一种防止用户身份被盗用的智能网业务实现系统及方法

摘要

本发明涉及一种防止用户身份被盗用的智能网业务实现系统及方法。该实现方法包括：在智能网业务的正常流程中增加主叫服务MSC/SSP上报用户IMEI号码步骤；当用户上报IMEI号码与主叫归属地SCP中已保存IMEI号码不同时，主叫归属地SCP通知主叫服务IP提示用户输入业务密码，主叫归属地SCP根据判断业务密码与所保存业务密码是否一致决定是否接续此次呼叫。本发明提供了一种加强保护用户合法身份的智能网业务，在不改变原有鉴权机制前提下，将IMSI与IMEI相互关联，在机卡分离时保证机卡的同时确认。

说明书

技术领域

本发明涉及智能网业务，尤其涉及一种防止用户身份被盗用的智能网业务实现系统及方法。

背景技术

目前GSM网络通过鉴权机制保护合法签约用户使用网络服务。GSM(Global System for Mobile Communications)系统采用三元组(IMSI/RAND/SRES)进行鉴权，三元组中IMSI(International Mobile SubscriberIdentification Number，国际移动用户识别号)存储于SIM(Subscriber IdentityModule，用户识别模块)卡和HLR/AuC(Home Location Register/AuthenticationCenter，归属位置寄存器/鉴权中心)中，RAND为HLR/AuC产生的随机数，SRES(符号响应)是SIM卡和HLR/AuC双方分别根据密钥Ki、IMSI、RAND和双方约定的鉴权算法(如A3)计算得到，Ki存储于SIM卡和HLR/AuC中，为增加可靠性，Ki不在空口传递。双方将分别计算得到的SRES传递到MSC/VLR(Mobile Switch Center/Visiting Location Register，移动交换中心/拜访位置寄存器)中，由MSC/VLR进行比对，从而确定用户是否具有合法的身份。可以看出，IMSI是用户具有合法身份的识别码。

此外，GSM系统还提供对于设备身份的确认功能，即对终端进行确认。终端的身份码为IMEI(International Mobile Equipment Identity，国际移动设备识别号)，存储于EIR(Equipment Identity Register，设备识别号寄存器)中。EIR提供基于IMEI的白名单、黑名单和灰名单，使系统可以为合法手机提供业务，同时也可以对非法的手机设备进行拦截或跟踪。EIR是系统的可选设备，目前中国的GSM网络中都没有采用这种设备。

在不设置EIR的GSM系统中，对用户合法身份的确认需要IMSI、Ki和鉴权算法3个基本信息，这3个基本信息同时存储于SIM卡和HLR/AuC中。对用户而言，SIM卡是至关重要的身份证明。对GSM系统而言，在MS(移动台)开机、发生位置变化和业务申请时，将触发鉴权流程，提供合法的身份证明，同时及时通知HLR/AuC自身的位置和/或状态变化。GSM系统通过HLR/AuC中保存的MS信息保证系统中有唯一的IMSI能够使用合法业务。目前，市场上出现“刷卡”设备，即通过特殊设备完全复制SIM卡，由于复制出的SIM卡具有合法的身份信息，系统将无法识别出。如果SIM卡被恶意复制，那么持有复制SIM卡的用户会盗用合法用户的身份享受网络服务而无法被系统识别，合法用户的利益将被侵害。

在设置EIR的GSM系统中，EIR仅提供基于IMEI的确认。由于EIR中存储的IMEI与HLR/AuC中存储的IMSI相互独立，只要持有复制SIM卡的用户使用正常渠道购买的终端则成为合法用户，也无法被系统识别出。

专利申请“一种用户终端身份识别的系统及方法”(申请号：200610032928.3)公开了一种用户终端身份识别的实现方案，该方案在交换设备上增加防盗打模块，该模块在接收到被叫号码之后向主叫设备发送输入身份验证信息的提示，再根据主叫设备上传的验证信息判断用户终端是否为合法终端，如果为合法终端，则接通被叫设备；开通防盗打模块，用于开通呼叫的身份验证；取消防盗打模块，用于取消呼叫的身份验证；修改身份信息验证模块，用于修改呼叫时候身份验证验证信息。该实现方案利用密码进行控制，在每次呼叫时均触发业务，在每次呼叫时都需要有与用户的交互，造成网络资源的浪费。

发明内容

为了解决上述的技术问题，本发明提供了一种防止用户身份被盗用的智能网业务实现系统及方法，其目的在于，提供一种加强保护用户合法身份的智能网业务，在不改变原有鉴权机制前提下，将IMSI与IMEI相互关联，在机卡分离时保证机卡的同时确认。

本发明提供了一种防止用户身份被盗用的智能网业务实现方法，包括：

步骤1，用户发起呼叫，主叫服务MSC/SSP根据该用户的签约信息触发防止用户身份被盗用的智能网业务，向主叫归属地SCP发送包含该用户的IMEI号码的消息；

步骤2，如果主叫归属地SCP接收到的所述用户的IMEI号码与其保存的该用户的IMEI号码不同，或者主叫归属地SCP未保存该用户的IMEI号码，则主叫归属地SCP通过主叫服务IP提示用户输入防止用户身份被盗用的智能网业务密码，执行步骤3；否则进行呼叫接续；

步骤3，用户输入防止用户身份被盗用的智能网业务密码后，主叫服务IP向主叫归属地SCP传送该密码；如果该密码和主叫归属地SCP保存的防止用户身份被盗用的智能网业务密码相同，则主叫归属地SCP使用其接收到的该用户的IMEI号码更新该用户的IMEI号码，并进行呼叫接续；否则主叫归属地SCP拒绝该次呼叫。

步骤1中，主叫服务MSC/SSP将用户的呼叫请求通过No.7协议路由至归属地SCP。

如果用户是预付费用户，则先进行防止用户身份被盗用的智能网业务确认，当该业务确认成功后，再执行预付费用户帐户检查。

如果用户是VPN用户，则进行防止用户身份被盗用的智能网业务确认，当该业务确认成功后，再执行VPN业务流程。

步骤1中，所述消息为包含IMEI号码的IDP(Initial DP)消息。

步骤3中，主叫归属地SCP拒绝该次呼叫时，还通过主叫服务IP通知用户失败原因。

本发明提供了一种防止用户身份被盗用的智能网业务实现系统，包括主叫服务MSC/SSP、主叫归属地SCP和主叫服务IP，

主叫服务MSC/SSP，还用于在用户发起呼叫时，根据该用户的签约信息触发防止用户身份被盗用的智能网业务，向主叫归属地SCP发送包含该用户的IMEI号码的消息；

主叫归属地SCP，还用于在其接收到的所述用户的IMEI号码与其保存的该用户的IMEI号码不同，或者其未保存该用户的IMEI号码时，通知主叫服务IP提示用户输入防止用户身份被盗用的智能网业务密码；在其接收到的所述用户的IMEI号码与其保存的该用户的IMEI号码相同时，进行呼叫接续；

主叫服务IP，还用于在用户输入防止用户身份被盗用的智能网业务密码后，向主叫归属地SCP传送该密码；

主叫归属地SCP，还用于在其接收的防止用户身份被盗用的智能网业务密码和其保存的业务密码相同时，使用其接收到的该用户的IMEI号码更新该用户的IMEI号码，并进行呼叫接续；否则主叫归属地SCP拒绝该次呼叫。

主叫服务MSC/SSP，用于将用户的呼叫请求通过No.7协议路由至归属地SCP。

所述包含该用户的IMEI号码的消息为包含IMEI号码的IDP消息。

主叫归属地SCP，还用于在拒绝用户的呼叫请求时，通过主叫服务IP通知用户失败原因。

本发明提供了一种加强保护用户合法身份的智能网业务，在不改变原有鉴权机制前提下，将IMSI与IMEI相互关联，在机卡分离时保证机卡的同时确认。本发明中，当合法用户发生SIM卡被恶意复制时，非法用户将更换终端设备，此时系统收到的IMEI将与之前收到的IMEI不同，此时非法用户使用合法身份发起业务申请时，GSM系统将拒绝非法用户的接入。当合法用户更换终端时，可以凭业务申请时运营商提供的密码及时更新IMSI与新IMEI的关联关系，保证继续合法使用GSM业务。

附图说明

图1为本发明提供的防止用户身份被盗用的智能网业务实现流程图；

图2为本发明提供的防止用户身份被盗用的智能网业务实现系统图。

具体实施方式

本发明提供的防止用户身份被盗用的智能网业务实现方法如图1所示，包括：

步骤11，用户发起呼叫，主叫服务MSC/SSP根据该用户的签约信息触发防止用户身份被盗用的智能网业务，向主叫归属地SCP发送包含该用户的IMEI号码的消息；

步骤12，如果主叫归属地SCP接收到的所述用户的IMEI号码与其保存的该用户的IMEI号码不同，或者主叫归属地SCP未保存该用户的IMEI号码，则主叫归属地SCP通过主叫服务IP提示用户输入防止用户身份被盗用的智能网业务密码；否则按照CAP协议进行正常呼叫接续；

步骤13，用户输入防止用户身份被盗用的智能网业务密码后，主叫服务IP向主叫归属地SCP传送该密码；如果该密码和主叫归属地SCP保存的防止用户身份被盗用的智能网业务密码相同，则主叫归属地SCP使用其接收到的该用户的IMEI号码更新其保存的该用户的IMEI号码，并按照CAP协议进行呼叫接续；否则主叫归属地SCP拒绝该次呼叫。

上述方法的详细实现流程包括：

步骤101：用户发起呼叫，主叫服务MSC/SSP根据签约信息O-SCI触发智能网业务，向主叫归属地SCP(Service Control Point，业务控制点)发送包含IMEI号码的IDP(Initial DP)消息或自定义的IMEI上报消息，在消息中放置用户的IMEI号。执行下一步骤。

步骤102：主叫归属地SCP查询已有用户IMEI号码。如果SCP中没有IMEI或收到SSP(Service Switch Point，业务交换点)发来的IMEI与所保存IMEI不相同，执行下一步骤，否则执行步骤108。

步骤103：主叫归属地SCP向主叫服务IP(Intelligent Periphcral，智能外设)下发消息PromptAndCollectUserInformation，提示用户输入业务密码，执行下一步骤。

步骤104：主叫服务IP向主叫归属地SCP发送消息PromptAndCollectUserInformationAck，将业务密码返回给主叫归属地SCP，执行下一步骤。

步骤105：主叫归属地SCP判断主叫服务IP传送过来的业务密码。如果用户输入密码与SCP中保存密码相同，执行下一步骤，否则执行步骤107。

步骤106：用所收到的IMEI更新保存的原IMEI，执行步骤108。

步骤107：拒绝该次呼叫，通知用户失败原因，呼叫结束。

步骤108：按照标准CAP(CAMEL Application Part，Camel应用部分)协议进行标准的呼叫接续。

在上述流程中，主叫服务MSC/SSP(Service Switching Point，业务交换点)指在主叫发起地为主叫提供服务的MSC/SSP，当用户在漫游地发起业务时，主叫服务MSC/SSP位于漫游地；当用户在归属地发起业务时，主叫服务MSC/SSP位于归属地。主叫服务IP指在主叫发起地为主叫提供服务的IP。

主叫服务MSC/SSP将业务请求通过No.7协议路由至主叫归属地SCP，由主叫归属地SCP进行业务鉴权。

该实现流程不改变智能网组网结构，仅对标准业务流程稍作修改。该实现流程中，在智能网业务的正常流程中增加MSC/SSP上报用户IMEI号码步骤。当用户上报IMEI号码与SCP中已保存IMEI号码不同时，增加用户与SCP的交互过程，即提示用户输入业务密码，SCP根据判断业务密码与所保存业务密码是否一致决定是否接续此次呼叫。

上述流程中，归属地SCP中保存的用户信息增加业务密码和IMEI号码。初次使用时IMEI号码区域为空。每个用户区仅保留一个有效的IMEI号码，形成IMSI、IMEI、业务密码的对应关系。

上述流程中，归属地SCP需要分析IMEI(即比较保存的IMEI和接收的IMEI是否相同)和防止用户身份被盗用的智能网业务的业务号码。归属地SCP根据所保存的用户业务属性中的上述业务号码确认用户开启了该业务，将主叫服务MSC/SSP上报的IMEI与所保存的IMEI进行比对，确定是否进行呼叫接续。如果用户未开启该业务，则执行正常的业务呼叫流程。

上述流程中，主叫服务MSC/SSP需要获取IMEI号码且将IMEI号码传送给主叫归属地SCP。主叫服务MSC/SSP获取IMEI号码通过标准的A口消息实现，不需要进行扩展。

主叫服务MSC/SSP将IMEI号码传送给主叫归属地SCP可通过包含IMEI号码的IDP消息得到。

主叫归属地SCP中保存了用户该业务的业务属性，表示用户是否开启该业务。主叫归属地SCP接收到服务MSC/SSP的呼叫申请时，检查该用户的业务属性进行业务确认。

如果用户开启该业务，主叫归属地SCP保存用户的业务密码。用户的业务密码获取途径通过其他方式(如印刷在SIM卡上、在营业厅签署业务合同等)与用户约定。运营商可以提示用户进行业务密码的修改、复位等操作。

如果用户开启该业务，主叫归属地SCP中设置IMEI区域保存用户的IMEI号码。在初次使用时，IMEI区域为空，主叫归属SCP提示用户输入业务密码，如果确认业务密码，主叫归属SCP将SSP上报的IMEI存储于IMEI区。

当上述智能网业务的用户同时是预付费业务用户时，首先进行该业务的业务确认，当该业务确认成功后，再执行标准的预付费用户帐户检查。

当上述智能网业务的用户同时是VPN(Virtual Private Network，虚拟专用网)用户时，首先进行该业务的业务确认，当该业务确认成功后，再执行标准的VPN业务流程。

本发明提供了一种防止用户身份被盗用的智能网业务实现系统，包括主叫服务MSC/SSP、主叫归属地SCP和主叫服务IP，

主叫服务MSC/SSP，还用于在用户发起呼叫时，根据该用户的签约信息触发防止用户身份被盗用的智能网业务，向主叫归属地SCP发送包含该用户的IMEI号码的消息；

主叫归属地SCP，还用于在其接收到的所述用户的IMEI号码与其保存的该用户的IMEI号码不同，或者其未保存该用户的IMEI号码时，通知主叫服务IP提示用户输入防止用户身份被盗用的智能网业务密码；在其接收到的所述用户的IMEI号码与其保存的该用户的IMEI号码相同时，进行呼叫接续；

主叫服务IP，还用于在用户输入防止用户身份被盗用的智能网业务密码后，向主叫归属地SCP传送该密码；

主叫归属地SCP，还用于在其接收的防止用户身份被盗用的智能网业务密码和其保存的业务密码相同时，使用其接收到的该用户的IMEI号码更新该用户的IMEI号码，并按照CAP协议进行呼叫接续；否则拒绝该次呼叫。

主叫服务MSC/SSP，用于将用户的呼叫请求通过No.7协议路由至归属地SCP。

所述包含该用户的IMEI号码的消息为包含IMEI号码的IDP消息。

主叫归属地SCP，还用于在拒绝用户的呼叫请求时，通过主叫服务IP通知用户失败原因。

本领域的技术人员在不脱离权利要求书确定的本发明的精神和范围的条件下，还可以对以上内容进行各种各样的修改。因此本发明的范围并不仅限于以上的说明，而是由权利要求书的范围来确定的。