專利名稱:一種電信業(yè)務(wù)信息安全的控制方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全技術(shù)領(lǐng)域���,更具體地�,涉及一種電信業(yè)務(wù)信息安全的控制方 法及裝置���。
背景技術(shù):
隨著信息化進(jìn)程的發(fā)展和行業(yè)用戶規(guī)模的擴(kuò)大,電信業(yè)務(wù)操作支撐系統(tǒng)積累了大 量的用戶信息�。海量的用戶信息是各行業(yè)運(yùn)營的重要資源��,也是諸多營利者的目標(biāo)��。如何 保護(hù)用戶信息安全���,維護(hù)用戶的合法權(quán)益����,成為各公司電信業(yè)務(wù)操作支撐系統(tǒng)必須解決的 問題之一����。目前的電信業(yè)務(wù)操作支撐系統(tǒng)中,對用戶信息安全的控制按照業(yè)務(wù)需求或根據(jù)用 戶角色配置業(yè)務(wù)功能��,各類零散的安全控制策略分散在各種電信業(yè)務(wù)應(yīng)用之中����,缺乏完整 而獨(dú)立的安全控制平臺。例如��,當(dāng)業(yè)務(wù)需求為欠費(fèi)控制����、投訴工作流時(shí),電信業(yè)務(wù)操作支撐系統(tǒng)則需要查詢 用戶的賬單���,部分查詢接口可不受時(shí)間和賬號限制直接調(diào)用查詢用戶賬單的服務(wù)�����,得到用 戶賬單����、用戶名稱等信息����。例如����,某話務(wù)員有用戶話單的查詢權(quán)限,則可以不受IP和接續(xù)情況的限制�,在辦 公網(wǎng)內(nèi)通過相關(guān)應(yīng)用隨時(shí)隨地調(diào)用查詢用戶話單的服務(wù),得到任何用戶的話單���。電信業(yè)務(wù)操作支撐系統(tǒng)在為用戶提供一項(xiàng)服務(wù)的同時(shí)��,也泄露用戶的非此項(xiàng)服務(wù) 所需的其它相關(guān)信息���?��?梢?���,現(xiàn)有技術(shù)沒有杜絕用戶信息的非法泄露。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提出一種電信業(yè)務(wù)信息安全的控制方法����,保證正常業(yè)務(wù)運(yùn)營的同 時(shí),杜絕用戶信息的非法泄露��。本發(fā)明實(shí)施例還提出一種電信業(yè)務(wù)信息安全的控制裝置�,保證正常業(yè)務(wù)運(yùn)營的同 時(shí),杜絕用戶信息的非法泄露����。本發(fā)明實(shí)施例的技術(shù)方案如下一種電信業(yè)務(wù)信息安全的控制方法,該方法包括由用戶信息查詢請求確定場景元素;根據(jù)場景元素的屬性判斷用戶信息查詢請求合法���;依據(jù)場景元素和合法用戶信息查詢請求調(diào)用所請求的信息。所述判斷所述用戶信息查詢請求合法進(jìn)一步包括判斷用戶信息查詢請求為非法, 則記錄非法用戶信息查詢請求的場景元素。所述判斷所述用戶信息查詢請求合法進(jìn)一步包括判斷用戶信息查詢請求為部分 合法�,則在所述用戶信息查詢請求中增加校驗(yàn)信息后�,再次根據(jù)增加校驗(yàn)信息后的所述用 戶信息查詢請求確定場景元素����。所述校驗(yàn)信息是預(yù)先約定的密碼、隨機(jī)生成的字母、隨機(jī)生成數(shù)字中的任意一種。
優(yōu)選地�,在發(fā)起所述用戶信息查詢請求時(shí)���,進(jìn)一步包括在所述用戶信息查詢請求 中設(shè)置發(fā)起查詢請求時(shí)的時(shí)間戳A ��;所述調(diào)用請求信息前,在所述合法用戶信息查詢請求中設(shè)置接收到所述查詢請求 時(shí)的時(shí)間戳B,若時(shí)間戳A與時(shí)間戳B之間的間隔小于生命周期���,則調(diào)用所述請求的信息; 否則���,拒絕所述用戶信息查詢請求����。所述場景元素包括接入IP���、接口方式�、操作員屬性、話務(wù)信息�����、驗(yàn)證狀態(tài)�、應(yīng)用類 型����、業(yè)務(wù)種類�、數(shù)據(jù)范圍����、訪問類型。一種電信業(yè)務(wù)信息安全的控制裝置,該裝置包括初始化模塊���,接收用戶信息查詢請求,根據(jù)用戶信息查詢請求確定場景元素,發(fā)送 至場景控制器����;場景控制器����,根據(jù)場景元素的屬性判斷用戶信息查詢請求合法���,將合法用戶信息 查詢請求及其場景元素輸入場景模塊�;場景模塊,根據(jù)合法用戶信息查詢請求和場景元素直接調(diào)用所請求的信息���。所述場景控制器判斷用戶信息查詢請求合法����,進(jìn)一步包括判斷用戶信息查詢請求 非法,所述裝置進(jìn)一步包括����,記錄模塊,記錄非法用戶信息查詢請求的場景元素���。所述場景控制器判斷用戶信息查詢請求合法����,進(jìn)一步判斷用戶信息查詢請求部分 合法�,所述裝置進(jìn)一步包括,校驗(yàn)?zāi)K�����,對于部分合法用戶信息查詢請求�,向初始化模塊輸入增加了校驗(yàn)信息 的所述部分合法用戶信息查詢請求���。在所述的初始化模塊與所述的場景控制器之間進(jìn)一步包括���,時(shí)間模塊,用發(fā)起查詢請求時(shí)的時(shí)間戳A標(biāo)記初始化模塊輸出用戶信息查詢請 求��,并將標(biāo)記后的用戶查詢請求和所述場景元素輸入場景控制器�����;在所述的場景控制器與所述的場景模塊之間進(jìn)一步包括����,判斷模塊����,用接收到所述查詢請求時(shí)的時(shí)間戳B標(biāo)記從場景控制器輸出的合法用 戶信息查詢請求�,然后判斷所述合法用戶信息查詢請求中時(shí)間戳A與時(shí)間戳B的間隔是否 小于生命周期���,如果間隔小于生命周期則將合法用戶信息查詢請求輸入場景模塊�;否則����,拒 絕用戶信息查詢。從上述技術(shù)方案中可以看出�,在本發(fā)明實(shí)施例中���,先由用戶信息查詢請求確定場 景元素�����;然后根據(jù)場景元素的屬性判斷用戶信息查詢請求合法;依據(jù)場景元素和合法用戶 信息查詢請求才能調(diào)用所請求的電信業(yè)務(wù)信息。通過提取場景元素來判斷用戶信息查詢請 求的合法性���,只由合法用戶信息查詢請求才可以調(diào)用所請求的信息��,從而保證正常業(yè)務(wù)運(yùn) 營的同時(shí)��,杜絕電信業(yè)務(wù)用戶信息的非法泄露����。
圖1為本發(fā)明實(shí)施例中用戶信息安全等級劃分示意圖���;圖2為本發(fā)明實(shí)施例中信息安全的控制方法流程示意圖�����;圖3為本發(fā)明實(shí)施例中信息安全的控制裝置構(gòu)架圖;圖4為本發(fā)明實(shí)施例中信息安全的控制裝置結(jié)構(gòu)圖���。
具體實(shí)施例方式為使本發(fā)明的目的��、技術(shù)方案和優(yōu)點(diǎn)表達(dá)得更加清楚明白����,下面結(jié)合附圖及具體 實(shí)施例對本發(fā)明再作進(jìn)一步詳細(xì)的說明��。在本發(fā)明實(shí)施例中����,圖1用戶信息按照安全等級由低到高劃分為基本信息����、業(yè)務(wù) 信息���、賬務(wù)信息���、關(guān)鍵信息和敏感信息五部分�,每部分又包括具體的內(nèi)容��。用戶信息按照安全等級分類后���,可以先由用戶信息查詢請求確定場景元素�,再判 斷該請求是否合法�����,如果是合法用戶信息查詢請求則根據(jù)場景元素調(diào)用所請求的用戶信 息。從而在正常業(yè)務(wù)運(yùn)營的同時(shí)����,杜絕用戶信息的非法泄露,保證用戶信息安全���。本發(fā)明實(shí)施例的信息安全的控制方法如圖2所示���,包括如下步驟步驟201、發(fā)起用戶信息查詢請求���。對于呼入�、呼出����、信息訪問����、業(yè)務(wù)受理有關(guān)的客服或營業(yè)類的應(yīng)用���,通過Socket��、 Tuxdo���、Soap等接入方式,訪問用戶信息��?��?稍谟脩粜畔⒉樵冋埱笾性O(shè)置發(fā)起查詢請求時(shí)的時(shí)間戳A�����,以便記錄用戶開始查 詢時(shí)間��。步驟202、場景元素的初始化���。由用戶信息查詢請求確定場景元素�����。場景元素包括接入IP�、接口方式、操作員屬 性、話務(wù)信息、驗(yàn)證狀態(tài)��、應(yīng)用類型����、業(yè)務(wù)種類、數(shù)據(jù)范圍�、訪問類型等與查詢請求和安全控 制有關(guān)的基本信息�。相應(yīng)的場景元素的屬性是指場景元素所對應(yīng)的具體參數(shù)或具體信息。 例如�,對于場景元素IP����,相應(yīng)的場景元素屬性是IP的具體地址10. 32. 14. 0���?���?梢?,場景元 素和場景元素屬性均是依據(jù)具體操作所確定����,本發(fā)明對場景元素及其屬性并不做具體的限 定���。步驟203�、判斷用戶信息查詢請求的合法性。依據(jù)用戶信息查詢請求對應(yīng)的場景元素的屬性�,判斷該用戶信息查詢請求是否合 法����。若場景元素的屬性符合電信業(yè)務(wù)操作支撐系統(tǒng)中被查詢信息的要求,則該用戶信息查 詢請求是合法的�����。例如���,場景元素的IP是10. 32. 14. 0�,用戶信息查詢請求查詢用戶的關(guān)鍵信息是用 戶有效證件號碼���。用戶的關(guān)鍵信息只允許IP是10. 32. Χ. X查詢���,因此該用戶信息查詢請求 是合法的,執(zhí)行步驟206�。如果判斷該用戶信息查詢請求是非法的���,則執(zhí)行步驟205�。另外�����,如,場景元素是IP 10. 32. 14. 0和操作人員的工號888,用戶信息查詢請求 查詢用戶的產(chǎn)品信息�。產(chǎn)品信息允許IP是10. 32. 14. X和工號是8XX有權(quán)查詢�����,但在IP和 工號符合查詢條件時(shí)����,還需要輸入校驗(yàn)信息�����。此時(shí)的用戶信息查詢請求為部分合法,需要執(zhí) 行步驟204�,待增加正確的校驗(yàn)信息后����,該用戶信息查詢請求才是合法的,返回步驟206���。電信業(yè)務(wù)操作支撐系統(tǒng)預(yù)先制定相應(yīng)條件���,允許符合條件的用戶信息查詢請求查 詢用戶信息��。步驟204����、增加校驗(yàn)信息����。用戶信息查詢請求是部分合法的�,則需要增加校驗(yàn)信息�。即場景元素全部合法���,缺 少校驗(yàn)信息等輔助元素�。再次判斷帶有校驗(yàn)信息的原用戶信息查詢請求執(zhí)行步驟202�。檢 驗(yàn)信息可以是預(yù)先約定好的密碼,也可以是隨機(jī)生成的字母或數(shù)字�����。
步驟205���、記錄非法用戶信息查詢請求的場景元素��。記錄非法用戶信息查詢請求的場景元素����,以便后期利用該記錄進(jìn)行業(yè)務(wù)審計(jì),防 止系統(tǒng)的漏洞�����。步驟206�����、根據(jù)用戶信息查詢請求中的場景元素和所請求的用戶信息直接調(diào)用用 戶信息。記錄所調(diào)用的信息,并由場景元素和調(diào)用的信息輸出場景視圖。例如�����,場景元素是IP 10. 32. 14. 0和操作人員的工號888,用戶信息查詢請求查詢 用戶的產(chǎn)品信息��。由場景元素IP 10.32. 14.0和工號888,以及請求查詢用戶的產(chǎn)品信息則 調(diào)用用戶產(chǎn)品信息查詢接口。記錄用戶的產(chǎn)品信息-動感地帶20元套餐�,輸出的場景視圖 中有用戶的產(chǎn)品信息-動感地帶20元套餐。在收到用戶信息查詢請求后��,首先記錄此時(shí)的時(shí)間戳B。并對比時(shí)間戳A與時(shí)間戳 B之間的間隔是否小于生命周期�����,如果該間隔小于生命周期,則可以查詢用戶信息�����;否則��, 拒絕用戶信息查詢請求。生命周期是由電信業(yè)務(wù)操作支撐系統(tǒng)預(yù)先制定����。在本發(fā)明中���,如圖3所示,底層的數(shù)據(jù)層包括按照安全級別區(qū)分的用戶信息��;邏輯 判斷層包括若干個(gè)場景元素�;驅(qū)動層包括場景控制器和場景模塊;處于頂端的應(yīng)用層包括 由場景模塊輸出的場景視圖����。場景視圖是由發(fā)送信息查詢請求輸出的用戶信息。圖4是本發(fā)明實(shí)施例中信息安全的控制裝置結(jié)構(gòu)圖���,包括初始化模塊401��,接收用戶信息查詢請求�����,根據(jù)用戶信息查詢請求確定場景元素�����, 可直接將用戶信息查詢請求及場景元素發(fā)送至場景控制器403,也可在需要時(shí)將用戶信息 查詢請求及場景元素發(fā)送至?xí)r間模塊402 ;時(shí)間模塊402���,用發(fā)起查詢請求時(shí)的時(shí)間戳A標(biāo)記初始化模塊輸出用戶信息查詢 請求���,并將標(biāo)記后的用戶查詢請求和場景元素輸入場景控制器;場景控制器403�����,由場景元素判斷用戶信息查詢請求是否合法��;校驗(yàn)?zāi)K404�,對于部分合法用戶信息查詢請求���,向初始化模塊輸入校驗(yàn)信息和部 分合法用戶信息查詢請求��;記錄模塊405�����,記錄非法用戶信息查詢請求的場景元素���;當(dāng)存在時(shí)間模塊402時(shí),還設(shè)置判斷模塊406�����,用接收到所述查詢請求時(shí)的時(shí)間戳 B標(biāo)記從場景控制器輸出的合法用戶信息查詢請求���,然后判斷合法用戶信息查詢請求中時(shí) 間戳A與時(shí)間戳B的間隔是否小于生命周期���,如果間隔小于生命周期則將合法用戶信息查 詢請求輸入場景模塊�����;否則����,結(jié)束��;場景模塊407�,由合法用戶信息查詢請求的場景元素和所請求的用戶信息直接調(diào) 用用戶信息,并記錄所調(diào)用的信息�,由場景元素和調(diào)用的用戶信息輸出場景視圖。以上所述����,僅為本發(fā)明的較佳實(shí)施例而已,并非用于限定本發(fā)明的保護(hù)范圍�����。凡在 本發(fā)明的精神和原則之內(nèi)����,所作的任何修改���、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù) 范圍之內(nèi)����。
權(quán)利要求
1.一種電信業(yè)務(wù)信息安全的控制方法�����,其特征在于�,該方法包括由用戶信息查詢請求確定場景元素;根據(jù)場景元素的屬性判斷用戶信息查詢請求合法�����;依據(jù)場景元素和合法用戶信息查詢請求調(diào)用所請求的信息�����。
2.根據(jù)權(quán)利要求1所述電信業(yè)務(wù)信息安全的控制方法��,其特征在于�,所述判斷所述用 戶信息查詢請求合法進(jìn)一步包括判斷用戶信息查詢請求為非法���,則記錄非法用戶信息查詢 請求的場景元素����。
3.根據(jù)權(quán)利要求1所述電信業(yè)務(wù)信息安全的控制方法��,其特征在于��,所述判斷所述用 戶信息查詢請求合法進(jìn)一步包括判斷用戶信息查詢請求為部分合法����,則在所述用戶信息查 詢請求中增加校驗(yàn)信息后,再次根據(jù)增加校驗(yàn)信息后的所述用戶信息查詢請求確定場景元素���。
4.根據(jù)權(quán)利要求3所述電信業(yè)務(wù)信息安全的控制方法�,其特征在于���,所述校驗(yàn)信息是 預(yù)先約定的密碼�����、隨機(jī)生成的字母�����、隨機(jī)生成數(shù)字中的任意一種����。
5.根據(jù)權(quán)利要求1所述電信業(yè)務(wù)信息安全的控制方法���,其特征在于�����,在發(fā)起所述用戶信息查詢請求時(shí)��,進(jìn)一步包括在所述用戶信息查詢請求中設(shè)置發(fā)起查 詢請求時(shí)的時(shí)間戳A ��;所述調(diào)用請求信息前��,在所述合法用戶信息查詢請求中設(shè)置接收到所述查詢請求時(shí)的 時(shí)間戳B���,若時(shí)間戳A與時(shí)間戳B之間的間隔小于生命周期��,則調(diào)用所述請求的信息�;否則�����, 拒絕所述用戶信息查詢請求����。
6.根據(jù)權(quán)利要求1至5任意一項(xiàng)所述電信業(yè)務(wù)信息安全的控制方法,其特征在于����,所述 場景元素包括接入IP、接口方式�����、操作員屬性�、話務(wù)信息、驗(yàn)證狀態(tài)���、應(yīng)用類型���、業(yè)務(wù)種類�、數(shù) 據(jù)范圍����、訪問類型。
7.一種電信業(yè)務(wù)信息安全的控制裝置����,其特征在于�����,該裝置包括初始化模塊�,接收用戶信息查詢請求,根據(jù)用戶信息查詢請求確定場景元素����,發(fā)送至場 景控制器;場景控制器��,根據(jù)場景元素的屬性判斷用戶信息查詢請求合法�����,將合法用戶信息查詢 請求及其場景元素輸入場景模塊;場景模塊���,根據(jù)合法用戶信息查詢請求和場景元素直接調(diào)用所請求的信息����。
8.根據(jù)權(quán)利要求7所述電信業(yè)務(wù)信息安全的控制裝置�����,其特征在于����,所述場景控制器 判斷用戶信息查詢請求合法,進(jìn)一步包括判斷用戶信息查詢請求非法��,所述裝置進(jìn)一步包 括��,記錄模塊�����,記錄非法用戶信息查詢請求的場景元素�����。
9.根據(jù)權(quán)利要求7所述電信業(yè)務(wù)信息安全的控制裝置,其特征在于�����,所述場景控制器 判斷用戶信息查詢請求合法�����,進(jìn)一步判斷用戶信息查詢請求部分合法�����,所述裝置進(jìn)一步包 括���,校驗(yàn)?zāi)K,對于部分合法用戶信息查詢請求�,向初始化模塊輸入增加了校驗(yàn)信息的所 述部分合法用戶信息查詢請求。
10.根據(jù)權(quán)利要求7所述電信業(yè)務(wù)信息安全的控制裝置����,其特征在于,在所述的初始化 模塊與所述的場景控制器之間進(jìn)一步包括��,時(shí)間模塊�,用發(fā)起查詢請求時(shí)的時(shí)間戳A標(biāo)記初始化模塊輸出用戶信息查詢請求�����,并 將標(biāo)記后的用戶查詢請求和所述場景元素輸入場景控制器����; 在所述的場景控制器與所述的場景模塊之間進(jìn)一步包括����,判斷模塊,用接收到所述查詢請求時(shí)的時(shí)間戳B標(biāo)記從場景控制器輸出的合法用戶信 息查詢請求��,然后判斷所述合法用戶信息查詢請求中時(shí)間戳A與時(shí)間戳B的間隔是否小于 生命周期��,如果間隔小于生命周期則將合法用戶信息查詢請求輸入場景模塊�;否則,拒絕用 戶信息查詢�����。
全文摘要
一種電信業(yè)務(wù)信息安全的控制方法��,該方法包括由用戶信息查詢請求確定場景元素�;根據(jù)場景元素的屬性判斷用戶信息查詢請求合法;依據(jù)場景元素和合法用戶信息查詢請求調(diào)用所請求的信息��。本文還公開了一種電信業(yè)務(wù)信息安全的控制裝置。應(yīng)用本發(fā)明實(shí)施例以后��,保證正常業(yè)務(wù)運(yùn)營的同時(shí)��,杜絕用戶信息的非法泄露����。
文檔編號H04L29/06GK102065070SQ200910238060
公開日2011年5月18日 申請日期2009年11月18日 優(yōu)先權(quán)日2009年11月18日
發(fā)明者江心勇 申請人:中國移動通信集團(tuán)江蘇有限公司