專利名稱:一種移動(dòng)終端檢測和管理的方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域,特別是涉及一種移動(dòng)終端檢測和管理的方法及系統(tǒng)��。
背景技術(shù):
近年來����,無線移動(dòng)通信已快速發(fā)展成為全球范圍內(nèi)用戶規(guī)模和使用量最大的一種通信方式。預(yù)計(jì)其高速增長勢頭仍將持續(xù)相當(dāng)長的時(shí)期����。隨著無線通信和IT技術(shù)的高速發(fā)展��,移動(dòng)終端越來越呈現(xiàn)出功能多樣���、使用方便、應(yīng)用廣泛的特點(diǎn)��,已成為人們學(xué)習(xí)生活和聯(lián)系交流的主要信息化工具���。但是�����,隨著移動(dòng)終端多體制并存和多?���;目焖傺葸M(jìn)�����,以及語音�、短信、圖像�、視頻等多種類信息處理能力的不斷增強(qiáng)���,新的失泄密隱患也日益突出。為了消除安全隱患�,必須對移動(dòng)終端采取針對性的安全管理措施。已知的移動(dòng)終端管理措施主要是手機(jī)信號(hào)干擾器和門禁檢測系統(tǒng)等初級(jí)手段�,但 這些手段都比較簡單���,本質(zhì)都是以禁止所有移動(dòng)終端在安全區(qū)域內(nèi)的使用來達(dá)到管理目的���,存在范圍有限、功能單一����、易于造成電磁污染等不足。因此�����,現(xiàn)有技術(shù)中的移動(dòng)終端檢測和管理方法存在如下缺點(diǎn)在安全區(qū)域內(nèi)的所有移動(dòng)終端都會(huì)被禁止通信���,導(dǎo)致合法的移動(dòng)終端也無法正常使用�。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種移動(dòng)終端檢測和管理的方法及系統(tǒng)����,能夠有針對性地發(fā)現(xiàn)違規(guī)移動(dòng)終端進(jìn)入指定安全區(qū)域����,且能夠在確保合法終端正常通信的前提下���,對違規(guī)移動(dòng)終端做到及時(shí)發(fā)現(xiàn)�����、告警和禁止通信等效果�。為實(shí)現(xiàn)上述目的�,本發(fā)明提供了如下方案一種移動(dòng)終端檢測和管理方法,包括步驟A :利用無線環(huán)境傳感器獲取公網(wǎng)基站特征��,用偽系統(tǒng)克隆公網(wǎng)基站�����;步驟B:所述偽系統(tǒng)發(fā)送下行信號(hào)����,使目標(biāo)移動(dòng)終端向所述偽系統(tǒng)發(fā)起位置更新請求;步驟C :所述偽系統(tǒng)獲取所述目標(biāo)移動(dòng)終端的身份信息;步驟D :所述偽系統(tǒng)根據(jù)所述身份信息的合法性對所述目標(biāo)移動(dòng)終端進(jìn)行管理��;所述對所述目標(biāo)移動(dòng)終端進(jìn)行管理至少包括發(fā)送關(guān)于所述目標(biāo)終端的管理通知消息�����,允許所述目標(biāo)移動(dòng)終端通信或者禁止所述目標(biāo)移動(dòng)終端通信�����?����?蛇x的����,在所述步驟A中�����,利用無線環(huán)境傳感器獲取公網(wǎng)基站特征����,用偽系統(tǒng)克隆公網(wǎng)基站,包括步驟Al :對所述公網(wǎng)基站的信號(hào)進(jìn)行探測、采集�����,從中提取所述公網(wǎng)基站的特征
信息��;步驟A2 :將所述偽系統(tǒng)的特征參數(shù)配置為與所述目標(biāo)移動(dòng)終端鄰區(qū)內(nèi)的某一 3G公網(wǎng)基站的特征信息相同��?��?蛇x的�����,在所述步驟B中���,偽系統(tǒng)發(fā)送下行信號(hào),使目標(biāo)移動(dòng)終端向偽系統(tǒng)發(fā)起位置更新請求���,包括步驟BI :根據(jù)所述公網(wǎng)基站參數(shù)對偽系統(tǒng)進(jìn)行配置后�,所述偽系統(tǒng)持續(xù)發(fā)送包括鄰區(qū)列表的下行信號(hào)(包括鄰區(qū)列表)�,使得所述目標(biāo)移動(dòng)終端不斷接收到所述偽系統(tǒng)的信號(hào),保持所述偽系統(tǒng)和所述目標(biāo)移動(dòng)終端的通信連接��;步驟B2 :所述目標(biāo)移動(dòng)終端向所述偽系統(tǒng)發(fā)起位置更新請求消息,所述位置更新請求消息包括無線資源控制連接建立消息���??蛇x的�����,在所述步驟C中��,偽系統(tǒng)獲取所述目標(biāo)移動(dòng)終端的身份信息��,包括步驟Cl :所述偽系統(tǒng)收到所述目標(biāo)移動(dòng)終端的所述位置更新請求后���,構(gòu)造請求所述目標(biāo)移動(dòng)終端回復(fù)自身真實(shí)身份的身份請求消息����,并將所述身份請求消息發(fā)送給所述目標(biāo)移動(dòng)終端�����;
步驟C2 :依據(jù)協(xié)議流程�,所述目標(biāo)移動(dòng)終端收到所述身份請求消息后�����,向所述偽系統(tǒng)發(fā)送攜帶自身真實(shí)身份的響應(yīng)消息?�?蛇x的��,在所述步驟D中�,所述發(fā)送關(guān)于所述目標(biāo)終端的管理通知消息,包括步驟Dl :當(dāng)所述目標(biāo)終端歸屬的通訊網(wǎng)絡(luò)的安全等級(jí)較高時(shí)��,所述偽系統(tǒng)通過向所述操控移動(dòng)終端發(fā)送短消息或呼叫的方式�����,通知所述操控移動(dòng)終端有目標(biāo)移動(dòng)終端進(jìn)入所述偽系統(tǒng)的覆蓋范圍�;步驟D2 :當(dāng)所述目標(biāo)終端歸屬的通訊網(wǎng)絡(luò)的安全等級(jí)較低時(shí),所述偽系統(tǒng)通過直接向目標(biāo)移動(dòng)終端發(fā)起呼叫或發(fā)送短信息的方式�����,通知所述目標(biāo)移動(dòng)終端已進(jìn)入所述偽系統(tǒng)的覆蓋范圍��;步驟D3 :所述偽系統(tǒng)根據(jù)所述目標(biāo)移動(dòng)終端的身份合法性����,允許所述目標(biāo)移動(dòng)終端通信或者禁止所述目標(biāo)移動(dòng)終端通信�??蛇x的,在所述步驟Dl中��,當(dāng)所述目標(biāo)終端歸屬的通訊網(wǎng)絡(luò)的安全等級(jí)較高時(shí)��,所述偽系統(tǒng)通過向所述操控移動(dòng)終端發(fā)送短消息或呼叫的方式���,通知所述操控移動(dòng)終端有目標(biāo)移動(dòng)終端進(jìn)入所述偽系統(tǒng)的覆蓋范圍��,包括步驟D 11 :所述操控移動(dòng)終端在所述偽系統(tǒng)完成注冊過程�;步驟D12 :所述偽系統(tǒng)向所述操控移動(dòng)終端發(fā)送所述目標(biāo)移動(dòng)終端的身份信息����,所述目標(biāo)移動(dòng)終端的身份信息包括國際移動(dòng)用戶識(shí)別碼,通知所述操控移動(dòng)終端有目標(biāo)移動(dòng)終端已進(jìn)入所述偽系統(tǒng)的覆蓋范圍�;步驟D13 :在開通廣播短信的情況下,所述偽系統(tǒng)向所述目標(biāo)移動(dòng)終端發(fā)送廣播短信�,通知所述目標(biāo)移動(dòng)終端已進(jìn)入所述偽系統(tǒng)的覆蓋范圍?��?蛇x的,在所述步驟D2中����,當(dāng)所述目標(biāo)終端歸屬的通訊網(wǎng)絡(luò)的安全等級(jí)較低時(shí)��,所述偽系統(tǒng)通過直接向目標(biāo)移動(dòng)終端發(fā)起呼叫或發(fā)送短信息的方式�,通知所述目標(biāo)移動(dòng)終端已進(jìn)入所述偽系統(tǒng)的覆蓋范圍�����,包括步驟D21 :所述偽系統(tǒng)和所述目標(biāo)移動(dòng)終端之間不交互任何與安全認(rèn)證相關(guān)的消息���,并且所述目標(biāo)移動(dòng)終端在所述偽系統(tǒng)完成注冊過程�����;步驟D22 :所述偽系統(tǒng)與所述目標(biāo)移動(dòng)終端建立業(yè)務(wù)信道���,通過發(fā)起呼叫或發(fā)送短信息的方式,通知所述目標(biāo)移動(dòng)終端已進(jìn)入所述偽系統(tǒng)的覆蓋范圍�。可選的�,在所述步驟D3中,所述偽系統(tǒng)根據(jù)所述目標(biāo)移動(dòng)終端的身份合法性���,允許所述目標(biāo)移動(dòng)終端通信或者禁止通信���,包括
步驟D31 :所述偽系統(tǒng)對所述目標(biāo)移動(dòng)終端的身份信息的合法性進(jìn)行判斷�����;步驟D32 :如果所述目標(biāo)移動(dòng)終端的身份信息合法��,則允許所述目標(biāo)移動(dòng)終端進(jìn)行正常通信��;步驟D33 :如果所述目標(biāo)移動(dòng)終端的身份信息不合法����,則禁止所述目標(biāo)移動(dòng)終端進(jìn)行正常通信�。一種移動(dòng)終端檢測和管理系統(tǒng),包括公網(wǎng)基站克隆模塊���,用于利用無線環(huán)境傳感器獲取公網(wǎng)基站特征�����,克隆公網(wǎng)基站����;下行信號(hào)發(fā)送模塊��,用于發(fā)送下行信號(hào)�����,使目標(biāo)移動(dòng)終端向所述偽系統(tǒng)發(fā)起位置更新請求�����;
身份信息獲取模塊�,用于獲取所述目標(biāo)移動(dòng)終端的身份信息;目標(biāo)移動(dòng)終端管理模塊��,用于根據(jù)所述身份信息的合法性對所述目標(biāo)移動(dòng)終端進(jìn)行管理����;所述對所述目標(biāo)移動(dòng)終端進(jìn)行管理至少包括發(fā)送關(guān)于所述目標(biāo)終端的管理通知消息,允許所述目標(biāo)移動(dòng)終端通信或者禁止所述目標(biāo)移動(dòng)終端通信�。可選的�����,所述目標(biāo)移動(dòng)終端管理模塊��,包括第一通知單元�,用于當(dāng)所述目標(biāo)終端歸屬的通訊網(wǎng)絡(luò)的安全等級(jí)較高時(shí)��,通過向所述操控移動(dòng)終端發(fā)送短消息或呼叫的方式���,通知所述操控移動(dòng)終端有目標(biāo)移動(dòng)終端進(jìn)入所述系統(tǒng)的覆蓋范圍;第二通知單元����,用于當(dāng)所述目標(biāo)終端歸屬的通訊網(wǎng)絡(luò)的安全等級(jí)較低時(shí),通過直接向目標(biāo)移動(dòng)終端發(fā)起呼叫或發(fā)送短信息的方式�����,通知所述目標(biāo)移動(dòng)終端已進(jìn)入所述系統(tǒng)的覆蓋范圍��;通信控制單元�,用于所述根據(jù)所述目標(biāo)移動(dòng)終端的身份合法性,允許所述目標(biāo)移動(dòng)終端通信或者禁止所述目標(biāo)移動(dòng)終端通信�。根據(jù)本發(fā)明提供的具體實(shí)施例,本發(fā)明公開了以下技術(shù)效果本發(fā)明的移動(dòng)終端檢測和管理方法�����,通過采用偽系統(tǒng)對公網(wǎng)基站的特征參數(shù)進(jìn)行復(fù)制����,將進(jìn)入偽系統(tǒng)的覆蓋范圍的目標(biāo)移動(dòng)終端引導(dǎo)至偽系統(tǒng)的導(dǎo)頻信號(hào)上����,進(jìn)而根據(jù)目標(biāo)移動(dòng)終端的身份信息的合法性對目標(biāo)移動(dòng)終端進(jìn)行管理��,可以在違規(guī)移動(dòng)終端進(jìn)入到指定安全區(qū)域時(shí)��,對其進(jìn)行有效檢測和管理����。并且���,可以在對違規(guī)移動(dòng)終端發(fā)出告警和禁止其通信的同時(shí)�,維持合法移動(dòng)終端的正常通信����,有很強(qiáng)的實(shí)用價(jià)值。
為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案�,下面將對實(shí)施例中所需要使用的附圖作簡單地介紹,顯而易見地�����,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對于本領(lǐng)域普通技術(shù)人員來講�����,在不付出創(chuàng)造性勞動(dòng)性的前提下�,還可以根據(jù)這些附圖獲得其他的附圖。圖I為本發(fā)明的移動(dòng)終端檢測和管理方法的流程圖�;圖2為系統(tǒng)消息結(jié)構(gòu)圖;圖3為本發(fā)明獲取目標(biāo)移動(dòng)終端的身份信息的流程圖�;圖4為為高安全等級(jí)時(shí),偽系統(tǒng)通知操控移動(dòng)終端的流程示意圖5為本發(fā)明的移動(dòng)終端檢測和管理系統(tǒng)的結(jié)構(gòu)圖�����;圖6為本發(fā)明的移動(dòng)終端檢測和管理系統(tǒng)的目標(biāo)移動(dòng)終端管理模塊的結(jié)構(gòu)圖�����。
具體實(shí)施例方式下面將結(jié)合本發(fā)明實(shí)施例中的附圖�,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述��,顯然����,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例����,而不是全部的實(shí)施例�。基于本發(fā)明中的實(shí)施例�����,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例�,都屬于本發(fā)明保護(hù)的范圍���。為使本發(fā)明的上述目的��、特征和優(yōu)點(diǎn)能夠更加明顯易懂�,下面結(jié)合附圖和具體實(shí)施方式
對本發(fā)明作進(jìn)一步詳細(xì)的說明����。 圖I為本發(fā)明的移動(dòng)終端檢測和管理方法的流程圖。如圖I所示�����,該方法包括下列步驟步驟101 :利用無線環(huán)境傳感器獲取公網(wǎng)基站特征�,用偽系統(tǒng)克隆公網(wǎng)基站���;步驟102 :所述偽系統(tǒng)發(fā)送下行信號(hào),使目標(biāo)移動(dòng)終端向所述偽系統(tǒng)發(fā)起位置更新請求���;步驟103 :所述偽系統(tǒng)獲取所述目標(biāo)移動(dòng)終端的身份信息��;步驟104 :所述偽系統(tǒng)根據(jù)所述身份信息的合法性對所述目標(biāo)移動(dòng)終端進(jìn)行管理����;所述對所述目標(biāo)移動(dòng)終端進(jìn)行管理至少包括發(fā)送關(guān)于所述目標(biāo)終端的管理通知消息�,允許所述目標(biāo)移動(dòng)終端通信或者禁止所述目標(biāo)移動(dòng)終端通信。下面以WCDMA體制移動(dòng)通信系統(tǒng)為例���,對上述步驟作進(jìn)一步說明��。利用無線環(huán)境傳感器獲取WCDMA公網(wǎng)基站的特征�,具體包括鄰區(qū)列表�、頻點(diǎn)、主擾碼碼號(hào)�、信號(hào)強(qiáng)度等。然后��,將偽系統(tǒng)的相關(guān)參數(shù)配置為信號(hào)較弱的那個(gè)公網(wǎng)基站的特征參數(shù)�,完成與公網(wǎng)的同步�����。最后�,將偽系統(tǒng)發(fā)射功率調(diào)到合適的強(qiáng)度(比特征相同的公網(wǎng)基站的信號(hào)強(qiáng)度大)�����,在導(dǎo)頻信道上發(fā)送導(dǎo)頻信號(hào)�����,從而使移動(dòng)終端平滑地切換到偽系統(tǒng)�。步驟101可以包括步驟對所述公網(wǎng)基站的信號(hào)進(jìn)行探測�����、采集���,從中提取所述公網(wǎng)基站的特征信息�;將所述偽系統(tǒng)的特征參數(shù)配置為與所述目標(biāo)移動(dòng)終端鄰區(qū)內(nèi)的某一3G公網(wǎng)基站的特征信息相同�。步驟102可以包括步驟根據(jù)所述公網(wǎng)基站參數(shù)對偽系統(tǒng)進(jìn)行配置后,所述偽系統(tǒng)持續(xù)發(fā)送包括鄰區(qū)列表的下行信號(hào)(包括鄰區(qū)列表)���,使得所述目標(biāo)移動(dòng)終端不斷接收到所述偽系統(tǒng)的信號(hào)����,保持所述偽系統(tǒng)和所述目標(biāo)移動(dòng)終端的通信連接;所述目標(biāo)移動(dòng)終端向所述偽系統(tǒng)發(fā)起位置更新請求消息��,所述位置更新請求消息包括無線資源控制(RadioResource Control, RRC)連接建立消息��。步驟103可以包括步驟所述偽系統(tǒng)收到所述目標(biāo)移動(dòng)終端的所述位置更新請求消息后����,構(gòu)造請求目標(biāo)移動(dòng)終端回復(fù)自身真實(shí)身份的身份請求消息,并將所述身份請求消息發(fā)送給所述目標(biāo)移動(dòng)終端���;依據(jù)協(xié)議流程��,所述目標(biāo)移動(dòng)終端收到所述身份請求消息后��,向所述偽系統(tǒng)發(fā)送攜帶自身真實(shí)身份的響應(yīng)消息��。步驟104可以包括步驟步驟Dl :當(dāng)所述目標(biāo)終端歸屬的通訊網(wǎng)絡(luò)的安全等級(jí)高時(shí)(例如WCDMA體制)�����,所述偽系統(tǒng)通過向所述操控移動(dòng)終端發(fā)送短消息或呼叫的方式�����,通知所述操控移動(dòng)終端有目標(biāo)移動(dòng)終端進(jìn)入所述偽系統(tǒng)的覆蓋范圍�;步驟D2 :當(dāng)所述目標(biāo)終端歸屬的通訊網(wǎng)絡(luò)的安全等級(jí)較低時(shí)(例如GSM、cdma2000和TD-SCDMA體制時(shí))�,所述偽系統(tǒng)通過直接向目標(biāo)移動(dòng)終端發(fā)起呼叫或發(fā)送短信息的方式,通知所述目標(biāo)移動(dòng)終端已進(jìn)入所述偽系統(tǒng)的覆蓋范圍���;步驟D3 :所述偽系統(tǒng)根據(jù)所述目標(biāo)移動(dòng)終端的身份合法性��,允許所述目標(biāo)移動(dòng)終端通信或者禁止通信���。其中,步驟Dl又可以包括步驟Dll :所述操控移動(dòng)終端在所述偽系統(tǒng)完成注冊過程���;步驟D12 :所述偽系統(tǒng)向所述操控移動(dòng)終端發(fā)送所述目標(biāo)移動(dòng)終端的身份信息,所述目標(biāo)移動(dòng)終端的身份信息包括國際移動(dòng)用戶識(shí)別碼(International MobileSubscriberIdentification Number, IMSI),通知所述操控移動(dòng)終端有目標(biāo)移動(dòng)終端已進(jìn) 入所述偽系統(tǒng)的覆蓋范圍����;步驟D13 :在開通廣播短信的情況下,所述偽系統(tǒng)向所述目標(biāo)移動(dòng)終端發(fā)送廣播短信�����,通知所述目標(biāo)移動(dòng)終端已進(jìn)入所述偽系統(tǒng)的覆蓋范圍(即指定安全區(qū)域)。步驟D2又可以包括步驟D21 :所述偽系統(tǒng)和所述目標(biāo)移動(dòng)終端之間不交互任何與安全認(rèn)證相關(guān)的消息����,并且所述目標(biāo)移動(dòng)終端在所述偽系統(tǒng)完成注冊過程;步驟D22 :所述偽系統(tǒng)與所述目標(biāo)移動(dòng)終端建立業(yè)務(wù)信道�����,通過發(fā)起呼叫或發(fā)送短信息的方式����,通知所述目標(biāo)移動(dòng)終端已進(jìn)入所述偽系統(tǒng)的覆蓋范圍。步驟D3又可以包括步驟D31 :所述偽系統(tǒng)對所述目標(biāo)移動(dòng)終端的身份信息的合法性進(jìn)行判斷���;步驟D32 :如果所述目標(biāo)移動(dòng)終端的身份信息合法�,則允許所述目標(biāo)移動(dòng)終端進(jìn)行正常通信���;步驟D33 :如果所述目標(biāo)移動(dòng)終端的身份信息不合法��,則禁止所述目標(biāo)移動(dòng)終端進(jìn)行正常通信���。圖2為系統(tǒng)消息結(jié)構(gòu)圖。構(gòu)造如圖2所示的系統(tǒng)消息,各字段的具體內(nèi)容可以根據(jù)實(shí)際情況設(shè)定�����,主要包括主信息塊(MIB)�、調(diào)度信息塊(SBl和SB2)和系統(tǒng)信息塊(SIB),并在下行廣播信道上發(fā)送該消息����。MIB用于承載一定數(shù)目SIB或SB(最多2個(gè)SB)的調(diào)度信息;SB用于承載其他SIB的調(diào)度信息���;SIB是包含具體的系統(tǒng)消息的塊����,總共有18種類型�����。但在空閑階段���,主要關(guān)注表I所示的系統(tǒng)消息
權(quán)利要求
1.一種移動(dòng)終端檢測和管理方法,其特征在于���,包括 步驟A :利用無線環(huán)境傳感器獲取公網(wǎng)基站特征��,用偽系統(tǒng)克隆公網(wǎng)基站��; 步驟B :所述偽系統(tǒng)發(fā)送下行信號(hào)���,使目標(biāo)移動(dòng)終端向所述偽系統(tǒng)發(fā)起位置更新請求���; 步驟C :所述偽系統(tǒng)獲取所述目標(biāo)移動(dòng)終端的身份信息; 步驟D :所述偽系統(tǒng)根據(jù)所述身份信息的合法性對所述目標(biāo)移動(dòng)終端進(jìn)行管理�;所述對所述目標(biāo)移動(dòng)終端進(jìn)行管理至少包括發(fā)送關(guān)于所述目標(biāo)終端的管理通知消息,允許所述目標(biāo)移動(dòng)終端通信或者禁止所述目標(biāo)移動(dòng)終端通信���。
2.如權(quán)利要求I所述的方法����,其特征在于����,在所述步驟A中,利用無線環(huán)境傳感器獲取公網(wǎng)基站特征��,用偽系統(tǒng)克隆公網(wǎng)基站�,包括 步驟Al :對所述公網(wǎng)基站的信號(hào)進(jìn)行探測、采集,從中提取所述公網(wǎng)基站的特征信息��; 步驟A2 :將所述偽系統(tǒng)的特征參數(shù)配置為與所述目標(biāo)移動(dòng)終端鄰區(qū)內(nèi)的某一 3G公網(wǎng)基站的特征信息相同�����。
3.如權(quán)利要求I所述的方法�����,其特征在于�����,在所述步驟B中�,偽系統(tǒng)發(fā)送下行信號(hào),使目標(biāo)移動(dòng)終端向偽系統(tǒng)發(fā)起位置更新請求����,包括 步驟BI :根據(jù)所述公網(wǎng)基站參數(shù)對偽系統(tǒng)進(jìn)行配置后,所述偽系統(tǒng)持續(xù)發(fā)送包括鄰區(qū)列表的下行信號(hào)�,使得所述目標(biāo)移動(dòng)終端不斷接收到所述偽系統(tǒng)的信號(hào),保持所述偽系統(tǒng)和所述目標(biāo)移動(dòng)終端的通信連接����; 步驟B2 :所述目標(biāo)移動(dòng)終端向所述偽系統(tǒng)發(fā)起位置更新請求消息��,所述位置更新請求消息包括無線資源控制連接建立消息。
4.如權(quán)利要求I所述的方法����,其特征在于,在所述步驟C中����,偽系統(tǒng)獲取所述目標(biāo)移動(dòng)終端的身份信息,包括 步驟Cl :所述偽系統(tǒng)收到所述目標(biāo)移動(dòng)終端的所述位置更新請求后�,構(gòu)造請求所述目標(biāo)移動(dòng)終端回復(fù)自身真實(shí)身份的身份請求消息,并將所述身份請求消息發(fā)送給所述目標(biāo)移動(dòng)終端����; 步驟C2 :依據(jù)協(xié)議流程,所述目標(biāo)移動(dòng)終端收到所述身份請求消息后���,向所述偽系統(tǒng)發(fā)送攜帶自身真實(shí)身份的響應(yīng)消息���。
5.如權(quán)利要求I所述的方法,其特征在于��,在所述步驟D中����,所述發(fā)送關(guān)于所述目標(biāo)終端的管理通知消息�����,包括 步驟Dl :當(dāng)所述目標(biāo)終端歸屬的通訊網(wǎng)絡(luò)的安全等級(jí)較高時(shí)���,所述偽系統(tǒng)通過向所述操控移動(dòng)終端發(fā)送短消息或呼叫的方式,通知所述操控移動(dòng)終端有目標(biāo)移動(dòng)終端進(jìn)入所述偽系統(tǒng)的覆蓋范圍�����; 步驟D2:當(dāng)所述目標(biāo)終端歸屬的通訊網(wǎng)絡(luò)的安全等級(jí)較低時(shí)��,所述偽系統(tǒng)通過直接向目標(biāo)移動(dòng)終端發(fā)起呼叫或發(fā)送短信息的方式�,通知所述目標(biāo)移動(dòng)終端已進(jìn)入所述偽系統(tǒng)的覆蓋范圍; 步驟D3 :所述偽系統(tǒng)根據(jù)所述目標(biāo)移動(dòng)終端的身份合法性���,允許所述目標(biāo)移動(dòng)終端通信或者禁止所述目標(biāo)移動(dòng)終端通信��。
6.如權(quán)利要求5所述的方法�����,其特征在于����,在所述步驟Dl中,當(dāng)所述目標(biāo)終端歸屬的通訊網(wǎng)絡(luò)的安全等級(jí)較高時(shí)���,所述偽系統(tǒng)通過向所述操控移動(dòng)終端發(fā)送短消息或呼叫的方式,通知所述操控移動(dòng)終端有目標(biāo)移動(dòng)終端進(jìn)入所述偽系統(tǒng)的覆蓋范圍���,包括步驟Dll :所述操控移動(dòng)終端在所述偽系統(tǒng)完成注冊過程�����; 步驟D12 :所述偽系統(tǒng)向所述操控移動(dòng)終端發(fā)送所述目標(biāo)移動(dòng)終端的身份信息����,所述目標(biāo)移動(dòng)終端的身份信息包括國際移動(dòng)用戶識(shí)別碼��,通知所述操控移動(dòng)終端有目標(biāo)移動(dòng)終端已進(jìn)入所述偽系統(tǒng)的覆蓋范圍��; 步驟D13 :在開通廣播短信的情況下���,所述偽系統(tǒng)向所述目標(biāo)移動(dòng)終端發(fā)送廣播短信�����,通知所述目標(biāo)移動(dòng)終端已進(jìn)入所述偽系統(tǒng)的覆蓋范圍�����。
7.如權(quán)利要求5所述的方法����,其特征在于,在所述步驟D2中���,當(dāng)所述目標(biāo)終端歸屬的通訊網(wǎng)絡(luò)的安全等級(jí)較低時(shí)�����,所述偽系統(tǒng)通過直接向目標(biāo)移動(dòng)終端發(fā)起呼叫或發(fā)送短信息的方式����,通知所述目標(biāo)移動(dòng)終端已進(jìn)入所述偽系統(tǒng)的覆蓋范圍����,包括 步驟D21 :所述偽系統(tǒng)和所述目標(biāo)移動(dòng)終端之間不交互任何與安全認(rèn)證相關(guān)的消息,并且所述目標(biāo)移動(dòng)終端在所述偽系統(tǒng)完成注冊過程��; 步驟D22:所述偽系統(tǒng)與所述目標(biāo)移動(dòng)終端建立業(yè)務(wù)信道�,通過發(fā)起呼叫或發(fā)送短信息的方式���,通知所述目標(biāo)移動(dòng)終端已進(jìn)入所述偽系統(tǒng)的覆蓋范圍。
8.如權(quán)利要求5所述的方法�����,其特征在于���,在所述步驟D3中,所述偽系統(tǒng)根據(jù)所述目標(biāo)移動(dòng)終端的身份合法性�����,允許所述目標(biāo)移動(dòng)終端通信或者禁止通信�����,包括 步驟D31 :所述偽系統(tǒng)對所述目標(biāo)移動(dòng)終端的身份信息的合法性進(jìn)行判斷�����; 步驟D32 :如果所述目標(biāo)移動(dòng)終端的身份信息合法�����,則允許所述目標(biāo)移動(dòng)終端進(jìn)行正常通信; 步驟D33 :如果所述目標(biāo)移動(dòng)終端的身份信息不合法���,則禁止所述目標(biāo)移動(dòng)終端進(jìn)行正常通信�。
9.一種移動(dòng)終端檢測和管理系統(tǒng)��,其特征在于�,包括 公網(wǎng)基站克隆模塊,用于利用無線環(huán)境傳感器獲取公網(wǎng)基站特征���,克隆公網(wǎng)基站����; 下行信號(hào)發(fā)送模塊�����,用于發(fā)送下行信號(hào)����,使目標(biāo)移動(dòng)終端向所述偽系統(tǒng)發(fā)起位置更新請求; 身份信息獲取模塊��,用于獲取所述目標(biāo)移動(dòng)終端的身份信息; 目標(biāo)移動(dòng)終端管理模塊�,用于根據(jù)所述身份信息的合法性對所述目標(biāo)移動(dòng)終端進(jìn)行管理;所述對所述目標(biāo)移動(dòng)終端進(jìn)行管理至少包括發(fā)送關(guān)于所述目標(biāo)終端的管理通知消息���,允許所述目標(biāo)移動(dòng)終端通信或者禁止所述目標(biāo)移動(dòng)終端通信�����。
10.根據(jù)權(quán)利要求9所述的系統(tǒng)�,其特征在于��,所述目標(biāo)移動(dòng)終端管理模塊���,包括 第一通知單元,用于當(dāng)所述目標(biāo)終端歸屬的通訊網(wǎng)絡(luò)的安全等級(jí)較高時(shí)���,通過向所述操控移動(dòng)終端發(fā)送短消息或呼叫的方式����,通知所述操控移動(dòng)終端有目標(biāo)移動(dòng)終端進(jìn)入所述系統(tǒng)的覆蓋范圍����; 第二通知單元,用于當(dāng)所述目標(biāo)終端歸屬的通訊網(wǎng)絡(luò)的安全等級(jí)較低時(shí),通過直接向目標(biāo)移動(dòng)終端發(fā)起呼叫或發(fā)送短信息的方式����,通知所述目標(biāo)移動(dòng)終端已進(jìn)入所述系統(tǒng)的覆蓋范圍; 通信控制單元���,用于所述根據(jù)所述目標(biāo)移動(dòng)終端的身份合法性����,允許所述目標(biāo)移動(dòng)終端通信或者禁止所述目標(biāo)移動(dòng)終端通信���。
全文摘要
本發(fā)明公開一種移動(dòng)終端檢測和管理的方法及系統(tǒng)�。所述方法包括步驟A利用無線環(huán)境傳感器獲取公網(wǎng)基站特征����,用偽系統(tǒng)克隆公網(wǎng)基站;步驟B所述偽系統(tǒng)發(fā)送下行信號(hào)�����,使目標(biāo)移動(dòng)終端向所述偽系統(tǒng)發(fā)起位置更新請求����;步驟C所述偽系統(tǒng)獲取所述目標(biāo)移動(dòng)終端的身份信息;步驟D所述偽系統(tǒng)根據(jù)所述身份信息的合法性對所述目標(biāo)移動(dòng)終端進(jìn)行管理;所述對所述目標(biāo)移動(dòng)終端進(jìn)行管理至少包括發(fā)送關(guān)于所述目標(biāo)終端的管理通知消息�,允許所述目標(biāo)移動(dòng)終端通信或者禁止所述目標(biāo)移動(dòng)終端通信。采用本發(fā)明公開的方法��,可以在違規(guī)移動(dòng)終端進(jìn)入到指定安全區(qū)域時(shí)��,對其進(jìn)行有效檢測和管理�,同時(shí)可以維持合法移動(dòng)終端的正常通信。
文檔編號(hào)H04W24/06GK102857916SQ20121030325
公開日2013年1月2日 申請日期2012年8月23日 優(yōu)先權(quán)日2012年8月23日
發(fā)明者黃開枝, 張汝云, 金梁, 季中恒, 彭建華, 郭淑明, 郭素霞, 王曉雷, 鐘州, 李向濤, 王繼, 徐向陽, 朱圣平 申請人:中國人民解放軍信息工程大學(xué)