WO2015180324A1

WO2015180324A1 - 主叫用户认证方法、装置及系统

Info

Publication number: WO2015180324A1
Application number: PCT/CN2014/087233
Authority: WO
Inventors: 胡继东; 孙晓勇; 赵明光; 徐锋
Original assignee: 中兴通讯股份有限公司
Priority date: 2014-05-28
Filing date: 2014-09-23
Publication date: 2015-12-03
Also published as: CN105142138B; CN105142138A; MY192512A

Abstract

本发明公开了一种主叫用户认证方法、装置及系统。其中，该方法包括：业务控制点接收到主叫用户呼叫被叫用户的业务请求后，指示媒体网关提示主叫用户输入认证码；业务控制点获取主叫用户输入的认证码；业务控制点根据预设的认证码，对主叫用户输入的认证码进行检验。

Description

主叫用户认证方法、装置及系统

技术领域

本发明涉及通信领域，具体而言，涉及一种主叫用户认证方法、装置及系统。

背景技术

目前，为了保证某些用户(例如儿童)的安全，提出了一种被叫终端，允许主叫用户拨打后自动接续，接续后用户能听到被叫终端附近的环境音。如果有恶意用户拨打终端，也能够自动接续，则对被叫用户的人身安全存在隐患。因此，对于这种被叫终端需要在网络侧对主叫用户进行认证，只有在认证通过的情况下，才自动接续。

图1是移动通信系统中电路域的呼叫中网络侧的架构示意图。其中，HLR(Home Location Register，归属位置寄存器)主要用来保存用户的签约数据和位置信息。MSC(Mobile Switching Center移动交换中心)和VLR(Visitor Location Register，拜访位置寄存器)配合，完成呼叫的连接和控制。GMSC(Gateway Mobile Switching Center，移动交换中心网关)称为入口移动交换局，它从HLR查询得到被叫目前的位置信息，并根据此信息选择路由。MGW(Media Gateway，媒体网关)提供承载控制和传输资源。SCP(Service Control Point，业务控制点)是智能网中的重要部分，决定呼叫如何进行处理，非智能呼叫不涉及SCP。RNC(Radio Network Controller，无线网络控制器)和BSC(Base Station Controller，基站控制器)分别是第三代移动通信技术(3G)和第二代移动通信技术(2G)的无线接入控制网元。

目前，相关技术中对主叫用户认证方法有两种，一种是设置专用的允许呼叫号码库，只有在号码库中的用户才允许拨打。第二种，对被叫增加呼叫权限码，主叫拨打时需要提供呼叫权限码，只有符合呼叫权限码的用户才可以拨打，同时增加一个专门的网络设备，对权限匹配和呼叫允许进行控制。

以上两种方法中，存在以下缺点：第一种方法需要频繁的更改允许呼叫号码库中的号码，过程比较繁琐。第二种方法需要增设专门的网络设备，提高了部署成本。另外，所有的呼叫权限码都集中于一台网络设备，降低了安全性。

针对相关技术中对主叫用户进行认证存在的问题，目前尚未提出有效的解决方案。

发明内容

本发明实施例提供了一种主叫用户认证方法、装置及系统，以至少解决相关技术中对主叫用户进行认证存在的过程繁琐或部署成本高的问题。

根据本发明的一个方面，提供了一种主叫用户认证方法，包括：业务控制点接收到主叫用户呼叫被叫用户的业务请求后，指示媒体网关提示所述主叫用户输入认证码；所述业务控制点获取所述主叫用户输入的认证码；所述业务控制点根据预设的认证码，对所述主叫用户输入的认证码进行检验。

可选地，所述预设的认证码分为两段：第一认证码分段信息和第二认证码分段信息，所述第一认证码分段信息存储在所述被叫用户的归属位置寄存器中，所述第二认证码分段信息存储在所述业务控制点中；则在对所述主叫用户输入的认证码进行检验之前，所述方法还包括：所述业务控制点获取所述第一认证码分段信息；所述业务控制点将所述第一认证码分段信息与本地保存的所述第二认证码分段信息进行组合，生成完整的所述预设的认证码。

可选地，所述业务控制点获取所述第一认证码分段信息包括：移动交换中心网关接收到所述被叫用户的路由查询请求；所述移动交换中心网关向所述被叫用户的所述归属位置寄存器发送路由查询请求；所述移动交换中心网关接收所述归属位置寄存器返回的路由信息，其中，所述路由信息中包含所述第一认证码分段信息；所述移动交换中心网关向所述业务控制点发送所述业务请求，其中，所述业务请求中携带有所述第一认证码分段信息。

可选地，所述业务控制点指示媒体网关提示所述主叫用户输入认证码，包括：所述业务控制点指示所述移动交换中心网关向所述主叫用户播放认证码输入提示音；所述移动交换中心网关指示所述媒体网关放音，提示所述主叫用户输入认证码。

可选地，所述业务控制点获取所述第一认证码分段信息包括：所述移动交换中心网关接收到所述主叫用户输入的认证码，并将所述主叫用户输入的认证码发送给所述业务控制点。

可选地，所述业务控制点获取所述第一认证码分段信息包括：所述业务控制点接收被叫侧的移动交换中心发送的所述业务请求，其中，所述业务请求中携带有所述被叫侧的移动交换中心在所述被叫用户的位置更新过程中从所述归属位置寄存器中获取的所述第一认证码分段信息。

可选地，所述业务控制点指示媒体网关提示所述主叫用户输入认证码包括：所述业务控制点指示所述被叫侧的移动交换中心向所述主叫用户播放认证码输入提示音；所述被叫侧的移动交换中心指示所述媒体网关放音，提示用户输入认证码。

可选地，所述业务控制点获取所述主叫用户输入的认证码，包括：所述被叫侧的移动交换中心获取所述主叫用户输入的认证码；所述被叫侧的移动交换中心将所述主叫用户输入的认证码发送给所述业务控制点。

可选地，在指示媒体网关提示所述主叫用户输入认证码之前，所述方法还包括：确定所述被叫用户签约了认证业务；

根据本发明的另一个方面，还提供了一种主叫用户认证装置，包括：指示模块，设置为在业务控制点接收到主叫用户呼叫被叫用户的业务请求后，指示媒体网关提示所述主叫用户输入认证码；获取模块，设置为获取所述主叫用户输入的认证码；检验模块，设置为根据预设的认证码，对所述主叫用户输入的认证码进行检验。

可选地，所述预设的认证码分为两段：第一认证码分段信息和第二认证码分段信息，所述第一认证码分段信息存储在所述被叫用户的归属位置寄存器中，所述第二认证码分段信息存储在所述业务控制点中；则所述获取模块包括：获取单元，设置为获取所述第一认证码分段信息；生成单元，设置为将所述第一认证码分段信息与所述业务控制点保存的所述第二认证码分段信息进行组合，生成完整的所述预设的认证码。

可选地，所述装置还包括：确定模块，设置为确定所述被叫用户是否签约了认证业务，如果是，则触发所述指示模块指示媒体网关提示所述主叫用户输入认证码。

根据本发明的又一个方面，提供了一种业务控制点，包括上述的装置。

根据本发明的又一个方面，提供了一种主叫用户认证系统，包括上述的业务控制点。

可选地，所述系统还包括：归属位置寄存器，设置为存储用户的预设的认证码的第一认证码分段信息；移动交换中心网关，设置为在接收到被叫用户的路由查询请求时，从所述归属位置寄存器获取所述被叫用户的第一认证码分段信息，并将所述第一认证码分段信息通过业务请求发送给所述业务控制点。

可选地，所述业务控制点还设置为指示所述移动交换中心网关向主叫用户播放认证码输入提示音；所述移动交换中心网关还设置为指示所述媒体网关放音，提示所述主叫用户输入认证码。

可选地，所述移动交换中心网关还设置为接收所述主叫用户输入的认证码，并将所述主叫用户输入的认证码发送给所述业务控制点。

可选地，所述系统还包括：归属位置寄存器，设置为存储用户的预设的认证码的第一认证码分段信息；被叫侧的移动交换中心，设置为向所述业务控制点发送的业务请求，其中，所述业务请求中携带有所述被叫侧的移动交换中心在所述被叫用户的位置更新过程中从所述归属位置寄存器中获取的所述被叫用户的第一认证码分段信息。

可选地，所述业务控制点还设置为指示所述被叫侧的移动交换中心向所述主叫用户播放认证码输入提示音；所述被叫侧的移动交换中心还设置为指示所述媒体网关放音，提示用户输入认证码。

可选地，所述被叫侧的移动交换中心还设置为获取所述主叫用户输入的认证码，并将所述主叫用户输入的认证码发送给所述业务控制点。

通过本发明实施例，在主叫用户呼叫被叫用户的过程中，业务控制点提示主叫用户输入认证码，然后根据被叫用户预设的认证码对主叫用户认证，避免了采用允许呼叫号码库带来的操作繁琐的问题，并且，也不需要设置专门的网络设备，降低了成本。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1是移动通信系统中电路域的呼叫中网络侧的架构示意图；

图2是根据本发明实施例的主叫用户认证方法的流程图；

图3是根据本发明实施例的主叫用户认证装置的结构示意图；

图4是实施例一的流程图；

图5是实施例二的流程图；

图6是实施例三的流程图。

具体实施方式

下文中将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。

针对相关技术中在对主叫用户进行认证时所存在的问题，本发明实施例提供了一种改进的主叫用户认证方案，在本发明实施例中，主叫用户拨打被叫用户时，必须根据语音提示输入正确的拨打认证码，呼叫才能接通；可选地，被叫用户为智能用户，签约了的特殊智能业务(可称为认证业务)，通过该智能业务来触发认证码的认证过程。本发明实施例中，被叫用户的认证码的设置，可以由用户到运营商营业厅手工进行设置，也可以拨打运营商的服务号码，由客服人员远程进行设置，具体本发明实施例不做限定。

根据本发明实施例，提供了一种主叫用户认证方法。

图2为根据本发明实施例的主叫用户认证方法的流程图，如图2所示，主要包括以下步骤：

步骤S202，业务控制点接收到主叫用户呼叫被叫用户的业务请求后，指示媒体网关提示所述主叫用户输入认证码；

步骤S204，所述业务控制点获取所述主叫用户输入的认证码；

步骤S204，所述业务控制点根据预设的认证码，对所述主叫用户输入的认证码进行检验。

可选地，为了避免认证码保存在一个设备中而带来的安全问题，可以将所述预设的认证码分为两段：第一认证码分段信息和第二认证码分段信息，将所述第一认证码分段信息存储在所述被叫用户的归属位置寄存器中，将所述第二认证码分段信息存储在所述业务控制点中。则在该可选实施方式中，在对所述主叫用户输入的认证码进行检验之前，所述方法还可以包括：所述业务控制点获取所述第一认证码分段信息；所述业务控制点将所述第一认证码分段信息与本地保存的所述第二认证码分段信息进行组合，生成完整的所述预设的认证码。可选地，为了进一步提高认证码的安全性，还可以对认证码的每个分段进行加密。

在具体实施过程中，对认证码进行分段的方式可以有多种，可以在SCP中指定具体的分段方式，例如，如果认证码长度为6位，则至少可以按照以下方式之一进行分段：

a、将认证码的前三位分为一段，后三位分为一段，在HLR保存前三位，在SCP保存后三位；

b、将认证码的前三位分为一段，后三位分为一段，在HLR保存后三位，在SCP保存前三位；

c、将认证码的奇数位分为一段，偶数为另一段，在HLR保存奇数位，在SCP保存偶数位；

d、将认证码的奇数位分为一段，偶数为另一段，在HLR保存偶数位，在SCP保存奇数位；

在具体实施过程中，业务控制点可以通过主叫侧的网元获取第一认证码分段信息，与可以通过被叫侧的网元获取第一认证码分段信息，下面分别进行描述。

在本发明实施例的一个可选实施方式中，所述业务控制点获取所述第一认证码分段信息可以包括：移动交换中心网关接收到所述被叫用户的路由查询请求；所述移动交换中心网关向所述被叫用户的所述归属位置寄存器发送路由查询请求；所述移动交换中心网关接收所述归属位置寄存器返回的路由信息，其中，所述路由信息中包含所述第一认证码分段信息；所述移动交换中心网关向所述业务控制点发送所述业务请求，其中，所述业务请求中携带有所述第一认证码分段信息。

与上述可选实施例对应，可选地，所述业务控制点指示媒体网关提示所述主叫用户输入认证码可以包括：所述业务控制点指示所述移动交换中心网关向所述主叫用户播放认证码输入提示音；所述移动交换中心网关指示所述媒体网关放音，提示所述主叫用户输入认证码。

或者，在本发明实施例的另一个可选实施方式中，所述业务控制点获取所述第一认证码分段信息可以包括：所述业务控制点接收被叫侧的移动交换中心发送的所述业务请求，其中，所述业务请求中携带有所述被叫侧的移动交换中心在所述被叫用户的位置更新过程中从所述归属位置寄存器中获取的所述第一认证码分段信息。

在本发明实施例的另一个可选实施方式中，为了避免对用户造成不必要的干扰，在指示媒体网关提示所述主叫用户输入认证码之前，所述方法还包括：确定所述被叫用户签约了认证业务。即在本发明实施例中，只对针对签约了认证业务的用户的主叫用户进行认证。

根据本发明实施例，还提供一种主叫用户认证装置。

图3为根据本发明实施例的主叫用户认证装置的结构示意图，如图3所示，该装置主要包括：指示模块30，设置为在业务控制点接收到主叫用户呼叫被叫用户的业务请求后，指示媒体网关提示所述主叫用户输入认证码；获取模块32，设置为获取所述主叫用户输入的认证码；检验模块34，设置为根据预设的认证码，对所述主叫用户输入的认证码进行检验。

可选地，所述预设的认证码分为两段：第一认证码分段信息和第二认证码分段信息，所述第一认证码分段信息存储在所述被叫用户的归属位置寄存器中，所述第二认证码分段信息存储在所述业务控制点中；则所述获取模块可以包括：获取单元，设置为获取所述第一认证码分段信息；生成单元，设置为将所述第一认证码分段信息与所述业务控制点保存的所述第二认证码分段信息进行组合，生成完整的所述预设的认证码。

在具体实施过程中，获取单元可以按照上述的主叫用户认证方法中的可选实施方式获取所述第一认证分段信息，具体不再赘述。

根据本发明实施例，还提供了一种业务控制点，该业务控制点包括上述的装置。

根据本发明实施例，还提供了一种主叫用户认证系统，包括上述的业务控制点。

在本发明实施例的一个可选实施方式中，所述系统还可以包括：归属位置寄存器，设置为存储用户的预设的认证码的第一认证码分段信息；移动交换中心网关，设置为在接收到被叫用户的路由查询请求时，从所述归属位置寄存器获取所述被叫用户的第一认证码分段信息，并将所述第一认证码分段信息通过业务请求发送给所述业务控制点。

可选地，在上述实施方式中，所述业务控制点还设置为指示所述移动交换中心网关向主叫用户播放认证码输入提示音；所述移动交换中心网关还设置为指示所述媒体网关放音，提示所述主叫用户输入认证码。

可选地，在上述实施方式中，所述移动交换中心网关还设置为接收所述主叫用户输入的认证码，并将所述主叫用户输入的认证码发送给所述业务控制点。

在本发明实施例的另一个可选实施方式中，该系统还可选包括：归属位置寄存器，设置为存储用户的预设的认证码的第一认证码分段信息；被叫侧的移动交换中心，设置为向所述业务控制点发送的业务请求，其中，所述业务请求中携带有所述被叫侧的移动交换中心在所述被叫用户的位置更新过程中从所述归属位置寄存器中获取的所述被叫用户的第一认证码分段信息。

可选地，在上述实施方式中，所述业务控制点还设置为指示所述被叫侧的移动交换中心向所述主叫用户播放认证码输入提示音；所述被叫侧的移动交换中心还设置为指示所述媒体网关放音，提示用户输入认证码。

可选地，在上述实施方式中，所述被叫侧的移动交换中心还设置为获取所述主叫用户输入的认证码，并将所述主叫用户输入的认证码发送给所述业务控制点。

与现有技术相比较，本发明实施例提供的技术方案，不但可以对主叫用户拨打被叫用户进行认证，同时认证信息也进行了安全性保护，认证信息分段保存在不同的网络设备上。HLR上保存的分段认证信息，由移动交换中心或移动移动交换中心网关获取后，通过智能网消息，传递给SCP，由SCP进行组合。另外，本发明实施例中，在不增加额外网络设备的基础上实现对主叫号码的认证，只需要对配合的网络设备进行功能升级。

下面通过具体实施例对本发明实施例提供的技术方案进行描述。

实施例一

本实施例中对被叫用户的位置更新流程进行描述，说明在本发明实施例中MSC/VLR如何获取存储在HLR中的被叫用户的认证码分段信息(下面称为认证信息分段1)。

图4为本实施例中被叫用户的位置更新流程图，如图4所示，主要包括以下步骤：

步骤401，被叫用户开机或者改变了位置区，终端发起开机或者位置区更新操作。

步骤402，如果MSC/VLR没有用户数据，或者MSC/VLR认为用户数据不可靠，MSC/VLR发送位置更新请求到HLR。

步骤403，HLR将发送ISD(Insert Subscriber Data，插入用户数据请求)到VLR，该请求中的被叫用户用户数据中包含了认证信息分段1，VLR记录用户签约数据，并返回应答。

步骤404，HLR返回位置更新的成功应答，记录用户所在VLR的号码。

步骤405，VLR返回位置更新完成消息到终端。

实施例二

本实施例中以主叫侧网元触发主叫用户认证为例，对本发明实施例提供的技术方案进行描述。

图5为本实施例中主叫用户的校验流程图，如图5所示，主要包括以下步骤：

步骤501，主叫用户发起对被叫用户的呼叫请求。

步骤502，MSC/VLR向GMSC发起被叫用户的路由查询请求。

步骤503，GMSC向被叫HLR发起路由查询请求。

步骤504，HLR返回路由信息响应，包含认证码分段信息1。

步骤505，GMSC判断用户签约了认证业务，触发被叫智能业务，发起业务请求到SCP，同时携带HLR路由响应时返回的认证码分段信息1。

步骤506，SCP收到业务请求后，判断用户签约了认证业务，取出消息中的认证码分段信息1，和本地保存的认证码分段信息2进行组合，生成完整的认证信息。

步骤507，SCP指示GMSC，向用户播放认证码输入提示音。

步骤508，GMSC指示MGW放音，提示用户输入认证码(图中省略了MGW)。

步骤509，播放提示音，提示主叫用户输入认证码。

步骤510，用户听到提示音后，按提示输入完整的认证码，认证码信息传递给GMSC。

步骤511，MGSC把认证码信息返回传递给SCP。

步骤512，SCP收到认证信息后，把用户输入的认证码和本地合成的认证码进行校验，如果认证码相同，指示MSC继续呼叫，如果认证码不相同，指示MSC终止本次呼叫。

实施例三

本实施例以被叫侧网元触发主叫用户认证为例，对本发明实施例提供的技术方案进行描述。

图6为本实施例中主叫用户呼叫被叫用户的流程图，如图6所示，主要包括以下步骤：

步骤601，主叫用户向主叫MSC/VLR发起呼叫请求。

步骤602，主叫MSC查询到被叫的路由后，向被叫MSC/VLR发起呼叫请求。

步骤603，被叫MSC判断用户签约了被叫智能业务，触发被叫智能。

步骤604，被叫MSC发起业务请求到SCP，同时携带在实施例一的位置更新过程中获得的认证码分段信息1。

步骤605，SCP收到业务请求后，判断用户签约了认证业务，取出消息中的认证信息分段1，和本地保存的认证信息分段2进行组合，生成完整的认证信息。

步骤606，SCP指示MSC，向用户播放认证码输入提示音。

步骤607，MSC指示MGW放音，提示用户输入认证码(图中省略了MGW)。

步骤608，用户听到提示音后，按提示输入认证码，认证码信息传递给被叫MSC。

步骤609，被叫MSC把认证信息返回给SCP。

步骤610，SCP收到认证信息后，把获取到的认证码和合成的认证信息进行校验，如果认证码相同，指示MSC继续呼叫，如果认证码不相同，指示MSC终止本次呼叫。

本发明实施例提供的技术方案可能存在以下的应用场景：

场景1：

合法主叫、恶意主叫用户和被叫用户在同一个MSC，合法主叫呼叫被叫用户，参考图5的流程，触发被叫智能业务，要求主叫输入认证码，SCP认证成功后，允许接通。恶意主叫用户呼叫被叫用户，要求输入认证码，如果认证码输入错误，呼叫不允许接通。

场景2：

合法主叫和被叫用户在同一个MSC，恶意主叫和被叫用户不在同一个MSC，恶意主叫所在MSC/VLR/GMSC支持本发明实施例描述的功能，同场景1，按照图5所示的流程执行呼叫。

场景3:

被允许主叫用户(合法主叫)和被叫用户在同一个MSCS，恶意主叫和被叫用户不在同一个MSC，恶意主叫所在MSC/VLR/GMSC不支持本发明实施例描述的功能，按照图6的流程，由被叫MSC/VLR触发被叫智能业务，要求主叫输入认证码。输入正确则允许接通，否则拒绝呼叫。

场景4：

恶意呼叫是PSTN用户，和场景3类似，由被叫MSC/VLR触发被叫智能业务，要求主叫输入认证码。输入正确则允许接通，否则拒绝呼叫。

场景5(认证码安全性保护)：

用户在HLR的认证码被非法用户盗取，由于HLR保存的认证码只是完整认证码的一部分，非法用户无法利用不完整认证码接通被保护的呼叫。

场景6(认证码安全性保护)：

用户在SCP的认证码被非法用户盗取，由于SCP保存的认证码只是完整认证码的一部分，非法用户无法利用不完整认证码接通被保护的呼叫。

从以上的描述中，可以看出，不但可以对主叫用户拨打被叫用户进行认证，同时认证信息也进行了安全性保护，认证信息分段保存在不同的网络设备上。HLR上保存的分段认证信息，由移动交换中心或移动移动交换中心网关获取后，通过智能网消息，传递给SCP，由SCP进行组合。另外，本发明实施例中，在不增加额外网络设备的基础上实现对主叫号码的认证，只需要对配合的网络设备进行功能升级。

显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

工业实用性

如上所述，本发明实施例提供的一种主叫用户认证方法、装置及系统具有以下有益效果：不但可以对主叫用户拨打被叫用户进行认证，同时认证信息也进行了安全性保护，认证信息分段保存在不同的网络设备上。HLR上保存的分段认证信息，由移动交换中心或移动移动交换中心网关获取后，通过智能网消息，传递给SCP，由SCP进行组合。另外，本发明实施例中，在不增加额外网络设备的基础上实现对主叫号码的认证，只需要对配合的网络设备进行功能升级。

Claims

一种主叫用户认证方法，包括：

业务控制点接收到主叫用户呼叫被叫用户的业务请求后，指示媒体网关提示所述主叫用户输入认证码；

所述业务控制点获取所述主叫用户输入的认证码；

所述业务控制点根据预设的认证码，对所述主叫用户输入的认证码进行检验。
根据权利要求1所述的方法，其中，所述预设的认证码分为两段：第一认证码分段信息和第二认证码分段信息，所述第一认证码分段信息存储在所述被叫用户的归属位置寄存器中，所述第二认证码分段信息存储在所述业务控制点中；则在对所述主叫用户输入的认证码进行检验之前，所述方法还包括：

所述业务控制点获取所述第一认证码分段信息；

所述业务控制点将所述第一认证码分段信息与本地保存的所述第二认证码分段信息进行组合，生成完整的所述预设的认证码。
根据权利要求2所述的方法，其中，所述业务控制点获取所述第一认证码分段信息包括：

移动交换中心网关接收到所述被叫用户的路由查询请求；

所述移动交换中心网关向所述被叫用户的所述归属位置寄存器发送路由查询请求；

所述移动交换中心网关接收所述归属位置寄存器返回的路由信息，其中，所述路由信息中包含所述第一认证码分段信息；

所述移动交换中心网关向所述业务控制点发送所述业务请求，其中，所述业务请求中携带有所述第一认证码分段信息。
根据权利要求3所述的方法，其中，所述业务控制点指示媒体网关提示所述主叫用户输入认证码，包括：

所述业务控制点指示所述移动交换中心网关向所述主叫用户播放认证码输入提示音；

所述移动交换中心网关指示所述媒体网关放音，提示所述主叫用户输入认证码。
根据权利要求4所述的方法，其中，所述业务控制点获取所述第一认证码分段信息包括：所述移动交换中心网关接收到所述主叫用户输入的认证码，并将所述主叫用户输入的认证码发送给所述业务控制点。
根据权利要求2所述的方法，其中，所述业务控制点获取所述第一认证码分段信息包括：

所述业务控制点接收被叫侧的移动交换中心发送的所述业务请求，其中，所述业务请求中携带有所述被叫侧的移动交换中心在所述被叫用户的位置更新过程中从所述归属位置寄存器中获取的所述第一认证码分段信息。
根据权利要求6所述的方法，其中，所述业务控制点指示媒体网关提示所述主叫用户输入认证码包括：

所述业务控制点指示所述被叫侧的移动交换中心向所述主叫用户播放认证码输入提示音；

所述被叫侧的移动交换中心指示所述媒体网关放音，提示用户输入认证码。
根据权利要求7所述的方法，其中，所述业务控制点获取所述主叫用户输入的认证码，包括：

所述被叫侧的移动交换中心获取所述主叫用户输入的认证码；

所述被叫侧的移动交换中心将所述主叫用户输入的认证码发送给所述业务控制点。
根据权利要求1至8中任一项所述的方法，其中，在指示媒体网关提示所述主叫用户输入认证码之前，所述方法还包括：确定所述被叫用户签约了认证业务。
一种主叫用户认证装置，包括：

指示模块，设置为在业务控制点接收到主叫用户呼叫被叫用户的业务请求后，指示媒体网关提示所述主叫用户输入认证码；

获取模块，设置为获取所述主叫用户输入的认证码；

检验模块，设置为根据预设的认证码，对所述主叫用户输入的认证码进行检验。
根据权利要求10所述的装置，其中，所述预设的认证码分为两段：第一认证码分段信息和第二认证码分段信息，所述第一认证码分段信息存储在所述被叫用户的归属位置寄存器中，所述第二认证码分段信息存储在所述业务控制点中；则所述获取模块包括：

获取单元，设置为获取所述第一认证码分段信息；

生成单元，设置为将所述第一认证码分段信息与所述业务控制点保存的所述第二认证码分段信息进行组合，生成完整的所述预设的认证码。
根据权利要求10或11所述的装置，其中，所述装置还包括：确定模块，设置为确定所述被叫用户是否签约了认证业务，如果是，则触发所述指示模块指示媒体网关提示所述主叫用户输入认证码。
一种业务控制点，包括权利要求10至12中任一项所述的装置。
一种主叫用户认证系统，包括权利要求13所述的业务控制点。
根据权利要求14所述的系统，其中，所述系统还包括：

归属位置寄存器，设置为存储用户的预设的认证码的第一认证码分段信息；

移动交换中心网关，设置为在接收到被叫用户的路由查询请求时，从所述归属位置寄存器获取所述被叫用户的第一认证码分段信息，并将所述第一认证码分段信息通过业务请求发送给所述业务控制点。
根据权利要求15所述的系统，其中，

所述业务控制点还设置为指示所述移动交换中心网关向主叫用户播放认证码输入提示音；

所述移动交换中心网关还设置为指示所述媒体网关放音，提示所述主叫用户输入认证码。
根据权利要求16所述的系统，其中，所述移动交换中心网关还设置为接收所述主叫用户输入的认证码，并将所述主叫用户输入的认证码发送给所述业务控制点。
根据权利要求14所述的系统，其中，还包括：

归属位置寄存器，设置为存储用户的预设的认证码的第一认证码分段信息；

被叫侧的移动交换中心，设置为向所述业务控制点发送的业务请求，其中，所述业务请求中携带有所述被叫侧的移动交换中心在所述被叫用户的位置更新过程中从所述归属位置寄存器中获取的所述被叫用户的第一认证码分段信息。
根据权利要求18所述的系统，其中，

所述业务控制点还设置为指示所述被叫侧的移动交换中心向所述主叫用户播放认证码输入提示音；

所述被叫侧的移动交换中心还设置为指示所述媒体网关放音，提示用户输入认证码。
根据权利要求19所述的系统，其中，所述被叫侧的移动交换中心还设置为获取所述主叫用户输入的认证码，并将所述主叫用户输入的认证码发送给所述业务控制点。