[发明专利]一种限制终端设备接入的方法及装置

说明书

本申请提供一种限制终端设备接入的方法及装置。该方法包括：接入网设备接收来自终端设备的第一标识，第一标识用于标识终端设备；若第一标识和第二标识匹配，则接入网设备限制终端设备的接入；其中，第二标识用于标识存在异常行为的终端设备。基于该方案，接入网设备中预先记录了存在异常行为的终端设备的第二标识，当有终端设备向接入网设备发送第一标识，以请求建立连接或请求恢复连接时，则接入网设备先根据第一标识，判断第一标识是否与接入网设备记录的第二标识匹配，若匹配，表明该第一标识对应的终端设备是存在异常行为的终端设备，因而接入网设备限制该终端设备的接入，从而实现有效控制终端设备的攻击。

技术领域

本申请涉及移动通信技术领域，尤其涉及一种限制终端设备接入的方法及装置。

背景技术

在一些业务场景中，有些终端设备通常实现简单，安全防护差，容易被攻击者攻击，成为攻击者控制的设备。一种攻击的示例是，攻击者可以利用病毒软件快速控制大量的终端设备，形成自己控制的僵尸网络。当规模达到一定数值，攻击者可以控制这些终端设备对某个服务器同时发起大量连接，使服务器不堪重负而宕机，造成拒绝服务(Denial ofService,DoS)攻击。

因此，如何有效控制终端设备的攻击，则是有待解决的问题。

发明内容

本申请提供一种限制终端设备接入的方法及装置，用以实现有效控制终端设备的攻击。

第一方面，本申请提供一种限制终端设备接入的方法，该方法包括：接入网设备接收来自第一终端设备的第一标识，第一标识用于标识第一终端设备；若第一标识和第二标识匹配，则接入网设备限制第一终端设备的接入；其中，第二标识用于标识存在异常行为的终端设备。基于该方案，接入网设备中预先记录了存在异常行为的终端设备的第二标识，当有第一终端设备向接入网设备发送第一标识，以请求建立连接或请求恢复连接时，则接入网设备先根据第一标识，判断第一标识是否与接入网设备记录的第二标识匹配，若匹配，表明该第一标识对应的第一终端设备是存在异常行为的终端设备，因而接入网设备限制该第一终端设备的接入，从而实现有效控制终端设备的攻击。

这里的终端设备出现的异常行为，例如可以包括：终端设备出现信令异常，流量异常，业务异常等等。其中，信令异常可以包括信令行为异常，终端位置异常，信令参数异常等。流量异常可以包括流量内容异常，流量特征异常，访问对象异常，协议应用异常等。业务异常可以包括语音短信异常，彩信异常，套餐异常等。

在一种可能的实现方式中，接入网设备还可以将第一标识与第二标识进行匹配。例如可以通过以下方法但不限于以下方法，将第一标识与第二标识进行匹配：

实现方法一，接入网设备将第一标识与第二标识进行匹配。

在第四代(the 4th generation，4G)通信中，第一标识是全局唯一的临时标识(Globally Unique Temporary Identity，GUTI)，第二标识是GUTI；或者，第一标识是S-TMSI，第二标识是系统架构演进临时移动台标识符(System Architecture EvolutionTemporary Mobile Station Identifier，S-TMSI)；或者，第一标识是GUTI的哈希值，第二标识是GUTI的哈希值；或者，第一标识是S-TMSI的哈希值，第二标识是S-TMSI的哈希值。