CN102098674A - 一种克隆设备的检测方法和装置 - Google Patents
一种克隆设备的检测方法和装置 Download PDFInfo
- Publication number
- CN102098674A CN102098674A CN2010105601726A CN201010560172A CN102098674A CN 102098674 A CN102098674 A CN 102098674A CN 2010105601726 A CN2010105601726 A CN 2010105601726A CN 201010560172 A CN201010560172 A CN 201010560172A CN 102098674 A CN102098674 A CN 102098674A
- Authority
- CN
- China
- Prior art keywords
- terminal
- identification information
- insert
- session
- described terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/126—Anti-theft arrangements, e.g. protection against subscriber identity module [SIM] cloning
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种克隆设备的检测方法和装置,所述方法包括:鉴权、授权、计费(AAA)服务器接收到终端的接入请求时,如果检测到已存在与所述终端的设备标识信息相同的终端的会话,则表示存在克隆设备。本发明解决了在分组域网络中避免非法克隆终端接入网络的问题,使运营商和合法终端用户及时发现被非法克隆的设备,采取合适的处理方案,减少经济上的损失。与先有技术相比,本发明不需要增加额外设备,不需要修改接入服务器和终端,对系统的影响最小,实现成本和难度都很低。
Description
技术领域
本发明涉及通信领域的分组域系统,尤其涉及一种克隆设备的检测方法和装置。
背景技术
在分组域系统中,一般都采用鉴权、授权和计费(AAA)服务器作为用户认证中心,来实现对接入分组网络的用户或设备进行认证和授权。为了防止用户账号和密码被盗用,通常将用户的账号与终端设备标识在AAA服务器中进行绑定,来达到保护用户安全的目的。例如在CDMA(Code DivisionMultiple Access,码分多址)分组网络中,采用将用户账户与用户的IMSI(International Mobile Subscriber Identification Number,国际移动用户识别码)号码在AAA服务器中实现绑定方式;在WiMAX系统中还加入了公钥基础设施(Public Key Infrastructure,缩写PKI)架构,采用x.509证书与终端设备的MAC(Media Access Control,媒体接入控制)地址绑定的方式,实现对设备合法性的认证。但是当终端设备标识连同用户账户密码被盗用之后,不法分子可以使用获得信息克隆出与被盗终端设备信息完全一致的设备,用于非法接入网络,对于接入网络服务器和AAA服务器来说,无法区分哪个终端设备是合法用户;如果将合法用户和非法用户都接入到网络中后,非法用户使用网络发生的费用都会记到合法用户上,给运营商和合法用户都带来了经济上的损失。
虽然在分组网络的接入服务器上,可以实现克隆终端的检测功能,保证一个设备标识只能允许一个用户接入,同时发现相同终端设备试图发起多个接入会话时可以识别出所述终端设备可能被克隆,发起告警或其他方式通知运营商或用户。但当克隆设备从不同接入服务器接入时,接入服务器就无能为力了,因为多个接入服务器间无法共享终端会话信息。
发明内容
本发明要解决的技术问题是提供了一种克隆设备的检测方法和装置,避免了一个账户由多个终端设备同时接入网络的情况,减少了运营商和合法终端用户经济上的损失。
为解决上述技术问题,本发明提供了一种克隆设备的检测方法,所述方法包括:鉴权、授权、计费(AAA)服务器接收到终端的接入请求时,如果检测到已存在与所述终端的设备标识信息相同的终端的会话,则表示存在克隆设备。
进一步,所述方法还包括:所述AAA服务器保存已接入网络的终端的会话信息,所述会话信息包含所述已接入网络的终端的设备标识信息。
进一步,所述AAA服务器检测到克隆设备后,发送告警信息给所述终端和与所述终端具备相同设备标识信息的终端;和/或,发送告警信息给运营商。
进一步,当发现存在克隆设备后,所述AAA服务器执行如下操作之一:
允许所述终端接入,强制与所述终端具有相同设备标识信息的终端下线;
或者,允许所述终端接入,保持与所述终端具有相同设备标识信息的终端的会话;
或者,拒绝所述终端接入,强制与所述终端具有相同设备标识信息的终端下线;
或者,拒绝所述终端接入,保持与所述终端具有相同设备标识信息的终端的会话;
或者,允许所述终端接入,告知所述终端所属的接入服务器和与所述终端具有相同设备标识信息的终端所属的接入服务器检测到克隆设备,由所述接入服务器处理。
进一步,所述AAA服务器在允许所述终端接入网络前,或在所述终端接入网络后,检测是否存在克隆设备。
本发明还提供了一种克隆设备的检测装置,位于鉴权、授权、计费(AAA)服务器上,其中,所述检测装置,用于接收到终端的接入请求时,如果检测到已存在与所述终端的设备标识信息相同的终端的会话,则表示存在克隆设备。
进一步,所述检测装置还用于保存已接入网络的终端的会话信息,所述会话信息包含所述已接入网络的终端的设备标识信息。
进一步,所述检测装置还用于检测到克隆设备后,发送告警信息给所述终端和与所述终端具备相同标识信息的终端;和/或,发送告警信息给运营商。
进一步,所述检测装置还用于当发现存在克隆设备后,执行如下操作之一:
允许所述终端接入,强制与所述终端具有相同设备标识信息的终端下线;
或者,允许所述终端接入,保持与所述终端具有相同设备标识信息的终端的会话;
或者,拒绝所述终端接入,强制与所述终端具有相同设备标识信息的终端下线;
或者,拒绝所述终端接入,保持与所述终端具有相同设备标识信息的终端的会话;
或者,允许所述终端接入,告知所述终端和与所述终端具有相同设备标识信息的终端所属的接入服务器检测到克隆设备,由所述接入服务器处理。
进一步,所述检测装置是用于在允许所述终端接入网络前,或在所述终端接入网络后,检测是否存在克隆设备。
本发明解决了在分组域网络中避免非法克隆终端接入网络的问题,使运营商和合法终端用户及时发现被非法克隆的设备,采取合适的处理方案,减少经济上的损失。与先有技术相比,本发明不需要增加额外设备,不需要修改接入服务器和终端,对系统的影响最小,实现成本和难度都很低。
附图说明
图1为本发明采用的装置结构图;
图2为本发明实现的克隆设备检测流程图;
图3为本发明第一种策略在CDMA系统中实现克隆设备检测功能的流程图;
图4为本发明第一种策略在WiMAX系统中实现克隆设备检测功能的流程图。
具体实施方式
下面结合附图对本发明作进一步详细的说明。
本发明的基本思想是:鉴权、授权、计费(AAA)服务器接收到终端的接入请求时,如果检测到已存在与所述终端的设备标识信息相同的终端的会话,则表示存在克隆设备。
基于上述思想,本发明提供了一种克隆设备的检测方法,所述方法包括:鉴权、授权、计费(AAA)服务器接收到终端的接入请求时,如果检测到已存在与所述终端的设备标识信息相同的终端的会话,则表示存在克隆设备。所述方法还包括:所述AAA服务器保存已接入网络的终端的会话信息,所述会话信息包含所述已接入网络的终端的设备标识信息。所述AAA服务器检测到克隆设备后,发送告警信息给所述终端和与所述终端具备相同设备标识信息的终端;和/或,发送告警信息给运营商。当发现存在克隆设备后,所述AAA服务器执行如下操作之一:允许所述终端接入,强制与所述终端具有相同设备标识信息的终端下线;或者,允许所述终端接入,保持与所述终端具有相同设备标识信息的终端的会话;或者,拒绝所述终端接入,强制与所述终端具有相同设备标识信息的终端下线;或者,拒绝所述终端接入,保持与所述终端具有相同设备标识信息的终端的会话;或者,允许所述终端接入,告知所述终端所属的接入服务器和与所述终端具有相同设备标识信息的终端所属的接入服务器检测到克隆设备,由所述接入服务器处理。其中,所述AAA服务器在允许所述终端接入网络前,或在所述终端接入网络后,检测是否存在克隆设备。
如图2所示,本发明实现的克隆设备检测流程图,具体描述如下:
(201)终端1向接入服务器1发起接入请求,接入服务器1收到后发送接入请求消息给AAA服务器,AAA服务器允许终端1接入,并保存会话信息,会话信息中至少包括设备标识信息和接入服务器标识信息;
(202)终端2向接入服务器2发起接入请求,接入服务器2收到后发送接入请求消息给AAA服务器;
(203)AAA服务器根据接入请求中携带的设备标识信息作为条件在AAA服务器保存的会话信息中查询是否已经有相同设备标识信息的终端通过接入服务器接入的会话存在;
(204)若有,则认为此设备标识信息对应的终端设备被克隆,执行克隆设备处理流程;
(205)若没有,认为此设备标识信息对应的终端为正常设备,允许终端2用户接入,并保存会话信息。
其中,在本发明另一实施例中,步骤(203)之前,AAA服务器接收到接入请求消息后,允许终端2用户接入,并保存会话信息,然后再执行步骤(203),进行克隆设备检测。
本发明在实现克隆设备检测的基础上,还提供了相应的处理策略,具体描述如下:
步骤1:终端1向接入服务器1发起接入请求;
步骤2:接入服务器1收到接入请求消息后,确定为终端1进行鉴权,发送接入请求消息给AAA服务器;
步骤3:AAA服务器收到接入请求消息后对终端1进行合法性的认证,根据接入请求中的携带的设备标识信息作为条件在AAA服务器保存的会话信息中查询是否已经有相同设备信息的终端通过入服务器接入的会话存在;若没有,给接入服务器1返回接入响应消息,并保存会话信息,会话信息中至少包括设备标识信息和接入服务器标识信息;
步骤4:接入服务器1根据AAA服务器发送的接入响应消息,允许终端1接入分组网络使用分组业务;
步骤5:终端2向接入服务器2发起接入请求;
步骤6:接入服务器2收到接入请求消息后,确定为终端2进行鉴权,发送接入请求消息给AAA服务器;
步骤7:AAA服务器对终端2进行合法性认证,根据接入请求中的携带的设备标识信息作为条件在AAA服务器保存的会话信息中查询是否已经有相同设备标识信息的终端通过入服务器接入的会话存在;若检测到终端1的设备标识信息与终端2的设备标识信息相同,且终端1已经接入网络并正在使用分组业务,则表示终端1和终端2之间存在克隆设备,可以采用下面五种策略之一进行处理:
第一种策略,允许终端2接入,强制终端1下线;
步骤8A:AAA服务器给接入服务器2返回接入响应消息,同时向接入服务器1发送强制终端1下线的请求,且AAA服务器触发克隆终端告警信息,通知运营商及时处理;
步骤9A:接入服务器2根据AAA服务器发送的接入响应消息,允许终端2接入网络,使用分组业务;
步骤10A:与此同时,接入服务器1收到AAA的强制终端1下线请求,强制终端1下线,此时终端1异常下线,会引起用户警惕,也会及时通知运营商协同处理。
第二种策略,拒绝终端2接入,保持终端1会话;
步骤8B:AAA服务器拒绝终端2接入,给接入服务器2返回拒绝消息,同时,AAA触发克隆终端告警信息,通知运营商及时处理。
第三种策略,拒绝终端2接入,强制终端1下线;
步骤8C:AAA服务器拒绝终端2接入,给接入服务器2返回拒绝消息,同时,向接入服务器1发送强制终端1下线的请求,且AAA服务器触发克隆终端告警信息,通知运营商及时处理;
步骤9C:与此同时,接入服务器1收到AAA服务器的强制终端1下线请求,强制终端1下线,此时终端1异常下线,会引起用户警惕,也会及时通知运营商协同处理。
第四种策略,允许终端2接入,保持终端1会话;
步骤8D:AAA服务器给接入服务器2返回接入响应消息,同时,AAA服务器触发克隆终端告警信息,通知运营商及时处理;
步骤9D:接入服务器2根据AAA服务器发送的接入响应消息,允许终端2接入分组网络,使用分组业务。
第五种策略,允许终端2接入,保持终端1会话,通知接入服务器1和接入服务器2发现克隆设备,由接入服务器1和接入服务器2处理。接入服务器1可以继续保持终端1的会话,也可以强制终端1下线;接入服务器2可以保持终端2的会话,也可以强制终端2下线。
以下实施例以CDMA和WiMAX系统为例,但不限于CDMA和WiMAX系统,所有采用鉴权、授权及计费AAA服务器实现接入鉴权功能的系统,都可应用本发明所提供的方法实现克隆设备检测的功能。
图3为按本发明第一种策略在CDMA系统中实现克隆设备检测功能的流程图,此实施例中,AAA服务器返回给分组数据服务节点PDSN接入响应后,立即触发强制终端下线请求。其步骤具体描述如下:
步骤301:移动终端MT1与分组数据服务节点PDSN1之间进行链路控制协议(Link Control Protocol,简称LCP)及鉴权过程的协商;
步骤302:分组数据服务节点PDSN1将接入请求消息发送给AAA服务器;
步骤303:AAA服务器将接入响应消息发给分组数据服务节点PDSN1,包含移动终端MT1使用CDMA分组网络的授权信息,并记录移动终端MT1的会话信息,包括分组数据服务节点PDSN1的标识、分组数据服务节点PDSN1的IP地址、MT1的终端标识国际移动用户识别码IMSI(InternationalMobile Subscriber Identification Number)等;
步骤304:移动终端MT1与分组数据服务节点PDSN1之间进行IP控制协议(IP Control Protocol,简称IPCP)阶段的协商,分组数据服务节点PDSN1将分配的IP地址信息发送给移动终端MT1;
步骤305:移动终端MT2与分组数据服务节点PDSN2之间进行LCP(Link Control Protocol:链路控制协议)及鉴权过程的协商;
步骤306:分组数据服务节点PDSN2将接入请求消息发送给AAA服务器;
步骤307:AAA服务器将接入响应消息发给分组数据服务节点PDSN2,包含移动终端MT2使用CDMA分组网络的授权信息,并记录移动终端MT2的会话信息,包括分组数据服务节点PDSN2的标识、分组数据服务节点PDSN2的IP地址、MT2的终端标识国际移动用户识别码IMSI等;
步骤308:移动终端MT2与分组数据服务节点PDSN2之间进行IP控制协议(IP Control Protocol,简称IPCP)阶段的协商,分组数据服务节点PDSN2将分配的IP地址信息发送给移动终端MT2;
步骤309:AAA服务器检测到移动终端MT1与移动终端MT2具有相同的IMSI,则触发强制移动终端MT1下线请求Disconnect Message,发送给分组数据服务节点PDSN1,根据记录的移动终端MT1的会话信息,下线请求消息中至少包括:分组数据服务节点PDSN1的标识、移动终端MT1的IMSI等;
步骤310:AAA服务器触发克隆终端告警,告警信息中包括移动终端MT1的IMSI、分组数据服务节点PDSN1的标识和IP地址、分组数据服务节点PDSN2的标识和IP地址等;
步骤311:移动终端MT1结束数据业务,退出CDMA分组网络。
图4为按本发明第一种策略在WiMAX系统中实现克隆设备检测功能的流程图,此实施例AAA服务器返回给接入服务网关ASN-GW接入响应后,立即触发强制终端下线请求。其步骤具体描述如下:
步骤401:WiMAX终端UE1通过无线接口经由WiMAX的基站BS(BaseStation)向接入服务网关ASN-GW1请求接入网络;
步骤402:接入服务网关ASN-GW1将接入请求消息发送给AAA服务器;
步骤403:AAA服务器将接入响应消息发给接入服务网关ASN-GW1,包含WiMAX终端UE1使用WiMAX网络的授权信息,并记录WiMAX终端UE1的会话信息,包括接入服务网关ASN-GW1的标识、接入服务网关ASN-GW1的IP地址、UE1的终端标识MAC(Media Access Control)地址、UE1终端接入用户名等;
步骤404:接入服务网关ASN-GW1向WiMAX终端UE1响应认证成功消息,根据授权信息会话,允许WiMAX终端UE1使用WiMAX网络;
步骤405:WiMAX终端UE2通过无线接口经由WiMAX的基站BS向接入服务网关ASN-GW2请求接入网络;
步骤406:接入服务网关ASN-GW2将接入请求消息发送给AAA服务器;
步骤407:AAA服务器将接入响应消息发给接入服务网关ASN-GW2,包含WiMAX终端UE2使用WiMAX网络的授权信息,并记录WiMAX终端UE2的会话信息,包括接入服务网关ASN-GW2的标识、接入服务网关ASN-GW2的IP地址、UE2的终端标识MAC地址、UE2终端接入用户名等;
步骤408:接入服务网关ASN-GW2向WiMAX终端UE2响应认证成功消息,根据授权信息会话,允许WiMAX终端UE2使用WiMAX网络;
步骤409:AAA服务器检测到WiMAX终端UE1与WiMAX终端UE2具有相同的MAC地址,则触发强制WiMAX终端UE1下线请求DisconnectMessage,发送给分组服务网关ASN-GW1,根据记录的WiMAX终端UE1的会话信息,下线请求消息中至少包括:分组服务网关ASN-GW1的标识、WiMAX终端UE1的MAC地址等;
步骤410:AAA服务器触发克隆终端告警,告警信息包括WiMAX终端UE1的MAC地址、分组服务网关ASN-GW1的标识和IP地址、分组服务网关ASN-GW2的标识和IP地址、WiMAX终端UE1接入时使用的用户名、WiMAX终端UE2接入时使用的用户名等;
步骤411:WiMAX终端UE1结束数据业务,退出WiMAX网络。
本发明还提供了一种克隆设备的检测装置,位于鉴权、授权、计费(AAA)服务器上,其中,所述检测装置,用于接收到终端的接入请求时,如果检测到已存在与所述终端的设备标识信息相同的终端的会话,则表示存在克隆设备。所述检测装置还用于保存已接入网络的终端的会话信息,所述会话信息包含所述已接入网络的终端的设备标识信息。所述检测装置还用于检测到克隆设备后,发送告警信息给所述终端和与所述终端具备相同设备标识信息的终端;和/或,发送告警信息给运营商。所述检测装置还用于当发现存在克隆设备后,执行如下操作之一:允许所述终端接入,强制与所述终端具有相同设备标识信息的终端下线;或者,允许所述终端接入,保持与所述终端具有相同设备标识信息的终端的会话;或者,拒绝所述终端接入,强制与所述终端具有相同设备标识信息的终端下线;或者,拒绝所述终端接入,保持与所述终端具有相同设备标识信息的终端的会话;或者,允许所述终端接入,告知所述终端所属的接入服务器和与所述终端具有相同设备标识信息的终端所属的接入服务器检测到克隆设备,由所述接入服务器处理。所述检测是用于在允许所述终端接入网络前,或在所述终端接入网络后,检测是否存在克隆设备。
本发明在对已有系统改动及影响最小的情况下实现了克隆设备检测的功能,在用户接入认证时识别是否存在克隆设备的可能,给出告警并进行相应的处理,提醒运营商和终端用户设备被克隆,从而达到尽可能检测到克隆设备的目的。
以上实施方式仅是对本发明内容的解释而非限制,凡基于本发明思想或者原则所做的任何修改、等同替换或者改进,都应该包含在本发明的保护范围之内。
Claims (10)
1.一种克隆设备的检测方法,其特征在于,所述方法包括:
鉴权、授权、计费(AAA)服务器接收到终端的接入请求时,如果检测到已存在与所述终端的设备标识信息相同的终端的会话,则表示存在克隆设备。
2.如权利要求1所述的方法,其特征在于,所述方法还包括:所述AAA服务器保存已接入网络的终端的会话信息,所述会话信息包含所述已接入网络的终端的设备标识信息。
3.如权利要求1所述的方法,其特征在于,所述AAA服务器检测到克隆设备后,发送告警信息给所述终端和与所述终端具备相同设备标识信息的终端;和/或,发送告警信息给运营商。
4.如权利要求1所述的方法,其特征在于,当发现存在克隆设备后,所述AAA服务器执行如下操作之一:
允许所述终端接入,强制与所述终端具有相同设备标识信息的终端下线;
或者,允许所述终端接入,保持与所述终端具有相同设备标识信息的终端的会话;
或者,拒绝所述终端接入,强制与所述终端具有相同设备标识信息的终端下线;
或者,拒绝所述终端接入,保持与所述终端具有相同设备标识信息的终端的会话;
或者,允许所述终端接入,告知所述终端所属的接入服务器和与所述终端具有相同设备标识信息的终端所属的接入服务器检测到克隆设备,由所述接入服务器处理。
5.如权利要求1所述的方法,其特征在于,所述AAA服务器在允许所述终端接入网络前,或在所述终端接入网络后,检测是否存在克隆设备。
6.一种克隆设备的检测装置,位于鉴权、授权、计费(AAA)服务器上,其特征在于,所述检测装置,用于接收到终端的接入请求时,如果检测到已存在与所述终端的设备标识信息相同的终端的会话,则表示存在克隆设备。
7.如权利要求6所述的装置,其特征在于,所述检测装置还用于保存已接入网络的终端的会话信息,所述会话信息包含所述已接入网络的终端的设备标识信息。
8.如权利要求6所述的装置,其特征在于,所述检测装置还用于检测到克隆设备后,发送告警信息给所述终端和与所述终端具备相同设备标识信息的终端;和/或,发送告警信息给运营商。
9.如权利要求6所述的装置,其特征在于,所述检测装置还用于当发现存在克隆设备后,执行如下操作之一:
允许所述终端接入,强制与所述终端具有相同设备标识信息的终端下线;
或者,允许所述终端接入,保持与所述终端具有相同设备标识信息的终端的会话;
或者,拒绝所述终端接入,强制与所述终端具有相同设备标识信息的终端下线;
或者,拒绝所述终端接入,保持与所述终端具有相同设备标识信息的终端的会话;
或者,允许所述终端接入,告知所述终端所属的接入服务器和与所述终端具有相同设备标识信息的终端所属的接入服务器检测到克隆设备,由所述接入服务器处理。
10.如权利要求6所述的装置,其特征在于,所述检测装置是用于在允许所述终端接入网络前,或在所述终端接入网络后,检测是否存在克隆设备。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010560172.6A CN102098674B (zh) | 2010-11-25 | 2010-11-25 | 一种克隆设备的检测方法和装置 |
PCT/CN2011/082284 WO2012068963A1 (zh) | 2010-11-25 | 2011-11-16 | 一种克隆设备的检测方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010560172.6A CN102098674B (zh) | 2010-11-25 | 2010-11-25 | 一种克隆设备的检测方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102098674A true CN102098674A (zh) | 2011-06-15 |
CN102098674B CN102098674B (zh) | 2015-08-12 |
Family
ID=44131495
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201010560172.6A Active CN102098674B (zh) | 2010-11-25 | 2010-11-25 | 一种克隆设备的检测方法和装置 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN102098674B (zh) |
WO (1) | WO2012068963A1 (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2012068963A1 (zh) * | 2010-11-25 | 2012-05-31 | 中兴通讯股份有限公司 | 一种克隆设备的检测方法和装置 |
CN102546302A (zh) * | 2012-01-18 | 2012-07-04 | 北京视博数字电视科技有限公司 | 一种克隆终端设备的检测方法及系统 |
CN103179563A (zh) * | 2011-12-20 | 2013-06-26 | 中国电信股份有限公司 | 接入认证方法和系统 |
CN103888418A (zh) * | 2012-12-21 | 2014-06-25 | 中国电信股份有限公司 | 策略认证方法及系统 |
CN105491566A (zh) * | 2014-09-18 | 2016-04-13 | 中国电信股份有限公司 | 孖机检测方法、系统与pcrf设备 |
CN106576321A (zh) * | 2014-08-18 | 2017-04-19 | 德国电信股份公司 | 用于使用至少一组克隆用户识别模块与移动通信网络交换数据的方法和系统 |
WO2019144719A1 (zh) * | 2018-01-26 | 2019-08-01 | 华为技术有限公司 | 一种远端设备的动态接入方法及装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6704789B1 (en) * | 1999-05-03 | 2004-03-09 | Nokia Corporation | SIM based authentication mechanism for DHCPv4/v6 messages |
CN1717103A (zh) * | 2004-06-28 | 2006-01-04 | 华为技术有限公司 | Sim卡反克隆方法 |
CN101127659A (zh) * | 2007-09-06 | 2008-02-20 | 中兴通讯股份有限公司 | 在WiMAX系统中实现用户鉴权控制移动终端上线方法 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8086233B2 (en) * | 2009-03-31 | 2011-12-27 | Cisco Technology, Inc. | Detecting cloning of network devices |
CN101888296B (zh) * | 2010-01-20 | 2012-10-10 | 北京星网锐捷网络技术有限公司 | 一种影子用户检测方法、装置、设备和系统 |
CN102098674B (zh) * | 2010-11-25 | 2015-08-12 | 中兴通讯股份有限公司 | 一种克隆设备的检测方法和装置 |
-
2010
- 2010-11-25 CN CN201010560172.6A patent/CN102098674B/zh active Active
-
2011
- 2011-11-16 WO PCT/CN2011/082284 patent/WO2012068963A1/zh active Application Filing
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6704789B1 (en) * | 1999-05-03 | 2004-03-09 | Nokia Corporation | SIM based authentication mechanism for DHCPv4/v6 messages |
CN1717103A (zh) * | 2004-06-28 | 2006-01-04 | 华为技术有限公司 | Sim卡反克隆方法 |
CN101127659A (zh) * | 2007-09-06 | 2008-02-20 | 中兴通讯股份有限公司 | 在WiMAX系统中实现用户鉴权控制移动终端上线方法 |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2012068963A1 (zh) * | 2010-11-25 | 2012-05-31 | 中兴通讯股份有限公司 | 一种克隆设备的检测方法和装置 |
CN103179563A (zh) * | 2011-12-20 | 2013-06-26 | 中国电信股份有限公司 | 接入认证方法和系统 |
CN103179563B (zh) * | 2011-12-20 | 2015-08-05 | 中国电信股份有限公司 | 接入认证方法和系统 |
CN102546302A (zh) * | 2012-01-18 | 2012-07-04 | 北京视博数字电视科技有限公司 | 一种克隆终端设备的检测方法及系统 |
CN102546302B (zh) * | 2012-01-18 | 2014-08-20 | 北京视博数字电视科技有限公司 | 一种克隆终端设备的检测方法及系统 |
CN103888418B (zh) * | 2012-12-21 | 2017-09-15 | 中国电信股份有限公司 | 策略认证方法及系统 |
CN103888418A (zh) * | 2012-12-21 | 2014-06-25 | 中国电信股份有限公司 | 策略认证方法及系统 |
CN106576321A (zh) * | 2014-08-18 | 2017-04-19 | 德国电信股份公司 | 用于使用至少一组克隆用户识别模块与移动通信网络交换数据的方法和系统 |
CN105491566A (zh) * | 2014-09-18 | 2016-04-13 | 中国电信股份有限公司 | 孖机检测方法、系统与pcrf设备 |
CN105491566B (zh) * | 2014-09-18 | 2018-11-02 | 中国电信股份有限公司 | 孖机检测方法、系统与pcrf设备 |
WO2019144719A1 (zh) * | 2018-01-26 | 2019-08-01 | 华为技术有限公司 | 一种远端设备的动态接入方法及装置 |
CN110086839A (zh) * | 2018-01-26 | 2019-08-02 | 华为技术有限公司 | 一种远端设备的动态接入方法及装置 |
CN110086839B (zh) * | 2018-01-26 | 2020-08-07 | 华为技术有限公司 | 一种远端设备的动态接入方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN102098674B (zh) | 2015-08-12 |
WO2012068963A1 (zh) | 2012-05-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102348209B (zh) | 接入无线网络及其认证的方法和设备 | |
CN102843682B (zh) | 接入点认证方法、装置及系统 | |
CN102098674A (zh) | 一种克隆设备的检测方法和装置 | |
CN101577908B (zh) | 用户设备验证方法、设备标识寄存器以及接入控制系统 | |
JP2003501891A (ja) | 安全に通信するための方法及び装置 | |
KR101342280B1 (ko) | 액세스 네트워크로부터 사용자 장비로의 세션-특정 정보의 통신 | |
CN102883320A (zh) | WiFi鉴权方法及其系统 | |
WO2007026230A2 (en) | Arbitrary mac address usage in a wlan system | |
CN103260140B (zh) | 一种消息过滤方法及系统 | |
EP1524816B1 (en) | Authentication of messages in a communication system | |
EP3284232B1 (en) | Wireless communications | |
CN103249040A (zh) | 一种无线接入认证的方法及装置 | |
CN100499900C (zh) | 一种无线通信终端接入鉴权方法 | |
WO2013185709A1 (zh) | 一种呼叫认证方法、设备和系统 | |
US20230275883A1 (en) | Parameter exchange during emergency access using extensible authentication protocol messaging | |
WO2017147993A1 (zh) | VoWi-Fi网络的接入方法及接入装置 | |
US8625793B2 (en) | Resynchronization for push message security using secret keys | |
WO2006079953A1 (en) | Authentication method and device for use in wireless communication system | |
JP4847951B2 (ja) | シグナリングメッセージのプロトコル拡張 | |
CN102056168A (zh) | 接入方法及装置 | |
CN102204298A (zh) | 机卡互锁的方法、用户识别模块卡和终端 | |
CN101163326A (zh) | 一种抗重放攻击的方法、系统及移动终端 | |
CN101835150B (zh) | 一种共享加密数据更新的方法、装置和系统 | |
CN114765805A (zh) | 一种通信方法、网络设备、基站及计算机可读存储介质 | |
CN112040486A (zh) | 一种基于5gd2d业务的安全直连通信方法及终端 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |