CN106664540B - 检测终端设备异常的方法、装置及系统 - Google Patents
检测终端设备异常的方法、装置及系统 Download PDFInfo
- Publication number
- CN106664540B CN106664540B CN201580042908.1A CN201580042908A CN106664540B CN 106664540 B CN106664540 B CN 106664540B CN 201580042908 A CN201580042908 A CN 201580042908A CN 106664540 B CN106664540 B CN 106664540B
- Authority
- CN
- China
- Prior art keywords
- terminal equipment
- abnormal event
- abnormal
- pgw
- network node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 64
- 230000005856 abnormality Effects 0.000 title description 27
- 230000002159 abnormal effect Effects 0.000 claims abstract description 234
- 206010000117 Abnormal behaviour Diseases 0.000 claims abstract description 148
- 230000004044 response Effects 0.000 claims description 43
- 238000005516 engineering process Methods 0.000 claims description 36
- 230000006870 function Effects 0.000 claims description 27
- 230000001133 acceleration Effects 0.000 claims description 26
- 230000006399 behavior Effects 0.000 claims description 19
- 238000012545 processing Methods 0.000 claims description 4
- 238000010586 diagram Methods 0.000 description 8
- 230000000694 effects Effects 0.000 description 5
- 230000008569 process Effects 0.000 description 5
- 238000004891 communication Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 239000000779 smoke Substances 0.000 description 2
- 230000005611 electricity Effects 0.000 description 1
- GVVPGTZRZFNKDS-JXMROGBWSA-N geranyl diphosphate Chemical compound CC(C)=CCC\C(C)=C\CO[P@](O)(=O)OP(O)(O)=O GVVPGTZRZFNKDS-JXMROGBWSA-N 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/04—Arrangements for maintaining operational condition
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/08—Testing, supervising or monitoring using real traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/16—Gateway arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Alarm Systems (AREA)
Abstract
本发明实施例提供一种检测终端设备异常的方法、装置及系统。通过PGW获取终端设备的异常事件触发信息;所述异常事件触发信息包括以下至少一种:异常事件触发条件和异常事件触发器的配置信息;所述PGW根据所述异常事件触发信息,确定所述终端设备发生异常行为;使得当终端设备进行了异常事件触发信息所指示的行为(例如,规定范围之外的业务相关行为或终端设备损坏异常等)时,PGW能够检测出终端设备的异常行为;使得终端设备管理者能够从PGW节点获得终端设备的异常行为信息。
Description
技术领域
本发明实施例涉及通信技术,尤其涉及一种检测终端设备异常的方法、装置及系统。
背景技术
第三代合作伙伴计划(3GPP,3rd Generation Partnership Project)的演进分组系统(EPS,Evolved Packet System)由演进的通用地面无线接入网(E-UTRAN,EvolvedUniversal Terrestrial Radio Access Network)、移动管理实体(MME,MobilityManagement Entity)、服务网关(SGW,Serving Gateway)、分组数据网络网关(PGW,PDNGateway)和归属用户服务器(HSS,Home Subscriber Server)(或用户属性存储器(SPR,Subscription Profile Repository))组成。
现有技术中,E-UTRAN通常包括终端设备及基站(eNodeB,Evolved Node B),终端设备通过eNodeB接入EPS系统。终端设备可以包括用户设备(UE,User Equipment)、MachineTo Machine(M2M,机器到机器)设备等。其中,用户可以使用UE并通过EPS系统进行打电话、上网等业务;M2M设备使用者可以使用M2M设备并通过EPS系统进行智能测量、远程监控、跟踪、医疗等业务。理论上,终端设备可以通过EPS系统进行EPS系统支持的所有业务。现有技术中,终端设备可能会出现一些异常行为,例如:1)终端设备进行了规定范围之外的业务(例如,烟雾传感器仅用于与EPS系统对端的火灾检测中心进行数据交互,而不应该进行下载或上网等业务;或者某些特定UE仅用于打电话业务,而不能进行上网业务);2)M2M设备发生故障而无法正常工作等。
但是,现有技术中,存在终端设备管理者无法获得终端设备的异常行为信息的问题。
发明内容
本发明实施例提供一种检测终端设备异常的方法、装置及系统。
第一方面,本发明实施例提供一种检测终端设备异常的方法,包括:
分组数据网网关PGW获取终端设备的异常事件触发信息;所述异常事件触发信息包括以下至少一种:异常事件触发条件和异常事件触发器的配置信息;
所述PGW根据所述异常事件触发信息,确定所述终端设备发生异常行为。
结合第一方面,在第一方面的第一种可能实现的方式中,所述方法还包括:
所述PGW将所述终端设备的异常行为信息发送至网络节点,所述网络节点为策略和计费规则功能PCRF节点或者应用功能AF节点。
结合第一方面的第一种可能实现的方式,在第一方面的第二种可能实现的方式中,所述PGW将所述终端设备的异常行为信息发送至网络节点,包括:
所述PGW接收所述网络节点发送的异常行为获取请求;
所述PGW向所述网络节点发送异常行为获取响应,所述异常行为获取响应包括所述终端设备的异常行为信息。
结合第一方面或第一方面的第一种至第二种任一种可能实现的方式,在第一方面的第三种可能实现的方式中,所述PGW获取终端设备的异常事件触发信息,包括:
所述PGW接收网络节点发送的所述异常事件触发信息,所述网络节点为PCRF节点,或者AF节点。
结合第一方面的第三种可能实现的方式,在第一方面的第四种可能实现的方式中,若所述网络节点为PCRF节点,则所述PGW接收所述网络节点发送的所述异常事件触发信息,包括:
所述PGW接收所述网络节点发送的重新认证请求RAR消息,所述RAR消息包括所述异常事件触发信息;
或者,
所述PGW接收所述网络节点发送的信用管理答复CCA消息,所述CCA消息包括所述异常事件触发信息。
结合第一方面或第一方面的第一种至第四种任一种可能实现的方式,在第一方面的第五种可能实现的方式中,所述终端设备的异常事件触发条件包括以下至少一种:
所述终端设备发送的数据的目的地址为或不为预设地址;
所述终端设备的移动频率大于或小于预设频率;
所述终端设备发生或未发生承载资源请求行为;
所述终端设备的接入技术为或不为预设技术;
所述终端设备的数据速率大于或小于预设速率;
所述终端设备的速度大于或小于预设速度;
所述终端设备的加速度大于或小于预设加速度;以及
所述终端设备的互联网协议IP地址为或不为预设IP地址。
第二方面,本发明实施例提供一种检测终端设备异常的方法,包括:
网络节点获取终端设备的异常事件触发信息;所述异常事件触发信息包括以下至少一种:异常事件触发条件和异常事件触发器的配置信息;
所述网络节点将所述异常事件触发信息发送至分组数据网网关PGW,所述异常事件触发信息用于所述PGW确定所述终端设备是否发生异常行为。
结合第二方面,在第二方面的第一种可能实现的方式中,所述网络节点为策略和计费规则功能PCRF节点,或者应用功能AF节点。
结合第二方面的第一种可能实现的方式,在第二方面的第二种可能实现的方式中,若所述网络节点为PCRF节点,则所述网络节点获取终端设备的异常事件触发信息,包括:
所述网络节点接收AF节点发送的所述异常事件触发信息;
或者,
所述网络节点接收用户属性存储器SPR或归属用户服务器HSS发送的所述异常事件触发信息。
结合第二方面的第一种可能实现的方式,在第二方面的第三种可能实现的方式中,若所述网络节点为PCRF节点,则所述网络节点将所述异常事件触发信息发送至PGW,包括:
所述网络节点向所述PGW发送重新认证请求RAR消息,所述RAR消息包括所述异常事件触发信息;
或者,
所述网络节点向所述PGW发送信用管理答复CCA消息,所述CCA消息包括所述异常事件触发信息。
结合第二方面或第二方面的第一种至第三种任一种可能实现的方式,在第二方面的第四种可能实现的方式中,所述方法还包括:
所述网络节点接收所述PGW发送的所述终端设备的异常行为信息。
结合第二方面的第四种可能实现的方式,在第二方面的第五种可能实现的方式中,所述网络节点接收所述PGW发送的所述终端设备的异常行为信息之前,还包括:
所述网络节点向所述PGW发送异常行为获取请求;
所述网络节点接收所述PGW发送的所述终端设备的异常行为信息,包括:
所述网络节点接收所述PGW发送的异常行为获取响应,所述异常行为获取响应包括所述终端设备的异常行为信息。
结合第二方面或第二方面的第一种至第五种任一种可能实现的方式,在第二方面的第六种可能实现的方式中,所述终端设备的异常事件触发条件包括以下至少一种:
所述终端设备发送的数据的目的地址为或不为预设地址;
所述终端设备的移动频率大于或小于预设频率;
所述终端设备发生或未发生承载资源请求行为;
所述终端设备的接入技术为或不为预设技术;
所述终端设备的数据速率大于或小于预设速率;
所述终端设备的速度大于或小于预设速度;
所述终端设备的加速度大于或小于预设加速度;以及
所述终端设备的互联网协议IP地址为或不为预设IP地址。
第三方面,本发明实施例提供一种检测终端设备异常的装置,所述装置为分组数据网网关PGW,所述装置包括:
获取模块,用于获取终端设备的异常事件触发信息;所述异常事件触发信息包括以下至少一种:异常事件触发条件和异常事件触发器的配置信息;
确定模块,根据所述异常事件触发信息,确定所述终端设备发生异常行为。
结合第三方面,在第三方面的第一种可能实现的方式中,所述装置还包括:
发送模块,用于将所述终端设备的异常行为信息发送至网络节点,所述网络节点为策略和计费规则功能PCRF节点或者应用功能AF节点。
结合第三方面的第一种可能实现的方式,在第三方面的第二种可能实现的方式中,所述装置还包括:
接收模块,用于接收所述网络节点发送的异常行为获取请求;
所述发送模块,具体用于向所述网络节点发送异常行为获取响应,所述异常行为获取响应包括所述终端设备的异常行为信息。
结合第三方面或第三方面的第一种至第二种任一种可能实现的方式,在第三方面的第三种可能实现的方式中,所述获取模块,具体用于接收网络节点发送的所述异常事件触发信息,所述网络节点为PCRF节点,或者AF节点。
结合第三方面的第三种可能实现的方式,在第三方面的第四种可能实现的方式中,若所述网络节点为PCRF节点,则所述获取模块,具体用于接收所述网络节点发送的重新认证请求RAR消息,所述RAR消息包括所述异常事件触发信息;或者,接收所述网络节点发送的信用管理答复CCA消息,所述CCA消息包括所述异常事件触发信息。
结合第三方面或第三方面的第一种至第四种任一种可能实现的方式,在第三方面的第五种可能实现的方式中,所述终端设备的异常事件触发条件包括以下至少一种:
所述终端设备发送的数据的目的地址为或不为预设地址;
所述终端设备的移动频率大于或小于预设频率;
所述终端设备发生或未发生承载资源请求行为;
所述终端设备的接入技术为或不为预设技术;
所述终端设备的数据速率大于或小于预设速率;
所述终端设备的速度大于或小于预设速度;
所述终端设备的加速度大于或小于预设加速度;以及
所述终端设备的互联网协议IP地址为或不为预设IP地址。
第四方面,本发明实施例提供一种检测终端设备异常的装置,所述装置为网络节点,所述装置包括:
获取模块,用于获取终端设备的异常事件触发信息;所述异常事件触发信息包括以下至少一种:异常事件触发条件和异常事件触发器的配置信息;
发送模块,用于将所述异常事件触发信息发送至分组数据网网关PGW,所述异常事件触发信息用于所述PGW确定所述终端设备是否发生异常行为。
结合第四方面,在第四方面的第一种可能实现的方式中,所述网络节点为策略和计费规则功能PCRF节点,或者应用功能AF节点。
结合第四方面的第一种可能实现的方式,在第四方面的第二种可能实现的方式中,若所述网络节点为PCRF节点,则所述获取模块,具体用于接收AF节点发送的所述异常事件触发信息;或者,接收用户属性存储器SPR或归属用户服务器HSS发送的所述异常事件触发信息。
结合第四方面的第一种可能实现的方式,在第四方面的第三种可能实现的方式中,若所述网络节点为PCRF节点,则所述获取模块,具体用于向所述PGW发送重新认证请求RAR消息,所述RAR消息包括所述异常事件触发信息;或者,向所述PGW发送信用管理答复CCA消息,所述CCA消息包括所述异常事件触发信息。
结合第四方面或第四方面的第一种至第三种任一种可能实现的方式,在第四方面的第四种可能实现的方式中,所述装置还包括:接收模块,用于接收所述PGW发送的所述终端设备的异常行为信息。
结合第四方面的第四种可能实现的方式,在第四方面的第五种可能实现的方式中,所述发送模块,还用于向所述PGW发送异常行为获取请求;
所述接收模块,具体用于接收所述PGW发送的异常行为获取响应,所述异常行为获取响应包括所述终端设备的异常行为信息。
结合第四方面或第四方面的第一种至第五种任一种可能实现的方式,在第四方面的第六种可能实现的方式中,所述终端设备的异常事件触发条件包括以下至少一种:
所述终端设备发送的数据的目的地址为或不为预设地址;
所述终端设备的移动频率大于或小于预设频率;
所述终端设备发生或未发生承载资源请求行为;
所述终端设备的接入技术为或不为预设技术;
所述终端设备的数据速率大于或小于预设速率;
所述终端设备的速度大于或小于预设速度;
所述终端设备的加速度大于或小于预设加速度;以及
所述终端设备的互联网协议IP地址为或不为预设IP地址。
第五方面,本发明实施例提供一种检测终端设备异常的系统,包括:第三方面或第三方面的第一种至第五种任一种所述的分组数据网网关PGW及第四方面或第四方面的第一种至第六种任一种所述的网络节点。
本发明提供一种检测终端设备异常的方法、装置及系统;通过PGW获取终端设备的异常事件触发信息;所述异常事件触发信息包括以下至少一种:异常事件触发条件和异常事件触发器的配置信息;所述PGW根据所述异常事件触发信息,确定所述终端设备发生异常行为;使得当终端设备进行了异常事件触发信息所指示的行为(例如,规定范围之外的业务相关行为或终端设备损坏异常等)时,PGW能够检测出终端设备的异常行为;使得终端设备管理者能够从PGW节点获得终端设备的异常行为信息。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明检测终端设备异常的方法的应用场景示意图;
图2为本发明检测终端设备异常的方法实施例一的流程图;
图3为本发明检测终端设备异常的方法实施例二的流程图;
图4为本发明检测终端设备异常的方法实施例三的流程图;
图5为本发明检测终端设备异常的方法实施例四的流程图;
图6为本发明检测终端设备异常的方法实施例五的流程图;
图7为本发明检测终端设备异常的装置实施例一的结构示意图;
图8为本发明检测终端设备异常的装置实施例二的结构示意图;
图9为本发明检测终端设备异常的装置实施例三的结构示意图;
图10为本发明检测终端设备异常的装置实施例四的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明检测终端设备异常的方法的应用场景示意图;图1所示的应用场景为M2M设备通过EPS网络向服务器发送监控数据的场景。如图1所示,M2M设备(例如烟雾传感器、湿度传感器、温度传感器、摄像头或电表测量计等)正常使用的情况下,业务流应走1、2、3的路线。若M2M设备损坏,则PGW在规定的时间范围内不会收到其传来的数据。若M2M设备运行错误,则PGW会收到错误的数据。若M2M设备被黑客破解用来进行其他业务,业务流的路线会偏离原来的正常路线(例如打电话时业务流的路线会是1、2、4,上网或者下载文件时业务流的路线会是1、2、5)。终端设备管理者可能会存在获得终端设备的异常行为信息,并确定是更换或修复发生异常行为的终端设备的需求;但是,现有技术中,存在终端设备管理者无法获得终端设备的异常行为信息的问题。
需要说明的是,对于其他通过EPS系统进行业务的终端设备,例如UE;若终端设备仅可进行某个或某些特定的处理,通常也存在上述问题。
图2为本发明检测终端设备异常的方法实施例一的流程图,如图2所示,本实施例的方法可以包括:
步骤201、PGW获取终端设备的异常事件触发信息;所述异常事件触发信息包括以下至少一种:异常事件触发条件和异常事件触发器的配置信息;
可选的,PGW获取异常事件触发信息,包括:
所述PGW从所述PGW的本地配置信息中,获取所述异常事件触发信息,所述PGW的本地配置信息包括所述异常事件触发信息;或者,
所述PGW接收网络节点发送的所述异常事件触发信息。
其中,所述网络节点可以为策略和计费规则功能(PCRF,Policy and ChargingRules Function)节点,或者应用功能(AF,Application Function)节点。
步骤202、所述PGW根据所述异常事件触发信息,确定所述终端设备发生异常行为。
可选的,所述PGW根据异常事件触发器的配置信息,确定所述终端设备发生异常行为,可以为:
所述PGW根据所述异常事件触发器的配置信息,安装对应的异常事件触发器,当所述异常事件触发器被触发时,确定检测到与所述异常事件触发器的配置信息对应的异常行为。
可选的,所述PGW根据异常事件触发条件,确定所述终端设备发生异常行为,可以为:
所述PGW根据所述异常事件触发条件,确定所述终端设备是否存在满足异常事件触发条件的行为;若是,则确定检测到与所述异常事件触发条件对应的异常行为;
或者,所述PGW根据所述异常事件触发条件,确定所述终端设备是否存在满足异常事件触发条件的行为;若否,则确定检测到与所述异常事件触发条件对应的异常行为。
现有网络中,终端设备可能会出现一些异常行为,例如:1)终端设备进行了规定范围之外的业务(例如,烟雾传感器仅用于与EPS系统对端的火灾检测中心进行数据交互,而不应该进行下载或上网等业务;或者某些特定UE仅用于打电话业务,而不能进行上网业务);2)M2M设备发生故障而无法正常工作等等。但是,现有技术中存在终端设备管理者无法获得终端设备的异常行为信息的问题。
本发明实施例中,通过PGW获取终端设备的异常事件触发信息;所述异常事件触发信息包括以下至少一种:异常事件触发条件和异常事件触发器的配置信息;所述PGW根据所述异常事件触发信息,确定所述终端设备发生异常行为;使得当终端设备进行了异常事件触发信息所指示的行为(例如,规定范围之外的业务相关行为或终端设备损坏异常等)时,PGW能够检测出终端设备的异常行为;使得终端设备管理者能够从PGW节点获得终端设备的异常行为信息。
图3为本发明检测终端设备异常的方法实施例二的流程图,如图3所示,本实施例的方法可以包括:
步骤301、网络节点获取终端设备的异常事件触发信息;所述异常事件触发信息包括以下至少一种:异常事件触发条件和异常事件触发器的配置信息;
其中,所述网络节点可以为PCRF节点,或者AF节点。
步骤302、所述网络节点将所述异常事件触发信息发送至分组数据网网关PGW,所述异常事件触发信息用于所述PGW确定所述终端设备是否发生异常行为。
本实施例中,通过网络节点获取终端设备的异常事件触发信息;所述异常事件触发信息包括以下至少一种:异常事件触发条件和异常事件触发器的配置信息;所述网络节点将所述异常事件触发信息发送至分组数据网网关PGW,所述异常事件触发信息用于所述PGW确定所述终端设备是否发生异常行为;使得PGW能够根据从网络节点获取到的异常事件触发信息,确定出终端设备的异常行为。
可选的,步骤202之后还可以包括:所述PGW将所述终端设备的异常行为信息发送至网络节点;
相应的,步骤302之后还可以包括:所述网络节点接收所述PGW发送的所述终端设备的异常行为信息。
可选的,所述网络节点接收所述PGW发送的所述终端设备的异常行为信息之前,还包括:
所述网络节点向所述PGW发送异常行为获取请求;
相应的,所述网络节点接收所述PGW发送的所述终端设备的异常行为信息,包括:所述网络节点接收所述PGW发送的异常行为获取响应,所述异常行为获取响应包括所述终端设备的异常行为信息。
相应的,所述PGW将所述终端设备的异常行为信息发送至网络节点,包括:
所述PGW接收所述网络节点发送的异常行为获取请求;
所述PGW向所述网络节点发送异常行为获取响应,所述异常行为获取响应包括所述终端设备的异常行为信息。
需要说明的是,通过将终端设备的异常行为信息发送至网络节点,使得终端设备管理者能够从PGW节点以外的网络节点获得终端设备的异常行为信息。
图4为本发明检测终端设备异常的方法实施例三的流程图,如图4所示,本实施例的方法可以包括:
步骤401、AF节点向PCRF节点发送第一消息,所述第一消息包括终端设备所属群组的标识,及所述终端设备所属群组的标识对应的异常事件触发信息;
其中,所述异常事件触发信息包括以下至少一种:异常事件触发条件和异常事件触发器的配置信息。
需要说明的是,所述终端设备所属群组的标识对应的异常事件触发信息应该被认为是属于所述群组的各终端设备的异常事件触发信息。
可选的,所述终端设备的异常事件触发条件包括以下至少一种:
所述终端设备发送的数据的目的地址为或不为预设地址;
所述终端设备的移动频率大于或小于预设频率;
所述终端设备发生或未发生承载资源请求行为;
所述终端设备的接入技术为或不为预设技术;
所述终端设备的数据速率大于或小于预设速率;
所述终端设备的速度大于或小于预设速度;
所述终端设备的加速度大于或小于预设加速度;以及
所述终端设备的互联网协议(IP,Internet Protocol)地址为或不为预设IP地址。
其中,AF节点为应用功能实体,AF节点可以用于提供用户系统相关的动态信息。例如,图1中的服务器。
可选的,步骤401之后还可以包括所述PCRF节点向所述AF发送与所述第一消息对应的确认(ack)消息。
需要说明的是,步骤401为PCRF节点获取所述终端设备的异常事件触发信息的一种可选的方式。步骤401为可选步骤,当不执行步骤401时,PCRF节点可以从所述PCRF节点的本地配置信息中,获取所述异常事件触发信息;其中,所述本地配置信息包括所述异常事件触发信息。
步骤402、所述终端设备向MME发送附着请求(Attach Request)消息;
步骤403、所述MME向SGW发送第一创建会话请求(create session request)消息;其中,所述第一创建会话请求消息包括所述终端设备所属群组的标识;
需要说明的是,步骤403之前,MME可以通过与HSS进行交互完成对所述终端设备的用户鉴权时,从所述HSS获得所述群组的标识。
步骤404、所述SGW向PGW发送第二创建会话请求消息;其中,所述第二创建会话请求消息包括所述终端设备所属群组的标识;
步骤405、所述PGW向所述PCRF节点发送信用管理请求(CCR,Credit ControlRequest)消息,所述CCR消息包括所述终端设备所属群组的标识;
步骤406、所述PCRF节点根据所述终端设备所属群组的标识,确定所述终端设备的异常事件触发信息;并向所述PGW返回信用管理答复(CCA,Credit Control Answer)消息,所述CCA消息包括所述终端设备的异常事件触发信息;
可选的,所述PGW也可以从所述PGW的本地配置信息中,确定所述异常事件触发信息;其中,所述PGW的本地配置信息中包括所述异常事件触发信息。此时,步骤406的CCA消息中可以不包括所述终端设备的异常事件触发信息。
需要说明的是,当PCRF节点获取的所述终端设备的异常事件触发条件包括全称域名(FQDN,Fully Qualified Domain Name)标识时,步骤406之前还可以包括:所述PCRF节点与域名系统(DNS,Domain Name System)服务器进行交互,获取所述FQDN标识对应的互联网协议(IP,Internet Protocol)地址;所述PCRF节点将所述异常事件触发条件中的所述FQDN标识替换为所述FQDN标识对应的IP地址。相应的,所述CCA消息包括的所述异常事件触发信息中的异常事件触发条件为替换后的异常事件触发条件。
步骤407、所述PGW向所述SGW返回第二创建会话响应(create session response)消息;
需要说明的是,所述第二创建会话响应消息为对所述第二创建会话请求消息的应答消息。
步骤408、所述SGW向所述MME返回第一创建会话响应消息;
需要说明的是,所述第一创建会话响应消息为对所述第一创建会话请求消息的应答消息。
步骤409、所述MME根据所述第一创建会话响应消息,向所述终端设备返回附着接受(Attach Accept)消息;
需要说明的是,步骤409执行之后,则所述终端设备的附着过程结束,也即终端设备已附着到所述PGW所在的网络。
步骤410、所述PGW根据所述终端设备的异常事件触发信息,确定所述终端设备发生异常行为;
例如,当终端设备的异常事件触发条件为所述终端设备发送的数据的目的地址为预设地址时,所述PGW根据所述终端设备的异常事件触发信息,确定所述终端设备发生异常行为可以包括:
所述PGW确定所述终端设备发送的数据的目的地址是否为所述预设地址,若是则确定所述终端设备发送数据的目的地址异常(其中,所述终端发送数据的目的地址异常可以认为是一种异常行为)。
例如,当终端设备的异常事件触发条件为所述终端设备的接入技术不为预设技术时,所述PGW根据所述终端设备的异常事件触发信息,确定所述终端设备发生异常行为可以包括:
所述PGW确定所述终端设备的接入技术是否为所述预设技术,若否则确定所述终端设备的接入技术异常(其中,所述终端的接入技术异常可以认为是一种异常行为)。
其中,接入技术例如可以为无线保真(WIFI,Wireless Fidelity)、全球微波互联接入(WIMAX,Worldwide Interoperability for Microwave Access)、码分多址(CDMA,Code-Division Multiple Access)等。
步骤411、所述PGW将所述终端设备的异常行为信息发送至所述PCRF节点;
可选的,所述PGW可以在步骤410确定所述终端设备的异常行为信息之后执行步骤411(此时,所述PGW可以通过CCR消息将所述终端设备的异常行为信息发送至所述PCRF节点);或者,所述PGW可以周期性的执行步骤411(此时,所述PGW可以通过CCR消息将所述终端设备的异常行为信息发送至所述PCRF节点);或者,所述PGW可以在接收到来自所述PCRF的异常行为获取请求后,执行步骤411(此时,所述PGW可以通过与所述异常行为获取请求对应的异常行为获取响应将所述终端设备的异常行为信息发送至所述PCRF节点)。
步骤412、所述PCRF节点对所述终端设备进行异常处理;
具体的,所述PCRF节点降低对所述终端设备的服务质量(QoS,Quality ofService)或终止所述终端设备的IP-连接接入网(CAN,Connectivity Access Network)会话。
需要说明的是,步骤412为可选步骤。
步骤413、所述PCRF节点将所述终端设备的异常行为信息发送至所述AF节点。
需要说明的是,步骤413也为可选步骤,步骤412与步骤413之间并没有先后顺序。当终端设备管理者(例如,运营商)需要从PCRF节点获取所述终端设备的异常行为信息时,可以不包括步骤413;当终端设备管理者需要从AF节点获取所述终端设备的异常行为信息时,则需要包括步骤413。
本实施例,通过PCRF节点在终端设备发起附着之前获取所述终端设备的异常事件触发信息;所述PCRF节点在所述终端设备的附着流程中将所述终端设备的异常事件触发信息发送至PGW;所述PGW根据所述异常事件触发信息确定所述终端设备发生异常行为;使得PGW能够根据从PCRF节点获取到的异常事件触发信息,确定出终端设备的异常行为。
图5为本发明检测终端设备异常的方法实施例四的流程图,如图5所示,本实施例的方法可以包括:
步骤501、终端设备向MME发送附着请求消息;
步骤502、所述MME向SGW发送第一创建会话请求消息;
步骤503、所述SGW向PGW发送第二创建会话请求消息;
步骤504、所述PGW向PCRF节点发送CCR消息;
需要说明的是,步骤501~步骤504与现有技术中类似,在此不再赘述。
步骤505、所述PCRF节点向HSS/SPR发送请求消息,所述请求消息用于请求所述终端设备的签约数据;其中,所述终端数据的签约数据包括所述终端设备的异常事件触发信息;
步骤506、所述HSS/SPR向所述PCRF节点返回响应消息,所述响应消息包括所述终端设备的签约数据;
步骤507、所述PCRF节点向所述PGW返回CCA消息,所述CCA消息包括所述终端设备的异常事件触发信息;
步骤508、所述PGW向所述SGW返回第二创建会话响应消息;
步骤509、所述SGW向所述MME返回第一创建会话响应消息;
步骤510、所述MME根据所述第一创建会话响应消息,向所述终端设备返回附着接受消息;
步骤511、所述PGW根据所述终端设备的异常事件触发信息,确定所述终端设备发生异常行为;
需要说明的是,步骤511与步骤410类似,在此不再赘述。
步骤512、所述PGW将所述终端设备的异常行为信息发送至所述PCRF节点;
需要说明的是,步骤512与步骤411类似,在此不再赘述。
步骤513、所述PCRF节点对所述终端设备进行异常处理;
需要说明的是,步骤513为可选步骤;且步骤513与步骤412类似,在此不再赘述。
步骤514、所述PCRF节点将所述终端设备的异常行为信息发送至所述AF节点。
需要说明的是,步骤514为可选步骤;且步骤514与步骤413类似,在此不再赘述。
本实施例,通过PCRF节点在终端设备的附着过程中从HSS/SPR获取所述终端设备的异常事件触发信息;所述PCRF节点在所述终端设备的附着流程中将所述终端设备的异常事件触发信息发送至PGW;所述PGW根据所述异常事件触发信息确定所述终端设备发生异常行为;使得PGW能够根据从PCRF节点获取到的异常事件触发信息,确定出终端设备的异常行为。
图6为本发明检测终端设备异常的方法实施例五的流程图,如图6所示,本实施例的方法可以包括:
步骤601、终端设备向AF节点发送注册请求消息,所述注册请求消息包括所述终端设备的标识;
步骤602、所述AF节点根据所述注册请求消息,确定所述终端设备的异常事件触发信息,并向PCRF节点发送第二消息;其中,所述第二消息包括所述终端设备的异常事件触发信息及所述终端设备的标识。
可选的,步骤602之后还可以包括所述PCRF节点向所述AF发送与所述第二消息对应的确认(ack)消息。
步骤603、所述PCRF节点向PGW发送重新认证请求(RAR,Re-Auth-Request)消息,所述RAR消息包括所述终端设备的异常事件触发条件;
步骤604、所述PGW向所述PCRF节点返回与所述RAR消息对应的重新认证响应(RAA,Re-Auth-Answer)消息;
步骤605、所述PGW根据所述终端设备的异常事件触发信息,确定所述终端设备发生异常行为;
需要说明的是,步骤605与步骤410类似,在此不再赘述。
步骤606、所述PGW将所述终端设备的异常行为信息发送至所述PCRF节点;
需要说明的是,步骤606与步骤411类似,在此不再赘述。
步骤607、所述PCRF节点对所述终端设备进行异常处理;
需要说明的是,步骤607为可选步骤;步骤607与步骤412类似,在此不再赘述。
步骤608、所述PCRF节点将所述终端设备的异常行为信息发送至所述AF节点。
需要说明的是,步骤608为可选步骤;步骤608与步骤413类似,在此不再赘述。
本实施例中,通过终端设备附着到所述PGW所在的网络之后,所述终端设备向AF节点发送注册请求消息;所述AF节点将所述终端设备的异常事件触发条件发送至PCRF节点;所述PCRF节点再将所述终端设备的异常事件触发信息发送至PGW;所述PGW根据所述异常事件触发信息确定所述终端设备发生异常行为;使得PGW能够根据从PCRF节点获取到的异常事件触发信息,确定出终端设备的异常行为。
图7为本发明检测终端设备异常的装置实施例一的结构示意图,所述装置为PGW;如图7所示,本实施例的装置可以包括:获取模块701和确定模块702。其中,获取模块701,用于获取终端设备的异常事件触发信息;所述异常事件触发信息包括以下至少一种:异常事件触发条件和异常事件触发器的配置信息;确定模块702,根据所述异常事件触发信息,确定所述终端设备发生异常行为。
可选的,本实施例的装置还可以包括:发送模块703,用于将所述终端设备的异常行为信息发送至网络节点,所述网络节点为策略和计费规则功能PCRF节点或者应用功能AF节点。
可选的,本实施例的装置还可以包括:接收模块704,用于接收所述网络节点发送的异常行为获取请求;
发送模块703,具体用于向所述网络节点发送异常行为获取响应,所述异常行为获取响应包括所述终端设备的异常行为信息。
可选的,获取模块701,具体用于接收网络节点发送的所述异常事件触发信息,所述网络节点为PCRF节点,或者AF节点。
可选的,若所述网络节点为PCRF节点,则获取模块701,具体用于接收所述网络节点发送的重新认证请求RAR消息,所述RAR消息包括所述异常事件触发信息;或者,接收所述网络节点发送的信用管理答复CCA消息,所述CCA消息包括所述异常事件触发信息。
可选的,所述终端设备的异常事件触发条件包括以下至少一种:
所述终端设备发送的数据的目的地址为或不为预设地址;
所述终端设备的移动频率大于或小于预设频率;
所述终端设备发生或未发生承载资源请求行为;
所述终端设备的接入技术为或不为预设技术;
所述终端设备的数据速率大于或小于预设速率;
所述终端设备的速度大于或小于预设速度;
所述终端设备的加速度大于或小于预设加速度;以及
所述终端设备的互联网协议IP地址为或不为预设IP地址。
本实施例的装置,可以用于执行图2所示方法实施例,以及图4-图6所示方法实施例PGW侧的技术方案,其实现原理和技术效果类似,此处不再赘述。
图8为本发明检测终端设备异常的装置实施例二的结构示意图;如图8所示,本实施例的装置可以包括:获取模块801和发送模块802。其中,获取模块801,用于获取终端设备的异常事件触发信息;所述异常事件触发信息包括以下至少一种:异常事件触发条件和异常事件触发器的配置信息;发送模块802,用于将所述异常事件触发信息发送至分组数据网网关PGW,所述异常事件触发信息用于所述PGW确定所述终端设备是否发生异常行为。
可选的,所述网络节点为策略和计费规则功能PCRF节点,或者应用功能AF节点。
可选的,若所述网络节点为PCRF节点,则获取模块801,具体用于接收AF节点发送的所述异常事件触发信息;或者,接收用户属性存储器SPR或归属用户服务器HSS发送的所述异常事件触发信息。
可选的,若所述网络节点为PCRF节点,则获取模块801,具体用于向所述PGW发送重新认证请求RAR消息,所述RAR消息包括所述异常事件触发信息;或者,向所述PGW发送信用管理答复CCA消息,所述CCA消息包括所述异常事件触发信息。
可选的,本实施例的装置还包括:接收模块803,用于接收所述PGW发送的所述终端设备的异常行为信息。
可选的,发送模块802,还用于向所述PGW发送异常行为获取请求;
相应的,接收模块803,具体用于接收所述PGW发送的异常行为获取响应,所述异常行为获取响应包括所述终端设备的异常行为信息。
可选的,所述终端设备的异常事件触发条件包括以下至少一种:
所述终端设备发送的数据的目的地址为或不为预设地址;
所述终端设备的移动频率大于或小于预设频率;
所述终端设备发生或未发生承载资源请求行为;
所述终端设备的接入技术为或不为预设技术;
所述终端设备的数据速率大于或小于预设速率;
所述终端设备的速度大于或小于预设速度;
所述终端设备的加速度大于或小于预设加速度;以及
所述终端设备的互联网协议IP地址为或不为预设IP地址。
本实施例的装置,可以用于执行图3所示方法实施例,以及图4-图6所示方法实施例PCRF侧及AF侧的技术方案,其实现原理和技术效果类似,此处不再赘述。
本发明还提供一种检测终端设备异常的系统,包括:检测终端设备异常的装置实施例一所述的PGW及检测终端设备异常的装置实施例二所述的网络节点。
本实施例的系统,可以用于执行图2~图6所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
图9为本发明检测终端设备异常的装置实施例三的结构示意图,所述装置为PGW;如图9所示,本实施例的装置可以包括:处理器901和存储器902。该装置还可以包括发射器903、接收器904。发射器903和接收器904可以和处理器901相连。其中,发射器903用于发送数据或信息,接收器904用于接收数据或信息,存储器902存储执行指令,当装置运行时,处理器901与存储器902之间通信,处理器901调用存储器902中的执行指令,用于执行以下操作:
获取终端设备的异常事件触发信息;所述异常事件触发信息包括以下至少一种:异常事件触发条件和异常事件触发器的配置信息;
根据所述异常事件触发信息,确定所述终端设备发生异常行为。
可选的,所述确定所述终端设备发生异常行为之后,还包括:将所述终端设备的异常行为信息发送至网络节点,所述网络节点为策略和计费规则功能PCRF节点或者应用功能AF节点。
可选的,所述PGW将所述终端设备的异常行为信息发送至网络节点,包括:
所述PGW接收所述网络节点发送的异常行为获取请求;
所述PGW向所述网络节点发送异常行为获取响应,所述异常行为获取响应包括所述终端设备的异常行为信息。
可选的,所述PGW获取终端设备的异常事件触发信息,包括:
所述PGW接收网络节点发送的所述异常事件触发信息,所述网络节点为PCRF节点,或者AF节点。
可选的,若所述网络节点为PCRF节点,则所述PGW接收所述网络节点发送的所述异常事件触发信息,包括:
所述PGW接收所述网络节点发送的重新认证请求RAR消息,所述RAR消息包括所述异常事件触发信息;
或者,
所述PGW接收所述网络节点发送的信用管理答复CCA消息,所述CCA消息包括所述异常事件触发信息。
可选的,所述终端设备的异常事件触发条件包括以下至少一种:
所述终端设备发送的数据的目的地址为或不为预设地址;
所述终端设备的移动频率大于或小于预设频率;
所述终端设备发生或未发生承载资源请求行为;
所述终端设备的接入技术为或不为预设技术;
所述终端设备的数据速率大于或小于预设速率;
所述终端设备的速度大于或小于预设速度;
所述终端设备的加速度大于或小于预设加速度;以及
所述终端设备的互联网协议IP地址为或不为预设IP地址。
本实施例的装置,可以用于执行图2所示方法实施例,以及图4-图6所示方法实施例PGW侧的技术方案,其实现原理和技术效果类似,此处不再赘述。
图10为本发明检测终端设备异常的装置实施例四的结构示意图,所述装置为网络节点;如图10所示,本实施例的装置可以包括:处理器1001和存储器1002。该装置还可以包括发射器1003、接收器1004。发射器1003和接收器1004可以和处理器1001相连。其中,发射器1003用于发送数据或信息,接收器1004用于接收数据或信息,存储器1002存储执行指令,当装置运行时,处理器1001与存储器1002之间通信,处理器1001调用存储器1002中的执行指令,用于执行以下操作:
获取终端设备的异常事件触发信息;所述异常事件触发信息包括以下至少一种:异常事件触发条件和异常事件触发器的配置信息;
将所述异常事件触发信息发送至分组数据网网关PGW,所述异常事件触发信息用于所述PGW确定所述终端设备是否发生异常行为。
可选的,所述网络节点为策略和计费规则功能PCRF节点,或者应用功能AF节点。
可选的,若所述网络节点为PCRF节点,则所述网络节点获取终端设备的异常事件触发信息,包括:
所述网络节点接收AF节点发送的所述异常事件触发信息;或者,所述网络节点接收用户属性存储器SPR或归属用户服务器HSS发送的所述异常事件触发信息。
可选的,若所述网络节点为PCRF节点,则所述网络节点将所述异常事件触发信息发送至PGW,包括:
所述网络节点向所述PGW发送重新认证请求RAR消息,所述RAR消息包括所述异常事件触发信息;或者,所述网络节点向所述PGW发送信用管理答复CCA消息,所述CCA消息包括所述异常事件触发信息。
可选的,所述将所述异常事件触发信息发送至PGW之后,还包括:
所述网络节点接收所述PGW发送的所述终端设备的异常行为信息。
可选的,所述网络节点接收所述PGW发送的所述终端设备的异常行为信息之前,还包括:
所述网络节点向所述PGW发送异常行为获取请求;
所述网络节点接收所述PGW发送的所述终端设备的异常行为信息,包括:
所述网络节点接收所述PGW发送的异常行为获取响应,所述异常行为获取响应包括所述终端设备的异常行为信息。
可选的,所述终端设备的异常事件触发条件包括以下至少一种:
所述终端设备发送的数据的目的地址为或不为预设地址;
所述终端设备的移动频率大于或小于预设频率;
所述终端设备发生或未发生承载资源请求行为;
所述终端设备的接入技术为或不为预设技术;
所述终端设备的数据速率大于或小于预设速率;
所述终端设备的速度大于或小于预设速度;
所述终端设备的加速度大于或小于预设加速度;以及
所述终端设备的互联网协议IP地址为或不为预设IP地址。
本实施例的装置,可以用于执行图3所示方法实施例,以及图4-图6所示方法实施例PCRF侧及AF侧的技术方案,其实现原理和技术效果类似,此处不再赘述。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (19)
1.一种检测终端设备异常的方法,其特征在于,包括:
分组数据网网关PGW获取终端设备的异常事件触发信息;所述异常事件触发信息包括以下至少一种:异常事件触发条件和异常事件触发器的配置信息;
所述PGW根据所述异常事件触发信息,确定所述终端设备发生异常行为;
所述PGW将所述终端设备的异常行为信息发送至网络节点,所述网络节点为策略和计费规则功能PCRF节点或者应用功能AF节点;
所述PGW获取终端设备的异常事件触发信息,包括:
所述PGW接收网络节点发送的所述异常事件触发信息。
2.根据权利要求1所述的方法,其特征在于,所述PGW将所述终端设备的异常行为信息发送至网络节点,包括:
所述PGW接收所述网络节点发送的异常行为获取请求;
所述PGW向所述网络节点发送异常行为获取响应,所述异常行为获取响应包括所述终端设备的异常行为信息。
3.根据权利要求1所述的方法,其特征在于,若所述网络节点为PCRF节点,则所述PGW接收所述网络节点发送的所述异常事件触发信息,包括:
所述PGW接收所述网络节点发送的重新认证请求RAR消息,所述RAR消息包括所述异常事件触发信息;
或者,
所述PGW接收所述网络节点发送的信用管理答复CCA消息,所述CCA消息包括所述异常事件触发信息。
4.根据权利要求1-3任一项所述的方法,其特征在于,所述终端设备的异常事件触发条件包括以下至少一种:
所述终端设备发送的数据的目的地址为或不为预设地址;
所述终端设备的移动频率大于或小于预设频率;
所述终端设备发生或未发生承载资源请求行为;
所述终端设备的接入技术为或不为预设技术;
所述终端设备的数据速率大于或小于预设速率;
所述终端设备的速度大于或小于预设速度;
所述终端设备的加速度大于或小于预设加速度;以及
所述终端设备的互联网协议IP地址为或不为预设IP地址。
5.一种检测终端设备异常的方法,其特征在于,包括:
网络节点获取终端设备的异常事件触发信息;所述异常事件触发信息包括以下至少一种:异常事件触发条件和异常事件触发器的配置信息;
所述网络节点将所述异常事件触发信息发送至分组数据网网关PGW,所述异常事件触发信息用于所述PGW确定所述终端设备是否发生异常行为;
所述网络节点接收所述PGW发送的所述终端设备的异常行为信息;
其中,所述网络节点为策略和计费规则功能PCRF节点,或者应用功能AF节点。
6.根据权利要求5所述的方法,其特征在于,若所述网络节点为PCRF节点,则所述网络节点获取终端设备的异常事件触发信息,包括:
所述网络节点接收AF节点发送的所述异常事件触发信息;
或者,
所述网络节点接收用户属性存储器SPR或归属用户服务器HSS发送的所述异常事件触发信息。
7.根据权利要求5所述的方法,其特征在于,若所述网络节点为PCRF节点,则所述网络节点将所述异常事件触发信息发送至PGW,包括:
所述网络节点向所述PGW发送重新认证请求RAR消息,所述RAR消息包括所述异常事件触发信息;
或者,
所述网络节点向所述PGW发送信用管理答复CCA消息,所述CCA消息包括所述异常事件触发信息。
8.根据权利要求5所述的方法,其特征在于,所述网络节点接收所述PGW发送的所述终端设备的异常行为信息之前,还包括:
所述网络节点向所述PGW发送异常行为获取请求;
所述网络节点接收所述PGW发送的所述终端设备的异常行为信息,包括:
所述网络节点接收所述PGW发送的异常行为获取响应,所述异常行为获取响应包括所述终端设备的异常行为信息。
9.根据权利要求5-8任一项所述的方法,其特征在于,所述终端设备的异常事件触发条件包括以下至少一种:
所述终端设备发送的数据的目的地址为或不为预设地址;
所述终端设备的移动频率大于或小于预设频率;
所述终端设备发生或未发生承载资源请求行为;
所述终端设备的接入技术为或不为预设技术;
所述终端设备的数据速率大于或小于预设速率;
所述终端设备的速度大于或小于预设速度;
所述终端设备的加速度大于或小于预设加速度;以及
所述终端设备的互联网协议IP地址为或不为预设IP地址。
10.一种检测终端设备异常的装置,所述装置为分组数据网网关PGW,其特征在于,所述装置包括:
获取模块,用于获取终端设备的异常事件触发信息;所述异常事件触发信息包括以下至少一种:异常事件触发条件和异常事件触发器的配置信息;
确定模块,根据所述异常事件触发信息,确定所述终端设备发生异常行为;
发送模块,用于将所述终端设备的异常行为信息发送至网络节点,所述网络节点为策略和计费规则功能PCRF节点或者应用功能AF节点;
所述获取模块,具体用于接收网络节点发送的所述异常事件触发信息。
11.根据权利要求10所述的装置,其特征在于,所述装置还包括:
接收模块,用于接收所述网络节点发送的异常行为获取请求;
所述发送模块,具体用于向所述网络节点发送异常行为获取响应,所述异常行为获取响应包括所述终端设备的异常行为信息。
12.根据权利要求10所述的装置,其特征在于,若所述网络节点为PCRF节点,则所述获取模块,具体用于接收所述网络节点发送的重新认证请求RAR消息,所述RAR消息包括所述异常事件触发信息;或者,接收所述网络节点发送的信用管理答复CCA消息,所述CCA消息包括所述异常事件触发信息。
13.根据权利要求10-12任一项所述的装置,其特征在于,所述终端设备的异常事件触发条件包括以下至少一种:
所述终端设备发送的数据的目的地址为或不为预设地址;
所述终端设备的移动频率大于或小于预设频率;
所述终端设备发生或未发生承载资源请求行为;
所述终端设备的接入技术为或不为预设技术;
所述终端设备的数据速率大于或小于预设速率;
所述终端设备的速度大于或小于预设速度;
所述终端设备的加速度大于或小于预设加速度;以及
所述终端设备的互联网协议IP地址为或不为预设IP地址。
14.一种检测终端设备异常的装置,所述装置为网络节点,其特征在于,所述装置包括:
获取模块,用于获取终端设备的异常事件触发信息;所述异常事件触发信息包括以下至少一种:异常事件触发条件和异常事件触发器的配置信息;
发送模块,用于将所述异常事件触发信息发送至分组数据网网关PGW,所述异常事件触发信息用于所述PGW确定所述终端设备是否发生异常行为;
接收模块,用于接收所述PGW发送的所述终端设备的异常行为信息;
其中,所述网络节点为策略和计费规则功能PCRF节点,或者应用功能AF节点。
15.根据权利要求14所述的装置,其特征在于,若所述网络节点为PCRF节点,则所述获取模块,具体用于接收AF节点发送的所述异常事件触发信息;或者,接收用户属性存储器SPR或归属用户服务器HSS发送的所述异常事件触发信息。
16.根据权利要求14所述的装置,其特征在于,若所述网络节点为PCRF节点,则所述获取模块,具体用于向所述PGW发送重新认证请求RAR消息,所述RAR消息包括所述异常事件触发信息;或者,向所述PGW发送信用管理答复CCA消息,所述CCA消息包括所述异常事件触发信息。
17.根据权利要求14所述的装置,其特征在于,所述发送模块,还用于向所述PGW发送异常行为获取请求;
所述接收模块,具体用于接收所述PGW发送的异常行为获取响应,所述异常行为获取响应包括所述终端设备的异常行为信息。
18.根据权利要求14-17任一项所述的装置,其特征在于,所述终端设备的异常事件触发条件包括以下至少一种:
所述终端设备发送的数据的目的地址为或不为预设地址;
所述终端设备的移动频率大于或小于预设频率;
所述终端设备发生或未发生承载资源请求行为;
所述终端设备的接入技术为或不为预设技术;
所述终端设备的数据速率大于或小于预设速率;
所述终端设备的速度大于或小于预设速度;
所述终端设备的加速度大于或小于预设加速度;以及
所述终端设备的互联网协议IP地址为或不为预设IP地址。
19.一种检测终端设备异常的系统,其特征在于,包括:权利要求10-13任一项所述的分组数据网网关PGW及权利要求14-18任一项所述的网络节点。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2015/083444 WO2017004789A1 (zh) | 2015-07-07 | 2015-07-07 | 检测终端设备异常的方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106664540A CN106664540A (zh) | 2017-05-10 |
| CN106664540B true CN106664540B (zh) | 2020-01-31 |
Family
ID=57684793
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201580042908.1A Active CN106664540B (zh) | 2015-07-07 | 2015-07-07 | 检测终端设备异常的方法、装置及系统 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US10645106B2 (zh) |
| EP (1) | EP3300417B1 (zh) |
| CN (1) | CN106664540B (zh) |
| MY (1) | MY196450A (zh) |
| RU (1) | RU2684487C1 (zh) |
| WO (1) | WO2017004789A1 (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112105053B (zh) * | 2019-06-17 | 2022-04-22 | 华为技术有限公司 | 一种拥塞控制方法及装置 |
| CN110703937A (zh) * | 2019-09-03 | 2020-01-17 | Oppo(重庆)智能科技有限公司 | 一种异常检测方法、装置、存储介质和终端设备 |
| US12089125B2 (en) * | 2020-07-24 | 2024-09-10 | Globally Unified Air Quality | Modular hardware and software integration for environmental sensor devices |
| CN113486799A (zh) * | 2021-07-07 | 2021-10-08 | 深圳市商汤科技有限公司 | 设备联动方法、装置、设备、存储介质及程序产品 |
| CN114296983B (zh) * | 2021-12-30 | 2022-08-12 | 重庆允成互联网科技有限公司 | 基于触发器运转记录的流程异常处理方法及存储介质 |
| US12032462B2 (en) * | 2022-10-20 | 2024-07-09 | Dell Products L.P. | Preserving hardware status points in operating system environment for use in preboot diagnostics |
| CN116701101B (zh) * | 2022-12-30 | 2024-07-30 | 荣耀终端有限公司 | 一种SensorHUB的异常检测方法和电子设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102232301A (zh) * | 2010-08-20 | 2011-11-02 | 华为技术有限公司 | 无线承载丢失信息的上报方法和装置 |
| CN103716833A (zh) * | 2012-09-29 | 2014-04-09 | 华为技术有限公司 | 用户设备信息监视方法及装置、系统 |
| CN104040947A (zh) * | 2011-11-15 | 2014-09-10 | 瑞典爱立信有限公司 | 基于策略控制器的网络统计生成 |
Family Cites Families (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6011790A (en) * | 1996-06-07 | 2000-01-04 | Bell Mobility Cellular Inc. | Wireless terminal data network communication |
| EP1679925B1 (en) * | 2005-01-07 | 2017-04-05 | LG Electronics Inc. | Authentication of a mobile station |
| US8370894B2 (en) * | 2006-12-29 | 2013-02-05 | Telecom Italia S.P.A. | Method and system for enforcing security polices in MANETs |
| WO2015160383A1 (en) * | 2008-06-10 | 2015-10-22 | Clio Tech Inc. | A network gateway and method for inspecting frames in communication network |
| US8873381B2 (en) * | 2009-06-22 | 2014-10-28 | Qualcomm Incorporated | Bearer quality of service selection |
| CN102056128B (zh) * | 2009-10-30 | 2014-04-09 | 中兴通讯股份有限公司 | 机器类通讯终端信息的获取方法和系统 |
| CN102056140B (zh) * | 2009-11-06 | 2013-08-07 | 中兴通讯股份有限公司 | 机器类通讯终端信息的获取方法和系统 |
| WO2011063559A1 (zh) * | 2009-11-24 | 2011-06-03 | 华为技术有限公司 | 控制机器类型通信mtc终端行为的方法、装置和系统 |
| US20110138463A1 (en) * | 2009-12-07 | 2011-06-09 | Electronics And Telecommunications Research Institute | Method and system for ddos traffic detection and traffic mitigation using flow statistics |
| EP2403186B1 (en) * | 2010-07-02 | 2017-12-27 | Vodafone IP Licensing limited | Telecommunication networks |
| US8812020B2 (en) * | 2010-10-15 | 2014-08-19 | Tekelec, Inc. | Methods, systems, and computer readable media for location-based policy enhancement |
| US9215244B2 (en) * | 2010-11-18 | 2015-12-15 | The Boeing Company | Context aware network security monitoring for threat detection |
| CA2768483C (en) * | 2011-12-30 | 2019-08-20 | Sandvine Incorporated Ulc | Systems and methods for managing quality of service |
| CN103517252A (zh) * | 2012-06-21 | 2014-01-15 | 中兴通讯股份有限公司 | 分组网关标识信息的更新方法、aaa服务器和分组网关 |
| US8868030B2 (en) * | 2012-07-30 | 2014-10-21 | General Motors Llc | Automated vehicle intrusion device |
| CN103781015A (zh) * | 2012-10-17 | 2014-05-07 | 中兴通讯股份有限公司 | 一种机器类型通信设备事件的监控方法、系统和网络侧 |
| US9282113B2 (en) * | 2013-06-27 | 2016-03-08 | Cellco Partnership | Denial of service (DoS) attack detection systems and methods |
| US9503467B2 (en) * | 2014-05-22 | 2016-11-22 | Accenture Global Services Limited | Network anomaly detection |
-
2015
- 2015-07-07 EP EP15897445.1A patent/EP3300417B1/en active Active
- 2015-07-07 MY MYPI2017704991A patent/MY196450A/en unknown
- 2015-07-07 WO PCT/CN2015/083444 patent/WO2017004789A1/zh active Application Filing
- 2015-07-07 RU RU2018104339A patent/RU2684487C1/ru active
- 2015-07-07 CN CN201580042908.1A patent/CN106664540B/zh active Active
-
2018
- 2018-01-02 US US15/859,752 patent/US10645106B2/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102232301A (zh) * | 2010-08-20 | 2011-11-02 | 华为技术有限公司 | 无线承载丢失信息的上报方法和装置 |
| CN104040947A (zh) * | 2011-11-15 | 2014-09-10 | 瑞典爱立信有限公司 | 基于策略控制器的网络统计生成 |
| CN103716833A (zh) * | 2012-09-29 | 2014-04-09 | 华为技术有限公司 | 用户设备信息监视方法及装置、系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3300417B1 (en) | 2019-12-11 |
| CN106664540A (zh) | 2017-05-10 |
| EP3300417A4 (en) | 2018-03-28 |
| EP3300417A1 (en) | 2018-03-28 |
| US20180124087A1 (en) | 2018-05-03 |
| US10645106B2 (en) | 2020-05-05 |
| MY196450A (en) | 2023-04-12 |
| RU2684487C1 (ru) | 2019-04-09 |
| WO2017004789A1 (zh) | 2017-01-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106664540B (zh) | 检测终端设备异常的方法、装置及系统 | |
| US8549358B2 (en) | Method and apparatus for session establishment management | |
| US10474522B2 (en) | Providing a network access failure cause value of a user equipment | |
| US9294924B2 (en) | Monitoring suspicious events in a cellular network | |
| EP3707877A1 (en) | Methods, systems, and computer readable media for using authentication validation time periods | |
| US9948646B1 (en) | Machine type communication interworking function proxy | |
| KR20130135912A (ko) | 네트워크 애플리케이션 서버로부터 사용자 장비(ue) 애플리케이션 트리거 요청을 이동 네트워크를 통해 ue에 통지 | |
| US10791443B2 (en) | System and method for enhanced messaging using external identifiers | |
| US20170086162A1 (en) | Location Information in Managed Access Networks | |
| US9723501B2 (en) | Fault analytics framework for QoS based services | |
| US11044605B2 (en) | Network based non-IP data delivery service authorization for wireless networks | |
| US11777806B2 (en) | Methods, system, UE, PGW-U and MME for managing traffic differentiation | |
| JP6544835B2 (ja) | メッセージ処理方法及び装置 | |
| US10492056B2 (en) | Enhanced mobile subscriber privacy in telecommunications networks | |
| US11381955B2 (en) | Methods, systems, and computer readable media for monitoring machine type communications (MTC) device related information | |
| WO2014048334A1 (zh) | 用户设备信息监视方法及装置、系统 | |
| US9960950B2 (en) | Apparatus, method, system and computer program product for server failure handling | |
| EP2837162B1 (en) | Apparatus, method, system and computer program product for server failure handling | |
| US20170026524A1 (en) | Charging method and apparatus | |
| US20160344774A1 (en) | Methods and nodes supporting lawful intercept |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |