一种漫游用户信息安全控制设备及漫游用户信息交互方法

摘要

本发明涉及移动通信中对漫游用户信息的互通和控制保护的设备和使用该设备的信息交互方法。一种漫游用户信息安全控制设备，其特征在于包括：信令收发处理模块、安全规则配置数据库和信息安全分析模块。一种漫游用户信息交互方法，主要包括用户注册地网的RISCP接收信息请求，并按照RISCP内的安全规则进行判断，如果符合RISCP内的安全规则，则发送被叫信息给用户漫游地网具有取得用户信息功能的网元。本发明通过在现有的移动通信系统中，引入漫游用户信息安全控制的方法和设备RISCP，解决对漫游用户的的网间信息互通的问题，可以方便拜访网络对漫游用户业务的开展，并保护归属运营商和用户的信息安全。

说明书

技术领域

本发明涉及移动通信技术，尤其涉及移动通信漫游技术。

技术背景

目前移动通信网的路由方案中，在移动电话漫游过程中，处于漫游状态的移动用户，其通话都要经过归属地和漫游地的移动网络建立通信话路，由于通信路由较长，使得漫游服务的通话质量变差，耗费的网络资源也较多，而且费用比非漫游状态的费用要高。特别是用户处于国际漫游状态时，接听任何呼叫都是国际长途呼叫，即此呼叫必须经过归属国和漫游国的移动网络建立的通信话路完成，漫游用户必需支付从归属国和漫游国家之间的国际长途费用，即使呼叫发起方和漫游用户近在咫尺。例如一起旅游的同伴互相联系，或拜访地的移动、固定用户联系该用户，虽然相距很近，也要通过上述的漫游方式来建立话路连接，而且由于建立的话路都是建立到归属国然后再迂回回来，长途的国际连接导致话音质量很差，同时用户付出了双倍的国际长途费用，如图1所示，该过程如下：

1、B用户漫游在公用陆地移动网A(PLMN Public Land MobileNetwork，以下简称PLMN)，拜访位置寄存器B(VLR VisitLocation Register，以下简称VLR)的服务区，PLMNA中的A用户拨打B，呼叫接续到关口MSC A(GMSC Gateway Mobile-Services SwitchingCenter，以下简称GMSC)处理；

2、GMSCA把呼叫路由到PLMNB中的GMSCB；

3、GMSCB向归属位置寄存器B(HLR Home Location Register，以下简称HLR)发出取路由信息(SRI Send Routing Information)请求路由信息；

4、HLRB向VLRB请求漫游号码；

5、VLRB漫游号码给HLRB；

6、HLRB返回漫游号码给GMSCB；

7、GMSCB根据漫游号码为PLMNA所在国家的号码，把呼叫路由到GMSCA；

8、GMSCA根据此漫游号码，接续呼叫到MSCB。

GSM和3GPP中的路由优化支持功能(SOR support of optimalroute，以下简称SOR)方法对该问题提出了由GMSCA直接向HLRB取路由信息的方案，但涉及到各运营商对用户信息的保护问题没有解决，目前基本没有应用。

如果一个漫游在国外的智能用户想查询话费，由于安全信息考虑，当地的智能设备不能直接取得归属国家设备上的信息，就需要经过国际长途路由把呼叫送到归属国家处理。

发明内容

本发明就是针对以上情况，提出一种漫游用户信息安全控制设备和使用该设备的漫游用户信息交互方法。一种漫游用户信息安全控制设备(RISCP Roaming subscriberInformation Security Control Point)，其特征在于包括：

信令收发处理模块：与归属网的用户信息存储网元及用户漫游地网具有取得用户信息功能的网元连接，接收网元信令请求和发送信令回应，完成网元与漫游用户信息安全控制设备之间的信息交互；

安全规则配置数据库：所述安全规则配置数据库中存储有系统安全规则；

信息安全分析模块：接收并存储信令收发处理模块送来的的信令信息，根据安全规则配置数据库的安全规则对信令请求进行识别和分析，并通过信令收发处理模块将回复信令发送给目的网元。

所述的漫游用户信息安全控制设备，还包括一个与安全规则配置数据库连接的输入装置，用来完成数据的更新。

所述的漫游用户信息安全控制设备，该系统安全规则，包括运营商设置的安全规则和用户签约选择的安全规则。

所述的漫游用户信息安全控制设备，还包括另一个数据库，使得运营商设置的安全规则和用户设置的安全规则，分别位于不同的数据库之中。

所述的归属网的用户信息存储网元，可以是归属位置寄存器(HLRHome Location Register)，也可以是存储了用户业务信息的业务控制点网元(SCP Service Control Point)；所述的具有取得用户信息功能的网元可以是移动业务交换中心(MSC Mobile-services SwitchingCenter)，还可以是业务控制点(SCP Service Control Point)。

所述的漫游用户信息安全控制设备，与用户信息存储网元的接口信令协议和与具有取得用户信息功能的网元的接口信令协议可以是不同的。

一种使用漫游用户信息安全控制设备的漫游用户信息交互方法，其特征在于包括以下步骤：

a、用户漫游地网具有取得用户信息功能的网元向用户注册地网发送信息请求信令；

b、用户注册地网的RISCP接收信息请求，并按照RISCP内的安全规则进行判断，如果符合RISCP内的安全规则，进入步骤c，如果不符合，RISCP拒绝本次信息请求；

c、RISCP与归属网的用户信息存储网元交互获得请求信息；

d、RISCP根据安全规则进行判断，如果符合安全规则，进入步骤e，如果不符合，RISCP拒绝本次信息请求；

e、发送信息给用户漫游地网具有取得用户信息功能的网元。

所述的漫游用户信息交互方法，步骤b进一步包括：

b1、用户注册地RISCP的信令收发处理模块收到漫游地网来的信息请求信令后，调用运营商设置的安全规则数据库，判断该请求是否符合运营商设置的安全规则，如果符合进入步骤b2，否则拒绝；

b2、调用用户设置的安全规则数据库，判断该请求是否符合用户设置的安全规则，如果符合，进入步骤c，否则拒绝。

所述的漫游用户信息交互方法，步骤b进一步包括：

b1、用户注册地RISCP的信令收发处理模块收到漫游地网来的信息请求信令后，调用用户设置的安全规则数据库，判断该请求是否符合用户设置的安全规则，如果符合，进入步骤b2，否则拒绝；

b2、用户注册地RISCP的信令收发处理模块收到漫游地网来的信息请求信令后，调用运营商设置的安全规则数据库，判断该请求是否符合运营商设置的安全规则，如果符合进入步骤c，否则拒绝。

本发明通过在现有的移动通信系统中，引入漫游用户信息安全控制设备RISCP和使用该设备的漫游用户信息交互的方法，解决对漫游用户的的网间信息互通的问题，可以方便拜访网络对漫游用户业务的开展，并保护归属网络运营商和漫游用户的信息安全。

附图说明

图1是现有技术中漫游用户通信服务接续呼叫的示意图；

图2是本发明实施例中一个漫游用户安全控制设备的示意图；

图3是本发明的RISCP在网络中的连接示意图；

图4是RISCP对用户信息交互的内部安全判断处理流程图；

图5是采用RISCP控制路由信息交互的漫游用户作被叫的接续呼叫示意图；

图6是通过RISCP取路由信息实施例中，内部安全判断处理流程图。

具体实施方式

下面结合说明书附图来说明本发明的具体实施方式。

如图2所示，本发明设计的漫游用户信息安全控制设备RISCP，可以是独立的设备，也可以是增加了用户信息安全控制功能的设备，其必要的结构模块如下：

信令收发处理模块：该信令收发处理模块与用户归属网的用户信息存储网元及用户漫游地网具有取得用户信息功能的网元连接，负责接受和发送移动通信网络网元之间可以传送用户信息的接口信令，比如GSM网络中的7号信令系统：MAP，CAP等，能够通过数据配置与指定的移动网络网元信令互通，比如MSC，HLR等，完成网元与漫游用户信息安全控制设备之间的信息交互，该归属网的用户信息存储网元，可以是归属位置寄存器(HLR Home Location Register)，也可以是存储了用户业务信息(比如，预付费用户的话费余额，有效期等)的业务控制点网元(SCP Service Control Point)；该用户漫游地网具有取得用户信息功能的网元，可以是移动业务交换中心(MSCMobile-services Switching Center)，也可以是业务控制点(SCPService Control Point)。在交互中，漫游用户信息安全控制设备两侧可以采用不同的信令协议，如用户信息请求信令采用一种信令，而该设备与用户信息存储网元的交互可以采用与此协议不同的信令协议。信令收发处理模块按照配置收发不同信令协议的信令，分析收到的信令中的信息传送给信息安全分析模块，对信息安全分析模块的送来的指示，按照适当的信令协议发送信令到外部网元。

安全规则配置数据库：在该安全规则配置数据库中存储有系统安全规则；

信息安全分析模块：该信息安全分析模块接收并存储信令收发处理模块的信令，根据安全规则配置数据库的安全规则对信令请求进行识别和分析，并将回复信令发送给目的网元。

该漫游用户信息安全控制设备，还设置有一个与安全规则配置数据库连接的输入装置，即所谓的人机界面，用来完成数据的更新。

本发明的漫游用户信息安全控制设备，还包括一个与安全规则配置数据库连接的输入装置，用来完成数据的更新。

以上所述的系统安全规则，包括运营商设置的安全规则和用户设置的安全规则，其中，运营商设置的规则举例有：

是否允许用户信令请求的信令为SRI(send routing information-取路由信息)；

主叫局点是否必须在符合安全规则局点清单；

被叫是否必须有签约记录；

是否只允许返回属于主叫国家(PLMNA所在国家)的漫游号码；

信令、信元，主叫局身份等各项要素是否符合安全规则要求等。

其中用户设置的安全规则可以举例有：

选择可以访问相关数据及其对应允许地国家地域；

是否允许国际长途访问(是否只有用户漫游所在地网络才能访问)；

是否允许超过固定的话费值等等与漫游相关的安全规则。

归属运营商可以根据需要随时更改安全规则，可以针对不同的漫游协议运营商，制定不同的安全规则，漫游用户可以根据业务和安全需要签约归属运营商允许的安全规则。

以上安全规则配置数据库，可以在设备中只设定一个，同样也可以设定若干个，比如可以设定两个数据库，将以上运营商设置的安全规则和用户设置的安全规则，分别存储到该数据库中，使用及查询时，可以分别完成。

如图3所示，是本发明的RISCP在网络中的连接示意图。在实际应用中，一个PLMN可以建立1个或多个具有用户信息安全控制功能(RISCF Roaming subscriber Information Security Control Function)的RISCP来处理它网送来的漫游用户信息请求信令，RISCP与本网和它网有信令连接。

使用本发明的漫游用户信息安全控制设备的方法，可以包括以下步骤：

a、用户漫游地网具有取得用户信息功能的网元向用户注册地网发送信息请求信令；

b、用户注册地网的RISCP接收信息请求，并按照RISCP内的安全规则进行判断，如果符合RISCP内的安全规则，进入步骤c，如果不符合，拒绝本次信息请求；

c、RISCP与归属网的用户信息存储网元交互获得请求信息；

d、RISCP根据安全规则进行判断，如果符合安全规则，进入步骤e，如果不符合，RISCP拒绝本次信息请求；

e、发送信息给用户漫游地网具有取得用户信息功能的网元。

其中步骤b进一步包括：

b1、用户注册地RISCP的信令收发处理模块收到漫游地网来的信息请求信令后，调用运营商设置的安全规则数据库，判断该请求是否符合运营商设置的安全规则，如果符合进入步骤b2，否则拒绝；

b2、调用用户设置的安全规则数据库，判断该请求是否符合用户设置的安全规则，如果符合，进入步骤c，否则拒绝。

对于漫游用户信息安全控制设备来讲，该运营商设置的安全规则数据库与用户个人设置的安全规则数据库的查询，其先后关系不是绝对的，比如也可以先查询用户个人配置的安全规则数据库，随后再查询运营商配置的安全规则数据库，这些实际上不影响本发明目的的实现。

通过对漫游用户信息请求和响应信令的控制，提供了一种可行的漫游用户信息互通方法，比如，可以提供对部分国家，部分运营商，对部分漫游用户，特定的时间等条件下提供互通。使需要漫游用户信息互通的多种业务，比如路由优化，智能用户话费查询等可以实施，可以为漫游用户提供质量更高内容更丰富的服务。

我们看一个具体的实例：

现有一个用户B，漫游至A地，有通信服务要求，我们做如下限定：

PLMNA被叫B漫游所在地的公共陆地移动网络；

PLMNB被叫用户B的归属公共陆地移动网络；

GMSCA为主叫A提供服务的关口移动交换中心；

VMSCB为被叫B提供服务的拜访移动交换中心；

VLRB为被叫B提供服务的拜访位置寄存器；

HLRB被叫B的归属位置寄存器；

我们在GSM网络建立一个RISCP，与PLMNA的GMSCA和PLMNB的HLR通过信令连接，此例中假设PLMNB的运营商设置的规则为：只允许用户信令请求的信令为SRI(send routing information-取路由信息)，主叫局点必须在符合安全规则局点清单；被叫必须有签约记录，只允许返回属于主叫国家(PLMNA所在国家)的漫游号码。

如图4所示，是本发明的一个实施例，RISCP对用户信息交互的内部安全判断处理流程。

图5是采用RISCP控制路由信息交互的漫游用户作被叫的接续呼叫示意图；

下面对图5的过程说明：

如上条件，在本发明的思想下，其通信服务可以包括以下步骤：

1、B用户漫游在PLMNA，VLRB的服务区，PLMNA中的A用户拨打B，呼叫接续到GMSCA处理；

2、GMSCA向PLMNB中的RISCP发出SRI请求路由信息；

3、RISCP判断安全规则符合后，向HLRB发出SRI请求路由信息；

4、HLRB与VLRB交互获得漫游号码，返回给RISCP；

5、RISCP判断漫游号码为PLMNA所在国家的号码，安全规则符合，向GMSCA发出SRI响应，送出漫游号码；

6、GMSCA根据此漫游号码，接续呼叫到MSCB。

如图6所示，是通过RISCP取路由信息实施例中，内部安全判断处理流程图，RISCP的判断处理流程说明如下：

1、RISCP收到它网来的信令后，根据规则判断是否为SRI，否则拒绝；

2、如果是SRI判断其中的GMSC地址是否符合安全规则，否则拒绝；

3、判断被叫是否签约，签约的内容是否符合；

4、判断其他信元是否符合安全规则，是否有不允许的信元存在，可以选择忽略或拒绝。忽略则在向本网HLR发起SRI时，丢弃这个信元；

5、如果以上判断符合安全规则则向HLR发起SRI请求；

6、收到SRI响应后，如果取回的是漫游号码则判断是否是主叫所在国家的号码，是则发送该号码给主叫局，不是则发送失败信息。

7、收到SRI响应后，如果是取路由信息失败，则发送相应的失败信息给主叫局，可以根据运营商的配置规则选择是否屏蔽某些不允许的失败原因后发送。

以上举例是用户通信取得路由信息的情况，在实际的通信服务中，还有其他服务请求出现的情况，比如，对于智能用户，可以在拨打漫游当地的服务电话，当地服务设备通过向RISCP请求得到用户话费信息，为用户提供服务，用户不必拨打国际长途可以查询到话费。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求书的保护范围为准。