亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

檢測由無線通信網(wǎng)絡(luò)內(nèi)的移動終端發(fā)射的業(yè)務(wù)中的異常的制作方法

文檔序號:7708779閱讀:137來源:國知局
專利名稱:檢測由無線通信網(wǎng)絡(luò)內(nèi)的移動終端發(fā)射的業(yè)務(wù)中的異常的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及檢測無線通信網(wǎng)絡(luò)內(nèi)的移動終端中的功能失常,該功能失
常例如'毒。
背景技術(shù)
目前,移動終端變得更加復(fù)雜,并且它們執(zhí)行會受到病毒感染或成為 惡意攻擊者的目標的操作系統(tǒng)。
特定類型的病毒產(chǎn)生了從被感染移動終端至具有給定呼叫號碼的另一
終端的較短SMS (短消息服務(wù))消息的發(fā)送,這以不受控的方式增加了被 感染移動終端的使用賬單。其他類型的病毒會導(dǎo)致移動終端功能失常以及 移動終端或移動終端所連接的無線通信網(wǎng)絡(luò)的無益資源消耗。
因此,需要快速檢測到例如由于移動終端中出現(xiàn)病毒而造成的該移動 終端的異常行為,從而限制該移動終端的異常行為所帶來的有害后果。

發(fā)明內(nèi)容
本發(fā)明的一個目的是檢測與由無線通信網(wǎng)絡(luò)中的移動終端發(fā)射的數(shù)據(jù) 業(yè)務(wù)有關(guān)的移動終端異常行為,以使得無線通信網(wǎng)絡(luò)的至少一個單元可以 發(fā)起補救所檢測的異常行為的動作。
為了達到該目的,根據(jù)本發(fā)明的用于檢測由無線通信網(wǎng)絡(luò)中的至少一 個移動終端發(fā)送的業(yè)務(wù)中的異常的方法的特征在于,包括在能夠與無線通 信網(wǎng)絡(luò)位置寄存器通信的設(shè)備中進行下列操作
-當安全數(shù)據(jù)被傳送至網(wǎng)絡(luò)單元以認證所迷移動終端時,在至少一個預(yù)定時期內(nèi)增加分配給該移動終端的認證賬戶(authentication account), 和
-將所述認證賬戶與預(yù)定上限值相比較,從而在該認證賬戶超過所述 預(yù)定上限值的情況下檢測由所述移動終端發(fā)送的業(yè)務(wù)中的異常。
有利地,本發(fā)明為無線通信網(wǎng)絡(luò)提供了附加功能性以檢測移動終端的 異常行為,例如由該移動終端發(fā)送的業(yè)務(wù)中的異常。所述設(shè)備與無線通信 網(wǎng)絡(luò)位置寄存器之間的協(xié)作使得能夠檢測業(yè)務(wù)異常而與移動終端的位置無 關(guān)。
根據(jù)本發(fā)明的一個實施例,所述網(wǎng)絡(luò)間接地能夠監(jiān)控由所述移動終端 發(fā)送的業(yè)務(wù)并且4艮據(jù)預(yù)定時期的持續(xù)時間來快速、反應(yīng)性地檢測潛在業(yè)務(wù) 異常,從而最小化這種異常的有害影響。
根據(jù)本發(fā)明的另 一個特征,所述認證賬戶可以在預(yù)定時期期滿時被恢 復(fù)為零。
根據(jù)本發(fā)明的其他特征,可以在預(yù)定時期期滿時將所述認證賬戶與預(yù) 定上限值相比較,或者每次所述認證賬戶增加時將該認證賬戶與所述預(yù)定 上限值相比較。在后一情況下,網(wǎng)絡(luò)可以實時地檢測業(yè)務(wù)異常并且立即做 出反應(yīng)。此外,可以在預(yù)定時期期滿之后將所述認證賬戶與預(yù)定上限值相 比較。
根據(jù)本發(fā)明的另 一特征,可以將安全數(shù)據(jù)集合發(fā)送至網(wǎng)絡(luò)單元以認證 移動終端,并且分配給所述移動終端的認證賬戶可以在發(fā)送所述數(shù)據(jù)集合 時增加至少一個單位。例如,所述數(shù)據(jù)集合是包括數(shù)據(jù)三元組或五元組的 認證向量。
當涉及移動終端的過程需要其認證時,可以將這種安全數(shù)據(jù)發(fā)送給網(wǎng) 絡(luò)單元以認證移動終端。所述過程可能涉及呼叫或發(fā)送消息,或涉及由移 動終端發(fā)出或接收的任何類型的請求,例如移動終端位置的改變。由于移
動終端針對所有過程類型而祐:認證,本發(fā)明實現(xiàn)了對由移動終端發(fā)送的所 有類型的業(yè)務(wù)異常的檢測,具體地是已傳染該移動終端并且例如控制短消 息的自動定期發(fā)送的病毒。
5根據(jù)本發(fā)明的另 一特征,所述方法還可以包括在檢測與所述移動終端 有關(guān)的業(yè)務(wù)異常之后,發(fā)送包括移動終端標識符和告警代碼的告警消息至 連接到無線通信網(wǎng)絡(luò)的服務(wù)器。網(wǎng)絡(luò)可以自動地做出適當?shù)呐卸ㄒ蕴幚碓?異常。例如,所述服務(wù)器可以發(fā)送消息至移動終端以告知該終端的用戶該 移動終端功能失常。
所述告警消息可以由服務(wù)器以不同的方式來解釋,例如作為關(guān)于檢測 到移動終端的可能異常行為的信號或關(guān)于確定檢測到移動終端中的病毒的 信號。
就接收和分析告警消息而言,服務(wù)器還可以自動地控制移動終端的廣 告阻塞,例如部分地阻塞禁止來自移動終端的任何短消息發(fā)送,部分地阻 塞禁止任何涉及來自移動終端的呼叫和任何短消息發(fā)送的通信,或甚至完 全阻塞禁止移動終端的所有活動,包括移動終端接收呼叫或消息或者連接 到網(wǎng)絡(luò)的可能性。
本發(fā)明還涉及一種能夠與無線通信網(wǎng)絡(luò)位置寄存器通信以檢測從無線 通信網(wǎng)絡(luò)中的至少一個移動終端發(fā)送的業(yè)務(wù)中的異常的設(shè)備,其特征在于,
包括
-用于當安全數(shù)據(jù)^J^送至網(wǎng)絡(luò)單元以認證移動終端時、在至少一個 預(yù)定時期內(nèi)增加分配給該移動終端的認證賬戶的裝置,和
-用于將所述認證帳戶與預(yù)定上限值相比較從而在該認證賬戶超出該 預(yù)定上限值的情況下檢測由所述移動終端發(fā)送的業(yè)務(wù)中的異常的裝置。
所述設(shè)備可以包含于所述位置寄存器中。


參考附圖,通過閱讀下面的描述將更好地理解本發(fā)明及其優(yōu)點,其中 -圖1是通信系統(tǒng)的示意性框圖,該通信系統(tǒng)包括根據(jù)本發(fā)明的用于
檢測與無線通信網(wǎng)絡(luò)中的移動終端有關(guān)的異常的檢測設(shè)備,和
-圖2說明了才艮據(jù)本發(fā)明的用于檢測與無線通信網(wǎng)絡(luò)中的移動終端有
關(guān)的異常的檢測方法的算法。
具體實施例方式
參考圖1,根據(jù)本發(fā)明的通信系統(tǒng)特別地包括無線通信網(wǎng)絡(luò)RR、告警 設(shè)備DA、運營商服務(wù)器SO和連接到無線通信網(wǎng)絡(luò)RR或包含于該網(wǎng)絡(luò)中 的至少一個移動終端TM。
例如,無線通信網(wǎng)絡(luò)RR是GSM (全球移動通信系統(tǒng))或UMTS (通 用移動電信系統(tǒng))或甚至CDMA(碼分多址)型的數(shù)字蜂窩無線通信網(wǎng)絡(luò)。 GSM型網(wǎng)絡(luò)可以與GPRS網(wǎng)絡(luò)耦合以利用借由無線的接入管理和移動性、 以分組傳輸數(shù)據(jù)。例如,當移動終端的用戶例如借助于與移動終端關(guān)聯(lián)的 用戶識別模塊在網(wǎng)絡(luò)被識別時,無線通信網(wǎng)絡(luò)RR能夠授權(quán)移動終端經(jīng)由 RR網(wǎng)絡(luò)發(fā)送和接收數(shù)據(jù)。
圖1示出了通信設(shè)備位于其中的GSM型RR網(wǎng)絡(luò)的定位區(qū)域的組件。 所述定位區(qū)域包括MSC (移動服務(wù)交換中心),該MSC借助于BSC (基 站控制器)連接到基站BTS (基站收發(fā)信機),該基站BTS又借助于無線 鏈路連接到移動終端TM。
網(wǎng)絡(luò)RR包括連接到交換MSC的一個或多個VLR(訪問位置寄存器) 位置寄存器和標稱位置寄存器HLR (歸屬位置寄存器)。寄存器HLR管 理數(shù)據(jù)庫BD,該數(shù)據(jù)庫特別地包含國際識別碼IMSI (國際移動用戶識別 碼),該IMSI關(guān)聯(lián)于網(wǎng)絡(luò)RR的每個用戶的訂閱配置文件以及移動終端 TM臨時連至的寄存器VLR的號碼。寄存器VLR是寄存器HLR的中繼 并且包含位于定位區(qū)域中的用戶的特征以管理他們的移動性。
寄存器HLR經(jīng)由認證中心ADC例如借助于包含于移動終端中的SIM (用戶識別模塊)卡來提供無線通信網(wǎng)絡(luò)的每個移動終端的認證。特別地, 寄存器HLR以認證向量的形式生成安全數(shù)據(jù)DS,并且將所述數(shù)據(jù)發(fā)送至 請求認證移動終端的網(wǎng)絡(luò)中的單元。如果無線通信網(wǎng)絡(luò)是GSM型的,則 所述認證向量可以包括隨機挑戰(zhàn)RAND、簽名SRES和密鑰Kc以認證移 動終端并且對移動終端與無線通信網(wǎng)絡(luò)之間的任何通信加密,例如呼叫, 短消息SMS的發(fā)送、USSD (非結(jié)構(gòu)化補充業(yè)務(wù)數(shù)據(jù))消息的發(fā)送等。如
7果無線通信網(wǎng)絡(luò)是UMTS型的,則所述認證向量可以包括隨機挑戰(zhàn) RAND、簽名SRES、預(yù)期響應(yīng)XRES、加密密鑰Kc、完整性密鑰IK和 認證令牌AUTN。
每個SIM卡與寄存器HLR共享密鑰Ki。該密鑰例如可以是字、字序 列或若干個128比特,并且它^L安全地存儲在SIM卡和HLR寄存器二者 中。
移動終端的認證可以由例如VLR寄存器的網(wǎng)絡(luò)單元請求,例如在每 次定位更新時、在每次進行呼叫時、或者是在激活或去激活特定的附加服 務(wù)之前。此外,由寄存器HLR生成的例如128比特的隨機挑戰(zhàn)RAND可 以被發(fā)送給移動終端。
例如,移動終端可以根據(jù)應(yīng)用于密鑰Ki和挑戰(zhàn)RAND的認證算法A3 來確定接收自網(wǎng)絡(luò)的隨機挑戰(zhàn)RAND的簽名。這個簽名由移動終端發(fā)送給 網(wǎng)絡(luò),以通過比較由移動終端確定的簽名和最初由寄存器HLR發(fā)送的用 于匹配才兆戰(zhàn)RAND的簽名SRES來i人證該移動終端。
此外,移動終端可以根據(jù)應(yīng)用于密鑰Ki和i兆戰(zhàn)RAND的密鑰確定算 法A8來確定密鑰Kc。加密算法A5然后^皮應(yīng)用于密鑰Kc以對移動終端 與網(wǎng)絡(luò)之間的通信加密。
通常,寄存器HLR針對一連串的若干向量而生成包含安全數(shù)據(jù)DS的 認證向量。當網(wǎng)絡(luò)單元請求時,例如寄存器VLR,寄存器HLR生成預(yù)定 數(shù)目的認證向量,并且寄存器HLR直接將所述向量發(fā)送至網(wǎng)絡(luò)單元,或 者可以可選地存儲如此生成的向量。當網(wǎng)絡(luò)單元針對要求認證并且與移動 終端有關(guān)的過程(例如建立呼叫或發(fā)送消息)而請求至少一個向量時,寄 存器提供所述向量給網(wǎng)絡(luò)單元。每個向量只使用一次,并且一旦所有之前 發(fā)送的認證向量已經(jīng)被使用,寄存器HLR就生成并發(fā)送新的包含安全數(shù) 據(jù)的認證向量。
才艮據(jù)本發(fā)明,告警設(shè)備DA能夠根據(jù)由寄存器HLR管理的數(shù)據(jù)來檢 測與連至無線通信網(wǎng)絡(luò)的一個或多個移動終端的操作有關(guān)的異常。根據(jù)一 個實施例,告警設(shè)備DA直接地或經(jīng)由基于分組的通信網(wǎng)絡(luò)間接地連至寄存器HLR。根據(jù)另一個實施例,告警設(shè)備DA包含于寄存器HLR中。作 為變型,告警設(shè)備DA和寄存器HLR并入同一單元中。
告警設(shè)備DA包括評估模塊ME,該評估模塊包括足夠數(shù)量的認證計 數(shù)器以分別分配給移動終端。特別地,認證賬戶CA關(guān)聯(lián)于給定移動終端 的標識符IdT,并且當安全數(shù)據(jù)DA被發(fā)送至網(wǎng)絡(luò)單元以認證移動終端時 被增加。之后,認證計數(shù)器的帳戶CA被看作認證計數(shù)器在給定時刻的值, 并且認證計數(shù)器的不同賬戶可以匹配于可由認證計數(shù)器假定的不同的值。
根據(jù)一個例子,當發(fā)送包括安全數(shù)據(jù)的認證向量時,認證賬戶CA增 加一個單位。因此,只要寄存器HLR發(fā)送一連串的五個認證向量,帳戶 就增加例如五個單位。根據(jù)另一個例子,當寄存器HLR發(fā)送一連串的認 證向量時,所述賬戶僅增加一個單位。
例如,移動終端標識符IdT可以是移動終端的主叫號碼或國際識別碼 1MSI。例如當寄存器VLR在移動終端定位過程期間或在用戶改變移動終 端時執(zhí)行的更新期間向寄存器HLR發(fā)送移動終端識別碼IMEI (國際移動 設(shè)備識別碼)時,寄存器HLR就可以擁有該識別碼。
在評估模塊ME中存儲了至少一個預(yù)定上限值SP,每個認證計數(shù)器的 帳戶CA與該預(yù)定上限值進行比較。該上限值的取值指示了移動終端操作 中的異常并且對應(yīng)于例如不會是移動終端用戶執(zhí)行的自動的或重復(fù)的動 作。例如,該預(yù)定上限值具有值"100"并且對應(yīng)于預(yù)定時期內(nèi)(例如大約 二十分鐘)一百個包括安全數(shù)據(jù)的認證向量的傳輸。
當認證賬戶超過所述預(yù)定上限值時,評估模塊ME檢測到異常。
評估才莫塊ME可以同時激活時鐘與認證計數(shù)器從而存儲時鐘數(shù)據(jù)以匹 配il證賬戶。
在本發(fā)明的實施例中,時鐘數(shù)據(jù)用于開始預(yù)定時期運轉(zhuǎn),以使得當預(yù) 定時期期滿時賬戶重新置零。預(yù)定時期例如可以是周期性的,即該時期可 以被重復(fù)并且每次具有相同或不同的持續(xù)時間。預(yù)定時期因而可以匹配于 監(jiān)控周期,在該監(jiān)控周期期間認證賬戶在監(jiān)控周期期滿時、在被重置為零 之前增加,從而在另一監(jiān)控周期增加賬戶。例如,當監(jiān)控周期期滿時或在
9該期滿之后,評估模塊ME比較認證賬戶和預(yù)定上限值并且當賬戶超過該 預(yù)定上限值時檢測異常。根據(jù)另一個實施例,只要認證賬戶增加,評估模 塊ME就比較認證賬戶和預(yù)定上限值以檢測異常而不必等待監(jiān)控周期期 滿。
預(yù)定上限值取決于預(yù)定時期的持續(xù)時間,所述值由無線通信網(wǎng)絡(luò)運營 商確定。例如,預(yù)定上限值可以對應(yīng)于在十分鐘的持續(xù)時間內(nèi)五十個包括 安全數(shù)據(jù)的認證向量的傳輸。
在本發(fā)明的另一個實施例中,計數(shù)器的每個認證賬戶CA匹配于時鐘 數(shù)據(jù)DH而被存儲,以使得評估模塊ME可以檢驗該認證賬戶沒有在預(yù)定 時期內(nèi)增加到比預(yù)定上限值更大的值。
告警設(shè)備DA還包括檢測模塊MD ,該檢測模塊當評估模塊ME檢測 到異常時與該評估模塊合作,以發(fā)送告警消息給運營商服務(wù)器SO。
根據(jù)本發(fā)明,就檢測異常而言,運營商服務(wù)器SO還可以通過告警設(shè) 備DA執(zhí)行其他事務(wù)。運營商服務(wù)器SO可以直接地或者經(jīng)由基于分組的 通信網(wǎng)絡(luò)(例如互聯(lián)網(wǎng))間接地連至告警設(shè)備DA。根據(jù)圖1所示的實施 例,運營商服務(wù)器SO可以經(jīng)由短消息服務(wù)器SMSC (短消息服務(wù)中心) 發(fā)送數(shù)據(jù)消息至移動終端TM。服務(wù)器SMSC包括用于通過基于分組的網(wǎng) 絡(luò)與運營商服務(wù)器SO通信的接入網(wǎng)關(guān),和用于通過基于分組的網(wǎng)絡(luò)至少 與移動服務(wù)交換MSC通信的另一個接入網(wǎng)關(guān)。由服務(wù)器SO發(fā)送的分組在 服務(wù)器SMSC中被安排成被發(fā)送至移動終端的短消息SMS和/或多媒體消 息MMS (多媒體消息服務(wù))的格式。
參考圖2,根據(jù)本發(fā)明的用于檢測由移動終端發(fā)送的業(yè)務(wù)異常的方法 包括步驟E1至E5,所述步驟在根據(jù)本發(fā)明的通信系統(tǒng)中#_自動地執(zhí)行。
在步驟E1中,在移動終端TM的用戶訂閱無線通信網(wǎng)絡(luò)RR的運營 商的服務(wù)之后,用戶的配置文件在寄存器HLR中被創(chuàng)建。告警設(shè)備DA 的評估模塊ME分配認證計數(shù)器給該移動終端。認證計數(shù)器的認證賬戶CA 匹配于移動終端的標識符IdT而被存儲。
在步驟E2中,就觸發(fā)涉及移動終端的過程并請求 移動終端認證而言,移動終端的定位區(qū)域的例如寄存器VLR的網(wǎng)絡(luò)單元還請求從包含于 移動終端中的SlM卡i人證。例如,當移動終端TM開啟時,移動終端的定 位區(qū)域的寄存器VLR觸發(fā)定位過程,并且如果移動終端的用戶希望進行 呼叫則進行呼叫建立過程。為此,寄存器VLR請求寄存器HLR提供認證 向量形式的安全數(shù)據(jù)DS以認證該移動終端,所述認證向量包括例如隨機 挑戰(zhàn)RAND、簽名SRES和密鑰Kc。例如,寄存器VLR發(fā)送隨機挑戰(zhàn) RAND至移動終端以使得SIM卡執(zhí)行密碼計算以將所接收的隨機挑戰(zhàn)和 密鑰Ki應(yīng)用于認證算法A3,從而生成簽名SRES。移動終端發(fā)送如此生 成的簽名給寄存器VLR,該VLR將該簽名與包含于寄存器HLR發(fā)送的 認證向量中的簽名相比較。
告警設(shè)備DA的評估模塊ME同時激活時鐘與認證計數(shù)器以存儲時鐘 數(shù)據(jù)DH,從而匹配于認證計數(shù)器的認證賬戶CA。時鐘數(shù)據(jù)和認證賬戶被 存儲并匹配于移動終端的標識符IdT。
在步驟E3中,在預(yù)定時期內(nèi),例如周期持續(xù)時間,當安全數(shù)據(jù)DS由 寄存器HLR發(fā)送給例如寄存器VLR的網(wǎng)絡(luò)單元以認證移動終端TM時, 評估模塊ME增加認證賬戶CA。
每當安全數(shù)據(jù)DS被發(fā)送以認證移動終端TM時就重復(fù)步驟E3。在步 驟E4中,評估模塊ME將認證賬戶CA與預(yù)定上限值SP相比較以根據(jù)之 前存儲的時鐘數(shù)據(jù)DH來檢驗認證賬戶CA是否超出預(yù)定上限值SP。
如果認證賬戶CA未超出預(yù)定上限值SP,則所述過程返回步驟E3。 評估模塊ME檢查認證賬戶CA是否在預(yù)定時期期滿時超過預(yù)定上限值, 并且如果認證賬戶CA未超出預(yù)定上限值則認證賬戶CA被重新置零。作 為變型,每當認證賬戶在預(yù)定時期內(nèi)增加時,評估模塊ME將認證賬戶CA 與預(yù)定上限值SP相比較。在另一變型中,在預(yù)定時期期滿之后將認證賬 戶與預(yù)定上限值相比較。
如果認證賬戶CA超出預(yù)定上限值SP,評估模塊ME就在步驟E5檢 測異常并且命令檢測模塊MD發(fā)送告警消息MA至運營商服務(wù)器SO。
告警消息MA例如包括移動終端TM的標識符IdT和對應(yīng)于預(yù)定上限值的告警代碼。例如,告警代碼可以是例如"VIRUS"的詞或圖和/或字母 的組合,以使得運營商服務(wù)器SO能夠識別告警的屬性并且自動執(zhí)行特定 的過程以限制由移動終端發(fā)送的業(yè)務(wù)中的異常的有害影響。
可選地,告警消息MA可以包含涉及日期的指示,在所述日期上P艮值 已被賬戶CA超過并且計數(shù)器占用的時間超過所述上限值。
作為例子,如果移動終端的呼叫號碼已經(jīng)由告警設(shè)備DA在告警消息 中發(fā)送以告知該移動終端的用戶檢測到病毒,則運營商服務(wù)器SO因而可 以發(fā)送短消息SMS至移動終端TM,或者觸發(fā)無線通信網(wǎng)絡(luò)內(nèi)的動作以停 止源自移動終端的異常業(yè)務(wù)傳輸。
服務(wù)器SO所執(zhí)行的動作可以隨時被配置和修改。不同的動作可以被 連續(xù)執(zhí)行以處理異常。例如, 一個或多個告警消息可以在控制移動終端的 阻塞之前、以預(yù)定的時間間隔被發(fā)送到移動終端。服務(wù)器SO還可以提供 對移動終端的不同類型的監(jiān)控,例如監(jiān)控所有移動終端、僅監(jiān)控由國際識 別碼1MSI標識的移動終端用戶的子集、或僅監(jiān)控具有由國際識別碼IMEI 標識的特定類型終端的移動終端用戶的子集。
本發(fā)明并不限于上述實施例,而是包括符合其精神的任何變型。特別 地,本發(fā)明涉及任何4吏用安全數(shù)據(jù)的通信網(wǎng)絡(luò),當涉及移動終端的過程請
,"^A 1.iV tFT 口l 1/乂 W WTl不^^^Ef Jflt K i關(guān) DWI全

權(quán)利要求
1.一種用于檢測由無線通信網(wǎng)絡(luò)(RR)內(nèi)的至少一個移動終端(TM)發(fā)送的業(yè)務(wù)中的異常的方法,其特征在于,包括在能夠與所述無線通信網(wǎng)絡(luò)(RR)的定位寄存器(HLR)通信的設(shè)備(DA)內(nèi)執(zhí)行下列步驟當安全數(shù)據(jù)(DS)被發(fā)送至網(wǎng)絡(luò)單元以認證所述移動終端時,在至少一個預(yù)定時期內(nèi)增加(E3)分配給所述移動終端的認證賬戶(CA),和將所述認證賬戶與預(yù)定上限值(SP)相比較,從而在所述認證賬戶超過預(yù)定上限值(SP)的情況下檢測(E5)由所述移動終端發(fā)送的業(yè)務(wù)中的異常。
2. 根據(jù)權(quán)利要求1所述的方法,其中,當所述預(yù)定時期期滿 時將所述認證賬戶與所述預(yù)定上限值(SP)相比較。
3. 根據(jù)權(quán)利要求1或2所述的方法,其中,當所述預(yù)定時期 期滿時將所述認證賬戶重新置零。
4. 根據(jù)權(quán)利要求1至3之一所述的方法,其中,每次所述認 證賬戶增加時將所述認證賬戶與所述預(yù)定上限值(SP)相比較。
5. 根據(jù)權(quán)利要求1至4之一所述的方法,其中,安全數(shù)據(jù) (DS)的集合被發(fā)送至網(wǎng)絡(luò)單元以認證所述移動終端(TM),并且當所述集合被發(fā)送時將分配給所述移動終端的認證賬戶(CA) 增加至少一個單位。
6. 根據(jù)權(quán)利要求1至5之一所述的方法,其中,就檢測與所 述移動終端有關(guān)的業(yè)務(wù)異常而言,還包括將包含移動終端標識符(IdT)和告警代碼的告警消息發(fā)送至連接到所述無線通信網(wǎng)絡(luò) (RR)的服務(wù)器(SO)。
7. 根據(jù)權(quán)利要求6所述的方法,其中,就分析所接收的告警 消息而言,所述服務(wù)器(SO)還發(fā)送至少一個與所檢測的異常有關(guān)的告警消息給所述移動終端(TM)。
8. 根據(jù)權(quán)利要求6或7所述的方法,其中,就分析所接收的 告警消息而言,所述服務(wù)器(SO)還控制所述移動終端(TM) 的阻塞。
9. 一種能夠與無線通信網(wǎng)絡(luò)位置寄存器(HLR)通信以檢 測從所述無線通信網(wǎng)絡(luò)(RR)的至少一個移動終端(TM)發(fā)送 的業(yè)務(wù)中的異常的設(shè)備(DA),其特征在于,包括用于當安全數(shù)據(jù)(DS)被發(fā)送至網(wǎng)絡(luò)單元以認證所述移動終 端時、在至少一個預(yù)定時期內(nèi)增加分配給所述移動終端的認證賬 戶(CA)的裝置,和用于比較所述認證賬戶與預(yù)定上限值(SP)從而在所述認證務(wù)中的異常的裝置。 、; " 、 _ 、、、
10. 根據(jù)權(quán)利要求9所述的設(shè)備,其中,所述設(shè)備包含于位置 寄存器(HLR)中。
全文摘要
為了檢測由無線通信網(wǎng)絡(luò)中的至少一個移動終端(TM)發(fā)送的業(yè)務(wù)中的異常,能夠與無線通信網(wǎng)絡(luò)(RR)位置寄存器(HLR)通信的設(shè)備包括評估模塊(ME),該評估模塊用于當安全數(shù)據(jù)(DS)被發(fā)送到網(wǎng)絡(luò)單元以認證移動終端時、在預(yù)定時期內(nèi)增加分配給該移動終端的認證賬戶(CA);如果在預(yù)定時期期滿時認證賬戶超過預(yù)定上限值則檢測由該移動終端發(fā)送的業(yè)務(wù)中的異常;和將與所述業(yè)務(wù)異常有關(guān)的消息發(fā)送至網(wǎng)絡(luò)中的負責采取必要措施以消除該異常的單元。
文檔編號H04W24/00GK101605323SQ20091014666
公開日2009年12月16日 申請日期2009年6月9日 優(yōu)先權(quán)日2008年6月12日
發(fā)明者J-M·杜博瓦, R·雷諾 申請人:阿爾卡特朗訊公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1