用于在用户设备使用公共陆地移动网络的特定服务时防止欺诈或滥用的方法、订户身份 ...的制作方法
【专利摘要】本发明涉及一种用于在用户设备使用公共陆地移动网络的特定服务时防止欺诈或滥用的方法,其中该用户设备包括订户身份模块,其中该订户身份模块包括用于该公共陆地移动网络的该特定服务的地址信息,其中该订户身份模块包括应用程序,其中该应用程序包括参考地址信息,其中该应用程序被提供为使得下面的步骤被执行:―在第一步骤,验证地址信息是否对应于参考地址信息;-在第二步骤,并且在第一步骤的验证持有否定结果的情况下:―要么至少暂时地针对该用户设备阻止该特定服务;―要么使用参考地址信息来调用该特定服务。
【专利说明】用于在用户设备使用公共陆地移动网络的特定服务时防止欺诈或滥用的方法、订户身份模块和应用程序
[0001]背景
[0002]本发明涉及一种用于在用户设备使用公共陆地移动网络的特定服务时防止欺诈或滥用的方法。本发明还涉及用于在配备有订户身份模块的用户设备使用公共陆地移动网络的特定服务时防止欺诈和滥用的订户身份模块。
[0003]电信网络、尤其是公共陆地移动网络的运营商通常保护用于为用户设备提供特定服务的网络节点(诸如用于提供短消息服务的短消息服务中心),其中该保护被提供,以使得不应当使用这样的网络节点的顾客不能使用这样的网络节点。
[0004]在对这样的网络节点的该保护持久地或暂时地不可用或不高效的情况下,可能发生欺诈或滥用情景。例如,对于短消息服务,这样的欺诈或滥用情景可能发生在如下情况下:(归属公共陆地移动网络的)用户设备在受访公共陆地移动网络(其不同于该归属公共陆地移动网络)中、以及处于另一公共陆地移动网络中的未受保护的短消息服务中心而不是该归属公共陆地移动网络中的(归属)短消息服务中心中漫游。在这种情况下,移动始发的短消息服务话务被从受访公共陆地移动网络(用户设备在里面漫游)路由到另一公共陆地移动网络,并且因此绕开归属公共陆地移动网络。然而,运营商间资费仍然适用于受访公共陆地移动网络与归属公共陆地移动网络之间的关系,这可能对归属公共陆地移动网络的运营商造成巨大损失。主要为滥用情况而不是欺诈情况的另一示例将是在归属公共陆地移动网络内使用错误的短消息服务中心地址设定,其原因是,用户设备是购买的二手货,并且已经在另一公共陆地移动网络中使用过,并且因此具有短消息服务中心地址的另一设定。
[0005]概述
[0006]本发明的一个目标是提供用于在用户设备使用公共陆地移动网络的特定服务时防止此类欺诈或滥用情景的成本效率高的解决方案。
[0007]本发明的该目标是通过一种用于在用户设备使用公共陆地移动网络的特定服务时防止欺诈或滥用的方法来实现的,其中该用户设备包括订户身份模块,其中该订户身份模块包括用于该公共陆地移动网络的该特定服务的地址信息,其中该订户身份模块包括应用程序,其中该应用程序包括参考地址信息,其中该应用程序被提供为使得以下步骤被执行:
[0008]一一在第一步骤,验证地址信息是否对应于参考地址信息;一一在第二步骤,并且在第一步骤的验证持有否定结果的情况下:一一要么至少暂时地针对该用户设备阻止该特定服务;一一要么使用参考地址信息来调用该特定服务。
[0009]根据本发明,有利地由此可能的是,通过实施正确地址信息的使用、尤其是借助于地址信息指定网络节点来有效地减少欺诈或滥用。
[0010]根据本发明的另一优选实施例,在第二步骤期间针对用户设备阻止该特定服务的情况下,将错误消息发送给公共陆地移动网络。
[0011]根据本发明,由此有利地的是,公共陆地移动网络、尤其是归属公共陆地移动网络被通知地址信息的不正确设定,以使得可以例如通过向相应用户设备提供配置消息以便改变不正确地址信息来触发自愈过程。
[0012]根据本发明的优选实施例,该地址信息是在订户身份模块内的特定存储器位置处提供的,其中该应用程序被配置为使得在第一步骤期间,订户身份模块内的该特定存储器位置重复地、以预定时间间隔至少一次地被验证。
[0013]由此,有利地根据本发明可能的是,可以容易地且快速地检测地址信息的错误设定。有利地尤其可能的是,将应用程序传送给用户设备,并且在不中断用户设备/订户身份模块的功能性的情况下(尤其是在不重新引导用户设备的情况下),地址信息的验证被执行。
[0014]根据本发明的另一优选实施例,用户设备的对使用该特定服务的请求包括地址信息,其中用户设备被配置为使得该用户设备的对使用该特定服务的每个请求都被定向到订户身份模块,其中应用程序被配置为使得在第一步骤期间,验证用户设备的经重定向的对使用该特定服务的请求的地址信息。
[0015]由此,有利地根据本发明可能的是,在未由订户身份模块(在本发明方法的第一步骤期间)进行验证的情况下,没有对该特定服务的请求可以被传送给公共陆地移动网络。
[0016]当然,还可能的是,执行正确地址信息的重复验证,并且迫使将用户设备的针对该特定服务的任何请求都重定向到订户身份模块。
[0017]根据本发明的另一优选实施例,该特定服务是短消息服务。
[0018]由此,有利地可能的是,以相对容易的方式为公共陆地移动网络的运营商避免欺诈和滥用损失。
[0019]此外,优选的是,地址信息和参考地址信息涉及用户设备所使用的短消息服务中心的地址。
[0020]由此,根据本发明容易地可能的是,在不使用正确的短消息服务中心的情况下,没有短消息服务功能性可以由用户设备使用。
[0021]此外,根据本发明优选的是,参考地址信息涉及用户设备所使用的短消息服务中心的地址,但是参考地址信息不是(能够指定电信网络中的网络实体的)完整地址信息(诸如全局标题),而是参考地址信息对应于要使用的正确地址信息22的国家代码,或者参考地址信息对应于国家代码以及附加的某个数目(诸如一个或两个或三个或四个)的数字,所述数字例如指定运营商的公共陆地移动网络等等。如果在这种情况下,参考地址信息与地址信息(或与地址信息的相应部分)的比较(在根据本发明的方法的第一步骤期间)认为地址信息不是正确的,则采取本发明的第二步骤所指定的合适动作。
[0022]此外,本发明涉及一种订户身份模块,其用于在配备有该订户身份模块的用户设备使用公共陆地移动网络的特定服务时防止欺诈或滥用,其中该订户身份模块包括用于该公共陆地移动网络的该特定服务的地址信息,其中该订户身份模块包括应用程序,其中该应用程序包括参考地址信息,其中该应用程序被提供为使得:
[0023]执行关于地址?目息是否对应于参考地址?目息的验证;
[0024]一一在该验证持有否定结果的情况下:
[0025]一一要么至少暂时地针对该用户设备阻止该特定服务;[0026]一一要么使用参考地址信息来调用该特定服务。
[0027]附加地,本发明涉及一种包括计算机可读程序代码的程序,所述计算机可读程序代码在计算机或订户身份模块上执行时致使该计算机或该订户身份模块执行本发明的方法。
[0028]再附加地,本发明涉及一种用于在用户设备使用公共陆地移动网络的特定服务时防止欺诈或滥用的计算机程序产品,该计算程序产品包括存储在存储介质上的计算机程序,该计算机程序包括计算机代码,所述计算机代码在计算机或订户身份模块上执行时致使该计算机或该订户身份模块执行本发明的方法。
[0029]本发明的这些及其他特性、特征和优点将在结合作为示例示出本发明原理的附图考虑以下详细描述中变得显而易见。给出本说明书仅仅是出于示例的目的,而并不限制本发明的范围。以下引用的参考数字涉及附图。
【专利附图】
【附图说明】
[0030]图1示意性地示出了对从用户设备发送的移动始发短消息的处理,其中该用户设备在与该用户设备的归属公共陆地移动网络不同的受访公共陆地移动网络中漫游。
[0031]图2示意性地示出了对从在受访公共陆地移动网络中漫游的用户设备发送的移动始发短消息的处理的欺诈情景,其中归属陆地移动网络通过使用另一公共陆地移动网络的短消息服务中心、而不是归属公共陆地移动网络的短消息服务中心而被绕开。
[0032]图3示意性地示出了用于提供具有用于执行本发明方法的应用程序的订户身份模块的方法。
[0033]图4示意性地示出了本发明方法的实现。
【具体实施方式】
[0034]将针对具体实施例且参考特定附图来描述本发明,但是本发明不限于此而仅由权利要求书定义。所描述的附图只是示意性的和非限制性的。在附图中,出于说明的目的,一些元件的尺寸可被夸大且不按比例地绘制。
[0035]在引用单名词时使用不定冠词或定冠词(例如,“一”或“该”,“所述”)之处,这包括该名词的复数形式,除非特别声明。
[0036]此外,本说明书和权利要求书中的术语“第一”、“第二”、“第三”等等用于在类似的元件之间进行区分,而不一定用于描述顺序次序或时间次序。应理解,如此使用的术语在适当情况下是可互换的,且本文中所描述的本发明的实施例能以不同于本文所描述或示出的其它顺序操作。
[0037]图1中示意性地示出了对电信网络中的移动始发短消息(SMS)的处理。该短消息(SMS)是从用户设备20发送的,该用户设备20在与该用户设备20的归属公共陆地移动网络A不同的受访公共陆地移动网络B中漫游。用户设备20向受访公共陆地移动网络B的特定网络节点30 (通常为移动交换中心30)发送对使用受访公共陆地移动网络B的短消息服务的请求。用户设备20的请求借助于地址信息来指定归属公共陆地移动网络A的短消息服务中心240,并且短消息(SMS)被发送,从而触发从受访公共陆地移动网络B向归属公共陆地移动网络A的IOT (运营商间资费)收费事件41、以及从归属公共陆地移动网络A向用户设备/订户的客户端收费事件42。
[0038]图2中示意性地示出了电信网络中的移动始发短消息(SMS)的欺诈或滥用情景。该短消息(SMS)是从用户设备20发送的,该用户设备20在与该用户设备20的归属公共陆地移动网络A不同的受访公共陆地移动网络B中漫游。用户设备20向受访公共陆地移动网络B的特定网络节点30 (通常为移动交换中心30)发送对使用受访公共陆地移动网络B的短消息服务的请求。用户设备20的请求借助于地址信息指定另一公共陆地移动网络C的短消息服务中心220 (而不是归属公共陆地移动网络A的短消息服务中心240)。这导致短消息(SMS)通过另一公共陆地移动网络C被发送并绕开归属公共陆地移动网络A。然而,涉及受访公共陆地移动网络触发从受访公共陆地移动网络B向归属公共陆地移动网络A的IOT (运营商间资费)收费事件41。然而,由于归属公共陆地移动网络A在短消息的处理方面被绕开,因此从归属公共陆地移动网络A向用户设备/订户的相应客户端收费事件42’是不可能的。这就是为什么大量短消息可以使用该欺诈或滥用情景发送,从而给归属公共陆地移动网络造成巨大损失。当前,未强制要求受访公共陆地移动网络B向归属公共陆地移动网络A通知这样的违规。因此,这样的欺诈或滥用不能快速地被归属公共陆地移动网络A检测到。
[0039]根据本发明,提议使用能够避免用户设备使用错误的地址信息22并且因此使用错误的网络节点(诸如短消息服务中心220)的方法。这在图5中示意性地示出。
[0040]根据本发明,这是通过提供订户身份模块21来实现的,该订户身份模块21与用户设备20 —起使用,使得订户身份模块21包括用于公共陆地移动网络的特定服务的地址信息22,其中订户身份模块21包括应用程序23,其中应用程序23包括参考地址信息24,其中应用程序23被提供为使得下列步骤被执行:
[0041]在第一步骤,验证地址彳目息22是否对应于参考地址彳目息24 ;
[0042]一一在第二步骤,并且在第一步骤的验证持有否定结果的情况下:
[0043]一一要么至少暂时地针对该用户设备20阻止该特定服务;
[0044]一一要么使用参考地址信息24来调用该特定服务。
[0045]由此可能的是,在归属公共陆地移动网络A的用户或订户的订户身份模块21上提供对错误地址信息22的检测和或校正机制。由此,有利地可能的是,检测地址信息22中的错误设定。在检测到地址信息22的错误设定的情况下,存在不同选项。在本发明的一个替换实施例中,该特定服务——例如短消息服务——被阻止,也就是说,没有另外的这种服务请求(即,用户发起的短消息)可以被发送。在本发明的另一替换实施例中,对错误的地址信息22应用校正,并且用作为应用程序23的一部分的参考地址信息24来替换该错误的地址信息22,也就是说,使用参考地址信息24来调用该特定服务。
[0046]图3中示意性地示出了用于提供具有用于执行本发明方法的应用程序24的订户身份模块21的方法:服务器(尤其是OTA服务器(0ΤΑ是指“Over The Air (空中)”))50利用数据库51来检查:特定用户设备20的订户身份模块21是否被启用以接收和存储应用程序23的程序信息。应用程序23的信息然后尤其是使用涉及短消息服务中心52的短消息服务传送方法被传送给用户设备20。短消息服务中心52将包括应用程序23的二进制短消息53发送给用户设备20。应用程序23然后被保存(并安装)到订户身份模块21的存储器。[0047]根据本发明,可能和优选的是,一旦应用程序23被保存和安装到订户身份模块21,就修改应用程序23的某些参数,诸如参考地址信息24的值或者定义要在本发明的第二步骤中采取的合适动作的参数(在第一步骤中验证第一步骤的验证持有否定结果的情况下)。这优选地是通过OTA机制来实现的,该OTA机制类似于将应用程序本身传送给订户身份模块21。
[0048]根据本发明的应用程序23优选地是所谓的“SIM应用程序工具箱应用”或者SAT应用。应用程序23或SAT应用23可以被提供给要分发给新顾客的任何新订户身份模块、以及已经流通的所有(或至少大部分)订户身份模块21。这是因为,大部分流通的订户身份模块21是启用OTA的,从而应用程序23可以简单地存储在这样的订户身份模块21上。这意味着,根据本发明的方法可以按非常快的方式来实现。在应用程序23的转出期间可能的是,根据数据库中关于订户身份模块的信息,将应用程序23传输(或不传输)给不同的订户身份模块。
[0049]此外,尤其是对于一些型号的用户设备与应用程序23的运行不兼容的情况可能的是,借助于下列步骤来控制应用程序23的使用:
[0050]——在第一步骤,将应用程序23存储在用户设备20的订户身份模块21中;
[0051]——在第二步骤,应用程序23将关于MEI (国际移动设备身份)的值的信息发送给公共陆地移动网络;
[0052]——基于该MEI信息可能的是,在数据库中查找订户身份模块(以及相应用户设备20)是否与应用程序23的运行兼容。如果情况如此,则根据数据库查找的结果(远程地)开启或关闭应用程序23。
[0053]图4示意性地示出了本发明方法的实现,其中在第一步骤,提供对地址信息22的检测,并且将其与参考地址信息24进行比较。
[0054]参考地址信息24要么是能够指定电信网络/公共陆地移动网络中的网络实体的完整地址信息(例如,以全局标题的形式)。在这种情况下,根据本发明可能的是,用参考地址信息24的使用简单地替换地址信息22的使用。
[0055]然而,根据本发明的替换实施例还可能的是,参考地址信息24不是(能够指定电信网络中的网络实体的)完整地址信息。例如,参考地址信息可以简单地包括要使用的正确地址信息22的国家代码。如果在这种情况下参考地址信息24与地址信息22 (或与地址信息22的相应部分)的比较认为地址信息22不是正确的,则不能简单地用参考地址信息24的使用替换地址信息22的使用。在这种情况下,优选的将是至少暂时地针对用户设备阻止该特定服务。
【权利要求】
1.一种用于在用户设备(20)使用公共陆地移动网络的特定服务时防止欺诈或滥用的方法,其中所述用户设备(20)包括订户身份模块(21),其中所述订户身份模块(21)包括用于所述公共陆地移动网络的所述特定服务的地址信息(22),其中所述订户身份模块(21)包括应用程序(23),其中所述应用程序(23)包括参考地址信息(24),其中所述应用程序(23)被提供为使得下面的步骤被执行: —在第一步骤,验证所述地址信息(22)是否对应于所述参考地址信息(24); 一一在第二步骤,并且在所述第一步骤的验证持有否定结果的情况下: 一一要么至少暂时地针对所述用户设备(20)阻止所述特定服务; 一一要么使用所述参考地址信息(24)来调用所述特定服务。
2.如权利要求1所述的方法,其特征在于,在所述第二步骤期间针对所述用户设备(20)阻止所述特定服务的情况下,将错误消息发送给所述公共陆地移动网络。
3.如前述权利要求中任一项所述的方法,其特征在于,所述地址信息(22)是在所述订户身份模块(21)内的特定存储器位置处提供的,其中所述应用程序(23)被配置为使得在所述第一步骤期间,所述订户身份模块内(21)的所述特定存储器位置重复地、以预定时间间隔至少一次地被验证。
4.如前述权利要求中任一项所述的方法,其特征在于,所述用户设备(20)的对使用所述特定服务的请求包 括所述地址信息(22),其中所述用户设备(20)被配置为使得所述用户设备(20)的对使用所述特定服务的每个请求都被定向到所述订户身份模块(21),其中所述应用程序(23)被配置成在所述第一步骤期间,验证所述用户设备(20)的经重定向的对使用所述特定服务的请求的所述地址信息(22)。
5.如前述权利要求中任一项所述的方法,其特征在于,所述特定服务是短消息服务。
6.如前述权利要求中任一项所述的方法,其特征在于,所述地址信息(22)和所述参考地址信息(24)涉及所述用户设备(20)所使用的短消息服务中心(220,240)的地址。
7.一种订户身份模块(21),其用于在配备有所述订户身份模块(21)的用户设备(20)使用公共陆地移动网络的特定服务时防止欺诈或滥用,其中所述订户身份模块(21)包括用于所述公共陆地移动网络的所述特定服务的地址信息(22),其中所述订户身份模块(21)包括应用程序(23),其中所述应用程序(23)包括参考地址信息(24),其中所述应用程序(23)被提供为使得: 一一执行关于所述地址信息(22)是否对应于所述参考地址信息(24)的验证;以及 一一在所述验证持有否定结果的情况下: 一一要么至少暂时地针对所述用户设备(20)阻止所述特定服务; 一一要么使用所述参考地址信息(24)来调用所述特定服务。
8.如权利要求7所述的订户身份模块(21),其特征在于,在针对所述用户设备(20)阻止所述特定服务的情况下,将错误消息发送给所述公共陆地移动网络。
9.如权利要求7或8所述的订户身份模块(21),其特征在于,所述地址信息(22)是在所述订户身份模块(21)内的特定存储器位置处提供的,其中所述应用程序(23)被配置为使得所述订户身份模块内(21)的所述特定存储器位置重复地、以预定时间间隔至少一次地被验证。
10.如权利要求7— 9之一所述的订户身份模块(21),其特征在于,所述用户设备(20)的对使用所述特定服务的请求包括所述地址信息(22),其中所述用户设备(20)被配置为使得所述用户设备(20)的对使用所述特定服务的每个请求都被定向到所述订户身份模块(21),其中所述应用程序(23)被配置成验证所述用户设备(20)的经重定向的对使用所述特定服务的请求的所述地址信息(22)。
11.权利要求7— 10之一所述的订户身份模块(21),其特征在于,所述特定服务是短消息服务。
12.权利要求7— 11之一所述的订户身份模块(21),其特征在于,所述地址信息(22)和所述参考地址信息(24)涉及所述用户设备(20)所使用的短消息服务中心(220,240)的地址。
13.—种包括计算机可读程序代码的应用程序(23),所述计算机可读程序代码在计算机或订户身份模块(21)上执行时致使所述计算机或所述订户身份模块(21)执行根据权利要求I至6之一所述的方法。
14.一种用于在用户设备(20)使用公共陆地移动网络的特定服务时防止欺诈或滥用的计算机程序产品,所述计算程序产品包括存储在存储介质上的计算机程序,所述计算机程序包括程序代码,所述程序代码在计算机或订户身份模块(21)上执行时致使所述计算机或所述订户身份模块(21) 执行根据权利要求1至6之一所述的方法。
【文档编号】H04W4/12GK103918295SQ201180074663
【公开日】2014年7月9日 申请日期:2011年9月13日 优先权日:2011年9月13日
【发明者】G·哈伯科恩 申请人:德国电信股份有限公司