CN103179504B - 用户合法性判断方法及装置、用户接入信箱的方法和系统 - Google Patents
用户合法性判断方法及装置、用户接入信箱的方法和系统 Download PDFInfo
- Publication number
- CN103179504B CN103179504B CN201110438683.5A CN201110438683A CN103179504B CN 103179504 B CN103179504 B CN 103179504B CN 201110438683 A CN201110438683 A CN 201110438683A CN 103179504 B CN103179504 B CN 103179504B
- Authority
- CN
- China
- Prior art keywords
- user
- state information
- information
- trigger message
- position information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 38
- 238000010200 validation analysis Methods 0.000 title abstract 3
- 230000000977 initiatory effect Effects 0.000 claims description 5
- 230000011664 signaling Effects 0.000 description 9
- 238000004891 communication Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 2
- 230000002708 enhancing effect Effects 0.000 description 2
- 230000001965 increasing effect Effects 0.000 description 2
- 230000009545 invasion Effects 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/029—Location-based management or tracking services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种用户合法性判断方法,包括:语音/视频信箱系统(VMS)接收用户的触发消息;所述VMS从所述触发消息中获取所述用户发起所述触发消息时所在的位置信息和/或状态信息,并从核心网网元获取所述用户真实的位置信息和/或状态信息;所述VMS根据所述用户发起所述触发消息时所在的位置信息和/或状态信息,以及所述用户真实的位置信息和/或状态信息,判断所述用户是否合法,并可进一步决策是否允许所述用户接入语音/视频信箱,之后执行决策结果。本发明还相应地公开了一种用户合法性判断装置、用户接入信箱的方法和系统,通过本发明,能够提高系统安全性,减低操作复杂度,提升用户体验。
Description
技术领域
本发明涉及移动数据通信领域,尤其涉及一种用户合法性判断方法及装置、用户接入信箱的方法和系统。
背景技术
在目前的数据通讯领域,为了实现语音信箱服务,一般由智能网业务系统提供语音/视频信箱服务,通过在核心网网元签约前转,前转触发到语音/视频信箱系统(Voice/Video Mail system,VMS)。
目前,业界对于语音/视频信箱的认证主要采用提示用户输入账号及密码来认证用户的身份,这种由人主动参与的认证方法存在以下缺点:
1)需要用户输入账号及密码,对于用户而言,需要更多的操作步骤,操作繁琐,从而会造成用户使用上的不方便。
2)在通讯网络中,能够输入的双音多频(DTMF)信号主要由0~9、*、#等12个符号组成,因此构成密码的密码串密码强度不高,易于被破解。
为了避免以上问题,语音/视频信箱通常可以采用判断用户的主叫号码是否是用户经过注册(授权)使用的号码,从而认证用户的身份,这种方法为用户提供了方便,但是,近年来,由于数据通讯领域中,尤其在核心网网元/智能网间信令无严格认证流程,恶意用户通过伪装主叫号码,可以进入他人语音/视频信箱,偷听他人重要语音/视频留言的事件。因此,现有语音/视频信箱系统安全性较差,用户体验不佳。
发明内容
有鉴于此,本发明的主要目的在于提供一种用户合法性判断方法及装置、用户接入信箱的方法和系统,能够提高系统安全性,减低操作复杂度,提升用户体验。
为达到上述目的,本发明的技术方案是这样实现的:
一种用户合法性判断方法,包括:
语音/视频信箱系统VMS接收用户的触发消息,所述触发消息至少携带所述用户发起所述触发消息时所在的位置信息和/或状态信息;
所述VMS从所述触发消息中获取所述用户发起所述触发消息时所在的位置信息和/或状态信息,并从核心网网元获取所述用户真实的位置信息和/或状态信息;
所述VMS根据所述用户发起所述触发消息时所在的位置信息和/或状态信息,以及所述用户真实的位置信息和/或状态信息,判断所述用户是否合法。
所述VMS从核心网网元获取所述用户真实的位置信息和/或状态信息为:所述VMS从拜访位置寄存器VLR、归属位置寄存器HLR或网关移动位置中心GMLC获取所述用户真实的位置信息和/或状态信息。
所述VMS根据所述用户发起所述触发消息时所在的位置信息和/或状态信息,以及所述用户真实的位置信息和/或状态信息,判断所述用户是否合法为:
所述用户发起所述触发消息时所在的位置信息和/或状态信息与所述用户真实的位置信息和/或状态信息一致,则判定所述用户合法;否则,判定所述用户不合法。
所述VMS判断所述用户是否合法之前,该方法还包括:所述用户向所述VMS提供账号及密码信息,
所述VMS根据所述用户发起所述触发消息时所在的位置信息和/或状态信息,以及所述用户真实的位置信息和/或状态信息,判断所述用户是否合法为:
所述用户发起所述触发消息时所在的位置信息和/或状态信息与所述用户真实的位置信息和/或状态信息一致,且用户提供的账号及密码信息正确,则判定所述用户合法;否则,判定所述用户不合法。
一种控制用户接入语音/视频信箱的方法,根据上述方法判定用户合法,则允许所述用户接入语音/视频信箱;根据上述方法判定用户不合法,则拒绝所述用户接入语音/视频信箱。
一种用户合法性判断装置,包括:接收模块、第一获取模块、第二获取模块和判断模块;其中,
所述接收模块,用于接收用户的触发消息,所述触发消息至少携带所述用户发起所述触发消息时所在的位置信息和/或状态信息;
所述第一获取模块,用于从所述接收模块接收的触发消息中获取所述用户发起所述触发消息时所在的位置信息和/或状态信息;
所述第二获取模块,用于在接收模块收到触发消息后,从核心网网元获取所述用户真实的位置信息和/或状态信息;
所述判断模块,用于根据所述第一获取模块获取的用户发起所述触发消息时所在的位置信息和/或状态信息,以及所述第二获取模块获取的用户真实的位置信息和/或状态信息,判断所述用户是否合法。
所述第二获取模块从核心网网元获取所述用户真实的位置信息和/或状态信息为:从VLR、HLR或GMLC获取所述用户真实的位置信息和/或状态信息。
所述判断模块判断所述用户是否合法为:
所述用户发起所述触发消息时所在的位置信息和/或状态信息与所述用户真实的位置信息和/或状态信息一致,则判定所述用户合法;否则,判定所述用户不合法。
所述接收模块,还用于接收用户提供的账号及密码信息,
所述判断模块判断所述用户是否合法为:
所述用户发起所述触发消息时所在的位置信息和/或状态信息与所述用户真实的位置信息和/或状态信息一致,且用户提供的账号及密码信息正确,则判定所述用户合法;否则,判定所述用户不合法。
一种语音/视频信箱系统,该系统包括上述用户合法性判断装置和执行模块;其中,
所述执行模块,用于在用户合法性判断装置判定用户合法时,允许所述用户接入语音/视频信箱;以及在用户合法性判断装置判定用户不合法时,拒绝所述用户接入语音/视频信箱。
本发明用户合法性判断方法及装置、用户接入信箱的方法和系统,VMS接收用户的触发消息,所述触发消息至少携带所述用户发起所述触发消息时所在的位置信息和/或状态信息;所述VMS从所述触发消息中获取所述用户发起所述触发消息时所在的位置信息和/或状态信息,并从核心网网元获取所述用户真实的位置信息和/或状态信息;所述VMS根据所述用户发起所述触发消息时所在的位置信息和/或状态信息,以及所述用户真实的位置信息和/或状态信息,判断所述用户是否合法。通过本发明,能够有效防止他人利用网络漏洞伪装主叫号码,从而进入他人的语音/视频信箱系统,偷听、窃取他人重要语音信息,从而极大的增强语音/视频信箱系统的防欺诈能力,提高系统安全性,另外,用户在访问语音/视频信箱系统是还可以不需要输入帐号及密码,从而能够减低操作复杂度,提升用户体验。
附图说明
图1为本发明用户合法性判断方法流程示意图;
图2为本发明的控制用户接入语音/视频信箱的原理示意图;
图3为现有控制用户接入语音/视频信箱的原理示意图;
图4为本发明实施例1控制用户接入语音/视频信箱的流程示意图;
图5为本发明实施例2控制用户接入语音/视频信箱的流程示意图。
具体实施方式
本发明的基本思想是:VMS接收用户的触发消息,从所述触发消息中获取所述用户发起所述触发消息时所在的位置信息和/或状态信息,并从核心网网元获取所述用户真实的位置信息和/或状态信息;所述VMS根据所述用户发起所述触发消息时所在的位置信息和/或状态信息,以及所述用户真实的位置信息和/或状态信息,判断所述用户是否合法。
本发明的目的是通过基于智能网的应用,提供一种用户合法性判断方法及装置、用户接入信箱的方法和系统,在投入很低的情况下,有效提高用户感受,减低操作复杂度,并且有效的防止在网间通过伪装用户主叫号码,进入他人语音/视频信箱,从而窃取非法信息的问题。图1为本发明用户合法性判断方法流程示意图,如图1所示,该方法包括:
步骤101:VMS接收用户的触发消息,所述触发消息至少携带所述用户发起所述触发消息时所在的位置信息和/或状态信息。
这里,所述触发消息可以为用户通过拨打语音/视频信箱业务的接入码所发起的触发消息,具体的,用户拨打语音/视频信箱业务的接入码,接入码经过核心网网元路由至语音/视频信箱系统,触发语音/视频信箱业务
步骤102:所述VMS从所述触发消息中获取所述用户发起所述触发消息时所在的位置信息和/或状态信息,并从核心网网元获取所述用户真实的位置信息和/或状态信息。
这里,所述VMS可以从拜访位置寄存器(Visitor Location Register,VLR)、归属位置寄存器(Home Location Register,HLR)或网关移动位置中心(GMLC)等核心网网元获取所述用户真实的位置信息和/或状态信息。
步骤103:所述VMS根据所述用户发起所述触发消息时所在的位置信息和/或状态信息,以及所述用户真实的位置信息和/或状态信息,判断所述用户是否合法。
这里,VMS判断所述用户是否合法可以为:所述用户发起所述触发消息时所在的位置信息和/或状态信息与所述用户真实的位置信息和/或状态信息一致,则判定所述用户合法,进一步的,可以允许所述用户接入语音/视频信箱,引导用户进入其自己的语音/视频信箱,收听语音/视频邮件等操作;否则,判定所述用户不合法,进一步的,可以认为存在伪装主叫,拒绝所述用户接入语音/视频信箱,具体的,按照非法侵入流程处理(可以直接释放呼叫,也可以记录非法侵入并提示用户)。
具体的,上述判断过程可以包括以下两种情况:
1)核心网网元反馈的真实位置信息与业务触发地信息不一致,认为该用户不合法,其身份为伪造,拒绝接入;
2)核心网网元反馈的真实状态信息为用户不在服务区、不可达、空闲或关机,则与当前用户的通话状态不一致,认为该用户不合法,其身份为伪造,拒绝接入。
如果VMS判断所述用户是否合法之前,所述用户向所述VMS提供了账号及密码信息,则VMS判断所述用户是否合法可以为:所述用户发起所述触发消息时所在的位置信息和/或状态信息与所述用户真实的位置信息和/或状态信息一致,且用户提供的账号及密码信息正确,则判定所述用户合法;否则,判定所述用户不合法。
根据以上描述,本发明的控制用户接入语音/视频信箱的原理如图2所示,可以看出,相比于图3所示的现有控制用户接入语音/视频信箱的原理,利用本发明的方法,有效防止他人利用网络漏洞伪装主叫号码,从而进入他人的语音信箱系统,偷听、窃取他人重要语音信息,极大的增强语音/视频信箱系统的防欺诈能力。同时不改变用户的操作习惯和用户体验,可以不需要用户输入帐号/密码的操作,不为用户使用增加任何的复杂度。
本发明还相应地公开了一种用户合法性判断装置,该用户合法性判断装置包括:接收模块、第一获取模块、第二获取模块和判断模块;其中,
所述接收模块,用于接收用户的触发消息,所述触发消息至少携带所述用户发起所述触发消息时所在的位置信息和/或状态信息;
所述第一获取模块,用于从所述接收模块接收的触发消息中获取所述用户发起所述触发消息时所在的位置信息和/或状态信息;
所述第二获取模块,用于在接收模块收到触发消息后,从核心网网元获取所述用户真实的位置信息和/或状态信息;
所述判断模块,用于根据所述第一获取模块获取的用户发起所述触发消息时所在的位置信息和/或状态信息,以及所述第二获取模块获取的用户真实的位置信息和/或状态信息,判断所述用户是否合法。
所述第二获取模块从核心网网元获取所述用户真实的位置信息和/或状态信息为:从VLR、HLR或GMLC获取所述用户真实的位置信息和/或状态信息。
所述判断模块判断所述用户是否合法为:
所述用户发起所述触发消息时所在的位置信息和/或状态信息与所述用户真实的位置信息和/或状态信息一致,则判定所述用户合法;否则,判定所述用户不合法。
所述接收模块,还用于接收用户提供的账号及密码信息,
所述判断模块判断所述用户是否合法为:
所述用户发起所述触发消息时所在的位置信息和/或状态信息与所述用户真实的位置信息和/或状态信息一致,且用户提供的账号及密码信息正确,则判定所述用户合法;否则,判定所述用户不合法。
本发明还相应地提出了一种语音/视频信箱系统,该系统包括上述的用户合法性判断装置和执行模块;其中,
所述执行模块,用于在用户合法性判断装置判定用户合法时,允许所述用户接入语音/视频信箱;以及在用户合法性判断装置判定用户不合法时,拒绝所述用户接入语音/视频信箱。
下面通过具体实施例对本发明的技术方案作进一步详细说明。
实施例1
本实施例实施过程中主要涉及到的移动通讯网络设备有:
VLR:是一个数据库,是存储所管辖区域中MS(统称拜访客户)的来话、去话呼叫所需检索的信息以及用户签约业务和附加业务的信息,例如客户的号码,所处位置区域的识别,向客户提供的服务等参数.
移动交换中心(Mobile Switching Center,MSC):是2G通信系统的核心网网元元之一,是在电话和数据系统之间提供呼叫转换服务和呼叫控制的地方。MSC转换所有的在移动电话和PSTN和其他移动电话之间的呼叫。MSC移动网络完成呼叫连接、过区切换控制、无线信道管理等功能的设备,同时也是移动网与公用电话交换网(PSTN)、综合业务数字网(ISDN)等固定网的接口设备。
拜访移动交换中心(Visit-MSC,VMSC)。
HLR:负责移动用户管理的数据库。存储所管辖用户的签约数据及移动用户的位置信息,可为至某MS的呼叫提供路由信息。存放原始用户信息;根据访问的VLR,记录用户所在MSC/VLR。HLR寄存用户的鉴约信息,如补充业务、鉴权参数,此外还有MS的位置信息和IMSI,ISDN码等。
系统接口单元(System interface unit,SIU)及VMS。
首先,用户需要注册VMS服务,并登记了语音/视频信箱逻辑号码(也即普通手机号码)和真实物理号码。
图4为本发明实施例1控制用户接入语音/视频信箱的流程示意图,如图4所示,该流程包括:
步骤401:用户拨打语音/视频信箱系统接入码,向网络发起呼叫;无线网络经由核心网网元向VMSC/VLR发起呼叫申请;
步骤402:VMSC/VLR依据接入码信息,路由至网络中的业务触发端局MSC/HLR;
步骤403:MSC/HLR依据接入码信息,触发消息到VMS的信令接口单元SIU;SIU转发该消息到VMS;
步骤404:VMS分析触发业务的消息,并从中提出获得发起呼叫地的位置信息,并记录用户状态,默认为通话中;
步骤405:语音/视频信箱系统主动构造查询信令,依据用户语音/视频信箱号码,向MSC/HLR请求用户信息(Provide Subscriber Info),这些信息包括用户当前真实位置信息(Location information),真实状态信息(Subscriber state);
步骤406:MSC/HLR转发请求到VMSC/VLR;
步骤407:VMSC/VLR依据当前用户真实位置、真实状态信息,反馈应答消息给MSC/HLR;
步骤408:MSC/HLR将当前用户真实位置、真实状态信息,反馈应答消息给SIU;SIU转发给VMS;
步骤409:语音/视频信箱系统对比触发信令消息中的用户位置与用户当前真实位置一致;对比用户真实状态与记录状态一致;从而确认鉴权成功。
步骤410:鉴权成功后,VMS向核心网网元应答ANM和ACM信号,并接续媒体到VMS,引导用户进入其自己的语音/视频信箱,收听语音/视频邮件等操作。
步骤409还可以为:语音/视频信箱系统对比触发信令消息中的用户位置与用户当前真实位置发现位置不一致时,确认用户触发为伪造主叫触发;或者,对比用户真实状态与记录状态不一致时,确认用户触发为伪造主叫触发;
相应得,步骤410还可以为:鉴权失败后,VMS向核心网网元应答ANM和ACM信号,并接续媒体到VMS,提示其为非法接入,释放呼叫。
需要说明的是,步骤410中,鉴权失败后,VMS还可以直接释放呼叫,或者,向真实主叫通知有伪装主叫侵入其语音/视频信箱系统行为,已被拦截,并记录其触发点。
实施例2
图5为本发明实施例2控制用户接入语音/视频信箱的流程示意图,如图5所示,该流程包括:
步骤501:用户拨打语音/视频信箱系统接入码,向网络发起呼叫,无限网络经由核心网向VLR/VMSC发起呼叫申请;
步骤502:VLR/VMSC依据接入码信息,路由至网络中的业务触发端局MSC/HLR;
步骤503:MSC/HLR依据接入码信息,触发消息到VMS的信令接口单元SIU;
步骤504:SIU转发该消息到VMS系统;
步骤505:VMS系统分析触发业务的消息,并从中提出获得发起呼叫地的位置信息,并记录用户状态,默认为通话中;
步骤506:语音/视频信箱系统(身份认证模块)主动构造查询信令,依据用户语音/视频信箱号码,向SIU请求用户信息(Provide Subscriber Info),这些信息包括用户当前真实位置信息(Location information),真实状态信息(Subscriber state);
步骤507:SIU转发该消息到MSC/HLR;
步骤508:MSC/HLR转发请求到VLR/VMSC;
步骤509:VLR/VMSC依据当前用户真实位置、真实状态信息,反馈应答消息给MSC/HLR;
步骤510:MSC/HLR将当前用户真实位置、真实状态信息,反馈应答消息给SIU;
步骤511:SIU转发给VMS系统;
步骤512:语音/视频信箱系统(身份认证模块),对比触发信令消息中的用户位置与用户当前真实位置是一致;对比用户真实状态与记录状态一致;从而确认鉴权成功;
步骤513:鉴权成功后,VMS系统向SIU应答ANM信号;
步骤514:SIU转发该消息到MSC/HLR;
步骤515:MSC/HLR转发请求到VLR/VMSC;
步骤516:鉴权成功后,VMS系统向SIU应答ACM信号;
步骤517:SIU转发该消息到MSC/HLR;
步骤518:MSC/HLR转发请求到VLR/VMSC;
至此,用于与VMS系统间建立并接续媒体。
步骤519:VMS系统,引导用户进入其自己的语音/视频信箱,收听语音/视频邮件等操作。
在以上步骤512中,还包括语音/视频信箱系统(身份认证模块),对比触发信令消息中的用户位置与用户当前真实位置发现位置不一致时,确认用户触发为伪造主叫触发;对比用户真实状态与记录状态不一致时,确认用户触发为伪造主叫触发;直接释放呼叫。
可以看出,使用本发明所采用的技术,能有效防止他人利用移动网络漏洞伪装主叫号码,从而进入他人的语音/视频信箱系统,偷听、窃取他人重要语音信息,极大的增强语音/视频信箱系统的防欺诈能力。并且,本发明不需要改变用户的操作习惯和用户体验,可以不需要用户输入帐号即密码的操作,不为用户使用增加任何的操作复杂度。另外,本发明不需要语音/视频信箱服务提供商,不增加任何硬件投资,自需要基于现有的硬件,即可实现伪装主叫的侵入检测。
需要说明的是,由于核心网网元对空中接口具有较强的加密方式,核心网网元本身即可甄别在同一网络位置中,同时存在多个相同号码同时注册的情况,因此,不需要考虑伪装时采用真实手机,且伪装用户与真实用户位于同一区域,通过相同的逻辑号码同时注册的情况。
以上说述,仅为本发明的优选实施例而已,并非用于限定本发明的保护范围。
Claims (8)
1.一种用户合法性判断方法,其特征在于,该方法包括:
语音/视频信箱系统VMS接收用户的触发消息,所述触发消息至少携带所述用户发起所述触发消息时所在的位置信息和/或状态信息;
所述VMS从所述触发消息中获取所述用户发起所述触发消息时所在的位置信息和/或状态信息,并从核心网网元获取所述用户真实的位置信息和/或状态信息;
所述VMS根据所述用户发起所述触发消息时所在的位置信息和/或状态信息,以及所述用户真实的位置信息和/或状态信息,判断所述用户是否合法;
所述VMS根据所述用户发起所述触发消息时所在的位置信息和/或状态信息,以及所述用户真实的位置信息和/或状态信息,判断所述用户是否合法为:
所述用户发起所述触发消息时所在的位置信息和/或状态信息与所述用户真实的位置信息和/或状态信息一致,则判定所述用户合法;否则,判定所述用户不合法。
2.根据权利要求1所述的方法,其特征在于,所述VMS从核心网网元获取所述用户真实的位置信息和/或状态信息为:所述VMS从拜访位置寄存器VLR、归属位置寄存器HLR或网关移动位置中心GMLC获取所述用户真实的位置信息和/或状态信息。
3.根据权利要求1或2所述的方法,其特征在于,所述VMS判断所述用户是否合法之前,该方法还包括:所述用户向所述VMS提供账号及密码信息,
所述VMS根据所述用户发起所述触发消息时所在的位置信息和/或状态信息,以及所述用户真实的位置信息和/或状态信息,判断所述用户是否合法为:
所述用户发起所述触发消息时所在的位置信息和/或状态信息与所述用户真实的位置信息和/或状态信息一致,且用户提供的账号及密码信息正确,则判定所述用户合法;否则,判定所述用户不合法。
4.一种控制用户接入语音/视频信箱的方法,其特征在于,根据权利要求1至3任一项所述的方法判定用户合法,则允许所述用户接入语音/视频信箱;根据权利要求1至3任一项所述的方法判定用户不合法,则拒绝所述用户接入语音/视频信箱。
5.一种用户合法性判断装置,其特征在于,该用户合法性判断装置包括:接收模块、第一获取模块、第二获取模块和判断模块;其中,
所述接收模块,用于接收用户的触发消息,所述触发消息至少携带所述用户发起所述触发消息时所在的位置信息和/或状态信息;
所述第一获取模块,用于从所述接收模块接收的触发消息中获取所述用户发起所述触发消息时所在的位置信息和/或状态信息;
所述第二获取模块,用于在接收模块收到触发消息后,从核心网网元获取所述用户真实的位置信息和/或状态信息;
所述判断模块,用于根据所述第一获取模块获取的用户发起所述触发消息时所在的位置信息和/或状态信息,以及所述第二获取模块获取的用户真实的位置信息和/或状态信息,判断所述用户是否合法;
所述判断模块判断所述用户是否合法为:
所述用户发起所述触发消息时所在的位置信息和/或状态信息与所述用户真实的位置信息和/或状态信息一致,则判定所述用户合法;否则,判定所述用户不合法。
6.根据权利要求5所述的用户合法性判断装置,其特征在于,所述第二获取模块从核心网网元获取所述用户真实的位置信息和/或状态信息为:从VLR、HLR或GMLC获取所述用户真实的位置信息和/或状态信息。
7.根据权利要求5或6所述的用户合法性判断装置,其特征在于,所述接收模块,还用于接收用户提供的账号及密码信息,
所述判断模块判断所述用户是否合法为:
所述用户发起所述触发消息时所在的位置信息和/或状态信息与所述用户真实的位置信息和/或状态信息一致,且用户提供的账号及密码信息正确,则判定所述用户合法;否则,判定所述用户不合法。
8.一种语音/视频信箱系统,其特征在于,该系统包括:权利要求5至7任一项所述的用户合法性判断装置和执行模块;其中,
所述执行模块,用于在用户合法性判断装置判定用户合法时,允许所述用户接入语音/视频信箱;以及在用户合法性判断装置判定用户不合法时,拒绝所述用户接入语音/视频信箱。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110438683.5A CN103179504B (zh) | 2011-12-23 | 2011-12-23 | 用户合法性判断方法及装置、用户接入信箱的方法和系统 |
| PCT/CN2012/078958 WO2013091377A1 (zh) | 2011-12-23 | 2012-07-20 | 用户合法性判断方法、装置及用户接入信箱的系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110438683.5A CN103179504B (zh) | 2011-12-23 | 2011-12-23 | 用户合法性判断方法及装置、用户接入信箱的方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103179504A CN103179504A (zh) | 2013-06-26 |
| CN103179504B true CN103179504B (zh) | 2015-10-21 |
Family
ID=48639068
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110438683.5A Active CN103179504B (zh) | 2011-12-23 | 2011-12-23 | 用户合法性判断方法及装置、用户接入信箱的方法和系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN103179504B (zh) |
| WO (1) | WO2013091377A1 (zh) |
Families Citing this family (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10212538B2 (en) * | 2017-06-28 | 2019-02-19 | Oracle International Corporation | Methods, systems, and computer readable media for validating user equipment (UE) location |
| CN107734461A (zh) * | 2017-09-26 | 2018-02-23 | 上海欣方智能系统有限公司 | 一种基于位置判定的新型电话诈骗检测与防范方法 |
| CN109788471A (zh) * | 2017-11-10 | 2019-05-21 | 中兴通讯股份有限公司 | 一种信息防窃取方法、服务器和计算机可读存储介质 |
| CN110312305B (zh) | 2018-03-27 | 2021-12-31 | 华为技术有限公司 | 终端设备的位置确定方法和设备 |
| US10931668B2 (en) | 2018-06-29 | 2021-02-23 | Oracle International Corporation | Methods, systems, and computer readable media for network node validation |
| US10952063B2 (en) | 2019-04-09 | 2021-03-16 | Oracle International Corporation | Methods, systems, and computer readable media for dynamically learning and using foreign telecommunications network mobility management node information for security screening |
| US11411925B2 (en) | 2019-12-31 | 2022-08-09 | Oracle International Corporation | Methods, systems, and computer readable media for implementing indirect general packet radio service (GPRS) tunneling protocol (GTP) firewall filtering using diameter agent and signal transfer point (STP) |
| US11553342B2 (en) | 2020-07-14 | 2023-01-10 | Oracle International Corporation | Methods, systems, and computer readable media for mitigating 5G roaming security attacks using security edge protection proxy (SEPP) |
| US11751056B2 (en) | 2020-08-31 | 2023-09-05 | Oracle International Corporation | Methods, systems, and computer readable media for 5G user equipment (UE) historical mobility tracking and security screening using mobility patterns |
| US11825310B2 (en) | 2020-09-25 | 2023-11-21 | Oracle International Corporation | Methods, systems, and computer readable media for mitigating 5G roaming spoofing attacks |
| US11832172B2 (en) | 2020-09-25 | 2023-11-28 | Oracle International Corporation | Methods, systems, and computer readable media for mitigating spoofing attacks on security edge protection proxy (SEPP) inter-public land mobile network (inter-PLMN) forwarding interface |
| US11622255B2 (en) | 2020-10-21 | 2023-04-04 | Oracle International Corporation | Methods, systems, and computer readable media for validating a session management function (SMF) registration request |
| US11528251B2 (en) | 2020-11-06 | 2022-12-13 | Oracle International Corporation | Methods, systems, and computer readable media for ingress message rate limiting |
| US11770694B2 (en) | 2020-11-16 | 2023-09-26 | Oracle International Corporation | Methods, systems, and computer readable media for validating location update messages |
| US11818570B2 (en) | 2020-12-15 | 2023-11-14 | Oracle International Corporation | Methods, systems, and computer readable media for message validation in fifth generation (5G) communications networks |
| US11812271B2 (en) | 2020-12-17 | 2023-11-07 | Oracle International Corporation | Methods, systems, and computer readable media for mitigating 5G roaming attacks for internet of things (IoT) devices based on expected user equipment (UE) behavior patterns |
| US11700510B2 (en) | 2021-02-12 | 2023-07-11 | Oracle International Corporation | Methods, systems, and computer readable media for short message delivery status report validation |
| US11516671B2 (en) | 2021-02-25 | 2022-11-29 | Oracle International Corporation | Methods, systems, and computer readable media for mitigating location tracking and denial of service (DoS) attacks that utilize access and mobility management function (AMF) location service |
| US11689912B2 (en) | 2021-05-12 | 2023-06-27 | Oracle International Corporation | Methods, systems, and computer readable media for conducting a velocity check for outbound subscribers roaming to neighboring countries |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006122445A1 (fr) * | 2005-05-18 | 2006-11-23 | Zte Corporation | Procede d'identification de la validation d'un terminal mobile |
| CN101321068A (zh) * | 2008-07-23 | 2008-12-10 | 北京握奇数据系统有限公司 | 实现双重身份认证的方法及装置 |
| CN101917698A (zh) * | 2010-08-20 | 2010-12-15 | 北京瑞格特软件技术有限公司 | 与3gpp协议兼容的提供移动设备用户信息的方法及系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101374050B (zh) * | 2008-10-23 | 2011-04-06 | 普天信息技术研究院有限公司 | 一种实现身份认证的装置、系统及方法 |
-
2011
- 2011-12-23 CN CN201110438683.5A patent/CN103179504B/zh active Active
-
2012
- 2012-07-20 WO PCT/CN2012/078958 patent/WO2013091377A1/zh active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006122445A1 (fr) * | 2005-05-18 | 2006-11-23 | Zte Corporation | Procede d'identification de la validation d'un terminal mobile |
| CN101321068A (zh) * | 2008-07-23 | 2008-12-10 | 北京握奇数据系统有限公司 | 实现双重身份认证的方法及装置 |
| CN101917698A (zh) * | 2010-08-20 | 2010-12-15 | 北京瑞格特软件技术有限公司 | 与3gpp协议兼容的提供移动设备用户信息的方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103179504A (zh) | 2013-06-26 |
| WO2013091377A1 (zh) | 2013-06-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103179504B (zh) | 用户合法性判断方法及装置、用户接入信箱的方法和系统 | |
| US9197746B2 (en) | System, method and apparatus for authenticating calls | |
| US6236852B1 (en) | Authentication failure trigger method and apparatus | |
| US9515850B2 (en) | Non-validated emergency calls for all-IP 3GPP IMS networks | |
| CN104822146B (zh) | 管理网络中不期望的服务请求 | |
| EP1754390B1 (en) | Method and radio communication network for detecting the presence of fraudulent subscriber identity modules | |
| US6198823B1 (en) | Method for improved authentication for cellular phone transmissions | |
| US7974395B2 (en) | Detection of telephone number spoofing | |
| EP1860858A1 (en) | Detection of cloned identifiers in communication systems | |
| Mustafa et al. | End-to-end detection of caller ID spoofing attacks | |
| CN104581731A (zh) | 手机终端被伪基站劫持过程的判别方法及系统 | |
| US8804932B2 (en) | Protection of services in mobile network against CLI spoofing | |
| CN100423600C (zh) | 一种移动终端的呼叫方法 | |
| TW201021600A (en) | Methods of processing, sending and receiving a call | |
| US20060210032A1 (en) | Multilevel dynamic call screening | |
| US20090061888A1 (en) | Transaction Method Between Two Servers Including a Prior Validating Step Using Two Mobile Telephones | |
| KR20060042027A (ko) | Sms 메시지 필터링 시스템 및 방법 | |
| US20050170811A1 (en) | Protected mode for mobile communications terminals | |
| CN101925027A (zh) | 基于被叫用户签约信息的电话免打扰方法 | |
| CN110324819A (zh) | 副卡终端的管理方法和管理服务器 | |
| WO2011080638A1 (en) | Illegal carrier detection platform and method | |
| FI109259B (fi) | Ilkivaltaisen kutsun jäljittäminen | |
| KR20060069164A (ko) | 이동통신시스템 및 이동통신단말기에서 사용자 인증을위한 방법 및 그 이동통신시스템 | |
| JPH10304446A (ja) | 通信システム | |
| KR101468431B1 (ko) | 스펨 전화 차단을 위한 이동통신 시스템 및 그 제어방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |