CN101283573A - 便于检测未授权通信系统用户的方法和设备 - Google Patents
便于检测未授权通信系统用户的方法和设备 Download PDFInfo
- Publication number
- CN101283573A CN101283573A CNA2006800308406A CN200680030840A CN101283573A CN 101283573 A CN101283573 A CN 101283573A CN A2006800308406 A CNA2006800308406 A CN A2006800308406A CN 200680030840 A CN200680030840 A CN 200680030840A CN 101283573 A CN101283573 A CN 101283573A
- Authority
- CN
- China
- Prior art keywords
- transmission
- communication system
- system user
- monitoring result
- frame type
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/126—Anti-theft arrangements, e.g. protection against subscriber identity module [SIM] cloning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q2213/00—Indexing scheme relating to selecting arrangements in general and for multiplex systems
- H04Q2213/13095—PIN / Access code, authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q2213/00—Indexing scheme relating to selecting arrangements in general and for multiplex systems
- H04Q2213/13098—Mobile subscriber
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q2213/00—Indexing scheme relating to selecting arrangements in general and for multiplex systems
- H04Q2213/13339—Ciphering, encryption, security
Abstract
在码分多址基站收发信台处使用(102)相关接收机监测什么可包括来自授权通信系统用户的传输的可能多径形式,以提供监测结果。然后,这些监测结果被用于(103)检测何时所述传输的可能的多径形式中的一个是来源于未授权通信系统用户,而所述传输的可能的多径形式中的至少另一个实际是来源于授权通信系统用户。在优选方法中,随后将该未授权通信系统用户识别(104)为克隆体。
Description
技术领域
本发明通常涉及未授权通信系统用户的检测,更具体地,涉及克隆用户站(cloned user station)的检测。
背景技术
包括但不限于无线通信系统的各种通信系统是本领域已知的。在许多这种系统中,或多或少地为一些或全部用户提供了一定程度的通信保密性。例如,经常同时采用技术和法律手段两者来试图阻止和/或禁止窃听这样的通信系统用户的对话。然而尽管这样的努力,未授权的个人和/或组织仍然尝试违背和/或逃避这些保护措施。
依照一种方法,未授权的个人采用所谓的克隆站(cloned station)以便于他们的窃听。克隆站典型地包括这样一种移动站,该移动站除了与给定通信系统的协议需求相兼容之外,还被进一步编程以提供与包含所关注窃听主题的目标平台一样的电子序列号(ESN)和/或移动标识号(MIN)。
存在多种方法和设备帮助检测和/或防止在给定通信系统中成功使用克隆站。然而,克隆站的检测在至少一些系统中可能包含难题。例如,在码分多址(CDMA)通信系统中,基站可能认为来源于克隆站的传输仅仅是合法授权用户传输的多径成分(这会发生,至少部分是因为,当通过非常依赖于帮助区分传输源的ESN和MIN值的标准信令消息和过程来接入通信系统时,授权工作站和克隆站两者都会使用同一个反向链路扩频码。
当然可以尝试采用授权和/或语音私密技术来解决这种情况。不幸地,这些解决方案趋向于需要一个或多个额外的实施网络元件和相应便利特征的相应开发。因此这些方法趋向于增加相当多的成本来配置给定的通信系统。本领域技术人员将意识到这些方法在回溯地配置(retroactively deployed)时存在相当多的待解决问题。
附图说明
在以下详细描述中,特别当结合附图来研究时,便于检测未授权通信系统用户的方法和设备至少部分地满足上面的需要,其中:
附图1包括了根据本发明各种实施例配置的流程图;
附图2包括根据本发明各种实施例配置的框图;
附图3包括根据本发明各种实施例配置的框图;以及
附图4包括根据本发明各种实施例配置的框图。
熟练技术人员将理解附图中的元件是为了简明和清楚来描述的,而并不必按比例画出。例如,附图中一些元件的尺度和/或相对位置可以相对于其它元件被放大,以帮助改进对本发明各种实施例的理解。同样,在商业可行的实施例中有用或必要的普通但公知的元件通常不再描述,以便于较少方案对本发明各种实施例的的观看。还应该理解的是可能以发生的特定顺序来描述或描写某些措施和/或步骤,而本领域技术人员将理解有关顺序的特殊性实际上是不需要的。还应当理解这里使用的术语和表达依照其在查询和学习的各自相关领域的普通含义,除非这里阐明特定含义。
具体技术方案
一般来说,依照这些不同实施例,在码分多址基站收发信台处使用相关接收机来监测什么可能包括来自授权通信系统用户的传输的可能的多径形式(possible multi-path versions),以提供监测结果。然后将这些监测结果用于检测何时所述传输的可能的多径形式中的一个是来源于未授权通信系统用户、而所述传输的可能的多径形式中的至少另一个实际是来源于授权通信系统用户。在一优选方法中,随后将所述未授权通信系统用户识别为克隆体(clone)。
这些教导构思了各种方式来使用这些监测结果。例如,这些监测结果可以用于检测何时所述传输中的一个包括第一帧类型、而基本同时接收的传输中的另一个包括第二帧类型,其中第二帧类型不同于第一帧类型。在另一个例子中,这些监测结果可以用于检测何时一个传输包括承载内容(例如,诸如语音内容或承载数据内容)、而另一个传输不包括承载内容(例如,诸如系统协议信令的非承载内容)。
通过如此配置,当克隆站尽管缺少较典型的鉴权处理却在码分多址通信系统中运行时,可以可靠地检测出该克隆站。随后,可以如期望地那样采用该检测,为受侵害的授权通信系统用户实现满意的补救。本领域技术人员可以理解和意识到:易于以相对成本效率的方式来采用这些教导,这些教导通常不要求提供辅助的网络元件。还将意识到的是,这些教导可以易于在改进翻新情况中应用,而不要求例如对用户工作站的已配置位置进行重新编程。
一旦全部查看并研究了以下的详细说明,这些和其它有益效果可以变得更清晰。现在参照附图,特别是参照附图1,根据这些教导(例如,通过码分多址基站收发信台)的示例性过程100提供步骤102,该步骤102使用相关接收机来监测什么可能包括来源于授权通信系统用户的传输的可能的多径形式,以提供相应的监测结果。这些可能的多径形式如期望地可以响应于可选步骤101,在该步骤101中,基站收发信台发送寻呼消息,该寻呼消息旨在、并被设计用于探出来自授权通信系统用户的这种传输(这种传输可以引起上面提到的可能的多径形式)。
在一个虽然不必要但优选的实施例中,所述相关接收机包括RAKE接收机。RAKE接收机在本领域是公知的,它包括具有多个接收机的无线接收机,所述多个接收机使用公共扩频码的偏移来接收和组合多个多径时延信号。因为这种接收机是本领域公知的,而且因为这些教导与任何特定的这种接收机的选择和使用不是特别地密切相关,因此为了简洁,这里不再对其进一步的详细描述。
然后,该过程100提供步骤103,其使用该监测结果来检测所述传输的可能的多径形式中的一个是来源于未授权通信系统用户、而所述传输的可能的多径形式中的至少另一个是来源于授权通信系统用户。该检测可以以各种方式来实现。例如,如果需要的话,这可以包括检测何时所述监测结果以基本同时的方式包括:包含第一帧类型(例如,但不限于,语音帧类型)的传输以及包含第二帧类型(例如,但不限于,1/8速率帧,其不常用于传送语音内容)的传输,所述第二帧类型不同于所述第一帧类型。作为另一个例子,这可以包括检测何时所述监测结果以基本同时的方式包括:包含承载内容(例如,但不限于,语音业务或承载数据业务)的传输和不包含承载内容的传输(例如,可以由包含非承载内容的传输来证明,该非承载内容诸如,但不局限于,系统协议信令)。
通过如此配置,然后该过程可以提供可选但优选的步骤104,其将检测到的未授权通信系统用户识别为克隆体。随后可以采取选择的响应动作。例如,可以切断当前呼叫并禁止随后的呼叫,直到授权用户的境况已经被改变以避免受到该克隆站的监测。作为另一个例子,可以自动提供检测到克隆的信号,以向授权用户警告他们的通信可能正被克隆站监测。作为又一个例子,可以将警报提供给系统管理员以允许选择的后续动作。
本领域技术人员将理解,易于使用广泛可用和/或易于配置的平台中的任何一种来实现上述过程,包括本领域已知的部分或全部可编程平台,或者某些应用所需要的专用平台。现在参照附图2,提供了这样一种平台的示例解决方案。
例如包括用于码分多址通信系统的基站收发信台的设备200,在与这些教导相关的部分中,可以包括相关接收机201,其接收和监测什么可能包括来自授权通信系统用户(未示出)的传输的可能的多径形式202。该相关接收机201然后输出相应的监测结果,这些结果被可操作地连接到克隆检测器203。
克隆检测器203接收来自相关接收机201的监测结果,并被配置和安排(例如,通过可编程平台的适当编程和/或专用硬件平台的配置)用于检测何时所述传输的可能的多径形式202中的一个实际是来源于未授权通信系统用户、而所述传输的可能的多径形式中的至少另一个是来源于授权通信系统用户。这种检测例如可以通过使用上述检测技术中的一种或多种来实现。
本领域技术人员将认识和理解,这种设备200可以由如附图2所示示例建议的多个物理分立元件组成。然而,也可以以包含逻辑视角的方式来看待这一视图,在该情况下,这些元件中的一个或多个可以通过共享平台来启用和实现。同样应当理解的是,这种共享平台可以包括如本领域已知的全部或至少部分可编程平台。
通过如此配置,现在参照附图3,这种设备将可以确定:对应于单个授权通信系统用户301的传输的该多径形式202,事实上包括这种传输的多径形式。同样地,现在参照附图4,一旦检测到同时存在授权通信系统用户301、和使用与授权通信系统用户301相同的标识符(或多个标识符)的至少一个其他通信系统用户401,则克隆检测器203可以如期望地为后续使用提供检测到克隆的输出。
本领域技术人员将认识和理解,这些教导易于运用到已有通信系统中,而不需要对这种系统作出过度修改,并且更特别的是,这些教导通常使得不再需要仅仅为了支持克隆检测能力而增加额外的网络元件。同样应当理解的是,这些教导使得不要求进一步的协议,因此可以在不要对已采用的移动工作站作出改变、并且不会增加额外的开销信令负担的情况下实现。
本领域技术人员将认识到可以对有关上述实施例作出各种修改、替换和组合而不脱离本发明的精神和范围,而且这种修改、替换和组合应当被看作在本发明概念的范围之内。
Claims (11)
1. 一种方法,包括:
在码分多址基站收发信台处:
使用相关接收机来监测什么可包括来自授权通信系统用户的传输的可能的多径形式,以提供监测结果;
使用监测结果来检测所述传输的可能的多径形式中的一个是来源于未授权通信系统用户,而所述传输的可能的多径形式中的至少另一个是来源于授权通信系统用户。
2. 根据权利要求1的方法,其中使用监测结果包括检测何时所述监测结果以基本同时的方式包括:
包含第一帧类型的传输;
包含第二帧类型的传输,所述第二帧类型不同于所述第一帧类型。
3. 根据权利要求1的方法,其中使用监测结果包括检测何时所述监测结果以基本同时的方式包括:
包含承载内容的传输;以及
不包含承载内容的传输。
4. 根据权利要求1的方法,还包括:
将所述未授权通信系统用户识别为克隆体。
5. 一种设备,包括:
相关接收机装置,用于监测什么可包括来自授权通信系统用户的传输的可能的多径形式,并提供相应的监测结果;
用于使用所述监测结果来检测所述传输的可能的多径形式中的一个是来源于未授权通信系统用户、而所述传输的可能的多径形式中的至少另一个是来源于授权通信系统用户的装置。
6. 根据权利要求5的设备,其中所述设备包括码分多址基站收发信台。
7. 根据权利要求5的设备,其中所述用于使用的装置还包括装置以用于检测何时所述监测结果以基本同时的方式包括:
包含承载内容的传输;以及
不包含承载内容的传输。
8. 根据权利要求5的设备,其中所述用于使用监测结果来检测所述传输的可能的多径形式中的一个是来源于未授权通信系统用户,而所述传输的可能的多径形式中的至少另一个是来源于授权通信系统用户的装置还包括装置以用于检测何时所述监测结果以基本同时的方式包括:
包含第一帧类型的传输;
包含第二帧类型的传输,所述第二帧类型不同于所述第一帧类型。
9. 一种设备,包括:
相关接收机,用于监测什么可包括来自授权通信系统用户的传输的可能的多径形式,并输出相应的监测结果;
克隆检测器,其可操作地连接到相应的监测结果输出,并被配置和安排为用于检测所述传输的可能的多径形式中的一个是来源于未授权通信系统用户、而所述传输的可能的多径形式中的至少另一个是来源于授权通信系统用户。
10. 根据权利要求9的设备,其中所述克隆检测器还被配置和安排为用于检测何时所述相应的监测结果以基本同时的方式包括:
包含承载内容的传输;以及
不包含承载体内容的传输。
11. 根据权利要求9的设备,其中所述克隆检测器还被配置和安排为用于检测何时所述相应的监测结果以基本同时的方式包括:
包含第一帧类型的传输;
包含第二帧类型的传输,所述第二帧类型不同于所述第一帧类型。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US11/212,135 US8509735B2 (en) | 2005-08-25 | 2005-08-25 | Method and apparatus to facilitate detection of an unauthorized communication system user |
| US11/212,135 | 2005-08-25 | ||
| PCT/US2006/025582 WO2007024336A2 (en) | 2005-08-25 | 2006-06-29 | Method and apparatus to facilitate detection of an unauthorized communication system user |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101283573A true CN101283573A (zh) | 2008-10-08 |
| CN101283573B CN101283573B (zh) | 2012-09-12 |
Family
ID=37772076
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2006800308406A Active CN101283573B (zh) | 2005-08-25 | 2006-06-29 | 便于检测未授权通信系统用户的方法和设备 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US8509735B2 (zh) |
| KR (1) | KR101010091B1 (zh) |
| CN (1) | CN101283573B (zh) |
| WO (1) | WO2007024336A2 (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8498592B2 (en) | 2008-09-08 | 2013-07-30 | Wisconsin Alumni Research Foundation | Method and apparatus for improving energy efficiency of mobile devices through energy profiling based rate adaptation |
| JP2012506644A (ja) * | 2008-10-30 | 2012-03-15 | 日本電気株式会社 | アクセスネットワークの拡張による影響を最小化するためのユーザ装置とH(e)NBとの通信方法 |
| US8977260B1 (en) * | 2010-04-14 | 2015-03-10 | Sprint Communication Company L.P. | Preventing clone device registration in a wireless communication system |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FI932605A (fi) * | 1993-06-07 | 1994-12-08 | Nokia Telecommunications Oy | Tukiasemavastaanotinlaitteisto |
| JPH11127468A (ja) * | 1997-10-20 | 1999-05-11 | Fujitsu Ltd | 通信制御装置及び無線通信システム |
| US6295446B1 (en) * | 1998-10-19 | 2001-09-25 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and apparatus to detect fraudulent calls in a radio network |
| JP2000184447A (ja) * | 1998-12-15 | 2000-06-30 | Nec Corp | 移動通信システム及びクローン端末検出方法 |
| US6915123B1 (en) * | 2000-03-02 | 2005-07-05 | Lucent Technologies Inc. | Method and system for monitoring an operational area of a subscriber station |
| US7367497B1 (en) * | 2003-12-09 | 2008-05-06 | Jason Lester Hill | Electronic access control, tracking and paging system |
| US6999751B2 (en) * | 2004-04-08 | 2006-02-14 | Motorola, Inc. | Detection of cloned communication units based on message contents |
| JP2006025374A (ja) * | 2004-07-09 | 2006-01-26 | Fujitsu Ltd | ワイヤレス通信不正使用検証システム |
-
2005
- 2005-08-25 US US11/212,135 patent/US8509735B2/en active Active
-
2006
- 2006-06-29 CN CN2006800308406A patent/CN101283573B/zh active Active
- 2006-06-29 KR KR1020087007065A patent/KR101010091B1/ko active IP Right Grant
- 2006-06-29 WO PCT/US2006/025582 patent/WO2007024336A2/en active Application Filing
Also Published As
| Publication number | Publication date |
|---|---|
| CN101283573B (zh) | 2012-09-12 |
| US8509735B2 (en) | 2013-08-13 |
| WO2007024336A3 (en) | 2007-09-27 |
| US20070049249A1 (en) | 2007-03-01 |
| KR101010091B1 (ko) | 2011-01-24 |
| KR20080041269A (ko) | 2008-05-09 |
| WO2007024336A2 (en) | 2007-03-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8010083B2 (en) | Detection of cloned identifiers in communication systems | |
| US20070186276A1 (en) | Auto-detection and notification of access point identity theft | |
| US20150271194A1 (en) | Fake Base Station Detection with Core Network Support | |
| CN102083064B (zh) | 用于增强密钥推衍算法灵活性的方法和系统 | |
| US5483465A (en) | Method for reprogramming duplicated communication units | |
| KR101764650B1 (ko) | 스마트 기기의 도난 방지 장치 | |
| CN101959282A (zh) | 无线局域网接入控制方法及其装置 | |
| WO1997001231A1 (en) | Method and apparatus for authentication in a communication system | |
| US9763169B2 (en) | Geographical detection of mobile terminals | |
| EP2013991A1 (en) | Scanning method and apparatus which utilize a carrier signal bandwidth test | |
| CN105722057B (zh) | 防止未经授权的sim卡使用的系统和方法 | |
| KR20140035600A (ko) | 무선 침입방지 동글 장치 | |
| CN101283573B (zh) | 便于检测未授权通信系统用户的方法和设备 | |
| KR20080043211A (ko) | 불법 송신장치 탐지기 및 그 탐지방법 | |
| CN107404723A (zh) | 一种接入基站的方法和装置 | |
| WO2012035338A1 (en) | Authentication in a wireless access network | |
| US10542434B2 (en) | Evaluating as to whether or not a wireless terminal is authorized | |
| US20110319010A1 (en) | Systems and methods for identification of mobile phones in a restricted environment | |
| CN101232677A (zh) | 移动终端开机注册方法及装置 | |
| KR101605850B1 (ko) | 인위적인 통신 데이터 송수신 방법 및 이를 수행하는 기지국 | |
| US20060058053A1 (en) | Method for logging in a mobile terminal at an access point of a local communication network, and access point and terminal for carrying out the method | |
| US20080069072A1 (en) | Fraudulent synchronization burst detection | |
| CN109379744B (zh) | 伪基站识别方法、装置及通信终端 | |
| CN107644163B (zh) | 一种多用户下通知消息提醒的方法及装置 | |
| US20130023280A1 (en) | Wireless Device Secure Tracking |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: MOTOROLA MOBILE CO., LTD. Free format text: FORMER OWNER: MOTOROLA INC. Effective date: 20110107 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20110107 Address after: Illinois State Applicant after: MOTOROLA MOBILITY, Inc. Address before: Illinois State Applicant before: Motorola, Inc. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| C56 | Change in the name or address of the patentee | ||
| CP01 | Change in the name or title of a patent holder |
Address after: Illinois State Patentee after: MOTOROLA MOBILITY LLC Address before: Illinois State Patentee before: MOTOROLA MOBILITY, Inc. |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20160511 Address after: California, USA Patentee after: Google Technology Holdings LLC Address before: Illinois State Patentee before: MOTOROLA MOBILITY LLC |