CN114423008B 终端身份溯源方法、设备及计算机可读存储介质 （北京启明星辰信息安全技术有限公司）

WO2019144719A1,2019.0会话管理流程流量进行解析，以建立终端隧道开能够在5G专网环境下对终端身份进行溯源定2对SMF网元和UPF网元之间的N4接口的会话管理流程流量进行解析，以建立终端隧道根据所述终端隧道表与隧道负载表，建立终端负载表，所述终根据所述终端负载表对要检测的负载流信息进行检测；所述行隧道的隧道端点标识符和下行隧道通信的目的行时实现如权利要求1至6中任一项所述的终端身3[0001]本公开实施例涉及但不限于移动通信技术领域，尤其涉及一种终端身份溯源方心网会分配一个临时身份标识(5GGloballyUniqueTemporaryIdentifier，5G-GUTI)，[0005]在一些示例性实施方式中，所述会话管理流程包括会话创建流程和会话修改流4以及类似的词语并不表示任何顺序、数量或者重要性，而只是用来区分不同的组成部分。[0025]第五代(FifthGeneration，5G)移动通信系统架构由若干的网络功能(Network5IP进行分配，还可以作为协议数据单元(ProtocolDataUnit，PDU)会话与外部数据网络PFCPSession。N4接口的应用层协议采用分组交换控制(PacketForwardingControl核心网对其进行身份认证后，由SMF网元和UPF网元通过N4接口为每个终端建立会话隧道，该隧道用于基站和UPF网元之间的通信(通过N3接口)。N4接口采用PFCP协议进行终端会话管理，终端会话管理分为会话创建流程、会话修改流程和会话删除流程。N3接口采用GTP以获取SMF网元向UPF网元发送的会话建立请求消息(SessionEstablishmentRequest)、UPF网元向SMF网元返回的会话建立响应消息(SessionEstablishmentResponse)、SMF网元向UPF网元发送的会话修改请求消息(SessionModificationRequest)、UPF网元向SMF网元返回的会话修改响应消息(SessionModificationResponse)、SMF网元向UPF网元发送的会话删除请求消息(SessionDeletionRequest)和UPF网元向SMF网元返回的会话删[0032]会话建立请求消息主要用于终端有上网需求时，由SMF网元可以包括：终端的国际移动用户标识码(InternationalMobileSubscriberIdentity，6[0035]为避免这种隐私泄露，访问网络为终端分配了临时标识符(称为临时移动用户识[0037]在一些示例性实施方式中，会话建立请求消息还可以携带UPF网元的隧道端点标SMF网元给UPF网元分配的SEID和会话IP地址(该SEID和会话建立请求消息中的SEID一致并[0047]本实施例中，通过对N4接口的会话创建流程流量和会话如果会话创建流程的消息中携带的SEID和会话IP地址与会话修改流程的消息中携带的SEID和会话IP地址一致，则表示该会话创建流程和会话修改流程属于同一终端的关联流7[0049]GTP是一组基于IP的高层协议，位于TCP/IP或UDP/IP等协议上，主要用于在GSM、UMTS和LTE网络中支持通用分组无线服务(GPRS)的通讯协议。GTP协议主要分为GTP-C和GTP-U协议，其中，GTP-C属于控制层协议，用在GPRS核心网内传输GPRS网关支持结点(GatewayGPRSSupportNode，GGSN)和GPRS服务支持结点(ServingGPRSSupport接口上行隧道的TEID和上行隧道通信的目的IP地址、当前会话流程的SEID和会话IP地址请求消息的目的IP地址(即UPF网元的IP地址)、终端N3接口下行隧道的TEID和下行隧道通[0064]步骤403：根据获取到的当前会话流程的SEID和会话修改请求消息的目的IP地址息就能确定出当前终端对应的上行隧道信息和下行隧道信息，这里将这些信息保存下来。8此我们可以根据解析到的数据依照用户永久标识符(SUP[0065]步骤404：对于终端的业务流量都是通过N3接口采用GTP隧道协议从基站发送UPF[0066]步骤405：现在我们能够从5G专网流量里面掌握终端的身份信息和对应的隧道信获取攻击流的五元组信息并发送至信息关联[0075]对N4接口的会话修改流程流量进行解析，根据所述当前9建立终端隧道表，所述终端隧道表用于记录终端的身份信息与分配给所述终端的隧道信用处理器可以是微处理器或者该处理器610也可以是任何常[0081]在实现过程中，该终端身份溯源设备所执行的处理可以通过处理器610中的硬件介质上，计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时