CN108366075B - 一种基于核心网安全保护策略的安全隐私号码保护平台 - Google Patents

一种基于核心网安全保护策略的安全隐私号码保护平台 Download PDF

Info

Publication number
CN108366075B
CN108366075B CN201810196489.2A CN201810196489A CN108366075B CN 108366075 B CN108366075 B CN 108366075B CN 201810196489 A CN201810196489 A CN 201810196489A CN 108366075 B CN108366075 B CN 108366075B
Authority
CN
China
Prior art keywords
network element
service layer
element layer
layer
calling
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810196489.2A
Other languages
English (en)
Other versions
CN108366075A (zh
Inventor
陈杨
刘作
王建明
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Asean Information Harbor Co ltd
Original Assignee
China Asean Information Harbor Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Asean Information Harbor Co ltd filed Critical China Asean Information Harbor Co ltd
Priority to CN201810196489.2A priority Critical patent/CN108366075B/zh
Publication of CN108366075A publication Critical patent/CN108366075A/zh
Application granted granted Critical
Publication of CN108366075B publication Critical patent/CN108366075B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/141Setup of application sessions

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种基于核心网安全保护策略的安全隐私号码保护平台,属于移动互联网领域。包括业务层和网元层,业务层部署在核心网外,业务层北向接口与第三方互联网平台后台对接,其南向接口与核心网对接;网元层部署在核心网内,其北向接口与业务层对接,其南向接口与核心网对接;业务层根据接收到的第三方互联网平台绑定请求,提供用于第三方互联网平台呼叫的中间号,并对中间号与呼叫号码之间进行绑定并存储绑定关系;网元层对业务层查询绑定关系,建立中间号与呼叫号码之间的通话话路,并进行接续。本发明为O2O中通话双方的手机号码提供安全保护,同时定制组间隔离策略保障运营商核心网络信息安全。

Description

一种基于核心网安全保护策略的安全隐私号码保护平台
技术领域
本发明涉及移动互联网领域,特别是一种基于核心网安全保护策略的安全隐私号码保护平台。
背景技术
安全隐私号平台是语音能力开放的产品,能够响应语音IP化的趋势,在电子商务迅速发展的当下,很多用户在一次性通话过程中不愿意将个人电话信息暴露给他人,安全呼叫中心旨在提供O2O电子商务过程中的个人信息安全保障服务。
技术方案实现方式是核心网功能的开放,之前未出现过类似合作案例,是一个从0到1的过程,存在内外网访问安全问题,主要集中在北向客户由IP侧对核心网信令侧的查询来非法获取数据信息,或用于非法目的。
发明内容
本发明的发明目的是,针对上述问题,提供一种基于核心网安全保护策略的安全隐私号码保护平台,为O2O电子商务过程中通话双方的手机号码提供安全保护,同时定制组间隔离策略,将部署与核心网内的业务层与部署于核心网外的业务层实现业务隔离策略,用以保障运营商核心网络信息安全。
为达到上述目的,本发明所采用的技术方案是:
一种基于核心网安全保护策略的安全隐私号码保护平台,包括业务层和网元层,所述业务层部署在核心网外,所述业务层北向接口与第三方互联网平台后台对接,其南向接口与核心网对接;所述网元层部署在核心网内,其北向接口与业务层对接,其南向接口与核心网对接;
所述业务层根据接收到的第三方互联网平台绑定关系分配请求,提供用于第三方互联网平台呼叫的中间号,并对中间号与呼叫号码之间进行绑定并存储绑定关系;所述网元层接收经核心网漫游到的第三方互联网平台呼叫请求;所述网元层对所述业务层查询所述绑定关系,分别建立中间号与呼叫号码之间的通话话路,并进行接续。
优选的,所述呼叫号码包括主叫号码和被叫号码,所述网元层分别控制主叫号码与中间号、中间号与被叫号码之间的话路建立,并进行接续。
优选的,所述网元层不接收来自所述业务层发起的主动访问请求。
优选的,所述网元层对与所述业务层之间的交互场景包括呼叫策略查询、短信策略查询、录音推送和话单通知;
呼叫策略查询,所述网元层接收主叫号码对中间号通话请求时,所述网元层根据主叫号码和中间号向所述业务层发起呼叫策略查询,所述业务层根据请求查询绑定关系并反馈绑定关系;
短信策略查询,所述网元层在接收主叫号码对中间号的短信请求时,所述网元层根据主叫号码和中间号向所述业务层发起短信策略查询,所述业务层根据请求查询绑定关系并反馈绑定关系;
录音推送,所述网元层对接续后的各话路通话进行录音,在通话结束后,推送到所述业务层;
话单通知,所述网元层对接续后的话路通话生成话单,并推送到所述业务层。
优选的,所述安全隐私号码保护平台工作流程为,
(1)在主叫号码通过第三方互联网平台发起呼叫请求时,第三方互联网对所述业务层发出绑定关系分配请求;
(2)所述业务层接收第三方互联网平台的绑定关系分配请求;分配中间号;对主叫号码、中间号、被叫号码进行绑定,并将得到的绑定关系存储;所述业务层返回成功状态给第三方互联网平台;
(3)主叫号码发起对中间号的呼叫请求;主叫号码到中间号的呼叫请求经核心网漫游至所述网元层;所述网元层对业务层发起访问呼叫策略查询请求;所述业务层接收网元层的服务请求,并查询绑定关系后,返回中间号与被叫号码到网元层;所述网元层发起中间号到被叫号码的呼叫请求;被叫号码应答;所述网元层分别控制主叫号码与中间号、中间号与被叫号码之间的话路建立,并进行接续;各话路均录音,至通话结束;
(4)所述网元层将录音推送到所述业务层,所述业务层存储所述录音;
(5)所述网元层生成通话的话单,并推送到业务层,所述业务层存储所述话单。
优选的,在步骤(5)结束后,主叫号码可通过第三方互联网平台发送绑定关系解绑请求,所述业务层接收第三方互联网平台的绑定关系解绑请求,所述业务层解绑所述绑定关系。
优选的,所述第三方互联网平台包括平台APP、网站服务器、第三方服务器中的一种。
由于采用上述技术方案,本发明具有以下有益效果:
1.本发明为O2O电子商务过程中通话双方的手机号码提供安全保护,同时定制组间隔离策略,将部署与核心网内的业务层与部署于核心网外的业务层实现业务隔离策略,用以保障运营商核心网络信息安全。
2.本发明由于核心网安全级别的特殊性,是核心网项目的关键重要考虑点,该层间隔离技术方案解决了核心网的安全问题,其部署于核心网内的网元层不接受一切来自业务层的访问,且业务层与网元层的交互场景透明量化为四个场景,保障了核心网的安全不受来自业务层的侵犯。
3.本发明包括网元层和业务层,其中业务层部署于核心网外,网元层部署于核心网内,业务层与网元层之间的组间隔离策略,使部署于核心网内的网元层不接收一切来自业务层的访问服务,一切交互全部由部署于核心网内的网元层驱动,保障了核心网安全。
附图说明
图1是本发明应用实例的信息交互示意图。
具体实施方式
以下结合附图对发明的具体实施进一步说明。
如图1所示,本发明应用实例的信息交互示意图。其中,本发明的安全隐私号码保护平台包括业务层和网元层,业务层部署在核心网外,业务层北向接口与第三方互联网平台后台对接,其南向接口与核心网对接;网元层部署在核心网内,其北向接口与业务层对接,其南向接口与核心网对接。
所述业务层根据接收到的第三方互联网平台绑定关系分配请求,提供用于第三方互联网平台呼叫的中间号,并对中间号与呼叫号码之间进行绑定并存储绑定关系;所述网元层接收经核心网漫游到的第三方互联网平台呼叫请求;所述网元层对所述业务层查询所述绑定关系,分别建立中间号与呼叫号码之间的通话话路,并进行接续。呼叫号码包括主叫号码和被叫号码,网元层分别控制主叫号码与中间号、中间号与被叫号码之间的话路建立,并进行接续。其中,网元层不接收来自所述业务层发起的主动访问请求。业务层与网元层之间的组间隔离策略,使部署于核心网内的网元层不接收一切来自业务层的访问服务,一切交互全部由部署于核心网内的网元层驱动,保障了核心网安全。
网元层对所述业务层的交互场景包括呼叫策略查询、短信策略查询、录音推送和话单通知。
1)呼叫策略查询:主叫对中间号的呼叫会漫游到隐私号平台的网元层,网元层根据主叫号码和中间号向业务层发起呼叫策略查询,业务层根据请求查询绑定关系数据库的绑定策略后返回中间号和被叫号码,随后网元层会发起中间号到被叫号码的呼叫请求。
2)短信策略查询:短信发送端对中间号的短信发出会将短信发送至隐私号平台的网元层,网元层根据主叫号码和中间号向业务层发起短信策略查询,业务层根据请求查询绑定关系数据库的绑定策略后返回中间号和短信接收号码,随后网元层会发起中间号到短信接收方的短信发送。
3)录音推送:隐私号平台的网元层会将主叫到中间号的话路与中间号到被叫的话路进行接续,主叫与被叫彼此之间通过中间号进行外显与通话,网元层对主被叫的通话分别进行录音,通话结束后主动推送给业务层,业务层接收并存储,供第三方互联网客户下载。
4)话单通知:在通话结束后,网元层主动推送话单详情给业务层。
由于核心网安全级别的特殊性,是核心网项目的关键重要考虑点,该层间隔离技术方案解决了电信核心网的安全问题,其部署于核心网内的网元层不接受一切来自业务层的访问,且业务层与网元层的交互场景透明量化为四个场景,保障了核心网的安全不受来自业务层的侵犯。
本发明整个呼叫流程进行说明如下:
这里第三方互联网平台为某打车APP,并使用本发明安全隐私号码保护平台。
1)APP用户需要通过APP需要拨打被叫用户,此时APP用户先向APP后台发起中间号的绑定关系分配请求:申请对主叫号码—中间号—被叫号码之间绑定。
2)APP后台向安全隐私号码保护平台的所述业务层发起绑定关系分配请求。
3)安全隐私号码保护平台的所述业务层收到请求后,会分配一个所属网元层管理范围的中间号绑定给主叫号码和被叫号码,并存储绑定关系:主叫号码—中间号—被叫号码。
4)业务层绑定成功后,返回成功状态给APP后台,APP后台通知绑定成功消息,APP发起主叫号码到中间号的呼叫请求。
5)主叫号码到中间号的呼叫请求经核心网漫游至安全隐私号码保护平台的网元层。
6)网元层得到主叫号码与中间号,并向业务层发起访问呼叫策略查询请求。
7)业务层接收网元层的服务请求,并查询绑定关系后,返回中间号与被叫号码给网元层。
8)网元层得到中间号与被叫号码后,发起中间号到被叫号码的呼叫请求。
9)被叫应答后,网元层将主叫呼叫中间号与中间号呼叫被叫话路进行接续,并对主被叫分别录音。
10)话路结束后,将录音主动推送给业务层。
11)业务层接收录音并存储,以供APP企业监控下载。
12)网元层生成话单后,主动推送给业务层。
上述核心网可以为基于移动、电信或联通任一的核心网。本发明基于核心网构建,并设置位于核心网外的业务层和位于核心网内的网元层,业务层和网元层构成本发明保护平台。这里同时定制组间隔离策略,将部署与核心网内的业务层与部署于核心网外的业务层实现业务隔离策略,用以保障运营商核心网络信息安全。
上述说明是针对本发明较佳可行实施例的详细说明,但实施例并非用以限定本发明的专利申请范围,凡本发明所提示的技术精神下所完成的同等变化或修饰变更,均应属于本发明所涵盖专利范围。

Claims (5)

1.一种基于核心网安全保护策略的安全隐私号码保护平台,其特征在于:包括业务层和网元层,所述业务层部署在核心网外,所述业务层北向接口与第三方互联网平台后台对接,其南向接口与核心网对接;所述网元层部署在核心网内,其北向接口与业务层对接,其南向接口与核心网对接;
所述业务层根据接收到的第三方互联网平台绑定关系分配请求,提供用于第三方互联网平台呼叫的中间号,并对中间号与呼叫号码之间进行绑定并存储绑定关系;所述网元层接收经核心网漫游到的第三方互联网平台呼叫请求;所述网元层对所述业务层查询所述绑定关系,分别建立中间号与呼叫号码之间的通话话路,并进行接续;所述网元层不接收来自所述业务层发起的主动访问请求;
所述安全隐私号码保护平台工作流程为,
(1)在主叫号码通过第三方互联网平台发起呼叫请求时,第三方互联网对所述业务层发出绑定关系分配请求;
(2)所述业务层接收第三方互联网平台的绑定关系分配请求;分配中间号;对主叫号码、中间号、被叫号码进行绑定,并将得到的绑定关系存储;所述业务层返回成功状态给第三方互联网平台;
(3)主叫号码发起对中间号的呼叫请求;主叫号码到中间号的呼叫请求经核心网漫游至所述网元层;所述网元层对业务层发起访问呼叫策略查询请求;所述业务层接收网元层的服务请求,并查询绑定关系后,返回中间号与被叫号码到网元层;所述网元层发起中间号到被叫号码的呼叫请求;被叫号码应答;所述网元层分别控制主叫号码与中间号、中间号与被叫号码之间的话路建立,并进行接续;各话路均录音,至通话结束;
(4)所述网元层将录音推送到所述业务层,所述业务层存储所述录音;
(5)所述网元层生成通话的话单,并推送到业务层,所述业务层存储所述话单。
2.根据权利要求1所述的一种基于核心网安全保护策略的安全隐私号码保护平台,其特征在于:所述呼叫号码包括主叫号码和被叫号码,所述网元层分别控制主叫号码与中间号、中间号与被叫号码之间的话路建立,并进行接续。
3.根据权利要求2所述的一种基于核心网安全保护策略的安全隐私号码保护平台,其特征在于:所述网元层对与所述业务层之间的交互场景包括呼叫策略查询、短信策略查询、录音推送和话单通知;
呼叫策略查询,所述网元层接收主叫号码对中间号通话请求时,所述网元层根据主叫号码和中间号向所述业务层发起呼叫策略查询,所述业务层根据请求查询绑定关系并反馈绑定关系;
短信策略查询,所述网元层在接收主叫号码对中间号的短信请求时,所述网元层根据主叫号码和中间号向所述业务层发起短信策略查询,所述业务层根据请求查询绑定关系并反馈绑定关系;
录音推送,所述网元层对接续后的各话路通话进行录音,在通话结束后,推送到所述业务层;
话单通知,所述网元层对接续后的话路通话生成话单,并推送到所述业务层。
4.根据权利要求1所述的一种基于核心网安全保护策略的安全隐私号码保护平台,其特征在于:在步骤(5)结束后,主叫号码可通过第三方互联网平台发送绑定关系解绑请求,所述业务层接收第三方互联网平台的绑定关系解绑请求,所述业务层解绑所述绑定关系。
5.根据权利要求1所述的一种基于核心网安全保护策略的安全隐私号码保护平台,其特征在于:所述第三方互联网平台包括平台APP、网站服务器、第三方服务器中的一种。
CN201810196489.2A 2018-03-09 2018-03-09 一种基于核心网安全保护策略的安全隐私号码保护平台 Active CN108366075B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810196489.2A CN108366075B (zh) 2018-03-09 2018-03-09 一种基于核心网安全保护策略的安全隐私号码保护平台

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810196489.2A CN108366075B (zh) 2018-03-09 2018-03-09 一种基于核心网安全保护策略的安全隐私号码保护平台

Publications (2)

Publication Number Publication Date
CN108366075A CN108366075A (zh) 2018-08-03
CN108366075B true CN108366075B (zh) 2020-09-08

Family

ID=63003783

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810196489.2A Active CN108366075B (zh) 2018-03-09 2018-03-09 一种基于核心网安全保护策略的安全隐私号码保护平台

Country Status (1)

Country Link
CN (1) CN108366075B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111542018B (zh) * 2020-04-17 2023-05-05 汉海信息技术(上海)有限公司 一种基于车载终端的通话方法及***
CN112671864B (zh) * 2020-12-15 2023-04-07 广西东信易通科技有限公司 一种基于主动请求的隐私号码动态分配***
CN115002743A (zh) * 2022-06-28 2022-09-02 广西东信易通科技有限公司 一种基于机器学习算法的中间号场景通话增强***

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6731832B2 (en) * 2001-02-28 2004-05-04 Lambda Opticalsystems Corporation Detection of module insertion/removal in a modular optical network, and methods and apparatus therefor
CN101052064A (zh) * 2007-04-06 2007-10-10 中兴通讯股份有限公司 虚拟主叫号码业务实现***和方法
CN106161807A (zh) * 2015-04-13 2016-11-23 阿里巴巴集团控股有限公司 通信方法及服务器
CN106302927A (zh) * 2016-08-23 2017-01-04 中邮科通信技术股份有限公司 双向号码隐藏的语音通话平台
CN106921951A (zh) * 2015-12-28 2017-07-04 中国电信股份有限公司 基于关系号码的号码隐私保护方法和***以及相关设备
WO2017161416A1 (en) * 2016-03-21 2017-09-28 Adhar Vireshwar K Method and system for digital privacy management
CN107708103A (zh) * 2017-11-05 2018-02-16 浙江东信昆辰科技股份有限公司 基于map信令实现号码保密的方法及***

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6731832B2 (en) * 2001-02-28 2004-05-04 Lambda Opticalsystems Corporation Detection of module insertion/removal in a modular optical network, and methods and apparatus therefor
CN101052064A (zh) * 2007-04-06 2007-10-10 中兴通讯股份有限公司 虚拟主叫号码业务实现***和方法
CN106161807A (zh) * 2015-04-13 2016-11-23 阿里巴巴集团控股有限公司 通信方法及服务器
CN106921951A (zh) * 2015-12-28 2017-07-04 中国电信股份有限公司 基于关系号码的号码隐私保护方法和***以及相关设备
WO2017161416A1 (en) * 2016-03-21 2017-09-28 Adhar Vireshwar K Method and system for digital privacy management
CN106302927A (zh) * 2016-08-23 2017-01-04 中邮科通信技术股份有限公司 双向号码隐藏的语音通话平台
CN107708103A (zh) * 2017-11-05 2018-02-16 浙江东信昆辰科技股份有限公司 基于map信令实现号码保密的方法及***

Also Published As

Publication number Publication date
CN108366075A (zh) 2018-08-03

Similar Documents

Publication Publication Date Title
US8244252B2 (en) Method for activating a network-based service in a communication network, apparatus, device and network therefore
US6600928B1 (en) Method for establishing a temporary simplex call group in a wireless communication system
CN101375584B (zh) 在网关上针对VoIP呼叫的呼叫屏蔽
CN108366075B (zh) 一种基于核心网安全保护策略的安全隐私号码保护平台
JP5351765B2 (ja) ネットワーク間の呼に識別データをリンクする方法および装置
CN110337091B (zh) 一种号码变换方法及装置
US20030108163A1 (en) Origin device based caller identification
CN104284031A (zh) 语音通信方法、通信终端及服务器
CN101917524A (zh) 呼叫中心触发的面向移动互联网手机终端的带验证信息交互方法
CN101227631A (zh) 一种集团用户的通信方法及其***
CN101127949A (zh) 一种基于移动通信网络实现即时录音服务的方法
EP1883256B1 (en) A method, system and device for realizing the record of the speech data in semi-duplex talking
US10547572B2 (en) Messaging service
CN112738351B (zh) 一种基于SaaS环境的号码外呼隐私保护***及方法
CN104869262A (zh) 终端黑名单的拦截方法及装置
US8804936B2 (en) Shared media access for real time first and third party media control
CN101827334A (zh) 呼叫处理方法及呼叫处理中心设备
EP2986040B1 (en) Call service method and system, system terminal
US20070005729A1 (en) Internet telephony through hosts
CN108769436B (zh) 一种基于ussd与二维码的用户手机安全隐私定制化保护方法
US9065918B2 (en) Third party call control utilizing a voice user interface
CN102694927A (zh) 一种主被叫身份置换的方法及***
CN103095938A (zh) 语音留言方法以及语音信箱***
CN102083027B (zh) Web语音客户服务的呼叫接续方法、装置及设备
JP5505297B2 (ja) コールバックシステム、発信端末、電話中継サーバ、コールバック方法、及びコールバックプログラム

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant