CN105636049A - 控制用户信令的方法、装置及移动性管理实体 - Google Patents
控制用户信令的方法、装置及移动性管理实体 Download PDFInfo
- Publication number
- CN105636049A CN105636049A CN201410617464.7A CN201410617464A CN105636049A CN 105636049 A CN105636049 A CN 105636049A CN 201410617464 A CN201410617464 A CN 201410617464A CN 105636049 A CN105636049 A CN 105636049A
- Authority
- CN
- China
- Prior art keywords
- signaling
- blacklist
- subscriber equipment
- timer expiry
- subscriber
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种控制用户信令的方法、装置及移动性管理实体,该方法包括:获取用户设备在频繁发送用户信令的异常流程中所发送的用户信令;若在预定的第一时间内接收到的用户信令的数目没有超过预设的数目阈值,则按照正常流程处理用户信令;若在预定的第一时间内接收到的用户信令的数目超过预设的数目阈值,则按照预定的控制方式对用户设备的用户信令进行控制。有效阻止了恶意攻击的信令频繁发送,避免了信令冗余和网络过载,提高了资源利用率。
Description
技术领域
本发明涉及核心网技术领域,尤其涉及一种控制用户信令的方法、装置及移动性管理实体(MME)。
背景技术
LTE(LongTermEvolution,长期演进)现网中,提供终端的厂家和终端种类众多,实现方式各异,有的实现方式会导致附着、去附着、服务请求、PDN(PublicDataNetwork,公用数据网)建立等流程频繁发用户信令。例如,终端厂家单方面为了提高终端侧的用户体验,未考虑对网络的影响,实现方式不遵循3GPP协议,不听从网络下发消息中原因值的指示。例如终端收到NAS原因值#7后,按照3GPP协议,应有以下行为:对于EPS附着流程(EPSservicesonly),UE(用户设备)设置EPS的更新状态为EU3ROAMINGNOTALLOWED,UE将认为该USIM(UniversalSubscriberIdentityModule(全球用户识别卡)对EPSservice无效,直到UE关机或该USIM被拔出;对于联合附着(CombinedAttach),UE将会重选接入2G或3G网络,并且终端不会重选到LTE网络,直到UE重启或重新插拔USIM卡。但是,现网中部分终端不会执行上述行为,而是频繁地多次发送附着请求信令(attachrequest),从而造成信令风暴。同时,恶意攻击也导致了信令频繁发送。
各种智能终端行为所触发的大量异常信令加剧了核心网侧的信令负荷,不少省份的电信运营商已受到冲击,KPI(KeyPerformanceIndicator,关键绩效指标)指标受到影响。大量频繁的attach、PDN建立、servicereq会导致信令风暴、网络瘫痪,因此需及时采取措施,抑制异常终端的异常信令,将信令风暴扼杀在摇篮。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的控制用户信令的方法、装置及移动性管理实体,有效阻止了恶意攻击的信令频繁发送,避免了信令冗余和网络过载,提高了资源利用率。
依据本发明的一个方面,提供了一种控制用户信令的方法,包括:获取用户设备在频繁发送用户信令的异常流程中所发送的用户信令;若在预定的第一时间内接收到的用户信令的数目没有超过预设的数目阈值,则按照正常流程处理用户信令;若在预定的第一时间内接收到的用户信令的数目超过预设的数目阈值,则按照预定的控制方式对所述用户设备的用户信令进行控制。
可选地,所述控制方式为丢弃接收到的所述用户信令,并将接收到的所述用户信令不计入企业业绩考核指标中。
可选地,所述获取用户设备在频繁发送用户信令的异常流程中所发送的用户信令,具体为:获取用户设备在异常流程中所发送的附着信令;
相应地,所述按照预定的控制方式对所述用户设备的用户信令进行控制,具体包括:将所述用户设备的标识信息加入到黑名单中,向所述用户设备发送拒绝消息,并启动第一黑名单定时器;若在所述第一黑名单定时器超时前能继续收到所述附着信令且用户鉴权失败,则丢弃接收到的所述附着信令,并将接收到的所述附着信令不计入企业业绩考核指标中。
可选地,若在所述第一黑名单定时器超时前收到所述附着信令且用户鉴权成功,则以能建立连接但无法上网的方式让所述用户设备附着成功;若在所述第一黑名单定时器超时前再没有收到所述附着信令,则将所述用户设备的标识信息从黑名单中移除,并向所述用户设备发送分离信令;若所述第一黑名单定时器超时前继续收到所述附着信令,则向用户设备发送分离信令,进一步若所述第一黑名单定时器超时前继续收到所述附着信令,则丢弃接收到的所述附着信令,将接收到的所述附着信令不计入企业业绩考核指标中。
可选地,若直到所述第一黑名单定时器超时仍没有收到所述附着信令,则将所述用户设备的标识信息从黑名单中移除,并正常处理后续消息。
可选地,所述获取用户设备在异常流程中所发送的用户信令,具体为:获取用户设备在异常流程中所发送的服务请求信令;
相应地,所述按照预定的控制方式对所述用户设备的用户信令进行控制,具体包括:将所述用户设备的用户标识加入黑名单中,向用户设备发送拒绝消息,并启动第二黑名单定时器;若在所述第二黑名单定时器超时前继续收到所述服务请求信令,则向所述用户设备发送分离信令,进一步若在所述第二黑名单定时器超时前收到附着信令,则丢弃接收到的服务请求信令和附着信令,并将接收到的所述服务请求信令和附着信令不计入企业业绩考核指标中。
可选地,若在所述第二黑名单定时器超时前仍没有收到附着信令,则将所述用户设备的标识信息从黑名单中移除,并正常处理后续消息。
可选地,若在所述第二黑名单定时器超时前仍没有收到所述服务请求信令,则将所述用户设备的标识信息从黑名单中移除,并正常处理后续消息。
可选地,所述获取用户设备在异常流程中所发送的用户信令,具体为:获取用户设备在异常流程中所发送的分组数据网连接请求信令;
相应地,所述按照预定的控制方式对所述用户设备的用户信令进行控制,具体包括:将所述用户设备的用户标识加入黑名单中,向所述用户设备发送拒绝消息,并启动第三黑名单定时器;若在所述第一黑名单定时器超时前仍没有收到所述分组数据网连接请求信令,则将所述用户设备的标识信息从黑名单中移除,并正常处理后续消息。
可选地,若在所述第一黑名单定时器超时前继续收到所述分组数据网连接请求信令,则以能建立连接但无法上网的方式让所述用户设备附着成功;若在所述第三黑名单定时器超时前再没有收到所述分组数据网连接请求信令,则将所述用户设备的标识信息从黑名单中移除;若所述第三黑名单定时器超时前继续收到所述分组数据网连接请求信令,则向用户设备发送分离信令,进一步若在所述第三黑名单定时器超时前继续收到附着信令,则丢弃接收到的所述附着信令和所述分组数据网连接请求信令,将接收到的所述附着信令和所述分组数据网连接请求信令不计入企业业绩考核指标中。
可选地,若在所述第三黑名单定时器超时前仍没有收到所述附着信令,则将所述用户设备的标识信息从黑名单中移除。
依据本发明的又一个方面,提供了一种控制用户信令的装置,所述装置包括:获取模块,用于获取用户设备在频繁发送用户信令的异常流程中所发送的用户信令;控制模块,用于若在预定的第一时间内接收到的用户信令的数目没有超过预设的数目阈值,则按照正常流程处理用户信令;若在预定的第一时间内接收到的用户信令的数目超过预设的数目阈值,则按照预定的控制方式对所述用户设备的用户信令进行控制。
可选地,所述控制模块的控制方式为丢弃接收到的所述附着信令,并将接收到的所述附着信令不计入企业业绩考核指标中。
可选地,所述获取模块进一步用于获取用户设备在异常流程中所发送的附着信令;
所述控制模块进一步用于将所述用户设备的标识信息加入到黑名单中,向所述用户设备发送拒绝消息,并启动第一黑名单定时器;若在所述第一黑名单定时器超时前能继续收到所述附着信令且用户鉴权失败,则丢弃接收到的所述附着信令,并将接收到的所述附着信令不计入企业业绩考核指标中。
可选地,所述控制模块进一步用于若在所述第一黑名单定时器超时前收到所述附着信令且用户鉴权成功,则以能建立连接但无法上网的方式让所述用户设备附着成功;若在所述第一黑名单定时器超时前再没有收到所述附着信令,则将所述用户设备的标识信息从黑名单中移除,并向所述用户设备发送分离信令;若所述第一黑名单定时器超时前继续收到所述附着信令,则向用户设备发送分离信令,进一步若所述第一黑名单定时器超时前继续收到所述附着信令,则丢弃接收到的所述附着信令,将接收到的所述附着信令不计入企业业绩考核指标中。
可选地,所述控制模块进一步用于若直到所述第一黑名单定时器超时仍没有收到所述附着信令,则将所述用户设备的标识信息从黑名单中移除,并正常处理后续消息。
可选地,所述获取模块还进一步用于获取用户设备在异常流程中所发送的服务请求信令;
相应地,所述控制模块还进一步用于将所述用户设备的用户标识加入黑名单中,向用户设备发送拒绝消息,并启动第二黑名单定时器;若在所述第二黑名单定时器超时前继续收到所述服务请求信令,则向所述用户设备发送分离信令,进一步若在所述第二黑名单定时器超时前收到附着信令,则丢弃接收到的服务请求信令和附着信令,并将接收到的所述服务请求信令和附着信令不计入企业业绩考核指标中。
可选地,所述控制模块还进一步用于若在所述第二黑名单定时器超时前仍没有收到附着信令,则将所述用户设备的标识信息从黑名单中移除,并正常处理后续消息。
可选地,所述控制模块还进一步用于若在所述第二黑名单定时器超时前仍没有收到所述服务请求信令,则将所述用户设备的标识信息从黑名单中移除,并正常处理后续消息。
可选地,所述获取模块还进一步用于获取用户设备在异常流程中所发送的分组数据网连接请求信令;
相应地,所述控制模块还进一步用于将所述用户设备的用户标识加入黑名单中,向所述用户设备发送拒绝消息,并启动第三黑名单定时器;若在所述第一黑名单定时器超时前仍没有收到所述分组数据网连接请求信令,则将所述用户设备的标识信息从黑名单中移除,并正常处理后续消息。
可选地,所述控制模块还进一步用于若在所述第一黑名单定时器超时前继续收到所述分组数据网连接请求信令,则以能建立连接但无法上网的方式让所述用户设备附着成功;若在所述第三黑名单定时器超时前再没有收到所述分组数据网连接请求信令,则将所述用户设备的标识信息从黑名单中移除;若所述第三黑名单定时器超时前继续收到所述分组数据网连接请求信令,则向用户设备发送分离信令,进一步若在所述第三黑名单定时器超时前继续收到附着信令,则丢弃接收到的所述附着信令和所述分组数据网连接请求信令,将接收到的所述附着信令和所述分组数据网连接请求信令不计入企业业绩考核指标中。
可选地,所述控制模块还进一步用于若在所述第三黑名单定时器超时前仍没有收到所述附着信令,则将所述用户设备的标识信息从黑名单中移除。
依据本发明的又一个方面,还提供了一种移动性管理实体,包括如上所述的控制用户信令的装置。
本发明的有益效果是:本发明避免了厂家设备互通时,提供终端的厂家和终端种类众多、实现方式各异导致的附着、去附着、服务请求、PDN建立等流程频繁发信令的问题。同时,有效阻止了恶意攻击的信令频繁发送,有效避免了信令冗余和网络过载,提高了资源利用率。
附图说明
图1表示本发明的实施例中控制用户信令的方法流程图;
图2表示现有技术中UE发起的附着流程示意图;
图3表示本发明的实施例中控制附着信令的流程示意图;
图4表示现有技术中UE发起的服务请求流程示意图;
图5表示本发明的实施例中控制服务请求信令的流程示意图;
图6表示现有技术中UE发起的PDN建立的流程示意图;
图7表示本发明的实施例中控制分组数据网连接请求信令的流程示意图;以及
图8表示本发明的实施例中控制用户信令的装置框图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
如图1所示,为本发明的实施例中控制用户信令的方法的流程图,该方法100包括:
步骤S101、获取用户设备在频繁发送用户信令的异常流程中所发送的用户信令。
在本发明的实施例中,异常流程为:频繁发送附着信令的流程、频繁发送服务请求信令的流程或者频繁发送分组数据网连接请求信令的流程,当然可以理解的是,在本发明的实施例中并不限定异常流程的具体内容。
步骤S103、若在预定的第一时间内接收到的用户信令的数目没有超过预设的数目阈值,则按照正常流程处理用户信令。
步骤S105、若在预定的第一时间内接收到的用户信令的数目超过预设的数目阈值,则按照预定的控制方式对所述用户设备的用户信令进行控制,其中控制方式可以是丢弃接收到的附着信令,并将接收到的附着信令不计入企业业绩考核指标中,可选地,该考核指标为KPI指标。
可选地,在本实施例中,上述步骤S101~步骤S105的执行主体可以是MME,其中在步骤S103和步骤S105中MME以用户设备(UE)为颗粒度,记录单位时间T1内在频繁发送用户信令的异常流程中产生的用户信令的数目,当单位时间用户信令的数目没超过阈值N1时,MME按照正常流程处理用户信令,对单位时间信令数超过阈值N1的UE进行的异常信令进行控制。
为了便于本领域技术人员更好地理解本实施例中的技术方案,下面结合三种场景下的信令控制方案进行介绍,三种场景分别为附着流程的信令控制方案、服务请求流程的信令控制方案和PDN建立流程的信令控制方案。场景一
附着流程为UE进行业务前的在网络中注册过程,是一个必要的过程,用户只有在附着成功后才可以接收来自网络的服务。如图2所示,为现有技术中UE发起的附着流程示意图,图中UE是用户设备。E-UTRAN是接入网,主要实现无线资源管理功能。MME提供了用于LTE接入网络的主要控制,并负责核心网络的移动性管理,包括寻呼、安全控制、核心网的承载控制以及终端在空闲状态的移动性控制等。S-GW负责UE用户平面数据的传送、转发和路由切换等,同时也作为eNodeB之间互相传递期间用户平面的移动锚点,以及作为LTE和其他3GPP技术的移动性锚点。P-GW是面向PDN的网关,主要负责基于用户的包过滤功能、合法侦听功能、UE的IP地址分配功能、上下行传输层的分组标记、计费、门控、QoS控制、承载控制等。
其中,场景一中的异常流程为:
a.UE发起附着流程;
b.上述第3-10步中任何一步都可能出错,如HSS等网元拒绝MME对用户的鉴权、位置更新等行为,MME根据异常原因,拒绝UE的附着请求,并携带相应原因值,如#15:NoSuitableCellsIntrackingarea,#7:EPSservicesnotallowed等;
c.终端根据NAS原因值,采取相应的行为,如#15:UE设置EPS的更新状态为EU3ROAMINGNOTALLOWED,重置Attach或TAU的Counter,进入状态:EMM-REGISTERED.LIMITED-SERVICE。将TAI写入"forbiddentrackingareasforroaming"列表。UE在相同PLMN下来搜寻小区;#7:对于attach(EPSservicesonly),UE设置EPS的更新状态为EU3ROAMINGNOTALLOWED,UE将认为该USIM对EPSservice无效,直到UE关机或该USIM被拔出,对于联合附着(CombinedAttach),UE将会重选接入2G或3G网络,并且终端不会重选回LTE网络,直到UE重启或重新插拔USIM卡。
本实施例对上述频繁发送附着信令的异常流程的场景提出了如下解决方案:在预定的第一时间内接收到的用户信令的数目超过预设的数目阈值时,将用户设备的标识信息加入到黑名单中,向用户设备发送拒绝消息,并启动第一黑名单定时器;若在所述第一黑名单定时器超时前能继续收到所述附着信令且用户鉴权失败,则丢弃接收到的所述附着信令,并将接收到的所述附着信令不计入企业业绩考核指标中;若在第一黑名单定时器超时前收到所述附着信令且用户鉴权成功,则以能建立连接但无法上网的方式让所述用户设备附着成功;若在所述第一黑名单定时器超时前再没有收到所述附着信令,则将所述用户设备的标识信息从黑名单中移除,并向所述用户设备发送分离信令;若所述第一黑名单定时器超时前继续收到所述附着信令,则向用户设备发送分离信令,进一步若所述第一黑名单定时器超时前继续收到所述附着信令,则丢弃接收到的所述附着信令,将接收到的所述附着信令不计入企业业绩考核指标中。若直到所述第一黑名单定时器超时仍没有收到所述附着信令,则将所述用户设备的标识信息从黑名单中移除,并正常处理后续消息。
具体地,对于频繁发送附着信令,在本发明的实施例中MME以UE为颗粒度,记录单位时间T1内产生的attachreq信令的数目,当单位时间信令数目没超过阈值N1时,MME按照正常流程处理用户信令,对单位时间信令数超过阈值N1的UE进行的异常信令进行控制,如图3所示,为本发明的实施例中控制附着信令的流程示意图,控制方法如下:
步骤S301、MME将该用户设备的标识信息加入黑名单,并给用户设备下发#7(EPSservicenotallowed)原因值(原因值可配置),并启动黑名单定时器TT1。TT1超时前如果继续收到attachreq,则进入步骤S303,而用户鉴权失败,则直接进入步骤S307。在步骤S307中MME丢弃接收的用户信令;如果直到TT1超时仍没有收到attachreq,则将用户设备的标识信息从黑名单移除,正常处理后续消息。
步骤S303、终端继续发起附着信令时,网络以fakeAPN(能建立但是无法上网)让终端建立成功,如果直到TT1超时仍没有收到attachreq(先detach,再attach),则将用户从黑名单移除,并发起detach(re-attachrequired),re-attach时使用正常APN(其中,fakeAPN不在HSS签约,MME本地配置,并允许建立成功)。TT1超时前如果继续收到attachreq(先detach,再attach),则进入步骤S305;
步骤S305、网络发起detach(re-attachnotrequired),TT1超时前如果继续收到attachreq,则进入步骤S307;如果直到TT1超时仍没有收到attachreq,则将用户从黑名单移除,正常处理后续消息;
步骤S307、MME丢弃该用户的信令,对这部分信令不计入企业业绩考核指标中,或者单独记录企业业绩考核指标中,TT1超时时将用户从黑名单移除。场景二
UE发起的服务请求的信令流程用于请求网络提供无线承载,在开始数据会话或激活新业务时进行,流程完成后,UE从IDLE状态转换到ACTIVE状态。如图4所示,为现有技术中UE发起的服务请求流程示意图:
其中,场景二中的异常流程为:
a.UE发起服务请求流程;
b.根据异常原因,MME拒绝UE的服务请求;并携带相应的NAS原因值,如#40:NoEPSbearercontextactivated;
c.终端根据NAS原因值,采取相应的行为,如#40:UE删除等效PLMNs,去激活EPS的bearer的context,并进入EMM-DEREGISTERED.NORMAL-SERVICE状态,启动新的Attach。
本实施例对上述频繁发送服务请求信令的异常流程的场景提出了如下解决方案:将所述用户设备的用户标识加入黑名单中,向用户设备发送拒绝消息,并启动第二黑名单定时器;若在所述第二黑名单定时器超时前继续收到所述服务请求信令,则向所述用户设备发送分离信令,进一步若在所述第二黑名单定时器超时前收到附着信令,则丢弃接收到的服务请求信令和附着信令,并将接收到的所述服务请求信令和附着信令不计入企业业绩考核指标中。若在所述第二黑名单定时器超时前仍没有收到附着信令,则将所述用户设备的标识信息从黑名单中移除,并正常处理后续消息。若在所述第二黑名单定时器超时前仍没有收到所述服务请求信令,则将所述用户设备的标识信息从黑名单中移除,并正常处理后续消息。
具体地,MME以UE为颗粒度,记录单位时间T2内产生的servicereq信令数,当单位时间信令数目没超过阈值N2时,MME按照正常流程处理用户信令,对单位时间信令数超过阈值N2的UE进行的异常信令进行控制,如图5所示,为本发明的实施例中控制服务请求信令的流程示意图,该控制方法如下:
步骤S501、MME将该用户加入黑名单,并servicereject,同时给终端下发#7(EPSservicenotallowed)原因值(原因值可配置),并启动黑名单定时器TT2。TT2超时前如果继续收到servicereq,则进入步骤S503;如果直到TT2超时仍没有收到servicereq,则将用户从黑名单移除,正常处理后续消息。
步骤S503、网络发起detach(re-attachnotrequired),TT2超时前如果收到attachreq,则进入步骤S505;如果直到TT2超时仍没有收到attachreq,则将用户从黑名单移除,正常处理后续消息;
步骤S505、MME丢弃该用户的信令,对这部分信令不计入企业业绩考核指标中,或者单独记录企业业绩考核指标中,黑名单TT1超时时将用户从黑名单移除。
场景三
UE发起的PDN建立:在开机注册(Attach过程)时伴随PDN连接的建立,其目的是建立默认承载。从而实现“永久在线”。如图6所示,为现有技术中UE发起的PDN建立的流程示意图。
其中,场景三中的异常流程为:
a.UE发起的PDN建立流程;
b.根据异常原因,MME发送PDNCONNECTIVITYREJECT,拒绝UE的PDN建立请求;并携带相应的NAS原因值,如#27UnknownormissingAPN,#30RequestrejectedbyServingGWorPDNGW等;
c.终端根据NAS原因值,采取相应的行为,如#27:UE接收到PDNCONNECTIVITYREJECT(#27),停止已启动的T3482定时器,进入状态:“PROCEDURETRANSACTIONINACTIVE”;#30:UE接收到PDNCONNECTIVITYREJECT(#30),停止已启动的T3482定时器,进入状态:“PROCEDURETRANSACTIONINACTIVE”等。
本实施例对上述频繁发送分组数据网连接请求信令的异常流程的场景提出了如下解决方案:在预定的第一时间内接收到的用户信令的数目超过预设的数目阈值时,将所述用户设备的用户标识加入黑名单中,向所述用户设备发送拒绝消息,并启动第三黑名单定时器;若在所述第一黑名单定时器超时前仍没有收到所述分组数据网连接请求信令,则将所述用户设备的标识信息从黑名单中移除,并正常处理后续消息,若在所述第一黑名单定时器超时前继续收到所述分组数据网连接请求信令,则以能建立连接但无法上网的方式让所述用户设备附着成功;若在所述第三黑名单定时器超时前再没有收到所述分组数据网连接请求信令,则将所述用户设备的标识信息从黑名单中移除;若所述第三黑名单定时器超时前继续收到所述分组数据网连接请求信令,则向用户设备发送分离信令,进一步若在所述第三黑名单定时器超时前继续收到附着信令,则丢弃接收到的所述附着信令和所述分组数据网连接请求信令,将接收到的所述附着信令和所述分组数据网连接请求信令不计入企业业绩考核指标中。若在所述第三黑名单定时器超时前仍没有收到所述附着信令,则将所述用户设备的标识信息从黑名单中移除。
具体地,MME以UE为颗粒度,记录单位时间T3内产生的PDNconnectivityrequest(不包含attach中的PDNconnectivityrequest)信令数,当单位时间信令数目没超过阈值N3时,MME按照正常流程处理用户信令,对单位时间信令数超过阈值N3的UE进行的异常信令进行控制,如图7所示,为本发明的实施例中控制分组数据网连接请求信令的流程示意图,控制方法如下:
步骤S701、MME将该用户设备的标识信息加入黑名单,并下发PDNconnectivityreject,同时给终端下发#55原因值(原因值可配置),并启动黑名单定时器TT3。TT3超时前如果继续收到PDNconnectivityrequest,则进入步骤S703;如果直到TT3超时仍没有收到PDNconnectivityrequest,则将用户从黑名单移除,正常处理后续消息。
步骤S703、终端继续发起PDNconnectivityrequest信令时,网络以fakeAPN(能建立但是无法上网)让终端建立成功,如果直到TT3超时仍没有收到PDNconnectivityrequest(先删除,再建立),则将用户从黑名单移除,终端再发起PDNconnectivityrequest时使用正常APN。其中,fakeAPN不在HSS签约,MME本地配置,并允许建立成功。TT3超时前如果继续收到PDNconnectivityrequest(先删除,再建立),则进入步骤S707;
步骤S705、网络发起detach(re-attachnotrequired),TT3超时前如果继续收到attachreq,则进入步骤S707;如果直到TT3超时仍没有收到attachreq,则将用户设备的标识信息从黑名单移除,正常处理后续消息;
步骤S707、MME丢弃接收到的用户信令,对这部分信令不计入企业业绩考核指标中,TT3超时时将用户设备的标识信息从黑名单移除。
如图8所示,为本发明的实施例中控制用户信令的装置框图,该控制用户信令的装置800包括:
获取模块801,用于获取用户设备在频繁发送用户信令的异常流程中所发送的用户信令;
控制模块803,用于若在预定的第一时间内接收到的用户信令的数目没有超过预设的数目阈值,则按照正常流程处理用户信令;若在预定的第一时间内接收到的用户信令的数目超过预设的数目阈值,则按照预定的控制方式对所述用户设备的用户信令进行控制。
在本实施例中,控制模块803的控制方式为丢弃接收到的所述附着信令,并将接收到的所述附着信令不计入企业业绩考核指标中。
在本实施例中,所述获取模块801进一步用于获取用户设备在异常流程中所发送的附着信令;
相应地,控制模块803进一步用于将所述用户设备的标识信息加入到黑名单中,向所述用户设备发送拒绝消息,并启动第一黑名单定时器;若在所述第一黑名单定时器超时前能继续收到所述附着信令且用户鉴权失败,则丢弃接收到的所述附着信令,并将接收到的所述附着信令不计入企业业绩考核指标中。
在本实施例中,控制模块801进一步用于若在所述第一黑名单定时器超时前收到所述附着信令且用户鉴权成功,则以能建立连接但无法上网的方式让所述用户设备附着成功;若在所述第一黑名单定时器超时前再没有收到所述附着信令,则将所述用户设备的标识信息从黑名单中移除,并向所述用户设备发送分离信令;若所述第一黑名单定时器超时前继续收到所述附着信令,则向用户设备发送分离信令,进一步若所述第一黑名单定时器超时前继续收到所述附着信令,则丢弃接收到的所述附着信令,将接收到的所述附着信令不计入企业业绩考核指标中。
在本实施例中,控制模块803进一步用于若直到所述第一黑名单定时器超时仍没有收到所述附着信令,则将所述用户设备的标识信息从黑名单中移除,并正常处理后续消息。
在本实施例中,获取模块801还进一步用于获取用户设备在异常流程中所发送的服务请求信令;
相应地,所述控制模块803还进一步用于将所述用户设备的用户标识加入黑名单中,向用户设备发送拒绝消息,并启动第二黑名单定时器;若在所述第二黑名单定时器超时前继续收到所述服务请求信令,则向所述用户设备发送分离信令,进一步若在所述第二黑名单定时器超时前收到附着信令,则丢弃接收到的服务请求信令和附着信令,并将接收到的所述服务请求信令和附着信令不计入企业业绩考核指标中。
在本实施例中,所述控制模块803还进一步用于若在所述第二黑名单定时器超时前仍没有收到附着信令,则将所述用户设备的标识信息从黑名单中移除,并正常处理后续消息。
在本实施例中,所述控制模块803还进一步用于若在所述第二黑名单定时器超时前仍没有收到所述服务请求信令,则将所述用户设备的标识信息从黑名单中移除,并正常处理后续消息。
在本实施例中,所述获取模块801还进一步用于获取用户设备在异常流程中所发送的分组数据网连接请求信令;
相应地,所述控制模块803还进一步用于将所述用户设备的用户标识加入黑名单中,向所述用户设备发送拒绝消息,并启动第三黑名单定时器;若在所述第一黑名单定时器超时前仍没有收到所述分组数据网连接请求信令,则将所述用户设备的标识信息从黑名单中移除,并正常处理后续消息。
在本实施例中,所述控制模块803还进一步用于若在所述第一黑名单定时器超时前继续收到所述分组数据网连接请求信令,则以能建立连接但无法上网的方式让所述用户设备附着成功;若在所述第三黑名单定时器超时前再没有收到所述分组数据网连接请求信令,则将所述用户设备的标识信息从黑名单中移除;若所述第三黑名单定时器超时前继续收到所述分组数据网连接请求信令,则向用户设备发送分离信令,进一步若在所述第三黑名单定时器超时前继续收到附着信令,则丢弃接收到的所述附着信令和所述分组数据网连接请求信令,将接收到的所述附着信令和所述分组数据网连接请求信令不计入企业业绩考核指标中。
在本实施例中,所述控制模块803还进一步用于若在所述第三黑名单定时器超时前仍没有收到所述附着信令,则将所述用户设备的标识信息从黑名单中移除。
依据本发明的又一个方面,还提供了一种移动性管理实体,包括如上所述的控制用户信令的装置。
以上所述的是本发明的优选实施方式,应当指出对于本技术领域的普通人员来说,在不脱离本发明所述的原理前提下还可以作出若干改进和润饰,这些改进和润饰也在本发明的保护范围内。
Claims (23)
1.一种控制用户信令的方法,其特征在于,包括:
获取用户设备在频繁发送用户信令的异常流程中所发送的用户信令;
若在预定的第一时间内接收到的用户信令的数目没有超过预设的数目阈值,则按照正常流程处理用户信令;
若在预定的第一时间内接收到的用户信令的数目超过预设的数目阈值,则按照预定的控制方式对所述用户设备的用户信令进行控制。
2.如权利要求1所述的方法,其特征在于,所述控制方式为丢弃接收到的所述用户信令,并将接收到的所述用户信令不计入企业业绩考核指标中。
3.如权利要求2所述的方法,其特征在于,所述获取用户设备在频繁发送用户信令的异常流程中所发送的用户信令,具体为:获取用户设备在异常流程中所发送的附着信令;
相应地,所述按照预定的控制方式对所述用户设备的用户信令进行控制,具体包括:
将所述用户设备的标识信息加入到黑名单中,向所述用户设备发送拒绝消息,并启动第一黑名单定时器;
若在所述第一黑名单定时器超时前能继续收到所述附着信令且用户鉴权失败,则丢弃接收到的所述附着信令,并将接收到的所述附着信令不计入企业业绩考核指标中。
4.如权利要求3所述的方法,其特征在于,若在所述第一黑名单定时器超时前收到所述附着信令且用户鉴权成功,则以能建立连接但无法上网的方式让所述用户设备附着成功;
若在所述第一黑名单定时器超时前再没有收到所述附着信令,则将所述用户设备的标识信息从黑名单中移除,并向所述用户设备发送分离信令;
若所述第一黑名单定时器超时前继续收到所述附着信令,则向用户设备发送分离信令,进一步若所述第一黑名单定时器超时前继续收到所述附着信令,则丢弃接收到的所述附着信令,将接收到的所述附着信令不计入企业业绩考核指标中。
5.如权利要求3所述的方法,其特征在于,若直到所述第一黑名单定时器超时仍没有收到所述附着信令,则将所述用户设备的标识信息从黑名单中移除,并正常处理后续消息。
6.如权利要求2所述的方法,其特征在于,所述获取用户设备在异常流程中所发送的用户信令,具体为:获取用户设备在异常流程中所发送的服务请求信令;
相应地,所述按照预定的控制方式对所述用户设备的用户信令进行控制,具体包括:
将所述用户设备的用户标识加入黑名单中,向用户设备发送拒绝消息,并启动第二黑名单定时器;
若在所述第二黑名单定时器超时前继续收到所述服务请求信令,则向所述用户设备发送分离信令,进一步若在所述第二黑名单定时器超时前收到附着信令,则丢弃接收到的服务请求信令和附着信令,并将接收到的所述服务请求信令和附着信令不计入企业业绩考核指标中。
7.如权利要求6所述的方法,其特征在于,若在所述第二黑名单定时器超时前仍没有收到附着信令,则将所述用户设备的标识信息从黑名单中移除,并正常处理后续消息。
8.如权利要求6所述的方法,其特征在于,若在所述第二黑名单定时器超时前仍没有收到所述服务请求信令,则将所述用户设备的标识信息从黑名单中移除,并正常处理后续消息。
9.如权利要求2所述的方法,其特征在于,所述获取用户设备在异常流程中所发送的用户信令,具体为:获取用户设备在异常流程中所发送的分组数据网连接请求信令;
相应地,所述按照预定的控制方式对所述用户设备的用户信令进行控制,具体包括:
将所述用户设备的用户标识加入黑名单中,向所述用户设备发送拒绝消息,并启动第三黑名单定时器;
若在所述第一黑名单定时器超时前仍没有收到所述分组数据网连接请求信令,则将所述用户设备的标识信息从黑名单中移除,并正常处理后续消息。
10.如权利要求9所述的方法,其特征在于,若在所述第一黑名单定时器超时前继续收到所述分组数据网连接请求信令,则以能建立连接但无法上网的方式让所述用户设备附着成功;
若在所述第三黑名单定时器超时前再没有收到所述分组数据网连接请求信令,则将所述用户设备的标识信息从黑名单中移除;
若所述第三黑名单定时器超时前继续收到所述分组数据网连接请求信令,则向用户设备发送分离信令,进一步若在所述第三黑名单定时器超时前继续收到附着信令,则丢弃接收到的所述附着信令和所述分组数据网连接请求信令,将接收到的所述附着信令和所述分组数据网连接请求信令不计入企业业绩考核指标中。
11.如权利要求10所述的方法,其特征在于,若在所述第三黑名单定时器超时前仍没有收到所述附着信令,则将所述用户设备的标识信息从黑名单中移除。
12.一种控制用户信令的装置,其特征在于,所述装置包括:
获取模块,用于获取用户设备在频繁发送用户信令的异常流程中所发送的用户信令;
控制模块,用于若在预定的第一时间内接收到的用户信令的数目没有超过预设的数目阈值,则按照正常流程处理用户信令;若在预定的第一时间内接收到的用户信令的数目超过预设的数目阈值,则按照预定的控制方式对所述用户设备的用户信令进行控制。
13.如权利要求12所述的装置,其特征在于,所述控制模块的控制方式为丢弃接收到的所述附着信令,并将接收到的所述附着信令不计入企业业绩考核指标中。
14.如权利要求13所述的装置,其特征在于,所述获取模块进一步用于获取用户设备在异常流程中所发送的附着信令;
所述控制模块进一步用于将所述用户设备的标识信息加入到黑名单中,向所述用户设备发送拒绝消息,并启动第一黑名单定时器;若在所述第一黑名单定时器超时前能继续收到所述附着信令且用户鉴权失败,则丢弃接收到的所述附着信令,并将接收到的所述附着信令不计入企业业绩考核指标中。
15.如权利要求14所述的装置,其特征在于,所述控制模块进一步用于若在所述第一黑名单定时器超时前收到所述附着信令且用户鉴权成功,则以能建立连接但无法上网的方式让所述用户设备附着成功;若在所述第一黑名单定时器超时前再没有收到所述附着信令,则将所述用户设备的标识信息从黑名单中移除,并向所述用户设备发送分离信令;若所述第一黑名单定时器超时前继续收到所述附着信令,则向用户设备发送分离信令,进一步若所述第一黑名单定时器超时前继续收到所述附着信令,则丢弃接收到的所述附着信令,将接收到的所述附着信令不计入企业业绩考核指标中。
16.如权利要求14所述的装置,其特征在于,所述控制模块进一步用于若直到所述第一黑名单定时器超时仍没有收到所述附着信令,则将所述用户设备的标识信息从黑名单中移除,并正常处理后续消息。
17.如权利要求13所述的装置,其特征在于,所述获取模块还进一步用于获取用户设备在异常流程中所发送的服务请求信令;
相应地,所述控制模块还进一步用于将所述用户设备的用户标识加入黑名单中,向用户设备发送拒绝消息,并启动第二黑名单定时器;若在所述第二黑名单定时器超时前继续收到所述服务请求信令,则向所述用户设备发送分离信令,进一步若在所述第二黑名单定时器超时前收到附着信令,则丢弃接收到的服务请求信令和附着信令,并将接收到的所述服务请求信令和附着信令不计入企业业绩考核指标中。
18.如权利要求17所述的装置,其特征在于,所述控制模块还进一步用于若在所述第二黑名单定时器超时前仍没有收到附着信令,则将所述用户设备的标识信息从黑名单中移除,并正常处理后续消息。
19.如权利要求17所述的装置,其特征在于,所述控制模块还进一步用于若在所述第二黑名单定时器超时前仍没有收到所述服务请求信令,则将所述用户设备的标识信息从黑名单中移除,并正常处理后续消息。
20.如权利要求13所述的装置,其特征在于,所述获取模块还进一步用于获取用户设备在异常流程中所发送的分组数据网连接请求信令;
相应地,所述控制模块还进一步用于将所述用户设备的用户标识加入黑名单中,向所述用户设备发送拒绝消息,并启动第三黑名单定时器;若在所述第一黑名单定时器超时前仍没有收到所述分组数据网连接请求信令,则将所述用户设备的标识信息从黑名单中移除,并正常处理后续消息。
21.如权利要求20所述的装置,所述控制模块还进一步用于若在所述第一黑名单定时器超时前继续收到所述分组数据网连接请求信令,则以能建立连接但无法上网的方式让所述用户设备附着成功;若在所述第三黑名单定时器超时前再没有收到所述分组数据网连接请求信令,则将所述用户设备的标识信息从黑名单中移除;若所述第三黑名单定时器超时前继续收到所述分组数据网连接请求信令,则向用户设备发送分离信令,进一步若在所述第三黑名单定时器超时前继续收到附着信令,则丢弃接收到的所述附着信令和所述分组数据网连接请求信令,将接收到的所述附着信令和所述分组数据网连接请求信令不计入企业业绩考核指标中。
22.如权利要求20所述的装置,其特征在于,所述控制模块还进一步用于若在所述第三黑名单定时器超时前仍没有收到所述附着信令,则将所述用户设备的标识信息从黑名单中移除。
23.一种移动性管理实体,其特征在于,包括如权利要求12~23任一项所述的控制用户信令的装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410617464.7A CN105636049B (zh) | 2014-11-05 | 2014-11-05 | 控制用户信令的方法、装置及移动性管理实体 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410617464.7A CN105636049B (zh) | 2014-11-05 | 2014-11-05 | 控制用户信令的方法、装置及移动性管理实体 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105636049A true CN105636049A (zh) | 2016-06-01 |
CN105636049B CN105636049B (zh) | 2019-05-10 |
Family
ID=56050437
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410617464.7A Active CN105636049B (zh) | 2014-11-05 | 2014-11-05 | 控制用户信令的方法、装置及移动性管理实体 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105636049B (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108199978A (zh) * | 2016-12-08 | 2018-06-22 | 中国移动通信集团四川有限公司 | 一种信令风暴的抑制方法和装置 |
CN110535808A (zh) * | 2018-05-24 | 2019-12-03 | 华为技术有限公司 | 一种设备监控、去注册方法及装置 |
CN110636531A (zh) * | 2018-05-30 | 2019-12-31 | 中国移动通信集团浙江有限公司 | 签约异常用户识别方法和装置 |
CN112073924A (zh) * | 2020-09-07 | 2020-12-11 | Oppo(重庆)智能科技有限公司 | 信令识别方法、装置、终端及存储介质 |
CN113811022A (zh) * | 2021-08-12 | 2021-12-17 | 天翼物联科技有限公司 | 异常终端拒绝方法、系统、装置及存储介质 |
US11930366B1 (en) * | 2021-08-04 | 2024-03-12 | T-Mobile Innovations Llc | Automated suspect device filtering on equipment identity registers |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1529482A (zh) * | 2003-10-08 | 2004-09-15 | 中兴通讯股份有限公司 | 一种在软交换网络中的信令防火墙的实现方法 |
CN101505260A (zh) * | 2008-02-04 | 2009-08-12 | 华为技术有限公司 | 消息流量的控制方法、系统及装置 |
CN102104847A (zh) * | 2011-02-24 | 2011-06-22 | 中兴通讯股份有限公司 | 基于流量和起呼区域的短消息监控方法 |
CN102413201A (zh) * | 2011-11-10 | 2012-04-11 | 上海牙木通讯技术有限公司 | 一种dns查询请求的处理方法及设备 |
US20120264443A1 (en) * | 2009-10-30 | 2012-10-18 | Panasonic Corporation | Communication system and apparatus for status dependent mobile services |
-
2014
- 2014-11-05 CN CN201410617464.7A patent/CN105636049B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1529482A (zh) * | 2003-10-08 | 2004-09-15 | 中兴通讯股份有限公司 | 一种在软交换网络中的信令防火墙的实现方法 |
CN101505260A (zh) * | 2008-02-04 | 2009-08-12 | 华为技术有限公司 | 消息流量的控制方法、系统及装置 |
US20120264443A1 (en) * | 2009-10-30 | 2012-10-18 | Panasonic Corporation | Communication system and apparatus for status dependent mobile services |
CN102104847A (zh) * | 2011-02-24 | 2011-06-22 | 中兴通讯股份有限公司 | 基于流量和起呼区域的短消息监控方法 |
CN102413201A (zh) * | 2011-11-10 | 2012-04-11 | 上海牙木通讯技术有限公司 | 一种dns查询请求的处理方法及设备 |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108199978A (zh) * | 2016-12-08 | 2018-06-22 | 中国移动通信集团四川有限公司 | 一种信令风暴的抑制方法和装置 |
CN108199978B (zh) * | 2016-12-08 | 2021-06-25 | 中国移动通信集团四川有限公司 | 一种信令风暴的抑制方法和装置 |
CN110535808A (zh) * | 2018-05-24 | 2019-12-03 | 华为技术有限公司 | 一种设备监控、去注册方法及装置 |
US11689565B2 (en) | 2018-05-24 | 2023-06-27 | Huawei Technologies Co., Ltd. | Device monitoring method and apparatus and deregistration method and apparatus |
CN110636531A (zh) * | 2018-05-30 | 2019-12-31 | 中国移动通信集团浙江有限公司 | 签约异常用户识别方法和装置 |
CN112073924A (zh) * | 2020-09-07 | 2020-12-11 | Oppo(重庆)智能科技有限公司 | 信令识别方法、装置、终端及存储介质 |
US11930366B1 (en) * | 2021-08-04 | 2024-03-12 | T-Mobile Innovations Llc | Automated suspect device filtering on equipment identity registers |
CN113811022A (zh) * | 2021-08-12 | 2021-12-17 | 天翼物联科技有限公司 | 异常终端拒绝方法、系统、装置及存储介质 |
CN113811022B (zh) * | 2021-08-12 | 2024-03-12 | 天翼物联科技有限公司 | 异常终端拒绝方法、系统、装置及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN105636049B (zh) | 2019-05-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11570842B2 (en) | Method, apparatus and system for data connection management | |
CN105636049A (zh) | 控制用户信令的方法、装置及移动性管理实体 | |
US9137836B2 (en) | Inter-device communication authorization and data sniffing in wireless communication systems | |
CN106658601B (zh) | 数据传输的处理方法及装置 | |
US11903078B2 (en) | Handling of parameters provided in release / suspend | |
CN102388656B (zh) | 网络拥塞处理方法、网络设备和网络系统 | |
CN104718793B (zh) | 功率偏好指示符定时器 | |
WO2017166221A1 (zh) | 无线接入控制方法、装置及系统 | |
WO2012094982A1 (zh) | 一种接入控制的方法及装置 | |
CN103703857A (zh) | 专用承载的重新激活 | |
CN102404792A (zh) | 一种过负荷控制方法及系统 | |
CN107925930B (zh) | 一种用户设备上下文信息的获取方法、相关设备及系统 | |
CN101945450A (zh) | 小区的重选方法及终端 | |
CN103096376A (zh) | 一种网络拥塞控制的方法和系统 | |
CN109428870B (zh) | 基于物联网的网络攻击处理方法、装置及系统 | |
WO2013000345A1 (zh) | 一种疏导终端接入网络的方法及系统 | |
WO2017114436A1 (zh) | 一种用户连接的建立方法及装置 | |
US20210276444A1 (en) | Method and device of charging session management | |
JP6121672B2 (ja) | 移動通信システムおよび移動通信方法 | |
CN101730125A (zh) | 一种非相邻节点间进行节点检测的方法 | |
EP4044763A1 (en) | Communication method and related device | |
CN101500220A (zh) | 通知网络释放资源的方法、装置和系统 | |
CN103747492A (zh) | 终端接入长期演进网络的方法和终端 | |
WO2022000203A1 (zh) | 接入控制方法及装置、存储介质 | |
CN104918322B (zh) | 一种用户位置信息汇报的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |