專利名稱:一種終端合法性檢測方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域:
,尤其涉及一種管理系統(tǒng)中對用戶側(cè)的正在使用業(yè)務(wù)的 CPE(Customer Premise Equipment——用戶前端設(shè)備)進(jìn)行合法性驗(yàn)證與檢測的方法及系 統(tǒng)。
背景技術(shù):
隨著科技的不斷進(jìn)步,信息行業(yè)技術(shù)的不斷發(fā)展,具有多媒體功能的終端正在以 多種形式進(jìn)入千家萬戶、政府機(jī)關(guān)和企事業(yè)單位,成為人們工作、生活和娛樂中不可或缺的 通信產(chǎn)品。終端的功能和形態(tài)多種多樣,如IPTV(Internet Protocol Television,因特網(wǎng) 網(wǎng)絡(luò)電視)機(jī)頂盒設(shè)備、智能手機(jī)終端、藍(lán)牙可視IP (Internet Protocol,因特網(wǎng)協(xié)議)電 話、IAD設(shè)備(Integrated Access Device,綜合接入設(shè)備)、家庭網(wǎng)關(guān)等。
目前,運(yùn)營商為了推廣相應(yīng)的業(yè)務(wù),一般會采用用戶定購業(yè)務(wù)套餐贈送業(yè)務(wù)終端 的營銷策略,但是要求用戶使用相應(yīng)的業(yè)務(wù)必須使用運(yùn)營商指定的終端。為了防止用戶將 所述運(yùn)營商贈送的終端設(shè)備接入競爭對手的業(yè)務(wù)網(wǎng)絡(luò)中使用,造成運(yùn)營商的資產(chǎn)流失,同 時(shí)也防止用戶使用非法的終端設(shè)備或者沒有經(jīng)過運(yùn)營商許可認(rèn)證的終端設(shè)備接入運(yùn)營商 網(wǎng)絡(luò)使用業(yè)務(wù),對運(yùn)營商現(xiàn)有的業(yè)務(wù)系統(tǒng)造成危害,以及用戶通過使用非法的設(shè)備還有可 能能越權(quán)使用相應(yīng)的業(yè)務(wù),給運(yùn)營商的收入帶來損失,終端的遠(yuǎn)程管理面臨以下問題
1),用戶使用相應(yīng)的終端接入運(yùn)營商業(yè)務(wù)網(wǎng)絡(luò)后,運(yùn)營商管理系統(tǒng)如何通過某種 手段檢測,獲知其終端是合法指定的設(shè)備;
2),運(yùn)營商相應(yīng)系統(tǒng)發(fā)現(xiàn)了用戶非法設(shè)備后如何處理,保證用戶無法使用非法終 端,并無法通過非法終端越權(quán)使用相應(yīng)的業(yè)務(wù)。
目前有幾種終端合法性驗(yàn)證方法,與終端的合法性驗(yàn)證相關(guān)。
1、公開號為CN1717100的中國專利,該專利公開了一種移動(dòng)終端用戶的合法性驗(yàn) 證方法及其移動(dòng)終端。該方法至少包括a.在移動(dòng)終端中設(shè)置一個(gè)用于驗(yàn)證移動(dòng)終端用 戶合法性的驗(yàn)證芯片,并在所述驗(yàn)證芯片上保存該移動(dòng)終端對應(yīng)的用戶卡的用戶卡特征信 息;b.在需要對用戶身份進(jìn)行驗(yàn)證時(shí),所述驗(yàn)證芯片直接從用戶卡獲取用戶卡保存的用戶 卡特征信息,并比較所獲取的用戶卡特征信息和自身保存的用戶卡特征信息是否一致,如 果一致,判斷用戶身份合法;否則判斷用戶身份非法。
2、公開號為CN1728872的中國專利,該專利公開了一種移動(dòng)終端防盜方法,在這 種方法中,預(yù)先在移動(dòng)終端中設(shè)置用于報(bào)警的信息;移動(dòng)終端在登錄到通信網(wǎng)絡(luò)后對當(dāng)前 用戶進(jìn)行合法性驗(yàn)證,并判斷驗(yàn)證結(jié)果是否表明用戶是一個(gè)合法用戶,如果是,移動(dòng)終端進(jìn) 入正常工作狀態(tài);否則,移動(dòng)終端發(fā)送預(yù)先設(shè)置的用于報(bào)警的信息,從而使相關(guān)的人員或者 公安機(jī)關(guān)可以及時(shí)地發(fā)現(xiàn)該移動(dòng)終端被盜,并且可以直接抓獲非法用戶,或者通過當(dāng)前非 法用戶的簽約信息迅速地抓獲非法用戶。
3、公開號為CN1705263的中國專利,該專利公開了一種移動(dòng)終端用戶的合法性驗(yàn) 證方法及其移動(dòng)終端,該方法包括a.在移動(dòng)終端中設(shè)置一個(gè)用于驗(yàn)證移動(dòng)終端用戶合法性的驗(yàn)證模塊,并在該驗(yàn)證模塊中保存一個(gè)用于驗(yàn)證移動(dòng)終端用戶合法性的密鑰;b.獲取 對應(yīng)于驗(yàn)證模塊中保存的密鑰的配對密鑰的驗(yàn)證信息,然后將對應(yīng)于配對密鑰的驗(yàn)證信息 發(fā)送給驗(yàn)證模塊;C.驗(yàn)證模塊得到對應(yīng)于自身保存的密鑰的驗(yàn)證信息,并判斷該驗(yàn)證信息 和從步驟b接收的驗(yàn)證信息是否匹配,如果匹配,判斷用戶身份合法,否則判斷用戶身份非 法
上述三種方法都是移動(dòng)終端通過自身的安全芯片或模塊對用戶卡或者驗(yàn)證模塊 進(jìn)行驗(yàn)證,如果驗(yàn)證失敗即判斷出是非法用戶。但三種方法都沒有給出相應(yīng)運(yùn)營商如何 判斷終端是否為合法終端的方法,即都沒有解決最重要的運(yùn)營商驗(yàn)證與檢測合法終端的問 題。因此,現(xiàn)有技術(shù)仍然存在缺陷,需要改進(jìn)。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是提供一種運(yùn)營商對接入其網(wǎng)絡(luò)的用戶側(cè)終端設(shè)備 的合法性進(jìn)行驗(yàn)證與監(jiān)測的方法及系統(tǒng)。
本發(fā)明為解決上述技術(shù)問題所采用的技術(shù)方案為
一種終端合法性檢測方法,用于包括運(yùn)營商業(yè)務(wù)系統(tǒng)、管理系統(tǒng)及用戶側(cè)終端設(shè) 備的系統(tǒng)中,該方法包括以下步驟
A、用戶的終端接入運(yùn)營商網(wǎng)絡(luò)后,連接管理系統(tǒng)并上報(bào)所述終端的終端基本信 息;以及連接運(yùn)營商的業(yè)務(wù)系統(tǒng),所述業(yè)務(wù)系統(tǒng)對所述終端的業(yè)務(wù)帳號進(jìn)行認(rèn)證,并記錄認(rèn) 證成功的當(dāng)前終端的業(yè)務(wù)帳號信息,用戶終端正常使用業(yè)務(wù)后,業(yè)務(wù)系統(tǒng)會登記該終端的 業(yè)務(wù)狀態(tài)為使用狀態(tài),即相應(yīng)的業(yè)務(wù)帳號在線;B、所述管理系統(tǒng)從所述業(yè)務(wù)系統(tǒng)中獲取當(dāng) 前在線的業(yè)務(wù)帳號信息;C、所述管理系統(tǒng)根據(jù)預(yù)先綁定的用戶業(yè)務(wù)帳號與用戶使用合法終 端的對應(yīng)關(guān)系,對當(dāng)前在線的業(yè)務(wù)帳號信息進(jìn)行分析,確認(rèn)用戶的合法性。
所述的方法,其中所述的步驟C中采用如下處理方法來確認(rèn)用戶的合法性所述 管理系統(tǒng)對當(dāng)前在線的業(yè)務(wù)帳號及其對應(yīng)的合法終端是否同時(shí)在線進(jìn)行分析,如果當(dāng)前在 線的業(yè)務(wù)帳號對應(yīng)的合法終端設(shè)備不在線,則確認(rèn)該業(yè)務(wù)帳號對應(yīng)的用戶可能使用了非運(yùn) 營商指定的非法終端。
所述的方法步驟C之后還包括步驟Dl 當(dāng)發(fā)現(xiàn)可疑非法用戶時(shí),所述管理系統(tǒng)記 錄相應(yīng)的異常信息供管理員進(jìn)行審計(jì),所述異常信息至少包括所述終端基本信息和業(yè)務(wù)帳 巧fn息。
所述的方法步驟C之后還包括步驟D2 當(dāng)發(fā)現(xiàn)可疑非法用戶時(shí),所述管理系統(tǒng)通 過在圖形管理界面上顯示給予警示,并通過短信或電子郵件的方式將相應(yīng)的情況發(fā)給管理 員O
所述的方法步驟C之后還包括步驟D3 當(dāng)發(fā)現(xiàn)可疑非法用戶時(shí),所述管理系統(tǒng)通 知相應(yīng)的業(yè)務(wù)系統(tǒng),取消對應(yīng)用戶的業(yè)務(wù)使用權(quán)限。
所述的方法,其中所述終端基本信息至少包括終端ID信息。
所述的方法,其中所述步驟B中所述管理系統(tǒng)可定時(shí)從所述業(yè)務(wù)系統(tǒng)中獲取當(dāng) 前在線的業(yè)務(wù)帳號信息,或者所述業(yè)務(wù)系統(tǒng)可以將每次在線業(yè)務(wù)帳號信息的變更情況推送 給管理系統(tǒng)。
所述的方法,其中所述方法在步驟A之前還包括以下步驟[0022]AO、用戶在開通業(yè)務(wù)時(shí),所述業(yè)務(wù)系統(tǒng)記錄用戶使用合法終端的用戶終端信息,所 述用戶終端信息包括所述終端基本信息以及用戶業(yè)務(wù)帳號信息;Al、所述業(yè)務(wù)系統(tǒng)將所述 用戶終端信息傳遞給所述管理系統(tǒng),由所述管理系統(tǒng)建立用戶業(yè)務(wù)帳號與使用合法終端之 間的對應(yīng)關(guān)系。
一種終端合法性檢測系統(tǒng),包括用戶終端、運(yùn)營商的管理系統(tǒng)和業(yè)務(wù)系統(tǒng),所述管 理系統(tǒng)和業(yè)務(wù)系統(tǒng)之間通訊連接,所述用戶終端分別連接所述管理系統(tǒng)和業(yè)務(wù)系統(tǒng);所述 業(yè)務(wù)系統(tǒng)用于對所述終端的業(yè)務(wù)帳號進(jìn)行認(rèn)證,并記錄認(rèn)證成功的當(dāng)前終端的業(yè)務(wù)帳號信 息,用戶終端正常使用業(yè)務(wù)后,業(yè)務(wù)系統(tǒng)會登記該終端的業(yè)務(wù)狀態(tài)為使用狀態(tài),即相應(yīng)的業(yè) 務(wù)帳號在線;所述管理系統(tǒng)用于獲取所述終端的終端基本信息,以及從所述業(yè)務(wù)系統(tǒng)中獲 取當(dāng)前在線的業(yè)務(wù)帳號信息,并根據(jù)預(yù)先綁定的用戶業(yè)務(wù)帳號與用戶使用合法終端的對應(yīng) 關(guān)系,對當(dāng)前在線的業(yè)務(wù)帳號信息進(jìn)行分析,確認(rèn)用戶的合法性。
本發(fā)明的有益效果為采用本發(fā)明方法,運(yùn)營商的管理系統(tǒng)可實(shí)時(shí)檢測在線的用 戶業(yè)務(wù)帳號與在線的用戶終端不一致的情況,從而幫助運(yùn)營商及時(shí)發(fā)現(xiàn)可能存在的非法終 端用戶,防止用戶的非法設(shè)備對業(yè)務(wù)系統(tǒng)造成破壞,保證業(yè)務(wù)系統(tǒng)的安全性;以及防止惡意 用戶通過接入非法設(shè)備越權(quán)使用相應(yīng)的業(yè)務(wù)功能,給運(yùn)營商收入帶來損失。并且管理系統(tǒng) 還能通過多種方式將異常情況通知給相應(yīng)的管理員,使管理員能對可疑非法用戶及時(shí)地進(jìn) 行審核并禁止相應(yīng)的非法使用情況,最大限度地降低業(yè)務(wù)系統(tǒng)的風(fēng)險(xiǎn)以及運(yùn)營商的經(jīng)濟(jì)損 失。
圖1為終端、管理系統(tǒng)與業(yè)務(wù)系統(tǒng)的邏輯關(guān)系圖;
圖2為本發(fā)明方法的流程示意圖。
具體實(shí)施方式
下面根據(jù)附圖和實(shí)施例對本發(fā)明作進(jìn)一步詳細(xì)說明
本發(fā)明提供了一種用戶側(cè)終端接入運(yùn)營商網(wǎng)絡(luò)后,運(yùn)營商通過相應(yīng)的系統(tǒng)協(xié)作對 終端合法性進(jìn)行驗(yàn)證與處理的方法,適用于包括運(yùn)營商業(yè)務(wù)系統(tǒng)、管理系統(tǒng)及用戶側(cè)終端 設(shè)備的系統(tǒng)中。圖1為用戶側(cè)終端、管理系統(tǒng)與業(yè)務(wù)系統(tǒng)的邏輯關(guān)系圖,其中業(yè)務(wù)系統(tǒng)可 以是運(yùn)營商的業(yè)務(wù)認(rèn)證、業(yè)務(wù)運(yùn)營的相關(guān)系統(tǒng)和網(wǎng)絡(luò),如用戶寬帶上網(wǎng)的網(wǎng)絡(luò)與認(rèn)證系統(tǒng), IPTVdnternet Protocol Television因特網(wǎng)網(wǎng)絡(luò)電視)業(yè)務(wù)分發(fā)、業(yè)務(wù)運(yùn)營系統(tǒng)等;管理 系統(tǒng)主要是對終端進(jìn)行設(shè)備管理、配置、監(jiān)控的系統(tǒng),通過相應(yīng)的管理系統(tǒng)可對終端進(jìn)行遠(yuǎn) 程的參數(shù)配置、性能監(jiān)控、版本升級、業(yè)務(wù)下發(fā)等管理操作。
終端通過相應(yīng)的業(yè)務(wù)網(wǎng)絡(luò)與接口連接至業(yè)務(wù)系統(tǒng),通過業(yè)務(wù)認(rèn)證與鑒權(quán)后,使用 運(yùn)營商提供的業(yè)務(wù)功能。終端還通過相應(yīng)的管理網(wǎng)絡(luò)與接口連接至管理系統(tǒng),在每次加電 上線、以及達(dá)到相應(yīng)的觸發(fā)條件后,主動(dòng)連接管理系統(tǒng),上報(bào)相應(yīng)的基本信息,管理系統(tǒng)也 可以遠(yuǎn)程主動(dòng)對在線的終端設(shè)備進(jìn)行遠(yuǎn)程管理。業(yè)務(wù)系統(tǒng)通過與管理系統(tǒng)的網(wǎng)絡(luò)與接口進(jìn) 行通信,傳遞相應(yīng)的信息,主要分為業(yè)務(wù)系統(tǒng)會將相應(yīng)的用戶資料、終端資料傳遞給管理 系統(tǒng),并可主動(dòng)調(diào)用管理系統(tǒng)提供的功能對終端進(jìn)行業(yè)務(wù)參數(shù)的配置與管理;管理系統(tǒng)通 過業(yè)務(wù)系統(tǒng)的相應(yīng)接口實(shí)時(shí)、非實(shí)時(shí)的獲取當(dāng)前業(yè)務(wù)系統(tǒng)中正在使用業(yè)務(wù)的終端信息(包括業(yè)務(wù)帳號信息),并根據(jù)預(yù)先綁定的用戶業(yè)務(wù)帳號與用戶使用合法終端的對應(yīng)關(guān)系,對 當(dāng)前在線的業(yè)務(wù)帳號信息進(jìn)行分析,確認(rèn)用戶的合法性,以及上報(bào)相應(yīng)的終端故障、狀態(tài)信 息。管理系統(tǒng)可以是一臺服務(wù)器或者多臺服務(wù)器集群,但是具體的某個(gè)終端在一定時(shí)刻只 會連接一臺管理服務(wù)器。
參見圖2,本發(fā)明方法包括如下步驟
步驟1,用戶終端上電接入運(yùn)營商網(wǎng)絡(luò),連接管理系統(tǒng),并向管理系統(tǒng)上報(bào)終端相 關(guān)信息,即終端基本信息,終端基本信息至少包括終端ID信息(終端序列號信息);
步驟2,用戶終端連接運(yùn)營商的業(yè)務(wù)系統(tǒng),業(yè)務(wù)系統(tǒng)對終端的業(yè)務(wù)帳號進(jìn)行認(rèn)證, 如果認(rèn)證失敗,則該用戶終端無法使用相應(yīng)的業(yè)務(wù);如果認(rèn)證成功,認(rèn)證系統(tǒng)會將當(dāng)前的終 端的業(yè)務(wù)帳號信息記錄下來。并且用戶終端正常使用業(yè)務(wù)后,業(yè)務(wù)系統(tǒng)會登記該終端的業(yè) 務(wù)狀態(tài)為使用狀態(tài),即相應(yīng)的業(yè)務(wù)帳號在線;
步驟3,管理系統(tǒng)從業(yè)務(wù)系統(tǒng)中獲取當(dāng)前在線的業(yè)務(wù)帳號信息,其方法可以是管理 系統(tǒng)定時(shí)從業(yè)務(wù)系統(tǒng)中獲取當(dāng)前在線的業(yè)務(wù)帳號信息,也可以是業(yè)務(wù)系統(tǒng)將每次在線業(yè)務(wù) 帳號的變更情況主動(dòng)推送給管理系統(tǒng);
步驟4,管理系統(tǒng)根據(jù)預(yù)先綁定的用戶業(yè)務(wù)帳號與用戶使用合法終端的對應(yīng)關(guān)系, 對當(dāng)前在線的業(yè)務(wù)帳號信息進(jìn)行分析,確認(rèn)用戶的合法性。具體操作為管理系統(tǒng)對當(dāng)前在 線的業(yè)務(wù)帳號及其對應(yīng)的合法終端是否同時(shí)在線進(jìn)行分析,如果當(dāng)前在線的業(yè)務(wù)帳號對應(yīng) 的合法終端設(shè)備不在線,則確認(rèn)該業(yè)務(wù)帳號對應(yīng)的用戶可能使用了非運(yùn)營商指定的非法終端。
步驟5、當(dāng)發(fā)現(xiàn)可疑非法用戶時(shí),所述管理系統(tǒng)對檢測到的非法終端進(jìn)行相應(yīng)的處 理。具體的處理措施可采用以下三種方式之一,或其中幾種方式不同的組合
方式1、如果發(fā)現(xiàn)可疑非法用戶,管理系統(tǒng)對相應(yīng)的異常情況進(jìn)行記錄,異常信息 至少包括終端基本信息以及業(yè)務(wù)帳號信息,供管理員日后進(jìn)行審計(jì)。
方式2、如果發(fā)現(xiàn)可疑非法用戶,管理系統(tǒng)可通過醒目的圖形管理界面進(jìn)行顯示, 并通過短信、電子郵件的方式將相應(yīng)的情況發(fā)給相應(yīng)的管理員。
方式3、如果發(fā)現(xiàn)可疑非法用戶,管理系統(tǒng)可以通知相應(yīng)的業(yè)務(wù)系統(tǒng),取消對應(yīng)用 戶的業(yè)務(wù)使用權(quán)限。
本發(fā)明在步驟1之前,還包括以下步驟
AO、用戶在開通業(yè)務(wù)時(shí),運(yùn)營商業(yè)務(wù)系統(tǒng)(如認(rèn)證系統(tǒng)、CRM系統(tǒng))會通過相應(yīng)的 方式記錄用戶使用合法終端的用戶終端信息,用戶終端信息至少包括用戶合法終端的唯一 序列號以及用戶業(yè)務(wù)帳號信息。
Al、用戶在申請開通業(yè)務(wù)后,運(yùn)營商業(yè)務(wù)系統(tǒng)會將用戶的業(yè)務(wù)帳號信息(如終端 寬帶帳號)、終端基本信息(主要包括終端序列號信息)傳遞給管理系統(tǒng),管理系統(tǒng)建立用 戶業(yè)務(wù)帳號與使用合法終端之間的對應(yīng)關(guān)系,即用戶業(yè)務(wù)帳號與使用合法終端二者之間相 應(yīng)的綁定關(guān)系。
在實(shí)際應(yīng)用中,本發(fā)明上述步驟1與步驟2沒有嚴(yán)格的順序關(guān)系,根據(jù)終端的情況 可以進(jìn)行調(diào)整,即步驟1可以在步驟2之前執(zhí)行。并且,作為優(yōu)選方案,終端連接管理系統(tǒng)、 終端接入業(yè)務(wù)系統(tǒng),以及管理系統(tǒng)與業(yè)務(wù)系統(tǒng)的相關(guān)通信均采用相應(yīng)的安全協(xié)議,以確保 通信的安全。[0043] 可以理解的是,對本領(lǐng)域普通技術(shù)人員來說,可以根據(jù)本發(fā)明的技術(shù)方案及其發(fā) 明構(gòu)思加以等同替換或改變,而所有這些改變或替換都應(yīng)屬于本發(fā)明所附的權(quán)利要求
的保 護(hù)范圍。
權(quán)利要求
1.一種終端合法性檢測方法,用于包括運(yùn)營商業(yè)務(wù)系統(tǒng)、管理系統(tǒng)及用戶側(cè)終端設(shè)備 的系統(tǒng)中,其特征在于,該方法包括以下步驟A、用戶的終端接入運(yùn)營商網(wǎng)絡(luò)后,連接管理系統(tǒng)并上報(bào)所述終端的終端基本信息;以 及連接運(yùn)營商的業(yè)務(wù)系統(tǒng),所述業(yè)務(wù)系統(tǒng)對所述終端的業(yè)務(wù)帳號進(jìn)行認(rèn)證,并記錄認(rèn)證成 功的當(dāng)前終端的業(yè)務(wù)帳號信息,用戶終端正常使用業(yè)務(wù)后,業(yè)務(wù)系統(tǒng)會登記該終端的業(yè)務(wù) 狀態(tài)為使用狀態(tài),即相應(yīng)的業(yè)務(wù)帳號在線;B、所述管理系統(tǒng)從所述業(yè)務(wù)系統(tǒng)中獲取當(dāng)前在線的業(yè)務(wù)帳號信息;C、所述管理系統(tǒng)根據(jù)預(yù)先綁定的用戶業(yè)務(wù)帳號與用戶使用合法終端的對應(yīng)關(guān)系,對當(dāng) 前在線的業(yè)務(wù)帳號信息進(jìn)行分析,確認(rèn)用戶的合法性。
2.根據(jù)權(quán)利要求
1所述的方法,其特征在于所述的步驟C中采用如下處理方法來確 認(rèn)用戶的合法性所述管理系統(tǒng)對當(dāng)前在線的業(yè)務(wù)帳號及其對應(yīng)的合法終端是否同時(shí)在線 進(jìn)行分析,如果當(dāng)前在線的業(yè)務(wù)帳號對應(yīng)的合法終端設(shè)備不在線,則確認(rèn)該業(yè)務(wù)帳號對應(yīng) 的用戶可能使用了非運(yùn)營商指定的非法終端。
3.根據(jù)權(quán)利要求
2所述的方法,其特征在于所述步驟C之后還包括步驟Dl當(dāng)發(fā)現(xiàn)可 疑非法用戶時(shí),所述管理系統(tǒng)記錄相應(yīng)的異常信息供管理員進(jìn)行審計(jì),所述異常信息至少 包括所述終端基本信息和業(yè)務(wù)帳號信息。
4.根據(jù)權(quán)利要求
2所述的方法,其特征在于所述步驟C之后還包括步驟D2當(dāng)發(fā)現(xiàn)可 疑非法用戶時(shí),所述管理系統(tǒng)通過在圖形管理界面上顯示給予警示,并通過短信或電子郵 件的方式將相應(yīng)的情況發(fā)給管理員。
5.根據(jù)權(quán)利要求
2所述的方法,其特征在于所述步驟C之后還包括步驟D3當(dāng)發(fā)現(xiàn)可 疑非法用戶時(shí),所述管理系統(tǒng)通知相應(yīng)的業(yè)務(wù)系統(tǒng),取消對應(yīng)用戶的業(yè)務(wù)使用權(quán)限。
6.根據(jù)權(quán)利要求
3或4或5所述的方法,其特征在于所述終端基本信息至少包括終 端ID信息。
7.根據(jù)權(quán)利要求
6所述的方法,其特征在于所述步驟B中所述管理系統(tǒng)定時(shí)從所述 業(yè)務(wù)系統(tǒng)中獲取當(dāng)前在線的業(yè)務(wù)帳號信息;
8.根據(jù)權(quán)利要求
6所述的方法,其特征在于所述步驟B中所述業(yè)務(wù)系統(tǒng)將每次在線 業(yè)務(wù)帳號信息的變更情況推送給管理系統(tǒng)。
9.根據(jù)權(quán)利要求
6所述的方法,其特征在于所述方法在步驟A之前還包括以下步驟AO、用戶在開通業(yè)務(wù)時(shí),所述業(yè)務(wù)系統(tǒng)記錄用戶使用合法終端的用戶終端信息,所述用戶終端信息包括所述終端基本信息以及用戶業(yè)務(wù)帳號信息;Al、所述業(yè)務(wù)系統(tǒng)將所述用戶終端信息傳遞給所述管理系統(tǒng),由所述管理系統(tǒng)建立用 戶業(yè)務(wù)帳號與使用合法終端之間的對應(yīng)關(guān)系。
10.一種終端合法性檢測系統(tǒng),包括用戶終端,其特征在于還包括運(yùn)營商的管理系統(tǒng) 和業(yè)務(wù)系統(tǒng),所述管理系統(tǒng)和業(yè)務(wù)系統(tǒng)之間通訊連接,所述用戶終端分別連接所述管理系 統(tǒng)和業(yè)務(wù)系統(tǒng);所述業(yè)務(wù)系統(tǒng)用于對所述終端的業(yè)務(wù)帳號進(jìn)行認(rèn)證,并記錄認(rèn)證成功的當(dāng) 前終端的業(yè)務(wù)帳號信息,用戶終端正常使用業(yè)務(wù)后,業(yè)務(wù)系統(tǒng)會登記該終端的業(yè)務(wù)狀態(tài)為 使用狀態(tài),即相應(yīng)的業(yè)務(wù)帳號在線;所述管理系統(tǒng)用于獲取所述終端的終端基本信息,以及 從所述業(yè)務(wù)系統(tǒng)中獲取當(dāng)前在線的業(yè)務(wù)帳號信息,并根據(jù)預(yù)先綁定的用戶業(yè)務(wù)帳號與用戶 使用合法終端的對應(yīng)關(guān)系,對當(dāng)前在線的業(yè)務(wù)帳號信息進(jìn)行分析,確認(rèn)用戶的合法性。
專利摘要
一種終端合法性檢測方法及系統(tǒng),用于包括運(yùn)營商業(yè)務(wù)系統(tǒng)、管理系統(tǒng)及用戶側(cè)終端設(shè)備的系統(tǒng)中,包括以下步驟A、用戶的終端接入運(yùn)營商網(wǎng)絡(luò)后,連接管理系統(tǒng)并上報(bào)終端的終端基本信息;以及連接運(yùn)營商的業(yè)務(wù)系統(tǒng),業(yè)務(wù)系統(tǒng)對所述終端的業(yè)務(wù)帳號進(jìn)行認(rèn)證,并記錄認(rèn)證成功的當(dāng)前終端的業(yè)務(wù)帳號信息;B、管理系統(tǒng)從業(yè)務(wù)系統(tǒng)中獲取當(dāng)前在線的業(yè)務(wù)帳號信息;C、管理系統(tǒng)根據(jù)預(yù)先綁定的用戶業(yè)務(wù)帳號與用戶使用合法終端的對應(yīng)關(guān)系,對當(dāng)前在線的業(yè)務(wù)帳號信息進(jìn)行分析,確認(rèn)用戶的合法性。該方法可使運(yùn)營商及時(shí)發(fā)現(xiàn)可能存在的非法終端用戶,保證業(yè)務(wù)系統(tǒng)的安全性,防止用戶接入非法終端越權(quán)使用相應(yīng)的業(yè)務(wù),降低由此帶給運(yùn)營商的經(jīng)濟(jì)損失。
文檔編號H04L12/26GKCN101247618 B發(fā)布類型授權(quán) 專利申請?zhí)朇N 200810066313
公開日2011年4月6日 申請日期2008年3月19日
發(fā)明者耿國慶 申請人:中興通訊股份有限公司導(dǎo)出引文BiBTeX, EndNote, RefMan專利引用 (4),