本發明屬于網絡安全防護技術領域，特別涉及一種基于多模態網元代理的信令接入實現方法及系統，根據業務交互動態部署多模態網元代理模塊，將其部署于網間和/或網元間，并生成用于信令流處理的多模態代理匹配數據庫，其中，多模態網元代理模塊至少包含網絡倉儲代理、服務發現代理、服務請求代理和服務響應代理；利用網間和/或網元間的多模態網元代理模塊對相應類型網元進行代理來實時獲取并處理待處理信令流，以用于網間和/或網元間信令檢測防護的信令引流接入。本發明針對5G特定網域和網元檢測、處理與防護場景，為虛擬化防護功能提供多模態網元代理的部署和信令接入，實現網間和網元間的信令防護引流接入，保護5G核心網絡，具有較好應用前景。

技術領域

本發明屬于網絡安全防護技術領域，特別涉及一種基于多模態網元代理的信令接入實現方法及系統。

背景技術

隨著移動通信相關技術的快速發展，網絡融合趨勢日漸明顯，5G網絡應運而生，為隨時隨地的“萬物互聯”提供了可能。5G的三大應用場景為未來生活提供了多樣化的應用，但同樣面臨著更大的安全威脅，信令防護設備成為防護核心網絡安全的重要措施。

傳統核心網的信令防護中，以串接或其他信令接入方式在網元設備前進行信令轉接，然后進行信令檢測與防護，進而保護核心網絡安全。然而，5G核心網基礎設施云化后，虛擬化的網元功能可能運行在多個物理實體上(服務器)，傳統的信令接入方式已經難以進行有效部署和防護。

發明內容

為此，本發明提供一種基于多模態網元代理的信令接入實現方法及系統，針對5G特定網域和網元檢測、處理與防護場景，為虛擬化防護功能提供多模態網元代理的部署和信令接入，并可實現網間和網元間的信令防護引流接入，以保護5G核心網絡。

按照本發明所提供的設計方案，提供一種基于多模態網元代理的信令接入實現方法，包含如下內容：

根據業務交互動態部署多模態網元代理模塊，將其部署于網間和/或網元間，并生成用于信令流處理的多模態代理匹配數據庫，其中，多模態網元代理模塊至少包含網絡倉儲代理、服務發現代理、服務請求代理和服務響應代理；

利用網間和/或網元間的多模態網元代理模塊對相應類型網元進行代理來實時獲取并處理待處理信令流，以用于網間和/或網元間信令檢測防護的信令引流接入。

作為本發明基于多模態網元代理的信令接入實現方法，進一步地，多模態網元代理模塊部署于網間時，首先為當前網絡的網絡倉儲代理hNRF，然后根據業務交互動態代理對應功能類型網元來獲取并處理網間信令流；多模網絡代理模塊部署于網元間時，首先為網內網絡倉儲代理vNRF，然后根據接入網元或業務交互動態代理對應功能類型網元來獲取并處理網元間信令流。

作為本發明基于多模態網元代理的信令接入實現方法，進一步地，實時處理并獲取待處理信令流，依據信令服務類型在服務發現和/或服務請求和/或服務響應階段對相應功能類型網元進行代理，通過修改相應地址端口號獲取接入設備地址，以將信令流發送至對應網元實體。

作為本發明基于多模態網元代理的信令接入實現方法，進一步地，待處理信令流服務類型為服務過程時，根據信令流中服務標識查詢服務IP/Port和請求IP/Port，通過判斷當前信令流源地址是否與服務IP/Port或請求IP/Port一致來設置多模態網元代理模塊模態并修改當前信令流目的地址，將當前信令流的TCP/IP層的源地址修改為接入設備地址，將信令流發送至目的地址所在虛擬化網元實體。

作為本發明基于多模態網元代理的信令接入實現，進一步地，若當前信令流源地址與服務IP/Port一致，則多模態網元代理模塊設置模態為服務響應代理，并修改當前信令流目的地址為請求IP/Port；若當前信令流源地址是否與請求IP/Port一致，則多模態網元代理模塊模態設置為服務請求代理，修改當前信令流目的地址為服務IP/Port。