CN1183204A - 检查用户设备的接入权 - Google Patents
检查用户设备的接入权 Download PDFInfo
- Publication number
- CN1183204A CN1183204A CN96193688A CN96193688A CN1183204A CN 1183204 A CN1183204 A CN 1183204A CN 96193688 A CN96193688 A CN 96193688A CN 96193688 A CN96193688 A CN 96193688A CN 1183204 A CN1183204 A CN 1183204A
- Authority
- CN
- China
- Prior art keywords
- equipment
- user
- mobile device
- subscriber
- identification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/126—Anti-theft arrangements, e.g. protection against subscriber identity module [SIM] cloning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/71—Hardware identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/72—Subscriber identity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Testing, Inspecting, Measuring Of Stereoscopic Televisions And Televisions (AREA)
- Devices For Checking Fares Or Tickets At Control Points (AREA)
- Exchange Systems With Centralized Control (AREA)
- Electron Beam Exposure (AREA)
- Control And Other Processes For Unpacking Of Materials (AREA)
- Vending Machines For Individual Products (AREA)
Abstract
本发明涉及一种检查用户设备在移动通信系统中的接入权的方法。在该方法中,移动设备通过从移动设备向网络基础结构发送用户标识在该网络基础结构中登记。在该方法中,移动设备的用户设备标识被发送(101)给网络基础结构,在移动通信系统的数据库中检查(102)该用户的用户数据,并且正存储在该数据库中的用户设备标识,和由该移动设备发送的设备标识相比较(103),并且如果设备标识是相同的(110),允许该移动设备继续正常操作,如果设备标识不同(104),则在网络基础结构的设备标识寄存器中检查该移动设备的接入权。
Description
本发明涉及一种检查用户设备在移动通信系统中的接入权的方法,该移动通信系统包括一种包含用户数据库和移动设备的网络基础结构,每一个移动设备由具有设备标识的用户设备和唯一的用户标识模块组成,该用户标识模块包含一个用户标识并可分离地耦合到用户设备,因此该移动设备可以通过将用户标识模块连接到任何用户设备上实现,该方法包括以下步骤,即从移动设备向网络基础结构发送包含在所述移动设备的用户标识模块中的用户标识,以及从移动设备向网络基础结构发送所述移动设备的用户设备标识。
本发明涉及一种无线系统,其中用户和终端设备不是永久地连接在一起,尤其涉及这些网络内的特定终端设备和用户标识模块,例如SIM卡(SIM=用户标识模块)。这种系统包括,例如包含话机的蜂窝网络,其中用户由话机中提供的特定用户的用户标识模块标识。GSM(全球移动通信系统)系统代表了这种蜂窝通信系统的一个例子。另一个例子是TETRA(泛欧中继无线)移动通信系统。TETRA移动通信系统则相应地代表了PMR(专用移动无线)移动通信系统的一个例子。
用户标识模块,例如SIM卡,是与用户相关的,这意味着用户设备,也就是实际的无线设备并不受限于特定用户。用户标识模块,例如SIM卡或GSM卡,是一种功能卡或智能卡,它被置于移动设备内,并包含识别用户和加密无线业务所需的信息。在这种应用中,用户标识模块,例如SIM卡,是指可以从移动设备中移去的功能卡,通过它用户能够使用一用卡来控制的移动设备。
因此,用户不需要有他自己的移动设备,他所需要的仅仅是由移动通信系统的运营者发给它的用户标识模块。这样的用户标识模块可以是,例如SIM卡(用户标识模块),在一种方式下,该SIM卡可以是一张电话卡,通过该电话卡用户可以发出(和接收)来自系统的任何移动设备的呼叫。
智能卡可以作为用户标识模块使用,它具有与大多数信用卡大致相同的尺寸。作为在手持话机中实现SIM卡的一种可选方式,引入了一种所谓的插入式SIM。插入式SIM是一种硬币大小的部件,它包含信用卡大小的SIM卡的电子信息,并被置于话机内以使用户不能轻易替换。话机也可以带有一个合成的插入式SIM,以及附加的一个读卡机。如果读卡机含有一张卡,该话机基于该外部卡识别,否则基于合成的插入式SIM识别。在这种应用中,术语用户标识模块,例如SIM卡,是指插入式SIM和智能卡SIM。
在GSM移动通信系统的GSM recommendation 02.17,SubscriberIdentity Modules,ETSI中规定了通用层次上的SIM卡功能。它定义了与SIM卡相关的术语,并提出了SIM卡的安全要求,最高级功能,定义了网络运营者的任务以及在SIM卡中存储的信息。它还规定了话机,例如移动设备用户接口的SIM卡的有关例如用户的个人识别号码(PIN)的输入和修改的最小要求。
此外,GSM recommendation 11.11,SIM Application Protocol,ETSI通过定义在SIM卡和移动设备(ME=移动设备)之间的协议,SIM卡的数据域的精确内容和长度,以及与机械和电子连接相关的问题,更详细地定义了由前述GSM recommedation 02.17中规定的问题。GSMrecommedation 11.11是期望工程师能够基于它提供SIM接口的软件和硬件实现的文档。
就所提到的移动通信系统而言,众所周知,移动用户拥有一个标识,通过该标识可以识别用户设备,并且该标识指明例如用户设备的生产厂商。移动通信网络具有一种设备,通过该设备要求用户提供设备标识(在GSM系统中是用户IMEI,也就是国际移动设备标识)来检查用户的设备标识。例如在需要确认用户设备可以在网络中使用而不在其中引起冲突,也就是说,特定设备没有被盗或被指明为故障时,检查该用户的设备标识。关于GSM系统的用户设备标识的详细结构在GSM standard 03.03,Numbering,Addressing and Identification,version 3.5.0,January1991,ETSI中描述。一般可以要求用户提供用户设备标识,例如在每次用户设备与移动电话交换机建立了连接时。在GSM standard 09.02,MobileApplication Part Specification version 3.8.0,January 1991,ETSI,item 5.9.1,Figure 5.9.1中描述了要求用户的用户设备标识的一种方式。相同参考文献的相同条目还描述了如何将用户设备标识随后发送给设备标识寄存器(EIR),该设备标识寄存器检查所提到的用户设备是否具有使用该移动通信系统服务的权利,也就是说该寄存器检查该用户设备的接入权。在同一个标准的条目5.1,尤其在图5.1.1中描述了通过一个F接口从EIR到移动电话交换机的连接。
EIR或移动电话网的其它一些部分包含根据例如GSM标准02.16(International MS Equipment Identities version 3.0.1,1992,ETSI)的清单,该清单包含用户设备标识或用户设备标识序列,并且具有清单标识符。该标准使用自然地表征例如数字标识符的颜色作为清单标识符。白颜色或白色标识符是包含所有数字序列的清单的清单标识符,数字序列包含由使用同一个移动电话系统,在本例中是GSM系统的运营者已分配给可以在相关网络中使用的用户设备的设备标识,这些数字序列仅通过指明序列的起始和最后号码提出,也就是说不是通过列出单个用户设备的标识。被标记成黑颜色或黑色标识符的清单包含满足下述条件的所有用户设备的标识,即这些用户设备必须被拒绝接入到移动网络或移动设备,例如因为所提到的用户设备有故障,并且有可能在移动系统自身中引起冲突,或者因为该设备已经被盗。
当在移动网中需要阻止用户设备的使用时,或者在例如需要向用户设备发送一个禁止信号时,可以例如以上述方式检查用户设备的接入权。需要阻止用户设备使用或禁止设备使用的情况一般发生在用户设备或终端设备被盗并需要阻止它的使用时。在这样一种情况下,必须向未授权用户设备发送禁止消息或者必须以其它一些方式使该设备无法使用。
如上所述,众所周知,在GSM移动系统中移动网以下述方式检查用户设备的接入权,即通过随机要求用户设备提供用户设备标识数据,并通过在它自己的设备标识寄存器(EIR)中利用该数据检查在网络中是否允许相关用户设备的使用。然而,不必要对每一次登记都要求用户设备的设备标识,也不必要对每一次登记都执行前述的检查。这样,可能在一长段时间内没有检查用户设备的接入权。在另一方面,在GSM系统中可能需要用户设备的标识,因而以随机间隔随机地检查设备的接入权。
如果检查是随机的,这些检查加重了无线电波传播路径,在该路径上的设备,以及在相关交换机和设备数据库之间的数据链路的负荷,尽管并没有理由怀疑该用户设备在FIR的黑清单上。
如果恰巧没有检查,随机检查也没有阻止被盗设备的使用。这个问题可以通过更频繁地执行检查来弥补,但是这相应地更加加重了连接和设备的负荷。
另一个的检查用户设备接入权的可选方法是利用在每一次登记时EIR中的用户设备标识来执行检查。
这种在每一次登记时执行的设备数据的传输和对EIR中数据的检查大大加重了设备和系统的负荷,因为它占用了大量的系统内部数据传输性能和在设备标识寄存器本身中的大量处理性能。
本发明的目的是解决现有技术解决方案的相关问题。本发明的目的是实现一种方法和一种移动通信系统,通过它们可以以不使移动网的通信设备和用户设备寄存器过载的方式,在必要的瞬间启动对用户设备的接入权的检查,以确保使用该移动网的用户设备具有使用该网络的权利。
本发明的目的是实现这种新方法和移动通信系统,使之尽可能高效和可靠。
这种检测用户设备接入权的新的方法类型将通过本发明的方法实现,其特征在于包括以下步骤:
在网络基础结构的归属数据库中维护与用户标识所允许的用户设备标识相关的特定用户信息,
比较由移动设备向网络基础结构发送的用户设备标识和该用户标识所允许的设备标识,这些设备标识被存储在归属数据库中,以及
如果可以在该用户标识所允许的那些设备标识中找到由所述移动设备发送的设备标识,移动设备的操作以正常方式继续,以及
如果在该用户标识所允许的那些设备标识中找不到由所述移动设备发送的设备标识,则将在网络基础结构的设备标识寄存器中检查用户设备的接入权。
本发明进一步涉及一种移动通信系统,该移动通信系统包括一种包含用户数据库和设备标识寄存器,以及移动设备的网络基础结构,每一个移动设备由具有设备标识的用户设备和唯一的用户标识模块组成,该用户标识模块可分离地耦合到用户设备,因此该移动设备可以通过将用户标识模块连接到任何用户设备上实现。
本发明的移动通信系统的特征在于,移动通信系统的归属数据库用于维护与所述用户标识所允许的用户设备标识相关的特定用户信息。
本发明基于下述思想,即该方法包括在网络基础结构的归属数据库中维护该用户标识所允许的用户设备标识相关的特定用户信息,并比较由移动设备发向网络基础结构的用户设备标识和存储在归属数据库中的该用户标识所允许的设备标识。为此,在用户数据库的用户数据中存储由所讨论的用户上次使用的终端设备的标识,也就是用户设备标识(IMEI)。当移动设备下一次在该网络基础结构中登记时,要求与该次登记相关的用户提供他所使用的用户设备的标识。网络基础结构一获取与新登记相关的用户设备标识,就将它与以前存储在网络基础结构中的用户设备标识比较。基于该比较,如果所比较的用户设备标识匹配,网络基础结构发现该移动设备涉及与上次相同的用户设备和用户标识模块。其结果是,启动移动设备对网络基础结构的正常登记。如果相反,在比较的基础上发现所比较的用户设备标识不同,网络基础结构发现该移动设备涉及与上次不同的用户设备和用户标识模块。其结果是,将在网络基础结构中检查该移动设备的接入权,例如通过向设备标识寄存器(EIR)执行一次询问。这样,系统能够执行在系统内阻止未授权设备使用的必要过程。在检查结束之后,并且在发现“新”用户的用户数据不包含以下指示之后,即命令在该系统中禁止所述用户设备的使用,或限制该用户设备的操作的指示,新用户的标识数据被存储在用户数据中,因此该用户和用户设备向系统的登记正常继续。
总之,运行根据本发明的方法和移动通信系统以使在用户登记进入系统时,该系统比较由用户设备所发送的标识数据,也就是移动设备标识IMEI,和在系统存储器中的该用户数据中的标识数据。如果在该标识数据的基础上,系统从用户连接中发现正在使用与上次不同的设备,该系统执行必要的过程以检查该设备的接入权,并且基于这些过程采取必要的措施,例如在该移动通信系统中禁止该移动设备的使用。
这样,本发明的思想在于,在不将用户限制于特定终端设备的移动通信系统中,由用户上次使用的终端设备的标识(也就是用户设备标识)被存储在系统的用户数据寄存器内的用户数据中。当该用户下次在该网络中登记时,或者例如随机地执行检查,并且如果发现用户连接的设备不相同,则采取措施以阻止未授权设备的使用。应当注意在用户数据中可能将多个用户设备标识存储为“被允许”的前次设备标识。这使在设备标识寄存器(EIR)中检查该用户设备的标识变得不必要,甚至如果该情况涉及其它一些用户设备而不是用户上次所用的用户设备时,如果可以在已经故意编程成被允许的,而不需要检查用户设备标识的容许设备标识中找到该用户设备的标识,情况也是如此。
根据本发明的这样一种处理的优点在于,不传送和随机检查用户设备标识,也不过分频繁地执行对用户设备标识的检查,这样避免了系统资源的过载。只有在存在真正的原因以怀疑例如设备没有被授权用户使用时,系统才检查数据。这降低了交换机,终端设备,无线链路,设备数据库和数据链路上的负载并且使运行更快,同时保持了高安全级别。
根据本发明的解决方案增加了安全,也因为在根据本发明的系统中当使用非法设备时无法凭好运气避免检查,因为用户设备的接入权尤其在用户设备可能没有被授权用户使用的情况下检查。
进一步,与随机检查相比,根据本发明的处理在系统中提供了对未授权设备的更快的检测。例如在政府当局所使用的不同网络中这是非常重要的,因为他们对信息安全提出了非常高的要求。在盗窃发生之后必须立即检测出被盗设备的使用,并且未授权用户必须不能长时间使用该无线设备。使用本发明可以将未授权使用减至最少。
本发明提供了以下优点,即在它的解决方案中,在盗窃或失踪之后,可以阻止设备和用户连接的使用,但是在大多数设备登记中不必检查设备标识寄存器(EIR)中的设备数据。
如果未授权的设备持有者使用在设备中的前一个用户标识模块,例如SIM卡,如果知道该用户设备或接口应当被禁止,因此它的标识可以被设置在系统的黑清单上,从而可以阻止该设备和用户连接的使用。在这样一种情况下,在检查该用户的数据时,设备标识和在网络中的可能位置可以从该用户数据中得到,因此该网络可以迫使该用户设备关闭。还可以向用户数据补充将在下次登记期间引起设备关闭的信息。在移动系统寄存器中对用户数据的检查和识别,以及对该设备使用的可能阻止,仅基于设备数据,所以仅在下述情况下是必须的,即未授权使用的设备没有使用与上次相同的用户识别模块,例如SIM卡。
本发明的优点例如在下述情况下更加明显,即用户设备被盗并且新用户使用带有另一个SIM卡的设备的情况。如果该窃贼使用带有一个新SIM卡的设备,基于对该SIM卡的检查可以阻止该设备和用户连接的使用,因为该检查是因为在归属数据库中存储着一个与所使用的设备标识不同的设备标识才被激活。
以下将参照附图描述本发明,其中
图1是说明本发明的方法和移动通信系统的操作的流程图,以及
图2是说明根据本发明的移动通信系统的框图。
根据本发明的方法,在设备标识寄存器(EIR)中检查用户设备的接入权可以被限制在用户设备标识没有预先存储在归属数据库中的相关情况下。
图1是说明根据本发明的方法和移动通信系统的一种实施例的操作的流程图。
在本发明的解决方案中,在蜂窝网络的用户数据库中存储着所讨论的用户上次使用的终端设备的标识数据。万一该用户使用与上次不同的终端设备,系统可以执行所需的过程。例如,可以激活过程105以检查该设备的标识,或者该设备可以被包括在单独的被监视设备清单中。
该设备必须具有可以存储在用户数据中的特定标识数据。该设备标识数据必须以某些形式从该设备发送到与该用户登记相关的系统。在GSM系统中,所讨论的设备标识数据是IMEI。
以下将通过图1的流程图描述本发明的操作。当用户在移动通信系统中登记100时,系统询问用户数据并检查所讨论的用户是否有接受系统服务的权利。同时该移动设备,尤其是它的用户设备也向该移动通信系统发送101它的设备标识。设备标识的发送可以在每次移动设备在系统中登记时自动发生,或者该移动通信系统可以通过一个特定消息请求该移动设备提供移动设备标识(IMEI)。因此,该移动设备响应于该请求,向该移动通信系统发送101它的用户设备标识。其后,系统在数据库中搜索102用户数据。在这之后,本发明的方法进行到分析或比较阶段103,其中在较早阶段存储在数据库中的该移动设备的设备标识与该次登记相关的移动设备所发送的设备标识相比较。如果根据本发明,与用户数据中的用户设备相比,检测出用户设备已经改变104,采取措施105以检查该用户设备的接入权。在发现该设备与该用户所用的前一个设备不同104之后,可以使用多种方法检查该设备的接入权。应用的方法可能依赖于所讨论的是哪一类型的系统以及在该系统中用户通常如何行动。需要执行的过程可以包括向设备标识寄存器(EIR)或类似的数据库,例如被盗设备的清单发送一个检查请求。可选地,检查请求可以以预定间隔重复一段特定时间,或者该用户和设备可以被包括在被监视设备清单中,因此在预定时间期间以预定间隔或随机地检查它们使用网络的权限。如果有所变化,时间数据也可以包括在其中,因此前述请求可以在预定时间段中以预定间隔重复。这使确保设备的替换或被盗的有关信息可以到达未授权设备的清单成为可能。
其结果是,如果基于比较106发现在移动设备中的用户设备是未授权的108,可能激活网络过程本身以在网络中禁止109所讨论的用户设备和用户。可以尽力禁止该用户和该用户设备,或者它们的数据可以存储在敏感用户或用户设备的寄存器中,因此它们的权利,例如在网络中的通话权利,可以被限制。
有关新的设备-用户组合的信息也可以被传送109到一张单独的清单,该清单存储该信息并保持一段特定的时间。每当新设备被加入到未授权设备的清单中,可以检查该清单的内容。
系统还可以包含一张已知合法地转让给新用户的设备清单。改变的数据可以与该清单比较,并且如果在该清单中发现了该新用户设备,则不需要进一步过程。该清单可以由运营者维护,或者通过从设备的前一个拥有者发送一个消息来维护。如果需要发送这样的消息,必须通过使用安全个人识别号码来执行,以使未授权持有者无法发送这样的消息。
如果,基于不同的比较106,发现所讨论的用户设备不是未授权的107,该设备的标识(IMEI)被存储112在该移动通信系统的用户数据库中,该设备属于该用户并且与该用户(也就是用户标识模块,例如SIM卡)一起构成移动设备。随后在该移动设备下次在所讨论的移动通信系统中登记时,将在类似的比较中使用所存储的新用户设备的标识。
如果相反,基于前述比较1 03发现所述用户使用的设备与前一次的相同110,则不执行任何过程,该移动设备和移动通信系统的操作正常继续。
在所有前面的例子中,在步骤109,111和112之后,在结束本发明的所有过程时,该处理按照移动通信系统的正常操作继续。
图2是说明根据本发明的移动通信系统的框图。图2示出了一种移动通信系统,该移动通信系统包括一种包含用户数据库601和移动设备500的网络基础结构600,每一个移动设备500由具有设备标识的用户设备200和唯一的用户标识模块509,例如SIM卡组成。用户标识模块509可分离地耦合到用户设备200,因此该移动设备500可以通过将用户标识模块509连接到任何用户设备200上实现。
本发明的移动通信系统包括一种比较装置602,用于比较103(图1)存储在用户数据库601中的用户移动设备标识(IMEI),和由所述移动设备500发送101(图1)的设备标识。基于该比较103,如果所述设备标识是相同的110(图1),允许该移动设备继续正常操作111。如果所述设备标识不相同104,在网络基础结构的设备标识寄存器EIR中检查105该移动设备的接入权。
以上所指的用户数据库601可以是,例如GSM移动通信系统的归属位置寄存器(HLR)。
本发明的移动通信系统进一步包括一个数据库603,根据所述第二检查可选方案105,用户设备标识200和从用户标识模块509中得到的用户标识被存储112在该数据库中一段预定时间。
进一步,本发明的移动通信系统包括一种检查装置604,用于响应于所述数据库的条目,在网络基础结构600中以预定间隔检查107该用户设备的接入权。
此外,根据本发明的移动通信系统包括一个存储那些已合法转让给新拥有者的用户设备200的标识的数据库605。
相关的图和描述仅用于说明本发明的思想。在细节上,根据本发明在移动通信系统中检查用户设备接入权的方法可以在权利要求书的范围内变化。尽管本发明的以上描述主要针对GSM和TETRA移动通信系统,但是本发明可以应用于GSM和TETRA的进一步发展,以及其它类型的移动通信系统。
根据本发明的解决方案不涉及在网络的用户设备寄存器中如何检查该设备数据。按照根据本发明的方法,本发明的移动通信系统,例如所讨论的用户进行登记的交换机,在可疑情况下启动关于用户设备的接入权的检查,所述的可疑情况也就是在用户试图通过以下的用户设备使用该移动通信系统时的情况,即不能从在归属数据库中存储的该用户标识所允许的那些设备标识中发现该用户设备的设备标识。
Claims (12)
1.一种检查用户设备(200)在包括网络基础结构以及移动设备(500)的移动通信系统中的接入权的方法,该网络基础结构包含归属数据库(601)和设备标识寄存器,每一个移动设备(500)由具有设备标识的用户设备(200)和唯一的用户标识模块(509)组成,用户标识模块(509)包含一个用户标识并可分离地耦合到用户设备(200),因此该移动设备(500)可以通过将用户标识模块连接到任何用户设备(200)上实现,该方法包括以下步骤
从移动设备(500)向网络基础结构(600)发送包含在所述移动设备(500)的用户标识模块(509)中的用户标识,以及
从移动设备(500)向网络基础结构(600)发送所述移动设备(500)的用户设备标识,
其特征在于该方法包括以下步骤:
在网络基础结构(600)的归属数据库(601)中维护与该用户标识所允许的用户设备标识相关的特定用户信息,
比较由移动设备(500)向网络基础结构(600)发送的用户设备标识和该用户标识所允许的设备标识,这些设备标识被存储在归属数据库(601)中,以及
如果可以在该用户标识所允许的那些设备标识中找到由所述移动设备(500)发送的设备标识,移动设备(500)的操作以正常方式继续,以及
如果在该用户标识所允许的那些设备标识中找不到由所述移动设备(500)发送的设备标识,则将在网络基础结构(600)的设备标识寄存器中检查该用户设备(500)的接入权。
2.根据权利要求1中所述的方法,其特征在于,如果在设备标识寄存器中的检查结果表明所述用户设备具有所述网络基础结构(600)的接入权,则所述用户设备的标识被存储在该网络基础结构(600)的归属数据库(601)中的所述用户标识所允许的设备标识之间,并且将允许所述移动设备(500)的操作正常继续。
3.根据权利要求1中所述的方法,其特征在于,如果在设备标识寄存器中的所述检查结果表明所述用户设备不具有该网络基础结构(600)的接入权,则所述移动设备(500)将被禁止。
4.根据权利要求1中所述的方法,其特征在于,以所需间隔检查用户设备(200)的所述接入权。
5.根据权利要求1中所述的方法,其特征在于,如果在所述用户标识所允许的那些设备标识中找不到由所述移动设备(500)发送的设备标识,该用户设备标识和用户标识将在网络基础结构(600)内的数据库中存储一段预定时间,并且响应于所述数据库的条目,在网络基础结构(600)的设备标识寄存器中以预定间隔检查该用户设备(200)的接入权。
6.根据权利要求1中所述的方法,其特征在于,如果在所述用户标识所允许的那些用户设备标识中找不到由所述移动设备(500)发送的设备标识,将基于该用户设备标识,在包括那些已合法转让给新拥有者的用户设备(200)的标识的数据库中检查该用户设备(200)的接入权。
7.一种包括网络基础结构(600)以及移动设备(500)的移动通信系统,网络基础结构(600)包含归属数据库(601)和设备标识寄存器,每一个移动设备(500)由具有设备标识的用户设备(200)和唯一的用户标识模块(509)组成,用户标识模块(509)可分离地耦合到用户设备(200),因此该移动设备(500)可以通过将用户标识模块(509)连接到任何用户设备(200)上实现,其特征在于该移动通信系统的归属数据库(601)用于维护与所述用户标识所允许的用户设备标识相关的特定用户信息。
8.根据权利要求7中所述的移动通信系统,其特征在于,该移动通信系统包括一种比较装置,用于比较由移动设备(500)向网络基础结构(600)发送的用户设备标识和在所述归属数据库中维护的所述用户标识所允许的用户设备标识(IMEI)。
9.根据权利要求8中所述的移动通信系统,其特征在于,所述比较装置基于所执行的比较,如果可以在所述用户标识所允许的那些用户设备标识中找到由所述移动设备(500)发送的设备标识,则允许该移动设备的操作正常继续。
10.根据权利要求8中所述的移动通信系统,其特征在于,所述比较装置基于所执行的比较,如果在所述用户标识所允许的那些用户设备标识中找不到由所述移动设备(500)发送的设备标识,则在网络基础结构(600)的设备标识寄存器中检查该用户设备(200)的接入权。
11.根据权利要求7中所述的移动通信系统,其特征在于,该移动通信系统进一步包括一种检查装置(604),用于以预定间隔检查(105,106)该用户设备(200)在网络基础结构(600)中的接入权。
12.根据权利要求7中所述的移动通信系统,其特征在于,该移动通信系统进一步包括一个包含那些已合法转让给新拥有者的用户设备(200)的标识的数据库(605)。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FI952339 | 1995-05-12 | ||
| FI952339A FI101031B (fi) | 1995-05-12 | 1995-05-12 | Tilaajalaitteen käyttöoikeuden tarkistus |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1183204A true CN1183204A (zh) | 1998-05-27 |
| CN1085030C CN1085030C (zh) | 2002-05-15 |
Family
ID=8543407
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN96193688A Expired - Fee Related CN1085030C (zh) | 1995-05-12 | 1996-05-10 | 检查用户设备的接入权 |
Country Status (11)
| Country | Link |
|---|---|
| US (1) | US6091946A (zh) |
| EP (1) | EP0824841B1 (zh) |
| JP (1) | JPH11505085A (zh) |
| KR (1) | KR19980702394A (zh) |
| CN (1) | CN1085030C (zh) |
| AT (1) | ATE260530T1 (zh) |
| AU (1) | AU697462B2 (zh) |
| DE (1) | DE69631653T2 (zh) |
| FI (1) | FI101031B (zh) |
| NZ (1) | NZ307222A (zh) |
| WO (1) | WO1996036194A1 (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1117505C (zh) * | 1999-03-09 | 2003-08-06 | 西门子公司 | 保护安装在移动站上的用户识别模块的方法和无线电通信网络 |
| CN101179809B (zh) * | 2007-11-14 | 2010-12-22 | 中国移动通信集团福建有限公司 | 用于捕捉克隆sim卡的方法 |
| CN102067674A (zh) * | 2008-06-13 | 2011-05-18 | 惠普开发有限公司 | 使用本地装置数据库和共享装置数据库控制对通信网络的访问 |
| CN101238752B (zh) * | 2005-08-05 | 2013-01-02 | 艾利森电话股份有限公司 | 用于在移动设备上执行许可状态检验的方法和数据库 |
Families Citing this family (69)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2750285B1 (fr) * | 1996-06-20 | 2000-08-04 | Sagem | Terminal de radio-telephonie mobile a utilisation controlee |
| FI103469B1 (fi) | 1996-09-17 | 1999-06-30 | Nokia Telecommunications Oy | Kopioidun tilaajatunnuksen väärinkäytön estäminen matkaviestinjärjestelmässä |
| US6236859B1 (en) * | 1996-10-23 | 2001-05-22 | Siemens Aktiengesellschaft | Method for the location registration of a mobile terminal |
| DE19708189C2 (de) * | 1997-02-28 | 2000-02-17 | Deutsche Telekom Mobil | Zu einem öffentlichen Mobilkommunikationssystem kompatibles nicht öffentliches Schnurlos-Kommunikationssystem |
| FI102499B1 (fi) | 1997-03-10 | 1998-12-15 | Nokia Telecommunications Oy | Kopioitujen SIM-korttien etsintä |
| DE19722424C5 (de) * | 1997-05-28 | 2006-09-14 | Telefonaktiebolaget Lm Ericsson (Publ) | Verfahren zum Sichern eines Zugreifens auf ein fernab gelegenes System |
| FI109757B (fi) * | 1997-06-23 | 2002-09-30 | Nokia Corp | Menetelmä, laiterekisteri ja järjestelmä päätelaitteiden käytön rajoittamiseksi |
| GB2327570C2 (en) * | 1997-07-18 | 2005-08-22 | Orange Personal Comm Serv Ltd | Subscriber system |
| US6665529B1 (en) * | 1998-03-26 | 2003-12-16 | Ericsson Inc. | System and method for authenticating a cellular subscriber at registration |
| SE513735C2 (sv) * | 1998-05-06 | 2000-10-30 | Wirsbo Bruks Ab | Mediarör av plast, rörsystem, användning av en flytande kristallpolymer i mediarör samt användning av ett dylikt mediarör för ledning av varmvatten |
| KR100305910B1 (ko) * | 1998-12-10 | 2001-11-30 | 서평원 | 이동통신시스템에서가입자분류를위한데이터구조및방법 |
| FI990414A (fi) * | 1999-02-26 | 2000-08-27 | Nokia Multimedia Network Terminals Oy | Menetelmä ja kytkentäjärjestely luvattoman pääsyn estämiseksi mikrosuo rittimeen |
| FI108908B (fi) * | 1999-06-15 | 2002-04-15 | Nokia Corp | Kopioidun päätelaitetunnuksen paljastaminen |
| FI19992346A (fi) * | 1999-10-29 | 2001-04-30 | Nokia Networks Oy | TETRA-järjestelmä |
| EP1096824B1 (en) * | 1999-10-29 | 2006-03-08 | Alcatel | Method for authorising a communication between at least two devices, as well as such a device and a telecommunication system |
| US20010027528A1 (en) * | 1999-12-08 | 2001-10-04 | Pirkey Roger D. | Enhanced pin-based security method and apparatus |
| KR100384943B1 (ko) | 1999-12-30 | 2003-06-18 | 엘지전자 주식회사 | 인증 실패/권한 부정 가입자에 대한 지능망적 처리방법 |
| FR2803974A1 (fr) * | 2000-01-14 | 2001-07-20 | Canon Europa Nv | Procedes de souscription entre une station mobile et une station de base dans un reseau de telecommunications, et systemes les mettant en oeuvre |
| US20070124481A1 (en) * | 2000-01-19 | 2007-05-31 | Sony Ericsson Mobile Communications Ab | System and method for sharing event-triggered, location-related information between communication devices |
| US20070129074A1 (en) * | 2000-01-19 | 2007-06-07 | Bloebaum L S | System, Method and Device For Providing Secondary Information To A Communication Device |
| US7248862B2 (en) | 2000-01-19 | 2007-07-24 | Sony Ericsson Mobile Communications Ab | Method and apparatus for retrieving calling party information in a mobile communications system |
| US8400946B2 (en) * | 2000-01-19 | 2013-03-19 | Sony Corporation | System and method for sharing common location-related information between communication devices |
| US6996072B1 (en) | 2000-01-19 | 2006-02-07 | The Phonepages Of Sweden Ab | Method and apparatus for exchange of information in a communication network |
| US6977909B2 (en) * | 2000-01-19 | 2005-12-20 | Phonepages Of Sweden, Inc. | Method and apparatus for exchange of information in a communication network |
| US6922721B1 (en) * | 2000-10-17 | 2005-07-26 | The Phonepages Of Sweden Ab | Exchange of information in a communication system |
| US20070127645A1 (en) * | 2000-01-19 | 2007-06-07 | Sony Ericsson Mobile Communications Ab | Technique for providing secondary information to a user equipment |
| GB2366141B (en) * | 2001-02-08 | 2003-02-12 | Ericsson Telefon Ab L M | Authentication and authorisation based secure ip connections for terminals |
| SE0102729D0 (sv) | 2001-08-15 | 2001-08-15 | Phone Pages Sweden Ab | Method and apparatus for exchange of information in a communication network |
| US20030078983A1 (en) * | 2001-10-23 | 2003-04-24 | Sullivan Terence Sean | Message prioritization and buffering in a limited network |
| US20030078978A1 (en) * | 2001-10-23 | 2003-04-24 | Clifford Lardin | Firmware portable messaging units utilizing proximate communications |
| US20030076843A1 (en) * | 2001-10-23 | 2003-04-24 | David Holbrook | Messaging system utilizing proximate communications with portable units |
| US20030086594A1 (en) * | 2001-12-04 | 2003-05-08 | Gross Raymond L. | Providing identity and security information |
| NZ534192A (en) * | 2001-12-25 | 2005-05-27 | Ntt Docomo Inc | Device and method for restricting content access and storage |
| US7149898B2 (en) * | 2002-01-14 | 2006-12-12 | Sun Microsystems, Inc. | Self-monitoring and trending service system with a cascaded pipeline with enhanced authentication and registration |
| GB0201504D0 (en) * | 2002-01-23 | 2002-03-13 | Nokia Corp | Method of payment |
| GB0205046D0 (en) * | 2002-03-05 | 2002-04-17 | Bitarts Ltd | Security arrangement |
| EP1359736A1 (en) * | 2002-05-01 | 2003-11-05 | Markport Limited | Protection for pre-paid mobile terminals |
| KR100474290B1 (ko) * | 2002-06-03 | 2005-03-10 | 엘지전자 주식회사 | Sim카드를 이용한 데이터 전송방법 |
| US7383035B2 (en) * | 2002-07-04 | 2008-06-03 | Lg Electronics Inc. | Method of furnishing illegal mobile equipment user information |
| KR100641129B1 (ko) * | 2002-07-15 | 2006-11-02 | 엘지전자 주식회사 | 가입자정보모듈을 이용한 가입자 정보 입력 방법 |
| BRPI0407042A (pt) * | 2003-01-31 | 2006-01-17 | Axalto Sa | Comunicação entre um cartão inteligente (car) acoplado a um primeiro sistema de processamento de dados (mob) se comunicando com um segundo sistema de processamento de dados (serv) por meio de uma rede (res), cartão inteligente (car) capaz de ser acoplado a um primeiro sistema de processamento de dados (mob) capaz de se comunicar com um segundo processamento de dados (serv) por meio de uma rede (res), sistema de processamento de dados (serv) tal como um servidor capaz de se comunicar com um cartão inteligente por meio de um primeiro sistema de processamento de dados (mob) através de uma rede (res), produto programa de computador para um cartão inteligente capaz de ser acoplado a um primeiro sistema de processamento de dados (mob) capaz de se comunicar com um segundo processamento de dados (serv) por meio de uma rede (res), produto programa de computador para um sistema (serv) capaz de se comunicar com um cartão inteligente através de um primeiro sistema de processamento de dados por meio de uma rede (res), e produto programa de computador para um primeiro sistema de processamento de dados (mob) que é capaz de ser acoplado a um cartão inteligente habilitado |
| CN100401814C (zh) * | 2003-04-10 | 2008-07-09 | 中兴通讯股份有限公司 | 一种phs移动通信pim卡鉴权数据的保护方法 |
| CN1315285C (zh) * | 2003-10-10 | 2007-05-09 | 华为技术有限公司 | 认证服务器检测接入设备异常重启的方法 |
| KR101025803B1 (ko) * | 2003-10-14 | 2011-04-04 | 텔레콤 이탈리아 소시에떼 퍼 아찌오니 | 이동 단말기, 관련 네트워크 및 그 컴퓨터 프로그램 제품을통한 자원 제어방법 및 시스템 |
| JP4348173B2 (ja) * | 2003-12-17 | 2009-10-21 | 株式会社エヌ・ティ・ティ・ドコモ | 通信端末 |
| KR100575767B1 (ko) * | 2004-03-05 | 2006-05-03 | 엘지전자 주식회사 | 이동 통신 단말기의 장치번호 저장 방법 |
| US7446655B2 (en) * | 2004-06-18 | 2008-11-04 | Qualcomm Incorporated | Tracking lost and stolen mobile devices using location technologies and equipment identifiers |
| CN1832617A (zh) * | 2005-03-09 | 2006-09-13 | 华为技术有限公司 | 锁定终端归属区域的方法 |
| GB0504865D0 (en) * | 2005-03-09 | 2005-04-13 | Nokia Corp | User authentication in a communications system |
| US7616594B2 (en) * | 2005-04-22 | 2009-11-10 | Microsoft Corporation | Wireless device discovery and configuration |
| ES2328708T3 (es) * | 2005-10-04 | 2009-11-17 | Swisscom Ag | Procedimiento para adaptar los reglajes de seguridad de una estacion de comunicaciones y estacion de comunicaciones. |
| US7774006B2 (en) | 2006-02-02 | 2010-08-10 | Airwide Solutions Inc. | Apparatus and method for improving short message service dependability |
| EP1860858A1 (en) * | 2006-05-22 | 2007-11-28 | Hewlett-Packard Development Company, L.P. | Detection of cloned identifiers in communication systems |
| EP1874069A1 (en) * | 2006-06-26 | 2008-01-02 | Samsung Electronics Co., Ltd. | Method for tracking a lost mobile station |
| KR100754433B1 (ko) * | 2006-08-18 | 2007-08-31 | 삼성전자주식회사 | 근거리 무선통신을 이용하여 휴대단말기의 정보를 공유하는방법 |
| FI121131B (fi) | 2006-09-28 | 2010-07-15 | Erace Security Solutions Oy Lt | Matkaviestimen muistisisällön hallinta |
| US8280373B2 (en) * | 2007-09-04 | 2012-10-02 | Airwide Solutions Inc. | Terminal device control server and method for controlling access to a mobile communication network |
| DE102007049025B4 (de) | 2007-10-11 | 2020-06-25 | Vodafone Holding Gmbh | Konfiguration von Endgeräten in Mobilfunknetzen |
| WO2009070329A1 (en) * | 2007-11-29 | 2009-06-04 | Jasper Wireless, Inc. | Enhanced manageability in wireless data communication systems |
| US8280343B2 (en) | 2008-10-21 | 2012-10-02 | Centurylink Intellectual Property Llc | System and method for providing contact information of a mobile device to a reverse 911 database |
| US8412149B2 (en) | 2008-10-21 | 2013-04-02 | Centurylink Intellectual Property Llc | System and method for providing contact information of an out of area mobile device to a reverse 911 database |
| US8510816B2 (en) | 2010-02-25 | 2013-08-13 | Secureauth Corporation | Security device provisioning |
| CN102196438A (zh) * | 2010-03-16 | 2011-09-21 | 高通股份有限公司 | 通信终端标识号管理的方法和装置 |
| US9112905B2 (en) | 2010-10-22 | 2015-08-18 | Qualcomm Incorporated | Authentication of access terminal identities in roaming networks |
| CN102034041A (zh) * | 2010-12-07 | 2011-04-27 | 华为终端有限公司 | 一种验证绑定数据卡和移动主机的方法、装置及系统 |
| CN103270731B (zh) * | 2010-12-23 | 2016-08-10 | 瑞典爱立信有限公司 | 用于将设备连接到通信网络的系统、方法、网络实体和设备 |
| US9668128B2 (en) | 2011-03-09 | 2017-05-30 | Qualcomm Incorporated | Method for authentication of a remote station using a secure element |
| FR2979783B1 (fr) * | 2011-09-06 | 2013-08-23 | Alcatel Lucent | Systeme de detection de vol de terminal mobile |
| US10034153B1 (en) * | 2015-11-19 | 2018-07-24 | Securus Technologies, Inc. | Creation and use of mobile communications device identities |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FI88842C (fi) * | 1990-03-22 | 1993-07-12 | Nokia Mobile Phones Ltd | Kontroll av kortsanslutning |
| GB2248999B (en) * | 1990-10-17 | 1994-09-21 | Racal Vodafone Ltd | Telecommunication networks |
| SE470519B (sv) * | 1992-11-09 | 1994-06-27 | Ericsson Telefon Ab L M | Anordning för tillhandahållande av tjänster såsom telefonkommunikation datakommunikation, etc omfattande en terminalenhet och en accessenhet |
| US5444764A (en) * | 1993-07-01 | 1995-08-22 | Motorola, Inc. | Method of providing a subscription lock to a radiotelephone system |
| WO1995028062A2 (en) * | 1994-04-07 | 1995-10-19 | Nokia Telecommunications Oy | A removable subscriber identification module for a mobile radio terminal and a call control method |
| US5537474A (en) * | 1994-07-29 | 1996-07-16 | Motorola, Inc. | Method and apparatus for authentication in a communication system |
| ES2108622B1 (es) * | 1994-12-30 | 1998-07-01 | Alcatel Standard Electrica | Autentificacion de identidad de abonado en terminales celulares fijos. |
| US5839063A (en) * | 1995-09-01 | 1998-11-17 | Lucent Technologies Inc. | Authentication system and method for preventing wireless communication fraud |
-
1995
- 1995-05-12 FI FI952339A patent/FI101031B/fi active
-
1996
- 1996-05-10 CN CN96193688A patent/CN1085030C/zh not_active Expired - Fee Related
- 1996-05-10 EP EP96913563A patent/EP0824841B1/en not_active Expired - Lifetime
- 1996-05-10 WO PCT/FI1996/000266 patent/WO1996036194A1/en active IP Right Grant
- 1996-05-10 KR KR1019970705793A patent/KR19980702394A/ko not_active Application Discontinuation
- 1996-05-10 AT AT96913563T patent/ATE260530T1/de not_active IP Right Cessation
- 1996-05-10 JP JP8533814A patent/JPH11505085A/ja active Pending
- 1996-05-10 DE DE69631653T patent/DE69631653T2/de not_active Expired - Fee Related
- 1996-05-10 AU AU56511/96A patent/AU697462B2/en not_active Ceased
- 1996-05-10 US US08/875,023 patent/US6091946A/en not_active Expired - Lifetime
- 1996-05-10 NZ NZ307222A patent/NZ307222A/xx unknown
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1117505C (zh) * | 1999-03-09 | 2003-08-06 | 西门子公司 | 保护安装在移动站上的用户识别模块的方法和无线电通信网络 |
| CN101238752B (zh) * | 2005-08-05 | 2013-01-02 | 艾利森电话股份有限公司 | 用于在移动设备上执行许可状态检验的方法和数据库 |
| CN101179809B (zh) * | 2007-11-14 | 2010-12-22 | 中国移动通信集团福建有限公司 | 用于捕捉克隆sim卡的方法 |
| CN102067674A (zh) * | 2008-06-13 | 2011-05-18 | 惠普开发有限公司 | 使用本地装置数据库和共享装置数据库控制对通信网络的访问 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR19980702394A (ko) | 1998-07-15 |
| JPH11505085A (ja) | 1999-05-11 |
| NZ307222A (en) | 1998-10-28 |
| FI952339A (fi) | 1996-11-13 |
| CN1085030C (zh) | 2002-05-15 |
| ATE260530T1 (de) | 2004-03-15 |
| AU5651196A (en) | 1996-11-29 |
| FI952339A0 (fi) | 1995-05-12 |
| AU697462B2 (en) | 1998-10-08 |
| WO1996036194A1 (en) | 1996-11-14 |
| US6091946A (en) | 2000-07-18 |
| DE69631653D1 (de) | 2004-04-01 |
| DE69631653T2 (de) | 2004-12-23 |
| FI101031B (fi) | 1998-03-31 |
| EP0824841B1 (en) | 2004-02-25 |
| EP0824841A1 (en) | 1998-02-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1085030C (zh) | 检查用户设备的接入权 | |
| CN1183202A (zh) | 用户设备接入权的检验 | |
| CN1135888C (zh) | 在蜂窝用户注册时对其进行认证的系统和方法 | |
| CN1142700C (zh) | 发现复制的sim卡 | |
| US5708710A (en) | Method and apparatus for authentication in a communication system | |
| EP1860858A1 (en) | Detection of cloned identifiers in communication systems | |
| CN110535877B (zh) | 基于双重认证的物联网终端身份认证方法及认证系统 | |
| CN1533207A (zh) | 解锁移动电话型无线通信终端的方法 | |
| US6466777B1 (en) | Clone terminal detection system and method | |
| CN101951595A (zh) | 空口引导设置处理方法及系统 | |
| CN1288643A (zh) | 电信系统中的消息处理过程和系统 | |
| CN101176082B (zh) | 通信终端、安全设备以及集成电路 | |
| US7974602B2 (en) | Fraud detection techniques for wireless network operators | |
| CN1980459B (zh) | 一种网络侧实现信息销毁的方法 | |
| CN112437428B (zh) | 验证方法和服务器 | |
| CN109495894B (zh) | 一种伪基站的防范方法及系统 | |
| CN1326654A (zh) | 一种用于认证的方法和系统 | |
| JP2007281861A (ja) | 端末認証方法及び携帯端末装置 | |
| CN1860812A (zh) | 用于匹配移动电话与个人卡的方法 | |
| WO1998000956A2 (en) | System and method for preventing cellular fraud | |
| NZ537202A (en) | Connection service providing system and connection service providing method | |
| CN1929375A (zh) | 线上认证方法及系统 | |
| CN115147968B (zh) | 一种身份验证方法及装置 | |
| CN112560008B (zh) | 一种外接设备认证方法、外接设备及设备管理系统 | |
| KR20020046058A (ko) | 무선 통신기기를 이용한 사용자 인증 방법 및 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C19 | Lapse of patent right due to non-payment of the annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |