專利名稱：業(yè)務(wù)數(shù)據(jù)安全檢測方法及設(shè)備的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及通信領(lǐng)域，尤其涉及一種業(yè)務(wù)數(shù)據(jù)安全檢測方法及設(shè)備。
背景技術(shù)：
現(xiàn)有的LTE (Long Term Evolution,長期演進(jìn))系統(tǒng)中，UE與基站之間建立業(yè)務(wù)承 載后，通過Counter Check (統(tǒng)計檢測)過程判斷UE的業(yè)務(wù)承載是否發(fā)生非法侵入。對于 基站內(nèi)的某個UE,當(dāng)某條業(yè)務(wù)承載上的發(fā)送或接收COUNT值達(dá)到特定值時，將觸發(fā)counter check過程。如果檢查到UE和基站的COUNT值不相符，將觸發(fā)釋放UE的操作；如果檢查到 UE和基站的COUNT值相符，認(rèn)為UE短時間內(nèi)通信安全，不需要對UE進(jìn)行其他操作。具體的，Counter Check過程如圖1所示，包括以下步驟
步驟101，當(dāng)基站監(jiān)測到某個UE業(yè)務(wù)承載上的接收或發(fā)送數(shù)據(jù)量達(dá)到特定值時，向UE 發(fā)送 Counter Check 消息。Counter Check消息中，DRB-CountMSBHnfoList字段是一個待檢查業(yè)務(wù)承載 Count信息的集合，集合中的每條記錄包括該業(yè)務(wù)承載的ID :drb-Identity，和該業(yè)務(wù)承載 的上、下行 Count 值的高 25 位，即 countMSB-Uplink 和 countMSB-Downlink。步驟102，UE收到Counter Check消息后，根據(jù)Counter Check消息向基站發(fā)送 Counter Check Response (統(tǒng)計檢測響應(yīng))消息。對于DRB-CountMSBHnfoList 中的每個承載
a，如果承載為非雙向的，那么對于不存在的方向UE設(shè)置COUNT值為O。b，如果UE建立的某條承載不包含在Counter Check消息的 DRB-CountMSB-InfoList中，那么在發(fā)送給基站的響應(yīng)消息Counter Check Response 的 drb-CountInfoList 中，包含該 7 載的 drb-Identity,相應(yīng)的 count-Uplink 禾口 count-Downlink中填寫UE計數(shù)的上、下行COUNT值。c，如果UE某條承載的上行或下行COUNT值的高25位中至少有一個和Counter Check消息中對應(yīng)承載的上或下行COUNT值不相等，那么在發(fā)送給基站的響應(yīng)消息Counter Check Response 的 drb-CountInfoList 中，包含該承載，并在 drb-CountInfoList 中的 count-Uplink 和 count-Downlink 中填寫相應(yīng)的 COUNT 值。另外，如果在Counter Check 消息的 DRB-CountMSB-Inf oLi st 中包含的某 條承載，UE并沒有建立，則在發(fā)送給基站的響應(yīng)消息Counter Check Response的 drb-CountlnfoList 中，包含該承載，并在 drb_Coun nfoList 中的 count-Uplink 和 count-Downlink 中的高 25 位填寫 Counter Check 消息中的相應(yīng) countMSB-Uplink 和 countMSB-Downlink，低位補(bǔ) O。步驟 103，基站接收 Counter Check Response 消息，如果 drb_Coun nfoList 中包 含業(yè)務(wù)承載，將釋放UE的RRC連接。相似的，在LTE系統(tǒng)中，在確認(rèn)發(fā)生了非法入侵的情況 下，基站釋放UE的RRC連接。現(xiàn)有技術(shù)中，當(dāng)某條業(yè)務(wù)承載的發(fā)送或接收COUNT值達(dá)到特定值時，將觸發(fā)counter check過程。如果UE建立了多條業(yè)務(wù)承載，可能在短時間內(nèi)多個承載的發(fā)送或接 收COUNT值都達(dá)到特定值，這樣將在短時間內(nèi)連續(xù)多次觸發(fā)counter check過程。由于短 時間內(nèi)UE被攻擊的可能性很小，頻繁多次進(jìn)行counter check過程意義不大，還將增大基
站的信令流量。

發(fā)明內(nèi)容
本發(fā)明實施例提供了一種業(yè)務(wù)數(shù)據(jù)安全檢測的方法及設(shè)備，避免counter check 過程的頻繁發(fā)生。本發(fā)明實施例提供了一種業(yè)務(wù)數(shù)據(jù)安全檢測的方法，包括
監(jiān)測到用戶終端的業(yè)務(wù)承載上的接收或發(fā)送數(shù)據(jù)量達(dá)到特定值時，查找與所述用戶終 端對應(yīng)的禁止定時器；
如果當(dāng)前時刻處于所述禁止定時器的禁止時間窗內(nèi)，不向所述用戶終端發(fā)送統(tǒng)計檢測 counter check 消息。本發(fā)明實施例提供了一種業(yè)務(wù)數(shù)據(jù)安全檢測的設(shè)備，包括 監(jiān)測單元，用于監(jiān)測用戶終端的業(yè)務(wù)承載上的接收或發(fā)送數(shù)據(jù)量；
查找單元，用于當(dāng)所述監(jiān)測單元監(jiān)測到用戶終端的業(yè)務(wù)承載上的接收或發(fā)送數(shù)據(jù)量達(dá) 到特定值時，查找與所述用戶終端對應(yīng)的禁止定時器；
處理單元，用于當(dāng)前時刻處于所述禁止定時器的禁止時間窗內(nèi)時，不向所述用戶終端 發(fā)送統(tǒng)計檢測counter check消息。與現(xiàn)有技術(shù)相比，本發(fā)明實施例至少具有以下優(yōu)點(diǎn)
通過當(dāng)前時刻與禁止定時器的禁止時間窗的關(guān)系，控制counter check過程的發(fā)生，有 效避免了 counter check過程的頻繁發(fā)生。


為了更清楚地說明本發(fā)明的實施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對本發(fā)明的 實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附 圖僅僅是本發(fā)明的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前 提下，還可以根據(jù)這些附圖獲得其他的附圖。圖1是現(xiàn)有技術(shù)中Counter Check過程示意圖2是本發(fā)明實施例提供的通過禁止定時器控制counter check過程的示意圖； 圖3是本發(fā)明實施例提供的業(yè)務(wù)數(shù)據(jù)安全檢測的方法的流程示意圖； 圖Γ圖6是本發(fā)明實施例提供的業(yè)務(wù)數(shù)據(jù)安全檢測的設(shè)備的結(jié)構(gòu)示意圖。
具體實施例方式下面將結(jié)合本發(fā)明的實施例中的附圖，對本發(fā)明的實施例中的技術(shù)方案進(jìn)行清 楚、完整地描述，顯然，下面所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實 施例?；诒景l(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得 的所有其他實施例，都屬于本發(fā)明的實施例保護(hù)的范圍。為避免頻繁進(jìn)行counter check過程，本發(fā)明實施例中，基站對UE啟動countercheck過程設(shè)置禁止定時器，在定時器運(yùn)行期間禁止觸發(fā)counter check過程。具體的，如 圖2所示，在Tl時刻，UE的某條業(yè)務(wù)承載觸發(fā)了 counter check過程，到T2時刻，基站收 到Counter Check Response消息，檢查結(jié)果為UE和基站的COUNT值相符，網(wǎng)絡(luò)正常，不釋 放UE的RRC連接。此時為避免后續(xù)頻繁的觸發(fā)counter check過程，基站啟動禁止定時器， 在禁止定時器超時前，基站禁止對UE進(jìn)行counter check過程。圖2中T3時刻基站又監(jiān) 測到UE的某條業(yè)務(wù)承載上的發(fā)送或接收COUNT達(dá)到特定值，但由于在禁止時間窗(或者說 禁止定時器未超時)內(nèi)，基站不發(fā)起counter check過程。直到時刻T4禁止定時器超時，停 止定時器，禁止時間窗結(jié)束。之后的T5時刻，基站又監(jiān)測到UE的某條業(yè)務(wù)承載上的發(fā)送或 接收COUNT達(dá)到特定值，發(fā)起counter check過程?；驹O(shè)置counter check過程的禁止定時器的時間長度的方式包括 1，基站預(yù)先配置統(tǒng)一的禁止定時器的時間長度；
2，基站存儲多個禁止定時器的時間長度?；窘y(tǒng)計在單位時間內(nèi)由于業(yè)務(wù)數(shù)據(jù)安全問題觸發(fā)的用戶連接釋放數(shù)量，當(dāng)該用 戶連接釋放數(shù)量達(dá)到預(yù)設(shè)值時，基站將禁止定時器的時間長度調(diào)整為與該預(yù)設(shè)值對應(yīng)的 時間值。例如，當(dāng)用戶連接釋放數(shù)量較大時，說明環(huán)境中安全問題嚴(yán)重，需要增加counter check過程發(fā)生頻率，基站減小counter check過程的禁止定時器時長；相反，在單位時 間內(nèi)由于用戶業(yè)務(wù)數(shù)據(jù)安全問題觸發(fā)的用戶連接釋放數(shù)量較小時，基站可以增加counter check過程禁止定時器時長。優(yōu)選的，假定單位時間內(nèi)由于用戶業(yè)務(wù)數(shù)據(jù)安全問題觸發(fā)的用戶連接釋放數(shù)量為 N，counter check過程禁止定時器時長為T，N與T滿足下面關(guān)系
T= a/N, N =1，2，3......；
T = a_max, N = 0。a為常數(shù)，可以根據(jù)應(yīng)用場景配置。當(dāng)基站信令負(fù)荷較輕或?qū)I(yè)務(wù)數(shù)據(jù)安全性要 求較高時，可以配置較小的a值，相反，當(dāng)基站信令負(fù)荷較重或?qū)I(yè)務(wù)數(shù)據(jù)安全性要求較低 時，可以配置較大的a值。當(dāng)在單位時間內(nèi)由于業(yè)務(wù)數(shù)據(jù)安全問題觸發(fā)的用戶連接釋放數(shù) 量為0時，說明業(yè)務(wù)數(shù)據(jù)安全性很好，配置counter check過程禁止定時器時長T等于a_ max (預(yù)設(shè)常數(shù))，表示在一次counter check過程進(jìn)行完成后，至少a_max時間內(nèi)都不會再 角蟲發(fā)counter check過程了。具體的，本發(fā)明實施例提供的業(yè)務(wù)數(shù)據(jù)安全檢測方法，如圖3所示，包括以下步 驟
步驟301，基站監(jiān)測到某個UE的某個業(yè)務(wù)承載上的接收或發(fā)送數(shù)據(jù)量達(dá)到特定值，查 找與該UE對應(yīng)的counter check過程的禁止定時器，如果當(dāng)前時刻在禁止時間窗內(nèi)，則執(zhí) 行步驟302 ；否則，執(zhí)行步驟303。需要說明，其中的特定值為協(xié)議規(guī)定或根據(jù)實際需要設(shè)置的值。步驟302，基站不發(fā)起counter check過程。步驟303，基站發(fā)起counter check過程。步驟304，基站通過counter check過程檢測與UE之間的網(wǎng)絡(luò)，如果檢測結(jié)果正 常，則執(zhí)行步驟305，否則，釋放與UE的RRC連接。步驟305，基站啟動UE對應(yīng)的counter check過程的禁止定時器。
具體的，基站啟動UE對應(yīng)的counter check過程的禁止定時器時，需要確定禁止 定時器的時間長度。確定方式包括
1，基站預(yù)先配置統(tǒng)一的禁止定時器的時間長度；或者 2，基站存儲多個禁止定時器的時間長度。需要說明，本發(fā)明實施例中僅是以基站為例對該方法進(jìn)行說明，除基站外還可以 是與基站具有類似功能的其他設(shè)備，例如eNode-B等。本發(fā)明實施例中，通過當(dāng)前時刻與禁止定時器的禁止時間窗的關(guān)系，控制counter check過程的發(fā)生，有效避免了 counter check過程的頻繁發(fā)生?；谂c上述方法實施例相同的技術(shù)構(gòu)思，本發(fā)明實施例還提供一種業(yè)務(wù)數(shù)據(jù)安全 檢測的設(shè)備，如圖4所示，包括
監(jiān)測單元11，用于監(jiān)測用戶終端的業(yè)務(wù)承載上的接收或發(fā)送數(shù)據(jù)量； 查找單元12，用于當(dāng)所述監(jiān)測單元監(jiān)測到用戶終端的業(yè)務(wù)承載上的接收或發(fā)送數(shù)據(jù)量 達(dá)到特定值時，查找與所述用戶終端對應(yīng)的禁止定時器；
處理單元13，用于當(dāng)前時刻處于所述禁止定時器的禁止時間窗內(nèi)時，不向所述用戶終 端發(fā)送統(tǒng)計檢測counter check消息。所述處理單元13還用于
當(dāng)前時刻處于所述禁止定時器的禁止時間窗外時，向所述用戶終端發(fā)送counter check消息。如圖5所示，該設(shè)備還包括
啟動單元14，用于啟動與所述用戶終端對應(yīng)的禁止定時器。所述啟動單元14還用于
當(dāng)所述用戶終端的counter check過程的結(jié)果為正常時，啟動與所述用戶終端對應(yīng)的 禁止定時器。如圖6所示，所述啟動單元14包括
確定子單元141，用于確定所述禁止定時器的時間長度； 啟動子單元142，用于根據(jù)確定的時間長度啟動所述禁止定時器。所述確定子單元141具體用于
查找預(yù)先配置的所述禁止定時器的時間長度；或者
根據(jù)當(dāng)前統(tǒng)計的用戶連接釋放數(shù)量查找與統(tǒng)計結(jié)果對應(yīng)的時間長度，將查找到的時間 長度作為所述禁止定時器的時間長度?；蛘?，所述確定子單元141具體用于 根據(jù)下式確定所述禁止定時器的時間長度 當(dāng) N =1,2,3......時，T= a/N ；
當(dāng) N =0 時，T = a_max ；
其中，N為單位時間內(nèi)用戶連接釋放數(shù)量，T為禁止定時器的時間長度，a和a_maX分別 為預(yù)設(shè)常數(shù)。本發(fā)明實施例中，通過當(dāng)前時刻與禁止定時器的禁止時間窗的關(guān)系，控制counter check過程的發(fā)生，有效避免了 counter check過程的頻繁發(fā)生。通過以上的實施方式的描述，本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可借助軟件加必需的通用硬件平臺的方式來實現(xiàn)，當(dāng)然也可以通過硬件，但很多情況下前者是更 佳的實施方式?；谶@樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻(xiàn)的 部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計算機(jī)軟件產(chǎn)品存儲在一個存儲介質(zhì)中，包括若 干指令用以使得一臺計算機(jī)設(shè)備(可以是個人計算機(jī)，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā) 明各個實施例所述的方法。本領(lǐng)域技術(shù)人員可以理解附圖只是一個優(yōu)選實施例的示意圖，附圖中的模塊或流 程并不一定是實施本發(fā)明所必須的。本領(lǐng)域技術(shù)人員可以理解實施例中的裝置中的模塊可以按照實施例描述進(jìn)行分 布于實施例的裝置中，也可以進(jìn)行相應(yīng)變化位于不同于本實施例的一個或多個裝置中。上 述實施例的模塊可以合并為一個模塊，也可以進(jìn)一步拆分成多個子模塊。上述本發(fā)明實施例序號僅僅為了描述，不代表實施例的優(yōu)劣。以上公開的僅為本發(fā)明的幾個具體實施例，但是，本發(fā)明并非局限于此，任何本領(lǐng) 域的技術(shù)人員能思之的變化都應(yīng)落入本發(fā)明的保護(hù)范圍。
權(quán)利要求
1.一種業(yè)務(wù)數(shù)據(jù)安全檢測的方法，其特征在于，包括監(jiān)測到用戶終端的業(yè)務(wù)承載上的接收或發(fā)送數(shù)據(jù)量達(dá)到特定值時，查找與所述用戶終 端對應(yīng)的禁止定時器；如果當(dāng)前時刻處于所述禁止定時器的禁止時間窗內(nèi)，不向所述用戶終端發(fā)送統(tǒng)計檢測 counter check 消息。
2.如權(quán)利要求1所述的方法，其特征在于，還包括如果當(dāng)前時刻處于所述禁止定時器 的禁止時間窗外，向所述用戶終端發(fā)送counter check消息。
3.如權(quán)利要求1所述的方法，其特征在于，所述查找與所述用戶終端對應(yīng)的禁止定時 器之前，還包括啟動與所述用戶終端對應(yīng)的禁止定時器。
4.如權(quán)利要求3所述的方法，其特征在于，所述啟動與所述用戶終端對應(yīng)的禁止定時 器包括當(dāng)所述用戶終端的counter check過程的結(jié)果為正常時，啟動與所述用戶終端對應(yīng)的 禁止定時器。
5.如權(quán)利要求3所述的方法，其特征在于，所述啟動與所述用戶終端對應(yīng)的禁止定時 器包括確定所述禁止定時器的時間長度； 根據(jù)確定的時間長度啟動所述禁止定時器。
6.如權(quán)利要求5所述的方法，其特征在于，所述確定所述禁止定時器的時間長度包括 查找預(yù)先配置的所述禁止定時器的時間長度；或者根據(jù)當(dāng)前統(tǒng)計的用戶連接釋放數(shù)量查找與統(tǒng)計結(jié)果對應(yīng)的時間長度，將查找到的時間 長度作為所述禁止定時器的時間長度。
7.如權(quán)利要求5所述的方法，其特征在于，所述確定所述禁止定時器的時間長度包括 假定單位時間內(nèi)用戶連接釋放數(shù)量為N，所述禁止定時器的時間長度T，N與T滿足下面關(guān)系當(dāng) N =1,2,3......時，T= a/N ；當(dāng) N =0 時，T = a_max ；其中，a和a_maX分別為預(yù)設(shè)常數(shù)。
8.—種業(yè)務(wù)數(shù)據(jù)安全檢測的設(shè)備，其特征在于，包括監(jiān)測單元，用于監(jiān)測用戶終端的業(yè)務(wù)承載上的接收或發(fā)送數(shù)據(jù)量； 查找單元，用于當(dāng)所述監(jiān)測單元監(jiān)測到用戶終端的業(yè)務(wù)承載上的接收或發(fā)送數(shù)據(jù)量達(dá) 到特定值時，查找與所述用戶終端對應(yīng)的禁止定時器；處理單元，用于當(dāng)前時刻處于所述禁止定時器的禁止時間窗內(nèi)時，不向所述用戶終端 發(fā)送統(tǒng)計檢測counter check消息。
9.如權(quán)利要求8所述的設(shè)備，其特征在于，所述處理單元還用于當(dāng)前時刻處于所述禁止定時器的禁止時間窗外時，向所述用戶終端發(fā)送counter check消息。
10.如權(quán)利要求8所述的設(shè)備，其特征在于，還包括啟動單元，用于啟動與所述用戶終端對應(yīng)的禁止定時器。
11.如權(quán)利要求10所述的設(shè)備，其特征在于，所述啟動單元還用于當(dāng)所述用戶終端的counter check過程的結(jié)果為正常時，啟動與所述用戶終端對應(yīng)的 禁止定時器。
12.如權(quán)利要求10所述的設(shè)備，其特征在于，所述啟動單元包括 確定子單元，用于確定所述禁止定時器的時間長度；啟動子單元，用于根據(jù)確定的時間長度啟動所述禁止定時器。
13.如權(quán)利要求12所述的設(shè)備，其特征在于，所述確定子單元具體用于 查找預(yù)先配置的所述禁止定時器的時間長度；或者根據(jù)當(dāng)前統(tǒng)計的用戶連接釋放數(shù)量查找與統(tǒng)計結(jié)果對應(yīng)的時間長度，將查找到的時間 長度作為所述禁止定時器的時間長度。
14.如權(quán)利要求12所述的設(shè)備，其特征在于，所述確定子單元具體用于 根據(jù)下式確定所述禁止定時器的時間長度當(dāng) N =1,2,3......時，T= a/N ；當(dāng) N =0 時，T = a_max ；其中，N為單位時間內(nèi)用戶連接釋放數(shù)量，T為禁止定時器的時間長度，a和a_maX分別 為預(yù)設(shè)常數(shù)。
全文摘要
本發(fā)明公開了一種業(yè)務(wù)數(shù)據(jù)安全檢測的方法及設(shè)備，該方法包括監(jiān)測到用戶終端的業(yè)務(wù)承載上的接收或發(fā)送數(shù)據(jù)量達(dá)到特定值時，查找與所述用戶終端對應(yīng)的禁止定時器；如果當(dāng)前時刻處于所述禁止定時器的禁止時間窗內(nèi)，不向所述用戶終端發(fā)送統(tǒng)計檢測countercheck消息。本發(fā)明實施例中，通過當(dāng)前時刻與禁止定時器的禁止時間窗的關(guān)系，控制countercheck過程的發(fā)生，有效避免了countercheck過程的頻繁發(fā)生。
文檔編號H04W76/04GK102076005SQ201110005738
公開日2011年5月25日 申請日期2011年1月12日 優(yōu)先權(quán)日2011年1月12日
發(fā)明者王睿煒, 阮楠, 院澤嘉 申請人:大唐移動通信設(shè)備有限公司