周立峰

【摘 要】MSISDN虚拟化是一项重要的现代科学技术。由于移动通信MSISDN虚拟化号码是向外界公开的，这就给不法分子盗取用户个人信息和通话数据提供了可乘之机。基于此，本文将利用MSISDN号码动态化和虚拟化的核心内容，在不可控的通信条件下，通过动态引入虚拟MSISDN号码的方式，并确保其在信息传递、保存和应用等过程中保持形式多样与随意性的状态，进而将移动通信用户的MSISDN的号码内容同其他有效信息隔离开来，也就防止了用户信息的外流。

【关键词】MSISDN;虚拟化;移动;通信;防御

中图分类号： TN929.5文献标识码： A文章编号： 2095-2457（2019）20-0058-002

DOI：10.19694/j.cnki.issn2095-2457.2019.20.025

MSISDN虚拟化的移动通信用户数据拟态防御机制主要是采用多种有效措施对用户的通信数据信息进行一定的处理，最大限度地利用信息资源。MSISDN虚拟化技术在移动通信领域具有广阔的发展前景，对移动通信事业的发展具有重要的推动作用。

1 MSISDN的基本内涵

MSISDN是英文“Mobile Subscriber International ISDN/PSTN number”的简称，其中ISDN代表了综合业务数字网，是Integrated Service Digital Network 的首字母缩写。MSISDN即移动台识别号码，也就是日常所用的手机号码，由国家码、网路接入号、客户号码构成。相当于公共电话交换网络，它是在公共电话网交换网络编号计划中，唯一能识别移动用户的号码[1]。

2 MSISDN虚拟化移动通信项目开展的背景

进入第三代移动通信时代后，有关部门就在移动核心网增设了安全协议处理、应急处置、互联网协议抵制等实体信息的认证内容，既能抵制外来设备对其违规访问，还维护了移动通信用户的信息安全。然而，这一安全保护措施却无法防范木马、跨网信息盗取。在基于位置的服务场景中，采用LBS的方法需要自主发出位置和服务内容传输给主服务器，所以，在这一情景下，移动通信用户个人隐私窃取主要是由基于位置的业务服务装置传递出去的，可以说防范信息泄露的关键就在于解决用户信息提供中的遗失。

3 基于MSISDN虚拟化的移动通信用户数据拟态防御机制的建立

由于移动通信用户标识的MSISDN号码是面向所有人公开的，这样用户的移动台识别号码和国际移动用户识别码、所处区域范围、合作项目清单、安全指数等隐秘内容可能会在网络中呈现显性和联系，不法分子一旦获取用户的手机号码，就可以在储存、信息传递及应用阶段中取得移动通信用户的数据信息，为了更好地解决这一威胁用户信息安全问题，就要采取切实可行的措施将移动通信用户不可控通信和移动手机端的潜藏的关联性，它的核心理念就是将用户手机号码进行虚拟化处理，从而通过不干扰正常通话和移动网络的情况下，时时引入虚拟化的手机号码，形成虚拟化收集号码同其他项目内容的联系，方可将移动通信用户的受号码和其他隐秘性信息分离开来，进而有效抵御信息泄露问题。

倘若利用ID来表示用户的手机号码，用S表示移动通信用户其他信息内容，也就是S={b1，b2，b3……bn}，其中b代表了信息系统中同类数据，n则代表了用户的基本数据种类，那么利用不可控的移动通信隐匿手段击破移动设备身份码与数据集合之间的内在联系，这样就能够最大范围地加大数据信息盗取者窃取信心的难度，通信所用的移动手机设备和通信交流过程中都是不可掌控的，倘若这种内在的密切关系能够实现虚拟化的动态变化，这样对信息数据的侵袭难度又上升了一个高度。预防信息数据泄露与窃取的有效方法就是对MSISDN号码进行虚拟化处理，对其进行动态变体处理。倘若用手机串号代表某移动通信用户的收集号码，同时用C表示用户其他有效数据信息的集合体，那么对这一用户的隐秘问题进行MSISDN动态虚拟化处理，在不影响正常通信交流与网络应用的前提下，实现移动号码的虚拟化处理[3]。

4 基于MSISDN虚拟化的移动通信用户数据拟态防御机制的实现途径

一般情况下，基于MSISDN虚拟化的移动通信用户数据拟态防御机制的实现途径主要是通过设计用户个人隐私数据信息防护机制而实现方案设计的，预估出肯能取得的预期效果，与此同时，还应最大限度地降低防护机制对用户正常的通信使用产生的不良影响。基于MSISDN虚拟化的移动通信用户数据拟态防御机制的实现目标主要为：手机号码虚拟化处理体系对终端用户是公开且真实有效的，并始终保持不变的状态;MSISDN虚拟化模式下不能改变当前通信业务和网路服务质量;MSISDN虚拟化模式下要确保移动通信用户虚拟号码具有不可预测和更改性，并通过频率变换防止数据信息的窃取。

下图2即展示了移动通信用户在MSISDN虚拟号码情景下信息的传播模式，归属位置寄存器则担负着管理用户信息数据库，换而言之，当一个用户在移动通信网中开户时，就会完成注册工序，用户手机号码就会从归属位置寄存器中传送网络子系统和移动交换中心。在MSISDN虚拟化的模式下，用户在接下来的业务完成中，就会把数据信息转送到其他的实体装置，从而完成拨号、来电显示、智能计费等任务。同时将MSISDN虚拟模式的移动通信用户数据信息管理分置为管理模块、动态信息处理模块、替换处理模块等三大核心模块。

5 结束语

综上所述，不法分子在窃取移动通信用户收集号码的同时，就会轻易地知晓其访问及浏览内容，从而捕获与用户手机号码相关的其他有效信息。利用MSISDN虚拟化的移动通信用户数据拟态防御机制，就可以使不法分子先前取得的号码丧失可利用价值。这种状态下，不法分子为了获取有力信息，就会对数据信息进行二次窃取。可想而知，如果移动通信用户将手机号码虚拟成小于不法分子所需内容，那么他们将浪费大量的时间和精力，还会取得预期的防治效果。

【参考文献】

[1]刘彩霞，季新生，邬江兴.一种基于MSISDN虚拟化的移动通信用户数据拟态防御机制[J].计算机学报，2018.

[2]朱维军，樊永文，班绍桓.动态虚拟MSISDN的拟态自动机模型与安全性驗证方法[J].信息网络安全，2018（4）：15-22.

[3]廉哲，殷肖川，席茜，等.一种基于拟态防御机制的SDN虚拟蜜网[J].计算机工程与应用，2019，55（01）：115-120.