CN101043724A - 一种个人手持式电话系统中终端盗用的检测方法 - Google Patents
一种个人手持式电话系统中终端盗用的检测方法 Download PDFInfo
- Publication number
- CN101043724A CN101043724A CNA2006100709348A CN200610070934A CN101043724A CN 101043724 A CN101043724 A CN 101043724A CN A2006100709348 A CNA2006100709348 A CN A2006100709348A CN 200610070934 A CN200610070934 A CN 200610070934A CN 101043724 A CN101043724 A CN 101043724A
- Authority
- CN
- China
- Prior art keywords
- user terminal
- terminal
- storage
- code information
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
一种个人手持式电话系统中终端盗用的检测方法,包括以下步骤:(a)在用户数据存储设备中保存用户终端的机身码信息;(b)用户终端发起业务时,无线接入系统将该用户终端机身码信息发送给交换设备;(c)交换设备判断从用户数据存储设备获取的该用户终端的机身码信息与通过无线接入系统传递的机身码信息是否相同,如果是,则该用户终端为合法终端,如果不是,则该用户终端为非法终端。本发明的检测方法,克服现有系统中无法对移动终端进行合法性检测的问题,无需增加现网设备,并可以在整个系统内进行检测。
Description
技术领域
本发明涉及个人手持式电话系统(Personal Handy-phone System,以下简称PHS)中数据传递与用户数据检测方法,尤其涉及PHS系统中检测并控制非法复制并盗用他人手机的方法。
背景技术
PHS手机中保存三种信息:终端识别码(PSID)、鉴权密匙、机身码(也称为IMEI),其中,PSID和鉴权密匙可以通过烧号进行修改,而机身码为PHS手机的出厂参数,无法修改。另外,PHS手机中还保存有读写码,是在对手机进行烧号修改时必须输入的号码,每个手机的读写码不同,可通过读写码来控制非法用户对手机信息的阅读与修改,手机读写时必须提供正确的读写码,手机对比输入的读写码与手机中保存的读写码,如果两者一致则允许读写操作,否则拒绝。
PHS手机的PSID、鉴权密匙在网络中存储对应信息,机身码目前未存储。PHS用户业务的鉴权过程为网络根据PSID识别用户,并根据PHS系统的鉴权算法由网络存储的用户鉴权密匙与一随机数产生一组鉴权结果,同时网路将随机数通知给手机,由手机根据PHS系统的鉴权算法,手机记录的鉴权密匙,与网络传递的随机数进行计算,并将产生的结果返回给网络,由网络进行两种鉴权结果的比较,如果一致则认定用户合法。目前PHS系统的鉴权检测机制主要针对用户鉴权,而未对终端的合法性进行鉴权。
随着PHS在中国的发展,目前已经得到了大规模的应用。目前系统的鉴权机制的不足也逐步暴露出来,就目前已经发现的盗用现象存在以下情况:
1.由于营销渠道的管理不善,导致非法盗用现象的存在,用户非法读取合法用户的手机的信息,并复制在盗用手机中,在盗用手机中PSID,鉴权密匙均与合法用户相同,所以盗用用户可以正常使用各种业务,侵害合法用户的权益。
2.在PHS推广的过程中,出现过PHS手机的包月计费套餐机制,即同一部手机的每月收取固定费用,而通话时长不受限制。部分PHS手机出现非法的使用情况,如用户自身进行手机复制,将复制的手机给亲友使用,而资费则只交纳一个用户的费用,侵害了运营商的合法利益。
3.在PHS推广的过程中,出现过一种营销机制,运营商以较低的资费吸引用户入网,运营商补贴用户一定金额的话费,并赠送用户一部新手机。针对此资费套餐出现新的盗用现象,非法用户大量入网,将获取的手机进行复制,将新手机运输到外地进行再销售。而通过复制手机将原手机的信息保存,消费其赠送的话费额度,在消费结束后再复制为其他手机,给运营商带来极大的损失。
造成以上现象的原因主要就是网络的鉴权机制不够健全,只有对手机用户合法性的检查而没有对手机终端合法性的检查,对于非法的手机不能及时的发现并控制其业务,给运营商带来大量的损失。
在现有GSM网络中国际移动台设备识别号码(简称IMEI)的检测技术是在网络中增加设备标识寄存器(简称EIR),EIR是公众陆地移动电话网(简称PLMN)中用来管理所有移动设备IMEI以及检查每个移动设备是否为合法设备的网络实体。该网络实体包括一个或多个存储IMEI的数据库,移动设备被分为合法设备、非法设备和可疑设备,被分别存储在“白名单”、“黑名单”、“灰名单”中。由网络运营商决定是否启用IMEI检测功能,检测的信令流程包括(参见图1):
步骤1,移动交换中心(简称MSC)向EIR发起查询用户设备状态请求;
步骤2,EIR向MSC返回响应信息。
但是现有网络中EIR的分布存在一个缺陷。EIR的号码在MSC中进行配置,MSC打开IMEI检测功能时,MSC内所有活动用户的IMEI全都到一个EIR进行检测。如果本地有多个MSC,则多个MSC内的所有活动用户都到一个EIR进行IMEI检测,如果在一个大范围内开展该业务,例如全国提供EIR检测功能,全国的MSC对应于一个EIR设备,多对一的处理必然造成处理的瓶颈。一旦用户容量上升到千万级以上时,EIR设备便很难满足开展业务的需要。
另外,GSM协议中规定EIR中存储用户设备IMEI的信息,包括“白名单”、“灰名单”、“黑名单”。但是从业务开展的角度,在本地开展该业务时只能清楚本地入网的合法设备清单,而无法获取非法设备的清单。在运营中会逐步记录部分非法设备的信息,实现在本地检测。但是如果非法设备携带到外地另一张网络,则当地网络中EIR没有此设备信息,为不影响用户的业务,EIR对于设备信息的检测请求通常会返回成功响应,这样便无法真正控制非法设备的使用。
发明内容
本发明要解决的技术问题是提供一种PHS系统中终端盗用的检测方法,克服现有系统中无法对移动终端进行合法性检测的问题,无需增加现网设备,并可以在整个系统内进行检测。
为了解决上述技术问题,本发明提供了一种个人手持式电话系统中终端盗用的检测方法,包括以下步骤:
(a)在用户数据存储设备中保存用户终端的机身码信息;
(b)用户终端发起业务时,无线接入系统将该用户终端机身码信息发送给交换设备;
(c)交换设备判断从用户数据存储设备获取的该用户终端的机身码信息与通过无线接入系统传递的机身码信息是否相同,如果是,则该用户终端为合法终端,如果不是,则该用户终端为非法终端。
进一步地,上述检测方法还可具有以下特点:所述交换设备是在用户终端发起位置更新时,与用户数据存储设备进行交互以获取该用户终端的机身码信息并保存的。
进一步地,上述检测方法还可具有以下特点:所述交换设备是在用户发起业务,到用户数据存储设备进行鉴权时,从用户数据存储设备获取用户终端的机身码信息并保存的。
进一步地,上述检测方法还可具有以下特点:所述交换设备是通过异常恢复流程或用户数据修改流程从用户数据存储设备获取用户终端的机身码信息并保存的。
进一步地,上述检测方法还可具有以下特点:所述步骤(c)中,若判断所述用户终端为非法终端,核心网将控制非法终端的业务或产生告警等记录信息。
进一步地,上述检测方法还可具有以下特点:所述用户终端的机身码信息是在用户开户时,写入用户数据存储设备中的。
为了解决上述技术问题,本发明又提供了一种个人手持式电话系统中终端盗用的检测方法,包括以下步骤:
(a)在用户数据存储设备中保存用户终端的机身码信息;
(b)用户终端发起业务时,无线接入系统将该用户终端机身码信息发送给交换设备,交换设备在鉴权时,再将该机身码信息发送给用户数据存储设备;
(c)用户数据存储设备判断保存的该用户终端的机身码信息与收到的机身码信息是否相同,如果是,则该用户终端为合法终端,如果不是,则该用户终端为非法终端。
进一步地,上述检测方法还可具有以下特点:所述步骤(c)中,若判断所述用户终端为非法终端,核心网将控制非法终端的业务或产生告警等记录信息。
进一步地,上述检测方法还可具有以下特点:所述用户终端的机身码信息是在用户开户时,写入用户数据存储设备中的。
采用本发明所述的方法,与现有技术相比,利用已有的归属位置寄存器(简称HLR)完成IMEI保存功能,无需增加专有设备和网络调整,并且,HLR可根据用户容量进行扩容或新建,不存在瓶颈问题。用户异地漫游时其信息仍从归属HLR获取,继续提供IMEI检测功能仍可达到控制非法设备的使用的目的。本方法检测控制在核心网交换设备内部进行,减少了网络信令的流量,同时实现机制也更灵活。采用本发明所述方法能够节省网络资源与运营商不必要的投资,同时避免非法复制业务对运营商及合法用户带来的损失,提高系统的安全性。
附图说明
图1是现有GSM系统中IMEI检测的信令流程图;
图2是本发明实施例PHS系统盗用检测方法的流程图;
图3是位置更新流程交换设备从用户数据存储设备获取IMEI的信令交互示意图;
图4是异常恢复流程交换设备从用户数据存储设备获取IMEI的信令交互示意图;
图5是用户数据修改流程用户数据存储设备主动修改交换设备用户IMEI的信令交互示意图。
具体实施方式
本方法的设计思想是在PHS用户通过无线接入系统接入PHS时,将PHS手机终端的机身码信息(IMEI)传递给系统;系统交换设备(核心网)与用户数据存储设备交互,保存的用户数据中包括有用户终端的机身码信息,并在每次业务流程中比较机身码信息。
下面结合附图和具体实施方式对本发明作进一步详细的说明。
本实施例PHS系统中盗用的检测方法如图2所示,包括以下步骤:
步骤10,PHS用户在开户时,由用户数据存储设备保存该用户终端的机身码信息;
这里的用户数据存储设备在不同的设备厂家可能有不同的名称,如HLR、SLR、SHLR等。为实现机身码检测功能,系统中的用户数据存储设备需要进行升级,使其能够保存用户终端的机身码信息,并且支持将此信息发送给核心网交换设备。
步骤20,终端发起位置更新时,交换设备与用户数据存储设备进行交互获取用户的信息,包括终端的机身码信息,交换设备保存该信息;
步骤30,当用户终端发起业务时,通过无线接入网将终端的机身码信息传递给交换设备;
在不同的网络中此处的无线所述业务优先级队列的业务量或缓冲区占用率均低于设定门限且持续一段时间接入网络可能不同,用户发起的业务流程中,用于将机身码信息传递到的交换设备也不相同,如GSM、CDMA中的BSC,3G中的RNC,相应的消息也不同。
步骤40,交换设备收到用户发起业务的请求后,判断其保存的用户终端机身码信息与当前通过无线接入系统传递的用户终端机身码信息是否相同,如果是,则为合法终端;如果不是,则为非法终端,执行下一步;
步骤50,交换设备将控制(终止)非法终端的业务或产生告警等记录信息。
交换设备获取用户终端机身码信息的方法并不局限于位置更新流程,通过图4的异常恢复流程,交换设备也可以从用户数据存储设备获取机身码信息。另外,在图5的用户数据修改流程中,用户数据存储设备可以主动修改交换设备用户终端的机身码信息。
通过以上的方法可以在PHS网络中开展对终端的鉴权业务,避免非法复制业务对运营商,对合法用户带来的损失。
本发明在上述实施例的基础上还可以有很多变换,例如:用户终端发起业务时,无线接入系统将该用户终端机身码信息发送给交换设备,交换设备在鉴权时,再将该机身码信息发送给用户数据存储设备;用户数据存储设备判断保存的该用户终端的机身码信息与收到的机身码信息是否相同,如果是,则该用户终端为合法终端,如果不是,则该用户终端为非法终端。
或者,用户发起业务时将自身的机身信息上传到交换设备,交换设备到用户数据存储设备鉴权,鉴权通过后,用户数据存储设备将该用户终端的机身码发送到该交换设备;仍由交换设备比较终端上传的机身码与用户数据存储设备提供的机身码是否相同,如果不相同,则非法终端。
不过在交换设备主要负责交换业务的处理,由交换设备来检测更灵活,使得同一HLR对应的不同核心网可以实现不同的控制策略。而且,部分业务是不到HLR实现的,所以由HLR控制则不能对所有的流程进行鉴权。
此外,有些业务是先鉴权再位置更新,还有些是先位置更新再鉴权的,所以利用鉴权流程则无法全部保证。
Claims (9)
1、一种个人手持式电话系统中终端盗用的检测方法,包括以下步骤:
(a)在用户数据存储设备中保存用户终端的机身码信息;
(b)用户终端发起业务时,无线接入系统将该用户终端机身码信息发送给交换设备;
(c)交换设备判断从用户数据存储设备获取的该用户终端的机身码信息与通过无线接入系统传递的机身码信息是否相同,如果是,则该用户终端为合法终端,如果不是,则该用户终端为非法终端。
2、如权利要求1所述的检测方法,其特征在于,所述交换设备是在用户终端发起位置更新时,与用户数据存储设备进行交互以获取该用户终端的机身码信息并保存的。
3、如权利要求1所述的检测方法,其特征在于,所述交换设备是在用户发起业务,到用户数据存储设备进行鉴权时,从用户数据存储设备获取用户终端的机身码信息并保存的。
4、如权利要求1所述的检测方法,其特征在于,所述交换设备是通过异常恢复流程或用户数据修改流程从用户数据存储设备获取用户终端的机身码信息并保存的。
5、如权利要求1所述的检测方法,其特征在于,所述步骤(c)中,若判断所述用户终端为非法终端,核心网将控制非法终端的业务或产生告警等记录信息。
6、如权利要求1所述的检测方法,其特征在于,所述用户终端的机身码信息是在用户开户时,写入用户数据存储设备中的。
7、一种个人手持式电话系统中终端盗用的检测方法,包括以下步骤:
(a)在用户数据存储设备中保存用户终端的机身码信息;
(b)用户终端发起业务时,无线接入系统将该用户终端机身码信息发送给交换设备,交换设备在鉴权时,再将该机身码信息发送给用户数据存储设备;
(c)用户数据存储设备判断保存的该用户终端的机身码信息与收到的机身码信息是否相同,如果是,则该用户终端为合法终端,如果不是,则该用户终端为非法终端。
8、如权利要求7所述的检测方法,其特征在于,所述步骤(c)中,若判断所述用户终端为非法终端,核心网将控制非法终端的业务或产生告警等记录信息。
9、如权利要求7所述的检测方法,其特征在于,所述用户终端的机身码信息是在用户开户时,写入用户数据存储设备中的。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2006100709348A CN101043724A (zh) | 2006-03-25 | 2006-03-25 | 一种个人手持式电话系统中终端盗用的检测方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2006100709348A CN101043724A (zh) | 2006-03-25 | 2006-03-25 | 一种个人手持式电话系统中终端盗用的检测方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101043724A true CN101043724A (zh) | 2007-09-26 |
Family
ID=38808858
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2006100709348A Pending CN101043724A (zh) | 2006-03-25 | 2006-03-25 | 一种个人手持式电话系统中终端盗用的检测方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101043724A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101854453A (zh) * | 2009-03-30 | 2010-10-06 | 兄弟工业株式会社 | 电子设备和控制电子设备的方法 |
| WO2011044816A1 (zh) * | 2009-10-15 | 2011-04-21 | 中兴通讯股份有限公司 | 用户设备的监控方法及监控装置 |
| CN103067916A (zh) * | 2012-12-21 | 2013-04-24 | 成都科来软件有限公司 | 一种无线移动终端阻断系统及方法 |
| CN106550363A (zh) * | 2015-09-21 | 2017-03-29 | 中兴通讯股份有限公司 | 一种终端接入方法、终端、网络设备和无线网络 |
-
2006
- 2006-03-25 CN CNA2006100709348A patent/CN101043724A/zh active Pending
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101854453A (zh) * | 2009-03-30 | 2010-10-06 | 兄弟工业株式会社 | 电子设备和控制电子设备的方法 |
| CN101854453B (zh) * | 2009-03-30 | 2012-09-26 | 兄弟工业株式会社 | 电子设备和控制电子设备的方法 |
| WO2011044816A1 (zh) * | 2009-10-15 | 2011-04-21 | 中兴通讯股份有限公司 | 用户设备的监控方法及监控装置 |
| CN102045688A (zh) * | 2009-10-15 | 2011-05-04 | 中兴通讯股份有限公司 | 用户设备被非法使用的检测方法及检测装置 |
| CN102045688B (zh) * | 2009-10-15 | 2014-03-12 | 中兴通讯股份有限公司 | 用户设备被非法使用的检测方法及检测装置 |
| CN103067916A (zh) * | 2012-12-21 | 2013-04-24 | 成都科来软件有限公司 | 一种无线移动终端阻断系统及方法 |
| CN106550363A (zh) * | 2015-09-21 | 2017-03-29 | 中兴通讯股份有限公司 | 一种终端接入方法、终端、网络设备和无线网络 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1142700C (zh) | 发现复制的sim卡 | |
| CN1102016C (zh) | 一个移动通信中禁止滥用一个复制的用户识别码 | |
| CN1864429A (zh) | 用于注册移动设备和管理移动设备的网络和方法 | |
| CN100459799C (zh) | 一种终端使用网络的控制系统及其控制方法 | |
| CN1556959A (zh) | 使用许可向应用程序分配设备资源 | |
| CN1650664A (zh) | 用于松散耦合互操作的基于证书的认证授权计费方案 | |
| CN1889773A (zh) | 一种基于基站的手机病毒检测和防护方法及系统 | |
| CN1929492A (zh) | 移动终端号码实名制的实现系统及方法 | |
| CN102769549A (zh) | 网络安全监控的方法和装置 | |
| CN103796151B (zh) | 广告内容推送的方法及系统 | |
| CN1155181C (zh) | 一种基于移动台位置的用户业务限制方法 | |
| US7974602B2 (en) | Fraud detection techniques for wireless network operators | |
| CN101043724A (zh) | 一种个人手持式电话系统中终端盗用的检测方法 | |
| CN1878404A (zh) | 一种A-Flex架构下负载重新分配处理方法 | |
| CN109379199B (zh) | 用户信用处理方法、装置、设备及存储介质 | |
| CN100484292C (zh) | 一种锁定非法复制的移动终端的方法、系统及基站 | |
| CN1154392C (zh) | 一种在移动电话网中的风险管理方法和系统 | |
| CN1317903C (zh) | 多个使用者共享移动终端的鉴权方法 | |
| US20110010771A1 (en) | Detecting a denial of service attack | |
| CN1274169C (zh) | 限制非法移动电话的方法 | |
| CN102056091A (zh) | 运营商控制闭合用户群组列表的方法和终端 | |
| CN102231874A (zh) | 一种短信处理方法、装置及系统 | |
| CN103139695B (zh) | 面向客户端的电信能力调用方法和网络设备 | |
| JP2004140563A (ja) | 通信システムおよび通信端末装置 | |
| CN1946229A (zh) | 电信智能卡与终端的认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20070926 |