CN1848838B - 无线通信系统中实现无线网络业务控制的方法及系统 - Google Patents
无线通信系统中实现无线网络业务控制的方法及系统 Download PDFInfo
- Publication number
- CN1848838B CN1848838B CN2005100645905A CN200510064590A CN1848838B CN 1848838 B CN1848838 B CN 1848838B CN 2005100645905 A CN2005100645905 A CN 2005100645905A CN 200510064590 A CN200510064590 A CN 200510064590A CN 1848838 B CN1848838 B CN 1848838B
- Authority
- CN
- China
- Prior art keywords
- server
- service
- information
- communication system
- wireless
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种无线通信系统中实现无线网络业务控制的方法及系统。本发明主要包括:在现有的无线通信系统中增加一个与策略服务器及相应的业务监测实体,所述业务监测实体可以内置于现有的通信设备或模块中,用于获取业务监测实体监测到的安全策略信息;策略服务器用于根据所述安全策略信息确定对用户业务进行控制操作的配置信息,然后,将所述配置信息发送给无线通信系统中的归属用户服务器HSS,并由HSS进行相应用户业务的控制操作。本发明可以保证网络中所有处在安全状态的用户订制的业务能够正常进行,而不会因部分用户的非正常操作导致更多用户订制的业务难以进行。同时,本发明的实现几乎不需要对现有的网络设备进行改动,实现起来十分简便。
Description
技术领域
本发明涉及无线通信技术领域,尤其涉及一种无线通信系统中实现无线网络业务控制的方法及系统。
背景技术
随着通信技术的发展,无线通信变得越来越普遍,而随之而来的通信安全问题就变得更加重要了。
现有的无线网络已经可以为用户提供各种各样的业务,如何使安全用户能够随时使用定制的业务,也已经成为我们今天研究的热点问题。
从固定网络中得到的经验教训告诉我们,网络中的一个终端出现问题可能会影响到整个网络的性能,甚至使得整个网络瘫痪,导致用户无法正常使用其所定制的业务。例如,当网络中的某个终端感染了蠕虫时,会向网络中的其他终端发起通信请求,而导致其他的终端也被感染,从而使得网络中充斥着大量的这样的数据流量,导致整个网络的不可用。一旦提供服务的应用服务器受到感染或者收到这类攻击,则根本无法正常的提供服务。
为了在无线网络中能够尽量的避免这样情况的出现,必需采取相应的业务控制管理方法,通过对影响了某个服务的某个用户的特定业务进行限制,从而达到牺牲局部保住全网的防护目的。
然而,目前的无线网络中缺乏一种在网络侧通过网络设备之间的联动来保证全网安全性的机制,其反应速度和集中控制的机制也亟待改进。
发明内容
鉴于上述现有技术所存在的问题,本发明的目的是提供一种无线通信系统中实现无线网络业务控制的方法及系统,从而在无线通信系统中可以实现相应的安全机制,保证了无线通信的可靠性。
本发明的目的是通过以下技术方案实现的:
本发明提供了一种无线通信系统中实现无线网络业务控制的方法,该方法包括:
A、在无线通信系统中,业务监测实体根据其保存的用户订制的合法业务信息确定用户定制的业务出现异常时,策略服务器获取所述业务监测实体监测到的安全策略信息;
B、所述策略服务器根据保存的信息对所述安全策略信息进行判定处理,如果判定所述安全策略信息是本地保存的信息,则启用相应的用户业务,否则禁用相应的用户业务,确定对用户业务进行控制操作的配置信息;
C、所述策略服务器将所述配置信息发送给无线通信系统中的归属用户服务器HSS,并由HSS进行相应用户业务的控制操作。
所述的步骤A包括:
所述的业务监测实体分别设置于无线业务服务器、GPRS服务节点GGSN和鉴权认证计费AAA服务器中,或者设置于无线业务服务器、GGSN或AAA服务器中,在无线通信系统中,通过无线业务服务器、GPRS服务节点GGSN和鉴权认证计费AAA服务器,或者无线业务服务器、GPRS服务节点GGSN或鉴权认证计费AAA服务器监测用户定制的业务的安全策略信息。
所述的步骤A具体包括:
无线业务服务器、GPRS服务节点GGSN和鉴权认证计费AAA服务器,或者无线业务服务器、GGSN或AAA服务器当监测到用户定制的业务出现异常时,执行步骤B。
所述的步骤A具体包括:
在无线业务服务器、GPRS服务节点GGSN和鉴权认证计费AAA服务器,或者无线业务服务器、GGSN或AAA服务器中,当根据其保存的用户订制的合法业务信息监测并确定用户定制的业务出现异常时,则执行步骤B。
所述的步骤B包括:
在无线通信系统中,所述策略服务器获取所述的安全策略信息后,需要根据保存的信息进行判定处理,并确定对相应的用户业务进行控制操作的配置信息。
所述的安全策略信息包括:
用户标识符、服务识别号、服务的可用信息及服务级别信息。
所述的配置信息包括:
启用或禁用所述用户业务、用户信息及对应的服务信息。
所述的步骤C包括:
所述策略服务器将所述配置信息发送给无线通信系统中的HSS,HSS及其对应的网关将对相应用户订制的业务的可用信息进行更新处理。
本发明还提供了一种无线通信系统中实现无线网络业务控制的系统,包括:
策略服务器:用于从业务监测实体获取用户业务的安全策略信息,并根据所述安全策略信息确定对用户业务进行控制操作的配置信息,再将所述配置信息通知归属用户服务器HSS;
业务监测实体:用于监测无线通信系统中开展的用户业务的安全策略信息,并上报给所述策略服务器。
所述的业务监测实体分别设置于无线业务服务器、GPRS服务节点GGSN和鉴权认证计费AAA服务器中,或者无线业务服务器、GGSN或AAA服务器中。
由上述本发明提供的技术方案可以看出,本发明定义了一个在无线网络环境中,由相关网络设备与Policy Server(策略服务器)以及HSS(归属用户服务器)进行快速沟通,从而快速调节用户订制的业务状态。
本发明还可以通过使用Policy Server进行集中控制,以保证网络中所有处在安全状态的用户订制的业务能够正常进行,而不会因部分用户的非正常操作导致更多用户订制的业务难以进行。
本发明中提供的Policy Server可以在不增加网络设备接口或较少地增加网络接口的情况实现相应的功能,而且,本发明的实现几乎不需要对现有的网络设备进行改动,实现起来十分简便。
附图说明
图1为本发明所述的系统的结构示意图1;
图2为本发明所述的系统的结构示意图2
图3为本发明所述的方法的流程图。
具体实施方式
本发明的核心是在无线通信系统中对用户订制的业务进行监测,并在相应的业务出现异常问题时,对用户订制的业务信息进行更新,从而实现在网络端控制用户可使用的业务,以保证网络业务正常提供和网络正常运行的目的,避免因某一用户业务的异常,导致其他用户业务的不可用。
本发明具体为通过使用一种网络控制机制,由Policy Server(策略服务器)从各类提供无线网络业务服务器、GGSN(通用分组无线网络服务节点)、AAA收集上报的安全信息,来实现由Policy Server的统一决策控制。结合收集到的详细信息,Policy Server可判断出移动终端定制的哪些服务需要更新,并将更新请求统一提交给HSS(归属用户服务器),由HSS更新相应的用户订阅业务信息(即用户订制的服务)。
其中,Policy Server是为实现本发明而新增实体(模块或设备),其它如无线网络业务服务器、GGSN、AAA及HSS设备均为现在无线网络中已经存在的网元,便为了实现本发明需要在无线网络业务服务器、GGSN、AAA中设置相应的业务监测实体,用于监测用户订制的业务是否出现异常,并在出现异常时,将相应的安全策略信息通知Policy Server。
也就是说,在本发明中,为了使得Policy Server能够收集到用户及其对应的具体的异常服务的信息,还必须在各类应用服务器、AAA、GGSN上增加设置检测用户信息及其对应的业务是否正常的信息的业务监测实体。以短消息业务为例,作为应用服务器的短消息中心SC上应该增加相应的业务监测实体功能,用于甄别用户发送的短消息来源地址是否合法,以及当用户群发短信时判断该用户是否具有群发的权限,等等,短消息中心据此便可以判断此用户使用的短消息业务是否出现异常。
同时,本发明中的Policy Server上还需要定义服务的服务识别号、服务的可用状态和服务级别的识别码信息;这样,当某个应用服务器检测到某个用的某一服务出现异常时,可以将用户标识符、服务识别号、服务的可用状态和服务级别组合成一条请求改变消息发送给Policy Server。当PolicyServer收到该消息时,便可以从该请求消息中将上面的内容解析出来,以进行决策控制。
本发明所述的系统架构示意图如图1和图2所示,其中:
提供各类无线业务的服务器为一个统称,其可包含的服务器有很多,如SMS(短消息)服务器(即短消息中心),MBMS(多媒体广播多播业务)服务器,POC(小区即按即讲)服务器等。
Policy Server为一个网络的控制点,主要负责接收从各类提供无线网络业务的服务器、GGSN(GPRS服务节点)、AAA发来的安全信息,并给HSS下发用户的业务更新信息。
在图1和图2所示的系统中,各类无线业务服务器与Policy Server,AAA与Policy Server,以及GGSN与Policy Server通信,这三部分与Policy Server的通信主要是为了实现将各个部分的用户安全信息等上报给Policy Server,以使Policy Server能够采集到足够的信息来对用户业务进行决策。在图1中,Policy Server还与HSS通信,Policy Server与HSS的通信是为了实现将更新后的用户业务信息等及时反馈至HSS。
为对本发明有进一步理解,下面将结合附图对本发明所述的方法的具体实现方式作进一步的说明。
首先,以所述各类无线业务服务器与Policy Server和HSS的通信的处理过程对本发明所述的方法进行说明。如图3所示,具体包括:
步骤31:无线业务服务器监测用户定制的业务是否出现异常,如果未出现异常,同继续监测,如果出现异常,则执行步骤32;
步骤32:当无线业务服务器检测到某个用户定制的业务出现问题时,则无线业务服务器将按照与Policy Server预先商定的策略给Policy Server发送安全策略信息;
所述预先商定的策略包括:如何监测异常,以及当监测到异常时将哪些信息作为安全策略信息发送给Policy Server;
具体可以配置一些合法的用户订制的业务的信息,当用户开展的业务不符合所述合法的信息时,则确认为出现异常;
所述的安全策略信息包括:用户标识符、服务识别号、服务的可用信息及服务级别信息;
步骤33:Policy Server接收到所述的安全策略信息以后,将根据保存的信息进行判定,并确定相应的判定结果;
所述的Policy Server上保存的信息包括:服务识别号、服务的可用信息及服务级别信息;
所述Policy Server收到安全策略信息后,解析获得其中的信息,并判断是否为本地保存的信息,如果是,则启用相应的服务(即用户业务),否则禁用相应的服务;
步骤34:将所述判定结果(启用或禁用用户业务)、用户信息和对应的服务信息作为一条请求改变配置的信息一起发送给HSS。
随后,HSS会将相应的记录信息改变,所述的记录信息为用户业务的允许和禁止信息,用于表示是否允许用户开展相应的业务;根据改变后的记录信息将要执行的后续的业务控制操作过程是由HSS与对应的网元自动完成。也就是说,当HSS上的用户的订阅的服务的信息发生了变化,HSS将与对应的网元{如在PS(分组交换)域中是SGSN(服务GPRS节点)等}自动完成用户可用服务的更新。
通过HSS记录信息的改变,便可以实现针对用户订制的业务的控制管理,具体为控制允许或禁止用户订制某一业务。
本发明中,还包括GGSN与Policy Server和HSS的通信过程,以及AAA与Policy Server和HSS的通信过程;相应的具体的通信过程与图2所示过程类似,具体包括:
(1)当GGSN或AAA检测到有通信异常时,将进一步判定异常的内容,并从中解析出用户信息和其正在进行的业务信息,并作为安全策略信息;
(2)GGSN或AAA将所述安全策略信息发送给Policy Server;
(3)Policy Server接收到所述安全策略信息以后,会进行判定,并确定相应的判定结果;
(4)Policy Server将判定结果、用户信息和对应的服务信息作为一条请求改变配置的信息一起发送给HSS。
同样,HSS会将相应的记录信息改变。
下面,将以通过本发明控制SMS业务场景为例,对本发明的具体实施方式作进一步的描述。
当短消息业务中心SMC收到一条短消息之后,对短消息的内容和来源等信息进行检测,如果检测发现有异常,SMC将相应的异常信息、用户信息和对应的短消息服务信息作为安全策略信息发送给Policy Server。
Policy Server收到由SMC发送过来的消息后,会根据双发约定好的策略对信息的合法性和安全性进行判定,并确定相应的判定结果;然后,由Policy Server将判定结果、用户信息和对应的短消息服务信息作为一条请求改变配置的信息一起发送给HSS。
HSS在收到Policy Server发送过来的这样的请求信息之后,会将自己存储的对应的记录信息改变。
因为SMS服务在CS(电路交换)域和PS(分组交换)域上都可以使用,所以此时HSS会分别与MSC(移动交换中心)/VLR(拜访位置寄存器)和SGSN(服务GPRS支持节点)上存储的短消息服务定制信息进行同步,从而将MSC/VLR和SGSN上面的记录信息修改成最新的,以有效控制经由MSC/VLR和SGSN的短消息。
因此,本发明可以通过相应的设备上报异常信息,再由Policy Server对用户定制的业务的安全性进行有效的判定,并快速将用户的最新业务信息更新至服务控制节点,从而抑制因为某个或某些用户出现安全隐患而影响全网的问题。
综上所述,本发明是在无线网络环境中,采用由相关网络设备与PolicyServer以及HSS进行快速沟通,从而快速调节用户订制的业务状态。因此,本发明可以通过Policy Server进行集中控制,保证网络中所有处在安全状态的用户订制的业务能够正常进行。
而且,本发明提供的Policy Server可以在不增加网络设备接口或少增加网络接口的情况下达到上述效果。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (10)
1.一种无线通信系统中实现无线网络业务控制的方法,其特征在于,包括:
A、在无线通信系统中,业务监测实体根据其保存的用户订制的合法业务信息确定用户定制的业务出现异常时,策略服务器获取所述业务监测实体监测到的安全策略信息;
B、所述策略服务器根据保存的信息对所述安全策略信息进行判定处理,如果判定所述安全策略信息是本地保存的信息,则启用相应的用户业务,否则禁用相应的用户业务,确定对用户业务进行控制操作的配置信息;
C、所述策略服务器将所述配置信息发送给无线通信系统中的归属用户服务器HSS,并由HSS进行相应用户业务的控制操作。
2.根据权利要求1所述的无线通信系统中实现无线网络业务控制的方法,其特征在于,所述的步骤A包括:
所述的业务监测实体分别设置于无线业务服务器、GPRS服务节点GGSN和鉴权认证计费AAA服务器中,或者设置于无线业务服务器、GGSN或AAA服务器中,在无线通信系统中,通过无线业务服务器、GPRS服务节点GGSN和鉴权认证计费AAA服务器,或者无线业务服务器、GPRS服务节点GGSN或鉴权认证计费AAA服务器监测用户定制的业务的安全策略信息。
3.根据权利要求2所述的无线通信系统中实现无线网络业务控制的方法,其特征在于,所述的步骤A具体为:
无线业务服务器、GPRS服务节点GGSN和鉴权认证计费AAA服务器,或者无线业务服务器、GGSN或AAA服务器当监测到用户定制的业务出现异常时,执行步骤B。
4.根据权利要求2所述的无线通信系统中实现无线网络业务控制的方法,其特征在于,所述的步骤A具体为:
在无线业务服务器、GPRS服务节点GGSN和鉴权认证计费AAA服务器,或者无线业务服务器、GGSN或AAA服务器中,当根据其保存的用户订制的合法业务信息监测并确定用户定制的业务出现异常时,则执行步骤B。
5.根据权利要求1所述的无线通信系统中实现无线网络业务控制的方法,其特征在于,所述的步骤B包括:
在无线通信系统中,所述策略服务器获取所述的安全策略信息后,需要根据保存的信息进行判定处理,并确定对相应的用户业务进行控制操作的配置信息。
6.根据权利要求1至5任一项所述的无线通信系统中实现无线网络业务控制的方法,其特征在于,所述的安全策略信息包括:
用户标识符、服务识别号、服务的可用信息及服务级别信息。
7.根据权利要求1至5任一项所述的无线通信系统中实现无线网络业务控制的方法,其特征在于,所述的配置信息包括:
启用或禁用所述用户业务、用户信息及对应的服务信息。
8.根据权利要求1至5任一项所述的无线通信系统中实现无线网络业务控制的方法,其特征在于,所述的步骤C包括:
所述策略服务器将所述配置信息发送给无线通信系统中的HSS,HSS及其对应的网关将对相应用户订制的业务的可用信息进行更新处理。
9.一种无线通信系统中实现无线网络业务控制的系统,其特征在于,包括:
策略服务器:用于从业务监测实体获取用户业务的安全策略信息,并根据所述安全策略信息确定对用户业务进行控制操作的配置信息,再将所述配置信息通知归属用户服务器HSS;
业务监测实体:用于监测无线通信系统中开展的用户业务的安全策略信息,并上报给所述策略服务器。
10.根据权利要求9所述的无线通信系统中实现无线网络业务控制的系统,其特征在于,所述的业务监测实体分别设置于无线业务服务器、GPRS服务节点GGSN和鉴权认证计费AAA服务器中,或者无线业务服务器、GGSN或AAA服务器中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2005100645905A CN1848838B (zh) | 2005-04-15 | 2005-04-15 | 无线通信系统中实现无线网络业务控制的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2005100645905A CN1848838B (zh) | 2005-04-15 | 2005-04-15 | 无线通信系统中实现无线网络业务控制的方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1848838A CN1848838A (zh) | 2006-10-18 |
| CN1848838B true CN1848838B (zh) | 2010-10-27 |
Family
ID=37078196
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2005100645905A Expired - Fee Related CN1848838B (zh) | 2005-04-15 | 2005-04-15 | 无线通信系统中实现无线网络业务控制的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1848838B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012045341A2 (en) * | 2010-10-06 | 2012-04-12 | Nokia Siemens Networks Oy | Method, apparatus and system for detecting service data of a packet data connection |
| CN110221581B (zh) * | 2019-04-26 | 2022-03-15 | 工业互联网创新中心(上海)有限公司 | 工业控制网络监测装置和方法 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1529531A (zh) * | 2003-10-17 | 2004-09-15 | ����ͨѶ�ɷ�����˾ | 一种移动用户接入安全网关的方法 |
-
2005
- 2005-04-15 CN CN2005100645905A patent/CN1848838B/zh not_active Expired - Fee Related
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1529531A (zh) * | 2003-10-17 | 2004-09-15 | ����ͨѶ�ɷ�����˾ | 一种移动用户接入安全网关的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1848838A (zh) | 2006-10-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9166950B2 (en) | System and method for responding to aggressive behavior associated with wireless devices | |
| CN101507309B (zh) | 用户设备能力的选择性控制 | |
| US9326173B2 (en) | Methods and apparatus for machine-to-machine based communication service classes | |
| US20090156201A1 (en) | Provision of Position Information in Telecommunications Networks | |
| US20100151866A1 (en) | Method and system for routing inter-carrier messaging application traffic via a carrier-assigned identifier | |
| US20090264122A1 (en) | Method and System for Updating Home Location Register in Mobile Network | |
| CN101801102B (zh) | Pdn连接建立方法、相关设备及系统 | |
| US7383035B2 (en) | Method of furnishing illegal mobile equipment user information | |
| CN102056140A (zh) | 机器类通讯终端信息的获取方法和系统 | |
| EP2939458B1 (en) | A system and method for responding to aggressive behavior associated with wireless devices | |
| CN101341729A (zh) | 用户信息的提供 | |
| CN102056128B (zh) | 机器类通讯终端信息的获取方法和系统 | |
| CN102449955B (zh) | 控制机器类型通信mtc终端行为的方法、装置和系统 | |
| CN105635934B (zh) | 一种业务开通方法、装置和hss服务器 | |
| US9326264B2 (en) | Method of determining location | |
| CN1848838B (zh) | 无线通信系统中实现无线网络业务控制的方法及系统 | |
| CN101848462B (zh) | 一种克隆卡定位服务器、克隆卡定位检测方法及系统 | |
| CN103297946A (zh) | 一种监控终端行为异常的方法和系统 | |
| US20170026524A1 (en) | Charging method and apparatus | |
| CN101578815B (zh) | 对不符合规范的移动终端和核心网络节点的网络支持 | |
| CN101860832A (zh) | 一种识别手机用户的移动电话号码被共享的装置和方法 | |
| CN102143477B (zh) | 漫游号码的分配方法及装置 | |
| JP3915991B2 (ja) | ブロードキャスト受信可能移動機数把握システムおよび方法、移動通信網、並びに交換機 | |
| CN101998408A (zh) | 一种防止复制卡盗用业务功能的方法及系统 | |
| CN102104871B (zh) | 一种实现北向接口支持网络共享的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20101027 Termination date: 20130415 |