專利名稱:一種在移動電話網(wǎng)中的風險管理方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動電話網(wǎng),更具體而言�����,涉及在這樣的網(wǎng)中,對于用戶易于超出他們的權(quán)力或不正常的操作���,來管理由移動電話網(wǎng)的運營者所蒙受的風險的一種方法和系統(tǒng)���。
GSM(英文表達全球移動通信系統(tǒng)的字頭)類型的移動電話系統(tǒng)�,包括由運營者管理的一個移動電話網(wǎng)���,使得有可能將每個供有一個移動手機ME(英文表達“稱動設(shè)備”的字頭)的用戶連在一起,每個手機明顯地包括一個電子芯片卡SIM(英文表達“用戶識別模塊”)���。
在這樣一種移動電話系統(tǒng)中,手機被接通時���,和在電話通信中的任何其他時間���,為了由網(wǎng)絡(luò)認證SIM卡,提供一定數(shù)量的操作��。
為了這個目的,該認證方法包括以下步驟(1)由手機或移動設(shè)備ME將卡復位并將SIM卡的身份發(fā)送到網(wǎng)絡(luò)�����,(2)在手機ME請求時����,從該網(wǎng)絡(luò)獲得一個隨機數(shù)RN,(3)藉助于手機ME將隨機數(shù)RN發(fā)送到SIM卡����,(4)利用由網(wǎng)絡(luò)提供的隨機數(shù)RN和SIM卡內(nèi)部的密鑰SC�����,按照預先規(guī)定的算法AL在SIM卡中計算第一密碼證書CC1或密碼�,(5)將由SIM卡算得的第一密碼證書CC1�����,通過手機ME發(fā)送到網(wǎng)絡(luò)��,(6)利用發(fā)送到SIM卡的隨機數(shù)RN和通過SIM卡的身份為網(wǎng)絡(luò)所知的內(nèi)部密鑰SC��,按照與SIM卡的算法相同的算法AL由網(wǎng)絡(luò)計算第二密碼證書CC2�。
(7)將第二密碼證書CC2與第一密碼證書CC1作比較,和(8)如果比較結(jié)果是肯定的���,將事務(wù)使能���,或者在相反情況下將它禁止。
這樣一種認證方法使有可能檢驗與SIM卡有聯(lián)系的手機ME的持有者確實被網(wǎng)絡(luò)授權(quán)進入通信。然而�,這種方法不可能考慮為了能夠建立通信必須滿足的其他條件����。在預付卡的情況下�����,要滿足的其他條件之一可以是���,手機持有者的存款余額大于某個預先確定的閾值���,這個條件是想限制任何付款短缺的風險��。
然而,當前實施的認證方法不可能檢測出由欺詐者利用偷來的手機的重復接入請求�,從而在一定數(shù)量的接入請求以后將該入口閉鎖。
因此���,本發(fā)明的一個目的是實現(xiàn)一種用于遠程通信網(wǎng)的認證用戶卡的方法�����,它有可能考慮也許容易變化的不同條件�����,以便管理或限制由運營者通過授權(quán)接入網(wǎng)絡(luò)引起的風險����。
通過將一種裝置引入到手機的SIM卡和網(wǎng)絡(luò)服務(wù)器實現(xiàn)了這個目的���;這些裝置藉助于在一種服務(wù)遠程通信信道上發(fā)送的消息相互通信�,這種信道如當前用于通過英文縮寫SMS,表示“短消息服務(wù)”的所熟知的短消息服務(wù)信道���。
因此��,本發(fā)明涉及在裝備有消息服務(wù)設(shè)備的移動電話網(wǎng)中的一種風險管理系統(tǒng)����,每個移動手機有一個電子芯片卡SIM����,能夠從網(wǎng)絡(luò)提供的一個值計算密碼認證證書,其特征是-電子芯片卡包括一種裝置����,用于當某些條件被滿足或未被滿足時,使得計算密碼證書和將它發(fā)送到網(wǎng)絡(luò)能夠進行或不能夠進行����,并用于當其他條件被滿足時,將請求評估風險的消息發(fā)送到網(wǎng)絡(luò)��;和-該網(wǎng)絡(luò)包括一種裝置�,用于按照在風險評估請求消息中所包含的信息和對于移動手機的用戶特有的參數(shù)評估所述的風險,并用于發(fā)送消息到所述的電子芯片卡的裝置,使密碼證書的計算和發(fā)送能夠進行或者不能夠進行�。
本發(fā)明還涉及一種用于實現(xiàn)以上所說明的風險管理系統(tǒng)的方法,其特征在于��,在電子芯片卡中包括以下組成的步驟(a)檢查電子芯片卡的狀態(tài)是被禁止還是未被禁止�,以便拒絕或者不拒絕授權(quán)請求����;(b)在認證請求授權(quán)的情況下,由網(wǎng)絡(luò)將電子芯片卡的認證請求次數(shù)N計數(shù)���,(c)將認證請求次數(shù)N與第一閾值T0作比較�,(d)如果N<T0�����,計算密碼證書并將它發(fā)送到網(wǎng)絡(luò)�,(e)將次數(shù)N與第二閾值T1作比較,如果N≥T0的話�,(f)如果N≥T1,將電子芯片卡放入被禁止狀態(tài)�,和(g)如果T0<N≤T1,計算密碼證書和產(chǎn)生風險評估請求消息����,并將它們發(fā)送到網(wǎng)絡(luò)���。
以上的方法的特征在于,在網(wǎng)絡(luò)中���,它包括以下組成的附加步驟(h)分析由電子芯片卡發(fā)送的風險評估請求���,(i)依據(jù)前面步驟(h)的分析結(jié)果和對移動手機用戶特定的參數(shù)評估風險,和(j)產(chǎn)生響應消息并將它發(fā)送到電子芯片卡��。
通過閱讀以下特定實施方案的描述���,本發(fā)明的其他特征和優(yōu)點將更加明顯���,所述的描述是對于附圖給出的,其中-
圖1是扼要地示出移動電話網(wǎng)的不同部件之間的信息流的示意圖����,-圖2是與移動手機的電子芯片卡有聯(lián)系的一種風險管理模塊的功能簡圖,和-圖3是與移動電話網(wǎng)有聯(lián)系的一種風險管理模塊的功能簡圖��。
一種移動電話網(wǎng)扼要地包括三個部分A��,B和C,用兩條虛線10和12將它們垂直地分界����。
中央部分B對應于移動手機14(或ME)和與消息設(shè)備18(或SMSC,對應于英文表達“短消息服務(wù)中心”的縮寫)有聯(lián)系的基站16(或BS���,對應于英文表達“基站“的縮寫)之間��,兩邊的無線電通信傳輸�,消息設(shè)備提供在以上引言中限定的SMS(英文表達“短消息服務(wù)”的縮寫)��。
部分C對應于移動電話網(wǎng)54���,并明顯地包括交換系統(tǒng)20(或MSC,表示英文表達“移動交換中心”)����,用戶記錄模塊50(或HLR,表示英文表達“主位置寄存器”)和認證模塊52(或AC�����,表示英文表達“認證中心”)�����。用戶注冊模塊50包含識別每個用戶的特性,認證模塊52包含每個用戶的密鑰SC�����,發(fā)出隨機數(shù)RN���,計算密碼證書CC2和將密碼證書CC2與由SIM卡所計算的密碼證書作比較�。
部分A對應于用戶對于網(wǎng)絡(luò)的特性�,并包括被裝入移動手機14的SIM卡22。信息在SIM卡22和移動手機14之間(箭頭24)�,在移動手機14和基站16之間(箭頭26),在基站16和消息設(shè)備18之間(箭頭28)以及在消息設(shè)備18和網(wǎng)絡(luò)54之間(箭頭30)����,兩邊交換。
為了認證SIM卡�����,并使通信能夠進行���,在引言中所描述的方法中步驟(1)到(8)是移動設(shè)備率先執(zhí)行的���。
依據(jù)本發(fā)明���,SIM卡22和網(wǎng)絡(luò)54被增補以便實現(xiàn)風險管方法。為了這個目的��,SIM卡22和網(wǎng)絡(luò)54每一個被用所謂的風險管理模塊增補�����,用于卡的是參考號32���,用于服務(wù)器的是34�����。
卡模塊32包含與用戶有關(guān)的內(nèi)容,而網(wǎng)絡(luò)模塊34包含對于網(wǎng)絡(luò)54必要的內(nèi)容�����,用于解釋由卡模塊提供的信息和對于依據(jù)某種準則要執(zhí)行的認證作出決策�����。
更準確地說,利用移動手機14請求通過網(wǎng)絡(luò)54發(fā)送隨機數(shù)RN到卡22對卡認證�����,觸發(fā)卡22的模塊32操作�����。這個模塊依據(jù)與用戶有關(guān)的準則分析這請求并依據(jù)圖2中示意圖的步驟作出決策����。
在模塊32檢測到風險時,風險評估消息38被發(fā)送到網(wǎng)格54�,更具體而言,發(fā)送到管理模塊34�,依據(jù)在圖3示意圖的步驟作出決策,這種決策或響應被通過消息40發(fā)送到卡22����,這導致或者依據(jù)正常的步驟使得卡能夠認證,或者禁止這種認證��,更一般地說����,將卡閉鎖����。
在圖2的示意圖中�,通過終端對于認證卡的請求是通過手機ME,按照箭頭36將隨機值或隨機數(shù)RN發(fā)送到卡開始進行的��。這種認證請求被卡接收到(步驟72)����,并由風險管理模塊32處理。
這種管理模塊32主要包括-狀態(tài)寄存器RMS����,用于指明卡的狀態(tài),被閉鎖或未被閉鎖(RMS是英文表達“風險管理狀態(tài)”的縮寫)�����,-計數(shù)器CAC��,用于將認證請求次數(shù)N計數(shù)(CAC是英文表達“累計認證計數(shù)器”的字頭詞)���,-比較器,用于將計數(shù)器CAC的值N與閾值T0和T1作比較�����,其中T0<T1。
當寄存器RMS是處于禁止狀態(tài)時(步驟74)��,認證被拒絕(步驟75)�,所以管理模塊32通過信號58將卡閉鎖。
當寄存器RMS并不處于禁止狀態(tài)時�,這認證請求將計數(shù)器CAC增量一個單位(步驟76)。由這個增量得到的值N與第一閾值T0作比較(步驟78)�����。
如果這被增量的值小于T0�,模塊32利用隨機值RA,依據(jù)算法AL計算(步驟80)第一密碼證書CC1(也稱為密碼)���。這證書CC1被發(fā)送(56)到網(wǎng)絡(luò)54�����。
如果這被增量的值等于或大于T0�����,將它與第二閾值T1作比較(步驟80)�。如果等于或大于T1,寄存器RMS被設(shè)置為禁止狀態(tài)(步驟82)���,依據(jù)步驟76��,認證被拒絕�,所以管理模塊32通過信號58將卡閉鎖����。
如果被增量的值小于T1,管理模塊產(chǎn)生(步驟84)風險評估請求消息并將它依據(jù)箭頭38發(fā)送到網(wǎng)絡(luò)54(步驟86)�����,以便依據(jù)圖3中的簡圖在其中將它處理���。
而且�,因為第二閾值T1未被達到����,并不考慮將卡閉鎖,所以卡計算密碼證書CC1(步驟88)并將它發(fā)送(56)到網(wǎng)絡(luò)54�。
風險評估請求消息38被按照SMS格式發(fā)送到網(wǎng)絡(luò)54并在其中被接收(步驟90和92)���。計數(shù)器CAC的值N和SIM卡的持有者的識別號碼ID被從該消息抽取��。
依據(jù)值N����,卡的持有者和其他規(guī)定的參數(shù)102,通過步驟96評估風險�����。
如果通過步驟98��,認為風險評估是高的���,通過發(fā)送禁止消息40到卡��,決定禁止使用該卡(步驟100)�����。
如果評估并不認為是高的�,通過發(fā)送使能消息40到卡��,決定能夠使用該卡(步驟102)。這種使能消息可以包含其他的要素����,例如,復位計數(shù)器CAC或者在其中引入由網(wǎng)絡(luò)模塊34確定的數(shù)�����。
剛剛被提供的本發(fā)明的描述示出兩個風險管理模塊的安裝��,一個32是在SIM卡中���,另一個34是在網(wǎng)絡(luò)中�,部分地由卡通過使用簡單的參數(shù)(被增量的計數(shù)器值和閾值T0和T1值)���,部分地由網(wǎng)絡(luò)利用可容易修改的精巧的參數(shù)提供風險管理的靈活性�����。
以上的描述示出��,可以規(guī)定一種方法�,包括以下在電子芯片卡22中組成的步驟(a)檢查(74)電子芯片卡的狀態(tài)����,被閉鎖還是未被閉鎖�����,以便拒絕(75)或者不拒絕認證請求;(b)在認證請求授權(quán)的情況下����,對請求網(wǎng)絡(luò)(54)認證電子芯片卡(22,SIM)的次數(shù)N計數(shù)(76)�,(c)將認證請求次數(shù)N與第一閾值T0作比較,(d)如果N<T0�,計算密碼證書,并將它發(fā)送到網(wǎng)絡(luò)����,(e)將次數(shù)N與第二閾值T1作比較,如果N≥T0的話���,(f)如果N≥T1���,將電子芯片卡(22,SIM)放入被閉鎖狀態(tài)(52�����,58),和(g)如果T0<N≤T1����,計算密碼證書(88)并產(chǎn)生風險評估請求消息(86),將它們(38�����,56)發(fā)送到網(wǎng)絡(luò)�。
以上的步驟被通過以下組成的步驟增補到網(wǎng)絡(luò)中(h)分析(54)由電子芯片卡(22)發(fā)送的風險評估請求消息,(i)依據(jù)前面的步驟(h)分析結(jié)果和規(guī)定的參數(shù)評估(96�����,102���,98)風險�����,和(j)產(chǎn)生(100��,104��,40)響應消息并將它發(fā)送到電子芯片卡(22)��。
在本發(fā)明的描述中���,已經(jīng)假定���,密碼證書是從隨機數(shù)RA算得的�����,但很清楚��,這個隨機數(shù)可以用不是隨機的數(shù)來代替��。
而且�����,已被描述的特定的例子涉及到通過他們的高次數(shù)檢測欺詐性質(zhì)的接入�����;然而����,本發(fā)明也適用于檢測對應于其他類型接入的其他的狀況��,它們對于網(wǎng)絡(luò)的經(jīng)營者構(gòu)成風險���,例如超過分配給預付卡的用戶的存款。在這種情況下�����,閾值T0和T1將是貨幣值��,而計數(shù)器將是由手機的用戶所花的消費額的總額計算器�����。因此T0將是授權(quán)消息額的閾值�����,而T1將是一個閾值�,在此閾值以外消息額將不再被授權(quán)。
權(quán)利要求
1.一種在裝備有消息服務(wù)設(shè)備(18)的移動電話網(wǎng)中的風險管理系統(tǒng)�����,每個移動手機(14)有一個電子芯片卡(22)(SIM),能夠從由網(wǎng)絡(luò)提供的值計算密碼認證證書���,其特征在于-該電子芯片卡(22�����,SIM)包括裝置(32)�,用于當某些條件被滿足或未被滿足時���,便對密碼證書的計算和將它發(fā)送(56)到網(wǎng)絡(luò)能夠進行或不能夠進行,并且當其他的條件被滿足時�,將請求評估風險的消息(38)發(fā)送到網(wǎng)絡(luò),和-該網(wǎng)絡(luò)(54)包括裝置(34)��,用于依據(jù)包含在風險評估請求消息(38)中的信息和對于移動手機(14�,ME)的用戶特定的參數(shù)估計所述的風險,并將消息(40)發(fā)送到電子芯片卡的所述的裝置(32)�,使對密碼證書的計算和發(fā)送能夠進行或不能夠進行。
2.一種用于實現(xiàn)依據(jù)權(quán)利要求1的風險管理系統(tǒng)的方法�����,其特征在于���,在電子芯片卡(22)中包括以下的組成步驟(a)檢查(74)電子芯片卡的狀態(tài)��,被禁止還是未被禁止�����,以便拒絕(75)或不拒絕認證請求��;(b)在授權(quán)認證請求的情況下�����,對請求由網(wǎng)絡(luò)(54)認證電子芯片卡(22�,SIM)的次數(shù)(N)計數(shù)(76),(c)將認證請求次數(shù)(N)與第一閾值T0作比較���,(d)如果N<T0���,計算密碼證書并將它發(fā)送到網(wǎng)絡(luò),(e)將次數(shù)N與第二閾值作比較�,如果N≥T0的話,(f)如果N≥T1����,將電子芯片卡(22��,SIM)放入禁止狀態(tài)(82�����,58)��,和(g)如果T0<N≤T1����,計算密碼證書(88)和產(chǎn)生風險評估請求消息(86)�,并將它們發(fā)送(38,56)到網(wǎng)絡(luò)�����。
3.依據(jù)權(quán)利要求2的方法�����,其特征在于��,它還包括以下由網(wǎng)絡(luò)(54)實施的組成步驟(h)分析(94)由電子芯片卡(22)發(fā)送的風險評估請求�,(i)依據(jù)前面步驟(h)分析結(jié)果和對移動手機用戶特定的參數(shù)評估(96,102��,98)風險����,和(j)產(chǎn)生(100,104����,40)響應消息并將它發(fā)送到電子芯片卡(22)。
4.依據(jù)前面的權(quán)利要求2或3之一的方法���,其特征在于次數(shù)N��,T0和T1是貨幣值��,分別對應于在電話通信中所花的消費額總和��,第一授權(quán)的消費額閾值和第二閾值�,在此閾值以外消費額不再被授權(quán)�����。
全文摘要
本發(fā)明涉及移動電話系統(tǒng)網(wǎng),其特征在于電子芯片卡(22,SIM)包括裝置(32),用于當某些條件被滿足或未被滿足時,對計算密碼證書和將它發(fā)送(56)到網(wǎng)絡(luò)授權(quán)或不授權(quán),并當其他條件被滿足時發(fā)送請求評估風險的消息(38)到網(wǎng)絡(luò)�����。而且,網(wǎng)絡(luò)(54)包括裝置(34),用于根據(jù)包含在請求評估風險的消息(38)中的數(shù)據(jù)和用戶特有的參數(shù)估計所述的風險,并發(fā)送消息(40)到所述的裝置(32),對計算和發(fā)送密碼證書授權(quán)或不授權(quán)。
文檔編號G06K17/00GK1326658SQ9981343
公開日2001年12月12日 申請日期1999年9月21日 優(yōu)先權(quán)日1998年10月27日
發(fā)明者J·P·萊加爾, G·丘 申請人:格姆普拉斯公司