Ims終端注冊(cè)風(fēng)暴處理方法和邊緣接入控制設(shè)備的制作方法
【專利摘要】本發(fā)明公開(kāi)了一種IMS終端注冊(cè)風(fēng)暴處理方法和邊緣接入控制設(shè)備�����,涉及移動(dòng)互聯(lián)網(wǎng)【技術(shù)領(lǐng)域】��。本方案對(duì)BAC的注冊(cè)消息處理功能進(jìn)行優(yōu)化��,當(dāng)每秒注冊(cè)刷新消息總量已超過(guò)最大核心網(wǎng)轉(zhuǎn)發(fā)注冊(cè)頻率時(shí)����,應(yīng)由BAC先對(duì)超量的刷新注冊(cè)進(jìn)行本地響應(yīng),然后在下一個(gè)Register心跳窗口嘗試將該用戶的注冊(cè)消息向核心網(wǎng)轉(zhuǎn)發(fā)�,該消息轉(zhuǎn)發(fā)到核心網(wǎng),核心網(wǎng)將啟動(dòng)注冊(cè)鑒權(quán)�,本次進(jìn)程可視為前次因注冊(cè)超量被延遲的核心網(wǎng)側(cè)的注冊(cè)更新。本發(fā)明對(duì)現(xiàn)有技術(shù)進(jìn)行了優(yōu)化和改進(jìn)����,使得BAC在應(yīng)對(duì)IMS終端注冊(cè)過(guò)載時(shí)更加科學(xué)實(shí)施消息的篩選和相應(yīng)處理,不但能有效保護(hù)核心網(wǎng)免受過(guò)載攻擊����,而且能有效保護(hù)已有用戶不受影響,實(shí)現(xiàn)服務(wù)的可靠性、穩(wěn)定性和健壯性��。
【專利說(shuō)明】IMS終端注冊(cè)風(fēng)暴處理方法和邊緣接入控制設(shè)備
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及移動(dòng)互聯(lián)網(wǎng)領(lǐng)域�,特別涉及一種IMS (IP Multimedia Subsystem, IP多媒體子系統(tǒng))終端注冊(cè)風(fēng)暴處理方法和邊緣接入控制設(shè)備。
【背景技術(shù)】[0002]【I HMS 簡(jiǎn)介
[0003]IMS是IP多媒體系統(tǒng)�,是一種全新的多媒體業(yè)務(wù)形式,它能夠滿足現(xiàn)在的終端客戶更新穎����、更多樣化多媒體業(yè)務(wù)的需求。目前�����,MS被認(rèn)為是下一代網(wǎng)絡(luò)的核心技術(shù)�,也是解決移動(dòng)與固網(wǎng)融合,引入語(yǔ)音�、數(shù)據(jù)、視頻三重融合等差異化業(yè)務(wù)的重要方式����。
[0004]MS技術(shù)最大的特點(diǎn)是將傳統(tǒng)通訊系統(tǒng)中的業(yè)務(wù)、控制和接入部分完全分離開(kāi)���,各自成為一個(gè)體系,各體系間用統(tǒng)一標(biāo)準(zhǔn)的接口進(jìn)行連接,這樣的結(jié)構(gòu)可以簡(jiǎn)化網(wǎng)絡(luò)結(jié)構(gòu)����,節(jié)省投資,易于管理�����。
[0005]IMS的體系架構(gòu)如下圖1所示:
[0006]IMS的主要功能實(shí)體為呼叫會(huì)話控制功能CSCF (Call Session ControlFunction,呼叫會(huì)話控制功能)���,CSCF分為三類���,分別是P (Proxy,代理)-CSCF, I(Interrogating,查詢)-CSCF 和 S (Serving,服務(wù))-CSCF。
[0007]P-CSCF:代理-呼叫會(huì)話控制功能�����,是代理服務(wù)器���,為所有終端提供接入點(diǎn)�,所有類型的終端設(shè)備的信令都要通過(guò)P-CSCF����,由P-CSCF將其轉(zhuǎn)換成SIP(Session InitiationProtocol��,會(huì)話初始協(xié)議)信令�����,訪問(wèn)MS網(wǎng)絡(luò)�。
[0008]1-CSCF:詢問(wèn)-呼叫會(huì)話控制功能�,實(shí)際上是本地網(wǎng)絡(luò)的第一個(gè)接入點(diǎn),它負(fù)責(zé)將呼叫請(qǐng)求轉(zhuǎn)到合適的S-CSCF,它會(huì)去詢問(wèn)HSS (Home Subscriber Server,歸屬用戶服務(wù)器)�,哪個(gè)S-CSCF適合服務(wù)這個(gè)呼叫,然后將這個(gè)呼叫轉(zhuǎn)到S-CSCF����。
[0009]S-CSCF:業(yè)務(wù)-呼叫會(huì)話控制功能,為用戶提供用戶所請(qǐng)求的服務(wù)����,如幫用戶尋找被叫用戶。它會(huì)從HSS中得到用戶的配置信息�����,知道用戶訂閱了什么服務(wù)��,再去訪問(wèn)相應(yīng)的AS (Application Server����,應(yīng)用服務(wù)器)�,讓AS提供具體的服務(wù)��,它只是個(gè)服務(wù)定位者����,不是提供者�����,一個(gè)頂S網(wǎng)絡(luò)允許有多個(gè)S-CSCF��,每個(gè)可以有不同的能力�����,HSS會(huì)根據(jù)用戶的配置信息為他分配合適的S-CSCF����。
[0010]其他重要的功能實(shí)體有HSS,負(fù)責(zé)保存用戶數(shù)據(jù)和用戶的業(yè)務(wù)簽約數(shù)據(jù)�。AS,存儲(chǔ)并執(zhí)行業(yè)務(wù)邏輯����,提供各種頂S業(yè)務(wù)��。
[0011]【2】BAC簡(jiǎn)介
[0012]邊緣接入控制設(shè)備(Border Access Controller, BAC),位于IMS核心網(wǎng)絡(luò)與IMS用戶之間���,為多種網(wǎng)絡(luò)環(huán)境下的用戶提供業(yè)務(wù)接入和互通;同時(shí)實(shí)現(xiàn)安全防護(hù)����、媒體管理等功能,并配合承載網(wǎng)絡(luò)實(shí)現(xiàn)QoS (服務(wù)質(zhì)量)管理���。圖2示出BAC在MS架構(gòu)中的位置示意圖�。
[0013] BAC的上述功能由下列功能模塊共同實(shí)現(xiàn):接口功能模塊����、信令處理模塊、媒體轉(zhuǎn)接模塊��、安全防護(hù)模塊�����、QoS模塊��、路由及資源控制管理模塊、網(wǎng)絡(luò)管理模塊�。圖3示出BAC功能模塊示意圖。
[0014]BAC的核心功能為能實(shí)現(xiàn)不同網(wǎng)絡(luò)環(huán)境下用戶業(yè)務(wù)的互通�����,實(shí)現(xiàn)媒體的轉(zhuǎn)接��,路由及資源控制管理功能��,輔助實(shí)現(xiàn)業(yè)務(wù)質(zhì)量(QoS)保障功能����,對(duì)核心網(wǎng)實(shí)現(xiàn)安全保護(hù)功能等���。
[0015]不同網(wǎng)絡(luò)環(huán)境的網(wǎng)絡(luò)互通具體包括以下三種情況:用戶處于私網(wǎng)����、MS核心網(wǎng)處于公網(wǎng)�;用戶處于公網(wǎng)、IMS核心網(wǎng)絡(luò)處于私網(wǎng)��;用戶處于私網(wǎng)�,IMS核心網(wǎng)處于另一私網(wǎng)�。BAC能支持IMS/軟交換業(yè)務(wù)在用戶網(wǎng)絡(luò)側(cè)的FW/NAT (Network Address Transformation,網(wǎng)絡(luò)地址轉(zhuǎn)換)穿越���。
[0016]在媒體轉(zhuǎn)換方面�����,BAC應(yīng)支持對(duì)媒體流的控制管理�����,可以實(shí)現(xiàn)對(duì)媒體的轉(zhuǎn)接控制��、統(tǒng)計(jì)�、分析��、帶寬控制等功能��。
[0017]BAC還要對(duì)消息進(jìn)行正確的路由并進(jìn)行資源管理���。對(duì)超量的注冊(cè)�����、呼叫等消息��,BAC應(yīng)進(jìn)行篩選和處理�����,過(guò)量消息不能轉(zhuǎn)發(fā)到核心網(wǎng)�����。BAC上應(yīng)能定義相應(yīng)的資源控制策略��。
[0018]BAC支持?jǐn)?shù)據(jù)包的優(yōu)先級(jí)處理和QoS標(biāo)記功能����。BAC作為策略執(zhí)行點(diǎn)與RACS (資源接納控制子系統(tǒng))的策略控制系統(tǒng)進(jìn)行交互����,并執(zhí)行動(dòng)態(tài)QoS策略的功能暫不要求。
[0019]BAC作為用戶接入網(wǎng)和MS核心網(wǎng)的應(yīng)用層防火墻�����,可實(shí)現(xiàn)對(duì)MS核心網(wǎng)的安全防護(hù)�。[0020]【3HMS用戶注冊(cè)和心跳
[0021]在MS網(wǎng)絡(luò)中,用戶通過(guò)BAC向核心網(wǎng)注冊(cè)。對(duì)用戶來(lái)說(shuō)�,核心網(wǎng)是不可見(jiàn)的,用戶是向BAC發(fā)送注冊(cè)消息��。BAC只是用戶的代理服務(wù)器���,它將受到的消息向核心網(wǎng)轉(zhuǎn)發(fā)����,并向用戶轉(zhuǎn)發(fā)核心網(wǎng)回復(fù)的響應(yīng)�����。
[0022]圖4示出注冊(cè)消息處理的信令示意圖����。如圖4所示,用戶的注冊(cè)一般會(huì)起用鑒權(quán)功能�����,即用戶的注冊(cè)過(guò)程需要兩個(gè)注冊(cè)消息(Register)���,即第一個(gè)Register��,和第二個(gè)Register消息�����,第一個(gè)注冊(cè)消息將用戶的賬號(hào)發(fā)送給核心網(wǎng)�,發(fā)起注冊(cè)請(qǐng)求,網(wǎng)絡(luò)以401響應(yīng)通知用戶要進(jìn)行鑒權(quán)����,鑒權(quán)信息在第二個(gè)Register消息中傳送給核心網(wǎng),待鑒權(quán)通過(guò)后�,核心網(wǎng)再向注冊(cè)用戶發(fā)送注冊(cè)成功的響應(yīng),響應(yīng)重會(huì)包含一個(gè)過(guò)期值expire�,表示本次注冊(cè)的有效時(shí)間。用戶必須在過(guò)期值到期前發(fā)送注冊(cè)刷新消息����,來(lái)保持用戶在核心網(wǎng)的注冊(cè)有效����。否則,用戶將被網(wǎng)絡(luò)視為注冊(cè)失效�。
[0023]當(dāng)用戶注冊(cè)完成后,用戶會(huì)在注冊(cè)有效期到期前��,周期性地發(fā)送注冊(cè)刷新Register消息,保持注冊(cè)有效。
[0024]另外�����,在MS網(wǎng)絡(luò)中���,用戶和BAC之間也需要保持心跳���。該心跳也可以采用Register消息,該心跳的目的是用戶檢查BAC的有效性,當(dāng)BAC失效時(shí),可重新選擇備用的BAC繼續(xù)獲得服務(wù)���。對(duì)于此類Register消息��,BAC能夠與注冊(cè)刷新區(qū)分開(kāi)來(lái)�����,直接以2000K本地響應(yīng)該類消息�,不向核心網(wǎng)轉(zhuǎn)發(fā)�。BAC通過(guò)計(jì)時(shí)器來(lái)區(qū)分是注冊(cè)刷新還是BAC和用戶間的心跳消息。當(dāng)計(jì)時(shí)器到達(dá)注冊(cè)刷新時(shí)間時(shí)����,則判斷該注冊(cè)消是注冊(cè)刷新��,向網(wǎng)絡(luò)轉(zhuǎn)發(fā)�����。而還沒(méi)有到達(dá)注冊(cè)刷新之前的注冊(cè)消息都是BAC與用戶之間的心跳���。當(dāng)采用Register作為心跳時(shí),BAC在向用戶發(fā)送響應(yīng)時(shí)注冊(cè)有效期值expire改寫(xiě)為心跳周期的值(一般較短�����,如5分鐘)��。由BAC上的計(jì)時(shí)器決定收到的Register消息是應(yīng)作為心跳本地回復(fù)還是作為注冊(cè)刷新向核心網(wǎng)轉(zhuǎn)發(fā)�����。
[0025]【4】IMS用戶注冊(cè)消息過(guò)量的常規(guī)處理方法
[0026]BAC位于MS的邊緣�����,負(fù)責(zé)為MS網(wǎng)絡(luò)匯集各類的MS終端�,由于MS終端的數(shù)量巨大��,并且用戶接入MS網(wǎng)絡(luò)屬于自發(fā)行為,具有不確定性����。MS網(wǎng)絡(luò)會(huì)在短時(shí)期內(nèi)收到非常密集的注冊(cè)請(qǐng)求。一般為了防止核心網(wǎng)收到過(guò)密的消息或受到DDOS攻擊�����,在BAC上會(huì)設(shè)置一些資源使用限制措施��,如限定單位時(shí)間內(nèi)(如每秒)處理注冊(cè)消息的數(shù)量�,將過(guò)量的注冊(cè)消息丟棄,只轉(zhuǎn)發(fā)在允許的轉(zhuǎn)發(fā)量?jī)?nèi)的消息�。
[0027]常規(guī)的BAC上丟棄超量注冊(cè)消息時(shí)先丟棄初始注冊(cè)Regsiter消息,然后開(kāi)始丟棄超量的注冊(cè)刷新消息�。注冊(cè)刷新消息超量時(shí)簡(jiǎn)單丟棄,這將導(dǎo)致在發(fā)生擁塞時(shí)�����,部分已注冊(cè)的用戶的注冊(cè)刷新消息被丟棄��,不能轉(zhuǎn)發(fā)到核心網(wǎng)�����,該用戶將被終止服務(wù)。圖5A-5B示出基于BAC實(shí)現(xiàn)MS終端注冊(cè)風(fēng)暴常規(guī)處理示意圖�����。
[0028]為了實(shí)現(xiàn)用戶服務(wù)最大程度的穩(wěn)定�、有保障,應(yīng)尋找一種方法實(shí)現(xiàn)IMS終端注冊(cè)風(fēng)暴優(yōu)化處理�����。
【發(fā)明內(nèi)容】
[0029]本發(fā)明的發(fā)明人發(fā)現(xiàn)上述現(xiàn)有技術(shù)中存在問(wèn)題�����,并因此針對(duì)所述問(wèn)題中的至少一個(gè)問(wèn)題提出了一種新的技術(shù)方案����。
[0030]本發(fā)明的一個(gè)目的是提供一種用于MS終端注冊(cè)風(fēng)暴處理的技術(shù)方案。
[0031]根據(jù)本發(fā)明的第一方面���,提供了一種MS終端注冊(cè)風(fēng)暴處理方法��,包括:
[0032]如果BAC判斷當(dāng)前單位時(shí)間內(nèi)向核心網(wǎng)轉(zhuǎn)發(fā)的注冊(cè)消息已經(jīng)超過(guò)最大單位時(shí)間注冊(cè)消息轉(zhuǎn)發(fā)量���,則所述BAC對(duì)在所述當(dāng)前單位時(shí)間內(nèi)接收來(lái)自終端的注冊(cè)刷新消息進(jìn)行本地響應(yīng);
[0033]所述BAC接收到所述終端在下一心跳周期的注冊(cè)心跳消息��;
[0034]所述BAC將所述終端的注冊(cè)心跳消息作為所述終端的注冊(cè)刷新消息轉(zhuǎn)發(fā)到核心網(wǎng)以進(jìn)行注冊(cè)刷新�����。
[0035]可選地�����,該方法還包括:如果BAC判斷當(dāng)前單位時(shí)間內(nèi)向核心網(wǎng)轉(zhuǎn)發(fā)的注冊(cè)消息已經(jīng)超過(guò)最大單位時(shí)間注冊(cè)消息轉(zhuǎn)發(fā)量�����,則所述BAC丟棄在所述當(dāng)前單位時(shí)間內(nèi)來(lái)自終端的初始注冊(cè)消息�。
[0036]可選地,BAC對(duì)在所述當(dāng)前單位時(shí)間內(nèi)接收來(lái)自終端的注冊(cè)刷新消息進(jìn)行本地響應(yīng)包括:在所述當(dāng)前單位時(shí)間內(nèi)所述BAC接收到來(lái)自所述終端的注冊(cè)刷新消息��;所述BAC向所述終端返回2000K消息����;所述BAC將所述終端記錄在延期注冊(cè)刷新終端列表;
[0037]和
[0038]所述BAC將所述終端的注冊(cè)心跳消息作為所述終端的注冊(cè)刷新消息轉(zhuǎn)發(fā)到核心網(wǎng)包括:所述BAC判斷所述終端是否位于所述延期注冊(cè)刷新終端列表中����,如果是�����,則所述BAC將所述終端的注冊(cè)心跳消息作為所述終端的注冊(cè)刷新消息轉(zhuǎn)發(fā)到核心網(wǎng)�����。
[0039]可選地����,該方法還包括:所述BAC接收來(lái)自核心網(wǎng)的401消息�����,將所述401消息轉(zhuǎn)發(fā)給所述終端���。
[0040]可選地���,BAC根據(jù)計(jì)時(shí)器確定來(lái)自終端的注冊(cè)消息為注冊(cè)心跳消息或注冊(cè)刷新消
肩、O [0041]根據(jù)本發(fā)明的另一方面����,提供一種邊緣接入控制設(shè)備,包括:
[0042]注冊(cè)消息接收模塊,用于接收來(lái)自終端的注冊(cè)消息�����,所述注冊(cè)消息包括注冊(cè)刷新消息���、注冊(cè)心跳消息和初始注冊(cè)消息;[0043]注冊(cè)消息響應(yīng)模塊�,用于接收來(lái)自所述注冊(cè)消息接收模塊的注冊(cè)消息,向所述終端進(jìn)行本地響應(yīng)�;
[0044]注冊(cè)消息轉(zhuǎn)發(fā)模塊,用于接收來(lái)自所述注冊(cè)消息接收模塊的注冊(cè)消息�����,向核心網(wǎng)轉(zhuǎn)發(fā)所述注冊(cè)消息���;
[0045]消息轉(zhuǎn)發(fā)控制模塊�,用于接收來(lái)自所述注冊(cè)消息接收模塊的注冊(cè)消息����,獲取當(dāng)前單位時(shí)間內(nèi)向核心網(wǎng)轉(zhuǎn)發(fā)的注冊(cè)消息的數(shù)量,如果當(dāng)前單位時(shí)間內(nèi)向核心網(wǎng)轉(zhuǎn)發(fā)的注冊(cè)消息已經(jīng)超過(guò)最大單位時(shí)間注冊(cè)消息轉(zhuǎn)發(fā)量����,則將所述終端的注冊(cè)刷新信息發(fā)送給所述注冊(cè)消息響應(yīng)模塊以進(jìn)行本地響應(yīng)���,且將在下一心跳周期接收的所述終端的注冊(cè)心跳消息作為注冊(cè)刷新消息發(fā)送給所述注冊(cè)消息轉(zhuǎn)發(fā)模塊以轉(zhuǎn)發(fā)到核心網(wǎng)進(jìn)行注冊(cè)刷新。
[0046]可選地���,如果當(dāng)前單位時(shí)間內(nèi)向核心網(wǎng)轉(zhuǎn)發(fā)的注冊(cè)消息已經(jīng)超過(guò)最大單位時(shí)間注冊(cè)消息轉(zhuǎn)發(fā)量�����,所述消息轉(zhuǎn)發(fā)控制模塊還用于丟棄在所述當(dāng)前單位時(shí)間內(nèi)來(lái)自終端的初始注冊(cè)消息�。
[0047]可選地����,消息轉(zhuǎn)發(fā)控制模塊將注冊(cè)刷新消息發(fā)送給所述注冊(cè)消息響應(yīng)模塊,并在延期注冊(cè)刷新終端列表中增加所述終端記錄���;在下一心跳周期接收的所述終端的注冊(cè)心跳消息后�,判斷所述終端是否位于所述延期注冊(cè)刷新終端列表中���,如果是��,則將所述終端的注冊(cè)心跳消息作為所述終端的注冊(cè)刷新消息發(fā)送給所述注冊(cè)消息轉(zhuǎn)發(fā)模塊以轉(zhuǎn)發(fā)到核心網(wǎng)進(jìn)行注冊(cè)刷新�。
[0048]可選地,注冊(cè)消息響應(yīng)模塊通過(guò)向終端發(fā)送2000K消息進(jìn)行本地響應(yīng)���。
[0049]可選地 ���,注冊(cè)消息接收模塊根據(jù)計(jì)時(shí)器確定來(lái)自終端的注冊(cè)消息為注冊(cè)心跳消息或注冊(cè)刷新消息。
[0050]本發(fā)明的一個(gè)優(yōu)點(diǎn)在于�,通過(guò)對(duì)現(xiàn)有技術(shù)進(jìn)行了優(yōu)化和改進(jìn),使得BAC在應(yīng)對(duì)MS終端注冊(cè)過(guò)載時(shí)更加科學(xué)實(shí)施消息的篩選和相應(yīng)處理�����,不但能有效保護(hù)核心網(wǎng)免受過(guò)載攻擊����,而且能有效保護(hù)已有用戶不受影響�,實(shí)現(xiàn)服務(wù)的可靠性、穩(wěn)定性和健壯性�����。
[0051]通過(guò)以下參照附圖對(duì)本發(fā)明的示例性實(shí)施例的詳細(xì)描述�,本發(fā)明的其它特征及其優(yōu)點(diǎn)將會(huì)變得清楚。
【專利附圖】
【附圖說(shuō)明】
[0052]構(gòu)成說(shuō)明書(shū)的一部分的附圖描述了本發(fā)明的實(shí)施例�����,并且連同說(shuō)明書(shū)一起用于解釋本發(fā)明的原理。
[0053]參照附圖����,根據(jù)下面的詳細(xì)描述,可以更加清楚地理解本發(fā)明���,其中:
[0054]圖1示出IMS系統(tǒng)架構(gòu)示意圖��。
[0055]圖2示出BAC在MS架構(gòu)中的位置示意圖����。
[0056]圖3示出BAC的功能模塊示意圖���。
[0057]圖4示出注冊(cè)消息處理的信令示意圖���。
[0058]圖5A-5B示出基于BAC實(shí)現(xiàn)MS終端注冊(cè)風(fēng)暴常規(guī)處理示意圖。
[0059]圖6示出根據(jù)本發(fā)明的IMS終端注冊(cè)風(fēng)暴處理方法的一個(gè)實(shí)施例的流程圖�����。
[0060]圖7示出根據(jù)本發(fā)明的MS終端注冊(cè)風(fēng)暴處理方法的另一個(gè)實(shí)施例的流程圖�。
[0061]圖8示出根據(jù)本發(fā)明的邊緣接入控制設(shè)備的一個(gè)實(shí)施例的結(jié)構(gòu)圖�?!揪唧w實(shí)施方式】
[0062]現(xiàn)在將參照附圖來(lái)詳細(xì)描述本發(fā)明的各種示例性實(shí)施例。應(yīng)注意到:除非另外具體說(shuō)明���,否則在這些實(shí)施例中闡述的部件和步驟的相對(duì)布置����、數(shù)字表達(dá)式和數(shù)值不限制本發(fā)明的范圍�。
[0063]同時(shí),應(yīng)當(dāng)明白����,為了便于描述�����,附圖中所示出的各個(gè)部分的尺寸并不是按照實(shí)際的比例關(guān)系繪制的���。
[0064]以下對(duì)至少一個(gè)示例性實(shí)施例的描述實(shí)際上僅僅是說(shuō)明性的�,決不作為對(duì)本發(fā)明及其應(yīng)用或使用的任何限制��。
[0065]對(duì)于相關(guān)領(lǐng)域普通技術(shù)人員已知的技術(shù)����、方法和設(shè)備可能不作詳細(xì)討論�,但在適當(dāng)情況下���,所述技術(shù)��、方法和設(shè)備應(yīng)當(dāng)被視為授權(quán)說(shuō)明書(shū)的一部分����。
[0066]在這里示出和討論的所有示例中��,任何具體值應(yīng)被解釋為僅僅是示例性的�����,而不是作為限制��。因此�,示例性實(shí)施例的其它示例可以具有不同的值。
[0067]應(yīng)注意到:相似的標(biāo)號(hào)和字母在下面的附圖中表示類似項(xiàng)����,因此,一旦某一項(xiàng)在一個(gè)附圖中被定義��,則在隨后的附圖中不需要對(duì)其進(jìn)行進(jìn)一步討論。
[0068]本發(fā)明提供一種基于邊緣接入控制設(shè)備實(shí)現(xiàn)的MS終端注冊(cè)過(guò)載時(shí)優(yōu)化處理的方案����,主要思路是:對(duì)BAC的資源控制模塊的注冊(cè)消息處理功能進(jìn)行優(yōu)化,當(dāng)每秒注冊(cè)刷新消息總量已超過(guò)最大核心網(wǎng)轉(zhuǎn)發(fā)注冊(cè)頻率時(shí),應(yīng)由BAC先對(duì)超量的刷新注冊(cè)進(jìn)行本地響應(yīng)�,然后在下一個(gè)Register心跳窗口嘗試將該用戶的注冊(cè)消息向核心網(wǎng)轉(zhuǎn)發(fā),該消息轉(zhuǎn)發(fā)到核心網(wǎng)�����,核心網(wǎng)將 啟動(dòng)注冊(cè)鑒權(quán)��,本次進(jìn)程可視為前次因注冊(cè)超量被延遲的核心網(wǎng)側(cè)的注冊(cè)更新�����。
[0069]圖6示出根據(jù)本發(fā)明的MS終端注冊(cè)風(fēng)暴處理方法的一個(gè)實(shí)施例的流程圖���。
[0070]如圖6所示,步驟602�����,BAC判斷當(dāng)前單位時(shí)間內(nèi)向核心網(wǎng)轉(zhuǎn)發(fā)的注冊(cè)消息已經(jīng)超過(guò)最大單位時(shí)間注冊(cè)消息轉(zhuǎn)發(fā)量����。
[0071]步驟604����,BAC對(duì)在當(dāng)前單位時(shí)間內(nèi)接收來(lái)自終端的注冊(cè)刷新消息進(jìn)行本地響應(yīng)����。BAC對(duì)終端發(fā)送2000K消息,將該終端的例如標(biāo)識(shí)信息記錄在延期注冊(cè)刷新終端列表���。
[0072]步驟606����,BAC接收到該終端在下一心跳周期的注冊(cè)心跳消息����。
[0073]步驟608,BAC將終端的注冊(cè)心跳消息作為終端的注冊(cè)刷新消息轉(zhuǎn)發(fā)到核心網(wǎng)以進(jìn)行注冊(cè)刷新�。BAC判斷終端是否記錄在延期注冊(cè)刷新終端列表中,如果是����,則將該終端的注冊(cè)心跳消息作為注冊(cè)刷新消息轉(zhuǎn)發(fā)到核心網(wǎng)以進(jìn)行該終端的注冊(cè)刷新進(jìn)程,并將該終端從延期注冊(cè)刷新終端列表中刪除���。
[0074]在一個(gè)實(shí)施例中��,如果BAC判斷當(dāng)前單位時(shí)間內(nèi)向核心網(wǎng)轉(zhuǎn)發(fā)的注冊(cè)消息已經(jīng)超過(guò)最大單位時(shí)間注冊(cè)消息轉(zhuǎn)發(fā)量����,則BAC丟棄在當(dāng)前單位時(shí)間內(nèi)隨后來(lái)自終端的初始注冊(cè)消息。
[0075]上述實(shí)施例中���,通過(guò)在BAC上設(shè)計(jì)更完善的針對(duì)MS終端過(guò)載的消息處理進(jìn)行優(yōu)化�,實(shí)現(xiàn)最大程度上保障頂S上已注冊(cè)用戶的注冊(cè)穩(wěn)定可靠����,不受注冊(cè)風(fēng)暴影響,同時(shí)可以將密集的注冊(cè)刷新行為分散到不同時(shí)間片�����,緩解注冊(cè)擁塞�����。
[0076]通過(guò)將注冊(cè)刷新延遲到下一心跳周期內(nèi)進(jìn)行����,使得原本密集在一個(gè)時(shí)間段內(nèi)進(jìn)行注冊(cè)刷新行為分散到多個(gè)時(shí)間片內(nèi),實(shí)現(xiàn)一定程度上的均分���,有效地緩解了注冊(cè)刷新的擁塞���,是一種有效的平緩注冊(cè)擁塞的手段。[0077]圖7示出根據(jù)本發(fā)明的MS終端注冊(cè)風(fēng)暴處理方法的另一個(gè)實(shí)施例的流程圖����。
[0078]如圖7所示,步驟701���,邊緣接入控制設(shè)備(BAC)判斷向核心網(wǎng)轉(zhuǎn)發(fā)的注冊(cè)消息超量��。
[0079]步驟702�����,UE (終端)在注冊(cè)刷新周期發(fā)送注冊(cè)刷新消息Register��。
[0080]步驟703����,BAC發(fā)現(xiàn)遭遇過(guò)量注冊(cè),注冊(cè)刷新消息超量���,BAC確定對(duì)本應(yīng)轉(zhuǎn)發(fā)到核心網(wǎng)的注冊(cè)刷新Register消息進(jìn)行本地回應(yīng)��,并記錄該終端在延遲刷新列表中�����。
[0081]步驟704�����,BAC向UE發(fā)送2000K進(jìn)行響應(yīng)�����,UE收到注冊(cè)刷新的響應(yīng)2000K�,保持注冊(cè)狀態(tài)�。
[0082]步驟705,下一個(gè)心跳周期到達(dá)(如5分鐘)�����,用戶發(fā)送作為心跳的Register注冊(cè)消
肩�����、O
[0083]步驟706���,BAC判斷該終端位于延遲刷新列表中�,對(duì)該注冊(cè)消息進(jìn)行轉(zhuǎn)發(fā)����,發(fā)送到核心網(wǎng),進(jìn)行注冊(cè)刷新的鑒權(quán)流程�。
[0084]步驟707,核心網(wǎng)向BAC發(fā)送401消息要求鑒權(quán)���,BAC將401消息轉(zhuǎn)發(fā)給UE��。 [0085]步驟708���,UE發(fā)送攜帶鑒權(quán)信息的注冊(cè)消息,經(jīng)過(guò)BAC轉(zhuǎn)發(fā)到核心網(wǎng)�。
[0086]步驟709,核心網(wǎng)鑒權(quán)完畢�����,發(fā)送2000K響應(yīng),并刷新保持核心網(wǎng)上的用戶注冊(cè)狀態(tài)���。
[0087]下面介紹基于邊緣接入控制設(shè)備實(shí)現(xiàn)的IMS終端注冊(cè)過(guò)載時(shí)消息篩選優(yōu)化的實(shí)現(xiàn)流程的一個(gè)應(yīng)用例�����。該應(yīng)用例中���,假設(shè)BAC上設(shè)置最大向核心網(wǎng)轉(zhuǎn)發(fā)注冊(cè)消息的速率為每秒A條,IMS終端注冊(cè)消息數(shù)量為每秒B條����,其中注冊(cè)刷新消息為每秒C條。具體流程如下:
[0088]I)假設(shè)若B〈A�,即MS終端的注冊(cè)消息小于BAC允許向核心網(wǎng)轉(zhuǎn)發(fā)的注冊(cè)消息上限,BAC全部轉(zhuǎn)發(fā)注冊(cè)消息��。若B>A�����,即MS終端注冊(cè)消息已經(jīng)超過(guò)BAC允許向核心網(wǎng)轉(zhuǎn)發(fā)的注冊(cè)消息上限��,BAC需根據(jù)篩選策略優(yōu)先轉(zhuǎn)發(fā)注冊(cè)刷新消息�����。
[0089]2)若C〈A,即注冊(cè)刷新消息小于BAC允許向核心網(wǎng)轉(zhuǎn)發(fā)的注冊(cè)消息上限����,BAC全部轉(zhuǎn)發(fā)注冊(cè)刷新消息�,并可轉(zhuǎn)發(fā)部分其它類型的注冊(cè)消息,若C>A�,即注冊(cè)刷新消息已超過(guò)BAC允許向核心網(wǎng)轉(zhuǎn)發(fā)的注冊(cè)消息上限,則BAC需要對(duì)超量的注冊(cè)刷新消息進(jìn)行特殊處理而不是直接丟棄����。
[0090]3) BAC對(duì)過(guò)量的注冊(cè)刷新消息進(jìn)行本地響應(yīng),即直接回復(fù)2000K��。
[0091]4)下一個(gè)心跳周期到來(lái)時(shí)�����,MS終端發(fā)送Register心跳消息�,BAC對(duì)該心跳消息不是本地響應(yīng),而是向核心網(wǎng)轉(zhuǎn)發(fā)�����,核心網(wǎng)以401要求用戶注冊(cè)進(jìn)行鑒權(quán),BAC再轉(zhuǎn)發(fā)核心網(wǎng)的響應(yīng)����,完成帶鑒權(quán)的注冊(cè)更新,以此補(bǔ)償上一次因注冊(cè)擁塞而被延遲的注冊(cè)刷新進(jìn)程����,用戶仍可成功實(shí)現(xiàn)刷新周期內(nèi)的注冊(cè)更新。
[0092]上述應(yīng)用例中��,在發(fā)生注冊(cè)風(fēng)暴時(shí)�����,根據(jù)注冊(cè)的類型進(jìn)行消息篩選��,并進(jìn)行相應(yīng)的流程優(yōu)化處理�,最大程度上保障已注冊(cè)用戶的服務(wù)不受注冊(cè)風(fēng)暴影響,保證已注冊(cè)用戶服務(wù)的穩(wěn)定可靠��。
[0093]圖8示出根據(jù)本發(fā)明的邊緣接入控制設(shè)備的一個(gè)實(shí)施例的結(jié)構(gòu)圖�。如圖8所示,該設(shè)備包括:
[0094]注冊(cè)消息接收模塊81���,用于接收來(lái)自終端的注冊(cè)消息���,注冊(cè)消息包括注冊(cè)刷新消息��、注冊(cè)心跳消息和初始注冊(cè)消息�����;注冊(cè)消息接收模塊81根據(jù)計(jì)時(shí)器確定來(lái)自終端的注冊(cè)消息為注冊(cè)心跳消息或注冊(cè)刷新消息�����;
[0095]注冊(cè)消息響應(yīng)模塊83,用于接收來(lái)自注冊(cè)消息接收模塊的注冊(cè)消息���,向終端進(jìn)行本地響應(yīng)�����;注冊(cè)消息響應(yīng)模塊83可以通過(guò)向終端發(fā)送2000K消息進(jìn)行本地響應(yīng)����;
[0096]注冊(cè)消息轉(zhuǎn)發(fā)模塊84�,用于接收來(lái)自注冊(cè)消息接收模塊的注冊(cè)消息,向核心網(wǎng)轉(zhuǎn)發(fā)注冊(cè)消息����;
[0097]消息轉(zhuǎn)發(fā)控制模塊82�,用于接收來(lái)自注冊(cè)消息接收模塊的注冊(cè)消息����,獲取當(dāng)前單位時(shí)間內(nèi)向核心網(wǎng)轉(zhuǎn)發(fā)的注冊(cè)消息的數(shù)量,如果當(dāng)前單位時(shí)間內(nèi)向核心網(wǎng)轉(zhuǎn)發(fā)的注冊(cè)消息已經(jīng)超過(guò)最大單位時(shí)間注冊(cè)消息轉(zhuǎn)發(fā)量���,則將終端的注冊(cè)刷新信息發(fā)送給注冊(cè)消息響應(yīng)模塊以進(jìn)行本地響應(yīng)��,且將在下一心跳周期接收的終端的注冊(cè)心跳消息作為注冊(cè)刷新消息發(fā)送給注冊(cè)消息轉(zhuǎn)發(fā)模塊以轉(zhuǎn)發(fā)到核心網(wǎng)進(jìn)行注冊(cè)刷新��。
[0098]在一個(gè)實(shí)施例中���,如果當(dāng)前單位時(shí)間內(nèi)向核心網(wǎng)轉(zhuǎn)發(fā)的注冊(cè)消息已經(jīng)超過(guò)最大單位時(shí)間注冊(cè)消息轉(zhuǎn)發(fā)量,消息轉(zhuǎn)發(fā)控制模塊還用于丟棄在當(dāng)前單位時(shí)間內(nèi)來(lái)自終端的初始注冊(cè)消息�����。
[0099]在一個(gè)實(shí)施例中�,消息轉(zhuǎn)發(fā)控制模塊將注冊(cè)刷新消息發(fā)送給注冊(cè)消息響應(yīng)模塊進(jìn)行本地響應(yīng)的終端記錄在延期注冊(cè)刷新終端列表中;在下一心跳周期接收的終端的注冊(cè)心跳消息后����,判斷該終端是否位于延期注冊(cè)刷新終端列表中��,如果是�,則將該終端的注冊(cè)心跳消息作為注冊(cè)刷新消息發(fā)送給注冊(cè)消息轉(zhuǎn)發(fā)模塊以轉(zhuǎn)發(fā)到核心網(wǎng)進(jìn)行注冊(cè)刷新�����。
[0100]本方案對(duì)現(xiàn)有技術(shù)進(jìn)行了優(yōu)化和改進(jìn)�,使得BAC在應(yīng)對(duì)MS終端注冊(cè)過(guò)載時(shí)更加科學(xué)實(shí)施消息的篩選和相應(yīng)處理,不但能有效保護(hù)核心網(wǎng)免受過(guò)載攻擊��,而且能有效保護(hù)已有用戶不受影響����,實(shí)現(xiàn)服務(wù)的可靠性��、穩(wěn)定性和健壯性�����。
[0101]至此���,已經(jīng)詳細(xì)描述了根據(jù)本發(fā)明的MS終端注冊(cè)風(fēng)暴處理方法和BAC����。為了避免遮蔽本發(fā)明的構(gòu)思,沒(méi)有描述本領(lǐng)域所公知的一些細(xì)節(jié)����。本領(lǐng)域技術(shù)人員根據(jù)上面的描述,完全可以明白如何實(shí)施這里公開(kāi)的技術(shù)方案�。
[0102]可能以許多方式來(lái)實(shí)現(xiàn)本發(fā)明的方法和系統(tǒng)。例如�,可通過(guò)軟件、硬件�����、固件或者軟件����、硬件、固件的任何組合來(lái)實(shí)現(xiàn)本發(fā)明的方法和系統(tǒng)�����。用于所述方法的步驟的上述順序僅是為了進(jìn)行說(shuō)明��,本發(fā)明的方法的步驟不限于以上具體描述的順序�,除非以其它方式特別說(shuō)明。此外,在一些實(shí)施例中�,還可將本發(fā)明實(shí)施為記錄在記錄介質(zhì)中的程序,這些程序包括用于實(shí)現(xiàn)根據(jù)本發(fā)明的方法的機(jī)器可讀指令���。因而����,本發(fā)明還覆蓋存儲(chǔ)用于執(zhí)行根據(jù)本發(fā)明的方法的程序的記錄介質(zhì)�。
[0103]雖然已經(jīng)通過(guò)示例對(duì)本發(fā)明的一些特定實(shí)施例進(jìn)行了詳細(xì)說(shuō)明,但是本領(lǐng)域的技術(shù)人員應(yīng)該理解���,以上示例 僅是為了進(jìn)行說(shuō)明�,而不是為了限制本發(fā)明的范圍�����。本領(lǐng)域的技術(shù)人員應(yīng)該理解�,可在不脫離本發(fā)明的范圍和精神的情況下����,對(duì)以上實(shí)施例進(jìn)行修改。本發(fā)明的范圍由所附權(quán)利要求來(lái)限定����。
【權(quán)利要求】
1.一種MS終端注冊(cè)風(fēng)暴處理方法�����,其特征在于��,包括: 如果邊緣接入控制設(shè)備判斷當(dāng)前單位時(shí)間內(nèi)向核心網(wǎng)轉(zhuǎn)發(fā)的注冊(cè)消息已經(jīng)超過(guò)最大單位時(shí)間注冊(cè)消息轉(zhuǎn)發(fā)量��,則所述邊緣接入控制設(shè)備對(duì)在所述當(dāng)前單位時(shí)間內(nèi)接收來(lái)自終端的注冊(cè)刷新消息進(jìn)行本地響應(yīng)�����; 所述邊緣接入控制設(shè)備接收到所述終端在下一心跳周期的注冊(cè)心跳消息����; 所述邊緣接入控制設(shè)備將所述終端的注冊(cè)心跳消息作為所述終端的注冊(cè)刷新消息轉(zhuǎn)發(fā)到核心網(wǎng)以進(jìn)行注冊(cè)刷新���。
2.根據(jù)權(quán)利要求1所述的方法�����,其特征在于��,還包括: 如果邊緣接入控制設(shè)備判斷當(dāng)前單位時(shí)間內(nèi)向核心網(wǎng)轉(zhuǎn)發(fā)的注冊(cè)消息已經(jīng)超過(guò)最大單位時(shí)間注冊(cè)消息轉(zhuǎn)發(fā)量���,則所述邊緣接入控制設(shè)備丟棄在所述當(dāng)前單位時(shí)間內(nèi)來(lái)自終端的初始注冊(cè)消息��。
3.根據(jù)權(quán)利要求1所述的方法�����,其特征在于�����,所述邊緣接入控制設(shè)備對(duì)在所述當(dāng)前單位時(shí)間內(nèi)接收來(lái)自終端的注冊(cè)刷新消息進(jìn)行本地響應(yīng)包括: 在所述當(dāng)前單位時(shí)間內(nèi)所述邊緣接入控制設(shè)備接收到來(lái)自所述終端的注冊(cè)刷新消息��; 所述邊緣接入控制設(shè)備向所述終端返回2000K消息��; 所述邊緣接入控制設(shè)備將所述終端記錄在延期注冊(cè)刷新終端列表���; 和 所述邊緣接入控制設(shè)備將所述終端的注冊(cè)心跳消息作為所述終端的注冊(cè)刷新消息轉(zhuǎn)發(fā)到核心網(wǎng)包括: 所述邊緣接入控制設(shè)備判斷所述終端是否位于所述延期注冊(cè)刷新終端列表中,如果是�,則所述邊緣接入控制設(shè)備將所述終端的注冊(cè)心跳消息作為所述終端的注冊(cè)刷新消息轉(zhuǎn)發(fā)到核心網(wǎng)。
4.根據(jù)權(quán)利要求1所述的方法��,其特征在于��,還包括: 所述邊緣接入控制設(shè)備接收來(lái)自核心網(wǎng)的401消息���,將所述401消息轉(zhuǎn)發(fā)給所述終端����。
5.根據(jù)權(quán)利要求1所述的方法���,其特征在于����,所述邊緣接入控制設(shè)備根據(jù)計(jì)時(shí)器確定來(lái)自終端的注冊(cè)消息為注冊(cè)心跳消息或注冊(cè)刷新消息��。
6.一種邊緣接入控制設(shè)備�����,其特征在于��,包括: 注冊(cè)消息接收模塊�����,用于接收來(lái)自終端的注冊(cè)消息�����,所述注冊(cè)消息包括注冊(cè)刷新消息、注冊(cè)心跳消息和初始注冊(cè)消息���; 注冊(cè)消息響應(yīng)模塊����,用于接收來(lái)自所述注冊(cè)消息接收模塊的注冊(cè)消息��,向所述終端進(jìn)行本地響應(yīng)����; 注冊(cè)消息轉(zhuǎn)發(fā)模塊,用于接收來(lái)自所述注冊(cè)消息接收模塊的注冊(cè)消息�����,向核心網(wǎng)轉(zhuǎn)發(fā)所述注冊(cè)消息�����; 消息轉(zhuǎn)發(fā)控制模塊��,用于接收來(lái)自所述注冊(cè)消息接收模塊的注冊(cè)消息��,獲取當(dāng)前單位時(shí)間內(nèi)向核心網(wǎng)轉(zhuǎn)發(fā)的注冊(cè)消息的數(shù)量�����,如果當(dāng)前單位時(shí)間內(nèi)向核心網(wǎng)轉(zhuǎn)發(fā)的注冊(cè)消息已經(jīng)超過(guò)最大單位時(shí)間注冊(cè)消息轉(zhuǎn)發(fā)量�����,則將所述終端的注冊(cè)刷新信息發(fā)送給所述注冊(cè)消息響應(yīng)模塊以進(jìn)行本地響應(yīng)�����,且將在下一心跳周期接收的所述終端的注冊(cè)心跳消息作為注冊(cè)刷新消息發(fā)送給所述注冊(cè)消息轉(zhuǎn)發(fā)模塊以轉(zhuǎn)發(fā)到核心網(wǎng)進(jìn)行注冊(cè)刷新�。
7.根據(jù)權(quán)利要求6所述的設(shè)備,其特征在于�,如果當(dāng)前單位時(shí)間內(nèi)向核心網(wǎng)轉(zhuǎn)發(fā)的注冊(cè)消息已經(jīng)超過(guò)最大單位時(shí)間注冊(cè)消息轉(zhuǎn)發(fā)量,所述消息轉(zhuǎn)發(fā)控制模塊還用于丟棄在所述當(dāng)前單位時(shí)間內(nèi)來(lái)自終端的初始注冊(cè)消息���。
8.根據(jù)權(quán)利要求6所述的設(shè) 備�����,其特征在于���,所述消息轉(zhuǎn)發(fā)控制模塊將注冊(cè)刷新消息發(fā)送給所述注冊(cè)消息響應(yīng)模塊,并在延期注冊(cè)刷新終端列表中增加所述終端記錄���;在下一心跳周期接收的所述終端的注冊(cè)心跳消息后�,判斷所述終端是否位于所述延期注冊(cè)刷新終端列表中,如果是�,則將所述終端的注冊(cè)心跳消息作為所述終端的注冊(cè)刷新消息發(fā)送給所述注冊(cè)消息轉(zhuǎn)發(fā)模塊以轉(zhuǎn)發(fā)到核心網(wǎng)進(jìn)行注冊(cè)刷新。
9.根據(jù)權(quán)利要求6所述的設(shè)備�,其特征在于,所述注冊(cè)消息響應(yīng)模塊通過(guò)向終端發(fā)送2000K消息進(jìn)行本地響應(yīng)�。
10.根據(jù)權(quán)利要求6所述的設(shè)備,其特征在于���,所述注冊(cè)消息接收模塊根據(jù)計(jì)時(shí)器確定來(lái)自終端的注冊(cè)消息為注冊(cè)心跳消息或注冊(cè)刷新消息��。
【文檔編號(hào)】H04W60/00GK103906225SQ201210583703
【公開(kāi)日】2014年7月2日 申請(qǐng)日期:2012年12月28日 優(yōu)先權(quán)日:2012年12月28日
【發(fā)明者】婁穎, 張凌 申請(qǐng)人:中國(guó)電信股份有限公司