CN114584978A - 增值业务鉴权方法、装置、设备及可读介质 - Google Patents
增值业务鉴权方法、装置、设备及可读介质 Download PDFInfo
- Publication number
- CN114584978A CN114584978A CN202210379652.5A CN202210379652A CN114584978A CN 114584978 A CN114584978 A CN 114584978A CN 202210379652 A CN202210379652 A CN 202210379652A CN 114584978 A CN114584978 A CN 114584978A
- Authority
- CN
- China
- Prior art keywords
- authentication
- added service
- user
- value added
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/065—Continuous authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/42—Systems providing special services or facilities to subscribers
- H04M3/42136—Administration or customisation of services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
- H04W4/14—Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请提供一种增值业务鉴权方法、装置、设备及可读介质,该方法通过认证平台接收业务运营平台发送的增值业务订购信息,其中,增值业务订购信息由业务运营平台根据用户终端发起的增值业务订购请求生成,增值业务订购信息包括产品信息和用户信息。认证平台根据用户信息,对请求订购增值业务的用户进行身份认证,响应于用户身份认证通过,根据产品信息和用户信息进行鉴权。响应于鉴权通过,生成鉴权标识并发送至业务运营平台,业务运营平台基于鉴权标识订购增值业务。本申请的方法,适用于对各地的增值业务进行鉴权,具有统一适用性,通过对增值业务的产品信息和用户信息进行多级别鉴权,提高了鉴权结果的准确性,降低了用户的信息安全性风险。
Description
技术领域
本申请涉及通信技术领域,尤其涉及一种增值业务鉴权方法、装置、设备及可读介质。
背景技术
通信技术的飞速发展,让增值业务为用户提供了更高层次的信息需求,增值业务不同于语音、流量等基础业务,它是集语音、图片、文字等为一体的综合性业务,增值业务的种类可以有移动电视、彩铃、在线游戏等。
当用户申请订购增值业务时,需要鉴权机构,例如增值业务鉴权中心等进行鉴权。各省份的增值业务鉴权中心,由于业务差异,设置的鉴权规则有所不同,例如,A省份的增值业务鉴权中心只对用户的号段进行鉴权,又例如,B省份的增值业务鉴权中心只对用户订购的增值业务的产品类型进行鉴权等。
但是,现有增值业务鉴权规则的多样性,只适用于与该规则相匹配的某地的增值业务的鉴权,不具有统一适用性,且设置的鉴权对象单一,鉴权结果不够准确,使用户的信息安全性存在风险。
发明内容
本申请提供一种增值业务鉴权方法、装置、设备及可读介质,用以解决现有增值业务鉴权规则的多样性,只适用于与该规则相匹配的某地的增值业务的鉴权,不具有统一适用性,且设置的鉴权对象单一,鉴权结果不够准确,使用户的信息安全性存在风险的问题。
第一方面,本申请提供一种增值业务鉴权方法,包括:
接收业务运营平台发送的增值业务订购信息,所述增值业务订购信息由所述业务运营平台根据用户终端发起的增值业务订购请求生成,所述增值业务订购信息包括产品信息和用户信息;
根据所述用户信息,对请求所述订购增值业务的用户进行身份认证;
响应于所述用户身份认证通过,根据所述产品信息和所述用户信息进行鉴权;
响应于所述鉴权通过,生成鉴权标识并发送至所述业务运营平台,所述鉴权标识用于所述业务运营平台基于所述鉴权标识订购所述增值业务。
可选的,所述响应于所述用户身份认证通过,根据所述产品信息和所述用户信息进行鉴权,包括:
根据所述产品信息,判断所述增值业务归属类别,所述归属类别包括允许所述增值业务订购的白名单和不允许订购的黑名单;
若所述增值业务属于所述黑名单,则所述增值业务鉴权不通过;
若所述增值业务属于所述白名单,根据所述增值业务产品信息中的产品属性对所述增值业务进行鉴权,并根据所述用户信息中的用户属性对所述增值业务进行鉴权。
可选的,所述若所述增值业务属于所述白名单,根据所述增值业务产品信息中的产品属性对所述增值业务进行鉴权,包括:
根据所述增值业务产品信息中的产品属性,确定所述增值业务的产品级别,所述产品属性包括以下一种或多种:产品名称、产品标识ID、产品提供商、产品类型、资费类型;所述产品级别包括以下一种或多种:产品级、增值业务服务提供商级、业务级、业务类级;
根据确定的所述增值业务的产品级别,判断所述增值业务是否在所述级别允许订购的业务名单中;
若所述增值业务在所述业务名单中,则所述增值业务的产品信息鉴权通过。
可选的,所述若所述增值业务属于所述白名单,根据所述用户信息中的用户属性对所述增值业务进行鉴权,包括:
根据所述用户信息中的用户属性,确定所述用户的级别,所述用户属性包括以下一种或多种:用户通信套餐、用户号码、用户服务机构;所述级别包括以下一种或多种:主套餐级、号段级、用户级;
根据确定的所述用户的级别,判断所述用户是否在所述级别允许订购的用户名单中;
若所述用户在所述用户名单中,则所述增值业务的用户信息鉴权通过。
可选的,响应于所述鉴权通过,生成鉴权标识并发送至所述业务运营平台之后,还包括:
接收所述业务运营平台发送的增值业务订单,所述增值业务订单包括所述增值业务订购信息及所述鉴权标识;
根据所述增值业务订单,生成订购关系,所述订购关系用于所述业务运营平台订购所述增值业务。
可选的,所述根据所述用户信息,对请求所述订购增值业务的用户进行身份认证之前,还包括:
接收所述业务运营平台发送的鉴权凭证信息,所述鉴权凭证信息作为所述业务运营平台接入认证平台的凭证;
对所述鉴权凭证信息与内部存储的凭证信息进行完整性校验;
对所述产品信息与内部存储的增值业务产品信息进行完整性校验。
可选的,所述根据所述用户信息,对请求所述订购增值业务的用户进行身份认证,包括:
若所述完整性校验通过,向所述用户终端推送认证界面,所述界面显示所述增值业务产品信息以用于对用户进行动态验证;
所述动态验证通过后,所述界面显示的验证码按钮进入激活状态;
获取用户点击界面所述验证码按钮生成的验证码,若所述验证码验证准确,则所述用户身份认证通过。
第二方面,本申请提供一种增值业务鉴权装置,包括:
接收模块,用于接收业务运营平台发送的增值业务订购信息,所述增值业务订购信息由所述业务运营平台根据用户终端发起的增值业务订购请求生成,所述增值业务订购信息包括产品信息和用户信息;
认证模块,用于根据所述用户信息,对请求所述订购增值业务的用户进行身份认证;
鉴权模块,用于响应于所述用户身份认证通过,根据所述产品信息和所述用户信息进行鉴权;
处理模块,用于响应于所述鉴权通过,生成鉴权标识并发送至所述业务运营平台,所述鉴权标识用于所述业务运营平台基于所述鉴权标识订购所述增值业务。
第三方面,本申请提供一种电子设备,包括:至少一个处理器、存储器、接收器、发送器;
所述接收器和所述发送器均耦合至所述处理器;
所述处理器控制所述接收器的接收动作,所述处理器控制所述发送器的发送动作;
所述存储器存储计算机执行指令;
所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述电子设备执行第一方面任一项所述的方法。
第四方面,本申请提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机执行指令,当所述计算机执行指令被处理器执行时,实现第一方面任一项所述的方法。
第五方面,本申请提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现第一方面任一项所述的方法。
本申请提供的一种增值业务鉴权方法、装置、设备及可读介质,通过认证平台接收业务运营平台发送的增值业务订购信息,其中,增值业务订购信息由业务运营平台根据用户终端发起的增值业务订购请求生成,增值业务订购信息包括产品信息和用户信息。认证平台根据用户信息,对请求订购增值业务的用户进行身份认证,响应于用户身份认证通过,根据产品信息和用户信息进行鉴权。鉴权通过后,生成鉴权标识并发送至业务运营平台,业务运营平台基于鉴权标识订购增值业务。本申请的方法,适用于对各地的增值业务进行鉴权,具有统一适用性,通过对增值业务的产品信息和用户信息进行多级别鉴权,提高了鉴权结果的准确性,降低了用户的信息安全性风险。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
图1为本申请适用的一种应用场景示意图;
图2为本申请实施例一提供的一种增值业务鉴权方法的流程示意图;
图3为本申请实施例二提供的一种用户身份认证方法的流程示意图;
图4为本申请实施例三提供的一种根据产品信息和用户信息进行鉴权的方法的流程示意图;
图5为本申请实施例四提供的一种增值业务鉴权装置的结构示意图;
图6为本申请实施例五提供的一种电子设备的结构示意图。
通过上述附图,已示出本申请明确的实施例,后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本申请构思的范围,而是通过参考特定实施例为本领域技术人员说明本申请的概念。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
增值业务为用户提供了比基础业务更高层次的信息需求,其中,基础业务主要用于满足用户基本通信需求,基础业务包括电话、电报或者传真等。而增值业务集语音、图片、文字等为一体,为用户提供了更多样性的服务,更符合用户的个性化需求。其中,增值业务包括可视图文、可视电话、会议电视、彩铃、在线游戏等。
现有技术中,当用户申请订购某项增值业务时,需要鉴权机构,例如增值业务鉴权中心等进行鉴权。各省份的增值业务鉴权中心,由于业务差异,设置的鉴权规则差异较大。例如,A省份的增值业务鉴权中心只对用户所属的号段进行鉴权,又例如,B省份的增值业务鉴权中心只对用户订购的增值业务产品进行鉴权等。
但是,现有增值业务鉴权规则的多样性,只适用于与该规则相匹配的某地的增值业务的鉴权,例如,A省份设置的鉴权规则只适用A省份增值业务的鉴权,不适用于B省份增值业务的鉴权,而B省份设置的鉴权规则只适用B省份增值业务的鉴权,并不适用于A省份增值业务的鉴权,因此不具有统一适用性,且设置的鉴权对象单一,鉴权结果不够准确,使得用户的信息安全性存在风险。
故针对现有技术的上述技术问题,本申请提出一种增值业务鉴权方法、装置、设备及可读介质。通过认证平台接收业务运营平台发送的增值业务订购信息,其中增值业务订购信息包括产品信息和用户信息,进而根据用户信息,对用户进行身份认证。用户身份认证通过后,根据增值业务产品信息中的产品属性及用户信息中的用户属性对增值业务进行鉴权。响应于鉴权通过,生成鉴权标识并发送至业务运营平台,业务运营平台基于鉴权标识订购增值业务。本申请适用于对各地的增值业务进行鉴权,具有统一适用性,同时,提高了鉴权结果的准确性,降低了用户的信息安全性风险。
为了便于理解本申请的应用场景,通过图1进行示例性说明,如图1所示,图1为本申请适用的一种应用场景示意图,该应用场景包括认证平台101、业务运营平台102、用户终端103。用户终端103用于向业务运营平台102发起增值业务订购请求,业务运营平台102内嵌有认证平台101生成的认证界面,用于对用户身份进行认证,用户身份认证通过后,通过认证平台101进行鉴权,鉴权通过后,认证平台101生成鉴权标识,并发送给业务运营平台102,业务运营平台102通过鉴权标识订购增值业务,最终用户终端103增值业务订购成功。
应理解,图1仅示例性的展示了与本申请相关的设备,对是否还包括其它设备并不进行限定。
下面以具体地实施例对本申请的技术方案以及本申请的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图,对本申请的实施例进行描述。
图2为本申请实施例一提供的一种增值业务鉴权方法的流程示意图,如图2所示,该方法包括以下步骤:
S201、接收业务运营平台发送的增值业务订购信息,增值业务订购信息由业务运营平台根据用户终端发起的增值业务订购请求生成,增值业务订购信息包括产品信息和用户信息。
在本申请中,增值业务鉴权方法的执行主体可以为增值业务鉴权中心,例如,可以为增值业务提供鉴权服务的认证平台等。
业务运营平台功能包括但不限于增值业务的申请、产品申请及报账等功能,终端可以为手机、平板电脑、台式计算机等,用户订购的增值业务可以为可视图文、可视电话、会议电视、彩铃、在线游戏等。
用户通过终端向业务运营平台发起增值业务订购请求,业务运营平台根据终端发起的增值业务订购请求,生成增值业务订购信息,并发送至认证平台。其中,增值业务订购信息包括产品信息和用户信息。
S202、根据用户信息,对请求订购增值业务的用户进行身份认证。
根据增值业务订购信息中的用户信息,对用户进行身份认证,从而保证用户是合规自主发生的增值业务订购。其中,身份认证首先经过动态验证,动态验证可以是图形码验证或者滑块验证等。动态验证通过后,然后进行短信验证码验证,若验证码验证准确,则用户身份认证通过。只有用户身份认证通过,才能进一步的对增值业务进行鉴权。
S203、响应于用户身份认证通过,根据产品信息和用户信息进行鉴权。
响应于用户身份认证通过后,认证平台根据增值业务订购信息中的产品信息和用户信息进行鉴权,根据用户订购的增值业务所属的黑白名单及所属级别,判断该增值业务是否允许订购。具体的鉴权过程将在实施例三中进行详细说明。
S204、响应于鉴权通过,生成鉴权标识并发送至业务运营平台,鉴权标识用于业务运营平台基于鉴权标识订购增值业务。
认证平台对用户订购的增值业务鉴权通过后,生成鉴权标识并发送至业务运营平台。进而业务运营平台生成增值业务订单,在该订单中包含增值业务订购信息及鉴权标识,并将该订单发送至认证平台进行同步。
认证平台根据业务运营平台发送的增值业务订单,调用内部的订购功能生成订购关系,该订购关系用于业务运营平台订购增值业务。
在本申请的上述实施例中,认证平台接收业务运营平台发送的增值业务订购信息,该增值业务订购信息由业务运营平台根据用户终端发起的增值业务订购请求生成,包括产品信息和用户信息。然后认证平台根据用户信息,对请求订购增值业务的用户进行身份认证,相应于用户身份认证通过,根据产品信息和用户信息进行鉴权,响应于鉴权通过,生成鉴权标识并发送至业务运营平台,鉴权标识用于业务运营平台基于鉴权标识订购增值业务。本实施例的方法,适用于对各地的增值业务进行鉴权,具有统一适用性,同时,提高了鉴权结果的准确性,降低了用户的信息安全性风险。
进一步的,在上述实施例一的基础之上,下面,结合图3,通过具体示例,对图2实施例所示的对请求订购增值业务的用户进行身份认证的过程进行详细说明。
在对用户进行身份认证之前,首先,业务运营平台会向认证平台发送鉴权凭证信息,该鉴权凭证信息作为业务运营平台接入认证平台的凭证。
业务运营平台向认证平台发送鉴权凭证信息之前,认证平台预先为业务运营平台发送了接入凭证,业务运营平台根据接入凭证,获取客户标识CLIENT_ID、客户秘钥CLIENT_SECRET和当前时间戳AUTH_NO等鉴权凭证信息。
然后,认证平台根据鉴权凭证信息,与内部存储的凭证信息进行完整性校验,若校验通过,则允许业务运营平台接入认证平台。
同时,认证平台根据产品信息,与内部存储的增值业务产品信息进行完整性校验,若校验通过,进行用户身份认证。
具体的,
用户身份认证过程如图3所示,图3为本申请实施例二提供的一种用户身份认证方法的流程示意图,该方法包括以下步骤:
S301、若完整性校验通过,向用户终端推送认证界面,界面显示增值业务产品信息以用于对用户进行动态验证。
在认证界面会显示增值业务产品信息,例如,订购产品名称、订购产品资费类型等,通过对用户进行动态验证,从而保证用户是合规自主发生的订购。
一种可能的动态验证实现方式是:
在该认证界面,通过图形验证码对用户进行动态验证。
另一种可能的动态验证实现方式是:
在该认证界面,通过滑块对用户进行动态验证。
可以理解的是,本实施例所列举的动态验证方式只是示例性说明而已,不因此作为对本申请的限制。
S302、动态验证通过后,界面显示的验证码按钮进入激活状态。
S303、获取用户点击界面验证码按钮生成的验证码,若验证码验证准确,则用户身份认证通过。
示例性的,以图形验证码为例进行说明:
在认证界面,认证平台调用图形验证码后台服务,生成带有噪点的字母数字混合的图验信息,用户填入图验信息后触发认证平台校验。若校验通过,用户才可点击界面上的“获取验证码”按钮,在用户点击“获取验证码”时,会触发页面调用后台短信验证码获取服务,进而用户可以获取并回填短信验证码。用户回填短信验证码之后,点击界面上的“确认”按钮,若此时验证码验证准确,则用户身份认证通过;若校验不通过,用户可点击图片更换图验信息并再次填写,直到校验通过。
更进一步的,用户身份认证通过后,下面,结合图4,对图2中所示的根据产品信息和用户信息进行鉴权的具体过程进行详细说明。图4为本申请实施例三提供的一种根据产品信息和用户信息进行鉴权方法的流程示意图,如图4所示,该方法包括以下步骤:
S401、根据产品信息,判断增值业务归属类别,归属类别包括允许增值业务订购的白名单和不允许订购的黑名单。
其中,白名单和黑名单中的名单信息可以针对某种增值业务是否允许订购的要求进行预先设置。黑名单不允许增值业务订购,白名单允许增值业务订购。
黑名单:
例如,若某增值业务A不允许新入网用户或政企用户在约定期限内订购;
又例如,若某增值业务B限制某些用户、某些套餐、某些号段订购。
白名单:
例如,若某增值业务C只允许某些用户、某些套餐、某些号段订购等。
S402、若增值业务属于黑名单,则增值业务鉴权不通过。
S403、若增值业务属于白名单,根据增值业务产品信息中的产品属性对增值业务进行鉴权,并根据用户信息中的用户属性对增值业务进行鉴权。
一种可选的方式为,根据增值业务产品信息中的产品属性对增值业务进行鉴权。
具体的:
根据增值业务产品信息中的产品属性,确定增值业务的产品级别,产品属性包括以下一种或多种:产品名称、产品标识ID、产品提供商、产品类型、资费类型;产品级别包括以下一种或多种:产品级、增值业务服务提供商级、业务级、业务类级。
根据确定的增值业务的产品级别,判断增值业务是否在级别允许订购的业务名单中。
若增值业务在业务名单中,则增值业务的产品信息鉴权通过。
一种可选的方式为,根据用户信息中的用户属性对增值业务进行鉴权。
具体的:
根据用户信息中的用户属性,确定用户的级别,用户属性包括以下一种或多种:用户通信套餐、用户号码、用户服务机构;级别包括以下一种或多种:主套餐级、号段级、用户级。
根据确定的用户的级别,判断用户是否在级别允许订购的用户名单中。
若用户在用户名单中,则增值业务的用户信息鉴权通过。
需要说明的是,在本申请的增值业务鉴权方法中,为了避免业务理解偏差,还可以在鉴权规则配置界面生成规则描述。此外,还可提供批量配置能力,业务管理员可进行批量配置,其中产品、SP、业务、业务类、用户、号段、主套餐可独立配置也可关联配置。同时,也可支持黑白名单的有效期配置、支持报表功能、支持各省业务人员统计分析、支持鉴权规则配置历史查询等。
在本申请的上述实施例中,通过根据产品信息,判断增值业务归属类别,其中,归属类别包括允许增值业务订购的白名单和不允许订购的黑名单。若增值业务属于黑名单,则增值业务鉴权不通过。若增值业务属于白名单,根据增值业务产品信息中的产品属性对增值业务进行鉴权,并根据用户信息中的用户属性对增值业务进行鉴权。本实施例的方法,通过设置黑白名单及从产品属性和用户属性上进行多级别鉴权,使其可以适用于对各地的增值业务进行鉴权,具有统一适用性,同时,提高了鉴权结果的准确性,降低了用户的信息安全性风险。
图5为本申请实施例四提供的一种增值业务鉴权装置的结构示意图,如图5所示,该装置包括:接收模块501、认证模块502、鉴权模块503、处理模块504。
接收模块501,用于接收业务运营平台发送的增值业务订购信息,增值业务订购信息由业务运营平台根据用户终端发起的增值业务订购请求生成,增值业务订购信息包括产品信息和用户信息。
认证模块502,用于根据用户信息,对请求订购增值业务的用户进行身份认证。
鉴权模块503,用于响应于用户身份认证通过,根据产品信息和用户信息进行鉴权。
处理模块504,用于响应于鉴权通过,生成鉴权标识并发送至业务运营平台,鉴权标识用于业务运营平台基于鉴权标识订购增值业务。
在一种可能的实现方式中,鉴权模块503,具体用于:
根据产品信息,判断增值业务归属类别,归属类别包括允许增值业务订购的白名单和不允许订购的黑名单。
若增值业务属于黑名单,则增值业务鉴权不通过。
若增值业务属于白名单,根据增值业务产品信息中的产品属性对增值业务进行鉴权,并根据用户信息中的用户属性对增值业务进行鉴权。
在一种可能的实现方式中,鉴权模块503,具体还用于:
根据增值业务产品信息中的产品属性,确定增值业务的产品级别,产品属性包括以下一种或多种:产品名称、产品标识ID、产品提供商、产品类型、资费类型;产品级别包括以下一种或多种:产品级、增值业务服务提供商级、业务级、业务类级。
根据确定的增值业务的产品级别,判断增值业务是否在级别允许订购的业务名单中。
若增值业务在业务名单中,则增值业务的产品信息鉴权通过。
在一种可能的实现方式中,鉴权模块503,具体还用于:
根据用户信息中的用户属性,确定用户的级别,用户属性包括以下一种或多种:用户通信套餐、用户号码、用户服务机构;级别包括以下一种或多种:主套餐级、号段级、用户级。
根据确定的用户的级别,判断用户是否在级别允许订购的用户名单中。
若用户在用户名单中,则增值业务的用户信息鉴权通过。
在一种可能的实现方式中,接收模块501还用于接收业务运营平台发送的增值业务订单,增值业务订单包括增值业务订购信息及鉴权标识。
处理模块504还用于根据增值业务订单,生成订购关系,订购关系用于业务运营平台订购增值业务。
在一种可能的实现方式中,接收模块501还用于接收业务运营平台发送的鉴权凭证信息,鉴权凭证信息作为业务运营平台接入认证平台的凭证。
其中,增值业务鉴权装置还包括校验模块。
校验模块用于对鉴权凭证信息与内部存储的凭证信息进行完整性校验。
还用于对产品信息与内部存储的增值业务产品信息进行完整性校验。
在一种可能的实现方式中,认证模块502,具体用于:
若完整性校验通过,向用户终端推送认证界面,界面显示增值业务产品信息以用于对用户进行动态验证。
动态验证通过后,界面显示的验证码按钮进入激活状态。
获取用户点击界面验证码按钮生成的验证码,若验证码验证准确,则用户身份认证通过。
图6为本申请实施例五提供的一种电子设备结构示意图。该电子设备例如可以是上述认证平台。如图6所示,该电子设备可以包括:接收器6011、发送器6012、至少一个处理器601和存储器602。
上述接收器6011和发送器6012均耦合至处理器601。处理器601控制接收器6011的接收动作,以及,控制发送器6012的发送动作。
存储器602,用于存放程序。具体地,程序可以包括程序代码,程序代码包括计算机操作指令。
存储器602可能包含高速RAM存储器,也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。
处理器601用于执行存储器602存储的计算机执行指令,以实现前述方法实施例所描述的通信方法。其中,处理器601可能是一个中央处理器(Central Processing Unit,简称为CPU),或者是特定集成电路(Application Specific Integrated Circuit,简称为ASIC),或者是被配置成实施本申请实施例的一个或多个集成电路。
可选的,该电子设备60还可以包括通信接口603。在具体实现上,如果通信接口603、存储器602和处理器601独立实现,则通信接口603、存储器602和处理器601可以通过总线相互连接并完成相互间的通信。总线可以是工业标准体系结构(Industry StandardArchitecture,简称为ISA)总线、外部设备互连(Peripheral Component,简称为PCI)总线或扩展工业标准体系结构(Extended Industry Standard Architecture,简称为EISA)总线等。总线可以分为地址总线、数据总线、控制总线等,但并不表示仅有一根总线或一种类型的总线。
可选的,在具体实现上,如果通信接口603、存储器602和处理器601集成在一块芯片上实现,则通信接口603、存储器602和处理器601可以通过内部接口完成通信。
本申请还提供了一种计算机可读存储介质,该计算机可读存储介质可以包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random AccessMemory)、磁盘或者光盘等各种可以存储程序代码的介质,具体的,该计算机可读存储介质中存储有程序指令,程序指令用于上述实施例中的方法。
本申请还提供一种程序产品,该程序产品包括执行指令,该执行指令存储在可读存储介质中。电子设备的至少一个处理器可以从可读存储介质读取该执行指令,至少一个处理器执行该执行指令使得电子设备实施上述的各种实施方式提供的增值业务的鉴权方法。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本申请的真正范围和精神由下面的权利要求书指出。
应当理解的是,本申请并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本申请的范围仅由所附的权利要求书来限制。
Claims (10)
1.一种增值业务鉴权方法,其特征在于,包括:
接收业务运营平台发送的增值业务订购信息,所述增值业务订购信息由所述业务运营平台根据用户终端发起的增值业务订购请求生成,所述增值业务订购信息包括产品信息和用户信息;
根据所述用户信息,对请求所述订购增值业务的用户进行身份认证;
响应于所述用户身份认证通过,根据所述产品信息和所述用户信息进行鉴权;
响应于所述鉴权通过,生成鉴权标识并发送至所述业务运营平台,所述鉴权标识用于所述业务运营平台基于所述鉴权标识订购所述增值业务。
2.根据权利要求1所述的方法,其特征在于,所述响应于所述用户身份认证通过,根据所述产品信息和所述用户信息进行鉴权,包括:
根据所述产品信息,判断所述增值业务归属类别,所述归属类别包括允许所述增值业务订购的白名单和不允许订购的黑名单;
若所述增值业务属于所述黑名单,则所述增值业务鉴权不通过;
若所述增值业务属于所述白名单,根据所述增值业务产品信息中的产品属性对所述增值业务进行鉴权,并根据所述用户信息中的用户属性对所述增值业务进行鉴权。
3.根据权利要求2所述的方法,其特征在于,所述若所述增值业务属于所述白名单,根据所述增值业务产品信息中的产品属性对所述增值业务进行鉴权,包括:
根据所述增值业务产品信息中的产品属性,确定所述增值业务的产品级别,所述产品属性包括以下一种或多种:产品名称、产品标识ID、产品提供商、产品类型、资费类型;所述产品级别包括以下一种或多种:产品级、增值业务服务提供商级、业务级、业务类级;
根据确定的所述增值业务的产品级别,判断所述增值业务是否在所述级别允许订购的业务名单中;
若所述增值业务在所述业务名单中,则所述增值业务的产品信息鉴权通过。
4.根据权利要求2所述的方法,其特征在于,所述若所述增值业务属于所述白名单,根据所述用户信息中的用户属性对所述增值业务进行鉴权,包括:
根据所述用户信息中的用户属性,确定所述用户的级别,所述用户属性包括以下一种或多种:用户通信套餐、用户号码、用户服务机构;所述级别包括以下一种或多种:主套餐级、号段级、用户级;
根据确定的所述用户的级别,判断所述用户是否在所述级别允许订购的用户名单中;
若所述用户在所述用户名单中,则所述增值业务的用户信息鉴权通过。
5.根据权利要求4所述的方法,其特征在于,所述响应于所述鉴权通过,生成鉴权标识并发送至所述业务运营平台之后,还包括:
接收所述业务运营平台发送的增值业务订单,所述增值业务订单包括所述增值业务订购信息及所述鉴权标识;
根据所述增值业务订单,生成订购关系,所述订购关系用于所述业务运营平台订购所述增值业务。
6.根据权利要求1所述的方法,其特征在于,所述根据所述用户信息,对请求所述订购增值业务的用户进行身份认证之前,还包括:
接收所述业务运营平台发送的鉴权凭证信息,所述鉴权凭证信息作为所述业务运营平台接入认证平台的凭证;
对所述鉴权凭证信息与内部存储的凭证信息进行完整性校验;
对所述产品信息与内部存储的增值业务产品信息进行完整性校验。
7.根据权利要求6所述的方法,其特征在于,所述根据所述用户信息,对请求所述订购增值业务的用户进行身份认证,包括:
若所述完整性校验通过,向所述用户终端推送认证界面,所述界面显示所述增值业务产品信息以用于对用户进行动态验证;
所述动态验证通过后,所述界面显示的验证码按钮进入激活状态;
获取用户点击界面所述验证码按钮生成的验证码,若所述验证码验证准确,则所述用户身份认证通过。
8.一种增值业务鉴权装置,其特征在于,包括:
接收模块,用于接收业务运营平台发送的增值业务订购信息,所述增值业务订购信息由所述业务运营平台根据用户终端发起的增值业务订购请求生成,所述增值业务订购信息包括产品信息和用户信息;
认证模块,用于根据所述用户信息,对请求所述订购增值业务的用户进行身份认证;
鉴权模块,用于响应于所述用户身份认证通过,根据所述产品信息和所述用户信息进行鉴权;
处理模块,用于响应于所述鉴权通过,生成鉴权标识并发送至所述业务运营平台,所述鉴权标识用于所述业务运营平台基于所述鉴权标识订购所述增值业务。
9.一种电子设备,其特征在于,包括:至少一个处理器、存储器、接收器、发送器;
所述接收器和所述发送器均耦合至所述处理器;所述处理器控制所述接收器的接收动作,所述处理器控制所述发送器的发送动作;
所述存储器存储计算机执行指令;
所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述电子设备执行权利要求1-7任一项所述的方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如权利要求1至7中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210379652.5A CN114584978B (zh) | 2022-04-12 | 2022-04-12 | 增值业务鉴权方法、装置、设备及可读介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210379652.5A CN114584978B (zh) | 2022-04-12 | 2022-04-12 | 增值业务鉴权方法、装置、设备及可读介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114584978A true CN114584978A (zh) | 2022-06-03 |
| CN114584978B CN114584978B (zh) | 2023-09-12 |
Family
ID=81784097
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210379652.5A Active CN114584978B (zh) | 2022-04-12 | 2022-04-12 | 增值业务鉴权方法、装置、设备及可读介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114584978B (zh) |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101478405A (zh) * | 2009-02-02 | 2009-07-08 | 中国网络通信集团公司 | 认证授权方法、服务器及系统 |
| CN101765112A (zh) * | 2009-12-22 | 2010-06-30 | 中国联合网络通信集团有限公司 | 增值业务互斥鉴权方法与装置 |
| CN101800880A (zh) * | 2009-02-10 | 2010-08-11 | 中兴通讯股份有限公司 | 一种iptv一户多机的实现方法及系统 |
| CN101867903A (zh) * | 2010-06-10 | 2010-10-20 | 中兴通讯股份有限公司 | 用户鉴权的方法及系统 |
| CN102149091A (zh) * | 2010-02-04 | 2011-08-10 | 中国联合网络通信集团有限公司 | 增值业务名单建立方法、装置和系统 |
| CN102869002A (zh) * | 2012-08-01 | 2013-01-09 | 福建富士通信息软件有限公司 | 增值业务订购关系管理系统 |
| CN109819123A (zh) * | 2017-11-21 | 2019-05-28 | 中兴通讯股份有限公司 | 一种增值业务的实现方法、装置和行业应用鉴权中心 |
| CN109842858A (zh) * | 2017-11-24 | 2019-06-04 | 中移(苏州)软件技术有限公司 | 一种业务异常订购检测方法及装置 |
| CN110677399A (zh) * | 2019-09-20 | 2020-01-10 | 中国联合网络通信集团有限公司 | 鉴权方法及装置 |
| CN111385771A (zh) * | 2018-12-28 | 2020-07-07 | 中国移动通信集团终端有限公司 | 业务的处理方法、系统、设备和介质 |
| WO2022038455A1 (en) * | 2020-08-17 | 2022-02-24 | Channel Technologies Fze | System and method for network usage product provisioning |
-
2022
- 2022-04-12 CN CN202210379652.5A patent/CN114584978B/zh active Active
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101478405A (zh) * | 2009-02-02 | 2009-07-08 | 中国网络通信集团公司 | 认证授权方法、服务器及系统 |
| CN101800880A (zh) * | 2009-02-10 | 2010-08-11 | 中兴通讯股份有限公司 | 一种iptv一户多机的实现方法及系统 |
| CN101765112A (zh) * | 2009-12-22 | 2010-06-30 | 中国联合网络通信集团有限公司 | 增值业务互斥鉴权方法与装置 |
| CN102149091A (zh) * | 2010-02-04 | 2011-08-10 | 中国联合网络通信集团有限公司 | 增值业务名单建立方法、装置和系统 |
| CN101867903A (zh) * | 2010-06-10 | 2010-10-20 | 中兴通讯股份有限公司 | 用户鉴权的方法及系统 |
| CN102869002A (zh) * | 2012-08-01 | 2013-01-09 | 福建富士通信息软件有限公司 | 增值业务订购关系管理系统 |
| CN109819123A (zh) * | 2017-11-21 | 2019-05-28 | 中兴通讯股份有限公司 | 一种增值业务的实现方法、装置和行业应用鉴权中心 |
| WO2019101082A1 (zh) * | 2017-11-21 | 2019-05-31 | 中兴通讯股份有限公司 | 一种增值业务的实现方法、装置和行业应用鉴权中心 |
| CN109842858A (zh) * | 2017-11-24 | 2019-06-04 | 中移(苏州)软件技术有限公司 | 一种业务异常订购检测方法及装置 |
| CN111385771A (zh) * | 2018-12-28 | 2020-07-07 | 中国移动通信集团终端有限公司 | 业务的处理方法、系统、设备和介质 |
| CN110677399A (zh) * | 2019-09-20 | 2020-01-10 | 中国联合网络通信集团有限公司 | 鉴权方法及装置 |
| WO2022038455A1 (en) * | 2020-08-17 | 2022-02-24 | Channel Technologies Fze | System and method for network usage product provisioning |
Non-Patent Citations (2)
| Title |
|---|
| 刘永平;汪林林;: "3G移动数据业务平台中短消息增值业务的开发与研究", 计算机应用研究, no. 09 * |
| 许建宏;刘永平;: "电信增值业务运营中的认证鉴权控制方案研究", 邮电设计技术 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114584978B (zh) | 2023-09-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100412510B1 (ko) | 이종 통신망을 이용한 인스턴트 로그인 사용자 인증 및결제 방법과 그 시스템 | |
| AU2020244394B2 (en) | Method, requester device, verifier device and server for proving at least one piece of user information | |
| DE60318470T2 (de) | Verfahren zum gewähren von zugriff auf eine einrichtung aufgrund einer verknüpfung eines ersten charakteristikums einer ersten vorrichtung und eines zweiten charakteristikums einer zweiten vorrichtung | |
| KR20100038990A (ko) | 네트워크 인증 시스템의 보안 인증 방법 및 그 장치 | |
| TW201830949A (zh) | 共用使用者身份模組卡的方法和行動終端 | |
| CN113765906A (zh) | 终端应用程序的一键登录的方法、设备及系统 | |
| CN112948802A (zh) | 单点登录方法、装置、设备及存储介质 | |
| CN113572789A (zh) | 一种物联网智能设备应用免密登录系统及方法 | |
| CN111949959A (zh) | Oauth协议中的授权认证方法及装置 | |
| CN115189891A (zh) | 应用程序登录方法、装置、终端及计算机可读存储介质 | |
| WO2013071836A1 (zh) | 客户端应用访问鉴权处理方法和装置 | |
| CN105991619A (zh) | 一种安全认证方法和装置 | |
| US10275580B2 (en) | Method of authenticating a user of a terminal with a service provider | |
| CN114584978B (zh) | 增值业务鉴权方法、装置、设备及可读介质 | |
| CN116596097A (zh) | 基于区块链的订票处理方法、装置及电子设备 | |
| CN113328971B (zh) | 访问资源认证方法、装置及电子设备 | |
| KR102300021B1 (ko) | Ip주소와 sms를 이용한 본인인증 방법 및 통신사 서버 | |
| CN108848420B (zh) | 一种vip会员开通方法及装置 | |
| CN106713218B (zh) | 资源交换方法及装置 | |
| CN112214751A (zh) | 一种验证码的生成方法及装置 | |
| CN112804403B (zh) | 信息交互方法、电子设备及可读存储介质 | |
| KR20060011752A (ko) | 모바일 컨텐츠 제공 방법 | |
| KR101933640B1 (ko) | 무선인터넷 접속 관리 방법 및 이에 적용되는 장치 | |
| CN108513299B (zh) | 呼叫终端的方法、装置及系统 | |
| CN114268474A (zh) | 运营商应用登录控制方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |