[发明专利]移动电信网络中的欺骗检测方法

权利要求书

1.一种在移动电信系统中用于欺骗检测的方法，包括的步骤：

a)由于不成功的网络认证或不成功的用户认证而从用户认证程序的失败中获得第二欺骗指示符；

b)包括上述第二欺骗指示符的认证失败报告信息(MAP AFR_req)从服务环境(3G MSC/VLR，3GSGSN)发送回本地环境(HE HLR)，作为用于每一个上述指示符的指定类型的新参数；和

C)在原籍位置寄存器(HLR)中存储上述的信息用于进一步处理。

2.一种按照权利要求1的方法，进一步包括的步骤是当用户认证失败的数目超过一个预定值时，通过操作和维护网关(OMC)发送一个告警信息到一个欺骗检测系统(FDS)实体。

3.一种按照权利要求1或2的方法，进一步包括的步骤是从原籍位置寄存器(HLR)获得的认证失败信息(AFR-req)与基本欺骗指示符一道在欺骗检测系统(FDS)实体中处理，用于欺骗检测目的。

4.一种按照任何一个前述的权利要求的方法，特征在于上述的第二欺骗指示符包括通信的接入类型，其中认证程序失败了。

5.一种按照权利要求4的方法，特征在于接入类型至少对应于一个呼叫、一个紧急情况的呼叫、一个位置更新、一个辅助性的服务程序或一个短信息传送。

6.一种按照任何一个前述的权利要求的方法，特征在于上述的第二欺骗指示符包括一个指示认证失败是产生在一个正常的认证尝试还是在一个认证再尝试的再尝试指示符。

7.一种按照任何一个前述的权利要求的方法，特征在于上述的第二欺骗指示符包括访问位置寄存器(VLR)或GPRS服务支持节点(SGSN)地址。

8.一种按照任何一个前述的权利要求的方法，特征在于上述的第二欺骗指示符包括在代替了指定类型的新参数的上述认证失败报告信息(MAP AFR-req)的扩展通信包区域中。