本发明专利技术公开了一种IMS终端注册风暴处理方法和边缘接入控制设备,涉及移动互联网技术领域。本方案对BAC的注册消息处理功能进行优化,当每秒注册刷新消息总量已超过最大核心网转发注册频率时,应由BAC先对超量的刷新注册进行本地响应,然后在下一个Register心跳窗口尝试将该用户的注册消息向核心网转发,该消息转发到核心网,核心网将启动注册鉴权,本次进程可视为前次因注册超量被延迟的核心网侧的注册更新。本发明专利技术对现有技术进行了优化和改进,使得BAC在应对IMS终端注册过载时更加科学实施消息的筛选和相应处理,不但能有效保护核心网免受过载攻击,而且能有效保护已有用户不受影响,实现服务的可靠性、稳定性和健壮性。
【技术实现步骤摘要】
IMS终端注册风暴处理方法和边缘接入控制设备
本专利技术涉及移动互联网领域,特别涉及一种IMS(IPMultimediaSubsystem,IP多媒体子系统)终端注册风暴处理方法和边缘接入控制设备。
技术介绍
【1】IMS简介IMS是IP多媒体系统,是一种全新的多媒体业务形式,它能够满足现在的终端客户更新颖、更多样化多媒体业务的需求。目前,IMS被认为是下一代网络的核心技术,也是解决移动与固网融合,引入语音、数据、视频三重融合等差异化业务的重要方式。IMS技术最大的特点是将传统通讯系统中的业务、控制和接入部分完全分离开,各自成为一个体系,各体系间用统一标准的接口进行连接,这样的结构可以简化网络结构,节省投资,易于管理。IMS的体系架构如下图1所示:IMS的主要功能实体为呼叫会话控制功能CSCF(CallSessionControlFunction,呼叫会话控制功能),CSCF分为三类,分别是P(Proxy,代理)-CSCF,I(Interrogating,查询)-CSCF和S(Serving,服务)-CSCF。P-CSCF:代理-呼叫会话控制功能,是代理服务器,为所有终端提供接入点,所有类型的终端设备的信令都要通过P-CSCF,由P-CSCF将其转换成SIP(SessionInitiationProtocol,会话初始协议)信令,访问IMS网络。I-CSCF:询问-呼叫会话控制功能,实际上是本地网络的第一个接入点,它负责将呼叫请求转到合适的S-CSCF,它会去询问HSS(HomeSubscriberServer,归属用户服务器),哪个S-CSCF适合服务这个呼叫,然后将这个呼叫转到S-CSCF。S-CSCF:业务-呼叫会话控制功能,为用户提供用户所请求的服务,如帮用户寻找被叫用户。它会从HSS中得到用户的配置信息,知道用户订阅了什么服务,再去访问相应的AS(ApplicationServer,应用服务器),让AS提供具体的服务,它只是个服务定位者,不是提供者,一个IMS网络允许有多个S-CSCF,每个可以有不同的能力,HSS会根据用户的配置信息为他分配合适的S-CSCF。其他重要的功能实体有HSS,负责保存用户数据和用户的业务签约数据。AS,存储并执行业务逻辑,提供各种IMS业务。【2】BAC简介边缘接入控制设备(BorderAccessController,BAC),位于IMS核心网络与IMS用户之间,为多种网络环境下的用户提供业务接入和互通;同时实现安全防护、媒体管理等功能,并配合承载网络实现QoS(服务质量)管理。图2示出BAC在IMS架构中的位置示意图。BAC的上述功能由下列功能模块共同实现:接口功能模块、信令处理模块、媒体转接模块、安全防护模块、QoS模块、路由及资源控制管理模块、网络管理模块。图3示出BAC功能模块示意图。BAC的核心功能为能实现不同网络环境下用户业务的互通,实现媒体的转接,路由及资源控制管理功能,辅助实现业务质量(QoS)保障功能,对核心网实现安全保护功能等。不同网络环境的网络互通具体包括以下三种情况:用户处于私网、IMS核心网处于公网;用户处于公网、IMS核心网络处于私网;用户处于私网,IMS核心网处于另一私网。BAC能支持IMS/软交换业务在用户网络侧的FW/NAT(NetworkAddressTransformation,网络地址转换)穿越。在媒体转换方面,BAC应支持对媒体流的控制管理,可以实现对媒体的转接控制、统计、分析、带宽控制等功能。BAC还要对消息进行正确的路由并进行资源管理。对超量的注册、呼叫等消息,BAC应进行筛选和处理,过量消息不能转发到核心网。BAC上应能定义相应的资源控制策略。BAC支持数据包的优先级处理和QoS标记功能。BAC作为策略执行点与RACS(资源接纳控制子系统)的策略控制系统进行交互,并执行动态QoS策略的功能暂不要求。BAC作为用户接入网和IMS核心网的应用层防火墙,可实现对IMS核心网的安全防护。【3】IMS用户注册和心跳在IMS网络中,用户通过BAC向核心网注册。对用户来说,核心网是不可见的,用户是向BAC发送注册消息。BAC只是用户的代理服务器,它将受到的消息向核心网转发,并向用户转发核心网回复的响应。图4示出注册消息处理的信令示意图。如图4所示,用户的注册一般会起用鉴权功能,即用户的注册过程需要两个注册消息(Register),即第一个Register,和第二个Register消息,第一个注册消息将用户的账号发送给核心网,发起注册请求,网络以401响应通知用户要进行鉴权,鉴权信息在第二个Register消息中传送给核心网,待鉴权通过后,核心网再向注册用户发送注册成功的响应,响应重会包含一个过期值expire,表示本次注册的有效时间。用户必须在过期值到期前发送注册刷新消息,来保持用户在核心网的注册有效。否则,用户将被网络视为注册失效。当用户注册完成后,用户会在注册有效期到期前,周期性地发送注册刷新Register消息,保持注册有效。另外,在IMS网络中,用户和BAC之间也需要保持心跳。该心跳也可以采用Register消息,该心跳的目的是用户检查BAC的有效性,当BAC失效时,可重新选择备用的BAC继续获得服务。对于此类Register消息,BAC能够与注册刷新区分开来,直接以200OK本地响应该类消息,不向核心网转发。BAC通过计时器来区分是注册刷新还是BAC和用户间的心跳消息。当计时器到达注册刷新时间时,则判断该注册消是注册刷新,向网络转发。而还没有到达注册刷新之前的注册消息都是BAC与用户之间的心跳。当采用Register作为心跳时,BAC在向用户发送响应时注册有效期值expire改写为心跳周期的值(一般较短,如5分钟)。由BAC上的计时器决定收到的Register消息是应作为心跳本地回复还是作为注册刷新向核心网转发。【4】IMS用户注册消息过量的常规处理方法BAC位于IMS的边缘,负责为IMS网络汇集各类的IMS终端,由于IMS终端的数量巨大,并且用户接入IMS网络属于自发行为,具有不确定性。IMS网络会在短时期内收到非常密集的注册请求。一般为了防止核心网收到过密的消息或受到DDOS攻击,在BAC上会设置一些资源使用限制措施,如限定单位时间内(如每秒)处理注册消息的数量,将过量的注册消息丢弃,只转发在允许的转发量内的消息。常规的BAC上丢弃超量注册消息时先丢弃初始注册Regsiter消息,然后开始丢弃超量的注册刷新消息。注册刷新消息超量时简单丢弃,这将导致在发生拥塞时,部分已注册的用户的注册刷新消息被丢弃,不能转发到核心网,该用户将被终止服务。图5A-5B示出基于BAC实现IMS终端注册风暴常规处理示意图。为了实现用户服务最大程度的稳定、有保障,应寻找一种方法实现IMS终端注册风暴优化处理。
技术实现思路
本专利技术的专利技术人发现上述现有技术中存在问题,并因此针对所述问题中的至少一个问题提出了一种新的技术方案。本专利技术的一个目的是提供一种用于IMS终端注册风暴处理的技术方案。根据本专利技术的第一方面,提供了一种IMS终端注册风暴处理方法,包括:如果BAC判断当前单位时间内向核心网转发的注册消息已经超过最大单位时间注册消息转发量本文档来自技高网...
【技术保护点】
一种IMS终端注册风暴处理方法,其特征在于,包括:如果边缘接入控制设备判断当前单位时间内向核心网转发的注册消息已经超过最大单位时间注册消息转发量,则所述边缘接入控制设备对在所述当前单位时间内接收来自终端的注册刷新消息进行本地响应;所述边缘接入控制设备接收到所述终端在下一心跳周期的注册心跳消息;所述边缘接入控制设备将所述终端的注册心跳消息作为所述终端的注册刷新消息转发到核心网以进行注册刷新。
【技术特征摘要】
1.一种IMS终端注册风暴处理方法,其特征在于,包括:如果边缘接入控制设备判断当前单位时间内向核心网转发的注册消息已经超过最大单位时间注册消息转发量,则所述边缘接入控制设备对在所述当前单位时间内接收来自终端的注册刷新消息进行本地响应;所述边缘接入控制设备接收到所述终端在下一心跳周期的注册心跳消息;所述边缘接入控制设备将所述终端的注册心跳消息作为所述终端的注册刷新消息转发到核心网以进行注册刷新;其中,所述边缘接入控制设备对在所述当前单位时间内接收来自终端的注册刷新消息进行本地响应包括:在所述当前单位时间内所述边缘接入控制设备接收到来自所述终端的注册刷新消息;所述边缘接入控制设备向所述终端返回200OK消息;所述边缘接入控制设备将所述终端记录在延期注册刷新终端列表;和所述边缘接入控制设备将所述终端的注册心跳消息作为所述终端的注册刷新消息转发到核心网包括:所述边缘接入控制设备判断所述终端是否位于所述延期注册刷新终端列表中,如果是,则所述边缘接入控制设备将所述终端的注册心跳消息作为所述终端的注册刷新消息转发到核心网;所述方法还包括:如果边缘接入控制设备判断当前单位时间内向核心网转发的注册消息已经超过最大单位时间注册消息转发量,则所述边缘接入控制设备丢弃在所述当前单位时间内来自终端的初始注册消息。2.根据权利要求1所述的方法,其特征在于,还包括:所述边缘接入控制设备接收来自核心网的401消息,将所述401消息转发给所述终端。3.根据权利要求1所述的方法,其特征在于,所述边缘接入控制设备根据计时器确定来自终端的注册消息为注册心跳消息或注册刷新消息。4.一种边缘接入...
【专利技术属性】
技术研发人员:娄颖,张凌,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。