專利名稱:一種電信業(yè)務(wù)信息安全的控制方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全技術(shù)領(lǐng)域��,更具體地����,涉及一種電信業(yè)務(wù)信息安全的控制方 法及裝置。
背景技術(shù):
隨著信息化進程的發(fā)展和行業(yè)用戶規(guī)模的擴大���,電信業(yè)務(wù)操作支撐系統(tǒng)積累了大 量的用戶信息���。海量的用戶信息是各行業(yè)運營的重要資源,也是諸多營利者的目標���。如何 保護用戶信息安全����,維護用戶的合法權(quán)益��,成為各公司電信業(yè)務(wù)操作支撐系統(tǒng)必須解決的 問題之一�。目前的電信業(yè)務(wù)操作支撐系統(tǒng)中,對用戶信息安全的控制按照業(yè)務(wù)需求或根據(jù)用 戶角色配置業(yè)務(wù)功能���,各類零散的安全控制策略分散在各種電信業(yè)務(wù)應(yīng)用之中��,缺乏完整 而獨立的安全控制平臺����。例如�����,當業(yè)務(wù)需求為欠費控制�、投訴工作流時,電信業(yè)務(wù)操作支撐系統(tǒng)則需要查詢 用戶的賬單���,部分查詢接口可不受時間和賬號限制直接調(diào)用查詢用戶賬單的服務(wù)�,得到用 戶賬單��、用戶名稱等信息���。例如���,某話務(wù)員有用戶話單的查詢權(quán)限,則可以不受IP和接續(xù)情況的限制�,在辦 公網(wǎng)內(nèi)通過相關(guān)應(yīng)用隨時隨地調(diào)用查詢用戶話單的服務(wù)�,得到任何用戶的話單��。電信業(yè)務(wù)操作支撐系統(tǒng)在為用戶提供一項服務(wù)的同時��,也泄露用戶的非此項服務(wù) 所需的其它相關(guān)信息�。可見�,現(xiàn)有技術(shù)沒有杜絕用戶信息的非法泄露。
發(fā)明內(nèi)容
本發(fā)明實施例提出一種電信業(yè)務(wù)信息安全的控制方法��,保證正常業(yè)務(wù)運營的同 時��,杜絕用戶信息的非法泄露�����。本發(fā)明實施例還提出一種電信業(yè)務(wù)信息安全的控制裝置�����,保證正常業(yè)務(wù)運營的同 時����,杜絕用戶信息的非法泄露。本發(fā)明實施例的技術(shù)方案如下一種電信業(yè)務(wù)信息安全的控制方法,該方法包括由用戶信息查詢請求確定場景元素����;根據(jù)場景元素的屬性判斷用戶信息查詢請求合法;依據(jù)場景元素和合法用戶信息查詢請求調(diào)用所請求的信息�����。所述判斷所述用戶信息查詢請求合法進一步包括判斷用戶信息查詢請求為非法���, 則記錄非法用戶信息查詢請求的場景元素。所述判斷所述用戶信息查詢請求合法進一步包括判斷用戶信息查詢請求為部分 合法�����,則在所述用戶信息查詢請求中增加校驗信息后��,再次根據(jù)增加校驗信息后的所述用 戶信息查詢請求確定場景元素�。所述校驗信息是預(yù)先約定的密碼、隨機生成的字母��、隨機生成數(shù)字中的任意一種��。
優(yōu)選地�����,在發(fā)起所述用戶信息查詢請求時,進一步包括在所述用戶信息查詢請求 中設(shè)置發(fā)起查詢請求時的時間戳A ����;所述調(diào)用請求信息前,在所述合法用戶信息查詢請求中設(shè)置接收到所述查詢請求 時的時間戳B��,若時間戳A與時間戳B之間的間隔小于生命周期�����,則調(diào)用所述請求的信息�����; 否則��,拒絕所述用戶信息查詢請求���。所述場景元素包括接入IP�����、接口方式����、操作員屬性、話務(wù)信息���、驗證狀態(tài)����、應(yīng)用類 型��、業(yè)務(wù)種類�����、數(shù)據(jù)范圍�����、訪問類型�����。一種電信業(yè)務(wù)信息安全的控制裝置�����,該裝置包括初始化模塊��,接收用戶信息查詢請求�����,根據(jù)用戶信息查詢請求確定場景元素�,發(fā)送 至場景控制器;場景控制器�,根據(jù)場景元素的屬性判斷用戶信息查詢請求合法,將合法用戶信息 查詢請求及其場景元素輸入場景模塊��;場景模塊�����,根據(jù)合法用戶信息查詢請求和場景元素直接調(diào)用所請求的信息����。所述場景控制器判斷用戶信息查詢請求合法,進一步包括判斷用戶信息查詢請求 非法���,所述裝置進一步包括���,記錄模塊����,記錄非法用戶信息查詢請求的場景元素�����。所述場景控制器判斷用戶信息查詢請求合法���,進一步判斷用戶信息查詢請求部分 合法���,所述裝置進一步包括,校驗?zāi)K���,對于部分合法用戶信息查詢請求�,向初始化模塊輸入增加了校驗信息 的所述部分合法用戶信息查詢請求����。在所述的初始化模塊與所述的場景控制器之間進一步包括���,時間模塊�,用發(fā)起查詢請求時的時間戳A標記初始化模塊輸出用戶信息查詢請 求���,并將標記后的用戶查詢請求和所述場景元素輸入場景控制器�����;在所述的場景控制器與所述的場景模塊之間進一步包括��,判斷模塊����,用接收到所述查詢請求時的時間戳B標記從場景控制器輸出的合法用 戶信息查詢請求,然后判斷所述合法用戶信息查詢請求中時間戳A與時間戳B的間隔是否 小于生命周期���,如果間隔小于生命周期則將合法用戶信息查詢請求輸入場景模塊�;否則���,拒 絕用戶信息查詢���。從上述技術(shù)方案中可以看出,在本發(fā)明實施例中����,先由用戶信息查詢請求確定場 景元素;然后根據(jù)場景元素的屬性判斷用戶信息查詢請求合法���;依據(jù)場景元素和合法用戶 信息查詢請求才能調(diào)用所請求的電信業(yè)務(wù)信息����。通過提取場景元素來判斷用戶信息查詢請 求的合法性,只由合法用戶信息查詢請求才可以調(diào)用所請求的信息�,從而保證正常業(yè)務(wù)運 營的同時,杜絕電信業(yè)務(wù)用戶信息的非法泄露���。
圖1為本發(fā)明實施例中用戶信息安全等級劃分示意圖��;圖2為本發(fā)明實施例中信息安全的控制方法流程示意圖�����;圖3為本發(fā)明實施例中信息安全的控制裝置構(gòu)架圖����;圖4為本發(fā)明實施例中信息安全的控制裝置結(jié)構(gòu)圖����。
具體實施例方式為使本發(fā)明的目的���、技術(shù)方案和優(yōu)點表達得更加清楚明白���,下面結(jié)合附圖及具體 實施例對本發(fā)明再作進一步詳細的說明�。在本發(fā)明實施例中���,圖1用戶信息按照安全等級由低到高劃分為基本信息����、業(yè)務(wù) 信息��、賬務(wù)信息��、關(guān)鍵信息和敏感信息五部分����,每部分又包括具體的內(nèi)容。用戶信息按照安全等級分類后�����,可以先由用戶信息查詢請求確定場景元素����,再判 斷該請求是否合法,如果是合法用戶信息查詢請求則根據(jù)場景元素調(diào)用所請求的用戶信 息���。從而在正常業(yè)務(wù)運營的同時����,杜絕用戶信息的非法泄露,保證用戶信息安全���。本發(fā)明實施例的信息安全的控制方法如圖2所示����,包括如下步驟步驟201�����、發(fā)起用戶信息查詢請求�。對于呼入、呼出��、信息訪問�、業(yè)務(wù)受理有關(guān)的客服或營業(yè)類的應(yīng)用,通過Socket����、 Tuxdo、Soap等接入方式,訪問用戶信息���。可在用戶信息查詢請求中設(shè)置發(fā)起查詢請求時的時間戳A����,以便記錄用戶開始查 詢時間。步驟202��、場景元素的初始化�。由用戶信息查詢請求確定場景元素。場景元素包括接入IP�����、接口方式����、操作員屬 性、話務(wù)信息�����、驗證狀態(tài)���、應(yīng)用類型�����、業(yè)務(wù)種類�����、數(shù)據(jù)范圍�����、訪問類型等與查詢請求和安全控 制有關(guān)的基本信息���。相應(yīng)的場景元素的屬性是指場景元素所對應(yīng)的具體參數(shù)或具體信息�����。 例如��,對于場景元素IP�����,相應(yīng)的場景元素屬性是IP的具體地址10. 32. 14. 0�����??梢姡瑘鼍霸?素和場景元素屬性均是依據(jù)具體操作所確定����,本發(fā)明對場景元素及其屬性并不做具體的限 定�����。步驟203�、判斷用戶信息查詢請求的合法性。依據(jù)用戶信息查詢請求對應(yīng)的場景元素的屬性�����,判斷該用戶信息查詢請求是否合 法�����。若場景元素的屬性符合電信業(yè)務(wù)操作支撐系統(tǒng)中被查詢信息的要求���,則該用戶信息查 詢請求是合法的���。例如���,場景元素的IP是10. 32. 14. 0,用戶信息查詢請求查詢用戶的關(guān)鍵信息是用 戶有效證件號碼��。用戶的關(guān)鍵信息只允許IP是10. 32. Χ. X查詢���,因此該用戶信息查詢請求 是合法的���,執(zhí)行步驟206。如果判斷該用戶信息查詢請求是非法的�����,則執(zhí)行步驟205���。另外���,如,場景元素是IP 10. 32. 14. 0和操作人員的工號888�,用戶信息查詢請求 查詢用戶的產(chǎn)品信息。產(chǎn)品信息允許IP是10. 32. 14. X和工號是8XX有權(quán)查詢����,但在IP和 工號符合查詢條件時����,還需要輸入校驗信息�����。此時的用戶信息查詢請求為部分合法���,需要執(zhí) 行步驟204,待增加正確的校驗信息后���,該用戶信息查詢請求才是合法的�,返回步驟206��。電信業(yè)務(wù)操作支撐系統(tǒng)預(yù)先制定相應(yīng)條件�,允許符合條件的用戶信息查詢請求查 詢用戶信息。步驟204�、增加校驗信息。用戶信息查詢請求是部分合法的���,則需要增加校驗信息�。即場景元素全部合法,缺 少校驗信息等輔助元素���。再次判斷帶有校驗信息的原用戶信息查詢請求執(zhí)行步驟202�。檢 驗信息可以是預(yù)先約定好的密碼�,也可以是隨機生成的字母或數(shù)字。
步驟205����、記錄非法用戶信息查詢請求的場景元素。記錄非法用戶信息查詢請求的場景元素����,以便后期利用該記錄進行業(yè)務(wù)審計,防 止系統(tǒng)的漏洞��。步驟206�、根據(jù)用戶信息查詢請求中的場景元素和所請求的用戶信息直接調(diào)用用 戶信息。記錄所調(diào)用的信息���,并由場景元素和調(diào)用的信息輸出場景視圖���。例如,場景元素是IP 10. 32. 14. 0和操作人員的工號888����,用戶信息查詢請求查詢 用戶的產(chǎn)品信息��。由場景元素IP 10.32. 14.0和工號888���,以及請求查詢用戶的產(chǎn)品信息則 調(diào)用用戶產(chǎn)品信息查詢接口。記錄用戶的產(chǎn)品信息-動感地帶20元套餐�����,輸出的場景視圖 中有用戶的產(chǎn)品信息-動感地帶20元套餐���。在收到用戶信息查詢請求后�,首先記錄此時的時間戳B���。并對比時間戳A與時間戳 B之間的間隔是否小于生命周期,如果該間隔小于生命周期���,則可以查詢用戶信息�����;否則��, 拒絕用戶信息查詢請求����。生命周期是由電信業(yè)務(wù)操作支撐系統(tǒng)預(yù)先制定。在本發(fā)明中���,如圖3所示���,底層的數(shù)據(jù)層包括按照安全級別區(qū)分的用戶信息;邏輯 判斷層包括若干個場景元素�����;驅(qū)動層包括場景控制器和場景模塊����;處于頂端的應(yīng)用層包括 由場景模塊輸出的場景視圖。場景視圖是由發(fā)送信息查詢請求輸出的用戶信息�。圖4是本發(fā)明實施例中信息安全的控制裝置結(jié)構(gòu)圖,包括初始化模塊401����,接收用戶信息查詢請求,根據(jù)用戶信息查詢請求確定場景元素, 可直接將用戶信息查詢請求及場景元素發(fā)送至場景控制器403���,也可在需要時將用戶信息 查詢請求及場景元素發(fā)送至時間模塊402 ���;時間模塊402,用發(fā)起查詢請求時的時間戳A標記初始化模塊輸出用戶信息查詢 請求����,并將標記后的用戶查詢請求和場景元素輸入場景控制器;場景控制器403���,由場景元素判斷用戶信息查詢請求是否合法��;校驗?zāi)K404�,對于部分合法用戶信息查詢請求�����,向初始化模塊輸入校驗信息和部 分合法用戶信息查詢請求����;記錄模塊405���,記錄非法用戶信息查詢請求的場景元素���;當存在時間模塊402時�����,還設(shè)置判斷模塊406��,用接收到所述查詢請求時的時間戳 B標記從場景控制器輸出的合法用戶信息查詢請求�,然后判斷合法用戶信息查詢請求中時 間戳A與時間戳B的間隔是否小于生命周期�����,如果間隔小于生命周期則將合法用戶信息查 詢請求輸入場景模塊����;否則,結(jié)束����;場景模塊407,由合法用戶信息查詢請求的場景元素和所請求的用戶信息直接調(diào) 用用戶信息��,并記錄所調(diào)用的信息��,由場景元素和調(diào)用的用戶信息輸出場景視圖。以上所述�,僅為本發(fā)明的較佳實施例而已,并非用于限定本發(fā)明的保護范圍��。凡在 本發(fā)明的精神和原則之內(nèi)����,所作的任何修改、等同替換����、改進等,均應(yīng)包含在本發(fā)明的保護 范圍之內(nèi)����。
權(quán)利要求
1.一種電信業(yè)務(wù)信息安全的控制方法,其特征在于�����,該方法包括由用戶信息查詢請求確定場景元素�;根據(jù)場景元素的屬性判斷用戶信息查詢請求合法;依據(jù)場景元素和合法用戶信息查詢請求調(diào)用所請求的信息��。
2.根據(jù)權(quán)利要求1所述電信業(yè)務(wù)信息安全的控制方法�����,其特征在于����,所述判斷所述用 戶信息查詢請求合法進一步包括判斷用戶信息查詢請求為非法,則記錄非法用戶信息查詢 請求的場景元素���。
3.根據(jù)權(quán)利要求1所述電信業(yè)務(wù)信息安全的控制方法��,其特征在于�,所述判斷所述用 戶信息查詢請求合法進一步包括判斷用戶信息查詢請求為部分合法����,則在所述用戶信息查 詢請求中增加校驗信息后,再次根據(jù)增加校驗信息后的所述用戶信息查詢請求確定場景元素���。
4.根據(jù)權(quán)利要求3所述電信業(yè)務(wù)信息安全的控制方法�,其特征在于����,所述校驗信息是 預(yù)先約定的密碼、隨機生成的字母�、隨機生成數(shù)字中的任意一種��。
5.根據(jù)權(quán)利要求1所述電信業(yè)務(wù)信息安全的控制方法����,其特征在于�����,在發(fā)起所述用戶信息查詢請求時����,進一步包括在所述用戶信息查詢請求中設(shè)置發(fā)起查 詢請求時的時間戳A ;所述調(diào)用請求信息前�,在所述合法用戶信息查詢請求中設(shè)置接收到所述查詢請求時的 時間戳B,若時間戳A與時間戳B之間的間隔小于生命周期����,則調(diào)用所述請求的信息;否則�����, 拒絕所述用戶信息查詢請求�����。
6.根據(jù)權(quán)利要求1至5任意一項所述電信業(yè)務(wù)信息安全的控制方法,其特征在于�,所述 場景元素包括接入IP��、接口方式�、操作員屬性、話務(wù)信息����、驗證狀態(tài)、應(yīng)用類型��、業(yè)務(wù)種類�、數(shù) 據(jù)范圍、訪問類型�。
7.一種電信業(yè)務(wù)信息安全的控制裝置,其特征在于����,該裝置包括初始化模塊,接收用戶信息查詢請求����,根據(jù)用戶信息查詢請求確定場景元素,發(fā)送至場 景控制器�����;場景控制器,根據(jù)場景元素的屬性判斷用戶信息查詢請求合法��,將合法用戶信息查詢 請求及其場景元素輸入場景模塊��;場景模塊�,根據(jù)合法用戶信息查詢請求和場景元素直接調(diào)用所請求的信息。
8.根據(jù)權(quán)利要求7所述電信業(yè)務(wù)信息安全的控制裝置�����,其特征在于�,所述場景控制器 判斷用戶信息查詢請求合法,進一步包括判斷用戶信息查詢請求非法��,所述裝置進一步包 括��,記錄模塊��,記錄非法用戶信息查詢請求的場景元素�����。
9.根據(jù)權(quán)利要求7所述電信業(yè)務(wù)信息安全的控制裝置�����,其特征在于,所述場景控制器 判斷用戶信息查詢請求合法�����,進一步判斷用戶信息查詢請求部分合法���,所述裝置進一步包 括,校驗?zāi)K�����,對于部分合法用戶信息查詢請求�����,向初始化模塊輸入增加了校驗信息的所 述部分合法用戶信息查詢請求�����。
10.根據(jù)權(quán)利要求7所述電信業(yè)務(wù)信息安全的控制裝置�,其特征在于,在所述的初始化 模塊與所述的場景控制器之間進一步包括����,時間模塊�,用發(fā)起查詢請求時的時間戳A標記初始化模塊輸出用戶信息查詢請求�����,并 將標記后的用戶查詢請求和所述場景元素輸入場景控制器�����; 在所述的場景控制器與所述的場景模塊之間進一步包括�,判斷模塊,用接收到所述查詢請求時的時間戳B標記從場景控制器輸出的合法用戶信 息查詢請求��,然后判斷所述合法用戶信息查詢請求中時間戳A與時間戳B的間隔是否小于 生命周期��,如果間隔小于生命周期則將合法用戶信息查詢請求輸入場景模塊���;否則����,拒絕用 戶信息查詢���。
全文摘要
一種電信業(yè)務(wù)信息安全的控制方法�,該方法包括由用戶信息查詢請求確定場景元素;根據(jù)場景元素的屬性判斷用戶信息查詢請求合法��;依據(jù)場景元素和合法用戶信息查詢請求調(diào)用所請求的信息��。本文還公開了一種電信業(yè)務(wù)信息安全的控制裝置����。應(yīng)用本發(fā)明實施例以后,保證正常業(yè)務(wù)運營的同時�,杜絕用戶信息的非法泄露。
文檔編號H04L29/06GK102065070SQ200910238060
公開日2011年5月18日 申請日期2009年11月18日 優(yōu)先權(quán)日2009年11月18日
發(fā)明者江心勇 申請人:中國移動通信集團江蘇有限公司