CN105722077A - 网络驻留方法、网络驻留系统和终端 - Google Patents
网络驻留方法、网络驻留系统和终端 Download PDFInfo
- Publication number
- CN105722077A CN105722077A CN201610064472.2A CN201610064472A CN105722077A CN 105722077 A CN105722077 A CN 105722077A CN 201610064472 A CN201610064472 A CN 201610064472A CN 105722077 A CN105722077 A CN 105722077A
- Authority
- CN
- China
- Prior art keywords
- base station
- terminal
- authentication
- resident
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
Abstract
本发明提供了一种网络驻留方法、网络驻留系统和终端,其中,网络驻留方法包括:在检测到位置区更新的触发条件成立时,获取终端所在区域的基站的工作频点;将位置区更新请求发送至工作频点对应的目标基站;获取目标基站反馈的鉴权随机参数;根据终端的用户身份识别卡的标识信息、鉴权随机参数和指定鉴权算法生成第一鉴权参数,并生成与第一鉴权参数不同第二鉴权参数;将第二鉴权参数发送至目标基站;根据目标基站对第二鉴权参数的反馈指令,判断目标基站是伪基站或核心网基站。通过本发明技术方案,减少了用户终端驻留伪基站的可能性,降低了伪基站对用户终端的通信业务的干扰,提升了用户终端使用的安全性。
Description
技术领域
本发明涉及通信技术领域,具体而言,涉及一种网络驻留方法、一种网络驻留系统和一种终端。
背景技术
随着通信技术的发展,伪基站设备运行时,通常以高于核心网基站的功率运行,进而误导用户终端驻留于伪基站网络,导致用户无法正常使用运营商提供的服务,伪基站强行向用户终端发送诈骗、广告推销等短信息,不仅影响了用户的正常通讯,甚至会给用户造成财务损失。
在相关技术中,终端都是按照网络协议规范进行邻区测量和小区重选判断,并且由于网络的鉴权属于单向鉴权,而终端不会鉴权网络,这样就导致终端无法判断网络的真实性。
因此,如何设计一种新的小区驻留方案,以实现终端对网络的甄别和准确驻留成为亟待解决的技术问题。
发明内容
本发明正是基于上述技术问题至少之一,提出了一种新的网络驻留方案,通过将错误的鉴权参数发送至目标基站后得到目标基站的反馈指令,实现了由终端对网络的鉴权甄别和准确驻留,减少了用户终端驻留伪基站的可能性,降低了伪基站对用户终端的通信业务的干扰,提升了用户终端使用的安全性。
有鉴于此,本发明提出了一种网络驻留方法,包括:在检测到位置区更新的触发条件成立时,获取终端所在区域的基站的工作频点;将位置区更新请求发送至工作频点对应的目标基站;获取目标基站反馈的鉴权随机参数;根据终端的用户身份识别卡的标识信息、鉴权随机参数和指定鉴权算法生成第一鉴权参数,并生成与第一鉴权参数不同的第二鉴权参数;将第二鉴权参数发送至目标基站;根据目标基站对第二鉴权参数的反馈指令,判断目标基站是伪基站或核心网基站。
在该技术方案中,通过将错误的鉴权参数发送至目标基站后得到目标基站的反馈指令,实现了由终端对网络的鉴权甄别和准确驻留,减少了用户终端驻留伪基站的可能性,降低了伪基站对用户终端的通信业务的干扰,提升了用户终端使用的安全性。
具体地,空闲状态下的用户终端需要完成的过程包括PLMN(PublicLandMobileNetwork,公共陆地移动网络)选择,小区选择/重选、位置登记等,一旦完成驻留,用户终端可以读取系统信息(如驻留、接入和重选相关信息、位置区域信息等),读取寻呼信息,发起连接建立过程。
其中,第一鉴权参数生成的一种方式是终端根据SIM卡(SubscriberIdentityModule,用户识别模块)的标识信息、获取来自网络的鉴权随机参数和指定鉴权算法(取自于核心网基站和SIM卡采用的通信协议)。但是,终端在接入网络之前,生成与第一鉴权参数不同的第二鉴权参数,也即第二鉴权参数对于核心网基站而言是不能被识别的错误参数。如果目标基站在接收错误参数的前提下,对终端的鉴权结果仍为正确,那终端可以据此判定目标基站为伪基站。另外,如果目标基站的鉴权结果为错误,则此目标基站可能为核心网基站,则终端可以继续通过第一鉴权参数请求驻留于上述核心网基站,从而实现业务通信。
在上述技术方案中,优选地,根据目标基站对第二鉴权参数的反馈指令,判断目标基站是伪基站或核心网基站,具体包括以下步骤:在获取反馈指令为鉴权失败指令时,判定目标基站是核心网基站;将第一鉴权参数发送至核心网基站,以供核心网基站根据鉴权随机参数和第一鉴权参数判断终端是否具有驻留权限;在获取核心网基站发送的鉴权成功指令后,根据核心网基站的小区的信道质量选择驻留的小区。
在该技术方案中,通过获取目标基站的反馈指令为鉴权失败,判定目标基站为非伪基站,通过向目标基站发送正确的鉴权参数获取驻留权限,实现了终端在核心网基站的网络驻留,保证了终端网络驻留的安全性和通讯的流畅性。
而在终端获取目标基站的反馈指令为鉴权成功时,进一步地根据小区重选准确确定驻留的基站,例如,小区选择遵循C1准则,即小区选择的C1值C1>0时允许驻留:
C1=(A-Max(B,0)),其中,Max(B,0)表示取B和0两个数据中的最大值;
A=RLA_C-RXLEV_ACCESS_MIN;
B=MS_TXPWR_MAX_CCH-P,
其中,C1表征小区选择判断准则,RLA_C表征测量小区的平均接收信号电平(averageofreceivedsignallevel)值,RXLEV_ACCESS_MIN表征网络允许的终端最小接入功率等级,MS_TXPWR_MAX_CCH表征网络允许的终端最大发射功率等级,P表征终端最大射频发射功率。
在上述技术方案中,优选地,还包括:在终端驻留核心网基站的小区后,检测终端是否移动至核心网基站的小区以外的区域;在检测到终端移动至核心网基站的小区以外的区域时,确定位置区更新的触发条件成立。
在该技术方案中,通过检测终端的位置变化不等于预设位置变化值时,触发终端进行小区重选,保证了终端网络信号的强度,提高了通话的流畅性,提升了用户通话体验。
具体地,小区重选的目的是选择属于这个PLMN中信号最好的小区进行驻留,当终端处于高速移动状态时,终端驻留的服务小区质量会由于距离的增加而降低,当下降到规定的门限值时,即服务小区C1<邻区C1,且持续小于5s以上,将触发小区重选。
在上述任一项技术方案中,优选地,还包括:在获取反馈指令为鉴权成功指令时,判定目标基站是伪基站;确定伪基站的工作频点,将位置区更新请求发送至除伪基站以外的基站。
在该技术方案中,通过获取目标基站的反馈指令为鉴权成功,判定该目标基站为伪基站,防止了用户终端与伪基站之间的通讯,降低了用户遭到短信和电话骚扰以及诈骗的风险。
具体地,伪基站为了让用户驻留,通常不会进行鉴权,因此无论用户终端发送的鉴权参数是否为通过鉴权算法生成的正确结果,伪基站均会将鉴权成功的反馈指令发送至用户终端,因此将随机生成的与根据终端的用户身份识别卡的标识信息、鉴权随机参数和指定鉴权算法生成的正确鉴权参数不同的错误鉴权参数发送至目标基站,即可判定该基站是否为伪基站。
在上述任一项技术方案中,优选地,还包括:确定预存储的驻留更新周期;在终端驻留小区后,终端的运行时间大于或等于驻留更新周期时,确定位置区更新的触发条件成立。
在该技术方案中,通过终端的运行时间大于或等于驻留更新周期,触发终端进行小区重选,保证了终端网络信号的强度,提高了通话的流畅性,提升了用户通话体验。
具体地,对于同等优先级频点/同频,采用同频小区重选的R准则至少持续Treselection(小区重选定时器时长)时间;对于低优先级频率的小区重选,当驻留原小区时间超过1s,且服务小区的s值小于预设的门限,并且低优先级频率小区的s值大于预设的门限,且持续时间超过Treselection,进行重选。
根据本发明第二方面,还提出了一种网络驻留系统,包括:获取单元,用于在检测到位置区更新的触发条件成立时,获取终端所在区域的基站的工作频点;发送单元,用于将位置区更新请求发送至工作频点对应的目标基站;获取单元还用于:获取目标基站反馈的鉴权随机参数;网络驻留系统还包括:生成单元,用于根据终端的用户身份识别卡的标识信息、鉴权随机参数和指定鉴权算法生成第一鉴权参数,并生成与第一鉴权参数不同的第二鉴权参数;发送单元还用于:将第二鉴权参数发送至目标基站;网络驻留系统还包括:判断单元,用于根据目标基站对第二鉴权参数的反馈指令,判断目标基站是伪基站或核心网基站。
在该技术方案中,通过将错误的鉴权参数发送至目标基站后得到目标基站的反馈指令,实现了由终端对网络的鉴权甄别和准确驻留,减少了用户终端驻留伪基站的可能性,降低了伪基站对用户终端的通信业务的干扰,提升了用户终端使用的安全性。
具体地,空闲状态下的用户终端需要完成的过程包括PLMN(PublicLandMobileNetwork,公共陆地移动网络)选择,小区选择/重选、位置登记等,一旦完成驻留,用户终端可以读取系统信息(如驻留、接入和重选相关信息、位置区域信息等),读取寻呼信息,发起连接建立过程。
其中,第一鉴权参数生成的一种方式是终端根据SIM卡(SubscriberIdentityModule,用户识别模块)的标识信息、获取来自网络的鉴权随机参数和指定鉴权算法(取自于核心网基站和SIM卡采用的通信协议)。但是,终端在接入网络之前,生成与第一鉴权参数不同的第二鉴权参数,也即第二鉴权参数对于核心网基站而言是不能被识别的错误参数。如果目标基站在接收错误参数的前提下,对终端的鉴权结果仍为正确,那终端可以据此判定目标基站为伪基站。另外,如果目标基站的鉴权结果为错误,则次目标基站可能为核心网基站,则终端可以继续通过第一鉴权参数请求驻留于上述核心网基站,从而实现业务通信。
在上述技术方案中,优选地,判断单元还用于:在获取反馈指令为鉴权失败指令时,判定目标基站是核心网基站;发送单元还用于:将第一鉴权参数发送至核心网基站,以供核心网基站根据鉴权随机参数和第一鉴权参数判断终端是否具有驻留权限;网络驻留系统还包括:选择单元,用于在获取核心网基站发送的鉴权成功指令后,根据核心网基站的小区的信道质量选择驻留的小区。
在该技术方案中,通过获取目标基站的反馈指令为鉴权失败,判定目标基站为非伪基站,通过向目标基站发送正确的鉴权参数获取驻留权限,实现了终端在核心网基站的网络驻留,保证了终端网络驻留的安全性和通讯的流畅性。
而在终端获取目标基站的反馈指令为鉴权成功时,进一步地根据小区重选准确确定驻留的基站,例如,小区选择遵循C1准则,即小区选择的C1值C1>0时允许驻留:
C1=(A-Max(B,0)),其中,Max(B,0)表示取B和0两个数据中的最大值;
A=RLA_C-RXLEV_ACCESS_MIN;
B=MS_TXPWR_MAX_CCH-P,
其中,C1表征小区选择判断准则,RLA_C表征测量小区的平均接收信号电平(averageofreceivedsignallevel)值,RXLEV_ACCESS_MIN表征网络允许的终端最小接入功率等级,MS_TXPWR_MAX_CCH表征网络允许的终端最大发射功率等级,P表征终端最大射频发射功率。
在上述技术方案中,优选地,还包括:检测单元,用于在终端驻留核心网基站的小区后,检测终端是否移动至所述核心网基站的小区以外的区域;确定单元,用于在检测到终端移动至核心网基站的小区以外的区域时,确定位置区更新的触发条件成立。
在该技术方案中,通过检测终端的位置变化不等于预设位置变化值时,触发终端进行小区重选,保证了终端网络信号的强度,提高了通话的流畅性,提升了用户通话体验。
具体地,小区重选的目的是选择属于这个PLMN中信号最好的小区进行驻留,当终端处于高速移动状态时,终端驻留的服务小区质量会由于距离的增加而降低,当下降到规定的门限值时,即服务小区C1<邻区C1,且持续小于5s以上,将触发小区重选。
在上述任一项技术方案中,优选地,判断单元还用于:在获取反馈指令为鉴权成功指令时,判定目标基站是伪基站;发送单元还用于:确定伪基站的工作频点,将位置区更新请求发送至除伪基站以外的基站。
在该技术方案中,通过获取目标基站的反馈指令为鉴权成功,判定该目标基站为伪基站,防止了用户终端与伪基站之间的通讯,降低了用户遭到短信和电话骚扰以及诈骗的风险。
具体地,伪基站为了让用户驻留,通常不会进行鉴权,因此无论用户终端发送的鉴权参数是否为通过鉴权算法生成的正确结果,伪基站均会将鉴权成功的反馈指令发送至用户终端,因此将随机生成的与根据终端的用户身份识别卡的标识信息、鉴权随机参数和指定鉴权算法生成的正确鉴权参数不同的错误鉴权参数发送至目标基站,即可判定该基站是否为伪基站。
在上述任一项技术方案中,优选地,确定单元还用于:确定预存储的驻留更新周期;确定单元还用于:在终端驻留小区后,终端的运行时间大于或等于驻留更新周期时,确定位置区更新的触发条件成立。
在该技术方案中,通过终端的运行时间大于或等于驻留更新周期,触发终端进行小区重选,保证了终端网络信号的强度,提高了通话的流畅性,提升了用户通话体验。
具体地,对于同等优先级频点/同频,采用同频小区重选的R准则至少持续Treselection(小区重选定时器时长)时间;对于低优先级频率的小区重选,当驻留原小区时间超过1s,且服务小区的s值小于预设的门限,并且低优先级频率小区的s值大于预设的门限,且持续时间超过Treselection,进行重选。
根据本发明第三方面,还提出了一种终端,包括上述任一项技术方案的网络驻留系统,因此,该终端具有和上述任一项技术方案的网络驻留系统相同的技术效果,在此不再赘述。
通过以上技术方案,通过将错误的鉴权参数发送至目标基站后得到目标基站的反馈指令,实现了由终端对网络的鉴权甄别和准确驻留,减少了用户终端驻留伪基站的可能性,降低了伪基站对用户终端的通信业务的干扰,提升了用户终端使用的安全性。
附图说明
图1示出了根据本发明的实施例的网络驻留方法的示意流程图;
图2示出了根据本发明的实施例的网络驻留系统的示意框图;
图3示出了根据本发明的实施例的终端的示意框图;
图4示出了根据本发明的一个实施例的网络驻留方案的示意图;
图5示出了根据本发明的另一个实施例的网络驻留方案的示意图;
图6示出了根据本发明的实施例的网络驻留方案的示意流程图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用第三方不同于在此描述的第三方方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
图1示出了根据本发明的实施例的网络驻留方法的示意流程图。
如图1所示,根据本发明的实施例的网络驻留方法,包括:步骤102,在检测到位置区更新的触发条件成立时,获取终端所在区域的基站的工作频点;步骤104,将位置区更新请求发送至工作频点对应的目标基站;步骤106,获取目标基站反馈的鉴权随机参数;步骤108,根据终端的用户身份识别卡的标识信息、鉴权随机参数和指定鉴权算法生成第一鉴权参数,并生成与第一鉴权参数不同的第二鉴权参数;步骤110,将第二鉴权参数发送至目标基站;步骤112,根据目标基站对第二鉴权参数的反馈指令,判断目标基站是伪基站或核心网基站。
在该技术方案中,通过将错误的鉴权参数发送至目标基站后得到目标基站的反馈指令,实现了由终端对网络的鉴权甄别和准确驻留,减少了用户终端驻留伪基站的可能性,降低了伪基站对用户终端的通信业务的干扰,提升了用户终端使用的安全性。
具体地,空闲状态下的用户终端需要完成的过程包括PLMN(PublicLandMobileNetwork,公共陆地移动网络)选择,小区选择/重选、位置登记等,一旦完成驻留,用户终端可以读取系统信息(如驻留、接入和重选相关信息、位置区域信息等),读取寻呼信息,发起连接建立过程。
其中,第一鉴权参数生成的一种方式是终端根据SIM卡(SubscriberIdentityModule,用户识别模块)的标识信息、获取来自网络的鉴权随机参数和指定鉴权算法(取自于核心网基站和SIM卡采用的通信协议)。但是,终端在接入网络之前,生成与第一鉴权参数不同的第二鉴权参数,也即第二鉴权参数对于核心网基站而言是不能被识别的错误参数。如果目标基站在接收错误参数的前提下,对终端的鉴权结果仍为正确,那终端可以据此判定目标基站为伪基站。另外,如果目标基站的鉴权结果为错误,则此目标基站可能为核心网基站,则终端可以继续通过第一鉴权参数请求驻留于上述核心网基站,从而实现业务通信。
在上述技术方案中,优选地,根据目标基站对第二鉴权参数的反馈指令,判断目标基站是伪基站或核心网基站,具体包括以下步骤:在获取反馈指令为鉴权失败指令时,判定目标基站是核心网基站;将第一鉴权参数发送至核心网基站,以供核心网基站根据鉴权随机参数和第一鉴权参数判断终端是否具有驻留权限;在获取核心网基站发送的鉴权成功指令后,根据核心网基站的小区的信道质量选择驻留的小区。
在该技术方案中,通过获取目标基站的反馈指令为鉴权失败,判定目标基站为非伪基站,通过向目标基站发送正确的鉴权参数获取驻留权限,实现了终端在核心网基站的网络驻留,保证了终端网络驻留的安全性和通讯的流畅性。
而在终端获取目标基站的反馈指令为鉴权成功时,进一步地根据小区重选准确确定驻留的基站,
例如,小区选择遵循C1准则,即小区选择的C1值C1>0时允许驻留:
C1=(A-Max(B,0)),其中,Max(B,0)表示取B和0两个数据中的最大值;
A=RLA_C-RXLEV_ACCESS_MIN;
B=MS_TXPWR_MAX_CCH-P,
其中,C1表征小区选择判断准则,RLA_C表征测量小区的平均接收信号电平(averageofreceivedsignallevel)值,RXLEV_ACCESS_MIN表征网络允许的终端最小接入功率等级,MS_TXPWR_MAX_CCH表征网络允许的终端最大发射功率等级,P表征终端最大射频发射功率。
在上述技术方案中,优选地,还包括:在终端驻留核心网基站的小区后,检测终端是否移动至核心网基站的小区以外的区域;在检测到终端移动至核心网基站的小区以外的区域时,确定位置区更新的触发条件成立。
在该技术方案中,通过检测终端的位置变化大于或等于预设位置变化值时,触发终端进行小区重选,保证了终端网络信号的强度,提高了通话的流畅性,提升了用户通话体验。
具体地,小区重选的目的是选择属于这个PLMN中信号最好的小区进行驻留,当终端处于高速移动状态时,终端驻留的服务小区质量会由于距离的增加而降低,当下降到规定的门限值时,即服务小区C1<邻区C1,且持续小于5s以上,将触发小区重选。
在上述任一项技术方案中,优选地,还包括:在获取反馈指令为鉴权成功指令时,判定目标基站是伪基站;确定伪基站的工作频点,将位置区更新请求发送至除伪基站以外的基站。
在该技术方案中,通过获取目标基站的反馈指令为鉴权成功,判定该目标基站为伪基站,防止了用户终端与伪基站之间的通讯,降低了用户遭到短信和电话骚扰以及诈骗的风险。
具体地,伪基站为了让用户驻留,通常不会进行鉴权,因此无论用户终端发送的鉴权参数是否为通过鉴权算法生成的正确结果,伪基站均会将鉴权成功的反馈指令发送至用户终端,因此将随机生成的与根据终端的用户身份识别卡的标识信息、鉴权随机参数和指定鉴权算法生成的正确鉴权参数不同的错误鉴权参数发送至目标基站,即可判定该基站是否为伪基站。
在上述任一项技术方案中,优选地,还包括:确定预存储的驻留更新周期;在终端驻留小区后,终端的运行时间大于或等于驻留更新周期时,确定位置区更新的触发条件成立。
在该技术方案中,通过终端的运行时间大于或等于驻留更新周期,触发终端进行小区重选,保证了终端网络信号的强度,提高了通话的流畅性,提升了用户通话体验。
具体地,对于同等优先级频点/同频,采用同频小区重选的R准则至少持续Treselection(小区重选定时器时长)时间;对于低优先级频率的小区重选,当驻留原小区时间超过1s,且服务小区的s值小于预设的门限,并且低优先级频率小区的s值大于预设的门限,且持续时间超过Treselection,进行重选。
图2示出了根据本发明的实施例的网络驻留系统的示意框图。
如图2所示,根据本发明的实施例的网络驻留系统200,包括:获取单元202,用于在检测到位置区更新的触发条件成立时,获取终端所在区域的基站的工作频点;发送单元204,用于将位置区更新请求发送至工作频点对应的目标基站;获取单元202还用于:获取目标基站反馈的鉴权随机参数;网络驻留系统还包括:生成单元206,用于根据终端的用户身份识别卡的标识信息、鉴权随机参数和指定鉴权算法生成第一鉴权参数,并生成与第一鉴权参数不同的第二鉴权参数;发送单元204还用于:将第二鉴权参数发送至目标基站;网络驻留系统还包括:判断单元208,用于根据目标基站对第二鉴权参数的反馈指令,判断目标基站是伪基站或核心网基站。
在该技术方案中,通过将错误的鉴权参数发送至目标基站后得到目标基站的反馈指令,实现了由终端对网络的鉴权甄别和准确驻留,减少了用户终端驻留伪基站的可能性,降低了伪基站对用户终端的通信业务的干扰,提升了用户终端使用的安全性。
具体地,空闲状态下的用户终端需要完成的过程包括PLMN(PublicLandMobileNetwork,公共陆地移动网络)选择,小区选择/重选、位置登记等,一旦完成驻留,用户终端可以读取系统信息(如驻留、接入和重选相关信息、位置区域信息等),读取寻呼信息,发起连接建立过程。
其中,第一鉴权参数生成的一种方式是终端根据SIM卡(SubscriberIdentityModule,用户识别模块)的标识信息、获取来自网络的鉴权随机参数和指定鉴权算法(取自于核心网基站和SIM卡采用的通信协议)。但是,终端在接入网络之前,生成与第一鉴权参数不同的第二鉴权参数,也即第二鉴权参数对于核心网基站而言是不能被识别的错误参数。如果目标基站在接收错误参数的前提下,对终端的鉴权结果仍为正确,那终端可以据此判定目标基站为伪基站。另外,如果目标基站的鉴权结果为错误,则此目标基站可能为核心网基站,则终端可以继续通过第一鉴权参数请求驻留于上述核心网基站,从而实现业务通信。
在上述技术方案中,优选地,判断单元208还用于:在获取反馈指令为鉴权失败指令时,判定目标基站是核心网基站;发送单元204还用于:将第一鉴权参数发送至核心网基站,以供核心网基站根据鉴权随机参数和第一鉴权参数判断终端是否具有驻留权限;网络驻留系统还包括:选择单元210,用于在获取核心网基站发送的鉴权成功指令后,根据核心网基站的小区的信道质量选择驻留的小区。
在该技术方案中,通过获取目标基站的反馈指令为鉴权失败,判定目标基站为非伪基站,通过向目标基站发送正确的鉴权参数获取驻留权限,实现了终端在核心网基站的网络驻留,保证了终端网络驻留的安全性和通讯的流畅性。
而在终端获取目标基站的反馈指令为鉴权成功时,进一步地根据小区重选准确确定驻留的基站,例如,小区选择遵循C1准则,即小区选择的C1值C1>0时允许驻留:
C1=(A-Max(B,0)),其中,Max(B,0)表示取B和0两个数据中的最大值;
A=RLA_C-RXLEV_ACCESS_MIN;
B=MS_TXPWR_MAX_CCH-P,
其中,C1表征小区选择判断准则,RLA_C表征测量小区的平均接收信号电平(averageofreceivedsignallevel)值,RXLEV_ACCESS_MIN表征网络允许的终端最小接入功率等级,MS_TXPWR_MAX_CCH表征网络允许的终端最大发射功率等级,P表征终端最大射频发射功率。
在上述技术方案中,优选地,还包括:检测单元212,用于在终端驻留核心网基站的小区后,检测终端是否移动至核心网基站的小区以外的区域值;确定单元214,用于在检测到终端移动至核心网基站的小区以外的区域时,确定位置区更新的触发条件成立。
在该技术方案中,通过检测终端的位置变化大于或等于预设位置变化值时,触发终端进行小区重选,保证了终端网络信号的强度,提高了通话的流畅性,提升了用户通话体验。
具体地,小区重选的目的是选择属于这个PLMN中信号最好的小区进行驻留,当终端处于高速移动状态时,终端驻留的服务小区质量会由于距离的增加而降低,当下降到规定的门限值时,即服务小区C1<邻区C1,且持续小于5s以上,将触发小区重选。
在上述任一项技术方案中,优选地,判断单元208还用于:在获取反馈指令为鉴权成功指令时,判定目标基站是伪基站;发送单元204还用于:确定伪基站的工作频点,将位置区更新请求发送至除伪基站以外的基站。
在该技术方案中,通过获取目标基站的反馈指令为鉴权成功,判定该目标基站为伪基站,防止了用户终端与伪基站之间的通讯,降低了用户遭到短信和电话骚扰以及诈骗的风险。
具体地,伪基站为了让用户驻留,通常不会进行鉴权,因此无论用户终端发送的鉴权参数是否为通过鉴权算法生成的正确结果,伪基站均会将鉴权成功的反馈指令发送至用户终端,因此将随机生成的与根据终端的用户身份识别卡的标识信息、鉴权随机参数和指定鉴权算法生成的正确鉴权参数不同的错误鉴权参数发送至目标基站,即可判定该基站是否为伪基站。
在上述任一项技术方案中,优选地,确定单元214还用于:确定预存储的驻留更新周期;确定单元214还用于:在终端驻留小区后,终端的运行时间大于或等于驻留更新周期时,确定位置区更新的触发条件成立。
在该技术方案中,通过终端的运行时间大于或等于驻留更新周期,触发终端进行小区重选,保证了终端网络信号的强度,提高了通话的流畅性,提升了用户通话体验。
具体地,对于同等优先级频点/同频,采用同频小区重选的R准则至少持续Treselection(小区重选定时器时长)时间;对于低优先级频率的小区重选,当驻留原小区时间超过1s,且服务小区的s值小于预设的门限,并且低优先级频率小区的s值大于预设的门限,且持续时间超过Treselection,进行重选。
图3示出了根据本发明的实施例的终端的示意框图。如图3所示,根据本发明的实施例的终端300,包括上述任一项技术方案的网络驻留系统200,因此,该终端具有和上述任一项技术方案的网络驻留系统200相同的技术效果,在此不再赘述。
图4和图5示出了根据本发明的实施例的网络驻留方案的示意图。
如图4所示,当终端开机后,需要选择一个合适的网络小区驻留,终端根据工作频点确定目标基站1和目标基站2等,此时为了鉴别目标基站1和目标基站2是否是伪基站,向目标基站1和目标基站2发送不同于正确的第一鉴权参数的第二鉴权参数,由于伪基站为了让终端驻留,不进行鉴权就会向终端发送鉴权成功指令,当用户接收到错误的第二鉴权参数鉴权成功的反馈指令时,则可判定目标基站1为伪基站,目标基站2是核心网基站,如图5所示,终端向目标基站2发送正确的第一鉴权参数,鉴权成功后即可驻留在目标基站1的网络。
如图5所示,当终端位置的变化大于或等于预设位置变化时,或终端的运行时间大于或等于驻留更新周期时,触发终端进行小区重选,小区重选过程向目标基站2发送第一鉴权参数,第一鉴权参数根据终端的用户身份识别卡的标识信息、鉴权随机参数和指定鉴权算法生成,在不同网络制式下,指定鉴权算法也不同。
实施例一:
在2G网络中,移动用户号码簿号码(MDN,MobileDirectoryNumber)为主叫用户呼叫一个移动用户时所拨的号码,IMSI(InternationalMobileSubscriberIdentification,国际移动台标识)是在移动网中唯一识别一个移动用户的号码,以CDMA(CodeDivisionMultipleAccess:码分多址通信技术)网络2G阶段为例,当终端开机登记时使用CAVE算法,入参IMSI、ESN(UIMID)、SSD-A(共享加密数据)和RAND(随机数据),计算得到AUTHR(计算结果)。终端发送登记信令,包括鉴权数据:RAND、AUTHR。其中,CAVE算法是蜂窝鉴权和语音加密(CellularAuthenticationVoiceEncryption)算法,是CDMA网络授权的鉴权加密算法,A-KEY是发布给一个CDMA终端的鉴权密钥,网络收到鉴权信令后,使用参数IMSI、ESN、SSD-A(共享加密数据)和同一个RAND(随机数据)通过CAVE算法得到AUTHR,然后与终端计算得到的AUTHR进行比较,如果相同,则鉴权成功。
实施例二:
进入3G演进阶段后,3G演进时存在两条不同的技术路线,一条是1xEV-DO(EvolutionDataonly:CDMA2000演进第一阶段),一条是1xEV-DV(EvolutionDataandVoice:CDMA2000演进第二阶段),1xEV-DO的接入鉴权方式采用的是基于MD5(MessageDigest5)算法的CHAP(ChallengeHandshakeAuthenticationProtocol)鉴权,1xEV-DO网络中增加了新的鉴权设备支持MD5算法。
实施例三:
进入LTE(LongTermEvolution,长期演进)4G时代后,鉴权向量包括RAND(一个128bit的随机数),XERS(一个64位的期望响应),AUTH(鉴权令牌),KASME(接入安全管理实体的K值),使用基于AES-128循环移位+异或的Milenage算法实现鉴权过程。
图6示出了根据本发明的实施例的网络驻留方案的示意流程图。
如图6所示,根据本发明的实施例的网络驻留方案:步骤602,终端开机后搜索基站的工作频点;步骤604,将位置区更新请求发送至目标基站;步骤606,获取目标基站反馈的鉴权随机参数;步骤608,根据终端的用户身份识别卡的标识信息、鉴权随机参数和指定鉴权算法生成第一鉴权参数,并生成与第一鉴权参数不同第二鉴权参数;步骤610,将第二鉴权参数发送至目标基站;步骤612,判断鉴权是否成功,若是,则执行步骤622,若否,则执行步骤614;步骤614,目标基站是核心网基站;步骤616,将第一鉴权参数发送至核心网基站;步骤618,选择驻留的小区,并且周期性测量服务小区和临区信号强度,计算小区重选准则;步骤620,满足小区重选准则后,终端强制执行周期性位置区更新;步骤622,目标基站为伪基站;步骤624,将位置区更新请求发送至除伪基站以外的基站,并循环执行步骤606。
在该技术方案中,通过将错误的鉴权参数发送至目标基站后得到目标基站的反馈指令,实现了由终端对网络的鉴权甄别和准确驻留,减少了用户终端驻留伪基站的可能性,降低了伪基站对用户终端的通信业务的干扰,提升了用户终端使用的安全性。
以上结合附图详细说明了本发明的技术方案,考虑到相关技术中如何实现终端对网络的甄别和准确驻留的技术问题,本发明提出了一种新的网络驻留方案,通过将错误的鉴权参数发送至目标基站后得到目标基站的反馈指令,实现了由终端对网络的鉴权甄别和准确驻留,减少了用户终端驻留伪基站的可能性,降低了伪基站对用户终端的通信业务的干扰,提升了用户终端使用的安全性。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (11)
1.一种网络驻留方法,适用于终端,其特征在于,包括:
在检测到位置区更新的触发条件成立时,获取终端所在区域的基站的工作频点;
将位置区更新请求发送至所述工作频点对应的目标基站;
获取所述目标基站反馈的鉴权随机参数;
根据所述终端的用户身份识别卡的标识信息、所述鉴权随机参数和指定鉴权算法生成第一鉴权参数,并生成与所述第一鉴权参数不同的第二鉴权参数;
将所述第二鉴权参数发送至所述目标基站;
根据所述目标基站对所述第二鉴权参数的反馈指令,判断所述目标基站是伪基站或核心网基站。
2.根据权利要求1所述的网络驻留方法,其特征在于,根据所述目标基站对所述第二鉴权参数的反馈指令,判断所述目标基站是伪基站或核心网基站,具体包括以下步骤:
在获取所述反馈指令为鉴权失败指令时,判定所述目标基站是核心网基站;
将所述第一鉴权参数发送至所述核心网基站,以供所述核心网基站根据所述鉴权随机参数和所述第一鉴权参数判断所述终端是否具有驻留权限;
在获取所述核心网基站发送的鉴权成功指令后,根据所述核心网基站的小区的信道质量选择驻留的小区。
3.根据权利要求2所述的网络驻留方法,其特征在于,还包括:
在所述终端驻留所述核心网基站的小区后,检测所述终端是否移动至所述核心网基站的小区以外的区域;
在检测到所述终端移动至所述核心网基站的小区以外的区域时,确定所述位置区更新的触发条件成立。
4.根据权利要求1所述的网络驻留方法,其特征在于,还包括:
在获取所述反馈指令为鉴权成功指令时,判定所述目标基站是伪基站;
确定所述伪基站的工作频点,将位置区更新请求发送至除所述伪基站以外的基站。
5.根据权利要求1至4中任一项所述的网络驻留方法,其特征在于,还包括:
确定预存储的驻留更新周期;
在所述终端驻留小区后,所述终端的运行时间大于或等于所述驻留更新周期时,确定所述位置区更新的触发条件成立。
6.一种网络驻留系统,适用于终端,其特征在于,包括:
获取单元,用于在检测到位置区更新的触发条件成立时,获取终端所在区域的基站的工作频点;
发送单元,用于将位置区更新请求发送至所述工作频点对应的目标基站;
所述获取单元还用于:获取所述目标基站反馈的鉴权随机参数;
所述网络驻留系统还包括:
生成单元,用于根据所述终端的用户身份识别卡的标识信息、所述鉴权随机参数和指定鉴权算法生成第一鉴权参数,并生成与所述第一鉴权参数不同的第二鉴权参数;
所述发送单元还用于:将所述第二鉴权参数发送至所述目标基站;
所述网络驻留系统还包括:
判断单元,用于根据所述目标基站对所述第二鉴权参数的反馈指令,判断所述目标基站是伪基站或核心网基站。
7.根据权利要求6所述的网络驻留系统,其特征在于,
所述判断单元还用于:在获取所述反馈指令为鉴权失败指令时,判定所述目标基站是核心网基站;
所述发送单元还用于:将所述第一鉴权参数发送至所述核心网基站,以供所述核心网基站根据所述鉴权随机参数和所述第一鉴权参数判断所述终端是否具有驻留权限;
所述网络驻留系统还包括:
选择单元,用于在获取所述核心网基站发送的鉴权成功指令后,根据所述核心网基站的小区的信道质量选择驻留的小区。
8.根据权利要求7所述的网络驻留系统,其特征在于,还包括:
检测单元,用于在所述终端驻留所述核心网基站的小区后,检测所述终端是否移动至所述核心网基站的小区以外的区域;
确定单元,用于在检测到所述终端移动至所述核心网基站的小区以外的区域时,确定所述位置区更新的触发条件成立。
9.根据权利要求6所述的网络驻留系统,其特征在于,
所述判断单元还用于:在获取所述反馈指令为鉴权成功指令时,判定所述目标基站是伪基站;
所述发送单元还用于:确定所述伪基站的工作频点,将位置区更新请求发送至除所述伪基站以外的基站。
10.根据权利要求6至9中任一项所述的网络驻留系统,其特征在于,
所述确定单元还用于:确定预存储的驻留更新周期;
所述确定单元还用于:在所述终端驻留小区后,所述终端的运行时间大于或等于所述驻留更新周期时,确定所述位置区更新的触发条件成立。
11.一种终端,其特征在于,包括:如权利要求6至10中任一项所述的网络驻留系统。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610064472.2A CN105722077A (zh) | 2016-01-29 | 2016-01-29 | 网络驻留方法、网络驻留系统和终端 |
| PCT/CN2016/080822 WO2017128542A1 (zh) | 2016-01-29 | 2016-04-29 | 网络驻留方法、网络驻留系统和终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610064472.2A CN105722077A (zh) | 2016-01-29 | 2016-01-29 | 网络驻留方法、网络驻留系统和终端 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105722077A true CN105722077A (zh) | 2016-06-29 |
Family
ID=56154356
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610064472.2A Pending CN105722077A (zh) | 2016-01-29 | 2016-01-29 | 网络驻留方法、网络驻留系统和终端 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN105722077A (zh) |
| WO (1) | WO2017128542A1 (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106211157A (zh) * | 2016-06-30 | 2016-12-07 | 北京奇虎科技有限公司 | 基站重定向方法和基站重定向装置 |
| CN106454776A (zh) * | 2016-09-30 | 2017-02-22 | 宇龙计算机通信科技(深圳)有限公司 | 伪基站的防护方法及装置 |
| WO2017166951A1 (zh) * | 2016-03-29 | 2017-10-05 | 努比亚技术有限公司 | 移动终端网络重选控制方法及装置、计算机存储介质 |
| CN107466041A (zh) * | 2017-09-30 | 2017-12-12 | 奇酷互联网络科技(深圳)有限公司 | 识别伪基站方法、装置及移动终端 |
| CN107708115A (zh) * | 2017-10-16 | 2018-02-16 | 奇酷互联网络科技(深圳)有限公司 | 重定向管控方法、装置及移动终端 |
| WO2020147354A1 (zh) * | 2019-01-18 | 2020-07-23 | 中兴通讯股份有限公司 | 防伪基站方法及装置、计算机可读存储介质 |
| CN113225756A (zh) * | 2021-04-30 | 2021-08-06 | Oppo广东移动通信有限公司 | 驻留网络的方法、装置、终端和计算机可读存储介质 |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2020042176A1 (zh) * | 2018-08-31 | 2020-03-05 | 华为技术有限公司 | 一种伪基站识别方法及装置 |
| WO2020133117A1 (zh) * | 2018-12-27 | 2020-07-02 | 深圳市欢太科技有限公司 | 小区连接处理方法、装置、移动终端及存储介质 |
| CN110896537B (zh) * | 2019-12-19 | 2023-07-28 | 武汉虹信科技发展有限责任公司 | 通信管控方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1953369A (zh) * | 2006-09-30 | 2007-04-25 | 中国移动通信集团公司 | 一种发起与识别更新密钥请求的方法、系统和装置 |
| WO2012149982A1 (en) * | 2011-05-05 | 2012-11-08 | Telefonaktiebolaget L M Ericsson (Publ) | Security mechanism for mobile users |
| CN104683965A (zh) * | 2013-11-27 | 2015-06-03 | 中国移动通信集团公司 | 一种对伪基站垃圾短信的拦截方法和设备 |
| US20150271194A1 (en) * | 2012-10-11 | 2015-09-24 | Nokia Solutions And Networks Yo | Fake Base Station Detection with Core Network Support |
| CN105101200A (zh) * | 2014-05-23 | 2015-11-25 | 中国移动通信集团公司 | 一种伪基站识别方法、装置及终端设备 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2785090A1 (fr) * | 2013-03-25 | 2014-10-01 | Gemalto SA | Procédé d'authentification mutuelle entre un élément de sécurité d'un terminal de télécommunications et un élément d'un réseau de télécommunications de type GSM |
| CN104581732B (zh) * | 2014-12-25 | 2019-04-05 | 中国科学院信息工程研究所 | 一种基于短信的伪基站实时判别方法及系统 |
-
2016
- 2016-01-29 CN CN201610064472.2A patent/CN105722077A/zh active Pending
- 2016-04-29 WO PCT/CN2016/080822 patent/WO2017128542A1/zh active Application Filing
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1953369A (zh) * | 2006-09-30 | 2007-04-25 | 中国移动通信集团公司 | 一种发起与识别更新密钥请求的方法、系统和装置 |
| WO2012149982A1 (en) * | 2011-05-05 | 2012-11-08 | Telefonaktiebolaget L M Ericsson (Publ) | Security mechanism for mobile users |
| US20150271194A1 (en) * | 2012-10-11 | 2015-09-24 | Nokia Solutions And Networks Yo | Fake Base Station Detection with Core Network Support |
| CN104683965A (zh) * | 2013-11-27 | 2015-06-03 | 中国移动通信集团公司 | 一种对伪基站垃圾短信的拦截方法和设备 |
| CN105101200A (zh) * | 2014-05-23 | 2015-11-25 | 中国移动通信集团公司 | 一种伪基站识别方法、装置及终端设备 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017166951A1 (zh) * | 2016-03-29 | 2017-10-05 | 努比亚技术有限公司 | 移动终端网络重选控制方法及装置、计算机存储介质 |
| CN106211157A (zh) * | 2016-06-30 | 2016-12-07 | 北京奇虎科技有限公司 | 基站重定向方法和基站重定向装置 |
| CN106454776A (zh) * | 2016-09-30 | 2017-02-22 | 宇龙计算机通信科技(深圳)有限公司 | 伪基站的防护方法及装置 |
| CN106454776B (zh) * | 2016-09-30 | 2022-03-18 | 宇龙计算机通信科技(深圳)有限公司 | 伪基站的防护方法及装置 |
| CN107466041A (zh) * | 2017-09-30 | 2017-12-12 | 奇酷互联网络科技(深圳)有限公司 | 识别伪基站方法、装置及移动终端 |
| CN107466041B (zh) * | 2017-09-30 | 2020-09-01 | 奇酷互联网络科技(深圳)有限公司 | 识别伪基站方法、装置及移动终端 |
| CN107708115A (zh) * | 2017-10-16 | 2018-02-16 | 奇酷互联网络科技(深圳)有限公司 | 重定向管控方法、装置及移动终端 |
| CN107708115B (zh) * | 2017-10-16 | 2020-11-06 | 奇酷互联网络科技(深圳)有限公司 | 重定向管控方法、装置及移动终端 |
| WO2020147354A1 (zh) * | 2019-01-18 | 2020-07-23 | 中兴通讯股份有限公司 | 防伪基站方法及装置、计算机可读存储介质 |
| CN113225756A (zh) * | 2021-04-30 | 2021-08-06 | Oppo广东移动通信有限公司 | 驻留网络的方法、装置、终端和计算机可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2017128542A1 (zh) | 2017-08-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105722077A (zh) | 网络驻留方法、网络驻留系统和终端 | |
| CN106028331B (zh) | 一种识别伪基站的方法及设备 | |
| US9215585B2 (en) | Acquiring identity parameters by emulating base stations | |
| CN104602241B (zh) | 伪基站的判定方法及移动终端 | |
| EP2003818B1 (en) | A man-in-the-middle detector and a method using It | |
| EP1932294B1 (en) | Rogue access point detection in wireless networks | |
| CN105101200B (zh) | 一种伪基站识别方法、装置及终端设备 | |
| US8155079B2 (en) | Method, measuring system, base station, network element, and measuring device | |
| US8229120B2 (en) | Mobile communication method | |
| US8509818B2 (en) | Method for suppressing use of a mobile phone and protecting against interference field in an area in a wireless communication network | |
| US20220060901A1 (en) | Source base station, ue, method in wireless communication system | |
| US8284716B2 (en) | Methods of maintaining connection with, and determining the direction of, a mobile device | |
| JP2014112969A (ja) | 認証能力のセキュアなネゴシエーション | |
| EP1908318B1 (en) | Methods of setting up a call with, and determining the direction of, a mobile device | |
| CN108471631B (zh) | 一种切换准备方法、相关基站及ue | |
| CN102577507B (zh) | 电信系统中的方法和设备 | |
| US20080214212A1 (en) | Methods of Setting Up a Call With, and Determining the Direction of, a Mobile Device | |
| CN106688282A (zh) | 在无线通信系统中操作终端的方法以及使用该方法的终端 | |
| CN112514435B (zh) | 一种伪基站识别方法及装置 | |
| EP2530962B1 (en) | Authentication | |
| CN105230080B (zh) | 用于清除被标识为过时的所存储的封闭订户组小区的位置信息的通信设备、存储器电路和方法 | |
| CN110557753A (zh) | 一种基于中继接入的dns重定向方法 | |
| CN108476240A (zh) | 显式空间重放保护 | |
| CN106454776A (zh) | 伪基站的防护方法及装置 | |
| CN113015168A (zh) | 一种无线基地台定位方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160629 |