收藏
下载资源 加入会员免费下载

一种电信业务信息安全的控制方法及装置.pdf

上传人:a3 文档编号:1107272 上传时间:2018-03-31 格式:PDF 页数:9 大小:378.05KB
返回 下载 相关 举报
摘要
申请专利号:

CN200910238060.6

 申请日:

2009.11.18
公开号:

CN102065070A

 公开日:

2011.05.18
当前法律状态:

授权

 有效性:

有权
法律详情:

授权|||实质审查的生效IPC(主分类):H04L 29/06申请日:20091118|||公开
IPC分类号:

H04L29/06

 主分类号:

H04L29/06
申请人:

中国移动通信集团江苏有限公司
发明人:

江心勇
地址:

210029 江苏省南京市虎踞路59号
优先权:

专利代理机构:

北京德琦知识产权代理有限公司 11018

 代理人:

谢安昆;宋志强
PDF下载: PDF下载
内容摘要

一种电信业务信息安全的控制方法,该方法包括:由用户信息查询请求确定场景元素;根据场景元素的属性判断用户信息查询请求合法;依据场景元素和合法用户信息查询请求调用所请求的信息。本文还公开了一种电信业务信息安全的控制装置。应用本发明实施例以后,保证正常业务运营的同时,杜绝用户信息的非法泄露。

权利要求书

1: 一种电信业务信息安全的控制方法, 其特征在于, 该方法包括 : 由用户信息查询请求确定场景元素 ; 根据场景元素的属性判断用户信息查询请求合法 ; 依据场景元素和合法用户信息查询请求调用所请求的信息。
2: 根据权利要求 1 所述电信业务信息安全的控制方法, 其特征在于, 所述判断所述用 户信息查询请求合法进一步包括判断用户信息查询请求为非法, 则记录非法用户信息查询 请求的场景元素。
3: 根据权利要求 1 所述电信业务信息安全的控制方法, 其特征在于, 所述判断所述用 户信息查询请求合法进一步包括判断用户信息查询请求为部分合法, 则在所述用户信息查 询请求中增加校验信息后, 再次根据增加校验信息后的所述用户信息查询请求确定场景元 素。
4: 根据权利要求 3 所述电信业务信息安全的控制方法, 其特征在于, 所述校验信息是 预先约定的密码、 随机生成的字母、 随机生成数字中的任意一种。
5: 根据权利要求 1 所述电信业务信息安全的控制方法, 其特征在于, 在发起所述用户信息查询请求时, 进一步包括在所述用户信息查询请求中设置发起查 询请求时的时间戳 A ; 所述调用请求信息前, 在所述合法用户信息查询请求中设置接收到所述查询请求时的 时间戳 B, 若时间戳 A 与时间戳 B 之间的间隔小于生命周期, 则调用所述请求的信息 ; 否则, 拒绝所述用户信息查询请求。
6: 根据权利要求 1 至 5 任意一项所述电信业务信息安全的控制方法, 其特征在于, 所述 场景元素包括接入 IP、 接口方式、 操作员属性、 话务信息、 验证状态、 应用类型、 业务种类、 数 据范围、 访问类型。
7: 一种电信业务信息安全的控制装置, 其特征在于, 该装置包括 : 初始化模块, 接收用户信息查询请求, 根据用户信息查询请求确定场景元素, 发送至场 景控制器 ; 场景控制器, 根据场景元素的属性判断用户信息查询请求合法, 将合法用户信息查询 请求及其场景元素输入场景模块 ; 场景模块, 根据合法用户信息查询请求和场景元素直接调用所请求的信息。
8: 根据权利要求 7 所述电信业务信息安全的控制装置, 其特征在于, 所述场景控制器 判断用户信息查询请求合法, 进一步包括判断用户信息查询请求非法, 所述装置进一步包 括, 记录模块, 记录非法用户信息查询请求的场景元素。
9: 根据权利要求 7 所述电信业务信息安全的控制装置, 其特征在于, 所述场景控制器 判断用户信息查询请求合法, 进一步判断用户信息查询请求部分合法, 所述装置进一步包 括, 校验模块, 对于部分合法用户信息查询请求, 向初始化模块输入增加了校验信息的所 述部分合法用户信息查询请求。
10: 根据权利要求 7 所述电信业务信息安全的控制装置, 其特征在于, 在所述的初始化 模块与所述的场景控制器之间进一步包括, 2 时间模块, 用发起查询请求时的时间戳 A 标记初始化模块输出用户信息查询请求, 并 将标记后的用户查询请求和所述场景元素输入场景控制器 ; 在所述的场景控制器与所述的场景模块之间进一步包括, 判断模块, 用接收到所述查询请求时的时间戳 B 标记从场景控制器输出的合法用户信 息查询请求, 然后判断所述合法用户信息查询请求中时间戳 A 与时间戳 B 的间隔是否小于 生命周期, 如果间隔小于生命周期则将合法用户信息查询请求输入场景模块 ; 否则, 拒绝用 户信息查询。

说明书


一种电信业务信息安全的控制方法及装置

    技术领域 本发明涉及信息安全技术领域, 更具体地, 涉及一种电信业务信息安全的控制方 法及装置。
     背景技术 随着信息化进程的发展和行业用户规模的扩大, 电信业务操作支撑系统积累了大 量的用户信息。海量的用户信息是各行业运营的重要资源, 也是诸多营利者的目标。如何 保护用户信息安全, 维护用户的合法权益, 成为各公司电信业务操作支撑系统必须解决的 问题之一。
     目前的电信业务操作支撑系统中, 对用户信息安全的控制按照业务需求或根据用 户角色配置业务功能, 各类零散的安全控制策略分散在各种电信业务应用之中, 缺乏完整 而独立的安全控制平台。
     例如, 当业务需求为欠费控制、 投诉工作流时, 电信业务操作支撑系统则需要查询 用户的账单, 部分查询接口可不受时间和账号限制直接调用查询用户账单的服务, 得到用 户账单、 用户名称等信息。
     例如, 某话务员有用户话单的查询权限, 则可以不受 IP 和接续情况的限制, 在办 公网内通过相关应用随时随地调用查询用户话单的服务, 得到任何用户的话单。
     电信业务操作支撑系统在为用户提供一项服务的同时, 也泄露用户的非此项服务 所需的其它相关信息。可见, 现有技术没有杜绝用户信息的非法泄露。
     发明内容 本发明实施例提出一种电信业务信息安全的控制方法, 保证正常业务运营的同 时, 杜绝用户信息的非法泄露。
     本发明实施例还提出一种电信业务信息安全的控制装置, 保证正常业务运营的同 时, 杜绝用户信息的非法泄露。
     本发明实施例的技术方案如下 :
     一种电信业务信息安全的控制方法, 该方法包括 :
     由用户信息查询请求确定场景元素 ;
     根据场景元素的属性判断用户信息查询请求合法 ;
     依据场景元素和合法用户信息查询请求调用所请求的信息。
     所述判断所述用户信息查询请求合法进一步包括判断用户信息查询请求为非法, 则记录非法用户信息查询请求的场景元素。
     所述判断所述用户信息查询请求合法进一步包括判断用户信息查询请求为部分 合法, 则在所述用户信息查询请求中增加校验信息后, 再次根据增加校验信息后的所述用 户信息查询请求确定场景元素。
     所述校验信息是预先约定的密码、 随机生成的字母、 随机生成数字中的任意一种。
     优选地, 在发起所述用户信息查询请求时, 进一步包括在所述用户信息查询请求 中设置发起查询请求时的时间戳 A ;
     所述调用请求信息前, 在所述合法用户信息查询请求中设置接收到所述查询请求 时的时间戳 B, 若时间戳 A 与时间戳 B 之间的间隔小于生命周期, 则调用所述请求的信息 ; 否则, 拒绝所述用户信息查询请求。
     所述场景元素包括接入 IP、 接口方式、 操作员属性、 话务信息、 验证状态、 应用类 型、 业务种类、 数据范围、 访问类型。
     一种电信业务信息安全的控制装置, 该装置包括 :
     初始化模块, 接收用户信息查询请求, 根据用户信息查询请求确定场景元素, 发送 至场景控制器 ;
     场景控制器, 根据场景元素的属性判断用户信息查询请求合法, 将合法用户信息 查询请求及其场景元素输入场景模块 ;
     场景模块, 根据合法用户信息查询请求和场景元素直接调用所请求的信息。
     所述场景控制器判断用户信息查询请求合法, 进一步包括判断用户信息查询请求 非法, 所述装置进一步包括,
     记录模块, 记录非法用户信息查询请求的场景元素。
     所述场景控制器判断用户信息查询请求合法, 进一步判断用户信息查询请求部分 合法, 所述装置进一步包括,
     校验模块, 对于部分合法用户信息查询请求, 向初始化模块输入增加了校验信息 的所述部分合法用户信息查询请求。
     在所述的初始化模块与所述的场景控制器之间进一步包括,
     时间模块, 用发起查询请求时的时间戳 A 标记初始化模块输出用户信息查询请 求, 并将标记后的用户查询请求和所述场景元素输入场景控制器 ;
     在所述的场景控制器与所述的场景模块之间进一步包括,
     判断模块, 用接收到所述查询请求时的时间戳 B 标记从场景控制器输出的合法用 户信息查询请求, 然后判断所述合法用户信息查询请求中时间戳 A 与时间戳 B 的间隔是否 小于生命周期, 如果间隔小于生命周期则将合法用户信息查询请求输入场景模块 ; 否则, 拒 绝用户信息查询。
     从上述技术方案中可以看出, 在本发明实施例中, 先由用户信息查询请求确定场 景元素 ; 然后根据场景元素的属性判断用户信息查询请求合法 ; 依据场景元素和合法用户 信息查询请求才能调用所请求的电信业务信息。 通过提取场景元素来判断用户信息查询请 求的合法性, 只由合法用户信息查询请求才可以调用所请求的信息, 从而保证正常业务运 营的同时, 杜绝电信业务用户信息的非法泄露。 附图说明
     图 1 为本发明实施例中用户信息安全等级划分示意图 ;
     图 2 为本发明实施例中信息安全的控制方法流程示意图 ;
     图 3 为本发明实施例中信息安全的控制装置构架图 ;
     图 4 为本发明实施例中信息安全的控制装置结构图。具体实施方式
     为使本发明的目的、 技术方案和优点表达得更加清楚明白, 下面结合附图及具体 实施例对本发明再作进一步详细的说明。
     在本发明实施例中, 图 1 用户信息按照安全等级由低到高划分为基本信息、 业务 信息、 账务信息、 关键信息和敏感信息五部分, 每部分又包括具体的内容。
     用户信息按照安全等级分类后, 可以先由用户信息查询请求确定场景元素, 再判 断该请求是否合法, 如果是合法用户信息查询请求则根据场景元素调用所请求的用户信 息。从而在正常业务运营的同时, 杜绝用户信息的非法泄露, 保证用户信息安全。
     本发明实施例的信息安全的控制方法如图 2 所示, 包括如下步骤 :
     步骤 201、 发起用户信息查询请求。
     对于呼入、 呼出、 信息访问、 业务受理有关的客服或营业类的应用, 通过 Socket、 Tuxdo、 Soap 等接入方式, 访问用户信息。
     可在用户信息查询请求中设置发起查询请求时的时间戳 A, 以便记录用户开始查 询时间。 步骤 202、 场景元素的初始化。
     由用户信息查询请求确定场景元素。场景元素包括接入 IP、 接口方式、 操作员属 性、 话务信息、 验证状态、 应用类型、 业务种类、 数据范围、 访问类型等与查询请求和安全控 制有关的基本信息。相应的场景元素的属性是指场景元素所对应的具体参数或具体信息。 例如, 对于场景元素 IP, 相应的场景元素属性是 IP 的具体地址 10.32.14.0。可见, 场景元 素和场景元素属性均是依据具体操作所确定, 本发明对场景元素及其属性并不做具体的限 定。
     步骤 203、 判断用户信息查询请求的合法性。
     依据用户信息查询请求对应的场景元素的属性, 判断该用户信息查询请求是否合 法。若场景元素的属性符合电信业务操作支撑系统中被查询信息的要求, 则该用户信息查 询请求是合法的。
     例如, 场景元素的 IP 是 10.32.14.0, 用户信息查询请求查询用户的关键信息是用 户有效证件号码。用户的关键信息只允许 IP 是 10.32.X.X 查询, 因此该用户信息查询请求 是合法的, 执行步骤 206。如果判断该用户信息查询请求是非法的, 则执行步骤 205。
     另外, 如, 场景元素是 IP 10.32.14.0 和操作人员的工号 888, 用户信息查询请求 查询用户的产品信息。产品信息允许 IP 是 10.32.14.X 和工号是 8XX 有权查询, 但在 IP 和 工号符合查询条件时, 还需要输入校验信息。 此时的用户信息查询请求为部分合法, 需要执 行步骤 204, 待增加正确的校验信息后, 该用户信息查询请求才是合法的, 返回步骤 206。
     电信业务操作支撑系统预先制定相应条件, 允许符合条件的用户信息查询请求查 询用户信息。
     步骤 204、 增加校验信息。
     用户信息查询请求是部分合法的, 则需要增加校验信息。 即场景元素全部合法, 缺 少校验信息等辅助元素。再次判断带有校验信息的原用户信息查询请求执行步骤 202。检 验信息可以是预先约定好的密码, 也可以是随机生成的字母或数字。
     步骤 205、 记录非法用户信息查询请求的场景元素。
     记录非法用户信息查询请求的场景元素, 以便后期利用该记录进行业务审计, 防 止系统的漏洞。
     步骤 206、 根据用户信息查询请求中的场景元素和所请求的用户信息直接调用用 户信息。记录所调用的信息, 并由场景元素和调用的信息输出场景视图。
     例如, 场景元素是 IP 10.32.14.0 和操作人员的工号 888, 用户信息查询请求查询 用户的产品信息。 由场景元素 IP 10.32.14.0 和工号 888, 以及请求查询用户的产品信息则 调用用户产品信息查询接口。记录用户的产品信息 - 动感地带 20 元套餐, 输出的场景视图 中有用户的产品信息 - 动感地带 20 元套餐。
     在收到用户信息查询请求后, 首先记录此时的时间戳 B。 并对比时间戳 A 与时间戳 B 之间的间隔是否小于生命周期, 如果该间隔小于生命周期, 则可以查询用户信息 ; 否则, 拒绝用户信息查询请求。生命周期是由电信业务操作支撑系统预先制定。
     在本发明中, 如图 3 所示, 底层的数据层包括按照安全级别区分的用户信息 ; 逻辑 判断层包括若干个场景元素 ; 驱动层包括场景控制器和场景模块 ; 处于顶端的应用层包括 由场景模块输出的场景视图。场景视图是由发送信息查询请求输出的用户信息。 图 4 是本发明实施例中信息安全的控制装置结构图, 包括 :
     初始化模块 401, 接收用户信息查询请求, 根据用户信息查询请求确定场景元素, 可直接将用户信息查询请求及场景元素发送至场景控制器 403, 也可在需要时将用户信息 查询请求及场景元素发送至时间模块 402 ;
     时间模块 402, 用发起查询请求时的时间戳 A 标记初始化模块输出用户信息查询 请求, 并将标记后的用户查询请求和场景元素输入场景控制器 ;
     场景控制器 403, 由场景元素判断用户信息查询请求是否合法 ;
     校验模块 404, 对于部分合法用户信息查询请求, 向初始化模块输入校验信息和部 分合法用户信息查询请求 ;
     记录模块 405, 记录非法用户信息查询请求的场景元素 ;
     当存在时间模块 402 时, 还设置判断模块 406, 用接收到所述查询请求时的时间戳 B 标记从场景控制器输出的合法用户信息查询请求, 然后判断合法用户信息查询请求中时 间戳 A 与时间戳 B 的间隔是否小于生命周期, 如果间隔小于生命周期则将合法用户信息查 询请求输入场景模块 ; 否则, 结束 ;
     场景模块 407, 由合法用户信息查询请求的场景元素和所请求的用户信息直接调 用用户信息, 并记录所调用的信息, 由场景元素和调用的用户信息输出场景视图。
     以上所述, 仅为本发明的较佳实施例而已, 并非用于限定本发明的保护范围。 凡在 本发明的精神和原则之内, 所作的任何修改、 等同替换、 改进等, 均应包含在本发明的保护 范围之内。
    

一种电信业务信息安全的控制方法及装置.pdf_第1页
第1页 / 共9页
一种电信业务信息安全的控制方法及装置.pdf_第2页
第2页 / 共9页
一种电信业务信息安全的控制方法及装置.pdf_第3页
第3页 / 共9页
点击查看更多>>
资源描述

《一种电信业务信息安全的控制方法及装置.pdf》由会员分享,可在线阅读,更多相关《一种电信业务信息安全的控制方法及装置.pdf(9页珍藏版)》请在专利查询网上搜索。

1、10申请公布号CN102065070A43申请公布日20110518CN102065070ACN102065070A21申请号200910238060622申请日20091118H04L29/0620060171申请人中国移动通信集团江苏有限公司地址210029江苏省南京市虎踞路59号72发明人江心勇74专利代理机构北京德琦知识产权代理有限公司11018代理人谢安昆宋志强54发明名称一种电信业务信息安全的控制方法及装置57摘要一种电信业务信息安全的控制方法,该方法包括由用户信息查询请求确定场景元素;根据场景元素的属性判断用户信息查询请求合法;依据场景元素和合法用户信息查询请求调用所请求的信息。。

2、本文还公开了一种电信业务信息安全的控制装置。应用本发明实施例以后,保证正常业务运营的同时,杜绝用户信息的非法泄露。51INTCL19中华人民共和国国家知识产权局12发明专利申请权利要求书2页说明书4页附图2页CN102065080A1/2页21一种电信业务信息安全的控制方法,其特征在于,该方法包括由用户信息查询请求确定场景元素;根据场景元素的属性判断用户信息查询请求合法;依据场景元素和合法用户信息查询请求调用所请求的信息。2根据权利要求1所述电信业务信息安全的控制方法,其特征在于,所述判断所述用户信息查询请求合法进一步包括判断用户信息查询请求为非法,则记录非法用户信息查询请求的场景元素。3根据。

3、权利要求1所述电信业务信息安全的控制方法,其特征在于,所述判断所述用户信息查询请求合法进一步包括判断用户信息查询请求为部分合法,则在所述用户信息查询请求中增加校验信息后,再次根据增加校验信息后的所述用户信息查询请求确定场景元素。4根据权利要求3所述电信业务信息安全的控制方法,其特征在于,所述校验信息是预先约定的密码、随机生成的字母、随机生成数字中的任意一种。5根据权利要求1所述电信业务信息安全的控制方法,其特征在于,在发起所述用户信息查询请求时,进一步包括在所述用户信息查询请求中设置发起查询请求时的时间戳A;所述调用请求信息前,在所述合法用户信息查询请求中设置接收到所述查询请求时的时间戳B,若。

4、时间戳A与时间戳B之间的间隔小于生命周期,则调用所述请求的信息;否则,拒绝所述用户信息查询请求。6根据权利要求1至5任意一项所述电信业务信息安全的控制方法,其特征在于,所述场景元素包括接入IP、接口方式、操作员属性、话务信息、验证状态、应用类型、业务种类、数据范围、访问类型。7一种电信业务信息安全的控制装置,其特征在于,该装置包括初始化模块,接收用户信息查询请求,根据用户信息查询请求确定场景元素,发送至场景控制器;场景控制器,根据场景元素的属性判断用户信息查询请求合法,将合法用户信息查询请求及其场景元素输入场景模块;场景模块,根据合法用户信息查询请求和场景元素直接调用所请求的信息。8根据权利要。

5、求7所述电信业务信息安全的控制装置,其特征在于,所述场景控制器判断用户信息查询请求合法,进一步包括判断用户信息查询请求非法,所述装置进一步包括,记录模块,记录非法用户信息查询请求的场景元素。9根据权利要求7所述电信业务信息安全的控制装置,其特征在于,所述场景控制器判断用户信息查询请求合法,进一步判断用户信息查询请求部分合法,所述装置进一步包括,校验模块,对于部分合法用户信息查询请求,向初始化模块输入增加了校验信息的所述部分合法用户信息查询请求。10根据权利要求7所述电信业务信息安全的控制装置,其特征在于,在所述的初始化模块与所述的场景控制器之间进一步包括,权利要求书CN102065070ACN。

6、102065080A2/2页3时间模块,用发起查询请求时的时间戳A标记初始化模块输出用户信息查询请求,并将标记后的用户查询请求和所述场景元素输入场景控制器;在所述的场景控制器与所述的场景模块之间进一步包括,判断模块,用接收到所述查询请求时的时间戳B标记从场景控制器输出的合法用户信息查询请求,然后判断所述合法用户信息查询请求中时间戳A与时间戳B的间隔是否小于生命周期,如果间隔小于生命周期则将合法用户信息查询请求输入场景模块;否则,拒绝用户信息查询。权利要求书CN102065070ACN102065080A1/4页4一种电信业务信息安全的控制方法及装置技术领域0001本发明涉及信息安全技术领域,更。

7、具体地,涉及一种电信业务信息安全的控制方法及装置。背景技术0002随着信息化进程的发展和行业用户规模的扩大,电信业务操作支撑系统积累了大量的用户信息。海量的用户信息是各行业运营的重要资源,也是诸多营利者的目标。如何保护用户信息安全,维护用户的合法权益,成为各公司电信业务操作支撑系统必须解决的问题之一。0003目前的电信业务操作支撑系统中,对用户信息安全的控制按照业务需求或根据用户角色配置业务功能,各类零散的安全控制策略分散在各种电信业务应用之中,缺乏完整而独立的安全控制平台。0004例如,当业务需求为欠费控制、投诉工作流时,电信业务操作支撑系统则需要查询用户的账单,部分查询接口可不受时间和账号。

8、限制直接调用查询用户账单的服务,得到用户账单、用户名称等信息。0005例如,某话务员有用户话单的查询权限,则可以不受IP和接续情况的限制,在办公网内通过相关应用随时随地调用查询用户话单的服务,得到任何用户的话单。0006电信业务操作支撑系统在为用户提供一项服务的同时,也泄露用户的非此项服务所需的其它相关信息。可见,现有技术没有杜绝用户信息的非法泄露。发明内容0007本发明实施例提出一种电信业务信息安全的控制方法,保证正常业务运营的同时,杜绝用户信息的非法泄露。0008本发明实施例还提出一种电信业务信息安全的控制装置,保证正常业务运营的同时,杜绝用户信息的非法泄露。0009本发明实施例的技术方案。

9、如下0010一种电信业务信息安全的控制方法,该方法包括0011由用户信息查询请求确定场景元素;0012根据场景元素的属性判断用户信息查询请求合法;0013依据场景元素和合法用户信息查询请求调用所请求的信息。0014所述判断所述用户信息查询请求合法进一步包括判断用户信息查询请求为非法,则记录非法用户信息查询请求的场景元素。0015所述判断所述用户信息查询请求合法进一步包括判断用户信息查询请求为部分合法,则在所述用户信息查询请求中增加校验信息后,再次根据增加校验信息后的所述用户信息查询请求确定场景元素。0016所述校验信息是预先约定的密码、随机生成的字母、随机生成数字中的任意一种。说明书CN102。

10、065070ACN102065080A2/4页50017优选地,在发起所述用户信息查询请求时,进一步包括在所述用户信息查询请求中设置发起查询请求时的时间戳A;0018所述调用请求信息前,在所述合法用户信息查询请求中设置接收到所述查询请求时的时间戳B,若时间戳A与时间戳B之间的间隔小于生命周期,则调用所述请求的信息;否则,拒绝所述用户信息查询请求。0019所述场景元素包括接入IP、接口方式、操作员属性、话务信息、验证状态、应用类型、业务种类、数据范围、访问类型。0020一种电信业务信息安全的控制装置,该装置包括0021初始化模块,接收用户信息查询请求,根据用户信息查询请求确定场景元素,发送至场景。

11、控制器;0022场景控制器,根据场景元素的属性判断用户信息查询请求合法,将合法用户信息查询请求及其场景元素输入场景模块;0023场景模块,根据合法用户信息查询请求和场景元素直接调用所请求的信息。0024所述场景控制器判断用户信息查询请求合法,进一步包括判断用户信息查询请求非法,所述装置进一步包括,0025记录模块,记录非法用户信息查询请求的场景元素。0026所述场景控制器判断用户信息查询请求合法,进一步判断用户信息查询请求部分合法,所述装置进一步包括,0027校验模块,对于部分合法用户信息查询请求,向初始化模块输入增加了校验信息的所述部分合法用户信息查询请求。0028在所述的初始化模块与所述的。

12、场景控制器之间进一步包括,0029时间模块,用发起查询请求时的时间戳A标记初始化模块输出用户信息查询请求,并将标记后的用户查询请求和所述场景元素输入场景控制器;0030在所述的场景控制器与所述的场景模块之间进一步包括,0031判断模块,用接收到所述查询请求时的时间戳B标记从场景控制器输出的合法用户信息查询请求,然后判断所述合法用户信息查询请求中时间戳A与时间戳B的间隔是否小于生命周期,如果间隔小于生命周期则将合法用户信息查询请求输入场景模块;否则,拒绝用户信息查询。0032从上述技术方案中可以看出,在本发明实施例中,先由用户信息查询请求确定场景元素;然后根据场景元素的属性判断用户信息查询请求合。

13、法;依据场景元素和合法用户信息查询请求才能调用所请求的电信业务信息。通过提取场景元素来判断用户信息查询请求的合法性,只由合法用户信息查询请求才可以调用所请求的信息,从而保证正常业务运营的同时,杜绝电信业务用户信息的非法泄露。附图说明0033图1为本发明实施例中用户信息安全等级划分示意图;0034图2为本发明实施例中信息安全的控制方法流程示意图;0035图3为本发明实施例中信息安全的控制装置构架图;0036图4为本发明实施例中信息安全的控制装置结构图。说明书CN102065070ACN102065080A3/4页6具体实施方式0037为使本发明的目的、技术方案和优点表达得更加清楚明白,下面结合附。

14、图及具体实施例对本发明再作进一步详细的说明。0038在本发明实施例中,图1用户信息按照安全等级由低到高划分为基本信息、业务信息、账务信息、关键信息和敏感信息五部分,每部分又包括具体的内容。0039用户信息按照安全等级分类后,可以先由用户信息查询请求确定场景元素,再判断该请求是否合法,如果是合法用户信息查询请求则根据场景元素调用所请求的用户信息。从而在正常业务运营的同时,杜绝用户信息的非法泄露,保证用户信息安全。0040本发明实施例的信息安全的控制方法如图2所示,包括如下步骤0041步骤201、发起用户信息查询请求。0042对于呼入、呼出、信息访问、业务受理有关的客服或营业类的应用,通过SOCK。

15、ET、TUXDO、SOAP等接入方式,访问用户信息。0043可在用户信息查询请求中设置发起查询请求时的时间戳A,以便记录用户开始查询时间。0044步骤202、场景元素的初始化。0045由用户信息查询请求确定场景元素。场景元素包括接入IP、接口方式、操作员属性、话务信息、验证状态、应用类型、业务种类、数据范围、访问类型等与查询请求和安全控制有关的基本信息。相应的场景元素的属性是指场景元素所对应的具体参数或具体信息。例如,对于场景元素IP,相应的场景元素属性是IP的具体地址1032140。可见,场景元素和场景元素属性均是依据具体操作所确定,本发明对场景元素及其属性并不做具体的限定。0046步骤20。

16、3、判断用户信息查询请求的合法性。0047依据用户信息查询请求对应的场景元素的属性,判断该用户信息查询请求是否合法。若场景元素的属性符合电信业务操作支撑系统中被查询信息的要求,则该用户信息查询请求是合法的。0048例如,场景元素的IP是1032140,用户信息查询请求查询用户的关键信息是用户有效证件号码。用户的关键信息只允许IP是1032XX查询,因此该用户信息查询请求是合法的,执行步骤206。如果判断该用户信息查询请求是非法的,则执行步骤205。0049另外,如,场景元素是IP1032140和操作人员的工号888,用户信息查询请求查询用户的产品信息。产品信息允许IP是103214X和工号是8。

17、XX有权查询,但在IP和工号符合查询条件时,还需要输入校验信息。此时的用户信息查询请求为部分合法,需要执行步骤204,待增加正确的校验信息后,该用户信息查询请求才是合法的,返回步骤206。0050电信业务操作支撑系统预先制定相应条件,允许符合条件的用户信息查询请求查询用户信息。0051步骤204、增加校验信息。0052用户信息查询请求是部分合法的,则需要增加校验信息。即场景元素全部合法,缺少校验信息等辅助元素。再次判断带有校验信息的原用户信息查询请求执行步骤202。检验信息可以是预先约定好的密码,也可以是随机生成的字母或数字。说明书CN102065070ACN102065080A4/4页700。

18、53步骤205、记录非法用户信息查询请求的场景元素。0054记录非法用户信息查询请求的场景元素,以便后期利用该记录进行业务审计,防止系统的漏洞。0055步骤206、根据用户信息查询请求中的场景元素和所请求的用户信息直接调用用户信息。记录所调用的信息,并由场景元素和调用的信息输出场景视图。0056例如,场景元素是IP1032140和操作人员的工号888,用户信息查询请求查询用户的产品信息。由场景元素IP1032140和工号888,以及请求查询用户的产品信息则调用用户产品信息查询接口。记录用户的产品信息动感地带20元套餐,输出的场景视图中有用户的产品信息动感地带20元套餐。0057在收到用户信息查。

19、询请求后,首先记录此时的时间戳B。并对比时间戳A与时间戳B之间的间隔是否小于生命周期,如果该间隔小于生命周期,则可以查询用户信息;否则,拒绝用户信息查询请求。生命周期是由电信业务操作支撑系统预先制定。0058在本发明中,如图3所示,底层的数据层包括按照安全级别区分的用户信息;逻辑判断层包括若干个场景元素;驱动层包括场景控制器和场景模块;处于顶端的应用层包括由场景模块输出的场景视图。场景视图是由发送信息查询请求输出的用户信息。0059图4是本发明实施例中信息安全的控制装置结构图,包括0060初始化模块401,接收用户信息查询请求,根据用户信息查询请求确定场景元素,可直接将用户信息查询请求及场景元。

20、素发送至场景控制器403,也可在需要时将用户信息查询请求及场景元素发送至时间模块402;0061时间模块402,用发起查询请求时的时间戳A标记初始化模块输出用户信息查询请求,并将标记后的用户查询请求和场景元素输入场景控制器;0062场景控制器403,由场景元素判断用户信息查询请求是否合法;0063校验模块404,对于部分合法用户信息查询请求,向初始化模块输入校验信息和部分合法用户信息查询请求;0064记录模块405,记录非法用户信息查询请求的场景元素;0065当存在时间模块402时,还设置判断模块406,用接收到所述查询请求时的时间戳B标记从场景控制器输出的合法用户信息查询请求,然后判断合法用。

21、户信息查询请求中时间戳A与时间戳B的间隔是否小于生命周期,如果间隔小于生命周期则将合法用户信息查询请求输入场景模块;否则,结束;0066场景模块407,由合法用户信息查询请求的场景元素和所请求的用户信息直接调用用户信息,并记录所调用的信息,由场景元素和调用的用户信息输出场景视图。0067以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。说明书CN102065070ACN102065080A1/2页8图1图2图3说明书附图CN102065070ACN102065080A2/2页9图4说明书附图CN102065070A。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 电学 > 电通信技术


copyright@ 2017-2020 zhuanlichaxun.net网站版权所有
经营许可证编号:粤ICP备2021068784号-1