[发明专利]用于处置无线通信系统中的恶意攻击的方法和系统

说明书

优先权要求

本专利申请要求于2014年2月10日递交的、名称为“METHODS AND SYSTEMS FOR HANDLING MALICIOUS ATTACKS IN A WIRELESS COMMUNICATION SYSTEM”的非临时申请No.14/176,784的优先权，该非临时申请已经转让给本申请的受让人，故通过引用将其明确地并入本文。

背景技术

无线通信系统被广泛部署以使用无线信号向移动设备提供诸如是语音、数据和视频的各种类型的内容。典型的无线通信系统可以是能够通过共享可用的系统资源(例如，带宽、发射功率等)来支持与多个移动设备的通信的多址系统。这样的多址系统的示例可以包括码分多址(CDMA)系统、时分多址(TDMA)系统、频分多址(FDMA)系统、正交频分多址(OFDMA)系统等。额外地，系统可以符合诸如是第三代合作伙伴计划(3GPP)、3GPP长期演进(LTE)、超移动宽带(UMB)、演进数据优化(EV-DO)等的规范。

概括地说，无线通信系统的网络单元可以是在无线通信系统内的移动设备上的恶意活动或者恶意攻击的源。这样的恶意源可能尝试利用未请求的分组来淹没移动设备(通常被称为“洪泛”)。这些分组迫使处在空闲或者休眠状态下的移动设备激活它的无线资源，并且因此转变到已连接或者活动状态。移动设备然后保持处在已连接状态下，直到在休眠定时器的时间窗口门限内没有任何进一步的分组被接收为止，在该点处移动设备断开它的无线资源，并且转变回休眠或者空闲状态。移动设备由于从恶意源接收的分组而进行的在连接状态之间的该转换过程可能频繁地发生，并且因此消耗移动设备的电池(例如，缩短电池寿命)，以及增加网络拥塞。

对处置来自无线通信系统的网络实体的恶意攻击的之前的尝试还未能提供永久的解决方案。作为示例，CDMA系统中的一个之前的尝试使用缩短的休眠定时器来减少移动设备在从恶意网络实体接收分组之后转变回休眠状态之前保持处在已连接状态下的时间的量。作为另一个示例，WCDMA系统中的另一个之前的尝试相似地实现强制的休眠功能，以达到与由随CDMA系统一起使用的方案达到的结果种类相同的结果。

这些之前的尝试可以减少移动设备在从恶意网络实体接收分组之后转变回休眠状态之前保持处在已连接状态下的时间的量，但恶意网络实体可以继续向移动设备发送未请求的分组，并且因此继续消耗移动设备的电池并导致增加的网络拥塞。额外地，诸如是LTE的某些无线通信系统不具有移动设备发起的强制的或者缩短的休眠功能，并且因此可能不具有减少移动设备在从恶意网络实体接收分组之后转变回休眠状态之前保持处在已连接状态下的时间的量的方法。因此，本领域中存在对用于处置恶意攻击的简单和有效的方法和系统的需求。

发明内容

下面给出用于处置恶意攻击的方法和系统的一个或多个方面的简化的概要。本概要不是对本发明的全部所设想的方面的泛泛概述，并且旨在既不标识本发明的关键或者重要元素，也不描绘其任意或者全部方面的范围。其唯一目的是作为稍后给出的更详细的描述的开头以简化形式呈现一个或多个方面的一些构思。

在一个方面中，公开了用于处置恶意攻击的方法。所述方法包括：在无线设备处至少部分地基于由所述无线设备接收的将所述无线设备的状态从休眠状态改变为已连接状态的分组来识别从恶意源接收的分组。所述方法通过在被识别为从所述恶意源接收的分组的数量在监控时段内达到门限数量时有选择地将所述无线设备从分组数据网络(PDN)断开继续，所述断开是通过释放被用于将所述无线设备连接到所述PDN的第一互联网协议(IP)地址。所述方法还通过使用与所述第一IP地址不同的第二IP地址将所述无线设备重新连接到所述PDN继续。

在另一个方面中，公开了用于处置恶意攻击的包括非暂时性计算机可读介质的计算机程序产品。所述计算机可读介质包括：用于使无线设备至少部分地基于由所述无线设备接收的将所述无线设备的状态从休眠状态改变为已连接状态的分组来识别从恶意源接收的分组的代码。所述计算机可读介质还包括：用于使所述无线设备在被识别为从所述恶意源被接收的分组的数量在监控时段内达到门限数量时有选择地将所述无线设备从分组数据网络(PDN)断开的代码，所述断开是通过释放被用于将所述无线设备连接到所述PDN的第一互联网协议(IP)地址。所述计算机可读介质额外地包括：用于使所述无线设备使用与所述第一IP地址不同的第二IP地址重新连接到所述PDN的代码。