WO2017128542A1 - 网络驻留方法、网络驻留系统和终端 - Google Patents

Abstract

本发明提供了一种网络驻留方法、网络驻留系统和终端，其中，网络驻留方法包括：在检测到位置区更新的触发条件成立时，获取终端所在区域的基站的工作频点；将位置区更新请求发送至工作频点对应的目标基站；获取目标基站反馈的鉴权随机参数；根据终端的用户身份识别卡的标识信息、鉴权随机参数和指定鉴权算法生成第一鉴权参数，并生成与第一鉴权参数不同第二鉴权参数；将第二鉴权参数发送至目标基站；根据目标基站对第二鉴权参数的反馈指令，判断目标基站是伪基站或核心网基站。通过本发明技术方案，减少了用户终端驻留伪基站的可能性，降低了伪基站对用户终端的通信业务的干扰，提升了用户终端使用的安全性。

Description

网络驻留方法、网络驻留系统和终端

本申请要求于2016年01月29日提交中国专利局，申请号为201610064472.2、发明名称为“网络驻留方法、网络驻留系统和终端”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及通信技术领域，具体而言，涉及一种网络驻留方法、一种网络驻留系统和一种终端。

背景技术

随着通信技术的发展，伪基站设备运行时，通常以高于核心网基站的功率运行，进而误导用户终端驻留于伪基站网络，导致用户无法正常使用运营商提供的服务，伪基站强行向用户终端发送诈骗、广告推销等短信息，不仅影响了用户的正常通讯，甚至会给用户造成财务损失。

在相关技术中，终端都是按照网络协议规范进行邻区测量和小区重选判断，并且由于网络的鉴权属于单向鉴权，而终端不会鉴权网络，这样就导致终端无法判断网络的真实性。

因此，如何设计一种新的小区驻留方案，以实现终端对网络的甄别和准确驻留成为亟待解决的技术问题。

发明内容

本发明正是基于上述技术问题至少之一，提出了一种新的网络驻留方案，通过将错误的鉴权参数发送至目标基站后得到目标基站的反馈指令，实现了由终端对网络的鉴权甄别和准确驻留，减少了用户终端驻留伪基站的可能性，降低了伪基站对用户终端的通信业务的干扰，提升了用户终端使用的安全性。

有鉴于此，本发明提出了一种网络驻留方法，包括：在检测到位置区更新的触发条件成立时，获取终端所在区域的基站的工作频点；将位置区 更新请求发送至工作频点对应的目标基站；获取目标基站反馈的鉴权随机参数；根据终端的用户身份识别卡的标识信息、鉴权随机参数和指定鉴权算法生成第一鉴权参数，并生成与第一鉴权参数不同的第二鉴权参数；将第二鉴权参数发送至目标基站；根据目标基站对第二鉴权参数的反馈指令，判断目标基站是伪基站或核心网基站。

在该技术方案中，通过将错误的鉴权参数发送至目标基站后得到目标基站的反馈指令，实现了由终端对网络的鉴权甄别和准确驻留，减少了用户终端驻留伪基站的可能性，降低了伪基站对用户终端的通信业务的干扰，提升了用户终端使用的安全性。

具体地，空闲状态下的用户终端需要完成的过程包括PLMN(Public Land Mobile Network，公共陆地移动网络)选择，小区选择/重选、位置登记等，一旦完成驻留，用户终端可以读取系统信息(如驻留、接入和重选相关信息、位置区域信息等)，读取寻呼信息，发起连接建立过程。

其中，第一鉴权参数生成的一种方式是终端根据SIM卡(Subscriber Identity Module)的标识信息、获取来自网络的鉴权随机参数和指定鉴权算法(取自于核心网基站和SIM卡采用的通信协议)。但是，终端在接入网络之前，生成与第一鉴权参数不同的第二鉴权参数，也即第二鉴权参数对于核心网基站而言是不能被识别的错误参数。如果目标基站在接收错误参数的前提下，对终端的鉴权结果仍为正确，那终端可以据此判定目标基站为伪基站。另外，如果目标基站的鉴权结果为错误，则此目标基站可能为核心网基站，则终端可以继续通过第一鉴权参数请求驻留于上述核心网基站，从而实现业务通信。

在上述技术方案中，优选地，根据目标基站对第二鉴权参数的反馈指令，判断目标基站是伪基站或核心网基站，具体包括以下步骤：在获取反馈指令为鉴权失败指令时，判定目标基站是核心网基站；将第一鉴权参数发送至核心网基站，以供核心网基站根据鉴权随机参数和第一鉴权参数判断终端是否具有驻留权限；在获取核心网基站发送的鉴权成功指令后，根据核心网基站的小区的信道质量选择驻留的小区。

在该技术方案中，通过获取目标基站的反馈指令为鉴权失败，判定目标基站为非伪基站，通过向目标基站发送正确的鉴权参数获取驻留权限， 实现了终端在核心网基站的网络驻留，保证了终端网络驻留的安全性和通讯的流畅性。

而在终端获取目标基站的反馈指令为鉴权成功时，进一步地根据小区重选准确确定驻留的基站，例如，小区选择遵循C1准则，即小区选择的C1值C1>0时允许驻留：(该专利是正对GSM，所以小区选择判断准则是基于C1，S准则是正对3G而言)

C1＝(A-Max(B,0))，其中，Max(B,0)表示取B和0两个数据中的最大值

A＝RLA_C-RXLEV_ACCESS_MIN；

B＝MS_TXPWR_MAX_CCH-P，

其中，C1表征小区选择判断准则，RLA_C表征测量小区的平均接收信号电平(average of received signal level)值，RXLEV_ACCESS_MIN表征网络允许的终端最小接入功率等级。MS_TXPWR_MAX_CCH表征网络允许的终端最大发射功率等级。P表征终端最大射频发射功率。

在上述技术方案中，优选地，还包括：在终端驻留核心网基站的小区后，检测终端是否移动至核心网基站的小区以外的区域；在检测到终端移动至核心网基站的小区以外的区域时，确定位置区更新的触发条件成立。

在该技术方案中，通过检测终端的位置变化不等于预设位置变化值时，触发终端进行小区重选，保证了终端网络信号的强度，提高了通话的流畅性，提升了用户通话体验。

具体地，小区重选的目的是选择属于这个PLMN中信号最好的小区进行驻留，当终端处于高速移动状态时，终端驻留的服务小区质量会由于距离的增加而降低，当下降到规定的门限值时，即服务小区C2<邻区C2，且持续小于5s以上，将触发小区重选。

在上述任一项技术方案中，优选地，还包括：在获取反馈指令为鉴权成功指令时，判定目标基站是伪基站；确定伪基站的工作频点，将位置区更新请求发送至除伪基站以外的基站。

在该技术方案中，通过获取目标基站的反馈指令为鉴权成功，判定该目标基站为伪基站，防止了用户终端与伪基站之间的通讯，降低了用户遭到短信和电话骚扰以及诈骗的风险。

具体地，伪基站为了让用户驻留，通常不会进行鉴权，因此无论用户终端发送的鉴权参数是否为通过鉴权算法生成的正确结果，伪基站均会将鉴权成功的反馈指令发送至用户终端，因此将随机生成的与根据终端的用户身份识别卡的标识信息、鉴权随机参数和指定鉴权算法生成的正确鉴权参数不同的错误鉴权参数发送至目标基站，即可判定该基站是否为伪基站。

在上述任一项技术方案中，优选地，还包括：确定预存储的驻留更新周期；在终端驻留小区后，终端的运行时间大于或等于驻留更新周期时，确定位置区更新的触发条件成立。

在该技术方案中，通过终端的运行时间大于或等于驻留更新周期，触发终端进行小区重选，保证了终端网络信号的强度，提高了通话的流畅性，提升了用户通话体验。

具体地，对于同等优先级频点/同频，采用同频小区重选的R准则至少持续Treselection(小区重选定时器时长)时间；对于低优先级频率的小区重选，当驻留原小区时间超过1s，且服务小区的s值小于预设的门限，并且低优先级频率小区的s值大于预设的门限，且持续时间超过Treselection，进行重选。

根据本发明第二方面，还提出了一种网络驻留系统，包括：获取单元，用于在检测到位置区更新的触发条件成立时，获取终端所在区域的基站的工作频点；发送单元，用于将位置区更新请求发送至工作频点对应的目标基站；获取单元还用于：获取目标基站反馈的鉴权随机参数；网络驻留系统还包括：生成单元，用于根据终端的用户身份识别卡的标识信息、鉴权随机参数和指定鉴权算法生成第一鉴权参数，并生成与第一鉴权参数不同的第二鉴权参数；发送单元还用于：将第二鉴权参数发送至目标基站；网络驻留系统还包括：判断单元，用于根据目标基站对第二鉴权参数的反馈指令，判断目标基站是伪基站或核心网基站。

在该技术方案中，通过将错误的鉴权参数发送至目标基站后得到目标基站的反馈指令，实现了由终端对网络的鉴权甄别和准确驻留，减少了用户终端驻留伪基站的可能性，降低了伪基站对用户终端的通信业务的干扰， 提升了用户终端使用的安全性。

具体地，空闲状态下的用户终端需要完成的过程包括PLMN(Public Land Mobile Network，公共陆地移动网络)选择，小区选择/重选、位置登记等，一旦完成驻留，用户终端可以读取系统信息(如驻留、接入和重选相关信息、位置区域信息等)，读取寻呼信息，发起连接建立过程。

其中，第一鉴权参数生成的一种方式是终端根据SIM卡(Subscriber Identity Module)的标识信息、获取来自网络的鉴权随机参数和指定鉴权算法(取自于核心网基站和SIM卡采用的通信协议)。但是，终端在接入网络之前，生成与第一鉴权参数不同的第二鉴权参数，也即第二鉴权参数对于核心网基站而言是不能被识别的错误参数。如果目标基站在接收错误参数的前提下，对终端的鉴权结果仍为正确，那终端可以据此判定目标基站为伪基站。另外，如果目标基站的鉴权结果为错误，则次目标基站可能为核心网基站，则终端可以继续通过第一鉴权参数请求驻留于上述核心网基站，从而实现业务通信。

在上述技术方案中，优选地，判断单元还用于：在获取反馈指令为鉴权失败指令时，判定目标基站是核心网基站；发送单元还用于：将第一鉴权参数发送至核心网基站，以供核心网基站根据鉴权随机参数和第一鉴权参数判断终端是否具有驻留权限；网络驻留系统还包括：选择单元，用于在获取核心网基站发送的鉴权成功指令后，根据核心网基站的小区的信道质量选择驻留的小区。

在该技术方案中，通过获取目标基站的反馈指令为鉴权失败，判定目标基站为非伪基站，通过向目标基站发送正确的鉴权参数获取驻留权限，实现了终端在核心网基站的网络驻留，保证了终端网络驻留的安全性和通讯的流畅性。

而在终端获取目标基站的反馈指令为鉴权成功时，进一步地根据小区重选准确确定驻留的基站，例如，小区选择遵循C1准则，即小区选择的C1值C1>0时允许驻留：

C1＝(A-Max(B,0))，其中，Max(B,0)表示取B和0两个数据中的最大值

A＝RLA_C-RXLEV_ACCESS_MIN；

B＝MS_TXPWR_MAX_CCH-P，

其中，C1表征小区选择判断准则，RLA_C表征测量小区的平均接收信号电平(average of received signal level)值，RXLEV_ACCESS_MIN表征网络允许的终端最小接入功率等级。MS_TXPWR_MAX_CCH表征网络允许的终端最大发射功率等级。P表征终端最大射频发射功率。

在上述技术方案中，优选地，还包括：检测单元，用于在终端驻留核心网基站的小区后，检测终端是否移动至所述核心网基站的小区以外的区域；确定单元，用于在检测到终端移动至核心网基站的小区以外的区域时，确定位置区更新的触发条件成立。

在该技术方案中，通过检测终端的位置变化不等于预设位置变化值时，触发终端进行小区重选，保证了终端网络信号的强度，提高了通话的流畅性，提升了用户通话体验。

具体地，小区重选的目的是选择属于这个PLMN中信号最好的小区进行驻留，当终端处于高速移动状态时，终端驻留的服务小区质量会由于距离的增加而降低，当下降到规定的门限值时，即服务小区C2<邻区C2，且持续小于5s以上，将触发小区重选。

在上述任一项技术方案中，优选地，判断单元还用于：在获取反馈指令为鉴权成功指令时，判定目标基站是伪基站；发送单元还用于：确定伪基站的工作频点，将位置区更新请求发送至除伪基站以外的基站。

在该技术方案中，通过获取目标基站的反馈指令为鉴权成功，判定该目标基站为伪基站，防止了用户终端与伪基站之间的通讯，降低了用户遭到短信和电话骚扰以及诈骗的风险。

具体地，伪基站为了让用户驻留，通常不会进行鉴权，因此无论用户终端发送的鉴权参数是否为通过鉴权算法生成的正确结果，伪基站均会将鉴权成功的反馈指令发送至用户终端，因此将随机生成的与根据终端的用户身份识别卡的标识信息、鉴权随机参数和指定鉴权算法生成的正确鉴权参数不同的错误鉴权参数发送至目标基站，即可判定该基站是否为伪基站。

在上述任一项技术方案中，优选地，确定单元还用于：确定预存储的驻留更新周期；确定单元还用于：在终端驻留小区后，终端的运行时间大于或等于驻留更新周期时，确定位置区更新的触发条件成立。

在该技术方案中，通过终端的运行时间大于或等于驻留更新周期，触 发终端进行小区重选，保证了终端网络信号的强度，提高了通话的流畅性，提升了用户通话体验。

具体地，对于同等优先级频点/同频，采用同频小区重选的R准则至少持续Treselection(小区重选定时器时长)时间；对于低优先级频率的小区重选，当驻留原小区时间超过1s，且服务小区的s值小于预设的门限，并且低优先级频率小区的s值大于预设的门限，且持续时间超过Treselection，进行重选。

根据本发明第三方面，还提出了一种终端，包括通信总线、输入装置、输出装置、存储器以及处理器，其中：

所述通信总线，用于实现所述输入装置、输出装置、存储器以及处理器之间的连接通信；

所述输入装置，用于获取目标基站对第二鉴权参数的反馈指令；

所述输出装置，用于发送位置区更新请求，以及第二鉴权参数；

所述存储器中存储一组程序代码，且所述终端调用所述存储器中存储的程序代码，用于执行以下操作：

所述处理器在检测到位置区更新的触发条件成立时，获取终端所在区域的基站的工作频点；

所述输出装置将位置区更新请求发送至所述工作频点对应的目标基站；

所述处理器获取所述目标基站反馈的鉴权随机参数；

所述处理器根据所述终端的用户身份识别卡的标识信息、所述鉴权随机参数和指定鉴权算法生成第一鉴权参数，并生成与所述第一鉴权参数不同的第二鉴权参数；

所述输出装置将所述第二鉴权参数发送至所述目标基站；

所述处理器根据所述目标基站对所述第二鉴权参数的反馈指令，判断所述目标基站是伪基站或核心网基站。

可选的，所述处理器根据所述目标基站对所述第二鉴权参数的反馈指令，判断所述目标基站是伪基站或核心网基站，具体包括以下步骤：

所述处理器在获取所述反馈指令为鉴权失败指令时，判定所述目标基站是核心网基站；

所述输出装置将所述第一鉴权参数发送至所述核心网基站，以供所述核心网基站根据所述鉴权随机参数和所述第一鉴权参数判断所述终端是否具有驻留权限；

在所述输入装置获取所述核心网基站发送的鉴权成功指令后，所述处理器根据所述核心网基站的小区的信道质量选择驻留的小区。

可选的，还包括：

所述处理器在所述终端驻留所述核心网基站的小区后，检测所述终端是否移动至所述核心网基站的小区以外的区域；

所述处理器在检测到所述终端移动至所述核心网基站的小区以外的区域时，确定所述位置区更新的触发条件成立。

可选的，还包括：

在所述输入装置获取所述反馈指令为鉴权成功指令时，所述处理器判定所述目标基站是伪基站；

所述处理器确定所述伪基站的工作频点，将位置区更新请求发送至除所述伪基站以外的基站。

可选的，还包括：

所述处理器确定预存储的驻留更新周期；

所述处理器在所述终端驻留小区后，所述终端的运行时间大于或等于所述驻留更新周期时，确定所述位置区更新的触发条件成立。

通过以上技术方案，通过将错误的鉴权参数发送至目标基站后得到目标基站的反馈指令，实现了由终端对网络的鉴权甄别和准确驻留，减少了用户终端驻留伪基站的可能性，降低了伪基站对用户终端的通信业务的干扰，提升了用户终端使用的安全性。

附图说明

图1示出了根据本发明的实施例的网络驻留方法的示意流程图；

图2示出了根据本发明的实施例的网络驻留系统的示意框图；

图3示出了根据本发明的实施例的终端的示意框图；

图4示出了根据本发明的一个实施例的网络驻留方案的示意图；

图5示出了根据本发明的另一个实施例的网络驻留方案的示意图

图6示出了根据本发明的实施例的网络驻留方案的示意流程图。

具体实施方式

为了能够更清楚地理解本发明的上述目的、特征和优点，下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是，在不冲突的情况下，本申请的实施例及实施例中的特征可以相互组合。

在下面的描述中阐述了很多具体细节以便于充分理解本发明，但是，本发明还可以采用第三方不同于在此描述的第三方方式来实施，因此，本发明的保护范围并不受下面公开的具体实施例的限制。

图1示出了根据本发明的实施例的网络驻留方法的示意流程图。

如图1所示，根据本发明的实施例的网络驻留方法，包括：步骤102，在检测到位置区更新的触发条件成立时，获取终端所在区域的基站的工作频点；步骤104，将位置区更新请求发送至工作频点对应的目标基站；步骤106，获取目标基站反馈的鉴权随机参数；步骤108，根据终端的用户身份识别卡的标识信息、鉴权随机参数和指定鉴权算法生成第一鉴权参数，并生成与第一鉴权参数不同的第二鉴权参数；步骤110，将第二鉴权参数发送至目标基站；步骤112，根据目标基站对第二鉴权参数的反馈指令，判断目标基站是伪基站或核心网基站。

在该技术方案中，通过将错误的鉴权参数发送至目标基站后得到目标基站的反馈指令，实现了由终端对网络的鉴权甄别和准确驻留，减少了用户终端驻留伪基站的可能性，降低了伪基站对用户终端的通信业务的干扰，提升了用户终端使用的安全性。

具体地，空闲状态下的用户终端需要完成的过程包括PLMN(Public Land Mobile Network，公共陆地移动网络)选择，小区选择/重选、位置登记等，一旦完成驻留，用户终端可以读取系统信息(如驻留、接入和重选相关信息、位置区域信息等)，读取寻呼信息，发起连接建立过程。

其中，第一鉴权参数生成的一种方式是终端根据SIM卡(Subscriber Identity Module)的标识信息、获取来自网络的鉴权随机参数和指定鉴权算法(取自于核心网基站和SIM卡采用的通信协议)。但是，终端在接入网络之前，生成与第一鉴权参数不同的第二鉴权参数，也即第二鉴权参数对 于核心网基站而言是不能被识别的错误参数。如果目标基站在接收错误参数的前提下，对终端的鉴权结果仍为正确，那终端可以据此判定目标基站为伪基站。另外，如果目标基站的鉴权结果为错误，则此目标基站可能为核心网基站，则终端可以继续通过第一鉴权参数请求驻留于上述核心网基站，从而实现业务通信。

在上述技术方案中，优选地，根据目标基站对第二鉴权参数的反馈指令，判断目标基站是伪基站或核心网基站，具体包括以下步骤：在获取反馈指令为鉴权失败指令时，判定目标基站是核心网基站；将第一鉴权参数发送至核心网基站，以供核心网基站根据鉴权随机参数和第一鉴权参数判断终端是否具有驻留权限；在获取核心网基站发送的鉴权成功指令后，根据核心网基站的小区的信道质量选择驻留的小区。

在该技术方案中，通过获取目标基站的反馈指令为鉴权失败，判定目标基站为非伪基站，通过向目标基站发送正确的鉴权参数获取驻留权限，实现了终端在核心网基站的网络驻留，保证了终端网络驻留的安全性和通讯的流畅性。

而在终端获取目标基站的反馈指令为鉴权成功时，进一步地根据小区重选准确确定驻留的基站，

例如，小区选择遵循C1准则，即小区选择的C1值C1>0时允许驻留：

C1＝(A-Max(B,0))，其中，Max(B,0)表示取B和0两个数据中的最大值

A＝RLA_C-RXLEV_ACCESS_MIN；

B＝MS_TXPWR_MAX_CCH-P，

其中，C1表征小区选择判断准则，RLA_C表征测量小区的平均接收信号电平(average of received signal level)值，RXLEV_ACCESS_MIN表征网络允许的终端最小接入功率等级。MS_TXPWR_MAX_CCH表征网络允许的终端最大发射功率等级。P表征终端最大射频发射功率。

在上述技术方案中，优选地，还包括：在终端驻留核心网基站的小区后，检测终端是否移动至核心网基站的小区以外的区域；在检测到终端移动至核心网基站的小区以外的区域时，确定位置区更新的触发条件成立。

在该技术方案中，通过检测终端的位置变化大于或等于预设位置变化 值时，触发终端进行小区重选，保证了终端网络信号的强度，提高了通话的流畅性，提升了用户通话体验。

具体地，小区重选的目的是选择属于这个PLMN中信号最好的小区进行驻留，当终端处于高速移动状态时，终端驻留的服务小区质量会由于距离的增加而降低，当下降到规定的门限值时，即服务小区C2<邻区C2，且持续小于5s以上，将触发小区重选。

在上述任一项技术方案中，优选地，还包括：在获取反馈指令为鉴权成功指令时，判定目标基站是伪基站；确定伪基站的工作频点，将位置区更新请求发送至除伪基站以外的基站。

在该技术方案中，通过获取目标基站的反馈指令为鉴权成功，判定该目标基站为伪基站，防止了用户终端与伪基站之间的通讯，降低了用户遭到短信和电话骚扰以及诈骗的风险。

具体地，伪基站为了让用户驻留，通常不会进行鉴权，因此无论用户终端发送的鉴权参数是否为通过鉴权算法生成的正确结果，伪基站均会将鉴权成功的反馈指令发送至用户终端，因此将随机生成的与根据终端的用户身份识别卡的标识信息、鉴权随机参数和指定鉴权算法生成的正确鉴权参数不同的错误鉴权参数发送至目标基站，即可判定该基站是否为伪基站。

在上述任一项技术方案中，优选地，还包括：确定预存储的驻留更新周期；在终端驻留小区后，终端的运行时间大于或等于驻留更新周期时，确定位置区更新的触发条件成立。

在该技术方案中，通过终端的运行时间大于或等于驻留更新周期，触发终端进行小区重选，保证了终端网络信号的强度，提高了通话的流畅性，提升了用户通话体验。

具体地，对于同等优先级频点/同频，采用同频小区重选的R准则至少持续Treselection(小区重选定时器时长)时间；对于低优先级频率的小区重选，当驻留原小区时间超过1s，且服务小区的s值小于预设的门限，并且低优先级频率小区的s值大于预设的门限，且持续时间超过Treselection，进行重选。

根据本发明第二方面，还提出了一种网络驻留系统200，包括：获取 单元202，用于在检测到位置区更新的触发条件成立时，获取终端所在区域的基站的工作频点；发送单元204，用于将位置区更新请求发送至工作频点对应的目标基站；获取单元202还用于：获取目标基站反馈的鉴权随机参数；网络驻留系统还包括：生成单元206，用于根据终端的用户身份识别卡的标识信息、鉴权随机参数和指定鉴权算法生成第一鉴权参数，并生成与第一鉴权参数不同的第二鉴权参数；发送单元204还用于：将第二鉴权参数发送至目标基站；网络驻留系统还包括：判断单元208，用于根据目标基站对第二鉴权参数的反馈指令，判断目标基站是伪基站或核心网基站。

在该技术方案中，通过将错误的鉴权参数发送至目标基站后得到目标基站的反馈指令，实现了由终端对网络的鉴权甄别和准确驻留，减少了用户终端驻留伪基站的可能性，降低了伪基站对用户终端的通信业务的干扰，提升了用户终端使用的安全性。

具体地，空闲状态下的用户终端需要完成的过程包括PLMN(Public Land Mobile Network，公共陆地移动网络)选择，小区选择/重选、位置登记等，一旦完成驻留，用户终端可以读取系统信息(如驻留、接入和重选相关信息、位置区域信息等)，读取寻呼信息，发起连接建立过程。

其中，第一鉴权参数生成的一种方式是终端根据SIM卡(Subscriber Identity Module)的标识信息、获取来自网络的鉴权随机参数和指定鉴权算法(取自于核心网基站和SIM卡采用的通信协议)。但是，终端在接入网络之前，生成与第一鉴权参数不同的第二鉴权参数，也即第二鉴权参数对于核心网基站而言是不能被识别的错误参数。如果目标基站在接收错误参数的前提下，对终端的鉴权结果仍为正确，那终端可以据此判定目标基站为伪基站。另外，如果目标基站的鉴权结果为错误，则此目标基站可能为核心网基站，则终端可以继续通过第一鉴权参数请求驻留于上述核心网基站，从而实现业务通信。

在上述技术方案中，优选地，判断单元208还用于：在获取反馈指令为鉴权失败指令时，判定目标基站是核心网基站；发送单元204还用于：将第一鉴权参数发送至核心网基站，以供核心网基站根据鉴权随机参数和 第一鉴权参数判断终端是否具有驻留权限；网络驻留系统还包括：选择单元210，用于在获取核心网基站发送的鉴权成功指令后，根据核心网基站的小区的信道质量选择驻留的小区。

在该技术方案中，通过获取目标基站的反馈指令为鉴权失败，判定目标基站为非伪基站，通过向目标基站发送正确的鉴权参数获取驻留权限，实现了终端在核心网基站的网络驻留，保证了终端网络驻留的安全性和通讯的流畅性。

而在终端获取目标基站的反馈指令为鉴权成功时，进一步地根据小区重选准确确定驻留的基站，例如，小区选择遵循C1准则，即小区选择的C1值C1>0时允许驻留：

C1＝(A-Max(B,0))，其中，Max(B,0)表示取B和0两个数据中的最大值

A＝RLA_C-RXLEV_ACCESS_MIN；

B＝MS_TXPWR_MAX_CCH-P，

其中，C1表征小区选择判断准则，RLA_C表征测量小区的平均接收信号电平(average of received signal level)值，RXLEV_ACCESS_MIN表征网络允许的终端最小接入功率等级。MS_TXPWR_MAX_CCH表征网络允许的终端最大发射功率等级。P表征终端最大射频发射功率。

在上述技术方案中，优选地，还包括：检测单元212，用于在终端驻留核心网基站的小区后，检测终端是否移动至核心网基站的小区以外的区域值；确定单元214，用于在检测到终端移动至核心网基站的小区以外的区域时，确定位置区更新的触发条件成立。

在该技术方案中，通过检测终端的位置变化大于或等于预设位置变化值时，触发终端进行小区重选，保证了终端网络信号的强度，提高了通话的流畅性，提升了用户通话体验。

具体地，小区重选的目的是选择属于这个PLMN中信号最好的小区进行驻留，当终端处于高速移动状态时，终端驻留的服务小区质量会由于距离的增加而降低，当下降到规定的门限值时，即服务小区C2<邻区C2，且持续小于5s以上，将触发小区重选。

在上述任一项技术方案中，优选地，判断单元208还用于：在获取反 馈指令为鉴权成功指令时，判定目标基站是伪基站；发送单元204还用于：确定伪基站的工作频点，将位置区更新请求发送至除伪基站以外的基站。

在该技术方案中，通过获取目标基站的反馈指令为鉴权成功，判定该目标基站为伪基站，防止了用户终端与伪基站之间的通讯，降低了用户遭到短信和电话骚扰以及诈骗的风险。

具体地，伪基站为了让用户驻留，通常不会进行鉴权，因此无论用户终端发送的鉴权参数是否为通过鉴权算法生成的正确结果，伪基站均会将鉴权成功的反馈指令发送至用户终端，因此将随机生成的与根据终端的用户身份识别卡的标识信息、鉴权随机参数和指定鉴权算法生成的正确鉴权参数不同的错误鉴权参数发送至目标基站，即可判定该基站是否为伪基站。

在上述任一项技术方案中，优选地，确定单元214还用于：确定预存储的驻留更新周期；确定单元214还用于：在终端驻留小区后，终端的运行时间大于或等于驻留更新周期时，确定位置区更新的触发条件成立。

在该技术方案中，通过终端的运行时间大于或等于驻留更新周期，触发终端进行小区重选，保证了终端网络信号的强度，提高了通话的流畅性，提升了用户通话体验。

具体地，对于同等优先级频点/同频，采用同频小区重选的R准则至少持续Treselection(小区重选定时器时长)时间；对于低优先级频率的小区重选，当驻留原小区时间超过1s，且服务小区的s值小于预设的门限，并且低优先级频率小区的s值大于预设的门限，且持续时间超过Treselection，进行重选。

图3示出了根据本发明的实施例的终端的示意框图。如图3所示，根据本发明的实施例的终端，包括通信总线302、输入装置303、输出装置304、存储器305以及处理器301，其中：

所述通信总线302，用于实现所述输入装置303、输出装置304、存储器305以及处理器301之间的连接通信；

所述输入装置303，用于获取目标基站对第二鉴权参数的反馈指令；

所述输出装置304，用于发送位置区更新请求，以及第二鉴权参数；

所述存储器305中存储一组程序代码，且所述终端调用所述存储器305 中存储的程序代码，用于执行以下操作：

所述处理器301在检测到位置区更新的触发条件成立时，获取终端所在区域的基站的工作频点；

所述输出装置304将位置区更新请求发送至所述工作频点对应的目标基站；

所述处理器301获取所述目标基站反馈的鉴权随机参数；

所述处理器301根据所述终端的用户身份识别卡的标识信息、所述鉴权随机参数和指定鉴权算法生成第一鉴权参数，并生成与所述第一鉴权参数不同的第二鉴权参数；

所述输出装置304将所述第二鉴权参数发送至所述目标基站；

所述处理器301根据所述目标基站对所述第二鉴权参数的反馈指令，判断所述目标基站是伪基站或核心网基站。

可选的，所述处理器301根据所述目标基站对所述第二鉴权参数的反馈指令，判断所述目标基站是伪基站或核心网基站，具体包括以下步骤：

所述处理器301在获取所述反馈指令为鉴权失败指令时，判定所述目标基站是核心网基站；

所述输出装置304将所述第一鉴权参数发送至所述核心网基站，以供所述核心网基站根据所述鉴权随机参数和所述第一鉴权参数判断所述终端是否具有驻留权限；

在所述输入装置303获取所述核心网基站发送的鉴权成功指令后，所述处理器301根据所述核心网基站的小区的信道质量选择驻留的小区。

可选的，还包括：

所述处理器301在所述终端驻留所述核心网基站的小区后，检测所述终端是否移动至所述核心网基站的小区以外的区域；

所述处理器301在检测到所述终端移动至所述核心网基站的小区以外的区域时，确定所述位置区更新的触发条件成立。

可选的，还包括：

在所述输入装置303获取所述反馈指令为鉴权成功指令时，所述处理器301判定所述目标基站是伪基站；

所述处理器301确定所述伪基站的工作频点，将位置区更新请求发送至除所述伪基站以外的基站。

可选的，还包括：

所述处理器301确定预存储的驻留更新周期；

所述处理器301在所述终端驻留小区后，所述终端的运行时间大于或等于所述驻留更新周期时，确定所述位置区更新的触发条件成立。

图4和图5示出了根据本发明的实施例的网络驻留方案的示意图。

如图4所示，当终端开机后，需要选择一个合适的网络小区驻留，终端根据工作频点确定目标基站1和目标基站2等，此时为了鉴别目标基站1和目标基站2是否是伪基站，向目标基站1和目标基站2发送不同于正确的第一鉴权参数的第二鉴权参数，由于伪基站为了让终端驻留，不进行鉴权就会向终端发送鉴权成功指令，当用户接收到错误的第二鉴权参数鉴权成功的反馈指令时，则可判定目标基站1为伪基站，目标基站2是核心网基站，如图5所示，终端向目标基站2发送正确的第一鉴权参数，鉴权成功后即可驻留在目标基站1的网络。

如图5所示，当终端位置的变化大于或等于预设位置变化时，或终端的运行时间大于或等于驻留更新周期时，触发终端进行小区重选，小区重选过程向目标基站2发送第一鉴权参数，第一鉴权参数根据终端的用户身份识别卡的标识信息、鉴权随机参数和指定鉴权算法生成，在不同网络制式下，指定鉴权算法也不同。

实施例一：

在2G网络中，移动用户号码簿号码(MDN，Mobile Directory Number)为主叫用户呼叫一个移动用户时所拨的号码，IMSI(International Mobile Subscriber Identification，国际移动台标识)是在移动网中唯一识别一个移动用户的号码，以CDMA(Code Division Multiple Access：码分多址通信技术)网络2G阶段为例，当终端开机登记时使用CAVE算法，入参IMSI、ESN(UIM ID)、SSD-A(共享加密数据)和RAND(随机数据)，计算得到AUTHR(计算结果)。终端发送登记信令，包括鉴权数据：RAND、AUTHR。其中，CAVE算法是蜂窝鉴权和语音加密(Cellular Authentication Voice Encryption)算法，是CDMA网络授权的鉴权加密算法，A-KEY是 发布给一个CDMA终端的鉴权密钥，网络收到鉴权信令后，使用参数IMSI、ESN、SSD-A(共享加密数据)和同一个RAND(随机数据)通过CAVE算法得到AUTHR，然后与终端计算得到的AUTHR进行比较，如果相同，则鉴权成功。

实施例二：

进入3G演进阶段后，3G演进时存在两条不同的技术路线，一条是1xEV-DO(Evolution Data only：CDMA2000演进第一阶段)，一条是1xEV-DV(Evolution Data and Voice：CDMA2000演进第二阶段)，1xEV-DO的接入鉴权方式采用的是基于MD5(Message Digest 5)算法的CHAP(Challenge Handshake Authentication Protocol)鉴权，1xEV-DO网络中增加了新的鉴权设备支持MD5算法。

实施例三：

进入LTE(Long Term Evolution，长期演进)4G时代后，鉴权向量包括RAND(一个128bit的随机数)，XERS(一个64位的期望响应)，AUTH(鉴权令牌)，KASME(接入安全管理实体的K值),使用基于AES-128循环移位+异或的Milenage算法实现鉴权过程。

图6示出了根据本发明的实施例的网络驻留方案的示意流程图。

如图6所示，根据本发明的实施例的网络驻留方案：

步骤602，终端开机后搜索基站的工作频点；步骤604，将位置区更新请求发送至目标基站；步骤606，获取目标基站反馈的鉴权随机参数；步骤608，根据终端的用户身份识别卡的标识信息、鉴权随机参数和指定鉴权算法生成第一鉴权参数，并生成与第一鉴权参数不同第二鉴权参数；步骤610，将第二鉴权参数发送至目标基站；步骤612，判断鉴权是否成功，若是，则执行步骤622，若否，则执行步骤614；步骤614，目标基站是核心网基站；步骤616，将第一鉴权参数发送至核心网基站；步骤618，选择驻留的小区，并且周期性测量服务小区和临区信号强度，计算小区重选准则；步骤620，满足小区重选准则后，终端强制执行周期性位置区更新；步骤622，目标基站为伪基站；步骤624，将位置区更新请求发送至除伪基站以外的基站，并循环执行步骤606。

在该技术方案中，通过将错误的鉴权参数发送至目标基站后得到目标 基站的反馈指令，实现了由终端对网络的鉴权甄别和准确驻留，减少了用户终端驻留伪基站的可能性，降低了伪基站对用户终端的通信业务的干扰，提升了用户终端使用的安全性。

以上结合附图详细说明了本发明的技术方案，考虑到相关技术中如何实现终端对网络的甄别和准确驻留的技术问题，本发明提出了一种新的网络驻留方案，通过将错误的鉴权参数发送至目标基站后得到目标基站的反馈指令，实现了由终端对网络的鉴权甄别和准确驻留，减少了用户终端驻留伪基站的可能性，降低了伪基站对用户终端的通信业务的干扰，提升了用户终端使用的安全性。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (15)

1. 一种网络驻留方法，适用于终端，其特征在于，包括：

   在检测到位置区更新的触发条件成立时，获取终端所在区域的基站的工作频点；

   将位置区更新请求发送至所述工作频点对应的目标基站；

   获取所述目标基站反馈的鉴权随机参数；

   根据所述终端的用户身份识别卡的标识信息、所述鉴权随机参数和指定鉴权算法生成第一鉴权参数，并生成与所述第一鉴权参数不同的第二鉴权参数；

   将所述第二鉴权参数发送至所述目标基站；

   根据所述目标基站对所述第二鉴权参数的反馈指令，判断所述目标基站是伪基站或核心网基站。
2. 根据权利要求1所述的网络驻留方法，其特征在于，根据所述目标基站对所述第二鉴权参数的反馈指令，判断所述目标基站是伪基站或核心网基站，具体包括以下步骤：

   在获取所述反馈指令为鉴权失败指令时，判定所述目标基站是核心网基站；

   将所述第一鉴权参数发送至所述核心网基站，以供所述核心网基站根据所述鉴权随机参数和所述第一鉴权参数判断所述终端是否具有驻留权限；

   在获取所述核心网基站发送的鉴权成功指令后，根据所述核心网基站的小区的信道质量选择驻留的小区。
3. 根据权利要求2所述的网络驻留方法，其特征在于，还包括：

   在所述终端驻留所述核心网基站的小区后，检测所述终端是否移动至所述核心网基站的小区以外的区域；

   在检测到所述终端移动至所述核心网基站的小区以外的区域时，确定所述位置区更新的触发条件成立。
4. 根据权利要求1所述的网络驻留方法，其特征在于，还包括：

   在获取所述反馈指令为鉴权成功指令时，判定所述目标基站是伪基站；

   确定所述伪基站的工作频点，将位置区更新请求发送至除所述伪基站 以外的基站。
5. 根据权利要求1至4中任一项所述的网络驻留方法，其特征在于，还包括：

   确定预存储的驻留更新周期；

   在所述终端驻留小区后，所述终端的运行时间大于或等于所述驻留更新周期时，确定所述位置区更新的触发条件成立。
6. 一种网络驻留系统，适用于终端，其特征在于，包括：

   获取单元，用于在检测到位置区更新的触发条件成立时，获取终端所在区域的基站的工作频点；

   发送单元，用于将位置区更新请求发送至所述工作频点对应的目标基站；

   所述获取单元还用于：获取所述目标基站反馈的鉴权随机参数；

   所述网络驻留系统还包括：

   生成单元，用于根据所述终端的用户身份识别卡的标识信息、所述鉴权随机参数和指定鉴权算法生成第一鉴权参数，并生成与所述第一鉴权参数不同的第二鉴权参数；

   所述发送单元还用于：将所述第二鉴权参数发送至所述目标基站；

   所述网络驻留系统还包括：

   判断单元，用于根据所述目标基站对所述第二鉴权参数的反馈指令，判断所述目标基站是伪基站或核心网基站。
7. 根据权利要求6所述的网络驻留系统，其特征在于，

   所述判断单元还用于：在获取所述反馈指令为鉴权失败指令时，判定所述目标基站是核心网基站；

   所述发送单元还用于：将所述第一鉴权参数发送至所述核心网基站，以供所述核心网基站根据所述鉴权随机参数和所述第一鉴权参数判断所述终端是否具有驻留权限；

   所述网络驻留系统还包括：

   选择单元，用于在获取所述核心网基站发送的鉴权成功指令后，根据所述核心网基站的小区的信道质量选择驻留的小区。
8. 根据权利要求7所述的网络驻留系统，其特征在于，还包括：

   检测单元，用于在所述终端驻留所述核心网基站的小区后，检测所述终端是否移动至所述核心网基站的小区以外的区域；

   确定单元，用于在检测到所述终端移动至所述核心网基站的小区以外的区域时，确定所述位置区更新的触发条件成立。
9. 根据权利要求6所述的网络驻留系统，其特征在于，

   所述判断单元还用于：在获取所述反馈指令为鉴权成功指令时，判定所述目标基站是伪基站；

   所述发送单元还用于：确定所述伪基站的工作频点，将位置区更新请求发送至除所述伪基站以外的基站。
10. 根据权利要求6至9中任一项所述的网络驻留系统，其特征在于，

    所述确定单元还用于：确定预存储的驻留更新周期；

    所述确定单元还用于：在所述终端驻留小区后，所述终端的运行时间大于或等于所述驻留更新周期时，确定所述位置区更新的触发条件成立。
11. 一种终端，其特征在于，包括通信总线、输入装置、输出装置、存储器以及处理器，其中：

    所述通信总线，用于实现所述输入装置、输出装置、存储器以及处理器之间的连接通信；

    所述输入装置，用于获取目标基站对第二鉴权参数的反馈指令；

    所述输出装置，用于发送位置区更新请求，以及第二鉴权参数；

    所述存储器中存储一组程序代码，且所述终端调用所述存储器中存储的程序代码，用于执行以下操作：

    所述处理器在检测到位置区更新的触发条件成立时，获取终端所在区域的基站的工作频点；

    所述输出装置将位置区更新请求发送至所述工作频点对应的目标基站；

    所述处理器获取所述目标基站反馈的鉴权随机参数；

    所述处理器根据所述终端的用户身份识别卡的标识信息、所述鉴权随机参数和指定鉴权算法生成第一鉴权参数，并生成与所述第一鉴权参数不 同的第二鉴权参数；

    所述输出装置将所述第二鉴权参数发送至所述目标基站；

    所述处理器根据所述目标基站对所述第二鉴权参数的反馈指令，判断所述目标基站是伪基站或核心网基站。
12. 根据权利要求11所述的终端，其特征在于，所述处理器根据所述目标基站对所述第二鉴权参数的反馈指令，判断所述目标基站是伪基站或核心网基站，具体包括以下步骤：

    所述处理器在获取所述反馈指令为鉴权失败指令时，判定所述目标基站是核心网基站；

    所述输出装置将所述第一鉴权参数发送至所述核心网基站，以供所述核心网基站根据所述鉴权随机参数和所述第一鉴权参数判断所述终端是否具有驻留权限；

    在所述输入装置获取所述核心网基站发送的鉴权成功指令后，所述处理器根据所述核心网基站的小区的信道质量选择驻留的小区。
13. 根据权利要求12所述的终端，其特征在于，还包括：

    所述处理器在所述终端驻留所述核心网基站的小区后，检测所述终端是否移动至所述核心网基站的小区以外的区域；

    所述处理器在检测到所述终端移动至所述核心网基站的小区以外的区域时，确定所述位置区更新的触发条件成立。
14. 根据权利要求11所述的终端，其特征在于，还包括：

    在所述输入装置获取所述反馈指令为鉴权成功指令时，所述处理器判定所述目标基站是伪基站；

    所述处理器确定所述伪基站的工作频点，将位置区更新请求发送至除所述伪基站以外的基站。
15. 根据权利要求11至14中任一项所述的终端，其特征在于，还包括：

    所述处理器确定预存储的驻留更新周期；

    所述处理器在所述终端驻留小区后，所述终端的运行时间大于或等于所述驻留更新周期时，确定所述位置区更新的触发条件成立。

Images