对cdma网络中移动终端进行合法性检测的方法与装置制造方法
【专利摘要】本发明公开了一种对CDMA网络中移动终端进行合法性检测的方法与装置。其中,该方法包括在满足开机注册短信自上报的条件下,接收移动终端上报的MEID/ESN和IMSI;将接收的MEID/ESN和IMSI与存储的MEID/ESN和IMSI进行比较;如果接收的MEID/ESN和IMSI的映射关系与存储的MEID/ESN和IMSI的映射关系相同,则确定移动终端是合法的,否则确定移动终端为非法用户,并基于上报的MEID/ESN查询移动终端是否被非法占用,如被非法占用,则通过CRM对移动终端进行闭锁处理。本发明实施例能够实现对普通用户的有效性和合法性检测以及管理功能。
【专利说明】对CDMA网络中移动终端进行合法性检测的方法与装置
【技术领域】
[0001]本发明涉及CDMA (Code Division Multiple Access,码分多址)网络,特别地,涉及一种对CDMA网络中移动终端进行合法性检测的方法与装置。
【背景技术】
[0002]随着移动通信技术的发展,移动运营商为用户提供了各种灵活、多样的业务,满足用户的各种个性化服务要求。定制化的服务和套餐等需要对用户移动台的终端进行有效性与合法性的检测,以实现移动通信中对通信业务安全性的保障。通过对移动台的识别、监视、闭锁等功能实现移动台合法接入到移动网络中,以及在其他情况下对移动台进行管理的功能。
[0003]目前,在CDMA网络中针对机卡分离CDMA移动台进行鉴权的过程中,由于上报的是用户 UIM (User Identity Module,用户识别模块)卡的 UIMID (User Identity ModuleIdentifier, UIM标识)参数并且仅对UIMID进行哈希算法中的SHAl (Secure HashAlgorithm,安全哈希算法)处理,得到pseudo_ESN,从而进行相应的鉴权,在这种方式中移动台的 MEID (Mobile Equipment Identifier,移动设备识别码)/ESN (Electric SequenceNumber,电子序号)不参与整个实际鉴权过程,EIR (Equipment Identity Register,设备识别寄存器)系统无法对移动台的MEID/ESN进行合法性检测,因此可能存在定制终端“套机”问题,并且在移动台被盗后无法实现对移动台的锁死。
[0004]现有移动终端防盗方案很多,主要是以移动终端客户端或客户端与服务端相配合的方式为主,其实质都是通过客户端程序或模块来锁定移动终端。客户端应用或模块很容易被破解或卸载,所以防盗效果有限。
[0005]目前移动终端丢失后运营商只能提供卡的挂失服务,对丢失的移动终端本身无法提供挂失锁定,这种状况助长了对移动终端的偷盗和买卖行为。
[0006]运营商尤其是CDMA网络运营商在网络侧无法提供终端挂失/终端网络锁服务的主要原因有以下两点:
[0007](I)无法判断用户终端挂失请求的合法性;
[0008](2)网络设备无法实现终端网络锁功能,因为CDMA网络机卡分离终端在进行网络访问时,在用户终端标识字段填入的是卡的UIMID信息,这样在移动终端访问网络时不携带任何有效的终端标识信息,因此网络无法通过终端标识鉴权来阻止被盗终端对网络的访问。
【发明内容】
[0009]本发明实施例要解决的一个技术问题是提供一种对CDMA网络中移动终端进行合法性检测的方法与装置,能够对CDMA网络中的移动终端进行合法性检测。
[0010]本发明实施例提供了一种对CDMA网络中移动终端进行合法性检测的方法,包括在满足开机注册短信自上报的条件下,接收移动终端上报的移动设备识别码MEID/ESN和国际移动用户标识頂SI ;将接收的MEID/ESN和MSI与存储的MEID/ESN和MSI进行比较;如果接收的MEID/ESN和MSI的映射关系与存储的MEID/ESN和MSI的映射关系相同,则确定移动终端是合法的,否则确定移动终端为非法用户,并基于上报的MEID/ESN查询移动终端是否被非法占用,如被非法占用,则通过客户关系管理系统CRM对移动终端进行闭锁处理。
[0011]进一步地,开机注册短信自上报的条件包括移动终端未处于国际漫游状态。
[0012]进一步地,开机注册短信自上报的条件还包括移动终端未注册、移动终端中存储的MSI与用户识别模块ΠΜ中存储的MSI不同、或者移动终端中存储的ESN/MEID与ΠΜ中存储的ESN/MEID不同。
[0013]进一步地,存储的MEID/ESN和MSI的映射关系为——对应关系。
[0014]进一步地,存储的MEID/ESN和MSI的映射关系为一个MEID/ESN与多个MSI对应。
[0015]本发明实施例还提供了一种对CDMA网络中移动终端进行合法性检测的装置,包括参数接收单元,用于在满足开机注册短信自上报的条件下,接收移动终端上报的移动设备识别码MEID/ESN和国际移动用户标识MSI ;映射关系比较单元,用于将接收的MEID/ESN和MSI与存储的MEID/ESN和MSI进行比较;合法性判断单元,用于如果接收的MEID/ESN和MSI的映射关系与存储的MEID/ESN和MSI的映射关系相同,则确定移动终端是合法的,否则确定移动终端为非法用户,并基于上报的MEID/ESN查询移动终端是否被非法占用,如被非法占用,则通过客户关系管理系统CRM对移动终端进行闭锁处理。
[0016]进一步地,开机注册短信自上报的条件包括移动终端未处于国际漫游状态。
[0017]进一步地,开机注册短信自上报的条件还包括移动终端未注册、移动终端中存储的MSI与用户识别模块ΠΜ中存储的MSI不同、或者移动终端中存储的ESN/MEID与ΠΜ中存储的ESN/MEID不同。
[0018]进一步地,存储的MEID/ESN和MSI的映射关系为——对应关系。
[0019]进一步地,存储的MEID/ESN和MSI的映射关系为一个MEID/ESN与多个MSI对应。
[0020]本发明实施例提供的对CDMA网络中移动终端进行合法性检测的方法与装置,能够实现对普通用户的有效性和合法性检测以及管理功能。此外,还可以在移动终端丢失状态下,通过黑名单功能主动对丢失的移动终端实现闭锁的功能。本发明实施例通过终端注册机制获取移动终端实际的MEID/ESN,解决了 EIR系统无法取得真实MEID/ESN信息从而无法进行移动终端合法性检测的问题。
【专利附图】
【附图说明】
[0021]此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分。在附图中:
[0022]图1是本发明对CDMA网络中移动终端进行合法性检测的方法的一个实施例的流程不意图。
[0023]图2是本发明对CDMA网络中移动终端进行合法性检测的方法的另一实施例的流程不意图。[0024]图3是本发明通过检测ΠΜ卡与移动终端内存储的参数判断是否启动开机注册短信自上报流程的一个实例的示意图。
[0025]图4是本发明对CDMA网络中移动终端进行合法性检测的装置的一个实施例的结构示意图。
【具体实施方式】
[0026]下面参照附图对本发明进行更全面的描述,其中说明本发明的示例性实施例。本发明的示例性实施例及其说明用于解释本发明,但并不构成对本发明的不当限定。
[0027]以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。
[0028]本发明下述实施例是电信运营商针对CDMA网络系统,通过定制的终端开机自注册机制将终端软硬件参数主动上报到CDMA网络系统中,基于移动终端开机注册时主动上报的真实的移动终端的 MEID/ESN 和 IMSKInternational Mobile Subscriber Identity,国际移动用户标识)与存储的頂SI和MEID/ESN之间的关系对移动终端的合法性进行检测,进而实现对移动终端的管理,其中,这些参数是通过移动终端内置的程序后台自动上报形式实现的。
[0029]图1是本发明对CDMA网络中移动终端进行合法性检测的方法的一个实施例的流程不意图。
[0030]如图1所示,该实施例可以包括以下步骤:
[0031]S102,在满足开机注册短信自上报的条件下,接收移动终端上报的MEID/ESN和IMSI,即,接收当前真实使用的移动终端信息和UIM卡信息,其中,一个MEID/ESN可以唯一标识一个移动终端,一个IMSI可以唯一标识一个用户卡,即UIM卡;
[0032]S104,将接收的MEID/ESN和MSI与存储的MEID/ESN和MSI进行比较,即,将当前真实使用的移动终端信息和UIM卡信息与网络侧存储的移动终端与用户卡的合法绑定关系进行比较;
[0033]S106,如果接收的MEID/ESN和MSI的映射关系与存储的MEID/ESN和MSI的映射关系相同,则确定移动终端是合法的,否则确定移动终端为非法用户,并基于上报的MEID/ESN查询移动终端是否被非法占用,如被非法占用,贝U通过CRM (Customer RelationshipManagement,客户关系管理系统)对移动终端进行闭锁处理。
[0034]举例说明,当移动终端被盗后插入一张新的UIM卡时,移动终端会自动上报一条开机注册短信,移动终端上报的信息中包含MEID/ESN和MSI。网络侧实时监控判断出上报的映射关系与网络侧存储的映射关系不同,则确定使用移动终端的用户为非法用户,这时移动终端从正常状态转为疑似被盗状态,系统可以发邮件和/或短信提示原用户,让用户确认移动终端是否被盗,在用户确认移动终端被盗的情况下,将移动终端的状态从“疑似被盗”转为“网络锁”状态。在网络锁状态下,系统会与HLR (Home Location Register,归属位置寄存器)交互封锁终端的网络访问。网络锁的解除可以由用户主动触发,系统与HLR交互实现。
[0035]该实施例能够实现对普通用户的有效性和合法性检测以及管理功能。此外,还可以在移动终端丢失状态下,通过黑名单功能主动对丢失的移动终端实现闭锁的功能。本发明实施例通过终端注册机制获取移动终端实际的MEID/ESN,解决了 EIR系统无法取得真实MEID/ESN信息从而无法进行移动终端合法性检测的问题。
[0036]其中,步骤S102中的开机注册短信自上报的条件可以包括移动终端未处于国际漫游状态。即,如果移动终端检测到自身正处于国际漫游状态,则不进行开机注册短信自上报,否则,才进行开机注册短信的自上报。
[0037]进一步地,开机注册短信自上报的条件还可以包括移动终端未注册、移动终端中存储的MSI与用户识别模块ΠΜ中存储的IMSI不同、或者移动终端中存储的ESN/MEID与UIM中存储的ESN/MEID不同。换句话说,如果移动终端未注册、移动终端中存储的IMSI与用户识别模块ΠΜ中存储的IMSI相同并且移动终端中存储的ESN/MEID与ΠΜ中存储的ESN/MEID相同,表明该用户已在网络侧实现注册并且当前移动终端的ESN/MEID和ΠΜ卡中的IMSI均与在网络侧注册的参数相同,则移动终端不向网络侧主动上报开机注册短信,如果上述三个条件中的任一个不满足均主动向网络侧上报开机注册短信。
[0038]此外,在网络侧存储的MEID/ESN和MSI的映射关系可以为——对应关系。
[0039]在MEID/ESN与MSI为——对应关系时,可以通过以下两种方式存储这种对应关系:(1)通过运营商的CRM接口直接配置MEID/ESN与MSI的对应关系;(2)通过终端注册鉴权流程将终端的MEID/ESN和MSI参数送到EIR系统中,首次注册时将移动终端上报的参数MEID/ESN与MSI进行绑定与存储。
[0040]需要指出的是,在网络侧存储的MEID/ESN和MSI的映射关系还可以为一个MEID/ESN与多个MSI对应,即,为一个移动终端配置多个ΠΜ卡的情况。
[0041]另外,在步骤S102中,在网络侧接收到移动终端上报的MEID/ESN时,对该参数的位长进行筛选,允许8位(即,ESN长度)、14位(即,MEID长度)和15位(即,带校验位的MEID)为合法长度,以排除在传递过程中出现误码等情况。
[0042]图2是本发明对CDMA网络中移动终端进行合法性检测的方法的另一实施例的流程不意图。
[0043]如图2所示,该实施例可以包括以下步骤:
[0044]S202,用户开机后,通过检测ΠΜ卡与移动终端内存储的参数判断是否启动开机注册短信自上报流程;
[0045]S204,如判断出需启动开机注册短信自上报流程,则将移动移动终端当前的MEID/ESN和UM卡中的MSI等相关信息登记到网络侧;
[0046]S206,网络侧的终端合法性检测应用对上报的MEID/ESN和MSI与存储的MEID/ESN和MSI的对应关系进行比对,以检测移动终端的合法性;
[0047]S208,如果上报的MEID/ESN和MSI与存储的对应关系相同,则确定该移动终端被合法用户所使用的,此时该移动终端可以正常使用,否则,确定该移动终端被非法用户所使用,此时,根据系统配置可以通知原用户其移动终端处于疑似被盗状态,再根据原用户的反馈信息确定是否对该移动终端进行闭锁控制,也可以直接由网络侧的终端合法性检测应用通过接口告知CRM系统对该移动终端进行闭锁控制,以实现对非法用户的管理;
[0048]S210,在移动终端为非法的情况下,还可以基于移动终端上报的MEID/ESN和网络侧存储的MEID/ESN的黑名单判断上报的MEID/ESN是否在黑名单中,如果在黑名单中,则根据用户要求可以对被盗用的移动终端进行闭锁控制,以实现对非法用户的管理。[0049]图3是本发明通过检测ΠΜ卡与移动终端内存储的参数判断是否启动开机注册短信自上报流程的一个实例的示意图。
[0050]如图3所示,该实例可以包括以下步骤:
[0051]S302,移动终端启动检测信号,判断是否处于国际漫游状态;
[0052]S304,如移动终端处于国际漫游状态,则不启动开机注册短信自上报流程,该移动终端可以开始正常使用;
[0053]S306,读取移动终端本机注册标识,判断该移动终端是否未进行过注册;
[0054]S308,如未进行过注册,则直接将移动终端的MEID/ESN和UM卡的MSI上报给网络侧,将移动终端本机的注册标识设置为已进行过注册,并将ΠΜ卡中IMSI写入移动终端本机中,将移动终端本机的ESN/pseudo-ESN/MEID写入到UM卡中;
[0055]S310,如已进行过注册,则读取移动终端和UM卡中各自存储的MSI号码,比较是否一致,再读取移动终端的ESN/MEID和UM卡中存储的ESN/pseudo-ESN/MEID号码,比较是否一致;
[0056]S312,如果以下3个条件均满足:(I)本机已进行过注册;(2)移动终端中存储的MSI与UM卡中的MSI相同;(3)移动终端中的ESN/MEID和UM卡中存储的ESN/pseudo-ESN/MEID相同;则不执行后续步骤,即,移动终端不主动发送开机注册短信,移动终端正常使用,若上述三个条件中的任一条件不满足,则移动终端向网络侧自动发送开机注册短消息,该注册短消息可以包括本机机型、本机的ESN/MEID、UIM卡的IMSI以及本机软件版本。
[0057]需要指出的是,在移动终端向网络侧发送开机注册短信时,如果发送多次均失败,则放弃本次的开机注册,在下次开机时再重复上述的注册过程。
[0058]本领域普通技术人员可以理解,实现上述方法实施例的全部和部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算设备可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤,而前述的存储介质可以包括ROM、RAM、磁碟和光盘等各种可以存储程序代码的介质。
[0059]图4是本发明对CDMA网络中移动终端进行合法性检测的装置的一个实施例的结构示意图。
[0060]如图4所示,该实施例中的装置40可以包括参数接收单元402、映射关系比较单元404和合法性判断单元406。
[0061]其中,参数接收单元402在满足开机注册短信自上报的条件下,接收移动终端上报的移动设备识别码MEID/ESN和国际移动用户标识IMSI ;映射关系比较单元404将接收的MEID/ESN和MSI与存储的MEID/ESN和MSI进行比较;如果接收的MEID/ESN和MSI的映射关系与存储的MEID/ESN和IMSI的映射关系相同,则合法性判断单元406确定移动终端是合法的,否则确定移动终端为非法用户,并基于上报的MEID/ESN查询移动终端是否被非法占用,如被非法占用,则通过客户关系管理系统CRM对移动终端进行闭锁处理。
[0062]其中,开机注册短信自上报的条件可以包括移动终端未处于国际漫游状态。
[0063]进一步地,开机注册短信自上报的条件还可以包括移动终端未注册、移动终端中存储的MSI与用户识别模块ΠΜ中存储的IMSI不同、或者移动终端中存储的ESN/MEID与UIM中存储的ESN/MEID不同。[0064]此外,存储的MEID/ESN和MSI的映射关系可以为——对应关系,也可以为一个MEID/ESN与多个MSI对应的关系。
[0065]本说明书中各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同和相似的部分可以相互参见。对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处可以参见方法实施例部分的说明。
[0066]本发明上述实施例描述了一种由网络系统发现移动终端被盗并给被盗移动终端加网络锁以阻止其进行网络访问的方法与装置。该实施例不仅避免了恶意报失情况的出现,同时移动终端的网络锁也提升了移动终端的防盗效果,从而最大程度阻止了移动终端的被盗与买卖行为。并且,该方案仅在网络侧进行改造,易于在现网中实施与推广。
[0067]虽然已经通过示例对本发明的一些特定实施例进行了详细说明,但是本领域的技术人员应该理解,以上示例仅是为了进行说明,而不是为了限制本发明的范围。本领域的技术人员应该理解,可在不脱离本发明的范围和精神的情况下,对以上实施例进行修改。本发明的范围由所附权利要求来限定。
【权利要求】
1.一种对CDMA网络中移动终端进行合法性检测的方法,其特征在于,包括: 在满足开机注册短信自上报的条件下,接收移动终端上报的移动设备识别码MEID/电子序号ESN和国际移动用户标识MSI ; 将接收的MEID/ESN和MSI与存储的MEID/ESN和MSI进行比较; 如果接收的MEID/ESN和MSI的映射关系与存储的MEID/ESN和MSI的映射关系相同,则确定所述移动终端是合法的,否则确定所述移动终端为非法用户,并基于上报的MEID/ESN查询所述移动终端是否被非法占用,如被非法占用,则通过客户关系管理系统CRM对所述移动终端进行闭锁处理。
2.根据权利要求1所述的对CDMA网络中移动终端进行合法性检测的方法,其特征在于,所述开机注册短信自上报的条件包括所述移动终端未处于国际漫游状态。
3.根据权利要求2所述的对CDMA网络中移动终端进行合法性检测的方法,其特征在于,所述开机注册短信自上报的条件还包括移动终端未注册、移动终端中存储的IMSI与用户识别模块ΠΜ中存储的IMSI不同、或者移动终端中存储的MEID/ESN与ΠΜ中存储的MEID/ESN 不同。
4.根据权利要求1所述的对CDMA网络中移动终端进行合法性检测的方法,其特征在于,存储的MEID/ESN和MSI的映射关系为一一对应关系。
5.根据权利要求1所述的对CDMA网络中移动终端进行合法性检测的方法,其特征在于,存储的MEID/ESN和MSI的映射关系为一个MEID/ESN与多个MSI对应。
6.一种对CDMA网络中移动终端进行合法性检测的装置,其特征在于,包括: 参数接收单元,用于在满足开机注册短信自上报的条件下,接收移动终端上报的移动设备识别码MEID/电子序号ESN和国际移动用户标识IMSI ; 映射关系比较单元,用于将接收的MEID/ESN和MSI与存储的MEID/ESN和MSI进行比较; 合法性判断单元,用于如果接收的MEID/ESN和MSI的映射关系与存储的MEID/ESN和IMSI的映射关系相同,则确定所述移动终端是合法的,否则确定所述移动终端为非法用户,并基于上报的MEID/ESN查询所述移动终端是否被非法占用,如被非法占用,则通过客户关系管理系统CRM对所述移动终端进行闭锁处理。
7.根据权利要求6所述的对CDMA网络中移动终端进行合法性检测的装置,其特征在于,所述开机注册短信自上报的条件包括所述移动终端未处于国际漫游状态。
8.根据权利要求7所述的对CDMA网络中移动终端进行合法性检测的装置,其特征在于,所述开机注册短信自上报的条件还包括移动终端未注册、移动终端中存储的IMSI与用户识别模块ΠΜ中存储的IMSI不同、或者移动终端中存储的MEID/ESN与ΠΜ中存储的MEID/ESN 不同。
9.根据权利要求6所述的对CDMA网络中移动终端进行合法性检测的装置,其特征在于,存储的MEID/ESN和MSI的映射关系为一一对应关系。
10.根据权利要求6所述的对CDMA网络中移动终端进行合法性检测的装置,其特征在于,存储的MEID/ESN和MSI的映射关系为一个MEID/ESN与多个MSI对应。
【文档编号】H04W12/06GK103781058SQ201210395448
【公开日】2014年5月7日 申请日期:2012年10月18日 优先权日:2012年10月18日
【发明者】刘孝颂 申请人:中国电信股份有限公司