防止安全模块的欺诈使用的方法
【专利摘要】一种防止对设备(1)中的安全模块(2)的欺诈使用的方法,其中安全模块(2)被设计为执行以下步骤。从设备(1)检索(S3)设备(1)的设备标识符。对于所检索的设备标识符,检查(S4)在安全模块(2)中是否存储否定允许信息,并将安全模块(2)的安全模块标识符和所检索的设备标识符发送(S6)至服务器(3)。从所述服务器(3)接收(S7)关于安全模块(2)是否被允许用所标识的设备(1)操作的响应,并且如果根据服务器响应安全模块(2)不被允许用所标识的设备(1)操作,则对于所检索的设备标识符在安全模块中存储(S8)否定允许信息。本发明还指安全模块和包含所述安全模块、设备和服务器的系统。
【专利说明】防止安全模块的欺诈使用的方法
【技术领域】
[0001]本发明涉及防止诸如SIM卡的安全模块的欺诈使用的方法以及诸如移动设备的设备,并且还涉及安全模块。
【背景技术】
[0002]使用全球移动通信系统(GSM)和第三代伙伴计划(3GPP)规范作为数字无线通信的标准的移动终端称为GSM-3G电话,以下称为移动设备。
[0003]通常,用于诸如移动电话的移动设备(ME)的SIM(订户标识模块)可以用于任何移动设备中。因此,可以偷盗属于所有者的SIM卡并在小偷的移动设备中使用SIM卡。结果将是,所有者将为用SIM卡所使用的服务支付账单。然而,一个问题在于小偷必须知道SM卡的PIN码以便能够使用SM卡。
[0004]驻留于机器中的SM卡不容易被监管,并且可能处于使得难以监管的环境中。例如,SIM卡处于交通灯设备中、警报设施中、在车辆、摩托艇和应当被远程监控的其他设备中。
[0005]这样的SM卡通常不需要PIN码来使得它们操作。因此,这样的SM卡可能被偷窃并用于移动设备或另一静态设备中。当然,SIM卡的所有者将为其支付账单。因此,本发明关于具有SM卡并在移动电话通信网络上操作的静态设备是可应用的。
[0006]另一问题在于,移动设备(ME)可能被偷窃,其中小偷可能偷盗更复杂的移动电话,然后在偷盗的电话中使用他或她的SIM卡。
[0007]到目前,防止非法使用聚焦于移动设备的非法使用。例如,存在标准化的注册EIR(设备标识注册),其中网络运营商可以通过查找EIR中的MEI (国际移动设备标识符)来检查设备是否被盗。这不再是足够的了。
[0008]网络运营商当然跟踪并关断报告被盗的订制。该过程基于移动用户丢失其移动电话并报告被盗。然而,驻留于上百万移动设备中的订制将不会丢失。
[0009]一旦SM卡被分布于上百万机器和设备上,非常需要使得能够自动监控SM卡,即,订制没有在除意图的设备以外的设备中非法操作。
[0010]文献W02009/029156涉及激活用特定服务提供商的移动设备的方法。该文献描述了不需要将移动设备锁定于特定服务提供商的方法。与服务提供商连接的激活服务器可以发出激活单,所述激活单发送到移动设备以便锁定设备用于依赖于SIM卡的标识的进一步通信。
[0011]在US5,809,413中,如果终端的MEI被列为被盗,则EIR将终端锁定于SM并将SIM锁定于终端。在EP1562394A2中,终端基于终端和卡号而生成码值,并屏蔽所列码值的终端功能。终端检查列表,并且EIR检查终端是否被盗。
【发明内容】
[0012]然而,非常需要一种防止诸如SM卡的安全模块的欺诈使用的方法。此问题通过独立权利要求的主题而解决。从属权利要求指向本发明的优选实施例。
[0013]优选方案指防止诸如SIM(订户标识模块)卡的安全模块的欺诈使用以及使用所述安全模块的设备(诸如移动设备(ME))的欺诈使用的方法。本发明特征在于,当在发出或销售安全模块时或在稍后时间,使得将安全模块所分配至的设备的MEI (国际移动设备标识符)以及诸如SIM卡的ICCID(集成电路卡ID)和/或SM卡上存储的IMSI (国际移动订户标识)的安全模块的至少一个标识符存储于设备可连接至的服务器,所述服务器包含关于允许安全模块的什么标识用被其MEI标识的什么设备操作的信息,将应用存储在安全模块中,所述应用被设计为检索设备的MEI并被设计为将安全模块连接至所述服务器并将安全模块和设备的所述标识发送至服务器,所述安全模块被设计为从所述服务器接收关于安全模块是否被允许用所标识的设备操作的响应,至少当所述设备第一次用新安全模块开启时,所述应用询问服务器所发送的安全模块和设备的标识是否允许一起操作,并且在安全模块和所述设备被允许一起操作时,所述安全模块和所述设备开始进一步通信。
【专利附图】
【附图说明】
[0014]以下,用示例实施例并联系附图一起更详细描述本发明,其中图1示出示意性框图。
【具体实施方式】
[0015]即使本发明以下用“移动设备”来例示,本发明也涉及具有诸如SIM卡的安全模块的静态设备,如下所例示的。
[0016]此外,以下关于SM卡而例示了本发明,但是应当理解本发明不限于SM卡,而是可以应用于任何安全模块。安全模块优选地是硬件安全模块。安全模块可以是便携式数据载体并因此可以从设备可逆地移除。这样的便携式数据载体的示例是用于移动或静态通信的SM卡、安全多媒体卡或USB令牌。此外,安全模块可以内建于设备中(作为固定设备),诸如TPM(受信平台模块)或安全NFC(近场通信)模块。
[0017]因此,本发明指防止诸如SIM(订户标识模块)卡的安全模块的欺诈使用、以及使用所述安全模块的设备(诸如移动设备(ME))的欺诈使用的方法以及使用所述方法的安全模块。
[0018]根据本发明,当在发出或销售安全模块2时或在稍后时间,使得将安全模块2所分配至的设备I的MEI (国际移动设备标识符)以及诸如SIM卡的ICCID (集成电路卡ID)和/或SM卡上存储的IMSI (国际移动订户标识)的安全模块的至少一个标识符存储于设备I可连接至的服务器3。替代存储预定标识符,可以在服务器上存储可允许哪些标识符对一起操作的规则。
[0019]此后,如图1中箭头S6和S7所示,移动设备可以连接至服务器。例如,所述标识符可以通过购买安全模块的商店内的人员馈送至服务器中,如图1中的箭头6所示。
[0020]所述服务器3包含关于允许安全模块2的什么标识用被其设备标识符(MEI)标识的什么设备I操作的信息。
[0021]此外,应用7存储在安全模块2中,所述应用被设计为检索设备I的IMEI并被设计为将安全模块2连接至所述服务器3并将安全模块2和设备I的所述标识发送至服务器3。所述安全模块2被设计为从所述服务器3接收关于安全模块2是否被允许用所标识的设备I操作的响应。
[0022]被允许用设备操作的安全模块启用设备所需的至少一个功能。不被允许用设备操作的安全模块禁用设备所需的至少一个功能。优选地,在网络中认证设备(和/或设备的用户)需要所述安全模块的所述功能。
[0023]此外,至少当所述设备I第一次用(新)安全模块2开启时,所述应用7询问服务器3所发送的安全模块和设备的标识是否允许一起操作。在安全模块2和所述设备I被允许一起操的情况下,所述安全模块和所述设备开始进一步通信,即,被允许使用移动网络。
[0024]根据本发明的一个示例实施例,下面描述在具有被盗的SIM卡2的移动设备I开启的情况下的流程。
[0025]1.移动设备I连接至移动网络。
[0026]2.当接通电源时,发生移动设备触发SM卡2上的应用7的事件。
[0027]3.应用7读取(S3)移动设备(ME)的IME10
[0028]4.应用7对于所读取的MEI检查(S4)在SM卡2的存储器中是否设置禁止设备标志。对于所读取的IMEI没有禁止标志。
[0029]5.应用7将所读取的MEI与SM卡2的存储器中的列表上的被允许的MEI (如果有的话)进行比较(S5)。MEI不在此列表中。
[0030]6.应用7发送(S6)关于MEI的请求到所述服务器3。
[0031]7.服务器3响应(S7)应用7:具有所读取的MEI的ME被禁止。
[0032]8.应用7在SM卡2的存储器中对于所读取的MEI设置禁止标志。
[0033]9.在下一次接通电源时,所述事件触发应用7,应用7将检测禁止标志(在步骤S4)并将防止移动设备I连接至移动网络。
[0034]10.应用7重置禁止标志。
[0035]应当考虑到,步骤I (连接至移动网络)优选地执行为步骤4a (在步骤S4之后)。具体地,此步骤将仅在没有对此IMEI设置禁止标志的情况下执行。
[0036]根据本发明的所述示例实施例,下面描述具有被允许的SIM卡2的移动设备I第一次开启的情况下的流程。
[0037]1.移动设备I连接至移动网络。
[0038]2.当接通电源时,发生移动设备I触发SM卡上的应用7的事件。
[0039]3.应用7读取(S3)移动设备(ME)的IME10
[0040]4.应用7对于所读取的MEI检查(S4)在SM卡2的存储器中是否设置禁止设备标志。对于所读取的IMEI没有禁止标志。
[0041]5.应用7将所读取的MEI与SM卡的存储器中的列表上的被允许的MEI (如果有的话)进行比较(S5)。MEI不在此列表中。
[0042]6.应用7发送(S6)关于MEI的请求到所述服务器3。
[0043]7.服务器3响应(S7)应用7:允许具有所读取的MEI的ME。
[0044]8.应用在SM卡2的存储器中的列表上保存(S8) IME10
[0045]9.应用7打开移动设备I用于进一步通信。
[0046]根据本发明的所述示例实施例,下面描述再次开启具有允许的SIM卡2的移动设备I的情况下的流程。
[0047]1.移动设备I连接至移动网络。
[0048]2.当接通电源时,发生移动设备I触发SM卡2上的应用7的事件。
[0049]3.应用7读取(S3)移动设备(ME)的IME10
[0050]4.应用7对于所读取的MEI检查(S4)在SM卡2的存储器中是否设置禁止设备标志。对于所读取的IMEI没有禁止标志。
[0051]5.应用7将所读取的MEI与SM卡2的存储器中的列表上的被允许的MEI (如果有的话)进行比较(S5)。MEI在此列表中。
[0052]9.应用7打开移动设备I用于进一步通信。
[0053]根据优选实施例,使得安全模块2的标识符和设备I的标识符彼此耦合以形成一对号,并且使得其存储在设备I可以连接至的所述服务器3中。所述应用7被设计为将安全模块2连接至所述服务器3,并且将所述对发送至服务器,并且被设计为至少当设备I第一次用新安全模块2开启时从所述服务器3接收关于所述对是否存储在所述服务器中的响应。在所述对存储在所述服务器3上的情况下,启动安全模块和设备用于进一步通信。
[0054]根据本发明的优选实施例,如上所述,在所述标识符在所述服务器3上存储为允许一起的情况下,所述对在安全模块2的存储器中被存储为被允许的。当设备I下一次开启时,使得安全模块2上的所述应用7对照安全模块2的所述存储器检查所述标识符。在所述标识符在安全模块的存储器中存储为被允许的情况下,启动所述安全模块和设备用于进一步通信。
[0055]根据另一优选实施例,如上所述,在所述标识符没有存储在所述服务器3上的情况下,所述对在安全模块2的存储器中被存储为不被允许的。当设备I下一次开启时,使得安全模块2上的所述应用7对照安全模块2的所述存储器检查所述对。在所述标识符在安全模块的存储器中存储为不被允许的情况下,不启动所述安全模块和设备用于进一步通?目。
[0056]根据另一优选实施例,如上所述,在安全模块2上的应用7已经拒绝设备I进一步通信的情况下,应用7被安排为从安全模块2的存储器删除不被允许的标识符。
[0057]这允许动态方法。在某一时间被禁止的设备(ME)可能在稍后时间被允许。每当设备开启时SM卡2上的应用7进行检查的时候,对于所述SM卡2,可以改变被禁止的设备为被允许的设备。
[0058]根据本发明的另一优选实施例,可以存储在所述安全模块2的存储器中的标识符的所述被允许的组合的数可以为两个或更多。
[0059]这允许若干移动电话(ME)的所有者能够一次一个地使用它们全部。
[0060]如上所述,所述标识符还可以被所述服务器3中的规则定义。例如,具有以XXXX开始的号的安全模块在具有以ΑΑΑΑ、ΒΒΒΒ和CCCC开始的号的设备中是被允许的,但是在具有以AAAD开始的号的设备中是不被允许的。这样的规则可以定义一组设备,诸如交通灯或盗窃警报设备。当然,这取决于本领域技术人员设计合适的规则。
[0061] 此外,标识符可以仅仅暂时地存储在安全模块2的存储器中。暂时可以意味着对于特定时间段,诸如小时或天和/或多个访问,例如实现为计数器。服务器3可以提供暂时存储的标识符以及对应的计数器或多个计数器的起始值。[0062]移动运营商可以部署确保SM卡2不被非法使用的系统和方法,因为移动设备(ME)必须属于实际为与移动设备的通信付费的网络运营商的伙伴。
[0063]如从上面明显的,SM卡2上的所述应用7防止被禁止的设备中的订制与服务器3的一起使用。
[0064]服务器3跟踪SM卡和移动设备(ME)的什么组合被允许使用。因此,被禁止的设备不需要是用EIR注册的被盗的设备。移动运营商可以对于任何订制在特定时间点动态决定什么设备被禁止。
[0065]此外,如果移动设备(ME)被在SIM卡2的存储器中注册为被允许的,则应用7不需要与服务器3通信。
[0066]显然,本发明解决了上述问题。
[0067]上面已经描述了本发明的若干实施例。然而,本发明不应被认为限制于各个实施例,而是可以在权利要求的范围内变化。
【权利要求】
1.一种防止对设备(I)中的安全模块(2)的欺诈使用的方法,其中,安全模块(2)被设计为执行以下步骤: 从设备(I)检索(S3)设备(I)的设备标识符; 对于所检索的设备标识符,检查(S4)在安全模块(2)中是否存储否定允许信息; 将安全模块(2)的安全模块标识符和所检索的设备标识符发送(S6)至服务器(3),所述服务器(3)包含关于什么安全模块标识被允许用什么设备标识操作的信息; 从所述服务器(3)接收(S7)关于安全模块(2)是否被允许用所标识的设备(I)操作的响应;以及 如果根据服务器响应安全模块(2)不被允许用所标识的设备(I)操作,则对于所检索的设备标识符在安全模块中存储(S8)否定允许信息。
2.如权利要求1所述的方法,其特征在于,当达到预定标准时,安全模块(2)删除所存储的否定允许信息。
3.如权利要求2所述的方法,其特征在于,当计数器,优选地复位计数器,达到给定值时,达到预定标准。
4.如权利要求2所述的方法,其特征在于,所述预定标准是时间标准。
5.如权利要求2所述的方法,其特征在于,当在检查的步骤中已经使用一次否定允许信息时,安全模块删除所述否定允许信息。
6.如权利要求1-5的任一所述的方法,其特征在于,当安全模块(2)对于所检索的设备标识符存储了否定允许信息时,所述安全模块(2)禁用其功能的至少一个。
7.如权利要求1-6的任一所述的方法,其特征在于,在所述标识符被一起允许时,所述设备标识符在所述安全模块(2)的存储器中被存储为被允许的。
8.如权利要求1-7的任一所述的方法,其特征在于,所述安全模块执行进一步的检查(S5)步骤:对于所检索的设备标识符,检查在安全模块中是否存储了肯定允许信息。
9.如权利要求6-8的任一所述的方法,其特征在于,当安全模块对于所检索的设备标识符存储了肯定允许信息时,所述安全模块启用其功能的至少一个。
10.如权利要求1-9的任一所述的方法,其特征在于,在所述安全模块(2)的存储器中存储的被存储为或被存储具有肯定和/或否定允许信息的所述设备标识符的数目能够为两个或更多。
11.如权利要求1-10的任一所述的方法,其特征在于,所述设备标识符是IMEI国际移动设备标识符和/或所述安全模块标识符是ICCID集成电路卡ID和/或IMSI国际移动订户标识。
12.—种安全模块,适于通过执行权利要求1-11的任一的步骤而防止对安全模块(2)的欺诈使用。
13.如权利要求12所述的安全模块,包括适于执行所述步骤的应用(7)。
14.一种系统,包括服务器(3)和布置在设备(I)中的如权利要求11或12所述的安全模块(2),所述服务器(3)包含关于什么安全模块标识被允许用什么设备标识操作的信息。
【文档编号】H04W12/08GK103918294SQ201280054859
【公开日】2014年7月9日 申请日期:2012年11月6日 优先权日:2011年11月8日
【发明者】J.波斯维德, J.胡尔特 申请人:德国捷德有限公司