本發明屬于移動通信網七號信令安全防護技術領域，特別是涉及一種異常MAP操作的判別處理方法，將MAP操作按照操作的發起方和接收方信令點類型進行分類，并選出發起方是用戶的服務VLR、接收方是HLR的MAP操作，以及發起方是HLR、SCP或者GMLC、接收方是任意信令點類型的MAP操作；在不同歸屬網邊界的STP處，過濾來自其他歸屬網絡的MAP協議消息；對于MAP協議規范中定義的發起方是用戶的服務VLR、接收方是HLR的MAP操作進行判別處理；對于MAP協議規范中定義的發起方是HLR、SCP或者GMLC、接收方是任意信令點類型的MAP操作進行判別處理。該方法可以有效檢測和處理不同歸屬網絡間交互的非法或者非正常使用的MAP信令操作，保護了移動通信網用戶數據的安全。

技術領域

本發明屬于移動通信網七號信令安全防護技術領域，特別是涉及一種異常MAP操作的判別處理方法。

背景技術

七號信令是由ITU-T定義的一組電信協議。最早的七號信令國際標準在1988年提出，為電話呼叫控制應用而設計，為支持移動通信（漫游、短信、數據業務等業務），國際標準化組織ESTI和3GPP等，為七號信令協議體系增加了新的協議。目前，七號信令協議已經發展為支持呼叫控制、數據查詢、路由轉發以及各種移動業務的協議。

傳統的七號信令基于TDM網絡承載，后來發展為基于IP網絡承載，如圖1所示。下面對TDM承載的七號信令協議棧進行簡單說明。MTP1協議層定義了數字信令鏈路的物理層特性；MTP2協議層提供點到點傳輸和流量控制、消息順序確認及檢錯功能；MTP3協議提供路由功能；SCCP協議層根據用戶對業務的不同需求提供連接或無連接業務，完成不同質量要求的業務傳遞；TCAP協議層是事務處理能力應用部分；MAP是七號信令最核心的應用層協議，其全稱為“移動應用部分”。信令系統不同節點間通過MAP操作規程的交互（或者稱為MAP信令消息交互）實現對移動通信用戶的移動性管理、呼叫處理、補充業務、短消息等的處理功能。MAP協議規范中（MAP協議規范具體可參見3GPP TS 29.002和3GPP2 N.S0005）定義了不同MAP操作的名稱、功能以及操作的發起方和接收方。MAP操作的發起方和接收方是指信令系統的不同節點，具體包括MSC/VLR、HLR、SCP、SMC、GMLC等。信令系統的節點，又稱為信令點SP。SP之間可以通過直連方式組網，也可以通過部署在本地的信令轉接點STP進行互相之間的信令交互。STP自身采用分層方式組網，根據部署位置不同，又分為本地STP，即LSTP，高級STP，即HSTP，國際STP，即ISTP。通常，我們把由不同SP和不同的STP組成的信令系統，稱為七號信令系統。對移動通信網而言，具有漫游和互通協議的運營商網絡，其七號信令系統是互聯互通的。

曾經很長一段時間，七號信令系統被視為封閉的可信網絡，其安全主要依賴運營商之間的相互信任機制。隨著運營商向第三方商用業務提供者開放七號信令網絡接口，七號信令網絡不再封閉。對于移動通信網中的七號信令系統而言，系統中的核心節點，如HLR、VLR、SCP等，存儲了移動用戶幾乎所有的用戶信息，包括位置信息、用戶標識、鑒權參數、計費信息、業務信息以及呼叫權限等，理論和事實均已證實，這些用戶數據存在被跨網遠程獲取、篡改和破壞的安全威脅，而安全威脅的主要途徑是黑客或犯罪分子利用MAP協議的操作流程，遠程訪問信令系統中的HLR、VLR、SCP等設備，通過獲取、破壞或篡改用戶數據達到其攻擊目的。自2014年以來，關于七號信令系統安全問題的報道逐年增多，該問題已經引起全球相關標準化組織和學者的關注。

發明內容

為了克服現有技術中存在的缺陷，本發明的目的是提供一種異常MAP操作的判別處理方法，可以有效檢測和處理不同歸屬網絡間交互的非法或者非正常使用的MAP信令操作，保護了移動通信網用戶數據的安全。

為了實現上述目的，本發明采用以下的技術方案：

本發明提供一種異常MAP操作的判別處理方法，包含以下步驟：