[发明专利]电信网信令安全主动防护方法

摘要

本发明涉及一种电信网信令安全主动防护方法，通过对信令数据在承载的协议种类、呼叫标识、携带参数和传送通道进行多维一体的动态等价变换，使得同一呼叫或不同呼叫中涉及的控制信令，在时空域上失去其固有的相似性和确定性，呈现出多样化、动态化和随机化，形成针对信令攻击的主动防护能力。本发明以获得网情信息和窃取用户隐私信息为目的的网络攻击行为或攻击前期准备行为具备了很好地提前发现和预防能力，在不改变信令协议格式规范的前提下，引入信令数据多层次动态等价变换机制，使信令数据对通信双方之外的第三方在时空域上呈现出无规律性和跳变性，加大网络攻击者截获和正确重组还原信令信息的难度，达到提升电信网信令安全防护能力的目的。

主权项

一种电信网信令安全主动防护方法，其特征在于：包含如下步骤：步骤1、异构协议动态切换，信令数据在交互过程中，根据电信网异构呼叫控制协议的共性要素生成包含基本流程、消息和参数的伪协议，呼叫控制时，在呼叫控制逻辑上采用伪协议进行交互，在物理承载上随机动态选择电信网异构呼叫控制协议进行呼叫控制；步骤2、呼叫标识虚拟化，建立与呼叫标识组相对应的虚拟呼叫标识，呼叫标识组包含多个具有不同源信令设备、目的信令设备及呼叫编号的呼叫标识，呼叫启动时，源信令设备与目的信令设备采用虚拟呼叫标识完成握手，其后则由源信令设备与目的信令设备根据虚拟呼叫标识所对应的呼叫标识组随机可变地选择呼叫标识组中某个呼叫标识进行后续的信令消息交互和呼叫识别；步骤3、用户信息打散携带，信令控制中强制将主叫用户信息和被叫用户信息分离并结合步骤2中的虚拟呼叫标识，解除同一呼叫信令流中不同信令消息间的耦合性；步骤4、信令多通道传送，基于异构呼叫控制协议，信令节点间建立不同类型的信令传送通道，针对同一类型的信令传送通道，对其两端的信令设备配置多个信令地址，由信令设备双方建立信令通道动态切换机制，结合步骤1中的异构协议动态切换，在信令数据传送中依据预制策略随机改变同向呼叫或同源同宿呼叫的信令流所使用的信令通道类型及物理路径。