專利名稱：一種無線網(wǎng)絡(luò)接入系統(tǒng)及其阻止非法用戶惡意接入的方法
技術(shù)領(lǐng)域：
本發(fā)明涉及通信領(lǐng)域，尤其是一種無線網(wǎng)絡(luò)接入系統(tǒng)及其阻止非 法用戶惡意接入的方法。
背景技術(shù)：
目前，通信領(lǐng)域中，通過以下方法阻止非法用戶惡意接入網(wǎng)絡(luò)AT (Access Terminal,終端設(shè)備)向網(wǎng)纟W妻入設(shè)備，如AP( Access Point, 網(wǎng)絡(luò)接入點(diǎn))請求4妄入網(wǎng)絡(luò)時(shí)，AP向AUC (Authentication,認(rèn)^正月良 務(wù)器)請求認(rèn)證；AUC判斷該AT認(rèn)證失敗的次數(shù)小于預(yù)設(shè)的閾值時(shí)， 進(jìn)一步對該AT進(jìn)行合法性認(rèn)證，認(rèn)證失敗時(shí)，更新該AT認(rèn)i正失敗的 次數(shù)，并通知AP該AT為非法用戶，由AP向該AT發(fā)送接入失敗響應(yīng)， i人證成功時(shí)，通知AP該AT為合法用戶，由AP向該AT發(fā)送4妄入成功 響應(yīng)；AUC判斷該AT認(rèn)證失敗的次數(shù)不小于預(yù)設(shè)的閾值時(shí)，直接通知 AP該AT為非法用戶，由AP向該AT發(fā)送"l妄入失敗響應(yīng)。
隨著網(wǎng)絡(luò)技術(shù)的蓬勃發(fā)展，無線網(wǎng)絡(luò)用戶日益增多，網(wǎng)絡(luò)數(shù)據(jù)流 量也越來越龐大。采用上述方法雖然能在一定程度上阻止非法用戶的 惡意接入，但由于每次非法用戶請求接入網(wǎng)絡(luò)時(shí)，均需要通過AUC對 該AT的請求消息進(jìn)行解析、合法性認(rèn)證、響應(yīng)等處理，所以并未減少 非法用戶惡意接入所導(dǎo)致的系統(tǒng)網(wǎng)絡(luò)資源的額外消耗。若大量非法用 戶循環(huán)地惡意發(fā)送接入請求，會大大占用網(wǎng)絡(luò)資源，降低系統(tǒng)性能，
4甚至可能導(dǎo)致AUC崩潰。

發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題是提供一種無線網(wǎng)絡(luò)接入系統(tǒng)及其阻止 非法用戶惡意接入的方法，在有效阻止非法用戶惡意接入網(wǎng)絡(luò)的同時(shí) 提高了無線網(wǎng)全l^妻入系統(tǒng)的處理效率。
本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是
一種無線網(wǎng)絡(luò)接入系統(tǒng)，包括AT、 BS (Base Station,基站)、 網(wǎng)絡(luò)接入設(shè)備及AUC;所述網(wǎng)絡(luò)接入設(shè)備用于通過所述BS與所述AT 進(jìn)行網(wǎng)絡(luò)沖妻入請求及響應(yīng)的交互，以及直接與所述AUC進(jìn)行所述AT 的認(rèn)證請求及響應(yīng)的交互；所述AUC用于將所述AT的認(rèn)證失敗次數(shù)與 預(yù)設(shè)的閾值進(jìn)行比較，以及對所述AT的合法性進(jìn)行認(rèn)證；所述網(wǎng)絡(luò)接 入設(shè)備還包括標(biāo)記模塊以及網(wǎng)絡(luò)接入請求忽略模塊；所述標(biāo)記模塊用 于在所述AT的認(rèn)證失敗次數(shù)大于或等于所述閾值時(shí)將所述AT標(biāo)記為 永久拒絕接入用戶；所述網(wǎng)絡(luò)接入請求忽略模塊用于判斷所述標(biāo)記模 塊對所述AT的標(biāo)記狀態(tài)，以及在所述AT纟皮標(biāo)記為7Jc久拒絕4妻入用戶 時(shí)直4妄忽略所述AT的網(wǎng)絡(luò)接入請求。
上述方案中，所述AUC還包括清零模塊，用于對所述AT的認(rèn)證失 敗次數(shù)清零；所述標(biāo)記模塊還用于在所述清零模塊對所述AT的認(rèn)證失 敗次數(shù)清零后解除所述AT的永久拒絕接入用戶標(biāo)記。
上述方案中，所述網(wǎng)絡(luò)接入設(shè)備為AP或者NAS (Net Access Server,網(wǎng)絡(luò)接入服務(wù)器)。
一種無線網(wǎng)絡(luò)接入系統(tǒng)阻止非法用戶惡意接入的方法，包括以下 步驟a 、網(wǎng)絡(luò)接入設(shè)備接收AT的網(wǎng)絡(luò)接入請求后，判斷所述AT是否被 標(biāo)記為永久拒絕接入用戶，若是，直接忽略所述網(wǎng)絡(luò)4妄入請求，結(jié)束 本流程，否則，向AUC發(fā)送i人證請求后進(jìn)入步驟b;
b、 所述AUC判斷所述AT的認(rèn)證失敗次數(shù)是否大于或等于預(yù)設(shè)的 閾值，若是，向所述網(wǎng)絡(luò)接入設(shè)備返回認(rèn)證失敗響應(yīng)并指示其將所述 AT標(biāo)記為永久拒絕4妄入用戶，之后進(jìn)入步-紫c;
c、 所述網(wǎng)絡(luò)接入設(shè)備根據(jù)所述指示將所述AT標(biāo)記為永久拒絕接 入用戶，之后進(jìn)入步驟d;
d、 所述網(wǎng)絡(luò)接入設(shè)備向所述AT返回網(wǎng)絡(luò)接入失敗響應(yīng)，拒絕其 接入網(wǎng)絡(luò)。
上述方案中，所述步驟b中，所述AUC判斷所述AT的認(rèn)證失敗次 數(shù)小于所述閾值時(shí)，進(jìn)一步認(rèn)證所述AT的合法性，認(rèn)證失敗時(shí)，更新 所述AT的認(rèn)證失敗次數(shù)，并向所述網(wǎng)^4妄入設(shè)備返回認(rèn)證失敗響應(yīng)， 之后進(jìn)入所述步驟d。
上述方案中，所述步驟b中，所述AUC進(jìn)一步iU正所述AT的合法 性時(shí)，若認(rèn)證成功，所述AUC對所述AT的認(rèn)證失敗次凄t清零，并向所 述網(wǎng)^^妻入設(shè)備返回認(rèn)證成功響應(yīng)，之后，所述網(wǎng)^4妄入設(shè)備向所述 AT返回網(wǎng)紹4矣入成功響應(yīng)，允許用戶接入網(wǎng)絡(luò)，并結(jié)束本流程。
上述方案中，所述AT被標(biāo)記為永久拒絕接入用戶之后，通過以下 步驟解除所述標(biāo)記
(1) 、所述AUC根據(jù)接收到的認(rèn)證失敗次數(shù)清零請求對所述AT的認(rèn) 證失敗次數(shù)清零；
(2) 、所述AUC通知所述網(wǎng)絡(luò)接入設(shè)備解除所述AT的永久拒絕4妄入 用戶標(biāo)記；(3)、所述網(wǎng)絡(luò)接入設(shè)備根據(jù)所述通知解除所述AT的永久拒絕接入 用戶標(biāo)記。
上述方案中，所述網(wǎng)絡(luò)接入設(shè)備將所述AT的永久拒絕接入標(biāo)記置 為有效狀態(tài)時(shí)，所述AT被標(biāo)記為永久拒絕4妄入用戶；所述網(wǎng)紹4妄入i殳 備將所述永久拒絕接入標(biāo)記置為無效狀態(tài)時(shí)，所述AT的永久拒絕接入 用戶標(biāo)記被解除。
本發(fā)明的有益效果主要表現(xiàn)在本發(fā)明提供的無線網(wǎng)全W妄入系統(tǒng) 及其阻止非法用戶惡意接入的方法在網(wǎng)絡(luò)接入設(shè)備維護(hù)AT的永久拒 絕接入標(biāo)記，當(dāng)AT在網(wǎng)絡(luò)接入設(shè)備被標(biāo)記為永久拒絕接入用戶時(shí)，網(wǎng) 纟^4妄入設(shè)備不再向AUC發(fā)送認(rèn)i正請求，而是直接忽略該AT的網(wǎng)絡(luò)接入 請求，從而達(dá)到在網(wǎng)^4妄入設(shè)備拒絕非法用戶惡意接入的目的，在有 效阻止非法用戶惡意接入的同時(shí)提高了無線網(wǎng)絡(luò)接入系統(tǒng)的處理效 率，保障了網(wǎng)絡(luò)的安全；進(jìn)一步地，當(dāng)網(wǎng)絡(luò)才姿入設(shè)備未將該AT標(biāo)記為 永久拒絕接入用戶或者解除了該AT的永久拒絕接入用戶標(biāo)記時(shí)，由認(rèn) 證服務(wù)器對該AT進(jìn)行認(rèn)證，在拒絕非法用戶的同時(shí)也保護(hù)了合法用 戶。


圖1為本發(fā)明無線網(wǎng)紹 接入系統(tǒng)的結(jié)構(gòu)示意圖2為本發(fā)明無線網(wǎng)絡(luò)接入系統(tǒng)阻止非法用戶惡意接入的流程
圖3為本發(fā)明無線接入系統(tǒng)中網(wǎng)絡(luò)接入設(shè)備解除AT的永久拒絕用 戶標(biāo)記的流程圖。
具體實(shí)施例方式
下面結(jié)合附圖對本發(fā)明作進(jìn)一步的描述。
參照圖1,無線網(wǎng)絡(luò)接入系統(tǒng)包括AT、 BS、網(wǎng)絡(luò)接入設(shè)備及AUC， 網(wǎng)絡(luò)接入設(shè)備為AP或者NAS, AT及BS與現(xiàn)有的AT及BS完全相同； 網(wǎng)絡(luò)4矣入設(shè)備用于通過BS與AT進(jìn)行網(wǎng)絡(luò)4妄入請求及響應(yīng)的交互，以 及直接與AUC進(jìn)行AT的認(rèn)證請求及響應(yīng)的交互；AUC用于將AT的認(rèn) 證失敗次數(shù)與預(yù)設(shè)的閾值進(jìn)行比較，以及對AT的合法性進(jìn)行認(rèn)證；其 中，網(wǎng)絡(luò)接入設(shè)備還包括標(biāo)記模塊以及網(wǎng)絡(luò)接入請求忽略模塊，AUC 還包括清零模塊；清零模塊，用于對AT的認(rèn)證失敗次數(shù)清零；標(biāo)記模 塊用于在AT的認(rèn)證失敗次數(shù)大于或等于閾值時(shí)將AT標(biāo)記為永久拒絕 接入用戶，以及在清零模塊對AT的認(rèn)證失敗次數(shù)清零后解除AT的永 久拒絕接入用戶標(biāo)記；網(wǎng)絡(luò)接入請求忽略模塊用于判斷標(biāo)記模塊對AT 的標(biāo)記狀態(tài)，以及在AT被標(biāo)記為永久拒絕接入用戶時(shí)直接忽略AT的 網(wǎng)絡(luò)接入請求。
參照圖2,上述無線網(wǎng)絡(luò)接入系統(tǒng)阻止非法用戶惡意接入的方法，
包括以下步驟
S201: AT通過BS向網(wǎng)絡(luò)接入設(shè)備發(fā)送網(wǎng)絡(luò)接入請求；
S202:網(wǎng)^4妻入設(shè)備接收該網(wǎng)^^妄入請求后，由網(wǎng)^4妄入請求忽
略模塊判斷標(biāo)記模塊是否將該AT的永久拒絕接入標(biāo)記置為有效狀態(tài)，
即該AT是否被標(biāo)記為永久拒絕接入用戶，若是，進(jìn)入S213，否則，
進(jìn)入S203;
S203:網(wǎng)絡(luò)接入設(shè)備構(gòu)造認(rèn)證請求消息，并將其發(fā)送給AUC; S204: AUC對收到的消息進(jìn)行解析，判斷其存儲的該AT的認(rèn)證失 敗次數(shù)是否大于或等于預(yù)設(shè)的閾值，若是，進(jìn)入S208，否則，進(jìn)入S205;其中，AUC預(yù)設(shè)的閾值可以根據(jù)實(shí)際情況加以調(diào)整； S205: AUC i人i正該AT的合法性；
S206:判斷認(rèn)證是否成功，認(rèn)證失敗時(shí)，進(jìn)入S207，認(rèn)證成功時(shí)， 進(jìn)入S211;
S207: AUC更新其存儲的該AT的認(rèn)證失敗次數(shù)，并向網(wǎng)絡(luò)接入設(shè) 備返回認(rèn)證失敗響應(yīng)，之后進(jìn)入S210;其中，AUC存儲的該AT的認(rèn)證 失敗次數(shù)的初始值為0,每次更新時(shí)，該認(rèn)證失敗次數(shù)自力口 1;
S208: AUC向網(wǎng)絡(luò)接入設(shè)備返回認(rèn)證失敗響應(yīng)并指示標(biāo)記模塊將 該AT標(biāo)記為永久拒絕4妄入用戶；
S209:標(biāo)記模塊根據(jù)指示將該AT的永久拒絕接入標(biāo)記置為有效狀
態(tài)；
S210:網(wǎng)絡(luò)接入設(shè)備通過BS向該AT返回網(wǎng)全I(xiàn)4妄入失敗響應(yīng)，拒 絕其接入網(wǎng)絡(luò)，并結(jié)束本流程；
S211: AUC對該AT的認(rèn)證失敗次數(shù)清零，并向網(wǎng)絡(luò)接入設(shè)備返回 認(rèn)證成功響應(yīng)；
S212:網(wǎng)全I(xiàn)4妾入設(shè)備通過BS向該AT返回網(wǎng)^^矣入成功響應(yīng)，允 許用戶接入網(wǎng)絡(luò)，并結(jié)束本流程；
S213:網(wǎng)絡(luò)接入設(shè)備通過網(wǎng)絡(luò)接入請求忽略模塊直接忽略該網(wǎng)絡(luò) 接入請求，結(jié)束本流程。
進(jìn)一步地，AT在網(wǎng)絡(luò)接入設(shè)備的標(biāo)記模塊被標(biāo)記為永久拒絕接入 用戶之后，標(biāo)記才莫塊可解除其永久拒絕接入用戶標(biāo)記，即將該AT的永 久拒絕接入標(biāo)記置為無效狀態(tài)，具體通過圖3所示流程實(shí)現(xiàn)
S301: AUC的清零模塊接收到認(rèn)證失敗次數(shù)清零請求；
S302:清零模塊根據(jù)該請求對AT的認(rèn)證失敗次數(shù)清零；
9S303:清零模塊向標(biāo)記模塊發(fā)送解除永久拒絕接入用戶標(biāo)記通知； S304:標(biāo)記模塊接收該通知后，將該AT的永久拒絕接入標(biāo)記置為
無效狀態(tài)，即解除了該AT的永久拒絕接入用戶標(biāo)記。
以上所述僅為本發(fā)明的實(shí)施例而已，并不用于限制本發(fā)明，對于
本領(lǐng)域的技術(shù)人員來說，本發(fā)明可以有各種更改和變化。凡在本發(fā)明
的精神和原則之內(nèi)，所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含
在本發(fā)明的權(quán)利要求范圍之內(nèi)。
權(quán)利要求
1、一種無線網(wǎng)絡(luò)接入系統(tǒng)，包括終端設(shè)備、基站、網(wǎng)絡(luò)接入設(shè)備及認(rèn)證服務(wù)器；所述網(wǎng)絡(luò)接入設(shè)備用于通過所述基站與所述終端設(shè)備進(jìn)行網(wǎng)絡(luò)接入請求及響應(yīng)的交互，以及直接與所述認(rèn)證服務(wù)器進(jìn)行所述終端設(shè)備的認(rèn)證請求及響應(yīng)的交互；所述認(rèn)證服務(wù)器用于將所述終端設(shè)備的認(rèn)證失敗次數(shù)與預(yù)設(shè)的閾值進(jìn)行比較，以及對所述終端設(shè)備的合法性進(jìn)行認(rèn)證；其特征在于所述網(wǎng)絡(luò)接入設(shè)備還包括標(biāo)記模塊以及網(wǎng)絡(luò)接入請求忽略模塊；所述標(biāo)記模塊用于在所述終端設(shè)備的認(rèn)證失敗次數(shù)大于或等于所述閾值時(shí)將所述終端設(shè)備標(biāo)記為永久拒絕接入用戶；所述網(wǎng)絡(luò)接入請求忽略模塊用于判斷所述標(biāo)記模塊對所述終端設(shè)備的標(biāo)記狀態(tài)，以及在所述終端設(shè)備被標(biāo)記為永久拒絕接入用戶時(shí)直接忽略所述終端設(shè)備的網(wǎng)絡(luò)接入請求。
2、 如權(quán)利要求1所述的無線網(wǎng)絡(luò)接入系統(tǒng)，其特征在于所述認(rèn) 證服務(wù)器還包括清零模塊，用于對所述終端設(shè)備的認(rèn)證失敗次數(shù)清零； 所述標(biāo)記模塊還用于在所述清零模塊對所述終端設(shè)備的認(rèn)證失敗次數(shù) 清零后解除所述終端設(shè)備的永久拒絕接入用戶標(biāo)記。
3、 如權(quán)利要求1或2所述的無線網(wǎng)絡(luò)接入系統(tǒng)，其特征在于所 述網(wǎng)^4妄入設(shè)備為網(wǎng)^4姿入點(diǎn)或者網(wǎng)絡(luò)接入服務(wù)器。
4、 一種無線網(wǎng)絡(luò)接入系統(tǒng)阻止非法用戶惡意接入的方法，其特征 在于，包括以下步驟a、網(wǎng)^l妄入設(shè)備接收終端設(shè)備的網(wǎng)絡(luò)接入請求后，判斷所述終端 設(shè)備是否被標(biāo)記為永久拒絕接入用戶，若是，直接忽略所述網(wǎng)絡(luò)接入 請求，結(jié)束本流程，否則，向認(rèn)證服務(wù)器發(fā)送認(rèn)證請求后進(jìn)入步驟b;等于預(yù)設(shè)的閾值，若i:'向所述網(wǎng)絡(luò)接入設(shè)備返回認(rèn)證失敗響應(yīng)并;旨示其將所述終端設(shè)備標(biāo)記為永久拒絕接入用戶，之后進(jìn)入步驟c;c、 所述網(wǎng)絡(luò)接入設(shè)備根據(jù)所述指示將所述終端設(shè)備標(biāo)記為永久拒 絕接入用戶，之后進(jìn)入步驟d;d、 所述網(wǎng)絡(luò)接入設(shè)備向所述終端設(shè)備返回網(wǎng)絡(luò)接入失敗響應(yīng)，拒 絕其接入網(wǎng)絡(luò)。
5、 如權(quán)利要求4所述的無線網(wǎng)絡(luò)接入系統(tǒng)阻止非法用戶惡意接入的方法，其特征在于所述步驟b中，所述認(rèn)證服務(wù)器判斷所述終端設(shè)備的認(rèn)證失敗次數(shù)小于所述閾值時(shí)，進(jìn)一步認(rèn)證所述終端設(shè)備的合 法性，認(rèn)i正失敗時(shí)，更新所述終端設(shè)備的認(rèn)證失敗次數(shù)，并向所述網(wǎng)纟l^妄入設(shè)備返回認(rèn)證失敗響應(yīng)，之后進(jìn)入所述步驟d。
6、 如權(quán)利要求5所述的無線網(wǎng)絡(luò)接入系統(tǒng)阻止非法用戶惡意接入 的方法，其特征在于所述步驟b中，所述認(rèn)證服務(wù)器進(jìn)一步認(rèn)證所 述終端設(shè)備的合法性時(shí)，若認(rèn)證成功，所述認(rèn)證服務(wù)器對所述終端設(shè) 備的認(rèn)證失敗次數(shù)清零，并向所述網(wǎng)絡(luò)接入設(shè)備返回認(rèn)證成功響應(yīng)， 之后，所述網(wǎng)絡(luò)接入設(shè)備向所述終端設(shè)備返回網(wǎng)絡(luò)接入成功響應(yīng)，允 許用戶接入網(wǎng)絡(luò)，并結(jié)束本流程。
7、 如權(quán)利要求4所述的無線網(wǎng)絡(luò)接入系統(tǒng)阻止非法用戶惡意接入 的方法，其特征在于，所述終端設(shè)備被標(biāo)記為永久拒絕接入用戶之后， 通過以下步驟解除所述標(biāo)記(1) 、所述認(rèn)證服務(wù)器根據(jù)接收到的認(rèn)證失敗次數(shù)清零請求對所述 終端設(shè)備的認(rèn)證失敗次數(shù)清零；(2) 、所述認(rèn)證服務(wù)器通知所述網(wǎng)絡(luò)接入設(shè)備解除所述終端設(shè)備的 永久拒絕4矣入用戶標(biāo)記；(3) 、所述網(wǎng)絡(luò)接入設(shè)備根據(jù)所述通知解除所述終端設(shè)備的永久拒 絕4妄入用戶標(biāo)記。
8、 如權(quán)利要求7所述的無線網(wǎng)絡(luò)接入系統(tǒng)阻止非法用戶惡意接入 的方法，其特征在于所述網(wǎng)絡(luò)接入設(shè)備將所述終端設(shè)備的永久拒絕 接入標(biāo)記置為有效狀態(tài)時(shí)，所述終端設(shè)備被標(biāo)記為永久拒絕接入用戶； 所述網(wǎng)絡(luò)接入設(shè)備將所述永久拒絕接入標(biāo)記置為無效狀態(tài)時(shí)，所述終 端設(shè)備的永久拒絕接入用戶標(biāo)記被解除。
全文摘要
本發(fā)明為一種無線網(wǎng)絡(luò)接入系統(tǒng)及其阻止非法用戶惡意接入的方法，無線網(wǎng)絡(luò)接入系統(tǒng)包括AT、BS、網(wǎng)絡(luò)接入設(shè)備及AUC；網(wǎng)絡(luò)接入設(shè)備用于通過BS與AT進(jìn)行網(wǎng)絡(luò)接入請求及響應(yīng)的交互，以及直接與AUC進(jìn)行AT的認(rèn)證請求及響應(yīng)的交互；AUC用于將AT的認(rèn)證失敗次數(shù)與預(yù)設(shè)的閾值進(jìn)行比較，以及認(rèn)證AT的合法性；網(wǎng)絡(luò)接入設(shè)備還包括標(biāo)記模塊以及網(wǎng)絡(luò)接入請求忽略模塊；標(biāo)記模塊用于在AT的認(rèn)證失敗次數(shù)大于或等于該閾值時(shí)將AT標(biāo)記為永久拒絕接入用戶；網(wǎng)絡(luò)接入請求忽略模塊用于判斷標(biāo)記模塊對AT的標(biāo)記狀態(tài)，以及在AT被標(biāo)記為永久拒絕接入用戶時(shí)直接忽略AT的網(wǎng)絡(luò)接入請求。本發(fā)明在有效阻止非法用戶惡意接入網(wǎng)絡(luò)的同時(shí)提高了無線網(wǎng)絡(luò)接入系統(tǒng)的處理效率。
文檔編號H04L12/28GK101645817SQ20081014224
公開日2010年2月10日 申請日期2008年8月5日 優(yōu)先權(quán)日2008年8月5日
發(fā)明者羅來勝 申請人:中興通訊股份有限公司