一种在O2O应用中基于Embedded-SIM的手机码号安全保护系统的制作方法

本发明涉及通讯技术领域，尤其是一种在o2o应用中基于embedded-sim的手机码号安全保护系统。

背景技术：

embedded-sim的概念就是将传统sim卡直接嵌入到设备芯片上，而不是作为独立的可移除零部件加入设备中，用户无需插入物理sim卡。在基于embedded-sim手机的o2o互联网应用过程中，现有技术主要为建设手机安全保护平台，将主叫用户a、中间号x、被叫b进行绑定，形成axb绑定关系，在呼叫过程中，先由主叫a呼叫到中间号码x所在平台，再由中间号x呼叫到b，从而实现主被叫通过x号码进行通话。比如，滴滴出行软件中，在司机呼叫乘客的时候，先呼叫到虚拟运营商那里，虚拟运营商再转接给乘客。滴滴软件知道双方的真实号码，在软件里点击呼叫时，滴滴后台选取一个当地预设号段里的预留空闲号码匹配给主叫端显示，然后通过和运营商合作，匹配真实号码给这个预留空闲号码呼叫转接。通过上述方式对手机安全进行保护的弊端为：呼叫需要通过中间号登记的x号码来实现，软硬件成本投入高，且占用核心网资源。

技术实现要素：

为了解决上述问题，本发明提供一种在o2o应用中基于embedded-sim的手机码号安全保护系统，使主叫与被叫直接通话，无需经过互联网软件平台，减少成本投入，并且能够减少核心网资源的占用。

为了实现上述目的，本发明采用的技术方案为：

一种在o2o应用中基于embedded-sim的手机码号安全保护系统，包括个人用户端、互联网平台、互联网用户端、认证模块、请求管理模块、号码管理模块及擦写控制模块，

所述个人用户端为个人需求对手机号码进行保护的用户；所述互联网平台为o2o软件平台；所述互联网用户端为使用所述互联网平台的用户；

所述认证模块用于所述个人用户端的实名认证及所述互联网平台的资质认证；

所述请求管理模块用于通过获取所述认证模块、所述个人用户端及所述互联网平台的数据，分析判断所述个人用户端及所述互联网平台是否认证成功，并能够响应通过所述认证模块认证成功的个人用户端及互联网平台发起临时号码的需求；

所述号码管理模块用于所述请求管理模块中临时号码需求的响应，并根据所述个人用户端真实号码或所述互联网平台中需求临时号码的互联网用户端真实号码生成对应的临时号码，所述号码管理模块的临时号码通过所述请求管理模块进行分配；

所述擦写控制模块用于响应所述请求管理模块中临时号码配置信息写入的请求，并通过运营商核心网将临时号码配置信息写入对应的所述个人用户端及所述互联网平台中需求临时号码的互联网用户端。

进一步地，所述认证模块包括用户管理子模块及鉴权管理子模块，所述用户管理子模块用于所述个人用户端实名制注册及所述互联网平台资质认证信息的填写；所述鉴权管理子模块用于获取所述用户管理子模块的数据，并通过与第三方权威实名制认证机构对所述用户管理子模块中实名制注册及资质认证的请求进行认证，所述鉴权管理子模块还能够保存所述个人用户端的注册信息、所述互联网平台的资质信息及所述第三方权威实名制认证机构认证结果，并将所述第三方权威实名制认证机构认证结果通过所述用户管理子模块将认证结果发送到所述个人用户端或所述互联网平台。

进一步地，所述用户管理子模块能够通过身份证号码及人脸识别的方式对所述个人用户端的用户进行信息记录；所述请求管理模块在每次响应通过所述认证模块认证成功的个人用户端前，需要所述个人用户端的用户提供身份证号码信息及对所述个人用户端的用户进行面部数据采集，并通过与所述用户管理子模块的数据进行匹对，以确保所述个人用户端为本人使用。

进一步地，所述鉴权管理子模块通过所述用户管理子模块获取所需认证的类型，并根据所认证类型在所述第三方权威实名制认证机构提取到所需资料的信息，所述鉴权管理子模块能够将提取到所需资料的信息通过所述用户管理子模块发送到所述个人用户端或所述互联网平台。

进一步地，所述请求管理模块能够为所述个人用户端及所述互联网平台提供临时码号的写入时长选项；所述擦写控制模块通过获取所述请求管理模块中临时码号写入时长数据，以获取临时码号剩余写入时长的数据，当临时码号写入时间结束后，所述请求管理模块能够控制所述擦写控制模块将运营商核心网中对应的所述个人用户端及所述互联网平台的临时号码进行擦除。

进一步地，所述号码管理模块根据所述个人用户端手机号码及所述互联网平台中需求临时号码的互联网用户端所提供的真实手机号码，生成与真实手机号码所在归属地相同并具有唯一绑定关系的临时号码；所述号码管理模块还能够将生成的临时号码与运营商核心网中已存在的手机号码进行比对，当所生成的临时号码已存在，所述号码管理模块重新执行临时号码生成工作，直至临时号码不与运营商核心网中已存在的手机号码重复。

进一步地，还包括数据储存模块，所述数据储存模块用于所述请求管理模块中个人用户端及互联网用户端真实手机号码及对应临时号码数据的存储，并能够记录真实手机号码转换为临时号码的起始时间。

进一步地，所述数据储存模块能够设定筛选条件，并通过关键词筛选的方式获得与关键词相关的信息。

本发明的有益效果是：

1.在认证模块的作用下，确保个人用户端的用户为合法的使用者，防止人用户端的用户利用临时号码进行违法行为，同时能够保证互联网平台具备符合相关资质，避免互联网平台滥用临时号码；通过请求管理模块响应通过认证模块认证成功的个人用户端及互联网平台发起临时号码的需求，号码管理模块接收到个人用户端及互联网平台临时号码需求的响应，从而为个人用户端或互联网平台中需求临时号码的互联网用户端生成临时号码，并将临时号码通过请求管理模块分配到对应的用户，擦写控制模块对请求管理模块的临时号码配置信息写入请求进行响应，并且运营商核心网将临时号码配置信息写入对应的个人用户端及互联网平台中需求临时号码的互联网用户端，主叫号码能够通过拨打临时号码与对应的用户对接，实现了主叫与被叫直接通话，由于不需要经过互联网平台，使成本投入得到减少，而且运营商核心网只在主叫与被叫对接的过程占用资源，相对与传统a呼叫到中间号码x所在平台，再由中间号x呼叫到b的对接方式，运营商核心网能够减少50％的资源占用。

2.用户管理子模块采用身份证号码及人脸识别的方式对个人用户端的用户进行信息记录，使得请求管理模块能够在每次响应通过认证模块认证成功的个人用户端前，对个人用户端的用户再次通过身份证号码信息及面部数据进行认证，有效防止非本人使用个人用户端而造成的影响，避免个人用户端的用户手机丢失或被盗后，利用临时号码进行违法行为。

3.数据储存模块能够对个人用户端及互联网用户端真实手机号码及对应临时号码数据的存储，并且能够记录真实手机号码转换为临时号码的起始时间，以供后续安全审计和便于异常问题的处理。

附图说明

图1是本发明一较佳实施方式的在o2o应用中基于embedded-sim的手机码号安全保护系统的结构框图。

图中，11-个人用户端，12-互联网平台，13-互联网用户端，2-认证模块，21-用户管理子模块，22-鉴权管理子模块，3-请求管理模块，4-号码管理模块，5-擦写控制模块，6-运营商核心网，7-第三方权威实名制认证机，8-数据储存模块。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

除非另有定义，本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的，不是旨在于限制本发明。本文所使用的术语“及/或”包括一个或多个相关的所列项目的任意的和所有的组合。

请参见图1，本发明一较佳实施方式的在o2o应用中基于embedded-sim的手机码号安全保护系统，包括个人用户端11、互联网平台12、互联网用户端13、认证模块2、请求管理模块3、号码管理模块4、擦写控制模块5及数据储存模块8。

个人用户端11为个人需求对手机号码进行保护的用户；互联网平台12为o2o软件平台；互联网用户端13为使用互联网平台12的用户。

认证模块2用于个人用户端11的实名认证及互联网平台12的资质认证。

请求管理模块3用于通过获取认证模块2、个人用户端11及互联网平台12的数据，分析判断个人用户端11及互联网平台12是否认证成功，并能够响应通过认证模块2认证成功的个人用户端11及互联网平台12发起临时号码的需求。

在本实施例中，认证模块2包括用户管理子模块21及鉴权管理子模块22。

用户管理子模块21用于个人用户端11实名制注册及互联网平台12资质认证信息的填写。

鉴权管理子模块22用于获取用户管理子模块21的数据，并通过与第三方权威实名制认证机构7对用户管理子模块21中实名制注册及资质认证的请求进行认证。鉴权管理子模块22还能够保存个人用户端11的注册信息、互联网平台12的资质信息及第三方权威实名制认证机构7的认证结果，并将第三方权威实名制认证机构7认证结果通过用户管理子模块21将认证结果发送到个人用户端11或互联网平台12。

通过接入第三方权威实名制认证机构7，使得认证模块2能够确保个人用户端11的用户为合法的使用者，防止个人用户端11的用户利用临时号码进行违法行为。同时能够保证互联网平台12具备符合相关资质，避免互联网平台滥用临时号码。

用户管理子模块21能够通过身份证号码及人脸识别的方式对个人用户端11的用户进行信息记录。请求管理模块3在每次响应通过认证模块2认证成功的个人用户端11前，需要个人用户端11的用户提供身份证号码信息及对个人用户端11的用户进行面部数据采集，并通过与用户管理子模块21的数据进行匹对，以确保个人用户端11为本人使用。

对于个人用户端11的用户采用身份证号码及人脸识别的方式进行信息记录，使得请求管理模块能够在每次响应通过认证模块认证成功的个人用户端前，对个人用户端的用户再次通过身份证号码信息及面部数据进行认证，有效防止非本人使用个人用户端而造成的影响，避免个人用户端的用户手机丢失或被盗后，利用临时号码进行违法行为。

鉴权管理子模块22通过用户管理子模块21获取所需认证的类型，并根据所认证类型在第三方权威实名制认证机构7提取到所需资料的信息，鉴权管理子模块22能够将提取到所需资料的信息通过用户管理子模块21发送到个人用户端11或互联网平台12。在鉴权管理子模块22的作用下，能够根据所认证类型自动在第三方权威实名制认证机构7中提取所需的资料信息，便于个人用户端11或互联网平台12的进行实名注册或资质认证，有效提高实名注册或资质认证的操作效率。

个人用户端11实名注册步骤如下：

1、个人用户端11向用户管理子模块21发起注册请求，注册请求信息包含用户名、密码、邮箱、手机号码的信息；

2、用户管理子模块21收到个人用户端11的注册请求后，向鉴权管理子模块22发起对用户的鉴权请求；

3、鉴权管理子模块22通过判断所需认证类型为个人用户端11后，继而向第三方权威实名制认证机构7发起鉴权请求；

4、鉴权管理子模块22收到来自第三方权威实名制认证机构7返回的鉴权信息，并根据第三方权威实名制认证机构7提取注册所需资料发送至个人用户端11，个人用户端11根据注册所需资料，通过个人用户端11完善身份号码及人脸识别的请求；

5、鉴权管理子模块22将第三方权威实名制认证机构7的返回信息通过用户管理子模块21发送至个人用户端11；

6、个人注册用户完善信息后，通过用户管理子模块21将注册所需资料发送给第三方权威实名制认证机构7；

7、第三方权威实名制认证机构7返回认证成功，如果失败则重新认证；

8、鉴权管理子模块22返回鉴权成功给用户管理子模块21；用户管理子模块21向鉴权管理子模块22发起保存用户信息请求，并返回注册成功结果给个人用户端11。

互联网平台12资质认证步骤如下：

1、互联网平台12向用户管理子模块21发起认证请求；

2、用户管理子模块21向鉴权管理子模块22转发请求；

3、鉴权管理子模块22通过判断所需认证类型为互联网平台12后，向第三方权威实名制认证机构7企业资质认证请求；

4、鉴权管理子模块22得到来自第三方权威实名制认证系统的提交企业资料请求，并根据第三方权威实名制认证机构7提取认证所需资料，并将认证所需资料通过用户管理子模块21发送至互联网平台12；

5、互联网平台12在用户管理子模块21中通过鉴权管理子模块22向第三方权威实名制认证机构7提交认证资料；

6、第三方权威实名制认证机构7返回认证成功，如果失败则重新认证；

7、鉴权管理子模块22将认证成功的结果发送至用户管理子模块21，用户管理子模块21返回注册成功结果给互联网平台12。

号码管理模块4用于请求管理模块3中临时号码需求的响应，并根据个人用户端11真实号码或互联网平台12中需求临时号码的互联网用户端13真实号码生成对应的临时号码，号码管理模块4的临时号码通过请求管理模块3进行分配。

在本实施例中，号码管理模块4根据个人用户端11手机号码及互联网平台12中需求临时号码的互联网用户端13所提供的真实手机号码，生成与真实手机号码所在归属地相同并具有唯一绑定关系的临时号码。号码管理模块4还能够将生成的临时号码与运营商核心网6中已存在的手机号码进行比对，当所生成的临时号码已存在，号码管理模块4重新执行临时号码生成工作，直至临时号码不与运营商核心网6中已存在的手机号码重复。在号码管理模块4的作用下，能够自动生成与真实号码单独对应的临时号码。

擦写控制模块5用于响应请求管理模块3中临时号码配置信息写入的请求，并通过运营商核心网6将临时号码配置信息写入对应的个人用户端11及互联网平台12中需求临时号码的互联网用户端13。

在本实施例中，请求管理模块3能够为个人用户端11及互联网平台12提供临时码号的写入时长选项。擦写控制模块5通过获取请求管理模块3中临时码号写入时长数据，以获取临时码号剩余写入时长的数据，当临时码号写入时间结束后，请求管理模块3能够控制擦写控制模块5将运营商核心网6中对应的个人用户端11及互联网平台12的临时号码进行擦除。请求管理模块3能够根据个人用户端11及互联网平台12的需求，为其提供临时号码写入时长值，从而使擦写控制模块5能够在临时号码写入时长结束后，自动对已写入的临时号码进行擦除，并重新恢复真实号码。

本实施例中，通过请求管理模块21响应通过认证模块2认证成功的个人用户端11及互联网平台12发起临时号码的需求，号码管理模块3接收到个人用户端11及互联网平台12临时号码需求的响应，从而为个人用户端11或互联网平台12中需求临时号码的互联网用户端13生成临时号码，并将临时号码通过请求管理模块3分配到对应的用户，擦写控制模块5对请求管理模块3的临时号码配置信息写入请求进行响应，并且运营商核心网将6临时号码配置信息写入对应的个人用户端11及互联网平台12中需求临时号码的互联网用户端13，主叫号码能够通过拨打临时号码与对应的用户对接，实现了主叫与被叫直接通话，由于不需要经过互联网平台12，使成本投入得到减少，而且运营商核心网6只在主叫与被叫对接的过程占用资源，相对与传统a呼叫到中间号码x所在平台，再由中间号x呼叫到b的对接方式，运营商核心网能够减少50％的资源占用。

数据储存模块8用于请求管理模块3中个人用户端11及互联网用户端13真实手机号码及对应临时号码数据的存储，并能够记录真实手机号码转换为临时号码的起始时间。数据储存模块8能够设定筛选条件，并通过关键词筛选的方式获得与关键词相关的信息。在数据储存模块8的作用下能够对真实手机号码、对应临时号码数据及用户信息的存储，并且能够记录真实手机号码转换为临时号码的起始时间，以供后续安全审计和便于异常问题的处理。

本发明较佳实施方式的在o2o应用中基于embedded-sim的手机码号安全保护系统的使用流程为：

1、个人用户端11及互联网用户端13通过认证模块2进行实名注册或资质认证。

2、个人用户端11基于手机向请求管理模块3发起临时码号写入请求；互联网平台12通过互联网向请求管理模块3为互联网用户端13发起临时码号写入请求。个人用户端11及互联网平台12均需要在请求管理模块3中选择所需临时号码时长值。

3、请求管理模块3通过用户管理子模块21对具有临时码号写入请求的个人用户端11及互联网用户端13，鉴权管理子模块22发起鉴权请求。

4、鉴权管理子模块22鉴权通过后，将鉴权成功的信息通过用户管理子模块21返回至请求管理模块3。

5、请求管理模块3收到鉴权成功信号后，向号码管理模块4请求分配临时码号给个人用户端11及互联网用户端13中需求临时号码的互联网用户端13。

6、分配码号成功后，擦写控制模块5对请求管理模块3的临时号码配置信息写入请求进行响应，并向运营商核心网6发起临时码号配置信息写入个人用户端11及互联网用户端13的请求；向运营商核心网6响应临时号码写入的请求，并对个人用户端11及互联网用户端13写入临时号码。

7、临时写入成功后，请求管理模块3发送写入码号成功通知到到个人用户端11及互联网用户端13。

8、在请求管理模块3中设定的临时号码时长结束后，请求管理模块3控制擦写控制模块5将运营商核心网6中对应的个人用户端11及互联网平台12的临时号码进行擦除。