一种用于关联信息的信令数据分发方法技术

本发明专利技术涉及物联网安全技术领域，公开了一种用于关联信息的信令数据分发方法，基于物联网安全设备的新部署方式，包括：用户面设备和控制面设备发起zookeeper注册流程，通过zookeeper机制检测设备的上下线；所述控制面设备内部进行关联流程的处理，管理关联信息；所述用户面设备向所述控制面设备上报网元IP对的订阅信息；所述控制面设备根据所述网元IP对的订阅信息下发关联相关信息给所述用户面设备；所述用户面设备使用关联信息回填数据，进行安全分析。本发明专利技术提供的用于关联信息的信令数据分发方法，解决现有技术中不够灵活、数据量大、资源占用大和性能影响大的技术问题。资源占用大和性能影响大的技术问题。资源占用大和性能影响大的技术问题。

【技术实现步骤摘要】
一种用于关联信息的信令数据分发方法


[0001]本专利技术涉及物联网安全
，特别涉及一种用于关联信息的信令数据分发方法。

技术介绍

[0002]目前，物联网安全检测设备，部署上都将控制面和用户面设备分开来。4G系统在地市机房通过汇聚分流设备将信令和用户数据分发到控制面和用户面设备。5G系统控制面在省中心机房部署，用户面在地市机房部署。
[0003]在进行用户面数据安全检测时，需要控制面的相关数据进行信息的关联，比如号码、IMEI、APN等。因此，需要多台控制面和多台用户面机器之间进行数据的传输和信息变化的同步。
[0004]为了进行用户数据的安全检测，需要满足用户面数据的关联回填，控制面需要将相关数据发送到用户面设备。现有技术方案中，控制面会将全量关联数据根据配置发送到用户面设备，然后用户面设备通过这些信息进行关联，然后进行安全分析。
[0005]现有技术中，基于全量方式有以下缺点：1、不够灵活，根据配置发送关联数据，无法根据设备的上下线自动管理发送数据，造成对端机器下线后，依旧会发送大量的数据包。2、数据量大，控制面发送全量关联数据给用户面机器，数据变化时也需要发送大量数据给所有的用户面机器，造成交互的数据量特别大。3、资源占用大，用户面接收控制面全量的关联数据，需要耗费很大的内存来缓存数据和管理数据。4、性能影响大，大量的数据交互和数据缓存，需要大量的IO和内存，降低了用户面程序的处理性能。

技术实现思路

[0006]本专利技术提供了一种用于关联信息的信令数据分发方法，解决现有技术中不够灵活、数据量大、资源占用大和性能影响大的技术问题。
[0007]本专利技术提供了一种用于关联信息的信令数据分发方法，基于物联网安全设备的新部署方式，包括：
[0008]用户面设备和控制面设备发起zookeeper注册流程，通过zookeeper机制检测设备的上下线；
[0009]所述控制面设备内部进行关联流程的处理，管理关联信息；
[0010]所述用户面设备向所述控制面设备上报网元IP对的订阅信息；
[0011]所述控制面设备根据所述网元IP对的订阅信息下发关联相关信息给所述用户面设备；
[0012]所述用户面设备使用关联信息回填数据，进行安全分析。
[0013]进一步地，所述用户面设备和控制面设备发起zookeeper注册流程，通过zookeeper机制检测设备的上下线的步骤中，通过zookeeper机制检测设备的上下线，包括：
[0014]zookeeper作为服务注册表，让多个服务提供者形成一个集群，并让服务消费者通
过所述服务注册表获取具体的服务访问地址去访问具体的服务提供者；其中，所述服务访问地址为IP+端口；
[0015]所述服务提供者启动时，将其服务名称、ip地址注册到注册中心；
[0016]所述服务消费者在第一次调用服务时，通过注册中心找到相应的服务的IP地址列表，并缓存到本地，当消费者调用服务时，直接通过负载均衡算法从IP列表中取一个服务提供者的服务器调用服务；
[0017]当所述服务提供者的某台服务器宕机或下线时，相应的ip从服务提供者IP列表中移除，且所述注册中心将新的服务IP地址列表发送给服务消费者机器，缓存在消费者本机；
[0018]当所述服务提供者的某台服务器上线时，所述注册中心将新的服务IP地址列表发送给服务消费者机器，缓存在消费者本机。
[0019]进一步地，所述控制面设备内部进行关联流程的处理，管理关联信息的步骤，包括：
[0020]所述控制面设备接收到采集来的数据之后，提取关联所需要的数据缓存下来，维护用户的相关映射关系。
[0021]进一步地，所述用户面设备向所述控制面设备上报网元IP对的订阅信息的步骤，包括：
[0022]所述用户面设备创建新的会话信息时，提取IP对信息，并判断所述IP对信息是否已订阅；
[0023]当所述IP对信息未订阅时，向信令面发送IP对订阅信息。
[0024]进一步地，所述控制面设备根据所述网元IP对的订阅信息下发关联相关信息给所述用户面设备的步骤，包括：
[0025]所述控制面设备收到关联信息的新增或者变化时，缓存关联信息，判断是否有用户面设备订阅该IP对信息；
[0026]当有用户面设备订阅该IP对信息时，发送关联信息给相应用户面设备。
[0027]进一步地，所述用户面设备使用关联信息回填数据，进行安全分析的步骤，包括：
[0028]用户面设备使用IP和teid信息获取订阅过的关联信息，然后回填话单，进行安全的分析。
[0029]进一步地，所述网元IP对为核心侧IP和基站侧IP的组合；
[0030]当网络类型为5G网络时，网元IP对结构为核心侧UPF IP、基站侧RAN IP；当网络类型为4G网络时，网元IP对结构为核心侧SGW IP、基站侧GNB IP。
[0031]进一步地，所述物联网安全设备的新部署方式在4G系统下将流量安全监测处理设备和控制面信令转发设备部署在省中心机房，具体包括：省中心机房接收用户面S1
‑
U数据，转发给流量安全检测处置设备，接收控制面S11数据，转发给控制面信令转发设备；控制面信令转发设备处理关联匹配信息，发送给流量安全检测处置设备，供用户面进行关联回填；
[0032]进一步地，所述物联网安全设备的新部署方式在5G系统下将流量安全监测处理设备部署在地市机房，将控制面板信令转发设备部署在省中心机房，具体包括：地市机房接收UPF的用户面N3数据，转发给流量安全检测处置设备，省中心机房接收控制面N11数据，转发给控制面信令转发设备；控制面信令转发设备处理关联匹配信息，发送给流量安全检测处置设备，供用户面进行关联回填。
[0033]本专利技术的有益效果为：
[0034]1、增加灵活性，通过zookeeper技术部署，自动检测机器的上下线，可以自动根据机器的状态来判断是否发送数据，极大减少了无效数据的传输。
[0035]2、减少数据流量，用户面通过IP对向控制面发起订阅，控制面针对用户面所需的信息进行分发，大大的减少了交互的网络流量。
[0036]3、减少资源占用，用户面设备只缓存了本机器需要的关联信息，大大的减少了内存的占用和管理。
[0037]4、提高了性能，控制面和用户面之间降低了交互的数据和次数，也减少了缓存的内容，提高了程序的处理数据性能。
附图说明
[0038]图1为本专利技术中物联网安全设备的新部署方式在4G系统下的结构示意图。
[0039]图2为本专利技术中物联网安全设备的新部署方式在5G系统下的结构示意图。
[0040]图3为本专利技术的总体流程示意图。
[0041]图4为本专利技术中zookeeper机制的流程示意图。
[0042]图5为本专利技术中控制面设备管理关联信息的结构示意图。
[0043]图6为本专利技术中上报网元IP本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于关联信息的信令数据分发方法，其特征在于，基于物联网安全设备的新部署方式，包括：用户面设备和控制面设备发起zookeeper注册流程，通过zookeeper机制检测设备的上下线；所述控制面设备内部进行关联流程的处理，管理关联信息；所述用户面设备向所述控制面设备上报网元IP对的订阅信息；所述控制面设备根据所述网元IP对的订阅信息下发关联相关信息给所述用户面设备；所述用户面设备使用关联信息回填数据，进行安全分析。2.根据权利要求1所述的用于关联信息的信令数据分发方法，其特征在于，所述用户面设备和控制面设备发起zookeeper注册流程，通过zookeeper机制检测设备的上下线的步骤中，通过zookeeper机制检测设备的上下线，包括：zookeeper作为服务注册表，让多个服务提供者形成一个集群，并让服务消费者通过所述服务注册表获取具体的服务访问地址去访问具体的服务提供者；其中，所述服务访问地址为IP+端口；所述服务提供者启动时，将其服务名称、ip地址注册到注册中心；所述服务消费者在第一次调用服务时，通过注册中心找到相应的服务的IP地址列表，并缓存到本地，当消费者调用服务时，直接通过负载均衡算法从IP列表中取一个服务提供者的服务器调用服务；当所述服务提供者的某台服务器宕机或下线时，相应的ip从服务提供者IP列表中移除，且所述注册中心将新的服务IP地址列表发送给服务消费者机器，缓存在消费者本机；当所述服务提供者的某台服务器上线时，所述注册中心将新的服务IP地址列表发送给服务消费者机器，缓存在消费者本机。3.根据权利要求1所述的用于关联信息的信令数据分发方法，其特征在于，所述控制面设备内部进行关联流程的处理，管理关联信息的步骤，包括：所述控制面设备接收到采集来的数据之后，提取关联所需要的数据缓存下来，维护用户的相关映射关系。4.根据权利要求1所述的用于关联信息的信令数据分发方法，其特征在于，所述用户面设备向所述控制面设备上报网元IP对的订阅信息的步骤，包括：所述用户面设备创建新的会话信息时，提取IP对...

【专利技术属性】
技术研发人员：王敏，程涛木，黄强，毛涛，陈宁，郭栋，
申请(专利权)人：博瑞得科技有限公司，
类型：发明
国别省市：