專利名稱:錯(cuò)誤指示報(bào)文處理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域���,特別涉及第三代移動(dòng)通信(The Third Generation����,簡稱“3G”)系統(tǒng)中的安全技術(shù)����。
背景技術(shù):
隨著以通信技術(shù)和計(jì)算機(jī)技術(shù)為標(biāo)志的高科技的發(fā)展,蜂窩移動(dòng)通信給人們帶來極大的便利�,目前其發(fā)展經(jīng)歷了三代,而今的第三代蜂窩移動(dòng)通信已經(jīng)取得了突破性進(jìn)展��,經(jīng)過各種電信化標(biāo)準(zhǔn)組織的討論和研究���,它形成了三個(gè)主要的世界標(biāo)準(zhǔn)����,寬帶碼分多址(Wideband Code Division MultipieAccess���,簡稱“WCDMA”)就是其中最具潛力的技術(shù)之一��。
WCDMA通信系統(tǒng)采用了無線接入網(wǎng)絡(luò)(Radio Access Network�����,簡稱“RAN”)加核心網(wǎng)絡(luò)(Core Network��,簡稱“CN”)的結(jié)構(gòu)�。其中RAN用于處理所有與無線有關(guān)的功能,而CN處理WCDMA系統(tǒng)內(nèi)所有的話音呼叫和數(shù)據(jù)連接�,并實(shí)現(xiàn)與外部網(wǎng)絡(luò)的交換和路由功能。通常也把通用移動(dòng)通信系統(tǒng)(Universal Mobile Telecommunications System�����,簡稱“UMTS”)系統(tǒng)稱為WCDMA通信系統(tǒng)����。在WCDMA核心網(wǎng)中,UMTS/通用分組無線業(yè)務(wù)(General Packet Radio Service���,簡稱“GPRS”)骨干網(wǎng)與通用無線分組服務(wù)支持節(jié)點(diǎn)(GPRS Support Node�����,簡稱“GSN”)之間的用戶數(shù)據(jù)傳輸采用的是通用無線分組服務(wù)隧道協(xié)議用戶面協(xié)議(GPRS Tunneling ProtocolUser��,簡稱“GTP-U”)�����。同時(shí)����,在無線網(wǎng)絡(luò)控制器(Radio Network Controller,簡稱“RNC”)和通用分組無線業(yè)務(wù)服務(wù)支持節(jié)點(diǎn)(Serving GPRS SupportNode���,簡稱“SGSN”)之間用戶數(shù)據(jù)傳輸也采用了GTP-U協(xié)議承載。
熟悉本領(lǐng)域的技術(shù)人員知道����,CN從邏輯上分為電路交換(CircuitSwitched,簡稱“CS”)域和分組交換(Packet Switched��,簡稱“PS”)域�����。而第三代移動(dòng)通信合作項(xiàng)目(The Third Generation Partnership Project�,簡稱“3GPP”)TS 23.060中規(guī)定,3G用戶在需要進(jìn)行PS業(yè)務(wù)時(shí)�,必須首先在3G網(wǎng)絡(luò)中發(fā)起分組數(shù)據(jù)協(xié)議(Packet Data Protocol,簡稱“PDP”)上下文激活流程����,即UMTS網(wǎng)絡(luò)中通過該流程在移動(dòng)臺(tái)(Mobile Station,簡稱“MS”)和通用分組無線業(yè)務(wù)網(wǎng)關(guān)支持節(jié)點(diǎn)(GPRS Gateway Support Node���,簡稱“GGSN”)之間創(chuàng)建一條供數(shù)據(jù)傳輸?shù)耐ㄓ脽o線分組服務(wù)隧道協(xié)議(GPRSTunneling Protocal��,簡稱“GTP”)隧道�。為了便于比較說明,把GPRS網(wǎng)絡(luò)下和UMTS網(wǎng)絡(luò)下的PDP上下文激活流程對比���,二者有類似之處也有不同之處�����,下面結(jié)合圖1�,先描述協(xié)議中GPRS網(wǎng)絡(luò)下MS激活PDP上下文的流程如圖1所示�,該過程涉及到GPRS系統(tǒng)中的4個(gè)組成部分和兩種算法處理過程,分別為移動(dòng)臺(tái)10���、基站子系統(tǒng)(Base Station System�����,簡稱“BSS”)11��、第二代通用分組無線業(yè)務(wù)服務(wù)支持節(jié)點(diǎn)(2G-Serving GPRS Support Node���,簡稱“2G-SGSN”)12、第二代通用分組無線業(yè)務(wù)網(wǎng)關(guān)支持節(jié)點(diǎn)(2G-GPRSGateway Support Node��,簡稱“2G-GGSN”)13,以及小區(qū)選擇算法C1算法14和小區(qū)重選算法C2算法15����。其中C1算法在圖1中的步驟101與步驟102間被運(yùn)用,C2算法在步驟106與步驟107間被運(yùn)用�����。
首先在步驟101��,MS10向2G-SGSN12發(fā)送分組數(shù)據(jù)協(xié)議上下文激活請求��,即“Activate PDP Context Request”消息���。需要說明的是,這個(gè)激活請求報(bào)文是經(jīng)過BSS11的GTP協(xié)議建立的隧道傳送的���,相當(dāng)于經(jīng)基站系統(tǒng)11透傳�����。
接下來��,在步驟102�����,執(zhí)行安全性檢查���,即2G-SGSN12進(jìn)行MS身份鑒別和設(shè)備檢查�。
隨后�,在步驟103,2G-SGSN12發(fā)送“Invoke Trace”到BSS11��,即調(diào)用路徑��。
此后���,在步驟104���,若身份鑒別和設(shè)備檢查都通過了,2G-SGSN12通過MS10提供的PDP報(bào)文信息來建立和2G-GGSN12間的PDP上下文請求���。
在步驟105��,2G-SGSN12對2G-GGSN13建立PDP協(xié)議上下文請求的響應(yīng)����。
接著,在步驟106��,BSS11和2G-SGSN12執(zhí)行基站分組流上下文過程����。
最后,到步驟107����,2G-SGSN12在它的PDP context中的GGSN地址后插入網(wǎng)絡(luò)業(yè)務(wù)接入點(diǎn)標(biāo)識(shí)(Network Service Access Point Identifier,簡稱“NSAPI”)����。并向MS10返回PDP協(xié)議上下文激活完成消息����,即“Activate PDPContext Aceept”。同時(shí)PDP上下文激活流程結(jié)束����,一條供數(shù)據(jù)傳輸?shù)腉TP隧道在MS10和2G-GGSN13之間被創(chuàng)建。
接下來結(jié)合圖2���,描述協(xié)議中UMTS網(wǎng)絡(luò)下MS激活PDP上下文的流程如圖2所示���,該過程涉及到UTMS系統(tǒng)中的4個(gè)組成部分和兩種算法處理過程���,分別為移動(dòng)臺(tái)20、UMTS陸地?zé)o線接入網(wǎng)21�����、第三代通用分組無線業(yè)務(wù)服務(wù)支持節(jié)點(diǎn)(3G-Serving GPRS Support Node���,簡稱“3G-SGSN”)22�、第三代通用分組無線業(yè)務(wù)網(wǎng)關(guān)支持節(jié)點(diǎn)(3G-GPRS Gateway Support Node���,簡稱“3G-GGSN”)23�,以及小區(qū)選擇算法C1算法24和小區(qū)重選算法C2算法25�����。其中C1算法在圖2中的步驟201與步驟202間被運(yùn)用����,C2算法在步驟208與步驟209間被運(yùn)用。
同樣,UMTS網(wǎng)絡(luò)中�,步驟201,MS20向3G-SGSN22發(fā)送分組數(shù)據(jù)協(xié)議上下文激活請求����,即“Activate PDP Context Request”消息。
此后����,在步驟202,3G-SGSN22通過MS20提供的PDP報(bào)文信息來建立和3G-GGSN23間的分組數(shù)據(jù)協(xié)議上下文請求���。
步驟203��,就是3G-GGSN23對3G-SGSN22建立PDP協(xié)議上下文請求的響應(yīng)����。
接下來�,在步驟204�,通過RAB Assignment procedure建立無線接入承載(Radio Access Bearer,簡稱“RAB”)��。
而后步驟205中����,3G-SGSN22應(yīng)發(fā)送“Invoke Trace”消息�����,即調(diào)用路徑到UTRAN21���。
此后,如果在步驟202和步驟203的上下文連接中QoS屬性被降低��,步驟206��,3G-SGSN22應(yīng)通過更新PDP協(xié)議上下文請求���,即“Update PDP ContextRequest”消息通知相關(guān)的3G-GGSN23�。
隨后步驟207��,3G-GGSN23通過返回更新PDP協(xié)議上下文響應(yīng)��,即“Update PDP Context Response”消息證實(shí)新的服務(wù)質(zhì)量(Quality of Service�,簡稱“QoS”)屬性。
最后��,在步驟208��,3G-SGSN22在它的“PDP context”中的GGSN地址后插入網(wǎng)絡(luò)業(yè)務(wù)接入點(diǎn)標(biāo)識(shí)NSAPI。并向MS20返回PDP協(xié)議上下文激活完成消息����,即“Activate PDP Context Accept”消息。同時(shí)PDP上下文激活流程結(jié)束��,一條供數(shù)據(jù)傳輸?shù)腉TP隧道在MS和3G-GGSN之間被創(chuàng)建����。
上述兩種網(wǎng)絡(luò)下某些具體的步驟不同是因?yàn)楦髯酉到y(tǒng)間接口的差異形成的,總體原理上類似�����。由以上情況可知����,3G網(wǎng)絡(luò)在一次成功的PDP上下文激活流程完成后,MS�����、SGSN和GGSN中都創(chuàng)建了相關(guān)的PDP上下文�,在RNC中創(chuàng)建了RAB��。隨后這些PDP上下文指定的GTP邏輯隧道將傳送各種用戶數(shù)據(jù)。
在傳送用戶數(shù)據(jù)的過程中�����,當(dāng)一個(gè)GSN或者RNC向另一個(gè)GSN或RNC發(fā)送GTP數(shù)據(jù)報(bào)文時(shí)���,正常情況下目的GSN或RNC將根據(jù)GTP消息頭中的隧道標(biāo)識(shí)查找對應(yīng)的PDP上下文或RAB�����,根據(jù)PDP上下文或RAB中的信息處理該報(bào)文�����。但是也有異常的情況下�,如果根據(jù)隧道標(biāo)識(shí)無法找到激活的PDP上下文或RAB����,則向發(fā)送源GSN/RNC發(fā)送錯(cuò)誤指示(Error Indication)報(bào)文。當(dāng)源GSN/RNC接收到該Error Indication報(bào)文時(shí)�,將刪除該P(yáng)DP上下文。具體的Error Indication報(bào)文包含的信息組成部分由協(xié)議3GPP TS 23.090定義�����,參見下表
通過上述描述可知,在WCDMA中的用戶進(jìn)行數(shù)據(jù)傳送時(shí)�,遇到異常情況,即根據(jù)隧道標(biāo)識(shí)找不到激活的PDP上下文或RAB�,那么需要啟動(dòng)向發(fā)送源GSN或RNC發(fā)送Error Indication報(bào)文的應(yīng)急機(jī)制,以保證通信系統(tǒng)資源不會(huì)被異常信令或者通道占用����。
現(xiàn)有技術(shù)方案中,對于這種Error Indication報(bào)文的處理�,各大移動(dòng)通信設(shè)備生產(chǎn)商的普遍做法如圖3所示,目的GSN或RNC接收到一個(gè)通用無線分組服務(wù)隧道協(xié)議-協(xié)議數(shù)據(jù)單元(GPRS Tunneling Protocal-Protocol DataUnit��,簡稱“G-PDU”)后���,如果沒有對應(yīng)激活的PDP上下文或者RAB上下文�����,則立即發(fā)送Error Indication報(bào)文��。Error Indication報(bào)文到達(dá)源GSN或RNC后���,源GSN或RNC立即啟動(dòng)應(yīng)急機(jī)制,刪除本地對應(yīng)的PDP上下文或者RAB上下文����。
需要說明的是,GTP邏輯隧道建立后���,在其中進(jìn)行用戶數(shù)據(jù)傳送時(shí)����,用戶數(shù)據(jù)被分割成一個(gè)一個(gè)的PDP分組數(shù)據(jù)單元�����,即一個(gè)個(gè)的G-PDU數(shù)據(jù)包�����,按照順序發(fā)送����,所以目的GSN或RNC可以針對每個(gè)G-PDU查看對應(yīng)的PDP上下文或者RAB上下文。數(shù)據(jù)傳送時(shí)源GSN或RNC上始終有發(fā)送的G-PDU對應(yīng)的PDP上下文或者RAB上下文����,可是目的GSN或RNC上有可能在異常情況下沒有對應(yīng)激活的PDP上下文或者RAB上下文,所以Error Indication報(bào)文要發(fā)送反饋到源GSN或RNC����,不然就會(huì)始終占用源GSN或RNC的系統(tǒng)資源以及和目的GSN或RNC間的信道��。
而另一方面�����,在WCDMA組網(wǎng)方案中����,通常通過為信令消息建立加密的隧道防止來自網(wǎng)絡(luò)的非法報(bào)文攻擊���,從而確保GTP-C或RANAP信令消息的安全���。但是為保證用戶數(shù)據(jù)的轉(zhuǎn)發(fā)效率,可能對用戶面通道不進(jìn)行加密處理��。
在實(shí)際應(yīng)用中�����,上述方案存在以下問題無法有效保障通信網(wǎng)絡(luò)的安全�����。
造成這種情況的主要原因在于,非法攻擊者有可能針對用戶面通道未進(jìn)行加密處理的事實(shí)�,成功地利用Error Indication報(bào)文對網(wǎng)絡(luò)進(jìn)行攻擊。具體的說�����,非法攻擊者可以偽造大量虛假Error Indication報(bào)文���,通過公網(wǎng)向GSN或RNC發(fā)送,對GSN或RNC的所有隧道端點(diǎn)標(biāo)識(shí)符逐個(gè)進(jìn)行掃描����,從而造成GSN或RNC大量刪除用戶PDP上下文或RAB上下文,導(dǎo)致整個(gè)設(shè)備癱瘓����。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的主要目的在于提供一種Error Indication報(bào)文處理方法�����,使得能夠有效防止非法攻擊者通過Error Indication報(bào)文對通信網(wǎng)絡(luò)進(jìn)行破壞�。
為實(shí)現(xiàn)上述目的,本發(fā)明提供了一種錯(cuò)誤指示報(bào)文處理方法,包含以下步驟A在源通用無線分組服務(wù)支持節(jié)點(diǎn)創(chuàng)建每一個(gè)本地分組數(shù)據(jù)協(xié)議上下文時(shí)��,在該上下文中加入時(shí)間戳項(xiàng)�����,并在每次向目的通用無線分組服務(wù)支持節(jié)點(diǎn)發(fā)送通用無線分組服務(wù)隧道協(xié)議-協(xié)議數(shù)據(jù)單元報(bào)文后�����,在對應(yīng)的所述分組數(shù)據(jù)協(xié)議上下文的所述時(shí)間戳上記錄當(dāng)前時(shí)刻����;
B當(dāng)所述源通用無線分組服務(wù)支持節(jié)點(diǎn)收到來自所述目的通用無線分組服務(wù)支持節(jié)點(diǎn)的錯(cuò)誤指示報(bào)文時(shí),判斷該錯(cuò)誤指示報(bào)文對應(yīng)的分組數(shù)據(jù)協(xié)議上下文的所述時(shí)間戳項(xiàng)的時(shí)間��,與當(dāng)前時(shí)間之間的時(shí)間差是否小于預(yù)先設(shè)置的閾值���,如果是�,則執(zhí)行正常處理�,否則,丟棄該錯(cuò)誤指示報(bào)文���。
其中���,所述步驟B中��,當(dāng)判定錯(cuò)誤指示報(bào)文對應(yīng)的分組數(shù)據(jù)協(xié)議上下文的所述時(shí)間戳項(xiàng)的時(shí)間與當(dāng)前時(shí)間之間的時(shí)間差不小于預(yù)先設(shè)置的閾值時(shí)���,還包含對此次錯(cuò)誤指示報(bào)文丟棄事件記錄日志的步驟。
本發(fā)明還提供了一種錯(cuò)誤指示報(bào)文處理方法�����,包含以下步驟A在源無線網(wǎng)絡(luò)控制器創(chuàng)建每一個(gè)本地?zé)o線接入承載上下文時(shí)��,在該上下文中加入時(shí)間戳項(xiàng)�����,并在每次向目的無線網(wǎng)絡(luò)控制器發(fā)送通用無線分組服務(wù)隧道協(xié)議-協(xié)議數(shù)據(jù)單元報(bào)文后�����,在對應(yīng)的所述無線接入承載上下文的所述時(shí)間戳上記錄當(dāng)前時(shí)刻��;B當(dāng)所述源無線網(wǎng)絡(luò)控制器收到來自所述目的無線網(wǎng)絡(luò)控制器的錯(cuò)誤指示報(bào)文時(shí)�����,判斷該錯(cuò)誤指示報(bào)文對應(yīng)的無線接入承載上下文的所述時(shí)間戳項(xiàng)的時(shí)間�,與當(dāng)前時(shí)間之間的時(shí)間差是否小于預(yù)先設(shè)置的閾值,如果是�,則執(zhí)行正常處理,否則�,丟棄該錯(cuò)誤指示報(bào)文。
其中�����,所述步驟B中����,當(dāng)判定錯(cuò)誤指示報(bào)文對應(yīng)的無線接入承載上下文的所述時(shí)間戳項(xiàng)的時(shí)間與當(dāng)前時(shí)間之間的時(shí)間差不小于預(yù)先設(shè)置的閾值時(shí),還包含對此次錯(cuò)誤指示報(bào)文丟棄事件記錄日志的步驟��。
通過比較可以發(fā)現(xiàn)��,本發(fā)明的技術(shù)方案與現(xiàn)有技術(shù)的區(qū)別在于��,在源GSN或RNC本地PDP上下文和RAB上下文中增加了時(shí)間戳項(xiàng)�,用于表示源GSN或RNC向目的GSN或RNC發(fā)送G-PDU報(bào)文的當(dāng)前時(shí)刻。當(dāng)收到來自目的GSN或RNC的Error Indication報(bào)文后�����,比較當(dāng)前時(shí)刻和時(shí)間戳中的時(shí)刻的時(shí)間差,由此判斷最近是否發(fā)送過與此PDP上下文或RAB上下文相聯(lián)系的G-PDU報(bào)文����,將非法Error Indication報(bào)文找出來并丟棄。
這種技術(shù)方案上的區(qū)別��,帶來了較為明顯的有益效果���,即有效防止非法攻擊者通過Error Indication報(bào)文對通信網(wǎng)絡(luò)進(jìn)行攻擊�����,提高了通信網(wǎng)絡(luò)的安全性����。
圖1是現(xiàn)有技術(shù)中GPRS網(wǎng)絡(luò)下的PDP上下文激活流程示意圖�;圖2是現(xiàn)有技術(shù)中UMTS網(wǎng)絡(luò)下的PDP上下文激活流程示意圖���;圖3是現(xiàn)有技術(shù)中Error Indication報(bào)文處理流程示意圖�;圖4是根據(jù)本發(fā)明的一個(gè)實(shí)施例的Error Indication報(bào)文處理方法的流程示意圖�。
具體實(shí)施例方式
為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚����,下面將結(jié)合附圖對本發(fā)明作進(jìn)一步地詳細(xì)描述����。
總的來說����,本發(fā)明的原理在于,通過在源GSN或RNC本地PDP上下文和RAB上下文中���,增加用于表示源GSN或RNC向目的GSN或RNC發(fā)送G-PDU報(bào)文的當(dāng)前時(shí)刻的時(shí)間戳���,并在收到來自目的GSN或RNC的ErrorIndication報(bào)文后,比較當(dāng)前時(shí)刻和時(shí)間戳中的時(shí)刻的時(shí)間差��,由此判斷最近是否發(fā)送過與此PDP上下文或RAB上下文相聯(lián)系的G-PDU報(bào)文����,如果沒有,則可辦定該Error Indication報(bào)文是非法的�����,并丟棄��。從而確保了有效防止非法攻擊者通過Error Indication報(bào)文對通信網(wǎng)絡(luò)進(jìn)行攻擊。
下面結(jié)合圖4����,根據(jù)本發(fā)明的一個(gè)實(shí)施例展開,進(jìn)一步解釋和說明本發(fā)明提出的Error Indication報(bào)文處理方法的原理和工作流程�����。
熟悉本領(lǐng)域的技術(shù)人員知道�����,作為第三代移動(dòng)通信系統(tǒng)(ThirdGeneration��,簡稱“3G”)兩大主流體制之一的寬帶碼分多址(Wide CodeDivision Multiple Access��,簡稱“WCDMA”)系統(tǒng)����,從功能上看��,由三大部分組成核心網(wǎng)(Core Network�,簡稱“CN”)、UMTS地面無線接入網(wǎng)(UMTSTerrestrial Radio Access Network����,簡稱“UTRAN”)和用戶設(shè)備(UserEquipment��,簡稱“UE”)�。CN一般兼容無線分組服務(wù)(General Packet RadioService��,簡稱“GPRS”)網(wǎng)��,它包含的兩個(gè)重要的網(wǎng)元分別是GPRS服務(wù)支持節(jié)點(diǎn)(Serving GPRS Support Node��,簡稱“SGSN”)和GPRS網(wǎng)關(guān)支持節(jié)點(diǎn)(Gateway GPRS Support Node��,簡稱“GGSN”)��。UTRAN由一個(gè)或多個(gè)無線網(wǎng)絡(luò)子系統(tǒng)(Radio Network Subsystem�����,簡稱“RNS”)構(gòu)成�����,而一個(gè)RNS則由一個(gè)無線網(wǎng)絡(luò)控制器(Radio Network Controller���,簡稱“RNC”)和一個(gè)或者多個(gè)B節(jié)點(diǎn)構(gòu)成�。UE則是與用戶的接口,一般是我們常見的手機(jī)�。
當(dāng)3G用戶需要進(jìn)行分組交換(Packet Switch,簡稱“PS”)業(yè)務(wù)時(shí)���,必須首先連接到3G網(wǎng)絡(luò)上�����,使得用戶從空閑狀態(tài)轉(zhuǎn)變?yōu)榫途w狀態(tài)���,該就緒狀態(tài)就是用戶已經(jīng)連接到3G并處于啟動(dòng)分組數(shù)據(jù)協(xié)議(Packet Data Protocol,簡稱“PDP”)連接的狀態(tài)�����。當(dāng)用戶處于就緒狀態(tài)時(shí)���,接著便將進(jìn)入圖4中本發(fā)明的流程��。
如圖4所示��,首先在步驟501中發(fā)起并激活PDP上下文流程。在此流程中��,用戶首先向用戶其所在的源網(wǎng)關(guān)支持節(jié)點(diǎn)(GPRS Support Node,簡稱“GSN”)發(fā)送一條激活PDP上下文請求的消息�����;當(dāng)源GSN收到該消息后�,將判斷是否執(zhí)行鑒權(quán)加密程序,如果為匿名接入則就不需要執(zhí)行鑒權(quán)加密程序�����;執(zhí)行完鑒權(quán)加密程序后���,源GSN根據(jù)PDP上下文簽約記錄中相關(guān)內(nèi)容來驗(yàn)證用戶�,然后向分組數(shù)據(jù)接受者所在的目的GSN發(fā)創(chuàng)建PDP上下文請求消息����;目的GSN收到創(chuàng)建PDP上下文請求消息之后,將向源GSN返回一條創(chuàng)建PDP上下文響應(yīng)消息����;源GSN收到目的GSN發(fā)來的創(chuàng)建PDP上下文消息之后,接著向用戶返回一條激活PDP上下文接受的消息���,該消息中包含PDP類型�����,PDP地址����,用戶和目的GSN的路由等信息。用戶收到源GSN發(fā)送過來的激活PDP上下文接受后��,就進(jìn)入了PDP激活狀態(tài)�。
隨后執(zhí)行步驟502。在本步驟中���,源GSN或RNC創(chuàng)建相關(guān)本地PDP上下文或相關(guān)本地RAB上下文�����。需要說明的是�����,本發(fā)明中源GSN或RNC還在PDP上下文或RAB上下文中新增加了一個(gè)時(shí)間戳項(xiàng)�。
該時(shí)間戳項(xiàng)的用處在于��,當(dāng)源GSN或RNC向目的GSN或RNC轉(zhuǎn)發(fā)GPRS隧道協(xié)議(GPRS Tunnel Protocol,簡稱“GTP”)報(bào)文時(shí)���,在時(shí)間戳項(xiàng)上記錄當(dāng)前轉(zhuǎn)發(fā)時(shí)間。當(dāng)目的GSN或RNC收到GTP報(bào)文卻沒有找到相對應(yīng)的PDP上下文或RAB上下文��,向源GSN或RNC反饋回錯(cuò)誤提示(ErrorIndication�,簡稱“EI”)消息時(shí),就可以依據(jù)時(shí)間戳上記錄的轉(zhuǎn)發(fā)時(shí)間來判斷最近是否轉(zhuǎn)發(fā)過與該Error Indication報(bào)文所對應(yīng)的GTP報(bào)文����,如果最近確實(shí)轉(zhuǎn)發(fā)過與此Error Indication報(bào)文對應(yīng)的GTP報(bào)文,則對相應(yīng)的PDP上下文或RAB上下文進(jìn)行處理����;如果沒有轉(zhuǎn)發(fā)過此EI對應(yīng)的報(bào)文,則斷定該EI為非法消息�,并舍棄該Error Indication報(bào)文,這就有效的防止了黑客利用非法Error Indication報(bào)文進(jìn)行的非法攻擊����;這實(shí)際上就是一種超時(shí)思想。而在現(xiàn)有技術(shù)中���,由于本地PDP上下文或RAB上下文中沒有時(shí)間戳項(xiàng)���,因此即使當(dāng)源GSN或RNC接收到非法Error Indication報(bào)文時(shí)�����,它也判定該非法ErrorIndication報(bào)文為合法�,并依據(jù)該非法Error Indication報(bào)文刪除相關(guān)本地PDP上下文或RAB上下文����。
另外,本發(fā)明中���,源GSN或RNC向目的GSN或RNC轉(zhuǎn)發(fā)報(bào)文后�,啟動(dòng)一個(gè)計(jì)數(shù)器�����,預(yù)先設(shè)置一個(gè)閥值��,該閥值是源GSN或RNC判斷接收到的Error Indication報(bào)文是否合法的依據(jù)�����。因此該閥值應(yīng)該合理設(shè)置�,既不能太大也不能太小�。如果設(shè)定的閥值太大��,則就可能將接收到的從其他公眾網(wǎng)上發(fā)送過來的非法Error Indication報(bào)文判為合法����,并刪除對應(yīng)的PDP上下文或RAB上下文,使系統(tǒng)設(shè)備癱瘓�����;如果設(shè)定的閥值太小�,則就可能將接收到的從目的GSN或RNC反饋回來的合法Error Indication報(bào)文判為非法����,并丟棄該合法Error Indication報(bào)文,繼續(xù)保留本來應(yīng)該刪除的PDP上下文或RAB上下文���,使得源GSN或RNC上的信息冗余�。所以首先應(yīng)當(dāng)根據(jù)傳輸路徑和當(dāng)前網(wǎng)絡(luò)傳輸擁塞情況�,計(jì)算報(bào)文在源GSN或RNC和目的GSN或RNC之間來回傳輸所需要的平均時(shí)間,然后將閥值設(shè)置為等于或略大于該平均時(shí)間�,這樣就使得誤判率盡可能的最小。源GSN或RNC設(shè)置好閥值后���,就進(jìn)入步驟503��。
接著�,在步驟503中,目的GSN或RNC收到源GSN或RNC發(fā)送過來的GTP報(bào)文�,然后判斷根據(jù)上述GTP報(bào)文是否能查找到對應(yīng)的PDP上下文或RAB上下文。在該步驟中��,目的GSN或RNC依據(jù)從GTP報(bào)文頭部提取的隧道標(biāo)志來查找是否有對應(yīng)的PDP上下文或RAB上下文���,該P(yáng)DP上下文或RAB上下文在業(yè)務(wù)開始時(shí)由步驟501的激活流程創(chuàng)建��。
如果目的GSN或RNC丟失了激活的PDP上下文或RAB上下文����,則依據(jù)隧道標(biāo)志查找不到對應(yīng)的激活的PDP上下文或RAB上下文��,進(jìn)入步驟505��;如果能找到對應(yīng)的激活的PDP上下文或RAB上下文�,則進(jìn)入步驟504。
在步驟504中����,目的GSN或RNC根據(jù)找到的PDP上下文或RAB上下文的信息對接收到的GTP報(bào)文進(jìn)行處理��,同時(shí)返回消息給源GSN或RNC��,告訴源GSN或RNC目的GSN或RNC已經(jīng)找到對應(yīng)的PDP上下文或RAB上下文并正在將收到的GTP報(bào)文進(jìn)行轉(zhuǎn)發(fā)����。然后�����,目的GSN或RNC首先將報(bào)文轉(zhuǎn)發(fā)到目的用戶所在的RNC��,RNC接收到報(bào)文后�,把報(bào)文轉(zhuǎn)發(fā)到目的用戶所在的B節(jié)點(diǎn)�����,最后通過B節(jié)點(diǎn)的無線接口發(fā)給目的用戶���,完成分組數(shù)據(jù)的傳輸�����。接著進(jìn)入步驟509��。
在步驟505中�����,由于目的GSN或RNC沒有查到到對應(yīng)的激活PDP上下文或RAB上下文��,于是向源GSN或RNC發(fā)送Error Indication報(bào)文�,該ErrorIndication報(bào)文包含隧道端點(diǎn)標(biāo)志符數(shù)據(jù)、GSN地址��、加密信息�����。其中隧道端點(diǎn)標(biāo)志符數(shù)據(jù)項(xiàng)和GSN地址項(xiàng)必須填寫��,而加密項(xiàng)可填寫可不填寫���,由對應(yīng)的信令消息決定����。如果信令消息傳輸?shù)乃淼朗羌用艿?,則加密項(xiàng)需要填寫;如果信令消息傳輸?shù)乃淼罌]有加密,則加密項(xiàng)不需要填寫?,F(xiàn)有技術(shù)中為了保證用戶數(shù)據(jù)的轉(zhuǎn)發(fā)效率,一般沒有對用戶面通道進(jìn)行加密處理����,這就使得黑客偽造大量虛假Error Indication報(bào)文利用公眾網(wǎng)進(jìn)行非法攻擊成為可能。
當(dāng)源GSN或RNC收到由目的GSN或RNC發(fā)送過來的Error Indication報(bào)文后���,進(jìn)入步驟506�,源GSN或RNC查看Error Indication報(bào)文對應(yīng)的PDP上下文或RAB上下文上時(shí)間戳項(xiàng)由步驟502記錄的時(shí)間�,然后用當(dāng)前時(shí)間減去時(shí)間戳項(xiàng)記錄的時(shí)間得到一個(gè)時(shí)間差,比較該時(shí)間差和源GSN或RNC設(shè)置的閥值的大小�,如果該時(shí)間差小于閥值,則進(jìn)入步驟507�;如果該時(shí)間差大于閥值,則進(jìn)入步驟508��。
在步驟507中��,由于時(shí)間差小于閥值����,而閥值是按照最小誤判率設(shè)置的�����,所以我們認(rèn)定該目的GSN或RNC發(fā)送過來的Error Indication報(bào)文是合法的,它同時(shí)也表明目的GSN或RNC對應(yīng)的PDP上下文或RAB上下文由于某種特殊原因已經(jīng)丟失��,找不到分組數(shù)據(jù)的傳輸路徑����,分組業(yè)務(wù)不能繼續(xù)下去。所以源GSN或RNC刪除Error Indication報(bào)文對應(yīng)的由步驟502發(fā)送的GTP所觸發(fā)PDP上下文或RAB上下文����,釋放現(xiàn)已失效的PDP連接所占用的傳輸隧道以及為該失效的PDP連接所分配的資源,同時(shí)返回消息給發(fā)起本次分組交換業(yè)務(wù)的用戶��,告訴該用戶此次連接已經(jīng)失敗����,數(shù)據(jù)不能送達(dá)目的用戶,接著系統(tǒng)查看資源等待隊(duì)列信息����。
在這種情況下,如果系統(tǒng)資源等待隊(duì)列不為空����,則將該用戶加入資源等待隊(duì)列鏈尾,并選中資源等待隊(duì)列鏈頭的用戶,為鏈頭用戶發(fā)起的分組交換業(yè)務(wù)申請相關(guān)資源����,同時(shí)返回消息給該用戶告訴用戶請稍后重新發(fā)起分組交換業(yè)務(wù)請求;如果系統(tǒng)資源等待隊(duì)列為空�,則將該用戶加入資源等待隊(duì)列鏈頭并選中該用戶,為該用戶的此次分組交換業(yè)務(wù)重新申請相關(guān)資源��,同時(shí)返回消息給該用戶告訴該用戶系統(tǒng)正在嘗試重新連接���,請?jiān)撚脩羯缘?���。?dāng)然為了避免由于某種特殊原因(比如目的用戶所在的GSN或RNC暫時(shí)不可用或突然損壞)而無限重連���,系統(tǒng)應(yīng)設(shè)定重連上限次數(shù)�,重連次數(shù)超過次數(shù)上限就不再重連����。
另一方面����,在步驟508中,由于時(shí)間差大于閥值,而閥值是按照最小誤判率設(shè)置的����,所以我們認(rèn)定源GSN或RNC接收的該Error Indication報(bào)文是非法的,于是繼續(xù)保留由步驟502所創(chuàng)建的PDP上下文或RAB上下文��,并丟棄該非法Error Indication報(bào)文并記錄日志��。
當(dāng)然�,這樣操作還是有可能將由于某種特殊原因(比如網(wǎng)絡(luò)擁塞)而到達(dá)源GSN或RNC時(shí)超過計(jì)數(shù)初值的合法Error Indication報(bào)文丟棄,使得源GSN或RNC繼續(xù)保留已經(jīng)失效的PDP上下文或RAB上下文�����,浪費(fèi)系統(tǒng)資源���。為了避免這種情況發(fā)生���,當(dāng)超過計(jì)數(shù)初值時(shí),系統(tǒng)還沒有接收到目的GSN或RNC返回的找到對應(yīng)PDP上下文或RAB上下文的信息���,就重新發(fā)送GTP報(bào)文��。另一方面��,系統(tǒng)也可設(shè)定一個(gè)重發(fā)次數(shù)上限�,重發(fā)次數(shù)超過次數(shù)上限時(shí)就不再重發(fā),系統(tǒng)此時(shí)也認(rèn)定目的GSN或RNC已經(jīng)丟失了對應(yīng)的PDP上下文或RAB上下文�����,于是源GSN或RNC刪除對應(yīng)的PDP上下文或RAB上下文�,釋放本次現(xiàn)已失效的PDP連接所占用的傳輸隧道以及為該已經(jīng)失效的PDP連接所分配的資源,同時(shí)返回消息給發(fā)起本次分組交換業(yè)務(wù)的用戶�����,告訴該用戶此次連接已經(jīng)失敗����,數(shù)據(jù)不能送達(dá)目的用戶。
接下來的操作和步驟507完全一樣��,系統(tǒng)查看資源等待隊(duì)列����,如果隊(duì)列不為空則選取隊(duì)列頭用戶為他申請相關(guān)資源;如果為空則選中該用戶為該用戶重新申請資源�����。具體操作細(xì)節(jié)這里就不再累述����。
在步驟509中,分組數(shù)據(jù)已經(jīng)正確到達(dá)目的用戶����,此次分組數(shù)據(jù)交換業(yè)務(wù)已經(jīng)完成,于是系統(tǒng)去激活PDP上下文���。具體的說����,首先用戶發(fā)送去激活PDP上下文請求給它所在的源GSN�����;然后源GSN執(zhí)行鑒權(quán)加密程序來驗(yàn)證用戶���,接著向目的用戶所在的目的GSN發(fā)送刪除PDP上下文請求����;目的GSN收到刪除PDP上下文請求消息之后����,將向源GSN返回一條刪除PDP上下文響應(yīng)消息���;源GSN收到目的GSN發(fā)來的刪除PDP上下文響應(yīng)消息之后,接著向用戶返回一條刪除PDP上下文接受的消息�����;用戶收到刪除PDP上下文接受的消息后就完成了PDP上下文的去激活流程�����,系統(tǒng)釋放為本次分組交換業(yè)務(wù)分配的所有資源�。
雖然通過參照本發(fā)明的某些優(yōu)選實(shí)施例,已經(jīng)對本發(fā)明進(jìn)行了圖示和描述�,但本領(lǐng)域的普通技術(shù)人員應(yīng)該明白,可以在形式上和細(xì)節(jié)上對其作各種各樣的改變����,而不偏離所附權(quán)利要求書所限定的本發(fā)明的精神和范圍。
權(quán)利要求
1.一種錯(cuò)誤指示報(bào)文處理方法�,其特征在于,包含以下步驟A在源通用無線分組服務(wù)支持節(jié)點(diǎn)創(chuàng)建每一個(gè)本地分組數(shù)據(jù)協(xié)議上下文時(shí)����,在該上下文中加入時(shí)間戳項(xiàng)����,并在每次向目的通用無線分組服務(wù)支持節(jié)點(diǎn)發(fā)送通用無線分組服務(wù)隧道協(xié)議-協(xié)議數(shù)據(jù)單元報(bào)文后���,在對應(yīng)的所述分組數(shù)據(jù)協(xié)議上下文的所述時(shí)間戳上記錄當(dāng)前時(shí)刻;B當(dāng)所述源通用無線分組服務(wù)支持節(jié)點(diǎn)收到來自所述目的通用無線分組服務(wù)支持節(jié)點(diǎn)的錯(cuò)誤指示報(bào)文時(shí)���,判斷該錯(cuò)誤指示報(bào)文對應(yīng)的分組數(shù)據(jù)協(xié)議上下文的所述時(shí)間戳項(xiàng)的時(shí)間與當(dāng)前時(shí)間之間的時(shí)間差��,是否小于預(yù)先設(shè)置的閾值��,如果是���,則執(zhí)行正常處理,否則�����,丟棄該錯(cuò)誤指示報(bào)文���。
2.根據(jù)權(quán)利要求1所述的錯(cuò)誤指示報(bào)文處理方法�����,其特征在于�,所述步驟B中,當(dāng)判定錯(cuò)誤指示報(bào)文對應(yīng)的分組數(shù)據(jù)協(xié)議上下文的所述時(shí)間戳項(xiàng)的時(shí)間與當(dāng)前時(shí)間之間的時(shí)間差不小于預(yù)先設(shè)置的閾值時(shí)����,還包含對此次錯(cuò)誤指示報(bào)文丟棄事件記錄日志的步驟。
3.一種錯(cuò)誤指示報(bào)文處理方法�����,其特征在于�,包含以下步驟A在源無線網(wǎng)絡(luò)控制器創(chuàng)建每一個(gè)本地?zé)o線接入承載上下文時(shí),在該上下文中加入時(shí)間戳項(xiàng)�����,并在每次向目的無線網(wǎng)絡(luò)控制器發(fā)送通用無線分組服務(wù)隧道協(xié)議-協(xié)議數(shù)據(jù)單元報(bào)文后���,在對應(yīng)的所述無線接入承載上下文的所述時(shí)間戳上記錄當(dāng)前時(shí)刻�;B當(dāng)所述源無線網(wǎng)絡(luò)控制器收到來自所述目的無線網(wǎng)絡(luò)控制器的錯(cuò)誤指示報(bào)文時(shí)����,判斷該錯(cuò)誤指示報(bào)文對應(yīng)的無線接入承載上下文的所述時(shí)間戳項(xiàng)的時(shí)間與當(dāng)前時(shí)間之間的時(shí)間差,是否小于預(yù)先設(shè)置的閾值,如果是���,則執(zhí)行正常處理�,否則����,丟棄該錯(cuò)誤指示報(bào)文。
4.根據(jù)權(quán)利要求3所述的錯(cuò)誤指示報(bào)文處理方法����,其特征在于��,所述步驟B中��,當(dāng)判定錯(cuò)誤指示報(bào)文對應(yīng)的無線接入承載上下文的所述時(shí)間戳項(xiàng)的時(shí)間與當(dāng)前時(shí)間之間的時(shí)間差不小于預(yù)先設(shè)置的閾值時(shí)�,還包含對此次錯(cuò)誤指示報(bào)文丟棄事件記錄日志的步驟。
全文摘要
本發(fā)明涉及通信領(lǐng)域�����,公開了一種ErrorIndication報(bào)文處理方法����,該方法能夠有效防止非法攻擊者通過Error Indication報(bào)文對通信網(wǎng)絡(luò)進(jìn)行破壞。本發(fā)明的原理在于,在源GSN或RNC本地PDP上下文和RAB上下文中增加了時(shí)間戳項(xiàng)�����,用于表示源GSN或RNC向目的GSN或RNC發(fā)送G-PDU報(bào)文的時(shí)刻��。當(dāng)收到來自目的GSN或RNC的Error Indication報(bào)文后����,比較接收時(shí)刻與時(shí)間戳中的時(shí)刻的時(shí)間差是否小于預(yù)先設(shè)置的閾值,由此判斷最近是否發(fā)送過與此PDP上下文或RAB上下文相聯(lián)系的G-PDU報(bào)文���,將非法Error Indication報(bào)文找出來并丟棄��。
文檔編號H04L29/06GK1738285SQ200410053780
公開日2006年2月22日 申請日期2004年8月16日 優(yōu)先權(quán)日2004年8月16日
發(fā)明者羅鵬 申請人:上海華為技術(shù)有限公司