CN101827283A - 一种基于无信令点接入技术实现信令防火墙的系统及方法 - Google Patents
一种基于无信令点接入技术实现信令防火墙的系统及方法 Download PDFInfo
- Publication number
- CN101827283A CN101827283A CN200910247839A CN200910247839A CN101827283A CN 101827283 A CN101827283 A CN 101827283A CN 200910247839 A CN200910247839 A CN 200910247839A CN 200910247839 A CN200910247839 A CN 200910247839A CN 101827283 A CN101827283 A CN 101827283A
- Authority
- CN
- China
- Prior art keywords
- signaling
- message
- gating
- link
- management server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于无信令点接入技术实现信令防火墙的系统及方法,系统由接入于信令网的若干台消息处理机装置和管理服务器构成,消息处理机装置以无信令点编码方式串接于需要对信令消息进行选通与过滤的信令链路中,在信令消息流经该装置时执行对信令消息的选通与过滤操作,达到信令防火墙的作用;管理服务器负责消息处理机装置的消息选通与过滤规则管理,以及设备管理。本发明的消息处理机装置能够不改动业务处理信令点和信令网的逻辑连接关系,而无感知地串接在业务处理信令点所接入信令网的信令链路中,以实现信令消息的规范传递,达到防止异常信令消息进入信令网的目的,保障了信令网的安全运行。
Description
技术领域
本发明涉及一种基于无信令点接入技术实现信令防火墙的系统及方法,通过将信令消息处理装置串接在业务处理信令点所接入信令网的信令链路中,以实现信令消息的规范传递,达到防止异常信令消息进入信令网的目的,保障了信令网的安全运行。
背景技术
在固定和移动通信网中,实现业务控制的关键是信令,信令网是电信网的核心支撑网,每次电话呼叫和大部分新业务的引入,都离不开信令网的支持。
业务的提供一般是将提供业务的平台作为信令网的一个信令点经信令链路连接到信令网,由于业务平台的多样性和信令网的重要性,需要在业务平台与信令网之间设置信令防火墙,这种信令防火墙可以采用有信令点的方式工作,在信令工作方式上作为业务平台和信令网之间信令消息通信的代理设备,该代理设备实现对信令消息的选通与过滤,由于基于有信令点方式,相当于增加了一级信令转接功能,防火墙设备接入复杂,需要业务平台与信令网的配合,可实现性差。
本申请人在申请日为2003年10月15日、申请号为200310107935.1的发明专利申请中提供了“在七号信令链路功能层对信令数据的识别处理方法及装置”,即:在七号信令链路功能层之间引入信令消息内容服务装置,为实施特定业务,将该装置匹配串接在信令链路中,在消息流经该装置时,完成特定的消息处理业务。对于如何基于信令方式实现通信网业务控制和信令增值的具体系统和方法一直为本申请人研究的内容之一。
发明内容
本发明的目的在于克服现有技术的缺陷而提供一种实现信令防火墙的系统及方法,能够在业务信令点接入信令网时,防止异常的信令消息进入信令网而引起的网络安全隐患,将消息处理机装置以无信令点编码方式串接于需要对信令消息进行选通与过滤的信令链路中,在信令消息流经该装置时执行对信令消息的选通与过滤操作,达到信令防火墙的作用。
实现上述目的的技术方案是:
本发明之一的一种基于无信令点接入技术实现信令防火墙的系统,它基于由信令链路连接若干个信令点所组成的信令网,信令点包括业务处理信令点,其中:该系统包括至少一台基于无信令点接入的消息处理机装置和一台管理服务器,其中:
消息处理机装置,内置信令消息选通与过滤规则数据,以无信令点编码方式串接在所述的业务处理信令点所接入信令网的信令链路中,并与所述的管理服务器相连,该装置根据信令消息选通或过滤规则,对流经的信令消息实时进行分析,执行信令消息的选通或过滤功能,向管理服务器报告工作状态,执行来自管理服务器的业务规则数据修改命令和系统管理命令;
管理服务器,与各消息处理机装置相连,包括信令消息选通与过滤规则数据,负责消息处理机装置的消息选通与过滤规则管理,以及设备管理。
上述的基于无信令点接入技术实现信令防火墙的系统,其中:所述的消息处理机装置接入信令链路的接口包括64Kb/s普通速率信令链路、2Mb/s高速率信令链路、承载传递信令消息的IP数据链路,以及三者的混合使用。
本发明之二的一种基于无信令点接入技术实现信令防火墙的方法,其中:包括下列步骤:
一)系统设置若干台信令消息处理机装置,以无信令点编码方式串接在需要加设信令防火墙功能的业务处理信令点所接入信令网的信令链路中;
二)系统进入工作状态:
首先由消息处理机装置对流经的信令消息进行分析,根据信令消息选通与过滤处理规则,采取下列行动:
若信令消息符合选通条件,则直通传递该消息;
若信令消息符合过滤条件,先将该消息采集到管理服务器,然后将该消息修改为对信令网无害的消息,传递该消息。
采用了上述技术方案,本发明的消息处理机装置能够不改动业务处理信令点和信令网的逻辑连接关系,而无感知地串接在业务处理信令点所接入信令网的信令链路中,以实现信令消息的规范传递,达到防止异常信令消息进入信令网的目的,保障了信令网的安全运行。
附图说明
图1是本发明之一的基于无信令点接入技术实现信令防火墙的系统组网示意图;
图2是本发明之二的基于无信令点接入技术实现信令防火墙中进入工作状态的流程图。
具体实施方式
下面将结合附图对本发明作进一步说明。
如图1所示,图中示出了本发明之一的一种基于无信令点接入技术实现信令防火墙的系统,它基于由信令链路连接若干个信令点所组成的信令网12,信令点包括业务处理信令点11,该系统包括至少一台基于无信令点接入的消息处理机装置(MPM)21和一台管理服务器22,其中:
消息处理机装置21,采用无信令点编码的信令防火墙模式工作的系统组网,内置信令消息选通与过滤规则数据,以无信令点编码方式串接在业务处理信令点11所接入信令网12的信令链路中,并通过数据链路与管理服务器22相连,该装置根据信令消息选通或过滤规则,对流经的信令消息实时进行分析,执行信令消息的选通或过滤功能,向管理服务器22报告工作状态,执行来自管理服务器22的业务规则数据修改命令和系统管理命令;
管理服务器22,与各消息处理机装置21相连,包括信令消息选通与过滤规则数据,负责消息处理机装置的消息选通与过滤规则管理,以及设备管理。
消息处理机装置21接入信令链路的接口包括64Kb/s普通速率信令链路、2Mb/s高速率信令链路、承载传递信令消息的IP数据链路,以及三者的混合使用。
如图2所示,图中示出了本发明之二的一种基于无信令点接入技术实现信令防火墙的方法,包括下列步骤:
一)系统设置若干台信令消息处理机装置,以无信令点编码方式串接在需要加设信令防火墙功能的业务处理信令点所接入信令网的信令链路中;
二)系统进入工作状态:
首先由消息处理机装置对流经的信令消息进行分析,根据信令消息选通与过滤处理规则,采取下列行动:
判断信令消息是否符合选通条件,
若信令消息符合选通条件,则直通传递该消息;
若信令消息符合不符合选通条件,该消息将被过滤:即先将该消息采集到管理服务器,然后将该消息转换为对信令网无害的消息,最后传递该消息。
以上实施例仅供说明本发明之用,而非对本发明的限制,有关技术领域的技术人员,在不脱离本发明的精神和范围的情况下,还可以作出各种变换或变型,而所有等同的技术方案也应该属于本发明范畴之内,应由各权利要求限定。
Claims (3)
1.一种基于无信令点接入技术实现信令防火墙的系统,它基于由信令链路连接若干个信令点所组成的信令网,信令点包括业务处理信令点,其特征在于:该系统包括至少一台基于无信令点接入的消息处理机装置和一台管理服务器,其中:
消息处理机装置,内置信令消息选通与过滤规则数据,以无信令点编码方式串接在所述的业务处理信令点所接入信令网的信令链路中,并与所述的管理服务器相连,该装置根据信令消息选通或过滤规则,对流经的信令消息实时进行分析,执行信令消息的选通或过滤功能,向管理服务器报告工作状态,执行来自管理服务器的业务规则数据修改命令和系统管理命令;
管理服务器,与各消息处理机装置相连,包括信令消息选通与过滤规则数据,负责消息处理机装置的消息选通与过滤规则管理,以及设备管理。
2.根据权利要求1所述的基于无信令点接入技术实现信令防火墙的系统,其特征在于:所述的消息处理机装置接入信令链路的接口包括64Kb/s普通速率信令链路、2Mb/s高速率信令链路、承载传递信令消息的IP数据链路,以及三者的混合使用。
3.一种基于无信令点接入技术实现信令防火墙的方法,其特征在于:包括下列步骤:
一)系统设置若干台信令消息处理机装置,以无信令点编码方式串接在需要加设信令防火墙功能的业务处理信令点所接入信令网的信令链路中;
二)系统进入工作状态:
首先由消息处理机装置对流经的信令消息进行分析,根据信令消息选通与过滤处理规则,采取下列行动:
若信令消息符合选通条件,则直通传递该消息;
若信令消息符合过滤条件,先将该消息采集到管理服务器,然后将该消息修改为对信令网无害的消息,传递该消息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910247839A CN101827283A (zh) | 2009-12-31 | 2009-12-31 | 一种基于无信令点接入技术实现信令防火墙的系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910247839A CN101827283A (zh) | 2009-12-31 | 2009-12-31 | 一种基于无信令点接入技术实现信令防火墙的系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101827283A true CN101827283A (zh) | 2010-09-08 |
Family
ID=42690942
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910247839A Pending CN101827283A (zh) | 2009-12-31 | 2009-12-31 | 一种基于无信令点接入技术实现信令防火墙的系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101827283A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102547711A (zh) * | 2010-12-28 | 2012-07-04 | 上海粱江通信系统股份有限公司 | 一种检测与拦截ip信令网络中骚扰电话的系统及方法 |
| CN103188675A (zh) * | 2011-12-29 | 2013-07-03 | 上海粱江通信系统股份有限公司 | 一种延时呼叫的处理方法 |
| CN105610813A (zh) * | 2015-12-28 | 2016-05-25 | 中国人民解放军信息工程大学 | 一种移动通信网间蜜罐系统及方法 |
| CN105873063A (zh) * | 2015-12-28 | 2016-08-17 | 中国人民解放军信息工程大学 | 一种移动通信网间信令防护方法和装置 |
| CN114710337A (zh) * | 2022-03-24 | 2022-07-05 | 北京旷通科技有限责任公司 | 基于sctp的信令防火墙处理方法、装置、系统、设备及介质 |
-
2009
- 2009-12-31 CN CN200910247839A patent/CN101827283A/zh active Pending
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102547711A (zh) * | 2010-12-28 | 2012-07-04 | 上海粱江通信系统股份有限公司 | 一种检测与拦截ip信令网络中骚扰电话的系统及方法 |
| CN102547711B (zh) * | 2010-12-28 | 2015-09-02 | 上海粱江通信系统股份有限公司 | 一种检测与拦截ip信令网络中骚扰电话的系统及方法 |
| CN103188675A (zh) * | 2011-12-29 | 2013-07-03 | 上海粱江通信系统股份有限公司 | 一种延时呼叫的处理方法 |
| CN103188675B (zh) * | 2011-12-29 | 2017-11-21 | 上海粱江通信系统股份有限公司 | 一种延时呼叫的处理方法 |
| CN105610813A (zh) * | 2015-12-28 | 2016-05-25 | 中国人民解放军信息工程大学 | 一种移动通信网间蜜罐系统及方法 |
| CN105873063A (zh) * | 2015-12-28 | 2016-08-17 | 中国人民解放军信息工程大学 | 一种移动通信网间信令防护方法和装置 |
| CN105610813B (zh) * | 2015-12-28 | 2018-10-16 | 中国人民解放军信息工程大学 | 一种移动通信网间蜜罐系统及方法 |
| CN105873063B (zh) * | 2015-12-28 | 2020-01-03 | 中国人民解放军信息工程大学 | 一种移动通信网间信令防护方法和装置 |
| CN114710337A (zh) * | 2022-03-24 | 2022-07-05 | 北京旷通科技有限责任公司 | 基于sctp的信令防火墙处理方法、装置、系统、设备及介质 |
| CN114710337B (zh) * | 2022-03-24 | 2022-12-13 | 北京旷通科技有限责任公司 | 基于sctp的信令防火墙处理方法、装置、系统、设备及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102437922B (zh) | 一种基于n-1原则的电力通信网业务影响分析方法 | |
| CN101827283A (zh) | 一种基于无信令点接入技术实现信令防火墙的系统及方法 | |
| CN103166773A (zh) | 监测服务器运行状态的方法与系统 | |
| CN102075987A (zh) | 获取短信链路异常信息的方法、系统及网管监控服务器 | |
| CN101976885A (zh) | 远程智能网管电源管理系统 | |
| CN101472247A (zh) | 一种控制垃圾短信的方法和系统 | |
| CN101365025A (zh) | 话单智能监控系统 | |
| CN101005395A (zh) | 移动网络性能和告警可视化系统及其可视化方法 | |
| CN101453520A (zh) | 一种检测与拦截骚扰电话的系统及方法 | |
| CN101202656B (zh) | 资源监控方法和装置 | |
| CN103167539A (zh) | 故障处理方法、设备和系统 | |
| CN101715252A (zh) | 一种群集短信中心及其实现容灾分流的方法 | |
| CN101232635B (zh) | 一种基于信令处理技术的短信净化系统 | |
| CN101453528B (zh) | 一种实现呼叫鉴权网关的系统及方法 | |
| CN101771757A (zh) | 一种检测与拦截骚扰电话的方法 | |
| CN102638778A (zh) | 一种监控网间垃圾短消息的系统及方法 | |
| CN101902764A (zh) | 一种无sim/uim卡的无线信号测试装置 | |
| CN105763515A (zh) | 一种基于无信令点接入技术实现信令防火墙的方法 | |
| CN101764892A (zh) | 一种检测与拦截骚扰电话的系统 | |
| CN101227520B (zh) | 一种电信话务模型报表的生成方法及系统 | |
| CN100588199C (zh) | 基于七号信令网的通信控制系统、方法及业务控制器结构 | |
| CN101888386A (zh) | 一种用于七号信令网的防火墙装置 | |
| CN105791208A (zh) | 一种基于无信令点接入技术实现信令防火墙的系统 | |
| CN100442719C (zh) | 一种网络维护方法及装置 | |
| CN101188524A (zh) | Gprs业务监控系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20100908 |