1.一种5gc信令解码解密和用户面流量关联打标的验证方法,其特征在于,所述方法包括:
获取预设第一封包;
当所述第一封包为5gc信令和用户面报文时,解码解密信令生成用户特征信息元数据,将所述用户特征信息元数据插入所述第一封包中生成第二封包;
当所述第二封包为用户面报文和用户特征信息元数据,且所述用户面报文匹配用户特征信息元数据成功时,打标用户面报文;
将所述打标用户特征信息的用户面报文和用户信令动作cdr从预设端口输出。
2.根据权利要求1所述的方法,其特征在于,获取预设第二封包之前,还包括:
获取预设第一封包,对http2/ngap(nas)协议信令进行解码解密,预设信令流表;
将预先解码的5gc信令报文和预设流表进行匹配,提取用户特征信息元数据;
当匹配成功时,将所述第一封包携带的用户特征信息提取生成用户特征信息元数据报文,将所述用户特征信息元数据报文插入所述第一封包中生成第二封包。
3.根据权利要求2所述的方法,其特征在于,所述对http2/ngap(nas)协议信令进行解码解密之前,还包括:
当所述预先解码的ngap信令报文和预设ngap流表匹配成功时,依据3gpp规范进行nas密钥派生和5g加密算法选择;
当所述预先解码的http2信令报文和预设http2流表匹配成功时,解码n11/n12接口信令。
4.根据权利要求3所述的方法,其特征在于,所述当接收到针对所述单台可编程交换机输入的报文时,获取预设报文解析程序模块之前,还包括:
加载所述单台可编程交换机的转发面程序,所述转发面程序包括报文解析解密程序模块、流表匹配模块和报文转发程序模块。
5.一种5gc信令解码解密和用户面流量关联打标的验证装置,其特征在于,所述装置包括:
第一数据获取模块;
第一报文生成模块,用于当所述第一封包为5gc信令和用户面报文时,将所述5gc信令解码解密生成用户特征信息元数据,插入所述第一封包中生成第二封包;
用户面数据打标模块,用于当所述第二封包为带用户面报文和用户特征信息元数据且关联匹配成功时,将用户面数据打上用户特征信息标签;
数据输出模块,用于将所述带标签的用户面数据和用户信令动作通用数据表示cdr从预定端口输出。
6.根据权利要求5所述的装置,其特征在于,所述装置还包括:
第一数据获取模块,用于获取5gc信令和用户面流量。
7.根据权利要求6所述的装置,其特征在于,所述装置还包括:
程序获取模块,用于当接收到针对所述单台可编程交换机输入的报文时,获取预设报文解析程序模块;
报文生成模块,用于所述报文解析程序模块将所述5gc信令报文进行解码解密后生成用户特征信息元数据报文,将信令动作流程生成通用表示数据(cdr)格式的报文。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:
程序加载模块,用于加载所述单台可编程交换机的转发面程序,所述转发面程序包括报文解析程序模块、用户特征信息匹配模块和报文转发程序模块。
9.一种计算机存储介质,其特征在于,所述计算机存储介质存储有多条指令,所述指令适于由处理器加载并执行如权利要求1~4任意一项的方法步骤。
10.一种电子设备,其特征在于,包括:处理器和存储器;其中,所述存储器存储有计算机程序,所述计算机程序适于由所述处理器加载并执行如权利要求1~4任意一项的方法步骤。