本發(fā)明屬于集群對講，具體涉及一種poc系統(tǒng)的接入安全增強方法及系統(tǒng)。

背景技術(shù)：

1、poc(push?to?talk?over?cellular)是一種利用現(xiàn)有的移動通信網(wǎng)絡(luò)(如3g/4g/5g和wifi)來實現(xiàn)遠(yuǎn)程通信的無線對講技術(shù)，與傳統(tǒng)的基于特定頻率的專網(wǎng)對講系統(tǒng)相比，基于公網(wǎng)對講的poc系統(tǒng)沒有距離限制，只要設(shè)備可以連接到電信運營商的公共網(wǎng)絡(luò)，就能夠?qū)崿F(xiàn)覆蓋全國甚至全球的實時通訊。

2、在2003年8月，愛立信、摩托羅拉、諾基亞和西門子四大廠商聯(lián)合推出了poc?v1.0規(guī)范，該規(guī)范基于第三代移動通信合作計劃(3gpp)和3gpp2定義的ims，強調(diào)poc系統(tǒng)的開放性和標(biāo)準(zhǔn)化，它由6個子規(guī)范組成：用戶需求、體系結(jié)構(gòu)、信令流、用戶群組/聯(lián)系列表、免打擾管理和用戶平臺(傳輸和無線接入)，由于這四家公司積極推廣，并與開放移動組織聯(lián)盟(oma)、3gpp等國際組織合作，使該規(guī)范成為了國際標(biāo)準(zhǔn)，在3gpp?r6版本中，poc業(yè)務(wù)已被列為第3代移動通信ip多媒體子系統(tǒng)(ims)的重要應(yīng)用之一。

3、在公網(wǎng)對講poc系統(tǒng)中，poc服務(wù)器部署在internet上；用戶設(shè)備通過電信運營商網(wǎng)絡(luò)接入internet，進(jìn)而通過電信運營商網(wǎng)絡(luò)提供的ip數(shù)據(jù)業(yè)務(wù)與poc服務(wù)器交互，實現(xiàn)公網(wǎng)對講業(yè)務(wù)，傳統(tǒng)的專網(wǎng)集群通信系統(tǒng)中，用戶設(shè)備通過sim卡上內(nèi)置的用戶信息和專網(wǎng)集群系統(tǒng)之間進(jìn)行雙向鑒權(quán)；并以此作為用戶接入專網(wǎng)集群過程中最主要安全保障，而這一過程對于公網(wǎng)對講poc系統(tǒng)來說，是缺失的；公網(wǎng)對講poc系統(tǒng)中，用戶終端的網(wǎng)絡(luò)接入鑒權(quán)依賴公網(wǎng)實現(xiàn)，專網(wǎng)系統(tǒng)沒有權(quán)限獲取到相關(guān)數(shù)據(jù)。

4、在公網(wǎng)對講poc系統(tǒng)中，對用戶身份鑒權(quán)的唯一信息就是用戶賬號/密碼，因此，在公網(wǎng)對講poc系統(tǒng)中，一旦用戶賬號/密碼信息被盜，系統(tǒng)就存在極大的泄密風(fēng)險；若信息被盜后未被即時發(fā)現(xiàn)，則存在長期泄密的風(fēng)險。

5、基于公網(wǎng)對講poc系統(tǒng)的上述問題，本發(fā)明提供一種poc系統(tǒng)的接入安全增強方法及系統(tǒng)。

技術(shù)實現(xiàn)思路

1、本發(fā)明的目的是針對現(xiàn)有技術(shù)的不足，提供一種poc系統(tǒng)的接入安全增強方法及系統(tǒng)，將用戶poc賬戶與特定終端、特定sim卡進(jìn)行綁定；以提升整個poc系統(tǒng)的接入安全性。

2、本發(fā)明采用如下技術(shù)方案：

3、一方面，提供一種poc系統(tǒng)的接入安全增強方法，包括：

4、步驟1，通過poc用戶管理系統(tǒng)部署用戶簽約數(shù)據(jù)，選擇簽約ue_id校驗和sim_id校驗；

5、步驟2，配置接入安全增強方法涉及的ue_id、sim_id；其中，ue_id為移動終端的imei信息，sim_id為用戶公網(wǎng)sim卡的imsi信息；

6、步驟3，用戶設(shè)備在電信運營商網(wǎng)絡(luò)附著成功；

7、步驟4，用戶設(shè)備發(fā)起第一次集群注冊請求，請求中攜帶ue_id、sim_id信息；

8、步驟5，poc核心網(wǎng)對當(dāng)前用戶是否簽約ue_id校驗、sim_id校驗進(jìn)行判斷，根據(jù)判斷結(jié)果，對用戶設(shè)備在集群注冊消息中攜帶的ue_id與用戶簽約的合法ue_id是否一致進(jìn)行校驗，對集群注冊消息中攜帶的sim_id與用戶簽約的合法sim_id是否一致進(jìn)行校驗，根據(jù)校驗結(jié)果，對集群注冊請求進(jìn)行響應(yīng)；

9、步驟6，對集群注冊予以放通的用戶設(shè)備，poc核心網(wǎng)向用戶發(fā)送集群注冊請求鑒權(quán)響應(yīng)，其中，鑒權(quán)響應(yīng)中攜帶digest鑒權(quán)信息，要求用戶設(shè)備發(fā)起鑒權(quán)挑戰(zhàn)；

10、步驟7，用戶設(shè)備根據(jù)秘鑰計算鑒權(quán)結(jié)果；

11、步驟8，用戶設(shè)備發(fā)起第二次集群注冊請求，攜帶鑒權(quán)挑戰(zhàn)信息；

12、步驟9，poc核心網(wǎng)對用戶鑒權(quán)信息進(jìn)行校驗；

13、步驟10，poc核心網(wǎng)向通過校驗的用戶設(shè)備發(fā)送集群注冊成功響應(yīng)。

14、進(jìn)一步地，步驟4中，在poc集群注冊消息中攜帶用戶設(shè)備自身的終端信息、sim卡信息。

15、進(jìn)一步地，步驟5中，若校驗結(jié)果為失敗的情況下，對集群注冊拒絕響應(yīng)，注冊流程終止。

16、進(jìn)一步地，步驟5中，poc核心網(wǎng)判斷當(dāng)前用戶未簽約ue_id校驗、sim_id校驗，則不對用戶設(shè)備進(jìn)行合法性判斷，默認(rèn)為合法終端進(jìn)行注冊。

17、進(jìn)一步地，步驟5中，poc核心網(wǎng)判斷當(dāng)前用戶已簽約ue_id校驗、sim_id校驗，對用戶設(shè)備進(jìn)行合法性校驗，校驗用戶設(shè)備在集群注冊消息中攜帶的ue_id與用戶簽約的合法ue_id是否一致，集群注冊消息中攜帶的sim_id與用戶簽約的合法sim_id是否一致，均一致對集群注冊予以放通。

18、進(jìn)一步地，步驟5中，poc核心網(wǎng)判斷當(dāng)前用戶已簽約ue_id校驗、sim_id校驗，對用戶設(shè)備進(jìn)行合法性校驗，用戶設(shè)備在集群注冊消息中攜帶的ue_id與用戶簽約的合法ue_id不一致，對集群注冊業(yè)務(wù)進(jìn)行攔截。

19、進(jìn)一步地，步驟5中，對集群注冊業(yè)務(wù)進(jìn)行攔截后，poc核心網(wǎng)向用戶設(shè)備發(fā)送集群注冊拒絕響應(yīng)，步驟6-10不再執(zhí)行。

20、進(jìn)一步地，步驟5中，poc核心網(wǎng)判斷當(dāng)前用戶已簽約ue_id校驗、sim_id校驗，對用戶設(shè)備進(jìn)行合法性判斷，校驗用戶設(shè)備在集群注冊消息中攜帶的ue_id與用戶簽約的合法ue_id一致，用戶設(shè)備在集群注冊消息中攜帶的sim_id與用戶簽約的合法sim_id不一致，對集群注冊業(yè)務(wù)進(jìn)行攔截。

21、另一方面，提供一種poc系統(tǒng)的接入安全增強系統(tǒng)，包括：

22、用戶設(shè)備，安裝有公網(wǎng)對講poc軟件，用于發(fā)起集群注冊請求；

23、poc用戶管理系統(tǒng)，用于為poc用戶簽約接入安全增強策略；

24、poc核心網(wǎng)，根據(jù)預(yù)先配置的策略對用戶進(jìn)行賬戶管理：對用戶集群注冊進(jìn)行響應(yīng)、進(jìn)行集群業(yè)務(wù)的實現(xiàn)；根據(jù)用戶配置的接入安全增強策略、用戶預(yù)置的終端信息、sim卡信息決定當(dāng)前用戶身份是否合法。

25、進(jìn)一步地，在用戶設(shè)備和poc核心網(wǎng)間通過電信運營商網(wǎng)絡(luò)實現(xiàn)轉(zhuǎn)發(fā)請求和響應(yīng)消息。

26、本發(fā)明的有益效果是：

27、1、本發(fā)明所述poc系統(tǒng)的接入安全增強方法，將用戶賬戶與終端(ue_id)的綁定，賬戶與公網(wǎng)sim卡(sim_id)的綁定，提升賬戶的安全性，避免了因為終端丟失、賬戶信息泄露、sim卡仿冒引起的系統(tǒng)安全漏洞；

28、2、本發(fā)明所述poc系統(tǒng)的接入安全增強方法，采用ue_id校驗、sim_id校驗兩種具體方法，根據(jù)實際情況能夠靈活部署；

29、3、本發(fā)明所述poc系統(tǒng)的接入安全增強方法，賬戶與終端、賬戶與sim卡之間的綁定關(guān)系，從一對一的綁定關(guān)系擴(kuò)展到一對多。

技術(shù)特征：

1.一種poc系統(tǒng)的接入安全增強方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的poc系統(tǒng)的接入安全增強方法，其特征在于，步驟4中，在poc集群注冊消息中攜帶用戶設(shè)備自身的終端信息、sim卡信息。

3.根據(jù)權(quán)利要求1所述的poc系統(tǒng)的接入安全增強方法，其特征在于，步驟5中，步驟5中，poc核心網(wǎng)判斷當(dāng)前用戶未簽約ue_id校驗、sim_id校驗，則不對用戶設(shè)備進(jìn)行合法性判斷，默認(rèn)為合法終端進(jìn)行注冊。

4.根據(jù)權(quán)利要求1所述的poc系統(tǒng)的接入安全增強方法，其特征在于，步驟5中，poc核心網(wǎng)判斷當(dāng)前用戶已簽約ue_id校驗、sim_id校驗，對用戶設(shè)備進(jìn)行合法性校驗，校驗用戶設(shè)備在集群注冊消息中攜帶的ue_id與用戶簽約的合法ue_id是否一致，集群注冊消息中攜帶的sim_id與用戶簽約的合法sim_id是否一致，均一致對集群注冊予以放通。

5.根據(jù)權(quán)利要求1所述的poc系統(tǒng)的接入安全增強方法，其特征在于，步驟5中，poc核心網(wǎng)判斷當(dāng)前用戶已簽約ue_id校驗、sim_id校驗，對用戶設(shè)備進(jìn)行合法性校驗，用戶設(shè)備在集群注冊消息中攜帶的ue_id與用戶簽約的合法ue_id不一致，對集群注冊業(yè)務(wù)進(jìn)行攔截。

6.根據(jù)權(quán)利要求5所述的poc系統(tǒng)的接入安全增強方法，其特征在于，步驟5中，對集群注冊業(yè)務(wù)進(jìn)行攔截后，poc核心網(wǎng)向用戶設(shè)備發(fā)送集群注冊拒絕響應(yīng)，步驟6-10不再執(zhí)行。

7.根據(jù)權(quán)利要求1所述的poc系統(tǒng)的接入安全增強方法，其特征在于，步驟5中，poc核心網(wǎng)判斷當(dāng)前用戶已簽約ue_id校驗、sim_id校驗，對用戶設(shè)備進(jìn)行合法性判斷，校驗用戶設(shè)備在集群注冊消息中攜帶的ue_id與用戶簽約的合法ue_id一致，用戶設(shè)備在集群注冊消息中攜帶的sim_id與用戶簽約的合法sim_id不一致，對集群注冊業(yè)務(wù)進(jìn)行攔截。

8.根據(jù)權(quán)利要求7所述的poc系統(tǒng)的接入安全增強方法，其特征在于，步驟5中，對集群注冊業(yè)務(wù)進(jìn)行攔截后，poc核心網(wǎng)向用戶設(shè)備發(fā)送集群注冊拒絕響應(yīng)，步6-10不再執(zhí)行。

9.一種poc系統(tǒng)的接入安全增強系統(tǒng)，應(yīng)用于權(quán)利要求1-8任一項所述的方法，其特征在于，包括：

10.根據(jù)權(quán)利要求9所述的poc系統(tǒng)的接入安全增強系統(tǒng)，其特征在于，在用戶設(shè)備和poc核心網(wǎng)間通過電信運營商網(wǎng)絡(luò)實現(xiàn)轉(zhuǎn)發(fā)請求和響應(yīng)消息。

技術(shù)總結(jié)
本發(fā)明公開一種PoC系統(tǒng)的接入安全增強方法及系統(tǒng)，通過將用戶賬戶與終端(UE_ID)的綁定，賬戶與公網(wǎng)SIM卡(SIM_ID)的綁定，提升賬戶的安全性，避免了因為終端丟失、賬戶信息泄露、SIM卡仿冒引起的系統(tǒng)安全漏洞；采用UE_ID校驗、SIM_ID校驗兩種具體方法，能夠根據(jù)實際情況能夠靈活部署。

技術(shù)研發(fā)人員：范珂
受保護(hù)的技術(shù)使用者：北京長焜科技有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/30