TWI493985B - 驗證電話號碼的方法及裝置 - Google Patents
驗證電話號碼的方法及裝置 Download PDFInfo
- Publication number
- TWI493985B TWI493985B TW099123028A TW99123028A TWI493985B TW I493985 B TWI493985 B TW I493985B TW 099123028 A TW099123028 A TW 099123028A TW 99123028 A TW99123028 A TW 99123028A TW I493985 B TWI493985 B TW I493985B
- Authority
- TW
- Taiwan
- Prior art keywords
- mobile
- verification
- mobile phone
- verification device
- request
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/029—Location-based management or tracking services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/08—Mobility data transfer
- H04W8/10—Mobility data transfer between location register and external networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/72—Subscriber identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W92/00—Interfaces specially adapted for wireless communication networks
- H04W92/04—Interfaces between hierarchically different network devices
- H04W92/08—Interfaces between hierarchically different network devices between user and terminal device
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Description
本發明係關於行動無線電通信之領域,但特定而言係關於利用此通信之服務之安全之改良。
行動通信器件在世界大部分之巨大市場滲透已吸引了諸多行業藉助行動無線電通信系統來提供服務。一個實例係銀行業,其中一些銀行給其客戶提供經由短訊息服務(SMS)接收資訊之可能性。在銀行業中,以及在處置可係敏感之資訊之其他行業中,通常高度關注資訊之隱私性及安全性。雖然非常方便,但經由SMS進行資訊傳輸一般並非完全安全。基於SMS之服務之諸多支持者聲稱,儘管SMS銀行業務不像其他傳統銀行業務渠道一樣安全,但SMS銀行業務不意欲用於極高風險交易。然而,仍存在改良SMS銀行業務及利用行動無線電通信系統之其他服務之遞送安全性之一期望。
關於本發明之一問題係如何改良利用經由一行動無線電通信網路所提供之訊息接發-或-定位服務之第三方服務之安全性。
本發明係關於一種驗證一行動電話號碼以確定是否應相對於該行動電話號碼執行一行動無線電通信系統中之一訊息接發-或-定位服務之方法。該方法包含:將一行動電話號碼及一對應的行動用戶身份號碼儲存於一驗證裝置之一資料庫中;在該驗證裝置中接收驗證該行動電話號碼之一請求;回應於該驗證請求,自該驗證裝置發送請求與該行動電話號碼相關聯地登記於一本籍位置暫存器中之一行動用戶身份號碼之一IMSI查詢;在該驗證裝置中接收與該本籍位置暫存器中之該行動電話號碼相關聯之該行動用戶身份號碼;在該驗證裝置中將所儲存之行動用戶身份號碼與所接收之行動用戶身份號碼進行比較;且,若該比較顯示所接收之行動用戶身份號碼對應於所儲存之行動用戶身份號碼:則相對於該行動電話號碼起始訊息接發-或-定位服務之執行。
藉此達成:可偵測與一行動電話號碼相關聯之行動預訂是否已在儲存該行動電話號碼之時間與相對於該行動電話號碼起始一訊息接發-或-定位服務之時間之間改變。可使得一訊息接發-或-定位服務之執行關於行動電話號碼之驗證結果而具有條件性。
此申請案中所提及之本籍位置暫存器不僅應闡釋為GSM(全球行動通信系統)內所規定之一本籍位置暫存器,而且闡釋為包含對應於關於在一特定電信網路中如何稱謂在實施方式中獨立規定之本籍位置暫存器之功能性之一伺服器。一替代性術語之一個實例係IMS(網際網路協定多媒體子系統)中所規定之HSS(本籍用戶伺服器)。
該儲存可包含:在驗證裝置中接收登記一行動電話號碼之一請求;回應於登記一行動電話號碼之該請求,自該驗證裝置發送請求與該行動電話號碼相關聯地登記於一本籍位置暫存器中之一行動用戶身份號碼之一第一IMSI查詢;在該驗證裝置中回應於該第一IMSI查詢接收與該本籍位置暫存器中之該行動電話號碼相關聯之該行動用戶身份號碼;且其中該儲存包含將回應於該第一IMSI查詢所接收之行動用戶身份號碼作為對應的行動用戶身份號碼而儲存。藉由此態樣達成,可方便地執行在一驗證裝置中登記一行動電話號碼。
該方法可包含發送指示該比較之結果之一驗證回應。在一個實施例中,該驗證回應包含所儲存之行動用戶身份號碼與所接收之行動用戶身份號碼是否已由同一行動網路運營商發佈之一指示。可(例如)僅在該比較顯示所接收之行動用戶身份號碼不對應於所儲存之行動用戶身份號碼之情況下給出此指示。
該驗證裝置可(例如)包括於經配置以提供利用訊息接發-或-定位服務之一第三方服務之一應用程式伺服器中。在此實施方案中,驗證請求係由應用程式伺服器有利地產生;且該起始有利地包含該應用程式伺服器發送執行該訊息接發-或-定位服務之一請求。
在另一實施例中,該驗證裝置可(例如)包括於運作為一通信系統中之服務之一中介節點之一應用程式伺服器中。在此實施方案中,驗證請求可係自經配置以提供利用訊息接發-或-定位服務之一第三方服務之一應用程式伺服器接收;該起始包含該中介節點執行該服務,或將執行該訊息接發-或-定位服務之一請求發送至通信系統中之一行動無線電通信網路,或將指示該比較之結果之一驗證回應發送至該應用程式伺服器。
在其中該訊息接發-或-定位服務形成一第三方服務之部分之一實施例中,該方法可進一步包含若該比較顯示所接收之行動用戶身份號碼不對應於所儲存之行動用戶身份號碼則經由該行動無線電通信系統將一訊息發送至該行動電話號碼,該訊息指示已相對於該電話號碼終止了第三方服務之遞送。此一訊息可係(例如)自驗證裝置或自提供第三方服務之應用程式伺服器發送。藉由發送此一訊息,可確保尚保持其行動電話號碼但其預訂已更改之一行動用戶將在因對其預訂所做之改變而終止一第三方服務時被通知。若需要,該行動用戶然後可採取適合行動以重新激活該第三方服務。
一實施例提供一種請求一行動無線電通信系統中之一訊息接發-或-定位服務之方法。此方法包含將在該驗證裝置中登記一行動電話號碼之一請求自一應用程式伺服器發送至一驗證裝置,其中該請求包含該行動電話號碼之一指示。此方法進一步包含將驗證行動電話號碼之一請求自應用程式伺服器發送至驗證裝置以確定是否應相對於該行動電話號碼執行一行動無線電通信系統中之一訊息接發-或-定位服務。
本發明亦係關於一種驗證一行動電話號碼以確定是否應相對於該行動電話號碼執行一行動無線電通信系統中之一訊息接發-或-定位服務之驗證裝置,亦提供該驗證裝置。在一個實施例中,該驗證裝置包含:一資料庫,其用於儲存一行動電話號碼及一相關聯之行動用戶身份號碼;一第一輸入,其經配置以接收驗證一行動電話號碼之一請求;一輸出,其經配置以發送相對於一行動電話號碼之一IMSI查詢,該IMSI查詢請求與該行動電話號碼相關聯地登記於一本籍位置暫存器中之一行動用戶身份號碼;一第二輸入,其經配置以回應於相對於一行動電話號碼之一IMSI查詢來接收一行動用戶身份號碼;及處理構件,其經配置以將相對於一行動電話號碼儲存於該資料庫中之一行動用戶身份號碼與回應於相對於該行動電話號碼之一IMSI查詢所接收之一行動用戶身份號碼進行比較,且若該比較顯示所接收之行動用戶身份號碼對應於所儲存之行動用戶身份號碼,則相對於該行動電話號碼起始訊息接發-或-定位服務之執行。
此外,本發明亦係關於一種經配置以提供利用一訊息接發-或-定位服務之一第三方服務之應用程式伺服器,亦提供該應用程式伺服器。該應用程式伺服器包含:一輸出,其經配置以將在一驗證裝置中登記一行動電話號碼之一請求發送至該驗證裝置,該登記請求包含該行動電話號碼之一指示。該輸出進一步經配置以將驗證行動電話號碼之一請求發送至該驗證裝置以確定是否應相對於該行動電話號碼執行一行動無線電通信系統中之一訊息接發-或-定位服務。在一個實施例中,該應用程式伺服器包含驗證裝置。
該應用程式伺服器可包含:一輸入,其經配置以接收指示一行動電話號碼之驗證之結果之一驗證回應;一第三方服務客戶資訊暫存器;及處理構件,其經配置以在該輸出所接收之一驗證回應指示相對於該行動電話號碼之該驗證結果係否定之情形下將指示一驗證結果係否定之資訊作為關於一電話號碼之第三方服務預訂資訊之部分儲存於該第三方服務客戶資訊暫存器中。
此外,本發明亦係關於一種驗證一行動電話號碼以確定是否應相對於該行動電話號碼執行一行動無線電通信系統中之一訊息接發-或-定位服務之電腦程式,亦提供該電腦程式。該電腦程式包含電腦程式碼部分,當該等電腦程式碼部分在一驗證裝置上運行時致使該驗證裝置:將一行動電話號碼及一對應的行動用戶身份號碼儲存於該驗證裝置之一資料庫中;回應於一驗證請求,發送請求與該行動電話號碼相關聯地登記於一本籍位置暫存器中之一行動用戶身份號碼之一IMSI查詢;自該資料庫擷取所儲存之行動用戶身份號碼;將所儲存之行動用戶身份號碼與回應於該IMSI查詢所接收之一行動用戶身份號碼進行比較;且若該比較顯示所接收之行動用戶身份號碼對應於所儲存之行動用戶身份號碼,則相對於該行動電話號碼起始訊息接發-或-定位服務之執行。
本發明亦係關於一種電腦程式產品,其包含其上儲存電腦程式之電腦可讀構件。
在以下實施方式中及在隨附申請專利範圍中陳述本發明之其他態樣。
圖1中示意性地圖解說明一行動無線電通信系統100之一實例。行動無線電通信系統100包含至少一個行動無線電通信網路103,其在後文之闡述中將簡稱為網路103。一行動無線電通信網路103通常連接至其他網路104,諸如例如公共交換電話網路(PSTN)、其他行動無線電網路、網際網路等等。
網路103包含複數個無線電基地台105,其通過一空中介面給行動台(MS)110提供行動無線電通信。一MS 110可係(例如)一行動電話、一無線電裝配膝上型電腦、一手持式電腦或任一其他無線電功能器件。一無線電基地台105通常經由一基地台控制節點連接至一行動交換中心(MSC)115,其尤其可給MS:s 110提供通信對話之路由及行動性管理或自MS:s 110提供通信對話之路由及行動性管理。通常,複數個無線電基地台105連接至每一MSC 115。
圖1之網路103此外包含一本籍位置暫存器(HLR)120,其包含含有預訂網路103中之行動服務之細節之一中心資料庫。特定而言,HLR 120針對每一預訂儲存通常稱作國際行動用戶身份(IMSI)之一行動用戶身份號碼,及指定給該預訂之至少一個電話號碼,此電話號碼通常稱作該預訂之一MSISDN。該行動用戶身份號碼及行動電話號碼通常亦儲存於結合一MS 110一起使用之一用戶身份模組(SIM)卡(未顯示)上以識別MS 110上之行動預訂。每當在闡述及圖中被提及時,術語IMSI及MSISDN在此處一般用於指代行動用戶身份號碼及行動電話號碼,包括當提及其中使用一不同術語之行動無線電通信標準中之行動用戶身份號碼及行動電話號碼時。
經由(例如)網際網路或其他網路104,在網路103外部之一服務提供者可利用作為提供給一客戶之一服務之部分之一訊息接發服務及/或一定位服務,該客戶亦係一行動無線電通信網路中之服務之一用戶。在下文中,當提到相對於一行動電話號碼在一行動無線電通信網路之幫助下執行之一服務時將使用術語訊息接發-或-定位服務,其中該服務係一訊息接發服務或一定位服務。一訊息接發-或-定位服務可係(例如)一短訊息服務(SMS)、多媒體訊息接發服務(MMS)、一電子郵件服務、一資料流服務、一推送通告服務、一無線應用程式協定(WAP)服務、基於三角測量術之一定位服務、基於其中與行動電話號碼相關聯之行動預訂當前作用之小區之識別之一定位服務,等等。
在網路103外部之一服務提供者將在下文中稱作一第三方服務提供者,且由一第三方服務提供者提供之一服務將稱作一第三方服務。一第三方服務可係(例如)一入口外服務,亦即,不是經由其中登記該第三方服務之接收者之網路103之運營商所運行之一入口提供而是自該第三方服務提供者直接提供之一服務。一第三方服務提供者可係(例如)給由其他運營商運營之網路103中之行動用戶提供服務之一行動網路運營商,或不操作任一行動無線電通信網路之一服務提供者,而是利用網路103與MS 110通信之一服務提供者。
其中利用一訊息接發-或-定位服務之第三方服務可係(例如):由一銀行提供之一服務,其中一賬單或其他資訊經由SMS或其他訊息接發服務發送至一賬戶持有者;由運營其客戶在其上持有賬戶之一網頁之一公司提供之一安全加強服務,其中一賬戶之一pin碼可經由SMS或其他訊息接發服務發送至該賬戶持有者之一行動預訂;一自動提款機服務,其中藉由在允許取錢之前藉由將銀行賬戶持有者之行動預訂之位置與該自動取款機(ATM)之一所儲存位置進行比較來核實一銀行賬戶持有者之位置與該自動取款機之位置一致從而來防止自動取款機詐騙,等等。存在第三方服務可利用訊息接發-或-定位服務之許多其他方法。
在利用訊息接發-或-定位服務之諸多第三方服務中,服務使用者之隱私及/或提供給該服務或由該服務提供之資訊保密頗重要。舉例而言,若存在SMS將落入不合適的人手中之一相當大的風險,則運營一網頁之一公司可不想經由SMS將一pin碼發送至一賬戶持有者;在上文所給出之自動提款機實例中若存在行動預訂不屬於銀行賬戶持有者而是可屬於未同意被定位之一人之一相當大的風險,則一自動提款機操作者可不想執行一行動預訂之一定位,等等。
為享受利用一訊息接發-或-定位服務之一第三方服務,該第三方服務之一客戶通常將須給第三方服務提供者提供他的或她的行動預訂之行動電話號碼。由於一行動電話號碼對於一預訂係一唯一的號碼,因此該行動電話號碼可用作一第三方服務提供者之一客戶之一行動預訂之一識別符。然而,當一行動預訂終止時,該行動電話號碼通常轉移至一新的預訂。除非該第三方服務之客戶告知該第三方服務提供者他/她不再擁有該行動電話號碼,則將相對於不合適的人執行形成該第三方服務之部分之一訊息接發-或-定位服務,諸如發送一SMS或定位行動預訂。一些行動網路運營商具有定義一時間跨度之政策係真實的,在該時間跨度內一終止的預訂之一行動電話號碼不可被重新用於一新的預訂。然而,若永不告知該第三方服務提供者該行動預訂之終止,則此時間跨度僅將暫時防止相對於不適合的人執行利用該第三方服務之部分之訊息接發-或-定位服務。
如上文所提及,一行動無線電通信網路通常將一行動用戶身份號碼用於識別一行動預訂。網路103將行動用戶身份號碼及行動電話號碼儲存於HLR 120中。根據本發明之一態樣,提供一驗證裝置藉此可驗證與一行動電話號碼相關聯之行動用戶身份號碼以避免相對於該不適合的人遞送一第三方服務。藉由儲存一第三方服務之一客戶之行動電話號碼及對應的行動用戶身份號碼,且藉由核實與該行動電話號碼相關聯之該行動用戶身份號碼在該第三方服務遞送至該客戶之前還未改變,自從儲存了該行動電話號碼之後而發生之任一次該行動電話號碼轉移至一新的預訂將被偵測到,此乃因當將一行動電話號碼轉移至一新的預訂時,與該行動電話號碼相關聯之行動用戶身份號碼將改變。
圖2中示意性地圖解說明由一驗證裝置執行之一方法之一實施例。藉助圖2之方法,可確定是否應相對於一特定行動電話號碼執行一訊息接發-或-定位服務。在步驟200中,將一行動電話號碼以及與其中持有行動預訂之網路103中之該行動電話號碼相關聯之行動用戶身份號碼儲存於該驗證裝置之一資料庫中。在步驟205中,(例如)自一第三方服務提供者之一應用程式伺服器接收驗證該行動電話號碼之一請求。該驗證請求係由該第三方應用程式伺服器相對於一訊息接發-或-定位服務而發送,相對於該行動電話號碼欲執行該訊息接發-或-定位服務,且該驗證結果將用以確定是否應執行該訊息接發-或-定位服務。
在步驟210中,朝向其中登記與該行動電話號碼相關聯之預訂之HLR 210傳輸一IMSI查詢。在步驟210中所發送之IMSI查詢包含關於該行動電話號碼的資訊,且其係對關於與其中登記該行動電話號碼之HLR 210中之該行動電話號碼相關聯之行動用戶身份號碼之資訊之一請求。如下文將相對於圖3所進一步論述,該IMSI查詢可係(例如)經由網路103之一閘道而發送。若該驗證裝置所發送之該IMSI查詢係以與HLR 210所使用之傳輸協定不相容之一格式,則該驗證裝置所發送之IMSI查詢可(例如)觸發此閘道或另一節點,以發送以與HLR 120所使用之傳輸協定相容之一格式之一對應的IMSI查詢。
在步驟215中,自HLR接收一IMSI查詢回應,其中該IMSI查詢回應包含行動用戶身份號碼或指示與該HLR中之行動電話號碼相關聯之行動用戶身份號碼的資訊。在步驟220中,比較在IMSI查詢回應中所接收之行動用戶身份號碼與在步驟200中與行動電話號碼相關聯而儲存之行動用戶身份號碼。若所接收之行動用戶身份號碼對應於所儲存之行動用戶身份號碼,則可得出結論:在執行步驟200的時間,該行動電話號碼仍被同一用戶使用(所接收之行動用戶身份號碼與所儲存之行動用戶身份號碼可以不同的格式表達,且因此該兩者之間的對應性未必需要一精確身份)。
若所接收之行動用戶身份號碼對應於所儲存之行動用戶身份號碼,則進入步驟225,其中相對於該行動電話號碼起始訊息接發-或-定位服務。另一方面,若在步驟220中所獲得之驗證結果係否定的,亦即,若所接收之行動用戶身份號碼不對應於所儲存之行動用戶身份號碼,則不起始該訊息接發-或-定位服務。而是進入步驟230,其中將一驗證回應發送至在步驟205中自其接收該驗證請求之節點,該驗證回應包含對否定的驗證結果之一指示。
可用不同的方法執行步驟225之所請求之服務之起始。該起始可(例如)包括將一驗證回應發送至該驗證之請求者,其中該驗證回應包含一指示,其指示該驗證結果係肯定的(亦即發現所接收之行動用戶號碼對應於所儲存之行動用戶號碼)。當接收該肯定的驗證回應時,然後該驗證之請求者可將執行訊息接發-或-定位服務之一請求發送至一網路103。若在步驟205中所接收之驗證請求包括於對訊息接發-或-定位服務之一請求中,則所請求之服務之起始可包括將相對於該電話號碼執行該訊息接發-或-定位服務之一請求發送至一行動無線電通信網路。若該驗證裝置可執行該服務中之至少部分,該起始可包括執行該服務之彼等部分。
可根據一專屬協定來發送發送至一網路103之執行訊息接發-或-定位服務之一請求,或一標準化協定可用於執行之該請求之傳輸。舉例而言,若該訊息接發-或-定位服務係SMS,則短訊息點對點協定(SMPP)可用於執行該訊息接發-或-定位服務之請求。可替代性地使用其他協定。執行之一請求所發送至的網路103可係任一網路103:其中登記行動電話號碼之網路103或一不同的網路103。
如上文所提及,包含基於在步驟220中所執行之比較之結果之資訊之一驗證回應亦可在驗證結果係肯定的時候傳輸至驗證行動電話號碼之請求之發送者。(例如)若相對於是否已成功地執行了所請求之訊息接發-或-定位服務之一確認將發送至該驗證之請求者,則若需要可省略對一驗證回應之發送。
若需要可與所儲存之行動電話號碼及有關聯之行動用戶身份號碼相關聯而將一驗證結果登記於驗證裝置中。舉例而言,可儲存一比較結果;可儲存驗證時間,等等。
欲由驗證裝置傳輸至驗證之請求者之一驗證回應可包括關於該驗證裝置相對於該行動電話號碼所儲存之行動用戶身份號碼是否對應於自其中登記該行動電話號碼之HLR所接收之行動用戶身份號碼之資訊。可(例如)藉助驗證回應訊息中之一旗標或以任一其他方法來指示此資訊。端視於在該IMSI查詢回應中該驗證裝置接收哪一資訊,該驗證回應訊息可包括其他資訊。舉例而言,若該IMSI查詢回應包括關於行動電話號碼當前登記在哪一網路103中之資訊,則驗證回應可包括指示該行動電話號碼與在步驟200中該行動電話號碼由驗證裝置儲存的時候登記於相同的網路103中,還是登記於一不同的網路中之資訊。此資訊可作為驗證回應訊息中之一旗標,或作為可取多於兩個值之一指示符而被包括。舉例而言,可使用一2-位元指示符,其可(例如)取以下值中之一者:1)行動用戶身份號碼未改變;2)行動用戶身份號碼已在同一網路內改變;3)行動用戶身份號碼已改變且行動網路已改變;4)行動電話號碼不在使用中。另一選擇為,驗證回應訊息可包括當前藉助其儲存行動電話號碼之網路103之一身份。自關於藉助其登記行動電話號碼之網路103是否已改變之資訊,可得出關於該行動電話號碼現在是否很可能正被同一網路103中之一不同的用戶使用,或該行動電話號碼之擁有者是否已將他的/她的預訂移動至一新的網路之結論。亦可在一驗證回應訊息中提供其他資訊,諸如例如關於該行動預訂當前於哪一網路中係作用之資訊。
當該訊息接發-或-定位服務形成一第三方服務之部分時,如需要可回應於一否定的驗證結果將一訊息發送至該行動電話號碼,該訊息告知擁有該行動電話號碼之用戶將相對於該行動電話號碼終止該第三方服務。此可有用,此乃因存在雖然行動電話號碼仍被同一人使用但行動用戶身份號碼改變之情形。舉例而言,若一行動電話號碼之一使用者決定將他的行動預訂移動至一不同網路103,或若他已請求了一新的SIM-卡以存取其網路103所提供之不同服務,則行動用戶身份號碼通常改變。此訊息可(例如)由第三方應用程式伺服器或由驗證裝置發送至該行動電話號碼。
可相對於一網路103中之一行動預訂實施圖2中所圖解說明之方法,該網路係根據任一標準而運作,諸如例如全局行動通信系統(GSM)標準、通用行動電信系統(UMTS)標準、長期演進(LTE)標準等等。圖2之流程圖係關於一單個行動電話號碼。然而,根據圖2所圖解說明之方法而運作之一驗證裝置可用於驗證登記於相同的或不同的網路103中之複數個行動電話號碼,其中不同的網路103可具有相同的或不同的標準。通常將針對每一行動預訂執行步驟200一次,而通常將針對一第三方服務提供者任一次請求驗證一行動電話號碼而相對於該行動電話號碼執行步驟205-220。因此,在相對於同一行動電話號碼執行步驟200與步驟205-230之間可流逝一相當大的時間週期。
已存在於一行動電話標準中之一訊息類型可(例如)用於在步驟210中所發送之IMSI查詢。可使用之已存在訊息類型之實例係行動應用程式部分發送路由資訊(MAP SRI)訊息類型,其在ETSI技術規範(TS)129 002 v.8.9.0或ETSI TS 100 974 v.7.15.0(例如SMS之SRI或其他SRI訊息,諸如由一MSC 115使用以請求來自一HLR 120之路由資訊之一SRI訊息)中規定;send_IMSI訊息類型;或提供一HLR查找可能性之任一另外適合的訊息類型。在一MAP SRI請求中,包括該行動電話號碼,且在一MAP SRI回應中,包括相關聯之行動用戶身份號碼。通常經由用於行動無線電通信網路103中及其他電話網路中之不同節點之間的信令之SS7信令網路來執行MAP信令。另一選擇為,一新的訊息類型可經規定以用作IMSI查詢。
用於執行圖2之方法之一驗證裝置時常不具有至該SS7信令網路的直接存取,或用於與其中登記一行動電話號碼之網路103之HLR 120直接通信之其他構件。在此等情形中,驗證裝置可(例如)連接至一應用程式伺服器或閘道310,其可(例如)係一PLMN或一行動無線電通信網路103之一應用程式伺服器或一閘道310,例如一閘道MSC。此在圖3中圖解說明,其中一驗證裝置300連接至閘道310且連接至一第三方服務提供者之一應用程式伺服器(AS)305,下文中稱作第三方應用程式伺服器305或簡稱AS 305。閘道310能夠與至少一個且通常複數個HLR 120通信,其中一HLR 120儲存與當前登記於一網路103中之行動電話號碼相關聯之行動用戶身份號碼之值。在此設置中,圖2之步驟210之IMSI查詢可係(例如)一專屬訊息,其指示閘道310將一適合的IMSI查詢訊息發送至與包括於IMSI查詢中之行動電話號碼相關聯之行動用戶身份號碼之相關HLR 120。閘道310或被閘道310指示如此做之另一節點然後可將與相關HLR 120相容之一適合的IMSI查詢訊息(例如一MAP SRI訊息或如上文所論述而發送之其他訊息)發送至相關HLR 120。另一選擇為,驗證裝置300所發送之IMSI查詢可係以與相關HLR 120相容之格式。在其中驗證裝置正利用以一IMS核心網路中之一HSS之形式之一HLR 120之一網路情況中,該驗證裝置可經由以一I-CSCF(詢問呼叫對話控制功能)之形式之閘道310聯絡HSS,該閘道使用協定DIAMETER與HSS通信。
圖4係示意性地圖解說明可相對於圖2之步驟200執行之信令之一信令圖。圖4之信令圖解說明其中AS 305指示驗證裝置300相對於AS 305可請求哪一未來驗證而登記一行動電話號碼之一情況。一登記MSISDN命令400自AS 305傳輸至驗證裝置300,登記MSISDN命令400包含欲被驗證裝置300登記之一行動電話號碼。當接收到登記MSISDN命令400時,驗證裝置300朝向其中登記與該行動電話號碼相關聯之行動預訂之HLR發送一IMSI查詢405,IMSI查詢405包括該行動電話號碼。IMSI查詢405可能將經由相對於圖3所論述之一閘道310由網路103之其中登記該行動電話號碼之HLR 120接收。然後驗證裝置300自HLR 120接收一IMSI查詢回應410,IMSI查詢回應410包括與該行動電話號碼相關聯之行動用戶身份號碼。如上文所提及,該IMSI查詢回應可包括關於與該行動電話號碼相關聯之預訂之其他資訊,諸如例如關於該行動電話號碼登記於哪一網路103中,且該行動預訂當前於哪一網路中係作用之資訊。
當接收到IMSI查詢回應410時,驗證裝置300將該行動電話號碼及其相關聯之行動用戶身份號碼儲存於一資料庫中。另一選擇為,可當接收到登記MSISDN命令400時儲存該行動電話號碼,且可當接收到IMSI查詢回應410時儲存該相關聯之行動用戶身份號碼。
若需要則可將一登記MSISDN ACK 415發送至AS 305,其指示所請求之登記行動電話號碼已完成。
在圖4中,儲存一行動電話號碼及相關聯之行動用戶身份號碼係由自AS 305接收到一登記MSISDN命令訊息400而起始。在此情況中,可在AS 305發送訊息400之前已針對AS 305中之一服務(例如)手動或自動登記了該行動電話號碼。可替代性地以其他方法起始將該行動電話號碼及相關聯之行動用戶身份號碼儲存於驗證裝置300中,諸如例如藉由在驗證裝置300之一使用者介面中手動鍵入一行動電話號碼。
圖5a-5d係圖解說明本發明之不同的情況及實施例之信令圖,其中假定包含一行動電話號碼及相關聯之行動用戶身份號碼之一條目已儲存於一驗證裝置300中(對照圖2及圖4之步驟200)。在圖5a中,一驗證裝置300自AS 305接收一驗證MSISDN請求訊息500,驗證MSISDN請求訊息500包括欲驗證之一行動電話號碼。接收到驗證MSISDN請求訊息500觸發驗證裝置300發送包括行動電話號碼之一IMSI查詢505,IMSI查詢505係由網路103之其中登記該行動電話號碼之HLR 120接收。然後驗證裝置300自HLR 120接收一IMSI查詢回應510,IMSI查詢回應510包括與HLR 120中之行動電話號碼相關聯之行動用戶身份號碼。
當接收到IMSI查詢回應510時,驗證裝置300執行圖2之步驟220,其中將在IMSI查詢回應510中所接收之行動用戶身份號碼與相關聯於驗證裝置300中之行動電話號碼而儲存之行動用戶身份號碼進行比較(對照圖2及圖4之步驟200)。在圖5a中所圖解說明之情況中,所接收之行動用戶身份號碼對應於所儲存之行動用戶身份號碼,且該行動電話號碼因此被驗證。然後藉由將一肯定的驗證回應發送至AS 305而由該驗證裝置執行訊息接發-或-定位服務之起始,其中肯定的驗證回應515包括驗證成功了之一指示,該指示(例如)係以驗證回應訊息515中之一旗標或其他參數之一值之形式。
圖5b圖解說明類似於圖5a之情況之一情況,但其中步驟220中所執行之比較顯示所儲存之行動用戶身份號碼不對應於在IMSI查詢回應505中所接收之行動用戶身份號碼。一驗證回應515係由驗證裝置300發送至AS 305,驗證回應515包括一指示:所儲存之行動用戶身份號碼不對應於當前與該行動電話號碼相關聯之一行動用戶身份號碼,亦即,驗證結果係否定的。如上文所論述,一驗證回應515中可包括其他資訊。
在圖5b中所圖解說明之方法之實施例中,AS 305在一客戶資料庫中登記已相對於該行動電話號碼接收了一否定的驗證回應,參見事件516。然後一訊息517發送至該行動電話號碼,從而告知該行動電話號碼之使用者針對該行動電話號碼已終止了相對於其執行了電話號碼驗證之第三方服務。此訊息517可替代性地由AS 305發送,該AS請求一行動無線電通信網路100藉由使用一專屬或標準化協定來遞送訊息517(對照上文相對於步驟225之論述),或可省略對此訊息517之發送。
如上文所提及,驗證一行動電話號碼之一請求可包括於一訊息接發-或-定位服務之請求中。圖5c圖解說明其中驗證一行動電話號碼之一請求包括於藉助(例如)SMS、MSM、電子郵件、WAP或任一其他訊息遞送服務將一特定訊息遞送至一行動無線電通信網路103中之一用戶之一請求中之一情況。一驗證裝置300自一服務提供305接收一遞送訊息請求訊息520。遞送訊息請求520包括關於該訊息應遞送至其的一行動電話號碼之資訊,以及欲包括於該訊息中之資訊。當接收到遞送訊息請求520時,驗證裝置300傳輸一IMSI查詢505,接收一IMSI查詢回應510且執行所儲存之行動用戶身份號碼與所接收之行動用戶身份號碼之一比較220,如相對於圖5a所闡述。在圖5c之情況中,該比較顯示在IMSI查詢510中所接收之行動用戶身份號碼對應於驗證裝置300中所儲存之彼行動用戶身份號碼,且該行動電話號碼因此可驗證。因此,包括遞送訊息請求520中欲包括及所接收之資訊之一訊息525傳輸至與該行動電話號碼相關聯之行動台110。訊息525可(例如)由請求一行動無線電通信網路103藉由使用一專屬或標準化協定來遞送訊息517之驗證裝置300發送(對照上文相對於步驟225之論述)。
然後在圖5c中一遞送訊息ACK 530由驗證裝置300傳輸至AS 305。可在訊息525之傳輸之前將此遞送訊息ACK 530作為一驗證回應訊息515替代性地傳輸至行動預訂,或回應於回應於訊息525之傳輸所接收之一遞送ACK傳輸此遞送訊息ACK 530,或可將其省略。
圖5d圖解說明其中驗證一行動電話號碼之一請求包括於定位與該行動電話號碼相關聯之行動預訂之一請求中之一情況。一驗證裝置300接收一定位請求535,定位請求535包括關於欲被定位之行動預訂之電話號碼之資訊。當接收到定位請求520時,驗證裝置300傳輸一IMSI查詢505,接收一IMSI查詢回應510且執行所儲存之行動用戶身份號碼與所接收之行動用戶身份號碼之一比較220,如相對於圖5a所闡述。在圖5d之情況中,該比較顯示在IMSI查詢510中所接收之行動用戶身份號碼對應於驗證裝置300中所儲存之彼行動用戶身份號碼,且該行動電話號碼可因此被驗證。因此,驗證裝置300起始與該行動電話號碼相關聯之行動預訂之定位。此定位可(例如)藉由驗證裝置300請求一行動無線電網路100藉助三角測量執行定位或藉由該驗證裝置請求行動無線電網路100發送其中與該行動電話號碼相關聯之行動台當前係作用之小區之一小區-ID來起始,或可以適合於對所請求之定位之解析度要求之任一其他方式來起始。當該行動預訂之位置被驗證裝置300知曉時,包括與該行動電話號碼相關聯之行動預訂之位置之一指示之一定位回應訊息545發送至AS 305。在上文所給出之其中使用一行動預訂之位置以避免自動提款機處之詐騙之實例中,列出涵蓋由第三方服務提供者操作之每一自動提款機之位置之該(該等)小區之身份之一表格,或列出所有此等自動提款機之地理位置之一表格可(例如)由驗證裝置300或AS 305持有。然後可執行由該定位獲得之行動預訂之位置與其處一自動提款機卡用於取錢之該自動提款機之位置之間的一比較,該自動提款機卡登記在與該行動電話號碼相同的自動提款機客戶之名下。若列出自動提款機之位置之此表格係由驗證裝置300持有,則一定位請求訊息535可在此實例中有利地包括定位請求535與其相關之自動提款機之一指示,且定位結果517可(例如)包括一旗標,其指示與該行動電話號碼相關聯之行動台110當前是否位於此自動提款機附近。
若圖5c或圖5d之情況中所執行之比較220已顯示了所接收之行動用戶身份號碼未對應於驗證裝置300在步驟200中所儲存之彼行動用戶身份號碼,則通常將未執行訊息525之傳輸(圖5c)或定位(圖5d)。如上文相對於圖2所論述,自從藉助驗證裝置300登記了行動電話號碼之後與該行動電話號碼相關聯之預訂已改變之一指示可在一驗證回應515中或在一定位回應545/遞送訊息ACK 530中有利地傳輸至AS 305。
在一個實施方案中,由一驗證裝置自一應用程式伺服器接收之一特定服務請求類型(諸如一定位請求535或一遞送訊息請求520)可默認引起一行動電話號碼驗證。在一替代性實施方案中,一服務請求可包括一旗標或其他指示,其向驗證裝置300指示是否相對於所請求之訊息接發-或-定位服務之遞送而請求行動電話號碼之一驗證。
雖然可替代性地使用不同的訊息類型,但圖5a至圖5d之IMSI查詢405及IMSI查詢回應410可有利地與圖4之IMSI查詢405及IMSI查詢回應410係相同的訊息類型。
在一驗證裝置300與一第三方服務提供者305之間傳輸之訊息(諸如一登記MSISDN請求400、一驗證MSISDN請求500、一驗證回應515、一定位請求535等等)可係(例如)專屬訊息。若在同一節點中實施驗證裝置300及第三方AS 305,則此等訊息可係內部訊息。
圖5a至圖5d中所圖解說明之信令情況僅係實例,且圖2所圖解說明之驗證方法可在許多不同的第三方服務情況中且相對於許多訊息接發-或-定位服務而實施。
在圖6a中,示意性地圖解說明驗證裝置300之一實例。圖6a之驗證裝置300包含一驗證處置機構600,該驗證處置機構包括一比較機構605。驗證裝置300進一步包含一資料庫615,其中可儲存包含行動電話號碼及相關聯之行動用戶身份號碼的條目。驗證處置機構600連接至資料庫615,使得驗證處置機構600可存取儲存於資料庫615中的資料。此外,驗證處置機構600連接至一介面620用於與至少一個AS 305通信,且連接至一介面625用於與HLR 120通信(可能經由圖3中所圖解說明之一閘道310)。介面620及625可係相同的或不同的實體介面,且其通常可用作信號輸入及信號輸出兩者。
圖6a之驗證處置機構600經配置以經由介面620自一應用程式伺服器305接收一登記MSISDN命令400,且指示介面625回應於接收到一登記MSISDN命令405而發送一IMSI查詢405。此外,圖6a之驗證處置機構600經配置以經由介面625接收一IMSI查詢回應410,且指示資料庫610將在一登記MSISDN命令400中所接收之一行動電話號碼及在一IMSI查詢回應410中所接收之一相關聯的行動用戶身份號碼儲存於資料庫615中。此外,驗證處置機構600經配置以相對於一行動電話號碼經由介面620自AS 305接收一驗證MSISDN請求500,且命令介面625回應於接收到一驗證MSISDN請求500而發送一IMSI查詢505。此外,驗證處置機構600經配置以經由介面625接收一IMSI查詢回應510;自一所接收之IMSI查詢回應510抽取一所接收之行動用戶身份號碼;自資料庫615擷取一所儲存之行動用戶身份號碼;且將相對於同一行動電話號碼之一所接收之行動用戶身份號碼及一所儲存之行動用戶身份號碼遞送至比較機構605。比較機構605經配置以比較該所接收之行動用戶身份號碼與該所儲存之行動用戶身份號碼,且遞送一比較結果。此外,驗證處置機構600可經配置以將一驗證回應515發送至AS 305。
圖6a之驗證裝置300僅係作為實例而給出,且可以其他方法來實施驗證裝置300。舉例而言,替代經配置以經由介面620自AS 305接收登記一行動電話號碼之一請求,或除此之外,驗證裝置300可包含一使用者介面以使得可手動鍵入登記一電話號碼之一請求。一驗證裝置300此外可以一不同的方式分佈(例如)以使得一驗證處置機構600經配置以執行上文所闡述之任務中之一些任務,而其他(若干個)實體經配置以執行上文所闡述之任務中之其他任務。此外,可以一實體分佈方式來實施驗證裝置300以使得(例如)資料庫615及驗證處置機構600或驗證處置機構600之若干部分位於不同的地理位置處而運作為同一邏輯裝置。
可藉助適合的軟體及硬體來實施圖6a之驗證處置機構600及資料庫615。舉例而言,資料庫615可係一通用資料庫或特別針對驗證裝置300開發之一資料庫。資料庫615可與結構化查詢語言(SQL)或任一其他適合語言相容,以達成自資料庫615插入及擷取資訊。可(例如)藉助一個或多個通用處理器或尤其針對驗證裝置300而形成之一個或多個處理器以與用於執行一行動電話號碼之驗證之軟體組合之方式來實施驗證處置機構600(對照圖2)。
在圖6b中,顯示示意性地圖解說明圖6a之驗證裝置300之一替代性方法。圖6b顯示包含處理構件630之驗證裝置300,該處理構件連接至以一記憶體形式之一電腦程式產品635,以及連接至介面620及625。該記憶體包含儲存一電腦程式636之電腦可讀碼構件,當該電腦程式由處理構件630實施時致使驗證裝置300執行圖2中所圖解說明之驗證方法。換言之,在此實施例中可在電腦程式636之對應的程式模組之幫助下實施驗證處置機構600及其比較機構605。在所顯示之實施例中,電腦程式產品635亦包含資料庫615,但在其他實施例中資料庫615可儲存於驗證裝置300之一第二記憶體(未顯示)中。處理構件630可係一個或多個處理器─舉例而言,處理構件之一個處理器可經配置以實施關於資料庫615之碼,且另一處理器可經配置以實施相對於驗證處置機構600之碼,或同一處理器可用於實施驗證處置機構碼及資料庫碼。電腦程式產品635可係任一類型之非揮發性電腦可讀構件,諸如一硬式驅動器、一快閃記憶體、一EEPROM(電可抹除可程式化唯讀記憶體)、一DVD光碟、一CD光碟、一USB記憶體等等。
圖7顯示經配置以給一第三方服務提供者之客戶提供至少一個第三方服務之AS 305之一實例。AS 305包含一驗證請求處置機構700、具有一第三方服務客戶資訊暫存器705之一記憶體及用於通信至驗證裝置300或自驗證裝置300通信之一介面710,其中驗證請求處置機構700連接至介面710及客戶資訊暫存器705。客戶資訊暫存器705包含於一記憶體中,例如一資料庫中,該資料庫經配置以儲存關於第三方服務之客戶的資訊,此資訊係(例如)一客戶之行動預訂之電話號碼、其中登記該客戶之行動預訂之網路103之一運營商碼、相對於一客戶自驗證裝置300獲得之驗證結果資訊、關於一客戶正預訂哪些服務之資訊等等。驗證請求處置機構700經配置以自客戶資訊暫存器705擷取資訊(諸如欲驗證之一行動電話號碼)以經由介面710將登記一行動電話號碼之一請求發送至一驗證裝置300(對照圖4之登記MSISDN命令400);且將一驗證請求發送至驗證裝置300以確定是否應相對於一行動電話號碼執行一行動無線電通信系統中之一訊息接發-或-定位服務(對照圖5a之驗證MSISDN請求500;圖5c之遞送訊息請求520;及圖5d之定位請求535)。驗證請求處置機構700此外可經配置以將經由介面715自一驗證裝置接收之資訊儲存於客戶資訊暫存器705中,諸如關於一驗證事件是否已成功之資訊。AS 305可實施為硬體與軟體之一適合的組合。圖6b中所顯示之對一驗證裝置300之示意性圖解說明亦可用作AS 305之一實施例之一示意性圖解說明,該AS包含處理構件及記憶體構件,其中該記憶體構件儲存當在該處理構件上實施其時致使AS 305將登記一行動電話號碼之一請求發送至一驗證裝置300之電腦程式碼部分,以及當在該處理構件上實施其時致使AS 305將驗證該行動電話號碼之一請求發送至一驗證裝置300之電腦程式碼部分。
驗證裝置300可(例如)實施為一應用程式伺服器之部分。在圖3至圖5中,將驗證裝置300圖解說明為至AS 305的一單獨節點。然而,驗證裝置300可替代性地實施為AS 305之部分。若驗證裝置300係AS 305之部分,則在驗證裝置300與AS 305之間傳輸之任一訊息可有利地係一內部訊息(例如,登記MSISDN命令400、驗證MSISDN請求500;驗證回應505等等)。介面620及710則將係內部介面。
當在與AS 305分開之一節點中實施一驗證裝置300時,驗證裝置300可(例如)為屬於相同的或不同的服務提供者之複數個不同的第三方應用程式伺服器服務。(例如)可在運作為不同的服務提供者之一通信系統中之服務之一中介節點之一應用程式伺服器中實施驗證裝置300。此一中介節點可(例如)經配置以依據來自不同的AS:s 305之請求來執行不同的行動無線電網路103中之訊息接發-或-定位服務。圖8中示意性地圖解說明一通信系統800之一實例,其包含經配置以給複數個不同的第三方服務提供者305i-1、305i及305i+1提供在複數個不同的行動無線電通信系統103j-1、103j、103j+1中提供之至訊息接發-或-定位服務的存取之一中介節點805。通信系統800可包括圖1中所顯示之行動無線電通信系統100之全部或部分。
雖然在隨附獨立申請專利範圍中陳述本發明之各種態樣,但本發明之其他態樣包括呈現於以上闡述及/或隨附申請專利範圍中之任何特徵之組合,且不僅僅係在隨附申請專利範圍中所明確陳述之組合。
熟習此項技術者將瞭解本文所呈現之技術不限於僅係出於圖解說明之目的而呈現之隨附圖式及前述實施方式中所揭示之實施例,而是其可以許多不同的方法而實施,且其由以下申請專利範圍所界定。
100...行動無線電通信系統
103...行動無線電通信網路
103j...行動無線電通信系統
103j+1...行動無線電通信系統
103j-1...行動無線電通信系統
104...網路
105...無線電基地台
110...行動台(MS)
115...行動交換中心(MSC)
120...本籍位置暫存器(HLR)
300...驗證裝置
305...應用程式伺服器(AS)
305i...第三方服務提供者
305i+1...第三方服務提供者
305i-1...第三方服務提供者
310...閘道
600...驗證處置機構
605...比較機構
615...資料庫
620...介面
625...介面
630...處理構件
635...電腦程式產品
636...電腦程式
700...驗證請求處置機構
705...客戶資訊暫存器
710...介面
800...通信系統
805...中介節點
圖1係對包含一行動無線電通信網路之一行動無線電通信系統之一示意性圖解說明;
圖2係圖解說明驗證一行動電話號碼之一方法之一實施例之一流程圖;
圖3圖解說明其中一驗證裝置可經由一閘道與HLR通信之一實施例;
圖4係圖解說明在一驗證裝置內登記一行動電話號碼之一方法之一實施例之信令圖;
圖5a係圖解說明驗證一行動電話號碼之一方法之一實施例中之一信令情況之一信令圖;
圖5b係圖解說明驗證一行動電話號碼之一方法之一實施例中之一信令情況之一信令圖;
圖5c係圖解說明驗證一行動電話號碼之一方法之一實施例中之一信令情況之一信令圖;
圖5d係圖解說明驗證一行動電話號碼之一方法之一實施例中之一信令情況之一信令圖;
圖6a係對一驗證裝置之一實施例之一示意性圖解說明;
圖6b係顯示圖6a中所圖解說明之驗證裝置之實施例之另一態樣之一示意性圖解說明;
圖7係對經配置以請求驗證一行動電話號碼之一第三方應用程式伺服器之一示意性圖解說明;及
圖8係對包含包括一驗證裝置之一中介節點之一通信系統之一示意性圖解說明。
(無元件符號說明)
Claims (18)
- 一種驗證一行動電話號碼以確定是否應相對於該行動電話號碼執行一行動無線電通信系統中之一訊息接發-或-定位服務之方法,該方法包含:藉由一驗證裝置自一應用程式伺服器接收登記(register)一行動電話號碼之一請求;回應於該請求,藉由該驗證裝置登記該行動電話號碼,其中該登記包含:自一本籍位置暫存器(home location register)獲得對應於該行動電話號碼之一行動用戶身份號碼;及將該行動電話號碼及該對應行動用戶身份號碼儲存於該驗證裝置之一資料庫中;藉由該驗證裝置自該應用程式伺服器接收驗證該行動電話號碼之一請求;回應於接收該驗證請求,藉由該驗證裝置驗證該行動電話號碼,其中該驗證包含:自該本籍位置暫存器獲得與該行動電話號碼相關聯地登記之一行動用戶身份號碼;及藉由該驗證裝置向該應用程式伺服器指示在該驗證步驟中獲得之該行動用戶身份號碼是否與儲存於該登記步驟中之該行動用戶身份號碼相匹配。
- 如請求項1之方法,其中將該驗證裝置包括於經配置以提供利用該訊息接發-或-定位服務之一第三方服務之一應用程式伺服器中; 由該經配置以提供該第三方服務之應用程式伺服器產生該驗證請求;且該經配置以提供該第三方服務之應用程式伺服器回應於該指示發送執行該訊息接發-或-定位服務之一請求。
- 如請求項1之方法,其中將該驗證裝置包括於運作為一通信系統中之服務之一中介(broker)節點之一應用程式伺服器中;自經配置以提供利用該訊息接發-或-定位服務之一第三方服務之一應用程式伺服器接收該驗證請求;且該中介節點執行該服務,或將執行該訊息接發-或-定位服務之一請求發送至該通信系統中之一行動無線電通信網路,或將指示該驗證之結果之一驗證回應發送至該應用程式伺服器。
- 如請求項1之方法,其中該指示包含:自該驗證裝置發送一驗證回應,該驗證回應指示在該驗證步驟中獲得之該行動用戶身份號碼是否與儲存於該登記步驟中之該行動用戶身份號碼相匹配。
- 如請求項4之方法,其中:該驗證回應包含在該登記期間獲得之行動用戶身份號碼與在該接收期間獲得之行動用戶身份號碼是否已由同一行動網路運營商(operator)發佈之一指示。
- 如請求項1之方法,其中該訊息接發-或-定位服務形成一第三方服務之部分,且該方法進一步包含:回應於判定在該驗證步驟中獲得之該行動用戶身份號 碼與儲存於該登記步驟中之該行動用戶身份號碼並不匹配,而經由該行動無線電通信系統將一訊息發送至該行動電話號碼,該訊息指示已終止該第三方服務之遞送。
- 如請求項1之方法,其中該登記步驟之該獲得或該驗證步驟之該獲得包含發送一國際行動用戶身份(IMSI)查詢至一本籍位置暫存器。
- 一種驗證是否應執行一行動無線電通信系統中之一訊息接發-或-定位服務之方法,該方法包含:藉由一應用程式伺服器向一驗證裝置登記一行動電話號碼,其中該登記包含發送一登記請求至該驗證裝置,該登記請求包含該將被登記之行動電話號碼之一指示;在該登記之後,藉由該應用程式伺服器驗證該行動電話號碼,其中該驗證包含:發送該行動電話號碼之一驗證請求至該驗證裝置;及自該驗證裝置接收一指示,該指示關於與在該驗證之一時間時之一本籍位置暫存器中之該行動電話號碼相對應之一行動用戶身份號碼是否匹配與在該登記之一時間時之該本籍位置暫存器中之該行動電話號碼相對應之一行動用戶身份號碼;及藉由執行該驗證之該應用程式伺服器判定是否應相對於該行動電話號碼執行一行動無線電通信系統中之一訊息接發-或-定位服務,其中該判定係取決於該驗證。
- 如請求項8之方法,其中該訊息接發-或-定位服務形成該 請求驗證之應用程式伺服器所提供之一第三方服務之部分。
- 一種驗證一行動電話號碼以確定是否應相對於該行動電話號碼執行一行動無線電通信系統中之一訊息接發-或-定位服務之驗證裝置,該驗證裝置包含:一資料庫,用於儲存一行動電話號碼及一相關聯行動用戶身份號碼;一處理器;一記憶體,其耦接至該處理器,其中該記憶體儲存一或多個電腦程式,該一或多個電腦程式可由該處理器執行以實施:自一應用程式伺服器接收登記一行動電話號碼之一請求;回應於該請求,登記該行動電話號碼,其中該登記包含:自一本籍位置暫存器獲得對應於該行動電話號碼之一行動用戶身份號碼;及將該行動電話號碼及該對應行動用戶身份號碼儲存於該資料庫中;自該應用程式伺服器接收驗證該行動電話號碼之一請求;回應於接收該驗證請求,驗證該行動電話號碼,其中該驗證包含:自一本籍位置暫存器獲得與該將被驗證之行動電話 號碼相關聯地登記之一行動用戶身份號碼;及向一應用程式伺服器指示在該驗證中接收之該行動用戶身份號碼是否與儲存於該登記中之該行動用戶身份號碼相匹配。
- 如請求項10之驗證裝置,其中:該指示包含發送一驗證回應,該驗證回應包括該所儲存之行動用戶身份號碼與該所接收之行動用戶身份號碼是否已由同一行動網路運營商發佈之一指示。
- 如請求項10之驗證裝置,其中:作為該登記或該驗證之部分之該獲得包含發送一國際行動用戶身份(IMSI)查詢至一本籍位置暫存器。
- 如請求項10之驗證裝置,其中其中該訊息接發-或-定位服務形成一第三方服務之部分且該一或多個電腦程式可進一步經執行以實施發送一訊息至該行動電話號碼,其中該訊息指示已相對於該行動電話號碼終止該第三方服務之遞送。
- 一種運作為一通信系統中之服務之一中介節點之應用程式伺服器,該中介節點包含如請求項10之驗證裝置。
- 一種經配置以提供利用一訊息接發-或-定位服務之一第三方服務之應用程式伺服器,其包含:一輸出,其經配置以向一驗證裝置登記一行動電話號碼,其中該登記包含將一登記請求發送至該驗證裝置,該用於登記之登記請求包含將被登記之該行動電話號碼之一指示;且其中 該輸出進一步經配置以在該登記之後驗證該行動電話號碼,其中該驗證包含:將驗證該行動電話號碼之一請求發送至該驗證裝置,及自該驗證裝置接收一指示,該指示關於與在該驗證之一時間時之一本籍位置暫存器中之該行動電話號碼之一行動用戶身份號碼是否匹配與在該登記之一時間時之該本籍位置暫存器中之該行動電話號碼之一行動用戶身份號碼;藉由執行該驗證之該應用程式伺服器判定是否應相對於該行動電話號碼執行一行動無線電通信系統中之一訊息接發-或-定位服務,其中該判定係取決於該驗證。
- 如請求項15之應用程式伺服器,進一步包含一輸入,其經配置以接收指示一行動電話號碼之該驗證之結果之一驗證回應;一第三方服務客戶資訊暫存器;及一或多個電腦程式,該一或多個電腦程式可由該應用程式伺服器之一處理器執行以將該指示之一記錄作為一電話號碼之一第三方服務預訂資訊之部分儲存於該第三方服務客戶資訊暫存器中。
- 一種非暫態電腦程式產品,其包含電腦可讀記憶體,該電腦可讀記憶體儲存一驗證一行動電話號碼以確定是否應相對於該行動電話號碼執行一行動無線電通信系統中之一訊息接發-或-定位服務之電腦程式,該電腦程式包含當在一驗證裝置上運行時使該驗證裝置進行以下運作之電腦程式碼部分: 自一應用程式伺服器接收登記一行動電話號碼之一請求;回應於該請求,登記該行動電話號碼,其中該登記包含:自一本籍位置暫存器獲得對應於該行動電話號碼之一行動用戶身份號碼;及將該行動電話號碼及該對應行動用戶身份號碼儲存於該驗證裝置之該資料庫中;回應於接收該驗證請求,驗證該行動電話號碼,其中該驗證包含:自該本籍位置暫存器獲得與該行動電話號碼相關聯地登記之一行動用戶身份號碼;判定在該驗證中接收之該行動用戶身份號碼是否與儲存於該登記中之該行動用戶身份號碼相匹配;及回應於判定在該驗證中接收之該行動用戶身份號碼係與儲存於該登記中之該行動用戶身份號碼相匹配,起始該訊息接發-或-定位服務之該執行。
- 如請求項17之非暫態電腦程式產品,其中自該本籍位置暫存器獲得該行動用戶身份號碼作為該登記操作之部分包含發送一IMSI查詢,請求與該行動電話號碼相關聯地登記於該本籍位置暫存器中之一行動用戶身份號碼,該IMSI查詢包含該行動電話號碼。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/SE2009/050897 WO2011008140A1 (en) | 2009-07-14 | 2009-07-14 | Method and apparatus for verification of a telephone number |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201110722A TW201110722A (en) | 2011-03-16 |
| TWI493985B true TWI493985B (zh) | 2015-07-21 |
Family
ID=43449576
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW099123028A TWI493985B (zh) | 2009-07-14 | 2010-07-13 | 驗證電話號碼的方法及裝置 |
Country Status (8)
| Country | Link |
|---|---|
| US (2) | US8655313B2 (zh) |
| EP (1) | EP2454898B1 (zh) |
| JP (1) | JP5693575B2 (zh) |
| RU (1) | RU2553420C2 (zh) |
| SE (1) | SE535546C2 (zh) |
| TW (1) | TWI493985B (zh) |
| WO (1) | WO2011008140A1 (zh) |
| ZA (1) | ZA201200053B (zh) |
Families Citing this family (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2492312A (en) * | 2011-06-07 | 2013-01-02 | Validsoft Uk Ltd | Authorising a transaction |
| GB2492973B (en) * | 2011-07-15 | 2015-10-14 | Validsoft Uk Ltd | Authentication system and method therefor |
| US9317672B2 (en) * | 2011-12-14 | 2016-04-19 | Visa International Service Association | Online account access control by mobile device |
| FR2987199B1 (fr) * | 2012-02-16 | 2015-02-20 | France Telecom | Securisation d'une transmission de donnees. |
| WO2013126815A1 (en) | 2012-02-22 | 2013-08-29 | Visa International Service Association | Data security system using mobile communications device |
| IES20130096A2 (en) | 2012-03-15 | 2013-09-25 | Moqom Ltd | Mobile phone SIM takeover protection |
| US20140012686A1 (en) * | 2012-07-05 | 2014-01-09 | Aol Inc. | Systems and methods for providing message-enabled advertisements and content delivery |
| EP2888893B1 (en) * | 2012-08-26 | 2018-04-18 | Barkan, Elad, Pinhas | Redirecting cellular telephone communications through a data network |
| US9883389B2 (en) | 2012-12-14 | 2018-01-30 | Facebook, Inc. | Techniques for communicating notifications to subscribers |
| US8965342B1 (en) | 2013-08-08 | 2015-02-24 | Vonage Network Llc | Method and apparatus for verifying the authenticity of mobile device information |
| US9544771B2 (en) | 2014-08-07 | 2017-01-10 | Yahoo! Inc. | Services access for mobile devices |
| US10135801B2 (en) | 2015-09-09 | 2018-11-20 | Oath Inc. | On-line account recovery |
| US9942757B2 (en) | 2016-01-19 | 2018-04-10 | Google Inc. | Identifying a mobile computing device |
| US10321298B2 (en) * | 2017-06-03 | 2019-06-11 | Apple Inc. | Selection of preferred mechanisms for telephone number validation |
| US10492070B2 (en) * | 2017-10-18 | 2019-11-26 | Telesign Corporation | User authentication based on SS7 call forwarding detection |
| EP3503596A1 (en) * | 2017-12-20 | 2019-06-26 | Nagravision S.A. | Verifying the location of a user |
| CN108990061B (zh) * | 2018-07-09 | 2021-04-13 | 中国联合网络通信集团有限公司 | 一种身份证号防盗用的方法、装置及系统 |
| JP6845841B2 (ja) * | 2018-11-28 | 2021-03-24 | Kddi株式会社 | 通信装置、通信方法及び通信システム |
| CN110167007B (zh) * | 2019-05-22 | 2021-09-17 | 中国联合网络通信集团有限公司 | 一种业务处理方法和系统 |
| GB2589093A (en) * | 2019-11-15 | 2021-05-26 | Benefit Vantage Ltd | Method and system for a two-party Authentication of a mobile phone number |
| US11861582B2 (en) | 2020-01-02 | 2024-01-02 | Visa International Service Association | Security protection of association between a user device and a user |
| GB2602532B (en) | 2020-08-05 | 2023-03-15 | Oxygen8 Communications Ireland Ltd | A SIM fraud detection method and apparatus |
| CN114449514B (zh) * | 2021-12-27 | 2024-04-26 | 中国电信股份有限公司 | 一种密钥生成方法、装置、设备及介质 |
| CN115134117B (zh) * | 2022-05-25 | 2023-10-27 | 中国信息通信研究院 | 用于验证互联网注册用户身份的方法及装置、服务器、存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040049677A1 (en) * | 2002-09-11 | 2004-03-11 | Chung-I Lee | Authorization and security management system and method |
| US20040162998A1 (en) * | 2003-02-14 | 2004-08-19 | Jukka Tuomi | Service authentication in a communication system |
| US20060160532A1 (en) * | 2005-01-14 | 2006-07-20 | Research In Motion Limited | Scheme for providing regulatory compliance in performing network selection in a foreign country |
| US20060189297A1 (en) * | 2005-02-22 | 2006-08-24 | Samsung Electronics Co., Ltd. | System and method for providing public transport information |
| US20070142044A1 (en) * | 2005-12-15 | 2007-06-21 | Michael Fitzgerald | Communications system and method |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8107937B2 (en) * | 2001-07-31 | 2012-01-31 | Nokia Corporation | System and method for automatic provisioning detection and notification |
| CA2358732A1 (en) | 2001-10-12 | 2003-04-12 | Wmode Inc. | Method and system for remote authentication of a digital wireless device using a personal identification number |
| US20030236980A1 (en) * | 2002-06-20 | 2003-12-25 | Hsu Raymond T. | Authentication in a communication system |
| MXPA05009963A (es) * | 2003-03-18 | 2005-12-14 | Qualcomm Inc | Autenticacion entre una red cdma y una red gsm. |
| SE527662C2 (sv) | 2003-10-02 | 2006-05-02 | Smarttrust Ab | Förfarande och mobilt telekommunikationsnätverk f ör detektering av apparatinformation |
| JP4384177B2 (ja) * | 2003-10-14 | 2009-12-16 | シーメンス アクチエンゲゼルシヤフト | 移動無線網とimsネットワークとの間のデータトラフィックを保護する方法 |
| ATE516678T1 (de) * | 2004-03-26 | 2011-07-15 | Ericsson Telefon Ab L M | Verfahren und vorrichtungen zum senden einer nachricht zu einer mobilstation durch adressieren des hardware-teils |
| JP4908819B2 (ja) * | 2004-12-01 | 2012-04-04 | キヤノン株式会社 | 無線制御装置、システム、制御方法、及びプログラム |
| FI20050853A0 (fi) | 2005-08-25 | 2005-08-25 | Nokia Corp | Käyttäjädatan hallinta |
| US7929959B2 (en) * | 2007-09-01 | 2011-04-19 | Apple Inc. | Service provider activation |
| JP2008219915A (ja) * | 2008-03-26 | 2008-09-18 | Kyocera Corp | 移動通信システム |
-
2009
- 2009-07-14 SE SE1150765A patent/SE535546C2/sv not_active IP Right Cessation
- 2009-07-14 WO PCT/SE2009/050897 patent/WO2011008140A1/en active Application Filing
- 2009-07-14 US US13/255,399 patent/US8655313B2/en active Active
- 2009-07-14 EP EP09847408.3A patent/EP2454898B1/en not_active Not-in-force
- 2009-07-14 JP JP2012520564A patent/JP5693575B2/ja active Active
- 2009-07-14 RU RU2012105008/08A patent/RU2553420C2/ru not_active IP Right Cessation
-
2010
- 2010-07-13 TW TW099123028A patent/TWI493985B/zh not_active IP Right Cessation
-
2012
- 2012-01-04 ZA ZA2012/00053A patent/ZA201200053B/en unknown
-
2014
- 2014-01-08 US US14/150,651 patent/US8874110B2/en active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040049677A1 (en) * | 2002-09-11 | 2004-03-11 | Chung-I Lee | Authorization and security management system and method |
| US20040162998A1 (en) * | 2003-02-14 | 2004-08-19 | Jukka Tuomi | Service authentication in a communication system |
| US20060160532A1 (en) * | 2005-01-14 | 2006-07-20 | Research In Motion Limited | Scheme for providing regulatory compliance in performing network selection in a foreign country |
| US20060189297A1 (en) * | 2005-02-22 | 2006-08-24 | Samsung Electronics Co., Ltd. | System and method for providing public transport information |
| US20070142044A1 (en) * | 2005-12-15 | 2007-06-21 | Michael Fitzgerald | Communications system and method |
Also Published As
| Publication number | Publication date |
|---|---|
| US8874110B2 (en) | 2014-10-28 |
| US20140194096A1 (en) | 2014-07-10 |
| ZA201200053B (en) | 2013-04-24 |
| RU2553420C2 (ru) | 2015-06-10 |
| EP2454898A4 (en) | 2014-07-02 |
| SE535546C2 (sv) | 2012-09-18 |
| SE1150765A1 (sv) | 2012-02-14 |
| EP2454898A1 (en) | 2012-05-23 |
| EP2454898B1 (en) | 2017-09-06 |
| JP2012533926A (ja) | 2012-12-27 |
| TW201110722A (en) | 2011-03-16 |
| RU2012105008A (ru) | 2013-08-20 |
| US20120003957A1 (en) | 2012-01-05 |
| US8655313B2 (en) | 2014-02-18 |
| JP5693575B2 (ja) | 2015-04-01 |
| WO2011008140A1 (en) | 2011-01-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI493985B (zh) | 驗證電話號碼的方法及裝置 | |
| US11727396B2 (en) | Processing electronic tokens | |
| US8055558B2 (en) | Method and system for authentication via communication terminal using short message | |
| US8923820B2 (en) | Modified messaging server call flow for secured mobile-to-mobile messaging | |
| US20150327205A1 (en) | Simple mobile registration mechanism enabling automatic registration via mobile devices | |
| US7890427B1 (en) | Authentication of notifications received in an electronic device in a mobile services network | |
| EP3042512B1 (en) | Messaging service application programming interface | |
| US9253642B2 (en) | System and method for online activation of wireless internet service | |
| US20190020764A1 (en) | Provisioning a trial service to a mobile device | |
| CN108513267A (zh) | 通信业务的安全验证方法、验证服务器及业务终端 | |
| US20070250450A1 (en) | System and method for conducting mobile transactions | |
| US10007902B2 (en) | Communications network, computer system, computer-implemented method, and computer program product for providing a femtocell-based infrastructure for mobile electronic payment | |
| CN113891260A (zh) | 通信号码当前运营商的鉴别方法和鉴别设备 | |
| CN104521254B (zh) | 使用为漫游状态指定的最小服务集产生服务请求消息以获得无线服务 | |
| GB2452700A (en) | Initiating a payment service by including a scan tag in a short message | |
| CN110740096A (zh) | 基于时间标签的移动通信控制方法 | |
| CN110809266A (zh) | 基于时间标签的移动通信控制方法 | |
| KR20150094069A (ko) | 오픈 모바일 연합(oma) 규격 하에서 듀얼 넘버 서비스를 제공하는 메시지 처리 서버, 인증 서버 및 그 동작 방법 | |
| EP1934927A1 (en) | Donation mechanism |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| MM4A | Annulment or lapse of patent due to non-payment of fees |