入网身份认证方法及系统的制作方法

入网身份认证方法及系统的制作方法
【专利摘要】本发明提供一种入网身份认证方法及系统，其中方法，包括：在用户入网时采集用户的指纹信息；将采集的指纹信息与业务运营商指纹缓存系统中存储的指纹信息进行匹配；若不匹配则从第三方指纹数据库中获取与指纹信息对应的第一用户信息，发送至业务运营商指纹缓存系统存储；检验第一用户信息中是否存在非法记录；若匹配则从业务运营商指纹缓存系统中获取与指纹信息对应的第二用户信息；检验第二用户信息中是否存在非法记录。本发明解决了二代身份证或其他有效证件采用阅读器或人工审核方式的难以辨别真伪的问题，并有效防止了他人冒名入网以及有效拦截各类诈骗、恶意欠费用户的再次入网及办理业务的情况发生，使通信安全得到有效保证。
【专利说明】 入网身份认证方法及系统
【技术领域】
[0001]本发明涉及信息安全【技术领域】，尤其涉及一种入网身份认证方法及系统。
【背景技术】
[0002]随着垃圾短信、诈骗短信的泛滥以及手机网站因涉黄问题屡遭曝光，手机实名制的实施势在必行。2010年9月起，工信部要求各大运营商实施手机入网时进行身份认证。实施手机实名制不但有利于抑制短信诈骗等犯罪行为的发生，而且便于受侵害用户通过法律手段维护自身的合法权益。从而保障通信安全，使得金融、移动支付能够更加顺利的开展。
[0003]目前，电信运营商在用户新入网或办理重要业务时进行身份认证的方式普遍采用二代身份证阅读器或人工审核方式，当证件被他人冒用时阅读器也难以辨别真伪，而人工审核方式在辨别时也会存在差异，而且采用上述方式在进行身份认证时不能及时有效拦截各类诈骗、恶意欠费等用户的入网和业务办理的问题。

【发明内容】

[0004]本发明提供一种入网身份认证方法及系统，用于解决现有入网时普遍采用二代身份证阅读器或人工审核方式，当证件被他人冒用时阅读器难以辨别真伪，而人工审核方式在辨别时也会存在差异，而且采用上述方式在进行身份认证时不能及时有效拦截各类诈骗、恶意欠费等用户的入网和业务办理的问题。
[0005]本发明提供一种入网身份认证方法，包括:
[0006]在用户入网时，采集用户的指纹信息；
[0007]将采集的指纹信息与业务运营商指纹缓存系统中存储的指纹信息进行匹配；
[0008]若不匹配，则从第三方指纹数据库中获取与所述指纹信息对应的第一用户信息，并将第一用户信息发送至业务运营商指纹缓存系统存储；
[0009]检验所述第一用户信息中是否存在非法记录，若存在，则拒绝所述用户入网，若不存在，则允许所述用户入网；
[0010]若匹配，则从所述业务运营商指纹缓存系统中获取与所述指纹信息对应的第二用户信息；
[0011]检验所述第二用户信息中是否存在非法记录，若存在，则拒绝所述用户入网，若不存在，则允许所述用户入网。
[0012]本发明还提供一种入网身份认证系统，包括:
[0013]采集模块，用于在用户入网时，采集用户的指纹信息；
[0014]匹配模块，用于将采集的指纹信息与业务运营商指纹缓存系统中存储的指纹信息进行匹配；
[0015]验证模块，用于若不匹配，则从第三方指纹数据库中获取与所述指纹信息对应的第一用户信息，并将第一用户信息发送至业务运营商指纹缓存系统存储；检验所述第一用户信息中是否存在非法记录，若存在，则拒绝所述用户入网，若不存在，则允许所述用户入网；若匹配，则从所述业务运营商指纹缓存系统中获取与所述指纹信息对应的第二用户信息；检验所述第二用户信息中是否存在非法记录，若存在，则拒绝所述用户入网，若不存在，则允许所述用户入网。
[0016]本发明通过在用户入网时，根据采集的指纹信息从业务运营商指纹缓存系统获取所对应的用户信息，并且业务运营商指纹缓存系统中存储有从第三方数据库中获取的用户信息，这样解决了ニ代身份证或其他有效证件采用阅读器或人工审核方式的难以辨别真伪的问题，并有效防止了他人冒名入网以及有效拦截各类诈骗、恶意欠费用户的再次入网及办理业务的情况发生，使通信安全得到有效保证。
【专利附图】

【附图说明】
[0017]图1为本发明提供的入网身份认证方法实施例一的流程图；
[0018]图2为本发明提供的入网身份认证方法实施例ニ的流程图；
[0019]图3为本发明提供的入网身份认证系统实施例的结构图。
【具体实施方式】
[0020]下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明的一部分实施例，而不是全部实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下获得的所有其他实施例，都属于本发明保护的范围。
[0021]如图1所示，为本发明提供的入网身份认证方法实施例一的流程图，包括以下步骤:
[0022]S101、在用户入网时，采集用户的指纹信息；
[0023]用户在办理入网时，可以去相关营业机构的入网办理系统，通过系统配置的指纹采集装置进行指纹采集。
[0024]S102、将采集的指纹信息与业务运营商指纹缓存系统中存储的指纹信息进行匹配；
[0025]将采集的指纹信息与业务运营商指纹缓存系统中存储的指纹信息进行匹配，确定业务运营商指纹缓存系统中是否存有所采集的指纹信息的指纹信息，以判定是不是新用户来办理入网业务。若不匹配，则说明业务运营商指纹缓存系统中没有存储该用户的指纹信息，该用户为新入网用户则执行步骤S103 ;若匹配，则说明业务运营商指纹缓存系统中存储有该用户的指纹信息，该用户为老用户，执行步骤S105。
[0026]另外，需要说明的是，业务运营商指纹缓存系统可以定期从第三方数据库中获取与指纹缓存系统中存储的用户指纹相对应的用户信息，以及时更新业务运营商指纹缓存系统中所存储的用户信息，以便于做出更准确的判断。
[0027]S103、从第三方指纹数据库中获取与指纹信息对应的第一用户信息，并将第一用户信息发送至业务运营商指纹缓存系统存储；
[0028]若在业务运营商指纹缓存系统中没有匹配的指纹信息中，则认为用户是新入网用户，则从第三方指纹数据库中获取与指纹信息对应的第一用户信息。其中第三方指纹数据库可以为公安系统指纹数据库、征信系统指纹数据库以及友商指纹数据库；第二用户信息除了包括与指纹信息绑定在一起的用户人脸图像、要办理入网的电话号码以及身份证号等便于进一步确认是否是本人来办理入网业务的基本信息以外，还包括违法记录、贷款记录、欠费记录等第三方数据库所记录的有关用户的信息。
[0029]S104、检验第一用户信息中是否存在非法记录；
[0030]确定第一用户信息中是否存在第三方系统维护的用户非法记录，例如，当第三方指纹数据库为公安系统指纹数据库时，则确定第一用户信息中是否存在公安机关维护的用户非法记录，其中，非法记录例如可以为涉嫌短信欺诈、诈骗等犯罪行为记录；若确定第一用户信息中不存在公安机关维护的用户非法记录，则执行步骤S107 ;若确定第一用户信息中存在公安机关维护的用户非法记录，则执行步骤S108。当第三方指纹数据库为征信系统指纹数据库时，则确定第一用户信息是否存在银行维护的用户非法记录，其中，非法记录例如可以为贷款过期不还、有非法货款记录等信息；若确定第一用户信息中不存在征信系统维护的用户非法记录，则执行步骤S107，若确定第一用户信息中存在征信系统维护的用户非法记录，执行步骤S108。当第三方指纹数据库为其他友商系统指纹数据库时，则确定第一用户信息是否存在其它友商维护的用户非法记录，其中，非法记录例如可以为恶意欠费、诈骗短信记录等信息；若确定第一用户信息中不存在其它友商系统维护的用户非法记录，则执行步骤S107，若确定第一用户信息中存在其它友商系统维护的用户非法记录，执行步骤S108。
[0031]本领域技术人员可以理解的是，运营商可以根据需求来确定哪些记录属于非法记录，例如，贷款过期不还的次数超过一预设值，而运营商可以自行确定该预设值的具体数值。
[0032]S105、从业务运营商指纹缓存系统中获取与指纹信息对应的第二用户信息；
[0033]如果采集的用户指纹信息与业务运营商指纹缓存系统中存储的指纹信息匹配，SP确定是老用户来办理再次入网业务，例如，开新号码、新账户等，则进一步从业务运营商指纹缓存系统中获取与指纹信息对应的第二用户信息。其中，第二用户信息除了包括与指纹信息绑定在一起的用户人脸图像、要办理入网的电话号码以及身份证号等便于进一步确认是否是本人来办理入网业务的基本信息以外，还包括业务运营商指纹缓存系统本身所记录的有关用户的信息包括业务使用情况信息以及话费使用信息等以及第三方数据库所记录的有关用户的信息如违法记录、贷款记录、欠费记录等信息。
[0034]S106、检验第二用户信息中是否存在非法记录；
[0035]举例来说，如果与指纹信息绑定在一起的第二用户信息中的用户人脸图像、要办理入网的电话号码以及身份证号等信息确认不是本人来办理入网业务，则确定第二用户信息为非法记录，则执行步骤S108 ;如果确定是本人来办理入网业务，则进一步检验第二用户信息中是否存在业务运营商维护的用户非法记录，其中用户非法记录包括欠费停机被销号的用户、恶意骗取国际信息台话费或恶意骗取异地漫游话费等恶意欠费信息以及预先存储的从第三方指纹数据库获取的用户非法记录。若不存在，则执行步骤S107 ;若存在，则执行步骤S108。
[0036]为了提高安全性，在另外，因为业务运营商指纹缓存系统是定期从第三方数据库中获取与指纹缓存系统中存储的用户指纹相对应的用户信息，在用户入网时，业务运营商指纹缓存系统所存储的用户信息可能不是很完整，则当确定第二用户信息中不存在业务运营商维护的用户非法记录时，则可以进一步从第三方指纹数据库中获取与所述指纹信息对应的第三用户信息，并将第三用户信息发送至业务运营商指纹缓存系统存储；进一步检验第三用户信息中是否存在非法记录，若不存在，则执行步骤S107，若存在，则执行步骤S108。这样可以实时获取第三方指纹数据库中与指纹信息对应的用户信息业务运营商指纹缓存系统中所存储的用户信息，以便于做出更加准确的判断。其中第三方指纹数据库可以为公安系统指纹数据库、征信系统指纹数据库以及友商指纹数据库；第三用户信息包括违法记录、贷款记录等第三方数据库所记录的有关用户的信息。
[0037]S107、允许用户入网；
[0038]S108、拒绝用户入网。
[0039]需要说明的是，在拒绝用户业务办理后，系统可以向用户推送拒绝提示信息，告知用户拒绝业务办理的原因，例如，用户因欠费过多而不能让其办理业务的，可以向用于推送一提示信息，以提示用户将费用补上就可以办理业务，或者查出用户在某个银行前有巨额贷款超期还没有还而不能让其办理业务的，则向用户推送一提示信息，以提示用户将贷款还上即可办理业务。
[0040]另外，在拒绝用户入网的同时，系统还可以弹出相关人员的联系方式的提示框，以供用户给相关人员拨打电话以咨询后一步的处理。
[0041 ] 本实施例通过在用户入网时，根据采集的指纹信息从业务运营商指纹缓存系统获取与所采集的指纹信息所对应的用户信息，并且业务运营商指纹缓存系统可以定期从第三方数据库中获取与所采集的指纹信息所对应的第三方用户信息，并将其保存在业务运营商自身的指纹缓存系统中，并且可以实时查询第三方数据库中与所采集的指纹信息的用户信息，因此有效解决了证件识别困难以及防止了他人冒名入网的问题；另外，由于可以与第三方系统进行实时交互查询，杜绝了各类诈骗、恶意欠费等用户的入网及业务办理，使通信更加安全有效。
[0042]如图2所示，为本发明提供的入网身份认证方法实施例二的流程图，本实施例与实施例一区别在于，本实施例是针对已入网的存量用户在办理业务时进行身份认证的方法实施例，包括如下步骤:
[0043]S201、存量用户在办理业务时，采集存量用户的指纹信息，并接收存量用户输入的需要办理业务的号码；
[0044]其中，这里的存量用户是指已经通过实施例一中所述的入网系统已经入网的用户，因此，业务运营商指纹缓存系统中存储有该用户的信息，而且该用户在入网时已经通过了第三方系统的身份认证。
[0045]存量用户在办理业务时，可以去相关营业机构的业务办理系统，通过业务办理系统的指纹采集装置进行指纹采集，并输入所要办理业务的号码，此处可以为电话号码也可以为其他要办理的卡号。
[0046]S202、从业务运营商指纹缓存系统中获取与存量用户的指纹信息对应的第四用户信息；
[0047]第四用户信息例如可以包括与指纹信息绑定在一起的用户人脸图像、要办理业务的电话号码或其他卡号以及身份证号等基本信息，还可以包括业务运营商指纹缓存系统本身所记录的有关用户的信息包括业务使用情况信息以及话费使用信息等以及第三方数据库所记录的有关用户的信息如违法记录、贷款记录、欠费记录等信息。
[0048]S203、提取第四用户信息中的号码，并确定提取的第四用户信息中的号码与用户输入的需要办理业务的号码是否匹配；
[0049]将采集的指纹信息与业务运营商指纹缓存系统中存储的指纹信息进行匹配，并确定提取的第四用户信息中的号码与用户输入的需要办理业务的号码是否匹配，若两者均匹配则确定是用户本人来办理业务，则执行步骤S204，否则执行步骤S206。
[0050]S204、检验第四用户信息中是否存在非法记录；
[0051]如果确定是本人来办理入网业务，则进一步确定第四用户信息中是否存在业务运营商保存的用户非法记录，其中用户非法记录除了包括业务运营商指纹缓存系统本身所记录的欠费停机被销号的用户、恶意骗取国际信息台话费或恶意骗取异地漫游话费等恶意欠费信息等非法记录，还包括第三方数据库所记录的有关用户的非法记录如违法记录、贷款过期不还、恶意欠费等非法记录。若不存在，则执行步骤S205 ;若存在，则执行步骤S206。
[0052]本领域技术人员可以理解的是，运营商可以根据需求来确定哪些记录属于非法记录，例如，贷款过期不还的次数超过ー预设值，而运营商可以自行确定该预设值的具体数值。
[0053]S205、受理业务办理；
[0054]若确定第四用户信息中不存在业务运营商维护的用户非法记录，则允许用户业务办理。
[0055]S206、拒绝业务办理。需要说明的是，在拒绝用户业务办理后，系统可以弹出ー拒绝业务办理的消息以告知用户拒绝业务办理的原因，例如，用户因欠费过多而不能让其办理业务的，可以告知用户将费用补上就可以办理业务。
[0056]本实施例通过在存量用户进行业务办理时采用指纹在营业机构进行身份认证即可，因为存量用户办理业务之前已经通过了第三方系统的身份认证，这样不仅有效防止了他人冒名办理业务的方式，还可以提高的工作效率。
[0057]如图3所示，为本发明提供的入网身份认证系统实施例的结构图，包括以下模块:
[0058]采集模块31，用于在用户入网时，采集用户的指纹信息；
[0059]匹配模块32，用于将采集的指纹信息与业务运营商指纹缓存系统中存储的指纹信息进行匹配；
[0060]验证模块33，用于若不匹配，则从第三方指纹数据库中获取与指纹信息对应的第一用户信息，并将第一用户信息发送至业务运营商指纹缓存系统存储；检验第一用户信息中是否存在非法记录，若存在，则拒绝用户入网，若不存在，则允许用户入网；若匹配，则从业务运营商指纹缓存系统中获取与指纹信息对应的第二用户信息；检验第二用户信息中是否存在非法记录，若存在，则拒绝用户入网；若不存在，则允许所述用户入网。
[0061]其中，第三方指纹数据库，包括下述数据库中的至少ー个:公安系统指纹数据库、征信系统指纹数据库以及友商指纹数据库。
[0062]其中，上述系统，还包括:
[0063]通信模块34，用于在拒绝所述用户入网之后，向用户推送拒绝提示信息，拒绝提示信息用于向用户提示拒绝入网的原因。
[0064]进ー步地，采集模块31，还用于存量用户在办理业务吋，采集存量用户的指纹信息，并接收所述存量用户输入的需要办理业务的号码；
[0065]进一步地，其中，上述系统，还包括:
[0066]获取模块35，还用于从所述业务运营商指纹缓存系统中获取与所述存量用户的指纹信息对应的第四用户信息；
[0067]进一步地，匹配模块32，还用于提取所述第四用户信息中的号码，并确定提取的第四用户信息中的号码与所述用户输入的需要办理业务的号码是否匹配；；
[0068]进一步地，验证模块33，还用于若匹配，则检验所述第四用户信息中是否存在非法记录，若存在，则拒绝业务办理；若不存在，则受理业务办理；若不匹配，则拒绝业务办理。
[0069]本实施例的系统用于执行上述图1和图2所示方法实施例的方案，其实现原理和技术效果类似，此处不再赘述。
[0070]本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时，执行包括上述各方法实施例的步骤；而前述的存储介质包括:R0M、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
[0071]最后应说明的是:以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
【权利要求】
1.一种入网身份认证方法，其特征在于，包括: 在用户入网时，采集用户的指纹信息； 将采集的指纹信息与业务运营商指纹缓存系统中存储的指纹信息进行匹配； 若不匹配，则从第三方指纹数据库中获取与所述指纹信息对应的第一用户信息，并将第一用户信息发送至业务运营商指纹缓存系统存储；检验所述第一用户信息中是否存在非法记录，若存在，则拒绝所述用户入网，若不存在，则允许所述用户入网； 若匹配，则从所述业务运营商指纹缓存系统中获取与所述指纹信息对应的第二用户信息；检验所述第二用户信息中是否存在非法记录，若存在，则拒绝所述用户入网，若不存在，则允许所述用户入网。
2.根据权利要求1所述的方法，其特征在于，所述检验所述第二用户信息中是否存在非法记录，若存在，则拒绝所述用户入网，若不存在，则允许所述用户入网，包括: 检验所述第二用户信息中是否存在非法记录； 若存在，则拒绝所述用户入网； 若不存在，则从第三方指纹数据库中获取与所述指纹信息对应的第三用户信息，并将第三用户信息发送至业务运营商指纹缓存系统存储；检验所述第三用户信息中是否存在非法记录，若存在，则拒绝所述用户入网，若不存在，则允许所述用户入网。
3.根据权利要求1或2所述的方法，其特征在于，所述第三方指纹数据库，包括下述数据库中的至少一个: 公安系统指纹数据库、征信系统指纹数据库以及友商指纹数据库。
4.根据权利要求3所述的方法，其特征在于，在拒绝所述用户入网之后，还包括: 向所述用户推送拒绝提示信息，所述拒绝提示信息用于向所述用户提示拒绝入网的原因。
5.根据权利要求3所述的方法，其特征在于，还包括:存量用户在办理业务时，采集所述存量用户的指纹信息，并接收所述存量用户输入的需要办理业务的号码；从所述业务运营商指纹缓存系统中获取与所述存量用户的指纹信息对应的第四用户信息； 提取所述第四用户信息中的号码，并确定提取的第四用户信息中的号码与所述用户输入的需要办理业务的号码是否匹配； 若匹配，则检验所述第四用户信息中是否存在非法记录，若存在，则拒绝业务办理；若不存在，则受理业务办理； 若不匹配，则拒绝业务办理。
6.一种入网身份认证系统，其特征在于，包括: 采集模块，用于在用户入网时，采集用户的指纹信息； 匹配模块，用于将采集的指纹信息与业务运营商指纹缓存系统中存储的指纹信息进行匹配； 验证模块，用于若不匹配，则从第三方指纹数据库中获取与所述指纹信息对应的第一用户信息，并将第一用户信息发送至业务运营商指纹缓存系统中进行存储；检验所述第一用户信息中是否存在非法记录，若存在，则拒绝所述用户入网，若不存在，则允许所述用户入网；若匹配，则从所述业务运营商指纹缓存系统中获取与所述指纹信息对应的第二用户信息；检验所述第二用户信息中是否存在非法记录，若存在，则拒绝所述用户入网，若不存在，则允许所述用户入网。
7.根据权利要求6所述的系统，其特征在于， 所述验证模块，具体用于: 检验所述第二用户信息中是否存在非法记录； 若存在，则拒绝所述用户入网； 若不存在，则从第三方指纹数据库中获取与所述指纹信息对应的第三用户信息，并将第三用户信息发送至业务运营商指纹缓存系统存储；检验所述第三用户信息中是否存在非法记录，若存在，则拒绝所述用户入网，若不存在，则允许所述用户入网。
8.根据权利要求6或7所述的系统，其特征在于，所述第三方指纹数据库，包括下述数据库中的至少一个: 公安系统指纹数据库、征信系统指纹数据库以及友商指纹数据库。
9.根据权利要求8所述的系统，其特征在于，还包括: 通信模块，用于在拒绝所述用户入网之后，向所述用户推送拒绝提示信息，所述拒绝提示信息用于向所述用户提示拒绝入网的原因。
10.根据权利要求8所述的系统，其特征在于: 所述采集模块，还用于存量用户在办理业务时，采集所述存量用户的指纹信息，并接收所述存量用户输入的需要办理业务的号码；` 获取模块，还用于从所述业务运营商指纹缓存系统中获取与所述存量用户的指纹信息对应的第四用户信息； 所述匹配模块，还用于提取所述第四用户信息中的号码，并确定提取的第四用户信息中的号码与所述用户输入的需要办理业务的号码是否匹配； 所述验证模块，还用于若匹配，则检验所述第四用户信息中是否存在非法记录，若存在，则拒绝业务办理；若不存在，则受理业务办理；若不匹配，则拒绝业务办理。
【文档编号】G06F21/32GK103532968SQ201310503928
【公开日】2014年1月22日 申请日期:2013年10月23日 优先权日:2013年10月23日
【发明者】姬绍东 申请人:中国联合网络通信集团有限公司