基于MAP信令实现号码保密的方法及系统与流程

本发明涉及通信技术领域，具体涉及基于map信令实现号码保密的方法及系统。

背景技术：

随着移动互联网业务的发展日新月异，人们越来越多地使用移动客户端来进行购物和消费。但是，电子商务为人们的生活带来便利的同时也使得个人信息大量泄露，由于信息泄露导致的各种骚扰也让大家不胜其烦。虽然目前有基于移动客户端的各种拦截软件可以实现过滤广告电话和添加黑名单用户，但是仍然无法从源头杜绝用户信息泄露，给用户带来了很多困扰。

技术实现要素：

本发明要解决的技术问题是，克服现有技术中的不足，提供一种基于map信令实现号码保密的方法及系统。

本发明解决技术问题所采用的技术方案是：

提供一种基于map信令实现号码保密的系统，包括按常规方式运行的移动通信系统平台，其特征在于，还包括用于实现通话双方号码信息保密的保密号码平台，该平台具有拜访位置寄存器属性，且服务于一个mscs，能根据号码的imsi、lai信息向归属位置寄存器发送位置更新请求消息，记录号码的位置信息，并将号码登记在保密号码平台上；保密号码平台具体包括：

开销户模块，用于负责业务的登记和注销；通过利用移动通信系统平台的闲置号码资源作为保密号码资源进行预分配，在业务有效期内进行号码绑定，在业务结束后解绑号码并使其重新进入移动通信系统平台的号码池，以作为下一次业务的号码资源；

号码处理模块，用于根据呼叫事件确定号码绑定关系，解析出真实号码；

呼叫处理模块，用于处理hlr的prn请求消息，并返回保密号码的prn响应消息给hlr；同时还处理msc发送的iam请求消息，发起呼叫寻址和呼叫接续；

信令处理模块，用于实现与信令网络的信令交换、时隙搭接及e1中继路由的接续。

本发明进一步提供了利用前述系统实现基于map信令实现号码保密的方法，包括以下步骤：

(1)保密号码平台发起map信令位置登记请求(updatelocation)消息到移动通信系统平台的归属位置寄存器hlr；

(2)hlr将闲置号码资源进行预分配和登记，登记成功后hlr返回位置响应消息到保密号码平台；

(3)业务平台发起进行保密号码绑定的业务请求；

(4)保密号码平台收到请求后分配临时保密号码(由开销户模块根据业务平台的开户请求分配可用的号码资源给业务账户)，对主叫号码和临时保密号码进行绑定；然后返回号码绑定成功响应消息给业务平台，由其记录号码对应关系；

(5)主叫用户向主叫msc发起对保密号码的呼叫请求；

(6)主叫msc对hlr发起map信令sri消息执行寻址处理流程，查询保密号码路由信息；

(7)hlr收到sri消息后，向保密号平台发送map信令prn消息，根据保密号码登记位置请求动态漫游号；

(8)保密号码平台返回prn响应消息给hlr；

(9)hlr返回sri响应消息给主叫msc；

(10)主叫msc根据得到的动态漫游号路，以iam请求消息将呼叫转接到保密号码平台；

(11)保密号码平台收到iam请求消息后，根据业务平台发送的dtmf信息解析出被叫号码；如果是非业务号码主叫，则直接从绑定关系中获得保密号码对应的绑定号码作为被叫号码；然后，由呼叫处理模块向被叫号码所在hlr发起map信令请求路由消息；

(12)被叫hlr收到路由请求消息后，向被叫msc发起map信令prn消息，请求动态漫游号；

(13)被叫msc返回被叫的动态漫游号给被叫hlr；

(14)被叫hlr收到漫游号响应消息后，返回路由响应消息至保密号码平台；

(15)保密号码平台根据路由信息响应，通过iam请求消息向被叫msc发起呼叫请求；

(16)被叫msc收到被叫应答后返回isup呼叫接续消息：acm、anm消息给保密号码平台；

(17)保密号码平台转发isup呼叫接续消息给主叫msc，呼叫接续成功；主被叫双方显示号码都为保密号码平台分配的保密号码；

(18)通话结束后，业务平台主动发起号码解绑请求到保密号码平台；

(19)保密号码平台解除主叫号码与保密号码的绑定关系，释放保密号码资源，并返回号码解绑成功响应给业务平台。

本发明中，对于业务平台发起的呼叫，保密号码平台通过dtmf接收真实号码，实现对真实号码的寻址；对于无业务请求的呼叫，保密号码平台自动从保密号码绑定关系数据中获得对应的绑定号码作为被叫号码，发起呼叫寻址；对于既无业务请求又无捆绑关系的呼叫，保密号码平台的鉴权流程执行判断，发送rel消息终止本次呼叫，并触发告警机制。

本发明中，开放号码处理模块的调用端口，使得互联网app服务器能够对其进行访问；为增加网络安全性，只针对系统内网ip地址所对应的端口进行开放。

发明原理描述：

本发明为通话双方提供一种号码保密的方案：保密号码平台作为保密号码的模拟拜访位置寄存器，根据号码imsi、lai等信息，向号码归属hlr发送locationupdate消息，使得保密号码登记在平台；平台收到归属位置寄存器发起的请求动态漫游号消息后返回保密号码的动态漫游号；平台通过动态漫游号收到保密号码的呼叫事件后通过dtmf收号功能获得被叫号码信息，再通过平台执行寻址，完成呼叫接续事件。本发明不需要现网系统作任何变动，利用闲置号码作为保密号码并且把保密号码位置信息登记在保密号码平台实现号码保密。

与现有技术相比，本发明的有益效果是：

1、本发明利用了现网闲置的号码资源，在不改变现网系统的基础上，平台通过模拟保密号码vlr功能实现号码保密的解决方案。

2、本发明能对通话业务中主被叫双方号码信息加以保密，无需用户更换真实的号码，呼入呼出一一对应、充分利用闲置号码等优点。

3、通过开放调用端口，能够使得互联网app服务器进行访问(为了增加网络安全性，可以只针对系统内网ip地址所对应的端口进行开放)。

4、保密号码平台的硬件系统由业务处理服务器集群和网络设备构成，所有模块均以主备模式进行运行；业务处理、数据库和bossp程序以主备双机配置，能够确保运行安全平稳。

5、保密号码平台能够实现严格的技术管控机制，限制平台语音和信令使用机制，一旦发现产品以外的语音及信令风险立刻触发告警机制，从而规避保密号码滥用到其他违规行为的现象。

6、保密号码平台涉及到的临时保密号码的呼叫，都具备一一对应的呼入与呼出组合关系，交换侧可以通过该现象判定保密号码是否完全应用在保密号码产品中。主叫－保密号码为唯一绑定关系，业务有效期内，无论主叫端还是被叫端显示的号码都为保密号码，保密主被叫双方的号码信息不被泄露，防止信息泄露导致的恶意骚扰。

附图说明

图1为系统组网示意图；

图2为本发明的模块连接示意图；

图3为本发明中信令消息流程示意图(步骤1-4)。

图4为本发明中信令消息流程示意图(步骤5-17)。

图5为本发明中信令消息流程示意图(步骤18-19)。

具体实施方式

首先，对本发明所使用的各个英文简称进行说明：

map信令：mobileapplicationpart，移动应用部分，用于msc﹑vlr﹑hlr之间的接口。

msc:mobileswitchingcenter：移动交换中心，用于呼叫的信令交换和时隙搭接；

hlr：homelocationregister，归属位置寄存器，负责移动用户管理的数据库，永久存储和记录所辖区域内用户的签约数据，并动态地更新用户的位置信息。

imsi：internationalmobilesubscriberidentificationnumber，是区别移动用户的标志，储存在sim卡中，可用于区别移动用户的有效信息。

lai：locationareaidentity，位置区号。

dtmf：dualtonemultifrequency，电话系统中电话机与交换机之间的一种用户信令，通常用于发送被叫号码。

sri：sendingroutinginformation，请求路由信息。

prn：provideroamingnumber，提供漫游号码。

iam：initialaddressmessage，初始地址消息，综合服务数字网络(isup)呼叫设置的一部分。该消息被用来抓取电路，传输选址、呼叫处理或路径信息。

mscs：mobileswitchingcenterserver，移动交换中心服务器。

mspaging：mobilesubscriberpaging，移动用户寻呼。

isup：isdnuserpart，isdn用户部分，它是7号信令系统的一种主要协议，定义了协议和程序用于建立、管理和释放中继电路。

acm：addresscompletemessage；isup信令消息中的地址全消息。

anm：answermessage；isup信令消息中应答消息。

本发明中所述保密号码平台挂载运行于按常规方式运行的移动通信系统平台(现网)中。保密号码平台包括开销户模块、号码处理模块、呼叫处理模块和信令处理模块，除此之外，本发明所述的归属位置寄存器、业务账户等均为常规移动通信系统平台中的业务平台或功能模块，对此本领域技术人员能够理解且不会存在混淆的问题。

除保密号码和闲置号码外，本发明所述号码均指能够通过移动通信系统平台进行通话的用户号码(包括移动、电信、联通等服务商的用户号码)。用户号码是正常开通的，保密号码平台通过现网语音e1通道实现保密号码现网的语音搭接，整个过程是现网正常的主被叫语音搭接流程，语音中继只提供话路搭接通道。

下面结合具体实施方式，对本发明的具体实现过程进行描述。

本发明中的基于map信令实现号码保密的系统，包括按常规方式运行的移动通信系统平台，还包括用于实现通话双方号码信息保密的保密号码平台，该平台具有拜访位置寄存器属性，且服务于一个mscs，能根据号码的imsi、lai信息向归属位置寄存器发送位置更新请求消息，记录号码的位置信息，并将号码登记在保密号码平台上。

保密号码平台具体包括：开销户模块，用于负责业务的登记和注销；通过利用移动通信系统平台的闲置号码资源作为保密号码资源进行预分配，在业务有效期内进行号码绑定，在业务结束后解绑号码并使其重新进入移动通信系统平台的号码池，以作为下一次业务的号码资源；号码处理模块，用于根据呼叫事件确定号码绑定关系，解析出真实号码；呼叫处理模块，用于处理hlr的map信令prn请求消息，并返回保密号码的prn响应消息给hlr；同时还处理msc发送的iam请求消息，发起呼叫寻址和呼叫接续；信令处理模块，用于实现与信令网络的信令交换、时隙搭接及e1中继路由的接续。

保密号码平台的硬件系统由业务处理服务器集群和网络设备构成，所有模块均以主备模式进行运行；业务处理、数据库和bossp程序以主备双机配置。

基于上述系统，本发明中基于map信令实现号码保密的方法，是通过下述步骤实现的：

(1)保密号码平台发起map信令位置登记请求(updatelocation)消息到移动通信系统平台的归属位置寄存器hlr；

(2)hlr将闲置号码资源进行预分配和登记，登记成功后hlr返回位置响应消息到保密号码平台，由开销户模块根据业务平台的开户请求分配可用的号码资源给业务账户；

(3)业务平台发起进行保密号码绑定的业务请求；

(4)保密号码平台收到请求后分配临时保密号码，对主叫号码和临时保密号码进行绑定；然后返回号码绑定成功响应消息给业务平台，由其记录号码对应关系；

(5)主叫用户向主叫msc发起对保密号码的呼叫请求；

(6)主叫msc对hlr发起map信令sri消息执行寻址处理流程，查询保密号码路由信息；

(7)hlr收到sri消息后，向保密号平台发送map信令prn消息，根据保密号码登记位置请求动态漫游号；

(8)保密号码平台返回prn响应消息给hlr；

(9)hlr返回sri响应消息给主叫msc；

(10)主叫msc根据得到的动态漫游号路，以iam请求消息将呼叫转接到保密号码平台；

(11)保密号码平台收到iam请求消息后，根据业务平台发送的dtmf信息解析出被叫号码；如果是非业务号码主叫，则直接从绑定关系中获得保密号码对应的绑定号码作为被叫号码；然后，由呼叫处理模块向被叫号码所在hlr发起map信令请求路由消息；

(12)被叫hlr收到路由请求消息后，向被叫msc发起map信令prn消息，请求动态漫游号；

(13)被叫msc返回被叫的动态漫游号给被叫hlr；

(14)被叫hlr收到漫游号响应消息后，返回路由响应消息至保密号码平台；

(15)保密号码平台根据路由信息响应，通过iam请求消息向被叫msc发起呼叫请求；

(16)被叫msc收到被叫应答后返回isup呼叫接续消息(acm、anm消息)给保密号码平台；

(17)保密号码平台转发isup呼叫接续消息给主叫msc，呼叫接续成功；主被叫双方显示号码都为保密号码平台分配的保密号码；

(18)通话结束后，业务平台主动发起号码解绑请求到保密号码平台；

(19)保密号码平台解除主叫号码与保密号码的绑定关系，释放保密号码资源，并返回号码解绑成功响应给业务平台。

此时，保密号码资源重新进入闲置号码池，为下一次业务请求提供服务。