CN101247618A - 一种终端合法性检测方法及系统 - Google Patents
一种终端合法性检测方法及系统 Download PDFInfo
- Publication number
- CN101247618A CN101247618A CNA2008100663131A CN200810066313A CN101247618A CN 101247618 A CN101247618 A CN 101247618A CN A2008100663131 A CNA2008100663131 A CN A2008100663131A CN 200810066313 A CN200810066313 A CN 200810066313A CN 101247618 A CN101247618 A CN 101247618A
- Authority
- CN
- China
- Prior art keywords
- terminal
- user
- management system
- service account
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
一种终端合法性检测方法及系统,用于包括运营商业务系统、管理系统及用户侧终端设备的系统中,包括以下步骤:A.用户的终端接入运营商网络后,连接管理系统并上报终端的终端基本信息;以及连接运营商的业务系统,业务系统对所述终端的业务帐号进行认证,并记录认证成功的当前终端的业务帐号信息;B.管理系统从业务系统中获取当前在线的业务帐号信息;C.管理系统根据预先绑定的用户业务帐号与用户使用合法终端的对应关系,对当前在线的业务帐号信息进行分析,确认用户的合法性。该方法可使运营商及时发现可能存在的非法终端用户,保证业务系统的安全性,防止用户接入非法终端越权使用相应的业务,降低由此带给运营商的经济损失。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种管理系统中对用户侧的正在使用业务的CPE(Customer Premise Equipment——用户前端设备)进行合法性验证与检测的方法及系统。
背景技术
随着科技的不断进步,信息行业技术的不断发展,具有多媒体功能的终端正在以多种形式进入千家万户、政府机关和企事业单位,成为人们工作、生活和娱乐中不可或缺的通信产品。终端的功能和形态多种多样,如IPTV(Internet Protocol Television,因特网网络电视)机顶盒设备、智能手机终端、蓝牙可视IP(Internet Protocol,因特网协议)电话、IAD设备(Integrated Access Device,综合接入设备)、家庭网关等。
目前,运营商为了推广相应的业务,一般会采用用户定购业务套餐赠送业务终端的营销策略,但是要求用户使用相应的业务必须使用运营商指定的终端。为了防止用户将所述运营商赠送的终端设备接入竞争对手的业务网络中使用,造成运营商的资产流失,同时也防止用户使用非法的终端设备或者没有经过运营商许可认证的终端设备接入运营商网络使用业务,对运营商现有的业务系统造成危害,以及用户通过使用非法的设备还有可能能越权使用相应的业务,给运营商的收入带来损失,终端的远程管理面临以下问题:
1),用户使用相应的终端接入运营商业务网络后,运营商管理系统如何通过某种手段检测,获知其终端是合法指定的设备;
2),运营商相应系统发现了用户非法设备后如何处理,保证用户无法使用非法终端,并无法通过非法终端越权使用相应的业务。
目前有几种终端合法性验证方法,与终端的合法性验证相关。
1、公开号为CN1717100的中国专利,该专利公开了一种移动终端用户的合法性验证方法及其移动终端。该方法至少包括:a.在移动终端中设置一个用于验证移动终端用户合法性的验证芯片,并在所述验证芯片上保存该移动终端对应的用户卡的用户卡特征信息;b.在需要对用户身份进行验证时,所述验证芯片直接从用户卡获取用户卡保存的用户卡特征信息,并比较所获取的用户卡特征信息和自身保存的用户卡特征信息是否一致,如果一致,判断用户身份合法;否则判断用户身份非法。
2、公开号为CN1728872的中国专利,该专利公开了一种移动终端防盗方法,在这种方法中,预先在移动终端中设置用于报警的信息;移动终端在登录到通信网络后对当前用户进行合法性验证,并判断验证结果是否表明用户是一个合法用户,如果是,移动终端进入正常工作状态;否则,移动终端发送预先设置的用于报警的信息,从而使相关的人员或者公安机关可以及时地发现该移动终端被盗,并且可以直接抓获非法用户,或者通过当前非法用户的签约信息迅速地抓获非法用户。
3、公开号为CN1705263的中国专利,该专利公开了一种移动终端用户的合法性验证方法及其移动终端,该方法包括:a.在移动终端中设置一个用于验证移动终端用户合法性的验证模块,并在该验证模块中保存一个用于验证移动终端用户合法性的密钥;b.获取对应于验证模块中保存的密钥的配对密钥的验证信息,然后将对应于配对密钥的验证信息发送给验证模块;c.验证模块得到对应于自身保存的密钥的验证信息,并判断该验证信息和从步骤b接收的验证信息是否匹配,如果匹配,判断用户身份合法,否则判断用户身份非法
上述三种方法都是移动终端通过自身的安全芯片或模块对用户卡或者验证模块进行验证,如果验证失败即判断出是非法用户。但三种方法都没有给出相应运营商如何判断终端是否为合法终端的方法,即都没有解决最重要的运营商验证与检测合法终端的问题。因此,现有技术仍然存在缺陷,需要改进。
发明内容
本发明所要解决的技术问题是:提供一种运营商对接入其网络的用户侧终端设备的合法性进行验证与监测的方法及系统。
本发明为解决上述技术问题所采用的技术方案为:
一种终端合法性检测方法,用于包括运营商业务系统、管理系统及用户侧终端设备的系统中,该方法包括以下步骤:
A、用户的终端接入运营商网络后,连接管理系统并上报所述终端的终端基本信息;以及连接运营商的业务系统,所述业务系统对所述终端的业务帐号进行认证,并记录认证成功的当前终端的业务帐号信息;
B、所述管理系统从所述业务系统中获取当前在线的业务帐号信息;
C、所述管理系统根据预先绑定的用户业务帐号与用户使用合法终端的对应关系,对当前在线的业务帐号信息进行分析,确认用户的合法性。
所述的方法,其中:所述的步骤C中采用如下处理方法来确认用户的合法性:所述管理系统对当前在线的业务帐号及其对应的合法终端是否同时在线进行分析,如果当前在线的业务帐号对应的合法终端设备不在线,则确认该业务帐号对应的用户可能使用了非运营商指定的非法终端。
所述的方法步骤C之后还包括步骤D1:当发现可疑非法用户时,所述管理系统记录相应的异常信息供管理员进行审计,所述异常信息至少包括所述终端基本信息和业务帐号信息。
所述的方法步骤C之后还包括步骤D2:当发现可疑非法用户时,所述管理系统通过在图形管理界面上显示给予警示,并通过短信或电子邮件的方式将相应的情况发给管理员。
所述的方法步骤C之后还包括步骤D3:当发现可疑非法用户时,所述管理系统通知相应的业务系统,取消对应用户的业务使用权限。
所述的方法,其中:所述终端基本信息至少包括终端ID信息。
所述的方法,其中:所述步骤B中所述管理系统可定时从所述业务系统中获取当前在线的业务帐号信息,或者所述业务系统可以将每次在线业务帐号信息的变更情况推送给管理系统。
所述的方法,其中:所述方法在步骤A之前还包括以下步骤:
A0、用户在开通业务时,所述业务系统记录用户使用合法终端的用户终端信息,所述用户终端信息包括所述终端基本信息以及用户业务帐号信息;
A1、所述业务系统将所述用户终端信息传递给所述管理系统,由所述管理系统建立用户业务帐号与使用合法终端之间的对应关系。
一种终端合法性检测系统,包括用户终端、运营商的管理系统和业务系统,所述管理系统和业务系统之间通讯连接,所述用户终端分别连接所述管理系统和业务系统;所述业务系统用于对所述终端的业务帐号进行认证,并记录认证成功的当前终端的业务帐号信息,所述管理系统用于获取所述终端的终端基本信息,以及从所述业务系统中获取当前在线的业务帐号信息,并根据预先绑定的用户业务帐号与用户使用合法终端的对应关系,对当前在线的业务帐号信息进行分析,确认用户的合法性。
本发明的有益效果为:采用本发明方法,运营商的管理系统可实时检测在线的用户业务帐号与在线的用户终端不一致的情况,从而帮助运营商及时发现可能存在的非法终端用户,防止用户的非法设备对业务系统造成破坏,保证业务系统的安全性;以及防止恶意用户通过接入非法设备越权使用相应的业务功能,给运营商收入带来损失。并且管理系统还能通过多种方式将异常情况通知给相应的管理员,使管理员能对可疑非法用户及时地进行审核并禁止相应的非法使用情况,最大限度地降低业务系统的风险以及运营商的经济损失。
附图说明
图1为终端、管理系统与业务系统的逻辑关系图;
图2为本发明方法的流程示意图。
具体实施方式
下面根据附图和实施例对本发明作进一步详细说明:
本发明提供了一种用户侧终端接入运营商网络后,运营商通过相应的系统协作对终端合法性进行验证与处理的方法,适用于包括运营商业务系统、管理系统及用户侧终端设备的系统中。图1为用户侧终端、管理系统与业务系统的逻辑关系图,其中业务系统可以是运营商的业务认证、业务运营的相关系统和网络,如用户宽带上网的网络与认证系统,IPTV(Internet Protocol Television因特网网络电视)业务分发、业务运营系统等;管理系统主要是对终端进行设备管理、配置、监控的系统,通过相应的管理系统可对终端进行远程的参数配置、性能监控、版本升级、业务下发等管理操作。
终端通过相应的业务网络与接口连接至业务系统,通过业务认证与鉴权后,使用运营商提供的业务功能。终端还通过相应的管理网络与接口连接至管理系统,在每次加电上线、以及达到相应的触发条件后,主动连接管理系统,上报相应的基本信息,管理系统也可以远程主动对在线的终端设备进行远程管理。业务系统通过与管理系统的网络与接口进行通信,传递相应的信息,主要分为:业务系统会将相应的用户资料、终端资料传递给管理系统,并可主动调用管理系统提供的功能对终端进行业务参数的配置与管理;管理系统通过业务系统的相应接口实时、非实时的获取当前业务系统中正在使用业务的终端信息(包括业务帐号信息),并根据预先绑定的用户业务帐号与用户使用合法终端的对应关系,对当前在线的业务帐号信息进行分析,确认用户的合法性,以及上报相应的终端故障、状态信息。管理系统可以是一台服务器或者多台服务器集群,但是具体的某个终端在一定时刻只会连接一台管理服务器。
参见图2,本发明方法包括如下步骤:
步骤1,用户终端上电接入运营商网络,连接管理系统,并向管理系统上报终端相关信息,即终端基本信息,终端基本信息至少包括终端ID信息(终端序列号信息);
步骤2,用户终端连接运营商的业务系统,业务系统对终端的业务帐号进行认证,如果认证失败,则该用户终端无法使用相应的业务;如果认证成功,认证系统会将当前的终端的业务帐号信息记录下来。并且用户终端正常使用业务后,业务系统会登记该终端的业务状态为使用状态,即相应的业务帐号在线;
步骤3,管理系统从业务系统中获取当前在线的业务帐号信息,其方法可以是管理系统定时从业务系统中获取当前在线的业务帐号信息,也可以是业务系统将每次在线业务帐号的变更情况主动推送给管理系统;
步骤4,管理系统根据预先绑定的用户业务帐号与用户使用合法终端的对应关系,对当前在线的业务帐号信息进行分析,确认用户的合法性。具体操作为:管理系统对当前在线的业务帐号及其对应的合法终端是否同时在线进行分析,如果当前在线的业务帐号对应的合法终端设备不在线,则确认该业务帐号对应的用户可能使用了非运营商指定的非法终端。
步骤5、当发现可疑非法用户时,所述管理系统对检测到的非法终端进行相应的处理。具体的处理措施可采用以下三种方式之一,或其中几种方式不同的组合:
方式1、如果发现可疑非法用户,管理系统对相应的异常情况进行记录,异常信息至少包括终端基本信息以及业务帐号信息,供管理员日后进行审计。
方式2、如果发现可疑非法用户,管理系统可通过醒目的图形管理界面进行显示,并通过短信、电子邮件的方式将相应的情况发给相应的管理员。
方式3、如果发现可疑非法用户,管理系统可以通知相应的业务系统,取消对应用户的业务使用权限。
本发明在步骤1之前,还包括以下步骤:
A0、用户在开通业务时,运营商业务系统(如认证系统、CRM系统)会通过相应的方式记录用户使用合法终端的用户终端信息,用户终端信息至少包括用户合法终端的唯一序列号以及用户业务帐号信息。
A1、用户在申请开通业务后,运营商业务系统会将用户的业务帐号信息(如终端宽带帐号)、终端基本信息(主要包括终端序列号信息)传递给管理系统,管理系统建立用户业务帐号与使用合法终端之间的对应关系,即用户业务帐号与使用合法终端二者之间相应的绑定关系。
在实际应用中,本发明上述步骤1与步骤2没有严格的顺序关系,根据终端的情况可以进行调整,即步骤1可以在步骤2之前执行。并且,作为优选方案,终端连接管理系统、终端接入业务系统,以及管理系统与业务系统的相关通信均采用相应的安全协议,以确保通信的安全。
可以理解的是,对本领域普通技术人员来说,可以根据本发明的技术方案及其发明构思加以等同替换或改变,而所有这些改变或替换都应属于本发明所附的权利要求的保护范围。
Claims (10)
1. 一种终端合法性检测方法,用于包括运营商业务系统、管理系统及用户侧终端设备的系统中,其特征在于,该方法包括以下步骤:
A、用户的终端接入运营商网络后,连接管理系统并上报所述终端的终端基本信息;以及连接运营商的业务系统,所述业务系统对所述终端的业务帐号进行认证,并记录认证成功的当前终端的业务帐号信息;
B、所述管理系统从所述业务系统中获取当前在线的业务帐号信息;
C、所述管理系统根据预先绑定的用户业务帐号与用户使用合法终端的对应关系,对当前在线的业务帐号信息进行分析,确认用户的合法性。
2. 根据权利要求1所述的方法,其特征在于:所述的步骤C中采用如下处理方法来确认用户的合法性:所述管理系统对当前在线的业务帐号及其对应的合法终端是否同时在线进行分析,如果当前在线的业务帐号对应的合法终端设备不在线,则确认该业务帐号对应的用户可能使用了非运营商指定的非法终端。
3. 根据权利要求2所述的方法,其特征在于:所述步骤C之后还包括步骤D1:当发现可疑非法用户时,所述管理系统记录相应的异常信息供管理员进行审计,所述异常信息至少包括所述终端基本信息和业务帐号信息。
4. 根据权利要求2所述的方法,其特征在于:所述步骤C之后还包括步骤D2:当发现可疑非法用户时,所述管理系统通过在图形管理界面上显示给予警示,并通过短信或电子邮件的方式将相应的情况发给管理员。
5. 根据权利要求2所述的方法,其特征在于:所述步骤C之后还包括步骤D3:当发现可疑非法用户时,所述管理系统通知相应的业务系统,取消对应用户的业务使用权限。
6. 根据权利要求3或4或5所述的方法,其特征在于:所述终端基本信息至少包括终端ID信息。
7. 根据权利要求6所述的方法,其特征在于:所述步骤B中所述管理系统定时从所述业务系统中获取当前在线的业务帐号信息;
8. 根据权利要求6所述的方法,其特征在于:所述步骤B中所述业务系统将每次在线业务帐号信息的变更情况推送给管理系统。
9. 根据权利要求6所述的方法,其特征在于:所述方法在步骤A之前还包括以下步骤:
A0、用户在开通业务时,所述业务系统记录用户使用合法终端的用户终端信息,所述用户终端信息包括所述终端基本信息以及用户业务帐号信息;
A1、所述业务系统将所述用户终端信息传递给所述管理系统,由所述管理系统建立用户业务帐号与使用合法终端之间的对应关系。
10. 一种终端合法性检测系统,包括用户终端,其特征在于:还包括运营商的管理系统和业务系统,所述管理系统和业务系统之间通讯连接,所述用户终端分别连接所述管理系统和业务系统;所述业务系统用于对所述终端的业务帐号进行认证,并记录认证成功的当前终端的业务帐号信息,所述管理系统用于获取所述终端的终端基本信息,以及从所述业务系统中获取当前在线的业务帐号信息,并根据预先绑定的用户业务帐号与用户使用合法终端的对应关系,对当前在线的业务帐号信息进行分析,确认用户的合法性。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008100663131A CN101247618B (zh) | 2008-03-19 | 2008-03-19 | 一种终端合法性检测方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008100663131A CN101247618B (zh) | 2008-03-19 | 2008-03-19 | 一种终端合法性检测方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101247618A true CN101247618A (zh) | 2008-08-20 |
| CN101247618B CN101247618B (zh) | 2011-04-06 |
Family
ID=39947764
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008100663131A Active CN101247618B (zh) | 2008-03-19 | 2008-03-19 | 一种终端合法性检测方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101247618B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011020350A1 (zh) * | 2009-08-19 | 2011-02-24 | 中兴通讯股份有限公司 | 服务提供客户端、无线终端以及实现绑定的方法 |
| CN102149092A (zh) * | 2011-01-28 | 2011-08-10 | 中国联合网络通信集团有限公司 | 用户非法接入的处理方法及装置 |
| CN101686572B (zh) * | 2008-09-26 | 2012-07-04 | 中国移动通信集团公司 | 无线终端机卡互锁的方法、系统和管理平台 |
| CN103745353A (zh) * | 2014-01-23 | 2014-04-23 | 福建联迪商用设备有限公司 | 一种电子支付终端验证方法及系统 |
| CN103905399A (zh) * | 2012-12-27 | 2014-07-02 | 深圳市腾讯计算机系统有限公司 | 一种帐号登录管理的方法和装置 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1177445C (zh) * | 2001-09-29 | 2004-11-24 | 华为技术有限公司 | 一种pc客户端的安全认证方法 |
| CN100369414C (zh) * | 2004-11-19 | 2008-02-13 | 中国移动通信集团公司 | 按用户和终端设备的关系变更推送业务参数信息的方法 |
| CN1992735A (zh) * | 2005-12-28 | 2007-07-04 | 中兴通讯股份有限公司 | 一种iptv机顶盒接入网络和业务开通的实现方法 |
| CN101110674B (zh) * | 2007-06-12 | 2010-06-02 | 中兴通讯股份有限公司 | 一种通过接入帐号和业务帐号绑定实现加强鉴权的方法 |
-
2008
- 2008-03-19 CN CN2008100663131A patent/CN101247618B/zh active Active
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101686572B (zh) * | 2008-09-26 | 2012-07-04 | 中国移动通信集团公司 | 无线终端机卡互锁的方法、系统和管理平台 |
| WO2011020350A1 (zh) * | 2009-08-19 | 2011-02-24 | 中兴通讯股份有限公司 | 服务提供客户端、无线终端以及实现绑定的方法 |
| US8751805B2 (en) | 2009-08-19 | 2014-06-10 | Zte Corporation | Service providing client, wireless terminal and method for implementing binding |
| CN102149092A (zh) * | 2011-01-28 | 2011-08-10 | 中国联合网络通信集团有限公司 | 用户非法接入的处理方法及装置 |
| CN103905399A (zh) * | 2012-12-27 | 2014-07-02 | 深圳市腾讯计算机系统有限公司 | 一种帐号登录管理的方法和装置 |
| CN103745353A (zh) * | 2014-01-23 | 2014-04-23 | 福建联迪商用设备有限公司 | 一种电子支付终端验证方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101247618B (zh) | 2011-04-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106789015B (zh) | 一种智能配电网通信安全系统 | |
| US5056140A (en) | Communication security accessing system and process | |
| KR101088852B1 (ko) | 인터넷 전화 과금우회 공격 탐지 시스템 및 그 탐지 방법 | |
| CN101521886B (zh) | 一种对终端和电信智能卡进行认证的方法和设备 | |
| CN201479143U (zh) | 内网安全管理系统 | |
| CN108173822A (zh) | 智能门锁管控方法、智能门锁及计算机可读存储介质 | |
| KR101294280B1 (ko) | 패킷 미러링 방식으로 암호화된 https 통신 데이터를 모니터링하여 개인정보유출을 방지하는 개인정보 유출 방지 시스템 및 방법 | |
| CN103297437A (zh) | 一种移动智能终端安全访问服务器的方法 | |
| CN107113613B (zh) | 服务器、移动终端、网络实名认证系统及方法 | |
| CN101355459B (zh) | 一种基于可信协议的网络监控方法 | |
| CN102195991A (zh) | 一种终端安全管理、认证方法及系统 | |
| CN105577639A (zh) | 可信装置控制消息 | |
| CN101247618B (zh) | 一种终端合法性检测方法及系统 | |
| CN107171834B (zh) | 基于网关预警池的短信网关服务平台监控预警系统及方法 | |
| CN104202338A (zh) | 一种适用于企业级移动应用的安全接入方法 | |
| CN106941491A (zh) | 用电信息采集系统的安全应用数据链路层设备及通信方法 | |
| CN101051905A (zh) | 一种代理式身份认证方法 | |
| CN107204983A (zh) | 一种基于sip协议的风电场scada系统安全数据传输技术 | |
| CN108011873A (zh) | 一种基于集合覆盖的非法连接判断方法 | |
| CN111614686B (zh) | 一种密钥管理方法、控制器及系统 | |
| US20120284787A1 (en) | Personal Secured Access Devices | |
| CN108388779A (zh) | 一种便携式自动印章机及管理系统,及其管理控制方法 | |
| KR100858975B1 (ko) | 전자감시 방법 및 그 시스템 | |
| KR100832804B1 (ko) | 프로파일링 기반 데이터베이스 보안 시스템 및 방법 | |
| CN101902371A (zh) | 安全监控方法、签名密钥发送方法、终端、服务器及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |