[发明专利]一种基于无信令点接入技术实现信令防火墙的系统及方法

说明书

技术领域

本发明涉及一种基于无信令点接入技术实现信令防火墙的系统及方法，通过将信令消息处理装置串接在业务处理信令点所接入信令网的信令链路中，以实现信令消息的规范传递，达到防止异常信令消息进入信令网的目的，保障了信令网的安全运行。

背景技术

在固定和移动通信网中，实现业务控制的关键是信令，信令网是电信网的核心支撑网，每次电话呼叫和大部分新业务的引入，都离不开信令网的支持。

业务的提供一般是将提供业务的平台作为信令网的一个信令点经信令链路连接到信令网，由于业务平台的多样性和信令网的重要性，需要在业务平台与信令网之间设置信令防火墙，这种信令防火墙可以采用有信令点的方式工作，在信令工作方式上作为业务平台和信令网之间信令消息通信的代理设备，该代理设备实现对信令消息的选通与过滤，由于基于有信令点方式，相当于增加了一级信令转接功能，防火墙设备接入复杂，需要业务平台与信令网的配合，可实现性差。

本申请人在申请日为2003年10月15日、申请号为200310107935.1的发明专利申请中提供了“在七号信令链路功能层对信令数据的识别处理方法及装置”，即：在七号信令链路功能层之间引入信令消息内容服务装置，为实施特定业务，将该装置匹配串接在信令链路中，在消息流经该装置时，完成特定的消息处理业务。对于如何基于信令方式实现通信网业务控制和信令增值的具体系统和方法一直为本申请人研究的内容之一。

发明内容

本发明的目的在于克服现有技术的缺陷而提供一种实现信令防火墙的系统及方法，能够在业务信令点接入信令网时，防止异常的信令消息进入信令网而引起的网络安全隐患，将消息处理机装置以无信令点编码方式串接于需要对信令消息进行选通与过滤的信令链路中，在信令消息流经该装置时执行对信令消息的选通与过滤操作，达到信令防火墙的作用。

实现上述目的的技术方案是：

本发明之一的一种基于无信令点接入技术实现信令防火墙的系统，它基于由信令链路连接若干个信令点所组成的信令网，信令点包括业务处理信令点，其中：该系统包括至少一台基于无信令点接入的消息处理机装置和一台管理服务器，其中：

消息处理机装置，内置信令消息选通与过滤规则数据，以无信令点编码方式串接在所述的业务处理信令点所接入信令网的信令链路中，并与所述的管理服务器相连，该装置根据信令消息选通或过滤规则，对流经的信令消息实时进行分析，执行信令消息的选通或过滤功能，向管理服务器报告工作状态，执行来自管理服务器的业务规则数据修改命令和系统管理命令；

管理服务器，与各消息处理机装置相连，包括信令消息选通与过滤规则数据，负责消息处理机装置的消息选通与过滤规则管理，以及设备管理。

上述的基于无信令点接入技术实现信令防火墙的系统，其中：所述的消息处理机装置接入信令链路的接口包括64Kb/s普通速率信令链路、2Mb/s高速率信令链路、承载传递信令消息的IP数据链路，以及三者的混合使用。

本发明之二的一种基于无信令点接入技术实现信令防火墙的方法，其中：包括下列步骤：

一)系统设置若干台信令消息处理机装置，以无信令点编码方式串接在需要加设信令防火墙功能的业务处理信令点所接入信令网的信令链路中；

二)系统进入工作状态：

首先由消息处理机装置对流经的信令消息进行分析，根据信令消息选通与过滤处理规则，采取下列行动：

若信令消息符合选通条件，则直通传递该消息；

若信令消息符合过滤条件，先将该消息采集到管理服务器，然后将该消息修改为对信令网无害的消息，传递该消息。

采用了上述技术方案，本发明的消息处理机装置能够不改动业务处理信令点和信令网的逻辑连接关系，而无感知地串接在业务处理信令点所接入信令网的信令链路中，以实现信令消息的规范传递，达到防止异常信令消息进入信令网的目的，保障了信令网的安全运行。

附图说明

图1是本发明之一的基于无信令点接入技术实现信令防火墙的系统组网示意图；

图2是本发明之二的基于无信令点接入技术实现信令防火墙中进入工作状态的流程图。

具体实施方式

下面将结合附图对本发明作进一步说明。

如图1所示，图中示出了本发明之一的一种基于无信令点接入技术实现信令防火墙的系统，它基于由信令链路连接若干个信令点所组成的信令网12，信令点包括业务处理信令点11，该系统包括至少一台基于无信令点接入的消息处理机装置(MPM)21和一台管理服务器22，其中：