控制用戶信令的方法��、裝置及移動(dòng)性管理實(shí)體的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及核心網(wǎng)技術(shù)領(lǐng)域�����,尤其涉及一種控制用戶信令的方法、裝置及移動(dòng)性管理實(shí)體(MME)���。
【背景技術(shù)】
[0002]LTE (Long Term Evolut1n�����,長(zhǎng)期演進(jìn))現(xiàn)網(wǎng)中��,提供終端的廠家和終端種類眾多�����,實(shí)現(xiàn)方式各異����,有的實(shí)現(xiàn)方式會(huì)導(dǎo)致附著���、去附著、服務(wù)請(qǐng)求�����、roN(Public Data Network,公用數(shù)據(jù)網(wǎng))建立等流程頻繁發(fā)用戶信令。例如��,終端廠家單方面為了提高終端側(cè)的用戶體驗(yàn)�����,未考慮對(duì)網(wǎng)絡(luò)的影響����,實(shí)現(xiàn)方式不遵循3GPP協(xié)議,不聽(tīng)從網(wǎng)絡(luò)下發(fā)消息中原因值的指示�。例如終端收到NAS原因值#7后,按照3GPP協(xié)議��,應(yīng)有以下行為:對(duì)于EPS附著流程(EPS services only)�����,UE (用戶設(shè)備)設(shè)置 EPS 的更新?tīng)顟B(tài)為 EU3R0AMING NOT ALLOWED,UE 將認(rèn)為該 USIM(Universal Subscriber Identity Module (全球用戶識(shí)別卡)對(duì) EPSservice無(wú)效����,直到UE關(guān)機(jī)或該USIM被拔出;對(duì)于聯(lián)合附著(Combined Attach),UE將會(huì)重選接入2G或3G網(wǎng)絡(luò)���,并且終端不會(huì)重選到LTE網(wǎng)絡(luò)�����,直到UE重啟或重新插拔US頂卡�。但是,現(xiàn)網(wǎng)中部分終端不會(huì)執(zhí)行上述行為��,而是頻繁地多次發(fā)送附著請(qǐng)求信令(attachrequest)�����,從而造成信令風(fēng)暴�。同時(shí),惡意攻擊也導(dǎo)致了信令頻繁發(fā)送���。
[0003]各種智能終端行為所觸發(fā)的大量異常信令加劇了核心網(wǎng)側(cè)的信令負(fù)荷��,不少省份的電信運(yùn)營(yíng)商已受到?jīng)_擊�,KPI (Key Performance Indicator����,關(guān)鍵績(jī)效指標(biāo))指標(biāo)受到影響�。大量頻繁的attach、PDN建立�、service req會(huì)導(dǎo)致信令風(fēng)暴、網(wǎng)絡(luò)癱瘓,因此需及時(shí)采取措施���,抑制異常終端的異常信令����,將信令風(fēng)暴扼殺在搖籃�����。
【發(fā)明內(nèi)容】
[0004]鑒于上述問(wèn)題����,提出了本發(fā)明以便提供一種克服上述問(wèn)題或者至少部分地解決上述問(wèn)題的控制用戶信令的方法、裝置及移動(dòng)性管理實(shí)體���,有效阻止了惡意攻擊的信令頻繁發(fā)送�,避免了信令冗余和網(wǎng)絡(luò)過(guò)載����,提高了資源利用率。
[0005]依據(jù)本發(fā)明的一個(gè)方面��,提供了一種控制用戶信令的方法���,包括:獲取用戶設(shè)備在頻繁發(fā)送用戶信令的異常流程中所發(fā)送的用戶信令�;若在預(yù)定的第一時(shí)間內(nèi)接收到的用戶信令的數(shù)目沒(méi)有超過(guò)預(yù)設(shè)的數(shù)目閾值,則按照正常流程處理用戶信令�����;若在預(yù)定的第一時(shí)間內(nèi)接收到的用戶信令的數(shù)目超過(guò)預(yù)設(shè)的數(shù)目閾值����,則按照預(yù)定的控制方式對(duì)所述用戶設(shè)備的用戶信令進(jìn)行控制。
[0006]可選地��,所述控制方式為丟棄接收到的所述用戶信令��,并將接收到的所述用戶信令不計(jì)入企業(yè)業(yè)績(jī)考核指標(biāo)中���。
[0007]可選地����,所述獲取用戶設(shè)備在頻繁發(fā)送用戶信令的異常流程中所發(fā)送的用戶信令�,具體為:獲取用戶設(shè)備在異常流程中所發(fā)送的附著信令;
[0008]相應(yīng)地����,所述按照預(yù)定的控制方式對(duì)所述用戶設(shè)備的用戶信令進(jìn)行控制,具體包括:將所述用戶設(shè)備的標(biāo)識(shí)信息加入到黑名單中�����,向所述用戶設(shè)備發(fā)送拒絕消息�,并啟動(dòng)第一黑名單定時(shí)器;若在所述第一黑名單定時(shí)器超時(shí)前能繼續(xù)收到所述附著信令且用戶鑒權(quán)失敗�����,則丟棄接收到的所述附著信令��,并將接收到的所述附著信令不計(jì)入企業(yè)業(yè)績(jī)考核指標(biāo)中�����。
[0009]可選地����,若在所述第一黑名單定時(shí)器超時(shí)前收到所述附著信令且用戶鑒權(quán)成功,則以能建立連接但無(wú)法上網(wǎng)的方式讓所述用戶設(shè)備附著成功���;若在所述第一黑名單定時(shí)器超時(shí)前再?zèng)]有收到所述附著信令����,則將所述用戶設(shè)備的標(biāo)識(shí)信息從黑名單中移除,并向所述用戶設(shè)備發(fā)送分離信令�;若所述第一黑名單定時(shí)器超時(shí)前繼續(xù)收到所述附著信令,則向用戶設(shè)備發(fā)送分離信令�,進(jìn)一步若所述第一黑名單定時(shí)器超時(shí)前繼續(xù)收到所述附著信令,則丟棄接收到的所述附著信令��,將接收到的所述附著信令不計(jì)入企業(yè)業(yè)績(jī)考核指標(biāo)中��。
[0010]可選地����,若直到所述第一黑名單定時(shí)器超時(shí)仍沒(méi)有收到所述附著信令,則將所述用戶設(shè)備的標(biāo)識(shí)信息從黑名單中移除����,并正常處理后續(xù)消息。
[0011]可選地�����,所述獲取用戶設(shè)備在異常流程中所發(fā)送的用戶信令��,具體為:獲取用戶設(shè)備在異常流程中所發(fā)送的服務(wù)請(qǐng)求信令�����;
[0012]相應(yīng)地,所述按照預(yù)定的控制方式對(duì)所述用戶設(shè)備的用戶信令進(jìn)行控制����,具體包括:將所述用戶設(shè)備的用戶標(biāo)識(shí)加入黑名單中�����,向用戶設(shè)備發(fā)送拒絕消息����,并啟動(dòng)第二黑名單定時(shí)器;若在所述第二黑名單定時(shí)器超時(shí)前繼續(xù)收到所述服務(wù)請(qǐng)求信令�,則向所述用戶設(shè)備發(fā)送分離信令,進(jìn)一步若在所述第二黑名單定時(shí)器超時(shí)前收到附著信令���,則丟棄接收到的服務(wù)請(qǐng)求信令和附著信令��,并將接收到的所述服務(wù)請(qǐng)求信令和附著信令不計(jì)入企業(yè)業(yè)績(jī)考核指標(biāo)中����。
[0013]可選地�����,若在所述第二黑名單定時(shí)器超時(shí)前仍沒(méi)有收到附著信令,則將所述用戶設(shè)備的標(biāo)識(shí)信息從黑名單中移除�,并正常處理后續(xù)消息。
[0014]可選地�,若在所述第二黑名單定時(shí)器超時(shí)前仍沒(méi)有收到所述服務(wù)請(qǐng)求信令,則將所述用戶設(shè)備的標(biāo)識(shí)信息從黑名單中移除���,并正常處理后續(xù)消息���。
[0015]可選地,所述獲取用戶設(shè)備在異常流程中所發(fā)送的用戶信令�,具體為:獲取用戶設(shè)備在異常流程中所發(fā)送的分組數(shù)據(jù)網(wǎng)連接請(qǐng)求信令;
[0016]相應(yīng)地����,所述按照預(yù)定的控制方式對(duì)所述用戶設(shè)備的用戶信令進(jìn)行控制,具體包括:將所述用戶設(shè)備的用戶標(biāo)識(shí)加入黑名單中����,向所述用戶設(shè)備發(fā)送拒絕消息,并啟動(dòng)第三黑名單定時(shí)器�;若在所述第一黑名單定時(shí)器超時(shí)前仍沒(méi)有收到所述分組數(shù)據(jù)網(wǎng)連接請(qǐng)求信令,則將所述用戶設(shè)備的標(biāo)識(shí)信息從黑名單中移除���,并正常處理后續(xù)消息�。
[0017]可選地,若在所述第一黑名單定時(shí)器超時(shí)前繼續(xù)收到所述分組數(shù)據(jù)網(wǎng)連接請(qǐng)求信令����,則以能建立連接但無(wú)法上網(wǎng)的方式讓所述用戶設(shè)備附著成功;若在所述第三黑名單定時(shí)器超時(shí)前再?zèng)]有收到所述分組數(shù)據(jù)網(wǎng)連接請(qǐng)求信令�����,則將所述用戶設(shè)備的標(biāo)識(shí)信息從黑名單中移除����;若所述第三黑名單定時(shí)器超時(shí)前繼續(xù)收到所述分組數(shù)據(jù)網(wǎng)連接請(qǐng)求信令�����,則向用戶設(shè)備發(fā)送分離信令��,進(jìn)一步若在所述第三黑名單定時(shí)器超時(shí)前繼續(xù)收到附著信令�����,則丟棄接收到的所述附著信令和所述分組數(shù)據(jù)網(wǎng)連接請(qǐng)求信令���,將接收到的所述附著信令和所述分組數(shù)據(jù)網(wǎng)連接請(qǐng)求信令不計(jì)入企業(yè)業(yè)績(jī)考核指標(biāo)中�。
[0018]可選地,若在所述第三黑名單定時(shí)器超時(shí)前仍沒(méi)有收到所述附著信令�����,則將所述用戶設(shè)備的標(biāo)識(shí)信息從黑名單中移除���。
[0019]依據(jù)本發(fā)明的又一個(gè)方面�,提供了一種控制用戶信令的裝置�����,所述裝置包括:獲取模塊�,用于獲取用戶設(shè)備在頻繁發(fā)送用戶信令的異常流程中所發(fā)送的用戶信令;控制模塊��,用于若在預(yù)定的第一時(shí)間內(nèi)接收到的用戶信令的數(shù)目沒(méi)有超過(guò)預(yù)設(shè)的數(shù)目閾值���,則按照正常流程處理用戶信令����;若在預(yù)定的第一時(shí)間內(nèi)接收到的用戶信令的數(shù)目超過(guò)預(yù)設(shè)的數(shù)目閾值�����,則按照預(yù)定的控制方式對(duì)所述用戶設(shè)備的用戶信令進(jìn)行控制。
[0020]可選地�,所述控制模塊的控制方式為丟棄接收到的所述附著信令,并將接收到的所述附著信令不計(jì)入企業(yè)業(yè)績(jī)考核指標(biāo)中�����。
[0021]可選地���,所述獲取模塊進(jìn)一步用于獲取用戶設(shè)備在異常流程中所發(fā)送的附著信令�����;
[0022]所述控制模塊進(jìn)一步用于將所述用戶設(shè)備的標(biāo)識(shí)信息加入到黑名單中,向所述用戶設(shè)備發(fā)送拒絕消息�,并啟動(dòng)第一黑名單定時(shí)器;若在所述第一黑名單定時(shí)器超時(shí)前能繼續(xù)收到所述附著信令且用戶鑒權(quán)失敗����,則丟棄接收到的所述附著信令,并將接收到的所述附著信令不計(jì)入企業(yè)業(yè)績(jī)考核指標(biāo)中���。
[0023]可選地��,所述控制模塊進(jìn)一步用于若在所述第一黑名單定時(shí)器超時(shí)前收到所述附著信令且用戶鑒權(quán)成功��,則以能建立連接但無(wú)法上網(wǎng)的方式讓所述用戶設(shè)備附著成功�;若在所述第一黑名單定時(shí)器超時(shí)前再?zèng)]有收到所述附著信令,則將所述用戶設(shè)備的標(biāo)識(shí)信息從黑名單中移除�����,并向所述用戶設(shè)備發(fā)送分離信令��;若所述第一黑名單定時(shí)器超時(shí)前繼續(xù)收到所述附著信令�,則向用戶設(shè)備發(fā)送分離信令,進(jìn)一步若所述第一黑名單定時(shí)器超時(shí)前繼續(xù)收到所述附著信令����,則丟棄接收到的所述附著信令,將接收到的所述附著信令不計(jì)入企業(yè)業(yè)績(jī)考核指標(biāo)中����。
[0024]可選地,所述控制模塊進(jìn)一步用于若直到所述第一黑名單定時(shí)器