本发明涉及一种基于无信令点接入技术实现信令防火墙的方法,通过将信令消息处理装置串接在业务处理信令点所接入信令网的信令链路中,以实现信令消息的规范传递,达到防止异常信令消息进入信令网的目的,保障了信令网的安全运行。
背景技术:
在固定和移动通信网中,实现业务控制的关键是信令,信令网是电信网的核心支撑网,每次电话呼叫和大部分新业务的引入,都离不开信令网的支持。
业务的提供一般是将提供业务的平台作为信令网的一个信令点经信令链路连接到信令网,由于业务平台的多样性和信令网的重要性,需要在业务平台与信令网之间设置信令防火墙,这种信令防火墙可以采用有信令点的方式工作,在信令工作方式上作为业务平台和信令网之间信令消息通信的代理设备,该代理设备实现对信令消息的选通与过滤,由于基于有信令点方式,相当于增加了一级信令转接功能,防火墙设备接入复杂,需要业务平台与信令网的配合,可实现性差。
本申请人在申请日为2003年10月15日、申请号为200310107935.1的发明专利申请中提供了“在七号信令链路功能层对信令数据的识别处理方法及装置”,即:在七号信令链路功能层之间引入信令消息内容服务装置,为实施特定业务,将该装置匹配串接在信令链路中,在消息流经该装置时,完成特定的消息处理业务。对于如何基于信令方式实现通信网业务控制和信令增值的具体系统和方法一直为本申请人研究的内容之一。
技术实现要素:
本发明的目的在于克服现有技术的缺陷而提供一种实现信令防火墙的方法,能够在业务信令点接入信令网时,防止异常的信令消息进入信令网而引起的网络安全隐患,将消息处理机装置以无信令点编码方式串接于需要对信令消息进行选通与过滤的信令链路中,在信令消息流经该装置时执行对信令消息的选通与过滤操作,达到信令防火墙的作用。
实现上述目的的技术方案是:
一)系统设置若干台信令消息处理机装置,以无信令点编码方式串接在需要加设信令防火墙功能的业务处理信令点所接入信令网的信令链路中。
二)系统进入工作状态:
首先由消息处理机装置对流经的信令消息进行分析,根据信令消息选通与过滤处理规则,采取下列行动:
若信令消息符合选通条件,则直通传递该消息;
若信令消息符合过滤条件,先将该消息采集到管理服务器,然后将该消息修改为对信令网无害的消息,传递该消息。
采用了上述技术方案,本发明的消息处理机装置能够不改动业务处理信令点和信令网的逻辑连接关系,而无感知地串接在业务处理信令点所接入信令网的信令链路中,以实现信令消息的规范传递,达到防止异常信令消息进入信令网的目的,保障了信令网的安全运行。
附图说明
图1是本发明之一的基于无信令点接入技术实现信令防火墙中进入工作状态的流程图。
具体实施例
下面将结合附图对本发明作进一步说明。
如图1所示,图中示出了本发明之一的一种基于无信令点接入技术实现信令防火墙的方法,包括下列步骤:
一)系统设置若干台信令消息处理机装置,以无信令点编码方式串接在需要加设信令防火墙功能的业务处理信令点所接入信令网的信令链路中;
二)系统进入工作状态:
首先由消息处理机装置对流经的信令消息进行分析,根据信令消息选通与过滤处理规则,采取下列行动:
判断信令消息是否符合选通条件,
若信令消息符合选通条件,则直通传递该消息;
若信令消息符合不符合选通条件,该消息将被过滤:即先将该消息采集到管理服务器,然后将该消息转换为对信令网无害的消息,最后传递该消息。
以上实施例仅供说明本发明之用,而非对本发明的限制,有关技术领域的技术人员,在不脱离本发明的精神和范围的情况下,还可以作出各种变换或变型,而所有等同的技术方案也应该属于本发明范畴之内,应由各权利要求限定。