CN116405955A - 终端通信服务方法、装置及系统 - Google Patents
终端通信服务方法、装置及系统 Download PDFInfo
- Publication number
- CN116405955A CN116405955A CN202310226377.8A CN202310226377A CN116405955A CN 116405955 A CN116405955 A CN 116405955A CN 202310226377 A CN202310226377 A CN 202310226377A CN 116405955 A CN116405955 A CN 116405955A
- Authority
- CN
- China
- Prior art keywords
- terminal
- identification information
- target terminal
- communication service
- terminal identification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 title claims abstract description 142
- 238000000034 method Methods 0.000 title claims abstract description 40
- 230000004044 response Effects 0.000 claims abstract description 13
- 238000004590 computer program Methods 0.000 claims description 11
- 239000000758 substrate Substances 0.000 claims 1
- 230000008569 process Effects 0.000 description 7
- 230000011664 signaling Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 238000004458 analytical method Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 3
- 238000010295 mobile communication Methods 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 230000008878 coupling Effects 0.000 description 2
- 238000010168 coupling process Methods 0.000 description 2
- 238000005859 coupling reaction Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
- 230000014616 translation Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/02—Arrangements for optimising operational condition
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/71—Hardware identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/22—Processing or transfer of terminal data, e.g. status or physical capabilities
Abstract
本申请公开了一种终端通信服务方法、装置及系统。其中,该方法包括:获取所有已报备终端的第一终端标识信息和第一终端属性信息;响应于目标终端的通信服务请求,将通信服务请求中的目标终端标识信息与多个第一终端标识信息进行比对,其中,通信服务请求包括以下之一:入网请求,通话请求;若不存在与目标终端标识信息对应的第一终端标识信息,对目标终端执行第一服务策略;若存在与目标终端标识信息对应的第一终端标识信息,依据目标终端标识信息对应的第一终端属性信息对目标终端执行第二服务策略。本申请解决了相关技术中针对所有终端无差别提供通信服务,可能存在安全隐患的技术问题。
Description
技术领域
本申请涉及通信技术领域,具体而言,涉及一种终端通信服务方法、装置及系统。
背景技术
目前,通信系统针对手机、平板等通信终端,主要提供数据接入业务和话音业务。其中,数据接入业务在终端开机注册时启动,因承载网络差异,会分为基于X.25分组交换网、基于数字数据网、基于帧中继网络的数据传输业务等;话音业务主要针对通话阶段,包括双向话音、传真、寻呼、低速数据等业务,且衍生为短消息、呼叫前转、三方通话、主叫号码显示等补充业务。
在提供服务过程中,通信系统通常只考虑功能匹配与资源匹配等方面,会针对所有终端无差别提供服务,但某些未授权终端(如未经许可生产的终端)在通信服务使用过程中,可能会带来一定的安全隐患。
针对上述的问题,目前尚未提出有效的解决方案。
发明内容
本申请实施例提供了一种终端通信服务方法、装置及系统,以至少解决相关技术中针对所有终端无差别提供通信服务,可能存在安全隐患的技术问题。
根据本申请实施例的一个方面,提供了一种终端通信服务方法,包括:获取所有已报备终端的第一终端标识信息和第一终端属性信息;响应于目标终端的通信服务请求,将通信服务请求中的目标终端标识信息与多个第一终端标识信息进行比对,其中,通信服务请求包括以下之一:入网请求,通话请求;若不存在与目标终端标识信息对应的第一终端标识信息,对目标终端执行第一服务策略;若存在与目标终端标识信息对应的第一终端标识信息,依据目标终端标识信息对应的第一终端属性信息对目标终端执行第二服务策略。
可选地,第一终端标识信息的类型包括:国际移动设备标识;第一终端属性信息包括以下之一:用于反映已报备终端是否违规的第一属性信息、用于反映已报备终端活跃状态的第二属性信息、用于反映已报备终端是否为新用户的第三属性信息。
可选地,获取所有已报备终端的第一终端标识信息和第一终端属性信息,包括:从运营商侧获取所有已报备终端的第一终端标识信息,并将第一终端标识信息存储至目标区域,其中,目标区域包括以下之一:归属位置寄存器、设备识别寄存器;获取终端黑名单或终端白名单,并依据终端黑名单或终端白名单确定每个已报备终端的第一属性信息;获取每个已报备终端的上次访问网络时间,并依据上次访问网络时间确定每个已报备终端的第二属性信息;获取每个已报备终端的开卡时间,并依据开卡时间确定每个已报备终端的第三属性信息。
可选地,响应于目标终端的通信服务请求,将通信服务请求中的目标终端标识信息与多个第一终端标识信息进行比对,包括:响应于目标终端通过接入网发送的基于目标协议的通信服务请求,识别通信服务请求中的目标终端标识信息,其中,目标协议包括:无线接入网应用协议;将目标终端标识信息与多个第一终端标识信息进行比对。
可选地,在将目标终端标识信息与已报备终端信息库中的多个第一终端标识信息进行比对之前,对目标终端标识信息进行长度校验和编码逻辑性校验;在长度校验和编码逻辑性校验均通过时,将目标终端标识信息与多个第一终端标识信息进行比对;在长度校验和编码逻辑性校验有任意一项未通过时,拒绝目标终端的通信服务请求。
可选地,对目标终端执行第一服务策略,包括:拒绝目标终端的通信服务请求;或,降低目标终端的服务优先级,并在发出第一提示信息后通过目标终端的通信服务请求,其中,第一提示信息用于提示目标终端未报备,第一提示信息的类型至少包括以下之一:语音提示,短信提示,邮件提示。
可选地,依据目标终端标识信息对应的第一终端属性信息对目标终端执行第二服务策略,包括:在第一终端属性信息为第一属性信息时,若第一属性信息指示目标终端不违规,通过目标终端的通信服务请求;若第一属性信息指示目标终端违规,拒绝目标终端的通信服务请求;在第一终端属性信息为第二属性信息时,若第二属性信息指示目标终端为活跃状态,通过目标终端的通信服务请求;若第二属性信息指示目标终端为非活跃状态,发出第二提示信息后通过目标终端的通信服务请求,其中,第二提示信息用于提示目标终端已长时间未使用;在第一终端属性信息为第三属性信息时,若第三属性信息指示目标终端不是新用户,通过目标终端的通信服务请求;若第三属性信息指示目标终端为新用户,发出第三提示信息后通过目标终端的通信服务请求,其中,第三提示信息用于欢迎使用目标终端;其中,第二提示信息和第三提示信息的类型至少包括以下之一:语音提示,短信提示,邮件提示。
根据本申请实施例的另一方面,还提供了一种终端通信服务装置,包括:获取模块,用于获取所有已报备终端的第一终端标识信息和第一终端属性信息;比对模块,用于响应于目标终端的通信服务请求,将通信服务请求中的目标终端标识信息与多个第一终端标识信息进行比对,其中,通信服务请求包括以下之一:入网请求,通话请求;第一执行模块,用于在不存在与目标终端标识信息对应的第一终端标识信息时,对目标终端执行第一服务策略;第二执行模块,用于在存在与目标终端标识信息对应的第一终端标识信息时,依据目标终端标识信息对应的第一终端属性信息对目标终端执行第二服务策略。
根据本申请实施例的另一方面,还提供了一种终端通信服务系统,包括:目标终端、接入网和核心网,其中,目标终端用于通过接入网向核心网发送通信服务请求,其中,通信服务请求中包括目标终端标识信息,通信服务请求包括以下之一:入网请求,通话请求;核心网用于获取所有已报备终端的第一终端标识信息和第一终端属性信息;响应于通信服务请求,将目标终端标识信息与多个第一终端标识信息进行比对;若不存在与目标终端标识信息对应的第一终端标识信息,对目标终端执行第一服务策略;若存在与目标终端标识信息对应的第一终端标识信息,依据目标终端标识信息对应的第一终端属性信息对目标终端执行第二服务策略。
根据本申请实施例的另一方面,还提供了一种电子设备,该电子设备包括:存储器和处理器,其中,存储器中存储有计算机程序,处理器被配置为通过计算机程序执行上述的终端通信服务方法。
在本申请实施例中,核心网侧首先获取所有已报备终端的第一终端标识信息和第一终端属性信息;之后,响应于目标终端的通信服务请求,将通信服务请求中的目标终端标识信息与多个第一终端标识信息进行比对,该通信服务请求包括以下之一:入网请求,通话请求;若不存在与目标终端标识信息对应的第一终端标识信息,对目标终端执行第一服务策略;若存在与目标终端标识信息对应的第一终端标识信息,依据目标终端标识信息对应的第一终端属性信息对目标终端执行第二服务策略。其中,通过终端标识信息和终端属性信息确定终端类型,针对不同类型终端提供不同的安全服务策略,有效解决了相关技术中针对所有终端无差别提供通信服务,可能存在安全隐患的技术问题。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是根据本申请实施例的一种可选的终端通信服务系统的结构示意图;
图2是根据本申请实施例的一种终端入网环节的信令传输示意图;
图3是根据本申请实施例的一种终端通话环节的信令传输示意图;
图4是根据本申请实施例的一种可选的终端通信服务方法的流程示意图;
图5是根据本申请实施例的一种可选的终端通信服务装置的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
需要说明的是,本申请的说明书和权利要求书及附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及它们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
为了更好地理解本申请实施例,首先对本申请实施例描述过程中出现的部分名词或术语翻译解释如下:
IMEI(International Mobile Equipment Identity,国际移动设备标识),与每台移动设备一一对应,且该码全世界唯一。其由15位数字组成,结构为TAC+FAC+SNR+SP,其中,TAC(Type Approval Code,型号核准号码)共6位,代表机型;FAC(Final Assembly Code,最后装配号)共2位,代表产地;SNR(Serial Number,出厂串号)共6位,代表生产顺序;SP共1位,由厂家出厂设置,是校验码。
IMEISV(International Mobile Equipment Identity Software Version)是IMEI的软件版本,随着IMEI的更新,其版本值也会发生变化,便于厂商内部识别。
IMSI(International Mobile Subscriber Identification Number,国际移动用户识别码),是在GSM(Global System of Mobile Communications,全球移动通信系统)的唯一识别码,在全网和全球范围统一,其是区别移动用户的标识,存储在SIM(SubscriberIdentity Module,用户识别模块)卡或者USIM(Universal Subscriber Identity Module,全球用户身份模块)中,长度不超过15位,结构为MCC+MNC+MSIN,其中,MCC(Mobile CountryCode,移动国家码)共3位,为移动用户所属国家代号;MNC(Mobile Network Code,移动网号码)共2-3位,用于识别用户所属移动通信网;MSIN(Mobile Subscriber IdentificationNumber,移动用户识别码)共10位,用于识别某一移动网络中的具体用户。
MSC(Mobile Switching Center,移动交换中心),是通信系统的核心网元之一,是在电话和数据系统之间提供呼叫转换服务和呼叫控制的设备。
HLR(Home Location Register,归属位置寄存器),是移动网络中存储永久用户信息的主数据库,包括地址、帐户状态和偏好,是GSM系统的一个集成构件,由用户的网络运营商维护。
EIR(Equipment Identity Register,设备标识寄存器),当移动设备发起服务请求时,MSC向移动设备请求IMEI,并把它发送给EIR,EIR会将收到的IMEI与白、黑、灰三种表单进行比较,并把结果发送给MSC,以便MSC决定是否允许该移动设备进入网络。
实施例1
为解决相关技术中针对所有终端无差别提供通信服务,可能存在安全隐患的技术问题,本申请实施例首先提供了一种终端通信服务系统,如图1所示,该系统中至少包括:目标终端11、接入网12和核心网13。
其中,目标终端11可以是手机、平板等通信终端。
接入网12主要为无线接入网(Radio Access Network,RAN),其能够为一定范围内的用户管理任务,包括接入、漫游、连接到公共电话交换网路和连接到互联网络,用户全部或部分以无线的方式接入到交换机。
核心网13通常分成电路交换域和分组交换域,主要作用是把接入网络上来的呼叫请求或数据请求,接续到不同架构的网络上,主要功能涉及呼叫的接续、计费,移动性管理,补充业务实现,智能触发等。
在本申请实施例中,目标终端11用于通过接入网12向核心网13发送通信服务请求,其中,通信服务请求中包括目标终端标识信息,通信服务请求包括以下之一:入网请求,通话请求。
可以理解地,终端通信服务最重要的就是开机时的注册入网环节以及通话环节,本申请实施例专门针对这两个环节,提出通过终端标识信息和终端属性信息确定终端类型,从而针对不同类型终端提供不同的安全服务策略。
具体地,核心网13用于获取所有已报备终端的第一终端标识信息和第一终端属性信息;响应于通信服务请求,将目标终端标识信息与多个第一终端标识信息进行比对;若不存在与目标终端标识信息对应的第一终端标识信息,对目标终端执行第一服务策略;若存在与目标终端标识信息对应的第一终端标识信息,依据目标终端标识信息对应的第一终端属性信息对目标终端执行第二服务策略。
其中,已报备终端为在运营商处登记或已授权的终端,相对的,未报备终端即为非法生产或未授权的终端;第一终端标识信息的类型为IMEI,当然也可以为IMEISV;第一终端属性信息包括以下之一:用于反映已报备终端是否违规的第一属性信息、用于反映已报备终端活跃状态的第二属性信息、用于反映已报备终端是否为新用户的第三属性信息。
在确定服务策略时,若不存在与目标终端标识信息对应的第一终端标识信息,说明目标终端尚未报备,此时可以直接拒绝目标终端的通信服务请求,也可以先降低目标终端的服务优先级,并在发出第一提示信息后通过目标终端的通信服务请求,其中,第一提示信息用于提示目标终端未报备,存在使用安全风险。
若存在与目标终端标识信息对应的第一终端标识信息,说明目标终端已报备,此时可以进一步依据目标终端标识信息对应的第一终端属性信息确定服务策略。
可选地,在第一终端属性信息为第一属性信息时,若第一属性信息指示目标终端不违规,如终端处于白名单内,可以直接通过目标终端的通信服务请求;若第一属性信息指示目标终端违规,如终端处于黑名单内,则拒绝目标终端的通信服务请求。
可选地,在第一终端属性信息为第二属性信息时,若第二属性信息指示目标终端为活跃状态,可以直接通过目标终端的通信服务请求;若第二属性信息指示目标终端为非活跃状态,可以发出第二提示信息后通过目标终端的通信服务请求,其中,第二提示信息用于提示目标终端已长时间未使用,同时,为保证安全,还可以添加身份验证过程。
可选地,在第一终端属性信息为第三属性信息时,若第三属性信息指示目标终端是老用户,可以直接通过目标终端的通信服务请求;若第三属性信息指示目标终端为新用户,可以发出第三提示信息后通过目标终端的通信服务请求,其中,第三提示信息用于欢迎新用户使用目标终端。
其中,上述的第一提示信息、第二提示信息和第三提示信息的类型至少包括以下之一:语音提示,短信提示,邮件提示。
需要说明的是,上述的各种服务策略仅作为举例说明,实际的服务策略还可以根据需求自行调整,此处不进行具体限定;在执行对应的策略后,还可以对终端的使用情况进行记录并发送到相关业务分析部门,便于后续对服务策略进行调整。
图2示出了一种终端入网环节的信令传输示意图,图3示出了一种终端通话环节的信令传输示意图,其中,终端与接入网之间通过专用传输通道进行信令传输,如通过RACH(Random Access Channel,随机接入信道)、AGCH(Access Grant Channel,访问授权通道)等进行信令传输;接入网与核心网之间基于RANAP(Radio Access Network ApplicationPart,无线接入网应用协议)进行信令传输。
在本申请实施例的终端通信服务系统中,目标终端用于通过接入网向核心网发送入网或通话的通信服务请求,该通信服务请求中包括目标终端标识信息;核心网用于获取所有已报备终端的第一终端标识信息和第一终端属性信息;响应于通信服务请求,将目标终端标识信息与多个第一终端标识信息进行比对;若不存在与目标终端标识信息对应的第一终端标识信息,对目标终端执行第一服务策略;若存在与目标终端标识信息对应的第一终端标识信息,依据目标终端标识信息对应的第一终端属性信息对目标终端执行第二服务策略。其中,通过终端标识信息和终端属性信息确定终端类型,针对不同类型终端提供不同的安全服务策略,有效解决了相关技术中针对所有终端无差别提供通信服务,可能存在安全隐患的技术问题。
实施例2
在实施例1提供的终端通信服务系统的基础上,本申请实施例提供了一种由核心网侧执行的终端通信服务方法,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
图4是根据本申请实施例的一种可选的终端通信服务方法的流程示意图,如图4所示,该方法至少包括步骤S402-S408,其中:
步骤S402,获取所有已报备终端的第一终端标识信息和第一终端属性信息。
其中,已报备终端为在运营商处登记或已授权的终端,相对的,未报备终端即为非法生产或未授权的终端。
第一终端标识信息的类型包括:IMEI,当然也可以包括IMEISV;第一终端属性信息包括以下之一:用于反映已报备终端是否违规的第一属性信息、用于反映已报备终端活跃状态的第二属性信息、用于反映已报备终端是否为新用户的第三属性信息。
作为一种可选的实施方式,可以通过以下步骤获取已报备终端的第一终端标识信息和第一终端属性信息。
直接从运营商侧获取所有已报备终端的第一终端标识信息,如接收操作人员在自助平台通过FTP指令传输的CSV格式的第一终端标识信息,并将第一终端标识信息存储至目标区域,该目标区域包括以下之一:HLR、EIR,还可以基于所有的第一终端标识信息建立特征IMEI报备库。
获取外部导入的终端黑名单或终端白名单,并依据终端黑名单或终端白名单确定每个已报备终端的第一属性信息。例如,导入的是终端黑名单时,确定终端黑名单上的所有已报备终端违规,不在终端黑名单上的已报备终端合规;若导入的是终端白名单,确定终端白名单上的所有已报备终端合规,不在终端白名单上的已报备终端违规。
从核心网寄存器内存中获取每个已报备终端的“上次访问网络时间”,并依据“上次访问网络时间”确定每个已报备终端的第二属性信息。例如,可以设定一个第一时间阈值,若某终端的上次访问网络时间在该第一时间阈值之后,则确定该终端为活跃状态;若某终端的上次访问网络时间在该第一时间阈值之前,则确定该终端为非活跃状态;该第一时间阈值可根据实际自行调整,此处不作限定。
可以从核心网数据库获取每个已报备终端的开卡时间,并依据开卡时间确定每个已报备终端的第三属性信息。例如,可以设定一个第二时间阈值,若某终端的开卡时间在该第二时间阈值之后,则确定该终端为新用户;若某终端的开卡时间在该第二时间阈值之前,则确定该终端为老用户;该第二时间阈值同样可根据实际自行调整,此处不作限定。
步骤S404,响应于目标终端的通信服务请求,将通信服务请求中的目标终端标识信息与多个第一终端标识信息进行比对,其中,通信服务请求包括以下之一:入网请求,通话请求。
具体地,核心网可以响应于目标终端通过接入网发送的基于目标协议的通信服务请求,识别通信服务请求中的目标终端标识信息,其中,目标协议包括:无线接入网应用协议;之后,将目标终端标识信息与多个第一终端标识信息进行比对。
作为一种可选的实施方式,在将目标终端标识信息与已报备终端信息库中的多个第一终端标识信息进行比对之前,可以先对目标终端标识信息进行长度校验和编码逻辑性校验,即判断目标终端的IMEI是否为标准15位,以及IMEI编码逻辑是否合规;在长度校验和编码逻辑性校验均通过时,再继续将目标终端标识信息与多个第一终端标识信息进行比对;在长度校验和编码逻辑性校验有任意一项未通过时,说明目标终端为劣质终端,可以直接拒绝目标终端的通信服务请求。
步骤S406,若不存在与目标终端标识信息对应的第一终端标识信息,对目标终端执行第一服务策略。
作为一种可选的实施方式,若不存在与目标终端标识信息对应的第一终端标识信息,说明目标终端尚未报备,此时可以直接拒绝目标终端的通信服务请求;也可以先降低目标终端的服务优先级,并在发出第一提示信息后通过目标终端的通信服务请求,其中,第一提示信息用于提示目标终端未报备,存在使用安全风险。
其中,第一提示信息的类型可以包括以下之一:语音提示,短信提示,邮件提示。
步骤S408,若存在与目标终端标识信息对应的第一终端标识信息,依据目标终端标识信息对应的第一终端属性信息对目标终端执行第二服务策略。
作为一种可选的实施方式,在第一终端属性信息为第一属性信息时,若第一属性信息指示目标终端不违规,如终端处于白名单内,可以直接通过目标终端的通信服务请求;若第一属性信息指示目标终端违规,如终端处于黑名单内,则拒绝目标终端的通信服务请求。
可选地,在第一终端属性信息为第二属性信息时,若第二属性信息指示目标终端为活跃状态,可以直接通过目标终端的通信服务请求;若第二属性信息指示目标终端为非活跃状态,可以发出第二提示信息后通过目标终端的通信服务请求,其中,第二提示信息用于提示目标终端已长时间未使用,同时,为保证安全,还可以添加身份验证过程。
可选地,在第一终端属性信息为第三属性信息时,若第三属性信息指示目标终端是老用户,可以直接通过目标终端的通信服务请求;若第三属性信息指示目标终端为新用户,可以发出第三提示信息后通过目标终端的通信服务请求,其中,第三提示信息用于欢迎新用户使用目标终端。
其中,第二提示信息和第三提示信息的类型可以包括以下之一:语音提示,短信提示,邮件提示。
需要说明的是,上述的各种服务策略仅作为举例说明,实际的服务策略还可以根据需求自行调整,此处不进行具体限定;在执行对应的策略后,还可以对终端的使用情况进行记录并发送到相关业务分析部门,便于后续对服务策略进行调整。
在本申请实施例的终端通信服务方法中,核心网侧首先获取所有已报备终端的第一终端标识信息和第一终端属性信息;之后,响应于目标终端的通信服务请求,将通信服务请求中的目标终端标识信息与多个第一终端标识信息进行比对,该通信服务请求包括以下之一:入网请求,通话请求;若不存在与目标终端标识信息对应的第一终端标识信息,对目标终端执行第一服务策略;若存在与目标终端标识信息对应的第一终端标识信息,依据目标终端标识信息对应的第一终端属性信息对目标终端执行第二服务策略。其中,通过终端标识信息和终端属性信息确定终端类型,针对不同类型终端提供不同的安全服务策略,有效解决了相关技术中针对所有终端无差别提供通信服务,可能存在安全隐患的技术问题。
实施例3
根据本申请实施例,还提供了一种用于实现实施例2中的终端通信服务方法的终端通信服务装置,如图5所示,该终端通信服务装置中至少包括获取模块51,比对模块52,第一执行模块53和第二执行模块54,其中:
获取模块51,用于获取所有已报备终端的第一终端标识信息和第一终端属性信息。
其中,已报备终端为在运营商处登记或已授权的终端,相对的,未报备终端即为非法生产或未授权的终端。第一终端标识信息的类型包括:IMEI,当然也可以包括IMEISV;第一终端属性信息包括以下之一:用于反映已报备终端是否违规的第一属性信息、用于反映已报备终端活跃状态的第二属性信息、用于反映已报备终端是否为新用户的第三属性信息。
作为一种可选的实施方式,获取模块可以通过以下步骤获取已报备终端的第一终端标识信息和第一终端属性信息。
直接从运营商侧获取所有已报备终端的第一终端标识信息,如接收操作人员在自助平台通过FTP指令传输的CSV格式的第一终端标识信息,并将第一终端标识信息存储至目标区域,该目标区域包括以下之一:HLR、EIR,还可以基于所有的第一终端标识信息建立特征IMEI报备库。
获取外部导入的终端黑名单或终端白名单,并依据终端黑名单或终端白名单确定每个已报备终端的第一属性信息。例如,导入的是终端黑名单时,确定终端黑名单上的所有已报备终端违规,不在终端黑名单上的已报备终端合规;若导入的是终端白名单,确定终端白名单上的所有已报备终端合规,不在终端白名单上的已报备终端违规。
从核心网寄存器内存中获取每个已报备终端的“上次访问网络时间”,并依据“上次访问网络时间”确定每个已报备终端的第二属性信息。例如,可以设定一个第一时间阈值,若某终端的上次访问网络时间在该第一时间阈值之后,则确定该终端为活跃状态;若某终端的上次访问网络时间在该第一时间阈值之前,则确定该终端为非活跃状态;该第一时间阈值可根据实际自行调整,此处不作限定。
从核心网数据库获取每个已报备终端的开卡时间,并依据开卡时间确定每个已报备终端的第三属性信息。例如,可以设定一个第二时间阈值,若某终端的开卡时间在该第二时间阈值之后,则确定该终端为新用户;若某终端的开卡时间在该第二时间阈值之前,则确定该终端为老用户;该第二时间阈值同样可根据实际自行调整,此处不作限定。
比对模块52,用于响应于目标终端的通信服务请求,将通信服务请求中的目标终端标识信息与多个第一终端标识信息进行比对,其中,通信服务请求包括以下之一:入网请求,通话请求。
具体地,比对模块可以响应于目标终端通过接入网发送的基于目标协议的通信服务请求,识别通信服务请求中的目标终端标识信息,其中,目标协议包括:无线接入网应用协议;之后,将目标终端标识信息与多个第一终端标识信息进行比对。
作为一种可选的实施方式,在将目标终端标识信息与已报备终端信息库中的多个第一终端标识信息进行比对之前,比对模块可以先对目标终端标识信息进行长度校验和编码逻辑性校验,即判断目标终端的IMEI是否为标准15位,以及IMEI编码逻辑是否合规;在长度校验和编码逻辑性校验均通过时,再继续将目标终端标识信息与多个第一终端标识信息进行比对;在长度校验和编码逻辑性校验有任意一项未通过时,说明目标终端为劣质终端,可以直接拒绝目标终端的通信服务请求。
第一执行模块53,用于在不存在与目标终端标识信息对应的第一终端标识信息时,对目标终端执行第一服务策略。
作为一种可选的实施方式,若不存在与目标终端标识信息对应的第一终端标识信息,说明目标终端尚未报备,此时第一执行模块可以直接拒绝目标终端的通信服务请求;也可以先降低目标终端的服务优先级,并在发出第一提示信息后通过目标终端的通信服务请求,其中,第一提示信息用于提示目标终端未报备,存在使用安全风险。
其中,第一提示信息的类型可以包括以下之一:语音提示,短信提示,邮件提示。
第二执行模块54,用于在存在与目标终端标识信息对应的第一终端标识信息时,依据目标终端标识信息对应的第一终端属性信息对目标终端执行第二服务策略。
作为一种可选的实施方式,在第一终端属性信息为第一属性信息时,若第一属性信息指示目标终端不违规,如终端处于白名单内,第二执行模块可以直接通过目标终端的通信服务请求;若第一属性信息指示目标终端违规,如终端处于黑名单内,则拒绝目标终端的通信服务请求。
可选地,在第一终端属性信息为第二属性信息时,若第二属性信息指示目标终端为活跃状态,可以直接通过目标终端的通信服务请求;若第二属性信息指示目标终端为非活跃状态,第二执行模块可以发出第二提示信息后通过目标终端的通信服务请求,其中,第二提示信息用于提示目标终端已长时间未使用,同时,为保证安全,还可以添加身份验证过程。
可选地,在第一终端属性信息为第三属性信息时,若第三属性信息指示目标终端是老用户,第二执行模块可以直接通过目标终端的通信服务请求;若第三属性信息指示目标终端为新用户,可以发出第三提示信息后通过目标终端的通信服务请求,其中,第三提示信息用于欢迎新用户使用目标终端。
其中,第二提示信息和第三提示信息的类型可以包括以下之一:语音提示,短信提示,邮件提示。
上述的各种服务策略仅作为举例说明,实际的服务策略还可以根据需求自行调整,此处不进行具体限定;在执行对应的策略后,还可以对终端的使用情况进行记录并发送到相关业务分析部门,便于后续对服务策略进行调整。
需要说明的是,本申请实施例中的终端通信服务装置中的各模块与实施例2中的终端通信服务方法的各实施步骤一一对应,由于实施例2中已经进行了详尽的描述,本实施例中部分未体现的细节可以参考实施例2,在此不再过多赘述。
实施例4
根据本申请实施例,还提供了一种非易失性存储介质,该非易失性存储介质包括存储的计算机程序,其中,非易失性存储介质所在设备通过运行该计算机程序执行实施例2中的终端通信服务方法。
根据本申请实施例,还提供了一种处理器,该处理器用于运行计算机程序,其中,计算机程序运行时执行实施例2中的终端通信服务方法。
根据本申请实施例,还提供了一种电子设备,该电子设备包括:存储器和处理器,其中,存储器中存储有计算机程序,处理器被配置为通过计算机程序执行实施例2中的终端通信服务方法。
具体地,计算机程序运行时执行实现以下步骤:获取所有已报备终端的第一终端标识信息和第一终端属性信息;响应于目标终端的通信服务请求,将通信服务请求中的目标终端标识信息与多个第一终端标识信息进行比对,其中,通信服务请求包括以下之一:入网请求,通话请求;若不存在与目标终端标识信息对应的第一终端标识信息,对目标终端执行第一服务策略;若存在与目标终端标识信息对应的第一终端标识信息,依据目标终端标识信息对应的第一终端属性信息对目标终端执行第二服务策略。
上述本申请实施例序号仅仅为了描述,不代表实施例的优劣。
在本申请的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如单元的划分,可以为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本申请各个实施例方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上仅是本申请的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本申请的保护范围。
Claims (10)
1.一种终端通信服务方法,其特征在于,包括:
获取所有已报备终端的第一终端标识信息和第一终端属性信息;
响应于目标终端的通信服务请求,将所述通信服务请求中的目标终端标识信息与多个所述第一终端标识信息进行比对,其中,所述通信服务请求包括以下之一:入网请求,通话请求;
若不存在与所述目标终端标识信息对应的第一终端标识信息,对所述目标终端执行第一服务策略;
若存在与所述目标终端标识信息对应的第一终端标识信息,依据所述目标终端标识信息对应的第一终端属性信息对所述目标终端执行第二服务策略。
2.根据权利要求1所述的方法,其特征在于,
所述第一终端标识信息的类型包括:国际移动设备标识;
所述第一终端属性信息包括以下之一:用于反映所述已报备终端是否违规的第一属性信息、用于反映所述已报备终端活跃状态的第二属性信息、用于反映所述已报备终端是否为新用户的第三属性信息。
3.根据权利要求2所述的方法,其特征在于,获取所有已报备终端的第一终端标识信息和第一终端属性信息,包括:
从运营商侧获取所有所述已报备终端的所述第一终端标识信息,并将所述第一终端标识信息存储至目标区域,其中,所述目标区域包括以下之一:归属位置寄存器、设备识别寄存器;
获取终端黑名单或终端白名单,并依据所述终端黑名单或终端白名单确定每个所述已报备终端的所述第一属性信息;
获取每个所述已报备终端的上次访问网络时间,并依据所述上次访问网络时间确定每个所述已报备终端的所述第二属性信息;
获取每个所述已报备终端的开卡时间,并依据所述开卡时间确定每个所述已报备终端的所述第三属性信息。
4.根据权利要求2所述的方法,其特征在于,响应于目标终端的通信服务请求,将所述通信服务请求中的目标终端标识信息与多个所述第一终端标识信息进行比对,包括:
响应于所述目标终端通过接入网发送的基于目标协议的所述通信服务请求,识别所述通信服务请求中的所述目标终端标识信息,其中,所述目标协议包括:无线接入网应用协议;
将所述目标终端标识信息与多个所述第一终端标识信息进行比对。
5.根据权利要求4所述的方法,其特征在于,在将所述目标终端标识信息与所述已报备终端信息库中的多个第一终端标识信息进行比对之前,所述方法还包括:
对所述目标终端标识信息进行长度校验和编码逻辑性校验;
在所述长度校验和所述编码逻辑性校验均通过时,将所述目标终端标识信息与多个所述第一终端标识信息进行比对;
在所述长度校验和所述编码逻辑性校验有任意一项未通过时,拒绝所述目标终端的所述通信服务请求。
6.根据权利要求1所述的方法,其特征在于,对所述目标终端执行第一服务策略,包括:
拒绝所述目标终端的所述通信服务请求;或,
降低所述目标终端的服务优先级,并在发出第一提示信息后通过所述目标终端的所述通信服务请求,其中,所述第一提示信息用于提示所述目标终端未报备,所述第一提示信息的类型至少包括以下之一:语音提示,短信提示,邮件提示。
7.根据权利要求2所述的方法,其特征在于,依据所述目标终端标识信息对应的第一终端属性信息对所述目标终端执行第二服务策略,包括:
在所述第一终端属性信息为所述第一属性信息时,若所述第一属性信息指示所述目标终端不违规,通过所述目标终端的所述通信服务请求;若所述第一属性信息指示所述目标终端违规,拒绝所述目标终端的所述通信服务请求;
在所述第一终端属性信息为所述第二属性信息时,若所述第二属性信息指示所述目标终端为活跃状态,通过所述目标终端的所述通信服务请求;若所述第二属性信息指示所述目标终端为非活跃状态,发出第二提示信息后通过所述目标终端的所述通信服务请求,其中,所述第二提示信息用于提示所述目标终端已长时间未使用;
在所述第一终端属性信息为所述第三属性信息时,若所述第三属性信息指示所述目标终端不是新用户,通过所述目标终端的所述通信服务请求;若所述第三属性信息指示所述目标终端为新用户,发出第三提示信息后通过所述目标终端的所述通信服务请求,其中,所述第三提示信息用于欢迎使用所述目标终端;
其中,所述第二提示信息和所述第三提示信息的类型至少包括以下之一:语音提示,短信提示,邮件提示。
8.一种终端通信服务装置,其特征在于,包括:
获取模块,用于获取所有已报备终端的第一终端标识信息和第一终端属性信息;
比对模块,用于响应于目标终端的通信服务请求,将所述通信服务请求中的目标终端标识信息与多个所述第一终端标识信息进行比对,其中,所述通信服务请求包括以下之一:入网请求,通话请求;
第一执行模块,用于在不存在与所述目标终端标识信息对应的第一终端标识信息时,对所述目标终端执行第一服务策略;
第二执行模块,用于在存在与所述目标终端标识信息对应的第一终端标识信息时,依据所述目标终端标识信息对应的第一终端属性信息对所述目标终端执行第二服务策略。
9.一种终端通信服务系统,其特征在于,包括:目标终端、接入网和核心网,其中,所述目标终端用于通过所述接入网向所述核心网发送通信服务请求,其中,所述通信服务请求中包括目标终端标识信息,所述通信服务请求包括以下之一:入网请求,通话请求;
所述核心网用于获取所有已报备终端的第一终端标识信息和第一终端属性信息;响应于所述通信服务请求,将所述目标终端标识信息与多个所述第一终端标识信息进行比对;若不存在与所述目标终端标识信息对应的第一终端标识信息,对所述目标终端执行第一服务策略;若存在与所述目标终端标识信息对应的第一终端标识信息,依据所述目标终端标识信息对应的第一终端属性信息对所述目标终端执行第二服务策略。
10.一种电子设备,其特征在于,包括:存储器和处理器,其中,所述存储器中存储有计算机程序,所述处理器被配置为通过所述计算机程序执行权利要求1至7中任意一项所述的终端通信服务方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310226377.8A CN116405955A (zh) | 2023-03-09 | 2023-03-09 | 终端通信服务方法、装置及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310226377.8A CN116405955A (zh) | 2023-03-09 | 2023-03-09 | 终端通信服务方法、装置及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116405955A true CN116405955A (zh) | 2023-07-07 |
Family
ID=87013228
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310226377.8A Pending CN116405955A (zh) | 2023-03-09 | 2023-03-09 | 终端通信服务方法、装置及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116405955A (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102271314A (zh) * | 2010-06-07 | 2011-12-07 | 中兴通讯股份有限公司 | 终端通信的实现方法和系统、终端位置更新的实现方法 |
CN110798544A (zh) * | 2019-11-05 | 2020-02-14 | Oppo(重庆)智能科技有限公司 | 移动终端合法性的校验方法、装置、终端及存储介质 |
CN110868712A (zh) * | 2018-08-27 | 2020-03-06 | 华为技术有限公司 | 终端设备识别方法及通信装置 |
US20220078007A1 (en) * | 2020-09-04 | 2022-03-10 | Citrix Systems, Inc. | Secure Information Exchange In Federated Authentication |
-
2023
- 2023-03-09 CN CN202310226377.8A patent/CN116405955A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102271314A (zh) * | 2010-06-07 | 2011-12-07 | 中兴通讯股份有限公司 | 终端通信的实现方法和系统、终端位置更新的实现方法 |
CN110868712A (zh) * | 2018-08-27 | 2020-03-06 | 华为技术有限公司 | 终端设备识别方法及通信装置 |
CN110798544A (zh) * | 2019-11-05 | 2020-02-14 | Oppo(重庆)智能科技有限公司 | 移动终端合法性的校验方法、装置、终端及存储介质 |
US20220078007A1 (en) * | 2020-09-04 | 2022-03-10 | Citrix Systems, Inc. | Secure Information Exchange In Federated Authentication |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10021561B2 (en) | Method and apparatus for setting up communication connection | |
US6400939B1 (en) | Method for limiting use of terminal equipments | |
EP1754390B1 (en) | Method and radio communication network for detecting the presence of fraudulent subscriber identity modules | |
CN101904188B (zh) | 通过强制位置再登记来阻止使用被盗终端的方法和系统 | |
US6957060B1 (en) | Methods and apparatus for establishing a call in a cellular mobile network | |
CN109698885B (zh) | 一种呼叫请求的处理方法、装置、网络侧服务器和计算机存储介质 | |
CN110177368B (zh) | 一种呼叫建立方法和系统、视频通信服务器 | |
RU2429589C2 (ru) | Способ обнаружения мошенничества при роуминговых соединениях в сетях мобильной связи | |
CN106792709B (zh) | 防范伪基站的方法、装置及终端 | |
US6493553B1 (en) | Mobile-station adapted for removable user identity modules | |
EP1578165B1 (en) | Service provisioning due to change of mobile terminal | |
US20220386099A1 (en) | Device authentication verification for device registration | |
CN107708103B (zh) | 基于map信令实现号码保密的方法 | |
CN108632773B (zh) | 一种呼叫拦截方法、智能网系统和呼叫拦截系统 | |
US20040203666A1 (en) | System and method for aggregating network resources | |
CN100536612C (zh) | 一种完善终端鉴权的实现方法及装置 | |
CN107979821B (zh) | 非法7号信令的处理方法以及装置 | |
US8380165B1 (en) | Identifying a cloned mobile device in a communications network | |
CN116405955A (zh) | 终端通信服务方法、装置及系统 | |
US20220232382A1 (en) | Controlling provision of access to restricted local operator services by user equipment | |
CN112004228B (zh) | 实人认证方法及系统 | |
CN109005544B (zh) | 一种虚假主叫识别方法及装置 | |
KR101748293B1 (ko) | 이동통신 시스템에서 위치 갱신을 위한 방법 및 장치 | |
CN111405541B (zh) | 一种执行补充业务的方法及装置 | |
CN107105421B (zh) | 语音呼叫方法及系统、拜访位置寄存器、归属位置寄存器 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |