專利名稱:一種防止克隆終端接入的方法
技術(shù)領域:
本發(fā)明涉及移動通信系統(tǒng),具體涉及一種防止克隆終端接入的方法�。
背景技術(shù):
移動終端通常有多項參數(shù)來標識用戶身份有效性,在CDMA(Code Division Multiple Access,碼分多址)2000移動通信系統(tǒng)中����,主要包括
IMSI(Intemational Mobile Subscriber Identity),國際移動用戶識別碼,寫 入終端或UTM (用戶識別)卡�,標識唯一的計費用戶。
ESN(Electronic Serial Number)�,電子序列號��,寫入終端或UIM卡���,標識
唯一的終端設備。
A—key,鑒權(quán)密匙����,同時寫入終端與核心網(wǎng)歸屬位置寄存器HLR(Home Location Register)。
以上三項確定后�,就可以嚴格的確定了終端的合法身份。
終端在首次接入網(wǎng)絡進行登記時���,HLR將隨機數(shù)發(fā)給終端��,終端根據(jù)此 隨機數(shù)��、ESN�����、 A—key來生成公用加密數(shù)據(jù)SSD(Shared Secret Data:共享密 碼數(shù)據(jù)),之后終端接入系統(tǒng)時都會攜帶此SSD�����, HLR根據(jù)此SSD和HLR本 地保存的SSD(也是由A_key等參數(shù)采用相同算法生成)完成鑒權(quán),確定用戶 合法性�����。
克隆終端是指MSI����、 ESN、八_1^乂等參數(shù)與合法終端部分相同或全相同 的非法終端�。對于用戶或終端固有屬性IMSI和ESN進行克隆較為常見,而 對A—key進行克隆卻不容易且較少見�����,因此對于MSI和ESN進行克隆的非 法終端���,HLR仍然可以通過A—key鑒權(quán)來限制其接入網(wǎng)絡�。但克隆終端對通 信網(wǎng)絡和用戶危害仍然很大�,首先,克隆終端頻繁登記失敗和接入失敗還是 會浪費網(wǎng)絡;f艮多有效資源(尤其是無線資源)�。^夕卜,非法終端的頻繁4妄入會計入網(wǎng)絡的性能統(tǒng)計��,特別使得接入網(wǎng)性能指標失真,不利于設備維護和網(wǎng)絡 運營����。更重要的是克隆終端的非法接入有時會影響合法終端的使用, 一方面
可能會造成呼叫失敗��,另一方面����,由于ESN在接入網(wǎng)用于生成業(yè)務信道^^共 長碼掩碼,對于ESN也進行克隆的非法終端�����,甚至有可能聽到合法終端通話��, 嚴重影響用戶感受���。
一個有效的方法是核心網(wǎng)HLR/AC (鑒權(quán)中心)配合通知基站此終端非 法后�,基站系統(tǒng)通過鎖定消息(Lock Until Power-Cycled Order)將克隆終端封 鎖�����,使其無法接收尋呼信道消息及無法發(fā)送接入信道消息�����,不再對網(wǎng)絡及合 法用戶造成影響�����。
鎖定消息發(fā)送的時機可以在克隆終端開4幾登記鑒權(quán)失敗時�����,克隆終端開 機首次進行位置更新時����,HLR要發(fā)起SSD更新,由于克隆終端保存的A—key 與HLR保存的不一致�����,必然導致SSD更新失敗��,失敗后核心網(wǎng)向基站發(fā)出 位置更新拒絕消息�����,基站根據(jù)消息原因值判斷此終端為非法終端���,此時基站 即可向終端發(fā)送鎖定消息(Lock Until Power-Cycled Order)�。
但是,終端關機再重新開機后再次發(fā)起登記之前��,仍然可以進行呼叫嘗 試��,因此�,對克隆終端進行呼叫接入嘗試時將其封鎖是非常必要的。
對于兩部終端(克隆與合法)的IMSI���、 ESN都相同的特殊情況�����,同時需要 保證合法終端不被誤鎖����。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題是提供一種防止克隆終端接入的方法�,既能實 現(xiàn)防止克隆終端非法接入,還可以有效地避免合法終端被誤鎖��。
為了解決上述問題�,本發(fā)明提供了一種防止克隆終端接入的方法,克隆 終端向基站發(fā)送接入請求��,當鑒權(quán)失敗后所述克隆終端與基站建立私有業(yè)務 信道,基站向所述私有業(yè)務信道發(fā)送鎖定消息將所述克隆終端鎖定�����。
進一步地�,克隆終端向基站發(fā)送接入請求����,其中攜帶鑒權(quán)參數(shù),基站將 所述接入請求轉(zhuǎn)換為接入請求消息發(fā)給核心網(wǎng)�����,核心網(wǎng)根據(jù)其中的鑒權(quán)參數(shù) 對克隆終端進行鑒權(quán)����,鑒權(quán)失敗后向基站發(fā)送釋放指令消息;
4基站收到所述釋放指令消息后向所迷克隆終端所在小區(qū)發(fā)送信道指配消 息����,所述克隆終端收到所述信道指配消息后與基站建立私有業(yè)務信道,基站 向所述私有業(yè)務信道發(fā)送鎖定消息將所述克隆終端鎖定��。
進一步地�,所述基站發(fā)送信道指配消息時攜帶克隆終端的電子序列號及 國際移動用戶識別����,與所述克隆終端在同一小區(qū)的與其電子序列號及國際移 動用戶識別均相同的合法終端收到所述信道指配消息后向基站回應移動臺拒
絕指令消息�����,消息中的拒絕類型為信道指配��;基站收到該移動臺拒絕指令消 息后丟棄該消息��。
進一步地���,所述核心網(wǎng)向基站發(fā)送釋放指令消息時攜帶的原因值為非法終端���。
進一步地,所述基站向克隆終端發(fā)送鎖定消息后釋;^為該克隆終端建立 私有業(yè)務信道時分配的連接資源�。
進一步地,所述方法適用于CDMA2000系統(tǒng)�。
綜上所述,本發(fā)明提供了一種防止克隆終端4妻入的方法��,當克隆終端鑒 權(quán)失敗后為其建立私有業(yè)務信道��,并在該信道上為其發(fā)送鎖定消息將其鎖定���, 既能實現(xiàn)防止克隆非法接入�����,還可以有效地避免合法終端被誤鎖�����,且實現(xiàn)簡 單����,也不需要考慮在共用控制信道進行鎖定時需要考慮的各種復雜的方面���。
圖1為本發(fā)明具體實施方式
防止克隆終端接入的操作流程圖���; 圖2為本發(fā)明具體實施方式
防止克隆終端接入的信令流程圖。
具體實施例方式
本發(fā)明提出 一種防止克隆終端接入的方法����,克隆終端向基站發(fā)送接入請 求,當鑒權(quán)失敗后所述克隆終端與基站建立私有業(yè)務信道��,基站向所述私有 業(yè)務信道發(fā)送鎖定消息將所述克隆終端鎖定����,本發(fā)明方法可以但不限于用于 CDMA2000系統(tǒng)�����。
本實施例提供一種防止克隆終端接入的方法�,如圖1所示為操作流程圖���,圖2為防止克隆終端接入的信令流程圖����,包括以下步驟
步驟IOI�、克隆終端向基站發(fā)送接入消息,其中攜帶鑒權(quán)參數(shù)����;
步驟102、基站收到接入消息后����,轉(zhuǎn)換為接入請求消息發(fā)給核心網(wǎng);
步驟103��、核心網(wǎng)HLR/AC進行鑒權(quán)����,由于終端非法����,鑒權(quán)失敗����,通過 MSC (移動交換中心)向基站發(fā)送釋放指令消息,消息中攜帶原因值為"非 法終端"��;鑒權(quán)操作同現(xiàn)有技術(shù)����。
步驟104����、基站收到原因值為非法終端的釋放指令消息后,向欲請求接 入的克隆終端所在小區(qū)的7>共信道發(fā)送信道指配消息����,其中攜帶克隆終端的 IMSI和ESN,如果此小區(qū)內(nèi)存在與克隆終端的MSI和ESN都相同的合法終 端,則克隆終端和合法終端都會收到信道指配消息�;
步驟105、合法終端由于未發(fā)起接入請求��, 一直處于空閑狀態(tài),收到基 站發(fā)來的信道指配消息后����,會因狀態(tài)不正確(即沒有處于接入狀態(tài))而向基站回 應移動臺拒絕指令消息,消息中的拒絕類型為信道指配����;基站收到該移動臺 拒絕指令消息后丟棄該消息;
步驟106����、處于接入狀態(tài)的克隆終端收到信道指配消息立即與基站建立 私有業(yè)務信道;
步驟107���、克隆終端的私有業(yè)務信道連接建立成功后�,基站在此非法用 戶即克隆終端的私有業(yè)務信道上向其發(fā)送鎖定消息����,將克隆終端封鎖,之后 基站釋放為該克隆終端建立私有業(yè)務信道時分配的連接資源���,流程結(jié)束�。
以上所述僅為本發(fā)明的實施例而已,并不用于限制本發(fā)明�,對于本領域 的技術(shù)人員來說,本發(fā)明可以有各種更改和變化����。凡在本發(fā)明的精神和原則 之內(nèi),所作的任何修改���、等同替換�、改進等����,均應包含在本發(fā)明的權(quán)利要求 范圍之內(nèi)。
權(quán)利要求
1�、一種防止克隆終端接入的方法,其特征在于克隆終端向基站發(fā)送接入請求�,當鑒權(quán)失敗后所述克隆終端與基站建立私有業(yè)務信道,基站向所述私有業(yè)務信道發(fā)送鎖定消息將所述克隆終端鎖定�����。
2�、 如權(quán)利要求l所述的方法����,其特征在于�,所述方法具體包括克隆終端向基站發(fā)送接入請求�,其中攜帶鑒權(quán)參數(shù),基站將所述接入請 求轉(zhuǎn)換為接入請求消息發(fā)給核心網(wǎng)�����,核心網(wǎng)根據(jù)其中的鑒權(quán)參數(shù)對克隆終端 進行鑒權(quán)��,鑒權(quán)失敗后向基站發(fā)送釋放指令消息����;基站收到所述釋;^文指令消息后向所述克隆終端所在小區(qū)發(fā)送信道指配消 息,所述克隆終端收到所述信道指配消息后與基站建立私有業(yè)務信道���,基站 向所述私有業(yè)務信道發(fā)送鎖定消息將所述克隆終端鎖定�����。
3���、 如權(quán)利要求2所述的方法,其特征在于所述基站發(fā)送信道指配消息時攜帶克隆終端的電子序列號及國際移動用 戶識別�,與所述克隆終端在同一小區(qū)的與其電子序列號及國際移動用戶識別 均相同的合法終端收到所述信道指配消息后向基站回應移動臺拒絕指令消 息��,消息中的拒絕類型為信道指配��;基站收到該移動臺拒絕指令消息后丟棄 該消息���。
4、 如權(quán)利要求2所述的方法��,其特征在于所述核心網(wǎng)向基站發(fā)送釋放指令消息時攜帶的原因值為非法終端����。
5、 如權(quán)利要求3所述的方法���,其特征在于所述基站向克隆終端發(fā)送鎖定消息后釋放為該克隆終端建立私有業(yè)務信 道時分配的連接資源�����。
6�、 如權(quán)利要求l所述的方法�����,其特征在于 所述方法適用于CDMA2000系統(tǒng)�。
全文摘要
本發(fā)明提供一種防止克隆終端接入的方法,克隆終端向基站發(fā)送接入請求���,當鑒權(quán)失敗后該克隆終端與基站建立私有業(yè)務信道��,基站向上述私有業(yè)務信道發(fā)送鎖定消息將該克隆終端鎖定���。采用本發(fā)明的技術(shù)方案,既能實現(xiàn)防止克隆非法接入���,還可以有效地避免合法終端被誤鎖�,且實現(xiàn)簡單���,也不需要考慮在共用控制信道進行鎖定時需要考慮的各種復雜的方面�。
文檔編號H04W12/06GK101431754SQ20081018450
公開日2009年5月13日 申請日期2008年12月3日 優(yōu)先權(quán)日2008年12月3日
發(fā)明者濤 張, 張志輝, 徐維江, 陳俊艷 申請人:中興通訊股份有限公司