[发明专利]一种防止用户身份被盗用的智能网业务实现系统及方法

说明书

技术领域

本发明涉及智能网业务，尤其涉及一种防止用户身份被盗用的智能网业务实现系统及方法。

背景技术

目前GSM网络通过鉴权机制保护合法签约用户使用网络服务。GSM(Global System for Mobile Communications)系统采用三元组(IMSI/RAND/SRES)进行鉴权，三元组中IMSI(International Mobile SubscriberIdentification Number，国际移动用户识别号)存储于SIM(Subscriber IdentityModule，用户识别模块)卡和HLR/AuC(Home Location Register/AuthenticationCenter，归属位置寄存器/鉴权中心)中，RAND为HLR/AuC产生的随机数，SRES(符号响应)是SIM卡和HLR/AuC双方分别根据密钥Ki、IMSI、RAND和双方约定的鉴权算法(如A3)计算得到，Ki存储于SIM卡和HLR/AuC中，为增加可靠性，Ki不在空口传递。双方将分别计算得到的SRES传递到MSC/VLR(Mobile Switch Center/Visiting Location Register，移动交换中心/拜访位置寄存器)中，由MSC/VLR进行比对，从而确定用户是否具有合法的身份。可以看出，IMSI是用户具有合法身份的识别码。

此外，GSM系统还提供对于设备身份的确认功能，即对终端进行确认。终端的身份码为IMEI(International Mobile Equipment Identity，国际移动设备识别号)，存储于EIR(Equipment Identity Register，设备识别号寄存器)中。EIR提供基于IMEI的白名单、黑名单和灰名单，使系统可以为合法手机提供业务，同时也可以对非法的手机设备进行拦截或跟踪。EIR是系统的可选设备，目前中国的GSM网络中都没有采用这种设备。

在不设置EIR的GSM系统中，对用户合法身份的确认需要IMSI、Ki和鉴权算法3个基本信息，这3个基本信息同时存储于SIM卡和HLR/AuC中。对用户而言，SIM卡是至关重要的身份证明。对GSM系统而言，在MS(移动台)开机、发生位置变化和业务申请时，将触发鉴权流程，提供合法的身份证明，同时及时通知HLR/AuC自身的位置和/或状态变化。GSM系统通过HLR/AuC中保存的MS信息保证系统中有唯一的IMSI能够使用合法业务。目前，市场上出现“刷卡”设备，即通过特殊设备完全复制SIM卡，由于复制出的SIM卡具有合法的身份信息，系统将无法识别出。如果SIM卡被恶意复制，那么持有复制SIM卡的用户会盗用合法用户的身份享受网络服务而无法被系统识别，合法用户的利益将被侵害。

在设置EIR的GSM系统中，EIR仅提供基于IMEI的确认。由于EIR中存储的IMEI与HLR/AuC中存储的IMSI相互独立，只要持有复制SIM卡的用户使用正常渠道购买的终端则成为合法用户，也无法被系统识别出。

专利申请“一种用户终端身份识别的系统及方法”(申请号：200610032928.3)公开了一种用户终端身份识别的实现方案，该方案在交换设备上增加防盗打模块，该模块在接收到被叫号码之后向主叫设备发送输入身份验证信息的提示，再根据主叫设备上传的验证信息判断用户终端是否为合法终端，如果为合法终端，则接通被叫设备；开通防盗打模块，用于开通呼叫的身份验证；取消防盗打模块，用于取消呼叫的身份验证；修改身份信息验证模块，用于修改呼叫时候身份验证验证信息。该实现方案利用密码进行控制，在每次呼叫时均触发业务，在每次呼叫时都需要有与用户的交互，造成网络资源的浪费。

发明内容

为了解决上述的技术问题，本发明提供了一种防止用户身份被盗用的智能网业务实现系统及方法，其目的在于，提供一种加强保护用户合法身份的智能网业务，在不改变原有鉴权机制前提下，将IMSI与IMEI相互关联，在机卡分离时保证机卡的同时确认。

本发明提供了一种防止用户身份被盗用的智能网业务实现方法，包括：

步骤1，用户发起呼叫，主叫服务MSC/SSP根据该用户的签约信息触发防止用户身份被盗用的智能网业务，向主叫归属地SCP发送包含该用户的IMEI号码的消息；