通信系统、基站以及针对网络攻击的对策方法与流程

本发明涉及通信系统、基站、以及针对网络攻击的对策方法。

背景技术：
近年来，随着通信系统已经显著地进步，它们已经被暴露于各种网络攻击。结果，已经寻求针对网络攻击的对策。同样地，移动终端被暴露于网络攻击并且移动终端的移动性引起自身被暴露于复杂的网络攻击。特别地，如果从还没有被SIM锁定的移动终端中非法地获得SIM（用户识别模块），则有可能将会通过SIM进行网络攻击。在3GPP（第三代合作项目）、作为新通信系统的LTE（长期演进）系统已经被标准化（参考专利文献1等等）。然而，在3GPP中定义的标准协议中，LTE系统中的核心网络侧PDN-GW（分组数据网络-网关）设有检测非法业务的DPI（深度分组检测）功能。换言之，根据在3GPP中定义的标准协议，LTE系统的eNB（演进的节点B）不能够直接地监控用户数据的内容。因此，不得不使用核心网络侧的DPI功能检测非法业务。相关技术文献专利文献专利文献1：JP2011-010155A，公开

技术实现要素：
本发明要解决的问题如上所述，在LTE系统中，不得不使用核心网络侧的DPI功能检测非法业务。因此，即使将大量的数据从UE（用户设备）传送到eNB，出现其中当从UE传送大量的用户数据时eNB不能够积极地检测网络攻击的问题。因此，本发明的目的是提供能够解决前述问题的一种通信系统、基站、以及针对网络攻击的对策方法。解决问题的手段根据本发明的通信系统包括：移动终端；基站；运行/维护服务器；以及网关，该网关具有监视从所述移动终端接收到的上行链路数据是否是非法业务的DPI功能，其中，如果所述基站检测所述上行链路数据的业务量超过阈值，则所述基站将表示所述上行链路数据的业务量超过阈值的警报传送到所述运行/维护服务器，并且其中，如果所述运行/维护服务器从所述基站接收所述警报，则所述运行/维护服务器将使所述网关激活所述DPI功能的激活命令传送到所述网关。根据本发明的基站，包括：用户数据处理单元，该用户数据处理单元监视从移动终端接收到的上行链路数据的业务量是否超过阈值；和通信控制单元，如果所述上行链路数据的业务量超过阈值，则该通信控制单元将表示所述上行链路数据的业务量超过阈值的警报传送到运行/维护服务器，使得所述运行/维护服务器将使网关激活检测所述上行链路数据是否是非法业务的DPI功能的激活命令传送到所述网关。根据本发明的针对网络攻击的对策方法是针对网络攻击的用于基站的对策方法，包括下述步骤：监视从移动终端接收到的上行链路数据的业务量是否超过阈值；和如果所述上行链路数据的业务量超过阈值，则将表示所述上行链路数据的业务量超过阈值的警报传送到运行/维护服务器，使得所述运行/维护服务器将使网关激活检测所述上行链路数据是否是非法业务的DPI功能的激活命令传送到所述网关。本发明的效果根据本发明，如果移动终端将大量的上行链路数据传送到基站，则基站通过运行/维护服务器激活网关的DPI功能。因此，能够获得其中基站能够通过从移动终端传送的大量的上行链路数据积极地检测网络攻击的效果。附图说明图1是示出根据本发明的示例性实施例的通信系统的结构的框图。图2是描述当通信系统检测到可疑业务时图1中所示的通信系统执行的操作的时序图。图3是描述当通信系统检测到非法业务时在图1中示出的通信系统执行的操作的时序图。具体实施方式接下来，参考附图，将描述本发明的示例性实施例。本示例性实施例的结构通信系统的整体结构参考图1，根据本示例性实施例的通信系统是LTE系统，其具有UE1，该UE1是移动终端；eNB2，该eNB2是基站；OMC（运行和维护中心）3，该OMC（运行和维护中心）3是运行/维护服务器；PDN-GW4，该PDN-GW4是网关；以及PCRF（策略和计费规则功能）5，该PCRF（策略和计费规则功能）5是策略/计费服务器。UE1的结构参考图1，UE1具有用户数据处理单元1A和连接控制单元1B。用户数据处理单元1A将其目的地是因特网上的预定服务器（未示出）的上行链路用户数据（U面数据）传送到eNB2。用户数据可以包含非法数据，通过该非法数据针对因特网上的服务器进行网络攻击。连接控制单元1B将调度请求消息（资源分配请求消息）传送到eNB2，以便请求eNB2分配用于上行链路用户数据的上行链路资源。eNB2的结构参考图1，eNB2具有OMC通信控制单元2A、用户数据处理单元2B、订户数据管理单元2C、以及连接控制单元2D。当用户数据处理单元2B从UE1接收上行链路用户数据时，用户数据处理单元2B将用户数据传送到PDN-GW4。如果从UE1接收到的用户数据的业务量超过为每个UE1已经设置的预定阈值，则用户数据处理单元2B将从有关的UE1接收到的上行链路用户数据检测为有可能是非法业务的可疑业务。当用户数据处理单元2B检测可疑业务时，用户数据处理单元2B从订户数据管理单元2C获得已经传送可疑业务的UE1的订户数据。用户数据处理单元2B向OMC通信控制单元2A输出传输数据量过多警报，该传输数据量过多警报包含有关UE1的订户数据并且通知OMC通信控制单元2A从有关UE1接收到的上行链路用户数据的业务量超过阈值。当用户数据处理单元2B将传输数据量过多警报输出到OMC通信控制单元2A时，OMC通信控制单元2A将传输数据量过多警报传送到OMC3。当OMC通信控制单元2A从OMC3接收非法业务停止请求（稍后将会描述）时，OMC通信控制单元2A将非法业务停止请求输出到连接控制单元2D。当订户数据管理单元2C从用户数据处理单元2B接收关于订户数据的查询时，订户数据管理单元2C将订户数据输出到用户数据处理单元2B。当连接控制单元2D从UE1接收调度请求消息时，连接控制单元2D基于普通算法计算表示是否将上行链路资源分配给UE1的UL许可并且将计算的UL许可发送到UE1。然而，如果OMC通信控制单元2A将非法业务停止请求输出到连接控制单元2D，则连接控制单元2D向UE1发送回指示响应于从UE1接收到的调度请求消息而没有对UE1分配上行链路资源的UL许可=0。当UE1的用户数据处理单元1A从eNB2接收UL许可=0时，用户数据处理单元1A停止传送上行链路用户数据。OMC3的结构参考图1，OMC3具有通信控制单元3A和警报控制单元3B。当通信控制单元3A从eNB2接收传输数据量过多警报时，通信控制单元3A将传输数据量过多警报输出到警报控制单元3B。同时，通信控制单元3A将包含在传输数据量过多警报中包含的有关UE1的订户数据并且为了有关UE1激活DPI功能的DPI激活命令传送到PDN-GW4。另外，当通信控制单元3A从PDN-GW4接收到非法业务检测通知（稍后将会描述）时，通信控制单元3A将包含有关UE1的订户数据并且使eNB2停止传送有关UE1的用户数据的非法业务停止请求传送到eNB2。当通信控制单元3A将传输数据量过多警报输出到警报控制单元3B时，警报控制单元3B存储传输数据量过多警报作为日志。PDN-GW4的结构参考图1，PDN-GW4具有OMC通信控制单元4A、用户数据处理单元4B、以及订户数据管理单元4C。当OMC通信控制单元4A从OMC3接收DPI激活命令时，OMC通信控制单元4A将DPI激活命令输出到用户数据处理单元4B。当用户数据处理单元4B从eNB2接收上行链路用户数据时，用户数据处理单元4B通过PDN将用户数据传送到因特网上的服务器。当OMC通信控制单元4A将DPI激活命令输出到用户数据处理单元4B时，用户数据处理单元4B将请求与被包含在DIP激活命令中的订户数据相对应的有关UE1的契约策略的契约策略请求传送到PCRF5。用户数据处理单元4B答复契约策略请求从PCRF5接收用于有关UE1的契约策略的契约策略通知。用户数据处理单元4B激活用于从有关UE1接收到的上行链路用户数据的DPI功能。其后，用户数据处理单元4B将从有关UE1接收到的上行链路用户数据的有效载荷与在从PCRF5获得的契约策略中定义的业务许可条件进行比较，以便检测是否从有关UE1接收到的上行链路用户数据是非法业务。当用户数据处理单元4B检测非法业务时，用户数据处理单元4B将包含有关UE1的订户数据并且通知OMC通信控制单元4A有关UE1的上行链路用户数据是非法业务的非法业务检测通知输出到OMC通信控制单元4A。当用户数据处理单元4B将非法业务检测通知输出到OMC通信控制单元4A时，OMC通信控制单元4A将非法业务检测通知传送到OMC3。当订户数据管理单元4C从用户数据处理单元4B接收关于订户数据的查询时，订户数据管理单元4C将订户数据输出到用户数据处理单元4B。PCRF5的结构参考图1，PCRF5具有策略管理单元5A。当策略管理单元5A从PDN-GW4接收契约策略请求时，策略管理单元5A将用于被请求的契约策略的契约策略通知传送到PDN-GW4。（2）本示例性实施例的操作接下来，将会描述在图1中示出的通信系统的操作。（2-1）检测到可疑业务后执行的操作首先，参考图2，将会描述检测可疑业务的eNB2的操作。参考图2，eNB2的用户数据处理单元2B监视从UE1接收到的上行链路数据的业务量是否超过为每个UE1已经设置的预定的阈值。如果业务量超过阈值，则用户数据处理单元2B监视从有关UE1接收到的上行链路用户数据作为有可能是非法业务的可疑业务（在步骤S1和S2）。其后，OMC通信控制单元2A将包含有关UE1的订户数据并且通知OMC3从UE1接收到的上行链路用户数据的业务量超过阈值的传输数据量过多警报传送到OMC3（在步骤S3）。当OMC3从eNB2接收传输数据量过多警报时，通信控制单元3A将包含有关UE1的订户数据并且使PDN-GW4激活DPI功能的PDI激活命令传送到PDN-GW4以便检查从UE1接收到的上行链路用户数据是否是非法业务（在步骤S4）。当PDN-GW4从OMC3接收DPI激活命令时，用户数据处理单元4B将包含有关UE1的订户数据并且为了有关UE1的契约策略请求PCRF5的契约策略请求传送到PCRF5，以便检查有关UE1的业务许可条件（在步骤S5）。当PCRF5从PDN-GW4接收契约策略请求时，策略管理单元5A从数据库检索有关UE1的契约策略并且将通知PDN-GW4检索到的契约策略的契约策略通知传送到PDN-GW4（在步骤S6）。当PDN-GW4从PCRF5接收契约策略通知时，用户数据处理单元4B激活用于从有关UE1接收到的上行链路用户数据的DPI功能并且然后OMC通信控制单元4A将通知OMC3DPI功能的激活已经被完成的DPI激活完成通知传送到OMC3（在步骤S7）。其后，PDN-GW4的用户数据处理单元4B的状态改变成监视从有关UE1接收到的上行链路用户数据的状态（在状态S8）。（2-2）检测到非法业务后执行的操作接下来，参考图3，将会描述检测非法业务的PDN-GW4的操作。图3示出在PDN-GW4的状态改变成在监视从有关UE1接收到的上行链路用户数据的在图2中示出的状态S8之后的操作。参考图3，PDN-GW4的用户数据处理单元4B监视从有关UE1接收到的上行链路用户数据的有效载荷是否符合在关于通过PCRF5已经通知PDN-GW4的契约策略中定义的业务许可条件。如果有效载荷不符合业务许可条件，则用户数据处理单元4B检测从有关UE1接收到的上行链路用户数据是非法业务（在步骤S9）。其后，OMC通信控制单元4A将包含有关UE1的订户数据并且通知OMC3已经检测到从有关UE1接收到的上行链路用户数据为非法业务的非法业务检测通知传送到OMC3（在步骤S10）。当OMC3从PDN-GW4接收非法业务检测通知时，通信控制单元3A将包含有关UE1的订户数据并且请求eNB2停止传送有关UE1的上行链路用户数据的非法业务停止请求传送到eNB2（在步骤S11）。一旦eNB2已经从OMC3接收到非法业务停止请求，即使eNB2从有关UE1接收请求eNB2分配上行链路资源的调度请求消息（资源分配请求消息）（在步骤S12），连接控制单元2D没有将上行链路资源分配给有关UE1并且将表示这样的情形的UL许可=0发回给有关UE1（在步骤S13）。其后，有关UE1的连接控制单元1B的状态改变成停止传送上行链路用户数据（非法业务）的状态（在步骤S14）。如上所述，根据本示例性实施例，如果首先从UE1接收上行链路用户数据的eNB2检测大量的用户数据（可疑业务），则eNB2通过OMC3激活PDN-GW4的DPI功能。因此，eNB2能够积极地检测其中从UE1传送大量的用户数据的网络攻击。一旦eNB2已经检测其中从UE1传送大量的上行链路用户数据的网络功能，因为eNB2没有将上行链路资源分配给已经进行网络攻击的UE1，所以上行链路资源能够被用于其它的合法UE1并且从而在没有损失的情况下能够使用上行链路资源。另外，因为使已经进行网络攻击的UE1停止传送用户数据（非法业务），所以能够防止非法业务在eNB2和PDN-GW4之间流动并且从而能够减少网络负荷。另外，因为仅通过添加在3GPP的标准协议中定义的DPI功能的激活条件能够完成本示例性实施例的结构，所以根据本发明的示例性实施例能够非常容易地实现eNB2、PDN-GW4、以及PCRF5。参考示例性实施例，已经描述了本发明。然而，应理解的是，在没有脱离本发明的范围的情况下可以以各种方式改变本发明的结构和详情。本申请基于于2011年3月17日提交的日本专利申请JP2011-059234要求优先权，其整个内容通过引用整体合并在此。