[发明专利]Diameter信令发送方法和装置

说明书

本发明提供了一种Diameter信令发送方法和装置。其中，该方法包括：DRA接收Diameter信令；DRA判断Diameter信令的上一跳节点是否为业务节点；在判断结果为是的情况下，DRA清除Diameter信令中的第一路径信息，并添加第二路径信息至Diameter信令中，其中，第二路径信息包括：Diameter信令的上一跳节点的标识信息；DRA发送Diameter信令。通过本发明，解决了Diameter信令被伪造导致的Diameter信令网络安全性低的问题，提升了Diameter信令网络的安全性。

技术领域

本发明涉及通信领域，具体而言，涉及一种Diameter信令发送方法和装置。

背景技术

Diameter(直径)信令是信令系统#7(Signaling System#7，简称为SS7)(移动应用部分(Mobile Application Part，简称为MAP)协议)信令的换代技术，广泛应用于第四代移动通信技术(4G)相关的网络中。图1是根据相关技术的核心分组网演进(Evolved PacketCore，简称为EPC)、IP多媒体子系统(IP Multimedia Subsystem，简称为IMS)、策略计费控制(Policy Control and Charging，简称为PCC)的示意图，图1中示出了EPC、IMS、PCC的部分相关网元和Diameter信令接口(图1中虚线表示Diameter信令接口)。虽然，4G核心网络发生了很大的变化，但是基本业务类似，技术原理相似，第二代移动通信技术(2G)/第三代移动通信技术(3G)网络的攻击方式很多可类推到4G网络。

对于2G/3G移动网络的MAP信令，存在着各种网络攻击手段，全球移动系统通讯协会(Global System for Mobile Communications assembly，简称为GSMA)在规范中总结了如下5类攻击方式：

A：跟踪，获取用户当前的位置信息；B：拦截，拦截用户的呼叫，短信；C：DoS攻击，造成用户或者网络的正常业务无法进行；D：欺骗；E：垃圾广告。

针对MAP信令安全，GSMA给出的防御措施是对3类消息进行限定：

第一类，仅在归属网络传递的消息，例如：SendRoutingInfo、SendRoutingInfofor GPRS、SendRoutingInfo for LCS、SendIMSI、AnyTimeInterogation、AnyTimeSubscriberInterrogation、AnyTimeModification、SendIdentification；

第二类，仅从归属网络发送到漫游网络的消息，例如：InsertSubscriberData、DeleteSubscriberData、Reset、ForwardCheckSSIndication、ProvideSubscriberInfo、NoteSubscriberDataModified、ActivateTraceMode、ProvideRoamingNumber、SetReportingState、RemoteUserFree、ISTCommand、AlertServiceCentre、CancelLocation；

第三类，仅从漫游网络发送到归属网络的消息，例如：RegisterSS、LocationUpdate、ForwardSM、processUnstructuredSS。

上述防御措施可以在端局进行，GSMA更加推荐在信令转接点(SignalingTransfer Point，简称为STP)进行。