一种安全可控电信业务系统及其实现方法与流程

文档序号：11623778阅读：563来源：国知局

本发明涉及通信业务技术领域，具体涉及一种安全可控电信业务系统及其实现方法。

背景技术：

现在的互联网面临着很多的问题和困惑。面对包括网络信息安全的保障、如何建立可持续发展的互联网商业模式、如何应对网络资源的压力以及对传统电信业务的冲击等问题，互联网做出的所有努力似乎都显得力不从心。另一方面，随着用户接入带宽和网络传送技术的不断提升，多媒体业务、融合性业务的发展对互联网也提出了新的需求。例如，用户对可移动性、泛在性的需求，新业务对兼容异构网络、大规模组播的实时性能要求等。这些问题都成为了互联网下一步发展演进所面临的巨大挑战。

现有电信业务系统，只能实现单一的数据通讯如单一的语音或视频或邮件服务等，不能根据用户的需求实现各种数据通讯传输如实现语音、视频、邮件等业务，同时现有电信号的信令网络只能实现单一的数据通讯传输，不能对数据通讯信息进行管控。

技术实现要素：

本发明所要解决的技术问题在于针对上述现有技术中的不足，提供一种安全可控电信业务系统及其实现方法。

为了达到上述目的，本发明采用以下技术方案予以实现：

一种安全可控电信业务系统，包括：

电信号装置；用于对用户的身份进行验证，发送业务认证请求，并实现数据通讯传输；

用户终端；用于确认电信号装置所发起的业务认证请求；

后台服务系统；用于对用户终端进行认证并提供业务交互；

所述电信号装置包括电信号存储与安全认证单元、主控单元和通讯单元，所述主控单元与电信号存储与安全认证单元连接，主控单元通过通讯单元与用户终端进行通信；

所述用户终端包括业务处理模块和通讯处理模块，所述业务处理模块与通讯处理模块连接，所述通讯处理模块与电信号装置的通讯单元连接；

所述后台服务系统包括负责电信号码生成管理的电信号号码管理中心，负责认证证书生产、发放、认证、管理的认证中心以及负责多业务的处理、数据存储、业务管理的业务服务中心；所述后台服务系统通过数据通信通道与用户终端的通讯处理模块连接。

进一步地，所述电信号装置至少包含两个应用，并且其中一个应用为通讯链路应用；该通讯链路应用主要是完成电信号的管理和安全认证的管理；其他的应用为业务应用。

进一步地，所述电信号装置为基于javacos的系统，在javacos系统上承载多个业务应用。

进一步地，所述认证中心包括用于密钥的生产、存储、使用管理的密钥管理模块，用于证书发放、证书无效的证书发放管理模块，用于证书验证的证书认证模块、用于证书信息的查询的证书查询模块，所述业务服务中心包括：用于电信号装置下载应用的电信号装置内应用池、用于业务认证、业务服务管理以及数据管理的各业务管理模块。

进一步地，后台服务系统与用户终端之间建立互联网管道以及信令管道；信令管道叠加在互联网管道之上；互联网管道负责内容的传输即业务数据的交互；信令管道负责设备的认证、通道的建立、安全机制的建立。

进一步地，用户终端与电信号装置间采用有线或无线传输；有线通道可以为7816、usb、uart等；无线通道可以为蓝牙、wifi、zigbee、nfc或rcc无线通信。

一种安全可控电信业务系统的实现方法，包括以下步骤：

电信号装置中通讯链路应用认证通过，通道建立；

通讯链路应用认证通过并建立管道后，用户终端发起业务请求，并从电信号装置业务应用中获取业务证书等相关数据，通过互联网管道向后台发起业务处理请求。

进一步地，所述电信号装置中通讯链路应用认证通过，通道建立，具体包括：

用户终端从电信号装置通讯链路应用中获取电信号，并通过信令管道向后台服务系统发起呼叫请求；

后台服务系统接收到呼叫请求并向用户终端发送认证要求；

用户终端从电信号装置通讯链路应用中获取其证书，并传送给后台服务系统进行认证；

后台服务系统认证通过后建立互联网管道。

进一步地，在建立互联网管道前，电信号装置、用户终端、后台服务系统通过信令管道协商安全机制。

进一步地，互联网通道为多条路径的数据通道。

进一步地，所述用户终端从电信号装置中获取其证书，并传送给后台服务系统进行认证；具体包括以下步骤：

在互联网信令交互网络中，用户终端发送用户身份验证请求到后台服务系统；

在互联网信令交互网络中，用户终端接收后台服务系统发送的身份验证的第一验证码；

在互联网信令交互网络的信令通道中，用户终端接收后台服务系统发送的身份验证的第二验证码；

在互联网信令交互网络中，用户终端将验证结果发送到电信号装置；

电信号装置对验证结果进行确认，确认通过身份验证；

在互联网信令交互网络中，用户终端采用otp方式发起业务认证请求。

本发明有益效果是：

本发明实施例中，验证中心对用户的身份信息进行验证，当用户的身份信息验证通过后，向用户终端发送业务认证请求，通过无线通讯方式进行通讯，同时向用户终端发送动态口令为用户终端提供确认验证方式，用户终端根据动态口令将确认业务认证请求的信号通过无线通讯方式传输给验证中心，验证中心接收到确认信息后实现各种数据通讯，包括对语音、视频、邮件等业务的数据传输；保证数据传输的安全，采用互联网信令交互网络可实现信息、行为及资源的的可控和可管。

附图说明

图1为本发明提出的一种安全可控电信业务系统结构图；

图2为本发明提出的一种安全可控电信业务系统信号传输结构图；

图3为本发明提出的所述互联网信令交互网络结构图；

图4为本发明提出的一种安全可控电信业务系统的实现方法流程图；

图5为本发明提出的一具体实施例流程图；

图6为本发明提出的另一具体实施例流程图。

具体实施方式

下面结合附图及实施例描述本发明具体实施方式：

参见图1，为本发明的一种安全可控电信业务系统结构图。

如图1所示，一种安全可控电信业务系统，包括：

电信号装置110；用于对用户的身份进行验证，发送业务认证请求，并实现数据通讯传输；

用户终端120；用于确认验证中心所发起的业务认证请求；

后台服务系统130；用于对用户终端进行认证并提供业务交互；

所述电信号装置110包括电信号存储与安全认证单元111、主控单元112和通讯单元113，所述主控单元112与电信号存储与安全认证单元111连接，主控单元112通过通讯单元113与用户终端120进行通信；

所述用户终端120包括业务处理模块121和通讯处理模块122，所述业务处理模块121与通讯处理模块122连接，所述通讯处理模块122与电信号装置110的通讯单元113连接；

所述后台服务系统130包括负责电信号码生成管理的电信号号码管理中心131，负责认证证书生产、发放、认证、管理的认证中心132以及负责多业务的处理、数据存储、业务管理的业务服务中心133；所述后台服务系统130通过数据通信通道与用户终端120的通讯处理模块122连接。

本发明实施例中，电信号装置为基于javacos的系统，在javacos系统上承载多个业务应用。电信号装置至少包含两个应用，并且其中一个应用为通讯链路应用；该通讯链路应用主要是完成电信号的管理和安全认证的管理；其他的应用为业务应用。

电信号装置为蓝牙电信号模块，可以为蓝牙sim卡、蓝牙智能卡、蓝牙手环、蓝牙手表等具有蓝牙模块的设备。

本发明实施例中，电信号存储与安全认证单元与主控单元可以集成在一个单元以内也可以分开；电信号装置支持多应用业务加载；各应用独立管理；各应用可从后台服务系统中下载。

本发明实施例中，认证中心对用户的身份信息进行验证，当用户的身份信息验证通过后，向用户终端发送业务认证请求，通过无线通讯方式进行通讯，同时向用户终端发送动态口令为用户终端提供确认验证方式，用户终端根据动态口令将确认业务认证请求的信号通过无线通讯方式传输给验证中心，验证中心接收到确认信息后实现各种数据通讯，包括对语音、视频、邮件等业务的数据传输。

进一步地，后台服务系统与用户终端之间建立互联网管道以及信令管道；信令管道叠加在互联网管道之上；互联网管道负责内容的传输即业务数据的交互；信令管道负责设备的认证、通道的建立、安全机制的建立等。

进一步地，用户终端与电信号装置间采用有线或无线传输；有线通道可以为7816、usb、uart等；无线通道可以为蓝牙、wifi、zigbee、nfc或rcc无线通信。

在该本实施例中，无线通讯方式可以为蓝牙、zigbee、wifi、5.8g的无线通信方式。发明中提到的用户终端可以是手机、平板或其他具有通信功能的移动设备。

图2为本发明提出的一种安全可控电信业务系统信号传输结构图。

参见图2，所述用户终端向后台服务系统发送验证请求；后台服务系统接收带该验证请求时向用户终端发送验证码；用户终端接收到验证码后向电信号装置发送验证结果；所述后台服务系统、用户终端和电信号装置之间通过互联网信令交互网络进行数据传输。

进一步地，所述后台服务系统向用户终端发送验证码，具体包括：在互联网信令交互网络中，后台服务系统向用户终端发送第一验证码；在基于互联网信令交互网络的信令通道中，后台服务系统向用户终端发送第二验证码。

本发明采用互联网信令交互网络，可以用来建立在ip网(互联网)上的“综合业务交换网”，其具有独特的安全体系和加密方法保证通信绝对安全可靠，如非使用者允许，或国家安全需要，开发者也无法获取通信内容；保证数据传输的安全，采用互联网信令交互网络可实现信息、行为及资源的的可控和可管。

本发明提供的用户终端采用动态口令的方式发起业务认证请求，可以防止账号被盗，有效保护交易和登录的认证安全，采用动态口令的方式可以实时产生口令信号，不需要记录用户密码等信息，可以防止账号丢失或被盗的危险。

图3为本发明提出的所述互联网信令交互网络结构图。

如图3所示，互联网信令交互网络包括业务应用模块、javacos系统和驱动模块，驱动模块驱动javacos系统运行，javacos系统动态装载业务应用模块。

javacos系统是指java卡内的操作系统,java指java卡，cos(chipoperatingsystem)指操作系统，java卡是一种可以运行java程序的cpu智能卡，java卡中数据分为外部读取和内部处理部分。

业务应用模块包括多个业务应用以及通讯链路应用，其中业务应用是指具体的业务应用，该些具体应用由java卡来动态装载，java卡是个平台，是个应用容器，可以动态的装载不同的业务应用，也可以装载很多相同业务应用的不同实例。

驱动模块是指包含有关java卡硬件设备的信息的驱动模块，用于提供java卡内的操作系统的驱动信号。通过驱动模块，java卡就可以与业务应用和通讯链路应用进行通信。驱动模块包括根据java卡内的操作系统编写的配置文件，可以说没有驱动模块，java卡就无法工作。

参见图4，为本发明提出的一种安全可控电信业务系统的实现方法流程图；

如图4所示，一种安全可控电信业务系统的实现方法，包括以下步骤：

步骤201，电信号装置中通讯链路应用认证通过，通道建立；

步骤202，通讯链路应用认证通过并建立管道后，用户终端发起业务请求，并从电信号装置业务应用中获取业务证书等相关数据，通过互联网管道向后台发起业务处理请求。

参见图5，为本发明提出的一种实施例流程图；

如图5所示，在步骤201中，即电信号装置中通讯链路应用认证通过，通道建立，具体包括：

步骤301，用户终端从电信号装置通讯链路应用中获取电信号，并通过信令管道向后台服务系统发起呼叫请求；

步骤302，后台服务系统接收到呼叫请求并向用户终端发送认证要求；

步骤303，用户终端从电信号装置通讯链路应用中获取其证书，并传送给后台服务系统进行认证；

步骤304，后台服务系统认证通过后建立互联网管道。

在步骤301之前，即在建立互联网管道前，电信号装置、用户终端、后台服务系统通过信令管道协商安全机制。

进一步地，互联网通道为多条路径的数据通道。通过多条路径实现多个应用业务的交互。

参见图6为本发明提出的另一具体实施例流程图。

如图6所示，在步骤303中，用户终端从电信号装置中获取其证书，并传送给后台服务系统进行认证；具体包括以下步骤：

步骤401，在互联网信令交互网络中，用户终端发送用户身份验证请求到后台服务系统；

步骤402，在互联网信令交互网络中，用户终端接收后台服务系统发送的身份验证的第一验证码；

步骤403，在互联网信令交互网络的信令通道中，用户终端接收后台服务系统发送的身份验证的第二验证码；

步骤404，在互联网信令交互网络中，用户终端将验证结果发送到电信号装置；

步骤405，电信号装置对验证结果进行确认，确认通过身份验证；

步骤406，在互联网信令交互网络中，用户终端采用otp方式发起业务认证请求。

在上述实施例中，互联网信令交互网络包括业务应用模块、javacos系统和驱动模块，驱动模块驱动javacos系统运行，javacos系统动态装载业务应用模块。

驱动模块是指包含有关java卡硬件设备的信息的驱动模块，用于提供java卡内的操作系统的驱动信号。通过驱动模块，java卡就可以与多个业务应用、和通讯链路应用进行通信。驱动模块包括根据java卡内的操作系统编写的配置文件，可以说没有驱动模块，java卡就无法工作。

上面结合附图对本发明优选实施方式作了详细说明，但是本发明不限于上述实施方式，在本领域普通技术人员所具备的知识范围内，还可以在不脱离本发明宗旨的前提下做出各种变化，这些变化涉及本领域技术人员所熟知的相关技术，这些都落入本发明专利的保护范围。

不脱离本发明的构思和范围可以做出许多其他改变和改型。应当理解，本发明不限于特定的实施方式，本发明的范围由所附权利要求限定。

完整全部详细技术资料下载

当前第1页1 2

该技术已申请专利。仅供学习研究，如用于商业用途，请联系技术所有人。
技术研发人员：朱旗;王根平;
技术所有人：深圳市欧乐在线技术发展有限公司;
我是此专利的发明人

该领域下的技术专家
如您需求助技术专家，请点此查看客服电话进行咨询。
1、王老师：1.数字信号处理 2.传感器技术及应用 3.机电一体化产品开发 4.机械工程测试技术 5.逆向工程技术研究
2、王老师：1.机器人 2.嵌入式控制系统开发
3、孙老师：1.振动信号时频分析理论与测试系统设计 2.汽车检测系统设计 3.汽车电子控制系统设计
4、毕老师：机构动力学与控制
5、袁老师：1.计算机视觉 2.无线网络及物联网
如您是高校老师，可以点此联系我们加入专家库。