專利名稱:對(duì)七號(hào)信令網(wǎng)絡(luò)傳送過程進(jìn)行路徑記錄及溯源追蹤的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域,具體地說涉及一種針對(duì)七號(hào)信令網(wǎng)絡(luò)傳送過程的路徑 進(jìn)行記錄、并根據(jù)記錄進(jìn)行溯源追蹤的方法,該方法特別適合針對(duì)七號(hào)信令網(wǎng)中的源地址 偽造行為進(jìn)行追蹤檢測(cè)。
背景技術(shù):
七號(hào)信令系統(tǒng)(SS7)被電信網(wǎng)廣泛用于控制信息的傳送,同時(shí)七號(hào)信令網(wǎng)也是電 信業(yè)務(wù)的支撐網(wǎng)絡(luò),承載著電信網(wǎng)絡(luò)運(yùn)行的幾乎所有的信息,因此要求七號(hào)信令網(wǎng)具有較 高的可控性。同時(shí),隨著網(wǎng)絡(luò)融合和業(yè)務(wù)互通以及各種新技術(shù)、新業(yè)務(wù)的出現(xiàn),七號(hào)信令網(wǎng) 對(duì)外的接口越來越多,存在嚴(yán)重的安全隱患。目前由于整個(gè)七號(hào)信令網(wǎng)缺少有效的安全措 施,導(dǎo)致網(wǎng)絡(luò)中存在多種安全漏洞。例如七號(hào)信令網(wǎng)中的偽造源地址類的攻擊就具有易實(shí) 施、難追查的特性,使得這類攻擊極為普遍。在七號(hào)信令網(wǎng)中,信令消息的發(fā)送方在每一條信令的路由標(biāo)記字段填寫發(fā)送方和 接收方各自擁有的全網(wǎng)唯一的信令點(diǎn)編碼,信令傳輸點(diǎn)(STP)則利用路由標(biāo)記字段里的目 的信令點(diǎn)編碼(DPC)參數(shù)和信令鏈路編碼(SLC)以及業(yè)務(wù)信息八位位組(SIO)字段中的 業(yè)務(wù)指示語(Si)和狀態(tài)字段(SF)參數(shù)來實(shí)現(xiàn)消息路由功能;最終目的是確定目的路由中 的一條信令鏈路。其方法分三步第一步根據(jù)SIO中的SI選擇信號(hào)業(yè)務(wù)使用的路由表;第 二步根據(jù)所要到達(dá)的目的地DPC來選擇使用的信令鏈路組;第三步是根據(jù)SLC在信令鏈 路組內(nèi)選擇一條信令鏈路,或者根據(jù)信令鏈路選擇(SLS)和電路識(shí)別碼(CIC)選擇中繼鏈 路。因此,七號(hào)信令路由方式是基于鏈路、而不是下一跳信令傳輸點(diǎn)(STP)的信令點(diǎn)編碼; 另外,使用七號(hào)信令系統(tǒng)的電話交換網(wǎng)基于分級(jí)體制、在兩個(gè)下級(jí)節(jié)點(diǎn)之間通信需要通過 上級(jí)節(jié)點(diǎn)轉(zhuǎn)發(fā),為了降低配置和路由難度,主要使用靜態(tài)路由方式,而靜態(tài)路由方式又存在 安全性較低等缺陷。發(fā)送方發(fā)出的信令一旦被黑客控制、將路由標(biāo)記中攜帶的源信令點(diǎn)編 碼(OPC)值修改為任意碼字,即完成七號(hào)信令網(wǎng)中的偽造源地址攻擊。由于當(dāng)前七號(hào)信令 作為被普遍采納的國際標(biāo)準(zhǔn),其信令協(xié)議是完全公開的,所以其幀格式、內(nèi)容、定義及通信 者的身份都很容易被黑客獲取或偽造,且交換機(jī)對(duì)信令的轉(zhuǎn)發(fā)僅僅基于對(duì)該信令的目的信 令點(diǎn)編碼,這些被惡意修改了 OPC值的信令一般情況下都可以正常到達(dá)目的地,因此通過 這種行為可以發(fā)起各種網(wǎng)絡(luò)攻擊行為。然而,七號(hào)信令網(wǎng)的路由機(jī)制是在信令鏈路組中選 擇信令鏈路,而非尋找下一跳信令節(jié)點(diǎn)編碼,更不會(huì)對(duì)途經(jīng)的信令點(diǎn)進(jìn)行記錄,這種網(wǎng)絡(luò)傳 送過程的不可控性造成難以實(shí)現(xiàn)對(duì)可疑信令進(jìn)行溯源追蹤,因此無法有效地對(duì)偽造源地址 的真實(shí)源頭進(jìn)行追查。針對(duì)上述缺陷、現(xiàn)有的應(yīng)對(duì)方式主要可以分為兩種其一.通過信令檢測(cè)針對(duì)確定的某條信令鏈路或節(jié)點(diǎn)進(jìn)行消息(信息)監(jiān)視、捕 獲和保存通過該信令鏈路或節(jié)點(diǎn)的所有或部分消息,必要時(shí)形成統(tǒng)計(jì)報(bào)表信息或直接將被 跟蹤的信令轉(zhuǎn)發(fā)給控制中心。這種方式主要由設(shè)備制造商采用并集成在交換機(jī)軟件中,例 如中興ZXJlOB交換機(jī)就擁有類似的“七號(hào)信令跟蹤”功能;但是這種方式主要用于跟蹤監(jiān) 視大量的呼叫接續(xù)過程,雖然可以看到呼叫的信令流程,但其中大量的呼叫詳細(xì)信息反而會(huì)掩蓋可能存在的偽造源地址行為,因此不利于追蹤溯源;如果要實(shí)現(xiàn)對(duì)指定的信令進(jìn)行 溯源追蹤,必須集合多個(gè)節(jié)點(diǎn)的大量數(shù)據(jù)進(jìn)行分析,其工作量巨大、效率極低;其二 .在呼叫發(fā)起時(shí)、后臺(tái)管理中心根據(jù)策略決定是否對(duì)信令進(jìn)行跟蹤,若決定 跟蹤,以主、被叫號(hào)碼或其他功能性字段為標(biāo)識(shí),途經(jīng)的網(wǎng)絡(luò)節(jié)點(diǎn)均要將與該呼叫相關(guān)的信 令、或根據(jù)這些信令構(gòu)造的記錄發(fā)送至后臺(tái)記錄,代表性如公開號(hào)為CN101094095A、名稱為 《一種呼叫全過程的信令跟蹤記錄方法》專利文獻(xiàn)所記載的即為該方法。此類方法雖然可以 對(duì)具體的某次呼叫進(jìn)行信令跟蹤,但是途經(jīng)的各信令節(jié)點(diǎn)都需要構(gòu)造相應(yīng)的信息發(fā)送給后 臺(tái)(管理中心),同時(shí)亦需對(duì)這些數(shù)據(jù)進(jìn)行大量的處理和分析才能實(shí)現(xiàn)溯源追蹤,這無疑大 大加重了網(wǎng)絡(luò)負(fù)擔(dān)。因此,上述背景技術(shù)存在七號(hào)信令系統(tǒng)易受到偽造源地址等行為的攻擊,且不能 為網(wǎng)絡(luò)的安全維護(hù)、甚至惡意呼叫等的檢測(cè)提供詳細(xì)的用于追蹤溯源的原始數(shù)據(jù)信息,傳 送的安全性、可控制性差,等缺陷
發(fā)明內(nèi)容
本發(fā)明的目的在于針對(duì)目前七號(hào)信令網(wǎng)絡(luò)傳送中存在的問題,研究開發(fā)一種對(duì)七 號(hào)信令網(wǎng)絡(luò)傳送過程進(jìn)行路徑記錄及溯源追蹤的方法,以便為網(wǎng)絡(luò)安全維護(hù)、惡意呼叫等 的檢測(cè),提供詳細(xì)的用于對(duì)偽造源地址等的攻擊行為追蹤溯源的原始數(shù)據(jù)信息,達(dá)到有效 提高七號(hào)信令網(wǎng)絡(luò)傳送的安全性和可控制性等目的。本發(fā)明的解決方案是通過采用信令點(diǎn)編碼參數(shù)因子(Point Code Factor :PCF), 記錄每條信令傳送過程中所途經(jīng)的各信令節(jié)點(diǎn)、以得到該條信令具體的路徑,對(duì)參與途經(jīng) 記錄的信令節(jié)點(diǎn)均對(duì)同一條記錄進(jìn)行處理;當(dāng)網(wǎng)絡(luò)中出現(xiàn)可疑情況或需要對(duì)某次呼叫的信 令進(jìn)行追蹤溯源時(shí)則根據(jù)上述記錄逆向進(jìn)行追蹤、找到偽造的源地址;從而實(shí)現(xiàn)其發(fā)明目 的。因此,本發(fā)明方法包括步驟Α.傳送路徑記錄步驟A1.源信令點(diǎn)的初始化設(shè)置中心站(管理中心)首先對(duì)每一個(gè)源信令點(diǎn)設(shè) 定一個(gè)相互無關(guān)聯(lián)、獨(dú)立運(yùn)行的定時(shí)器,對(duì)各定時(shí)器隨機(jī)確定一時(shí)長(zhǎng)、并對(duì)應(yīng)設(shè)定一條隨機(jī) 生成的初始信令點(diǎn)編碼參數(shù)因子(IPCF),然后記錄下對(duì)各信令點(diǎn)設(shè)置的初始時(shí)刻;步驟A2.對(duì)源信令點(diǎn)發(fā)送信令的處理當(dāng)某信令點(diǎn)發(fā)送的是源信令時(shí),該信令點(diǎn)同 時(shí)生成一隨源信令發(fā)送的當(dāng)前信令點(diǎn)參數(shù)記錄(PRM);步驟A3.對(duì)轉(zhuǎn)接信令點(diǎn)傳送信令的處理當(dāng)信令點(diǎn)作為信令的轉(zhuǎn)接點(diǎn)(STP)時(shí),該 信令點(diǎn)收到傳入的信令及上一跳信令點(diǎn)參數(shù)記錄后,即對(duì)上一跳信令點(diǎn)參數(shù)記錄進(jìn)行以下 變更處理a.接收到的上一跳信令點(diǎn)參數(shù)記錄中的信令點(diǎn)編碼參數(shù)因子表內(nèi)只有一條編碼 參數(shù)因子記錄時(shí),則為收到的上一跳信令點(diǎn)的參數(shù)記錄打上當(dāng)前時(shí)間戳;b.在信令點(diǎn)編碼參數(shù)因子表內(nèi)增加由當(dāng)前信令點(diǎn)編碼與上一跳信令點(diǎn)編碼進(jìn)行 與、或運(yùn)算組成新的編碼參數(shù)因子記錄;c.將傳入的上一跳信令點(diǎn)參數(shù)記錄中的信令點(diǎn)編碼變更為當(dāng)前信令點(diǎn)編碼;步驟A4.當(dāng)信令點(diǎn)作為目的信令點(diǎn)接收到步驟A3傳入的信令及上一跳信令點(diǎn)參數(shù) 記錄后,按照步驟A3中同樣的方式對(duì)傳入的上一跳信令點(diǎn)參數(shù)記錄進(jìn)行變更處理、并將變更處理后的參數(shù)記錄作為當(dāng)前信令點(diǎn)的參數(shù)記錄發(fā)送至中心站,中心站將收到的信令傳送 過程中的各參數(shù)記錄與對(duì)應(yīng)的呼叫標(biāo)識(shí)存儲(chǔ)、待用;步驟B.追蹤溯源步 驟B1.啟動(dòng)追蹤溯源程序中心站根據(jù)網(wǎng)絡(luò)中出現(xiàn)可疑情況或需要對(duì)某次呼叫 的信令進(jìn)行追蹤溯源時(shí),利用呼叫標(biāo)識(shí)確定呼叫對(duì)應(yīng)的信令點(diǎn)參數(shù)記錄;步驟B2.若信令點(diǎn)參數(shù)記錄中的信令點(diǎn)編碼參數(shù)因子表內(nèi)至少有不低于2條編碼 參數(shù)因子的記錄時(shí),追蹤溯源從信令點(diǎn)編碼參數(shù)因子表內(nèi)最后一條記錄開始溯源、即從表 內(nèi)最后一條記錄及目的信令點(diǎn)編碼值獲取上一跳信令點(diǎn)編碼值作為新的信令點(diǎn)編碼值并 記錄在當(dāng)前信令點(diǎn)編碼中,同時(shí)從信令點(diǎn)編碼參數(shù)因子表內(nèi)刪除剛使用過的該最后一條記 錄;步驟B3.反復(fù)執(zhí)行步驟B2、直至信令點(diǎn)編碼參數(shù)因子(PCF)表內(nèi)僅剩一條編碼參 數(shù)因子記錄時(shí)止;此時(shí)若a.由步驟B2所得當(dāng)前信令點(diǎn)編碼與該次呼叫的源信令路由標(biāo)記參數(shù)中記錄的源 信令點(diǎn)編碼不一致時(shí);或/和b.信令點(diǎn)編碼參數(shù)因子表內(nèi)僅剩的那一條編碼參數(shù)因子的記錄與步驟A1所設(shè)置 的初始信令點(diǎn)編碼參數(shù)因子不一致時(shí);則判定該次呼叫的源信令點(diǎn)地址為偽造地址。在步驟A2中所述當(dāng)前信令點(diǎn)參數(shù)記錄,該信令點(diǎn)參數(shù)記錄由呼叫標(biāo)識(shí)(CALL_ID) 及該源信令點(diǎn)編碼兩個(gè)固定長(zhǎng)度的參數(shù)和一個(gè)可添加信息的信令點(diǎn)編碼參數(shù)因子表(格) 組成。而在步驟B2中所述從表內(nèi)最后一條記錄及目的信令點(diǎn)編碼值獲取上一跳信令點(diǎn)編 碼值作為新的信令點(diǎn)編碼值,其方法為將信令點(diǎn)編碼參數(shù)因子表內(nèi)最后一條記錄均分為前 后兩部分,前半部分為第一部分,后半部分為第二部分,將目的信令點(diǎn)編碼與第二部分進(jìn)行 異或運(yùn)算(處理),再將運(yùn)算結(jié)果與第一部分進(jìn)行或運(yùn)算(處理),即得到上一跳信令點(diǎn)編 碼值。本發(fā)明由于采用信令點(diǎn)編碼參數(shù)因子記錄每條信令傳送過程中所途經(jīng)的各信令 節(jié)點(diǎn)、以得到該條信令具體的路徑,對(duì)參與途經(jīng)記錄的信令節(jié)點(diǎn)均對(duì)同一條記錄進(jìn)行處理; 當(dāng)網(wǎng)絡(luò)中出現(xiàn)可疑情況或需要對(duì)某次呼叫的信令進(jìn)行追蹤溯源時(shí)則根據(jù)上述記錄逆向進(jìn) 行追蹤、找到偽造的源地址。因而具有信令傳送的路徑記錄簡(jiǎn)明、清楚,追蹤溯源方便、可 靠,可為網(wǎng)絡(luò)安全維護(hù)、惡意呼叫等的檢測(cè),提供詳細(xì)的用于對(duì)偽造源地址等的攻擊行為追 蹤溯源的原始數(shù)據(jù)信息,有效提高了七號(hào)信令網(wǎng)絡(luò)傳送的安全性和可控制性等特點(diǎn)。
圖1.為發(fā)明傳送路徑記錄流程示意圖(方框圖);圖2為追蹤溯源流程示意圖(方框圖)。
具體實(shí)施例方式下面的實(shí)施例以采用ISUP(ISDN User Part :ISDN用戶部分)信令為例,進(jìn)一步闡 述本發(fā)明。本實(shí)施例七號(hào)信令網(wǎng)中,從源信令點(diǎn)SP-A到目的信令點(diǎn)SP-B的路徑,包括多個(gè)信令轉(zhuǎn)接點(diǎn)STPj。SP-A的信令點(diǎn)編碼為APC,SP-B的信令點(diǎn)編碼為BPC,STPj的信令點(diǎn)編碼 為PC」。本實(shí)施例七號(hào)信令網(wǎng)中,源信令點(diǎn)和目的信令點(diǎn)以及途經(jīng)的STP將根據(jù)目的信令 點(diǎn)編碼0PC、信令鏈路選擇碼SLS(信令鏈路選擇)和電路識(shí)別碼CIC(電路識(shí)別碼)選擇 中繼鏈路。信令點(diǎn)參數(shù)記錄包含的參數(shù)包括呼叫標(biāo)識(shí)、信令點(diǎn)編碼和信令點(diǎn)編碼參數(shù)因子 表;信令點(diǎn)編碼占用三個(gè)字節(jié)存儲(chǔ)剛剛被記錄的信令節(jié)點(diǎn)的信令點(diǎn)編碼;呼叫標(biāo)識(shí)(CALL_ ID)與ISUP信令中的CALL_ID字段一致,通過CALL_ID識(shí)別該信令點(diǎn)參數(shù)記錄對(duì)應(yīng)的呼叫 及其信令;信令點(diǎn)編碼參數(shù)因子表列出各個(gè)信令點(diǎn)編碼參數(shù)因子值,STP^產(chǎn)生的信令點(diǎn)編 碼參數(shù)因子PCF值為PCFj (包含F(xiàn)1」、F2j兩部分)。本實(shí)施例中,從源信令點(diǎn)SP-A到目的信令點(diǎn)SP-B的某次呼叫途經(jīng)η個(gè)信令傳輸 點(diǎn)(η > 0),路由路徑為 SP-AOSTPfMTPf〉· · · ->STPr>STPJ+1->. · · ->STPlri->STPn->SP-B。 本 實(shí)例傳送路徑的記錄及追蹤溯源步驟如下步驟A.傳送路徑的記錄在步驟A1 中心站對(duì)源信令點(diǎn)設(shè)置定時(shí)器,其時(shí)長(zhǎng)為10分鐘、并對(duì)應(yīng)設(shè)定一條隨 機(jī)生成的初始信令點(diǎn)編碼參數(shù)因子(IPCF),然后記錄下對(duì)各信令點(diǎn)設(shè)置的初始時(shí)刻然后記 錄下設(shè)置時(shí)間;本實(shí)施例IPCF長(zhǎng)度為48bit,前24bit為IFKInitiation Factor 1 初始 因子1),后24bit為IF2 (Initiation Factor 2:初始因子2);當(dāng)源信令點(diǎn)發(fā)起呼叫需要發(fā) 送信令時(shí),進(jìn)入步驟A2,生成一條信令點(diǎn)參數(shù)記錄,將信令點(diǎn)參數(shù)記錄中的信令點(diǎn)編碼設(shè)置為當(dāng) 前信令點(diǎn)編碼,也就是源信令點(diǎn)編碼;將信令點(diǎn)參數(shù)記錄的呼叫標(biāo)識(shí)設(shè)置為ISUP信令中的 呼叫參考字段值;將初始信令點(diǎn)編碼參數(shù)因子作為第一條記錄加入信令點(diǎn)編碼參數(shù)因子表 中;并將該信令點(diǎn)參數(shù)記錄隨信令發(fā)送至下一跳信令點(diǎn),這里下一跳信令點(diǎn)為STP1 ;步驟A3.對(duì)轉(zhuǎn)接信令點(diǎn)傳送信令的處理當(dāng)STP1接收到來自SP-A的信令和信令點(diǎn) 參數(shù)記錄后,信令點(diǎn)對(duì)信令點(diǎn)參數(shù)記錄進(jìn)行更改,包括a.如果接收到的信令點(diǎn)參數(shù)記錄中信令點(diǎn)編碼參數(shù)因子表只有一條編碼參數(shù)因 子記錄,則為該信令點(diǎn)參數(shù)記錄打上當(dāng)前時(shí)間戳;b.利用自身信令點(diǎn)編碼PC1和信令點(diǎn)參數(shù)記錄中的信令點(diǎn)編碼SPC字段,也就是 SP-A信令點(diǎn)編碼APC計(jì)算新的Fl1和F2i參數(shù)并在信令點(diǎn)編碼參數(shù)因子中增加新的編碼參 數(shù)因子記錄;其中Fl1由PC1和SPC相與得到;F2i由PC1和SPC相或得到,也即Fl1 = PC1 AND SPC ;F2! = PC1 OR SPC ;c.將信令點(diǎn)參數(shù)記錄中的信令點(diǎn)編碼值更改為當(dāng)前信令點(diǎn)編碼值、也就是?(^值, 并將更改后信令點(diǎn)參數(shù)記錄隨信令轉(zhuǎn)發(fā)至下一節(jié)點(diǎn)STP2,直至該信令點(diǎn)參數(shù)記錄到達(dá)目的 信令點(diǎn)SP-B止步驟A4.當(dāng)目的信令點(diǎn)SP-B接收到步驟A3發(fā)出的信令和信令點(diǎn)參數(shù)記錄后,按步 驟A3的方法對(duì)參數(shù)記錄進(jìn)行變更處理、并將變更處理后參數(shù)記錄作為當(dāng)前信令點(diǎn)的參數(shù)記 錄發(fā)送至中心站,中心站將該參數(shù)記錄與對(duì)應(yīng)的呼叫標(biāo)識(shí)存儲(chǔ)、待用;步驟B.本實(shí)施例中源信令點(diǎn)為偽造源地址,其追蹤溯源步驟B1.啟動(dòng)追蹤溯源程序中心站根據(jù)網(wǎng)絡(luò)中出現(xiàn)有偽造源地址的可疑情況,而進(jìn)行追蹤溯源,首先通過待溯源信令中的呼叫參數(shù)取得呼叫標(biāo)識(shí)(CALL_ID),從上述傳送路徑的 記錄中找到對(duì)應(yīng)的呼叫標(biāo)識(shí)并確定其對(duì)應(yīng)的信令點(diǎn)參數(shù)記錄;B2.從信令點(diǎn)參數(shù)記錄中信令點(diǎn)編碼參數(shù)因子表最后一條信令點(diǎn)編碼參數(shù)因子記 錄開始,每一條信令點(diǎn)編碼參數(shù)因子均為48bit,前24bit為F1,后24bit為F2.此時(shí)參數(shù) 記錄中的信令點(diǎn)編碼值是目的信令點(diǎn)編碼;并通過目的信令點(diǎn)編碼值與信令點(diǎn)編碼參數(shù)因 子表中最后一條信令點(diǎn)編碼參數(shù)因子值得到上一跳信令點(diǎn)編碼,并從信令點(diǎn)碼參數(shù)因子表 中刪除剛剛使用過的最后一條信令點(diǎn)編碼參數(shù)因子記錄;其后依次利用各信令點(diǎn)的信令點(diǎn) 編碼值和對(duì)應(yīng)的信令點(diǎn)碼參數(shù)因子表中最后一條信令點(diǎn)編碼參數(shù)因子值以同樣方式獲得 上一跳信令點(diǎn)編碼;處理方法為PCj^1 = (PCj XOR F2j) OR FIJ步驟B3 當(dāng)信令點(diǎn)參數(shù)記錄中信令點(diǎn)碼參數(shù)因子表僅剩一條信令點(diǎn)編碼參數(shù)因子 記錄時(shí),溯源結(jié)束,此時(shí)信令點(diǎn)參數(shù)記錄中的信令點(diǎn)編碼值為溯源結(jié)果; 對(duì)所得結(jié)果進(jìn)行判斷a.本實(shí)施例由B2所得當(dāng)前信令點(diǎn)編碼與該次呼叫的源信令路由標(biāo)記參數(shù)中記錄 的源信令點(diǎn)編碼APC —致;而b.信令點(diǎn)編碼參數(shù)因子表內(nèi)僅剩的那一條信令點(diǎn)編碼參數(shù)因子的記錄與步驟A1 所設(shè)置的初始信令點(diǎn)編碼參數(shù)因子IPCF不一致;因此,判定該次呼叫的源信令點(diǎn)地址為偽造地址。
權(quán)利要求
一種對(duì)七號(hào)信令網(wǎng)絡(luò)傳送過程進(jìn)行路徑記錄及溯源追蹤的方法,包括步驟A.傳送路徑記錄步驟A1.源信令點(diǎn)的初始化設(shè)置中心站首先對(duì)每一個(gè)源信令點(diǎn)設(shè)定一個(gè)相互無關(guān)聯(lián)、獨(dú)立運(yùn)行的定時(shí)器,對(duì)各定時(shí)器隨機(jī)確定一時(shí)長(zhǎng)、并對(duì)應(yīng)設(shè)定一條隨機(jī)生成的初始信令點(diǎn)編碼參數(shù)因子,然后記錄下對(duì)各信令點(diǎn)設(shè)置的初始時(shí)刻;步驟A2.對(duì)源信令點(diǎn)發(fā)送信令的處理當(dāng)某信令點(diǎn)發(fā)送的是源信令時(shí),該信令點(diǎn)同時(shí)生成一隨源信令發(fā)送的當(dāng)前信令點(diǎn)參數(shù)記錄;步驟A3.對(duì)轉(zhuǎn)接信令點(diǎn)傳送信令的處理當(dāng)信令點(diǎn)作為信令的轉(zhuǎn)接點(diǎn)時(shí),該信令點(diǎn)收到傳入的信令及上一跳信令點(diǎn)參數(shù)記錄后,即對(duì)上一跳信令點(diǎn)參數(shù)記錄進(jìn)行以下變更處理a.接收到的上一跳信令點(diǎn)參數(shù)記錄中的信令點(diǎn)編碼參數(shù)因子表內(nèi)只有一條編碼參數(shù)因子記錄時(shí),則為收到的上一跳信令點(diǎn)的參數(shù)記錄打上當(dāng)前時(shí)間戳;b.在信令點(diǎn)編碼參數(shù)因子表內(nèi)增加由當(dāng)前信令點(diǎn)編碼與上一跳信令點(diǎn)編碼進(jìn)行與、或運(yùn)算組成新的編碼參數(shù)因子記錄;c.將傳入的上一跳信令點(diǎn)參數(shù)記錄中的信令點(diǎn)編碼變更為當(dāng)前信令點(diǎn)編碼;步驟A4.當(dāng)信令點(diǎn)作為目的信令點(diǎn)接收到步驟A3傳入的信令及上一跳信令點(diǎn)參數(shù)記錄后,按照步驟A3中同樣的方式對(duì)傳入的上一跳信令點(diǎn)參數(shù)記錄進(jìn)行變更處理、并將變更處理后的參數(shù)記錄作為當(dāng)前信令點(diǎn)的參數(shù)記錄發(fā)送至中心站,中心站將收到的信令傳送過程中的各參數(shù)記錄與對(duì)應(yīng)的呼叫標(biāo)識(shí)存儲(chǔ)、待用;步驟B.追蹤溯源步驟B1.啟動(dòng)追蹤溯源程序中心站根據(jù)網(wǎng)絡(luò)中出現(xiàn)可疑情況或需要對(duì)某次呼叫的信令進(jìn)行追蹤溯源時(shí),利用呼叫標(biāo)識(shí)確定呼叫對(duì)應(yīng)的信令點(diǎn)參數(shù)記錄;步驟B2.若信令點(diǎn)參數(shù)記錄中的信令點(diǎn)編碼參數(shù)因子表內(nèi)至少有不低于2條編碼參數(shù)因子的記錄時(shí),追蹤溯源從信令點(diǎn)編碼參數(shù)因子表內(nèi)最后一條記錄開始溯源、即從表內(nèi)最后一條記錄及目的信令點(diǎn)編碼值獲取上一跳信令點(diǎn)編碼值作為新的信令點(diǎn)編碼值并記錄在當(dāng)前信令點(diǎn)編碼中,同時(shí)從信令點(diǎn)編碼參數(shù)因子表內(nèi)刪除剛使用過的該最后一條記錄;步驟B3.反復(fù)執(zhí)行步驟B2、直至信令點(diǎn)編碼參數(shù)因子表內(nèi)僅剩一條編碼參數(shù)因子記錄時(shí)止;此時(shí)若a.由步驟B2所得當(dāng)前信令點(diǎn)編碼與該次呼叫的源信令路由標(biāo)記參數(shù)中記錄的源信令點(diǎn)編碼不一致時(shí);或/和b.信令點(diǎn)編碼參數(shù)因子表內(nèi)僅剩的那一條編碼參數(shù)因子的記錄與步驟A1所設(shè)置的初始信令點(diǎn)編碼參數(shù)因子不一致時(shí);則判定該次呼叫的源信令點(diǎn)地址為偽造地址。
2.按權(quán)利要求1所述對(duì)七號(hào)信令網(wǎng)絡(luò)傳送過程進(jìn)行路徑記錄及溯源追蹤的方法;其特 征在于步驟A2中所述當(dāng)前信令點(diǎn)參數(shù)記錄由呼叫標(biāo)識(shí)及該源信令點(diǎn)編碼兩個(gè)固定長(zhǎng)度的 參數(shù)和一個(gè)可添加信息的信令點(diǎn)編碼參數(shù)因子表組成。
3.按權(quán)利要求1所述對(duì)七號(hào)信令網(wǎng)絡(luò)傳送過程進(jìn)行路徑記錄及溯源追蹤的方法;其特 征在于步驟B2中所述從表內(nèi)最后一條記錄及目的信令點(diǎn)編碼值獲取上一跳信令點(diǎn)編碼值 作為新的信令點(diǎn)編碼值的方法為將信令點(diǎn)編碼參數(shù)因子表內(nèi)最后一條記錄均分為前后兩 部分,前半部分為第一部分,后半部分為第二部分,將目的信令點(diǎn)編碼與第二部分進(jìn)行異或運(yùn)算,再將運(yùn) 算結(jié)果與第一部分進(jìn)行或運(yùn)算,即得到上一跳信令點(diǎn)編碼值。
全文摘要
該發(fā)明屬于通信領(lǐng)域中針對(duì)七號(hào)信令網(wǎng)絡(luò)傳送過程進(jìn)行記錄及溯源追蹤的方法。包括傳送路徑記錄中的源信令點(diǎn)初始化設(shè)置,對(duì)源信令點(diǎn)發(fā)送信令的處理,對(duì)轉(zhuǎn)接信令點(diǎn)傳送信令的處理,對(duì)上一跳信令點(diǎn)參數(shù)記錄進(jìn)行變更并作為當(dāng)前信令點(diǎn)參數(shù)發(fā)至中心站;追蹤溯源中的啟動(dòng)追蹤溯源程序,獲取上一跳信令點(diǎn)編碼值作為新的信令點(diǎn)編碼值并反復(fù)進(jìn)行、至信令點(diǎn)編碼參數(shù)因子表內(nèi)僅剩一條記錄止,判斷源信令點(diǎn)地址是否為偽造地址。該發(fā)明具有信令傳送路徑記錄簡(jiǎn)明、清楚,追蹤溯源方便、可靠,可為網(wǎng)絡(luò)安全維護(hù)、惡意呼叫等的檢測(cè),提供詳細(xì)的用于對(duì)偽造源地址等攻擊行為追蹤溯源的原始數(shù)據(jù)信息,有效地提高了七號(hào)信令網(wǎng)絡(luò)傳送的安全性和可控制性等特點(diǎn)。
文檔編號(hào)H04L29/06GK101945109SQ201010283040
公開日2011年1月12日 申請(qǐng)日期2010年9月16日 優(yōu)先權(quán)日2010年9月16日
發(fā)明者呂歐, 孫健, 朱光晨, 梁好, 許都, 隆克平 申請(qǐng)人:電子科技大學(xué)