CN105763515A - 一种基于无信令点接入技术实现信令防火墙的方法 - Google Patents
一种基于无信令点接入技术实现信令防火墙的方法 Download PDFInfo
- Publication number
- CN105763515A CN105763515A CN201410790097.0A CN201410790097A CN105763515A CN 105763515 A CN105763515 A CN 105763515A CN 201410790097 A CN201410790097 A CN 201410790097A CN 105763515 A CN105763515 A CN 105763515A
- Authority
- CN
- China
- Prior art keywords
- signaling
- message
- network
- point
- access technology
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种基于无信令点接入技术实现信令防火墙的方法,基于该方法的消息处理机装置能够不改动业务处理信令点和信令网的逻辑连接关系,而无感知地串接在业务处理信令点所接入信令网的信令链路中,以实现信令消息的规范传递,达到防止异常信令消息进入信令网的目的,保障了信令网的安全运行。
Description
技术领域
本发明涉及一种基于无信令点接入技术实现信令防火墙的方法,通过将信令消息处理装置串接在业务处理信令点所接入信令网的信令链路中,以实现信令消息的规范传递,达到防止异常信令消息进入信令网的目的,保障了信令网的安全运行。
背景技术
在固定和移动通信网中,实现业务控制的关键是信令,信令网是电信网的核心支撑网,每次电话呼叫和大部分新业务的引入,都离不开信令网的支持。
业务的提供一般是将提供业务的平台作为信令网的一个信令点经信令链路连接到信令网,由于业务平台的多样性和信令网的重要性,需要在业务平台与信令网之间设置信令防火墙,这种信令防火墙可以采用有信令点的方式工作,在信令工作方式上作为业务平台和信令网之间信令消息通信的代理设备,该代理设备实现对信令消息的选通与过滤,由于基于有信令点方式,相当于增加了一级信令转接功能,防火墙设备接入复杂,需要业务平台与信令网的配合,可实现性差。
本申请人在申请日为2003年10月15日、申请号为200310107935.1的发明专利申请中提供了“在七号信令链路功能层对信令数据的识别处理方法及装置”,即:在七号信令链路功能层之间引入信令消息内容服务装置,为实施特定业务,将该装置匹配串接在信令链路中,在消息流经该装置时,完成特定的消息处理业务。对于如何基于信令方式实现通信网业务控制和信令增值的具体系统和方法一直为本申请人研究的内容之一。
发明内容
本发明的目的在于克服现有技术的缺陷而提供一种实现信令防火墙的方法,能够在业务信令点接入信令网时,防止异常的信令消息进入信令网而引起的网络安全隐患,将消息处理机装置以无信令点编码方式串接于需要对信令消息进行选通与过滤的信令链路中,在信令消息流经该装置时执行对信令消息的选通与过滤操作,达到信令防火墙的作用。
实现上述目的的技术方案是:
一)系统设置若干台信令消息处理机装置,以无信令点编码方式串接在需要加设信令防火墙功能的业务处理信令点所接入信令网的信令链路中。
二)系统进入工作状态:
首先由消息处理机装置对流经的信令消息进行分析,根据信令消息选通与过滤处理规则,采取下列行动:
若信令消息符合选通条件,则直通传递该消息;
若信令消息符合过滤条件,先将该消息采集到管理服务器,然后将该消息修改为对信令网无害的消息,传递该消息。
采用了上述技术方案,本发明的消息处理机装置能够不改动业务处理信令点和信令网的逻辑连接关系,而无感知地串接在业务处理信令点所接入信令网的信令链路中,以实现信令消息的规范传递,达到防止异常信令消息进入信令网的目的,保障了信令网的安全运行。
附图说明
图1是本发明之一的基于无信令点接入技术实现信令防火墙中进入工作状态的流程图。
具体实施例
下面将结合附图对本发明作进一步说明。
如图1所示,图中示出了本发明之一的一种基于无信令点接入技术实现信令防火墙的方法,包括下列步骤:
一)系统设置若干台信令消息处理机装置,以无信令点编码方式串接在需要加设信令防火墙功能的业务处理信令点所接入信令网的信令链路中;
二)系统进入工作状态:
首先由消息处理机装置对流经的信令消息进行分析,根据信令消息选通与过滤处理规则,采取下列行动:
判断信令消息是否符合选通条件,
若信令消息符合选通条件,则直通传递该消息;
若信令消息符合不符合选通条件,该消息将被过滤:即先将该消息采集到管理服务器,然后将该消息转换为对信令网无害的消息,最后传递该消息。
以上实施例仅供说明本发明之用,而非对本发明的限制,有关技术领域的技术人员,在不脱离本发明的精神和范围的情况下,还可以作出各种变换或变型,而所有等同的技术方案也应该属于本发明范畴之内,应由各权利要求限定。
Claims (1)
1.一种基于无信令点接入技术实现信令防火墙的方法,其特征在于:包括下列步骤:
一)系统设置若干台信令消息处理机装置,以无信令点编码方式串接在需要加设信令防火墙功能的业务处理信令点所接入信令网的信令链路中;
二)系统进入工作状态:
首先由消息处理机装置对流经的信令消息进行分析,根据信令消息选通与过滤处理规则,采取下列行动:
若信令消息符合选通条件,则直通传递该消息;
若信令消息符合过滤条件,先将该消息采集到管理服务器,然后将该消息修改为对信令网无害的消息,传递该消息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410790097.0A CN105763515A (zh) | 2014-12-19 | 2014-12-19 | 一种基于无信令点接入技术实现信令防火墙的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410790097.0A CN105763515A (zh) | 2014-12-19 | 2014-12-19 | 一种基于无信令点接入技术实现信令防火墙的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105763515A true CN105763515A (zh) | 2016-07-13 |
Family
ID=56339582
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410790097.0A Pending CN105763515A (zh) | 2014-12-19 | 2014-12-19 | 一种基于无信令点接入技术实现信令防火墙的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105763515A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114513343A (zh) * | 2022-01-26 | 2022-05-17 | 广州晨扬通信技术有限公司 | 信令防火墙分级拦截方法、装置、系统、设备及存储介质 |
| CN114710337A (zh) * | 2022-03-24 | 2022-07-05 | 北京旷通科技有限责任公司 | 基于sctp的信令防火墙处理方法、装置、系统、设备及介质 |
-
2014
- 2014-12-19 CN CN201410790097.0A patent/CN105763515A/zh active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114513343A (zh) * | 2022-01-26 | 2022-05-17 | 广州晨扬通信技术有限公司 | 信令防火墙分级拦截方法、装置、系统、设备及存储介质 |
| CN114513343B (zh) * | 2022-01-26 | 2022-10-04 | 广州晨扬通信技术有限公司 | 信令防火墙分级拦截方法、装置、计算机设备及存储介质 |
| CN114710337A (zh) * | 2022-03-24 | 2022-07-05 | 北京旷通科技有限责任公司 | 基于sctp的信令防火墙处理方法、装置、系统、设备及介质 |
| CN114710337B (zh) * | 2022-03-24 | 2022-12-13 | 北京旷通科技有限责任公司 | 基于sctp的信令防火墙处理方法、装置、系统、设备及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6811304B2 (ja) | IoTシステム | |
| CN102255903B (zh) | 一种云计算虚拟网络与物理网络隔离安全方法 | |
| CN104243010B (zh) | 一种中转台无线互联方法、系统和中转台 | |
| CN108574667B (zh) | 一种业务流的控制方法及装置 | |
| CN108574698B (zh) | 一种对物联网系统进行网络安全防护的方法 | |
| CN109104461A (zh) | 一种基于物联网中间件的数据处理系统及其方法 | |
| CN105792099B (zh) | 邻近探索方法 | |
| CN104320472A (zh) | 分布式短信网关架构系统及其设计方法 | |
| CN103312532A (zh) | 用于物联网网关的故障自动排除方法及系统 | |
| CN104601658A (zh) | 数据下载的方法、装置及系统 | |
| CN104639437A (zh) | 堆叠系统中广播报文的转发方法及装置 | |
| CN103684792A (zh) | 一种oam的安全认证方法以及oam报文发送/接收装置 | |
| CN104283801A (zh) | 一种业务数据处理的方法和系统 | |
| CN105763515A (zh) | 一种基于无信令点接入技术实现信令防火墙的方法 | |
| CN101827283A (zh) | 一种基于无信令点接入技术实现信令防火墙的系统及方法 | |
| CN105049403A (zh) | 配电网控制系统的安全防护方法及系统 | |
| CN103686649B (zh) | 基于无线网与核心网接口信令的区域通信管控系统与方法 | |
| CN104518928A (zh) | 实现远程镜像报文透过rpr环网的方法及系统 | |
| CN105791208A (zh) | 一种基于无信令点接入技术实现信令防火墙的系统 | |
| CN105553865A (zh) | 一种fc交换机芯片信用管理测试方法 | |
| CN112259249B (zh) | 基于物联网与区块链的跨域流动辨析防疫系统及方法 | |
| CN104735688B (zh) | 一种微基站系统 | |
| CN106506504A (zh) | 一种智能规约转换方法和装置 | |
| CN105813062A (zh) | 一种sim卡自动切换方法及装置 | |
| CN105245601A (zh) | 一种数据过滤方法及数据过滤系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160713 |
|
| WD01 | Invention patent application deemed withdrawn after publication |