[发明专利]一种异常MAP操作的判别处理方法

说明书

本发明属于移动通信网七号信令安全防护技术领域，特别是涉及一种异常MAP操作的判别处理方法，将MAP操作按照操作的发起方和接收方信令点类型进行分类，并选出发起方是用户的服务VLR、接收方是HLR的MAP操作，以及发起方是HLR、SCP或者GMLC、接收方是任意信令点类型的MAP操作；在不同归属网边界的STP处，过滤来自其他归属网络的MAP协议消息；对于MAP协议规范中定义的发起方是用户的服务VLR、接收方是HLR的MAP操作进行判别处理；对于MAP协议规范中定义的发起方是HLR、SCP或者GMLC、接收方是任意信令点类型的MAP操作进行判别处理。该方法可以有效检测和处理不同归属网络间交互的非法或者非正常使用的MAP信令操作，保护了移动通信网用户数据的安全。

技术领域

本发明属于移动通信网七号信令安全防护技术领域，特别是涉及一种异常MAP操作的判别处理方法。

背景技术

七号信令是由ITU-T定义的一组电信协议。最早的七号信令国际标准在1988年提出，为电话呼叫控制应用而设计，为支持移动通信（漫游、短信、数据业务等业务），国际标准化组织ESTI和3GPP等，为七号信令协议体系增加了新的协议。目前，七号信令协议已经发展为支持呼叫控制、数据查询、路由转发以及各种移动业务的协议。

传统的七号信令基于TDM网络承载，后来发展为基于IP网络承载，如图1所示。下面对TDM承载的七号信令协议栈进行简单说明。MTP1协议层定义了数字信令链路的物理层特性；MTP2协议层提供点到点传输和流量控制、消息顺序确认及检错功能；MTP3协议提供路由功能；SCCP协议层根据用户对业务的不同需求提供连接或无连接业务，完成不同质量要求的业务传递；TCAP协议层是事务处理能力应用部分；MAP是七号信令最核心的应用层协议，其全称为“移动应用部分”。信令系统不同节点间通过MAP操作规程的交互（或者称为MAP信令消息交互）实现对移动通信用户的移动性管理、呼叫处理、补充业务、短消息等的处理功能。MAP协议规范中（MAP协议规范具体可参见3GPP TS 29.002和3GPP2 N.S0005）定义了不同MAP操作的名称、功能以及操作的发起方和接收方。MAP操作的发起方和接收方是指信令系统的不同节点，具体包括MSC/VLR、HLR、SCP、SMC、GMLC等。信令系统的节点，又称为信令点SP。SP之间可以通过直连方式组网，也可以通过部署在本地的信令转接点STP进行互相之间的信令交互。STP自身采用分层方式组网，根据部署位置不同，又分为本地STP，即LSTP，高级STP，即HSTP，国际STP，即ISTP。通常，我们把由不同SP和不同的STP组成的信令系统，称为七号信令系统。对移动通信网而言，具有漫游和互通协议的运营商网络，其七号信令系统是互联互通的。

曾经很长一段时间，七号信令系统被视为封闭的可信网络，其安全主要依赖运营商之间的相互信任机制。随着运营商向第三方商用业务提供者开放七号信令网络接口，七号信令网络不再封闭。对于移动通信网中的七号信令系统而言，系统中的核心节点，如HLR、VLR、SCP等，存储了移动用户几乎所有的用户信息，包括位置信息、用户标识、鉴权参数、计费信息、业务信息以及呼叫权限等，理论和事实均已证实，这些用户数据存在被跨网远程获取、篡改和破坏的安全威胁，而安全威胁的主要途径是黑客或犯罪分子利用MAP协议的操作流程，远程访问信令系统中的HLR、VLR、SCP等设备，通过获取、破坏或篡改用户数据达到其攻击目的。自2014年以来，关于七号信令系统安全问题的报道逐年增多，该问题已经引起全球相关标准化组织和学者的关注。

发明内容

为了克服现有技术中存在的缺陷，本发明的目的是提供一种异常MAP操作的判别处理方法，可以有效检测和处理不同归属网络间交互的非法或者非正常使用的MAP信令操作，保护了移动通信网用户数据的安全。

为了实现上述目的，本发明采用以下的技术方案：

本发明提供一种异常MAP操作的判别处理方法，包含以下步骤：