可以隐藏手机号码和位置的安全USIM卡、通信方法和装置与流程

本发明涉及移动通信技术领域，特别是指一种可以隐藏手机号码和位置的安全usim卡、通信方法和装置。

背景技术：

移动通信系统从20世纪80年代诞生以来，到2020年将大体经过5代的发展历程，而且到2010年，将从第3代过渡到第4代(4g)。到4g，除蜂窝电话系统外，宽带无线接入系统、毫米波lan、智能传输系统(its)和同温层平台(haps)系统将投入使用。未来几代移动通信系统最明显的趋势是要求高数据速率、高机动性和无缝隙漫游。

在移动通信设备中，sim(subscriberidentificationmodule客户识别模块)卡，也称为用户身份识别卡、智能卡，gsm数字移动电话机必须装上此卡方能使用。在电脑芯片上存储了数字移动电话客户的信息，加密的密钥以及用户的电话簿等内容，可供gsm网络客户身份进行鉴别，并对客户通话时的语音信息进行加密。usim是universalsubscriberidentitymodule的缩写，也叫做升级sim，是在第三代移动通信网络，或称3g网络中，sim卡的升级。

在实现本发明的过程中，发明人发现现有技术至少存在以下问题：移动通信利用具有开放性的电磁波作为载体进行信息传输，其信号能量在整个空间中分布；而使用基于usim卡或sim卡的移动通信设备进行通信时，可以通过截取信号追踪用户号码，从而获取用户的身份、位置等信息，甚至对通信内容进行监听，造成严重的安全隐患。

技术实现要素：

有鉴于此，本发明的目的在于提出一种可以隐藏手机号码和位置的安全usim卡、通信方法和装置，用以实现隐藏通信过程中用户的真实号码，从而同时实现隐藏用户的位置。

基于上述目的本发明提供的一种可以隐藏手机号码和位置的安全usim卡，所述安全usim卡用于改变自身鉴权信息，实现对于真实手机号码的隐藏，还用于使用经加密的认证信息唯一标识身份；所述安全usim卡包括：

标准全球用户识别模块，保存有第一鉴权信息；

鉴权信息修改模块，用于根据手机从核心网获取到的第二鉴权信息，替换所述标准全球用户识别模块中的所述第一鉴权信息；

安全模块，用于保存认证信息；所述认证信息用于唯一标识所述安全usim卡。

可选的，所述鉴权信息修改模块使用所述第二鉴权信息替换所述第一鉴权信息的时间间隔为第一时长。

可选的，所述安全模块具备安全运算功能，用于对所述认证信息进行加密；所述安全模块具备通信功能，用于与外部通信，使外部设备在解密后获得所述认证信息。

基于上述目的本发明还提供一种可以隐藏手机号码和位置的通信方法，包括：

接收主叫手机发送的虚拟号码；

查找与所述虚拟号码对应的真实号码；

向使用所述真实号码的被叫手机发起寻呼，建立所述主叫手机和所述被叫手机的呼叫连接。

可选的，所述方法包括：

建立映射关系库，所述映射关系库保存有2组及2组以上的真实号码，与所述真实号码对应的鉴权信息；所述映射关系库还保存有与所述鉴权信息相互映射的虚拟号码；

所述查找与所述虚拟号码对应的真实号码，具体包括：

查找与所述虚拟号码相互映射的第一鉴权信息，获取与所述第一鉴权信息对应的真实号码。

可选的，所述方法包括：

接收手机发送的鉴权信息变更请求；

从所述映射关系库中，选取与所述手机当前鉴权信息不同的第二鉴权信息；

将所述第二鉴权信息发送至所述手机，替换所述手机当前的鉴权信息。

基于上述目的本发明进一步提供一种可以隐藏手机号码和位置的装置，包括：

通信单元，用于接收主叫手机发送的虚拟号码；

存储单元，用于保存所述虚拟号码与真实号码的对应关系；

查询单元，用于查找与所述虚拟号码对应的真实号码；

所述通信单元还用于向使用所述真实号码的被叫手机发起寻呼，建立所述主叫手机和所述被叫手机的呼叫连接。

可选的，所述存储单元用于建立映射关系库，所述映射关系库保存有2组及2组以上的真实号码，与所述真实号码对应的鉴权信息；所述映射关系库还保存有与所述鉴权信息相互映射的虚拟号码；所述查询单元用于查找与所述虚拟号码相互映射的第一鉴权信息，获取与所述第一鉴权信息对应的真实号码。

可选的，所述接收单元用于接收手机发送的鉴权信息变更请求；所述查询单元用于从所述映射关系库中，选取与所述手机当前鉴权信息不同的第二鉴权信息；所述通信单元用于将所述第二鉴权信息发送至所述手机，替换所述手机当前的鉴权信息。

从上面所述可以看出，本发明提供的可以隐藏手机号码和位置的安全usim卡、通信方法和装置可以对标准全球用户识别模块内保存的鉴权信息进行随时更改；配合核心网内的映射关系，就可以显示对于移动终端真实号码的有效隐藏，无法通过基站对移动终端的通信和位置进行监听和追踪，大大提高了移动通信的安全性。

附图说明

图1为本发明提供的一种可以隐藏手机号码和位置的安全usim卡的实施例的模块示意图；

图2为本发明提供的一种可以隐藏手机号码和位置的通信方法的实施例的流程示意图；

图3为本发明提供的一种可以隐藏手机号码和位置的通信方法的可选实施例的流程示意图；

图4为本发明提供的一种可以隐藏手机号码和位置的通信方法的又一实施例的流程示意图；

图5为本发明提供的一种可以隐藏手机号码和位置的装置的实施例的模块示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，以下结合具体实施例，并参照附图，对本发明进一步详细说明。

需要说明的是，本发明实施例中所有使用“第一”和“第二”的表述均是为了区分两个相同名称非相同的实体或者非相同的参量，可见“第一”“第二”仅为了表述的方便，不应理解为对本发明实施例的限定，后续实施例对此不再一一说明。

在介绍本发明实施例之前，需要首先简单说明现有技术中移动通信的一些基本流程。在使用手机等移动终端，通过移动网络进行通话时，首先需要完成移动终端的接入，也即与特定的基站完成接入鉴权过程；在接入鉴权的过程中，移动终端会将usim卡(此处以第三代移动通信所使用的用户识别卡为例，第二代移动通信使用的sim卡可实现类似功能)内保存的鉴权信息进行广播，基站接收到鉴权信息后，根据鉴权信息识别出所述移动终端的号码，并将该号码发送至被叫手机。

图1为本发明提供的一种可以隐藏手机号码和位置的安全usim卡的实施例的模块示意图。如图所示，在本发明实施例的一方面，提供一种可以隐藏手机号码和位置的安全usim卡，包括：

标准全球用户识别模块10，保存有第一鉴权信息。

鉴权信息修改模块11，用于根据手机从核心网获取到的第二鉴权信息，替换所述标准全球用户识别模块中的所述第一鉴权信息。

安全模块12，用于保存认证信息；所述认证信息用于唯一标识所述安全usim卡。在一些可选的实施方式中，所述安全模块具备安全运算功能，用于对所述认证信息进行加密；所述安全模块具备通信功能，用于与外部通信，使外部设备在解密后获得所述认证信息。

本实施例中的安全usim卡，除了配置有与现有usim卡相同的标准全球用户识别模块10之外，还设置有鉴权信息修改模块11，可以对标准全球用户识别模块10内保存的鉴权信息进行修改。由于鉴权信息是真实号码唯一对应的，因此修改鉴权信息后的安全usim卡所在终端进行拨号时，体现在基站、核心网中的真实号码已经和之前不同。

利用本实施例安全usim卡的上述特性，如果为某主叫用户分配固定的虚拟号码，将所述虚拟号码与其安全usim卡中的鉴权信息建立映射关系，将该映射关系保存在核心网中；当所述终端拨号时，基站接收到终端发送的鉴权信息后，由核心网根据鉴权信息查找与其相互映射的虚拟号码，并将虚拟号码发送至被叫用户，这样在被叫用户所见，主叫用户的拨入号码会显示为所述虚拟号码。即使将主叫用户安全usim卡中的鉴权信息进行替换，只要与替换后的鉴权信息相互映射的仍然是同一虚拟号码，体现在被叫用户处，其所见的拨入号码还会是上一次主叫用户拨入时显示的号码。由于通过基站对移动用户进行监听或定位时，获取到的是一个虚拟号码，因此无法准确获取监听信息或定位信息；即使通过鉴权信息查找到主叫用户的当前真实号码，只要主叫用户通过鉴权信息修改模块11对鉴权信息进行修改，则已有的监听或定位就会失效。

从上面所述可以看出，本实施例提供的安全usim卡通过设置鉴权信息修改模块，可以对标准全球用户识别模块内保存的鉴权信息进行随时更改，通过安全模块加密认证信息，从而唯一标识所述安全usim卡；配合核心网内的映射关系，就可以显示对于移动终端真实号码的有效隐藏，无法通过基站对移动终端的通信和位置进行监听和追踪，大大提高了移动通信的安全性。

在一些可选的实施例中，所述鉴权信息修改模块使用所述第二鉴权信息替换所述第一鉴权信息的时间间隔为第一时长。

根据前一实施例的说明可以看出，通过替换鉴权信息，可以实现对于移动终端真实号码的隐藏，提升移动通信的安全性。为了避免鉴权信息所对应的真实号码被查找并追踪，本实施例的鉴权信息修改模块会从核心网获取到用于替换的第二鉴权信息，对本地的第一鉴权信息进行替换。通过缩短这一替换过程的时间间隔，压缩了通过基站对终端进行监听的定位的有效时间，从而提升了安全系数。

需要说明的是，用于替换的鉴权信息可以由移动终端的应用程序，通过特定的加密服务器使用特定的加密方式进行获取。

在一些可选的实施例中，所述安全模块12还用于保存第一认证秘钥，还用于在判定用户输入的验证秘钥与所述第一认证秘钥相同后，激活所述安全usim卡。

所述安全模块12进一步用于使用手机从服务平台获取的第二认证秘钥，替换所述第一认证秘钥。

所述安全模块在所述安全usim卡第一次启用时，会要求用户输入正确的验证秘钥，通过将验证秘钥与预存的认证秘钥进行对比，确定是否启用安全usim卡的通信功能。

而本实施例还提供了对于所述认证秘钥的替换功能。用户可以使用应用程序，设置新的认证秘钥，替换原有的认证秘钥。

图2为本发明提供的一种可以隐藏手机号码和位置的通信方法的实施例的流程示意图；如图所示，本发明另一方面，提供一种可以隐藏手机号码和位置的通信方法的实施例，适用于核心网服务器等核心网控制设备，方法包括：

s20，接收主叫手机发送的虚拟号码。

s21，查找与所述虚拟号码对应的真实号码。

s22，向使用所述真实号码的被叫手机发起寻呼，建立所述主叫手机和所述被叫手机的呼叫连接。

所述真实号码与所述虚拟号码之间的关联预先保存在核心网。当核心网接收到主叫手机的拨号请求后，从拨号请求中获取到被叫手机的虚拟号码，并查找与所述虚拟号码相对应的真实号码，使用所述真实号码进行拨号，就可以建立主叫手机与被叫手机之间的通信连接。

当建立主叫手机与被叫手机之间的通信连接时，会向被叫手机发送所述主叫手机当前使用的虚拟号码，体现在被叫手机处，所述被叫手机会查看到主叫手机当前使用的虚拟号码，而不会看到主叫手机所使用的真实号码。也就是说，从主叫手机和被叫手机双方来看，都只会通过双方各自的虚拟号码进行拨号，而不会显示实际使用的真实号码。

从上面所述可以看出，本实施例通过设置虚拟号码，并建立虚拟号码和真实号码的对应关系，实现了为手机提供虚拟号码拨号服务的方法；在执行呼叫操作时，隐藏了主叫和被叫双方的真实号码，从而提升了移动通信的安全性。

图3为本发明提供的一种可以隐藏手机号码和位置的通信方法的可选实施例的流程示意图。如图所示，在本实施例中，所述方法包括：

s20，接收主叫手机发送的虚拟号码。

s30，建立映射关系库，所述映射关系库保存有2组及2组以上的真实号码，与所述真实号码对应的鉴权信息；所述映射关系库还保存有与所述鉴权信息相互映射的虚拟号码；

s31，查找与所述虚拟号码相互映射的第一鉴权信息，获取与所述第一鉴权信息对应的真实号码。

s22，向使用所述真实号码的被叫手机发起寻呼，建立所述主叫手机和所述被叫手机的呼叫连接。

在前面实施例中已经说明过鉴权信息的功能。在本实施例中，鉴权信息是与真实号码唯一对应的，所述映射关系库中保存有虚拟号码-鉴权信息-真实号码的映射关系，在执行拨号操作时，通过被叫用户虚拟号码，可以查找到与其相互映射的鉴权信息，并进一步查找到与鉴权信息相互映射的真实号码，也即被叫用户当前正在使用的真实号码，从而可以通过呼叫这一真实号码呼叫被叫用户。

需要说明的时，主叫用户在执行呼叫时，也会使用主叫用户本地保存的鉴权信息进行鉴权；当完成鉴权后，核心网同样会从映射关系库中获取到与主叫用户鉴权信息相互映射的主叫用户虚拟号码，并在执行呼叫时将主叫用户虚拟号码发送至被叫用户手机。体现在双方，主叫用户只需要提供被叫用户的虚拟号码即可呼叫被叫用户，而被叫用户在来电显示上看到的也是主叫用户的虚拟号码；双方的真实号码都被隐藏，并且即使任意一方的真是号码发生了变化，只需要更改映射关系库中的映射关系就可以仍然使用虚拟号码实现呼叫，对于用户而言完全没有任何影响。即使处于安全性的考虑，不断变更真实号码，也不会影响用户的正常通信过程。

图4为本发明提供的一种可以隐藏手机号码和位置的通信方法的又一实施例的流程示意图。如图所示，在本实施例中，所述方法包括：

s40，接收手机发送的鉴权信息变更请求。

s41，从所述映射关系库中，选取与所述手机当前鉴权信息不同的第二鉴权信息。

s42，将所述第二鉴权信息发送至所述手机，替换所述手机当前的鉴权信息。

本实施例提供了一种变更鉴权信息的方法。在实际使用中，当基站遭到非法入侵时，可以通过基站中手机用户的呼叫号码对手机用户进行追踪，从而实现监听甚至定位等，严重影响了手机用户的安全。而本实施例则可以实现对于主叫、被叫手机真实号码的实施变更，使得对于手机信号进行追踪和定位变得十分困难。

在实施例的可选实施方式中，在核心网内，每一个虚拟号码都可以与多个真实号码相互映射，每个真实号码又对应一组鉴权信息。手机用户可以定时从核心网选择其虚拟号码所对应真实号码中随机的一个，获取该随机真实号码的鉴权信息，替换手机本地的鉴权信息，从而实现真实号码的定时变更。这样一来，大大提高了手机信号监听的困难程度，为通信安全提供了进一步的保障。

图5为本发明提供的一种可以隐藏手机号码和位置的装置的实施例的模块示意图。如图所示，在本实施例中，提供一种可以隐藏手机号码和位置的装置，包括：

通信单元50，用于接收主叫手机发送的虚拟号码；

存储单元51，用于保存所述虚拟号码与真实号码的对应关系；

查询单元52，用于查找与所述虚拟号码对应的真实号码；

所述通信单元50还用于向使用所述真实号码的被叫手机发起寻呼，建立所述主叫手机和所述被叫手机的呼叫连接。

从上面所述可以看出，本实施例的装置通过接收虚拟号码，并建立虚拟号码和真实号码的对应关系，实现了为手机提供虚拟号码拨号服务的方法；在执行呼叫操作时，隐藏了主叫和被叫双方的真实号码，从而提升了移动通信的安全性。

在一些可选的实施例中，所述存储单元用于建立映射关系库，所述映射关系库保存有2组及2组以上的真实号码，与所述真实号码对应的鉴权信息；所述映射关系库还保存有与所述鉴权信息相互映射的虚拟号码；所述查询单元用于查找与所述虚拟号码相互映射的第一鉴权信息，获取与所述第一鉴权信息对应的真实号码。

在一些可选的实施例中，所述接收单元用于接收手机发送的鉴权信息变更请求；所述查询单元用于从所述映射关系库中，选取与所述手机当前鉴权信息不同的第二鉴权信息；所述通信单元用于将所述第二鉴权信息发送至所述手机，替换所述手机当前的鉴权信息。

一种电子设备，包括:

至少一个处理器；以及，

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够：

接收主叫手机发送的虚拟号码。

查找与所述虚拟号码对应的真实号码。

向使用所述真实号码的被叫手机发起寻呼，建立所述主叫手机和所述被叫手机的呼叫连接。

一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令用于使所述计算机执行上述任一实施例中的所述方法。

所属领域的普通技术人员应当理解：以上任何实施例的讨论仅为示例性的，并非旨在暗示本公开的范围(包括权利要求)被限于这些例子；在本发明的思路下，以上实施例或者不同实施例中的技术特征之间也可以进行组合，步骤可以以任意顺序实现，并存在如上所述的本发明的不同方面的许多其它变化，为了简明它们没有在细节中提供。

所述领域的普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体(read-onlymemory,rom)或随机存储记忆体(randomaccessmemory,ram)等。

另外，为简化说明和讨论，并且为了不会使本发明难以理解，在所提供的附图中可以示出或可以不示出与集成电路(ic)芯片和其它部件的公知的电源/接地连接。此外，可以以框图的形式示出装置，以便避免使本发明难以理解，并且这也考虑了以下事实，即关于这些框图装置的实施方式的细节是高度取决于将要实施本发明的平台的(即，这些细节应当完全处于本领域技术人员的理解范围内)。在阐述了具体细节(例如，电路)以描述本发明的示例性实施例的情况下，对本领域技术人员来说显而易见的是，可以在没有这些具体细节的情况下或者这些具体细节有变化的情况下实施本发明。因此，这些描述应被认为是说明性的而不是限制性的。

尽管已经结合了本发明的具体实施例对本发明进行了描述，但是根据前面的描述，这些实施例的很多替换、修改和变型对本领域普通技术人员来说将是显而易见的。例如，其它存储器架构(例如，动态ram(dram))可以使用所讨论的实施例。

本发明的实施例旨在涵盖落入所附权利要求的宽泛范围之内的所有这样的替换、修改和变型。因此，凡在本发明的精神和原则之内，所做的任何省略、修改、等同替换、改进等，均应包含在本发明的保护范围之内。