[发明专利]移动电信网络中的欺骗检测方法

说明书

技术领域

本发明一般涉及移动电信网络中的欺骗检测方法。特别是本发明涉及一种用于获得、存储和处理欺骗检测的重要数据的方法。

背景技术

在第三代合作项目中负责安全体系(下文中称为“3GPP(SA3))”的安全分组已经在技术规范组服务和系统方面33.102V.3.5.0(下文中称为3G TS 33.102)介绍一个叫做认证失败报告的新程序。此外，包括在上述新程序中的标准信令信息和信息参数描述在通过3GPP技术规范委员会核心网络(下文中上述规范称为3GPP 29.002)出版的移动通信应用部分(下文中称为MAP)规范29.002V3.4.0中。

大部分前几代移动系统已经在某种程度上利用认证程序保证访问移动网络的用户是其要求的一个。并且不仅用户而且卷入确定的移动通信中的不通网络实体都已经在某种程度上是认证的对象。任何一个感兴趣的读者可以从欧洲电信标准协会(一般公知的和下文中称为TS ETST GSM03.20“有关网络功能的安全”)查阅用于GSM“有关网络功能的安全”的技术规范03.20。这个验证机制打算排除访问移动网络或移动服务的非认证用户或网络实体。此外，移动用户和网络实体的认证的需要不但对泛欧移动网络例如GSM有意义，而且对泛美移动网络例如一些基于临时规范序号41(下文中称为IS-41)的有意义。

前几代移动系统的认证机制是自然发展的，在第三代移动通信系统(下文中称为3G)范围内包括了新的安全特征。现在，3G的一个有名的实例是通用移动通信系统(下文中称为UMTS)和安全方面、安全特征和安全体系，例如在相关的用户认证和网络实体认证，上述提到的描述在技术规范3G TS 33.102中。

不考虑特殊的网络体系，这种移动系统或许已经产生，它包括不同的标准，例如上面提到的泛欧或泛美，一些团体随后被指出，这将有助于更好的理解本发明的范围。

另一方面，任何移动网络如图1的一个都可以被认为由一个本底环境(N-1000)(下文中称为HE)、一个服务网络(N-2000)(下文中称为SN)，和许多的移动终端，也就是用户设备(N-3000)(下文中缩写为UE)组成。另一方面，在图1中的这样一个移动网络被认为由一个核心网(N-0100)和一个接入网(N-2200)组成，其中前者由本底环境加上不包括来自接入网的网络实体的服务网络组成。

此外，现有的移动网络已经提供支持具有共享的和专用的网络基本设施，用于两者的电路交换(N-2120)(下文中称为CS)服务，例如纯粹的电话，以及分组交换(N-2110)(下文中称为PS)服务，例如其他的数据传输定向服务。分组交换服务近来已经通过2G移动系统进行了介绍。一个支持分组交换服务的现有的公知的实例是GSM分组无线系统(下文中缩写为GPRS)。

HE(N-1000)代表所有唯一的维护和支持某个公共陆地移动通信网(下文中PLMN)的本地用户的网络实体。例如，原籍位置寄存器(N-1102)(下文中HLR)是某个PLMN的网络实体，负责保存上述PLMN的本地用户的用户数据，从而是HE的一部分。HE的另外一个实体部分是鉴权中心(N-1101)(下文中AUC)，负责产生和提供认证和密钥数据，不是作为GSM的三元组，就是作为UMTS的矢量。这些认证和密钥数据打算分别检查任何一个要求的本地用户，无论他或她在什么地方正在访问移动通信网络，并且去提供用于通过无线路径计算传输的方法。一个用于2G和3G认证的用途和过程的更详细的描述将进一步在本说明书中描述。