CN116546658A - 终端使用者追溯方法、装置、计算机存储介质及电子设备 - Google Patents
终端使用者追溯方法、装置、计算机存储介质及电子设备 Download PDFInfo
- Publication number
- CN116546658A CN116546658A CN202310541502.4A CN202310541502A CN116546658A CN 116546658 A CN116546658 A CN 116546658A CN 202310541502 A CN202310541502 A CN 202310541502A CN 116546658 A CN116546658 A CN 116546658A
- Authority
- CN
- China
- Prior art keywords
- data
- login account
- pdu session
- terminal
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 53
- 238000010295 mobile communication Methods 0.000 claims abstract description 38
- 238000004806 packaging method and process Methods 0.000 claims abstract description 13
- 238000004590 computer program Methods 0.000 claims description 11
- 238000013507 mapping Methods 0.000 claims description 10
- 238000004891 communication Methods 0.000 claims description 8
- 230000004044 response Effects 0.000 claims description 8
- 238000012545 processing Methods 0.000 abstract description 7
- 229920006235 chlorinated polyethylene elastomer Polymers 0.000 description 62
- 230000006870 function Effects 0.000 description 18
- 238000010586 diagram Methods 0.000 description 16
- 238000005538 encapsulation Methods 0.000 description 9
- 230000005540 biological transmission Effects 0.000 description 6
- 238000007726 management method Methods 0.000 description 6
- 230000003287 optical effect Effects 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 238000000136 cloud-point extraction Methods 0.000 description 2
- 238000010276 construction Methods 0.000 description 2
- 238000012217 deletion Methods 0.000 description 2
- 230000037430 deletion Effects 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 208000037550 Primary familial polycythemia Diseases 0.000 description 1
- 230000006978 adaptation Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000008092 positive effect Effects 0.000 description 1
- 208000017693 primary familial polycythemia due to EPO receptor mutation Diseases 0.000 description 1
- 230000000644 propagated effect Effects 0.000 description 1
- 238000010408 sweeping Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请属于移动通信网络和数据处理技术领域,涉及终端追溯方法、装置、存储介质及电子设备。该方法应用于CPE,包括:响应终端发送的PDU会话创建请求,通过移动通信网络建立与数据网络之间的PDU会话通道;响应所述终端发送的包含登陆账号和访问数据的访问请求,对所述登陆账号和所述访问数据进行封装以形成数据包,其中所述登陆账号封装至所述数据包的IP包头中;将所述数据包通过所述PDU会话通道发送至所述数据网络,以使所述数据网络解析获取所述登录账号和所述访问数据,并根据所述登录账号进行终端使用者追溯。本申请能够准确追溯到下挂于CPE的终端的使用者。
Description
技术领域
本申请涉及移动通信网络和数据处理技术领域,特别涉及一种终端使用者追溯方法、终端使用者追溯装置、计算机可读存储介质及电子设备。
背景技术
客户前置设备(Customer Premise Equipment,简称CPE)是一种接收移动信号并以无线WIFI信号转发出来的移动信号接入设备,可以下挂多个不同的终端。
目前,在移动通信网络架构中,CPE下挂的多个终端设备使用CPE动态分配的IP地址,在CPE发起的PDU会话建立后,终端发送的数据经网络地址转换进入核心网,再经过分流设备流转至数据网络。当下挂终端是校园机房、轮班操作机床等公共使用、多人使用的情况时,数据网络只记录该终端发送的数据,记录的IP地址是CPE的IP地址,如果根据IP地址进行追溯只能追溯到CPE,但是无法准确追溯到终端使用者。
需要说明的是,上述背景技术部分公开的信息仅用于加强对本申请的背景的理解。
发明内容
本申请的目的在于提供一种终端使用者追溯方法、终端使用者追溯装置、计算机可读存储介质及电子设备,进而至少在一定程度上提高了追溯终端使用者的准确性和效率。
本申请的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本申请的实践而习得。
根据本申请的第一方面,提供一种终端使用者追溯方法,应用于客户前置设备CPE,包括:响应终端发送的PDU会话创建请求,通过移动通信网络建立与数据网络之间的PDU会话通道;响应所述终端发送的包含登陆账号和访问数据的访问请求,对所述登陆账号和所述访问数据进行封装以形成数据包,其中所述登陆账号封装于所述数据包的IP包头中;将所述数据包通过所述PDU会话通道发送至所述数据网络,以使所述数据网络解析获取所述登录账号和所述访问数据,并根据所述登录账号进行终端使用者追溯。
根据本申请的第二方面,提供一种终端使用者追溯方法,应用于数据网络,包括:建立与CPE之间的PDU会话通道;接收所述CPE通过所述PDU会话通道发送的数据包,解析所述数据包以获取IP包头中封装的对应于终端的登陆账号和访问数据;根据所述登陆账号进行终端使用者追溯,并根据所述访问数据执行目标业务。
根据本申请的第三方面,提供一种终端使用者追溯装置,配置于客户前置设备CPE,包括:会话通道创建模块,用于响应终端发送的PDU会话创建请求,通过移动通信网络建立与数据网络之间的PDU会话通道;封装模块,用于响应所述终端发送的包含登陆账号和访问数据的访问请求,对所述访问数据进行封装以形成数据包,并将所述登陆账号封装至所述数据包的IP包头中;发送模块,用于将所述数据包通过所述PDU会话通道发送至所述数据网络,以使所述数据网络解析获取所述登录账号和所述访问数据,并根据所述登录账号进行终端使用者追溯。
根据本申请的第四方面,提供一种终端使用者追溯装置,配置于数据网络,包括:会话通道创建模块,用于建立与CPE之间的PDU会话通道;解析模块,用于接收所述CPE通过所述PDU会话通道发送的数据包,解析所述数据包以获取IP包头中封装的对应于所述终端的登陆账号和访问数据;追溯模块,用于根据所述登陆账号进行终端使用者追溯,并根据所述访问数据执行目标业务。
根据本申请的第五方面,提供一种计算机存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现上述的终端使用者追溯方法。
根据本申请的第六方面,提供一种电子设备,包括:处理器;以及存储器,用于存储所述处理器的可执行指令;其中,所述处理器配置为经由执行所述可执行指令来执行上述的终端使用者追溯方法。
由上述技术方案可知,本申请示例性实施例中的终端使用者追溯方法、终端使用者追溯装置、计算机可读存储介质及电子设备至少具备以下优点和积极效果:
本申请实施例中的终端使用者追溯方法,首先CPE响应终端发送的PDU会话创建请求,与数据网络建立PDU会话通道,接着响应终端发送的访问请求,该访问请求包括登陆账号和访问数据,CPE可以对登陆账号和访问数据进行封装形成数据包,登录账号封装在数据包的IP包头中,最后将封装好的数据包通过PDU会话通道发送至数据网络,以便数据网络解析获取登陆账号和访问数据,并根据登陆账号进行终端使用者追溯。本申请的终端使用者追溯方法能够通过解析IP包头获取访问用户的登陆账号,而登陆账号和使用者是相互对应的,因此可以根据登陆账号准确追溯到终端使用者,并且在完成数据传输后即可进行终端使用者的追溯,因此提高了追溯效率,另外还降低了追溯成本。
本申请应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本申请。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示意性示出了本申请实施例中应用终端使用者追溯方法的终端使用者追溯系统的系统架构图。
图2示意性示出了本申请实施例中终端使用者追溯方法的流程示意图。
图3示意性示出了本申请实施例中包含功能网元的终端使用者追溯系统的架构示意图。
图4示意性示出了本申请实施例中终端使用者追溯方法的流程示意图。
图5示意性示出了本申请实施例中终端使用者追溯装置的结构示意图。
图6示意性示出了本申请实施例中终端使用者追溯装置的结构示意图。
图7示意性示出了适于用来实现本申请实施例的电子设备的计算机系统结构框图。
具体实施方式
现在将参考附图更全面地描述示例实施方式。然而,示例实施方式能够以多种形式实施,且不应被理解为限于在此阐述的范例;相反,提供这些实施方式使得本申请将更加全面和完整,并将示例实施方式的构思全面地传达给本领域的技术人员。
此外,所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施例中。在下面的描述中,提供许多具体细节从而给出对本申请的实施例的充分理解。然而,本领域技术人员将意识到,可以实践本申请的技术方案而没有特定细节中的一个或更多,或者可以采用其它的方法、组元、装置、步骤等。在其它情况下,不详细示出或描述公知方法、装置、实现或者操作以避免模糊本申请的各方面。
本说明书中使用用语“一个”、“一”、“该”和“所述”用以表示存在一个或多个要素/组成部分/等;用语“包括”和“具有”用以表示开放式的包括在内的意思并且是指除了列出的要素/组成部分/等之外还可存在另外的要素/组成部分/等;用语“第一”和“第二”等仅作为标记使用,不是对其对象的数量限制。
附图中所示的方框图仅仅是功能实体,不一定必须与物理上独立的实体相对应。即,可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
附图中所示的流程图仅是示例性说明,不是必须包括所有的内容和操作/步骤,也不是必须按所描述的顺序执行。例如,有的操作/步骤还可以分解,而有的操作/步骤可以合并或部分合并,因此实际执行的顺序有可能根据实际情况改变。
在本领域的相关技术中,在基于移动通信网络设置的专网架构中,CPE下挂的多个终端使用CPE动态分配的IP地址,对企业内网进行访问,对于终端是公共使用、多人使用的场景,企业内网只记录终端发送的数据,记录的数据发送者的IP地址均为CPE的IP地址,而不是终端真实的IP地址,因此企业内网无法识别收到的数据来自哪个终端使用者。
针对相关技术中存在的技术问题,本申请实施例中提出了一种终端使用者追溯方法,以提高终端使用者的追溯准确性和效率。在对本申请实施例中的技术方案进行详细说明之前,首先对本申请实施例中可能涉及到的技术名词进行解释和说明。
(1)CPE:Customer Premise Equipment,客户前置设备,是一种接收移动信号并以无线WIFI信号转发出来的移动信号接入设备。
(2)移动通信网络:将移动用户与固定点用户之间或移动用户之间的通信实现的通讯介质,目前常用的移动通信网络有第四代移动通信网络4G、第五代移动通信网络5G,未来还会有第六代移动通信网络6G,等等。
(3)PDU会话:指一个用户终端UE与数据网络DN之间进行通讯的过程。PDU会话建立后,也就是建立了一条UE和DN的数据传输通道。
(4)封装:把业务数据映射到某个封装协议的净荷中,然后填充对应协议的包头,形成封装协议的数据包,并完成速率适配。
在介绍完本申请实施例中可能涉及到的技术名词后,对本申请中的终端使用者追溯方法进行详细说明。
图1示意性示出了应用本申请技术方案的终端使用者追溯系统的系统架构框图。由于终端使用者追溯是在基于移动通信网络进行的,因此该终端使用者追溯系统也是包含移动通信网络的系统。
如图1所示,终端使用者追溯系统的系统架构100可以包括多个终端101、CPE 102、移动通信网络103、数据网络104和数据接口。其中,终端101可以包括智能手机、平板电脑、笔记本电脑、台式电脑、诸如智能电视、智能摄像头、扫地机器人等智能家电的电子设备;CPE 102能够接收基站发出的移动网络信号,然后转换成WIFI信号或者有线信号,供终端上网;移动通信网络103可以是5G网、6G网等等,用于在CPE102和数据网络104之间提供数据传输通道;数据网络可以是互联网、运营商业务网络、第三方业务网络等等,当使用场景为企业专网时,数据网络为企业内网,用于为终端提供访问服务;数据接口用于在终端101和CPE102之间、CPE 102和移动通信网络103、移动通信网络103中各个功能网元、移动通信网络103和数据网络104之间提供数据传输通路。
在本申请的一个实施例中,下挂于CPE 102的终端101可以向CPE 102发送PDU会话创建请求,CPE 102响应于该PDU会话创建请求,可以向移动通信网络103发送该PDU会话创建请求,并通过移动通信网络103建立与数据网络之间的PDU会话通道。PDU会话通道建立后,CPE 102可以响应终端101发送的访问请求,对访问请求中包含的数据进行封装形成数据包,并将数据包通过PDU会话通道发送至数据网络104,其中,访问请求中包含的数据包括终端使用者的登录账号和访问数据,数据网络104接收到数据包后,可以解析获取登陆账号和访问数据,根据该登陆账号可以进行终端使用者的追溯,并根据访问数据执行目标业务。
本申请实施例提供的技术方案可以应用于CPE 102,还可以应用于数据网络104。
本申请中的终端使用者追溯方法可以应用于任意涉及到终端为公共使用、多人使用的场景,例如校园机房、轮班操作机床、企业办公等场景,在这些场景下,通常会基于移动通信网络搭建专网,例如5G专网、6G专网等等。下面以5G专网为例,基于图1所示的终端使用者追溯系统,结合具体实施方式对本申请提供的终端使用者追溯方法进行详细说明。
图2示出了终端使用者追溯方法的流程图,该方法应用于CPE,如图2所示,终端使用者追溯方法包括:
步骤S210:响应终端发送的PDU会话创建请求,通过移动通信网络建立与数据网络之间的PDU会话通道;
步骤S220:响应所述终端发送的包含登陆账号和访问数据的访问请求,对所述登陆账号和所述访问数据进行封装以形成数据包,其中所述登陆账号封装于所述数据包的IP包头中;
步骤S230:将所述数据包通过所述PDU会话通道发送至所述数据网络,以使所述数据网络解析获取所述登录账号和所述访问数据,并根据所述登录账号进行终端使用者追溯。
本申请的终端使用者追溯方法,首先CPE响应终端发送的PDU会话创建请求,与数据网络建立PDU会话通道,接着响应终端发送的访问请求,该访问请求包括登陆账号和访问数据,CPE可以对登陆账号和访问数据进行封装形成数据包,登录账号封装在数据包的IP包头中,最后将封装好的数据包通过PDU会话通道发送至数据网络,以便数据网络解析获取登陆账号和访问数据,并根据登陆账号进行终端使用者追溯。本申请的终端使用者追溯方法能够通过解析IP包头获取访问用户的登陆账号,而登陆账号和使用者是相互对应的,因此可以根据登陆账号准确追溯到终端使用者,并且在完成数据传输后即可进行终端使用者的追溯,因此提高了追溯效率,另外还降低了追溯成本。
下面对图2所示的终端使用者追溯方法的各个步骤进行详细说明。
在步骤S210中,响应终端发送的PDU会话创建请求,通过移动通信网络与数据网络建立PDU会话通道。
在本申请的示例性实施例中,用户在使用终端连接5G网络时,会向CPE发送PDU会话创建请求,CPE接收到该PDU会话创建请求,可以将该请求发送至第五代移动通信网络,通过第五代移动通信网络中的功能网元建立CPE和企业网之间的PDU会话通道。
图3示意性示出了包含功能网元的终端使用者追溯系统的架构示意图,如图3所示,终端使用者追溯系统包括终端301、CPE 302、5G网络303和企业网304,其中5G网络303包括5G接入网R(AN)和5G核心网,5G核心网包括控制面和用户面,具体地,控制面包括NSSF网元、NEF网元、NRF网元、PCF网元、UDM网元、AF网元、AMF网元和SMF网元,用户面包括R(AN)网元和UPF网元。其中,NSSF网元具有网络切片选择功能,根据入网的UE提供NSSAI或S-NSSAI排队应该为UE提供哪个网络切片服务,进而决定由哪个AMF为该UE提供接入服务;NEF网元具有网络开放功能,负责管理对外开放网络数据的,所有的外部应用,想要访问5G核心网内部数据,都必须要通过NEF;NRF网元具有存储功能,用来进行NF登记、管理、状态检测,实现所有NF的自动化管理;PCF网元具有策略控制功能,支持统一策略管理网络行为、提供基于切片的策略、提供移动性相关的策略规则给AMF网元、提供会话相关策略给SMF网元;UDM网元具有统一数据管理功能,提供用户的签约数据;AF网元具有应用功能;AMF网元具有接入和移动性管理功能,是5GC的主要功能单元,完成终端用户的接入和移动性管理;SMF网元具有会话管理功能,负责处理用户的业务;UPF网元具有用户面功能。
基于图3所示的系统架构,可以通过如下流程建立PDU会话通道:步骤1:CPE将PDU会话创建请求发送至AMF网元;步骤2:AMF网元与NSSF网元交互获取网络切片信息,并通过NRF网元发现SMF网元;步骤3:AMF网元向SMF网元发送PDU会话创建请求;步骤4:SMF网元响应请求,向UDM网元发送会话注册消息和获取签约消息,并向AMF网元进行回复;步骤5:SMF网元选择PCF网元来获取策略数据;步骤6:SMF网元向PCF网元发送PDU-CAN会话建立流程,并根据本地策略选择合适的UPF网元;步骤7:SMF网元向PCF网元发送CPE的IP地址和UPF网元的信息;步骤8:SMF网元向UPF网元发送携带规则信息的消息;步骤9:SMF网元向AMF网元发送请求传递N资源的请求;步骤10:AMF网元向R(AN)发送N2 PDU创建请求,向R(AN)透传接受建立PDU会话的消息和SMF网元发起的资源构建消息;步骤11:R(AN)和CPE之间根据资源构建消息建立资源连接;步骤12:R(AN)向AMF网元回复响应PDU会话创建请求的消息,携带R(AN)侧下行媒体面隧道端点信息;步骤13:AMF网元向SMF网元发送PDU会话更新请求消息,携带N2container,container为R(AN)回复给SMF网元的资源建立响应,其中有R(AN)侧的媒体面隧道端点信息;步骤14:SMF网元向UPF发起PFCP会话修改流程,协商R(AN)侧下行媒体面隧道信息;步骤15:SMF网元向AMF网元回复PDU会话更新响应消息;步骤16:SMF会话建立完成,向AMF网元发送消息。至此完成对PDU会话通道的创建。
在本申请的示例性实施例中,终端使用者追溯系统中CPE和数据网络(企业网)的数量均可以为一个或多个,也就是说,一个CPE可以对应一个或多个数据网络,多个CPE可以对应一个或多个数据网络。当CPE的数量为一个或多个,下挂终端的数量为多个时,CPE可以为不同的终端分配不同的IP地址,根据各个终端的IP地址和与各终端对应的数据网络的IP地址构建PDU会话创建请求,以使5G网络根据终端的IP地址和对应的数据网络的IP地址确定与各终端对应的PDU会话通道。
在搭建完成CPE到数据网络(企业网)的PDU会话通道后,便可以通过PDU会话通道进行PDU会话。
在步骤S220中,响应所述终端发送的包含登陆账号和访问数据的访问请求,对所述登陆账号和所述访问数据进行封装以形成数据包,其中所述登陆账号封装至所述数据包的IP包头中。
在本申请的示例性实施例中,CPE下接有多个终端,相应地,CPE能够接收所有终端发送的访问请求,并基于PDU会话通道和访问请求进行PDU会话。在接收到终端发送的访问请求后,可以从访问请求中获取用户的登陆账号和访问数据,对登陆账号和访问数据进行封装形成数据包,然后通过步骤S210中建立的PUD会话通道将数据包发送至数据网络。
PDU(Protocol Data Unit,协议数据单元)是协议层的协议在对等层之间交换的信息,在本申请的实施例中,CPE与数据网络之间的PDU会话包括数据封装和数据解封装两部分,其中CPE作为发送方,执行数据封装,对终端发送的数据装到一个特殊协议数据包中,逐层添加头部信息,具体地,对数据逐层添加TCP头、IP头、LLC头和MAC头,形成最终的数据包,数据网络作为接收方,执行数据解封装,对接收到的数据包进行添加信息的删除,也就是去除包头,获取终端发送的原始数据,并根据包头决定将数据沿协议栈向上传给合适的应用程序。
在本申请的示例性实施例中,用户在使用终端时首先需要使用账号进行登录,该账号是企业等组织机构为每个成员分配的,用于识别身份,除此之外,用户还可以使用刷卡等方式登录终端,进行操控。用户成功登录后,才能操控终端,对企业网进行访问。为了便于对终端使用者进行追溯,终端向CPE发送访问数据的同时会携带登录账号,以便CPE将登录账号封装进数据包中,并传送给企业网。
在本申请的示例性实施例中,在接收到终端发送的访问请求后,获取其中的登陆账号和访问数据,然后将访问数据作为负载,将登陆账号写入IP包头的可选项Option字段中,进行封装,以形成数据包。在本申请的实施例中,登陆账号的长度小于或等于Option字段的最大长度,例如Option字段的最大长度为40Byte,那么登陆账号的长度小于或等于40Byte。
在步骤S230中,将所述数据包通过所述PDU会话通道发送至所述数据网络,以使所述数据网络解析获取所述登录账号和所述访问数据,并根据所述登录账号进行终端使用者追溯。
在本申请的示例性实施例中,在封装完成后,可以将数据包通过PDU会话通道发送至数据网络,具体地,可以将数据包发送至5G网络中的UPF网元,然后通过UPF网元将数据包发送至数据网络。数据网络接收到数据包后,可以对其进行解析,获取IP包头中的登陆账号和访问数据,基于该登陆账号可以进行终端使用者的追溯,同时基于访问数据可以进行目标业务。
在本申请的示例性实施例中,数据网络解析获取登陆账号后,可以存储该登陆账号,当需要对终端使用者进行追溯时,可以从数据库中获取所存储的登陆账号,并将登陆账号与预存的用户-账号映射表进行匹配,当用户-账号映射表中存在与登陆账号匹配的目标账号时,该目标账号对应的目标用户即为终端使用者。
上述实施例中以CPE为执行主体,对本申请实施例中的终端使用者追溯方法进行了说明,本申请实施例中的终端使用者追溯方法还可以由数据网络执行。
图4示出了终端使用者追溯方法的流程图,该方法应用于数据网络,如图4所示,终端使用者追溯方法包括:
步骤S410:建立与CPE之间的PDU会话通道;
步骤S420:接收所述CPE通过所述PDU会话通道发送的数据包,解析所述数据包以获取IP包头中封装的对应于终端的登陆账号和访问数据;
步骤S430:根据所述登陆账号进行终端使用者追溯,并根据所述访问数据执行目标业务。
具体地,在步骤S410中,该PDU会话通道是移动通信网络响应CPE发送的PDU会话创建请求所建立的,当PDU会话通道建立后,CPE发送的数据包可以通过移动通信网络中的UPF网元发送至数据网络,具体地,UPF网元可以通过N6接口将数据包发送至数据网络。在步骤S420中,数据网络获取数据包后,可以对其进行解析,获取CPE封装在IP包头中的终端的登陆账户,以及作为负载的访问数据。在步骤S430中,基于解析得到的登陆账号可以进行终端使用者追溯,并根据访问数据执行目标业务,该目标业务与访问数据相关,例如可以是数据查询、数据更新、数据删除等业务。
在本申请的示例性实施例中,在根据登陆账号进行终端使用者追溯时,可以将登陆账号与预存的用户-账号映射表进行匹配,当用户-账号映射表中存在与登陆账号匹配的目标账号时,该目标账号对应的目标用户即为终端使用者。
本申请中的终端使用者追溯方法可以应用于任意终端存在公共使用、多人使用,需要进行终端使用者追溯的场景中,例如校园机房、轮班操作机床等场景。以校园机房中的计算机为例,机房中的计算机下挂于CPE,并通过5G/6G网络建立CPE与数据网络之间的PDU会话通道,用户在计算机上通过输入账号、密码进行登录,或者刷卡登录,计算机成功登录后,可以将登录账号发送至CPE,CPE可以对登录账号和该计算机发送的访问数据进行封装形成数据包,在封装时,将登录账号封装至IP包头中,接着将数据包通过PDU会话通路发送至数据网络,数据网络通过解析数据包,提取IP包头中的登录账号,通过与预存的用户-账号映射表进行比对,即可确定计算机终端的使用者。
本申请实施例中的终端使用者追溯方法,首先响应终端发送的PDU会话创建请求,通过移动通信网络建立CPE与数据网络之间的PDU会话通道,接着CPE响应终端发送的访问请求,该访问请求包括登陆账号和访问数据,CPE可以对登陆账号和访问数据进行封装形成数据包,登录账号封装在数据包的IP包头中,最后将封装好的数据包通过PDU会话通道发送至数据网络,以便数据网络解析获取登陆账号和访问数据,并根据登陆账号进行终端使用者追溯。本申请的终端使用者追溯方法能够通过解析IP包头获取访问用户的登陆账号,而登陆账号和使用者是相互对应的,因此可以根据登陆账号准确追溯到终端使用者,并且在完成数据传输后即可进行终端使用者的追溯,因此提高了追溯效率,另外还降低了追溯成本。
本申请还提供了一种终端使用者追溯装置,图5示出了终端使用者追溯装置的结构示意图,该终端使用者追溯装置500配置于CPE中,如图5所示,终端使用者追溯装置500可以包括会话通道创建模块501、封装模块502和发送模块503,具体地:
会话通道创建模块501,用于响应终端发送的PDU会话创建请求,通过移动通信网络建立与数据网络之间的PDU会话通道;
封装模块502,用于响应所述终端发送的包含登陆账号和访问数据的访问请求,对所述访问数据进行封装以形成数据包,并将所述登陆账号封装至所述数据包的IP包头中;
发送模块503,用于将所述数据包通过所述PDU会话通道发送至所述数据网络,以使所述数据网络解析获取所述登录账号和所述访问数据,并根据所述登录账号进行终端使用者追溯。
在本申请的示例性实施例中,所述封装模块502配置为:将所述访问数据作为负载,并将所述登陆账号封装在所述IP包头的可选项字段中,以形成所述数据包;其中,所述登陆账号的长度小于或等于所述可选项字段的最大长度。
在本申请的示例性实施例中,所述发送模块503配置为:将所述数据包发送至所述移动通信网络中的UPF网元,并通过所述UPF网元将所述数据包发送至所述数据网络。
在本申请的示例性实施例中,所述CPE下挂有多个终端,并且与所述多个终端对应的数据网络的数量为多个;所述会话通道创建模块501配置为:为各所述终端分配不同的IP地址;根据各所述终端的IP地址和与各所述终端对应的数据网络的IP地址构建PDU会话创建请求,以使所述移动通信网络根据所述终端的IP地址和所述数据网络的IP地址确定与各所述终端对应的PDU会话通道。
本申请还提供了一种终端使用者追溯装置,图6示出了终端使用者追溯装置的结构示意图,该终端使用者追溯装置600配置于数据网络中,如图6所示,终端使用者追溯装置600可以包括会话通道创建模块601、解析模块602和追溯模块603,具体地:
会话通道创建模块601,用于建立与CPE之间的PDU会话通道;
解析模块602,用于接收所述CPE通过所述PDU会话通道发送的数据包,解析所述数据包以获取IP包头中封装的对应于所述终端的登陆账号和访问数据;
追溯模块603,用于根据所述登陆账号进行终端使用者追溯,并根据所述访问数据执行目标业务。
在本申请的示例性实施例中,所述追溯模块603配置为:存储所述登陆账号,将所述登陆账号与预存的用户-账号映射表进行匹配;当所述用户-账号映射表中存在与所述登陆账户匹配的目标账号时,将所述目标账号对应的目标用户作为所述终端使用者。
应当注意,尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元,但是这种划分并非强制性的。实际上,根据本申请的实施方式,上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之,上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。
此外,尽管在附图中以特定顺序描述了本申请中方法的各个步骤,但是,这并非要求或者暗示必须按照该特定顺序来执行这些步骤,或是必须执行全部所示的步骤才能实现期望的结果。附加的或备选的,可以省略某些步骤,将多个步骤合并为一个步骤执行,以及/或者将一个步骤分解为多个步骤执行等。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件结合必要的硬件的方式来实现。因此,根据本申请实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、移动终端、或者网络设备等)执行根据本申请实施方式的方法。
图7示意性地示出了用于实现本申请实施例的电子设备的计算机系统结构框图,该电子设备可以是设置于终端设备101或者服务器102中。
需要说明的是,图7示出的电子设备的计算机系统700仅是一个示例,不应对本申请实施例的功能和使用范围带来任何限制。
如图7所示,计算机系统700包括中央处理器701(Central Processing Unit,CPU),其可以根据存储在只读存储器702(Read-Only Memory,ROM)中的程序或者从存储部分708加载到随机访问存储器703(Random Access Memory,RAM)中的程序而执行各种适当的动作和处理。在随机访问存储器703中,还存储有系统操作所需的各种程序和数据。中央处理器701、在只读存储器702以及随机访问存储器703通过总线704彼此相连。输入/输出接口705(Input/Output接口,即I/O接口)也连接至总线704。
在一些实施例中,以下部件连接至输入/输出接口705:包括键盘、鼠标等的输入部分706;包括诸如阴极射线管(Cathode Ray Tube,CRT)、液晶显示器(Liquid CrystalDisplay,LCD)等以及扬声器等的输出部分707;包括硬盘等的存储部分708;以及包括诸如局域网卡、调制解调器等的网络接口卡的通信部分709。通信部分709经由诸如因特网的网络执行通信处理。驱动器710也根据需要连接至输入/输出接口705。可拆卸介质711,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器710上,以便于从其上读出的计算机程序根据需要被安装入存储部分708。
特别地,根据本申请的实施例,各个方法流程图中所描述的过程可以被实现为计算机软件程序。例如,本申请的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分709从网络上被下载和安装,和/或从可拆卸介质711被安装。在该计算机程序被中央处理器701执行时,执行本申请的系统中限定的各种功能。
需要说明的是,本申请实施例所示的计算机可读介质可以是计算机可读信号介质或者计算机可读介质或者是上述两者的任意组合。计算机可读介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(Erasable Programmable Read Only Memory,EPROM)、闪存、光纤、便携式紧凑磁盘只读存储器(Compact Disc Read-Only Memory,CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本申请中,计算机可读介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本申请中,计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读信号介质还可以是计算机可读介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、有线等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本申请各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
应当注意,尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元,但是这种划分并非强制性的。实际上,根据本申请的实施方式,上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之,上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件结合必要的硬件的方式来实现。因此,根据本申请实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台电子设备执行根据本申请实施方式的方法。
应当理解的是,本申请并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本申请的范围仅由所附的权利要求来限制。
Claims (11)
1.一种终端使用者追溯方法,应用于客户前置设备CPE,其特征在于,包括:
响应终端发送的PDU会话创建请求,通过移动通信网络建立与数据网络之间的PDU会话通道;
响应所述终端发送的包含登陆账号和访问数据的访问请求,对所述登陆账号和所述访问数据进行封装以形成数据包,其中所述登陆账号封装于所述数据包的IP包头中;
将所述数据包通过所述PDU会话通道发送至所述数据网络,以使所述数据网络解析获取所述登录账号和所述访问数据,并根据所述登录账号进行终端使用者追溯。
2.根据权利要求1所述的方法,其特征在于,所述对所述登陆账号和所述访问数据进行封装以形成数据包,包括:
将所述访问数据作为负载,并将所述登陆账号封装在所述IP包头的可选项字段中,以形成所述数据包;
其中,所述登陆账号的长度小于或等于所述可选项字段的最大长度。
3.根据权利要求1所述的方法,其特征在于,所述将所述数据包通过所述PDU会话通道发送至所述数据网络,包括:
将所述数据包发送至所述移动通信网络中的UPF网元,并通过所述UPF网元将所述数据包发送至所述数据网络。
4.根据权利要求1所述的方法,其特征在于,所述CPE下挂有多个终端,并且与所述多个终端对应的数据网络的数量为多个;
所述响应终端发送的PDU会话创建请求,通过所述移动通信网络建立与数据网络之间的PDU会话通道,包括:
为各所述终端分配不同的IP地址;
根据各所述终端的IP地址和与各所述终端对应的数据网络的IP地址构建PDU会话创建请求,以使所述移动通信网络根据所述终端的IP地址和所述数据网络的IP地址确定与各所述终端对应的PDU会话通道。
5.一种终端使用者追溯方法,应用于数据网络,其特征在于,包括:
建立与CPE之间的PDU会话通道;
接收所述CPE通过所述PDU会话通道发送的数据包,解析所述数据包以获取IP包头中封装的对应于终端的登陆账号和访问数据;
根据所述登陆账号进行终端使用者追溯,并根据所述访问数据执行目标业务。
6.根据权利要求5所述的方法,其特征在于,所述根据所述登陆账号进行终端使用者追溯,包括:
存储所述登陆账号,将所述登陆账号与预存的用户-账号映射表进行匹配;
当所述用户-账号映射表中存在与所述登陆账户匹配的目标账号时,将所述目标账号对应的目标用户作为所述终端使用者。
7.一种终端使用者追溯装置,配置于客户前置设备CPE,其特征在于,包括:
会话通道创建模块,用于响应终端发送的PDU会话创建请求,通过移动通信网络建立与数据网络之间的PDU会话通道;
封装模块,用于响应所述终端发送的包含登陆账号和访问数据的访问请求,对所述访问数据进行封装以形成数据包,并将所述登陆账号封装至所述数据包的IP包头中;
发送模块,用于将所述数据包通过所述PDU会话通道发送至所述数据网络,以使所述数据网络解析获取所述登录账号和所述访问数据,并根据所述登录账号进行终端使用者追溯。
8.一种终端使用者追溯装置,配置于数据网络,其特征在于,包括:
会话通道创建模块,用于建立与CPE之间的PDU会话通道;
解析模块,用于接收所述CPE通过所述PDU会话通道发送的数据包,解析所述数据包以获取IP包头中封装的对应于所述终端的登陆账号和访问数据;
追溯模块,用于根据所述登陆账号进行终端使用者追溯,并根据所述访问数据执行目标业务。
9.一种终端使用者追溯系统,其特征在于,包括:
客户前置设备CPE,下接多个终端;
移动通信网络,与所述CPE通信连接,响应所述CPE发送的PDU会话创建请求,建立所述CPE与数据网络之间的PDU会话通道;将所述CPE发送的数据包发送至所述数据网络,以使所述数据网络解析获取所述数据包中的访问数据以及IP包头所封装的登录账号,并根据所述登录账号进行终端使用者追溯。
10.一种计算机存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1~7中任意一项所述的终端使用者追溯方法。
11.一种电子设备,其特征在于,包括:
处理器;以及
存储器,用于存储所述控制器的可执行指令;
其中,所述处理器配置为经由执行所述可执行指令来执行权利要求1~7中任意一项所述的终端使用者追溯方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310541502.4A CN116546658A (zh) | 2023-05-12 | 2023-05-12 | 终端使用者追溯方法、装置、计算机存储介质及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310541502.4A CN116546658A (zh) | 2023-05-12 | 2023-05-12 | 终端使用者追溯方法、装置、计算机存储介质及电子设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116546658A true CN116546658A (zh) | 2023-08-04 |
Family
ID=87443248
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310541502.4A Pending CN116546658A (zh) | 2023-05-12 | 2023-05-12 | 终端使用者追溯方法、装置、计算机存储介质及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116546658A (zh) |
-
2023
- 2023-05-12 CN CN202310541502.4A patent/CN116546658A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10250646B2 (en) | Method and device for establishing channel | |
| WO2020073919A1 (zh) | 报文传输方法及装置 | |
| EP4027664A1 (en) | Method and apparatus for providing network auxiliary information, electronic device, and computer-readable storage medium | |
| CN113596191B (zh) | 一种数据处理方法、网元设备以及可读存储介质 | |
| CN102811335B (zh) | 建立视频会话的方法、设备和系统 | |
| CN103535004B (zh) | 用于促进匿名音频和视频通信的方法和基于web的系统 | |
| WO2022242507A1 (zh) | 通信方法、装置、计算机可读介质、电子设备及程序产品 | |
| EP2627056A1 (en) | Method, gateway, proxy and system for implementing mobile internet services | |
| WO2023000940A1 (zh) | 数据处理方法、装置、网元设备、存储介质及程序产品 | |
| CN107634934B (zh) | 一种可视通信管理方法及装置 | |
| TWI640214B (zh) | 一種網路接入方法、相關設備和系統 | |
| WO2023000936A1 (zh) | 一种数据处理方法、网元设备以及可读存储介质 | |
| CN108306907A (zh) | 一种终端的管理方法、网络功能和终端 | |
| EP4096328A1 (en) | Network function registration method and apparatus, network function discovery method and apparatus, and device and medium | |
| CN113709677B (zh) | 加入组播广播业务mbs会话的方法及装置 | |
| CN112653716B (zh) | 服务绑定的方法及装置 | |
| CN112422395A (zh) | 一种数据传输方法、装置、终端设备和存储介质 | |
| CN112055083B (zh) | 请求处理方法、装置、电子设备和介质 | |
| CN116546658A (zh) | 终端使用者追溯方法、装置、计算机存储介质及电子设备 | |
| CN114666846A (zh) | 一种通信方法及网关设备 | |
| CN114173429A (zh) | 5g专网下无线接入网和边缘计算平台的通信方法及系统 | |
| CN103856932B (zh) | 一种获取用户欠费状态的方法及系统 | |
| CN114205819A (zh) | 一种基于混合组网的QoS调用方法及装置、电子设备 | |
| WO2012110527A1 (en) | Distributed middleware for mobile devices | |
| CN106878141A (zh) | 一种基于msrp协议的即时通信方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |