【技术实现步骤摘要】
本专利技术涉及移动通信
,尤其涉及一种移动通信网络中拒绝服务攻击信令的处理方法和装置。
技术介绍
不同国家或地区的运营商之间为解决用户漫游问题允许信令网彼此互通,其他国家或地区的运营商网络节点可以从国际侧信令网接入到本运营商信令网访问网内业务节点。当UE处于漫游状态或者从漫游地回到归属地后,UE均需要向当前所在地的MSC(Mobile Switching Center,移动交换中心)发起位置更新请求,以更新自身的位置信息。如图1所示,为某用户设备(UE,User Equipment)进行位置更新的流程示意图。其中,当UE处于漫游状态时,图1中的MSC-A为该UE当前所在漫游网络中的登记的MSC,MSC-B为用户归属网络中的MSC;当用户由漫游地回到归属地时,图1中的MSC-A为该UE归属网络中的MSC,MSC-B为该UE在漫游网络中登记的MSC。如图1所示,UE进行位置更新的流程可以包括以下步骤:S11、MSC-A接收UE发送的位置更新请求。S12、MSC-A向该UE归属网络中的HLR(Home Location Register)发送UPDATE LOCATION(位置更新)信令。在UPDATE LOCATION消息中携带有该UE的IMSI(International Mobile SubscriberIdentification Number,国际移动用户识别码)。S13、HLR向MSC-A发送ISD(Insert Subscribe Data)信令。在Insert Subscribe Data信令中携带有该UE的MSISDN(Mobile S ...
【技术保护点】
一种移动通信网络中拒绝服务攻击信令的处理方法,其特征在于,包括:接收第一网络通过国际侧信令网发往第二网络的的移动漫游信令;提取所述移动漫游信令的特征信息;判断提取的特征信息是否与预设的信令过滤规则匹配;如果是,拦截所述移动漫游信令;如果否,向所述第二网络转发所述移动漫游信令;并统计符合监测条件的移动漫游信令数量;并判断符合监测条件的移动漫游信令数量是否超过预设的移动漫游信令数量阈值,如果是,记录所述移动漫游信令发送方的地址信息进行拦截;如果否,向所述第二网络转发所述移动漫游信令。
【技术特征摘要】
1.一种移动通信网络中拒绝服务攻击信令的处理方法,其特征在于,包括:接收第一网络通过国际侧信令网发往第二网络的的移动漫游信令;提取所述移动漫游信令的特征信息;判断提取的特征信息是否与预设的信令过滤规则匹配;如果是,拦截所述移动漫游信令;如果否,向所述第二网络转发所述移动漫游信令;并统计符合监测条件的移动漫游信令数量;并判断符合监测条件的移动漫游信令数量是否超过预设的移动漫游信令数量阈值,如果是,记录所述移动漫游信令发送方的地址信息进行拦截;如果否,向所述第二网络转发所述移动漫游信令。2.如权利要求1所述的方法,其特征在于,所述移动漫游信令为SS7信令;以及提取所述移动漫游信令的特征信息,具体包括:提取所述移动漫游信令的源信令连接控制协议SCCP地址信息和所述移动漫游信令中携带的国际移动用户识别码IMSI;以及判断提取的特征信息是否与预设的信令过滤规则匹配,具体包括:判断所述源SCCP地址信息中的子系统号码SSN字段是否为归属位置寄存器HLR标识且提取到IMSI中国家代码是否为预设国家代码;如果是,确定提取的特征信息与预设的信令过滤规则匹配;如果否,确定提取的特征信息与预设的信令过滤规则不匹配。3.如权利要求1所述的方法,其特征在于,所述移动漫游信令为Diameter信令;以及提取所述移动漫游信令的特征信息,具体包括:提取所述移动漫游信令的目的主机信息和所述移动漫游信令中携带的IMSI;或者提取所述移动漫游信令的命令码和所述移动漫游信令中携带的
\tIMSI;以及判断提取的特征信息是否与预设的信令过滤规则匹配,具体包括:判断提取的目的主机信息是否为移动性管理实体MME标识且提取的IMSI中国家代码是否为预设国家代码;或者判断所述命令码是否为指定命令码且提取的IMSI中国家代码是否为预设国家代码;如果是,确定提取的特征信息与预设的信令过滤规则匹配;如果否,确定提取的特征信息与预设的信令过滤规则不匹配。4.如权利要求1所述的方法,其特征在于,在统计符合监测条件的移动漫游信令数量之前,还包括:判断所述发送方的发送地址信息是否在已记录的发送方地址信息中;并根据判断结果确定所述发送方的发送地址信息不存在于已记录的发送方地址信息中;如果发送方的发送地址信息存在于已记录的发送方地址信息中,则直接拦截所述移动漫游信令。5.如权利要求1所述的方法,其特征在于,还包括:所述移动漫游信令包括SS7移动漫游信令或者Diameter移动漫游信令;如果所述移动漫游信令为SS7移动漫游信令,则所述监测条件为第一网络中的HLR发往第二网络中的服务通用分组无线服务技术GPRS支持节点SGSN或移动交换中心MSC的信令消息;如果所述移动漫游信令为Diameter移动漫游信令,则所述监测条件为第一网络归属签约用户服务器HSS发往第二网络MME的信令消息;以及统计符合监测条件的移动漫游信令数量,具体包括:针对所述移动漫游信令发送方的地址信息和接收方的地址信息统计符合监测条件的移动漫游信令数量。6.如权利要求1~5任一权利要求所述的方法,其特征在于,根据预设的国际漫游用户信令模型确定所述移动漫游信令数量阈值,其中所述国际漫游用户信令模型包括:移动漫游用户来访比例,位置更新次数或者修改签约数据次
\t数。7.一种移动通信网络中拒绝服务攻击信令的处理装置,其特征在于,包括:接收单元,用于接收第一网络通过国际侧信令...
【专利技术属性】
技术研发人员:陈旭,
申请(专利权)人:中国移动通信集团公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。