算法也不同。
[0103]实施例一:
[0104]在2G网络中,移动用户号码簿号码(MDN,Mobile Directory Number)为主叫用户呼叫一个移动用户时所拨的号码,IMSI (I n t erna t i ona I Mobile SubscriberIdentificat1n,国际移动台标识)是在移动网中唯一识别一个移动用户的号码,以CDMA(Code Divis1n Multiple Access:码分多址通信技术)网络2G阶段为例,当终端开机登记时使用CAVE算法,入参頂S1、ESN(UIM ID)、SSD_A(共享加密数据)和RAND(随机数据),计算得到AUTHR(计算结果)ο终端发送登记信令,包括鉴权数据:RAND、AUTHR。其中,CAVE算法是蜂窝鉴权和语音加密(Cellular Authenticat1n Voice Encrypt1n)算法,是CDMA网络授权的鉴权加密算法,A-KEY是发布给一个CDMA终端的鉴权密钥,网络收到鉴权信令后,使用参数IMS1、ESN、SSD-A(共享加密数据)和同一个RAND(随机数据)通过CAVE算法得到AUTHR,然后与终端计算得到的AUTHR进行比较,如果相同,则鉴权成功。
[0105]实施例二:
[0106]进入3G演进阶段后,3G演进时存在两条不同的技术路线,一条是IxEV-DO(Evolut1n Data only:CDMA2000演进第一阶段),一条是lxEV_DV(Evolut1n Data andVoice:CDMA2000演进第二阶段),IxEV-DO的接入鉴权方式采用的是基于MD5(MessageDigest 5)算法的CHAP(Challenge Handshake Authenticat1n Protocol)鉴权,lxEV-DO网络中增加了新的鉴权设备支持MD5算法。
[0107]实施例三:
[0108]进入LTE(Long Term Evolut1n,长期演进)4G时代后,鉴权向量包括RAND(—个128bit的随机数),XERS(—个64位的期望响应),AUTH(鉴权令牌),KASME(接入安全管理实体的K值),使用基于AES-128循环移位+异或的Milenage算法实现鉴权过程。
[0109]图6示出了根据本发明的实施例的网络驻留方案的示意流程图。
[0110]如图6所示,根据本发明的实施例的网络驻留方案:步骤602,终端开机后搜索基站的工作频点;步骤604,将位置区更新请求发送至目标基站;步骤606,获取目标基站反馈的鉴权随机参数;步骤608,根据终端的用户身份识别卡的标识信息、鉴权随机参数和指定鉴权算法生成第一鉴权参数,并生成与第一鉴权参数不同第二鉴权参数;步骤610,将第二鉴权参数发送至目标基站;步骤612,判断鉴权是否成功,若是,则执行步骤622,若否,则执行步骤614;步骤614,目标基站是核心网基站;步骤616,将第一鉴权参数发送至核心网基站;步骤618,选择驻留的小区,并且周期性测量服务小区和临区信号强度,计算小区重选准则;步骤620,满足小区重选准则后,终端强制执行周期性位置区更新;步骤622,目标基站为伪基站;步骤624,将位置区更新请求发送至除伪基站以外的基站,并循环执行步骤606。
[0111]在该技术方案中,通过将错误的鉴权参数发送至目标基站后得到目标基站的反馈指令,实现了由终端对网络的鉴权甄别和准确驻留,减少了用户终端驻留伪基站的可能性,降低了伪基站对用户终端的通信业务的干扰,提升了用户终端使用的安全性。
[0112]以上结合附图详细说明了本发明的技术方案,考虑到相关技术中如何实现终端对网络的甄别和准确驻留的技术问题,本发明提出了一种新的网络驻留方案,通过将错误的鉴权参数发送至目标基站后得到目标基站的反馈指令,实现了由终端对网络的鉴权甄别和准确驻留,减少了用户终端驻留伪基站的可能性,降低了伪基站对用户终端的通信业务的干扰,提升了用户终端使用的安全性。
[0113]以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【主权项】
1.一种网络驻留方法,适用于终端,其特征在于,包括: 在检测到位置区更新的触发条件成立时,获取终端所在区域的基站的工作频点; 将位置区更新请求发送至所述工作频点对应的目标基站; 获取所述目标基站反馈的鉴权随机参数; 根据所述终端的用户身份识别卡的标识信息、所述鉴权随机参数和指定鉴权算法生成第一鉴权参数,并生成与所述第一鉴权参数不同的第二鉴权参数; 将所述第二鉴权参数发送至所述目标基站; 根据所述目标基站对所述第二鉴权参数的反馈指令,判断所述目标基站是伪基站或核心网基站。2.根据权利要求1所述的网络驻留方法,其特征在于,根据所述目标基站对所述第二鉴权参数的反馈指令,判断所述目标基站是伪基站或核心网基站,具体包括以下步骤: 在获取所述反馈指令为鉴权失败指令时,判定所述目标基站是核心网基站; 将所述第一鉴权参数发送至所述核心网基站,以供所述核心网基站根据所述鉴权随机参数和所述第一鉴权参数判断所述终端是否具有驻留权限; 在获取所述核心网基站发送的鉴权成功指令后,根据所述核心网基站的小区的信道质量选择驻留的小区。3.根据权利要求2所述的网络驻留方法,其特征在于,还包括: 在所述终端驻留所述核心网基站的小区后,检测所述终端是否移动至所述核心网基站的小区以外的区域; 在检测到所述终端移动至所述核心网基站的小区以外的区域时,确定所述位置区更新的触发条件成立。4.根据权利要求1所述的网络驻留方法,其特征在于,还包括: 在获取所述反馈指令为鉴权成功指令时,判定所述目标基站是伪基站; 确定所述伪基站的工作频点,将位置区更新请求发送至除所述伪基站以外的基站。5.根据权利要求1至4中任一项所述的网络驻留方法,其特征在于,还包括: 确定预存储的驻留更新周期; 在所述终端驻留小区后,所述终端的运行时间大于或等于所述驻留更新周期时,确定所述位置区更新的触发条件成立。6.一种网络驻留系统,适用于终端,其特征在于,包括: 获取单元,用于在检测到位置区更新的触发条件成立时,获取终端所在区域的基站的工作频点; 发送单元,用于将位置区更新请求发送至所述工作频点对应的目标基站; 所述获取单元还用于:获取所述目标基站反馈的鉴权随机参数; 所述网络驻留系统还包括: 生成单元,用于根据所述终端的用户身份识别卡的标识信息、所述鉴权随机参数和指定鉴权算法生成第一鉴权参数,并生成与所述第一鉴权参数不同的第二鉴权参数; 所述发送单元还用于:将所述第二鉴权参数发送至所述目标基站; 所述网络驻留系统还包括: 判断单元,用于根据所述目标基站对所述第二鉴权参数的反馈指令,判断所述目标基站是伪基站或核心网基站。7.根据权利要求6所述的网络驻留系统,其特征在于, 所述判断单元还用于:在获取所述反馈指令为鉴权失败指令时,判定所述目标基站是核心网基站; 所述发送单元还用于:将所述第一鉴权参数发送至所述核心网基站,以供所述核心网基站根据所述鉴权随机参数和所述第一鉴权参数判断所述终端是否具有驻留权限; 所述网络驻留系统还包括: 选择单元,用于在获取所述核心网基站发送的鉴权成功指令后,根据所述核心网基站的小区的信道质量选择驻留的小区。8.根据权利要求7所述的网络驻留系统,其特征在于,还包括: 检测单元,用于在所述终端驻留所述核心网基站的小区后,检测所述终端是否移动至所述核心网基站的小区以外的区域; 确定单元,用于在检测到所述终端移动至所述核心网基站的小区以外的区域时,确定所述位置区更新的触发条件成立。9.根据权利要求6所述的网络驻留系统,其特征在于, 所述判断单元还用于:在获取所述反馈指令为鉴权成功指令时,判定所述目标基站是伪基站; 所述发送单元还用于:确定所述伪基站的工作频点,将位置区更新请求发送至除所述伪基站以外的基站。10.根据权利要求6至9中任一项所述的网络驻留系统,其特征在于, 所述确定单元还用于:确定预存储的驻留更新周期; 所述确定单元还用于:在所述终端驻留小区后,所述终端的运行时间大于或等于所述驻留更新周期时,确定所述位置区更新的触发条件成立。11.一种终端,其特征在于,包括:如权利要求6至10中任一项所述的网络驻留系统。
【专利摘要】本发明提供了一种网络驻留方法、网络驻留系统和终端,其中,网络驻留方法包括:在检测到位置区更新的触发条件成立时,获取终端所在区域的基站的工作频点;将位置区更新请求发送至工作频点对应的目标基站;获取目标基站反馈的鉴权随机参数;根据终端的用户身份识别卡的标识信息、鉴权随机参数和指定鉴权算法生成第一鉴权参数,并生成与第一鉴权参数不同第二鉴权参数;将第二鉴权参数发送至目标基站;根据目标基站对第二鉴权参数的反馈指令,判断目标基站是伪基站或核心网基站。通过本发明技术方案,减少了用户终端驻留伪基站的可能性,降低了伪基站对用户终端的通信业务的干扰,提升了用户终端使用的安全性。
【IPC分类】H04W12/08, H04W12/12, H04W12/06
【公开号】CN105722077
【申请号】CN201610064472
【发明人】张祖辉
【申请人】宇龙计算机通信科技(深圳)有限公司
【公开日】2016年6月29日
【申请日】2016年1月29日