專利名稱:一種用戶跟蹤控制方法
技術(shù)領域:
本發(fā)明涉及通信領域,尤其涉及通訊設備中的用戶調(diào)試跟蹤方法,公開一種用戶調(diào)試跟蹤控制方法。
背景技術(shù):
隨著技術(shù)的發(fā)展,通訊設備越來越復雜。為了提高設備的可維護性,越來越多的通訊設備加入了用戶調(diào)試跟蹤的功能。通訊設備所指的用戶調(diào)試跟蹤功能,是指在設備內(nèi)部嵌入的一種調(diào)試跟蹤功能,當特定用戶通過該通訊設備接口接收和發(fā)出消息時,能夠復制并保存用戶的通信信息,然后通過輔助分析工具進行分析。通過這種用戶調(diào)試跟蹤功能,如果出現(xiàn)故障,可以迅速的判斷出是哪個環(huán)節(jié)的錯誤而導致的通信故障。
用戶調(diào)試跟蹤所獲取的信息中可能包含有用戶敏感信息,比如用戶進行語音業(yè)務時,通過用戶調(diào)試跟蹤可以查看用戶什么時間在和誰通話,并回放通話聲音;如果用戶在進行數(shù)據(jù)業(yè)務,則可以通過一些技術(shù)對用戶調(diào)試跟蹤獲取的數(shù)據(jù)進行處理,還原用戶的通信內(nèi)容,比如用戶瀏覽的網(wǎng)頁、網(wǎng)上聊天的內(nèi)容、傳輸?shù)奈募瞻l(fā)的電子郵件等。另外如果用戶使用的是移動通訊設備,通過用戶調(diào)試跟蹤還可以查看用戶當前所處的位置。然而,公民電信通信作為通信秘密,在各國都依法受到保護。例如《中華人民共和國憲法》第四十條規(guī)定,公民通信自由和通信秘密是憲法賦予公民的一項基本權(quán)利,該項權(quán)利的限制僅限于憲法明文規(guī)定的特殊情形,即因國家安全或追查刑事犯罪的需要,由公安機關或者檢查機關依照法律規(guī)定的程序?qū)νㄐ胚M行檢查。
通訊設備的用戶調(diào)試跟蹤功能,在通訊故障定位排除過程中發(fā)揮著不可替代的作用的同時,也在事實上侵犯了公民的這種隱私權(quán)。并且用戶調(diào)試跟蹤功能的危險性還在于它是基于某個特定用戶的跟蹤功能,特定的用戶可以通過電話號碼、上網(wǎng)帳號等來標識,因此如果用戶調(diào)試跟蹤功能被惡意使用,操作者可以指定跟蹤某些特定的高價值用戶的通信信息,或者與操作者有利益關系的用戶的通信信息。
在目前大多數(shù)通訊設備中,用戶調(diào)試跟蹤功能是作為一種輔助的故障定位手段,與其它的設備維護手段相比并沒有采取特殊的隱私保護措施,有操作權(quán)限的網(wǎng)絡維護人員就可以創(chuàng)建,并且在調(diào)試跟蹤建立時,不需要得到用戶的授權(quán),由此引發(fā)下列問題1、有權(quán)對設備進行維護操作的人員就可以創(chuàng)建用戶調(diào)試跟蹤,不需要得到用戶的授權(quán),可能導致用戶信息泄密以及導致相應的物質(zhì)和精神損失;并且用戶在被跟蹤期間,因為不知道被跟蹤,也就不會采取任何防止泄密的保護性措施,例如暫停交流敏感信息等,加大了泄密的可能;2、當用戶遭遇泄密損失,懷疑是在通信的過程中產(chǎn)生泄密并向通訊運營商提出訴訟時,即使運營商實際并無過錯,也并未使用用戶調(diào)試跟蹤功能查看用戶機密信息,但由于用戶調(diào)試跟蹤功能不需用戶授權(quán)的事實,使運營商處于法律上的不利地位,提供具有說服力的無過錯舉證時存在很大的困難。
發(fā)明內(nèi)容
本發(fā)明為解決無法控制通訊設備中用戶調(diào)試跟蹤功能使用權(quán)限的問題,提供一種用戶調(diào)試跟蹤方法,采用一定的技術(shù)手段對用戶調(diào)試跟蹤功能進行限制。通過使用軟件許可證書技術(shù)對通訊設備的用戶調(diào)試跟蹤功能進行控制,并在控制過程中加入授權(quán)機制,確保用戶調(diào)試跟蹤功能是得到用戶授權(quán)的合法使用。
本發(fā)明通過下列步驟實現(xiàn)上述構(gòu)思生成并加密包括用戶跟蹤授權(quán)信息的許可證書;在執(zhí)行設備中加載被加密的所述許可證書;執(zhí)行設備解密所述許可證書得到所述授權(quán)信息;
執(zhí)行設備開放符合所述授權(quán)信息的用戶跟蹤權(quán)限。
所述授權(quán)信息至少包括執(zhí)行設備序列號、被跟蹤用戶的標識、跟蹤開始時間、跟蹤終止時間以及跟蹤的消息類別。
所述的方法中,加密所述許可證書的密鑰為私有密鑰,解密所述許可證書的密鑰為公開密鑰,所述私有密鑰和所述公開密鑰由公開密鑰密碼編碼方法確定;或者,加密所述許可證書的加密密鑰和解密所述許可證書的解密密鑰由對稱密鑰密碼編碼方法確定。
所述的方法還包括下列步驟在執(zhí)行設備上創(chuàng)建用戶跟蹤任務;執(zhí)行設備校驗所述用戶跟蹤任務是否符合所述授權(quán)信息,如果是則接受并執(zhí)行,否則拒絕。
所述方法還包括該用戶授權(quán)進行所述跟蹤的步驟;以及設置授權(quán)中心統(tǒng)一管理用戶授權(quán),生成并加密所述許可證書。
所述方法還包括在執(zhí)行設備中設置跟蹤許可控制模塊,用于解密所述許可證書以及校驗所述跟蹤創(chuàng)建。
所述方法還包括記錄并分析執(zhí)行結(jié)果的步驟。
應用本發(fā)明所述技術(shù)方案可以收到以下有益效果首先,可以對用戶調(diào)試功能的權(quán)限通過加密的方法進行控制,進一步,在對用戶進行調(diào)試跟蹤前,需要用戶的明確授權(quán),確保通訊設備的用戶調(diào)試跟蹤功能在得到用戶授權(quán)的前提下使用,使用戶的隱私權(quán)和知情權(quán)得到制度和技術(shù)的雙重保護;更進一步,增設一個授權(quán)機構(gòu)用于發(fā)放通訊設備用戶調(diào)試跟蹤功能的許可證書,該授權(quán)機構(gòu)與維護操作中心相互分離,這樣,維護操作中心具體執(zhí)行用戶調(diào)試跟蹤操作的人員只能接觸到授權(quán)中心加密后的許可證書密文,看不到解密后的許可證書明文,甚至不知道解密密鑰,從而限制調(diào)試跟蹤功能的使用權(quán)限。
圖1為本發(fā)明所述方法流程圖。
具體實施例方式
下面以一最佳實施例進行說明,在該實施例中使用軟件許可證技術(shù)對調(diào)試跟蹤項進行加解密,軟件許可證書技術(shù)(License),是指計算機軟件中常用的一種權(quán)限控制技術(shù),它的理論基礎是公開密鑰密碼算法。下面首先簡單介紹一下公開密鑰密碼算法,公開密鑰密碼算法是一項得到廣泛應用的公開技術(shù),與對稱分組加密不同的是,公開密鑰算法使用兩個同時產(chǎn)生的密鑰,一個稱為私有密鑰,另一個稱為公開密鑰,公開密鑰算法具有以下兩個重要特點1、使用私有密鑰加密的密文能并且只能用配對的公開密鑰進行解密,反之,使用公開密鑰加密的密文能并且只能用配對的私有密鑰進行解密;2、僅僅知道密鑰密碼算法和其中一個密鑰,在目前的計算能力發(fā)展水平下,幾乎不可能確定配對的另外一個密鑰。
基于上述優(yōu)點,使得公開密鑰密碼編碼技術(shù)非常適合應用于軟件授權(quán)授權(quán)中心掌握私有密鑰,并將相應的公開密鑰向所有需要被授權(quán)的團體公開,在需要授權(quán)時,授權(quán)中心使用私有密鑰對許可證書進行加密,然后發(fā)送給被授權(quán)者,被授權(quán)者使用公開密鑰解密后就可以得到許可證書明文,但被授權(quán)者無法使用公開密鑰偽造另一份許可證書密文。
本實施例中,增設一個授權(quán)機構(gòu)用于發(fā)放通訊設備用戶調(diào)試跟蹤功能的許可證書,該機構(gòu)的權(quán)威性必須得到法律和用戶的認可。根據(jù)不同國家在隱私保護方面的要求,授權(quán)中心可能是運營商省級以上的客戶服務中心,或者是獨立于電信運營商的獨立機構(gòu)等,這里所說的許可證書其實就是包含每次對用戶進行跟蹤調(diào)試項目的信息。在授權(quán)中心生成應用于公開密鑰密碼算法的密鑰對,公開密鑰用于解密許可證書,授權(quán)中心自己保留私有密鑰用于加密包括跟蹤調(diào)試授權(quán)信息的許可證書。
同時,通訊設備中相應增加設置管理用戶調(diào)試跟蹤功能的許可證書的跟蹤許可控制模塊,跟蹤許可控制模塊完成兩個功能,其一是利用公開密鑰解密加載的許可證書密文,其二是根據(jù)解密得到的跟蹤調(diào)試項目的信息,校驗操作維護人員創(chuàng)建的用戶跟蹤執(zhí)行任務,僅接受得到授權(quán)的合法的用戶跟蹤的創(chuàng)建。這樣,維護操作中心具體執(zhí)行用戶調(diào)試跟蹤操作的人員只能接觸到授權(quán)中心加密后的許可證書密文,看不到解密后的許可證書明文,甚至不知道公開密鑰(公開密鑰被事先保存到跟蹤許可控制模塊中),而且,根據(jù)公開密鑰密碼算法的特點,即使操作人員知道公開密鑰,也不可能利用公開密鑰找到私有密鑰以偽造密文,這樣,維護操作人員創(chuàng)建的每一步用戶跟蹤,都要經(jīng)過跟蹤許可控制模塊的認可,從而防止該功能被惡意使用。根據(jù)各國對隱私保護強度的不同要求,其它的許可證書發(fā)放方法可能被應用,包括不同的加密方法,比如常規(guī)的對稱密鑰加密算法等。
上述提到通訊設備的跟蹤許可管理模塊的主要功能是使用授權(quán)中心發(fā)布的公開密鑰解密License文件,利用解密的信息對操作人員創(chuàng)建的用戶跟蹤的合法性進行校驗,這個功能可以在現(xiàn)有設備的基礎上由軟件或者硬件實現(xiàn)。軟件實現(xiàn)的方法一般是提供跟蹤許可管理模塊的庫(Libary),向通訊設備制造商開放編程接口,由通訊設備制造商集成到通訊設備中,如果通過硬件實現(xiàn),則可以將相關功能做到一塊芯片上,并向通訊設備制造商開放芯片的編程接口,由通訊設備制造商集成到通訊設備中。
這樣,通過引入基于公開密鑰密碼技術(shù)的授權(quán)許可技術(shù),使得用戶調(diào)試跟蹤功能的授權(quán)和執(zhí)行分離,便于管理,下面分步驟詳細說明步驟S1請求用戶授權(quán)進行調(diào)試跟蹤。
客戶服務中心收到客戶通信故障的投訴后,聯(lián)系網(wǎng)絡維護中心處理,維護中心分析發(fā)現(xiàn)該故障問題的定位需要使用用戶調(diào)試跟蹤功能時,向客戶服務中心提供通訊設備序列號,跟蹤開始時間和終止時間,需要跟蹤的消息類別等調(diào)試跟蹤信息,客戶服務中心就建立用戶調(diào)試跟蹤事宜與用戶進行溝通,主要包括跟蹤的起止時間、消息類別等跟蹤項目,還包括運營商的保密責任等,知會用戶在跟蹤生效期間哪些信息可能被網(wǎng)絡維護人員知曉,并提醒用戶在此期間采取適當?shù)谋C艽胧?,用戶如無異議,可采取書面協(xié)議、傳真、語音授權(quán)、電子簽名等雙方及法律認可的方式回復客戶服務中心,同意運營商在指定時間段內(nèi)對限定的通信信息進行跟蹤,客戶服務中心將用戶的同意回復存檔,將申請用戶調(diào)試跟蹤項目的授權(quán)信息提交給授權(quán)中心,授權(quán)信息包括用戶的標識、用戶同意接受跟蹤的申明原件或復印件、通訊設備的序列號、起止時間、跟蹤的消息類別等。
步驟S2授權(quán)中心生成調(diào)試跟蹤許可證書并加密。
授權(quán)中心根據(jù)客戶服務中心的申請材料,在確認本次調(diào)試跟蹤被用戶授權(quán)后,制作相應的跟蹤許可證書(License),并使用私有密鑰加密,將密文信息發(fā)送給客戶服務中心;License中包含本次調(diào)試跟蹤的所有項目,一般情況包括下列信息授權(quán)創(chuàng)建跟蹤的通訊設備序號限制只在被指定的設備上創(chuàng)建用戶跟蹤,在其它設備上無效;授權(quán)進行跟蹤的用戶標識即用戶的電話號碼,撥號上網(wǎng)帳號等,限制只允許對特定的用戶進行跟蹤而不是所有用戶;授權(quán)進行跟蹤的開始時間和終止時間即本次調(diào)試跟蹤的具體時間,一份授權(quán)是有時間限制并得到用戶同意的,早于授權(quán)起始時間和晚于授權(quán)終止時間都不能創(chuàng)建跟蹤,超過授權(quán)終止時間后所有跟蹤會自動終止;授權(quán)跟蹤的內(nèi)容即解決用戶不同類型問題所需要跟蹤的該用戶不同類別的通信信息,例如移動性管理類消息中包含的用戶的位置信息(對手持設備而言),會話管理類消息中包含的用戶什么時間與誰通信的信息,而用戶數(shù)據(jù)信息中包含的用戶具體的通訊內(nèi)容(比如電路業(yè)務中的語音,數(shù)據(jù)業(yè)務中的IP數(shù)據(jù)包等),針對用戶不同的問題只需要授權(quán)對一部分種類的通訊信息進行跟蹤即可,最大程度保護了用戶的隱私。
步驟S3在執(zhí)行調(diào)試跟蹤的通訊設備中加載License密文。
客戶服務中心將License密文發(fā)送給網(wǎng)絡維護中心,網(wǎng)絡維護中心將License密文加載至指定的通訊設備。
步驟S4通訊設備解密License密文得到調(diào)試跟蹤項目。
通訊設備中的跟蹤許可控制模塊使用公開密鑰對License密文進行解密,根據(jù)License中的授權(quán)項目,對特定用戶在特定時間段的特定通信內(nèi)容開放用戶調(diào)試跟蹤權(quán)限。
步驟S5開放符合被授權(quán)的跟蹤項目的創(chuàng)建權(quán)限。
在目前通信設備實現(xiàn)中,對操作維護人員的權(quán)限控制是運營商自己負責的,即運營商的上級部門負責對操作維護人員授予操作權(quán)限,并且這種權(quán)限只有允許/禁止兩種選項,某個操作維護人員獲得跟蹤操作權(quán)限后,可以在任何時候?qū)θ魏斡脩魟?chuàng)建跟蹤,并且不需要獲得被跟蹤用戶的同意。
應用本方法后,首先授權(quán)中心可以獨立于運營商,比如由通訊監(jiān)管部門負責,改變了現(xiàn)有技術(shù)中自己人給自己人授權(quán)的現(xiàn)象。在操作上,創(chuàng)建用戶跟蹤任務時多了一個合法性驗證的步驟,即加載License密文后,設備的License模塊解密后將授權(quán)信息加入自己的跟蹤授權(quán)信息列表中,操作人員創(chuàng)建用戶跟蹤任務時,跟蹤模塊要向License模塊進行合法性驗證,License模塊將跟蹤模塊傳入信息和自己的跟蹤授權(quán)信息列表進行比對,如果合法,則向跟蹤模塊返回允許創(chuàng)建跟蹤的信息,此時跟蹤任務可以正常創(chuàng)建,否則向跟蹤模塊返回不允許創(chuàng)建跟蹤的信息,這種情況下跟蹤創(chuàng)建失敗,向操作員返回“未授權(quán)”。
步驟S6執(zhí)行創(chuàng)建的用戶跟蹤,記錄、分析并上報執(zhí)行結(jié)果。通訊設備執(zhí)行調(diào)試跟蹤,記錄執(zhí)行結(jié)果,并輸出分析結(jié)果以排出故障。
步驟S7網(wǎng)絡維護中心在執(zhí)行完所有跟蹤事項,排除故障或者到跟蹤終止時間,即License過期后,終止整個調(diào)試跟蹤過程。
權(quán)利要求
1.一種用戶跟蹤控制方法,其特征在于,包括下列步驟生成并加密包括用戶跟蹤授權(quán)信息的許可證書;在執(zhí)行設備中加載被加密的所述許可證書;執(zhí)行設備解密所述許可證書得到所述授權(quán)信息;執(zhí)行設備開放符合所述授權(quán)信息的用戶跟蹤權(quán)限。
2.如權(quán)利要求1所述的方法,其特征在于,加密所述許可證書的密鑰為私有密鑰,解密所述許可證書的密鑰為公開密鑰,所述私有密鑰和所述公開密鑰由公開密鑰密碼編碼方法確定;或者,加密所述許可證書的加密密鑰和解密所述許可證書的解密密鑰由對稱密鑰密碼編碼方法確定。
3.如權(quán)利要求1所述的方法,其特征在于,還包括下列步驟在執(zhí)行設備上創(chuàng)建用戶跟蹤;執(zhí)行設備校驗所述用戶跟蹤是否符合所述授權(quán)信息,如果是則接受,否則拒絕。
4.如權(quán)利要求3所述的方法,其特征在于,還包括執(zhí)行設備生成所述授權(quán)信息列表的步驟,所述列表用以校驗所述用戶跟蹤。
5.如權(quán)利要求3所述的方法,其特征在于,還包括在執(zhí)行設備中設置跟蹤許可控制模塊的步驟,所述跟蹤許可控制模塊用于解密所述許可證書并校驗所述用戶跟蹤。
6.如權(quán)利要求1所述的方法,還包括設置授權(quán)中心生成并加密所述包括用戶授權(quán)信息的許可證書的步驟。
7.如權(quán)利要求1所述的方法,其特征在于,所述授權(quán)信息至少包括執(zhí)行設備序列號、被跟蹤用戶的標識、跟蹤開始時間、跟蹤終止時間和跟蹤的消息類別。
8.如權(quán)利要求7所述的方法,其特征在于,執(zhí)行設備在跟蹤終止時間到達時,自動停止執(zhí)行跟蹤。
9.如權(quán)利要求1所述的方法,其特征在于,還包括執(zhí)行設備執(zhí)行所述用戶跟蹤、記錄并分析執(zhí)行結(jié)果的步驟。
全文摘要
本發(fā)明涉及通信領域,尤其涉及通訊設備中的用戶調(diào)試跟蹤方法,公開一種用戶調(diào)試跟蹤控制方法以控制用戶跟蹤權(quán)限。所述方法包括下列步驟生成并加密包括用戶跟蹤授權(quán)信息的許可證書;在執(zhí)行設備中加載被加密的所述許可證書;執(zhí)行設備解密所述許可證書得到所述授權(quán)信息;執(zhí)行設備開放符合所述授權(quán)信息的用戶跟蹤權(quán)限。所述許可證書至少包括下列信息執(zhí)行設備序列號、被跟蹤用戶的標識、跟蹤開始和終止時間,以及跟蹤的消息類別;加密和解密密鑰由公開密鑰密碼編碼方法或者對稱密鑰密碼編碼方法確定;優(yōu)選的,設置授權(quán)中心請求用戶授權(quán)所述許可證書;在執(zhí)行設備中設置跟蹤許可控制模塊解密所述許可證書,以及校驗其上創(chuàng)建的用戶跟蹤。
文檔編號H04L9/14GK1780218SQ200410097240
公開日2006年5月31日 申請日期2004年11月18日 優(yōu)先權(quán)日2004年11月18日
發(fā)明者銀宇 申請人:華為技術(shù)有限公司