Cdma網絡復制卡檢測方法及系統的制作方法

Cdma 網絡復制卡檢測方法及系統的制作方法
【專利摘要】本發明涉及一種CDMA網絡復制卡檢測方法及系統，方法包括：在用戶通過終端設備接入到CDMA無線網絡時，PDSN從終端設備獲取對應的MEID；在PDSN向認證設備發起認證請求時，將終端設備的MEID發送給認證設備；認證設備判斷用戶是否已建立PPP連接，如果用戶已建立PPP連接，則比較已建立的PPP連接所對應的MEID與終端設備的MEID是否相同，如果不相同，則確定用戶對應的UIM卡已被復制。本發明中PDSN將從終端設備獲取的MEID，提交給認證設備，通過判斷已建立PPP連接的MEID和PDSN本次提交的MEID是否相同，來判斷該新的PPP連接是用一個用戶終端，還是新的用戶終端，如果是新的用戶終端，則可以判斷出其使用了復制卡，從而解決了PDSN邊界存在異常的跨PDSN切換所帶來的誤判問題。
【專利說明】CDMA網絡復制卡檢測方法及系統
【技術領域】
[0001]本發明涉及通信技術，尤其涉及一種碼分多址(Code Division MultipleAccess，簡稱CDMA)網絡復制卡檢測方法及系統。
【背景技術】
[0002]在CDMA分組域網絡中，由于存在一些非法復制終端以及非定制終端存在一些實現方法不規范，再加上網絡上缺乏有效的檢測機制，導致終端用戶識別模塊(UserIdentity Model，簡稱ΠΜ)卡存在被非法復制，且能夠成功接入網絡的風險。
[0003]現網中鑒權、授權及計費(Authentication,Authorization, Accounting,簡稱AAA)設備一般通過以下方式判別是否存在復制卡:1)同一用戶在線點對點傳輸協議(Pointto Point Protocol，簡稱PPP)連接數達到3個以上；2)同一用戶有兩個PPP連接同時在線，且超過一定時間。
[0004]上述判別復制卡的方法存在以下一些問題:上述場景除可能由復制卡引起外，也有可能是由于在分組數據服務節點(Packet Data Serving Node,簡稱F1DSN)邊界的異常跨I3DSN切換引起，例如當用戶從一個I3DSN覆蓋區域移動到另一個I3DSN覆蓋區域時，在源PDSN的PPP連接通常會根據PPP非激活定時器時長而確定的時間間隔而保存一段時間，而當用戶進入到目的roSN后，會重新發起PPP連接請求，此時AAA設備會發現同一個用戶存在兩個PPP連接同時在線，如果該用戶又移動到第三個roSN覆蓋區域時，還會進一步導致AAA設備發現該用戶同時有三個PPP連接，而這些情況必然導致現有的復制卡檢測方法存在一定概率上的誤判。

【發明內容】

[0005]本發明的目的是提出一種CDMA網絡復制卡檢測方法及系統，能夠盡可能提高復制卡檢測的準確率和成功率。
[0006]為實現上述目的，本發明提供了一種CDMA網絡復制卡檢測方法，包括:
[0007]在用戶通過終端設備接入到CDMA無線網絡時，分組數據服務節點(Packet DataServing Node,簡稱TOSN)從所述終端設備獲取所述終端設備的移動設備識別符(MobileEquipment IDentifier,簡稱 MEID);
[0008]在所述分組數據服務節點向認證設備發起認證請求時，將所述終端設備的移動設備識別符發送給所述認證設備；
[0009]所述認證設備判斷所述用戶是否已建立PPP連接，如果所述用戶已建立PPP連接，則比較已建立的PPP連接所對應的移動設備識別符與所述終端設備的移動設備識別符是否相同，如果不相同，則確定所述用戶對應的用戶識別模塊(User Identity Model,UIM)卡已被復制。
[0010]進一步的，所述認證設備為所述用戶歸屬的AAA設備，所述分組數據服務節點向認證設備發起認證請求的操作具體為:[0011]所述分組數據服務節點向所述用戶歸屬的AAA設備發起遠端用戶撥入驗證服務(Remote Authentication Dial In User Service,簡稱 RADIUS)接入請求,在所述遠端用戶撥入驗證服務接入請求攜帶有所述終端設備的移動設備識別符。
[0012]進一步的，在確定所述用戶對應的用戶識別模塊卡已被復制時，還執行以下操作:
[0013]所述AAA設備生成復制卡檢測日志，并向IT系統進行系統告警。
[0014]進一步的，在所述AAA設備進行系統告警后，還包括:
[0015]所述IT系統主動向所述終端設備發出換卡的提示。
[0016]進一步的，如果所述用戶未建立PPP連接，或者已建立的PPP連接所對應的移動設備識別符與所述終端設備的移動設備識別符相同，則所述AAA設備向所述分組數據服務節點發送遠端用戶撥入驗證服務接入接受消息，完成所述分組數據服務節點和終端設備的認證過程。
[0017]為實現上述目的，本發明提供了一種CDMA網絡復制卡檢測系統，包括:
[0018]分組數據服務節點，用于在用戶通過終端設備接入到CDMA無線網絡時，從所述終端設備獲取所述終端設備的移動設備識別符，并在向認證設備發起認證請求時，將所述終端設備的移動設備識別符發送給所述認證設備；
[0019]認證設備，用于判斷所述用戶是否已建立PPP連接，如果所述用戶已建立PPP連接，則比較已建立的PPP連接所對應的移動設備識別符與所述終端設備的移動設備識別符是否相同，如果不相同，則確定所述用戶對應的用戶識別模塊卡已被復制。
[0020]進一步的，所述認證設備為所述用戶歸屬的AAA設備，所述認證請求為遠端用戶撥入驗證服務接入請求，在所述遠端用戶撥入驗證服務接入請求攜帶有所述終端設備的移動設備識別符。
[0021]進一步的，所述AAA設備具體包括:
[0022]PPP連接判斷模塊，用于判斷所述用戶是否已建立PPP連接；
[0023]移動設備識別模塊，用于在所述用戶已建立PPP連接時，比較已建立的PPP連接所對應的移動設備識別符與所述終端設備的移動設備識別符是否相同；
[0024]復制卡確定模塊，用于在已建立的PPP連接所對應的移動設備識別符與所述終端設備的移動設備識別符不相同時，確定所述用戶對應的用戶識別模塊卡已被復制。
[0025]進一步的，所述AAA設備還包括:
[0026]系統告警模塊，用于生成復制卡檢測日志，并向IT系統進行系統告警；
[0027]換卡提示模塊，用于主動向所述終端設備發出換卡的提示。
[0028]進一步的，所述AAA設備還包括:
[0029]認證完成模塊，用于在所述用戶未建立PPP連接，或者已建立的PPP連接所對應的移動設備識別符與所述終端設備的移動設備識別符相同時，向所述分組數據服務節點發送遠端用戶撥入驗證服務接入接受消息，完成所述分組數據服務節點和終端設備的認證過程。
[0030]基于上述技術方案，本發明中I3DSN從終端設備中獲取MEID，并在認證過程中提交給認證設備，認證設備在認證過程中通過判斷已建立PPP連接的MEID和roSN本次提交的MEID是否相同，可以準確的判斷出用戶的ΠΜ卡是否已被復制。由于這一過程中需要判斷新的PPP連接與已建立的PPP連接的MEID是否相同來判斷該新的PPP連接是用一個用戶終端，還是新的用戶終端，如果是新的用戶終端，則可以判斷出其使用了復制卡，從而解決了 roSN邊界存在異常的跨roSN切換所帶來的誤判問題。
【專利附圖】

【附圖說明】
[0031]此處所說明的附圖用來提供對本發明的進一步理解，構成本申請的一部分，本發明的示意性實施例及其說明用于解釋本發明，并不構成對本發明的不當限定。在附圖中:
[0032]圖1為本發明CDMA網絡復制卡檢測方法的一實施例的流程示意圖。
[0033]圖2為應用本發明CDMA網絡復制卡檢測方法實施例的用戶終端接入網絡的流程示意圖。
[0034]圖3為本發明CDMA網絡復制卡檢測系統的一實施例的結構示意圖。
[0035]圖4為本發明CDMA網絡復制卡檢測系統的另一實施例中AAA設備的具體結構示意圖。
[0036]圖5為本發明CDMA網絡復制卡檢測系統的又一實施例中AAA設備的具體結構示意圖。
[0037]圖6為本發明CDMA網絡復制卡檢測系統的再一實施例中AAA設備的具體結構示意圖。
【具體實施方式】
[0038]下面通過附圖和實施例，對本發明的技術方案做進一步的詳細描述。
[0039]如圖1所示，為本發明CDMA網絡復制卡檢測方法的一實施例的流程示意圖。在本實施例中，CDMA網絡復制卡檢測方法包括:
[0040]步驟101、在用戶通過終端設備接入到CDMA無線網絡時，PDSN從終端設備獲取終端設備的MEID ；
[0041]步驟102、在roSN向認證設備發起認證請求時，將終端設備的MEID發送給認證設備;
[0042]步驟103、認證設備判斷用戶是否已建立PPP連接，如果用戶已建立PPP連接，則執行步驟104，否則執行步驟106 ；
[0043]步驟104、認證設備比較已建立的PPP連接所對應的MEID與終端設備的MEID是否相同，如果相同，則執行步驟106，否則執行步驟105 ；
[0044]步驟105、認證設備確定用戶對應的UM卡已被復制，并向I3DSN發送接入拒絕消息，rosN終結與終端設備建立的連接；
[0045]步驟106、認證設備向PDSN發送認證接受請求，完成TOSN和終端設備的認證過程。
[0046]在【背景技術】中已經提到H)SN邊界發生異常跨H)SN切換會導致誤判復制卡的問題，而之所以會導致這種誤判，是因為對于同一個終端設備在不同的rosN覆蓋區域移動時，如果用戶在目的PDSN發起PPP連接，則對用戶來說將存在兩個以上的PPP連接，而認證設備無法區別這些PPP連接是同一個終端設備建立的，還是由原卡和復制卡所使用的終端設備分別建立的，從而造成誤判。從這點看，如果認證設備能夠區分出建立PPP連接的終端設備，則可以準確的判斷出是否存在著復制卡的問題。[0047]對于終端設備來說，MEID是可以在CDMA網絡中唯一標識終端設備的參數，通過比較MEID就可以判斷出對于同一個用戶賬號，其所使用的終端設備是否是同一個。如果不是同一個，則意味著同一個用戶賬號在同一時間分別設置在不同的終端設備中，顯然只有該用戶的UIM卡被復制才會導致這一情況，從而確保判斷準確性，避免誤判。
[0048]對于CDMA分組域網絡來說，認證設備為用戶歸屬的AAA設備，相應的步驟102中PDSN向認證設備發起認證請求的操作具體為:PDSN向用戶歸屬的AAA設備發起RADIUS接入請求，在RADIUS接入請求攜帶有終端設備的MEID。
[0049]在另一個實施例中，在步驟105之后還包括相應的處置操作，即AAA設備生成復制卡檢測日志，并向IT系統進行系統告警，復制卡檢測日志可以作為IT系統進行后續處理的分析材料和處理依據。
[0050]考慮到這種復制卡的行為會給用戶造成一系列的損害，IT系統可以在AAA設備進行系統告警后，主動地向終端設備發出換卡的提示，這種提示可以通過短信或電話提示用戶換卡，或者在用戶投訴時提示用戶換卡。
[0051]如圖2所示，為應用本發明CDMA網絡復制卡檢測方法實施例的用戶終端接入網絡的流程示意圖。在圖2所示流程中，本發明的CDMA網絡復制卡檢測方法實施例在PAP/CHAP認證中執行，該流程包括:
[0052]步驟201、終端設備(Access Termination,簡稱AT)接入CDMA無線網絡,無線側基站收發信臺/分組控制功能(Base Transceiver Station/Packet Control Function,簡稱BTS/PCF)獲取終端設備AT的MEID，并將該MEID傳遞給TOSN ；
[0053]步驟202、終端設備AT與TOSN進行鏈路控制協議(Link Control Protocol，簡稱LCP)協商，協商要采用密碼認證協議(Password Authentication Protocol,簡稱PAP)認證方式還是詢問握手認證協議(Challenge Handshake Authentication Protocol,簡稱CHAP)認證方式；
[0054]步驟203、終端設備與I3DSN發起協商后的PAP/CHAP認證過程；
[0055]步驟204JDSN向歸屬AAA設備(HAAA設備)發出攜帶MEID的RADIUS接入請求；
[0056]步驟205、HAAA設備判斷所述用戶是否已建立PPP連接，如果所述用戶已建立PPP連接，則比較已建立的PPP連接所對應的MEID與終端設備AT的MEID是否相同，根據不同的判斷結果執行步驟206或步驟209 ；
[0057]步驟206、如果用戶尚未建立PPP連接，或者MEID相同，則HAAA設備向TOSN返回RADIUS接入接受消息，完成I3DSN和終端設備AT的PAP/CHAP認證過程；
[0058]步驟207、終端設備AT與TOSN進行IP控制協議(IP Control Protocol,簡稱IPCP )協商；
[0059]步驟208、終端設備AT與TOSN建立分組域連接，實現分組數據的傳輸；
[0060]步驟209、如果MEID不相同，則確定用戶對應的用戶識別模塊卡已被復制，HAAA設備向I3DSN返回RADIUS接入拒絕消息；
[0061]步驟210、終端設備AT與I3DSN的LCP協商終結。
[0062]本領域普通技術人員可以理解:實現上述方法實施例的全部或部分步驟可以通過程序指令相關的硬件來完成，前述的程序可以存儲于一計算機可讀取存儲介質中，該程序在執行時，執行包括上述方法實施例的步驟；而前述的存儲介質包括:R0M、RAM、磁碟或者光盤等各種可以存儲程序代碼的介質。
[0063]如圖3所示，為本發明CDMA網絡復制卡檢測系統的一實施例的結構示意圖。在本實施例中，CDMA網絡復制卡檢測系統，包括=PDSNl和認證設備2。其中，PDSNl負責在用戶通過終端設備接入到CDMA無線網絡時，從所述終端設備獲取所述終端設備的MEID，并在向認證設備2發起認證請求時，將所述終端設備的MEID發送給所述認證設備2。
[0064]認證設備2負責判斷所述用戶是否已建立PPP連接，如果所述用戶已建立PPP連接，則比較已建立的PPP連接所對應的MEID與所述終端設備的MEID是否相同，如果不相同，則確定所述用戶對應的用戶識別模塊卡已被復制。
[0065]在CDMA網絡中，認證設備可以為用戶歸屬的AAA設備，所述認證請求為RADIUS接入請求，在RADIUS接入請求攜帶有終端設備的MEID。
[0066]如圖4所示，為本發明CDMA網絡復制卡檢測系統的另一實施例中AAA設備的具體結構示意圖。與上一實施例相比，本實施例中的AAA設備具體包括:PPP連接判斷模塊21、移動設備識別模塊22和復制卡確定模塊23。
[0067]PPP連接判斷模塊21負責判斷所述用戶是否已建立PPP連接。移動設備識別模塊22負責在所述用戶已建立PPP連接時，比較已建立的PPP連接所對應的MEID與所述終端設備的MEID是否相同。復制卡確定模塊23負責在已建立的PPP連接所對應的MEID與所述終端設備的MEID不相同時，確定所述用戶對應的UIM卡已被復制。
[0068]如圖5所示，為本發明CDMA網絡復制卡檢測系統的又一實施例中AAA設備的具體結構示意圖。與上一實施例相比，AAA設備還可以包括:系統告警模塊24和換卡提示模塊25。其中系統告警模塊24負責生成復制卡檢測日志，并向IT系統進行系統告警。換卡提示模塊25負責主動向所述終端設備發出換卡的提示。
[0069]如圖6所示，為本發明CDMA網絡復制卡檢測系統的再一實施例中AAA設備的具體結構示意圖。與上一實施例相比，本實施例AAA設備還包括認證完成模塊26,該模塊負責在所述用戶未建立PPP連接，或者已建立的PPP連接所對應的MEID與所述終端設備的MEID相同時，向I3DSN發送RADIUS接入接受消息，完成I3DSN和終端設備的認證過程。
[0070]在另一個實施例中，本實施例中的認證完成模塊26也可以設置在圖4實施例的AAA設備中。
[0071]最后應當說明的是:以上實施例僅用以說明本發明的技術方案而非對其限制；盡管參照較佳實施例對本發明進行了詳細的說明，所屬領域的普通技術人員應當理解:依然可以對本發明的【具體實施方式】進行修改或者對部分技術特征進行等同替換；而不脫離本發明技術方案的精神，其均應涵蓋在本發明請求保護的技術方案范圍當中。
【權利要求】
1.一種CDMA網絡復制卡檢測方法，包括: 在用戶通過終端設備接入到CDMA無線網絡時，分組數據服務節點從所述終端設備獲取所述終端設備的移動設備識別符； 在所述分組數據服務節點向認證設備發起認證請求時，將所述終端設備的移動設備識別符發送給所述認證設備； 所述認證設備判斷所述用戶是否已建立PPP連接，如果所述用戶已建立PPP連接，則比較已建立的PPP連接所對應的移動設備識別符與所述終端設備的移動設備識別符是否相同，如果不相同，則確定所述用戶對應的用戶識別模塊卡已被復制。
2.根據權利要求1所述的CDMA網絡復制卡檢測方法，其中所述認證設備為所述用戶歸屬的AAA設備，所述分組數據服務節點向認證設備發起認證請求的操作具體為: 所述分組數據服務節點向所述用戶歸屬的AAA設備發起遠端用戶撥入驗證服務接入請求，在所述遠端用戶撥入驗證服務接入請求攜帶有所述終端設備的移動設備識別符。
3.根據權利要求2所述的CDMA網絡復制卡檢測方法，其中在確定所述用戶對應的用戶識別模塊卡已被復制時，還執行以下操作: 所述AAA設備生成復制卡檢測日志，并向IT系統進行系統告警。
4.根據權利要求3所述的CDMA網絡復制卡檢測方法，其中在所述AAA設備進行系統告警后，還包括: 所述IT系統主動向所述終端設備發出換卡的提示。
5.根據權利要求2或3所述的CDMA網絡復制卡檢測方法，其中如果所述用戶未建立PPP連接，或者已建立的PPP連接所對應的移動設備識別符與所述終端設備的移動設備識別符相同，則所述AAA設備向所述分組數據服務節點發送遠端用戶撥入驗證服務接入接受消息，完成所述分組數據服務節點和終端設備的認證過程。
6.一種CDMA網絡復制卡檢測系統，包括: 分組數據服務節點，用于在用戶通過終端設備接入到CDMA無線網絡時，從所述終端設備獲取所述終端設備的移動設備識別符，并在向認證設備發起認證請求時，將所述終端設備的移動設備識別符發送給所述認證設備； 認證設備，用于判斷所述用戶是否已建立PPP連接，如果所述用戶已建立PPP連接，則比較已建立的PPP連接所對應的移動設備識別符與所述終端設備的移動設備識別符是否相同，如果不相同，則確定所述用戶對應的用戶識別模塊卡已被復制。
7.根據權利要求6所述的CDMA網絡復制卡檢測系統，其中所述認證設備為所述用戶歸屬的AAA設備，所述認證請求為遠端用戶撥入驗證服務接入請求，在所述遠端用戶撥入驗證服務接入請求攜帶有所述終端設備的移動設備識別符。
8.根據權利要求7所述的CDMA網絡復制卡檢測系統，其中所述AAA設備具體包括: PPP連接判斷模塊，用于判斷所述用戶是否已建立PPP連接； 移動設備識別模塊，用于在所述用戶已建立PPP連接時，比較已建立的PPP連接所對應的移動設備識別符與所述終端設備的移動設備識別符是否相同； 復制卡確定模塊，用于在已建立的PPP連接所對應的移動設備識別符與所述終端設備的移動設備識別符不相同時，確定所述用戶對應的用戶識別模塊卡已被復制。
9.根據權利要求8所述 的CDMA網絡復制卡檢測系統，其中所述AAA設備還包括:系統告警模塊，用于生成復制卡檢測日志，并向IT系統進行系統告警； 換卡提示模塊，用于主動向所述終端設備發出換卡的提示。
10.根據權利要求8或9所述的CDMA網絡復制卡檢測系統，其中所述AAA設備還包括:認證完成模塊，用于在所述用戶未建立PPP連接，或者已建立的PPP連接所對應的移動設備識別符與所述終端設備的移動設備識別符相同時，向所述分組數據服務節點發送遠端用戶撥入驗證服務接入接受消 息，完成所述分組數據服務節點和終端設備的認證過程。
【文檔編號】H04W12/12GK103888944SQ201210553802
【公開日】2014年6月25日 申請日期:2012年12月19日 優先權日:2012年12月19日
【發明者】林奕琳, 張嵐, 張琳峰, 王慶揚 申請人:中國電信股份有限公司