【技术实现步骤摘要】
5G专网环境中N3接口会话管理方法及管理系统
[0001]本申请属于信息安全领域,具体涉及一种5G专网环境中N3接口会话管理方法及管理系统。
技术介绍
[0002]5G网络的架构不同于常规互联网,终端入网分为信令域和业务域,当终端认证通过后会分配一个用于业务域数据传输的隧道。业务域数据传输是通过N3接口进行的,N3接口连接的是基站和UPF网元。N3接口采用的协议是GTP隧道协议,该协议能够负载终端的IP层及以上层数据。
[0003]由于在5G网络中一个基站会传输很多个终端业务数据且终端业务数据传输采用的都是GTP协议,在相同的基站和UPF网元之间传输多个终端数据,所有终端数据所属流的五元组信息都是一样的。本申请专利技术人在研发过程中发现,在通用流量处理引擎中都是将五元组信息作为流ID,相同五元组会被划分为同一条流;划分为同一条流则流量处理引擎只能串行处理该流数据,这会导致该流包含的所有终端数据无法并行处理。
技术实现思路
[0004]为至少在一定程度上克服相关技术中存在的问题,本申请提供了一种5G专网...
【技术保护点】
【技术特征摘要】
1.一种5G专网环境中N3接口会话管理方法,其特征在于,包括以下步骤:采用软分流模式接入网卡流量;对接入的网卡流量进行解析,其包括:对接入的网卡流量进行报文协议解析,得到报文五元组信息;对GTP协议进行解析;对GTP协议负载的IP层和传输层进行解析,得到负载的五元组信息,将负载的五元组信息代替报文五元组信息;根据负载的五元组信息计算流标识ID,并根据该流标识ID将报文分配至所属的流处理引擎。2.根据权利要求1所述的5G专网环境中N3接口会话管理方法,其特征在于,所述报文五元组信息包括源IP、目的IP、源端口、目的端口和传输层协议,对于报文协议中没有相应源IP、目的IP、源端口、目的端口或传输层协议的对应设置为0。3.根据权利要求1所述的5G专网环境中N3接口会话管理方法,其特征在于,所述对GTP协议进行解析的过程为:对报文传输层协议进行解析,并判断报文传输层协议识别是否为UDP且目的端口为2152,如果是,则判定该报文传输层协议为GTP协议并对GTP协议进行解析。4.根据权利要...
【专利技术属性】
技术研发人员:夏勇,刘流,罗淦,邓曌,林志强,
申请(专利权)人:北京网御星云信息技术有限公司启明星辰信息技术集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。