WO2013091377A1

WO2013091377A1 - 用户合法性判断方法、装置及用户接入信箱的系统

Info

Publication number: WO2013091377A1
Application number: PCT/CN2012/078958
Authority: WO
Inventors: 任传铭
Original assignee: 中兴通讯股份有限公司
Priority date: 2011-12-23
Filing date: 2012-07-20
Publication date: 2013-06-27
Also published as: CN103179504B; CN103179504A

Abstract

本发明实施例公开了一种用户合法性判断方法，包括：VMS接收用户的触发消息；所述VMS从所述触发消息中获取所述用户发起所述触发消息时所在的位置信息和/或状态信息，并从核心网网元获取所述用户真实的位置信息和/或状态信息；所述VMS根据所述用户发起所述触发消息时所在的位置信息和/或状态信息，以及所述用户真实的位置信息和/或状态信息，判断所述用户是否合法，并可进一步决策是否允许所述用户接入语音/视频信箱，之后执行决策结果。本发明实施例还相应地公开了一种用户合法性判断装置和用户接入信箱的系统。

Description

用户合法性判断方法、装置及用户接入信箱的系统

技术领域

本发明涉及移动数据通信领域，尤其涉及一种用户合法性判断方法、装置及用户接入信箱的系统。

背景技术

在目前的数据通讯领域，为了实现语音信箱服务，一般由智能网业务系统提供语音 /视频信箱服务，通过在核心网网元签约前转，前转触发到语音 / 视频信箱系统（ Voice/Video Mail system, VMS ) 。

相关技术中，对于语音 /视频信箱的认证主要釆用提示用户输入账号及密码来认证用户的身份，这种由人主动参与的认证方法存在以下缺点：

1 )需要用户输入账号及密码，对于用户而言，需要更多的操作步骤，操作繁瑣，从而会造成用户使用上的不方便。

2 )在通讯网络中，能够输入的双音多频（DTMF )信号主要由 0~9、 *、

#等 12个符号组成，因此构成密码的密码串密码强度不高，易于被破解。

为了避免以上问题，语音 /视频信箱通常可以釆用判断用户的主叫号码是否是用户经过注册（授权）使用的号码，从而认证用户的身份，这种方法为用户提供了方便，但是，近年来，由于数据通讯领域中，尤其在核心网网元 / 智能网间信令无严格认证流程，恶意用户通过伪装主叫号码，可以进入他人语音 /视频信箱，偷听他人重要语音 /视频留言的事件。因此，相关技术中语音 /视频信箱系统安全性较差，用户体验不佳。发明内容

有鉴于此，本发明实施例的主要目的在于提供一种用户合法性判断方法及装置、用户接入信箱的系统，能够提高系统安全性，减低操作复杂度，提升用户体验。

为达到上述目的，本发明的实施例是这样实现的：一种用户合法性判断方法，包括：

语音 /视频信箱系统 VMS接收用户的触发消息，所述触发消息至少携带所述用户发起所述触发消息时所在的位置信息和 /或状态信息；

所述 VMS从所述触发消息中获取所述用户发起所述触发消息时所在的位置信息和 /或状态信息，并从核心网网元获取所述用户真实的位置信息和 / 或状态信息；

所述 VMS根据所述用户发起所述触发消息时所在的位置信息和 /或状态信息，以及所述用户真实的位置信息和 /或状态信息，判断所述用户是否合法。

一种用户合法性判断装置，包括：接收模块、第一获取模块、第二获取模块和判断模块；其中，

所述接收模块设置为：接收用户的触发消息，所述触发消息至少携带所述用户发起所述触发消息时所在的位置信息和 /或状态信息；

所述第一获取模块设置为：从所述接收模块接收的触发消息中获取所述用户发起所述触发消息时所在的位置信息和 /或状态信息；

所述第二获取模块设置为：在接收模块收到触发消息后，从核心网网元获取所述用户真实的位置信息和 /或状态信息；

所述判断模块设置为：根据所述第一获取模块获取的用户发起所述触发消息时所在的位置信息和 /或状态信息，以及所述第二获取模块获取的用户真实的位置信息和 /或状态信息，判断所述用户是否合法。

一种语音 /视频信箱系统，该系统包括上述用户合法性判断装置和执行模块；其中，

所述执行模块设置为：在用户合法性判断装置判定用户合法时，允许所述用户接入语音 /视频信箱；以及在用户合法性判断装置判定用户不合法时，拒绝所述用户接入语音 /视频信箱。

本发明实施例的用户合法性判断方法及装置、用户接入信箱的方法和系统， VMS接收用户的触发消息，所述触发消息至少携带所述用户发起所述触发消息时所在的位置信息和 /或状态信息；所述 VMS从所述触发消息中获取所述用户发起所述触发消息时所在的位置信息和 /或状态信息，并从核心网网元获取所述用户真实的位置信息和 /或状态信息；所述 VMS才艮据所述用户发起所述触发消息时所在的位置信息和 /或状态信息，以及所述用户真实的位置信息和 /或状态信息，判断所述用户是否合法。通过本发明，能够有效防止他人利用网络漏洞伪装主叫号码，从而进入他人的语音 /视频信箱系统，偷听、窃取他人重要语音信息，从而极大的增强语音 /视频信箱系统的防欺诈能力，提高系统安全性，另外，用户在访问语音 /视频信箱系统是还可以不需要输入帐号及密码，从而能够减低操作复杂度，提升用户体验。附图概述

图 1为本发明实施例的用户合法性判断方法流程示意图；

图 2为本发明实施例的控制用户接入语音 /视频信箱的原理示意图；图 3为相关技术控制用户接入语音 /视频信箱的原理示意图；

图 4为本发明实施例 1控制用户接入语音 /视频信箱的流程示意图；图 5为本发明实施例 2控制用户接入语音 /视频信箱的流程示意图。

本发明的较佳实施方式

下文中将结合附图对本发明的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。

本发明实施例中， VMS接收用户的触发消息，从所述触发消息中获取所述用户发起所述触发消息时所在的位置信息和 /或状态信息，并从核心网网元获取所述用户真实的位置信息和 /或状态信息；所述 VMS根据所述用户发起所述触发消息时所在的位置信息和 /或状态信息，以及所述用户真实的位置信息和 /或状态信息，判断所述用户是否合法。

本发明实施例的目的是通过基于智能网的应用，提供一种用户合法性判断方法及装置、用户接入信箱的方法和系统，在投入很低的情况下，有效提高用户感受，减低操作复杂度，并且有效的防止在网间通过伪装用户主叫号码，进入他人语音 /视频信箱，从而窃取非法信息的问题。图 1为本发明实施例用户合法性判断方法流程示意图，如图 1所示，该方法包括：步骤 101 : VMS接收用户的触发消息，所述触发消息至少携带所述用户发起所述触发消息时所在的位置信息和 /或状态信息。

这里，所述触发消息可以为用户通过拨打语音 /视频信箱业务的接入码所发起的触发消息，用户拨打语音 /视频信箱业务的接入码，接入码经过核心网网元路由至语音 /视频信箱系统，触发语音 /视频信箱业务。

步骤 102: 所述 VMS从所述触发消息中获取所述用户发起所述触发消息时所在的位置信息和 /或状态信息，并从核心网网元获取所述用户真实的位置信息和 /或状态信息。

这里，所述 VMS可以从拜访位置寄存器（ Visitor Location Register, VLR )、归属位置寄存器（ Home Location Register, HLR )或网关移动位置中心（ GMLC ) 等核心网网元获取所述用户真实的位置信息和 /或状态信息。

步骤 103: 所述 VMS根据所述用户发起所述触发消息时所在的位置信息和 /或状态信息，以及所述用户真实的位置信息和 /或状态信息，判断所述用户是否合法。

这里， VMS判断所述用户是否合法可以为：所述用户发起所述触发消息时所在的位置信息和 /或状态信息与所述用户真实的位置信息和 /或状态信息一致，则判定所述用户合法，较佳的，可以允许所述用户接入语音 /视频信箱，引导用户进入其自己的语音 /视频信箱 ,收听语音 /视频邮件等操作；若不一致，则判定所述用户不合法，较佳的，可以认为存在伪装主叫，拒绝所述用户接入语音 /视频信箱，按照非法侵入流程处理（可以直接释放呼叫，也可以记录非法侵入并提示用户）。

上述判断过程可以包括以下两种情况：

1 )核心网网元反馈的真实位置信息与业务触发地信息不一致，认为该用户不合法，其身份为伪造，拒绝接入；

2 )核心网网元反馈的真实状态信息为用户不在服务区、不可达、空闲或关机，则与当前用户的通话状态不一致，认为该用户不合法，其身份为伪造，拒绝接入。

如果 VMS判断所述用户是否合法之前，所述用户向所述 VMS提供了账号及密码信息，则 VMS判断所述用户是否合法可以为：所述用户发起所述触发消息时所在的位置信息和 /或状态信息与所述用户真实的位置信息和 /或状态信息一致，且用户提供的账号及密码信息正确，则判定所述用户合法；若不一致或者账号及密码信息不正确，判定所述用户不合法。

根据以上描述，本发明实施例的控制用户接入语音 /视频信箱的原理如图

2所示，可以看出，相比于图 3所示的相关技术控制用户接入语音 /视频信箱的原理，利用本发明实施例的方法，有效防止他人利用网络漏洞伪装主叫号码，从而进入他人的语音信箱系统，偷听、窃取他人重要语音信息，极大的增强语音 /视频信箱系统的防欺诈能力。同时不改变用户的操作习惯和用户体验，可以不需要用户输入帐号 /密码的操作，不为用户使用增加任何的复杂度。

本发明实施例还相应地公开了一种用户合法性判断装置，该用户合法性判断装置包括：接收模块、第一获取模块、第二获取模块和判断模块；其中，所述接收模块设置为：接收用户的触发消息，所述触发消息至少携带所述用户发起所述触发消息时所在的位置信息和 /或状态信息；

所述第二获取模块从核心网网元获取所述用户真实的位置信息和 /或状态信息为：从 VLR、 HLR或 GMLC获取所述用户真实的位置信息和 /或状态信息。

所述判断模块判断所述用户是否合法为：

所述用户发起所述触发消息时所在的位置信息和 /或状态信息与所述用户真实的位置信息和 /或状态信息一致，则判定所述用户合法；若不一致，则判定所述用户不合法。所述接收模块，还设置为接收用户提供的账号及密码信息，所述判断模块判断所述用户是否合法为：

所述用户发起所述触发消息时所在的位置信息和 /或状态信息与所述用户真实的位置信息和 /或状态信息一致，且用户提供的账号及密码信息正确，则判定所述用户合法；若不一致或者账号及密码信息不正确，则判定所述用户不合法。

本发明实施例还相应地提出了一种语音 /视频信箱系统，该系统包括上述的用户合法性判断装置和执行模块；其中，

所述执行模块，设置为：在用户合法性判断装置判定用户合法时，允许所述用户接入语音 /视频信箱；以及在用户合法性判断装置判定用户不合法时，拒绝所述用户接入语音 /视频信箱。

实施例 1

本实施例实施过程中主要涉及到的移动通讯网络设备有：

VLR:是一个数据库，是存储所管辖区域中 MS (统称拜访客户）的来话、去话呼叫所需检索的信息以及用户签约业务和附加业务的信息，例如客户的号码，所处位置区域的识别，向客户提供的服务等参数.

移动交换中心（ Mobile Switching Center, MSC ) ：是 2G通信系统的核心网网元元之一,是在电话和数据系统之间提供呼叫转换服务和呼叫控制的地方。 MSC 转换所有的在移动电话和 PSTN 和其他移动电话之间的呼叫。 MSC移动网络完成呼叫连接、过区切换控制、无线信道管理等功能的设备，同时也是移动网与公用电话交换网 (PSTN)、综合业务数字网 (ISDN)等固定网的接口设备。

拜访移动交换中心（Visit-MSC, VMSC ) 。

HLR：负责移动用户管理的数据库。存储所管辖用户的签约数据及移动用户的位置信息，可为至某 MS的呼叫提供路由信息。存放原始用户信息；根据访问的 VLR, 记录用户所在 MSC/VLR。 HLR寄存用户的鉴约信息，如补充业务、鉴权参数，此外还有 MS的位置信息和 IMSI, ISDN码等。

系统接口单元（ System interface unit, SIU )及 VMS。首先，用户需要注册 VMS服务，并登记了语音 /视频信箱逻辑号码（也即普通手机号码）和真实物理号码。

图 4为本发明实施例 1控制用户接入语音 /视频信箱的流程示意图，如图 4所示，该流程包括：

步骤 401: 用户拨打语音 /视频信箱系统接入码，向网络发起呼叫；无线网络经由核心网网元向 VMSC/VLR发起呼叫申请；

步骤 402:VMSC/VLR依据接入码信息，路由至网络中的业务触发端局 MSC/HLR;

步骤 403: MSC/HLR依据接入码信息,触发消息到 VMS的信令接口单元 SIU;SIU转发该消息到 VMS;

步骤 404: VMS分析触发业务的消息，并从中提出获得发起呼叫地的位置信息，并记录用户状态，默认为通话中；

步骤 405: 语音 /视频信箱系统主动构造查询信令，依据用户语音 /视频信箱号码，向 MSC/HLR请求用户信息（ Provide Subscriber Info ) , 这些信息包括用户当前真实位置信息（Location information ) , 真实状态信息 (Subscriber state);

步骤 406: MSC/HLR转发请求到 VMSC/VLR;

步骤 407: VMSC/VLR依据当前用户真实位置、真实状态信息，反馈应答消息给 MSC/HLR;

步骤 408: MSC/HLR将当前用户真实位置、真实状态信息，反馈应答消息给 SIU; SIU转发给 VMS;

步骤 409: 语音 /视频信箱系统对比触发信令消息中的用户位置与用户当前真实位置一致；对比用户真实状态与记录状态一致；从而确认鉴权成功。

步骤 410: 鉴权成功后， VMS向核心网网元应答 ANM和 ACM信号，并接续媒体到 VMS, 引导用户进入其自己的语音 /视频信箱，收听语音 /视频邮件等操作。

步骤 409还可以为：语音 /视频信箱系统对比触发信令消息中的用户位置与用户当前真实位置发现位置不一致时，确认用户触发为伪造主叫触发；或者，对比用户真实状态与记录状态不一致时，确认用户触发为伪造主叫触发；相应得，步骤 410还可以为：鉴权失败后， VMS向核心网网元应答 ANM 和 ACM信号，并接续媒体到 VMS, 提示其为非法接入，释放呼叫。

需要说明的是，步骤 410中，鉴权失败后， VMS还可以直接释放呼叫，或者，向真实主叫通知有伪装主叫侵入其语音 /视频信箱系统行为，已被拦截，并记录其触发点。

实施例 2

图 5为本发明实施例 2控制用户接入语音 /视频信箱的流程示意图，如图 5所示，该流程包括：

步骤 501 : 用户拨打语音 /视频信箱系统接入码，向网络发起呼叫，无线网络经由核心网向 VLR/VMSC发起呼叫申请；

步骤 502: VLR/VMSC依据接入码信息，路由至网络中的业务触发端局 MSC/HLR;

步骤 503: MSC/HLR依据接入码信息,触发消息到 VMS的信令接口单元 SIU;

步骤 504: SIU转发该消息到 VMS 系统；

步骤 505 ： VMS系统分析触发业务的消息，并从中提出获得发起呼叫地的位置信息，并记录用户状态，默认为通话中；

步骤 506: 语音 /视频信箱系统（身份认证模块）主动构造查询信令，依据用户语音 /视频信箱号码，向 SIU请求用户信息（ Provide Subscriber Info ) , 这些信息包括用户当前真实位置信息（Location information ) , 真实状态信息 (Subscriber state);

步骤 50 7: SIU转发该消息到 MSC/HLR;

步骤 508: MSC/HLR转发请求到 VLR/VMSC;

步骤 509: VLR/VMSC依据当前用户真实位置、真实状态信息，反馈应答消息给 MSC/HLR;

步骤 510 ： MSC/HLR将当前用户真实位置、真实状态信息，反馈应答消息给 SIU;

步骤 511 ： SIU转发给 VMS系统；

步骤 512: 语音 /视频信箱系统（身份认证模块），对比触发信令消息中的用户位置与用户当前真实位置是一致；对比用户真实状态与记录状态一致；从而确认鉴权成功；

步骤 513 ：鉴权成功后， VMS系统向 SIU应答 ANM信号；

步骤 514: SIU转发该消息到 MSC/HLR;

步骤 515: MSC/HLR转发请求到 VLR/VMSC;

步骤 516 ：鉴权成功后， VMS系统向 SIU应答 ACM信号；

步骤 517: SIU转发该消息到 MSC/HLR;

步骤 518: MSC/HLR转发请求到 VLR/VMSC;

至此，用于与 VMS系统间建立并接续媒体。

步骤 519: VMS 系统，引导用户进入其自己的语音 /视频信箱，收听语音 /视频邮件等操作。

在以上步骤 512中，还包括语音 /视频信箱系统（身份认证模块），对比触发信令消息中的用户位置与用户当前真实位置发现位置不一致时，确认用户触发为伪造主叫触发；对比用户真实状态与记录状态不一致时，确认用户触发为伪造主叫触发；直接释放呼叫。

可以看出，使用本发明实施例所釆用的技术，能有效防止他人利用移动网络漏洞伪装主叫号码，从而进入他人的语音 /视频信箱系统，偷听、窃取他人重要语音信息，极大的增强语音 /视频信箱系统的防欺诈能力。并且，本发明实施例不需要改变用户的操作习惯和用户体验，可以不需要用户输入帐号即密码的操作，不为用户使用增加任何的操作复杂度。另外，本发明实施例不需要语音 /视频信箱服务提供商，不增加任何硬件投资，只需要基于现有的硬件，即可实现伪装主叫的侵入检测。

需要说明的是，由于核心网网元对空中接口具有较强的加密方式，核心网网元本身即可甄别在同一网络位置中，同时存在多个相同号码同时注册的情况，因此，不需要考虑伪装时釆用真实手机，且伪装用户与真实用户位于同一区域，通过相同的逻辑号码同时注册的情况。

本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成，所述程序可以存储于计算机可读存储介质中，如只读存储器、磁盘或光盘等。可选地，上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现，相应地，上述实施例中的各模块 /单元可以釆用硬件的形式实现，也可以釆用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。

需要说明的是，本发明还可有其他多种实施例，在不背离本发明精神及的改变和变形，但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。

工业实用性

通过本发明实施例，能够有效防止他人利用网络漏洞伪装主叫号码，从而进入他人的语音 /视频信箱系统，偷听、窃取他人重要语音信息，从而极大的增强语音 /视频信箱系统的防欺诈能力，提高系统安全性，另外，用户在访问语音 /视频信箱系统是还可以不需要输入帐号及密码，从而能够减低操作复杂度，提升用户体验。

Claims

权利要求书

1、一种用户合法性判断方法，该方法包括：

语音 /视频信箱系统（VMS )接收用户的触发消息，所述触发消息携带所述用户发起所述触发消息时的位置信息和 /或状态信息；

所述 VMS从所述触发消息中获取所述用户发起所述触发消息时的位置信息和 /或状态信息，并从核心网网元获取所述用户真实的位置信息和 /或状态信息；

2、根据权利要求 1所述的方法，其中，所述 VMS从核心网网元获取所述用户真实的位置信息和 /或状态信息的步骤包括：所述 VMS从拜访位置寄存器（VLR ) 、归属位置寄存器（HLR )或网关移动位置中心（GMLC )获取所述用户真实的位置信息和 /或状态信息。

3、根据权利要求 1或 2所述的方法，其中，所述 VMS根据所述用户发起所述触发消息时所在的位置信息和 /或状态信息，以及所述用户真实的位置信息和 /或状态信息，判断所述用户是否合法的步骤包括：

所述用户发起所述触发消息时所在的位置信息和 /或状态信息与所述用户真实的位置信息和 /或状态信息一致，则判定所述用户合法；若不一致，则判定所述用户不合法。

4、根据权利要求 1或 2所述的方法，其中，所述 VMS判断所述用户是否合法之前，该方法还包括：所述用户向所述 VMS提供账号及密码信息，所述 VMS根据所述用户发起所述触发消息时所在的位置信息和 /或状态信息，以及所述用户真实的位置信息和 /或状态信息，判断所述用户是否合法的步骤包括：

所述用户发起所述触发消息时所在的位置信息和 /或状态信息与所述用户真实的位置信息和 /或状态信息一致，且用户提供的账号及密码信息正确，则判定所述用户合法；若不一致或者用户提供的账号及密码信息不正确，则判定所述用户不合法。

5、根据权利要求 1至 4任一项所述的方法，该方法还包括：当判定用户合法时，允许所述用户接入语音 /视频信箱；当判定用户不合法时，则拒绝所述用户接入语音 /视频信箱。

6、一种用户合法性判断装置，其包括：接收模块、第一获取模块、第二获取模块和判断模块；其中，

7、根据权利要求 6所述的用户合法性判断装置，其中，所述第二获取模块是设置为：从拜访位置寄存器（VLR ) 、归属位置寄存器（HLR )或网关移动位置中心（GMLC )获取所述用户真实的位置信息和 /或状态信息。

8、根据权利要求 6或 7所述的用户合法性判断装置，其中，所述判断模块是设置为：

9、根据权利要求 6或 7所述的用户合法性判断装置，其中，所述接收模块，还设置为接收用户提供的账号及密码信息，所述判断模块是设置为：

所述用户发起所述触发消息时所在的位置信息和 /或状态信息与所述用户真实的位置信息和 /或状态信息一致，且用户提供的账号及密码信息正确，则判定所述用户合法；若不一致或用户提供的账号及密码信息不正确，则判定所述用户不合法。

10、一种语音 /视频信箱系统，其特征在于，该系统包括：执行模块换和权利要求 6至 9任一项所述的用户合法性判断装置；其中，