[发明专利]通信系统、基站以及针对网络攻击的对策方法

权利要求书

1.一种通信系统，包括：

移动终端；

基站；

运行/维护服务器；以及

网关，所述网关具有DPI功能，所述DPI功能检测从所述移动终端接收到的上行链路数据是否是非法业务，

其中，如果所述基站检测到所述上行链路数据的业务量超过阈值，则所述基站向所述运行/维护服务器传送指示所述上行链路数据的业务量超过阈值的警报，并且

其中，如果所述运行/维护服务器从所述基站接收到所述警报，则所述运行/维护服务器向所述网关传送使得所述网关激活所述DPI功能的激活命令。

2.如权利要求1所述的通信系统，

其中，如果所述网关基于所述DPI功能而检测到所述上行链路数据是非法业务，则所述网关向所述运行/维护服务器传送指示所述上行链路是非法业务的检测通知，

其中，如果所述运行/维护服务器从所述网关接收到所述检测通知，则所述运行/维护服务器传送请求所述基站停止传送所述上行链路数据的停止请求，并且

其中，当所述基站已经从所述运行/维护服务器接收到所述停止请求时，即使所述基站从所述移动终端接收到请求上行链路资源的分配请求，所述基站也不对所述移动终端分配上行链路资源。

3.如权利要求2所述的通信系统，

其中，如果所述基站响应于从所述移动终端接收到的所述分配请求而没有对所述移动终端分配上行链路资源，则所述基站向所述移动终端传送表示这样的情形的通知。

4.一种基站，包括：

用户数据处理单元，所述用户数据处理单元监视从移动终端接收到的上行链路数据的业务量是否超过阈值；以及

通信控制单元，如果所述上行链路数据的业务量超过阈值，则所述通信控制单元向运行/维护服务器传送指示所述上行链路数据的业务量超过阈值的警报，使得所述运行/维护服务器向所述网关传送将使得网关激活DPI功能的激活命令，所述DPI功能检测所述上行链路数据是否是非法业务。

5.如权利要求4所述的基站，进一步包括：

连接控制单元，当所述连接控制单元已经从所述运行/维护服务器接收到请求所述连接控制单元停止传送所述上行链路数据的停止请求时，即使所述连接控制单元从所述移动终端接收到请求上行链路资源的分配请求，所述连接控制单元也不对所述移动终端分配上行链路资源。

6.如权利要求5所述的基站，

其中，如果所述连接控制单元响应于从所述移动终端接收到的所述分配请求而没有对所述移动终端分配上行链路资源，则所述连接控制单元向所述移动终端传送表示这样的情形的通知。

7.一种用于基站的针对网络攻击的对策方法，包括下述步骤：

监视从移动终端接收到的上行链路数据的业务量是否超过阈值；以及

如果所述上行链路数据的业务量超过阈值，则向运行/维护服务器传送指示所述上行链路数据的业务量超过阈值的警报，使得所述运行/维护服务器向网关传送使得所述网关激活DPI功能的激活命令，所述DPU功能检测所述上行链路数据是否是非法业务。

8.如权利要求7所述的针对网络攻击的对策方法，进一步包括下述步骤：

当所述连接控制单元已经从所述运行/维护服务器接收到请求所述连接控制单元停止传送上行链路数据的停止请求时，即使所述连接控制单元从所述移动终端接收到请求上行链路资源的分配请求，也不对所述移动终端分配上行链路资源。

9.如权利要求8所述的针对网络攻击的对策方法，进一步包括下述步骤：

如果所述连接控制单元响应于从所述移动终端接收到所述分配请求而没有对所述移动终端分配上行链路资源，则向所述移动终端传送表示这样的情形的通知。