CN107682860B - 重定向管控方法、装置、网络设备和移动终端 - Google Patents
重定向管控方法、装置、网络设备和移动终端 Download PDFInfo
- Publication number
- CN107682860B CN107682860B CN201710928948.7A CN201710928948A CN107682860B CN 107682860 B CN107682860 B CN 107682860B CN 201710928948 A CN201710928948 A CN 201710928948A CN 107682860 B CN107682860 B CN 107682860B
- Authority
- CN
- China
- Prior art keywords
- mobile terminal
- redirection
- network equipment
- tracking area
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例提供一种重定向管控方法、装置、网络设备和移动终端,涉及移动通信技术领域,其中,该方法包括应用于网络设备的方法和应用于移动终端的方法,该应用于网络设备的重定向管控方法包括:当欲对移动终端进行重定向操作时,判断是否已与移动终端完成鉴权流程;如果否,暂停启动移动终端的重定向操作。本发明提供的重定向管控方法、装置、网络设备和移动终端,能够在网络设备对移动终端进行重定向操作时,判断是否已与移动终端完成鉴权流程,如果否,则会暂停启动重定向操作,有效避免了非法移动终端重定向到网络设备的覆盖区内,同时,约束了非法网络设备不通过鉴权操作就可以将移动终端重定向至恶意网站,提升了移动终端的使用安全性。
Description
技术领域
本发明涉及移动通信技术领域,具体而言,涉及一种重定向管控方法、装置、网络设备和移动终端。
背景技术
随着移动终端的功能越来越多,移动终端不再只是单纯的通话工具,其已深入到人民生活的各个方面,尤其在支付方面的应用更加频繁。而应用过程中的安全问题不容忽视。
发明人在实现本发明的过程中发现,攻击者可通过架设伪基站吸引目标移动终端前来附着(Attach),在附着过程中通过RRC(Radio Resource Control,无线资源控制)重定向信令将移动终端重定向到攻击者预先架设的恶意网络,导致移动终端的使用存在安全威胁。
发明内容
有鉴于此,本发明实施例的目的在于提供一种重定向管控方法、装置、网络设备和移动终端,以解决移动终端在使用过程中存在安全威胁的问题。
为了实现上述目的,本发明实施例采用的技术方案如下:
第一方面,本发明实施例提供了一种重定向管控方法,该方法应用于网络设备,包括:当欲对移动终端进行重定向操作时,判断是否已与移动终端完成鉴权流程;如果否,暂停启动移动终端的重定向操作。
在本发明较佳的实施例中,上述当欲对移动终端进行重定向操作时,判断是否已与移动终端完成鉴权流程的步骤,包括:当对移动终端进行跟踪区更新或附着流程而触发重定向操作时,判断是否已与移动终端完成鉴权流程。
在本发明较佳的实施例中,上述暂停启动移动终端的重定向操作的步骤之后,上述方法包括:发起与移动终端的鉴权流程;当与移动终端完成鉴权流程时,启动移动终端的重定向操作。
在本发明较佳的实施例中,上述网络设备为高制式网络设备,该高制式网络设备包括:运行4G、4G+或5G的网络设备。
第二方面,本发明实施例提供了一种重定向管控方法,该方法应用于移动终端,包括:当移动终端接收到网络设备的重定向信令时,判断是否已与网络设备完成鉴权流程;如果否,拒绝执行重定向信令对应的重定向操作。
在本发明较佳的实施例中,上述当移动终端接收到网络设备的重定向信令时,判断是否已与网络设备完成鉴权流程的步骤,包括:当移动终端与网络设备交互信令时,判断当前场景是否为指定场景;指定场景包括:跟踪区更新流程或附着流程触发的重定向场景;如果是,判断是否有与网络设备的鉴权记录;如果没有网络设备的鉴权记录,确定与网络设备未完成鉴权流程。
在本发明较佳的实施例中,上述方法还包括:当判断出与网络设备未完成鉴权流程时,将网络设备设置为可疑网络设备。
在本发明较佳的实施例中,上述移动终端处于高制式网络模式下,高制式网络模式包括:4G、4G+或5G。
第三方面,本发明实施例提供了一种重定向管控装置,该装置设置于网络设备,包括:第一鉴权判断模块,用于当欲对移动终端进行重定向操作时,判断是否已与移动终端完成鉴权流程;重定向暂停模块,用于当第一鉴权判断模块的判断结果为否时,暂停启动移动终端的重定向操作。
在本发明较佳的实施例中,上述第一鉴权判断模块用于:当对移动终端进行跟踪区更新或附着流程而触发重定向操作时,判断是否已与移动终端完成鉴权流程。
在本发明较佳的实施例中,上述装置还包括:鉴权流程发起模块,用于重定向暂停模块暂停启动移动终端的重定向操作的步骤之后,发起与移动终端的鉴权流程;重定向启动模块,用于当与移动终端完成鉴权流程时,启动移动终端的重定向操作。
在本发明较佳的实施例中,上述网络设备为高制式网络设备,该高制式网络设备包括:运行4G、4G+或5G的网络设备。
第四方面,本发明实施例提供了一种重定向管控装置,该装置设置于移动终端,包括:第二鉴权判断模块,用于当移动终端接收到网络设备的重定向信令时,判断是否已与网络设备完成鉴权流程;拒绝执行模块,用于当第二鉴权判断模块的判断结果为否时,拒绝执行重定向信令对应的重定向操作。
在本发明较佳的实施例中,上述第二鉴权判断模块用于:当移动终端与网络设备交互信令时,判断当前场景是否为指定场景;指定场景包括:跟踪区更新流程或附着流程触发的重定向场景;如果是,判断是否有与网络设备的鉴权记录;如果没有网络设备的鉴权记录,确定与网络设备未完成鉴权流程。
在本发明较佳的实施例中,上述装置还包括:设置模块,用于当判断出与网络设备未完成鉴权流程时,将网络设备设置为可疑网络设备。
在本发明较佳的实施例中,上述移动终端处于高制式网络模式下,高制式网络模式包括:4G、4G+或5G。
第五方面,本发明实施例提供了一种网络设备。在一个可能的设计中,网络设备的结构中包括处理器和存储器,所述存储器用于存储支持处理器执行上述第一方面所述的方法的程序,所述处理器被配置为用于执行所述存储器中存储的程序。所述网络设备还可以包括通信接口,用于与其他设备网络通信。
第六方面,本发明实施例提供了一种移动终端。在一个可能的设计中,移动终端的结构中包括处理器和存储器,所述存储器用于存储支持处理器执行上述第二方面所述的方法的程序,所述处理器被配置为用于执行所述存储器中存储的程序。所述移动终端还可以包括通信接口,用于与其他设备网络通信。
第七方面,本发明实施例提供了一种计算机存储介质,用于储存为上述网络设备或移动终端所用的计算机软件指令,其包含用于执行上述第三方面或第四方面提供的装置所用的计算机软件指令。
与现有技术相比,本发明实施例提供的重定向管控方法、装置、网络设备和移动终端,能够在网络设备对移动终端进行重定向操作时,判断是否已与移动终端完成鉴权流程,如果否,则会暂停启动该移动终端的重定向操作,有效避免了非法移动终端重定向到网络设备的覆盖区内,同时,约束了非法网络设备不通过鉴权操作就可以将移动终端重定向至恶意网站,提升了移动终端的使用安全性,也提高了用户的体验度。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1是本发明实施例提供的一种重定向管控方法的流程图;
图2是本发明实施例提供的另一种重定向管控方法的流程图;
图3是本发明实施例提供的第三种重定向管控方法的流程图;
图4是本发明实施例提供的第四种重定向管控方法的流程图;
图5是本发明实施例提供的一种重定向管控装置的结构示意图;
图6是本发明实施例提供的另一种重定向管控装置的结构示意图;
图7是本发明实施例提供的第三种重定向管控装置的结构示意图;
图8是本发明实施例提供的第四种重定向管控装置的结构示意图;
图9是本发明实施例提供的移动终端的结构框图。
具体实施方式
下面将结合本发明实施例中附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
重定向是高制式网络与低制式网络间的互操作过程之一,以LTE与2G/3G系统间的重定向为例,通常包括RRC连接前的重定向和RRC连接后的重定向,其中RRC连接前重定向是指在RRC建立过程中,当服务小区负荷较高时,系统可拒绝该RRC连接,此时网络设备会向移动终端发出RRCReject拒绝消息,并在拒绝消息中指示移动终端尝试异系统的信息,如新小区的频点,该方案一般用于UMTS(Universal Mobile Telecommunications System,通用移动通信系统,简称UMTS)到LTE的重定向;RRC连接建立后重定向是网络设备向移动终端发起RRC Release with Redi-rection消息,并携带异系统邻区频点,指示移动终端在该频点的异系统邻区重新接入,该方案一般用于高制式网络与低制式网络间的重定向,例如:LTE到2G/3G重定向和2G/3G到LTE的重定向。
而伪基站则可以在移动终端进行重定向过程中进行重定向攻击,目前,伪基站已经成为广告、诈骗等垃圾短信的重要实施手段,危害很大,通常,伪基站对高制式网络例如LTE(Long Term Evolution,长期演进)网络实施攻击时,攻击者可以通过在恶意基站和目标手机之间信令的交互来迫使手机落入他们预先设定好的伪基站中,一旦手机信号落入2G伪基站中,他们就可以通过中间人的攻击方式来监听手机通话与短信消息了。需要引起注意的是,在2G模式下存在一定的网络漏洞。
通常,2G伪基站为GSM(Global System for Mobile Communication,全球移动通信系统)伪基站,攻击者用另一部移动终端,如,手机,作为攻击手机,以目标手机的身份在运营商现网注册,从而在现网拥有目标手机的全部身份,能够以目标手机的身份接打电话、收发短信,这就是所谓GSM中间人攻击。这种攻击方法能够拦截掉发给目标手机的所有短信,因此可以攻破以短信验证码作为身份认证机制的任何网络服务,包括手机银行和手机支付系统,对移动终端的使用存在安全威胁。
基于此,本发明实施例提供了一种重定向管控方法、装置、网络设备和移动终端,以提高移动终端的使用安全性。
为了便于对本发明实施例进行理解,首先对本发明实施例所公开的一种重定向管控方法进行详细介绍。
实施例一:
本发明实施例提供了一种重定向管控方法,该方法可以应用于网络设备,其中,本发明实施例所述的网络设备,可以是基站、网络交换机、无线电接入点等,能够在一定的覆盖区内发射无线电信号,并与覆盖区内的移动终端进行信息传递的网络设备。
如图1所示的一种重定向管控方法的流程图,该方法包括以下步骤:
步骤S102,当欲对移动终端进行重定向操作时,判断是否已与移动终端完成鉴权流程。
可选地,本发明实施例所述的移动终端,可以是手机、平板电脑等具有移动通信功能的智能终端。
步骤S104,如果否,暂停启动移动终端的重定向操作。
通常,为了提升通信功能的安全级别,在网络设备和移动终端之间会使用鉴权机制来保护用户的安全,鉴权的过程是对移动终端用户和网络设备的双向鉴权,通常由网络发送鉴权请求消息,该请求消息的组成参数通常包括随机数RAND、认证指令和密钥标识符,移动终端接收到鉴权请求消息后,会通过运算得出预期消息认证码,比较该预期消息认证码与接收到的鉴权请求消息中包含的消息认证码,如果结果相同,那么鉴权成功,如果不同,则会将当前连接的网络认定为错误网络,就会拒绝鉴权。
同时,移动终端也会计算鉴权认证响应消息,并将鉴权认证响应消息回送给网络设备,网络设备接收到鉴权认证响应消息后,会与自身存储的预期用户响应消息比较,如果相同则认为是合法的移动终端,如果不同,则认为是非法终端,因此,上述网络设备在移动终端进行重定向操作时,先判断是否已与移动终端完成鉴权流程,能够有效保护移动终端的通信安全性。
本发明实施例提供的重定向管控方法,能够在网络设备对移动终端进行重定向操作时,判断是否已与移动终端完成鉴权流程,如果否,则会暂停启动该移动终端的重定向操作,有效避免了非法移动终端重定向到网络设备的覆盖区内,同时,约束了非法网络设备不通过鉴权操作就可以将移动终端重定向至恶意网站,提升了移动终端的使用安全性,同时,也提高了用户的体验度。
实施例二:
在实际使用时,移动终端,特别是LTE移动终端的移动性管理过程可以分为附着过程、跟踪区更新过程和分离过程。跟踪区也称TA(Tracking Area),是LTE系统为移动终端的位置管理新设立的概念,跟踪区更新(TAU)是LTE移动终端的协议栈中的一个重要过程,目的是移动终端通知网络设备当前自己所在的位置,因此,如何有效合理地进行跟踪区更新过程是确保移动终端通信性能稳定性的关键。而在移动终端进行跟踪区更新或附着流程时,通常会触发重定向操作,因此,在上述实施例的基础上,本发明实施例提供了另一种重定向管控方法,如图2所示的另一种重定向管控方法的流程图,包括以下步骤:
步骤S202,当对移动终端进行跟踪区更新或附着流程时触发重定向操作。
在实际使用时,触发跟踪区更新的场景主要有:(1)进入新的跟踪区,且该跟踪区不在移动终端已注册的跟踪区列表中;(2)对于周期性的跟踪区,在一个周期超时时,触发跟踪区更新;(3)移动终端脱网(无线链路失败)后,重新回到覆盖区时,触发跟踪区更新。
步骤S204,判断是否已与移动终端完成鉴权流程;如果是,执行步骤S212,启动移动终端的重定向操作;如果否,执行步骤S206。
当通过上述步骤S202触发重定向操作后,不会立即进行重定向的操作过程,为了避免移动终端重定向到恶意网络,如,伪基站的覆盖区,上述重定向操作触发后,还需要判断是否已与移动终端完成鉴权流程,以提高移动终端的使用安全性,如果是,则正常启动移动终端的重定向操作,如果否,则执行后面的步骤S206~步骤S210的过程。
步骤S206,暂停启动移动终端的重定向操作。
步骤S208,发起与移动终端的鉴权流程。
步骤S210,当与移动终端完成鉴权流程时,启动移动终端的重定向操作。
具体实现时,上述鉴权过程通常在高制式网络下进行的,因此,上述网络设备为高制式网络设备,且该高制式网络设备包括:运行4G、4G+或5G的网络设备。
本发明实施例提供的重定向管控方法,能够在网络设备对移动终端进行重定向操作时,判断是否已与移动终端完成鉴权流程,如果否,则会暂停启动该移动终端的重定向操作,并发起与移动终端的鉴权流程,当完成鉴权流程时,再启动移动终端的重定向操作,有效避免了非法移动终端重定向到网络设备的覆盖区内,同时,约束了非法网络设备不通过鉴权操作就可以将移动终端重定向至恶意网站,提升了移动终端的使用安全性,同时,也提高了用户的体验度。
实施例三:
本发明实施例提供了第三种重定向管控方法,该方法可以应用于移动终端,如图3所示的第三种重定向管控方法的流程图,包括以下步骤:
步骤S302,当移动终端接收到网络设备的重定向信令时,判断是否已与网络设备完成鉴权流程。
本发明实施例所述的网络设备,可以是基站、网络交换机、无线电接入点等,能够在一定的覆盖区内发射无线电信号,并与覆盖区内的移动终端进行信息传递的网络设备。
步骤S304,如果否,拒绝执行重定向信令对应的重定向操作。
本发明实施例提供的重定向管控方法,使移动终端能够在接收到网络设备的重定向信令时,判断是否已与网络设备完成鉴权流程;如果否,拒绝执行重定向信令对应的重定向操作,能够有效避免移动终端重定向到恶意网络,提高了移动终端的使用安全性,同时,也提高了用户的体验度。
实施例四:
通常,移动终端接只有在指定场景下,才会接收到的网络设备的重定向信令,因此,在上述实施例三的基础上,本发明实施例还提供了第四种重定向管控方法,如图4所示的第四种重定向管控方法的流程图,包括以下步骤:
步骤S402,移动终端与网络设备交互信令。
以网络设备为基站为例,当移动终端处于该基站的覆盖区时,可以连接到该基站发射的信号,与基站进行信息传递,进而实现通信功能。为了保持移动终端的移动性,网络设备(基站)需要识别和跟踪移动终端的位置。例如,当移动终端附着于LTE网络时,会首次注册其位置,移动终端位置注册入LTE网络之后,还会进行周期性或事件触发性跟踪区更新,因此,移动终端还需对当前的网络场景进行判断,以确定是否需要重定向操作,该判断的过程可以通过步骤S404~步骤S414实现。
步骤S404,判断当前场景是否为指定场景;指定场景包括:跟踪区更新流程或附着流程触发的重定向场景;如果是,执行步骤S406;如果否,执行步骤S412。
步骤S406,判断是否有与网络设备的鉴权记录;如果是,执行步骤S414;如果否,执行步骤S408。
步骤S408,确定与网络设备未完成鉴权流程。
步骤S410,将网络设备设置为可疑网络设备。
步骤S412,拒绝执行重定向信令对应的重定向操作。
例如,该可疑网络设备可能是伪基站等恶意网络设备,因此,移动终端可以拒绝进行重定向操作,重新回到之前的连接状态,以避免接入恶意基站。
步骤S414,执行重定向信令对应的重定向操作。
通常,移动终端与网络设备的鉴权过程多在LTE系统中实现,因此上述移动终端通常在处于高制式网络模式下,会判断是否有与当前网络设备的鉴权记录,其中,上述高制式网络模式包括:4G、4G+或5G。
本发明实施例提供的重定向管控方法,使移动终端能够在接收到网络设备的重定向信令时,判断是否已与网络设备完成鉴权流程;如果否,拒绝执行重定向信令对应的重定向操作,并将该网络设备设置为可疑网络设备,能够有效避免移动终端重定向到恶意网络,提高了移动终端的使用安全性,同时,也提高了用户的体验度。
实施例五:
在上述实施例的基础上,本发明实施例还提供了一种重定向管控装置,该装置设置于网络设备,如图5所示的一种重定向管控装置的结构示意图,该装置包括:第一鉴权判断模块50和重定向暂停模块51,各个模块的功能如下:
第一鉴权判断模块50,用于当欲对移动终端进行重定向操作时,判断是否已与移动终端完成鉴权流程;
重定向暂停模块51,用于当第一鉴权判断模块的判断结果为否时,暂停启动移动终端的重定向操作。
进一步,上述第一鉴权判断模块50用于:当对移动终端进行跟踪区更新或附着流程而触发重定向操作时,判断是否已与移动终端完成鉴权流程。
进一步,在图5所示的重定向管控装置的基础上,本发明实施例还提供了另一种重定向管控装置,如图6所示的另一种重定向管控装置的结构示意图,除图5所示的结构外,上述装置还包括:
鉴权流程发起模块52,用于重定向暂停模块暂停启动移动终端的重定向操作的步骤之后,发起与移动终端的鉴权流程;
重定向启动模块53,用于当与移动终端完成鉴权流程时,启动移动终端的重定向操作。
可选地,上述网络设备为高制式网络设备,高制式网络设备包括:运行4G、4G+或5G的网络设备。
进一步,本发明实施例还提供了第三种重定向管控装置,该装置设置于移动终端,如图7所示的第三种重定向管控装置的结构示意图,包括:第二鉴权判断模块70和拒绝执行模块71,各个结构的功能如下:
第二鉴权判断模块70,用于当移动终端接收到网络设备的重定向信令时,判断是否已与网络设备完成鉴权流程;
拒绝执行模块71,用于当第二鉴权判断模块的判断结果为否时,拒绝执行重定向信令对应的重定向操作。
进一步,上述第二鉴权判断模块用于:当移动终端与网络设备交互信令时,判断当前场景是否为指定场景;指定场景包括:跟踪区更新流程或附着流程触发的重定向场景;如果是,判断是否有与网络设备的鉴权记录;如果没有网络设备的鉴权记录,确定与网络设备未完成鉴权流程。
进一步,在图7所示的重定向管控装置的基础上,本发明实施例还提供了第四种重定向管控装置,如图8所示的第四种重定向管控装置的结构示意图,除图7所示的结构外,上述装置还包括:
设置模块72,用于当判断出与网络设备未完成鉴权流程时,将网络设备设置为可疑网络设备。
可选地,上述移动终端处于高制式网络模式下,高制式网络模式包括:4G、4G+或5G。
本发明实施例所提供的重定向管控装置,其实现原理及产生的技术效果和前述重定向管控方法实施例相同,为简要描述,装置实施例部分未提及之处,可参考前述方法实施例中相应内容。
本发明实施例提供了一种网络设备。在一个可能的设计中,网络设备的结构中包括处理器和存储器,所述存储器用于存储支持处理器执行上述网络设备对应的重定向管控方法的程序,所述处理器被配置为用于执行所述存储器中存储的程序。所述网络设备还可以包括通信接口,用于与其他设备网络通信。
本发明实施例提供了一种移动终端。在一个可能的设计中,移动终端的结构中包括处理器和存储器,所述存储器用于存储支持处理器执行上述移动终端对应的重定向管控方法的程序,所述处理器被配置为用于执行所述存储器中存储的程序。所述移动终端还可以包括通信接口,用于与其他设备网络通信。
上述移动终端的结构框图如图9所示,该移动终端100包括:射频(RadioFrequency,RF)电路110、存储器120、输入单元130、显示单元140、传感器150、音频电路160、无线保真(wireless fidelity,WiFi)模块170、处理器180、以及电源190等部件。本领域技术人员可以理解,图9中示出的移动终端100结构并不构成对移动终端100的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
下面结合图9对移动终端100的各个构成部件进行具体的介绍:
RF电路110可用于收发信息或通话过程中,信号的接收和发送,特别地,将基站的下行信息接收后,给处理器180处理;另外,将设计上行的数据发送给基站。通常,RF电路110包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器(Low NoiseAmplifier,LNA)、双工器等。此外,RF电路110还可以通过无线通信与网络和其他设备通信。上述无线通信可以使用任一通信标准或协议,包括但不限于全球移动通讯系统(GlobalSystem of Mobile communication,GSM)、通用分组无线服务(General Packet RadioService,GPRS)、码分多址(Code Division Multiple Access,CDMA)、宽带码分多址(Wideband Code Division Multiple Access,WCDMA)、LTE、电子邮件、短消息服务(ShortMessaging Service,SMS)等。
存储器120可用于存储软件程序以及模块,如本发明实施例中的重定向管控方法以及装置对应的程序指令/模块,处理器180通过运行存储在存储器120的软件程序以及模块,从而执行移动终端100的各种功能应用以及数据处理,如本发明实施例提供的重定向管控方法。存储器120可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据移动终端100的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器120可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
输入单元130可用于接收输入的数字或字符信息,以及产生与移动终端100的用户设置以及功能控制有关的键信号输入。具体地,输入单元130可包括触控面板131以及其他输入设备132。触控面板131,也称为触摸屏,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板131上或在触控面板131附近的操作),并根据预先设定的程式驱动相应的连接装置。可选的,触控面板131可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器180,并能接收处理器180发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板131。除了触控面板131,输入单元130还可以包括其他输入设备132。具体地,其他输入设备132可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
显示单元140可用于显示由用户输入的信息或提供给用户的信息以及移动终端100的各种菜单。显示单元140可包括显示面板141,可选的,可以采用液晶显示器(LiquidCrystal Display,LCD)、有机发光二极管(Organic Light-Emitting Diode,OLED)等形式来配置显示面板141。进一步的,触控面板131可覆盖显示面板141,当触控面板131检测到在其上或附近的触摸操作后,传送给处理器180以确定触摸事件的类型,随后处理器180根据触摸事件的类型做处理。虽然在图9中,触控面板131与显示面板141是作为两个独立的部件来实现移动终端100的输入和输入功能,但是在某些实施例中,可以将触控面板131与显示面板141集成而实现移动终端100的输入和输出功能。
移动终端100还可包括至少一种传感器150,比如光传感器、运动传感器以及其他传感器。具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板141的亮度,接近传感器可在移动终端100移动到耳边时,关闭显示面板141和/或背光。作为运动传感器的一种,加速计传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别移动终端100姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于移动终端100还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
音频电路160、扬声器161,传声器162可提供用户与移动终端100之间的音频接口。音频电路160可将接收到的音频数据转换后的电信号,传输到扬声器161,由扬声器161转换为声音信号输出;另一方面,传声器162将收集的声音信号转换为电信号,由音频电路160接收后转换为音频数据,再将音频数据输出处理器180处理后,经RF电路110以发送给比如另一移动终端100,或者将音频数据输出至存储器120以便进一步处理。
WiFi属于短距离无线传输技术,移动终端100通过WiFi模块170可以帮助用户收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。虽然图9示出了WiFi模块170,但是可以理解的是,其并不属于移动终端100的必须构成,完全可以根据需要在不改变发明的本质的范围内而省略。
处理器180是移动终端100的控制中心,利用各种接口和线路连接整个移动终端100的各个部分,通过运行或执行存储在存储器120内的软件程序和/或模块,以及调用存储在存储器120内的数据,执行移动终端100的各种功能和处理数据,从而对移动终端100进行整体监控。可选的,处理器180可包括一个或多个处理单元;优选的,处理器180可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器180中。
移动终端100还包括给各个部件供电的电源190(比如电池),优选的,电源可以通过电源管理系统与处理器180逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。
本发明实施例提供了一种计算机存储介质,用于储存为上述网络设备或移动终端所用的计算机软件指令,其包含用于执行上述重定向管控装置所用的计算机软件指令。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本发明的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序,也不能理解为指示或暗示相对重要性。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本发明实施例还揭示了:
A1.一种重定向管控方法,所述方法应用于网络设备,包括:
当欲对移动终端进行重定向操作时,判断是否已与所述移动终端完成鉴权流程;
如果否,暂停启动所述移动终端的重定向操作。
A2.根据A1所述的方法,所述当欲对移动终端进行重定向操作时,判断是否已与所述移动终端完成鉴权流程的步骤,包括:
当对移动终端进行跟踪区更新或附着流程而触发重定向操作时,判断是否已与所述移动终端完成鉴权流程。
A3.根据A1所述的方法,所述暂停启动所述移动终端的重定向操作的步骤之后,所述方法包括:
发起与所述移动终端的鉴权流程;
当与所述移动终端完成鉴权流程时,启动所述移动终端的重定向操作。
A4.根据A1至A3任一项所述的方法,所述网络设备为高制式网络设备,所述高制式网络设备包括:运行4G、4G+或5G的网络设备。
B5.一种重定向管控方法,所述方法应用于移动终端,包括:
当所述移动终端接收到网络设备的重定向信令时,判断是否已与所述网络设备完成鉴权流程;
如果否,拒绝执行所述重定向信令对应的重定向操作。
B6.根据B5所述的方法,所述当所述移动终端接收到网络设备的重定向信令时,判断是否已与所述网络设备完成鉴权流程的步骤,包括:
当所述移动终端与网络设备交互信令时,判断当前场景是否为指定场景;所述指定场景包括:跟踪区更新流程或附着流程触发的重定向场景;
如果是,判断是否有与所述网络设备的鉴权记录;
如果没有所述网络设备的鉴权记录,确定与所述网络设备未完成鉴权流程。
B7.根据B5所述的方法,所述方法还包括:
当判断出与所述网络设备未完成鉴权流程时,将所述网络设备设置为可疑网络设备。
B8.根据B5至B7任一项所述的方法,所述移动终端处于高制式网络模式下,所述高制式网络模式包括:4G、4G+或5G。
C9.一种重定向管控装置,所述装置设置于网络设备,包括:
第一鉴权判断模块,用于当欲对移动终端进行重定向操作时,判断是否已与所述移动终端完成鉴权流程;
重定向暂停模块,用于当所述第一鉴权判断模块的判断结果为否时,暂停启动所述移动终端的重定向操作。
C10.根据C9所述的装置,所述第一鉴权判断模块用于:
当对移动终端进行跟踪区更新或附着流程而触发重定向操作时,判断是否已与所述移动终端完成鉴权流程。
C11.根据C9所述的装置,所述装置还包括:
鉴权流程发起模块,用于所述重定向暂停模块暂停启动所述移动终端的重定向操作的步骤之后,发起与所述移动终端的鉴权流程;
重定向启动模块,用于当与所述移动终端完成鉴权流程时,启动所述移动终端的重定向操作。
C12.根据C9至C11任一项所述的装置,所述网络设备为高制式网络设备,所述高制式网络设备包括:运行4G、4G+或5G的网络设备。
D13.一种重定向管控装置,所述装置设置于移动终端,包括:
第二鉴权判断模块,用于当所述移动终端接收到网络设备的重定向信令时,判断是否已与所述网络设备完成鉴权流程;
拒绝执行模块,用于当所述第二鉴权判断模块的判断结果为否时,拒绝执行所述重定向信令对应的重定向操作。
D14.根据D13所述的装置,所述第二鉴权判断模块用于:
当所述移动终端与网络设备交互信令时,判断当前场景是否为指定场景;所述指定场景包括:跟踪区更新流程或附着流程触发的重定向场景;
如果是,判断是否有与所述网络设备的鉴权记录;
如果没有所述网络设备的鉴权记录,确定与所述网络设备未完成鉴权流程。
D15.根据D13所述的装置,所述装置还包括:
设置模块,用于当判断出与所述网络设备未完成鉴权流程时,将所述网络设备设置为可疑网络设备。
D16.根据D13至D15任一项所述的装置,所述移动终端处于高制式网络模式下,所述高制式网络模式包括:4G、4G+或5G。
E17.一种网络设备,所述网络设备包括存储器以及处理器,所述存储器用于存储支持处理器执行A1至A4任一项所述方法的程序,所述处理器被配置为用于执行所述存储器中存储的程序。
F18.一种移动终端,所述移动终端包括存储器以及处理器,所述存储器用于存储支持处理器执行B5至B8任一项所述方法的程序,所述处理器被配置为用于执行所述存储器中存储的程序。
G19.一种计算机存储介质,用于储存为C9至C12,以及D13至D16任一项所述装置所用的计算机软件指令。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (15)
1.一种重定向管控方法,其特征在于,所述方法应用于网络设备,包括:
当欲对移动终端进行重定向操作时,判断是否已与所述移动终端完成鉴权流程;
如果否,暂停启动所述移动终端的重定向操作;所述重定向操作为当所述网络设备拒绝所述移动设备的RRC连接时,向所述移动终端发送拒绝消息,并在所述拒绝消息中指示所述移动终端在异系统邻区重新接入;
所述当欲对移动终端进行重定向操作时,判断是否已与所述移动终端完成鉴权流程的步骤,包括:
当对移动终端进行跟踪区更新或附着流程而触发重定向操作时,判断是否已与所述移动终端完成鉴权流程,其中,触发跟踪区更新的场景为,进入新的跟踪区,且新的跟踪区不在所述移动终端已注册的跟踪区列表中;或当所述跟踪区为周期性的跟踪区,且在一个周期内发生超时;或所述移动终端脱网后,重新回到覆盖区。
2.根据权利要求1所述的方法,其特征在于,所述暂停启动所述移动终端的重定向操作的步骤之后,所述方法包括:
发起与所述移动终端的鉴权流程;
当与所述移动终端完成鉴权流程时,启动所述移动终端的重定向操作。
3.根据权利要求1至2任一项所述的方法,其特征在于,所述网络设备为高制式网络设备,所述高制式网络设备包括:运行4G、4G+或5G的网络设备。
4.一种重定向管控方法,其特征在于,所述方法应用于移动终端,包括:
当所述移动终端接收到网络设备的重定向信令时,判断是否已与所述网络设备完成鉴权流程;
如果否,拒绝执行所述重定向信令对应的重定向操作;所述重定向操作为当所述网络设备拒绝所述移动设备的RRC连接时,向所述移动终端发送拒绝消息,并在所述拒绝消息中指示所述移动终端在异系统邻区重新接入;
所述当所述移动终端接收到网络设备的重定向信令时,判断是否已与所述网络设备完成鉴权流程的步骤,包括:
当所述移动终端与网络设备交互信令时,判断当前场景是否为指定场景;所述指定场景包括:跟踪区更新流程或附着流程触发的重定向场景,其中,触发跟踪区更新的场景为,进入新的跟踪区,且新的跟踪区不在所述移动终端已注册的跟踪区列表中;或当所述跟踪区为周期性的跟踪区,且在一个周期内发生超时;或所述移动终端脱网后,重新回到覆盖区;
如果是,判断是否有与所述网络设备的鉴权记录;
如果没有所述网络设备的鉴权记录,确定与所述网络设备未完成鉴权流程。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
当判断出与所述网络设备未完成鉴权流程时,将所述网络设备设置为可疑网络设备。
6.根据权利要求4至5任一项所述的方法,其特征在于,所述移动终端处于高制式网络模式下,所述高制式网络模式包括:4G、4G+或5G。
7.一种重定向管控装置,其特征在于,所述装置设置于网络设备,包括:
第一鉴权判断模块,用于当欲对移动终端进行重定向操作时,判断是否已与所述移动终端完成鉴权流程;
重定向暂停模块,用于当所述第一鉴权判断模块的判断结果为否时,暂停启动所述移动终端的重定向操作;所述重定向操作为当所述网络设备拒绝所述移动设备的RRC连接时,向所述移动终端发送拒绝消息,并在所述拒绝消息中指示所述移动终端在异系统邻区重新接入;
所述第一鉴权判断模块用于:
当对移动终端进行跟踪区更新或附着流程而触发重定向操作时,判断是否已与所述移动终端完成鉴权流程,其中,触发跟踪区更新的场景为,进入新的跟踪区,且新的跟踪区不在所述移动终端已注册的跟踪区列表中;或当所述跟踪区为周期性的跟踪区,且在一个周期内发生超时;或所述移动终端脱网后,重新回到覆盖区。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:
鉴权流程发起模块,用于所述重定向暂停模块暂停启动所述移动终端的重定向操作的步骤之后,发起与所述移动终端的鉴权流程;
重定向启动模块,用于当与所述移动终端完成鉴权流程时,启动所述移动终端的重定向操作。
9.根据权利要求7至8任一项所述的装置,其特征在于,所述网络设备为高制式网络设备,所述高制式网络设备包括:运行4G、4G+或5G的网络设备。
10.一种重定向管控装置,其特征在于,所述装置设置于移动终端,包括:
第二鉴权判断模块,用于当所述移动终端接收到网络设备的重定向信令时,判断是否已与所述网络设备完成鉴权流程;
拒绝执行模块,用于当所述第二鉴权判断模块的判断结果为否时,拒绝执行所述重定向信令对应的重定向操作;所述重定向操作为当所述网络设备拒绝所述移动设备的RRC连接时,向所述移动终端发送拒绝消息,并在所述拒绝消息中指示所述移动终端在异系统邻区重新接入;
当所述移动终端与网络设备交互信令时,判断当前场景是否为指定场景;所述指定场景包括:跟踪区更新流程或附着流程触发的重定向场景,其中,触发跟踪区更新的场景为,进入新的跟踪区,且新的跟踪区不在所述移动终端已注册的跟踪区列表中;或当所述跟踪区为周期性的跟踪区,且在一个周期内发生超时;或所述移动终端脱网后,重新回到覆盖区;
如果是,判断是否有与所述网络设备的鉴权记录;
如果没有所述网络设备的鉴权记录,确定与所述网络设备未完成鉴权流程。
11.根据权利要求10所述的装置,其特征在于,所述装置还包括:
设置模块,用于当判断出与所述网络设备未完成鉴权流程时,将所述网络设备设置为可疑网络设备。
12.根据权利要求10至11任一项所述的装置,其特征在于,所述移动终端处于高制式网络模式下,所述高制式网络模式包括:4G、4G+或5G。
13.一种网络设备,其特征在于,所述网络设备包括存储器以及处理器,所述存储器用于存储支持处理器执行权利要求1至3任一项所述方法的程序,所述处理器被配置为用于执行所述存储器中存储的程序。
14.一种移动终端,其特征在于,所述移动终端包括存储器以及处理器,所述存储器用于存储支持处理器执行权利要求4至6任一项所述方法的程序,所述处理器被配置为用于执行所述存储器中存储的程序。
15.一种计算机存储介质,其特征在于,用于储存为权利要求7至12任一项所述装置所用的计算机软件指令。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710928948.7A CN107682860B (zh) | 2017-09-30 | 2017-09-30 | 重定向管控方法、装置、网络设备和移动终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710928948.7A CN107682860B (zh) | 2017-09-30 | 2017-09-30 | 重定向管控方法、装置、网络设备和移动终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107682860A CN107682860A (zh) | 2018-02-09 |
| CN107682860B true CN107682860B (zh) | 2021-06-15 |
Family
ID=61139180
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710928948.7A Active CN107682860B (zh) | 2017-09-30 | 2017-09-30 | 重定向管控方法、装置、网络设备和移动终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107682860B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109275141A (zh) * | 2018-09-19 | 2019-01-25 | 奇酷互联网络科技(深圳)有限公司 | 一种伪基站防护方法、用户设备和具有存储功能的装置 |
| CN112312389B (zh) * | 2019-07-29 | 2022-05-06 | 中国移动通信集团广东有限公司 | 通信信息传输方法、装置及存储介质、电子设备 |
| CN112788639B (zh) * | 2021-01-22 | 2023-08-25 | Oppo广东移动通信有限公司 | 网络状态同步方法、装置、存储介质及电子设备 |
| CN113055934B (zh) * | 2021-03-26 | 2022-06-10 | RealMe重庆移动通信有限公司 | 重定向信息的处理方法、装置、终端设备和存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106211157A (zh) * | 2016-06-30 | 2016-12-07 | 北京奇虎科技有限公司 | 基站重定向方法和基站重定向装置 |
| CN107071773A (zh) * | 2016-11-24 | 2017-08-18 | 奇酷互联网络科技(深圳)有限公司 | 一种网络连接建立方法及装置 |
| CN107094311A (zh) * | 2017-06-26 | 2017-08-25 | 奇酷互联网络科技(深圳)有限公司 | 高制式网络重选的方法、装置及移动终端 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9167471B2 (en) * | 2009-05-07 | 2015-10-20 | Jasper Technologies, Inc. | System and method for responding to aggressive behavior associated with wireless devices |
-
2017
- 2017-09-30 CN CN201710928948.7A patent/CN107682860B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106211157A (zh) * | 2016-06-30 | 2016-12-07 | 北京奇虎科技有限公司 | 基站重定向方法和基站重定向装置 |
| CN107071773A (zh) * | 2016-11-24 | 2017-08-18 | 奇酷互联网络科技(深圳)有限公司 | 一种网络连接建立方法及装置 |
| CN107094311A (zh) * | 2017-06-26 | 2017-08-25 | 奇酷互联网络科技(深圳)有限公司 | 高制式网络重选的方法、装置及移动终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107682860A (zh) | 2018-02-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101610454B1 (ko) | 데이터 전송 방법 및 장치와, 터치 스크린을 갖는 단말기 | |
| CN107682860B (zh) | 重定向管控方法、装置、网络设备和移动终端 | |
| CN107466041B (zh) | 识别伪基站方法、装置及移动终端 | |
| CN104142862B (zh) | 服务器的过载保护方法及装置 | |
| CN106714250B (zh) | 一种小区注册方法及装置和计算机可读存储介质 | |
| CN109842924B (zh) | 一种位置获取的控制方法、用户终端和装置 | |
| CN108769976B (zh) | 网络附着控制方法、装置和移动终端 | |
| CN109819489B (zh) | 一种终端主叫方法及终端 | |
| EP3565308B1 (en) | Method and device for registering to a cell | |
| CN109151169B (zh) | 摄像头权限管理方法、移动终端及计算机可读存储介质 | |
| CN106851755B (zh) | 一种小区注册方法及装置 | |
| CN106657165B (zh) | 一种网络攻击的防御方法、服务器及终端 | |
| CN107071773B (zh) | 一种网络连接建立方法及装置 | |
| CN112153032B (zh) | 一种信息处理方法、装置、计算机可读存储介质及系统 | |
| WO2019196670A1 (zh) | 一种随机接入的控制方法、装置和移动终端 | |
| CN107172605B (zh) | 一种紧急呼叫方法、移动终端及计算机可读存储介质 | |
| CN108513010B (zh) | 终端解锁方法、终端及计算机可读存储介质 | |
| CN107562586A (zh) | 一种内存检测方法、设备及计算机存储介质 | |
| CN107708115B (zh) | 重定向管控方法、装置及移动终端 | |
| CN111427709B (zh) | 一种应用程序分身控制方法、设备及计算机可读存储介质 | |
| CN109618359B (zh) | 一种请求交互的方法及终端 | |
| CN108959960B (zh) | 防止隐私泄露的方法、装置及计算机可读存储介质 | |
| CN112770279B (zh) | 网络共享方法、移动终端及计算机可读存储介质 | |
| CN112464208B (zh) | 文件访问方法、移动终端及计算机可读存储介质 | |
| CN110933770B (zh) | 连接请求发送方法、装置、存储介质及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |