存在該終端的頂SI，則禁止該終端接入；如果該限制用戶列表中不存在該終端的MSI，則允許該終端接入。
[0116]綜上所述，本發(fā)明實(shí)施例提供的接入決策確定方法，通過接收GGSN發(fā)送的異常通知數(shù)據(jù)包，拒絕接入該異常通知數(shù)據(jù)包所指示的具有異常訪問行為的終端；由于GGSN獲取一體化標(biāo)識(shí)網(wǎng)絡(luò)中分析服務(wù)器分析得到的每個(gè)終端的訪問行為，并通過異常通知數(shù)據(jù)包向SGSN通知具有異常訪問行為的終端，SGSN則可以根據(jù)異常通知數(shù)據(jù)包，決定是否拒絕接入存在異常訪問行為的終端，因此解決了相關(guān)技術(shù)中因GGSN既要進(jìn)行訪問數(shù)據(jù)的采集，又要進(jìn)行接入決策，從而使得GGSN的處理壓力過大的問題，達(dá)到了可以在SGSN上進(jìn)行接入決策，減少了 GGSN的處理壓力的效果。
[0117]在一種可能的實(shí)現(xiàn)場(chǎng)景中，當(dāng)一個(gè)終端先攻擊后，然后移動(dòng)至其他區(qū)域，根據(jù)GPRS協(xié)議規(guī)定可知，該終端移動(dòng)至的新區(qū)域所對(duì)應(yīng)的基站會(huì)根據(jù)終端所發(fā)出的信號(hào)強(qiáng)度，得到該終端進(jìn)入該新區(qū)域，此時(shí)，基站則會(huì)通知與該基站對(duì)應(yīng)的SGSN，該SGSN會(huì)告知HLR該終端所在的區(qū)域；為了能保證終端可以連接該新的SGSN，HLR此時(shí)會(huì)通知該終端之前連接的SGSN斷開與該終端的連接。這種情況下，當(dāng)原有的SGSN得知GGSN發(fā)送的異常通知消息后，還尚未來得及根據(jù)該異常通知消息斷開與該終端的連接之前，可能會(huì)根據(jù)該HLR的通知先斷開了與該終端的連接，此時(shí)，當(dāng)SGSN發(fā)現(xiàn)該終端存在異常訪問行為，則還會(huì)通知HLR，以告知HLR通知其他SGSN禁止接入該終端。在步驟303之后，還包括圖3C中的步驟309至步驟313。
[0118]圖3C是本發(fā)明再一個(gè)實(shí)施例中提供的接入決策確定方法的方法流程圖，該接入決策確定方法包括:
[0119]步驟309，接收HLR發(fā)送的用于斷開指定終端的斷開請(qǐng)求，該斷開請(qǐng)求中包含指定終端的MSI。
[0120]當(dāng)HLR得知一個(gè)終端移動(dòng)至新的SGSN所對(duì)應(yīng)的區(qū)域內(nèi)時(shí)，HLR則會(huì)通知該終端連接的原有的SGSN斷開與該終端的連接，此時(shí)，HLR則會(huì)向原有的SGSN發(fā)送用于斷開該終端的斷開請(qǐng)求，為了便于區(qū)分，這里就HLR發(fā)送的斷開請(qǐng)求中用于指示斷開的終端記為指定終端。
[0121]該斷開請(qǐng)求中包含指定終端的MSI，該斷開請(qǐng)求用于指示斷開具有該IMSI的指定終端。
[0122]步驟310，檢測(cè)該指定終端的頂SI是否位于該限制用戶列表中。
[0123]為了避免該斷開請(qǐng)求中所指定的指定終端先攻擊然后進(jìn)行了轉(zhuǎn)移，而導(dǎo)致其他SGSN則連接上該存在攻擊行為的指定終端的情況，SGSN會(huì)在接收到該斷開請(qǐng)求后，測(cè)該指定終端的IMSI是否位于該限制用戶列表中。
[0124]步驟311，若該指定終端的頂SI位于該限制用戶列表中，則檢測(cè)該指定終端是否與該SGSN連接。
[0125]若該指定終端的頂SI位于該限制用戶列表中，則表明該指定終端存在異常訪問行為，并被SGSN禁止接入，此時(shí)，如果該SGSN還未斷開與該指定終端的連接，則需要斷開該指定終端，因此需要檢測(cè)該指定終端是否與該SGSN連接。
[0126]步驟312，若該指定終端與該SGSN連接，則斷開與該指定終端的連接。
[0127]若該指定終端還正在與該SGSN連接，則斷開與該指定終端的連接。
[0128]步驟313，將該指定終端的IMSI和該指定終端的定時(shí)器的當(dāng)前剩余時(shí)長(zhǎng)添加至禁止接入消息中，將該禁止接入消息發(fā)送至該HLR。
[0129]該禁止接入消息用于觸發(fā)該HLR通知其他SGSN在該剩余時(shí)長(zhǎng)內(nèi)禁止接入具有該IMSI的終端。當(dāng)定時(shí)器被倒計(jì)時(shí)時(shí)，該定時(shí)器的當(dāng)前剩余時(shí)長(zhǎng)是指該定時(shí)器從當(dāng)前時(shí)刻至被倒計(jì)時(shí)至O時(shí)所需要的時(shí)長(zhǎng)；或者，當(dāng)定時(shí)器被從O開始累加至其對(duì)應(yīng)的預(yù)定時(shí)長(zhǎng)時(shí)，該定時(shí)器的當(dāng)前剩余時(shí)長(zhǎng)是指該定時(shí)器從當(dāng)前時(shí)刻累加至該定時(shí)器的預(yù)定時(shí)長(zhǎng)時(shí)的時(shí)長(zhǎng)。
[0130]在斷開與該指定終端的連接后，SGSN則會(huì)向HLR回復(fù)一個(gè)禁止接入消息，該禁止接入消息中通常會(huì)攜帶該指定終端的MSI以及該指定終端定時(shí)器的當(dāng)前剩余時(shí)長(zhǎng)，這樣HLR在根據(jù)該禁止接入消息通知其他SGSN時(shí)，可以告知其他SGSN繼續(xù)禁止該指定終端在當(dāng)前剩余時(shí)長(zhǎng)內(nèi)接入。
[0131]顯然，在步驟313之后，可以執(zhí)行步驟304，或者執(zhí)行步驟307和步驟308。
[0132]綜上所述，本發(fā)明實(shí)施例提供的接入決策確定方法，通過接收GGSN發(fā)送的異常通知數(shù)據(jù)包，拒絕接入該異常通知數(shù)據(jù)包所指示的具有異常訪問行為的終端；由于GGSN獲取一體化標(biāo)識(shí)網(wǎng)絡(luò)中分析服務(wù)器分析得到的每個(gè)終端的訪問行為，并通過異常通知數(shù)據(jù)包向SGSN通知具有異常訪問行為的終端，SGSN則可以根據(jù)異常通知數(shù)據(jù)包，決定是否拒絕接入存在異常訪問行為的終端，因此解決了相關(guān)技術(shù)中因GGSN既要進(jìn)行訪問數(shù)據(jù)的采集，又要進(jìn)行接入決策，從而使得GGSN的處理壓力過大的問題，達(dá)到了可以在SGSN上進(jìn)行接入決策，減少了 GGSN的處理壓力的效果。
[0133]當(dāng)終端存在異常訪問行為，且該終端在攻擊后轉(zhuǎn)移至其他區(qū)域時(shí)，如果該終端原有連接的SGSN在得知該終端存在異常訪問行為但還未斷開與其連接后，就接收到了 HLR發(fā)送的斷開請(qǐng)求，此時(shí)則根據(jù)該斷開請(qǐng)求先斷開該終端，并在確定該終端的MSI位于限制用戶列表中時(shí)，向HLR發(fā)送禁止接入消息中，由該HLR通知其他SGSN在該剩余時(shí)長(zhǎng)內(nèi)禁止接入具有該頂SI的終端，因此可以保證在一個(gè)終端先攻擊后轉(zhuǎn)移至其他區(qū)域時(shí)，可以確保其他SGSN繼續(xù)禁止接入該終端，保證了網(wǎng)絡(luò)的安全性。
[0134]下面結(jié)合一體化標(biāo)識(shí)網(wǎng)絡(luò)中的網(wǎng)絡(luò)行為分析服務(wù)器對(duì)接入決策確定方法進(jìn)一步進(jìn)行描述。
[0135]請(qǐng)參見圖4是本發(fā)明再一個(gè)實(shí)施例中提供的接入決策確定方法的方法流程圖，該接入決策確定方法可以應(yīng)用于圖1所示實(shí)施環(huán)境中，該接入決策確定方法包括:
[0136]步驟401:GGSN將采集的終端的訪問流量以一定的時(shí)間間隔發(fā)送給行為分析服務(wù)器。
[0137]步驟402:行為分析服務(wù)器監(jiān)測(cè)到異常流量后，向GGSN發(fā)送通知包。
[0138]該通知包中包含終端的RID及決策方案。
[0139]步驟403 =GGSN確定出通知包中RID所對(duì)應(yīng)的AID，向SGSN發(fā)送異常通知數(shù)據(jù)包。
[0140]該異常通知數(shù)據(jù)包中包含該AID和決策方案。
[0141]步驟404 =SGSN對(duì)該異常通知數(shù)據(jù)包進(jìn)行解封裝，限制該終端的訪問權(quán)限。
[0142]步驟405:終端重新請(qǐng)求接入GPRS網(wǎng)絡(luò)。
[0143]步驟406:在未到達(dá)用于指示禁止該終端訪問的禁止時(shí)長(zhǎng)所指示的結(jié)束時(shí)刻時(shí)，SGSN禁止該終端接入。
[0144]步驟407:在到達(dá)用于指示禁止該終端訪問的禁止時(shí)長(zhǎng)所指示的結(jié)束時(shí)刻時(shí)，SGSN重新開始認(rèn)證流程。
[0145]認(rèn)證流程為本領(lǐng)域普通技術(shù)人員都可得知的技術(shù)，本實(shí)施例就不再對(duì)此進(jìn)行詳細(xì)描述。
[0146]圖5是本發(fā)明一個(gè)實(shí)施例中提供的接入決策確定裝置的結(jié)構(gòu)示意圖，該接入決策確定裝置可以應(yīng)用于圖1所示實(shí)施環(huán)境的SGSN 112中，該接入決策確定裝置包括:第一接收模塊501、第一檢測(cè)模塊502和第一斷開模塊503。
[0147]第一接收模塊501，用于接收GGSN發(fā)送的攜帶有AID的異常通知數(shù)據(jù)包，該異常通知數(shù)據(jù)包用于指示具有該AID的終端存在異常訪問行為；
[0148]第一檢測(cè)模塊502，用于檢測(cè)SGSN是否與該終端連接；
[0149]第一斷開模塊503，用于在該第一檢測(cè)模塊502檢測(cè)到該SGSN與該終端連接時(shí)，則斷開與該終端的連接。
[0150]綜上所述，本發(fā)明實(shí)施例提供的接入決策確定裝置，通過接收GGSN發(fā)送的異常通知數(shù)據(jù)包，拒絕接入該異常通知數(shù)據(jù)包所指示的具有異常訪問行為的終端；由于GGSN獲取一體化標(biāo)識(shí)網(wǎng)絡(luò)中分析服務(wù)器分析得到的每個(gè)終端的訪問行為，并通過異常通知數(shù)據(jù)包向SGSN通知具有異常訪問行為的終端，SGSN則可以根據(jù)異常通知數(shù)據(jù)包，決定是否拒絕接入存在異常訪問行為的終端，因此解決了相關(guān)技術(shù)中因GGSN既要進(jìn)行訪問數(shù)據(jù)的采集，又要進(jìn)行接入決策，從而使得GGSN的處理壓力過大的問題，達(dá)到了可以在SGSN上進(jìn)行接入決策，減少了 GGSN的處理壓力的效果。
[0151]圖6是本發(fā)明另一個(gè)實(shí)施例中提供的接入決策確定裝置的結(jié)構(gòu)示意圖，該接入決策確定裝置可以應(yīng)用于圖1所示實(shí)施環(huán)境的SGSN 112中，該接入決策確定裝置包括:第一接收模塊601、第一檢測(cè)模塊602和第一斷開模塊603。
[0152]第一接收模塊601，用于接收GGSN發(fā)送的攜帶有AID的異常通知數(shù)據(jù)包，該異常通知數(shù)據(jù)包用于指示具有該AID的終端存在異常訪問行為；
[0153]第一檢測(cè)模塊602，用于檢測(cè)SGSN是否與該終端連接；
[0154]第一斷開模塊603，用于在該第一檢測(cè)模塊602檢測(cè)到該SGSN與該終端連接時(shí)，則斷開與該終端的連接。
[0155]在一種可選的實(shí)現(xiàn)方式中，該接入決策確定裝置還包括:添加模塊604和開啟模塊 605。
[0156]添加模塊604，用于在該第一接收模塊601接收到該異常通知數(shù)據(jù)包之后，將該終端的國(guó)際移動(dòng)用戶識(shí)別碼MSI添加至限制用戶列表中，限制用戶列表中每個(gè)MISI所對(duì)應(yīng)的終端被禁止接入；
[0157]開啟模塊605，用于為該終端設(shè)置并開啟具有預(yù)定時(shí)長(zhǎng)的計(jì)時(shí)器。
[0158]在一種可選的實(shí)現(xiàn)方式中，該接入決策確定裝置還包括:禁止接入模塊606、刪除模塊607。
[0159]禁止接入模塊606，用于在該終端的計(jì)時(shí)器到達(dá)O之前，若接收到該終端的接入請(qǐng)求，則禁止該終端接入；
[0160]刪除模塊607，用于當(dāng)該終端的計(jì)時(shí)器到達(dá)O時(shí)，則從該限制用戶列表中刪除該終端的頂SI。
[0161]在一種可選的實(shí)現(xiàn)方式中，該異常通知數(shù)據(jù)包包括該終端的攻擊類型，該開啟模塊605可以包括:確定單元605a、設(shè)置單元605b和開啟單元605c。
[0162]確定單元605a，用于根據(jù)攻擊類型與禁止時(shí)長(zhǎng)的對(duì)應(yīng)關(guān)系，確定該終端的攻擊類型對(duì)應(yīng)的禁止