移動終端被盜的檢測系統(tǒng)的制作方法
【專利摘要】為檢測連接到無線電通信網(wǎng)絡(luò)(RR)的移動終端(TM)被盜,一種能夠與位置寄存器(HLR)通信的設(shè)備(DA)將針對所述移動終端(TM)的IMSI標識和IMEI號碼連同由所述移動終端的所有者所提供的秘密數(shù)據(jù)(DonS)一起進行初始存儲��。在由網(wǎng)絡(luò)實體對所述移動終端進行認證之后�����,所述設(shè)備檢索出針對所述移動終端的所述IMSI標識和IMEI號碼�;將所檢索出的IMSI標識和IMEI號碼與初始存儲的IMSI標識和IMEI號碼進行比較;如果所檢索出的IMSI標識或IMEI號碼與初始存儲的IMSI標識或IMEI號碼不同�����,則通過請求所述移動終端的用戶提供所述秘密數(shù)據(jù)來查詢所述移動終端(TM)����;以及如果所提供的秘密數(shù)據(jù)與所述初始存儲的秘密數(shù)據(jù)(DonS)不同�����,則檢測到所述移動終端被盜����。
【專利說明】移動終端被盜的檢測系統(tǒng)
[0001]本發(fā)明涉及移動終端被盜的檢測系統(tǒng)。
[0002]目前��,當移動終端被盜時,所述移動終端的所有者必須申報他或她自己被盜���。網(wǎng)絡(luò)運營商隨后將該移動終端放在黑名單上�����,使得該移動終端不能再使用網(wǎng)絡(luò)服務(wù)�。
[0003]為了限制盜竊的有害后果以及阻止此類盜竊����,需要快速檢測到移動終端被盜。
[0004]本發(fā)明的一個目的是快速和有效地檢測到移動終端被盜���,以便使被盜的移動終端不可用����。
[0005]為實現(xiàn)這個目的���,提出了一種根據(jù)本發(fā)明的用于檢測連接到無線電通信網(wǎng)絡(luò)的移動終端被盜的方法����,所述方法在包含在所述無線電通信網(wǎng)絡(luò)內(nèi)的設(shè)備內(nèi)包括以下步驟:
[0006]將與所述移動終端相關(guān)的IMSI標識和MEI號碼連同由所述移動終端的所有者所提供的秘密數(shù)據(jù)一起進行初始存儲;
[0007]在由能與位置寄存器通信的網(wǎng)絡(luò)實體對所述移動終端進行認證之后����,從所述網(wǎng)絡(luò)實體檢索出針對所述移動終端的所述頂SI標識和所述MEI號碼;
[0008]將所檢索出的MSI標識和所述MEI號碼與所述初始存儲的MSI標識和MEI號碼進行比較�����;
[0009]如果所檢索出的MSI標識或MEI號碼與所述初始存儲的MSI標識或MEI號碼不同����,則通過請求所述移動終端的用戶提供所述秘密數(shù)據(jù)來查詢所述移動終端;
[0010]如果所提供的秘密數(shù)據(jù)與所述初始存儲的秘密數(shù)據(jù)不同��,則檢測到所述移動終端被盜����。
[0011]有利地,本發(fā)明向所述無線電通信網(wǎng)絡(luò)提供了附加功能�,使所述無線電通信網(wǎng)絡(luò)自動并且快速地將被盜的移動終端放在黑名單上成為可能��,以便使得所述移動終端不能使用并限制盜竊的有害后果����,例如由于竊賊使用所述移動終端造成的高額帳單。
[0012]在本發(fā)明的另一特征中,所述設(shè)備可將指示所述移動終端必須被放在黑名單上的報警消息傳送給設(shè)備標識寄存器�。
[0013]在本發(fā)明的其它特征中,可以針對所述移動終端的所述MSI標識和所述MEI號碼連同所述秘密數(shù)據(jù)一起存儲一段給定時間����,并且然后在這段給定時間期滿時刪除。
[0014]在本發(fā)明的另一特征中��,如果所提供的秘密數(shù)據(jù)與所述初始存儲的秘密數(shù)據(jù)匹配��,則所述設(shè)備可以將所述秘密數(shù)據(jù)連同所檢索出的IMSI標識和MEI號碼一起進行存儲�����。
[0015]本發(fā)明還涉及一種能夠與無線電通信網(wǎng)絡(luò)上的位置寄存器通信以檢測連接到無線電通信網(wǎng)絡(luò)的移動終端被盜的設(shè)備���,所述設(shè)備包括:
[0016]用于將與所述移動終端相關(guān)的IMSI標識和MEI號碼連同所述移動終端的所有者所提供的秘密數(shù)據(jù)一起進行初始存儲的裝置�;
[0017]用于在由能與位置寄存器通信的網(wǎng)絡(luò)實體對所述移動終端進行認證之后����,從所述網(wǎng)絡(luò)實體檢索出針對所述移動終端的所述MSI標識和所述MEI號碼的裝置;
[0018]用于將所檢索出的MSI標識和所述MEI號碼與所述初始存儲的MSI標識和IMEI號碼進行比較的裝置���;
[0019]用于如果所檢索出的MSI標識或MEI號碼與所述初始存儲的MSI標識或MEI號碼不同��,則通過請求所述移動終端的用戶提供所述秘密數(shù)據(jù)來查詢所述移動終端的裝置����;
[0020]用于如果所提供的秘密數(shù)據(jù)與所述初始存儲的秘密數(shù)據(jù)不同,則檢測到所述移動終端被盜�。
[0021]所述設(shè)備可包含在所述位置寄存器中或設(shè)備標識寄存器中。
[0022]本發(fā)明還涉及一種能夠在設(shè)備內(nèi)實現(xiàn)的計算機程序�,所述程序包括指令,每當在所述設(shè)備內(nèi)執(zhí)行所述程序時����,所述指令執(zhí)行根據(jù)本發(fā)明方法的步驟。
[0023]基于分析以下參考附圖的描述將更好的理解本發(fā)明及其優(yōu)點��,其中:
[0024]-圖1是根據(jù)本發(fā)明的包含針對與無線電通信網(wǎng)絡(luò)中的移動終端有關(guān)的異常的檢測設(shè)備的通信系統(tǒng)的示意性框圖����;以及
[0025]-圖2是根據(jù)本發(fā)明的針對與無線電通信網(wǎng)絡(luò)中的移動終端有關(guān)的異常的檢測方法的算法。
[0026]參照圖1����,根據(jù)本發(fā)明的通信系統(tǒng)包括尤其是無線電通信網(wǎng)絡(luò)RR,其包含報警設(shè)備DA和至少一個移動終端TM����。
[0027]例如,所述無線電通信網(wǎng)絡(luò)RR是GSM (全球移動通信系統(tǒng))或UMTS (通用移動通信系統(tǒng))或甚至CDMA (碼分多址接入)類型的數(shù)字蜂窩無線電通信網(wǎng)絡(luò)�。GSM類型網(wǎng)絡(luò)可與GPRS (通用分組無線業(yè)務(wù))網(wǎng)絡(luò)耦合,其用于通過具有移動性的分組進行數(shù)據(jù)傳輸和通過無線電進行接入管理�。例如,當��,例如借助于與移動終端相關(guān)聯(lián)的用戶識別模塊����,識別到該移動終端的用戶在網(wǎng)絡(luò)上時,所述無線電通信網(wǎng)絡(luò)RR能夠授權(quán)該移動終端通過網(wǎng)絡(luò)RR來發(fā)送和接收數(shù)據(jù)��。
[0028]圖1描繪了通信設(shè)備所位于的GSM類型網(wǎng)絡(luò)RR的本地區(qū)域中的組件���。該位置區(qū)域包括:MSC (移動業(yè)務(wù)交換中心)�,其借助于BSC (基站控制器)連接到基站BTS (基站收發(fā)信臺)�,基站BTS借助于無線電鏈路連接到移動終端TM。
[0029]所述網(wǎng)絡(luò)RR包含名義上的位置寄存器HLR (歸屬位置寄存器)以及一個或多個連接到交換機MSC的拜訪位置寄存器VLR (拜訪位置寄存器)�。所述寄存器HLR管理數(shù)據(jù)庫,所述數(shù)據(jù)庫包含:尤其是與所述網(wǎng)絡(luò)RR的每個用戶的訂閱簡檔相關(guān)聯(lián)的國際標識MSI(國際移動用戶標識)以及所述移動終端TM臨時連接到的所述寄存器VLR的號碼�。所述寄存器VLR是所述寄存器HLR的中繼并且包含位于本地區(qū)域中的用戶的特征以管理他們的移動性。
[0030]所述寄存器HLR經(jīng)由鑒權(quán)中心AUC例如借助于包含在所述移動終端中的SM(“用戶識別模塊”)卡來認證無線電通信網(wǎng)絡(luò)上的每個移動終端��。特別地����,所述寄存器HLR生成認證向量形式的安全數(shù)據(jù)�����,并向請求認證所述移動終端的網(wǎng)絡(luò)上的實體發(fā)送所述數(shù)據(jù)�����。
[0031]例如當移動終端開機并請求連接到網(wǎng)絡(luò)時����、或者每當更新位置時�,每當發(fā)起呼叫時、或者在激活或解除激活某些附加服務(wù)之前��,可以由網(wǎng)絡(luò)實體(諸如VLR寄存器)請求對所述移動終端進行認證��。
[0032]所述寄存器HLR還連接到設(shè)備識別寄存器EIR��,所述設(shè)備識別寄存器EIR管理包含國際設(shè)備號碼IMEI (國際移動設(shè)備標識)的數(shù)據(jù)庫�����,從而使得識別移動終端成為可能��。特別地�����,所述寄存器EIR管理包含被盜的移動終端的MEI號碼的黑名單���,使得被盜的移動終端在網(wǎng)絡(luò)RR內(nèi)以及在共享它們的黑名單的其它網(wǎng)絡(luò)內(nèi)不能使用�����。在這種情況下����,假設(shè)所述寄存器EIR與其它網(wǎng)絡(luò)上的相同類型的其它寄存器通信�。
[0033]假設(shè)所述寄存器HLR能夠檢索出認證過的移動終端的MEI號碼?�?蛇x地����,所述寄存器HLR存儲分別與移動終端的IMSI標識相關(guān)聯(lián)的移動終端的MEI號碼的列表。
[0034]根據(jù)本發(fā)明�����,所述報警設(shè)備DA能夠基于由寄存器HLR所管理的數(shù)據(jù)來檢測與連接到無線電通信網(wǎng)絡(luò)的一個或多個移動終端相關(guān)的異常。根據(jù)一個實施例���,將所述報警設(shè)備DA經(jīng)由基于分組的通信網(wǎng)絡(luò)直接或間接地連接到所述寄存器EIR����。作為一種變型�,所述報警設(shè)備DA包含在所述寄存器HLR內(nèi)。作為一種變型����,所述報警設(shè)備DA包含在所述寄存器EIR中,或者所述報警設(shè)備DA和所述寄存器EIR合并同一單元��。
[0035]所述報警設(shè)備DA包括評估模塊ME和報警模塊MA����。
[0036]所述評估模塊ME包括存儲由所述移動終端TM的用戶所提供的所述秘密數(shù)據(jù)DonS的接口。所述秘密數(shù)據(jù)與查詢表TC中的所述移動終端TM的MEI號碼相關(guān)聯(lián)����。所述秘密數(shù)據(jù)DonS和MSI號碼也與所述查詢表TC中的MEI標識相關(guān)聯(lián)。
[0037]當針對移動終端的用戶的MEI/MSI對改變時��,所述評估模塊ME檢測到異常,并激活所述報警模塊MA�。
[0038]在第一實施例中,每當認證所述移動終端TM時或者當所述移動終端TM開機觸發(fā)過程以連接到所述網(wǎng)絡(luò)RR時��,所述寄存器HLR向所述設(shè)備DA傳送針對所述移動終端的IMEI/IMSI對�����。然后�����,如果所接收到的MEI/MSI對不包含在所述查詢表TC中��,即使所述MEI號碼實際上呈現(xiàn)在所述表中����,則所述設(shè)備DA檢測到異常���,這意味著所述移動終端TM可能已經(jīng)被盜����。
[0039]在第二實施例中�,每當認證所述移動終端TM時或者當所述移動終端TM開機觸發(fā)過程以連接到所述網(wǎng)絡(luò)RR時,所述寄存器HLR自身檢查針對移動終端的MEI/MSI對是否已經(jīng)改變,這就是說針對所述移動終端的MEI號碼是否已經(jīng)與不同的MSI標識相關(guān)聯(lián)��。
[0040]所述報警模塊MA通過請求所述移動終端TM的用戶提供與MEI/MSI對一起初始存儲的所述秘密數(shù)據(jù)DonS來查詢所述移動終端TM����。
[0041]在一個實施例中,所述報警設(shè)備DA可通過短消息服務(wù)器SMSC (短消息業(yè)務(wù)中心)向所述移動終端TM傳送數(shù)據(jù)消息����。所述服務(wù)器SMSC包括:接入網(wǎng)關(guān),以通過基于分組的網(wǎng)絡(luò)與所述報警設(shè)備DA通信��;以及另一個接入網(wǎng)關(guān)�,以通過基于分組的網(wǎng)絡(luò)與至少一個移動業(yè)務(wù)交換機MSC通信。由所述報警設(shè)備DA傳送的分組在所述服務(wù)器SMSC中被格式化為向所述移動終端TM傳送的短消息SMS和/或多媒體消息MMS (多媒體消息業(yè)務(wù))�。在這種情況下,用戶通過文本消息提供文本形式的秘密數(shù)據(jù)���。
[0042]根據(jù)另一個實施例�,所述報警設(shè)備DA包括與所述移動終端TM建立呼叫的語音服務(wù)器功能����。在這種情況下,用戶向所述語音服務(wù)器口述地提供所述秘密數(shù)據(jù)����。
[0043]如果用戶提供了正確的秘密數(shù)據(jù)�����,則所述報警模塊MA將所述秘密數(shù)據(jù)DonS連同新的MEI/IMSI對一起進行存儲��。如果用戶沒有提供正確的秘密數(shù)據(jù)�,則所述報警模塊MA向所述寄存器EIR發(fā)送指示必須將所述移動終端TM放在黑名單上的報警消息����。
[0044]參照圖2�,一種根據(jù)本發(fā)明用于檢測移動終端被盜的方法包括根據(jù)本發(fā)明在所述通信系統(tǒng)中自動執(zhí)行的步驟El到步驟E6。
[0045]在步驟El中�,在由擁有所述移動終端TM的用戶與所述無線電通信網(wǎng)絡(luò)RR的運營商訂購之后,在所述寄存器HLR中創(chuàng)建了用戶簡檔����。用戶提供與所述移動終端的MEI號碼和MSI標識一起存儲在查詢表TC中的秘密數(shù)據(jù)DonS。
[0046]所述秘密數(shù)據(jù)DonS例如是密碼�����、代碼���、或者特定序列的字母數(shù)字字符���。
[0047]在步驟E2中����,在觸發(fā)涉及所述移動終端并要求其認證的過程之后�����,例如所述移動終端TM開機時�,網(wǎng)絡(luò)實體,諸如用于所述移動終端的位置區(qū)域的所述寄存器VLR或寄存器HLR�,請求對包含在所述移動終端中的SM卡進行認證。
[0048]所述寄存器HLR檢索出所述移動終端中的SM卡的MSI標識和所述移動終端的IMEI號碼��。所述寄存器HLR向所述設(shè)備DA傳送針對所述移動終端的MEI/MSI對�����。
[0049]在步驟E3中��,所述報警設(shè)備DA的評估模塊將接收到的MEI/MSI對與查詢表TC中的MEI/MSI對進行比較���。
[0050]如果接收到的MEI/MSI對不在查詢表TC中但MEI號碼呈現(xiàn)在該表中�,則所述評估模塊ME檢測到異常。
[0051]作為一種變型�����,在步驟E3中����,所述寄存器HLR自身檢查針對移動終端的MEI/MSI對是否已經(jīng)改變。如果所述寄存器HLR檢測到改變���,則它向報警設(shè)備DA發(fā)送MEI號碼����。
[0052]在步驟E4中���,所述報警模塊MA通過請求所述移動終端TM的用戶提供與從所述寄存器HLR接收到的所述MEI號碼所匹配的所述MEI/IMSI對一起初始存儲的所述秘密數(shù)據(jù)DonS來查詢所述移動終端TM。
[0053]為此�����,所述報警設(shè)備DA例如可通過例如短消息或者通過語音服務(wù)器的中介體與所述移動終端TM通信����。
[0054]所述報警模塊MA將由所述移動終端TM的用戶所提供的秘密數(shù)據(jù)與在步驟El中初始存儲的秘密數(shù)據(jù)DonS進行比較����。
[0055]在步驟E5中�,如果用戶提供了正確的秘密數(shù)據(jù),則所述報警模塊MA將所述秘密數(shù)據(jù)DonS連同新的MEI/MSI對一起存儲��?�?蛇x地�����,在步驟El中初始存儲的MEI/MSI對被存儲一段有限時間��,并且然后在該段時間期滿之后刪除以釋放存儲器并更新所述查詢表�����。
[0056]在步驟E6中����,如果用戶沒有提供正確的秘密數(shù)據(jù),所述報警模塊MA檢測到所述移動終端已經(jīng)被盜并向所述寄存器EIR發(fā)送指示必須將所述移動終端TM放在黑名單上的報警信息����。特別地�����,當認證所述移動終端TM時��,由所述寄存器HLR檢索出的所述移動終端TM的MEI號碼被放在黑名單上�。
[0057]可選地�����,用戶可有若干次提供正確的秘密數(shù)據(jù)DonS的嘗試�����。例如�����,如果用戶在三次嘗試之后還沒有提供正確的秘密數(shù)據(jù)�����,則將所述移動終端TM的MEI號碼放在黑名單上�����。
[0058]本文所描述的發(fā)明涉及一種檢測移動終端被盜的方法和設(shè)備���。根據(jù)本發(fā)明的一個實施例��,本發(fā)明方法的步驟由并入在設(shè)備(例如設(shè)備DA)中的計算機程序的指令來確定�����。該程序包括程序指令����,當所述程序在設(shè)備內(nèi)加載并執(zhí)行時�����,所述程序指令執(zhí)行本發(fā)明方法的步驟���。
[0059]因此�����,本發(fā)明還應(yīng)用于一種計算機程序���,特別是適用于實現(xiàn)本發(fā)明的信息介質(zhì)上或內(nèi)的計算機程序����。這種程序可以使用任何編程語言���,并且可以是以源代碼��、目標代碼����、或源代碼和目標代碼之間的中間代碼形式(諸如以部分編譯的形式)�����,或以實現(xiàn)本發(fā)明方法的任何其它可取的形式��。
【權(quán)利要求】
1.一種檢測連接到無線電通信網(wǎng)絡(luò)(RR)的移動終端(TM)被盜的方法��,所述方法在被包含在所述無線電通信網(wǎng)絡(luò)(RR)內(nèi)的設(shè)備(DA)內(nèi)包括以下步驟: 將與所述移動終端(TM)相關(guān)的IMSI標識和MEI號碼連同由所述移動終端的所有者所提供的秘密數(shù)據(jù)(DonS ) —起進行初始存儲(EI)��, 在由能夠與位置寄存器(HLR)通信的網(wǎng)絡(luò)實體對所述移動終端(TM)進行認證之后����,從這個網(wǎng)絡(luò)實體檢索出針對所述移動終端(TM)的所述MSI標識和所述MEI號碼(E2)��, 將所檢索出的頂SI標識和所述MEI號碼與所述初始存儲的IMSI標識和MEI號碼進行比較(E3), 如果所檢索出的頂SI標識或MEI號碼與所述初始存儲的IMSI標識或MEI號碼不同��,則通過請求所述移動終端的用戶提供所述秘密數(shù)據(jù)來查詢所述移動終端(TM) (E4)����, 如果所提供的秘密數(shù)據(jù)與所述初始存儲的秘密數(shù)據(jù)(DonS)不同,則檢測到所述移動終端(TM)被盜(E6)�����。
2.根據(jù)權(quán)利要求1所述的方法���,其中所述設(shè)備(DA)向設(shè)備識別寄存器(EIR)傳送指示必須將所述移動終端(TM)放在黑名單上的報警消息����。
3.根據(jù)權(quán)利要求1或2所述的方法��,其中針對所述移動終端(TM)的所述IMSI標識和IMEI號碼可以連同所述秘密數(shù)據(jù)(DonS) —起存儲一段給定時間�,并且然后在這段給定時間期滿時刪除。
4.根據(jù)權(quán)利要求1至3中的任何一項所述的方法����,其中如果所提供的秘密數(shù)據(jù)與所述初始存儲的秘密數(shù)據(jù)(DonS)匹配,則所述設(shè)備(DA)將所述秘密數(shù)據(jù)(DonS)連同所檢索出的MSI標識和MEI號碼一起存儲。`
5.根據(jù)權(quán)利要求1至4中的任何一項所述的方法����,其中所述秘密數(shù)據(jù)由所述用戶以文本形式通過文本消息來提供。
6.根據(jù)權(quán)利要求1至4中的任何一項所述的方法���,其中所述用戶通過在語音服務(wù)器和所述移動終端(TM)之間建立的呼叫��,口述地提供所述秘密數(shù)據(jù)��。
7.一種檢測連接到無線電通信網(wǎng)絡(luò)(RR)的移動終端(TM)被盜的設(shè)備(DA)���,包括: 用于將與所述移動終端(TM)相關(guān)的IMSI標識和MEI號碼連同由所述移動終端的所有者所提供的秘密數(shù)據(jù)(DonS) —起進行初始存儲的裝置(ME), 用于在由能夠與位置寄存器(HLR)通信的網(wǎng)絡(luò)實體對所述移動終端(TM)進行認證之后�����,從這個網(wǎng)絡(luò)實體檢索出針對所述移動終端(TM)的所述MSI標識和所述MEI號碼的裝S(ME), 用于將所檢索出的頂SI標識和所述MEI號碼與所述初始存儲的IMSI標識和MEI號碼進行比較的裝置(ME)�����, 用于如果所檢索出的MSI標識或MEI號碼與所述初始存儲的MSI標識或MEI號碼不同��,則通過請求所述移動終端的用戶提供所述秘密數(shù)據(jù)來查詢所述移動終端(TM)的裝置(MA), 用于如果所提供的秘密數(shù)據(jù)與所述初始存儲的秘密數(shù)據(jù)(DonS)不同�,則檢測到所述移動終端(TM)被盜的裝置(MA)�。
8.根據(jù)權(quán)利要求7所述的設(shè)備�,所述設(shè)備包含在所述位置寄存器(HLR)中。
9.根據(jù)權(quán)利要求7所述的設(shè)備��,所述設(shè)備包含在設(shè)備識別寄存器(EIR)中�����。
10.一種能夠在設(shè)備(DA)內(nèi)實現(xiàn)以檢測連接到無線電通信網(wǎng)絡(luò)(RR)的移動終端(TM)被盜的計算機程序�,所述程序包括指令���,當所述程序在所述設(shè)備(DA)內(nèi)加載并執(zhí)行時����,所述指令執(zhí)行以下步驟: 將與所述移動終端(TM)相關(guān)的IMSI標識和MEI號碼連同由所述移動終端的所有者所提供的秘密數(shù)據(jù)(DonS ) —起進行初始存儲(EI)��, 在由能夠與位置寄存器(HLR)通信的網(wǎng)絡(luò)實體對所述移動終端(TM)進行認證之后��,從這個網(wǎng)絡(luò)實體檢索出針對所述移動終端(TM)的所述MSI標識和所述MEI號碼(E2)�,將所檢索出的頂SI標識和所述MEI號碼與所述初始存儲的IMSI標識和MEI號碼進行比較(E3), 如果所檢索出的頂SI標識或MEI號碼與所述初始存儲的IMSI標識或MEI號碼不同�����,則通過請求所述移動終端的用戶提供所述秘密數(shù)據(jù)來查詢所述移動終端(TM) (E4), 如果所提供的秘密數(shù)據(jù)與所述初始存儲的秘密數(shù)據(jù)(DonS)不同�����,則檢測到所述移動終端(TM)被盜(E6)��。`
【文檔編號】H04W8/22GK103765938SQ201280042921
【公開日】2014年4月30日 申請日期:2012年7月13日 優(yōu)先權(quán)日:2011年9月6日
【發(fā)明者】A·德內(nèi) 申請人:阿爾卡特朗訊公司