CN1102016C - 一个移动通信中禁止滥用一个复制的用户识别码 - Google Patents
一个移动通信中禁止滥用一个复制的用户识别码 Download PDFInfo
- Publication number
- CN1102016C CN1102016C CN97198005A CN97198005A CN1102016C CN 1102016 C CN1102016 C CN 1102016C CN 97198005 A CN97198005 A CN 97198005A CN 97198005 A CN97198005 A CN 97198005A CN 1102016 C CN1102016 C CN 1102016C
- Authority
- CN
- China
- Prior art keywords
- identification number
- user
- user identification
- msc
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/71—Hardware identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/72—Subscriber identity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
- Computer And Data Communications (AREA)
- Telephonic Communication Services (AREA)
- Time Recorders, Dirve Recorders, Access Control (AREA)
Abstract
本发明涉及用于在一个移动通信系统中,禁止滥用一个复制的用户识别号码的方法和一个设备。一个用户识别号码(IMSI)的使用被限制到预定终端(MS),其中每一个终端有一个相应的设备识别号码(IMEI),其方式是这样的:为至少一个用户识别号码(IMSI)定义了一些可允许设备识别号码(IMEI),并且产生了一个连接所述用户识别号码(IMSI)和对所述用户识别号码可允许的该设备识别号码(IMEI)的一个数据库(60);该终端(MS)向该系统的其余部分发送用户识别号码(IMSI)和其专用设备识别号码(IMEI);该系统的其余部分比较发送来的该设备识别号码(IMEI)对发送来的该用户识别号码(IMSI)是否是允许的;对发送来的该设备识别号码(IMEI)对发送来的该用户识别号码(IMSI)是允许的作出响应,允许使用该终端(MS),否则禁止使用该终端(MS)。
Description
技术领域:
本发明涉及在一个移动通信中禁止滥用一个复制的用户识别码的方法和系统。
背景技术:
在所有通信网络中,用户和网络的操作员均不得不防止来自第三方的、所不希望的入侵。这样,网络就需要各种安全措施。网络安全性的最重要的特征是1)保护被该网络所中继的信息,和2)对网络的用户进行身份认证和进行访问控制。在可以预见的将来,最重要的保护机制是某种加密技术。身份认证是一个确保信息是来自一个被指定的源的措施。典型地,它是基于密码和密钥的。访问权利是指可以经过一个交换信道进行发送和/或者接收的能力。另外,访问机制是基于某种密码或者密钥的。
因为到移动用户的数据传输是建立在一个无线连接上,所以公众陆地移动网络(PLMN)特别容易受到偷听在该无线路径上的信息的非授权用户的攻击,从而使该非授权用户能够滥用它们的资源。这是因为无线信号可以被从任何地方接收并且从任何地方发送,而不需要访问用户或者网络操作员设备。很明显,与传统电信网络相比,PLMN网络更需要改善其安全性能。
图1显示了泛欧数字蜂窝无线系统GSM(全球移动通信系统)的基本结构。该GSM网络的结构包含两个部分:一个基站子系统(BSS)和一个网络子系统(NSS)。该BSS和移动台MS通过无线连接来进行相互之间的通信。一个基站收发器台(BTS)为在该基站子系统BSS中的每一个小区提供服务。一组基站BTS连接到一个用于控制由该基站BTS所使用的该无线频率和信道的基站控制器(BSC)。多个基站控制器BSC连接到一个移动交换中心(MSC)。一个移动交换中心的作用是对包含至少一个移动台MS的呼叫进行交换。一些移动交换中心MSC连接到其他电信网络,例如一个公众综合业务网络(PISN),并且包括处理到这些网络和来自这些网络的呼叫的交换过程。这种移动交换中心称作网关MSC(GMSC)。
呼叫的路由涉及两类数据库。关于所有用户的用户数据被永久地或者半永久地保存在一个归属位置寄存器HLR中,该用户数据包括关于该用户能够获取的业务的信息和关于该用户的目前位置的信息。另一类寄存器是一个访问位置寄存器VLR。该VLR通常与一个移动交换中心MSC相关,但是可能会为几个中心提供服务。该服务位置寄存器VLR通常被集成到该移动交换中心MSC中。这样一种集成的网络元素被称作一个访问移动交换中心(VMSC)。当一个MS处于激活时(它已经在该网络中进行登录并且能够发送和接收一个呼叫),在其归属位置寄存器HLR中、关于该移动台MS的用户数据的大部分被载入(复制)到该MS正在其中漫游的该移动交换中心MSC的访问位置寄存器VLR。
该GSM系统包含了一个非常安全的身份认证系统。这对GSM系统的发展产物也成立,例如对基于众所周知的竞争和响应原理的DCS也成立。当一个用户合同被签订时,该用户被分配了一个秘密的用户身份认证钥匙(Ki)和一个国际移动用户识别号码(IMSI)。Ki被保存在一个用于此目的的并且被称作用户身份认证中心(AUC)的、与该用户归属位置寄存器(HLR)相关或者相连的GSM网络元素中。该用户身份认证中心AUC还包含一个称作A8的加密算法,和一个称作A3的身份认证算法和一个随机数RAND发生器。一个加密钥匙Kc由该算法A8根据Ki和RAND来产生。类似地,由该算法A3根据Ki和RAND来产生一个被签名的响应(SRES)。这三个参数,RAND,Kc,和SRES形成了一个用户专用的三个一组的组,并且在以后的身份认证和加密的过程中要被采用。
参考图2,该身份认证中心AUC包括一个用于保存每一个GSM网络用户的身份认证钥匙Ki的数据库20。可以使用该移动用户识别号码IMSI作为索引,来从该数据库20中检索该用户Ki。
为了总是当需要该三个一组的组时,不必计算和发送它,该AUC/HLR预先为每一个用户计算几个三个一组的组,并且根据请求将它们发送到保存它们的访问位置寄存器(VLR)和发送到该移动交换中心(MSC)。该AUC/HLR在它的用于每一个访问用户的配置中,总是有一个没有使用的三个一组的组。高质量的安全性假定,该三个一组的组仅被一个连接使用一次,并且在随后就被破坏。
图4显示了一些用户专用的三个一组的组。一个安全性参数文件40包含n个三个一组的组,1到n作为每一个用户识别号码IMSI。当一个用户第一次在一个访问中MSC和一个访问位置寄存器VLR进行登录时,就在该安全性参数文件40中形成这个预定。与该插入用户数据消息一起,它是从归属位置寄存器HLR中下载的用户数据的一部分。
参考图5,当一个用户已经使用了其配置的所有三个一组的组时,该AUC/HLR被请求计算和发送回一个新序列。这个三个一组的组的完成过程包含两个消息:发送参数和一个对其的响应,该响应称作发送参数结果。前一个包含该移动用户的IMSI,如图2所示,使用该移动用户的IMSI来检索用于计算该三个一组的组的Ki。被计算的该三个一组的组在该发送参数结果消息中,被发送到该MSC/VLR中,并且被保存在该访问位置寄存器VLR中。
还参考图4,一个移动台MS将一个访问请求发送到该MSC/VLR。后一个使用该IMSI作为索引,从该安全参数文件40中检索一个为该移动用户预留的三个一组的组。在一个方面,该MSC/VLR将值Kc前转到该基站控制器BSC的该信道设备,以使该值被用于业务信道的编码,在另一方面,它在一个身份认证请求消息中,将值RAND前转到该移动台。这由图4的框41所描述。根据该RAND,该移动台MS计算该三个一组的组的其他值(SRES和Kc).
现在参考图3,该移动用户身份认证钥匙Ki的一个复制,和加密算法A8和身份认证算法A3被保存在该移动台中。在接收到了一个身份认证请求消息以后,该移动台MS将RAND与该消息隔离起来,并且将它和该被保存的Ki馈送到算法A3和A8,并且分别用于计算该被签名的响应SRES和加密钥匙Kc。该被计算的SRES在该身份认证请求消息中,被前转到该MSC/VLR,目的是完成身份认证,如图4和5所示。
参考图4,该MSC/VLR将该SRES值与该身份认证请求消息(框42)隔离开来,并且从该文件40中检索该被保存的值SRES(框43)。以后,为了一个特定的连接并且在任何其他处理以前,该MSC/VLR通过检验在该AUC/HLR中被计算的SRES与在该移动台中所计算的SRES(框44)是否一致来认证该移动用户的身份。如果这两个值是一致的,就允许进行访问(框45)。否则,就不允许进行访问(框46)。
作为一个示例,在该GSM系统中,对一个移动用户的身份认证要经过一个用户专用身份认证单元。这样,该实际的终端没有与一个专用用户连接在一起。该用户身份认证单元,例如一个SIM卡,是一个要被插入到该移动台的处理器卡或者一个智能卡,该用户身份认证单元包含用户身份认证和无线业务加密所需要的数据,例如身份认证钥匙Ki。在这个应用中,该用户身份认证单元,例如一个SIM卡,指与一个移动台相关的、并且可以与其分开的一个处理器卡,通过该用户身份认证单元,一个用户可以使用一个使用卡来工作的移动台。
这样,如果使用了一个用户身份认证单元,例如一个SIM卡(用户识别模块),该用户不必要拥有一个移动台,但是由一个移动通信系统操作员发放的、一个用户身份认证单元,例如一个类似于电话卡的SIM卡,可以足够地被用户来发送呼叫并且从该系统的任何移动台接收呼叫。在一个方面,一个SIM卡的目的是将被安全保护的用户身份认证数据放置在该移动台的位置处,在另一方面,是向该移动台提供服务。这些服务包括例如,维护该识别号码(输入和改变等等),维护该数据保护钥匙,即身份认证钥匙Ki,和当该卡因为多次输入了一个错误的PIN(个人识别号码)被阻塞时,对该SIM卡进行解阻塞。对一个被阻塞的SIM卡进行解阻塞可以通过例如PUK码(个人解阻塞钥匙)来执行。
作为一个实现该身份认证单元的替代方法,一个称作插入式SIM的一部分被使用来将一个SIM卡插入移动电话中,这个部分包含信用卡大小的SIM卡电子装置并且其尺寸是一个硬币大小。该插入式SIM被插入到该电话中,以使该用户不能轻易地交换它。该电话甚至可能包括一个固定的插入式SIM和附加的一个卡读取器。如果一个卡被插入到该卡读取器,该电话是根据该外部卡被识别,而不是根据该固定的插入式SIM卡来识别。
这样,从这个应用的角度而言,一个移动台(MS)包括两个部分,即一个移动设备(ME)和一个用户识别号码模块(SIM)。该GSM建议02.17定义了该SIM卡。建议11.11通过定义,例如SIM和ME之间的协议,SIM数据字段的精确内容和长度来详细规范被02.17所限制的问题,并且详细规范与该电子和机械连接相关的问题。包括在一个SIM卡中的一个数据字段的一个示例是标识一个移动用户的IMSI(国际移动用户识别号码)。类似地,从这个应用的角度而言,概念SIM一般指一个用户身份认证单元,例如一个SIM卡,一个小的插入式SIM卡,一个信用卡大小的SIM智能卡,和一个紧紧地固定在该移动台上、并且包括该用户识别号码和身份认证钥匙Ki的一个用户身份认证单元,除非上下文隐含其他的内容。
根据该GSM建议02.17和11.11,使用了三个算法A3,A5和A8。算法A3是用于身份认证,算法A8是用于产生一个加密钥匙,算法A5是用于进行加密的。算法A3和A8均被安装在SIM卡上和身份认证中心AUC中。算法A5被安装到该移动设备ME和基站BTS上。其他被保存在该身份认证中心AUC的数据包括:用户标识号码IMSI,身份认证钥匙Ki,和关于所使用的算法的版本信息。该相同数据还被保存在该移动用户的SIM卡中。
当一个SIM卡或者包含在其中的数据到了一个非授权的个人手中时,根据上述技术所实现的该移动通信系统就产生了一个问题。当该电话被丢失了,或者被偷了,或者仅SIM卡被从该电话中偷了时,就出现这样的情形。在这种情形下,该系统包括两个具有一致数据的SIM卡;原始的和一个复制的。不管滥用是很大的还是轻微的,对拥有该原始卡的该移动用户来说,使用一个被复制的卡是有害的。大量的滥用会使用户在下一个电话帐单中注意到这个问题时,其话费已经很昂贵了。但是,如果滥用是轻微的,可能很长时间以内不会发现这个问题。在本申请的范围中,一个复制SIM卡的使用指任何欺骗性地使用另一移动用户的SIM卡数据的技术。
这样,本发明的一个目的是提供一个实现该方法的方法和一个设备,以使上述与该滥用一个SIM卡或者其中所包含的数据的问题得到解决。
发明内容:
本发明是基于这样一个想法:该GSM系统和其发展的系统是一种“理想情形的移动性”,其中仅被包括在一个SIM卡中的信息是需要来支持用户的移动性的。大部分移动台用户将通过牺牲移动性,来获取安全性的增加。本发明是基于这样一个想法:移动用户能够将他的/她的用户识别号码限制在仅能在一个或者少数几个终端上使用。例如,可以这样来实现本发明,以使一个表示所述用户识别号码的使用是否被限制在特定终端的数据元素被加到一个网络寄存器中。使用是否要被限制到特定终端,所述用户识别号码可以使用的终端的一个列表也被保存在该寄存器中。以后,当更新位置时,向该寄存器发送一个请求,来看该用户识别号码的使用是否被限制到特定的终端。在使用被限制的情形下,需要进行检验来看进行该位置更新的该终端的识别号码是否被保存在该允许终端的列表中。如果所述终端的识别号码没有被保存在该允许终端的列表中,就拒绝该位置更新。
在GSM系统和其发展系统中,根据本发明的附加数据被保存在其中的该寄存器是归属位置寄存器。在这种情形下,该用户识别号码是IMSI和终端识别号码是IMEI(国际移动设备识别号码)。但是,该识别号码IMSI和IMEI仅用于说明本发明的工作,IMSI和IMEI识别号码并不将其限制到GSM系统。
对滥用来说,本发明改善了一个移动通信系统的安全性。需要进行改变来实现本发明的部分被限制在一个明显可定义的小区域,主要是改变控制该归属位置寄存器的软件。无论如何,实现本发明不干扰没有加根据本发明的操作的网络元件的操作。
附图说明:
下面将参考附图和优选实施方式来详细描述本发明。
图1说明了涉及本发明的一个移动通信网络的部分;
图2到5图示说明了现有技术GSM系统中的用户身份认证;和
图6是图示说明根据本发明的用户身份认证的一个流程图;
图7显示了在用户身份认证中所使用的一个数据库;和
图8是图示说明根据本发明的用户身份认证的一个信令图。
具体实施例:
参考图6到8,当根据本发明的操作产生作用时,一个用于保存对所述用户识别号码(IMSI,列61)是可允许的终端识别号码(IMEI,列62-64)的表60与该归属位置寄存器HLR一起被产生。替代地,一个已有的表,文件或者数据库可以被扩展到包括表60的数据。在作为一个示例所使用的GSM系统中,该用户识别号码是IMSI,终端识别号码是IMEI。图6显示了一个情形,其中两个在列62和63的识别号码的值分别是IMEI-1a和IMEI-1b的允许终端已经被定义为对用户识别号码IMSI-1是可允许的。(标号64表示允许的IMEI识别号码的数目不限制在两个)。仅一个识别号码是IMEI-2a的允许终端被定义为对用户识别号码IMSI-2是可允许的。在图6中,表60还包括一单个数据元素69,该单个数据元素69表示被保存在列61中的该用户识别号码(例如IMSI)的使用是否被限制到一个或者一些其识别号码分别被保存在列62到64中的终端。在本发明的后面,缩写IIV(IMSI-IMEI证实)用于这样一种限制。
图6中的表60的形式并不限制本发明。不需要一单个数据元素69也是可行的,但是在某种程度上,该IIV信息是隐含的。实际上,这可能表示,例如,部分预留给一个操作员的用户号码空间被预留给一些用户,对这些用户来说,已经激活了一个根据本发明的IMSI-IMEI的耦合。替代地,该IIV信息可以从该用户识别号码(列61)实际上已经被输入到表60这样一个事实中推导出来。如果与该用户识别号码相应的该行被从表60中删除了,就表示该IMSI-IMEI耦合还没有被激活,并且该用户识别号码可以在任何终端上使用。
图7图示说明了根据本发明的用户身份认证。在步骤71,该中心MSC/VLR接收来自一个移动台的一个用户识别号码IMSI和一个移动识别号码IMEIMS,以及位置更新。在该IMEI中的下标MS或者HLR表示该IMEI是从一个移动台MS接收到的,还是从一个归属位置寄存器HLR接收到的。该符号MSC/VLR指由该中心和该访问位置寄存器所形成的实体。在一些网络结构中,这些元件是独立的,在其他网络结构中,这些元件被集成到一单个网络元件中。
在步骤72,通过使用一接收的IMSI,一个查询被发送到该归属位置寄存器HLR。在步骤73,该MSC/VLR从该归属位置寄存器接收与该IMSI相应的一个IMEI码列表IMEIHLR。在步骤74,执行一个检验,来看是否使用了IIV,如果没有使用IIV,在步骤75就接受该MS的位置更新。如果使用了IIV,在步骤76就执行一个检验,来看由该移动台所发送的IMEIMS是否被包括在由该归属位置寄存器HLR所发送的IMEIHLR列表中,即它是否与由该归属位置寄存器HLR所发送的IMEIHLR识别号码中的一个相应。如果它与其中一个识别号码相应,在步骤75就接受该MS的位置更新。否则,在步骤77就拒绝其位置更新并且禁止使用该移动台。
图8从网络元件之间的信号的角度而言,是图示说明了用户身份认证的一个信令图。当一个移动台MS向该中心MSC/VLR发送一个位置更新请求81时,后者向该归属位置寄存器HLR发送一个请求82,对该请求82作出响应,该归属位置寄存器HLR发送包含关于为所述用户定义的IMEI识别号码的信息的一个列表83。由标号84所表示的步骤与图7的步骤74和76中所执行的检验相应。如果没有使用IIV,该MSC/VLR向该移动台发送一个接受该位置更新的确认85。如果由该移动台发送的IMIEMS与由归属位置寄存器HLR所发送的IMEIHLR识别号码中的一个相应,也发送一个正的确认85。如果所述用户使用了IIV并且由该移动台发送的IMIEMS不与由归属位置寄存器HLR所发送的IMEIHLR识别号码中的任何一个相应,就发送一个负的确认85。
根据上面所描述的示例,该领域的技术人员可以进行许多修改和改变。在传统GSM系统和根据本发明的技术之间的一个折衷可能是,例如,该用户识别号码(GSM系统中的IMSI)不与该设备识别号码(IMEI)发生耦合,但是与由该用户选择的、并且由用户在特定的情形下,例如当在电话上进行交换或者与位置更新一起,所馈送来的一个任意识别号码发生耦合。这个替代方法的一个优点是:该用户可以使用任何一个终端。其不利的方面是:一个非授权用户能够从与包括在该SIM卡中的数据相同的源中找到该任意识别号码,例如他/她成功地解开了该操作员的信息系统时。另外,一个任意识别号码的密钥与位置更新请求一起将使正常的电话使用复杂化。
这样,本发明和其实施方式不限制在上述示例中,但是可以在权利要求书的范围内进行变化。
Claims (8)
1.一种用以防止在电信系统中使用复制的用户识别号码的方法,所述的电信系统包括至少一个控制器(MSC)、几个用户识别号码和几个终端,每个终端有一个相应的设备识别号码,其特征在于,该方法包括以下步骤:
保持一个被保护的用户识别号码组和为每个被保护的用户识别号码定义一个允许的设备识别号码;
所述的终端向所述的控制器(MSC)发送它的相应的设备识别号码和用户识别号码;
所述的控制器(MSC)核查已发送来的该用户识别号码是否是被保护的用户识别号码,如果是“是”,则所述的控制器(MSC)比较发送来的设备识别号码是否对发送来的用户识别号码所允许;
如果发送来的该设备识别号码对发送来的用户识别号码是“不允许”的,则所述的控制器(MSC)拒绝使用该终端。
2.根据权利要求1所述的方法,其特征在于,还包括以下步骤:
对于至少一些用户识别号码定义了一个用户专用条件,该条件表示该用户识别号码的使用是否与非允许设备识别号码一起被拒绝;和
对表明该用户识别号码与非允许设备识别号码一起被拒绝的该用户专用条件作出响应,允许使用该终端,而不管其设备识别号码。
3.根据权利要求1或2所述的方法,其特征在于,所述的控制器(MSC)是一个移动服务交换中心。
4.根据权利要求1或2所述的方法,其特征在于,所述的控制器(MSC)通过向家庭位置寄存器发送一个询问来进行所述的核查。
5.一个移动通信系统,其特征在于,包括:
一个控制器(MSC);
一个寄存器,含有关于几个用户识别号码的信息,每个用户识别号码用以识别一个用户;
几个终端,每个终端有一个相应的设备识别号码;
每个终端适合用以将其设备识别号码和其用户的用户识别号码发送给所述的控制器(MSC);
一个逻辑装置,用于防止使用复制的用户识别号码,所述的逻辑装置包括:
存储装置,用以将至少一个用户识别号码与该用户识别号码可允许的设备识别号码相关联;
比较装置,用于比较发送来的该设备识别号码对发送来的该用户识别号码是否是允许的,如果发送来的该设备识别号码对发送来的该用户识别号码是“不允许”的,则拒绝使用该终端。
6.根据权利要求5所述的系统,其特征在于,还包括:
至少一个用户识别号码的用户专用条件,该用户专用条件表示该用户识别号码的使用是否与非允许的设备识别号码一起被拒绝;和
用以对表示该用户识别号码的使用与非允许的设备识别号码未被拒绝的该用户专用条件作出响应、以允许使用该终端而不管其设备识别号码的装置。
7.根据权利要求5或6所述的系统,其特征在于,所述的控制器(MSC)是一个移动服务交换中心。
8.根据权利要求5或6所述的系统,其特征在于,所述的寄存器是一个家庭位置寄存器。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FI963678A FI103469B (fi) | 1996-09-17 | 1996-09-17 | Kopioidun tilaajatunnuksen väärinkäytön estäminen matkaviestinjärjeste lmässä |
| FI963678 | 1996-09-17 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1231108A CN1231108A (zh) | 1999-10-06 |
| CN1102016C true CN1102016C (zh) | 2003-02-19 |
Family
ID=8546675
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN97198005A Expired - Fee Related CN1102016C (zh) | 1996-09-17 | 1997-09-16 | 一个移动通信中禁止滥用一个复制的用户识别码 |
Country Status (10)
| Country | Link |
|---|---|
| US (1) | US6427073B1 (zh) |
| EP (1) | EP0976278B1 (zh) |
| JP (1) | JP2001500701A (zh) |
| CN (1) | CN1102016C (zh) |
| AT (1) | ATE282933T1 (zh) |
| AU (1) | AU4304497A (zh) |
| CA (1) | CA2265698A1 (zh) |
| DE (1) | DE69731665T2 (zh) |
| FI (1) | FI103469B (zh) |
| WO (1) | WO1998012891A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101022672B (zh) * | 2007-02-16 | 2010-05-26 | 华为技术有限公司 | 一种检查移动用户合法性的方法及系统 |
| CN107872773A (zh) * | 2017-11-16 | 2018-04-03 | 北京首信科技股份有限公司 | 接入方法和服务器 |
Families Citing this family (99)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5835061A (en) | 1995-06-06 | 1998-11-10 | Wayport, Inc. | Method and apparatus for geographic-based communications service |
| US8606851B2 (en) | 1995-06-06 | 2013-12-10 | Wayport, Inc. | Method and apparatus for geographic-based communications service |
| FI105965B (fi) * | 1998-07-07 | 2000-10-31 | Nokia Networks Oy | Autentikointi tietoliikenneverkosssa |
| FI106508B (fi) * | 1998-11-02 | 2001-02-15 | Nokia Networks Oy | Menetelmä ja järjestelmä tilaajaliittymän jäljittämiseksi |
| GB9903123D0 (en) * | 1999-02-11 | 1999-04-07 | Nokia Telecommunications Oy | Method of securing communication |
| FR2794917B1 (fr) | 1999-06-10 | 2001-08-31 | Cit Alcatel | Procede d'autorisation d'acces a un reseau cellulaire de radiocommunications a partir d'un telephone simplifie, systeme de radiocommunications et telephone simplifie associes |
| FI108908B (fi) * | 1999-06-15 | 2002-04-15 | Nokia Corp | Kopioidun päätelaitetunnuksen paljastaminen |
| EP1079654A1 (en) * | 1999-08-25 | 2001-02-28 | Sony International (Europe) GmbH | Identification of defect or stolen mobile terminals and prevention of their use |
| US6594482B1 (en) | 1999-09-07 | 2003-07-15 | Ericsson Inc. | Controlled transmission of wireless communications device identity |
| IL149356A0 (en) | 1999-11-03 | 2002-11-10 | Wayport Inc | Distributed network communication system which enables multiple network providers to use a common distributed network infrastructure |
| SE518400C2 (sv) * | 2000-02-04 | 2002-10-01 | Telia Ab | Förfarande och arrangemang för ömsesidig autentisering vid kommunikation mellan två personer i ett kommunikationssystem |
| US6934532B2 (en) * | 2000-02-09 | 2005-08-23 | Apriva, Inc. | Communication systems, components, and methods operative with programmable wireless devices |
| US6675017B1 (en) * | 2000-06-30 | 2004-01-06 | Bellsouth Intellectual Property Corporation | Location blocking service for wireless networks |
| US6738808B1 (en) * | 2000-06-30 | 2004-05-18 | Bell South Intellectual Property Corporation | Anonymous location service for wireless networks |
| US8041817B2 (en) | 2000-06-30 | 2011-10-18 | At&T Intellectual Property I, Lp | Anonymous location service for wireless networks |
| US7796998B1 (en) | 2000-08-01 | 2010-09-14 | At&T Intellectual Property, I, L.P. | Method and system for delivery of a calling party's location |
| US6883710B2 (en) * | 2000-10-11 | 2005-04-26 | Amerasia International Technology, Inc. | Article tracking system and method |
| US7508308B2 (en) | 2000-10-16 | 2009-03-24 | Avante International Technology, Inc. | Tracking apparatus and method, as for an exhibition |
| US6657543B1 (en) * | 2000-10-16 | 2003-12-02 | Amerasia International Technology, Inc. | Tracking method and system, as for an exhibition |
| US7813934B1 (en) | 2000-10-16 | 2010-10-12 | Avante International Technology, Inc. | Tracking apparatus and method, as for an exhibition |
| US7110749B2 (en) | 2000-12-19 | 2006-09-19 | Bellsouth Intellectual Property Corporation | Identity blocking service from a wireless service provider |
| US7116977B1 (en) | 2000-12-19 | 2006-10-03 | Bellsouth Intellectual Property Corporation | System and method for using location information to execute an action |
| US7224978B2 (en) * | 2000-12-19 | 2007-05-29 | Bellsouth Intellectual Property Corporation | Location blocking service from a wireless service provider |
| US7181225B1 (en) | 2000-12-19 | 2007-02-20 | Bellsouth Intellectual Property Corporation | System and method for surveying wireless device users by location |
| US7428411B2 (en) | 2000-12-19 | 2008-09-23 | At&T Delaware Intellectual Property, Inc. | Location-based security rules |
| US7130630B1 (en) | 2000-12-19 | 2006-10-31 | Bellsouth Intellectual Property Corporation | Location query service for wireless networks |
| US7085555B2 (en) | 2000-12-19 | 2006-08-01 | Bellsouth Intellectual Property Corporation | Location blocking service from a web advertiser |
| US7245925B2 (en) * | 2000-12-19 | 2007-07-17 | At&T Intellectual Property, Inc. | System and method for using location information to execute an action |
| JP3970040B2 (ja) | 2001-01-31 | 2007-09-05 | 株式会社ソニー・コンピュータエンタテインメント | コンピュータシステム及びその使用方法 |
| JP2002312054A (ja) | 2001-02-01 | 2002-10-25 | Sony Computer Entertainment Inc | コンピュータシステム及びその使用方法 |
| GB0105646D0 (en) * | 2001-03-07 | 2001-04-25 | Matchtip Ltd | Data backup system |
| EP1246486A1 (en) * | 2001-03-28 | 2002-10-02 | Nokia Corporation | Method for controlling a user terminal of a communications network |
| US7178027B2 (en) * | 2001-03-30 | 2007-02-13 | Capital One-Financial Corp. | System and method for securely copying a cryptographic key |
| US20020194499A1 (en) * | 2001-06-15 | 2002-12-19 | Audebert Yves Louis Gabriel | Method, system and apparatus for a portable transaction device |
| US20030039360A1 (en) * | 2001-08-21 | 2003-02-27 | Younis Saed G. | Method and system for restricting mobility using unique encrypted chargers |
| US7828215B2 (en) * | 2001-10-01 | 2010-11-09 | Avante International Technology, Inc. | Reader for an optically readable ballot |
| US7635087B1 (en) | 2001-10-01 | 2009-12-22 | Avante International Technology, Inc. | Method for processing a machine readable ballot and ballot therefor |
| US7077313B2 (en) * | 2001-10-01 | 2006-07-18 | Avante International Technology, Inc. | Electronic voting method for optically scanned ballot |
| CN100508448C (zh) * | 2001-10-12 | 2009-07-01 | 松下电器产业株式会社 | 内容处理装置 |
| US7454169B2 (en) * | 2002-05-08 | 2008-11-18 | Mediatek Inc. | Method and apparatus for use in securing an electronic device such as a cell phone |
| US7437181B2 (en) * | 2002-08-28 | 2008-10-14 | Nokia Corporation | Identity module for terminal equipment using prepaid applications |
| DE10310871A1 (de) * | 2003-03-11 | 2004-09-30 | T-Mobile Deutschland Gmbh | Verfahren zur Ermöglichung der eindeutigen Identifizierung einer Kombination mehrerer Einzelprodukte |
| KR100769741B1 (ko) * | 2003-05-29 | 2007-10-23 | 교세라 가부시키가이샤 | 무선 통신 시스템, 무선 통신 장치, 무선 통신 단말, 및 이동 무선 통신 장치 |
| CN100350808C (zh) * | 2003-08-26 | 2007-11-21 | 杭州义盛祥通信技术有限公司 | 移动终端设备自动识别暨增值服务接入系统 |
| KR100575767B1 (ko) * | 2004-03-05 | 2006-05-03 | 엘지전자 주식회사 | 이동 통신 단말기의 장치번호 저장 방법 |
| FI120174B (fi) * | 2004-03-19 | 2009-07-15 | Nokia Corp | Tietojen tallentaminen laitteen yhteydessä |
| CN100413368C (zh) * | 2004-04-23 | 2008-08-20 | 华为技术有限公司 | 一种用户卡合法性的验证方法 |
| FR2871020B1 (fr) * | 2004-05-27 | 2006-07-07 | Radiotelephone Sfr | Procede et systeme de duplication securisee des informations d'une carte sim vers au moins un objet communicant |
| CN100450270C (zh) * | 2004-07-02 | 2009-01-07 | 华为技术有限公司 | 一种移动终端用户的合法性验证方法及其移动终端 |
| TWI271992B (en) * | 2004-07-28 | 2007-01-21 | Mediatek Inc | Mobile communication apparatus having anti-theft and auto-notification functions and method of operating the same |
| US20060099991A1 (en) * | 2004-11-10 | 2006-05-11 | Intel Corporation | Method and apparatus for detecting and protecting a credential card |
| FI20050022A0 (fi) * | 2005-01-10 | 2005-01-10 | Nokia Corp | Verkkoon pääsyn valvonta |
| CN100385983C (zh) * | 2005-01-30 | 2008-04-30 | 华为技术有限公司 | 一种密钥设置方法 |
| JP2006261990A (ja) | 2005-03-16 | 2006-09-28 | Fujitsu Ltd | 携帯端末および遠隔ロックプログラム |
| KR100857019B1 (ko) * | 2005-04-19 | 2008-09-05 | 주식회사 엘지화학 | 기계적 및 전기적 커넥팅 부재 |
| GB0515123D0 (en) * | 2005-07-22 | 2005-08-31 | M M I Res Ltd | Method of compiling a list of identifiers associated with a mobile device user |
| GB0515124D0 (en) * | 2005-07-22 | 2005-08-31 | M M I Res Ltd | Methods of setting up a call with, and determining the direction of a mobile device |
| KR100660641B1 (ko) | 2005-10-11 | 2006-12-21 | 삼성전자주식회사 | 휴대 단말기의 부팅 보안 방법 및 그 휴대 단말기 |
| SG136814A1 (en) * | 2006-04-12 | 2007-11-29 | Tencube Pte Ltd | System for tracking mobile equipment and associated mobile subscribersæ identity |
| US7965998B2 (en) * | 2006-04-21 | 2011-06-21 | Alcatel-Lucent Usa Inc. | Network support for handset data protection |
| CN101047506B (zh) * | 2006-05-19 | 2010-10-27 | 华为技术有限公司 | 针对无线通信网络中的终端设备发起业务的管理方法 |
| EP1860858A1 (en) | 2006-05-22 | 2007-11-28 | Hewlett-Packard Development Company, L.P. | Detection of cloned identifiers in communication systems |
| CN100442940C (zh) * | 2006-06-15 | 2008-12-10 | 华为技术有限公司 | 一种消除相同无线终端的方法 |
| JP2008092294A (ja) * | 2006-10-02 | 2008-04-17 | Ntt Docomo Inc | 移動通信ネットワークシステム及び移動体端末装置のロック方法 |
| US8712474B2 (en) * | 2007-04-20 | 2014-04-29 | Telefonaktiebolaget L M Ericsson (Publ) | Secure soft SIM credential transfer |
| US7971229B1 (en) | 2007-06-29 | 2011-06-28 | Mcafee, Inc. | Non-obtrusive security system for devices |
| CN101360332B (zh) * | 2007-08-03 | 2012-07-18 | 中兴通讯股份有限公司 | Ip多媒体子系统对禁呼或错误用户呼叫的处理方法 |
| WO2009070329A1 (en) | 2007-11-29 | 2009-06-04 | Jasper Wireless, Inc. | Enhanced manageability in wireless data communication systems |
| US8402552B2 (en) * | 2008-01-07 | 2013-03-19 | Antenna Vaultus, Inc. | System and method for securely accessing mobile data |
| US9078095B2 (en) | 2008-03-14 | 2015-07-07 | William J. Johnson | System and method for location based inventory management |
| US8634796B2 (en) | 2008-03-14 | 2014-01-21 | William J. Johnson | System and method for location based exchanges of data facilitating distributed location applications |
| US8761751B2 (en) | 2008-03-14 | 2014-06-24 | William J. Johnson | System and method for targeting data processing system(s) with data |
| US8600341B2 (en) | 2008-03-14 | 2013-12-03 | William J. Johnson | System and method for location based exchanges of data facilitating distributed locational applications |
| US8639267B2 (en) | 2008-03-14 | 2014-01-28 | William J. Johnson | System and method for location based exchanges of data facilitating distributed locational applications |
| US8566839B2 (en) | 2008-03-14 | 2013-10-22 | William J. Johnson | System and method for automated content presentation objects |
| US8066184B2 (en) * | 2008-04-30 | 2011-11-29 | Avante International Technology, Inc. | Optically readable marking sheet and reading apparatus and method therefor |
| CN101848462B (zh) * | 2009-03-23 | 2012-12-12 | 中国移动通信集团公司 | 一种克隆卡定位服务器、克隆卡定位检测方法及系统 |
| US8261985B2 (en) | 2009-04-07 | 2012-09-11 | Avante Corporation Limited | Manual recount process using digitally imaged ballots |
| CN101572884B (zh) * | 2009-05-25 | 2011-03-02 | 中兴通讯股份有限公司 | 查找imsi数据的方法和装置 |
| CN101600209B (zh) * | 2009-06-29 | 2011-03-16 | 中兴通讯股份有限公司 | 一种识别被复制的客户识别模块卡的方法、装置及系统 |
| CN101646195B (zh) * | 2009-09-03 | 2012-05-23 | 中兴通讯股份有限公司 | 一种检测umts终端的方法及装置 |
| US8261986B2 (en) * | 2009-10-21 | 2012-09-11 | Kevin Kwong-Tai Chung | System and method for decoding an optically readable markable sheet and markable sheet therefor |
| CN102196438A (zh) * | 2010-03-16 | 2011-09-21 | 高通股份有限公司 | 通信终端标识号管理的方法和装置 |
| US9112905B2 (en) | 2010-10-22 | 2015-08-18 | Qualcomm Incorporated | Authentication of access terminal identities in roaming networks |
| US8863256B1 (en) | 2011-01-14 | 2014-10-14 | Cisco Technology, Inc. | System and method for enabling secure transactions using flexible identity management in a vehicular environment |
| US9668128B2 (en) | 2011-03-09 | 2017-05-30 | Qualcomm Incorporated | Method for authentication of a remote station using a secure element |
| CN102355654B (zh) * | 2011-07-26 | 2017-11-14 | 中兴通讯股份有限公司 | 设备识别方法及装置 |
| CA2879180A1 (en) | 2012-03-07 | 2013-09-12 | Snap Trends, Inc. | Methods and systems of aggregating information of social networks based on geographical locations via a network |
| US9537663B2 (en) * | 2012-06-20 | 2017-01-03 | Alcatel Lucent | Manipulation and restoration of authentication challenge parameters in network authentication procedures |
| AU2014272654B2 (en) | 2013-05-29 | 2016-10-20 | Visa International Service Association | Systems and methods for verification conducted at a secure element |
| US9477991B2 (en) | 2013-08-27 | 2016-10-25 | Snap Trends, Inc. | Methods and systems of aggregating information of geographic context regions of social networks based on geographical locations via a network |
| US9894489B2 (en) | 2013-09-30 | 2018-02-13 | William J. Johnson | System and method for situational proximity observation alerting privileged recipients |
| CN104602239A (zh) * | 2013-11-01 | 2015-05-06 | 中国移动通信集团四川有限公司 | 一种移动通信复制卡确定方法及系统 |
| EP3160177A1 (en) * | 2015-10-23 | 2017-04-26 | Gemalto Sa | Method, server and system for managing a subscriber to a first network |
| US9763168B1 (en) * | 2016-09-30 | 2017-09-12 | T-Mobile Usa, Inc. | Blocked device checking in roaming scenarios |
| DE102017115944A1 (de) * | 2017-07-14 | 2019-01-17 | Pareto Consult Gmbh | Verfahren zur personen- und/oder gerätegebundenen Zugangsbeschränkung von Mobilfunknetzen |
| US11265699B2 (en) | 2018-02-23 | 2022-03-01 | T-Mobile Usa, Inc. | Identifier-based access control in mobile networks |
| US10637858B2 (en) | 2018-02-23 | 2020-04-28 | T-Mobile Usa, Inc. | Key-derivation verification in telecommunications network |
| CN112929881A (zh) * | 2019-12-05 | 2021-06-08 | 华为技术有限公司 | 一种应用于极简网络的机卡验证方法和相关设备 |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2248999B (en) * | 1990-10-17 | 1994-09-21 | Racal Vodafone Ltd | Telecommunication networks |
| FI96261C (fi) * | 1992-12-01 | 1996-05-27 | Nokia Telecommunications Oy | Menetelmä tilaajan laitetunnuksen tarkistamiseksi tilaajalaiterekisteristä ja matkapuhelinkeskus |
| US5448760A (en) * | 1993-06-08 | 1995-09-05 | Corsair Communications, Inc. | Cellular telephone anti-fraud system |
| JPH08140136A (ja) * | 1994-11-07 | 1996-05-31 | Oki Electric Ind Co Ltd | 通信システム |
| US6370373B1 (en) | 1994-11-23 | 2002-04-09 | Lucent Technologies Inc. | System and method for detecting cloning fraud in cellular/PCS communications |
| FI952146A (fi) * | 1995-05-04 | 1996-11-05 | Nokia Telecommunications Oy | Tilaajalaitteen käyttoikeuden tarkistus |
| FI101031B (fi) * | 1995-05-12 | 1998-03-31 | Nokia Telecommunications Oy | Tilaajalaitteen käyttöoikeuden tarkistus |
| FI101584B (fi) * | 1995-11-24 | 1998-07-15 | Nokia Telecommunications Oy | Matkaviestintilaajan tunnusluvun tarkistaminen |
| US5887253A (en) * | 1996-03-22 | 1999-03-23 | Bellsouth Corporation | Method for activating and servicing a cellular telephone |
| US5822691A (en) * | 1996-05-02 | 1998-10-13 | Nokia Mobile Phones Limited | Method and system for detection of fraudulent cellular telephone use |
| JPH09322239A (ja) * | 1996-05-31 | 1997-12-12 | Nippon Shinpan Kk | 携帯電話等の移動体通信機の不正使用防止方法および該方法を実現する不正使用防止システム |
| FR2756132B1 (fr) * | 1996-11-19 | 1998-12-11 | Alsthom Cge Alcatel | Module d'identification d'abonne pour terminal mobile de telecommunications, et terminal mobile de telecommunications |
| KR100310817B1 (ko) * | 1997-02-14 | 2001-11-30 | 다치카와 게이지 | 이동국의기동제어방법및그방법을사용하는이동국 |
-
1996
- 1996-09-17 FI FI963678A patent/FI103469B/fi active
-
1997
- 1997-09-16 CA CA002265698A patent/CA2265698A1/en not_active Abandoned
- 1997-09-16 WO PCT/FI1997/000550 patent/WO1998012891A1/en active IP Right Grant
- 1997-09-16 AT AT97919077T patent/ATE282933T1/de not_active IP Right Cessation
- 1997-09-16 EP EP97919077A patent/EP0976278B1/en not_active Expired - Lifetime
- 1997-09-16 CN CN97198005A patent/CN1102016C/zh not_active Expired - Fee Related
- 1997-09-16 JP JP10514323A patent/JP2001500701A/ja active Pending
- 1997-09-16 US US09/254,969 patent/US6427073B1/en not_active Expired - Lifetime
- 1997-09-16 DE DE69731665T patent/DE69731665T2/de not_active Expired - Lifetime
- 1997-09-16 AU AU43044/97A patent/AU4304497A/en not_active Abandoned
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101022672B (zh) * | 2007-02-16 | 2010-05-26 | 华为技术有限公司 | 一种检查移动用户合法性的方法及系统 |
| CN107872773A (zh) * | 2017-11-16 | 2018-04-03 | 北京首信科技股份有限公司 | 接入方法和服务器 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP0976278A1 (en) | 2000-02-02 |
| DE69731665D1 (de) | 2004-12-23 |
| FI103469B1 (fi) | 1999-06-30 |
| WO1998012891A1 (en) | 1998-03-26 |
| JP2001500701A (ja) | 2001-01-16 |
| FI963678A0 (fi) | 1996-09-17 |
| EP0976278B1 (en) | 2004-11-17 |
| CN1231108A (zh) | 1999-10-06 |
| ATE282933T1 (de) | 2004-12-15 |
| AU4304497A (en) | 1998-04-14 |
| CA2265698A1 (en) | 1998-03-26 |
| DE69731665T2 (de) | 2005-12-01 |
| FI963678A (fi) | 1998-03-18 |
| US6427073B1 (en) | 2002-07-30 |
| FI103469B (fi) | 1999-06-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1102016C (zh) | 一个移动通信中禁止滥用一个复制的用户识别码 | |
| CN1142700C (zh) | 发现复制的sim卡 | |
| KR100683976B1 (ko) | 인증방법 및 장치 | |
| JP4263384B2 (ja) | ユーザ加入識別モジュールの認証についての改善された方法 | |
| US9047444B2 (en) | Mobile application registration | |
| EP2196045B1 (en) | System and method for protecting data in wireless devices | |
| US7809352B2 (en) | Method for protecting information in a mobile terminal and a mobile terminal | |
| US20070293192A9 (en) | Identification of a terminal to a server | |
| US9088565B2 (en) | Use of a public key key pair in the terminal for authentication and authorization of the telecommunication user with the network operator and business partners | |
| CN101053273A (zh) | 用于采用修改的消息认证代码的相互认证的方法、设备和系统 | |
| CN101682620A (zh) | 使用模糊的移动装置用户身份访问外地网络的方法和装置 | |
| Rao et al. | Unblocking stolen mobile devices using SS7-MAP vulnerabilities: Exploiting the relationship between IMEI and IMSI for EIR access | |
| CN1419793A (zh) | 用户鉴权 | |
| EP1680940B1 (en) | Method of user authentication | |
| CN1180652C (zh) | 基站收发信台的自动加密管理 | |
| Wey et al. | Clone terminator: An authentication service for advanced mobile phone system | |
| CN101026869A (zh) | 一种位置服务中隐私控制方法 | |
| EP1478196B1 (en) | Module and method for detecting at least one event in a cellular mobile telephony subscriber equipment, a computer program to carry out the method and a card and terminal with the module. | |
| EP1311136A1 (en) | Authentication in telecommunications networks | |
| Peng | GSM and GPRS security | |
| EP2797348A1 (en) | Subscriber data management | |
| CN111083698B (zh) | 一种呼叫车主挪车的方法和装置 | |
| WO2001043081A2 (en) | Enhanced pin-based security method and apparatus | |
| Andrade et al. | A pattern language for mobility management | |
| KR20040003853A (ko) | 불법 단말 사용자 정보 제공 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C19 | Lapse of patent right due to non-payment of the annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |