基于PLMN识别的非法用户拦截方法和系统与流程

本发明涉及通信领域，特别涉及一种基于PLMN(Public Land Mobile Network，公共陆地移动网络)识别的非法用户拦截方法和系统。

背景技术：

2013年12月4日，工业与信息化部向中国移动、中国电信和中国联通公司颁发TD-LTE(Time Division Long Term Evolution，时分长期演进)牌照，至此中国无线通讯正式进入4G商用时代。2014年6月27日，工业与信息化部向中国电信和中国联通颁发了FDD-LTE(Frequency Division Duplexing Long Term Evolution，频分双工长期演进)牌照，并批准南京在内的16个中国电信FDD-LTE试商用城市，至此中国电信开始正式对外发售4G手机终端和套餐，中国电信开始了4G商用大规模推广的新纪元。

4G在无线带宽上可达到百兆，可承载所有的移动互联网业务，可以展开大数据的应用、智能家庭和物联网的应用及新技术的应用，这些在过去2G\3G时代是很难实现的。在4G新技术的推动下，在移动互联网的趋势下，4G业务的开展将会改变国内移动通信市场正逐渐趋向平衡的市场发展趋势。4G时代，流量将成为运营商主要的收入来源，用户感知和管道建设将改变运营商传统的营销模式和运维模式。注重无线覆盖，提升无线接入性能；合理使用策略控制技术，做大做强智能管道，将成为4G时代运营商工作的重点。

由于国内各运营商4G网络制式和4G终端的同一性，在网络覆盖较差的地方，4G终端可能会选择他网基站接入，这将导致用户终端接入失败，严重影响用户感知。同时在核心网侧，充斥大量他非法用户的请求信令，严重消耗核心网系统资源。提升用户接入感知，降低非法用户请求信令对核心网的影响已成为亟待解决的问题。

例如，他网非法用户会选择本网小区接入，并向本网核心网发送请求信令，请求信令主要有以下几种：

(1)附着请求

如果他网非法终端上报的附着请求中携带的是IMSI(International Mobile Subscriber Identification Number，国际移动用户识别码)，则MME(Mobility Management Entity，移动性管理实体)会将鉴权请求通过DRA(Diameter Routing Agent，路由代理节点)发送给HSS(Home Subscriber Server，用户归属服务器)。DRA如果没有配置IMSI中PLMN号段的路由，则MME发送的鉴权请求将收到Diameter链路不可达的响应，信令流程如图1所示。

如果他网非法终端上报的附着请求中携带的是GUTI(Globally Unique Temporary UE Identity，全球唯一临时UE标识)，则MME会根据GUTI构建存储非法终端鉴权信息的他网MME的FQDN(Fully Qualified Domain Name，完全合格域名)，并向本省EPC的DNS(Domain Name System，域名系统)发送NAPTR(Naming Authority Pointer，名称权威指针)查询请求。本省EPC DNS无法解析，会将查询请求发送给集团ROOT DNS，集团ROOT DNS也无法解析则返回DNS查询失败响应，信令流程如图2所示。目前这种查询请求占到EPC DNS查询请求的25％。

(2)业务请求

终端空口释放之后，若终端有业务请求，则会选择小区并建立空口链路，并向MME发送服务请求(Service Request)。如果他网非法终端选择了本网小区，则会向本网MME发送Service Request，消息中会携带S-TMSI，MME识别S-TMSI不是自己分发的，会向终端发起鉴权流程，终端收到鉴权请求后会在鉴权响应消息中上报IMSI。之后的流程与附着时终端上报IMSI的流程一致，信令流程如图3所示。

因此，有必要降低这些信令对核心网系统资源的消耗。

技术实现要素：

本发明实施例提供一种基于PLMN识别的非法用户拦截方法和系统。通过有效拦截非法用户的请求信令，从而降低这些信令对核心网系统资源的消耗。

根据本发明的一个方面，提供一种基于PLMN识别的非法用户拦截方法，包括：

MME在接收到用户终端发送的请求消息时，从请求消息中提取出PLMN信息；

判断PLMN信息是否合法；

若PLMN信息合法，则与核心网侧设备进行交互；

若PLMN信息非法，则向用户终端发送请求失败响应，以便拦截非法用户。

在一个实施例中，MME在接收到用户终端发送的请求消息时，从请求消息中提取出PLMN信息的步骤包括：

MME在接收到用户终端发送的附着请求时，判断附着请求中是否包括IMSI信息；

若附着请求中包括IMSI信息，则从IMSI信息中提取出PLMN信息。

在一个实施例中，若PLMN信息合法，则与核心网侧设备进行交互的步骤包括：

若PLMN信息合法，则MME向核心网侧设备发送鉴权请求，以便对用户终端进行验证。

在一个实施例中，若附着请求中包括GUTI信息，则从GUTI信息中提取出PLMN信息。

在一个实施例中，若PLMN信息合法，则与核心网侧设备进行交互的步骤包括：

若PLMN信息合法，则MME向核心网侧设备发送DNS查询请求，以便获得DNS解析结果。

在一个实施例中，MME在接收到用户终端发送的请求消息时，从请求消息中提取出PLMN信息的步骤包括：

MME在接收到用户终端发送的业务请求时，向用户终端发送身份请求信息；

用户终端在接收到身份请求信息后，向MME发送身份请求响应，其中身份请求响应包括携带PLMN信息的IMSI信息；

MME在接收到用户终端发送的身份请求响应时，从IMSI信息中提取出PLMN信息。

在一个实施例中，用户终端在接入网络时，判断当前设定的选网模式；

若选网模式为专用选网模式，则选择预先设定的PLMN信息进行注册；

若选网模式为国际漫游选网模式，则提示用户手动选择签约的PLMN信息进行注册；

若选网模式为国内选网模式，则按照PLMN优先级从高到低的顺序依次选择PLMN信息进行注册。

在一个实施例中，按照PLMN优先级从高到低的顺序依次选择PLMN信息进行注册的步骤包括：

选择本地PLMN信息或最高优先级等效本地PLMN信息进行注册；

若未能完成注册，则在用户识别模块中用户控制的PLMN选择器数据文件上的PLMN信息中，按优先级从大到小的顺序选择PLMN信息进行注册；

若在所述用户控制的PLMN选择器数据文件上选择的PLMN信息均未能完成注册，则在用户识别模块中运营商控制的PLMN选择器数据文件上的PLMN信息中，按优先级从大到小的顺序选择PLMN信息进行注册；

若在所述运营商控制的PLMN选择器数据文件上选择的PLMN信息均未能完成注册，则在当前待选集合中，在高质量接收信号的PLMN或接入技术组合中随机选择相应的PLMN信息进行注册，其中信号接收质量大于预定阈值；

若随机选择的PLMN信息均未能完成注册，则在当前剩余的待选集合中，按信号接收质量从大到小的顺序选择相应的PLMN信号进行注册。

根据本发明的另一方面，提供一种基于PLMN识别的非法用户拦截系统，包括用户终端和MME，其中：

用户终端，用于向MME发送请求消息；

MME，用于在接收到用户终端发送的请求消息时，从请求消息中提取出PLMN信息，判断PLMN信息是否合法，若PLMN信息合法，则与核心网侧设备进行交互；若PLMN信息非法，则向用户终端发送请求失败响应，以便拦截非法用户。

在一个实施例中，MME具体在接收到用户终端发送的附着请求时，判断附着请求中是否包括IMSI信息；若附着请求中包括IMSI信息，则从IMSI信息中提取出PLMN信息。

在一个实施例中，MME还用于在PLMN信息合法时，向核心网侧设备发送鉴权请求，以便对用户终端进行验证。

在一个实施例中，MME还用于在附着请求中包括GUTI信息时，从GUTI信息中提取出PLMN信息。

在一个实施例中，MME还用于在PLMN信息合法时，向核心网侧设备发送DNS查询请求，以便获得DNS解析结果。

在一个实施例中，MME还用于在接收到用户终端发送的业务请求时，向用户终端发送身份请求信息；在接收到用户终端发送的身份请求响应时，从IMSI信息中提取出PLMN信息；

用户终端还用于在接收到身份请求信息后，向MME发送身份请求响应，其中身份请求响应包括携带PLMN信息的IMSI信息。

在一个实施例中，用户终端还用于在接入网络时，判断当前设定的选网模式；若选网模式为专用选网模式，则选择预先设定的PLMN信息进行注册；若选网模式为国际漫游选网模式，则提示用户手动选择签约的PLMN信息进行注册；若选网模式为国内选网模式，则按照PLMN优先级从高到低的顺序依次选择PLMN信息进行注册。

在一个实施例中，用户终端具体在国内选网模式下，选择本地PLMN信息或最高优先级等效本地PLMN信息进行注册；若未能完成注册，则在用户识别模块中用户控制的PLMN选择器数据文件上的PLMN信息中，按优先级从大到小的顺序选择PLMN信息进行注册；若在所述用户控制的PLMN选择器数据文件上选择的PLMN信息均未能完成注册，则在用户识别模块中运营商控制的PLMN选择器数据文件上的PLMN信息中，按优先级从大到小的顺序选择PLMN信息进行注册；若在所述运营商控制的PLMN选择器数据文件上选择的PLMN信息均未能完成注册，则在当前待选集合中，在高质量接收信号的PLMN或接入技术组合中随机选择相应的PLMN信息进行注册，其中信号接收质量大于预定阈值；若随机选择的PLMN信息均未能完成注册，则在当前剩余的待选集合中，按信号接收质量从大到小的顺序选择相应的PLMN信号进行注册。

本发明通过从接收到的请求消息中提取出PLMN信息，判断PLMN信息是否合法，若PLMN信息非法，则向用户终端发送请求失败响应，以便拦截非法用户。通过有效拦截非法用户的请求信令，从而降低这些信令对核心网系统资源的消耗。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为现有技术中附着请求携带IMSI时DRA链路不可达信令流程。

图2为现有技术中附着请求携带GUTI时DNS解析失败信令流程。

图3为现有技术中业务请求鉴权IMSI时DRA链路不可达信令流程。

图4为本发明基于PLMN识别的非法用户拦截方法一个实施例的示意图。

图5为本发明基于PLMN识别的非法用户拦截方法另一实施例的示意图。

图6为本发明基于PLMN识别的非法用户拦截方法又一实施例的示意图。

图7为本发明基于PLMN识别的非法用户拦截方法又一实施例的示意图。

图8为本发明终端选网一个实施例的示意图。

图9为本发明国内选网模式一个实施例的示意图。

图10为本发明基于PLMN识别的非法用户拦截系统一个实施例的示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。

同时，应当明白，为了便于描述，附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。

对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论，但在适当情况下，所述技术、方法和设备应当被视为授权说明书的一部分。

在这里示出和讨论的所有示例中，任何具体值应被解释为仅仅是示例性的，而不是作为限制。因此，示例性实施例的其它示例可以具有不同的值。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步讨论。

图4为本发明基于PLMN识别的非法用户拦截方法一个实施例的示意图。如图4所示，本实施例的方法步骤如下：

步骤401，MME在接收到用户终端发送的请求消息时，从请求消息中提取出PLMN信息。

步骤402，判断PLMN信息是否合法。若PLMN信息合法，则执行步骤403；若PLMN信息非法，则执行步骤404。

步骤403，MME与核心网侧设备进行交互。之后，不再执行本实施例的其它步骤。

步骤404，向用户终端发送请求失败响应，以便拦截非法用户。

基于本发明上述实施例提供的基于PLMN识别的非法用户拦截方法，通过有效拦截非法用户的请求信令，从而降低这些信令对核心网系统资源的消耗。

下面分别对附着请求中包括IMSI、GUTI，以及在业务请求时通过鉴权上报IMSI这几种情况分别进行说明。

附着请求中包括IMSI时的情形如图5所示。其中：

步骤501，用户终端向MME发送附着请求。

步骤502，MME判断附着请求中包括IMSI信息还是GUTI信息。

步骤503，若附着请求中包括IMSI信息，则从IMSI信息中提取出PLMN信息。

步骤504，MME判断PLMN信息是否合法。若PLMN信息合法，则执行步骤505；若PLMN信息非法，则执行步骤506。

步骤505，MME向核心网侧设备DRA发送鉴权请求，以便对用户终端进行验证。之后，不再执行本实施例的其它步骤。

步骤506，向用户终端发送请求失败响应，以便拦截非法用户。

附着请求中包括GUTI时的情形如图6所示。其中：

步骤601，用户终端向MME发送附着请求。

步骤602，MME判断附着请求中包括IMSI信息还是GUTI信息。

步骤603，若附着请求中包括GUTI信息，则从GUTI信息中提取出PLMN信息。

步骤604，MME判断PLMN信息是否合法。若PLMN信息合法，则执行步骤605；若PLMN信息非法，则执行步骤606。

步骤605，MME向核心网侧设备DNS发送DNS查询请求，以便获得DNS解析结果。之后，不再执行本实施例的其它步骤。

步骤606，向用户终端发送请求失败响应，以便拦截非法用户。

在业务请求时通过鉴权上报IMSI时的情形如图7所示。由于在业务请求消息中不包括PLMN，故只能通过终端鉴权时上报的IMSI去提取PLMN，并做PLMN的合法性校验。

步骤701，用户终端向MME发送业务请求。

步骤702，MME向用户终端发送身份请求信息。

步骤703，用户终端向MME发送身份请求响应，其中身份请求响应包括携带PLMN信息的IMSI信息。

步骤704，MME从IMSI信息中提取出PLMN信息。

步骤705，MME判断PLMN信息是否合法。若PLMN信息合法，则执行步骤706；若PLMN信息非法，则执行步骤707。

步骤706，MME向核心网侧设备DRA发送鉴权请求，以便对用户终端进行验证。之后，不再执行本实施例的其它步骤。

步骤707，向用户终端发送请求失败响应，以便拦截非法用户。

此外需要注意的是，在LTE商用初期，各运营商对终端选网流程没有定制化的规定，目前终端选网主要是按照协议规定的流程进行，这将导致本网终端在他网小区接入，吊死在他网小区下。

其中，在现有技术中，终端在小区接入时，先在上次附着的频点上搜索小区，若搜索到该频点的信号，且信号的RSRP(Reference Signal Receiving Power，参考信号接收功率)值大于-110dBm，则终端会在该小区驻留，并完成正常的下行同步，接着进行系统消息接收，上行同步，向核心网发送请求信令。

但如果终端第一次开机，或者终端上次使用的频点信号的RSRP值小于-110dBm，则终端将在它的所能支持的频率范围内扫描所有的频段，获取可用PLMN。在每个载波上，终端搜索最强信号小区并读取其系统消息，以找到小区所属PLMN。如果终端能在最强信号小区读取到一个或几个PLMN，每个PLMN都会通过NAS消息(不包含RSRP值)上报为高质量PLMN，该小区还需要满足以下条件：小区的RSRP测量值大于或等于-110dBm。终端搜索到PLMN后，则进行PLMN选择流程。PLMN的选择可以采用自动模式和手动模式。

基于以上PLMN选择流程，目前现网终端在小区接入时出现了以下现象：

(1)用户在初始附着时，由于终端默认开启的是PLMN自动选择模式。在全频搜索后，由于本网PLMN小区RSRP小于-110dBm，终端会在他网PLMN且RSRP大于-110dBm的小区驻留，并发起附着请求。不过该附着请求会被他网MME拒绝，终端显示显示无信号接入。

(2)终端在空口释放后，因为业务请求，终端发起建立空口连接。终端如果在上次使用的频点上搜索到满足条件的信号，则终端也会按照上述流程搜索小区并选择PLMN，若终端选择他网PLMN，则会导致终端接入失败，用户业务中断。

以上这些现象主要出现在本网小区信号覆盖较差而他网小区信号覆盖较好的区域。

(3)如果他网小区配置了本网小区的频点，且信号质量优于同区域的本网小区，则本网终端也会优先选择他网小区接入，这也会导致终端接入失败。

为此，本发明提出一种改进的终端PLMN选择机制，以便提升用户在网络覆盖较差区域的接入感知。如图8所示：

步骤801，用户终端在接入网络时，判断当前设定的选网模式。

步骤802，若选网模式为专用选网模式，则选择预先设定的PLMN信息进行注册。之后，不再执行本实施例的其它步骤。

例如，在中国电信专用选网模式中，由于4G UIM卡中只有用户签约信息，没有设计PLMN列表，因此会直接跳转到搜索C网PLMN。若请求失败，则循环执行搜索流程。

步骤803，若选网模式为国际漫游选网模式，则提示用户手动选择签约的PLMN信息进行注册。之后，不再执行本实施例的其它步骤。

步骤804，若选网模式为国内选网模式，则按照PLMN优先级从高到低的顺序依次选择PLMN信息进行注册。

其中在国内选网模式下，按照优先级顺序依次进行选择的方法可如图9所示。

步骤901，选择本地PLMN信息或最高优先级等效本地PLMN信息进行注册。

步骤902，若未能完成注册，则在用户识别模块中用户控制的PLMN选择器数据文件上的PLMN信息中，按优先级从大到小的顺序选择PLMN信息进行注册。

步骤903，若在所述用户控制的PLMN选择器数据文件上选择的PLMN信息均未能完成注册，则在用户识别模块中运营商控制的PLMN选择器数据文件上的PLMN信息中，按优先级从大到小的顺序选择PLMN信息进行注册。

步骤904，若在所述运营商控制的PLMN选择器数据文件上选择的PLMN信息均未能完成注册，则在当前待选集合中，在高质量接收信号的PLMN或接入技术组合中随机选择相应的PLMN信息进行注册，其中信号接收质量大于预定阈值。

步骤905，若随机选择的PLMN信息均未能完成注册，则在当前剩余的待选集合中，按信号接收质量从大到小的顺序选择相应的PLMN信号进行注册。

也就是，在未能高质量接收信号的其他PLMN或接入技术组合中，按信号质量递减的方式进行选择。

通过上述处理，可提升用户的网络接入感知。对于支持FDD-LTE和TD-LTE的终端，用户将国内他网4G卡放入终端使用时，可以正常完成PLMN选择。

图10为本发明基于PLMN识别的非法用户拦截系统一个实施例的示意图。如图10所示，该系统可包括用户终端1001和MME 1002。其中：

用户终端1001，用于向MME 1002发送请求消息。

MME 1002，用于在接收到用户终端发送的请求消息时，从请求消息中提取出PLMN信息，判断PLMN信息是否合法，若PLMN信息合法，则与核心网侧设备进行交互；若PLMN信息非法，则向用户终端发送请求失败响应，以便拦截非法用户。

为了简明起见，图中仅示出了一个用户终端。本领域技术人员可以了解的是，系统中可包括多个用户终端。

在一个实施例中，MME 1002具体在接收到用户终端1001发送的附着请求时，判断附着请求中是否包括IMSI信息；若附着请求中包括IMSI信息，则从IMSI信息中提取出PLMN信息。

MME 1002还用于在PLMN信息合法时，向核心网侧设备发送鉴权请求，以便对用户终端进行验证。

在另一实施例中，MME 1002还用于在附着请求中包括GUTI信息时，从GUTI信息中提取出PLMN信息。

MME 1002还用于在PLMN信息合法时，向核心网侧设备发送DNS查询请求，以便获得DNS解析结果。

在一个实施例中，MME 1002还用于在接收到用户终端发送的业务请求时，向用户终端1001发送身份请求信息；在接收到用户终端1001发送的身份请求响应时，从IMSI信息中提取出PLMN信息。

用户终端1001还用于在接收到身份请求信息后，向MME 1002发送身份请求响应，其中身份请求响应包括携带PLMN信息的IMSI信息。

在一个实施例中，用户终端1001还用于在接入网络时，判断当前设定的选网模式；若选网模式为专用选网模式，则选择预先设定的PLMN信息进行注册；若选网模式为国际漫游选网模式，则提示用户手动选择签约的PLMN信息进行注册；若选网模式为国内选网模式，则按照PLMN优先级从高到低的顺序依次选择PLMN信息进行注册。

优选的，用户终端1001具体在国内选网模式下，选择本地PLMN信息或最高优先级等效本地PLMN信息进行注册；若未能完成注册，则在用户识别模块中用户控制的PLMN选择器数据文件上的PLMN信息中，按优先级从大到小的顺序选择PLMN信息进行注册；若在所述用户控制的PLMN选择器数据文件上选择的PLMN信息均未能完成注册，则在用户识别模块中运营商控制的PLMN选择器数据文件上的PLMN信息中，按优先级从大到小的顺序选择PLMN信息进行注册；若在所述运营商控制的PLMN选择器数据文件上选择的PLMN信息均未能完成注册，则在接收信号质量大于预定门限值的PLMN信号中，随机选择PLMN信号进行注册；若随机选择的PLMN信号均未能完成注册，则在接收信号质量小于预定门限值的PLMN信号中，按照接收信号质量从大到小的顺序选择PLMN信号进行注册。

通过实施本发明，可以得到以下有益效果：

1、本发明提供了一种定制化的基于PLMN的选网模式，提升用户网络接入感知。

2、本发明提出了一种基于PLMN校验的非法用户拦截技术，有效较低他网非法用户请求信令对核心网资源的消耗。

本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。

本发明的描述是为了示例和描述起见而给出的，而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用，并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。