CN115038073B - 用户永久标识获取方法、装置、电子设备及存储介质 - Google Patents
用户永久标识获取方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN115038073B CN115038073B CN202210628524.XA CN202210628524A CN115038073B CN 115038073 B CN115038073 B CN 115038073B CN 202210628524 A CN202210628524 A CN 202210628524A CN 115038073 B CN115038073 B CN 115038073B
- Authority
- CN
- China
- Prior art keywords
- information
- interface
- user
- message
- user permanent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 51
- 238000013507 mapping Methods 0.000 claims description 21
- 230000004044 response Effects 0.000 claims description 8
- 238000004590 computer program Methods 0.000 claims description 2
- 230000006870 function Effects 0.000 abstract description 17
- 101100240462 Homo sapiens RASAL2 gene Proteins 0.000 description 15
- 102100035410 Ras GTPase-activating protein nGAP Human genes 0.000 description 15
- 208000037550 Primary familial polycythemia Diseases 0.000 description 14
- 208000017693 primary familial polycythemia due to EPO receptor mutation Diseases 0.000 description 14
- 238000010586 diagram Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 2
- 238000000605 extraction Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000008707 rearrangement Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- CSRZQMIRAZTJOY-UHFFFAOYSA-N trimethylsilyl iodide Substances C[Si](C)(C)I CSRZQMIRAZTJOY-UHFFFAOYSA-N 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W92/00—Interfaces specially adapted for wireless communication networks
- H04W92/04—Interfaces between hierarchically different network devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请实施例公开了一种用户永久标识获取方法、装置、电子设备及存储介质。该方法包括:接收到N2接口的下一代应用协议报文时,从下一代应用协议报文中获取携带有用户永久标识的5G系统移动身份信息,若用户永久标识为明文,则将用户永久标识确定为N2接口的用户永久标识;若用户永久标识为非明文,根据下一代应用协议报文以及预设哈希表中存储的关联信息对用户永久标识进行关联获取,得到N2接口的用户永久标识;在接收到N4接口的包转发控制协议报文的情况下,从包转发控制协议报文中解析出关联信息,并在预设哈希表中不存在关联信息的情况下,将关联信息存储到预设哈希表中。N2接口的丰富信息,实现的功能更多,借助N4接口获取的效率更高。
Description
技术领域
本申请实施例涉及移动核心网5G控制报文流量识别领域,尤其涉及一种用户永久标识获取方法、装置、电子设备及存储介质。
背景技术
随着5G技术的发展,人们的移动终端的网速得到了非常大的提升。用户在使用5G网络进行上网时,都会有该用户对应的用户永久标识(Subscription PermanentIdentifier,SUPI),SUPI会在多个5G核心网的多个接口之间进行传递,以实现用户通过5G核心网访问互联网。
其中,对于5G核心网的N2接口,其作为AMF和接入网NR之间的通信接口,从该接口中,能够获取较多的信息,比如位置信息、上下线状态等,基于该信息与SUPI之间的对应关系,从N2接口中获取的SUPI能实现的功能就更多,比如5G特定用户流量识别、监控、故障排查,或者是运营商统计基站上的用户附着情况,分析用户上线情况以及确定热点区域,以便于对设备和资源进行合理的分配等。
目前获取SUPI,主要是通过N4接口进行获取,但是N4接口主要是做用户面GTPU隧道(UP-gTptunnel)的分配工作,从N4接口中无法获取用户对应的位置信息,以及无法识别用户设备上下线,位置切换等操作流程,相对于从N2接口获取的SUPI,从N4接口获取的SUPI实现的功能少。另外,还可以通过N11接口获取用户SUPI,但是N11接口流量可能是通过HTTPS传输,加密导致无法识别解析,这样会大大降低对SUPI的提取效率。
发明内容
本申请实施例提供一种用户永久标识获取方法、装置、电子设备及存储介质,以增加用户永久标识能够实现的功能以及提高用户永久标识的提取效率。
第一方面,本申请实施例提供了一种用户永久标识获取方法,所述方法包括:
在接收到N2接口的下一代应用协议报文的情况下,从所述下一代应用协议报文中获取携带有用户永久标识的5G系统移动身份信息,若所述用户永久标识为明文,则将所述用户永久标识确定为所述N2接口的用户永久标识;
若所述用户永久标识为非明文,根据所述下一代应用协议报文以及预设哈希表中存储的关联信息对所述用户永久标识进行关联获取,得到所述N2接口的用户永久标识;
在接收到N4接口的包转发控制协议报文的情况下,从所述包转发控制协议报文中解析出所述关联信息,并在预设哈希表中不存在所述关联信息的情况下,将所述关联信息存储到所述预设哈希表中。
可选的,所述关联信息包括隧道信息及所述隧道信息对应的明文用户永久标识;
所述根据所述下一代应用协议报文以及预设哈希表中存储的关联信息对所述用户永久标识进行关联获取,得到所述N2接口的用户永久标识,包括:
从所述下一代应用协议报文中解析出用户面的隧道信息;
查找预设哈希表中所述隧道信息对应的明文用户永久标识,并将所述明文用户永久标识确定为所述N2接口的用户永久标识。
上述方案中,能够以下一代应用协议报文为基础,确定出N2接口的用户永久标识。
可选的,所述从所述下一代应用协议报文中解析出用户面的隧道信息,包括:
对所述下一代应用协议报文中的协议数据单元会话资源设置请求进行解析,得到用户面功能网元的第一隧道子信息;
对所述下一代应用协议报文中的协议数据单元会话资源设置响应进行解析,得到用户面功能网元的第二隧道子信息;
根据所述第一隧道子信息和所述第二隧道子信息确定用户面的隧道信息。
上述方案中,能够以设置请求和设置响应为基础,解析出所需的用户面隧道信息。
可选的,所述方法还包括:
若预设哈希表中不存在所述隧道信息对应的明文用户永久标识,则将所述隧道信息与所述N2接口的接口标识映射存储到所述预设哈希表中;
在从所述包转发控制协议报文中解析出所述关联信息,且预设哈希表中存在所述关联信息的情况下,确定所述关联信息对应的接口标识;
将所述关联信息中的明文用户永久标识确定为所述关联信息对应的接口标识所标识的N2接口的用户永久标识。
上述方案中,在预设哈希表中不存在隧道信息对应的明文用户永久标识的情况下,也能通过关联信息及其对应的接口标识确定出相应的N2接口的用户永久标识。
可选的,所述从所述包转发控制协议报文中解析出所述关联信息,包括:
从所述包转发控制协议报文中提取目标消息,所述目标消息中包括隧道字段和用户字段;
从隧道字段中提取隧道信息,以及从用户字段提取用户永久标识;
将提取到的隧道信息以及用户永久标识映射为所述关联信息。
上述方案中,能够从包转发控制协议报文中,快速映射出关联信息。
可选的,所述方法还包括:
每次接收到待识别报文时,对所述待识别报文进行端口协议判断,将所述待识别报文判定为下一代应用协议报文或者包转发控制协议报文。
上述方案中,能够对待识别报文进行协议的识别,从而确定出该待识别报文为下一代应用协议报文还是包转发控制协议报文。
可选的,所述对所述待识别报文进行端口协议判断,将所述待识别报文判定为下一代应用协议报文或者包转发控制协议报文,包括:
将所述待识别报文分别发送给第一协议端口和第二协议端口;
若所述待识别报文传输通过所述第一协议端口,将所述待识别报文确定为下一代应用协议报文;
若所述待识别报文传输通过所述第二协议端口,将所述待识别报文确定为包转发控制协议报文。
上述方案中,利用不同的协议端口,可以很快捷的识别出待识别报文的具体协议。
第二方面,本申请实施例还提供了一种用户永久标识获取装置,该用户永久标识获取装置包括:
获取模块,用于在接收到N2接口的下一代应用协议报文的情况下,从所述下一代应用协议报文中获取携带有用户永久标识的5G系统移动身份信息,若所述用户永久标识为明文,则将所述用户永久标识确定为所述N2接口的用户永久标识;
关联获取模块,用于若所述用户永久标识为非明文,根据所述下一代应用协议报文以及预设哈希表中存储的关联信息对所述用户永久标识进行关联获取,得到所述N2接口的用户永久标识;
存储模块,用于在接收到N4接口的包转发控制协议报文的情况下,从所述包转发控制协议报文中解析出所述关联信息,并在预设哈希表中不存在所述关联信息的情况下,将所述关联信息存储到所述预设哈希表中。
第三方面,本申请实施例还提供了一种电子设备,所述电子设备包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如本申请任一实施例提供的用户永久标识获取方法。
第四方面,本申请实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如本申请任一实施例提供的用户永久标识获取方法。
本申请实施例的技术方案中,在接收到N2接口的下一代应用协议报文的情况下,从所述下一代应用协议报文中获取携带有用户永久标识的5G系统移动身份信息,若所述用户永久标识为明文,则将所述用户永久标识确定为所述N2接口的用户永久标识;若所述用户永久标识为非明文,根据所述下一代应用协议报文以及预设哈希表中存储的关联信息对所述用户永久标识进行关联获取,得到所述N2接口的用户永久标识;在接收到N4接口的包转发控制协议报文的情况下,从所述包转发控制协议报文中解析出所述关联信息,并在预设哈希表中不存在所述关联信息的情况下,将所述关联信息存储到所述预设哈希表中。基于此,对于从N2接口中获取到非明文的用户永久标识,能够借助N4接口的包转发控制协议报文中解析出的关联信息,对其进行关联获取,从而得到明文的用户永久标识,并将明文的用户永久标识确定为该N2接口的用户永久标识。由于本申请能够从N2接口获取到用户永久标识,N2接口中具有丰富的信息,而该丰富的信息与用户永久标识一般都有对应关系,那么,基于该丰富的信息,获取到的用户永久标识能够实现的功能就更多。而对于非明文的用户永久标识,本申请能够借助N4接口的包转发控制协议报文中解析出的关联信息,对该用户永久标识进行关联获取,由于能够直接得到关联信息,那么采用关联获取的方式获取N2接口的效率更高。
附图说明
图1为本申请实施例一提供的用户永久标识获取方法的流程示意图;
图2为本申请的实施例一提供的一种对非明文的用户永久标识进行关联获取的流程示意图;
图3为本申请的实施例二提供的一种用户永久标识获取的流程示意图;
图4为本申请实施例三提供的一种用户永久标识获取装置的结构示意图;
图5为本申请实施例四提供的一种电子设备的结构示意图。
具体实施方式
下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本申请,而非对本申请的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本申请相关的部分而非全部结构。
实施例一
图1为本申请实施例一提供的用户永久标识获取方法的流程示意图,本实施例可适用于用户永久标识获取的场景。该方法可以由用户永久标识获取装置来执行,该装置可采用硬件和/或软件的方式实现,并一般可以集成在具有数据运算能力的计算机等电子设备中,具体包括如下步骤:
步骤101、在接收到N2接口的下一代应用协议报文的情况下,从下一代应用协议报文中获取携带有用户永久标识的5G系统移动身份信息,若用户永久标识为明文,则将用户永久标识确定为N2接口的用户永久标识。
需要说明的是,本实施例主要应用在5G核心网的相关场景,其中,下一代应用协议(Next Generation Application Protocol,NGAP)报文为N2接口中传输的报文,NGAP协议报文传输流程中,会涉及到5GS mobile identity(即5G系统移动身份信息)的传输。
5GS mobile identity主要用来提供SUCI,5G-GUTI,IMEI,IMEISV,5G-S-TMSI,MAC地址或EUI-64,它们通过编码中的Type of identity来区分。其中,SUCI中包含了N2接口的SUPI。
也就是说,只要解析出5GS mobile identity,便可以从相应的字段中,获取到SUPI。
另外,从NGAP协议报文中获取携带有SUPI的5G系统移动身份信息时,可以先根据3GPP协议规范定义的ASN.1对NGAP协议报文进行格式解析,该解析出来的结果为众多流程信息。
由于每个流程信息都利用流程ID进行了标识,因此,本申请为了获取InitialUEMessage流程信息,可以利用该InitialUEMessage流程信息对应的目标流程ID进行获取。具体的,判断解析得到的任一流程信息的流程ID是否为目标流程ID,若是,则将该流程信息确定为InitialUEMessage流程信息。
在得到InitialUEMessage流程信息后,可以对其进行解析,由于InitialUEMessage流程信息中包含透传的N1接口的NAS-PDU消息,且5GS mobile identity就被携带在该NAS-PDU消息中,因此,本申请可以对InitialUEMessage流程信息进行解析,得到NAS-PDU消息,在对NAS-PDU消息进行解析后,便可获取到5GS mobile identity。
需要说明的是,本步骤中5GS mobile identity所携带的SUPI可能是明文,即未加密的信息,也可能是非明文,即加密的信息,对于明文的SUPI,可以直接获取,然后作为该N2接口的SUPI,但是对于非明文的SUPI,还需要后续步骤的关联获取,具体会在后续过程进行说明。
对于明文或者是非明文的确定,可以通过“5GS mobile identity”中“Type ofidentity”来确定,“Type ofidentity”为“1”表示提供SUCI信息;而SUCI信息中“SUPIformat”为“0”,表示SUCI信息的格式是SUPI形式,同时SUCI信息中“Protection schemeId”为“0”,表示该SUPI格式是明文格式,否则为非明文格式。
另外,本实施例会从N2接口和N4接口不断抓取不同协议类型的报文,因此,为了判断抓取的报文是何种协议,本实施例可以利用不同的协议端口进行过滤判断。
比如,协议端口38412,能够供协议类型为NGAP协议的报文传输通过,而协议端口8805则能供协议类型为包转发控制协议(Packet Forward Control Protocol,PFCP)的报文传输通过。
因此,本实施例中,每次接收到待识别报文时,可以对待识别报文进行端口协议判断,从而将待识别报文判定为NGAP协议报文或者PFCP协议报文。
具体的,可以将待识别报文分别发送给第一协议端口和第二协议端口,若待识别报文传输通过第一协议端口,将待识别报文确定为NGAP协议报文;若待识别报文传输通过第二协议端口,将待识别报文确定为PFCP协议报文。
在一个具体的例子中,第一协议端口可以是协议端口38412,第二协议端口可以为协议端口8805。需要说明的是,一种协议端口,仅能通过一种协议类型的报文。
步骤102、若用户永久标识为非明文,根据下一代应用协议报文以及预设哈希表中存储的关联信息对用户永久标识进行关联获取,得到N2接口的用户永久标识。
需要说明的是,本步骤中的预设哈希表中存储的关联信息,是根据N4接口接收的PFCP报文得到的,具体会在步骤103中详细说明,此处不再赘述。
另外,本步骤中的关联获取过程主要依靠隧道信息与明文SUPI的映射关系。具体的,本实施例中的关联信息可以包括隧道信息及该隧道信息对应的明文SUPI,也就是说,预设哈希表中的关联信息以隧道信息和明文SUPI的映射形式进行存储,具体可以如下表1所示。
表1
| 隧道信息 | 明文SUPI |
| 隧道信息1 | SUPI1 |
| 隧道信息2 | SUPI2 |
| 隧道信息3 | SUPI3 |
| 隧道信息4 | SUPI4 |
| ...... | ...... |
具体关联获取的过程可以如图2所示,图2为本申请的实施例一提供的一种对非明文的SUPI进行关联获取的流程示意图。
如图2所示,对非明文的SUPI进行关联获取的过程可以包括:
步骤201、从下一代应用协议报文中解析出用户面的隧道信息。
其中,用户面的隧道信息可以包括用户面功能(UserPlane Function,UPF)网元的隧道信息UP-UPF-gTptunnel(下称第一隧道子信息)以及用户面RAN网元的隧道信息UP-RAN-gTptunnel(下称第二隧道子信息)。因此,需要将这两个隧道信息分别获取出来。
从前述步骤可知,对NGAP协议报文解析后,会得到多个流程信息,前述第一隧道子信息和第二隧道子信息分别存储在不同的流程信息中,因此,同样可以根据流程ID找到相应的携带有第一隧道子信息或第二隧道子信息的流程信息,然后从找到的流程信息中把第一隧道子信息或第二隧道子信息提取出来。
具体的,可以对NGAP协议报文中的协议数据单元(Protocol Data Unit,PDU)会话资源设置请求进行解析,得到用户面UPF网元的第一隧道子信息;对NGAP协议报文中的PDU会话资源设置响应进行解析,得到用户面UPF网元的第二隧道子信息。
其中,PDU会话资源设置请求指的是PDU Session Resource Setup Request流程的流程信息,PDU会话资源设置响应指的是PDU Session Resource Setup Response流程的流程信息。
在得到第一隧道子信息和第二隧道子信息后,可以根据第一隧道子信息和第二隧道子信息确定用户面的隧道信息。具体可以是将第一隧道子信息和第二隧道子信息按照一定的数据格式进行封装,得到用户面的隧道信息。
步骤202、查找预设哈希表中隧道信息对应的明文用户永久标识,并将明文用户永久标识确定为N2接口的用户永久标识。
由于前述步骤中,得到了用户面的隧道信息,而预设哈希表中,存储着不同的隧道信息对应的明文SUPI,因此,本步骤可以直接从该预设哈希表中,找到该隧道信息对应的明文SUPI,并将该明文SUPI作为对非明文的SUPI的关联获取结果。
在一个具体的例子中,如果得到的用户面隧道信息为隧道信息3,那么根据表1便可以知道,隧道信息3对应的明文SUPI为SUPI3,那么,该非明文的SUPI关联获取后的明文的SUPI,即为该SUPI3,此时便可以将SUPI3确定为该N2接口的SUPI。
步骤103、在接收到N4接口的包转发控制协议报文的情况下,从包转发控制协议报文中解析出关联信息,并在预设哈希表中不存在关联信息的情况下,将关联信息存储到预设哈希表中。
本步骤给出了预设哈希表中关联信息的来源,即从N4接口的包转发控制协议(PacketForward Control Protocol,PFCP)报文中解析得到。具体的,可以从PFCP协议报文中提取目标消息,目标消息(即PFCP Session消息)中包括隧道字段(即PFCP_FTEID_TYPE字段)和用户字段(即PFCP_UserID_TYPE字段);可以从隧道字段中提取隧道信息,以及从用户字段提取用户永久标识。
需要说明的是,PFCP协议报文的数据格式可以参考相关技术,由于其数据格式已知,因此,隧道信息以及SUPI所在的字段位置也是已知的,本实施例直接从相应的字段位置提取相应的信息即可。
在提取到隧道信息以及用户永久标识之后,可以将提取到的隧道信息以及用户永久标识映射为关联信息。具体的,可以以键值对的方式,实现对隧道信息以及用户永久标识的映射及存储。
为了提高N2接口的SUPI的获取效率,本实施例还可以从N4接口的PFCP协议报文出发,借助预设哈希表中的接口标识,来确定PFCP协议报文中的明文SUPI属于哪个N2接口,从而间接地获得到N2接口的SUPI。
预设哈希表中的接口标识从N2接口的NGAP协议报文中获取,在一个具体的例子中,N2接口的接口标识可以是N2接口的四元组信息,即amf-ue-ngap-id、ran-ue-ngap-id、amf-ip和ran-ip。
具体的,若步骤202中,若预设哈希表中不存在隧道信息对应的明文SUPI,则将隧道信息与N2接口的接口标识映射存储到预设哈希表中,也就是说,预设哈希表中,可以存在“隧道信息-明文SUPI”映射关系以及“隧道信息-接口标识”映射关系,具体可以如下表2所示。
表2
而在从包转发控制协议报文中解析出关联信息,且预设哈希表中存在关联信息的情况下,确定关联信息对应的接口标识;然后可以将关联信息中的明文用户永久标识确定为关联信息对应的接口标识所标识的N2接口的用户永久标识。
也就是说,本实施例无论从NGAP协议报文出发,还是从PFCP协议报文出发,最终的结果都是不同N2接口及每个N2接口各自对应的SUPI。当然,由于N2接口和N4接口可以供很多用户使用,因此,一个N2接口可以对应有多个SUPI。
为了便于理解,本实施例对非明文SUPI进行间接关联获取(由于本实施例并非是针对该非明文SUPI本身进行直接的解密操作,而是基于一些映射关系,从N4接口的PFCP协议报文中找到该非明文SUPI的明文SUPI,因此,该过程可以称为间接关联获取)的整体过程进行说明。
在接收到待识别报文后,首先识别其协议类型,若为NGAP协议报文,可以先提取其中的隧道信息,然后从预设哈希表中查找是否存在该隧道信息对应的明文的SUPI,若存在,则将该明文SUPI作为对该非明文的SUPI对应的明文SUPI,若查找不存在,则可以将隧道信息与该NGAP协议报文的获取源(即某个N2接口)的接口标识,以键值对的形式进行映射,并存储到预设哈希表中,以便于从N4接口的PFCP协议报文出发得到N2接口的SUPI。
若为PFCP协议报文,则可以解析出隧道信息及对应的SUPI,然后从该预设哈希表中查找是否存在该隧道信息对应的接口标识,若存在,就将SUPI确定为该接口标识所标识的N2接口的SUPI。若不存在,则将该隧道信息以及SUPI以键值对的形式进行映射,并存储到预设哈希表中,以便于从N2接口的NGAP协议报文出发得到N2接口的SUPI。
本申请实施例的技术方案中,在接收到N2接口的下一代应用协议报文的情况下,从下一代应用协议报文中获取携带有用户永久标识的5G系统移动身份信息,若用户永久标识为明文,则将用户永久标识确定为N2接口的用户永久标识;若用户永久标识为非明文,根据下一代应用协议报文以及预设哈希表中存储的关联信息对用户永久标识进行关联获取,得到N2接口的用户永久标识;在接收到N4接口的包转发控制协议报文的情况下,从包转发控制协议报文中解析出关联信息,并在预设哈希表中不存在关联信息的情况下,将关联信息存储到预设哈希表中。基于此,对于从N2接口中获取到非明文的用户永久标识,能够借助N4接口的包转发控制协议报文中解析出的关联信息,对其进行关联获取,从而得到明文的用户永久标识,并将明文的用户永久标识确定为该N2接口的用户永久标识。由于本申请能够从N2接口获取到用户永久标识,N2接口中具有丰富的信息,而该丰富的信息与用户永久标识一般都有对应关系,那么,基于该丰富的信息,获取到的用户永久标识能够实现的功能就更多。而对于非明文的用户永久标识,本申请能够借助N4接口的包转发控制协议报文中解析出的关联信息,对该用户永久标识进行关联获取,由于能够直接得到关联信息,那么采用关联获取的方式获取N2接口的效率更高。
实施例二
请参阅图3,图3为本申请的实施例二提供的一种用户永久标识获取的流程示意图。
如图3所示,用户永久标识获取的过程可以包括:
步骤301、每次接收到待识别报文时,将待识别报文分别发送给第一协议端口和第二协议端口。
步骤302、若待识别报文传输通过第一协议端口,将待识别报文确定为下一代应用协议报文。
步骤303、若待识别报文传输通过第二协议端口,将待识别报文确定为包转发控制协议报文。
步骤304、在接收到N2接口的下一代应用协议报文的情况下,从下一代应用协议报文中获取携带有用户永久标识的5G系统移动身份信息。
步骤305、若用户永久标识为明文,则将用户永久标识确定为N2接口的用户永久标识。
步骤306、若用户永久标识为非明文,对下一代应用协议报文中的协议数据单元会话资源设置请求进行解析,得到用户面功能网元的第一隧道子信息。
步骤307、对下一代应用协议报文中的协议数据单元会话资源设置响应进行解析,得到用户面功能网元的第二隧道子信息。
步骤308、根据第一隧道子信息和第二隧道子信息确定用户面的隧道信息。
步骤309、查找预设哈希表中隧道信息对应的明文用户永久标识,并将明文用户永久标识确定为N2接口的用户永久标识。
步骤310、在接收到N4接口的包转发控制协议报文的情况下,从包转发控制协议报文中提取目标消息,目标消息中包括隧道字段和用户字段。
步骤311、从隧道字段中提取隧道信息,以及从用户字段提取用户永久标识。
步骤312、将提取到的隧道信息以及用户永久标识映射为关联信息。
步骤313、在预设哈希表中不存在关联信息的情况下,将关联信息存储到预设哈希表中。
步骤314、若预设哈希表中不存在隧道信息对应的明文用户永久标识,则将隧道信息与N2接口的接口标识映射存储到预设哈希表中。
步骤315、在预设哈希表中存在关联信息的情况下,确定关联信息对应的接口标识。
步骤316、将关联信息中的明文用户永久标识确定为关联信息对应的接口标识所标识的N2接口的用户永久标识。
需要说明的是,上述步骤的具体说明均可以参考前述实施例的相关说明,此处不再赘述。
由于本申请能够从N2接口获取到用户永久标识,N2接口中具有丰富的信息,而该丰富的信息与用户永久标识一般都有对应关系,那么,基于该丰富的信息,获取到的用户永久标识能够实现的功能就更多。而对于非明文的用户永久标识,本申请能够借助N4接口的包转发控制协议报文中解析出的关联信息,对该用户永久标识进行关联获取,由于能够直接得到关联信息,那么采用关联获取的方式获取N2接口的效率更高。
实施例三
图4为本申请实施例三提供的一种用户永久标识获取装置的结构示意图。本申请实施例所提供的用户永久标识获取装置可执行本申请任意实施例所提供的用户永久标识获取方法,具备执行方法相应的功能模块和有益效果。该装置可采用软件和/或硬件的方式实现,如图4所示,用户永久标识获取装置具体包括:获取模块401、关联获取模块402、存储模块403。
其中,获取模块,用于在接收到N2接口的下一代应用协议报文的情况下,从下一代应用协议报文中获取携带有用户永久标识的5G系统移动身份信息,若用户永久标识为明文,则将用户永久标识确定为N2接口的用户永久标识;
关联获取模块,用于若用户永久标识为非明文,根据下一代应用协议报文以及预设哈希表中存储的关联信息对用户永久标识进行关联获取,得到N2接口的用户永久标识;
存储模块,用于在接收到N4接口的包转发控制协议报文的情况下,从包转发控制协议报文中解析出关联信息,并在预设哈希表中不存在关联信息的情况下,将关联信息存储到预设哈希表中。
本申请实施例的技术方案中,在接收到N2接口的下一代应用协议报文的情况下,从下一代应用协议报文中获取携带有用户永久标识的5G系统移动身份信息,若用户永久标识为明文,则将用户永久标识确定为N2接口的用户永久标识;若用户永久标识为非明文,根据下一代应用协议报文以及预设哈希表中存储的关联信息对用户永久标识进行关联获取,得到N2接口的用户永久标识;在接收到N4接口的包转发控制协议报文的情况下,从包转发控制协议报文中解析出关联信息,并在预设哈希表中不存在关联信息的情况下,将关联信息存储到预设哈希表中。基于此,对于从N2接口中获取到非明文的用户永久标识,能够借助N4接口的包转发控制协议报文中解析出的关联信息,对其进行关联获取,从而得到明文的用户永久标识,并将明文的用户永久标识确定为该N2接口的用户永久标识。由于本申请能够从N2接口获取到用户永久标识,N2接口中具有丰富的信息,而该丰富的信息与用户永久标识一般都有对应关系,那么,基于该丰富的信息,获取到的用户永久标识能够实现的功能就更多。而对于非明文的用户永久标识,本申请能够借助N4接口的包转发控制协议报文中解析出的关联信息,对该用户永久标识进行关联获取,由于能够直接得到关联信息,那么采用关联获取的方式获取N2接口的效率更高。
进一步的,关联信息包括隧道信息及隧道信息对应的明文用户永久标识;
关联获取模块具体包括:
第一解析单元,用于从下一代应用协议报文中解析出用户面的隧道信息;
第一查找单元,用于查找预设哈希表中隧道信息对应的明文用户永久标识,并将明文用户永久标识确定为N2接口的用户永久标识。
进一步的,第一解析单元具体包括:
第一解析子单元,用于对下一代应用协议报文中的协议数据单元会话资源设置请求进行解析,得到用户面功能网元的第一隧道子信息;
第二解析子单元,用于对下一代应用协议报文中的协议数据单元会话资源设置响应进行解析,得到用户面功能网元的第二隧道子信息;
确定子单元,用于根据第一隧道子信息和第二隧道子信息确定用户面的隧道信息。
进一步的,装置还包括:
接口标识存储模块,用于若预设哈希表中不存在隧道信息对应的明文用户永久标识,则将隧道信息与N2接口的接口标识映射存储到预设哈希表中;
接口标识确定模块,用于在从包转发控制协议报文中解析出关联信息,且预设哈希表中存在关联信息的情况下,确定关联信息对应的接口标识;
用户永久标识确定模块,用于将关联信息中的明文用户永久标识确定为关联信息对应的接口标识所标识的N2接口的用户永久标识。
进一步的,存储模块包括:
第一提取单元,用于从包转发控制协议报文中提取目标消息,目标消息中包括隧道字段和用户字段;
第二提取单元,用于从隧道字段中提取隧道信息,以及从用户字段提取用户永久标识;
关联信息确定单元,用于将提取到的隧道信息以及用户永久标识映射为关联信息。
进一步的,装置还包括:
协议判断模块,用于每次接收到待识别报文时,对待识别报文进行端口协议判断,将待识别报文判定为下一代应用协议报文或者包转发控制协议报文。
进一步的,协议判断模块包括:
发送单元,用于将待识别报文分别发送给第一协议端口和第二协议端口;
第一判断单元,用于若待识别报文传输通过第一协议端口,将待识别报文确定为下一代应用协议报文;
第二判断单元,用于若待识别报文传输通过第二协议端口,将待识别报文确定为包转发控制协议报文。
实施例四
图5为本申请实施例四提供的一种电子设备的结构示意图,如图5所示,该电子设备包括处理器510、存储器520、输入装置530和输出装置540;电子设备中处理器510的数量可以是一个或多个,图5中以一个处理器510为例;电子设备中的处理器510、存储器520、输入装置530和输出装置540可以通过总线或其他方式连接,图5中以通过总线连接为例。
存储器520作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明实施例中的用户永久标识获取方法对应的程序指令/模块(例如,用户永久标识获取装置中的获取模块401、关联获取模块402、存储模块403)。处理器510通过运行存储在存储器520中的软件程序、指令以及模块,从而执行电子设备的各种功能应用以及数据处理,即实现上述的用户永久标识获取方法:
在接收到N2接口的下一代应用协议报文的情况下,从下一代应用协议报文中获取携带有用户永久标识的5G系统移动身份信息,若用户永久标识为明文,则将用户永久标识确定为N2接口的用户永久标识;
若用户永久标识为非明文,根据下一代应用协议报文以及预设哈希表中存储的关联信息对用户永久标识进行关联获取,得到N2接口的用户永久标识;
在接收到N5接口的包转发控制协议报文的情况下,从包转发控制协议报文中解析出关联信息,并在预设哈希表中不存在关联信息的情况下,将关联信息存储到预设哈希表中。
存储器520可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据终端的使用所创建的数据等。此外,存储器520可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储器520可进一步包括相对于处理器510远程设置的存储器,这些远程存储器可以通过网络连接至电子设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
实施例五
本申请实施例五还提供一种包含计算机可执行指令的存储介质,计算机可执行指令在由计算机处理器执行时用于执行一种用户永久标识获取方法,该方法包括:
在接收到N2接口的下一代应用协议报文的情况下,从下一代应用协议报文中获取携带有用户永久标识的5G系统移动身份信息,若用户永久标识为明文,则将用户永久标识确定为N2接口的用户永久标识;
若用户永久标识为非明文,根据下一代应用协议报文以及预设哈希表中存储的关联信息对用户永久标识进行关联获取,得到N2接口的用户永久标识;
在接收到N4接口的包转发控制协议报文的情况下,从包转发控制协议报文中解析出关联信息,并在预设哈希表中不存在关联信息的情况下,将关联信息存储到预设哈希表中。
当然,本申请实施例所提供的一种包含计算机可执行指令的存储介质,其计算机可执行指令不限于如上的方法操作,还可以执行本申请任意实施例所提供的用户永久标识获取方法中的相关操作。
通过以上关于实施方式的描述,所属领域的技术人员可以清楚地了解到,本申请可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如计算机的软盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、闪存(FLASH)、硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例的方法。
值得注意的是,上述搜索装置的实施例中,所包括的各个单元和模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。
注意,上述仅为本申请的较佳实施例及所运用技术原理。本领域技术人员会理解,本申请不限于这里的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本申请的保护范围。因此,虽然通过以上实施例对本申请进行了较为详细的说明,但是本申请不仅仅限于以上实施例,在不脱离本申请构思的情况下,还可以包括更多其他等效实施例,而本申请的范围由所附的权利要求范围决定。
Claims (10)
1.一种用户永久标识获取方法,其特征在于,所述方法包括:
在接收到N2接口的下一代应用协议报文的情况下,从所述下一代应用协议报文中获取携带有用户永久标识的5G系统移动身份信息,若所述用户永久标识为明文,则将所述用户永久标识确定为所述N2接口的用户永久标识;
若所述用户永久标识为非明文,根据所述下一代应用协议报文以及预设哈希表中存储的关联信息对所述用户永久标识进行关联获取,得到所述N2接口的用户永久标识;所述关联信息为N4接口解析出的隧道信息和用户永久标识的映射信息;
在所述预设哈希表中不存在所述关联信息的情况下,将所述下一代应用协议报文中的隧道信息和N2接口的接口标识映射存储到所述预设哈希表中;
在接收到N4接口的包转发控制协议报文的情况下,从所述包转发控制协议报文中解析出所述关联信息,在所述预设哈希表中存在关联信息中隧道信息的情况下,确定所述隧道信息对应的接口标识;将关联信息中的用户永久标识确定为所述隧道信息对应的接口标识所标识的N2接口的用户永久标识;
在预设哈希表中不存在所述关联信息中隧道信息的情况下,将所述关联信息存储到所述预设哈希表中。
2.根据权利要求1所述的方法,其特征在于,所述关联信息包括隧道信息及所述隧道信息对应的明文用户永久标识;
所述根据所述下一代应用协议报文以及预设哈希表中存储的关联信息对所述用户永久标识进行关联获取,得到所述N2接口的用户永久标识,包括:
从所述下一代应用协议报文中解析出用户面的隧道信息;
查找预设哈希表中所述隧道信息对应的明文用户永久标识,并将所述明文用户永久标识确定为所述N2接口的用户永久标识。
3.根据权利要求2所述的方法,其特征在于,所述从所述下一代应用协议报文中解析出用户面的隧道信息,包括:
对所述下一代应用协议报文中的协议数据单元会话资源设置请求进行解析,得到用户面功能网元的第一隧道子信息;
对所述下一代应用协议报文中的协议数据单元会话资源设置响应进行解析,得到用户面功能网元的第二隧道子信息;
根据所述第一隧道子信息和所述第二隧道子信息确定用户面的隧道信息。
4.根据权利要求2所述的方法,其特征在于,所述方法还包括:
若预设哈希表中不存在所述隧道信息对应的明文用户永久标识,则将所述隧道信息与所述N2接口的接口标识映射存储到所述预设哈希表中;
在从所述包转发控制协议报文中解析出所述关联信息,且预设哈希表中存在所述关联信息的情况下,确定所述关联信息对应的接口标识;
将所述关联信息中的明文用户永久标识确定为所述关联信息对应的接口标识所标识的N2接口的用户永久标识。
5.根据权利要求1所述的方法,其特征在于,所述从所述包转发控制协议报文中解析出所述关联信息,包括:
从所述包转发控制协议报文中提取目标消息,所述目标消息中包括隧道字段和用户字段;
从隧道字段中提取隧道信息,以及从用户字段提取用户永久标识;
将提取到的隧道信息以及用户永久标识映射为所述关联信息。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
每次接收到待识别报文时,对所述待识别报文进行端口协议判断,将所述待识别报文判定为下一代应用协议报文或者包转发控制协议报文。
7.根据权利要求6所述的方法,其特征在于,所述对所述待识别报文进行端口协议判断,将所述待识别报文判定为下一代应用协议报文或者包转发控制协议报文,包括:
将所述待识别报文分别发送给第一协议端口和第二协议端口;
若所述待识别报文传输通过所述第一协议端口,将所述待识别报文确定为下一代应用协议报文;
若所述待识别报文传输通过所述第二协议端口,将所述待识别报文确定为包转发控制协议报文。
8.一种用户永久标识获取装置,其特征在于,所述装置包括:
获取模块,用于在接收到N2接口的下一代应用协议报文的情况下,从所述下一代应用协议报文中获取携带有用户永久标识的5G系统移动身份信息,若所述用户永久标识为明文,则将所述用户永久标识确定为所述N2接口的用户永久标识;
关联获取模块,用于若所述用户永久标识为非明文,根据所述下一代应用协议报文以及预设哈希表中存储的关联信息对所述用户永久标识进行关联获取,得到所述N2接口的用户永久标识;所述关联信息为N4接口解析出的隧道信息和用户永久标识的映射信息;
在所述预设哈希表中不存在所述关联信息的情况下,将所述下一代应用协议报文中的隧道信息和N2接口的接口标识映射存储到所述预设哈希表中;
存储模块,用于在接收到N4接口的包转发控制协议报文的情况下,从所述包转发控制协议报文中解析出所述关联信息,在所述预设哈希表中存在关联信息中隧道信息的情况下,确定所述隧道信息对应的接口标识;将关联信息中的用户永久标识确定为所述隧道信息对应的接口标识所标识的N2接口的用户永久标识;
并在预设哈希表中不存在所述关联信息中隧道信息的情况下,将所述关联信息存储到所述预设哈希表中。
9.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-7中任一所述的用户永久标识获取方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-7中任一所述的用户永久标识获取方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210628524.XA CN115038073B (zh) | 2022-06-06 | 2022-06-06 | 用户永久标识获取方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210628524.XA CN115038073B (zh) | 2022-06-06 | 2022-06-06 | 用户永久标识获取方法、装置、电子设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115038073A CN115038073A (zh) | 2022-09-09 |
| CN115038073B true CN115038073B (zh) | 2024-03-22 |
Family
ID=83123784
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210628524.XA Active CN115038073B (zh) | 2022-06-06 | 2022-06-06 | 用户永久标识获取方法、装置、电子设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115038073B (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3629612A1 (en) * | 2017-07-20 | 2020-04-01 | Huawei Technologies Co., Ltd. | Handover method, apparatus and system |
| CN111935699A (zh) * | 2020-07-27 | 2020-11-13 | 珠海世纪鼎利科技股份有限公司 | 基于5g的用户信息回填方法、装置、设备和存储介质 |
| CN112312359A (zh) * | 2019-07-23 | 2021-02-02 | 中兴通讯股份有限公司 | 一种实现信息关联的方法及装置 |
| CN113597022A (zh) * | 2021-07-23 | 2021-11-02 | 恒安嘉新(北京)科技股份公司 | 接口间的用户标识关联方法、装置、计算机设备和介质 |
| CN113825129A (zh) * | 2021-09-14 | 2021-12-21 | 工业和信息化部北京互联网交换中心 | 一种5g网络环境下工业互联网资产测绘方法 |
| CN114302259A (zh) * | 2021-12-27 | 2022-04-08 | 杭州迪普信息技术有限公司 | 用户信息收集方法、装置、设备及计算机可读存储介质 |
| CN114374964A (zh) * | 2021-12-21 | 2022-04-19 | 北京长焜科技有限公司 | 一种基于DPDK的5G用户面功能QoS流实现方法 |
-
2022
- 2022-06-06 CN CN202210628524.XA patent/CN115038073B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3629612A1 (en) * | 2017-07-20 | 2020-04-01 | Huawei Technologies Co., Ltd. | Handover method, apparatus and system |
| CN112312359A (zh) * | 2019-07-23 | 2021-02-02 | 中兴通讯股份有限公司 | 一种实现信息关联的方法及装置 |
| CN111935699A (zh) * | 2020-07-27 | 2020-11-13 | 珠海世纪鼎利科技股份有限公司 | 基于5g的用户信息回填方法、装置、设备和存储介质 |
| CN113597022A (zh) * | 2021-07-23 | 2021-11-02 | 恒安嘉新(北京)科技股份公司 | 接口间的用户标识关联方法、装置、计算机设备和介质 |
| CN113825129A (zh) * | 2021-09-14 | 2021-12-21 | 工业和信息化部北京互联网交换中心 | 一种5g网络环境下工业互联网资产测绘方法 |
| CN114374964A (zh) * | 2021-12-21 | 2022-04-19 | 北京长焜科技有限公司 | 一种基于DPDK的5G用户面功能QoS流实现方法 |
| CN114302259A (zh) * | 2021-12-27 | 2022-04-08 | 杭州迪普信息技术有限公司 | 用户信息收集方法、装置、设备及计算机可读存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| Ericsson.S2-173005 "23.502: Alignment of SM information and PDU Session ID on N1, N2 and N11".3GPP tsg_sa\WG2_Arch.2017,(第TSGS2_121_Hangzhou期),全文. * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115038073A (zh) | 2022-09-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109756501B (zh) | 一种基于http协议的高隐匿网络代理方法及系统 | |
| CN111800412B (zh) | 高级可持续威胁溯源方法、系统、计算机设备及存储介质 | |
| CN112217771B (zh) | 基于租户信息的数据转发方法及数据转发装置 | |
| WO2021155759A1 (zh) | 分段标识的处理方法及设备 | |
| CN108768866B (zh) | 组播报文跨卡转发方法、装置、网络设备及可读存储介质 | |
| CN113438642B (zh) | 一种面向5g的用户溯源关联方法及系统 | |
| US11689501B2 (en) | Data transfer method and virtual switch | |
| CN107181605B (zh) | 报文检测方法及系统、内容提取装置、流量匹配装置 | |
| WO2012100531A1 (zh) | 一种转发报文的方法,装置和系统 | |
| CN112953949B (zh) | 一种网络报文的报文头处理方法、装置、设备及存储介质 | |
| CN106921578B (zh) | 一种转发表项的生成方法和装置 | |
| CN113825129B (zh) | 一种5g网络环境下工业互联网资产测绘方法 | |
| US11418951B2 (en) | Method for identifying encrypted data stream, device, storage medium and system | |
| CN104639391A (zh) | 一种生成网络流量记录的方法及相应的流量检测设备 | |
| WO2015081693A1 (zh) | 一种网络共享用户识别方法及装置 | |
| WO2016070822A1 (zh) | 媒体资源反馈方法及装置 | |
| CN111786867B (zh) | 一种数据传输方法及服务器 | |
| CN111786869B (zh) | 一种服务器之间的数据传输方法及服务器 | |
| CN115225734A (zh) | 一种报文处理方法和网络设备 | |
| CN103001966B (zh) | 一种私网ip的处理、识别方法及装置 | |
| CN105939304B (zh) | 一种隧道报文解析方法及装置 | |
| JP7043590B2 (ja) | 無線通信用の方法及び装置 | |
| CN115038073B (zh) | 用户永久标识获取方法、装置、电子设备及存储介质 | |
| CN106537962B (zh) | 无线网络配置、接入和访问方法、装置及设备 | |
| CN111064729A (zh) | 报文的处理方法及装置、存储介质和电子装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |