[发明专利]一种5G UPF网元的HTTPS头增强方法

权利要求书

1.一种5G UPF网元的HTTPS头增强方法，其特征在于，包括：

UPF对自有业务/第三方合作业务报文进行用户特征值信息插入；

收到的报文，通过TCP Session连接通信。

2.根据权利要求1所述的一种5G UPF网元的HTTPS头增强方法，其特征在于，所述UPF对自有业务/第三方合作业务报文进行用户特征值信息插入，包括：

UPF通过N4接口模块接收到了SMF下发的HTTPS头增强插入规则，N4接口模块解析HTTPS头增强插入规则并转化成UPF内部HTTPS头增强规则数据结构存储于UPF；

通过HTTPS头增强策略配置/下发模块下发HTTPS头增强插入规则到UPF，N4接口模块解析HTTPS头增强插入规则，并转化成UPF内部HTTPS头增强规则数据结构，将UPF内部HTTPS头增强规则数据结构存储于UPF，其中，下发的HTTPS头增强规则中包括标识自有业务/第三方合作业务的域名、用户特征值信息、业务识别和插入用户特征值信息；

其中，当有用户数据包GTPU报文流入到UPF时，自有业务/第三方合作业务识别模块判断该报文是否为TCP报文；

经过自有业务/第三方合作业务识别模块识别出头增强的Cllient Hello报文后，插入终端用户特征信息模块对Client Hello报文逐步解析，获取Client Hello报文总长度、TLS报文长度和Extension长度；

结合SMF及下发的HTTPS头增强插入规则和在Client Hello报文的拓展字段中插入用户特征信息，修正Extension长度、TTLS报文长度和报文总长，重新计算TCP校验和、IP校验和，其中，在解析Client Hello报文时，记录源端口号、Sequence Number和用户特征信息。

3.根据权利要求1所述的一种5G UPF网元的HTTPS头增强方法，其特征在于，所述收到的报文，通过TCP Session连接通信，包括：

当UPF收到HTTPS Server回复的报文时，TCP Session修正模块会解析报文是否为TCP报文，其中，若是，则解析该报文目的端口号及AcknowledgmentNumber，同插入终端用户特征信息模块收集的源端口号及Sequence Number进行比较，确定是否为同一自有业务/第三方合作业务的TCP Session流，若是，则减少报文的用户特征值信息的字节数。

4.根据权利要求1所述的一种5G UPF网元的HTTPS头增强方法，其特征在于，所述收到的报文，通过TCP Session连接通信，还包括：

当UPF收到同一终端用户的数据包GTPU报文时，TCP Session修正模块会解析GTPU报文判断用户数据包是否为TCP报文，若是，则解析报文源端口号及Sequence Number，同插入终端用户特征信息模块收集的源端口号及Sequence Number进行比较，确定是否为同一自有业务/第三方合作业务的TCP Session流，若是，则增加用户特征值信息的字节数。

5.根据权利要求2所述的一种5G UPF网元的HTTPS头增强方法，其特征在于，所述当有用户数据包GTPU报文流入到UPF时，自有业务/第三方合作业务识别模块判断该报文是否为TCP报文，包括：若是TCP报文，则解析TCP Playload是否为HTTPS业务首包Client Hello报文。

6.根据权利要求5所述的一种5G UPF网元的HTTPS头增强方法，其特征在于，所述若是TCP报文，则解析TCP Playload是否为HTTPS业务首包Client Hello报文，包括：

若是HTTPS业务首包Client Hello报文，则解析Client Hello的拓展字段Extension，获取到业务的SNI，并和HTTPS头增强规则中域名比较，判断出报文是否为自有业务/第三方合作业务。