WO2016029457A1

WO2016029457A1 - 用于d2d通信的注册处理方法、处理系统和服务器

Info

Publication number: WO2016029457A1
Application number: PCT/CN2014/085591
Authority: WO
Inventors: 钟焰涛
Original assignee: 酷派软件技术（深圳）有限公司
Priority date: 2014-08-29
Filing date: 2014-08-29
Publication date: 2016-03-03

Abstract

本发明提供了一种用于D2D通信的注册处理方法、处理系统和服务器，其中，用于D2D通信的注册处理方法包括：在接收到任一终端首次发送的注册请求时，创建对应于所述任一终端的标志位以及标志位的初始值，其中，标志位的值每隔预定时间减小第一预定值，直至减小到最小值；在每次接收到所述任一终端发送的注册请求时，均将所述标志位的值增加第二预定值，并在增加所述标志位的值之前，根据所述标志位的值判断是否需要处理所述注册请求；在根据所述标志位的值判定需要处理所述注册请求时，执行所述任一终端的注册流程。本发明的技术方案能够有效避免终端对ProSe服务器造成的DoS攻击，同时无需用户手动干预注册流程，实现了终端的自动注册过程，提升了用户的体验。

Description

用于D2D通信的注册处理方法、处理系统和服务器

技术领域

本发明涉及通信技术领域，具体而言，涉及一种用于D2D通信的注册处理方法、一种用于D2D通信的注册处理系统和一种服务器。

背景技术

D2D(Device-to-Device)通信是一种在蜂窝系统的控制下，允许终端之间通过复用小区资源直接进行通信的新型技术，它能够增加蜂窝通信系统频谱效率，降低终端发射功率，在一定程度上解决无线通信系统频谱资源匮乏的问题。在3GPP文档中，D2D通信称为“Proximity Services”，或简称为ProSe。

3GPP TS 23.303文档对D2D通信进行了描述和功能定义。一个UE(User Equipment，用户设备)必须先在ProSe服务器处注册才能得到ProSe ID，进而才能与其他UE进行D2D通信。其中ProSe ID是一个用于D2D通信的临时用户ID。

对于上述注册流程，存在这样的攻击方式：未签约D2D服务的攻击者UE反复执行注册流程，致使ProSe服务器不断处理无效的注册请求，从而导致对ProSe服务器的DoS(Denial of Service，拒绝服务)攻击。该攻击的细节如下：

即使攻击者UE未签约ProSe服务，该攻击者UE仍然可以持续向ProSe服务器发送多次注册请求的NAS(Non-Access Stratum，非接入层)信令，该请求发送至eNodeB(Evolved Node B，LTE系统中的基站)和MME(Mobility Management Entity，移动性管理实体)，但是因为eNodeB和MME没有能力验证UE的ProSe签约权限，因此二者只能将该请求转发给ProSe服务器。

为了避免上述攻击手段。3GPP TR 33.833文档建议使用Captcha的方案，即发送ProSe注册请求的UE将收到ProSe服务器发来的Captcha，只有正确输入Captcha码后才能继续注册，该方法的使用使得UE在两次ProSe注册请求之间有一定的时间间隔，从而防止UE的DOS攻击。但是，使用Captcha的方案在每次注册时都需要用户的手动干预，影响用户的体验；另一方面，使用Captcha后就无法实现UE的自动注册过程，很可能会影响D2D通信在未来一些应用场景中的可用性。

因此，如何能够在确保用户具有较高体验的前提下，避免UE对ProSe服务器的DoS攻击成为亟待解决的技术问题。

发明内容

本发明正是基于上述技术问题至少之一，提出了一种新的用于D2D通信的注册处理方案，能够有效地避免终端对ProSe服务器造成的DoS攻击，同时无需用户手动干预注册流程，实现了终端的自动注册过程，提升了用户的体验。

有鉴于此，本发明提出了一种用于D2D通信的注册处理方法，包括：在接收到任一终端首次发送的注册请求时，创建对应于所述任一终端的标志位以及所述标志位的初始值，其中，所述标志位的值每隔预定时间减小第一预定值，直至减小到最小值；在每次接收到所述任一终端发送的所述注册请求时，均将所述标志位的值增加第二预定值，并在增加所述标志位的值之前，根据所述标志位的值判断是否需要处理所述注册请求；在根据所述标志位的值判定需要处理所述注册请求时，执行所述任一终端的注册流程。

在该技术方案中，(ProSe服务器)在首次接收到终端发送的注册请求时，可以创建对应于该终端的标志位并设置初始值，而通过在每次接收到该终端发送的注册请求时，均将标志位的值增加第二预定值，并根据与该终端对应的标志位的值判断是否需要处理注册请求，使得在攻击者终端多次发送注册请求时，该攻击者终端对应的标志位的值较大，则(ProSe服务器)可以通过该攻击者终端对应的标志位的值确定不处理该攻击者终端的注册请求，进而有效地避免终端对ProSe服务器造成的DoS攻击。而由于与终端对应的标志位的值是每隔预定时间减小第一预定值的，而且普通用户的终端发送注册请求的时间间隔较长，因此对于普通用户的终端来说，即便普通用户的终端再次发送注册请求，ProSe服务器也能够通过对已经减小后的标志位的值进行判断及时处理普通用户的终端再次发送的注册请求，确保普通用户的正常使用。同时，相比于采用Captcha的方案，本申请的技术方案无需用户手动干预，进而能够实现终端的自动注册过程，有效地提升用户的使用体验。其中，标志位的值可以每隔单位时间(如1秒)减小1。

在上述技术方案中，优选地，根据所述标志位的值判断是否需要处理所述注册请求的步骤具体为：判断所述标志位的值是否为所述最小值；在所述标志位的值为所述最小值时，判定需要处理所述注册请求；在所述标志位的值大于所述最小值时，判定不需要处理所述注册请求。优选地，最小值可以为0，即在ProSe服务器每次收到终端的注册请求且标志位的值为0时，才处理终端发送的注册请求。

在上述技术方案中，优选地，在将所述标志位的值增加第二预定值的步骤之前，还包括：根据所述标志位的值，计算所述第二预定值的大小。

在该技术方案中，通过根据标志位的值，计算增加的第二预定值的大小，使得在标志位的值较大时，即已经接收到同一终端的多次注册请求时，能够以较大的增加量增加该终端对应的标志位的值，以迅速增加该终端对应的标志位的值，进而避免该终端在短期内的多次恶意注册。

在上述技术方案中，优选地，通过以下公式计算增加所述第二预定值之后的所述标志位的值：(t+m)×n；其中，t代表未增加所述第二预定值时所述标志位的值，m代表大于或等于1的常数，n代表大于或等于2的常数。

具体地，如在m＝2，n＝2时，本申请的方案使得终端的两次注册请求之间的时间间隔至少为4秒，至少实现了与使用Captcha方案达到相同时间间隔的效果。

在上述技术方案中，优选地，在将所述标志位的值增加所述第二预定值之后还包括：判断所述标志位的值在增加所述第二预定值之后是否达到最大值，若是，则将所述标志位的值置为所述最大值。

在该技术方案中，由于标志位的值不可能无限制增加，因此可以设定一个最大值，该最大值的设定可以根据实际需求进行设定。

在上述技术方案中，优选地，还包括：在根据所述标志位的值判定需要处理所述注册请求时，向所述任一终端发送接收注册的回应信息；和/或在根据所述标志位的值判定不需要处理所述注册请求时，向所述任一终端发送拒绝注册的回应信息。

在上述技术方案中，优选地，所述标志位的初始值为所述最小值。

在该技术方案中，通过将标志位的初始值置为最小值，使得在终端首次发送注册请求时，能够确保终端实现注册流程。

根据本发明的另一方面，还提出了一种用于D2D通信的注册处理系统，包括：创建单元，用于在接收到任一终端首次发送的注册请求时，创建对应于所述任一终端的标志位以及所述标志位的初始值，其中，所述标志位的值每隔预定时间减小第一预定值，直至减小到最小值；处理单元，用于在每次接收到所述任一终端发送的所述注册请求时，均将所述标志位的值增加第二预定值，并在增加所述标志位的值之前，根据所述标志位的值判断是否需要处理所述注册请求；执行单元，用于在所述处理单元根据所述标志位的值判定需要处理所述注册请求时，执行所述任一终端的注册流程。

在上述技术方案中，优选地，所述处理单元包括：第一判断单元，用于判断所述标志位的值是否为所述最小值，并在所述标志位的值为所述最小值时，判定需要处理所述注册请求，以及在所述标志位的值大于所述最小值时，判定不需要处理所述注册请求。优选地，最小值可以为0，即在ProSe服务器每次收到终端的注册请求且标志位的值为0时，才处理终端发送的注册请求。

在上述技术方案中，优选地，所述处理单元还包括：计算单元，用于在将所述标志位的值增加所述第二预定值之前，根据所述标志位的值，计算所述第二预定值的大小。

在上述技术方案中，优选地，所述计算单元具体用于：通过以下公式计算增加所述第二预定值之后的所述标志位的值：(t+m)×n；其中，t代表未增加所述第二预定值时所述标志位的值，m代表大于或等于1的常数，n代表大于或等于2的常数。

在上述技术方案中，优选地，所述处理单元还包括：第二判断单元，用于在将所述标志位的值增加所述第二预定值之后，判断所述标志位的值在增加所述第二预定值之后是否达到最大值；设置单元，用于在所述第二判断单元判定所述标志位的值在增加所述第二预定值之后达到所述最大值时，将所述标志位的值置为所述最大值。

在上述技术方案中，优选地，还包括：发送单元，用于在根据所述标志位的值判定需要处理所述注册请求时，向所述任一终端发送接收注册的回应信息，和/或在根据所述标志位的值判定不需要处理所述注册请求时，向所述任一终端发送拒绝注册的回应信息。

根据本发明的第三方面，还提出了一种服务器，包括：上述任一项技术方案中所述的用于D2D通信的注册处理系统。

通过以上技术方案，能够有效地避免终端对ProSe服务器造成的DoS攻击，同时无需用户手动干预注册流程，实现了终端的自动注册过程，提升了用户的体验。

附图说明

图1示出了根据本发明的一个实施例的用于D2D通信的注册处理方法的示意流程图；

图2示出了根据本发明的实施例的用于D2D通信的注册处理系统的示意框图；

图3示出了根据本发明的另一个实施例的用于D2D通信的注册处理方法的示意流程图。

具体实施方式

为了能够更清楚地理解本发明的上述目的、特征和优点，下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是，在不冲突的情况下，本申请的实施例及实施例中的特征可以相互组合。

在下面的描述中阐述了很多具体细节以便于充分理解本发明，但是，本发明还可以采用其他不同于在此描述的其他方式来实施，因此，本发明的保护范围并不受下面公开的具体实施例的限制。

图1示出了根据本发明的一个实施例的用于D2D通信的注册处理方法的示意流程图。

如图1所示，根据本发明的一个实施例的用于D2D通信的注册处理方法，包括：步骤102，在接收到任一终端首次发送的注册请求时，创建对应于所述任一终端的标志位以及所述标志位的初始值，其中，所述标志位的值每隔预定时间减小第一预定值，直至减小到最小值；步骤104，在每次接收到所述任一终端发送的所述注册请求时，均将所述标志位的值增加第二预定值，并在增加所述标志位的值之前，根据所述标志位的值判断是否需要处理所述注册请求；步骤106，在根据所述标志位的值判定需要处理所述注册请求时，执行所述任一终端的注册流程。

图2示出了根据本发明的实施例的用于D2D通信的注册处理系统的示意框图。

如图2所示，根据本发明的实施例的用于D2D通信的注册处理系统200，包括：创建单元202，用于在接收到任一终端首次发送的注册请求时，创建对应于所述任一终端的标志位以及所述标志位的初始值，其中，所述标志位的值每隔预定时间减小第一预定值，直至减小到最小值；处理单元204，用于在每次接收到所述任一终端发送的所述注册请求时，均将所述标志位的值增加第二预定值，并在增加所述标志位的值之前，根据所述标志位的值判断是否需要处理所述注册请求；执行单元206，用于在所述处理单元204根据所述标志位的值判定需要处理所述注册请求时，执行所述任一终端的注册流程。

在上述技术方案中，优选地，所述处理单元204包括：第一判断单元2042，用于判断所述标志位的值是否为所述最小值，并在所述标志位的值为所述最小值时，判定需要处理所述注册请求，以及在所述标志位的值大于所述最小值时，判定不需要处理所述注册请求。优选地，最小值可以为0，即在ProSe服务器每次收到终端的注册请求且标志位的值为0时，才处理终端发送的注册请求。

在上述技术方案中，优选地，所述处理单元204还包括：计算单元2044，用于在将所述标志位的值增加所述第二预定值之前，根据所述标志位的值，计算所述第二预定值的大小。

在上述技术方案中，优选地，所述计算单元2044具体用于：通过以下公式计算增加所述第二预定值之后的所述标志位的值：(t+m)×n；其中，t代表未增加所述第二预定值时所述标志位的值，m代表大于或等于1的常数，n代表大于或等于2的常数。

在上述技术方案中，优选地，所述处理单元204还包括：第二判断单元2046，用于在将所述标志位的值增加所述第二预定值之后，判断所述标志位的值在增加所述第二预定值之后是否达到最大值；设置单元2048，用于在所述第二判断单元2046判定所述标志位的值在增加所述第二预定值之后达到所述最大值时，将所述标志位的值置为所述最大值。

在上述技术方案中，优选地，还包括：发送单元208，用于在根据所述标志位的值判定需要处理所述注册请求时，向所述任一终端发送接收注册的回应信息，和/或在根据所述标志位的值判定不需要处理所述注册请求时，向所述任一终端发送拒绝注册的回应信息。

本发明还提出了一种服务器(图中未示出)，包括：图2中所示的用于D2D通信的注册处理系统200。

如图3所示，根据本发明的另一个实施例的用于D2D通信的注册处理方法，包括：

步骤302，UE向ProSe服务器发送注册请求。

步骤304，ProSe服务器在接收到UE发送的注册请求时，调取该UE对应的t值。具体地，ProSe服务器会为向其发送注册请求的每个UE建立一个时间窗口(即上述的标志位)，即有多少发送请求的UE，就有多少个t值，t的初始值为0。在时间窗口内，ProSe服务器不处理UE发来的注册请求，仅在t＝0时才对注册请求进行处理。t实际上是一个计时器，单位为秒，并且t的值每隔1秒，减小1，直至减小到0。

步骤306，判断t的值是否为0，若是，则执行步骤310；否则，执行步骤308。

步骤308，在判定t的值不为0时，ProSe服务器更新该UE对应的t值，即t＝(t+2)×2。

步骤310，在判定t的值为0时，ProSe服务器执行正常的注册处理流程。

步骤312，ProSe服务器更新该UE对应的t值，即t＝(t+2)×2。

步骤314，ProSe服务器向UE发送注册回应消息。

综上所述，每个UE对应t值满足以下关系：

(1)t的初始值为0；

(2)t值的增大原则为：当ProSe服务器收到该UE发来的一个请求后，重新计算t值，即t＝(t+2)×2，计算之后如果t值超过上限，则取t为上限值，该增大原则使得在某个UE短期内的连续多次注册请求将使t值迅速增大，防止攻击者UE在短期内的多次恶意注册；

(3)t值的减小原则为：t值随时间减小，单位为秒。即每过去1秒时间，t的值减1，直到t＝0为止。

(4)t值不可能无限增长，需要设定一个上限值。上限的具体数值可根据实际情况设定。

上述所述的在D2D通信中，防止恶意UE反复执行注册流程导致的对ProSe服务器的DoS攻击的方案无需UE做任何操作，仅由ProSe服务器对注册请求进行控制，应用上述方案能够提高D2D通信的安全性，防止对ProSe服务器的DoS攻击，并且不会影响正常用户的体验。

以上结合附图详细说明了本发明的技术方案，考虑到3GPP提出的使用Captcha避免恶意UE对ProSe服务器进行DoS攻击的方案，在每次注册时都需要用户的手动干预，影响用户的体验；另一方面，使用Captcha后就无法实现UE的自动注册过程，很可能会影响D2D通信在未来一些应用场景中的可用性。因此，本发明提出了一种新的用于D2D通信的注册处理方案，能够有效地避免终端对ProSe服务器造成的DoS攻击，同时无需用户手动干预注册流程，实现了终端的自动注册过程，提升了用户的体验。

根据本发明的实施方式，还提供了一种存储在非易失性机器可读介质上的程序产品，用于对D2D通信的注册请求进行处理，所述程序产品包括用于使计算机系统执行以下步骤的机器可执行指令：在接收到任一终端首次发送的注册请求时，创建对应于所述任一终端的标志位以及所述标志位的初始值，其中，所述标志位的值每隔预定时间减小第一预定值，直至减小到最小值；在每次接收到所述任一终端发送的所述注册请求时，均将所述标志位的值增加第二预定值，并在增加所述标志位的值之前，根据所述标志位的值判断是否需要处理所述注册请求；在根据所述标志位的值判定需要处理所述注册请求时，执行所述任一终端的注册流程。

根据本发明的实施方式，还提供了一种非易失机器可读介质，存储有用于对D2D通信的注册请求进行处理的程序产品，所述程序产品包括用于使计算机系统执行以下步骤的机器可执行指令：在接收到任一终端首次发送的注册请求时，创建对应于所述任一终端的标志位以及所述标志位的初始值，其中，所述标志位的值每隔预定时间减小第一预定值，直至减小到最小值；在每次接收到所述任一终端发送的所述注册请求时，均将所述标志位的值增加第二预定值，并在增加所述标志位的值之前，根据所述标志位的值判断是否需要处理所述注册请求；在根据所述标志位的值判定需要处理所述注册请求时，执行所述任一终端的注册流程。

根据本发明的实施方式，还提供了一种机器可读程序，所述程序使机器执行如上所述技术方案中任一所述的用于D2D通信的注册处理方法。

根据本发明的实施方式，还提供了一种存储有机器可读程序的存储介质，其中，所述机器可读程序使得机器执行如上所述技术方案中任一所述的用于D2D通信的注册处理方法。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

一种用于D2D通信的注册处理方法，其特征在于，包括：

在接收到任一终端首次发送的注册请求时，创建对应于所述任一终端的标志位以及所述标志位的初始值，其中，所述标志位的值每隔预定时间减小第一预定值，直至减小到最小值；

在每次接收到所述任一终端发送的所述注册请求时，均将所述标志位的值增加第二预定值，并在增加所述标志位的值之前，根据所述标志位的值判断是否需要处理所述注册请求；

在根据所述标志位的值判定需要处理所述注册请求时，执行所述任一终端的注册流程。
根据权利要求1所述的用于D2D通信的注册处理方法，其特征在于，根据所述标志位的值判断是否需要处理所述注册请求的步骤具体为：

判断所述标志位的值是否为所述最小值；

在所述标志位的值为所述最小值时，判定需要处理所述注册请求；

在所述标志位的值大于所述最小值时，判定不需要处理所述注册请求。
根据权利要求1所述的用于D2D通信的注册处理方法，其特征在于，在将所述标志位的值增加第二预定值的步骤之前，还包括：

根据所述标志位的值，计算所述第二预定值的大小。
根据权利要求3所述的用于D2D通信的注册处理方法，其特征在于，通过以下公式计算增加所述第二预定值之后的所述标志位的值：

(t+m)×n；其中，t代表未增加所述第二预定值时所述标志位的值，m代表大于或等于1的常数，n代表大于或等于2的常数。
根据权利要求1所述的用于D2D通信的注册处理方法，其特征在于，在将所述标志位的值增加所述第二预定值之后还包括：

判断所述标志位的值在增加所述第二预定值之后是否达到最大值，若是，则将所述标志位的值置为所述最大值。
根据权利要求1所述的用于D2D通信的注册处理方法，其特征在于，还包括：

在根据所述标志位的值判定需要处理所述注册请求时，向所述任一终端发送接收注册的回应信息；和/或

在根据所述标志位的值判定不需要处理所述注册请求时，向所述任一终端发送拒绝注册的回应信息。
根据权利要求1至6中任一项所述的用于D2D通信的注册处理方法，其特征在于，所述标志位的初始值为所述最小值。
一种用于D2D通信的注册处理系统，其特征在于，包括：

创建单元，用于在接收到任一终端首次发送的注册请求时，创建对应于所述任一终端的标志位以及所述标志位的初始值，其中，所述标志位的值每隔预定时间减小第一预定值，直至减小到最小值；

处理单元，用于在每次接收到所述任一终端发送的所述注册请求时，均将所述标志位的值增加第二预定值，并在增加所述标志位的值之前，根据所述标志位的值判断是否需要处理所述注册请求；

执行单元，用于在所述处理单元根据所述标志位的值判定需要处理所述注册请求时，执行所述任一终端的注册流程。
根据权利要求8所述的用于D2D通信的注册处理系统，其特征在于，所述处理单元包括：

第一判断单元，用于判断所述标志位的值是否为所述最小值，并在所述标志位的值为所述最小值时，判定需要处理所述注册请求，以及在所述标志位的值大于所述最小值时，判定不需要处理所述注册请求。
根据权利要求8所述的用于D2D通信的注册处理系统，其特征在于，所述处理单元包括：

计算单元，用于在将所述标志位的值增加所述第二预定值之前，根据所述标志位的值，计算所述第二预定值的大小。
根据权利要求10所述的用于D2D通信的注册处理系统，其特征在于，所述计算单元具体用于：

通过以下公式计算增加所述第二预定值之后的所述标志位的值：

(t+m)×n；其中，t代表未增加所述第二预定值时所述标志位的值，m代表大于或等于1的常数，n代表大于或等于2的常数。
根据权利要求8所述的用于D2D通信的注册处理系统，其特征在于，所述处理单元包括：

第二判断单元，用于在将所述标志位的值增加所述第二预定值之后，判断所述标志位的值在增加所述第二预定值之后是否达到最大值；

设置单元，用于在所述第二判断单元判定所述标志位的值在增加所述第二预定值之后达到所述最大值时，将所述标志位的值置为所述最大值。
根据权利要求8所述的用于D2D通信的注册处理系统，其特征在于，还包括：

发送单元，用于在根据所述标志位的值判定需要处理所述注册请求时，向所述任一终端发送接收注册的回应信息，和/或在根据所述标志位的值判定不需要处理所述注册请求时，向所述任一终端发送拒绝注册的回应信息。
根据权利要求8至13中任一项所述的用于D2D通信的注册处理系统，其特征在于，所述标志位的初始值为所述最小值。
一种服务器，其特征在于，包括：如权利要求8至14中任一项所述的用于D2D通信的注册处理系统。