防止安全模块的欺诈使用的方法技术

技术编号:10199918 阅读:180 留言:0更新日期:2014-07-11 12:13
一种防止对设备(1)中的安全模块(2)的欺诈使用的方法,其中安全模块(2)被设计为执行以下步骤。从设备(1)检索(S3)设备(1)的设备标识符。对于所检索的设备标识符,检查(S4)在安全模块(2)中是否存储否定允许信息,并将安全模块(2)的安全模块标识符和所检索的设备标识符发送(S6)至服务器(3)。从所述服务器(3)接收(S7)关于安全模块(2)是否被允许用所标识的设备(1)操作的响应,并且如果根据服务器响应安全模块(2)不被允许用所标识的设备(1)操作,则对于所检索的设备标识符在安全模块中存储(S8)否定允许信息。本发明专利技术还指安全模块和包含所述安全模块、设备和服务器的系统。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及防止诸如SIM卡的安全模块的欺诈使用的方法以及诸如移动设备的设备,并且还涉及安全模块。
技术介绍
使用全球移动通信系统(GSM)和第三代伙伴计划(3GPP)规范作为数字无线通信的标准的移动终端称为GSM-3G电话,以下称为移动设备。通常,用于诸如移动电话的移动设备(ME)的SIM(订户标识模块)可以用于任何移动设备中。因此,可以偷盗属于所有者的SIM卡并在小偷的移动设备中使用SIM卡。结果将是,所有者将为用SIM卡所使用的服务支付账单。然而,一个问题在于小偷必须知道SM卡的PIN码以便能够使用SM卡。驻留于机器中的SM卡不容易被监管,并且可能处于使得难以监管的环境中。例如,SIM卡处于交通灯设备中、警报设施中、在车辆、摩托艇和应当被远程监控的其他设备中。这样的SM卡通常不需要PIN码来使得它们操作。因此,这样的SM卡可能被偷窃并用于移动设备或另一静态设备中。当然,SIM卡的所有者将为其支付账单。因此,本专利技术关于具有SM卡并在移动电话通信网络上操作的静态设备是可应用的。另一问题在于,移动设备(ME)可能被偷窃,其中小偷可能偷盗更复杂的移动电话,然后在偷盗的电话中使用他或她的SIM卡。到目前,防止非法使用聚焦于移动设备的非法使用。例如,存在标准化的注册EIR(设备标识注册),其中网络运营商可以通过查找EIR中的MEI (国际移动设备标识符)来检查设备是否被盗。这不再是足够的了。网络运营商当然跟踪并关断报告被盗的订制。该过程基于移动用户丢失其移动电话并报告被盗。然而,驻留于上百万移动设备中的订制将不会丢失。一旦SM卡被分布于上百万机器和设备上,非常需要使得能够自动监控SM卡,即,订制没有在除意图的设备以外的设备中非法操作。文献W02009/029156涉及激活用特定服务提供商的移动设备的方法。该文献描述了不需要将移动设备锁定于特定服务提供商的方法。与服务提供商连接的激活服务器可以发出激活单,所述激活单发送到移动设备以便锁定设备用于依赖于SIM卡的标识的进一步通信。在US5,809,413中,如果终端的MEI被列为被盗,则EIR将终端锁定于SM并将SIM锁定于终端。在EP1562394A2中,终端基于终端和卡号而生成码值,并屏蔽所列码值的终端功能。终端检查列表,并且EIR检查终端是否被盗。
技术实现思路
然而,非常需要一种防止诸如SM卡的安全模块的欺诈使用的方法。此问题通过独立权利要求的主题而解决。从属权利要求指向本专利技术的优选实施例。优选方案指防止诸如SIM(订户标识模块)卡的安全模块的欺诈使用以及使用所述安全模块的设备(诸如移动设备(ME))的欺诈使用的方法。本专利技术特征在于,当在发出或销售安全模块时或在稍后时间,使得将安全模块所分配至的设备的MEI (国际移动设备标识符)以及诸如SIM卡的ICCID(集成电路卡ID)和/或SM卡上存储的IMSI (国际移动订户标识)的安全模块的至少一个标识符存储于设备可连接至的服务器,所述服务器包含关于允许安全模块的什么标识用被其MEI标识的什么设备操作的信息,将应用存储在安全模块中,所述应用被设计为检索设备的MEI并被设计为将安全模块连接至所述服务器并将安全模块和设备的所述标识发送至服务器,所述安全模块被设计为从所述服务器接收关于安全模块是否被允许用所标识的设备操作的响应,至少当所述设备第一次用新安全模块开启时,所述应用询问服务器所发送的安全模块和设备的标识是否允许一起操作,并且在安全模块和所述设备被允许一起操作时,所述安全模块和所述设备开始进一步通信。【附图说明】以下,用示例实施例并联系附图一起更详细描述本专利技术,其中图1示出示意性框图。【具体实施方式】即使本专利技术以下用“移动设备”来例示,本专利技术也涉及具有诸如SIM卡的安全模块的静态设备,如下所例示的。此外,以下关于SM卡而例示了本专利技术,但是应当理解本专利技术不限于SM卡,而是可以应用于任何安全模块。安全模块优选地是硬件安全模块。安全模块可以是便携式数据载体并因此可以从设备可逆地移除。这样的便携式数据载体的示例是用于移动或静态通信的SM卡、安全多媒体卡或USB令牌。此外,安全模块可以内建于设备中(作为固定设备),诸如TPM(受信平台模块)或安全NFC(近场通信)模块。因此,本专利技术指防止诸如SIM(订户标识模块)卡的安全模块的欺诈使用、以及使用所述安全模块的设备(诸如移动设备(ME))的欺诈使用的方法以及使用所述方法的安全模块。根据本专利技术,当在发出或销售安全模块2时或在稍后时间,使得将安全模块2所分配至的设备I的MEI (国际移动设备标识符)以及诸如SIM卡的ICCID (集成电路卡ID)和/或SM卡上存储的IMSI (国际移动订户标识)的安全模块的至少一个标识符存储于设备I可连接至的服务器3。替代存储预定标识符,可以在服务器上存储可允许哪些标识符对一起操作的规则。此后,如图1中箭头S6和S7所示,移动设备可以连接至服务器。例如,所述标识符可以通过购买安全模块的商店内的人员馈送至服务器中,如图1中的箭头6所示。所述服务器3包含关于允许安全模块2的什么标识用被其设备标识符(MEI)标识的什么设备I操作的信息。此外,应用7存储在安全模块2中,所述应用被设计为检索设备I的IMEI并被设计为将安全模块2连接至所述服务器3并将安全模块2和设备I的所述标识发送至服务器3。所述安全模块2被设计为从所述服务器3接收关于安全模块2是否被允许用所标识的设备I操作的响应。被允许用设备操作的安全模块启用设备所需的至少一个功能。不被允许用设备操作的安全模块禁用设备所需的至少一个功能。优选地,在网络中认证设备(和/或设备的用户)需要所述安全模块的所述功能。此外,至少当所述设备I第一次用(新)安全模块2开启时,所述应用7询问服务器3所发送的安全模块和设备的标识是否允许一起操作。在安全模块2和所述设备I被允许一起操的情况下,所述安全模块和所述设备开始进一步通信,即,被允许使用移动网络。根据本专利技术的一个示例实施例,下面描述在具有被盗的SIM卡2的移动设备I开启的情况下的流程。1.移动设备I连接至移动网络。2.当接通电源时,发生移动设备触发SM卡2上的应用7的事件。3.应用7读取(S3)移动设备(ME)的IME104.应用7对于所读取的MEI检查(S4)在SM卡2的存储器中是否设置禁止设备标志。对于所读取的IMEI没有禁止标志。5.应用7将所读取的MEI与SM卡2的存储器中的列表上的被允许的MEI (如果有的话)进行比较(S5)。MEI不在此列表中。6.应用7发送(S6)关于MEI的请求到所述服务器3。7.服务器3响应(S7)应用7:具有所读取的MEI的ME被禁止。8.应用7在SM卡2的存储器中对于所读取的MEI设置禁止标志。9.在下一次接通电源时,所述事件触发应用7,应用7将检测禁止标志(在步骤S4)并将防止移动设备I连接至移动网络。10.应用7重置禁止标志。应当考虑到,步骤I (连接至移动网络)优选地执行为步骤4a (在步骤S4之后)。具体地,此步骤将仅在没有对此IMEI设置禁止标志的情况下执行。根据本专利技术的所述示例实施例,下面描述具有被允许的SIM卡2的移动设备I第一次开启的情况下的流程。1.移动设备I连接至移动网络。2.当本文档来自技高网
...
<a href="http://www.xjishu.com/zhuanli/62/201280054859.html" title="防止安全模块的欺诈使用的方法原文来自X技术">防止安全模块的欺诈使用的方法</a>

【技术保护点】
一种防止对设备(1)中的安全模块(2)的欺诈使用的方法,其中,安全模块(2)被设计为执行以下步骤:从设备(1)检索(S3)设备(1)的设备标识符;对于所检索的设备标识符,检查(S4)在安全模块(2)中是否存储否定允许信息;将安全模块(2)的安全模块标识符和所检索的设备标识符发送(S6)至服务器(3),所述服务器(3)包含关于什么安全模块标识被允许用什么设备标识操作的信息;从所述服务器(3)接收(S7)关于安全模块(2)是否被允许用所标识的设备(1)操作的响应;以及如果根据服务器响应安全模块(2)不被允许用所标识的设备(1)操作,则对于所检索的设备标识符在安全模块中存储(S8)否定允许信息。

【技术特征摘要】
【国外来华专利技术】2011.11.08 EP 11008890.31.一种防止对设备(I)中的安全模块(2)的欺诈使用的方法,其中,安全模块(2)被设计为执行以下步骤: 从设备(I)检索(S3)设备(I)的设备标识符; 对于所检索的设备标识符,检查(S4)在安全模块(2)中是否存储否定允许信息; 将安全模块(2)的安全模块标识符和所检索的设备标识符发送(S6)至服务器(3),所述服务器(3)包含关于什么安全模块标识被允许用什么设备标识操作的信息; 从所述服务器(3)接收(S7)关于安全模块(2)是否被允许用所标识的设备(I)操作的响应;以及 如果根据服务器响应安全模块(2)不被允许用所标识的设备(I)操作,则对于所检索的设备标识符在安全模块中存储(S8)否定允许信息。2.如权利要求1所述的方法,其特征在于,当达到预定标准时,安全模块(2)删除所存储的否定允许信息。3.如权利要求2所述的方法,其特征在于,当计数器,优选地复位计数器,达到给定值时,达到预定标准。4.如权利要求2所述的方法,其特征在于,所述预定标准是时间标准。5.如权利要求2所述的方法,其特征在于,当在检查的步骤中已经使用一次否定允许信息时,安全模块删除所述否定允许信息。6.如权利要求1-5的任一所述的方法,其特征在于,当安全模块(2)对于所检索的设备标识...

【专利技术属性】
技术研发人员:J波斯维德J胡尔特
申请(专利权)人:德国捷德有限公司
类型:发明
国别省市:德国;DE

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1