一号多终端业务安全监控方法、装置和设备与流程

本发明实施例涉及移动通信技术领域，尤其涉及一种一号多终端业务安全监控方法、装置和设备。

背景技术：

一号多终端业务实现了智能手机、智能手表、智能眼镜等多个智能终端共享一个电话号码和套餐资源。通俗地说，就是给该号码来电时开通了一号多终端业务的多个终端将同时振铃，其中任一终端均可使用该号码拨出电话，不需携带手机亦可随时保持互联。一号多终端业务使用户使用同一号码即可在任一开通了一号多终端业务的终端上拨打或接听电话，使得户外、运动、会议等情景下的通信变得更轻松。

然而，一号多终端业务在实现了多个终端共用同一个号码，为用户带来方便的同时，还存在一些潜在的安全风险，例如，可能存在泄露用户隐私、被用于广告或被用于电话诈骗的情况。

综上所述，对开通了一号多终端业务的多个终端进行安全监控是至关重要的，现有技术中还未有相应的方法用于对一号多终端业务进行安全监控。因此，如何对一号多终端业务进行安全监控是亟待解决的问题。

技术实现要素：

本发明实施例提供一种一号多终端业务安全监控方法、装置和设备，用以解决现有一号多终端业务中存在的安全问题。

第一方面，本发明实施例提供一种一号多终端业务安全监控方法，包括：

获取开通了一号多终端业务的主卡和附卡的通信信息；

根据主卡和附卡的通信信息，确定附卡对应的从属终端是否存在异常使用情况；

若从属终端存在异常使用情况，则进行预警处理。

在一种可能的实现方式中，根据主卡和附卡的通信信息，确定附卡对应的从属终端是否存在异常使用情况包括：

若用户未设置主附卡分离，在预设时间段内，主卡的接入小区和附卡的接入小区不同且不是相邻小区，则确定附卡对应的从属终端存在一级异常。

在一种可能的实现方式中，根据主卡和附卡的通信信息，确定附卡对应的从属终端是否存在异常使用情况包括：

若附卡的通话对象包括黑名单号码，则确定附卡对应的从属终端存在一级异常，黑名单号码包括吸费号码、广告号码和诈骗号码中的至少一种。

在一种可能的实现方式中，若从属终端存在异常使用情况，则进行预警处理包括：

若从属终端存在一级异常，则禁止附卡的所有通信业务，并向主卡对应的主终端发送第一告警信息。

在一种可能的实现方式中，根据主卡和附卡的通信信息，确定附卡对应的从属终端是否存在异常使用情况包括：

若用户设置了主附卡分离和允许分离的时间段，在允许分离的时间段内，根据主卡和附卡的通话对象，确定从属终端是否存在异常使用情况。

在一种可能的实现方式中，根据主卡和附卡的通话对象，确定从属终端是否存在异常使用情况包括：

若主卡和附卡的通话对象中不存在相同的通话对象，则确定从属终端存在二级异常；

若主卡和附卡的通话对象中相同的通话对象所占比例小于预设值，则确定从属终端存在三级异常。

在一种可能的实现方式中，若从属终端存在异常使用情况，则进行预警处理包括：

若从属终端存在二级异常，则向主卡对应的主终端发送第二告警信息；

若从属终端存在三级异常，则向主卡对应的主终端发送第三告警信息。

第二方面，本发明实施例提供一种一号多终端业务安全监控装置，包括：

获取模块，用于获取开通了一号多终端业务的主卡和附卡的通信信息，通信信息包括通话信息和网络连接信息；

确定模块，用于根据主卡和附卡的通信信息，确定附卡对应的从属终端是否存在异常使用情况；

预警模块，用于若从属终端存在异常使用情况，则进行预警处理。

第三方面，本发明实施例提供一种一号多终端业务安全监控设备，包括：

存储器；

处理器；以及

计算机程序；

其中，计算机程序存储在存储器中，并被配置为由处理器执行以实现如第一方面任一项的方法。

第四方面，本发明实施例提供一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行以实现如第一方面任一项的方法。

本发明实施例提供的一号多终端业务安全监控方法、装置和设备，通过对一号多终端业务中主卡和附卡的通信信息进行分析，实现了对主卡和附卡的使用情况进行安全监控，在出现异常情况时，能够及时进行预警处理，提高了一号多终端业务的安全性，进而可以提升用户体验，提升用户对该业务的忠实度。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本发明的实施例，并与说明书一起用于解释本发明的原理。

图1为本发明提供的一号多终端业务安全监控方法一实施例的流程图；

图2为本发明提供的一号多终端业务安全监控方法又一实施例的流程图；

图3为本发明提供的一号多终端业务安全监控装置一实施例的结构示意图；

图4为本发明提供的一号多终端业务安全监控设备一实施例的结构示意图。

通过上述附图，已示出本发明明确的实施例，后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本发明构思的范围，而是通过参考特定实施例为本领域技术人员说明本发明的概念。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。

本发明的说明书和权利要求书中的术语“包括”和“具有”以及它们任何变形，意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元，而是可选地还包括没有列出的步骤或单元，或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。

本发明中的“第一”和“第二”只起标识作用，而不能理解为指示或暗示顺序关系、相对重要性或者隐含指明所指示的技术特征的数量。“多个”是指两个或两个以上。“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。

本发明的说明书中通篇提到的“一个实施例”或“一实施例”意味着与实施例有关的特定特征、结构或特性包括在本申请的至少一个实施例中。因此，在整个说明书各处出现的“在一个实施例中”或“在一实施例中”未必一定指相同的实施例。需要说明的是，在不冲突的情况下，本发明中的实施例及实施例中的特征可以相互组合。

图1为本发明提供的一号多终端业务安全监控方法一实施例的流程图。本实施例提供的方法可以由运营商提供的网络侧设备执行，也可以由服务提供商的服务器执行。如图1所示，本实施例的方法可以包括：

步骤S101、获取开通了一号多终端业务的主卡和附卡的通信信息。

一号多终端业务是由运营商向在网用户提供的一种增值业务，可以使同一用户拥有的多个智能终端共享同一号码，为用户的使用带来便利。然而一号多终端业务在给用户带来便利的同时，也存在一些安全风险，因此，需要对一号多终端业务进行安全监控，以提高安全性，避免为用户带来不必要的损失。

用户如需使用一号多终端业务，则需要向运营商订购该业务，签署相关协议对于业务的使用情况进行约定。例如，开通一号多终端业务的号码，附卡的数量，套餐资费情况，附卡权限等。

本实施例中的通信信息可以由运营商进行收集和存储。本实施例中的通信信息包括但不限于开通了一号多终端业务的号码的业务订购信息、主卡的通话信息、附卡的通话信息、主卡接入的小区信息、附卡接入的小区信息和用户的设置信息，例如是否允许主附卡分离以及允许分离的时间段。其中通话信息可以包括打电话和发短信的相关信息。

通常情况下，一号多终端业务的主卡只有一个，而附卡可以有多个，本实施例对于附卡的数量不做限制。当有多个附卡时，本实施例提供的方法可以对多个附卡同时进行安全监控。

步骤S102、根据主卡和附卡的通信信息，确定附卡对应的从属终端是否存在异常使用情况。

在获取了主卡和附卡的通信信息后，便可以通过对这些信息进行分析，以确定附卡所对应的从属终端是否存在异常使用情况。

通常情况下，使用一号多终端业务的多个终端由一个用户进行使用，例如，开通了一号多终端业务的智能手机和智能手表。因此，当使用一号多终端业务的多个终端出现长时间、长距离的分离，便可以判断存在异常使用。或者，当终端发起非法、未经授权的业务时，便可以判断存在异常使用。

判定是否存在异常使用情况的具体判断标准，可以根据具体情况进行设置，本实施例对此不做限制。

步骤S103、若从属终端存在异常使用情况，则进行预警处理。

在从属终端存在异常使用情况时，可以通过语音、短消息或者推送消息等方式向主卡对应的主终端进行告警，提示用户采用相应的应对措施，避免异常使用情况给用户带来不必要的损失。

本实施例提供的一号多终端业务安全监控方法，通过对一号多终端业务中主卡和附卡的通信信息进行分析，实现了对主卡和附卡的使用情况进行安全监控，在出现异常情况时，能够及时进行预警处理，提高了一号多终端业务的安全性，进而可以提升用户体验，提升用户对该业务的忠实度。

下面采用几个具体的实施例，对图1所示方法实施例的技术方案进行详细说明。

在一种可能的实现方式中，根据主卡和附卡的通信信息，确定附卡对应的从属终端是否存在异常使用情况包括：若用户未设置主附卡分离，在预设时间段内，主卡的接入小区和附卡的接入小区不同且不是相邻小区，则确定附卡对应的从属终端存在一级异常。

通常情况下，默认设置中主附卡是不可以分离的。若用户未设置主附卡分离，则采用默认设置。当主卡和附卡接入同一小区时，可以确认主附卡未分离，未出现异常使用情况。当位于小区交界处时，可能会出现主卡和附卡接入不同的相邻小区，在这种情况下，也认为主附卡未分离，未出现异常使用情况。当主卡的接入小区和附卡的接入小区不同且不是相邻小区时，可以确认主卡和附卡发生了长距离的分离。

在预设时间段内，主卡的接入小区和附卡的接入小区不同且不是相邻小区，则可以确定主附卡出现了长时间长距离的分离，可以确定附卡对应的从属终端存在一级异常，例如遗失、被盗等。具体时间段值可根据具体情况进行设置，例如可以设置为4小时、1天、2天等，该预设时间段可以由网络侧设备设置，也可以由用户终端进行设置然后通知网络侧设备。

通过时间和接入小区信息进行综合判断，可以提高告警的准确率，避免误报。例如，当用户下楼散步或者下楼扔垃圾，主卡对应的主终端和附卡对应的从属终端可能会出现短时间的分离，若此时也进行告警，会导致用户体验变差。

在从属终端存在一级异常时，可以禁止附卡的所有通信业务，并向主卡对应的主终端发送第一告警信息。

当上述情况发生时，从属终端很可能已经遗失或者被盗，为了降低用户的损失，可以禁止附卡的所有通信业务，避免继续产生业务资费和泄漏个人隐私，以及避免该终端被用于诈骗等非法用途。同时向主卡对应的主终端发送第一告警信息，以提醒用户及时采取相应的措施。例如当主附卡长时间分离后，可以通过短消息或者推送消息提示用户“主附卡长期分离，存在安全隐患”，具体的提示用户可以根据实际情况进行设定，本实施例对此不做限制。

进一步的，在向主终端发送第一告警信息时，还可以同时携带从属终端的位置信息。从属终端的位置信息可以通过GPS定位或者小区定位获取，本实施例对此不做限制。用户在使用终端的过程中，可能由于个人原因将终端遗忘在办公室、餐厅、咖啡厅、购物中心等地方，在向主终端发送第一告警信息时，携带从属终端的位置信息，便于用户寻回从属终端。

在一种可能的实现方式中，根据主卡和附卡的通信信息，确定附卡对应的从属终端是否存在异常使用情况包括：若附卡的通话对象包括黑名单号码，则确定附卡对应的从属终端存在一级异常，黑名单号码包括吸费号码、广告号码和诈骗号码中的至少一种。

具体的，若所述附卡的通信行为有吸费嫌疑(拨打吸费电话)和/或有诈骗嫌疑(拨打诈骗电话和/或发送诈骗短信)和/或有广告嫌疑(拨打广告电话和/或发送广告短信)等高风险行为，则确定所述附卡对应的从属终端存在一级异常。

网络侧设备中可以维护一份黑名单号码，黑名单号码包括但不限于吸费号码、广告号码、色情号码等。该黑名单号码可以是通过人工收集的，也可以通过在网用户反馈信息生成，本实施例对于黑名单号码的形成不做限制。

在这种情况下，可以禁止附卡的所有通信业务，并向主卡对应的主终端发送第一告警信息，例如可以提示“您的手机附卡存在吸费、广告等高风险行为，请确认该行为是否为您本人的操作，有任何疑问请与客服联系”，本实施例对于具体的提示语不做限制。

在一种可能的实现方式中，根据主卡和附卡的通信信息，确定附卡对应的从属终端是否存在异常使用情况包括：若用户设置了主附卡分离和允许分离的时间段，在允许分离的时间段内，根据主卡和附卡的通话对象，确定从属终端是否存在异常使用情况。具体的，若主卡和附卡的通话对象中不存在相同的通话对象，则确定从属终端存在二级异常；若主卡和附卡的通话对象中相同的通话对象所占比例小于预设值，则确定从属终端存在三级异常。若从属终端存在二级异常，则向主卡对应的主终端发送第二告警信息；若从属终端存在三级异常，则向主卡对应的主终端发送第三告警信息。

当用户进行户外运动时，不便于携带多个终端设备，此时会出现主附卡分离的情况，为了避免这种情况下出现不必要的告警以及提高用户使用该业务的便利性，本实施例提供的方法允许用户设置主附卡分离以及允许分离的时间段。

用户可以根据实际需求通过终端对主附卡是否可以分离以及分离的时间进行设置。具体的，可以设置单次可分离时间，例如某天的某段时间；还可以设置重复多次的可分离时间，例如每天或者每个工作日的固定时间段等；还可以根据具体的业务场景确定允许分离的时间段。允许主附卡分离的场景适用于用户外出跑步、健身等不便于携带主卡所对应的主终端情况。用户设置主附卡可以分离后，还可以对主附卡在允许分离的时间段的权限进行设置，比如，只允许附卡接/打电话，只允许附卡收发短信等。设置的方式有两种，可以用主终端通过密码进行设置，也可以用附终端通过密码进行设置。为安全起见，主终端密码可以是数字，附卡密码可以是数字加声纹密码。在用户设置完毕后，终端需要将设置结果信息发送至网络侧设备，以便网络侧设备根据用户的设置信息，对终端的使用情况进行监控。

由于一号多终端业务的多个终端由同一用户使用，因此正常情况下，主附卡的通话对象应该存在交集。所以在允许分离的时间段内，根据主卡和附卡的通话对象，便可以确定从属终端是否存在异常使用情况。若主卡和附卡的通话对象不存在任何交集，则确定从属终端存在二级异常，可以向主终端推送告警信息“您的手机附卡存在异常使用行为，请确认该行为是否为您本人的操作，如果是请忽略，否则请尽快与客服联系”。若主卡和附卡的通话对象中相同的通话对象所占比例小于预设值，例如交集小于10％，则确定从属终端存在三级异常。为了进一步提高预警的准确率，避免误报，在从属终端存在三级异常时，可以进一步判断存在三级异常的时间或者次数，例如超过15天或者超过15次，则向主卡对应的主终端推送告警信息“您的手机附卡长期存在异常使用行为，请确认该行为是否为您本人的操作，如果是请忽略，如果不是请尽快与客服联系”。

用户在收到告警信息后，可以进行相应的操作，例如联系客服。用户也可以设置不再接收告警信息。

在上述实施例的基础上，本实施例对上述实施例进行结合，需要说明的是，本实施例仅示出了一种可能的实现方式，并不排除对上述实施例的其他结合方式。图2为本发明提供的一号多终端业务安全监控方法又一实施例的流程图。如图2所示，本实施例的方法可以包括：

步骤S201、获取开通了一号多终端业务的主卡和附卡的通信信息。

步骤S202、判断用户是否设置了主附卡分离和允许分离的时间段。若否，则执行步骤S203，若是，则执行步骤S205。

步骤S203、在预设时间段内，主卡的接入小区和附卡的接入小区不同且不是相邻小区，则确定附卡对应的从属终端存在一级异常。

步骤S204、禁止附卡的所有通信业务，并向主卡对应的主终端发送第一告警信息。

步骤S205、判断在允许分离的时间段内，主卡和附卡的通话对象是否存在交集。若存在，则执行步骤S208，若不存在，则执行步骤S206。

步骤S206、则确定所述从属终端存在二级异常。

步骤S207、向主卡对应的主终端发送第二告警信息。

步骤S208、判断主卡和附卡的通话对象中相同的通话对象所占比例是否小于预设值。若是，则执行步骤S209。若否，则判定终端不存在异常使用情况。

步骤S209、则确定所述从属终端存在三级异常。

步骤S210、向主卡对应的主终端发送第三告警信息。

本实施例提供的一号多终端业务安全监控方法，通过在未设置主附卡分离时，对主附卡的接入小区进行分析，对异常情况进行告警，在设置主附卡分离以及允许分离的时间段时，对主附卡的通话对象进行分析，对异常情况进行告警，不仅实现了对一号多终端业务的安全监控，提高了安全性，而且提高了用户使用该业务的便利性。

本发明实施例还提供一种一号多终端业务安全监控装置，请参见图3所示，本发明实施例仅以图3为例进行说明，并不表示本发明仅限于此。图3为本发明提供的一号多终端业务安全监控装置一实施例的结构示意图。如图3所示，本实施例提供的一号多终端业务安全监控装置可以包括：获取模块301、确定模块302和预警模块303。

获取模块301，用于获取开通了一号多终端业务的主卡和附卡的通信信息，通信信息包括通话信息和网络连接信息；

确定模块302，用于根据主卡和附卡的通信信息，确定附卡对应的从属终端是否存在异常使用情况；

预警模块303，用于若从属终端存在异常使用情况，则进行预警处理。

本实施例的装置，可以用于执行图1所示方法实施例的技术方案，其实现原理和技术效果类似，此处不再赘述。

在一种可能的实现方式中，确定模块302具体用于，若用户未设置主附卡分离，在预设时间段内，主卡的接入小区和附卡的接入小区不同且不是相邻小区，则确定附卡对应的从属终端存在一级异常。

在一种可能的实现方式中，确定模块302具体还用于，若附卡的通话对象包括黑名单号码，则确定附卡对应的从属终端存在一级异常，黑名单号码包括吸费号码、广告号码和诈骗号码中的至少一种。

在一种可能的实现方式中，预警模块303具体用于，若从属终端存在一级异常，则禁止附卡的所有通信业务，并向主卡对应的主终端发送第一告警信息。

在一种可能的实现方式中，确定模块302具体还用于，若用户设置了主附卡分离和允许分离的时间段，在允许分离的时间段内，根据主卡和附卡的通话对象，确定从属终端是否存在异常使用情况。

在一种可能的实现方式中，若主卡和附卡的通话对象中不存在相同的通话对象，则确定从属终端存在二级异常；若主卡和附卡的通话对象中相同的通话对象所占比例小于预设值，则确定从属终端存在三级异常。

在一种可能的实现方式中，预警模块303具体还用于，若从属终端存在二级异常，则向主卡对应的主终端发送第二告警信息；若从属终端存在三级异常，则向主卡对应的主终端发送第三告警信息。

本发明实施例还提供一种一号多终端业务安全监控设备，请参见图4所示，本发明实施例仅以图4为例进行说明，并不表示本发明仅限于此。图4为本发明提供的一号多终端业务安全监控设备一实施例的结构示意图。本实施例提供的一号多终端业务安全监控设备可以是运营商提供的网络侧设备，也可以是服务提供商的运营设备。如图4所示，本实施例提供的一号多终端业务安全监控设备40包括：存储器401、处理器402和总线403。其中，总线403用于实现各元件之间的连接。

存储器401中存储有计算机程序，计算机程序被处理器402执行时可以实现上述任一方法实施例的技术方案。

其中，存储器401和处理器402之间直接或间接地电性连接，以实现数据的传输或交互。例如，这些元件相互之间可以通过一条或者多条通信总线或信号线实现电性连接，如可以通过总线403连接。存储器401中存储有实现一号多终端业务安全监控方法的计算机程序，包括至少一个可以软件或固件的形式存储于存储器401中的软件功能模块，处理器402通过运行存储在存储器401内的软件程序以及模块，从而执行各种功能应用以及数据处理。

存储器401可以是，但不限于，随机存取存储器(Random Access Memory，简称：RAM)，只读存储器(Read Only Memory，简称：ROM)，可编程只读存储器(Programmable Read-Only Memory，简称：PROM)，可擦除只读存储器(Erasable Programmable Read-Only Memory，简称：EPROM)，电可擦除只读存储器(Electric Erasable Programmable Read-Only Memory，简称：EEPROM)等。其中，存储器401用于存储程序，处理器402在接收到执行指令后，执行程序。进一步地，上述存储器401内的软件程序以及模块还可包括操作系统，其可包括各种用于管理系统任务(例如内存管理、存储设备控制、电源管理等)的软件组件和/或驱动，并可与各种硬件或软件组件相互通信，从而提供其他软件组件的运行环境。

处理器402可以是一种集成电路芯片，具有信号的处理能力。上述的处理器402可以是通用处理器，包括中央处理器(Central Processing Unit，简称：CPU)、网络处理器(Network Processor，简称：NP)等。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。可以理解，图4的结构仅为示意，还可以包括比图4中所示更多或者更少的组件，或者具有与图4所示不同的配置。图4中所示的各组件可以采用硬件和/或软件实现。

本发明实施例还提供一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行以实现上述任一方法实施例的技术方案。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。