[发明专利]电信网信令安全主动防护方法

权利要求书

1.一种电信网信令安全主动防护方法，其特征在于：包含如下步骤：

步骤1、异构协议动态切换，信令数据在交互过程中，根据电信网异构呼叫控制协议的共性要素生成包含基本流程、消息和参数的伪协议，呼叫控制时，在呼叫控制逻辑上采用伪协议进行交互，在物理承载上随机动态选择电信网异构呼叫控制协议进行呼叫控制；

步骤2、呼叫标识虚拟化，建立与呼叫标识组相对应的虚拟呼叫标识，呼叫标识组包含多个具有不同源信令设备、目的信令设备及呼叫编号的呼叫标识，呼叫启动时，源信令设备与目的信令设备采用虚拟呼叫标识完成握手，其后则由源信令设备与目的信令设备根据虚拟呼叫标识所对应的呼叫标识组随机可变地选择呼叫标识组中某个呼叫标识进行后续的信令消息交互和呼叫识别；

步骤3、用户信息打散携带，信令控制中强制将主叫用户信息和被叫用户信息分离并结合步骤2中的虚拟呼叫标识，解除同一呼叫信令流中不同信令消息间的耦合性；

步骤4、信令多通道传送，基于异构呼叫控制协议，信令节点间建立不同类型的信令传送通道，针对同一类型的信令传送通道，对其两端的信令设备配置多个信令地址，由信令设备双方建立信令通道动态切换机制，结合步骤1中的异构协议动态切换，在信令数据传送中依据预制策略随机改变同向呼叫或同源同宿呼叫的信令流所使用的信令通道类型及物理路径。

2.根据权利要求1所述的电信网信令安全主动防护方法，其特征在于：所述步骤3中还包含针对敏感用户，将主叫用户信息或被叫用户信息拆分多段，通过不同的信令消息携带传送。

3.根据权利要求1所述的电信网信令安全主动防护方法，其特征在于：步骤1中所述电信网异构呼叫控制协议包含七号信令TUP和ISUP协议、BICC协议、SIP协议。

4.根据权利要求1所述的电信网信令安全主动防护方法，其特征在于：步骤2中呼叫标识虚拟化依据七号信令多点码和IP端口多地址建立与呼叫标识组相对应的虚拟呼叫标识，虚拟呼叫标识与呼叫标识组具有相同的编码及分配方式。