移动终端被盗的检测系统的制作方法
【专利摘要】为检测连接到无线电通信网络(RR)的移动终端(TM)被盗,一种能够与位置寄存器(HLR)通信的设备(DA)将针对所述移动终端(TM)的IMSI标识和IMEI号码连同由所述移动终端的所有者所提供的秘密数据(DonS)一起进行初始存储。在由网络实体对所述移动终端进行认证之后,所述设备检索出针对所述移动终端的所述IMSI标识和IMEI号码;将所检索出的IMSI标识和IMEI号码与初始存储的IMSI标识和IMEI号码进行比较;如果所检索出的IMSI标识或IMEI号码与初始存储的IMSI标识或IMEI号码不同,则通过请求所述移动终端的用户提供所述秘密数据来查询所述移动终端(TM);以及如果所提供的秘密数据与所述初始存储的秘密数据(DonS)不同,则检测到所述移动终端被盗。
【专利说明】移动终端被盗的检测系统
[0001]本发明涉及移动终端被盗的检测系统。
[0002]目前,当移动终端被盗时,所述移动终端的所有者必须申报他或她自己被盗。网络运营商随后将该移动终端放在黑名单上,使得该移动终端不能再使用网络服务。
[0003]为了限制盗窃的有害后果以及阻止此类盗窃,需要快速检测到移动终端被盗。
[0004]本发明的一个目的是快速和有效地检测到移动终端被盗,以便使被盗的移动终端不可用。
[0005]为实现这个目的,提出了一种根据本发明的用于检测连接到无线电通信网络的移动终端被盗的方法,所述方法在包含在所述无线电通信网络内的设备内包括以下步骤:
[0006]将与所述移动终端相关的IMSI标识和MEI号码连同由所述移动终端的所有者所提供的秘密数据一起进行初始存储;
[0007]在由能与位置寄存器通信的网络实体对所述移动终端进行认证之后,从所述网络实体检索出针对所述移动终端的所述頂SI标识和所述MEI号码;
[0008]将所检索出的MSI标识和所述MEI号码与所述初始存储的MSI标识和MEI号码进行比较;
[0009]如果所检索出的MSI标识或MEI号码与所述初始存储的MSI标识或MEI号码不同,则通过请求所述移动终端的用户提供所述秘密数据来查询所述移动终端;
[0010]如果所提供的秘密数据与所述初始存储的秘密数据不同,则检测到所述移动终端被盗。
[0011]有利地,本发明向所述无线电通信网络提供了附加功能,使所述无线电通信网络自动并且快速地将被盗的移动终端放在黑名单上成为可能,以便使得所述移动终端不能使用并限制盗窃的有害后果,例如由于窃贼使用所述移动终端造成的高额帐单。
[0012]在本发明的另一特征中,所述设备可将指示所述移动终端必须被放在黑名单上的报警消息传送给设备标识寄存器。
[0013]在本发明的其它特征中,可以针对所述移动终端的所述MSI标识和所述MEI号码连同所述秘密数据一起存储一段给定时间,并且然后在这段给定时间期满时删除。
[0014]在本发明的另一特征中,如果所提供的秘密数据与所述初始存储的秘密数据匹配,则所述设备可以将所述秘密数据连同所检索出的IMSI标识和MEI号码一起进行存储。
[0015]本发明还涉及一种能够与无线电通信网络上的位置寄存器通信以检测连接到无线电通信网络的移动终端被盗的设备,所述设备包括:
[0016]用于将与所述移动终端相关的IMSI标识和MEI号码连同所述移动终端的所有者所提供的秘密数据一起进行初始存储的装置;
[0017]用于在由能与位置寄存器通信的网络实体对所述移动终端进行认证之后,从所述网络实体检索出针对所述移动终端的所述MSI标识和所述MEI号码的装置;
[0018]用于将所检索出的MSI标识和所述MEI号码与所述初始存储的MSI标识和IMEI号码进行比较的装置;
[0019]用于如果所检索出的MSI标识或MEI号码与所述初始存储的MSI标识或MEI号码不同,则通过请求所述移动终端的用户提供所述秘密数据来查询所述移动终端的装置;
[0020]用于如果所提供的秘密数据与所述初始存储的秘密数据不同,则检测到所述移动终端被盗。
[0021]所述设备可包含在所述位置寄存器中或设备标识寄存器中。
[0022]本发明还涉及一种能够在设备内实现的计算机程序,所述程序包括指令,每当在所述设备内执行所述程序时,所述指令执行根据本发明方法的步骤。
[0023]基于分析以下参考附图的描述将更好的理解本发明及其优点,其中:
[0024]-图1是根据本发明的包含针对与无线电通信网络中的移动终端有关的异常的检测设备的通信系统的示意性框图;以及
[0025]-图2是根据本发明的针对与无线电通信网络中的移动终端有关的异常的检测方法的算法。
[0026]参照图1,根据本发明的通信系统包括尤其是无线电通信网络RR,其包含报警设备DA和至少一个移动终端TM。
[0027]例如,所述无线电通信网络RR是GSM (全球移动通信系统)或UMTS (通用移动通信系统)或甚至CDMA (码分多址接入)类型的数字蜂窝无线电通信网络。GSM类型网络可与GPRS (通用分组无线业务)网络耦合,其用于通过具有移动性的分组进行数据传输和通过无线电进行接入管理。例如,当,例如借助于与移动终端相关联的用户识别模块,识别到该移动终端的用户在网络上时,所述无线电通信网络RR能够授权该移动终端通过网络RR来发送和接收数据。
[0028]图1描绘了通信设备所位于的GSM类型网络RR的本地区域中的组件。该位置区域包括:MSC (移动业务交换中心),其借助于BSC (基站控制器)连接到基站BTS (基站收发信台),基站BTS借助于无线电链路连接到移动终端TM。
[0029]所述网络RR包含名义上的位置寄存器HLR (归属位置寄存器)以及一个或多个连接到交换机MSC的拜访位置寄存器VLR (拜访位置寄存器)。所述寄存器HLR管理数据库,所述数据库包含:尤其是与所述网络RR的每个用户的订阅简档相关联的国际标识MSI(国际移动用户标识)以及所述移动终端TM临时连接到的所述寄存器VLR的号码。所述寄存器VLR是所述寄存器HLR的中继并且包含位于本地区域中的用户的特征以管理他们的移动性。
[0030]所述寄存器HLR经由鉴权中心AUC例如借助于包含在所述移动终端中的SM(“用户识别模块”)卡来认证无线电通信网络上的每个移动终端。特别地,所述寄存器HLR生成认证向量形式的安全数据,并向请求认证所述移动终端的网络上的实体发送所述数据。
[0031]例如当移动终端开机并请求连接到网络时、或者每当更新位置时,每当发起呼叫时、或者在激活或解除激活某些附加服务之前,可以由网络实体(诸如VLR寄存器)请求对所述移动终端进行认证。
[0032]所述寄存器HLR还连接到设备识别寄存器EIR,所述设备识别寄存器EIR管理包含国际设备号码IMEI (国际移动设备标识)的数据库,从而使得识别移动终端成为可能。特别地,所述寄存器EIR管理包含被盗的移动终端的MEI号码的黑名单,使得被盗的移动终端在网络RR内以及在共享它们的黑名单的其它网络内不能使用。在这种情况下,假设所述寄存器EIR与其它网络上的相同类型的其它寄存器通信。
[0033]假设所述寄存器HLR能够检索出认证过的移动终端的MEI号码。可选地,所述寄存器HLR存储分别与移动终端的IMSI标识相关联的移动终端的MEI号码的列表。
[0034]根据本发明,所述报警设备DA能够基于由寄存器HLR所管理的数据来检测与连接到无线电通信网络的一个或多个移动终端相关的异常。根据一个实施例,将所述报警设备DA经由基于分组的通信网络直接或间接地连接到所述寄存器EIR。作为一种变型,所述报警设备DA包含在所述寄存器HLR内。作为一种变型,所述报警设备DA包含在所述寄存器EIR中,或者所述报警设备DA和所述寄存器EIR合并同一单元。
[0035]所述报警设备DA包括评估模块ME和报警模块MA。
[0036]所述评估模块ME包括存储由所述移动终端TM的用户所提供的所述秘密数据DonS的接口。所述秘密数据与查询表TC中的所述移动终端TM的MEI号码相关联。所述秘密数据DonS和MSI号码也与所述查询表TC中的MEI标识相关联。
[0037]当针对移动终端的用户的MEI/MSI对改变时,所述评估模块ME检测到异常,并激活所述报警模块MA。
[0038]在第一实施例中,每当认证所述移动终端TM时或者当所述移动终端TM开机触发过程以连接到所述网络RR时,所述寄存器HLR向所述设备DA传送针对所述移动终端的IMEI/IMSI对。然后,如果所接收到的MEI/MSI对不包含在所述查询表TC中,即使所述MEI号码实际上呈现在所述表中,则所述设备DA检测到异常,这意味着所述移动终端TM可能已经被盗。
[0039]在第二实施例中,每当认证所述移动终端TM时或者当所述移动终端TM开机触发过程以连接到所述网络RR时,所述寄存器HLR自身检查针对移动终端的MEI/MSI对是否已经改变,这就是说针对所述移动终端的MEI号码是否已经与不同的MSI标识相关联。
[0040]所述报警模块MA通过请求所述移动终端TM的用户提供与MEI/MSI对一起初始存储的所述秘密数据DonS来查询所述移动终端TM。
[0041]在一个实施例中,所述报警设备DA可通过短消息服务器SMSC (短消息业务中心)向所述移动终端TM传送数据消息。所述服务器SMSC包括:接入网关,以通过基于分组的网络与所述报警设备DA通信;以及另一个接入网关,以通过基于分组的网络与至少一个移动业务交换机MSC通信。由所述报警设备DA传送的分组在所述服务器SMSC中被格式化为向所述移动终端TM传送的短消息SMS和/或多媒体消息MMS (多媒体消息业务)。在这种情况下,用户通过文本消息提供文本形式的秘密数据。
[0042]根据另一个实施例,所述报警设备DA包括与所述移动终端TM建立呼叫的语音服务器功能。在这种情况下,用户向所述语音服务器口述地提供所述秘密数据。
[0043]如果用户提供了正确的秘密数据,则所述报警模块MA将所述秘密数据DonS连同新的MEI/IMSI对一起进行存储。如果用户没有提供正确的秘密数据,则所述报警模块MA向所述寄存器EIR发送指示必须将所述移动终端TM放在黑名单上的报警消息。
[0044]参照图2,一种根据本发明用于检测移动终端被盗的方法包括根据本发明在所述通信系统中自动执行的步骤El到步骤E6。
[0045]在步骤El中,在由拥有所述移动终端TM的用户与所述无线电通信网络RR的运营商订购之后,在所述寄存器HLR中创建了用户简档。用户提供与所述移动终端的MEI号码和MSI标识一起存储在查询表TC中的秘密数据DonS。
[0046]所述秘密数据DonS例如是密码、代码、或者特定序列的字母数字字符。
[0047]在步骤E2中,在触发涉及所述移动终端并要求其认证的过程之后,例如所述移动终端TM开机时,网络实体,诸如用于所述移动终端的位置区域的所述寄存器VLR或寄存器HLR,请求对包含在所述移动终端中的SM卡进行认证。
[0048]所述寄存器HLR检索出所述移动终端中的SM卡的MSI标识和所述移动终端的IMEI号码。所述寄存器HLR向所述设备DA传送针对所述移动终端的MEI/MSI对。
[0049]在步骤E3中,所述报警设备DA的评估模块将接收到的MEI/MSI对与查询表TC中的MEI/MSI对进行比较。
[0050]如果接收到的MEI/MSI对不在查询表TC中但MEI号码呈现在该表中,则所述评估模块ME检测到异常。
[0051]作为一种变型,在步骤E3中,所述寄存器HLR自身检查针对移动终端的MEI/MSI对是否已经改变。如果所述寄存器HLR检测到改变,则它向报警设备DA发送MEI号码。
[0052]在步骤E4中,所述报警模块MA通过请求所述移动终端TM的用户提供与从所述寄存器HLR接收到的所述MEI号码所匹配的所述MEI/IMSI对一起初始存储的所述秘密数据DonS来查询所述移动终端TM。
[0053]为此,所述报警设备DA例如可通过例如短消息或者通过语音服务器的中介体与所述移动终端TM通信。
[0054]所述报警模块MA将由所述移动终端TM的用户所提供的秘密数据与在步骤El中初始存储的秘密数据DonS进行比较。
[0055]在步骤E5中,如果用户提供了正确的秘密数据,则所述报警模块MA将所述秘密数据DonS连同新的MEI/MSI对一起存储。可选地,在步骤El中初始存储的MEI/MSI对被存储一段有限时间,并且然后在该段时间期满之后删除以释放存储器并更新所述查询表。
[0056]在步骤E6中,如果用户没有提供正确的秘密数据,所述报警模块MA检测到所述移动终端已经被盗并向所述寄存器EIR发送指示必须将所述移动终端TM放在黑名单上的报警信息。特别地,当认证所述移动终端TM时,由所述寄存器HLR检索出的所述移动终端TM的MEI号码被放在黑名单上。
[0057]可选地,用户可有若干次提供正确的秘密数据DonS的尝试。例如,如果用户在三次尝试之后还没有提供正确的秘密数据,则将所述移动终端TM的MEI号码放在黑名单上。
[0058]本文所描述的发明涉及一种检测移动终端被盗的方法和设备。根据本发明的一个实施例,本发明方法的步骤由并入在设备(例如设备DA)中的计算机程序的指令来确定。该程序包括程序指令,当所述程序在设备内加载并执行时,所述程序指令执行本发明方法的步骤。
[0059]因此,本发明还应用于一种计算机程序,特别是适用于实现本发明的信息介质上或内的计算机程序。这种程序可以使用任何编程语言,并且可以是以源代码、目标代码、或源代码和目标代码之间的中间代码形式(诸如以部分编译的形式),或以实现本发明方法的任何其它可取的形式。
【权利要求】
1.一种检测连接到无线电通信网络(RR)的移动终端(TM)被盗的方法,所述方法在被包含在所述无线电通信网络(RR)内的设备(DA)内包括以下步骤: 将与所述移动终端(TM)相关的IMSI标识和MEI号码连同由所述移动终端的所有者所提供的秘密数据(DonS ) —起进行初始存储(EI), 在由能够与位置寄存器(HLR)通信的网络实体对所述移动终端(TM)进行认证之后,从这个网络实体检索出针对所述移动终端(TM)的所述MSI标识和所述MEI号码(E2), 将所检索出的頂SI标识和所述MEI号码与所述初始存储的IMSI标识和MEI号码进行比较(E3), 如果所检索出的頂SI标识或MEI号码与所述初始存储的IMSI标识或MEI号码不同,则通过请求所述移动终端的用户提供所述秘密数据来查询所述移动终端(TM) (E4), 如果所提供的秘密数据与所述初始存储的秘密数据(DonS)不同,则检测到所述移动终端(TM)被盗(E6)。
2.根据权利要求1所述的方法,其中所述设备(DA)向设备识别寄存器(EIR)传送指示必须将所述移动终端(TM)放在黑名单上的报警消息。
3.根据权利要求1或2所述的方法,其中针对所述移动终端(TM)的所述IMSI标识和IMEI号码可以连同所述秘密数据(DonS) —起存储一段给定时间,并且然后在这段给定时间期满时删除。
4.根据权利要求1至3中的任何一项所述的方法,其中如果所提供的秘密数据与所述初始存储的秘密数据(DonS)匹配,则所述设备(DA)将所述秘密数据(DonS)连同所检索出的MSI标识和MEI号码一起存储。`
5.根据权利要求1至4中的任何一项所述的方法,其中所述秘密数据由所述用户以文本形式通过文本消息来提供。
6.根据权利要求1至4中的任何一项所述的方法,其中所述用户通过在语音服务器和所述移动终端(TM)之间建立的呼叫,口述地提供所述秘密数据。
7.一种检测连接到无线电通信网络(RR)的移动终端(TM)被盗的设备(DA),包括: 用于将与所述移动终端(TM)相关的IMSI标识和MEI号码连同由所述移动终端的所有者所提供的秘密数据(DonS) —起进行初始存储的装置(ME), 用于在由能够与位置寄存器(HLR)通信的网络实体对所述移动终端(TM)进行认证之后,从这个网络实体检索出针对所述移动终端(TM)的所述MSI标识和所述MEI号码的装S(ME), 用于将所检索出的頂SI标识和所述MEI号码与所述初始存储的IMSI标识和MEI号码进行比较的装置(ME), 用于如果所检索出的MSI标识或MEI号码与所述初始存储的MSI标识或MEI号码不同,则通过请求所述移动终端的用户提供所述秘密数据来查询所述移动终端(TM)的装置(MA), 用于如果所提供的秘密数据与所述初始存储的秘密数据(DonS)不同,则检测到所述移动终端(TM)被盗的装置(MA)。
8.根据权利要求7所述的设备,所述设备包含在所述位置寄存器(HLR)中。
9.根据权利要求7所述的设备,所述设备包含在设备识别寄存器(EIR)中。
10.一种能够在设备(DA)内实现以检测连接到无线电通信网络(RR)的移动终端(TM)被盗的计算机程序,所述程序包括指令,当所述程序在所述设备(DA)内加载并执行时,所述指令执行以下步骤: 将与所述移动终端(TM)相关的IMSI标识和MEI号码连同由所述移动终端的所有者所提供的秘密数据(DonS ) —起进行初始存储(EI), 在由能够与位置寄存器(HLR)通信的网络实体对所述移动终端(TM)进行认证之后,从这个网络实体检索出针对所述移动终端(TM)的所述MSI标识和所述MEI号码(E2),将所检索出的頂SI标识和所述MEI号码与所述初始存储的IMSI标识和MEI号码进行比较(E3), 如果所检索出的頂SI标识或MEI号码与所述初始存储的IMSI标识或MEI号码不同,则通过请求所述移动终端的用户提供所述秘密数据来查询所述移动终端(TM) (E4), 如果所提供的秘密数据与所述初始存储的秘密数据(DonS)不同,则检测到所述移动终端(TM)被盗(E6)。`
【文档编号】H04W8/22GK103765938SQ201280042921
【公开日】2014年4月30日 申请日期:2012年7月13日 优先权日:2011年9月6日
【发明者】A·德内 申请人:阿尔卡特朗讯公司