專利名稱:一個(gè)移動(dòng)通信中禁止濫用一個(gè)復(fù)制的用戶識(shí)別碼的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及在一個(gè)移動(dòng)通信中禁止濫用一個(gè)復(fù)制的用戶識(shí)別碼的方法和系統(tǒng)�����。
在所有通信網(wǎng)絡(luò)中����,用戶和網(wǎng)絡(luò)的操作員均不得不防止來(lái)自第三方的、所不希望的入侵����。這樣,網(wǎng)絡(luò)就需要各種安全措施���。網(wǎng)絡(luò)安全性的最重要的特征是1)保護(hù)被該網(wǎng)絡(luò)所中繼的信息����,和2)對(duì)網(wǎng)絡(luò)的用戶進(jìn)行身份認(rèn)證和進(jìn)行訪問(wèn)控制。在可以預(yù)見(jiàn)的將來(lái)�����,最重要的保護(hù)機(jī)制是某種加密技術(shù)���。身份認(rèn)證是一個(gè)確保信息是來(lái)自一個(gè)被指定的源的措施。典型地��,它是基于密碼和密鑰的����。訪問(wèn)權(quán)利是指可以經(jīng)過(guò)一個(gè)交換信道進(jìn)行發(fā)送和/或者接收的能力。另外��,訪問(wèn)機(jī)制是基于某種密碼或者密鑰的����。
因?yàn)榈揭苿?dòng)用戶的數(shù)據(jù)傳輸是建立在一個(gè)無(wú)線連接上,所以公眾陸地移動(dòng)網(wǎng)絡(luò)(PLMN)特別容易受到偷聽在該無(wú)線路徑上的信息的非授權(quán)用戶的攻擊���,從而使該非授權(quán)用戶能夠?yàn)E用它們的資源��。這是因?yàn)闊o(wú)線信號(hào)可以被從任何地方接收并且從任何地方發(fā)送����,而不需要訪問(wèn)用戶或者網(wǎng)絡(luò)操作員設(shè)備。很明顯�����,與傳統(tǒng)電信網(wǎng)絡(luò)相比����,PLMN網(wǎng)絡(luò)更需要改善其安全性能。
圖1顯示了泛歐數(shù)字蜂窩無(wú)線系統(tǒng)GSM(全球移動(dòng)通信系統(tǒng))的基本結(jié)構(gòu)�����。該GSM網(wǎng)絡(luò)的結(jié)構(gòu)包含兩個(gè)部分一個(gè)基站子系統(tǒng)(BSS)和一個(gè)網(wǎng)絡(luò)子系統(tǒng)(NSS)。該BSS和移動(dòng)臺(tái)MS通過(guò)無(wú)線連接來(lái)進(jìn)行相互之間的通信。一個(gè)基站收發(fā)器臺(tái)(BTS)為在該基站子系統(tǒng)BSS中的每一個(gè)小區(qū)提供服務(wù)�。一組基站BTS連接到一個(gè)用于控制由該基站BTS所使用的該無(wú)線頻率和信道的基站控制器(BSC)。多個(gè)基站控制器BSC連接到一個(gè)移動(dòng)交換中心(MSC)。一個(gè)移動(dòng)交換中心的作用是對(duì)包含至少一個(gè)移動(dòng)臺(tái)MS的呼叫進(jìn)行交換。一些移動(dòng)交換中心MSC連接到其他電信網(wǎng)絡(luò),例如一個(gè)公眾綜合業(yè)務(wù)網(wǎng)絡(luò)(PISN)��,并且包括處理到這些網(wǎng)絡(luò)和來(lái)自這些網(wǎng)絡(luò)的呼叫的交換過(guò)程�。這種移動(dòng)交換中心稱作網(wǎng)關(guān)MSC(GMSC)��。
呼叫的路由涉及兩類數(shù)據(jù)庫(kù)����。關(guān)于所有用戶的用戶數(shù)據(jù)被永久地或者半永久地保存在一個(gè)歸屬位置寄存器HLR中��,該用戶數(shù)據(jù)包括關(guān)于該用戶能夠獲取的業(yè)務(wù)的信息和關(guān)于該用戶的目前位置的信息��。另一類寄存器是一個(gè)訪問(wèn)位置寄存器VLR��。該VLR通常與一個(gè)移動(dòng)交換中心MSC相關(guān)��,但是可能會(huì)為幾個(gè)中心提供服務(wù)��。該服務(wù)位置寄存器VLR通常被集成到該移動(dòng)交換中心MSC中。這樣一種集成的網(wǎng)絡(luò)元素被稱作一個(gè)訪問(wèn)移動(dòng)交換中心(VMSC)�。當(dāng)一個(gè)MS處于激活時(shí)(它已經(jīng)在該網(wǎng)絡(luò)中進(jìn)行登錄并且能夠發(fā)送和接收一個(gè)呼叫),在其歸屬位置寄存器HLR中���、關(guān)于該移動(dòng)臺(tái)MS的用戶數(shù)據(jù)的大部分被載入(復(fù)制)到該MS正在其中漫游的該移動(dòng)交換中心MSC的訪問(wèn)位置寄存器VLR�。
該GSM系統(tǒng)包含了一個(gè)非常安全的身份認(rèn)證系統(tǒng)��。這對(duì)GSM系統(tǒng)的發(fā)展產(chǎn)物也成立��,例如對(duì)基于眾所周知的競(jìng)爭(zhēng)和響應(yīng)原理的DCS也成立�����。當(dāng)一個(gè)用戶合同被簽訂時(shí),該用戶被分配了一個(gè)秘密的用戶身份認(rèn)證鑰匙(Ki)和一個(gè)國(guó)際移動(dòng)用戶識(shí)別號(hào)碼(IMSI)���。Ki被保存在一個(gè)用于此目的的并且被稱作用戶身份認(rèn)證中心(AUC)的�、與該用戶歸屬位置寄存器(HLR)相關(guān)或者相連的GSM網(wǎng)絡(luò)元素中����。該用戶身份認(rèn)證中心AUC還包含一個(gè)稱作A8的加密算法,和一個(gè)稱作A3的身份認(rèn)證算法和一個(gè)隨機(jī)數(shù)RAND發(fā)生器��。一個(gè)加密鑰匙Kc由該算法A8根據(jù)Ki和RAND來(lái)產(chǎn)生��。類似地�,由該算法A3根據(jù)Ki和RAND來(lái)產(chǎn)生一個(gè)被簽名的響應(yīng)(SRES)。這三個(gè)參數(shù)�����,RAND,Kc��,和SRES形成了一個(gè)用戶專用的三個(gè)一組的組�����,并且在以后的身份認(rèn)證和加密的過(guò)程中要被采用。
參考圖2����,該身份認(rèn)證中心AUC包括一個(gè)用于保存每一個(gè)GSM網(wǎng)絡(luò)用戶的身份認(rèn)證鑰匙Ki的數(shù)據(jù)庫(kù)20?��?梢允褂迷撘苿?dòng)用戶識(shí)別號(hào)碼IMSI作為索引�����,來(lái)從該數(shù)據(jù)庫(kù)20中檢索該用戶Ki����。
為了總是當(dāng)需要該三個(gè)一組的組時(shí)���,不必計(jì)算和發(fā)送它���,該AUC/HLR預(yù)先為每一個(gè)用戶計(jì)算幾個(gè)三個(gè)一組的組�����,并且根據(jù)請(qǐng)求將它們發(fā)送到保存它們的訪問(wèn)位置寄存器(VLR)和發(fā)送到該移動(dòng)交換中心(MSC)�����。該AUC/HLR在它的用于每一個(gè)訪問(wèn)用戶的配置中,總是有一個(gè)沒(méi)有使用的三個(gè)一組的組��。高質(zhì)量的安全性假定��,該三個(gè)一組的組僅被一個(gè)連接使用一次����,并且在隨后就被破壞。
圖4顯示了一些用戶專用的三個(gè)一組的組�。一個(gè)安全性參數(shù)文件40包含n個(gè)三個(gè)一組的組,1到n作為每一個(gè)用戶識(shí)別號(hào)碼IMSI�����。當(dāng)一個(gè)用戶第一次在一個(gè)訪問(wèn)中心MSC和一個(gè)訪問(wèn)位置寄存器VLR進(jìn)行登錄時(shí)�,就在該安全性參數(shù)文件40中形成這個(gè)預(yù)定。與該插入用戶數(shù)據(jù)消息一起����,它是從歸屬位置寄存器HLR中下載的用戶數(shù)據(jù)的一部分。
參考圖5�����,當(dāng)一個(gè)用戶已經(jīng)使用了其配置的所有三個(gè)一組的組時(shí),該AUC/HLR被請(qǐng)求計(jì)算和發(fā)送回一個(gè)新序列��。這個(gè)三個(gè)一組的組的完成過(guò)程包含兩個(gè)消息發(fā)送參數(shù)和一個(gè)對(duì)其的響應(yīng)����,該響應(yīng)稱作發(fā)送參數(shù)結(jié)果。前一個(gè)包含該移動(dòng)用戶的IMSI���,如圖2所示��,使用該移動(dòng)用戶的IMSI來(lái)檢索用于計(jì)算該三個(gè)一組的組的Ki�����。被計(jì)算的該三個(gè)一組的組在該發(fā)送參數(shù)結(jié)果消息中�����,被發(fā)送到該MSC/VLR中���,并且被保存在該訪問(wèn)位置寄存器VLR中�。
還參考圖4,一個(gè)移動(dòng)臺(tái)MS將一個(gè)訪問(wèn)請(qǐng)求發(fā)送到該MSC/VLR��。后一個(gè)使用該IMSI作為索引,從該安全參數(shù)文件40中檢索一個(gè)為該移動(dòng)用戶預(yù)留的三個(gè)一組的組����。在一個(gè)方面,該MSC/VLR將值Kc前轉(zhuǎn)到該基站控制器BSC的該信道設(shè)備��,以使該值被用于業(yè)務(wù)信道的編碼�����,在另一方面��,它在一個(gè)身份認(rèn)證請(qǐng)求消息中�,將值RAND前轉(zhuǎn)到該移動(dòng)臺(tái)。這由圖4的框41所描述�����。根據(jù)該RAND�,該移動(dòng)臺(tái)MS計(jì)算該三個(gè)一組的組的其他值(SRES和Kc)。
現(xiàn)在參考圖3��,該移動(dòng)用戶身份認(rèn)證鑰匙Ki的一個(gè)復(fù)制��,和加密算法A8和身份認(rèn)證算法A3被保存在該移動(dòng)臺(tái)中�。在接收到了一個(gè)身份認(rèn)證請(qǐng)求消息以后�����,該移動(dòng)臺(tái)MS將RAND與該消息隔離起來(lái)���,并且將它和該被保存的Ki饋送到算法A3和A8,并且分別用于計(jì)算該被簽名的響應(yīng)SRES和加密鑰匙Kc���。該被計(jì)算的SRES在該身份認(rèn)證請(qǐng)求消息中��,被前轉(zhuǎn)到該MSC/VLR�,目的是完成身份認(rèn)證��,如圖4和5所示���。
參考圖4����,該MSC/VLR將該SRES值與該身份認(rèn)證請(qǐng)求消息(框42)隔離開來(lái)�����,并且從該文件40中檢索該被保存的值SRES(框43)�。以后,為了一個(gè)特定的連接并且在任何其他處理以前��,該MSC/VLR通過(guò)檢驗(yàn)在該AUC/HLR中被計(jì)算的SRES與在該移動(dòng)臺(tái)中所計(jì)算的SRES(框44)是否一致來(lái)認(rèn)證該移動(dòng)用戶的身份����。如果這兩個(gè)值是一致的,就允許進(jìn)行訪問(wèn)(框45)�����。否則�,就不允許進(jìn)行訪問(wèn)(框46)。
作為一個(gè)示例�,在該GSM系統(tǒng)中,對(duì)一個(gè)移動(dòng)用戶的身份認(rèn)證要經(jīng)過(guò)一個(gè)用戶專用身份認(rèn)證單元�����。這樣�,該實(shí)際的終端沒(méi)有與一個(gè)專用用戶連接在一起。該用戶身份認(rèn)證單元����,例如一個(gè)SIM卡,是一個(gè)要被插入到該移動(dòng)臺(tái)的處理器卡或者一個(gè)智能卡���,該用戶身份認(rèn)證單元包含用戶身份認(rèn)證和無(wú)線業(yè)務(wù)加密所需要的數(shù)據(jù)�����,例如身份認(rèn)證鑰匙Ki�����。在這個(gè)應(yīng)用中���,該用戶身份認(rèn)證單元����,例如一個(gè)SIM卡�����,指與一個(gè)移動(dòng)臺(tái)相關(guān)的���、并且可以與其分開的一個(gè)處理器卡����,通過(guò)該用戶身份認(rèn)證單元��,一個(gè)用戶可以使用一個(gè)使用卡來(lái)工作的移動(dòng)臺(tái)。
這樣��,如果使用了一個(gè)用戶身份認(rèn)證單元�,例如一個(gè)SIM卡(用戶識(shí)別模塊)�����,該用戶不必要擁有一個(gè)移動(dòng)臺(tái)���,但是由一個(gè)移動(dòng)通信系統(tǒng)操作員發(fā)放的�、一個(gè)用戶身份認(rèn)證單元���,例如一個(gè)類似于電話卡的SIM卡�����,可以足夠地被用戶來(lái)發(fā)送呼叫并且從該系統(tǒng)的任何移動(dòng)臺(tái)接收呼叫��。在一個(gè)方面�,一個(gè)SIM卡的目的是將被安全保護(hù)的用戶身份認(rèn)證數(shù)據(jù)放置在該移動(dòng)臺(tái)的位置處�,在另一方面,是向該移動(dòng)臺(tái)提供服務(wù)��。這些服務(wù)包括例如,維護(hù)該識(shí)別號(hào)碼(輸入和改變等等)�����,維護(hù)該數(shù)據(jù)保護(hù)鑰匙����,即身份認(rèn)證鑰匙Ki,和當(dāng)該卡因?yàn)槎啻屋斎肓艘粋€(gè)錯(cuò)誤的PIN(個(gè)人識(shí)別號(hào)碼)被阻塞時(shí)���,對(duì)該SIM卡進(jìn)行解阻塞�。對(duì)一個(gè)被阻塞的SIM卡進(jìn)行解阻塞可以通過(guò)例如PUK碼(個(gè)人解阻塞鑰匙)來(lái)執(zhí)行����。
作為一個(gè)實(shí)現(xiàn)該身份認(rèn)證單元的替代方法,一個(gè)稱作插入式SIM的一部分被使用來(lái)將一個(gè)SIM卡插入移動(dòng)電話中����,這個(gè)部分包含信用卡大小的SIM卡電子裝置并且其尺寸是一個(gè)硬幣大小。該插入式SIM被插入到該電話中�����,以使該用戶不能輕易地交換它。該電話甚至可能包括一個(gè)固定的插入式SIM和附加的一個(gè)卡讀取器���。如果一個(gè)卡被插入到該卡讀取器�,該電話是根據(jù)該外部卡被識(shí)別����,而不是根據(jù)該固定的插入式SIM卡來(lái)識(shí)別。
這樣��,從這個(gè)應(yīng)用的角度而言�����,一個(gè)移動(dòng)臺(tái)(MS)包括兩個(gè)部分����,即一個(gè)移動(dòng)設(shè)備(ME)和一個(gè)用戶識(shí)別號(hào)碼模塊(SIM)����。該GSM建議02.17定義了該SIM卡。建議11.11通過(guò)定義��,例如SIM和ME之間的協(xié)議����,SIM數(shù)據(jù)字段的精確內(nèi)容和長(zhǎng)度來(lái)詳細(xì)規(guī)范被02.17所限制的問(wèn)題�,并且詳細(xì)規(guī)范與該電子和機(jī)械連接相關(guān)的問(wèn)題����。包括在一個(gè)SIM卡中的一個(gè)數(shù)據(jù)字段的一個(gè)示例是標(biāo)識(shí)一個(gè)移動(dòng)用戶的IMSI(國(guó)際移動(dòng)用戶識(shí)別號(hào)碼)。類似地��,從這個(gè)應(yīng)用的角度而言�,概念SIM一般指一個(gè)用戶身份認(rèn)證單元,例如一個(gè)SIM卡��,一個(gè)小的插入式SIM卡�,一個(gè)信用卡大小的SIM智能卡,和一個(gè)緊緊地固定在該移動(dòng)臺(tái)上���、并且包括該用戶識(shí)別號(hào)碼和身份認(rèn)證鑰匙Ki的一個(gè)用戶身份認(rèn)證單元�����,除非上下文隱含其他的內(nèi)容����。
根據(jù)該GSM建議02.17和11.11��,使用了三個(gè)算法A3,A5和A8���。算法A3是用于身份認(rèn)證���,算法A8是用于產(chǎn)生一個(gè)加密鑰匙,算法A5是用于進(jìn)行加密的�。算法A3和A8均被安裝在SIM卡上和身份認(rèn)證中心AUC中。算法A5被安裝到該移動(dòng)設(shè)備ME和基站BTS上���。其他被保存在該身份認(rèn)證中心AUC的數(shù)據(jù)包括用戶標(biāo)識(shí)號(hào)碼IMSI���,身份認(rèn)證鑰匙Ki���,和關(guān)于所使用的算法的版本信息�����。該相同數(shù)據(jù)還被保存在該移動(dòng)用戶的SIM卡中��。
當(dāng)一個(gè)SIM卡或者包含在其中的數(shù)據(jù)到了一個(gè)非授權(quán)的個(gè)人手中時(shí)�����,根據(jù)上述技術(shù)所實(shí)現(xiàn)的該移動(dòng)通信系統(tǒng)就產(chǎn)生了一個(gè)問(wèn)題�����。當(dāng)該電話被丟失了��,或者被偷了���,或者僅SIM卡被從該電話中偷了時(shí)��,就出現(xiàn)這樣的情形���。在這種情形下,該系統(tǒng)包括兩個(gè)具有一致數(shù)據(jù)的SIM卡��;原始的和一個(gè)復(fù)制的���。不管濫用是很大的還是輕微的���,對(duì)擁有該原始卡的該移動(dòng)用戶來(lái)說(shuō),使用一個(gè)被復(fù)制的卡是有害的�。大量的濫用會(huì)使用戶在下一個(gè)電話帳單中注意到這個(gè)問(wèn)題時(shí),其話費(fèi)已經(jīng)很昂貴了���。但是���,如果濫用是輕微的����,可能很長(zhǎng)時(shí)間以內(nèi)不會(huì)發(fā)現(xiàn)這個(gè)問(wèn)題��。在本申請(qǐng)的范圍中��,一個(gè)復(fù)制SIM卡的使用指任何欺騙性地使用另一移動(dòng)用戶的SIM卡數(shù)據(jù)的技術(shù)����。
這樣,本發(fā)明的一個(gè)目的是提供一個(gè)實(shí)現(xiàn)該方法的方法和一個(gè)設(shè)備����,以使上述與該濫用一個(gè)SIM卡或者其中所包含的數(shù)據(jù)的問(wèn)題得到解決。使用其特征是在獨(dú)立的權(quán)利要求中所公開的方法和系統(tǒng)來(lái)實(shí)現(xiàn)本發(fā)明的這個(gè)目的���。這個(gè)獨(dú)立的權(quán)利要求公開了本發(fā)明的優(yōu)選實(shí)施方式。
本發(fā)明是基于這樣一個(gè)想法該GSM系統(tǒng)和其發(fā)展的系統(tǒng)是一種“理想情形的移動(dòng)性”��,其中僅被包括在一個(gè)SIM卡中的信息是需要來(lái)支持用戶的移動(dòng)性的���。大部分移動(dòng)臺(tái)用戶將通過(guò)犧牲移動(dòng)性����,來(lái)獲取安全性的增加。本發(fā)明是基于這樣一個(gè)想法移動(dòng)用戶能夠?qū)⑺?她的用戶識(shí)別號(hào)碼限制在僅能在一個(gè)或者少數(shù)幾個(gè)終端上使用��。例如���,可以這樣來(lái)實(shí)現(xiàn)本發(fā)明�,以使一個(gè)表示所述用戶識(shí)別號(hào)碼的使用是否被限制在特定終端的數(shù)據(jù)元素被加到一個(gè)網(wǎng)絡(luò)寄存器中��。使用是否要被限制到特定終端�����,所述用戶識(shí)別號(hào)碼可以使用的終端的一個(gè)列表也被保存在該寄存器中���。以后���,當(dāng)更新位置時(shí),向該寄存器發(fā)送一個(gè)請(qǐng)求����,來(lái)看該用戶識(shí)別號(hào)碼的使用是否被限制到特定的終端���。在使用被限制的情形下,需要進(jìn)行檢驗(yàn)來(lái)看進(jìn)行該位置更新的該終端的識(shí)別號(hào)碼是否被保存在該允許終端的列表中���。如果所述終端的識(shí)別號(hào)碼沒(méi)有被保存在該允許終端的列表中����,就拒絕該位置更新����。
在GSM系統(tǒng)和其發(fā)展系統(tǒng)中,根據(jù)本發(fā)明的附加數(shù)據(jù)被保存在其中的該寄存器是歸屬位置寄存器��。在這種情形下����,該用戶識(shí)別號(hào)碼是IMSI和終端識(shí)別號(hào)碼是IMEI(國(guó)際移動(dòng)設(shè)備識(shí)別號(hào)碼)。但是����,該識(shí)別號(hào)碼IMSI和IMEI僅用于說(shuō)明本發(fā)明的工作,IMSI和IMEI識(shí)別號(hào)碼并不將其限制到GSM系統(tǒng)�。
對(duì)濫用來(lái)說(shuō)�,本發(fā)明改善了一個(gè)移動(dòng)通信系統(tǒng)的安全性���。需要進(jìn)行改變來(lái)實(shí)現(xiàn)本發(fā)明的部分被限制在一個(gè)明顯可定義的小區(qū)域,主要是改變控制該歸屬位置寄存器的軟件����。無(wú)論如何,實(shí)現(xiàn)本發(fā)明不干擾沒(méi)有加根據(jù)本發(fā)明的操作的網(wǎng)絡(luò)元件的操作����。
下面將參考附圖和優(yōu)選實(shí)施方式來(lái)詳細(xì)描述本發(fā)明。
圖1說(shuō)明了涉及本發(fā)明的一個(gè)移動(dòng)通信網(wǎng)絡(luò)的部分�����;圖2到5圖示說(shuō)明了現(xiàn)有技術(shù)GSM系統(tǒng)中的用戶身份認(rèn)證���;和圖6是圖示說(shuō)明根據(jù)本發(fā)明的用戶身份認(rèn)證的一個(gè)流程圖����;圖7顯示了在用戶身份認(rèn)證中所使用的一個(gè)數(shù)據(jù)庫(kù)�;和圖8是圖示說(shuō)明根據(jù)本發(fā)明的用戶身份認(rèn)證的一個(gè)信令圖。
參考圖6到8����,當(dāng)根據(jù)本發(fā)明的操作產(chǎn)生作用時(shí)����,一個(gè)用于保存對(duì)所述用戶識(shí)別號(hào)碼(IMSI�����,列61)是可允許的終端識(shí)別號(hào)碼(IMEI��,列62—64)的表60與該歸屬位置寄存器HLR一起被產(chǎn)生����。替代地,一個(gè)已有的表�����,文件或者數(shù)據(jù)庫(kù)可以被擴(kuò)展到包括表60的數(shù)據(jù)�。在作為一個(gè)示例所使用的GSM系統(tǒng)中,該用戶識(shí)別號(hào)碼是IMSI�����,終端識(shí)別號(hào)碼是IMEI��。圖6顯示了一個(gè)情形,其中兩個(gè)在列62和63的識(shí)別號(hào)碼的值分別是IMEI-1a和IMEI-1b的允許終端已經(jīng)被定義為對(duì)用戶識(shí)別號(hào)碼IMSI-1是可允許的����。(標(biāo)號(hào)64表示允許的IMEI識(shí)別號(hào)碼的數(shù)目不限制在兩個(gè))�。僅一個(gè)識(shí)別號(hào)碼是IMEI-2a的允許終端被定義為對(duì)用戶識(shí)別號(hào)碼IMSI-2是可允許的。在圖6中�����,表60還包括一單個(gè)數(shù)據(jù)元素69���,該單個(gè)數(shù)據(jù)元素69表示被保存在列61中的該用戶識(shí)別號(hào)碼(例如IMSI)的使用是否被限制到一個(gè)或者一些其識(shí)別號(hào)碼分別被保存在列62到64中的終端���。在本發(fā)明的后面,縮寫IIV(IMSI-IMEI證實(shí))用于這樣一種限制��。
圖6中的表60的形式并不限制本發(fā)明����。不需要一單個(gè)數(shù)據(jù)元素69也是可行的,但是在某種程度上����,該IIV信息是隱含的。實(shí)際上,這可能表示���,例如�����,部分預(yù)留給一個(gè)操作員的用戶號(hào)碼空間被預(yù)留給一些用戶����,對(duì)這些用戶來(lái)說(shuō)��,已經(jīng)激活了一個(gè)根據(jù)本發(fā)明的IMSI-IMEI的耦合��。替代地��,該IIV信息可以從該用戶識(shí)別號(hào)碼(列61)實(shí)際上已經(jīng)被輸入到表60這樣一個(gè)事實(shí)中推導(dǎo)出來(lái)����。如果與該用戶識(shí)別號(hào)碼相應(yīng)的該行被從表60中刪除了,就表示該IMSI-IMEI耦合還沒(méi)有被激活�����,并且該用戶識(shí)別號(hào)碼可以在任何終端上使用�����。
圖7圖示說(shuō)明了根據(jù)本發(fā)明的用戶身份認(rèn)證。在步驟71����,該中心MSC/VLR接收來(lái)自一個(gè)移動(dòng)臺(tái)的一個(gè)用戶識(shí)別號(hào)碼IMSI和一個(gè)移動(dòng)識(shí)別號(hào)碼IMEIMS,以及位置更新����。在該IMEI中的下標(biāo)MS或者HLR表示該IMEI是從一個(gè)移動(dòng)臺(tái)MS接收到的���,還是從一個(gè)歸屬位置寄存器HLR接收到的�。該符號(hào)MSC/VLR指由該中心和該訪問(wèn)位置寄存器所形成的實(shí)體���。在一些網(wǎng)絡(luò)結(jié)構(gòu)中���,這些元件是獨(dú)立的,在其他網(wǎng)絡(luò)結(jié)構(gòu)中����,這些元件被集成到一單個(gè)網(wǎng)絡(luò)元件中。
在步驟72�����,通過(guò)使用一接收的IMSI,一個(gè)查詢被發(fā)送到該歸屬位置寄存器HLR����。在步驟73,該MSC/VLR從該歸屬位置寄存器接收與該IMSI相應(yīng)的一個(gè)IMEI碼列表IMEIHLR���。在步驟74��,執(zhí)行一個(gè)檢驗(yàn)�����,來(lái)看是否使用了IIV��,如果沒(méi)有使用IIV����,在步驟75就接受該MS的位置更新�����。如果使用了IIV�,在步驟76就執(zhí)行一個(gè)檢驗(yàn)���,來(lái)看由該移動(dòng)臺(tái)所發(fā)送的IMEIMS是否被包括在由該歸屬位置寄存器HLR所發(fā)送的IMEIHLR列表中,即它是否與由該歸屬位置寄存器HLR所發(fā)送的IMEIHLR識(shí)別號(hào)碼中的一個(gè)相應(yīng)����。如果它與其中一個(gè)識(shí)別號(hào)碼相應(yīng),在步驟75就接受該MS的位置更新�����。否則�����,在步驟77就拒絕其位置更新并且禁止使用該移動(dòng)臺(tái)����。
圖8從網(wǎng)絡(luò)元件之間的信號(hào)的角度而言��,是圖示說(shuō)明了用戶身份認(rèn)證的一個(gè)信令圖����。當(dāng)一個(gè)移動(dòng)臺(tái)MS向該中心MSC/VLR發(fā)送一個(gè)位置更新請(qǐng)求81時(shí),后者向該歸屬位置寄存器HLR發(fā)送一個(gè)請(qǐng)求82�����,對(duì)該請(qǐng)求82作出響應(yīng),該歸屬位置寄存器HLR發(fā)送包含關(guān)于為所述用戶定義的IMEI識(shí)別號(hào)碼的信息的一個(gè)列表83����。由標(biāo)號(hào)84所表示的步驟與圖7的步驟74和76中所執(zhí)行的檢驗(yàn)相應(yīng)。如果沒(méi)有使用IIV���,該MSC/VLR向該移動(dòng)臺(tái)發(fā)送一個(gè)接受該位置更新的確認(rèn)85���。如果由該移動(dòng)臺(tái)發(fā)送的IMIEMS與由歸屬位置寄存器HLR所發(fā)送的IMEIHLR識(shí)別號(hào)碼中的一個(gè)相應(yīng),也發(fā)送一個(gè)正的確認(rèn)85���。如果所述用戶使用了IIV并且由該移動(dòng)臺(tái)發(fā)送的IMIEMS不與由歸屬位置寄存器HLR所發(fā)送的IMEIHLR識(shí)別號(hào)碼中的任何一個(gè)相應(yīng)���,就發(fā)送一個(gè)負(fù)的確認(rèn)85。
根據(jù)上面所描述的示例���,該領(lǐng)域的技術(shù)人員可以進(jìn)行許多修改和改變����。在傳統(tǒng)GSM系統(tǒng)和根據(jù)本發(fā)明的技術(shù)之間的一個(gè)折衷可能是�,例如�����,該用戶識(shí)別號(hào)碼(GSM系統(tǒng)中的IMSI)不與該設(shè)備識(shí)別號(hào)碼(IMEI)發(fā)生耦合��,但是與由該用戶選擇的�、并且由用戶在特定的情形下���,例如當(dāng)在電話上進(jìn)行交換或者與位置更新一起���,所饋送來(lái)的一個(gè)任意識(shí)別號(hào)碼發(fā)生耦合。這個(gè)替代方法的一個(gè)優(yōu)點(diǎn)是該用戶可以使用任何一個(gè)終端��。其不利的方面是一個(gè)非授權(quán)用戶能夠從與包括在該SIM卡中的數(shù)據(jù)相同的源中找到該任意識(shí)別號(hào)碼����,例如他/她成功地解開了該操作員的信息系統(tǒng)時(shí)��。另外�,一個(gè)任意識(shí)別號(hào)碼的密鑰與位置更新請(qǐng)求一起將使正常的電話使用復(fù)雜化。
這樣�,本發(fā)明和其實(shí)施方式不限制在上述示例中,但是可以在權(quán)利要求書的范圍內(nèi)進(jìn)行變化���。
權(quán)利要求
1.一種將一個(gè)用戶識(shí)別號(hào)碼(IMSI)的使用限制到預(yù)定終端(MS)的方法�,這些終端中的每一個(gè)終端有一個(gè)相應(yīng)的設(shè)備識(shí)別號(hào)碼(IMEI),該方法應(yīng)用在一個(gè)包括至少一個(gè)控制器(MSC)�,例如一個(gè)交換中心的電信系統(tǒng)中;該方法的特征在于-為至少一個(gè)用戶識(shí)別號(hào)碼(IMSI)定義了一些允許設(shè)備識(shí)別號(hào)碼(IMEI)����,并且產(chǎn)生了一個(gè)連接所述用戶識(shí)別號(hào)碼(IMSI)和對(duì)所述用戶識(shí)別號(hào)碼可允許的該設(shè)備識(shí)別號(hào)碼(IMEI)的一個(gè)數(shù)據(jù)庫(kù)(60);-該終端(MS)向系統(tǒng)的其余部分發(fā)送終端用戶識(shí)別號(hào)碼(IMSI)和其指定的設(shè)備識(shí)別號(hào)碼(IMEI)���;-該系統(tǒng)的其余部分比較發(fā)送來(lái)的該設(shè)備識(shí)別號(hào)碼(IMEI)對(duì)發(fā)送來(lái)的該用戶識(shí)別號(hào)碼(IMSI)是否是允許的����;-對(duì)發(fā)送來(lái)的該設(shè)備識(shí)別號(hào)碼(IMEI)對(duì)發(fā)送來(lái)的該用戶識(shí)別號(hào)碼(IMSI)是允許的作出響應(yīng)���,允許使用該終端(MS)���,否則禁止使用該終端(MS)。
2.如權(quán)利要求1的方法��,其特征在于-另外�����,對(duì)至少一些用戶識(shí)別號(hào)碼(IMSI)定義了一個(gè)用戶專用條件(69),該條件表示該用戶識(shí)別號(hào)碼(IMSI)的使用是否限制到僅可允許設(shè)備識(shí)別號(hào)碼(IMEI)���;和-對(duì)發(fā)送來(lái)的����、與該用戶識(shí)別號(hào)碼(IMSI)相關(guān)的����、表示該用戶識(shí)別號(hào)碼(IMSI)的使用不限制到僅可允許設(shè)備識(shí)別號(hào)碼(IMEI)的該用戶專用條件(69)作出響應(yīng),允許使用該終端(MS)���,不管其設(shè)備識(shí)別號(hào)碼(IMEI)�。
3.一個(gè)移動(dòng)通信系統(tǒng)���,包括-終端(MS)�����,每一個(gè)終端有一個(gè)響應(yīng)的設(shè)備識(shí)別號(hào)碼(IMEI);-用于標(biāo)識(shí)一些用戶的用戶識(shí)別號(hào)碼(IMSI)����;-一個(gè)寄存器�����,優(yōu)選地是一個(gè)歸屬位置寄存器(HLR)��,包括關(guān)于系統(tǒng)用戶識(shí)別號(hào)碼(IMSI)的信息����;-裝置�,用于從一個(gè)終端接收其設(shè)備識(shí)別號(hào)碼(IMEI)和其用戶的用戶識(shí)別號(hào)碼(IMSI);特征在于-在該系統(tǒng)中�,為至少一個(gè)用戶識(shí)別號(hào)碼(IMSI)定義了一些(62到64)可允許設(shè)備識(shí)別號(hào)碼(IMEI-1a,IMEI-1b);-該寄存器(HLR)有存儲(chǔ)裝置(60)��,該存儲(chǔ)裝置(60)包括關(guān)于已經(jīng)被定義了一些(62到64)可允許設(shè)備識(shí)別號(hào)碼的該用戶識(shí)別號(hào)碼(IMSI)的信息��,和關(guān)于對(duì)這些用戶識(shí)別號(hào)碼(IMSI)可允許的設(shè)備識(shí)別號(hào)碼(IMEI-1a,IMEI-1b)的信息����;-該系統(tǒng)包括裝置(744,76),該裝置(744,76)用于比較發(fā)送來(lái)的該設(shè)備識(shí)別號(hào)碼(IMEI)對(duì)發(fā)送來(lái)的該用戶識(shí)別號(hào)碼(IMSI)是否是允許的�����,并且僅當(dāng)發(fā)送來(lái)的該設(shè)備識(shí)別號(hào)碼(IMEI)對(duì)發(fā)送來(lái)的該用戶識(shí)別號(hào)碼(IMSI)是允許的時(shí),允許使用該終端(MS)��。
4.如權(quán)利要求3的系統(tǒng)���,其特征在于-該系統(tǒng)進(jìn)一步包括用戶專用信息(69)�,該用戶專用信息(69)表示該用戶識(shí)別號(hào)碼(IMSI)的使用是否限制到僅可允許設(shè)備識(shí)別號(hào)碼(IMEI-1a,IMEI-1b)��;和-該系統(tǒng)包括裝置(74)�,該裝置(74)對(duì)表示該用戶識(shí)別號(hào)碼(IMSI)的使用不限制到僅可允許設(shè)備識(shí)別號(hào)碼(IMEI-1a,IMEI-1b)的該用戶專用信息(69)作出響應(yīng),允許使用該終端(MS)����,不管其設(shè)備識(shí)別號(hào)碼(IMEI)。
全文摘要
本發(fā)明涉及用于在一個(gè)移動(dòng)通信系統(tǒng)中,禁止濫用一個(gè)復(fù)制的用戶識(shí)別號(hào)碼的方法和一個(gè)設(shè)備���。一個(gè)用戶識(shí)別號(hào)碼(IMSI)的使用被限制到預(yù)定終端(MS),其中每一個(gè)終端有一個(gè)相應(yīng)的設(shè)備識(shí)別號(hào)碼(IMEI),其方式是這樣的:為至少一個(gè)用戶識(shí)別號(hào)碼(IMSI)定義了一些可允許設(shè)備識(shí)別號(hào)碼(IMEI),并且產(chǎn)生了一個(gè)連接所述用戶識(shí)別號(hào)碼(IMSI)和對(duì)所述用戶識(shí)別號(hào)碼可允許的該設(shè)備識(shí)別號(hào)碼(IMEI)的一個(gè)數(shù)據(jù)庫(kù)(60);該終端(MS)向該系統(tǒng)的其余部分發(fā)送用戶識(shí)別號(hào)碼(IMSI)和其專用設(shè)備識(shí)別號(hào)碼(IMEI);該系統(tǒng)的其余部分比較發(fā)送來(lái)的該設(shè)備識(shí)別號(hào)碼(IMEI)對(duì)發(fā)送來(lái)的該用戶識(shí)別號(hào)碼(IMSI)是否是允許的;對(duì)發(fā)送來(lái)的該設(shè)備識(shí)別號(hào)碼(IMEI)對(duì)發(fā)送來(lái)的該用戶識(shí)別號(hào)碼(IMSI)是允許的作出響應(yīng),允許使用該終端(MS),否則禁止使用該終端(MS)���。
文檔編號(hào)H04W12/06GK1231108SQ97198005
公開日1999年10月6日 申請(qǐng)日期1997年9月16日 優(yōu)先權(quán)日1996年9月17日
發(fā)明者賈奇·考特薩爾米, 塔皮奧·佩爾托 申請(qǐng)人:諾基亞電信公司