对七号信令网络传送过程进行路径记录及溯源追踪的方法

摘要

该发明属于通信领域中针对七号信令网络传送过程进行记录及溯源追踪的方法。包括：传送路径记录中的源信令点初始化设置，对源信令点发送信令的处理，对转接信令点传送信令的处理，对上一跳信令点参数记录进行变更并作为当前信令点参数发至中心站；追踪溯源中的启动追踪溯源程序，获取上一跳信令点编码值作为新的信令点编码值并反复进行、至信令点编码参数因子表内仅剩一条记录止，判断源信令点地址是否为伪造地址。该发明具有信令传送路径记录简明、清楚，追踪溯源方便、可靠，可为网络安全维护、恶意呼叫等的检测，提供详细的用于对伪造源地址等攻击行为追踪溯源的原始数据信息，有效地提高了七号信令网络传送的安全性和可控制性等特点。

说明书

技术领域

本发明涉及通信技术领域，具体地说涉及一种针对七号信令网络传送过程的路径进行记录、并根据记录进行溯源追踪的方法，该方法特别适合针对七号信令网中的源地址伪造行为进行追踪检测。

背景技术

七号信令系统(SS7)被电信网广泛用于控制信息的传送，同时七号信令网也是电信业务的支撑网络，承载着电信网络运行的几乎所有的信息，因此要求七号信令网具有较高的可控性。同时，随着网络融合和业务互通以及各种新技术、新业务的出现，七号信令网对外的接口越来越多，存在严重的安全隐患。目前由于整个七号信令网缺少有效的安全措施，导致网络中存在多种安全漏洞。例如七号信令网中的伪造源地址类的攻击就具有易实施、难追查的特性，使得这类攻击极为普遍。

在七号信令网中，信令消息的发送方在每一条信令的路由标记字段填写发送方和接收方各自拥有的全网唯一的信令点编码，信令传输点(STP)则利用路由标记字段里的目的信令点编码(DPC)参数和信令链路编码(SLC)以及业务信息八位位组(SIO)字段中的业务指示语(SI)和状态字段(SF)参数来实现消息路由功能；最终目的是确定目的路由中的一条信令链路。其方法分三步：第一步根据SIO中的SI选择信号业务使用的路由表；第二步根据所要到达的目的地DPC来选择使用的信令链路组；第三步是根据SLC在信令链路组内选择一条信令链路，或者根据信令链路选择(SLS)和电路识别码(CIC)选择中继链路。因此，七号信令路由方式是基于链路、而不是下一跳信令传输点(STP)的信令点编码；另外，使用七号信令系统的电话交换网基于分级体制、在两个下级节点之间通信需要通过上级节点转发，为了降低配置和路由难度，主要使用静态路由方式，而静态路由方式又存在安全性较低等缺陷。发送方发出的信令一旦被黑客控制、将路由标记中携带的源信令点编码(OPC)值修改为任意码字，即完成七号信令网中的伪造源地址攻击。由于当前七号信令作为被普遍采纳的国际标准，其信令协议是完全公开的，所以其帧格式、内容、定义及通信者的身份都很容易被黑客获取或伪造，且交换机对信令的转发仅仅基于对该信令的目的信令点编码，这些被恶意修改了OPC值的信令一般情况下都可以正常到达目的地，因此通过这种行为可以发起各种网络攻击行为。然而，七号信令网的路由机制是在信令链路组中选择信令链路，而非寻找下一跳信令节点编码，更不会对途经的信令点进行记录，这种网络传送过程的不可控性造成难以实现对可疑信令进行溯源追踪，因此无法有效地对伪造源地址的真实源头进行追查。针对上述缺陷、现有的应对方式主要可以分为两种：

其一.通过信令检测针对确定的某条信令链路或节点进行消息(信息)监视、捕获和保存通过该信令链路或节点的所有或部分消息，必要时形成统计报表信息或直接将被跟踪的信令转发给控制中心。这种方式主要由设备制造商采用并集成在交换机软件中，例如中兴ZXJ10B交换机就拥有类似的“七号信令跟踪”功能；但是这种方式主要用于跟踪监视大量的呼叫接续过程，虽然可以看到呼叫的信令流程，但其中大量的呼叫详细信息反而会掩盖可能存在的伪造源地址行为，因此不利于追踪溯源；如果要实现对指定的信令进行溯源追踪，必须集合多个节点的大量数据进行分析，其工作量巨大、效率极低；

其二.在呼叫发起时、后台管理中心根据策略决定是否对信令进行跟踪，若决定跟踪，以主、被叫号码或其他功能性字段为标识，途经的网络节点均要将与该呼叫相关的信令、或根据这些信令构造的记录发送至后台记录，代表性如公开号为CN101094095A、名称为《一种呼叫全过程的信令跟踪记录方法》专利文献所记载的即为该方法。此类方法虽然可以对具体的某次呼叫进行信令跟踪，但是途经的各信令节点都需要构造相应的信息发送给后台(管理中心)，同时亦需对这些数据进行大量的处理和分析才能实现溯源追踪，这无疑大大加重了网络负担。

因此，上述背景技术存在七号信令系统易受到伪造源地址等行为的攻击，且不能为网络的安全维护、甚至恶意呼叫等的检测提供详细的用于追踪溯源的原始数据信息，传送的安全性、可控制性差，等缺陷。

发明内容

本发明的目的在于针对目前七号信令网络传送中存在的问题，研究开发一种对七号信令网络传送过程进行路径记录及溯源追踪的方法，以便为网络安全维护、恶意呼叫等的检测，提供详细的用于对伪造源地址等的攻击行为追踪溯源的原始数据信息，达到有效提高七号信令网络传送的安全性和可控制性等目的。

本发明的解决方案是通过采用信令点编码参数因子(Point Code Factor：PCF)，记录每条信令传送过程中所途经的各信令节点、以得到该条信令具体的路径，对参与途经记录的信令节点均对同一条记录进行处理；当网络中出现可疑情况或需要对某次呼叫的信令进行追踪溯源时则根据上述记录逆向进行追踪、找到伪造的源地址；从而实现其发明目的。因此，本发明方法包括：

步骤A.传送路径记录：

步骤A₁.源信令点的初始化设置：中心站(管理中心)首先对每一个源信令点设定一个相互无关联、独立运行的定时器，对各定时器随机确定一时长、并对应设定一条随机生成的初始信令点编码参数因子(IPCF)，然后记录下对各信令点设置的初始时刻；

步骤A₂.对源信令点发送信令的处理：当某信令点发送的是源信令时，该信令点同时生成一随源信令发送的当前信令点参数记录(PRM)；

步骤A₃.对转接信令点传送信令的处理：当信令点作为信令的转接点(STP)时，该信令点收到传入的信令及上一跳信令点参数记录后，即对上一跳信令点参数记录进行以下变更处理：

a.接收到的上一跳信令点参数记录中的信令点编码参数因子表内只有一条编码参数因子记录时，则为收到的上一跳信令点的参数记录打上当前时间戳；

b.在信令点编码参数因子表内增加由当前信令点编码与上一跳信令点编码进行与、或运算组成新的编码参数因子记录；

c.将传入的上一跳信令点参数记录中的信令点编码变更为当前信令点编码；

步骤A₄.当信令点作为目的信令点接收到步骤A₃传入的信令及上一跳信令点参数记录后，按照步骤A₃中同样的方式对传入的上一跳信令点参数记录进行变更处理、并将变更处理后的参数记录作为当前信令点的参数记录发送至中心站，中心站将收到的信令传送过程中的各参数记录与对应的呼叫标识存储、待用；

步骤B.追踪溯源：

步骤B₁.启动追踪溯源程序：中心站根据网络中出现可疑情况或需要对某次呼叫的信令进行追踪溯源时，利用呼叫标识确定呼叫对应的信令点参数记录；

步骤B₂.若信令点参数记录中的信令点编码参数因子表内至少有不低于2条编码参数因子的记录时，追踪溯源从信令点编码参数因子表内最后一条记录开始溯源、即从表内最后一条记录及目的信令点编码值获取上一跳信令点编码值作为新的信令点编码值并记录在当前信令点编码中，同时从信令点编码参数因子表内删除刚使用过的该最后一条记录；

步骤B₃.反复执行步骤B₂、直至信令点编码参数因子(PCF)表内仅剩一条编码参数因子记录时止；此时若：

a.由步骤B₂所得当前信令点编码与该次呼叫的源信令路由标记参数中记录的源信令点编码不一致时；或/和

b.信令点编码参数因子表内仅剩的那一条编码参数因子的记录与步骤A₁所设置的初始信令点编码参数因子不一致时；

则判定该次呼叫的源信令点地址为伪造地址。

在步骤A₂中所述当前信令点参数记录，该信令点参数记录由呼叫标识(CALL_ID)及该源信令点编码两个固定长度的参数和一个可添加信息的信令点编码参数因子表(格)组成。而在步骤B₂中所述从表内最后一条记录及目的信令点编码值获取上一跳信令点编码值作为新的信令点编码值，其方法为将信令点编码参数因子表内最后一条记录均分为前后两部分，前半部分为第一部分，后半部分为第二部分，将目的信令点编码与第二部分进行异或运算(处理)，再将运算结果与第一部分进行或运算(处理)，即得到上一跳信令点编码值。

本发明由于采用信令点编码参数因子记录每条信令传送过程中所途经的各信令节点、以得到该条信令具体的路径，对参与途经记录的信令节点均对同一条记录进行处理；当网络中出现可疑情况或需要对某次呼叫的信令进行追踪溯源时则根据上述记录逆向进行追踪、找到伪造的源地址。因而具有信令传送的路径记录简明、清楚，追踪溯源方便、可靠，可为网络安全维护、恶意呼叫等的检测，提供详细的用于对伪造源地址等的攻击行为追踪溯源的原始数据信息，有效提高了七号信令网络传送的安全性和可控制性等特点。

附图说明

图1.为发明传送路径记录流程示意图(方框图)；

图2为追踪溯源流程示意图(方框图)。

具体实施方式

下面的实施例以采用ISUP(ISDN User Part：ISDN用户部分)信令为例，进一步阐述本发明。

本实施例七号信令网中，从源信令点SP-A到目的信令点SP-B的路径，包括多个信令转接点STP_j。SP-A的信令点编码为APC，SP-B的信令点编码为BPC，STP_j的信令点编码为PC_j。

本实施例七号信令网中，源信令点和目的信令点以及途经的STP将根据目的信令点编码OPC、信令链路选择码SLS(信令链路选择)和电路识别码CIC(电路识别码)选择中继链路。信令点参数记录包含的参数包括呼叫标识、信令点编码和信令点编码参数因子表；信令点编码占用三个字节存储刚刚被记录的信令节点的信令点编码；呼叫标识(CALL_ID)与ISUP信令中的CALL_ID字段一致，通过CALL_ID识别该信令点参数记录对应的呼叫及其信令；信令点编码参数因子表列出各个信令点编码参数因子值，STP_j产生的信令点编码参数因子PCF值为PCF_j(包含F1_j、F2_j两部分)。

本实施例中，从源信令点SP-A到目的信令点SP-B的某次呼叫途经n个信令传输点(n＞0)，路由路径为SP-A->STP₁->STP₂->...->STP_j->STP_j+1->...->STP_n-1->STP_n->SP-B。本实例传送路径的记录及追踪溯源步骤如下：

步骤A.传送路径的记录：

在步骤A₁：中心站对源信令点设置定时器，其时长为10分钟、并对应设定一条随机生成的初始信令点编码参数因子(IPCF)，然后记录下对各信令点设置的初始时刻然后记录下设置时间；本实施例IPCF长度为48bit，前24bit为IF1(Initiation Factor 1：初始因子1)，后24bit为IF2(Initiation Factor 2：初始因子2)；当源信令点发起呼叫需要发送信令时，进入：

步骤A₂，生成一条信令点参数记录，将信令点参数记录中的信令点编码设置为当前信令点编码，也就是源信令点编码；将信令点参数记录的呼叫标识设置为ISUP信令中的呼叫参考字段值；将初始信令点编码参数因子作为第一条记录加入信令点编码参数因子表中；并将该信令点参数记录随信令发送至下一跳信令点，这里下一跳信令点为STP₁；

步骤A₃.对转接信令点传送信令的处理：当STP₁接收到来自SP-A的信令和信令点参数记录后，信令点对信令点参数记录进行更改，包括：

a.如果接收到的信令点参数记录中信令点编码参数因子表只有一条编码参数因子记录，则为该信令点参数记录打上当前时间戳；

b.利用自身信令点编码PC₁和信令点参数记录中的信令点编码SPC字段，也就是SP-A信令点编码APC计算新的F1₁和F2₁参数并在信令点编码参数因子中增加新的编码参数因子记录；其中F1₁由PC₁和SPC相与得到；F2₁由PC₁和SPC相或得到，也即：

F1₁＝PC₁ AND SPC；

F2₁＝PC₁ OR SPC；

c.将信令点参数记录中的信令点编码值更改为当前信令点编码值、也就是PC₁值，并将更改后信令点参数记录随信令转发至下一节点STP_2，直至该信令点参数记录到达目的信令点SP-B止：

步骤A₄.当目的信令点SP-B接收到步骤A₃发出的信令和信令点参数记录后，按步骤A₃的方法对参数记录进行变更处理、并将变更处理后参数记录作为当前信令点的参数记录发送至中心站，中心站将该参数记录与对应的呼叫标识存储、待用；

步骤B.本实施例中源信令点为伪造源地址，其追踪溯源步骤：

B₁.启动追踪溯源程序：中心站根据网络中出现有伪造源地址的可疑情况，而进行追踪溯源，首先通过待溯源信令中的呼叫参数取得呼叫标识(CALL_ID)，从上述传送路径的记录中找到对应的呼叫标识并确定其对应的信令点参数记录；

B₂.从信令点参数记录中信令点编码参数因子表最后一条信令点编码参数因子记录开始，每一条信令点编码参数因子均为48bit，前24bit为F1，后24bit为F2.此时参数记录中的信令点编码值是目的信令点编码；并通过目的信令点编码值与信令点编码参数因子表中最后一条信令点编码参数因子值得到上一跳信令点编码，并从信令点码参数因子表中删除刚刚使用过的最后一条信令点编码参数因子记录；其后依次利用各信令点的信令点编码值和对应的信令点码参数因子表中最后一条信令点编码参数因子值以同样方式获得上一跳信令点编码；处理方法为：

PC_j-1＝(PC_j XOR F2_j)OR F1_j

步骤B₃：当信令点参数记录中信令点码参数因子表仅剩一条信令点编码参数因子记录时，溯源结束，此时信令点参数记录中的信令点编码值为溯源结果；

对所得结果进行判断：

a.本实施例由B₂所得当前信令点编码与该次呼叫的源信令路由标记参数中记录的源信令点编码APC一致；而：

b.信令点编码参数因子表内仅剩的那一条信令点编码参数因子的记录与步骤A₁所设置的初始信令点编码参数因子IPCF不一致；

因此，判定该次呼叫的源信令点地址为伪造地址。