[发明专利]动态学习和使用外地电信网络移动性管理节点信息以进行安全性筛选

权利要求书

1.一种用于动态学习和使用外地移动性管理节点信息进行电信网络安全性筛选的方法，该方法包括：

在学习模式下操作电信网络路由节点，在该学习模式下接收来自外地移动性管理节点的流量并且学习和使用外地移动性管理节点的身份以填充由电信网络路由节点维护的安全性数据库；

在测试模式下操作电信网络路由节点，以动态学习外地移动性管理节点的安全性状态并在安全性数据库中维护外地移动性管理节点的安全性状态；

在活动模式下操作电信网络路由节点，以使用动态学习的节点身份和安全性状态过滤来自外地移动性管理节点的流量；以及

在安全性数据库中提供用于推翻外地移动性管理节点身份的动态学习的静态简档表，其中电信网络路由节点基于静态简档表中存储的安全性状态路由或阻止来自外地移动性管理节点的消息。

2.如权利要求1所述的方法，其中在学习模式下操作电信网络路由节点包括：查询归属位置寄存器(HLR)或归属订户服务器(HSS)以识别旧的移动性管理节点和位置年龄参数，以及用与旧的移动性管理节点和位置年龄参数对应的条目填充安全性数据库。

3.如权利要求1或2所述的方法，其中在学习模式下操作电信网络节点包括：对从接收到的消息中提取的移动性管理节点身份执行验证测试，基于验证测试的结果更新安全性数据库中的验证通过和失败计数，以及基于验证通过和失败计数更新安全性状态。

4.一种用于动态学习和使用外地移动性管理节点信息进行电信网络安全性筛选的方法，该方法包括：

在学习模式下操作电信网络路由节点，在该学习模式下接收来自外地移动性管理节点的流量并且学习和使用外地移动性管理节点的身份以填充由电信网络路由节点维护的安全性数据库；

在测试模式下操作电信网络路由节点，以动态学习外地移动性管理节点的安全性状态并在安全性数据库中维护外地移动性管理节点的安全性状态；

在活动模式下操作电信网络路由节点，以使用动态学习的节点身份和安全性状态过滤来自外地移动性管理节点的流量，

其中在学习模式下操作电信网络路由节点包括：动态学习可用于旧的外地移动性管理节点和新的外地移动性管理节点之间的速度检查的时间参数。

5.如权利要求1或4所述的方法，其中在活动模式下操作电信网络路由节点包括：从外地移动性管理节点接收消息，使用从消息中提取的移动性管理节点身份在安全性数据库中执行查找，以及基于安全性数据库中存储的节点身份的动态学习的安全性状态来阻止消息或使消息通过。

6.如权利要求1或4所述的方法，其中电信网络路由节点包括信号传送点(STP)。

7.如权利要求1或4所述的方法，其中电信网络路由节点包括Diameter信令路由器(DSR)。

8.如权利要求1或4所述的方法，其中在测试模式下操作电信网络节点包括：动态学习外地归属位置寄存器(HLR)或归属用户服务器(HSS)的安全性状态。

9.如权利要求8所述的方法，其中在活动模式下操作电信网络路由节点包括：使用动态学习的外地HLR或HSS的安全性状态来过滤来自外地HLR或HSS的流量。