CN102014388A - 合法终端的判定方法及系统 - Google Patents
合法终端的判定方法及系统 Download PDFInfo
- Publication number
- CN102014388A CN102014388A CN2010105514501A CN201010551450A CN102014388A CN 102014388 A CN102014388 A CN 102014388A CN 2010105514501 A CN2010105514501 A CN 2010105514501A CN 201010551450 A CN201010551450 A CN 201010551450A CN 102014388 A CN102014388 A CN 102014388A
- Authority
- CN
- China
- Prior art keywords
- terminal
- count value
- msc
- legal
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/126—Anti-theft arrangements, e.g. protection against subscriber identity module [SIM] cloning
Abstract
本发明公开了一种合法终端的判定方法及系统,其中,上述方法包括:移动交互中心MSC接收来自于终端的COUNT值;MSC将其保存在鉴权实体中的COUNT值与接收到的所述终端的COUNT值进行比较,确定是否一致,其中,MSC保存的COUNT值为合法终端的COUNT值;在确定一致的情况下,判定终端为合法终端,否则,判定终端为克隆终端。利用本发明上述方案,解决了相关技术中在通信网络中无法区分完全克隆终端和合法终端,克隆终端盗用网络资源及由此导致的串话问题,从而有效保护了合法终端的权益。
Description
技术领域
本发明涉及通信领域,具体而言,涉及合法终端的判定方法及系统。
背景技术
随着移动通讯领域的飞速发展,移动通讯网络中也逐渐出现一些非法的终端,他们克隆了真实用户终端的一些信息,比如国际移动识别码(International Mobile SubscriberIdentity,简称为IMSI)等信息,试图接入移动通讯网中盗用网络资源,我们称这种类型的终端为克隆终端或者非法终端。
目前的移动通讯网都有各自的一套安全机制,防止这种非法终端利用网络资源发起各项业务,在CDMA 2000网络中,核心网会利用电子序列号(Electronic Serial Number,简称为ESN)和鉴权密钥(Secret Subscriber Authentication Key,简称为A-key)来对终端进行鉴权,如果ESN或A-key不一致,核心网会拒绝克隆终端申请的业务。
CN101203031说明了在合法终端和克隆终端IMSI相同ESN不同的情况下,防止非法终端干扰合法终端的方法。该方法仅限于合法终端和克隆终端IMSI相同、ESN或A-key不同时的解决方法。
所以针对克隆终端,虽然目前我们有通过锁死克隆终端的办法来解决部分问题,但针对完全克隆的终端(克隆终端和合法终端的所有用户信息都一样,比如IMSI、ESN、A-key都相同),在通讯网络现有的鉴权机制下,无法区分合法终端和克隆终端。
这样,克隆终端就盗用了网络资源,侵害了合法终端的权益,合法终端还要为克隆终端交话费。而且,在合法终端做被叫时,如果合法终端和克隆终端恰好在一定的范围内,克隆终端很大概率都会被寻呼到并且同时进入通话态,克隆终端也能听到合法终端的通话内容,出现了“串话”,合法终端的隐私权受到严重侵害。
发明内容
针对相关技术中通信网络中无法区分完全克隆终端和合法终端等问题,本发明提供了一种合法终端的判定方法及系统,以解决上述问题至少之一。
根据本发明的一个方面,提供一种合法终端的判定方法,应用于移动通信网络,包括:移动交互中心MSC接收来自于终端的COUNT值;MSC将其保存在鉴权实体中的COUNT值与接收到的所述终端的COUNT值进行比较,确定是否一致,其中,MSC保存的COUNT值为合法终端的COUNT值;在确定一致的情况下,判定终端为合法终端,否则,判定终端为克隆终端。
根据本发明的另一个方面,还提供一种合法终端的判定系统,该判定系统包括:该判定系统包括:终端和移动交互中心MSC,其中MSC包括:第一接收模块,用于接收来自于终端的COUNT值;第一判断模块,用于将MSC保存在鉴权实体中的COUNT值与接收到的终端的COUNT值进行比较,确定是否一致,其中,MSC保存在鉴权实体中的COUNT值为合法终端的COUNT值;上述第一判断模块,在确定一致的情况下,判定终端为合法终端,否则,判定终端为克隆终端。
本发明利用鉴权信息中的COUNT字段来区分合法终端和克隆终端。解决了相关技术中在通信网络中无法区分完全克隆终端和合法终端,克隆终端盗用网络资源及由此导致的串话问题,从而有效保护了合法终端的权益。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为根据本发明实施例的合法终端的判定方法流程图;
图2为根据本发明优选实施例的参数更新的流程示意图;
图3为根据本发明优选实施例的克隆终端先回寻呼响应,鉴权中心鉴权不通过导致呼叫失败的流程示意图;
图4为根据本发明优选实施例的BS判断是否为克隆终端的寻呼响应的流程示意图;
图5为本发明优选实施例中合法终端和克隆终端处于同一小区时,出现“串话”现象的流程示意图;
图6为解决图5所示实施例中出现的“串话”问题的方法流程示意图;
图7为根据发明实施例合法终端的判定系统的结构框图;
图8为根据本发明优选实施例合法终端的判定系统的结构示意图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
需要说明的是,在以下实施例中,基站BS和移动交互中心MSC都设置需要鉴权。这样终端就会在接入消息中带鉴权参数。
图1为根据本发明实施例的合法终端的判定方法流程图。其中,该判定方法应用于移动通信网络,如图1所示,该方法包括:
步骤S 102,移动交互中心MSC接收来自于终端的COUNT值;
在优选实施过程中,上述MSC接收来自于终端的COUNT值包括:基站BS接收来自于上述终端的COUNT值,并发送给上述MSC;上述MSC接收来自于上述BS的上述终端的COUNT值。
步骤S104,上述MSC将在鉴权实体中保存的COUNT值与上述接收到的终端的COUNT值进行比较,确定是否一致,其中,上述MSC保存在鉴权实体中的COUNT值为合法终端的COUNT值;
步骤S106,在确定一致的情况下,判定上述终端为合法终端,否则,判定上述终端为克隆终端。
通过上述实施例可以看出,本发明利用鉴权信息中的COUNT字段来区分合法终端和克隆终端。解决了相关技术中在通信网络中无法区分完全克隆终端和合法终端,克隆终端盗用网络资源及由此导致的串话问题,从而有效保护了合法终端的权益。
优选地,在执行步骤S102之前,还可以包括以下处理:
(1)上述合法终端响应核心网发起的参数更新流程,更新上述合法终端的COUNT值并保存;
在优选实施过程中,上述合法终端响应核心网发起的参数更新流程,更新上述终端的COUNT值包括:BS接收上述MSC参数更新请求消息并发送参数更新指令消息给上述终端;上述终端接收上述BS的参数更新指令消息,对上述终端的COUNT值进行更新并发送参数更新确认指令消息给上述BS。
(2)上述MSC将保存在鉴权实体中的COUNT值更新为上述合法终端更新后的COUNT值。
在优选实施过程中,上述MSC将保存在鉴权实体中的COUNT值更新为上述终端更新后的COUNT值包括:上述BS发送参数更新确认消息给上述MSC;上述MSC接收到上述参数更新确认消息后,将上述MSC的COUNT值更新为上述终端更新后的上述鉴权参数的COUNT值。
以下结合一个实例详细描述上述优选实施方式:
实施例一
假定合法终端的COUNT值更新后的值为1(更新前为0),克隆终端的COUNT值为0,鉴权中心记录的COUNT值为合法终端的更新后的COUNT值。BS和MSC都设置需要鉴权。这样终端就会在接入消息中带鉴权参数。
主叫建立成功后,核心网发起参数更新流程,目的是终端可以更新鉴权参数的COUNT值。缺省情况所有终端保存的COUNT值为0,当终端收到参数更新指令(Parameter Update Order)消息时,上述合法终端会对COUNT进行更新处理并保存新的COUNT值,当呼叫接入时,会在鉴权参数中将上述更新后的COUNT值带给BS,由BS透传带给MSC。
以下结合图2进一步描述上述实施例的COUNT值更新过程。
图2为根据本发明优选实施例的参数更新的流程图,如图2所示:
步骤S202,MSC发送参数更新请求(Parameter Update Request)消息给BS,启动定时器T3220;
步骤S204,BS发送参数更新指令(Parameter Update Order)消息给终端MS(Mobile Station);
步骤S206,上述合法终端MS将COUNT值更新,发送参数更新确认指令(Parameter Update Confirmation Order)消息给BS;
步骤S208,BS发送参数更新确认(Parameter Update Confirm)消息给MSC,MSC收到消息后,将鉴权实体中的COUNT值更新,并停止定时器T3220。
上述实施例的更新过程只对主叫进行主动更新COUNT,对被叫不进行主动更新COUNT,可以减少对COUNT更新的频率,以及避免当克隆终端、合法终端处于串话时同时更新COUNT的情况。当然上述更新过程也可在合法终端开机后的第一次主叫时进行COUNT更新,其它时候不进行COUNT更新,这样可以减少COUNT更新次数,提高系统效率。
上述鉴权中心(MSC)在鉴权实体中保存合法终端鉴权参数更新后的COUNT值,并使用COUNT值进行鉴权计算:因为上述更新过程中对合法终端的COUNT值进行了更新,所以合法终端和克隆终端的鉴权参数COUNT值不同,而鉴权中心(MSC)保存的COUNT值为合法终端的COUNT值,所以当鉴权中心(MSC)进行鉴权时,除了用IMSI、ESN、A-KEY这些参数进行鉴权外,再用COUNT参数进行鉴权,如果COUNT值不同,说明是克隆终端,拒绝呼叫。
上述方法实施例包括实施例一基本可以解决克隆终端和合法终端的“串话”问题,但是,在如下情况下,还会导致一次呼叫失败:核心网发起寻呼请求,当上述合法终端和克隆终端都在本次寻呼范围内时,BS会向合法终端和克隆终端都发送寻呼请求消息。若克隆终端先回寻呼响应,核心网因为COUNT鉴权不通过,会把本次呼叫拒绝,即使合法终端稍后回了寻呼响应,本次呼叫还是失败,为了便于理解上述克隆终端先回寻呼响应,鉴权中心鉴权不通过导致呼叫失败,下面结合图3进行说明。图3中假定MS_1为克隆终端,MS_2为合法终端。如图3所示,主要包括以下处理:
步骤S302,MSC发送寻呼请求(Pageing Request)消息到BS;
步骤S304,假设克隆终端MS_1在本次寻呼范围内,BS给MS_1发送寻呼消息(General Page);
步骤S306,假设合法终端MS_2在本次寻呼范围内,BS给MS_2发送寻呼消息(General Page);
步骤S308,克隆终端MS_1先回寻呼响应(Paging Response)消息给BS,消息中带的COUNT参数值为0。BS收到寻呼响应消息后,给MSC发送寻呼响应消息(Paging Response),消息中带的COUNT参数值为0;
步骤S310,MSC收到寻呼响应消息(Paging Response),鉴权中心(MSC)进行COUNT鉴权时,比较寻呼响应消息(Paging Response)消息的COUNT值与鉴权中心保存的COUNT值不一致,鉴权不通过,本次呼叫失败;
步骤S312,合法终端MS_2回寻呼响应消息给BS,寻呼响应消息中带的COUNT值为1。但此时因为呼叫已经被释放,所以此时合法终端的寻呼响应消息是无效的。
为解决图3所示实施例的问题,优选地,上述方法还可以包括以下处理:
BS接收并保存来自于上述MSC的寻呼请求,其中,上述寻呼请求携带有上述终端更新后的COUNT值;上述BS将其保存的COUNT值与上述终端反馈的寻呼响应消息中携带的COUNT值进行比较,如果一致,则判定上述终端为合法终端;否则,判定上述终端为克隆终端,丢弃该寻呼响应消息。
为更好地理解上述优选方案,下面结合实施例二进行说明。
实施例二
本实施例中,在寻呼请求消息中新增COUNT字段,核心网发送寻呼消息时,把记录的合法终端的COUNT值通过寻呼消息发送给BS,BS在记录寻呼消息的COUNT值,当BS收到寻呼响应时,比较寻呼响应消息中鉴权参数的COUNT值与寻呼请求消息鉴权参数的COUNT值,如果COUNT值不一致则说明是克隆终端所回的寻呼响应消息,BS直接丢弃该寻呼响应消息不处理,如果COUNT值一致则按正常寻呼响应流程继续处理。这样可以避免克隆终端先回响应后导致本次寻呼失败问题。为更好地理解上述过程,下面结合图4详细说明,如图4所示:
步骤S402,MSC发送寻呼请求到BS,寻呼请求(Paging Request)中带有COUNT参数,BS记录本次寻呼请求的COUNT值为1;
步骤S404,假设克隆终端MS_1在本次寻呼范围内,BS给MS_1发送General Page消息;
步骤S406,假设合法终端MS_2在本次寻呼范围内,BS给MS_2发送General Page消息;
步骤S408,克隆终端MS_1先回寻呼响应消息给BS,PageResponse消息中带的COUNT值为0。BS判断寻呼响应的COUNT值与寻呼请求的COUNT值不一致,认为是克隆终端回的寻呼响应,丢弃该寻呼响应消息;
步骤S410,合法终端MS_2回寻呼响应消息给BS,PageResponse消息中带的COUNT值为1。BS判断寻呼响应的COUNT值与寻呼请求的COUNT值一致,认为是合法终端回的寻呼响应;
步骤S412,BS将寻呼响应消息发给MSC。鉴权中心进行COUNT鉴权时,比较Page Response消息的COUNT值与鉴权中心保存的COUNT值一致,鉴权通过,继续呼叫流程的处理。
对于克隆终端、合法终端处于同一个小区的情况上述方案还是解决不了。终端发送寻呼响应消息给BS后,会设置定时器等待信道指派消息,所以上述例子中,即使BS丢掉了克隆终端的寻呼响应消息,只处理合法终端的寻呼响应消息,但是由于克隆终端和合法终端都在等待信道指派消息,所以克隆终端和合法终端都会收到BS发送的信道指派消息。克隆终端和合法终端都会进入业务信道,此时,就可能出现“串话”现象,为了更好地理解上述出现“串话”的过程,以下结合图5详细说明上述过程。需要注意的是,图5所示实施例在具体实施时需要先进行图4所示实施例的全部步骤,如图5所示,主要包括以下处理:
步骤S502,MSC给BS发送信道指派请求(Assignment Request0)消息;
步骤S504,BS向合法终端MS_2接入的小区和支持接入切换或支持接入试探切换的非接入消息发送信道指派消息;
步骤S506,合法终端MS_2收到信道指派消息后,进入业务信道;
步骤S508,若克隆终端MS_1和合法终端MS_2在同一小区,因为克隆终端MS_1在步骤S408给BS发送过寻呼响应消息,克隆终端MS_1也会设置定时器等信道指派消息。所以信道指派消息也可能被克隆终端MS_1收到;
步骤S510,克隆终端MS_1收到信道指派消息后,进入业务信道。这样就会出现“串话”现象。
为解决图5所示实施例的“串话”问题,优选地,上述方法还可以包括:上述终端将接收到的信道指派消息中携带的上述更新后的COUNT值与上述终端的COUNT值进行比较,确定是否一致;如果一致,则处理上述信道指派消息,进入业务信道,否则丢弃信道指派信息,拒绝进入上述业务信道。
为更好地理解上述优选方案,下面结合实施例三进行说明。
实施例三
本实施例通过修改空口协议实现,需要在信道指派消息中也增加COUNT字段,呼叫建立时把合法终端的COUNT值填写到信道指派中,终端收到信道指派后用消息中的COUNT值与自身保存的COUNT值比较,COUNT值不一致时不处理信道指派消息,COUNT值一致时才处理信道指派消息。具体地,如图6所示,需要说明的是,本实施例在具体实施前需要先进行图5所示实施例中的步骤S502以及步骤S502之前的图4上述实施例的步骤。具体地,该具体实施方案包括:
步骤S602,BS向合法终端MS_2接入的小区和支持接入切换或支持接入试探切换的非接入消息发送信道指派消息,消息中带有合法终端MS_2的COUNT值;
步骤S604,合法终端MS_2收到信道指派消息后判断信道指派消息中的COUNT值与终端保存的COUNT值一致,处理信道指派消息,进入业务信道;
步骤S606,若克隆终端MS_1和合法终端MS_2在同一小区,因为克隆终端MS_1在步骤d给BS发送过寻呼响应消息,克隆终端MS_1也会设置定时器等信道指派消息。所以信道指派消息也可能被克隆终端MS_1收到,信道指派消息中带有合法终端MS_2的COUNT值;
克隆终端MS_1收到信道指派消息后,判断信道指派消息中带的COUNT值与终端保存的COUNT值不一致,丢弃信道指派消息。因此克隆终端MS_1不会进入业务信道,不会出现克隆终端MS_1与合法终端MS_2的“串话”问题。
图7为根据发明实施例合法终端的判定系统的结构框图。如图7所示,该判定系统包括:终端70和移动交互中心MSC 72,其特征在于,上述MSC 72包括:
第一接收模块722,用于接收来自于上述终端70的COUNT值;
第一判断模块724,用于将上述MSC保存在鉴权实体中的COUNT值与上述接收到的上述终端70的COUNT值进行比较,确定是否一致,其中,上述MSC 72保存的COUNT值为合法终端的COUNT值;
上述第一判断模块,在确定一致的情况下,判定上述终端70为合法终端,否则,判定上述终端70为克隆终端。
优选地,如图8所示,上述终端70包括:第一更新模块702,用于响应核心网发起的参数更新流程,更新上述终端70的COUNT值并保存;上述MSC 72还包括:第二更新模块726,用于将上述MSC 72保存在鉴权实体中的COUNT值更新为上述第一更新模块702更新后的COUNT值。
优选地,如图8所示,上述系统还包括:基站BS 74,上述BS74包括:第二接收模块742,用于接收来自于上述终端70的COUNT值,并发送给上述MSC 72;上述第一接收模块722,还用于接收来自于上述第二接收模块742的上述终端的COUNT值。上述第二接收模块742,还用于接收并保存来自于上述MSC 72的寻呼请求,其中,上述寻呼请求携带有上述终端70更新后的COUNT值;
优选地,如图8所示,上述BS 74还包括:第二判断模块744,用于上述BS 74保存的COUNT值与上述终端70反馈的寻呼响应消息中携带的COUNT值进行比较,如果一致,则判定上述终端70为合法终端;否则,判定上述终端为合法终端,丢弃该寻呼响应消息。
优选地,如图8所示,上述终端70还可以包括:第三判断模块704,用于将接收到的信道指派消息中携带的上述更新后的COUNT值与上述终端70的COUNT值进行比较,确定是否一致;如果一致,则处理上述信道指派消息,进入业务信道,否则丢弃信道指派信息,拒绝进入上述业务信道。
需要注意的是,上述实施例在具体应用时,可以先进行其它方式的鉴权,如相关技术中利用ESN或A-key对终端进行鉴权,然后再进行本发明上述实施例上述利用鉴权参数的COUNT值鉴权,这样本发明实施例应用性更强。
需要注意的是,上述鉴权实体包括:移动软交换中心(Mobile Switching Center emulation,简称为MSCe)、归属位置寄存器(Home Location Register,简称为HLR),其中,共享秘密数据(Shared Secret Data,简称为SSD)可以共享在上述MSCe中,不共享在上述HLR中。
需要注意的是,上述系统中的各模块相关结合的优选工作方式具体可以上述方法实施例的描述,此处不再赘述。
综上所述,本发明利用鉴权信息中的COUNT字段来区分合法终端和克隆终端。解决了相关技术中在通信网络中无法区分完全克隆终端和合法终端而导致的克隆终端对合法终端的不良影响,如克隆终端盗用网络资源及由此导致的串话问题,从而有效保护了合法终端的权益。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (11)
1.一种合法终端的判定方法,应用于移动通信网络,其特征在于,
包括:
移动交互中心MSC接收来自于终端的COUNT值;
所述MSC将其保存在鉴权实体中的COUNT值与所述接收到的所述终端的COUNT值进行比较,确定是否一致,其中,所述MSC在鉴权实体中保存的COUNT值为合法终端的COUNT值;
在确定一致的情况下,判定所述终端为合法终端,否则,判定所述终端为克隆终端。
2.根据权利要求1所述的方法,其特征在于,在所述MSC接收来自于终端的COUNT值之前,还包括:
所述合法终端响应核心网发起的参数更新流程,更新所述合法终端的COUNT值并保存;
所述MSC将保存在鉴权实体中的COUNT值更新为所述合法终端更新后的COUNT值。
3.根据权利要求1或2所述的方法,其特征在于,所述MSC接收来自于终端的COUNT值包括:
基站BS接收来自于所述终端的COUNT值,并发送给所述MSC;
所述MSC接收来自于所述BS的所述终端的COUNT值。
4.根据权利要求2所述的方法,其特征在于,
所述合法终端响应核心网发起的参数更新流程,更新所述合法终端的COUNT值包括:
BS接收所述MSC参数更新请求消息并发送参数更新指令消息给所述合法终端;
所述合法终端接收所述BS的参数更新指令消息,对所述合法终端的COUNT值进行更新并发送参数更新确认指令消息给所述BS;
所述MSC将保存在鉴权实体中的COUNT值更新为所述合法终端更新后的COUNT值包括:
所述BS发送参数更新确认消息给所述MSC;
所述MSC接收到所述参数更新确认消息后,将所述MSC保存在鉴权实体中的COUNT值更新为所述终端更新后的所述鉴权参数的COUNT值。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
所述BS接收并保存来自于所述MSC的寻呼请求,其中,
所述寻呼请求携带有所述终端更新后的COUNT值;
所述BS将其保存的COUNT值与所述终端反馈的寻呼响应消息中携带的COUNT值进行比较,如果一致,则判定所述终端为合法终端;否则,判定所述终端为克隆终端,丢弃该寻呼响应消息。
6.根据权利要求4所述的方法,其特征在于,所述方法还包括:
所述终端将接收到的信道指派消息中携带的所述更新后的COUNT值与所述终端的COUNT值进行比较,确定是否一致;
如果一致,则处理所述信道指派消息,进入业务信道,否则丢弃信道指派信息,拒绝进入所述业务信道。
7.一种合法终端的判定系统,所述判定系统包括:终端和移动交互中心MSC,其特征在于,所述MSC包括:
第一接收模块,用于接收来自于所述终端的COUNT值;
第一判断模块,用于将所述MSC保存在鉴权实体中的COUNT值与所述接收到的所述终端的COUNT值进行比较,确定是否一致,其中,所述MSC保存在鉴权实体中的COUNT值为合法终端的COUNT值;
所述第一判断模块,在确定一致的情况下,判定所述终端为合法终端,否则,判定所述终端为克隆终端。
8.根据权利要求7所述的系统,其特征在于,
所述终端包括:第一更新模块,用于响应核心网发起的参数更新流程,更新所述终端的COUNT值并保存;
所述MSC还包括:第二更新模块,用于将所述MSC保存在鉴权实体中的COUNT值更新为所述第一更新模块更新后的COUNT值。
9.根据权利要求7所述的系统,其特征在于,所述系统还包括:基站BS;
所述BS包括:第二接收模块,用于接收来自于所述终端的COUNT值,并发送给所述MSC;
所述第一接收模块,还用于接收来自于所述第二接收模块的所述终端的COUNT值。
10.根据权利要求9所述的系统,其特征在于,
所述第二接收模块,还用于接收并保存来自于所述MSC的寻呼请求,其中,所述寻呼请求携带有所述终端更新后的COUNT值;
所述BS还包括:第二判断模块,用于所述BS保存的COUNT值与所述终端反馈的寻呼响应消息中携带的COUNT值进行比较,如果一致,则判定所述终端为合法终端;否则,判定所述终端为克隆终端,丢弃该寻呼响应消息。
11.根据权利要求7所述的系统,其特征在于,所述终端还包括:
第三判断模块,用于将接收到的信道指派消息中携带的所述更新后的COUNT值与所述终端的COUNT值进行比较,确定是否一致;如果一致,则处理所述信道指派消息,进入业务信道,否则丢弃信道指派信息,拒绝进入所述业务信道。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010551450.1A CN102014388B (zh) | 2010-11-18 | 2010-11-18 | 合法终端的判定方法及系统 |
PCT/CN2011/073478 WO2012065405A1 (zh) | 2010-11-18 | 2011-04-28 | 合法终端的判定方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010551450.1A CN102014388B (zh) | 2010-11-18 | 2010-11-18 | 合法终端的判定方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102014388A true CN102014388A (zh) | 2011-04-13 |
CN102014388B CN102014388B (zh) | 2014-11-05 |
Family
ID=43844357
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201010551450.1A Active CN102014388B (zh) | 2010-11-18 | 2010-11-18 | 合法终端的判定方法及系统 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN102014388B (zh) |
WO (1) | WO2012065405A1 (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102325325A (zh) * | 2011-06-29 | 2012-01-18 | 中兴通讯股份有限公司 | 检测非法终端的方法及装置 |
CN102355658A (zh) * | 2011-06-29 | 2012-02-15 | 中国电信股份有限公司 | 鉴权参数更新方法、装置和系统 |
WO2012065405A1 (zh) * | 2010-11-18 | 2012-05-24 | 中兴通讯股份有限公司 | 合法终端的判定方法及系统 |
CN102325325B (zh) * | 2011-06-29 | 2016-12-14 | 中兴通讯股份有限公司 | 检测非法终端的方法及装置 |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11889584B2 (en) | 2020-08-12 | 2024-01-30 | Apple Inc. | Updating user equipment parameters |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050070249A1 (en) * | 2003-09-27 | 2005-03-31 | Lg Electronics Inc. | Method of preventing clone call of clone terminal |
CN1953615A (zh) * | 2006-09-22 | 2007-04-25 | 华为技术有限公司 | 一种完善终端鉴权的实现方法及装置 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101022637A (zh) * | 2007-03-09 | 2007-08-22 | 华为技术有限公司 | 检查移动设备的方法及装置 |
CN102014388B (zh) * | 2010-11-18 | 2014-11-05 | 中兴通讯股份有限公司 | 合法终端的判定方法及系统 |
-
2010
- 2010-11-18 CN CN201010551450.1A patent/CN102014388B/zh active Active
-
2011
- 2011-04-28 WO PCT/CN2011/073478 patent/WO2012065405A1/zh active Application Filing
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050070249A1 (en) * | 2003-09-27 | 2005-03-31 | Lg Electronics Inc. | Method of preventing clone call of clone terminal |
CN1953615A (zh) * | 2006-09-22 | 2007-04-25 | 华为技术有限公司 | 一种完善终端鉴权的实现方法及装置 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2012065405A1 (zh) * | 2010-11-18 | 2012-05-24 | 中兴通讯股份有限公司 | 合法终端的判定方法及系统 |
CN102325325A (zh) * | 2011-06-29 | 2012-01-18 | 中兴通讯股份有限公司 | 检测非法终端的方法及装置 |
CN102355658A (zh) * | 2011-06-29 | 2012-02-15 | 中国电信股份有限公司 | 鉴权参数更新方法、装置和系统 |
CN102355658B (zh) * | 2011-06-29 | 2013-12-25 | 中国电信股份有限公司 | 鉴权参数更新方法、装置和系统 |
CN102325325B (zh) * | 2011-06-29 | 2016-12-14 | 中兴通讯股份有限公司 | 检测非法终端的方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
WO2012065405A1 (zh) | 2012-05-24 |
CN102014388B (zh) | 2014-11-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4608830B2 (ja) | 移動通信システム及び通信制御方法並びにこれに用いる移動端末及びその制御方法 | |
AU2017258596A1 (en) | Enhanced non-access stratum security | |
JP2013524556A (ja) | 通信システム | |
CN102056160B (zh) | 一种密钥生成的方法、装置和系统 | |
US11160049B2 (en) | Communications method and apparatus | |
CN113382404A (zh) | 用于获取ue安全能力的方法和设备 | |
CN105323231A (zh) | 安全算法选择方法、装置及系统 | |
CN102172090B (zh) | 终端间的通信方法和设备 | |
CN108632022B (zh) | 一种秘钥更新方法、设备及计算机可读存储介质 | |
CN108243631B (zh) | 一种接入网络的方法及设备 | |
KR100507394B1 (ko) | 부정 시스템 액세스를 감소시키는 방법 | |
CN102014388B (zh) | 合法终端的判定方法及系统 | |
CN116723507B (zh) | 针对边缘网络的终端安全方法及装置 | |
RU2668114C2 (ru) | Способ управления пользователями совместно используемой сети, соответствующие устройство и система | |
CN100486347C (zh) | 移动通信网络安全增值业务提供方法 | |
EP3410635B1 (en) | Method and device for radio bearer security configuration | |
WO2021069358A1 (en) | Security for groupcast message in d2d communication | |
CN112654046A (zh) | 用于注册的方法和装置 | |
US20050113094A1 (en) | Global authentication continuity feature for handoff to a neighboring mobile switching center | |
CN115136663A (zh) | 基于iab节点识别信息授权iab节点连接的系统和方法 | |
KR101385846B1 (ko) | 통신 방법 및 통신 시스템 | |
CN116528234B (zh) | 一种虚拟机的安全可信验证方法及装置 | |
JP7028583B2 (ja) | Lte通信システム及び通信制御方法 | |
CN102440014B (zh) | 一种紧急呼叫回呼方法、装置和系统 | |
CN106686662B (zh) | 一种实现mme池的方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |