專利名稱:針對(duì)無線通信網(wǎng)絡(luò)中的終端設(shè)備發(fā)起業(yè)務(wù)的管理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無線通信技術(shù)領(lǐng)域��,尤其涉及一種針對(duì)移動(dòng)終端安全使用網(wǎng)絡(luò)資源的管理的技術(shù)�。
背景技術(shù):
隨著第三代移動(dòng)通信系統(tǒng)不斷的發(fā)展,在移動(dòng)通信中�����,數(shù)據(jù)業(yè)務(wù)已經(jīng)得到廣泛的應(yīng)用�。在開展數(shù)據(jù)業(yè)務(wù)過程中,必然需要大量占用移動(dòng)通信網(wǎng)絡(luò)的無線資源��,為保證整個(gè)系統(tǒng)的數(shù)據(jù)業(yè)務(wù)及其他業(yè)務(wù)的順利開展,則需要針對(duì)開展數(shù)據(jù)業(yè)務(wù)的終端提供相應(yīng)的管理機(jī)制���,以避免終端對(duì)移動(dòng)通信網(wǎng)絡(luò)的無線資源進(jìn)行惡意搶占或?qū)W(wǎng)絡(luò)進(jìn)行攻擊��。
目前�,在移動(dòng)通信網(wǎng)絡(luò)中�,可以用于開展數(shù)據(jù)業(yè)務(wù)的終端包括手機(jī)、個(gè)人電話及PDA(掌上電腦)等設(shè)備���,這些設(shè)備均可以通過各種方式接入第三代移動(dòng)通信網(wǎng)絡(luò)中��,開展相應(yīng)的數(shù)據(jù)業(yè)務(wù)�����。因此,為了保證第三代移動(dòng)通信網(wǎng)絡(luò)資源的安全��,則需要針對(duì)上述各種終端均實(shí)現(xiàn)相應(yīng)的安全管理機(jī)制�����,即需要針對(duì)各終端提供相應(yīng)的管理手段���,以保證移動(dòng)通信網(wǎng)絡(luò)中有限的無線資源能夠被有效利用���,從而保證移動(dòng)數(shù)據(jù)業(yè)務(wù)可以安全而有效的推廣應(yīng)用��。
而且���,人們?cè)谶M(jìn)行移動(dòng)數(shù)據(jù)通信時(shí),對(duì)信息傳送過程的安全�,發(fā)送的信息是否能夠及時(shí)地被接收等等問題也越來越重視了,這就使得目前對(duì)移動(dòng)通信網(wǎng)絡(luò)中開展的數(shù)據(jù)業(yè)務(wù)的安全性能提出了更為緊迫的要求��。
同時(shí)�����,隨著網(wǎng)絡(luò)病毒技術(shù)的迅速發(fā)展����,各種病毒技術(shù)也將對(duì)移動(dòng)網(wǎng)絡(luò)的安全構(gòu)成嚴(yán)重威脅,對(duì)此�����,同樣需要移動(dòng)通信網(wǎng)絡(luò)中能夠提供相應(yīng)的安全管理機(jī)制,以保證移動(dòng)通信網(wǎng)絡(luò)的資源的安全性��。
因此�,如何保證移動(dòng)通信網(wǎng)絡(luò)的安全,已經(jīng)成為運(yùn)營(yíng)商和用戶普遍關(guān)注的問題���。運(yùn)營(yíng)商不但要有效的保證無線網(wǎng)絡(luò)資源���,而且還要保證整個(gè)移動(dòng)通信過程的安全,這些都已經(jīng)成為迫切需要解決的問題����。
為此,目前針對(duì)于手機(jī)終端提出了相應(yīng)的安全管理機(jī)制�,從而可以有效的防止手機(jī)終端浪費(fèi)網(wǎng)絡(luò)的資源以及威脅網(wǎng)絡(luò)安全的問題。
主要是通過在手機(jī)終端中存放禁用服務(wù)列表的方式來限制手機(jī)終端發(fā)起某些業(yè)務(wù)���,實(shí)現(xiàn)保護(hù)移動(dòng)網(wǎng)絡(luò)資源��,其具體實(shí)施過程如下(1)通過在移動(dòng)網(wǎng)絡(luò)中添加一個(gè)網(wǎng)絡(luò)實(shí)體IMEI(國(guó)際移動(dòng)設(shè)備識(shí)別碼)數(shù)據(jù)庫(kù)�����,在移動(dòng)數(shù)據(jù)庫(kù)里存儲(chǔ)著存在威脅的IMEI和IMSI所對(duì)應(yīng)的禁用服務(wù)列表;(2)當(dāng)IS(識(shí)別系統(tǒng))檢測(cè)到一個(gè)存在威脅的手機(jī)終端時(shí),HPLMN(歸屬公共陸地移動(dòng)網(wǎng)絡(luò))將此手機(jī)終端的IMEI和IMSI禁用服務(wù)列表存入IMEI數(shù)據(jù)庫(kù)�����,然后����,通過OTA server(空中下載服務(wù)器)把禁用服務(wù)列表發(fā)送到手機(jī)終端,手機(jī)終端不能使用列表中的這些服務(wù)了�����;(3)當(dāng)一個(gè)(U)SIM{(通用)用戶身份識(shí)別模塊}插入到一個(gè)新的手機(jī)終端時(shí)����,該手機(jī)終端和(U)SIM對(duì)應(yīng)關(guān)系通過ADD(增加)函數(shù)存儲(chǔ)在HLR(歸屬位置寄存器)/HSS(歸屬用戶服務(wù)器)中,然后HLR/HSS發(fā)送查詢請(qǐng)求到IMEI數(shù)據(jù)庫(kù)��,請(qǐng)求信息中包含IMEI�����,IMEI數(shù)據(jù)庫(kù)根據(jù)IMEI查找與之相對(duì)應(yīng)的禁用服務(wù)列表��,如果存在相應(yīng)的禁用服務(wù)列表��,OTA服務(wù)器發(fā)送禁用服務(wù)列表到手機(jī)終端,如果不存在禁用服務(wù)列表��,就發(fā)送一個(gè)完全使能列表到手機(jī)終端�,這個(gè)手機(jī)終端根據(jù)接收到的禁用服務(wù)列表來禁止某些業(yè)務(wù)的發(fā)起。
通過上述的處理過程�����,在一定程度上可以杜絕針對(duì)利用手機(jī)終端發(fā)起惡意業(yè)務(wù)浪費(fèi)網(wǎng)絡(luò)資源的行為���,但由于其僅對(duì)用戶在手機(jī)終端上發(fā)起的業(yè)務(wù)進(jìn)行了相應(yīng)限制����,使得上述處理過程只能保護(hù)移動(dòng)網(wǎng)絡(luò)免受手機(jī)終端的攻擊��,而并不能限制其他非手機(jī)終端對(duì)移動(dòng)網(wǎng)絡(luò)發(fā)起的攻擊����。
如前所述,隨著移動(dòng)網(wǎng)絡(luò)的發(fā)展�,接入移動(dòng)通信網(wǎng)絡(luò)的終端將不限于手機(jī)終端,還有個(gè)人電腦�、PDA等設(shè)備都可以通過各種方式接入到移動(dòng)網(wǎng)絡(luò)中,從而使人們感受到了第三代移動(dòng)通信系統(tǒng)給人們帶來的前所未有的便捷的體驗(yàn)����。
這些終端設(shè)備除了和手機(jī)終端一樣能夠使用移動(dòng)網(wǎng)絡(luò)提供的服務(wù),還具有其它功能����,使用的范圍也更加廣泛,其感染網(wǎng)絡(luò)病毒的可能性比手機(jī)終端感染網(wǎng)絡(luò)病毒的可能性更大���。
雖然����,個(gè)人電腦��、PDA等接入移動(dòng)網(wǎng)絡(luò)的設(shè)備都具備一定的殺毒功能�,但是相應(yīng)的殺毒功能并不是被移動(dòng)通信網(wǎng)絡(luò)直接控制,因而���,功能也就不會(huì)針對(duì)移動(dòng)網(wǎng)絡(luò)的特點(diǎn)實(shí)現(xiàn)��,因而����,也就無法保證相應(yīng)的殺毒過程能夠有效去除掉該設(shè)備上的所有對(duì)移動(dòng)通信網(wǎng)絡(luò)構(gòu)成威脅的病毒��,而那些未被完全清除的病毒程序仍將對(duì)移動(dòng)通信網(wǎng)絡(luò)造成很大的安全影響。
因此����,通過非手機(jī)終端接入到移動(dòng)網(wǎng)絡(luò)的安全問題,是對(duì)現(xiàn)有網(wǎng)絡(luò)安全的考驗(yàn)���,如何保證移動(dòng)網(wǎng)絡(luò)的資源不被非手機(jī)終端惡意占用或攻擊成為一個(gè)亟待解決的問題���。然而,目前還沒有一種方案可以保證除手機(jī)終端外的其他終端可以在開展業(yè)務(wù)過程中不會(huì)對(duì)移動(dòng)通信網(wǎng)絡(luò)構(gòu)成威脅�。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種針對(duì)無線通信網(wǎng)絡(luò)中的終端設(shè)備發(fā)起業(yè)務(wù)的安全使用資源的管理方法,通過該方法可以對(duì)各種非手機(jī)終端發(fā)起的業(yè)務(wù)進(jìn)行控制管理�����,從而有效的保護(hù)有限的無線網(wǎng)絡(luò)資源�。
本發(fā)明的目的是通過以下技術(shù)方案實(shí)現(xiàn)的本發(fā)明提供了一種針對(duì)無線通信網(wǎng)絡(luò)中的終端設(shè)備發(fā)起業(yè)務(wù)的管理方法,包括
A���、網(wǎng)絡(luò)側(cè)檢測(cè)到存在威脅網(wǎng)絡(luò)資源的終端設(shè)備�,則將終端設(shè)備信息����、用戶信息和禁用業(yè)務(wù)信息作為禁用信息保存到網(wǎng)絡(luò)側(cè)�����;B�、當(dāng)利用終端設(shè)備發(fā)起業(yè)務(wù)請(qǐng)求時(shí)��,在網(wǎng)絡(luò)側(cè)根據(jù)保存的禁用信息禁止或允許該終端發(fā)起的業(yè)務(wù)�。
所述的禁用信息保存在禁用列表中���,所述的禁用列表包括設(shè)備的禁用列表和用戶的禁用列表��。
所述的禁用列表保存于移動(dòng)臺(tái)數(shù)據(jù)庫(kù)中��,并可選地保存于服務(wù)呼叫會(huì)話控制功能實(shí)體�����,和/或���,歸屬位置寄存器或歸屬用戶服務(wù)器中。
所述的歸屬位置寄存器或歸屬用戶服務(wù)器獲取禁用列表的方式包括移動(dòng)臺(tái)數(shù)據(jù)庫(kù)在其禁用列表信息更新時(shí)�����,主動(dòng)向歸屬位置寄存器或歸屬用戶服務(wù)器發(fā)送更新消息,更新歸屬位置寄存器或歸屬用戶服務(wù)器中的禁用列表信息��;或者�����,歸屬位置寄存器或歸屬用戶服務(wù)器定期向移動(dòng)臺(tái)數(shù)據(jù)庫(kù)獲取新的禁用列表信息���,更新自身的禁用列表信息����;服務(wù)呼叫會(huì)話控制功能實(shí)體獲取禁用列表的方式包括服務(wù)呼叫會(huì)話控制功能實(shí)體向位置寄存器或歸屬用戶服務(wù)器獲取所述的禁用列表信息�,或者,通過其與移動(dòng)臺(tái)數(shù)據(jù)庫(kù)之間設(shè)置的接口直接向移動(dòng)臺(tái)數(shù)據(jù)庫(kù)獲取所述的禁用列表���。
所述的禁用列表還包括在每個(gè)禁用列表中��,設(shè)置一個(gè)時(shí)間戳���,用于標(biāo)識(shí)禁用列表最近一次更新的時(shí)間;而且�����,當(dāng)歸屬位置寄存器或歸屬用戶服務(wù)器,和/或���,服務(wù)呼叫會(huì)話控制功能實(shí)體向移動(dòng)臺(tái)數(shù)據(jù)庫(kù)中主動(dòng)請(qǐng)求最新的禁用列表信息時(shí)��,要攜帶本身所包含的禁用列表的時(shí)間戳�。
所述的設(shè)備禁用列表為以設(shè)備唯一標(biāo)識(shí)碼為索引的禁用列表����,所述的用戶的禁用列表是以國(guó)際移動(dòng)用戶識(shí)別碼為索引的禁用列表�。
所述的用戶的禁用列表中的禁用信息是根據(jù)預(yù)先設(shè)置的用戶禁用列表生成策略來生成。
所述的步驟A包括識(shí)別系統(tǒng)檢測(cè)到存在威脅網(wǎng)絡(luò)資源的終端設(shè)備�����,則向移動(dòng)臺(tái)數(shù)據(jù)庫(kù)發(fā)送建立或者更新禁用列表的請(qǐng)求信息�;移動(dòng)臺(tái)數(shù)據(jù)庫(kù)收到所述的請(qǐng)求信息后,建立或者更新相應(yīng)的禁用列表并保存��。
所述的步驟A還包括將所述的禁用列表信息下發(fā)到用戶身份識(shí)別模塊中��,及與該用戶身份識(shí)別模塊關(guān)聯(lián)的終端設(shè)備中�����,且終端設(shè)備中的禁用列表需要根據(jù)用戶身份識(shí)別模塊中的禁用列表信息進(jìn)行實(shí)時(shí)或定期更新。
所述的方法還包括在終端中�����,根據(jù)用戶身份識(shí)別模塊及終端設(shè)備中保存的禁用列表判斷終端發(fā)起的業(yè)務(wù)是否為禁用業(yè)務(wù)�,如果該業(yè)務(wù)存在于禁用列表中,則禁止該業(yè)務(wù)的發(fā)起�����,否則����,允許發(fā)起該業(yè)務(wù)。
在所述的步驟A中�����,識(shí)別系統(tǒng)檢測(cè)到存在威脅網(wǎng)絡(luò)資源的終端設(shè)備后��,通過歸屬公共陸地移動(dòng)網(wǎng)絡(luò)管理接口向移動(dòng)臺(tái)數(shù)據(jù)庫(kù)發(fā)送所述的禁用列表請(qǐng)求信息���。
所述的步驟A還包括當(dāng)檢測(cè)系統(tǒng)在拜訪公共陸地移動(dòng)網(wǎng)中��,所述的禁用列表請(qǐng)求消息以郵件或者傳真的方式發(fā)送到歸屬公共陸地移動(dòng)網(wǎng)絡(luò)�。
所述的方法還包括C、在網(wǎng)絡(luò)側(cè)為終端設(shè)備分配設(shè)備類型標(biāo)識(shí)的方式���,并在終端設(shè)備接入網(wǎng)絡(luò)時(shí)���,由網(wǎng)絡(luò)側(cè)為該終端設(shè)備分配相應(yīng)的設(shè)備類型標(biāo)識(shí)信息;D���、終端設(shè)備利用所述的設(shè)備類型標(biāo)識(shí)信息與網(wǎng)絡(luò)側(cè)進(jìn)行信息交互��。
在所述的步驟C中����,為終端設(shè)備分配設(shè)備類型標(biāo)識(shí)的方式設(shè)置于網(wǎng)絡(luò)側(cè)的歸屬位置寄存器或者歸屬用戶服務(wù)器中����,并由所述歸屬位置寄存器或歸屬用戶服務(wù)器根據(jù)終端用戶的國(guó)際移動(dòng)用戶識(shí)別碼和終端設(shè)備的唯一標(biāo)識(shí)碼信息����,為終端設(shè)備分配相應(yīng)的設(shè)備類型標(biāo)識(shí)。
所述的分配設(shè)備類型標(biāo)識(shí)包括每次設(shè)備接入網(wǎng)絡(luò)均分配一次設(shè)備類型標(biāo)識(shí)�;或者,設(shè)備分配到設(shè)備類型標(biāo)識(shí)后,僅在該設(shè)備類型標(biāo)識(shí)有效期結(jié)束�,并且沒有申請(qǐng)延續(xù)該設(shè)備類型標(biāo)識(shí)的使用權(quán)限時(shí),才撤銷本設(shè)備對(duì)該設(shè)備類型標(biāo)識(shí)的使用�����。
所述的分配設(shè)備類型標(biāo)識(shí)的功能實(shí)體設(shè)置于已有的網(wǎng)絡(luò)實(shí)體上����,或者,獨(dú)立設(shè)置于網(wǎng)絡(luò)內(nèi)作為一個(gè)單獨(dú)的網(wǎng)絡(luò)實(shí)體��。
所述的設(shè)備類型標(biāo)識(shí)包括表示設(shè)備類型的信息和該類型設(shè)備在同一國(guó)際移動(dòng)用戶識(shí)別碼下的序列號(hào)信息����。
所述的歸屬位置寄存器或歸屬用戶服務(wù)器為終端設(shè)備分配相應(yīng)的設(shè)備類型標(biāo)識(shí)后,還保存該終端用戶的國(guó)際移動(dòng)用戶識(shí)別碼���、終端設(shè)備的唯一標(biāo)識(shí)碼與設(shè)備類型標(biāo)識(shí)的對(duì)應(yīng)關(guān)系信息�����。
在所述的步驟C中����,為終端設(shè)備分配設(shè)備類型標(biāo)識(shí)的過程還包括C1、終端利用預(yù)先設(shè)定的函數(shù)將終端的國(guó)際移動(dòng)用戶識(shí)別碼和設(shè)備唯一標(biāo)識(shí)碼發(fā)送給歸屬位置寄存器或歸屬用戶服務(wù)器��,并由歸屬位置寄存器或歸屬用戶服務(wù)器通過對(duì)應(yīng)的回傳函數(shù)將為終端設(shè)備分配的設(shè)備類型標(biāo)識(shí)返回給終端�;或者,C2��、終端在攜帶國(guó)際移動(dòng)用戶識(shí)別碼和設(shè)備唯一標(biāo)識(shí)發(fā)起業(yè)務(wù)后�,由歸屬位置寄存器或歸屬用戶服務(wù)器為終端設(shè)備分配設(shè)備類型標(biāo)識(shí),并將該設(shè)備類型標(biāo)識(shí)發(fā)給終端����。
所述的步驟C2還包括歸屬位置寄存器或歸屬用戶服務(wù)器根據(jù)移動(dòng)臺(tái)數(shù)據(jù)庫(kù)中保存的禁用信息判斷終端發(fā)起的業(yè)務(wù)是否為禁用業(yè)務(wù),如果是��,則終止該業(yè)務(wù)�,如果不是,則為相應(yīng)的終端設(shè)備分配設(shè)備類型標(biāo)識(shí)信息�����。
所述的步驟B包括網(wǎng)絡(luò)側(cè)收到終端發(fā)來的攜帶有設(shè)備類型標(biāo)識(shí)和國(guó)際移動(dòng)用戶識(shí)別碼的業(yè)務(wù)請(qǐng)求后����,根據(jù)在網(wǎng)絡(luò)側(cè)保存的以設(shè)備類型標(biāo)識(shí)信息和國(guó)際移動(dòng)用戶識(shí)別碼索引的禁用信息判斷終端發(fā)起的業(yè)務(wù)是否被禁用��,如果被禁用,則終止該業(yè)務(wù)�����,否則�,允許該業(yè)務(wù)接入。
所述的步驟B包括B1���、終端發(fā)送的業(yè)務(wù)請(qǐng)求被發(fā)送到網(wǎng)絡(luò)側(cè)的歸屬位置寄存器或歸屬用戶服務(wù)器后�����,歸屬位置寄存器或歸屬用戶服務(wù)器查詢自身或移動(dòng)臺(tái)數(shù)據(jù)庫(kù)中保存的該業(yè)務(wù)請(qǐng)求信息對(duì)應(yīng)的禁用列表�,并根據(jù)查詢到的禁用列表判斷該業(yè)務(wù)是否被禁用����,如果被禁用,則終止該業(yè)務(wù)�����,否則����,允許該業(yè)務(wù)接入�����;或者��,B2���、終端發(fā)送的業(yè)務(wù)請(qǐng)求被發(fā)送到服務(wù)呼叫會(huì)話控制功能實(shí)體后,服務(wù)呼叫會(huì)話控制功能實(shí)體查詢自身保存的該業(yè)務(wù)請(qǐng)求信息對(duì)應(yīng)的禁用列表�����,并根據(jù)查詢到的禁用列表判斷該業(yè)務(wù)是否被禁用�,如果被禁用,則終止該業(yè)務(wù)��,否則��,允許該業(yè)務(wù)接入�。
在步驟B中,所述的發(fā)起業(yè)務(wù)請(qǐng)求包括終端通過移動(dòng)通信系統(tǒng)接入網(wǎng)絡(luò)發(fā)起接入到移動(dòng)網(wǎng)絡(luò)的業(yè)務(wù)請(qǐng)求���;或者��,終端通過無線局域網(wǎng)接入網(wǎng)絡(luò)發(fā)起接入到移動(dòng)網(wǎng)絡(luò)的業(yè)務(wù)請(qǐng)求�����。
所述的步驟B包括若終端通過移動(dòng)通信系統(tǒng)接入網(wǎng)絡(luò)接入到移動(dòng)網(wǎng)絡(luò)��,則網(wǎng)絡(luò)側(cè)通過服務(wù)通用分組無線業(yè)務(wù)支持節(jié)點(diǎn)或者訪問位置寄存器接收終端業(yè)務(wù)請(qǐng)求����,并發(fā)起鑒權(quán)請(qǐng)求查詢移動(dòng)臺(tái)數(shù)據(jù)庫(kù)中的禁用列表信息�;
或者,若終端通過無線局域網(wǎng)接入網(wǎng)絡(luò)接入到移動(dòng)網(wǎng)絡(luò)����,則網(wǎng)絡(luò)側(cè)通過包數(shù)據(jù)網(wǎng)關(guān)接收到終端的業(yè)務(wù)請(qǐng)求后,并通過鑒權(quán)認(rèn)證計(jì)費(fèi)發(fā)起鑒權(quán)請(qǐng)求���,查詢移動(dòng)臺(tái)數(shù)據(jù)庫(kù)中的禁用列表信息��;或者���,若終端通過移動(dòng)通信系統(tǒng)接入網(wǎng)絡(luò)接入到移動(dòng)網(wǎng)絡(luò)的多媒體子系統(tǒng),則網(wǎng)絡(luò)側(cè)通過服務(wù)呼叫會(huì)話控制功能接收終端業(yè)務(wù)請(qǐng)求�����,并發(fā)起鑒權(quán)請(qǐng)求查詢移動(dòng)臺(tái)數(shù)據(jù)庫(kù)中的禁用列表信息。
由上述本發(fā)明提供的技術(shù)方案可以看出�,本發(fā)明提供的方法實(shí)現(xiàn)了對(duì)各種各樣的終端接入到移動(dòng)網(wǎng)絡(luò)業(yè)務(wù)的安全控制,填補(bǔ)了目前移動(dòng)通信網(wǎng)絡(luò)中針對(duì)非手機(jī)終端的安全控制的不足���。即當(dāng)終端接入到移動(dòng)網(wǎng)絡(luò)中并發(fā)起業(yè)務(wù)時(shí)���,利用本發(fā)明的方法,該終端發(fā)起的對(duì)移動(dòng)網(wǎng)絡(luò)構(gòu)成威脅的業(yè)務(wù)均將被有效控制�。因此,本發(fā)明的實(shí)現(xiàn)可以保證各種終端用戶能夠安全的使用網(wǎng)絡(luò)資源�,享受移動(dòng)網(wǎng)絡(luò)帶來的便利。
圖1為對(duì)存在威脅的終端的處理方式的流程圖�����;圖2為禁用列表示意圖���;圖3為對(duì)非手機(jī)終端利用(U)SIM卡通過移動(dòng)通信系統(tǒng)接入到移動(dòng)網(wǎng)絡(luò)的處理方式的流程圖�;圖4為對(duì)非手機(jī)終端利用(U)SIM卡通過WLAN接入到移動(dòng)網(wǎng)絡(luò)的處理方式的流程圖�����;圖5為對(duì)非手機(jī)終端接入到移動(dòng)網(wǎng)絡(luò)中的多媒體子系統(tǒng)的處理方式的流程圖。
具體實(shí)施例方式
本發(fā)明的核心思想是對(duì)各種移動(dòng)網(wǎng)絡(luò)接入終端發(fā)起的業(yè)務(wù)進(jìn)行兩次檢測(cè)���,檢測(cè)該終端是否對(duì)移動(dòng)網(wǎng)絡(luò)存在威脅��,當(dāng)其中通過任意一種方式檢測(cè)到某個(gè)業(yè)務(wù)存在威脅時(shí),則對(duì)該業(yè)務(wù)進(jìn)行限制���,從而可以保護(hù)移動(dòng)網(wǎng)絡(luò)資源�。
本發(fā)明雖然是針對(duì)目前非手機(jī)終端的特性提供一種可靠地保護(hù)網(wǎng)絡(luò)資源�����,以避免非法終端接入的實(shí)現(xiàn)方案����,但本發(fā)明的實(shí)現(xiàn)思想并不限于僅應(yīng)用于非手機(jī)終端,下面將以非手機(jī)終端為例對(duì)本發(fā)明進(jìn)行說明���。
在移動(dòng)通信網(wǎng)絡(luò)中�,非手機(jī)終端主要可以通過兩種連接方式接入到移動(dòng)通信網(wǎng)絡(luò)�����,相應(yīng)的連接方式包括利用(U)SIM卡直接接入到移動(dòng)網(wǎng)絡(luò)或者是通過局域網(wǎng)轉(zhuǎn)接到移動(dòng)網(wǎng)絡(luò),具體連接方式如下所述第一種連接方式可以是通過USB(通用串行總線)���、紅外�、藍(lán)牙等方式�,非手機(jī)終端利用(U)SIM卡信息,通過移動(dòng)通信系統(tǒng)接入網(wǎng)絡(luò)進(jìn)行認(rèn)證���,從而接入到移動(dòng)網(wǎng)絡(luò)���。
第二種連接方式也是連接方式可以是USB、紅外�、藍(lán)牙等方式,非手機(jī)終端只是利用(U)SIM卡信息��,通過WLAN(無線局域網(wǎng))接入網(wǎng)絡(luò)進(jìn)行認(rèn)證����,從而接入到移動(dòng)網(wǎng)絡(luò)。
而且�,隨著通信技術(shù)的發(fā)展,接入移動(dòng)網(wǎng)絡(luò)的方式越來越多���,終端類型的也會(huì)更加多樣化��,即非手機(jī)終端接入移動(dòng)網(wǎng)路的方式將不僅僅限于以上所述的方式���。在本發(fā)明中����,將僅以上述兩種接入方式為例進(jìn)行說明�����,當(dāng)用戶通過其它方式接入到移動(dòng)網(wǎng)絡(luò)時(shí)�����,同樣可以利用本發(fā)明提供的二重檢測(cè)機(jī)制保護(hù)移動(dòng)網(wǎng)絡(luò)資源��。
其中��,所述的二重檢測(cè)機(jī)制具體是指終端和網(wǎng)絡(luò)實(shí)體都要對(duì)用戶發(fā)起的業(yè)務(wù)進(jìn)行檢測(cè)�,檢測(cè)所發(fā)起的業(yè)務(wù)是否受到限制���;在某種情況下����,如果某一處的檢測(cè)沒有起到作用(如終端內(nèi)的禁用列表被刪除),另一處的檢測(cè)機(jī)制仍可以對(duì)用戶發(fā)起的存在威脅的業(yè)務(wù)進(jìn)行限制����,從而可以有效防止各種終端對(duì)移動(dòng)網(wǎng)絡(luò)造成浪費(fèi)。
本發(fā)明中�����,采取二重檢測(cè)機(jī)制主要的原因就是人們對(duì)于非手機(jī)終端(比如說個(gè)人電腦)的操作很成熟���,在任何情況下����,用戶都可以操作終端上的任何文件�����,所以惡意用戶就會(huì)很容易將存儲(chǔ)在終端上的禁用列表刪除掉�,使得非手機(jī)終端無法限制用戶發(fā)起存在威脅的業(yè)務(wù),在這種情況下���,網(wǎng)絡(luò)側(cè)某一實(shí)體內(nèi)的檢測(cè)機(jī)制就起到了決定性的作用��。
為了能夠?qū)Ρ景l(fā)明有進(jìn)一步的理解�,在基于上述的接入到移動(dòng)網(wǎng)絡(luò)方式下,本發(fā)明提供了四個(gè)實(shí)施方案�����,下面將結(jié)合附圖對(duì)本發(fā)明所述的實(shí)施方案進(jìn)行詳細(xì)的說明�����。
實(shí)施例一在本發(fā)明提供的該實(shí)施方案中���,當(dāng)識(shí)別系統(tǒng)檢測(cè)到存在威脅的終端時(shí)�����,其具體的實(shí)現(xiàn)方式如下所述當(dāng)系統(tǒng)檢測(cè)到存在威脅的終端設(shè)備時(shí),HPLMN管理接口就將該終端的受限業(yè)務(wù)以列表的方式存入MS數(shù)據(jù)庫(kù)�,在MS數(shù)據(jù)庫(kù)中生成禁用列表,然后MS數(shù)據(jù)庫(kù)再通過OTA服務(wù)器將這個(gè)列表發(fā)送至(U)SIM卡中�。
本實(shí)施方案的流程如圖1所示,詳細(xì)步驟如下所述步驟11識(shí)別系統(tǒng)檢測(cè)到存在威脅的終端�,終端可能是手機(jī),也可能是非手機(jī)終端����,如果是手機(jī)則可以按照現(xiàn)有的技術(shù)進(jìn)行處理����,或者采用其他設(shè)定的方式進(jìn)行處理���,當(dāng)然也可以執(zhí)行步驟12��,采用本發(fā)明提供的處理方式����,如果是非手機(jī)終端����,則執(zhí)行步驟12。
在識(shí)別系統(tǒng)中�,可以檢測(cè)到該終端的IMSI(國(guó)際移動(dòng)用戶識(shí)別碼)/IMPI,如果發(fā)起請(qǐng)求中不包含設(shè)備信息�����,則終端可以判斷為手機(jī)��,網(wǎng)絡(luò)很容易判斷出與這張(U)SIM卡相關(guān)的手機(jī)設(shè)備號(hào)���;如果發(fā)起請(qǐng)求中包含設(shè)備信息����,則根據(jù)設(shè)備信息來判斷終端類型,比如說是個(gè)人電腦�����,則會(huì)存在一個(gè)MAC(媒體介入控制)地址����。此時(shí)識(shí)別系統(tǒng)獲得到的不僅是IMSI/IMPI,還可以得到一個(gè)終端設(shè)備唯一標(biāo)識(shí)號(hào)(比如說MAC地址)��;每個(gè)終端都有一個(gè)設(shè)備唯一標(biāo)識(shí)號(hào)來標(biāo)識(shí)終端�����,使網(wǎng)絡(luò)能夠判斷是哪個(gè)終端發(fā)起的業(yè)務(wù)�����;識(shí)別系統(tǒng)得到的設(shè)備唯一標(biāo)識(shí)號(hào)是當(dāng)用戶在發(fā)起業(yè)務(wù)請(qǐng)求的時(shí)候�����,在業(yè)務(wù)請(qǐng)求中附帶的設(shè)備唯一標(biāo)識(shí)號(hào)��,因?yàn)榉鞘謾C(jī)終端設(shè)備可能是各種各樣的設(shè)備�,所以設(shè)備唯一標(biāo)識(shí)號(hào)也有可能是各種形式的。
例如����,如果是筆記本電腦,那其設(shè)備唯一標(biāo)識(shí)號(hào)就是MAC(媒體接入控制)����,如果是CDMA2000(第三代碼分多址)的設(shè)備,那其標(biāo)識(shí)號(hào)就是ESN(CDMA手機(jī)機(jī)身號(hào))���,等等��,總之�,各種非手機(jī)終端的設(shè)備標(biāo)識(shí)都是不同于手機(jī)終端的IMEI的唯一標(biāo)識(shí)相應(yīng)設(shè)備的標(biāo)識(shí)����,有了設(shè)備唯一標(biāo)識(shí)號(hào)后,則系統(tǒng)需要獲取該設(shè)備唯一標(biāo)識(shí)號(hào)進(jìn)行下一步的處理�。
上述的非手機(jī)終端中只是一些目前經(jīng)常使用的設(shè)備,并沒有包含當(dāng)前不能滿足或者沒有作為手機(jī)終端外圍設(shè)備需求的設(shè)備����,但是并不能排除以后該設(shè)備滿足條件或者出現(xiàn)此類需求的可能�,因此�����,本發(fā)明在具體應(yīng)用過程中并不僅限于上述列出的非手機(jī)終端設(shè)備���。
下面簡(jiǎn)單介紹一下如何生成設(shè)備唯一標(biāo)識(shí)號(hào)��,內(nèi)容如下所述當(dāng)設(shè)備向移動(dòng)網(wǎng)絡(luò)發(fā)送信息時(shí)����,需要攜帶相應(yīng)的設(shè)備標(biāo)識(shí)號(hào)信息��,使得網(wǎng)絡(luò)側(cè)可以根據(jù)設(shè)備標(biāo)識(shí)號(hào)能夠區(qū)分出其是何種設(shè)備���,以及該設(shè)備的設(shè)備唯一標(biāo)識(shí)號(hào)���;即需要終端發(fā)送請(qǐng)求信息時(shí),在請(qǐng)求信息中增加一個(gè)指示設(shè)備類型的字段��,例如��,在現(xiàn)有的WLAN接入3GPP的協(xié)議中����,直接使用的就是MAC地址方式的設(shè)備標(biāo)識(shí)號(hào),則需要在相關(guān)的請(qǐng)求消息中增加指示是MAC地址方式的字段�����,然后才是真正的MAC地址��,以便以后的擴(kuò)展需要�����,總之���,該非手機(jī)終端必須有一個(gè)設(shè)備唯一標(biāo)識(shí)號(hào)或者是能夠表示該非手機(jī)終端唯一性的標(biāo)識(shí)��。
步驟12識(shí)別系統(tǒng)檢測(cè)到存在威脅的終端后���,將發(fā)送請(qǐng)求到HPLMN(歸屬公共陸地移動(dòng)網(wǎng)絡(luò))管理接口,請(qǐng)求將該終端的禁用業(yè)務(wù)以列表的形式存入MS數(shù)據(jù)庫(kù)���,即在MS數(shù)據(jù)庫(kù)中保存該IMSI/IMPI和設(shè)備唯一標(biāo)識(shí)號(hào)對(duì)應(yīng)的禁用列表信息����,其中被禁用的業(yè)務(wù)是由IS系統(tǒng)檢測(cè)到的存在威脅的業(yè)務(wù);該請(qǐng)求消息中包含需要被禁用的業(yè)務(wù)��、IMSI/IMPI和設(shè)備唯一標(biāo)識(shí)號(hào)��,如果終端是手機(jī)設(shè)備�,則該請(qǐng)求消息中不包含設(shè)備唯一標(biāo)識(shí)號(hào);需要說明的是���,如果識(shí)別系統(tǒng)在VPLMN(拜訪公共陸地移動(dòng)網(wǎng))中��,則需要將相應(yīng)的信息以郵件或者傳真的方式自動(dòng)發(fā)送到HPLMN�,以便于HPLMN可以獲得相應(yīng)的信息�。
步驟13HPLMN管理接口接收識(shí)別系統(tǒng)發(fā)送來的請(qǐng)求消息,并向MS數(shù)據(jù)庫(kù)發(fā)送攜帶禁用業(yè)務(wù)����、IMSI/IMPI和設(shè)備唯一標(biāo)識(shí)號(hào)的請(qǐng)求,請(qǐng)求MS數(shù)據(jù)庫(kù)建立相應(yīng)的禁用列表�����。
步驟14MS數(shù)據(jù)庫(kù)接收到HPLMN發(fā)送的請(qǐng)求后����,根據(jù)設(shè)備唯一標(biāo)識(shí)號(hào)和與其對(duì)應(yīng)的IMSI/IMPI以及禁用業(yè)務(wù)�,在MS數(shù)據(jù)庫(kù)中建立禁用列表;所述的禁用列表的具體形式如圖2所示����。
在圖2中標(biāo)記了IMEI、MAC設(shè)備號(hào)以及其它的設(shè)備號(hào)��,表示一個(gè)IMSI/IMPI的禁用列表以及與IMSI/IMPI對(duì)應(yīng)一些設(shè)備禁用列表數(shù)據(jù)庫(kù)�����;所述的設(shè)備禁用列表可以根據(jù)標(biāo)識(shí)設(shè)備類型的字段分類進(jìn)行存儲(chǔ)����,以便于查詢管理;對(duì)于被識(shí)別系統(tǒng)判斷為存在威脅的業(yè)務(wù)����,都將保存于該設(shè)備的禁用列表中;其中��,IMSI/IMPI對(duì)應(yīng)的禁用列表的產(chǎn)生需要根據(jù)用戶禁用列表生成策略來實(shí)現(xiàn)����,下面將描述IMSI/IMPI對(duì)應(yīng)的禁用列表的產(chǎn)生方式����,但并不僅限于這幾種方式�����。
IMSI/IMPI對(duì)應(yīng)的禁用列表的產(chǎn)生方式包括如下兩種第一種方式為某個(gè)終端的業(yè)務(wù)被禁止后�����,即該業(yè)務(wù)已經(jīng)存在終端的設(shè)備號(hào)對(duì)應(yīng)的禁用列表中��,如果用戶想繼續(xù)發(fā)起該業(yè)務(wù)����,則需要請(qǐng)求開啟該業(yè)務(wù),如果與該IMSI/IMPI對(duì)應(yīng)的用戶已經(jīng)連續(xù)開啟三次同樣被禁用的業(yè)務(wù)�,則該用戶有可能是一個(gè)惡意攻擊網(wǎng)絡(luò)用戶,那么客戶服務(wù)中心會(huì)將用戶的第四次開啟請(qǐng)求發(fā)送到更高層的管理中心來處理�,所述的管理中心就可能將這個(gè)業(yè)務(wù)放入IMSI/IMPI禁用列表當(dāng)中,使連接到這個(gè)IMSI/IMPI的終端都無法發(fā)起這個(gè)業(yè)務(wù)�,也可能采取其他的措施限制該業(yè)務(wù);第二種方式為根據(jù)預(yù)先設(shè)置的用戶禁用列表生成策略來生成����;比如�,根據(jù)歷史記錄的設(shè)備唯一標(biāo)識(shí)碼的禁用列表中記錄的禁用信息生成����,即根據(jù)業(yè)務(wù)的歷史紀(jì)錄��,判斷某個(gè)業(yè)務(wù)是否需要放入IMSI/IMPI的禁用列表���;在這種方式中��,MS數(shù)據(jù)庫(kù)將會(huì)存儲(chǔ)與IMSI/IMPI相關(guān)的禁用業(yè)務(wù)的一個(gè)列表�����,該列表是與該IMSI/IMPI相連接終端的設(shè)備號(hào)對(duì)應(yīng)的禁用列表的總和�����,不是IMSI/IMPI的禁用列表�,在該列表當(dāng)中存放所有設(shè)備號(hào)的禁用列表����,也可以是一部分設(shè)備號(hào)的禁用列表����,或者根據(jù)需求來設(shè)置需要保存的設(shè)備號(hào)的禁用列表���;該禁用列表存儲(chǔ)的禁用業(yè)務(wù)都是與該IMSI/IMPI相關(guān)的禁用業(yè)務(wù)�����,即與這個(gè)IMSI/IMPI相結(jié)合的終端的所有禁用業(yè)務(wù)���;當(dāng)出現(xiàn)一個(gè)新的禁用業(yè)務(wù)的時(shí)候,MS數(shù)據(jù)庫(kù)查詢?cè)摿斜?��,查看列表中是否已?jīng)存在該業(yè)務(wù)�,如果沒有��,則僅將其添加到設(shè)備對(duì)應(yīng)的禁用列表中���,如果有���,則查看該業(yè)務(wù)已經(jīng)被禁用了幾次,如果相應(yīng)的次數(shù)超過了預(yù)定的門限值�����,比如超過了設(shè)定的門限值三次,則MS數(shù)據(jù)庫(kù)將該業(yè)務(wù)放入IMSI/IMPI的禁用列表當(dāng)中����。
步驟15、MS數(shù)據(jù)庫(kù)中生成禁用列表后�,通過OTA服務(wù)器將該禁用列表發(fā)送到(U)SIM卡中;MS數(shù)據(jù)庫(kù)先將禁用列表發(fā)送到OTA服務(wù)器��,所述的OTA服務(wù)器在接收到該禁用列表后���,將其中的IMSI/IMPI的禁用列表和相應(yīng)設(shè)備的禁用列表的發(fā)送到(U)SIM卡。
步驟16�����、(U)SIM卡存儲(chǔ)接收MS數(shù)據(jù)庫(kù)發(fā)送的所有設(shè)備的禁用列表以及IMSI/IMPI的禁用列表后�,則存儲(chǔ)這些禁用列表。
步驟17����、非手機(jī)終端周期性的監(jiān)測(cè)(U)SIM卡中與本設(shè)備相關(guān)的禁用列表的信息以及IMSI/IMPI禁用列表,當(dāng)與非手機(jī)終端相關(guān)的禁用列表或者IMSI/IMPI禁用列表發(fā)生改變的時(shí)候����,非手機(jī)終端內(nèi)的禁用列表內(nèi)容也隨之更新并存儲(chǔ)�;非手機(jī)終端更新禁用列表的方式也可以是在周期性的檢測(cè)�,每檢測(cè)一次(U)SIM卡中的禁用列表,則刷新一次非手機(jī)終端內(nèi)的禁用列表�����,而且����,在非手機(jī)終端中,所述的禁用列表的存儲(chǔ)方式也可以采用圖2所示的組織結(jié)構(gòu)�。禁用列表也可以存在一個(gè)時(shí)間戳,非手機(jī)終端檢測(cè)到(U)SIM卡中禁用列表的時(shí)間戳與設(shè)備所包含禁用列表的時(shí)間戳不一致時(shí)��,才更新設(shè)備中的禁用列表���。
在該實(shí)施方案中�,系統(tǒng)生成了一個(gè)與IMSI/IMPI和IMSI/IMPI對(duì)應(yīng)設(shè)備唯一標(biāo)識(shí)號(hào)這二者相對(duì)應(yīng)的禁用列表�,該禁用列表存儲(chǔ)在終端和網(wǎng)絡(luò)側(cè)的設(shè)備中,依據(jù)該禁用列表處理非手機(jī)終端發(fā)起的業(yè)務(wù)��。
實(shí)施例二在該實(shí)施例中�,非手機(jī)終端利用(U)SIM卡信息通過移動(dòng)通信系統(tǒng)接入網(wǎng)絡(luò)進(jìn)行認(rèn)證��,從而接入到移動(dòng)網(wǎng)絡(luò)�����,相應(yīng)的處理流程如圖3所示���,具體包括以下步驟步驟31、TE周期的檢測(cè)(U)SIM卡中禁用列表的信息���,及時(shí)根據(jù)(U)SIM卡中的禁用列表更新TE中保存的禁用列表信息�����。
步驟32、TE根據(jù)禁用列表經(jīng)由SGSN(服務(wù)通用分組無線業(yè)務(wù)支持節(jié)點(diǎn))/VLR(訪問位置寄存器)發(fā)起攜帶設(shè)備唯一標(biāo)識(shí)號(hào)的業(yè)務(wù)請(qǐng)求����,而且該業(yè)務(wù)是經(jīng)過檢測(cè)不是禁用列表中受到限制的業(yè)務(wù);該檢測(cè)可以對(duì)非手機(jī)終端發(fā)起業(yè)務(wù)進(jìn)行初步檢測(cè)���,在存在禁用列表的情況下���,可以有效制止一些禁用業(yè)務(wù)被發(fā)送到網(wǎng)絡(luò)側(cè)�。
步驟33��、SGSN/VLR接收到業(yè)務(wù)請(qǐng)求后��,向HLR/HSS發(fā)送鑒權(quán)請(qǐng)求信息�,并將IMSI/IMPI和設(shè)備唯一標(biāo)識(shí)號(hào)附帶到該請(qǐng)求當(dāng)中。
步驟34����、HLR/HSS響應(yīng)鑒權(quán)請(qǐng)求信息,將該請(qǐng)求中的IMSI/IMPI和設(shè)備唯一標(biāo)識(shí)號(hào)發(fā)送到MS數(shù)據(jù)庫(kù)中�����。
步驟35�、MS數(shù)據(jù)庫(kù)根據(jù)接收到的IMSI/IMPI號(hào)和設(shè)備唯一標(biāo)識(shí)號(hào),查詢二者所對(duì)應(yīng)的禁用列表����。
步驟36、MS數(shù)據(jù)庫(kù)將查詢到的IMSI/IMPI禁用列表和該設(shè)備號(hào)對(duì)應(yīng)的禁用列表進(jìn)行并集處理��,形成一個(gè)新的禁用列表并發(fā)送回HLR/HSS�;在MS數(shù)據(jù)庫(kù)中,如果不存在IMSI/IMPI或者設(shè)備唯一標(biāo)識(shí)號(hào)對(duì)應(yīng)的禁用列表,將視其為空的列表��,如果兩者都為空��,就將返回一個(gè)空的列表�。
步驟37、HLR/HSS根據(jù)接收到的MS數(shù)據(jù)庫(kù)發(fā)來的禁用列表�,判斷用戶發(fā)起的該業(yè)務(wù)是否存在于該禁用列表當(dāng)中。如果存在于該禁用列表當(dāng)中����,則拒絕返回鑒權(quán)信息,使得用戶不能夠進(jìn)行鑒權(quán)����,進(jìn)而使得相關(guān)的業(yè)務(wù)也不能使用,反之�,按照正常的流程返回鑒權(quán)信息;這樣操作的原因是雖然TE周期性檢測(cè)禁用列表信息��,保持TE禁用列表的時(shí)常更新����,但是由于惡意用戶可能刪除這個(gè)列表�,因而并不能保證TE中一直存在禁用列表;如果禁用列表被惡意用戶刪除,則終端的所有業(yè)務(wù)都可以發(fā)起���,在這種情況下����,發(fā)起的業(yè)務(wù)將可能為對(duì)網(wǎng)絡(luò)構(gòu)成威脅的業(yè)務(wù)��,而通過執(zhí)行步驟34至步驟37的處理過程��,便可以解決這一問題�;也就是說,在步驟37中����,完成對(duì)TE發(fā)起的業(yè)務(wù)進(jìn)行了第二次的檢測(cè),即使某些有威脅的業(yè)務(wù)因?yàn)槟撤N原因通過了初次的檢測(cè)�,則在第二次的檢測(cè)時(shí)相應(yīng)的業(yè)務(wù)仍將會(huì)被禁用。
在上述處理過程中�,HLR/HSS具體可以采用兩種處理方式處理接收到的禁用列表,具體如下所述
第一種方式在HLR/HSS中�,不保存MS數(shù)據(jù)庫(kù)發(fā)來的禁用列表,每次發(fā)起一項(xiàng)業(yè)務(wù)都將查詢一次MS數(shù)據(jù)庫(kù)���;第二種方式在HLR/HSS保存MS數(shù)據(jù)庫(kù)發(fā)來的禁用列表���,并且時(shí)常更新該禁用列表�����;其中���,針對(duì)該該禁用列表的更新也有兩種處理方式一種方式是采取HLR/HSS定期檢測(cè)MS數(shù)據(jù)庫(kù)中禁用列表的內(nèi)容,保持時(shí)常更新的狀態(tài)��;另外一種方式是當(dāng)MS數(shù)據(jù)庫(kù)中的禁用列表發(fā)生改變的時(shí)候�����,發(fā)送列表更新消息到HLR/HSS����,HLR/HSS將更新相應(yīng)的列表。
每個(gè)禁用列表都存在一個(gè)時(shí)間戳�,用來標(biāo)識(shí)某個(gè)禁用列表最近一次更新在什么時(shí)候;歸屬位置寄存器或歸屬用戶服務(wù)器向移動(dòng)臺(tái)數(shù)據(jù)庫(kù)中主動(dòng)請(qǐng)求最新的禁用列表信息時(shí)�,要攜帶本身所包含的禁用列表的時(shí)間戳,當(dāng)檢測(cè)到移動(dòng)臺(tái)數(shù)據(jù)庫(kù)中禁用列表時(shí)間戳和自身禁用列表的時(shí)間戳一致����,則無須進(jìn)行更新,否則����,根據(jù)移動(dòng)臺(tái)數(shù)據(jù)庫(kù)中的禁用信息更新自身包含的禁用列表。
從上述結(jié)合圖3的描述可以看出�,本發(fā)明中采用了二重檢測(cè)機(jī)制,首先�,對(duì)TE發(fā)起的業(yè)務(wù)根據(jù)終端中的禁用列表進(jìn)行初次檢測(cè),如果檢測(cè)通過����,在網(wǎng)絡(luò)側(cè)還將進(jìn)行如步驟37描述的二次檢測(cè)過程,從而對(duì)可能會(huì)對(duì)網(wǎng)絡(luò)構(gòu)成威脅的業(yè)務(wù)請(qǐng)求的鑒權(quán)過程進(jìn)行控制�,以保護(hù)移動(dòng)網(wǎng)絡(luò)的資源。
實(shí)施例三在該實(shí)施例中��,WLAN UE(無線局域網(wǎng)使用設(shè)備)利用(U)SIM卡信息仍然是通過WLAN接入網(wǎng)絡(luò)進(jìn)行認(rèn)證��,從而接入到移動(dòng)通信網(wǎng)絡(luò)詳細(xì)的實(shí)施過程如圖4所示���,具體如下步驟41���、WLAN UE周期性檢測(cè)(U)SIM卡中禁用列表的信息,并及時(shí)更新WLAN UE中的禁用列表信息�;步驟42、WLAN UE根據(jù)禁用列表向PDG(包數(shù)據(jù)網(wǎng)關(guān))發(fā)起業(yè)務(wù)�����,對(duì)由WLAN UE發(fā)起的業(yè)務(wù)進(jìn)行初次檢測(cè)�����;
通過初次檢測(cè)過程��,WLAN UE發(fā)起的業(yè)務(wù)如果是禁用列表中的禁用業(yè)務(wù)�����,則將被限制而不能發(fā)起���,否則����,相應(yīng)的業(yè)務(wù)可以正常發(fā)起��;如果WLAN UE中不存在相應(yīng)的禁用列表,所有業(yè)務(wù)都可以發(fā)起����;業(yè)務(wù)發(fā)起后�,WLAN UE和PDG之間要進(jìn)行雙向認(rèn)證,PDG需要獲得相關(guān)信息才能完成這個(gè)認(rèn)證過程��。
步驟43�、PDG接收到WLAN UE根據(jù)禁用列表發(fā)起業(yè)務(wù)后,向AAA(鑒權(quán)認(rèn)證計(jì)費(fèi))發(fā)送請(qǐng)求消息���,請(qǐng)求獲得WLAN UE的相關(guān)信息���,對(duì)WLAN UE和PDG進(jìn)行認(rèn)證。
步驟44��、AAA響應(yīng)該請(qǐng)求消息�����,向HLR/HSS發(fā)送攜帶IMSI/IMPI和設(shè)備唯一標(biāo)識(shí)號(hào)的請(qǐng)求�����,獲得與認(rèn)證相關(guān)的信息,進(jìn)行下一步的認(rèn)證過程����。
步驟45、HLR/HSS收到該認(rèn)證請(qǐng)求后����,發(fā)送獲取禁用列表的請(qǐng)求到MS數(shù)據(jù)庫(kù),該認(rèn)證請(qǐng)求中必須包含IMSI/IMPI和設(shè)備的唯一標(biāo)識(shí)號(hào)���。
步驟46����、MS數(shù)據(jù)庫(kù)利用收到的IMSI/IMPI和設(shè)備唯一標(biāo)識(shí)號(hào)查詢對(duì)應(yīng)的禁用列表�,并將IMSI/IMPI與設(shè)備唯一標(biāo)識(shí)號(hào)對(duì)應(yīng)的禁用列表合并起來,形成一個(gè)新的禁用列表��;在MS數(shù)據(jù)庫(kù)中���,如果不存在IMSI/IMPI或者設(shè)備唯一標(biāo)識(shí)號(hào)對(duì)應(yīng)的禁用列表����,就將其視為空的列表,如果兩者都為空��,就將返回一個(gè)空的列表��。
步驟47��、MS數(shù)據(jù)庫(kù)將合并后的禁用列表發(fā)送至HLR/HSS中�。
步驟48�、HLR/HSS接收到禁用列表后,根據(jù)這個(gè)禁用列表來判斷這個(gè)業(yè)務(wù)是否將被允許���,如果這個(gè)業(yè)務(wù)存在于收到的禁用列表當(dāng)中����,則該業(yè)務(wù)認(rèn)證將被拒絕����,即不能通過認(rèn)證,否則�,則可以按照認(rèn)證的正常流程來進(jìn)行;在HLR/HSS中是否存儲(chǔ)接收到的禁用列表���,其處理方式與實(shí)施例二中描述的HLR/HSS對(duì)禁用列表的處理方式是相同�;在該實(shí)施例三中,同樣采用了二重檢測(cè)機(jī)制����,在WLAN UE發(fā)起的業(yè)務(wù)時(shí),進(jìn)行了初次檢測(cè)禁用列表����,禁用WLAN UE發(fā)起相關(guān)業(yè)務(wù),然后再次對(duì)業(yè)務(wù)請(qǐng)求進(jìn)行驗(yàn)證����,在二次檢測(cè)時(shí),通過HLR/HSS利用禁用列表��,禁用了WLAN UE發(fā)起的存在威脅業(yè)務(wù)�,從而使得即使WLAN UE惡意刪除其保存的禁用列表,通過步驟48實(shí)現(xiàn)的二次檢測(cè)仍可以有效保護(hù)移動(dòng)通信網(wǎng)絡(luò)的資源不被惡意業(yè)務(wù)占用���。
實(shí)施例四在3GPP的R6(第六版)中���,IMS已經(jīng)被定義為支持所有IP接入網(wǎng)的多媒體業(yè)務(wù)核心網(wǎng),可以支持任何一種移動(dòng)的或固定的�、有線的或無線的IP-CAN(IP可連接的接入網(wǎng)絡(luò)),包括W-CDMA(寬頻分碼多重存取)�����、CDMA2000、Ethernet(以太網(wǎng))����、xDSL(數(shù)字用戶線路)以及WirelessLAN(無線網(wǎng)絡(luò))等等。為此�,在該實(shí)施例中,將對(duì)當(dāng)非移動(dòng)終端向多媒體子系統(tǒng)發(fā)起業(yè)務(wù)時(shí)�,本發(fā)明將采用的處理方式進(jìn)行說明。
如圖5所示����,相應(yīng)的具體處理流程如下所述步驟51���、TE周期的檢測(cè)(U)SIM卡中禁用列表的信息���,及時(shí)更新TE中的禁用列表信息;步驟52�����、TE根據(jù)禁用列表發(fā)起業(yè)務(wù)請(qǐng)求到S-CSCF(服務(wù)呼叫會(huì)話控制功能)����,即對(duì)TE發(fā)起的業(yè)務(wù)由TE系統(tǒng)根據(jù)保存的禁用列表進(jìn)行初次檢測(cè)���,以判斷該業(yè)務(wù)是否被禁用,若經(jīng)過終端檢測(cè)確定不是禁用列表中受到限制的業(yè)務(wù)����,則向S-CSCF發(fā)送相應(yīng)的業(yè)務(wù)請(qǐng)求,并在相應(yīng)的業(yè)務(wù)請(qǐng)求中攜帶IMPI和設(shè)備唯一標(biāo)識(shí)號(hào)���;步驟53����、S-CSCF收到業(yè)務(wù)請(qǐng)求后�����,向HSS發(fā)送獲得鑒權(quán)信息的請(qǐng)求��,該請(qǐng)求中要包含IMPI和設(shè)備唯一標(biāo)識(shí)號(hào)�����。
步驟54�、HSS將接收到的IMPI和設(shè)備唯一標(biāo)識(shí)號(hào)發(fā)送到MS數(shù)據(jù)庫(kù)中��,這樣�,MS數(shù)據(jù)庫(kù)便可以依據(jù)該IMPI和設(shè)備唯一標(biāo)識(shí)號(hào)查詢相應(yīng)的禁用服務(wù)列表����,以便于HSS可以在獲得相應(yīng)的禁用列表后,依據(jù)該禁用列表判斷此用戶發(fā)起的業(yè)務(wù)是否是允許的�����。
步驟55�、MS數(shù)據(jù)庫(kù)根據(jù)接收到的IMPI號(hào)和設(shè)備唯一標(biāo)識(shí)號(hào),查詢它們所對(duì)應(yīng)的禁用列表����。
步驟56�、MS數(shù)據(jù)庫(kù)將查詢到的IMPI禁用列表和該設(shè)備號(hào)對(duì)應(yīng)的禁用列表進(jìn)行合并,并將合并后的禁用列表并集發(fā)送回HSS���;在MS數(shù)據(jù)庫(kù)中�,如果不存在IMPI或者設(shè)備唯一標(biāo)識(shí)號(hào)對(duì)應(yīng)的禁用列表�,將視其為空的列表,如果兩者都為空���,就將返回一個(gè)空的列表�����。
步驟57��、HSS根據(jù)接收到的禁用列表�����,判斷用戶發(fā)起的該業(yè)務(wù)是否存在于這個(gè)禁用列表當(dāng)中�,如果該業(yè)務(wù)存在于這個(gè)禁用列表當(dāng)中,則此次鑒權(quán)失敗��,否則�����,允許此次鑒權(quán)繼續(xù)進(jìn)行���,即按照正常的流程返回鑒權(quán)信息�;經(jīng)過該步驟57的處理��,可以保證當(dāng)TE惡意刪除其中保存的禁用列表后����,仍可以通過在HSS上進(jìn)行的二次檢測(cè)過程對(duì)非法業(yè)務(wù)進(jìn)行限制��,以有效保護(hù)移動(dòng)通信網(wǎng)絡(luò)的資源�;同樣���,在HSS中是否保存接收到的禁用列表有兩種處理方式��,該處理方式與實(shí)施例二中的HLR/HSS對(duì)禁用列表的處理方式相同����。
需要說明的是在該實(shí)施例中���,由于S-CSCF也具有控制業(yè)務(wù)的能力����,所以還可以使用S-CSCF對(duì)用戶的業(yè)務(wù)進(jìn)行第二次檢測(cè)���,達(dá)到雙重檢測(cè)的目的,從而可以保證當(dāng)TE惡意刪除其中保存的禁用列表后��,仍可以通過S-CSCF上進(jìn)行的二次檢測(cè)對(duì)非法業(yè)務(wù)進(jìn)行限制��,以保護(hù)網(wǎng)絡(luò)資源;而且��,為實(shí)現(xiàn)通過S-CSCF對(duì)用戶發(fā)起的業(yè)務(wù)進(jìn)行第二次檢測(cè)的目的��,需要將禁用列表發(fā)送至S-CSCF中��,S-CSCF獲得禁用列表的方式有兩種��,具體如下第一種方式為S-CSCF通過向HSS發(fā)送請(qǐng)求信息從HSS獲得相應(yīng)的禁用列表信息����;第二種方式為重新定義一個(gè)S-CSCF與MS數(shù)據(jù)庫(kù)之間的接口,通過該接口���,S-CSCF可以直接從移動(dòng)臺(tái)數(shù)據(jù)庫(kù)中獲得�����。
通過這兩種方式中任一種���,S-CSCF均可以獲得禁用列表,并根據(jù)獲得的禁用列表判斷出用戶發(fā)起的業(yè)務(wù)是否是允許的�����,如果該業(yè)務(wù)不在禁用列表中,則允許該業(yè)務(wù)的發(fā)起�����,反之�,則該業(yè)務(wù)將被禁止發(fā)起。
另外��,需要說明的是��,S-CSCF具體可以通過主動(dòng)的方式向HSS或MS數(shù)據(jù)庫(kù)獲取相應(yīng)的禁用列表�����,即由S-CSCF向HSS或MS數(shù)據(jù)庫(kù)請(qǐng)求相應(yīng)的禁用列表��,并由HSS或MS數(shù)據(jù)庫(kù)根據(jù)S-CSCF的請(qǐng)求向其返回相應(yīng)的禁用列表����;S-CSCF也可以通過被動(dòng)的方式向HSS或MS數(shù)據(jù)庫(kù)獲取相應(yīng)的禁用列表,即由HSS或MS數(shù)據(jù)庫(kù)主動(dòng)將發(fā)生變化的禁用列表信息發(fā)送給S-CSCF��。
在上述本發(fā)明提供的四個(gè)實(shí)施案例中�,所有的業(yè)務(wù)請(qǐng)求中都要求附帶設(shè)備唯一標(biāo)識(shí)號(hào)����,但是由于設(shè)備唯一標(biāo)識(shí)號(hào)的長(zhǎng)度不一����,且大多都比較長(zhǎng)�,比如說其中MAC地址目前是48位二進(jìn)制數(shù),因此�����,本發(fā)明中建議可以采用另外一種方式網(wǎng)絡(luò)側(cè)分配相應(yīng)的設(shè)備類型標(biāo)識(shí)信息來代替該設(shè)備唯一標(biāo)識(shí)號(hào)���。
具體的網(wǎng)絡(luò)側(cè)相應(yīng)的設(shè)備類型標(biāo)識(shí)信息的生成方式如下(1)首先����,在網(wǎng)絡(luò)側(cè)設(shè)定設(shè)備類型標(biāo)識(shí)的分配方式�����;每個(gè)IMSI/IMPI都對(duì)應(yīng)一組設(shè)備類型標(biāo)識(shí)����,設(shè)備類型標(biāo)識(shí)是針對(duì)多種終端接入移動(dòng)網(wǎng)絡(luò)而提出的,其可以由八位二進(jìn)制數(shù)表示,前四位表示設(shè)備類型��,用來區(qū)分是哪種設(shè)備的標(biāo)識(shí)��,后四位表示同種類型設(shè)備的設(shè)備序列號(hào)�,表示與這個(gè)IMSI/IMPI號(hào)相連的同一種設(shè)備序列編號(hào),其中最大的編號(hào)便為與該IMSI/IMPI連接的同一種設(shè)備的總數(shù)量�;上述的設(shè)備類型標(biāo)識(shí)的長(zhǎng)度以及各種類型與標(biāo)識(shí)的對(duì)應(yīng)關(guān)系均可以由運(yùn)營(yíng)商或者制造商協(xié)商決定,例如可以采用大于八位或小于八位的序列號(hào)����,且其中的用于表示設(shè)備類型及設(shè)備序列號(hào)的位數(shù)也可以根據(jù)需要設(shè)定。需要注意的是���,每個(gè)IMSI/IMPI對(duì)應(yīng)的設(shè)備當(dāng)中����,設(shè)備類型標(biāo)識(shí)不能有重復(fù)�,但是不同的IMSI/IMPI對(duì)應(yīng)的設(shè)備類型標(biāo)識(shí)是可以相同。
(2)其次���,當(dāng)設(shè)備接入網(wǎng)絡(luò)時(shí)�,便可以根據(jù)所述的分配方式為接入的設(shè)備分配相應(yīng)的設(shè)備類型標(biāo)識(shí)��;也就是說,設(shè)備類型標(biāo)識(shí)的分配方式設(shè)定完成后���,給設(shè)備分配該設(shè)備類型標(biāo)識(shí)的過程是在設(shè)備接入網(wǎng)絡(luò)的時(shí)候,由網(wǎng)絡(luò)側(cè)的HLR/HSS實(shí)體進(jìn)行分配的��;HLR/HSS根據(jù)IMSI/IMPI和終端設(shè)備的設(shè)備唯一標(biāo)識(shí)號(hào)來分配����,并且在HLR/HSS中存儲(chǔ)一個(gè)IMSI/IMPI、設(shè)備類型標(biāo)識(shí)�、設(shè)備唯一標(biāo)識(shí)號(hào)的對(duì)應(yīng)關(guān)系;如果終端為手機(jī)設(shè)備��,則HLR/HSS將不會(huì)分配設(shè)備類型標(biāo)識(shí)或者分配一個(gè)特殊的設(shè)備類型標(biāo)識(shí)�����。
在為設(shè)備分配設(shè)備類型標(biāo)識(shí)的過程中���,具體可以采用兩種分配設(shè)備類型標(biāo)識(shí)的方式完成分配過程����,具體方式如下第一種方式定義一個(gè)新的函數(shù)���;終端用戶利用定義的新的函數(shù)可以將設(shè)備唯一標(biāo)識(shí)號(hào)和IMSI/IMPI發(fā)送至HLR/HSS����,然后在HLR/HSS內(nèi)生成一個(gè)對(duì)應(yīng)關(guān)系列表,所述的對(duì)應(yīng)關(guān)系列表中包括一個(gè)IMSI/IMPI和對(duì)應(yīng)的多個(gè)設(shè)備唯一標(biāo)識(shí)號(hào)�,且每個(gè)設(shè)備唯一設(shè)備號(hào)還對(duì)應(yīng)一個(gè)設(shè)備類型標(biāo)識(shí);之后����,還需要將根據(jù)該終端的IMSI/IMPI從對(duì)應(yīng)關(guān)系列表中確定對(duì)應(yīng)的設(shè)備類型標(biāo)識(shí),并通過新定義的回傳函數(shù)發(fā)送回終端���,以便于終端在以后發(fā)起業(yè)務(wù)時(shí)����,在業(yè)務(wù)請(qǐng)求信息中攜帶該設(shè)備類型標(biāo)識(shí)���。
第二種方式依據(jù)檢測(cè)到的受限業(yè)務(wù)和設(shè)備唯一標(biāo)識(shí)號(hào)對(duì)應(yīng)關(guān)系����,分配設(shè)備類型標(biāo)識(shí)����,具體過程如下在用戶第一次發(fā)起業(yè)務(wù)的時(shí)候����,業(yè)務(wù)請(qǐng)求中附帶設(shè)備唯一標(biāo)識(shí)號(hào)�,該標(biāo)識(shí)號(hào)還帶有標(biāo)識(shí)設(shè)備類型的字段,這個(gè)字段可以附帶到設(shè)備唯一標(biāo)識(shí)號(hào)的前面��,用來標(biāo)識(shí)該終端是什么類型的設(shè)備�,添加該設(shè)備類型可以更好的管理相應(yīng)的設(shè)備����,例如,網(wǎng)絡(luò)側(cè)收到一個(gè)48位地址����,若需要確定該設(shè)備的具體信息,網(wǎng)絡(luò)側(cè)便可以讀取該設(shè)備類型��,然后可以在存儲(chǔ)的時(shí)候進(jìn)行分類�����,使得存儲(chǔ)列表按某種規(guī)律存儲(chǔ)�,以加快查詢速度,等等���。
本發(fā)明中��,所述的分配設(shè)備類型標(biāo)識(shí)具體可以是臨時(shí)分配或者永久分配����;其中,臨時(shí)分配�����,是指每次設(shè)備接入網(wǎng)絡(luò)均分配一次設(shè)備類型標(biāo)識(shí)�����;永久分配����,指設(shè)備分配到設(shè)備類型標(biāo)識(shí)后,僅在該設(shè)備類型標(biāo)識(shí)有效期結(jié)束����,并且沒有申請(qǐng)延續(xù)該設(shè)備類型標(biāo)識(shí)的使用權(quán)限時(shí),才撤銷本設(shè)備對(duì)該設(shè)備類型標(biāo)識(shí)的使用���。
所述的分配設(shè)備類型標(biāo)識(shí)的功能實(shí)體既可以設(shè)置于已有的網(wǎng)絡(luò)實(shí)體上���,也可以獨(dú)立設(shè)置于網(wǎng)絡(luò)內(nèi)作為一個(gè)單獨(dú)的網(wǎng)絡(luò)實(shí)體�。
在網(wǎng)絡(luò)側(cè)�����,實(shí)體HLR/HSS從請(qǐng)求信息中獲得設(shè)備的唯一標(biāo)識(shí)號(hào)后��,首先�����,通過該IMSI/IMPI和設(shè)備唯一標(biāo)識(shí)號(hào)來查詢MS數(shù)據(jù)庫(kù)�����,查看該用戶發(fā)起的業(yè)務(wù)是否是受限業(yè)務(wù)�����。如果是受限業(yè)務(wù)�����,則終止這個(gè)業(yè)務(wù)�����,否則����,為該設(shè)備分配一個(gè)設(shè)備類型標(biāo)識(shí),并生成對(duì)應(yīng)關(guān)系列表���,在該對(duì)應(yīng)關(guān)系列表中一個(gè)IMSI/IMPI可以對(duì)應(yīng)多個(gè)設(shè)備唯一標(biāo)識(shí)號(hào)��,每個(gè)設(shè)備唯一標(biāo)識(shí)號(hào)對(duì)應(yīng)一個(gè)設(shè)備類型標(biāo)識(shí)��。然后���,對(duì)用戶進(jìn)行第一次鑒權(quán),并將設(shè)備類型標(biāo)識(shí)發(fā)送給終端設(shè)備�,這樣,在以后的業(yè)務(wù)發(fā)起時(shí)�����,便可以業(yè)務(wù)請(qǐng)求信息中直接附帶該設(shè)備類型標(biāo)識(shí)���。
(3)最后���,在為設(shè)備分配了相應(yīng)的設(shè)備類型標(biāo)識(shí)信息后��,該設(shè)備便可以使用設(shè)備類型標(biāo)識(shí)開展業(yè)務(wù)�,接受網(wǎng)絡(luò)側(cè)的檢測(cè)管理����;當(dāng)HLR/HSS分配到上述的設(shè)備類型標(biāo)識(shí)之后,用戶設(shè)備與網(wǎng)絡(luò)交互過程中��,便可以僅使用分配的設(shè)備類型標(biāo)識(shí)�����,可以不再使用設(shè)備的唯一標(biāo)識(shí)號(hào)����。
由于在HLR/HSS中存儲(chǔ)了IMSI/IMPI��、設(shè)備類型標(biāo)識(shí)���、設(shè)備的唯一標(biāo)識(shí)號(hào)的對(duì)應(yīng)關(guān)系�����,所以只要根據(jù)IMSI/IMPI�、設(shè)備類型標(biāo)識(shí)就能查詢到終端設(shè)備的唯一標(biāo)識(shí)號(hào),進(jìn)而可以通過IMSI/IMPI和設(shè)備唯一標(biāo)識(shí)號(hào)來查詢禁用列表數(shù)據(jù)庫(kù)��。
在所述的設(shè)備類型標(biāo)識(shí)生成后��,可以利用其替換所有的業(yè)務(wù)請(qǐng)求中都要求附帶設(shè)備唯一標(biāo)識(shí)號(hào)�����,確定發(fā)送消息中的設(shè)備信息的格式����,使發(fā)送的信息格式簡(jiǎn)單化,從而有利于網(wǎng)絡(luò)側(cè)獲取相應(yīng)的設(shè)備類型標(biāo)識(shí)信息�,并根據(jù)所述的設(shè)備類型標(biāo)識(shí)信息實(shí)現(xiàn)本發(fā)明中的二次檢測(cè)功能。
綜合以上所述���,本發(fā)明提供的實(shí)施方案中利用禁用列表�����,對(duì)非手機(jī)終端發(fā)起的業(yè)務(wù)�����,分別在終端和網(wǎng)絡(luò)側(cè)進(jìn)行兩次業(yè)務(wù)檢測(cè)�,最大限度上阻止具有威脅的業(yè)務(wù)對(duì)移動(dòng)網(wǎng)絡(luò)資源的浪費(fèi),加強(qiáng)對(duì)非手機(jī)終端發(fā)起業(yè)務(wù)的管理����,保護(hù)了移動(dòng)網(wǎng)絡(luò)的安全。
以上所述�,僅為本發(fā)明較佳的具體實(shí)施方式
,但本發(fā)明的保護(hù)范圍并不局限于此��,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)�����,可輕易想到的變化或替換����,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此�,本發(fā)明的保護(hù)范圍應(yīng)該以權(quán)利要求的保護(hù)范圍為準(zhǔn)。
權(quán)利要求
1.一種針對(duì)無線通信網(wǎng)絡(luò)中的終端設(shè)備發(fā)起業(yè)務(wù)的管理方法��,其特征在于���,包括A���、網(wǎng)絡(luò)側(cè)檢測(cè)到存在威脅網(wǎng)絡(luò)資源的終端設(shè)備,則將終端設(shè)備信息�、用戶信息和禁用業(yè)務(wù)信息作為禁用信息保存到網(wǎng)絡(luò)側(cè);B����、當(dāng)利用終端設(shè)備發(fā)起業(yè)務(wù)請(qǐng)求時(shí),在網(wǎng)絡(luò)側(cè)根據(jù)保存的禁用信息禁止或允許該終端發(fā)起的業(yè)務(wù)�����。
2.根據(jù)權(quán)利要求1所述的方法�����,其特征在于��,所述的禁用信息保存在禁用列表中�����,所述的禁用列表包括設(shè)備的禁用列表和用戶的禁用列表��。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于���,所述的禁用列表保存于移動(dòng)臺(tái)數(shù)據(jù)庫(kù)中����,并可選地保存于服務(wù)呼叫會(huì)話控制功能實(shí)體����,和/或,歸屬位置寄存器或歸屬用戶服務(wù)器中����。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于���,所述的歸屬位置寄存器或歸屬用戶服務(wù)器獲取禁用列表的方式包括移動(dòng)臺(tái)數(shù)據(jù)庫(kù)在其禁用列表信息更新時(shí)���,主動(dòng)向歸屬位置寄存器或歸屬用戶服務(wù)器發(fā)送更新消息,更新歸屬位置寄存器或歸屬用戶服務(wù)器中的禁用列表信息����;或者,歸屬位置寄存器或歸屬用戶服務(wù)器定期向移動(dòng)臺(tái)數(shù)據(jù)庫(kù)獲取新的禁用列表信息��,更新自身的禁用列表信息��;服務(wù)呼叫會(huì)話控制功能實(shí)體獲取禁用列表的方式包括服務(wù)呼叫會(huì)話控制功能實(shí)體向位置寄存器或歸屬用戶服務(wù)器獲取所述的禁用列表信息����,或者,通過其與移動(dòng)臺(tái)數(shù)據(jù)庫(kù)之間設(shè)置的接口直接向移動(dòng)臺(tái)數(shù)據(jù)庫(kù)獲取所述的禁用列表����。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于��,所述的禁用列表還包括在每個(gè)禁用列表中�,設(shè)置一個(gè)時(shí)間戳,用于標(biāo)識(shí)禁用列表最近一次更新的時(shí)間����;而且,當(dāng)歸屬位置寄存器或歸屬用戶服務(wù)器�����,和/或�����,服務(wù)呼叫會(huì)話控制功能實(shí)體向移動(dòng)臺(tái)數(shù)據(jù)庫(kù)中主動(dòng)請(qǐng)求最新的禁用列表信息時(shí),要攜帶本身所包含的禁用列表的時(shí)間戳�����。
6.根據(jù)權(quán)利要求2所述的方法����,其特征在于,所述的設(shè)備禁用列表為以設(shè)備唯一標(biāo)識(shí)碼為索引的禁用列表��,所述的用戶的禁用列表是以國(guó)際移動(dòng)用戶識(shí)別碼為索引的禁用列表����。
7.根據(jù)權(quán)利要求2所述的方法,其特征在于�,所述的用戶的禁用列表中的禁用信息是根據(jù)預(yù)先設(shè)置的用戶禁用列表生成策略來生成。
8.根據(jù)權(quán)利要求1所述的方法����,其特征在于,所述的步驟A包括識(shí)別系統(tǒng)檢測(cè)到存在威脅網(wǎng)絡(luò)資源的終端設(shè)備��,則向移動(dòng)臺(tái)數(shù)據(jù)庫(kù)發(fā)送建立或者更新禁用列表的請(qǐng)求信息�����;移動(dòng)臺(tái)數(shù)據(jù)庫(kù)收到所述的請(qǐng)求信息后,建立或者更新相應(yīng)的禁用列表并保存���。
9.根據(jù)權(quán)利要求8所述的方法�����,其特征在于,所述的步驟A還包括將所述的禁用列表信息下發(fā)到用戶身份識(shí)別模塊中����,及與該用戶身份識(shí)別模塊關(guān)聯(lián)的終端設(shè)備中,且終端設(shè)備中的禁用列表需要根據(jù)用戶身份識(shí)別模塊中的禁用列表信息進(jìn)行實(shí)時(shí)或定期更新���。
10.根據(jù)權(quán)利要求9所述的方法����,其特征在于�,所述的方法還包括在終端中,根據(jù)用戶身份識(shí)別模塊及終端設(shè)備中保存的禁用列表判斷終端發(fā)起的業(yè)務(wù)是否為禁用業(yè)務(wù)����,如果該業(yè)務(wù)存在于禁用列表中��,則禁止該業(yè)務(wù)的發(fā)起����,否則�,允許發(fā)起該業(yè)務(wù)�。
11.根據(jù)權(quán)利要求8所述的方法,其特征在于��,在所述的步驟A中�����,識(shí)別系統(tǒng)檢測(cè)到存在威脅網(wǎng)絡(luò)資源的終端設(shè)備后����,通過歸屬公共陸地移動(dòng)網(wǎng)絡(luò)管理接口向移動(dòng)臺(tái)數(shù)據(jù)庫(kù)發(fā)送所述的禁用列表請(qǐng)求信息�����。
12.根據(jù)權(quán)利要求11所述的方法,其特征在于����,所述的步驟A還包括當(dāng)檢測(cè)系統(tǒng)在拜訪公共陸地移動(dòng)網(wǎng)中,所述的禁用列表請(qǐng)求消息以郵件或者傳真的方式發(fā)送到歸屬公共陸地移動(dòng)網(wǎng)絡(luò)。
13.根據(jù)權(quán)利要求1至12中任一項(xiàng)所述的方法��,其特征在于���,所述的方法還包括C����、在網(wǎng)絡(luò)側(cè)為終端設(shè)備分配設(shè)備類型標(biāo)識(shí)的方式�����,并在終端設(shè)備接入網(wǎng)絡(luò)時(shí),由網(wǎng)絡(luò)側(cè)為該終端設(shè)備分配相應(yīng)的設(shè)備類型標(biāo)識(shí)信息�����;D�����、終端設(shè)備利用所述的設(shè)備類型標(biāo)識(shí)信息與網(wǎng)絡(luò)側(cè)進(jìn)行信息交互。
14.根據(jù)權(quán)利要求13所述的方法����,其特征在于,在所述的步驟C中�����,為終端設(shè)備分配設(shè)備類型標(biāo)識(shí)的方式設(shè)置于網(wǎng)絡(luò)側(cè)的歸屬位置寄存器或者歸屬用戶服務(wù)器中,并由所述歸屬位置寄存器或歸屬用戶服務(wù)器根據(jù)終端用戶的國(guó)際移動(dòng)用戶識(shí)別碼和終端設(shè)備的唯一標(biāo)識(shí)碼信息����,為終端設(shè)備分配相應(yīng)的設(shè)備類型標(biāo)識(shí)���。
15.根據(jù)權(quán)利要求14所述的方法,其特征在于����,所述的分配設(shè)備類型標(biāo)識(shí)包括每次設(shè)備接入網(wǎng)絡(luò)均分配一次設(shè)備類型標(biāo)識(shí);或者����,設(shè)備分配到設(shè)備類型標(biāo)識(shí)后��,僅在該設(shè)備類型標(biāo)識(shí)有效期結(jié)束�,并且沒有申請(qǐng)延續(xù)該設(shè)備類型標(biāo)識(shí)的使用權(quán)限時(shí),才撤銷本設(shè)備對(duì)該設(shè)備類型標(biāo)識(shí)的使用���。
16.根據(jù)權(quán)利要求14所述的方法��,其特征在于��,所述的分配設(shè)備類型標(biāo)識(shí)的功能實(shí)體設(shè)置于已有的網(wǎng)絡(luò)實(shí)體上�,或者,獨(dú)立設(shè)置于網(wǎng)絡(luò)內(nèi)作為一個(gè)單獨(dú)的網(wǎng)絡(luò)實(shí)體����。
17.根據(jù)權(quán)利要求14所述的方法,其特征在于��,所述的設(shè)備類型標(biāo)識(shí)包括表示設(shè)備類型的信息和該類型設(shè)備在同一國(guó)際移動(dòng)用戶識(shí)別碼下的序列號(hào)信息�。
18.根據(jù)權(quán)利要求13所述的方法,其特征在于��,所述的歸屬位置寄存器或歸屬用戶服務(wù)器為終端設(shè)備分配相應(yīng)的設(shè)備類型標(biāo)識(shí)后����,還保存該終端用戶的國(guó)際移動(dòng)用戶識(shí)別碼、終端設(shè)備的唯一標(biāo)識(shí)碼與設(shè)備類型標(biāo)識(shí)的對(duì)應(yīng)關(guān)系信息����。
19.根據(jù)權(quán)利要求13所述的方法,其特征在于�����,在所述的步驟C中,為終端設(shè)備分配設(shè)備類型標(biāo)識(shí)的過程還包括C1�����、終端利用預(yù)先設(shè)定的函數(shù)將終端的國(guó)際移動(dòng)用戶識(shí)別碼和設(shè)備唯一標(biāo)識(shí)碼發(fā)送給歸屬位置寄存器或歸屬用戶服務(wù)器���,并由歸屬位置寄存器或歸屬用戶服務(wù)器通過對(duì)應(yīng)的回傳函數(shù)將為終端設(shè)備分配的設(shè)備類型標(biāo)識(shí)返回給終端��;或者�����,C2��、終端在攜帶國(guó)際移動(dòng)用戶識(shí)別碼和設(shè)備唯一標(biāo)識(shí)發(fā)起業(yè)務(wù)后�,由歸屬位置寄存器或歸屬用戶服務(wù)器為終端設(shè)備分配設(shè)備類型標(biāo)識(shí)����,并將該設(shè)備類型標(biāo)識(shí)發(fā)給終端�。
20.根據(jù)權(quán)利要求19所述的方法,其特征在于�,所述的步驟C2還包括歸屬位置寄存器或歸屬用戶服務(wù)器根據(jù)移動(dòng)臺(tái)數(shù)據(jù)庫(kù)中保存的禁用信息判斷終端發(fā)起的業(yè)務(wù)是否為禁用業(yè)務(wù),如果是��,則終止該業(yè)務(wù),如果不是�,則為相應(yīng)的終端設(shè)備分配設(shè)備類型標(biāo)識(shí)信息。
21.根據(jù)權(quán)利要求12所述的方法���,其特征在于�����,所述的步驟B包括網(wǎng)絡(luò)側(cè)收到終端發(fā)來的攜帶有設(shè)備類型標(biāo)識(shí)和國(guó)際移動(dòng)用戶識(shí)別碼的業(yè)務(wù)請(qǐng)求后��,根據(jù)在網(wǎng)絡(luò)側(cè)保存的以設(shè)備類型標(biāo)識(shí)信息和國(guó)際移動(dòng)用戶識(shí)別碼索引的禁用信息判斷終端發(fā)起的業(yè)務(wù)是否被禁用����,如果被禁用�����,則終止該業(yè)務(wù)���,否則��,允許該業(yè)務(wù)接入����。
22.根據(jù)權(quán)利要求21所述的方法,其特征在于�����,所述的步驟B包括B1���、終端發(fā)送的業(yè)務(wù)請(qǐng)求被發(fā)送到網(wǎng)絡(luò)側(cè)的歸屬位置寄存器或歸屬用戶服務(wù)器后���,歸屬位置寄存器或歸屬用戶服務(wù)器查詢自身或移動(dòng)臺(tái)數(shù)據(jù)庫(kù)中保存的該業(yè)務(wù)請(qǐng)求信息對(duì)應(yīng)的禁用列表,并根據(jù)查詢到的禁用列表判斷該業(yè)務(wù)是否被禁用��,如果被禁用�����,則終止該業(yè)務(wù)�,否則,允許該業(yè)務(wù)接入����;或者,B2�、終端發(fā)送的業(yè)務(wù)請(qǐng)求被發(fā)送到服務(wù)呼叫會(huì)話控制功能實(shí)體后��,服務(wù)呼叫會(huì)話控制功能實(shí)體查詢自身保存的該業(yè)務(wù)請(qǐng)求信息對(duì)應(yīng)的禁用列表,并根據(jù)查詢到的禁用列表判斷該業(yè)務(wù)是否被禁用�����,如果被禁用��,則終止該業(yè)務(wù)����,否則,允許該業(yè)務(wù)接入����。
23.根據(jù)權(quán)利要求1至11中任一項(xiàng)所述的方法,其特征在于����,在步驟B中,所述的發(fā)起業(yè)務(wù)請(qǐng)求包括終端通過移動(dòng)通信系統(tǒng)接入網(wǎng)絡(luò)發(fā)起接入到移動(dòng)網(wǎng)絡(luò)的業(yè)務(wù)請(qǐng)求�����;或者��,終端通過無線局域網(wǎng)接入網(wǎng)絡(luò)發(fā)起接入到移動(dòng)網(wǎng)絡(luò)的業(yè)務(wù)請(qǐng)求��。
24.根據(jù)權(quán)利要求23所述的方法,其特征在于�����,所述的步驟B包括若終端通過移動(dòng)通信系統(tǒng)接入網(wǎng)絡(luò)接入到移動(dòng)網(wǎng)絡(luò)��,則網(wǎng)絡(luò)側(cè)通過服務(wù)通用分組無線業(yè)務(wù)支持節(jié)點(diǎn)或者訪問位置寄存器接收終端業(yè)務(wù)請(qǐng)求�����,并發(fā)起鑒權(quán)請(qǐng)求查詢移動(dòng)臺(tái)數(shù)據(jù)庫(kù)中的禁用列表信息���;或者����,若終端通過無線局域網(wǎng)接入網(wǎng)絡(luò)接入到移動(dòng)網(wǎng)絡(luò)��,則網(wǎng)絡(luò)側(cè)通過包數(shù)據(jù)網(wǎng)關(guān)接收到終端的業(yè)務(wù)請(qǐng)求后�����,并通過鑒權(quán)認(rèn)證計(jì)費(fèi)發(fā)起鑒權(quán)請(qǐng)求����,查詢移動(dòng)臺(tái)數(shù)據(jù)庫(kù)中的禁用列表信息�;或者�,若終端通過移動(dòng)通信系統(tǒng)接入網(wǎng)絡(luò)接入到移動(dòng)網(wǎng)絡(luò)的多媒體子系統(tǒng)���,則網(wǎng)絡(luò)側(cè)通過服務(wù)呼叫會(huì)話控制功能接收終端業(yè)務(wù)請(qǐng)求����,并發(fā)起鑒權(quán)請(qǐng)求查詢移動(dòng)臺(tái)數(shù)據(jù)庫(kù)中的禁用列表信息��。
全文摘要
本發(fā)明涉及一種針對(duì)無線通信網(wǎng)絡(luò)中的終端設(shè)備發(fā)起業(yè)務(wù)的管理方法�����。本發(fā)明主要包括首先�����,在非手機(jī)終端發(fā)起業(yè)務(wù)請(qǐng)求時(shí)�,依據(jù)非手機(jī)終端中的禁用列表進(jìn)行一次檢測(cè),判斷該業(yè)務(wù)請(qǐng)求是否存在威脅�,并禁用存在威脅的業(yè)務(wù),然后����,在網(wǎng)絡(luò)側(cè)依據(jù)系統(tǒng)中的禁用列表對(duì)非手機(jī)終端發(fā)起的業(yè)務(wù)請(qǐng)求再次進(jìn)行檢測(cè)同樣�,對(duì)于存在威脅的業(yè)務(wù)將被系統(tǒng)禁用�����。因此�,利用本發(fā)明采取的二重檢測(cè)機(jī)制能夠十分有效地保護(hù)移動(dòng)網(wǎng)絡(luò)資源,即使非手機(jī)終端修改關(guān)于禁用業(yè)務(wù)列表的設(shè)置��,仍然能夠制止該非手機(jī)終端發(fā)起的威脅業(yè)務(wù)����,實(shí)現(xiàn)了針對(duì)各種非手機(jī)終端安全使用移動(dòng)網(wǎng)絡(luò)資源的管理。
文檔編號(hào)H04L9/32GK101047506SQ200610080599
公開日2007年10月3日 申請(qǐng)日期2006年5月19日 優(yōu)先權(quán)日2006年5月19日
發(fā)明者黃迎新, 曹淑華, 楊艷梅 申請(qǐng)人:華為技術(shù)有限公司