[发明专利]用于网络节点验证的方法、系统和计算机可读介质

权利要求书

1.一种用于验证网络节点的方法，所述方法包括：

在第一网络节点处：

从第二网络节点接收与移动订户相关联的第一消息；

由第一网络节点向第二网络节点发送查询，所述查询请求标识所述移动订户的移动通信装备的标识信息；

由第一网络节点从第二网络节点接收对所述查询的响应，其中所述响应包括所述标识信息；

从所述响应中提取所述标识信息；

比较从所述响应中提取的所述标识信息和标识所述移动订户的所述移动通信装备的经验证的标识信息，其中所述经验证的标识信息来自与第二网络节点分离的可信源；

响应于从所述响应中提取的所述标识信息与所述经验证的标识信息匹配，将第二网络节点识别为被授权发送第一消息和处理第一消息；以及

响应于从所述响应中提取的所述标识信息与所述经验证的标识信息不匹配，将第二网络节点识别为未被授权发送第一消息，并将第一消息标识为网络安全威胁。

2.如权利要求1所述的方法，其中，第一消息包括Diameter消息、Diameter更新位置请求(ULR)消息、Diameter通知请求(NOR)消息、移动应用部分(MAP)消息、MAP更新位置消息、或位置验证请求消息。

3.如权利要求1或权利要求2所述的方法，其中，所述标识信息包括国际移动装备身份(IMEI)、装备标识符、加密密钥或与移动订户相关的安全值。

4.如前述权利要求中的任一项所述的方法，其中，所述查询包括移动应用部分(MAP)提供订户信息(PSI)请求消息，MAP随时询问(ATI)请求消息、或Diameter提供订户位置(PSL)请求消息，并且其中，所述响应包括MAP PSI响应消息、MAP ATI响应消息或Diameter更新位置请求(ULR)消息。

5.如前述权利要求中的任一项所述的方法，其中，所述经验证的标识信息是通过使用与所述移动订户相关联的移动订户标识符查询验证数据存储库以获得与所述移动订户相关联的IMEI而获得的，其中，所述验证数据存储库包含按移动订户标识符索引的IMEI。

6.如前述权利要求中的任一项所述的方法，其中，所述可信源包括归属网络节点、数据存储库或先前经验证的网络节点。

7.如前述权利要求中的任一项所述的方法，其中，处理第一消息包括将第一消息转发到位置寄存器、向节点发送指示第二网络节点有效的消息、或者复制或存储第一消息的一部分。

8.如前述权利要求中的任一项所述的方法，包括：响应于将第一消息标识为网络安全威胁，发送移动应用部分(MAP)清除MS消息、发送Diameter清除请求消息、丢弃第一消息、阻止第一消息到达位置寄存器、向节点发送指示第二网络节点无效的消息、或者复制或存储第一消息的一部分。

9.如前述权利要求中的任一项所述的方法，其中，第一网络节点包括Diameter节点、Diameter路由代理、Diameter信令路由器、网关、信令路由器、信号传输点(STP)、信令网关(SG)、7号信令系统(SS7)节点或信令节点，并且其中，第二网络节点包括移动性管理元件(MME)、访客位置寄存器(VLR)、移动交换中心(MSC)、拜访网络中的节点、外部网络节点、服务通用分组无线电服务(GPRS)支持节点(SGSN)、或网关。