技術(shù)領(lǐng)域

本發(fā)明涉及通用分組無線電服務(wù)網(wǎng)絡(luò)，尤其涉及一種用于操作分組數(shù)據(jù)協(xié)議上下文的方法和裝置。

背景技術(shù)

圖1是示出現(xiàn)有的通用分組無線電服務(wù)(GPRS)網(wǎng)絡(luò)結(jié)構(gòu)的概要示意圖。如圖1所示，GPRS網(wǎng)絡(luò)包括有服務(wù)GPRS支持節(jié)點(SGSN)10和網(wǎng)關(guān)GPRS支持節(jié)點(GGSN)20，其中，SGSN?10用于向移動終端提供數(shù)據(jù)支持服務(wù)，而GGSN?20用于提供數(shù)據(jù)網(wǎng)關(guān)服務(wù)。SGSN10和GGSN?20統(tǒng)稱為通用分組無線電服務(wù)支持節(jié)點(GSN)。在GPRS網(wǎng)絡(luò)中，Gn、Gp和Gi是三個重要的接口，其中Gn接口用于SGSN10/GGSN?20和與其處于相同公共陸地移動網(wǎng)絡(luò)(PLMN)中的其它實體進行通信，Gp接口用于SGSN10/GGSN?20和其它PLMN的SGSN/GGSN進行通信，以及Gi接口用于GGSN?20與其他分組數(shù)據(jù)網(wǎng)例如因特網(wǎng)和公司網(wǎng)等進行通信。

GSN之間采用GTP(GPRS隧道協(xié)議)來封裝來自移動終端或者來自外部分組數(shù)據(jù)網(wǎng)的會話，該會話以PDP上下文的形式被封裝在GTP隧道中，并且GSN通過GTP控制平面消息來管理PDP上下文，例如創(chuàng)建、刪除、更新上下文。

每一個PDP上下文由隧道端點標(biāo)識符(TEID)來標(biāo)識。當(dāng)例如移動終端出現(xiàn)漫游越區(qū)或者數(shù)據(jù)通信的QoS發(fā)生變化等情況時，SGSN?10和GGSN?20為該數(shù)據(jù)通信所創(chuàng)建的PDP上下文被更新。當(dāng)移動終端數(shù)據(jù)通信完成時，SGSN?10和GGSN?20為該數(shù)據(jù)通信所創(chuàng)建的PDP上下文被刪除。

GPRS網(wǎng)絡(luò)的規(guī)范提供了用于請求對PDP上下文進行更新操作的更新PDP上下文請求消息(Update?PDP?Context?Request)和用于請求對PDP上下文進行刪除操作的刪除PDP上下文請求消息(DeletePDP?Context?Request)。當(dāng)或GGSN?20接收到更新PDP上下文請求消息時，GGSN?20在沒有驗證該更新PDP上下文請求消息的發(fā)送方的身份的情況下，就利用該更新PDP上下文請求消息所包含的信息來更新GGSN?20中其所包括的TEID與該更新PDP上下文請求消息所包括的TEID相同的PDP上下文。類似地，當(dāng)SGSN?10(或GGSN?20)接收到刪除PDP上下文請求消息時，SGSN?10(或GGSN?20)在沒有驗證該刪除PDP上下文請求消息的發(fā)送方的身份的情況下，就刪除SGSN?10(或GGSN?20)中其所包括的TEID與該刪除PDP上下文請求消息所包括的TEID相同的PDP上下文。

目前，已經(jīng)出現(xiàn)黑客通過從例如Gp接口發(fā)起GTP攻擊來破壞GPRS網(wǎng)絡(luò)的行為。為了防止從Gp接口通過發(fā)送惡意GTP數(shù)據(jù)分組來發(fā)起GTP攻擊，一種現(xiàn)有的解決方案是在Gp接口處設(shè)置防火墻(FW)，以過濾掉惡意GTP數(shù)據(jù)分組。

然而，在Gp接口處設(shè)置的防火墻不能過濾掉黑客從Gp接口向GPRS網(wǎng)絡(luò)中的GSN所發(fā)送的偽造的更新PDP上下文請求消息和刪除PDP上下文請求消息，從而在Gp接口處設(shè)置防火墻不能防止黑客非法更新或刪除GPRS網(wǎng)絡(luò)中的SGSN和GGSN中所包括的PDP上下文，而SGSN和GGSN中所包括的PDP上下文被非法更新或刪除將會造成在GPRS網(wǎng)絡(luò)中移動終端的數(shù)據(jù)通信出現(xiàn)異常。

發(fā)明內(nèi)容

考慮到現(xiàn)有技術(shù)的上述問題，本發(fā)明的實施例提供一種用于操作分組數(shù)據(jù)協(xié)議上下文的方法和裝置，利用該方法和裝置，可以防止GPRS網(wǎng)絡(luò)的GSN中所包括的PDP上下文被非法更新或刪除。

按照本發(fā)明的一種用于操作分組數(shù)據(jù)協(xié)議上下文的方法，包括步驟：當(dāng)通用分組無線電服務(wù)支持節(jié)點接收到用于請求對分組數(shù)據(jù)協(xié)議上下文進行更新或刪除操作的消息時，檢查所述通用分組無線電服務(wù)支持節(jié)點中是否存在其所包括的TEID和至少一個指定的信息單元的內(nèi)容分別與所述消息所包括的TEID和所述至少一個指定的信息單元的內(nèi)容相同的分組數(shù)據(jù)協(xié)議上下文；以及，當(dāng)檢查結(jié)果為肯定時，對所述通用分組無線電服務(wù)支持節(jié)點中所存在的所述分組數(shù)據(jù)協(xié)議上下文執(zhí)行所述更新或刪除操作。

按照本發(fā)明的一種用于操作分組數(shù)據(jù)協(xié)議上下文的裝置，包括：檢查模塊，用于當(dāng)通用分組無線電服務(wù)支持節(jié)點接收到用于請求對分組數(shù)據(jù)協(xié)議上下文進行更新或刪除操作的消息時，檢查所述GSN中是否存在其所包括的TEID和至少一個指定的信息單元的內(nèi)容分別與所述消息所包括的TEID和所述至少一個指定的信息單元的內(nèi)容相同的分組數(shù)據(jù)協(xié)議上下文；以及，執(zhí)行模塊，用于當(dāng)檢查結(jié)果為肯定時，對所述通用分組無線電服務(wù)支持節(jié)點中所存在的所述分組數(shù)據(jù)協(xié)議上下文執(zhí)行所述更新或刪除操作。