式(MSISDN)�����、Ε.212格式(IMSI)和Ε.214格式(MGT)�。Ε.164格式(MSISDN)包括國家代碼(CC)��、網(wǎng)絡(luò)碼(NDC)以及用戶碼(SN)�����。Ε.212格式(IMSI)包括移動(dòng)國家代碼(MCC)���、移動(dòng)網(wǎng)絡(luò)碼(MNC)和移動(dòng)用戶識(shí)別號碼(MSIN)�。Ε.214格式(MGT)是Ε.212和Ε.164格式的組合�。
[0083]根據(jù)本發(fā)明的一些實(shí)施例,可以執(zhí)行一致性檢查�,例如在MSC/VLR、MSS/VLR或SGSN/SLR上��,從而阻止所有不是從其信息被請求的用戶的歸屬PLMN接收的PSI/PSLI消息����。利用該解決方案���,一致性檢查功能可以由MSC、MSS/SGSN請求�。本發(fā)明的一致性檢查也可以在面向國內(nèi)互連伙伴的網(wǎng)絡(luò)邊緣處的STP中執(zhí)行,阻止所有不是從其信息被請求的用戶的歸屬PLMN接收的PSI/PSLI消息�����。根據(jù)一些實(shí)施例���,本發(fā)明的PSI —致性檢查可以基于下列信息:
[0084]提供用戶信息包括IMSI (國際移動(dòng)用戶識(shí)別碼)���,其唯一地識(shí)別所屬網(wǎng)絡(luò)。用戶的MSI可以從PSI消息的應(yīng)用層中推導(dǎo)出���。SS#7節(jié)點(diǎn)的全球唯一地址可以在SCCP層中找至Ij, SCCP = Signalling Connect1n Control Part (信令連接控制部分)�。所述唯一地址是E.164格式的全局碼(Global Title)�。所有Ε.164機(jī)器地址可以在全球?qū)崿F(xiàn)路由,并唯一地識(shí)別所述網(wǎng)絡(luò)���。
[0085]在STP中�����,或者在MSS/MSC/VLR和/或在SGSN�����、SGSN/SLR中����,比較就是執(zhí)行相互關(guān)聯(lián):MSI與PSI請求消息的SCCP調(diào)用全局碼���。在MSI與SCCP調(diào)用全局碼的網(wǎng)絡(luò)隸屬關(guān)系彼此相異的情況下���,該消息將被阻止、丟棄或禁止��。
[0086]圖5示出了結(jié)構(gòu)更為復(fù)雜的信息檢索請求10�����,在此它是PSI�����。若干各異特性碼12作為PSI的部分。為了確定移動(dòng)用戶MS����,使用了 IMS1、尤其是MCC(移動(dòng)國家代碼)����、MNC(移動(dòng)網(wǎng)絡(luò)碼)和MSIN。為了確定發(fā)送實(shí)體30�����,使用了 SCCP主叫方��,即CC (國家代碼)�����、NDC (網(wǎng)絡(luò)碼)和SN��。為了認(rèn)證����,按照所述方式執(zhí)行至少一個(gè)特性碼12相對認(rèn)證列表14的比較。
[0087]特性碼可以至少部分地表征發(fā)送實(shí)體和/或移動(dòng)用戶和/或檢索到的數(shù)據(jù)�����。就此而言,所提取的特性碼的若干不同組合可至少部分地表征發(fā)送實(shí)體和/或移動(dòng)用戶����,和/或基于允許或禁止在信息檢索請求中請求的數(shù)據(jù)的傳輸?shù)臏?zhǔn)確需要,可將檢索到的數(shù)據(jù)用于與認(rèn)證列表進(jìn)行比較���。
[0088]上述結(jié)合附圖的討論與說明僅旨在舉例說明。因此�����,所述這些示例旨在說明�,而非限制本發(fā)明的保護(hù)范圍。
【主權(quán)項(xiàng)】
1.用于驗(yàn)證信息檢索請求(10)的安全方法�����,所述信息檢索請求請求將數(shù)據(jù)(20)在移動(dòng)通信網(wǎng)絡(luò)(100)中從位置寄存器服務(wù)器(LR)傳輸至發(fā)送實(shí)體(30)����,所述安全方法包括下列步驟: 從所述發(fā)送實(shí)體(30)接收信息檢索請求(10)的接收步驟, 從所述信息檢索請求(10)中提取至少一個(gè)特性碼(12)的提取步驟�����,用于確定所述發(fā)送實(shí)體(30)和/或移動(dòng)用戶(MS), 將所提取的至少一個(gè)特性碼(12)與認(rèn)證列表(14)進(jìn)行比較的比較步驟�����, 基于與所述認(rèn)證列表(14)的比較結(jié)果����,允許或禁止在所述信息檢索請求(10)中請求的數(shù)據(jù)(20)的傳輸?shù)脑试S/禁止步驟。
2.根據(jù)權(quán)利要求1所述的安全方法�,其特征在于,提取至少一個(gè)用于確定發(fā)送實(shí)體(30)的特性碼(12)以及提取至少一個(gè)用于確定移動(dòng)用戶(MS)的特性碼(12)�,其中,將所提取的所有特性碼(12)與認(rèn)證列表(14)進(jìn)行比較��。
3.根據(jù)前述權(quán)利要求之一所述的安全方法��,其特征在于�,所述信息檢索請求(10)包括提供用戶信息請求(PSI),其請求的傳輸數(shù)據(jù)(20)呈存儲(chǔ)在訪問位置寄存器服務(wù)器(VLR)中的用戶信息(SI)形式��。
4.根據(jù)前述權(quán)利要求1至2之一所述的安全方法�����,其特征在于,在接收信息檢索請求(10)之后�,對所述信息檢索請求(10)進(jìn)行解碼,以提取至少一個(gè)特性碼(12)�。
5.根據(jù)前述權(quán)利要求1至2之一所述的安全方法,其特征在于���,所述認(rèn)證列表(14)包括允許的特性碼(12)和/或禁止的特性碼(12)�。
6.根據(jù)前述權(quán)利要求1至2之一所述的安全方法�,其特征在于,所述提取步驟����、所述比較步驟和所述允許/禁止步驟是在處理信息檢索請求(10)的工作程序開始之前執(zhí)行的����。
7.根據(jù)前述權(quán)利要求1至2之一所述的安全方法,其特征在于���,提取至少兩個(gè)特性碼(12)����,尤其是提取所有可用的特性碼(12)���。
8.根據(jù)前述權(quán)利要求1至2之一所述的安全方法���,其特征在于���,在禁止傳輸所述發(fā)送實(shí)體(30)所請求的數(shù)據(jù)(20)的情況下,執(zhí)行下列其他步驟中的至少一個(gè): 向所述發(fā)送實(shí)體(30)發(fā)送禁止消息(40)�, 向歸屬位置寄存器服務(wù)器(HLR)發(fā)送警告消息(50),尤其是包括所提取的至少一個(gè)特性碼(12)����。
9.根據(jù)前述權(quán)利要求1至2之一所述的安全方法,其特征在于���,在禁止傳輸所述發(fā)送實(shí)體(30)所請求的數(shù)據(jù)(20)的情況下��,對所述認(rèn)證列表(14)進(jìn)行調(diào)整���。
10.存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上的計(jì)算機(jī)程序產(chǎn)品,其包括以下各項(xiàng): 計(jì)算機(jī)可讀程序裝置����,其促使所述計(jì)算機(jī)從發(fā)送實(shí)體(30)接收信息檢索請求(10), 計(jì)算機(jī)可讀程序裝置�����,其促使所述計(jì)算機(jī)從所述信息檢索請求(10)中提取用于所述發(fā)送實(shí)體(30)和/或移動(dòng)用戶(MS)的至少一個(gè)特性碼(12), 計(jì)算機(jī)可讀程序裝置�,其促使所述計(jì)算機(jī)將所提取的至少一個(gè)特性碼(12)與認(rèn)證列表(14)進(jìn)行比較, 計(jì)算機(jī)可讀程序裝置�,其促使所述計(jì)算機(jī)基于與所述認(rèn)證列表(14)的比較結(jié)果,允許或禁止在所述信息檢索請求(10)中請求的數(shù)據(jù)(20)的傳輸�。
11.根據(jù)權(quán)利要求10所述的計(jì)算機(jī)程序產(chǎn)品,其特征在于�����,其包括計(jì)算機(jī)可讀程序裝置��,其促使所述計(jì)算機(jī)執(zhí)行根據(jù)權(quán)利要求1至9之一所述的方法����。
12.用于驗(yàn)證信息檢索請求(10)的安全裝置(200)�,所述信息檢索請求請求把數(shù)據(jù)(20)從位置寄存器服務(wù)器(LR)傳輸至發(fā)送實(shí)體(30),所述安全裝置包括:接收模塊(210)��,用于從發(fā)送實(shí)體(30)接收信息檢索請求(10);提取模塊(220)���,用于從所述信息檢索請求(10)提取用于所述發(fā)送實(shí)體(30)和/或移動(dòng)用戶(MS)的至少一個(gè)特性碼(12)��;比較模塊(230)����,其用于把所提取的至少一個(gè)特性碼(12)與認(rèn)證列表(14)進(jìn)行比較;以及驗(yàn)證模塊(240)��,用于基于所述比較的結(jié)果來禁止或允許在所述信息檢索請求(10)中請求的數(shù)據(jù)(20)的傳輸�����。
13.根據(jù)權(quán)利要求12所述的安全裝置(200)����,其特征在于,所述接收模塊(210)和/或所述提取模塊(220)和/或所述比較模塊(230)和/或所述驗(yàn)證模塊(240)被配置用于執(zhí)行根據(jù)權(quán)利要求1至8之一所述的方法�����。
14.根據(jù)權(quán)利要求12或13所述的安全裝置(200)���,其特征在于�,其被配置為布置在所述發(fā)送實(shí)體(30)與位置寄存器服務(wù)器(LR)之間的通信線路上的信令轉(zhuǎn)接點(diǎn)(STP)中和/或所述位置寄存器服務(wù)器(LR)中�����。
15.用于在若干移動(dòng)站點(diǎn)(300)之間通信的移動(dòng)通信網(wǎng)絡(luò)(100),其包括歸屬位置寄存器服務(wù)器(HLR)和多個(gè)位置寄存器服務(wù)器(LR)��,其特征在于�����,所述位置寄存器服務(wù)器(LR)和/或通向所述位置寄存器服務(wù)器(LR)的信令轉(zhuǎn)接點(diǎn)(STP)包括根據(jù)權(quán)利要求12至14之一所述的安全裝置(200)����。
【專利摘要】本發(fā)明涉及用于驗(yàn)證信息檢索請求(10)的安全方法,所述信息檢索請求請求將數(shù)據(jù)(20)在移動(dòng)通信網(wǎng)絡(luò)(100)中從位置寄存器服務(wù)器(LR)發(fā)送至發(fā)送實(shí)體(30)��,所述安全方法包括下列步驟:從所述發(fā)送實(shí)體(30)接收信息檢索請求(10)�;從所述信息檢索請求(10)中提取至少一個(gè)特性碼(12),用于確定所述發(fā)送實(shí)體(30)和/或移動(dòng)用戶(MS)��;將所提取的至少一個(gè)特性碼(12)與認(rèn)證列表(14)進(jìn)行比較��;基于與所述認(rèn)證列表(14)的比較結(jié)果���,允許或禁止在所述信息檢索請求(10)中請求的數(shù)據(jù)(20)的傳輸。
【IPC分類】H04W8-06, H04W12-06
【公開號】CN104640113
【申請?zhí)枴緾N201410637074
【發(fā)明人】奧利弗·紹德, 拉爾斯·內(nèi)斯特勒, 西蒙·斯波托恩
【申請人】沃達(dá)方控股有限責(zé)任公司
【公開日】2015年5月20日
【申請日】2014年11月6日
【公告號】EP2871875A1, US20150126156