专利名称:一种电信业务信息安全的控制方法及装置的制作方法
技术领域:
本发明涉及信息安全技术领域,更具体地,涉及一种电信业务信息安全的控制方 法及装置。
背景技术:
随着信息化进程的发展和行业用户规模的扩大,电信业务操作支撑系统积累了大 量的用户信息。海量的用户信息是各行业运营的重要资源,也是诸多营利者的目标。如何 保护用户信息安全,维护用户的合法权益,成为各公司电信业务操作支撑系统必须解决的 问题之一。目前的电信业务操作支撑系统中,对用户信息安全的控制按照业务需求或根据用 户角色配置业务功能,各类零散的安全控制策略分散在各种电信业务应用之中,缺乏完整 而独立的安全控制平台。例如,当业务需求为欠费控制、投诉工作流时,电信业务操作支撑系统则需要查询 用户的账单,部分查询接口可不受时间和账号限制直接调用查询用户账单的服务,得到用 户账单、用户名称等信息。例如,某话务员有用户话单的查询权限,则可以不受IP和接续情况的限制,在办 公网内通过相关应用随时随地调用查询用户话单的服务,得到任何用户的话单。电信业务操作支撑系统在为用户提供一项服务的同时,也泄露用户的非此项服务 所需的其它相关信息。可见,现有技术没有杜绝用户信息的非法泄露。
发明内容
本发明实施例提出一种电信业务信息安全的控制方法,保证正常业务运营的同 时,杜绝用户信息的非法泄露。本发明实施例还提出一种电信业务信息安全的控制装置,保证正常业务运营的同 时,杜绝用户信息的非法泄露。本发明实施例的技术方案如下一种电信业务信息安全的控制方法,该方法包括由用户信息查询请求确定场景元素;根据场景元素的属性判断用户信息查询请求合法;依据场景元素和合法用户信息查询请求调用所请求的信息。所述判断所述用户信息查询请求合法进一步包括判断用户信息查询请求为非法, 则记录非法用户信息查询请求的场景元素。所述判断所述用户信息查询请求合法进一步包括判断用户信息查询请求为部分 合法,则在所述用户信息查询请求中增加校验信息后,再次根据增加校验信息后的所述用 户信息查询请求确定场景元素。所述校验信息是预先约定的密码、随机生成的字母、随机生成数字中的任意一种。
优选地,在发起所述用户信息查询请求时,进一步包括在所述用户信息查询请求 中设置发起查询请求时的时间戳A ;所述调用请求信息前,在所述合法用户信息查询请求中设置接收到所述查询请求 时的时间戳B,若时间戳A与时间戳B之间的间隔小于生命周期,则调用所述请求的信息; 否则,拒绝所述用户信息查询请求。所述场景元素包括接入IP、接口方式、操作员属性、话务信息、验证状态、应用类 型、业务种类、数据范围、访问类型。一种电信业务信息安全的控制装置,该装置包括初始化模块,接收用户信息查询请求,根据用户信息查询请求确定场景元素,发送 至场景控制器;场景控制器,根据场景元素的属性判断用户信息查询请求合法,将合法用户信息 查询请求及其场景元素输入场景模块;场景模块,根据合法用户信息查询请求和场景元素直接调用所请求的信息。所述场景控制器判断用户信息查询请求合法,进一步包括判断用户信息查询请求 非法,所述装置进一步包括,记录模块,记录非法用户信息查询请求的场景元素。所述场景控制器判断用户信息查询请求合法,进一步判断用户信息查询请求部分 合法,所述装置进一步包括,校验模块,对于部分合法用户信息查询请求,向初始化模块输入增加了校验信息 的所述部分合法用户信息查询请求。在所述的初始化模块与所述的场景控制器之间进一步包括,时间模块,用发起查询请求时的时间戳A标记初始化模块输出用户信息查询请 求,并将标记后的用户查询请求和所述场景元素输入场景控制器;在所述的场景控制器与所述的场景模块之间进一步包括,判断模块,用接收到所述查询请求时的时间戳B标记从场景控制器输出的合法用 户信息查询请求,然后判断所述合法用户信息查询请求中时间戳A与时间戳B的间隔是否 小于生命周期,如果间隔小于生命周期则将合法用户信息查询请求输入场景模块;否则,拒 绝用户信息查询。从上述技术方案中可以看出,在本发明实施例中,先由用户信息查询请求确定场 景元素;然后根据场景元素的属性判断用户信息查询请求合法;依据场景元素和合法用户 信息查询请求才能调用所请求的电信业务信息。通过提取场景元素来判断用户信息查询请 求的合法性,只由合法用户信息查询请求才可以调用所请求的信息,从而保证正常业务运 营的同时,杜绝电信业务用户信息的非法泄露。
图1为本发明实施例中用户信息安全等级划分示意图;图2为本发明实施例中信息安全的控制方法流程示意图;图3为本发明实施例中信息安全的控制装置构架图;图4为本发明实施例中信息安全的控制装置结构图。
具体实施例方式为使本发明的目的、技术方案和优点表达得更加清楚明白,下面结合附图及具体 实施例对本发明再作进一步详细的说明。在本发明实施例中,图1用户信息按照安全等级由低到高划分为基本信息、业务 信息、账务信息、关键信息和敏感信息五部分,每部分又包括具体的内容。用户信息按照安全等级分类后,可以先由用户信息查询请求确定场景元素,再判 断该请求是否合法,如果是合法用户信息查询请求则根据场景元素调用所请求的用户信 息。从而在正常业务运营的同时,杜绝用户信息的非法泄露,保证用户信息安全。本发明实施例的信息安全的控制方法如图2所示,包括如下步骤步骤201、发起用户信息查询请求。对于呼入、呼出、信息访问、业务受理有关的客服或营业类的应用,通过Socket、 Tuxdo、Soap等接入方式,访问用户信息。可在用户信息查询请求中设置发起查询请求时的时间戳A,以便记录用户开始查 询时间。步骤202、场景元素的初始化。由用户信息查询请求确定场景元素。场景元素包括接入IP、接口方式、操作员属 性、话务信息、验证状态、应用类型、业务种类、数据范围、访问类型等与查询请求和安全控 制有关的基本信息。相应的场景元素的属性是指场景元素所对应的具体参数或具体信息。 例如,对于场景元素IP,相应的场景元素属性是IP的具体地址10. 32. 14. 0。可见,场景元 素和场景元素属性均是依据具体操作所确定,本发明对场景元素及其属性并不做具体的限 定。步骤203、判断用户信息查询请求的合法性。依据用户信息查询请求对应的场景元素的属性,判断该用户信息查询请求是否合 法。若场景元素的属性符合电信业务操作支撑系统中被查询信息的要求,则该用户信息查 询请求是合法的。例如,场景元素的IP是10. 32. 14. 0,用户信息查询请求查询用户的关键信息是用 户有效证件号码。用户的关键信息只允许IP是10. 32. Χ. X查询,因此该用户信息查询请求 是合法的,执行步骤206。如果判断该用户信息查询请求是非法的,则执行步骤205。另外,如,场景元素是IP 10. 32. 14. 0和操作人员的工号888,用户信息查询请求 查询用户的产品信息。产品信息允许IP是10. 32. 14. X和工号是8XX有权查询,但在IP和 工号符合查询条件时,还需要输入校验信息。此时的用户信息查询请求为部分合法,需要执 行步骤204,待增加正确的校验信息后,该用户信息查询请求才是合法的,返回步骤206。电信业务操作支撑系统预先制定相应条件,允许符合条件的用户信息查询请求查 询用户信息。步骤204、增加校验信息。用户信息查询请求是部分合法的,则需要增加校验信息。即场景元素全部合法,缺 少校验信息等辅助元素。再次判断带有校验信息的原用户信息查询请求执行步骤202。检 验信息可以是预先约定好的密码,也可以是随机生成的字母或数字。
步骤205、记录非法用户信息查询请求的场景元素。记录非法用户信息查询请求的场景元素,以便后期利用该记录进行业务审计,防 止系统的漏洞。步骤206、根据用户信息查询请求中的场景元素和所请求的用户信息直接调用用 户信息。记录所调用的信息,并由场景元素和调用的信息输出场景视图。例如,场景元素是IP 10. 32. 14. 0和操作人员的工号888,用户信息查询请求查询 用户的产品信息。由场景元素IP 10.32. 14.0和工号888,以及请求查询用户的产品信息则 调用用户产品信息查询接口。记录用户的产品信息-动感地带20元套餐,输出的场景视图 中有用户的产品信息-动感地带20元套餐。在收到用户信息查询请求后,首先记录此时的时间戳B。并对比时间戳A与时间戳 B之间的间隔是否小于生命周期,如果该间隔小于生命周期,则可以查询用户信息;否则, 拒绝用户信息查询请求。生命周期是由电信业务操作支撑系统预先制定。在本发明中,如图3所示,底层的数据层包括按照安全级别区分的用户信息;逻辑 判断层包括若干个场景元素;驱动层包括场景控制器和场景模块;处于顶端的应用层包括 由场景模块输出的场景视图。场景视图是由发送信息查询请求输出的用户信息。图4是本发明实施例中信息安全的控制装置结构图,包括初始化模块401,接收用户信息查询请求,根据用户信息查询请求确定场景元素, 可直接将用户信息查询请求及场景元素发送至场景控制器403,也可在需要时将用户信息 查询请求及场景元素发送至时间模块402 ;时间模块402,用发起查询请求时的时间戳A标记初始化模块输出用户信息查询 请求,并将标记后的用户查询请求和场景元素输入场景控制器;场景控制器403,由场景元素判断用户信息查询请求是否合法;校验模块404,对于部分合法用户信息查询请求,向初始化模块输入校验信息和部 分合法用户信息查询请求;记录模块405,记录非法用户信息查询请求的场景元素;当存在时间模块402时,还设置判断模块406,用接收到所述查询请求时的时间戳 B标记从场景控制器输出的合法用户信息查询请求,然后判断合法用户信息查询请求中时 间戳A与时间戳B的间隔是否小于生命周期,如果间隔小于生命周期则将合法用户信息查 询请求输入场景模块;否则,结束;场景模块407,由合法用户信息查询请求的场景元素和所请求的用户信息直接调 用用户信息,并记录所调用的信息,由场景元素和调用的用户信息输出场景视图。以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在 本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护 范围之内。
权利要求
1.一种电信业务信息安全的控制方法,其特征在于,该方法包括由用户信息查询请求确定场景元素;根据场景元素的属性判断用户信息查询请求合法;依据场景元素和合法用户信息查询请求调用所请求的信息。
2.根据权利要求1所述电信业务信息安全的控制方法,其特征在于,所述判断所述用 户信息查询请求合法进一步包括判断用户信息查询请求为非法,则记录非法用户信息查询 请求的场景元素。
3.根据权利要求1所述电信业务信息安全的控制方法,其特征在于,所述判断所述用 户信息查询请求合法进一步包括判断用户信息查询请求为部分合法,则在所述用户信息查 询请求中增加校验信息后,再次根据增加校验信息后的所述用户信息查询请求确定场景元素。
4.根据权利要求3所述电信业务信息安全的控制方法,其特征在于,所述校验信息是 预先约定的密码、随机生成的字母、随机生成数字中的任意一种。
5.根据权利要求1所述电信业务信息安全的控制方法,其特征在于,在发起所述用户信息查询请求时,进一步包括在所述用户信息查询请求中设置发起查 询请求时的时间戳A ;所述调用请求信息前,在所述合法用户信息查询请求中设置接收到所述查询请求时的 时间戳B,若时间戳A与时间戳B之间的间隔小于生命周期,则调用所述请求的信息;否则, 拒绝所述用户信息查询请求。
6.根据权利要求1至5任意一项所述电信业务信息安全的控制方法,其特征在于,所述 场景元素包括接入IP、接口方式、操作员属性、话务信息、验证状态、应用类型、业务种类、数 据范围、访问类型。
7.一种电信业务信息安全的控制装置,其特征在于,该装置包括初始化模块,接收用户信息查询请求,根据用户信息查询请求确定场景元素,发送至场 景控制器;场景控制器,根据场景元素的属性判断用户信息查询请求合法,将合法用户信息查询 请求及其场景元素输入场景模块;场景模块,根据合法用户信息查询请求和场景元素直接调用所请求的信息。
8.根据权利要求7所述电信业务信息安全的控制装置,其特征在于,所述场景控制器 判断用户信息查询请求合法,进一步包括判断用户信息查询请求非法,所述装置进一步包 括,记录模块,记录非法用户信息查询请求的场景元素。
9.根据权利要求7所述电信业务信息安全的控制装置,其特征在于,所述场景控制器 判断用户信息查询请求合法,进一步判断用户信息查询请求部分合法,所述装置进一步包 括,校验模块,对于部分合法用户信息查询请求,向初始化模块输入增加了校验信息的所 述部分合法用户信息查询请求。
10.根据权利要求7所述电信业务信息安全的控制装置,其特征在于,在所述的初始化 模块与所述的场景控制器之间进一步包括,时间模块,用发起查询请求时的时间戳A标记初始化模块输出用户信息查询请求,并 将标记后的用户查询请求和所述场景元素输入场景控制器; 在所述的场景控制器与所述的场景模块之间进一步包括,判断模块,用接收到所述查询请求时的时间戳B标记从场景控制器输出的合法用户信 息查询请求,然后判断所述合法用户信息查询请求中时间戳A与时间戳B的间隔是否小于 生命周期,如果间隔小于生命周期则将合法用户信息查询请求输入场景模块;否则,拒绝用 户信息查询。
全文摘要
一种电信业务信息安全的控制方法,该方法包括由用户信息查询请求确定场景元素;根据场景元素的属性判断用户信息查询请求合法;依据场景元素和合法用户信息查询请求调用所请求的信息。本文还公开了一种电信业务信息安全的控制装置。应用本发明实施例以后,保证正常业务运营的同时,杜绝用户信息的非法泄露。
文档编号H04L29/06GK102065070SQ200910238060
公开日2011年5月18日 申请日期2009年11月18日 优先权日2009年11月18日
发明者江心勇 申请人:中国移动通信集团江苏有限公司