CN1288929C - 监视孖机的方法 - Google Patents
监视孖机的方法 Download PDFInfo
- Publication number
- CN1288929C CN1288929C CN200410017096.9A CN200410017096A CN1288929C CN 1288929 C CN1288929 C CN 1288929C CN 200410017096 A CN200410017096 A CN 200410017096A CN 1288929 C CN1288929 C CN 1288929C
- Authority
- CN
- China
- Prior art keywords
- mobile phone
- network
- margin machine
- machine
- paging
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
一种监视孖机的方法,包括以下步骤:a、网络获取含有手机位置的寻呼区信息;b、网络判断该手机寻呼区是否发生了变化;c、若寻呼区发生了变化,当此手机呼出时,网络立即对该手机在原寻呼区进行一次寻呼;d、如果原寻呼区有手机响应,且呼出手机仍在通话中,则网络给出孖机警告。本发明判定依据不依赖于手机的任何参数,且检出率高,误判率低。
Description
技术领域
本发明涉及通信领域,特别是有关一种监视孖机的方法。
背景技术
无线通信系统采用鉴权码对手机进行认证,当某个手机请求服务时,网络即验证此手机内的鉴权码与网络中存储的此手机的鉴权码是否一致,只有两者相一致时网络才提供服务,反之拒绝服务。在验证鉴权码的过程中,手机与基站间采取如FEAL32或Stephi之类的加密技术确保鉴权码在无线信道上不会被截获。但是,鉴权码在网络侧有线信道的明文传输导致它可被信令分析仪或者软件工具在网络侧有线信道上或网络设备上截获,而且许多手机的鉴权码在烧号软件或者拆机的情况下可被读出。所以,鉴权码在手机或网络并非是绝对安全保密的。将某手机(原机)的鉴权码和其它一些公共参数烧号至某手机(伪机),之后伪机就可无偿得到网络服务,这种行为被称之为孖机(或称盗号、并机)。伪机产生的费用由原机的合法用户承担,并造成对原机的呼入障碍,这严重损害了用户的利益。
反孖机的措施主要有预防、监测和制裁。预防是防止鉴权码被非法截获,主要是对手机的改进以及运营商内部的规章制度以防止监守自盗;监测是指及时发现孖机,发现越及时,用户的损失越小;制裁则是依照法律对非法孖机的惩罚。
尽管许多新型手机做了某些改进以防止鉴权码被烧号软件读出,如中国专利第03126903号通过将密码存储在不对外部设备提供通用的写操作和擦除操作的外部接口的手机存储器内,来达到防止鉴权码被烧号软件读出。但这些方法仍存在以下不足:1)不能阻止鉴权码通过拆机方式被读出;2)只作用在手机,鉴权码在网络侧有线信道或网络设备中仍旧无法避免被截获;3)此改进加大了孖机难度,但不能主动监测并发现孖机,合法用户往往在遭受损失后才发现。
因此,仅仅依赖手机的改进很难有效地阻止孖机,而且这种改进不能应用于已售的手机或其他公司的手机。基于现状和手机的多样性,必须设计一种在所有情况下都能有效打击孖机的方案,这就给无线通信网络提出了一个新的课题——如何只通过对网络的改进来监测孖机。
有些通信网络已经应用了一些监测孖机的技术。譬如通过监测手机唯一的机身码识别号来判断用户的合法性,若某手机有多于一个的机身码则判断为孖机。美国专利第5,535,431号提供了一种通过监测手机的地理位置信息来判断用户的合法性的方法,若某手机在一定时间内作出了不可能的移动则判断为孖机。但是对于一些特定的无线通信网络,如对于PHS手机,因为机身码也可被复制,加之PHS系统用户的移动范围一般仅限于城市,借助当前并不成熟的城市地理信息系统,在较小的范围内判断不可能的移动比较困难。因此,这些方法适用范围有限。
发明内容
本发明的目的在于提供一种监视孖机的方法,以克服上述现有技术的不足,解决目前孖机监测技术检出率低、易误判且依赖手机而使其应用范围受到局限的问题。
为实现上述目的,本发明提供一种监视孖机的方法,包括以下步骤:a、网络获取含有手机位置的寻呼区信息b、网络判断该手机寻呼区是否发生了变化;c、若寻呼区发生了变化,当此手机呼出时,网络立即对该手机在原寻呼区进行一次寻呼d、如果原寻呼区有手机响应,且呼出手机仍在通话中,则网络给出孖机警告。
所述的监视孖机的方法中,手机开机时,或者从一个寻呼区移到另一个寻呼区时会向网络进行位置注册;这里的网络可以是PHS网,由一个安装在事务处理器内的孖机监测模块执行所述的监视孖机的方法;网络对手机发出的寻呼是伪呼入,网络收到手机的响应后即可切断此伪呼入,同时检查呼出的手机是否仍处于通话状态。
判断出孖机后,网络可以向网管发出孖机警告,也可以立即终止该手机的通话,或将该号码放入孖机黑名单进行重点监控以及通知合法用户。
进一步的,为了减小伪呼入对系统资源的消耗,可以只对话费超过一定值的手机做孖机监测;也可以使网络只在网络中寻呼次数低于一定门限值时打开孖机监测功能,超过此门限时自动关闭孖机监测功能;在一般情况下,寻呼次数的门限值是6000次/小时。
本发明孖机检出率高,可平滑过渡,无需对已出售的手机及手机放号、挂失、保号换机等业务做任何特殊要求。具体而言本发明的主要优点集中在以下几个方面:
1.判定依据简单,若手机通信时并对呼入有响应,则可判定被孖机。此判定不依赖于手机的任何参数,譬如PSID,鉴权码等。
2.检出率高,误判率低,在研究了伪机的使用特点后,对孖机具有非常高的针对性。只要某一时刻伪机做主叫使用时与原机处于不同的寻呼区,就可触发伪呼入,而且为了避免误判在收到伪呼入响应的同时检查手机的通话状态,所以检出率极高而误判率极低。
3.易于实现,在接入侧,伪呼入的实现等同于普通呼入,而且呼出和伪呼入分别作用在不同的寻呼区以避免对接入侧设备的修改。
以下结合附图与实施例对本发明作进一步的说明。
附图说明
图1为本发明的一个实施例的流程图。
具体实施方式
有关本发明的详细说明及技术内容,现就结合附图说明如下:
目前无线蜂窝系统寻呼区划分主要用于呼入时的寻呼。一般一个中等城市根据地理位置划分为数十个寻呼区,为了提高信号覆盖质量,寻呼区与寻呼区之间有小部分的重叠。当某手机被叫时,网络根据此手机的当前寻呼区在此寻呼区内寻呼手机,被寻呼的手机响应后,通话才能被建立。手机开机时,或者从一个寻呼区移到另一个寻呼区时,会主动做位置登记,网络可获得与此手机通信的基站的标识CSID,此标识含有手机所处的寻呼区,如果与网络保存的当前寻呼区不一致,网络会用此寻呼区更新手机的当前寻呼区。手机做主叫、被叫、切换时,网络也可获得通信基站的CSID和寻呼区信息,但不做寻呼区的更新。
在孖机的情况下,伪机的使用特点一般如下:开机,然后拨打某电话,通话完毕后关机。伪机的开机会引起网络的当前寻呼区更新为伪机所处的寻呼区,紧接其后是一次呼出过程,因为伪机使用者不接收电话,所以通话完毕后一般立即关机。
根据上面对寻呼区以及伪机使用特点的介绍可以知道孖机的危害,即伪机的使用造成网络不能正确识别原机所处的寻呼区,从而产生对原机的呼入障碍。如果某原机被孖机,做被叫时的呼叫结果如下表所示:
| 当前状态 | 呼叫结果 | ||||
| 当前寻呼区 | 手机A | 手机B | 手机A | 手机B | 主叫方 |
| 仅与手机A一致 | 待机 | 待/关机 | 得到寻呼并响应 | 得不到寻呼 | 振铃,连接A |
| 关机 | 待/关机 | 不响应 | 得不到寻呼 | 网络提示号码无法接通 | |
| 与手机A,手机B均一致 | 待机 | 待机 | 得到寻呼并响应,网络认可后继续 | 得到寻呼并响应,网络认可后继续 | 接通的是网络先认可的手机 |
| 待机 | 关机 | 手机A得到寻呼并响应 | 不响应 | 振铃,连接A | |
| 关机 | 关机 | 不响应 | 不响应 | 网络提示号码无法接通 | |
因为原机和伪机通常情况下不处于同一寻呼区,而网络的当前寻呼区或与原机一致,或与伪机一致。当网络的当前寻呼区更新为伪机所处的寻呼区时,主叫方呼叫被孖机的原机时,网络会将呼叫路由到伪机所处寻呼区,一般会有以下两种呼叫结果:
1)伪机振铃。伪机使用者强行挂断电话。
2)伪机关机。网络提示此号码无法接通。
针对以上情况,本发明提供的一个实施例的流程如图1所示,在这个实施例中,假定与原机不在同一个寻呼区内的伪机在步骤101中开机,根据前面的介绍,可知伪机会向网络主动做位置登记,网络可获得与此手机通信的基站的标识CSID,此标识含有手机所处的寻呼区,因为伪机所处的寻呼区与网络保存的当前寻呼区(即原机寻呼区)不一致,网络会用此寻呼区更新手机的当前寻呼区。伪机开机后在步骤102中开始通话,网络在得知寻呼区变更且通话开始后立即在步骤103中向原机所在的寻呼区(即变更之前的寻呼区)发送一次寻呼,网络收到由步骤104传来的原机应答消息后,立即在步骤105中切断对原机的寻呼,此时,网络通过步骤106来检测伪机是否仍在通话中,如果伪机在步骤107中返回了仍在通话的信息,则网络可确认孖机情形的发生,在步骤108中发送一个告警信息给网管,网管可以通过步骤109切断伪机的通话。
为了避免原机振铃应答,本实施例中的寻呼是一次伪呼入,即不含振铃消息的无主叫的特别呼入,手机会响应但不会振铃。
如果上面的实施例是在一个PHS系统中,因为PHS系统中的事务处理器处理所有的认证及鉴权、漫游处理以及部分的呼叫和信令,事务处理器维护所有手机的实时信息,包括当前寻呼区等。所以,可在事务处理器内加入一个孖机监测软件模块来实现网络的孖机监测功能。
在上面的实施例中,孖机监测模块对寻呼区和呼叫信息进行实时监测,当发现同时满足以下两个条件时,此模块才对相关手机在更新前的寻呼区作一次伪呼入。1、发起呼出,伪机一般仅作呼出,故此条件作为触发孖机监测模块发起伪呼入的先决条件。2、发起呼出前手机刚做过位置注册并引起寻呼区更新。针对伪机使用特点,伪机一般在呼出前才开机,开机会进行位置注册,尽管不是每一次都使寻呼区更新,但为避免资源浪费,必须寻呼区更新才能触发伪呼入。
孖机监测模块在收到伪呼入的响应后即可切断此伪呼入,同时检查呼出的手机是否仍处于通话状态,如果是则可明确判定此手机被孖机。这是因为寻呼区存在交叉覆盖区,手机在交叉区域的移动和对寻呼的响应延迟,可能造成同一手机在某寻呼区刚发出了呼出,但在呼叫未建立的情况下挂断电话移动到另一寻呼区并响应了伪呼入,从而导致误判。所以,在1和2都满足的情况下,孖机监测模块应检查条件3,即收到伪呼入的响应时呼出手机是否仍处于通话状态,以确保没有误判。当然这种情况发生的几率较小,在一些实施例中可以不考虑条件3直接根据条件1和2判定孖机,即在上面的实施例中不包含步骤106和107。
判断出孖机后,孖机监测模块会立即向网管发送孖机告警,并根据功能配置可立即切断电话,或放入孖机黑名单进行重点监控。并通知合法用户,对原机重新烧号以改变鉴权码使伪机失效。
此方案的主要不足之处在于孖机监测模块发起的伪呼入对系统资源消耗较大。如果在话务高峰期应用此功能,由于寻呼区的频繁变化和呼出可能导致触发的伪呼入激增,从而造成话务高峰期的网络阻塞。
为降低资源消耗,可以对事务处理器的孖机监测模块加入时机控制。根据经验,寻呼次数小于6000次/小时可认为是话务低谷期,事务处理器的孖机监测模块可将此值作为门限,在低于此门限时打开孖机监测功能,超过此门限时自动关闭孖机监测功能。实际应用时,这些门限值可根据现场情况进行配置。除了加入时机控制,事务处理器的孖机监测模块也可根据某种策略过滤做孖机监测的手机,譬如缺省不做孖机监测,并只对话费超过某门限的手机做孖机监测,从而降低对网络带来的负面影响。
以上所介绍的,仅仅是本发明的较佳实施例而已,不能以此来限定本发明实施的范围。本技术领域内的一般技术人员根据本发明所作的等同的变化,例如将以上实施例中的各个步骤进行组合以及本领域内技术人员熟知的改进,都应仍属于本发明专利涵盖的范围。
Claims (13)
1、一种监视孖机的方法,其特征在于包括以下步骤:
a、手机开机或者从一个寻呼区移到另一个寻呼区时,网络获取含有手机位置的寻呼区信息;
b、网络判断该手机的寻呼区是否发生了变化;
c、若寻呼区发生了变化,网络立即对该手机在原寻呼区进行一次寻呼;
d、如果原寻呼区有手机响应,网络给出孖机警告。
2、如权利要求1所述的监视孖机的方法,其特征在于手机开机时,或者从一个寻呼区移到另一个寻呼区时会向网络进行位置注册。
3、如权利要求1所述的监视孖机的方法,其特征在于若寻呼区发生变化后且该手机又做呼出时,网络立即对该手机在原寻呼区进行一次寻呼。
4、如权利要求3所述的监视孖机的方法,其特征在于所述的网络立即对该手机在原寻呼区进行一次寻呼,该寻呼是不含振铃消息的,无主叫,手机会响应但不会振铃的伪呼入,网络收到手机的响应后即切断此伪呼入。
5、如权利要求4所述的监视孖机的方法,其特征在于网络切断伪呼入的同时检查做呼出的手机是否仍处于通话状态。
6、如权利要求5所述的监视孖机的方法,其特征在于如果原寻呼区有手机响应且呼出手机仍在通话中,则网络给出孖机警告。
7、如权利要求1至6中任一项所述的监视孖机的方法,其特征在于所述的网络是PHS网。
8、如权利要求7所述的监视孖机的方法,其特征在于PHS系统中安装有事务处理器,由安装在事务处理器内的孖机监测模块执行所述的监视孖机的方法。
9、如权利要求1至6中任一项所述的监视孖机的方法,其特征在于判断出孖机后,网络可将该号码放入孖机黑名单进行重点监控。
10、如权利要求1至6中任一项所述的监视孖机的方法,其特征在于判断出孖机后,网络可通知合法用户。
11、如权利要求1至6中任一项所述的监视孖机的方法,其特征在于可以只对话费超过一定值的手机做孖机监测。
12、如权利要求1至6中任一项所述的监视孖机的方法,其特征在于网络只有在网络中寻呼次数低于一定门限值时打开孖机监测功能,超过此门限时自动关闭孖机监测功能。
13、如权利要求12所述的监视孖机的方法,其特征在于所述的寻呼次数的门限值是6000次/小时。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200410017096.9A CN1288929C (zh) | 2004-03-22 | 2004-03-22 | 监视孖机的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200410017096.9A CN1288929C (zh) | 2004-03-22 | 2004-03-22 | 监视孖机的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1564623A CN1564623A (zh) | 2005-01-12 |
| CN1288929C true CN1288929C (zh) | 2006-12-06 |
Family
ID=34478770
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200410017096.9A Expired - Fee Related CN1288929C (zh) | 2004-03-22 | 2004-03-22 | 监视孖机的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1288929C (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102056173A (zh) * | 2009-11-05 | 2011-05-11 | 中国移动通信集团广东有限公司 | 一种并机监测方法及装置 |
-
2004
- 2004-03-22 CN CN200410017096.9A patent/CN1288929C/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN1564623A (zh) | 2005-01-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20070077931A1 (en) | Method and apparatus for wireless network protection against malicious transmissions | |
| EP2728918B1 (en) | Method for detecting interception behaviour and terminal device | |
| KR20080047531A (ko) | 소정의 보안 위험 영역에서 호출 터미네이션을 제한하기위한 시스템, 방법 및 제조물 | |
| KR20150092234A (ko) | 모바일 장치와 원격 통신 네트워크 사이의 통신 | |
| US20100048171A1 (en) | Method for fraud recognition in the case of roaming connections in mobile communications networks | |
| CN106921809A (zh) | 信息处理方法及网络设备 | |
| Guri et al. | 9-1-1 DDoS: attacks, analysis and mitigation | |
| US10285061B2 (en) | System and method for detecting fraud in telephony | |
| CN102075926B (zh) | 监听设备、监听方法和系统 | |
| CN102905241A (zh) | 一种ussd服务器、hlr服务器和基于ussd的通话转移方法 | |
| CN1288929C (zh) | 监视孖机的方法 | |
| CN101330756A (zh) | 一种防止用户身份被盗用的智能网业务实现系统及方法 | |
| CN103379450A (zh) | 漏话通知方法、装置及系统 | |
| WO2020087418A1 (zh) | 伪基站处理方法、装置、移动终端以及存储介质 | |
| CN104144407B (zh) | 处理非法用户的方法与移动交换中心 | |
| CN101902743B (zh) | 一种终端的安全控制方法及装置 | |
| CN104768140A (zh) | 呼叫转移处理方法、设备和系统 | |
| CN114025348B (zh) | 一种通信安全防护方法、装置和计算机可读存储介质 | |
| EP2923511B1 (en) | System to detect behaviour in a telecommunications network | |
| CN101146112A (zh) | 一种防止终端进行非法通信的方法和装置 | |
| WO2012113278A1 (zh) | 限制并发前转的方法及系统 | |
| CN102821370A (zh) | 一种基于智能网的举报可疑号码的方法和系统 | |
| AU750908B2 (en) | Intelligent network services | |
| KR20050019702A (ko) | 불법 복제 이동 통신 단말기 검출 방법 | |
| KR100298290B1 (ko) | 이동 통신망에서의 단말기 도용 감지 및 관리 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20061206 Termination date: 20120322 |