CN101431754B - 一种防止克隆终端接入的方法 - Google Patents
一种防止克隆终端接入的方法 Download PDFInfo
- Publication number
- CN101431754B CN101431754B CN2008101845067A CN200810184506A CN101431754B CN 101431754 B CN101431754 B CN 101431754B CN 2008101845067 A CN2008101845067 A CN 2008101845067A CN 200810184506 A CN200810184506 A CN 200810184506A CN 101431754 B CN101431754 B CN 101431754B
- Authority
- CN
- China
- Prior art keywords
- base station
- message
- terminal
- clone terminal
- clone
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种防止克隆终端接入的方法,克隆终端向基站发送接入请求,当鉴权失败后该克隆终端与基站建立私有业务信道,基站向上述私有业务信道发送锁定消息将该克隆终端锁定。采用本发明的技术方案,既能实现防止克隆非法接入,还可以有效地避免合法终端被误锁,且实现简单,也不需要考虑在共用控制信道进行锁定时需要考虑的各种复杂的方面。
Description
技术领域
本发明涉及移动通信系统,具体涉及一种防止克隆终端接入的方法。
背景技术
移动终端通常有多项参数来标识用户身份有效性,在CDMA(CodeDivision Multiple Access,码分多址)2000移动通信系统中,主要包括:
IMSI(International Mobile Subscriber Identity),国际移动用户识别码,写入终端或UIM(用户识别)卡,标识唯一的计费用户。
ESN(Electronic Serial Number),电子序列号,写入终端或UIM卡,标识唯一的终端设备。
A_key,鉴权密匙,同时写入终端与核心网归属位置寄存器HLR(HomeLocation Register)。
以上三项确定后,就可以严格的确定了终端的合法身份。
终端在首次接入网络进行登记时,HLR将随机数发给终端,终端根据此随机数、ESN、A_key来生成公用加密数据SSD(Shared Secret Data:共享密码数据),之后终端接入系统时都会携带此SSD,HLR根据此SSD和HLR本地保存的SSD(也是由A_key等参数采用相同算法生成)完成鉴权,确定用户合法性。
克隆终端是指IMSI、ESN、A_key等参数与合法终端部分相同或全相同的非法终端。对于用户或终端固有属性IMSI和ESN进行克隆较为常见,而对A_key进行克隆却不容易且较少见,因此对于IMSI和ESN进行克隆的非法终端,HLR仍然可以通过A_key鉴权来限制其接入网络。但克隆终端对通信网络和用户危害仍然很大,首先,克隆终端频繁登记失败和接入失败还是会浪费网络很多有效资源(尤其是无线资源)。另外,非法终端的频繁接入会计入网络的性能统计,特别使得接入网性能指标失真,不利于设备维护和网络运营。更重要的是克隆终端的非法接入有时会影响合法终端的使用,一方面可能会造成呼叫失败,另一方面,由于ESN在接入网用于生成业务信道公共长码掩码,对于ESN也进行克隆的非法终端,甚至有可能听到合法终端通话,严重影响用户感受。
一个有效的方法是核心网HLR/AC(鉴权中心)配合通知基站此终端非法后,基站系统通过锁定消息(Lock Until Power-Cycled Order)将克隆终端封锁,使其无法接收寻呼信道消息及无法发送接入信道消息,不再对网络及合法用户造成影响。
锁定消息发送的时机可以在克隆终端开机登记鉴权失败时,克隆终端开机首次进行位置更新时,HLR要发起SSD更新,由于克隆终端保存的A_key与HLR保存的不一致,必然导致SSD更新失败,失败后核心网向基站发出位置更新拒绝消息,基站根据消息原因值判断此终端为非法终端,此时基站即可向终端发送锁定消息(Lock Until Power-Cycled Order)。
但是,终端关机再重新开机后再次发起登记之前,仍然可以进行呼叫尝试,因此,对克隆终端进行呼叫接入尝试时将其封锁是非常必要的。
对于两部终端(克隆与合法)的IMSI、ESN都相同的特殊情况,同时需要保证合法终端不被误锁。
发明内容
本发明要解决的技术问题是提供一种防止克隆终端接入的方法,既能实现防止克隆终端非法接入,还可以有效地避免合法终端被误锁。
为了解决上述问题,本发明提供了一种防止克隆终端接入的方法,克隆终端向基站发送接入请求,当鉴权失败后所述克隆终端与基站建立私有业务信道,基站向所述私有业务信道发送锁定消息将所述克隆终端锁定。
进一步地,克隆终端向基站发送接入请求,其中携带鉴权参数,基站将所述接入请求转换为接入请求消息发给核心网,核心网根据其中的鉴权参数对克隆终端进行鉴权,鉴权失败后向基站发送释放指令消息;
基站收到所述释放指令消息后向所述克隆终端所在小区发送信道指配消息,所述克隆终端收到所述信道指配消息后与基站建立私有业务信道,基站向所述私有业务信道发送锁定消息将所述克隆终端锁定。
进一步地,所述基站发送信道指配消息时携带克隆终端的电子序列号及国际移动用户识别,与所述克隆终端在同一小区的与其电子序列号及国际移动用户识别均相同的合法终端收到所述信道指配消息后向基站回应移动台拒绝指令消息,消息中的拒绝类型为信道指配;基站收到该移动台拒绝指令消息后丢弃该消息。
进一步地,所述核心网向基站发送释放指令消息时携带的原因值为非法终端。
进一步地,所述基站向克隆终端发送锁定消息后释放为该克隆终端建立私有业务信道时分配的连接资源。
进一步地,所述方法适用于CDMA2000系统。
综上所述,本发明提供了一种防止克隆终端接入的方法,当克隆终端鉴权失败后为其建立私有业务信道,并在该信道上为其发送锁定消息将其锁定,既能实现防止克隆非法接入,还可以有效地避免合法终端被误锁,且实现简单,也不需要考虑在共用控制信道进行锁定时需要考虑的各种复杂的方面。
附图说明
图1为本发明具体实施方式防止克隆终端接入的操作流程图;
图2为本发明具体实施方式防止克隆终端接入的信令流程图。
具体实施方式
本发明提出一种防止克隆终端接入的方法,克隆终端向基站发送接入请求,当鉴权失败后所述克隆终端与基站建立私有业务信道,基站向所述私有业务信道发送锁定消息将所述克隆终端锁定,本发明方法可以但不限于用于CDMA2000系统。
本实施例提供一种防止克隆终端接入的方法,如图1所示为操作流程图,图2为防止克隆终端接入的信令流程图,包括以下步骤:
步骤101、克隆终端向基站发送接入消息,其中携带鉴权参数;
步骤102、基站收到接入消息后,转换为接入请求消息发给核心网;
步骤103、核心网HLR/AC进行鉴权,由于终端非法,鉴权失败,通过MSC(移动交换中心)向基站发送释放指令消息,消息中携带原因值为“非法终端”;鉴权操作同现有技术。
步骤104、基站收到原因值为非法终端的释放指令消息后,向欲请求接入的克隆终端所在小区的公共信道发送信道指配消息,其中携带克隆终端的IMSI和ESN,如果此小区内存在与克隆终端的IMSI和ESN都相同的合法终端,则克隆终端和合法终端都会收到信道指配消息;
步骤105、合法终端由于未发起接入请求,一直处于空闲状态,收到基站发来的信道指配消息后,会因状态不正确(即没有处于接入状态)而向基站回应移动台拒绝指令消息,消息中的拒绝类型为信道指配;基站收到该移动台拒绝指令消息后丢弃该消息;
步骤106、处于接入状态的克隆终端收到信道指配消息立即与基站建立私有业务信道;
步骤107、克隆终端的私有业务信道连接建立成功后,基站在此非法用户即克隆终端的私有业务信道上向其发送锁定消息,将克隆终端封锁,之后基站释放为该克隆终端建立私有业务信道时分配的连接资源,流程结束。
以上所述仅为本发明的实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的权利要求范围之内。
Claims (4)
1.一种防止克隆终端接入的方法,其特征在于:克隆终端向基站发送接入请求,其中携带鉴权参数,基站将所述接入请求转换为接入请求消息发给核心网,核心网根据其中的鉴权参数对克隆终端进行鉴权,当鉴权失败后向基站发送释放指令消息;
基站收到所述释放指令消息后向所述克隆终端所在小区发送信道指配消息,所述克隆终端收到所述信道指配消息后与基站建立私有业务信道,基站向所述私有业务信道发送锁定消息将所述克隆终端锁定;
其中,所述基站发送信道指配消息时携带克隆终端的电子序列号及国际移动用户识别,与所述克隆终端在同一小区的与其电子序列号及国际移动用户识别均相同的合法终端收到所述信道指配消息后向基站回应移动台拒绝指令消息,消息中的拒绝类型为信道指配;基站收到该移动台拒绝指令消息后丢弃该消息。
2.如权利要求1所述的方法,其特征在于:
所述核心网向基站发送释放指令消息时携带的原因值为非法终端。
3.如权利要求1或2所述的方法,其特征在于:
所述基站向克隆终端发送锁定消息后释放为该克隆终端建立私有业务信道时分配的连接资源。
4.如权利要求1所述的方法,其特征在于:
所述方法适用于CDMA2000系统。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2008101845067A CN101431754B (zh) | 2008-12-03 | 2008-12-03 | 一种防止克隆终端接入的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2008101845067A CN101431754B (zh) | 2008-12-03 | 2008-12-03 | 一种防止克隆终端接入的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101431754A CN101431754A (zh) | 2009-05-13 |
CN101431754B true CN101431754B (zh) | 2010-08-18 |
Family
ID=40646862
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2008101845067A Active CN101431754B (zh) | 2008-12-03 | 2008-12-03 | 一种防止克隆终端接入的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101431754B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101707771B (zh) * | 2009-11-17 | 2014-03-12 | 中兴通讯股份有限公司 | 网络鉴权系统及网络侧接受终端接入的方法 |
US10285060B2 (en) * | 2015-10-30 | 2019-05-07 | Alcatel-Lucent Usa Inc. | Preventing attacks from false base stations |
CN106028337B (zh) * | 2016-06-29 | 2020-01-10 | 宇龙计算机通信科技(深圳)有限公司 | 一种通信方法及移动终端 |
-
2008
- 2008-12-03 CN CN2008101845067A patent/CN101431754B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN101431754A (zh) | 2009-05-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6427073B1 (en) | Preventing misuse of a copied subscriber identity in a mobile communication system | |
US10004055B2 (en) | Method for a secure detach procedure in a radio telecommunication network | |
US6236852B1 (en) | Authentication failure trigger method and apparatus | |
US5799084A (en) | System and method for authenticating cellular telephonic communication | |
CN100459799C (zh) | 一种终端使用网络的控制系统及其控制方法 | |
US7215943B2 (en) | Mobile terminal identity protection through home location register modification | |
CN101521873A (zh) | 启用本地安全上下文的方法 | |
KR100507394B1 (ko) | 부정 시스템 액세스를 감소시키는 방법 | |
CN101431754B (zh) | 一种防止克隆终端接入的方法 | |
CN101330756B (zh) | 一种防止用户身份被盗用的智能网业务实现系统及方法 | |
CN100484292C (zh) | 一种锁定非法复制的移动终端的方法、系统及基站 | |
CN101420678B (zh) | 用于phs系统的终端关机注册方法以及实现该方法的phs系统 | |
CN101835150B (zh) | 一种共享加密数据更新的方法、装置和系统 | |
US20220232382A1 (en) | Controlling provision of access to restricted local operator services by user equipment | |
CN107911814B (zh) | 一种基于hss增强的用户身份信息保护方法及系统 | |
WO2015149891A1 (en) | Mobile device authentication | |
CN110933669A (zh) | 一种跨rat用户的快速注册的方法 | |
KR100687059B1 (ko) | 불법 복제 이동통신단말기에 의한 데이터 서비스 이용방지방법 | |
Zheng | Enhancing Security in GSM |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |