专利名称:用户合法性判断方法及装置、用户接入信箱的方法和系统的制作方法
技术领域:
本发明涉及移动数据通信领域,尤其涉及一种用户合法性判断方法及装置、用户接入信箱的方法和系统。
背景技术:
在目前的数据通讯领域,为了实现语音信箱服务,一般由智能网业务系统提供语音/视频信箱服务,通过在核心网网元签约前转,前转触发到语音/视频信箱系统(Voice/Video Mail system, VMS)。目前,业界对于语音/视频信箱的认证主要采用提示用户输入账号及密码来认证用户的身份,这种由人主动参与的认证方法存在以下缺点:I)需要用户输入账号及密码,对于用户而言,需要更多的操作步骤,操作繁琐,从而会造成用户使用上的不方便。2)在通讯网络中,能够输入的双音多频(DTMF)信号主要由O 9、*、#等12个符号组成,因此构成密码的密码串密码强度不高,易于被破解。为了避免以上问题,语音/视频信箱通常可以采用判断用户的主叫号码是否是用户经过注册(授权)使用的号码,从而认证用户的身份,这种方法为用户提供了方便,但是,近年来,由于数据通讯领域中,尤其在核心网网元/智能网间信令无严格认证流程,恶意用户通过伪装主叫号码,可以进入他人语音/视频信箱,偷听他人重要语音/视频留言的事件。因此,现有语音/视频信箱系统安全性较差,用户体验不佳。
发明内容
有鉴于此,本发明的主要目的在于提供一种用户合法性判断方法及装置、用户接入信箱的方法和系统,能够提高系统安全性,减低操作复杂度,提升用户体验。为达到上述目的,本发明的技术方案是这样实现的:一种用户合法性判断方法,包括:语音/视频信箱系统VMS接收用户的触发消息,所述触发消息至少携带所述用户发起所述触发消息时所在的位置信息和/或状态信息;所述VMS从所述触发消息中获取所述用户发起所述触发消息时所在的位置信息和/或状态信息,并从核心网网元获取所述用户真实的位置信息和/或状态信息;所述VMS根据所述用户发起所述触发消息时所在的位置信息和/或状态信息,以及所述用户真实的位置信息和/或状态信息,判断所述用户是否合法。所述VMS从核心网网元获取所述用户真实的位置信息和/或状态信息为:所述VMS从拜访位置寄存器VLR、归属位置寄存器HLR或网关移动位置中心GMLC获取所述用户真实的位置信息和/或状态信息。所述VMS根据所述用户发起所述触发消息时所在的位置信息和/或状态信息,以及所述用户真实的位置信息和/或状态信息,判断所述用户是否合法为:
所述用户发起所述触发消息时所在的位置信息和/或状态信息与所述用户真实的位置信息和/或状态信息一致,则判定所述用户合法;否则,判定所述用户不合法。所述VMS判断所述用户是否合法之前,该方法还包括:所述用户向所述VMS提供账号及密码信息,所述VMS根据所述用户发起所述触发消息时所在的位置信息和/或状态信息,以及所述用户真实的位置信息和/或状态信息,判断所述用户是否合法为:所述用户发起所述触发消息时所在的位置信息和/或状态信息与所述用户真实的位置信息和/或状态信息一致,且用户提供的账号及密码信息正确,则判定所述用户合法;否则,判定所述用户不合法。一种控制用户接入语音/视频信箱的方法,根据上述方法判定用户合法,则允许所述用户接入语音/视频信箱;根据上述方法判定用户不合法,则拒绝所述用户接入语音/视频箱。一种用户合法性判断装置,包括:接收模块、第一获取模块、第二获取模块和判断模块;其中,所述接收模块,用于接收用户的触发消息,所述触发消息至少携带所述用户发起所述触发消息时所在的位置信息和/或状态信息;所述第一获取模块,用于从所述接收模块接收的触发消息中获取所述用户发起所述触发消息时所在的位置信息和/或状态信息;所述第二获取模块,用于在接收模块收到触发消息后,从核心网网元获取所述用户真实的位置信息和/或状态信息;所述判断模块,用于根据所述第一获取模块获取的用户发起所述触发消息时所在的位置信息和/或状态信息,以及所述第二获取模块获取的用户真实的位置信息和/或状态信息,判断所述用户是否合法。所述第二获取模块从核心网网元获取所述用户真实的位置信息和/或状态信息为:从VLR、HLR或GMLC获取所述用户真实的位置信息和/或状态信息。所述判断模块判断所述用户是否合法为:所述用户发起所述触发消息时所在的位置信息和/或状态信息与所述用户真实的位置信息和/或状态信息一致,则判定所述用户合法;否则,判定所述用户不合法。所述接收模块,还用于接收用户提供的账号及密码信息,所述判断模块判断所述用户是否合法为:所述用户发起所述触发消息时所在的位置信息和/或状态信息与所述用户真实的位置信息和/或状态信息一致,且用户提供的账号及密码信息正确,则判定所述用户合法;否则,判定所述用户不合法。一种语音/视频信箱系统,该系统包括上述用户合法性判断装置和执行模块;其中,所述执行模块,用于在用户合法性判断装置判定用户合法时,允许所述用户接入语音/视频信箱;以及在用户合法性判断装置判定用户不合法时,拒绝所述用户接入语音/视频箱。本发明用户合法性判断方法及装置、用户接入信箱的方法和系统,VMS接收用户的触发消息,所述触发消息至少携带所述用户发起所述触发消息时所在的位置信息和/或状态信息;所述VMS从所述触发消息中获取所述用户发起所述触发消息时所在的位置信息和/或状态信息,并从核心网网元获取所述用户真实的位置信息和/或状态信息;所述VMS根据所述用户发起所述触发消息时所在的位置信息和/或状态信息,以及所述用户真实的位置信息和/或状态信息,判断所述用户是否合法。通过本发明,能够有效防止他人利用网络漏洞伪装主叫号码,从而进入他人的语音/视频信箱系统,偷听、窃取他人重要语音信息,从而极大的增强语音/视频信箱系统的防欺诈能力,提高系统安全性,另外,用户在访问语音/视频信箱系统是还可以不需要输入帐号及密码,从而能够减低操作复杂度,提升用户体验。
图1为本发明用户合法性判断方法流程示意图;图2为本发明的控制用户接入语音/视频信箱的原理示意图;图3为现有控制用户接入语音/视频信箱的原理示意图;图4为本发明实施例1控制用户接入语音/视频信箱的流程示意图;图5为本发明实施例2控制用户接入语音/视频信箱的流程示意图。
具体实施例方式本发明的基本思想是:VMS接收用户的触发消息,从所述触发消息中获取所述用户发起所述触发消息时所在的位置信息和/或状态信息,并从核心网网元获取所述用户真实的位置信息和/或状态信息;所述VMS根据所述用户发起所述触发消息时所在的位置信息和/或状态信息,以及所述用户真实的位置信息和/或状态信息,判断所述用户是否合法。本发明的目的是通过基于智能网的应用,提供一种用户合法性判断方法及装置、用户接入信箱的方法和系统,在投入很低的情况下,有效提高用户感受,减低操作复杂度,并且有效的防止在网间通过伪装用户主叫号码,进入他人语音/视频信箱,从而窃取非法信息的问题。图1为本发明用户合法性判断方法流程示意图,如图1所示,该方法包括:步骤101 =VMS接收用户的触发消息,所述触发消息至少携带所述用户发起所述触发消息时所在的位置信息和/或状态信息。这里,所述触发消息可以为用户通过拨打语音/视频信箱业务的接入码所发起的触发消息,具体的,用户拨打语音/视频信箱业务的接入码,接入码经过核心网网元路由至语音/视频信箱系统,触发语音/视频信箱业务步骤102:所述VMS从所述触发消息中获取所述用户发起所述触发消息时所在的位置信息和/或状态信息,并从核心网网元获取所述用户真实的位置信息和/或状态信息。这里,所述VMS可以从拜访位置寄存器(Visitor Location Register, VLR)、归属位置寄存器(Home Location Register,HLR)或网关移动位置中心(GMLC)等核心网网元获取所述用户真实的位置信息和/或状态信息。步骤103:所述VMS根据所述用户发起所述触发消息时所在的位置信息和/或状态信息,以及所述用户真实的位置信息和/或状态信息,判断所述用户是否合法。
这里,VMS判断所述用户是否合法可以为:所述用户发起所述触发消息时所在的位置信息和/或状态信息与所述用户真实的位置信息和/或状态信息一致,则判定所述用户合法,进一步的,可以允许所述用户接入语音/视频信箱,引导用户进入其自己的语音/视频信箱,收听语音/视频邮件等操作;否则,判定所述用户不合法,进一步的,可以认为存在伪装主叫,拒绝所述用户接入语音/视频信箱,具体的,按照非法侵入流程处理(可以直接释放呼叫,也可以记录非法侵入并提示用户)。具体的,上述判断过程可以包括以下两种情况:I)核心网网元反馈的真实位置信息与业务触发地信息不一致,认为该用户不合法,其身份为伪造,拒绝接入;2)核心网网元反馈的真实状态信息为用户不在服务区、不可达、空闲或关机,则与当前用户的通话状态不一致,认为该用户不合法,其身份为伪造,拒绝接入。如果VMS判断所述用户是否合法之前,所述用户向所述VMS提供了账号及密码信息,则VMS判断所述用户是否合法可以为:所述用户发起所述触发消息时所在的位置信息和/或状态信息与所述用户真实的位置信息和/或状态信息一致,且用户提供的账号及密码信息正确,则判定所述用户合法;否则,判定所述用户不合法。根据以上描述,本发明的控制用户接入语音/视频信箱的原理如图2所示,可以看出,相比于图3所示的现有控制用户接入语音/视频信箱的原理,利用本发明的方法,有效防止他人利用网络漏洞伪装主叫号码,从而进入他人的语音信箱系统,偷听、窃取他人重要语音信息,极大的增强语音/视频信箱系统的防欺诈能力。同时不改变用户的操作习惯和用户体验,可以不需要用户输入帐号/密码的操作,不为用户使用增加任何的复杂度。本发明还相应地公开了一种用户合法性判断装置,该用户合法性判断装置包括:接收模块、第一获取模块、第二获取模块和判断模块;其中,所述接收模块,用于接收用户的触发消息,所述触发消息至少携带所述用户发起所述触发消息时所在的位置信息和/或状态信息;所述第一获取模块,用于从所述接收模块接收的触发消息中获取所述用户发起所述触发消息时所在的位置信息和/或状态信息;所述第二获取模块,用于在接收模块收到触发消息后,从核心网网元获取所述用户真实的位置信息和/或状态信息;所述判断模块,用于根据所述第一获取模块获取的用户发起所述触发消息时所在的位置信息和/或状态信息,以及所述第二获取模块获取的用户真实的位置信息和/或状态信息,判断所述用户是否合法。所述第二获取模块从核心网网元获取所述用户真实的位置信息和/或状态信息为:从VLR、HLR或GMLC获取所述用户真实的位置信息和/或状态信息。所述判断模块判断所述用户是否合法为:所述用户发起所述触发消息时所在的位置信息和/或状态信息与所述用户真实的位置信息和/或状态信息一致,则判定所述用户合法;否则,判定所述用户不合法。所述接收模块,还用于接收用户提供的账号及密码信息,所述判断模块判断所述用户是否合法为:所述用户发起所述触发消息时所在的位置信息和/或状态信息与所述用户真实的位置信息和/或状态信息一致,且用户提供的账号及密码信息正确,则判定所述用户合法;否则,判定所述用户不合法。本发明还相应地提出了一种语音/视频信箱系统,该系统包括上述的用户合法性判断装置和执行模块;其中,所述执行模块,用于在用户合法性判断装置判定用户合法时,允许所述用户接入语音/视频信箱;以及在用户合法性判断装置判定用户不合法时,拒绝所述用户接入语音/视频箱。下面通过具体实施例对本发明的技术方案作进一步详细说明。实施例1本实施例实施过程中主要涉及到的移动通讯网络设备有:VLR:是一个数据库,是存储所管辖区域中MS (统称拜访客户)的来话、去话呼叫所需检索的信息以及用户签约业务和附加业务的信息,例如客户的号码,所处位置区域的识另U,向客户提供的服务等参数.
移动交换中心(Mobile Switching Center,MSC):是2G通信系统的核心网网元元之一,是在电话和数据系统之间提供呼叫转换服务和呼叫控制的地方。MSC转换所有的在移动电话和PSTN和其他移动电话之间的呼叫。MSC移动网络完成呼叫连接、过区切换控制、无线信道管理等功能的设备,同时也是移动网与公用电话交换网(PSTN)、综合业务数字网(ISDN)等固定网的接口设备。拜访移动交换中心(Visit-MSC,VMSC)。HLR:负责移动用户管理的数据库。存储所管辖用户的签约数据及移动用户的位置信息,可为至某MS的呼叫提供路由信息。存放原始用户信息;根据访问的VLR,记录用户所在MSC/VLR。HLR寄存用户的鉴约信息,如补充业务、鉴权参数,此外还有MS的位置信息和IMSI, ISDN 码等。系统接口单兀(Systeminterface unit, SIU)及 VMS。首先,用户需要注册VMS服务,并登记了语音/视频信箱逻辑号码(也即普通手机号码)和真实物理号码。图4为本发明实施例1控制用户接入语音/视频信箱的流程示意图,如图4所示,该流程包括:步骤401:用户拨打语音/视频信箱系统接入码,向网络发起呼叫;无线网络经由核心网网元向VMSC/VLR发起呼叫申请;步骤402:VMSC/VLR依据接入码信息,路由至网络中的业务触发端局MSC/HLR ;步骤403:MSC/HLR依据接入码信息,触发消息到VMS的信令接口单元SIU ;SIU转发该消息到VMS ;步骤404 =VMS分析触发业务的消息,并从中提出获得发起呼叫地的位置信息,并记录用户状态,默认为通话中;步骤405:语音/视频信箱系统主动构造查询信令,依据用户语音/视频信箱号码,向MSC/HLR请求用户信息(Provide Subscriber Info),这些信息包括用户当前真实位置信息(Location information),真实状态信息(Subscriber state);步骤406:MSC/HLR 转发请求到 VMSC/VLR ;
步骤407:VMSC/VLR依据当前用户真实位置、真实状态信息,反馈应答消息给MSC/HLR ;步骤408:MSC/HLR将当前用户真实位置、真实状态信息,反馈应答消息给SIU ;SIU转发给VMS ;步骤409:语音/视频信箱系统对比触发信令消息中的用户位置与用户当前真实位置一致;对比用户真实状态与记录状态一致;从而确认鉴权成功。步骤410:鉴权成功后,VMS向核心网网元应答ANM和ACM信号,并接续媒体到VMS,引导用户进入其自己的语音/视频信箱,收听语音/视频邮件等操作。步骤409还可以为:语音/视频信箱系统对比触发信令消息中的用户位置与用户当前真实位置发现位置不一致时,确认用户触发为伪造主叫触发;或者,对比用户真实状态与记录状态不一致时,确认用户触发为伪造主叫触发;相应得,步骤410还可以为:鉴权失败后,VMS向核心网网元应答ANM和ACM信号,并接续媒体到VMS,提示其为非法接入,释放呼叫。需要说明的是,步骤410中,鉴权失败后,VMS还可以直接释放呼叫,或者,向真实主叫通知有伪装主叫侵入其语音/视频信箱系统行为,已被拦截,并记录其触发点。实施例2图5为本发明实施例2控制用户接入语音/视频信箱的流程示意图,如图5所示,该流程包括:步骤501:用户拨打语音/视频信箱系统接入码,向网络发起呼叫,无限网络经由核心网向VLR/VMSC发起呼叫申请;步骤502:VLR/VMSC依据接入码信息,路由至网络中的业务触发端局MSC/HLR ;步骤503:MSC/HLR依据接入码信息,触发消息到VMS的信令接口单元SIU ;步骤504 =SIU转发该消息到VMS系统;步骤505 =VMS系统分析触发业务的消息,并从中提出获得发起呼叫地的位置信息,并记录用户状态,默认为通话中;步骤506:语音/视频信箱系统(身份认证模块)主动构造查询信令,依据用户语音/视频信箱号码,向SIU请求用户信息(Provide Subscriber Info),这些信息包括用户当前真实位置信息(Location information),真实状态信息(Subscriber state);步骤507:SIU转发该消息到MSC/HLR ;步骤508:MSC/HLR 转发请求到 VLR/VMSC ;步骤509:VLR/VMSC依据当前用户真实位置、真实状态信息,反馈应答消息给MSC/HLR ;步骤510:MSC/HLR将当前用户真实位置、真实状态信息,反馈应答消息给SIU ;步骤511:SIU转发给VMS系统;步骤512:语音/视频信箱系统(身份认证模块),对比触发信令消息中的用户位置与用户当前真实位置是一致;对比用户真实状态与记录状态一致;从而确认鉴权成功;步骤513:鉴权成功后,VMS系统向SIU应答ANM信号;步骤514 =SIU转发该消息到MSC/HLR ;步骤515:MSC/HLR 转发请求到 VLR/VMSC ;
步骤516:鉴权成功后,VMS系统向SIU应答ACM信号;步骤517 =SIU转发该消息到MSC/HLR ;步骤518:MSC/HLR 转发请求到 VLR/VMSC ;至此,用于与VMS系统间建立并接续媒体。步骤519 =VMS系统,引导用户进入其自己的语音/视频信箱,收听语音/视频邮件等操作。在以上步骤512中,还包括语音/视频信箱系统(身份认证模块),对比触发信令消息中的用户位置与用户当前真实位置发现位置不一致时,确认用户触发为伪造主叫触发;对比用户真实状态与记录状态不一致时,确认用户触发为伪造主叫触发;直接释放呼
口 H。可以看出,使用本发明所采用的技术,能有效防止他人利用移动网络漏洞伪装主叫号码,从而进入他人的语音/视频信箱系统,偷听、窃取他人重要语音信息,极大的增强语音/视频信箱系统的防欺诈能力。并且,本发明不需要改变用户的操作习惯和用户体验,可以不需要用户输入帐号即密码的操作,不为用户使用增加任何的操作复杂度。另外,本发明不需要语音/视频信箱服务提供商,不增加任何硬件投资,自需要基于现有的硬件,即可实现伪装主叫的侵入检测。需要说明的是,由于核心网网元对空中接口具有较强的加密方式,核心网网元本身即可甄别在同一网络位置中,同时存在多个相同号码同时注册的情况,因此,不需要考虑伪装时采用真实手机,且伪装用户与真实用户位于同一区域,通过相同的逻辑号码同时注册的情况。以上说述,仅为本发明的优选实施例而已,并非用于限定本发明的保护范围。
权利要求
1.一种用户合法性判断方法,其特征在于,该方法包括: 语音/视频信箱系统VMS接收用户的触发消息,所述触发消息至少携带所述用户发起所述触发消息时所在的位置信息和/或状态信息; 所述VMS从所述触发消息中获取所述用户发起所述触发消息时所在的位置信息和/或状态信息,并从核心网网元获取所述用户真实的位置信息和/或状态信息; 所述VMS根据所述用户发起所述触发消息时所在的位置信息和/或状态信息,以及所述用户真实的位置信息和/或状态信息,判断所述用户是否合法。
2.根据权利要求1所述的方法,其特征在于,所述VMS从核心网网元获取所述用户真实的位置信息和/或状态信息为:所述VMS从拜访位置寄存器VLR、归属位置寄存器HLR或网关移动位置中心GMLC获取所述用户真实的位置信息和/或状态信息。
3.根据权利要求1或2所述的方法,其特征在于,所述VMS根据所述用户发起所述触发消息时所在的位置信息和/或状态信息,以及所述用户真实的位置信息和/或状态信息,判断所述用户是否合法为: 所述用户发起所述触发消息时所在的位置信息和/或状态信息与所述用户真实的位置信息和/或状态信息一致,则判定所述用户合法;否则,判定所述用户不合法。
4.根据权利要求1或2所述的方法,其特征在于,所述VMS判断所述用户是否合法之前,该方法还包括:所述用户向所述VMS提供账号及密码信息, 所述VMS根据所述用户发起所述触发消息时所在的位置信息和/或状态信息,以及所述用户真实的位置信息和/或状态信息,判断所述用户是否合法为: 所述用户发起所述 触发消息时所在的位置信息和/或状态信息与所述用户真实的位置信息和/或状态信息一致,且用户提供的账号及密码信息正确,则判定所述用户合法;否贝U,判定所述用户不合法。
5.一种控制用户接入语音/视频信箱的方法,其特征在于,根据权利要求1至4任一项所述的方法判定用户合法,则允许所述用户接入语音/视频信箱;根据权利要求1至4任一项所述的方法判定用户不合法,则拒绝所述用户接入语音/视频信箱。
6.一种用户合法性判断装置,其特征在于,该用户合法性判断装置包括:接收模块、第一获取模块、第二获取模块和判断模块;其中, 所述接收模块,用于接收用户的触发消息,所述触发消息至少携带所述用户发起所述触发消息时所在的位置信息和/或状态信息; 所述第一获取模块,用于从所述接收模块接收的触发消息中获取所述用户发起所述触发消息时所在的位置信息和/或状态信息; 所述第二获取模块,用于在接收模块收到触发消息后,从核心网网元获取所述用户真实的位置信息和/或状态信息; 所述判断模块,用于根据所述第一获取模块获取的用户发起所述触发消息时所在的位置信息和/或状态信息,以及所述第二获取模块获取的用户真实的位置信息和/或状态信息,判断所述用户是否合法。
7.根据权利要求6所述的用户合法性判断装置,其特征在于,所述第二获取模块从核心网网元获取所述用户真实的位置信息和/或状态信息为:从VLR、HLR或GMLC获取所述用户真实的位置信息和/或状态信息。
8.根据权利要求6或7所述的用户合法性判断装置,其特征在于,所述判断模块判断所述用户是否合法为: 所述用户发起所述触发消息时所在的位置信息和/或状态信息与所述用户真实的位置信息和/或状态信息一致,则判定所述用户合法;否则,判定所述用户不合法。
9.根据权利要求6或7所述的用户合法性判断装置,其特征在于,所述接收模块,还用于接收用户提供的账号及密码信息, 所述判断模块判断所述用户是否合法为: 所述用户发起所述触发消息时所在的位置信息和/或状态信息与所述用户真实的位置信息和/或状态信息一致,且用户提供的账号及密码信息正确,则判定所述用户合法;否贝U,判定所述用户不合法。
10.一种语音/视频信箱系统,其特征在于,该系统包括:权利要求6至9任一项所述的用户合法性判断装置和执行模块;其中, 所述执行模块,用于在用户合法性判断装置判定用户合法时,允许所述用户接入语音/视频信箱;以及在用户合法性判断装置判定用户不合法时,拒绝所述用户接入语音/视频信箱。
全文摘要
本发明公开了一种用户合法性判断方法,包括语音/视频信箱系统(VMS)接收用户的触发消息;所述VMS从所述触发消息中获取所述用户发起所述触发消息时所在的位置信息和/或状态信息,并从核心网网元获取所述用户真实的位置信息和/或状态信息;所述VMS根据所述用户发起所述触发消息时所在的位置信息和/或状态信息,以及所述用户真实的位置信息和/或状态信息,判断所述用户是否合法,并可进一步决策是否允许所述用户接入语音/视频信箱,之后执行决策结果。本发明还相应地公开了一种用户合法性判断装置、用户接入信箱的方法和系统,通过本发明,能够提高系统安全性,减低操作复杂度,提升用户体验。
文档编号H04W12/00GK103179504SQ20111043868
公开日2013年6月26日 申请日期2011年12月23日 优先权日2011年12月23日
发明者任传铭 申请人:中兴通讯股份有限公司