[發(fā)明專利]一種密碼安全下發(fā)的方法、裝置及平臺有效
| 申請?zhí)枺?/td> | 201410680551.7 | 申請日: | 2014-11-24 |
| 公開(公告)號: | CN105610767B | 公開(公告)日: | 2019-04-23 |
| 發(fā)明(設(shè)計)人: | 戚小朝 | 申請(專利權(quán))人: | 中國移動通信集團公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04W12/04;H04W12/06 |
| 代理公司: | 北京銀龍知識產(chǎn)權(quán)代理有限公司 11243 | 代理人: | 許靜;黃燦 |
| 地址: | 100032 *** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 密碼 安全 下發(fā) 方法 裝置 平臺 | ||
本發(fā)明提供一種密碼安全下發(fā)的方法、裝置及平臺,涉及核心網(wǎng)領(lǐng)域,解決由于話務(wù)臺IMS注冊密碼的暴露,給號碼所在集團客戶和省公司帶來安全風險的問題。其中所述方法應(yīng)用于虛擬用戶交換機Centrex平臺,所述方法包括:獲取并存儲IP多媒體子系統(tǒng)鑒權(quán)密碼IMS注冊密碼,其中所述IMS注冊密碼是通過業(yè)務(wù)運營支撐系統(tǒng)BOSS生成的,且所述IMS注冊密碼用于啟動話務(wù)臺系統(tǒng)正常工作;在獲取到所述IMS注冊密碼后,隨機生成用于登錄所述話務(wù)臺系統(tǒng)的登錄密碼并將所述登錄密碼反饋給用戶;若接收到的用戶當前登錄所述話務(wù)臺系統(tǒng)的登錄密碼與隨機生成的登錄密碼相匹配時,發(fā)送允許用戶登錄的指令給所述話務(wù)臺系統(tǒng),并將存儲的所述IMS注冊密碼發(fā)送給歸屬用戶服務(wù)器HSS完成IMS注冊。
技術(shù)領(lǐng)域
本發(fā)明涉及核心網(wǎng)領(lǐng)域,特別是涉及一種密碼安全下發(fā)的方法、裝置及平臺。
背景技術(shù)
統(tǒng)一Centrex(CENTRal Exchange的縮寫,虛擬用戶交換機)業(yè)務(wù)中的融合總機業(yè)務(wù),可以通過總機話務(wù)臺提供電話號碼查詢、轉(zhuǎn)接來話、解答用戶問題等服務(wù)。企業(yè)內(nèi)部可以設(shè)置一個或多個話務(wù)員坐席,多個話務(wù)員使用同一個話務(wù)員接入號碼。話務(wù)員可通過話務(wù)臺專用入口portal頁面,查詢集團通信錄,接通外部來話,進行呼叫轉(zhuǎn)接等操作。
在當前業(yè)務(wù)開展中,融合總機話務(wù)員在登錄話務(wù)臺專用portal頁面時,采用的登錄密碼為IMS(IP Multimedia Subsystem的縮寫,IP多媒體子系統(tǒng)鑒權(quán)密碼)即為集團客戶在訂購該IMS業(yè)務(wù)時,由BOSS(Business & Operation Support System的縮寫,即業(yè)務(wù)運營支撐系統(tǒng))生成的話務(wù)臺(總機)號碼的IMS注冊密碼。
而對于除話務(wù)臺這種特殊場景之外的場景,即固話終端的IMS鑒權(quán)密碼則是由移動公司人員負責在IP PBX/IAD(IP Program controlled switch的縮寫,IP程控交換機)/(Integrated Access Device的縮寫,綜合接入設(shè)備)設(shè)備中設(shè)置,避免廠家、客戶接觸的鑒權(quán)密碼,從而引起盜打等風險。而在后期還將引入接入開通網(wǎng)關(guān)自動配置服務(wù)器功能,實現(xiàn)BOSS自動下發(fā)相關(guān)配置至終端設(shè)備。但由于話務(wù)臺portal需要使用IMS鑒權(quán)密碼作為登錄密碼,無法避免不可見性,而必須提供給話務(wù)員。由于鑒權(quán)密碼的暴露,極易引起IMS電話盜打問題。即使在后期引入接入開通網(wǎng)關(guān)進行全自動化的配置下發(fā)至終端設(shè)備,話務(wù)員仍需通過鑒權(quán)密碼登錄。
由于部分集團客戶在使用統(tǒng)一Centrex融合總機功能時,會將話務(wù)員業(yè)務(wù)外包出去,由第三方公司提供話務(wù)員進行如通訊錄查詢、來電轉(zhuǎn)接等操作。而使用IMS鑒權(quán)密碼作為話務(wù)臺登錄密碼,會將密碼暴露,導致一些外部人員在知道IMS鑒權(quán)密碼后,通過客戶端或其他方式登錄并進行大規(guī)模的盜打行為,從而給號碼所在集團客戶和省公司帶來一定的經(jīng)濟損失。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種密碼安全下發(fā)的方法、裝置及平臺,有效提高IMS業(yè)務(wù)的安全性。
為了解決上述技術(shù)問題,本發(fā)明實施例提供的一種密碼安全下發(fā)的方法,應(yīng)用于虛擬用戶交換機Centrex平臺,所述方法包括:
所述Centrex平臺獲取并存儲IP多媒體子系統(tǒng)鑒權(quán)密碼IMS注冊密碼,其中所述IMS注冊密碼是通過業(yè)務(wù)運營支撐系統(tǒng)BOSS生成的,且所述IMS注冊密碼用于啟動話務(wù)臺系統(tǒng)正常工作;
在獲取到所述IMS注冊密碼后,所述Centrex平臺隨機生成用于登錄所述話務(wù)臺系統(tǒng)的登錄密碼并將所述登錄密碼反饋給用戶;
若所述Centrex平臺接收到的所述用戶當前登錄所述話務(wù)臺系統(tǒng)的登錄密碼與隨機生成的登錄密碼相匹配時,所述Centrex平臺發(fā)送允許所述用戶登錄的指令給所述話務(wù)臺系統(tǒng),并將所述Centrex平臺存儲的所述IMS注冊密碼發(fā)送給歸屬用戶服務(wù)器HSS完成IMS注冊。
進一步的,所述Centrex平臺獲取并存儲IMS注冊密碼的步驟,具體為:
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國移動通信集團公司,未經(jīng)中國移動通信集團公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201410680551.7/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
