【技术实现步骤摘要】
一种监测5GC信令的方法和系统
[0001]本申请涉及5GC
,尤其涉及一种监测5GC信令的方法和系统。
技术介绍
[0002]服务化架构是5G核心网(5th Generation Mobile Communication Technology Core,5GC)区别于传统核心网的显著差异。在5G核心网服务化架构下,各网络服务之间可以根据需求任意通信,极大的优化了通信路径。但是服务化架构同时也向5GC引入了互联网领域的安全问题。
[0003]面对大量不明信息或者错乱收发信息时难以准确判断信息来源。由于多数5GC信令基于标准流程定义,具有明确的特征,因此,利用5GC信令的特点识别信息归属对于5GC安全防控有重大意义。但是,相关技术中,准确识别5GC信令是否异常的准确性较低,这样,对于5GC的安全防控有很大隐患。
技术实现思路
[0004]本申请实施例提供一种监测5GC信令的方法和系统,用以提高监测到5GC信令的准确性。
[0005]第一方面,本申请一实施例提供了一种监测5GC信令的方法,应...
【技术保护点】
【技术特征摘要】
1.一种监测5GC信令的方法,其特征在于,应用于监测5GC信令的监测系统,所述监测系统包括监测设备和所述5GC中的至少两个网元;所述方法包括:第一网元发送目标信令,并将基于预先设定的标准流程确定的所述目标信令所属流程的消息序列编码、所述第一网元的网络服务标识、UE的IMSI和设定接入信息写入IPv6的路由扩展头字段,得到IP数据包;其中所述目标信令为5GC信令;第二网元接收所述IP数据包,并解析所述IP数据包,得到所述目标信令和目标标记信息;所述监测设备将所述目标标记信息与所述预先设定的标准流程对应的标记信息比对,生成差异信息;其中,所述差异信息用于指示所述目标信令是否异常。2.根据权利要求1所述的方法,其特征在于,所述第一网元发送目标信令之前,所述方法还包括:所述第一网元解析接收到的来自UE的NAS信令,得到UE的IMSI;或,所述第一网元从上游网元存储的标记信息中提取得到UE的IMSI。3.根据权利要求1所述的方法,其特征在于,所述目标标记信息包括第一消息序列编码、第一网络服务标识、第一IMSI和第一设定接入信息中的部分或全部。4.根据权利要求3所述的方法,其特征在于,所述监测设备将所述标记信息与预先设定的标准流程对应的标记信息比对,生成差异信息,包括:以IMSI为粒度,将所述标记信息中除所述第一IMSI以外的信息与预先设定的标准流程对应的信息分别进行比对,生成差异信息。5.根据权利要求1所述的方法,其特征在于,所述监测设备将所述目标标记信息与所述预先设定的标准流程对应的标记信息比对,生成差异信息,包括:根据预先设定的标准流程建立标准流程消息编号索引;识别所述目标标记信息的消息头,根据所述消息头和所述标准流程消息编号索引...
【专利技术属性】
技术研发人员:宿晓萌,高楠,常云磊,陈林,田龙平,崔鑫,王继凯,万博,
申请(专利权)人:天翼安全科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。