專利名稱:提高用戶信息開放安全性的系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全領(lǐng)域�����,尤其涉及一種向CP/SP開發(fā)電信性能和用戶信息�����,并提高用戶信息開放安全性的系統(tǒng)及方法�����。
背景技術(shù):
近年來(lái)����,隨著通信行業(yè)的發(fā)展和進(jìn)化,各種各樣的電信類增值業(yè)務(wù)漸漸增多���,不僅受到了電信運(yùn)營(yíng)商的重視�����,也由于其豐富多樣的特性��,受到了用戶的歡迎��。如今���,如何與CP/ SP(內(nèi)容提供商/服務(wù)提供商,content provider/service provider)更好的合作���,創(chuàng)造能盈利的����、有吸引力的增值業(yè)務(wù)成為了運(yùn)營(yíng)商關(guān)心的話題���。為此��,運(yùn)營(yíng)商搭建了能力開放平臺(tái)���,將運(yùn)營(yíng)商自有用戶數(shù)據(jù)與業(yè)務(wù)能力向CP/SP開放,以便其加以利用更方便更好地進(jìn)行增值業(yè)務(wù)開發(fā)��。以廣告精確推送業(yè)務(wù)為例�����,運(yùn)營(yíng)商將用戶所在的商圈(位置)、用戶的終端能力(是否支持彩信)�、用戶的喜好等開放給CP/SP,而CP/SP根據(jù)這些信息推送特定的促銷彩信�。然而,在向CP/SP開放用戶數(shù)據(jù)的同時(shí)�,就會(huì)造成相關(guān)用戶數(shù)據(jù)的泄漏,很可能倒置用戶數(shù)據(jù)被CP/SP濫用甚至倒賣�����,從而產(chǎn)生用戶數(shù)據(jù)的安全性問(wèn)題���。綜上所述���,如何為CP/SP開放用戶信息的同時(shí)又不會(huì)造成用戶信息等安全問(wèn)題成為本領(lǐng)域亟待解決的技術(shù)問(wèn)題。
發(fā)明內(nèi)容
本發(fā)明要解決的一個(gè)技術(shù)問(wèn)題是提供一種提高用戶信息開放安全性的系統(tǒng)及方法���,能夠?qū)崿F(xiàn)向CP/SP開放用戶信息的同時(shí)保證用戶信息的安全��。本發(fā)明的一個(gè)方面提供了一種提高用戶信息開放安全性的系統(tǒng)���,該系統(tǒng)包括能力開放平臺(tái),用于預(yù)先將需要開放給CP/SP的用戶信息中的用戶手機(jī)號(hào)碼進(jìn)行加密;以及向CP/SP提供加密生成的密文��;基礎(chǔ)能力平臺(tái)�����,用于接收CP/SP的業(yè)務(wù)請(qǐng)求�����,利用本地保存的與能力開放平臺(tái)相同的共享密鑰�����,將業(yè)務(wù)請(qǐng)求中的密文解密�;判斷是否允許CP/SP調(diào)用相應(yīng)的通信基礎(chǔ)能力���。本發(fā)明提供的提高用戶信息開放安全性的系統(tǒng)的一個(gè)實(shí)施例中����,能力開放平臺(tái)進(jìn)一步包括加密模塊���,基礎(chǔ)能力平臺(tái)進(jìn)一步包括解密模塊���;加密模塊與解密模塊共享同一個(gè)密鑰�,并使用同一種對(duì)稱性算法�。本發(fā)明提供的提高用戶信息開放安全性的系統(tǒng)的一個(gè)實(shí)施例中,能力開放平臺(tái)執(zhí)行加密時(shí)��,使用“手機(jī)號(hào)碼” + “搜索流水” + “允許CP/SP調(diào)用相應(yīng)的通信基礎(chǔ)能力的次數(shù)” 的組合方式作為加密前的明文內(nèi)容�。本發(fā)明提供的提高用戶信息開放安全性的系統(tǒng)的一個(gè)實(shí)施例中,基礎(chǔ)能力平臺(tái)從解密后的明文中提取出“搜索流水”����,并將“搜索流水”與自身保存過(guò)的搜索流水相比對(duì);如果“搜索流水”沒(méi)有命中����,則記錄“搜索流水”,并將對(duì)應(yīng)“搜索流水”的調(diào)用通信基礎(chǔ)能力的次數(shù)設(shè)置為1 �����;如允許發(fā)送次數(shù)大于等于1��,則觸發(fā)向手機(jī)號(hào)碼的�����、CP/SP調(diào)用的通信基礎(chǔ)能力;否則���,拒絕提供相應(yīng)的通信基礎(chǔ)能力���。
本發(fā)明提供的提高用戶信息開放安全性的系統(tǒng)的一個(gè)實(shí)施例中,如果“搜索流水” 有命中�,則將對(duì)應(yīng)“搜索流水”的調(diào)用通信基礎(chǔ)能力的次數(shù)加1 ;將當(dāng)前調(diào)用通信基礎(chǔ)能力的次數(shù)與允許發(fā)送的次數(shù)進(jìn)行比較�,如果允許發(fā)送的次數(shù)大于等于當(dāng)前調(diào)用通信基礎(chǔ)能力的次數(shù),則觸發(fā)向手機(jī)號(hào)碼的��、CP/SP調(diào)用的通信基礎(chǔ)能力�;否則,則提供相應(yīng)的通信基礎(chǔ)能力�。本發(fā)明的另一個(gè)方面提供了一種提高用戶信息開放安全性的方法��,該方法包括 運(yùn)營(yíng)商向CP/SP開放用戶信息時(shí)�,運(yùn)營(yíng)商的能力開放平臺(tái)預(yù)先將用戶的手機(jī)號(hào)碼進(jìn)行加密,通過(guò)不直接將包含真實(shí)手機(jī)號(hào)碼的用戶信息開放給CP/SP����,從而保證用戶信息的安全性。本發(fā)明提供的提高用戶信息開放安全性的方法的一個(gè)實(shí)施例中���,該方法具體包括能力開放平臺(tái)預(yù)先將需要開放給CP/SP的用戶信息中的用戶手機(jī)號(hào)碼進(jìn)行加密�;當(dāng)CP/ SP需要調(diào)用運(yùn)營(yíng)商提供的通信基礎(chǔ)能力時(shí),直接以從能力開放平臺(tái)獲得的密文作為被叫號(hào)碼����,向基礎(chǔ)能力平臺(tái)發(fā)出業(yè)務(wù)請(qǐng)求;基礎(chǔ)能力平臺(tái)收到CP/SP的業(yè)務(wù)請(qǐng)求后��,利用本地保存的與能力開放平臺(tái)相同的共享密鑰�,將業(yè)務(wù)請(qǐng)求中的密文解密;基礎(chǔ)能力平臺(tái)判斷是否允許CP/SP調(diào)用相應(yīng)的通信基礎(chǔ)能力��,如允許�,則完成相應(yīng)的操作。本發(fā)明提供的提高用戶信息開放安全性的方法的一個(gè)實(shí)施例中���,該方法還包括 CP/SP從能力開放平臺(tái)獲取到的用戶信息��,不再以用戶手機(jī)號(hào)碼作為用戶標(biāo)識(shí)����,而是加密后的密文作為標(biāo)識(shí)���。本發(fā)明提供的提高用戶信息開放安全性的方法的一個(gè)實(shí)施例中�����,能力開放平臺(tái)與基礎(chǔ)能力平臺(tái)共享同一個(gè)密鑰�,并使用同一種對(duì)稱性算法。本發(fā)明提供的提高用戶信息開放安全性的方法的一個(gè)實(shí)施例中�,能力開放平臺(tái)執(zhí)行加密時(shí),使用“手機(jī)號(hào)碼” + “搜索流水” + “允許CP/SP調(diào)用相應(yīng)的通信基礎(chǔ)能力的次數(shù)” 的組合方式作為加密前的明文內(nèi)容��。本發(fā)明提供的提高用戶信息開放安全性的方法的一個(gè)實(shí)施例中���,基礎(chǔ)能力平臺(tái)判斷是否允許CP/SP調(diào)用相應(yīng)的通信基礎(chǔ)能力進(jìn)一步包括基礎(chǔ)能力平臺(tái)從解密后的明文中提取出“搜索流水”�����,并將“搜索流水”與自身保存過(guò)的搜索流水相比對(duì)�����。本發(fā)明提供的提高用戶信息開放安全性的方法的一個(gè)實(shí)施例中,如果“搜索流水” 沒(méi)有命中�����,則記錄“搜索流水”����,并將對(duì)應(yīng)“搜索流水”的調(diào)用通信基礎(chǔ)能力的次數(shù)設(shè)置為1 �; 如允許發(fā)送次數(shù)大于等于1��,則觸發(fā)向手機(jī)號(hào)碼的�����、CP/SP調(diào)用的通信基礎(chǔ)能力�����;否則��,拒絕提供相應(yīng)的通信基礎(chǔ)能力���;如果“搜索流水”有命中���,則將對(duì)應(yīng)“搜索流水”的調(diào)用通信基礎(chǔ)能力的次數(shù)加1 ;將當(dāng)前調(diào)用通信基礎(chǔ)能力的次數(shù)與允許發(fā)送的次數(shù)進(jìn)行比較��,如果允許發(fā)送的次數(shù)大于等于當(dāng)前調(diào)用通信基礎(chǔ)能力的次數(shù)��,則觸發(fā)向手機(jī)號(hào)碼的�����、CP/SP調(diào)用的通信基礎(chǔ)能力;否則�,則提供相應(yīng)的通信基礎(chǔ)能力。本發(fā)明提供的微光束檢測(cè)系統(tǒng)和提高用戶信息開放安全性的系統(tǒng)及方法����,在不影響CP/SP正常使用用戶數(shù)據(jù)的同時(shí),對(duì)用戶的手機(jī)號(hào)碼進(jìn)行加密��,使得CP/SP能獲取用戶的信息��,但不知道是哪一個(gè)用戶的信息��;通過(guò)本發(fā)明的技術(shù)方案�����,所述CP/SP無(wú)法濫用用戶數(shù)據(jù)進(jìn)行不正當(dāng)?shù)幕顒?dòng)對(duì)用戶信息的安全性提供了有效保障����,進(jìn)一步的,通過(guò)將手機(jī)號(hào)碼和一個(gè)流水號(hào)一起加密�����,還可以對(duì)CP/SP給該手機(jī)號(hào)發(fā)送消息或進(jìn)行其他操作的次數(shù)進(jìn)行限制�。
圖1示出本發(fā)明實(shí)施例提供的一種提高用戶信息開放安全性的系統(tǒng)的結(jié)構(gòu)示意圖;圖2示出本發(fā)明實(shí)施例提供的一種提高用戶信息開放安全性的方法的流程圖�;圖3示出本發(fā)明提供的提高用戶信息開放安全性的方法的另一個(gè)實(shí)施例的流程圖。
具體實(shí)施例方式下面參照附圖對(duì)本發(fā)明進(jìn)行更全面的描述����,其中說(shuō)明本發(fā)明的示例性實(shí)施例。圖1示出本發(fā)明實(shí)施例提供的一種提高用戶信息開放安全性的系統(tǒng)的結(jié)構(gòu)示意圖�。如圖1所示,提高用戶信息開放安全性的系統(tǒng)100包括能力開放平臺(tái)102和基礎(chǔ)能力平臺(tái)104 ���;其中能力開放平臺(tái)102���,用于預(yù)先將需要開放給CP/SP的用戶信息中的用戶手機(jī)號(hào)碼進(jìn)行加密;以及向CP/SP提供加密生成的密文��。稍后對(duì)加密方式做進(jìn)一步的詳細(xì)介紹����。基礎(chǔ)能力平臺(tái)104��,用于接收CP/SP的業(yè)務(wù)請(qǐng)求,利用本地保存的與能力開放平臺(tái)相同的共享密鑰��,將業(yè)務(wù)請(qǐng)求中的密文解密��;判斷是否允許CP/SP調(diào)用相應(yīng)的通信基礎(chǔ)能力��。本發(fā)明的一個(gè)實(shí)施例中�,所述基礎(chǔ)能力平臺(tái)可以是運(yùn)營(yíng)商的綜合業(yè)務(wù)接入網(wǎng)關(guān)(ISAG, IntegratedService Access Gateway)���。原則上����,所述基礎(chǔ)能力平臺(tái)可以包括運(yùn)營(yíng)商提供的所有的業(yè)務(wù)能力����。本發(fā)明提供的提高用戶信息開放安全性的系統(tǒng)的一個(gè)實(shí)施例中,能力開放平臺(tái) 102進(jìn)一步包括加密模塊1020���,基礎(chǔ)能力平臺(tái)104進(jìn)一步包括解密模塊1040 �����;加密模塊 1020與解密模塊1040共享同一個(gè)密鑰��,并使用同一種對(duì)稱性算法�。具體來(lái)說(shuō)實(shí)施本發(fā)明需要對(duì)現(xiàn)有的系統(tǒng)做一些技術(shù)改造,例如在能力開放平臺(tái)中增加進(jìn)行加密的加密模塊��,在電信基礎(chǔ)能力平臺(tái)中增加進(jìn)行解密的解密模塊����;此外���,該電信基礎(chǔ)能力平臺(tái)能夠支撐對(duì)每個(gè)調(diào)用過(guò)電信基礎(chǔ)能力的流水號(hào)進(jìn)行記錄和進(jìn)行比對(duì)的功能����。加密時(shí)����,使用“手機(jī)號(hào)碼” + “搜索流水” + “允許CP/SP調(diào)用相應(yīng)的通信基礎(chǔ)能力的次數(shù)(如允許該CP/SP對(duì)該號(hào)碼發(fā)送消息的次數(shù))”為加密前的明文內(nèi)容,以一個(gè)與電信基礎(chǔ)能力平臺(tái)共享的公共密鑰為密鑰�����,并使用成熟的對(duì)稱性加密算法(如AES��、DES����、3DES�、 Blowfish等)進(jìn)行加密�����。這些算法具有破解難度高����,加解密速度快的特點(diǎn)。只要保證共同的密鑰不泄露����,這些算法都不易被破解。本發(fā)明中使用的密鑰可以是固定不變的��,也可以是可變化的�。能力開放平臺(tái)與基礎(chǔ)能力平臺(tái)(如ISAG)的密鑰同步可通過(guò)離線方式進(jìn)行,如經(jīng)由工作人員手工配置����。接下來(lái)首先對(duì)流水的生成做進(jìn)一步的詳細(xì)介紹。每個(gè)CP/SP的每次搜索所得的每條記錄都對(duì)應(yīng)一個(gè)唯一的流水號(hào)��。流水的組成如下“客戶ID”+ “搜索序號(hào)” + “記錄序號(hào)”��,其中,客戶ID為該CP/SP在使用本能力開放平臺(tái)時(shí)的用戶名�。搜索序號(hào)為該CP/SP曾經(jīng)進(jìn)行過(guò)的搜索的序號(hào),第一次搜索為1�����,第二次搜索為2���,以此類推。如果該CP/SP進(jìn)行多次完全相同的搜索�,則本能力開放平臺(tái)只吐與上一次搜索結(jié)果的增量數(shù)據(jù)。即����,和上一次搜索完全相同的搜索結(jié)果不顯示。記錄序號(hào)為該CP/SP本次搜索所命中的多條記錄的序號(hào)�����, 第一條記錄為1����,第二條記錄為2,以此類推����。加密時(shí)使用的“允許CP/SP調(diào)用相應(yīng)的通信基礎(chǔ)能力的次數(shù)”為運(yùn)營(yíng)商對(duì)CP/SP的限制�����,以避免CP/SP—次搜索命中用戶后����,持續(xù)不斷地對(duì)該用戶發(fā)送消息�。該次數(shù)的值可以根據(jù)CP/SP在本系統(tǒng)中的等級(jí)而定;例如作為高級(jí)用戶的CP/SP可以重復(fù)發(fā)5次�����,而作為普通用戶的CP/SP只可以發(fā)1次���。此外��,也可根據(jù)用戶的等級(jí)而定��,例如運(yùn)營(yíng)商的重要用戶允許發(fā)送次數(shù)為0次����,以避免被CP/SP打擾�����。本發(fā)明提供的提高用戶信息開放安全性的系統(tǒng)的一個(gè)實(shí)施例中,能力開放平臺(tái)執(zhí)行加密時(shí)�����,使用“手機(jī)號(hào)碼” + “搜索流水” + “允許CP/SP調(diào)用相應(yīng)的通信基礎(chǔ)能力的次數(shù)” 的組合方式作為加密前的明文內(nèi)容��。本發(fā)明提供的提高用戶信息開放安全性的系統(tǒng)的一個(gè)實(shí)施例中�,基礎(chǔ)能力平臺(tái)從解密后的明文中提取出“搜索流水”,并將“搜索流水”與自身保存過(guò)的搜索流水相比對(duì)����;如果“搜索流水”沒(méi)有命中����,則記錄“搜索流水”,并將對(duì)應(yīng)“搜索流水”的調(diào)用通信基礎(chǔ)能力的次數(shù)設(shè)置為1 ��;如允許發(fā)送次數(shù)大于等于1�����,則觸發(fā)向手機(jī)號(hào)碼的����、CP/SP調(diào)用的通信基礎(chǔ)能力��;否則����,拒絕提供相應(yīng)的通信基礎(chǔ)能力����。本發(fā)明提供的提高用戶信息開放安全性的系統(tǒng)的一個(gè)實(shí)施例中,如果“搜索流水” 有命中��,則將對(duì)應(yīng)“搜索流水”的調(diào)用通信基礎(chǔ)能力的次數(shù)加1 �����;將當(dāng)前調(diào)用通信基礎(chǔ)能力的次數(shù)與允許發(fā)送的次數(shù)進(jìn)行比較���,如果允許發(fā)送的次數(shù)大于等于當(dāng)前調(diào)用通信基礎(chǔ)能力的次數(shù)����,則觸發(fā)向手機(jī)號(hào)碼的��、CP/SP調(diào)用的通信基礎(chǔ)能力��;否則,則提供相應(yīng)的通信基礎(chǔ)能力��。本發(fā)明提供的提高用戶信息開放安全性的系統(tǒng)的實(shí)施例���,在不影響CP/SP正常使用用戶數(shù)據(jù)的同時(shí)����,通過(guò)對(duì)用戶的手機(jī)號(hào)碼進(jìn)行加密����,使得CP/SP能獲取用戶的信息,但不知道是哪一個(gè)用戶的信息����;通過(guò)這種方式��,實(shí)現(xiàn)了對(duì)用戶信息開放的同時(shí)�,保證用戶信息的安全性能夠有效地避免系統(tǒng)受到低頻電磁波的干擾問(wèn)題,因而不會(huì)在接收到較低頻段的電磁能量而發(fā)出光信號(hào)進(jìn)而觸發(fā)示波器的問(wèn)題����。圖2示出本發(fā)明提供的提高用戶信息開放安全性的方法的一個(gè)實(shí)施例的流程圖。提高用戶信息開放安全性的方法包括運(yùn)營(yíng)商向CP/SP開放用戶信息時(shí)�����,運(yùn)營(yíng)商的能力開放平臺(tái)預(yù)先將用戶的手機(jī)號(hào)碼進(jìn)行加密,通過(guò)不直接將包含真實(shí)手機(jī)號(hào)碼的用戶信息開放給CP/SP��,從而保證用戶信息的安全性��。具體來(lái)說(shuō)如圖2所示����,提高用戶信息開放安全性的方法200包括步驟202,能力開放平臺(tái)預(yù)先將需要開放給CP/SP的用戶信息中的用戶手機(jī)號(hào)碼進(jìn)行加密����。例如,加密時(shí)����,使用“手機(jī)號(hào)碼” + “搜索流水” + “允許CP/SP調(diào)用相應(yīng)的通信基礎(chǔ)能力的次數(shù)(如允許該CP/SP對(duì)該號(hào)碼發(fā)送消息的次數(shù))”為加密前的明文內(nèi)容,以一個(gè)與電信基礎(chǔ)能力平臺(tái)共享的公共密鑰為密鑰�����,并使用成熟的對(duì)稱性加密算法(如AES����、DES�、 3DES)進(jìn)行加密�。步驟204,當(dāng)CP/SP需要調(diào)用運(yùn)營(yíng)商提供的通信基礎(chǔ)能力時(shí)�����,直接以從能力開放平臺(tái)獲得的密文作為被叫號(hào)碼��,向基礎(chǔ)能力平臺(tái)發(fā)出業(yè)務(wù)請(qǐng)求��。步驟206�,基礎(chǔ)能力平臺(tái)收到CP/SP的業(yè)務(wù)請(qǐng)求后,利用本地保存的與能力開放平臺(tái)相同的共享密鑰�,將業(yè)務(wù)請(qǐng)求中的密文解密。
7
步驟208�,基礎(chǔ)能力平臺(tái)判斷是否允許CP/SP調(diào)用相應(yīng)的通信基礎(chǔ)能力,如允許��, 則完成相應(yīng)的操作��。具體來(lái)說(shuō)基礎(chǔ)能力平臺(tái)判斷是否允許CP/SP調(diào)用相應(yīng)的通信基礎(chǔ)能力進(jìn)一步包括基礎(chǔ)能力平臺(tái)從解密后的明文中提取出“搜索流水”�,并將“搜索流水”與自身保存過(guò)的搜索流水相比對(duì)���。如允許�����,則CP/SP通過(guò)運(yùn)營(yíng)商的平臺(tái)以發(fā)送信息或發(fā)出呼叫的方式完成相應(yīng)的操作�。本發(fā)明提供的提高用戶信息開放安全性的系統(tǒng)的一個(gè)實(shí)施例中,該方法還包括 CP/SP從能力開放平臺(tái)獲取到的用戶信息�����,不再以用戶手機(jī)號(hào)碼作為用戶標(biāo)識(shí)��,而是加密后的密文作為標(biāo)識(shí)�。本發(fā)明提供的提高用戶信息開放安全性的系統(tǒng)的一個(gè)實(shí)施例中,能力開放平臺(tái)與基礎(chǔ)能力平臺(tái)共享同一個(gè)密鑰����,并使用同一種對(duì)稱性算法。本發(fā)明提供的提高用戶信息開放安全性的系統(tǒng)的一個(gè)實(shí)施例中����,能力開放平臺(tái)執(zhí)行加密時(shí),使用“手機(jī)號(hào)碼” + “搜索流水” + “允許CP/SP調(diào)用相應(yīng)的通信基礎(chǔ)能力的次數(shù)” 的組合方式作為加密前的明文內(nèi)容�����。本發(fā)明提供的提高用戶信息開放安全性的方法的實(shí)施例,CP/SP能獲取用戶的信息��,但不知道是哪一個(gè)用戶的信息�����;CP/SP對(duì)用戶信息分析處理后�,需要對(duì)用戶發(fā)送信息或呼叫時(shí),CP/SP必須通過(guò)運(yùn)營(yíng)商的平臺(tái)發(fā)送信息或發(fā)出呼叫���,由運(yùn)營(yíng)商的平臺(tái)對(duì)用戶號(hào)碼等信息進(jìn)行解密��,因此既可以保證CP/SP無(wú)障礙地完成整個(gè)操作�����,不影響CP/SP與運(yùn)營(yíng)商的深入合作���,又可以保護(hù)用戶信息的安全性。圖3示出本發(fā)明提供的提高用戶信息開放安全性的方法的另一個(gè)實(shí)施例的流程圖�����。如圖3所示��,提高用戶信息開放安全性的方法流程300包括步驟302-308和 310-315 ��;其中����,步驟302-306可以分別執(zhí)行與圖2所示的步驟202-206相同或相似的技術(shù)內(nèi)容,為簡(jiǎn)潔起見(jiàn)�,這里不再贅述其技術(shù)內(nèi)容。步驟308�,基礎(chǔ)能力平臺(tái)從解密后的明文中提取出“搜索流水”,并將“搜索流水”與自身保存過(guò)的搜索流水相比對(duì)����。如果“搜索流水”沒(méi)有命中,則執(zhí)行步驟310 �����;否則執(zhí)行步驟 311����。步驟310,如果“搜索流水”沒(méi)有命中��,則記錄“搜索流水”�,并將對(duì)應(yīng)“搜索流水”的調(diào)用通信基礎(chǔ)能力的次數(shù)設(shè)置為1��。步驟312����,判斷允許發(fā)送次數(shù)是否大于等于1�����。如果是�����,則執(zhí)行步驟314 ����;否則執(zhí)行步驟315。步驟311�����,如果“搜索流水”有命中����,則將對(duì)應(yīng)“搜索流水”的調(diào)用通信基礎(chǔ)能力的次數(shù)加1。步驟313���,將當(dāng)前調(diào)用通信基礎(chǔ)能力的次數(shù)與允許發(fā)送的次數(shù)進(jìn)行比較��,判斷允許發(fā)送的次數(shù)是否大于等于當(dāng)前調(diào)用通信基礎(chǔ)能力的次數(shù)�。如果是���,則執(zhí)行步驟314 ����;否則執(zhí)行步驟315�����。步驟314�,如允許發(fā)送次數(shù)大于等于1,或者如果允許發(fā)送的次數(shù)大于等于當(dāng)前調(diào)用通信基礎(chǔ)能力的次數(shù)�����;則觸發(fā)向手機(jī)號(hào)碼的���、CP/SP調(diào)用的通信基礎(chǔ)能力����。步驟315,拒絕提供相應(yīng)的通信基礎(chǔ)能力���。接下來(lái)����,以CP/SP進(jìn)行廣告精確推送為例詳細(xì)介紹本發(fā)明提供的提高用戶信息開放安全性的方法的一種具體實(shí)施方式
��。步驟a :CP/SP自己搭建了廣告精確推送系統(tǒng)��,想要進(jìn)行廣告精確推送�����。步驟b :CP/SP從能力開放平臺(tái)導(dǎo)入用戶數(shù)據(jù)到自己的廣告精確推送系統(tǒng)�。此時(shí), 能力開放平臺(tái)提供的用戶數(shù)據(jù)已經(jīng)過(guò)加密模塊加密���,以加密后的密文為用戶標(biāo)識(shí)�����。步驟c :CP/SP的廣告精確推送系統(tǒng)根據(jù)自己的需求和能力開放平臺(tái)提供的用戶數(shù)據(jù)��,篩選出一批目標(biāo)用戶�����,欲進(jìn)行廣告推送���。步驟d :CP/SP將篩選出的用戶標(biāo)識(shí)作為廣告短信的被叫號(hào)碼���,向電信基礎(chǔ)能力平臺(tái)提出業(yè)務(wù)請(qǐng)求����。步驟e 電信基礎(chǔ)能力平臺(tái)收到CP/SP的業(yè)務(wù)請(qǐng)求,將用戶標(biāo)識(shí)轉(zhuǎn)換為“用戶手機(jī)號(hào)碼+流水號(hào)+允許發(fā)送的次數(shù)”����。步驟f 電信基礎(chǔ)能力平臺(tái)進(jìn)行流水號(hào)比對(duì),判斷該流水號(hào)是否超過(guò)了限制發(fā)送的次數(shù)����,如未超出,則完成廣告短信的發(fā)送�;直到超過(guò)限制次數(shù)。參考前述本發(fā)明示例性的描述��,本領(lǐng)域技術(shù)人員可以清楚的知曉本發(fā)明具有以下優(yōu)點(diǎn)1�����、本發(fā)明提供的提高用戶信息開放安全性的系統(tǒng)及方法的一個(gè)實(shí)施例,在不影響 CP/SP正常使用用戶數(shù)據(jù)的同時(shí)�,通過(guò)對(duì)用戶的手機(jī)號(hào)碼進(jìn)行加密,使得CP/SP能獲取用戶的信息���,但不知道是哪一個(gè)用戶的信息��;通過(guò)這種方式����,實(shí)現(xiàn)了對(duì)用戶信息開放的同時(shí)�����,保證用戶信息的安全性����。2、本發(fā)明提供的提高用戶信息開放安全性的系統(tǒng)及方法的一個(gè)實(shí)施例���,通過(guò)將手機(jī)號(hào)碼和一個(gè)流水號(hào)一起加密��,對(duì)CP/SP給該手機(jī)號(hào)發(fā)送消息或進(jìn)行其它操作的次數(shù)進(jìn)行限制���。本發(fā)明的描述是為了示例和描述起見(jiàn)而給出的�����,而并不是無(wú)遺漏的或者將本發(fā)明限于所公開的形式���。很多修改和變化對(duì)于本領(lǐng)域的普通技術(shù)人員而言是顯然的。本發(fā)明中描述的功能模塊以及功能模塊的劃分方式僅為說(shuō)明本發(fā)明的思想�,本領(lǐng)域技術(shù)人員根據(jù)本發(fā)明的教導(dǎo)以及實(shí)際應(yīng)用的需要可以自由改變功能模塊的劃分方式及其模塊構(gòu)造以實(shí)現(xiàn)相同的功能;選擇和描述實(shí)施例是為了更好說(shuō)明本發(fā)明的原理和實(shí)際應(yīng)用��,并且使本領(lǐng)域的普通技術(shù)人員能夠理解本發(fā)明從而設(shè)計(jì)適于特定用途的帶有各種修改的各種實(shí)施例����。
權(quán)利要求
1.一種提高用戶信息開放安全性的系統(tǒng)����,其特征在于,所述系統(tǒng)包括能力開放平臺(tái)�����,用于預(yù)先將需要開放給CP/SP的用戶信息中的用戶手機(jī)號(hào)碼進(jìn)行加密;以及向所述CP/SP提供加密生成的密文�����;基礎(chǔ)能力平臺(tái)��,用于接收CP/SP的業(yè)務(wù)請(qǐng)求��,利用本地保存的與所述能力開放平臺(tái)相同的共享密鑰��,將所述業(yè)務(wù)請(qǐng)求中的密文解密����;判斷是否允許所述CP/SP調(diào)用相應(yīng)的通信基礎(chǔ)能力。
2.根據(jù)權(quán)利要求1所述的系統(tǒng)����,其特征在于,所述能力開放平臺(tái)進(jìn)一步包括加密模塊���, 所述基礎(chǔ)能力平臺(tái)進(jìn)一步包括解密模塊��;所述加密模塊與解密模塊共享同一個(gè)密鑰���,并使用同一種對(duì)稱性算法���。
3.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于�,所述能力開放平臺(tái)執(zhí)行加密時(shí),使用“手機(jī)號(hào)碼” + “搜索流水” + “允許所述CP/SP調(diào)用相應(yīng)的通信基礎(chǔ)能力的次數(shù)”的組合方式作為加密前的明文內(nèi)容����。
4.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于��,所述基礎(chǔ)能力平臺(tái)從解密后的明文中����,提取出“搜索流水”,并將所述“搜索流水”與自身保存過(guò)的搜索流水相比對(duì)�;如果所述“搜索流水”沒(méi)有命中,則記錄所述“搜索流水”��,并將對(duì)應(yīng)所述“搜索流水”的調(diào)用所述通信基礎(chǔ)能力的次數(shù)設(shè)置為1 �����;如允許發(fā)送次數(shù)大于等于1�,則觸發(fā)向所述手機(jī)號(hào)碼的��、所述CP/SP調(diào)用的所述通信基礎(chǔ)能力;否則����,拒絕提供相應(yīng)的通信基礎(chǔ)能力。
5.根據(jù)權(quán)利要求4所述的系統(tǒng)�����,其特征在于�����,如果所述“搜索流水”有命中�,則將對(duì)應(yīng)所述“搜索流水”的調(diào)用所述通信基礎(chǔ)能力的次數(shù)加1 ;將當(dāng)前調(diào)用所述通信基礎(chǔ)能力的次數(shù)與允許發(fā)送的次數(shù)進(jìn)行比較���,如果允許發(fā)送的次數(shù)大于等于當(dāng)前調(diào)用所述通信基礎(chǔ)能力的次數(shù)�����,則觸發(fā)向所述手機(jī)號(hào)碼的�、所述CP/SP調(diào)用的所述通信基礎(chǔ)能力�����;否則,則提供相應(yīng)的通信基礎(chǔ)能力����。
6.一種提高用戶信息開放安全性的方法,其特征在于�����,所述方法包括運(yùn)營(yíng)商向CP/SP 開放用戶信息時(shí)����,所述運(yùn)營(yíng)商的能力開放平臺(tái)預(yù)先將用戶的手機(jī)號(hào)碼進(jìn)行加密,通過(guò)不直接將包含真實(shí)手機(jī)號(hào)碼的用戶信息開放給所述CP/SP�,從而保證用戶信息的安全性。
7.根據(jù)權(quán)利要求6所述的方法����,其特征在于,所述方法具體包括所述能力開放平臺(tái)預(yù)先將需要開放給CP/SP的用戶信息中的用戶手機(jī)號(hào)碼進(jìn)行加密���;當(dāng)所述CP/SP需要調(diào)用運(yùn)營(yíng)商提供的通信基礎(chǔ)能力時(shí)���,直接以從所述能力開放平臺(tái)獲得的密文作為被叫號(hào)碼����,向所述基礎(chǔ)能力平臺(tái)發(fā)出業(yè)務(wù)請(qǐng)求����;所述基礎(chǔ)能力平臺(tái)收到所述CP/SP的業(yè)務(wù)請(qǐng)求后��,利用本地保存的與所述能力開放平臺(tái)相同的共享密鑰�,將所述業(yè)務(wù)請(qǐng)求中的密文解密;所述基礎(chǔ)能力平臺(tái)判斷是否允許所述CP/SP調(diào)用相應(yīng)的通信基礎(chǔ)能力��,如允許���,則完成相應(yīng)的操作����。
8.根據(jù)權(quán)利要求7所述的方法�,其特征在于,所述方法還包括所述CP/SP從所述能力開放平臺(tái)獲取到的用戶信息�,不再以用戶手機(jī)號(hào)碼作為用戶標(biāo)識(shí),而是加密后的密文作為標(biāo)識(shí)��。
9.根據(jù)權(quán)利要求7所述的系統(tǒng)�,其特征在于,所述能力開放平臺(tái)與所述基礎(chǔ)能力平臺(tái)共享同一個(gè)密鑰�����,并使用同一種對(duì)稱性算法。
10.根據(jù)權(quán)利要求7所述的方法�����,其特征在于�,所述能力開放平臺(tái)執(zhí)行加密時(shí),使用“手機(jī)號(hào)碼” + “搜索流水” + “允許所述CP/SP調(diào)用相應(yīng)的通信基礎(chǔ)能力的次數(shù)”的組合方式作為加密前的明文內(nèi)容��。
11.根據(jù)權(quán)利要求7所述的方法����,其特征在于,所述基礎(chǔ)能力平臺(tái)判斷是否允許所述 CP/SP調(diào)用相應(yīng)的通信基礎(chǔ)能力進(jìn)一步包括所述基礎(chǔ)能力平臺(tái)從解密后的明文中�����,提取出“搜索流水”����,并將所述“搜索流水”與自身保存過(guò)的搜索流水相比對(duì)。
12.根據(jù)權(quán)利要求11所述的系統(tǒng)����,其特征在于�����,如果所述“搜索流水”沒(méi)有命中,則記錄所述“搜索流水”�,并將對(duì)應(yīng)所述“搜索流水”的調(diào)用所述通信基礎(chǔ)能力的次數(shù)設(shè)置為1 ; 如允許發(fā)送次數(shù)大于等于1���,則觸發(fā)向所述手機(jī)號(hào)碼的���、所述CP/SP調(diào)用的所述通信基礎(chǔ)能力;否則�,拒絕提供相應(yīng)的通信基礎(chǔ)能力;如果所述“搜索流水”有命中�,則將對(duì)應(yīng)所述“搜索流水”的調(diào)用所述通信基礎(chǔ)能力的次數(shù)加1 ;將當(dāng)前調(diào)用所述通信基礎(chǔ)能力的次數(shù)與允許發(fā)送的次數(shù)進(jìn)行比較��,如果允許發(fā)送的次數(shù)大于等于當(dāng)前調(diào)用所述通信基礎(chǔ)能力的次數(shù)�����,則觸發(fā)向所述手機(jī)號(hào)碼的�����、所述CP/ SP調(diào)用的所述通信基礎(chǔ)能力;否則�,則提供相應(yīng)的通信基礎(chǔ)能力。
全文摘要
本發(fā)明公開一種提高用戶信息開放安全性的系統(tǒng)及方法��,該方法包括能力開放平臺(tái)預(yù)先將需要開放給CP/SP的用戶信息中的用戶手機(jī)號(hào)碼進(jìn)行加密�;當(dāng)CP/SP需要調(diào)用運(yùn)營(yíng)商提供的通信基礎(chǔ)能力時(shí),直接以從能力開放平臺(tái)獲得的密文作為被叫號(hào)碼�,向基礎(chǔ)能力平臺(tái)發(fā)出業(yè)務(wù)請(qǐng)求;基礎(chǔ)能力平臺(tái)收到CP/SP的業(yè)務(wù)請(qǐng)求后����,利用本地保存的與能力開放平臺(tái)相同的共享密鑰,將業(yè)務(wù)請(qǐng)求中的密文解密����;基礎(chǔ)能力平臺(tái)判斷是否允許CP/SP調(diào)用相應(yīng)的通信基礎(chǔ)能力,如允許���,則完成相應(yīng)的操作����。本發(fā)明能夠保證CP/SP無(wú)障礙地完成對(duì)用戶發(fā)送信息或呼叫的整個(gè)操作��,不影響CP/SP與運(yùn)營(yíng)商的深入合作,又可以保護(hù)用戶信息的安全性�。
文檔編號(hào)H04L29/06GK102413107SQ20101029292
公開日2012年4月11日 申請(qǐng)日期2010年9月25日 優(yōu)先權(quán)日2010年9月25日
發(fā)明者仝建剛, 奚溪, 姚良, 翁頤, 董斌 申請(qǐng)人:中國(guó)電信股份有限公司