[发明专利]在蜂窝无线系统中识别非法终端的方法及系统

说明书

本发明的目的涉及蜂窝无线系统如何能够识别使用伪标识的终端。

在蜂窝无线系统中，存在已知的各种标识，系统用它们能够识别特定用户或特定终端。作为具体例子，本专利申请讨论用于标识终端的设备部分所用的IMEI码(International Mobile EquipmentIdentifier，国际移动设备标识)、IMSI码(International MobileSubscriber Identifier，国际移动用户标识)以及GSM蜂窝无线系统(Global System for Mobile telecommunications，移动电信全球系统)。GSM系统中的终端简称为MS(Mobile Station移动站)，它包括SIM卡(Subscriber Identity Module用户标识模块)，用于识别用户以及被简称为ME(Mobile Equipment移动设备)的实际设备，其中每个ME有自己的IMEI码，它被永久地存储在设备中，作为该设备的明确标识。IMEI码的长度是15个字符，它包括六个字符的TypeApproval Code(TAC，类型核定码)、两个字符的Final Assembly Code(FAC，最终设备码)、六个字符的设备序列号、以及一个空字符。

GSM系统规范GSM 02.16以及GSM 03.03定义了IMEI码如何用于标识终端的设备部分。其目的是单个蜂窝系统以及不同系统公用的某些寄存器可以了解：哪些IMEI码对应于合法使用的设备，哪些设备由于其非法设备来源或由于针对特定设备类型的错误特征而必须拒绝服务。包含设备操作信息的寄存器通常称为EIR(Equipment IdentityRegister，设备标识寄存器)，而且这些寄存器可以彼此处于层次结构，使得单个蜂窝无线系统的EIR寄存器处于最低级别，较高级别是各系统公用的EIR寄存器。GSM经营者建立的合作体GSM MoU(GSMMemorandum of Under-Standing，GSM理解备忘录)已经发展了一个称为CEIR(中央EIR)的中央寄存器。为了将设备划分成合法和非法设备，一个EIR类型的寄存器包含三个列表：白表、黑表和灰表。白表包含有关哪些IMEI码对应于合法使用的设备的信息，黑表表示哪些IMEI码对应于“被禁止的”设备。灰表可以用于白表和黑表之间的过渡阶段，例如如果特定设备类型在网络操作中引起一些干扰，但是没有达到这类设备应该直接放入黑表的程度。

但是，IMEI码的克隆已经成为一个问题。即使已经打算使IMEI码的伪造更困难，但是已经出现欺诈者可以将IMEI码从一个设备拷贝到另一个。在典型情况下，合法设备的IMEI码被拷贝或“克隆”到被窃的或可以被认为是非法的设备中，这样就能够使用非法设备，因而使得其使用不可能被系统所阻止。GSM移动电话也可以在没有SIM卡的情况下呼叫某些紧急号码，这样，一个改变IMEI码的欺诈用户可以确保他所进行的恶意紧急呼叫是不可能被阻止或追踪的。

蜂窝无线系统可以根据系统规范中所定义的某些例行程序检查与基站无线连接的终端的IMEI码。在GSM系统中，定义了所谓RIL3-MMIDENTITY REQUEST消息(RIL3=Radio Interface Layer 3，无线接口层3；MM=Mobility Management，移动管理)，而且通过发送这条消息，系统可以请求终端提供它的IMEI码或另一个相应的标识。终端通过发送所谓RIL3-MM INDENTITY RESPONSE(RIL3-MM标识响应)消息来响应，该消息中包含系统所请求的标识。原则上系统可以总是在激活操作周期或RR会话的开始处定期发送所述消息，但是实际上为了减少信令需求，因而总是进行得比较少。IMEI码通常不用于建立呼叫或监视用户的移动，因为在网络操作和呼叫计费方面更重要的是识别用户(或用户所用的署名)。可以使用给予用户的IMSI码作为用户标识，但是为了保护用户的隐私权最好使用TMSI码(Temporary MobileSubscriber Identifier，临时移动用户标识)，它由用户所操作的那部分蜂窝无线系统中的特定寄存器提供。

本领域现有技术方法的缺点是他们假设至少一个经营者知道在系统内操作的非法用户的IMEI码。由于克隆方法，非法设备在操作中可以使用合法设备的IMEI码。根据现有技术，如果负责系统操作的经营者不知道哪些IMEI码已经从合法设备克隆到非法设备，就不可能基于IMEI码识别非法终端。