本发明专利技术涉及移动通信领域,尤其涉及一种号码携带的安全管理技术。本发明专利技术了提供一种号码携带的安全管理方法及装置,用以解决号码携带的安全问题,防止猜测攻击。号码携带的安全管理方法,包括:根据办理号码携带的移动用户的原用户信息,确定移动用户的虚拟IMSI和虚拟根密钥;采用确定出的虚拟IMSI和虚拟根密钥在移动用户的原签约移动运营商网络中替换该移动用户的原IMSI和原根密钥。本发明专利技术提供的号码携带的安全管理方法及装置,提高了号码携带的安全性,有效防止了猜测攻击,本发明专利技术还提供一种归属位置寄存器。
【技术实现步骤摘要】
本专利技术涉及移动通信领域,尤其涉及一种号码携带的安全管理技术。
技术介绍
随着移动通信技术的迅猛发展,为了提高用户号码的资源利用率,提升各移动运 营商的服务能力,移动运营商为移动用户提供了号码携带(NumberPortability, NP)服 务。NP是指移动用户在改变当前签约的移动运营商网络时保留原有用户号码,即移动用 户的MSISDN(Mobile Station InternationalIntegrated Services Digital Network Number,移动台国际综合业务数字网号码)。通常情况下,移动用户为了签约某移动运营 商网络,需要在移动终端中插入该移动运营商发放的SIM (Subscriber Identity Module, 用户识别模块)卡, 一张普通SM卡中记载了该SIM卡的IMSI (International Mobile Subscriberldentifier,国际移动用户标识),IMSI包括MCC(Mobile Country Code,移动 国家码)、MNC(Mobile Network Code,移动网络码)和MSIN(Mobile Subscriberldentify Number,移动用户识别号码)。移动用户的SIM卡中记载的IMSI以及根密钥作为原始用户 数据的一部分,需要同时存储于移动用户签约的移动运营商网络中,使移动用户签约的移 动运营商网络为该移动用户提供服务。 当移动用户需要从当前签约的移动运营商网络更换到其他移动运营商网络时,可 以办理号码携带,保留其在当前签约的移动运营商网络中的MSISDN号码。但是该移动用 户需要更换由新签约的移动运营商发放的一张新的SIM卡,这就意味着需要在保证移动用 户的MSISDN号码不变的同时更改移动用户的IMSI以及根密钥,使该MSISDN号码对应新的 IMSI和根密钥,新的IMSI和根密钥需要在新签约的移动运营商网络中进行注册和配置,相 当于在新签约的移动运营商网络中注册了一个新的移动用户。 在移动用户办理号码携带时,得到新的IMSI和根密钥之后,当前签约的移动运营 商网络中还保留着该移动用户旧的IMSI和根密钥,现有技术中对旧的IMSI和根密钥需要 进行失效处理。由于该移动用户办理号码携带之后,在新签约的移动运营商网络中漫游时 还需要用到存储于当前签约的移动运营商网络的原始用户数据,包括IMSI、根密钥、路由信 息、关口局信息,等等,所以旧的IMSI和根密钥在当前签约的移动运营商网络中不能直接 删除。但是在移动用户当前签约的移动运营商网络中保留旧的IMSI和根密钥,会造成猜 测攻击等安全问题,攻击者可能会窃取或者中间拦截旧的IMSI,仿制SM卡,并利用仿制的 SIM卡盗打电话。
技术实现思路
本专利技术提供一种号码携带的安全管理方法及装置,用以解决号码携带的安全问 题,防止猜测攻击。 对应的,本专利技术还提供一种归属位置寄存器。 本专利技术提供的号码携带的安全管理方法,包括 根据办理号码携带的移动用户的原用户信息,确定移动用户的虚拟国际移动用户 标识和虚拟根密钥; 采用确定出的虚拟国际移动用户标识和虚拟根密钥在移动用户的原签约移动运营商网络中替换该移动用户的原国际移动用户标识和原根密钥。 本专利技术提供的号码携带的安全管理装置,包括 确定单元用于根据办理号码携带的移动用户的原用户信息,确定移动用户的虚 拟国际移动用户标识和虚拟根密钥; 替换单元用于采用确定出的虚拟国际移动用户标识和虚拟根密钥在移动用户的原签约移动运营商网络中替换该移动用户的原国际移动用户标识和原根密钥。 本专利技术提供的归属位置寄存器,包括该号码携带的安全管理装置。 本专利技术提供的号码携带的安全管理方法、装置及归属位置寄存器,根据办理号码携带的移动用户的原用户信息,确定出虚拟国际移动用户标识和虚拟根密钥,并在移动用户的原签约移动运营商网络中替换原国际移动用户标识和原根密钥。通过虚拟国际移动用户标识和虚拟根密钥替换原国际移动用户标识和原根密钥,在保证移动用户的漫游和原始用户数据的查询基础上,提高了号码携带的安全性,有效防止了猜测攻击。附图说明 图1为本专利技术实施例中号码携带的安全管理方法流程图; 图2为本专利技术实施例中另一种号码携带的安全管理方法流程图; 图3为本专利技术实施例中号码携带的安全管理装置框图; 图4为本专利技术实施例中第一确定子单元的一种可能结构框图。具体实施例方式本专利技术实施例提供了一种号码携带的安全管理方法,用以解决号码携带的安全问 题,防止猜测攻击。为了方便描述,将办理号码携带的移动用户当前签约的移动运营商网 络称为原签约移动运营商网络,原签约移动运营商网络为该移动用户提供的IMSI和根密 钥可以称为原MSI和原根密钥,表示为MSI1和Kl ;移动用户办理号码携带之后新签约的 移动运营商网络称为新签约移动运营商网络,新签约移动运营商网络为该移动用户提供的 IMSI和根密钥可以称为新IMSI和新根密钥,表示为IMSI2和K2。在移动用户办理号码携 带后,需要在移动终端中将原签约运营商发放的SM卡(为了方便描述,可称为旧SIM卡) 更换为新签约运营商发放的SM卡(为了方便描述,可称为新SM卡),故旧SIM卡需要做 失效处理。但是为了使新签约移动运营商网络具备支持移动用户的漫游和原始用户数据 的查询等功能,需要在原签约移动运营商网络中保留移动用户的原始用户数据,移动用户 的原始用户数据一般在移动运营商网络中存储于该移动用户归属的HLR(Home Location Register,归属位置寄存器)。对于原签约移动运营商网络而言,对办理号码携带的移动用 户的旧SIM卡的失效处理与对一般移动用户的SIM卡的失效处理不同,不能直接在网络侧 删除该移动用户的原IMSI和原根密钥,因为原始用户数据包括移动用户的IMSI和根密钥; 但是简单在网络侧保留原MSI和原根密钥会造成猜测攻击等安全问题。基于以上分析,本 专利技术实施例提供的基本解决思路是在原签约移动运营商网络中至少根据办理号码携带的移动用户的原IMSI和原根密钥,确定虚拟IMSI和虚拟根密钥,并用虚拟IMSI和虚拟根密 钥替换原签约移动运营商网络中该移动用户的原IMSI和原根密钥。本方案相当于在网络 侧为移动用户颁发了一张虚拟的SIM卡,但是并未将该虚拟的SIM卡真正下发给用户,这样 既解决了号码携带的安全问题,有效防止了猜测攻击,同时也满足了有限的IMSI资源的回 收需求。 如图1所示,本专利技术实施例提供的号码携带的安全管理方法,在原签约移动运营 商网络内由移动用户归属的HLR执行,包括如下步骤 S101、根据办理号码携带的移动用户的原用户信息,确定移动用户的虚拟IMSI和 虚拟根密钥; S102、采用确定出的虚拟IMSI和虚拟根密钥在移动用户的签约移动通信网络中 替换该移动用户的原IMSI和原根密钥。 作为一种可实施方式,移动用户的原用户信息包括原IMSI和原根密钥; 具体的,根据原IMSI采用设定的消息摘要算法确定虚拟IMSI,根据原根密钥采用设定的消息摘要算法确定虚拟根密钥,当然采用的算法并不限于消息摘要算法。 作为另一种可实施方式,移动用户的原用户信息除包括原IMSI和原本文档来自技高网...
【技术保护点】
一种号码携带的安全管理方法,其特征在于,包括:根据办理号码携带的移动用户的原用户信息,确定移动用户的虚拟国际移动用户标识和虚拟根密钥;采用确定出的虚拟国际移动用户标识和虚拟根密钥在移动用户的原签约移动运营商网络中替换该移动用户的原国际移动用户标识和原根密钥。
【技术特征摘要】
一种号码携带的安全管理方法,其特征在于,包括根据办理号码携带的移动用户的原用户信息,确定移动用户的虚拟国际移动用户标识和虚拟根密钥;采用确定出的虚拟国际移动用户标识和虚拟根密钥在移动用户的原签约移动运营商网络中替换该移动用户的原国际移动用户标识和原根密钥。2. 如权利要求1所述的方法,其特征在于,所述原用户信息包括所述原国际移动用户 标识和原根密钥。3. 如权利要求1所述的方法,其特征在于,所述原用户信息包括所述原国际移动用户 标识和原根密钥、以及所述原国际移动用户标识和原根密钥在原签约移动运营商网络内的 失效时间;以及所述方法还包括获取所述原国际移动用户标识和原根密钥在原签约移动运营商网络内的失效时间。4. 如权利要求3所述的方法,其特征在于,确定虚拟国际移动用户标识和虚拟根密钥 的方法,具体包括步骤根据所述原国际移动用户标识以及失效时间,采用设定的第一消息摘要算法确定虚拟 国际移动用户标识;根据所述原根密钥以及失效时间,采用设定的第一消息摘要算法确定虚拟根密钥。5. 如权利要求4所述的方法,其特征在于,所述根据原国际移动用户标识以及失效时 间,采用设定的第一消息摘要算法确定虚拟国际移动用户标识,具体包括根据所述失效时间以及原国际移动用户标识所包括的移动用户识别号码,采用设定的 第一消息摘要算法确定虚拟移动用户识别号码;将所述原国际移动用户标识所包括的移动国家码和移动网络码,以及确定出的虚拟移 动用户识别号码组成虚拟国际移动用户标识。6. 如权利要求4或5所述的方法,其特征在于,所述设定的第一消息摘要算法包括消息 摘要算法MD5或者安全哈希算法SHA-1。7. 如权利要求4或5所述的方法,其特征在于,所述方法还包括 根据当前的虚拟国际移动用户标识和虚拟根密钥,采用设定的第二消息摘要算法确定新的虚拟国际移动用户标识和虚拟根密钥,并替换当前的虚拟国际移动用户标识...
【专利技术属性】
技术研发人员:朱红儒,欧阳聪星,赵毓毅,
申请(专利权)人:中国移动通信集团公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。