[发明专利]一种5G UPF网元的HTTPS头增强方法

说明书

本发明公开了一种5G UPF网元的HTTPS头增强方法，包括：UPF对自有业务/第三方合作业务报文进行用户特征值信息插入；收到的报文，通过TCP Session连接通信。通过本发明在实现了：对UPF的HTTPS头增强插入规则的可配置；对出自有业务/第三方合作业务HTTPS业务首包Client Hello报文的识别；实现了将用户特征信息插入到自有业务/第三方合作业务Client Hello报文的Extension字段中；保证了用户与HTTPS Server原有的TCP Session不断连正常通信。

技术领域

本发明属于信息通信技术领域，特别涉及一种5G UPF网元的HTTPS头增强方法。

背景技术

在移动互联网时代，传统电信运营商在语音、短信等传统业务面临OTT(Over TheTop，指互联网公司越过电信运营商，发展基于开放互联网的各种视频及数据服务业务)的冲击，数据业务增长和增收不成比例，电信运营商在产业链中逐渐被边缘化。为了避免移动网络彻底沦为管道，电信运营商积极研究如何将传统的移动网络与移动互联网以及物联网进行深度的业务融合，进而提升移动通信网络的价值。

在这样的行业背景下，自有业务/第三方合作业务的开拓和发展对运营商有着十分重要的现实意义。UPF作为5G核心网的用户面网元，承载着所有用户的业务流量，如何在UPF中提供HTTP/HTTPS头增强功能很大程度上决定了运营商自有业务/第三方合作业务的发展前景。

同时，因为HTTP协议是明文传输的，不具有安全保障，例如：传输的内容会被嗅探或篡改。所以，自1999年以来，基于SSL/TTLS协议的HTTPS协议就成为了互联网Web系统通信协议的主流。

所谓5G的HTTPS头增强技术是要求UPF首先有识别自有业务/第三方合作业务的能力；然后可以将终端特征信息，如：手机号、UE ID、UE IP、RAT等标准增强头字段插入到client hello报文拓展部分Extension中，用于HTTPS服务端(自有业务/第三方合作业务)进行终端客户识别以提供不同的增值服务。

实际上对HTTPS协议进行头增强并不容易，因为HTTPS的初衷就是为了保障通信的安全性。头增强此类通过网络中间件设备对其的数据报文头部内容进行修改的行为，违背了通信协议安全四要素中的“数据完整性”要求。但虽说如此，正如上文所言，HTTP/HTTPS头增强在“数据管道”业务增强的场景中仍然有着庞大的市场需求。

目前，行业中支持HTTPS头增强功能的网络中间件设备主要采用的是“中间人代理”的模式。我们称之为传统模式。所谓“代理”即：将网络中间件设备作为客户端发起的HTTPS请求的代理者，将客户端的HTTPS请求终结在网络中间件设备上,再由网络中间件设备插入扩展信息后发起新的HTTPS请求；当网络中间件设备得到了真实的HTTPS服务器的响应后，再重组响应报文发送给客户端。如图5所示UPF作为HTTPS代理流程示意图。

可见，传统模式存在着两个主要问题：

由于网络中间件设备会维护一个状态表，会严重影响了设备的数据报文处理性能以及处理容量的扩展性。例如：当状态表记录超过一定数量时，性能就会急剧下降。这种计算资源的浪费就会导致了此类网络中间设备造价成本居高不下的问题。

由于网络中间件设备是基于嗅探HTTPS请求中的TTLS Client Hello和ServerHello中的加密套件等明文参数来维护状态表的。这方式在TTLS 1.3版本中就行不通了，因为TTLS 1.3版本会加密整个Hello握手流程，导致网络中间件设备无法嗅探到任何有效信息来维护状态表。

由于以上原因，很大程度上限制了运营商开发自有业务/第三方合作业务的广度和速度。

发明内容

针对相关技术中的上述技术问题，本发明提出一种5G UPF网元的HTTPS头增强方法，能够克服现有技术的上述不足。