CN111405541A - 一种执行补充业务的方法及装置 - Google Patents
一种执行补充业务的方法及装置 Download PDFInfo
- Publication number
- CN111405541A CN111405541A CN201910001602.1A CN201910001602A CN111405541A CN 111405541 A CN111405541 A CN 111405541A CN 201910001602 A CN201910001602 A CN 201910001602A CN 111405541 A CN111405541 A CN 111405541A
- Authority
- CN
- China
- Prior art keywords
- information
- supplementary service
- mobile terminal
- user identification
- identification information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/183—Processing at user equipment or user record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及通信领域,尤其涉及一种执行补充业务的方法及装置。用于提高执行补充业务的安全性,该方法为:获取移动终端上传的补充业务信息,从补充业务信息中解析出移动终端的SIM验证信息和用户标识信息,并基于SIM验证信息确定移动终端通过合法性验证后,增加判断用户标识信息是否与预存的用户标识信息匹配,获得相应的匹配结果,当匹配成功时,执行对应的补充业务。这样,可以通过SIM验证信息对移动终端进行验证,保证移动终端的合法性,进而,根据预存的用户标识信息,对移动终端上传的所述用户标识信息做进一步验证,防止冒用执行补充业务,降低仿冒执行补充业务的风险,提高进行补充业务操作的安全性。
Description
技术领域
本发明涉及通信领域,尤其涉及一种执行补充业务的方法及装置。
背景技术
近年来,随着全球移动通信系统(Global System For Mobile Communications,GSM)的各项技术趋于成熟,针对GSM的攻击报道和事件日益增多,在大量的相关报道中,当攻击终端仿冒移动终端执行补充业务攻击时会对GSM的安全构成一种威胁。
补充业务是对基本电信业务进行修改或者补充的业务,依附于基本电信业务之上,进而为移动终端提供特别的、可以满足特殊应用场景的业务功能,即,补充业务不能脱离基本电信业务而向移动终端单独提供所需的业务功能。
然而,在现有GSM中,被攻击移动终端向网络侧申请执行补充业务时,通常会受到仿冒补充业务威胁,该威胁的实现需要两部攻击终端,其中一部攻击终端仿冒被攻击移动终端向网络侧申请执行补充业务,然后,在执行补充业务后,可以将被攻击移动终端的语音通话转接到另外一部攻击终端上,进而拦截被攻击移动终端的所有呼入电话。另外,中间人攻击方式中,攻击终端还可以作为伪造的接入网络与被攻击移动终端进行交互,从被攻击移动终端处获取鉴权和识别响应消息,再将该响应消息和参数返回网络侧,进而仿冒被攻击移动终端执行补充业务的激活、注册操作。因此,现有GSM在执行补充业务的过程中,难以保证该操作为用户真实意愿,影响补充业务安全。
因此,需要设计一种执行补充业务的方法以解决上述问题。
发明内容
本发明的目的是提供一种执行补充业务的方法及装置,以有效提高执行补充业务的安全性。
一种执行补充业务的方法,包括:
获取移动终端上传的补充业务信息,从所述补充业务信息中解析出所述移动终端的用户身份识别卡SIM验证信息和用户标识信息;
基于所述SIM验证信息确定所述移动终端通过合法性验证后,判断所述用户标识信息是否与预存的用户标识信息匹配,获得相应的匹配结果;
根据所述匹配结果确定匹配成功时,基于所述补充业务信息执行对应的补充业务。
可选的,获取移动终端上传的补充业务信息,具体包括:
获取所述移动终端在进行补充业务的注册或激活操作时上传的所述补充业务信息,其中,所述补充业务信息中携带SIM验证信息和用户标识信息。
可选的,在基于所述SIM验证信息确定所述移动终端通过合法性验证后,在判断所述用户标识信息是否与预存的用户标识信息匹配,获得相应的匹配结果之前,进一步包括:
向数据记录装置请求获取所述预存的用户标识信息,其中,所述数据记录装置用于记录所述移动终端的用户标识信息;
接收所述数据记录装置返回的所述预存的用户标识信息。
可选的,进一步包括:
确定移动终端的鉴权、识别流程失败时,或者,基于预存的用户标识信息,确定用户标识信息与所述预存的用户标识信息匹配失败时,拒绝执行补充业务信息对应的补充业务。
一种执行补充业务的装置,可选的,包括:
接收单元,用于获取移动终端上传的补充业务信息,从所述补充业务信息中解析出所述移动终端的用户身份识别卡SIM验证信息和用户标识信息;
判断单元,用于基于所述SIM验证信息确定所述移动终端通过合法性验证后,判断所述用户标识信息是否与预存的用户标识信息匹配,获得相应的匹配结果;
执行单元,用于根据所述匹配结果确定匹配成功时,基于所述补充业务信息执行对应的补充业务。
可选的,获取移动终端上传的补充业务信息,所述接收单元具体用于:
获取所述移动终端在进行补充业务的注册或激活操作时上传的所述补充业务信息,其中,所述补充业务信息中携带SIM验证信息和用户标识信息。
可选的,在基于所述SIM验证信息确定所述移动终端通过合法性验证后,在判断所述用户标识信息是否与预存的用户标识信息匹配,获得相应的匹配结果之前,所述判断单元进一步用于:
向数据记录装置请求获取所述预存的用户标识信息,其中,所述数据记录装置用于记录所述移动终端的用户标识信息;
接收所述数据记录装置返回的所述预存的用户标识信息。
可选的,所述执行单元进一步用于:
确定移动终端的鉴权、识别流程失败时,或者,基于预存的用户标识信息,确定用户标识信息与所述预存的用户标识信息匹配失败时,拒绝执行补充业务信息对应的补充业务。
一种存储介质,可选的,存储有用于实现执行补充业务的方法的程序,所述程序被处理器运行时,执行以下步骤:
获取移动终端上传的补充业务信息,从所述补充业务信息中解析出所述移动终端的SIM验证信息和用户标识信息;
基于所述SIM验证信息确定所述移动终端通过合法性验证后,判断所述用户标识信息是否与预存的用户标识信息匹配,获得相应的匹配结果;
根据所述匹配结果确定匹配成功时,基于所述补充业务信息执行对应的补充业务。
一种通信装置,可选的,包括一个或多个处理器;以及一个或多个计算机可读介质,所述可读介质上存储有指令,所述指令被所述一个或多个处理器执行时,使得所述装置执行如上述任一项所述的方法。
综上所述,本发明实施例中,获取移动终端上传的补充业务信息,从补充业务信息中解析出移动终端的SIM验证信息和用户标识信息,并基于SIM验证信息确定移动终端通过合法性验证后,增加判断用户标识信息是否与预存的用户标识信息匹配,获得相应的匹配结果,当匹配成功时,执行对应的补充业务。这样,可以通过SIM验证信息对移动终端进行验证,保证移动终端的合法性,进而,根据预存的用户标识信息,对移动终端上传的所述用户标识信息做进一步验证,防止冒用执行补充业务,降低仿冒执行补充业务的风险,提高执行补充业务操作的安全性。
附图说明
图1为本发明实施例中执行补充业务的流程示意图;
图2为本发明实施例中数据管理装置功能结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,并不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例中的方式,是基于移动终端数据进行补充业务管理的,在GSM系统中,对移动终端数据进行记录的装置是归属位置寄存器(Home Location Register,HLR),对移动终端数据进行管理的装置是移动交换中心(Mobile Switching Center,MSC),在长期演进(Long Term Evolution,LTE)系统中,对移动终端数据进行记录的装置是归属签约用户服务器(Home Subscriber Server,HSS),对移动终端数据进行管理的装置是移动性管理实体(Mobility Management Entity,MME),在第五代移动通信(Fifth Generation,5G)系统中,对移动终端数据进行记录的装置是统一数据管理(Unified Data Management,UDM),对移动终端数据进行管理的装置是接入和移动性管理功能(Access and MobilityManagement Function,AMF),下面以MME、HSS为例进行介绍,但同样适用于GSM系统中的MSC、HLR和5G系统中的AMF、UDM,参阅图1所示,执行补充业务的流程如下:
步骤100:HSS接收移动终端在申请入网时发送的用户标识信息,将所述用户标识信息作为预存的用户标识信息记录下来。
具体的,本发明实施例中,移动终端在申请入网时,将自身的用户标识信息发送至HSS,进而,通过HSS将所述用户标识信息保存下来,作为预存的用户标识信息。其中,所述用户标识信息可以是身份证、护照等唯一标识使用该移动终端的用户物理身份信息,所述用户标识信息也可以是用户身份识别卡(Subscriber Identification Module,SIM)入网时设置的服务密码信息,或者,所述用户标识信息也可以是其他类型的仅在用户记忆中存在,并在移动终端申请入网时注册到网络侧的唯一信息。例如,预存的用户标识信息可以是移动终端申请入网时设置的服务密码信息xx123456,进而,HSS将移动终端对应的服务密码信息xx123456记录下来。
其中,HSS的功能与GSM系统中的HLR功能类似,但更加强大,支持更多接口,可以处理更多的用户信息。HSS支持用于处理调用/会话的IP多媒体子系统(IP MultimediaSubsystem,IMS)网络实体的主要用户数据库,HSS所提供的功能包括IP多媒体功能、分组交换(Packet Switched,PS)域必需的HLR功能及(Circuit Switched,CS)域必需的HLR功能,HSS可处理的信息包括:移动终端识别、编号和地址信息;移动终端安全信息,即针对鉴权和授权的网络接入控制信息;移动终端定位信息,即HSS支持移动终端登记、存储位置信息和移动终端清单信息。
在5G系统中,移动终端在申请入网时,将自身的用户标识信息发送至UDM,进而,通过UDM将所述用户标识信息保存下来,作为预存的用户标识信息。例如,预存的用户标识信息可以是标识使用该移动终端的身份证信息xxxxxx19900101xxxx,进而,HSS将移动终端对应的身份证信息xxxxxx19900101xxxx记录下来。
步骤101:MME获取移动终端上传的补充业务信息,从所述补充业务信息中解析出所述移动终端的SIM验证信息和用户标识信息。
具体的,本发明实施例中,在移动终端进行补充业务的注册、激活操作过程中,移动终端将补充业务信息发送至MME,其中,所述补充业务信息中携带SIM验证信息和用户标识信息,进而,MME从所述补充业务信息中解析出所述移动终端的SIM验证信息和用户标识信息。
其中,移动终端可以采用不同的方式将用户标识信息添加到补充业务信息中进行发送,例如,可以考虑在现有注册的补充业务的操作码后增加值域来传递用户标识信息,即,在类似注册无线呼叫前转(Call Forwarding Unconditional,CFU)业务的**21*ForwardNumber#后增加用户标识信息,或者,移动终端可以在注册SSRegisterSS消息的Parameter参数中增加相关值域,将移动终端对应的用户标识信息添加到补充业务信息中传送给MME。
其中,MME是第三代合作伙伴计划(The 3rd Generation Partnership Project,3GPP)协议LTE接入网络的关键控制节点,负责空闲模式的移动终端的定位,传呼过程,包括中继,简单的说MME是负责信令处理部分。它涉及到承载激活/关闭过程,并且当一个移动终端初始化并且连接到LTE接入网络时,为这个移动终端选择一个服务网关(Serving Gate-Way,SGW)。
另外,若上述流程应用在GSM系统中,当移动终端进行补充业务的注册、激活操作过程时,移动终端将补充业务信息发送至MSC,其中,所述补充业务信息中携带SIM验证信息和用户标识信息,进而,MSC从所述补充业务信息中解析出所述移动终端的SIM验证信息和用户标识信息。
另一方面,若上述流程应用在5G系统中,当移动终端进行补充业务的注册、激活操作过程时,移动终端将补充业务信息发送至AMF,其中,所述补充业务信息中携带SIM验证信息和用户标识信息,进而,AMF从所述补充业务信息中解析出所述移动终端的SIM验证信息和用户标识信息。
步骤102:MME基于所述SIM验证信息对所述移动终端进行合法性验证,若验证通过,执行步骤103,若验证失败,执行步骤107。
具体的,本发明实施例中,MME从所述补充业务信息中解析出所述移动终端的SIM验证信息和用户标识信息后,可以根据所述SIM验证信息对移动终端的合法性进行验证,即,根据所述SIM验证信息对移动终端是否通过鉴权、识别流程进行判断,获得相应的验证结果,若移动终端验证通过,则执行步骤103,若验证失败,执行步骤107。
另外,若上述流程应用在GSM系统中,MSC从所述补充业务信息中解析出所述移动终端的SIM验证信息和用户标识信息后,可以根据所述SIM验证信息用户标识信息对移动终端是否合法进行验证,即,根据所述SIM验证信息用户标识信息对移动终端是否通过鉴权、识别流程进行验证判断,获得相应的验证结果,若移动终端验证通过,则执行步骤103,若验证失败,执行步骤107。
另一方面,若上述流程应用在5G系统中,AMF从所述补充业务信息中解析出所述移动终端的SIM验证信息和用户标识信息后,可以根据所述SIM验证信息对移动终端是否合法进行验证,即,根据所述SIM验证信息对移动终端是否通过鉴权、识别流程进行判断,获得相应的验证结果,若移动终端验证通过,则执行步骤103,若验证失败,执行步骤107。
步骤103:MME确定所述移动终端验证通过后,向HSS请求获取预存的用户标识信息。
具体的,本发明实施例中,MME在对移动终端是否通过鉴权、识别流程进行验证后,进一步的,当确定所述移动终端验证通过后,MME请求HSS将移动终端在申请入网时预存的用户标识信息发送至MME。
另外,若上述流程应用在GSM系统中,MSC在对移动终端是否通过鉴权、识别流程进行验证后,进一步的,当确定所述移动终端验证通过后,MSC请求HLR将移动终端在申请入网时预存的用户标识信息发送至MSC。
另一方面,若上述流程应用在5G系统中,AMF在对移动终端是否通过鉴权、识别流程进行验证后,进一步的,当确定所述移动终端验证通过后,AMF求UDM将移动终端在申请入网时预存的用户标识信息发送至AMF。
步骤104:MME获取HSS返回的预存的用户标识信息。
具体的,本发明实施例中,MME向HSS请求获取预存的用户标识信息后,HSS向MME返回预存的用户标识信息。
另外,若上述流程应用在GSM系统中,MSC向HLR请求获取预存的用户标识信息后,HLR向MSC返回预存的用户标识信息。
另一方面,若上述流程应用在5G系统中,AMF向UDM请求获取预存的用户标识信息后,UDM向AMF返回预存的用户标识信息。
步骤105:MME判断所述用户标识信息是否与预存的用户标识信息匹配,若匹配成功,执行步骤106,若匹配失败,执行步骤107。
具体的,本发明实施例中,MME基于预存的用户标识信息,对当前的用户标识信息是否与预存的用户标识信息匹配进行判断,若当前的用户标识信息与预存的用户标识信息匹配成功,则执行步骤106,若匹配失败,执行步骤107。
另外,若上述流程应用在GSM系统中,MSC基于预存的用户标识信息,对当前的用户标识信息是否与预存的用户标识信息匹配进行判断,若当前的用户标识信息与预存的用户标识信息匹配成功,则执行步骤106,若匹配失败,执行步骤107。
另一方面,若上述流程应用在5G系统中,AMF基于预存的用户标识信息,对当前的用户标识信息是否与预存的用户标识信息匹配进行判断,若当前的用户标识信息与预存的用户标识信息匹配成功,则执行步骤106,若匹配失败,执行步骤107。
步骤106:MME根据所述匹配结果确定匹配成功时,基于所述补充业务信息执行对应的补充业务。
具体的,本发明实施例中,MME基于预存的用户标识信息,确定当前的用户标识信息与预存的用户标识信息匹配成功时,执行所述补充业务信息对应的补充业务。
例如,补充业务可以是呼叫等待与呼叫保持业务,即,当移动终端正在通话的过程中有新来电时,签约呼叫等待会对新来电进行温馨提醒,而呼叫保持确保用户可以在两个呼叫之间任意切换。预存的用户标识信息可以是移动终端申请入网时设置的服务密码信息xx123456,如果MME在验证阶段获取的服务密码信息是xx123456,则MME确定用户标识信息与预存的用户标识信息匹配成功,进而,MME对移动终端执行呼叫等待与呼叫保持业务。
另外,若上述流程应用在GSM系统中,MSC基于预存的用户标识信息,确定当前的用户标识信息与预存的用户标识信息匹配成功时,执行所述补充业务信息对应的补充业务。
例如,补充业务可以是号码显示业务,移动终端1接收移动终端2的呼叫时,可以选择查看移动终端2的电话号码,进而选择是否接听移动终端2的电话。预存的用户标识信息可以是移动终端申请入网时,标识使用该移动终端的护照信息EIXXXXXXI,如果MSC在验证阶段获取的护照信息是EIXXXXXXI,则MSC确定用户标识信息与预存的用户标识信息匹配成功,进而,MSC对移动终端执行号码显示业务。
另一方面,若上述流程应用在5G系统中,AMF基于预存的用户标识信息,确定当前的用户标识信息与预存的用户标识信息匹配成功时,执行所述补充业务信息对应的补充业务。
例如,补充业务可以是多方通话业务,在超过2人进行通话的情况下,多个参与方可以进行实时的相互交流和通话,即,当移动终端1和移动终端2正在通话时,可以将移动终端3、移动终端4、移动终端5加入到当前的通话中,并且,保证在任意时刻每个移动终端都能够听到多方通话中的其他所有移动终端的讲话内容。预存的用户标识信息可以是移动终端申请入网时,标识使用该移动终端的身份证信息xxxxxx19900101xxxx,如果AMF在验证阶段获取的身份证信息xxxxxx19900101xxxx,则AMF确定用户标识信息与预存的用户标识信息匹配成功,进而,AMF对移动终端执行多方通话业务。
步骤107:MME拒绝执行所述补充业务信息对应的补充业务。
具体的,本发明实施例中,MME根据所述用户标识信息确定对移动终端没有通过鉴权、识别流程后,即,确定移动终端的鉴权、识别流程的验证失败时,不执行所述补充业务信息对应的补充业务。或者,MME基于预存的用户标识信息,确定当前的用户标识信息与预存的用户标识信息匹配失败时,不执行所述补充业务信息对应的补充业务。
例如,补充业务可以是呼叫等待与呼叫保持业务,预存的用户标识信息可以是移动终端入网时获取的服务密码信息xx123456,如果MME在验证阶段获取的服务密码信息是xx123000,则MME确定用户标识信息与预存的用户标识信息匹配失败,拒绝执行补充业务信息对应的呼叫等待与呼叫保持业务。
另外,若上述流程应用在GSM系统中,MSC根据所述用户标识信息确定对移动终端没有通过鉴权、识别流程后,即,确定移动终端的鉴权、识别流程的验证失败时,不执行所述补充业务信息对应的补充业务。或者,MSC基于预存的用户标识信息,确定当前的用户标识信息与预存的用户标识信息匹配失败时,拒绝执行所述补充业务信息对应的补充业务。
例如,补充业务可以是号码显示业务,预存的用户标识信息可以是移动终端入网时标识使用该移动终端的护照信息EIXXXXXXI,如果MSC在验证阶段获取的护照信息是EFXXXXXXF,则MSC确定用户标识信息与预存的用户标识信息匹配失败,拒绝执行补充业务信息对应的号码显示业务。
另一方面,若上述流程应用在5G系统中,AMF根据所述用户标识信息确定对移动终端没有通过鉴权、识别流程后,即,确定移动终端的鉴权、识别流程的验证失败时,不执行所述补充业务信息对应的补充业务。或者,AMF基于预存的用户标识信息,确定当前的用户标识信息与预存的用户标识信息匹配失败时,拒绝执行所述补充业务信息对应的补充业务。
例如,补充业务可以是多方通话业务,预存的用户标识信息可以是移动终端入网时标识使用该移动终端的身份证信息xxxxxx19900101xxxx,如果AMF在验证阶段获取的身份证信息是xxxxxx19901111xxxx,则AMF确定用户标识信息与预存的用户标识信息匹配失败,拒绝执行补充业务信息对应的多方通话业务。
步骤108:MME确定流程结束。
具体的,本发明实施例中,MME在执行所述补充业务信息对应的补充业务后,或者,拒绝执行所述补充业务信息对应的补充业务后,确定流程结束。
另外,若上述流程应用在GSM系统中,MSC在执行所述补充业务信息对应的补充业务后,或者,拒绝执行所述补充业务信息对应的补充业务后,确定流程结束。
另一方面,若上述流程应用在5G系统中,AMF在执行所述补充业务信息对应的补充业务后,或者,拒绝执行所述补充业务信息对应的补充业务后,确定流程结束。
基于上述实施例可知,数据管理装置,在GSM里是MSC,在LTE里是MME,在5G里是AMF。参阅图2所示,本发明实施例中,数据管理装置至少包括:接收单元101、判断102和执行单元103,其中,
接收单元101,用于获取移动终端上传的补充业务信息,从所述补充业务信息中解析出所述移动终端的用户身份识别卡SIM验证信息和用户标识信息;判断单元102,用于基于所述SIM验证信息确定所述移动终端通过合法性验证后,判断所述用户标识信息是否与预存的用户标识信息匹配,获得相应的匹配结果;
执行单元103,用于根据所述匹配结果确定匹配成功时,基于所述补充业务信息执行对应的补充业务。
可选的,获取移动终端上传的补充业务信息,所述接收单元101具体用于:
获取所述移动终端在进行补充业务的注册或激活操作时上传的所述补充业务信息,其中,所述补充业务信息中携带SIM验证信息和用户标识信息。
可选的,在基于所述SIM验证信息确定所述移动终端通过合法性验证后,在判断所述用户标识信息是否与预存的用户标识信息匹配,获得相应的匹配结果之前,所述判断单元102进一步用于:
向数据记录装置请求获取所述预存的用户标识信息,其中,所述数据记录装置用于记录所述移动终端的用户标识信息;
接收所述数据记录装置返回的所述预存的用户标识信息。
可选的,所述执行单元103进一步用于:
确定移动终端的鉴权、识别流程失败时,或者,基于预存的用户标识信息,确定用户标识信息与所述预存的用户标识信息匹配失败时,拒绝执行补充业务信息对应的补充业务。
基于同一发明构思,本发明实施例提供一种存储介质,存储有用于实现执行补充业务的方法的程序,所述程序被处理器运行时,执行以下步骤:
获取移动终端上传的补充业务信息,从所述补充业务信息中解析出所述移动终端的SIM验证信息和用户标识信息;
基于所述SIM验证信息确定所述移动终端通过合法性验证后,判断所述用户标识信息是否与预存的用户标识信息匹配,获得相应的匹配结果;
根据所述匹配结果确定匹配成功时,基于所述补充业务信息执行对应的补充业务。
基于同一发明构思,本发明实施例提供一种通信装置,包括一个或多个处理器;以及一个或多个计算机可读介质,所述可读介质上存储有指令,所述指令被所述一个或多个处理器执行时,使得所述装置执行如上述任一项所述的方法。
综上所述,本发明实施例中,首先,数据管理装置(MSC/MME/AMF)获取移动终端上传的补充业务信息,从所述补充业务信息中解析出所述移动终端的SIM验证信息和用户标识信息,并基于SIM验证信息确定移动终端通过合法性验证,然后,判断所述用户标识信息是否与预存的用户标识信息匹配,获得相应的匹配结果,最后,确定匹配成功时,执行对应的补充业务。这样,数据管理装置可以基于补充业务信息中携带的SIM验证信息,对移动终端进行验证,保证了移动终端的合法性,进而,数据管理装置确定移动终端通过合法性验证后,可以根据预存的用户标识信息,对移动终端上传的所述用户标识信息做进一步验证,防止冒用执行补充业务,降低仿冒执行补充业务的风险,提高执行补充业务安全性,增强系统安全防御性能,提高用户体验。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明实施例进行各种改动和变型而不脱离本发明实施例的精神和范围。这样,倘若本发明实施例的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种执行补充业务的方法,其特征在于,包括:
获取移动终端上传的补充业务信息,从所述补充业务信息中解析出所述移动终端的用户身份识别卡SIM验证信息和用户标识信息;
基于所述SIM验证信息确定所述移动终端通过合法性验证后,判断所述用户标识信息是否与预存的用户标识信息匹配,获得相应的匹配结果;
根据所述匹配结果确定匹配成功时,基于所述补充业务信息执行对应的补充业务。
2.如权利要求1所述的方法,其特征在于,获取移动终端上传的补充业务信息,具体包括:
获取所述移动终端在进行补充业务的注册或激活操作时上传的所述补充业务信息,其中,所述补充业务信息中携带SIM验证信息和用户标识信息。
3.如权利要求1或2所述的方法,其特征在于,在基于所述SIM验证信息确定所述移动终端通过合法性验证后,在判断所述用户标识信息是否与预存的用户标识信息匹配,获得相应的匹配结果之前,进一步包括:
向数据记录装置请求获取所述预存的用户标识信息,其中,所述数据记录装置用于记录所述移动终端的用户标识信息;
接收所述数据记录装置返回的所述预存的用户标识信息。
4.如权利要求3所述的方法,其特征在于,进一步包括:
确定移动终端的鉴权、识别流程失败时,或者,基于预存的用户标识信息,确定用户标识信息与所述预存的用户标识信息匹配失败时,拒绝执行补充业务信息对应的补充业务。
5.一种执行补充业务的装置,其特征在于,包括:
接收单元,用于获取移动终端上传的补充业务信息,从所述补充业务信息中解析出所述移动终端的用户身份识别卡SIM验证信息和用户标识信息;
判断单元,用于基于所述SIM验证信息确定所述移动终端通过合法性验证后,判断所述用户标识信息是否与预存的用户标识信息匹配,获得相应的匹配结果;
执行单元,用于根据所述匹配结果确定匹配成功时,基于所述补充业务信息执行对应的补充业务。
6.如权利要求5所述的装置,其特征在于,获取移动终端上传的补充业务信息,所述接收单元具体用于:
获取所述移动终端在进行补充业务的注册或激活操作时上传的所述补充业务信息,其中,所述补充业务信息中携带SIM验证信息和用户标识信息。
7.如权利要求5或6所述的装置,其特征在于,在基于所述SIM验证信息确定所述移动终端通过合法性验证后,在判断所述用户标识信息是否与预存的用户标识信息匹配,获得相应的匹配结果之前,所述判断单元进一步用于:
向数据记录装置请求获取所述预存的用户标识信息,其中,所述数据记录装置用于记录所述移动终端的用户标识信息;
接收所述数据记录装置返回的所述预存的用户标识信息。
8.如权利要求7所述的装置,其特征在于,所述执行单元进一步用于:
确定移动终端的鉴权、识别流程失败时,或者,基于预存的用户标识信息,确定用户标识信息与所述预存的用户标识信息匹配失败时,拒绝执行补充业务信息对应的补充业务。
9.一种存储介质,其特征在于,存储有用于实现基于用户标识信息的补充业务方法的程序,所述程序被处理器运行时,执行以下步骤:
获取移动终端上传的补充业务信息,从所述补充业务信息中解析出所述移动终端的SIM验证信息和用户标识信息;
基于所述SIM验证信息确定所述移动终端通过合法性验证后,判断所述用户标识信息是否与预存的用户标识信息匹配,获得相应的匹配结果;
根据所述匹配结果确定匹配成功时,基于所述补充业务信息执行对应的补充业务。
10.一种通信装置,其特征在于,包括一个或多个处理器;以及一个或多个计算机可读介质,所述可读介质上存储有指令,所述指令被所述一个或多个处理器执行时,使得所述装置执行如权利要求1至4中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910001602.1A CN111405541B (zh) | 2019-01-02 | 2019-01-02 | 一种执行补充业务的方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910001602.1A CN111405541B (zh) | 2019-01-02 | 2019-01-02 | 一种执行补充业务的方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111405541A true CN111405541A (zh) | 2020-07-10 |
CN111405541B CN111405541B (zh) | 2023-05-09 |
Family
ID=71428264
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910001602.1A Active CN111405541B (zh) | 2019-01-02 | 2019-01-02 | 一种执行补充业务的方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111405541B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1434610A (zh) * | 2002-01-24 | 2003-08-06 | 因特威夫通讯有限公司 | 具有公共网接口和无线局域网扩展的专用蜂窝网 |
CN1691816A (zh) * | 2004-04-23 | 2005-11-02 | 华为技术有限公司 | 一种用户卡合法性的验证方法 |
WO2017194163A1 (en) * | 2016-05-13 | 2017-11-16 | Telefonaktiebolaget Lm Ericsson (Publ) | Enduser verification in mobile networks |
WO2018099016A1 (zh) * | 2016-11-29 | 2018-06-07 | 深圳市中兴微电子技术有限公司 | 一种终端通信业务的控制方法及网络监控装置、存储介质 |
-
2019
- 2019-01-02 CN CN201910001602.1A patent/CN111405541B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1434610A (zh) * | 2002-01-24 | 2003-08-06 | 因特威夫通讯有限公司 | 具有公共网接口和无线局域网扩展的专用蜂窝网 |
CN1691816A (zh) * | 2004-04-23 | 2005-11-02 | 华为技术有限公司 | 一种用户卡合法性的验证方法 |
WO2017194163A1 (en) * | 2016-05-13 | 2017-11-16 | Telefonaktiebolaget Lm Ericsson (Publ) | Enduser verification in mobile networks |
WO2018099016A1 (zh) * | 2016-11-29 | 2018-06-07 | 深圳市中兴微电子技术有限公司 | 一种终端通信业务的控制方法及网络监控装置、存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN111405541B (zh) | 2023-05-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3162104B1 (en) | A method to authenticate calls in a telecommunication system | |
US9384479B2 (en) | Mobile phone takeover protection system and method | |
Lin et al. | One-pass GPRS and IMS authentication procedure for UMTS | |
CN100459799C (zh) | 一种终端使用网络的控制系统及其控制方法 | |
JP2009515403A (ja) | 電気通信ネットワークにおけるユーザアカウントの遠隔有効化 | |
CN107104979B (zh) | 一种语音回拨验证业务的实现方法和系统 | |
CN106060034A (zh) | 账号登录方法和装置 | |
US20190007553A1 (en) | Method, System and Device for an Enhanced Call Setup with Verification of a User Equipment in a Telecommunications Network | |
CN109274695A (zh) | 可视频的售后客服系统 | |
CN109995707A (zh) | 一种高清语音防骚扰和ddos攻击方法及装置 | |
US11997230B2 (en) | Call origination validation for incoming calls within a wireless communication network | |
CN107493293A (zh) | 一种sip终端接入鉴权的方法 | |
CN102480487B (zh) | 基于认证的多用户在线视频游戏方法及系统 | |
CN106790199B (zh) | 验证码处理方法及装置 | |
CN107872588A (zh) | 呼叫处理方法、相关装置及系统 | |
KR20090081416A (ko) | 호 처리 방법, 서비스 제어 디바이스, 및 호 처리 시스템 | |
CN105429978B (zh) | 数据访问方法、设备及系统 | |
CN110324819A (zh) | 副卡终端的管理方法和管理服务器 | |
CN107708103B (zh) | 基于map信令实现号码保密的方法 | |
US20130060954A1 (en) | Enabling set up of a connection from a non-registered ue in ims | |
CN108632773A (zh) | 一种呼叫拦截方法、智能网系统和呼叫拦截系统 | |
CN112788738A (zh) | 公专网融合系统的码号处理方法和装置 | |
CN111405541B (zh) | 一种执行补充业务的方法及装置 | |
CN112004228B (zh) | 实人认证方法及系统 | |
CN108270747B (zh) | 一种认证方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |