JPH08223650A - セルラ/pcs通信におけるクローン詐欺を検出するシステム及び方法 - Google Patents

セルラ/pcs通信におけるクローン詐欺を検出するシステム及び方法

Info

Publication number
JPH08223650A
JPH08223650A JP7303212A JP30321295A JPH08223650A JP H08223650 A JPH08223650 A JP H08223650A JP 7303212 A JP7303212 A JP 7303212A JP 30321295 A JP30321295 A JP 30321295A JP H08223650 A JPH08223650 A JP H08223650A
Authority
JP
Japan
Prior art keywords
registration
clone
time
registration notification
record
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP7303212A
Other languages
English (en)
Other versions
JP3464573B2 (ja
Inventor
Donald M Gerth
エム. ガース ドナルド
Yogeesh H Kamath
エッチ. カマス ユージェーシュ
Timothy J Rooney
ジェー. ルーニー ティモスイ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
AT&T Corp
Original Assignee
AT&T Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by AT&T Corp filed Critical AT&T Corp
Publication of JPH08223650A publication Critical patent/JPH08223650A/ja
Application granted granted Critical
Publication of JP3464573B2 publication Critical patent/JP3464573B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/24Accounting or billing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/47Fraud detection or prevention means
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/126Anti-theft arrangements, e.g. protection against subscriber identity module [SIM] cloning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/01Details of billing arrangements
    • H04M2215/0148Fraud detection or prevention means
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/20Technology dependant metering
    • H04M2215/2026Wireless network, e.g. GSM, PCS, TACS
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/32Involving wireless systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

(57)【要約】 【課題】 本件発明は、セルラ移動電話環境においてク
ローン詐欺を未然に検出するためのシステム及び方法を
提供することを目的とする。 【解決手段】 本件発明の方法又はシステムは、移動セ
ルラ電話環境内におけるクローン詐欺を未然に検出する
方法又はシステムであって、個々が移動機識別番号(M
IN)、登録通知の時間スタンプ、及び登録通知が発信
されたセルを識別する発信指標からなる登録通知(REGN
OT)レコードによって表わされる複数の登録通知を集
め、共通の移動機識別番号を持つ第1の登録通知レコー
ドと第2の登録通知レコードを検出し、該第1と第2の
登録通知レコードの時間スタンプの間の時間差を計算す
し、そして該共通の移動機識別番号を巻き込むクローン
詐欺が発生した疑いがあることを該時間差に基づいて検
出するステップを含むことを特徴とする。

Description

【発明の詳細な説明】
【0001】
【発明の分野】本発明は、一般的には、セルラ/PCS
(パーソナル通信サービス)電話通信、より詳細には、
セルラ/PCS環境におけるクローン詐欺の検出に関す
る。
【0002】
【関連技術】セルラ移動電話システムは移動機ユーザに
無線伝送を使用して直接ダイアル電話サービスを提供す
る。セルラ移動電話システムのサービスエリアはセルと
称される複数の領域に分割される。各セル内には一つの
基地局が存在し、基地局は送信機及び受信機を含む。各
基地局は移動交換局(mobile switching center 、MS
C)に接続されるが、これは、セル内に位置する移動機
ユーザに向けられた又はこれから発信された呼の処理を
行なう。各送信機及び受信機は音声チャネル(周波数)
にて動作する。セル内の多数の同時的な会話(音声信
号)に対して単一のチャネルが使用されるが、これら
は、過剰な干渉が排除されるように互いに十分に離され
る。しかしながら、一つのセル内の移動機ユーザの数が
増加するにつれて、セルは混雑し十分な分離が提供でき
なくなる。セルが過剰に混雑した状態になると、各々が
より小さな地理的エリアをカバーするより小さな複数の
セルに分割される。各新たなセルは新たな基地局を必要
とし、これらは元のMSCに接続される。こうして、セ
ルの数が増加するにつれて、各MSCはより多くのセル
に対する呼を処理することとなる。
【0003】移動機のユーザが自身のセルラ電話機をパ
ワーアップした状態にて移動する際に、セルラ電話機
は、自律的にその移動ユーザの登録を行なう。つまり、
移動機ユーザを識別する情報を含む信号をその移動機ユ
ーザが現在位置するセルを扱うMSCに送信する。この
情報の送信及び受信は登録通知と称される。登録通知内
に含まれる情報には、移動機ユーザの移動機識別番号
(mobile identificationnumber、MIN)及び電子機
器通し番号(electronic serial number、ESN)が含
まれる。MINは各移動機ユーザを従来の電話番号と同
様の方法にて一義的に識別する。ESNは各セルラ電話
機内に符合化される。ESNはMINの正当性を検証す
る保安パスワードとして機能し、移動機ユーザがセルラ
移動電話システムにアクセスすることを許可する。
【0004】MSCは登録通知を集め、これらをセルラ
移動電話システム内の他の設備に提供する。主に、これ
ら設備は、登録通知を入り及び出呼の処理のために使用
する。典型的には、移動機ユーザは、移動機ユーザがそ
の中に主に駐在あるいは事業を営む一あるいは一群のセ
ルをカバーするMSCの幾つかのサービスに加入する。
このMSCはその移動機ユーザのホームMSCと称され
る。セルラ移動電話システム内の他の全てのMSCは、
その移動機ユーザにとっては、滞在先MSCと称され
る。ある移動機ユーザがホームMSCによってカバーさ
れるセルを越えて移動した場合、その移動機ユーザは、
“滞在中”であると言われる。ここでの説明の目的に対
しては、滞在先MSCのセルの内側の移動機ユーザは、
滞在中移動機ユーザ(visiting mobile user)と称され
る。
【0005】移動機ユーザが自己のセルラ電話機をパワ
ーオンしたり、あるいは、異なるMSCによってカバー
されるセル境界を横断すると、そのセルラ電話機は、あ
る時点において、自律的に登録通知を表わす信号を送信
する。そのセルをカバーしているMSC(つまり、ホー
ムMSCあるいは滞在先MSC)は登録通知を受信す
る。登録通知内に含まれるMIN及びESNに基づい
て、MSCは、外遊者検証及び呼配達(Roamer Validat
ion and Call Delivery 、RVCD)設備に照会を送
り、移動機ユーザの加入情報の検証を行う。RVCD
は、ホーロ位置レジスタ(Home Location Register、H
LR)内にセルラ移動電話システム内の全ての移動ユー
ザに対する加入情報を格納する。HLRは、各移動ユー
ザのホームMSC、各移動ユーザが加入するサービス、
及び各加入が有効であるか否かを識別する。
【0006】MSCからの照会を受信すると、RVCD
は、HLR内に含まれていた要求された情報を照会した
MSCに応答として送り返す。MSCは、移動機ユーザ
にセルラ移動電話サービスを提供すべく、その移動機ユ
ーザがそのMSCによってカバーされるセル内に留まる
間この情報を維持する。
【0007】登録通知は幾つかの理由から重要である。
第1に、登録通知は、ホームMSC(上に説明)のセル
の外側の移動機ユーザにセルラ移動電話サービスを提供
するために使用される。これによって、移動機ユーザ
は、セルラ移動電話システムを通じてセルラ移動電話サ
ービスを利用することができるようになる。
【0008】登録通知は、入り呼を移動機ユーザにルー
ティングするためにも重要である。入り呼を移動機ユー
ザにルーティングしたい場合、呼が適当なMSCを通じ
てその移動機ユーザにルートできるように、移動機ユー
ザの位置を知ることが必要となる。従来の電話機のユー
ザ(つまり、移動機ユーザでないユーザ)が移動機ユー
ザに対して呼を掛けることを試みている場合は、ホーム
MSCが通常の電話機ユーザからの入り呼を受信し、そ
の移動機ユーザが、ホームMSCのセル内で動作してい
るか否かを決定する。移動機ユーザがホームMSCのセ
ル内で動作していない場合は、移動機ユーザは、1)自
己の電話機をパワーアップしていない、又は、2)滞在
先MSCのセル内で動作している、のいずれかである。
第1のケースにおいては、入り呼は移動機ユーザにルー
トすることはできない。第2のケースにおいては、RV
CDがセルラ電話システム内の移動機ユーザの位置を見
つけることを試みる。
【0009】RVCDはセルラ移動電話システムに対す
るクリーニングハウスとして機能する。より具体的に
は、RVCDは、移動機ユーザの正当性の確認を行な
い、起動、停止、及び移動機ユーザの加入プロフィルの
修正を行なう。RVCDは、また、MSCから受信され
た各登録通知のコピーを記録する。さらに、RVCD
は、最後の登録通知が発信されたMSC(これは、発信
MSCと称される)を示すようにHLRを更新する。こ
れによって、RVCDは、各移動機ユーザが現在セルラ
移動電話システム内のどこに位置するかを追跡すること
が可能になる。
【0010】セルラ移動電話システム内での移動ユーザ
の追跡によって、入り呼の移動機ユーザへのルーティン
グが可能になる。入り呼がそのホームMSCのセル内に
存在しない移動機ユーザに対して掛けられた場合、ホー
ムMSCは、RVCDに照会を送り、HLR内に維持さ
れる登録通知の発信地に基づいてその移動機ユーザの位
置を見つける。次に、入り呼が発信MSCにルートさ
れ、発信MSCは、この入り呼を無線通信信号を介して
移動機ユーザに接続する。この好ましい実施例において
は、二つのRVCDシステムが、片方のRVCDが失敗
した場合にセルラ移動電話システムに対するバックアッ
プを提供するために、並列に使用される。
【0011】現在のセルラ移動電話システムに存在する
一つの問題は、クローン詐欺(cloning fraud )の問題で
ある。クローン詐欺は、ある移動機ユーザ(認証されて
ないユーザ)が、「ただで」サービスを得るために、別
の移動機ユーザ(認証されたユーザ)に対して登録され
ているMIN及びESNを得て、これを詐欺的に使用す
る場合に発生する。ここで使用される「正当なMIN」
という用語は、認証された移動機ユーザによって使用さ
れてたMINを指すのに使用される。「クローンMI
N」という用語は、認証されてない移動機ユーザによっ
て使用されたMINを指すのに使用される。
【0012】セルラ移動電話システムは、各移動電話呼
と関連するMIN及びESNを使用して、そのMIN及
びESNにて登録されている認証された移動機ユーザに
対して課金する。MIN及びESNが「クローン」され
た場合、認証された移動機ユーザが正当なMINを使用
して掛けられた呼に対してばかりか、クローンされたM
INを使用して掛けられた呼に対しても課金されること
となる。クローン詐欺は、セルラ電話産業にとって、年
間、数百万ドルの収益の損失となる。従って、セルラ/
PCS環境内におけるクローン詐欺を検出するための手
段が必要とされている。
【0013】
【発明の概要】本件発明は、セルラ/PCS(パーソナ
ル通信サービス)環境内におけるクローン詐欺を未然に
検出するためのシステム及び方法に関する。本発明によ
ると、このシステムはクローン詐欺を、同一の移動機識
別番号(MIN)を持つ登録通知の時間と位置を比較す
ることによって発見する。クローン詐欺が、これら登録
通知間の計算された時間差が発信移動交換局(発信MS
C)のセル間の妥当な移動時間よりも小さいときに報告
される。
【0014】本発明の他の特徴及び長所、並びに、本発
明の様々な実施例の構造及び動作が、図面を参照しなが
ら後に詳細に説明される。
【0015】本発明が図面を参照しながら説明される
が、図面中、同一の参照番号は同一のあるいは機能的に
類似する要素を指す。加えて、参照番号の最も左の桁
は、その参照番号が最初に表われる図面を識別する。
【0016】
【発明の詳細な記述】図1はセルラ移動電話環境100
を示す。セルラ移動電話環境100は複数のセル110
を含む。各セル110は移動機ユーザ130に向けて無
線信号を送信及び受信を行なうための基地局(図示な
し)を含む。各基地局は移動交換局120に接続されて
いる。一つ又は複数の移動機ユーザ130が各セル11
0内に任意の時間において位置する。説明を簡単にする
ために、各MSC120が一つの基地局に接続され、ま
た、各MSC120が一つのセル110をカバーするも
のと想定する。ただし、当業者においては、このような
制限は不必要であることは容易に理解できるものであ
る。事実、通常各MSC120は、複数の基地局に接続
され、従って、複数のセル110をカバーする責務を持
つ。
【0017】図2は本発明の一つの好ましい実施例によ
るセルラ移動電話システム200のブロック図である。
セルラ移動電話システムは、全国ベースの電話システム
から構成することもできる。セルラ移動電話システム2
00は、PCSサービス管理システム(Service Manage
ment System 、PSMS)202、第1の外遊者認証及
び呼配達システム(Roamer Validation and Call Deliv
ery System、RVCD)204A、第2のRVCD20
4B、複数のMSC120、及び複数の移動機ユーザ1
30を含む。上で説明されたように、基地局(図示な
し)が各セル110内に位置する。各基地局はMSC1
20に接続される。MSC120は、一つ又は複数の基
地局に接続され、こうして、一つ又は複数のセル110
をカバーする。各MSC120は、RVCD204又は
RVCD204Bのいずれかに接続されるが、これらは
セルラ電話システム200内の中央に位置する。RVC
D204は、片方が失敗したとき再ルーティングを提供
できるように互いに接続される。両方のRVCD204
はPSMS202に接続されるが、後者もセルラ移動電
話システム200内の中央に位置する。この好ましい実
施例においては、MSC120は、IS−41プロトコ
ルを使用してSS7又はX.25を通じてRVCD20
4に接続される。RVCD204はX.25パケット網
を介してPSMS202に接続される。当業者において
は、他の接続プロトコル及び網も使用できることを理解
できるものである。
【0018】概説すると、移動機ユーザ130は、周知
の無線通信技法(つまり、無線信号220を介して)そ
のMIN及びESNを送信することによって、MSC1
20に登録を行なう。ユーザのMIN及びESNを含む
無線信号220が所定の時間間隔にて送信される。つま
り、MSC120は、この時間間隔を通じて、移動機ユ
ーザ130がMSC120が位置するセル110内に位
置することを知る。これは、登録通知と称される。MS
C120は無線信号220を登録通知(registration n
otification 、REGNOT)照会として受信する。REGNOT照
会には、MIN、MSC120によってその登録通知が
受信された時間を表わす時間スタンプ、及びどのMSC
120がその登録通知を受信したかを識別する発信MS
Cの指標が含まれる。MSC120はREGNOT照会をRV
CD204の一つに送るが、後者は、REGNOT照会を処理
し、PSMS202によるその後の検索のためにこの照
会に対するレコードを生成する(後に詳細に説明)。
【0019】例えば、10:30amに、セル110G
内で動作している移動機ユーザ130Gが登録通知を含
む無線信号220を送信するとする。MSC120G
は、信号220を受信してREGNOT照会を生成する。この
REGNOT照会には、移動機ユーザ130GのMIN、1
0:30amの時間スタンプ(つまり、登録通知が受信
された時間)、及びMSC120Gを示す発信MSCの
指標(つまり、登録通知を受信したMSCの識別)が含
まれる。このREGNOT照会は、RVCD204又はRVC
D204Bのいずれかに送信され、後者はこの照会をRE
GNOTレコードとして格納する。
【0020】前述のように、各RVCD204はセルラ
移動電話システム200に対するクリアリングハウスと
して機能する。つまり、移動機ユーザ130に関する情
報の維持を行なう。この情報としては、各移動機ユーザ
130が加入するセルラ移動電話サービス、及び各動作
中の移動機ユーザ130が現在位置するセルが含まれ
る。RVCD204は、この情報をホーム位置レジスタ
(Home Location Register、HLR)と称されるマスタ
リスト内に維持する。各動作中の移動機ユーザ130が
現在位置するセルに関する情報は、MSC120から受
信されるREGNOT照会から更新される。所定の時間間隔に
て(つまり、個々のシステム実現の要件によって決定さ
れる時間間隔にて)、各RVCD204はREGNOTレコー
ドをPSMS202に送り、後者はこの情報の様々な処
理を遂行する。PSMS202は、クローン検出システ
ム(clone detection system、CDS)220を含む
が、後者はクローン詐欺(cloning fraud )の事件(発
生)を識別するREGNOTレコードの処理を行なう。
【0021】図3は本件発明の一つの好ましい実施例に
従うクローン検出システム(CDS)210のブロック
図を示す。CDS210は、REGNOTレコード収集器30
2、REGNOTレコードファイル312、詐欺マネジャ30
4、クローン検出時間テーブル306、クローン検出ウ
インドウ308、クローンレコードファイル314、及
びレポート生成器316を含む。
【0022】PSMS202は、図3内の参照番号31
8によって示されるREGNOTレコードをRVCD204か
ら受信する。REGNOTレコード収集器302はこれらREGN
OTレコード318を集めて、これらをREGNOTレコードフ
ァイル312内に格納する。この好ましい実施例におい
ては、PSMS202は30分ごとにRVCD204か
ら新たなREGNOTレコード318を受信する。各30分間
隔において受信されたREGNOTレコード318は、REGNOT
レコードファイル312内に一つのグループとして格納
される。REGNOTレコード318の各グループは「30分
データグループ」310と称される形式にて格納され
る。
【0023】詐欺マネジャ304はREGNOTレコードファ
イル312から数個の30分データグループ310を集
めて、クローン検出ウインドウ308を形成する(これ
ら30分データグループ310は、メモリ、例えば、ラ
ンダムアクセスメモリ内に格納される)。クローン検出
ウインドウ308は、所定の時間フレームの間にセルラ
移動電話システム200内でMSC120によって受信
された(REGNOTレコード318によって表わされる)全
ての登録通知を集合的に表わす。この好ましい実施例に
おいては、詐欺マネジャ304は、時間において最も古
いものから最も新たなものの順番に配列された最近の1
3個の30分データグループからクローン検出ウインド
ウ308を形成する。従って、クローン検出ウインドウ
308は、過去6.5時間以内にセルラ移動電話システム
200内の全てのMSC120によって受信された全て
の登録通知を表わす。
【0024】クローン検出ウインドウ308は、所定の
時間間隔(つまり、前の6.5時間)以内に発生した登録
通知を表わすスライディングウインドウである。ウイン
ドウが「スライド」する(つまり、時間が経過する)に
従って、新たな登録通知がウインドウに追加され、古い
通知が削除されてゆく。こうして、指定された時間期間
内に発生した登録通知のみが詐欺マネジャ304によっ
て一体として処理される。
【0025】詐欺マネジャ304は、クローン検出ウイ
ンドウ308内に時間空間異常が存在するか否かを決定
することによってクローン詐欺が存在するか否かを決定
する。時間空間異常は、同一のMINを持つ複数の登録
通知が、複数の異なる位置からこれら異なる位置間を移
動するのには短すぎる時間内に発信された場合に存在す
ると言われる。このようなケースにおいては、これら登
録通知の少なくとも一つがクローン詐欺の事件である可
能性が高い。
【0026】この好ましい実施例においては、詐欺マネ
ジャ304は、同一のMINを持つクローン検出ウイン
ドウ308内のREGNOTレコード318の時間スタンプ間
の差を発信MSCのセルの位置間の妥当な移動時間と比
較することによってクローン詐欺を検出する。例えば、
図1において、MSC120Aが10:00a.mに移動機ユー
ザ130AからXのMINを示す登録通知を受信したも
のと想定する。後に、MSC120Cが、10:45amに移
動機ユーザ130CからこれもXのMINを示す登録通
知を受信するものと想定する。さらに、セル110Aと
セル110Cの間の妥当な移動時間は80分であるもの
と想定する。詐欺マネジャ304がクローン検出ウイン
ドウ310内のREGNOTレコード318を処理するとき、
これはこの同一のXのMINを持つこれら二つの登録通
知をみつけることとなる。すると詐欺マネジャ304
は、片方の登録通知がセル110A内のMSC120A
によって受信され、他方の登録通知がセル110C内の
MSC120Cによって受信されたことを知る。詐欺マ
ネジャ304は、これら登録通知が互いに45分離れて
発生したことを決定する。この時間差(45分)を妥当
な移動時間(80分)と比較することによって、詐欺マ
ネジャ304は、詐欺の事件が発生したものと結論す
る。
【0027】上の例はクローン検出システム210の動
作を解説するために提供されたものであり、制限するこ
とを意図するものではない。この好ましい実施例におい
ては、クローン検出ウインドウ308は、6.5時間の幅
を持ち(合衆国を横断する最小の妥当な時間として選択
された)、例として示されたそれと比較してより長い時
間フレームを持つ。さらに当業者においては、セルラ移
動電話システム200によってカバーされる地理的範囲
によってクローン検出ウインドウ308の幅を調節でき
ることが明らかである。
【0028】図3にもどり、この好ましい実施例におい
ては、セルラ移動電話システム200の異なるMSC1
20によってカバーされるセル110間の妥当な移動時
間がクローン検出時間テーブル306内に格納される。
クローン検出時間テーブル306は、ペアのMSC12
0によってカバーされるセル110間の妥当な移動時間
を含む。隣接するペアのMSC120(例えば、MSC
120AとMSC120B)によってカバーされるセル
110に対しては、移動機ユーザ130がセル境界を横
断するとき、いずれのMSC120に対しても移動機1
30として登録できるために、移動時間はゼロとされ
る。隣接しないペアのMSC120(例えば、MSC1
10AとMSC110D)に対しては、妥当な移動時間
は移動機ユーザが第1のMSC120によってカバーさ
れるセル110から出て第2のMSC120によってカ
バーされるセル110に入るために必要とされる時間に
基づいて決定される。この妥当な移動時間がクローン検
出時間テーブル306内に格納され、この妥当な移動時
間は、REGNOTレコードのおのおのからそのテーブルに対
する索引として発信MSCを使用することによって取り
出される。一例としてのクローン検出時間テーブル30
6が図6に示される。例えば、MSC120Aと120
Dとによってカバーされるセル110間の妥当な移動時
間は、MSCAとして第1のREGNOT発信MSC、MSC
Dとして第2のREGNOT発信MSCを使用して検索する
と、妥当な移動時間として120分が見つけられる。
【0029】この好ましい実施例は、HLRを格納する
ためおよび各MSC110に対するREGNOT照会を集める
ためにRVCD204を使用する。当業者においては、
クローン検出システム120に対して、他の実現あるい
は処理の間隔を使用することもできることを理解できる
ものである。例えば、PSMS202を各MSC110
に直接に接続し、RVCD204を使用することなし
に、登録通知を扱うことも可能である。さらに、データ
は30分以外の時間増分にて処理することも、又は受信
すると直ちに処理することも可能である。
【0030】図4はクローン検出の際に詐欺マネジャ3
04によって遂行される処理の一つの好ましい実現の流
れ図を示す。ステップ402において、詐欺マネジャ3
04が、好ましくは、REGNOTレコードファイル312か
ら検索された時間において最近の13個の30分データ
グループ310からのクローン検出ウインドウ308を
形成する。上に説明されたように、このデータは、最も
古いREGNOTレコードから最も新しいREGNOTレコードの順
番に配列される。
【0031】ステップ404において、クローン検出ウ
インドウ308内の最初のREGNOTレコード318(つま
り、時間においてもっとも古いレコード)からのMIN
を詐欺マネジャ304が読み出す。ステップ406にお
いて、詐欺マネジャ304がクローン検出ウインドウ3
08内の第2のREGNOTレコード318からのMINを読
み出す。判定ステップ408において、詐欺マネジャ3
04が第1のREGNOTレコードからのMINと第2のREGN
OTレコードからのMINを比較して、これらMINが同
一であるか否か決定する。これらMINが同一である場
合(登録された移動機ユーザが同一であることが示され
る場合)は、処理は、ステップ410へと続き;そうで
ない場合は、処理は判定ステップ414へと続く。
【0032】ステップ410において、詐欺マネジャ3
04は、後に詳細に説明されるように、クローン検出の
疑いについて扱う。クローン検出の疑いの処理の後に、
ステップ412において、詐欺マネジャ304は以降の
ステップ408と410の遂行に対しては第1のREGNOT
レコードの代わりに第2のREGNOTレコードを使用するよ
うに記す。この結果として、それ以降に同一のMINが
発生した場合は、これが(後に説明されるようにステッ
プ502において)第1のそれではなく第2のREGNOTレ
コードの時間スタンプと比較される。
【0033】判定ステップ414において、詐欺マネジ
ャ304が、ステップ404において得られたMINの
発生に対して、クローン検出ウインドウ308の全てが
探索されたか否か決定する。クローン検出ウインドウ8
04が全て探索されている場合は、処理はステップ41
6へと続き、そうでない場合はステップ406に戻っ
て、クローン検出ウインドウ308から新たな第2のRE
GNOTレコード318を得、同一のMINに対する探索を
継続する。
【0034】ステップ416において、詐欺マネジャ3
04は、その後の処理対象として、ステップ404にお
いて得られたMINを持つ全てのREGNOTレコード318
を削除する。ステップ418において、詐欺マネジャ3
04は、クローン詐欺に対してまだチェックされてない
MINを含むREGNOTレコード318がクローン検出ウイ
ンドウ308内に残っていないか調べる。チェックされ
るべきREGNOTレコード318が残っていない場合は、処
理はステップ420において終了し、そうでない場合
は、処理はステップ404に戻ってクローン詐欺に対す
るチェックを行なうために新たなMINを含む新たな第
1のREGNOTレコード318を得る。
【0035】図5はステップ410におけるクローン検
出の疑いの処理についてより詳細に説明する。ステップ
502において、詐欺マネジャ304は、第1と第2の
REGNOTレコード間の時間スタンプ間の差を計算する。ス
テップ504において、詐欺マネジャ304は、第1及
び第2のREGNOTレコードから発信MSCを識別する指標
を得て、これらをクローン検出時間テーブル306に対
する索引として使用して、発信MSCのおのおののセル
間の妥当な移動時間を取り出す。判定ステップ506に
おいて、詐欺マネジャ304が、ステップ502におい
て得られた時間スタンプ差がステップ504においてク
ローン検出時間テーブル308から得られた妥当な移動
時間以下であるか否かを決定する。時間ステンプの差が
妥当な移動時間以下である場合は、クローン詐欺が存在
する疑いがあり、処理はステップ508へと継続し、そ
うでない場合は、クローン検出の疑いの処理は完了(つ
まり、クローン詐欺は存在せず)し、処理はステップ4
12へと継続する。
【0036】ステップ508において、詐欺マネジャ3
04はクローン詐欺の疑いがある事件をクローンレコー
ドファイル314に記録する。詐欺マネジャは、クロー
ン検出システム210によるその後の動作報告のため
に、そのMIN、両方の発信MSC、クローン検出時
間、及び時間スタンプ差を記録する。クローン検出活動
の日報に加えて、これら動作/報告活動としては、セル
ラ移動電話システム200内の個人に表示される警告、
あるいは疑わしいクローンのサービスからの排除などが
含まれる。ステップ508の後に、処理は、ステップ4
12へと継続される。
【0037】本発明が本発明の複数の好ましい実施例と
の関連で具体的に示され説明されたが、当業者において
は、本発明の精神及び範囲から逸脱することなしに、様
々な変更が、形式及び細部において、可能であり、本発
明は特許請求の範囲によってのみ限定されることを理解
できるものである。
【図面の簡単な説明】
【図1】セルラ移動電話環境を図解する図である。
【図2】本発明の一つの好ましい実施例に従うセルラ移
動電話システムのブロック図である。
【図3】本発明の一つの好ましい実施例に従うクローン
検出システム(CDS)のブロック図である。
【図4】本発明の好ましい動作を説明する流れ図であ
る。
【図5】本発明の好ましい動作を説明する流れ図であ
る。
【図6】本発明によって使用される一例としてのクロー
ン検出テーブルを図解する。
【符号の説明】
302 REGNOTレコード収集器 304 詐欺マネジャ 306 クローン検出時間テーブル 308 クローン検出ウインドウ 310 30分データグループ 312 REGNOTレコードファイル 314 クローンレコードファイル 316 レポート生成器
───────────────────────────────────────────────────── フロントページの続き (72)発明者 ユージェーシュ エッチ. カマス アメリカ合衆国 43230 オハイオ,ガハ ンナ,ヴェネチアン ウェイ 870 (72)発明者 ティモスイ ジェー. ルーニー アメリカ合衆国 07712 ニュージャーシ ィ,オーシャン,アンナポリス ストリー ト 31

Claims (10)

    【特許請求の範囲】
  1. 【請求項1】 移動セルラ電話環境内におけるクローン
    詐欺を未然に検出する方法であって、この方法が、 (1)個々が移動機識別番号(MIN)、登録通知の時
    間スタンプ、及び登録通知が発信されたセルを識別する
    発信指標からなる登録通知(REGNOT)レコードによって
    表わされる複数の登録通知を集めるステップ、 (2)共通の移動機識別番号を持つ第1の登録通知レコ
    ードと第2の登録通知レコードを検出するステップ、 (3)該第1と第2の登録通知レコードの時間スタンプ
    の間の時間差を計算するステップ、及び (4)該共通の移動機識別番号を巻き込むクローン詐欺
    が発生した疑いがあることを該時間差に基づいて検出す
    るステップを含むことを特徴とする方法。
  2. 【請求項2】 請求項1に記載の方法において、該ステ
    ップ(4)が該時間差を該第1と第2の登録通知レコー
    ド内に含まれる発信指標によって識別されるセル間を移
    動するのに必要とされる妥当な時間に対応するクローン
    検出時間と比較するステップを含むことを特徴とする方
    法。
  3. 【請求項3】 請求項2に記載の方法において、該クロ
    ーン検出時間がクローン検出時間テーブルに格納され、
    このクローン検出時間が該第1と第2の登録通知レコー
    ド内に含まれる該発信指標を該クローン検出時間テーブ
    ルに対する索引として使用することによって取り出され
    ることを特徴とする方法。
  4. 【請求項4】 移動セルラ電話環境内におけるクローン
    詐欺を未然に検出する方法であって、この方法が、 (1)各々が登録通知(登録通知)レコードによって表
    わされる複数の登録通知を格納するステップを含み、こ
    こで、各登録通知レコードが移動機識別番号(MI
    N)、該登録通知の時間スタンプ、及び該登録通知が発
    信されたセルを識別する発信指標から成り、この方法が
    さらに、 (2)所定の時間フレーム内で発生した複数の該登録通
    知レコードから成るクローンデータウインドウを形成す
    るステップ、 (3)該クローンデータウインドウ内で共通の移動機識
    別番号を持つ第1の登録通知レコード及び第2の登録通
    知レコードを検出するステップ、 (4)該第1と第2の登録通知レコードの時間スタンプ
    間の時間差を計算するステップ、 (5)該時間差に基づいて該共通の移動機識別番号を巻
    き込むクローン詐欺が発生した疑いがあることを検出す
    るステップ、及び (6)該共通の移動機識別番号を巻き込むクローン詐欺
    の発生の疑いを記録するステップを含むことを特徴とす
    る方法。
  5. 【請求項5】 請求項4に記載の方法において、該ステ
    ップ(5)が該時間差を該第1と第2の登録通知レコー
    ド内に含まれる発信指標によって識別されるセル間を移
    動するのに必要とされる妥当な時間に対応するクローン
    検出時間と比較するステップを含むことを特徴とする方
    法。
  6. 【請求項6】 請求項5に記載の方法において、該クロ
    ーン検出時間がクローン検出時間テーブルに格納され、
    このクローン検出時間が該第1と第2の登録通知レコー
    ド内に含まれる該発信指標を該クローン検出時間テーブ
    ルに対する索引として使用することによって取り出され
    ることを特徴とするの方法。
  7. 【請求項7】 請求項6に記載の方法において、該クロ
    ーン検出ウインドウが30分毎に形成され、該所定の時
    間フレームが前の6.5時間であることを特徴とする方
    法。
  8. 【請求項8】 移動セルラ電話環境内におけるクローン
    詐欺を未然に検出するコンピュータを基本とするシステ
    ムであって、このシステムが、 各々が登録通知(REGNOT)レコードによって表わされる
    複数の登録通知を格納するための記憶手段を含み、ここ
    で、各登録通知レコードが移動機識別番号(MIN)、
    該登録通知の時間スタンプ、及び該登録通知が発信され
    たセルを識別する発信指標から成り、このシステムがさ
    らに、 共通の移動機識別番号を持つ第1の登録通知レコード及
    び第2の登録通知レコードを検出する検出手段、 該第1と第2の登録通知レコードの時間スタンプ間の時
    間差を計算する計算手段、 該時間差に基づいて該共通の移動機識別番号を巻き込む
    クローン詐欺が発生した疑いがあることを検出する手
    段、及び該共通の移動機識別番号を巻き込むクローン詐
    欺の発生の疑いを報告する報告手段を含むことを特徴と
    するシステム。
  9. 【請求項9】 請求項8に記載のシステムにおいて、該
    クローン詐欺を検出する手段が該時間差を該第1と第2
    の登録通知レコード内に含まれる発信指標によって識別
    されるセル間を移動するのに必要とされる妥当な時間に
    対応するクローン検出時間と比較することを特徴とする
    システム。
  10. 【請求項10】 請求項9に記載のシステムにおいて、
    該クローン検出時間がクローン検出時間テーブルに格納
    され、このクローン検出時間が該第1と第2の登録通知
    レコード内に含まれる該発信指標を該クローン検出時間
    テーブルに対する索引として使用することによって取り
    出されることを特徴とするシステム。
JP30321295A 1994-11-23 1995-11-22 セルラ/pcs通信におけるクローン詐欺を検出するシステム及び方法 Expired - Lifetime JP3464573B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US08/344,390 US6370373B1 (en) 1994-11-23 1994-11-23 System and method for detecting cloning fraud in cellular/PCS communications
US08/344390 1994-11-23

Publications (2)

Publication Number Publication Date
JPH08223650A true JPH08223650A (ja) 1996-08-30
JP3464573B2 JP3464573B2 (ja) 2003-11-10

Family

ID=23350352

Family Applications (1)

Application Number Title Priority Date Filing Date
JP30321295A Expired - Lifetime JP3464573B2 (ja) 1994-11-23 1995-11-22 セルラ/pcs通信におけるクローン詐欺を検出するシステム及び方法

Country Status (4)

Country Link
US (1) US6370373B1 (ja)
EP (1) EP0714219A3 (ja)
JP (1) JP3464573B2 (ja)
CA (1) CA2159245C (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1998058503A1 (fr) * 1997-06-16 1998-12-23 Mitsubishi Denki Kabushiki Kaisha Systeme de communication mobile
KR100470689B1 (ko) * 2002-08-30 2005-03-10 엘지전자 주식회사 불법 단말 사용자 정보 제공 방법
JP2007282249A (ja) * 2007-04-12 2007-10-25 Railway Technical Res Inst サーバシステム

Families Citing this family (37)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2322998A (en) * 1997-02-20 1998-09-09 Vodafone Ltd Method of Interconnecting Communication Networks
FI103469B1 (fi) 1996-09-17 1999-06-30 Nokia Telecommunications Oy Kopioidun tilaajatunnuksen väärinkäytön estäminen matkaviestinjärjestelmässä
US5970404A (en) * 1996-10-25 1999-10-19 Telefonaktiebolaget Lm Ericsson System and method of detecting and preventing fraudulent telephone calls in a radio telecommunications network
DE19644786C2 (de) * 1996-10-28 2000-04-27 Siemens Ag Verfahren und Einrichtung zur Registrierung von Anrufen eines Teilnehmers in einem Mobilfunk-Telekommunikationsnetzwerk
FI111320B (fi) * 1997-10-08 2003-06-30 Nokia Corp Menetelmä ja järjestely laittoman päätelaitteen tunnistamiseksi solukkoradiojärjestelmässä
AU768096B2 (en) * 1998-11-18 2003-12-04 Lightbridge, Inc. Event manager for use in fraud detection
JP2000184447A (ja) * 1998-12-15 2000-06-30 Nec Corp 移動通信システム及びクローン端末検出方法
US6529727B1 (en) * 1999-09-07 2003-03-04 Ericsson Inc. Automatic expiration of wireless communication service subscriptions
US8073477B2 (en) 2000-04-11 2011-12-06 Telecommunication Systems, Inc. Short message distribution center
AU2001239831A1 (en) 2000-02-25 2001-09-03 Telecommunication Systems, Inc. Prepaid short messaging
AU2001253361A1 (en) * 2000-04-11 2001-10-23 Telecommunication Systems, Inc. Intelligent delivery agent for short message distribution center
US7522911B2 (en) * 2000-04-11 2009-04-21 Telecommunication Systems, Inc. Wireless chat automatic status tracking
US6891811B1 (en) 2000-04-18 2005-05-10 Telecommunication Systems Inc. Short messaging service center mobile-originated to HTTP internet communications
US6658260B2 (en) * 2001-09-05 2003-12-02 Telecommunication Systems, Inc. Inter-carrier short messaging service providing phone number only experience
WO2003045075A2 (en) * 2001-11-21 2003-05-30 Telefonaktiebolaget Lm Ericsson (Publ) Velocity handling in location services (lsc)
US7142651B2 (en) 2001-11-29 2006-11-28 Ectel Ltd. Fraud detection in a distributed telecommunications networks
US7853272B2 (en) * 2001-12-21 2010-12-14 Telecommunication Systems, Inc. Wireless network tour guide
EP1450321A1 (de) * 2003-02-21 2004-08-25 Swisscom Mobile AG Verfahren und System zur Aufdeckung von möglichen Betrügen in Zahlungstransaktionen
US7634252B2 (en) * 2003-03-07 2009-12-15 Computer Assocaites Think, Inc. Mobility management in wireless networks
FI116182B (fi) * 2004-03-23 2005-09-30 Teliasonera Finland Oyj Tilaajan autentikointi
US6999751B2 (en) * 2004-04-08 2006-02-14 Motorola, Inc. Detection of cloned communication units based on message contents
KR100689426B1 (ko) 2004-12-16 2007-03-08 삼성전자주식회사 이동통신 단말기의 전화번호 등록을 제어하기 위한 장치및 방법
GB2428938B (en) * 2005-08-05 2007-12-05 Motorola Inc Unauthorized call activity detection in a cellular communication system
US7929513B2 (en) * 2006-10-30 2011-04-19 At&T Intellectual Property I, Lp Wireless local area network access points, end-point communication devices, and computer program products that generate security alerts based on characteristics of interfering signals and/or connection messages
US8954028B2 (en) 2008-09-25 2015-02-10 Telecommunication Systems, Inc. Geo-redundant and high reliability commercial mobile alert system (CMAS)
KR20110055888A (ko) * 2009-11-20 2011-05-26 삼성전자주식회사 복제 단말기 검출 방법과 이를 이용한 이동통신 단말기 및 이동통신 시스템
US8380165B1 (en) * 2010-10-22 2013-02-19 Sprint Communications Company L.P. Identifying a cloned mobile device in a communications network
WO2012082151A2 (en) 2010-12-13 2012-06-21 Telecommunication Systems, Inc. Location services gateway server
CN102256255A (zh) * 2011-04-18 2011-11-23 北京神州数码思特奇信息技术股份有限公司 一种基于时间和地理位置冲突的反并卡侦测方法
US8929854B2 (en) 2011-10-27 2015-01-06 Telecommunication Systems, Inc. Emergency text messaging
US9408047B2 (en) 2013-10-10 2016-08-02 Telecommunication Systems, Inc. Read acknowledgement interoperability for text messaging and IP messaging
CN104602239A (zh) * 2013-11-01 2015-05-06 ***通信集团四川有限公司 一种移动通信复制卡确定方法及***
KR20150129963A (ko) * 2014-05-12 2015-11-23 한국전자통신연구원 위치 타입 인식 장치 및 방법
US9572036B2 (en) 2014-11-20 2017-02-14 At&T Intellectual Property I, L.P. Detection and blocking of cloned mobile devices
KR20200034020A (ko) 2018-09-12 2020-03-31 삼성전자주식회사 전자 장치 및 그의 제어 방법
US11516765B2 (en) 2019-11-14 2022-11-29 Qualcomm Incorporated False base station detection based on time of arrival or timing advance
CA3077838C (en) * 2020-04-03 2024-06-04 Telus Communications Inc. System and method for managing visitor location register (vlr) records by removing duplicate records

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2195513B (en) * 1986-09-18 1990-12-19 Philips Electronic Associated Radio system
US5077790A (en) * 1990-08-03 1991-12-31 Motorola, Inc. Secure over-the-air registration of cordless telephones
EP0611513B1 (en) * 1991-11-08 1998-09-23 Electronic Data Systems Corporation Apparatus for detecting and preventing subscriber number cloning in a cellular mobile telephone system
CA2078195C (en) * 1991-11-27 1999-03-09 Jack Kozik Arrangement for detecting fraudulently identified mobile stations in a cellular mobile telecommunications network
US5335278A (en) * 1991-12-31 1994-08-02 Wireless Security, Inc. Fraud prevention system and process for cellular mobile telephone networks
US5243652A (en) * 1992-09-30 1993-09-07 Gte Laboratories Incorporated Location-sensitive remote database access control
US5345595A (en) * 1992-11-12 1994-09-06 Coral Systems, Inc. Apparatus and method for detecting fraudulent telecommunication activity
US5455863A (en) * 1993-06-29 1995-10-03 Motorola, Inc. Method and apparatus for efficient real-time authentication and encryption in a communication system
US5475735A (en) * 1993-12-02 1995-12-12 Motorola, Inc. Method of providing wireless local loop operation with local mobility for a subscribed unit
US5535431A (en) * 1994-04-05 1996-07-09 Grube; Gary W. Method of detecting unauthorized use of a communication unit

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1998058503A1 (fr) * 1997-06-16 1998-12-23 Mitsubishi Denki Kabushiki Kaisha Systeme de communication mobile
KR100470689B1 (ko) * 2002-08-30 2005-03-10 엘지전자 주식회사 불법 단말 사용자 정보 제공 방법
JP2007282249A (ja) * 2007-04-12 2007-10-25 Railway Technical Res Inst サーバシステム
JP4542561B2 (ja) * 2007-04-12 2010-09-15 財団法人鉄道総合技術研究所 サーバシステム

Also Published As

Publication number Publication date
JP3464573B2 (ja) 2003-11-10
CA2159245A1 (en) 1996-05-24
CA2159245C (en) 2000-02-01
US6370373B1 (en) 2002-04-09
EP0714219A3 (en) 1997-07-30
EP0714219A2 (en) 1996-05-29

Similar Documents

Publication Publication Date Title
JP3464573B2 (ja) セルラ/pcs通信におけるクローン詐欺を検出するシステム及び方法
US5335278A (en) Fraud prevention system and process for cellular mobile telephone networks
KR100425634B1 (ko) 무선통신망에서부정검출방법
US6167266A (en) Method for handling of positioning triggers for batch location requests within a location services system
US6134447A (en) System and method for monitoring and barring location applications
US6463288B1 (en) System and method for monitoring positioning requests for mobile subscribers
EP0611513B1 (en) Apparatus for detecting and preventing subscriber number cloning in a cellular mobile telephone system
CA2329479C (en) System and method for defining location services
US6219557B1 (en) System and method for providing location services in parallel to existing services in general packet radio services architecture
JP4030588B2 (ja) コピーされたsimカードの探索
US6195557B1 (en) System and method for use of override keys for location services
CN1972520B (zh) 无线网络中的欺骗接入点检测
JP3057002B2 (ja) メッセージを自動的に経路指定するシステム
JP4571971B2 (ja) クライアント−サーバーベースのワイヤレス侵入検出システム及び方法
US6173174B1 (en) Method and apparatus for automated SSD updates on an a-key entry in a mobile telephone system
CN110475274B (zh) 一种移动定位技术中异常ap的识别方法
US6161006A (en) System and method for the early detection of cellular telephone piracy
US6226511B1 (en) Method and apparatus for configuration of authentication center operations in a mobile telephone system
JP2003517801A (ja) 移動ステーションの位置情報を使用した移動通信システムにおける不正移動ステーションの検出
EP1482759B1 (en) Associating a client profile to a traveling subscriber
AU746292B2 (en) Method of performing home zone service in mobile radio communication system
US7184788B1 (en) System and method for locating a cellular service
KR102456861B1 (ko) 로밍망을 이용한 국내 홈 네트워크 부정접속 차단 방법 및 시스템
CN117979300A (zh) 异常网络注册行为分析方法及装置
Demestichas et al. Location-Based Services and Techniques

Legal Events

Date Code Title Description
A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20020325

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080822

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080822

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090822

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090822

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100822

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110822

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120822

Year of fee payment: 9

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130822

Year of fee payment: 10

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term