技術領域

本發明涉及通信業務技術領域，具體涉及一種安全可控電信業務系統及其實現方法。

背景技術

現在的互聯網面臨著很多的問題和困惑。面對包括網絡信息安全的保障、如何建立可持續發展的互聯網商業模式、如何應對網絡資源的壓力以及對傳統電信業務的沖擊等問題，互聯網做出的所有努力似乎都顯得力不從心。另一方面，隨著用戶接入帶寬和網絡傳送技術的不斷提升，多媒體業務、融合性業務的發展對互聯網也提出了新的需求。例如，用戶對可移動性、泛在性的需求，新業務對兼容異構網絡、大規模組播的實時性能要求等。這些問題都成為了互聯網下一步發展演進所面臨的巨大挑戰。

現有電信業務系統，只能實現單一的數據通訊如單一的語音或視頻或郵件服務等，不能根據用戶的需求實現各種數據通訊傳輸如實現語音、視頻、郵件等業務，同時現有電信號的信令網絡只能實現單一的數據通訊傳輸，不能對數據通訊信息進行管控。

發明內容

本發明所要解決的技術問題在于針對上述現有技術中的不足，提供一種安全可控電信業務系統及其實現方法。

為了達到上述目的，本發明采用以下技術方案予以實現：

一種安全可控電信業務系統，包括：

電信號裝置；用于對用戶的身份進行驗證，發送業務認證請求，并實現數據通訊傳輸；

用戶終端；用于確認電信號裝置所發起的業務認證請求；

后臺服務系統；用于對用戶終端進行認證并提供業務交互；

所述電信號裝置包括電信號存儲與安全認證單元、主控單元和通訊單元，所述主控單元與電信號存儲與安全認證單元連接，主控單元通過通訊單元與用戶終端進行通信；

所述用戶終端包括業務處理模塊和通訊處理模塊，所述業務處理模塊與通訊處理模塊連接，所述通訊處理模塊與電信號裝置的通訊單元連接；

所述后臺服務系統包括負責電信號碼生成管理的電信號號碼管理中心，負責認證證書生產、發放、認證、管理的認證中心以及負責多業務的處理、數據存儲、業務管理的業務服務中心；所述后臺服務系統通過數據通信通道與用戶終端的通訊處理模塊連接。

進一步地，所述電信號裝置至少包含兩個應用，并且其中一個應用為通訊鏈路應用；該通訊鏈路應用主要是完成電信號的管理和安全認證的管理；其他的應用為業務應用。

進一步地，所述電信號裝置為基于javacos的系統，在javacos系統上承載多個業務應用。

進一步地，所述認證中心包括用于密鑰的生產、存儲、使用管理的密鑰管理模塊，用于證書發放、證書無效的證書發放管理模塊，用于證書驗證的證書認證模塊、用于證書信息的查詢的證書查詢模塊，所述業務服務中心包括：用于電信號裝置下載應用的電信號裝置內應用池、用于業務認證、業務服務管理以及數據管理的各業務管理模塊。

進一步地，后臺服務系統與用戶終端之間建立互聯網管道以及信令管道；信令管道疊加在互聯網管道之上；互聯網管道負責內容的傳輸即業務數據的交互；信令管道負責設備的認證、通道的建立、安全機制的建立。

進一步地，用戶終端與電信號裝置間采用有線或無線傳輸；有線通道可以為7816、USB、UART等；無線通道可以為藍牙、wifi、zigbee、NFC或RCC無線通信。

一種安全可控電信業務系統的實現方法，包括以下步驟：

電信號裝置中通訊鏈路應用認證通過，通道建立；

通訊鏈路應用認證通過并建立管道后，用戶終端發起業務請求，并從電信號裝置業務應用中獲取業務證書等相關數據，通過互聯網管道向后臺發起業務處理請求。

進一步地，所述電信號裝置中通訊鏈路應用認證通過，通道建立，具體包括：

用戶終端從電信號裝置通訊鏈路應用中獲取電信號，并通過信令管道向后臺服務系統發起呼叫請求；

后臺服務系統接收到呼叫請求并向用戶終端發送認證要求；

用戶終端從電信號裝置通訊鏈路應用中獲取其證書，并傳送給后臺服務系統進行認證；

后臺服務系統認證通過后建立互聯網管道。

進一步地，在建立互聯網管道前，電信號裝置、用戶終端、后臺服務系統通過信令管道協商安全機制。

進一步地，互聯網通道為多條路徑的數據通道。

進一步地，所述用戶終端從電信號裝置中獲取其證書，并傳送給后臺服務系統進行認證；具體包括以下步驟：

在互聯網信令交互網絡中，用戶終端發送用戶身份驗證請求到后臺服務系統；

在互聯網信令交互網絡中，用戶終端接收后臺服務系統發送的身份驗證的第一驗證碼；