一种防止复制卡盗用业务功能的方法及系统

摘要

本发明提供了一种防止复制卡盗用业务功能的方法及系统，系统，包括终端，鉴权中心，归属位置寄存器，移动管理中心，所述鉴权中心，用于对用户卡进行鉴权得到鉴权结果；所述归属位置寄存器，用于记录此用户卡的鉴权结果，并将所述用户卡的鉴权结果通知至移动管理中心；所述移动管理中心，用于根据此用户卡的鉴权结果相应的禁止或允许所述用户卡的业务功能。本发明无需更新用户终端的鉴权程序，可解决复制卡盗用业务功能的问题，达到保护用户，规范网络运营的目的。

说明书

技术领域

本发明涉及移动通信技术领域，尤其涉及一种防止复制卡盗用业务功能的方法及系统。

背景技术

随着移动终端通信技术的发展，市场上出现越来越多的非法复制的用户卡例如客户识别模块(Subscriber Identity Module，简称SIM)卡，通常将这种非法复制的用户卡称为复制卡。

如图1所示，在传统的码分多址(Code-Division Multiple Access，简称CDMA)相关协议中定义，终端发送执行业务功能之前，按照终端自身的算法产生一个鉴权结果，并将此鉴权结果上报到鉴权中心，在复制卡终端发送短信息时，进行终端用户卡的验证，具体过程包括以下内容：

步骤101，移动终端发送短信息或启动数据业务；

步骤102，移动管理中心(MSC)向鉴权中心发起鉴权请求；

步骤103，鉴权中心根据用户的信息计算出鉴权结果，并与之前终端上报的鉴权结果比较，如果一致，判断当前用户鉴权成功，向MSC返回鉴权成功响应；如果不一致，则判断当前用户鉴权失败，向MSC返回鉴权失败响应；

步骤104，MSC收到鉴权成功响应后，确定此终端使用合法卡，允许此终端的业务功能；MSC收到鉴权失败响应后，确定此终端使用复制卡，拒绝此终端的业务功能。

但是在现网当前的系统中，在上述过程中很多终端采用的算法和鉴权中心采用的算法不一致，导致对使用合法卡的终端鉴权失败且正常移动终端无法发送短信。由于鉴权中心采用的鉴权算法，并不是所有的终端均支持，彻底的解决方法是所有移动台先行规范鉴权并在入网时通过CDMA发展组织(CDMA Development Group，简称CDG)协议一致性测试，但由于更新终端是用户行为无法控制，并且实行起来涉及的工作繁重，此方案并不可行。

于是，现网中对于用户卡的业务功能不要求鉴权，这样使非法获得的复制卡可以大量的盗用业务功能或盗用数据业务功能，严重影响了企业经营秩序和业务收入，同时引发用户投诉申告，并且现网中对于用户鉴权失败后，允许用户登记，因此无法控制复制卡的非法盗用状况。

发明内容

本发明要解决的技术问题是提供一种防止复制卡盗用业务功能的方法及系统，解决复制卡盗用业务功能的问题，保护用户，规范网络运营。

为了解决上述问题，本发明提供了一种防止复制卡盗用业务功能的方法，包括：鉴权中心对用户卡进行鉴权得到鉴权结果，归属位置寄存器记录此用户卡的鉴权结果，并将所述用户卡的鉴权结果通知至移动管理中心，所述移动管理中心根据此用户卡的鉴权结果相应的禁止或允许所述用户卡的业务功能。

进一步地，上述方法还具有以下特点：

用户卡未向鉴权中心登记的情况下，使用复制卡的终端向鉴权中心发起鉴权请求，鉴权中心对此用户卡进行鉴权并判断此用户卡的鉴权状态为无效并记录；使用所述复制卡的终端向移动管理中心发起位置更新请求，所述移动管理中心向归属位置寄存器发起用户登记请求，所述归属位置寄存器检查此用户卡的鉴权状态为无效后，在向所述移动管理中心返回的登记响应消息中携带此用户卡的业务权限禁止指示，所述移动管理中心将此用户卡的业务权限指示保存在拜访位置寄存器中；使用所述复制卡的终端发送短消息或发起数据业务时，移动管理中心检查所述拜访位置寄存器中此用户卡的业务权限禁止指示后，禁止终端的操作。

进一步地，上述方法还具有以下特点：

用户卡未向鉴权中心登记的情况下，使用复制卡的终端向鉴权中心发起鉴权请求，鉴权中心对此用户卡进行鉴权并判断此用户卡的鉴权状态为无效并记录；使用所述复制卡的终端发送短消息或发起数据业务，移动管理中心检测到此用户的资格时限过期或无效时，向归属位置寄存器发起资格请求，归属位置寄存器检查此用户卡的鉴权状态为无效后，在向移动管理中心返回的资格请求响应消息中携带此用户卡的业务权限禁止指示，移动管理中心根据收到的业务权限禁止指示，拒绝终端的操作。

进一步地，上述方法还具有以下特点：

使用合法卡的终端向鉴权中心发起鉴权请求，鉴权中心对用户卡进行鉴权，并判断此用户卡的鉴权状态为有效并修改此用户卡的鉴权结果；使用所述合法卡的终端向移动管理中心发起位置更新请求，所述移动管理中心向归属位置寄存器发起用户登记请求，归属位置寄存器检查此用户卡的鉴权状态为有效后，在向移动管理中心返回的登记响应消息中携带此用户卡的业务权限允许指示，移动管理中心将此用户卡的业务权限指示保存在拜访位置寄存器中；使用所述合法卡的终端发送短消息或发起数据业务，所述移动管理中心检查拜访位置寄存器中此用户卡的业务权限指示后，允许终端的操作。

进一步地，上述方法还具有以下特点：

用户卡已向鉴权中心登记的情况下，使用用户卡的终端向鉴权中心发起鉴权请求，鉴权中心对用户卡进行鉴权，并记录此用户卡的鉴权结果；归属位置寄存器根据新的鉴权结果更新已记录的此用户卡的鉴权结果，并根据新的鉴权结果向拜访位置寄存器下发资格指示消息；新的鉴权结果指示此用户卡的鉴权状态为有效时，在此资格指示消息中携带业务权限允许指示；新的鉴权结果指示此用户卡的鉴权状态为无效时，在此资格指示消息中携带业务权限禁止指示；拜访位置寄存器记录此用户卡的业务权限指示；终端发送短消息或发起数据业务，移动管理中心根据拜访位置寄存器中记录的此用户卡的业务权限指示，决定允许或禁止终端的操作。

进一步地，上述方法还具有以下特点：

用户卡已向鉴权中心登记的情况下，使用合法卡的终端向鉴权中心发起鉴权请求，鉴权中心对用户卡进行鉴权并判断此用户卡的鉴权状态为有效并记录；归属位置寄存器判断此用户卡的鉴权状态从无效更新为有效时，通知短消息中心启动此用户卡的短消息接收功能，短消息中心收到后向所述用户卡的终端下发短消息。

为了解决上述技术问题，本发明还提供了一种防止复制卡盗用业务功能的系统，包括鉴权中心，归属位置寄存器，移动管理中心，所述鉴权中心，用于对用户卡进行鉴权得到鉴权结果；所述归属位置寄存器，用于记录此用户卡的鉴权结果，并将所述用户卡的鉴权结果通知至移动管理中心；所述移动管理中心，用于根据此用户卡的鉴权结果相应的禁止或允许所述用户卡的业务功能。

进一步地，上述系统还具有以下特点：

所述鉴权中心，还用于在用户卡未向鉴权中心登记的情况下，收到使用复制卡的终端发起的鉴权请求后，对此用户卡进行鉴权并判断此用户卡的鉴权状态为无效并记录；所述归属位置寄存器，还用于收到移动管理中心发送的登记请求后检查此用户卡的鉴权状态为无效后，在向所述移动管理中心返回的登记响应消息中携带此用户卡的业务权限禁止指示；所述移动管理中心，还用于接收到使用复制卡的终端发起的位置更新请求后，向归属位置寄存器发起用户登记请求；还用于在使用所述复制卡的终端发送短消息或发起数据业务后，根据收到的登记响应消息中的此用户卡的业务权限禁止指示，禁止终端的操作。

进一步地，上述系统还具有以下特点：

所述鉴权中心，还用于在用户卡未向鉴权中心登记的情况下，收到使用复制卡的终端发起的鉴权请求后，对此用户卡进行鉴权并判断此用户卡的鉴权状态为无效并记录；所述归属位置寄存器，用于收到移动管理中心发送的资格请求后检查此用户卡的鉴权结果，在向移动管理中心返回的资格请求响应消息中携带此用户卡的业务权限禁止指示；所述移动管理中心，还用于在使用所述复制卡的终端发送短消息或发起数据业务后，检测到此用户的资格时限过期或无效时，向归属位置寄存器发起资格请求；还用于接收到归属位置寄存器的资格请求响应消息后，拒绝终端的操作。

进一步地，上述系统还具有以下特点：

所述系统还包括短消息中心；所述鉴权中心，还用于在用户卡已向鉴权中心登记的情况下，收到使用合法卡的终端发起的鉴权请求后，对此用户卡进行鉴权并判断此用户卡的鉴权状态为有效并记录；所述归属位置寄存器，还用于判断此用户卡的鉴权状态从无效更新为有效时，通知短消息中心启动此用户卡的短消息接收功能；所述短消息中心，用于收到后向所述用户卡的终端下发短消息。

本发明无需更新用户终端的鉴权程序，可解决复制卡盗用业务功能的问题，达到保护用户，规范网络运营的目的。

附图说明

图1是传统CDMA协议中定义的验证终端用户卡是否合法的方法流程图；

图2是实施例中防止复制卡盗用业务功能的系统组成结构图；

图3是实施例一中防止复制卡盗用业务功能的方法流程图；

图4是实施例二中防止复制卡盗用业务功能的方法流程图；

图5是复制卡已登记的情况下，更新用户卡的鉴权结果并决定是否授权用户卡进行业务服务的处理过程；

图6是合法卡恢复短信和数据业务的流程图；

图7是发现鉴权状态有效后及时通知短消息中心下发短信的流程图。

具体实施方式

如图2所示，防止复制卡盗用业务功能的系统包括：用户终端(MobileStation，简称MS)，负责呼叫接续用户的移动管理中心(Mobile SwitchingCenter，简称MSC)，临时存储用户的签约信息的拜访位置寄存器(VisitorLocation Register，简称VLR)，永久保存用户的签约信息以及实时保存用户的位置信息的归属位置寄存器(Home Location Register，简称HLR)，鉴权中心(Authentication Center，简称AUC)，以及短消息中心。终端通过无线网络接入到核心网系统，核心网网元MSC、VLR和HLR之间是通过NO7信令网进行通讯。

MSC和VLR在实际应用中位于同一应用实体，HLR和AUC在实际应用中位于同一应用实体。防止复制卡盗用业务功能的系统中各组成实体的功能与下述方法中描述的相同。下面通过各方法的流程详细描述本发明。

实施例中，鉴权中心对用户卡进行鉴权得到鉴权结果，归属位置寄存器(HLR)记录此用户卡的鉴权结果，并将所述用户卡的鉴权结果通知至移动管理中心(MSC)，移动管理中心(MSC)根据此用户卡的鉴权结果禁止或允许所述用户卡的业务功能。

实施例一：

实施例一中，在复制卡未向鉴权中心登记的情况下，鉴权中心通过登记响应消息向MSC通知此复制卡的业务权限禁止指示。

如图3所示，实施例一中防止复制卡盗用业务功能的方法具体包括以下步骤：

步骤301，用户卡未向鉴权中心登记的情况下，使用复制卡的终端开机，终端根据MSC的要求向MSC发起鉴权请求；

步骤302，MSC将终端的鉴权请求转发给鉴权中心；

步骤303，鉴权中心对此用户卡进行鉴权，得到鉴权结果，即判断此用户卡的鉴权状态为无效，在数据库中记录此鉴权结果；

鉴权中心根据CAVE算法计算并比较鉴权结果对用户卡进行鉴权。

步骤304，鉴权中心向MSC发送鉴权拒绝消息，并在此鉴权拒绝消息中携带鉴权结果；

步骤305，MSC将鉴权结果通知终端；

步骤306，终端向MSC发起位置更新请求；

步骤307，MSC向HLR发起用户登记请求；

步骤308，HLR获取数据库中记录的此用户卡的鉴权结果，检查此用户卡的鉴权状态为无效后，判定此用户卡为非法卡；

步骤309，HLR在向MSC返回的登记响应消息中携带对此用户卡的业务权限禁止指示包括短消息业务权限禁止指示和数据业务权限禁止指示；

步骤310，MSC将对此用户卡的业务权限禁止指示保存在VLR中，并将位置更新成功的结果通知至终端；

步骤311，终端发送短消息或发起数据业务；

步骤312，MSC检查该用户在VLR中的业务权限指示后，拒绝终端的此次操作。

实施例二：

实施例二中，在复制卡未向鉴权中心登记的情况下，鉴权中心通过资格请求响应消息向MSC通知此复制卡的业务权限禁止指示。

如图4所示，实施例二中防止复制卡盗用业务功能的方法具体包括以下步骤：

步骤401至405对应与图3中的步骤301至步骤305相同；

步骤406，终端发送短消息或发起数据业务；

步骤407，MSC发现该用户的资格时限过期或无效时，向HLR发起资格请求；

步骤408，HLR获取数据库中记录的此用户卡的鉴权结果，检查此用户卡的鉴权状态为无效后，判定此用户卡为非法卡；

步骤409，HLR在向MSC返回的资格请求响应消息中携带对此用户卡的业务权限禁止指示包括短消息业务权限禁止指示和数据业务权限禁止指示；

步骤410，MSC收到HLR发送的资格请求响应消息后，根据其中携带的短消息业务权限禁止指示，拒绝终端的此次操作。

如图5所示，合法卡恢复短信和数据业务的流程包括以下内容：

步骤501至505对应与图3中的步骤301至步骤305相同；

步骤506，使用合法卡的终端开机，根据MSC的要求发起鉴权请求；

步骤507，MSC向鉴权中心请求鉴权；

步骤508，鉴权中心对此用户卡进行鉴权，得到鉴权结果，即判断此用户卡的鉴权状态为有效，将数据库中此用户卡的鉴权状态修改为有效；

步骤509，鉴权中心向MSC发送鉴权结果；

步骤510，MSC将鉴权结果通知终端；

步骤511，终端向MSC发起位置更新请求；

步骤512，MSC向HLR发起用户登记请求；

步骤513，HLR获取数据库中记录的此用户卡的鉴权结果，判定此用户卡为合法卡；

步骤514，HLR在向MSC返回的登记响应消息中携带对此用户卡的业务权限禁止指示包括短消息业务权限禁止指示和数据业务权限禁止指示；

步骤515，MSC通知终端登记成功；

步骤516，终端发送短消息或发起数据业务；

步骤517，MSC检查该用户在VLR中的权限记录，允许终端的此次操作。

在上述实施例一和实施例二中，在复制卡已登记的情况下，更新用户卡的鉴权结果，并决定是否授权用户卡进行业务服务的处理过程，如图6所示，包括以下内容：

步骤601，终端根据MSC的要求向MSC发起鉴权请求；

步骤602，MSC将终端的鉴权请求转发给鉴权中心；

步骤603，鉴权中心对此用户卡进行鉴权，将鉴权结果记录在数据库中；在该用户已经登记情况下，HLR判断当前这个用户的鉴权状态是否发生了变化；

步骤604，鉴权中心向MSC发送鉴权消息，并在此鉴权拒绝消息中携带鉴权结果；

步骤605，HLR向VLR下发资格指示消息；具体的，HLR从鉴权中心处获知本次鉴权结果为鉴权状态有效，数据库中记录的本用户卡的上次鉴权状态为无效时，HLR向VLR发送资格指示消息，在并此资格指示消息中携带业务权限允许指示包括指示短消息业务权限授权和数据业务权限授权；HLR从MSC处获知本次鉴权结果为鉴权状态无效，数据库中记录的本用户卡的上次鉴权状态为有效时，HLR向VLR发送资格指示消息，在并此资格指示消息中携带业务权限禁止指示包括指示短消息业务权限禁止和数据业务权限禁止；

步骤606，VLR收到资格指示消息后，更新对用户卡权限的记录，并向HLR返回资格指示响应；

步骤607，MSC向终端发送鉴权结果；

步骤608，终端发送短消息或发起数据业务；

步骤609，MSC判断该用户在VLR中记录的业务权限指示，决定是否允许终端的操作；业务权限指示为允许时，允许终端的操作；业务权限指示为禁止时，禁止终端的操作。

如图7所示，发现鉴权状态有效后及时通知短消息中心下发短信的流程图的内部操作流程如下：

步骤701，使用合法卡的终端根据MSC的要求向MSC发起鉴权请求；

步骤702，MSC将终端的鉴权请求转发给鉴权中心；

步骤703，鉴权中心对此用户卡进行鉴权，得到鉴权结果即此用户卡鉴权状态为有效并记录；

步骤704，鉴权中心向MSC通知鉴权成功；

步骤705，MSC将鉴权成功的结果通知终端；

步骤706，HLR获知本次鉴权结果为鉴权有效，数据库中记录的本用户卡的上次鉴权状态为无效，即判断此用户卡的鉴权状态从无效更新为有效时，向短消息中心发通知消息(例如SMSNOT消息)，通知短消息中心启动此用户卡的短消息接收功能，即通知短消息中心该用户短信可以下发；

步骤707，短消息中心给HLR回响应表示收到；

步骤708，短消息中心向此用户卡的终端下发短信。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。