【技术实现步骤摘要】
【国外来华专利技术】针对欺诈报文保护通信网络的网络保护实体和方法
本专利技术涉及一种针对欺诈报文保护通信网络的网络保护实体,以及一种针对欺诈报文保护通信网络的方法。
技术介绍
在过去的几十年中,针对通信网络的欺诈报文一直在稳步增加。目前,世界范围内约有195个国家或主权国家,而且随着数十年来全球范围内出现的种族和政治纷争,该数字还有可能增加。由于新的企业开始部分提供数据云等业务,提供者网络和目的地网络的数量在不断增长。在未来几年内,源于移动和/或以移动为目的地的IP流量将迅猛增长。手持设备的安全性非常易于遭受攻击,许多(新式)攻击以新的方式发生于那些完全相信其帐号不会成为攻击目标的人群和/或机构。仅仅在过去五年内,德国的IP犯罪率就上升了约50%。由于现有IPv4的HTTP匿名性、用于无状态IPv6地址隐私扩展的RFC4941等原因,此方面并无任何“监管人”,预计也不会做出改进。在不久的将来,预期既不会出现IP地址的透明化,也不会出现由国家主持的全面预防,甚至IP犯罪率的跟踪。因此,存在一种针对犯罪用户的欺诈报文更好地保护通信网络的需求。
技术实现思路
本专利技术的目的在于,为通信网络提供此种针对欺诈报文的保护。此目的由独立权利要求的特征实现。从附属权利要求、说明书和附图中,可容易理解地了解其他实施形式。本专利技术的核心思想在于通过提供一种网络保护实体,防止IP和端口欺诈攻击通信网络,所述网络保护实体例如为所述通信网络的网关或提供商边缘路由器,该网络保护实体具有收集其自身指向所述接收网络(即所述网关或提供商边缘路由器所负责的上述通信网络)内的目的地的通信报文的IP地址和端口编号通 ...
【技术保护点】
一种针对欺诈报文保护通信网络的网络保护实体(100),其特征在于,所述网络保护实体(100)包括:物理接口(101,FE0),包括连接干线(T1),所述连接干线与所述物理接口(FE0)相关联,以接收通信报文(102),其中,所述通信报文(102)包括报文源地址(X)和端口编号(P),所述通信报文定向至所述通信网络内的目的地;存储器(103),用于存储合适表(105),所述合适表(105)适于指示所述物理接口(101,FE0)和相关联的所述连接干线(T1)的专用源地址(A)和专用端口编号(P1);以及处理器(107),用于从所述存储器(103)获取所述专用源地址(A)和所述专用端口编号(P),并将所述报文源地址(X)与所述专用源地址(A)相比较,以及将所述端口编号(P)与所述专用端口编号(P1)相比较,所述处理器(107)还用于,当所述报文源地址(X)与所述专用源地址(A)不同,或者当所述端口编号(P)与所述专用端口编号(P1)不同时,将所述通信报文(102)丢弃。
【技术特征摘要】
【国外来华专利技术】2015.03.27 EP 15161362.71.一种针对欺诈报文保护通信网络的网络保护实体(100),其特征在于,所述网络保护实体(100)包括:物理接口(101,FE0),包括连接干线(T1),所述连接干线与所述物理接口(FE0)相关联,以接收通信报文(102),其中,所述通信报文(102)包括报文源地址(X)和端口编号(P),所述通信报文定向至所述通信网络内的目的地;存储器(103),用于存储合适表(105),所述合适表(105)适于指示所述物理接口(101,FE0)和相关联的所述连接干线(T1)的专用源地址(A)和专用端口编号(P1);以及处理器(107),用于从所述存储器(103)获取所述专用源地址(A)和所述专用端口编号(P),并将所述报文源地址(X)与所述专用源地址(A)相比较,以及将所述端口编号(P)与所述专用端口编号(P1)相比较,所述处理器(107)还用于,当所述报文源地址(X)与所述专用源地址(A)不同,或者当所述端口编号(P)与所述专用端口编号(P1)不同时,将所述通信报文(102)丢弃。2.如权利要求1所述的网络保护实体(100),其特征在于,所述处理器(107)用于根据经所述物理接口(101,FE0)发送的IP报文创建所述合适表(105)的内容,在所述IP报文中,生存时间字段设置为1。3.如权利要求1或2所述的网络保护实体(100),其特征在于,所述合适表(105)指示所述物理接口(101,FE0)和相关联的所述连接干线(T1)的组合的所述专用源地址(A)和所述专用端口编号(P)。4.如权利要求3所述的网络保护实体(100),其特征在于,所述合适表(105)指示所述物理接口(101,FE0)和相关联的所述连接干线(T1)的组合的被允许的IP源地址(X)和端口编号(P)的组合。5.如权利要求4所述的网络保护实体(100),其特征在于,所述通信报文(102)的所述报文源地址(X)和相关联的所述端口编号(P)还包括网络掩码、最大传输单元字节数和速度信息;以及所述合适表(105)指示所述物理接口(101,FE0)和相关联的所述连接干线(T1)的组合的被允许的IP源地址(X)和端口编号(P)的组合。6.如前述权利要求中任一项所述的网络保护实体(100),其特征在于,所述处理器(107)用于按照一时间间隔更新所述合适表(105),以允许报文源地址(X)动态变化的有效通信报文(102)进入所述通信网络。7.如前述权利要求中任一项所述的网络保护实体(100),其特征在于,所述处理器(107)用于根...
【专利技术属性】
技术研发人员:弗里乔夫·范登贝赫,
申请(专利权)人:德国电信股份公司,
类型:发明
国别省市:德国,DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。