5G信令与用户数据的关联方法、装置、设备及存储介质与流程

本技术涉及通信，特别是涉及一种5g信令与用户数据的关联方法、装置、设备及计算机可读存储介质。

背景技术：

1、随着移动互联网技术的快速发展，移动互联网数据业务流量呈爆炸式增加，4g（the 4th generation mobile communication technology，第四代移动通信技术）移动通信系统难以满足终端用户对大带宽，低时延，高并发等应用场景需求。因此，3gpp（3rdgeneration partnership project，第三代合作伙伴计划）推出第五代移动通信系统（5th-generation mobile communication technology，5g）。为满足以上应用场景需求，5g网络使用了诸多新技术，包括采用更高频段的频谱，这也导致了5g信号穿透障碍物能力差，覆盖范围小，覆盖相同大小区域，5g基站密度比4g要高许多。

2、为保证网络数据的安全，网安部门需要对用户数据进行监控，因此需要对5g信令与数据关联。现有的5g信令与数据关联方法主要是采用n2/n4接口实现5g信令与数据关联的方案，需要从大量的n2/n4接口分光，提取n2，n4接口中用户三码信息，位置信息，用户ip，upf n3接口侧隧道teid（tunnel endpoint identifier）等生成用户节点，使用n3接口gtp-u报文的内层ip和teid实现信令面与用户数据关联。该方法虽然能正确将5g信令与用户数据关联，但因为需要从大量的n2/n4接口分光，增加了链路建设、维护的成本及难度。且n4接口的pfcp（packet forwarding control policy）协议报文不支持加密，从该接口分光，也增加了用户信息泄露风险。

3、综上所述，如何有效地解决现有的5g信令与数据关联方法链路建设、维护的成本高、难度大，用户信息泄露风险高等问题，是目前本领域技术人员急需解决的问题。

技术实现思路

1、本技术的目的是提供一种5g信令与用户数据的关联方法，该方法节约了链路建设、维护的成本，降低了用户信息泄露风险；本技术的另一目的是提供一种5g信令与用户数据的关联装置、设备及计算机可读存储介质。

2、为解决上述技术问题，本技术提供如下技术方案：

3、一种5g信令与用户数据的关联方法，包括：

4、接收通过n3接口传入的初始gtp-u数据报文；

5、提取所述初始gtp-u数据报文的外层ip和gtp协议teid；

6、利用所述外层ip和gtp协议teid查询目标用户信息哈希桶节点；

7、获取所述目标用户信息哈希桶节点中保存的目标用户数据标签；其中，所述目标用户数据标签为根据n11接口传入的信令报文生成的标签；

8、将所述目标用户数据标签添加至所述初始gtp-u数据报文，得到目标gtp-u数据报文，并输出所述目标gtp-u数据报文。

9、在本技术的一种具体实施方式中，接收通过n3接口传入的初始gtp-u数据报文，包括：

10、从业务处理板面板接收数据报文；

11、对所述数据报文进行解析，得到传入所述数据报文的目标报文端口；

12、判断所述目标报文端口的端口号是否为n3接口的 gtp-u协议2152端口号；

13、若是，则确定所述数据报文为所述初始gtp-u数据报文。

14、在本技术的一种具体实施方式中，还包括所述目标用户信息哈希桶节点的生成过程，所述目标用户信息哈希桶节点的生成过程包括：

15、从业务处理板面板接收信令报文；

16、利用交换控制板将所述信令报文传送至信令采集板；

17、接收所述信令采集板返回的用户数据标签报文；

18、利用所述用户数据标签报文中upf网元n3接口侧ip和upf网元n3接口侧隧道teid进行哈希计算，生成用户信息哈希桶上行方向节点；

19、利用所述用户数据标签报文中upf网元n3接口侧ip和ran网元n3接口侧隧道teid进行哈希计算，生成用户信息哈希桶下行方向节点；

20、其中，所述目标用户信息哈希桶节点包括所述用户信息哈希桶上行方向节点和所述用户信息哈希桶下行方向节点。

21、在本技术的一种具体实施方式中，利用所述外层ip和gtp协议teid查询目标用户信息哈希桶节点，包括：

22、利用外层ip头的目的ip和所述gtp协议teid查询所述用户信息哈希桶上行方向节点；

23、判断是否查询成功；

24、若是，则将所述用户信息哈希桶上行方向节点确定为所述目标用户信息哈希桶节点。

25、在本技术的一种具体实施方式中，利用所述外层ip和gtp协议teid查询目标用户信息哈希桶节点，包括：

26、利用外层ip头的源ip和所述gtp协议teid查询所述用户信息哈希桶下行方向节点；

27、判断是否查询成功；

28、若是，则将所述用户信息哈希桶下行方向节点确定为所述目标用户信息哈希桶节点。

29、在本技术的一种具体实施方式中，还包括所述信令采集板生成所述用户数据标签报文的过程，所述信令采集板生成所述用户数据标签报文的过程包括：

30、利用所述信令采集板判断所述信令报文是否为http2信令报文；

31、若是，则对所述http2信令报文的头部进行解压缩，得到解压缩后http2头部；

32、根据所述解压缩后http2头部判断所述信令报文是否为n11接口报文；

33、若是，则从所述信令报文中提取用户三码信息、位置信息、upf网元n3接口侧ip、upf网元n3接口侧隧道teid、ran网元n3接口侧ip、ran网元n3接口侧隧道teid；

34、根据所述用户三码信息、所述位置信息、所述upf网元n3接口侧ip、所述upf网元n3接口侧隧道teid、所述ran网元n3接口侧ip、所述ran网元n3接口侧隧道teid生成所述目标用户信息哈希桶节点；

35、根据所述目标用户信息哈希桶节点生成所述用户数据标签报文。

36、在本技术的一种具体实施方式中，在根据所述用户三码信息、所述位置信息、所述upf网元n3接口侧ip、所述upf网元n3接口侧隧道teid、所述ran网元n3接口侧ip、所述ran网元n3接口侧隧道teid生成所述目标用户信息哈希桶节点之后，还包括：

37、建立所述信令报文的用户imsi与所述目标用户信息哈希桶节点的关联关系。

38、一种5g信令与用户数据的关联装置，包括：

39、数据报文接收模块，用于接收通过n3接口传入的初始gtp-u数据报文；

40、信息提取模块，用于提取所述初始gtp-u数据报文的外层ip和gtp协议teid；

41、节点查询模块，用于利用所述外层ip和gtp协议teid查询目标用户信息哈希桶节点；

42、标签生成模块，用于获取所述目标用户信息哈希桶节点中保存的目标用户数据标签；其中，所述目标用户数据标签为根据n11接口传入的信令报文生成的标签；

43、报文输出模块，用于将所述目标用户数据标签添加至所述初始gtp-u数据报文，得到目标gtp-u数据报文，并输出所述目标gtp-u数据报文。

44、一种5g信令与用户数据的关联设备，包括：

45、存储器，用于存储计算机程序；

46、处理器，用于执行所述计算机程序时实现如前所述5g信令与用户数据的关联方法的步骤。

47、一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如前所述5g信令与用户数据的关联方法的步骤。

48、本技术所提供的5g信令与用户数据的关联方法，接收通过n3接口传入的初始gtp-u数据报文；提取初始gtp-u数据报文的外层ip和gtp协议teid；利用外层ip和gtp协议teid查询目标用户信息哈希桶节点；获取目标用户信息哈希桶节点中保存的目标用户数据标签；其中，目标用户数据标签为根据n11接口传入的信令报文生成的标签；将目标用户数据标签添加至初始gtp-u数据报文，得到目标gtp-u数据报文，并输出目标gtp-u数据报文。

49、由上述技术方案可知，通过在5g核心网信令面n11接口及数据面n3接口分光，使得5g核心网分光方案更简单，节约了链路建设、维护的成本。由于n11接口使用http2协议，采用了hpack头部压缩技术，其安全性要比n4接口的pfcp协议报文更高，降低了用户信息泄露风险。本技术的5g信令与用户数据的关联方法逻辑简单，安全，有效。

50、相应的，本技术还提供了与上述5g信令与用户数据的关联方法相对应的5g信令与用户数据的关联装置、设备和计算机可读存储介质，具有上述技术效果，在此不再赘述。