CN116527792A - 识别报文的方法、装置、设备、可读存储介质及程序产品 - Google Patents

识别报文的方法、装置、设备、可读存储介质及程序产品 Download PDF

Info

Publication number
CN116527792A
CN116527792A CN202310743409.1A CN202310743409A CN116527792A CN 116527792 A CN116527792 A CN 116527792A CN 202310743409 A CN202310743409 A CN 202310743409A CN 116527792 A CN116527792 A CN 116527792A
Authority
CN
China
Prior art keywords
message
server address
dns server
upf
dns
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202310743409.1A
Other languages
English (en)
Other versions
CN116527792B (zh
Inventor
张庆武
欧阳晔
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Asiainfo Technologies China Inc
Original Assignee
Asiainfo Technologies China Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Asiainfo Technologies China Inc filed Critical Asiainfo Technologies China Inc
Priority to CN202310743409.1A priority Critical patent/CN116527792B/zh
Publication of CN116527792A publication Critical patent/CN116527792A/zh
Application granted granted Critical
Publication of CN116527792B publication Critical patent/CN116527792B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本申请实施例提供了一种识别报文的方法、装置、设备、可读存储介质及程序产品,应用场景包括但不限于DNS报文识别场景。该方法由会话管理功能SMF执行,包括:接收用户设备UE发送的协议数据单元PDU会话建立请求消息;基于PDU会话建立请求消息,获取至少一个域名系统DNS服务器地址;发送包转发控制协议PFCP会话创建请求给用户平面功能UPF,PFCP会话创建请求包括至少一个DNS服务器地址;接收UPF发送的PFCP会话创建响应;基于PFCP会话创建响应,发送PDU会话建立响应消息给UE,PDU会话建立响应消息包括至少一个DNS服务器地址,以使UPF对UE发送的报文进行识别;如此,提高了DNS报文识别的效率和正确率。

Description

识别报文的方法、装置、设备、可读存储介质及程序产品
技术领域
本申请涉及通信技术领域,具体而言,本申请涉及一种识别报文的方法、装置、设备、可读存储介质及程序产品。
背景技术
现有技术中,5G(5th Generation Mobile Communication Technology,第五代通信系统)的DNS(Domain Name System,域名系统)协议基于TCP(Transmission ControlProtocol,传输控制协议)或UDP(User Datagram Protocol,户数据报协议)传输协议,使用端口号53;当UPF(User Plane Function,用户平面功能)识别DNS报文时,DNS报文的相关信息只有端口号53。若UPF检测到报文的TCP或者UDP的端口号是53,则判定该报文是DNS报文;由于UPF识别DNS报文的相关信息太少,从而导致DNS报文识别的效率和正确率都较低。
发明内容
本申请针对现有的方式的缺点,提出一种识别报文的方法、装置、设备、计算机可读存储介质及计算机程序产品,用于解决如何提高DNS报文识别的效率和正确率的问题。
第一方面,本申请提供了一种识别报文的方法,由会话管理功能SMF执行,包括:
接收用户设备UE发送的协议数据单元PDU会话建立请求消息;
基于PDU会话建立请求消息,获取至少一个域名系统DNS服务器地址;
发送包转发控制协议PFCP会话创建请求给用户平面功能UPF,PFCP会话创建请求包括至少一个DNS服务器地址;
接收UPF发送的PFCP会话创建响应;
基于PFCP会话创建响应,发送PDU会话建立响应消息给UE,PDU会话建立响应消息包括至少一个DNS服务器地址,以使UPF对UE发送的报文进行识别。
在一个实施例中,基于PDU会话建立请求消息,获取至少一个域名系统DNS服务器地址,包括:
基于PDU会话建立请求消息,读取本地配置,获取至少一个域名系统DNS服务器地址。
在一个实施例中,基于PFCP会话创建响应,发送PDU会话建立响应消息给UE,以使UPF对所述UE发送的报文进行识别,包括:
基于PFCP会话创建响应,发送PDU会话建立响应消息给UE;以使UE基于PDU会话建立响应消息,通过网络节点发送报文给UPF,并使UPF基于至少一个DNS服务器地址和预设端口号,确定报文是否为DNS报文。
在一个实施例中,至少一个DNS服务器地址中每个DNS服务器地址为主用DNS服务器地址或备用DNS服务器地址。
在一个实施例中,PFCP会话创建请求包括至少一个信息单元,至少一个信息单元中每个信息单元对应一个DNS服务器地址,每个信息单元在PFCP会话创建请求中的排列顺序对应相应的优先级。
第二方面,本申请提供了一种识别报文的方法,由UPF执行,包括:
接收SMF发送的PFCP会话创建请求,PFCP会话创建请求包括至少一个DNS服务器地址;
发送PFCP会话创建响应给SMF,以使SMF基于PFCP会话创建响应,发送PDU会话建立响应消息给UE;
接收UE基于PDU会话建立响应消息,通过网络节点发送的报文;
基于至少一个DNS服务器地址和预设端口号,确定报文是否为DNS报文。
在一个实施例中,基于至少一个DNS服务器地址和预设端口号,确定报文是否为DNS报文,包括:
若至少一个DNS服务器地址和报文的目标地址相同,且预设端口号和报文的目标端口号相同,则确定报文为DNS报文。
第三方面,本申请提供了一种识别报文的装置,应用于SMF,包括:
第一处理模块,用于接收用户设备UE发送的协议数据单元PDU会话建立请求消息;
第二处理模块,用于基于PDU会话建立请求消息,获取至少一个域名系统DNS服务器地址;
第三处理模块,用于发送包转发控制协议PFCP会话创建请求给用户平面功能UPF,PFCP会话创建请求包括至少一个DNS服务器地址;
第四处理模块,用于接收UPF发送的PFCP会话创建响应;
第五处理模块,用于基于PFCP会话创建响应,发送PDU会话建立响应消息给UE,PDU会话建立响应消息包括至少一个DNS服务器地址,以使UPF对UE发送的报文进行识别。
第四方面,本申请提供了一种识别报文的装置,应用于UPF,包括:
第六处理模块,用于接收SMF发送的PFCP会话创建请求,PFCP会话创建请求包括至少一个DNS服务器地址;
第七处理模块,用于发送PFCP会话创建响应给SMF,以使SMF基于PFCP会话创建响应,发送PDU会话建立响应消息给UE;
第八处理模块,用于接收UE基于PDU会话建立响应消息,通过网络节点发送的报文;
第九处理模块,用于基于至少一个DNS服务器地址和预设端口号,确定报文是否为DNS报文。
第五方面,本申请提供了一种电子设备,包括:处理器、存储器和总线;
总线,用于连接处理器和存储器;
存储器,用于存储操作指令;
处理器,用于通过调用操作指令,执行本申请第一方面或第二方面的识别报文的方法。
第六方面,本申请提供了一种计算机可读存储介质,存储有计算机程序,计算机程序被用于执行本申请第一方面或第二方面的识别报文的方法。
第七方面,本申请提供了一种计算机程序产品,包括计算机程序,计算机程序被处理器执行时实现本申请第一方面或第二方面中识别报文的方法的步骤。
本申请实施例提供的技术方案,至少具有如下有益效果:
SMF接收用户设备UE发送的协议数据单元PDU会话建立请求消息;SMF基于PDU会话建立请求消息,获取至少一个域名系统DNS服务器地址;SMF发送包转发控制协议PFCP会话创建请求给用户平面功能UPF,PFCP会话创建请求包括至少一个DNS服务器地址;SMF接收UPF发送的PFCP会话创建响应;SMF基于PFCP会话创建响应,发送PDU会话建立响应消息给UE,PDU会话建立响应消息包括至少一个DNS服务器地址,以使UPF对UE发送的报文进行识别;如此,当UPF判断UE发送的报文是否为DNS报文时,UPF可以同时将DNS服务器地址和DNS报文的端口号作为确定该报文是否为DNS报文的依据,从而提高了DNS报文识别的效率和正确率。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对本申请实施例描述中所需要使用的附图作简单地介绍。
图1为本申请实施例所适用的5G总体架构示意图;
图2为本申请实施例提供的一种识别报文的方法的流程示意图;
图3为本申请实施例提供的会话创建流程示意图;
图4为本申请实施例提供的一种识别报文的方法的流程示意图;
图5为本申请实施例提供的DNS报文识别流程示意图;
图6为本申请实施例提供的一种识别报文的方法的流程示意图;
图7为本申请实施例提供的一种识别报文的装置的结构示意图;
图8为本申请实施例提供的一种识别报文的装置的结构示意图;
图9为本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
下面结合本申请中的附图描述本申请的实施例。应理解,下面结合附图所阐述的实施方式,是用于解释本申请实施例的技术方案的示例性描述,对本申请实施例的技术方案不构成限制。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本申请实施例所使用的术语“包括”以及“包含”是指相应特征可以实现为所呈现的特征、信息、数据、步骤、操作、元件和/或组件,但不排除实现为本技术领域所支持其他特征、信息、数据、步骤、操作、元件、组件和/或它们的组合等。应该理解,当我们称一个元件被“连接”或“耦接”到另一元件时,该一个元件可以直接连接或耦接到另一元件,也可以指该一个元件和另一元件通过中间元件建立连接关系。此外,这里使用的“连接”或 “耦接”可以包括无线连接或无线耦接。这里使用的术语“和/或”指示该术语所限定的项目中的至少一个,例如“A和/或B”指示实现为“A”,或者实现为“B”,或者实现为“A和B”。
可以理解的是,在本申请的具体实施方式中,涉及到报文识别的相关的数据,当本申请以上实施例运用到具体产品或技术中时,需要获得用户许可或者同意,且相关数据的收集、使用和处理需要遵守相关国家和地区的相关法律法规和标准。
为使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请实施方式作进一步地详细描述。
本申请实施例提供的方案涉及5G技术,下面以具体的实施例对本申请的技术方案进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图,对本申请的实施例进行描述。
为了更好的理解本申请实施例提供的方案,下面结合具体的一个应用场景对该方案进行说明。
在一个实施例中,图1中示出了本申请实施例所适用的5G总体架构示意图,可以理解的是,本申请实施例所提供的识别报文的方法可以适用于但不限于应用于如图1所示的应用场景中。
本示例中,如图1所示,5G总体架构包括:AMF(Access Management Function,接入管理功能)、SMF(Session Management Function,会话管理功能)、UPF(User PlaneFunction,用户平面功能)等;其中,用户面的连接从UE(User Equipment,用户设备)、(R)AN((Radio) Access Network,无线接入网)、UPF到DN(Data Network,数据网络),控制面的连接从UE、AMF到SMF;控制面和用户面是分离架构,UPF通过N4接口与SMF交互,直接接受SMF的控制与管理,依据SMF下发的各种策略执行业务流的处理;N1为UE和AMF之间的接口,N2为(R)AN和AMF之间的接口,N3为(R)AN和UPF之间的接口,N6为UPF和DN之间的接口。
对于UE来说,UE访问网络资源时必然要经过域名解析流程,域名解析是互联网访问必不可少的环节,域名解析的工作主要由DNS服务器完成。在5G网络中,需要5G核心网为UE提供DNS服务器地址。SMF接收UE发送的PDU(Protocol Data Unit,协议数据单元)会话建立请求消息,SMF在向UE发送PDU会话建立响应消息中,携带DNS服务器地址。
在DNS查询服务过程中,降低时延、提高查询的效率就能有效提高用户访问网络资源的体验,所以在5G网络中通常需要UPF实现DNS cache等功能,即UPF本地保存域名解析结果,并且能够代理DNS服务器回复DNS响应,从而减轻DNS服务器负担,降低时延,提升用户使用体验,而DNS cache功能需要UPF能够在海量数据报文中快速准确识别出DNS报文。
可理解,上述仅为一种示例,本实施例在此不作限定。
本申请实施例涉及的UE,可以是指向用户提供语音和/或数据连通性的设备,具有无线连接功能的手持式设备、或连接到无线调制解调器的其他处理设备等。UE的类型包括手机、车辆用户终端、平板电脑、膝上型电脑、个人数字助理、移动上网装置、可穿戴式设备等。
本申请实施例涉及的(R)AN(网络节点)可以是基站,该基站可以包括多个为终端提供服务的小区。根据具体应用场合不同,基站又可以称为接入点,或者可以是接入网中在空中接口上通过一个或多个扇区与无线终端设备通信的设备,或者其它名称。网络节点可用于将收到的空中帧与网际协议(Internet Protocol,IP)分组进行相互更换,作为无线终端设备与接入网的其余部分之间的路由器,其中接入网的其余部分可包括网际协议(IP)通信网络。网络节点还可协调对空中接口的属性管理。例如,本申请实施例涉及的网络节点可以是全球移动通信系统(Global System for Mobile communications,GSM)或码分多址接入(Code Division Multiple Access,CDMA)中的网络设备(Base Transceiver Station,BTS),也可以是带宽码分多址接入(Wide-band Code Division Multiple Access,WCDMA)中的网络设备(NodeB),还可以是长期演进(long term evolution,LTE)系统中的演进型网络设备(evolutional Node B,eNB或e-NodeB)、5G网络架构(next generation system)中的5G基站(gNB),也可以是家庭演进基站(Home evolved Node B,HeNB)、中继节点(relaynode)、家庭基站(femto)、微微基站(pico)等,本申请实施例中并不限定。在一些网络结构中,网络节点可以包括集中单元(centralized unit,CU)节点和分布单元(distributedunit,DU)节点,集中单元和分布单元也可以地理上分开布置。
AMF、SMF、UPF等可以为服务器,服务器可以是独立的物理服务器,也可以是多个物理服务器构成的服务器集群或者分布式系统,还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、CDN(Content DeliveryNetwork,内容分发网络)、以及大数据和人工智能平台等基础云计算服务的云服务器或服务器集群。
参见图2,图2示出了本申请实施例提供的一种识别报文的方法的流程示意图,其中,该方法可以由任一电子设备执行,如可以是SMF等;作为一可选实施方式,该方法可以由SMF执行,为了描述方便,在下文的一些可选实施例的描述中,将以SMF作为该方法执行主体为例进行说明。如图2所示,本申请实施例提供的识别报文的方法包括如下步骤:
S201,接收用户设备UE发送的协议数据单元PDU会话建立请求消息。
具体地,例如,如图3所示,UE发起的会话创建流程中步骤1,UE发送PDU SessionEstablishment Request消息(PDU会话建立请求消息)给SMF。
S202,基于PDU会话建立请求消息,获取至少一个域名系统DNS服务器地址。
具体地,例如,如图3所示的步骤2,SMF接收到UE发送的PDU会话建立请求消息后,SMF读取本地配置,获取DNS服务器地址,DNS服务器地址例如主用DNS服务器地址、备用DNS服务器地址等。
S203,发送包转发控制协议PFCP会话创建请求给用户平面功能UPF,PFCP会话创建请求包括至少一个DNS服务器地址。
具体地,例如,如图3所示的步骤3,SMF发送PFCP Session EstablishmentRequest(PFCP会话创建请求,即PFCP会话创建请求消息)给用户平面功能UPF;其中,PFCP会话创建请求中包括主用DNS服务器地址(primary DNS server address)、备用DNS服务器地址(the secondary DNS server address)等。
S204,接收UPF发送的PFCP会话创建响应。
具体地,例如,如图3所示的步骤4,UPF向SMF回复PFCP Session EstablishmentResponse(PFCP会话创建响应,即PFCP会话创建响应消息)。
S205,基于PFCP会话创建响应,发送PDU会话建立响应消息给UE,PDU会话建立响应消息包括至少一个DNS服务器地址,以使UPF对UE发送的报文进行识别。
具体地,例如,如图3所示的步骤5,SMF向UE回复PDU Session EstablishmentResponse消息(PDU会话建立响应消息),PDU Session Establishment Response消息中包括DNS服务器地址,DNS服务器地址例如主用DNS服务器地址、备用服务器地址等。
需要说明的是,在如图3所示的会话创建流程完成之后,UE就可以访问网络了;UE的报文(数据报文)经过网络节点(例如基站)发送到UPF,UPF可以将该报文的目的地址和目的端口号,分别与UPF保存的DNS服务器地址(例如主用DNS服务器地址、备用服务器地址等)和端口号进行比对,进而可以更快速、准确地识别该报文是否为DNS报文。
本申请实施例中,SMF接收用户设备UE发送的协议数据单元PDU会话建立请求消息;SMF基于PDU会话建立请求消息,获取至少一个域名系统DNS服务器地址;SMF发送包转发控制协议PFCP会话创建请求给用户平面功能UPF,PFCP会话创建请求包括至少一个DNS服务器地址;SMF接收UPF发送的PFCP会话创建响应;SMF基于PFCP会话创建响应,发送PDU会话建立响应消息给UE,PDU会话建立响应消息包括至少一个DNS服务器地址,以使UPF对UE发送的报文进行识别;如此,当UPF判断UE发送的报文是否为DNS报文时,UPF可以同时将DNS服务器地址和DNS报文的端口号作为确定该报文是否为DNS报文的依据,从而提高了DNS报文识别的效率和正确率。
在一个实施例中,基于PDU会话建立请求消息,获取至少一个域名系统DNS服务器地址,包括:
基于PDU会话建立请求消息,读取本地配置,获取至少一个域名系统DNS服务器地址。
具体地,DNS服务器地址(DNS server address)例如主用DNS服务器地址、备用服务器地址等。例如,SMF读取本地配置,可以获取多个DNS服务器地址。
在一个实施例中,基于PFCP会话创建响应,发送PDU会话建立响应消息给UE,以使UPF对所述UE发送的报文进行识别,包括:
基于PFCP会话创建响应,发送PDU会话建立响应消息给UE;以使UE基于PDU会话建立响应消息,通过网络节点发送报文给UPF,并使UPF基于至少一个DNS服务器地址和预设端口号,确定报文是否为DNS报文。
具体地,例如,在SMF发送PDU Session Establishment Response消息(PDU会话建立响应消息)给UE之后,UE发送报文给网络节点(RAN);网络节点(RAN)转发该报文给UPF;UPF将该报文的目的地址和UPF保存的DNS服务器地址(至少一个DNS服务器地址)进行比较,同时将该报文的目的端口号和UPF保存的端口号(预设端口号)进行比较,若该报文的目的地址和UPF保存的DNS服务器地址相同,且该报文的目的端口号和UPF保存的端口号相同,则可以确定该报文为DNS报文。
在一个实施例中,PFCP会话创建请求包括至少一个信息单元,至少一个信息单元中每个信息单元对应一个DNS服务器地址,每个信息单元在PFCP会话创建请求中的排列顺序对应相应的优先级。
具体地,信息单元例如DNS Server Address(DNS服务器地址)信息单元。SMF和UPF之间通信基于3GPP TS 29.244描述的PFCP (Packet Forwarding Control Protocol)包转发控制协议,在PFCP协议的Session Establishment Request(PFCP会话创建请求,即PFCP会话创建请求消息)中新增DNS Server Address IE(Information Elements,信息单元),即DNS Server Address信息单元,用于SMF向UPF提供UE所使用的DNS服务器地址;其中,DNSServer Address IE如表1所示。
表1:PFCP会话创建请求中新增DNS Server Address IE
在一个实施例中,至少一个DNS服务器地址中每个DNS服务器地址为主用DNS服务器地址或备用DNS服务器地址。
具体地,例如,DNS服务器地址的IE格式如表2所示。
表2:DNS服务器地址的IE格式
其中,Bits表示位(1、2、3、4、5、6、7和8都表示1位),Octets表示8位字节;1 to 2表示第1个字节到第2个字节,第1个字节到第2个字节中内容为Type(类型)=f,即f表示IE的类型为DNS服务器地址,f例如323,f可以根据协议演进调整;3 to 4表示第3个字节到第4个字节,第3个字节到第4个字节中内容为Length=n,即表示DNS服务器地址的长度;第5个字节中内容为Spare(空白段)、V4(若V4这个比特被设置为1,则必须填充IPv4 address(IPv4地址),否则IPv4 address不应被填充)和V6(若V6这个比特被设置为1,则必须填充IPv6address(IPv6地址),否则IPv6 address不应被填充);m、p和k为正整数,m to (m+3)表示4个字节,p to (p+15)表示16个字节;DNS服务器地址可以为IPv4 address或IPv6 address。
应用本申请实施例,至少具有如下有益效果:
将SMF提供给UE的DNS服务器地址,在N4接口中提供给UPF,从而使得UPF得到UE所使用的DNS服务器地址;当UPF检测UE发送的报文是否为DNS报文时,可以通过DNS服务器地址、DNS报文的端口号(预设端口号)这两种信息来做检测判断,从而提高了DNS报文识别的效率和正确率。
参见图4,图4示出了本申请实施例提供的一种识别报文的方法的流程示意图,其中,该方法可以由任一电子设备执行,如可以是UPF等;作为一可选实施方式,该方法可以由UPF执行,为了描述方便,在下文的一些可选实施例的描述中,将以UPF作为该方法执行主体为例进行说明。如图4所示,本申请实施例提供的识别报文的方法包括如下步骤:
S401,接收SMF发送的PFCP会话创建请求,PFCP会话创建请求包括至少一个DNS服务器地址。
具体地,例如,如图3所示的步骤3,UPF接收SMF发送的PFCP SessionEstablishment Request(PFCP会话创建请求,即PFCP会话创建请求消息);其中,PFCP会话创建请求中包括主用DNS服务器地址(primary DNS server address)、备用DNS服务器地址(the secondary DNS server address)等。
S402,发送PFCP会话创建响应给SMF,以使SMF基于PFCP会话创建响应,发送PDU会话建立响应消息给UE。
具体地,例如,如图3所示的步骤4,UPF向SMF回复PFCP Session EstablishmentResponse(PFCP会话创建响应,即PFCP会话创建响应消息);SMF向UE回复PDU SessionEstablishment Response消息(PDU会话建立响应消息),PDU Session EstablishmentResponse消息中包括主用DNS服务器地址、备用服务器地址等。
S403,接收UE基于PDU会话建立响应消息,通过网络节点发送的报文。
具体地,例如,如图5所示的步骤1,UE发送数据报文(报文)给RAN(网络节点);如图5所示的步骤2,RAN发送该报文给UPF。
S404,基于至少一个DNS服务器地址和预设端口号,确定报文是否为DNS报文。
具体地,例如,如图5所示的步骤3,UPF将报文的目的地址和UPF保存的DNS服务器地址(至少一个DNS服务器地址)进行比较,同时将该报文的目的端口号和UPF保存的端口号(预设端口号)进行比较,若该报文的目的地址和UPF保存的DNS服务器地址相同,且该报文的目的端口号和UPF保存的端口号相同,则可以确定该报文为DNS报文。预设端口号例如53。
本申请实施例中,UPF接收SMF发送的PFCP会话创建请求,PFCP会话创建请求包括至少一个DNS服务器地址;UPF发送PFCP会话创建响应给SMF,以使SMF基于PFCP会话创建响应,发送PDU会话建立响应消息给UE;UPF接收UE基于PDU会话建立响应消息,通过网络节点发送的报文;UPF基于至少一个DNS服务器地址和预设端口号,确定报文是否为DNS报文;如此,当UPF判断UE发送的报文是否为DNS报文时,UPF可以同时将DNS服务器地址和DNS报文的端口号作为确定该报文是否为DNS报文的依据,从而提高了DNS报文识别的效率和正确率。
在一个实施例中,基于至少一个DNS服务器地址和预设端口号,确定报文是否为DNS报文,包括:
若至少一个DNS服务器地址和报文的目标地址相同,且预设端口号和报文的目标端口号相同,则确定报文为DNS报文。
具体地,UPF将报文的目的地址(目标地址)和UPF保存的DNS服务器地址(至少一个DNS服务器地址)进行比较,同时将该报文的目的端口号(目标端口号)和UPF保存的端口号(预设端口号)进行比较,若该报文的目的地址和UPF保存的DNS服务器地址相同,且该报文的目的端口号和UPF保存的端口号相同,则可以确定该报文为DNS报文。
应用本申请实施例,至少具有如下有益效果:
将SMF提供给UE的DNS服务器地址,在N4接口中提供给UPF,从而使得UPF得到UE所使用的DNS服务器地址;当UPF检测UE发送的报文是否为DNS报文时,可以通过DNS服务器地址、DNS报文的端口号(预设端口号)这两种信息来做检测判断,从而提高了DNS报文识别的效率和正确率。
为了更好的理解本申请实施例所提供的方法,下面结合具体应用场景的示例对本申请实施例的方案进行进一步说明。
在一个具体应用场景实施例中,例如DNS报文识别场景,参见图6,示出了一种识别报文的方法的处理流程,如图6所示,本申请实施例提供的识别报文的方法的处理流程包括如下步骤:
S601,UE发送PDU会话建立请求消息给SMF。
具体地,PDU会话建立请求消息可以为PDU Session Establishment Request或PDU Session Establishment Request消息。
S602,SMF接收PDU会话建立请求消息,读取本地配置,获取DNS服务器地址。
S603,SMF发送PFCP会话创建请求给UPF,PFCP会话创建请求包括DNS服务器地址。
具体地,PFCP会话创建请求可以为PFCP Session Establishment Request。PFCP会话创建请求携带DNS服务器地址。
S604,UPF接收PFCP会话创建请求,并发送PFCP会话创建响应给SMF。
具体地,PFCP会话创建响应可以为PFCP Session Establishment Response。
S605,SMF接收PFCP会话创建响应,并发送PDU会话建立响应消息给UE。
具体地,PDU会话建立响应消息可以为PDU Session Establishment Response或PDU Session Establishment Response消息。PDU会话建立响应消息携带DNS服务器地址。
S606,UE接收PDU会话建立响应消息,并发送报文给RAN。
具体地,报文可以为数字报文。
S607,RAN接收报文,并将该报文发送给UPF。
具体地,RAN可以为基站。
S608,UPF将报文的目的地址和UPF保存的DNS服务器地址进行比较,同时将该报文的目的端口号和UPF保存的DNS报文的端口号进行比较,确定该报文是否为DNS报文。
具体地,DNS报文的端口号可以为53;若报文的目的地址和UPF保存的DNS服务器地址相同,且该报文的目的端口号和UPF保存的端口号相同,则可以确定该报文为DNS报文。
应用本申请实施例,至少具有如下有益效果:
当UPF判断UE发送的报文是否为DNS报文时,UPF可以同时将DNS服务器地址和DNS报文的端口号作为确定该报文是否为DNS报文的依据,从而提高了DNS报文识别的效率和正确率。
本申请实施例还提供了一种识别报文的装置,应用于SMF,该识别报文的装置的结构示意图如图7所示,识别报文的装置70,包括第一处理模块701、第二处理模块702、第三处理模块703、第四处理模块704和第五处理模块705。
第一处理模块701,用于接收用户设备UE发送的协议数据单元PDU会话建立请求消息;
第二处理模块702,用于基于PDU会话建立请求消息,获取至少一个域名系统DNS服务器地址;
第三处理模块703,用于发送包转发控制协议PFCP会话创建请求给用户平面功能UPF,PFCP会话创建请求包括至少一个DNS服务器地址;
第四处理模块704,用于接收UPF发送的PFCP会话创建响应;
第五处理模块705,用于基于PFCP会话创建响应,发送PDU会话建立响应消息给UE,PDU会话建立响应消息包括至少一个DNS服务器地址,以使UPF对UE发送的报文进行识别。
在一个实施例中,第二处理模块702,具体用于:
基于PDU会话建立请求消息,读取本地配置,获取至少一个域名系统DNS服务器地址。
在一个实施例中,第五处理模块705,具体用于:
基于PFCP会话创建响应,发送PDU会话建立响应消息给UE;以使UE基于PDU会话建立响应消息,通过网络节点发送报文给UPF,并使UPF基于至少一个DNS服务器地址和预设端口号,确定报文是否为DNS报文。
在一个实施例中,至少一个DNS服务器地址中每个DNS服务器地址为主用DNS服务器地址或备用DNS服务器地址。
在一个实施例中,PFCP会话创建请求包括至少一个信息单元,至少一个信息单元中每个信息单元对应一个DNS服务器地址,每个信息单元在PFCP会话创建请求中的排列顺序对应相应的优先级。
应用本申请实施例,至少具有如下有益效果:
SMF接收用户设备UE发送的协议数据单元PDU会话建立请求消息;SMF基于PDU会话建立请求消息,获取至少一个域名系统DNS服务器地址;SMF发送包转发控制协议PFCP会话创建请求给用户平面功能UPF,PFCP会话创建请求包括至少一个DNS服务器地址;SMF接收UPF发送的PFCP会话创建响应;SMF基于PFCP会话创建响应,发送PDU会话建立响应消息给UE,PDU会话建立响应消息包括至少一个DNS服务器地址,以使UPF对UE发送的报文进行识别;如此,当UPF判断UE发送的报文是否为DNS报文时,UPF可以同时将DNS服务器地址和DNS报文的端口号作为确定该报文是否为DNS报文的依据,从而提高了DNS报文识别的效率和正确率。
本申请实施例还提供了一种识别报文的装置,应用于UPF,该识别报文的装置的结构示意图如图8所示,识别报文的装置80,包括第六处理模块801、第七处理模块802、第八处理模块803和第九处理模块804。
第六处理模块801,用于接收SMF发送的PFCP会话创建请求,PFCP会话创建请求包括至少一个DNS服务器地址;
第七处理模块802,用于发送PFCP会话创建响应给SMF,以使SMF基于PFCP会话创建响应,发送PDU会话建立响应消息给UE;
第八处理模块803,用于接收UE基于PDU会话建立响应消息,通过网络节点发送的报文;
第九处理模块804,用于基于至少一个DNS服务器地址和预设端口号,确定报文是否为DNS报文。
在一个实施例中,第九处理模块804,具体用于:
若至少一个DNS服务器地址和报文的目标地址相同,且预设端口号和报文的目标端口号相同,则确定报文为DNS报文。
应用本申请实施例,至少具有如下有益效果:
UPF接收SMF发送的PFCP会话创建请求,PFCP会话创建请求包括至少一个DNS服务器地址;UPF发送PFCP会话创建响应给SMF,以使SMF基于PFCP会话创建响应,发送PDU会话建立响应消息给UE;UPF接收UE基于PDU会话建立响应消息,通过网络节点发送的报文;UPF基于至少一个DNS服务器地址和预设端口号,确定报文是否为DNS报文;如此,当UPF判断UE发送的报文是否为DNS报文时,UPF可以同时将DNS服务器地址和DNS报文的端口号作为确定该报文是否为DNS报文的依据,从而提高了DNS报文识别的效率和正确率。
本申请实施例还提供了一种电子设备,该电子设备的结构示意图如图9所示,图9所示的电子设备4000包括:处理器4001和存储器4003。其中,处理器4001和存储器4003相连,如通过总线4002相连。可选地,电子设备4000还可以包括收发器4004,收发器4004可以用于该电子设备与其他电子设备之间的数据交互,如数据的发送和/或数据的接收等。需要说明的是,实际应用中收发器4004不限于一个,该电子设备4000的结构并不构成对本申请实施例的限定。
处理器4001可以是CPU(Central Processing Unit,中央处理器),通用处理器,DSP(Digital Signal Processor,数据信号处理器),ASIC(Application SpecificIntegrated Circuit,专用集成电路),FPGA(Field Programmable Gate Array,现场可编程门阵列)或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框,模块和电路。处理器4001也可以是实现计算功能的组合,例如包含一个或多个微处理器组合,DSP和微处理器的组合等。
总线4002可包括一通路,在上述组件之间传送信息。总线4002可以是PCI(Peripheral Component Interconnect,外设部件互连标准)总线或EISA(ExtendedIndustry Standard Architecture,扩展工业标准结构)总线等。总线4002可以分为地址总线、数据总线、控制总线等。为便于表示,图9中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
存储器4003可以是ROM(Read Only Memory,只读存储器)或可存储静态信息和指令的其他类型的静态存储设备,RAM(Random Access Memory,随机存取存储器)或者可存储信息和指令的其他类型的动态存储设备,也可以是EEPROM(Electrically ErasableProgrammable Read Only Memory,电可擦可编程只读存储器)、CD-ROM(Compact DiscRead Only Memory,只读光盘)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质、其他磁存储设备、或者能够用于携带或存储计算机程序并能够由计算机读取的任何其他介质,在此不做限定。
存储器4003用于存储执行本申请实施例的计算机程序,并由处理器4001来控制执行。处理器4001用于执行存储器4003中存储的计算机程序,以实现前述方法实施例所示的步骤。
其中,电子设备包括但不限于:服务器等。
应用本申请实施例,至少具有如下有益效果:
当UPF判断UE发送的报文是否为DNS报文时,UPF可以同时将DNS服务器地址和DNS报文的端口号作为确定该报文是否为DNS报文的依据,从而提高了DNS报文识别的效率和正确率。
本申请实施例提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时可实现前述方法实施例的步骤及相应内容。
本申请实施例还提供了一种计算机程序产品,包括计算机程序,计算机程序被处理器执行时可实现前述方法实施例的步骤及相应内容。
基于与本申请实施例提供的方法相同的原理,本申请实施例还提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行上述本申请任一可选实施例中提供的方法。
应该理解的是,虽然本申请实施例的流程图中通过箭头指示各个操作步骤,但是这些步骤的实施顺序并不受限于箭头所指示的顺序。除非本文中有明确的说明,否则在本申请实施例的一些实施场景中,各流程图中的实施步骤可以按照需求以其他的顺序执行。此外,各流程图中的部分或全部步骤基于实际的实施场景,可以包括多个子步骤或者多个阶段。这些子步骤或者阶段中的部分或全部可以在同一时刻被执行,这些子步骤或者阶段中的每个子步骤或者阶段也可以分别在不同的时刻被执行。在执行时刻不同的场景下,这些子步骤或者阶段的执行顺序可以根据需求灵活配置,本申请实施例对此不限制。
以上所述仅是本申请部分实施场景的可选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请的方案技术构思的前提下,采用基于本申请技术思想的其他类似实施手段,同样属于本申请实施例的保护范畴。

Claims (12)

1.一种识别报文的方法,由会话管理功能SMF执行,其特征在于,包括:
接收用户设备UE发送的协议数据单元PDU会话建立请求消息;
基于所述PDU会话建立请求消息,获取至少一个域名系统DNS服务器地址;
发送包转发控制协议PFCP会话创建请求给用户平面功能UPF,所述PFCP会话创建请求包括所述至少一个DNS服务器地址;
接收所述UPF发送的PFCP会话创建响应;
基于所述PFCP会话创建响应,发送PDU会话建立响应消息给所述UE,所述PDU会话建立响应消息包括所述至少一个DNS服务器地址,以使所述UPF对所述UE发送的报文进行识别。
2.根据权利要求1所述的方法,其特征在于,所述基于所述PDU会话建立请求消息,获取至少一个域名系统DNS服务器地址,包括:
基于所述PDU会话建立请求消息,读取本地配置,获取至少一个域名系统DNS服务器地址。
3.根据权利要求1所述的方法,其特征在于,所述基于所述PFCP会话创建响应,发送PDU会话建立响应消息给所述UE,以使所述UPF对所述UE发送的报文进行识别,包括:
基于所述PFCP会话创建响应,发送PDU会话建立响应消息给所述UE;以使所述UE基于所述PDU会话建立响应消息,通过网络节点发送报文给所述UPF,并使所述UPF基于所述至少一个DNS服务器地址和预设端口号,确定所述报文是否为DNS报文。
4.根据权利要求1-3中任一项所述的方法,其特征在于,所述至少一个DNS服务器地址中每个DNS服务器地址为主用DNS服务器地址或备用DNS服务器地址。
5.根据权利要求1所述的方法,其特征在于,所述PFCP会话创建请求包括至少一个信息单元,所述至少一个信息单元中每个信息单元对应一个DNS服务器地址,所述每个信息单元在所述PFCP会话创建请求中的排列顺序对应相应的优先级。
6.一种识别报文的方法,由UPF执行,其特征在于,包括:
接收SMF发送的PFCP会话创建请求,所述PFCP会话创建请求包括所述至少一个DNS服务器地址;
发送PFCP会话创建响应给所述SMF,以使所述SMF基于所述PFCP会话创建响应,发送PDU会话建立响应消息给UE;
接收所述UE基于所述PDU会话建立响应消息,通过网络节点发送的报文;
基于所述至少一个DNS服务器地址和预设端口号,确定所述报文是否为DNS报文。
7.根据权利要求6所述的方法,其特征在于,所述基于所述至少一个DNS服务器地址和预设端口号,确定所述报文是否为DNS报文,包括:
若所述至少一个DNS服务器地址和所述报文的目标地址相同,且所述预设端口号和所述报文的目标端口号相同,则确定所述报文为DNS报文。
8.一种识别报文的装置,应用于SMF,其特征在于,包括:
第一处理模块,用于接收用户设备UE发送的协议数据单元PDU会话建立请求消息;
第二处理模块,用于基于所述PDU会话建立请求消息,获取至少一个域名系统DNS服务器地址;
第三处理模块,用于发送包转发控制协议PFCP会话创建请求给用户平面功能UPF,所述PFCP会话创建请求包括所述至少一个DNS服务器地址;
第四处理模块,用于接收所述UPF发送的PFCP会话创建响应;
第五处理模块,用于基于所述PFCP会话创建响应,发送PDU会话建立响应消息给所述UE,所述PDU会话建立响应消息包括所述至少一个DNS服务器地址,以使所述UPF对所述UE发送的报文进行识别。
9.一种识别报文的装置,应用于UPF,其特征在于,包括:
第六处理模块,用于接收SMF发送的PFCP会话创建请求,所述PFCP会话创建请求包括所述至少一个DNS服务器地址;
第七处理模块,用于发送PFCP会话创建响应给所述SMF,以使所述SMF基于所述PFCP会话创建响应,发送PDU会话建立响应消息给UE;
第八处理模块,用于接收所述UE基于所述PDU会话建立响应消息,通过网络节点发送的报文;
第九处理模块,用于基于所述至少一个DNS服务器地址和预设端口号,确定所述报文是否为DNS报文。
10.一种电子设备,包括存储器、处理器及存储在存储器上的计算机程序,其特征在于,所述处理器执行所述计算机程序以实现权利要求1-7中任一项所述方法的步骤。
11.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1-7中任一项所述方法的步骤。
12.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1-7中任一项所述方法的步骤。
CN202310743409.1A 2023-06-21 2023-06-21 识别报文的方法、装置、设备、可读存储介质及程序产品 Active CN116527792B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310743409.1A CN116527792B (zh) 2023-06-21 2023-06-21 识别报文的方法、装置、设备、可读存储介质及程序产品

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310743409.1A CN116527792B (zh) 2023-06-21 2023-06-21 识别报文的方法、装置、设备、可读存储介质及程序产品

Publications (2)

Publication Number Publication Date
CN116527792A true CN116527792A (zh) 2023-08-01
CN116527792B CN116527792B (zh) 2023-09-12

Family

ID=87408526

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310743409.1A Active CN116527792B (zh) 2023-06-21 2023-06-21 识别报文的方法、装置、设备、可读存储介质及程序产品

Country Status (1)

Country Link
CN (1) CN116527792B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110677345A (zh) * 2018-07-02 2020-01-10 华为技术有限公司 一种用户报文传输方法及通信设备
WO2020253747A1 (zh) * 2019-06-17 2020-12-24 中国移动通信有限公司研究院 会话管理方法、会话管理功能smf实体、终端及网络侧实体
CN113114649A (zh) * 2021-04-02 2021-07-13 腾讯科技(深圳)有限公司 拒绝服务攻击的解决方法、装置、设备及介质
CN114938362A (zh) * 2019-09-06 2022-08-23 华为技术有限公司 域名系统服务器的确定方法、请求处理方法和装置、系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110677345A (zh) * 2018-07-02 2020-01-10 华为技术有限公司 一种用户报文传输方法及通信设备
WO2020253747A1 (zh) * 2019-06-17 2020-12-24 中国移动通信有限公司研究院 会话管理方法、会话管理功能smf实体、终端及网络侧实体
CN114938362A (zh) * 2019-09-06 2022-08-23 华为技术有限公司 域名系统服务器的确定方法、请求处理方法和装置、系统
CN113114649A (zh) * 2021-04-02 2021-07-13 腾讯科技(深圳)有限公司 拒绝服务攻击的解决方法、装置、设备及介质

Also Published As

Publication number Publication date
CN116527792B (zh) 2023-09-12

Similar Documents

Publication Publication Date Title
EP3993347A1 (en) Method and device for application migration
US9674746B2 (en) Application service platform with access to context data of remote access node
CN109167847B (zh) 一种IPv6地址的生成方法及SMF、通信系统
US11838120B2 (en) Apparatus, method and computer program for user plane function control by a set of controllers
WO2019223887A1 (en) Methods for processing encrypted domain name server, dns, queries received from user equipment in a telecommunication network
WO2021243837A1 (zh) 基于ursp规则的应用数据路由方法及用户设备
CN104468866A (zh) 一种无线局域网中多网关终端快速漫游方法
WO2020002764A1 (en) Security management for service access in a communication system
CN113285827B (zh) 数据传输方法、系统及相关装置
WO2022157667A1 (en) Distance-based selection
US20220377507A1 (en) Method for mode switching and device
EP3654673A1 (en) Multicast method and device
CN114071491A (zh) 一种会话服务请求方法及装置
TWI775009B (zh) 用於行動通訊系統之基地台及其資料傳輸方法
WO2015043143A1 (zh) 一种信息确定方法及相关设备
CN116527792B (zh) 识别报文的方法、装置、设备、可读存储介质及程序产品
EP3468243B1 (en) Csi-rs transmission method and network device
US20230164111A1 (en) Method and apparatus for sending domain name system request
US11870683B2 (en) 3GPP network function set adaptation for pre-5G network elements
CN113661734A (zh) 用于优化系统间切换的方法和装置
CN113315796B (zh) 一种边缘引流开放方法、终端及能力开放平台
CN102932467B (zh) 数据包的传输方法和装置
US10904747B2 (en) Service data packet encapsulation method and apparatus
CN114651423B (zh) 消息端点发现方法及相关装置
CN113422772B (zh) 专网终端访问处理方法、装置及电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant