CN110493769A - 基于轻量级Hash映射的手机号保密方案 - Google Patents
基于轻量级Hash映射的手机号保密方案 Download PDFInfo
- Publication number
- CN110493769A CN110493769A CN201910612778.0A CN201910612778A CN110493769A CN 110493769 A CN110493769 A CN 110493769A CN 201910612778 A CN201910612778 A CN 201910612778A CN 110493769 A CN110493769 A CN 110493769A
- Authority
- CN
- China
- Prior art keywords
- phone number
- database
- hash
- hlr
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/35—Protecting application or service provisioning, e.g. securing SIM application provisioning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W68/00—User notification, e.g. alerting and paging, for incoming communication, change of service or the like
- H04W68/005—Transmission of information for alerting of incoming communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/183—Processing at user equipment or user record carrier
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种新颖的、安全性较高的手机号码保密方案。该方案采用轻量级Hash映射的手机号码即使用手机号码的Hash摘要代替原始手机号码在移动通信网络中传递。在以往的移动通信安全研究中,研究者们并没有对移动通信中的监守自盗情况作出重点研究,导致在移动网络通信中,大量用户的手机号码被网络公司内部技术人员或者管理员泄露,号码泄露带来的用户个人信息泄露影响很严重。而本发明在通信过程中采用的保密方案只需要对移动通信网络中用户手机号码作hash映射得到摘要值,并将原始网络中相应的程序和数据库进行修改,利用数据库的分级管理保护用户的手机号码,一定程度上避免了通信网络中出现监守自盗的情况,增强了用户手机号码的安全性。
Description
技术领域
本发明是一种基于轻量级Hash映射的手机号保密方案。方案采用了手机号码的轻量级摘要代替原始手机号码在移动通信网络中传递,避免了手机号码明文存储带来的弊端。同时对SIM卡、HLR(Home Location Register)与VLR(Visitor Location Register)相关数据库进行修改和分级管理,从一定程度上有效地防止了移动通信系统‘监守自盗’的行为。
背景技术
目前关于UMTS系统内部泄露用户通信记录的安全问题尚未引起足够重视,本篇文章是首次提出对通信系统数据库内的手机号码MSISDN(Mobile SubscriberInternational ISDN Number)作保密处理。其中保密应用中需要使用Hash散列函数得出手机号码摘要f(MSISDN),传统上,散列函数Hash由压缩函数和迭代结构组成[5],通常具有以下四个属性:
(1)可计算性:给出一个消息M,很容易计算摘要d=Hash(M)。
(2)单向性:给出摘要d,很难根据d=Hash(M)计算出信息M。
(3)弱无碰撞:给定任意消息M,找到另一个消息M′使得Hash(M)=Hash(M′)在计算上是不可行的(“不可行”这个词意味着至少在多项式时间或可容许的次指数时间内无法解决某些问题);
(4)强无碰撞:找到任意两条信息M和M′,使得Hash(M)=Hash(M′)在计算上是不可行的。
本发明中选取的散列算法是基于多变量置换难题MPP(MultivariatePermutation Problem)和非范子集积问题ASPP(Anomalous Subset Product Problem)的轻量级非迭代散列算法JUNA,JUNA散列函数不仅具有传统散列算法的四个基本属性,还具有以下两个主要的新颖性:
(1)初始算法基于仅具有指数时间解的MPP难题,它把任意强无碰撞转化为弱无碰撞,使得摘要值能够抵抗生日攻击。
(2)压缩算法基于仅有一个指数时间解的ASPP难题,使得摘要值能够抵抗其他常规攻击,特别是中间相遇攻击。
从安全性上考虑,该初始化算法被证明可以抵抗散列值的生日攻击,输出的摘要目前尚未发现碰撞,而且其压缩算法被证明能够抵抗中间相遇攻击和多块差分攻击。从算法使用效率上来说,JUNA哈希函数相比传统散列函数,在同等安全性情况下的输出长度是传统迭代散列算法的一半,也就是说,对于存储散列算法摘要值的空间会节省一半,这对于本发明中方案的执行效率来说是一项关键因素,因此笔者选择JUNA轻量级散列算法对手机号码保密。
发明内容
本发明的目的在于避免移动通信系统内部技术人员或者管理员对用户的通话号码、通话时间、短信内容等重要信息的‘监守自盗’。通过改变手机号码的明文传递方式以及对SIM卡、HLR与VLR数据库内得相应字段进行修改的方式,进而实现手机号码保密的方案,内容主要包括:
i.对手机号码进行散列运算
将移动用户现实世界的手机号码与移动通信系统中使用的手机号码分开处理。在UMTS系统中对手机号码作散列处理得到Hash(MSISDN+RAND),整个UMTS系统中均使用Hash(MSISDN+RAND)代替原始手机号码。
ii.对SIM卡、HLR与VLR数据库字段进行修改
1)SIM卡生产的时候写入相应程序模块,本文的改进方案是要对SIM卡固化一个Hash散列程序,并以随机数RAND作为参数增加散列值的安全性,当SIM卡首次被激活时,在SIM卡内生成此移动用户号码MSISDN与D=Hash(MSISDN+RAND)的映射关系。
2)在HLR内使用该算法生成同样的映射关系,另外再HLR内使用摘要值D的前两位作为区分不同HLR的索引值。
3)VLR不再存有用户的MSISDN字段,添加HLR索引字段来查找用户相应的本地访问寄存器。
iii.对HLR数据库分级管理
将HLR数据库中MSISDN与Hash(MSISDN+RAND)的对应关系仅授权于最高级管理员,并对HLR数据库运用访问控制和加密技术两种措施综合保护。
附图说明
图1移动通信系统呼叫流程图;
图2为本发明中移动通信系统内的数据库变化;
图3为改进后移动通信系统中HLR数据库的字段
具体实施方式
以下结是本发明的具体过程介绍:
在移动通信系统中,SIM卡是放置在移动端设备上标识移动用户身份的智能卡,其中比较敏感的A3,A8保密算法在SIM卡生产的时候写入相应程序模块,本文的改进方案是要对SIM卡固化一个Hash散列程序,并以随机数RAND作为参数增加散列值的安全性,当SIM卡首次被激活时,在SIM卡内生成此移动用户号码MSISDN与D=Hash(MSISDN+RAND)的映射关系,同时在HLR内使用该算法生成同样的映射关系,笔者还提出使用摘要值D的前两位作为区分不同HLR的索引值,MSC根据HLR索引向指定HLR发送路由请求,HLR再通过D查询用户数据信息做下一步处理。
具体步骤如下:
步骤1:建立呼叫,发送路由信息请求
主叫用户A建立呼叫,被叫号码B在通过SIM卡内固化的散列算法得到散列值D,D通过BSC基站控制器(Base Station Control)发送至MSC/VLR,由于VLR数据库内不存在MSISDN字段,所以笔者提出将不同的HLR使用2位十进制数索引区分,把摘要值D的前两位作为区分不同HLR的索引值,这样MSC/VLR就可以根据索引找到D所在的本地寄存器数据库HLR,接下来向HLR发送路由请求信息。
步骤2:接收被叫用户路由信息
HLR数据库内根据D查询被叫用户B的数据,根据查询结果进一步处理,若数据正常则向用户B所在的VLR发送提供路由信息。VLR根据用户B的国际身份IMSI(InternationalMobile Subscriber Identification Number)查询用户的数据,若用户B数据正常,则MSC/VLR给B用户分配临时路由信息发送至HLR。
步骤3:对被叫用户进行寻呼
HLR收到漫游信息后发送至主叫用户所在的MSC/VLR中,主叫用户所在的MSC根据路由信息触发对被叫用户的寻呼由被叫用户所在的MSC对被叫号码进行联网寻呼,在移动端B上如果是通讯录内联系人的呼叫,则显示MS-A的MSISDN,若是陌生号码则在B上显示的就是主叫用户号码的摘要值Hash(MSISDN+RAND),至此完成呼叫主流程。
在本发明中,VLR与HLR内没有用户号码与用户名字段,因此某一指定用户的通信纪录就不能在VLR中通过MSISDN查询出来,从一定程度上降低了移动通信纪录被内部技术人员泄露的风险。其次,系统中只有用户的SIM卡与HLR最高级管理员可以直接访问存储着用户的MSISDN与D的对应关系表,而用户无法读出SIM卡内的程序,HLR技术人员若没有HLR高级管理员的授权访问出也无法根据MSISDN或者D查询出对应用户的通信纪录,因此对于笔者提出的该保密方案是能够防止内部员工对通信纪录进行盗取的。
Claims (4)
1.基于轻量级Hash映射的手机号保密方案,其特征在于:
1)在移动通信系统中,使用用户的手机号码的hash摘要代替原始手机号码进行传递;
2)对通信系统中原有的相关数据库进行了修改,并对数据库进行分级管理;
3)对通信系统中计费的账单模块进行了修改。
2.如权利要求1所述的基于轻量级Hash映射的手机号保密方案,其特征在于针对手机号码在通信系统数据库中明文存储的安全隐患,即内部人员或者管理员对用户的通话号码、通话时间、短信内容等重要信息的‘监守自盗’给出解决方案。
3.如权利要求1所述的基于轻量级Hash映射的手机号保密方案,其特征在于使用手机号码的轻量级Hash摘要代替原始手机号码在通信网络中传递,于是在整个通信过程中,除了HLR数据库最高级管理员和SIM卡内存有用户的明文手机号码,其他第三者都不能知道(用户通讯录好友除外)。该方案一方面对SIM卡内固化一个Hash散列程序,以随机数RAND作为参数增加散列值的安全性,当SIM首次被激活时,生成用户号码与摘要值的关系。另一方面对VLR访问位置寄存器)与HLR(归属位置寄存器)数据库进行修改,VLR数据库内不再存有用户的手机号码,同时对HLR数据库进行分级管理,HLR数据库最高级管理员掌管手机号码与摘要值的关系,而HLR数据库的技术人员没有得到最高级管理员的同意也不能查看其对应关系,如此就避免了通信系统内部人员的监守自盗,一旦发现用户手机号码被泄露,嫌疑只能出现在掌握手机号与摘要值对应关系的人身上。
4.如权利要求1所述的基于轻量级Hash映射的手机号保密方案,其特征在于用户查看账单的流程区别于原始流程。第一种方式是用户自行登录账单管理系统,输入验证码即可。另外一种是第三方查询,即通过营业厅查询账单。而本文的改进方案对于营业厅工作人员是没有直接权限对用户的账单进行查询的,只有先向HLR数据库最高级管理员进行申请,得到同意之后,才能将用户账单通过HLR技术人员发送至当前申请地址。以上可以看出,该保密方案一定程度上杜绝了通信系统的监守自盗的行为。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910612778.0A CN110493769A (zh) | 2019-07-05 | 2019-07-05 | 基于轻量级Hash映射的手机号保密方案 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910612778.0A CN110493769A (zh) | 2019-07-05 | 2019-07-05 | 基于轻量级Hash映射的手机号保密方案 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110493769A true CN110493769A (zh) | 2019-11-22 |
Family
ID=68546848
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910612778.0A Pending CN110493769A (zh) | 2019-07-05 | 2019-07-05 | 基于轻量级Hash映射的手机号保密方案 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110493769A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2024011863A1 (zh) * | 2022-07-15 | 2024-01-18 | 中国电信股份有限公司 | 通信方法、装置、sim卡、电子设备和终端设备 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1703041A (zh) * | 2005-06-08 | 2005-11-30 | 武汉虹信通信技术有限责任公司 | 通信服务器并发处理大数据量的方法 |
CN101730096A (zh) * | 2008-10-10 | 2010-06-09 | 中国移动通信集团公司 | 一种号码携带的安全管理方法、装置及设备 |
CN101959183A (zh) * | 2010-09-21 | 2011-01-26 | 中国科学院软件研究所 | 一种基于假名的移动用户标识码imsi保护方法 |
CN106060787A (zh) * | 2016-05-16 | 2016-10-26 | 北京奇虎科技有限公司 | 一种信息发送的方法、装置及设备 |
-
2019
- 2019-07-05 CN CN201910612778.0A patent/CN110493769A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1703041A (zh) * | 2005-06-08 | 2005-11-30 | 武汉虹信通信技术有限责任公司 | 通信服务器并发处理大数据量的方法 |
CN101730096A (zh) * | 2008-10-10 | 2010-06-09 | 中国移动通信集团公司 | 一种号码携带的安全管理方法、装置及设备 |
CN101959183A (zh) * | 2010-09-21 | 2011-01-26 | 中国科学院软件研究所 | 一种基于假名的移动用户标识码imsi保护方法 |
CN106060787A (zh) * | 2016-05-16 | 2016-10-26 | 北京奇虎科技有限公司 | 一种信息发送的方法、装置及设备 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2024011863A1 (zh) * | 2022-07-15 | 2024-01-18 | 中国电信股份有限公司 | 通信方法、装置、sim卡、电子设备和终端设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US5231666A (en) | Cryptographic method for updating financial records | |
Yiu et al. | Enabling search services on outsourced private spatial data | |
CN101504706B (zh) | 数据库信息加密方法和系统 | |
US7689547B2 (en) | Encrypted data search | |
US11379606B2 (en) | Provision of risk information associated with compromised accounts | |
US10635824B1 (en) | Methods and apparatus for private set membership using aggregation for reduced communications | |
CN112800472B (zh) | 一种基于微服务架构工业互联网标识数据保护系统 | |
EP3443708A1 (en) | Distributed key secret for cryptologic rewritable blockchain | |
US20070130343A1 (en) | Means and method for generating a unique user's identity for use between different domains | |
CN106650482A (zh) | 电子文件加密解密方法、装置和系统 | |
Chen et al. | A security framework of group location-based mobile applications in cloud computing | |
CN111159681A (zh) | 基于区块链的数字身份的实现方法及系统 | |
CN106934298A (zh) | 一种通用数据库透明加密系统 | |
CN110210249A (zh) | 基于数据混淆实现匿踪查询功能的系统及其方法 | |
CN101252596A (zh) | 号码信息隐私保护方法及系统 | |
WO2023178919A1 (zh) | 一种基于不经意传输协议的排序查询系统及方法 | |
CN106127441A (zh) | 一种防止个人信息泄漏的网络系统及实现方法 | |
CN113079258A (zh) | 号码隐私保护方法、网络设备及计算机存储介质 | |
Shao et al. | Achieve efficient and verifiable conjunctive and fuzzy queries over encrypted data in cloud | |
CN109726578B (zh) | 一种动态二维码防伪解决办法 | |
Omar et al. | Smart phone anti-counterfeiting system using a decentralized identity management framework | |
CN110493769A (zh) | 基于轻量级Hash映射的手机号保密方案 | |
Lin et al. | Protecting location privacy and query privacy: a combined clustering approach | |
Zhang et al. | A mutual authentication security RFID protocol based on time stamp | |
CN110610418A (zh) | 基于区块链的交易状态查询方法、系统、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
DD01 | Delivery of document by public notice | ||
DD01 | Delivery of document by public notice |
Addressee: Chang Qingqing Document name: Deemed withdrawal notice |
|
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20191122 |