CN115174123A - 一种面向sa 5g网络的用户溯源关联方法与系统 - Google Patents
一种面向sa 5g网络的用户溯源关联方法与系统 Download PDFInfo
- Publication number
- CN115174123A CN115174123A CN202210873289.2A CN202210873289A CN115174123A CN 115174123 A CN115174123 A CN 115174123A CN 202210873289 A CN202210873289 A CN 202210873289A CN 115174123 A CN115174123 A CN 115174123A
- Authority
- CN
- China
- Prior art keywords
- data
- data message
- information
- tunnel identifier
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/70—Admission control; Resource allocation
- H04L47/82—Miscellaneous aspects
- H04L47/825—Involving tunnels, e.g. MPLS
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/04—Arrangements for maintaining operational condition
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/029—Location-based management or tracking services
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明给出了一种面向SA 5G网络的用户溯源关联方法与系统,包括基于N11接口以及预先确定的包含N11信息之间的关联关系的哈希表,确定目标用户的设备身份标识以及隧道标识;再基于N2接口,提取UE的位置信息;再基于N3数据的隧道标识,查找所述哈希表以获取用户的设备身份标识,并对该数据报文进行打标签处理,从而提高对用户溯源分析的灵活性以及分析效率。本发明对5G流量进行精细化过滤及分流的功能,实现对用户信息及位置信息关联,并支持对用户的位置信息的及时更新,达到用户溯源目的,适用于对5G流量进行过滤及分流的场景。
Description
技术领域
本发明涉及移动网络通信技术领域,尤其是一种面向SA 5G网络的用户溯源关联方法与系统。
背景技术
随着5G网络的快速普及,5G网络数据以几何级的速度呈爆炸性增长。在大数据时代,如何对5G数据进行溯源关联成为一个热门话题。目前,传统的移动网络溯源方法只支持3G和LTE,尚未对5G进行支持。本发明提供一种面向SA 5G网络的用户溯源关联方法,对5G流量进行溯源,并支持对用户位置的及时更新。
发明内容
本发明提出了一种面向SA 5G网络的用户溯源关联方法与系统,以解决上文提到的现有技术的缺陷。
在一个方面,本发明提出了一种面向SA 5G网络的用户溯源关联方法,该方法包括以下步骤:
S1:对属于N11信令数据的数据报文提取出关键信息,将所述关键信息之间进行关联从而确定所述数据报文包含的目标用户的设备身份标识以及隧道标识之间的映射关系,并且创建哈希表将所述映射关系储存在所述哈希表中;
S2:对属于N2信令数据的数据报文进行以下分析:
通过解析特定字段得到其中所包含的目标用户的设备身份标识以及隧道标识之间的关联关系,并且持续基于最新的到的所述关联关系对已得到的所述关联关系进行相应的维护和更新;
若该数据报文其中包含位置信息,提取位置信息,通过所述关联关系找到所述位置信息对应的隧道标识,再根据所述哈希表中的所述映射关系找到所述隧道标识对应的设备身份标识,持续将提取到的最新的位置信息更新到所述设备身份标识中;
S3:对属于N3业务数据的数据报文,基于其中的隧道标识,查找所述哈希表从而获取所述隧道标识对应的最新的位置信息,再利用获取的最新的位置信息对所述数据报文打上标签生成带标签的数据报文;
S4:利用分流器将所述带标签信息输出到后端,对数据进行过滤及分流,从而实现对用户溯源目的。
以上方法基于N11接口以及预先确定的包含N11信息之间的关联关系的哈希表,确定目标用户的设备身份标识以及隧道标识;再基于N2接口,提取UE的位置信息;再基于N3数据的隧道标识,查找所述哈希表以获取用户的设备身份标识,并对该数据报文进行打标签处理,从而提高对用户溯源分析的灵活性以及分析效率。本发明对5G流量进行精细化过滤及分流的功能,实现对用户信息及位置信息关联,并支持对用户的位置信息的及时更新,达到用户溯源目的,适用于对5G流量进行过滤及分流的场景。
在具体的实施例中,所述方法还包括:在数据报文输入时通过协议类型判断所述数据报文属于N11信令数据、N2信令数据和N3业务数据中的哪一个类型,具体判断包括:
根据协议类型,若所述数据报文是HTTP2报文,则再判断所述数据报文的URL字段是否包含“/nsmf”字符串和“/namf”字符串之中的任意一个,若是,则所述数据报文属于N11信令数据,执行所述S1;
根据协议类型,若所述数据报文是NGAP报文,则所述数据报文属于N2信令数据,执行所述S2;
根据协议类型,若所述数据报文是GTPv1报文,则所述数据报文属于N3业务数据,执行所述S3。
在具体的实施例中,所述S1具体包括:
判断所述数据报文是N11信令数据中的哪一个类型的信令数据,再根据N11信令数据的类型对所述数据报文进行如下处理:
若所述数据报文是Nsmf_PDUSession_CreateSMContext Request信令数据,则提取所述数据报文中的ueContextId、会话ID和smContextRef,建立{ueContextId,会话ID}与{smContextRef}之间的映射关系;
若所述数据报文是Namf_Communication_N1N2MessageTransfer信令数据,则提取所述数据报文中的ueContextId和UPF的IP地址和隧道标识,建立ueContextId到UPF{IP,F-TEID}的映射关系;
若所述数据报文是Nsmf_PDUSession_UpdateSMContext Request信令数据,则提取所述数据报文中的smContextRef和gNB的IP地址和隧道标识,通过smContextRef进行查表得到ueContextId,再建立ueContextId和gNB{IP,F-TEID}之间的映射关系。
在具体的实施例中,所述通过解析特定字段得到其中所包含的目标用户的设备身份标识以及隧道标识之间的关联关系,并且持续基于最新的到的所述关联关系对已得到的所述关联关系进行相应的维护和更新,具体包括:
解析数据报文中的字段PDUSessionResourceSetupRequest、PDUSessionResourceModifyResponse、HandoverRequestAcknowledge根据以上字段得到AMF-NGAP-UE-ID和AMFIP与隧道标识之间的关联关系;
所述PDUSessionResourceSetupRequest包括建立会话流程时会分配数据链路在基站侧的隧道标识;
所述PDUSessionResourceModifyResponse包括会话修改流程时会修改数据链路在基站侧的隧道标识;
所述HandoverRequestAcknowledge包括终端进行N2切换时重新分配了基站侧的隧道标识、AMF-NGAP-UE-ID和AMF IP;
解析数据报文中的字段PduSessionResourceReleaseCommand,根据所述字段PduSessionResourceReleaseCommand对其中的AMF-NGAP-UE-ID和AMF IP与隧道标识之间已建立的关联关系进行释放。
在具体的实施例中,所述若该数据报文其中包含位置信息,提取位置信息,通过所述关联关系找到所述位置信息对应的隧道标识,再根据所述哈希表中的所述映射关系找到所述隧道标识对应的设备身份标识,持续将提取到的最新的位置信息更新到所述设备身份标识中,具体包括:
对该数据报文的所有信息进行解析,判断其中是否包含UserLocationInfomation字段,若是,则根据所述关联关系结合该数据报文的AMF-NGAP-UE-ID和AMF IP找到对应的隧道标识,再通过所述哈希表中的所述映射关系找到所述隧道标识对应的IMSI信息,并将所述UserLocationInfomation字段的位置信息更新到所述IMSI信息中,持续上述步骤从而获取最新的位置信息来更新所述IMSI信息。
在具体的实施例中,所述S3具体包括:
提取属于N3业务数据的数据报文的目的IP以及GTP报文首部的TEID,利用所述目的IP结合所述TEDI在所述哈希表中进行查找,若能查找到相匹配的映射关系,则将查找到的映射关系中的用户信息作为所述数据报文的标签,并将所述标签添加在所述数据报文的尾部从而获得带标签的数据报文。
在具体的实施例中,所述哈希表包括:
数据报文中的ueContextId与用户信息的映射关系;
数据报文中的smContextRef与ueContextId的映射关系;
数据报文中的IP和F-TEID与ueContextId的映射关系。
在具体的实施例中,所述用户信息具体包括:三码信息和位置信息。
根据本发明的第二方面,提出了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被计算机处理器执行时实施上述方法。
根据本发明的第三方面,提出一种面向SA 5G网络的用户溯源关联系统,该系统包括:
N11信令数据处理模块:配置用于对属于N11信令数据的数据报文提取出关键信息,将所述关键信息之间进行关联从而确定所述数据报文包含的目标用户的设备身份标识以及隧道标识之间的映射关系,并且创建哈希表将所述映射关系储存在所述哈希表中;
N2信令数据处理模块:配置用于对属于N2信令数据的数据报文进行以下分析:
通过解析特定字段得到其中所包含的目标用户的设备身份标识以及隧道标识之间的关联关系,并且持续基于最新的到的所述关联关系对已得到的所述关联关系进行相应的维护和更新;
若该数据报文其中包含位置信息,提取位置信息,通过所述关联关系找到所述位置信息对应的隧道标识,再根据所述哈希表中的所述映射关系找到所述隧道标识对应的设备身份标识,持续将提取到的最新的位置信息更新到所述设备身份标识中;
N3业务数据处理模块:配置用于对属于N3业务数据的数据报文,基于其中的隧道标识,查找所述哈希表从而获取所述隧道标识对应的最新的位置信息,再利用获取的最新的位置信息对所述数据报文打上标签生成带标签的数据报文;
数据过滤分流模块:配置用于利用分流器将所述带标签信息输出到后端,对数据进行过滤及分流,从而实现对用户溯源目的。
本发明基于N11接口以及预先确定的包含N11信息之间的关联关系的哈希表,确定目标用户的设备身份标识以及隧道标识;再基于N2接口,提取UE的位置信息;再基于N3数据的隧道标识,查找所述哈希表以获取用户的设备身份标识,并对该数据报文进行打标签处理,从而提高对用户溯源分析的灵活性以及分析效率。本发明对5G流量进行精细化过滤及分流的功能,实现对用户信息及位置信息关联,并支持对用户的位置信息的及时更新,达到用户溯源目的,适用于对5G流量进行过滤及分流的场景。
附图说明
包括附图以提供对实施例的进一步理解并且附图被并入本说明书中并且构成本说明书的一部分。附图图示了实施例并且与描述一起用于解释本发明的原理。将容易认识到其它实施例和实施例的很多预期优点,因为通过引用以下详细描述,它们变得被更好地理解。通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:
图1是本申请可以应用于其中的示例性系统架构图;
图2是本发明的一个实施例的一种面向SA 5G网络的用户溯源关联方法的流程图;
图3是本发明的一个具体的实施例的N11报文信息提取示意图;
图4是本发明的一个具体的实施例的哈希表;
图5是本发明的一个具体的实施例的N2报文信息提取示意图;
图6是本发明的一个具体的实施例的用户溯源关联与打标签的流程图;
图7是本发明的一个实施例的一种面向SA 5G网络的用户溯源关联系统的框架图;
图8是适于用来实现本申请实施例的电子设备的计算机系统的结构示意图。
具体实施方式
下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关发明,而非对该发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与有关发明相关的部分。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
图1示出了可以应用本申请实施例的一种面向SA 5G网络的用户溯源关联方法的示例性系统架构100。
如图1所示,系统架构100可以包括终端设备101、102、103,网络104和服务器105。网络104用以在终端设备101、102、103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备101、102、103通过网络104与服务器105交互,以接收或发送消息等。终端设备101、102、103上可以安装有各种应用,例如数据处理类应用、数据可视化类应用、网页浏览器应用等。
终端设备101、102、103可以是硬件,也可以是软件。当终端设备101、102、103为硬件时,可以是各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。当终端设备101、102、103为软件时,可以安装在上述所列举的电子设备中。其可以实现成多个软件或软件模块(例如用来提供分布式服务的软件或软件模块),也可以实现成单个软件或软件模块。在此不做具体限定。
服务器105可以是提供各种服务的服务器,例如对终端设备101、102、103上展示的N11信令数据提供支持的后台信息处理服务器。后台信息处理服务器可以对获取的N3业务数据进行处理,并生成处理结果(例如带标签的数据报文)。
需要说明的是,本申请实施例所提供的方法可以由服务器105执行,也可以由终端设备101、102、103执行,相应的装置一般设置于服务器105中,也可以设置于终端设备101、102、103中。
需要说明的是,服务器可以是硬件,也可以是软件。当服务器为硬件时,可以实现成多个服务器组成的分布式服务器集群,也可以实现成单个服务器。当服务器为软件时,可以实现成多个软件或软件模块(例如用来提供分布式服务的软件或软件模块),也可以实现成单个软件或软件模块。在此不做具体限定。
应该理解,图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
根据本发明的一个实施例的一种面向SA 5G网络的用户溯源关联方法,图2示出了根据本发明的实施例的一种面向SA 5G网络的用户溯源关联方法的流程图。如图2所示,该方法包括以下步骤:
S1:对属于N11信令数据的数据报文提取出关键信息,将所述关键信息之间进行关联从而确定所述数据报文包含的目标用户的设备身份标识以及隧道标识之间的映射关系,并且创建哈希表将所述映射关系储存在所述哈希表中;
S2:对属于N2信令数据的数据报文进行以下分析:
通过解析特定字段得到其中所包含的目标用户的设备身份标识以及隧道标识之间的关联关系,并且持续基于最新的到的所述关联关系对已得到的所述关联关系进行相应的维护和更新;
若该数据报文其中包含位置信息,提取位置信息,通过所述关联关系找到所述位置信息对应的隧道标识,再根据所述哈希表中的所述映射关系找到所述隧道标识对应的设备身份标识,持续将提取到的最新的位置信息更新到所述设备身份标识中;
S3:对属于N3业务数据的数据报文,基于其中的隧道标识,查找所述哈希表从而获取所述隧道标识对应的最新的位置信息,再利用获取的最新的位置信息对所述数据报文打上标签生成带标签的数据报文;
S4:利用分流器将所述带标签信息输出到后端,对数据进行过滤及分流,从而实现对用户溯源目的。
在具体的实施例中,所述方法还包括:在数据报文输入时通过协议类型判断所述数据报文属于N11信令数据、N2信令数据和N3业务数据中的哪一个类型,具体判断包括:
根据协议类型,若所述数据报文是HTTP2报文,则再判断所述数据报文的URL字段是否包含“/nsmf”字符串和“/namf”字符串之中的任意一个,若是,则所述数据报文属于N11信令数据,执行所述S1;
根据协议类型,若所述数据报文是NGAP报文,则所述数据报文属于N2信令数据,执行所述S2;
根据协议类型,若所述数据报文是GTPv1报文,则所述数据报文属于N3业务数据,执行所述S3。
在具体的实施例中,所述S1具体包括:
判断所述数据报文是N11信令数据中的哪一个类型的信令数据,再根据N11信令数据的类型对所述数据报文进行如下处理:
若所述数据报文是Nsmf_PDUSession_CreateSMContext Request信令数据,则提取所述数据报文中的ueContextId、会话ID和smContextRef,建立{ueContextId,会话ID}与{smContextRef}之间的映射关系;
若所述数据报文是Namf_Communication_N1N2MessageTransfer信令数据,则提取所述数据报文中的ueContextId和UPF的IP地址和隧道标识,建立ueContextId到UPF{IP,F-TEID}的映射关系,此时,上行数据的通道已打通;
若所述数据报文是Nsmf_PDUSession_UpdateSMContext Request信令数据,则提取所述数据报文中的smContextRef和gNB的IP地址和隧道标识,通过smContextRef进行查表得到ueContextId,再建立ueContextId和gNB{IP,F-TEID}之间的映射关系,此时,下行数据的通道已打通。
在具体的实施例中,所述通过解析特定字段得到其中所包含的目标用户的设备身份标识以及隧道标识之间的关联关系,并且持续基于最新的到的所述关联关系对已得到的所述关联关系进行相应的维护和更新,具体包括:
解析数据报文中的字段PDUSessionResourceSetupRequest、PDUSessionResourceModifyResponse、HandoverRequestAcknowledge根据以上字段得到AMF-NGAP-UE-ID和AMFIP与隧道标识之间的关联关系;
所述PDUSessionResourceSetupRequest包括建立会话流程时会分配数据链路在基站侧的隧道标识;
所述PDUSessionResourceModifyResponse包括会话修改流程时会修改数据链路在基站侧的隧道标识;
所述HandoverRequestAcknowledge包括终端进行N2切换时重新分配了基站侧的隧道标识、AMF-NGAP-UE-ID和AMF IP;
解析数据报文中的字段PduSessionResourceReleaseCommand,根据所述字段PduSessionResourceReleaseCommand对其中的AMF-NGAP-UE-ID和AMF IP与隧道标识之间已建立的关联关系进行释放。
在具体的实施例中,所述若该数据报文其中包含位置信息,提取位置信息,通过所述关联关系找到所述位置信息对应的隧道标识,再根据所述哈希表中的所述映射关系找到所述隧道标识对应的设备身份标识,持续将提取到的最新的位置信息更新到所述设备身份标识中,具体包括:
对该数据报文的所有信息进行解析,判断其中是否包含UserLocationInfomation字段,若是,则根据所述关联关系结合该数据报文的AMF-NGAP-UE-ID和AMF IP找到对应的隧道标识,再通过所述哈希表中的所述映射关系找到所述隧道标识对应的IMSI信息,并将所述UserLocationInfomation字段的位置信息更新到所述IMSI信息中,持续上述步骤从而获取最新的位置信息来更新所述IMSI信息。
在具体的实施例中,所述S3具体包括:
提取属于N3业务数据的数据报文的目的IP以及GTP报文首部的TEID,利用所述目的IP结合所述TEDI在所述哈希表中进行查找,若能查找到相匹配的映射关系,则将查找到的映射关系中的用户信息作为所述数据报文的标签,并将所述标签添加在所述数据报文的尾部从而获得带标签的数据报文。
在具体的实施例中,所述哈希表包括:
数据报文中的ueContextId与用户信息的映射关系;
数据报文中的smContextRef与ueContextId的映射关系;
数据报文中的IP和F-TEID与ueContextId的映射关系。
在具体的实施例中,所述用户信息具体包括:三码信息和位置信息。
在具体的实施例中,在5G核心网内AMF和SMF之间传递的数据叫做N11信令数据,用于PDU会话管理,所使用的网络协议为HTTP2。在本发明中,N11信令数据包括:
Nsmf_PDUSession_CreateSMContextRequest;
Namf_Communication_N1N2MessageTransfer;
Nsmf_PDUSession_UpdateSMContextRequest;
其中,Nsmf_PDUSession_CreateSMContextRequest消息包含了UE的{ueContextId}、三码信息以及位置信息,Namf_Communication_N1N2MessageTransfer包含了UPF的隧道标识,Nsmf_PDUSession_UpdateSMContextRequest包含了基站的隧道标识。
gNB和UPF之间传递的数据叫做N3业务数据,用于承载用户的上网数据,所使用的网络协议为GTPv1。
下面结合图3、图4、图5以及图6对本发明进行进一步地介绍:
图3是本发明的一个具体的实施例的N11报文信息提取示意图;
基于图3所示的方法对N11信令数据的报文信息进行处理,当开始处理数据时,先判定数据是否是HTTP2报文,如果是则进一步判定是否是N11数据(URL字段带有“/nsmf”或者“/namf”字符串),如果是N11信令数据则做进一步处理:
①如果是Nsmf_PDUSession_CreateSMContextRequest信令数据,则提取ueContextId、会话ID和smContextRef,建立{ueContextId,会话ID}与{smContextRef}映射关系;
②如果是Namf_Communication_N1N2MessageTransfer信令数据,则提取ueContextId和UPF的IP地址和隧道标识,建立ueContextId到UPF{Ip,F-Teid}的映射关系。此时,上行数据的通道已打通;
③如果是Nsmf_PDUSession_UpdateSMContextRequest信令数据,则提取smContextRef和gNB的IP地址和隧道标识,通过smContextRef查表得到ueContextId,建立ueContextId和gNB{Ip,F-Teid}的映射关系。此时,下行数据的通道已打通。
注意:ueContextId为用户标识,是三码信息中的一个信息。
图4是本发明的一个具体的实施例的哈希表;本实施例根据图4所示的哈希表对N11信令数据中的信息进行关联。
图5是本发明的一个具体的实施例的N2报文信息提取示意图;N2是5G基站与5G核心网间的接口,相比于N11接口,该接口可以得到更加丰富的终端位置信息,可及时更新补充到最终的标签信息中。
根据图5所示,对N2信令数据的报文信息的处理分为两部分,第一部分通过解析特定的N2接口信令,建立AMF-NGAP-UE-ID和AMFIP与隧道信息的关联信息,并且维护更新这个关联关系;第二部分解析N2接口的所有信息,判断其中是否带有UserLocationInfomation位置信息,若有则通过第一部分的关联关系找到隧道信息,并通过N11建立的关联关系找到对应的IMSI信息,更新位置信息。
以下对该方法作详细阐述,第一部分需要解析PDUSessionResourceSetupRequest、PDUSessionResourceModifyResponse、HandoverRequestAcknowledge可以得到AMF-NGAP-UE-ID和AMFIP与隧道信息的关联信息;解析
PduSessionResourceReleaseCommand释放AMF-NGAP-UE-ID和AMF IP与隧道信息的关联。
PDUSessionResourceSetupRequest是建立会话流程时会分配数据链路在基站侧的隧道信息;PDUSessionResourceModifyResponse是会话修改流程时会修改数据链路在基站侧的隧道信息;HandoverRequestAcknowledge是终端进行N2切换时重新分配了基站侧的隧道信息和AMF-NGAP-UE-ID、AMFIP。
第二部分解析N2接口的信令,判断是否有UserLocationInfomation字段,若有则通过该信令的AMF-NGAP-UE-ID和AMF IP关联到隧道信息,再通过N11建立好的关联信息更新到IMSI信息中,最终N3业务数据通过设备后可打上带有最新位置信息的标签。
处理N3业务数据的方法如下:判定数据是否是GTPv1报文,如果是则该报文为N3业务数据,提取该报文的目的IP以及GTP报文首部的TEID。用提取出的IP+TEDI去查表,如果可以找到匹配的关联表,则将关联表中的三码、位置等信息添加在报文的尾部。
根据以上实施例示出的完整的用户溯源关联方法流程,其整体方案如图6所示,图6示出了本发明的一个具体的实施例的用户溯源关联与打标签的流程图;本实施例基于N11接口以及预先确定的包含N11信息之间的关联关系的哈希表,确定目标用户的设备身份标识以及隧道标识;再基于N2接口,提取UE的位置信息;再基于N3数据的隧道标识,查找所述哈希表以获取用户的设备身份标识,并对该数据报文进行打标签处理从而提高对用户溯源分析的灵活性以及分析效率。本发明对5G流量进行精细化过滤及分流的功能,实现对用户信息及位置信息关联,并支持对用户的位置信息的及时更新,达到用户溯源目的,适用于对5G流量进行过滤及分流的场景。
图7示出了本发明的一个实施例的一种面向SA5G网络的用户溯源关联系统的框架图。该系统包括N11信令数据处理模块701、N2信令数据处理模块702、N3业务数据处理模块703和数据过滤分流模块704。
在具体的实施例中,N11信令数据处理模块701被配置用于对属于N11信令数据的数据报文提取出关键信息,将所述关键信息之间进行关联从而确定所述数据报文包含的目标用户的设备身份标识以及隧道标识之间的映射关系,并且创建哈希表将所述映射关系储存在所述哈希表中;
N2信令数据处理模块702被配置用于对属于N2信令数据的数据报文进行以下分析:
通过解析特定字段得到其中所包含的目标用户的设备身份标识以及隧道标识之间的关联关系,并且持续基于最新的到的所述关联关系对已得到的所述关联关系进行相应的维护和更新;
若该数据报文其中包含位置信息,提取位置信息,通过所述关联关系找到所述位置信息对应的隧道标识,再根据所述哈希表中的所述映射关系找到所述隧道标识对应的设备身份标识,持续将提取到的最新的位置信息更新到所述设备身份标识中;
N3业务数据处理模块703被配置用于对属于N3业务数据的数据报文,基于其中的隧道标识,查找所述哈希表从而获取所述隧道标识对应的最新的位置信息,再利用获取的最新的位置信息对所述数据报文打上标签生成带标签的数据报文;
数据过滤分流模块704被配置用于利用分流器将所述带标签的数据报文输出到后端,对数据进行过滤及分流,从而实现对用户溯源目的。
本系统基于N11接口以及预先确定的包含N11信息之间的关联关系的哈希表,确定目标用户的设备身份标识以及隧道标识;再基于N2接口,提取UE的位置信息;再基于N3数据的隧道标识,查找所述哈希表以获取用户的设备身份标识,并对该数据报文进行打标签处理,从而提高对用户溯源分析的灵活性以及分析效率。本发明对5G流量进行精细化过滤及分流的功能,实现对用户信息及位置信息关联,并支持对用户的位置信息的及时更新,达到用户溯源目的,适用于对5G流量进行过滤及分流的场景。
下面参考图8,其示出了适于用来实现本申请实施例的电子设备的计算机系统800的结构示意图。图8示出的电子设备仅仅是一个示例,不应对本申请实施例的功能和使用范围带来任何限制。
如图8所示,计算机系统800包括中央处理单元(CPU)801,其可以根据存储在只读存储器(ROM)802中的程序或者从存储部分808加载到随机访问存储器(RAM)803中的程序而执行各种适当的动作和处理。在RAM 803中,还存储有系统800操作所需的各种程序和数据。CPU 801、ROM 802以及RAM 803通过总线804彼此相连。输入/输出(I/O)接口805也连接至总线804。
以下部件连接至I/O接口805:包括键盘、鼠标等的输入部分806;包括诸如液晶显示器(LCD)等以及扬声器等的输出部分807;包括硬盘等的存储部分808;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分809。通信部分809经由诸如因特网的网络执行通信处理。驱动器810也根据需要连接至I/O接口805。可拆卸介质811,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器810上,以便于从其上读出的计算机程序根据需要被安装入存储部分808。
特别地,根据本公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括承载在计算机可读存储介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分809从网络上被下载和安装,和/或从可拆卸介质811被安装。在该计算机程序被中央处理单元(CPU)801执行时,执行本申请的方法中限定的上述功能。需要说明的是,本申请所述的计算机可读存储介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本申请中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本申请中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读存储介质,该计算机可读存储介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读存储介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言或其组合来编写用于执行本申请的操作的计算机程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
附图中的流程图和框图,图示了按照本申请各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本申请实施例中所涉及到的模块可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元也可以设置在处理器中,并且这些单元的名称在某种情况下并不构成对该单元本身的限定。
本发明的实施例还涉及一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被计算机处理器执行时实施上文中的方法。该计算机程序包含用于执行流程图所示的方法的程序代码。需要说明的是,本申请的计算机可读介质可以是计算机可读信号介质或者计算机可读介质或者是上述两者的任意组合。
本发明基于N11接口以及预先确定的包含N11信息之间的关联关系的哈希表,确定目标用户的设备身份标识以及隧道标识;再基于N2接口,提取UE的位置信息;再基于N3数据的隧道标识,查找所述哈希表以获取用户的设备身份标识,并对该数据报文进行打标签处理,从而提高对用户溯源分析的灵活性以及分析效率。本发明对5G流量进行精细化过滤及分流的功能,实现对用户信息及位置信息关联,并支持对用户的位置信息的及时更新,达到用户溯源目的,适用于对5G流量进行过滤及分流的场景。
以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本申请中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离上述发明构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。
Claims (10)
1.一种面向SA 5G网络的用户溯源关联方法,其特征在于,包括以下步骤:
S1:对属于N11信令数据的数据报文提取出关键信息,将所述关键信息之间进行关联从而确定所述数据报文包含的目标用户的设备身份标识以及隧道标识之间的映射关系,并且创建哈希表将所述映射关系储存在所述哈希表中;
S2:对属于N2信令数据的数据报文进行以下分析:
通过解析特定字段得到其中所包含的目标用户的设备身份标识以及隧道标识之间的关联关系,并且持续基于最新的到的所述关联关系对已得到的所述关联关系进行相应的维护和更新;
若该数据报文其中包含位置信息,提取位置信息,通过所述关联关系找到所述位置信息对应的隧道标识,再根据所述哈希表中的所述映射关系找到所述隧道标识对应的设备身份标识,持续将提取到的最新的位置信息更新到所述设备身份标识中;
S3:对属于N3业务数据的数据报文,基于其中的隧道标识,查找所述哈希表从而获取所述隧道标识对应的最新的位置信息,再利用获取的最新的位置信息对所述数据报文打上标签生成带标签的数据报文;
S4:利用分流器将所述带标签信息输出到后端,对数据进行过滤及分流,从而实现对用户溯源目的。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:在数据报文输入时通过协议类型判断所述数据报文属于N11信令数据、N2信令数据和N3业务数据中的哪一个类型,具体判断包括:
根据协议类型,若所述数据报文是HTTP2报文,则再判断所述数据报文的URL字段是否包含“/nsmf”字符串和“/namf”字符串之中的任意一个,若是,则所述数据报文属于N11信令数据,执行所述S1;
根据协议类型,若所述数据报文是NGAP报文,则所述数据报文属于N2信令数据,执行所述S2;
根据协议类型,若所述数据报文是GTPv1报文,则所述数据报文属于N3业务数据,执行所述S3。
3.根据权利要求1所述的方法,其特征在于,所述S1具体包括:
判断所述数据报文是N11信令数据中的哪一个类型的信令数据,再根据N11信令数据的类型对所述数据报文进行如下处理:
若所述数据报文是Nsmf_PDUSession_CreateSMContext Request信令数据,则提取所述数据报文中的ueContextId、会话ID和smContextRef,建立{ueContextId,会话ID}与{smContextRef}之间的映射关系;
若所述数据报文是Namf_Communication_N1N2MessageTransfer信令数据,则提取所述数据报文中的ueContextId和UPF的IP地址和隧道标识,建立ueContextId到UPF{IP,F-TEID}的映射关系;
若所述数据报文是Nsmf_PDUSession_UpdateSMContext Request信令数据,则提取所述数据报文中的smContextRef和gNB的IP地址和隧道标识,通过smContextRef进行查表得到ueContextId,再建立ueContextI d和gNB{IP,F-TEID}之间的映射关系。
4.根据权利要求1所述的方法,其特征在于,所述通过解析特定字段得到其中所包含的目标用户的设备身份标识以及隧道标识之间的关联关系,并且持续基于最新的到的所述关联关系对已得到的所述关联关系进行相应的维护和更新,具体包括:
解析数据报文中的字段PDUSessionResourceSetupRequest、PDUSessionResourceModifyResponse、HandoverRequestAcknowledge根据以上字段得到AMF-NGAP-UE-ID和AMF IP与隧道标识之间的关联关系;
所述PDUSessionResourceSetupRequest包括建立会话流程时会分配数据链路在基站侧的隧道标识;
所述PDUSessionResourceModifyResponse包括会话修改流程时会修改数据链路在基站侧的隧道标识;
所述HandoverRequestAcknowledge包括终端进行N2切换时重新分配了基站侧的隧道标识、AMF-NGAP-UE-ID和AMF IP;
解析数据报文中的字段PduSessionResourceReleaseCommand,根据所述字段PduSessionResourceReleaseCommand对其中的AMF-NGAP-UE-ID和AMF IP与隧道标识之间已建立的关联关系进行释放。
5.根据权利要求1所述的方法,其特征在于,所述若该数据报文其中包含位置信息,提取位置信息,通过所述关联关系找到所述位置信息对应的隧道标识,再根据所述哈希表中的所述映射关系找到所述隧道标识对应的设备身份标识,持续将提取到的最新的位置信息更新到所述设备身份标识中,具体包括:
对该数据报文的所有信息进行解析,判断其中是否包含UserLocationInfomation字段,若是,则根据所述关联关系结合该数据报文的AMF-NGAP-UE-ID和AMF IP找到对应的隧道标识,再通过所述哈希表中的所述映射关系找到所述隧道标识对应的IMSI信息,并将所述UserLocationInfomation字段的位置信息更新到所述IMSI信息中,持续上述步骤从而获取最新的位置信息来更新所述IMSI信息。
6.根据权利要求1所述的方法,其特征在于,所述S3具体包括:
提取属于N3业务数据的数据报文的目的IP以及GTP报文首部的TEID,利用所述目的IP结合所述TEDI在所述哈希表中进行查找,若能查找到相匹配的映射关系,则将查找到的映射关系中的用户信息作为所述数据报文的标签,并将所述标签添加在所述数据报文的尾部从而获得带标签的数据报文。
7.根据权利要求1所述的方法,其特征在于,所述哈希表包括:
数据报文中的ueContextId与用户信息的映射关系;
数据报文中的smContextRef与ueContextId的映射关系;
数据报文中的IP和F-TEID与ueContextId的映射关系。
8.根据权利要求6和7中任一项所述的方法,其特征在于,所述用户信息具体包括:三码信息和位置信息。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被计算机处理器执行时实施权利要求1至8中任一项所述的方法。
10.一种面向SA 5G网络的用户溯源关联系统,其特征在于,包括:
N11信令数据处理模块:配置用于对属于N11信令数据的数据报文提取出关键信息,将所述关键信息之间进行关联从而确定所述数据报文包含的目标用户的设备身份标识以及隧道标识之间的映射关系,并且创建哈希表将所述映射关系储存在所述哈希表中;
N2信令数据处理模块:配置用于对属于N2信令数据的数据报文进行以下分析:
通过解析特定字段得到其中所包含的目标用户的设备身份标识以及隧道标识之间的关联关系,并且持续基于最新的到的所述关联关系对已得到的所述关联关系进行相应的维护和更新;
若该数据报文其中包含位置信息,提取位置信息,通过所述关联关系找到所述位置信息对应的隧道标识,再根据所述哈希表中的所述映射关系找到所述隧道标识对应的设备身份标识,持续将提取到的最新的位置信息更新到所述设备身份标识中;
N3业务数据处理模块:配置用于对属于N3业务数据的数据报文,基于其中的隧道标识,查找所述哈希表从而获取所述隧道标识对应的最新的位置信息,再利用获取的最新的位置信息对所述数据报文打上标签生成带标签的数据报文;
数据过滤分流模块:配置用于利用分流器将所述带标签的数据报文输出到后端,对数据进行过滤及分流,从而实现对用户溯源目的。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210873289.2A CN115174123A (zh) | 2022-07-22 | 2022-07-22 | 一种面向sa 5g网络的用户溯源关联方法与系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210873289.2A CN115174123A (zh) | 2022-07-22 | 2022-07-22 | 一种面向sa 5g网络的用户溯源关联方法与系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115174123A true CN115174123A (zh) | 2022-10-11 |
Family
ID=83496729
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210873289.2A Pending CN115174123A (zh) | 2022-07-22 | 2022-07-22 | 一种面向sa 5g网络的用户溯源关联方法与系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115174123A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116132556A (zh) * | 2022-12-30 | 2023-05-16 | 曙光网络科技有限公司 | 数据关联方法、装置、系统、计算机设备和存储介质 |
| CN116321204A (zh) * | 2022-12-30 | 2023-06-23 | 武汉博易讯信息科技有限公司 | 用于5g控制面信令的用户信息关联方法及系统 |
| CN116367142A (zh) * | 2023-06-01 | 2023-06-30 | 武汉博易讯信息科技有限公司 | 基于5g的网络流量采集系统、方法、设备及介质 |
| CN116437349A (zh) * | 2023-06-13 | 2023-07-14 | 武汉博易讯信息科技有限公司 | 对移动网络进行访问控制的方法、装置、设备及介质 |
| CN117938989A (zh) * | 2024-03-18 | 2024-04-26 | 湖南戎腾网络科技有限公司 | 5g信令与用户数据的关联方法、装置、设备及存储介质 |
-
2022
- 2022-07-22 CN CN202210873289.2A patent/CN115174123A/zh active Pending
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116132556A (zh) * | 2022-12-30 | 2023-05-16 | 曙光网络科技有限公司 | 数据关联方法、装置、系统、计算机设备和存储介质 |
| CN116321204A (zh) * | 2022-12-30 | 2023-06-23 | 武汉博易讯信息科技有限公司 | 用于5g控制面信令的用户信息关联方法及系统 |
| CN116367142A (zh) * | 2023-06-01 | 2023-06-30 | 武汉博易讯信息科技有限公司 | 基于5g的网络流量采集系统、方法、设备及介质 |
| CN116367142B (zh) * | 2023-06-01 | 2023-11-10 | 武汉博易讯信息科技有限公司 | 基于5g的网络流量采集系统、方法、设备及介质 |
| CN116437349A (zh) * | 2023-06-13 | 2023-07-14 | 武汉博易讯信息科技有限公司 | 对移动网络进行访问控制的方法、装置、设备及介质 |
| CN116437349B (zh) * | 2023-06-13 | 2023-09-05 | 武汉博易讯信息科技有限公司 | 对移动网络进行访问控制的方法、装置、设备及介质 |
| CN117938989A (zh) * | 2024-03-18 | 2024-04-26 | 湖南戎腾网络科技有限公司 | 5g信令与用户数据的关联方法、装置、设备及存储介质 |
| CN117938989B (zh) * | 2024-03-18 | 2024-06-21 | 湖南戎腾网络科技有限公司 | 5g信令与用户数据的关联方法、装置、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN115174123A (zh) | 一种面向sa 5g网络的用户溯源关联方法与系统 | |
| CN112738791B (zh) | 基于5g核心网的用户信息关联回填方法、装置、设备和介质 | |
| US10992769B2 (en) | Data transmission method, apparatus and system | |
| CN115190430A (zh) | 基于5g核心网n2、n3、n4接口用户溯源关联方法及系统 | |
| CN111818136B (zh) | 数据处理方法、装置、电子设备及计算机可读介质 | |
| CN111328108B (zh) | 5g业务数据处理方法、装置和分流设备 | |
| CN106874471B (zh) | 信息推送方法和装置 | |
| CN110909521A (zh) | 在线文档信息的同步处理方法、装置及电子设备 | |
| EP3958540A1 (en) | Method, apparatus, and computer program product for enhanced data analytics in multiple nwdaf deployments | |
| CN111385330A (zh) | 消息推送方法、装置、计算机设备及存储介质 | |
| CN110851468A (zh) | 对客户端的测试请求做出模拟响应的方法和装置 | |
| CN113889113A (zh) | 分句方法、装置、存储介质及电子设备 | |
| CN113162836A (zh) | 虚拟局域网联通方法、装置、云服务器、介质和电子设备 | |
| CN114513552B (zh) | 数据处理方法、装置、设备及存储介质 | |
| US20200204369A1 (en) | Method and Apparatus for Updating Digital Certifiate | |
| CN110545230A (zh) | 用于转发vxlan报文的方法和装置 | |
| CN113691399A (zh) | 一种网络拓扑确定方法、装置、电子设备及存储介质 | |
| CN112995005A (zh) | 虚拟网络数据交换方法和装置 | |
| CN112241621A (zh) | 一种通过用户代理识别客户端环境的方法和装置 | |
| CN109005250A (zh) | 用于访问服务端的方法和装置 | |
| WO2022270609A1 (ja) | 通信システム、プログラム、及び通信制御方法 | |
| CN110858240A (zh) | 一种前端模块加载方法和装置 | |
| CN114896244A (zh) | 配置数据库表的方法、装置、设备和计算机可读介质 | |
| CN114979128A (zh) | 跨区域通信方法、装置及电子设备 | |
| WO2019179051A1 (zh) | 还原语音话路的绘制方法、系统、计算机设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |