【技术实现步骤摘要】
【国外来华专利技术】用于网络节点验证的方法、系统和计算机可读介质
[0001]优先权要求
[0002]本申请要求于2018年6月29日提交的美国专利申请序列No.16/024,422的优先权权益,其全部公开内容通过引用并入本文。
[0003]本文描述的主题涉及用于网络安全的方法和系统。更具体地,本文描述的主题涉及用于网络节点验证的方法、系统和计算机可读介质。
技术介绍
[0004]恶意行为者可能会出于例如经济收益、间谍活动或政治目的各种原因而将通信网络作为攻击目标。例如,与7号信令系统(signaling system number 7,SS7)网络和Diameter网络相关联的漏洞使得一些实体能够进行收入欺诈、执行未经授权的呼叫拦截或呼叫窃听、和/或窃取个人订户信息。当发生此类问题时,许多时候无辜的一方被认为有责任纠正和/或抑制损害。虽然网络运营商通常使用安全装置、防火墙和/或其它设备来帮助防止未经授权地访问其网络和客户,但是由于与它们的网络中使用的协议和/或过程相关联的固有安全性问题,这些网络中仍然存在许多问题。
技术实现思路
[0005]公开了用于网络节点验证的方法、系统和计算机可读介质。一种方法在第一网络节点处发生。该方法包括从第二网络节点接收与移动订户相关联的第一消息;由第一网络节点向第二网络节点发送查询,该查询请求标识移动订户的移动通信装备的标识信息;由第一网络节点从第二网络节点接收对查询的响应,其中响应包括该标识信息;从响应中提取标识信息;比较从响应中提取的标识信息和标识移动订户的移动通信装 ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用于验证网络节点的方法,所述方法包括:在第一网络节点处:从第二网络节点接收与移动订户相关联的第一消息;由第一网络节点向第二网络节点发送查询,所述查询请求标识所述移动订户的移动通信装备的标识信息;由第一网络节点从第二网络节点接收对所述查询的响应,其中所述响应包括所述标识信息;从所述响应中提取所述标识信息;比较从所述响应中提取的所述标识信息和标识所述移动订户的所述移动通信装备的经验证的标识信息,其中所述经验证的标识信息来自与第二网络节点分离的可信源;响应于从所述响应中提取的所述标识信息与所述经验证的标识信息匹配,将第二网络节点识别为被授权发送第一消息和处理第一消息;以及响应于从所述响应中提取的所述标识信息与所述经验证的标识信息不匹配,将第二网络节点识别为未被授权发送第一消息,并将第一消息标识为网络安全威胁。2.如权利要求1所述的方法,其中,第一消息包括Diameter消息、Diameter更新位置请求(ULR)消息、Diameter通知请求(NOR)消息、移动应用部分(MAP)消息、MAP更新位置消息、或位置验证请求消息。3.如权利要求1或权利要求2所述的方法,其中,所述标识信息包括国际移动装备身份(IMEI)、装备标识符、加密密钥或与移动订户相关的安全值。4.如前述权利要求中的任一项所述的方法,其中,所述查询包括移动应用部分(MAP)提供订户信息(PSI)请求消息,MAP随时询问(ATI)请求消息、或Diameter提供订户位置(PSL)请求消息,并且其中,所述响应包括MAP PSI响应消息、MAP ATI响应消息或Diameter更新位置请求(ULR)消息。5.如前述权利要求中的任一项所述的方法,其中,所述经验证的标识信息是通过使用与所述移动订户相关联的移动订户标识符查询验证数据存储库以获得与所述移动订户相关联的IMEI而获得的,其中,所述验证数据存储库包含按移动订户标识符索引的IMEI。6.如前述权利要求中的任一项所述的方法,其中,所述可信源包括归属网络节点、数据存储库或先前经验证的网络节点。7.如前述权利要求中的任一项所述的方法,其中,处理第一消息包括将第一消息转发到位置寄存器、向节点发送指示第二网络节点有效的消息、或者复制或存储第一消息的一部分。8.如前述权利要求中的任一项所述的方法,包括:响应于将第一消息标识为网络安全威胁,发送移动应用部分(MAP)清除MS消息、发送Diameter清除请求消息、丢弃第一消息、阻止第一消息到达位置寄存器、向节点发送指示第二网络节点无效的消息、或者复制或存储第一消息的一部分。9.如前述权利要求中的任一项所述的方法,其中,第一网络节点包括Diameter节点、Diameter路由代理、Diameter信令路由器、网关、信令路由器、信号传输点(STP)、信令网关(SG)、7号信令系统(SS7)节点或信令节点,并且其中,第二网络节点包括移动性管理元件(MME)、访客位置寄存器(VLR)、移动交换中心(MSC)、拜访网络中的节点、外部网络节点、服
务通用分组无线电服务(GPRS)支持节点(SGSN)、或网关。10.一种用于验证网络节点的系统,所述系统包括:第一网络节点,包括:至少一个处理器;以及存储器,其中第一网络节点被配置为:从第二网络节点接收与移动订户相关联的第一消息;由第一网络节点向第二网络节点发送查询,所述查询请求标识所述移动订户的移动通信装备的标识信息;由第一网络节点从第二网络节点接收对所述查询的响应,其中所述响应包括所述标识信息;从所述响应中提取所述标识信息;比较从所述响应中提取的所述标识信息和标识所述移动订户的所述移动通信装备的经验证的标识信息,其中所述经验证的标识信息来自与第二网络节点分离的可信源;响应于从所述响应中提取的所述标识信息与所述经验证的标识信息匹配,将第二网络节点识别为被授权发送...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。