專利名稱:保護(hù)移動(dòng)網(wǎng)絡(luò)資源的實(shí)現(xiàn)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域����,尤其涉及一種保護(hù)移動(dòng)網(wǎng)絡(luò)資源的實(shí)現(xiàn)方法。
背景技術(shù):
隨著第三代移動(dòng)通信系統(tǒng)不斷的發(fā)展���,移動(dòng)通信的數(shù)據(jù)業(yè)務(wù)也得到廣泛的應(yīng)用���,與此同時(shí)����,數(shù)據(jù)的保密和業(yè)務(wù)使用的安全等問(wèn)題越來(lái)越引起人們的注意,影響也越來(lái)越大。移動(dòng)數(shù)據(jù)業(yè)務(wù)涉及移動(dòng)通信終端��、無(wú)線資源等整個(gè)移動(dòng)通信系統(tǒng)�,因此,針對(duì)移動(dòng)數(shù)據(jù)業(yè)務(wù)提供相應(yīng)的保護(hù)措施較為困難�����,這是因?yàn)槭紫?,基于移?dòng)通信終端對(duì)于數(shù)據(jù)和業(yè)務(wù)工作等處理能力的有限性。移動(dòng)通信終端不可能像計(jì)算機(jī)一樣具有很強(qiáng)的對(duì)數(shù)據(jù)處理能力����,實(shí)時(shí)對(duì)終端進(jìn)行檢測(cè)并進(jìn)行殺毒,來(lái)維護(hù)系統(tǒng)的安全性和工作的穩(wěn)定性����。
其次,移動(dòng)網(wǎng)絡(luò)系統(tǒng)中的無(wú)線資源是非常的有限��,而且目前對(duì)無(wú)線資源的需求又十分的強(qiáng)烈�,所以針對(duì)有限無(wú)線資源進(jìn)行有效的保護(hù),而使無(wú)線資源不被浪費(fèi)�����,也成為目前一個(gè)迫切需要解決的問(wèn)題。
第三�,上述的問(wèn)題只是網(wǎng)絡(luò)基于本身特點(diǎn)存在的問(wèn)題,還不包含來(lái)自網(wǎng)絡(luò)外的安全問(wèn)題�����。目前網(wǎng)絡(luò)病毒技術(shù)發(fā)展十分迅速���,種類繁雜���,產(chǎn)生的影響已經(jīng)不僅對(duì)有線網(wǎng)絡(luò),而且已經(jīng)對(duì)目前的移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)產(chǎn)生一定程度的危害�����,以其發(fā)展的趨勢(shì)來(lái)看�����,其危害的程度將會(huì)越來(lái)越大����。因此,在運(yùn)營(yíng)商方面���,加重了設(shè)備維護(hù)等工作���,使運(yùn)營(yíng)商的運(yùn)營(yíng)成本增加,對(duì)于用戶��,則帶來(lái)了許多使用的不便�����。如果移動(dòng)網(wǎng)絡(luò)病毒不能得到及時(shí)有效地解決�,不僅嚴(yán)重影響了運(yùn)營(yíng)商的效率,也有可能使用戶不再信賴移動(dòng)網(wǎng)絡(luò)�����。
另外��,還有一些用戶利用移動(dòng)通信終端���,惡意對(duì)網(wǎng)絡(luò)或者其他正常用戶進(jìn)行侵?jǐn)_�����,甚至于對(duì)整個(gè)系統(tǒng)的破壞��。這些使用者的行為也對(duì)現(xiàn)在移動(dòng)網(wǎng)絡(luò)的安全性提出了新的考驗(yàn)���。
基于上述原因���,目前的解決方案是通過(guò)限制終端某些功能來(lái)保證移動(dòng)網(wǎng)絡(luò)的安全性,現(xiàn)有的技術(shù)方案如下該方案是通過(guò)在移動(dòng)網(wǎng)絡(luò)中添加一個(gè)網(wǎng)絡(luò)實(shí)體IMEI(國(guó)際移動(dòng)設(shè)備識(shí)別碼)數(shù)據(jù)庫(kù)����,并在該數(shù)據(jù)庫(kù)里存儲(chǔ)存在威脅的IMEI和IMSI所對(duì)應(yīng)的禁用服務(wù)列表來(lái)保證移動(dòng)網(wǎng)絡(luò)的安全性,具體包括當(dāng)IS(識(shí)別系統(tǒng))檢測(cè)到一個(gè)存在威脅的終端時(shí)����,HPLMN(歸屬公共陸地移動(dòng)網(wǎng)絡(luò))將此終端IMEI和IMSI的禁用服務(wù)列表存入IMEI數(shù)據(jù)庫(kù)中,通過(guò)OTA server(空中下載服務(wù)器)把禁用服務(wù)列表發(fā)送到移動(dòng)終端�����,禁止移動(dòng)終端使用列表中的服務(wù)功能����。
例如,當(dāng)一個(gè)(U)SIM((通用)用戶身份識(shí)別模塊)插入到一個(gè)新的ME(移動(dòng)設(shè)備)情況時(shí)�,其具體的過(guò)程如下所述首先,該ME和(U)SIM對(duì)應(yīng)關(guān)系就會(huì)通過(guò)在3GPP 22.101中定義的ADD(增加)函數(shù)存儲(chǔ)在HLR(本地位置寄存器)中��。
然后,HLR發(fā)送查詢請(qǐng)求到IMEI數(shù)據(jù)庫(kù)����,該請(qǐng)求中包括IMEI��,在IMEI數(shù)據(jù)庫(kù)中查找與IMEI相對(duì)應(yīng)的禁用服務(wù)列表�。
如果存在相對(duì)應(yīng)的禁用服務(wù)列表,則OTA server發(fā)送禁用服務(wù)列表到ME��,這個(gè)移動(dòng)臺(tái)就根據(jù)接收到的禁用服務(wù)列表來(lái)禁止某些業(yè)務(wù)的發(fā)起���。
如果IMEI數(shù)據(jù)庫(kù)中不存在該禁用服務(wù)列表����,則OTA serve發(fā)送一個(gè)完全使能列表到ME���,即不限制該ME發(fā)起的業(yè)務(wù)��。
從上述的過(guò)程描述可以看出����,上述的實(shí)現(xiàn)方案對(duì)上述問(wèn)題的處理仍存在一些不足��,具體如下所述首先,該方案只是對(duì)設(shè)備使用的條件進(jìn)行限制��,而沒(méi)有對(duì)用戶(即SIM卡)使用的條件進(jìn)行限制����。如果有一個(gè)用戶惡意使用不同的設(shè)備對(duì)網(wǎng)絡(luò)進(jìn)行侵?jǐn)_時(shí),該用戶仍能使用移動(dòng)網(wǎng)絡(luò)���,并且同樣可以使用的其它方式���,比如說(shuō)在設(shè)備里面置入病毒程序發(fā)送到移動(dòng)網(wǎng)絡(luò),來(lái)浪費(fèi)網(wǎng)絡(luò)的資源����,對(duì)于這種情況,上述方案就不能很好的保證網(wǎng)絡(luò)的安全���。
其次���,因?yàn)镸E設(shè)備即使沒(méi)有插入(U)SIM卡,ME設(shè)備仍能發(fā)起緊急呼叫業(yè)務(wù)����,而且現(xiàn)有的技術(shù)方案中當(dāng)ME關(guān)機(jī)時(shí)�����,ME中的禁用服務(wù)列表會(huì)自動(dòng)丟掉�����,不再存儲(chǔ)該禁用服務(wù)列表。因此����,ME中被禁用服務(wù)會(huì)再次自動(dòng)的開(kāi)啟而影響到系統(tǒng)的安全性,例如��,終端存在惡意撥打緊急呼叫業(yè)務(wù)的威脅��,該行為可能是手機(jī)里面的病毒引起的���,也有可能是用戶故意撥打的�。
因此����,現(xiàn)有的技術(shù)無(wú)法對(duì)復(fù)雜網(wǎng)絡(luò)情況以及終端的使用狀態(tài)采取相應(yīng)的保護(hù)措施,給網(wǎng)絡(luò)運(yùn)營(yíng)的安全帶來(lái)了較大的隱患。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種保護(hù)移動(dòng)網(wǎng)資源的實(shí)現(xiàn)方法����,通過(guò)對(duì)終端和用戶同時(shí)進(jìn)行業(yè)務(wù)管理,以保護(hù)移動(dòng)網(wǎng)絡(luò)資源�,從而可以對(duì)惡意的用戶或者由于染毒攻擊網(wǎng)絡(luò)的終端的業(yè)務(wù)功能進(jìn)行限制,保證網(wǎng)絡(luò)的安全和移動(dòng)資源的合理使用���。
本發(fā)明的目的是通過(guò)以下技術(shù)方案實(shí)現(xiàn)的本發(fā)明提供了一種保護(hù)移動(dòng)網(wǎng)絡(luò)資源的實(shí)現(xiàn)方法��,包括A���、確定針對(duì)移動(dòng)終端的禁用業(yè)務(wù)信息,并保存該移動(dòng)終端的設(shè)備信息和用戶信息及對(duì)應(yīng)的表示禁用業(yè)務(wù)信息的禁用服務(wù)信息���;B�����、在移動(dòng)網(wǎng)絡(luò)中��,根據(jù)保存的禁用服務(wù)信息�,對(duì)移動(dòng)終端的開(kāi)展的業(yè)務(wù)進(jìn)行限制操作��。
所述的禁用服務(wù)信息以列表方式保存,所述的列表包括以國(guó)際移動(dòng)用戶識(shí)別碼IMSI或IMPI為索引的禁用服務(wù)列表和與國(guó)際移動(dòng)用戶識(shí)別碼結(jié)合使用的以國(guó)際移動(dòng)設(shè)備識(shí)別碼IMEI為索引的禁用服務(wù)列表���。
所述的禁用服務(wù)信息保存在移動(dòng)終端的設(shè)備和用戶身份識(shí)別模塊中����,還保存于網(wǎng)絡(luò)側(cè)的移動(dòng)臺(tái)數(shù)據(jù)庫(kù)中���。
在所述的移動(dòng)臺(tái)數(shù)據(jù)庫(kù)中���,國(guó)際移動(dòng)用戶識(shí)別碼的禁用服務(wù)列表與至少一個(gè)國(guó)際移動(dòng)設(shè)備識(shí)別碼的禁用服務(wù)列表關(guān)聯(lián)。
所述的禁用服務(wù)列表直接保存于移動(dòng)終端的設(shè)備中����,或者����,通過(guò)開(kāi)放移動(dòng)聯(lián)盟的管理對(duì)象保存于移動(dòng)終端的設(shè)備中。
所述的方法還包括在網(wǎng)絡(luò)側(cè)設(shè)置安全生成列表策略���,并根據(jù)與國(guó)際移動(dòng)用戶識(shí)別碼關(guān)聯(lián)的國(guó)際移動(dòng)設(shè)備識(shí)別碼的禁用服務(wù)列表及所述的安全生成列表策略生成相應(yīng)的國(guó)際移動(dòng)用戶識(shí)別碼的禁用服務(wù)列表�����。
所述的步驟A中�����,確定針對(duì)移動(dòng)終端的禁用業(yè)務(wù)信息包括當(dāng)檢測(cè)系統(tǒng)檢測(cè)到移動(dòng)終端開(kāi)展的業(yè)務(wù)對(duì)網(wǎng)絡(luò)構(gòu)成威脅時(shí)����,則確定該業(yè)務(wù)為移動(dòng)終端的禁用業(yè)務(wù);和/或�,網(wǎng)絡(luò)側(cè)預(yù)先設(shè)定禁止移動(dòng)終端開(kāi)展的業(yè)務(wù),并將該業(yè)務(wù)作為移動(dòng)終端的禁用業(yè)務(wù)信息����。
所述的步驟A包括A1、檢測(cè)系統(tǒng)檢測(cè)到移動(dòng)終端存在威脅網(wǎng)絡(luò)安全時(shí)���,發(fā)送攜帶有移動(dòng)終端的用戶識(shí)別信息及禁用的服務(wù)信息的禁用服務(wù)請(qǐng)求���,網(wǎng)絡(luò)側(cè)的移動(dòng)臺(tái)數(shù)據(jù)庫(kù)接收該請(qǐng)求后,向本地位置寄存器查詢移動(dòng)終端的用戶識(shí)別信息對(duì)應(yīng)的移動(dòng)終端的設(shè)備識(shí)別信息����;A2、移動(dòng)臺(tái)數(shù)據(jù)庫(kù)查詢到所述的移動(dòng)終端的設(shè)備識(shí)別信息后���,根據(jù)請(qǐng)求中的禁用的服務(wù)信息生成或者更新移動(dòng)終端的用戶識(shí)別信息和設(shè)備識(shí)別信息對(duì)應(yīng)的禁用服務(wù)信息�;A3、移動(dòng)臺(tái)數(shù)據(jù)庫(kù)發(fā)起將所述移動(dòng)終端的用戶識(shí)別信息和設(shè)備識(shí)別信息對(duì)應(yīng)的禁用服務(wù)信息更新到移動(dòng)終端中的處理����,并完成該處理。
在所述的步驟A1中�,包括檢測(cè)系統(tǒng)通過(guò)歸屬公共陸地移動(dòng)網(wǎng)絡(luò)的管理接口將禁用服務(wù)信息發(fā)送給移動(dòng)臺(tái)數(shù)據(jù)庫(kù),或者���,當(dāng)檢測(cè)系統(tǒng)位于拜訪公共陸地移動(dòng)網(wǎng)絡(luò)中時(shí)�,則通過(guò)郵件或傳真方式將禁用服務(wù)信息自動(dòng)發(fā)送給移動(dòng)臺(tái)數(shù)據(jù)庫(kù)����。
所述的步驟A2包括A21、在移動(dòng)臺(tái)數(shù)據(jù)庫(kù)上�,根據(jù)保存的移動(dòng)終端的用戶識(shí)別信息關(guān)聯(lián)的至少一個(gè)設(shè)備識(shí)別信息對(duì)應(yīng)的禁用服務(wù)信息對(duì)該用戶識(shí)別信息對(duì)應(yīng)的禁用服務(wù)信息進(jìn)行更新����;和/或,A22����、在移動(dòng)臺(tái)數(shù)據(jù)庫(kù)上��,根據(jù)網(wǎng)絡(luò)實(shí)體中存儲(chǔ)的禁用業(yè)務(wù)信息對(duì)該用戶識(shí)別信息對(duì)應(yīng)的禁用服務(wù)信息進(jìn)行更新所述的步驟A21包括當(dāng)移動(dòng)臺(tái)數(shù)據(jù)庫(kù)判斷請(qǐng)求中的禁用的服務(wù)信息是否存在于該用戶識(shí)別信息關(guān)聯(lián)的設(shè)備識(shí)別信息對(duì)應(yīng)的禁用服務(wù)信息中����,如果存在�����,則將該請(qǐng)求中的禁用的服務(wù)信息添加到該用戶識(shí)別信息對(duì)應(yīng)的禁用服務(wù)信息中��,否則��,不更新該用戶識(shí)別信息對(duì)應(yīng)的禁用服務(wù)信息���。
所述的步驟A22中的網(wǎng)絡(luò)實(shí)體包括歸屬位置寄存器HLR��、歸屬用戶服務(wù)器HSS�、拜訪位置寄存器VLR和/或服務(wù)GPRS支持節(jié)點(diǎn)SGSN���。
所述的步驟A3包括A31��、移動(dòng)臺(tái)數(shù)據(jù)庫(kù)向空中下載服務(wù)器發(fā)起更新禁用服務(wù)列表請(qǐng)求�,空中下載服務(wù)器接收請(qǐng)求�����,并將請(qǐng)求中的禁用服務(wù)信息更新到移動(dòng)終端中;或者����,A32、由開(kāi)放移動(dòng)聯(lián)盟設(shè)備管理服務(wù)器根據(jù)移動(dòng)臺(tái)數(shù)據(jù)庫(kù)中的禁用服務(wù)信息對(duì)移動(dòng)終端中的管理對(duì)象發(fā)起更新禁用服務(wù)信息的請(qǐng)求����;移動(dòng)終端中的管理對(duì)象接收到請(qǐng)求信息后,更新并存儲(chǔ)所述的禁用服務(wù)信息��。
所述的步驟A31包括空中下載服務(wù)器向移動(dòng)終端的用戶發(fā)起更新禁用服務(wù)列表請(qǐng)求�;移動(dòng)終端的用戶接收到請(qǐng)求信息后,存儲(chǔ)該禁用服務(wù)信息��,并發(fā)送更新請(qǐng)求到移動(dòng)終端的設(shè)備����,所述的設(shè)備收到請(qǐng)求后,讀取并保存該禁用服務(wù)信息�����。
所述的步驟A包括空中下載服務(wù)器接收到移動(dòng)臺(tái)數(shù)據(jù)庫(kù)發(fā)來(lái)的請(qǐng)求后���,實(shí)時(shí)或定期更新相應(yīng)移動(dòng)終端中的禁用服務(wù)信息�����;或者����,開(kāi)放移動(dòng)聯(lián)盟設(shè)備管理服務(wù)器在移動(dòng)臺(tái)數(shù)據(jù)庫(kù)中的禁用服務(wù)信息發(fā)生變化時(shí)或定期根據(jù)移動(dòng)臺(tái)數(shù)據(jù)庫(kù)中的禁用服務(wù)信息對(duì)移動(dòng)終端中的管理對(duì)象中的禁用服務(wù)信息進(jìn)行更新�����。
所述的方法還包括在移動(dòng)終端中設(shè)置服務(wù)限制標(biāo)識(shí)位����,所述的服務(wù)限制標(biāo)識(shí)位用于實(shí)時(shí)標(biāo)識(shí)移動(dòng)終端中是否存在可用的禁用服務(wù)信息。
所述的方法還包括C��、在移動(dòng)終端開(kāi)機(jī)后���,檢查移動(dòng)終端中的服務(wù)限制標(biāo)識(shí)位��,當(dāng)確定移動(dòng)終端中未保存可用的禁用服務(wù)信息時(shí)���,則禁止移動(dòng)終端發(fā)起業(yè)務(wù)�����。
所述的步驟C還包括移動(dòng)終端的設(shè)備自動(dòng)向網(wǎng)絡(luò)側(cè)發(fā)送請(qǐng)求禁用服務(wù)信息的消息�,請(qǐng)求從網(wǎng)絡(luò)側(cè)獲取相應(yīng)的禁用服務(wù)信息�����。
所述的移動(dòng)終端的設(shè)備通過(guò)自動(dòng)發(fā)送對(duì)于用戶透明的消息的方式發(fā)送請(qǐng)求禁用服務(wù)信息的消息��。
本發(fā)明中還包括�,如果某個(gè)終端用戶不存在禁用業(yè)務(wù),則返回一個(gè)空的禁用服務(wù)列表���。
所述的禁用服務(wù)信息是根據(jù)MS數(shù)據(jù)庫(kù)中的國(guó)際移動(dòng)用戶識(shí)別碼的禁用列表與國(guó)際移動(dòng)設(shè)備識(shí)別碼的禁用列表的并集生成�。
所述的方法還包括網(wǎng)絡(luò)側(cè)確定針對(duì)移動(dòng)終端的禁用服務(wù)信息后���,向移動(dòng)終端發(fā)送通知消息�����,通知移動(dòng)終端被禁用的服務(wù)信息����,并可選地包括被禁用的原因信息�����。
所述的方法還包括移動(dòng)終端的設(shè)備當(dāng)確認(rèn)不再發(fā)起對(duì)網(wǎng)絡(luò)構(gòu)成威脅的業(yè)務(wù)時(shí)��,則自動(dòng)與網(wǎng)絡(luò)側(cè)協(xié)商開(kāi)啟被禁用的服務(wù)����。
所述的方法還包括在網(wǎng)絡(luò)側(cè)設(shè)置安全控制用戶策略,對(duì)于連續(xù)請(qǐng)求開(kāi)啟同一服務(wù)超過(guò)預(yù)定次數(shù)的終端用戶����,則將該用戶設(shè)置為惡意用戶,并將對(duì)給網(wǎng)絡(luò)造成威脅的業(yè)務(wù)進(jìn)行永久限制或者交由更高的網(wǎng)管中心處理����。
由上述本發(fā)明提供的技術(shù)方案可以看出,本發(fā)明可以有效的解決現(xiàn)有技術(shù)對(duì)網(wǎng)絡(luò)安全保護(hù)的不足����,不僅能夠處理存在威脅移動(dòng)設(shè)備,而且還能夠針對(duì)用戶威脅移動(dòng)網(wǎng)絡(luò)采取相應(yīng)的措施�����,例如,某個(gè)用戶使用一個(gè)(U)SIM卡多次威脅網(wǎng)絡(luò)的安全時(shí)���,則該用戶將被禁止����,而且��,當(dāng)其更換使用其它移動(dòng)設(shè)備仍利用該(U)SIM卡發(fā)起威脅業(yè)務(wù)時(shí)����,也將被系統(tǒng)禁止使用,即只要是威脅網(wǎng)絡(luò)安全的業(yè)務(wù)都不能夠發(fā)起����,從而有效的保護(hù)了網(wǎng)絡(luò)資源。
同時(shí)�����,本發(fā)明中�,如果系統(tǒng)禁用了終端的業(yè)務(wù),會(huì)發(fā)送信息及時(shí)通知用戶禁用該業(yè)務(wù)的具體原因��,以提高網(wǎng)絡(luò)運(yùn)營(yíng)的滿意度。
另外�����,本發(fā)明還可以利用終端中的禁用服務(wù)列表直接在終端完成針對(duì)一些服務(wù)功能的限制����,從而節(jié)約網(wǎng)絡(luò)資源��。
圖1為檢測(cè)和禁止移動(dòng)終端的某些功能處理流程圖�����;圖2為(U)SIM插入到一個(gè)新的ME后的處理流程圖�;圖3為IMEI與禁用服務(wù)列表關(guān)系示意圖;圖4為DMA管理MO的裝置圖�;圖5為采取OMA DM管理MO方式的禁用服務(wù)處理流程圖。
具體實(shí)施例方式
本發(fā)明的核心思想是對(duì)終端和用戶�,當(dāng)其中任意一個(gè)為對(duì)網(wǎng)絡(luò)的威脅者時(shí),系統(tǒng)對(duì)該威脅者的業(yè)務(wù)進(jìn)行限制��,來(lái)保護(hù)移動(dòng)網(wǎng)絡(luò)資源的方法����。
具體為本發(fā)明利用MS數(shù)據(jù)庫(kù)代替現(xiàn)有技術(shù)中的IMEI數(shù)據(jù)庫(kù)�����,在MS數(shù)據(jù)庫(kù)中不但存儲(chǔ)IMEI和一個(gè)IMEI對(duì)應(yīng)的禁用服務(wù)列表��,而且還存儲(chǔ)IMSI(或IMPI)(國(guó)際移動(dòng)用戶識(shí)別碼)和一個(gè)IMSI(或IMPI)對(duì)應(yīng)的禁用服務(wù)列表�,IMSI(或IMPI)的禁用服務(wù)列表根據(jù)IMEI的禁用服務(wù)列表而生成例如����,可以在網(wǎng)絡(luò)側(cè)設(shè)置安全生成列表策略,在生成以IMSI(或IMPI)為索引的禁用服務(wù)列表過(guò)程中�����,便可以根據(jù)與其關(guān)聯(lián)的IMEI的禁用列表及所述的設(shè)置的安全生成列表策略生成IMSI(或IMPI)的禁用服務(wù)列表���。通過(guò)根據(jù)MS數(shù)據(jù)庫(kù)可以對(duì)移動(dòng)終端發(fā)起的業(yè)務(wù)進(jìn)行很好地限制���,以實(shí)現(xiàn)保護(hù)網(wǎng)絡(luò)資源的目的。
例如���,當(dāng)一個(gè)威脅的用戶將(U)SIM插入到一個(gè)不存在威脅的ME中時(shí)�����,這個(gè)(U)SIM和ME新組成的終端的某些功能將仍然受到限制�,因?yàn)樵贛S數(shù)據(jù)庫(kù)中該IMSI(或IMPI)對(duì)應(yīng)的禁用服務(wù)列表已將其對(duì)應(yīng)的威脅用戶信息發(fā)送至該終端并且禁用該用戶的某些服務(wù),這樣就對(duì)網(wǎng)絡(luò)起到了很好的保護(hù)作用�。如果該用戶不是一個(gè)惡意用戶,可以撥打客戶服務(wù)電話或者發(fā)送短信到客戶服務(wù)中心來(lái)開(kāi)啟該終端這些被禁用的服務(wù)�����,但是當(dāng)網(wǎng)絡(luò)根據(jù)該用戶的行為特征判斷該用戶為惡意用戶時(shí)��,服務(wù)中心就會(huì)將該用戶的開(kāi)啟請(qǐng)求和行為特征發(fā)送至更高級(jí)的網(wǎng)管中心來(lái)處理�。
另外�,本發(fā)明中,當(dāng)終端關(guān)機(jī)后���,保存在設(shè)備中的禁用服務(wù)列表依然有效�����。如果該設(shè)備的緊急呼叫功能由于惡意使用后而受到限制��,用戶開(kāi)機(jī)后�����,即使不插入(U)SIM卡�,因?yàn)楸4嬖谠O(shè)備中的禁用服務(wù)列表也一直有效,所以該設(shè)備的仍無(wú)法發(fā)起惡意的緊急呼叫�。
本發(fā)明在具體實(shí)現(xiàn)過(guò)程中,還可以借助MS數(shù)據(jù)庫(kù)中禁用服務(wù)列表來(lái)實(shí)現(xiàn)ODB(被禁止用戶表)中的某些功能��,以節(jié)約網(wǎng)絡(luò)資源���。在這種情況下���,對(duì)于用戶的發(fā)起業(yè)務(wù)�����,網(wǎng)絡(luò)運(yùn)營(yíng)商和服務(wù)提供商無(wú)需在網(wǎng)絡(luò)實(shí)體內(nèi)進(jìn)行判斷是否這個(gè)業(yè)務(wù)受到限制,只要把該業(yè)務(wù)加入到禁用服務(wù)列表���,在終端就可以自動(dòng)完成這一功能,不需要通過(guò)網(wǎng)絡(luò)側(cè)的服務(wù)器完成���。
為了能夠?qū)Ρ景l(fā)明有進(jìn)一步的理解�����,下面將結(jié)合附圖對(duì)本發(fā)明所述方法的具體實(shí)現(xiàn)方案進(jìn)行詳細(xì)的說(shuō)明。
本發(fā)明在具體實(shí)施過(guò)程中包含有兩種具體的實(shí)現(xiàn)處理過(guò)程����,所述的兩種具體實(shí)現(xiàn)處理過(guò)程分別為第一種是對(duì)檢測(cè)到某個(gè)終端存在威脅的處理方法��,第二種為用戶(即(U)SIM)使用一個(gè)新的設(shè)備時(shí)的檢測(cè)及處理方法�,下面將針對(duì)兩種具體的實(shí)現(xiàn)方式分別進(jìn)行描述。
首先���,對(duì)第一種實(shí)現(xiàn)過(guò)程進(jìn)行描述當(dāng)系統(tǒng)檢測(cè)到接入移動(dòng)設(shè)備和用戶可能成為網(wǎng)絡(luò)中的威脅時(shí),則相應(yīng)的具體實(shí)現(xiàn)過(guò)程如圖1所示���,包括以下步驟步驟11IS(識(shí)別系統(tǒng))檢測(cè)到系統(tǒng)存在威脅的終端(包括移動(dòng)設(shè)備和(U)SIM卡);步驟12依據(jù)檢測(cè)到威脅終端的信息�,IS向HPLMN管理接口發(fā)送禁用服務(wù)的請(qǐng)求����;在該請(qǐng)求中包含著被禁用服務(wù)用戶的IMSI(或IMPI),相應(yīng)的禁用服務(wù)項(xiàng)則放置在請(qǐng)求中的禁用服務(wù)列表里�;另外�����;如果IS系統(tǒng)在VPLMN(訪問(wèn)公共陸地移動(dòng)網(wǎng)絡(luò))中時(shí),這個(gè)請(qǐng)求消息應(yīng)該以郵件或者傳真的方式發(fā)送到HPLMN����,總之�,HPLMN需要獲取所述的存在威脅的終端的信息�。
步驟13HPLMN收到所述的請(qǐng)求后,則通過(guò)管理接口將接收到的禁用服務(wù)請(qǐng)求命令發(fā)送到MS數(shù)據(jù)庫(kù)���;需要說(shuō)明的是�,如果IS系統(tǒng)能夠具體確認(rèn)該IMSI(或IMPI)信息和對(duì)應(yīng)的IMEI信息,并且能夠查詢到與二者對(duì)應(yīng)的禁用服務(wù)列表時(shí)�,則執(zhí)行步驟16,如果IS系統(tǒng)不能夠具體確認(rèn)這些信息���,則執(zhí)行步驟14;步驟14MS數(shù)據(jù)庫(kù)接收到禁用服務(wù)請(qǐng)求命令后�,向歸屬位置寄存器HLR或者升級(jí)后的HLR(即HSS)�����,發(fā)送該請(qǐng)求命令��,請(qǐng)求命令消息里包含有IMSI(或IMPI)信息,目的是為了獲得HLR或者升級(jí)后的HLR(即HSS)中保存的與這個(gè)IMSI(或IMPI)對(duì)應(yīng)的IMEI��;步驟15HLR或者升級(jí)后的HLR(即HSS)接收到包含有IMSI(或IMPI)信息的請(qǐng)求命令后,根據(jù)該請(qǐng)求命令信息中的IMSI(或IMPI)�,查詢于其對(duì)應(yīng)的IMEI信息��,并將IMEI信息與IMSI(或IMPI)信息一起發(fā)送回到MS數(shù)據(jù)庫(kù)��;步驟16MS數(shù)據(jù)庫(kù)收到所述的IMSI(或IMPI)及對(duì)應(yīng)的IMEI信息后����,對(duì)收到的禁用服務(wù)請(qǐng)求命令中的禁用服務(wù)信息進(jìn)行記錄����;具體為MS數(shù)據(jù)庫(kù)中如果沒(méi)有于IMEI信息和IMSI(或IMPI)信息相對(duì)應(yīng)的兩個(gè)禁用服務(wù)列表��,則MS應(yīng)該創(chuàng)建與請(qǐng)求命令的IMEI信息和IMSI(或IMPI)信息對(duì)應(yīng)的兩個(gè)禁用服務(wù)列表���,如果已經(jīng)存在相應(yīng)的禁用服務(wù)列表���,則對(duì)其禁用服務(wù)列表的內(nèi)容進(jìn)行更新;所述的兩個(gè)禁用服務(wù)列表里存儲(chǔ)的均為IS系統(tǒng)發(fā)送過(guò)來(lái)的禁用服務(wù)列表中的信息�����;所述兩個(gè)禁用服務(wù)列表包括用于限制移動(dòng)設(shè)備發(fā)起業(yè)務(wù)的IMEI對(duì)應(yīng)的禁用服務(wù)列表和用于限制(U)SIM卡發(fā)起的業(yè)務(wù)的IMSI(或IMPI)對(duì)應(yīng)的禁用服務(wù)列表;由于(U)SIM卡中保存有相應(yīng)的禁用服務(wù)列表�,使得存在威脅的(U)SIM卡被放置于不存在威脅的移動(dòng)設(shè)備上使用時(shí),(U)SIM卡中的禁用服務(wù)列表仍然會(huì)限制其實(shí)現(xiàn)非法的業(yè)務(wù)功能���;對(duì)于被禁用的服務(wù),如果該用戶想開(kāi)啟某項(xiàng)禁用服務(wù)�����,則可以通過(guò)與客戶服務(wù)中心聯(lián)系來(lái)開(kāi)啟被禁用服務(wù)�����;步驟17MS數(shù)據(jù)庫(kù)將依據(jù)更新后的禁用服務(wù)列表信息向OTA server發(fā)送一個(gè)更新列表請(qǐng)求,該列表請(qǐng)求包括IMSI(或IMPI)禁用服務(wù)列表和對(duì)應(yīng)設(shè)備IMEI的禁用服務(wù)列表����;步驟18OTA server接收到該請(qǐng)求后���,通過(guò)發(fā)送SMS(短消息服務(wù))更新禁用服務(wù)列表請(qǐng)求信息到終端相應(yīng)的(U)SIM�,更新(U)SIM上相應(yīng)的禁用服務(wù)列表��;步驟19(U)SIM依據(jù)該請(qǐng)求信息來(lái)更新存儲(chǔ)在(U)SIM上的禁用服務(wù)列表后���,存儲(chǔ)所述更新后的禁用服務(wù)列表����,針對(duì)(U)SIM發(fā)起的新的業(yè)務(wù)將依據(jù)該更新后的禁用服務(wù)列表進(jìn)行限制;步驟110(U)SIM根據(jù)禁用服務(wù)列表的信息發(fā)送刷新命令到ME(移動(dòng)設(shè)備)�����,目的是為了刷新ME上的禁用服務(wù)列表。
步驟111ME接收到該命令并讀取在(U)SIM上的禁用服務(wù)列表���。
步驟112ME存儲(chǔ)從(U)SIM上得到的禁用服務(wù)列表。
由于ME存儲(chǔ)了從(U)SIM上得到的禁用服務(wù)列表�����,并在ME關(guān)機(jī)的情況下仍然保存該ME保存的禁用服務(wù)列表���,而且��,僅在該ME下次開(kāi)機(jī)時(shí)或者插入新的(U)SIM卡情況下,禁用服務(wù)列表才會(huì)更新�����,因此����,該禁用服務(wù)列表生成并保存在到移動(dòng)設(shè)備中后�,移動(dòng)設(shè)備發(fā)起業(yè)務(wù)請(qǐng)求時(shí)�����,均需要通過(guò)該禁用服務(wù)列表的限制處理���,并僅允許發(fā)起未被禁用的業(yè)務(wù)�����。
通過(guò)上述處理過(guò)程��,便可以通過(guò)相應(yīng)的禁用服務(wù)列表對(duì)移動(dòng)設(shè)備發(fā)起的惡意或其他攻擊網(wǎng)絡(luò)的服務(wù)進(jìn)行限制,例如���,運(yùn)營(yíng)商檢測(cè)到某個(gè)用戶濫用緊急呼叫或者M(jìn)E里面存在可能一直撥打緊急呼叫業(yè)務(wù)病毒程序,則可以在某個(gè)時(shí)間段內(nèi)對(duì)設(shè)備某業(yè)務(wù)進(jìn)行禁用��,以保護(hù)網(wǎng)絡(luò)資源的安全性����。
關(guān)于該禁用服務(wù)列表如何始終保存在ME的問(wèn)題���,具體可以在ME中設(shè)計(jì)一個(gè)永久存儲(chǔ)功能的模塊�,存儲(chǔ)上述的禁用服務(wù)列表。同時(shí)����,網(wǎng)絡(luò)側(cè)可以根據(jù)ME中是否提供永久存儲(chǔ)功能模塊保存相應(yīng)的禁用服務(wù)列表確定是否通過(guò)該禁用服務(wù)列表限制ME緊急呼叫功能�����。
步驟113ME完成存儲(chǔ)操作后��,系統(tǒng)側(cè)對(duì)具有威脅終端的某些功能禁用�,便可以由OTA server發(fā)送信息通知用戶的某些服務(wù)功能已經(jīng)被禁止使用�,以及禁用的原因���;OTA server可以發(fā)送消息來(lái)通知用戶被禁用服務(wù)的詳細(xì)信息,讓用戶能夠很直觀的看到哪些業(yè)務(wù)不能使用�����,不能使用的原因是什么�,等等�����。
可以看出,采用以上的步驟不但可以保證正常用戶的使用����,而且也對(duì)于惡意的攻擊移動(dòng)網(wǎng)絡(luò)的行為加以限制,不論該破壞是設(shè)備原因還是人為原因����,都可以及時(shí)的制止�����,保證了網(wǎng)絡(luò)的安全,節(jié)省了網(wǎng)絡(luò)資源����。
其次,再對(duì)相應(yīng)的第二種實(shí)現(xiàn)過(guò)程進(jìn)行描述一個(gè)(U)SIM插入到一個(gè)ME的情況�,比如一個(gè)可能存在威脅的(U)SIM卡插入到新的ME中�����,或者�����,可能存在威脅的移動(dòng)設(shè)備中插入了新的(U)SIM卡時(shí),則相應(yīng)的具體實(shí)現(xiàn)過(guò)程如圖2所示�,包括以下步驟步驟21將一個(gè)(U)SIM插入到一個(gè)新的ME��;步驟22對(duì)新的UE利用ADD函數(shù)將其IMEI信息和IMSI(或IMPI)信息新的對(duì)應(yīng)關(guān)系加入到HLR或者升級(jí)后的HLR(即HSS)中��;步驟23HLR或者升級(jí)后的HLR(即HSS)根據(jù)新添加的IMEI和IMSI(或IMPI)中的信息����,發(fā)送查詢請(qǐng)求到MS數(shù)據(jù)庫(kù)中��,查看MS數(shù)據(jù)庫(kù)中是否有與IMEI或IMSI(或IMPI)對(duì)應(yīng)的禁用服務(wù)列表;步驟24MS數(shù)據(jù)庫(kù)響應(yīng)該查詢請(qǐng)求����,首先��,分別查找IMSI(或IMPI)或者IMEI對(duì)應(yīng)的禁用服務(wù)列表�,如果查找到的禁用服務(wù)列表中不存在某項(xiàng)對(duì)應(yīng)禁止服務(wù)時(shí)�����,就視其在禁用服務(wù)列表為空集��;然后,求出由這兩個(gè)服務(wù)列表組成的并集�,即形成一個(gè)新的禁用服務(wù)列表�;最后��,建立新的禁用服務(wù)列表,并刷新已存在的IMEI對(duì)應(yīng)的禁用服務(wù)列表���;步驟25MS數(shù)據(jù)庫(kù)完成查詢后,將查詢到的禁用服務(wù)列表信息發(fā)送到OTA server����,如果MS數(shù)據(jù)庫(kù)中不存在與IMSI(或IMPI)或者IMEI相關(guān)的禁用服務(wù)列表信息時(shí)��,MS數(shù)據(jù)庫(kù)將發(fā)送一個(gè)全部使能列表到OTA server����,即該全部使能列表不包含禁用服務(wù)����,將不限制UE發(fā)起的業(yè)務(wù)����;步驟26OTA server接收到MS數(shù)據(jù)庫(kù)發(fā)送禁用服務(wù)列表信息后��,發(fā)送一個(gè)禁用服務(wù)列表到(U)SIM,提供對(duì)該UE服務(wù)進(jìn)行限制的禁用服務(wù)列表�����;步驟27(U)SIM接收到該禁用服務(wù)列表后�,并存儲(chǔ)該禁用服務(wù)列表信息�����;步驟28(U)SIM存儲(chǔ)禁用服務(wù)列表完成后�����,發(fā)送一個(gè)刷新請(qǐng)求到ME,目的是為了刷新ME上的禁用服務(wù)列表�����;步驟29ME接收到(U)SIM的刷新請(qǐng)求后�,從(U)SIM上讀取新的禁用服務(wù)列表�����;步驟210ME存儲(chǔ)從(U)SIM上讀取的禁用服務(wù)列表信息�����;步驟211系統(tǒng)側(cè)對(duì)具有威脅的終端禁用了某些功能后,由OTA server發(fā)送消息來(lái)通知用戶某些服務(wù)不能使用。
當(dāng)某項(xiàng)服務(wù)在上述過(guò)程中被禁用后����,如果想開(kāi)啟該服務(wù)����,可以撥打客戶服務(wù)號(hào)碼或通過(guò)短消息通知的方式通過(guò)客戶服務(wù)中心開(kāi)啟該項(xiàng)服務(wù)�����。如果該項(xiàng)服務(wù)已經(jīng)確認(rèn)是允許使用的服務(wù),或者已經(jīng)完成了對(duì)ME殺毒的過(guò)程�����,則服務(wù)臺(tái)將會(huì)主動(dòng)為開(kāi)啟該項(xiàng)服務(wù)�����。
需要說(shuō)明的是���,本發(fā)明中�,還可以在網(wǎng)絡(luò)側(cè)設(shè)置安全控制用戶策略����,對(duì)于連續(xù)請(qǐng)求開(kāi)啟同一服務(wù)超過(guò)預(yù)定次數(shù)的終端用戶���,則將該用戶設(shè)置為惡意用戶�����,并將對(duì)給網(wǎng)絡(luò)造成威脅的業(yè)務(wù)進(jìn)行永久限制或者交由更高的網(wǎng)管中心處理���。例如���,如果某個(gè)用戶開(kāi)啟多次(如三次或以上)同樣的被禁止服務(wù)����,而且每次開(kāi)啟后���,都對(duì)網(wǎng)絡(luò)造成了同樣的威脅。在這種情況下���,用戶就有存在主動(dòng)攻擊網(wǎng)絡(luò)的可能性,可以視此用戶為惡意用戶���,并對(duì)此用戶的這一業(yè)務(wù)權(quán)限提交給更高層次的網(wǎng)管中心來(lái)處理���,也可由網(wǎng)管中心與用戶協(xié)商等措施來(lái)解決該項(xiàng)禁用服務(wù)。
本發(fā)明中����,上述的MS數(shù)據(jù)庫(kù)不僅可以用來(lái)限制服務(wù)��,還可以通過(guò)該MS數(shù)據(jù)庫(kù)輔助完成ODB中的某些功能���。ODB是運(yùn)營(yíng)商和服務(wù)提供商利用網(wǎng)絡(luò)實(shí)體對(duì)用戶的一些發(fā)起業(yè)務(wù)和呼入業(yè)務(wù)進(jìn)行限制的一種機(jī)制��,限制的原因是用戶惡意欠費(fèi)或其它一些原因�。在ODB功能系統(tǒng)中���,被限制用戶的禁用業(yè)務(wù)列表僅存儲(chǔ)在HLR或者升級(jí)后的HLR(即HSS)、VLR(訪問(wèn)位置寄存器)����、SGSN(服務(wù)GPRS支持節(jié)點(diǎn))中�����,如果用戶發(fā)起呼叫業(yè)務(wù)后���,還需要經(jīng)過(guò)網(wǎng)絡(luò)實(shí)體HLR或者升級(jí)后的HLR(即HSS)來(lái)判斷該業(yè)務(wù)是否是受限業(yè)務(wù)�,如果是受限業(yè)務(wù),就會(huì)產(chǎn)生一個(gè)錯(cuò)誤信息回送給終端���,即這個(gè)拒絕業(yè)務(wù)需要在HLR或者升級(jí)后的HLR(即HSS)中來(lái)完成,這在一定程度上浪費(fèi)了網(wǎng)絡(luò)的資源�����。
本發(fā)明的實(shí)現(xiàn)還可以對(duì)上述復(fù)雜的ODB處理業(yè)務(wù)過(guò)程進(jìn)行簡(jiǎn)化。在本發(fā)明提供處理輔助ODB處理業(yè)務(wù)的方法中��,可以由HLR或者升級(jí)后的HLR(即HSS)�����、VLR、SGSN將本身所存儲(chǔ)的某些禁止業(yè)務(wù)發(fā)送到MS數(shù)據(jù)庫(kù)�����,MS數(shù)據(jù)庫(kù)將這些禁用信息存儲(chǔ)在禁用服務(wù)列表中����,并將禁用服務(wù)列表信息是發(fā)送并保存到終端�����,對(duì)于用戶發(fā)起的某些業(yè)務(wù)�����,可以直接通過(guò)移動(dòng)設(shè)備或(U)SIM保存的該受限業(yè)務(wù)的禁用服務(wù)列表,立即禁止用戶發(fā)起業(yè)務(wù)�。因此,本發(fā)明輔助實(shí)現(xiàn)ODB功能可以進(jìn)一步節(jié)約網(wǎng)絡(luò)資源�����。
本發(fā)明在具體實(shí)現(xiàn)過(guò)程中,還可能出現(xiàn)的情況是��,在移動(dòng)終端開(kāi)機(jī)時(shí)���,禁用服務(wù)列表信息尚未下載到本地�����,此時(shí)若不對(duì)移動(dòng)終端進(jìn)行限制�,則可以無(wú)限制地開(kāi)展業(yè)務(wù)�����,因此,可能會(huì)對(duì)網(wǎng)絡(luò)構(gòu)成威脅���。為此,本發(fā)明提供了針對(duì)不存在列表的移動(dòng)終端使用網(wǎng)絡(luò)進(jìn)行限制的處理機(jī)制�,即當(dāng)移動(dòng)終端開(kāi)機(jī)后�,檢測(cè)移動(dòng)終端中不存在禁用服務(wù)列表�����,或者存在的禁用服務(wù)列表不可用���,則禁止該移動(dòng)終端使用網(wǎng)絡(luò)開(kāi)展任何業(yè)務(wù)。
下面將針對(duì)上述限制處理機(jī)制給出一個(gè)具體的應(yīng)用實(shí)現(xiàn)方式在移動(dòng)設(shè)備里面設(shè)置一個(gè)標(biāo)識(shí)位����,來(lái)標(biāo)識(shí)禁用列表是否存在�,假設(shè)默認(rèn)值為0,表示沒(méi)有列表���,當(dāng)標(biāo)識(shí)位為1時(shí),表示禁用列表存在并且不為空列表����,當(dāng)標(biāo)識(shí)位為2時(shí)����,表示存在一個(gè)空列表�����,所述的標(biāo)識(shí)位的值是根據(jù)移動(dòng)設(shè)備中的禁用服務(wù)列表的狀態(tài)實(shí)時(shí)更新的�����;當(dāng)移動(dòng)設(shè)備開(kāi)機(jī)時(shí)�����,首先檢測(cè)標(biāo)識(shí)位的值,如果是0���,則禁止用戶發(fā)起任何業(yè)務(wù)�,或者允許用戶發(fā)起簡(jiǎn)單的語(yǔ)音業(yè)務(wù)��,此時(shí)����,如果插入了新的(U)SIM卡����,則等到新的列表通過(guò)OTA服務(wù)器發(fā)送來(lái)后����,才能根據(jù)列表來(lái)發(fā)起業(yè)務(wù)��,如果移動(dòng)設(shè)備只是用戶開(kāi)機(jī)�,沒(méi)有更換(U)SIM卡�����,則需發(fā)送一個(gè)請(qǐng)求到OTA服務(wù)器��,OTA服務(wù)器可以向MS數(shù)據(jù)庫(kù)請(qǐng)求該用戶的禁用列表,然后移動(dòng)終端等到發(fā)送來(lái)禁用列表后�,才能根據(jù)列表發(fā)起業(yè)務(wù)�����,所述的請(qǐng)求為移動(dòng)設(shè)備自動(dòng)發(fā)送����,即可以通過(guò)無(wú)需人為參與的二級(jí)短信或者其他對(duì)于用戶透明的方式來(lái)發(fā)送�;當(dāng)移動(dòng)設(shè)備開(kāi)機(jī)時(shí)�,如果檢測(cè)到標(biāo)識(shí)位為1���,則需要進(jìn)一步檢測(cè)列表是否真的存在,如果存在就可以根據(jù)禁用列表發(fā)起業(yè)務(wù)�����,如果發(fā)現(xiàn)列表不存在了���,則同樣需發(fā)送一個(gè)請(qǐng)求到OTA服務(wù)器請(qǐng)求該移動(dòng)設(shè)備的禁用列表�����,接收到禁用列表后���,才能發(fā)起業(yè)務(wù)。
當(dāng)移動(dòng)設(shè)備開(kāi)機(jī)時(shí)���,如果查詢到標(biāo)識(shí)位為2,則表明用戶不受任何限制����,即用戶可以發(fā)起任何業(yè)務(wù)�。
在具體實(shí)現(xiàn)上述處理機(jī)制過(guò)程中����,各種標(biāo)識(shí)位可以根據(jù)需要靈活設(shè)置�����,并不限于設(shè)置三個(gè)標(biāo)識(shí)位�����,也并不局限于上述各標(biāo)識(shí)位定義的含義。
下面將再結(jié)合圖1對(duì)本發(fā)明識(shí)別移動(dòng)設(shè)備與用戶組成的終端發(fā)起的針對(duì)網(wǎng)絡(luò)產(chǎn)生威脅的業(yè)務(wù)是否人為原因的處理過(guò)程進(jìn)行說(shuō)明��,通過(guò)該過(guò)程網(wǎng)絡(luò)側(cè)可以確定發(fā)起的威脅業(yè)務(wù)是由用戶主動(dòng)發(fā)起還是因?yàn)橐苿?dòng)設(shè)備感染病毒程序所導(dǎo)致。
該實(shí)施例主要在IS系統(tǒng)檢測(cè)到對(duì)網(wǎng)絡(luò)產(chǎn)生威脅的終端后�����,將其報(bào)送給網(wǎng)絡(luò)側(cè)的MS數(shù)據(jù)庫(kù)��,從而由MS數(shù)據(jù)庫(kù)可以根據(jù)保存的歷史信息判斷該威脅是否為人為原因�。在MS數(shù)據(jù)庫(kù)中��,僅根據(jù)IS系統(tǒng)的報(bào)告生成IMEI的禁用服務(wù)列表�����,而對(duì)于IMSI(或IMPI)的禁用服務(wù)列表則是根據(jù)MS數(shù)據(jù)庫(kù)中保存的歷史記錄信息分析判斷生成���。從而可以避免直接根據(jù)IS系統(tǒng)的報(bào)告直接禁用IMSI(或IMPI)的某一服務(wù)���,導(dǎo)致用戶對(duì)服務(wù)的滿意度下降。
在該實(shí)施方案中,MS DB(MS數(shù)據(jù)庫(kù))中預(yù)先存儲(chǔ)了ODB系統(tǒng)中HLR(或者升級(jí)后的HLR�,即HSS)、VLR和SGSN保存的一些用戶信息��,當(dāng)HLR(或者升級(jí)后的HLR�����,即HSS)��、VLR和SGSN的存儲(chǔ)的禁用服務(wù)列表更新時(shí)�,HLR(或者升級(jí)后的HLR�����,即HSS)�����、VLR和SGSN也要更新MS DB中的相關(guān)內(nèi)容。
該實(shí)施例的具體實(shí)現(xiàn)方式仍如圖1所示�����,包括以下步驟步驟11IS系統(tǒng)檢測(cè)到存在威脅的終端信息��,該檢測(cè)的終端信息包括IMSI(或IMPI),如果終端存在威脅�����,則執(zhí)行步驟12�,否則��,將允許該終端發(fā)起正常的業(yè)務(wù)‘’步驟12依據(jù)檢測(cè)到存在威脅的終端信息���,IS系統(tǒng)向HPLMN管理接口發(fā)送禁用服務(wù)的請(qǐng)求����,該禁用服務(wù)的請(qǐng)求應(yīng)該包含被禁用戶的IMSI(或IMPI)�,在該請(qǐng)求中被禁用服務(wù)以列表的形式存儲(chǔ)在一個(gè)禁用服務(wù)列表里�;步驟13HPLMN管理接口接收到該請(qǐng)求命令�,并將這個(gè)禁用服務(wù)請(qǐng)求命令發(fā)送到MS數(shù)據(jù)庫(kù);步驟14MS數(shù)據(jù)庫(kù)回應(yīng)該請(qǐng)求命令��,向HLR(或者升級(jí)后的HLR,即HSS)發(fā)送包含IMSI(或IMPI)信息的請(qǐng)求命令�����,目的是為了獲這個(gè)IMSI(或IMPI)對(duì)應(yīng)的IMEI���;步驟15HLR(或者升級(jí)后的HLR�,即HSS)接收到MS數(shù)據(jù)庫(kù)請(qǐng)求命令后,查詢與IMSI(或IMPI)對(duì)應(yīng)的IMEI���,并將查詢得到的IMEI信息與IMSI(或IMPI)信息一起發(fā)送回MS數(shù)據(jù)庫(kù)中����。
步驟16MS數(shù)據(jù)庫(kù)接收到HLR(或者升級(jí)后的HLR�,即HSS)發(fā)送的IMEI信息和IMSI(或IMPI)信息����,如果MS數(shù)據(jù)庫(kù)沒(méi)有該IMEI信息,那么創(chuàng)建該IMEI與IMSI(或IMPI)的對(duì)應(yīng)的關(guān)系和各自的禁用服務(wù)列表�,如果已經(jīng)存在����,則對(duì)其列表的內(nèi)容進(jìn)行更新;在MS數(shù)據(jù)庫(kù)中�,IMSI(或IMPI)與IMEI及禁用服務(wù)列表的關(guān)系如圖3所示�����,在禁用服務(wù)列表中包含了IMSI(或IMPI)的禁用服務(wù)列表�,也包含了一系列的IMEI禁用服務(wù)列表���,該IMEI禁用服務(wù)列表可以是全部的或者部分的與IMSI(或IMPI)對(duì)應(yīng)結(jié)合使用過(guò)的IMEI禁用服務(wù)列表�,即針對(duì)每個(gè)與IMSI(或IMPI)結(jié)合應(yīng)用過(guò)的IMEI均有一個(gè)禁用服務(wù)列表,如圖3中的IMSI(或IMPI)對(duì)應(yīng)著結(jié)合應(yīng)用過(guò)的IMEI包括IMEI1����、IMEI2...IMEIx(C)等���,其中��,IMEIx(C)為當(dāng)前與IMSI(或IMPI)結(jié)合應(yīng)用的IMEI���。
可以看出,在實(shí)際應(yīng)用過(guò)程中���,上述的IMEI禁用服務(wù)列表中只有一個(gè)IMEIx(C)的禁用服務(wù)列表為當(dāng)前使用的禁用服務(wù)列表。當(dāng)IMEIx(C)與IMSI(或IMPI)相結(jié)合時(shí)����,在IS系統(tǒng)上報(bào)的禁用服務(wù)列表信息中��,也只是針對(duì)當(dāng)前的IMEIx(C)保存信息或者更新信息��,不影響IMSI(或IMPI)本身對(duì)應(yīng)的禁用服務(wù)列表。
在IMEI禁用服務(wù)列表中保存的其他IMEIx為MS數(shù)據(jù)庫(kù)保存的曾經(jīng)與IMSI(或IMPI)結(jié)合應(yīng)用過(guò)的歷史IMEI����,例如�����,當(dāng)一個(gè)(U)SIM卡插入一個(gè)新的手機(jī)ME時(shí)�,在圖3中,新插入用戶卡的ME所具有的IMEI就會(huì)成為當(dāng)前IMEIx(C)����,而原來(lái)的IMEIx(C)成為歷史IMEI���。在MS數(shù)據(jù)庫(kù)中,具體可以根據(jù)條件保存一些歷史IMEI的禁用服務(wù)列表信息���,例如,保存最近與IMSI(或IMPI)結(jié)合使用的5個(gè)�����、6個(gè)或者更多的IMEI的禁用服務(wù)列表信息��,通常沒(méi)有必要保存所有曾經(jīng)與IMSI(或IMPI)結(jié)合過(guò)的歷史IMEI。
在上述的IMEI的信息中�,當(dāng)前相關(guān)的IMEIx(C)的禁用服務(wù)列表被更新后,MS數(shù)據(jù)庫(kù)需要進(jìn)行一系列檢查�,才可以更新IMSI(或IMPI)禁用服務(wù)列表中的相應(yīng)內(nèi)容���。所需要檢查的內(nèi)容可以由運(yùn)營(yíng)商根據(jù)自身需要進(jìn)行設(shè)置���,在應(yīng)用過(guò)程中可以包括但不限于如下需要檢查的內(nèi)容(1)在HLR(或者升級(jí)后的HLR,即HSS)���、VLR和SGSN中所存儲(chǔ)的用戶禁用業(yè)務(wù)列表,查看該用戶的一些業(yè)務(wù)是否受到了限制�����,如果用戶的某些業(yè)務(wù)受到了限制�����,則要將禁用的服務(wù)標(biāo)識(shí)到IMSI(或IMPI)禁用服務(wù)列表中;(2)檢查歷史的IMEI的禁用服務(wù)列表�����,確定相應(yīng)的服務(wù)是否被禁用多次�����,如果相同的服務(wù)被禁用多次或存在于大多數(shù)IMEI的禁用服務(wù)列表中����,則認(rèn)為該IMSI(或IMPI)用戶對(duì)于這項(xiàng)服務(wù)存在惡意使用或主動(dòng)攻擊的傾向�����,需要在IMSI(或IMPI)禁用服務(wù)列表中對(duì)該用戶的相關(guān)服務(wù)標(biāo)識(shí)為禁用;步驟17MS數(shù)據(jù)庫(kù)將依據(jù)更新后的禁用服務(wù)列表信息��,向OTA server發(fā)送一個(gè)更新列表請(qǐng)求����,該請(qǐng)求消息中攜帶著要求更新的列表�����;該列表是由IMSI(或IMPI)和IMEI的各自禁用服務(wù)列表取合集而得到的列表��;該列表能夠同時(shí)指示出�,列表中的服務(wù)是因?yàn)镮MEI或者是由IMSI(或IMPI)而禁用的��,如果在IMEI和IMSI(或IMPI)的兩個(gè)列表中該服務(wù)都被禁用了,則取合集之后的禁用服務(wù)標(biāo)識(shí)為是被IMSI(或IMPI)禁用��;步驟18在OTA server接收更新列表請(qǐng)求后,發(fā)送SMS更新設(shè)備禁用服務(wù)列表請(qǐng)求命令到(U)SIM�����,通過(guò)該請(qǐng)求命令來(lái)更新存儲(chǔ)在(U)SIM上的禁用服務(wù)列表��;步驟19(U)SIM接收到所述的請(qǐng)求后,響應(yīng)該請(qǐng)求命令���,并更新(U)SIM中的禁用服務(wù)列表����;步驟110(U)SIM存儲(chǔ)禁用服務(wù)列表的信息完成后����,發(fā)送刷新命令到ME��,目的是為了刷新ME上的禁用服務(wù)列表��;步驟111ME接收到該刷新命令后,讀取在(U)SIM上的禁用服務(wù)列表���;步驟112ME存儲(chǔ)從(U)SIM上得到的禁用服務(wù)列表。
步驟113ME完成存儲(chǔ)操作后�,系統(tǒng)側(cè)對(duì)具有威脅終端的某些服務(wù)禁用�,由OTA server發(fā)送詳細(xì)消息來(lái)通知用戶某些服務(wù)不能使用�。
在上述處理過(guò)程中,如果被禁用的服務(wù)是因?yàn)镮MSI(或IMPI)禁用服務(wù)列表中的禁用服務(wù)信息而被禁用的服務(wù)��,則提示該用戶被禁用該項(xiàng)服務(wù)的詳細(xì)原因����,如果用戶想開(kāi)啟該項(xiàng)服務(wù)����,則必須由更高層次的管理中心取得聯(lián)系�,確定不再為網(wǎng)絡(luò)不再造成威脅或者根據(jù)預(yù)先設(shè)置的相應(yīng)的管理策略���,才能夠重新開(kāi)啟���。如果被禁用的服務(wù)是因?yàn)镮MEI禁用服務(wù)列表中的禁用服務(wù)信息而被禁用的服務(wù)��,則可通過(guò)網(wǎng)絡(luò)提供的殺毒工具進(jìn)行殺毒或者下載某些更新軟件到終端后,就可以自動(dòng)開(kāi)啟該被禁用的服務(wù)�����。
在上述處理過(guò)程中�,OTA server更新終端中的禁用服務(wù)列表的處理過(guò)程具體有兩種實(shí)現(xiàn)方式可供選則�,具體如下第一種方式為由空中下載服務(wù)器周期地更新移動(dòng)終端中的禁用服務(wù)列表�。
第二種方式為當(dāng)移動(dòng)臺(tái)數(shù)據(jù)庫(kù)中的移動(dòng)終端對(duì)應(yīng)的IMEI的禁用服務(wù)列表和IMSI(或IMPI)的禁用服務(wù)列表發(fā)生改變時(shí)�,空中下載服務(wù)器才對(duì)移動(dòng)終端中的禁用服務(wù)列表進(jìn)行更新�。
在具體應(yīng)用過(guò)程中,可以根據(jù)實(shí)際的選擇使用上述兩種實(shí)現(xiàn)方式對(duì)移動(dòng)終端中的禁用服務(wù)列表進(jìn)行更新操作����。
本發(fā)明在具體實(shí)現(xiàn)過(guò)程中還可以采用其他方式對(duì)移動(dòng)終端中的禁用服務(wù)列表進(jìn)行修改更新�����。下面將以采用OMA DM(開(kāi)放移動(dòng)聯(lián)盟設(shè)備管理)的方式對(duì)移動(dòng)終端中相應(yīng)的禁用服務(wù)列表進(jìn)行更新的處理過(guò)程進(jìn)行說(shuō)明��。
OMA DM是OMA(開(kāi)放移動(dòng)聯(lián)盟)制定的用于管理終端設(shè)備的一組機(jī)制和協(xié)議。運(yùn)營(yíng)商利用這些機(jī)制和協(xié)議�,來(lái)對(duì)終端內(nèi)的某些設(shè)備參數(shù)��,終端內(nèi)軟件版本����、安裝與升級(jí)等方面進(jìn)行管理。
利用所述的DM機(jī)制對(duì)移動(dòng)終端中的禁用服務(wù)列表進(jìn)行更新的具體實(shí)現(xiàn)方式如圖4所示����,包括在移動(dòng)終端設(shè)備中�����,創(chuàng)建一個(gè)MO(管理對(duì)象)���,具體為采用禁用服務(wù)列表的形式�,用于存儲(chǔ)移動(dòng)終端中的禁用服務(wù)信息����。在網(wǎng)絡(luò)側(cè)�,創(chuàng)建一個(gè)邏輯實(shí)體DMS(管理設(shè)備服務(wù)器)��,其可以依據(jù)MS數(shù)據(jù)庫(kù)中的禁用服務(wù)信息�,對(duì)移動(dòng)終端中的MO保存的禁用服務(wù)信息進(jìn)行管理和設(shè)置���。
本發(fā)明中,DMS對(duì)ME中保存的禁用服務(wù)信息的更新處理的具體實(shí)施流程如圖5所示包括步驟51檢測(cè)到網(wǎng)絡(luò)中存在威脅的移動(dòng)終端�,則生成相應(yīng)的MS數(shù)據(jù)庫(kù)中的禁用服務(wù)信息��;具體的生成MS數(shù)據(jù)庫(kù)中的禁用服務(wù)信息的方式前面已經(jīng)描述��,此處不再詳細(xì)說(shuō)明;
步驟52DMS依據(jù)MS數(shù)據(jù)庫(kù)的禁用服務(wù)信息向ME發(fā)送更新其中的MO保存的禁用服務(wù)信息的通知�����,以實(shí)現(xiàn)針對(duì)ME中MO保存的禁用服務(wù)信息的設(shè)置或更新���;步驟53MO接收根據(jù)DMS的通知更新自身存儲(chǔ)的禁用服務(wù)信息���;同時(shí)����,移動(dòng)終端也可以主動(dòng)發(fā)起對(duì)MO保存的禁用服務(wù)信息的更新請(qǐng)求以實(shí)現(xiàn)對(duì)MO進(jìn)行更新操作�����;其中���,DMS對(duì)MO保存的禁用服務(wù)信息的更新的實(shí)現(xiàn)方式可以采用以下至少一種實(shí)現(xiàn)方式(1)DMS定期對(duì)ME中的MO服務(wù)信息進(jìn)行更新;(2)MS數(shù)據(jù)庫(kù)中ME對(duì)應(yīng)的禁用列表發(fā)生變化時(shí)���,DMS才對(duì)ME中的MO服務(wù)信息進(jìn)行更新;步驟54ME根據(jù)MO中的禁用服務(wù)信息限制用戶開(kāi)展的業(yè)務(wù)�;具體為當(dāng)移動(dòng)終端發(fā)起業(yè)務(wù)時(shí)�,ME首先根據(jù)MO中的禁用服務(wù)信息判斷檢測(cè)該業(yè)務(wù)服務(wù)是否是受到限制�,如果是受到限制��,則終端將禁止使用此項(xiàng)服務(wù)���,如果不是受到限制,則終端允許用戶發(fā)起業(yè)務(wù)請(qǐng)求。
通過(guò)這種方式�,可以有效的限制ME發(fā)起一些對(duì)網(wǎng)絡(luò)造成威脅的服務(wù)����,其中DMS可以對(duì)移動(dòng)設(shè)備中MO保存的禁用服務(wù)信息進(jìn)行設(shè)置更新等操作��。
綜上所述,本發(fā)明列舉的三個(gè)具體的實(shí)施案例均可以利用移動(dòng)臺(tái)數(shù)據(jù)庫(kù)中的信息���,針對(duì)用戶或者設(shè)備產(chǎn)生威脅系統(tǒng)安全性的行為,進(jìn)行禁止該業(yè)務(wù)行為的處理�,以確保系統(tǒng)資源的安全���,提高了系統(tǒng)資源的利用。
以上所述�����,僅為本發(fā)明較佳的具體實(shí)施方式
���,但本發(fā)明的保護(hù)范圍并不局限于此,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)��,可輕易想到的變化或替換���,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此�,本發(fā)明的保護(hù)范圍應(yīng)該以權(quán)利要求的保護(hù)范圍為準(zhǔn)���。
權(quán)利要求
1.一種保護(hù)移動(dòng)網(wǎng)絡(luò)資源的實(shí)現(xiàn)方法,其特征在于�����,包括A��、確定針對(duì)移動(dòng)終端的禁用業(yè)務(wù)信息�,并保存該移動(dòng)終端的設(shè)備信息和用戶信息及對(duì)應(yīng)的表示禁用業(yè)務(wù)信息的禁用服務(wù)信息�����;B、在移動(dòng)網(wǎng)絡(luò)中�,根據(jù)保存的禁用服務(wù)信息,對(duì)移動(dòng)終端的開(kāi)展的業(yè)務(wù)進(jìn)行限制操作���。
2.根據(jù)權(quán)利要求1所述的保護(hù)移動(dòng)網(wǎng)絡(luò)資源的實(shí)現(xiàn)方法�,其特征在于�,所述的禁用服務(wù)信息以列表方式保存,所述的列表包括以國(guó)際移動(dòng)用戶識(shí)別碼IMSI或IMPI為索引的禁用服務(wù)列表和與國(guó)際移動(dòng)用戶識(shí)別碼結(jié)合使用的以國(guó)際移動(dòng)設(shè)備識(shí)別碼IMEI為索引的禁用服務(wù)列表�����。
3.根據(jù)權(quán)利要求2所述的保護(hù)移動(dòng)網(wǎng)絡(luò)資源的實(shí)現(xiàn)方法��,其特征在于�����,所述的禁用服務(wù)信息保存在移動(dòng)終端的設(shè)備和用戶身份識(shí)別模塊中��,還保存于網(wǎng)絡(luò)側(cè)的移動(dòng)臺(tái)數(shù)據(jù)庫(kù)中����。
4.根據(jù)權(quán)利要求3所述的保護(hù)移動(dòng)網(wǎng)絡(luò)資源的實(shí)現(xiàn)方法�,其特征在于���,在所述的移動(dòng)臺(tái)數(shù)據(jù)庫(kù)中,國(guó)際移動(dòng)用戶識(shí)別碼的禁用服務(wù)列表與至少一個(gè)國(guó)際移動(dòng)設(shè)備識(shí)別碼的禁用服務(wù)列表關(guān)聯(lián)���。
5.根據(jù)權(quán)利要求3所述的保護(hù)移動(dòng)網(wǎng)絡(luò)資源的實(shí)現(xiàn)方法,其特征在于��,所述的禁用服務(wù)列表直接保存于移動(dòng)終端的設(shè)備中����,或者�����,通過(guò)開(kāi)放移動(dòng)聯(lián)盟的管理對(duì)象保存于移動(dòng)終端的設(shè)備中。
6.根據(jù)權(quán)利要求2所述的保護(hù)移動(dòng)網(wǎng)絡(luò)資源的實(shí)現(xiàn)方法�,其特征在于,所述的方法還包括在網(wǎng)絡(luò)側(cè)設(shè)置安全生成列表策略����,并根據(jù)與國(guó)際移動(dòng)用戶識(shí)別碼關(guān)聯(lián)的國(guó)際移動(dòng)設(shè)備識(shí)別碼的禁用服務(wù)列表及所述的安全生成列表策略生成相應(yīng)的國(guó)際移動(dòng)用戶識(shí)別碼的禁用服務(wù)列表���。
7.根據(jù)權(quán)利要求1所述的保護(hù)移動(dòng)網(wǎng)絡(luò)資源的實(shí)現(xiàn)方法,其特征在于��,所述的步驟A中����,確定針對(duì)移動(dòng)終端的禁用業(yè)務(wù)信息包括當(dāng)檢測(cè)系統(tǒng)檢測(cè)到移動(dòng)終端開(kāi)展的業(yè)務(wù)對(duì)網(wǎng)絡(luò)構(gòu)成威脅時(shí)�,則確定該業(yè)務(wù)為移動(dòng)終端的禁用業(yè)務(wù)�;和/或�����,網(wǎng)絡(luò)側(cè)預(yù)先設(shè)定禁止移動(dòng)終端開(kāi)展的業(yè)務(wù)�,并將該業(yè)務(wù)作為移動(dòng)終端的禁用業(yè)務(wù)信息�。
8.根據(jù)權(quán)利要求1至7中任一項(xiàng)所述的保護(hù)移動(dòng)網(wǎng)絡(luò)資源的實(shí)現(xiàn)方法���,其特征在于,所述的步驟A包括A1、檢測(cè)系統(tǒng)檢測(cè)到移動(dòng)終端存在威脅網(wǎng)絡(luò)安全時(shí)����,發(fā)送攜帶有移動(dòng)終端的用戶識(shí)別信息及禁用的服務(wù)信息的禁用服務(wù)請(qǐng)求��,網(wǎng)絡(luò)側(cè)的移動(dòng)臺(tái)數(shù)據(jù)庫(kù)接收該請(qǐng)求后�����,向本地位置寄存器查詢移動(dòng)終端的用戶識(shí)別信息對(duì)應(yīng)的移動(dòng)終端的設(shè)備識(shí)別信息����;A2����、移動(dòng)臺(tái)數(shù)據(jù)庫(kù)查詢到所述的移動(dòng)終端的設(shè)備識(shí)別信息后�����,根據(jù)請(qǐng)求中的禁用的服務(wù)信息生成或者更新移動(dòng)終端的用戶識(shí)別信息和設(shè)備識(shí)別信息對(duì)應(yīng)的禁用服務(wù)信息��;A3��、移動(dòng)臺(tái)數(shù)據(jù)庫(kù)發(fā)起將所述移動(dòng)終端的用戶識(shí)別信息和設(shè)備識(shí)別信息對(duì)應(yīng)的禁用服務(wù)信息更新到移動(dòng)終端中的處理,并完成該處理���。
9.根據(jù)權(quán)利要求8所述的保護(hù)移動(dòng)網(wǎng)絡(luò)資源的實(shí)現(xiàn)方法�,其特征在于����,在所述的步驟A1中���,包括檢測(cè)系統(tǒng)通過(guò)歸屬公共陸地移動(dòng)網(wǎng)絡(luò)的管理接口將禁用服務(wù)信息發(fā)送給移動(dòng)臺(tái)數(shù)據(jù)庫(kù)��,或者�����,當(dāng)檢測(cè)系統(tǒng)位于拜訪公共陸地移動(dòng)網(wǎng)絡(luò)中時(shí)�����,則通過(guò)郵件或傳真方式將禁用服務(wù)信息自動(dòng)發(fā)送給移動(dòng)臺(tái)數(shù)據(jù)庫(kù)���。
10.根據(jù)權(quán)利要求8所述的保護(hù)移動(dòng)網(wǎng)絡(luò)資源的實(shí)現(xiàn)方法,其特征在于�,所述的步驟A2包括A21、在移動(dòng)臺(tái)數(shù)據(jù)庫(kù)上���,根據(jù)保存的移動(dòng)終端的用戶識(shí)別信息關(guān)聯(lián)的至少一個(gè)設(shè)備識(shí)別信息對(duì)應(yīng)的禁用服務(wù)信息對(duì)該用戶識(shí)別信息對(duì)應(yīng)的禁用服務(wù)信息進(jìn)行更新;和/或��,A22�、在移動(dòng)臺(tái)數(shù)據(jù)庫(kù)上����,根據(jù)網(wǎng)絡(luò)實(shí)體中存儲(chǔ)的禁用業(yè)務(wù)信息對(duì)該用戶識(shí)別信息對(duì)應(yīng)的禁用服務(wù)信息進(jìn)行更新��。
11.根據(jù)權(quán)利要求10所述的保護(hù)移動(dòng)網(wǎng)絡(luò)資源的實(shí)現(xiàn)方法���,其特征在于,所述的步驟A21包括當(dāng)移動(dòng)臺(tái)數(shù)據(jù)庫(kù)判斷請(qǐng)求中的禁用的服務(wù)信息是否存在于該用戶識(shí)別信息關(guān)聯(lián)的設(shè)備識(shí)別信息對(duì)應(yīng)的禁用服務(wù)信息中�,如果存在����,則將該請(qǐng)求中的禁用的服務(wù)信息添加到該用戶識(shí)別信息對(duì)應(yīng)的禁用服務(wù)信息中,否則�,不更新該用戶識(shí)別信息對(duì)應(yīng)的禁用服務(wù)信息。
12.根據(jù)權(quán)利要求10所述的保護(hù)移動(dòng)網(wǎng)絡(luò)資源的實(shí)現(xiàn)方法��,其特征在于���,所述的步驟A22中的網(wǎng)絡(luò)實(shí)體包括歸屬位置寄存器HLR�����、歸屬用戶服務(wù)器HSS���、拜訪位置寄存器VLR和/或服務(wù)GPRS支持節(jié)點(diǎn)SGSN�。
13.根據(jù)權(quán)利要求8所述的保護(hù)移動(dòng)網(wǎng)絡(luò)資源的實(shí)現(xiàn)方法��,其特征在于��,所述的步驟A3包括A31����、移動(dòng)臺(tái)數(shù)據(jù)庫(kù)向空中下載服務(wù)器發(fā)起更新禁用服務(wù)列表請(qǐng)求��,空中下載服務(wù)器接收請(qǐng)求����,并將請(qǐng)求中的禁用服務(wù)信息更新到移動(dòng)終端中�;或者����,A32、由開(kāi)放移動(dòng)聯(lián)盟設(shè)備管理服務(wù)器根據(jù)移動(dòng)臺(tái)數(shù)據(jù)庫(kù)中的禁用服務(wù)信息對(duì)移動(dòng)終端中的管理對(duì)象發(fā)起更新禁用服務(wù)信息的請(qǐng)求��;移動(dòng)終端中的管理對(duì)象接收到請(qǐng)求信息后�,更新并存儲(chǔ)所述的禁用服務(wù)信息����。
14.根據(jù)權(quán)利要求13所述的保護(hù)移動(dòng)網(wǎng)絡(luò)資源的實(shí)現(xiàn)方法�����,其特征在于����,所述的步驟A31包括空中下載服務(wù)器向移動(dòng)終端的用戶發(fā)起更新禁用服務(wù)列表請(qǐng)求�;移動(dòng)終端的用戶接收到請(qǐng)求信息后�����,存儲(chǔ)該禁用服務(wù)信息�����,并發(fā)送更新請(qǐng)求到移動(dòng)終端的設(shè)備����,所述的設(shè)備收到請(qǐng)求后����,讀取并保存該禁用服務(wù)信息��。
15.根據(jù)權(quán)利要求13所述的保護(hù)移動(dòng)網(wǎng)絡(luò)資源的實(shí)現(xiàn)方法��,其特征在于����,所述的步驟A包括空中下載服務(wù)器接收到移動(dòng)臺(tái)數(shù)據(jù)庫(kù)發(fā)來(lái)的請(qǐng)求后�����,實(shí)時(shí)或定期更新相應(yīng)移動(dòng)終端中的禁用服務(wù)信息;或者�,開(kāi)放移動(dòng)聯(lián)盟設(shè)備管理服務(wù)器在移動(dòng)臺(tái)數(shù)據(jù)庫(kù)中的禁用服務(wù)信息發(fā)生變化時(shí)或定期根據(jù)移動(dòng)臺(tái)數(shù)據(jù)庫(kù)中的禁用服務(wù)信息對(duì)移動(dòng)終端中的管理對(duì)象中的禁用服務(wù)信息進(jìn)行更新���。
16.根據(jù)權(quán)利要求1至7中任一項(xiàng)所述的保護(hù)移動(dòng)網(wǎng)絡(luò)資源的實(shí)現(xiàn)方法���,其特征在于����,所述的方法還包括在移動(dòng)終端中設(shè)置服務(wù)限制標(biāo)識(shí)位�����,所述的服務(wù)限制標(biāo)識(shí)位用于實(shí)時(shí)標(biāo)識(shí)移動(dòng)終端中是否存在可用的禁用服務(wù)信息。
17.根據(jù)權(quán)利要求16所述的保護(hù)移動(dòng)網(wǎng)絡(luò)資源的實(shí)現(xiàn)方法���,其特征在于,所述的方法還包括C����、在移動(dòng)終端開(kāi)機(jī)后,檢查移動(dòng)終端中的服務(wù)限制標(biāo)識(shí)位���,當(dāng)確定移動(dòng)終端中未保存可用的禁用服務(wù)信息時(shí),則禁止移動(dòng)終端發(fā)起業(yè)務(wù)���。
18.根據(jù)權(quán)利要求17所述的保護(hù)移動(dòng)網(wǎng)絡(luò)資源的實(shí)現(xiàn)方法���,其特征在于�,所述的步驟C還包括移動(dòng)終端的設(shè)備自動(dòng)向網(wǎng)絡(luò)側(cè)發(fā)送請(qǐng)求禁用服務(wù)信息的消息,請(qǐng)求從網(wǎng)絡(luò)側(cè)獲取相應(yīng)的禁用服務(wù)信息�����。
19.根據(jù)權(quán)利要求18所述的保護(hù)移動(dòng)網(wǎng)絡(luò)資源的實(shí)現(xiàn)方法���,其特征在于����,所述的移動(dòng)終端的設(shè)備通過(guò)自動(dòng)發(fā)送對(duì)于用戶透明的消息的方式發(fā)送請(qǐng)求禁用服務(wù)信息的消息��。
20.根據(jù)權(quán)利要求19所述的保護(hù)移動(dòng)網(wǎng)絡(luò)資源的實(shí)現(xiàn)方法����,其特征在于�����,如果某個(gè)終端用戶不存在禁用業(yè)務(wù)����,則返回一個(gè)空的禁用服務(wù)列表��。
21.根據(jù)權(quán)利要求18所述的保護(hù)移動(dòng)網(wǎng)絡(luò)資源的實(shí)現(xiàn)方法���,其特征在于,所述的禁用服務(wù)信息是根據(jù)MS數(shù)據(jù)庫(kù)中的國(guó)際移動(dòng)用戶識(shí)別碼的禁用列表與國(guó)際移動(dòng)設(shè)備識(shí)別碼的禁用列表的并集生成���。
22.根據(jù)權(quán)利要求1至7中任一項(xiàng)所述的保護(hù)移動(dòng)網(wǎng)絡(luò)資源的實(shí)現(xiàn)方法,其特征在于����,所述的方法還包括網(wǎng)絡(luò)側(cè)確定針對(duì)移動(dòng)終端的禁用服務(wù)信息后,向移動(dòng)終端發(fā)送通知消息���,通知移動(dòng)終端被禁用的服務(wù)信息,并可選地包括被禁用的原因信息����。
23.根據(jù)權(quán)利要求1至7中任一項(xiàng)所述的保護(hù)移動(dòng)網(wǎng)絡(luò)資源的實(shí)現(xiàn)方法����,其特征在于��,所述的方法還包括移動(dòng)終端的設(shè)備當(dāng)確認(rèn)不再發(fā)起對(duì)網(wǎng)絡(luò)構(gòu)成威脅的業(yè)務(wù)時(shí)��,則自動(dòng)與網(wǎng)絡(luò)側(cè)協(xié)商開(kāi)啟被禁用的服務(wù)����。
24.根據(jù)權(quán)利要求23中所述的保護(hù)移動(dòng)網(wǎng)絡(luò)資源的實(shí)現(xiàn)方法��,其特征在于�,所述的方法還包括在網(wǎng)絡(luò)側(cè)設(shè)置安全控制用戶策略����,對(duì)于連續(xù)請(qǐng)求開(kāi)啟同一服務(wù)超過(guò)預(yù)定次數(shù)的終端用戶�,則將該用戶設(shè)置為惡意用戶�����,并將對(duì)給網(wǎng)絡(luò)造成威脅的業(yè)務(wù)進(jìn)行永久限制或者交由更高的網(wǎng)管中心處理���。
全文摘要
本發(fā)明涉及一種保護(hù)移動(dòng)網(wǎng)絡(luò)資源的實(shí)現(xiàn)方法�。本發(fā)明主要包括確定針對(duì)移動(dòng)終端的禁用業(yè)務(wù)信息,并保存該移動(dòng)終端的設(shè)備信息和用戶信息及對(duì)應(yīng)的表示禁用業(yè)務(wù)信息的禁用服務(wù)信息���;之后����,在移動(dòng)網(wǎng)絡(luò)中�,根據(jù)保存的禁用服務(wù)信息����,對(duì)移動(dòng)終端的開(kāi)展的業(yè)務(wù)進(jìn)行限制操作���。因此�����,本發(fā)明可以有效地限制了那些惡意或者無(wú)意給網(wǎng)絡(luò)造成威脅的用戶,對(duì)移動(dòng)網(wǎng)絡(luò)起到了很好的保護(hù)作用��,從而實(shí)現(xiàn)了節(jié)約并保護(hù)網(wǎng)絡(luò)資源的目的���。
文檔編號(hào)H04L12/56GK101051938SQ200610080600
公開(kāi)日2007年10月10日 申請(qǐng)日期2006年5月19日 優(yōu)先權(quán)日2006年5月19日
發(fā)明者單長(zhǎng)虹, 黃迎新, 曹淑華 申請(qǐng)人:華為技術(shù)有限公司