本发明专利技术涉及通信领域,公开了一种Error Indication报文处理方法,该方法能够有效防止非法攻击者通过Error Indication报文对通信网络进行破坏。本发明专利技术的原理在于,在源GSN或RNC本地PDP上下文和RAB上下文中增加了时间戳项,用于表示源GSN或RNC向目的GSN或RNC发送G-PDU报文的时刻。当收到来自目的GSN或RNC的Error Indication报文后,比较接收时刻与时间戳中的时刻的时间差是否小于预先设置的阈值,由此判断最近是否发送过与此PDP上下文或RAB上下文相联系的G-PDU报文,将非法Error Indication报文找出来并丢弃。(*该技术在2024年保护过期,可自由使用*)
【技术实现步骤摘要】
错误指示报文处理方法
本专利技术涉及通信领域,特别涉及第三代移动通信(The Third Generation,简称“3G”)系统中的安全技术。
技术介绍
随着以通信技术和计算机技术为标志的高科技的发展,蜂窝移动通信给人们带来极大的便利,目前其发展经历了三代,而今的第三代蜂窝移动通信已经取得了突破性进展,经过各种电信化标准组织的讨论和研究,它形成了三个主要的世界标准,宽带码分多址(Wideband Code Division MultipieAccess,简称“WCDMA”)就是其中最具潜力的技术之一。WCDMA通信系统采用了无线接入网络(Radio Access Network,简称“RAN”)加核心网络(Core Network,简称“CN”)的结构。其中RAN用于处理所有与无线有关的功能,而CN处理WCDMA系统内所有的话音呼叫和数据连接,并实现与外部网络的交换和路由功能。通常也把通用移动通信系统(Universal Mobile Telecommunications System,简称“UMTS”)系统称为WCDMA通信系统。在WCDMA核心网中,UMTS/通用分组无线业务(General Packet Radio Service,简称“GPRS”)骨干网与通用无线分组服务支持节点(GPRS Support Node,简称“GSN”)之间的用户数据传输采用的是通用无线分组服务隧道协议用户面协议(GPRS Tunneling ProtocolUser,简称“GTP-U”)。同时,在无线网络控制器(Radio Network Controller,简称“RNC”)和通用分组无线业务服务支持节点(Serving GPRS SupportNode,简称“SGSN”)之间用户数据传输也采用了GTP-U协议承载。-->熟悉本领域的技术人员知道,CN从逻辑上分为电路交换(CircuitSwitched,简称“CS”)域和分组交换(Packet Switched,简称“PS”)域。而第三代移动通信合作项目(The Third Generation Partnership Project,简称“3GPP”)TS 23.060中规定,3G用户在需要进行PS业务时,必须首先在3G网络中发起分组数据协议(Packet Data Protocol,简称“PDP”)上下文激活流程,即UMTS网络中通过该流程在移动台(Mobile Station,简称“MS”)和通用分组无线业务网关支持节点(GPRS Gateway Support Node,简称“GGSN”)之间创建一条供数据传输的通用无线分组服务隧道协议(GPRSTunneling Protocal,简称“GTP”)隧道。为了便于比较说明,把GPRS网络下和UMTS网络下的PDP上下文激活流程对比,二者有类似之处也有不同之处,下面结合图1,先描述协议中GPRS网络下MS激活PDP上下文的流程:如图1所示,该过程涉及到GPRS系统中的4个组成部分和两种算法处理过程,分别为移动台10、基站子系统(Base Station System,简称“BSS”)11、第二代通用分组无线业务服务支持节点(2G-Serving GPRS Support Node,简称“2G-SGSN”)12、第二代通用分组无线业务网关支持节点(2G-GPRSGateway Support Node,简称“2G-GGSN”)13,以及小区选择算法C1算法14和小区重选算法C2算法15。其中C1算法在图1中的步骤101与步骤102间被运用,C2算法在步骤106与步骤107间被运用。首先在步骤101,MS10向2G-SGSN12发送分组数据协议上下文激活请求,即“Activate PDP Context Request”消息。需要说明的是,这个激活请求报文是经过BSS11的GTP协议建立的隧道传送的,相当于经基站系统11透传。接下来,在步骤102,执行安全性检查,即2G-SGSN12进行MS身份鉴别和设备检查。-->随后,在步骤103,2G-SGSN12发送“Invoke Trace”到BSS11,即调用路径。此后,在步骤104,若身份鉴别和设备检查都通过了,2G-SGSN12通过MS10提供的PDP报文信息来建立和2G-GGSN12间的PDP上下文请求。在步骤105,2G-SGSN12对2G-GGSN13建立PDP协议上下文请求的响应。接着,在步骤106,BSS11和2G-SGSN12执行基站分组流上下文过程。最后,到步骤107,2G-SGSN12在它的PDP context中的GGSN地址后插入网络业务接入点标识(Network Service Access Point Identifier,简称“NSAPI”)。并向MS10返回PDP协议上下文激活完成消息,即“Activate PDPContext Aceept”。同时PDP上下文激活流程结束,一条供数据传输的GTP隧道在MS10和2G-GGSN13之间被创建。接下来结合图2,描述协议中UMTS网络下MS激活PDP上下文的流程:如图2所示,该过程涉及到UTMS系统中的4个组成部分和两种算法处理过程,分别为移动台20、UMTS陆地无线接入网21、第三代通用分组无线业务服务支持节点(3G-Serving GPRS Support Node,简称“3G-SGSN”)22、第三代通用分组无线业务网关支持节点(3G-GPRS Gateway Support Node,简称“3G-GGSN”)23,以及小区选择算法C1算法24和小区重选算法C2算法25。其中C1算法在图2中的步骤201与步骤202间被运用,C2算法在步骤208与步骤209间被运用。同样,UMTS网络中,步骤201,MS20向3G-SGSN22发送分组数据协议上下文激活请求,即“Activate PDP Context Request”消息。此后,在步骤202,3G-SGSN22通过MS20提供的PDP报文信息来建立和3G-GGSN23间的分组数据协议上下文请求。-->步骤203,就是3G-GGSN23对3G-SGSN22建立PDP协议上下文请求的响应。接下来,在步骤204,通过RAB Assignment procedure建立无线接入承载(Radio Access Bearer,简称“RAB”)。而后步骤205中,3G-SGSN22应发送“Invoke Trace”消息,即调用路径到UTRAN21。此后,如果在步骤202和步骤203的上下文连接中QoS属性被降低,步骤206,3G-SGSN22应通过更新PDP协议上下文请求,即“Update PDP ContextRequest”消息通知相关的3G-GGSN23。随后步骤207,3G-GGSN23通过返回更新PDP协议上下文响应,即“Update PDP Context Response”消息证实新的服务质量(Quality of Service,简称“QoS”)属性。最后,在步骤208,3G-SGSN22在它的“PDP context”中的GGSN地址后插入网络业务接入点标识NSAPI。并向MS20返回PDP协议上下文激活完本文档来自技高网...
【技术保护点】
一种错误指示报文处理方法,其特征在于,包含以下步骤:A在源通用无线分组服务支持节点创建每一个本地分组数据协议上下文时,在该上下文中加入时间戳项,并在每次向目的通用无线分组服务支持节点发送通用无线分组服务隧道协议-协议数据单元报文后, 在对应的所述分组数据协议上下文的所述时间戳上记录当前时刻;B当所述源通用无线分组服务支持节点收到来自所述目的通用无线分组服务支持节点的错误指示报文时,判断该错误指示报文对应的分组数据协议上下文的所述时间戳项的时间与当前时间之间的时间 差,是否小于预先设置的阈值,如果是,则执行正常处理,否则,丢弃该错误指示报文。
【技术特征摘要】
1.一种错误指示报文处理方法,其特征在于,包含以下步骤:A在源通用无线分组服务支持节点创建每一个本地分组数据协议上下文时,在该上下文中加入时间戳项,并在每次向目的通用无线分组服务支持节点发送通用无线分组服务隧道协议-协议数据单元报文后,在对应的所述分组数据协议上下文的所述时间戳上记录当前时刻;B当所述源通用无线分组服务支持节点收到来自所述目的通用无线分组服务支持节点的错误指示报文时,判断该错误指示报文对应的分组数据协议上下文的所述时间戳项的时间与当前时间之间的时间差,是否小于预先设置的阈值,如果是,则执行正常处理,否则,丢弃该错误指示报文。2.根据权利要求1所述的错误指示报文处理方法,其特征在于,所述步骤B中,当判定错误指示报文对应的分组数据协议上下文的所述时间戳项的时间与当前时间之间的时间差不小于预先设置的阈值时,还包含对此次错误指示报文丢弃...
【专利技术属性】
技术研发人员:罗鹏,
申请(专利权)人:上海华为技术有限公司,
类型:发明
国别省市:31[中国|上海]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。