CN101123652B - 私有网络拨号访问控制方法、下一代网络及呼叫控制设备 - Google Patents
私有网络拨号访问控制方法、下一代网络及呼叫控制设备 Download PDFInfo
- Publication number
- CN101123652B CN101123652B CN2007101224423A CN200710122442A CN101123652B CN 101123652 B CN101123652 B CN 101123652B CN 2007101224423 A CN2007101224423 A CN 2007101224423A CN 200710122442 A CN200710122442 A CN 200710122442A CN 101123652 B CN101123652 B CN 101123652B
- Authority
- CN
- China
- Prior art keywords
- access
- modem dial
- modem
- server
- incident
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Abstract
本发明公开了一种私有网络拨号访问控制方法、下一代网络及呼叫控制设备,增强私有网络的信息安全,其中该私有网络拨号访问控制方法,包括:步骤A,用户终端通过下一代网络NGN呼叫接入服务器所使用的电话线路号码;步骤B,呼叫控制设备建立用户终端与拨号服务器之间的通话媒体通道;步骤C,用户终端通过NGN业务承载网络向拨号服务器发起Modem拨号接入协商后,呼叫控制设备判断出Modem拨号接入协商事件不合法时,拒绝用户终端与拨号服务器之间的Modem拨号业务的协商。本发明有效的保证了私有网络的信息安全。
Description
技术领域
本发明涉及一种NGN(Next Generation Network,下一代网络)中的信息安全技术,特别是一种私有网络拨号访问控制方法、下一代网络及呼叫控制设备。
背景技术
随着电信技术的飞速发展,NGN网络得到广泛的应用。传统PSTN(PublicSwitched Telephone Network,公共交换电话网)中,阻断通过拨号方式非法访问企业/政府等私有网络的方法是基于对TDM(Time Division Multiplexing,时分复用)中继上的信号进行分析,从而阻断拨号访问网络,而NGN承载在IP网络上,因此这种方案在NGN网络中实现较为困难。
在NGN网络中,非法入侵者可以通过对企业/政府等电话的扫描,查询可以通过Modem(调制解调器)接入的电话线路号码,然后通过拨号方式访问内部网络,窃取机密;另外内部不怀好意的员工通过设置Modem拨号服务非法访问网络更是防不胜防。
上述的拨号中,都是通过拨普通电话号码,而不是拨ISP(Internet ServiceProvider,因特网服务供应商)的接入号码,因此通过号码限制方式来避免被非法侵入难于实现。
为了避免通过拨号接入方式非法访问企业/政府等私有网络给信息安全带来威胁,有必要提供一种方法限制用户对除ISP之外号码进行拨号接入,增强私有网络的安全性要求。
发明内容
本发明的目的是提供一种私有网络拨号访问控制方法、下一代网络及呼叫控制设备,增强私有网络的信息安全。
为了实现上述目的,本发明提供了一种私有网络拨号访问控制方法,包括:
步骤A,用户终端通过下一代网络NGN呼叫接入服务器所使用的电话线路号码;
步骤B,呼叫控制设备建立用户终端与拨号服务器之间的通话媒体通道;
步骤C,用户终端通过NGN业务承载网络向拨号服务器发起Modem拨号接入协商后,呼叫控制设备判断出Modem拨号接入协商事件不合法时,拒绝用户终端与拨号服务器之间的Modem拨号业务的协商;
其中,所述拨号服务器为提供Modem拨号接入私有网络功能的设备。
上述的方法,其中,所述步骤C具体包括:
步骤C1,通话媒体通道建立后,用户终端通过NGN业务承载网络向拨号服务器发起Modem拨号接入协商;
步骤C2,NGN业务承载网络中的接入设备将监测到用户终端的Modem拨号接入协商事件上报到呼叫控制服务器;
步骤C3,呼叫控制服务器根据Modem拨号接入协商控制条件判断出Modem拨号接入协商事件合法时,进行用户终端与拨号服务器之间的Modem拨号接入协商,在判断出Modem拨号接入协商事件不合法时,拒绝用户终端与拨号服务器之间的Modem拨号接入协商。
上述的方法,其中,所述呼叫控制服务器为软交换系统中的信令设备,或3G网络中的呼叫状态控制功能实体设备。
上述的方法,其中,所述接入设备为集成接入设备、接入网关或中继网关。
为了更好的实现上述目的,本发明还提供了一种下一代网络,包括接入设备和呼叫控制设备,其中:
所述接入设备,用于检测Modem拨号接入协商事件,并上报所述Modem拨号接入协商事件到呼叫控制服务器;
呼叫控制服务器,用于根据Modem拨号接入协商控制条件判断Modem拨号接入协商事件是否合法,并在所述Modem拨号接入协商事件不合法时,拒绝用户终端与拨号服务器之间的Modem拨号接入协商;
其中,所述拨号服务器为提供Modem拨号接入私有网络功能的设备。
上述的下一代网络,其中,所述呼叫控制服务器具体包括:
控制条件保存模块,用于保存Modem接入电话线路号码与Modem拨号 接入协商控制条件的对应关系;
接收模块,用于接收所述Modem拨号接入协商事件;
判断模块,用于根据Modem拨号接入协商事件中的私有网络的Modem接入电话线路号码获取对应的Modem拨号接入协商控制条件,并根据Modem拨号接入协商控制条件判断Modem拨号接入协商事件是否合法;
执行模块,用于在Modem拨号接入协商事件合法时进行用户终端与拨号服务器之间的Modem拨号接入协商,并在Modem拨号接入协商事件不合法时,拒绝用户终端与拨号服务器之间的Modem拨号接入协商。
上述的下一代网络,其中,所述呼叫控制服务器为软交换系统中的信令设备,或3G网络中的呼叫状态控制功能实体设备。
上述的下一代网络,其中,所述接入设备为集成接入设备、接入网关或中继网关。
为了更好的实现上述目的,本发明还提供了一种呼叫控制服务器,在NGN中与接入设备连接,其中,用于接收接入设备上报的Modem拨号接入协商事件,并根据Modem拨号接入协商控制条件判断Modem拨号接入协商事件是否合法,在所述Modem拨号接入协商事件不合法时,拒绝用户终端与拨号服务器之间的Modem拨号接入协商,所述拨号服务器为提供Modem拨号接入私有网络功能的设备。
上述的呼叫控制服务器,其中,具体包括:
控制条件保存模块,用于保存Modem接入电话线路号码与Modem拨号接入协商控制条件的对应关系;
接收模块,用于接收所述Modem拨号接入协商事件;
判断模块,用于根据Modem拨号接入协商事件中的私有网络的Modem接入电话线路号码获取对应的Modem拨号接入协商控制条件,并根据Modem拨号接入协商控制条件判断Modem拨号接入协商事件是否合法;
执行模块,用于在Modem拨号接入协商事件合法时进行用户终端与拨号服务器之间的Modem拨号接入协商,并在Modem拨号接入协商事件不合法时,拒绝用户终端与拨号服务器之间的Modem拨号接入协商。
上述的呼叫控制服务器,其中,该呼叫控制服务器为软交换系统中的信令设备,或3G网络中的呼叫状态控制功能实体设备。
本发明的私有网络拨号访问控制方法、下一代网络及呼叫控制设备,通过由呼叫控制设备根据预设条件判断拨号接入协商事件是否合法,在不合法时拒绝进行用户终端与拨号服务器之间的Modem拨号业务的协商,因此,不符合条件的用户终端无法通过拨号服务器进入到私有网络,有效的保证了私有网络的信息安全。
附图说明
图1为本发明的方法的网络应用环境的示意图;
图2为本发明的方法的流程示意图;
图3为本发明的方法的步骤23的具体流程示意图。
具体实施方式
本发明通过在呼叫控制设备中设置判断模块,判断拨号接入协商事件是否合法,以避免非法的拨号接入私有网络,保证私有网络的信息安全。
在对本发明的方法进行详细描述之前,先对本发明方法的网络应用环境进行说明,以便于更好的理解本发明。
图1为本发明的网络应用环境的示意图,图1中包括NGN业务承载网络、私有网络(如企业、政府机关、银行等单位的安全性要求较高的私有专用网络)、跨接于私有网络和NGN业务承载网络之间的拨号服务器以及用户终端。
该拨号服务器为提供Modem拨号接入私有网络功能的设备,如通过软件设置具有Modem硬件的小型计算机,使之具有拨号接入私有网络的功能。
该NGN业务承载网络中包括以下的设备:
呼叫控制设备,用于呼叫控制,业务处理等,是软交换网络或者3G网络中的核心设备;
接入设备,用户终端和拨号服务器通过接入设备连接到NGN业务承载网络,并监控拨号接入事件,如图1中的用户接入设备和媒体网关。
图2为本发明的方法的流程示意图,如图2所示,本发明的拨号访问私有网络的控制方法包括:
步骤21,用户终端通过NGN网络呼叫接入服务器所使用的电话线路号码;
步骤22,呼叫控制设备建立用户终端与拨号服务器之间的通话媒体通道;
步骤23,用户终端通过NGN业务承载网络向拨号服务器发起Modem拨号接入协商后,在Modem拨号接入协商事件不合法时,呼叫控制设备拒绝用户终端与拨号服务器之间的Modem拨号业务的协商。
如图3所示,所述步骤23具体包括:
步骤231,通话媒体通道建立后,用户终端通过NGN业务承载网络向拨号服务器发起Modem拨号接入协商;
步骤232,NGN业务承载网络中的接入设备(如图1所示的用户接入设备或媒体网关)监测到用户终端的Modem拨号接入协商后,上报所述Modem拨号接入协商事件到呼叫控制服务器;
步骤233,呼叫控制服务器根据Modem拨号接入协商控制条件判断Modem拨号接入协商事件是否合法,如果是,进入步骤234,否则进入步骤235;
步骤234,呼叫控制服务器进行用户终端与拨号服务器之间的Modem拨号接入协商;
步骤235,呼叫控制服务器拒绝用户终端与拨号服务器之间的Modem拨号接入协商。
步骤233中,呼叫控制服务器需要根据Modem拨号接入协商控制条件判断Modem拨号接入协商事件是否合法,下面对Modem拨号接入协商控制条件进行详细说明。
在此,该Modem拨号接入协商控制条件与私有网络的Modem接入电话线路号码相对应,其可以包括以下几种类型:
1、不允许任何用户终端采用Modem拨号的方式接入;
2、允许所有用户终端采用Modem拨号的方式接入;
3、允许特定用户终端(如处于特定号码段内的用户终端,或用户终端号码在允许号码集合中的用户终端)采用Modem拨号的方式接入。
在所述Modem拨号接入协商事件上报到呼叫控制服务器后,呼叫控制服务器首先获取Modem拨号接入协商事件的私有网络的Modem接入电话线路号码,进而获取该Modem接入电话线路号码对应的Modem拨号接入协商控制条件,并进行判断,然后根据判断结果进行相应的处理。
举例说明如下,假设呼叫控制服务器保存有如下表所示的信息:
| Modem接入电话线路号码 | Modem拨号接入协商控制条件 |
| AAA | 不允许任何用户终端接入 |
| BBB | 允许所有用户终端接入 |
| CCC | 允许特定用户终端接入 |
当呼叫控制服务器接收到接入设备上报的Modem接入电话线路号码为AAA的Modem拨号接入协商事件后,获取AAA对应的Modem拨号接入协商控制条件为:不允许任何用户终端接入,此时不用进行进一步判断即可拒绝用户终端与拨号服务器之间的Modem拨号接入协商;
如果接入设备上报的Modem拨号接入协商事件对应的Modem接入电话线路号码为BBB,此时呼叫控制服务器也不用进行进一步判断,执行用户终端与拨号服务器之间的Modem拨号接入协商。
如果接入设备上报的Modem拨号接入协商事件对应的Modem接入电话线路号码为CCC,由于CCC对应的Modem拨号接入协商控制条件为:允许特定用户终端接入,此时,呼叫控制服务器需要从Modem拨号接入协商事件中获取用户终端信息,根据用户终端信息判断用户终端是否属于允许范围的特定用户终端,如果是,则执行用户终端与拨号服务器之间的Modem拨号接入协商,否则拒绝用户终端与拨号服务器之间的Modem拨号接入协商。
本发明的网络系统包括:
接入设备,用于侦测Modem拨号接入协商事件,并上报所述Modem拨号接入协商事件到呼叫控制服务器;
呼叫控制服务器,用于根据Modem拨号接入协商控制条件判断Modem拨号接入协商事件是否合法,并在所述Modem拨号接入协商事件不合法时,拒绝用户终端与拨号服务器之间的Modem拨号接入协商。
该呼叫控制服务器具体包括:
控制条件保存模块,用于保存私有网络的Modem接入电话线路号码与Modem拨号接入协商控制条件的对应关系;
接收模块,用于接收接入设备上报的所述Modem拨号接入协商事件;
判断模块,用于根据Modem拨号接入协商事件中的私有网络的Modem 接入电话线路号码获取对应的Modem拨号接入协商控制条件,并根据Modem拨号接入协商控制条件判断Modem拨号接入协商事件是否合法;
执行模块,用于在Modem拨号接入协商事件合法时进行用户终端与拨号服务器之间的Modem拨号接入协商,并在Modem拨号接入协商事件不合法时,拒绝用户终端与拨号服务器之间的Modem拨号接入协商。
在此:
上述的呼叫控制设备可以是软交换系统中的信令设备,也可能是3G网络中的各类呼叫状态控制功能实体设备;
接入设备(媒体网关、用户接入设备)为可以监测用户终端的Modem拨号接入协商事件,可以是集成接入设备IAD、接入网关AG或中继网关TG等。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (11)
1.一种私有网络拨号访问控制方法,其特征在于,包括:
步骤A,用户终端通过下一代网络NGN呼叫接入服务器所使用的电话线路号码;
步骤B,呼叫控制设备建立用户终端与拨号服务器之间的通话媒体通道;
步骤C,用户终端通过NGN业务承载网络向拨号服务器发起Modem拨号接入协商后,呼叫控制设备判断出Modem拨号接入协商事件不合法时,拒绝用户终端与拨号服务器之间的Modem拨号业务的协商;
其中,所述拨号服务器为提供Modem拨号接入私有网络功能的设备。
2.根据权利要求1所述的方法,其特征在于,所述步骤C具体包括:
步骤C1,通话媒体通道建立后,用户终端通过NGN业务承载网络向拨号服务器发起Modem拨号接入协商;
步骤C2,NGN业务承载网络中的接入设备将监测到用户终端的Modem拨号接入协商事件上报到呼叫控制服务器;
步骤C3,呼叫控制服务器根据Modem拨号接入协商控制条件判断出Modem拨号接入协商事件合法时,进行用户终端与拨号服务器之间的Modem拨号接入协商,在判断出Modem拨号接入协商事件不合法时,拒绝用户终端与拨号服务器之间的Modem拨号接入协商。
3.根据权利要求2所述的方法,其特征在于,所述呼叫控制服务器为软交换系统中的信令设备,或3G网络中的呼叫状态控制功能实体设备。
4.根据权利要求2所述的方法,其特征在于,所述接入设备为集成接入设备、接入网关或中继网关。
5.一种下一代网络,包括接入设备和呼叫控制设备,其特征在于:
所述接入设备,用于检测Modem拨号接入协商事件,并上报所述Modem拨号接入协商事件到呼叫控制服务器;
呼叫控制服务器,用于根据Modem拨号接入协商控制条件判断Modem拨号接入协商事件是否合法,并在所述Modem拨号接入协商事件不合法时,拒绝用户终端与拨号服务器之间的Modem拨号接入协商;
其中,所述拨号服务器为提供Modem拨号接入私有网络功能的设备。
6.根据权利要求5所述的下一代网络,其特征在于,所述呼叫控制服务器具体包括:
控制条件保存模块,用于保存Modem接入电话线路号码与Modem拨号接入协商控制条件的对应关系;
接收模块,用于接收所述Modem拨号接入协商事件;
判断模块,用于根据Modem拨号接入协商事件中的私有网络的Modem接入电话线路号码获取对应的Modem拨号接入协商控制条件,并根据Modem拨号接入协商控制条件判断Modem拨号接入协商事件是否合法;
执行模块,用于在Modem拨号接入协商事件合法时进行用户终端与拨号服务器之间的Modem拨号接入协商,并在Modem拨号接入协商事件不合法时,拒绝用户终端与拨号服务器之间的Modem拨号接入协商。
7.根据权利要求5或6所述的下一代网络,其特征在于,所述呼叫控制服务器为软交换系统中的信令设备,或3G网络中的呼叫状态控制功能实体设备。
8.根据权利要求5或6所述的下一代网络,其特征在于,所述接入设备为集成接入设备、接入网关或中继网关。
9.一种呼叫控制服务器,在NGN中与接入设备连接,其特征在于,用于接收接入设备上报的Modem拨号接入协商事件,并根据Modem拨号接入协商控制条件判断Modem拨号接入协商事件是否合法,在所述Modem拨号接入协商事件不合法时,拒绝用户终端与拨号服务器之间的Modem拨号接入协商,所述拨号服务器为提供Modem拨号接入私有网络功能的设备。
10.根据权利要求9所述的呼叫控制服务器,其特征在于,具体包括:
控制条件保存模块,用于保存Modem接入电话线路号码与Modem拨号接入协商控制条件的对应关系;
接收模块,用于接收所述Modem拨号接入协商事件;
判断模块,用于根据Modem拨号接入协商事件中的私有网络的Modem接入电话线路号码获取对应的Modem拨号接入协商控制条件,并根据Modem拨号接入协商控制条件判断Modem拨号接入协商事件是否合法;
执行模块,用于在Modem拨号接入协商事件合法时进行用户终端与拨号服务器之间的Modem拨号接入协商,并在Modem拨号接入协商事件不合法 时,拒绝用户终端与拨号服务器之间的Modem拨号接入协商。
11.根据权利要求9或10所述的呼叫控制服务器,其特征在于,该呼叫控制服务器为软交换系统中的信令设备,或3G网络中的呼叫状态控制功能实体设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101224423A CN101123652B (zh) | 2007-09-25 | 2007-09-25 | 私有网络拨号访问控制方法、下一代网络及呼叫控制设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101224423A CN101123652B (zh) | 2007-09-25 | 2007-09-25 | 私有网络拨号访问控制方法、下一代网络及呼叫控制设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101123652A CN101123652A (zh) | 2008-02-13 |
| CN101123652B true CN101123652B (zh) | 2011-07-13 |
Family
ID=39085827
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007101224423A Expired - Fee Related CN101123652B (zh) | 2007-09-25 | 2007-09-25 | 私有网络拨号访问控制方法、下一代网络及呼叫控制设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101123652B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8185049B2 (en) * | 2008-12-29 | 2012-05-22 | General Instrument Corporation | Multi-mode device registration |
| CN105472185B (zh) * | 2014-08-21 | 2019-02-19 | 中兴通讯股份有限公司 | 接入控制处理方法、装置及数字用户线路接入复用器 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4154988A (en) * | 1977-10-21 | 1979-05-15 | Wescom Switching, Inc. | Method and means for accessing program memory of a common control telecommunications switching system |
| CN1992710A (zh) * | 2005-12-27 | 2007-07-04 | 中兴通讯股份有限公司 | 一种用户终端接入软交换网络的安全交互方法 |
-
2007
- 2007-09-25 CN CN2007101224423A patent/CN101123652B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4154988A (en) * | 1977-10-21 | 1979-05-15 | Wescom Switching, Inc. | Method and means for accessing program memory of a common control telecommunications switching system |
| CN1992710A (zh) * | 2005-12-27 | 2007-07-04 | 中兴通讯股份有限公司 | 一种用户终端接入软交换网络的安全交互方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101123652A (zh) | 2008-02-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8311204B2 (en) | Automatic complaint registration for violations of telephonic communication regulations with call rejection | |
| KR101129752B1 (ko) | 통합 전화 네트워크에서의 원치않는 전화 통화 활동의 검출 방법 및 배제 방법 | |
| US6577865B2 (en) | System for intercept of wireless communications | |
| CN103179504B (zh) | 用户合法性判断方法及装置、用户接入信箱的方法和系统 | |
| WO2012154730A1 (en) | Verification method and system for screening internet caller id spoofs and malicious phone calls | |
| CN100563246C (zh) | 一种基于ip的语音通信边界安全控制系统及方法 | |
| Rao et al. | Unblocking stolen mobile devices using SS7-MAP vulnerabilities: Exploiting the relationship between IMEI and IMSI for EIR access | |
| CN101277341A (zh) | 呼叫处理方法、系统及验证服务器和互动式语音应答系统 | |
| US9571530B2 (en) | Internet based telephone line | |
| US6856982B1 (en) | System, intelligent network service engine and method for detecting a fraudulent call using real time fraud management tools | |
| CA2394523A1 (en) | Country to domestic call intercept process (cip) | |
| CN101610461B (zh) | 反垃圾信息系统和方法以及通信网络 | |
| EP2266303A1 (en) | Managing communications | |
| AU2007313332B2 (en) | Automatic complaint registration for violations of telephonic communication regulations with call rejection | |
| Welch | Exploiting the weaknesses of SS7 | |
| CN101123652B (zh) | 私有网络拨号访问控制方法、下一代网络及呼叫控制设备 | |
| CN100571461C (zh) | 通信系统 | |
| US7945037B1 (en) | System and method for remote call forward detection using signaling | |
| WO2010041415A1 (ja) | 通信システム及び通信制御方法 | |
| EP1832098B1 (en) | Lawful interception of dss1 based virtual private network | |
| EP1839194B1 (en) | Interception of databases | |
| KR101379779B1 (ko) | 발신 정보가 변조된 보이스 피싱 및 문자 피싱 공격을 탐지 및 차단하는 방법 | |
| US20080095342A1 (en) | Interception Of Cashless Calling Service Subscription | |
| Sherr et al. | Can they hear me now? A security analysis of law enforcement wiretaps | |
| AU2012200599A1 (en) | "Automatic complaint registration for violations of telephonic communication regulations with call rejection" |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110713 Termination date: 20170925 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |