CN106888193A - 一种用户身份认证方法、装置及其系统 - Google Patents
一种用户身份认证方法、装置及其系统 Download PDFInfo
- Publication number
- CN106888193A CN106888193A CN201510945824.0A CN201510945824A CN106888193A CN 106888193 A CN106888193 A CN 106888193A CN 201510945824 A CN201510945824 A CN 201510945824A CN 106888193 A CN106888193 A CN 106888193A
- Authority
- CN
- China
- Prior art keywords
- user
- biological information
- mobile terminal
- network side
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
Abstract
本发明涉及通信技术领域,提供一种用户身份认证方法、装置及其系统。其中,该方法包括:网络侧接收到移动终端发起的SIM注册请求或呼叫请求后,向移动终端获取用户的生物特征信息;所述网络侧设备确定所述第一用户生物特征信息与预先存储在网络侧的第二用户生物特征信息相同,则允许接入网络,否则,则不允许接入网络或终止呼叫。使用本发明所述技术方案,通过网络侧设备对移动终端用户使用者的身份特征进行认证识别来控制移动终端上的SIM卡是否允许被接入网络,从而对移动终端SIM卡的使用者进行限制,避免被不法分子利用进行欺诈的问题。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种用户身份认证方法、装置及其系统。
背景技术
智能网(IN)是在现有电话网的基础上发展而来的,是指带有智能的电话网或综合业务数字网。它的网络智能配置于分布在全网中的若干个业务控制点中的计算机上,而由软件实现网络智能的控制,以提供更为灵活的智能控制功能。智能网(IN)是在通信网上快速、经济、方便、有效地生成和提供智能业务的网络体系结构。它是在原有通信网络的基础上为用户提供新业务而设置的附加网络结构,它的最大特点是将网络的交换功能与控制功能分开。由于在原有通信网络中采用智能网技术可向用户提供业务特性强、功能全面、灵活多变的移动新业务,具有很大市场需求,因此,智能网已逐步成为现代通信提供新业务的首选解决方案。
如今的移动电话由于其便携性,几乎人手一机;而移动电话中的SIM卡更是记录了手机使用者与之密切联系的所有人的通讯联系信息。因此,当手机丢失后,很容易被不法分子利用以使用丢失的手机号码来对丢失者手机中的联系人进行信息欺诈。虽然现有的移动终端自身已经具备一定的安全功能,比如开机锁键及密码设置来阻止非机主使用,但是移动终端中的SIM卡还是可以很容易的从移动终端上拆卸下并挪到其他移动终端上继续使用。
发明内容
本发明的目的是提供一种用户身份认证方法、装置及其系统,以克服相关技术中移动终端丢失,网络侧设备无法识别终端用户使用者的身份信息而导致被不法分子利用进行信息欺诈的问题。
一方面,本发明提供一种用户身份认证方法,包括:
网络侧设备向移动终端获取第一用户生物特征信息;
所述网络侧设备确定所述第一用户生物特征信息与预先存储在网络侧的第二用户生物特征信息相同,则允许接入网络。
其中,所述方法还包括,所述网络侧设备确定所述第一用户生物特征信息与预先存储在网络侧的第二用户生物特征信息不相同,则不允许接入网络。
其中,所述网络侧设备向移动终端获取第一用户生物特征信息步骤之前包括:网络侧设备接收到移动终端发起的SIM注册请求或呼叫请求。
其中,所述网络侧设备向移动终端获取第一用户的生物特征信息包括:
移动交互中心MSC/拜访位置寄存器VLR接收移动终端发送的SIM卡注册请求后,传递给归属位置寄存器HLR;
HLR向MSC/VLR返回SIM注册请求响应信息,所述响应信息携带SIM卡用户补充的业务信息;
MSC判断用户是否签约生物特征信息认证业务,如果是,则发起生物特征信息认证请求到业务控制点SCP;
SCP指示MSC向移动终端采集用户的生物特征信息;
MSC接收移动终端采集的用户的生物特征信息,并传递给SCP。
其中,所述SCP指示MSC向移动终端采集用户的生物特征信息之后还包括:MSC指示媒体网关MGW播放提示音,提示输入第一用户生物特征信息。
其中,所述网络侧设备向移动终端获取用户的生物特征信息包括:
MSC/VLR接收移动终端发送的呼叫请求后,向移动网关交互中心GMSC发起被叫用户的路由查询请求;
GMSC向被叫HLR发起路由查询请求;
HLR向GMSC返回路由查询响应信息,所述响应信息携带SIM卡用户补充的业务信息;
GMSC判断用户是否签约生物特征信息认证业务,如果是,则发起生物特征信息认证请求到SCP;
SCP收到生物特征信息认证请求后,指示GMSC向移动终端采集用户的生物特征信息;
GMSC接收移动终端采集到的生物特征信息,并传递给SCP。
其中,所述SCP指示GMSC向移动终端采集用户的生物特征信息之后还包括:GMSC指示媒体网关MGW播放提示音,提示输入第一用户生物特征信息。
其中所述生物特征信息为指纹或/和虹膜信息。
另一方面,本发明还提供一种用户身份认证装置,应用于网络侧,其特征在于,该装置包括识别码获取单元以及识别码认证单元;
所述识别码获取单元,用于向移动终端获取第一用户生物特征信息;
所述识别码认证单元,用于确定所述第一用户生物特征信息与预先存储在网络侧的第二用户生物特征信息相同,则允许接入网络。
其中,所述装置还包括响应反馈单元和判断指示单元;
所述响应反馈单元,用于返回SIM注册请求或呼叫请求的响应信息,所述响应信息携带SIM卡用户补充的业务信息;
判断指示单元,用于判断用户是否签约生物特征信息认证业务,如果是,则发起生物特征信息认证请求到业务控制点SCP,SCP收到生物特征信息认证请求后,指示MSC向移动终端采集用户的生物特征信息。
其中,所述生物特征信息为指纹或/和虹膜信息。
再一方面,本发明还提供一种用户身份认证系统,所述系统包括移动终端以及与移动终端进行通讯交互的网络侧设备,所述网络侧设备包括上述的所述的用户身份认证装置。
本发明至少具有以下有益效果:在本发明实施例提供的一种用户身份认证方法、装置及其系统中,通过向移动终端获取第一用户生物特征信息;确定所述第一用户生物特征信息与预先存储在网络侧的第二用户生物特征信息相同,则允许接入网络;如此通过网络侧设备对移动终端用户使用者的身份特征进行认证识别来控制移动终端上的SIM卡是否允许被接入网络,从而对移动终端SIM卡的使用者进行限制,避免被不法分子利用进行欺诈的问题。
使用本发明技术方案能在移动终端丢失,移动终端上的SIM卡被挪到其他终端上使用的情况下,进一步对当前手机使用者进行身份验证以确定是否让SIM卡接入网络进行通讯,从而,相对于现有技术能有效避免被不法分子利用丢失的移动终端上的SIM卡进行信息欺诈的问题。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本发明。
附图说明
图1为本发明提供的一种用户身份认证方法涉及的主要网元框图;
图2为本发明实施例一提供的一种用户身份认证方法的流程图;
图3为本发明实施例二提供的SIM卡注册时一种用户身份认证方法的信息交互图;
图4为本发明实施例三提供的呼叫时一种用户身份认证方法的信息交互图;
图5为本发明实施例四提供的一种用户身份认证装置的结构框图;
图6为本发明实施例五提供的一种用户身份认证系统的结构框图。
具体实施方式
以下结合说明书附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明,并且在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
本发明实施例提供一种用户身份认证方法及其系统,尤其适用于移动终端上,对移动终端的SIM卡的使用者进行认证限制识别。从而防止移动终端丢失时,移动终端上的SIM卡容易被挪到其他终端上使用而被不法分子利用进行信息欺诈的问题。本发明一种用户身份认证方法涉及的主要网元如图1所示。
实施例一
请参阅图2,其为本发明一种用户身份认证方法实施例一流程图,包括以下步骤:
S21、网络侧设备向移动终端获取第一用户生物特征信息。
具体地,网络侧设备接收到移动终端发起的SIM注册请求或呼叫请求后,向移动终端获取第一用户生物特征信息。
S22、所述网络侧设备确定所述第一用户生物特征信息与预先存储在网络侧的第二用户生物特征信息相同,则允许接入网络。
具体地,所述网络侧设备确定所述获取的第一用户生物特征信息与预先存储在网络侧的第二用户生物特征信息是否相同,如果不相同,则不允许接入网络或终止呼叫;如果相同,则允许接入网络或接通呼叫。
本实施例中,所述第一用户生物特征信息为当前手机使用者根据移动终端提示要求所输入的生物特征信息。
所述第二用户生物特征信息为机主用户在营业厅购买SIM卡时,需要将该机主用户或者特定授权人员的生物特征信息保存在网络侧设备上的生物特征信息。
所述生物特征信息为指纹或/和虹膜信息。
本发明实施例通过向移动终端获取用户的生物特征信息;所述网络侧设备确定所述第一用户生物特征信息与预先存储在网络侧的第二用户生物特征信息相同,则允许接入网络;如此,通过网络侧设备对移动终端用户使用者的身份特征进行认证识别来控制移动终端SIM卡是否允许被接入网络,从而对移动终端SIM卡的使用者进行限制,避免被不法分子利用进行信息欺诈的问题。
使用本发明技术方案能在移动终端丢失,移动终端上的SIM卡被挪到其他终端上使用的情况下,进一步对当前手机使用者进行身份验证以确定是否让SIM卡接入网络进行通讯,从而,相对于现有技术能有效避免被不法分子利用丢失的移动终端上的SIM卡进行信息欺诈的问题。
实施例二
请参阅图3,为本发明实施例二提供的SIM卡注册时一种用户身份认证方法的信息交互图,本发明实施例提供的一种用户身份认证方法,应用在SIM卡注册请求时,具体包括以下步骤:
S31、移动终端检测到SIM卡插入后,向网络侧设备发起SIM卡注册请求。
S32、MSC(Mobile Switching Center移动交互中心)/VLR(Visitor LocationRegister拜访位置寄存器)接收移动终端发送的SIM卡注册请求后,传递SIM卡注册请求给HLR(Home Location Register归属位置寄存器)。
S33、HLR向MSC/VLR返回SIM注册请求响应信息,所述响应信息携带SIM卡用户补充的业务信息;
具体地,该业务信息可以为客户签约的认证业务,比如可以是生物特征信息认证、呼叫转移等业务。
S34、MSC判断用户是否签约生物特征信息认证业务,如果是,则发起生物特征信息认证请求到业务控制点SCP(业务控制点SCP,其为智能网的核心)。
所述签约的认证业务为机主用户在营业厅购买SIM卡时,保存在网络侧的生物特征信息或者是签约认证的其它协议等业务。本实施例中,所述签约的生物特征信息认证业务为用户保存在网络侧的指纹或/和虹膜信息。
S35、SCP收到生物特征信息认证请求后,判断用户是否有签约生物特征信息认证业务。若确定有签约生物特征信息认证业务,则SCP指示MSC,要求当前手机使用者输入生物特征信息。
本实施例中,所述生物特征信息为指纹或/和虹膜信息。
所述要求输入的生物特征信息可以是当前手机使用者根据播音提示输入或者根据播放文字提示要求输入的生物特征信息。
S36、MSC指示MGW(Media Gateway媒体网关)播放提示音,提示当前手机使用者输入第一用户生物特征信息。
所述生物特征信息可以是指纹信息,也可以是虹膜信息,为了进一步增加使用者权限的安全系数,在另一实施例中,还可以同时要求输入指纹和虹膜验证信息。
S37、MSC接收移动终端采集的第一用户生物特征信息,并传递给SCP。
S38、SCP接收到第一用户生物特征信息后,确认所述获取的第一用户生物特征信息与预先存储在网络侧的第二用户生物特征信息是否相同,如果不相同,则不允许接入网络或终止呼叫;如果相同,则允许接入网络或接通呼叫。
具体地,机主用户在营业厅购买SIM卡时,需要将该机主用户或者特定授权人员的生物特征信息保存在网络侧设备。当手机使用者使用具有该SIM卡的移动终端时,需要再次采集当前手机使用者的生物特征信息,移动终端将采集的生物特征信息传递给核心网设备,核心网设备对所述采集的第一用户生物特征信息进行认证,即若当前采集的第一用户生物特征信息与保存在网络侧设备的第二用户生物特征信息相同,则认证通过,允许SIM卡接入网络,指示MSC继续呼叫;否则,则不允许接入网络,指示MSC终止本次呼叫。
S39、指示SIM卡注册成功或失败。
本发明实施例通过在SIM卡注册时,采集当前移动终端使用者的第一用户生物特征信息,并将采集的第一用户生物特征信息传递给核心网设备,核心网设备将所述采集的第一用户生物特征信息与预存在网络侧设备的第二用户生物特征信息进行比较认证,若认证通过,则允许SIM卡接入网络,否则不允许接入网络/终止呼叫,移动终端不能进行通讯。本发明实施例通过网络侧设备对移动终端用户使用者的身份特征进行认证识别来控制是否允许移动终端接入网络,从而对移动终端SIM卡的使用者进行限制,避免被不法分子利用进行欺诈的问题。
使用本发明技术方案能在移动终端丢失,移动终端上的SIM卡被挪到其他终端上使用的情况下,进一步对手机使用者进行身份验证以确定是否让SIM卡接入网络进行通讯,从而,相对于现有技术能有效避免被不法分子利用丢失的移动终端上的SIM卡进行信息欺诈的问题。
实施例三
请参阅图4,其为本发明实施例三提供的呼叫时一种用户身份认证方法的信息交互图,本发明实施例提供的一种用户身份认证方法,应用在用户呼叫时,具体包括如下步骤:
S401、移动终端检测到SIM卡插入后发起呼叫请求。
S402、MSC//VLR接收移动终端发送的呼叫请求后,向GMSC(GatewayMobile Switching Center移动网关交互中心)发起被叫用户的路由查询请求。
S403、GMSC向被叫HLR发起路由查询请求。
S404、HLR向GMSC返回路由查询响应信息,所述响应信息携带SIM卡用户补充的业务信息。
S405、GMSC判断用户是否签约生物特征信息认证业务,如果是,则发起生物特征信息认证请求到控制点SCP。
S406、SCP收到生物特征信息认证请求后,判断用户是否签约生物特征信息认证业务。若确定有签约生物特征信息认证业务,则SCP指示GMSC,要求手机使用者输入生物特征信息。
本实施例中,所述生物特征信息为指纹或/和虹膜信息。
所述要求输入生物特征信息可以是手机使用者根据播音提示输入或者根据播放文字提示要求输入。
S407、GMSC指示MGW(Media Gateway媒体网关)播放提示音,提示手机使用者输入第一用户生物特征信息。
所述生物特征信息/第一用户生物特征信息可以是指纹信息,也可以是虹膜信息,为了进一步增加使用者权限的安全系数,在一实施例中,还可以同时要求输入指纹和虹膜验证信息。
S408、GMGW播放提示音,提示终端用户输入第一用户生物特征信息。
S409、GMSC把第一用户生物特征信息返回传递给SCP。
S410、SCP收到第一用户生物特征认证信息后,和预先保存在网络侧的第二用户生物特征信息进行校验,如果比对判断与预先在网络侧的第二用户生物特征信息相同,则SCP指示MSC继续呼叫,如果比对判断与预先在网络侧的第二用户生物特征信息不相同,则SCP指示MSC终止本次呼叫。
本发明实施例通过在SIM卡注册时,采集第一用户生物特征信息,并将采集的第一用户生物特征信息传递给核心网设备,核心网设备将所述采集的第一用户生物特征信息与预存在网络侧设备的第二用户生物特征信息进行比较认证,若认证通过,则允许SIM卡接入网络,否则不允许接入网络,移动终端不能进行呼叫通讯。本发明通过网络侧设备对移动终端用户使用者的身份特征进行认证识别来控制SIM卡是否允许被接入网络,从而对移动终端SIM卡的使用者进行限制,避免被不法分子利用进行欺诈的问题。
使用本发明技术方案能在移动终端丢失,移动终端上的SIM卡被挪到其他终端上使用的情况下,进一步对手机使用者进行身份验证以确定是否让SIM卡接入网络进行通讯,从而,相对于现有技术能有效避免被不法分子利用丢失的移动终端上的SIM卡进行信息欺诈的问题。
实施例四
请参阅图5,其为本发明一种用户身份认证装置的结构框图,所述装置应用于网络侧,包括识别码获取单元201以及识别码认证单元202。
所述识别码获取单元201,用于向移动终端获取第一用户生物特征信息;
具体地,所述识别码获取单元201在接收到移动终端发起的SIM注册请求或呼叫请求后,向移动终端获取第一用户生物特征信息。
所述识别码认证单元202,用于确定所述第一用户生物特征信息与预先存储在网络侧的第二用户生物特征信息相同,则允许接入网络。
具体地,所述识别码认证单元202用于确认所述获取的第一用户生物特征信息与预先存储在网络侧的第二用户生物特征信息是否相同,如果不相同,则不允许接入网络或终止呼叫;如果相同,则允许接入网络或接通呼叫。
在一实施例中,所述用户身份认证装置还包括响应反馈单元和判断指示单元。
所述响应反馈单元203,用于返回SIM注册请求或呼叫请求的响应信息,所述响应信息携带SIM卡用户补充的业务信息;
所述判断指示单元204,用于判断用户是否签约生物特征信息认证业务,如果是,则发起生物特征信息认证请求到业务控制点SCP,SCP收到生物特征信息认证请求后,指示MSC向移动终端采集用户的生物特征信息。
具体地,所述预先存储的第二用户生物特征信息为机主用户在营业厅购买SIM卡时,机主用户或者特定授权人士保存在网络侧设备的生物特征信息。
具体地,所述生物特征信息可以是指纹信息,也可以是虹膜信息,为了进一步增加使用者权限的安全系数,在一实施例中,还可以同时要求输入指纹和虹膜验证信息。
本发明实施例提供的所述用户身份认证装置,通过识别码获取单元201向移动终端获取第一用户生物特征信息;并通过识别码认证单元202将所述获取的第一用户生物特征信息与预先存储在网络侧的第二用户生物特征信息进行对比判断是否相同,如果不相同,则不允许接入网络或终止呼叫;如果相同,则允许接入网络或接通呼叫。从而,相对于现有技术能通过网络侧设备对移动终端用户使用者的身份特征进行认证识别来控制移动终端上的SIM卡是否被允许接入网络,从而对移动终端SIM卡的使用者进行限制,能有效避免移动终端丢失,不法分子利用丢失的移动终端上的SIM卡进行信息欺诈的问题。
实施例五
请参阅图6,其为本发明一种用户身份认证系统的结构框图,包括移动终端10以及与移动终端进行通讯交互的网络侧设备20,所述网络侧设备20包括上述实施例四中的所述用户身份认证装置。所述用户身份认证装置的具体结构详见实施例四,在此不再赘述。
本发明提供的用户身份认证系统通过在SIM卡发起注册请求或者呼叫请求时,通过控制移动终端获取第一用户生物特征信息,识别码获取单元201将获取的第一用户生物特征信息传递给核心网设备的识别码认证单元202,识别码认证单元202将所述获取的第一用户生物特征信息与预存在网络侧的第二用户生物特征信息进行比较认证,若认证通过,则允许SIM卡接入网络;否则,不允许接入网络/终止呼叫,移动终端不能进行通讯。本发明实施例通过网络侧设备对移动终端用户使用者的身份特征进行认证识别来控制是否允许移动终端接入网络,从而对移动终端SIM卡的使用者进行限制,避免导致被不法分子利用进行欺诈的问题
使用本发明所述用户身份认证系统能在移动终端丢失,移动终端上的SIM卡被挪到其他终端上使用的情况下,进一步对手机使用者进行身份验证以确定是否让SIM卡接入网络进行通讯,从而,相对于现有技术能有效避免被不法分子利用丢失的移动终端上的SIM卡进行信息欺诈的问题。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例的方法。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (12)
1.一种用户身份认证方法,其特征在于,该方法包括:
网络侧设备向移动终端获取第一用户生物特征信息;
所述网络侧设备确定所述第一用户生物特征信息与预先存储在网络侧的第二用户生物特征信息相同,则允许接入网络。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括,所述网络侧设备确定所述第一用户生物特征信息与预先存储在网络侧的第二用户生物特征信息不相同,则不允许接入网络。
3.根据权利要求1或2所述的方法,其特征在于,所述网络侧设备向移动终端获取第一用户生物特征信息步骤之前包括:网络侧设备接收到移动终端发起的SIM注册请求或呼叫请求。
4.根据权利要求1或3所述的方法,其特征在于,所述网络侧设备向移动终端获取第一用户生物特征信息包括:
移动交互中心MSC/拜访位置寄存器VLR接收移动终端发送的SIM卡注册请求后,传递给归属位置寄存器HLR;
HLR向MSC/VLR返回SIM注册请求响应信息,所述响应信息携带SIM卡用户补充的业务信息;
MSC判断用户是否签约生物特征信息认证业务,如果是,则发起生物特征信息认证请求到业务控制点SCP;
SCP指示MSC向移动终端采集用户的生物特征信息;
MSC接收移动终端采集的用户的生物特征信息,并传递给SCP。
5.根据权利要求4所述的方法,其特征在于,所述SCP指示MSC向移动终端采集用户的生物特征信息步骤之后包括:MSC指示媒体网关MGW播放提示音,提示输入第一用户生物特征信息。
6.根据权利要求1或3所述的方法,其特征在于,所述网络侧设备向移动终端获取第一用户生物特征信息包括:
MSC/VLR接收移动终端发送的呼叫请求后,向移动网关交互中心GMSC发起被叫用户的路由查询请求;
GMSC向被叫HLR发起路由查询请求;
HLR向GMSC返回路由查询响应信息,所述响应信息携带SIM卡用户补充的业务信息;
GMSC判断用户是否签约生物特征信息认证业务,如果是,则发起生物特征信息认证请求到SCP;
SCP收到生物特征信息认证请求后,指示GMSC向移动终端采集用户的生物特征信息;
GMSC接收移动终端采集到的生物特征信息,并传递给SCP。
7.根据权利要求6所述的方法,其特征在于,所述SCP指示GMSC向移动终端采集用户的生物特征信息之后还包括:GMSC指示媒体网关MGW播放提示音,提示输入第一用户生物特征信息。
8.根据权利要求1-7中任一项所述的方法,其特征在于,所述生物特征信息为指纹或/和虹膜信息。
9.一种用户身份认证装置,应用于网络侧,其特征在于,该装置包括识别码获取单元以及识别码认证单元;
所述识别码获取单元,用于向移动终端获取第一用户生物特征信息;
所述识别码认证单元,用于确定所述第一用户生物特征信息与预先存储在网络侧的第二用户生物特征信息相同,则允许接入网络。
10.根据权利要求9所述的装置,其特征在于,还包括响应反馈单元和判断指示单元;
所述响应反馈单元,用于返回SIM注册请求或呼叫请求的响应信息,所述响应信息携带SIM卡用户补充的业务信息;
判断指示单元,用于判断用户是否签约生物特征信息认证业务,如果是,则发起生物特征信息认证请求到业务控制点SCP,SCP收到生物特征信息认证请求后,指示MSC向移动终端采集用户的生物特征信息。
11.根据权利要求9或10所述的装置,其特征在于,所述生物特征信息为指纹或/和虹膜信息。
12.一种用户身份认证系统,该系统包括移动终端和网络侧设备,其特征在于,所述网络侧设备包括权利要求9至11任意一项权利要求所述的用户身份认证装置。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510945824.0A CN106888193A (zh) | 2015-12-16 | 2015-12-16 | 一种用户身份认证方法、装置及其系统 |
| PCT/CN2016/101699 WO2017101571A1 (zh) | 2015-12-16 | 2016-10-10 | 一种用户身份认证方法、装置及其系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510945824.0A CN106888193A (zh) | 2015-12-16 | 2015-12-16 | 一种用户身份认证方法、装置及其系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106888193A true CN106888193A (zh) | 2017-06-23 |
Family
ID=59055686
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510945824.0A Pending CN106888193A (zh) | 2015-12-16 | 2015-12-16 | 一种用户身份认证方法、装置及其系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN106888193A (zh) |
| WO (1) | WO2017101571A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111310517A (zh) * | 2018-12-11 | 2020-06-19 | 上海耕岩智能科技有限公司 | 一种基于sim卡的认证方法、装置、系统 |
| CN115175108A (zh) * | 2022-05-05 | 2022-10-11 | 中国信息通信研究院 | 分离式载体与通信终端协同的通信方法、电子设备和存储介质 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10993107B2 (en) | 2019-03-01 | 2021-04-27 | At&T Intellectual Property I, L.P. | Multi-factor autonomous SIM lock |
| EP4140112A1 (en) * | 2020-04-24 | 2023-03-01 | Telefonaktiebolaget LM ERICSSON (PUBL) | Technique for authenticating operators of wireless terminal devices |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101370185A (zh) * | 2008-09-24 | 2009-02-18 | 华为技术有限公司 | 补充业务实现方法及通信系统、服务器 |
| CN103096316A (zh) * | 2011-11-04 | 2013-05-08 | 中兴通讯股份有限公司 | 对用户识别卡进行认证的终端、网络侧设备系统及方法 |
| WO2013084617A1 (ja) * | 2011-12-09 | 2013-06-13 | 株式会社日立製作所 | 生体認証システム |
| CN104507086A (zh) * | 2014-12-02 | 2015-04-08 | 上海斐讯数据通信技术有限公司 | 一种生物身份识别代替实体sim卡的智能终端及其实现方法 |
| CN104935575A (zh) * | 2015-04-29 | 2015-09-23 | 努比亚技术有限公司 | 一种登录方法、鉴权方法及设备 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100370743C (zh) * | 2004-06-16 | 2008-02-20 | 华为技术有限公司 | 一种用户设备和网络设备的交互方法 |
| CN101605328A (zh) * | 2009-05-25 | 2009-12-16 | 厦门敏讯信息技术股份有限公司 | 通信系统、终端、sim及机卡认证方法 |
-
2015
- 2015-12-16 CN CN201510945824.0A patent/CN106888193A/zh active Pending
-
2016
- 2016-10-10 WO PCT/CN2016/101699 patent/WO2017101571A1/zh active Application Filing
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101370185A (zh) * | 2008-09-24 | 2009-02-18 | 华为技术有限公司 | 补充业务实现方法及通信系统、服务器 |
| CN103096316A (zh) * | 2011-11-04 | 2013-05-08 | 中兴通讯股份有限公司 | 对用户识别卡进行认证的终端、网络侧设备系统及方法 |
| WO2013084617A1 (ja) * | 2011-12-09 | 2013-06-13 | 株式会社日立製作所 | 生体認証システム |
| CN104507086A (zh) * | 2014-12-02 | 2015-04-08 | 上海斐讯数据通信技术有限公司 | 一种生物身份识别代替实体sim卡的智能终端及其实现方法 |
| CN104935575A (zh) * | 2015-04-29 | 2015-09-23 | 努比亚技术有限公司 | 一种登录方法、鉴权方法及设备 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111310517A (zh) * | 2018-12-11 | 2020-06-19 | 上海耕岩智能科技有限公司 | 一种基于sim卡的认证方法、装置、系统 |
| CN111310517B (zh) * | 2018-12-11 | 2024-01-19 | 上海耕岩智能科技有限公司 | 一种基于sim卡的认证方法、装置、系统 |
| CN115175108A (zh) * | 2022-05-05 | 2022-10-11 | 中国信息通信研究院 | 分离式载体与通信终端协同的通信方法、电子设备和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2017101571A1 (zh) | 2017-06-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104144402B (zh) | 实现移动终端本地化漫游的方法及相关装置 | |
| CN105307108B (zh) | 一种物联网信息交互通信方法及系统 | |
| CN109561430A (zh) | 一种公网用户接入专网的实现方法及设备 | |
| CN109089264A (zh) | 一种移动终端免密登录的方法及系统 | |
| CN105379328B (zh) | 用于执行移动网络切换的方法和装置 | |
| CN108512862A (zh) | 基于无证书标识认证技术的物联网终端安全认证管控平台 | |
| US8977240B2 (en) | Method for the control and evaluation of a message traffic of a communication unit by means of a first network unit within a mobile radio system, pertaining communication unit and first network unit | |
| CN100459799C (zh) | 一种终端使用网络的控制系统及其控制方法 | |
| JP2009515403A (ja) | 電気通信ネットワークにおけるユーザアカウントの遠隔有効化 | |
| US20200228981A1 (en) | Authentication method and device | |
| CN107529160A (zh) | 一种VoWiFi网络接入方法和系统、终端及无线访问接入点设备 | |
| CN103716772A (zh) | 业务的处理方法和装置及通信系统 | |
| CN107135552A (zh) | 网络连接方法、移动终端及计算机可读存储介质 | |
| CN104754577B (zh) | 一种选择认证算法的方法、装置及系统 | |
| CN106888193A (zh) | 一种用户身份认证方法、装置及其系统 | |
| CN106878987B (zh) | 一种通信方法、系统及云服务器 | |
| CN107135506B (zh) | 一种portal认证方法、装置及系统 | |
| CN110324819A (zh) | 副卡终端的管理方法和管理服务器 | |
| CN107580365A (zh) | 卫星通信的区域管理方法和系统 | |
| CN108966161A (zh) | 呼叫等待方法和系统 | |
| CN109982319A (zh) | 用户认证方法、装置、系统、节点、服务器及存储介质 | |
| CN106937410A (zh) | 网络侧设备及其通信控制方法、物联网设备及其通信方法 | |
| CN101237678B (zh) | 个人网管理电路域终端的激活及登记方法、系统及装置 | |
| CN112788738A (zh) | 公专网融合系统的码号处理方法和装置 | |
| CN110446277A (zh) | 一种双卡终端VoWiFi业务接入方法和终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170623 |