技術(shù)領(lǐng)域

本發(fā)明涉及通信業(yè)務(wù)技術(shù)領(lǐng)域，具體涉及一種安全可控電信業(yè)務(wù)系統(tǒng)及其實(shí)現(xiàn)方法。

背景技術(shù)

現(xiàn)在的互聯(lián)網(wǎng)面臨著很多的問題和困惑。面對(duì)包括網(wǎng)絡(luò)信息安全的保障、如何建立可持續(xù)發(fā)展的互聯(lián)網(wǎng)商業(yè)模式、如何應(yīng)對(duì)網(wǎng)絡(luò)資源的壓力以及對(duì)傳統(tǒng)電信業(yè)務(wù)的沖擊等問題，互聯(lián)網(wǎng)做出的所有努力似乎都顯得力不從心。另一方面，隨著用戶接入帶寬和網(wǎng)絡(luò)傳送技術(shù)的不斷提升，多媒體業(yè)務(wù)、融合性業(yè)務(wù)的發(fā)展對(duì)互聯(lián)網(wǎng)也提出了新的需求。例如，用戶對(duì)可移動(dòng)性、泛在性的需求，新業(yè)務(wù)對(duì)兼容異構(gòu)網(wǎng)絡(luò)、大規(guī)模組播的實(shí)時(shí)性能要求等。這些問題都成為了互聯(lián)網(wǎng)下一步發(fā)展演進(jìn)所面臨的巨大挑戰(zhàn)。

現(xiàn)有電信業(yè)務(wù)系統(tǒng)，只能實(shí)現(xiàn)單一的數(shù)據(jù)通訊如單一的語音或視頻或郵件服務(wù)等，不能根據(jù)用戶的需求實(shí)現(xiàn)各種數(shù)據(jù)通訊傳輸如實(shí)現(xiàn)語音、視頻、郵件等業(yè)務(wù)，同時(shí)現(xiàn)有電信號(hào)的信令網(wǎng)絡(luò)只能實(shí)現(xiàn)單一的數(shù)據(jù)通訊傳輸，不能對(duì)數(shù)據(jù)通訊信息進(jìn)行管控。

發(fā)明內(nèi)容

本發(fā)明所要解決的技術(shù)問題在于針對(duì)上述現(xiàn)有技術(shù)中的不足，提供一種安全可控電信業(yè)務(wù)系統(tǒng)及其實(shí)現(xiàn)方法。

為了達(dá)到上述目的，本發(fā)明采用以下技術(shù)方案予以實(shí)現(xiàn)：

一種安全可控電信業(yè)務(wù)系統(tǒng)，包括：

電信號(hào)裝置；用于對(duì)用戶的身份進(jìn)行驗(yàn)證，發(fā)送業(yè)務(wù)認(rèn)證請(qǐng)求，并實(shí)現(xiàn)數(shù)據(jù)通訊傳輸；

用戶終端；用于確認(rèn)電信號(hào)裝置所發(fā)起的業(yè)務(wù)認(rèn)證請(qǐng)求；

后臺(tái)服務(wù)系統(tǒng)；用于對(duì)用戶終端進(jìn)行認(rèn)證并提供業(yè)務(wù)交互；

所述電信號(hào)裝置包括電信號(hào)存儲(chǔ)與安全認(rèn)證單元、主控單元和通訊單元，所述主控單元與電信號(hào)存儲(chǔ)與安全認(rèn)證單元連接，主控單元通過通訊單元與用戶終端進(jìn)行通信；

所述用戶終端包括業(yè)務(wù)處理模塊和通訊處理模塊，所述業(yè)務(wù)處理模塊與通訊處理模塊連接，所述通訊處理模塊與電信號(hào)裝置的通訊單元連接；

所述后臺(tái)服務(wù)系統(tǒng)包括負(fù)責(zé)電信號(hào)碼生成管理的電信號(hào)號(hào)碼管理中心，負(fù)責(zé)認(rèn)證證書生產(chǎn)、發(fā)放、認(rèn)證、管理的認(rèn)證中心以及負(fù)責(zé)多業(yè)務(wù)的處理、數(shù)據(jù)存儲(chǔ)、業(yè)務(wù)管理的業(yè)務(wù)服務(wù)中心；所述后臺(tái)服務(wù)系統(tǒng)通過數(shù)據(jù)通信通道與用戶終端的通訊處理模塊連接。

進(jìn)一步地，所述電信號(hào)裝置至少包含兩個(gè)應(yīng)用，并且其中一個(gè)應(yīng)用為通訊鏈路應(yīng)用；該通訊鏈路應(yīng)用主要是完成電信號(hào)的管理和安全認(rèn)證的管理；其他的應(yīng)用為業(yè)務(wù)應(yīng)用。

進(jìn)一步地，所述電信號(hào)裝置為基于javacos的系統(tǒng)，在javacos系統(tǒng)上承載多個(gè)業(yè)務(wù)應(yīng)用。

進(jìn)一步地，所述認(rèn)證中心包括用于密鑰的生產(chǎn)、存儲(chǔ)、使用管理的密鑰管理模塊，用于證書發(fā)放、證書無效的證書發(fā)放管理模塊，用于證書驗(yàn)證的證書認(rèn)證模塊、用于證書信息的查詢的證書查詢模塊，所述業(yè)務(wù)服務(wù)中心包括：用于電信號(hào)裝置下載應(yīng)用的電信號(hào)裝置內(nèi)應(yīng)用池、用于業(yè)務(wù)認(rèn)證、業(yè)務(wù)服務(wù)管理以及數(shù)據(jù)管理的各業(yè)務(wù)管理模塊。

進(jìn)一步地，后臺(tái)服務(wù)系統(tǒng)與用戶終端之間建立互聯(lián)網(wǎng)管道以及信令管道；信令管道疊加在互聯(lián)網(wǎng)管道之上；互聯(lián)網(wǎng)管道負(fù)責(zé)內(nèi)容的傳輸即業(yè)務(wù)數(shù)據(jù)的交互；信令管道負(fù)責(zé)設(shè)備的認(rèn)證、通道的建立、安全機(jī)制的建立。

進(jìn)一步地，用戶終端與電信號(hào)裝置間采用有線或無線傳輸；有線通道可以為7816、USB、UART等；無線通道可以為藍(lán)牙、wifi、zigbee、NFC或RCC無線通信。

一種安全可控電信業(yè)務(wù)系統(tǒng)的實(shí)現(xiàn)方法，包括以下步驟：

電信號(hào)裝置中通訊鏈路應(yīng)用認(rèn)證通過，通道建立；

通訊鏈路應(yīng)用認(rèn)證通過并建立管道后，用戶終端發(fā)起業(yè)務(wù)請(qǐng)求，并從電信號(hào)裝置業(yè)務(wù)應(yīng)用中獲取業(yè)務(wù)證書等相關(guān)數(shù)據(jù)，通過互聯(lián)網(wǎng)管道向后臺(tái)發(fā)起業(yè)務(wù)處理請(qǐng)求。

進(jìn)一步地，所述電信號(hào)裝置中通訊鏈路應(yīng)用認(rèn)證通過，通道建立，具體包括：

用戶終端從電信號(hào)裝置通訊鏈路應(yīng)用中獲取電信號(hào)，并通過信令管道向后臺(tái)服務(wù)系統(tǒng)發(fā)起呼叫請(qǐng)求；

后臺(tái)服務(wù)系統(tǒng)接收到呼叫請(qǐng)求并向用戶終端發(fā)送認(rèn)證要求；

用戶終端從電信號(hào)裝置通訊鏈路應(yīng)用中獲取其證書，并傳送給后臺(tái)服務(wù)系統(tǒng)進(jìn)行認(rèn)證；

后臺(tái)服務(wù)系統(tǒng)認(rèn)證通過后建立互聯(lián)網(wǎng)管道。

進(jìn)一步地，在建立互聯(lián)網(wǎng)管道前，電信號(hào)裝置、用戶終端、后臺(tái)服務(wù)系統(tǒng)通過信令管道協(xié)商安全機(jī)制。

進(jìn)一步地，互聯(lián)網(wǎng)通道為多條路徑的數(shù)據(jù)通道。

進(jìn)一步地，所述用戶終端從電信號(hào)裝置中獲取其證書，并傳送給后臺(tái)服務(wù)系統(tǒng)進(jìn)行認(rèn)證；具體包括以下步驟：

在互聯(lián)網(wǎng)信令交互網(wǎng)絡(luò)中，用戶終端發(fā)送用戶身份驗(yàn)證請(qǐng)求到后臺(tái)服務(wù)系統(tǒng)；

在互聯(lián)網(wǎng)信令交互網(wǎng)絡(luò)中，用戶終端接收后臺(tái)服務(wù)系統(tǒng)發(fā)送的身份驗(yàn)證的第一驗(yàn)證碼；