专利名称:检测无线电网中欺骗呼叫的方法和装置的制作方法
发明
背景技术:
领域一般地说,本发明涉及无线电通信网,更具体地说,涉及在这样一种系统中检测欺骗电话使用情况的一种方法与装置。
有关技术欺骗行为被认为是蜂窝电话行业的最大问题之一。由于欺骗行为的存在,现在全球年收入损失超过10亿美金。所述数额未算及欺骗行为引起的间接损失,所述间接损失包括内部反欺骗人员费用、反欺骗设备的成本、以及所述欺骗行为对谨慎的潜在用户的负面影响。
欺骗行为以多种形式出现,而且几乎每天都有新的进行欺骗的方法产生。盗用蜂窝电话业务的罪犯都爱用匿名而且享有其它好处,诸如可以进行无数次的免费通话、以减价费率出售长途业务赚取收入、以及可以绕过禁止在某些国家之间通信的规定。
蜂窝系统在网络内几个点易受欺骗行为的攻击。迄今为止,最频繁用来盗用业务的部件是电话本身、无线电接口与信令网。用来消除欺骗使用电话业务行为的方法常常因所述方法本身的公布而失效。实际上,因特网是广受欺骗者欢迎的论坛,欺骗者在大约几分钟内就把电话欺骗行为如何进行的详细说明向全球观众公布。
最流行也最难检测的欺骗方法之一是克隆,克隆可以说是合法移动终端的完全复制,包括移动识别号(MIN)、电子序列号(ESN)、以及在某些情况下的用户的个人识别号(PIN)的复制。当蜂窝系统不能辨别克隆用户与合法用户时,克隆的电话成功地通过了呼叫前的有效校验,使计费到合法用户帐上的欺骗使用得以进行。在许多情况下,直到已累积了数千美元的无法收回的呼叫费用之后才检测到欺骗呼叫行为。
移动识别号-电子序列号(MIN-ESN)表示某个可用来验证合法的开户用户的唯一组合。当首次激活某个开户用户时,MIN-ESN就储存在营运商的数据库或归属位置寄存器(HLR)中。从那时起,移动终端的每一次接入移动交换中心(MSC)的请求都触发MSC用从归属位置寄存器(HLR)接收到的号码来进行匹配校验。如果电话发送的MIN-ESN与HLR数据相匹配,那么MSC处理接入请求。
用于克隆蜂窝电话的获取MIN-ESN组合的最普通的方法是在空中接口上使用频率扫描仪,通过窃听,从营运商处盗取用户数据。由于无论任何时候当移动终端在移动交换中心(MSC)注册或开始/接收呼叫时,MIN-ESN组合都在空中接口控制信道上传送,所以相当容易检索到MIN-ESN组合。一个蜂窝电话,如果不是许多蜂窝电话的话,很容易被改编程序,以使用新的MIN-ESN组合。
因此,需要一种方法与装置,所述的方法与装置能消除使用盗取的MIN-ESN组合的克隆蜂窝电话操作。此外,还需要一种方法与装置,所述的方法与装置能消除使用盗取的PIN的欺骗蜂窝电话操作。
发明概要根据本发明的一个方面,一种检测无线电网中欺骗行为的装置包括一个带有非易失性存储器以储存电子识别号与第一呼叫事件表的移动台(MS)。所述的非易失性存储器可以是电池供电的随机存取存储器,电可擦可编程只读存储器,或在现有技术中众所周知的其它类型存储器。所述装置还包括存有第二呼叫事件表的MSC或HLR,只要没有欺骗行为发生,第二呼叫事件表包含第一呼叫事件表的镜像。
第一与第二呼叫事件表包括移动台呼叫行为的识别信息,诸如呼出信息,可包括被叫号码、呼叫时间、呼叫时长、与/或呼叫日期。每次呼出都使第一与第二呼叫事件表被更新,而且,进行未来呼叫的授权是以包含在每个呼叫事件表中的信息之间的条件对应为基础的。
储存在表中的信息的特性使得欺骗者很难在克隆电话中复制第一呼叫事件表的内容。表中信息的不匹配(第一与第二呼叫事件表之间)是在询问过程中确定的,当克隆电话尝试开始呼叫时即开始所述的询问过程,而且,在MSC或HLR检测到不匹配之后,立即制止欺骗呼叫连接。
当MS通过MSC开始呼叫时,检测无线电网内欺骗行为的方法即开始。首先,(从第二呼叫事件表)为呼叫MS检索MSC或HLR中的呼叫事件数据。其次,把基于检索到的呼叫事件数据的一个或多个查询发送到MS,以确定MS中的第一呼叫事件表是否包括与第二呼叫事件表的内容相匹配的数据。再次,从MS向MSC/HLR发送包括MS呼叫事件数据的响应消息,并将其与MSC/HLR查询呼叫事件数据相比较。如果数据相等,则可完成呼叫。可在MSC、HLR中或通过使用MSC与HLR的某种组合来维护并进行呼叫数据、查询及比较。
第一与第二呼叫事件表中数据之间的任何不匹配都制止所述MS进行与所述MSC有关的呼叫。所述不匹配表明使用盗取的MIN-ESN组合对MS的欺骗克隆。即使欺骗者截取了来自所述表的一个或两个事件,由于呼叫事件表进一步更新,以便在呼叫事件表内提供一些匹配数据,MSC或HLR查询可包括在所述表中随机地或按顺序选择的几个事件的数据,以便只有完全复制所述表内容才能成功地进行克隆操作。
附图简介参照下列详细说明及附图,可更完全了解本发明的结构与操作,其中
图1是本发明的装置的示意框图;图2A与2B是分别说明当没有欺骗行为发生时第一与第二呼叫事件表中示例内容的表;图3是说明本发明中实施的用户欺骗检测步骤的流程图;图4是说明本发明中实施的用户欺骗检测及数据更新步骤的流程图;图5A与5B是分别说明当欺骗行为发生时第一与第二呼叫事件表中示例内容的表。
详细描述本发明包括在一种用于在无线电网中限制欺骗电话呼叫的装置与方法,所述装置与方法包括通过网络与通过工作在该网络内的各个蜂窝电话对历史数据的收集。由图1中示意框图所示装置收集的数据可与图2A及2B中所示数据相似或相同,图2A与2B中所示数据说明一系列与由各个蜂窝电话或MS操作者的呼出直接有关的事件。
如图1所示,本发明的装置包括无线电网8,后者包括带有非易失性存储器25的MS20。与图2A中表相同或相似的第一呼叫事件表储存在存储器25中。
作为无线电网8的一部分,MS20通过无线电波26和基站27与MSC30进行电子通信。MSC30带有非易失性存储器35,后者包括移动台MS20的第二呼叫事件表,(通常地)第二呼叫事件表又包括第一呼叫事件表的镜像。第二呼叫事件表的内容可与图2B中所示表相同或相似。与MSC30连接的HLR180也可带有非易失性存储器185,后者用来储存第二呼叫事件表。因此,第二呼叫事件表可储存于MSC30或HLR180中、或两者中。
现参照图2A中的第一呼叫事件表,对蜂窝电话的每一个呼出都指定索引号31,一直到呼叫事件32的某个最大号(例如,50)。每一个呼出或事件,其特征在于所拨号码33、呼叫日期34、呼叫时间36、呼叫时长37、和/或其它识别信息38,诸如用户PIN等。图2B说明由网络MSC30中的存储器35(或HLR180中的存储器185、或两者)收集的信息,所述信息与图2A中所示的MS20的存储器25的数据相对应。如图所示,除了加有识别特定MS的ESN41外,图2A中所示的所有数据都储存在图2B所示的用于储存所述数据的存储器35(或存储器185)中。也就是说,ESN41也可为识别MS20硬件与网络硬件(例如,MSC30或HLR180)之间的链接的部分。因此,本发明的装置要求MS20与网络均需带有储存有限及预定数量的历史数据事件并对储存的数据有搜索能力的装置(例如,存储器25、35和/或185)。此外,所述数据必须是非易失性的,以便电池没电或电源断开时第一与第二呼叫事件表中的数据完整无缺。非易失性存储器25、35及185可以是下列形式电池供电的随机存取存储器、电可擦可编程只读存储器、用户识别模块卡、磁盘或磁带驱动器、或类似设备。
图3是说明本发明方法的操作流程图。在无线电网欺骗检测方法10中,在步骤40,移动台(MS)20通过向MSC30发送包括MS20的ESN的呼叫建立请求而始发呼叫。MSC30可从储存在第二呼叫事件表(如图2B所示)中对应于ESN42的历史数据中按顺序或随机地读取一个或多个事件,所述ESN42与MS20发送的ESN相匹配。
在步骤50,获取了所读取的事件数据并将其格式化为查询后,则在步骤60,将格式化了的呼叫事件查询发送到MS20。回过来,在步骤70,MS20获取与步骤60的呼叫事件查询相对应的数据并将其格式化,而在步骤80,将呼叫事件响应消息发送到MSC30。
在步骤90,MSC30把步骤60的呼叫事件查询与步骤80的呼叫事件响应消息进行比较。如果步骤60的查询与步骤80的响应消息不匹配,那么在步骤100所述呼叫被拒绝,而且重新分配信令信道。如果步骤60的查询与步骤80的响应消息相匹配,那么允许完成所述呼叫。
例如,步骤60的呼叫事件查询可包括询问MS20“在1997年12月13日11点17分你拨打的号码是什么?”(参照图2B中事件43)。MS20必须通过步骤80的呼叫事件响应消息来答复MSC30号码是“2340999”(参照图2A中事件44)或者所述呼叫被拒绝。否则,如果第一呼叫事件表中的呼叫事件数据(图2A中的表数据)与第二呼叫事件表(图2B中的表数据)中的呼叫事件数据匹配的话,则在步骤110,完成呼叫建立,包括任何其它鉴权程序与设备识别。
另一个示例是MSC30通过步骤60的呼叫事件查询来询问MS20“在你所记录的索引号位置50拨打了什么号码?”(参照图2B中事件46)。MS20必须通过步骤80的呼叫事件响应消息来答复MSC30号码是“2345234”(参照图2A中事件47)。再一次地,如果未得出正确答案(即不匹配),则在步骤100,所述呼叫被拒绝。
现参照图4,图中示出了呼叫完成顺序以及数据库或存储器更新的流程图。在这种情况下,如果在步骤110完成了呼叫建立,那么在分配业务信道后建立完全连接。这时,在步骤120产生实际呼叫。
一旦完成了步骤120的呼叫,则所述呼叫终止,并且在步骤130,MSC30把更新了的历史呼叫事件数据发送到MS20。一旦终止了所述呼叫并在步骤130发送了新的呼叫事件数据,则在步骤140,MS20确认从MSC30接收到数据,并在步骤150,MS20更新MS20的呼叫事件表(即第一呼叫事件表)。在步骤140,MSC30确认从MS20接收到数据消息,使得在步骤160,MSC30更新其呼叫事件表(即第二呼叫事件表)。
在图2A与2B所示示例表的情况下,在从49到1的索引号位置分别移入从50到2的位置后,所有有关的更新了的呼出信息数据都被装入第一索引号位置。在此处,两个存储器(即25与35)都储存与最后完成的呼叫的呼叫事件信息相同的信息。当然,只要最终的结果包括两个表中所有索引号位置的匹配数据内容,任何更新索引号位置数据的方法或命令都是允许的。例如,每个表中只有第一部分可被更新(例如,从1到25的索引位置号),而表中的第二部分保持不变(例如,从26到50的索引位置号)。
为进一步阐明本发明中装置与方法的操作,应该指出刚才描述的实施例的几种变化。首先,当处于查询与响应环170中时,可为几个事件多次重复步骤60的呼叫事件查询与步骤80的呼叫事件响应消息,以便大大提高合法用户使用的可能性。也就是说,拥有MIN-ESN甚至某个特定用户的PIN的克隆电话很可能不会拥有该克隆电话所拨打的最近呼叫事件/呼出以外的记录。其次,如果使用随机事件选择在MSC30内建立查询,那么在被MSC30接受为合法行为之前,任何决定克隆电话的盗用都需要获得任一特定用户几乎所有的呼叫事件信息。最后,如果不知道在查询及响应环170中的查询及响应号码,或者在查询及响应环170中的查询及响应号码随呼叫的不同而变化,实际上,克隆电话不可能被接受为一个合法的用户。
参照图5A与5B,可看到当尝试使本发明所提供的保护失效时欺骗者面临的问题的构想,图中示出了在克隆的MS61(见图1)克隆了MS20后第一与第二呼叫事件表。图5A详细说明了克隆的MS61的存储器62的内容,而图5B详细说明了MSC30的存储器35的内容。在这种情况下,欺骗者已成功地为克隆的MS61捕获了最后两个呼叫事件事务(见图5B中事件48与49),并把它们编码存入克隆的MS61的非易失性存储器62中(见图5A中事件48与49)。然而,由于信息直到数小时(或数日)前才在空中发送出去,欺骗者无法为从3到50的事务事件恢复呼叫事件信息(见图5A与5B中事件51)。图5A中所示表清晰地表明用来克隆MS20的MS是一个不同的电话。也就是说,即使MS克隆利用本发明,欺骗用户也无法操作该MS克隆。
所述方法讨论到此处,已假定更新的网络呼叫事件表在MSC30中进行维护。然而,如图1与4所示,所述更新的网络呼叫事件表可以同样容易地在与MSC30相连的远程HLR180的存贮器185中进行维护。在这种情况下,不是更新存储在MSC30的存储器35中的第二呼叫事件表,而是在步骤140由MSC30接收到确认数据消息后,在步骤190更新储存在HLR180的存储器185中的对应呼叫事件表。请求时,来自第二呼叫事件表的信息也可按要求从HLR180的存储器185下载到MSC30的存储器35。例如,HLR180可将单个事件、多个事件、或甚至整个呼叫事件表发送到MSC30以利于步骤60中MSC30对MS20提出的各种呼叫事件查询。
至于远程HLR180,本发明方法执行中的几个方面有所改变。首先,MSC30必须从在HLR180中维护的呼叫事件表中请求数据,用来在步骤60向MS20正式提出呼叫事件查询。MSC30请求从HLR180中按顺序或随机地选择的一个或多个事件,用来在步骤60正式提出一个或多个呼叫事件查询。一旦从HLR180检索到事件数据,则如上所述那样继续执行所述方法,直到MS20在步骤140确认呼叫终止。当时,在步骤150,MS20按正常方式更新MS呼叫事件表,MSC30向HLR180发送消息及当前呼叫事件数据,用于在步骤190中为MS20更新HLR呼出事件表(而不是更新MSC30中存储器35的内容)。
只要蜂窝电话是首次使用,服务供应商可预定一个默认呼叫事件表并将其下载到该电话,或者服务供应商可从待用电话拨打首次呼叫,以验证基本电话操作并加载该电话中维护的呼叫事件表。
总是能对照HLR180保存的呼叫事件数据来验证漫游电话用户。然而,在国外操作的漫游者可能无法获得用于验证的HLR180的数据。这样的国际行为可能需要不同国家的营运商之间的协议,以允许在各个国家的交换之间的交叉验证。
虽然参照具体实施例对本发明进行了说明,但是所述说明并不意味着是对本发明的限制。参照本发明的说明,本领域的技术人员将对所公开的实施例的各种修改以及本发明替代的实施例一清二楚。因此,后附权利要求书将包括本发明范围内的这些修改、或这些修改的等效。
权利要求
1.一种检测无线电网中欺骗行为的装置,包括包括非易失性存储器的移动台,所述非易失性存储器储存电子识别号与第一呼叫事件表;和与所述移动台进行电子通信的移动交换中心,所述移动交换中心包括储存用于所述移动台的第二呼叫事件表的存储器,其中,所述移动交换中心适合于就所述第一呼叫事件表的内容对所述移动台进行呼叫事件查询,把从所述移动台接收到的呼叫事件响应消息与所述第二呼叫事件表的内容进行比较,并且当所述呼叫事件响应消息的内容与所述呼叫事件查询的内容不匹配时检测出移动台欺骗行为。
2.权利要求1的欺骗检测装置,其特征在于所述非易失性存储器是电池供电的随机存取存储器。
3.权利要求1的欺骗检测装置,其特征在于所述非易失性存储器是电可擦可编程只读存储器。
4.权利要求1的欺骗检测装置,其特征在于所述第一呼叫事件表包括所述移动台的呼出信息。
5.权利要求4的欺骗检测装置,其特征在于所述呼出信息包括至少一个以下数据项被叫号码、呼叫时间、呼叫时长与呼叫日期。
6.权利要求1的欺骗检测装置,其特征在于所述第二呼叫事件表包括所述移动台的呼出信息。
7.权利要求1的欺骗检测装置,其特征在于所述呼叫事件查询包括至少一个以下数据项被叫号码、呼叫时间、呼叫时长与呼叫日期。
8.一种检测无线电网中欺骗行为的装置,包括包括非易失性存储器的移动台,所述非易失性存储器储存电子识别号与第一事件表;包括存储器的归属位置寄存器,所述存储器储存第二呼叫事件表;和与所述移动台及所述归属位置寄存器进行电子通信的移动交换中心,其中,所述移动交换中心适合于就所述第一呼叫事件表的内容对所述移动台进行查询,把从所述移动台接收到的呼叫事件响应消息与所述第二呼叫事件表的内容进行比较,并且当所述呼叫事件响应消息与所述第二呼叫事件表的内容不匹配时检测出移动台欺骗行为。
9.权利要求8的欺骗检测装置,其特征在于所述非易失性存储器是电池供电的随机存取存储器。
10.权利要求8的欺骗检测装置,其特征在于所述非易失性存储器是电可擦可编程只读存储器。
11.权利要求8的欺骗检测装置,其特征在于所述第一呼叫事件表包括所述移动台的呼出信息。
12.权利要求8的欺骗检测装置,其特征在于所述呼出信息包括至少一个以下数据项被叫号码、呼叫时间、呼叫时长与呼叫日期。
13.权利要求8的欺骗检测装置,其特征在于所述第二呼叫事件表包括所述移动台的呼出信息。
14.权利要求13的欺骗检测装置,其特征在于所述第二呼叫事件查询包括至少一个以下数据项被叫号码、呼叫时间、呼叫时长与呼叫日期。
15.一种检测无线电网中欺骗行为的方法,所述无线电网具有包括非易失性存储器及第一呼叫事件表的移动台,所述移动台与所述无线电网进行电子通信,所述无线电网包括存储器及第二呼叫事件表,所述方法包括如下步骤从所述第二呼叫事件表中检索所述移动台的呼叫事件数据;使用呼叫事件查询对所述移动台进行查询;从所述第一呼叫事件表中检索响应所述呼叫事件查询的呼叫事件数据;发送包括所述从所述第一呼叫事件表中检索到的呼叫事件数据的呼叫事件响应消息;把所述第二呼叫事件表的内容与所述呼叫事件响应消息相比较;和当所述第二呼叫事件表的内容与所述呼叫事件响应消息不匹配时检测出欺骗行为。
16.权利要求15的方法,其特征在于所述呼叫事件数据是所述移动台的呼出事件数据。
17.权利要求15的方法,其特征在于使用归属位置寄存器来完成从所述第二事件表中检索所述移动台的呼叫事件数据的所述步骤。
18.权利要求15的方法,其特征在于使用移动交换台来完成从所述第二事件表中检索所述移动台的呼叫事件数据的所述步骤。
19.权利要求15的方法,其特征在于所述步骤如下用呼叫事件查询对所述移动台进行查询;从所述第一呼叫事件表中检索响应所述呼叫事件查询的呼叫事件数据;发送包括所述从所述第一呼叫事件表中检索到的呼叫事件数据的呼叫事件响应消息;和重复把所述第二呼叫事件表的内容与所述呼叫事件响应消息相比较。
20.权利要求15的方法,其特征在于从所述第二呼叫事件表随机地检索所述移动台的所述呼叫事件数据。
21.权利要求15的方法,其特征在于还包括如下步骤从所述移动台向所述移动交换台开始呼叫;和当所述第二呼叫事件表的内容与所述呼叫事件响应消息相匹配时完成从所述移动台向所述无线电网的呼叫。
22.权利要求15的方法,其特征在于所述第二呼叫事件表包括所述移动台的呼出信息。
23.权利要求15的方法,其特征在于所述呼叫事件查询包括至少一个以下数据项被叫号码、呼叫时间、呼叫时长与呼叫日期。
全文摘要
一种检测无线电网中欺骗行为的装置包括带有非易失性存储器以储存电子识别号与第一呼叫事件表的移动台(MS)。本发明还包括存有第二呼叫事件表的移动交换中心(MSC)或归属位置寄存器(HLR),所述第二呼叫事件表包含第一呼叫事件表的镜像(如果没有欺骗行为发生的话)。每个呼叫事件表包括移动台(MS)的呼出事件数据。本发明还包括一种检测无线电网中欺骗行为的方法,该方法包括如下步骤:从移动交换中心(MSC)为移动台(MS)检索呼叫事件数据;使用检索到的呼叫事件数据来查询移动台(MS);从移动台(MS)向移动交换中心(MSC)发送响应消息;把查询数据与响应消息进行比较;如果呼叫事件数据与响应消息不匹配则检测出欺骗行为。
文档编号H04W12/12GK1323501SQ99812178
公开日2001年11月21日 申请日期1999年10月8日 优先权日1998年10月19日
发明者R·罗查 申请人:艾利森电话股份有限公司