CN115604711A

CN115604711A - 一种基于旁路监听的终端确权监控方法

Info

Publication number: CN115604711A
Application number: CN202110714574.5A
Authority: CN
Inventors: 王文平; 刘喜庆; 司元; 奚江; 许可
Original assignee: Le'ai Innovation Beijing Technology Co ltd; Beijing Yutian Technology Co ltd
Current assignee: Le'ai Innovation Beijing Technology Co ltd; Beijing Yutian Technology Co ltd
Priority date: 2021-06-25
Filing date: 2021-06-25
Publication date: 2023-01-13

Abstract

本发明涉及一种基于旁路监听的终端确权监控方法，属于电信运营商支撑技术领域，解决了现有技术无法实现事前确权行为监控的问题。方法包括：当呼叫中心需要获得业务授权时，发送匹配于业务授权的用户按键请求至用户终端，并接收用户终端响应于用户按键请求的用户按键确认信息，还基于用户按键确认信息生成业务请求指令发送至业务管理平台；确权监控平台旁路监听呼叫中心与用户终端之间的通信过程，当监听到用户按键确认信息时生成业务确权信息；业务管理平台基于业务确权信息判断业务请求指令是否合法，若合法，则生成业务确权响应结果，并反馈业务确权响应结果至所述呼叫中心；呼叫中心基于业务确权响应结果获得相应的业务授权。

Description

一种基于旁路监听的终端确权监控方法

技术领域

本发明涉及电信运营商支撑技术领域，尤其涉及一种基于旁路监听的终端确权监控方法。

背景技术

在手机用户拨打企业(例如保险、银行等)的呼叫中心客服电话时，用户会根据需要进行确认操作(例如用户是否同意企业对终端的位置进行实时主动定位，允许企业获取终端目前的位置等)，在用户确认的情况下，会被要求在手机上按下特定按键完成确认(例如999#)。

由于企业的部分操作涉及到用户隐私的获取，那么，对于提供这些信息的信息提供平台而言，就需要确保企业的每次业务操作均事先获得了用户的确认授权。

现有情况下，并没有可行的事前确权行为监控技术方案，仅能通过用户回访等方式进行事后抽查。

发明内容

鉴于上述的分析，本发明实施例旨在提供一种基于旁路监听的终端确权监控方法，用以解决现有技术无法实现事前确权行为监控的问题。

一种基于旁路监听的终端确权监控方法，包括：

当呼叫中心需要获得业务授权时，发送匹配于所述业务授权的用户按键请求至用户终端，并接收用户终端响应于所述用户按键请求的用户按键确认信息，还基于所述用户按键确认信息生成业务请求指令发送至业务管理平台；

确权监控平台旁路监听所述呼叫中心与所述用户终端之间的通信过程，当监听到所述用户按键确认信息时生成业务确权信息；

业务管理平台基于所述业务确权信息判断所述业务请求指令是否合法，若合法，则基于所述业务请求指令生成业务确权响应结果，并反馈所述业务确权响应结果至所述呼叫中心；

所述呼叫中心基于所述业务确权响应结果获得相应的业务授权。

在上述方案的基础上，本发明还做出了如下改进：

进一步，所述呼叫中心需要获得业务授权之前，先建立呼叫中心与所述用户终端之间的通信。

进一步，当呼叫中心需要获得业务授权时，通过执行以下操作生成业务请求指令：

接收所述用户按键确认信息，并记录业务请求时间、业务请求用户号码；

判断接收到的用户按键确认信息是否匹配于用户按键请求中的标准按键确认信息，

若不匹配，则提示用户重新输入用户按键确认信息；

若匹配，则基于所述按键确认信息查询相应的业务请求类型，得到由所述业务请求时间、业务请求用户号码、业务请求类型及用户按键确认信息组成的所述业务请求指令。

进一步，所述确权监控平台在旁路监听所述通信过程，通过执行以下操作生成业务确权信息：

记录监听到所述用户按键确认信息时的用户按键确认完成时间、监听户号码、用户按键确认信息；

判断监听到的用户按键确认信息是否匹配于用户按键请求中的标准按键确认信息，若匹配，则确权状态为已确权；否则，确权状态为未确权；

得到由用户按键确认完成时间、监听用户号码、用户按键确认信息及确权状态组成的所述业务确权信息。

进一步，所述确权监控平台通过执行以下操作获得所述用户按键确认完成时间、监听户号码、用户按键确认信息：

确权监控平台旁路监听承载所述通信过程的呼叫中心链路，获得监听信令协议；所述监听信令协议包括呼叫控制信息；

解析所述呼叫控制信息，从所述呼叫控制信息中的DTMF信息中解析出用户按键确认信息；

将监听到的用户按键确认信息输入完成的时间作为所述用户按键确认完成时间；

将监听到的用户号码作为所述监听用户号码。

进一步，所述业务管理平台通过执行以下操作判断所述业务请求指令是否合法：

若所述确权状态为已确权，且所述业务请求用户号码与所述监听用户号码一致，同时，所述业务请求时间与所述用户按键确认完成时间的时间偏差在设定时间偏差范围内，则所述业务请求指令合法；

否则，

不合法。

进一步，所述业务管理平台执行以下操作获得所述业务确权响应结果：

所述业务管理平台调用所述业务请求类型对应的业务授权平台，基于所述业务请求用户号码及所述业务请求类型获取业务响应信息，得到所述业务响应信息、业务请求用户号码、业务请求类型及用户按键确认信息组成的业务确权响应结果。

进一步，若不合法，则所述业务管理平台向所述呼叫中心反馈未收到业务确权响应结果。

进一步，所述业务授权为定位业务，业务请求类型为获取所述用户的实时位置信息，所述业务请求类型对应的业务授权平台为实时定位平台。

进一步，还包括：

所述业务管理平台查询所述确权监控平台存储的历史业务确权信息：

所述业务管理平台指定时间段，通过查询所述确权监控平台获得所述指定时间段内的业务确权信息；

所述业务管理平台指定用户号码，通过查询所述确权监控平台获得所述指定用户号码的业务确权信息；

所述业务管理平台指定按键确认信息，通过查询所述确权监控平台获得所述指定用户按键确认信息的业务确权信息；

所述业务管理平台指定确权状态，通过查询所述确权监控平台获得所述确权状态下的业务确权信息。

与现有技术相比，本发明至少可实现如下有益效果之一：

本发明提供的基于旁路监听的终端确权监控方法，

一方面，利用确权监控平台对呼叫中心与所述用户终端之间的通信过程进行实时旁路监听，能够实现终端确权行为的事前监控，解决了现有技术不存在可行的事前确权行为监控技术方案的问题；

另一方面，利用业务管理平台基于所述业务确权信息判断所述业务请求指令是否合法，仅在合法的情况下生成业务确权响应结果，避免了仅依靠业务请求指令生成业务确权响应结果过程中存在的安全性低、或因恶意篡改业务请求指令造成的业务确权响应结果可靠性降低的问题，能够有效提升终端确权监控过程的安全性和可靠性。

此外，本发明提供的基于旁路监听的终端确权监控方法执行过程清晰，交互过程快捷、简单、易实现，能够有效提升终端确权监控过程，且对呼叫中心与所述用户终端之间的通信过程无任何影响。

本发明中，上述各技术方案之间还可以相互组合，以实现更多的优选组合方案。本发明的其他特征和优点将在随后的说明书中阐述，并且，部分优点可从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过说明书以及附图中所特别指出的内容中来实现和获得。

附图说明

附图仅用于示出具体实施例的目的，而并不认为是对本发明的限制，在整个附图中，相同的参考符号表示相同的部件。

图1为本发明实施例提供的基于旁路监听的终端确权监控方法流程图；

图2为本发明实施例提供的另一基于旁路监听的终端确权监控方法流程图。

具体实施方式

下面结合附图来具体描述本发明的优选实施例，其中，附图构成本申请一部分，并与本发明的实施例一起用于阐释本发明的原理，并非用于限定本发明的范围。

实施例1

本发明的一个具体实施例，公开了一种基于旁路监听的终端确权监控方法，流程图如图1及图2所示，所述方法涉及呼叫中心、用户终端、确权监控平台及业务管理平台之间的信息交互；该方法包括以下步骤：

步骤S1：当呼叫中心需要获得业务授权时，发送匹配于所述业务授权的用户按键请求至用户终端，并接收用户终端响应于所述用户按键请求的用户按键确认信息，还基于所述用户按键确认信息生成业务请求指令发送至业务管理平台；

步骤S2：确权监控平台旁路监听所述呼叫中心与所述用户终端之间的通信过程，当监听到所述用户按键确认信息时生成业务确权信息；

步骤S3：业务管理平台基于所述业务确权信息判断所述业务请求指令是否合法，若合法，则基于所述业务请求指令生成业务确权响应结果，并反馈所述业务确权响应结果至所述呼叫中心；

步骤S4：所述呼叫中心基于所述业务确权响应结果获得相应的业务授权。

与现有技术相比，本实施例提供的基于旁路监听的终端确权监控方法，通过设置确权监控平台对呼叫中心与所述用户终端之间的通信过程进行实时旁路监听，能够实现终端确权行为的事前监控，解决了现有技术不存在可行的事前确权行为监控技术方案的问题；同时，业务管理平台基于所述业务确权信息判断所述业务请求指令是否合法，仅在合法的情况下生成业务确权响应结果，避免了仅依靠业务请求指令生成业务确权响应结果过程中存在的安全性低、或因恶意篡改业务请求指令造成的业务确权响应结果可靠性降低的问题，能够有效提升终端确权监控过程的安全性和可靠性。此外，本实施例提供的基于旁路监听的终端确权监控方法执行过程清晰，交互过程快捷、简单、易实现，能够有效提升终端确权监控过程，且对呼叫中心与所述用户终端之间的通信过程无任何影响。

在执行步骤S1之前，即所述呼叫中心需要获得业务授权之前，先建立呼叫中心与所述用户终端之间的通信。

在本实施例中，呼叫中心指与用户终端进行交互的客服呼叫中心；确权监控平台指旁路监听承载上述通信过程的第三方监控平台；业务管理平台指用于集中管理确权监控过程的综合业务管理平台。示例性地，当该方法应用于保险理赔业务时，呼叫中心可以是保险理赔客服呼叫中心，业务管理平台为保险理赔业务管理平台。

需要说明的是，呼叫中心存储有第一映射关系表：用于存储业务授权-标准按键确认信息业务请求类型之间的映射关系。示例性地，针对定位业务这一具体业务，在映射关系表中存储以下内容：

业务授权：定位业务；

标准按键确认信息：123#(仅为举例说明，可根据具体情况预设其他指定按键或按键组合)；

业务请求类型：获取所述用户的实时位置信息。

在用户终端和呼叫中心之间的通话过程中，呼叫中心可能需要获得某项业务授权，此时，呼叫中心可通过查询第一映射关系表，获得当前业务授权对应的标准按键确认信息，并基于标准按键确认信息形成用户按键请求并发送至用户终端。常见的用户按键请求方式为语音方式，如提示用户按下指定按键或按键组合；用户终端在接收到用户按键请求时，会根据语音提示执行按键操作，将用户执行的完整的按键操作内容作为用户按键确认信息反馈至呼叫中心。

在步骤S1中，当呼叫中心需要获得业务授权时，通过执行以下操作生成业务请求指令：

步骤S11：接收所述用户按键确认信息，并记录业务请求时间、业务请求用户号码；

步骤S12：通过查询第一映射关系表，获得用户按键请求中的标准按键确认信息；判断接收到的用户按键确认信息是否匹配于用户按键请求中的标准按键确认信息，

步骤S13：若不匹配，则提示用户重新输入用户按键确认信息；

步骤S14：若匹配，则基于所述按键确认信息查询第一映射关系表，获得相应的业务请求类型，得到由所述业务请求时间、业务请求用户号码、业务请求类型及用户按键确认信息组成的所述业务请求指令。

需要说明的是，确权监控平台存储有第二映射关系表：用于存储业务授权-标准按键确认信息之间的映射关系。

优选地，在步骤S2中，所述确权监控平台执行以下操作生成业务确权信息：

步骤S21：记录监听到所述用户按键确认信息时的用户按键确认完成时间、监听户号码、用户按键确认信息；

具体地，所述确权监控平台通过执行以下操作获得用户按键确认完成时间、监听户号码及用户按键确认信息：

在旁路监听承载所述通信过程的呼叫中心链路，获得监听信令协议；所述监听信令协议包括呼叫控制信息；

解析所述呼叫控制信息，从所述呼叫控制信息中的DTMF(Dual Tone MultiFrequency,双音多频)信息中解析出用户按键确认信息；将监听到的用户按键确认信息输入完成的时间作为所述用户按键确认完成时间；将监听到的用户号码作为所述监听用户号码。

上述旁路监听过程基于DTMF信号实现。DTMF信号即双音频信号，最先用于程控电话交换系统来代替号盘脉冲信号，主叫用户摘机按键拨号后，电话号码所对应的DTMF信号通过电话线传到程控交换机中的DTMF接受电路，交换机中的微机识别被叫电话号码后，接通主被叫用户实现双方通话。DTMF在信令中的传送方式包括以下三种：

方式一：为带外检测方式，通过信令通道传输DTMF数据，SIP、H.323等VoIP呼叫基本上均采用带外检测方式。以SIP信令为例，DTMF数字由SIP INFO消息传送。

方式二：为带内检测方式，通过RTP传输，由特殊的rtpPayloadType即TeleponeEvent来标示RFC2833((RTP Payload for DTMF Digits,Telephony Tones andTelephony Signals))数据包。同一个DTMF按键通常会对应多个RTP包，这些RTP数据包的时间戳均相同，此可以作为识别同一个按键的判断依据，最后一包RTP数据包的end标志置1表示DTMF数据结束。

方式三：为带内检测方式，DTMF与普通的语音包混在一起传送。在进行INBANDDTMF检测时唯一的办法就是提取语音数据包进行频谱分析，经过频谱分析得到高频和低频的频率，然后查表得到对应的按键，进行频谱分析的算法一般为Goertzel。这种传输方式在进行复杂编解码后会产生失真，造成DTMF检测发生偏差或失败，建议不要使用。基于ISUP控制的呼叫较多使用带内检测的方式。

无论是上述那种DTMF传送方式，都可以通过信令监测的方式，采集并解析出用户终端的按键行为，可根据具体的应用场景选择相应的监测方式。

步骤S22：通过查询第二映射关系表，获得用户按键请求中的标准按键确认信息；判断监听到的用户按键确认信息是否匹配于用户按键请求中的标准按键确认信息，若匹配，则确权状态为已确权；否则，确权状态为未确权；

步骤S23：得到由用户按键确认完成时间、监听用户号码、用户按键确认信息及确权状态组成的所述业务确权信息。

需要说明的是，业务管理平台存储有第三映射关系表：用于存储业务授权-标准按键确认信息-业务请求类型-业务授权平台之间的映射关系。示例性地，针对定位业务这一具体业务，在映射关系表中存储以下内容：

业务授权：定位业务；

业务请求类型：获取所述用户的实时位置信息。

业务授权平台：实时定位平台。

需要强调的是，第一映射关系表至第三映射表中存在部分相同映射信息，当某一映射关系表更新相同部分的映射信息时，其余映射关系表同步更新，以保证不同映射关系表中相同映射信息的一致性。

优选地，在步骤3中，包括：

步骤31：所述业务管理平台基于所述业务确权信息判断所述业务请求指令是否合法：

若所述确权状态为已确权，且所述业务请求用户号码与所述监听用户号码一致，同时，所述业务请求时间与所述用户按键确认完成时间的时间偏差在设定时间偏差范围内，则所述业务请求指令合法；否则，不合法。

步骤32：所述业务管理平台执行以下操作获得所述业务确权响应结果：

所述业务管理平台通过查询第三映射关系表获得所述业务请求类型对应的业务授权平台，并调用该业务授权平台，基于所述业务请求用户号码及所述业务请求类型获取业务响应信息，得到所述业务响应信息、业务请求用户号码、业务请求类型及用户按键确认信息组成的业务确权响应结果。例如，当业务授权为定位业务时，可定位业务请求用户号码所在的位置，并将定位结果作为业务响应信息。

步骤S33：所述业务管理平台反馈所述业务确权响应结果至所述呼叫中心。

优选地，为便于业务管理平台核对或查询某用户号码、某段时间、某业务授权或某种确权状态的确权信息，所述方法还可包含以下步骤：

步骤S5：所述业务管理平台查询所述确权监控平台存储的历史业务确权信息：

上述步骤可基于设置接口实现，具体地，接口可以为确权查询接口，供所述业务管理平台基于所述确权查询接口查询所述确权监控平台存储的历史业务确权信息。示例性地，所述确权查询接口包括：

时间设置子接口，供所述业务管理平台查询指定时间段内的业务确权信息；

用户号码设置子接口，供所述业务管理平台查询指定用户号码的业务确权信息；

按键确认信息子接口，供所述业务管理平台查询指定用户按键确认信息的业务确权信息；

确权状态子接口，供所述业务管理平台查询指定确权状态下的业务确权信息。

本领域技术人员可以理解，实现上述实施例方法的全部或部分流程，可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于计算机可读存储介质中。其中，所述计算机可读存储介质为磁盘、光盘、只读存储记忆体或随机存储记忆体等。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。

Claims

1.一种基于旁路监听的终端确权监控方法，其特征在于，包括：

2.根据权利要求1所述的基于旁路监听的终端确权监控方法，其特征在于，所述呼叫中心需要获得业务授权之前，先建立呼叫中心与所述用户终端之间的通信。

3.根据权利要求1或2所述的基于旁路监听的终端确权监控方法，其特征在于，当呼叫中心需要获得业务授权时，通过执行以下操作生成业务请求指令：

若不匹配，则提示用户重新输入用户按键确认信息；

4.根据权利要求3所述的基于旁路监听的终端确权监控方法，其特征在于，所述确权监控平台在旁路监听所述通信过程，通过执行以下操作生成业务确权信息：

5.根据权利要求4所述的基于旁路监听的终端确权监控方法，其特征在于，所述确权监控平台通过执行以下操作获得所述用户按键确认完成时间、监听户号码、用户按键确认信息：

将监听到的用户号码作为所述监听用户号码。

6.根据权利要求5所述的基于旁路监听的终端确权监控方法，其特征在于，所述业务管理平台通过执行以下操作判断所述业务请求指令是否合法：

否则，

不合法。

7.根据权利要求6所述的基于旁路监听的终端确权监控方法，其特征在于，所述业务管理平台执行以下操作获得所述业务确权响应结果：

8.根据权利要求1或6所述的基于旁路监听的终端确权监控方法，其特征在于，若不合法，则所述业务管理平台向所述呼叫中心反馈未收到业务确权响应结果。

9.根据权利要求7所述的基于旁路监听的终端确权监控方法，其特征在于，所述业务授权为定位业务，业务请求类型为获取所述用户的实时位置信息，所述业务请求类型对应的业务授权平台为实时定位平台。

10.根据权利要求4所述的基于旁路监听的终端确权监控方法，其特征在于，还包括：