[发明专利]经由AAA策略数据库将非准许移动接入（UMA）用户列入黑名单

权利要求书

1.一种用于网络安全性的方法，包括：

在认证服务器处从接入设备接收移动节点的接入网络的请求；

将所述请求从所述认证服务器发送给归属位置寄存器HLR，其中所述 归属位置寄存器是中央数据库，所述中央数据库具有所述移动节点和与移 动节点相关的用户的细节；

从所述归属位置寄存器接收应答，所述应答指示所述移动节点是否通 过经由所述接入设备接入所述网络的认证，其中，如果所述移动节点通过 认证，则所述移动节点被准予接入所述网络；

利用元件来检测所述移动节点在所述网络中的恶意行为；

基于对所述移动节点在所述网络中的恶意行为的检测，利用所述元件 来识别所述移动节点的安全性问题；

基于所述元件对所述移动节点的安全性问题的识别来终止所述移动节 点对所述网络的接入；

因与所述移动节点相关联的安全性问题，在所述移动节点对所述网络 的接入被终止后，向所述认证服务器处的黑名单添加所述移动节点的标识 信息，从而将所述移动节点置于所述黑名单中，所述黑名单位于所述认证 服务器处并且与所述中央数据库分开；以及

在被列入所述黑名单的移动节点接入所述网络的后续请求被路由到所 述HLR之前在所述认证服务器处拒绝所述后续请求。

2.如权利要求1所述的方法，其中，当所述移动节点被准予接入时， 安全连接被建立，其中，当确定了所述安全性问题时所述安全连接被断 开，其中，针对所述安全连接的第二请求在所述认证服务器处被拒绝。

3.如权利要求1所述的方法，其中，接收到的用于接入所述网络的请 求包括：包括所述移动节点的标识符的AAA请求。

4.如权利要求1所述的方法，还包括：

在所述认证服务器处从所述移动节点接收用于接入所述网络的第二请 求，请求包括所述移动节点的标识信息；

判断所述标识信息是否在所述黑名单上；以及

如果所述标识信息在所述黑名单上则拒绝所述第二请求而不将所述第 二请求发送给所述HLR。

5.如权利要求1所述的方法，其中，所述标识信息包括国际移动用户 识别码IMSI。

6.如权利要求1所述的方法，还包括：当符合将所述移动节点从所述 黑名单移除的标准之后，将所述标识信息从所述黑名单移除。

7.一种用于网络安全性的方法，包括：

在认证服务器处从接入设备接收移动节点的接入网络的第一请求；

将所述请求从所述认证服务器发送给归属位置寄存器HLR，其中所述 归属位置寄存器是中央数据库，所述中央数据库具有所述移动节点和与移 动节点相关的用户的细节；

从所述归属位置寄存器接收应答，所述应答指示所述移动节点是否通 过经由所述接入设备接入所述网络的认证，其中，如果所述移动节点通过 认证，则所述移动节点被准予接入所述网络；

利用元件来检测所述移动节点在所述网络中的恶意行为；

基于对所述移动节点在所述网络中的恶意行为的检测，利用所述元件 来识别所述移动节点的安全性问题；

基于所述元件对所述移动节点的安全性问题的识别来终止所述移动节 点对所述网络的接入；

在所述认证服务器处从接入设备接收移动节点的接入网络的第二请 求；

判断所述移动节点是否在所述认证服务器处的黑名单上，其中，当所 述元件识别出所述安全性问题并且所述认证服务器将所述移动节点的标识 信息添加到所述黑名单上时，所述移动节点的标识信息位于所述黑名单 上；以及

如果所述移动节点在所述黑名单上，则发送指示所述移动节点被拒绝 接入的应答，其中，拒绝是在当接收到请求时不将所述请求发送给归属位 置寄存器的情况下确定的，所述黑名单位于所述认证服务器处并且与所述 中央数据库分开。