一种监测5GC信令的方法和系统技术方案

本申请实施例公开了一种监测5GC信令的方法和系统，该方法应用于监测5GC信令的监测系统，监测系统包括监测设备和5GC中的至少两个网元。方法包括：第一网元发送目标信令，并将基于预先设定的标准流程确定的目标信令所属流程的消息序列编码、第一网元的网络服务标识、UE的IMSI和设定接入信息写入IPv6的路由扩展头字段，得到IP数据包；目标信令为5GC信令；第二网元接收IP数据包，并解析IP数据包，得到目标信令和目标标记信息；监测设备将目标标记信息与预先设定的标准流程对应的标记信息比对，生成差异信息；差异信息用于指示目标信令是否异常。本申请实施例中，基于网络层IPv6，提高了监测异常信令的准确度。监测异常信令的准确度。监测异常信令的准确度。

【技术实现步骤摘要】
一种监测5GC信令的方法和系统


[0001]本申请涉及5GC
，尤其涉及一种监测5GC信令的方法和系统。

技术介绍

[0002]服务化架构是5G核心网(5th Generation Mobile Communication Technology Core，5GC)区别于传统核心网的显著差异。在5G核心网服务化架构下，各网络服务之间可以根据需求任意通信，极大的优化了通信路径。但是服务化架构同时也向5GC引入了互联网领域的安全问题。
[0003]面对大量不明信息或者错乱收发信息时难以准确判断信息来源。由于多数5GC信令基于标准流程定义，具有明确的特征，因此，利用5GC信令的特点识别信息归属对于5GC安全防控有重大意义。但是，相关技术中，准确识别5GC信令是否异常的准确性较低，这样，对于5GC的安全防控有很大隐患。

技术实现思路

[0004]本申请实施例提供一种监测5GC信令的方法和系统，用以提高监测到5GC信令的准确性。
[0005]第一方面，本申请一实施例提供了一种监测5GC信令的方法，应用于监测5GC信令的监测系统，监测系统包括监测设备和5GC中的至少两个网元；方法包括：
[0006]第一网元发送目标信令，并将基于预先设定的标准流程确定的目标信令所属流程的消息序列编码、第一网元的网络服务标识、UE的IMSI和设定接入信息写入IPv6的路由扩展头字段，得到IP数据包；其中目标信令为5GC信令；
[0007]第二网元接收IP数据包，并解析IP数据包，得到目标信令和目标标记信息；
[0008]监测设备将目标标记信息与预先设定的标准流程对应的标记信息比对，生成差异信息；其中，差异信息用于指示目标信令是否异常。
[0009]在一些示例性的实施方式中，第一网元发送目标信令之前，方法还包括：
[0010]第一网元解析接收到的来自UE的NAS信令，得到UE的IMSI；或，
[0011]第一网元从上游网元存储的标记信息中提取得到UE的IMSI。
[0012]在一些示例性的实施方式中，目标标记信息包括第一消息序列编码、第一网络服务标识、第一IMSI和第一设定接入信息中的部分或全部。
[0013]在一些示例性的实施方式中，监测设备将标记信息与预先设定的标准流程对应的标记信息比对，生成差异信息，包括：
[0014]以IMSI为粒度，将标记信息中除第一IMSI以外的信息与预先设定的标准流程对应的信息分别进行比对，生成差异信息。
[0015]在一些示例性的实施方式中，监测设备将目标标记信息与预先设定的标准流程对应的标记信息比对，生成差异信息，包括：
[0016]根据预先设定的标准流程建立标准流程消息编号索引；
[0017]识别目标标记信息的消息头，根据消息头和标准流程消息编号索引，确定预先设定的标准流程对应的标记信息；
[0018]根据目标标记信息与预先设定的标准流程对应的标记信息生成差异信息。
[0019]在一些示例性的实施方式中，第二网元接收IP数据包，并解析IP数据包，得到目标信令和目标标记信息之后，方法还包括：
[0020]第二网元将目标信令传输至应用层。
[0021]在一些示例性的实施方式中，监测设备将目标标记信息与预先设定的标准流程对应的标记信息比对，生成差异信息之后，方法还包括：
[0022]根据差异信息确定异常的UE、异常的信令和异常的流程中的部分或全部。
[0023]在一些示例性的实施方式中，监测设备将目标标记信息与预先设定的标准流程对应的标记信息比对，生成差异信息之后，方法还包括：
[0024]根据差异信息确定异常的IMSI和异常的网络服务标识；
[0025]根据异常的IMSI确定异常的UE，以及，根据异常的网络服务标识确定异常的网元。
[0026]第二方面，本申请一实施例提供了一种监测5GC信令的方法，应用于监测设备，包括：
[0027]获取第一网元向第二网元发送目标信令的过程中生成的IP数据包；其中IP数据包是将基于预先设定的标准流程确定的目标信令所属流程的消息序列编码、第一网元的网络服务标识、UE的IMSI和设定接入信息写入IPv6的路由扩展头字段得到的；
[0028]解析IP数据包，得到目标信令和目标标记信息；
[0029]将目标标记信息与预先设定的标准流程对应的标记信息比对，生成差异信息；其中，差异信息用于指示目标信令是否异常。
[0030]第三方面，本申请一实施例提供了一种监测5GC信令的系统，包括监测设备和至少两个网元；系统用于执行第一方面的方法。
[0031]第四方面，本申请一实施例提供了一种计算机可读存储介质，其上存储有计算机程序指令，该计算机程序指令被处理器执行时实现上述任一种方法的步骤。
[0032]本申请实施例具备如下有益效果：第一网元不是直接将目标信令(5GC信令)发送给第二网元，而是基于网络层IPv6，将基于预先设定的标准流程确定的目标信令所属流程的消息序列编码、第一网元的网络服务标识、UE的IMSI和设定接入信息写入IPv6的路由扩展头字段，得到IP数据包。第二网元接收到IP数据包后，进行解析，得到网元之间正常传输的目标信令以及目标标记信息。而监测设备将目标标记信息与预先设定的标准流程对应的标记信息比对，生成用于指示目标信令是否异常的差异信息。这样，监测5GC信令是否异常更准确，更有助于指导5GC的安全防控。
附图说明
[0033]为了更清楚地说明本申请实施例的技术方案，下面将对本申请实施例中所需要使用的附图作简单地介绍，显而易见地，下面所介绍的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0034]图1为本申请一实施例提供的一种监测5GC信令的监测系统的结构示意图；
[0035]图2为本申请一实施例提供的一种监测5GC信令的方法的流程图；
[0036]图3为本申请一实施例提供的一种监测5GC信令的监测系统的结构示意图；
[0037]图4为本申请一实施例提供的一种IPv6报头的示意图；
[0038]图5为本申请一实施例提供的一种TLV格式的示意图；
[0039]图6为本申请一实施例提供的另一种TLV格式的示意图；
[0040]图7为本申请一实施例提供的一种MSG Seq
‑
Info字段的示意图；
[0041]图8为本申请一实施例提供的一种MSG Seq
‑
Info字段取值的示意图；
[0042]图9为本申请一实施例提供的一种字段Pre
‑
process Type中的前置流程消息类型的示意图；
[0043]图10为本申请一实施例提供的一种字段Trigger Mode的触发方式示意图；
[0044]图11为本申请一实施例提供的一种IMSI格式的示意图本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种监测5GC信令的方法，其特征在于，应用于监测5GC信令的监测系统，所述监测系统包括监测设备和所述5GC中的至少两个网元；所述方法包括：第一网元发送目标信令，并将基于预先设定的标准流程确定的所述目标信令所属流程的消息序列编码、所述第一网元的网络服务标识、UE的IMSI和设定接入信息写入IPv6的路由扩展头字段，得到IP数据包；其中所述目标信令为5GC信令；第二网元接收所述IP数据包，并解析所述IP数据包，得到所述目标信令和目标标记信息；所述监测设备将所述目标标记信息与所述预先设定的标准流程对应的标记信息比对，生成差异信息；其中，所述差异信息用于指示所述目标信令是否异常。2.根据权利要求1所述的方法，其特征在于，所述第一网元发送目标信令之前，所述方法还包括：所述第一网元解析接收到的来自UE的NAS信令，得到UE的IMSI；或，所述第一网元从上游网元存储的标记信息中提取得到UE的IMSI。3.根据权利要求1所述的方法，其特征在于，所述目标标记信息包括第一消息序列编码、第一网络服务标识、第一IMSI和第一设定接入信息中的部分或全部。4.根据权利要求3所述的方法，其特征在于，所述监测设备将所述标记信息与预先设定的标准流程对应的标记信息比对，生成差异信息，包括：以IMSI为粒度，将所述标记信息中除所述第一IMSI以外的信息与预先设定的标准流程对应的信息分别进行比对，生成差异信息。5.根据权利要求1所述的方法，其特征在于，所述监测设备将所述目标标记信息与所述预先设定的标准流程对应的标记信息比对，生成差异信息，包括：根据预先设定的标准流程建立标准流程消息编号索引；识别所述目标标记信息的消息头，根据所述消息头和所述标准流程消息编号索引...

【专利技术属性】
技术研发人员：宿晓萌，高楠，常云磊，陈林，田龙平，崔鑫，王继凯，万博，
申请(专利权)人：天翼安全科技有限公司，
类型：发明
国别省市：