控制用户信令的方法、装置及移动性管理实体制造方法及图纸

技术编号:14859741 阅读:82 留言:0更新日期:2017-03-19 11:50
本发明专利技术提供了一种控制用户信令的方法、装置及移动性管理实体,该方法包括:获取用户设备在频繁发送用户信令的异常流程中所发送的用户信令;若在预定的第一时间内接收到的用户信令的数目没有超过预设的数目阈值,则按照正常流程处理用户信令;若在预定的第一时间内接收到的用户信令的数目超过预设的数目阈值,则按照预定的控制方式对用户设备的用户信令进行控制。有效阻止了恶意攻击的信令频繁发送,避免了信令冗余和网络过载,提高了资源利用率。

【技术实现步骤摘要】

本专利技术涉及核心网
,尤其涉及一种控制用户信令的方法、装置及移动性管理实体(MME)。
技术介绍
LTE(LongTermEvolution,长期演进)现网中,提供终端的厂家和终端种类众多,实现方式各异,有的实现方式会导致附着、去附着、服务请求、PDN(PublicDataNetwork,公用数据网)建立等流程频繁发用户信令。例如,终端厂家单方面为了提高终端侧的用户体验,未考虑对网络的影响,实现方式不遵循3GPP协议,不听从网络下发消息中原因值的指示。例如终端收到NAS原因值#7后,按照3GPP协议,应有以下行为:对于EPS附着流程(EPSservicesonly),UE(用户设备)设置EPS的更新状态为EU3ROAMINGNOTALLOWED,UE将认为该USIM(UniversalSubscriberIdentityModule(全球用户识别卡)对EPSservice无效,直到UE关机或该USIM被拔出;对于联合附着(CombinedAttach),UE将会重选接入2G或3G网络,并且终端不会重选到LTE网络,直到UE重启或重新插拔USIM卡。但是,现网中部分终端不会执行上述行为,而是频繁地多次发送附着请求信令(attachrequest),从而造成信令风暴。同时,恶意攻击也导致了信令频繁发送。各种智能终端行为所触发的大量异常信令加剧了核心网侧的信令负荷,不少省份的电信运营商已受到冲击,KPI(KeyPerformanceIndicator,关键绩效指标)指标受到影响。大量频繁的attach、PDN建立、servicereq会导致信令风暴、网络瘫痪,因此需及时采取措施,抑制异常终端的异常信令,将信令风暴扼杀在摇篮。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的控制用户信令的方法、装置及移动性管理实体,有效阻止了恶意攻击的信令频繁发送,避免了信令冗余和网络过载,提高了资源利用率。依据本专利技术的一个方面,提供了一种控制用户信令的方法,包括:获取用户设备在频繁发送用户信令的异常流程中所发送的用户信令;若在预定的第一时间内接收到的用户信令的数目没有超过预设的数目阈值,则按照正常流程处理用户信令;若在预定的第一时间内接收到的用户信令的数目超过预设的数目阈值,则按照预定的控制方式对所述用户设备的用户信令进行控制。可选地,所述控制方式为丢弃接收到的所述用户信令,并将接收到的所述用户信令不计入企业业绩考核指标中。可选地,所述获取用户设备在频繁发送用户信令的异常流程中所发送的用户信令,具体为:获取用户设备在异常流程中所发送的附着信令;相应地,所述按照预定的控制方式对所述用户设备的用户信令进行控制,具体包括:将所述用户设备的标识信息加入到黑名单中,向所述用户设备发送拒绝消息,并启动第一黑名单定时器;若在所述第一黑名单定时器超时前能继续收到所述附着信令且用户鉴权失败,则丢弃接收到的所述附着信令,并将接收到的所述附着信令不计入企业业绩考核指标中。可选地,若在所述第一黑名单定时器超时前收到所述附着信令且用户鉴权成功,则以能建立连接但无法上网的方式让所述用户设备附着成功;若在所述第一黑名单定时器超时前再没有收到所述附着信令,则将所述用户设备的标识信息从黑名单中移除,并向所述用户设备发送分离信令;若所述第一黑名单定时器超时前继续收到所述附着信令,则向用户设备发送分离信令,进一步若所述第一黑名单定时器超时前继续收到所述附着信令,则丢弃接收到的所述附着信令,将接收到的所述附着信令不计入企业业绩考核指标中。可选地,若直到所述第一黑名单定时器超时仍没有收到所述附着信令,则将所述用户设备的标识信息从黑名单中移除,并正常处理后续消息。可选地,所述获取用户设备在异常流程中所发送的用户信令,具体为:获取用户设备在异常流程中所发送的服务请求信令;相应地,所述按照预定的控制方式对所述用户设备的用户信令进行控制,具体包括:将所述用户设备的用户标识加入黑名单中,向用户设备发送拒绝消息,并启动第二黑名单定时器;若在所述第二黑名单定时器超时前继续收到所述服务请求信令,则向所述用户设备发送分离信令,进一步若在所述第二黑名单定时器超时前收到附着信令,则丢弃接收到的服务请求信令和附着信令,并将接收到的所述服务请求信令和附着信令不计入企业业绩考核指标中。可选地,若在所述第二黑名单定时器超时前仍没有收到附着信令,则将所述用户设备的标识信息从黑名单中移除,并正常处理后续消息。可选地,若在所述第二黑名单定时器超时前仍没有收到所述服务请求信令,则将所述用户设备的标识信息从黑名单中移除,并正常处理后续消息。可选地,所述获取用户设备在异常流程中所发送的用户信令,具体为:获取用户设备在异常流程中所发送的分组数据网连接请求信令;相应地,所述按照预定的控制方式对所述用户设备的用户信令进行控制,具体包括:将所述用户设备的用户标识加入黑名单中,向所述用户设备发送拒绝消息,并启动第三黑名单定时器;若在所述第一黑名单定时器超时前仍没有收到所述分组数据网连接请求信令,则将所述用户设备的标识信息从黑名单中移除,并正常处理后续消息。可选地,若在所述第一黑名单定时器超时前继续收到所述分组数据网连接请求信令,则以能建立连接但无法上网的方式让所述用户设备附着成功;若在所述第三黑名单定时器超时前再没有收到所述分组数据网连接请求信令,则将所述用户设备的标识信息从黑名单中移除;若所述第三黑名单定时器超时前继续收到所述分组数据网连接请求信令,则向用户设备发送分离信令,进一步若在所述第三黑名单定时器超时前继续收到附着信令,则丢弃接收到的所述附着信令和所述分组数据网连接请求信令,将接收到的所述附着信令和所述分组数据网连接请求信令不计入企业业绩考核指标中。可选地,若在所述第三黑名单定时器超时前仍没有收到所述附着信令,则将所述用户设备的标识信息从黑名单中移除。依据本专利技术的又一个方面,提供了一种控制用户信令的装置,所述装置包括:获取模块,用于获取用户设备在频繁发送用户信令的异常流程中所发送的用户信令;控制模块,用于若在预定的第一时间内接收到的用户信令的数目没有超过预设的数目阈值,则按照正常流程处理用户信令;若在预定的第一时间内接收到的用户信令的数目超过预设的数目阈值,则按照预定的控制方式对所述用户设备的用户信令进行控制。可选地,所述控制模块的控制方式为丢弃接收到的所述附着信令,并将本文档来自技高网
...

【技术保护点】
一种控制用户信令的方法,其特征在于,包括:获取用户设备在频繁发送用户信令的异常流程中所发送的用户信令;若在预定的第一时间内接收到的用户信令的数目没有超过预设的数目阈值,则按照正常流程处理用户信令;若在预定的第一时间内接收到的用户信令的数目超过预设的数目阈值,则按照预定的控制方式对所述用户设备的用户信令进行控制。

【技术特征摘要】
1.一种控制用户信令的方法,其特征在于,包括:
获取用户设备在频繁发送用户信令的异常流程中所发送的用户信令;
若在预定的第一时间内接收到的用户信令的数目没有超过预设的数目阈值,
则按照正常流程处理用户信令;
若在预定的第一时间内接收到的用户信令的数目超过预设的数目阈值,则
按照预定的控制方式对所述用户设备的用户信令进行控制。
2.如权利要求1所述的方法,其特征在于,所述控制方式为丢弃接收到的
所述用户信令,并将接收到的所述用户信令不计入企业业绩考核指标中。
3.如权利要求2所述的方法,其特征在于,所述获取用户设备在频繁发送
用户信令的异常流程中所发送的用户信令,具体为:获取用户设备在异常流程
中所发送的附着信令;
相应地,所述按照预定的控制方式对所述用户设备的用户信令进行控制,
具体包括:
将所述用户设备的标识信息加入到黑名单中,向所述用户设备发送拒绝消
息,并启动第一黑名单定时器;
若在所述第一黑名单定时器超时前能继续收到所述附着信令且用户鉴权失
败,则丢弃接收到的所述附着信令,并将接收到的所述附着信令不计入企业业
绩考核指标中。
4.如权利要求3所述的方法,其特征在于,若在所述第一黑名单定时器超
时前收到所述附着信令且用户鉴权成功,则以能建立连接但无法上网的方式让
所述用户设备附着成功;
若在所述第一黑名单定时器超时前再没有收到所述附着信令,则将所述用
户设备的标识信息从黑名单中移除,并向所述用户设备发送分离信令;
若所述第一黑名单定时器超时前继续收到所述附着信令,则向用户设备发
送分离信令,进一步若所述第一黑名单定时器超时前继续收到所述附着信令,
则丢弃接收到的所述附着信令,将接收到的所述附着信令不计入企业业绩考核
指标中。
5.如权利要求3所述的方法,其特征在于,若直到所述第一黑名单定时器
超时仍没有收到所述附着信令,则将所述用户设备的标识信息从黑名单中移除,
并正常处理后续消息。
6.如权利要求2所述的方法,其特征在于,所述获取用户设备在异常流程
中所发送的用户信令,具体为:获取用户设备在异常流程中所发送的服务请求
信令;
相应地,所述按照预定的控制方式对所述用户设备的用户信令进行控制,
具体包括:
将所述用户设备的用户标识加入黑名单中,向用户设备发送拒绝消息,并
启动第二黑名单定时器;
若在所述第二黑名单定时器超时前继续收到所述服务请求信令,则向所述
用户设备发送分离信令,进一步若在所述第二黑名单定时器超时前收到附着信
令,则丢弃接收到的服务请求信令和附着信令,并将接收到的所述服务请求信
令和附着信令不计入企业业绩考核指标中。
7.如权利要求6所述的方法,其特征在于,若在所述第二黑名单定时器超
时前仍没有收到附着信令,则将所述用户设备的标识信息从黑名单中移除,并
正常处理后续消息。
8.如权利要求6所述的方法,其特征在于,若在所述第二黑名单定时器超
时前仍没有收到所述服务请求信令,则将所述用户设备的标识信息从黑名单中
移除,并正常处理后续消息。
9.如权利要求2所述的方法,其特征在于,所述获取用户设备在异常流程
中所发送的用户信令,具体为:获取用户设备在异常流程中所发送的分组数据
网连接请求信令;
相应地,所述按照预定的控制方式对所述用户设备的用户信令进行控制,
具体包括:
将所述用户设备的用户标识加入黑名单中,向所述用户设备发送拒绝消息,
并启动第三黑名单定时器;
若在所述第一黑名单定时器超时前仍没有收到所述分组数据网连接请求信
令,则将所述用户设备的标识信息从黑名单中移除,并正常处理后续消息。
10.如权利要求9所述的方法,其特征在于,若在所述第一黑名单定时器超
时前继续收到所述分组数据网连接请求信令,则以能建立连接但无法上网的方
式让所述用户设备附着成功;
若在所述第三黑名单定时器超时前再没有收到所述分组数据网连接请求信
令,则将所述用户设备的标识信息从黑名单中移除;
若所述第三黑名单定时器超时前继续收到所述分组数据网连接请求信令,
则向用户设备发送分离信令,进一步若在所述第三黑名单定时器超时前继续收
到附着信令,则丢弃接收到的所述附着信令和所述分组数据网连接请求信令,
将接收到的所述附着信令和所述分组数据网连接请求信令不计入企业业绩考核
指标中。
11.如权利要求10所述的方法,其特征在于,若在所述第三黑名单定时器
超时前仍没有收到所述附着信令,则将所述用户设备的标识信息从黑名单中移
除。
1...

【专利技术属性】
技术研发人员:刘超
申请(专利权)人:中国移动通信集团公司
类型:发明
国别省市:北京;11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1