CN110769424B - 一种非法终端的识别方法及装置 - Google Patents
一种非法终端的识别方法及装置 Download PDFInfo
- Publication number
- CN110769424B CN110769424B CN201810845213.2A CN201810845213A CN110769424B CN 110769424 B CN110769424 B CN 110769424B CN 201810845213 A CN201810845213 A CN 201810845213A CN 110769424 B CN110769424 B CN 110769424B
- Authority
- CN
- China
- Prior art keywords
- terminal
- terminals
- illegal
- function
- supported
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例提供一种非法终端的识别方法及装置,涉及通信技术领域,能够更加准确地确定非法终端。该方法包括:根据多个终端各自的附着请求消息中的IMEI,确定非法终端候选集合,该非法终端候选集合中包括多个终端中的至少两个IMEI相同的终端;并且从至少两个终端各自的附着请求消息中的终端能力信息中,提取至少两个终端各自的功能参数;以及根据至少两个终端各自的功能参数和预设功能参数集,从至少两个终端中确定非法终端,该预设功能参数集中包括多个合法终端的功能参数。
Description
技术领域
本发明实施例涉及通信技术领域,尤其涉及一种非法终端的识别方法及装置。
背景技术
在通信技术领域,全球移动通信系统协会(Global System for MobileCommunications assembly,GSMA)统一规划,并授权各地区组织分配终端的国际移动设备身份码(International Mobile Equipment Identity,IMEI)。
通常,对于一个合法的终端,具有唯一的IMEI,而一些非法终端会使用空的IMEI或者盗用合法终端的IMEI,如此,运营商对现网终端情况进行分析和掌控造成极大的困扰。
发明内容
本发明实施例提供一种非法终端的识别方法及装置,能够更加准确地确定非法终端。
为达到上述目的,本发明实施例采用如下技术方案:
第一方面,提供一种非法终端的识别方法,包括:根据多个终端各自的附着请求消息中的IMEI,确定非法终端候选集合,该非法终端候选集合中包括多个终端中的至少两个IMEI相同的终端;并且从至少两个终端各自的附着请求消息中的终端能力信息中,提取至少两个终端各自的功能参数;以及根据至少两个终端各自的功能参数和预设功能参数集,从至少两个终端中确定非法终端,该预设功能参数集中包括多个合法终端的功能参数。
在第一方面的第一种可选的实现方式中,终端的功能参数包括下述至少一项:终端的等级、终端支持的频段、终端支持VoLTE功能的情况、终端支持载波聚合(CarrierAggregation,CA)功能的情况。
在第一方面的第二种可选的实现方式中,上述根据多个终端各自的附着请求消息中的IMEI,确定非法终端候选集合的方法可以包括:根据多个终端各自的附着请求消息中的IMEI,从多个终端中筛选出具有相同的IMEI的终端,组成非法终端候选集合。
在第一方面的第三种可选的实现方式中,上述根据至少两个终端各自的功能参数和预设功能参数集,从至少两个终端中确定非法终端的方法可以包括:将至少两个终端各自的功能参数与预设功能参数集中至少两个终端各自的功能参数进行匹配;根据至少两个非法终端的功能参数的匹配结果,从至少两个终端中确定非法终端。
在第一方面的第四种可选的实现方式中,上述根据至少两个非法终端的功能参数的匹配结果,从至少两个终端中确定非法终端的方法可以包括:将至少两个终端中,除功能参数的匹配率最高的终端之外的其他终端确定为非法终端。
第二方面,提供一种非法终端识别装置,包括:预判模块、能力采集模块和识别模块。其中,预判模块,用于根据多个终端各自的附着请求消息中的IMEI,确定非法终端候选集合,该非法终端候选集合中包括多个终端中的至少两个IMEI相同的终端;能力采集模块,用于从至少两个终端各自的附着请求消息中的终端能力信息中,提取至少两个终端各自的功能参数;识别模块,还用于根据至少两个终端各自的功能参数和预设功能参数集,从至少两个终端中确定非法终端,该预设功能参数集中包括多个合法终端的功能参数。
在第二方面的第一种可选的实现方式中,终端的功能参数包括下述至少一项:终端的等级、终端支持的频段、终端支持VoLTE功能的情况、终端支持载波聚合CA功能的情况。
在第二方面的第二种可选的实现方式中,上述预判模块,具体用于根据多个终端各自的附着请求消息中的IMEI,从多个终端中筛选出具有相同的IMEI的终端,组成非法终端候选集合。
在第二方面的第三种可选的实现方式中,上述识别模块,具体用于将至少两个终端各自的功能参数与预设功能参数集中至少两个终端各自的功能参数进行匹配;并且根据至少两个非法终端的功能参数的匹配结果,从至少两个终端中确定非法终端。
在第二方面的第四种可选的实现方式中,上述识别模块,具体用于将至少两个终端中,除功能参数的匹配率最高的终端之外的其他终端确定为非法终端。
第三方面,提供一种非法终端识别装置,该非法终端识别装置包括处理器、收发器和存储器。其中,存储器用于存储计算机执行指令,当该服务器运行时,处理器执行该存储器存储的该计算机执行指令,以使该非法终端识别装置执行第一方面所述的非法终端的识别方法。
第四方面,提供一种计算机可读存储介质,计算机可读存储介质中存储有一个或多个程序,一个或多个程序包括计算机执行指令,当非法终端识别装置的处理器执行该计算机执行指令时,该非法终端识别装置执行上述第一方面所述的非法终端的识别方法。
第五方面,提供一种包括计算机指令的计算机程序产品,当该计算机程序产品在非法终端识别装置的上运行时,使得该非法终端识别装置的执行上述第一方面所述的非法终端的识别方法。
本发明实施例提供的非法终端的识别方法及装置,由于非法终端识别装置可以根据多个终端各自的附着请求消息中的IMEI,确定非法终端候选集合;然后从至少两个终端各自的附着请求消息中的终端能力信息中,提取至少两个终端各自的功能参数;并根据至少两个终端各自的功能参数和预设功能参数集,从至少两个终端中确定非法终端,通过上述方法能够更加准确地确定非法终端,从而便于运营商对现网中的终端进行分析。
附图说明
图1为本发明实施例提供的一种服务器的硬件示意图;
图2为本发明实施例提供的一种非法终端的识别方法示意图一;
图3为本发明实施例提供的一种非法终端的识别方法示意图二;
图4为本发明实施例提供的一种非法终端的识别方法示意图三;
图5为本发明实施例提供的一种非法终端的识别方法示意图四;
图6为本发明实施例提供的一种非法终端识别装置的结构示意图一;
图7为本发明实施例提供的一种非法终端识别装置的结构示意图二。
具体实施方式
在本发明实施例中,“示例性的”或者“例如”等词用于表示作例子、例证或说明。本发明实施例中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言,使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念。
在本发明实施例的描述中,除非另有说明,“多个”的含义是指两个或两个以上。例如,多个处理单元是指两个或两个以上的处理单元;多个系统是指两个或两个以上的系统。
此外,本发明的描述中所提到的术语“包括”和“具有”以及它们的任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括其他没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。
基于背景技术存在的问题,本发明实施例提供一种非法终端的识别方法,非法终端识别装置可以在终端接入网络的过程中,根据多个终端各自的附着请求消息中的IMEI,从多个终端中确定包括多个候选的非法终端的非法终端候选集合,然后再根据该非法终端候选集合中的至少两个终端的终端能力信息,从至少两个终端中最终确定出非法终端,如此,能够更加准确地确定非法终端,便于运营商对现网中的终端进行分析。
需要说明的是,本发明实施例中,以4G终端为例介绍终端在接入网络的过程中,根据终端向基站发送的附着请求消息中的关于终端的一些参数信息,确定非法终端,当然,本发明实施例提供的非法终端的识别方法也可以应用2G、3G,或者未来的5G终端中,区别仅在于终端的附着请求消息中终端的参数可能不同。
本发明实施例提供的非法终端的识别方法可以应用于非法终端识别装置,该非法终端识别装置可以为一台计算机或者服务器等,本发明实施例以非法终端识别装置为服务器为例,介绍确定漫游过境用户的硬件结构,结合图1,具体介绍本发明实施例提供的服务器的各个构成部件,如图1所示,该服务器可以包括:处理器10、存储器11和通信接口12等。
处理器10:是服务器的核心部件,用于运行服务器的操作系统与服务器上的应用程序(包括系统应用程序和第三方应用程序)。
本发明实施例中,处理器10具体可以为中央处理器(central processing unit,CPU),通用处理器,数字信号处理器(digital signal processor,DSP),专用集成电路(application-specific integrated circuit,ASIC),现场可编程门阵列(fieldprogrammable gate array,FPGA)或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合,其可以实现或执行结合本发明实施例公开的内容所描述的各种示例性的逻辑方框,模块和电路;处理器也可以是实现计算功能的组合,例如包含一个或多个微处理器组合,DSP和微处理器的组合等。
存储器11:可用于存储软件程序以及模块,处理器10通过运行存储在存储器11里的软件程序以及模块,从而执行服务器的各种功能应用以及数据处理。例如,非法终端识别装置的存储器11中存储有非法终端预判模块,终端能力信息采集模块,非法终端识别模块等,存储器11可包含一个或多个计算机可读存储介质。存储器11包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序等,存储数据区可存储服务器创建的数据等。
本发明实施例中,存储器11具体可以包括易失性存储器(volatile memory),例如随机存取存储器(random-access memory,RAM);该存储器也可以包括非易失性存储器(non-volatile memory),例如只读存储器(read-only memory,ROM),快闪存储器(flashmemory),硬盘(hard disk drive,HDD)或固态硬盘(solid-state drive,SSD);该存储器还可以包括上述种类的存储器的组合。
通信接口12:用于服务器与其他设备进行通信的接口电路,通信接口可以为收发器、收发电路等具有收发功能的结构,通信接口包括串行通信接口和并行通信接口。例如,终端可以通过通信接口12从基站处获取终端的附着请求消息。
需要说明的是,本发明实施例中,上述非法终端识别装置可以包括网元管理系统(network element management system,EMS)和非法终端识别系统,具体的,关于EMS与非法终端识别系统在非法终端识别过程中分别执行的动作将在下述实施例中进行详细描述。
结合图1,如图2所示,本发明实施例提供一种非法终端的识别方法,该方法可以包括S101-S103:
S101、非法终端识别装置根据多个终端各自的附着请求消息中的IMEI,确定非法终端候选集合。
其中,非法终端候选集合中包括多个终端中的至少两个IMEI相同的终端。
本发明实施例中,终端在接入网络的过程中,终端向基站发送附着请求消息,该附着请求消息中包括终端的IMEI等其他的信息,非法终端识别装置可以从基站处获取终端的附着请求消息,并根据终端的IMEI初步确定终端是否为非法终端。具体的,从多个终端中确定非法终端时,非法终端识别装置可以根据多个终端各自的IMEI,筛选出具有非法嫌疑的部分终端,组成非法终端候选集。
需要说明的是,本发明实施例中,由于有些非法终端的IMEI为空,因此,若在终端的附着请求消息中没有提取到终端的IMEI,那么直接确定该终端为非法终端。
S102、非法终端识别装置从至少两个终端各自的附着请求消息中的终端能力信息中,提取至少两个终端各自的功能参数。
其中,终端的功能参数可以包括下述至少一项:终端的等级、终端支持的频段、终端支持VoLTE(voice over LTE)功能的情况、终端支持载波聚合CA功能的情况。
本发明实施例中,终端的等级,即可以理解为终端的级别(UE category),在LTE系统中,终端可以分为有不同的等级,不同等级反映终端不同的接入能力,终端的等级是上下行速率的体现;在LTE系统中,终端可以工作于不同的频段,例如,终端支持的频段包括频段1(Band 1),记为B1)、B3、B8、B39、B40和B41;终端支持VoLTE功能的情况,VoLTE即LTE语音业务,由4G网络的信息管理系统(Information Management System,IMS)承载的语音业务,终端支持VoLTE功能的情况指的是终端是否支持VoLTE功能;终端支持CA功能的情况,即终端是否支持CA功能。
具体的,非法终端识别装置可以从终端能力信息(UE capability information)的各个字段中提取终端的功能参数,例如,可以在“UE-Category”字段提取终端等级;在“supportedBandListEUTRA”字段提取终端支持的频段;在“feature Group Indicators”字段提取终端支持VoLTE功能的情况的参数;在“CA-MIMO-ParametersUL-r10”字段提取终端支持CA功能的情况的参数,若确定终端支持CA功能,则可以进一步在该字段中提取终端支持的CA功能的频段组合,例如,终端支持CA功能,并且支持的频段组合为B1+B3、B39+B40。
示例性,本发明实施例中,上述提取终端支持VoLTE功能的情况的参数可以为Voice domain preference for E-UTRAN参数,并根据该参数确定终端是否支持VoLTE功能,如下表1所示,为Voice domain preference for E-UTRAN参数的示例。
表1
需要说明的是,本发明实施例中,终端的功能参数并不仅限于上述四种功能参数,还可以包括其他的功能参数,本发明实施例不作具体限定。
S103、非法终端识别装置根据至少两个终端各自的功能参数和预设功能参数集,从至少两个终端中确定非法终端。
其中,预设功能参数集中包括多个合法终端的功能参数。
本发明实施例中,非法终端识别装置的识别模块中保存有预设功能参数集,该预设功能参数集是通过GSMA申请到IMEI的所有终端(即合法终端)的功能参数的集合,该预设功能参数集可以包括终端库和终端软件能力集。终端库中包括终端网络功能的硬件能力(即终端在硬件上支持的功能参数,例如终端的等级、终端支持的频段、终端支持VoLTE功能的情况、终端支持CA功能的情况等);终端软件能力集中包括终端对应的各软件版本(例如操作系统)支持的功能参数,例如终端的操作系统是否支持VoLTE。
非法终端识别装置提取到非法终端候选集合中的至少两个终端各自的功能参数之后,可以结合预设功能参数集,从至少两个终端中确定非法终端,如此,能够更加准确地确定非法终端。
可选的,结合图2,如图3所示,上述S101具体可以通过S101a实现:
S101a、非法终端识别装置根据多个终端各自的附着请求消息中的IMEI,从该多个终端中筛选出具有相同的IMEI的终端,组成非法终端候选集合。
本发明实施例中,虽然每一个终端具有唯一的一个IMEI,但是一些非法终端可以盗用合法终端的IMEI,可知,在接入网络的多个终端中,可能存在IMEI相同的终端,这些IMEI相同的终端可以认为是具有可疑性的终端,非法终端识别装置先将这些IMEI相同的终端筛选出来,组成非法终端候选集合,然后进一步再从这些可疑的终端中确定非法终端。
可选的,结合图3,如图4所示,上述S103具体可以通过S103a-S103b实现:
S103a、非法终端识别装置将至少两个终端各自的功能参数与预设功能参数集中至少两个终端各自的功能参数进行匹配。
本发明实施例中,非法终端识别装置将其提取的IMEI相同的终端的功能参数与预设功能参数集中具有同样的IMEI的终端的预设功能参数进行匹配,确定非法终端候选集合中的哪些终端为非法终端。
S103b、非法终端识别装置根据至少两个非法终端的功能参数的匹配结果,从至少两个终端中确定非法终端。
示例性的,假设非法终端候选集合中包括6个终端,分别记为终端1、终端2、终端3、终端4、终端5和终端6,其中,终端1、终端2和终端3具有相同的IMEI 1,终端4、终端5和终端6具有相同的IMEI 2。假设非法终端识别装置提取的每一个终端的功能参数包括终端的等级,以具有相同的IMEI 1的终端1、终端2和终端3为例,非法终端识别装置将终端1、终端2和终端3的终端的等级分别与预设功能参数集中,IMEI为IMEI 1的终端(称为第一合法终端)的终端的等级分别进行匹配,并确定非法终端,若终端1的终端的等级与第一合法终端的等级相同,终端2和终端3的终端的等级均与第一合法终端的等级不相同,则确定终端2和终端3为非法终端,终端1为合法终端。
需要说明的是,本发明实施例中,终端出厂时,该终端的硬件可以支持某一功能,但通过在软件上的相关设置,可以设置该终端不支持某一功能,基于这种情况,上述匹配终端的功能参数时,需要将终端的功能参数与终端库中的功能参数进行匹配,还需要将终端的功能参数与终端软件能力集中的功能参数进行匹配,最终确定该终端是否为非法终端。
示例性的,以上述终端1为例,该终端1的功能参数为支持VoLTE功能的情况的参数,若终端1不支持VoLTE功能,在终端库中与终端1的IMEI相同的第一合法终端支持VoLTE功能,在这种情况下,还不能最终确定终端1是否为非法终端,进一步地,需要确定终端软件能力集中该第一合法终端是否支持VoLTE功能,如果终端软件能力集中该第一合法终端不支持VoLTE功能,那么确定终端1为合法终端;如果终端软件能力集中该第一合法终端支持VoLTE功能,可见终端1的功能参数与终端库中第一合法终端的功能参数不匹配,并且与终端软件能力集中第一合法终端的功能参数也不匹配,那么确定终端1为非法终端。
可选的,结合图4,如图5所示,上述S103b具体可以通过S104实现:
S104、非法终端识别装置将至少两个终端中,除功能参数的匹配率最高的终端之外的其他终端确定为非法终端。
结合上述S103b的示例的非法终端候选集合,假设非法终端识别装置提取的每一个终端的功能参数包括终端的等级、终端支持的频段、终端支持VoLTE功能的情况以及终端支持CA功能的情况,上述非法终端候选集合中的6个终端的功能参数的匹配结果和匹配率如下表2所示,其中,将终端的等级记为参数1、终端支持的频段记为参数2、终端支持VoLTE功能的情况记为参数3,终端支持CA功能的情况记为参数4,终端1-终端3与第一合法终端的四个参数进行匹配,终端4-终端5与第二合法终端的四个参数进行匹配。
表2
结合表2,可见终端1-终端3中,终端1与第一合法终端的功能参数的匹配率最高(100%),则确定终端1为合法终端,则除终端1之外的终端2和终端3被确定为非法终端;终端4-终端6中,终端4与第二合法终端的功能参数的匹配率最高(75%),则确定终端4为合法终端,则除终端4之外的终端5和终端6被确定为非法终端.
本发明实施例提供一种非法终端识别装置,如图6所示,该装置包括EMS 20和非法终端识别系统21,其中,EMS 20包括预判模块201和能力采集模块202,非法终端识别系统21包括识别模块211,并且非法终端识别系统对应的存储器中还包括终端库212和终端软件能力集213,终端库212和终端软件能力集213组成预设功能参数集。
其中,预判模块201,用于根据多个终端各自的附着请求消息中的IMEI,确定非法终端候选集合,该非法终端候选集合中包括多个终端中的至少两个IMEI相同的终端,例如预判模块201可以支持非法终端识别装置执行上述实施例中的S101。能力采集模块202,用于从至少两个终端各自的附着请求消息中的终端能力信息中,提取该至少两个终端各自的功能参数,例如能力采集模块202可以支持非法终端识别装置执行上述实施例中的S102。识别模块211,还用于根据至少两个终端各自的功能参数和预设功能参数集,从至少两个终端中确定非法终端,该预设功能参数集中包括多个合法终端的功能参数,例如,识别模块211可以支持非法终端识别装置执行上述实施例中的S103。
可选的,上述预判模块201,具体用于根据多个终端各自的附着请求消息中的IMEI,从该多个终端中筛选出具有相同的IMEI的终端,组成非法终端候选集合,例如预判模块201可以支持非法终端识别装置执行上述实施例中的S101a。
可选的,识别模块211,具体用于将至少两个终端各自的功能参数与预设功能参数集中至少两个终端各自的功能参数进行匹配;并且根据至少两个非法终端的功能参数的匹配结果,从至少两个终端中确定非法终端,例如,识别模块211可以支持非法终端识别装置执行上述实施例中的S103a和S103b。
可选的,上述识别模块211,具体用于将至少两个终端中,除功能参数的匹配率最高的终端之外的其他终端确定为非法终端,例如,识别模块211可以支持非法终端识别装置执行上述实施例中的S104。
本发明实施例一种非法终端识别装置,如图7所示,该非法终端识别装置可以包括:处理模块30和通信模块31。处理模块30可以用于对服务器的动作进行控制管理,例如,处理模块30可以用于支持非法终端识别装置执行上述方法实施例中的S101(包括S101a)、S102和S103(包括S103a和S103b(包括S104),和/或用于本文所描述的技术的其它过程。通信模块31可以用于支持非法终端识别装置与其他网络实体的通信,例如从基站处获取终端的附着请求消息。可选的,如图7所示,该服务器还可以包括存储模块32,用于存储服务器的程序代码和数据,例如存储预设功能参数集。
其中,处理模块30可以是处理器或控制器(例如可以是上述如图1所示的处理器10)。通信模块31可以是收发器、收发电路或通信接口等(例如可以是上述如图1所示的通信接口12)。存储模块32可以是存储器(例如可以是上述如图1所示的存储器11)。
当处理模块30为处理器,通信模块31为收发器,存储模块32为存储器时,处理器、收发器和存储器可以通过总线连接。总线可以是外设部件互连标准(peripheralcomponent interconnect,PCI)总线或扩展工业标准结构(extended Industry standardarchitecture,EISA)总线等。总线可以分为地址总线、数据总线、控制总线等。
本发明实施例提供的非法终端的识别方法及装置,由于非法终端识别装置可以根据多个终端各自的附着请求消息中的IMEI,确定非法终端候选集合;然后从至少两个终端各自的附着请求消息中的终端能力信息中,提取至少两个终端各自的功能参数;并根据至少两个终端各自的功能参数和预设功能参数集,从至少两个终端中确定非法终端,通过上述方法能够更加准确地确定非法终端,从而便于运营商对现网中的终端进行分析。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件程序实现时,可以全部或部分地以计算机程序产品的形式实现。该计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行该计算机指令时,全部或部分地产生按照本发明实施例中的流程或功能。该计算机可以是通用计算机、专用计算机、计算机网络或者其他可编程装置。该计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,该计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(digital subscriber line,DSL))方式或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心传输。该计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包括一个或多个可用介质集成的服务器、数据中心等数据存储设备。该可用介质可以是磁性介质(例如,软盘、磁盘、磁带)、光介质(例如,数字视频光盘(digital video disc,DVD))、或者半导体介质(例如固态硬盘(solid state drives,SSD))等。
通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:快闪存储器、移动硬盘、只读存储器、随机存取存储器、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (6)
1.一种非法终端的识别方法,其特征在于,包括:
根据多个终端各自的附着请求消息中的国际移动设备身份码IMEI,确定非法终端候选集合,所述非法终端候选集合中包括所述多个终端中的至少两个IMEI相同的终端;
从所述至少两个终端各自的附着请求消息中的终端能力信息中,提取所述至少两个终端各自的功能参数;所述终端的功能参数包括下述至少一项:所述终端支持的频段、所述终端支持VoLTE功能的情况、所述终端支持载波聚合CA功能的情况;
将所述至少两个终端各自的功能参数与预设功能参数集中所述至少两个终端各自的功能参数进行匹配;所述预设功能参数集中包括多个合法终端的功能参数;所述预设功能参数集包括终端库和终端软件能力集;所述终端库中包括终端网络功能的硬件能力;所述终端网络功能的硬件能力为所述终端在硬件上支持的功能参数;所述终端在硬件上支持的功能参数包括所述终端支持的频段、所述终端支持VoLTE功能的情况、所述终端支持载波聚合CA功能的情况;所述终端软件能力集包括所述终端对应的软件版本支持的功能参数;所述终端对应的软件版本支持的功能参数包括所述终端的操作系统是否支持VoLTE;
根据所述至少两个非法终端的功能参数的匹配结果,从所述至少两个终端中确定非法终端。
2.根据权利要求1所述的非法终端的识别方法,其特征在于,所述根据多个终端各自的附着请求消息中的IMEI,确定非法终端候选集合,包括:
根据多个终端各自的附着请求消息中的IMEI,从所述多个终端中筛选出具有相同的IMEI的终端,组成非法终端候选集合。
3.根据权利要求1所述的非法终端的识别方法,其特征在于,所述根据所述至少两个非法终端的功能参数的匹配结果,从所述至少两个终端中确定非法终端,包括:
将所述至少两个终端中,除功能参数的匹配率最高的终端之外的其他终端确定为非法终端。
4.一种非法终端识别装置,其特征在于,包括预判模块、能力采集模块和识别模块;
所述预判模块,用于根据多个终端各自的附着请求消息中的国际移动设备身份码IMEI,确定非法终端候选集合,所述非法终端候选集合中包括所述多个终端中的至少两个IMEI相同的终端;
所述能力采集模块,用于从所述至少两个终端各自的附着请求消息中的终端能力信息中,提取所述至少两个终端各自的功能参数;所述终端的功能参数包括下述至少一项:所述终端支持的频段、所述终端支持VoLTE功能的情况、所述终端支持载波聚合CA功能的情况;
所述识别模块,还用于将所述至少两个终端各自的功能参数与预设功能参数集中所述至少两个终端各自的功能参数进行匹配;所述预设功能参数集中包括多个合法终端的功能参数;所述预设功能参数集包括终端库和终端软件能力集;所述终端库中包括终端网络功能的硬件能力;所述终端网络功能的硬件能力为所述终端在硬件上支持的功能参数;所述终端在硬件上支持的功能参数包括所述终端支持的频段、所述终端支持VoLTE功能的情况、所述终端支持载波聚合CA功能的情况;所述终端软件能力集包括所述终端对应的软件版本支持的功能参数;所述终端对应的软件版本支持的功能参数包括所述终端的操作系统是否支持VoLTE;
根据所述至少两个非法终端的功能参数的匹配结果,从所述至少两个终端中确定非法终端。
5.根据权利要求4所述的非法终端识别装置,其特征在于,
所述预判模块,具体用于根据所述多个终端各自的附着请求消息中的IMEI,从所述多个终端中筛选出具有相同的IMEI的终端,组成非法终端候选集合。
6.根据权利要求4所述的非法终端识别装置,其特征在于,
所述识别模块,具体用于将所述至少两个终端中,除功能参数的匹配率最高的终端之外的其他终端确定为非法终端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810845213.2A CN110769424B (zh) | 2018-07-27 | 2018-07-27 | 一种非法终端的识别方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810845213.2A CN110769424B (zh) | 2018-07-27 | 2018-07-27 | 一种非法终端的识别方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110769424A CN110769424A (zh) | 2020-02-07 |
| CN110769424B true CN110769424B (zh) | 2023-05-26 |
Family
ID=69327809
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810845213.2A Active CN110769424B (zh) | 2018-07-27 | 2018-07-27 | 一种非法终端的识别方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110769424B (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007235662A (ja) * | 2006-03-02 | 2007-09-13 | Nippon Telegraph & Telephone East Corp | 不正アクセス防止装置、不正アクセス防止方法、および不正アクセス防止用のプログラム |
| WO2010105559A1 (zh) * | 2009-03-18 | 2010-09-23 | 华为终端有限公司 | 终端合法性检验的方法、装置和通信系统 |
| JP2011004082A (ja) * | 2009-06-17 | 2011-01-06 | Nippon Telegr & Teleph Corp <Ntt> | 不正端末特定方法および不正端末特定システム |
| CN102469460A (zh) * | 2010-11-08 | 2012-05-23 | 中国移动通信集团广东有限公司 | 一种识别非法国际移动设备识别码的方法及装置 |
| CN102469435A (zh) * | 2010-11-08 | 2012-05-23 | 中国移动通信集团广东有限公司 | 一种提高移动终端的终端型号识别准确率的方法及装置 |
| CN103955637A (zh) * | 2014-04-09 | 2014-07-30 | 可牛网络技术(北京)有限公司 | 移动终端用户身份的识别方法及装置 |
| CN105848155A (zh) * | 2015-01-14 | 2016-08-10 | 中国移动通信集团河南有限公司 | 一种终端非法刷机识别方法及装置 |
| CN106686600A (zh) * | 2017-01-19 | 2017-05-17 | 中国移动通信集团江苏有限公司 | 伪基站的检测方法及装置 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102273239A (zh) * | 2008-12-31 | 2011-12-07 | 诺基亚(中国)投资有限公司 | 用于在通信网络中标识合法用户设备的解决方案 |
| CN101938746B (zh) * | 2009-06-30 | 2014-03-12 | 华为技术有限公司 | 一种用户标识模块反克隆的方法及装置 |
| CN102056169A (zh) * | 2009-11-05 | 2011-05-11 | 中兴通讯股份有限公司 | 一种防止非法终端接入的方法、终端及系统 |
| CN102769851B (zh) * | 2011-05-06 | 2015-07-01 | 中国移动通信集团广东有限公司 | 一种监控服务提供商业务的方法及系统 |
| CN102647508B (zh) * | 2011-12-15 | 2016-12-07 | 中兴通讯股份有限公司 | 一种移动终端及用户身份识别方法 |
| CN102625296A (zh) * | 2012-03-22 | 2012-08-01 | 中国联合网络通信集团有限公司 | 检测sim卡复制的处理方法和设备 |
-
2018
- 2018-07-27 CN CN201810845213.2A patent/CN110769424B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007235662A (ja) * | 2006-03-02 | 2007-09-13 | Nippon Telegraph & Telephone East Corp | 不正アクセス防止装置、不正アクセス防止方法、および不正アクセス防止用のプログラム |
| WO2010105559A1 (zh) * | 2009-03-18 | 2010-09-23 | 华为终端有限公司 | 终端合法性检验的方法、装置和通信系统 |
| JP2011004082A (ja) * | 2009-06-17 | 2011-01-06 | Nippon Telegr & Teleph Corp <Ntt> | 不正端末特定方法および不正端末特定システム |
| CN102469460A (zh) * | 2010-11-08 | 2012-05-23 | 中国移动通信集团广东有限公司 | 一种识别非法国际移动设备识别码的方法及装置 |
| CN102469435A (zh) * | 2010-11-08 | 2012-05-23 | 中国移动通信集团广东有限公司 | 一种提高移动终端的终端型号识别准确率的方法及装置 |
| CN103955637A (zh) * | 2014-04-09 | 2014-07-30 | 可牛网络技术(北京)有限公司 | 移动终端用户身份的识别方法及装置 |
| CN105848155A (zh) * | 2015-01-14 | 2016-08-10 | 中国移动通信集团河南有限公司 | 一种终端非法刷机识别方法及装置 |
| CN106686600A (zh) * | 2017-01-19 | 2017-05-17 | 中国移动通信集团江苏有限公司 | 伪基站的检测方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110769424A (zh) | 2020-02-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10268474B2 (en) | Network slice selection in a mobile network | |
| US11228947B2 (en) | Network slice deployment method and related device | |
| DE102017214757B4 (de) | Techniken zum Bereitstellen von elektronischen Bootstrap-Teilnehmeridentitätsmodulen (eSIMs) an mobile Vorrichtungen | |
| US8767694B2 (en) | System and method for performing administrative tasks on mobile devices | |
| DE112016000711T5 (de) | Dynamisches Teilnehmer-Identitätsmodul | |
| EP3565369A1 (en) | Esim card activation method, wireless router and user terminal | |
| US20220167172A1 (en) | Information verification method and related device | |
| CN106454804B (zh) | 一种获取终端能力的方法及装置 | |
| CN106792623B (zh) | 移动终端的搜网接入方法及移动终端 | |
| CN113132968B (zh) | 私有网络的指示、接入方法、装置、网络侧设备及终端 | |
| EP2719211A1 (en) | Method and apparatus for the detection of unlicensed user equipment | |
| US20170006522A1 (en) | Restriction control apparatus, restriction control system, and restriction control method | |
| EP3304862B1 (en) | Systems, methods, and computer-readable media for tracking udates and loading data | |
| JPWO2018131413A1 (ja) | 移動体通信システム及び輻輳制御方法 | |
| US10911945B1 (en) | Automated eUICC service profile configuration in view of operational issue with respect to eUICC service profile | |
| EP2617218B1 (en) | Authentication in a wireless access network | |
| KR102045662B1 (ko) | 보안 요소 내의 수 개의 가상 프로파일에 액세스하기 위한 논리 채널을 관리하는 시스템 및 방법 | |
| CN111147468A (zh) | 用户接入方法、装置、电子设备及存储介质 | |
| CN104053145A (zh) | 一种下载签约信息的方法和第三方平台 | |
| US11140554B2 (en) | Management of a multi-SIM offer with multiple activation codes | |
| EP3466130B1 (en) | System and method for carrier-specific configuration based on pre-stored information for multiple carriers | |
| CN110769424B (zh) | 一种非法终端的识别方法及装置 | |
| CN104918244A (zh) | 一种终端及终端通信方法 | |
| CN109495978B (zh) | 一种数据传输方法及装置 | |
| CN111182536A (zh) | Sim卡状态检测方法、装置、网络设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |