專利名稱:用于檢測欺詐性訂戶身份模塊的存在的方法和無線電通信網(wǎng)絡的制作方法
技術領域:
本發(fā)明涉及一種用于檢測欺詐性訂戶身份模塊(subscriberidentity module)的存在的方法和無線電通信網(wǎng)絡����。
背景技術:
在諸如第二代全球移動通信系統(tǒng)(GSM)網(wǎng)絡或第三代通用移動電信系統(tǒng)(UMTS)網(wǎng)絡的現(xiàn)代移動通信網(wǎng)絡中,移動訂戶(subscriber)由國際移動訂戶身份(IMSI)唯一地標識�。
參考GSM網(wǎng),已知IMSI由三組代碼組成��,即標識國家的3位移動國家代碼(MCC)���,標識那個國家內的GSM網(wǎng)的2位移動網(wǎng)絡代碼(MNC)�,以及多達10位的移動站識別號碼(MSIN)���。在一個網(wǎng)絡內MSIN單義地標識訂戶,而由NMC和MSIN組成的組(其按慣例被稱為國家移動訂戶身份或NMSI)標識一個國家內的訂戶����。
諸如IMSI的訂戶的識別碼通常存儲于稱為訂戶身份模塊(SIM)的智能卡中,該智能卡位于用戶設備中����,通過它���,訂戶受益于網(wǎng)絡運營商提供的多種服務,首先是電話呼叫�����。
不斷增長的對移動互聯(lián)網(wǎng)和多媒體服務的需求帶來了諸如UMTS的第三代(3G)網(wǎng)絡的實現(xiàn)���。UMTS網(wǎng)絡在技術上更加先進并且考慮到更好的性能��,但是基本理念和需要保持不變�����,包括在網(wǎng)絡中單義地標識訂戶的需要��。在UMTS網(wǎng)絡的情形中�����,使用通用訂戶身份模塊(MSIM)���,其等同于SIM卡���,但被設計為更適合于第三代電話技術。
本公開內容提到的是2G網(wǎng)還是3G網(wǎng)并不重要����,因此,從現(xiàn)在起��,術語SIM將表示SIM或USIM����。
盡管開發(fā)了越來越復雜的算法并將其用于加密存儲在SIM中或由SIM和網(wǎng)絡交換的數(shù)據(jù),但非法翻印(piracy)仍繼續(xù)危及這些數(shù)據(jù)的保密���。尤其是��,普及的非法翻印技術包括完全克隆SIM卡�����,創(chuàng)建與原始卡同樣工作的、且無法與原始卡區(qū)分開的SIM卡�����。
安裝有克隆的SIM卡的用戶設備能夠接入配備有“原始”SIM卡的用戶設備能夠接入的所有服務,而相應的賬單卻要求合法的訂戶來支付���。
合法訂戶通常不知道對他的預訂(subscription)的欺詐性使用��,諸如對其賬戶收費的欺詐性移動呼叫���。即使他懷疑可能存在他的預訂的非法受益人,GSM/UMTS網(wǎng)絡運營商現(xiàn)今也不能有效地檢測這樣的欺詐行為�。
該問題的一個可能的解決方案是檢查訂戶的電話呼叫列表來嘗試查找欺詐性使用,例如通過注意時間上非常接近但始發(fā)到和/或定向到彼此遠離的或對訂戶來說不尋常的服務區(qū)域的呼叫���。
這樣的調查非常麻煩�����,并且在很多情況下都不成功��,比如當克隆的SIM與合法的SIM在同一城鎮(zhèn)中使用時���。
發(fā)明內容
本發(fā)明的目標是通過提供一種自動機制來克服上述缺點,該自動機制能夠確定合法的和非法的訂戶身份模塊是否同時被使用����。
在該目標中�,本發(fā)明的一個目的是提供一種用于檢測欺詐性訂戶身份模塊的存在的方法��,該方法獨立于欺詐性訂戶身份模塊相對于服務合法訂戶身份模塊的服務區(qū)域的位置�����。
本發(fā)明的另一個重要的目的是提供一種用于檢測對預訂的欺詐性使用的方法���,該方法沒有過度地或不必要地使用網(wǎng)絡資源���。
本發(fā)明的另一目的是允許網(wǎng)絡運營商一旦檢測到非法SIM就快速地干預被危及的預訂。
另一目的是保持無線通信網(wǎng)絡的標準架構而不影響在網(wǎng)絡上交互作用的各種實體之間的通信標準�。
本發(fā)明的再一個目的是通過確保合法訂戶的預訂總是在監(jiān)視之下、和通過滿足運營商的利潤來實現(xiàn)合法訂戶和運營商的要求��,如果隱私和監(jiān)視得到保證��,訂戶將被鼓勵去利用該運營商的服務�。
在下文中將變得更加明顯的該目標、這些和其他目的是通過一種在用于蜂窩通信的網(wǎng)絡中檢測欺詐性訂戶身份模塊的存在的方法來實現(xiàn)的�����,該方法包括以下步驟在第一服務節(jié)點�����,接收包括一個用于定義訂戶身份的訂戶身份模塊的第一用戶設備的注冊請求����;啟動檢查以確定該訂戶是否在網(wǎng)絡上包括第一服務節(jié)點在內的至少一個服務節(jié)點中已經(jīng)使用相同的身份注冊過;如果結果是該訂戶已經(jīng)使用相同的身份在網(wǎng)絡上的至少第二服務節(jié)點注冊過��,則取回與已經(jīng)注冊的預訂相關聯(lián)的至少第二用戶設備的狀態(tài)信息以檢查第二用戶設備是否不是該第一用戶設備����;以及如果結果是該第二用戶設備不是該第一用戶設備,則禁用與該身份相關聯(lián)的訂戶的任何預訂�����。
本發(fā)明的目標和目的還通過一種用于檢測欺詐性訂戶身份模塊的存在的�、包括具有移動性管理能力的服務節(jié)點的無線通信網(wǎng)絡來實現(xiàn),其特征在于該網(wǎng)絡包括在第一服務節(jié)點處的�����,接收包括一個用于定義訂戶身份的訂戶身份模塊的第一用戶設備的注冊請求的裝置�;用于啟動檢查以確定該訂戶是否在網(wǎng)絡上包括第一服務節(jié)點在內的至少一個服務節(jié)點中已經(jīng)使用相同的身份注冊過的裝置���;取回裝置,用于取回與已經(jīng)注冊的預訂相關聯(lián)的至少第二用戶設備的狀態(tài)信息�����,該取回裝置被設定為如果結果是該訂戶已經(jīng)使用相同的身份在網(wǎng)絡的至少第二服務節(jié)點注冊過則被激活�����;檢查裝置�����,用于檢查該至少第二用戶設備是否不是該第一用戶設備�;以及用于禁用與該身份相關聯(lián)的訂戶的任何預訂的裝置,該用于禁用的裝置被設定為如果該檢查裝置的結果為該至少第二用戶設備不是第一用戶設備��,則被激活�����。
根據(jù)本發(fā)明的一個實施例��,第二服務節(jié)點不同于第一服務節(jié)點����,不管它們是位于相同網(wǎng)絡還是位于不同網(wǎng)絡或國家��。在這種情況下�����,用于啟動檢查以確定訂戶是否在網(wǎng)絡上的至少一個服務節(jié)點中已經(jīng)使用相同的身份注冊過的裝置位于訂戶的歸屬位置寄存器中。優(yōu)選地編程所述裝置以便啟動包括響應于第一用戶設備的注冊請求而向與該訂戶相關聯(lián)的歸屬位置寄存器執(zhí)行位置更新的步驟在內的步驟���。取回步驟包括如下步驟��,即向第二服務節(jié)點詢問當前位置信息以及如果當前位置信息被返回至歸屬位置寄存器則拒絕第一用戶設備的注冊請求��。
根據(jù)本發(fā)明的另一個實施例���,第二服務節(jié)點是第一服務節(jié)點。在這種情況下��,用于啟動檢查以確定訂戶是否在網(wǎng)絡上的至少一個服務節(jié)點中已經(jīng)使用相同的身份注冊過的裝置位于第一服務節(jié)點����,并且取回步驟優(yōu)選地包括如下步驟檢查該已經(jīng)注冊的訂戶是否處于空閑模式;從第一服務節(jié)點發(fā)出指向由第一服務節(jié)點服務的該用戶設備的全局尋呼��,如果該已經(jīng)注冊的訂戶處于空閑模式,則檢查第一服務節(jié)點是否接收到響應于該全局尋呼的至少兩個尋呼響應�,如果接收到至少兩個尋呼響應,則結果是該第二用戶設備不是該第一用戶設備�。
有利地,根據(jù)本發(fā)明的方法可以額外地包括檢查該已經(jīng)注冊的訂戶是否處于忙碌模式的步驟���。這種情況下�����,如果該已經(jīng)注冊的訂戶處于忙碌模式則結果是該第二用戶設備不是該第一用戶設備��。這種情況下�����,拒絕該第一用戶設備的注冊請求并丟棄正在進行的呼叫����。
根據(jù)本發(fā)明的進一步的細節(jié)�,與訂戶相關聯(lián)的歸屬位置寄存器配備有存儲在其中并與該訂戶相關聯(lián)的指示符,該指示符由該訂戶設定以用于激活或停用所述檢測方法���。優(yōu)選地�,該指示符被上載到該訂戶身份模塊注冊的任何訪問者位置寄存器。
優(yōu)選地����,當執(zhí)行禁用步驟時,對該訂戶解除注冊�,發(fā)送一個移動應用部分(MAP)“清除(Purge)”消息到歸屬位置寄存器以清除該第一用戶設備,并且在歸屬位置寄存器處發(fā)出一個告警報告以警告操作者個人�。該清除MAP消息優(yōu)選地包括一個附加的參數(shù),其指示已檢測到了克隆的訂戶身份模塊����,該服務節(jié)點為移動交換中心��。
服務節(jié)點可以是移動服務交換中心���、訪問者位置寄存器和歸屬位置寄存器中的任何一個����,并且所述無線通信網(wǎng)絡可以是2G或3G移動通信網(wǎng)絡中的任何一個����。
在本發(fā)明上下文中的用戶設備可以是移動臺、包括或連接到用于無線電信的裝置的計算設備���,或者是適于提供移動電信的手持設備��,這些設備中尤其安裝有與SIM或USIM類似的識別模塊�。
本發(fā)明進一步的特征以及優(yōu)點將通過下面對優(yōu)選的但并不排它的實施例的描述而變得更加明顯,這些實施例作為非限制性實施例被圖示在附圖中�,其中圖1是GSM移動通信網(wǎng)絡的一部分的示意圖;圖2是根據(jù)本發(fā)明第一實施例在移動服務交換中心啟動欺詐檢測檢查的步驟的流程圖�����;圖3是根據(jù)本發(fā)明第一實施例的具體的欺詐檢測方法的流程圖����;圖4是根據(jù)本發(fā)明第二實施例在歸屬位置寄存器啟動欺詐檢測檢查的步驟的流程圖;圖5是根據(jù)本發(fā)明第二實施例的欺詐檢測方法的流程圖�。
具體實施例方式
圖1顯示了典型的傳統(tǒng)移動蜂窩網(wǎng)絡10。該網(wǎng)絡10可以例如是第二代全球移動通信系統(tǒng)(GSM)公共陸地移動網(wǎng)(PLMN)或第三代通用移動電信系統(tǒng)(UMTS)網(wǎng)絡�����。然而����,只要網(wǎng)絡的總體架構保持基本相同,相同的發(fā)明理念可以應用于任何現(xiàn)存網(wǎng)絡或即將來臨的新一代網(wǎng)絡。
網(wǎng)絡10包括多個小區(qū)12a��、12b��、12c����,其與至少一個基站子系統(tǒng)13a、13b�����、13c相關聯(lián)�,基站子系統(tǒng)示意性地由塔式天線表示,并且將它們編組以形成與地理區(qū)域相關聯(lián)的MSC服務區(qū)域11a����、11b和11c��。這些小區(qū)被描繪成理想地互補���,但實際上它們可能彼此部分重疊并且可能是任何形狀的�����。
MSC服務區(qū)域由訪問者位置寄存器(VLR)服務���,例如是VLR 15a����、15b�、15c,其優(yōu)選地被包括在或連接到至少一個服務節(jié)點�,尤其是至少連接到移動服務交換中心(MSC)14a、14b和14c����。
MSV/VLR的基本功能是在基站控制器(BSC)、其他MSC�����、其他網(wǎng)絡和外部非移動網(wǎng)絡之間交換話音和數(shù)據(jù)連接�����。MSC/VLR還操控許多與移動訂戶相關的功能���,其中包括注冊�、位置更新以及用戶設備和公共陸地移動網(wǎng)(PLMN)之間的移交。
VLR存儲有關在相應MSC的MSC服務區(qū)域內漫游的所有用戶的數(shù)據(jù)��。該數(shù)據(jù)通過由每個客戶的用戶設備經(jīng)由MSC啟動的�����、或直接從該訂戶的歸屬服務節(jié)點啟動的位置更新過程進行更新�,所述歸屬服務節(jié)點諸如是歸屬位置寄存器(HLR)或歸屬訂戶服務器(HSS)16。
HLR/HSS是訂戶的歸屬寄存器�,其尤其存儲關于預訂、訂戶的識別數(shù)據(jù)和簡檔��、訂戶被允許的服務以及訂戶的位置的信息�����。當訂戶漫游到與歸屬MSC不同的MSC的MSC服務區(qū)域中時�����,HLR/HSS由此被更新���。
本領域技術人員很容易意識到,圖1中作為單獨實體顯示的HLR/HSS 16也可以位于任何MSC/VLR中并且可以服務幾個服務節(jié)點��。
在本發(fā)明的優(yōu)選實施例中,存儲在HLR 16中的訂戶簡檔包括特定的指示符��,它可以由那些懷疑他的SIM被克隆或破解的合法訂戶來設定���。該指示符在下文中將稱作“可疑克隆SIM”�。
該可疑克隆SIM指示符被上載到VLR���,在其中該訂戶當前通過已知的稱作INSERT_SUBSCRIBER_DATA的移動應用部分(MAP)操作而被注冊過�����。具體地���,參考第6版第三代合作項目的MAP技術規(guī)范第29.002號(TS 3GPP 29.002 v6.5.0),訂戶管理類型insertSubscriberDataArg通過添加參數(shù)suspectedClonedSIM而被修改�,如下面表1所示。
表1下面假定存在可疑克隆SIM指示符�,并且在在HLR 16中設定它。明顯地�,如果默認地設定該欺詐檢測特性,那么本發(fā)明甚至可以在沒有可疑克隆SIM指示符的情況下運行��。
根據(jù)本發(fā)明的欺詐檢測過程和網(wǎng)絡涉及兩種主要情況���。第一種情況涉及這樣的一種安排��,即分別具有合法SIM和相應的非法SIM的兩個用戶設備被移置到由同一MSC服務的同一MSC服務區(qū)域�。
第二種情況替代地涉及兩個SIM位于不同的MSC服務區(qū)域的情形。
圖1中圖示了這兩種情況的一個例子�����。合法用戶設備17c�����,即提供有合法或原始SIM/USIM卡的用戶設備位于MSC服務區(qū)域11c��。第一非法用戶設備18c�����,即安裝有非法或克隆SIM/USIM卡的用戶設備位于同一MSC服務區(qū)域11c����,因此這兩個合法和非法用戶設備都由相同的MSC 14c提供服務。
而第二非法用戶設備19a替代地被描繪為位于服務區(qū)域11a���,因此服務合法和非法用戶設備的服務節(jié)點不同����。
盡管未在圖中顯示�,但也可以提供用戶設備的各種不同的安排,只要一在任何服務節(jié)點接收到第一用戶設備的注冊請求就執(zhí)行對于在網(wǎng)絡中的可能同樣的注冊的檢查�。例如,兩個用戶設備可以位于不同的核心網(wǎng)或不同的國家�����。
根據(jù)本發(fā)明的第一實施例并參考圖2�,在步驟200開始一個用于啟動檢查的過程,該檢查有關試圖向MSC/VLR注冊的第一用戶設備18c是否在另一MSC已經(jīng)使用相同的身份注冊過�����,假定這樣的第一用戶設備是用戶設備18c����。
一旦用戶設備18c進入或在服務區(qū)域11c中接通,就執(zhí)行傳統(tǒng)的位置更新過程205��。在該過程中���,用戶設備18c通過負責該用戶設備所訪問的小區(qū)的基站子系統(tǒng)來傳送其位置和識別數(shù)據(jù)到MSC 14c���,以便更新VLR 15c中存儲的數(shù)據(jù)庫�。
在步驟210�����,檢查與用戶設備18c相關聯(lián)的IMSI是否已經(jīng)在VLR15c中存在�,并由此驗證與該IMSI相關聯(lián)的訂戶是否當前已經(jīng)用相同的身份注冊過。
如果沒有發(fā)現(xiàn)同樣的IMSI���,位置更新過程在步驟220以傳統(tǒng)的方式繼續(xù)����,VLR 15c通過注冊該訂戶的IMSI而被更新����,該過程進而在步驟225結束。
相反�,如果在VLR 15c中發(fā)現(xiàn)了同樣的IMSI,在步驟215中�����,系統(tǒng)檢查是否為該訂戶設定了可疑克隆SIM指示符�。如果是��,則開始欺詐檢測過程300,否則再次在步驟220和225完成位置更新過程��。
如圖3中詳述的欺詐檢測過程300包括如下步驟�����,即取回關于可能的第二用戶設備17c���,也就是第二SIM/USIM的狀態(tài)信息�����,其可能存在于第一用戶設備18c所訪問的服務區(qū)域中��。
在某些境況中�,即使在VLR 15c中存在同樣的IMSI��,這也可能是由于VLR本身不正確的或遲緩的更新所致���,必須對這樣的情形進行操控以避免引發(fā)假告警和不適當?shù)姆罩袛唷?br>
當在步驟300開始取回過程后�����,在步驟305執(zhí)行檢查���,以檢測第二用戶設備17c是空閑還是忙碌�,例如是否正在通話���。
如果第二用戶設備17c忙碌�����,由于由相同的IMSI標識的兩張卡被報告處于不同狀態(tài)���,則毫無疑問地出現(xiàn)了克隆。因此在步驟310���,第一用戶設備18c的位置更新被拒絕�����,并且在步驟335���,訂戶17c的正在進行的呼叫被丟棄,接著該過程跳轉至步驟340。優(yōu)選地���,在丟棄正在進行的呼叫之前���,在步驟335執(zhí)行進一步的檢查以驗證該正在進行的呼叫是否為緊急呼叫。如果是���,則該過程被掛起,一直到該用戶結束緊急呼叫為止���。
然后����,在步驟340�����,對該用戶解除注冊�,并在步驟345向HLR 16發(fā)送帶有額外的“檢測到克隆SIM”參數(shù)的MAP操作Purge-MS消息,以便HLR 16可以采取任何適當?shù)膭幼鱽斫迷摽?。具體地,參考技術規(guī)范TS 3GPP 29.002 v6.5.0���,修改位置注冊數(shù)據(jù)類型PurgeMS-Arg��,如下面表2所示的�。
表2當在VLR 15c中發(fā)現(xiàn)了同樣的IMSI的情況下,在步驟305����,發(fā)現(xiàn)第二用戶的用戶設備17c空閑,則在進行任何進一步的動作以防止欺詐性使用之前必須確保實際上檢測到兩個同樣的SIM���。
在這點上���,在步驟315執(zhí)行位置更新過程,以及允許并執(zhí)行所請求的注冊�����。
然而��,在步驟320����,將用戶設備18c置入被阻止的狀態(tài),并且該用戶除了出于安全原因的緊急呼叫以外不被允許進行任何移動產(chǎn)生的呼叫���。
在步驟325�����,由MSC/VLR 14c發(fā)出全局尋呼�����,并在步驟330�����,由MSC/VLR 14c檢查接收到的答復該全局尋呼請求的響應的數(shù)目�����。
如果僅接收到一個響應����,那么VLR 15c中存在兩個同樣的IMSI碼要歸因于操作中的正常延遲�����,進而系統(tǒng)了解到?jīng)]有克隆的SIM�����,因此在步驟350結束反欺詐過程并將訂戶18c恢復到他的正常狀態(tài)。
如果有兩個或多個尋呼響應返回到MSV/VLR 14c����,那么將拆除任何呼叫請求,并且該過程如已經(jīng)描述的從步驟335繼續(xù)下去�����。
現(xiàn)在參考圖4��,當合法SIM卡和克隆的SIM卡在不同MSC服務區(qū)域11a-11c中處于活動狀態(tài)時����,用于檢測克隆的SIM的過程不能在MSC/VLR中執(zhí)行,而是必須由HLR 16執(zhí)行��,HLR 16總是在注冊一個訂戶時被MSC聯(lián)系而不管該訂戶試圖從中進行注冊的國家或網(wǎng)絡如何�。
一旦用戶設備19a進入或在服務區(qū)域11a中接通,就開始傳統(tǒng)的位置更新過程405�。
在該過程中,用戶設備19a通過負責用戶設備19a所訪問的小區(qū)的基站子系統(tǒng)傳送其位置和身份數(shù)據(jù)到MSC 14a��,以便更新VLR 15a中存儲的數(shù)據(jù)庫���。MSC 14a進而又向HLR 16執(zhí)行位置更新過程���,HLR16檢查是否為該訂戶設定對應于該接收數(shù)據(jù)的指示符“可疑克隆SIM”�����。
如果是�,那么在步驟410�����,檢查與用戶設備19a相關聯(lián)的IMSI是否已經(jīng)存在于HLR 16可達的VLR之一中����,在該種情況下����,開始與一個狀態(tài)信息取回過程500相關聯(lián)的欺詐檢測過程,否則則在步驟415和420完成位置更新過程�����。
參考圖5��,在步驟505,HLR 16發(fā)送MAP操作“提供訂戶信息(Provide Subscriber Info)”去詢問MSC/VLR 14c����,在該MSC/VLR14c內發(fā)現(xiàn)了對于用戶設備17c的當前位置更新信息的、與呼叫者的IMSI同樣的IMSI��。
響應于這樣的消息�����,MSC/VLR通過向用戶設備17c發(fā)出尋呼請求來檢查對應于該IMSI的用戶設備是否處于空閑����。如果用戶設備17c回答該尋呼請求,在步驟510��,MSC/VLR 14c發(fā)送包括“當前位置已取回(Current Location Retrieved)”參數(shù)的“提供訂戶信息響應(Provide Subscriber Info response)”到HLR 16���。
替代的���,如果用戶設備17c處于忙碌,則從MSC/VLR 14c立即向HLR 16返回相同的消息�����,在這種情況下對用戶設備17c的尋呼請求是不必要的。
在步驟515��,HLR 16檢查是否由MSC/VLR 14c返回了用于對應該可疑克隆SIM的用戶設備的當前位置���,在該種情況下用戶設備19a的位置更新過程在步驟525被拒絕��,該用戶在步驟530被解除注冊�,并且在步驟535由HLR 16提出告警���,以便警告操作者個人檢測到了克隆的SIM����。
另一方面�,如果步驟515的結果是否定的,則沒有發(fā)生SIM的克隆��,位置更新過程在步驟520以傳統(tǒng)方式完成并且該過程在步驟540結束�。
本領域技術人員很容易理解上面描述的步驟可以由任何計算機硬件和/或軟件��、以及通過傳統(tǒng)技術進行編程以便考慮本發(fā)明所需要的額外信息數(shù)據(jù)的電信裝置來執(zhí)行���。
需要完全在本領域技術人員所及范圍內的CPU����、存儲器和通信裝置的結合以便執(zhí)行根據(jù)本發(fā)明的步驟。本發(fā)明因此優(yōu)選地通過向現(xiàn)存系統(tǒng)中引入新的功能性來實現(xiàn)��,這些增加顯然都在普通技術人員所及范圍內�����,因而沒有在這里詳細討論���。因此�����,普通技術人員可以毫無困難地修改并編程現(xiàn)存系統(tǒng)的功能性以使該系統(tǒng)包括用于接收第一用戶設備的注冊請求的裝置�,用于啟動檢查以確定該訂戶是否在網(wǎng)絡上的至少一個服務節(jié)點中已經(jīng)使用相同的身份注冊過的裝置��,用于取回與已經(jīng)注冊的預訂相關聯(lián)的至少第二用戶設備的狀態(tài)信息的取回裝置���,用于檢查該至少第二用戶設備是否不是第一用戶設備的檢查裝置����,以及用于禁用與該身份相關聯(lián)的訂戶的任何預訂的裝置�����,該用于禁用的裝置將在該檢查裝置的結果為該至少第二用戶設備不是該第一用戶設備時被激活。
因此已經(jīng)證明了本發(fā)明滿足提出的目標和目的����。很清楚,一些修改將是顯而易見的�,并且本領域技術人員可以容易地進行這些修改而不背離本發(fā)明的范圍。因此��,權利要求的范圍應當不限于在說明書中以示例形式給出的舉例說明或優(yōu)選實施例���,而是應當包含存在于本發(fā)明中的所有可取得專利的新穎性的特征��,其中包括將被本領域技術人員視為等價物的所有特征�。
權利要求
1.一種在用于蜂窩通信的網(wǎng)絡中檢測欺詐性訂戶身份模塊的存在的方法�,包括以下步驟(a)在第一服務節(jié)點,接收包括一個用于定義訂戶身份的訂戶身份模塊的第一用戶設備的注冊請求�;(b)啟動檢查以確立該訂戶是否在該網(wǎng)絡上包括所述第一服務節(jié)點的至少一個服務節(jié)點中已經(jīng)使用相同的身份注冊過;(c)如果結果是該訂戶已經(jīng)使用相同的身份在該網(wǎng)絡上的至少第二服務節(jié)點注冊過����,則取回與已經(jīng)注冊的預訂相關聯(lián)的至少第二用戶設備的狀態(tài)信息以檢查所述至少第二用戶設備是否不是該第一用戶設備��;以及(d)如果結果是所述至少第二用戶設備不是該第一用戶設備,則禁用與所述身份相關聯(lián)的訂戶的任何預訂����。
2.權利要求1的方法,其特征在于所述至少第二服務節(jié)點不同于所述第一服務節(jié)點����,所述啟動步驟包括響應于所述注冊請求而執(zhí)行向與所述訂戶相關聯(lián)的歸屬位置寄存器的位置更新的步驟,所述取回步驟包括以下步驟向所述至少第二服務節(jié)點詢問當前位置信息�����;以及如果所述當前位置信息被返回到歸屬位置寄存器����,則拒絕第一用戶設備的所述注冊請求。
3.權利要求1的方法��,其特征在于所述至少第二服務節(jié)點對應于所述第一服務節(jié)點���。
4.權利要求1或3的任一項的方法�,其特征在于所述取回步驟包括以下步驟檢查該已經(jīng)注冊的訂戶是否處于空閑模式�����;如果該已經(jīng)注冊的訂戶處于空閑模式,則從所述第一服務節(jié)點發(fā)出指向由所述第一服務節(jié)點服務的用戶設備的全局尋呼并檢查第一服務節(jié)點是否接收到響應于所述全局尋呼的至少兩個尋呼響應��,如果接收到至少兩個尋呼響應����,則結果是該第二用戶設備不是該第一用戶設備。
5.權利要求1�����、3或4的任一項的方法���,其特征在于所述取回步驟包括以下步驟檢查該已經(jīng)注冊的訂戶是否處于忙碌模式����,如果該已經(jīng)注冊的訂戶處于忙碌模式���,則結果是該第二用戶設備不是該第一用戶設備����。
6.權利要求5的方法��,其特征在于它包括以下步驟如果該已經(jīng)注冊的訂戶處于忙碌模式,則拒絕該第一用戶設備的注冊請求并丟棄正在進行的呼叫���。
7.權利要求1的方法,其特征在于所述第一服務節(jié)點是移動服務交換中心��。
8.前述任一權利要求的方法�,其特征在于它包括如下步驟,即向與所述訂戶相關聯(lián)的歸屬位置寄存器提供被存儲在其中并與所述訂戶相關聯(lián)的指示符�����,所述指示符由該訂戶來設定以用于激活或停用所述檢測方法����。
9.權利要求8的方法,其特征在于所述指示符被下載到該訂戶身份模塊注冊的任何訪問者位置寄存器中���。
10.前述任一權利要求的方法�����,其特征在于所述禁用步驟包括如下步驟����,即對該訂戶解除注冊,發(fā)送清除移動應用部分消息到與所述訂戶相關聯(lián)的歸屬位置寄存器以清除所述第一用戶設備�����,并向操作者個人發(fā)出告警報告�����。
11.權利要求10的方法����,其特征在于所述清除移動應用部分消息包括一個附加的參數(shù),其指示已檢測到克隆的訂戶身份模塊����。
12.一種用于檢測欺詐性訂戶身份模塊的存在的、包括具有移動性管理能力的服務節(jié)點的無線通信網(wǎng)絡���,其特征在于該網(wǎng)絡包括(a)在第一服務節(jié)點處的�,接收包括一個用于定義訂戶身份的訂戶身份模塊的第一用戶設備的注冊請求的裝置�����;(b)用于啟動檢查以確立該訂戶是否在網(wǎng)絡上包括所述第一服務節(jié)點的至少一個服務節(jié)點中已經(jīng)使用相同的身份注冊過的裝置�����;(c)取回裝置,用于取回與已經(jīng)注冊的預訂相關聯(lián)的至少第二用戶設備的狀態(tài)信息���,該取回裝置被設定為如果結果是該訂戶已經(jīng)使用相同的身份在網(wǎng)絡上的至少第二服務節(jié)點注冊過���,則被激活�;(d)檢查裝置,用于檢查所述至少第二用戶設備是否不是該第一用戶設備���;以及(e)用于禁用與所述身份相關聯(lián)的訂戶的任何預訂的裝置��,該用于禁用的裝置被設定為如果所述檢查裝置的結果為所述至少第二用戶設備不是該第一用戶設備���,則被激活。
13.權利要求12的網(wǎng)絡�����,其特征在于所述至少第二服務節(jié)點不同于所述第一服務節(jié)點��,所述用于啟動檢查的裝置被設定為響應于所述注冊請求而向與所述訂戶相關聯(lián)的歸屬位置寄存器執(zhí)行位置更新��,以及所述取回裝置被設定為向所述至少第二服務節(jié)點詢問當前位置信息并且如果所述當前位置信息被返回到歸屬位置寄存器,則拒絕該第一用戶設備的所述注冊請求�����。
14.權利要求12的網(wǎng)絡�,其特征在于所述至少第二服務節(jié)點對應于所述第一服務節(jié)點。
15.權利要求12或14的任一項的網(wǎng)絡�,其特征在于所述取回裝置被設定為檢查該已經(jīng)注冊的訂戶是否處于空閑模式,并且如果該已經(jīng)注冊的訂戶處于空閑模式�,則從所述第一服務節(jié)點發(fā)出指向由所述第一服務節(jié)點服務的該用戶設備的全局尋呼并檢查該第一服務節(jié)點是否接收到響應于所述全局尋呼的至少兩個尋呼響應,如果接收到至少兩個尋呼響應�,則結果是該第二用戶設備不是該第一用戶設備。
16.權利要求12�����、14或15的任一項的方法����,其特征在于所述取回裝置被設定為執(zhí)行如下步驟,即檢查該已經(jīng)注冊的訂戶是否處于忙碌模式�,如果該已經(jīng)注冊的訂戶處于忙碌模式,則結果是該第二用戶設備不是該第一用戶設備���。
17.權利要求16的網(wǎng)絡���,其特征在于所述禁用裝置包括如果結果是該已經(jīng)注冊的訂戶處于忙碌模式�����,則拒絕該第一用戶設備的注冊請求并丟棄正在進行的呼叫的裝置����。
18.權利要求12的網(wǎng)絡���,其特征在于所述第一和第二服務節(jié)點是移動服務交換中心�����。
19.權利要求12到18的任一項的網(wǎng)絡,其特征在于它包括與所述訂戶相關聯(lián)的歸屬位置寄存器��,該歸屬位置寄存器包括存儲在其中的并與所述訂戶相關聯(lián)的指示符�,所述指示符代表激活或停用所述用于啟動檢查的裝置。
20.權利要求19的網(wǎng)絡���,其特征在于所述指示符能被下載到該訂戶身份模塊注冊的任何訪問者位置寄存器中����。
21.權利要求12到20的任一項的網(wǎng)絡,其特征在于所述禁用裝置包括用于對訂戶解除注冊的裝置����,用于發(fā)送清除移動應用部分消息以清除所述第一用戶設備的裝置,以及用于向操作者個人發(fā)出告警報告的裝置�。
22.權利要求21的網(wǎng)絡,其特征在于所述清除移動應用部分消息包括一個附加的參數(shù)����,其代表檢測到的克隆訂戶身份模塊的警告。
全文摘要
一種在用于蜂窩通信的網(wǎng)絡中檢測欺詐性訂戶身份模塊的存在的方法�,包括以下步驟在第一服務節(jié)點,接收包括一個用于定義訂戶身份的訂戶身份模塊的第一用戶設備的注冊請求��;啟動檢查以確立該訂戶是否在網(wǎng)絡上包括第一服務節(jié)點在內的至少一個服務節(jié)點中已經(jīng)使用相同的身份注冊過���;如果結果是該訂戶已經(jīng)使用相同的身份在網(wǎng)絡上的至少第二服務節(jié)點中注冊過����,則取回與已經(jīng)注冊的預訂相關聯(lián)的至少第二用戶設備的狀態(tài)信息以檢查第二用戶設備是否不是第一用戶設備�;以及如果結果是該第二用戶設備不是該第一用戶設備,則禁用與該身份相關聯(lián)的訂戶的任何預訂�����。
文檔編號H04W12/12GK1961602SQ200480043270
公開日2007年5月9日 申請日期2004年6月8日 優(yōu)先權日2004年6月8日
發(fā)明者P·桑托羅, M·克拉普斯 申請人:艾利森電話股份有限公司