-
Diese
Erfindung bezieht sich auf das Erkennen eines betrügerischen
Mobilfunkendgeräts
(bzw. Mobilstation) in einem Mobilfunkkommunikationssystem (bzw.
Mobilkommunikationssystem). Der Ausdruck betrügerische Mobilstation bezieht
sich in diesem Zusammenhang auf eine Mobilstation, die die Identität einer
anderen Mobilstation angenommen hat. Folglich werden zum Beispiel
die Gebühren
für Dienste,
die von der betrügerischen
Mobilstation verwendet werden, in der Telefonrechnung der originalen
Mobilstation berechnet werden, d.h. die Mobilstation, deren Identität von der
betrügerischen
Mobilstation angenommen wurde.
-
Das
GSM-System (Globales System für
Mobilkommunikation) ist ein Beispiel eines Mobilkommunikationssystems,
bei welchem die vorliegende Erfindung verwendet werden kann. Die
Identität
einer GSM-Mobilstation hängt
von der Information ab, die in einer SIM-Karte gespeichert ist (Teilnehmeridentitätsmodul),
die in die Mobilstation eingesetzt ist. SIM-Karten werden derart
hergestellt, dass es unmöglich
sein sollte, Kopien von ihnen zu erstellen. Wenn allerdings jemand
erfolgreich beim Herstellen eines Duplikats einer vorhandenen SIM-Karte
ist, dann könnte
das Duplikat in einer anderen Mobilstation verwendet werden. Die
betrügerische
Mobilstation, die die duplizierte SIM-Karte enthält, ist dann in der Lage sich
in einem Mobilkommunikationssystem mit derselben Mobilidentität wie die
originale Mobilstation zu registrieren, d.h. die Mobilstation, die
die originale SIM-Karte enthält.
Bekannte GSM-Systeme, zum Beispiel, haben kein effizientes Mittel
zum Erkennen des Vorhandenseins einer betrügerischen Mobilstation. Stattdessen
registrieren bekannte GSM-Netze die betrügerische Mobilstation durch normale
Aufenthaltsaktualisierungsprozeduren.
-
Bisher
ist aus
EP-A1-0 544
449 eine Anordnung zum Erkennen betrügerischer Mobilstationen in einem
zellularen Mobil-Telekommunikationsnetz
bekannt. Bei dieser Lösung
werden Zustandsübergänge untersucht,
um zu sehen, ob ein bestimmter Zustandsübergang angesichts des früheren Zustands der
Mobilstation wahrscheinlich ist. Immer dann, wenn ein unwahrscheinlicher
Zustandsübergang
erkannt wird, wird eine Eintragung für die Netzadministration vorgenommen.
-
Eine
Aufgabe der vorliegenden Erfindung ist, die oben erwähnten Nachteile
zu lösen,
und ein Verfahren bereitzustellen, das es einem Betreiber ermöglicht,
das Vorhandensein einer betrügerischen Mobilstation
effizienter und so bald wie möglich
zu erkennen. Diese Aufgabe wird durch ein Verfahren zum Erkennen
einer betrügerischen
Mobilstation gemäß unabhängigem Anspruch
1 erreicht.
-
Eine
weitere Aufgabe der vorliegenden Erfindung ist, ein Mobilkommunikationssystem
bereitzustellen, das in der Lage ist, das Vorhandensein einer betrügerischen
Mobilstation zu erkennen. Diese Aufgabe wird durch ein Mobilkommunikationssystem bzw.
Mobilfunkkommunikationssystem gemäß unabhängigem Anspruch 4 erreicht.
-
Eine
weitere Aufgabe der vorliegenden Erfindung ist, eine Vorrichtung
für ein
Mobilkommunikationssystem bzw. Mobilfunkkommunikationssystem gemäß dem unabhängigen Anspruch
9 bereitzustellen.
-
Die
Erfindung basiert auf der Idee, dass es möglich ist, das Vorhandensein
einer betrügerischen Mobilstation
durch Überwachen
der Vorgänge
bzw. Prozesse zu erkennen, die Änderungen
der Aufenthaltsinformation in dem Teilnehmerregister auslösen. Eine
Situation, bei welcher eine betrügerische
Mobilstation (mit einer duplizierten SIM-Karte) in einem Mobilkommunikationssystem
zur selben Zeit verwendet wird wie die originale Mobilstation (mit
der originalen SIM-Karte),
wird zu Aufenthaltsaktualisierungen führen, die normalerweise nicht
auftreten würden.
Es ist möglich,
eine Liste von Vorgängen
bzw. Prozessen zu definieren, die eine Änderung der Aufenthaltsinformation
nicht auslösen
sollten. Vorgänge, die
eine Änderung
der Aufenthaltsinformation nicht auslösen sollten umfassen: einen
mobil entstandenen Ruf (MOC), eine mobil entstandene Kurznachricht
(MOSMS), mobil entstandene unstrukturierte Hilfsdienstdaten (MOUSSD),
mobil entstandener Hilfsdienst (MOSS) und eine periodische Aufenthaltsaktualisierung
(PLU). Eine Situation, bei welcher die Aufenthaltsinformation in
Verbindung mit einem MOC, MOSMS, MOUSSD, MOSS oder einer PLU verändert wird,
sollte nicht möglich
sein, da die Aufenthaltsinformation bereits vorher hätte geändert werden
sollen, d.h. zu der Zeit, als die in Frage kommende Mobilstation
ihren Aufenthalt verändert
hat (und eine Aufenthaltsaktualisierung wegen des neuen Aufenthalts
ausgeführt
hat) oder wenn die Mobilstation eingeschaltet wurde (IMSI Attach).
Diese Liste kann zum Beispiel in dem Speicher des Teilnehmerregisters
zusammen mit einem Computerprogramm gespeichert werden, das die
Vorgänge überwacht,
die die Änderung
der Aufenthaltsinformation auslösen.
Folglich ist das Teilnehmerregister in der Lage anormale Änderungen
der Aufenthaltsinformation zu erkennen, was in diesem Fall das Vorhandensein
einer betrügerischen
Mobilstation anzeigt. Die Erfindung ermöglicht es, eine IMSI (Internationale
Mobilstationidentität)
zu identifizieren, die dupliziert wurde. Folglich kann der Betreiber
diese IMSI aus dem HLR-Register entfernen und dem Teilnehmer eine
neue SIM-Karte mit
einer neuen IMSI geben, dessen SIM-Kate dupliziert wurde.
-
Die
signifikantesten Vorteile der vorliegenden Erfindung sind, dass
das Vorhandensein einer betrügerischen Mobilstation
nahezu sofort erkannt werden kann oder jedenfalls bevor die betrügerische Mobilstation
in der Lage ist, die von dem Netz bzw. Netzwerk bereitgestellten
Dienste zu verwenden, und dass die vorliegende Erfindung einfach
bei vorhanden Mobil(funk)kommunikationssystemen angewendet werden
kann, indem Änderungen
in den Computerprogrammen vorgenommen werden, die von den Teilnehmerregistern
verwendet werden.
-
Bei
einem bevorzugten Ausführungsbeispiel wird
die vorliegende Erfindung in einem Teilnehmerregister angewendet,
das mit einer Mobilvermittlungsstelle bzw. Mobilfunkvermittlungsstelle
verknüpft
ist, und welche Daten über
Teilnehmer, die sich innerhalb des Erfassungsbereiches der Mobilvermittlungsstelle
aufhalten, enthält.
Bei dem GSM-System
wird ein derartiges Register Besucheraufenthaltsregister VLR genannt.
Bei dem GSM-System sollte jede Mobilstation, die in einem neuen
Aufenthaltsbereich ankommt, sofort eine Aufenthaltsaktualisierung
ausführen,
die einen Prozess auslöst, bei
welchem die Teilnehmerdaten von der in Frage kommenden Mobilstation
in dem VLR gespeichert werden. Die bevorzugten Ausführungsbeispiele
des Verfahrens, des Mobilkommunikationssystems und der Vorrichtung
der Erfindung sind in den abhängigen Patentanspruche
2–3, 5–8 und 10
offenbart.
-
Im
Folgenden wird die vorliegende Erfindung detaillierter beispielhaft
unter Bezugnahme auf die angefügten
Zeichnungen beschrieben, in denen
-
1 ein
Flussdiagramm eines ersten bevorzugten Ausführungsbeispiel des Verfahrens
in Übereinstimmung
mit der Erfindung ist, und
-
2 und 3 Blockdiagramme
eines ersten bevorzugten Ausführungsbeispiels
eines Mobilkommunikationssystems in Übereinstimmung mit der vorliegenden
Erfindung ist.
-
1 ist
ein Flussdiagramm eines ersten bevorzugten Ausführungsbeispiels des Verfahrens
in Übereinstimmung
mit der Erfindung. Im Folgenden wird angenommen, dass beispielsweise
die Lösung, die
in Verbindung mit 1 beschrieben wird, in einem
GSM-System verwendet wird und genauer in einem VLR-Register eines
GSM-Systems.
-
In
Block A von 1 werden die Prozesse bzw. Vorgänge, die
Veränderungen
in der in der im VLR-Register gespeicherten Aufenthaltsinformation auslösen, überwacht.
Dies kann beispielsweise durch Hinzufügen eines Computerprogramms
für diesen
Zweck zu dem VLR-Register erreicht werden. Wenn eine Änderung
eines LAC(Aufenthaltsbereichscode) für eine Mobilstation MS erkannt
wird, dann wird Block B betreten. In diesem Zusammenhang bedeutet
eine Änderung
eines LAC, dass der LAC eines Teilnehmers, dessen Teilnehmerdaten
bereits in dem VLR gespeichert sind, verändert wird oder, dass die Teilnehmerdaten
(einschließlich
LAC) eines Teilnehmers in dem VLR zum ersten Mal gespeichert werden.
-
In
Block B wird der Grund für
die Veränderung
des LAC analysiert. Wenn der Grund für die Veränderung des LAC ein MOC (mobil
entstandener Anruf, engl.: Mobile Originated Call), eine MOSMS (mobil
entstandene Kurnachricht, engl.: Mobile Originated Short Message),
MOUSSD (mobil entstandene unstrukturierte Hilfsdienstdaten, engl.:
Mobile Originated Unstructured Supplementary Service Data), ein
MOSS (mobil entstandener Hilfsdienst (Mobile Originated Supplementary
Service) oder eine PLU (periodische Aufenthaltsaktualisierung, engl.:
Periodic Location Update), dann wird Block C betreten.
-
Der
LAC einer bestimmten Mobilstation sollte sich normalerweise nur ändern, wenn
die Mobilstation in einen neuen Aufenthaltsbereich eindringt und eine
Aufenthaltsaktualisierungsanfrage überträgt oder wenn die Energieversorgung
der Mobilstation eingeschaltete wird und die Mobilstation eine IMSI-Attach-Nachricht überträgt. Von
diesem Augenblick an sollte der LAC der Mobilstation in dem VLR-Register
unverändert
bleiben, bis die Mobilstation ausgeschaltet wird oder sich die Mobilstation
weiterbewegt und in einen neuen Aufenthaltsbereich eindringt.
-
Wenn
eine MOC, MOSMS, MOUSSD, MOSS oder PLU zu einer Änderung des LAC in dem VLR
führt,
das den Aufenthalt der Mobilstation erfasst, dann bedeutet dies,
dass entweder die Mobilstation überhaupt
nicht in dem in Frage kommenden VLR registriert wurde oder, dass
sich der derzeitige Aufenthalt der Mobilstation von dem in dem VLR
gespeicherten unterscheidet. Eine derartige Situation kann nur auftreten,
wenn es eine Fehlfunktion in dem VLR gab (und das VLR sein gesamten
Daten verloren hat, wobei in diesem Fall sich der Betreiber und das
VLR-Register des Problems bewusst sind) oder, wenn zwei Mobilstationen
mit identischen Identitäten vorhanden
sind.
-
In
Block C wird eine vorgegebene Nachricht erzeugt und an das NMS übertragen
(Netzverwaltungssystem bzw. Netzwerkverwaltungssystem). Folglich
wird der Betreiber darüber
informiert, dass eine betrügerische
Mobilstation in dem Netz vorhanden ist. Die Nachricht weist vorzugsweise
die Information auf, die für
die Identifizierung der in Frage kommenden Mobilstation benötigt wird.
In dem GSM-System wird zum Beispiel wenigstens die IMSI (internationale
Mobilteilnehmeridentität)
vorzugsweise in die Nachricht eingeschlossen. Dies ermöglicht es
dem Betreiber, die Verwendung jeder Mobilstation, die dieselbe,
wie in der Nachricht eingeschlossene, IMSI verwendet, zu blockieren.
-
Das
NMS sollte sich jeder Fehlfunktion in dem System bewusst sein. Folglich
ist es für
den Betreiber möglich,
vor dem Blockieren der Mobilstation sicherzustellen, dass kürzlich kein
Datenverlust in dem VLR, das das Vorhandensein einer betrügerischen
Mobilstation erkannt hat, aufgetreten ist.
-
2 und 3 sind
Blockdiagramm eines ersten bevorzugten Ausführungsbeispiels eines Mobilkommunikationssystem
in Übereinstimmung
mit der vorliegenden Erfindung. Das Mobilkommunikationssystem von 2 und 3 wird
beispielsweise als ein GSM-System angenommen. 2 zeigt
eine Situation, bei welcher die betrügerische Mobilstation MS' sich innerhalb des
Erfassungsbereiches derselben Mobilvermittlungsstelle aufhält, wie
die originale Mobilstation MS, und 3 zeigt
eine Situation, bei welcher sich die betrügerische Mobilstation MS' und die originale
Mobilstation MS in dem Erfassungsbereich zwei verschiedener Mobilvermittlungsstellen aufhalten.
-
2 zeigt
einen Teil eines GSM-Netzes eines ersten Betreibers. Der geographische
Bereich des Netzes ist in Aufenthaltsbereiche aufgeteilt. Drei unterschiedliche
Aufenthaltsbereiche sind in 2 gezeigt.
Jedem Aufenthaltsbereich wird ein Aufenthaltsbereichscode LAC1 bis
LAC3 gegeben und jeder Aufenthaltsbereich wird durch eine oder mehrere Basisstationen
(nicht in den Figuren gezeigt) abgedeckt bzw. erfasst. Die Basisstationen
sind eingerichtet, regelmäßig den
Aufenthaltsbereichscode des Aufenthaltsbereichs zu senden, zu dem
sie gehören. Folglich
ist zum Beispiel die Mobilstation MS in der Lage, den Aufenthaltsbereichscode
der Basisstation, zu der sie sich am nächsten aufhält, zu identifizieren.
-
2 zeigt
eine Mobilvermittlungsstelle MSC1, die die Aufenthaltsbereiche LAC1
bis LAC3 abdeckt. Folglich kommunizieren alle Mobilstationen, die
sich innerhalb dieser Aufenthaltsbereiche aufhalten, durch die Mobilvermittlungsstelle
MSC1. Ein Besucheraufenthaltsregister VLR1 ist in Verbindung mit dem
MSC1 angeordnet. Das VLR1 umfasst ein Mittel zum Speichern von Teilnehmerdaten
aller Teilnehmer, die sich derzeit innerhalb des Erfassungsbereiches
der MSC1 aufhalten, mit anderen Worten innerhalb der Aufenthaltsbereiche
LAC1 bis LAC3.
-
Im
Folgenden wird angenommen, dass die Identität der Mobilstation durch eine
betrügerische Mobilstation
MS' dupliziert wurde.
Beide Mobilstationen MS und MS' haben
eine normale Aufenthaltsaktualisierung durchgeführt, als sie in dem Erfassungsbereich
der Mobilvermittlungsstelle MSC1 ankamen. Folglich wurden die Teilnehmerdaten
der Mobilstation MS aus dem Heimataufenthaltsregister HLR1 des Teilnehmers
abgefragt und in dem VLR1 gespeichert. Die Teilnehmerdaten des MS,
die in dem VLR1 gespeichert sind, weisen auch einen Aufenthaltsbereichscode
auf.
-
Wenn
die originale Mobilstation MS zuerst in dem Erfassungsbereich der
MSC1 ankam und die betrügerische
Mobilstation später
ankam, dann ist die Aufenthaltsaktualisierung der betrügerischen
Mobilstation später
aufgetreten, und die Datenbank des VLR1 weist einen Aufenthaltsbereich
LAC3 für
die Mobilstation MS auf. Wenn der Benutzer der originalen Mobilstation
in diesem Augenblick versucht, einen Ruf zu tätigen, mit anderen Worten einen
MOC, dann empfängt
das VLR1 Information über
diesen Rufversuch. Die durch das VLR1 empfangen Information weist
auch Information über
den Aufenthaltsbereich auf, von wo aus der Ruf entstanden ist bzw. seinen
Ursprung hat. Folglich entdeckt das VLR1, dass der Rufversuch von
dem LAC1 stammt, während
die Datenbank des VLR1 angibt, dass der Aufenthaltsbereich des MS
LAC3 sein sollte (der Aufenthalt der betrügerischen Mobilstation). Wenn
das VLR1 entdeckt, dass die Information in der Datenbank falsch
ist, nimmt sie eine Änderung
in den Daten vor und speichert LAC1 (in seiner Datenbank) als den
Aufenthaltsbereich der MS.
-
In Übereinstimmung
mit der Erfindung weist das VLR1 ein Überwachungsmittel 1 auf,
das eines oder mehrere Computerprogramme umfassen kann. Wenn das Überwachungsmittel 1 eine Änderung
des LAC in dem VLR1 entdeckt, aktiviert es einen Vorgang bzw. Prozess,
um den Grund für
die Änderung des
LAC herauszufinden. Das Ergebnis dieses Prozesses ist, dass das
Erkennungsmittel 2, das auch ein oder mehrere Computerprogramme
umfassen kann, erkennt, dass der Grund für die Änderung des LAC ein MOC ist.
Das Erkennungsmittel ist programmiert, um zu wissen, dass ein MOC
keine Änderung des
LAC auslösen
sollte, und folglich erzeugt es und überträgt es eine vorgegebene Nachricht
(die die IMSI der Mobilstation MS aufweist) an das Netzverwaltungssystem
NMS1. Der Betreiber des Systems wird dadurch informiert, dass das
Vorhandensein einer betrügerischen
Mobilstation erkannt wurde.
-
Das Überwachungs-
und Erkennungsmittel kann irgendwo anders als in dem VLR-Register
in dem System angeordnet sein, wie in 2 und 3 gezeigt
ist. Eine Alternative wäre,
das Überwachungs-
und Erkennungsmittel zum Beispiel in einem HLR-Register anzuordnen. In diesem Fall
wäre es nötig, sicherzustellen,
dass die HLR-Information, die benötigt wird, um die Prozesse
zu überwachen,
die Änderungen
in der Aufenthaltsinformation verursachen, an das HLR übertragen
wird.
-
Auch
die periodische Aufenthaltsaktualisierung PLU, welche zum Beispiel
beim GSM-System verwendet wird, kann in Übereinstimmung mit der Erfindung
zum Erkennen einer betrügerischen
Mobilstation verwendet werden. In dem GSM-System sind die Mobilstationen programmiert,
eine Aufenthaltsaktualisierungsanfrage in regulären Intervallen zu übertragen.
Das Intervall zwischen den periodischen Aufenthaltsaktualisierungen
liegt im Bereich von 6 Minuten bis ein wenig mehr als 24 Stunden.
Das Intervall wird von dem Betreiber des System gewählt und
die Mobilstationen werden über
das gewählte
Intervall durch einen Wert informiert, der von den Basisstationen
gesendet wird. Die AUFENTHALTSAKTUALISIERUNGSANFRAGE-Nachricht,
die für
Aufenthaltsaktualisierungen in dem GSM-System verwendet wird, weist
ein Typinformationselement auf. Das Typinformationselement gibt
eine periodische Aktualisierung an, wenn der Grund für die Aufenthaltsaktualisierung
eine PLU ist. Folglich ist es möglich,
eine PLU durch Analysieren des Typinformationselements zu identifizieren.
-
Eine
PLU sollte normalerweise keine Änderung
eines LAC in einem VLR auslösen.
Wenn sich eine Mobilstation bewegt, sollte sie eine Aufenthaltsaktualisierungsanfrage
nach Ankunft in einem neuen Aufenthaltsbereich übertragen. Folglich kann eine Änderung
eines LAC, ausgelöst
durch eine PLU, in Übereinstimmung
mit der vorliegenden Erfindung verwendet werden, um das Vorhandensein
einer betrügerischen
Mobilstation zu erkennen.
-
3 veranschaulicht
eine Situation, bei welcher sich die betrügerische Mobilstation MS' und die originale
Mobilstation MS in dem Erfassungsbereich zwei unterschiedlicher
Mobilvermittlungsstellen MSC1 und MSC2 aufhalten.
-
Im
Folgenden wird angenommen, dass die originale Mobilstation MS bereits
eine Aufenthaltsaktualisierung zu dem Aufenthaltsbereich LAC1 ausgeführt hat,
wo sie in 3 gezeigt ist. Folglich enthält das VLR1
die Teilnehmerdaten des MS, welche einen Aufenthaltsbereichscode
LAC1 aufweisen und das Heimataufenthaltsregister HLR1 der Mobilstation
MS weist Information auf, dass sich die Mobilstation in dem Erfassungsbereich
des VLR1 aufhält.
In diesem Augenblick wird die Energieversorgung der betrügerischen
Mobilstation MS' eingeschaltet.
Die betrügerische
Mobilstation überträgt deshalb
eine IMSI-Attach-Nachricht, welche zu einer Aufenthaltsaktualisierung
führt,
bei welcher die Teilnehmerdaten des MS von dem HLR1 abgefragt werden
und in dem VLR2 gespeichert werden. Der Aufenthaltsbereichscode
LAC5 wird auch in dem VLR2 gespeichert. Die Daten in dem HLR1 werden
aktualisiert, um anzugeben, dass die Mobilstation MS sich in dem
Erfassungsberiech des VLR 2 aufhält (welcher derzeit nicht korrekt
ist). In einer solchen Situation wird das HLR1 eine Nachricht an
das VLR1 übertragen,
um anzugeben, dass die Mobilstation nicht länger innerhalb des Erfassungsbereiches
des VLR1 ist. Die Nachricht veranlasst das VLR1 die Teilnehmerdaten der
MS aus ihrer Datenbank zu löschen.
-
Wenn
die Mobilstation MS eine MOC, MOSMS, MOUSSD, MOSS oder PLU in der
oben beschriebenen Situation initiiert, erkennt das VLR1, dass die
Daten der Mobilstation MS nicht in seiner Datenbank enthalten sind
und die Daten werden dann von dem HLR1 abgefragt. Das Überwachungsmittel 1 des
VLR1 wird eine Änderung
des LAC in dem VLR1 erkennen (da ein Aufenthaltsbereichscode einer
neuen Mobilstation in der Datenbank des VLR1 gespeichert wird).
Das Erkennungsmittel 2 analysiert den Grund für die Änderung
des LAC und entdeckt, dass der Grund ein MOC, MOSMS, MOUSS, MOSS
oder PLU ist, mit anderen Worden, ein Prozess, der nicht eine Änderung
des LAC auslösen
sollte. Deshalb wird eine vorgegebene Nachricht, die das Erkennen
einer betrügerischen
Mobilstation angibt, an das Netzverwaltungssystems NMS1 übertragen.
Der Betreiber empfängt
folglich Information, dass eine betrügerische Mobilstation erkannt
wurde. Der Betreiber kann dann notwendige Aktionen ausführen, wie
bspw. die Verwendung jeder Mobilstation mit der Identität (NMSI)
der Mobilstation MS zu blockieren.
-
Es
sollte verstanden werden, dass die obige Beschreibung und die beigefügten Figuren
nur die vorliegende Erfindung veranschaulichen sollen. Daher ist
es möglich,
die vorliegende Erfindung auch in anderen Mobilkommunikationssystemen
als dem als ein Beispiel verwendeten GSM-System zu verwenden. Dem
Fachmann ist es offensichtlich, dass die Erfindung auch auf andere
Arten variiert und modifiziert werden kann, ohne den in den beigefügten Patentansprüchen offenbarten
Schutzbereich der Erfindung zu verlassen.