[发明专利]一种拒绝服务Detach控制方法及网络设备

说明书

本发明提供了一种拒绝服务Detach控制方法及网络设备，其方法包括：从终端侧接收拒绝服务Detach指令，其中，Detach指令携带有终端的第一用户标识；其中，第二用户标识的类型与第一用户标识的类型不同；发送请求上报终端的第二用户标识的请求消息；根据请求消息的响应结果，确定是否响应Detach指令。本发明通过上述技术方案，网络设备可以检验Detach指令是否为真实用户做出的，以防止用户被冒用执行Detach操作，实现防止拒绝服务攻击，提高网络安全性。

技术领域

本发明涉及通信技术领域，尤其涉及一种拒绝服务Detach控制方法及网络设备。

背景技术

近年来，随着传统全球移动通信(Global System for Mobile Communication，GSM)系统各项技术趋于成熟，针对GSM系统的攻击报道和事件日益增多，其中一种威胁为拒绝服务攻击。针对GSM系统中用户被叫进行拒绝服务攻击的实现原理为：恶意终端利用GSM系统对无线侧上报拒绝服务(Detach)，来对其他用户进行拒绝服务的攻击。目前暂无方法或技术手段能有效解决仿冒用户标识进行的拒绝服务攻击，网络安全性较差。

发明内容

本发明提供一种拒绝服务Detach控制方法及网络设备，解决了非法Detach指令攻击导致的网络安全性较差的问题。

本发明的实施例提供一种拒绝服务Detach控制方法，应用于网络设备侧，包括：

从终端侧接收拒绝服务Detach指令，其中，Detach指令携带有终端的第一用户标识；

发送请求上报终端的第二用户标识的请求消息，其中，第二用户标识的类型与第一用户标识的类型不同；

根据请求消息的响应结果，确定是否响应Detach指令。

其中，根据请求消息的响应结果，确定是否响应Detach指令的步骤，包括：

若未接收到终端针对请求消息的响应消息，则不响应Detach指令；

若接收到终端根据请求消息上报的响应消息，则根据响应消息携带的第二用户标识，确定是否响应Detach指令。

其中，根据响应消息携带的第二用户标识，确定是否响应Detach指令的步骤，包括：

若响应消息携带的第二用户标识对应的用户标识与第一用户标识一致，或者，响应消息携带的第二用户标识与第一用户标识对应的用户标识一致，则响应Detach指令；

否则，不响应Detach指令。

其中，第一用户标识包括：国际移动用户识别码IMSI或临时移动用户识别码TMSI；

第二用户标识包括：IMSI或国际移动设备识别码IMEI。

其中，从终端侧接收拒绝服务Detach指令的步骤之前，还包括：

接收终端的入网信息，入网信息中携带有终端的IMSI和IMEI；

建立IMSI与IMEI的第一关联关系。

其中，从终端侧接收拒绝服务Detach指令的步骤之前，还包括：

接收终端的入网信息，入网信息中携带有终端的IMSI和IMEI；

为终端分配TMSI，并建立TMSI与IMSI的第二关联关系，或TMSI与IMEI的第三关联关系。

本发明的实施例还提供了一种网络设备，包括：处理器；与处理器相连接的存储器，以及与处理器相连接的收发机；其中，处理器用于调用并执行存储器中所存储的程序和数据，