CN115996364B - 一种终端实时溯源定位的方法与设备 - Google Patents
一种终端实时溯源定位的方法与设备 Download PDFInfo
- Publication number
- CN115996364B CN115996364B CN202310280122.XA CN202310280122A CN115996364B CN 115996364 B CN115996364 B CN 115996364B CN 202310280122 A CN202310280122 A CN 202310280122A CN 115996364 B CN115996364 B CN 115996364B
- Authority
- CN
- China
- Prior art keywords
- terminal
- tracing
- information
- positioning system
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Telephonic Communication Services (AREA)
Abstract
本申请公开一种终端实时溯源定位的方法与设备,包括:在终端上线时,第一网元向溯源定位系统发送计费开始消息,计费开始消息包括时间信息,计费类型信息,MDN,IMSI,IMEI,用户接入的UPF地址,私网IPv4地址,IPv6地址,实时位置信息,DNN;溯源定位系统接收计费开始消息并存储终端对应的相关信息;在终端的位置发生更新时,溯源定位系统接收计费更新消息,更新溯源定位系统中存储的终端的位置信息;在终端下线时,溯源定位系统接收计费结束消息,并将在线的相关信息从溯源定位系统删除并记录和存储终端下线的业务日志;应用系统向溯源定位系统实时请求对终端进行溯源并获取位置信息;同时支持NAT场景下公网IPv4溯源及IPv6溯源及终端的溯源定位,简单高效。
Description
技术领域
本申请属于通信领域,特别涉及一种终端实时溯源定位的方法与设备。
背景技术
目前移动网络(例如,4G、5G网络)中溯源定位实现主要基于核心网深度包检测技术DPI信令数据或话单实现;然而,一方面,该深度包检测技术DPI的数据量极大,导致数据处理时延较大;另一方面,话单文件的生成需要一定的周期,溯源也有较大延迟;这两种方法都无法满足对终端的实时溯源定位需求。
基于上述问题,本申请提出一种终端实时溯源定位的方法。
发明内容
为了解决所述现有技术的不足,本申请提供了一种终端实时溯源定位的方法,可同时支持网络地址转换NAT场景下公网IPv4溯源及IPv6溯源,且可以同时支持物联网终端及人联网终端的溯源定位,简单且高效。
本申请所要达到的技术效果通过以下方案实现:
第一方面,本申请实施例提供终端实时溯源定位的方法,包括:
在终端上线时,第一网元向溯源定位系统发送计费开始消息,其中,所述计费开始消息中包括时间信息,计费类型信息,移动用户号码MDN,国际移动用户识别码IMSI,国际移动设备识别码IMEI,用户接入的用户面功能UPF的IP地址,用户的私网IPv4地址,用户的IPv6地址,实时位置信息,以及数据网络名称DNN;
所述溯源定位系统接收所述计费开始消息,并存储所述终端对应的相关信息;其中,所述终端对应的相关信息中包括所述终端的位置信息;
在所述终端的位置发生更新时,所述第一网元向所述溯源定位系统发送计费更新消息;
所述溯源定位系统接收计费更新消息,更新所述溯源定位系统中存储的所述终端的位置信息;
在所述终端下线时,所述第一网元向所述溯源定位系统发送计费结束消息;
所述溯源定位系统接收计费结束消息,并将所述终端对应的在线的相关信息从溯源定位系统中删除,并记录和存储所述终端下线的业务日志;
应用系统通过第一接口,向所述溯源定位系统实时请求对所述终端进行溯源并获取所述终端的位置信息。
在一些实施例中,所述溯源定位系统包括:第一采集模块,第二采集模块,离线日志处理模块,在线存储模块,分布式日志存储模块,溯源定位服务模块。
在一些实施例中,所述溯源定位系统接收所述计费开始消息,并存储所述终端对应的相关信息,包括:
所述溯源定位系统接收所述计费开始消息之后,将用户面功能地址和私网IPv4地址关联至对应的防火墙的网络地址转换NAT信息,并获取公网IPv4地址和公网IPv4地址的端口号,将所述终端的所述时间信息、所述MDN、所述IMSI、所述IMEI、所述用户接入的UPF的IP地址、所述DNN、所述用户面功能地址、所述私网IPv4地址、所述公网IPv4地址、所述公网IPv4地址的端口号、以及所述IPv6地址存储至所述在线存储模块中。
在一些实施例中,所述将用户面功能地址和私网IPv4地址关联至对应的防火墙的网络地址转换NAT信息之前,包括:
所述第一采集模块采集所述防火墙的网络地址转换NAT信息,所述NAT信息包括:用户面功能地址、防火墙地址、私网IPv4地址、公网IPv4地址、公网IPv4地址的端口号。
在一些实施例中,所述应用系统通过第一接口,向所述溯源定位系统实时请求对所述终端进行溯源并获取所述终端的位置信息,包括:
基于所述时间信息、所述公网IPv4地址和/或所述IPv6地址,查询所述时间信息相关的所述终端的所述MDN、所述IMSI、所述IMEI、所述实时位置信息以及所述DNN;或者
基于所述时间信息、所述MDN以及所述IMSI,查询对应的所述私网IPv4地址、所述公网IPv4地址、所述公网IPv4地址的端口号、所述IPv6地址、所述实时位置信息以及所述DNN。
在一些实施例中,第一接口包括API接口,所述实时位置信息包括跟踪区代码TAC和小区ID。
在一些实施例中,所述第一网元包括会话管理功能网元,所述终端包括4G终端和5G终端。
第二方面,本发明实施例提供一种电子设备,所述电子设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现前述任意一项所述的方法。
第三方面,本发明实施例提供一种计算机可读存储介质,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现前述任一项所述的方法。
通过本申请实施例提供的终端实时溯源定位的方法与设备,通过配置计费开始消息,在终端上线、下线时向溯源定位系统发送相关消息,在终端位置变化时触发计费更新消息,报文中携带终端的标识信息、位置信息等;溯源定位系统接收相关消息后,存储当前在线终端信息及终端下线后业务日志,从而提供实时在线及离线的终端溯源及位置信息查询能力,支持NAT场景下公网IPv4溯源及IPv6溯源,可实现人联网及物联网终端的溯源及粗定位,简单且高效。
附图说明
为了更清楚地说明本申请实施例或现有的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请一实施例中的终端实时溯源定位的方法的流程图;
图2为本申请一实施例中的溯源定位系统的结构示意图;
图3为本申请一实施例中的溯源定位业务的流程示意图;
图4为本申请一实施例中的电子设备的示意框图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合具体实施例及相应的附图对本申请的技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
需要说明的是,除非另外定义,本公开一个或多个实施例使用的技术术语或者科学术语应当为本公开所属领域内具有一般技能的人士所理解的通常意义。本公开一个或多个实施例中使用的“第一”、“第二”以及类似的词语并不表示任何顺序、数量或者重要性,而只是用来区分不同的组成部分。“包括”或者“包含”等类似的词语意指出现该词前面的元件或者物件涵盖出现在该词后面列举的元件或者物件及其等同,而不排除其他元件或者物件。“连接”或者“相连”等类似的词语并非限定于物理的或者机械的连接,而是可以包括电性的连接,不管是直接的还是间接的。“上”、“下”、“左”、“右”等仅用于表示相对位置关系,当被描述对象的绝对位置改变后,则该相对位置关系也可能相应地改变。
本申请中的相关技术适用于4G网络和5G网络,下面将以5G网络为例进行说明。
先对本申请中涉及到的相关技术术语进行说明:
4G:4th Generation Mobile Communication Technology,第4代移动通信;
5G:5th Generation Mobile Communication Technology,第5代移动通信;
SMF:Session Management Function,会话管理功能;
UPF:User Plane Function,用户面功能;
DNN:Data Network Name,数据网络名称;
MDN:Mobile Directory Number,移动用户号码;
IMSI:International Mobile Subscriber Identity,国际移动用户识别码;
IMEI:International Mobile Equipment Identity,国际移动设备识别码;
TAC:Tracking Area Code,跟踪区代码;
NAT:Network Address Translation,网络地址转换;
DIP:Deep Packet Inspection,深度包检测技术。
5G是万物互联的时代,5G网络不仅用于人与人的通信,还用于支持人与物、物与物间信息交互。除了移动互联网应用,5G已逐步渗透到工业、医疗、交通等行业领域,成为各行各业数字化转型的基石。与此同时,5G网络中敏感信息指数成倍增加,终端或者说移动终端作为互联网和物联网业务的关键入口,其多样化、海量化使得5G网络攻击面大幅扩大,5G网络面临更加艰难的安全环境。IP地址作为在终端主要互联网身份标识信息,基于IP地址进行网络攻击、非法内容传播的发起者及其位置信息定位是保障5G网络安全的必要手段之一。
面对公有IPv4地址临近枯竭的现状,网络地址转换(Network AddressTranslation,NAT)技术已在电信级宽带及移动网络中广泛应用。同时,IPv6拥有巨大的地址资源,是针对IPv4地址耗尽问题的根本解决方案,也是网络强国建设的基础支撑。相关推进IPv6规模部署行动的战略决策已经部署;近年来,基础电信运营商全面深入推进IPv6规模部署和应用。随着IPv6端到端贯通能力的不断增强,5G网络IPv6应用范围和场景不断扩展,物联网、工业互联网、智慧家庭等重点领域IPv6应用更加广泛,政务、教育、金融、广电、水利等行业IPv6融合应用水平大幅提升。
那么如何实现移动网络中的终端的实时溯源尤为重要,因此,需要采用本申请提供的终端实时溯源定位的方法,以支持NAT场景下公网IPv4溯源及IPv6溯源,且可以同时支持物联网终端及人联网终端的溯源定位。
下面结合附图,详细说明本申请的各种非限制性实施方式。
图1为本申请一实施例中的终端实时溯源定位的方法的流程图;参照图1,对本申请的终端实时溯源定位的方法进行详细说明:
本申请的终端实时溯源定位的方法包括如下步骤:
S101: 在终端上线时,第一网元向溯源定位系统发送计费开始消息,其中,所述计费开始消息中包括时间信息,计费类型信息,移动用户号码MDN,国际移动用户识别码IMSI,国际移动设备识别码IMEI,用户接入的用户面功能UPF的IP地址,用户的IPv4地址,用户的IPv6地址,实时位置信息,以及数据网络名称DNN;
示例性地,终端上线指的是终端开始进行网络接入,并且需要实现数据的传输,这个时候第一网元可以向溯源定位系统发送计费开始消息,该计费开始消息可以是Radius计费消息,并且第一网元可以是SMF;
具体地,可以是SMF按照DNN配置并开启Radius开始计费消息,并发送该Radius开始计费消息至溯源定位系统,该Radius开始计费消息中可以包括时间信息,计费类型信息,移动用户号码MDN,国际移动用户识别码IMSI,国际移动设备识别码IMEI,用户接入的用户面功能UPF的IP地址,用户的IPv4地址,用户的IPv6地址,实时位置信息,以及数据网络名称DNN;
例如,该计费类型信息可以包括终端的上线,终端的下线,终端的位置的更新;实时位置信息包括TAC及小区ID(CELL ID)。
示例性地,所述溯源定位系统可以包括:第一采集模块,第二采集模块,离线日志处理模块,在线存储模块,分布式日志存储模块,溯源定位服务模块;各个模块实现其相应的功能,其中,第一采集模块可以是NAT信息采集模块,第二采集模块可以是RADIUS采集模块;NAT信息采集模块用于采集防火墙的NAT信息;RADIUS采集模块用于采集公网IPv4地址及端口号。
S102: 所述溯源定位系统接收所述计费开始消息,并存储所述终端对应的相关信息;其中,所述终端对应的相关信息中包括所述终端的位置信息;
具体地,所述溯源定位系统接收所述计费开始消息之后,可以将用户面功能地址和私网IPv4地址关联至对应的防火墙的网络地址转换NAT信息,并获取公网IPv4地址和公网IPv4地址的端口号,将所述终端的所述时间信息、所述MDN、所述IMSI、所述IMEI、所述用户接入的UPF的IP地址、所述DNN、所述用户面功能地址、所述私网IPv4地址、所述公网IPv4地址、所述公网IPv4地址的端口号、以及所述IPv6地址存储至所述在线存储模块中。
示例性地,公网IPv4地址的端口号包括公网IPv4地址的起始端口号和结束端口号。
S103: 在所述终端的位置发生更新时,所述第一网元向所述溯源定位系统发送计费更新消息;
示例性地,在所述终端的位置发生更新时,例如该终端因为移动而发生了位置的变化,则会触发所述第一网元向所述溯源定位系统发送计费更新消息。
S104: 所述溯源定位系统接收计费更新消息,更新所述溯源定位系统中存储的所述终端的位置信息;
具体地,所述溯源定位系统接收到计费更新消息之后,会及时更新溯源定位系统中的在线存储模块中存储的终端的位置信息以及IPv4地址、IPv6地址等相关信息。
S105: 在所述终端下线时,所述第一网元向所述溯源定位系统发送计费结束消息;
示例性地,在所述终端因为某些原因下线或者说断开了网络连接时,例如该终端因为移动位置过大而断开了与该网络的连接,则会触发所述第一网元向所述溯源定位系统发送计费结束消息。
S106: 所述溯源定位系统接收计费结束消息,并将所述终端对应的在线相关信息从溯源定位系统中删除,并记录所述终端下线的业务日志;
具体地,将所述终端对应的在线相关信息从溯源定位系统中删除,指的是将该终端对应的在线的具体的用户信息从溯源定位系统中的在线存储模块中删除。
示例性地,终端对应的在线的具体的用户信息可以是上述在线存储模块中存储的终端对应的相关信息的部分或者全部;具体实现时,可以根据需要来对终端的相关信息进行部分或者全部删除,此处为示例性地,本领域技术人员所熟知的基于需要而抉择的处理方式都可以应用于此,对此不足进一步地限定。
具体地,终端下线,是指从溯源定位系统的在线存储模块中删除终端对应的在线的相关信息并记录终端下线业务日志(例如,日志文件);下线业务日志可以通过离线日志处理模块存储到溯源定位系统的分布式日志存储模块中。
示例性地,溯源定位系统的离线日志处理模块可以按行读取该终端下线业务日志,基于时间信息将该终端下线的业务日志记录并存储于分布式日志存储模块中,从而实现数据快速的落地,满足时间响应性的要求。
S107: 应用系统通过第一接口,向所述溯源定位系统实时请求对所述终端进行溯源并获取所述终端的位置信息。
具体地,溯源定位系统中的溯源定位服务模块可以以API接口的形式提供在线及离线终端的IP溯源及位置信息查询的服务能力,包括:
基于时间信息、所述公网IPv4地址和/或所述IPv6地址,查询所述时间信息相关的所述终端的所述MDN、所述IMSI、所述IMEI、所述实时位置信息以及所述DNN;或者
基于时间信息、所述MDN以及所述IMSI,查询对应的所述私网IPv4地址、所述公网IPv4地址、所述公网IPv4地址的端口号、所述IPv6地址、所述实时位置信息以及所述DNN。
上述实施例提供的终端实时溯源定位的方法,基于RADIUS协议实现终端实时溯源定位,可同时支持NAT场景下的公网IPv4、IPv6溯源终端的MDN、IMSI及实时位置信息,且可以同时支持物联网终端及人联网终端的溯源定位,简单且高效。
图2为本申请一实施例中的溯源定位系统的结构示意图;下面根据图2对本申请的另一实施例的溯源定位系统进行详细描述:
本申请所涉及溯源定位系统包括:RADIUS采集模块(可以对应于上述的第一采集模块)、NAT信息采集模块(可以对应于上述的第二采集模块)、离线日志处理模块、在线存储模块、分布式日志存储模块、溯源定位服务模块。
如图所示,RADIUS采集模块连接至SMF,NAT信息采集模块连接至NAT设备。
NAT信息采集模块,用于采集防火墙设备与UPF的对应关系以及防火墙设备中的公私网IP地址对应关系,具体可以包括:UPF_IP(即用户面功能地址)、防火墙ID(即防火墙地址)、私网IPv4地址、公网IPv4地址、公网IPv4地址的端口号(包括起始端口号和结束端口号)。
RADIUS采集模块,用于接收并解析SMF发送的RADIUS计费消息,基于UPF_IP关联NAT设备,再基于私网IPv4关联该NAT设备上公网IPv4地址及其端口号,进而实现在线信息存储及终端下线的业务日志记录。
离线日志处理模块,用于将终端下线的业务日志准实时入库到分布式日志存储模块。
在线存储模块,用于存储当前在线的终端信息;
分布式日志存储模块,用于终端下线后离线业务日志存储;
溯源定位服务模块,用于基于API接口面向第三方系统提供实时的IPv4、IPv6溯源及终端位置信息服务。
图3为本申请一实施例中的溯源定位业务的流程示意图;参照图3,对本申请的另一实施例所公开的溯源定位业务进行详细描述:
S201:SMF按DNN配置并开启Radius开始计费消息(也可以称为计费开始消息),即在终端上线、下线、位置更新时向溯源定位系统发送RADIUS计费报文,报文中携带时间、计费类型(例如,包括终端上线/终端下线/终端更新等)、MDN、IMSI、终端IMEI、用户接入的UPF的IP地址、用户私网IPv4地址、用户IPv6地址、实时位置信息(包括TAC及CELL ID)、DNN;
溯源定位系统的NAT信息采集模块采集防火墙NAT信息,防火墙NAT信息包括UPF_IP(即用户面功能地址)、防火墙地址、私网起始IP、私网结束IP、公网起始IP、公网结束IP、起始端口以及结束端口。
示例性地,私网起始IP、私网结束IP包括私网IPv4地址的信息,公网起始IP、公网结束IP包括公网IPv4地址的信息,起始端口以及结束端口包括公网IPv4地址的相关端口信息,例如公网IPv4地址的起始端口以及结束端口。
示例性地,RADIUS计费报文可以包括计费开始消息、计费更新消息以及计费结束消息。
S202:终端上线,SMF向溯源定位系统发送RADIUS开始计费消息;溯源定位系统的RADIUS采集模块获取UPF_IP(即用户面功能地址)、私网IPv4地址关联防火墙的NAT信息,并获取公网IPv4地址,相关报文,并将终端的上线时间、MDN、IMSI、IMEI、接入位置信息、私网IPv4地址、公网IPv4地址及其端口号、IPv6地址、UPF_IP、DNN写入在线存储模块中;
S203:终端位置变更,SMF向溯源定位系统发送RADIUS计费更新消息,溯源定位系统的RADIUS采集模块更新在线存储模块中的该终端在线记录的位置信息、IPv4以及IPv6信息;
S204:终端下线,SMF向溯源定位系统发送RADIUS计费结束消息,溯源定位系统的RADIUS采集模块将用户信息从在线存储模块中删除,并记录终端下线业务日志,业务日志包含终端的上线时间、下线时间、MDN、IMSI、IMEI、下线位置信息、私网IPv4地址、公网IPv4地址及其端口号、IPv6、UPF_IP、DNN。
S205:溯源定位系统的离线日志处理模块实时扫描终端下线业务日志,并将记录按时间存储于分布式日志存储模块中。
S206:溯源定位系统的溯源定位服务模块面向第三方系统以API接口形式提供实时的IP反查及终端位置信息查询能力;可用于反诈、挖矿监控等场景中的安全溯源以及终端位置信息服务等业务:
1)第三方系统调用API接口溯源某时间点、使用某IPv4或IPv6的终端号码及其位置信息:查询请求中携带时间戳,公网IPv4地址及其端口号或者IPv6地址,溯源定位服务模块查询在线存储模块及分布式日志存储模块,返回该时间点使用该IP地址的终端的MDN、IMSI、IMEI、实时位置信息(包括TAC及CELL ID)、DNN信息。
2)第三方系统调用API接口溯源某时间点、某终端号码的位置信息及IP地址信息:查询请求中携带时间戳,MDN或IMSI,溯源定位服务模块查询在线存储模块及分布式日志存储模块,返回该时间点该号卡的私网IPv4地址、公网IPv4地址及其端口、IPv6地址、实时位置信息(包括TAC及CELL ID)、接入DNN信息。
示例性地,DNN信息指的是接入DNN的信息,CELL ID指的是小区ID。
本申请提供的终端实时溯源定位方法与设备,用于定位攻击、传播源,同时支持物联网终端及人联网终端的溯源定位,有效支撑运营商履行网络监管职责,同时运营商还可以基于该能力开展增值业务如基于位置的增值服务等。
本申请实现一种终端溯源定位方法与设备,至少包括如下要点:
1)同时支持公网用户和行业用户终端的溯源定位,按DNN开启或关闭某DNN标识下的终端溯源定位功能。
2)核心网SMF在终端上线、下线、位置更新时向溯源定位系统发送RADIUS计费报文,报文中携带时间信息、计费类型(上线/下线/更新)、MDN、IMSI、终端IMEI、用户接入的UPF的IP地址、用户的私网IPv4地址、用户的IPv6地址、实时位置信息(包括TAC及CELL ID)、DNN。溯源定位系统实时记录终端上线、下线信息;终端位置信息变更时,可实时更新终端在线位置、IPv4和/或IPv6地址等信息。
3)溯源定位系统可实时维护终端在线及离线时号卡标识(MDN及IMSI)、硬件标识(IMEI)、IP地址信息(IPv4及IPv6)、位置信息(TAC及CELL ID)的对应关系。
4)以API接口形式向第三方系统提供实时溯源定位服务能力,可同时支持NAT场景下公网IPv4及IPv6溯源,适用于人联网及物联网终端溯源定位。
需要说明的是,本申请一个或多个实施例的方法可以由单个设备执行,例如一台计算机或服务器等。本实施例的方法也可以应用于分布式场景下,由多台设备相互配合来完成。在这种分布式场景的情况下,这多台设备中的一台设备可以只执行本申请一个或多个实施例的方法中的某一个或多个步骤,这多台设备相互之间会进行交互以完成所述的方法。
需要说明的是,上述对本申请特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
基于同一发明构思,与上述任意实施例方法相对应的,本申请还公开一种电子设备;
具体地,图4示出了本实施例所提供的一种终端实时溯源定位的方法的电子设备的硬件结构示意图,该设备可以包括:处理器410、存储器420、输入/输出接口430、通信接口440和总线 450。其中,处理器410、存储器420、输入/输出接口430和通信接口440通过总线450实现彼此之间在设备内部的通信连接。
处理器410可以采用通用的CPU(Central Processing Unit,中央处理器)、微处理器、应用专用集成电路(Application Specific Integrated Circuit,ASIC)、或者一个或多个集成电路等方式实现,用于执行相关程序,以实现本申请实施例所提供的技术方案。
存储器420可以采用ROM(Read Only Memory,只读存储器)、RAM(Random AccessMemory,随机存取存储器)、静态存储设备,动态存储设备等形式实现。存储器420可以存储操作系统和其他应用程序,在通过软件或者固件来实现本申请实施例所提供的技术方案时,相关的程序代码保存在存储器420中,并由处理器410来调用执行。
输入/输出接口430用于连接输入/输出模块,以实现信息输入及输出。输入/输出模块可以作为组件配置在设备中(图中未示出),也可以外接于设备以提供相应功能。其中输入设备可以包括键盘、鼠标、触摸屏、麦克风、各类传感器等,输出设备可以包括显示器、扬声器、振动器、指示灯等。
通信接口440用于连接通信模块(图中未示出),以实现本设备与其他设备的通信交互。其中通信模块可以通过有线方式(例如,USB、网线等)实现通信,也可以通过无线方式(例如,移动网络、WIFI、蓝牙等)实现通信。
总线450包括一通路,在设备的各个组件(例如,处理器410、存储器420、输入/输出接口430和通信接口440)之间传输信息。
需要说明的是,尽管上述设备仅示出了处理器410、存储器420、输入/输出接口430、通信接口440以及总线450,但是在具体实施过程中,该设备还可以包括实现正常运行所必需的其他组件。此外,本领域的技术人员可以理解的是,上述设备中也可以仅包含实现本申请实施例方案所必需的组件,而不必包含图中所示的全部组件。
上述实施例的电子设备用于实现前述任一实施例中相应的终端实时溯源定位的方法,并且具有相应的方法实施例的有益效果,在此不再赘述。
基于同一发明构思,与上述任意实施例方法相对应的,本申请一个或多个实施例还提供了一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令用于使所述计算机执行如上任一实施例所述的终端实时溯源定位的方法。
本实施例的计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。
上述实施例的存储介质存储的计算机指令用于使所述计算机执行如上任一实施例所述的终端实时溯源定位的方法,并且具有相应的方法实施例的有益效果,在此不再赘述。
所属领域的普通技术人员应当理解:以上任何实施例的讨论仅为示例性的,并非旨在暗示本申请的范围(包括权利要求)被限于这些例子;在本申请的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,步骤可以以任意顺序实现,并存在如上所述的本申请一个或多个实施例的不同方面的许多其它变化,为了简明它们没有在细节中提供。
另外,为简化说明和讨论,并且为了不会使本申请一个或多个实施例难以理解,在所提供的附图中可以示出或可以不示出与集成电路(IC)芯片和其它部件的公知的电源/接地连接。此外,可以以框图的形式示出装置,以避免使本申请一个或多个实施例难以理解,并且这也考虑了以下事实,即关于这些框图装置的实施方式的细节是高度取决于将要实施本申请一个或多个实施例的平台的(即,这些细节应当完全处于本领域技术人员的理解范围内)。在阐述了具体细节(例如,电路)以描述本申请的示例性实施例的情况下,对本领域技术人员来说显而易见的是,可以在没有这些具体细节的情况下或者这些具体细节有变化的情况下实施本申请一个或多个实施例。因此,这些描述应被认为是说明性的而不是限制性的。
尽管已经结合了本申请的具体实施例对本申请进行了描述,但是根据前面的描述,这些实施例的很多替换、修改和变型对本领域普通技术人员来说将是显而易见的。例如,其它存储器架构(例如,动态RAM(DRAM))可以使用所讨论的实施例。
本申请一个或多个实施例旨在涵盖落入所附权利要求的宽泛范围之内的所有这样的替换、修改和变型。因此,凡在本申请一个或多个实施例的精神和原则之内,所做的任何省略、修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (6)
1.一种终端实时溯源定位的方法,其特征在于,所述方法包括:
在终端上线时,第一网元向溯源定位系统发送计费开始消息,其中,
所述计费开始消息中包括时间信息,计费类型信息,移动用户号码MDN,国际移动用户识别码IMSI,国际移动设备识别码IMEI,用户接入的用户面功能UPF的IP地址,用户的私网IPv4地址,用户的IPv6地址,实时位置信息,以及数据网络名称DNN;其中,所述溯源定位系统包括:第一采集模块,第二采集模块,离线日志处理模块,在线存储模块,分布式日志存储模块,溯源定位服务模块;
所述溯源定位系统接收所述计费开始消息,并存储所述终端对应的相关信息;其中,所述终端对应的相关信息中包括所述终端的位置信息;
所述溯源定位系统接收所述计费开始消息,并存储所述终端对应的相关信息,包括:
所述溯源定位系统接收所述计费开始消息之后,将所述用户接入的用户面功能UPF的IP地址和私网IPv4地址关联至对应的防火墙的网络地址转换NAT信息,并获取公网IPv4地址,将所述终端的所述时间信息、所述MDN、所述IMSI、所述IMEI、所述用户接入的用户面功能UPF的IP地址、所述DNN、所述私网IPv4地址、所述公网IPv4地址、以及所述IPv6地址存储至所述在线存储模块中;
在所述终端的位置发生更新时,所述第一网元向所述溯源定位系统发送计费更新消息;
所述溯源定位系统接收计费更新消息,更新所述溯源定位系统中存储的所述终端的位置信息;
在所述终端下线时,所述第一网元向所述溯源定位系统发送计费结束消息;
所述溯源定位系统接收计费结束消息,并将所述终端对应的在线的相关信息从溯源定位系统中删除,并记录和存储所述终端下线的业务日志;
应用系统通过第一接口,向所述溯源定位系统实时请求对所述终端进行溯源并获取所述终端的位置信息;
所述第一网元包括会话管理功能网元,所述终端包括4G终端和5G终端。
2.如权利要求1所述的终端实时溯源定位的方法,其特征在于,所述将所述用户接入的用户面功能UPF的IP地址和私网IPv4地址关联至对应的防火墙的网络地址转换NAT信息之前,包括:
所述第一采集模块采集所述防火墙的网络地址转换NAT信息,所述NAT信息包括:用户接入的用户面功能UPF的IP地址、防火墙地址、私网IPv4地址、公网IPv4地址。
3.如权利要求2所述的终端实时溯源定位的方法,其特征在于,所述应用系统通过第一接口,向所述溯源定位系统实时请求对所述终端进行溯源并获取所述终端的位置信息,包括:
基于所述时间信息、所述公网IPv4地址和/或所述IPv6地址,查询所述时间信息相关的所述终端的所述MDN、所述IMSI、所述IMEI、所述实时位置信息以及所述DNN;或者
基于所述时间信息、所述MDN以及所述IMSI,查询对应的所述私网IPv4地址、所述公网IPv4地址、所述IPv6地址、所述实时位置信息以及所述DNN。
4.如权利要求3所述的终端实时溯源定位的方法,其特征在于,第一接口包括API接口,所述实时位置信息包括跟踪区代码TAC和小区ID。
5.一种电子设备,其特征在于,所述电子设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至4中任意一项所述的方法。
6.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现前述权利要求1至4任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310280122.XA CN115996364B (zh) | 2023-03-22 | 2023-03-22 | 一种终端实时溯源定位的方法与设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310280122.XA CN115996364B (zh) | 2023-03-22 | 2023-03-22 | 一种终端实时溯源定位的方法与设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115996364A CN115996364A (zh) | 2023-04-21 |
| CN115996364B true CN115996364B (zh) | 2023-06-30 |
Family
ID=85990592
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310280122.XA Active CN115996364B (zh) | 2023-03-22 | 2023-03-22 | 一种终端实时溯源定位的方法与设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115996364B (zh) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103561127A (zh) * | 2013-11-01 | 2014-02-05 | 中国联合网络通信集团有限公司 | 用户溯源的方法及系统 |
| WO2022083226A1 (zh) * | 2020-10-21 | 2022-04-28 | 中兴通讯股份有限公司 | 异常识别方法和系统、存储介质及电子装置 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101938731B (zh) * | 2009-07-03 | 2014-11-05 | 中兴通讯股份有限公司 | WiMAX离线计费中用户终端位置信息的上报方法与装置 |
| CN102843391B (zh) * | 2011-06-21 | 2017-04-05 | 中兴通讯股份有限公司 | 一种信息发送方法及网关 |
| CN103532752A (zh) * | 2013-10-10 | 2014-01-22 | 北京首信科技股份有限公司 | 移动互联网络用户上网日志实现融合的管理装置和方法 |
| EP4084415A4 (en) * | 2019-12-30 | 2023-01-25 | ZTE Corporation | DATA MANAGEMENT METHOD AND SYSTEM, ASSOCIATED SUBSYSTEM AND COMPUTER READABLE MEDIA |
-
2023
- 2023-03-22 CN CN202310280122.XA patent/CN115996364B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103561127A (zh) * | 2013-11-01 | 2014-02-05 | 中国联合网络通信集团有限公司 | 用户溯源的方法及系统 |
| WO2022083226A1 (zh) * | 2020-10-21 | 2022-04-28 | 中兴通讯股份有限公司 | 异常识别方法和系统、存储介质及电子装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115996364A (zh) | 2023-04-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107135149B (zh) | 一种用于推荐社交用户的方法与设备 | |
| CN112738791A (zh) | 基于5g核心网的用户信息关联回填方法、装置、设备和介质 | |
| EP2716096B1 (en) | Methods and apparatuses for lawful interception through a subscription manager | |
| CN108429739B (zh) | 一种识别蜜罐的方法、系统及终端设备 | |
| CN103686591A (zh) | 获取位置信息的方法和系统 | |
| CN110990228A (zh) | 数据接口监控方法及装置 | |
| CN104639498A (zh) | 一种指纹匹配的方法、装置及系统 | |
| CN105959934A (zh) | 重入网识别方法和系统 | |
| CN103812900A (zh) | 一种数据同步方法、装置及系统 | |
| CN105450585A (zh) | 一种信息传输方法及装置 | |
| CN111372238A (zh) | 登录方法、装置、电子设备及计算机可读存储介质 | |
| CN115996364B (zh) | 一种终端实时溯源定位的方法与设备 | |
| CN103313245B (zh) | 基于手机终端的网络业务访问方法、设备和系统 | |
| US9622070B2 (en) | Updating subscription information | |
| CN109962834B (zh) | 信息处理方法、系统、终端和计算机存储介质 | |
| CN105516114A (zh) | 一种基于网页哈希值扫描漏洞的方法、装置及电子设备 | |
| CN105574453A (zh) | 一种二维码的处理方法及移动终端 | |
| CN115021831A (zh) | 弱网测试方法、装置、系统、设备及存储介质 | |
| CN114338527A (zh) | IPv6主动标识符处理方法及系统 | |
| CN105743939A (zh) | 一种消息推送的方法和装置 | |
| CN103491609A (zh) | 一种移动终端间进行通信的方法、系统及装置 | |
| Yan et al. | Research and implementation of edge computing in web AR | |
| CN105323216A (zh) | 通信链路的发送方法、装置及终端 | |
| CN113422772B (zh) | 专网终端访问处理方法、装置及电子设备 | |
| CN117176612B (zh) | 网络质量的探测方法、装置和计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |