[发明专利]IMS网络中HSS越权访问检测装置及方法

权利要求书

1.一种IMS网络中HSS越权访问检测装置，其特征在于，包含：参数提取模块、信令流分析模块和检测告警模块，其中，

参数提取模块，用于读取IMS网络中与归属签约用户服务器HSS实时交互的Diameter信令流，并提取该信令流中信令参数，所述的信令参数至少包含会话IP和源主机；

信令流分析模块，用于将提取到的信令参数与合法实体列表进行匹配；

检测告警模块，用于匹配结果进行越权访问告警。

2.根据权利要求1所述的IMS网络中HSS越权访问检测装置，其特征在于，信令流分析模块包含分析子模块一和分析子模块二，其中，

分析子模块一，用于将提取到的会话IP与合法实体列表中IP进行匹配，并根据匹配结果触发分析子模块二或检测告警模块；

分析子模块二，用于将提取到的源主机与合法实体列表中源主机进行匹配，根据匹配结果触发检测告警模块或参数提取模块。

3.根据权利要求1所述的IMS网络中HSS越权访问检测装置，其特征在于，分析子模块一中，将提取到的会话IP与合法实体列表中IP或IP组进行匹配。

4.根据权利要求3所述的IMS网络中HSS越权访问检测装置，其特征在于，提取到的会话IP与IP组进行匹配时，判断该会话IP是否包含在IP组内。

5.根据权利要求1所述的IMS网络中HSS越权访问检测装置，其特征在于，所述的合法实体列表，为预先根据IMS网络中合法呼叫会话控制功能实体和应用服务器进行数据收集。

6.一种IMS网络中HSS越权访问检测方法，其特征在于，包含如下内容：

A)读取IMS网络中与归属签约用户服务器HSS实时交互的Diameter信令流，并提取该信令流中信令参数，所述的信令参数至少包含会话IP和源主机；

B)将提取到的信令参数与合法实体列表进行匹配；并根据匹配结果进行相关越权访问告警。

7.根据权利要求6所述的IMS网络中HSS越权访问检测方法，其特征在于，B)中，将提取到的会话IP与合法实体列表中IP进行匹配，并根据匹配结果触发检测告警模块，或继续将提取到的源主机与合法实体列表中源主机进行匹配，若源主机匹配成功，则读取下一条Diameter信令流，否则，进行越权访问告警。

8.根据权利要求7所述的IMS网络中HSS越权访问检测方法，其特征在于，提取到的会话IP进行匹配过程中，将该会话IP与合法实体列表中IP或IP组进行匹配，若匹配成功，则继续源主机匹配，否则，进行越权访问告警。

9.根据权利要求7或8所述的IMS网络中HSS越权访问检测方法，其特征在于，会话IP进行匹配时，判断该会话IP是否存在于合法实体列表IP中或包含于合法实体列表IP组中。

10.根据权利要求6所述的IMS网络中HSS越权访问检测方法，其特征在于，合法实体列表，为预先根据IMS网络中合法呼叫会话控制功能实体和应用服务器进行数据收集，该数据收集至少包含合法实体IP收集及源主机收集。