本發明提供一種用于移動終端的信令分析方法，用于解決終端信息泄露的問題。移動終端收到系統消息變更指示，系統消息中位置區碼（Tracking Area Code,TAC）發生變化，記錄TAC更新時間及次數。移動終端向接入設備發起接入請求，并啟動定時器，終端收到身份標識請求。在定時器預設時間內，終端重復收到相同的信令消息，而沒有收到網絡接受消息，而且接入設備的TAC發送變化。當定時器超時，計算TAC更新頻率，如果TAC更新頻率超過閾值，終端立即斷開與接入設備的連接，避免信息泄露。否則，正常接入網絡進行數據業務。該方法簡單、準確，在不影響終端正常業務的情況下，保證了終端的安全性。

技術領域

本發明提供一種用于移動終端的信令分析方法，主要用于解決終端信息泄露的問題。移動終端只需要對分析終端與接入設備之間的信令消息，就能簡單、快速的識別非法接入設備，在最短時間內確保自身信息安全。

背景技術

隨著4G網絡的普及，我國三大運營商也陸續推出了自己的4G上網服務，并不斷擴大覆蓋范圍。如今，4G網絡已經走入了人們的日常生活中。隨時隨地訪問多媒體、社交網絡、電子商務和其它數據密集型應用。用戶的信息安全成為了亟需解決的首要問題。

目前對于解決移動終端信息安全的方法層出不窮，目前主要的方法包括：

1、移動終端接入4G網絡后被重定向到2G網絡，并收到2G網絡發送的垃圾短信，該接入設備即為非法設備；該方法由于重定向過程，需要支持4G和2G的兩套設備，而且移動終端需要較長時間才能檢查到非法設備；

2、移動終端過通過統計位置區更新次數及收到垃圾短信判斷接入設備為非法設備，有些非法設備并不一定用于發送垃圾短信，因此該方法可靠性不高。

3、移動終端發現疑似非法設備時，與該設備強制進行鑒權，鑒權失敗則認為該設備非法。該方法需要增加額外的信息消息。

針對上述的問題，為了保證移動終端的信息安全，本發明在不影響正常業務的情況下，提供一種簡單、快速、準確識別非法設備的方法。

發明內容

本發明提供了一種用于移動終端識別非法接入設備的信令分析方法。該方法通過分析移動終端與接入設備的信令交互過程，能夠簡單、快速的識別非法設備。當終端向接入設備發起接入請求后，在預設時間內，移動終端收到身份標識請求消息，沒有接收到接入設備的網絡接受消息（附著接受/位置更新接受），而是重復收到維持空口連接的信令（UE能力請求消息），并且接入設備位置區碼（Tracking Area Code, TAC）更新頻率過高，移動終端根據這些信令流程可以判斷接入的設備為非法設備，應該立即斷開與接入設備的連接，確保自身信息安全。當移動終端向接入設備發起建立請求后，在預設時間內能夠收到網絡接受信令，則該設備為正常設備，移動終端可以接入該設備并進行正常的業務。

本發明采用如下技術方案實現：

一種用于移動終端的信令分析方法，包括以下內容：

當移動終端與接入設備建立連接后，在預設時間內，移動終端接收到身份請求消息，移動終端沒有接收到網絡接受消息（附著接受或者位置區更新接受），而是重復接收到接入設備的相同信令消息，并且接入設備的位置區碼變化頻率過高，當移動終端檢測到以上信令消息時，立即斷開與接入設備的連接，避免移動終端的信息泄露。在預設時間內，移動終端接收到網絡接受消息，移動終端正常接入網絡，進行數據業務。

具體包括以下步驟：

（1）移動終端收到接入設備發送的尋呼消息，該消息指示系統消息變更，在系統消息中TAC發生變化，移動終端記錄該接入設備TAC更新時間及次數；

（2）移動終端搜索小區，駐留到接入設備，向接入設備發起接入請求，啟動定時器，移動終端接收到獲取身份標識請求消息，要求獲取移動終端的IMSI/IMEI信息；