CN116193469A - 一种信令传输检测方法、装置、设备及介质 - Google Patents
一种信令传输检测方法、装置、设备及介质 Download PDFInfo
- Publication number
- CN116193469A CN116193469A CN202211667204.1A CN202211667204A CN116193469A CN 116193469 A CN116193469 A CN 116193469A CN 202211667204 A CN202211667204 A CN 202211667204A CN 116193469 A CN116193469 A CN 116193469A
- Authority
- CN
- China
- Prior art keywords
- code
- signaling
- target signaling
- target
- network element
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/02—Arrangements for optimising operational condition
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/08—Testing, supervising or monitoring using real traffic
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请实施例提供了一种信令传输检测方法、装置、设备及介质,由于在本申请实施例中,若电子设备识别到网元发送目标信令,则电子设备拦截该目标信令,并获取保存的该网元对应的第一编码,并基于该第一编码,对预先保存的该目标信令对应的待检测编码序列进行更新,使得在对目标信令的处理过程中,电子设备就可以根据已有的待检测编码序列以及预先保存的按照目标信令对应的标准流程进行处理时,目标信令对应的目标编码序列,判断当前目标信令的传输顺序是否出错,提高了信令传输检测的效率。
Description
技术领域
本申请涉及通信技术领域,尤其涉及一种信令传输检测方法、装置、设备及介质。
背景技术
服务化架构是第五代移动通信系统的重要特征,是第五代核心网(5GenerationCore Network,5GC)区别于传统核心网的显著差异,其中,5GC中保存有每个业务的标准流程,当5GC接收到用户终端(User Equipment,UE)发送的携带有业务请求的信令之后,可以根据该信令中携带的业务以及该业务对应的标准流程进行处理。
但是,5GC在根据标准流程对信令进行处理时,该标准流程中的每一子流程由一个网元完成,并且不同的子流程可能在不同网元对应的服务层完成。也就是说5GC接收到信令之后,需要在不同的网元之间传输该信令,这就导致了可能存在信令传输顺序出错的情况,即在5GC中传输的信令未按照其对应的标准流程传输。
在现有技术中,由于网元无法获取信令中携带的内容,只有当信令传输结束之后,5GC根据信令中携带的每个网元对应的服务层对信令的处理结果,确定信令传输过程中是否出错,这就导致对于信令传输过程中是否出错的检测的效率低。
发明内容
本申请提供了一种信令传输检测方法、装置、设备及介质,用以解决现有技术中对于信令传输过程中是否出错的检测的效率低的问题。
本申请实施例提供了一种信令传输检测方法,所述方法包括:
拦截网元发送的目标信令,获取预先保存的所述网元对应的第一编码;
根据所述目标信令中携带国际移动用户识别码IMSI,获取保存的所述目标信令对应的待检测编码序列,根据所述第一编码对所述待检测编码序列进行更新;
根据所述目标信令中携带的业务标识,以及预先保存的业务标识与编码序列的对应关系,确定所述目标信令对应的目标编码序列,若所述目标编码序列包含更新后的待检测编码序列,则确定所述目标信令传输未出错。
进一步地,所述第一编码的确定方法包括:
获取预设的字符串模板;
针对所述字符串模板中的每个预设字段,获取保存的该预设字段代表的目标属性,并获取保存的所述网元在所述目标属性下的属性值;采用所述属性值对所述字符串模板中该预设字段处的内容进行更新;
确定每个预设字段更新完成的字符串模板为所述第一编码。
进一步地,若所述网元为发送所述目标信令的首个网元,所述获取预先保存的所述网元对应的第一编码之后,所述方法还包括:
采用所述第一编码对所述目标信令的报文头进行更新;
根据目标信令中携带的地址,将更新后的目标信令发送给所述地址对应的其他网元。
进一步地,所述采用所述第一编码对所述目标信令的报文头进行更新包括:
采用所述第一编码对所述报文头的路由拓展头SRH拓展头中的第一预设位置的内容进行更新。
进一步地,若所述网元为发送所述目标信令的非首个网元,所述获取预先保存的所述网元对应的第一编码之后,所述方法还包括:
获取所述目标信令的报文头中携带的上一次发送所述目标信令的网元对应的第二编码;
采用所述第一编码和所述第二编码对所述目标信令的报文头进行更新;
根据目标信令中携带的地址,将更新后的目标信令发送给所述地址对应的其他网元。
进一步地,所述采用所述第一编码和所述第二编码对所述目标信令的报文头进行更新包括:
采用所述第一编码对所述报文头的SRH拓展头中的第一预设位置的内容进行更新;
采用所述第二编码对所述报文头的SRH拓展头中的第二预设位置的内容进行更新。
进一步地,所述根据所述第一编码对所述待检测编码序列进行更新包括:
将所述第一编码添加到所述待检测编码序列的末尾。
本申请实施例还提供了一种信令传输检测装置,所述装置包括:
标记模块,用于拦截网元发送的目标信令,获取预先保存的所述网元对应的第一编码;根据所述目标信令中携带国际移动用户识别码IMSI,获取保存的所述目标信令对应的待检测编码序列,根据所述第一编码对所述待检测编码序列进行更新;
分析检测模块,用于根据所述目标信令中携带的业务标识,以及预先保存的业务标识与编码序列的对应关系,确定所述目标信令对应的目标编码序列,若所述目标编码序列包含更新后的待检测编码序列,则确定所述目标信令传输未出错。
进一步地,所述标记模块,还用于获取预设的字符串模板;针对所述字符串模板中的每个预设字段,获取保存的该预设字段代表的目标属性,并获取保存的所述网元在所述目标属性下的属性值;采用所述属性值对所述字符串模板中该预设字段处的内容进行更新;确定每个预设字段更新完成的字符串模板为所述第一编码。
进一步地,所述标记模块,还用于若所述网元为发送所述目标信令的首个网元,则采用所述第一编码对所述目标信令的报文头进行更新;根据目标信令中携带的地址,将更新后的目标信令发送给所述地址对应的其他网元。
进一步地,所述标记模块,具体用于采用所述第一编码对所述报文头的路由拓展头SRH拓展头中的第一预设位置的内容进行更新。
进一步地,所述标记模块,还用于若所述网元为发送所述目标信令的非首个网元,则获取所述目标信令的报文头中携带的上一次发送所述目标信令的网元对应的第二编码;采用所述第一编码和所述第二编码对所述目标信令的报文头进行更新;根据目标信令中携带的地址,将更新后的目标信令发送给所述地址对应的其他网元。
进一步地,所述标记模块,具体用于采用所述第一编码对所述报文头的SRH拓展头中的第一预设位置的内容进行更新;采用所述第二编码对所述报文头的SRH拓展头中的第二预设位置的内容进行更新。
进一步地,所述分析检测模块,具体用于将所述第一编码添加到所述待检测编码序列的末尾。
本申请实施例还提供了一种电子设备,所述电子设备包括处理器,所述处理器用于执行存储器中存储的计算机程序时实现如上述任一所述信令传输检测方法的步骤。
本申请实施例还提供了一种计算机可读存储介质,其存储有计算机程序,所述计算机程序被处理器执行时实现如上述任一所述信令传输检测方法的步骤。
在本申请实施例中,电子设备拦截网元发送的目标信令,获取预先保存的网元对应的第一编码;根据目标信令中携带国际移动用户识别码IMSI,获取保存的目标信令对应的待检测编码序列,根据第一编码对待检测编码序列进行更新;根据目标信令中携带的业务标识,以及预先保存的业务标识与编码序列的对应关系,确定目标信令对应的目标编码序列,若目标编码序列包含更新后的待检测编码序列,则确定目标信令传输未出错。由于在本申请实施例中,若电子设备识别到网元发送目标信令,则电子设备拦截该目标信令,并获取保存的该网元对应的第一编码,并基于该第一编码,对预先保存的该目标信令对应的待检测编码序列进行更新,使得在对目标信令的处理过程中,电子设备就可以根据已有的待检测编码序列以及预先保存的按照目标信令对应的标准流程进行处理时,目标信令对应的目标编码序列,判断当前目标信令的传输顺序是否出错,提高了信令传输检测的效率。
附图说明
为了更清楚地说明本申请的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种信令传输检测过程示意图;
图2为本申请实施例提供的监测系统的结构示意图;
图3为本申请实施例提供的一种IMSI的结构示意图;
图4为本申请实施例提供的字符串模板对应的预设字段的示意图;
图5为本申请实施例提供的每个预设字段取值的示意图;
图6为本申请实施例提供的前置流程消息类型的示意图;
图7为本申请实施例提供的触发方式的示意图;
图8为本申请实施例提供的目标信令的报文头的示意图;
图9为本申请实施例提供的Optional TLV对应的字段的示意图;
图10为本申请实施例提供的新定义的Optional TLV的示意图;
图11为本申请实施例提供的一种信令传输过程示意图;
图12为本申请实施例提供的一种信令传输检测装置结构示意图;
图13为本申请实施例提供的一种电子设备结构示意图。
具体实施方式
为了使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请作进一步地详细描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本申请保护的范围。
为了提高信令传输检测的效率和准确度,本申请实施例提供了一种信令传输检测方法、装置、设备及介质。
在本申请实施例中,电子设备拦截网元发送的目标信令,获取预先保存的网元对应的第一编码;根据目标信令中携带国际移动用户识别码IMSI,获取保存的目标信令对应的待检测编码序列,根据第一编码对待检测编码序列进行更新;根据目标信令中携带的业务标识,以及预先保存的业务标识与编码序列的对应关系,确定目标信令对应的目标编码序列,若目标编码序列包含更新后的待检测编码序列,则确定目标信令传输未出错。
实施例1:
图1为本申请实施例提供的一种信令传输检测过程示意图,该过程包括:
S101:拦截网元发送的目标信令,获取预先保存的所述网元对应的第一编码。
本申请实施例提供的一种信令传输检测方法应用于电子设备,该电子设备可以是PC或服务器,其中该电子设备中部署有监测系统。
图2为本申请实施例提供的监测系统的结构示意图,如该图2所示,该检测系统包括但不限于用户终端(User Equipment,UE)、5G无线接入网(NG Radio Access Network,NG-RAN)、5GC、标记模块、协议栈、中继、采集模块、分析检测模块、执行模块。其中,UE用于与5GC交互NAS信令,NG-RAN用于为UE和5GC建立NAS信令承载,5GC网元为5GC信令生产者和消费者,采集模块用于从网络中采集信令流量,分析检测模块用于根据采集的流量中标记信息分析信令行为,执行模块用于对异常信令溯源定位并执行预定策略。
在实际应用场景中,5G核心网信令(5GC信令)已全部互联网协议地址(internetprotocol address,IP)化,基于IPv6的段路由(segment routing ipv6,SRv6)是5G网络切片的实现手段之一。对于部署SRv6的5GC网络,除本申请实施例所描述的方案之外,通过段路由扩展头(segment routing header,SRH)可选完善+封装+解析(Type,Length,Value,TLV)定义将无线接入过程、鉴权认证过程、核心网信令流程做映射,可以标记5GC信令流,可用于识别信令消息意义和关系,实现对信令异常的判断。例如,当5GC服务故障、染毒,或发生信令丢失、信令篡改、幽灵信令、泛洪攻击、非法请求或数据泄露时,可基于SRv6标记在消息中继进行信令分析,发现异常。
基于此,在本申请实施例中,用户通过UE向5GC发送目标信令,该目标信令中携带有该UE所需的服务,5GC接收到该目标信令之后,会对该目标信令进行响应。在实际应用场景中UE发起网络附属存储(network attached storage,NAS)信令到5GC,在该示例中,发起到5GC是到5GC的发送网元。还可以是5GC发起到UE的NAS消息以触发UE发起NAS信令到5GC。
但是,5GC在对该目标信令进行响应时,可能会包括多个子流程,并且不同的子流程可能在不同网元对应的服务层完成。也就是说5GC接收到目标信令之后,需要在不同的网元之间传输该目标信令,这就导致了可能存在目标信令传输顺序出错的情况,即在5GC中传输的信令未按照其对应的标准流程传输。
基于此,在本申请实施例中,在5GC中用于执行一个子流程的网元向个执行下一个子流程的下一个网元发送目标信令的过程中,电子设备会拦截该网元发送的目标信令,并采用预设的标识标记发送该目标信令的网元,使得后续可以根据该每个网元发送的目标信令对应的标记,确定该目标信令的传输过程中是否出错。
具体的,网元的网络运营服务(NF Service,NF)正常发出目标信令,经超文本传输协议(HyperText Transfer Protocol,HTTP)封装目标信令,在5GC的内核空间被电子设备拦截。并且,电子设备获取保存的该网元对应的第一编码。其中,该第一编码可以为该网元在执行该目标信令对应的服务时,该网元在该服务对应的标准流程中的序列号,也可以为其他内容,在此不做限制。
S102:根据所述目标信令中携带国际移动用户识别码IMSI,获取保存的所述目标信令对应的待检测编码序列,根据所述第一编码对所述待检测编码序列进行更新。
在本申请实施例中,针对每个UE发送的信令,电子设备中都保存有5GC在响应该UE发送的信令时每个网元的响应顺序。其中,在本申请实施例中,电子设备将该每个网元的相应顺序保存在了待检测编码序列中。
具体的,在本申请实施例中,UE在向5GC发送目标信令时,该UE还会向该5GC发送国际移动用户识别码(International Mobile Subscriber Identity,IMSI),其中UE可以是同时向该5GC发送目标信令和IMSI,还可以还是将该IMSI添加到目标信令中,再向该5GC发送携带有该IMSI的目标信令。
在本申请实施例中,电子设备在保存每个UE对应的待检测序列编码时,是保存的每个UE的IMSI与待检测编码序列的对应关系。基于此,在本申请实施例中,电子设备需要确定目标信令对应的IMSI,并通过该IMSI确定该目标信令对应的待检测编码序列。
具体的,在本申请实施例中,该电子设备可以向发送该目标信令的网元发送获取该目标信令对应的IMSI的请求,并根据该网元回复的响应信息中携带到的IMSI以及预先保存的待检测编码序列与IMSI的对应关系,确定该IMSI对应待检测编码序列。该电子设备可以根据该网元对应的第一编码,对该待检测编码序列进行更新。
图3为本申请实施例提供的一种IMSI的结构示意图,由图3可知,IMSI共有15或16个字符串(Digits),其中,IMSI由移动国家码(Mobile Country Code,MCC)、移动网络码(Mobile Network Code,MNC)及移动用户的识别号码(Mobile SubscriberIdentification Number,MSIN)组成,具体的MCC、MNC及MSIN依次排列组成IMSI,其中,MCC共有3Digits,MNC共有2或3Digits,MSIN共有9或10Digits。
其中,在本申请实施例中,IMSI可以用56比特(bit)表示,MCC可以用6bit表示,MNC可以用6bit表示,MSIN可以用20bit表示。S103:根据所述目标信令中携带的业务标识,以及预先保存的业务标识与编码序列的对应关系,确定所述目标信令对应的目标编码序列,若所述目标编码序列包含更新后的待检测编码序列,则确定所述目标信令传输未出错。
S103:根据所述目标信令中携带的业务标识,以及预先保存的业务标识与编码序列的对应关系,确定所述目标信令对应的目标编码序列,若所述目标编码序列包含更新后的待检测编码序列,则确定所述目标信令传输未出错。
在本申请实施例中,电子设备中保存有5GC在提供每个业务的服务时的标准流程,即电子设备中保存有每个业务标识对应的编码序列,其中,该编码序列为5GC按照标准流程对每个业务标识对应的信令进行处理时,依次进行处理的每个网元的第一编码的顺序。
其中,业务包括但不限于主业务及子业务,主业务包括但不限于初始注册流程业务、周期注册流程业务、去注册流程业务、鉴权流程业务、会话建立流程业务、会话变更流程业务、会话释放流程业务、切片选择流程业务、策略下载流程业务等,子业务为主业务中嵌套的其他流程业务。
基于此,在本申请实施例中,针对拦截到的网元发送的目标信令,该电子设备可以根据该目标信令中携带的业务标识,以及预先保存的业务标识与编码序列的对应关系,确定该目标序列对应的目标编码序列。若电子设备确定该目标编码序列中包含更新后的待检测编码序列,则该电子设备确定该目标信令的传输未出错。
由于在本申请实施例中,若电子设备识别到网元发送目标信令,则电子设备拦截该目标信令,并获取保存的该网元对应的第一编码,并基于该第一编码,对预先保存的该目标信令对应的待检测编码序列进行更新,使得在对目标信令的处理过程中,电子设备就可以根据已有的待检测编码序列以及预先保存的按照目标信令对应的标准流程进行处理时,目标信令对应的目标编码序列,判断当前目标信令的传输顺序是否出错,提高了信令传输检测的效率。
实施例2:
为了更好对网元进行标识,在上述实施例的基础上,在本申请实施例中,所述第一编码的确定方法包括:
获取预设的字符串模板;
针对所述字符串模板中的每个预设字段,获取保存的该预设字段代表的目标属性,并获取保存的所述网元在所述目标属性下的属性值;采用所述属性值对所述字符串模板中该预设字段处的内容进行更新;
确定每个预设字段更新完成的字符串模板为所述第一编码。
在本申请实施例中,电子设备中保存有预设的字符串模板,电子设备可以基于该预设的字符串模板,确定每个网元对应的第一编码。
具体的,在本申请实施例中,字符串模板包括至少一个预设字段,并且每个预设字段代表的属性不同,例如,预设字段1代表触发方式,预设字段2代表首条消息标志等。针对每个预设字段,电子设备获取保存的该预设字段代表的目标属性,并获取保存网元在该目标属性下的属性值,并采用该属性值对该字符串模板中该预设字段处的内容进行更新。电子设备将每个预设字段都更新完成的字符串模板确定该网元对应的第一编码。
其中,在本申请实施例中,字符串模板的每个预设字段包括但不限于:前置流程消息类型、触发方式、首条消息标志、可选流程、主流程、子流程和消息号。其中,该前置流程消息类型包括但不限于5GC消息、NAS消息、AF消息、B域和O域;该触发方式包括但不限于UE触发、RAN触发、5GC触发和管理触发;首条消息标志为首条消息或非首条消息;可选流程为可选流程或非可选流程,即可选流程为在该目标信令对应的业务中,可以将该目标信令发送该网元,也可以不将该目标信令发送给该网元。
图4为本申请实施例提供的字符串模板对应的预设字段的示意图,如该图4所示,该字符串模板包括7个预设字段,分别为前置流程消息类型、触发方式、首条消息标志、可选流程、主流程、子流程和消息号。
在图4的基础上,图5为本申请实施例提供的每个预设字段取值的示意图,如该图5所示,前置流程消息类型对应字符串模板的第0-3位,触发方式对应字符串模板的第4-5位,首条消息指令对应字符串模板的第6位,可选流程对应字符串模板的第7位,主流程对应字符串模板的第8-16位,子流程对应的字符串模板的第17-24位,消息号对应字符串模板的第25-32位。其中,该首条消息触发标志为0或1,该可选流程为0或1,该主流程、子流程和消息号均为根据3GPP规范编号的。
在图4和图5的基础上,图6为本申请实施例提供的前置流程消息类型的示意图,如该图6所示,该前置消息处理流程包括5GC消息、NAS消息、AF消息、B域和O域。若该前置消息处理流程为5GC消息,则该前置消息处理流程对应的属性值为0001,若该前置消息处理流程为NAS消息,则该前置消息处理流程对应的属性值为0010,若该前置消息处理流程为AF消息,则该前置消息处理流程对应的属性值为1000,若该前置消息处理流程为B域,则该前置消息处理流程对应的属性值为1001,若该前置消息处理流程为O域,则该前置消息处理流程对应的属性值为1011。
在图4、图5和图6的基础上,图7为本申请实施例提供的触发方式的示意图,如该图7所示,该触发方式包括UE触发、RAN触发、5GC触发和管理触发,若该触发方式为UE触发,则该触发方式对应的属性值为00,若该触发方式为RAN触发,则该触发方式对应的属性值为01,若该触发方式为5GC触发,则该触发方式对应的属性值为10,若该触发方式为管理触发,则该触发方式对应的属性值为11。
实施例3:
为了更好地对信令传输过程进行检测,在上述各实施例的基础上,在本申请实施例中,若所述网元为发送所述目标信令的首个网元,所述获取预先保存的所述网元对应的第一编码之后,所述方法还包括:
采用所述第一编码对所述目标信令的报文头进行更新;
根据目标信令中携带的地址,将更新后的目标信令发送给所述地址对应的其他网元。
为了更好地对信令传输进行检测,使得电子设备可以更好地对目标信令对应的待检测编码序列进行更新,在本申请实施例中,电子设备会将网元对应的第一编码封装到该目标信令的报文头中。
具体的,在本申请实施例中,若该网元为发送该目标信令的首个网元,则电子设备采用该网元对应的第一编码对该目标信令的报文头进行更新,并根据该目标信令中携带的地址,将更新后的目标信令发送给该地址对应的其他网元。
其中,在本申请实施例中,目标信令一般为SRv6报文。
此外,在本申请实施例中,电子设备在采用第一编码对目标信令的报文头进行更新时,还可以将目标信令对应的IMSI添加到该报文头中。
为了更好地对信令传输过程进行检测,在上述各实施例的基础上,在本申请实施例中,所述采用所述第一编码对所述目标信令的报文头进行更新包括:
采用所述第一编码对所述报文头的路由拓展头SRH拓展头中的第一预设位置的内容进行更新。
在上述内容的基础上,在本申请实施例中,电子设备在采用第一编码对目标信令对应的报文头进行更新为:该电子设备采用该第一编码对该报文头的路由拓展头(SegmentRouting Header,SRH)的第一预设位置进行更新。
实施例4:
为了更好地对信令传输过程进行检测,在上述各实施例的基础上,在本申请实施例中,若所述网元为发送所述目标信令的非首个网元,所述获取预先保存的所述网元对应的第一编码之后,所述方法还包括:
获取所述目标信令的报文头中携带的上一次发送所述目标信令的网元对应的第二编码;
采用所述第一编码和所述第二编码对所述目标信令的报文头进行更新;
根据目标信令中携带的地址,将更新后的目标信令发送给所述地址对应的其他网元。
为了更好地对信令传输进行检测,使得电子设备可以更好地对目标信令对应的待检测编码序列进行更新,在本申请实施例中,电子设备会将网元对应的第一编码以及目标信令的报文头中携带的上一次发送所述目标信令的网元对应的第二编码封装到该目标信令的报文头。
具体的,在本申请实施例中,若该网元为发送该目标信令的非首个网元,则电子设备获取目标信令的报文头中携带的上一次发送所述目标信令的网元对应的第二编码,并采用该网元对应的第一编码和该第二编码对该目标信令的报文头进行更新,并根据该目标信令中携带的地址,将更新后的目标信令发送给该地址对应的其他网元。
其中,在本申请实施例中,目标信令一般为SRv6报文。此外,在本申请实施例中,电子设备在采用第一编码和第二编码对目标信令的报文头进行更新时,还可以将目标信令对应的IMSI添加到该报文头中。
为了更好地对信令传输过程进行检测,在上述各实施例的基础上,在本申请实施例中,所述采用所述第一编码和所述第二编码对所述目标信令的报文头进行更新包括:
采用所述第一编码对所述报文头的SRH拓展头中的第一预设位置的内容进行更新;
采用所述第二编码对所述报文头的SRH拓展头中的第二预设位置的内容进行更新。
采用所述第一编码对所述报文头的路由拓展头SRH拓展头中的第一预设位置的内容进行更新。
在上述内容的基础上,在本申请实施例中,电子设备在采用第一编码和第二编码对目标信令对应的报文头进行更新为:该电子设备采用该第一编码对该报文头的SRH的第一预设位置进行更新,采用该第二编码对该报文头的SRH拓展头中的第二预设位置的内容进行更新。
图8为本申请实施例提供的目标信令的报文头的示意图,如该图8所示,该目标信令为SRv6报文,该目标信令的报文头包括IPv6报文头、SRH和IPv6载荷。其中,IPv6报文头为基本报文与现有技术相同,共包括40个字节,若电子设备识别到该IPv6报文头中的下一个报文头的类型为SRH,即电子设备识别到该IPv6报文头中的下一个报文头的类型对应字段处的取值为43,则该电子设备将访问该目标信令的报文头的SRH对应的字段。SRH字段与现有技术相同,包括但不限于可选择类型-长度-值(Optional Type Length Value,OptionalTLV)。
在图8的基础上,图9为本申请实施例提供的Optional TLV对应的字段的示意图,如该图9所示,Optional TLV包括多个子字段,并且每个子字段都对应不同的含义,其中第7-123位对应的第一子字段和第128-251位对应的第二子字段为未赋值的子字段,则电子设备可以将第一编码、第二编码以及IMSI添加到该两个子字段中。
基于此,在本申请实施例中,技术人员可以在该两个子字段中选择预设位数进行自定义,并将预设位数对应的含义标识为信令上下文协议类型,用于写入第一编码、第二编码以及IMSI或写入第一编码以及IMSI。
例如,技术人员可以自定义从SRH的Optional TLV的第7位开始,长度为(16+32+32+64)/8的子字段为信令上下文协议类型对应的子字段。即该子字段的Type=7、Length=(16+32+32+64)/8、Value=第一编码+第二编码+IMSI。
图10为本申请实施例提供的新定义的Optional TLV的示意图,如该图10所示,该Optional TLV包括类型(Type)、长度(Length)、存储(Reserved)、第一编码(MSG-Seq-Info)、第二编码(PreMSG-Seq-Info)和IMSI。
实施例5:
为了提高信令传输检测的效率,在上述各实施例的基础上,在本申请实施例中,所述根据所述第一编码对所述待检测编码序列进行更新包括:
将所述第一编码添加到所述待检测编码序列的末尾。
在本申请实施例中,电子设备在拦截到网关发送的目标信令之后,该电子设备会将该网关对应的第一编号添加到待检测编码序列中。由于,在本申请实施例中,电子设备需求根据实际的网关传输信令顺序对应的待检测编码序列,与标准流程对应的目标编码序列,判断信令传输过程中是否出错,则电子设备需要将按照实际的传输顺序将待检测编码序列的末尾。
图11为本申请实施例提供的一种信令传输过程示意图。
1、UE生成NAS信令。
2、UE发起NAS信令到5GC的网元1,或5GC的网元1发起获取到UE的NAS消息的出发消息。
这样,发送网元可以得到UE的IMSI。
3、网元1发出目标信令(5GC信令),经HTTP封装消息,在内核空间被标记模块拦截。其中,拦截的目的是不直接发送给网元2。
4-5、标记模块调用网络服务接口,根据消息体、进程ID等获取对应IMSI。
6、标记模块获取保存的网元1对应的第一编码,将该第一编码以及上一个网元的第二编码、IMSI填入IPv6的SRH Optional TLV的预设位置中。
7-8、目标信令传递。
9、网元2的协议栈处理消息,根据可选字段含义,交给解析模块和网络服务的代理接口。
10-11、网元2的解析模块调用IP层接口,获取必要字段。
12、网元2的解析模块将IMSI、第一编码、接入过程必要信息保留,传递给标记模块。
13、网元2的解析模块将常规信令消息(5GC信令)交给应用层。
14、网元2的网络服务进行信令逻辑处理,发出下一条信令,经HTTP封装,在内核空间被标记模块拦截。
15-17、网元2的标记模块重复执行4-6。
18、网元2的协议栈重复执行7。
19、电子设备的采集模块在主机内核协议栈或网络中继采集,提取源IP和目的IP、SRH Optional TLV,获得第一编码、IMSI、第二编码,进行数据整理。
20、监测系统的检测分析模块基于整理后的数据,以IMSI为颗粒度绘制消息序列,与标准流程定义对比,分析偏差原因。
检查分析模块基于整理后的数据,以IMSI为颗粒度绘制消息序列,与标准流程定义对比,分析偏差原因。
具体可以通过如下方式实现:
建立标准流程消息编号索引,消息映射。
标准流程主要包括主流程和子流程,其中主流程包括初始注册流程、周期注册流程、去注册流程、鉴权流程、会话建立流程、会话变更流程、会话释放流程、切片选择流程、策略下载流程等。子流程包括每个主流程中嵌套的其他主流程,或者不同case的可选流程。消息序列编号:按每个主流程、子流程的时序依次编排。通过采集的信令消息http头,解读信令前后关联关系,通过消息编号索引对比标准流程。
针对异常的判断,主要包括信令异常、用户异常和流程异常。其中信令异常包括错误信令、幽灵信令、缺失信令、信令泛洪;用户异常包括注册异常、会话异常、策略异常、切换异常、接入异常;流程异常包括流程阻断、信令环路、串接错误、非法请求。
21、对于特定终端、特定网络服务的异常,进一步分析行为特征,若与网络安全特征库匹配则执行处置,通过5G网管封堵终端、迁移网络服务等。
上述实施例,与相关技术中主要通过解封装HTTP分析消息内容相比,本申请实施例基于网络层SRv6 SRH,可不解封装HTTP消息而获得信令监测所需必要信息,对采集效率有提示。另外,网元(网络设备)均可作为采集点,采集方式更灵活。并且,基于消息编码对3GPP标准的信令流做了描述,设计了与标准流程对比信令流的异常分析方法,对比于现有基于日志的问题溯源排障方案,本申请实施例能够快速定位信令流程异常,并能够甄别一定手段的接入诈骗。
实施例6:
图12为本申请实施例提供的一种信令传输检测装置结构示意图,该装置包括:
标记模块1201,用于拦截网元发送的目标信令,获取预先保存的所述网元对应的第一编码;根据所述目标信令中携带国际移动用户识别码IMSI,获取保存的所述目标信令对应的待检测编码序列,根据所述第一编码对所述待检测编码序列进行更新;
分析检测模块1202,用于根据所述目标信令中携带的业务标识,以及预先保存的业务标识与编码序列的对应关系,确定所述目标信令对应的目标编码序列,若所述目标编码序列包含更新后的待检测编码序列,则确定所述目标信令传输未出错。
进一步地,所述标记模块1201,还用于获取预设的字符串模板;针对所述字符串模板中的每个预设字段,获取保存的该预设字段代表的目标属性,并获取保存的所述网元在所述目标属性下的属性值;采用所述属性值对所述字符串模板中该预设字段处的内容进行更新;确定每个预设字段更新完成的字符串模板为所述第一编码。
进一步地,所述标记模块1201,还用于若所述网元为发送所述目标信令的首个网元,则采用所述第一编码对所述目标信令的报文头进行更新;根据目标信令中携带的地址,将更新后的目标信令发送给所述地址对应的其他网元。
进一步地,所述标记模块1201,具体用于采用所述第一编码对所述报文头的路由拓展头SRH拓展头中的第一预设位置的内容进行更新。
进一步地,所述标记模块1201,还用于若所述网元为发送所述目标信令的非首个网元,则获取所述目标信令的报文头中携带的上一次发送所述目标信令的网元对应的第二编码;采用所述第一编码和所述第二编码对所述目标信令的报文头进行更新;根据目标信令中携带的地址,将更新后的目标信令发送给所述地址对应的其他网元。
进一步地,所述标记模块1201,具体用于采用所述第一编码对所述报文头的SRH拓展头中的第一预设位置的内容进行更新;采用所述第二编码对所述报文头的SRH拓展头中的第二预设位置的内容进行更新。
进一步地,所述分析检测模块1202,具体用于将所述第一编码添加到所述待检测编码序列的末尾。
实施例7:
在上述实施例的基础上,本申请实施例还提供了一种电子设备,图13为本申请实施例提供的一种电子设备结构示意图,如图13所示,包括:处理器1301、通信接口1302、存储器1303和通信总线1304,其中,处理器1301,通信接口1302,存储器1303通过通信总线1304完成相互间的通信;
存储器1303中存储有计算机程序,当程序被处理器1301执行时,使得处理器1301执行如下步骤:
拦截网元发送的目标信令,获取预先保存的所述网元对应的第一编码;
根据所述目标信令中携带国际移动用户识别码IMSI,获取保存的所述目标信令对应的待检测编码序列,根据所述第一编码对所述待检测编码序列进行更新;
根据所述目标信令中携带的业务标识,以及预先保存的业务标识与编码序列的对应关系,确定所述目标信令对应的目标编码序列,若所述目标编码序列包含更新后的待检测编码序列,则确定所述目标信令传输未出错。
在一种可能的实施方式中,所述处理器还用于:
获取预设的字符串模板;
针对所述字符串模板中的每个预设字段,获取保存的该预设字段代表的目标属性,并获取保存的所述网元在所述目标属性下的属性值;采用所述属性值对所述字符串模板中该预设字段处的内容进行更新;
确定每个预设字段更新完成的字符串模板为所述第一编码。
在一种可能的实施方式中,所述处理器还用于:
采用所述第一编码对所述目标信令的报文头进行更新;
根据目标信令中携带的地址,将更新后的目标信令发送给所述地址对应的其他网元。
在一种可能的实施方式中,所述处理器还用于:
采用所述第一编码对所述报文头的路由拓展头SRH拓展头中的第一预设位置的内容进行更新。
在一种可能的实施方式中,所述处理器还用于:
获取所述目标信令的报文头中携带的上一次发送所述目标信令的网元对应的第二编码;
采用所述第一编码和所述第二编码对所述目标信令的报文头进行更新;
根据目标信令中携带的地址,将更新后的目标信令发送给所述地址对应的其他网元。
在一种可能的实施方式中,所述处理器还用于:
采用所述第一编码对所述报文头的SRH拓展头中的第一预设位置的内容进行更新;
采用所述第二编码对所述报文头的SRH拓展头中的第二预设位置的内容进行更新。
在一种可能的实施方式中,所述处理器还用于:
将所述第一编码添加到所述待检测编码序列的末尾。
由于上述电子设备解决问题的原理与信令传输检测方法相似,因此上述电子设备的实施可以参见方法的实施例,重复之处不再赘述。
上述电子设备提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect,PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。通信接口1302用于上述电子设备与其他设备之间通信。存储器可以包括随机存取存储器(RandomAccess Memory,RAM),也可以包括非易失性存储器(Non-Volatile Memory,NVM),例如至少一个磁盘存储器。可选地,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述处理器可以是通用处理器,包括中央处理器、网络处理器(NetworkProcessor,NP)等;还可以是数字指令处理器(Digital Signal Processing,DSP)、专用集成电路、现场可编程门陈列或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。
实施例8:
在上述各实施例的基础上,本发明实施例还提供了一种计算机可读存储介质,计算机可读存储介质内存储有可由处理器执行的计算机程序,当程序在处理器上运行时,使得处理器执行时实现如下步骤:
拦截网元发送的目标信令,获取预先保存的所述网元对应的第一编码;
根据所述目标信令中携带国际移动用户识别码IMSI,获取保存的所述目标信令对应的待检测编码序列,根据所述第一编码对所述待检测编码序列进行更新;
根据所述目标信令中携带的业务标识,以及预先保存的业务标识与编码序列的对应关系,确定所述目标信令对应的目标编码序列,若所述目标编码序列包含更新后的待检测编码序列,则确定所述目标信令传输未出错。
在一种可能的实施方式中,所述第一编码的确定方法包括:
获取预设的字符串模板;
针对所述字符串模板中的每个预设字段,获取保存的该预设字段代表的目标属性,并获取保存的所述网元在所述目标属性下的属性值;采用所述属性值对所述字符串模板中该预设字段处的内容进行更新;
确定每个预设字段更新完成的字符串模板为所述第一编码。
在一种可能的实施方式中,若所述网元为发送所述目标信令的首个网元,所述获取预先保存的所述网元对应的第一编码之后,所述方法还包括:
采用所述第一编码对所述目标信令的报文头进行更新;
根据目标信令中携带的地址,将更新后的目标信令发送给所述地址对应的其他网元。
在一种可能的实施方式中,所述采用所述第一编码对所述目标信令的报文头进行更新包括:
采用所述第一编码对所述报文头的路由拓展头SRH拓展头中的第一预设位置的内容进行更新。
在一种可能的实施方式中,若所述网元为发送所述目标信令的非首个网元,所述获取预先保存的所述网元对应的第一编码之后,所述方法还包括:
获取所述目标信令的报文头中携带的上一次发送所述目标信令的网元对应的第二编码;
采用所述第一编码和所述第二编码对所述目标信令的报文头进行更新;
根据目标信令中携带的地址,将更新后的目标信令发送给所述地址对应的其他网元。
在一种可能的实施方式中,所述采用所述第一编码和所述第二编码对所述目标信令的报文头进行更新包括:
采用所述第一编码对所述报文头的SRH拓展头中的第一预设位置的内容进行更新;
采用所述第二编码对所述报文头的SRH拓展头中的第二预设位置的内容进行更新。
在一种可能的实施方式中,所述根据所述第一编码对所述待检测编码序列进行更新包括:
将所述第一编码添加到所述待检测编码序列的末尾。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
Claims (10)
1.一种信令传输检测方法,其特征在于,所述方法包括:
拦截网元发送的目标信令,获取预先保存的所述网元对应的第一编码;
根据所述目标信令中携带国际移动用户识别码IMSI,获取保存的所述目标信令对应的待检测编码序列,根据所述第一编码对所述待检测编码序列进行更新;
根据所述目标信令中携带的业务标识,以及预先保存的业务标识与编码序列的对应关系,确定所述目标信令对应的目标编码序列,若所述目标编码序列包含更新后的待检测编码序列,则确定所述目标信令传输未出错。
2.根据权利要求1所述的方法,其特征在于,所述第一编码的确定方法包括:
获取预设的字符串模板;
针对所述字符串模板中的每个预设字段,获取保存的该预设字段代表的目标属性,并获取保存的所述网元在所述目标属性下的属性值;采用所述属性值对所述字符串模板中该预设字段处的内容进行更新;
确定每个预设字段更新完成的字符串模板为所述第一编码。
3.根据权利要求1所述的方法,其特征在于,若所述网元为发送所述目标信令的首个网元,所述获取预先保存的所述网元对应的第一编码之后,所述方法还包括:
采用所述第一编码对所述目标信令的报文头进行更新;
根据目标信令中携带的地址,将更新后的目标信令发送给所述地址对应的其他网元。
4.根据权利要求3所述的方法,其特征在于,所述采用所述第一编码对所述目标信令的报文头进行更新包括:
采用所述第一编码对所述报文头的路由拓展头SRH拓展头中的第一预设位置的内容进行更新。
5.根据权利要求1所述的方法,其特征在于,若所述网元为发送所述目标信令的非首个网元,所述获取预先保存的所述网元对应的第一编码之后,所述方法还包括:
获取所述目标信令的报文头中携带的上一次发送所述目标信令的网元对应的第二编码;
采用所述第一编码和所述第二编码对所述目标信令的报文头进行更新;
根据目标信令中携带的地址,将更新后的目标信令发送给所述地址对应的其他网元。
6.根据权利要求5所述的方法,其特征在于,所述采用所述第一编码和所述第二编码对所述目标信令的报文头进行更新包括:
采用所述第一编码对所述报文头的SRH拓展头中的第一预设位置的内容进行更新;
采用所述第二编码对所述报文头的SRH拓展头中的第二预设位置的内容进行更新。
7.根据权利要求1所述的方法,其特征在于,所述根据所述第一编码对所述待检测编码序列进行更新包括:
将所述第一编码添加到所述待检测编码序列的末尾。
8.一种信令传输检测装置,其特征在于,所述装置包括:
标记模块,用于拦截网元发送的目标信令,获取预先保存的所述网元对应的第一编码;根据所述目标信令中携带国际移动用户识别码IMSI,获取保存的所述目标信令对应的待检测编码序列,根据所述第一编码对所述待检测编码序列进行更新;
分析检测模块,用于根据所述目标信令中携带的业务标识,以及预先保存的业务标识与编码序列的对应关系,确定所述目标信令对应的目标编码序列,若所述目标编码序列包含更新后的待检测编码序列,则确定所述目标信令传输未出错。
9.一种电子设备,其特征在于,所述电子设备包括处理器,所述处理器用于执行存储器中存储的计算机程序时实现如权利要求1-7任一所述信令传输检测方法的步骤。
10.一种计算机可读存储介质,其特征在于,其存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1-7中任一所述信令传输检测方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211667204.1A CN116193469A (zh) | 2022-12-23 | 2022-12-23 | 一种信令传输检测方法、装置、设备及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211667204.1A CN116193469A (zh) | 2022-12-23 | 2022-12-23 | 一种信令传输检测方法、装置、设备及介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116193469A true CN116193469A (zh) | 2023-05-30 |
Family
ID=86435550
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211667204.1A Pending CN116193469A (zh) | 2022-12-23 | 2022-12-23 | 一种信令传输检测方法、装置、设备及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116193469A (zh) |
-
2022
- 2022-12-23 CN CN202211667204.1A patent/CN116193469A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110708215B (zh) | 深度包检测规则库生成方法、装置、网络设备及存储介质 | |
CN108965204B (zh) | 一种自动实现ioam封装的方法及装置 | |
JP2009017298A (ja) | データ分析装置 | |
CN111800412A (zh) | 高级可持续威胁溯源方法、系统、计算机设备及存储介质 | |
CN105474602A (zh) | 软件定义网络中识别攻击流的方法、装置以及设备 | |
CN108234345B (zh) | 一种终端网络应用的流量特征识别方法、装置和系统 | |
CN113825129B (zh) | 一种5g网络环境下工业互联网资产测绘方法 | |
CN107547505B (zh) | 一种报文处理方法及装置 | |
CN110602234B (zh) | 区块链网络节点管理方法、装置、设备以及存储介质 | |
US9762486B2 (en) | Method and system for using extension headers to support protocol stack migration | |
CN110581792B (zh) | 一种报文传输方法及装置 | |
US9577669B2 (en) | Methods, systems, and computer readable media for optimized message decoding | |
CN110166518B (zh) | 会话信息的传输方法、装置、存储介质及电子装置 | |
CN116193469A (zh) | 一种信令传输检测方法、装置、设备及介质 | |
CN116015839A (zh) | 一种数据包异常检测方法、装置、设备及介质 | |
CN114285769B (zh) | 共享上网检测方法、装置、设备及存储介质 | |
CN112153027B (zh) | 仿冒行为识别方法、装置、设备及计算机可读存储介质 | |
CN109474442B (zh) | 日志处理方法、电子设备及存储介质 | |
CN114362985A (zh) | 一种报文处理方法及装置 | |
CN114448724B (zh) | 一种用于网络信标篡改检测的数据处理方法及装置 | |
CN115174273B (zh) | 数据处理方法、工业控制系统、电子设备及存储介质 | |
US11304243B2 (en) | System and method to identify user equipment device type connected to a wireless network using a single characteristic indicator based on classmark | |
CN117098188B (zh) | 一种通过n4流量进行用户面数据关联回填方法及系统 | |
CN115604183B (zh) | 一种报文处理方法、装置、网络设备及存储介质 | |
CN114143088B (zh) | 网络故障诊断方法、装置、设备及计算机可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |