JP3406992B2 - Mobile terminal connection control system - Google Patents
Mobile terminal connection control systemInfo
- Publication number
- JP3406992B2 JP3406992B2 JP11861896A JP11861896A JP3406992B2 JP 3406992 B2 JP3406992 B2 JP 3406992B2 JP 11861896 A JP11861896 A JP 11861896A JP 11861896 A JP11861896 A JP 11861896A JP 3406992 B2 JP3406992 B2 JP 3406992B2
- Authority
- JP
- Japan
- Prior art keywords
- mobile terminal
- terminal
- service
- connection control
- node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Description
【0001】[0001]
【発明の属する技術分野】本発明は、通信網の中に散在
する交換機やサービス制御ノード、網内制御用データベ
ースを、共通線信号網やデータ網を介して有機的に結合
したインテリジェントネットワークにおける移動端末の
接続制御技術に係り、特に、移動端末の不正利用を防止
するのに好適な移動端末の接続制御システムに関するも
のである。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to movement in an intelligent network in which exchanges, service control nodes, and in-network control databases scattered in a communication network are organically connected via a common line signaling network or a data network. The present invention relates to a terminal connection control technique, and more particularly to a mobile terminal connection control system suitable for preventing unauthorized use of a mobile terminal.
【0002】[0002]
【従来の技術】インテリジェントネットワークによる移
動体通信は、無線基地局と、複数の無線基地局を収容し
て交換制御を行なうサービス交換ノードと、サービス制
御を行なうサービス制御ノードから構成される。移動端
末は、個々の端末をネットワーク内で一意に識別できる
端末番号と、認証処理に用いるための端末毎に異なる共
有鍵とを、端末内に保持している。サービス制御ノード
は、各移動端末毎の共有鍵と、各移動端末から登録され
た移動端末の現在の位置情報を保持している。この位置
情報は、サービス交換ノードの識別子であり、この識別
子(位置情報)により、移動端末が、現在、その識別子
を持つサービス交換ノード配下の無線局のサービスエリ
ア内に存在していることが示される。2. Description of the Related Art Mobile communication using an intelligent network comprises a radio base station, a service switching node that accommodates a plurality of radio base stations and performs exchange control, and a service control node that performs service control. The mobile terminal holds a terminal number that can uniquely identify each terminal in the network and a shared key that is different for each terminal and used for the authentication process. The service control node holds a shared key for each mobile terminal and current position information of the mobile terminal registered from each mobile terminal. This position information is the identifier of the service switching node, and this identifier (position information) indicates that the mobile terminal is currently within the service area of the wireless station under the service switching node having that identifier. Be done.
【0003】このようなインテリジェントネットワーク
では、以下の手順に従って、移動端末からの発信接続要
求に対して呼の接続制御を行なう。
(a)移動端末は、無線基地局へ発信要求する。
(b)発信要求を受けた無線基地局を収容するサービス
交換ノードは、発信要求した移動端末の端末番号である
発信端末番号と、自サービス交換ノードの識別子を、サ
ービス制御ノードに送出する。
(c)サービス制御ノードは、受信した発信端末番号に
対する認証処理用の共有鍵を検索し、サービス交換ノー
ドへ応答する。
(d)サービス交換ノードでは、サービス制御ノードか
ら受信した認証処理用の共有鍵を用いて認証処理を行な
い、この移動端末が正規なものとして認証された場合
は、呼の接続を行ない、認証されなかった場合は、発信
要求を拒否する。In such an intelligent network, call connection control is performed in response to an outgoing connection request from a mobile terminal according to the following procedure. (A) The mobile terminal requests the radio base station to make a call. (B) The service switching node accommodating the radio base station that has received the call request sends the calling terminal number, which is the terminal number of the mobile terminal that requested the call, and the identifier of its own service switching node, to the service control node. (C) The service control node retrieves the shared key for the authentication processing for the received calling terminal number and responds to the service exchange node. (D) The service switching node performs the authentication process using the shared key for the authentication process received from the service control node. If this mobile terminal is authenticated as a legitimate one, the call is connected and authenticated. If not, the outgoing call request is rejected.
【0004】このように、インテリジェントネットワー
クにおける移動端末の接続制御技術では、ある端末番号
を持つ移動端末が保持する共有鍵と、サービス制御ノー
ドが保持する、その端末番号に対応する共有鍵とが異な
っている場合は、呼の接続を行なわない。従って、この
接続制御技術を用いることにより、例えば、正規に契約
した移動端末の端末番号を他の移動端末に不正に付与し
た不正移動端末からの発信要求は、不正な使用であると
して識別でき、呼の接続を拒否することができる。As described above, in the connection control technology for the mobile terminal in the intelligent network, the shared key held by the mobile terminal having a certain terminal number is different from the shared key held by the service control node and corresponding to the terminal number. If not, the call is not connected. Therefore, by using this connection control technology, for example, a call request from an unauthorized mobile terminal that illegally assigns the terminal number of a mobile terminal that has been legally contracted to another mobile terminal can be identified as unauthorized use, The call connection can be refused.
【0005】しかし、このような従来技術では、いわゆ
る「成り済まし端末」に対する不正を判別することがで
きない。すなわち、「成り済まし端末」は、他の正式に
契約した移動端末の認証用の共有鍵と端末番号を不正に
取得し、この不正に取得した共有鍵と端末番号との両方
を、別の移動端末に付与した移動端末であり、このよう
な「成り済まし端末」に対しては、端末番号と共有鍵に
基づく不正使用の識別技術では対応できず、その不正な
発信要求を拒否できない。However, with such a conventional technique, it is not possible to discriminate fraud with respect to a so-called "impersonation terminal". That is, the "impersonation terminal" illegally acquires the shared secret key and the terminal number for authentication of another officially contracted mobile terminal, and stores both the illegally acquired shared key and the terminal number in another mobile terminal. It is a mobile terminal assigned to the above, and such an "impersonation terminal" cannot be dealt with by an unauthorized use identification technology based on a terminal number and a shared key, and the unauthorized call request cannot be rejected.
【0006】[0006]
【発明が解決しようとする課題】解決しようとする問題
点は、従来の技術では、正規の端末の端末番号と認証用
共有鍵との双方を不正に保持する「成り済まし端末」か
らの発信を識別できない点である。本発明の目的は、こ
れら従来技術の課題を解決し、「成り済まし端末」から
の発信要求を拒否し、「成り済まし端末」の不正利用を
防止することを可能とする移動端末の接続制御システム
を提供することである。The problem to be solved by the prior art is that in the prior art, the origination from the "impersonated terminal" which illegally holds both the terminal number of the authorized terminal and the authentication shared key is identified. This is a point that cannot be done. An object of the present invention is to provide a connection control system for a mobile terminal which solves these problems of the prior art, rejects a call request from a "spoofed terminal", and prevents unauthorized use of the "spoofed terminal". It is to be.
【0007】[0007]
【課題を解決するための手段】上記目的を達成するた
め、本発明の移動端末の接続制御システムは、(1)無
線基地局2,10を介して移動端末1,9間の交換制御
を行なうサービス交換ノード3,11と、サービス交換
ノード3,11を介して移動端末1,9に対するサービ
ス制御を行なうサービス制御ノード5,5aとを少なく
とも有するインテリジェントネットワークにおける移動
端末の接続制御システムであって、サービス制御ノード
5,5aは、予め移動端末毎に格納しているサービス交
換ノード3,11の識別情報と、発信要求してきた移動
端末1と交信している無線基地局2を収容しているサー
ビス交換ノード3から送信されてくるこのサービス交換
ノード3の識別情報とを照合し、この照合の結果が不一
致であれば、発信要求してきた移動端末1が不正利用さ
れたものであるとして検出する検出手段(成り済まし端
末検出手段53)を少なくとも有することを特徴とす
る。また、(2)上記(1)に記載の移動端末の接続制
御システムにおいて、予め格納しているサービス交換ノ
ード3,11の識別情報に、検出手段(成り済まし端末
検出手段53)による移動端末の不正利用の検出を行な
うか否かを示すサービス加入情報(不正利用検出サービ
ス加入状況)を付与し、このサービス加入情報が付与さ
れている移動端末1,9に対してのみ、検出手段(成り
済まし端末検出手段53)による移動端末の不正利用の
検出を行なうことを特徴とする。また、(3)上記
(1)、もしくは、(2)のいずれかに記載の移動端末
の接続制御システムにおいて、検出手段(成り済まし端
末検出手段53)で検出した発信要求してきた移動端末
1の不正利用を、予め識別情報が格納されているサービ
ス交換ノード11を介して正規の移動端末に通知する手
段(発信接続制御手段51a)を設けることを特徴とす
る。また、(4)上記(1)〜(3)のいずれかに記載
の移動端末の接続制御システムにおいて、検出手段(成
り済まし端末検出手段53)で検出した発信要求してき
た移動端末の不正利用を、インテリジェントネットワー
クの管理者に通知する手段(発信接続制御手段51a、
アラーム表示端末)を設けることを特徴とする。In order to achieve the above object, the mobile terminal connection control system of the present invention (1) performs exchange control between mobile terminals 1 and 9 via radio base stations 2 and 10. A connection control system for mobile terminals in an intelligent network, comprising at least service switching nodes 3, 11 and service control nodes 5, 5a for performing service control on mobile terminals 1, 9 via service switching nodes 3, 11. The service control nodes 5 and 5a accommodate the identification information of the service switching nodes 3 and 11 stored in advance for each mobile terminal and the radio base station 2 that communicates with the mobile terminal 1 that has requested transmission. The identification information of the service exchange node 3 transmitted from the exchange node 3 is collated, and if the result of this collation does not match, transmission is required. Wherein the mobile terminal 1 that has has at least a detecting means for detecting as those that are unauthorized use (spoofing terminal detecting means 53). (2) In the mobile terminal connection control system according to (1) above, the identification information of the service switching nodes 3 and 11 stored in advance is used to detect the illegality of the mobile terminal by the detection means (impersonation terminal detection means 53). Service subscription information (unauthorized use detection service subscription status) indicating whether or not to detect usage is provided, and detection means (disguised terminal detection) is provided only to mobile terminals 1 and 9 to which this service subscription information is provided. The means 53) is for detecting illegal use of the mobile terminal. (3) In the connection control system for a mobile terminal according to (1) or (2) above, the mobile terminal 1 that has made an outgoing call detected by the detection means (impersonation terminal detection means 53) is illegal. It is characterized in that a means (outgoing connection control means 51a) for notifying the use to the authorized mobile terminal via the service switching node 11 in which the identification information is stored in advance is provided. Further, (4) in the mobile terminal connection control system according to any one of (1) to (3) above, the unauthorized use of the mobile terminal which has made a call request and detected by the detection means (impersonation terminal detection means 53), A means for notifying the manager of the intelligent network (outgoing connection control means 51a,
An alarm display terminal) is provided.
【0008】[0008]
【発明の実施の形態】本発明においては、「成り済まし
端末」は、正規の端末への着信要求が着信しないよう
に、サービス制御ノードへの位置情報の登録を行なわな
いという特徴を持つことに着目し、この特徴を利用し
て、「成り済まし端末」の不正な利用を防止する。すな
わち、「成り済まし端末」は、位置登録を実施しないた
め、サービス制御ノードが保持する「成り済まし端末」
の端末番号に対応する位置情報は、この端末番号を持つ
正規の移動端末の位置情報である。In the present invention, the "impersonation terminal" is characterized in that it does not register position information with a service control node so that an incoming request to a legitimate terminal does not arrive. However, this feature is used to prevent unauthorized use of the "impersonation terminal". That is, since the "impersonation terminal" does not perform location registration, the "impersonation terminal" held by the service control node
The position information corresponding to the terminal number of is the position information of the regular mobile terminal having this terminal number.
【0009】移動端末からの発信要求により、サービス
制御ノードは、移動端末と交信している無線基地局を収
容するサービス交換ノードから、このサービス交換ノー
ド識別子を受信するが、これは、発信端末の位置を示す
ものである。そこで、サービス制御ノードは、サービス
交換ノードから受信したサービス交換ノード識別子(位
置情報)と、予め位置登録しているサービス交換ノード
識別子(位置情報)とを比較し、両方が正しく対応して
いれば、サービス交換ノードへ発信端末の共有鍵を送信
し、そうでなければ、接続を拒否する。In response to the call origination request from the mobile terminal, the service control node receives this service exchange node identifier from the service exchange node accommodating the radio base station communicating with the mobile terminal. It shows the position. Therefore, the service control node compares the service switching node identifier (positional information) received from the service switching node with the service switching node identifier (positional information) registered in advance, and if both correspond correctly. , Send the shared key of the calling terminal to the service switching node, otherwise refuse the connection.
【0010】このように、サービス制御ノードにおい
て、登録している正規の端末の位置情報と、発信端末の
位置を示すサービス交換ノード識別子とを比較し、それ
らが対応していないことを検出することにより、発信端
末が「成り済まし端末」であることを判別することがで
きる。従って、この発信要求を拒否することで、「成り
済まし端末」からの発信による不正利用を防止すること
ができる。As described above, in the service control node, the position information of the registered regular terminal is compared with the service switching node identifier indicating the position of the calling terminal, and it is detected that they do not correspond. Thus, it is possible to determine that the calling terminal is a "impersonation terminal". Therefore, by rejecting the call request, it is possible to prevent the unauthorized use due to the call from the "impersonation terminal".
【0011】以下、本発明の実施例を、図面により詳細
に説明する。図1は、本発明の移動端末の接続制御シス
テムの本発明に係る構成の第1の実施例を示すブロック
図である。本図1において、1は移動端末、2は移動端
末1をサービスエリアに含む無線基地局、3は無線基地
局2を収容しているサービス交換ノード、4はサービス
交換ノード3および図示されていない他のサービス交換
ノードが接続される共通線信号網、5は共通線信号網4
を介してサービス交換ノード3に接続され移動端末1の
端末情報を格納して移動端末1に対するサービス制御を
行なうサービス制御ノードである。Embodiments of the present invention will be described below in detail with reference to the drawings. 1 is a block diagram showing a first embodiment of a configuration according to the present invention of a connection control system for a mobile terminal of the present invention. In FIG. 1, 1 is a mobile terminal, 2 is a radio base station including the mobile terminal 1 in a service area, 3 is a service switching node accommodating the radio base station 2, 4 is a service switching node 3 and not shown. The common line signaling network 5 to which other service switching nodes are connected is a common line signaling network 4
It is a service control node that is connected to the service switching node 3 via the and stores the terminal information of the mobile terminal 1 to perform service control for the mobile terminal 1.
【0012】サービス制御ノード5は、共通線信網4を
通しての通信処理を行なう共通線信号網との通信手段5
0と、移動端末1から要求された発信接続を制御する発
信接続制御手段51と、移動端末1の情報を格納する端
末情報格納部52、および、本発明に係る「成り済まし
端末」を検出する成り済まし端末検出手段53とを具備
する。端末情報格納部52には、図2に詳細を示す端末
情報テーブル521が保持され、この端末情報テーブル
521では、移動端末の端末番号、認証用共有鍵、およ
び現在の位置情報を格納している。「成り済まし端末」
は、位置登録を行なわないので、その「成り済まし端
末」の位置情報として、端末情報テーブル521では、
正規の移動端末の位置が示される。The service control node 5 communicates with the common line signaling network 5 for performing communication processing through the common line communications network 4.
0, the outgoing connection control means 51 for controlling the outgoing connection requested by the mobile terminal 1, the terminal information storage unit 52 for storing the information of the mobile terminal 1, and the impersonation for detecting the "impersonation terminal" according to the present invention. And a terminal detecting means 53. The terminal information storage unit 52 holds a terminal information table 521 whose details are shown in FIG. 2. The terminal information table 521 stores the terminal number of the mobile terminal, the authentication shared key, and the current position information. . "Impersonation terminal"
Does not perform the location registration, so the location information of the “impersonated terminal” is stored in the terminal information table 521 as
The location of the authorized mobile terminal is indicated.
【0013】図1において、移動端末1が発信接続要求
を行なうと、移動端末1の端末番号が、無線基地局2を
通してサービス交換ノード3に送信される。サービス交
換ノード3は、移動端末1の端末番号と、サービス交換
ノード3の識別子を、共通線信号網4を通して移動端末
1を管理するサービス制御ノード5へ送信する。サービ
ス制御ノード5は、共通線信号網との通信手段50によ
りサービス交換ノード3からの情報を受信すると、発信
接続制御手段51に、受信した移動端末1の端末番号
と、サービス交換ノード3の識別子を引き渡し、発信接
続制御手段51による発信接続制御を行なう。In FIG. 1, when the mobile terminal 1 makes an outgoing connection request, the terminal number of the mobile terminal 1 is transmitted to the service switching node 3 through the radio base station 2. The service switching node 3 transmits the terminal number of the mobile terminal 1 and the identifier of the service switching node 3 to the service control node 5 that manages the mobile terminal 1 through the common line signaling network 4. When the service control node 5 receives the information from the service switching node 3 through the communication means 50 for communicating with the common line signaling network, the service connection node 51 causes the originating connection control means 51 to receive the terminal number of the mobile terminal 1 and the identifier of the service switching node 3. And the outgoing connection control means 51 performs outgoing connection control.
【0014】発信接続制御手段51による発信接続制御
を、次の図3を用いて説明する。図3は、図1における
発信接続制御手段による発信接続制御手順を示すフロー
チャートである。発信接続制御手段は、共通線信号網と
の通信手段50から、移動端末1の端末番号とサービス
交換ノード3の識別子を受信すると(ステップ30
1)、移動端末1の端末番号を検索キーとして、移動端
末1の認証用共有鍵と位置情報の検索を、端末情報格納
部52へ依頼し、端末情報格納部52から、図2に示す
端末情報テーブル521を検索した結果、すなわち移動
端末1の認証用共有鍵と位置情報を取得する(ステップ
302)。The outgoing connection control by the outgoing connection control means 51 will be described with reference to FIG. FIG. 3 is a flowchart showing an outgoing connection control procedure by the outgoing connection control means in FIG. The originating connection control means receives the terminal number of the mobile terminal 1 and the identifier of the service switching node 3 from the means 50 for communicating with the common line signaling network (step 30).
1) Using the terminal number of the mobile terminal 1 as a search key, the terminal information storage unit 52 is requested to search for the authentication shared key of the mobile terminal 1 and the position information, and the terminal information storage unit 52 displays the terminal shown in FIG. As a result of searching the information table 521, that is, the authentication shared key and the position information of the mobile terminal 1 are acquired (step 302).
【0015】そして、発信接続制御手段は、端末情報格
納部52から取得した移動端末1の位置情報と、サービ
ス交換ノード3から受信したサービス交換ノード3の識
別子とを、成り済まし端末検出手段53へ引き渡し、
「成り済まし端末」の検出を要求し、成り済まし端末検
出手段53から、図4にその詳細を示す手順による「成
り済まし端末」の検出処理の結果を得る(ステップ30
3)。以下、図4により、成り済まし端末検出手段53
による動作説明を行なう。Then, the outgoing connection control means delivers the position information of the mobile terminal 1 acquired from the terminal information storage section 52 and the identifier of the service exchange node 3 received from the service exchange node 3 to the impersonation terminal detection means 53. ,
Requesting the detection of the "impersonation terminal", the result of the "impersonation terminal" detection processing is obtained from the impersonation terminal detection means 53 by the procedure whose details are shown in FIG. 4 (step 30).
3). Hereinafter, the impersonation terminal detecting means 53 will be described with reference to FIG.
The operation will be described.
【0016】図4は、図1における検出手段の「成り済
まし端末」の検出処理手順を示すフローチャートであ
る。検出手段は、発信接続制御手段51から、サービス
交換ノード3の識別子と、図1の移動端末1の位置情報
とを受信すると(ステップ401)、両者を照合する
(ステップ402)。そして、両者が等しいときには、
移動端末1は正規の端末であると判断して、その旨を発
信接続制御手段51へ報告し(ステップ403)、ま
た、両者が異なるときには、移動端末1は「成り済まし
端末」であると判断して、その旨を発信接続制御手段5
1へ報告する(ステップ404)。FIG. 4 is a flow chart showing the procedure of detecting the "impersonation terminal" of the detecting means in FIG. When the detecting means receives the identifier of the service switching node 3 and the position information of the mobile terminal 1 of FIG. 1 from the outgoing connection control means 51 (step 401), they collate them (step 402). And when they are equal,
The mobile terminal 1 determines that it is a legitimate terminal, and reports that fact to the outgoing connection control means 51 (step 403). If the two are different, it is determined that the mobile terminal 1 is a "impersonation terminal". The transmission connection control means 5
1 (step 404).
【0017】図3に戻り、発信接続制御手段は、成り済
まし端末検出手段53から、移動端末1が「正規の端
末」であると報告された場合(ステップ304)、端末
情報格納部52から返却された移動端末1の認証用共有
鍵を、共通線信号網との通信手段50を介して図1のサ
ービス交換ノード3へ送信する(ステップ305)。図
1のサービス交換ノード3では、受信した認証用の共有
鍵を用いて、移動端末1の認証処理を行ない、認証した
後に、発信接続を行なう。また、成り済まし端末検出手
段53から、移動端末1が「成り済まし端末」であると
報告された場合(ステップ304)、発信接続制御手段
は、発信接続の中止を決定し、その旨を、共通線信号網
との通信手段50を介して図1のサービス交換ノード3
へ伝達する(ステップ306)。この情報を得た図1の
サービス交換ノード3では、直ちに発信接続の動作を中
止する。Returning to FIG. 3, when the impersonation terminal detecting means 53 reports that the mobile terminal 1 is a "genuine terminal" (step 304), the outgoing connection control means is returned from the terminal information storage section 52. The authentication shared key of the mobile terminal 1 is transmitted to the service switching node 3 of FIG. 1 through the communication means 50 for communicating with the common line signaling network (step 305). In the service exchange node 3 of FIG. 1, the received shared key for authentication is used to perform the authentication process of the mobile terminal 1, and after the authentication, the outgoing connection is performed. Further, when the impersonation terminal detecting means 53 reports that the mobile terminal 1 is an "impersonation terminal" (step 304), the outgoing connection control means decides to cancel the outgoing connection, and to that effect, a common line signal is issued. 1 through the network communication means 50.
(Step 306). The service switching node 3 of FIG. 1 which has received this information immediately stops the operation of the outgoing connection.
【0018】以上、図1〜図4を用いて説明したよう
に、第1の実施例では、サービス制御ノード5が保持す
る正規の移動端末の位置情報と、発信接続要求してきた
移動端末の現在位置を比較することにより、従来の技術
では検出できなかった正規の端末と同一の端末番号およ
び認証用共有鍵を持つ「成り済まし端末」からの発信を
検出でき、その発信接続要求のみを選択的に拒否するこ
とが可能となる。As described above with reference to FIGS. 1 to 4, in the first embodiment, the position information of the legitimate mobile terminal held by the service control node 5 and the current status of the mobile terminal requesting the outgoing connection are present. By comparing the positions, it is possible to detect the call from the "impersonator terminal" that has the same terminal number and the shared authentication key as the legitimate terminal, which could not be detected by the conventional technology, and selectively select the call connection request. It is possible to refuse.
【0019】次に、本発明の第2の実施例を、図5から
図7を用いて説明する。図5は、本発明の移動端末の接
続制御システムの本発明に係る構成の第2の実施例を示
すブロック図である。本第2の実施例の移動端末の接続
制御システムは、サービス制御ノード5a内に、契約情
報操作手段54と、情報転送網との通信手段55を設け
た点、および、サービス制御ノード5aが、情報転送網
6を介して、サービス管理ノード7とアラーム表示端末
8と接続されている点、ならびに、端末情報格納部52
aのテーブル項目が図1の端末情報格納部52に対して
増えた点などが、第1の実施例の移動端末の接続制御シ
ステムと異なっている。また、移動端末9と、この移動
端末9をサービスエリアに含む無線基地局10、およ
び、この無線基地局10を収容しているサービス交換ノ
ード11が設けられている。以下、移動端末1が移動端
末9の「成り済まし端末」であるとして説明する。Next, a second embodiment of the present invention will be described with reference to FIGS. FIG. 5 is a block diagram showing a second embodiment of the configuration according to the present invention of the connection control system for a mobile terminal of the present invention. In the mobile terminal connection control system according to the second embodiment, the contract information operating means 54 and the communication means 55 for communicating with the information transfer network are provided in the service control node 5a, and the service control node 5a is The point where the service management node 7 and the alarm display terminal 8 are connected via the information transfer network 6, and the terminal information storage unit 52.
This is different from the mobile terminal connection control system of the first embodiment in that the table item of a is added to the terminal information storage unit 52 of FIG. Further, there are provided a mobile terminal 9, a radio base station 10 including the mobile terminal 9 in a service area, and a service switching node 11 accommodating the radio base station 10. Hereinafter, the mobile terminal 1 will be described as the “impersonation terminal” of the mobile terminal 9.
【0020】図6は、図5における端末情報格納部に格
納される端末情報テーブルの構成例を示す説明図であ
る。端末情報テーブル522は、図2に示した端末情報
テーブル521に、不正利用検出サービスの加入状況項
目を設けた点が異なっている。すなわち、移動体通信サ
ービスの加入者が、「成り済まし端末」からの発信によ
る不正利用を検出して通知する「不正利用検出サービ
ス」の利用を希望する場合は、通信事業者は、この契約
情報を図5のサービス管理ノード7へ投入する。FIG. 6 is an explanatory diagram showing a configuration example of the terminal information table stored in the terminal information storage section in FIG. The terminal information table 522 differs from the terminal information table 521 shown in FIG. 2 in that a subscription status item of the unauthorized use detection service is provided. That is, if the subscriber of the mobile communication service desires to use the "unauthorized use detection service" that detects and notifies the unauthorized use due to the transmission from the "impersonation terminal", the telecommunications carrier must use this contract information. It is input to the service management node 7 of FIG.
【0021】図5に戻り、サービス管理ノード7は、加
入者の移動端末を管理しているサービス制御ノード5a
へ、情報転送網6を通して、この加入者の移動端末の端
末番号を指定し、「不正利用検出サービス」の利用登録
を要求する。サービス制御ノード5aは、情報転送網と
の通信手段55により、サービス管理ノード7からの
「不正利用検出サービス利用」の登録要求と端末番号を
受信すると、契約情報操作手段54へ、端末番号を引き
渡す。契約情報操作手段54は、端末情報格納部52a
が保持する図6に示す端末情報テーブル522における
当該する端末番号の不正利用検出サービス加入状況を
「加入」とし、登録を終了する。Returning to FIG. 5, the service management node 7 is a service control node 5a which manages the mobile terminal of the subscriber.
Through the information transfer network 6, the terminal number of the mobile terminal of this subscriber is designated, and the use registration of the "unauthorized use detection service" is requested. When the service control node 5a receives the registration request of "unauthorized use detection service use" and the terminal number from the service management node 7 through the communication means 55 with the information transfer network, the service control node 5a delivers the terminal number to the contract information operation means 54. . The contract information operating unit 54 is the terminal information storage unit 52a.
6, the unauthorized use detection service subscription status of the relevant terminal number in the terminal information table 522 shown in FIG.
【0022】このような状態で、「成り済まし端末」で
ある移動端末1が、発信接続を要求すると、上述の第1
の実施例と同様に、共通線信号網4と共通線信号網との
通信手段50を通して、サービス制御ノード5aに、移
動端末1の端末番号とサービス交換ノード3のサービス
交換ノード識別子が転送される。サービス制御ノード5
aは、これらの移動端末1の端末番号とサービス交換ノ
ード3の識別子を発信接続制御手段51aに引き渡す。
発信接続制御手段51aは、次の図7に示す処理手順に
より、本発明に係る発信接続制御を行なう。In this state, when the mobile terminal 1 which is a "impersonation terminal" requests an outgoing connection, the above-mentioned first
In the same manner as in the above embodiment, the terminal number of the mobile terminal 1 and the service switching node identifier of the service switching node 3 are transferred to the service control node 5a through the communication means 50 between the common signaling network 4 and the common signaling network. . Service control node 5
The a passes the terminal number of the mobile terminal 1 and the identifier of the service switching node 3 to the outgoing connection control means 51a.
The outgoing connection control means 51a performs the outgoing connection control according to the present invention by the processing procedure shown in FIG.
【0023】図7は、図5における発信接続制御手段に
よる発信接続制御手順を示すフローチャートである。発
信接続制御手段は、共通線信号網との通信手段50か
ら、移動端末1の端末番号とサービス交換ノード3の識
別子を受信すると(ステップ701)、端末情報格納部
52aに対して、移動端末1の端末番号を引き渡し、移
動端末1の認証用共有鍵と位置情報および不正利用検出
サービス加入状況のデータを要求し、端末情報格納部5
2aからそれらのデータを受け取る(ステップ70
2)。FIG. 7 is a flow chart showing an outgoing connection control procedure by the outgoing connection control means in FIG. When the outgoing call connection control means receives the terminal number of the mobile terminal 1 and the identifier of the service switching node 3 from the communication means 50 for communicating with the common line network (step 701), the mobile terminal 1 is stored in the terminal information storage section 52a. Of the mobile terminal 1, and requests the data of the authentication shared key of the mobile terminal 1, the position information, and the unauthorized use detection service subscription status, and the terminal information storage unit 5
Receive those data from 2a (step 70)
2).
【0024】そして、発信接続制御手段は、端末情報格
納部52aから受け取った不正利用検出サービス加入状
況のデータが「未加入」であれば(ステップ703)、
「成り済まし端末」の検出を行なわず、そのまま、共通
線信号網との通信手段50を介して図5のサービス交換
ノード3へ端末認証用共有鍵を送信する(ステップ70
4)。尚、図5のサービス交換ノード3において共有鍵
により端末が認証されれば、発信接続処理を行なう。ス
テップ703において、端末情報格納部52aから受け
取った不正利用検出サービス加入状況のデータが「加
入」であれば、発信接続制御手段は、第1の実施例と同
様に、成り済まし端末検出手段53に、「成り済まし端
末」の検出を依頼し、成り済まし端末検出手段53か
ら、図4に示した手順による「成り済まし端末」の検出
処理の結果を得る(ステップ705)。Then, the outgoing connection control means, if the data of the unauthorized use detection service subscription status received from the terminal information storage section 52a is "not subscribed" (step 703),
The "authentication terminal" is not detected, and the terminal authentication shared key is transmitted as it is to the service switching node 3 of FIG. 5 via the communication means 50 for communicating with the common line signaling network (step 70).
4). If the terminal is authenticated by the shared key in the service exchange node 3 of FIG. 5, the outgoing connection process is performed. In step 703, if the data of the fraudulent use detection service subscription status received from the terminal information storage unit 52a is "subscription", the outgoing call connection control means causes the impersonation terminal detection means 53 to perform the same as in the first embodiment. The detection of the "impersonation terminal" is requested, and the result of the "impersonation terminal" detection processing by the procedure shown in FIG. 4 is obtained from the impersonation terminal detecting means 53 (step 705).
【0025】発信接続制御手段は、成り済まし端末検出
手段53から、移動端末1が「正規の端末」であると報
告された場合(ステップ706)、端末情報格納部52
aから返却された移動端末1の認証用共有鍵を、共通線
信号網との通信手段50を介して図1のサービス交換ノ
ード3へ送信する(ステップ707)。図1のサービス
交換ノード3では、受信した共有鍵を用いて、移動端末
1の認証処理を行ない、認証した後に、発信接続を行な
う。また、ステップ706において、成り済まし端末検
出手段53から、移動端末1が「成り済まし端末」であ
ると報告された場合、発信接続制御手段は、発信接続の
中止を決定し、その旨を、共通線信号網との通信手段5
0を介して図5のサービス交換ノード3へ伝達し、直ち
に発信接続の動作を中止させる(ステップ708)。When the spoofing terminal detecting means 53 reports that the mobile terminal 1 is a "genuine terminal" (step 706), the outgoing connection control means determines the terminal information storage section 52.
The authentication shared key of the mobile terminal 1 returned from a is transmitted to the service switching node 3 of FIG. 1 through the communication means 50 with the common line signaling network (step 707). The service exchange node 3 of FIG. 1 uses the received shared key to perform authentication processing of the mobile terminal 1 and, after authentication, performs outgoing connection. Further, in step 706, if the impersonation terminal detecting means 53 reports that the mobile terminal 1 is an “impersonation terminal”, the outgoing connection control means decides to cancel the outgoing connection, and to that effect, the common line signal is issued. Communication means 5 with network
5 to the service switching node 3 of FIG. 5, and immediately stops the operation of the outgoing connection (step 708).
【0026】その後、図5において、発信接続制御手段
51aは、情報転送網との通信手段55と情報転送網6
を用いてアラーム表示端末8に、「成り済まし端末」か
らの発信が検出された旨の警報を通知する。同時に、発
信接続制御手段51aは、端末情報格納部52aから得
られた正規の移動端末の位置情報を用いて、正規の移動
端末9へ、「成り済まし端末」からの発信が検出された
旨の警報を通知するために、共通線信号網との通信手段
50と共通線信号網4を通して、サービス交換ノード1
1へ、正規の移動端末9への警報通知を要求する。サー
ビス交換ノード11は、無線基地局10を通し、移動端
末9へ、「成り済まし端末」が検出された旨を報告す
る。After that, in FIG. 5, the outgoing connection control means 51a includes the communication means 55 for communicating with the information transfer network and the information transfer network 6.
Is used to notify the alarm display terminal 8 of an alarm indicating that the transmission from the "impersonation terminal" has been detected. At the same time, the originating connection control means 51a uses the position information of the legitimate mobile terminal obtained from the terminal information storage unit 52a to warn the legitimate mobile terminal 9 that a call from the "impersonation terminal" has been detected. To notify the service switching node 1 through the common line signaling network 50 and the common signaling network 4.
1 to request an alarm notification to the authorized mobile terminal 9. The service switching node 11 reports to the mobile terminal 9 through the radio base station 10 that the "impersonation terminal" has been detected.
【0027】以上、図5〜図7を用いて説明したよう
に、本第2の実施例の移動端末の接続制御システムで
は、正規の端末(通信端末9)の位置情報と、発信接続
要求をしてきた移動端末1の現在位置を比較することに
より、従来の技術では検出できなかった正規の端末と同
一の端末番号および認証用共有鍵を持つ「成り済まし端
末」からの発信を検出でき、その発信接続要求拒否する
ことができると共に、「成り済まし端末」からの発信が
あった旨を、通信事業者ならびに正規の移動端末9へ通
知することができ、「成り済まし端末」からの不正利用
による被害を早期に検出できる。また、サービス管理ノ
ード7との連携を行なうので、本機能を通信サービスと
して提供することが可能となる。As described above with reference to FIGS. 5 to 7, in the mobile terminal connection control system of the second embodiment, the location information of the authorized terminal (communication terminal 9) and the outgoing connection request are sent. By comparing the current position of the mobile terminal 1 that has been sent, it is possible to detect a call from a "spoofed terminal" that has the same terminal number and a shared secret key for authentication that could not be detected by the conventional technology, and then make the call. The connection request can be rejected, and the fact that there is a call from the "impersonation terminal" can be notified to the telecommunications carrier and the legitimate mobile terminal 9, and damage caused by unauthorized use from the "impersonation terminal" can be made early. Can be detected. Further, since this function is linked with the service management node 7, this function can be provided as a communication service.
【0028】尚、本発明は、図1〜図7を用いて説明し
た実施例に限定されるものではなく、その要旨を逸脱し
ない範囲において種々変更可能である。例えば、図1、
図5においては、各無線基地局には、それぞれ一つの移
動端末が接続された記載となっているが、それぞれ複数
の移動端末が接続されても良く、本発明は、それらの各
移動端末に対して同様に適用される。The present invention is not limited to the embodiments described with reference to FIGS. 1 to 7, but various modifications can be made without departing from the scope of the invention. For example, in FIG.
In FIG. 5, it is described that one mobile terminal is connected to each radio base station, but a plurality of mobile terminals may be connected to each radio base station. The same applies to the same.
【0029】[0029]
【発明の効果】本発明によれば、正規の移動端末の端末
番号と認証用共有鍵との双方を不正に保持する「成り済
まし端末」からの発信を識別することができ、「成り済
まし端末」からの発信要求を拒否し、「成り済まし端
末」の不正利用を防止することが可能である。According to the present invention, it is possible to identify a call from a "impersonation terminal" that illegally holds both the terminal number of a legitimate mobile terminal and the shared key for authentication, and the "impersonation terminal" can be identified. It is possible to reject the request to send the call and prevent the unauthorized use of the "impersonation terminal".
【図1】本発明の移動端末の接続制御システムの本発明
に係る構成の第1の実施例を示すブロック図である。FIG. 1 is a block diagram showing a first embodiment of a configuration according to the present invention of a mobile terminal connection control system of the present invention.
【図2】図1における端末情報格納部に格納される端末
情報テーブルの構成例を示す説明図である。FIG. 2 is an explanatory diagram showing a configuration example of a terminal information table stored in a terminal information storage unit in FIG.
【図3】図1における発信接続制御手段による発信接続
制御手順を示すフローチャートである。3 is a flowchart showing an outgoing connection control procedure by an outgoing connection control means in FIG.
【図4】図1における検出手段の「成り済まし端末」の
検出処理手順を示すフローチャートである。FIG. 4 is a flowchart showing a procedure of detection processing of a “fake terminal” by the detecting means in FIG.
【図5】本発明の移動端末の接続制御システムの本発明
に係る構成の第2の実施例を示すブロック図である。FIG. 5 is a block diagram showing a second embodiment of the configuration according to the present invention of the mobile terminal connection control system of the present invention.
【図6】図5における端末情報格納部に格納される端末
情報テーブルの構成例を示す説明図である。6 is an explanatory diagram showing a configuration example of a terminal information table stored in a terminal information storage unit in FIG.
【図7】図5における発信接続制御手段による発信接続
制御手順を示すフローチャートである。FIG. 7 is a flowchart showing an outgoing connection control procedure by the outgoing connection control means in FIG.
1,9:移動端末、2,10:無線基地局、3,11:
サービス交換ノード,4:共通線信号網、5,5a:サ
ービス制御ノード、6:情報転送網、7:サービス管理
ノード、8:アラーム表示端末、50:共通線信号網と
の通信手段、51,51a:発信接続制御手段、52,
52a:端末情報格納部、53:成り済まし端末検出手
段、54:契約情報操作手段、55:情報転送網との通
信手段、521,522:端末情報テーブル。1, 9: mobile terminal, 2, 10: wireless base station, 3, 11:
Service switching node, 4: common line signaling network, 5, 5a: service control node, 6: information transfer network, 7: service management node, 8: alarm display terminal, 50: communication means with common line signaling network, 51, 51a: outgoing connection control means, 52,
52a: terminal information storage unit, 53: impersonation terminal detecting means, 54: contract information operating means, 55: communication means with information transfer network, 521, 522: terminal information table.
フロントページの続き (56)参考文献 特開 平6−164493(JP,A) (58)調査した分野(Int.Cl.7,DB名) H04B 7/24 - 7/26 H04M 3/00 H04M 3/16 - 3/20 H04M 3/33 - 3/42 H04M 3/424 - 3/436 H04M 7/00 - 7/16 H04Q 7/00 - 7/38 Continuation of front page (56) Reference JP-A-6-164493 (JP, A) (58) Fields investigated (Int.Cl. 7 , DB name) H04B 7/ 24-7/26 H04M 3/00 H04M 3 / 16-3/20 H04M 3/33-3/42 H04M 3/424-3/436 H04M 7/00-7/16 H04Q 7/00-7/38
Claims (4)
御を行なうサービス交換ノードと、該サービス交換ノー
ドを介して上記移動端末に対するサービス制御を行なう
サービス制御ノードとを少なくとも有するインテリジェ
ントネットワークにおける上記移動端末の接続制御シス
テムにおいて、上記サービス制御ノードは、予め上記移
動端末毎に格納している上記サービス交換ノードの識別
情報と、発信要求してきた上記移動端末と交信している
無線基地局を収容しているサービス交換ノードから送信
されてくる該サービス交換ノードの識別情報とを照合
し、該照合の結果が不一致であれば、上記発信要求して
きた移動端末が不正利用されたものであるとして検出す
る検出手段を少なくとも有することを特徴とする移動端
末の接続制御システム。1. An intelligent network comprising at least a service switching node for performing exchange control between mobile terminals via a radio base station, and a service control node for performing service control for the mobile terminals via the service exchange node. In the mobile terminal connection control system, the service control node accommodates identification information of the service switching node stored in advance for each mobile terminal and a radio base station communicating with the mobile terminal requesting transmission. Collating with the identification information of the service switching node transmitted from the service switching node that is performing the communication, and if the result of the collation does not match, it is detected that the mobile terminal requesting the transmission is illegally used. Connection control system for a mobile terminal, characterized in that .
ステムにおいて、予め格納している上記サービス交換ノ
ードの識別情報に、上記検出手段による上記移動端末の
不正利用の検出を行なうか否かを示すサービス加入情報
を付与し、該サービス加入情報が付与されている上記移
動端末に対してのみ、上記検出手段による上記移動端末
の不正利用の検出を行なうことを特徴とする移動端末の
接続制御システム。2. The mobile terminal connection control system according to claim 1, wherein whether or not to detect illegal use of the mobile terminal by the detecting means in the identification information of the service switching node stored in advance. Connection control of a mobile terminal, characterized in that the detection means detects unauthorized use of the mobile terminal only for the mobile terminal to which the service subscription information is added. system.
かに記載の移動端末の接続制御システムにおいて、上記
検出手段で検出した上記発信要求してきた移動端末の不
正利用を、上記予め識別情報が格納されている上記サー
ビス交換ノードを介して正規の移動端末に通知する手段
を設けることを特徴とする移動端末の接続制御システ
ム。3. The mobile terminal connection control system according to claim 1 or 2, wherein the unauthorized use of the mobile terminal requesting the call detected by the detecting means is identified in advance by the identification information. A connection control system for a mobile terminal, comprising means for notifying an authorized mobile terminal via the service switching node in which is stored.
の移動端末の接続制御システムにおいて、上記検出手段
で検出した上記発信要求してきた移動端末の不正利用
を、上記インテリジェントネットワークの管理者に通知
する手段を設けることを特徴とする移動端末の接続制御
システム。4. The connection control system for a mobile terminal according to claim 1, wherein an unauthorized use of the mobile terminal which has made the call request and detected by the detecting means is controlled by the manager of the intelligent network. A connection control system for mobile terminals, characterized in that means for notifying the mobile terminal is provided.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11861896A JP3406992B2 (en) | 1996-05-14 | 1996-05-14 | Mobile terminal connection control system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11861896A JP3406992B2 (en) | 1996-05-14 | 1996-05-14 | Mobile terminal connection control system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH09307643A JPH09307643A (en) | 1997-11-28 |
| JP3406992B2 true JP3406992B2 (en) | 2003-05-19 |
Family
ID=14741009
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP11861896A Expired - Fee Related JP3406992B2 (en) | 1996-05-14 | 1996-05-14 | Mobile terminal connection control system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3406992B2 (en) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR19990069674A (en) * | 1998-02-11 | 1999-09-06 | 서평원 | Selective reception method in simple exchange system |
| FI112582B (en) | 1999-12-13 | 2003-12-15 | Nokia Corp | mobile communication |
| KR100335369B1 (en) * | 1999-12-23 | 2002-05-06 | 오길록 | Method of selective terminating call service using AIN |
| JP2007081860A (en) * | 2005-09-14 | 2007-03-29 | Fujitsu Ltd | Data transmission method, terminal device, and computer program |
| JP2009124643A (en) * | 2007-11-19 | 2009-06-04 | Oki Electric Ind Co Ltd | Network system |
-
1996
- 1996-05-14 JP JP11861896A patent/JP3406992B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JPH09307643A (en) | 1997-11-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6091946A (en) | Checking the access right of a subscriber equipment | |
| US20010044295A1 (en) | Communication control apparatus and radio communications system | |
| US6466777B1 (en) | Clone terminal detection system and method | |
| JPH0669879A (en) | Method for detection of unlawfully discriminated mobile station and mobile communication exchange center apparatus for it | |
| KR19980702492A (en) | Check access rights of subscriber device | |
| US20070123208A1 (en) | System and method for prioritizing emergency communications in a wireless network | |
| JPH07115413A (en) | Mobile communication terminal authentication system | |
| US7974602B2 (en) | Fraud detection techniques for wireless network operators | |
| US6256299B1 (en) | Automatic service provider notification of unauthorized terminal activity | |
| US6493553B1 (en) | Mobile-station adapted for removable user identity modules | |
| JP3406992B2 (en) | Mobile terminal connection control system | |
| JP3357592B2 (en) | Mobile station information storage device and mobile communication system | |
| CN1110222C (en) | Method for establishing connection in mobile communication network | |
| JP3332221B2 (en) | Mobile terminal connection management method and method | |
| KR100576910B1 (en) | Interception Method For Simultaneous Communication Of Illegality Reproduction Terminal In The Mobile Communication System | |
| JP2972771B1 (en) | Method for preventing unauthorized use of identification information and mobile communication network | |
| KR20110102282A (en) | System and method for authentication terminal under black list authentication | |
| US5953654A (en) | Wireless communications system for identifying unauthorized mobile units | |
| KR101310113B1 (en) | Controlling Apparatus for Grouped Terminal | |
| KR100564992B1 (en) | Method for reproduced mobile terminal detecting | |
| KR100692662B1 (en) | Method for processing malicious call on voice call and Apparatus thereof | |
| KR20000039226A (en) | Service searching method of mobile phone in roaming | |
| JP3140956B2 (en) | Mobile communication termination method | |
| JP2000209284A (en) | Device and method for authentication | |
| KR20010064771A (en) | Reproduction Mobile Terminal Detecting Method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| FPAY | Renewal fee payment (prs date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090314 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (prs date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090314 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (prs date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100314 Year of fee payment: 7 |
|
| LAPS | Cancellation because of no payment of annual fees |