CN104144407B - 处理非法用户的方法与移动交换中心 - Google Patents
处理非法用户的方法与移动交换中心 Download PDFInfo
- Publication number
- CN104144407B CN104144407B CN201310170661.4A CN201310170661A CN104144407B CN 104144407 B CN104144407 B CN 104144407B CN 201310170661 A CN201310170661 A CN 201310170661A CN 104144407 B CN104144407 B CN 104144407B
- Authority
- CN
- China
- Prior art keywords
- user
- message
- imsi
- layer
- resource information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本公开涉及一种处理非法用户的方法与移动交换中心。该方法包括当MSC接收到用户A发出的层3消息后,提取其中包含的用户A的IMSI;判断MSC的数据区内是否记录着与层3消息中包含的IMSI相同的用户B的资源信息;如记录着且用户B的资源信息处于稳态,则获取用户B占用资源信息的时长;将获取的时长与用户B所使用业务的时长门限进行比较;如大于时长门限,则确定用户B处于吊死状态,否则,确定用户B处于活动状态;响应于用户B处于吊死状态,清除数据区内用户B所使用的资源信息,并处理用户A发出的层3消息;响应于用户B处于活动状态,拒绝处理用户A发出的层3消息。本公开可以防止非法复制卡对合法用户识别卡造成不良冲击。
Description
技术领域
本公开涉及移动通信领域,特别地,涉及一种处理非法用户的方法与移动交换中心。
背景技术
在移动通信网中,由于运营商对IMSI(International Mobile SubscriberIdentity,国际移动用户识别)资源回收再利用,或不法分子有意制造等原因导致网络上出现了与合法用户具有相同IMSI的非法复制卡。
由于非法复制卡只获得了合法用户的IMSI,或只获得了合法用户的IMSI和ESN(Electronic Serial Number,电子序列号),而未获得其他鉴权参数,因此,非法复制卡本身无法成功登记和起呼,仅能进行紧急特服呼叫。
但是,在现网处理逻辑下,对于非法复制卡的处理仍然存在一定的漏洞,例如,在合法通话状态时,若非法复制卡发起呼叫、短信、或使用1X接入操作,将会导致正在通话中的合法用户被拆线,进而影响合法用户的使用感知。
在现有技术下,虽然非法复制卡不能成功通话,但是,由于网络侧存在漏洞,非法复制卡仍能在网络侧对合法用户造成不良冲击,导致出现合法用户通话中掉话、被叫无法接通、被叫信息泄露等问题。
发明内容
本公开鉴于以上问题中的至少一个提出了新的技术方案。
本公开在其一个方面提供了一种处理非法用户的方法,其可以防止非法复制卡对合法用户识别卡造成不良冲击。
本公开在其另一方面提供了一种移动交换中心,其可以防止非法复制卡对合法用户识别卡造成不良冲击。
根据本公开,提供一种处理非法用户的方法,包括:
当移动交换中心接收到用户A发出的层3消息后,提取层3消息中包含的用户A的国际移动用户识别IMSI;
判断移动交换中心的数据区内是否记录着与层3消息中包含的IMSI相同的用户B的资源信息;
如记录着用户B的资源信息且用户B的资源信息处于稳态,则获取数据区内用户B占用资源信息的时长;
将数据区内用户B占用资源信息的时长与用户B所使用业务的时长门限进行比较;
如大于用户B所使用业务的时长门限,则确定用户B处于吊死状态,否则,确定用户B处于活动状态;
响应于用户B处于吊死状态,清除数据区内用户B所使用的资源信息,并处理用户A发出的层3消息;
响应于用户B处于活动状态,拒绝处理用户A发出的层3消息。
在本公开的一些实施例中,层3消息包括登记、起呼和寻呼响应。
在本公开的一些实施例中,该方法还包括:
在用户A发出层3消息后,如果用户B的资源信息处于非稳态,则清除数据区内用户B所使用的资源信息,并处理用户A发出的层3消息。
在本公开的一些实施例中,该方法还包括:
在用户A发起登记或起呼消息后,移动交换中心根据登记和起呼消息中携带的IMSI和ESN判断用户A所使用的用户识别卡是否为非法卡;
如果移动交换中心接收的IMSI与ESN的对应关系与存储的IMSI与ESN的对应关系不同,则确定用户A所使用的用户识别卡为非法卡;
在用户A所使用的用户识别卡为非法卡的情况下,由基站控制器对用户A所使用的用户识别卡进行封锁。
在本公开的一些实施例中,由基站控制器对用户A所使用的用户识别卡进行封锁的步骤具体为:
利用锁机开关参数和防止非法终端开关参数共同对用户A所使用的用户识别卡进行封装。
在本公开的一些实施例中,该方法还包括:
如果移动交换中心接收的IMSI与ESN的对应关系与存储的IMSI与ESN的对应关系相同,则将接收的IMSI、ESN与AKEY发送至HLR进行鉴权,如果鉴权不成功,则确定用户A所使用的用户识别卡为非法卡。
根据本公开,还提供了一种移动交换中心,包括:
消息接收单元,用于接收用户A发出的层3消息,并提取层3消息中包含的用户A的国际移动用户识别IMSI;
用户卡冲突判断单元,用于判断移动交换中心的数据区内是否记录着与层3消息中包含的IMSI相同的用户B的资源信息;
用户时长获取单元,用于如记录着用户B的资源信息且用户B的资源信息处于稳态,则获取数据区内用户B占用资源信息的时长;
时长比较单元,用于将数据区内用户B占用资源信息的时长与用户B所使用业务的时长门限进行比较;
用户状态确定单元,用于如大于用户B所使用业务的时长门限,则确定用户B处于吊死状态,否则,确定用户B处于活动状态;
用户处理单元,用于响应于用户B处于吊死状态,清除数据区内用户B所使用的资源信息,并处理用户A发出的层3消息;响应于用户B处于活动状态,拒绝处理用户A发出的层3消息。
在本公开的一些实施例中,层3消息包括登记、起呼和寻呼响应。
在本公开的一些实施例中,用户处理单元还在用户A发出层3消息且用户B的资源信息处于非稳态的情况下清除数据区内用户B所使用的资源信息,并处理用户A发出的层3消息。
在本公开的一些实施例中,用户卡冲突判断单元还在用户A发起登记或起呼消息后,根据登记和起呼消息中携带的IMSI和ESN判断用户A所使用的用户识别卡是否为非法卡;如果接收的IMSI与ESN的对应关系与存储的IMSI与ESN的对应关系不同,则确定用户A所使用的用户识别卡为非法卡。
在本公开的一些实施例中,用户卡冲突判断单元还在接收的IMSI与ESN的对应关系与存储的IMSI与ESN的对应关系相同的情况下将接收的IMSI、ESN与AKEY发送至HLR进行鉴权,如果鉴权不成功,则确定用户A所使用的用户识别卡为非法卡。
在本公开的一些实施例中,移动交换中心还包括:
锁机指令发送单元,用于在用户A所使用的用户识别卡为非法卡的情况下,由基站控制器对用户A所使用的用户识别卡进行封锁。
在本公开的技术方案中,当移动交换中心接收到用户A发出的层3消息后,判断其数据区中是否存在与用户A相冲突的具有相同IMSI的用户B,如有,再判断用户B是否处于活动状态,如处于活动状态,则拒绝处理用户A发出的层3消息。这样,在使用合法用户识别卡的用户B正常通信时防止受到使用非法复制卡的用户A的干扰,提升了用户体验。
附图说明
此处所说明的附图用来提供对本公开的进一步理解,构成本申请的一部分。在附图中:
图1是本公开一个实施例的处理非法用户的方法的流程示意图。
图2是本公开一个实施例的移动交换中心的结构示意图。
图3是本公开另一实施例的移动交换中心的结构示意图。
图4是本公开修改锁机开关参数Switch的示意图。
图5是本公开修改系统参数PreventIllegalMS的示意图。
图6是执行本公开实施例后对非法复制卡强制锁机后的结果示意图。
具体实施方式
下面将参照附图描述本公开。要注意的是,以下的描述在本质上仅是解释性和示例性的,决不作为对本公开及其应用或使用的任何限制。除非另外特别说明,否则,在实施例中阐述的部件和步骤的相对布置以及数字表达式和数值并不限制本公开的范围。另外,本领域技术人员已知的技术、方法和装置可能不被详细讨论,但在适当的情况下意在成为说明书的一部分。
为了解决上述问题,本公开下述实施例在合法用户进行语音业务或数据业务时,如果基站控制器与移动交换中心之间的A接口接收到非法用户发起的业务请求,则根据安全变量值判断当前语音业务或数据业务是否已经吊死,如已经吊死,则释放原语音业务或数据业务所占用的资源,否则,保持语音业务或数据业务并拒绝非法用户发起的业务请求,其中,合法用户与非法用户具有相同的国际移动用户识别IMSI,但是合法用户获得了鉴权参数而非法用户并未获得鉴权参数。
图1是本公开一个实施例的处理非法用户的方法的流程示意图。
如图1所示,该实施例可以包括以下步骤:
S102,当移动交换中心接收到用户A发出的层3消息后,提取层3消息中包含的用户A的国际移动用户识别IMSI;
其中,层3消息可以包括但不限于登记、起呼和寻呼响应。
S104,判断移动交换中心的数据区内是否记录着与层3消息中包含的IMSI相同的用户B的资源信息;
即,判断目前数据区内是否有与用户A具有相同IMSI的用户B正在使用通信业务或者是否存在与用户A具有相同IMSI的用户B的吊死数据。
S106,如记录着用户B的资源信息且用户B的资源信息处于稳态,则获取数据区内用户B占用资源信息的时长;
其中,用户B的资源信息处于稳态,表明用户B一直处于某一状态下,而非在各个状态之间来回切换,此时用户B可能处于通话状态。
S108,将数据区内用户B占用资源信息的时长与用户B所使用业务的时长门限进行比较;
由于每种业务都有一定的连续使用时长限制,以防止用户吊死而一直占用数据区,因此,可以将数据区内用户B占用资源信息的时长与其使用业务的时长门限进行比较,基于比较结果判断用户B当前是处于活动状态还是处于吊死状态。
S110,如大于用户B所使用业务的时长门限,则确定用户B处于吊死状态,执行S114;
S112,如小于等于用户B所使用业务的时长门限,则确定用户B处于活动状态,执行S116;
S114,响应于用户B处于吊死状态,清除数据区内用户B所使用的资源信息,并处理用户A发出的层3消息;
S116,响应于用户B处于活动状态,拒绝处理用户A发出的层3消息。
该实施例在移动交换中心接收到用户A发出的层3消息后,判断其数据区中是否存在与用户A相冲突的具有相同IMSI的用户B,如有,再判断用户B是否处于活动状态,如处于活动状态,则拒绝处理用户A发出的层3消息。这样,在使用合法用户识别卡的用户B正常通信时防止受到使用非法复制卡的用户A的干扰,提升了用户体验。
接下来,通过实例详细说明如何解决通话状态下合法用户被拆线的问题。
移动交换中心与拜访位置寄存器合设,根据I41D协议规范,交换机里A口(即,移动交换中心与基站控制器之间的接口)的数据区是以IMSI为唯一的索引,当一用户正常通话时(即,没有挂机),会根据仅有的IMSI标识将该用户记录于交换机A口数据区中,但是,目前A口数据区吊死检测机制存在下述问题:
A口协议规定,一个用户同时只允许存一个SCCP(Signaling Connection ControlPart,信令连接控制部分)连接,又由于A口的数据区是以IMSI为唯一索引的,因此,当MSCe(Mobile Switching Centre enhanced,增强型移动交换中心)收到层3消息(例如,登记、起呼、寻呼响应)时,如果检测到此用户的IMSI已存在于数据区,则认为是数据区吊死,对应采取的措施是释放此数据区所关联的相关资源(例如,SCCP连接等),然后强占此数据区,继续处理新的业务。
但是,当同一位置区(即,同一移动交换中心下)内存在非法复制卡时,由于非法复制卡与合法用户有相同的IMSI,根据原有业务逻辑,只要非法复制卡发起位置更新、起呼以及寻呼响应等消息,不管其操作是否成功,都会影响到合法用户,导致合法用户的当前通话被释放。为此,需要对A口数据区吊死检测机制(或者说非法用户处理机制)进行改进。
针对此问题,本公开通过下述具体方法改进如下:
(1)当检测到冲突时,即,在一个用户发出层3消息后,移动交换中心数据区中已存在于该层3消息中包含的IMSI相同的IMSI信息,在一定时间内,后一个业务不能强占前一个呼叫。此时间可配置,且可以根据业务类型分别配置,例如,语音与数据业务可以有各自有效的时长配置,例如,可以为语音业务配置120分钟,即,在连续通话120分钟后自动中断当前通话。时长的判断要有合理性,如果确认当前用户是活动的,即,通信业务时长未超过配置的时长,则拒绝处理层3消息,此时数据区并不存在吊死问题。
(2)如确实存在用户数据区吊死情况,即,数据区中存在一个与层3消息具有相同IMSI的用户的数据,并且该数据存储时间长于系统配置的时长,则认为该用户吊死,在业务结束时未释放数据区。在吊死情况下,需对数据区进行强占,在发送断链之前,可以先发CLEARCMD给基站,其中原因值为9,以免基站将该断链统计为掉话,从而出现误统计的问题,可以通过基站指示器开关来控制。
(3)在强占数据区以及拒绝复制卡用户业务时,上报失败原因,以便于查看使用效果。
(4)当强占数据区时,清除原因填写为:进入休眠态。
(5)MSCe检测到IMSI冲突时,若关联数据区是非稳态,即,从一种状态迁移到另一种状态,则直接强占此数据区。
在步骤S106之前,判断用户B的资源信息是否处于稳态,如处于稳态,则执行步骤S106的内容,否则,在用户A发出层3消息后,如果用户B的资源信息处于非稳态,则直接清除数据区内用户B所使用的资源信息,并处理用户A发出的层3消息。
如果判断出数据区内用户B处于吊死状态或者数据区内用户B的资源信息处于非稳态,则清除数据区内用户B所使用的资源信息,并对用户A发出的层3消息进行处理。
在用户A发起登记或起呼消息后,移动交换中心根据登记和起呼消息中携带的IMSI和ESN判断用户A所使用的用户识别卡是否为非法卡;
如果移动交换中心接收的IMSI与ESN的对应关系与存储的IMSI与ESN的对应关系不同,则确定用户A所使用的用户识别卡为非法卡;
在用户A所使用的用户识别卡为非法卡的情况下,由基站控制器对用户A所使用的用户识别卡进行封锁。进一步地,为了减少非法用户识别卡对空口的影响,还可以由基站控制器与基站共同对用户A所使用的非法用户识别卡进行封锁。
其中,由基站控制器对用户A所使用的用户识别卡进行封锁的步骤可以具体为:
利用锁机开关参数和防止非法终端开关参数共同对用户A所使用的用户识别卡进行封装。
进一步地,如果移动交换中心接收的IMSI与ESN的对应关系与存储的IMSI与ESN的对应关系相同,则将接收的IMSI、ESN与AKEY(Authentication Key,鉴权码)发送至HLR(Home Location Register,归属位置寄存器)进行鉴权,如果鉴权不成功,则可以确定用户A所使用的用户识别卡为非法卡。
在上述实施例中,如果用户处于活动状态,则拒绝对层3消息进行处理。但是,如何能一劳永逸地防止复制卡发送端层3消息对合法用户造成影响呢,针对此问题,接下来,通过实例详细说明如何对非法复制卡进行封锁。
在同一位置区内,可通过对多个系统参数进行逻辑组合和数值匹配的方式实现对非法复制卡的锁机,以避免非法复制卡对合法用户造成影响。
当非法终端发起登记或登记前呼叫时,MSCe通过A口的LocationUpdatingReject或ClearCommand消息中的原因值来通知BSC(Base Station Controller,基站控制器)本次登记或呼叫鉴权是否失败,如失败,则表明为非法卡。如果判断为非法卡,则BSC向基站发送UmpLockUntilPowerCycledOrder消息将该非法卡封锁。
该实例利用BSC上的两个参数的配合来实施锁机操作:1X系统参数PreventIllegalMS和锁机开关参数Switch,具体锁机操作逻辑设置如下:
当PreventIllegalMS设置为1时,仅根据锁机开关参数Switch来确定是否锁机;当PreventIllegalMS设置为0时,不会处理非法终端,此时就算设置了锁机开关,也不会发生锁机现象。
锁机开关参数Switch的设置方法:
(1)如果配置为0,则仅在登记过程中将非法手机封锁;
(2)如果配置为1,则核心网通过ClearCommand消息中的Cause字段来通知BSC呼叫非法,BSC根据Cause字段的指示对非法手机进行操作,其中,ClearCommand消息中的Cause字段表示已发生特殊事件的原因;
(3)如果配置为2,则核心网通过ClearCommand消息中的CauseLayer3字段来通知BSC呼叫非法,BSC根据CauseLayer3字段的指示对非法手机进行操作,其中,ClearCommand消息中的CauseLayer3字段描述产生一定消息的原因,在程序故障的事件中提供诊断信息,并且提示故障源的位置。
其中,ClearCommand消息中各个字段的含义可以参见<中华人民共和国通信标准参考线技术文件,CDMA20001X A接口技术要求>。
锁机开关(Switch)的设置对于基站的“登记是否发送BSAckOrder”开关设置无要求。
本领域普通技术人员可以理解,实现上述方法实施例的全部和部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算设备可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤,而前述的存储介质可以包括ROM、RAM、磁碟和光盘等各种可以存储程序代码的介质。
图2是本公开一个实施例的移动交换中心的结构示意图。
如图2所示,该实施例中的移动交换中心20可以包括消息接收单元202、用户卡冲突判断单元204、用户时长获取单元206、时长比较单元208、用户状态确定单元210和用户处理单元212。其中,
消息接收单元202,用于接收用户A发出的层3消息,并提取层3消息中包含的用户A的国际移动用户识别IMSI,其中,层3消息可以包括但不限于登记、起呼和寻呼响应;
用户卡冲突判断单元204,用于判断移动交换中心的数据区内是否记录着与层3消息中包含的IMSI相同的用户B的资源信息;
用户时长获取单元206,用于如记录着用户B的资源信息且用户B的资源信息处于稳态,则获取数据区内用户B占用资源信息的时长;
时长比较单元208,用于将数据区内用户B占用资源信息的时长与用户B所使用业务的时长门限进行比较;
用户状态确定单元210,用于如大于用户B所使用业务的时长门限,则确定用户B处于吊死状态,否则,确定用户B处于活动状态;
用户处理单元212,用于响应于用户B处于吊死状态,清除数据区内用户B所使用的资源信息,并处理用户A发出的层3消息;响应于用户B处于活动状态,拒绝处理用户A发出的层3消息。
该实施例在移动交换中心接收到用户A发出的层3消息后,判断其数据区中是否存在与用户A相冲突的具有相同IMSI的用户B,如有,再判断用户B是否处于活动状态,如处于活动状态,则拒绝处理用户A发出的层3消息。这样,在使用合法用户识别卡的用户B正常通信时防止受到使用非法复制卡的用户A的干扰,提升了用户体验。
进一步地,用户处理单元还在用户A发出层3消息且用户B的资源信息处于非稳态的情况下清除数据区内用户B所使用的资源信息,并处理用户A发出的层3消息。
进一步地,用户卡冲突判断单元还在用户A发起登记或起呼消息后,根据登记和起呼消息中携带的IMSI和ESN判断用户A所使用的用户识别卡是否为非法卡;如果接收的IMSI与ESN的对应关系与存储的IMSI与ESN的对应关系不同,则确定用户A所使用的用户识别卡为非法卡。
进一步地,用户卡冲突判断单元还在接收的IMSI与ESN的对应关系与存储的IMSI与ESN的对应关系相同的情况下将接收的IMSI、ESN与AKEY发送至HLR进行鉴权,如果鉴权不成功,则确定用户A所使用的用户识别卡为非法卡。
图3是本公开另一实施例的移动交换中心的结构示意图。
如图3所示,与图2中的实施例相比,该实施例中的移动交换中心30还可以包括:
锁机指令发送单元302,用于在用户A所使用的用户识别卡为非法卡的情况下,由基站控制器对用户A所使用的用户识别卡进行封锁。
接下来,以中兴设备为例,针对通话状态下合法用户被拆线问题进行逻辑设置:
(1)完成基本呼叫功能的数据配置、基本短消息业务、基本数据业务的配置。
(2)将业务逻辑修改如下:
用户正在进行语音业务或数据业务时,如A口收到重复IMSI的消息,则根据安全变量值来判断当前语音业务或数据业务是否已经吊死,若认为已吊死,则释放原业务,处理新业务,若不认为吊死,则保持原业务,拒绝新业务请求。
安全变量值的设置方法如下:专业维护—安全变量—移动性—A口变量—语音业务检测时长、配置时长;专业维护—安全变量—移动性—A口变量—数据业务检测时长、配置时长。
如需要设置语音业务31分钟认为吊死,则设置安全变量语音业务检测时长为30;如需要设置数据业务30分钟认为吊死,则设置安全变量数据业务检测时长为30。
再以中兴设备BSC83400版本为例,说明对非法复制卡的封锁设置:
(1)锁机开关参数:Switch—是否允许对非法手机进行封锁,设置方法参见图4。
如果有对呼叫过程中进行锁定的需求,则可根据核心网下发消息选定此开关的取值,根据需要,可配置0、1、或2。
(2)SWITCH_LockIlligalHandset开关参数:是否防止非法终端,设置方法参见图5。
(3)测试验证:选取非忙时,在现网测试基站打开上述开关,用非法复制卡进行测试,通过统计来看,非法复制卡可被成功锁机,如图6所示。
本说明书中各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同和相似的部分可以相互参见。对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处可以参见方法实施例部分的说明。
本公开上述实施例为解决移动网络中非法复制卡对合法用户的冲击问题,在两个方面进行了改进:改进用户通话状态下的“A口数据区吊死检测”业务处理逻辑,使非法复制卡无法影响正常通话的合法用户,即可以避免合法用户掉话;无线侧和核心侧联合,通过对系统参数进逻辑行组合和数值匹配来封锁非法复制卡,这样可以避免被叫寻呼到非法用户,造成非法用户振铃而正常用户不振铃等现象。
虽然已参照示例性实施例描述了本公开,但应理解,本公开不限于上述的示例性实施例。对于本领域技术人员显然的是,可以在不背离本公开的范围和精神的条件下修改上述的示例性实施例。所附的权利要求的范围应被赋予最宽的解释,以包含所有这样的修改以及等同的结构和功能。
Claims (12)
1.一种处理非法用户的方法,其特征在于,包括:
当移动交换中心接收到用户A发出的层3消息后,提取所述层3消息中包含的用户A的国际移动用户识别IMSI;
判断所述移动交换中心的数据区内是否记录着与所述层3消息中包含的IMSI相同的用户B的资源信息;
如记录着用户B的资源信息且用户B的资源信息处于稳态,则获取所述数据区内用户B占用资源信息的时长;
将所述数据区内用户B占用资源信息的时长与所述用户B所使用业务的时长门限进行比较;
如大于所述用户B所使用业务的时长门限,则确定所述用户B处于吊死状态,否则,确定所述用户B处于活动状态;
响应于所述用户B处于吊死状态,清除所述数据区内用户B所使用的资源信息,并处理用户A发出的层3消息;
响应于所述用户B处于活动状态,拒绝处理用户A发出的层3消息。
2.根据权利要求1所述的处理非法用户的方法,其特征在于,所述层3消息包括登记、起呼和寻呼响应。
3.根据权利要求1所述的处理非法用户的方法,其特征在于,所述方法还包括:
在用户A发出层3消息后,如果用户B的资源信息处于非稳态,则清除所述数据区内用户B所使用的资源信息,并处理用户A发出的层3消息。
4.根据权利要求2所述的处理非法用户的方法,其特征在于,所述方法还包括:
在用户A发起登记或起呼消息后,所述移动交换中心根据所述登记和起呼消息中携带的IMSI和电子序列号ESN判断用户A所使用的用户识别卡是否为非法卡;
如果所述移动交换中心接收的IMSI与ESN的对应关系与存储的IMSI与ESN的对应关系不同,则确定用户A所使用的用户识别卡为非法卡;
在用户A所使用的用户识别卡为非法卡的情况下,由基站控制器对用户A所使用的用户识别卡进行封锁。
5.根据权利要求4所述的处理非法用户的方法,其特征在于,所述由基站控制器对用户A所使用的用户识别卡进行封锁的步骤具体为:
利用锁机开关参数和防止非法终端开关参数共同对用户A所使用的用户识别卡进行封装。
6.根据权利要求4所述的处理非法用户的方法,其特征在于,所述方法还包括:
如果所述移动交换中心接收的IMSI与ESN的对应关系与存储的IMSI与ESN的对应关系相同,则将接收的IMSI、ESN与鉴权码AKEY发送至归属位置寄存器HLR进行鉴权,如果鉴权不成功,则确定用户A所使用的用户识别卡为非法卡。
7.一种移动交换中心,其特征在于,包括:
消息接收单元,用于接收用户A发出的层3消息,并提取所述层3消息中包含的用户A的国际移动用户识别IMSI;
用户卡冲突判断单元,用于判断所述移动交换中心的数据区内是否记录着与所述层3消息中包含的IMSI相同的用户B的资源信息;
用户时长获取单元,用于如记录着用户B的资源信息且用户B的资源信息处于稳态,则获取所述数据区内用户B占用资源信息的时长;
时长比较单元,用于将所述数据区内用户B占用资源信息的时长与所述用户B所使用业务的时长门限进行比较;
用户状态确定单元,用于如大于所述用户B所使用业务的时长门限,则确定所述用户B处于吊死状态,否则,确定所述用户B处于活动状态;
用户处理单元,用于响应于所述用户B处于吊死状态,清除所述数据区内用户B所使用的资源信息,并处理用户A发出的层3消息;响应于所述用户B处于活动状态,拒绝处理用户A发出的层3消息。
8.根据权利要求7所述的移动交换中心,其特征在于,所述层3消息包括登记、起呼和寻呼响应。
9.根据权利要求7所述的移动交换中心,其特征在于,所述用户处理单元还在用户A发出层3消息且用户B的资源信息处于非稳态的情况下清除所述数据区内用户B所使用的资源信息,并处理用户A发出的层3消息。
10.根据权利要求8所述的移动交换中心,其特征在于,所述用户卡冲突判断单元还在用户A发起登记或起呼消息后,根据所述登记和起呼消息中携带的IMSI和电子序列号ESN判断用户A所使用的用户识别卡是否为非法卡;如果接收的IMSI与ESN的对应关系与存储的IMSI与ESN的对应关系不同,则确定用户A所使用的用户识别卡为非法卡。
11.根据权利要求10所述的移动交换中心,其特征在于,所述用户卡冲突判断单元还在接收的IMSI与ESN的对应关系与存储的IMSI与ESN的对应关系相同的情况下将接收的IMSI、ESN与鉴权码AKEY发送至归属位置寄存器HLR进行鉴权,如果鉴权不成功,则确定用户A所使用的用户识别卡为非法卡。
12.根据权利要求10或11所述的移动交换中心,其特征在于,所述移动交换中心还包括:
锁机指令发送单元,用于在用户A所使用的用户识别卡为非法卡的情况下,由基站控制器对用户A所使用的用户识别卡进行封锁。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310170661.4A CN104144407B (zh) | 2013-05-10 | 2013-05-10 | 处理非法用户的方法与移动交换中心 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310170661.4A CN104144407B (zh) | 2013-05-10 | 2013-05-10 | 处理非法用户的方法与移动交换中心 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104144407A CN104144407A (zh) | 2014-11-12 |
CN104144407B true CN104144407B (zh) | 2017-11-10 |
Family
ID=51853458
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310170661.4A Active CN104144407B (zh) | 2013-05-10 | 2013-05-10 | 处理非法用户的方法与移动交换中心 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104144407B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108024241B (zh) * | 2016-10-31 | 2021-07-23 | 中国电信股份有限公司 | 终端接入鉴权方法、系统以及鉴权服务器 |
CN106686594A (zh) * | 2017-01-17 | 2017-05-17 | 北京首信科技股份有限公司 | 一种evdo网络的鉴权方法及装置 |
CN109951461B (zh) * | 2019-03-07 | 2021-08-17 | 中国联合网络通信集团有限公司 | 基于无线网络的信息溯源方法及装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2004036770A2 (en) * | 2002-10-18 | 2004-04-29 | Kineto Wireless, Inc. | Apparatus and method for extending the coverage area of a licensed wireless communication system using an unlicensed wireless communication system |
CN101827359A (zh) * | 2009-12-31 | 2010-09-08 | 上海粱江通信系统股份有限公司 | 一种发现及治理非法复制手机sim卡的系统及方法 |
CN101938746A (zh) * | 2009-06-30 | 2011-01-05 | 华为技术有限公司 | 一种用户标识模块反克隆的方法及装置 |
CN102325325A (zh) * | 2011-06-29 | 2012-01-18 | 中兴通讯股份有限公司 | 检测非法终端的方法及装置 |
-
2013
- 2013-05-10 CN CN201310170661.4A patent/CN104144407B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2004036770A2 (en) * | 2002-10-18 | 2004-04-29 | Kineto Wireless, Inc. | Apparatus and method for extending the coverage area of a licensed wireless communication system using an unlicensed wireless communication system |
CN101938746A (zh) * | 2009-06-30 | 2011-01-05 | 华为技术有限公司 | 一种用户标识模块反克隆的方法及装置 |
CN101827359A (zh) * | 2009-12-31 | 2010-09-08 | 上海粱江通信系统股份有限公司 | 一种发现及治理非法复制手机sim卡的系统及方法 |
CN102325325A (zh) * | 2011-06-29 | 2012-01-18 | 中兴通讯股份有限公司 | 检测非法终端的方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN104144407A (zh) | 2014-11-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104967748B (zh) | 一种安全操作应用服务的方法 | |
EP3834450B1 (en) | Methods, systems, and computer readable media for conducting a time distance security countermeasure for outbound roaming subscribers using diameter edge agent | |
CN104093153B (zh) | 一种基于信令路由分析实现伪号码呼叫甄别和拦截的方法及其系统 | |
CN105722090A (zh) | 自动识别伪基站的控制方法和装置 | |
CN104144407B (zh) | 处理非法用户的方法与移动交换中心 | |
CN109698885B (zh) | 一种呼叫请求的处理方法、装置、网络侧服务器和计算机存储介质 | |
CN106455060A (zh) | 一种呼叫方法、装置、终端及核心网系统 | |
CN104244227A (zh) | 一种物联网系统中终端接入认证的方法及装置 | |
CN103561383B (zh) | 随身定位设备的信息处理方法及装置、系统 | |
CN103516859A (zh) | 陌生来电处理方法及终端设备 | |
CN101674557B (zh) | 一种检测未接来电是否有效的方法及装置 | |
CN106302942A (zh) | 一种智能拦截骚扰电话的方法 | |
CN106921809A (zh) | 信息处理方法及网络设备 | |
CN101715028B (zh) | 一种呼叫处理方法及装置 | |
CN106453799B (zh) | 伪装通信识别方法和系统 | |
CN103209411B (zh) | 无线网络防假冒接入的方法和装置 | |
CN106027332A (zh) | 心跳报文处理装置及方法 | |
CN102457850A (zh) | 一种接入点及无线工作站安全连接接入点的方法 | |
CN105872186A (zh) | 一种来电呼叫的处理方法和系统、终端 | |
CN108810835A (zh) | 一号多终端的关联方法、装置、终端和存储介质 | |
CN104202462B (zh) | 通信控制方法和系统 | |
CN106793062A (zh) | 数据卡切换方法、系统及移动终端 | |
CN101895915A (zh) | 应用服务器旁路方法及服务型呼叫会话控制功能设备 | |
CN106131808A (zh) | 多卡终端的寻呼处理方法及多卡终端 | |
CN102869004A (zh) | 移动终端寻回及信息保护的方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |