CN1154392C - 一种在移动电话网中的风险管理方法和系统 - Google Patents
一种在移动电话网中的风险管理方法和系统 Download PDFInfo
- Publication number
- CN1154392C CN1154392C CNB998134325A CN99813432A CN1154392C CN 1154392 C CN1154392 C CN 1154392C CN B998134325 A CNB998134325 A CN B998134325A CN 99813432 A CN99813432 A CN 99813432A CN 1154392 C CN1154392 C CN 1154392C
- Authority
- CN
- China
- Prior art keywords
- network
- electronic chip
- chip card
- risk
- sent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
- Telephone Function (AREA)
Abstract
本发明涉及移动电话系统网,其特征在于电子芯片卡(22,SIM)包括装置(32),用于当某些条件被满足或未被满足时,对计算密码证书和将它发送(56)到网络授权或不授权,并当其他条件被满足时发送请求评估风险的消息(38)到网络。而且,网络(54)包括装置(34),用于根据包含在请求评估风险的消息(38)中的数据和用户特有的参数估计所述的风险,并发送消息(40)到所述的装置(32),对计算和发送密码证书授权或不授权。
Description
技术领域
本发明涉及移动电话网,更具体而言,本发明涉及在这样的网中,对于用户易于超出他们的权力或不正常的操作,来管理由移动电话网的运营者所蒙受的风险的一种方法和系统。
背景技术
GSM(英文表达全球移动通信系统的字头)类型的移动电话系统,包括由运营者管理的一个移动电话网,使得有可能将每个供有一个移动手机ME(英文表达“称动设备”的字头)的用户连在一起,每个手机明显地包括一个电子芯片卡SIM(英文表达“用户识别模块”)。
在这样一种移动电话系统中,手机被接通时,和在电话通信中的任何其他时间,为了由网络认证SIM卡,提供一定数量的操作。
为了这个目的,该认证方法包括以下步骤:
(1)由手机或移动设备ME将卡复位并将SIM卡的身份发送到网络,
(2)在手机ME请求时,从该网络获得一个随机数RN,
(3)藉助于手机ME将随机数RN发送到SIM卡,
(4)利用由网络提供的随机数RN和SIM卡内部的密钥SC,按照预先规定的算法AL在SIM卡中计算第一密码证书CC1或密码,
(5)将由SIM卡算得的第一密码证书CC1通过手机ME发送到网络,
(6)利用发送到SIM卡的随机数RN和通过SIM卡的身份为网络所知的内部密钥SC,按照与SIM卡的算法相同的算法AL由网络计算第二密码证书CC2。
(7)将第二密码证书CC2与第一密码证书CC1作比较,和
(8)如果比较结果是肯定的,将事务处理使能,或者在相反情况下将它禁止。
这样一种认证方法使有可能检验与SIM卡有联系的手机ME的持有者确实被网络授权进入通信。然而,这种方法不可能考虑为了能够建立通信必须满足的其他条件。在预付卡的情况下,要满足的其他条件之一可以是,手机持有者的存款余额大于某个预先确定的阈值,这个条件是想限制任何付款短缺(default)的风险。
然而,当前实施的认证方法不可能检测出由欺诈者利用偷来的手机的重复接入请求,从而在一定数量的接入请求以后将该入口闭锁。
发明内容
因此,本发明的一个目的是实现一种用于远程通信网的认证用户卡的方法,它有可能考虑也许容易变化的不同条件,以便管理或限制由运营者通过授权接入网络引起的风险。
通过将一种装置引入到手机的SIM卡和网络服务器实现了这个目的;这些装置藉助于在一种服务远程通信信道上发送的消息相互通信,这种信道如当前用于通过英文缩写SMS、表示“短消息服务”的所熟知的短消息服务的信道。
因此,本发明涉及在装备有消息服务设备的移动电话网中的一种风险管理系统,每个移动手机有一个电子芯片卡SIM,能够从网络提供的一个值中计算密码认证证书,其特征是:
-电子芯片卡包括一种装置,用于当某些条件被满足或未被满足时,使得计算密码证书和将它发送到网络能够进行或不能够进行,并用于在其他条件被满足时,将请求风险评估的消息发送到网络;和
-该网络包括一种装置,用于按照在风险评估请求消息中所包含的信息和对于移动手机的用户特有的参数来评估所述的风险,并用于发送消息到所述的电子芯片卡的所述装置,以使密码证书的计算和发送能够进行或者不能够进行。
本发明还涉及一种用于实现以上所说明的风险管理系统的方法,其特征在于,在电子芯片卡中所述方法包括以下组成的步骤:
(a)检查电子芯片卡的状态是被禁止还是未被禁止,以便拒绝或者不拒绝认证请求;
(b)在认证请求授权的情况下,由网络对电子芯片卡的认证请求的次数N计数,
(c)将认证请求的次数N与第一阈值T0作比较,
(d)如果N<T0,计算密码证书并将它发送到此网络,
(e)如果N≥T0的话,将次数N与第二阈值T1作比较,
(f)如果N≥T1,将电子芯片卡置于被禁止状态中,和
(g)如果T0<N≤T1,计算密码证书和产生风险评估请求消息,并将它们发送到此网络。
以上的方法的特征在于,在网络中,它包括以下组成的附加步骤:
(h)分析由电子芯片卡发送的风险评估请求,
(i)依据前面步骤(h)的分析结果和对移动手机的用户特定的参数来评估风险,和
(j)产生响应消息并将它发送到电子芯片卡。
附图说明
通过阅读以下特定实施方案的描述,本发明的其他特征和优点将更加明显,所述的描述是对于附图给出的,其中:
-图1是扼要地示出移动电话网的不同部件之间的信息流的示意图,
-图2是与移动手机的电子芯片卡有联系的一种风险管理模块的功能简图,和
-图3是与移动电话网有联系的一种风险管理模块的功能简图。
具体实施方式
一种移动电话网扼要地包括三个部分A,B和C,用两条虚线10和12将它们垂直地分界。
中央部分B对应于移动手机14(或ME)和与消息设备18(或SMSC,对应于英文表达“短消息服务中心”的缩写)有联系的基站16(或BS,对应于英文表达“基站“的缩写)之间,两边的无线电通信传输,消息设备提供在以上引言中限定的SMS(英文表达“短消息服务”的缩写)。
部分C对应于移动电话网54,并明显地包括交换系统20(或MSC,表示英文表达“移动交换中心”),用户记录模块50(或HLR,表示英文表达“主位置寄存器”)和认证模块52(或AC,表示英文表达“认证中心”)。用户注册模块50包含识别每个用户的特性,认证模块52包含每个用户的密钥SC,发出随机数RN,计算密码证书CC2和将密码证书CC2与由SIM卡所计算的密码证书作比较。
部分A对应于用户对于网络的特性,并包括被装入移动手机14的SIM卡22。信息在SIM卡22和移动手机14之间(箭头24),在移动手机14和基站16之间(箭头26),在基站16和消息设备18之间(箭头28)以及在消息设备18和网络54之间(箭头30),两边交换。
为了认证SIM卡,并使通信能够进行,在引言中所描述的方法中步骤(1)到(8)是移动设备率先执行的。
依据本发明,SIM卡22和网络54被增补以便实现风险管方法。为了这个目的,SIM卡22和网络54每一个被利用所谓的风险管理模块增补,用于卡的风险管理模块标记为32,用于服务器的风险管理模块标记为34。
卡模块32包含与用户有关的内容,而网络模块34包含对于网络54必要的内容,用于解释由卡模块提供的信息和对于依据某种准则要执行的认证作出决策。
更准确地说,利用移动手机14请求通过网络54发送随机数RN到卡22对卡认证,触发卡22的模块32操作。这个模块依据与用户有关的准则分析这请求并依据图2中示意图的步骤作出决策。
在模块32检测到风险时,风险评估消息38被发送到网络54,并且更具体而言,被发送到管理模块34,该模块34依据在图3示意图的步骤作出决策,这种决策或响应被利用消息40发送到卡22,这导致或者依据正常的步骤使得卡能够认证,或者禁止这种认证,更一般地说,将卡闭锁。
在图2的示意图中,通过终端对于认证卡的请求是通过手机ME,按照箭头36将随机值或随机数RN发送到卡开始进行的。这种认证请求被卡接收到(步骤72),并由风险管理模块32处理。
这种管理模块32主要包括:
-状态寄存器RMS,用于指明卡的状态,被闭锁或未被闭锁(RMS是英文表达“风险管理状态”的缩写),
-计数器CAC,用于对认证请求的次数N计数(CAC是英文表达“累计认证计数器”的字头词缩写),
-比较器,用于将计数器CAC的值N与阈值T0和T1作比较,其中T0<T1。
当寄存器RMS是处于禁止状态中时(步骤74),认证被拒绝(步骤75),所以管理模块32通过信号58将卡闭锁。
当寄存器RMS并不处于禁止状态时,这认证请求将计数器CAC增量一个单位(步骤76)。由于这个增量得到的值N与第一阈值T0作比较(步骤78)。
如果这被增量的值小于T0,模块32利用随机值RA、依据算法AL计算(步骤80)第一密码证书CC1(也称为密码)。这证书CC1被发送(56)到网络54。
如果这被增量的值等于或大于T0,将它与第二阈值T1作比较(步骤80)。如果等于或大于T1,寄存器RMS被设置为禁止状态(步骤82),依据步骤76,认证被拒绝,所以管理模块32通过信号58将卡闭锁。
如果被增量的值小于T1,管理模块产生(步骤84)风险评估请求消息并将它依据箭头38发送到网络54(步骤86),以便依据图3中的简图在其中将它处理。
而且,因为第二阈值T1未被达到,并不考虑将卡闭锁,所以卡计算密码证书CC1(步骤88)并将它发送(56)到网络54。
风险评估请求消息38被按照SMS格式发送到网络54并在其中被接收(步骤90和92)。计数器CAC的值N和SIM卡的持有者的识别号码ID被从该消息抽取。
依据值N、卡的持有者和其他规定的参数102,通过步骤96评估风险。
如果通过步骤98,认为风险评估是高的,通过发送禁止消息40到此卡来决定禁止使用该卡(步骤100)。
如果该评估并不认为是高的,通过发送使能消息40到卡,决定能够使用该卡(步骤104)。这种使能消息可以包含其他的要素,例如,复位计数器CAC或者在其中引入由网络模块34确定的数。
刚刚被提供的本发明的描述示出两个风险管理模块的安装,一个32是在SIM卡中,另一个34是在网络中,部分地由卡通过使用简单的参数(被增量的计数器的值和阈值T0与T1的值),并且部分地由网络利用可容易修改的更精巧的参数提供风险管理的灵活性。
以上的描述示出,可以规定一种方法,包括以下在电子芯片卡22中组成的步骤:
(a)检查(74)电子芯片卡的状态,被闭锁还是未被闭锁,以便拒绝(75)或者不拒绝认证请求;
(b)在认证请求授权的情况下,对请求网络(54)认证电子芯片卡(22,SIM)的次数N计数(76),
(c)将认证请求的次数N与第一阈值T0作比较,
(d)如果N<T0,计算密码证书,并将它发送到网络,
(e)如果N≥T0的话,将此次数N与第二阈值T1作比较,
(f)如果N≥T1,将电子芯片卡(22,SIM)置于被闭锁状态中(52,58),和
(g)如果T0<N≤T1,计算密码证书(88)并产生风险评估请求消息(86),而且将它们(38,56)发送到网络。
以上的步骤被通过以下组成的步骤增补到网络中:
(h)分析(54)由电子芯片卡(22)发送的风险评估请求消息,
(i)依据前面步骤(h)的分析结果和特定的参数来评估(96,102,98)风险,和
(j)产生(100,104,40)响应消息并将它发送到电子芯片卡(22)。
在本发明的描述中,已经假定,密码证书是从随机数RA计算得的,但很清楚,这个随机数可以用不是随机的数来代替。
而且,已被描述的特定的例子涉及到通过他们的高次数检测欺诈性质的接入;然而,本发明也适用于检测对应于其他类型接入的其他的状况,它们对于网络的经营者构成风险,例如超过分配给预付卡的用户的存款。在这种情况下,阈值T0和T1将是货币值,而计数器将是由手机的用户所花费的消费额的总额计算器。因此T0将是授权消费额的阈值,而T1将是这样的一个阈值,如果超过此阈值T1,则消费额将不再被授权。
Claims (3)
1.一种在装备有消息设备(18)的移动电话网中的风险管理系统,每个移动手机(14)具有能够从由网络提供的值中计算密码认证证书的电子芯片卡(22,SIM),其特征在于:
-该电子芯片卡(22,SIM)包括装置(32),用于根据一些条件允许或不允许进行如下操作:计算密码证书以及将密码证书发送到网络,以便将请求风险评估的消息(38)发送到该网络;和
-该网络(54)包括装置(34),用于依据包含在风险评估请求消息(38)中的信息和对于该移动手机(14,ME)的用户特定的参数来评估所述风险,并用于将消息(40)发送到电子芯片卡的装置(32),以便允许或禁止密码证书的计算和发送。
2.一种用于实施依据权利要求1的风险管理系统的方法,其特征在于,在电子芯片卡(22)中,所述方法包括以下的组成步骤:
(a)检查(74)电子芯片卡的状态,是被禁止还是未被禁止的状态,以便拒绝(75)或不拒绝认证请求;
(b)在授权认证请求的情况下,对请求由网络(54)认证电子芯片卡(22,SIM)的次数N计数(76);
(c)将认证请求的次数N与第一阈值T0作比较;
(d)如果N<T0,计算密码证书并将它发送到网络;
(e)如果N≥T0的话,将次数N与第二阈值T1作比较;
(f)如果N≥第二阈值T1,将电子芯片卡(22,SIM)设置为禁止状态(82,58);和
(g)如果T0<N≤第二阈值T1,计算密码证书(88)和产生风险评估请求消息(86),并将它们发送(38,56)到网络;
所述方法还包括以下由网络(54)实施的组成步骤:
(h)分析(94)由电子芯片卡(22)发送的风险评估请求;
(i)依据前面步骤(h)的分析结果和对于移动手机的用户特定的参数来评估(96,102,98)风险;以及
(j)产生(100,104,40)响应消息并将它发送到电子芯片卡(22)。
3.依据权利要求2的方法,其特征在于,次数N、T0和T1是货币值,分别对应于在电话通信中所花费的总的消费额、授权的消费额阈值和第二阈值,当总的消费额大于或等于第二阈值时,就不再对消费额授权。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR9813440A FR2785119B1 (fr) | 1998-10-27 | 1998-10-27 | Procede et systeme de gestion du risque dans un reseau de telephonie mobile |
| FR98/13440 | 1998-10-27 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1326658A CN1326658A (zh) | 2001-12-12 |
| CN1154392C true CN1154392C (zh) | 2004-06-16 |
Family
ID=9532026
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB998134325A Expired - Fee Related CN1154392C (zh) | 1998-10-27 | 1999-09-21 | 一种在移动电话网中的风险管理方法和系统 |
Country Status (9)
| Country | Link |
|---|---|
| EP (1) | EP1125457B1 (zh) |
| JP (1) | JP2002529032A (zh) |
| CN (1) | CN1154392C (zh) |
| AT (1) | ATE319273T1 (zh) |
| AU (1) | AU5630699A (zh) |
| DE (1) | DE69930132T2 (zh) |
| ES (1) | ES2260930T3 (zh) |
| FR (1) | FR2785119B1 (zh) |
| WO (1) | WO2000025546A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8117451B2 (en) | 2005-05-23 | 2012-02-14 | Kyocera Corporation | Device controller, method for controlling a device, and program therefor |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2366938B (en) * | 2000-08-03 | 2004-09-01 | Orange Personal Comm Serv Ltd | Authentication in a mobile communications network |
| GB2366139B (en) * | 2000-08-15 | 2004-07-14 | Ericsson Telefon Ab L M | Network authentication |
| AU2001283949A1 (en) | 2000-08-15 | 2002-02-25 | Telefonaktiebolaget Lm Ericsson (Publ) | Network authentication by using a wap-enabled mobile phone |
| EP1468538A1 (en) * | 2001-10-12 | 2004-10-20 | Axalto S.A. | Billing method and device in a cellular packet radio-communication network |
| WO2004104799A1 (ja) | 2003-05-21 | 2004-12-02 | Fujitsu Limited | 情報処理システム、情報処理方法並びに情報処理装置 |
| KR100511317B1 (ko) * | 2003-10-31 | 2005-08-31 | 엘지전자 주식회사 | 비접촉식 카드를 내장한 이동 통신 단말기의 카드 도용방지 방법 및 장치 |
| US20200389319A1 (en) * | 2019-06-10 | 2020-12-10 | Docusign, Inc. | System and method for electronic claim verification |
| CN111556485B (zh) * | 2020-05-29 | 2023-11-17 | 深圳市环球通科技有限公司 | 含iSIM和计数器的用于数据限制通信的移动无线通信设备 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| AU691604B2 (en) * | 1994-04-07 | 1998-05-21 | Nokia Telecommunications Oy | A removable subscriber identification module for a mobile radio terminal and a call control method |
| FI102499B (fi) * | 1997-03-10 | 1998-12-15 | Nokia Telecommunications Oy | Kopioitujen SIM-korttien etsintä |
-
1998
- 1998-10-27 FR FR9813440A patent/FR2785119B1/fr not_active Expired - Fee Related
-
1999
- 1999-09-21 CN CNB998134325A patent/CN1154392C/zh not_active Expired - Fee Related
- 1999-09-21 DE DE69930132T patent/DE69930132T2/de not_active Expired - Fee Related
- 1999-09-21 AT AT99943010T patent/ATE319273T1/de not_active IP Right Cessation
- 1999-09-21 JP JP2000579019A patent/JP2002529032A/ja active Pending
- 1999-09-21 WO PCT/FR1999/002233 patent/WO2000025546A1/fr active IP Right Grant
- 1999-09-21 AU AU56306/99A patent/AU5630699A/en not_active Abandoned
- 1999-09-21 ES ES99943010T patent/ES2260930T3/es not_active Expired - Lifetime
- 1999-09-21 EP EP99943010A patent/EP1125457B1/fr not_active Expired - Lifetime
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8117451B2 (en) | 2005-05-23 | 2012-02-14 | Kyocera Corporation | Device controller, method for controlling a device, and program therefor |
| CN1869927B (zh) * | 2005-05-23 | 2012-04-25 | 京瓷株式会社 | 设备控制器、控制设备的方法及其程序 |
Also Published As
| Publication number | Publication date |
|---|---|
| FR2785119B1 (fr) | 2000-12-08 |
| FR2785119A1 (fr) | 2000-04-28 |
| EP1125457A1 (fr) | 2001-08-22 |
| AU5630699A (en) | 2000-05-15 |
| WO2000025546A1 (fr) | 2000-05-04 |
| CN1326658A (zh) | 2001-12-12 |
| ES2260930T3 (es) | 2006-11-01 |
| DE69930132D1 (de) | 2006-04-27 |
| EP1125457B1 (fr) | 2006-03-01 |
| JP2002529032A (ja) | 2002-09-03 |
| DE69930132T2 (de) | 2006-11-23 |
| ATE319273T1 (de) | 2006-03-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1244249C (zh) | 用于验证的信息存储装置和移动通信网络中的验证方法 | |
| US6236852B1 (en) | Authentication failure trigger method and apparatus | |
| CN1142700C (zh) | 发现复制的sim卡 | |
| US6427073B1 (en) | Preventing misuse of a copied subscriber identity in a mobile communication system | |
| US6058301A (en) | Cellular fraud prevention using selective roaming | |
| CN1132376C (zh) | 在通信系统中提供匿名数据传送的方法与装置 | |
| CN1203650C (zh) | 用于保密通信的方法和设备 | |
| KR100882033B1 (ko) | 네트워크 오퍼레이터 및 사업 파트너들에 대한 원격통신 가입자의 인증 및 허가를 위한 단말기 내의 공개키 키 쌍의 사용 | |
| CN1135888C (zh) | 在蜂窝用户注册时对其进行认证的系统和方法 | |
| CN101053273A (zh) | 用于采用修改的消息认证代码的相互认证的方法、设备和系统 | |
| US20210314434A1 (en) | Active Call Verification to Prevent Falsified Caller Information | |
| CN1205833C (zh) | 在无线电话网络中的鉴权 | |
| CN1154392C (zh) | 一种在移动电话网中的风险管理方法和系统 | |
| EP1680940A1 (en) | Method of user authentication | |
| CN1298589A (zh) | 用于鉴权的方法、装置和设备 | |
| US7912452B2 (en) | Authenticating a removable user identity module to an internet protocol multimedia subsystem (IMS) | |
| CN113055342B (zh) | 一种信息处理方法及通信装置 | |
| CN1317903C (zh) | 多个使用者共享移动终端的鉴权方法 | |
| CN113891282B (zh) | 资源调度方法和控制功能实体 | |
| CN101043724A (zh) | 一种个人手持式电话系统中终端盗用的检测方法 | |
| CN1310551C (zh) | 利用短信息的便携终端锁定装置及方法 | |
| CN1921692A (zh) | 一种手机鉴权系统和方法 | |
| MXPA01004113A (en) | Mobile method and system for managing risk in a mobile telephone network | |
| CN1275490C (zh) | 移动通讯系统中加密移动台开机鉴权方法 | |
| CN106416323A (zh) | 一种发送数据业务的方法、装置及终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20040616 Termination date: 20091021 |