专利名称:保护安装在移动站上的用户识别模块的方法和无线电通信网络的制作方法
技术领域:
本发明涉及到保护安装在移动站上的用户识别模块的一种方法,用这个用户识别模块移动用户对无线电通信网络是可以识别的,以及相应的无线电通信网络。
例如按照GSM标准,已知在无线电通信网络中有很多种类型的保护功能。在EP-0 822 727 A2中叙述了一种方法和系统,在其中移动用户用也可以称为SIM卡(用户识别模块)或芯片卡的用户识别模块,对网络是可以识别的。一般用户识别模块位于用户使用的移动站上。
此外已知,当移动用户将移动站从一个供应区改变到另一个供应区时,要开始对用户照管的现实化(位置更新)和网络方删除例如在访问者寄存器(访问者位置寄存器)中到目前为止管辖的属于老的供应区用户数据库中存储的用户数据。到目前为止要求删除用户数据库中的用户数据(位置删除)是由在网络上另外的用户数据库,例如归属寄存器(归属位置寄存器)发起的。
对于用户识别模块“遇到问题”情况下,第三者可能有没被授权的“克隆”(克隆SIM卡),这会导致没被授权的语言和数据连接用伪造的卡可以利用卡拥有者的费用。特别是如果卡拥有者觉察了滥用其用户识别模块,如果可能的话尽早在结算时,和卡拥有者或网络营销商并不是毫无问题地可以得出滥用的原因。普通类型的无线电通信网络不检查,是否比一个更多的用同样识别的移动用户在网络上活动。
本发明的任务是,用一种方法和无线电通信网络可以达到比较好的保护用户识别模块以抵制滥用。
此任务是按照权利要求1的特征涉及到的方法和通过权利要求8的特征涉及到的无线电通信网络解决的。
出发点是,在移动站方当无线电通信网络的供应区变化时开始进行照管用户的现实化,和在网络方删除至今管辖的用户数据库中存储的用户数据,按照本发明对象在网络方将无线电呼叫信息附加地发送给在老的供应区的移动站。当由至少一个移动站回答无线电呼叫信息时处理由这个移动站到来的移动用户标志。
通过附加的无线电呼叫信息(寻呼)到老的供应区,但是用户已经不再居住在其中,网络检查,是否还有另外的移动站活动和在用同一个用户标志的“寻呼”上被授权的用户如何回答。如果是这种情况,处理被接收的用户标志提供一个提示关于至少一个另外的未被授权的具有同一个用户识别模块活动的移动站,这样抵制在这个移动站上用户识别模块滥用的其它步骤,和从而针对用户或网络营销商的原因可以开始。因此而产生了可靠的保护用仅限于卡的使用者的用户识别模块抵制未被授权的存取(克隆)。本发明的另外的优点在于,通过发现“被克隆的”SIM卡避免了没有证据的讨论在网络营销商方面太高的费用。
按照本发明的扩展结构显示出适合于,关于移动用户的位置信息在回答来自移动站的无线电呼叫信息时与用户标志一同发送和由网络方进行处理。从而得到了附加在关于未被授权使用的SIM卡的信息还得到了关于停留地点的信息,这有可能很快地抓到其它的移动站的滥用卡的使用者。
按照本发明另外的扩展结构还有的优点是,如果用无线电通信网络的操作和维护内容处理被接收的信息,并且将得出的处理结果传输给无线电通信网络的网络营销商用于保护用户识别模块反对滥用。因而可以直接在上一级的网络营销商可以从中直接存取的装置上将有可能是滥用的信息继续传送和采取相应的措施删除网络营销商未被授权的用户。
按照另外的结构对于网络营销商有利的是,对于网络营销商产生移动站用户标志的一个表格,这个表格对在老的供应区接收的无线电呼叫信息发送一个回答。
按照本发明另外的扩展结构显示出特别适合于,如果在网络方对于移动用户安置一个计数器用于求出供应区变化的次数,和依赖于达到预先规定的计数值时控制附加发送无线电呼叫信息到老的供应区。从而避免了在无线电接口上的动态负荷,这个动态负荷在老区通过附加的“寻呼”必要时为了保护的目的是有可能出现的。不是由于变化供应区在每次移动站照管现实化时,而只有在达到计数值时,相当于阈值,将到老区的附加“寻呼”初始化。
有利的是将计数器安置在无线电通信网络的用户数据库上,这个用户数据库发起删除到目前为止管辖的用户数据库中存储的数据,和当达到计数值时同时发送控制符号,通过控制符号要求到目前为止管辖的用户数据库发送附加的无线电呼叫信息。
按照本发明另外的有选择的结构,在网络方附加发送无线电呼叫信息到老的供应区依赖于在这个供应区内的通信负荷是可以控制的。这意味着实现了接通-关闭-功能对于附加“寻呼”到老的供应区,这可以起到在高通信负荷时有可能关闭“寻呼”和在低通信负荷时有可能接通“寻呼”的作用,例如通过网络营销商。
借助于在附图
中表示的实施例详细地叙述本发明,附图表示了在无线电通信网络的移动站和网络装置之间的信息流。
一个移动用户利用移动站MS已知是与无线电通信网络上的用户通信或与网络装置通信。经过一个s的有利的蜂窝形结构的无线电通信网络的无线电接口,在移动站MS和网络装置之间经过无线电连接在两个传输方向(下行线,上行线)交换信息。无线电通信网络例如可以是现在的GSM网,但是也可以是未来的UMTS网(通用移动无线电通信系统)或是其它的网。为了发送和接收可以包括语言和数据的无线电信令,移动站有发送-接收-装置。与发送-接收-装置一般至少有一个控制装置和一个存储装置相连接。每个移动站MS在输入端有输入-输出-接口,这个输入-输出-接口在本发明的例子中特别是接收使用者的用户输入,这个是移动用户和一般是终端机的拥有者。输出端连接了用户识别模块SIM(用户识别模块),这也被称为SIM卡和一般构成为芯片卡。移动用户可以通过用户识别模块对其在上注册的各个网识别。为了明确的识别在用户识别模块上存储了与用户有关的数据。
无线电通信网络在本发明的例子中分成为安置在无线电接口上的一个无线电子系统BSS(基站子系统)具有各自至少一个与基站控制装置连接的操作无线电单元的基站,和与无线电子系统连接的交换子系统具有用户数据库,访问者寄存器NVLR(新访问者位置寄存器)和OVLR(老访问者寄存器)和至少一个归属寄存器(归属位置寄存器)以及从属于各个用户数据库NVLR、OVLR的交换站MSC(移动交换中心)。
常常出现移动用户与其移动站MS从原来的供应区,例如无线电单元OLDC移动到新的供应区,例如无线电单元NEWC,和因此移动站MS决策由于变化供应区开始照管的现实化。在无线电单元NEWC中移动站因此发送现实化信息LUP(位置更新)经过相应的无线电子系统BSS到具有被连接的新的访问者寄存器NVLR的网络方管辖的交换站MSC。在现实化信息LUP中包括了用于识别临时的移动用户标志TMSI(临时的移动用户标志)以及至今有效的位置信息LAI例如区的标志。
新的访问者寄存器NVLR随后产生和发送信息SENDP到老的访问者寄存器OVLR,用这个信息询问国际移动用户识别IMSI(国际移动用户识别)以及用于用户鉴定必要的安全参数PAR。在回答信息RESP上老的访问者寄存器OVLR传输这些数据IMSI和PAR,这样新的访问者寄存器NVLR按照已知的方式和方法借助于被接收的数据进行用户鉴定。随后新的访问者寄存器NVLR产生和发送请求信息REQSD到归属寄存器HLR,这个请求信息是通过将存储在归属寄存器HLR中的移动用户的数据SDATA传输给新的访问者寄存器NVLR时被回答的。
现实化过程按照已知的方法是由归属寄存器HLR进行的,当归属寄存器安排删除在老的访问者寄存器OVLR中对于移动用户登录的数据时,见后面的到老的访问者寄存器OVLR删除信息CCLO(位置删除)。有利的是在归属寄存器HLR中对于移动用户安置了计数器CT用于求出变化供应区的次数和因此而要求的现实化过程的次数,并且将其现实的计数状态与可预先规定的等于閾值的计数值MAX相比较。当达到这个计数值MAX时归属寄存器HLR设置一个控制符号FL和将这个控制符号在信息CCLO中发送给至今管辖的访问者寄存器OVLR。通过处理到达的信息内容老的访问者寄存器OVLR识别控制符号FL和按照本发明的对象安排将无线电呼叫信息PAGE(寻呼)发送给老的供应区,也就是说在本发明的例子中到无线电单元OLDC,到在其中停留的移动站MS(下行线)。发送无线电呼叫信息如当每次“寻呼”时,是经过无线电子系统BSS相应的基站进行的。使用计数器CT用来控制附加的无线电呼叫信息的发送时间点的优点是,无线电呼叫信息不是在每次删除信息CCLO时,而是当被设置的控制符号FL到达阈值MAX以后,例如在具有相应的删除信息的每五次现实化过程以后,附加发送到至今的供应区。因此可以避免在无线电接口上的动态负荷,这个动态负荷在老的供应区由于附加的“寻呼”为了安全目的必要时是有可能出现的。
按照本发明的变型,在网络方可以依赖于在这个供应区的通信负荷控制无线电呼叫信息PAGE附加发送到老的供应区,例如由管辖这个老的供应区的基站,或由为此而连接的无线电子系统BSS的基站控制装置。这意味着附加“寻呼”的接通-关闭-功能的现实化到老的供应区起作用,当高通信负荷时有可能关闭“寻呼”,和当低的负荷时有可能接通“寻呼”,例如通过网络营销商安排。
对于这种情况,在无线电单元OLDC已经接收无线电呼叫信息PAGE的移动站反应和在相反方向(上行线)发送应答信息PRESP,这个信息至少包括了用户标志IMSI和有利的是包括了位置信息LAI,按照本发明的对象在网络方对到来的用户标志IMSI进行处理。为此属于至今管辖的访问者寄存器OVLR的交换站MSC生成信息NOTI,用户标志IMSI与位置信息LAI一同包括在这个信息中,和将其发送到属于上级的网络装置,有利的是到无线电通信网络的操作和维护装置OMC。这个网络装置完成对被接收的信息IMSI、LAI的处理,并且将处理结果传输给无线电通信网络的网络营销商,网络营销商最后采取措施保护用户识别模块抵制滥用。例如通过被授权卡用户的信息,通过阻挡卡,通过抓到“被克隆的”SIM卡的未被授权的使用者等。
有利的是,各个老的访问者寄存器OVLR与从属于网络营销商的交换站MSC制定了,有利的是连续地,移动站用户标志IMSI的一个表格LIST,移动站发送对在老的供应区被接收的无线电呼叫信息PAGE的各个回答信息PRESP。
按照已知的方法现实化过程是由移动用户现实管辖的访问者寄存器NVLR关闭,当给予新的临时的移动用户标志TMSI时,和将其在信息SEND中经过无线电子系统BSS相应的基站发送给在无线电单元NEWC中的移动站MS。
权利要求
1.保护安装在移动站(MT)上的用户识别模块(SIM)的方法,通过用户识别模块,移动用户可以被无线电通信网络识别,当从老的供应区(OLDC)变化到新的供应区时(NEWC),在移动站方安排将用户照管现实化,和在网络方删除至今管辖的用户数据库(OVLR)中存储的用户数据,在其中在网络方将无线电呼叫信息(PAGE)附加地发送到老的供应区(OLDC)的移动站,和当回答无线电呼叫信息(PAGE)时由至少一个移动站处理从这个移动站到来的移动用户标志(IMSI)。
2.按照权利要求1的方法,在其中,关于移动用户的位置信息(LAI)在回答无线电呼叫信息(PAGE)时被移动站与用户标志(IMSI)一起发送和在网络方处理。
3.按照权利要求1或2的方法,在其中由无线电通信网络的操作和维护装置(OMC)处理被接收的信息(IMSI,LAI),和将处理结果传输给无线电通信网络的网络营销商用于保护用户识别模块(SIM)以抵制滥用。
4.按照上述权利要求之一的方法,其特征为,移动站对在老的供应区(OLDC)被接收的无线电呼叫信息(PAGEA)发送一个回答,对于网络营销商产生移动站用户标志的一个表格(LIST)。
5.按照上述权利要求之一的方法,在其中-在网络方对于移动用户安置了计数器(CT)用于求出供应区变化的次数,和-依赖于达到预先规定的计数值(MAX)控制将无线电呼叫信息(PAGE)附加发送到老的供应区(OLDC)。
6.按照权利要求5的方法,在其中将计数器(CT)安置在无线电通信网络的用户数据库(HLR)中,数据库- 安排删除在至今管辖的用户数据库(OVLR)中存储的数据和- 当达到预先规定的计数值(MAX)时设置一个控制符号(FL)并且一同发送,用这个符号要求至今管辖的用户数据库(OVLR)以发送附加的无线电呼叫信息(PAGE)。
7.按照权利要求1至4之一的方法,在其中在网络方无线电呼叫信息(PAGE)到老的供应区(OLDC)的附加的发送依赖于在这个供应区的通信负荷是可以控制的。
8.保护安装在移动站(MT)上的用户识别模块(SIM)的无线电通信网络,通过用户识别模块,移动用户可以被无线电通信网络识别,此时当从老的供应区(OLDC)变化到新的供应区时(NEWC)在移动站方安排将用户照管的现实化,和在网络方删除在至今管辖的用户数据库(OVLR)中存储的用户数据,具有-在网络方的发送装置(OVLR,BSS),用于将无线电呼叫信息(PAGE)附加发送到老的供应区(OLDC)的移动站上,和具有-在网络方的处理装置(OMC),用于处理在回答无线电呼叫信息(PAGE)时通过至少一个移动站到来的移动用户标志(IMSI)。
9.按照权利要求8的无线电通信网络,具有在移动站方的发送装置用于当回答无线电呼叫信息(PAGE)时与移动用户标志(IMSI)一同发送关于移动用户的位置信息(LAI),和具有在网络方的处理装置(OMC)用于处理位置信息(LAI)。
10.按照权利要求8或9的无线电通信网络,具有无线电通信网络的操作和维护装置(OMC)用于处理被接收的信息(IMSI,LAI)和用于将处理结果传输给无线电通信网络的网络营销商用于保护用户识别模块(SIM)以抵制滥用。
全文摘要
本发明涉及在移动站方当供应区变化时安排将无线电通信网络上的移动用户的照管现实化,和在网络方删除在至今管辖的用户数据库(OVLR)中存储的用户数据,按照本发明的对象在网络方将无线电呼叫信息(PAGE)附加发送到老的供应区(OLDC)的移动站上。当回答无线电呼叫信息(PAGE)时由至少一个移动站处理从这个移动站到来的移动用户标志(IMSI)。
文档编号H04W88/02GK1266348SQ0010376
公开日2000年9月13日 申请日期2000年3月9日 优先权日1999年3月9日
发明者H·维尔斯特雷特 申请人:西门子公司