[发明专利]保护移动网络资源的实现方法

说明书

技术领域

本发明涉及网络通信技术领域，尤其涉及一种保护移动网络资源的实现方法。

背景技术

随着第三代移动通信系统不断的发展，移动通信的数据业务也得到广泛的应用，与此同时，数据的保密和业务使用的安全等问题越来越引起人们的注意，影响也越来越大。移动数据业务涉及移动通信终端、无线资源等整个移动通信系统，因此，针对移动数据业务提供相应的保护措施较为困难，这是因为：

首先，基于移动通信终端对于数据和业务工作等处理能力的有限性。移动通信终端不可能像计算机一样具有很强的对数据处理能力，实时对终端进行检测并进行杀毒，来维护系统的安全性和工作的稳定性。

其次，移动网络系统中的无线资源是非常的有限，而且目前对无线资源的需求又十分的强烈，所以针对有限无线资源进行有效的保护，而使无线资源不被浪费，也成为目前一个迫切需要解决的问题。

第三，上述的问题只是网络基于本身特点存在的问题，还不包含来自网络外的安全问题。目前网络病毒技术发展十分迅速，种类繁杂，产生的影响已经不仅对有线网络，而且已经对目前的移动网络运营产生一定程度的危害，以其发展的趋势来看，其危害的程度将会越来越大。因此，在运营商方面，加重了设备维护等工作，使运营商的运营成本增加，对于用户，则带来了许多使用的不便。如果移动网络病毒不能得到及时有效地解决，不仅严重影响了运营商的效率，也有可能使用户不再信赖移动网络。

另外，还有一些用户利用移动通信终端，恶意对网络或者其他正常用户进行侵扰，甚至于对整个系统的破坏。这些使用者的行为也对现在移动网络的安全性提出了新的考验。

基于上述原因，目前的解决方案是通过限制终端某些功能来保证移动网络的安全性，现有的技术方案如下：

该方案是通过在移动网络中添加一个网络实体IMEI(国际移动设备识别码)数据库，并在该数据库里存储存在威胁的IMEI和IMSI所对应的禁用服务列表来保证移动网络的安全性，具体包括：

当IS(识别系统)检测到一个存在威胁的终端时，HPLMN(归属公共陆地移动网络)将此终端IMEI和IMSI的禁用服务列表存入IMEI数据库中，通过OTA server(空中下载服务器)把禁用服务列表发送到移动终端，禁止移动终端使用列表中的服务功能。

例如，当一个(U)SIM((通用)用户身份识别模块)插入到一个新的ME(移动设备)情况时，其具体的过程如下所述：

首先，该ME和(U)SIM对应关系就会通过在3GPP 22.101中定义的ADD(增加)函数存储在HLR(本地位置寄存器)中。

然后，HLR发送查询请求到IMEI数据库，该请求中包括IMEI，在IMEI数据库中查找与IMEI相对应的禁用服务列表。

如果存在相对应的禁用服务列表，则OTA server发送禁用服务列表到ME，这个移动台就根据接收到的禁用服务列表来禁止某些业务的发起。

如果IMEI数据库中不存在该禁用服务列表，则OTA serve发送一个完全使能列表到ME，即不限制该ME发起的业务。

从上述的过程描述可以看出，上述的实现方案对上述问题的处理仍存在一些不足，具体如下所述：

首先，该方案只是对设备使用的条件进行限制，而没有对用户(即SIM卡)使用的条件进行限制。如果有一个用户恶意使用不同的设备对网络进行侵扰时，该用户仍能使用移动网络，并且同样可以使用的其它方式，比如说在设备里面置入病毒程序发送到移动网络，来浪费网络的资源，对于这种情况，上述方案就不能很好的保证网络的安全。

其次，因为ME设备即使没有插入(U)SIM卡，ME设备仍能发起紧急呼叫业务，而且现有的技术方案中当ME关机时，ME中的禁用服务列表会自动丢掉，不再存储该禁用服务列表。因此，ME中被禁用服务会再次自动的开启而影响到系统的安全性，例如，终端存在恶意拨打紧急呼叫业务的威胁，该行为可能是手机里面的病毒引起的，也有可能是用户故意拨打的。

因此，现有的技术无法对复杂网络情况以及终端的使用状态采取相应的保护措施，给网络运营的安全带来了较大的隐患。

发明内容

本发明的目的是提供一种保护移动网资源的实现方法，通过对终端和用户同时进行业务管理，以保护移动网络资源，从而可以对恶意的用户或者由于染毒攻击网络的终端的业务功能进行限制，保证网络的安全和移动资源的合理使用。

本发明的目的是通过以下技术方案实现的：

本发明提供了一种保护移动网络资源的实现方法，包括：