CN103888944B - Cdma网络复制卡检测方法及*** - Google Patents
Cdma网络复制卡检测方法及*** Download PDFInfo
- Publication number
- CN103888944B CN103888944B CN201210553802.6A CN201210553802A CN103888944B CN 103888944 B CN103888944 B CN 103888944B CN 201210553802 A CN201210553802 A CN 201210553802A CN 103888944 B CN103888944 B CN 103888944B
- Authority
- CN
- China
- Prior art keywords
- user
- terminal device
- card
- mobile device
- established
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种CDMA网络复制卡检测方法及***,方法包括:在用户通过终端设备接入到CDMA无线网络时,PDSN从终端设备获取对应的MEID;在PDSN向认证设备发起认证请求时,将终端设备的MEID发送给认证设备;认证设备判断用户是否已建立PPP连接,如果用户已建立PPP连接,则比较已建立的PPP连接所对应的MEID与终端设备的MEID是否相同,如果不相同,则确定用户对应的UIM卡已被复制。本发明中PDSN将从终端设备获取的MEID,提交给认证设备,通过判断已建立PPP连接的MEID和PDSN本次提交的MEID是否相同,来判断该新的PPP连接是用一个用户终端,还是新的用户终端,如果是新的用户终端,则可以判断出其使用了复制卡,从而解决了PDSN边界存在异常的跨PDSN切换所带来的误判问题。
Description
技术领域
本发明涉及通信技术,尤其涉及一种码分多址(Code Division MultipleAccess,简称CDMA)网络复制卡检测方法及***。
背景技术
在CDMA分组域网络中,由于存在一些非法复制终端以及非定制终端存在一些实现方法不规范,再加上网络上缺乏有效的检测机制,导致终端用户识别模块(User IdentityModel,简称UIM)卡存在被非法复制,且能够成功接入网络的风险。
现网中鉴权、授权及计费(Authentication,Authorization,Accounting,简称AAA)设备一般通过以下方式判别是否存在复制卡:1)同一用户在线点对点传输协议(Pointto Point Protocol,简称PPP)连接数达到3个以上;2)同一用户有两个PPP连接同时在线,且超过一定时间。
上述判别复制卡的方法存在以下一些问题:上述场景除可能由复制卡引起外,也有可能是由于在分组数据服务节点(Packet Data Serving Node,简称PDSN)边界的异常跨PDSN切换引起,例如当用户从一个PDSN覆盖区域移动到另一个PDSN覆盖区域时,在源PDSN的PPP连接通常会根据PPP非激活定时器时长而确定的时间间隔而保存一段时间,而当用户进入到目的PDSN后,会重新发起PPP连接请求,此时AAA设备会发现同一个用户存在两个PPP连接同时在线,如果该用户又移动到第三个PDSN覆盖区域时,还会进一步导致AAA设备发现该用户同时有三个PPP连接,而这些情况必然导致现有的复制卡检测方法存在一定概率上的误判。
发明内容
本发明的目的是提出一种CDMA网络复制卡检测方法及***,能够尽可能提高复制卡检测的准确率和成功率。
为实现上述目的,本发明提供了一种CDMA网络复制卡检测方法,包括:
在用户通过终端设备接入到CDMA无线网络时,分组数据服务节点(Packet DataServing Node,简称PDSN)从所述终端设备获取所述终端设备的移动设备识别符(MobileEquipment IDentifier,简称MEID);
在所述分组数据服务节点向认证设备发起认证请求时,将所述终端设备的移动设备识别符发送给所述认证设备;
所述认证设备判断所述用户是否已建立PPP连接,如果所述用户已建立PPP连接,则比较已建立的PPP连接所对应的移动设备识别符与所述终端设备的移动设备识别符是否相同,如果不相同,则确定所述用户对应的用户识别模块(User Identity Model,UIM)卡已被复制。
进一步的,所述认证设备为所述用户归属的AAA设备,所述分组数据服务节点向认证设备发起认证请求的操作具体为:
所述分组数据服务节点向所述用户归属的AAA设备发起远端用户拨入验证服务(Remote Authentication Dial In User Service,简称RADIUS)接入请求,在所述远端用户拨入验证服务接入请求携带有所述终端设备的移动设备识别符。
进一步的,在确定所述用户对应的用户识别模块卡已被复制时,还执行以下操作:
所述AAA设备生成复制卡检测日志,并向IT***进行***告警。
进一步的,在所述AAA设备进行***告警后,还包括:
所述IT***主动向所述终端设备发出换卡的提示。
进一步的,如果所述用户未建立PPP连接,或者已建立的PPP连接所对应的移动设备识别符与所述终端设备的移动设备识别符相 同,则所述AAA设备向所述分组数据服务节点发送远端用户拨入验证服务接入接受消息,完成所述分组数据服务节点和终端设备的认证过程。
为实现上述目的,本发明提供了一种CDMA网络复制卡检测***,包括:
分组数据服务节点,用于在用户通过终端设备接入到CDMA无线网络时,从所述终端设备获取所述终端设备的移动设备识别符,并在向认证设备发起认证请求时,将所述终端设备的移动设备识别符发送给所述认证设备;
认证设备,用于判断所述用户是否已建立PPP连接,如果所述用户已建立PPP连接,则比较已建立的PPP连接所对应的移动设备识别符与所述终端设备的移动设备识别符是否相同,如果不相同,则确定所述用户对应的用户识别模块卡已被复制。
进一步的,所述认证设备为所述用户归属的AAA设备,所述认证请求为远端用户拨入验证服务接入请求,在所述远端用户拨入验证服务接入请求携带有所述终端设备的移动设备识别符。
进一步的,所述AAA设备具体包括:
PPP连接判断模块,用于判断所述用户是否已建立PPP连接;
移动设备识别模块,用于在所述用户已建立PPP连接时,比较已建立的PPP连接所对应的移动设备识别符与所述终端设备的移动设备识别符是否相同;
复制卡确定模块,用于在已建立的PPP连接所对应的移动设备识别符与所述终端设备的移动设备识别符不相同时,确定所述用户对应的用户识别模块卡已被复制。
进一步的,所述AAA设备还包括:
***告警模块,用于生成复制卡检测日志,并向IT***进行***告警;
换卡提示模块,用于主动向所述终端设备发出换卡的提示。
进一步的,所述AAA设备还包括:
认证完成模块,用于在所述用户未建立PPP连接,或者已建立的PPP连接所对应的移动设备识别符与所述终端设备的移动设备识别符相同时,向所述分组数据服务节点发送远端用户拨入验证服务接入接受消息,完成所述分组数据服务节点和终端设备的认证过程。
基于上述技术方案,本发明中PDSN从终端设备中获取MEID,并在认证过程中提交给认证设备,认证设备在认证过程中通过判断已建立PPP连接的MEID和PDSN本次提交的MEID是否相同,可以准确的判断出用户的UIM卡是否已被复制。由于这一过程中需要判断新的PPP连接与已建立的PPP连接的MEID是否相同来判断该新的PPP连接是用一个用户终端,还是新的用户终端,如果是新的用户终端,则可以判断出其使用了复制卡,从而解决了PDSN边界存在异常的跨PDSN切换所带来的误判问题。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为本发明CDMA网络复制卡检测方法的一实施例的流程示意图。
图2为应用本发明CDMA网络复制卡检测方法实施例的用户终端接入网络的流程示意图。
图3为本发明CDMA网络复制卡检测***的一实施例的结构示意图。
图4为本发明CDMA网络复制卡检测***的另一实施例中AAA设备的具体结构示意图。
图5为本发明CDMA网络复制卡检测***的又一实施例中AAA设备的具体结构示意图。
图6为本发明CDMA网络复制卡检测***的再一实施例中AAA设备的具体结构示意图。
具体实施方式
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
如图1所示,为本发明CDMA网络复制卡检测方法的一实施例的流程示意图。在本实施例中,CDMA网络复制卡检测方法包括:
步骤101、在用户通过终端设备接入到CDMA无线网络时,PDSN从终端设备获取终端设备的MEID;
步骤102、在PDSN向认证设备发起认证请求时,将终端设备的MEID发送给认证设备;
步骤103、认证设备判断用户是否已建立PPP连接,如果用户已建立PPP连接,则执行步骤104,否则执行步骤106;
步骤104、认证设备比较已建立的PPP连接所对应的MEID与终端设备的MEID是否相同,如果相同,则执行步骤106,否则执行步骤105;
步骤105、认证设备确定用户对应的UIM卡已被复制,并向PDSN发送接入拒绝消息,PDSN终结与终端设备建立的连接;
步骤106、认证设备向PDSN发送认证接受请求,完成PDSN和终端设备的认证过程。
在背景技术中已经提到PDSN边界发生异常跨PDSN切换会导致误判复制卡的问题,而之所以会导致这种误判,是因为对于同一个终端设备在不同的PDSN覆盖区域移动时,如果用户在目的PDSN发起PPP连接,则对用户来说将存在两个以上的PPP连接,而认证设备无法区别这些PPP连接是同一个终端设备建立的,还是由原卡和复制卡所使用的终端设备分别建立的,从而造成误判。从这点看,如果认证设备能够区分出建立PPP连接的终端设备,则可以准确的判断出是否存在着复制卡的问题。
对于终端设备来说,MEID是可以在CDMA网络中唯一标识终端设备的参数,通过比较MEID就可以判断出对于同一个用户账号,其所使用的终端设备是否是同一个。如果不是同一个,则意味着同一 个用户账号在同一时间分别设置在不同的终端设备中,显然只有该用户的UIM卡被复制才会导致这一情况,从而确保判断准确性,避免误判。
对于CDMA分组域网络来说,认证设备为用户归属的AAA设备,相应的步骤102中PDSN向认证设备发起认证请求的操作具体为:PDSN向用户归属的AAA设备发起RADIUS接入请求,在RADIUS接入请求携带有终端设备的MEID。
在另一个实施例中,在步骤105之后还包括相应的处置操作,即AAA设备生成复制卡检测日志,并向IT***进行***告警,复制卡检测日志可以作为IT***进行后续处理的分析材料和处理依据。
考虑到这种复制卡的行为会给用户造成一系列的损害,IT***可以在AAA设备进行***告警后,主动地向终端设备发出换卡的提示,这种提示可以通过短信或电话提示用户换卡,或者在用户投诉时提示用户换卡。
如图2所示,为应用本发明CDMA网络复制卡检测方法实施例的用户终端接入网络的流程示意图。在图2所示流程中,本发明的CDMA网络复制卡检测方法实施例在PAP/CHAP认证中执行,该流程包括:
步骤201、终端设备(Access Termination,简称AT)接入CDMA无线网络,无线侧基站收发信台/分组控制功能(Base Transceiver Station/Packet Control Function,简称BTS/PCF)获取终端设备AT的MEID,并将该MEID传递给PDSN;
步骤202、终端设备AT与PDSN进行链路控制协议(Link Control Protocol,简称LCP)协商,协商要采用密码认证协议(Password Authentication Protocol,简称PAP)认证方式还是询问握手认证协议(Challenge Handshake Authentication Protocol,简称CHAP)认证方式;
步骤203、终端设备与PDSN发起协商后的PAP/CHAP认证过程;
步骤204、PDSN向归属AAA设备(HAAA设备)发出携带MEID的RADIUS接入请求;
步骤205、HAAA设备判断所述用户是否已建立PPP连接,如果所述用户已建立PPP连接,则比较已建立的PPP连接所对应的MEID与终端设备AT的MEID是否相同,根据不同的判断结果执行步骤206或步骤209;
步骤206、如果用户尚未建立PPP连接,或者MEID相同,则HAAA设备向PDSN返回RADIUS接入接受消息,完成PDSN和终端设备AT的PAP/CHAP认证过程;
步骤207、终端设备AT与PDSN进行IP控制协议(IP Control Protocol,简称IPCP)协商;
步骤208、终端设备AT与PDSN建立分组域连接,实现分组数据的传输;
步骤209、如果MEID不相同,则确定用户对应的用户识别模块卡已被复制,HAAA设备向PDSN返回RADIUS接入拒绝消息;
步骤210、终端设备AT与PDSN的LCP协商终结。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
如图3所示,为本发明CDMA网络复制卡检测***的一实施例的结构示意图。在本实施例中,CDMA网络复制卡检测***,包括:PDSN1和认证设备2。其中,PDSN1负责在用户通过终端设备接入到CDMA无线网络时,从所述终端设备获取所述终端设备的MEID,并在向认证设备2发起认证请求时,将所述终端设备的MEID发送给所述认证设备2。
认证设备2负责判断所述用户是否已建立PPP连接,如果所述用户已建立PPP连接,则比较已建立的PPP连接所对应的MEID与 所述终端设备的MEID是否相同,如果不相同,则确定所述用户对应的用户识别模块卡已被复制。
在CDMA网络中,认证设备可以为用户归属的AAA设备,所述认证请求为RADIUS接入请求,在RADIUS接入请求携带有终端设备的MEID。
如图4所示,为本发明CDMA网络复制卡检测***的另一实施例中AAA设备的具体结构示意图。与上一实施例相比,本实施例中的AAA设备具体包括:PPP连接判断模块21、移动设备识别模块22和复制卡确定模块23。
PPP连接判断模块21负责判断所述用户是否已建立PPP连接。移动设备识别模块22负责在所述用户已建立PPP连接时,比较已建立的PPP连接所对应的MEID与所述终端设备的MEID是否相同。复制卡确定模块23负责在已建立的PPP连接所对应的MEID与所述终端设备的MEID不相同时,确定所述用户对应的UIM卡已被复制。
如图5所示,为本发明CDMA网络复制卡检测***的又一实施例中AAA设备的具体结构示意图。与上一实施例相比,AAA设备还可以包括:***告警模块24和换卡提示模块25。其中***告警模块24负责生成复制卡检测日志,并向IT***进行***告警。换卡提示模块25负责主动向所述终端设备发出换卡的提示。
如图6所示,为本发明CDMA网络复制卡检测***的再一实施例中AAA设备的具体结构示意图。与上一实施例相比,本实施例AAA设备还包括认证完成模块26,该模块负责在所述用户未建立PPP连接,或者已建立的PPP连接所对应的MEID与所述终端设备的MEID相同时,向PDSN发送RADIUS接入接受消息,完成PDSN和终端设备的认证过程。
在另一个实施例中,本实施例中的认证完成模块26也可以设置在图4实施例的AAA设备中。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制;尽管参照较佳实施例对本发明进行了详细的说明,所属 领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者对部分技术特征进行等同替换;而不脱离本发明技术方案的精神,其均应涵盖在本发明请求保护的技术方案范围当中。
Claims (5)
1.一种CDMA网络复制卡检测方法,包括:
在用户通过终端设备接入到CDMA无线网络时,分组数据服务节点从所述终端设备获取所述终端设备的移动设备识别符;
在所述分组数据服务节点向认证设备发起认证请求时,将所述终端设备的移动设备识别符发送给所述认证设备,其中,所述认证设备为所述用户归属的AAA设备,所述分组数据服务节点向认证设备发起认证请求的操作具体为:所述分组数据服务节点向所述用户归属的AAA设备发起远端用户拨入验证服务接入请求,在所述远端用户拨入验证服务接入请求携带有所述终端设备的移动设备识别符;
所述认证设备判断所述用户是否已建立PPP连接,如果所述用户已建立PPP连接,则比较已建立的PPP连接所对应的移动设备识别符与所述终端设备的移动设备识别符是否相同,如果不相同,则确定所述用户对应的用户识别模块卡已被复制;
如果所述用户未建立PPP连接,或者已建立的PPP连接所对应的移动设备识别符与所述终端设备的移动设备识别符相同,则所述AAA设备向所述分组数据服务节点发送远端用户拨入验证服务接入接受消息,完成所述分组数据服务节点和终端设备的认证过程。
2.根据权利要求1所述的CDMA网络复制卡检测方法,其中在确定所述用户对应的用户识别模块卡已被复制时,还执行以下操作:
所述AAA设备生成复制卡检测日志,并向IT***进行***告警。
3.根据权利要求2所述的CDMA网络复制卡检测方法,其中在所述AAA设备进行***告警后,还包括:
所述IT***主动向所述终端设备发出换卡的提示。
4.一种CDMA网络复制卡检测***,包括:
分组数据服务节点,用于在用户通过终端设备接入到CDMA无线网络时,从所述终端设备获取所述终端设备的移动设备识别符,并在向认证设备发起认证请求时,将所述终端设备的移动设备识别符发送给所述认证设备,其中所述认证设备为所述用户归属的AAA设备,所述认证请求为远端用户拨入验证服务接入请求,在所述远端用户拨入验证服务接入请求携带有所述终端设备的移动设备识别符;
认证设备,用于判断所述用户是否已建立PPP连接,如果所述用户已建立PPP连接,则比较已建立的PPP连接所对应的移动设备识别符与所述终端设备的移动设备识别符是否相同,如果不相同,则确定所述用户对应的用户识别模块卡已被复制;
其中,所述AAA设备具体包括:
PPP连接判断模块,用于判断所述用户是否已建立PPP连接;
移动设备识别模块,用于在所述用户已建立PPP连接时,比较已建立的PPP连接所对应的移动设备识别符与所述终端设备的移动设备识别符是否相同;
复制卡确定模块,用于在已建立的PPP连接所对应的移动设备识别符与所述终端设备的移动设备识别符不相同时,确定所述用户对应的用户识别模块卡已被复制;
认证完成模块,用于在所述用户未建立PPP连接,或者已建立的PPP连接所对应的移动设备识别符与所述终端设备的移动设备识别符相同时,向所述分组数据服务节点发送远端用户拨入验证服务接入接受消息,完成所述分组数据服务节点和终端设备的认证过程。
5.根据权利要求4所述的CDMA网络复制卡检测***,其中所述AAA设备还包括:
***告警模块,用于生成复制卡检测日志,并向IT***进行***告警;
换卡提示模块,用于主动向所述终端设备发出换卡的提示。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210553802.6A CN103888944B (zh) | 2012-12-19 | 2012-12-19 | Cdma网络复制卡检测方法及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210553802.6A CN103888944B (zh) | 2012-12-19 | 2012-12-19 | Cdma网络复制卡检测方法及*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103888944A CN103888944A (zh) | 2014-06-25 |
| CN103888944B true CN103888944B (zh) | 2018-03-13 |
Family
ID=50957628
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210553802.6A Active CN103888944B (zh) | 2012-12-19 | 2012-12-19 | Cdma网络复制卡检测方法及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103888944B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1691816A (zh) * | 2004-04-23 | 2005-11-02 | 华为技术有限公司 | 一种用户卡合法性的验证方法 |
| CN101094067A (zh) * | 2006-08-28 | 2007-12-26 | 中兴通讯股份有限公司 | 一种cdma***中对用户终端进行鉴权的方法及其装置 |
| CN101188810A (zh) * | 2007-12-12 | 2008-05-28 | 华为技术有限公司 | 一种通信方法和***、及移动交换中心 |
| KR100865383B1 (ko) * | 2007-11-06 | 2008-10-24 | 주식회사 케이티프리텔 | 불법 단말기 또는 불법 스마트 카드의 사용 제한 방법 및시스템 |
-
2012
- 2012-12-19 CN CN201210553802.6A patent/CN103888944B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1691816A (zh) * | 2004-04-23 | 2005-11-02 | 华为技术有限公司 | 一种用户卡合法性的验证方法 |
| CN101094067A (zh) * | 2006-08-28 | 2007-12-26 | 中兴通讯股份有限公司 | 一种cdma***中对用户终端进行鉴权的方法及其装置 |
| KR100865383B1 (ko) * | 2007-11-06 | 2008-10-24 | 주식회사 케이티프리텔 | 불법 단말기 또는 불법 스마트 카드의 사용 제한 방법 및시스템 |
| CN101188810A (zh) * | 2007-12-12 | 2008-05-28 | 华为技术有限公司 | 一种通信方法和***、及移动交换中心 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103888944A (zh) | 2014-06-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103929748B (zh) | 一种物联网无线终端及其配置方法和无线网络接入点 | |
| US7197763B2 (en) | Authentication in a communication system | |
| CN105263193B (zh) | 移动终端的wifi连接方法及*** | |
| CN106535092A (zh) | 一种网络共享方法、接入网络方法及*** | |
| CN109862605A (zh) | 一种用于终端设备的连网方法及设备 | |
| CN104735814A (zh) | 自动接入WiFi网络的接入方法、***、和相关装置 | |
| CN102271133B (zh) | 认证方法、装置和*** | |
| CN104952117B (zh) | 一种考勤管理方法 | |
| CN103200159A (zh) | 一种网络访问方法和设备 | |
| JP2015502701A (ja) | ワイヤレスリンクのセットアップのために鍵のライフタイムへのアクセスを可能にすること | |
| CN101785343A (zh) | 快速转换资源协商 | |
| CN105657710A (zh) | 一种无线网络认证方法及*** | |
| CN107872445A (zh) | 接入认证方法、设备和认证*** | |
| TW564627B (en) | System and method for authentication in public networks | |
| CN101867912A (zh) | 一种接入网络的认证方法及终端 | |
| CN106454903A (zh) | 一种智能终端设备接入互联网的方法及装置 | |
| CN107135506B (zh) | 一种portal认证方法、装置及*** | |
| CN102905256B (zh) | 基于渗透测试的无线网卡安全评估方法 | |
| CN106789905A (zh) | 一种网络接入设备及方法 | |
| EP1927254B1 (en) | Method and a device to suspend the access to a service | |
| CN103888944B (zh) | Cdma网络复制卡检测方法及*** | |
| CN105376836A (zh) | Ue终端设备的接入控制方法及*** | |
| CN108282784A (zh) | 无线网络接入方法、MiFi终端、移动终端及存储介质 | |
| CN110226319A (zh) | 用于紧急接入期间的参数交换的方法和设备 | |
| CN105592095A (zh) | 一种网络接入认证方法及接入认证设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |