专利名称:一种用户身份识别卡的控制方法、装置及系统的制作方法
技术领域:
本发明涉及移动通信领域,尤其涉及一种用户身份识别卡的控制方法、装置及系统。
背景技术:
现有各种网络制式的移动通信系统中采用的用户身份识别卡,例如GSM (Global System for Mobile Communications,全球移动通信系统)中采用的 SIM (Subscriber Identity Module,用户识别模块)卡、CDMA (Code Division MultipleAccess,码分多址接入)系统中采用的UIM(User Identity Module,用户识别模块)卡、UMTS(Universal Mobile Telecommunications System, fflffi^sjjfflff ^^ ) 43 ^ W USIM(Universal Subscriber Identity Module,通用用户识别模块)卡等,均属于智能卡的范畴。在移动通信系统中,移动终端(一般为手机)和用户身份识别卡相分离,用户身份识别卡能够唯一标识一个移动用户,移动终端需要安装用户身份识别卡才能使用,移动用户产生的通信费用记录在其用户身份识别卡所标识的用户账户中。以GSM系统中采用的SIM卡为例对用户身份识别卡进行说明。一张普通的 SM 卡中存储了 MSI(International Mobile SubscriberIdentifier,国际移动用户标识)、KI (Key identifier,鉴权密钥)、 MSISDN(MobileSubscriber International ISDN Number,移动用户国际综合业务数字网号码)、优选网络制式和频段等参数信息。其中,IMSI包括MCC(移动国家码)、MNC(移动网码)和 MSIN(Mobile Subscriber Identification Number,移动用户识别码),MCC 用于识别移动用户的归属国家,MNC用于识别移动用户的归属网络,MCC和MNC组成归属网络运营商的PLMN(Public Land MobiIeNetwork,公共陆上移动网络)值;MSIN用于在一个PLMN服务区内部识别不同的移动用户,MSIN由HLR ID (Home Location Register Identifier,归属位置寄存器标识)和在HLR(Home Location Register,归属位置寄存器)内的用户号码组成。MSISDN号码是呼叫移动通信系统中某一移动用户时主叫用户所拨打的号码。GSM系统的用户鉴权采用Compl28-l/2/3算法即A3A8算法,CDMA系统的用户鉴权采用CAVE算法,UMTS系统的用户鉴权采用MILENAGE算法,虽然具体算法存在差异,但是用户鉴权过程基本一致。以Comply算法为例介绍用户鉴权流程,网络侧参与用户鉴权的网络实体包括MSC(MobileSwitching Center,移动交换中心)/VLR(Visited Location Register, ^ S ^ # ^ ) > AuC (Authentication Center, ^ tX Φ / HLR(Home Location Register,归属位置寄存器),其中HLR中存储所管辖移动用户的相关信息,例如SIM卡的IMSI、KI,用户签约信息等;VLR中存储漫游进入其控制区域且已登录的移动用户的用户数据,VLR与移动用户的漫游位置相关,可以向移动用户归属的HLR提供 MSRN(MobiIe Subscriber Roaming Number,移动用户漫游号码)等,也可以向该HLR查询需要的用户数据。用户鉴权过程包括网络侧生成一个随机数RAND并发送给移动终端,移动终端利用SIM卡中存储的IMSI和KI计算鉴权结果SRES和通话加密密钥Kc,如果计算出的鉴权结果SRES和网络侧利用HLR中存储的该SIM卡的IMSI和KI计算出的鉴权结果 SRES相同,则用户鉴权成功,否则用户鉴权失败。SIM卡复制(也称为SIM卡克隆)是指通过一定手段获取正式发行的SIM卡的 IMSI和KI,利用IMSI和KI复制相同的SIM卡的技术,复制产生的复制卡(也称为克隆卡) 与正式发行的SIM卡相比,具备完全相同的功能。通过SIM卡复制技术,不法人员可以盗用合法用户的SIM卡,散布垃圾短消息,恶意透支导致高额欠费。由于现有技术存在的缺陷(SIM卡缺陷、GSM协议漏洞以及移动终端处理机制缺陷),使得存在复制卡的SIM卡能够在多个VLR中登录,而HLR中只能记录该SIM卡登录的其中一个VLR的设备地址。当发现高额欠费用户之后,在HLR上对该高额欠费用户的SIM卡进行欠费停机操作,并且HLR根据记录的VLR的设备地址,指示相应的VLR清除该VLR中存储的该SIM卡相关的用户数据。根据GSM协议,由于该SIM卡登录的其它VLR中记录有该 SIM卡相关的用户数据,所述用户数据包括IMSI和鉴权三元组,其中鉴权三元组是指SRES、 RAND和Kc,虽然该SIM卡已被停机,但是仍然可以发生计费业务,例如发送短消息业务、主叫业务等,该存在复制卡的SIM卡将处于失控状态,导致高额欠费。
发明内容
本发明实施例公开了一种用户身份识别卡的控制方法、装置及系统,用以抵制用户身份识别卡的非法复制导致的高额欠费问题。本发明实施例提供了一种用户身份识别卡的控制方法,包括判定欠费停机的用户身份识别卡存在复制卡时,提取所述用户身份识别卡的用户标识;根据提取到的用户标识,确定所述用户身份识别卡归属的HLR ;并通知所述HLR将该HLR中存储的所述用户身份识别卡的鉴权密钥删除。本发明实施例提供了一种用户身份识别卡的控制装置,包括第一提取模块,用于判定欠费停机的用户身份识别卡存在复制卡时,提取所述用户身份识别卡的用户标识;确定模块,用于根据所述第一提取模块提取到的用户标识,确定所述用户身份识别卡归属的HLR ;第一通知模块,用于通知所述HLR将该HLR中存储的所述用户身份识别卡的鉴权密钥删除。本发明提供了一种用户身份识别卡的控制系统,包括控制装置和归属位置寄存器 HLR,其中所述控制装置,用于判定欠费停机的用户身份识别卡存在复制卡时,提取所述用户身份识别卡的用户标识;根据提取到的用户标识,确定所述用户身份识别卡归属的HLR ; 并通知所述HLR将该HLR中存储的所述用户身份识别卡的鉴权密钥删除;所述HLR,用于根据所述控制装置发送的将所述用户身份识别卡的鉴权密钥删除的通知,将本地存储的所述用户身份识别卡的鉴权密钥删除。本发明实施例提供的用户身份识别卡的控制方法、装置及系统,发现欠费停机的用户身份识别卡存在复制卡之后,通知该用户身份识别卡归属的HLR删除该HLR中存储的该用户身份识别卡的鉴权密钥,由于现有技术中规定在用户身份识别卡发起计费业务时, 需要用户鉴权,而HLR删除该HLR中存储的该用户身份识别卡的鉴权密钥,将导致用户鉴权失败,使得计费业务也相应失败。基于此,判定欠费停机的用户身份识别卡存在复制卡时, 通过删除HLR中存储的该用户身份识别卡的鉴权密钥,可以使该用户身份识别卡及其复制卡失效,从而抵制了用户身份识别卡的非法复制导致的高额欠费问题。本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
图1为本发明实施例中用户身份识别卡的控制方法流程图;图2为本发明实施例中对存在复制卡的用户身份识别卡清除位置的操作流程图;图3为本发明实施例中用户身份识别卡的控制系统框图;图4为本发明实施例中用户身份识别卡的控制装置结构示意图;图5为本发明实施例中SIM卡的控制方法流程图。
具体实施例方式为了抵制用户身份识别卡的非法复制导致的高额欠费问题,本发明实施例提供了一种用户身份识别卡的控制方法、装置及系统。所述的用户身份识别卡包括但不限于 GSM系统中采用的SM卡、CDMA系统中采用的UIM卡、UMTS系统中采用的USIM(Universal Subscriber Identity Module,通用用户识别模块)卡。以下结合说明书附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明,并且在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。实施例一、如图1所示,本发明实施例提供的用户身份识别卡的控制方法,包括如下步骤S101、判定欠费停机的用户身份识别卡存在复制卡时,提取该用户身份识别卡的用户标识;所述用户身份识别卡的用户标识可以为用户身份识别卡的MSISDN,或者用户身份识别卡的IMSI。S102、根据提取到的用户标识,确定该用户身份识别卡归属的HLR ;具体实施中,可以预先存储用户标识与HLR的位置信息之间的对应关系,通过查询预先存储的该对应关系,可以得到用户标识对应的HLR的位置信息,根据HLR的位置信息即可确定用户身份识别卡归属的HLR,所述HLR的位置信息可以为HLR的IP (Internet Protocol,因特网协议)地址,也可以为HLR的域名;举例说明具体的查询过程,用户标识具体为MSISDN,HLR的位置信息具体为HLR的域名,假设提取到的MSISDN为8613930123234,查询MSISDN与HLR的域名之间的对应关系, 得到86139冊LR188. sz,其中HLR188. sz是139号段内所有用户身份识别卡归属的HLR的域名,从而确定出该存在复制卡的用户身份识别卡归属的HLR;
如果查询到HLR的IP地址,则根据查询到的HLR的IP地址,直接访问HLR即可; 如果查询到HLR的域名,则首先根据查询到的HLR的域名进行域名解析,得到HLR的IP地址,再根据域名解析得到的HLR的IP地址访问HLR ;S103、通知HLR将该HLR中存储的该用户身份识别卡的鉴权密钥删除,通过将HLR 中存储的该用户身份识别卡的鉴权密钥删除,能够使该用户身份识别卡及其复制卡失效;需要说明的是,通知HLR将该HLR中存储的该用户身份识别卡的鉴权密钥删除时, 需要携带该用户身份识别卡的IMSI,以唯一标识需要删除鉴权密钥的用户身份识别卡。具体实施中,可以采用多种方式判定欠费停机的用户身份识别卡存在复制卡,介绍几种较佳的判定方式判定方式一、步骤al、获取欠费停机的用户身份识别卡的停机时间;步骤a2、如果该用户身份识别卡在在从停机时间点开始的设定时间长度之后发生计费业务,则判定所述用户身份识别卡存在复制卡,其中所述的计费业务包括主叫业务、或者发送短消息业务。判定方式二、步骤bl、确定欠费停机的用户身份识别卡登录的VLR的数量;步骤1^2、如果确定出的VLR的数量大于1且该用户身份识别卡具有时间相重叠的计费话单,则判定该用户身份识别卡存在复制卡。本发明实施例提供的用户身份识别卡的控制方法,发现欠费停机的用户身份识别卡存在复制卡之后,通知该用户身份识别卡归属的HLR删除该HLR中存储的该用户身份识别卡的鉴权密钥,由于现有技术中规定在用户身份识别卡发起计费业务时,需要用户鉴权, 而HLR删除该HLR中存储的该用户身份识别卡的鉴权密钥,将导致用户鉴权失败,计费业务也相应失败。基于此,判定欠费停机的用户身份识别卡存在复制卡时,通过删除HLR中存储的该用户身份识别卡的鉴权密钥,可以使该用户身份识别卡及其复制卡失效,从而抵制了用户身份识别卡的非法复制导致的高额欠费问题。针对未从HLR中获取到用户身份识别卡的鉴权密钥导致用户鉴权失败的具体应用场景,可能会出现网络侧利用用户身份识别卡登录的VLR中存储的鉴权三元组进行用户鉴权的情况,为了解决该问题,本发明实施例提供的用户身份识别卡的控制方法,进一步还可包括如下步骤S104、在HLR将该用户身份识别卡的鉴权密钥删除之后,通知HLR在该HLR中为该用户身份识别卡添加虚假鉴权密钥,其中,虚假鉴权密钥与用户身份识别卡中存储的鉴权密钥不一致。本发明实施例提供的用户身份识别卡的控制方法,通过将HLR中存储的用户身份识别卡的鉴权密钥修改为虚假鉴权密钥,使得HLR中存储的用户身份识别卡的鉴权密钥与用户身份识别卡中存储的鉴权密钥不一致,将有效导致用户鉴权失败,使得计费业务也相应失败,提升控制用户身份识别卡及其复制卡失效的可靠性,从而进一步有效地抵制了用户身份识别卡的非法复制导致的高额欠费问题。由于存在复制卡的用户身份识别卡可以同时登录到多个VLR中,而对该用户身份识别卡执行欠费停机操作后只能清除其中一个VLR中存储的该用户身份识别卡相关的用户数据,其它VLR中的用户数据如果不清除可能导致该用户身份识别卡仍然能够发生计费业务,现有技术中只能通过人工方式清除,而用户身份识别卡登陆的各VLR可能分布非常广泛,往往会跨省级网络,导致需要大量协调工作,耗时较长。为了进一步提升抵制用户身份识别卡的非法复制的有效性,本发明实施例提供的用户身份识别卡的控制方法,还可包括对该存在复制卡的用户身份识别卡清除位置的操作流程,如图2所示,包括如下步骤S201、提取该存在复制卡的用户身份识别卡登录的各VLR的设备地址;S202、根据提取出的各VLR的设备地址,通知HLR在该HLR中为该用户身份识别卡记录每一个VLR的设备地址,并在当前VLR的设备地址记录完成后通知HLR对该用户身份识别卡执行欠费停机操作;进一步,HLR相应执行如下操作S203、HLR对该用户身份识别卡执行欠费停机操作,并根据当前记录的VLR的设备地址,指示相应的VLR清除该VLR中存储的该用户身份识别卡相关的用户数据;进一步,VLR相应执行如下操作S204、VLR根据HLR发送的清除该用户身份识别卡相关的用户数据的指示,清除本地存储的该用户身份识别卡相关的用户数据。通过提取该用户身份识别卡登录的各VLR的设备地址,并在HLR中为该用户身份识别卡添加每一个VLR的设备地址,然后通知HLR对该用户身份识别卡执行欠费停机操作, 相应的,HLR指示相应的VLR清除该用户身份识别卡相关的用户数据,最终达到清除用户身份识别卡及其复制卡在所有VLR上登录的用户数据的目的。实施例二、基于同一技术构思,本发明实施例提供了一种用户身份识别卡的控制系统,如图 3所示,包括控制装置301和HLR 302,较佳的,控制装置301可以设置在BOSS (Business Operation Support System,业务运营支撑系统)中,当然也可以设置在其它网络实体中。 其中控制装置301,用于判定欠费停机的用户身份识别卡存在复制卡时,提取该用户身份识别卡的用户标识;根据提取到的用户标识,确定该用户身份识别卡归属的HLR ;并通知 HLR将该HLR中存储的该用户身份识别卡的鉴权密钥删除;HLR 302,用于根据控制装置301发送的将该用户身份识别卡的鉴权密钥删除的通知,将本地存储的该用户身份识别卡的鉴权密钥删除。较佳的,HLR 302,还用于将该用户身份识别卡的鉴权密钥删除之后通知控制装置 301 ;以及根据控制装置301发送的为该用户身份识别卡添加虚假鉴权密钥的通知,在本地为该用户身份识别卡添加虚假鉴权密钥,虚假鉴权密钥与该用户身份识别卡存储的鉴权密钥不一致;控制装置301,还用于在HLR 302将该用户身份识别卡的鉴权密钥删除之后,通知 HLR 302在该HLR中为该用户身份识别卡添加虚假鉴权密钥。具体实施中为了实现对用户身份识别卡是否存在复制卡的判定,控制装置301,具体用于获取欠费停机的用户身份识别卡的停机时间;如果该用户身份识别卡在从停机时间点开始的设定时间长度之后发生计费业务,则判定该用户身份识别卡存在复制卡;或者,
控制装置301,具体用于确定欠费停机的用户身份识别卡登录的VLR的数量;如果确定出的VLR的数量大于1且该用户身份识别卡具有时间相重叠的计费话单,则判定该用户身份识别卡存在复制卡。较佳的,该用户身份识别卡的控制系统还可包括VLR 303,其中控制装置301,还用于提取欠费停机的用户身份识别卡登录的各VLR的设备地址; 根据提取出的各VLR的设备地址,通知HLR在该HLR中为该用户身份识别卡记录每一个VLR 的设备地址,并在当前VLR的设备地址记录完成后通知HLR对该用户身份识别卡执行欠费停机操作;HLR 302,还用于对该用户身份识别卡执行欠费停机操作,并根据当前记录的VLR 的设备地址,指示相应的VLR清除该用户身份识别卡相关的用户数据;VLR 303,用于根据HLR 302发送的清除该用户身份识别卡相关的用户数据的指示,清除本地存储的该用户身份识别卡相关的用户数据。如图4所示,用户身份识别卡的控制装置的一种可能结构,具体包括第一提取模块401,用于判定欠费停机的用户身份识别卡存在复制卡时,提取该用户身份识别卡的用户标识;确定模块402,用于根据第一提取模块401提取到的用户标识,确定该用户身份识别卡归属的HLR ;第一通知模块403,用于通知HLR将该HLR中存储的该用户身份识别卡的鉴权密钥删除。较佳的,第一通知模块403,还用于在HLR将该用户身份识别卡的鉴权密钥删除之后,通知HLR在该HLR中为该用户身份识别卡添加虚假鉴权密钥,虚假鉴权密钥与该用户身份识别卡中存储的鉴权密钥不一致。具体实施中,该控制装置中的第一提取模块401还可包括如下功能模块之一,其中第一判定子模块404,用于获取欠费停机的用户身份识别卡的停机时间;如果该用户身份识别卡在从停机时间点开始的设定时间长度之后发生计费业务,则判定该用户身份识别卡存在复制卡;第二判定子模块405,用于确定欠费停机的用户身份识别卡登录的VLR的数量;如果确定出的VLR的数量大于1且该用户身份识别卡具有时间相重叠的计费话单,则判定该用户身份识别卡存在复制卡。具体实施中,还控制装置还可包括第二提取模块,用于提取该用户身份识别卡登录的各VLR的设备地址;第二通知模块,用于根据提取出的各VLR的设备地址,通知HLR在该HLR中为该用户身份识别卡记录每一个VLR的设备地址,并在当前VLR的设备地址记录完成后通知HLR 对该用户身份识别卡执行欠费停机操作。实施例三以抑制存在复制卡的SIM卡制造大量垃圾短消息导致高额欠费为例,详细介绍本发明实施例提供的一种较佳的SIM卡的控制方法,假设对现有GSM系统中的BOSS进行改造,在BOSS中设置实施例二提供的控制装置,如图5所示,包括如下步骤
S501、如果欠费停机的SIM卡发送短消息,BOSS获取欠费停机的SIM卡的停机时间;S502、BOSS将短消息发送时间以及停机时间进行比较,如果短消息发送时间在从停机时间点开始的设定时间长度之后,则判定SIM卡存在复制卡,从计费话单中提取SIM卡的MSISDN号码和SIM卡登录的所有VLR的设备地址;S504.B0SS根据提取到的MSISDN号码,查询MSISDN与HLR的IP地址之间的对应关系,得到SIM卡归属的HLR的IP地址;S505.B0SS根据查询到的HLR的IP地址,通知相应的HLR将存储的该SIM卡的鉴权密钥删除;S506、HLR根据BOSS发送的将该SIM卡的鉴权密钥删除的的通知,将本地存储的该SIM卡的鉴权密钥删除;S507、HLR将该SIM卡的鉴权密钥删除之后通知BOSS ;S508.B0SS在HLR将该SIM卡的鉴权密钥删除之后,通知HLR在该HLR中为该SIM 卡添加虚假鉴权密钥;S509、HLR根据BOSS发送的为SIM卡添加虚假鉴权密钥的通知,在本地为该SIM卡添加虚假鉴权密钥;至此,通过使HLR中存储的该SIM卡的鉴权密钥与SIM卡中存储的鉴权密钥不一致,控制SIM卡及其复制卡失效;针对提取出的每一个VLR的设备地址,分别执行如下操作S510、BOSS通知HLR在该HLR中为该SIM卡记录VLR的设备地址;S511、HLR根据BOSS发送为该SIM卡记录VLR的设备地址的通知,在本地为该SIM 卡记录VLR的设备地址;S512、BOSS通知HLR对该SIM卡执行欠费停机操作;S513、HLR对该SIM卡执行欠费停机操作,根据当前记录的VLR的设备地址,指示相应的VLR清除该SIM卡相关的用户数据;S514、VLR根据HLR发送的清除该SIM卡相关的用户数据的指示,清除该SIM卡相关的用户数据。本发明实施例提供的用户身份识别卡的控制方法、装置及系统,具备如下优点1、部署快、易于实施;无需对用户身份识别卡进行任何改造,只需网络侧的简单改造即可抵制用户身份识别卡的非法复制导致的高额欠费,现网部署快,易于实施。2、效率高、耗时短;能够自动清除用户身份识别卡及其复制卡在所有登录的VLR上相关的用户数据, 效率高、耗时短。3、易推广;在网络侧即可抑制用户身份识别卡的非法复制导致的高额欠费问题,适用于各种网络制式的移动通信系统,具有较高的可推广性。本领域的技术人员应明白,本申请的实施例可提供为方法、装置、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。本申请是参照根据本申请实施例的方法、装置、系统和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的
直ο这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
权利要求
1.一种用户身份识别卡的控制方法,其特征在于,包括判定欠费停机的用户身份识别卡存在复制卡时,提取所述用户身份识别卡的用户标识;根据提取到的用户标识,确定所述用户身份识别卡归属的HLR ;并通知所述HLR将该HLR中存储的所述用户身份识别卡的鉴权密钥删除。
2.如权利要求1所述的方法,其特征在于,还包括在所述HLR将所述用户身份识别卡的鉴权密钥删除之后,通知所述HLR在该HLR中为所述用户身份识别卡添加虚假鉴权密钥,所述虚假鉴权密钥与所述用户身份识别卡中存储的鉴权密钥不一致。
3.如权利要求1或2所述的方法,其特征在于,判定欠费停机的用户身份识别卡存在复制卡,具体包括获取欠费停机的用户身份识别卡的停机时间;如果所述用户身份识别卡在从停机时间点开始的设定时间长度之后发生计费业务,则判定所述用户身份识别卡存在复制卡;或者,确定欠费停机的用户身份识别卡登录的VLR的数量;如果确定出的VLR的数量大于1 且所述用户身份识别卡具有时间相重叠的计费话单,则判定所述用户身份识别卡存在复制卡。
4.如权利要求1或2所述的方法,其特征在于,还包括提取欠费停机的用户身份识别卡登录的各拜访位置寄存器VLR的设备地址;根据提取出的各VLR的设备地址,通知所述HLR在该HLR中为所述用户身份识别卡记录每一个VLR的设备地址,并在当前VLR的设备地址记录完成后通知所述HLR对所述用户身份识别卡执行欠费停机操作;所述HLR对所述用户身份识别卡执行欠费停机操作,并根据当前记录的VLR的设备地址,指示相应的VLR清除该VLR中存储的所述用户身份识别卡相关的用户数据。
5.如权利要求3所述的方法,其特征在于,所述计费业务包括主叫业务、或者发送短消息业务。
6.如权利要求1或2所述的方法,其特征在于,所述用户标识为移动用户国际综合业务数字网号码MSISDN或者国际移动用户标识IMS I。
7.一种用户身份识别卡的控制装置,其特征在于,包括第一提取模块,用于判定欠费停机的用户身份识别卡存在复制卡时,提取所述用户身份识别卡的用户标识;确定模块,用于根据所述第一提取模块提取到的用户标识,确定所述用户身份识别卡归属的HLR;第一通知模块,用于通知所述HLR将该HLR中存储的所述用户身份识别卡的鉴权密钥删除。
8.如权利要求7所述的装置,其特征在于,所述第一通知模块,还用于在所述HLR将所述用户身份识别卡的鉴权密钥删除之后, 通知所述HLR在该HLR中为所述用户身份识别卡添加虚假鉴权密钥,所述虚假鉴权密钥与所述用户身份识别卡中存储的鉴权密钥不一致。
9.如权利要求7或8所述的装置,其特征在于,所述第一提取模块包括第一判定子模块,用于获取欠费停机的用户身份识别卡的停机时间;如果所述用户身份识别卡在超出停机时间设定的时间段之后发生计费业务,则判定所述用户身份识别卡存在复制卡; 或者,第二判定子模块,用于确定欠费停机的用户身份识别卡登录的VLR的数量;如果确定出的VLR的数量大于1且所述用户身份识别卡具有时间相重叠的计费话单,则判定所述用户身份识别卡存在复制卡。
10.如权利要求7或8所述的装置,其特征在于,还包括第二提取模块,用于提取所述用户身份识别卡登录的各拜访位置寄存器VLR的设备地址;第二通知模块,用于根据提取出的各VLR的设备地址,通知所述HLR在该HLR中为所述用户身份识别卡记录每一个VLR的设备地址,并在当前VLR的设备地址记录完成后通知所述HLR对所述用户身份识别卡执行欠费停机操作。
11.一种用户身份识别卡的控制系统,其特征在于,包括控制装置和归属位置寄存器 HLR,其中所述控制装置,用于判定欠费停机的用户身份识别卡存在复制卡时,提取所述用户身份识别卡的用户标识;根据提取到的用户标识,确定所述用户身份识别卡归属的HLR ;并通知所述HLR将该HLR中存储的所述用户身份识别卡的鉴权密钥删除;所述HLR,用于根据所述控制装置发送的将所述用户身份识别卡的鉴权密钥删除的通知,将本地存储的所述用户身份识别卡的鉴权密钥删除。
12.如权利要求11所述的系统,其特征在于,所述HLR,还用于将所述用户身份识别卡的鉴权密钥删除之后通知所述控制装置;以及根据所述控制装置发送的为所述用户身份识别卡添加虚假鉴权密钥的通知,在本地为所述用户身份识别卡添加虚假鉴权密钥,所述虚假鉴权密钥与所述用户身份识别卡存储的鉴权密钥不一致;所述控制装置,还用于在所述HLR将所述用户身份识别卡的鉴权密钥删除之后,通知所述HLR在该HLR中为所述用户身份识别卡添加虚假鉴权密钥。
13.如权利要求11或12所述的系统,其特征在于,所述控制装置,具体用于获取欠费停机的用户身份识别卡的停机时间;如果所述用户身份识别卡在从停机时间点开始的设定时间长度之后发生计费业务,则判定所述用户身份识别卡存在复制卡; 或者,所述控制装置,具体用于确定欠费停机的用户身份识别卡登录的VLR的数量;如果确定出的VLR的数量大于1且所述用户身份识别卡具有时间相重叠的计费话单,则判定所述用户身份识别卡存在复制卡。
14.如权利要求11或12所述的系统,其特征在于,还包括拜访位置寄存器VLR,其中 所述控制装置,还用于提取所述用户身份识别卡登录的各VLR的设备地址;根据提取出的各VLR的设备地址,通知所述HLR在该HLR中为所述用户身份识别卡记录每一个VLR的设备地址,并在当前VLR的设备地址记录完成后通知所述HLR对所述用户身份识别卡执行欠费停机操作;所述HLR,还用于对所述用户身份识别卡执行欠费停机操作,并根据当前记录的VLR的设备地址,指示相应的VLR清除所述用户身份识别卡相关的用户数据;所述VLR,用于根据所述HLR发送的清除所述用户身份识别卡相关的用户数据的指示, 清除本地存储的所述用户身份识别卡相关的用户数据。
15.如权利要求11或12所述的系统,其特征在于,所述控制装置设置在业务运营支撑系统BOSS中。
全文摘要
本发明公开了一种用户身份识别卡的控制方法、装置及系统,用以抵制用户身份识别卡的非法复制导致的高额欠费问题。用户身份识别卡的控制方法,包括判定欠费停机的用户身份识别卡存在复制卡时,提取所述用户身份识别卡的用户标识;根据提取到的用户标识,确定所述用户身份识别卡归属的HLR;并通知所述HLR将该HLR中存储的所述用户身份识别卡的鉴权密钥删除。
文档编号H04W8/22GK102264058SQ20101018430
公开日2011年11月30日 申请日期2010年5月27日 优先权日2010年5月27日
发明者刘遂江, 史正伟, 张新鹏, 张聪, 苗晓巧 申请人:中国移动通信集团河南有限公司