一种通信安全防护方法、装置和计算机可读存储介质与流程

技术特征：
1.一种通信安全防护方法，其特征在于，该方法应用于核心网设备，包括：确定被寻呼的被叫终端触发非电路域其他业务；所述非电路域其他业务为：与所述被叫终端当前进行的被叫业务不同的非电路域业务；对所述被叫终端执行身份识别流程以及身份鉴权流程；确定身份识别流程以及身份鉴权流程均通过，则允许所述被叫终端发起所述非电路域其他业务；否则，终止对被叫终端的寻呼以及所述被叫终端触发的非电路域其他业务。2.根据权利要求1所述的方法，其特征在于，所述确定身份识别流程以及身份鉴权流程均通过后，该方法还包括：对所述被叫终端再次执行身份识别流程以及身份鉴权流程；确定本次身份识别流程以及身份鉴权流程均通过，则允许所述被叫终端发起所述非电路域其他业务；否则，终止对被叫终端的寻呼以及所述被叫终端触发的非电路域其他业务。3.根据权利要求1或2所述的方法，其特征在于，所述终止对被叫终端的寻呼以及所述被叫终端触发的非电路域其他业务之后，该方法还包括：重新发起对所述被叫终端的寻呼。4.根据权利要求1或2所述的方法，其特征在于，该方法还包括：确定所述被叫终端结束自身发起的所述非电路域其他业务；继续执行所述被叫终端的被叫业务。5.根据权利要求1或2所述的方法，其特征在于，所述对所述被叫终端执行身份识别流程，包括：向所述被叫终端发送识别请求；接收所述被叫终端返回的识别响应；判断所述识别响应所携带的身份标识信息与已记录的该被叫终端注册时的身份标识信息是否一致；如果一致，则继续进行身份鉴权流程；否则，终止对被叫终端的寻呼以及所述被叫终端触发的非电路域其他业务。6.根据权利要求5所述的方法，其特征在于，所述判断所述识别响应所携带的身份标识信息与已记录的该被叫终端注册时的身份标识信息是否一致，包括：判断所述识别响应所携带的国际移动用户识别码imsi与已记录的该被叫终端注册时的imsi是否一致；或者，判断所述识别响应所携带的国际移动设备识别码imei与已记录的该被叫终端注册时的imei是否一致。7.根据权利要求1或2所述的方法，其特征在于，对所述被叫终端执行身份鉴权流程，包括：向所述被叫终端发送鉴权请求；接收所述被叫终端返回的鉴权响应；判断所述鉴权响应所携带的响应值sres是否与核心网设备计算所得的响应值sres相同，如果相同，则允许所述被叫终端发起所述非电路域其他业务；否则，终止对被叫终端的寻呼以及所述被叫终端触发的非电路域其他业务。8.一种通信安全防护装置，其特征在于，该装置应用于核心网设备，包括：确定模块，用于确定被寻呼的被叫终端触发非电路域其他业务；所述非电路域其他业
务为：与所述被叫终端当前进行的被叫业务不同的非电路域业务；识别鉴权模块，用于对所述被叫终端执行身份识别流程以及身份鉴权流程；确定身份识别流程以及身份鉴权流程均通过，则允许所述被叫终端发起所述非电路域其他业务；否则，终止对被叫终端的寻呼以及所述被叫终端触发的非电路域其他业务。9.一种通信安全防护装置，其特征在于，该装置包括：处理器和用于存储能够在处理器上运行的计算机程序的存储器，其中，所述处理器用于运行所述计算机程序时，执行权利要求1-7中任一项所述方法的步骤。10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该计算机程序被处理器执行时实现权利要求1-7中任一项所述方法的步骤。

技术总结
本发明实施例提供了一种通信安全防护方法、装置和计算机可读存储介质，所述方法包括：核心网设备确定被寻呼的被叫终端触发非电路域其他业务；所述非电路域其他业务为：与所述被叫终端当前进行的被叫业务不同的非电路域业务；对所述被叫终端执行身份识别流程以及身份鉴权流程；确定身份识别流程以及身份鉴权流程均通过，则允许所述被叫终端发起所述非电路域其他业务；否则，终止对被叫终端的寻呼以及所述被叫终端触发的非电路域其他业务。所述被叫终端触发的非电路域其他业务。所述被叫终端触发的非电路域其他业务。


技术研发人员：王峰生
受保护的技术使用者：中国移动通信集团有限公司
技术研发日：2020.07.15
技术公布日：2022/2/7