[发明专利]利用下一代防火墙的用于信令安全性的系统和方法

权利要求书

1.一种用于信令安全性的系统，包括：

处理器，其被配置成：

在安全性平台处监测服务提供商网络上的传输层信令业务；以及

基于安全性策略在安全性平台处过滤传输层信令业务，其中传输层信令协议是信令传输（SIGTRAN）协议，并且在过滤SIGTRAN协议消息的同时按照有效载荷协议标识符（PPID）和源/目的地IP地址来执行对流控制传输协议（SCTP）协议的状态和分组验证；以及

存储器，其耦合到处理器并且被配置成向处理器提供指令。

2.一种用于信令安全性的系统，包括：

处理器，其被配置成：

在安全性平台处监测服务提供商网络上的应用层信令业务；以及

基于安全性策略在安全性平台处过滤应用层信令业务，其中应用层信令协议是移动应用部分（MAP）协议、CAMEL应用部分（CAP）协议、或智能网络应用部分（INAP）；

在按照子系统号（SSN）或源/目的地IP地址来过滤MAP、CAP或INAP协议消息的同时，执行对信令连接控制部分（SCCP）协议的状态和分组验证；以及

存储器，其耦合到处理器并且被配置成向处理器提供指令。

3.一种用于信令安全性的系统，包括：

处理器，其被配置成：

在安全性平台处监测服务提供商网络上的网络层信令协议业务；以及

基于安全性策略在安全性平台处过滤网络层信令协议业务，其中网络层信令协议是信令连接控制部分（SCCP）协议，其中信令传输协议是信令传输（SIGTRAN）协议；以及

在过滤SIGTRAN协议消息的同时，按照有效载荷协议标识符（PPID）和源/目的地IP地址来执行对SCCP协议的状态和分组验证；以及

存储器，其耦合到处理器并且被配置成向处理器提供指令。

4.一种用于信令安全性的系统，包括：

处理器，其被配置成：

在安全性平台处监测服务提供商网络上的Diameter协议业务；以及

基于安全性策略在安全性平台处过滤Diameter协议业务，其中信令传输协议是信令传输（SIGTRAN）协议；以及

在过滤SIGTRAN协议消息的同时，按照有效载荷协议标识符（PPID）和源/目的地IP地址来执行对Diameter协议的状态和分组验证；以及

存储器，其耦合到处理器并且被配置成向处理器提供指令。

5.根据权利要求1、2、3或4所述的系统，其中安全性平台被配置有基于所监测的协议的多个安全性策略，并且其中处理器进一步被配置成基于所监测的协议来执行安全性策略实施。

6.根据权利要求1、2、3或4所述的系统，其中处理器进一步被配置成基于安全性策略来执行对所监测的协议和/或较低级别协议的状态和分组验证。

7.根据权利要求1、2、3或4所述的系统，其中处理器进一步被配置成基于所监测的协议来执行威胁预防。

8.根据权利要求1、2、3或4所述的系统，其中安全性平台监测无线接口，无线接口包括用于3G和/或4G网络的移动核心网络中的所监测的协议和用户数据业务的多个接口。

9.根据权利要求1、2、3或4所述的系统，其中处理器进一步被配置成基于安全性策略来阻止在所监测的协议业务中过滤的消息。

10.根据权利要求1、2、3或4所述的系统，其中处理器进一步被配置成基于安全性策略来阻止在所监测的协议业务或较高层信令业务中过滤的消息。