CN103067921B - 用户身份认证方法、装置及系统 - Google Patents
用户身份认证方法、装置及系统 Download PDFInfo
- Publication number
- CN103067921B CN103067921B CN201310018036.8A CN201310018036A CN103067921B CN 103067921 B CN103067921 B CN 103067921B CN 201310018036 A CN201310018036 A CN 201310018036A CN 103067921 B CN103067921 B CN 103067921B
- Authority
- CN
- China
- Prior art keywords
- service number
- user
- information
- business platform
- attributed region
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Telephonic Communication Services (AREA)
Abstract
本发明提供一种用户身份认证方法、装置及系统,其方法包括:接收用户的认证请求,所述认证请求包括所述用户的业务号码和用户信息,所述用户当前所处区域与所述用户的业务号码对应的归属区域不同;根据预先存储的所述用户的业务号码对应的调用信息对所述用户进行认证并获得认证结果,所述调用信息包括所述业务号码的有效性信息和所述业务号码对应的用户信息且所述调用信息是预先从所述业务号码对应的归属区域业务平台获得的;向所述用户返回所述认证结果。本发明通过预先存储从归属区域业务平台获得的调用信息,使当未处于归属区域的用户发起认证请求时,能够根据所述调用信息直接对所述用户进行身份认证并返回认证结果,减少耗时和通信开销。
Description
技术领域
本发明涉及通信领域,尤其涉及一种用户身份认证方法、装置及系统。
背景技术
为了向用户提供安全的运营商服务,在提供服务之前需要先对用户进行身份认证。随着运营商服务水平的不断提高和经济的飞速发展,人们活动的范围不断扩大,如何对跨域用户进行身份认证成为迫切的需求,所述跨域用户即其当前所处区域和其业务号码对应的归属区域不同的用户。
为解决上述问题,现有技术中存在以下技术方案,跨域用户向当前所处区域的区域业务平台发起包含所述跨域用户的业务号码和用户信息的认证请求;所述区域业务平台向所述跨域用户的业务号码对应的归属区域业务平台转发所述认证请求,以使所述归属区域业务平台对所述跨域用户进行认证后向所述区域业务平台返回认证结果;所述区域业务平台将所述认证结果转发给所述跨域用户,从而实现用户身份异地认证。
但是,在上述现有方案中,每当所述跨域用户发起认证请求时,所述跨域用户当前所处区域的区域业务平台都需要向所述跨域用户的业务号码对应的归属区域业务平台转发所述认证请求,并等待认证结果,同时所述归属区域业务平台也需要根据接收到的认证请求对所述跨域用户进行认证并向所述区域业务平台返回认证结果,而上述过程中存在不同区域业务平台之间频繁的信息交互,导致对跨域用户的身份认证耗时长且通信开销大。
发明内容
本发明提供一种用户身份认证方法、装置及系统用于解决现有技术中对跨域用户的身份认证耗时长且通信开销大的问题。
一方面,本发明提供一种用户身份认证方法,包括:
接收用户的认证请求,所述认证请求包括所述用户的业务号码和用户信息,所述用户当前所处区域与所述用户的业务号码对应的归属区域不同;
根据预先存储的所述用户的业务号码对应的调用信息对所述用户进行认证并获得认证结果,所述调用信息包括所述业务号码的有效性信息和所述业务号码对应的用户信息且所述调用信息是预先从所述业务号码对应的归属区域业务平台获得的;
向所述用户返回所述认证结果。
另一方面,本发明提供一种用户身份认证装置,包括:
接收模块,用于接收用户的认证请求,所述认证请求包括所述用户的业务号码和用户信息,所述用户当前所处区域与所述用户的业务号码对应的归属区域不同;
处理模块,用于根据预先存储的所述用户的业务号码对应的调用信息对所述用户进行认证并获得认证结果,所述调用信息包括所述业务号码的有效性信息和所述业务号码对应的用户信息且所述调用信息是预先从所述业务号码对应的归属区域业务平台获得的;
发送模块,用于向所述用户返回所述认证结果。
另一方面,本发明提供一种用户身份认证系统,包括:本发明实施例提供的用户身份认证装置和第一区域业务平台;
所述第一区域业务平台,用于接收位于本区域内用户的认证请求,所述认证请求包括所述用户的业务号码和用户信息,并在判断所述用户当前所处区域与所述用户的业务号码对应的归属区域不同时,将所述认证请求发送给所述用户身份认证装置。
本发明提供的用户身份认证方法、装置及系统通过预先存储从用户的业务号码对应的归属区域业务平台获得的所述业务号码对应的调用信息,使当未处于所述归属区域的用户发起认证请求时,能够根据所述调用信息直接对所述用户进行身份认证并返回认证结果,从而有效减少跨域用户的身份认证耗时和通信开销。
附图说明
图1为本发明实施例一提供的用户身份认证方法的流程示意图;
图2为本发明实施例二提供的用户身份认证方法的流程示意图;
图3为本发明实施例四提供的用户身份认证方法的流程示意图;
图4为本发明实施例六提供的用户身份认证方法的流程示意图;
图5为本发明实施例八提供的用户身份认证装置的结构示意图;
图6为本发明实施例九提供的用户身份认证装置的结构示意图;
图7为本发明实施例十三提供的用户身份认证装置的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。
图1为本发明实施例一提供的用户身份认证方法的流程示意图,如图1所示,所述方法包括:
101、接收用户的认证请求,所述认证请求包括所述用户的业务号码和用户信息,所述用户当前所处区域与所述用户的业务号码对应的归属区域不同。
具体的,所述用户所处的当前区域可以通过所述当前区域对应的省分代码表示,所述用户的业务号码对应的归属区域可以通过所述归属区域对应的省分代码表示,本实施例在此不再赘述。
102、根据预先存储的所述用户的业务号码对应的调用信息对所述用户进行认证并获得认证结果,所述调用信息包括所述业务号码的有效性信息和所述业务号码对应的用户信息且所述调用信息是预先从所述业务号码对应的归属区域业务平台获得的。
具体的,所述根据预先存储的所述用户的业务号码对应的调用信息对所述用户进行认证包括:根据所述业务号码获得所述业务号码对应的调用信息;根据所述调用信息获得所述业务号码的有效性信息,若所述有效性信息为所述业务号码无效,则用户身份的认证结果为认证失败;若所述有效性信息为所述业务号码有效,则进一步检测所述认证请求中的用户信息和所述调用信息中的用户信息是否一致;若一致,则用户身份的认证结果为认证成功,否则用户身份的认证结果为认证失败。即在上述过程中,所述用户的业务号码是否有效,可直接根据所述调用信息中的业务号码的有效性信息获得,无需通过所述归属区域业务平台对用户的业务号码的有效性进行鉴权。
103、向所述用户返回所述认证结果。
具体的,101和103可以通过设置在用户身份认证装置上的通信模块实现,102可以通过设置在用户身份认证装置上的存储器和处理器实现,所述用户身份认证装置可以独立设置,也可以集成在现有各区域业务平台上。
其中,所述调用信息的内容根据认证需求而定,其不仅限于本实施例中的所述业务号码的有效性信息和所述业务号码对应的用户信息,例如,所述调用信息还可以包括:用户密码等,本实施例在此不再赘述。
本实施例提供的用户身份认证方法通过预先存储从用户的业务号码对应的归属区域业务平台获得的所述业务号码对应的调用信息,使得当未处于所述归属区域的用户发起认证请求时,能够根据所述调用信息直接对所述用户进行身份认证并返回认证结果,从而有效减少跨域用户的身份认证耗时和通信开销,并且本实施例无需等待归属区域业务平台对业务号码的有效性进行鉴权,进一步减少耗时,提高认证效率。
图2为本发明实施例二提供的用户身份认证方法的流程示意图,如图2所示,根据实施例一所述的用户身份认证方法,本实施例的执行主体为独立于现有的业务系统设置的用户身份认证装置,在101之前,还可以包括:
201、获取所述用户的当前位置信息。
其中,所述用户可以为预先配置的一个或多个用户,例如,所述用户可以为运营商用户中的高级用户(Very Important Person,简称VIP用户)。所述获取所述用户的当前位置信息具体可以包括,根据预设的定时周期,获取用户的当前位置信息。
可选的,所述获取所述用户的当前位置信息具体可以包括,通过所述归属区域对应的归属位置寄存器(Home Location Register,简称HLR),获取所述用户的当前位置信息,其具体过程在此不再赘述,相应的,所述用户的当前位置信息包括所述用户在全球移动通信系统(Global System for MobileCommunications,简称GSM)网络中所处的当前小区标识。可选的,所述获取所述用户的当前位置信息具体可以包括,通过GPS定位获取所述用户的当前位置信息,相应的,所述用户的当前位置信息包括所述用户当前所在的地理位置。
202、根据所述用户的业务号码和当前位置信息,检测所述用户当前所处区域是否为与所述业务号码对应的归属区域。
203、若所述当前所处区域与所述归属区域不同,则向与所述归属区域对应的归属区域业务平台发送携带所述业务号码的第一信息调用请求。
具体的,203可以包括,若所述当前所处区域与所述归属区域不同,则检测本地是否存储有所述用户的业务号码对应的调用信息;若未存储,则向与所述归属区域对应的归属区域业务平台发送携带所述业务号码的第一信息调用请求。
可选的,在203所述向与所述归属区域对应的归属区域业务平台发送携带所述业务号码的第一信息调用请求,具体还可以包括:根据接收到的所述用户的认证请求,检测本地是否存储有所述用户的业务号码对应的调用信息,若未存储,则向与所述归属区域对应的归属区域业务平台发送携带所述业务号码的第一信息调用请求;若已存储,则执行102和103,以实现对用户身份的认证。
在实际应用中,所述用户的认证请求将首先被发送至所述用户当前所处区域对应的区域业务平台,若所述区域业务平台检测到所述用户的业务号码对应的归属区域不是本区域时,则将所述用户的认证请求转发给本实施例中所述用户身份认证装置,其具体过程在此不再赘述。相应的,本实施例中所述用户的认证请求具体为,当所述区域业务平台根据接收到的所述用户的认证请求检测到所述用户的归属区域不是本区域时,向所述用户身份认证装置转发的所述用户的认证请求。
204、接收并存储所述归属区域业务平台返回的所述业务号码对应的调用信息,所述调用信息是所述归属区域业务平台在根据所述第一信息调用请求对所述业务号码的有效性进行鉴权后返回的。
具体的,204中所述归属区域业务平台根据所述第一信息调用请求对所述业务号码的有效性进行鉴权,可以通过所述归属区域业务平台对其本地存储的各有效业务号码和所述用户的业务号码进行比对检测实现,具体的,若检测出存储的所述各有效业务号码包括所述用户的业务号码,则所述业务号码有效,否则所述业务号码无效。
其中,202中所述检测所述用户当前所处区域是否为与所述业务号码对应的归属区域具体可以包括:
根据所述用户的当前位置信息获取所述当前位置对应的当前所处区域对应的省分代码;根据所述业务号码和本地预先存储的与各业务号码段对应的归属区域的省分代码,获取所述业务号码对应的归属区域的省分代码;检测所述当前所处区域的省分代码与所述归属区域的省分代码是否相同。
具体的,203中所述若所述当前所处区域与所述归属区域不同,则向所述归属区域对应的归属区域业务平台发送携带所述业务号码的第一信息调用请求可以包括:
若所述当前所处区域的省分代码与所述归属区域的省分代码不同,则向与所述归属区域对应的归属区域业务平台发送携带所述业务号码的第一信息调用请求。
需要注意的是,上述各区域的划分可以根据各省分范围的区域进行划分,也可以根据其他区域范围进行划分,例如,根据国家或区县范围的区域进行划分,相应的,所述各区域也可以通过国家代码或区县代码表示,本实施例并未对其进行限制。
本实施例提供的用户身份认证方法通过预先从所述用户的业务号码对应的归属区域业务平台获得调用信息并存储,以使当未处于所述业务号码对应的归属区域的用户发起认证请求时,能够根据所述调用信息直接对所述用户进行身份认证,从而有效减少跨域用户身份认证的耗时和通信开销。
本发明实施例三提供一种用户身份认证方法,根据实施例一所述的用户身份认证方法,本实施例的执行主体为集成设置在当前区域业务平台中的用户身份认证装置,在101之前,还可以包括:
根据当前区域业务平台中预先存储的多个业务号码和所述用户的业务号码,检测所述多个业务号码是否包括所述用户的业务号码;
若不包括,则向与所述归属区域对应的归属区域业务平台发送携带所述业务号码的第一信息调用请求;
接收并存储所述归属区域业务平台返回的所述业务号码对应的调用信息,所述调用信息是所述归属区域业务平台在根据所述第一信息调用请求对所述业务号码的有效性进行鉴权后返回的。
具体的,若所述当前区域业务平台中预先存储的多个业务号码不包括所述用户的业务号码,则所述用户为跨域用户,即所述用户的当前所处区域与所述用户的业务号码对应的归属区域不同。
本实施例提供的用户身份认证方法通过预先从所述用户的业务号码对应的归属区域业务平台获得调用信息并存储,以使当未处于所述业务号码对应的归属区域的用户发起认证请求时,能够根据所述调用信息直接对所述用户进行身份认证,从而有效减少跨域用户身份认证的耗时和通信开销。
可选的,根据实施例二或实施例三所述的用户身份认证方法,所述第一信息调用请求还可以包括与所述第一信息调用请求对应的流水号;所述存储所述归属区域业务平台返回的所述业务号码对应的调用信息具体可以包括:
检测所述归属区域业务平台返回的所述业务号码对应的调用信息是否完整,若完整,则存储所述归属区域业务平台返回的所述业务号码对应的调用信息;
若不完整,则向所述归属区域业务平台发送携带所述流水号的第二信息调用请求;接收并存储所述归属区域业务平台返回的所述业务号码对应的调用信息,所述调用信息是所述归属区域业务平台在检测到所述第二信息调用请求中的流水号与所述第一信息调用请求中的流水号相同时直接返回的。
在实际应用中,所述归属区域业务平台在返回所述业务号码对应的调用信息的过程中,将所述调用信息通过多个数据包的形式进行发送,并且在每个所述调用信息对应的数据包中标识所述调用信息对应的多个数据包的总个数,则所述检测所述归属区域业务平台返回的所述业务号码对应的调用信息是否完整具体可以包括,检测接收到的所述业务号码对应的调用信息对应的数据包的实际个数与所述数据包的标识中的总个数是否相同,若相同,则所述调用信息完整,若接收到的数据包的实际个数小于所述数据包的标识中的总个数,则所述调用信息不完整。
本实施方式通过在存储所述归属区域业务平台返回的调用信息之前,对所述调用信息的完整性进行检测,若所述调用信息不完整则再次向所述归属区域业务平台发送信息调用请求的实施方案,保证了用户身份认证的准确性和可靠性,并且,在本实施方式中通过在第一信息调用请求和第二信息调用请求中包括相同的流水号,以使所述归属区域业务平台在检测到所述第二信息调用请求中的流水号与所述第一信息调用请求中的流水号相同时直接返回相应的调用信息的实施方案,可以有效提高用户身份认证的效率,减少耗时和通信开销。
图3为本发明实施例四提供的用户身份认证方法的流程示意图,如图3所示,根据实施例二所述的用户身份认证方法,所述接收并存储所述归属区域业务平台返回的所述业务号码对应的调用信息之后,还包括:
301、接收所述归属区域业务平台发送的信息更新请求,所述信息更新请求包括所述业务号码对应的更新后的调用信息,且所述信息更新请求是所述归属区域业务平台对本地存储的所述业务号码对应的调用信息进行更新并检测到所述调用信息具有异地标识时发送的,所述异地标识是所述归属区域业务平台在根据所述第一信息调用请求返回所述业务号码对应的调用信息时添加的;
302、根据所述业务号码对应的更新后的调用信息,更新本地存储的所述业务号码对应的调用信息。
其中,上述步骤的执行主体为独立设置的用户身份认证装置,所述异地标识用于表示所述调用信息对应的用户当前所处区域不是所述用户的业务号码对应的归属区域,相应的,当所述归属区域业务平台对本地存储的所述业务号码对应的调用信息进行更新后,若检测到所述被更新的调用信息具有异地标识,主动向所述用户身份认证装置发起包括所述业务号码对应的更新后的调用信息的信息更新请求,以使所述用户身份认证装置根据所述信息更新请求对其存储的所述业务号码对应的调用信息进行更新。
本实施例提供的用户身份认证方法,通过接收用户的业务号码对应的归属区域业务平台在检测到本地更新的业务号码对应的调用信息具有异地标识时发送的,包含所述业务号码对应的更新后的调用信息的信息更新请求,实现对本地存储的所述业务号码对应的调用信息进行更新,从而有效保证了用户身份认证的准确性和可靠性。
本发明实施例五提供一种用户身份认证方法,根据实施例三所述的用户身份认证方法,所述接收并存储所述归属区域业务平台返回的所述业务号码对应的调用信息之后,还包括:
接收所述归属区域业务平台发送的信息更新请求,所述信息更新请求包括所述业务号码对应的更新后的调用信息,且所述信息更新请求是所述归属区域业务平台对本地存储的所述业务号码对应的调用信息进行更新并检测到所述调用信息具有异地标识时发送的,所述异地标识是所述归属区域业务平台在根据所述第一信息调用请求返回所述业务号码对应的调用信息时添加的;
根据所述业务号码对应的更新后的调用信息,更新本地存储的所述业务号码对应的调用信息。
其中,上述步骤的执行主体为集成在当前区域业务平台上的用户身份认证装置,所述异地标识包括所述用户当前所处区域对应的当前区域业务平台信息,用于表示所述调用信息对应的用户当前所处区域不是所述用户的业务号码对应的归属区域,相应的,当所述归属区域业务平台对本地存储的所述业务号码对应的调用信息进行更新后,若检测到所述被更新的调用信息具有异地标识,则根据所述异地标识中的所述区域业务平台信息,向集成在与所述区域业务平台信息对应的区域业务平台上的用户身份认证装置发送包括所述业务号码对应的更新后的调用信息的信息更新请求,以使所述用户身份认证装置根据所述信息更新请求对其存储的所述业务号码对应的调用信息进行更新。
具体的,所述区域业务平台信息可以通过现有的省分代码实现。
本实施例提供的用户身份认证方法,通过接收用户的业务号码对应的归属区域业务平台在检测到本地更新的业务号码对应的调用信息具有异地标识后,根据所述异地标识中的当前区域业务平台信息发送的,包含所述业务号码对应的更新后的调用信息的信息更新请求,实现对本地存储的所述业务号码对应的调用信息进行更新,从而有效保证了用户身份认证的准确性和可靠性。
图4为本发明实施例六提供的用户身份认证方法的流程示意图,如图4所示,根据实施例二或实施例四所述的用户身份认证方法,所述向所述用户返回所述认证结果之后,还包括:
401、获取所述用户的当前位置信息。
其中,401具体可以包括,根据预设的定时周期,获取用户的当前位置信息。
402、若根据所述用户的当前位置信息确定所述用户当前处于所述归属区域内,则释放本地存储的所述业务号码对应的调用信息。
其中,401和402既可在实施例二提供的技术方案的基础上实现,也可以在实施例四提供的技术方案的基础上实现,图中给出的只是其中一种具体的实现方式,并未对其实施方式进行限制。
具体的,402包括:若所述用户当前所处区域和所述用户的业务号码对应的归属区域相同,则释放本地存储的所述业务号码对应的调用信息。
其中,本实施例的执行主体为独立于现有的业务系统设置的用户身份认证装置。可选的,根据实施例四所述的用户身份认证方法,在402中所述释放本地存储的所述业务号码对应的调用信息之后,还可以包括:
向所述归属区域业务平台发送携带所述业务号码的异地标识删除请求,以使所述归属区域业务平台删除本地存储的所述业务号码对应的调用信息的所述异地标识。
本实施例提供的用户身份认证方法,通过当用户处于所述用户的业务号码对应的归属区域内时,释放本地存储的所述业务号码对应的调用信息,从而有效避免存储资源的浪费,并且通过向归属区域业务平台发送用于指示所述归属区域业务平台删除其本地存储的所述业务号码对应的调用信息的异地标识,实现所述归属区域业务平台资源的节省并减少不必要的通信开销。
本发明实施例七提供一种用户身份认证方法,根据实施例三或实施例五所述的用户身份认证方法,所述向所述用户返回所述认证结果之后,还包括:
若检测到所述用户离开当前区域业务平台对应的区域,则释放本地存储的所述用户的业务号码对应的调用信息。
其中,本实施例的执行主体为在当前区域业务平台上集成设置的用户身份认证装置。可选的,根据实施例五所述的用户身份认证方法,在本实施例下所述释放本地存储的所述业务号码对应的调用信息之后,还可以包括:
向所述归属区域业务平台发送携带所述业务号码的异地标识删除请求,以使所述归属区域业务平台删除本地存储的所述业务号码对应的调用信息的所述异地标识。
本实施例提供的用户身份认证方法,通过当用户离开当前区域业务平台对应的区域时,释放本地存储的所述业务号码对应的调用信息,从而有效避免存储资源的浪费,并且通过向归属区域业务平台发送用于指示所述归属区域业务平台删除其本地存储的所述业务号码对应的调用信息的异地标识,实现所述归属区域业务平台资源的节省并减少不必要的通信开销。
图5为本发明实施例八提供的用户身份认证装置的结构示意图,如图5所示,所述装置包括:
接收模块51,用于接收用户的认证请求,所述认证请求包括所述用户的业务号码和用户信息,所述用户当前所处区域与所述用户的业务号码对应的归属区域不同;
处理模块52,用于根据预先存储的所述用户的业务号码对应的调用信息对所述用户进行认证并获得认证结果,所述调用信息包括所述业务号码的有效性信息和所述业务号码对应的用户信息且所述调用信息是预先从所述业务号码对应的归属区域业务平台获得的;
发送模块53,用于向所述用户返回所述认证结果。
其中,本实施例提供的用户身份认证装置可以独立设置,也可集成在各区域业务平台上,本实施例在此不对其进行限制,相应的,这两种设置方式对应的工作过程可参见前述方法实施例中的相应内容,本实施例在此不再赘述。
本实施例提供的用户身份认证装置通过预先存储从用户的业务号码对应的归属区域业务平台获得的所述业务号码对应的调用信息,使当未处于所述归属区域的用户发起认证请求时,能够根据所述调用信息直接对所述用户进行身份认证并返回认证结果,从而有效减少跨域用户的身份认证耗时和通信开销。
图6为本发明实施例九提供的用户身份认证装置的结构示意图,如图6所示,根据实施例八所述的用户身份认证装置,所述用户身份认证装置独立于现有的业务系统设置,所述装置还包括:
位置获取模块61,用于获取所述用户的当前位置信息;
检测模块62,用于根据所述用户的业务号码和当前位置信息,检测所述用户当前所处区域是否为与所述业务号码对应的归属区域;
发送模块53,还用于若所述当前所处区域与所述归属区域不同,则向与所述归属区域对应的归属区域业务平台发送携带所述业务号码的第一信息调用请求;
接收模块51,还用于接收所述归属区域业务平台返回的所述业务号码对应的调用信息,所述调用信息是所述归属区域业务平台在根据所述第一信息调用请求对所述业务号码的有效性进行鉴权后返回的;
处理模块52,还用于存储所述归属区域业务平台返回的所述业务号码对应的调用信息,所述调用信息是所述归属区域业务平台在根据所述第一信息调用请求对所述业务号码的有效性进行鉴权后返回的。
本实施例提供的用户身份认证装置通过预先从所述用户的业务号码对应的归属区域业务平台获得调用信息并存储,以使当未处于所述业务号码对应的归属区域的用户发起认证请求时,能够根据所述调用信息直接对所述用户进行身份认证,从而有效减少跨域用户身份认证的耗时和通信开销。
本发明实施例十提供一种用户身份认证装置,根据实施例八所述的用户身份认证装置,所述用户身份认证装置集成设置在当前区域业务平台中,所述装置还包括:
跨域检测模块,用于根据当前区域业务平台中存储的多个业务号码和所述用户的业务号码,检测所述多个业务号码是否包括所述用户的业务号码;
所述发送模块,还用于若所述多个业务号码不包括所述用户的业务号码,则向与所述归属区域对应的归属区域业务平台发送携带所述业务号码的第一信息调用请求;
所述接收模块,还用于接收所述归属区域业务平台返回的所述业务号码对应的调用信息,所述调用信息是所述归属区域业务平台在根据所述第一信息调用请求对所述业务号码的有效性进行鉴权后返回的;
所述处理模块,还用于存储所述归属区域业务平台返回的所述业务号码对应的调用信息,所述调用信息是所述归属区域业务平台在根据所述第一信息调用请求对所述业务号码的有效性进行鉴权后返回的。
本实施例提供的用户身份认证装置通过预先从所述用户的业务号码对应的归属区域业务平台获得调用信息并存储,以使当未处于所述业务号码对应的归属区域的用户发起认证请求时,能够根据所述调用信息直接对所述用户进行身份认证,从而有效减少跨域用户身份认证的耗时和通信开销。
可选的,根据实施例九或实施例十所述的用户身份认证装置,所述第一信息调用请求还可以包括与所述第一信息调用请求对应的流水号;
所述处理模块,具体用于检测所述归属区域业务平台返回的所述业务号码对应的调用信息是否完整,若完整,则存储所述归属区域业务平台返回的所述业务号码对应的调用信息;
所述发送模块,还用于若所述归属区域业务平台返回的所述业务号码对应的调用信息不完整,则向所述归属区域业务平台发送携带所述流水号的第二信息调用请求;
所述接收模块,还用于接收所述归属区域业务平台返回的所述业务号码对应的调用信息,所述调用信息是所述归属区域业务平台在检测到所述第二信息调用请求中的流水号与所述第一信息调用请求中的流水号相同时直接返回的;
所述处理模块,还用于存储所述归属区域业务平台在检测到所述第二信息调用请求中的流水号与所述第一信息调用请求中的流水号相同时直接返回的所述业务号码对应的调用信息。
本实施方式通过在存储根据包括与第一信息调用请求对应的流水号的第一信息调用请求返回的调用信息之前,对所述调用信息的完整性进行检测,若所述调用信息不完整则向所述归属区域业务平台发送携带所述流水号的第二信息调用请求,接受并存储所述归属区域业务平台在检测到所述第二信息调用请求中的流水号与所述第一信息调用请求中的流水号相同时直接返回的调用信息,从而提高用户身份认证的效率和可靠性。
本发明实施例十一提供一种用户身份认证装置,根据实施例九所述的用户身份认证装置,所述接收模块,还用于接收所述归属区域业务平台发送的信息更新请求,所述信息更新请求包括所述业务号码对应的更新后的调用信息,且所述信息更新请求是所述归属区域业务平台对本地存储的所述业务号码对应的调用信息进行更新并检测到所述调用信息具有异地标识时发送的,所述异地标识是所述归属区域业务平台在根据所述第一信息调用请求返回所述业务号码对应的调用信息时添加的;所述处理模块,还用于根据所述业务号码对应的更新后的调用信息,更新本地存储的所述业务号码对应的调用信息。
所述异地标识用于表示所述调用信息对应的用户当前所处区域不是所述用户的业务号码对应的归属区域,相应的,当所述归属区域业务平台对本地存储的所述业务号码对应的调用信息进行更新后,若检测到所述被更新的调用信息具有异地标识,主动向所述用户身份认证装置发起包括所述业务号码对应的更新后的调用信息的信息更新请求,以使所述用户身份认证装置根据所述信息更新请求对其存储的所述业务号码对应的调用信息进行更新。
其中,本实施例中的所述用户身份认证装置独立于现有的业务系统设置。
本实施例提供的用户身份认证装置通过接收用户的业务号码对应的归属区域业务平台在检测到本地更新的业务号码对应的调用信息具有异地标识时发送的包含所述业务号码对应的更新后的调用信息的信息更新请求,实现对本地存储的所述业务号码对应的调用信息进行更新,从而有效保证了用户身份认证的准确性和可靠性。
本发明实施例十二提供一种用户身份认证装置,根据实施例十所述的用户身份认证装置,所述接收模块,还用于接收所述归属区域业务平台发送的信息更新请求,所述信息更新请求包括所述业务号码对应的更新后的调用信息,且所述信息更新请求是所述归属区域业务平台对本地存储的所述业务号码对应的调用信息进行更新并检测到所述调用信息具有异地标识时发送的,所述异地标识是所述归属区域业务平台在根据所述第一信息调用请求返回所述业务号码对应的调用信息时添加的;
所述处理模块,还用于根据所述业务号码对应的更新后的调用信息,更新本地存储的所述业务号码对应的调用信息。
所述异地标识包括所述用户当前所处区域对应的区域业务平台信息,用于表示所述调用信息对应的用户当前所处区域不是所述用户的业务号码对应的归属区域,相应的,当所述归属区域业务平台对本地存储的所述业务号码对应的调用信息进行更新后,若检测到所述被更新的调用信息具有异地标识,则根据所述异地标识中的所述区域业务平台信息,向集成在与所述区域业务平台信息对应的区域业务平台上的用户身份认证装置发送包括所述业务号码对应的更新后的调用信息的信息更新请求,以使所述用户身份认证装置根据所述信息更新请求对其存储的所述业务号码对应的调用信息进行更新。
其中,本实施例中的所述用户身份认证装置集成设置在当前区域业务平台中。
本实施例提供的用户身份认证装置,通过接收用户的业务号码对应的归属区域业务平台在检测到本地更新的业务号码对应的调用信息具有异地标识后,根据所述异地标识中的区域业务平台信息发送的,包含所述业务号码对应的更新后的调用信息的信息更新请求,实现对本地存储的所述业务号码对应的调用信息进行更新,从而有效保证了用户身份认证的准确性和可靠性。
图7为本发明实施例十三提供的用户身份认证装置的结构示意图,如图7所示,根据实施例九或实施例十一所述的用户身份认证装置,处理模块52,还用于若根据位置获取模块61获取到的所述用户的当前位置信息,确定所述用户当前处于所述归属区域内,则释放本地存储的所述业务号码对应的调用信息。
进一步的,在本实施例下,根据实施例十一所述的用户身份认证装置,发送模块53,还用于向所述归属区域业务平台发送携带所述业务号码的异地标识删除请求,以使所述归属区域业务平台删除本地存储的所述业务号码对应的调用信息的所述异地标识。
其中,本实施例中的所述用户身份认证装置独立于现有的业务系统设置。
本实施例提供的用户身份认证装置通过当用户处于所述用户的业务号码对应的归属区域内时,释放本地存储的所述业务号码对应的调用信息,从而有效避免存储资源的浪费,并且通过向归属区域业务平台发送用于指示所述归属区域业务平台删除其本地存储的所述业务号码对应的调用信息的异地标识,实现所述归属区域业务平台资源的节省并减少不必要的通信开销。
本发明实施例十四提供一种用户身份认证装置,根据实施例十所述的用户身份认证装置,所述处理模块,还用于若检测到所述用户离开当前区域业务平台对应的区域,则释放本地存储的所述用户的业务号码对应的调用信息。
进一步的,在本实施例下,根据实施例十二所述的用户身份认证装置,所述发送模块,还用于向所述归属区域业务平台发送携带所述业务号码的异地标识删除请求,以使所述归属区域业务平台删除本地存储的所述业务号码对应的调用信息的所述异地标识。
其中,本实施例中的所述用户身份认证装置集成设置在当前区域业务平台中。
本实施例提供的用户身份认证装置,通过当用户离开当前区域业务平台对应的区域时,释放本地存储的所述业务号码对应的调用信息,从而有效避免存储资源的浪费,并且通过向归属区域业务平台发送用于指示所述归属区域业务平台删除其本地存储的所述业务号码对应的调用信息的异地标识,实现所述归属区域业务平台资源的节省并减少不必要的通信开销。
本发明实施例十五提供一种用户身份认证系统,所述系统包括上述任一实施例中所述的用户身份认证装置和第一区域业务平台;
所述第一区域业务平台,用于接收位于本区域内用户的认证请求,所述认证请求包括所述用户的业务号码和用户信息,并在判断所述用户当前所处区域与所述用户的业务号码对应的归属区域不同时,将所述认证请求发送给所述用户身份认证装置。
其中,所述用户身份认证装置可以独立设置,也可集成在各区域业务平台上,其对应的工作过程可参见前述方法实施例中的相应内容,本实施例在此不再赘述。
作为本实施例可实施的一种方式,所述系统还包括:位于所述归属区域的第二区域业务平台;所述第二区域业务平台,用于在接收到所述用户身份认证装置发送的携带用户的业务号码的第一信息调用请求时,对所述业务号码的有效性进行鉴权,并向所述用户身份认证装置返回所述业务号码对应的调用信息,所述业务号码对应的归属区域为所述第二区域业务平台对应的区域。
可选的,在本实施方式下,所述第一信息调用请求,还包括与所述第一信息调用请求对应的流水号;所述第二区域业务平台,还用于在接收到所述用户身份认证装置发送的所述第一信息调用请求时,存储所述第一信息调用请求对应的流水号;所述第二区域业务平台,还用于在接收到所述用户身份认证装置发送的携带所述流水号的第二信息调用请求时,若检测到所述第二信息调用请求中的流水号与所述第一信息调用请求中的流水号相同,则直接向所述用户身份认证装置返回所述业务号码对应的调用信息。
可选的,在本实施方式下,所述第二区域业务平台,还用于在根据所述第一信息调用请求向所述用户身份认证装置返回所述业务号码对应的调用信息时,将本地存储的所述业务号码对应的调用信息添加异地标识;所述第二区域业务平台,还用于在对本地存储的所述业务号码对应的调用信息进行更新,并检测到所述调用信息具有所述异地标识时,向所述用户身份认证装置发送信息更新请求,所述信息更新请求包括所述业务号码对应的更新后的调用信息。
可选的,所述第二区域业务平台,还用于接收所述用户身份认证装置发送的携带所述业务号码的异地标识删除请求,并删除本地存储的所述业务号码对应的调用信息的所述异地标识。
本实施例提供的用户身份认证系统通过上述实施例中的所述用户身份认证装置从所述第二区域业务平台获得并存储用户的业务号码对应的调用信息,从而在用户未处于其业务号码对应的归属区域内并发起认证请求时,所述用户身份认证装置能够方便、快捷地对所述用户进行身份认证并返回认证结果,从而有效减少跨域用户的身份认证耗时和通信开销。
上述用户身份认证装置和系统的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。所述装置在实际实现时上述各模块可以是各个模块单独实现,也可以将两个或两个以上模块集成在一个模块中实现,也可将单个模块通过多个子模块实现,在此并未对其进行限制。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (7)
1.一种用户身份认证方法,其特征在于,包括:
接收用户的认证请求,所述认证请求包括所述用户的业务号码和用户信息,所述用户当前所处区域与所述用户的业务号码对应的归属区域不同;
根据预先存储的所述用户的业务号码对应的调用信息对所述用户进行认证并获得认证结果,所述调用信息包括所述业务号码的有效性信息和所述业务号码对应的用户信息且所述调用信息是预先从所述业务号码对应的归属区域业务平台获得的;
向所述用户返回所述认证结果;
所述接收用户的认证请求之前,还包括:
获取所述用户的当前位置信息;
根据所述用户的业务号码和当前位置信息,检测所述用户当前所处区域是否为与所述业务号码对应的归属区域;
若所述当前所处区域与所述归属区域不同,则向与所述归属区域对应的归属区域业务平台发送携带所述业务号码的第一信息调用请求;
接收并存储所述归属区域业务平台返回的所述业务号码对应的调用信息,所述调用信息是所述归属区域业务平台在根据所述第一信息调用请求对所述业务号码的有效性进行鉴权后返回的;
所述第一信息调用请求还包括与所述第一信息调用请求对应的流水号;所述存储所述归属区域业务平台返回的所述业务号码对应的调用信息具体包括:
检测所述归属区域业务平台返回的所述业务号码对应的调用信息是否完整,若完整,则存储所述归属区域业务平台返回的所述业务号码对应的调用信息;
若不完整,则向所述归属区域业务平台发送携带所述流水号的第二信息调用请求;接收并存储所述归属区域业务平台返回的所述业务号码对应的调用信息,所述调用信息是所述归属区域业务平台在检测到所述第二信息调用请求中的流水号与所述第一信息调用请求中的流水号相同时直接返回的;
所述向所述用户返回所述认证结果之后,还包括:
获取所述用户的当前位置信息;
若根据所述用户的当前位置信息确定所述用户当前处于所述归属区域内,则释放本地存储的所述业务号码对应的调用信息;
所述向所述用户返回所述认证结果之后,还包括:
若检测到所述用户离开当前区域业务平台对应的区域,则释放本地存储的所述用户的业务号码对应的调用信息。
2.根据权利要求1所述的方法,其特征在于,所述接收并存储所述归属区域业务平台返回的所述业务号码对应的调用信息之后,还包括:
接收所述归属区域业务平台发送的信息更新请求,所述信息更新请求包括所述业务号码对应的更新后的调用信息,且所述信息更新请求是所述归属区域业务平台对本地存储的所述业务号码对应的调用信息进行更新并检测到所述调用信息具有异地标识时发送的,所述异地标识是所述归属区域业务平台在根据所述第一信息调用请求返回所述业务号码对应的调用信息时添加的;
根据所述业务号码对应的更新后的调用信息,更新本地存储的所述业务号码对应的调用信息。
3.一种用户身份认证装置,其特征在于,包括:
接收模块,用于接收用户的认证请求,所述认证请求包括所述用户的业务号码和用户信息,所述用户当前所处区域与所述用户的业务号码对应的归属区域不同;
处理模块,用于根据预先存储的所述用户的业务号码对应的调用信息对所述用户进行认证并获得认证结果,所述调用信息包括所述业务号码的有效性信息和所述业务号码对应的用户信息且所述调用信息是预先从所述业务号码对应的归属区域业务平台获得的;
发送模块,用于向所述用户返回所述认证结果;
所述装置还包括:
位置获取模块,用于获取所述用户的当前位置信息;
检测模块,用于根据所述用户的业务号码和当前位置信息,检测所述用户当前所处区域是否为与所述业务号码对应的归属区域;
所述发送模块,还用于若所述当前所处区域与所述归属区域不同,则向与所述归属区域对应的归属区域业务平台发送携带所述业务号码的第一信息调用请求;
所述接收模块,还用于接收所述归属区域业务平台返回的所述业务号码对应的调用信息,所述调用信息是所述归属区域业务平台在根据所述第一信息调用请求对所述业务号码的有效性进行鉴权后返回的;
所述处理模块,还用于存储所述归属区域业务平台返回的所述业务号码对应的调用信息,所述调用信息是所述归属区域业务平台在根据所述第一信息调用请求对所述业务号码的有效性进行鉴权后返回的;
所述第一信息调用请求还包括与所述第一信息调用请求对应的流水号;所述存储所述归属区域业务平台返回的所述业务号码对应的调用信息具体包括:
检测所述归属区域业务平台返回的所述业务号码对应的调用信息是否完整,若完整,则存储所述归属区域业务平台返回的所述业务号码对应的调用信息;
若不完整,则向所述归属区域业务平台发送携带所述流水号的第二信息调用请求;接收并存储所述归属区域业务平台返回的所述业务号码对应的调用信息,所述调用信息是所述归属区域业务平台在检测到所述第二信息调用请求中的流水号与所述第一信息调用请求中的流水号相同时直接返回的;
所述处理模块还用于若根据所述用户的当前位置信息确定所述用户当前处于所述归属区域内,则释放本地存储的所述业务号码对应的调用信息;
所述处理模块,还用于若检测到所述用户离开当前区域业务平台对应的区域,则释放本地存储的所述用户的业务号码对应的调用信息。
4.根据权利要求3所述的装置,其特征在于,所述接收模块,还用于接收所述归属区域业务平台发送的信息更新请求,所述信息更新请求包括所述业务号码对应的更新后的调用信息,且所述信息更新请求是所述归属区域业务平台对本地存储的所述业务号码对应的调用信息进行更新并检测到所述调用信息具有异地标识时发送的,所述异地标识是所述归属区域业务平台在根据所述第一信息调用请求返回所述业务号码对应的调用信息时添加的;
所述处理模块,还用于根据所述业务号码对应的更新后的调用信息,更新本地存储的所述业务号码对应的调用信息。
5.一种用户身份认证系统,其特征在于,包括如权利要求3-4中任一项所述的用户身份认证装置和第一区域业务平台;
所述第一区域业务平台,用于接收位于本区域内用户的认证请求,所述认证请求包括所述用户的业务号码和用户信息,并在判断所述用户当前所处区域与所述用户的业务号码对应的归属区域不同时,将所述认证请求发送给所述用户身份认证装置。
6.根据权利要求5所述的系统,其特征在于,还包括:位于所述归属区域的第二区域业务平台;
所述第二区域业务平台,用于在接收到所述用户身份认证装置发送的携带用户的业务号码的第一信息调用请求时,对所述业务号码的有效性进行鉴权并向所述用户身份认证装置返回所述业务号码对应的调用信息,所述业务号码对应的归属区域为所述第二区域业务平台对应的区域。
7.根据权利要求5或6所述的系统,其特征在于,所述第二区域业务平台还用于,在根据所述第一信息调用请求向所述用户身份认证装置返回所述业务号码对应的调用信息时,将本地存储的所述业务号码对应的调用信息添加异地标识;
所述第二区域业务平台还用于,在对本地存储的所述业务号码对应的调用信息进行更新,并检测到所述调用信息具有所述异地标识时,向所述用户身份认证装置发送信息更新请求,所述信息更新请求包括所述业务号码对应的更新后的调用信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310018036.8A CN103067921B (zh) | 2013-01-17 | 2013-01-17 | 用户身份认证方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310018036.8A CN103067921B (zh) | 2013-01-17 | 2013-01-17 | 用户身份认证方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103067921A CN103067921A (zh) | 2013-04-24 |
| CN103067921B true CN103067921B (zh) | 2015-10-21 |
Family
ID=48110347
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310018036.8A Active CN103067921B (zh) | 2013-01-17 | 2013-01-17 | 用户身份认证方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103067921B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109787975A (zh) * | 2019-01-17 | 2019-05-21 | 深圳壹账通智能科技有限公司 | 身份认证方法、装置、计算机设备及存储介质 |
| CN112637168B (zh) * | 2020-12-15 | 2022-09-27 | 中国联合网络通信集团有限公司 | 一种号码处理方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1695132A (zh) * | 2002-09-27 | 2005-11-09 | 松下电器产业株式会社 | 终端验证系统、终端验证方法和终端验证服务器 |
| CN1744543A (zh) * | 2004-09-04 | 2006-03-08 | 华为技术有限公司 | 一种用域名标识用户归属地实现漫游接入数据网的方法 |
| CN102215227A (zh) * | 2011-05-30 | 2011-10-12 | 中国联合网络通信集团有限公司 | 移动通信网络的电子商务身份认证方法及系统 |
-
2013
- 2013-01-17 CN CN201310018036.8A patent/CN103067921B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1695132A (zh) * | 2002-09-27 | 2005-11-09 | 松下电器产业株式会社 | 终端验证系统、终端验证方法和终端验证服务器 |
| CN1744543A (zh) * | 2004-09-04 | 2006-03-08 | 华为技术有限公司 | 一种用域名标识用户归属地实现漫游接入数据网的方法 |
| CN102215227A (zh) * | 2011-05-30 | 2011-10-12 | 中国联合网络通信集团有限公司 | 移动通信网络的电子商务身份认证方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103067921A (zh) | 2013-04-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102868998B (zh) | 物联网业务访问方法和装置 | |
| JP6224238B2 (ja) | メッセージ処理方法、mme選択方法、および装置 | |
| CN104244227A (zh) | 一种物联网系统中终端接入认证的方法及装置 | |
| CN102883300B (zh) | 用户卡签约信息迁移方法、替换方法和装置 | |
| CN103178938A (zh) | 信令优化处理方法、设备和系统 | |
| US20090149177A1 (en) | Mobile communication system, location registration period defining node, mobile terminal, and location registration method in mobile communication | |
| CN106385710A (zh) | 系统信息的传输方法及传输装置 | |
| CN102970672A (zh) | 一种基于移动信令的移动终端定位方法 | |
| CN105430636A (zh) | 一种sim卡的管理方法及系统 | |
| EP2557846B1 (en) | Terminal called processing/testing method and long time evolution system | |
| CN102595376B (zh) | 一种用户身份标识卡的开通方法、装置及系统 | |
| CN103108040A (zh) | 实时路况信息获取方法、平台服务器及用户设备 | |
| CN103067921B (zh) | 用户身份认证方法、装置及系统 | |
| CN105517012A (zh) | 一种为无线网络设备连接热点的方法及无线网络设备 | |
| CN111182542B (zh) | 临近业务的建立方法、系统、基站和可读存储介质 | |
| CN105163305A (zh) | 一种通讯方法及电子设备 | |
| CN105120451A (zh) | 实现无卡移动终端的方法、运营商业务平台及移动终端 | |
| CN104363629A (zh) | 接入运营商网络的系统、方法及识别卡 | |
| CN104869542A (zh) | 一种信息推送方法、装置、系统及相关设备 | |
| CN103313245B (zh) | 基于手机终端的网络业务访问方法、设备和系统 | |
| CN102573066B (zh) | 一种传输rn信息、寻呼ue的方法及装置 | |
| CN112166645B (zh) | 一种提高寻呼可靠性的方法及装置、计算机存储介质 | |
| CN104255079A (zh) | 随机接入处理方法及设备 | |
| CN103415028A (zh) | 业务发起提示方法和网元设备 | |
| CN104427608A (zh) | 执行位置注册程序的方法和相关通信系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |