專利名稱:無線通信網(wǎng)絡(luò)中的盜用檢測的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種無線通信系統(tǒng)����,尤其涉及一種在蜂窩無線電話系統(tǒng)中檢測和監(jiān)督盜用的方法和系統(tǒng)��。
背景技術(shù):
蜂窩無線電話系統(tǒng)��,一種用了四十年構(gòu)思����,發(fā)展和部署的技術(shù),80年代初期在北美啟動。1983年�����,第一個美國商用蜂窩系統(tǒng)在芝加哥投入應(yīng)用�����。到80年代末期����,在美國的每一個大城市市區(qū)事實(shí)上都可運(yùn)行蜂窩系統(tǒng)。目前����,蜂窩電話的價格和租用蜂窩業(yè)務(wù)的費(fèi)用的降低激勵了該工業(yè)的巨大增長。因?yàn)樵摴I(yè)采用了新的高效頻譜數(shù)字技術(shù)來解決系統(tǒng)容量的缺少和高額運(yùn)行費(fèi)用(每個用戶的基礎(chǔ)設(shè)施設(shè)備的費(fèi)用)的問題��,前景看來甚至更光明���。這些新技術(shù)在提供進(jìn)化的和價值無法衡量的通信服務(wù)(例如�����,“移動局”的數(shù)據(jù)傳輸)方面的潛力可能會吸引數(shù)百萬的新用戶�����。
不幸的是��,蜂窩工業(yè)的高速發(fā)展也吸引了數(shù)量驚人的罪犯和黑客�,他們正消耗該工業(yè)的利潤并濫用合法用戶的資源。所遭受的金錢損失是難以精確估計的����。但是大多數(shù)人的意見是,如果不進(jìn)行檢查����,在整個工業(yè)上蜂窩盜用的損失可能會達(dá)到數(shù)十億美元。在Henry M.Kowalczyk在1991年三月的Cellular Business上32-35頁發(fā)表的題為“Cellular Fraud”的文章中��,有蜂窩盜用和導(dǎo)致的收入和業(yè)務(wù)損失的一般討論�����。在Geoffrey S.Goodfellow等在1985年11月的Personal Communications Technology上發(fā)表的題為“Spoofers can Defraud Users and Carriers”的文章中可以發(fā)現(xiàn)有關(guān)該主題的進(jìn)一步背景����。
歷史上��,一些現(xiàn)代通信技術(shù),例如數(shù)字時分和擴(kuò)展頻譜無線傳輸?shù)陌l(fā)展��,曾經(jīng)很大程度上受到早期通信系統(tǒng)的設(shè)計者在安全和個人隱私方面的關(guān)注的影響�����,尤其在軍事領(lǐng)域���。相反地��,早期的模擬蜂窩電話系統(tǒng)的設(shè)計者沒有將安全相關(guān)的考慮看成與無線通信的其它方面���,例如話音質(zhì)量一樣重要。同時��,政府管理機(jī)構(gòu)�����,例如��,聯(lián)邦通信委員會(FCC)�����,認(rèn)為大部分的無線電波是“公眾屬性”的。其結(jié)果是����,除了一些特例之外,每個人都享有調(diào)諧到和獲取任意無線信號的權(quán)利����。受到這種自由和一般公眾的好奇的激勵,已經(jīng)出現(xiàn)了一種“竊聽”工業(yè)��,公開出售可以監(jiān)控?zé)o線電波的各種類型的掃描器���。
然而����,隨著越來越多的蜂窩系統(tǒng)的應(yīng)用和用戶基礎(chǔ)的增長�����,對現(xiàn)有的模擬蜂窩電話系統(tǒng)中缺乏安全措施的關(guān)注開始突出��。這些關(guān)注不僅集中在話音隱私的缺乏����,還集中在廣泛傳播的盜用蜂窩服務(wù)的能力。最近幾年中���,在該工業(yè)中通過非法將自己標(biāo)識為合法用戶而獲取蜂窩服務(wù)的移動站的數(shù)量已經(jīng)大大增加����。因?yàn)楝F(xiàn)有蜂窩系統(tǒng)的特定限制����,這些非法行為很大部分是可能的,在簡要地描述一般蜂窩系統(tǒng)的結(jié)構(gòu)和運(yùn)行之后��,可以最好地理解現(xiàn)有蜂窩系統(tǒng)的這些限制����。
一般蜂窩系統(tǒng)傳統(tǒng)的蜂窩電話系統(tǒng)通過將系統(tǒng)服務(wù)區(qū)域劃分成物理的蜂窩單元來實(shí)現(xiàn)。典型地�,每一蜂窩單元大小可以從幾個市區(qū)到半徑為30英里。每一蜂窩單元由一個專用的基站提供服務(wù)����,該基站通過稱為移動交換中心(MSC)的交換機(jī)與該系統(tǒng)通信。單個移動站(便攜的�,可移動的或車載無線電話單元)通過這些基站向該系統(tǒng)發(fā)出呼叫或從該系統(tǒng)接收呼叫。在每一個單個移動站從一個蜂窩單元移動到另一個蜂窩單元��,或從一個系統(tǒng)“漫游”到另一個系統(tǒng)時,由覆蓋該移動站當(dāng)時所在蜂窩單元的特定基站向它提供服務(wù)�。系統(tǒng)中的每一個基站具有至少一個專用控制信道,系統(tǒng)通過該信道協(xié)調(diào)服務(wù)����。在該基站中的其它無線信道用于語聲通話。每一個控制和話音信道本質(zhì)上是全雙工(雙向)的����,并且由從基站向移動站的前向頻率信道和從移動站到基站的反向頻率信道組成。
為了將來話尋路到移動站���,系統(tǒng)必須知道該移動站的位置����。為了有助于移動站的定位����,蜂窩電話系統(tǒng)服務(wù)區(qū)可以劃分成“定位區(qū)”,每一個定位區(qū)包含一個或多個蜂窩單元����。在任意定位區(qū)中蜂窩電話系統(tǒng)通過“登記”過程跟蹤移動站的位置。在登記中,移動站在它所調(diào)諧到的反向控制信道(通常是最鄰近它的位置的基站的反向控制信道)上發(fā)送一個登記請求消息�。如果該登記請求被接受了,基站在前向控制信道上向該移動站發(fā)送一個登記證實(shí)消息�。該證實(shí)消息證實(shí)系統(tǒng)已經(jīng)在包含該基站所服務(wù)的蜂窩單元的定位區(qū)中登記了該移動站。登記可以基于時間或者基于位置��。
基于時間或周期性的登記獨(dú)立于移動站的其它行為發(fā)生�,并以預(yù)定時間間隔周期執(zhí)行��。系統(tǒng)在服務(wù)于該移動裝置所在蜂窩單元的基站的前向控制信道上�����,在開銷(overhead)消息序列(OMT)中周期地發(fā)送特定登記時間常量���。隨后當(dāng)移動裝置在系統(tǒng)中移動時����,該移動裝置以該基站根據(jù)這些時間常量計算出的時間周期向系統(tǒng)發(fā)送登記請求消息�����。系統(tǒng)在服務(wù)于特定移動單元發(fā)送時所在蜂窩單元的基站中接收登記請求消息�。在接收到登記請求消息時,系統(tǒng)在包含接收該登記請求的基站的蜂窩單元的定位區(qū)中登記該特定移動站�����,并且該基站將向該移動站發(fā)回一個登記證實(shí)消息。
基于位置的登記是作為移動站從一個定位區(qū)移動到另一個定位區(qū)和/或從一個系統(tǒng)區(qū)移動到另一個系統(tǒng)區(qū)的結(jié)果發(fā)生的��。每一個基站在OMT中周期地發(fā)送識別該基站所位于的定位區(qū)和/或系統(tǒng)的數(shù)據(jù)��。當(dāng)移動站在系統(tǒng)中移動時�,它周期地掃描控制信道,并通過調(diào)諧到具有最強(qiáng)信號強(qiáng)度的控制信道����,接收它當(dāng)時所位于的定位區(qū)和/或系統(tǒng)的定位區(qū)和/或系統(tǒng)識別數(shù)據(jù)。移動站比較最近所接收的定位區(qū)和/或系統(tǒng)的識別數(shù)據(jù)和在它存儲器中的識別上次定位區(qū)和/或系統(tǒng)的數(shù)據(jù)����,從上次的定位區(qū)和/或系統(tǒng)中它接收過一個登記證實(shí)消息。如果對應(yīng)的識別數(shù)據(jù)組合匹配��,該移動站被定位在它當(dāng)前所登記的定位區(qū)和/或系統(tǒng)��。然而����,如果移動站移動到了一個新定位區(qū)或系統(tǒng),并且因而數(shù)據(jù)組合不匹配,該移動站將發(fā)送一個登記請求消息����,服務(wù)于包含在它現(xiàn)在所位于的新定位區(qū)和/或系統(tǒng)中的蜂窩單元的基站接收該消息。系統(tǒng)隨后在該新定位區(qū)和/或系統(tǒng)中登記該移動站�,并向該移動站發(fā)送一個登記證實(shí)。
該移動站可以接入到系統(tǒng)中��,在任何時刻通過發(fā)送一個始發(fā)呼叫接入請求來發(fā)出呼叫��。該呼叫接入請求由服務(wù)于移動站當(dāng)時所位于的蜂窩單元的基站接收����。系統(tǒng)隨后在相關(guān)定位區(qū)登記該移動站(也就是說��,類似為了位置識別目的的登記那樣處理呼叫始發(fā))��,并對模擬話音信道而言�,發(fā)送一個初始話音信道指定消息(IVCD),或者對數(shù)字話音信道而言����,發(fā)送一個初始數(shù)字業(yè)務(wù)信道消息(IDTC),以分配給該移動站一個可用的話音信道�����。當(dāng)系統(tǒng)接收到移動站的一個來話時,系統(tǒng)將在移動站所登記的定位區(qū)的控制信道上發(fā)送一個尋呼消息����。該移動站通過向系統(tǒng)發(fā)回一個尋呼響應(yīng)消息來響應(yīng)。在從移動站接收到尋呼響應(yīng)消息時���,系統(tǒng)將通過發(fā)送一個IVCD或IDTC消息分配一個可用的話音信道給移動站�����。
用戶識別和確認(rèn)在當(dāng)前的模擬系統(tǒng)中�,使用多個信息元素識別和驗(yàn)證一個合法的用戶���。這些元素包括標(biāo)識業(yè)務(wù)租用的移動識別號碼(MIN)�,以及標(biāo)識移動站的電子序列號碼(ESN)�����。在美國�����,MIN是地區(qū)號和移動用戶的電話號碼的數(shù)字表示(也就是說,MIN是NPA/NXX-XXXX的數(shù)字表示�,其中NPA是標(biāo)識蜂窩系統(tǒng)所在地區(qū)編號方案的3位數(shù)字號碼,NXX是標(biāo)識蜂窩運(yùn)營商和移動交換機(jī)的3位數(shù)字號碼�����,以及XXXX是標(biāo)識單個移動用戶的4位數(shù)字號碼)�。MIN由業(yè)務(wù)提供者(蜂窩運(yùn)營商)分配,通常在初始用戶購買或賣給另一個用戶時編程寫入移動站�����。ESN由移動廠商提供�,用于唯一標(biāo)識任意蜂窩系統(tǒng)中的移動站����,并允許自動檢測被盜移動站,以永久地拒絕向被盜移動站提供服務(wù)�。根據(jù)名為EIA-533的模擬無線電波接口工業(yè)標(biāo)準(zhǔn),ESN必須是“廠家設(shè)定����,并且在本領(lǐng)域中不易改變”的。進(jìn)一步���,必須隔離提供ESN的電路以使它是防止竄改的�����,并且改變該ESN電路的任何企圖將致使移動站無法工作����。
除了MIN和ESN,每一個移動站還可以由站類別標(biāo)志(SCM)識別�����,站類別標(biāo)志指定移動站的發(fā)送功率類別�,方式和帶寬。不同功率類別的移動站(便攜的���,可移動的或者車載的)將以在不同輸出功率范圍(0.6���,1.6或4.0瓦特)內(nèi)的多個指定功率值的一個發(fā)送。在給定范圍內(nèi)的發(fā)送功率值可以由來自基站的功率改變命令增加或降低���。進(jìn)一步�����,一些移動站具有以“非連續(xù)”發(fā)送(DTX)方式工作的能力�,在該方式下,它們可以自主地在兩種發(fā)送器功率值狀態(tài)(“DTX high”和“DTX low”)之間切換�����。此外��,一些移動站被設(shè)置成僅在最初分配給蜂窩系統(tǒng)的“基本”頻率范圍內(nèi)工作����,而其它的移動站還被設(shè)置成可以工作在以后分配的“擴(kuò)展”頻率范圍。類似于MIN和ESN��,有關(guān)SCM的信息存儲在每一個移動站�����。
蜂窩業(yè)務(wù)的用戶鑒權(quán)通常在移動站的每一個系統(tǒng)接入(例如����,登記請求����,呼叫始發(fā)或?qū)ず繇憫?yīng))執(zhí)行�����。當(dāng)進(jìn)行一次接入時�����,移動站將MIN��,ESN和SCM前轉(zhuǎn)到該系統(tǒng)����。每一個交換機(jī)維護(hù)一個包含合法用戶的MIN/ESN對的“白名單”和一個包含被盜或未授權(quán)移動站的ESN的“黑名單”����。系統(tǒng)驗(yàn)證所接收的MIN以保證它屬于已知的用戶,并比較所接收的ESN和在系統(tǒng)中存儲的與MIN相關(guān)的ESN�����。如果這些驗(yàn)證是成功的�����,該用戶被認(rèn)為是合法用戶并接受該次接入��。隨后提供服務(wù),并根據(jù)所接收的SCM信息控制該服務(wù)�。
蜂窩盜用因?yàn)椴徽?dāng)?shù)孬@取或產(chǎn)生移動標(biāo)識信息(MIN/ESN),然后使用該標(biāo)識信息“欺騙”系統(tǒng)以提供服務(wù)的能力���,蜂窩系統(tǒng)的未授權(quán)接入是可能的����。蜂窩業(yè)務(wù)竊賊可以有許多方式獲取合法的MIN/ESN信息��。因?yàn)镸IN/ESN由每一個移動單元在接入時通過無線電波發(fā)送�,任何人都可以通過適當(dāng)?shù)膾呙柙O(shè)備容易地獲取。除了無線截取���,存在更簡單的方式以獲取識別信息��。例如����,有一些有關(guān)離架ESN芯片���,ESN公告板和能夠獲取MIN/ESN信息的蜂窩業(yè)務(wù)商店雇員出售這種信息的報告。
蜂窩竊賊的作案工具也有所變化��。當(dāng)今出售的一些移動站不遵從ESN的防止竄改的要求,其結(jié)果是這些移動站可以方便地編程寫入新的ESN(對MIN沒有防止竄改的要求�,因而所有移動站都可以方便地編程寫入新的MIN)。還有一些所謂的“診斷”電話的報告����,這些“診斷”電話被編程,或者自動掃描反向控制信道并捕獲標(biāo)識信息��,或者在每一次接入時使用不同的MIN/ESN標(biāo)識�。其它報告已經(jīng)描述了工作在使盜用自動化的計算機(jī)上的“蜂窩緩沖盒”。
在名為IS-54的工業(yè)標(biāo)準(zhǔn)中所指定的下一代“雙模式”(合并模擬和數(shù)字)系統(tǒng)中引入了基于加密和鑒權(quán)方案的盜用控制解決方式����。類似的功能將由模擬系統(tǒng)標(biāo)準(zhǔn)EIA-553的修正版支持。對現(xiàn)有模擬移動站用戶而言��,已經(jīng)采用了一些安全措施以防止未授權(quán)接入的問題�。這些措施視所討論的盜用形式而定,已經(jīng)取得了不同程度的成功����。迄今為止,已經(jīng)識別了以下的盜用技術(shù)租用盜用�����,漫游盜用,翻滾盜用����,復(fù)制(cloing)盜用以及掠奪信道(搶劫)盜用。
租用盜用租用盜用是最早的盜用形式之一����。罪犯使用假的個人標(biāo)識信息(假姓名,地址等等)獲取業(yè)務(wù)租用�。當(dāng)運(yùn)營商無法收取服務(wù)費(fèi)用時,就能發(fā)現(xiàn)這類盜用��。盡管這類盜用最難檢測��,解決方案卻非常簡單�。蜂窩運(yùn)營商和/或他們的銷售機(jī)構(gòu)可以在提供租用之前驗(yàn)證用戶身份。
漫游盜用通過運(yùn)營不同系統(tǒng)的蜂窩運(yùn)營商之間的漫游協(xié)議��,可以進(jìn)行漫游盜用����。這些協(xié)議允許一個用戶漫游出他/她所租用(“歸屬”)的區(qū)域,在合作(“訪問”或“提供服務(wù)”)的系統(tǒng)區(qū)中方便地接收服務(wù)����。為了在訪問區(qū)域中接收服務(wù),從訪問區(qū)域中所用的數(shù)字序列中向在漫游協(xié)議下有資格的每一個用戶發(fā)布一個暫時漫游號碼�。希望聯(lián)系在訪問區(qū)域中漫游的用戶的主叫可以撥入該暫時漫游號碼,由訪問系統(tǒng)中的交換機(jī)將該主叫連接到漫游者�。在訪問區(qū)域中漫游者進(jìn)行第一呼叫之后通常可以保證他的呼叫基本人權(quán)�����。該第一呼叫通常尋路到一位操作員�����,該操作員證實(shí)該漫游者接收服務(wù)的合法性(例如�,漫游號碼,信用卡號碼等等)����。
盜用的移動用戶可以通過非法獲取合法用戶的漫游號碼以獲取漫游者服務(wù)。利用該信息�����,盜用罪犯可以�,例如將該漫游號碼編程到他的移動站中,進(jìn)行該號碼的來話呼叫,擁有分配給該移動站的話音信道�����,并隨后通過在話音信道上發(fā)送一個三方業(yè)務(wù)請求要求連接到所需的電話號碼��。對訪問系統(tǒng)而言��,該盜用用戶作為來自其它系統(tǒng)的合法用戶出現(xiàn)�����。因?yàn)樵谠L問系統(tǒng)和合法漫游者的歸屬系統(tǒng)之間缺少系統(tǒng)間通信功能�,訪問系統(tǒng)不易得到有關(guān)漫游用戶的信息(例如,他們的MIN/ESN標(biāo)識)�。因?yàn)槿鄙龠m當(dāng)?shù)尿?yàn)證裝置,提供服務(wù)的系統(tǒng)接受所有漫游者呼叫以免拒絕向合法漫游用戶提供服務(wù)�。同樣,一般只有當(dāng)合法用戶檢測到服務(wù)費(fèi)用上的差別時�����,這種盜用才能發(fā)現(xiàn)�。
通過安裝用戶標(biāo)識驗(yàn)證系統(tǒng),例如中央票據(jù)交換所�,并通過以實(shí)時漫游者驗(yàn)證設(shè)備改造交換系統(tǒng)(MSC)����,在工業(yè)上已經(jīng)成功地將漫游類型的盜用減少到一個可管理的水平��。然而����,早期的驗(yàn)證系統(tǒng)太慢了(也就是說��,不能基于“實(shí)時”工作)��。其結(jié)果是����,為了不至于拒絕給合法用戶提供服務(wù),所用的策略是接受漫游者的第一呼叫�,隨后通過票據(jù)交換所或者一些其它裝置(例如歸屬交換機(jī))啟動標(biāo)識驗(yàn)證過程。如果驗(yàn)證失敗���,則相關(guān)的ESN被放置入“阻塞名單”以永久拒絕接入��。否則��,毫無懷疑地接受與該ESN相關(guān)的所有后續(xù)接入��。
這些反漫游盜用系統(tǒng)一般以下述方式工作在漫游者的發(fā)出呼叫時�,提供服務(wù)的移動交換機(jī)從移動站向漫游者的歸屬交換機(jī)或向票據(jù)交易所發(fā)送(例如,通過X.25信令)從該移動站接收的MIN/ESN對并要求驗(yàn)證��。為了避免拒絕給合法漫游者提供服務(wù)����,最初假定該MIN/ESN對是合法的,在驗(yàn)證請求的結(jié)果輸出之間允許漫游者的第一呼叫進(jìn)行�����。歸屬交換機(jī)或票據(jù)交易所比較從提供服務(wù)的交換機(jī)所接收的MIN/ESN對和一列合法的MIN/ESN對�,并向提供服務(wù)的交換機(jī)報告。如果該MIN/ESN沒有通過歸屬交換機(jī)或票據(jù)交易所的驗(yàn)證�����,如果可行����,提供服務(wù)的交換機(jī)中斷任何進(jìn)行中的呼叫并將相應(yīng)的ESN列入“黑名單”(將相應(yīng)MIN列入“黑名單”一段不短的時間,例如幾小時�����,將可能拒絕向合法MIN擁有者提供服務(wù))。
然而����,因?yàn)楂@取驗(yàn)證請求的應(yīng)答過程中的信令和處理時間的延時,盜用漫游者可以在被中斷之前享受幾分鐘或者���,在一些情況下幾小時的免費(fèi)電話��。較新的蜂窩系統(tǒng)將支持所謂的“自動漫游”(沒有操作員干預(yù))�����,并將連接根據(jù)共路信令協(xié)議,例如S.S.7或IS-41工作的“實(shí)時”信令鏈路���。在這些系統(tǒng)中���,通過歸屬交換機(jī)對漫游者M(jìn)IN/ESN的驗(yàn)證實(shí)際上是實(shí)時的。
翻滾盜用翻滾盜用實(shí)際上是漫游者盜用技術(shù)的一種高級形式���,用以繞過交換系統(tǒng)所采用的漫游者盜用控制解決方案���。翻滾概念通過用第一MIN/ESN組合成功地進(jìn)行了一次或多次漫游者呼叫之后�����,改變(翻滾)ESN����,MIN或者ESN和MIN兩者來利用“后第一呼叫”驗(yàn)證限制��。使用MIN/ESN翻滾的盜用移動用戶選擇一個漫游者M(jìn)IN(在該MIN中NPA/NXX屬于與本地運(yùn)營商之間有漫游協(xié)議的運(yùn)營商)和一個隨機(jī)的ESN以產(chǎn)生一個MIN/ESN對����,并進(jìn)行至少一次呼叫直到被選的ESN值在驗(yàn)證時被阻塞,那時再選擇另一個MIN或ESN并進(jìn)行另一次呼叫����。
典型的MIN/ESN翻滾情況以下述方式進(jìn)行罪犯可以首先進(jìn)行一次成功的漫游者呼叫。因?yàn)樘峁┓?wù)的系統(tǒng)驗(yàn)證漫游者身份需要一定時間����,罪犯可以逃避至少幾次免費(fèi)呼叫。如果漫游者驗(yàn)證成功���,該漫游者標(biāo)識將被重復(fù)使用直至被拒絕提供服務(wù)���。那時候�,罪犯可以通過改變MIN請求服務(wù)�。如果該ESN被阻塞了,罪犯將改變到另一個ESN��,然后是另一個MIN等等��。這樣�����,MIN/ESN翻滾器能夠在每次接入時改變它自身的標(biāo)識����,使每一次呼叫都類似于漫游者的第一呼叫����。
翻滾盜用的最初解決方式包括從所用的系統(tǒng)中刪除濫用的NPA/NXX組合,在呼叫前驗(yàn)證ESN的格式一致����,將漫游者呼叫轉(zhuǎn)移到一位操作員(撥0+),以及甚至取消漫游協(xié)議����。作為長期解決方案���,通過發(fā)展一種通用的系統(tǒng)間通信協(xié)議,例如在名為IS-41的工業(yè)標(biāo)準(zhǔn)中所指定的����,工業(yè)上已經(jīng)在試圖加快交換系統(tǒng)之間用戶和呼叫信息的交換。
復(fù)制盜用復(fù)制盜用發(fā)生在罪犯將合法移動站的標(biāo)識編程寫到一個復(fù)制的移動站中時��。從這種復(fù)制的移動站發(fā)出的服務(wù)請求將通過現(xiàn)行模擬系統(tǒng)的用戶鑒權(quán)過程��。用某個特定標(biāo)識永久編程���,或者具有在進(jìn)行呼叫時自動采用任何標(biāo)識的能力(也就是所謂的“診斷”電話)的盜用移動站都屬于這種盜用范疇����。
應(yīng)當(dāng)注意到��,從系統(tǒng)觀點(diǎn)講����,當(dāng)移動站非法獲取接入時,無論使用何種特定盜用技術(shù)���,該移動站都已經(jīng)采用了合法用戶的標(biāo)識��。這樣�,所有這些盜用移動站可以被認(rèn)為是復(fù)制的。目前�����,對這種形式的盜用還沒有已知的基于交換的解決方案�����。
搶劫盜用搶劫或者掠奪信道盜用發(fā)生在罪犯“掠奪”了涉及合法用戶交談所用的話音信道時���。搶劫者通常掃描在蜂窩系統(tǒng)中的頻率�����,以發(fā)現(xiàn)某個合法移動站的呼叫所使用的活躍話音信道�����。該搶劫者隨后調(diào)諧到該話音信道,并通過增加搶劫者的移動站的發(fā)送輸出功率以“制服”合法移動站�。此時,搶劫者有效地接管了與基站的話音通信,并可以發(fā)布一個三方業(yè)務(wù)請求以獲取到所需電話號碼的連接(這通常通過在呼叫中按下移動站鍵盤上的某個鍵以發(fā)送拍叉簧消息來完成)�����?��;緦⒅袛嘣摵艚胁尳僬哌B接到所需號碼(同時���,合法移動用戶因?yàn)樵撝袛喽K止了前次呼叫)。同樣����,對這種形式的盜用也沒有已知的基于交換的解決方案。
盜用總結(jié)從前述的討論中��,可以看出盜用問題有多個維度移動標(biāo)識信息的可用性��,移動廠商缺少對安全相關(guān)標(biāo)準(zhǔn)的遵從��,交換系統(tǒng)在交換用戶/呼叫相關(guān)信息上的無能���,以及沒有足夠信用/身份檢驗(yàn)的租用提供����。從技術(shù)角度看,這些問題的長期解決方案仍未能實(shí)現(xiàn)�。要求移動廠商遵從安全要求使改變本領(lǐng)域中的移動站標(biāo)識變得困難,甚至不可能�����。加密和鑒權(quán)方案���,例如在雙模式標(biāo)準(zhǔn)(IS-54)中所用的�����,將使從無線電波獲取移動站標(biāo)識信息變得困難?��,F(xiàn)行模擬規(guī)范(EIA-553)也正在修正以包含安全相關(guān)功能。進(jìn)一步�����,在實(shí)現(xiàn)IS-54的情況下�����,不同的系統(tǒng)應(yīng)能夠交換用戶/呼叫相關(guān)信息��,并驗(yàn)證用戶權(quán)限����。此外,未來移動通信系統(tǒng)可能變得“更智能”(也就是說�,通過反盜用措施改進(jìn))以檢測,威懾和防止盜用����。
然而,當(dāng)今僅在北美就有超過1千5百萬模擬移動站�����。上面提過的長期解決方案僅在移動站也被改動以適應(yīng)這些解決方案的技術(shù)要求時才能帶來效果����。這樣,當(dāng)較新的移動站變得更安全時�,現(xiàn)有的模擬移動人口要求一種過渡的基于交換的解決方案以消除未授權(quán)接入的威脅,而消除重新呼叫和升級這些移動站的需要����。本發(fā)明通過檢測可以指示盜用的用戶行為中的異常提供了這種解決方案。盜用指示報告給操作員���,并且重復(fù)的盜用指示可能導(dǎo)致拒絕從可疑的盜用移動站所發(fā)出的服務(wù)請求�。
發(fā)明內(nèi)容
本發(fā)明提供了一種在無線通信系統(tǒng)中檢測盜用的方法,該無線通信系統(tǒng)在多個無線頻率(RF)信道上與多個移動站通信�,每一個移動站在接入系統(tǒng)時發(fā)送移動識別數(shù)據(jù),并且每一個RF信道由信道識別數(shù)據(jù)指定���。該方法包括以下步驟�,即在系統(tǒng)中通過第一RF信道接收第一系統(tǒng)接入�;在系統(tǒng)中通過第二RF信道接收第二系統(tǒng)接入,第二系統(tǒng)接入具有與第一系統(tǒng)接入相同的移動識別數(shù)據(jù)����;比較第一和第二RF信道的信道識別數(shù)據(jù);以及如果第一RF信道識別數(shù)據(jù)和第二RF信道識別數(shù)據(jù)不匹配����,則檢測出盜用。
在另一方面���,本發(fā)明提供了一種在蜂窩無線電話系統(tǒng)中檢測盜用的方法�����,該蜂窩無線電話系統(tǒng)包括一個在多個無線頻率(RF)信道上與多個移動站通信的交換機(jī)���,所述多個無線頻率(RF)信道包括至少一個話音信道和至少一個控制信道�。該方法包括以下步驟��,即交換機(jī)通過系統(tǒng)的控制信道接收一次系統(tǒng)接入���;識別哪一個移動站正在進(jìn)行該次系統(tǒng)接入;確定所識別的移動站是否被指明當(dāng)前連接到系統(tǒng)的話音信道�����;驗(yàn)證所識別的移動站是否仍連接到該話音信道��;以及如果證實(shí)所識別的移動站連接到該話音信道���,則檢測出盜用���。
在另一方面,本發(fā)明提供了一種在無線通信網(wǎng)絡(luò)中檢測盜用的方法��,該無線通信網(wǎng)絡(luò)包括向多個移動站提供服務(wù)的多個系統(tǒng)����。該方法包括以下步驟,即在一個系統(tǒng)中接收來自一個移動站的服務(wù)請求�����;確定該移動站是否被指明在另一個系統(tǒng)中活躍地接收服務(wù);以及如果確定該移動站在另一個系統(tǒng)中處于活躍狀態(tài),則檢測出盜用���。
在另一方面��,本發(fā)明提供了一種在蜂窩網(wǎng)絡(luò)中檢測盜用的方法��,該蜂窩網(wǎng)絡(luò)包括從歸屬系統(tǒng)租用服務(wù)并能夠在多個其他系統(tǒng)中接收服務(wù)的多個移動站�����,該歸屬系統(tǒng)維護(hù)哪一個系統(tǒng)目前正向這些移動站提供服務(wù)的登記。該方法包括以下步驟����,即在歸屬系統(tǒng)中接收其他系統(tǒng)中的一個已經(jīng)從一個移動站接收到服務(wù)請求的通知;在歸屬系統(tǒng)中確定接收到服務(wù)請求的該其他系統(tǒng)是否與登記為當(dāng)前向該移動站提供服務(wù)的系統(tǒng)相同��;如果該其他系統(tǒng)與所登記的系統(tǒng)不同�����,從歸屬系統(tǒng)向所登記的系統(tǒng)發(fā)送一個命令�����,取消向移動站提供的服務(wù)���;作為接收到該命令的響應(yīng)��,在所登記的系統(tǒng)中確定該移動站的當(dāng)前行為狀態(tài)�����;如果該移動站在所登記的系統(tǒng)中被指明當(dāng)前處于活躍狀態(tài)����,證實(shí)該移動站在所登記的系統(tǒng)中仍然是活躍的��;以及如果該移動站被證實(shí)在所登記的系統(tǒng)中仍然是活躍的���,卻還在其他系統(tǒng)中處于活躍狀態(tài),則檢測出盜用���。
在進(jìn)一步的一個方面��,本發(fā)明提供了一種在無線通信系統(tǒng)中檢測盜用的方法�����,在該無線通信系統(tǒng)中多個移動站以預(yù)定時間間隔向系統(tǒng)登記�����。該方法包括以下步驟���,即確定系統(tǒng)接收來自某個特定移動站的兩個登記之間的實(shí)際時間間隔���;比較兩個登記之間的實(shí)際時間間隔和預(yù)定時間間隔;以及如果兩個登記之間的實(shí)際時間間隔少于預(yù)定時間間隔��,則檢測出盜用��。
在更進(jìn)一步的一個方面��,本發(fā)明提供了一種在無線通信系統(tǒng)中檢測盜用的方法����,在該無線通信系統(tǒng)中移動站周期地向系統(tǒng)登記。該方法包括以下步驟��,即存儲系統(tǒng)接收來自移動站的第一登記的時刻����;估計來自該移動站的第二登記的到達(dá)系統(tǒng)的時刻���;測量來自該移動站的第二登記的到達(dá)系統(tǒng)的實(shí)際時刻;比較第二登記的估計到達(dá)時刻和實(shí)際到達(dá)時刻��;以及如果第二登記的實(shí)際到達(dá)時刻小于估計到達(dá)時刻��,則檢測出盜用����。
在更進(jìn)一步的一個方面,本發(fā)明提供了一種檢測存在盜用移動站的方法�。該方法包括以下步驟,即在第一位置登記移動站����;在第二位置接收來自該移動站的系統(tǒng)接入;在第一位置審查該移動站�����;以及如果審查顯示在第一位置存在該移動站��,而在第二位置接收到該系統(tǒng)接入����,則檢測到盜用移動站的存在。
本發(fā)明還提供了一種在無線通信網(wǎng)絡(luò)中定位可疑的盜用移動站的方法���。該方法包括以下步驟�,即選擇需要搜索移動站的區(qū)域�;在該區(qū)域向該移動站發(fā)布一個審查命令;檢測來自該移動站的審查命令響應(yīng)����;以及基于檢測到應(yīng)答的位置確定該移動站的位置。
進(jìn)一步�,本發(fā)明提供了一種檢測與移動站相關(guān)的盜用行為的方法。該方法包括以下步驟�����,即標(biāo)記該移動站以進(jìn)行行為報告�;經(jīng)過預(yù)定時間段或在某個預(yù)定地理區(qū)域報告該移動站的行為;以及分析所報告的行為以確定是否有來自擁有該移動站標(biāo)識的其它移動站的盜用行為���。
為了更詳細(xì)地了解本發(fā)明和它的目標(biāo)以及優(yōu)點(diǎn)�,現(xiàn)在可以參照以下描述以及附圖����,其中圖1是傳統(tǒng)蜂窩無線通信網(wǎng)絡(luò)的圖形說明���;圖2是在圖1所示網(wǎng)絡(luò)中的多址接入的圖形說明;圖3A-B是本發(fā)明的多址接入盜用檢測方法的流程圖說明���;圖4是在圖1所示網(wǎng)絡(luò)中的行為沖突的圖形說明�����;圖5-6是本發(fā)明的行為沖突盜用檢測方法的流程圖說明�����;圖7-8是在圖1所示網(wǎng)絡(luò)中移動站登記的圖形說明�;圖9A-B是在圖1所示網(wǎng)絡(luò)中預(yù)登記的圖形說明�;圖10是本發(fā)明的預(yù)登記盜用檢測方法的流程圖說明;圖11是在控制或話音信道上移動站審查的圖形說明�����;圖12是根據(jù)本發(fā)明利用審查以定位盜用的圖形說明����;圖13是根據(jù)本發(fā)明操作員啟動的定位盜用移動站的流程圖說明;圖14是根據(jù)本發(fā)明的用戶行為跟蹤的圖形說明;圖15是根據(jù)本發(fā)明標(biāo)記用戶以進(jìn)行跟蹤的流程圖說明���;圖16是根據(jù)本發(fā)明標(biāo)記地區(qū)以進(jìn)行跟蹤的流程圖說明;以及圖17是本發(fā)明的用戶行為跟蹤的流程圖說明��。
具體實(shí)施例方式本發(fā)明的詳細(xì)描述參看圖1���,說明了一類傳統(tǒng)的蜂窩無線通信網(wǎng)絡(luò)�,本發(fā)明大體是關(guān)于該類無線通信網(wǎng)絡(luò)�����。該網(wǎng)絡(luò)包括兩個交換機(jī)或移動交換中心MSCa和MSCb��,可以控制由同一個認(rèn)可運(yùn)營商操作的單個蜂窩系統(tǒng)的不同部分���,或者由不同的認(rèn)可運(yùn)營商操作的不同(但在本例中是相近的)系統(tǒng)����。MSCa連接到并控制第一多個基站B0-B9����,這些基站分別提供蜂窩單元C0-C9的無線覆蓋,而MSCb連接到并控制第二多個基站B10-B19����,這些基站分別提供蜂窩單元C10-C19的無線覆蓋�。在MSC和基站之間使用的相關(guān)連接在本領(lǐng)域中眾所周知�����,包括模擬鏈路和數(shù)字T1線��。在本領(lǐng)域中眾所周知�����,每一個基站B0-B19包括一個控制器和至少一個連接到天線的無線收發(fā)信機(jī)����。基站B0-B19可以分別位于或鄰近蜂窩單元C0-C19的中心或周邊�����,并且可以用無線信號全方向地或定向地輻射蜂窩單元C0-C19�����。雖然圖1中例示性示出的網(wǎng)絡(luò)包括2個MSC和20個基站,顯然應(yīng)當(dāng)理解��,實(shí)際上MSC或基站的數(shù)量可以根據(jù)應(yīng)用而變化��。
繼續(xù)參看圖1��,在確定的蜂窩單元C0-C19內(nèi)可以看見多個移動站M1-M9�。這樣�����,例如移動站M1位于在MSCb服務(wù)區(qū)域內(nèi)的蜂窩單元C17���,而移動站M3和M4位于在MSCa服務(wù)區(qū)域內(nèi)的蜂窩單元C5�。同樣地����,盡管在圖1中僅示出了10個移動站,應(yīng)當(dāng)理解實(shí)際上移動站的實(shí)際數(shù)量可以大得多�。而且,雖然在蜂窩單元C0-C19的某些中沒有示出移動站����,在蜂窩單元C0-C19,或它的任意部分中的任一個中,任意移動站的出現(xiàn)或未出現(xiàn)應(yīng)當(dāng)理解成實(shí)際上依賴于移動用戶的個人愿望����,該移動用戶可以從一個蜂窩單元的一個位置漫游到另一個位置,或者從一個蜂窩單元漫游到相鄰的蜂窩單元或者附近的蜂窩單元�����,甚至從MSCa的服務(wù)區(qū)域漫游到MSCb的服務(wù)區(qū)域����,或者相反。
每一個移動站M1-M9能夠通過最鄰近的基站B0-B19發(fā)出或接收電話呼叫或通信數(shù)據(jù)�����。這些基站將呼叫或數(shù)據(jù)中繼到移動交換機(jī)MSCa或MSCb���,該移動交換機(jī)連接到陸線公眾交換電話網(wǎng)絡(luò)(PSTN)或另一個固定網(wǎng)絡(luò)���,例如綜合業(yè)務(wù)數(shù)字網(wǎng)(ISDN)。為簡明起見�����,在圖1中未示出交換機(jī)MSCa或MSCb和PSTN或ISDN之間的連接,但是這些連接對本領(lǐng)域中的一般技術(shù)人員是眾所周知的��。
在移動站M1-M9和陸線電話之間的呼叫連接由交換機(jī)MSCa和MSCb建立�。每一個交換機(jī)控制與它相關(guān)的基站和位于它服務(wù)區(qū)域中的移動站之間的通信。例如���,MSCa控制尋呼被確信位于由基站B0-B9提供服務(wù)的蜂窩單元C0-C9中的一個的一個移動站���,作為對以下事件的響應(yīng)��,即接收到該移動站呼叫���,基站在從移動站接收到尋呼響應(yīng)時��,分配一個無線信道給該移動站��,以及響應(yīng)于該移動站在MSCa的服務(wù)區(qū)域中從一個蜂窩單元移動到另一個蜂窩單元��,從一個基站向另一個基站移交與該移動站通信���。
如果移動站M1-M9是“歸屬”用戶或來自合作系統(tǒng)的合法“漫游者”,它們就有資格獲得MSCa或MSCb的服務(wù)�����。如果,在圖1中�,MSCa和MSCb位于不同蜂窩運(yùn)營商運(yùn)營的不同系統(tǒng),例如對MSCa而言的歸屬用戶是從包括MSCa的系統(tǒng)的運(yùn)營商租用業(yè)務(wù)的那些用戶���。這樣�����,如果M1和M3從MSCa的系統(tǒng)租用業(yè)務(wù)���,那么都是MSC的歸屬用戶,并且M1被示出在MSCb的服務(wù)區(qū)域中的蜂窩單元C17中漫游��,對MSCb而言是漫游者����。每一個交換機(jī)或者在內(nèi)部,或者在連接到交換機(jī)的歸屬位置寄存器(HLR)中維護(hù)一個歸屬用戶數(shù)據(jù)庫�。HLR存儲包含每一個歸屬用戶的標(biāo)識和位置信息,行為狀態(tài)(例如忙�����,空閑,關(guān)電源���,漫游等等)以及業(yè)務(wù)配置文件的用戶記錄��。為每一個在交換機(jī)上登記(例如通過前面描述的系統(tǒng)區(qū)登記過程)的漫游者暫時保存包含歸屬系統(tǒng)的標(biāo)識的類似的訪問者記錄����。當(dāng)漫游者在另一個系統(tǒng)中登記時�����,刪除該訪問者記錄���。
在早期的蜂窩系統(tǒng)中,交換機(jī)通過在包含它們各自服務(wù)區(qū)域的每一個蜂窩單元中尋呼被叫移動站��,以完成位于這些區(qū)域的移動站的來話����。為了避免不必要地占用系統(tǒng)資源,較新的系統(tǒng)將尋呼限制到包含該移動站上次登記的蜂窩單元的較小的“定位區(qū)”�����。這樣,在圖1中�,蜂窩單元C0-C19可以劃分成多個定位區(qū),每一個定位區(qū)至少包含一個蜂窩單元�����。從一個定位區(qū)移動到另一個定位區(qū)的移動站將發(fā)送一個登記消息�,并且系統(tǒng)將在新定位區(qū)登記該移動站(例如通過前面描述的定位區(qū)登記過程)。隨后可以在當(dāng)前定位區(qū)尋呼該移動站以成功地完成一次呼叫����。
分配給每一個蜂窩單元C0-C19一個可以在系統(tǒng)中使用的無線頻率(RF)信道子集。每一個RF信道由一個信道號(CHN)標(biāo)識���,并且是全雙工的�,也就是說包含一對頻率�,前向頻率用于從基站向移動站發(fā)送,而反向頻率用于從移動站向基站發(fā)送�����。每一個蜂窩單元中的一個RF信道��,稱為“控制”信道��,用于信令和管理通信,而其余RF信道則用于話音通信���。
當(dāng)處于空閑狀態(tài)時�,移動站M1-M9持續(xù)監(jiān)控鄰近蜂窩單元的控制信道���,并周期地掃描系統(tǒng)中所有的可用控制信道��,以定位具有最高信號能量的控制信道���。當(dāng)監(jiān)聽給定蜂窩單元的控制信道的移動站發(fā)出或接收呼叫時,MSC將在該蜂窩單元中分配一個可用的話音信道����,并命令該移動站離開控制信道,調(diào)諧到所分配的可以進(jìn)行通話的話音信道�����。
根據(jù)在本領(lǐng)域中眾所周知的頻率重用模式�����,分配給每一個蜂窩單元的RF信道(信道號)可以在系統(tǒng)中遠(yuǎn)端的蜂窩單元中重用��。例如����,蜂窩單元C3和C6可以使用一組公共的RF信道(同信道)。為了避免基站捕獲在遠(yuǎn)端基站監(jiān)聽控制同信道的移動站���,每一個控制信道由一個數(shù)字色別編碼(DCC)標(biāo)識����,該數(shù)字色別編碼從基站發(fā)送并由移動站回送(話音信道使用類似的編碼)����。當(dāng)從移動站接收到的DCC與基站發(fā)送的DCC不匹配時,基站將檢測出干擾移動站的捕獲��。
前向控制信道通常承載系統(tǒng)開銷信息���,包括系統(tǒng)標(biāo)識����,定位區(qū)標(biāo)識和周期登記信息����,以及特定移動站信息����,該特定移動站信息包含來話(尋呼)信號���,話音信道分配�����,維護(hù)指令和當(dāng)移動站移出某個蜂窩單元的無線覆蓋區(qū)域而進(jìn)入另一個蜂窩單元的無線覆蓋區(qū)域時的移交指令�。反向控制信道通常承載由監(jiān)聽前向控制信道的移動站所產(chǎn)生的呼叫始發(fā)信號�,尋呼響應(yīng)信號和登記信號。以本發(fā)明所述的方式對這些移動站行為的環(huán)境�����,定時或頻率進(jìn)行仔細(xì)分析可以揭示盜用移動站的存在�����。尤其是通過監(jiān)控多址接入的發(fā)生��,行為沖突和預(yù)登記��,以及通過使用審查����,操作員啟動定位和用戶行為跟蹤,可以檢測出和確定盜用實(shí)例�。
多址接入“多址接入”發(fā)生在由相同信道號(CHN)和相同數(shù)字色別編碼(DCC)標(biāo)識的兩個或多個控制信道上檢測到從移動站來的系統(tǒng)接入(例如始發(fā)接入,尋呼響應(yīng)或者登記接入)時���。盡管最好沒有工作在相同頻率(同信道)的兩個控制信道由同一個DCC標(biāo)識��,但是DCC只有幾個比特長����,例如2個比特���,并且可以用作控制信道的RF信道的數(shù)量是有限的(在美國��,每一個系統(tǒng)中有21個專用控制信道)�����。因此存在有限數(shù)量的控制信道和DCC可能值�,并且因?yàn)轭l率重用���,有可能多于一個控制信道具有相同的信道識別數(shù)據(jù)(CHN和DCC)���。
為了避免干擾移動站的錯誤接入���,當(dāng)前的蜂窩系統(tǒng)在接受接入前基于下述條件篩選所有接入在短時間內(nèi)(一般是100ms)從給定用戶接收到的所有相同類型的接入(也就是所有登記或所有尋呼響應(yīng)或所有始發(fā)接入)被認(rèn)為是由多址接入引起的。具有最強(qiáng)信號能量(SS)的接入被認(rèn)為是真正的接入(在接收到該接入時在每一個基站測量SS)��。根據(jù)本發(fā)明改進(jìn)的篩選條件可以導(dǎo)致檢測出盜用移動站��。
根據(jù)改進(jìn)的篩選條件�����,在多址接入篩選期間����,來自具有相同MIN/ESN標(biāo)識的多于一個移動站(也就是復(fù)本)的接入也被作為多址接入處理。因?yàn)檎嬲亩嘀方尤肷婕熬哂邢嗤R別數(shù)據(jù)(CHN和DCC)�,所謂的同信道/同DCC條件的控制信道,改進(jìn)了篩選過程以檢測出不滿足同信道/同DCC條件的多址接入將允許檢測出復(fù)本�。圖2-3說明了多址接入情況和本發(fā)明對多址接入的處理。
現(xiàn)在參照圖2�����,移動站M1響應(yīng)于一次尋呼,通過第一基站BS1所使用的第一控制信道CC1發(fā)送一個尋呼響應(yīng)�����。第二基站BS2使用具有與CC1相同的頻率fx和數(shù)字色別編碼的第二控制信道CC2檢測出這種接入���。同時,具有與M1相同標(biāo)識的第二移動站M2也通過第三基站BS3所使用的第三控制信道CC3發(fā)送一個尋呼響應(yīng)以響應(yīng)于該次尋呼���。CC3使用不同于CC1和CC2所使用的頻率fy和數(shù)字色別編碼dcc2��。在傳統(tǒng)系統(tǒng)中��,多址接入篩選過程將所有這三種接入都作為多址接入處理���。然而,本發(fā)明的改進(jìn)的篩選方法區(qū)分真正的多址接入和來自某個復(fù)制的移動站的接入�。在圖2所示的例子中,改進(jìn)的方法將在CC3上的接入標(biāo)記為安全違反��。
改進(jìn)的多址接入篩選過程在圖3A-B的流程圖中說明��。首先參照圖3A�����,假定系統(tǒng)最初監(jiān)控系統(tǒng)控制信道以發(fā)現(xiàn)來自移動站的系統(tǒng)接入請求。在框302��,當(dāng)系統(tǒng)在某個系統(tǒng)控制信道上從移動站接收到一個系統(tǒng)接入請求時����,激活多址接入檢測過程。系統(tǒng)接入請求可以是由移動站在控制信道上發(fā)送的任何類型的接入�����。這包括登記請求����,呼叫接入請求,請求或未請求的尋呼響應(yīng)或者業(yè)務(wù)呼叫��。這些系統(tǒng)接入請求中的每一個包含系統(tǒng)接受該請求所需的必要數(shù)據(jù)����,并且與接收到該接入請求的控制信道的DCC,CHN和SS相關(guān)�����。為了改進(jìn)的多址接入篩選方法,可以認(rèn)為DCC����,CHN和SS值是接入請求的一部分,并且將與其它接入數(shù)據(jù)一起在多址接入緩沖器中存儲和操作�。
在框304���,系統(tǒng)識別該移動站并接受帶有相關(guān)的DCCn�,CHn和SSn值的新的(第n)接入請求���。在框306���,系統(tǒng)確定系統(tǒng)操作員是否激活了多址接入篩選過程。如果多址接入篩選過程已經(jīng)去激活��,系統(tǒng)運(yùn)行到步驟318并退出該過程�����。如果多址接入篩選過程是激活的�,系統(tǒng)運(yùn)行到步驟308,在該步驟確定來自該特定移動站(MIN/ESN)的前一次接入是否存儲在多址接入緩沖器中����。如果在多址接入緩沖器中沒有存儲這樣的前一次接入���,系統(tǒng)運(yùn)行到步驟316,在該步驟系統(tǒng)在多址接入緩沖器中存儲新的多址請求����,并為該移動站啟動一個多址接入定時器。系統(tǒng)隨后運(yùn)行到框318并退出多址接入篩選過程����。
每一次在多址接入緩沖器中存儲特定移動站的初始接入,就啟動多址接入定時器���。該定時器被設(shè)置成運(yùn)行預(yù)定長的時間�,該時間定義了在初始接入發(fā)生后����,多址接入篩選過程監(jiān)控系統(tǒng)控制信道多長時間以發(fā)現(xiàn)相同移動站的后續(xù)接入。如同在傳統(tǒng)多址接入篩選方法中所使用的��,可以使用100ms的值以設(shè)置本發(fā)明的篩選過程中的多址接入定時器����。
如果在框308��,發(fā)現(xiàn)在多址接入緩沖器中存儲有相同移動站的前一次系統(tǒng)接入��,則多址接入定時器已經(jīng)由某次以前的接入啟動�。在這種情況下��,系統(tǒng)運(yùn)行到步驟310��,并檢索每一個以前(第p次)的接入的DCCp�����,CHNp和SSp值���,以使它們可以與新(第n)的接入的對應(yīng)值相比較。在步驟312�,系統(tǒng)搜索具有與新接入相同的DCC和CHN值的所存儲的接入。如果發(fā)現(xiàn)某個存儲的接入具有與新接入相同的DCC和CHN值�����,系統(tǒng)運(yùn)行到步驟314����。在步驟314����,系統(tǒng)確定具有相同DCC和CHN的兩個接入中哪一個具有最高的SS��,并隨后在多址接入緩沖器中保持該次接入并丟棄另一個接入����。如果,在框312�����,沒有發(fā)現(xiàn)存儲的以前的接入具有與新接入相同的DCC和CHN值��,系統(tǒng)運(yùn)行框320(這發(fā)生在如果DCC或CHN比較失敗時)���。在框320����,新接入和相同移動站的具有不同DCC或CHN值的以前的接入一起存儲到在多址接入緩沖器中����。系統(tǒng)隨后運(yùn)行到步驟318,并退出多址接入篩選過程。
當(dāng)接收到另一個系統(tǒng)接入或當(dāng)產(chǎn)生多址接入定時器中斷時���,系統(tǒng)將重新激活多址接入篩選過程����。當(dāng)接收到另一個系統(tǒng)接入時�����,圖3A的過程將重復(fù)�。當(dāng)產(chǎn)生多址接入定時器中斷時,系統(tǒng)將執(zhí)行圖3B中流程圖所示步驟��。多址接入定時器中斷是在系統(tǒng)中周期產(chǎn)生的中斷信號�。該中斷信號的周期可以是����,例如30ms。
現(xiàn)在參照圖3B�,當(dāng)系統(tǒng)產(chǎn)生多址接入定時器中斷信號時,在框322激活該過程�。在框324,多址接入定時器已經(jīng)到時的移動站掃描多址接入緩沖器以發(fā)現(xiàn)接入��。系統(tǒng)隨后進(jìn)行到框326,并對多址接入定時器已經(jīng)到時的每一個移動站都執(zhí)行相同的子過程���。在框328�,系統(tǒng)確定在多址接入緩沖器中是否存儲了來自該移動站的多于一個接入�����。如果在多址接入緩沖器中僅存儲了一個接入��,系統(tǒng)運(yùn)行到框336�����。在框336中該單個接入從多址接入緩沖器中刪除��,并傳送以供系統(tǒng)進(jìn)行正常處理�。
如果在框328,發(fā)現(xiàn)多址接入緩沖器中存儲了來自該移動站的多于一個接入����,系統(tǒng)首先運(yùn)行到330,在該處產(chǎn)生一個入侵告警�,然后運(yùn)行到332,在該處相關(guān)的盜用信息��,例如MIN/ESN和位置信息被提供給系統(tǒng)操作員。在框334��,這些接入被從多址接入緩沖器中刪除并傳送以進(jìn)行進(jìn)一步處理���,該進(jìn)一步處理可能包括拒絕向所識別的移動站提供服務(wù)或者阻塞來自該移動站的服務(wù)租用����。在框338��,子程序循環(huán)到框326的開始����,并對定時器到時的下一個移動站重復(fù)。當(dāng)多址接入定時器到時的移動站已經(jīng)清除了多址接入緩沖器中的所有接入���,系統(tǒng)在框340退出該子程序�。
SCM比較如前所述��,在系統(tǒng)接入時SCM與MIN/ESN一起發(fā)送以允許系統(tǒng)識別移動站的運(yùn)行參數(shù)(也就是發(fā)送功率��,方式和頻率范圍)��。除了在極少數(shù)情況下��,特定移動站的運(yùn)行參數(shù)不應(yīng)該隨不同的系統(tǒng)接入改變����。移動站的功率類型,例如在兩個連續(xù)接入中應(yīng)當(dāng)是相同的�。例外可能發(fā)生在,例如一個可移動的移動站被配置成車載移動站或一個RF功率增升器連接到一個便攜式移動站以增加其輸出功率�。類似地,最初可能已被設(shè)置成基本頻帶的移動站的頻率范圍����,可以重新設(shè)置以包含擴(kuò)展頻帶。然而在這種孤立實(shí)例之外�����,移動站的SCM信息在兩個連續(xù)接入之間應(yīng)當(dāng)不變(例如����,功率類型應(yīng)當(dāng)不在一次接入期間反映出受便攜式移動站影響,而在同一個移動站的下一次接入中反映出受車載移動站影響)��。
根據(jù)本發(fā)明���,在一次系統(tǒng)接入中由特定移動站(與特定MIN/ESN對相關(guān)聯(lián))發(fā)送的SCM信息與該移動站在另一次接入中發(fā)送的SCM信息比較����。如果兩次接入的SCM信息是不同的,就能夠檢測出盜用���。通常當(dāng)存儲在上一次接入的用戶記錄中的SCM信息與在系統(tǒng)剛接收的接入中所包含的SCM信息不同時���,SCM信息的不匹配可以發(fā)生在多址接入篩選期間或正常呼叫處理期間。在這兩種情況下�����,SCM信息的不同都可能標(biāo)志盜用移動站的存在����。
行為沖突行為沖突發(fā)生在系統(tǒng)確定移動站已經(jīng)同時發(fā)出多個服務(wù)請求。該請求可以已由網(wǎng)絡(luò)中的單個MSC或多個不同MSC接收�����。在一個MSC內(nèi)部���,行為沖突發(fā)生在從移動站接收到服務(wù)請求(例如始發(fā)呼叫�,登記����,尋呼響應(yīng)或者訪問者記錄刪除命令)或接收到發(fā)向移動站的服務(wù)請求,而移動站因?yàn)橐呀?jīng)在接收服務(wù)而標(biāo)記為“忙”時�����。例如��,當(dāng)移動站被系統(tǒng)認(rèn)為處在“通話”狀態(tài)時接收到登記嘗試�����,則構(gòu)成行為沖突����。在網(wǎng)絡(luò)層次,行為沖突可以發(fā)生在歸屬系統(tǒng)或HLR認(rèn)為移動站在某個MSC服務(wù)區(qū)域中正在呼叫中處于活躍狀態(tài)時��,卻接收到移動站出現(xiàn)在另一個MSC服務(wù)區(qū)域中的指示�,例如,HLR從其它MSC接收到登記通知或遠(yuǎn)程屬性控制消息���。在傳統(tǒng)的系統(tǒng)中���,沖突的登記總是被接受的�。對所有其它類型的沖突����,系統(tǒng)迫使沖突的接入終止。
不同于傳統(tǒng)的系統(tǒng)���,本發(fā)明認(rèn)識到行為沖突可能指示使用相同標(biāo)識的多個移動站的存在����。然而��,本發(fā)明也認(rèn)識到?jīng)_突的發(fā)生并不總意味著盜用�����。一些沖突可以由其它因素引起���。例如,如果移動站在終止一次呼叫之后立即進(jìn)行一次接入�����,但是系統(tǒng)沒有正確檢測到呼叫釋放,并且因此仍認(rèn)為移動站正活躍地接收服務(wù)��,這就可能發(fā)生行為沖突��。另一個例子發(fā)生在一次呼叫所使用的話音信道在同信道上捕獲了另一個正在進(jìn)行的呼叫���。面對同信道干擾,用戶可能決定終止并重試呼叫���。然而因?yàn)橥诺栏蓴_的存在�����,系統(tǒng)可能認(rèn)為受干擾影響的呼叫仍然在進(jìn)行中�����,并且該次接入嘗試將與忙標(biāo)記沖突��。
為了克服沖突的錯誤指示�����,每當(dāng)接入與MSC中的忙標(biāo)記沖突時�,系統(tǒng)應(yīng)當(dāng)首先驗(yàn)證上次標(biāo)記的移動站是否仍連接到該話音信道����。話音信道連接可以��,例如通過前向話音信道向移動站發(fā)送一個審查命令來驗(yàn)證�。如果該移動站在反向話音信道上返回一個審查證實(shí),則可以假定為盜用。進(jìn)一步���,在HLR中的沖突應(yīng)當(dāng)激發(fā)前一個提供服務(wù)的MSC中的訪問者記錄的刪除�����。在進(jìn)行刪除的MSC中�����,如果移動站仍然被認(rèn)為正進(jìn)行呼叫�����,則刪除命令應(yīng)當(dāng)自動激活話音信道連接驗(yàn)證過程�����。驗(yàn)證嘗試的結(jié)果應(yīng)當(dāng)隨后返回到HLR?;谠擈?yàn)證結(jié)果,HLR可以標(biāo)記該次沖突的接入為一次安全違反�。
在圖4中描述了一次例示性的沖突檢測,在該圖中示出了包含兩個交換機(jī)的MSCa和MSCb的網(wǎng)絡(luò)��。在MSCa的服務(wù)區(qū)域內(nèi)���,第一移動站M1通過最鄰近的基站BS正進(jìn)行一次語音通話。同時���,從具有與M1相同(MIN/ESN)標(biāo)識的第二移動站M2接收到一次接入嘗試���。系統(tǒng)檢索相應(yīng)的用戶記錄并發(fā)現(xiàn)M1已經(jīng)忙。此時�����,MSCa在M1所連接的話音信道上發(fā)布一個審查命令����。如果M1證實(shí)了該命令,那么第二接入必然來自具有相同標(biāo)識的不同移動站(M2)����,因?yàn)檎ㄟ^話音信道通話的移動站不可能同時通過控制信道進(jìn)行接入���。
圖5示出了根據(jù)本發(fā)明工作的MSC中的可以執(zhí)行的行為沖突盜用檢測過程的流程圖。在框502��,當(dāng)MSC從移動站接收到系統(tǒng)接入請求時�����,激活行為沖突檢測過程�����。在步驟504��,MSC識別正進(jìn)行接入的移動站并檢索該移動站的行為信息�����。該MSC隨后運(yùn)行到步驟506��,在該處檢查行為信息以確定是否已經(jīng)向該移動站提供其它服務(wù)�����。如果沒有向該移動站提供其它服務(wù),該MSC運(yùn)行到步驟514��,進(jìn)行正常呼叫處理過程�,并在步驟522中,該MSC退出沖突檢測過程�。
然而,如果在步驟506��,確定向該移動站提供了其它服務(wù)����,該MSC運(yùn)行到508并判定該移動站是否已經(jīng)被分配并調(diào)諧到一個話音信道。如果該移動站沒有被分配和調(diào)諧到一個話音信道�����,該MSC運(yùn)行到步驟514�,進(jìn)行正常呼叫處理過程����,并在步驟522中,該MSC退出沖突檢測過程��。如果在另一方面�,確定該移動站已經(jīng)被分配并調(diào)諧到一個話音信道���,該MSC運(yùn)行到步驟510并執(zhí)行審查以驗(yàn)證該移動站是否仍連接到該話音信道。
在步驟512���,該MSC評估審查結(jié)果����。如果該審查顯示該移動站沒有連接到該話音信道��,該MSC運(yùn)行到步驟514�����,進(jìn)行正常呼叫處理過程�����,并在步驟522中�,該MSC退出沖突檢測過程。然而�,如果該審查顯示該移動站仍然連接到該話音信道,該MSC運(yùn)行到步驟516�,在該處產(chǎn)生侵入告警。該MSC隨后進(jìn)行到步驟518���,并向系統(tǒng)操作員提供有關(guān)可疑盜用行為的信息��。在步驟520�,傳送所接收的接入以進(jìn)行適當(dāng)處理,該處理可能包括拒絕向該移動站提供服務(wù)或阻塞該租用的將來使用�����。該MSC隨后在步驟522中退出沖突檢測過程�����。
再參照圖4����,在網(wǎng)絡(luò)層次也可以檢測出行為沖突。在圖4中�����,MSCb接收到來自擁有M1標(biāo)識的第三移動站M3的始發(fā)呼叫�����。MSCb從歸屬系統(tǒng)或HLR取出相應(yīng)的用戶配置文件�����,分配給M3一個話音信道并通知HLR該移動站在MSCb中活躍�。然而,作為M1在MSCa中較早行為的結(jié)果�,HLR將MSCa記錄成M1的當(dāng)前位置。這樣���,來自MSCb的新的行為報告將導(dǎo)致在HLR中設(shè)置移動站的暫時位置(TLOC)�����。設(shè)置TLOC意味著該移動站目前正在某個它以前未曾登記的交換機(jī)中接收服務(wù)(也就是正進(jìn)行呼叫)�。因?yàn)閺男碌腗SC報告對應(yīng)于相同移動站標(biāo)識的行為�,該HLR命令MSCa刪除M1的用戶記錄。如果在接收到刪除命令時���,MSCa確定M1被指明在它的覆蓋區(qū)域中正處于活躍狀態(tài)���,MSCa將通過審查過程啟動一次話音信道連接驗(yàn)證過程。如果M1仍在MSCa中接收服務(wù)��,M1將響應(yīng)以一個審查證實(shí)���。MSCa隨后可能延遲刪除命令的有關(guān)行動��,并向該HLR返回話音信道連接驗(yàn)證的結(jié)果��。該HLR可以隨后將這種行為沖突標(biāo)記為盜用事件��,因?yàn)橐粋€移動站不可能在多于一個地點(diǎn)活躍地接收服務(wù)�。
圖6示出了根據(jù)本發(fā)明運(yùn)行的蜂窩網(wǎng)絡(luò)中可以執(zhí)行的行為沖突盜用檢測過程的流程圖。當(dāng)歸屬系統(tǒng)(歸屬M(fèi)SC和/或HLR)接收到在網(wǎng)絡(luò)中某處一個它自身的(歸屬)用戶已經(jīng)進(jìn)行系統(tǒng)接入的通知時���,這種行為沖突盜用檢測過程在步驟602激活��。這種接入可以是在控制信道上發(fā)送的任何類型的接入(例如����,登記請求�,呼叫接入請求,請求或未請求的尋呼響應(yīng)����,或者業(yè)務(wù)呼叫)���。在步驟604�,識別進(jìn)行接入的移動站的租用,并檢索有關(guān)該移動站的行為信息����。在步驟606,歸屬系統(tǒng)確定是否已經(jīng)設(shè)置了該移動站的暫時位置(TLOC)����。如果該暫時位置沒有設(shè)置,該移動站沒有進(jìn)行另一次呼叫��,歸屬系統(tǒng)運(yùn)行到步驟626����,在該處以正常方式處理該次呼叫。歸屬系統(tǒng)在步驟632退出沖突檢測��。
如果在步驟606�����,確定已經(jīng)設(shè)置了該移動站的暫時位置(TLOC)���,歸屬系統(tǒng)運(yùn)行到步驟608并確定報告當(dāng)前行為的交換機(jī)是否與暫時位置值所指示的交換機(jī)相同�。如果相同,歸屬系統(tǒng)運(yùn)行到步驟626�,并以正常方式處理該次呼叫。然而�����,如果發(fā)現(xiàn)報告當(dāng)前行為的交換機(jī)與暫時位置所指示的交換機(jī)不同����,歸屬系統(tǒng)運(yùn)行到步驟610并命令在暫時位置交換機(jī)中刪除該移動站的訪問者記錄。在步驟612�,歸屬系統(tǒng)等待響應(yīng),而暫時位置MSC處理刪除命令��。
在步驟614���,暫時位置MSC接收刪除命令��,在該MSC中識別該移動站并檢索該移動站的行為狀態(tài)����。在步驟616����,暫時位置MSC確定該行為狀態(tài)是否指示該移動站正進(jìn)行呼叫。如果該行為狀態(tài)指示該移動站正進(jìn)行呼叫,暫時位置MSC運(yùn)行到步驟618并審查該移動站以驗(yàn)證話音信道連接��。在步驟620���,暫時位置MSC在發(fā)向歸屬系統(tǒng)的刪除命令響應(yīng)中發(fā)送該話音信道連接信息和行為狀態(tài)。然而���,如果在步驟616��,該行為狀態(tài)指示該移動站沒有進(jìn)行呼叫�����。暫時位置MSC跳轉(zhuǎn)到步驟620并在返回歸屬系統(tǒng)的刪除命令響應(yīng)中僅返回行為狀態(tài)��。
在步驟622�,歸屬系統(tǒng)接收到來自暫時位置MSC的刪除命令響應(yīng)�����,并繼續(xù)到步驟624����,在該處對刪除命令響應(yīng)進(jìn)行評估,以確定該移動站是否仍在暫時位置交換機(jī)中進(jìn)行呼叫。如果該響應(yīng)指示該移動站沒有進(jìn)行呼叫��,歸屬系統(tǒng)運(yùn)行到步驟626并以正常方式處理該呼叫�����。在步驟632����,該網(wǎng)絡(luò)退出行為沖突檢測過程。如果在步驟624��,刪除響應(yīng)指示該移動站正進(jìn)行呼叫����,該歸屬系統(tǒng)在步驟628產(chǎn)生一個入侵告警,并隨后在步驟630向受影響的系統(tǒng)操作員提供有關(guān)可疑盜用行為的信息���。
預(yù)登記在蜂窩系統(tǒng)中使用移動登記機(jī)制主要有兩個目的�����。第一��,登記允許系統(tǒng)跟蹤移動站的位置以允許將來話尋路到它們�。第二,登記允許系統(tǒng)確定移動站在系統(tǒng)中是否處于活躍狀態(tài)(開機(jī)并在無線范圍內(nèi))�����。發(fā)向未激活移動站的來話可以尋路到所記錄的消息(例如���,“您所呼叫的移動用戶已經(jīng)關(guān)機(jī),或者已經(jīng)不在服務(wù)區(qū)域內(nèi))�����,這樣避免了尋呼這些移動站而僅發(fā)現(xiàn)它們處于未激活狀態(tài)(也就是沒有尋呼響應(yīng))的需要���。消除這種不必要的尋呼導(dǎo)致更有效地利用有限的控制信道容量����。
移動站可以自主或非自主地登記����。自主登記自動發(fā)生,而不需要用戶介入�����。在另一方面,非自主登記由用戶啟動�����。當(dāng)前的蜂窩系統(tǒng)支持三種類型的自主登記����,也就是系統(tǒng)區(qū)登記,定位區(qū)登記和周期登記�����。系統(tǒng)區(qū)和定位區(qū)登記功能分別引起移動站在進(jìn)入一個新的系統(tǒng)區(qū)或一個新的定位區(qū)時進(jìn)行登記(系統(tǒng)區(qū)登記的一個例外是“多系統(tǒng)存儲器”移動站����,它存儲它最近登記的多個系統(tǒng)的系統(tǒng)標(biāo)識,并因此可以在這些系統(tǒng)之間移動而不需要注冊)��。周期登記功能引起移動站以系統(tǒng)操作員所定義的預(yù)定時間間隔登記�����。
下面參照圖7����,現(xiàn)在可以看見不同類型的登記功能的圖形說明�。在圖7中���,兩個相鄰的蜂窩系統(tǒng)區(qū)A和B各自包括定位區(qū)LA1-LA3和LB1-LB3���,移動站M1-M3可以在其中移動。在圖7所示例子中����,M1在穿過LA2和LA3的邊界時登記(定位區(qū)登記)��。M2在穿過位于系統(tǒng)區(qū)A的LA1和位于系統(tǒng)區(qū)B的LB1的邊界時登記(系統(tǒng)區(qū)登記)��。M3在LB3中移動��,并在該定位區(qū)中周期性地登記(周期登記)��。
當(dāng)周期定位功能在系統(tǒng)中的某個定位區(qū)內(nèi)被激活時���,在位于該定位區(qū)內(nèi)時����,能夠自主登記的移動站應(yīng)當(dāng)以預(yù)定定期間隔登記�。調(diào)節(jié)周期登記功能的參數(shù)包括登記功能狀態(tài)比特(REGH或REGR)�,登記標(biāo)識號碼(REGID)和登記增量(REGINCR)�����。狀態(tài)比特REGH或REGR分別表示周期功能是否對歸屬用戶或漫游用戶激活��。REGINCR定義了周期登記間隔的長度(登記的頻度)���。REGID是20比特的計數(shù)器��,在發(fā)向移動站的每一個REGID消息中遞增一個單元(該計數(shù)器類似于反映當(dāng)前時間的系統(tǒng)時鐘)���。這些參數(shù)大體如圖8所示,在通過前向控制信道從基站(BS)向移動站(MS)發(fā)送的開銷消息序列(OMT)中發(fā)送���。
移動站在暫時存儲器中存儲上次接收的REGID值���,并在半永久存儲器中存儲上次接收的REGINCR值以及由移動站通過給REGINCR加上REGID計算出的下一個登記(NXTREG)值(REGINCR和NXTREG值由移動站保持一定的時間段,例如根據(jù)EIA-553是48個小時�,甚至在已經(jīng)關(guān)閉電源之后)。在初始化階段�����,移動站分配給REGINCR一個初始值450,并分配給NXTREG值0����。系統(tǒng)以定期間隔廣播REGID和REGINCR。在初始化之后接收到第一REGID/REGINCR消息時��,移動站在適當(dāng)?shù)拇鎯ζ髦写鎯@些值����。
移動站每一次接收到REGID消息,則觸發(fā)周期登記確認(rèn)(是否登記)��。在接收到REGID消息時��,移動站檢查該REGID值是否從0循環(huán)��。如果是�,NXTREG被設(shè)置成MAX
����。移動站隨后比較上次接收到的REGID值和所存儲的NXTREG值。如果REGID大于或等于所存儲的NXTREG����,該移動站進(jìn)行大體如圖8所示的登記接入���。如果系統(tǒng)證實(shí)該次登記,移動站以上次接收的REGID加上REGINCR的值修改NXTREG���。如果該登記接入嘗試失敗�����,該移動站將在隨機(jī)延時后嘗試通過將NXTREG值設(shè)置成REGID的值加上一個隨機(jī)數(shù)(NRANDOM)重新登記�����。在每一次成功地分配話音信道之后����,移動站在呼叫始發(fā)或接收時以上述方式修改NXTREG(因?yàn)橥ㄟ^發(fā)出或接收呼叫���,移動站表明了行為���,以類似正常登記的方式處理呼叫始發(fā)和接收)。
本發(fā)明使用周期登記功能以檢測盜用��。更特殊地,當(dāng)周期登記接入提前����,也就是在安排的下一次登記時刻之前從某個移動站到達(dá)時,可以懷疑出現(xiàn)盜用���。為了在周期登記處于活躍狀態(tài)的定位區(qū)中檢測出預(yù)登記����,系統(tǒng)可以為每一個移動用戶保持上次登記類型(周期性的����,強(qiáng)迫的等等),上次登記接入時刻(上次登記時刻的REGID值)以及發(fā)生上次登記的定位區(qū)的定位區(qū)標(biāo)識(LOCAID)��。來自在相同定位區(qū)內(nèi)的新登記的到達(dá)將觸發(fā)到達(dá)時刻和期望的下次登記預(yù)期時刻的比較(或者��,也可以是比較從上次登記起過去的時間和登記周期REGINCR)���。到達(dá)時刻可以是登記的時刻,或者在來話或去話情況下��,分配話音信道的時刻�����。下次登記期望時刻可以被估計成REGINCR和上次登記時刻的REGID之和。當(dāng)新登記接入在下次登記預(yù)期時刻之前到達(dá)時(或者��,也可以是當(dāng)在上次登記和當(dāng)前登記之間的時間間隔少于登記周期時)�����,可以說明是一次預(yù)登記���。
圖9A是預(yù)登記的圖形描述�。在圖9A中����,垂直軸代表特定移動站所接收的上次REGID的值,而水平軸代表系統(tǒng)中經(jīng)過的時間����。為簡明起見,假定在圖9A中引用的所有移動登記都來自系統(tǒng)中的單個定位區(qū)���。來自該移動站的上次登記接入位于時刻t1�����,此時REGID等于NXTREG1��。在t1時刻�����,移動站計算并在內(nèi)存中保持下次登記時間NXTREG2(=t1時刻的REGID+REGINCR)=t3��。同樣��,系統(tǒng)期望該移動站的下一次登記發(fā)生在時刻t3���。然而�����,在時刻t2��,系統(tǒng)接收到來自相同移動站的登記接入��。因?yàn)閠2比t3要早����,較早進(jìn)行接入的移動站必然已估計了與NXTREG2不同的下次登記時間(NXTREGx)�。這樣,在時刻t2的新登記是一次預(yù)登記����,這增加了具有與在t1時刻已登記的第一移動站相同標(biāo)識的第二(復(fù)制)移動站進(jìn)行新登記的可能。
圖9B描述了在周期性登記之間插入呼叫的預(yù)登記情況��。圖9B的時間線與圖9A中的相同��。在圖9B中���,移動站在時刻t1登記����,并且期望它的下一次登記發(fā)生在(t1+T)�����,其中T=REGINCR���。呼叫插入在(t1+T)之前的時刻t2���,并且系統(tǒng)重新計算的下一次登記時間是(t2+T)。登記隨后在時刻t3到達(dá)�����。因?yàn)橄到y(tǒng)在(t2+T)之前沒有期望發(fā)生登記,所以新登記被標(biāo)記為預(yù)登記���。
本發(fā)明的預(yù)登記盜用檢測過程在圖10的流程圖中示出��。在框1002���,在系統(tǒng)接收到登記接入請求時激活預(yù)登記盜用檢測過程。在步驟1004�,系統(tǒng)識別發(fā)出登記接入請求的移動站并在該系統(tǒng)中檢索該移動站的行為信息。在步驟1006����,系統(tǒng)確定所接收的登記接入請求是否是一次周期登記。如果接入請求不是周期登記�����,系統(tǒng)跳轉(zhuǎn)到步驟1018���,并記錄該接入請求的時刻(REGID)和定位區(qū)標(biāo)識(LOCAID)��。系統(tǒng)隨后運(yùn)行到步驟1020���,并以正常方式處理該接入。在步驟1026��,系統(tǒng)退出預(yù)登記盜用檢測過程�����。
如果在步驟1006�����,發(fā)現(xiàn)登記接入請求是一次周期登記�����,系統(tǒng)運(yùn)行到步驟1008�,并檢查行為信息以確定該移動站以前在該系統(tǒng)中是否已經(jīng)登記。如果該移動站以前沒有在該系統(tǒng)中登記�,系統(tǒng)進(jìn)行到步驟1018并記錄該登記接入請求的REGID和LOCAID。系統(tǒng)隨后運(yùn)行到步驟1020�,以正常方式處理該次接入,并在步驟1026退出該過程����。
如果在步驟1008發(fā)現(xiàn)該移動站在該系統(tǒng)中已經(jīng)事先登記�����,系統(tǒng)進(jìn)行到步驟1010并從該移動站的行為信息中獲取上次登記時刻的REGID和LOCAID����。在步驟1012�,比較當(dāng)前和上次登記接入的LOCAID值。如果LOCAID值不同�����,系統(tǒng)運(yùn)行到步驟1018并記錄當(dāng)前登記接入的REGID和LOCAID����。系統(tǒng)隨后運(yùn)行到步驟1020,以正常方式處理該次接入��,并在步驟1026退出該過程��。
如果在步驟1012��,發(fā)現(xiàn)當(dāng)前和上次登記接入請求的LOCAID值是相等的���,系統(tǒng)進(jìn)行到步驟1014�����,在該處以REGINCR和上次登記時刻的REGID之和計算下次登記預(yù)期時刻��。系統(tǒng)隨后運(yùn)行到步驟1016并判定當(dāng)前登記接入是否是預(yù)登記��,也就是說�,當(dāng)前登記接入的時刻是否早于下次登記預(yù)期時刻�����。如果當(dāng)前登記接入沒有提前�,系統(tǒng)進(jìn)行到步驟1018并記錄當(dāng)前登記接入的REGID和LOCAID。系統(tǒng)隨后運(yùn)行到步驟1020����,以正常方式處理呼叫,并在步驟1026退出該過程����。
如果在步驟1016,發(fā)現(xiàn)當(dāng)前登記接入是提前的����,系統(tǒng)進(jìn)行到步驟1022并發(fā)布一個入侵告警�����。在緊接其后的步驟1024中���,系統(tǒng)向系統(tǒng)操作員提供可疑盜用行為的有關(guān)信息。在步驟1026���,系統(tǒng)退出預(yù)登記過程并返回監(jiān)控控制信道�,以發(fā)現(xiàn)來自該移動站的進(jìn)一步的登記接入請求�����。
應(yīng)當(dāng)注意在少數(shù)情況下�,本發(fā)明的預(yù)登記盜用檢測過程可能指示盜用,而實(shí)際上預(yù)登記是其它因素的結(jié)果�。例如如果在下次登記時刻之前加電時,移動站發(fā)現(xiàn)所存儲的登記數(shù)據(jù)被毀���,并因而進(jìn)行一次登記接入�,則該移動站可能提前進(jìn)行登記��。另一個例子是移動站進(jìn)入一個新定位區(qū)并嘗試登記,但是該登記嘗試失敗的情況�。當(dāng)它試圖重新登記時,移動站在原定位區(qū)中重新掃描控制信道并調(diào)諧到該控制信道����,然后在計算出的下次登記時刻之前在該控制信道上發(fā)送一個登記消息,可是它卻位于原定位區(qū)中��。然而�����,這些反常的預(yù)定義登記實(shí)際上可能是相對罕見的�,并且不影響本發(fā)明的預(yù)登記盜用檢測過程的整體使用���。
審查通過審查功能和無線電波接口���,蜂窩系統(tǒng)可以要求移動站透露它的位置而不被用戶知覺。審查過程可以如圖11所示通過控制信道或話音信道(模擬或數(shù)字)執(zhí)行��?��;?BS)在前向控制信道(FOCC)或前向話音信道(FVC)上向移動站(MS)發(fā)送一個審查命令���,該MS通過在反向控制信道(RECC)上向該BS發(fā)送一個審查響應(yīng)或者在反向話音信道(RVC)上向該BS發(fā)送一個命令證實(shí)以分別響應(yīng)在FOCC或FVC上接收的審查命令�。
審查功能可以用于檢測具有相同標(biāo)識的多個移動站的存在�。例如,每當(dāng)移動站從新位置進(jìn)行接入時�,可以發(fā)布一個審查命令以驗(yàn)證在原位置存在移動站。如果移動站從原位置予以響應(yīng)�����,則懷疑發(fā)生盜用����。
在許多情況下審查可以用于檢測盜用。這些情況中的一些要求在控制信道上進(jìn)行審查�,而另一些則要求在話音信道上進(jìn)行審查。例如��,并且如前面所討論的��,進(jìn)行呼叫的移動站的行為沖突要求在話音信道上審查該移動站��。另一方面��,在控制信道上進(jìn)行審查可能過度地加重了有限的控制信道容量的負(fù)擔(dān)����。這樣�����,最好僅在有更多懷疑的情況下使用控制信道審查��,包括下述情況(在這些情況的每一個中���,一個或多個審查響應(yīng)的接收將指示盜用)(a)每當(dāng)移動站從已知為盜用地區(qū)(頻繁報告盜用事件)的位置進(jìn)行接入,就審查該移動站在前一個位置的出現(xiàn)���。
(b)每當(dāng)移動站從它沒有事先登記的交換機(jī)發(fā)送呼叫�����,就在它上次登記的交換機(jī)中審查該移動站的出現(xiàn)。
(c)每當(dāng)從兩個不同位置進(jìn)行兩次連續(xù)登記����,而這兩次連續(xù)登記發(fā)生在少于在這兩個位置之間移動所需的最小時間的時間段內(nèi),則在接受該登記的位置審查該移動站的出現(xiàn)��。
以下參照圖12�,可以看到在該圖中說明了在交換機(jī)層次和網(wǎng)絡(luò)層次利用審查過程檢測盜用。在圖12中,第一移動站M1在MSCa的服務(wù)區(qū)域中發(fā)起一次呼叫接入��。在第一例子(交換機(jī)層次)中�,假定M1當(dāng)前在MSCa登記,并且假定該接入來自某個已知的盜用區(qū)域����。懷疑來自盜用地區(qū)的行為,MSCa在M1前次登記位置審查M1�。假定從具有與M1相同標(biāo)識的第二移動站M2接收到一個響應(yīng),則在交換機(jī)內(nèi)部發(fā)現(xiàn)盜用��。
在第二例子(網(wǎng)絡(luò)層次)中����,假定M1當(dāng)前在MSCb中登記。作為在MSCa中的M1的呼叫接入行為的結(jié)果�����,歸屬系統(tǒng)命令MSCb刪除M1的用戶記錄��。在接收到刪除命令時���,如果仍認(rèn)為該移動站處于活躍狀態(tài)���,則MSCb在M1上次已知的(登記)位置審查M1?��,F(xiàn)在假定MSCb從具有與M1相同標(biāo)識的第三移動站M3接收到一個審查響應(yīng)。該審查結(jié)果隨后被傳送給歸屬系統(tǒng)��,后者申明盜用��。
操作員啟動定位當(dāng)通過��,例如本發(fā)明所提供的任意盜用檢測機(jī)制檢測出盜用時�,在采取任何補(bǔ)救行動之前驗(yàn)證盜用的存在并識別目標(biāo)移動站的位置可能是有用的。在傳統(tǒng)的蜂窩系統(tǒng)中��,當(dāng)建立終接呼叫時����,自動啟動對移動站精確位置的確定。本發(fā)明提供了一種操作員啟動功能以通過命令確定移動站的位置�。該功能將允許系統(tǒng)操作員在開始任何反盜用措施之前查詢并驗(yàn)證目標(biāo)移動站在某個特定位置的存在��。操作員將可以選擇指定一個搜索區(qū)域�,例如MSC服務(wù)區(qū)域,定位區(qū)或單個蜂窩單元�。當(dāng)沒有指定搜索區(qū)域時��,系統(tǒng)所保持的上次已知區(qū)域可以用作默認(rèn)搜索區(qū)域��。
搜索(定位)命令可以由提供服務(wù)的交換機(jī)的操作員或者歸屬系統(tǒng)的操作員發(fā)布���。在歸屬系統(tǒng)中發(fā)布一個定位命令將觸發(fā)向指定MSC發(fā)送一個搜索請求。接收定位命令的MSC將發(fā)送一個審查命令��。如果發(fā)現(xiàn)目標(biāo)移動站正活躍地接收話音服務(wù)���,那么將在話音信道上發(fā)送審查命令以證實(shí)該移動站仍然被連接著����。否則�,審查命令將通過控制信道廣播。系統(tǒng)將能夠從對審查命令的響應(yīng)中確定目標(biāo)移動站的行為狀態(tài)和地理位置(蜂窩單元標(biāo)識或坐標(biāo))�����。在多響應(yīng)的情況下��,收集所有發(fā)現(xiàn)的位置的有關(guān)信息����。該信息將返回到歸屬系統(tǒng)(如果定位命令由歸屬系統(tǒng)發(fā)布)并向操作員報告�。
本發(fā)明的定位程序的一個例子可以大體參照圖12來描述����。在該例子中,歸屬系統(tǒng)向操作員告警涉及移動站M1和交換機(jī)MSCa和MSCb的行為沖突���。假定移動站的當(dāng)前行為位于MSCa的服務(wù)區(qū)域中��,而它的上次行為位于MSCb的服務(wù)區(qū)域中�����。操作員從歸屬系統(tǒng)向MSCa和MSCb發(fā)布一個定位命令�����。當(dāng)接收到搜索請求時�,MSCa發(fā)現(xiàn)該用戶空閑并在控制信道上發(fā)送審查命令?��,F(xiàn)在假定MSCa從該移動站接收到審查響應(yīng)�����。MSCa隨后向歸屬系統(tǒng)返回位置相關(guān)信息�。
同時���,因?yàn)樵贛SCb中沒有移動站M1的用戶記錄(該記錄已經(jīng)隨著該移動站在MSCa服務(wù)區(qū)域中的行為被刪除)��,MSCb在它的服務(wù)區(qū)域中的每一個蜂窩單元中的控制信道上發(fā)布一個審查命令?�,F(xiàn)在假定MSCb從多個位置接收到多個審查響應(yīng)�。MSCb隨后向歸屬系統(tǒng)發(fā)送位置相關(guān)信息�。歸屬系統(tǒng)使從MSCa和MSCb接收到的所有位置相關(guān)信息對操作員是可用的。此時���,操作員不僅已驗(yàn)證了對盜用的懷疑���,而且已經(jīng)發(fā)現(xiàn)多個復(fù)本并獲取了每一個罪犯位置的特定相關(guān)信息。
下面參看圖13�,解釋了歸屬系統(tǒng)(歸屬M(fèi)SC或HLR)所執(zhí)行的步驟的流程圖,并且根據(jù)本發(fā)明至少一個交換機(jī)(MSC)參與了操作員啟動定位過程��。在框1302�����,當(dāng)操作員在歸屬系統(tǒng)中發(fā)布一個命令以定位特定移動站的位置時��,激活操作員啟動定位過程。在步驟1304���,歸屬系統(tǒng)識別該移動站并檢索該移動站的行為信息�����。在步驟1306����,歸屬系統(tǒng)確定操作員是否已經(jīng)指定將要搜索該移動站的交換機(jī)�����。如果操作員還沒有指定交換機(jī)���,歸屬系統(tǒng)進(jìn)行到步驟1308����,在該步驟中它從該移動站的行為信息中檢索該移動站的最近定位區(qū)信息(LOCAID)�����,并隨后向控制該定位區(qū)的MSC發(fā)布一個搜索請求。如果發(fā)現(xiàn)操作員已經(jīng)指定了搜索的交換機(jī)���,歸屬系統(tǒng)運(yùn)行到步驟1310并向該操作員所指定的MSC發(fā)送一個搜索請求����。在步驟1312����,歸屬系統(tǒng)等待來自作為搜索請求發(fā)送對象的交換機(jī)的響應(yīng)�����。
在步驟1314����,接收到搜索請求的MSC識別該移動站并檢索有關(guān)該移動站的行為信息。該MSC隨后進(jìn)行到步驟1316并從行為信息中確定該移動站是否正進(jìn)行呼叫��。如果該移動站正進(jìn)行呼叫�,該MSC進(jìn)行到步驟1318并在分配給該呼叫的話音信道上審查該移動站。如果該移動站沒有進(jìn)行呼叫����,該MSC進(jìn)行到步驟1332并在控制信道上審查該移動站。對控制信道上的審查的響應(yīng)可以通過發(fā)送審查命令的MSC的控制信道接收,或者如果該移動站已經(jīng)重新掃描并調(diào)諧到相鄰MSC的控制信道��,則通過相鄰MSC的控制信道接收�����。在前一種情況下的響應(yīng)以下稱為“請求”響應(yīng)�����,而后一種情況下的響應(yīng)以下稱為“未請求”響應(yīng)�。
在步驟1320,接收到命令證實(shí)���,或者請求或未請求審查響應(yīng)的MSC向歸屬系統(tǒng)返回該次審查的結(jié)果�。返回的結(jié)果包括���,對于每一個響應(yīng)或證實(shí)�����,移動站的行為狀態(tài)和地理位置���。在步驟1322�����,歸屬系統(tǒng)接收審查結(jié)果并繼續(xù)到步驟1324�����,在該處審查響應(yīng)被放入一張表中保持一段足以過濾多址接入的預(yù)定時間段(例如100ms)����。在該時間段結(jié)束之前����,歸屬系統(tǒng)運(yùn)行到步驟1326并確定是否接收了多于一個審查證實(shí)或響應(yīng)���。如果僅接收了一個審查證實(shí)或響應(yīng)���,歸屬系統(tǒng)運(yùn)行到步驟1328并向系統(tǒng)操作員提供有關(guān)移動站位置的信息。如果接收到多于一個審查證實(shí)或響應(yīng)��,歸屬系統(tǒng)進(jìn)行到步驟1334�,在該處它產(chǎn)生一個入侵告警,并且也向操作員提供關(guān)于所懷疑的盜用的信息����。定位過程在框1330退出����。
用戶行為跟蹤具有相同(MIN/ESN)標(biāo)識的移動站可能并不總是同時處于活躍狀態(tài)���。相反�,它們的行為可以隨機(jī)地在不同時間或一個或多個交換機(jī)的服務(wù)區(qū)域內(nèi)部的不同位置展開���。根據(jù)本發(fā)明���,通過“跟蹤”任何給定移動站的行為一定時間段,可以檢測出盜用��。在該時間段期間���,收集可以導(dǎo)致發(fā)現(xiàn)盜用的移動站行為的一個或多個方面(例如行為類型�,行為時間�����,行為位置�,行為頻度等等)的有關(guān)數(shù)據(jù)���。通過后處理裝置,可以分析所收集的數(shù)據(jù)以確定或證實(shí)盜用的存在�。例如,行為時間和位置數(shù)據(jù)可以用于確定來自兩個不同位置的移動站行為之間的時間量是否遠(yuǎn)小于在這兩個位置之間移動(例如以在公路上行駛的速度)正常所需的時間量����。如果分析指示在兩個位置之間的距離大于移動站在給定的行為間時間量所能經(jīng)過的最大距離,則檢測出盜用�����。
系統(tǒng)操作員可以選擇跟蹤行為類型(例如登記�,始發(fā)呼叫����,終接呼叫等等)或者特定用戶。選擇用戶以進(jìn)行跟蹤的過程可以或者基于單個用戶進(jìn)行�����,其中在所選擇的用戶可以移動到并接收服務(wù)的任何網(wǎng)絡(luò)或系統(tǒng)位置處跟蹤他們���,或者基于特定地理區(qū)域跟蹤進(jìn)行��,其中僅在特定地區(qū)(定位區(qū)或蜂窩單元)中接收服務(wù)時才跟蹤選定的用戶����。網(wǎng)絡(luò)范圍或系統(tǒng)范圍的跟蹤在檢測或證實(shí)特定租用的濫用時是有用的,而基于定位區(qū)或基于蜂窩單元的跟蹤允許操作員緊密監(jiān)視懷疑為具有異常多的盜用事件的地區(qū)���。
為了基于單個用戶跟蹤����,可以通過在用戶歸屬系統(tǒng)(歸屬M(fèi)SC或HLR)的用戶數(shù)據(jù)庫中的業(yè)務(wù)配置文件中增加一個移動行為跟蹤(MAT)參數(shù)���,以用戶跟蹤類來標(biāo)記用戶�����。MAT參數(shù)變成在用戶跟蹤類中的每一個移動站的業(yè)務(wù)配置文件的一部分����,并以通常方式(也就是說�,在提供服務(wù)的交換機(jī)請求業(yè)務(wù)配置文件或由歸屬交換機(jī)改變了業(yè)務(wù)配置文件時)傳送到提供服務(wù)的交換機(jī)。通過歸屬系統(tǒng)中的操作員命令���,在跟蹤類中的任何用戶的單個跟蹤被激活或去激活����。
為了基于地區(qū)跟蹤,可以通過在控制MSC中的地區(qū)行為跟蹤(RAT)參數(shù)來標(biāo)記待跟蹤的地區(qū)��。當(dāng)用戶在標(biāo)記為RAT的地區(qū)中進(jìn)行呼叫時將激活地區(qū)跟蹤����。在特定地區(qū)激活跟蹤激活了對該地區(qū)中所有活躍用戶的跟蹤,包括在跟蹤類中的任何用戶��。這樣���,基于地區(qū)的激活也激活了在被激活的跟蹤區(qū)域中進(jìn)行呼叫的跟蹤類中每一個用戶的基于單個用戶的跟蹤���。提供服務(wù)的交換機(jī)通知?dú)w屬系統(tǒng)對在該提供服務(wù)的交換機(jī)區(qū)域中漫游的任何歸屬用戶的跟蹤的激活。一旦用戶從非RAT標(biāo)記地區(qū)進(jìn)行接入��,將自動去激活被基于地區(qū)跟蹤的用戶的地區(qū)跟蹤���。
在傳統(tǒng)的蜂窩系統(tǒng)中,在訪問的系統(tǒng)中的一些移動站行為(例如第一登記或第一始發(fā)呼叫)總向歸屬系統(tǒng)報告���。然而根據(jù)本發(fā)明���,每當(dāng)激活用戶跟蹤類��,提供服務(wù)的交換機(jī)將連續(xù)向歸屬系統(tǒng)報告已經(jīng)選定進(jìn)行跟蹤的所有移動站行為�����。該信息可以作為自動漫游信令的一部分向歸屬系統(tǒng)發(fā)送�����,自動漫游信令承載有關(guān)在訪問系統(tǒng)中不同移動站行為的信息(例如���,在IS-41中指定的登記通知,登記刪除����,遠(yuǎn)程屬性控制,以及蜂窩用戶站去激活消息)����。當(dāng)在歸屬系統(tǒng)中由操作員命令(或跟蹤定時器到時)去激活該跟蹤時,或者通過該移動站在沒有標(biāo)記成RAT的地區(qū)中進(jìn)行接入時���,終止該行為報告�。
通常,本發(fā)明提供的跟蹤功能以下述方式運(yùn)行�����。最初�����,歸屬系統(tǒng)激活跟蹤功能并指定要跟蹤的行為����。隨后通過在要求跟蹤的用戶的業(yè)務(wù)配置文件中插入MAT參數(shù)將他們分配給移動行為跟蹤(MAT)類。當(dāng)用戶漫游出歸屬交換機(jī)時����,跟蹤類與在用戶業(yè)務(wù)配置文件中的其它信息一起前轉(zhuǎn)給提供服務(wù)的交換機(jī)。在提供服務(wù)的交換機(jī)中�����,選定進(jìn)行跟蹤的地區(qū)由RAT參數(shù)標(biāo)記����。當(dāng)檢測出選定進(jìn)行跟蹤的移動站行為,并且該用戶的跟蹤類是激活的����,提供服務(wù)的交換機(jī)立即向歸屬系統(tǒng)報告該行為。當(dāng)移動站漫游到激活了RAT參數(shù)的地區(qū)�,提供服務(wù)的交換機(jī)激活該用戶的跟蹤并開始向歸屬系統(tǒng)報告該移動站行為。當(dāng)該用戶在沒被跟蹤的地區(qū)進(jìn)行接入時��,地區(qū)跟蹤被去激活�。歸屬系統(tǒng)檢驗(yàn)所有與指定跟蹤的行為相關(guān)的信令并搜集盜用分析所需的數(shù)據(jù)元素。這些數(shù)據(jù)元素應(yīng)當(dāng)包括足以識別租用(例如MIN/ESN)的信息和與行為狀態(tài)相關(guān)的信息(例如行為類型����,行為時間,行為位置�����,所撥號碼等等)���。
以下參看圖14��,可以看到根據(jù)本發(fā)明的用戶行為跟蹤的說明���。在圖14中示出了4個移動站M1-M4在MSCa或MSCb的服務(wù)區(qū)域中漫游。假定移動站M1-M3在MSCa中登記,而假定M4在MSCa或MSCb中都沒有登記�。在該例中,假定M1和M2是來自歸屬系統(tǒng)的用戶�,現(xiàn)在正在MSCa的服務(wù)區(qū)域中漫游。假定歸屬系統(tǒng)已經(jīng)將M1和M2都分配給跟蹤類并已經(jīng)指定了跟蹤兩種行為�����,始發(fā)呼叫和登記���。在MSCa中�,跟蹤已經(jīng)在蜂窩單元A1和A2中(以陰影地區(qū)表示)激活�����。
繼續(xù)參看圖14�,當(dāng)位于MSCa的服務(wù)區(qū)域中時,M1發(fā)出一次呼叫����。因?yàn)镸1的跟蹤類是激活的,MSCa將該行為和例如M1的當(dāng)前位置���,呼叫始發(fā)時刻以及所撥號碼的信息一起報告給歸屬系統(tǒng)���。該行為信息以適合以后處理的格式記錄在歸屬系統(tǒng)中。隨后����,MSCb檢測到來自M3的登記,假定M3具有與M1相同的標(biāo)識���。因?yàn)镸SCb沒有M3的用戶記錄(假定M3在MSCa中登記)��,所以從歸屬系統(tǒng)取來用戶配置文件(包括跟蹤類)��。在接受登記時�����,向該歸屬系統(tǒng)發(fā)送一個具有跟蹤相關(guān)數(shù)據(jù)的登記通知����。該行為也被記錄在歸屬系統(tǒng)中���。該歸屬系統(tǒng)繼續(xù)以類似方式記錄與該用戶的指定行為相關(guān)的數(shù)據(jù)��。
為了說明地區(qū)(在本例中�,基于蜂窩單元)跟蹤,假定M2漫游到蜂窩單元A2并始發(fā)一次呼叫�����,在A2中跟蹤是激活的����。MSCa接收該呼叫并檢驗(yàn)M2的用戶配置文件(假定M2當(dāng)前登記在MSCa中,這樣�,MSCa已經(jīng)有該用戶的配置文件)。MSCa從用戶配置文件中確定M2被分配給跟蹤類���。因?yàn)镸2已經(jīng)在被跟蹤的某個地區(qū)(蜂窩單元A2)中發(fā)出了一次呼叫�����,MSCa自動激活M2的跟蹤并通知?dú)w屬系統(tǒng)���。歸屬系統(tǒng)隨后開始記錄M2的行為。假定具有與M2相同標(biāo)識的M4在沒被跟蹤的另一個蜂窩單元中始發(fā)一次呼叫����。MSCa隨后去激活M2的跟蹤并將該行為和始發(fā)接入信息一起報告給歸屬系統(tǒng)。該行為也被記錄在歸屬系統(tǒng)中�。如果M2在以后的某些時間在被跟蹤的蜂窩單元A2中進(jìn)行另一次接入�����,將以類似方式記錄該行為�����。歸屬系統(tǒng)對M2行為跟蹤的記錄將持續(xù),直到在歸屬系統(tǒng)中被操作員命令中斷或跟蹤定時器到時���,或者通過在跟蹤沒被激活的地區(qū)中檢測到來自M2或M4的接入���。
以下參看圖15,現(xiàn)在可以看到在歸屬系統(tǒng)中分配用戶給跟蹤類的過程�。該過程開始于步驟1502,并隨后進(jìn)行到步驟1504���,在該處從用戶跟蹤表中選出可疑的租用��。例如作為在本發(fā)明的一個或多個盜用檢測機(jī)制下復(fù)查的結(jié)果�����,給定的租用可以被列在表中�����。在步驟1506�,該歸屬系統(tǒng)確定從該表中選定的用戶是否是歸屬用戶。如果選定的用戶不是歸屬用戶�,歸屬系統(tǒng)跳轉(zhuǎn)到步驟1510。然而���,如果該用戶是歸屬用戶���,歸屬系統(tǒng)跳轉(zhuǎn)到步驟1508并分配歸屬用戶給MAT類。歸屬系統(tǒng)從步驟1508進(jìn)行到步驟1510��,并確定在該表中是否還存在可疑租用��。如果還存在可疑租用�����,歸屬系統(tǒng)返回到步驟1504�����。然而���,如果再也沒有要跟蹤的可疑租用����,歸屬系統(tǒng)進(jìn)行到步驟1512并退出MAT分配過程。
以下參看圖16����,現(xiàn)在可以看到在系統(tǒng)服務(wù)區(qū)域內(nèi)的地區(qū)(蜂窩單元或定位區(qū))中激活跟蹤的過程。該系統(tǒng)開始于步驟1602����,并隨后運(yùn)行到步驟1604���,在該處從地區(qū)跟蹤表中選出可疑地區(qū)���。例如,如果在某地區(qū)中報告了已經(jīng)被盜了異常多數(shù)量的移動站���,則給定的地區(qū)可以列入該表中��。在步驟1606����,系統(tǒng)分配一個地區(qū)行為跟蹤(RAT)參數(shù)給選定的地區(qū)以將其標(biāo)記為盜用地區(qū)。在步驟1608���,系統(tǒng)確定在該表中是否還存在可疑地區(qū)����。如果在該表中還存在可疑地區(qū)�����,系統(tǒng)返回到步驟1604�����。然而�����,如果沒有剩下可疑地區(qū)���,系統(tǒng)在步驟1610退出RAT分配過程��。
以下參看圖17��,現(xiàn)在可以看到描述在根據(jù)本發(fā)明的用戶行為跟蹤期間提供服務(wù)的系統(tǒng)和歸屬系統(tǒng)之間的相互作用的流程圖�����。在框1702中��,當(dāng)提供服務(wù)的系統(tǒng)檢測出來自移動站的行為(接入)時��,激活跟蹤功能�����。在步驟1704�,將該移動站識別為一個漫游用戶并且從歸屬系統(tǒng)中檢索它的業(yè)務(wù)配置文件。在步驟1706中�����,系統(tǒng)判定該移動站是否標(biāo)記為跟蹤(已給移動站指派MAT)或者是否從盜用地區(qū)中檢測出該接入(已給該地區(qū)指派RAT)����。
如果該移動站沒有標(biāo)記為跟蹤����,并且沒有從盜用地區(qū)中檢測出該接入,系統(tǒng)進(jìn)行到步驟1710,并報告有關(guān)該接入的任何信息�����,該信息通常傳送給歸屬系統(tǒng)(例如有關(guān)第一個登記或第一始發(fā)呼叫接入的信息)�����。提供服務(wù)的系統(tǒng)隨后運(yùn)行到步驟1712���,在該處它以相關(guān)的行為信息(例如移動站標(biāo)識��,行為類型���,行為位置,行為時間等等)修改它的內(nèi)部用戶記錄�。如果在步驟1706,確定了該移動站標(biāo)記為跟蹤或者它的行為始發(fā)于盜用地區(qū)��,那么提供服務(wù)的系統(tǒng)運(yùn)行到步驟1708并向歸屬系統(tǒng)報告該行為和相關(guān)的盜用相關(guān)信息(例如移動站標(biāo)識�,行為類型,行為位置�����,行為時間等等)。提供服務(wù)的系統(tǒng)隨后進(jìn)行到步驟1712�,在該處它以類似的行為信息修改它的用戶記錄。
在步驟1714�����,歸屬系統(tǒng)接收由提供服務(wù)的系統(tǒng)在步驟1708或1710所報告的行為信息�。如前所述,該行為信息可以由自動漫游消息承載�。在步驟1716,歸屬系統(tǒng)識別該次租用并檢索用戶配置文件��。在步驟1718中���,歸屬系統(tǒng)確定所報告的行為是否被選定跟蹤�。如果該行為沒有被選定跟蹤�,歸屬系統(tǒng)跳轉(zhuǎn)到步驟1724,并以所接收的行為信息修改用戶記錄�。歸屬系統(tǒng)隨后從步驟1724運(yùn)行到步驟1726并返回以處理其它任務(wù)��。
如果在步驟1718�����,確定該行為實(shí)際上被選定跟蹤,歸屬系統(tǒng)運(yùn)行到步驟1720并確定該移動站是否已經(jīng)分配給跟蹤類(MAT包含在業(yè)務(wù)配置文件中)�����,以及當(dāng)前或上次所報告的行為是否始發(fā)自盜用地區(qū)�。如果發(fā)現(xiàn)該移動站在跟蹤類中,或者當(dāng)前或上次所報告的行為始發(fā)自盜用地區(qū)�,歸屬系統(tǒng)進(jìn)行到1722。在步驟1722�����,為了跟蹤用戶行為�,歸屬系統(tǒng)向系統(tǒng)操作員提供有關(guān)移動站行為的信息。歸屬系統(tǒng)隨后運(yùn)行到步驟1724并以所接收的行為信息修改用戶記錄�。如果在步驟1720它發(fā)現(xiàn)移動站不在跟蹤類中,或者當(dāng)前或上次所報告的行為不是始發(fā)自盜用地區(qū)�,歸屬系統(tǒng)也直接運(yùn)行到步驟1724。歸屬系統(tǒng)從步驟1724運(yùn)行到步驟1726并返回以處理其它任務(wù)�。
盜用處理在根據(jù)本發(fā)明的技術(shù)發(fā)現(xiàn)租用濫用后,受影響的系統(tǒng)操作員可以選擇多種響應(yīng)��。例如����,系統(tǒng)操作員可以選擇阻塞可疑用戶發(fā)出或接收任何呼叫或限制他或她不能進(jìn)行長途呼叫直至該移動站的位置或權(quán)限可以通過直接聯(lián)系該用戶或通過使用前面所描述的一種或多種技術(shù)(例如����,操作員啟動定位或用戶行為跟蹤)得到驗(yàn)證���。一旦租用濫用被證實(shí)�����,系統(tǒng)操作員可以分配一個新的MIN給合法用戶和/或改變他或她的移動站的ESN����。系統(tǒng)操作員可以隨后將盜用的ESN包括在“阻塞名單”中�,以永久拒絕提供服務(wù)(注意如果正使用ESN翻滾,那么阻塞ESN可能并不合適����,因?yàn)榉瓭L器可以在系統(tǒng)中選擇任意合法的MIN/ESN組合,并且在經(jīng)過長時間后���,至少在理論上合法ESN的整個范圍將被阻塞)���。
突出屬性由本發(fā)明的一種或多種反盜用屬性�����,包括多址接入,行為沖突和預(yù)登記盜用檢測機(jī)制����,審查,操作員啟動定位和用戶行為跟蹤改進(jìn)后的網(wǎng)絡(luò)����,將允許系統(tǒng)操作員(a)檢測并獲得可疑盜用行為的報告。
(b)跟蹤特定用戶的行為�����。
(c)識別并搜集有關(guān)盜用和/或所跟蹤行為的數(shù)據(jù)元素以進(jìn)一步分析�。
(d)定位移動站在網(wǎng)絡(luò)中的位置而無需通知用戶。
(e)改進(jìn)可能受漫游者協(xié)議刪除影響的用戶服務(wù)���。
(f)接收盜用問題的擴(kuò)展的指示���。
(g)接收有關(guān)何地和何時發(fā)生盜用的實(shí)時信息。
(h)減少發(fā)生的金錢損失���。
(i)隨著運(yùn)營商逐漸拒絕提供服務(wù)從而阻礙盜用����。
(j)因?yàn)榉幢I用改進(jìn)系統(tǒng)更安全,智能并且在商業(yè)上更吸引人����,從而吸引額外的用戶并支持現(xiàn)有的用戶基礎(chǔ)。
本領(lǐng)域中的技術(shù)人員很容易理解本發(fā)明的反盜用技術(shù)可以組合或相互獨(dú)立使用����。也容易理解前面的詳細(xì)描述僅示出了本發(fā)明的確定的例示性實(shí)施例,并且在實(shí)質(zhì)上不偏離本發(fā)明的精神和范圍的前提下���,對這些例示性實(shí)施例可以進(jìn)行許多修改和變化�����。相應(yīng)地�����,這里描述的本發(fā)明的形式僅僅是例示性的��,并不是對后附權(quán)利要求書所定義的本發(fā)明的范圍進(jìn)行限制�����。
權(quán)利要求
1.一種在蜂窩網(wǎng)絡(luò)中檢測盜用的方法���,該蜂窩網(wǎng)絡(luò)包括多個從歸屬系統(tǒng)租用服務(wù)并能夠在多個其它系統(tǒng)中接收服務(wù)的多個移動站,所述歸屬系統(tǒng)維護(hù)哪一個系統(tǒng)當(dāng)前正向所述移動站提供服務(wù)的一個登記��,其特征在于����,該方法包括以下步驟在所述歸屬系統(tǒng)中接收其它系統(tǒng)中的一個已經(jīng)從所述移動站中的一個接收到服務(wù)請求的通知;在所述歸屬系統(tǒng)中確定接收到所述服務(wù)請求的其它系統(tǒng)是否與登記為當(dāng)前向所述一個移動站提供服務(wù)的系統(tǒng)相同�;如果該其它系統(tǒng)與登記的系統(tǒng)不同,從所述歸屬系統(tǒng)向登記的系統(tǒng)發(fā)送一個命令�,取消向所述一個移動站提供的服務(wù);在所述登記系統(tǒng)中響應(yīng)于所述命令的接收��,確定所述一個移動站的當(dāng)前行為狀態(tài)�����;如果所述一個移動站被指明當(dāng)前在所述登記系統(tǒng)中處于活躍狀態(tài)����,證實(shí)所述一個移動站在所述登記系統(tǒng)中仍然活躍;以及如果所述一個移動站被證實(shí)在所述登記系統(tǒng)中仍然活躍���,卻還在該其它系統(tǒng)中活躍���,則檢測出盜用���。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于���,確定該其它系統(tǒng)是否與所登記的系統(tǒng)相同的步驟包括確定該其它系統(tǒng)是否與在所述歸屬系統(tǒng)中所述一個移動站的暫時位置(TLOC)寄存器中所指示的系統(tǒng)相同的步驟���。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于�����,證實(shí)所述一個移動站在所述登記系統(tǒng)中仍然活躍的步驟包括以下步驟在所述登記系統(tǒng)中的話音信道上向所述一個移動站發(fā)送一個審查命令�����;以及確定在所述話音信道上是否從所述一個移動站接收到一個審查證實(shí)����。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,還包括向所述歸屬系統(tǒng)報告是否從在所述登記系統(tǒng)中的所述一個移動站接收到所述審查證實(shí)的步驟��。
全文摘要
一種在蜂窩無線電話系統(tǒng)中的檢測盜用的方法����。當(dāng)系統(tǒng)檢測到來自移動站的多址接入時(圖2和3A-B),當(dāng)行為沖突發(fā)生時(圖4-6)��,當(dāng)系統(tǒng)從該移動站接收到一次預(yù)登記時(圖9A-B和10)����,當(dāng)移動站的審查或操作員啟動定位顯示在兩個位置同時存在該移動站(圖12-13)時���,或者當(dāng)移動用戶行為跟蹤顯示異常行為時(圖14-17)����,則懷疑出現(xiàn)盜用��。
文檔編號H04W12/00GK1509114SQ20031011882
公開日2004年6月30日 申請日期1995年11月1日 優(yōu)先權(quán)日1994年11月10日
發(fā)明者克·拉杰·桑馬甘姆, 克 拉杰 桑馬甘姆 申請人:Lm愛立信電話有限公司