专利名称:用于检测欺诈性订户身份模块的存在的方法和无线电通信网络的制作方法
技术领域:
本发明涉及一种用于检测欺诈性订户身份模块(subscriberidentity module)的存在的方法和无线电通信网络。
背景技术:
在诸如第二代全球移动通信系统(GSM)网络或第三代通用移动电信系统(UMTS)网络的现代移动通信网络中,移动订户(subscriber)由国际移动订户身份(IMSI)唯一地标识。
参考GSM网,已知IMSI由三组代码组成,即标识国家的3位移动国家代码(MCC),标识那个国家内的GSM网的2位移动网络代码(MNC),以及多达10位的移动站识别号码(MSIN)。在一个网络内MSIN单义地标识订户,而由NMC和MSIN组成的组(其按惯例被称为国家移动订户身份或NMSI)标识一个国家内的订户。
诸如IMSI的订户的识别码通常存储于称为订户身份模块(SIM)的智能卡中,该智能卡位于用户设备中,通过它,订户受益于网络运营商提供的多种服务,首先是电话呼叫。
不断增长的对移动互联网和多媒体服务的需求带来了诸如UMTS的第三代(3G)网络的实现。UMTS网络在技术上更加先进并且考虑到更好的性能,但是基本理念和需要保持不变,包括在网络中单义地标识订户的需要。在UMTS网络的情形中,使用通用订户身份模块(MSIM),其等同于SIM卡,但被设计为更适合于第三代电话技术。
本公开内容提到的是2G网还是3G网并不重要,因此,从现在起,术语SIM将表示SIM或USIM。
尽管开发了越来越复杂的算法并将其用于加密存储在SIM中或由SIM和网络交换的数据,但非法翻印(piracy)仍继续危及这些数据的保密。尤其是,普及的非法翻印技术包括完全克隆SIM卡,创建与原始卡同样工作的、且无法与原始卡区分开的SIM卡。
安装有克隆的SIM卡的用户设备能够接入配备有“原始”SIM卡的用户设备能够接入的所有服务,而相应的账单却要求合法的订户来支付。
合法订户通常不知道对他的预订(subscription)的欺诈性使用,诸如对其账户收费的欺诈性移动呼叫。即使他怀疑可能存在他的预订的非法受益人,GSM/UMTS网络运营商现今也不能有效地检测这样的欺诈行为。
该问题的一个可能的解决方案是检查订户的电话呼叫列表来尝试查找欺诈性使用,例如通过注意时间上非常接近但始发到和/或定向到彼此远离的或对订户来说不寻常的服务区域的呼叫。
这样的调查非常麻烦,并且在很多情况下都不成功,比如当克隆的SIM与合法的SIM在同一城镇中使用时。
发明内容
本发明的目标是通过提供一种自动机制来克服上述缺点,该自动机制能够确定合法的和非法的订户身份模块是否同时被使用。
在该目标中,本发明的一个目的是提供一种用于检测欺诈性订户身份模块的存在的方法,该方法独立于欺诈性订户身份模块相对于服务合法订户身份模块的服务区域的位置。
本发明的另一个重要的目的是提供一种用于检测对预订的欺诈性使用的方法,该方法没有过度地或不必要地使用网络资源。
本发明的另一目的是允许网络运营商一旦检测到非法SIM就快速地干预被危及的预订。
另一目的是保持无线通信网络的标准架构而不影响在网络上交互作用的各种实体之间的通信标准。
本发明的再一个目的是通过确保合法订户的预订总是在监视之下、和通过满足运营商的利润来实现合法订户和运营商的要求,如果隐私和监视得到保证,订户将被鼓励去利用该运营商的服务。
在下文中将变得更加明显的该目标、这些和其他目的是通过一种在用于蜂窝通信的网络中检测欺诈性订户身份模块的存在的方法来实现的,该方法包括以下步骤在第一服务节点,接收包括一个用于定义订户身份的订户身份模块的第一用户设备的注册请求;启动检查以确定该订户是否在网络上包括第一服务节点在内的至少一个服务节点中已经使用相同的身份注册过;如果结果是该订户已经使用相同的身份在网络上的至少第二服务节点注册过,则取回与已经注册的预订相关联的至少第二用户设备的状态信息以检查第二用户设备是否不是该第一用户设备;以及如果结果是该第二用户设备不是该第一用户设备,则禁用与该身份相关联的订户的任何预订。
本发明的目标和目的还通过一种用于检测欺诈性订户身份模块的存在的、包括具有移动性管理能力的服务节点的无线通信网络来实现,其特征在于该网络包括在第一服务节点处的,接收包括一个用于定义订户身份的订户身份模块的第一用户设备的注册请求的装置;用于启动检查以确定该订户是否在网络上包括第一服务节点在内的至少一个服务节点中已经使用相同的身份注册过的装置;取回装置,用于取回与已经注册的预订相关联的至少第二用户设备的状态信息,该取回装置被设定为如果结果是该订户已经使用相同的身份在网络的至少第二服务节点注册过则被激活;检查装置,用于检查该至少第二用户设备是否不是该第一用户设备;以及用于禁用与该身份相关联的订户的任何预订的装置,该用于禁用的装置被设定为如果该检查装置的结果为该至少第二用户设备不是第一用户设备,则被激活。
根据本发明的一个实施例,第二服务节点不同于第一服务节点,不管它们是位于相同网络还是位于不同网络或国家。在这种情况下,用于启动检查以确定订户是否在网络上的至少一个服务节点中已经使用相同的身份注册过的装置位于订户的归属位置寄存器中。优选地编程所述装置以便启动包括响应于第一用户设备的注册请求而向与该订户相关联的归属位置寄存器执行位置更新的步骤在内的步骤。取回步骤包括如下步骤,即向第二服务节点询问当前位置信息以及如果当前位置信息被返回至归属位置寄存器则拒绝第一用户设备的注册请求。
根据本发明的另一个实施例,第二服务节点是第一服务节点。在这种情况下,用于启动检查以确定订户是否在网络上的至少一个服务节点中已经使用相同的身份注册过的装置位于第一服务节点,并且取回步骤优选地包括如下步骤检查该已经注册的订户是否处于空闲模式;从第一服务节点发出指向由第一服务节点服务的该用户设备的全局寻呼,如果该已经注册的订户处于空闲模式,则检查第一服务节点是否接收到响应于该全局寻呼的至少两个寻呼响应,如果接收到至少两个寻呼响应,则结果是该第二用户设备不是该第一用户设备。
有利地,根据本发明的方法可以额外地包括检查该已经注册的订户是否处于忙碌模式的步骤。这种情况下,如果该已经注册的订户处于忙碌模式则结果是该第二用户设备不是该第一用户设备。这种情况下,拒绝该第一用户设备的注册请求并丢弃正在进行的呼叫。
根据本发明的进一步的细节,与订户相关联的归属位置寄存器配备有存储在其中并与该订户相关联的指示符,该指示符由该订户设定以用于激活或停用所述检测方法。优选地,该指示符被上载到该订户身份模块注册的任何访问者位置寄存器。
优选地,当执行禁用步骤时,对该订户解除注册,发送一个移动应用部分(MAP)“清除(Purge)”消息到归属位置寄存器以清除该第一用户设备,并且在归属位置寄存器处发出一个告警报告以警告操作者个人。该清除MAP消息优选地包括一个附加的参数,其指示已检测到了克隆的订户身份模块,该服务节点为移动交换中心。
服务节点可以是移动服务交换中心、访问者位置寄存器和归属位置寄存器中的任何一个,并且所述无线通信网络可以是2G或3G移动通信网络中的任何一个。
在本发明上下文中的用户设备可以是移动台、包括或连接到用于无线电信的装置的计算设备,或者是适于提供移动电信的手持设备,这些设备中尤其安装有与SIM或USIM类似的识别模块。
本发明进一步的特征以及优点将通过下面对优选的但并不排它的实施例的描述而变得更加明显,这些实施例作为非限制性实施例被图示在附图中,其中图1是GSM移动通信网络的一部分的示意图;图2是根据本发明第一实施例在移动服务交换中心启动欺诈检测检查的步骤的流程图;图3是根据本发明第一实施例的具体的欺诈检测方法的流程图;图4是根据本发明第二实施例在归属位置寄存器启动欺诈检测检查的步骤的流程图;图5是根据本发明第二实施例的欺诈检测方法的流程图。
具体实施例方式
图1显示了典型的传统移动蜂窝网络10。该网络10可以例如是第二代全球移动通信系统(GSM)公共陆地移动网(PLMN)或第三代通用移动电信系统(UMTS)网络。然而,只要网络的总体架构保持基本相同,相同的发明理念可以应用于任何现存网络或即将来临的新一代网络。
网络10包括多个小区12a、12b、12c,其与至少一个基站子系统13a、13b、13c相关联,基站子系统示意性地由塔式天线表示,并且将它们编组以形成与地理区域相关联的MSC服务区域11a、11b和11c。这些小区被描绘成理想地互补,但实际上它们可能彼此部分重叠并且可能是任何形状的。
MSC服务区域由访问者位置寄存器(VLR)服务,例如是VLR 15a、15b、15c,其优选地被包括在或连接到至少一个服务节点,尤其是至少连接到移动服务交换中心(MSC)14a、14b和14c。
MSV/VLR的基本功能是在基站控制器(BSC)、其他MSC、其他网络和外部非移动网络之间交换话音和数据连接。MSC/VLR还操控许多与移动订户相关的功能,其中包括注册、位置更新以及用户设备和公共陆地移动网(PLMN)之间的移交。
VLR存储有关在相应MSC的MSC服务区域内漫游的所有用户的数据。该数据通过由每个客户的用户设备经由MSC启动的、或直接从该订户的归属服务节点启动的位置更新过程进行更新,所述归属服务节点诸如是归属位置寄存器(HLR)或归属订户服务器(HSS)16。
HLR/HSS是订户的归属寄存器,其尤其存储关于预订、订户的识别数据和简档、订户被允许的服务以及订户的位置的信息。当订户漫游到与归属MSC不同的MSC的MSC服务区域中时,HLR/HSS由此被更新。
本领域技术人员很容易意识到,图1中作为单独实体显示的HLR/HSS 16也可以位于任何MSC/VLR中并且可以服务几个服务节点。
在本发明的优选实施例中,存储在HLR 16中的订户简档包括特定的指示符,它可以由那些怀疑他的SIM被克隆或破解的合法订户来设定。该指示符在下文中将称作“可疑克隆SIM”。
该可疑克隆SIM指示符被上载到VLR,在其中该订户当前通过已知的称作INSERT_SUBSCRIBER_DATA的移动应用部分(MAP)操作而被注册过。具体地,参考第6版第三代合作项目的MAP技术规范第29.002号(TS 3GPP 29.002 v6.5.0),订户管理类型insertSubscriberDataArg通过添加参数suspectedClonedSIM而被修改,如下面表1所示。
表1下面假定存在可疑克隆SIM指示符,并且在在HLR 16中设定它。明显地,如果默认地设定该欺诈检测特性,那么本发明甚至可以在没有可疑克隆SIM指示符的情况下运行。
根据本发明的欺诈检测过程和网络涉及两种主要情况。第一种情况涉及这样的一种安排,即分别具有合法SIM和相应的非法SIM的两个用户设备被移置到由同一MSC服务的同一MSC服务区域。
第二种情况替代地涉及两个SIM位于不同的MSC服务区域的情形。
图1中图示了这两种情况的一个例子。合法用户设备17c,即提供有合法或原始SIM/USIM卡的用户设备位于MSC服务区域11c。第一非法用户设备18c,即安装有非法或克隆SIM/USIM卡的用户设备位于同一MSC服务区域11c,因此这两个合法和非法用户设备都由相同的MSC 14c提供服务。
而第二非法用户设备19a替代地被描绘为位于服务区域11a,因此服务合法和非法用户设备的服务节点不同。
尽管未在图中显示,但也可以提供用户设备的各种不同的安排,只要一在任何服务节点接收到第一用户设备的注册请求就执行对于在网络中的可能同样的注册的检查。例如,两个用户设备可以位于不同的核心网或不同的国家。
根据本发明的第一实施例并参考图2,在步骤200开始一个用于启动检查的过程,该检查有关试图向MSC/VLR注册的第一用户设备18c是否在另一MSC已经使用相同的身份注册过,假定这样的第一用户设备是用户设备18c。
一旦用户设备18c进入或在服务区域11c中接通,就执行传统的位置更新过程205。在该过程中,用户设备18c通过负责该用户设备所访问的小区的基站子系统来传送其位置和识别数据到MSC 14c,以便更新VLR 15c中存储的数据库。
在步骤210,检查与用户设备18c相关联的IMSI是否已经在VLR15c中存在,并由此验证与该IMSI相关联的订户是否当前已经用相同的身份注册过。
如果没有发现同样的IMSI,位置更新过程在步骤220以传统的方式继续,VLR 15c通过注册该订户的IMSI而被更新,该过程进而在步骤225结束。
相反,如果在VLR 15c中发现了同样的IMSI,在步骤215中,系统检查是否为该订户设定了可疑克隆SIM指示符。如果是,则开始欺诈检测过程300,否则再次在步骤220和225完成位置更新过程。
如图3中详述的欺诈检测过程300包括如下步骤,即取回关于可能的第二用户设备17c,也就是第二SIM/USIM的状态信息,其可能存在于第一用户设备18c所访问的服务区域中。
在某些境况中,即使在VLR 15c中存在同样的IMSI,这也可能是由于VLR本身不正确的或迟缓的更新所致,必须对这样的情形进行操控以避免引发假告警和不适当的服务中断。
当在步骤300开始取回过程后,在步骤305执行检查,以检测第二用户设备17c是空闲还是忙碌,例如是否正在通话。
如果第二用户设备17c忙碌,由于由相同的IMSI标识的两张卡被报告处于不同状态,则毫无疑问地出现了克隆。因此在步骤310,第一用户设备18c的位置更新被拒绝,并且在步骤335,订户17c的正在进行的呼叫被丢弃,接着该过程跳转至步骤340。优选地,在丢弃正在进行的呼叫之前,在步骤335执行进一步的检查以验证该正在进行的呼叫是否为紧急呼叫。如果是,则该过程被挂起,一直到该用户结束紧急呼叫为止。
然后,在步骤340,对该用户解除注册,并在步骤345向HLR 16发送带有额外的“检测到克隆SIM”参数的MAP操作Purge-MS消息,以便HLR 16可以采取任何适当的动作来禁用该卡。具体地,参考技术规范TS 3GPP 29.002 v6.5.0,修改位置注册数据类型PurgeMS-Arg,如下面表2所示的。
表2当在VLR 15c中发现了同样的IMSI的情况下,在步骤305,发现第二用户的用户设备17c空闲,则在进行任何进一步的动作以防止欺诈性使用之前必须确保实际上检测到两个同样的SIM。
在这点上,在步骤315执行位置更新过程,以及允许并执行所请求的注册。
然而,在步骤320,将用户设备18c置入被阻止的状态,并且该用户除了出于安全原因的紧急呼叫以外不被允许进行任何移动产生的呼叫。
在步骤325,由MSC/VLR 14c发出全局寻呼,并在步骤330,由MSC/VLR 14c检查接收到的答复该全局寻呼请求的响应的数目。
如果仅接收到一个响应,那么VLR 15c中存在两个同样的IMSI码要归因于操作中的正常延迟,进而系统了解到没有克隆的SIM,因此在步骤350结束反欺诈过程并将订户18c恢复到他的正常状态。
如果有两个或多个寻呼响应返回到MSV/VLR 14c,那么将拆除任何呼叫请求,并且该过程如已经描述的从步骤335继续下去。
现在参考图4,当合法SIM卡和克隆的SIM卡在不同MSC服务区域11a-11c中处于活动状态时,用于检测克隆的SIM的过程不能在MSC/VLR中执行,而是必须由HLR 16执行,HLR 16总是在注册一个订户时被MSC联系而不管该订户试图从中进行注册的国家或网络如何。
一旦用户设备19a进入或在服务区域11a中接通,就开始传统的位置更新过程405。
在该过程中,用户设备19a通过负责用户设备19a所访问的小区的基站子系统传送其位置和身份数据到MSC 14a,以便更新VLR 15a中存储的数据库。MSC 14a进而又向HLR 16执行位置更新过程,HLR16检查是否为该订户设定对应于该接收数据的指示符“可疑克隆SIM”。
如果是,那么在步骤410,检查与用户设备19a相关联的IMSI是否已经存在于HLR 16可达的VLR之一中,在该种情况下,开始与一个状态信息取回过程500相关联的欺诈检测过程,否则则在步骤415和420完成位置更新过程。
参考图5,在步骤505,HLR 16发送MAP操作“提供订户信息(Provide Subscriber Info)”去询问MSC/VLR 14c,在该MSC/VLR14c内发现了对于用户设备17c的当前位置更新信息的、与呼叫者的IMSI同样的IMSI。
响应于这样的消息,MSC/VLR通过向用户设备17c发出寻呼请求来检查对应于该IMSI的用户设备是否处于空闲。如果用户设备17c回答该寻呼请求,在步骤510,MSC/VLR 14c发送包括“当前位置已取回(Current Location Retrieved)”参数的“提供订户信息响应(Provide Subscriber Info response)”到HLR 16。
替代的,如果用户设备17c处于忙碌,则从MSC/VLR 14c立即向HLR 16返回相同的消息,在这种情况下对用户设备17c的寻呼请求是不必要的。
在步骤515,HLR 16检查是否由MSC/VLR 14c返回了用于对应该可疑克隆SIM的用户设备的当前位置,在该种情况下用户设备19a的位置更新过程在步骤525被拒绝,该用户在步骤530被解除注册,并且在步骤535由HLR 16提出告警,以便警告操作者个人检测到了克隆的SIM。
另一方面,如果步骤515的结果是否定的,则没有发生SIM的克隆,位置更新过程在步骤520以传统方式完成并且该过程在步骤540结束。
本领域技术人员很容易理解上面描述的步骤可以由任何计算机硬件和/或软件、以及通过传统技术进行编程以便考虑本发明所需要的额外信息数据的电信装置来执行。
需要完全在本领域技术人员所及范围内的CPU、存储器和通信装置的结合以便执行根据本发明的步骤。本发明因此优选地通过向现存系统中引入新的功能性来实现,这些增加显然都在普通技术人员所及范围内,因而没有在这里详细讨论。因此,普通技术人员可以毫无困难地修改并编程现存系统的功能性以使该系统包括用于接收第一用户设备的注册请求的装置,用于启动检查以确定该订户是否在网络上的至少一个服务节点中已经使用相同的身份注册过的装置,用于取回与已经注册的预订相关联的至少第二用户设备的状态信息的取回装置,用于检查该至少第二用户设备是否不是第一用户设备的检查装置,以及用于禁用与该身份相关联的订户的任何预订的装置,该用于禁用的装置将在该检查装置的结果为该至少第二用户设备不是该第一用户设备时被激活。
因此已经证明了本发明满足提出的目标和目的。很清楚,一些修改将是显而易见的,并且本领域技术人员可以容易地进行这些修改而不背离本发明的范围。因此,权利要求的范围应当不限于在说明书中以示例形式给出的举例说明或优选实施例,而是应当包含存在于本发明中的所有可取得专利的新颖性的特征,其中包括将被本领域技术人员视为等价物的所有特征。
权利要求
1.一种在用于蜂窝通信的网络中检测欺诈性订户身份模块的存在的方法,包括以下步骤(a)在第一服务节点,接收包括一个用于定义订户身份的订户身份模块的第一用户设备的注册请求;(b)启动检查以确立该订户是否在该网络上包括所述第一服务节点的至少一个服务节点中已经使用相同的身份注册过;(c)如果结果是该订户已经使用相同的身份在该网络上的至少第二服务节点注册过,则取回与已经注册的预订相关联的至少第二用户设备的状态信息以检查所述至少第二用户设备是否不是该第一用户设备;以及(d)如果结果是所述至少第二用户设备不是该第一用户设备,则禁用与所述身份相关联的订户的任何预订。
2.权利要求1的方法,其特征在于所述至少第二服务节点不同于所述第一服务节点,所述启动步骤包括响应于所述注册请求而执行向与所述订户相关联的归属位置寄存器的位置更新的步骤,所述取回步骤包括以下步骤向所述至少第二服务节点询问当前位置信息;以及如果所述当前位置信息被返回到归属位置寄存器,则拒绝第一用户设备的所述注册请求。
3.权利要求1的方法,其特征在于所述至少第二服务节点对应于所述第一服务节点。
4.权利要求1或3的任一项的方法,其特征在于所述取回步骤包括以下步骤检查该已经注册的订户是否处于空闲模式;如果该已经注册的订户处于空闲模式,则从所述第一服务节点发出指向由所述第一服务节点服务的用户设备的全局寻呼并检查第一服务节点是否接收到响应于所述全局寻呼的至少两个寻呼响应,如果接收到至少两个寻呼响应,则结果是该第二用户设备不是该第一用户设备。
5.权利要求1、3或4的任一项的方法,其特征在于所述取回步骤包括以下步骤检查该已经注册的订户是否处于忙碌模式,如果该已经注册的订户处于忙碌模式,则结果是该第二用户设备不是该第一用户设备。
6.权利要求5的方法,其特征在于它包括以下步骤如果该已经注册的订户处于忙碌模式,则拒绝该第一用户设备的注册请求并丢弃正在进行的呼叫。
7.权利要求1的方法,其特征在于所述第一服务节点是移动服务交换中心。
8.前述任一权利要求的方法,其特征在于它包括如下步骤,即向与所述订户相关联的归属位置寄存器提供被存储在其中并与所述订户相关联的指示符,所述指示符由该订户来设定以用于激活或停用所述检测方法。
9.权利要求8的方法,其特征在于所述指示符被下载到该订户身份模块注册的任何访问者位置寄存器中。
10.前述任一权利要求的方法,其特征在于所述禁用步骤包括如下步骤,即对该订户解除注册,发送清除移动应用部分消息到与所述订户相关联的归属位置寄存器以清除所述第一用户设备,并向操作者个人发出告警报告。
11.权利要求10的方法,其特征在于所述清除移动应用部分消息包括一个附加的参数,其指示已检测到克隆的订户身份模块。
12.一种用于检测欺诈性订户身份模块的存在的、包括具有移动性管理能力的服务节点的无线通信网络,其特征在于该网络包括(a)在第一服务节点处的,接收包括一个用于定义订户身份的订户身份模块的第一用户设备的注册请求的装置;(b)用于启动检查以确立该订户是否在网络上包括所述第一服务节点的至少一个服务节点中已经使用相同的身份注册过的装置;(c)取回装置,用于取回与已经注册的预订相关联的至少第二用户设备的状态信息,该取回装置被设定为如果结果是该订户已经使用相同的身份在网络上的至少第二服务节点注册过,则被激活;(d)检查装置,用于检查所述至少第二用户设备是否不是该第一用户设备;以及(e)用于禁用与所述身份相关联的订户的任何预订的装置,该用于禁用的装置被设定为如果所述检查装置的结果为所述至少第二用户设备不是该第一用户设备,则被激活。
13.权利要求12的网络,其特征在于所述至少第二服务节点不同于所述第一服务节点,所述用于启动检查的装置被设定为响应于所述注册请求而向与所述订户相关联的归属位置寄存器执行位置更新,以及所述取回装置被设定为向所述至少第二服务节点询问当前位置信息并且如果所述当前位置信息被返回到归属位置寄存器,则拒绝该第一用户设备的所述注册请求。
14.权利要求12的网络,其特征在于所述至少第二服务节点对应于所述第一服务节点。
15.权利要求12或14的任一项的网络,其特征在于所述取回装置被设定为检查该已经注册的订户是否处于空闲模式,并且如果该已经注册的订户处于空闲模式,则从所述第一服务节点发出指向由所述第一服务节点服务的该用户设备的全局寻呼并检查该第一服务节点是否接收到响应于所述全局寻呼的至少两个寻呼响应,如果接收到至少两个寻呼响应,则结果是该第二用户设备不是该第一用户设备。
16.权利要求12、14或15的任一项的方法,其特征在于所述取回装置被设定为执行如下步骤,即检查该已经注册的订户是否处于忙碌模式,如果该已经注册的订户处于忙碌模式,则结果是该第二用户设备不是该第一用户设备。
17.权利要求16的网络,其特征在于所述禁用装置包括如果结果是该已经注册的订户处于忙碌模式,则拒绝该第一用户设备的注册请求并丢弃正在进行的呼叫的装置。
18.权利要求12的网络,其特征在于所述第一和第二服务节点是移动服务交换中心。
19.权利要求12到18的任一项的网络,其特征在于它包括与所述订户相关联的归属位置寄存器,该归属位置寄存器包括存储在其中的并与所述订户相关联的指示符,所述指示符代表激活或停用所述用于启动检查的装置。
20.权利要求19的网络,其特征在于所述指示符能被下载到该订户身份模块注册的任何访问者位置寄存器中。
21.权利要求12到20的任一项的网络,其特征在于所述禁用装置包括用于对订户解除注册的装置,用于发送清除移动应用部分消息以清除所述第一用户设备的装置,以及用于向操作者个人发出告警报告的装置。
22.权利要求21的网络,其特征在于所述清除移动应用部分消息包括一个附加的参数,其代表检测到的克隆订户身份模块的警告。
全文摘要
一种在用于蜂窝通信的网络中检测欺诈性订户身份模块的存在的方法,包括以下步骤在第一服务节点,接收包括一个用于定义订户身份的订户身份模块的第一用户设备的注册请求;启动检查以确立该订户是否在网络上包括第一服务节点在内的至少一个服务节点中已经使用相同的身份注册过;如果结果是该订户已经使用相同的身份在网络上的至少第二服务节点中注册过,则取回与已经注册的预订相关联的至少第二用户设备的状态信息以检查第二用户设备是否不是第一用户设备;以及如果结果是该第二用户设备不是该第一用户设备,则禁用与该身份相关联的订户的任何预订。
文档编号H04W12/12GK1961602SQ200480043270
公开日2007年5月9日 申请日期2004年6月8日 优先权日2004年6月8日
发明者P·桑托罗, M·克拉普斯 申请人:艾利森电话股份有限公司