[发明专利]一种移动通信网间信令防护方法和装置

摘要

本发明公开了一种移动通信网间信令防护方法和装置，克服了现有技术中，移动通信安全防护方法和设备仍存在的缺陷。该发明含有外部网络和内部网络，所述外部网络为移动网络，内部网络为目标移动网络实体；外部网络信令转接点STP和内部网络信令转接点STP的接口之间无感接入有底层处理设备，底层接入设备与内外网络信令转接点之间采用标准的七号信令协议；底层接入设备接收信令并转发给设备，该设备通过自定义接口连接有防护设备,该接口传输层采用UDP协议，应用层采用自定义协议。本发明在保证不影响运营商正常业务的情况下，对外部移动运营商网络发起的信令消息进行检测和处理，防御外部网络的恶意干扰行为。

主权项

1.一种移动通信网间信令防护方法，其特征在于，含有以下步骤：/n步骤1：底层接入设备以无感方式接入到外部网络和内部网络间，外部移动网络发送的信令到底层接入设备；/n步骤2：当底层接入设备或防护设备出现宕机情况时，会直接退出两端连接，对现在有网络无影响，实现物理上的直通；此时，外网发向内网的信令直接到达目标设备，如果底层接入设备正常工作时，根据配置规则，将需要检测的信令由底层接入设备发送给防护设备；/n步骤3：防护设备对底层接入设备发送的消息施行异常检测，针对一般的异常信令，防护设备将其修改为安全信令；针对信息获取类的异常消息，记录能够标识会话的信息，包括源和目的GT，调用ID信息，将这些信息传递给底层接入设备，将修改过的安全信令消息或者记录了会话标识的信令消息转发到底层接入设备；/n步骤4：底层接入设备对由防护设备的信令消息进行转发，修改过的安全信令消息符合网络的协议标准，并不会对正常的网络通信产生影响，正常的信令或者不需要处理的信令消息直接转发到目的实体，已经标识的信息获取类异常消息也转发到目的实体；/n步骤5：目标实体将响应消息返回至底层接入设备；/n步骤6：对于没有记录标识的正常消息和修改过的安全消息直接转发至始发信息消息的实体，对于记录了标识的响应消息，转发至防护设备进行进一步处理，底层接入设备通过标识信息来识别异常请求消息的响应消息；/n步骤7：防护设备将有标识的响应消息修改为安全的信令消息，修改具有敏感信息的必选参数，删除具有敏感信息的可选参数，并将安全的信令消息转发到底层接入设备；/n步骤8：底层接入设备将正常信令和安全信令转发至请求方设备。/n