CN1957588A - 对克隆通信单元进行检测 - Google Patents
对克隆通信单元进行检测 Download PDFInfo
- Publication number
- CN1957588A CN1957588A CNA200580012944XA CN200580012944A CN1957588A CN 1957588 A CN1957588 A CN 1957588A CN A200580012944X A CNA200580012944X A CN A200580012944XA CN 200580012944 A CN200580012944 A CN 200580012944A CN 1957588 A CN1957588 A CN 1957588A
- Authority
- CN
- China
- Prior art keywords
- communication units
- data
- parameter
- groups
- signal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/126—Anti-theft arrangements, e.g. protection against subscriber identity module [SIM] cloning
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Transceivers (AREA)
- Detection And Prevention Of Errors In Transmission (AREA)
Abstract
描述了一种根据接收信号来检测克隆或复制通信单元的方法(400)以及相应的数据处理系统(209)。该方法包括:接收包含数据符号序列的信号(403);以及基于某个参数来确定(405)信号是否来自多个通信单元,其中该参数例如是数据符号群组的功率或质量等级。
Description
技术领域
本发明总的来说涉及通信系统,尤其涉及一种用于检测克隆(cloned)通信单元的方法和设备。
背景技术
对通信系统、尤其是无线通信系统的运营商和用户来说,他们往往需要解决这样一个问题,即在此类系统上实施通信的安全和保密问题。在借助蜂窝电话之类的通信单元来为众多用户提供服务的系统中,该问题尤其显著。对歹徒来说,一种可供其监视他人通信的技术包括使用克隆的通信单元或电话,其中配置某一个克隆单元以复制合法/授权电话的所有标识特性,例如标识/序列号。
很多这样的系统和定义这种系统的标准都包括对使用这些服务的通信单元进行授权和验证的规定。举例来说,在众所周知的IS-2000标准所定义的蜂窝系统中规定了用于验证的过程,但对系统运营商来说,这些过程及其需要的设备将会成为经济负担,此外,举例来说,在验证电话的时候,这些过程往往会增加用于获取服务的等待时间。
很明显,目前需要一种成本效益合算的方法来检测克隆通信单元。
附图说明
在附图中进一步描述了不同的实施例,并且对依照本发明的所有不同的原理和优点进行了说明,在附图中,相同的参考数字在各个附图中始终指示的都是相同或功能相似的部件,并且这些附图与下文的详细描述一起结合并构成了说明书的一部分。
图1以简化和代表性形式描述了适合采用复制通信单元检测的通信系统的框图;
图2以简化和代表性形式描述了适合在图1的通信系统中使用的基站,其中该基站实现的是一种用于检测克隆通信单元的数据处理系统;
图3以简化形式描述了有助于检测复制通信单元的通信协议中的数据符号排列;以及
图4描述的是用于检测克隆通信单元的方法实施例的流程图。
具体实施方式
概括的说,本发明涉及的是用于为在通信系统内工作的通信单元、尤其是为所述通信单元的用户提供服务的通信系统。更为特别的是,在这里论述的是在用于检测和发现克隆或复制通信单元的方法和设备中实施的不同的发明概念和原理。此外,在这里尤其关注的是那些正被部署的通信系统,例如cdma2000扩频系统,但是本发明的原理和概念同样适用于众多其它的广域或局域系统,在这些系统中,克隆或非授权通信单元与授权通信单元之间的区别可以基于此类单元所提供信号之间的区别而被检测和发现。
如下文中进一步描述的那样,通过有利使用不同的发明原理及其组合,可以根据克隆或复制通信单元对入站信号所产生的预期或综合影响来检测或发现此类单元,由此可以缓解与克隆通信单元相关的各种问题,例如监视与授权通信单元进行的合法通信。如果使用了这些原理或是其等价物,则可以采用一种成本效益合算以及等待时间很短的方式来完成上述处理。这里公开的方法可以与其他的验证或授权技术和设备结合使用,所得到仍旧是一种至少在检测到可能存在的克隆单元之前具有低等待时间的方法,由此可以使用更全面的验证处理等等。
通过提供本公开,可以以一种可实现(enabling)的方式来进一步说明用于执行和使用依照本发明的不同实施例的最佳模式。此外,通过进一步提供本公开,可以加深对于发明原理及其优点的理解和评价,但这并不是对本发明进行任何形式的限制。本发明仅仅由所附权利要求限定,这些权利要求包含了在本申请的未决过程中做出的任何修改以及所发布权利要求的所有等价物。
此外还应该理解,如果使用了如第一和第二、顶部和底部等关系术语,那么这仅仅是为了将其中一个实体或操作与另一个区分开来,而并不需要或意味着在此类实体或操作之间实际存在这种关系或顺序。
众多的发明功能和发明原理是结合或者在软件程序或指令以及集成电路(IC)中实现的,其中该集成电路既可以是通用处理器也可以是专用IC。可以预期的是,虽然可能会受到诸如可用时间、当前技术以及经济因素的推动而进行相当多的工作或者做出很多设计选择,但在得到了这里所公开的概念和原理的指引下,普通技术人员很容易就能以最少的实验过程来产生这种软件指令、程序和IC。因此,如果要对此类软件和IC进行进一步论述,那么,为了简洁起见以及为了减小混淆本发明原理和概念的风险,该论述将仅仅局限于那些与优选实施例的原理和概念相关的要点。
参考图1,其中描绘并论述了一个适合使用克隆通信单元检测方法和设备的不同实施例的通信系统101的简化和代表性框图。图1的示意性通信系统101是众所周知的,它描述的是一个与其他基站109一起交互耦合(intercouple)到移动交换中心105的基站103。移动交换中心105被布置用于交互耦合那些往来于适当基站和公共交换网络的通信,该公共交换网络诸如是公共交换电话网络107。基站通过操作来支持与多个通信单元之间的空中接口,其中基站103被显示成与两个通信单元111、113具有无线电链路或空中接口。应该指出的是,实际的通信系统有可能会复杂很多,并且可以包括各种附加的已知实体,例如基站控制器、计帐、授权、鉴权以及语音邮件服务器,这些实体与本论述无密切关系,因此为了简明起见,在这里不对其进行描述。
不幸的是,其中一个通信单元、例如单元111有可能是一个未经授权的通信单元,举例来说,该单元有可能是通信单元113的克隆版本。克隆或复制的通信单元是一种可以用于对别的通信进行非授权监视的装置或途径,或者是其它故障。通常,这种活动是非法的,但是有可能需要采取额外的措施来排除这种活动。克隆通信单元通常指的是采用了另一个授权通信单元身份的单元。因此,举例来说,克隆通信单元将会具有相同的ESN(电子序列号)和/或MIN(移动ID编号或移动电话号码)。由此,无论何时,只要以直接或衍生方式使用了其中一个或是所有这两个号码而在通信系统或其部分与通信单元之间传送标识,那么这两个单元很有可能发送或接收相同的信息。为了检测这种克隆通信单元并克服由此带来的问题,有利的是依照下文论述的发明原理和概念来修改通信系统。
参考图2,其中将会描绘并论述一个适合在图1的通信系统中使用的基站的简化和代表性框图。该基站实现并使用了用于检测克隆通信单元的数据处理系统209。该基站是经由收发信机205而与天线203相耦合的。通常,基站具有多个这样的收发信机,但是其中一个收发信机的相关操作已经足以说明依照本发明的概念和原理。该收发信机是已知的,它可以随接入技术而改变,但是它是作为经由天线203而在相应覆盖区域内部向通信单元(如单元111、113)接收和发射无线电信号的接收机和发射机工作的。
该收发信机与数据处理系统209的输入/输出端207相耦合,此外,该系统还在211耦合到无线电接入网络的剩余部分(balance),例如基站控制器、移动交换中心等等。数据处理系统209包括与存储器215相耦合的处理器213。该数据处理系统209可以包括不同的功能,这其中包含了与支持通信单元的通信接口相关的信号处理任务或者可以在本领域中了解的基站控制任务。处理器213可以包括一个或多个通用处理器或数字信号处理器,以及具有处理核心的专用集成电路等等,其中所有这些都是可以为普通技术人员获得和了解的。存储器同样也是已知的,它可以包括随机存取存储器、只读存储器、磁存储器等设备的不同组合。
存储器可以用于存储不同的操作子程序或软件指令、变量和数据。在处理器执行恰当例程的时候,数据处理系统209将会通过操作来控制和支持基站,并且可以像下文中进一步描述的那样检测或发现克隆或复制的通信单元。不同的例程包括通常所述的操作系统、变量以及提供了整体结构和功能的数据例程217。此外,这其中还包括不同的空中接口例程219,这些例程可以随接入技术以及基站和通信系统的具体架构而改变,但是这些例程通常是支持用于空中接口的功能的,其中举例来说,这些功能可以是普通技术人员所能了解的信道编码、调制、发射机控制、接收机控制、解调、呼叫处理等等。
其他例程还包括在诸如cdma2000系统之类的可变速率调制系统中使用的帧速率判定和功率控制群组选择例程211。此外,在这里还显示了一个参数测量例程223,该参数诸如是功率电平、质量或干扰电平。另一个例程则是用于将所获取或测得的参数与某个阈值或是其他相应参数进行比较的比较例程225。然后,例程227在恰当的情况下提供了一个关于克隆通信单元的指示,其中该指示可以用于拒绝或中止服务,并且可以向所述一个或多个单元以及起到系统管理作用的其他通信系统实体发送恰当的服务消息,此外还可以采用别的方式来发起恰当的操作。在这里还进一步描述了存储器229中用于存储阈值的部分,这些取决于不同的情况,例如所测量的特定参数、帧速率判定、系统首选项等等。附加数据库231包含的是用于协调与特定单元所进行的通信的移动站或通信单元识别信息,例如ESN、MIN等等。另外,在这里还一般性地包含了各种其他例程233,例如用户和服务接口,警报和类似例程,以及普通技术人员能够想到的其他应用。
在本实施例中,其中将数据处理系统209描述成是与基站103处于同一个位置,并且该系统代表了用于处理和控制基站功能的增加的处理任务。应该指出的是,将这个数据处理功能放置于通信系统内部的其他位置或地点同样也是恰当的。所述其他位置可以是基站控制器或MSC 105,这些位置可以提供用于对若干或所有基站进行处理的中心点的益处,然而,这其中存在着与传送基础信息的附加资源成本以及从该传送中产生的增加的等待时间的折衷。
在操作中,数据处理系统209可以通过操作来检测诸如cdma2000系统之类的通信系统中的克隆(复制,非授权)通信单元。数据处理系统209包括与数据符号序列相耦合的输入端,例如输入端207,其中所述数据符号序列对应的是由例如收发信机205接收的信号,此外,该系统还具有与输入端相耦合的处理器213,该处理器可以基于第一数据符号群组所具有的第一参数来确定源自多个通信单元、例如单元111、113的信号。在一个实施例中,处理器进一步可以用于将第一参数与某个阈值相比较,其中举例来说,所述比较是使用例程225进行的,当该阈值得到满足,例如当超出阈值或者在参数小于取决于该参数的阈值的时候,处理器将会提供一个信号来自多个通信单元的指示,由此暗示所述多个通信单元中的一个或多个是克隆单元。
此外,该处理器还可以使用一个或多个例程223来测量或评估第一参数,例如第一数据符号群组的第一功率电平,该处理器可以将所述第一功率电平与来自存储器位置229的功率阈值相比较,如果满足功率电平,则提供表明信号来自多个通信单元的指示。作为替换或是补充,处理器还可以使用一个或多个例程223来评估、测量或是确定第一质量等级,所述第一质量等级例如是第一数据符号群组的干扰电平或是信号噪声或干扰电平,该处理器可以将第一质量等级与一个质量阈值相比较,如果满足该质量阈值,则提供表明信号来自多个通信单元的指示。
作为替换,数据处理系统209,尤其是处理器213,可以通过操作来测量、确定或是评估第一数据符号群组的第一参数,并且基于第一参数与第二参数的比较结果来提供用于表明信号来自多个通信单元的指示。举例来说,该处理器可以用于评估和测量第一数据符号群组的第一功率电平,并且可以评估第二数据符号群组的第二功率电平,以及基于第一功率电平和第二功率电平的比较结果来提供用于表明信号来自多个通信单元的指示。
在其他实施例中,数据处理系统209、尤其是处理器213,将会通过操作来评估第一数据符号群组的第一质量等级,并且将会评估第二数据符号群组的第二质量等级,此外还会根据第一质量等级与第二质量等级的比较结果来提供用于表明信号来自多个通信单元的指示。一般来说,在对第一和第二参数进行比较的时候,这时将会形成一个差值,然后,将这个差值与一个预期差值进行比较,根据所测量的参数,如果该差值大于预期差值或是小于所述预期差值,则确定多个单元产生或引发该信号。所述测量以及类似处理使用的是一个或多个例程223,所述比较使用的则是一个或多个例程225,而所述阈值或是足以确定所述阈值的信息则位于229。
非常有利的是,数据处理系统209可以在基站中使用,以便检测使用了码分多址空中接口协议的通信系统中的非授权通信单元,其中该协议例如可以是由3GPP任务组公布的cdma2000标准中定义的协议,并且这些内容将会参考图3而在下文的相关部分进行论述。
参考图3,其中描绘和论述的是一个有助于检测复制通信单元的通信协议中的数据符号排列的简化形式。图3描述了用于反向或上行链路(移动站到基站)CDMA业务量或净荷信道的不同的数据或码符号排列,其中该信道为某些无线电配置使用了可变数据速率传输。该附图是以Physical Layer Standard for cdma200 Spread Spectrum Systems(3GPP2 C.S002;第3.0版,版本日期:2001年6月15日,可以通过第三代合作伙伴项目2组织得到)中第2~115页的附图2.1.3.1.9.1-1为基础的。下文描述的实例适用于无线电配置1,其中该无线电配置指的是由上述标准所规定的若干配置之一。应该指出的是,所描述和论述的概念及原理是可以应用于其他无线电方案的。一般来说,“无线电配置”描述的是用于无线电接口的调制和编码方案。举例来说,无线电配置1(RC1)和2(RC2)共用相同的调制方案,但是使用了不同的信道编码策略。众所周知,与RC2相比,RC1具有更多纠错/检错比特可供使用;RC2则是在其编码数据上实行“凿孔”方案,以便将其数据流转换成与RC1相同的符号码率,这样有效地减少了RC2中可用的纠错/检错比特的数量(并且降低了其信道编码增益)。
图3显示的是反向信道上的数据帧303的通用结构,其中该帧的持续时间是20毫秒(ms),并且包含了16个功率控制群组(如图所示,这些群组是以0~15编号的)305,其中每一个功率控制群组的长度或持续时间都是1.25ms。每一个功率控制群组都包括6个调制符号,每一个调制符号表示的是6个码符号。因此,如果所有功率控制群组都包含了数据,那么一个20ms的帧可以包括多达576个码符号或是96个调制符号。可变数据速率是依照通信单元必须在上行链路信道上发送的数据量、例如帧的预期数据速率以及通过使用不同的帧排列来实现的。此外还应该指出,所描述的帧是在经过正常的接收机处理之后产生的,其中所述处理包括依照特定通信单元的扩展码来执行解扩以及解调等等。
数据帧309显示的是一个全速率数据帧,其中所有16个功率控制群组都可以包括数据。在这个实例中,所述全速率帧被用于9600或14400比特/秒(bps)的帧。数据帧311描述的是半速率或1/2速率的数据帧,其中在16个功率控制群组中只有8个群组可以包含数据,如图案312所显示的。所述1/2速率帧被用于4800或7200bps的帧。数据帧313显示的是四分之一速率或1/4速率数据帧,其中在16个功率控制群组中只有4个可以包含数据,如图案314所显示的。所述1/4速率帧被用于2400和3600bps的帧。数据帧315显示的是八分之一或1/8速率数据帧,其中在16个功率控制群组中只有2个可以包含数据,如图案316所显示的。所述1/8速率帧被用于1200或1800bps的帧。
312、314、316所显示的特定图案仅仅是作为例示,并且是依照上文引用的用于适当通信单元或无线电配置的标准(例如该标准的语言中的1和2)中的2.1.3.1.9.2所规定的Data Burst RandomizingAlgorithm(数据突发随机化算法)而被推导出来的。数据突发随机化算法产生由“0”和“1”组成的掩模图案,该图案以随机方式来屏蔽(mask out)已知码重复所产生的冗余数据。该掩模图案是由帧数据速率以及从与通信单元相对应的长码中获取的14比特的组块确定的。长码掩模则是从通信单元的电子序列号中产生的。这14个比特可以是用于在紧随前一个帧317的最后一个功率控制群组(例如群组14)之后进行扩展的长码的最后14个比特319。换句话说,这些比特是在所描述的各个反向基本信道帧边界之前的一个功率控制群组(1.25ms)中出现的14个比特。如321所示,这14个比特是用b0、b1、b2、b3、b4、b5、b6、b7、b8、b9、b10、b11、b12、b13表示的,其中b0表示的是最早的比特,b13表示的是最后一个比特。应该指出的是,为了随机化图案312、314、316所示的数据突发的位置,只有8个比特是严格需要的。这里描述的算法使用了14个比特来确保用于四分之一速率数据传输的时隙是用于半速率的时隙的子集,此外还确保在八分之一速率上使用的时隙是在四分之一速率上使用的时隙的子集。
数据突发随机化算法是如下定义的:
如果所选择的数据速率是全数据速率,例如9600或14400bps;那么传输是在功率控制群组0、1、2、3、4、5、6、7、8、9、10、11、12、13、14、15上进行的。
如果所选择的数据速率是半速率,例如4800或7200bps;那么传输应该是在编号为b0、2+b1、4+b2、6+b3、8+b4、10+b5、12+b6、14+b7的功率控制群组上进行的。
如果所选择的数据速率是1/4速率,例如2400或3600bps;那么传输应该是在如下编号的功率控制群组上进行的:如果b8=‘0’,则是b0;如果b8=‘1’,则是2+b1;如果b9=‘0’,则是4+b2;如果b9=‘1’,则是6+b3;如果b10=‘0’,则是8+b4;如果b10=‘1’,则是10+b5;如果b11=‘0’,则是12+b6;如果b11=‘1’,则是14+b7。
如果所选择的数据速率是1/8速率,例如1200或1800bps;那么传输应该在如下编号的功率控制群组上进行:如果(b8,b12)=(‘0’,‘0’),则是b0;如果(b8,b12)=(‘1’,‘0’),则是2+b1;如果(b9,b12)=(‘0’,‘1’),则是4+b2;如果(b9,b12)=(‘0’,‘1’),则是4+b2;如果(b9,b12)=(‘1’,‘1’),则是6+b3;如果(b10,b13)=(‘0’,‘0’),则是8+b4;如果(b10,b13)=(‘1’,‘0’),则是10+b5;如果(b11,b13)=(‘0’,‘1’),则是12+b6;如果(b11,b13)=(‘1’,‘1’),则是14+b7。
例示的图案312、314、316是通过使用b0-b13=00101101100100以及通过应用上述随机化算法而被推导或产生的。
与克隆的通信单元相反,已授权通信单元是按照图3的数据排列来进行操作的,关于所述通信单元如何进行操作的简要说明有助于理解依照本发明的概念和原理。一旦将已授权单元指定到反向业务信道,那么该单元将会将会根据已授权通信单元上当前的语音或数据活动来选择数据速率。如果没有活动,例如处于静默状态,那么已授权单元将会保持静音,并且将会依照适用的cdma2000声码器标准来选择1/8速率帧。克隆的单元则会始终静音,以便监视通信,并且避免在信道上被以其他方式检测。如果给出了声码器标准,那么这意味着克隆或复制的单元将会依照用于1/8速率帧的恰当图案而在功率控制群组中传送空值信息。关于这个1/8速率帧传输的实例在3GPP2 EnhancedVariable Rate Codec(3GPP2增强型可变速率编解码器)标准C.S0014-0的第4.6节描述。
如上文所述,由于包含了用于1/8速率帧的数据的功率控制群组始终是具有用于1/4、1/2和全速率帧的数据的功率控制群组的子集,因此将会出现两种情况中的一种。如果已授权单元正在发送信息,那么从克隆通信单元以1/8速率发送的功率控制群组或空值群组将会干扰来自已授权通信单元的相应的功率控制群组,并且在与其他功率控制群组进行比较的时候,在1/8速率的功率控制群组中将会观察到较低的质量或是较高的干扰。作为替换,如果两个通信单元都是静音的,例如处于静默状态,那么用于1/8速率帧的功率控制群组将会包含相同的信息,例如空值帧,由此,对处于正接收合成信号的基站那里的观察者来说,他会观察到异常高的功率电平,其中所述合成信号是由相干叠加的符号组成的。
由此,通过观察或测量1/8速率的功率控制群组的功率电平或与之对应的数据符号、或是替代的与1/8速率的功率控制群组相关联的其他功率控制群组的功率电平,可以评估是否存在克隆的通信单元。同样,通过观察质量等级、干扰电平或是1/8速率的功率控制群组相对于其他功率控制群组的相对质量或干扰电平,可以产生一个用于表明是否存在克隆通信单元的合理指示。此外,很明显,所观察的干扰或相对干扰的程度或者功率电平的变化可以是已授权通信单元所选择或使用的数据速率的函数。举例来说,如果使用的是1/4速率,那么在四个功率控制群组中将会有两个相互干扰,然而如果是用的是全速率帧,那么在16个群组中将会有2个是相互干扰的。因此,所选择的阈值取决于所测量或评估的参数以及为授权通信单元选定的帧速率。在记下了任何方向上的相对误差成本的情况下,普通技术人员是可以通过推导或是实验来确定恰当阈值的。此外还应该指出,功率和干扰或是质量等级方面的这些差别很有可能是在多个帧上观察到的,由此,是否存在克隆单元的判定可以以多个帧上的多次观察为基础。
参考图4,该图描绘并论述了用于检测克隆通信单元的方法实施例的流程图。图4的方法既可以借助图2的设备或数据处理系统209来执行或实现,也可以借助具有相似功能或能力的其他设备来执行或实现。图4的流程图描述的是一种用于检测复制或克隆通信单元的方法,该流程图是在401开始的。在403中,接收信号,其中举例来说,该信号包含了一个数据符号序列,这些符号可以依照图3中的图示进行排列。然后,在405中,基于数据符号群组的参数,例如功率、质量或干扰电平,来确定信号是否源自多个通信单元,例如授权和克隆的通信单元。如果表明存在克隆的通信单元,则407显示拒绝或中止用于所述特定通信单元(ESN、MIN等等)的服务,此外,举例来说,如果希望,则发送用于指示需要对该单元维护或服务的文本消息或是某些类似的消息,然后该方法在409结束。所述方法既可以周期性地重复进行,也可以在执行每一次新的业务信道分配时进行,还可以根据系统运营商的希望而以其他方式进行。
更详细的说,在405执行的用于确定信号是否来自多个通信单元的处理可以包括附加处理,并且这些处理可以依照空中接口协议方案而改变。一般来说,这些附加处理实际上是选择接收信号或符号中的恰当部分,并且将该部分的某些参数与用于该参数的某些预期值进行比较,以便判定存在克隆的通信单元。在可变数据速率的系统中,如在411这样的用于确定或判定帧速率的处理是非常有用的。然后,在413,选择一个或多个数据符号群组,其中这些群组如上在图3的论述中所述可取决于帧速率。在给出了相关的数据符号群组、例如图3的功率控制群组的情况下,在415中会评估和测量一个或多个群组或是一个或多个群组的部分的参数,该参数例如是功率电平或是质量等级。接着,在417中,将第一参数与所采用的阈值相比较,在满足该阈值的时候,在419中判定信号来自多个通信单元,其中举例来说,一个克隆单元处于工作中。如果没有满足该阈值,那么该方法会在409结束,如果满足该阈值,则执行419、407的处理。
因此,用于确定信号是否来自多个通信单元的处理还可以包括:在415评估第一数据符号群组的功率电平,在417将该功率电平与功率阈值相比较,以及在满足该功率阈值的时候,在419中判定信号来自多个通信单元。举例来说,如果所确定的帧速率是1/8速率,并且来自1/8速率帧的相关功率控制群组比预期功率电平高出了3~6dB,那么很有可能存在一个克隆通信单元,并且该单元对在这些功率控制群组中测得的功率产生了作用。
在另一个实施例中,在405中确定信号是否来自多个通信单元的处理还可以包括:在415中评估第一数据符号群组的质量等级,在417中将第一质量等级与质量阈值相比较,以及在满足该阈值的时候,在419中确定信号来自多个通信单元。举例来说,如果所确定的帧速率不是1/8速率,并且用于1/8速率功率控制群组的质量等级或干扰电平明显低于目标电平或是为其他功率控制群组预期或观察的速率,那么很有可能存在一个克隆通信单元,并且该单元干扰了1/8速率的功率控制群组。
在另一个实施例中,用于确定信号是否来自多个通信单元的处理还可以包括:在415中评估或测量第一数据符号群组的第一参数(功率或质量等级)以及评估数据第二数据符号群组的第二参数(功率或质量等级),并且在417、419中基于第一参数与第二参数的比较来确定信号来自多个通信单元。举例来说,如果在411确定的帧速率不同于1/8速率,那么在413可以将第一数据符号群组选择为不同于1/8速率功率控制群组的相关功率控制群组,并且将第二群组选择为1/8速率的功率控制群组。对1/8速率帧来说,预期其平均功率电平从所述其他功率控制群组的平均功率电平开始变化(通常基于非相干叠加而超出),而这将会是存在克隆或复制通信单元的指示。因此,第一功率电平和第二功率电平的比较结果可以用作判定是否存在克隆单元的基础。同样,在这里也可以使用这两个群组之间的质量等级评估,其中对1/8速率的功率控制群组来说,如果存在克隆通信单元并且该单元向这些功率控制群组中添加了干扰,那么预期其质量等级低于其他功率控制群组的质量等级。因此,通过比较第一质量等级以及第二质量等级,可以指示是否存在克隆的单元。
有利的是,图4的方法可以在基站中使用,以便对使用了码分多址空中接口协议、例如cdma2000的通信系统中的非授权通信单元进行检测。在给出了CDMA协议的情况下,这时通常会使用那些用于测量功率电平和质量等级(噪声或干扰电平通常已被作为测量结果)的已知技术而在这些系统中实施功率控制。这些现有技术有可能需要进行修改,以便恰当测量或是评估恰当的数据符号群组;但是这种修改是在普通技术人员的技术范围以内的。此外还应该指出的是,对于任何一种使用了可变数据速率并且由此基于数据传输特性不同来区分授权和克隆通信单元的接入技术(例如时分多址、频分多址或是其组合)而言,该技术都可以作为使用这里所公开的原理和概念的候选技术。
特别地,图4描述的方法可以用于检测那些在使用了码分多址(CDMA)协议的通信系统中工作的克隆通信单元,其中该方法被设置在基站中或是由基站执行的。在403,接收信号的处理包括接收一个数据帧序列,其中每一个数据帧都包括诸如上文引用的功率控制群组之类的数据符号群组,该群组将会在入站的CDMA信道上被观察到。举例来说,在405,用于确定信号是否来自多个通信单元的处理可以基于与数据符号群组相对应的相关功率电平。应该指出的是,所述相关功率电平可以对应于信号功率电平或是干扰功率电平,以便区分符号群组。干扰电平可以与一个或多个功率控制群组或是一个或多个数据帧上的相对于噪声功率的信号功率相对应。由于信号是在可变数据速率系统中接收的,因此,在这里通常是依照已知技术来选择对应于数据帧的数据速率的,并且针对功率电平、相关功率电平、干扰电平等等所进行的比较包括将其与某个阈值相比较,其中该阈值可以是数据速率的函数。
此外还应该指出,用于确定信号是否来自多个通信单元的处理可以基于第一干扰电平等信息与第二干扰电平的比较,其中所述第一干扰电平对应的是具有第一数据速率的第一个帧,第二干扰电平对应的是具有第二数据速率的第二个帧,并且举例来说,所述比较可以是在不同帧上的参数测量之间进行。在cdma2000系统中,举例来说,来自克隆通信单元的一个数据速率为1/8帧速率,其他或是授权通信单元的数据速率则是1/n速率,其中n等于1、2、4或8。
由此,在这里公开了一种设备和方法,所述设备和方法提供了一种用于检测入站信道上的克隆通信单元的低等待时间和低成本技术。在这里还讨论并描述了通过检测克隆或复制通信单元而以一种有效和适时的方式来为此类单元简化和提供识别和服务拒绝的方法、系统和设备的不同实施例。可以预期的是,依照本发明的这些实施例或是其他实施例不但适用于广域网,而且还适用于无线局域网。本公开则可以扩展到包括此类系统的组合部件或设备,特别是由此类系统或是在此类系统中使用的方法。有利的是,通过使用这里公开的发明原理和概念,可以对克隆通信单元或设备进行低等待时间以及低网络开销的检测,这对用户和服务供应商来说是非常有益的。
本公开旨在说明如何形成和使用依照本发明的不同实施例,而不是限制其真实、预定和公平的范围。前述公开并不是穷举性质的,并且并没有将本发明限制在所公开的确切形式以内。依照上述教导,各种修改或变更都是可行的。在这里选择并描述了一个或多个实施例,以便对本发明的原理及其实际应用提供最好的例证,以使本领域普通技术人员能够在不同的实施例中使用本发明,以及在与适合所预期的特定应用的修改相结合情况下使用本发明。在依照为所附权利要求公平、合法和合理授权的范围进行解释的时候,所有这些修改和变更都在所附权利要求及其等价物所确定的发明范围以内,而这些权利要求有可能会在本专利申请的未决过程中进行修改。
Claims (10)
1.一种用于检测复制通信单元的方法,该方法包括:
接收包含数据符号序列的信号;以及
基于第一数据符号群组的第一参数来确定所述信号是否来自多个通信单元。
2.如权利要求1的方法,其中确定所述信号是否来自多个通信单元还包括将第一参数与阈值进行比较,当满足该阈值的时候,则确定所述信号来自多个通信单元。
3.如权利要求2的方法,其中确定所述信号是否来自多个通信单元还包括评估第一数据符号群组的第一功率电平,将第一功率电平与功率阈值相比较,当满足该功率阈值的时候,则确定所述信号来自多个通信单元。
4.如权利要求2的方法,其中确定所述信号是否来自多个通信单元还包括评估第一数据符号群组的第一质量等级,将第一质量等级与质量阈值相比较,当满足该质量阈值的时候,确定所述信号来自多个通信单元。
5.如权利要求1的方法,其中确定所述信号是否来自多个通信单元还包括评估第一数据符号群组的第一参数和评估第二数据符号群组的第二参数,以及基于第一参数与第二参数的比较结果来确定所述信号来自多个通信单元。
6.一种用于在通信系统中检测复制通信单元的数据处理系统,该数据处理系统包括:
与对应于接收信号的数据符号序列相耦合的输入端;以及
与所述输入端相耦合的处理器,该处理器用于根据第一数据符号群组的第一参数来确定信号是否来自多个通信单元。
7.如权利要求6的数据处理系统,其中,所述处理器还用于将第一参数与阈值进行比较,并且当满足该阈值的时候,提供信号来自多个通信单元的指示。
8.如权利要求7的数据处理系统,其中,所述处理器还用于测量第一数据符号群组的第一功率电平,将第一功率电平与功率阈值相比较,并且当满足该功率阈值的时候,提供信号来自多个通信单元的指示。
9.如权利要求7的数据处理系统,其中,所述处理器还用于评估第一数据符号群组的第一质量等级,将第一质量等级与质量阈值相比较,并且当满足该质量阈值的时候,提供信号来自多个通信单元的指示。
10.如权利要求6的数据处理系统,其中,所述处理器还用于测量第一数据符号群组的第一参数和测量第二数据符号群组的第二参数,以及基于第一参数与第二参数的比较结果来提供信号来自多个通信单元的指示。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US10/845,558 US7474626B2 (en) | 2004-05-13 | 2004-05-13 | Detection of cloned communication units |
| US10/845,558 | 2004-05-13 | ||
| PCT/US2005/011166 WO2005114969A2 (en) | 2004-05-13 | 2005-04-04 | Detection of cloned communication units |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1957588A true CN1957588A (zh) | 2007-05-02 |
| CN1957588B CN1957588B (zh) | 2010-09-29 |
Family
ID=35310053
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200580012944XA Active CN1957588B (zh) | 2004-05-13 | 2005-04-04 | 对克隆通信单元进行检测 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US7474626B2 (zh) |
| KR (1) | KR100877548B1 (zh) |
| CN (1) | CN1957588B (zh) |
| WO (1) | WO2005114969A2 (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| BRPI0706880A2 (pt) * | 2006-01-20 | 2011-04-12 | Verimatrix Inc | sistema e método para segurança de rede |
| EP2365716A1 (en) * | 2010-03-12 | 2011-09-14 | ST-Ericsson SA | Method of and apparatus of communication between a mobile station and a base station |
| US8953482B2 (en) * | 2012-05-11 | 2015-02-10 | Intel Corporation | Methods and apparatuses to improve on-time throughput for integrated multi-rat heterogeneous networks |
| US9471948B2 (en) | 2014-04-17 | 2016-10-18 | Seed Labs Sp. Z O.O. | System and method for administering licenses stored by a product unit, and administration of said unit in the field |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5504803A (en) * | 1991-11-25 | 1996-04-02 | Matsushita Electric Industrial Co., Ltd. | Method for automatic mode selection for a dual-mode telephone handset for use in a cellular mobile telephone system and in a wireless telephone system |
| US5475869A (en) * | 1993-05-28 | 1995-12-12 | Nec Corporation | Radio base station capable of distinguishing between interference due to collisions of outgoing call signals and an external interference noise |
| JPH0746661A (ja) | 1993-07-27 | 1995-02-14 | Nec Corp | 移動無線通信方式および装置 |
| US5734977A (en) * | 1994-11-10 | 1998-03-31 | Telefonaktiebolaget Lm Ericsson | Fraud detection in radio communications network |
| US6067458A (en) * | 1997-07-01 | 2000-05-23 | Qualcomm Incorporated | Method and apparatus for pre-transmission power control using lower rate for high rate communication |
| JP3031306B2 (ja) * | 1997-07-31 | 2000-04-10 | 日本電気株式会社 | 移動無線装置 |
| US6118767A (en) * | 1997-11-19 | 2000-09-12 | Metawave Communications Corporation | Interference control for CDMA networks using a plurality of narrow antenna beams and an estimation of the number of users/remote signals present |
| US6374096B1 (en) * | 1998-11-17 | 2002-04-16 | Hughes Electronics Corporation | System and method for detecting interference present in mobile satellite communication links based on noise floor power levels of satellite communication links |
| US6208699B1 (en) * | 1999-09-01 | 2001-03-27 | Qualcomm Incorporated | Method and apparatus for detecting zero rate frames in a communications system |
| US6885694B1 (en) * | 2000-02-29 | 2005-04-26 | Telefonaktiebolaget Lm Ericsson (Publ) | Correction of received signal and interference estimates |
| KR20040058947A (ko) * | 2002-12-27 | 2004-07-05 | 에스케이 텔레콤주식회사 | CDMA2000 1x EV-DO 시스템에서 복제 단말기 검출시스템 및 방법 |
| DE10319321A1 (de) * | 2003-04-29 | 2004-11-25 | Siemens Ag | Verfahren zur Detektion von Funkkommunikationsendgeräten |
-
2004
- 2004-05-13 US US10/845,558 patent/US7474626B2/en not_active Expired - Fee Related
-
2005
- 2005-04-04 CN CN200580012944XA patent/CN1957588B/zh active Active
- 2005-04-04 WO PCT/US2005/011166 patent/WO2005114969A2/en active Application Filing
- 2005-04-04 KR KR1020067023725A patent/KR100877548B1/ko active IP Right Grant
Also Published As
| Publication number | Publication date |
|---|---|
| KR20070012473A (ko) | 2007-01-25 |
| WO2005114969A2 (en) | 2005-12-01 |
| US7474626B2 (en) | 2009-01-06 |
| US20050255830A1 (en) | 2005-11-17 |
| KR100877548B1 (ko) | 2009-01-09 |
| CN1957588B (zh) | 2010-09-29 |
| WO2005114969A3 (en) | 2006-01-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1206867B1 (en) | Transport format combination indicator mapping for telecommunications | |
| US5282250A (en) | Method of carrying out an authentication check between a base station and a mobile station in a mobile radio system | |
| CN1108680C (zh) | 多速率数据通信的方法和装置 | |
| JP4040047B2 (ja) | 移動通信端末機の使用制限設定装置及びその方法 | |
| KR101187588B1 (ko) | 에어 인터페이스 상의 역방향 링크 충돌들을 검출하는 방법 | |
| US20080098225A1 (en) | System and method for authenticating remote server access | |
| JP2010273347A (ja) | 移動無線網で作動される移動局および移動局の作動方法 | |
| CN1897543A (zh) | 特权管理和撤消系统和方法 | |
| WO2006000502A1 (fr) | Reutilisation de donnees d'identite d'un module d'identite dans un equipement d'usager par un dispositif peripherique | |
| CN1168256C (zh) | 量化前向链路与反向链路信道之间平衡度的方法 | |
| KR0144560B1 (ko) | 이동무선시스템내의 기지국과 이동국간의 인증검사를 실행하기 위한 방법 | |
| CN1957588B (zh) | 对克隆通信单元进行检测 | |
| CN1232056C (zh) | 在采用可变比特率的系统中健壮的帧类型保护方法与系统 | |
| GB2464260A (en) | Method of authenticating a roaming terminal to use communication services of a visited network | |
| US5390197A (en) | Vestigial identification for co-channel interference in cellular communications | |
| CN100546223C (zh) | 在语音业务中传输编码速率适配单元帧的方法 | |
| CN1322409A (zh) | 在跳频系统中增强数据分组可靠性的数据终端和编码方法 | |
| JPH11510019A (ja) | 通信ネットワーク、通信システム及びそのようなシステム用のユニットに対するアクセス制限処理 | |
| CN112019483A (zh) | 一种短信验证码位置授权和验证的短信验证系统及方法 | |
| CN1747383A (zh) | 一种选择加密/完整性算法的方法 | |
| US7333775B2 (en) | Method for detection of radio communication terminals | |
| JP4631415B2 (ja) | 無線基地局装置、無線基地局制御装置、移動局及び無線通信システム | |
| KR20090118770A (ko) | 미등록 휴대단말기의 위치등록 거절시스템 및 그 방법 | |
| Ryu et al. | An Enhanced Mechanism of Security Weakness in CDMA Service | |
| MXPA99010399A (en) | Processing of emergency calls in wireless communications system with fraud protection |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: MOTOROLA MOBILE CO., LTD. Free format text: FORMER OWNER: MOTOROLA INC. Effective date: 20110111 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20110111 Address after: Illinois State Patentee after: MOTOROLA MOBILITY, Inc. Address before: Illinois State Patentee before: Motorola, Inc. |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| C56 | Change in the name or address of the patentee | ||
| CP01 | Change in the name or title of a patent holder |
Address after: Illinois State Patentee after: MOTOROLA MOBILITY LLC Address before: Illinois State Patentee before: MOTOROLA MOBILITY, Inc. |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20160308 Address after: California, USA Patentee after: Google Technology Holdings LLC Address before: Illinois State Patentee before: MOTOROLA MOBILITY LLC |