WO2011032442A1

WO2011032442A1 - 报文发送控制的方法、系统及注册、更新的方法及系统

Info

Publication number: WO2011032442A1
Application number: PCT/CN2010/075935
Authority: WO
Inventors: 张世伟; 符涛; 吴强
Original assignee: 中兴通讯股份有限公司
Priority date: 2009-09-17
Filing date: 2010-08-12
Publication date: 2011-03-24
Also published as: EP2466934A1; US20120166612A1; CN102025603B; CN102025603A; US9264885B2; EP2466934A4

Abstract

一种报文发送控制的方法，包括：位置节点存储终端节点的报文发送控制名单；所述终端节点注册到接入节点后，所述接入节点请求所述位置节点下发所述终端节点的报文发送控制名单；所述位置节点查找所述终端节点的报文发送控制名单，并下发给所述接入节点；以及所述接入节点接收到所述终端节点的报文发送控制名单后，根据该报文发送控制名单对下发给所述终端节点的数据报文进行过滤。本发明还提供一种报文发送控制的系统及注册、更新的方法及系统。本发明的报文发送控制名单的控制在无线网络的接入服务器中实现，避免了无线资源浪费和用户话费损失；而且，报文发送控制名单存储在移动用户的位置服务器中，支持移动数据用户的漫游和切换。

Description

报文发送控制的方法、系统及注册、更新的方法及系统

技术领域本发明涉及移动通讯技术领域，尤其涉及一种报文发送控制的方法、系统及注册、更新的方法及系统。

背景技术随着移动通讯网络的应用越来越广泛，人们使用移动分组数据业务也越来越频繁。由于无线资源紧缺，移动通讯系统的分组数据业务一般釆用双向计费，即移动终端从网络接收数据报文和发送数据报文到网络（下文分别称为下行数据和上行数据）的流量，均属于计费的范围。在双向计费的情况下，如果有其它数据用户恶意向特定移动终端发送垃圾数据，移动终端在遭受垃圾数据干扰的同时，还要为垃圾数据付费，这是令用户很难容忍的。如果不釆取措施避免这种情况的发生，可能引起话费纠纷，降低用户对运营商网络服务质量的满意度。即使运营商不对下行流量计费，大量的垃圾数据也会占用无线带宽，降低网络运行效率和容量。因此，对于无线通讯网络来说，阻止垃圾数据就成了运营商和用户的共同需求。在数据传输中，釆用黑名单限制数据转发是阻止垃圾数据传播的常见手段，目前有很多黑名单的实现是在移动终端上完成的。这种措施虽然减少了垃圾数据的传播，却解决不了无线带宽浪费以及用户话费的损失，另外，往往只有高端的移动终端才能实现黑名单，因此，需要更换或升级移动终端才能够阻止垃圾数据的传播。可见，在无线通讯系统中防范垃圾数据最好还是在网络侧实现，以避免基于网络的攻击造成用户话费的损失和无线资源的浪费。但是，对于移动通信系统，由于移动终端存在漫游和切换，接入点也因移动终端的漫游和切换而改变，因此，在移动数据网络中就不能固定使用同一接入服务器进行黑名单处理，需要一套新的机制进行黑名单处理。目前，常见的黑名单处理方法有如下几类：一、基于终端实现黑名单控制：基于终端实现黑名单控制釆用将黑名单的控制点放在移动终端上，当垃圾数据下发到移动终端的时候，移动终端根据用户设置的黑名单对数据报文的源地址进行检测和过滤，如果发现源地址属于黑名单范围内，则丟弃数据报文。釆用这种方法，用户必须购买支持黑名单过滤的终端，需要另外投入资金。另外，釆用终端拒绝垃圾数据报文，只有当垃圾数据报文或信息传输到终端后，终端才能检测和丟弃，但此时无线带宽已经被浪费，且网络已经对此垃圾数据的流量进行计费。因此，在终端进行黑名单控制，存在流量计费损失、无线资源浪费和更换终端增加投资的缺陷，在应用上有较大局限性。

二、基于短消息中心的黑名单控制：另外，存在一些阻止垃圾短信的方法，这种方法通常釆用在短消息中心实现垃圾信息过滤，但是，由于分组数据流量实际上并不经过短消息中心，因此，无法釆用短消息中心阻止恶意的移动分组数据。三、统一的黑名单控制：统一的黑名单控制是指在网络设备上建立一个统一的黑名单，对所有用户实现统一的黑名单控制，如果检测到源于黑名单中的用户的数据则丟弃该数据，这种控制方法没有根据各个用户的需求来区分黑名单，要么全部阻止，要么全部放开。然而，对于同一来源的数据报文，可能对一个用户是垃圾数据，但对另外的用户是有用的数据。因此，釆用统一黑名单的方法满足不了单一用户屏蔽垃圾数据的特殊需求。

另外，釆用统一黑名单还会带来黑名单的更新问题。如果黑名单只加入不删除，在转发数据报文时会因有太多的黑名单而影响检索效率，但黑名单如果被不当删除，则会导致攻击者再次发动攻击。四、识别垃圾数据和生成黑名单的方法：另有还有一些描述如何识别垃圾信息，并生成黑名单的方法，其重点在于自动识别恶意流量，然后提取黑名单，但不考虑如何基于黑名单进行控制。这类方法往往和统一的黑名单方法联合使用，用于保护网络设备不受攻击，但很难保证单个用户设备不遭受攻击。五、基于归属用户服务器（Home Subscriber Server, HSS ) 的短消息路由黑名单控制：中国专利申请公开说明书 CN200510137703提出了一种 "存储反垃圾消息黑名单" 的方法，提出由归属寄存器（ Home Location Register, HLR )或 HSS存储黑名单，当垃圾信息发送者发送的消息发送到网关时，网关向被叫所在的 HLR或 HSS查询被叫当前漫游地址，在网关向位置服务器查询漫游地址时，带上主叫和被叫的标识符， HLR或 HSS对比主叫地址是否在被叫黑名单内，如果在，则直接拒绝此路由请求，不给出路由信息。这种方法对于短消息的发送处理比较适合，但对于分组数据业务的处理是不合适的，存在如下问题：

1 )这种方法要求网关在转发每条短消息时，都要查询位置服务器，这在移动分组数据业务中是无法实现的，由于分组数据业务的数据量很大，如果网关在收到每个 IP数据报文后，都查询位置服务器，将严重降低数据转发性能并大幅增加位置服务器的负荷。实际使用中，主叫网关往往会釆用首包查询，只在收到第一个 IP数据报文时向位置服务器查询被叫路由，然后记忆被叫的路由数据，后续网关收到主叫发向被叫的数据报文不再向位置服务器查询路由，而直接发送。这样，当被叫监测到遭受主叫攻击时，即使被叫将攻击者加入位于自己在位置服务器中的黑名单列表中，但由于此时攻击者所在网关已有被叫路由信息，因而不会再查询位置服务器，这样就无法中止正在进行的恶意攻击。

2 ) 当一个网关内艮多主叫用户都访问同一被叫网络，如 4艮多用户访问 Google页面，如果网关收到每个主叫的 Google的访问请求时，都必须重新发起路由查询，显然效率很低。最常见的处理方法是保存被叫的路由信息，供各个用户使用。在位置服务器（Location Server, LS ) 中记录黑名单，并要求用户每包都查询 LS, 对于基于 IP的网络来说，是不合理且低效的。 3 )当被叫解除对主叫的黑名单限制时，由于被叫位置并不储存主叫路由信息，而且网关不再向位置服务器查询被叫路由信息，因此，网关不能及时解除对主叫的限制，这将带来影响服务质量的问题。综上所述，现有的黑名单技术均无法很好地应用到移动分组数据业务中。

发明内容

本发明要解决的技术问题是提供一种报文发送控制的方法、系统及注册、更新的方法及系统，实现对下发给用户的数据进行控制。为了解决上述问题，本发明提供了一种报文发送控制的方法，包括：位置节点存储终端节点的报文发送控制名单；所述终端节点注册到接入节点后，所述接入节点请求所述位置节点下发所述终端节点的报文发送控制名单；所述位置节点查找所述终端节点的报文发送控制名单，并下发给所述接入节点；以及所述接入节点接收到所述终端节点的报文发送控制名单后，根据该报文发送控制名单对下发给所述终端节点的数据报文进行过滤。为了解决上述问题，本发明还提供了一种报文发送控制的系统，包括：终端节点、接入节点和位置节点，其中：

所述位置节点设置为：存储终端节点的报文发送控制名单，并在接收所述接入节点的请求后，查找所述终端节点的报文发送控制名单，并下发给所述接入节点；所述接入节点设置为：在所述终端节点完成注册后，请求所述位置节点下发所述终端节点的报文发送控制名单；并在接收到所述终端节点的报文发送控制名单后，根据该报文发送控制名单对下发给所述终端节点的数据报文进行过滤。为了解决上述问题，本发明还提供了一种网络接入设备，其包括：终端节点注册模块，其设置为：完成终端节点的注册；下发请求模块，其设置为：在所述终端节点完成注册后，请求存储有终端节点的报文发送控制名单位置节点下发所述终端节点的报文发送控制名单；以及接收过滤模块，其设置为：在接收到所述终端节点的报文发送控制名单后，根据该报文发送控制名单对下发给所述终端节点的数据报文进行过滤。为了解决上述问题，本发明还提供了一种报文发送控制的方法，用以在第一终端节点和第二终端节点间实现对报文发送的控制，其中，第一终端节点注册于第一接入节点，第二终端节点注册于第二接入节点，所述方法包括：第一终端节点经由第一接入节点向第二终端节点发送第一报文，所述第一报文中至少包括第一终端节点标识符及第二终端节点标识符；第一接入节点接收所述第一报文，并根据所述第二终端节点标识符转发所述第一报文至第二接入节点；以及第二接入节点根据第二终端节点标识符查询第二终端节点设置的报文发送控制名单，根据第一终端节点标识符查询该第一终端节点标识符是否存在于所述报文发送控制名单中，并根据查询结果决定是否下发第一报文至第二终端节点。为了解决上述问题，本发明还提供了一种报文发送控制的系统，包括第一终端节点、第二终端节点、第一接入节点以及第二接入节点；所述系统用以在第一终端节点和第二终端节点间实现对报文发送的控制，第一终端节点注册于第一接入节点，第二终端节点注册于第二接入节点，其中：所述第一终端节点设置为：经由第一接入节点向第二终端节点发送第一报文 ,所述第一报文中至少包括第一终端节点标识符及第二终端节点标识符；所述第一接入节点设置为：接收所述第一报文，并根据所述第二终端节点标识符转发所述第一报文至第二接入节点；所述第二接入节点设置为：根据第二终端节点标识符查询第二终端节点设置的报文发送控制名单，根据第一终端节点标识符查询该第一终端节点标识符是否存在于所述报文发送控制名单中，并根据查询结果决定是否下发第一报文至第二终端节点。为了解决上述问题，本发明还提供了一种网络接入设备，所述网络接入设备用以在第一终端节点和第二终端节点间实现对报文发送的控制 , 所述网络接入设备设置为：当第一终端节点注册于所述网络接入设备时 , 接收所述第一终端节点经由所述网络接入设备向第二终端节点发送的第一报文，所述第一报文中至少包括第一终端节点标识符及第二终端节点标识符，并根据所述第二终端节点标识符转发所述第一报文至第二终端节点所注册的网络接入设备；当所述第二终端节点注册于所述网络接入设备时，接收所述第一终端节点所注册的网络接入设备发送的第一报文，根据第二终端节点标识符查询第二终端节点设置的报文发送控制名单，根据第一终端节点标识符查询该第一终端节点标识符是否存在于所述报文发送控制名单中，并根据查询结果决定是否下发第一报文至第二终端节点。为了解决上述问题，本发明还提供了一种报文发送控制的方法，用以在第一终端节点和第二终端节点间实现对报文发送的控制，其中，第一终端节点注册于第一接入节点，第二终端节点注册于第二接入节点，第二终端节点在第一位置节点设置有报文发送控制名单，所述方法包括：第一终端节点经由第一接入节点向第二终端节点发送第一报文，所述第一报文中至少包括第一终端节点标识符及第二终端节点标识符；第一接入节点接收所述第一报文，并根据所述第二终端节点标识符转发所述第一报文至第二接入节点，或第一接入节点接收所述第一报文，并将所述第一报文更新为第二报文后，根据所述第二终端节点标识符转发所述第二报文至第二接入节点；以及第二接入节点根据第二终端节点标识符查询第二终端节点设置的报文发送控制名单，根据第一终端节点标识符查询该第一终端节点标识符是否存在于所述报文发送控制名单中，并根据查询结果决定是否下发第一报文至第二终端节点，或根据查询结果决定是否下发第二报文至第二终端节点，其中，所述第二接入节点的报文发送控制名单自第一位置节点获得。为了解决上述问题，本发明还提供了一种报文发送控制的系统，包括第一终端节点、第二终端节点、第一接入节点、第二接入节点以及第一位置节点；所述系统用以在第一终端节点和第二终端节点间实现对报文发送的控制，第一终端节点注册于第一接入节点，第二终端节点注册于第二接入节点，第二终端节点在第一位置节点设置有报文发送控制名单，其中：所述第一终端节点设置为：经由第一接入节点向第二终端节点发送第一报文，所述第一报文中至少包括第一终端节点标识符及第二终端节点标识符；所述第一接入节点设置为：接收所述第一报文，并根据所述第二终端节点标识符转发所述第一报文至第二接入节点，或第一接入节点接收所述第一报文，并更新所述第一报文为第二报文后，根据所述第二终端节点标识符转发所述第二报文至第二接入节点；所述第二接入节点设置为：根据第二终端节点标识符查询第二终端节点设置的报文发送控制名单，根据第一终端节点标识符查询该第一终端节点标识符是否存在于所述报文发送控制名单中，并根据查询结果决定是否下发第一报文至第二终端节点，或根据查询结果决定是否下发第二报文至第二终端节点，其中，所述第二接入节点的报文发送控制名单自第一位置节点获得。为了解决上述问题，本发明还提供了一种报文发送控制的方法，用以在第一终端节点和第二终端节点间实现对报文发送的控制，其中，第一终端节点、第二终端节点注册于同一接入节点，所述第二终端节点在第一位置节点设置有报文发送控制名单，所述方法包括：第一终端节点经由接入节点向第二终端节点发送第一报文，所述第一报文中至少包括第一终端节点标识符及第二终端节点标识符；以及接入节点接收所述第一报文，根据所述第二终端节点标识符查询第二终端节点设置的报文发送控制名单，根据第一终端节点标识符查询该第一终端节点标识符是否存在于所述报文发送控制名单中，并在查询结果为是的情况下，不发送第一报文至第二终端节点；其中，报文发送控制名单自第一位置节点获得。为了解决上述问题，本发明还提供了一种报文发送控制的系统，包括第一终端节点、第二终端节点、接入节点以及第一位置节点；所述系统用以在第一终端节点和第二终端节点间实现对报文发送的控制，第一终端节点、第二终端节点注册于同一接入节点，所述第二终端节点在第一位置节点设置有报文发送控制名单，其中：所述第一终端节点设置为：经由接入节点向第二终端节点发送第一报文，所述第一报文中至少包括第一终端节点标识符及第二终端节点标识符；所述接入节点设置为：接收所述第一报文，并根据所述第二终端节点标识符查询第二终端节点设置的报文发送控制名单，根据第一终端节点标识符查询该第一终端节点标识符是否存在于所述报文发送控制名单中，并在查询结果为是的情况下，不发送第一报文至第二终端节点；其中，报文发送控制名单自第一位置节点获得。为了解决上述问题，本发明还提供了一种终端节点的注册方法，所述方法包括：

第二终端节点向第二接入节点发送注册请求消息，其中，所述注册请求消息至少包括第二终端节点标识符，所述第二接入节点转发该注册请求消息至第一位置节点；以及第一位置节点根据第二终端节点标识符查询第二终端节点设置的报文发送控制名单，并将查询到的报文发送控制名单发送至第二接入节点，其中，报文发送控制名单至少包括一个其它终端节点的标识符，以使所述第二接入节点基于报文发送控制名单来禁止其它终端节点向第二终端节点的报文发送。为了解决上述问题，本发明还提供了一种终端节点的注册系统，包括：第二终端节点、第二接入节点和第一位置节点，其中：所述第二终端节点设置为：向第二接入节点发送注册请求消息，其中，所述注册请求消息至少包括第二终端节点标识符，所述第二接入节点转发该注册请求消息至第一位置节点；所述第一位置节点设置为：根据第二终端节点标识符查询第二终端节点设置的报文发送控制名单，并将查询到的报文发送控制名单发送至第二接入节点，其中，报文发送控制名单至少包括一个其它终端节点的标识符，以使所述第二接入节点基于报文发送控制名单来禁止其它终端节点向第二终端节点的报文发送。为了解决上述问题，本发明还提供了一种位置节点，其包括：注册请求消息接收模块，其设置为：接收第二接入节点转发的第二终端节点发送的注册请求消息，其中，所述注册请求消息至少包括第二终端节点标识符；以及报文发送控制名单发送模块，其设置为：根据第二终端节点标识符查询第二终端节点设置的报文发送控制名单，并将查询到的报文发送控制名单发送至第二接入节点，其中，报文发送控制名单至少包括一个其它终端节点的标识符，以使所述第二接入节点基于报文发送控制名单来禁止其它终端节点向第二终端节点的报文发送。为了解决上述问题，本发明还提供了一种报文发送控制的注册方法，用以实现第二终端节点的注册，其中，第二终端节点注册于第一区域的第二接入节点，且第二终端节点于第一位置节点设置有报文发送控制名单，所述方法包括：当第二终端节点漫游到不同于第一区域的第二区域时，所属第二区域至少包括有第三接入节点，所述第二终端节点向第三接入节点发送注册请求消息，其中，所述注册请求消息至少包括第二终端节点标识符，所述第三接入节点转发该注册请求消息至第一位置节点；第一位置节点根据第二终端节点标识符查询第二终端节点设置的报文发送控制名单，并将查询到的报文发送控制名单发送至第三接入节点；以及当报文发送控制名单为空的时候，第三接入节点删除保存在本地的报文发送控制名单；当报文发送控制名单至少包括一个其它终端节点的标识符，所述第三接入节点基于所述报文发送控制名单来禁止其它终端节点向第二终端节点的报文发送。为了解决上述问题，本发明还提供了一种报文发送控制的注册系统，用以实现第二终端节点的注册，第二终端节点注册于第一区域的第二接入节点，且第二终端节点于第一位置节点设置有报文发送控制名单，其中：所述第二终端节点设置为：当漫游到不同于第一区域的第二区域，所属第二区域至少包括有第三接入节点时，向第三接入节点发送注册请求消息，其中，所述注册请求消息至少包括第二终端节点标识符；所述第三接入节点设置为：转发该注册请求消息至第一位置节点；并接收第一位置节点发送的报文发送控制名单，当报文发送控制名单为空的时候，删除保存在本地的报文发送控制名单；当报文发送控制名单至少包括一个其它终端节点的标识符，基于报文发送控制名单来禁止其它终端节点向第二终端节点的报文发送；所述第一位置节点设置为：根据第二终端节点标识符查询第二终端节点设置的报文发送控制名单，并将查询到的报文发送控制名单发送至第三接入节点。为了解决上述问题，本发明还提供了一种网络接入设备，其包括：注册请求消息收发模块，其设置为：当第二终端节点漫游到不同于第一区域的第二区域，所属第二区域至少包括有所述网络接入设备时，接收第二终端据节点发送的注册请求消息，其中，所述注册请求消息至少包括第二终端节点标识符，并转发该注册请求消息至第一位置节点；接收过滤模块，其设置为：接收第一位置节点发送的报文发送控制名单，当报文发送控制名单为空的时候，删除保存在本地的报文发送控制名单；当报文发送控制名单至少包括一个其它终端节点的标识符，基于报文发送控制名单来禁止其它终端节点向第二终端节点的报文发送。为了解决上述问题，本发明还提供了一种报文发送控制名单的更新方法，用以实现第二终端节点在第一位置节点设置的报文发送控制名单的更新，所述方法包括：当第二终端节点在第一位置节点针对报文发送控制名单进行更新后，第一位置节点保存更新后的报文发送控制名单，并查询第二终端节点当前注册的接入节点；第一位置节点向查询到的第二终端节点当前注册的接入节点发送报文发送控制名单更新消息，该报文发送控制名单更新消息携带有更新后的报文发送控制名单；以及所述接入节点接收报文发送控制名单更新消息；当报文发送控制名单更新消息中的更新后的报文发送控制名单为空的时候，接入节点删除报文发送控制名单；当更新后的报文发送控制名单不为空时候，接入节点基于更新后的报文发送控制名单实现对发送至第二终端节点的报文进行控制。为了解决上述问题，本发明还提供了一种报文发送控制名单的更新系统，用以实现第二终端节点在第一位置节点设置的报文发送控制名单的更新，其中：

所述第一位置节点设置为：当第二终端节点针对报文发送控制名单进行更新后，保存更新后的报文发送控制名单，并查询第二终端节点当前注册的接入节点；并向查询到的第二终端节点当前注册的接入节点发送报文发送控制名单更新消息，该报文发送控制名单更新消息携带有更新后的报文发送控制名单，所述接入节点接收报文发送控制名单；所述接入节点设置为：接收第一位置节点发送的报文发送控制名单更新消息，当所述报文发送控制名单更新消息中更新后的报文发送控制名单为空的时候，接入节点删除报文发送控制名单；当更新后的报文发送控制名单不为空时候，接入节点基于更新后的报文发送控制名单实现对发送至第二终端节点的报文进行控制。为了解决上述问题，本发明还提供了一种位置节点，其包括：更新模块，其设置为：当第二终端节点针对报文发送控制名单进行更新后，保存更新后的报文发送控制名单；以及更新消息发送模块，其设置为：查询第二终端节点当前注册的接入节点；并向查询到的第二终端节点当前注册的接入节点发送报文发送控制名单更新消息，该报文发送控制名单更新消息携带有更新后的报文发送控制名单。为了解决上述问题，本发明还提供了一种网络接入设备，其包括：更新消息接收模块，其设置为：接收当第二终端节点针对报文发送控制名单进行更新后，位置节点发送的报文发送控制名单更新消息，该报文发送控制名单更新消息携带有更新后的报文发送控制名单；以及更新模块，其设置为：当所述报文发送控制名单更新消息中更新后的报文发送控制名单为空的时候，接入节点删除报文发送控制名单；当更新后的报文发送控制名单不为空时候，接入节点基于更新后的报文发送控制名单实现对发送至第二终端节点的报文进行控制。

综上所述，本发明具有如下技术效果：

1 )本发明的报文发送控制名单的控制在无线网络的接入服务器中实现，避免了无线资源浪费和用户话费损失；

2 )报文发送控制名单存储在移动用户的位置服务器中，支持移动数据用户的漫游和切换，文发送控制名单控制不受主叫用户或被叫用户漫游和切换的影响；

3 )报文发送控制名单可由用户自己设定，仅对用户自身有效；

4 )可实时添加和删除 ^艮文发送控制名单，并可即可生效；

5 ) 实现移动分组业务数据报文的转发控制，不仅限于短消息业务。

附图概述图 1 为本发明中移动终端登记时处理报文发送控制名单的方法的流程图；

图 2为本发明中修改或删除报文发送控制名单的方法的流程图；图 3为本发明中按照报文发送控制名单实现数据屏蔽的方法的流程图；图 4为本发明中终端 MT1从 AS1漫游到 AS2时报文发送控制名单控制功能的迁移流程。

本发明的较佳实施方式本发明的主要目的是当移动终端（ Mobile Terminal, MT )正常注册通过后，不论 MT在归属地接入还是在漫游地接入， MT所接入的接入节点 ( AS ) 都能够根据报文发送控制名单对发送给移动终端的数据进行控制，避免因 MT从一个接入节点漫游到另一个接入节点时，造成报文发送控制名单丟失或失效，并避免在 MT侧实现控制而导致的无线资源浪费和 MT话费损失。本实施例中报文发送控制名单可以是黑名单也可以是白名单，如果是黑名单，则 AS根据黑名单滤除黑名单中的用户发送的数据；如果是白名单，则 AS根据白名单，将白名单中的用户发送的数据下发给移动终端。实现黑名单控制与白名单控制的方法流程相似，本实施例仅以黑名单控制进行说明。本发明的基本思想在于，将终端设定的黑名单存储在位置节点（LS )中， LS可以是 HLR、 HSS、家乡代理（ Home Agent, HA )或其他保存用户位置的服务器，当终端注册到 LS中时， LS将黑名单发送给终端接入的 AS, AS 可以是通用无线分组业务网关支持节点（Gateway GPRS Support Node , GGSN ) 、通用无线分组业务服务支持节点（Serving GPRS Support Node, SGSN ) 、分组数据业务节点（Packet Data Serving Node, PDSN )和外地代理（Foreign Agent, FA ) 。 AS 实现黑名单控制，丟弃黑名单中的终端向黑名单所属终端发送的数据报文。当漫游到另外一个 AS接入时，终端经该漫游到的 AS注册， LS将终端的黑名单发送给漫游到的 AS , 接收到黑名单后，漫游到的 AS按照黑名单对下行数据报文进行丟弃或屏蔽处理，这样攻击者的数据报文就不会占用无线带宽和浪费终端的无线资源。用户修改或删除黑名单时，对 LS的黑名单进行更新， LS检索终端的位置，将更新后的黑名单发送给终端所在的接入服务器，接入服务器更新终端的黑名单列表，实现黑名单控制。下面结合附图对本发明的具体实施方式进行说明。

假设 MT1为攻击者，是垃圾数据或恶意数据的主叫端（发起者）， MT2 为垃圾数据或恶意数据的被叫端（接收者），两者在网络中传送数据报文的用户标识符 ( Subscriber Identification, SID )分别是 SID 1和 SID2。攻击者 MTl 曾经发起或正在发起针对被叫 MT2的攻击，被叫 MT2 已经感知主叫 MT1 的攻击，希望将主叫 MT1 的 SID1加入黑名单，不再接收源标识符为 SID1的数据报文。本发明在具体实施中，终端可以通过 WEB界面或利用特定消息向 LS上报黑名单。

在以下实施例中， H没用户通过特定消息上 "^了黑名单或者在 WEB页面上设置了黑名单，黑名单传送到 LS中，触发多个控制流程。实施例 1 : 图 1为用户首次进行位置登记时，位置节点 LS和接入节点 AS对 MT1 设定的黑名单的处理方法，包括：

101 : MT2 (第二终端节点）向其所属的 AS (第二接入节点）发送注册请求消息，在注册请求消息中包含 MT2的标识符（SID2 ) ；

102: MT2所属的 AS接收到注册请求消息后，根据 SID2查询 MT2所属的 LS的位置，向查询到的 LS (第一位置节点）转发注册请求消息；

AS中保存有 SID-LS对照表，根据对照表，确定 SID2标识的 MT的信息具体存放在哪个 LS上。

103: 根据需要，终端与 LS之间进行双向认证协商，认证不通过，则流程结束；认证通过，则进入下一步；此步骤根据系统的不同可能需要执行，也可能不需要执行。

104: LS根据 MT2的 SID2, 检查 MT2是否是合法用户，如果合法，则在数据库中检索 SID2对应的黑名单；

105: 第一位置节点向 MT2所属的第二接入节点回复注册成功响应，其中包含 MT2设定的黑名单，黑名单中包含一个或多个主叫的 SID;

106: 第二接入节点收到第一位置节点发送的注册成功响应后，检查该注册成功响应中包含的黑名单是否为空，如果不为空，则根据黑名单进行数据文的过滤，防止来自于黑名单中的 MT的数据经过 AS下发到 MT2;

107: 第二接入节点将注册成功消息转发给 MT2, 该注册成功消息中不包含黑名单。

实施例 2: 图 2所示为用户初始注册或漫游到新位置注册后，修改（添加或删除黑名单中的 SID )或删除黑名单的流程， LS根据用户对黑名单的更改，向 AS 发送更新的黑名单，使 AS使用更新后的黑名单进行控制，包括：

201 : MT2通过 WEB界面或报文发送控制名单请求消息，以请求 LS修改或删除黑名单；

202: LS根据接收到的报文发送控制名单请求消息或根据 WEB界面的设置，为 MT2修改或删除黑名单，并检索 MT2当前登记的位置（当前 MT1 所接入的 AS的标识符 ) ；用户每次接入 AS后 ,其所接入的 AS都要向 LS上报用户的 SID及自身的标识符。

203: LS向 MT2所接入的 AS发送修改黑名单消息，携带更新后的黑名单，若携带的黑名单为空，表示 LS要求 AS删除为 MT1保存的所有黑名单；

204: MT2所接入的 AS根据更新后的黑名单进行数据报文的过滤，或删除 MT2的黑名单； 205: MT2所接入的 AS 阻止来源于更新后的黑名单中的移动终端发送的数据报文，并向 LS返回黑名单修改成功消息。实施例 3: 图 3所示为 MT2 (第二终端节点）设定黑名单后， MT2接入的 AS阻挡包含在 MT2的黑名单中的 MT1(第一终端节点）发送的源用户标识符为 SID1 且目的用户标识符为 SID2的数据报文的流程，其中， MT1和 MT2分别注册于 AS1 (第一接入节点）和 AS2 (第二接入节点），包括：

301 : MT1向 AS1发送源用户标识为 SID1 , 目地用户标识为 SID2的数据报文（第一报文）；

302: AS1查询 SID2所接入的 AS2的位置，将 MT1的数据报文转发到 MT2所接入的 AS2; 在 AS1 向 AS2转发的过程中，原始数据报文可能被封装一个新的数据报文头（第二报文）转发，也可能直接转发（第一报文）。

303: AS2 检索接收到的数据报文的目的标识符，根据目的标识符查找到 MT2对应的黑名单，检索数据^艮文的源 SID,将源 SID与黑名单中的用户标识符进行比较，如果发现源 SID存在于黑名单中，则丟弃该数据报文；如果源 SID不在黑名单中，将数据报文发送给 MT2。

AS2可以在 MT1发送第一报文前，或在接收到第一报文或第二报文后，从 LS获取黑名单。当然， MT1和 MT2也可能同属于一个 AS, 这种情况下， MT2发出的第一数据报文，无需经过 AS之间的转发，直接由 MT1与 MT2同属的 AS 查询 MT1的标识符是否包含在 MT2的黑名单中，并根据查询结果，选择进行的操作，如果 MT1的标识符包含在 MT2的黑名单中，则不向 MT2下发 MT1的第一报文。

实施例 4: 图 4所示为移动终端 MT2在两个 AS之间漫游时，将 MT2的黑名单控制功能从 AS2转移到 AS3 (第三接入节点）的过程，具体流程包含了 LS (第一位置节点）通知 AS2删除 MT2设置的黑名单、 AS2解除对 MT2设置的黑名单的控制、 LS通知 AS3建立 MT2设置的黑名单、及 AS3建立并实施 MT2 设置的黑名单控制过程。

400: MT2从 AS2的区域漫游到 AS3的区域； 401 : MT2向 AS3发起注册请求消息（沿用当前已有流程），注册请求消息包括 MT2的标识符；

402: AS3向 LS转发该注册请求消息，发起对 MT2的位置注册和认证 (沿用当前已有流程）；

403: LS通知 AS2删除 MT2设定的黑名单（参见 202、 203 ) ； 404: AS2删除 MT2设定的黑名单控制（参见 204、 205 ) ；

405: AS2通知 MT2设定的 LS黑名单已成功删除（参见 205 ) ；

406： LS查询 MT2设置的黑名单，并将 MT2所设置的黑名单通知 AS3 (参见 104、 105 ) ，当黑名单为空的时候， AS3删除保存在本地的黑名单，当黑名单至少包括一个其它终端节点的标识符， AS3用以基于该黑名单来禁止其它终端节点向 MT2的 ^艮文发送；

407: AS3实现基于 MT2设定的黑名单的控制。当 MT2在第一位置节点针对 >¾文发送控制名单进行更新后，第一位置节点保存更新后的报文发送控制名单，并查询 MT1当前注册的接入节点；第一位置节点向查询到的第二终端节点当前注册的接入节点发送报文发送控制名单更新消息，该消息携带有更新后的报文发送控制名单，接入节点接收报文发送控制名单；其中，当报文发送控制名单为空的时候，接入节点删除报文发送控制名单；当报文发送控制名单不为空时候，接入节点基于更新后的报文发送控制名单实现对发送至第二终端节点的报文进行控制。

本发明还提供了报文发送控制的系统，包括：终端节点、接入节点和位置节点，其中：位置节点设置为：存储终端节点的报文发送控制名单，并在接收接入节点的请求后，查找终端节点的报文发送控制名单，并下发给接入节点；接入节点设置为：在终端节点完成注册后，请求位置节点下发终端节点的报文发送控制名单；并在接收到终端节点的报文发送控制名单后，根据该报文发送控制名单对下发给终端节点的数据报文进行过滤。报文发送控制名单中包含一个或多个终端节点的 SID; 接入节点是设置为按如下过程进行数据报文的过滤：接入节点接收到数据报文后，检索数据报文的目的 SID, 根据目的 SID 查找到对应的报文发送控制名单；检索数据报文的源 SID, 将源 SID与报文发送控制名单中的 SID进行比较，如果发现源 SID存在于报文发送控制名单中，则丟弃该接收到的数据报文。位置节点还设置为：在修改所存储的终端节点的报文发送控制名单后，将修改后的报文发送控制名单发送给相应终端节点所接入的接入节点；接入节点还设置为：根据修改后的报文发送控制名单进行数据报文的过滤。位置节点还设置为：在删除所存储的终端节点的报文发送控制名单后，向相应终端节点所接入的接入节点发送一空报文发送控制名单；接入节点还设置为：接收到空报文发送控制名单后，删除所保存的报文发送控制名单，取消数据报文的过滤操作。接入节点还设置为：向位置节点转发终端节点的注册请求消息，向接入节点请求下发终端节点的报文发送控制名单；接入节点还设置为：通过注册成功消息将终端节点的报文发送控制名单下发给接入节点。本实施例还提供了一种网络接入设备，其包括：终端节点注册模块，其设置为：完成终端节点的注册；下发请求模块，其设置为：在终端节点完成注册后，请求存储有终端节点的报文发送控制名单位置节点下发终端节点的报文发送控制名单；以及接收过滤模块，其设置为：在接收到终端节点的报文发送控制名单后，根据该报文发送控制名单对下发给终端节点的数据报文进行过滤。报文发送控制名单包含一个或多个用户标识符（SID ) ；接收过滤模块是设置为按如下方式对下发给终端节点的数据报文进行过滤：接收过滤模块接收到数据报文后，检索数据报文的目的 SID, 根据目的 SID查找到对应的报文发送控制名单；检索数据报文的源 SID, 将源 SID与报文发送控制名单中的 SID进行比较，如果源 SID存在于报文发送控制名单中，则丟弃该接收到的数据报文。接收过滤模块还设置为：接收到位置节点修改所存储的终端节点的报文发送控制名单后所发送的修改后的报文发送控制名单后，根据修改后的报文发送控制名单进行数据报文的过滤。接收过滤模块还设置为：在接收到位置节点删除所存储的终端节点的报文发送控制名单后向所述网络接入设备所发送的一空报文发送控制名单后，删除所保存的报文发送控制名单，取消数据报文的过滤操作。下发请求模块是设置为通过向所述位置节点转发终端节点的注册请求消息以请求所述位置节点下发所述终端节点的报文发送控制名单。

本发明提供的第二种报文发送控制的系统，用以在第一终端节点和第二终端节点间实现对报文发送的控制，第一终端节点注册于第一接入节点，第二终端节点注册于第二接入节点，其中：第一终端节点设置为：经由第一接入节点向第二终端节点发送第一报文，第一报文中至少包括第一终端节点标识符及第二终端节点标识符；第一接入节点设置为：接收第一报文，并根据第二终端节点标识符转发第一报文至第二接入节点；第二接入节点设置为：根据第二终端节点标识符查询第二终端节点设置的报文发送控制名单，并基于第一终端节点标识符查询该第一终端节点标识符是否存在于报文发送控制名单中，并基于查询结果决定是否下发第一报文至第二终端节点。本实施例还提供了一种网络接入设备，该网络接入设备用以在第一终端节点和第二终端节点间实现对报文发送的控制；该网络接入设备设置为：当第一终端节点注册于所述网络接入设备时 , 接收第一终端节点经由所述网络接入设备向第二终端节点发送的第一报文，第一报文中至少包括第一终端节点标识符及第二终端节点标识符，并根据第二终端节点标识符转发所述第一报文至第二终端节点所注册的网络接入设备；以及当所述第二终端节点注册于所述网络接入设备时 , 接收第一终端节点所注册的网络接入设备发送的第一报文，根据第二终端节点标识符查询第二终端节点设置的报文发送控制名单，根据第一终端节点标识符查询该第一终端节点标识符是否存在于报文发送控制名单中，并根据查询结果决定是否下发第一报文至第二终端节点。

本发明提供的第三中报文发送控制的系统，用以在第一终端节点和第二终端节点间实现对报文发送的控制，第一终端节点注册于第一接入节点，第二终端节点注册于第二接入节点，第二终端节点在第一位置节点设置有报文发送控制名单，其中：第一终端节点设置为：经由第一接入节点向第二终端节点发送第一报文，第一 "^文中至少包括第一终端节点标识符及第二终端节点标识符；第一接入节点设置为：接收第一报文，并根据第二终端节点标识符转发第一报文至第二接入节点，或第一接入节点接收第一报文，并更新第一报文为第二报文后，根据第二终端节点标识符转发第二报文至第二接入节点；第二接入节点设置为：根据第二终端节点标识符查询第二终端节点设置的报文发送控制名单，并基于第一终端节点标识符查询该第一终端节点标识符是否存在于报文发送控制名单中，并基于查询结果决定是否下发第一报文至第二终端节点，或基于查询结果决定是否下发第二报文至第二终端节点，其中，第二接入节点的报文发送控制名单自第一位置节点获得。

本发明提供的第四种报文发送控制的系统，用以在第一终端节点和第二终端节点间实现对报文发送的控制，第一终端节点、第二终端节点注册于同一接入节点，第二终端节点在第一位置节点设置有报文发送控制名单，其中：第一终端节点设置为：经由接入节点向第二终端节点发送第一报文，第一报文中至少包括第一终端节点标识符及第二终端节点标识符；接入节点设置为：接收第一报文，并根据第二终端节点标识符查询第二终端节点设置的报文发送控制名单，并基于第一终端节点标识符查询该第一终端节点标识符是否存在于报文发送控制名单中，并在查询结果为是的情况下，不发送第一报文至第二终端节点；其中，报文发送控制名单自第一位置节点获得。

本发明还提供的一种终端节点的注册系统，包括：第二终端节点、第二接入节点和第一位置节点，其中：第二终端节点设置为：向第二接入节点发送注册请求消息，其中，注册请求消息至少包括第二终端节点标识符，第二接入节点转发该注册请求至第一位置节点；第一位置节点设置为：基于第二终端节点标识符查询第二终端节点设置的报文发送控制名单并将查询到的报文发送控制名单发送至第二接入节点，其中，报文发送控制名单至少包括一个其它终端节点的标识符，第二接入节点用以基于报文发送控制名单来禁止其它终端节点向第二终端节点的报文发送。本实施例还提供一种位置节点，其包括：注册请求消息接收模块，其设置为：接收第二接入节点转发的第二终端节点发送的注册请求消息，其中，所述注册请求消息至少包括第二终端节点标识符；以及报文发送控制名单发送模块，其设置为：根据第二终端节点标识符查询第二终端节点设置的报文发送控制名单，并将查询到的报文发送控制名单发送至第二接入节点，其中，报文发送控制名单至少包括一个其它终端节点的标识符，以使所述第二接入节点基于报文发送控制名单来禁止其它终端节点向第二终端节点的报文发送。

本发明提供了一种报文发送控制的注册系统，用以实现第二终端节点的注册，第二终端节点注册于第一区域的第二接入节点，且第二终端节点于第一位置节点设置有报文发送控制名单，其中：

第二终端节点设置为：当漫游到不同于第一区域的第二区域，所属区域至少包括有第三接入节点时，向第三接入节点发送注册请求消息，其中，注册请求消息至少包括第二终端节点标识符；第三接入节点设置为：转发该注册请求消息至第一位置节点；并接收第一位置节点发送的报文发送控制名单，当报文发送控制名单为空的时候，删除保存在本地的报文发送控制名单，当报文发送控制名单至少包括一个其它终端节点的标识符，基于报文发送控制名单来禁止其它终端节点向第二终端节点的报文发送；第一位置节点设置为：基于第二终端节点标识符查询第二终端节点设置的报文发送控制名单并将查询到的报文发送控制名单发送至第三接入节点。本实施例还提供了一种网络接入设备，其包括：注册请求消息收发模块，其设置为：当第二终端节点漫游到不同于第一区域的第二区域，所属第二区域至少包括有所述网络接入设备时，接收第二终端据节点发送的注册请求消息，其中，所述注册请求消息至少包括第二终端节点标识符，和漫游前所注册的网络接入设备的路由标识符，并转发该注册请求消息至第一位置节点；接收过滤模块，其设置为：接收第一位置节点发送的报文发送控制名单，当报文发送控制名单为空的时候，删除保存在本地的报文发送控制名单；当报文发送控制名单至少包括一个其它终端节点的标识符，基于报文发送控制名单来禁止其它终端节点向第二终端节点的报文发送。

本发明还提供了一种报文发送控制名单的更新系统，用以实现第二终端节点在第一位置节点设置的报文发送控制名单的更新，其中：第一位置节点设置为：当第二终端节点针对报文发送控制名单进行更新后，保存更新后的报文发送控制名单，并查询第二终端节点当前注册的接入节点；并向查询到的第二终端节点当前注册的接入节点发送报文发送控制名单更新消息，该消息携带有更新后的报文发送控制名单，接入节点接收报文发送控制名单；接入节点设置为：接收第一位置节点发送的报文发送控制名单，当报文发送控制名单为空的时候，接入节点删除报文发送控制名单；当报文发送控制名单不为空时候，接入节点基于更新后的报文发送控制名单实现对发送至第二终端节点的报文进行控制。本实施例还提供了一种位置节点，其包括：更新模块，其设置为：当第二终端节点针对报文发送控制名单进行更新后，保存更新后的报文发送控制名单；以及更新消息发送模块，其设置为：查询第二终端节点当前注册的接入节点；并向查询到的第二终端节点当前注册的接入节点发送报文发送控制名单更新消息，该报文发送控制名单更新消息携带有更新后的报文发送控制名单，以使接入节点更新报文发送控制名单。本实施例还提供了一种网络接入设备，其包括：更新消息接收模块，其设置为：接收当第二终端节点针对报文发送控制名单进行更新后，位置节点发送的报文发送控制名单更新消息，该报文发送控制名单更新消息携带有更新后的报文发送控制名单；以及更新模块，其设置为：当所述报文发送控制名单更新消息中更新后的报文发送控制名单为空的时候，接入节点删除报文发送控制名单；当更新后的报文发送控制名单不为空时候，接入节点基于更新后的报文发送控制名单实现对发送至第二终端节点的报文进行控制。

工业实用性本发明的报文发送控制名单的控制在无线网络的接入服务器中实现，避免了无线资源浪费和用户话费损失；而且，报文发送控制名单存储在移动用户的位置服务器中，支持移动数据用户的漫游和切换，报文发送控制名单控制不受主叫用户或被叫用户漫游和切换的影响；此外，本发明中，报文发送控制名单可由用户自己设定，仅对用户自身有效；可实时添加和删除报文发送控制名单，并可即可生效；实现移动分组业务数据报文的转发控制，不仅限于短消息业务。

Claims

权利要求书

1、一种报文发送控制的方法，包括：位置节点存储终端节点的报文发送控制名单；所述终端节点注册到接入节点后，所述接入节点请求所述位置节点下发所述终端节点的报文发送控制名单；所述位置节点查找所述终端节点的报文发送控制名单，并下发给所述接入节点；以及所述接入节点接收到所述终端节点的报文发送控制名单后，根据该报文发送控制名单对下发给所述终端节点的数据报文进行过滤。

2、如权利要求 1所述的方法，其中：所述报文发送控制名单包含一个或多个用户标识符（SID ) ；对下发给所述终端节点的数据报文的过滤的步骤包括：所述接入节点接收到数据报文后，根据所述数据报文的目的 SID查找到对应的 ^艮文发送控制名单；以及将数据报文的源 SID与报文发送控制名单中的 SID进行比较：如果源

SID存在于报文发送控制名单中，则丟弃该接收到的数据报文。

3、如权利要求 1所述的方法，其中，位置节点存储终端节点的报文发送控制名单的步骤之后，所述方法还包括：修改所述位置节点中存储的报文发送控制名单；所述位置节点将修改后的报文发送控制名单发送给相应终端节点所接入的接入节点；以及所述接入节点根据修改后的报文发送控制名单进行数据报文的过滤。

4、如权利要求 1或 3所述的方法，其中，位置节点存储终端节点的报文发送控制名单的步骤之后，所述方法还包括：删除所述位置节点中存储的报文发送控制名单；所述位置节点向相应终端节点所接入的接入节点发送一空报文发送控制名单；以及所述接入节点接收到所述空报文发送控制名单后，删除所保存的所述终端节点的报文发送控制名单，取消对发送到该终端节点的数据报文的过滤操作。

5、如权利要求 1所述的方法，其中：所述接入节点是通过向所述位置节点转发终端节点的注册请求消息向所述位置节点请求下发所述终端节点的报文发送控制名单；所述位置节点是通过注册成功消息将所述终端节点的报文发送控制名单下发给所述接入节点。

6、一种报文发送控制的系统，包括：终端节点、接入节点和位置节点，其中：

所述位置节点设置为：存储终端节点的报文发送控制名单，并在接收所述接入节点的请求后，查找所述终端节点的报文发送控制名单，并下发给所述接入节点；所述接入节点设置为：在所述终端节点完成注册后，请求所述位置节点下发所述终端节点的报文发送控制名单；并在接收到所述终端节点的报文发送控制名单后，根据该报文发送控制名单对下发给所述终端节点的数据报文进行过滤。

7、如权利要求 6所述的系统，其中：所述报文发送控制名单包含一个或多个用户标识符（SID ) ；所述接入节点是设置为按如下方式对下发给所述终端节点的数据报文进行过滤：所述接入节点接收到数据报文后，检索数据报文的目的 SID, 根据目的 SID查找到对应的报文发送控制名单；检索数据报文的源 SID, 将源 SID与报文发送控制名单中的 SID进行比较，如果源 SID存在于报文发送控制名单中，则丟弃该接收到的数据报文。

8、如权利要求 6所述的系统，其中：所述位置节点还设置为：修改所存储的终端节点的报文发送控制名单，并将修改后的报文发送控制名单发送给相应终端节点所接入的接入节点；所述接入节点还设置为：根据修改后的报文发送控制名单进行数据报文的过滤。

9、如权利要求 6或 8所述的系统，其中：所述位置节点还设置为：删除所存储的终端节点的报文发送控制名单，并向相应终端节点所接入的接入节点发送一空报文发送控制名单；所述接入节点还设置为：接收到所述空报文发送控制名单后，删除所保存的报文发送控制名单，取消数据报文的过滤操作。

10、如权利要求 6所述的系统，其中：所述接入节点是设置为通过向所述位置节点转发终端节点的注册请求消息以请求所述位置节点下发所述终端节点的报文发送控制名单；所述位置节点是设置为通过注册成功消息将所述终端节点的报文发送控制名单下发给所述接入节点。

11、一种网络接入设备，其包括：终端节点注册模块，其设置为：完成终端节点的注册；下发请求模块，其设置为：在所述终端节点完成注册后，请求存储有终端节点的报文发送控制名单位置节点下发所述终端节点的报文发送控制名单；以及接收过滤模块，其设置为：在接收到所述终端节点的报文发送控制名单后，根据该报文发送控制名单对下发给所述终端节点的数据报文进行过滤。

12、如权利要求 11所述的网络接入设备，其中：所述报文发送控制名单包含一个或多个用户标识符（SID ) ；所述接收过滤模块是设置为按如下方式对下发给所述终端节点的数据报文进行过滤：所述接收过滤模块接收到数据报文后，检索数据报文的目的 SID, 根据目的 SID查找到对应的报文发送控制名单；检索数据报文的源 SID, 将源 SID与报文发送控制名单中的 SID进行比较，如果源 SID存在于报文发送控制名单中，则丟弃该接收到的数据报文。

13、如权利要求 11所述的网络接入设备，其中：所述接收过滤模块还设置为：接收到所述位置节点修改所存储的终端节点的报文发送控制名单后所发送的修改后的报文发送控制名单后，根据修改后的报文发送控制名单进行数据报文的过滤。

14、如权利要求 11或 13所述的网络接入设备，其中：所述接收过滤模块还设置为：在接收到所述位置节点删除所存储的终端节点的报文发送控制名单后向所述网络接入设备所发送的一空报文发送控制名单后，删除所保存的报文发送控制名单，取消数据报文的过滤操作。

15、如权利要求 11所述的网络接入设备，其中：所述下发请求模块是设置为通过向所述位置节点转发终端节点的注册请求消息以请求所述位置节点下发所述终端节点的报文发送控制名单。

16、一种报文发送控制的方法，用以在第一终端节点和第二终端节点间实现对报文发送的控制，其中，第一终端节点注册于第一接入节点，第二终端节点注册于第二接入节点，所述方法包括：第一终端节点经由第一接入节点向第二终端节点发送第一报文，所述第一报文中至少包括第一终端节点标识符及第二终端节点标识符；第一接入节点接收所述第一报文，并根据所述第二终端节点标识符转发所述第一报文至第二接入节点；以及第二接入节点根据第二终端节点标识符查询第二终端节点设置的报文发送控制名单，根据第一终端节点标识符查询该第一终端节点标识符是否存在于所述报文发送控制名单中，并根据查询结果决定是否下发第一报文至第二终端节点。

17、一种报文发送控制的系统，包括第一终端节点、第二终端节点、第一接入节点以及第二接入节点；所述系统用以在第一终端节点和第二终端节点间实现对报文发送的控制，第一终端节点注册于第一接入节点，第二终端节点注册于第二接入节点，其中：所述第一终端节点设置为：经由第一接入节点向第二终端节点发送第一报文 ,所述第一报文中至少包括第一终端节点标识符及第二终端节点标识符；所述第一接入节点设置为：接收所述第一报文，并根据所述第二终端节点标识符转发所述第一报文至第二接入节点；所述第二接入节点设置为：根据第二终端节点标识符查询第二终端节点设置的报文发送控制名单，根据第一终端节点标识符查询该第一终端节点标识符是否存在于所述报文发送控制名单中，并根据查询结果决定是否下发第一报文至第二终端节点。

18、一种网络接入设备，所述网络接入设备用以在第一终端节点和第二终端节点间实现对报文发送的控制，所述网络接入设备设置为：当第一终端节点注册于所述网络接入设备时 , 接收所述第一终端节点经由所述网络接入设备向第二终端节点发送的第一报文，所述第一报文中至少包括第一终端节点标识符及第二终端节点标识符，并根据所述第二终端节点标识符转发所述第一报文至第二终端节点所注册的网络接入设备；当所述第二终端节点注册于所述网络接入设备时，接收所述第一终端节点所注册的网络接入设备发送的第一报文，根据第二终端节点标识符查询第二终端节点设置的报文发送控制名单，根据第一终端节点标识符查询该第一终端节点标识符是否存在于所述报文发送控制名单中，并根据查询结果决定是否下发第一报文至第二终端节点。

19、一种报文发送控制的方法，用以在第一终端节点和第二终端节点间实现对报文发送的控制，其中，第一终端节点注册于第一接入节点，第二终端节点注册于第二接入节点，第二终端节点在第一位置节点设置有报文发送控制名单，所述方法包括：第一终端节点经由第一接入节点向第二终端节点发送第一报文，所述第一报文中至少包括第一终端节点标识符及第二终端节点标识符；第一接入节点接收所述第一报文，并根据所述第二终端节点标识符转发所述第一报文至第二接入节点，或第一接入节点接收所述第一报文，并将所述第一报文更新为第二报文后，根据所述第二终端节点标识符转发所述第二报文至第二接入节点；以及第二接入节点根据第二终端节点标识符查询第二终端节点设置的报文发送控制名单，根据第一终端节点标识符查询该第一终端节点标识符是否存在于所述报文发送控制名单中，并根据查询结果决定是否下发第一报文至第二终端节点，或根据查询结果决定是否下发第二报文至第二终端节点，其中，所述第二接入节点的报文发送控制名单自第一位置节点获得。

20、如权利要求 19所述的报文发送控制的方法，其中：所述第二接入节点的报文发送控制名单是在第一终端节点发送第一报文的步骤之前，或第一报文或第二报文发送至第二接入节点的步骤之后，自第一位置节点获得。

21、一种报文发送控制的系统，包括第一终端节点、第二终端节点、第一接入节点、第二接入节点以及第一位置节点；所述系统用以在第一终端节点和第二终端节点间实现对报文发送的控制，第一终端节点注册于第一接入节点，第二终端节点注册于第二接入节点，第二终端节点在第一位置节点设置有报文发送控制名单，其中：

所述第一终端节点设置为：经由第一接入节点向第二终端节点发送第一报文，所述第一报文中至少包括第一终端节点标识符及第二终端节点标识符；所述第一接入节点设置为：接收所述第一报文，并根据所述第二终端节点标识符转发所述第一报文至第二接入节点，或第一接入节点接收所述第一报文，并更新所述第一报文为第二报文后，根据所述第二终端节点标识符转发所述第二报文至第二接入节点；所述第二接入节点设置为：根据第二终端节点标识符查询第二终端节点设置的报文发送控制名单，根据第一终端节点标识符查询该第一终端节点标识符是否存在于所述报文发送控制名单中，并根据查询结果决定是否下发第一报文至第二终端节点，或根据查询结果决定是否下发第二报文至第二终端节点，其中，所述第二接入节点的报文发送控制名单自第一位置节点获得。

22、一种报文发送控制的方法，用以在第一终端节点和第二终端节点间实现对报文发送的控制，其中，第一终端节点、第二终端节点注册于同一接入节点，所述第二终端节点在第一位置节点设置有报文发送控制名单，所述方法包括：第一终端节点经由接入节点向第二终端节点发送第一报文，所述第一报文中至少包括第一终端节点标识符及第二终端节点标识符；以及接入节点接收所述第一报文，根据所述第二终端节点标识符查询第二终端节点设置的报文发送控制名单，根据第一终端节点标识符查询该第一终端节点标识符是否存在于所述报文发送控制名单中，并在查询结果为是的情况下，不发送第一报文至第二终端节点；其中，报文发送控制名单自第一位置节点获得。

23、一种报文发送控制的系统，包括第一终端节点、第二终端节点、接入节点以及第一位置节点；所述系统用以在第一终端节点和第二终端节点间实现对报文发送的控制，第一终端节点、第二终端节点注册于同一接入节点，所述第二终端节点在第一位置节点设置有报文发送控制名单，其中：所述第一终端节点设置为：经由接入节点向第二终端节点发送第一报文，所述第一报文中至少包括第一终端节点标识符及第二终端节点标识符；所述接入节点设置为：接收所述第一报文，并根据所述第二终端节点标识符查询第二终端节点设置的报文发送控制名单，根据第一终端节点标识符查询该第一终端节点标识符是否存在于所述报文发送控制名单中，并在查询结果为是的情况下，不发送第一报文至第二终端节点；其中，报文发送控制名单自第一位置节点获得。

24、一种终端节点的注册方法，所述方法包括：

第二终端节点向第二接入节点发送注册请求消息，其中，所述注册请求消息至少包括第二终端节点标识符，所述第二接入节点转发该注册请求消息至第一位置节点；以及第一位置节点根据第二终端节点标识符查询第二终端节点设置的报文发送控制名单，并将查询到的报文发送控制名单发送至第二接入节点，其中，报文发送控制名单至少包括一个其它终端节点的标识符，以使所述第二接入节点基于报文发送控制名单来禁止其它终端节点向第二终端节点的报文发送。

25、如权利要求 24所述的注册方法，其中：将查询到的报文发送控制名单发送至第二接入节点的步骤包括：所述第一位置节点向第二接入节点返回注册成功响应，其中，所述注册成功响应包含所述报文发送控制名单；将查询到的报文发送控制名单发送至第二接入节点的步骤之后，所述方法还包括：第二接入节点向第二终端节点发送注册成功响应，所述注册成功响应中不包含所述报文发送控制名单。

26、如权利要求 24所述的注册方法，其还包括：第二终端节点通过向第一位置节点发送报文发送控制名单请求消息对报文发送控制名单进行处理，其中请求消息至少包括以下之一：增加、删减。

27、一种终端节点的注册系统，包括：第二终端节点、第二接入节点和第一位置节点，其中：所述第二终端节点设置为：向第二接入节点发送注册请求消息，其中，所述注册请求消息至少包括第二终端节点标识符，所述第二接入节点转发该注册请求消息至第一位置节点；所述第一位置节点设置为：根据第二终端节点标识符查询第二终端节点设置的报文发送控制名单，并将查询到的报文发送控制名单发送至第二接入节点，其中，报文发送控制名单至少包括一个其它终端节点的标识符，以使所述第二接入节点基于报文发送控制名单来禁止其它终端节点向第二终端节点的报文发送。

28、一种位置节点，其包括：注册请求消息接收模块，其设置为：接收第二接入节点转发的第二终端节点发送的注册请求消息，其中，所述注册请求消息至少包括第二终端节点标识符；以及报文发送控制名单发送模块，其设置为：根据第二终端节点标识符查询第二终端节点设置的报文发送控制名单，并将查询到的报文发送控制名单发送至第二接入节点，其中，报文发送控制名单至少包括一个其它终端节点的标识符，以使所述第二接入节点基于报文发送控制名单来禁止其它终端节点向第二终端节点的报文发送。

29、一种报文发送控制的注册方法，用以实现第二终端节点的注册，其中，第二终端节点注册于第一区域的第二接入节点，且第二终端节点于第一位置节点设置有报文发送控制名单，所述方法包括：

当第二终端节点漫游到不同于第一区域的第二区域时，所属第二区域至少包括有第三接入节点，所述第二终端节点向第三接入节点发送注册请求消息，其中，所述注册请求消息至少包括第二终端节点标识符，所述第三接入节点转发该注册请求消息至第一位置节点；第一位置节点根据第二终端节点标识符查询第二终端节点设置的报文发送控制名单，并将查询到的报文发送控制名单发送至第三接入节点；以及当报文发送控制名单为空的时候，第三接入节点删除保存在本地的报文发送控制名单；当报文发送控制名单至少包括一个其它终端节点的标识符，所述第三接入节点基于所述报文发送控制名单来禁止其它终端节点向第二终端节点的报文发送。

30、一种报文发送控制的注册系统，用以实现第二终端节点的注册，第二终端节点注册于第一区域的第二接入节点，且第二终端节点于第一位置节点设置有报文发送控制名单，其中：所述第二终端节点设置为：当漫游到不同于第一区域的第二区域，所属第二区域至少包括有第三接入节点时，向第三接入节点发送注册请求消息，其中，所述注册请求消息至少包括第二终端节点标识符；所述第三接入节点设置为：转发该注册请求消息至第一位置节点；并接收第一位置节点发送的报文发送控制名单，当报文发送控制名单为空的时候，删除保存在本地的报文发送控制名单；当报文发送控制名单至少包括一个其它终端节点的标识符，基于报文发送控制名单来禁止其它终端节点向第二终端节点的 "^文发送；所述第一位置节点设置为：根据第二终端节点标识符查询第二终端节点设置的报文发送控制名单，并将查询到的报文发送控制名单发送至第三接入节点。

31、一种网络接入设备，其包括：注册请求消息收发模块，其设置为：当第二终端节点漫游到不同于第一区域的第二区域，所属第二区域至少包括有所述网络接入设备时，接收第二终端据节点发送的注册请求消息，其中，所述注册请求消息至少包括第二终端节点标识符，并转发该注册请求消息至第一位置节点；接收过滤模块，其设置为：接收第一位置节点发送的报文发送控制名单，当报文发送控制名单为空的时候，删除保存在本地的报文发送控制名单；当报文发送控制名单至少包括一个其它终端节点的标识符，基于报文发送控制名单来禁止其它终端节点向第二终端节点的报文发送。

32、一种报文发送控制名单的更新方法，用以实现第二终端节点在第一位置节点设置的报文发送控制名单的更新，所述方法包括：

当第二终端节点在第一位置节点针对报文发送控制名单进行更新后，第一位置节点保存更新后的报文发送控制名单，并查询第二终端节点当前注册的接入节点；第一位置节点向查询到的第二终端节点当前注册的接入节点发送报文发送控制名单更新消息，该报文发送控制名单更新消息携带有更新后的报文发送控制名单；以及所述接入节点接收报文发送控制名单更新消息；当报文发送控制名单更新消息中的更新后的报文发送控制名单为空的时候，接入节点删除报文发送控制名单；当更新后的报文发送控制名单不为空时候，接入节点基于更新后的报文发送控制名单实现对发送至第二终端节点的报文进行控制。

33、一种报文发送控制名单的更新系统，用以实现第二终端节点在第一位置节点设置的报文发送控制名单的更新，其中：所述第一位置节点设置为：当第二终端节点针对报文发送控制名单进行更新后，保存更新后的报文发送控制名单，并查询第二终端节点当前注册的接入节点；并向查询到的第二终端节点当前注册的接入节点发送报文发送控制名单更新消息，该报文发送控制名单更新消息携带有更新后的报文发送控制名单，所述接入节点接收报文发送控制名单；所述接入节点设置为：接收第一位置节点发送的报文发送控制名单更新消息，当所述报文发送控制名单更新消息中更新后的报文发送控制名单为空的时候，接入节点删除报文发送控制名单；当更新后的报文发送控制名单不为空时候，接入节点基于更新后的报文发送控制名单实现对发送至第二终端节点的报文进行控制。

34、一种位置节点，其包括：更新模块，其设置为：当第二终端节点针对报文发送控制名单进行更新后，保存更新后的报文发送控制名单；以及更新消息发送模块，其设置为：查询第二终端节点当前注册的接入节点；并向查询到的第二终端节点当前注册的接入节点发送报文发送控制名单更新消息，该报文发送控制名单更新消息携带有更新后的报文发送控制名单。

35、一种网络接入设备，其包括：更新消息接收模块，其设置为：接收当第二终端节点针对报文发送控制名单进行更新后，位置节点发送的报文发送控制名单更新消息，该报文发送控制名单更新消息携带有更新后的报文发送控制名单；以及更新模块，其设置为：当所述报文发送控制名单更新消息中更新后的报文发送控制名单为空的时候，接入节点删除报文发送控制名单；当更新后的报文发送控制名单不为空时候，接入节点基于更新后的报文发送控制名单实现对发送至第二终端节点的报文进行控制。