CN1780218A - 一种用户跟踪控制方法 - Google Patents
一种用户跟踪控制方法 Download PDFInfo
- Publication number
- CN1780218A CN1780218A CN 200410097240 CN200410097240A CN1780218A CN 1780218 A CN1780218 A CN 1780218A CN 200410097240 CN200410097240 CN 200410097240 CN 200410097240 A CN200410097240 A CN 200410097240A CN 1780218 A CN1780218 A CN 1780218A
- Authority
- CN
- China
- Prior art keywords
- user
- key
- tracking
- actuating equipment
- license passport
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Debugging And Monitoring (AREA)
Abstract
本发明涉及通信领域,尤其涉及通讯设备中的用户调试跟踪方法,公开一种用户调试跟踪控制方法以控制用户跟踪权限。所述方法包括下列步骤:生成并加密包括用户跟踪授权信息的许可证书;在执行设备中加载被加密的所述许可证书;执行设备解密所述许可证书得到所述授权信息;执行设备开放符合所述授权信息的用户跟踪权限。所述许可证书至少包括下列信息:执行设备序列号、被跟踪用户的标识、跟踪开始和终止时间,以及跟踪的消息类别;加密和解密密钥由公开密钥密码编码方法或者对称密钥密码编码方法确定;优选的,设置授权中心请求用户授权所述许可证书;在执行设备中设置跟踪许可控制模块解密所述许可证书,以及校验其上创建的用户跟踪。
Description
技术领域
本发明涉及通信领域,尤其涉及通讯设备中的用户调试跟踪方法,公开一种用户调试跟踪控制方法。
背景技术
随着技术的发展,通讯设备越来越复杂。为了提高设备的可维护性,越来越多的通讯设备加入了用户调试跟踪的功能。通讯设备所指的用户调试跟踪功能,是指在设备内部嵌入的一种调试跟踪功能,当特定用户通过该通讯设备接口接收和发出消息时,能够复制并保存用户的通信信息,然后通过辅助分析工具进行分析。通过这种用户调试跟踪功能,如果出现故障,可以迅速的判断出是哪个环节的错误而导致的通信故障。
用户调试跟踪所获取的信息中可能包含有用户敏感信息,比如用户进行语音业务时,通过用户调试跟踪可以查看用户什么时间在和谁通话,并回放通话声音;如果用户在进行数据业务,则可以通过一些技术对用户调试跟踪获取的数据进行处理,还原用户的通信内容,比如用户浏览的网页、网上聊天的内容、传输的文件,收发的电子邮件等。另外如果用户使用的是移动通讯设备,通过用户调试跟踪还可以查看用户当前所处的位置。然而,公民电信通信作为通信秘密,在各国都依法受到保护。例如《中华人民共和国宪法》第四十条规定,公民通信自由和通信秘密是宪法赋予公民的一项基本权利,该项权利的限制仅限于宪法明文规定的特殊情形,即因国家安全或追查刑事犯罪的需要,由公安机关或者检查机关依照法律规定的程序对通信进行检查。
通讯设备的用户调试跟踪功能,在通讯故障定位排除过程中发挥着不可替代的作用的同时,也在事实上侵犯了公民的这种隐私权。并且用户调试跟踪功能的危险性还在于:它是基于某个特定用户的跟踪功能,特定的用户可以通过电话号码、上网帐号等来标识,因此如果用户调试跟踪功能被恶意使用,操作者可以指定跟踪某些特定的高价值用户的通信信息,或者与操作者有利益关系的用户的通信信息。
在目前大多数通讯设备中,用户调试跟踪功能是作为一种辅助的故障定位手段,与其它的设备维护手段相比并没有采取特殊的隐私保护措施,有操作权限的网络维护人员就可以创建,并且在调试跟踪建立时,不需要得到用户的授权,由此引发下列问题:
1、有权对设备进行维护操作的人员就可以创建用户调试跟踪,不需要得到用户的授权,可能导致用户信息泄密以及导致相应的物质和精神损失;并且用户在被跟踪期间,因为不知道被跟踪,也就不会采取任何防止泄密的保护性措施,例如暂停交流敏感信息等,加大了泄密的可能;
2、当用户遭遇泄密损失,怀疑是在通信的过程中产生泄密并向通讯运营商提出诉讼时,即使运营商实际并无过错,也并未使用用户调试跟踪功能查看用户机密信息,但由于用户调试跟踪功能不需用户授权的事实,使运营商处于法律上的不利地位,提供具有说服力的无过错举证时存在很大的困难。
发明内容
本发明为解决无法控制通讯设备中用户调试跟踪功能使用权限的问题,提供一种用户调试跟踪方法,采用一定的技术手段对用户调试跟踪功能进行限制。通过使用软件许可证书技术对通讯设备的用户调试跟踪功能进行控制,并在控制过程中加入授权机制,确保用户调试跟踪功能是得到用户授权的合法使用。
本发明通过下列步骤实现上述构思:
生成并加密包括用户跟踪授权信息的许可证书;
在执行设备中加载被加密的所述许可证书;
执行设备解密所述许可证书得到所述授权信息;
执行设备开放符合所述授权信息的用户跟踪权限。
所述授权信息至少包括:执行设备序列号、被跟踪用户的标识、跟踪开始时间、跟踪终止时间以及跟踪的消息类别。
所述的方法中,加密所述许可证书的密钥为私有密钥,解密所述许可证书的密钥为公开密钥,所述私有密钥和所述公开密钥由公开密钥密码编码方法确定;或者,加密所述许可证书的加密密钥和解密所述许可证书的解密密钥由对称密钥密码编码方法确定。
所述的方法还包括下列步骤:在执行设备上创建用户跟踪任务;执行设备校验所述用户跟踪任务是否符合所述授权信息,如果是则接受并执行,否则拒绝。
所述方法还包括该用户授权进行所述跟踪的步骤;以及设置授权中心统一管理用户授权,生成并加密所述许可证书。
所述方法还包括在执行设备中设置跟踪许可控制模块,用于解密所述许可证书以及校验所述跟踪创建。
所述方法还包括记录并分析执行结果的步骤。
应用本发明所述技术方案可以收到以下有益效果:
首先,可以对用户调试功能的权限通过加密的方法进行控制,进一步,在对用户进行调试跟踪前,需要用户的明确授权,确保通讯设备的用户调试跟踪功能在得到用户授权的前提下使用,使用户的隐私权和知情权得到制度和技术的双重保护;更进一步,增设一个授权机构用于发放通讯设备用户调试跟踪功能的许可证书,该授权机构与维护操作中心相互分离,这样,维护操作中心具体执行用户调试跟踪操作的人员只能接触到授权中心加密后的许可证书密文,看不到解密后的许可证书明文,甚至不知道解密密钥,从而限制调试跟踪功能的使用权限。
附图说明
图1为本发明所述方法流程图。
具体实施方式
下面以一最佳实施例进行说明,在该实施例中使用软件许可证技术对调试跟踪项进行加解密,软件许可证书技术(License),是指计算机软件中常用的一种权限控制技术,它的理论基础是公开密钥密码算法。下面首先简单介绍一下公开密钥密码算法,公开密钥密码算法是一项得到广泛应用的公开技术,与对称分组加密不同的是,公开密钥算法使用两个同时产生的密钥,一个称为私有密钥,另一个称为公开密钥,公开密钥算法具有以下两个重要特点:
1、使用私有密钥加密的密文能并且只能用配对的公开密钥进行解密,反之,使用公开密钥加密的密文能并且只能用配对的私有密钥进行解密;
2、仅仅知道密钥密码算法和其中一个密钥,在目前的计算能力发展水平下,几乎不可能确定配对的另外一个密钥。
基于上述优点,使得公开密钥密码编码技术非常适合应用于软件授权:授权中心掌握私有密钥,并将相应的公开密钥向所有需要被授权的团体公开,在需要授权时,授权中心使用私有密钥对许可证书进行加密,然后发送给被授权者,被授权者使用公开密钥解密后就可以得到许可证书明文,但被授权者无法使用公开密钥伪造另一份许可证书密文。
本实施例中,增设一个授权机构用于发放通讯设备用户调试跟踪功能的许可证书,该机构的权威性必须得到法律和用户的认可。根据不同国家在隐私保护方面的要求,授权中心可能是运营商省级以上的客户服务中心,或者是独立于电信运营商的独立机构等,这里所说的许可证书其实就是包含每次对用户进行跟踪调试项目的信息。在授权中心生成应用于公开密钥密码算法的密钥对,公开密钥用于解密许可证书,授权中心自己保留私有密钥用于加密包括跟踪调试授权信息的许可证书。
同时,通讯设备中相应增加设置管理用户调试跟踪功能的许可证书的跟踪许可控制模块,跟踪许可控制模块完成两个功能,其一是利用公开密钥解密加载的许可证书密文,其二是根据解密得到的跟踪调试项目的信息,校验操作维护人员创建的用户跟踪执行任务,仅接受得到授权的合法的用户跟踪的创建。这样,维护操作中心具体执行用户调试跟踪操作的人员只能接触到授权中心加密后的许可证书密文,看不到解密后的许可证书明文,甚至不知道公开密钥(公开密钥被事先保存到跟踪许可控制模块中),而且,根据公开密钥密码算法的特点,即使操作人员知道公开密钥,也不可能利用公开密钥找到私有密钥以伪造密文,这样,维护操作人员创建的每一步用户跟踪,都要经过跟踪许可控制模块的认可,从而防止该功能被恶意使用。根据各国对隐私保护强度的不同要求,其它的许可证书发放方法可能被应用,包括不同的加密方法,比如常规的对称密钥加密算法等。
上述提到通讯设备的跟踪许可管理模块的主要功能是使用授权中心发布的公开密钥解密License文件,利用解密的信息对操作人员创建的用户跟踪的合法性进行校验,这个功能可以在现有设备的基础上由软件或者硬件实现。软件实现的方法一般是提供跟踪许可管理模块的库(Libary),向通讯设备制造商开放编程接口,由通讯设备制造商集成到通讯设备中,如果通过硬件实现,则可以将相关功能做到一块芯片上,并向通讯设备制造商开放芯片的编程接口,由通讯设备制造商集成到通讯设备中。
这样,通过引入基于公开密钥密码技术的授权许可技术,使得用户调试跟踪功能的授权和执行分离,便于管理,下面分步骤详细说明:
步骤S1:请求用户授权进行调试跟踪。
客户服务中心收到客户通信故障的投诉后,联系网络维护中心处理,维护中心分析发现该故障问题的定位需要使用用户调试跟踪功能时,向客户服务中心提供通讯设备序列号,跟踪开始时间和终止时间,需要跟踪的消息类别等调试跟踪信息,客户服务中心就建立用户调试跟踪事宜与用户进行沟通,主要包括跟踪的起止时间、消息类别等跟踪项目,还包括运营商的保密责任等,知会用户在跟踪生效期间哪些信息可能被网络维护人员知晓,并提醒用户在此期间采取适当的保密措施,用户如无异议,可采取书面协议、传真、语音授权、电子签名等双方及法律认可的方式回复客户服务中心,同意运营商在指定时间段内对限定的通信信息进行跟踪,客户服务中心将用户的同意回复存档,将申请用户调试跟踪项目的授权信息提交给授权中心,授权信息包括用户的标识、用户同意接受跟踪的申明原件或复印件、通讯设备的序列号、起止时间、跟踪的消息类别等。
步骤S2:授权中心生成调试跟踪许可证书并加密。
授权中心根据客户服务中心的申请材料,在确认本次调试跟踪被用户授权后,制作相应的跟踪许可证书(License),并使用私有密钥加密,将密文信息发送给客户服务中心;License中包含本次调试跟踪的所有项目,一般情况包括下列信息:
授权创建跟踪的通讯设备序号:限制只在被指定的设备上创建用户跟踪,在其它设备上无效;
授权进行跟踪的用户标识:即用户的电话号码,拨号上网帐号等,限制只允许对特定的用户进行跟踪而不是所有用户;
授权进行跟踪的开始时间和终止时间:即本次调试跟踪的具体时间,一份授权是有时间限制并得到用户同意的,早于授权起始时间和晚于授权终止时间都不能创建跟踪,超过授权终止时间后所有跟踪会自动终止;
授权跟踪的内容:即解决用户不同类型问题所需要跟踪的该用户不同类别的通信信息,例如移动性管理类消息中包含的用户的位置信息(对手持设备而言),会话管理类消息中包含的用户什么时间与谁通信的信息,而用户数据信息中包含的用户具体的通讯内容(比如电路业务中的语音,数据业务中的IP数据包等),针对用户不同的问题只需要授权对一部分种类的通讯信息进行跟踪即可,最大程度保护了用户的隐私。
步骤S3:在执行调试跟踪的通讯设备中加载License密文。
客户服务中心将License密文发送给网络维护中心,网络维护中心将License密文加载至指定的通讯设备。
步骤S4:通讯设备解密License密文得到调试跟踪项目。
通讯设备中的跟踪许可控制模块使用公开密钥对License密文进行解密,根据License中的授权项目,对特定用户在特定时间段的特定通信内容开放用户调试跟踪权限。
步骤S5:开放符合被授权的跟踪项目的创建权限。
在目前通信设备实现中,对操作维护人员的权限控制是运营商自己负责的,即运营商的上级部门负责对操作维护人员授予操作权限,并且这种权限只有允许/禁止两种选项,某个操作维护人员获得跟踪操作权限后,可以在任何时候对任何用户创建跟踪,并且不需要获得被跟踪用户的同意。
应用本方法后,首先授权中心可以独立于运营商,比如由通讯监管部门负责,改变了现有技术中自己人给自己人授权的现象。在操作上,创建用户跟踪任务时多了一个合法性验证的步骤,即加载License密文后,设备的License模块解密后将授权信息加入自己的跟踪授权信息列表中,操作人员创建用户跟踪任务时,跟踪模块要向License模块进行合法性验证,License模块将跟踪模块传入信息和自己的跟踪授权信息列表进行比对,如果合法,则向跟踪模块返回允许创建跟踪的信息,此时跟踪任务可以正常创建,否则向跟踪模块返回不允许创建跟踪的信息,这种情况下跟踪创建失败,向操作员返回“未授权”。
步骤S6:执行创建的用户跟踪,记录、分析并上报执行结果。通讯设备执行调试跟踪,记录执行结果,并输出分析结果以排出故障。
步骤S7:网络维护中心在执行完所有跟踪事项,排除故障或者到跟踪终止时间,即License过期后,终止整个调试跟踪过程。
Claims (9)
1、一种用户跟踪控制方法,其特征在于,包括下列步骤:
生成并加密包括用户跟踪授权信息的许可证书;
在执行设备中加载被加密的所述许可证书;
执行设备解密所述许可证书得到所述授权信息;
执行设备开放符合所述授权信息的用户跟踪权限。
2、如权利要求1所述的方法,其特征在于,加密所述许可证书的密钥为私有密钥,解密所述许可证书的密钥为公开密钥,所述私有密钥和所述公开密钥由公开密钥密码编码方法确定;或者,加密所述许可证书的加密密钥和解密所述许可证书的解密密钥由对称密钥密码编码方法确定。
3、如权利要求1所述的方法,其特征在于,还包括下列步骤:
在执行设备上创建用户跟踪;
执行设备校验所述用户跟踪是否符合所述授权信息,如果是则接受,否则拒绝。
4、如权利要求3所述的方法,其特征在于,还包括执行设备生成所述授权信息列表的步骤,所述列表用以校验所述用户跟踪。
5、如权利要求3所述的方法,其特征在于,还包括在执行设备中设置跟踪许可控制模块的步骤,所述跟踪许可控制模块用于解密所述许可证书并校验所述用户跟踪。
6、如权利要求1所述的方法,还包括设置授权中心生成并加密所述包括用户授权信息的许可证书的步骤。
7、如权利要求1所述的方法,其特征在于,所述授权信息至少包括:执行设备序列号、被跟踪用户的标识、跟踪开始时间、跟踪终止时间和跟踪的消息类别。
8、如权利要求7所述的方法,其特征在于,执行设备在跟踪终止时间到达时,自动停止执行跟踪。
9、如权利要求1所述的方法,其特征在于,还包括执行设备执行所述用户跟踪、记录并分析执行结果的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2004100972404A CN100370735C (zh) | 2004-11-18 | 2004-11-18 | 一种用户跟踪控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2004100972404A CN100370735C (zh) | 2004-11-18 | 2004-11-18 | 一种用户跟踪控制方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1780218A true CN1780218A (zh) | 2006-05-31 |
| CN100370735C CN100370735C (zh) | 2008-02-20 |
Family
ID=36770349
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2004100972404A Expired - Fee Related CN100370735C (zh) | 2004-11-18 | 2004-11-18 | 一种用户跟踪控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100370735C (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101146315B (zh) * | 2006-08-03 | 2010-06-02 | 华为技术有限公司 | 许可证文件管理方法、服务器及系统 |
| CN102184362A (zh) * | 2011-05-19 | 2011-09-14 | 中国石油集团川庆钻探工程有限公司 | 固定许可证和浮动许可证融合校验授权方法 |
| CN102215131A (zh) * | 2011-06-16 | 2011-10-12 | 中兴通讯股份有限公司 | 一种功能License的管理方法及装置 |
| CN103312903A (zh) * | 2013-05-27 | 2013-09-18 | 华为软件技术有限公司 | 调试录音方法及装置 |
| CN101568902B (zh) * | 2007-07-18 | 2014-01-15 | 佳能株式会社 | 作业流处理设备、作业流处理方法以及作业流处理系统 |
| CN115189929A (zh) * | 2022-06-27 | 2022-10-14 | 苏州华兴源创科技股份有限公司 | 授权认证的方法、装置、计算机设备和存储介质 |
| CN115189929B (zh) * | 2022-06-27 | 2024-06-07 | 苏州华兴源创科技股份有限公司 | 授权认证的方法、装置、计算机设备和存储介质 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5023907A (en) * | 1988-09-30 | 1991-06-11 | Apollo Computer, Inc. | Network license server |
| US6226618B1 (en) * | 1998-08-13 | 2001-05-01 | International Business Machines Corporation | Electronic content delivery system |
| AU2003223802A1 (en) * | 2002-05-10 | 2003-11-11 | Protexis Inc. | System and method for multi-tiered license management and distribution using networked clearinghouses |
-
2004
- 2004-11-18 CN CNB2004100972404A patent/CN100370735C/zh not_active Expired - Fee Related
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101146315B (zh) * | 2006-08-03 | 2010-06-02 | 华为技术有限公司 | 许可证文件管理方法、服务器及系统 |
| CN101568902B (zh) * | 2007-07-18 | 2014-01-15 | 佳能株式会社 | 作业流处理设备、作业流处理方法以及作业流处理系统 |
| CN102184362A (zh) * | 2011-05-19 | 2011-09-14 | 中国石油集团川庆钻探工程有限公司 | 固定许可证和浮动许可证融合校验授权方法 |
| CN102184362B (zh) * | 2011-05-19 | 2014-11-26 | 中国石油集团川庆钻探工程有限公司 | 固定许可证和浮动许可证融合校验授权方法 |
| CN102215131A (zh) * | 2011-06-16 | 2011-10-12 | 中兴通讯股份有限公司 | 一种功能License的管理方法及装置 |
| CN102215131B (zh) * | 2011-06-16 | 2017-04-12 | 中兴通讯股份有限公司 | 一种功能License的管理方法及装置 |
| CN103312903A (zh) * | 2013-05-27 | 2013-09-18 | 华为软件技术有限公司 | 调试录音方法及装置 |
| CN103312903B (zh) * | 2013-05-27 | 2016-10-05 | 华为软件技术有限公司 | 调试录音方法及装置 |
| CN115189929A (zh) * | 2022-06-27 | 2022-10-14 | 苏州华兴源创科技股份有限公司 | 授权认证的方法、装置、计算机设备和存储介质 |
| CN115189929B (zh) * | 2022-06-27 | 2024-06-07 | 苏州华兴源创科技股份有限公司 | 授权认证的方法、装置、计算机设备和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100370735C (zh) | 2008-02-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105681039B (zh) | 用于生成密钥及对应解密的方法和设备 | |
| Schneier | Cryptographic design vulnerabilities | |
| US20040199768A1 (en) | System and method for enabling enterprise application security | |
| US20060041760A1 (en) | Trusted computer activity monitoring and recording system and method | |
| CN112825520B (zh) | 用户隐私数据处理方法、装置、系统及存储介质 | |
| CN1439207A (zh) | 用于建立可核查身份而又保密的平台和方法 | |
| CN1790359A (zh) | 使用便携式计算设备作为智能密钥设备的方法和系统 | |
| AU2004200471A1 (en) | Publishing digital content within a defined universe such as an organization in accordance with a digital rights management (DRM) system | |
| CN1592197A (zh) | 用户端设备与本地客户端应用或远程网络服务间鉴权的方法 | |
| CN103152179A (zh) | 一种适用于多应用系统的统一身份认证方法 | |
| CN109598104B (zh) | 基于时间戳和秘密鉴权文件的软件授权保护系统及其方法 | |
| CN1745357A (zh) | 用于在设备中执行测试的方法、系统及设备 | |
| CN106936588A (zh) | 一种硬件控制锁的托管方法、装置及系统 | |
| CN101114319A (zh) | 剪切板信息保护装置和方法 | |
| CN111176633A (zh) | 一种基于模块化服务的开放终端及其第三方接入方法 | |
| CN100370735C (zh) | 一种用户跟踪控制方法 | |
| CN112487444A (zh) | 基于数据库的数据加密方法、装置、存储介质及电子设备 | |
| CN113901507B (zh) | 一种多参与方的资源处理方法及隐私计算系统 | |
| CN115150193A (zh) | 一种数据传输中敏感信息加密方法、系统和可读存储介质 | |
| CN111865764B (zh) | 一种基于第三方公众平台的客服消息处理系统及方法 | |
| CN110493236B (zh) | 一种通信方法、计算机设备及存储介质 | |
| CN114866317A (zh) | 多方的数据安全计算方法、装置、电子设备和存储介质 | |
| CN1224925C (zh) | 一种非生物物理特征的数字身份认证方法 | |
| CN109495455A (zh) | 一种数据处理系统、方法及设备 | |
| CN109522727A (zh) | 一种数据处理方法、装置及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20080220 Termination date: 20131118 |