CN112272169B - 一种用户身份的确定方法及装置 - Google Patents
一种用户身份的确定方法及装置 Download PDFInfo
- Publication number
- CN112272169B CN112272169B CN202011108876.XA CN202011108876A CN112272169B CN 112272169 B CN112272169 B CN 112272169B CN 202011108876 A CN202011108876 A CN 202011108876A CN 112272169 B CN112272169 B CN 112272169B
- Authority
- CN
- China
- Prior art keywords
- user identity
- user
- application program
- party application
- determining
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Telephonic Communication Services (AREA)
Abstract
本申请实施例提供一种用户身份的确定方法及装置,涉及通信技术领域,解决了现有技术中用户每次进行交易或鉴权时都需要发送短信息,用户体验很差的技术问题。该用户身份的确定方法包括:接收第三方应用程序发送的用户身份标识的获取请求,该获取请求包括用户的IP地址;响应于该获取请求,向SMF网元发送包括该IP地址的订阅请求,该订阅请求用于指示会话管理功能SMF网元根据该IP地址查询用户身份标识;接收该SMF网元发送的用户身份标识,并向该第三方应用程序发送该用户身份标识。
Description
技术领域
本申请涉及通信技术领域,尤其涉及一种用户身份的确定方法及装置。
背景技术
通常,第三方应用程序需要通过用户标识(可以为移动终端的通信号码)进行账户认证或者应用统计和监控。现有技术中,第三方应用程序获取用户标识的方法可以为:在需要进行交易或鉴权时,用户向第三方应用程序的公司发送一条短信息,第三方应用程序的公司通过该短信息的发送方确定用户标识。
然而,用户每次进行交易或鉴权时都需要发送短信息,不仅需要额外支付短信费用,而且用户体验很差。
发明内容
本申请提供一种用户身份的确定方法及装置,解决了现有技术中用户每次进行交易或鉴权时都需要发送短信息,用户体验很差的技术问题。
为达到上述目的,本申请采用如下技术方案:
第一方面,提供一种用户身份的确定方法,包括:接收第三方应用程序发送的用户身份标识的获取请求,该获取请求包括用户的IP地址;响应于该获取请求,向SMF网元发送包括该IP地址的订阅请求,该订阅请求用于指示会话管理功能SMF网元根据该IP地址查询用户身份标识;接收该SMF网元发送的用户身份标识,并向该第三方应用程序发送该用户身份标识。
本申请实施例中,可以在接收到第三方应用程序发送的获取请求的情况下,通过发送订阅请求指示SMF网元根据IP地址查询用户身份标识,并将SMF网元获得的用户身份标识发送给第三方应用程序,由于整个过程可以自动完成而无需用户参与,因此,可以提高用户体验。
第二方面,提供一种用户身份的确定装置,包括:接收单元和发送单元;接收单元,用于接收第三方应用程序发送的用户身份标识的获取请求,该获取请求包括用户的IP地址;该发送单元,用于响应于接收单元接收的获取请求,向SMF网元发送包括该IP地址的订阅请求,该订阅请求用于指示会话管理功能SMF网元根据IP地址查询用户身份标识;该接收单元,还用于接收SMF网元发送的用户身份标识;该发送单元,还用于向第三方应用程序发送接收单元接收的用户身份标识。
第三方面,提供一种用户身份的确定装置,包括存储器和处理器。存储器用于存储计算机执行指令,处理器与存储器通过总线连接。当用户身份的确定装置运行时,处理器执行存储器存储的计算机执行指令,以使用户身份的确定装置执行第一方面提供的用户身份的确定方法。
该用户身份的确定装置可以是终端设备,也可以是终端设备中的一部分装置,例如终端设备中的芯片系统。该芯片系统用于支持终端设备实现第一方面及其任意一种可能的实现方式中所涉及的功能,例如,确定、发送上述用户身份的确定方法中所涉及的数据和/或信息。该芯片系统包括芯片,也可以包括其他分立器件或电路结构。
第四方面,提供一种计算机可读存储介质,计算机可读存储介质包括计算机执行指令,当计算机执行指令在计算机上运行时,使得该计算机执行第一方面提供的用户身份的确定方法。
第五方面,提供一种计算机程序产品,该计算机程序产品包括计算机指令,当计算机指令在计算机上运行时,使得计算机执行如上述第一方面及其各种可能的实现方式提供的用户身份的确定方法。
需要说明的是,上述计算机指令可以全部或者部分存储在计算机可读存储介质上。其中,计算机可读存储介质可以与用户身份的确定装置的处理器封装在一起的,也可以与用户身份的确定装置的处理器单独封装,本申请对此不作限定。
本申请中第二方面、第三方面、第四方面以及第五方面的描述,可以参考第一方面的详细描述,此处不再赘述;并且,第二方面、第三方面、第四方面以及第五方面描述的有益效果,可以参考第一方面的有益效果分析,此处不再赘述。
在本申请中,上述用户身份的确定装置的名字对设备或功能模块本身不构成限定,在实际实现中,这些设备或功能模块可以以其他名称出现。只要各个设备或功能模块的功能和本申请类似,属于本申请权利要求及其等同技术的范围之内。
本申请的这些方面或其他方面在以下的描述中会更加简明易懂。
附图说明
图1为本申请实施例提供的一种通信系统的结构示意图;
图2为本申请实施例提供的一种用户身份的确定装置的硬件结构示意图之一;
图3为本申请实施例提供的一种用户身份的确定装置的硬件结构示意图之二;
图4为本申请实施例提供的一种用户身份的确定方法的流程示意图之一;
图5为本申请实施例提供的一种用户身份的确定方法的流程示意图之二;
图6为本申请实施例提供的一种用户身份的确定方法的流程示意图之三;
图7为本申请实施例提供的一种用户身份的确定装置的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
需要说明的是,本申请实施例中,“示例性的”或者“例如”等词用于表示作例子、例证或说明。本申请实施例中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言,使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念。
为了便于清楚描述本申请实施例的技术方案,在本申请实施例中,采用了“第一”、“第二”等字样对功能和作用基本相同的相同项或相似项进行区分,本领域技术人员可以理解“第一”、“第二”等字样并不是在对数量和执行次序进行限定。
本申请实施例提供了一种用户身份的确定方法,该方法可以应用于如图1所示的通信系统10。该通信系统10至少可以包括:安装第三方应用程序的终端设备11、第三方应用服务器12、取号系统13和会话管理功能(session management function,SMF)网元14。其中,在用户触发终端设备11产生与该第三方应用程序相关的账户认证需求或者应用统计需求的情况下,终端设备11可以通过第三方应用服务器12向取号系统13发送用户身份标识的获取请求,取号系统13接收到该获取请求后,可以向SMF网元14发起事件订阅请求,从而使SMF网元14根据该事件订阅请求查询用户身份标识,之后,SMF网元14可以向取号系统13发送该用户身份标识,取号系统13可以将接收到的用户身份标识发送至第三方应用服务器12,从而使第三方应用服务器12可以根据用户身份标识确定用户身份,并执行与该用户对应的账户认证或应用统计。
图2示出了本申请实施例提供的用户身份的确定装置的一种硬件结构示意图。该装置可以是上述通信系统10中的取号系统13,如图2所示,该用户身份的确定装置包括处理器21,存储器22、通信接口23、总线24。处理器21,存储器22以及通信接口23之间可以通过总线24连接。
处理器21是用户身份的确定装置的控制中心,可以是一个处理器,也可以是多个处理元件的统称。例如,处理器21可以是一个通用中央处理单元(central processingunit,CPU),也可以是其他通用处理器等。其中,通用处理器可以是微处理器或者是任何常规的处理器等。
作为一种实施例,处理器21可以包括一个或多个CPU,例如图2中所示的CPU 0和CPU 1。
存储器22可以是只读存储器(read-only memory,ROM)或可存储静态信息和指令的其他类型的静态存储设备,随机存取存储器(random access memory,RAM)或者可存储信息和指令的其他类型的动态存储设备,也可以是电可擦可编程只读存储器(electricallyerasable programmable read-only memory,EEPROM)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。
一种可能的实现方式中,存储器22可以独立于处理器21存在,存储器22可以通过总线24与处理器21相连接,用于存储指令或者程序代码。处理器21调用并执行存储器22中存储的指令或程序代码时,能够实现本申请实施例提供的用户身份的确定方法。
另一种可能的实现方式中,存储器22也可以和处理器21集成在一起。
通信接口23,用于与其他设备通过通信网络连接。所述通信网络可以是以太网,无线接入网,无线局域网(wireless local area networks,WLAN)等。通信接口23可以包括用于接收数据的接收单元,以及用于发送数据的发送单元。
总线24,可以是工业标准体系结构(Industry Standard Architecture,ISA)总线、外部设备互连(Peripheral Component Interconnect,PCI)总线或扩展工业标准体系结构(Extended Industry Standard Architecture,EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。为便于表示,图2中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
需要指出的是,图2示出的结构并不构成对该用户身份的确定装置的限定。除图2所示部件之外,该用户身份的确定装置可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
图3示出了本申请实施例中用户身份的确定装置的另一种硬件结构。如图3所示,用户身份的确定装置可以包括处理器31以及通信接口32。处理器31与通信接口32耦合。
处理器31的功能可以参考上述处理器21的描述。此外,处理器31还具备存储功能,可以参考上述存储器22的功能。
通信接口32用于为处理器31提供数据。该通信接口32可以是用户身份的确定装置的内部接口,也可以是用户身份的确定装置对外的接口(相当于上述通信接口23)。
需要指出的是,图2(或图3)中示出的结构并不构成对用户身份的确定装置的限定,除图2(或图3)所示部件之外,该用户身份的确定装置可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
下面结合上述图2和图3示出的用户身份的确定装置,对本申请实施例提供的用户身份的确定方法进行详细介绍。
如图4所示,本申请实施例提供一种用户身份的确定方法,该用户身份的确定方法可以应用于用户身份的确定装置,该用户身份的确定方法可以包括下述的S401-S403。
S401、用户身份的确定装置接收第三方应用程序发送的用户身份标识的获取请求。
其中,上述获取请求可以包括用户的IP地址,该IP地址可以为以下至少一项:公网IP地址和私网IP地址。通过公网IP地址可以定位到一个局域网,通过私网IP地址可以在一个局域网内定位一个终端设备。
当用户触发安装了第三方应用程序的终端设备进行交易或鉴权时,例如,用户在使用第三方应用程序的过程中产生了资费,那么第三方应用服务器需要对该用户的终端设备进行资费统计,因此,第三方应用程序可以通过第三方应用服务器向用户身份的确定装置发送用户身份标识的获取请求,该获取请求中包括用户的网络IP地址。
S402、用户身份的确定装置响应于获取请求,向SMF网元发送包括该IP地址的订阅请求,并接收SMF网元发送的用户身份标识。
其中,上述订阅请求可以用于指示会话管理功能SMF网元根据IP地址查询用户身份标识。
用户身份的确定装置接收到获取请求后,可以响应于该获取请求,指示会话管理功能SMF网元根据IP地址查询用户身份标识。具体的,用户身份的确定装置可以向SMF网元发送订阅请求,该订阅请求可以包括该IP地址。SMF网元接收到订阅请求后,可以根据该IP地址基于内部系统查询通用公共用户标识(generic public subscription identifier,GPSI),其中,GPSI中包括用户的通信号码。之后,SMF网元可以将查询到的GPSI发送至用户身份的确定装置,用户身份的确定装置接收到SMF网元发送的GPSI后,可以从GPSI中提取用户的通信号码,并将用户的身份号码作为用户身份标识。
可选的,SMF网元接收到订阅请求后,也可以根据该IP地址基于内部系统查询手机的真实身份(SUbscription permanent identifier,SUPI),从而使用户身份的确定装置从SUPI中提取用户的通信号码,并将用户的身份号码作为用户身份标识。
S403、用户身份的确定装置向第三方应用程序发送用户身份标识。
在用户身份标识为用户的通信号码的情况下,用户身份的确定装置可以向第三方应用程序发送从GPSI或者SUPI中提取的用户的通信号码。
需要说明的是,用户身份的确定装置向第三方应用程序发送用户身份标识是指用户身份的确定装置向执行与第三方应用程序相关的鉴权或资费统计的设备发送用户身份标识。该设备可以为第三方应用服务器,也可以为安装第三方应用程序的终端设备,具体可以根据实际情况确定,本申请实施例对此不做限定。
本申请实施例提供一种用户身份的确定方法,可以在接收到第三方应用程序发送的获取请求的情况下,通过发送订阅请求指示SMF网元根据IP地址查询用户身份标识,并将SMF网元获得的用户身份标识发送给第三方应用程序,由于整个过程可以自动完成而无需用户参与,因此,可以提高用户体验。
可选的,结合上述图4,如图5所示,上述获取请求还可以包括第三方应用程序的应用标识。在S401之后,本申请实施例提供的用户身份的确定方法还可以包括下述的S404和S405,上述S402具体可以通过下述S402a实现。
S404、用户身份的确定装置根据应用标识查询第三方应用程序是否为预设白名单中的应用程序。
上述预设白名单中包括至少一个应用程序,该至少一个应用程序需要提前向用户身份的确定装置进行认证登记,若符合登记要求,则可以将应用程序的标识加入该预设白名单。由于上述获取请求还可以包括第三方应用程序的应用标识,因此,用户身份的确定装置可以根据第三方应用程序的应用标识查询第三方应用程序是否为预设白名单中的应用程序。
S402a、若是预设白名单中的应用程序,则用户身份的确定装置响应获取请求。
若是预设白名单中的应用程序,则用户身份的确定装置可以响应获取请求,指示会话管理功能SMF网元根据IP地址查询用户身份标识,并接收SMF网元发送的用户身份标识。具体可以参考上述S402,此处不再赘述。
S405、若非预设白名单中的应用程序,则用户身份的确定装置返回用户身份标识获取失败的响应。
若非预设白名单中的应用程序,则用户身份的确定装置可以返回用户身份标识获取失败的响应,并提示第三方应用程序可以向用户身份的确定装置进行认证登记。
本申请实施例中,由于可以判断第三方应用程序是否为预设白名单中的应用程序,因此,可以避免用户身份标识被其他非法应用程序盗取,从而提高了安全性。
可选的,结合上述图4,如图6所示,在S403之前,本申请实施例提供的用户身份的确定方法还可以包括下述的S406,上述S403具体可以通过下述S403a实现。
S406、用户身份的确定装置对用户身份标识进行加密处理。
第三方应用程序获取用户身份标识的目的是确定与该用户身份标识唯一对应的用户,而用户身份的确定装置通过SMF网元获取的是用户的通信号码,虽然用户的通信号码可以作为用户身份标识,但是可能会导致用户的真实信息泄露,因此,用户身份的确定装置在向第三方应用程序发送用户身份标识之前,可以对用户身份标识进行加密处理。
具体的,用户身份的确定装置可以将用户的通信号码转化为唯一对应的用户标识。例如,用户身份的确定装置可以将通信号码1转化为标识1,将通信号码2转化为标识2,将通信号码3转化为标识3,其中,标识1、标识2和标识3互不相同,且根据标识1可以确定使用通信号码1的用户,根据标识2可以确定使用通信号码2的用户,根据标识3可以确定使用通信号码3的用户。
S403a、用户身份的确定装置向第三方应用程序发送经过加密处理的用户身份标识。
在用户身份标识为经过加密处理的用户身份标识的情况下,用户身份的确定装置可以向第三方应用程序发送经过加密处理的用户身份标识。
本申请实施例中,由于用户身份的确定装置可以对用户身份标识进行加密处理,并向第三方应用程序发送经过加密处理的用户身份标识,因此,可以避免直接向第三方应用程序发送用户的通信号码,从而可以避免用户信息被泄露的风险。
上述主要从方法的角度对本申请实施例提供的方案进行了介绍。为了实现上述功能,其包含了执行各个功能相应的硬件结构和/或软件模块。本领域技术人员应该很容易意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,本申请实施例能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
本申请实施例提供的用户身份的确定方法,执行主体可以为用户身份的确定装置,或者该用户身份的确定装置中的用于执行电子卡管理业务的控制模块。本申请实施例中以用户身份的确定装置执行用户身份的确定方法为例,说明本申请实施例提供的执行电子卡管理业务装置。
需要说明的是,本申请实施例可以根据上述方法示例对用户身份的确定装置进行功能模块的划分,例如,可以对应各个功能划分各个功能模块,也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。可选的,本申请实施例中对模块的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
如图7所示,本申请实施例提供的一种用户身份的确定装置。该用户身份的确定装置700可以包括接收单元701和发送单元702。该接收单元701,可以用于接收第三方应用程序发送的用户身份标识的获取请求,该获取请求包括用户的IP地址。例如,结合图4,接收单元701可以用于执行S401。该发送单元702,可以用于向SMF网元发送包括IP地址的订阅请求,该订阅请求用于指示会话管理功能SMF网元根据该IP地址查询用户身份标识。例如,结合图4,发送单元702可以用于执行S402。该接收单元701,还可以用于接收该SMF网元发送的用户身份标识。例如,结合图4,接收单元701可以用于执行S402。该发送单元702,还可以用于向该第三方应用程序发送该接收单元接收的该用户身份标识。例如,结合图4,发送单元702可以用于执行S403。
可选的,该获取请求还可以包括该第三方应用程序的应用标识;该装置700还可以包括处理单元703;该处理单元703可以用于:该接收第三方应用程序发送的用户身份标识的获取请求之后,根据该应用标识查询该第三方应用程序是否为预设白名单中的应用程序。例如,结合图5,处理单元703可以用于执行S404。若是该预设白名单中的应用程序,则控制该发送单元702响应该获取请求。例如,结合图5,发送单元702可以用于执行S402a。若非该预设白名单中的应用程序,则控制该发送单元702返回用户身份标识获取失败的响应。例如,结合图5,发送单元702可以用于执行S405。
可选的,该接收单元701,具体可以用于接收该SMF网元发送的通用公共用户标识GPSI,该GPSI包括该用户身份标识;该发送单元702,具体可以用于从GPSI中提取用户身份标识,并向第三方应用程序发送该用户身份标识。
可选的,该装置700还可以包括处理单元703。该处理单元703,还可以用于:该发送单元702向该第三方应用程序发送该用户身份标识之前,对该用户身份标识进行加密处理。例如,结合图6,处理单元703可以用于执行S406。该发送单元702,具体可以用于向该第三方应用程序发送经过加密处理的用户身份标识。例如,结合图6,发送单元702可以用于执行S403a。
当然,本申请实施例提供的用户身份的确定装置700包括但不限于上述模块。
在实际实现时,处理单元703可以由图2所示的处理器21调用存储器22中的程序代码来实现。其具体的执行过程可参考图4-图6所示的用户身份的确定方法部分的描述,这里不再赘述。
本申请实施例提供一种用户身份的确定装置,可以在接收到第三方应用程序发送的获取请求的情况下,通过发送订阅请求指示SMF网元根据IP地址查询用户身份标识,并将SMF网元获得的用户身份标识发送给第三方应用程序,由于整个过程可以自动完成而无需用户参与,因此,可以提高用户体验。
本申请实施例还提供一种计算机可读存储介质,计算机可读存储介质包括计算机执行指令。当计算机执行指令在计算机上运行时,使得计算机执行如上述实施例提供的用户身份的确定方法中,用户身份的确定装置执行的各个步骤。
本申请实施例还提供一种计算机程序产品,该计算机程序产品可直接加载到存储器中,并含有软件代码,该计算机程序产品经由计算机载入并执行后能够实现上述实施例提供的用户身份的确定方法中,用户身份的确定装置执行的各个步骤。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件程序实现时,可以全部或部分地以计算机程序产品的形式来实现。该计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行计算机执行指令时,全部或部分地产生按照本申请实施例的流程或功能。计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,计算机指令可以从一个网站站点、计算机、服务器或者数据中心通过有线(例如同轴电缆、光纤、数字用户线(digitalsubscriber line,DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可以用介质集成的服务器、数据中心等数据存储设备。可用介质可以是磁性介质(例如,软盘、硬盘、磁带),光介质(例如,DVD)、或者半导体介质(例如固态硬盘(solid state disk,SSD))等。
通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,上述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。例如多个单元或组件可以结合或者可以集成到另一个装置,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是一个物理单元或多个物理单元,即可以位于一个地方,或者也可以分布到多个不同地方。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个可读取的存储介质中。基于这样的理解,本申请实施例的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该软件产品存储在一个存储介质中,包括若干指令用以使得一个设备(可以是单片机,芯片等)或处理器(processor)执行本申请各个实施例该方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以权利要求的保护范围为准。
Claims (6)
1.一种用户身份的确定方法,其特征在于,包括:
接收第三方应用程序发送的用户身份标识的获取请求,所述获取请求包括用户的IP地址;所述获取请求还包括所述第三方应用程序的应用标识;
根据所述应用标识查询所述第三方应用程序是否为预设白名单中的应用程序;
若是所述预设白名单中的应用程序,则响应所述获取请求;
若非所述预设白名单中的应用程序,则返回用户身份标识获取失败的响应;
响应于所述获取请求,向SMF网元发送包括所述IP地址的订阅请求,所述订阅请求用于指示会话管理功能SMF网元根据所述IP地址查询用户身份标识;
接收所述SMF网元发送的通用公共用户标识GPSI,所述GPSI包括所述用户身份标识;
从所述GPSI中提取所述用户身份标识;
向所述第三方应用程序发送所述用户身份标识。
2.根据权利要求1所述的用户身份的确定方法,其特征在于,所述向所述第三方应用程序发送所述用户身份标识之前,所述方法还包括:
对所述用户身份标识进行加密处理;
所述向所述第三方应用程序发送所述用户身份标识,包括:
向所述第三方应用程序发送经过加密处理的用户身份标识。
3.一种用户身份的确定装置,其特征在于,包括:接收单元、处理单元和发送单元;
所述接收单元,用于接收第三方应用程序发送的用户身份标识的获取请求,所述获取请求包括用户的IP地址;所述获取请求还包括所述第三方应用程序的应用标识;
所述处理单元,用于所述接收第三方应用程序发送的用户身份标识的获取请求之后,根据所述应用标识查询所述第三方应用程序是否为预设白名单中的应用程序;
所述处理单元,还用于若是所述预设白名单中的应用程序,则控制所述发送单元响应所述获取请求;
所述处理单元,还用于若非所述预设白名单中的应用程序,则控制所述发送单元返回用户身份标识获取失败的响应;
所述发送单元,用于响应于所述接收单元接收的所述获取请求,向SMF网元发送包括所述IP地址的订阅请求,所述订阅请求用于指示会话管理功能SMF网元根据所述IP地址查询用户身份标识;
所述接收单元,具体用于接收所述SMF网元发送的通用公共用户标识GPSI,所述GPSI包括所述用户身份标识;
所述发送单元,具体用于从所述GPSI中提取所述用户身份标识,并向所述第三方应用程序发送所述用户身份标识;
所述发送单元,还用于向所述第三方应用程序发送所述接收单元接收的所述用户身份标识。
4.根据权利要求3所述的用户身份的确定装置,其特征在于,所述装置还包括处理单元;
所述处理单元,还用于:所述发送单元向所述第三方应用程序发送所述用户身份标识之前,对所述用户身份标识进行加密处理;
所述发送单元,具体用于向所述第三方应用程序发送经过加密处理的用户身份标识。
5.一种用户身份的确定装置,其特征在于,包括存储器和处理器;所述存储器用于存储计算机执行指令,所述处理器与所述存储器通过总线连接;
当所述用户身份的确定装置运行时,所述处理器执行所述存储器存储的所述计算机执行指令,以使所述用户身份的确定装置执行如权利要求1或2所述的用户身份的确定方法。
6.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质包括计算机执行指令,当所述计算机执行指令在计算机上运行时,使得所述计算机执行如权利要求1或2所述的用户身份的确定方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011108876.XA CN112272169B (zh) | 2020-10-16 | 2020-10-16 | 一种用户身份的确定方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011108876.XA CN112272169B (zh) | 2020-10-16 | 2020-10-16 | 一种用户身份的确定方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112272169A CN112272169A (zh) | 2021-01-26 |
| CN112272169B true CN112272169B (zh) | 2023-06-02 |
Family
ID=74338135
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011108876.XA Active CN112272169B (zh) | 2020-10-16 | 2020-10-16 | 一种用户身份的确定方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112272169B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112835731A (zh) * | 2021-03-09 | 2021-05-25 | 浙江网商银行股份有限公司 | 数据处理方法以及装置 |
| CN114417336B (zh) * | 2022-01-24 | 2022-11-01 | 北京新桥信通科技股份有限公司 | 一种应用系统侧安全管控方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103249023A (zh) * | 2012-02-02 | 2013-08-14 | 中国移动通信集团公司 | 一种业务平台获取用户手机号码的方法、系统和业务平台 |
| WO2019042378A1 (zh) * | 2017-08-30 | 2019-03-07 | 中兴通讯股份有限公司 | 提供用户身份信息的方法、系统及存储介质 |
| WO2019192731A1 (en) * | 2018-04-06 | 2019-10-10 | Lenovo (Singapore) Pte. Ltd. | Determining remote unit behavior parameters |
| WO2020001336A1 (zh) * | 2018-06-26 | 2020-01-02 | 华为技术有限公司 | 一种信息处理方法及装置 |
-
2020
- 2020-10-16 CN CN202011108876.XA patent/CN112272169B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103249023A (zh) * | 2012-02-02 | 2013-08-14 | 中国移动通信集团公司 | 一种业务平台获取用户手机号码的方法、系统和业务平台 |
| WO2019042378A1 (zh) * | 2017-08-30 | 2019-03-07 | 中兴通讯股份有限公司 | 提供用户身份信息的方法、系统及存储介质 |
| WO2019192731A1 (en) * | 2018-04-06 | 2019-10-10 | Lenovo (Singapore) Pte. Ltd. | Determining remote unit behavior parameters |
| WO2020001336A1 (zh) * | 2018-06-26 | 2020-01-02 | 华为技术有限公司 | 一种信息处理方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112272169A (zh) | 2021-01-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11032858B2 (en) | Network access method, terminal, access network, and core network | |
| CN110798833B (zh) | 一种鉴权过程中验证用户设备标识的方法及装置 | |
| US9894630B2 (en) | ADSS enabled global roaming system | |
| WO2015157949A1 (zh) | 无线局域网络wlan的接入方法、终端及服务器 | |
| EP3122144A1 (en) | Device and method for accessing wireless network | |
| CN108156240B (zh) | 一种工业适配器接入服务器的方法及系统 | |
| CN112272169B (zh) | 一种用户身份的确定方法及装置 | |
| US8931065B2 (en) | OTA bootstrap method and system | |
| EP3269084B1 (en) | Subscriber identity pattern | |
| AU2014410591B2 (en) | Connection establishment method, device, and system | |
| EP3206422A1 (en) | Method and device for creating subscription resource | |
| CN114158038B (zh) | 一种通信方法、装置及存储介质 | |
| CN111132090B (zh) | 一种接入物联网的方法和装置 | |
| CN106341374B (zh) | 一种限制非许可用户设备接入家庭网关的方法和装置 | |
| CN114338132B (zh) | 免密登录方法、客户端应用、运营商服务器及电子设备 | |
| US20190141530A1 (en) | Subscriber identity element for authenticating a communication device to a communication network | |
| CN104902497B (zh) | 一种管理手机热点连接的方法及装置 | |
| CN105516376B (zh) | 一种移动终端接入家庭网关的控制方法及家庭网关 | |
| CN109743237B (zh) | 一种app的鉴权方法及网关 | |
| CN108769989B (zh) | 一种无线网连接方法、无线接入装置和设备 | |
| CN111163105A (zh) | 一种访问网路协议电视iptv业务的方法及装置 | |
| CN112534880A (zh) | 利用扩展的网络接入标识符将网络组件与网络、特别是移动无线电网络连接的计算机实现的方法和网络接入服务器 | |
| CN111917575B (zh) | 网关离线配置方法、系统、终端设备及存储介质 | |
| CN113347687B (zh) | 无线网络接入方法和装置 | |
| CN113709914B (zh) | Mesh网络的配网方法、服务器、Mesh设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |