[发明专利]一种防范恶意业务请求的方法和设备

权利要求书

1.一种防范恶意业务请求的方法，其特征在于，包括如下步骤：

网络侧根据用户标识对所收到业务请求所属于的用户进行区分，对于属于相同用户的业务请求的次数进行累计；

若累计次数达到预先设置的阈值，则进行保护处理。

2.根据权利要求1所述的方法，其特征在于，所述根据用户标识对所收到业务请求所属于的用户进行区分包括：将包含相同移动用户ISDN号码MSISDN、国际移动用户标识IMSI或国际移动设备标识IMEI的业务请求统计为同一个用户的业务请求。

3.根据权利要求1所述的方法，其特征在于，所述对于属于相同用户的业务请求的次数进行累计为在单位时间内对于属于相同用户的业务请求的次数进行累计，包括：

网络侧收到用户的业务请求，判断是否启动对应于所述用户的单位时间定时器，若未启动，则启动该单位时间定时器；若已启动，则对所述用户的业务请求次数进行累计；

所述单位时间定时器超时前，业务请求次数的累计值超过预先设置的阈值，则进行保护处理。

4.根据权利要求1所述的方法，其特征在于，所述业务请求包括呼叫请求和/或短消息业务请求。

5.根据权利要求1所述的方法，其特征在于，所述对于属于相同用户的业务请求的次数进行累计包括：对属于相同用户的每个类别的业务请求分别进行累计，或对属于相同用户的所有类别的业务请求进行累计。

6.根据权利要求1所述的方法，其特征在于，所述对于属于相同用户的业务请求的次数进行累计包括：

在多个网元上分别累计用户的业务请求次数；

判断在不同网元上的业务请求次数对应的用户信息是否相同，若是，则对这些业务请求次数求和，作为所述用户信息对应的用户的业务请求次数。

7.根据权利要求1至6任一项所述的方法，其特征在于，所述保护处理包括如下方式的任意组合：

发出告警，并指示所述用户的标识；

闭锁所述用户或在预设的时段内闭锁所述用户；

对所述用户进行流量限制；

在所述用户的话单内增加恶意呼叫记录。

8.根据权利要求7所述的方法，其特征在于，所述阈值为多级门限，每级门限对应相应的保护处理方式；

所述进行保护处理包括：若所述累计次数超过了哪一级门限，则启用所述门限对应的保护处理方式。

9.一种用于防范恶意业务请求的网元，其特征在于，包括：

用户区分单元，用于将具有相同用户标识的业务请求统计为同一个用户的业务请求；

累计模块，用于对用户发起的业务请求次数进行累计；

判断模块，用于判断所述累计模块的累计值是否达到预先设置的阈值，并输出判断结果；

保护处理模块，用于当所述判断模块的判断结果为是，则发送保护处理指示。

10.根据权利要求9所述的网元，其特征在于，所述累计模块包括：

单位时间计时单元，用于对同一个用户的首个业务请求启动单位时间定时器；

业务请求累计单元，用于对所述用户区分单元得到的同一个用户的业务请求次数进行累计，当所述单位时间定时器超时，则将累积值输出值所述判断模块。

11.根据权利要求9或10所述的网元，其特征在于，所述网元设置于拜访位置寄存器或移动交换中心。

12.根据权利要求9或10所述的网元，其特征在于，所述网元设置于归属位置寄存器或业务控制点，所述归属位置寄存器或业务控制点通过扩展接口接收来自移动交换中心/拜访位置寄存器的恶意业务请求控制请求，所述累计模块根据收到的恶意业务请求控制请求对用户发起的业务请求次数进行累计。