CN113573315A - 一种保护核心网安全的隐私号平台管制系统及方法 - Google Patents
一种保护核心网安全的隐私号平台管制系统及方法 Download PDFInfo
- Publication number
- CN113573315A CN113573315A CN202110784094.6A CN202110784094A CN113573315A CN 113573315 A CN113573315 A CN 113573315A CN 202110784094 A CN202110784094 A CN 202110784094A CN 113573315 A CN113573315 A CN 113573315A
- Authority
- CN
- China
- Prior art keywords
- signaling
- core network
- privacy
- control system
- platform control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/088—Access security using filters or firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/20—Services signaling; Auxiliary data signalling, i.e. transmitting data via a non-traffic channel
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种保护核心网安全的隐私号平台管制系统及方法,涉及移动互联网技术领域,通过隐私号平台向核心网发送中间号拨打被叫号码的信令时,信令先达到隐私号平台管制系统;隐私号平台管制系统对信令进行验证,验证通过得则为合法信令,反之禁止信令进入核心网;隐私号平台管制系统判断验证通过后的信令是否存在放行标志,若存在,则将信令放行至核心网;若不存在放行标志,则判断信令的被叫号和中间号的关系是否在隐私号平台管制系统中存在,若不存在信令的被叫号和中间号的关系,则禁止信令进入核心网,反之将信令放行至核心网,从而解决了核心网接收到隐私号的呼叫信令后无法判断此呼叫是否合法,存在对隐私号平台监管不到位情况的问题。
Description
技术领域
本发明属于移动互联网技术领域,尤其涉及一种保护核心网安全的隐私号平台管制系统及方法。
背景技术
目前核心网接收到隐私号的呼叫信令后无法判断此呼叫是否合法,存在对隐私号平台监管不到位情况。隐私号有直接IP落地外呼或者无绑定关系呼叫情况。且隐私号平台的中间号码的真正使用企业的身份与合法性对核心网不可见。因此,需要保护核心网安全的隐私号平台管制系统及方法。
发明内容
本发明的目的在于提供一种保护核心网安全的隐私号平台管制系统及方法,从而克服了现有核心网接收到隐私号的呼叫信令后无法判断此呼叫是否合法,存在对隐私号平台监管不到位情况的缺点。
为实现上述目的,本发明提供了一种保护核心网安全的隐私号平台管制方法,包括以下步骤:
隐私号平台向核心网发送中间号拨打被叫号码的信令时,所述信令先达到隐私号平台管制系统;
所述隐私号平台管制系统接到所述信令,对所述信令进行验证,验证通过得则为合法信令,反之禁止所述信令进入核心网;
所述隐私号平台管制系统判断验证通过后的信令是否存在放行标志,若存在所述放行标志,则将所述信令放行至核心网;若不存在所述放行标志,则判断所述信令的被叫号和中间号的关系是否在所述隐私号平台管制系统中存在,若不存在所述信令的被叫号和中间号的关系,则禁止所述信令进入核心网,反之将所述信令放行至核心网。
进一步的,所述信令的被叫号和中间号的关系在隐私号平台管制系统中存在,且所述信令放行至核心网后,判断所信令是否含有释放标志,若含有,则删除所述隐私号平台管制系统中中间号拨打被叫号码的信令的释放标志;反之不处理。
进一步的,验证后的信令存在放行标志,且将所述信令放行至核心网后,将所述信令的放行标志存储至所述隐私号平台管制系统中。
进一步的,所述隐私号平台管制系统若存在所述信令的被叫号和中间号的关系,则添加所述中间号拨打被叫号码的信令的放行标志到管制系统中,下次再碰到所述信令时直接放行。
一种保护核心网安全的隐私号平台管制系统,所述隐私号平台管制系统应用上述的隐私号平台管制方法,包括:
登记模块,所述登记模块用于对使用中间号的企业、使用中间号的企业的数字证书以及中间号进行存储;
验证模块,所述验证模块用于对中间号拨打被叫号的信令进行验证,判断端是否为合法信令;
放行标志模块,所述放行标志模块用于维护中间号拨打被叫号的信令的放行标志;以及
绑定模块,所述绑定模块用于维护主被号与中间号的绑定关系。
进一步的,还包括释放标志模块,所述释放标志模块用于维护中间号拨打被叫号的信令的释放标志。
进一步的,所述放行标志模块用于维护中间号拨打被叫号的信令的放行标志包括:
放行标志模块判断验证通过后的信令是否存在放行标志,若存在所述放行标志,则将信令放行至核心网;若不存在放行标志,则将该信令传送至绑定模块。
进一步的,所述放行标志模块用于维护中间号拨打被叫号的信令的放行标志还包括:所述信令在放行标志存在期间内,所述隐私号平台管制系统对符合放行标志的信令全部放行。
进一步的,所述绑定模块用于维护主被号与中间号的绑定关系包括:绑定模块判断所述信令的被叫号和中间号的关系是否在所述隐私号平台管制系统中存在,若不存在所述信令的被叫号和中间号的关系,则禁止所述信令进入核心网,反之将所述信令放行至核心网。
与现有的技术相比,本发明具有如下有益效果:
本发明所提供的保护核心网安全的隐私号平台管制系统及方法,通过隐私号平台向核心网发送中间号拨打被叫号码的信令时,信令先达到隐私号平台管制系统;隐私号平台管制系统接到信令,对信令进行验证,验证通过得则为合法信令,反之禁止信令进入核心网;隐私号平台管制系统判断验证通过后的信令是否存在放行标志,若存在放行标志,则将信令放行至核心网;若不存在放行标志,则判断信令的被叫号和中间号的关系是否在隐私号平台管制系统中存在,若不存在信令的被叫号和中间号的关系,则禁止信令进入核心网,反之将信令放行至核心网,从而保证了使用中间号的企业的实名制与合法性,也能够拦截了从隐私号平台过来的非法信令。解决了核心网接收到隐私号的呼叫信令后无法判断此呼叫是否合法,存在对隐私号平台监管不到位情况的问题。
附图说明
为了更清楚地说明本发明的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一个实施例,对于本领域普通技术人员来说,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一种保护核心网安全的隐私号平台管制方法的流程图;
图2是本发明一种保护核心网安全的隐私号平台管制系统的应用结构示意图。
具体实施方式
下面结合本发明实施例中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
图2示出了保护核心网安全的隐私号平台管制系统的应用结构,即隐私号平台管制系统设置在隐私号平台和核心网之间。
图1示出了本发明的其中一个实施例保护核心网安全的隐私号平台管制方法,包括以下步骤:
S1、隐私号平台向核心网发送中间号拨打被叫号码的信令时,信令先达到隐私号平台管制系统;图1中,B为被叫号,X为中间号,X->B为中间号拨打被叫号的信令;
S2、隐私号平台管制系统接到所述信令,对信令进行验证,验证通过得则为合法信令,反之禁止信令进入核心网;
S3、隐私号平台管制系统判断验证通过后的信令是否存在放行标志,若存在所述放行标志,则将信令放行至核心网;若不存在放行标志,则判断信令的被叫号和中间号的关系是否在隐私号平台管制系统中存在,若不存在信令的被叫号和中间号的关系,则禁止信令进入核心网,反之将信令放行至核心网。
上述的保护核心网安全的隐私号平台管制方法,通过隐私号平台向核心网发送中间号拨打被叫号码的信令时,信令先达到隐私号平台管制系统;隐私号平台管制系统接到信令,对信令进行验证,验证通过得则为合法信令,反之禁止信令进入核心网;隐私号平台管制系统判断验证通过后的信令是否存在放行标志,若存在放行标志,则将信令放行至核心网;若不存在放行标志,则判断信令的被叫号和中间号的关系是否在隐私号平台管制系统中存在,若不存在信令的被叫号和中间号的关系,则禁止信令进入核心网,反之将信令放行至核心网,从而保证了使用中间号的企业的实名制与合法性,也能够拦截了从隐私号平台过来的非法信令。
其中一个实施例,信令的被叫号和中间号的关系在隐私号平台管制系统中存在,且信令放行至核心网后,判断所信令是否含有释放标志,若含有,则删除隐私号平台管制系统中中间号拨打被叫号码的信令的释放标志;反之不处理。
其中一个实施例,验证后的信令存在放行标志,且将信令放行至核心网后,将信令的放行标志存储至所述隐私号平台管制系统中。
其中一个实施例,隐私号平台管制系统若存在所述信令的被叫号和中间号的关系,则添加中间号拨打被叫号码的信令的放行标志到管制系统中,下次再碰到所述信令时直接放行。
其中一个实施例,保护核心网安全的隐私号平台管制系统应用上诉的隐私号平台管制方法,包括:登记模块、验证模块、放行标志模块以及绑定模块,
登记模块用于对使用中间号的企业、使用中间号的企业的数字证书以及中间号进行存储;
验证模块用于对中间号拨打被叫号的信令进行验证,判断端是否为合法信令;
放行标志模块用于维护中间号拨打被叫号的信令的放行标志;具体的,放行标志模块用于维护中间号拨打被叫号的信令的放行标志包括:
放行标志模块判断验证模块验证通过后的信令是否存在放行标志,若存在放行标志,则将信令放行至核心网;若不存在放行标志,则将该信令传送至绑定模块;
放行标志模块用于维护中间号拨打被叫号的信令的放行标志还包括:信令在放行标志存在期间内,隐私号平台管制系统对符合放行标志的信令全部放行。
绑定模块用于维护主被号与中间号的绑定关系。具体的,绑定模块用于维护主被号与中间号的绑定关系包括:绑定模块判断放行标志模块放行的信令的被叫号和中间号的关系是否在隐私号平台管制系统中存在,若不存在信令的被叫号和中间号的关系,则禁止信令进入核心网,反之将信令放行至核心网。
上述的保护核心网安全的隐私号平台管制系统,通过登记模块对使用中间号的企业、使用中间号的企业的数字证书以及中间号进行存储,当隐私号平台向核心网发送中间号拨打被叫号码的信令时,信令先达到隐私号平台管制系统,验证模块对信令进行验证,验证通过得则为合法信令,传送至放行标志模块,反之禁止信令进入核心网;放行标志模块判断验证通过后的信令是否存在放行标志,若存在所述放行标志,则将信令放行至核心网;若不存在放行标志,则将该信令传送至绑定模块,绑定模块判断所述信令的被叫号和中间号的关系是否在所述隐私号平台管制系统的登记模块中存在,若不存在所述信令的被叫号和中间号的关系,则禁止所述信令进入核心网,反之将所述信令放行至核心网。从而通过保证了使用中间号的企业的实名制与合法性,而且也对从隐私号平台发的非法信令进行拦截,减少被叫号被骚扰提供用户的使用感。
其中一个实施例,保护核心网安全的隐私号平台管制系统还包括释放标志模块,释放标志模块用于维护中间号拨打被叫号的信令的释放标志。
具体的,信令的被叫号和中间号的关系在隐私号平台管制系统中存在,且所述信令放行至核心网后,释放标志模块判断所信令是否含有释放标志,若含有,则删除隐私号平台管制系统中中间号拨打被叫号码的信令的释放标志;反之不处理。
其中一个实施例,数字证书采用CA证书。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述移动终端的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述移动终端中模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括是电载波信号和电信信号。
以上所揭露的仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或变型,都应涵盖在本发明的保护范围之内。
Claims (9)
1.一种保护核心网安全的隐私号平台管制方法,其特征在于,包括以下步骤:
隐私号平台向核心网发送中间号拨打被叫号码的信令时,所述信令先达到隐私号平台管制系统;
所述隐私号平台管制系统接到所述信令,对所述信令进行验证,验证通过得则为合法信令,反之禁止所述信令进入核心网;
所述隐私号平台管制系统判断验证通过后的信令是否存在放行标志,若存在所述放行标志,则将所述信令放行至核心网;若不存在所述放行标志,则判断所述信令的被叫号和中间号的关系是否在所述隐私号平台管制系统中存在,若不存在所述信令的被叫号和中间号的关系,则禁止所述信令进入核心网,反之将所述信令放行至核心网。
2.根据权利要求1所述的保护核心网安全的隐私号平台管制方法,其特征在于,所述信令的被叫号和中间号的关系在隐私号平台管制系统中存在,且所述信令放行至核心网后,判断所信令是否含有释放标志,若含有,则删除所述隐私号平台管制系统中中间号拨打被叫号码的信令的释放标志;反之不处理。
3.根据权利要求1所述的保护核心网安全的隐私号平台管制方法,其特征在于,验证后的信令存在放行标志,且将所述信令放行至核心网后,将所述信令的放行标志存储至所述隐私号平台管制系统中。
4.根据权利要求1所述的保护核心网安全的隐私号平台管制方法,其特征在于,所述隐私号平台管制系统若存在所述信令的被叫号和中间号的关系,则添加所述中间号拨打被叫号码的信令的放行标志到管制系统中,下次再碰到所述信令时直接放行。
5.一种保护核心网安全的隐私号平台管制系统,所述隐私号平台管制系统应用权利要求1-4所述的隐私号平台管制方法,其特征在于,包括:
登记模块,所述登记模块用于对使用中间号的企业、使用中间号的企业的数字证书以及中间号进行存储;
验证模块,所述验证模块用于对中间号拨打被叫号的信令进行验证,判断端是否为合法信令;
放行标志模块,所述放行标志模块用于维护中间号拨打被叫号的信令的放行标志;以及
绑定模块,所述绑定模块用于维护主被号与中间号的绑定关系。
6.根据权利要求5所述的保护核心网安全的隐私号平台管制系统,其特征在于,还包括释放标志模块,所述释放标志模块用于维护中间号拨打被叫号的信令的释放标志。
7.根据权利要求5所述的保护核心网安全的隐私号平台管制系统,其特征在于,所述放行标志模块用于维护中间号拨打被叫号的信令的放行标志包括:
放行标志模块判断验证通过后的信令是否存在放行标志,若存在所述放行标志,则将信令放行至核心网;若不存在放行标志,则将该信令传送至绑定模块。
8.根据权利要求7所述的保护核心网安全的隐私号平台管制系统,其特征在于,所述放行标志模块用于维护中间号拨打被叫号的信令的放行标志还包括:所述信令在放行标志存在期间内,所述隐私号平台管制系统对符合放行标志的信令全部放行。
9.根据权利要求5所述的保护核心网安全的隐私号平台管制系统,其特征在于,所述绑定模块用于维护主被号与中间号的绑定关系包括:绑定模块判断所述信令的被叫号和中间号的关系是否在所述隐私号平台管制系统中存在,若不存在所述信令的被叫号和中间号的关系,则禁止所述信令进入核心网,反之将所述信令放行至核心网。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110784094.6A CN113573315A (zh) | 2021-07-12 | 2021-07-12 | 一种保护核心网安全的隐私号平台管制系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110784094.6A CN113573315A (zh) | 2021-07-12 | 2021-07-12 | 一种保护核心网安全的隐私号平台管制系统及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113573315A true CN113573315A (zh) | 2021-10-29 |
Family
ID=78164431
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110784094.6A Withdrawn CN113573315A (zh) | 2021-07-12 | 2021-07-12 | 一种保护核心网安全的隐私号平台管制系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113573315A (zh) |
-
2021
- 2021-07-12 CN CN202110784094.6A patent/CN113573315A/zh not_active Withdrawn
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102394887B (zh) | 基于OAuth协议的开放平台安全认证方法和系统 | |
CN110537356A (zh) | 对电信终端配置的安全更新 | |
CN109309666A (zh) | 一种网络安全中的接口安全控制方法及终端设备 | |
CN112637214A (zh) | 资源访问方法、装置及电子设备 | |
CN104052775B (zh) | 一种云平台服务的权限管理方法、装置和系统 | |
CN103944737A (zh) | 用户身份认证方法、第三方认证平台、运营商认证平台 | |
CN108259502A (zh) | 用于获取接口访问权限的鉴定方法、服务端及存储介质 | |
CN105429943B (zh) | 一种信息处理方法及其终端 | |
CN104717648A (zh) | 一种基于sim卡的统一认证方法和设备 | |
CN108366176A (zh) | 一种终端应用的计费方法、装置及系统 | |
CN111901342A (zh) | 权限申请验证方法、装置、设备及存储介质 | |
CN108271158A (zh) | 呼叫处理方法及系统 | |
CN112764913A (zh) | 服务熔断方法和装置、存储介质及电子设备 | |
CN107358526B (zh) | 一种紧急交易的方法和装置 | |
CN114257445B (zh) | 一种阻止用户瞬时多拨认证接入的信控方法 | |
CN109150864B (zh) | 基于二次认证的防作弊方法及装置 | |
CN105188046A (zh) | 无sim卡手机、无sim卡手机的网络注册方法及装置 | |
CN113573315A (zh) | 一种保护核心网安全的隐私号平台管制系统及方法 | |
CN111669303A (zh) | 一种fota安全的应用流程 | |
CN112351048B (zh) | 一种接口访问控制方法、装置、设备和存储介质 | |
CN113890751B (zh) | 控制联盟链权限投票的方法、设备和可读存储介质 | |
CN115879156A (zh) | 动态脱敏方法、装置、电子设备及储存介质 | |
CN111988473B (zh) | 基于智能合约的语音通信呼叫控制方法及装置 | |
CN109788481B (zh) | 一种防止非法接入监控的方法及装置 | |
CN109995733B (zh) | 能力服务开放方法、装置、系统、设备及介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20211029 |