专利名称:用户身份认证方法、装置及系统的制作方法
技术领域:
本发明涉及通信领域,尤其涉及一种用户身份认证方法、装置及系统。
背景技术:
为了向用户提供安全的运营商服务,在提供服务之前需要先对用户进行身份认证。随着运营商服务水平的不断提高和经济的飞速发展,人们活动的范围不断扩大,如何对跨域用户进行身份认证成为迫切的需求,所述跨域用户即其当前所处区域和其业务号码对应的归属区域不同的用户。
为解决上述问题,现有技术中存在以下技术方案,跨域用户向当前所处区域的区域业务平台发起包含所述跨域用户的业务号码和用户信息的认证请求;所述区域业务平台向所述跨域用户的业务号码对应的归属区域业务平台转发所述认证请求,以使所述归属区域业务平台对所述跨域用户进行认证后向所述区域业务平台返回认证结果;所述区域业务平台将所述认证结果转发给所述跨域用户,从而实现用户身份异地认证。
但是,在上述现有方案中,每当所述跨域用户发起认证请求时,所述跨域用户当前所处区域的区域业务平台都需要向所述跨域用户的业务号码对应的归属区域业务平台转发所述认证请求,并等待认证结果,同时所述归属区域业务平台也需要根据接收到的认证请求对所述跨域用户进行认证并向所述区域业务平台返回认证结果,而上述过程中存在不同区域业务平台之间频繁的信息交互,导致对跨域用户的身份认证耗时长且通信开销大。发明内容
本发明提供一种用户身份认证方法、装置及系统用于解决现有技术中对跨域用户的身份认证耗时长且通信开销大的问题。
一方面,本发明提供一种用户身份认证方法,包括
接收用户的认证请求,所述认证请求包括所述用户的业务号码和用户信息,所述用户当前所处区域与所述用户的业务号码对应的归属区域不同;
根据预先存储的所 述用户的业务号码对应的调用信息对所述用户进行认证并获得认证结果,所述调用信息包括所述业务号码的有效性信息和所述业务号码对应的用户信息且所述调用信息是预先从所述业务号码对应的归属区域业务平台获得的;
向所述用户返回所述认证结果。
另一方面,本发明提供一种用户身份认证装置,包括
接收模块,用于接收用户的认证请求,所述认证请求包括所述用户的业务号码和用户信息,所述用户当前所处区域与所述用户的业务号码对应的归属区域不同;
处理模块,用于根据预先存储的所述用户的业务号码对应的调用信息对所述用户进行认证并获得认证结果,所述调用信息包括所述业务号码的有效性信息和所述业务号码对应的用户信息且所述调用信息是预先从所述业务号码对应的归属区域业务平台获得的;
发送模块,用于向所述用户返回所述认证结果。
另一方面,本发明提供一种用户身份认证系统,包括本发明实施例提供的用户身份认证装置和第一区域业务平台;
所述第一区域业务平台,用于接收位于本区域内用户的认证请求,所述认证请求包括所述用户的业务号码和用户信息,并在判断所述用户当前所处区域与所述用户的业务号码对应的归属区域不同时,将所述认证请求发送给所述用户身份认证装置。
本发明提供的用户身份认证方法、装置及系统通过预先存储从用户的业务号码对应的归属区域业务平台获得的所述业务号码对应的调用信息,使当未处于所述归属区域的用户发起认证请求时,能够根据所述调用信息直接对所述用户进行身份认证并返回认证结果,从而有效减少跨域用户的身份认证耗时和通信开销。
图1为本发明实施例一提供的用户身份认证方法的流程示意图2为本发明实施例二提供的用户身份认证方法的流程示意图3为本发明实施例四提供的用户身份认证方法的流程示意图4为本发明实施例六提供的用户身份认证方法的流程示意图5为本发明实施例八提供的用户身份认证装置的结构示意图6为本发明实施例九提供的用户身份认证装置的结构示意图7为本发明实施例十三提供的用户身份认证装置的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。
图1为本发明实施例一提供的用户身份认证方法的流程示意图,如图1所示,所述方法包括
101、接收用户的认证请求,所述认证请求包括所述用户的业务号码和用户信息, 所述用户当前所处区域与所述用户的业务号码对应的归属区域不同。
具体的,所述用户所处的当前区域可以通过所述当前区域对应的省分代码表示, 所述用户的业务号码对应的归属区域可以通过所述归属区域对应的省分代码表示,本实施例在此不再赘述。
102、根据预先存储的所述用户的业务号码对应的调用信息对所述用户进行认证并获得认证结果,所述调用信息包括所述业务号码的有效性信息和所述业务号码对应的用户信息且所述调用信息是预先从所述业务号码对应的归属区域业务平台获得的。
具体的,所述根据预先存储的所述用户的业务号码对应的调用信息对所述用户进行认证包括根据所述业务号码获得所述业务号码对应的调用信息 ;根据所述调用信息获得所述业务号码的有效性信息,若所述有效性信息为所述业务号码无效,则用户身份的认证结果为认证失败;若所述有效性信息为所述业务号码有效,则进一步检测所述认证请求中的用户信息和所述调用信息中的用户信息是否一致;若一致,则用户身份的认证结果为认证成功,否则用户身份的认证结果为认证失败。即在上述过程中,所述用户的业务号码是否有效,可直接根据所述调用信息中的业务号码的有效性信息获得,无需通过所述归属区域业务平台对用户的业务号码的有效性进行鉴权。
103、向所述用户返回所述认证结果。
具体的,101和103可以通过设置在用户身份认证装置上的通信模块实现,102可以通过设置在用户身份认证装置上的存储器和处理器实现,所述用户身份认证装置可以独立设置,也可以集成在现有各区域业务平台上。
其中,所述调用信息的内容根据认证需求而定,其不仅限于本实施例中的所述业务号码的有效性信息和所述业务号码对应的用户信息,例如,所述调用信息还可以包括用户密码等,本实施例在此不再赘述。
本实施例提供的用户身份认证方法通过预先存储从用户的业务号码对应的归属区域业务平台获得的所述业务号码对应的调用信息,使得当未处于所述归属区域的用户发起认证请求时,能够根据所述调用信息直接对所述用户进行身份认证并返回认证结果,从而有效减少跨域用户的身份认证耗时和通信开销,并且本实施例无需等待归属区域业务平台对业务号码的有效性进行鉴权,进一步减少耗时,提高认证效率。
图2为本发明实施例二提供的用户身份认证方法的流程示意图,如图2所示,根据实施例一所述的用户身份认证方法,本实施例的执行主体为独立于现有的业务系统设置的用户身份认证装置,在101之前,还可以包括
201、获取所述用户的当前位置信息。
其中,所述用户可以为预先配置的一个或多个用户,例如,所述用户可以为运营商用户中的高级用户(Very Important Person,简称VIP用户)。所述获取所述用户的当前位置信息具体可以包括,根据预设的定时周期,获取用户的当前位置信息。
可选的,所述获取所述用户的当前位置信息具体可以包括,通过所述归属区域对应的归属位置寄存器(Home Location Register,简称HLR),获取所述用户的当前位置信息,其具体过程在此不再赘述,相应的,所述用户的当前位置信息包括所述用户在全球移动通信系统(Global System for Mobile Communications,简称GSM)网络中所处的当前小区标识。可选的,所述获取所述用户的当前位置信息具体可以包括,通过GPS定位获取所述用户的当前位置信息,相应的,所述用户的当前位置信息包括所述用户当前所在的地理位置。
202、根据所述用户的业务号码和当前位置信息,检测所述用户当前所处区域是否为与所述业务号码对应的归属区域。
203、若所述当前所处区域与所述归属区域不同,则向与所述归属区域对应的归属区域业务平台发送携带所述业务号码的第一信息调用请求。
具体的,203可以包括,若所述当前所处区域与所述归属区域不同,则检测本地是否存储有所述用户的业务号码对应的调用信息;若未存储,则向与所述归属区域对应的归属区域业务平台发送携带所述业务号码的第一信息调用请求。
可选的,在203所述向与所述 归属区域对应的归属区域业务平台发送携带所述业务号码的第一信息调用请求,具体还可以包括根据接收到的所述用户的认证请求,检测本地是否存储有所述用户的业务号码对应的调用信息,若未存储,则向与所述归属区域对应的归属区域业务平台发送携带所述业务号码的第一信息调用请求;若已存储,则执行102 和103,以实现对用户身份的认证。
在实际应用中,所述用户的认证请求将首先被发送至所述用户当前所处区域对应的区域业务平台,若所述区域业务平台检测到所述用户的业务号码对应的归属区域不是本区域时,则将所述用户的认证请求转发给本实施例中所述用户身份认证装置,其具体过程在此不再赘述。相应的,本实施例中所述用户的认证请求具体为,当所述区域业务平台根据接收到的所述用户的认证请求检测到所述用户的归属区域不是本区域时,向所述用户身份认证装置转发的所述用户的认证请求。
204、接收并存储所述归属区域业务平台返回的所述业务号码对应的调用信息,所述调用信息是所述归属区域业务平台在根据所述第一信息调用请求对所述业务号码的有效性进行鉴权后返回的。
具体的,204中所述归属区域业务平台根据所述第一信息调用请求对所述业务号码的有效性进行鉴权,可以通过所述归属区域业务平台对其本地存储的各有效业务号码和所述用户的业务号码进行比对检测实现,具体的,若检测出存储的所述各有效业务号码包括所述用户的业务号码,则所述业务号码有效,否则所述业务号码无效。
其中,202中所述检测所述用户当前所处区域是否为与所述业务号码对应的归属区域具体可以包括
根据所述用户的当前位置信息获取所述当前位置对应的当前所处区域对应的省分代码;根据所述业务号码和本地预先存储的与各业务号码段对应的归属区域的省分代码,获取所述业务号码对应的归属区域的省分代码;检测所述当前所处区域的省分代码与所述归属区域的省分代码是否相同。
具体的,203中所述若所述当前所处区域与所述归属区域不同,则向所述归属区域对应的归属区域业务平台发送携带所述业务号码的第一信息调用请求可以包括
若所述当前所处区域的省分代码与所述归属区域的省分代码不同,则向与所述归属区域对应的归属区域业务平台发送携带所述业务号码的第一信息调用请求。
需要注意的是,上述各区域的划分可以根据各省分范围的区域进行划分,也可以根据其他区域范围进行划分,例如,根据国家或区县范围的区域进行划分,相应的,所述各区域也可以通过国家代码或区县代码表示,本实施例并未对其进行限制。
本实施例提供的用户身份认证方法通过预先从所述用户的业务号码对应的归属区域业务平台获得调用信息并存储,以使当未处于所述业务号码对应的归属区域的用户发起认证请求时,能够根据所述调用信息直接对所述用户进行身份认证,从而有效减少跨域用户身份认证的耗时和通信开销。
本发明实施例三提供一种用户身份认证方法,根据实施例一所述的用户身份认证方法,本实施例的执行主体为集成设置在当前区域业务平台中的用户身份认证装置,在101 之前,还可以包括
根据当前区域业务平台中预先存储的多个业务号码和所述用户的业务号码,检测所述多个业务号码是否包括所述用户的业务号码;
若不包括,则向与所述归属区域对应的归属区域业务平台发送携带所述业务号码的第一信息调用请求;
接收并存储所述归属区域业务平台返回的所述业务号码对应的调用信息,所述调用信息是所述归属区域业务平台在根据所述第一信息调用请求对所述业务号码的有效性进行鉴权后返回的。
具体的,若所述当前区域业务平台中预先存储的多个业务号码不包括所述用户的业务号码,则所述用户为跨域用户,即所述用户的当前所处区域与所述用户的业务号码对应的归属区域不同。
本实施例提供的用户身份认证方法通过预先从所述用户的业务号码对应的归属区域业务平台获得调用信息并存储,以使当未处于所述业务号码对应的归属区域的用户发起认证请求时,能够根据所述调用信息直接对所述用户进行身份认证,从而有效减少跨域用户身份认证的耗时和通信开销。
可选的,根据实施例二或实施例三所述的用户身份认证方法,所述第一信息调用请求还可以包括与所述第一信息调用请求对应的流水号;所述存储所述归属区域业务平台返回的所述业务号码对应的调用信息具体可以包括
检测所述归属区域业务平台返回的所述业务号码对应的调用信息是否完整,若完整,则存储所述归属区域业务平台返回的所述业务号码对应的调用信息;
若不完整,则向所述归属区域业务平台发送携带所述流水号的第二信息调用请求;接收并存储所述归属区域业务平台返回的所述业务号码对应的调用信息,所述调用信息是所述归属区域业务平台在检测到所述第二信息调用请求中的流水号与所述第一信息调用请求中的流水号相同时直接返回的。
在实际应用中,所述归属区域业务平台在返回所述业务号码对应的调用信息的过程中,将所述调用信息通过多个数据包的形式进行发送,并且在每个所述调用信息对应的数据包中标识所述调用信息对应的多个数据包的总个数,则所述检测所述归属区域业务平台返回的所述业务号码对应的调用信息是否完整具体可以包括,检测接收到的所述业务号码对应的调用信息对应的数据包的实际个数与所述数据包的标识中的总个数是否相同,若相同,则所述调用信息完整,若接收到的数据包的实际个数小于所述数据包的标识中的总个数,则所述调用信息不完整。
本实施方式通过在存储所述归属区域业务平台返回的调用信息之前,对所述调用信息的完整性进行检测,若所述调用信息不完整则再次向所述归属区域业务平台发送信息调用请求的实施方案,保证了用户身份认证的准确性和可靠性,并且,在本实施方式中通过在第一信息调用请求和第二信息调用请求中包括相同的流水号,以使所述归属区域业务平台在检测到所述第二信息调用请求中的流水号与所述第一信息调用请求中的流水号相同时直接返回相应的调用信息的实施方案,可以有效提高用户身份认证的效率,减少耗时和通信开销。
图3为本发明实施例四提供的用户身份认证方法的流程示意图,如图3所示,根据实施例二所述的用户身份认证方法,所述接收并存储所述归属区域业务平台返回的所述业务号码对应的调用信息之后,还包括
301、接收所述归属区域业务平台发送的信息更新请求,所述信息更新请求包括所述业务号码对应的更新后的调用信息,且所述信息更新请求是所述归属区域业务平台对本地存储的所述业务号码对应的调用信息进行更新并检测到所述调用信息具有异地标识时发送的,所述异地标识是所述归属区域业务平台在根据所述第一信息调用请求返回所述业务号码对应的调用信息时添加 的;
302、根据所述业务号码对应的更新后的调用信息,更新本地存储的所述业务号码对应的调用信息。
其中,上述步骤的执行主体为独立设置的用户身份认证装置,所述异地标识用于表示所述调用信息对应的用户当前所处区域不是所述用户的业务号码对应的归属区域,相应的,当所述归属区域业务平台对本地存储的所述业务号码对应的调用信息进行更新后, 若检测到所述被更新的调用信息具有异地标识,主动向所述用户身份认证装置发起包括所述业务号码对应的更新后的调用信息的信息更新请求,以使所述用户身份认证装置根据所述信息更新请求对其存储的所述业务号码对应的调用信息进行更新。
本实施例提供的用户身份认证方法,通过接收用户的业务号码对应的归属区域业务平台在检测到本地更新的业务号码对应的调用信息具有异地标识时发送的,包含所述业务号码对应的更新后的调用信息的信息更新请求,实现对本地存储的所述业务号码对应的调用信息进行更新,从而有效保证了用户身份认证的准确性和可靠性。
本发明实施例五提供一种用户身份认证方法,根据实施例三所述的用户身份认证方法,所述接收并存储所述归属区域业务平台返回的所述业务号码对应的调用信息之后, 还包括
接收所述归属区域业务平台发送的信息更新请求,所述信息更新请求包括所述业务号码对应的更新后的调用信息,且所述信息更新请求是所述归属区域业务平台对本地存储的所述业务号码对应的调用信息进行更新并检测到所述调用信息具有异地标识时发送的,所述异地标识是所述归属区域业务平台在根据所述第一信息调用请求返回所述业务号码对应的调用信息时添加的;
根据所述业务号码对应的更新后的调用信息,更新本地存储的所述业务号码对应的调用信息。
其中,上述步骤的执行主体为集成在当前区域业务平台上的用户身份认证装置, 所述异地标识包括所述用户当前所处区域对应的当前区域业务平台信息,用于表示所述调用信息对应的用户当前所处区域不是所述用户的业务号码对应的归属区域,相应的,当所述归属区域业务平台对本地存储的所述业务号码对应的调用信息进行更新后,若检测到所述被更新的调用信息具有异地标识,则根据所述异地标识中的所述区域业务平台信息,向集成在与所述区域业务平台信息对应的区域业务平台上的用户身份认证装置发送包括所述业务号码对应的更新后的调用信息的信息更新请求,以使所述用户身份认证装置根据所述信息更新请求对其存储的所述业务号码对应的调用信息进行更新。
具体的,所述区域业务平台信息可以通过现有的省分代码实现。
本实施例提供的用户身份认证方法,通过接收用户的业务号码对应的归属区域业务平台在检测到本地更新的业务号码对应的调用信息具有异地标识后,根据所述异地标识中的当前区域业务平台信息发送的,包含所述业务号码对应的更新后的调用信息的信息更新请求,实现对本地存储的所述业务号码对应的调用信息进行更新,从而有效保证了用户身份认证的准确性和可靠性。
图4为本发明实施例六提供 的用户身份认证方法的流程示意图,如图4所示,根据实施例二或实施例四所述的用户身份认证方法,所述向所述用户返回所述认证结果之后, 还包括
401、获取所述用户的当前位置信息。
其中,401具体可以包括,根据预设的定时周期,获取用户的当前位置信息。
402、若根据所述用户的当前位置信息确定所述用户当前处于所述归属区域内,则释放本地存储的所述业务号码对应的调用信息。
其中,401和402既可在实施例二提供的技术方案的基础上实现,也可以在实施例四提供的技术方案的基础上实现,图中给出的只是其中一种具体的实现方式,并未对其实施方式进行限制。
具体的,402包括若所述用户当前所处区域和所述用户的业务号码对应的归属区域相同,则释放本地存储的所述业务号码对应的调用信息。
其中,本实施例的执行主体为独立于现有的业务系统设置的用户身份认证装置。 可选的,根据实施例四所述的用户身份认证方法,在402中所述释放本地存储的所述业务号码对应的调用信息之后,还可以包括
向所述归属区域业务平台发送携带所述业务号码的异地标识删除请求,以使所述归属区域业务平台删除本地存储的所述业务号码对应的调用信息的所述异地标识。
本实施例提供的用户身份认证方法,通过当用户处于所述用户的业务号码对应的归属区域内时,释放本地存储的所述业务号码对应的调用信息,从而有效避免存储资源的浪费,并且通过向归属区域业务平台发送用于指示所述归属区域业务平台删除其本地存储的所述业务号码对应的调用信息的异地标识,实现所述归属区域业务平台资源的节省并减少不必要的通信开销。
本发明实施例七提供一种用户身份认证方法,根据实施例三或实施例五所述的用户身份认证方法,所述向所述用户返回所述认证结果之后,还包括
若检测到所述用户离开当前区域业务平台对应的区域,则释放本地存储的所述用户的业务号码对应的调用信息。
其中,本实施例的执行主体为在当前区域业务平台上集成设置的用户身份认证装置。可选的,根据实施例五所述的用户身份认证方法,在本实施例下所述释放本地存储的所述业务号码对应的调用信息之后,还可以包括
向所述归 属区域业务平台发送携带所述业务号码的异地标识删除请求,以使所述归属区域业务平台删除本地存储的所述业务号码对应的调用信息的所述异地标识。
本实施例提供的用户身份认证方法,通过当用户离开当前区域业务平台对应的区域时,释放本地存储的所述业务号码对应的调用信息,从而有效避免存储资源的浪费,并且通过向归属区域业务平台发送用于指示所述归属区域业务平台删除其本地存储的所述业务号码对应的调用信息的异地标识,实现所述归属区域业务平台资源的节省并减少不必要的通信开销。
图5为本发明实施例八提供的用户身份认证装置的结构示意图,如图5所示,所述装置包括
接收模块51,用于接收用户的认证请求,所述认证请求包括所述用户的业务号码和用户信息,所述用户当前所处区域与所述用户的业务号码对应的归属区域不同;
处理模块52,用于根据预先存储的所述用户的业务号码对应的调用信息对所述用户进行认证并获得认证结果,所述调用信息包括所述业务号码的有效性信息和所述业务号码对应的用户信息且所述调用信息是预先从所述业务号码对应的归属区域业务平台获得的;
发送模块53,用于向所述用户返回所述认证结果。
其中,本实施例提供的用户身份认证装置可以独立设置,也可集成在各区域业务平台上,本实施例在此不对其进行限制,相应的,这两种设置方式对应的工作过程可参见前述方法实施例中的相应内容,本实施例在此不再赘述。
本实施例提供的用户身份认证装置通过预先存储从用户的业务号码对应的归属区域业务平台获得的所述业务号码对应的调用信息,使当未处于所述归属区域的用户发起认证请求时,能够根据所述调用信息直接对所述用户进行身份认证并返回认证结果,从而有效减少跨域用户的身份认证耗时和通信开销。
图6为本发明实施例九提供的用户身份认证装置的结构示意图,如图6所示,根据实施例八所述的用户身份认证装置,所述用户身份认证装置独立于现有的业务系统设置, 所述装置还包括
位置获取模块61,用于获取所述用户的当前位置信息;
检测模块62,用于根据所述用户的业务号码和当前位置信息,检测所述用户当前所处区域是否为与所述业务号码对应的归属区域;
发送模块53,还用于若所述当前所处区域与所述归属区域不同,则向与所述归属区域对应的归属区域业务平台发送携带所述业务号码的第一信息调用请求;
接收模块51,还用于接收所述归属区域业务平台返回的所述业务号码对应的调用信息,所述调用信息是所述归属区域业务平台在根据所述第一信息调用请求对所述业务号码的有效性进行鉴权后返回的;
处理模块52,还用于存储所述归属区域业务平台返回的所述业务号码对应的调用信息,所述调用信息是所述归属区域业务平台在根据所述第一信息调用请求对所述业务号码的有效性进行鉴权后返回的。
本实施例提供的用户身份认证装置通过预先从所述用户的业务号码对应的归属区域业务平台获得调用信息并存储,以使当未处于所述业务号码对应的归属区域的用户发起认证请求时,能够根据所述调用信息直接对所述用户进行身份认证,从而有效减少跨域用户身份认证的耗时和通信开销。
本发明实施例十提供一种用户身份认证装置,根据实施例八所述的用户身份认证装置,所述用户身份认证装置集成设置在当前区域业务平台中,所述装置还包括
跨域检测模块,用于根据当前区域业务平台中存储的多个业务号码和所述用户的业务号码,检测所述多个业务号码是否包括所述用户的业务号码;
所述发送模块,还用于若所述多个业务号码不包括所述用户的业务号码,则向与所述归属区域对应的归属区域业务平台发送携带所述业务号码的第一信息调用请求;
所述接收模块,还用于接收所述归属区域业务平台返回的所述业务号码对应的调用信息,所述调用信息是所述归属区域业务平台在根据所述第一信息调用请求对所述业务号码的有效性进行鉴权后返回的;
所述处理模块,还用`于存储所述归属区域业务平台返回的所述业务号码对应的调用信息,所述调用信息是所述归属区域业务平台在根据所述第一信息调用请求对所述业务号码的有效性进行鉴权后返回的。
本实施例提供的用户身份认证装置通过预先从所述用户的业务号码对应的归属区域业务平台获得调用信息并存储,以使当未处于所述业务号码对应的归属区域的用户发起认证请求时,能够根据所述调用信息直接对所述用户进行身份认证,从而有效减少跨域用户身份认证的耗时和通信开销。
可选的,根据实施例九或实施例十所述的用户身份认证装置,所述第一信息调用请求还可以包括与所述第一信息调用请求对应的流水号;
所述处理模块,具体用于检测所述归属区域业务平台返回的所述业务号码对应的调用信息是否完整,若完整,则存储所述归属区域业务平台返回的所述业务号码对应的调用/[目息;
所述发送模块,还用于若所述归属区域业务平台返回的所述业务号码对应的调用信息不完整,则向所述归属区域业务平台发送携带所述流水号的第二信息调用请求;
所述接收模块,还用于接收所述归属区域业务平台返回的所述业务号码对应的调用信息,所述调用信息是所述归属区域业务平台在检测到所述第二信息调用请求中的流水号与所述第一信息调用请求中的流水号相同时直接返回的;
所述处理模块,还用于存储所述归属区域业务平台在检测到所述第二信息调用请求中的流水号与所述第一信息调用请求中的流水号相同时直接返回的所述业务号码对应的调用信息。
本实施方式通过在存储根据包括与第一信息调用请求对应的流水号的第一信息调用请求返回的调用信息之前,对所述调用信息的完整性进行检测,若所述调用信息不完整则向所述归属区域业务平台发送携带所述流水号的第二信息调用请求,接受并存储所述归属区域业务平台在检测到所述第二信息调用请求中的流水号与所述第一信息调用请求中的流水号相同时直接返回的调用信息,从而提高用户身份认证的效率和可靠性。
本发明实施例十一提供一种用户身份认证装置,根据实施例九所述的用户身份认证装置,所述接收模块,还用于接收所述归属区域业务平台发送的信息更新请求,所述信息更新请求包括所述业务号码对应的更新后的调用信息,且所述信息更新请求是所述归属区域业务平台对本地存储的所述业务号码对应的调用信息进行更新并检测到所述调用信息具有异地标识时发送的,所述异地标识是所述归属区域业务平台在根据所述第一信息调用请求返回所述业务号码对应的调用信息时添加的;所述处理模块,还用于根据所述业务号码对应的更新后的调用信息,更新本地存储的所述业务号码对应的调用信息。
所述异地标识用于表示所述调用信息对应的用户当前所处区域不是所述用户的业务号码对应的归属区域,相应的,当所述归属区域业务平台对本地存储的所述业务号码对应的调用信息进行更新后,若检测到所述被更新的调用信息具有异地标识,主动向所述用户身份认证装置发起包括 所述业务号码对应的更新后的调用信息的信息更新请求,以使所述用户身份认证装置根据所述信息更新请求对其存储的所述业务号码对应的调用信息进行更新。
其中,本实施例中的所述用户身份认证装置独立于现有的业务系统设置。
本实施例提供的用户身份认证装置通过接收用户的业务号码对应的归属区域业务平台在检测到本地更新的业务号码对应的调用信息具有异地标识时发送的包含所述业务号码对应的更新后的调用信息的信息更新请求,实现对本地存储的所述业务号码对应的调用信息进行更新,从而有效保证了用户身份认证的准确性和可靠性。
本发明实施例十二提供一种用户身份认证装置,根据实施例十所述的用户身份认证装置,所述接收模块,还用于接收所述归属区域业务平台发送的信息更新请求,所述信息更新请求包括所述业务号码对应的更新后的调用信息,且所述信息更新请求是所述归属区域业务平台对本地存储的所述业务号码对应的调用信息进行更新并检测到所述调用信息具有异地标识时发送的,所述异地标识是所述归属区域业务平台在根据所述第一信息调用请求返回所述业务号码对应的调用信息时添加的;
所述处理模块,还用于根据所述业务号码对应的更新后的调用信息,更新本地存储的所述业务号码对应的调用信息。
所述异地标识包括所述用户当前所处区域对应的区域业务平台信息,用于表示所述调用信息对应的用户当前所处区域不是所述用户的业务号码对应的归属区域,相应的, 当所述归属区域业务平台对本地存储的所述业务号码对应的调用信息进行更新后,若检测到所述被更新的调用信息具有异地标识,则根据所述异地标识中的所述区域业务平台信息,向集成在与所述区域业务平台信息对应的区域业务平台上的用户身份认证装置发送包括所述业务号码对应的更新后的调用信息的信息更新请求,以使所述用户身份认证装置根据所述信息更新请求对其存储的所述业务号码对应的调用信息进行更新。
其中,本实施例中的所述用户身份认证装置集成设置在当前区域业务平台中。
本实施例提供的用户身份认证装置,通过接收用户的业务号码对应的归属区域业务平台在检测到本地更新的业务号码对应的调用信息具有异地标识后,根据所述异地标识中的区域业务平台信息发送的,包含所述业务号码对应的更新后的调用信息的信息更新请求,实现对本地存储的所述业务号码对应的调用信息进行更新,从而有效保证了用户身份认证的准确性和可靠性。
图7为本发明实施例十三提供的用户身份认证装置的结构示意图,如图7所示,根据实施例九或实施例十一所述的用户身份认证装置, 处理模块52,还用于若根据位置获取模块61获取到的所述用户的当前位置信息,确定所述用户当前处于所述归属区域内,则释放本地存储的所述业务号码对应的调用信息。
进一步的,在本实施例下,根据实施例十一所述的用户身份认证装置,发送模块 53,还用于向所述归属区域业务平台发送携带所述业务号码的异地标识删除请求,以使所述归属区域业务平台删除本地存储的所述业务号码对应的调用信息的所述异地标识。
其中,本实施例中的所述用户身份认证装置独立于现有的业务系统设置。
本实施例提供的用户身份认证装置通过当用户处于所述用户的业务号码对应的归属区域内时,释放本地存储的所述业务号码对应的调用信息,从而有效避免存储资源的浪费,并且通过向归属区域业务平台发送用于指示所述归属区域业务平台删除其本地存储的所述业务号码对应的调用信息的异地标识,实现所述归属区域业务平台资源的节省并减少不必要的通信开销。
本发明实施例十四提供一种用户身份认证装置,根据实施例十所述的用户身份认证装置,所述处理模块,还用于若检测到所述用户离开当前区域业务平台对应的区域,则释放本地存储的所述用户的业务号码对应的调用信息。
进一步的,在本实施例下,根据实施例十二所述的用户身份认证装置,所述发送模块,还用于向所述归属区域业务平台发送携带所述业务号码的异地标识删除请求,以使所述归属区域业务平台删除本地存储的所述业务号码对应的调用信息的所述异地标识。
其中,本实施例中的所述用户身份认证装置集成设置在当前区域业务平台中。
本实施例提供的用户身份认证装置,通过当用户离开当前区域业务平台对应的区域时,释放本地存储的所述业务号码对应的调用信息,从而有效避免存储资源的浪费,并且通过向归属区域业务平台发送用于指示所述归属区域业务平台删除其本地存储的所述业务号码对应的调用信息的异地标识,实现所述归属区域业务平台资源的节省并减少不必要的通信开销。
本发明实施例十五提供一种用户身份认证系统,所述系统包括上述任一实施例中所述的用户身份认证装置和第一区域业务平台;
所述第一区域业务平台,用于接收位于本区域内用户的认证请求,所述认证请求包括所述用户的业务号码和用户信息,并在判断所述用户当前所处区域与所述用户的业务号码对应的归属区域不同时,将所述认证请求发送给所述用户身份认证装置。
其中,所述用户身份认证装置可以独立设置,也可集成在各区域业务平台上,其对应的工作过程可参见前述方法实施例中的相应内容,本实施例在此不再赘述。
作为本实施例可实施的一种方式,所述系统还包括位于所述归属区域的第二区域业务平台;所述第二区域业务平台,用于在接收到所述用户身份认证装置发送的携带用户的业务号码的第一信息调用请求时,对所述业务号码的有效性进行鉴权,并向所述用户身份认证装置返回所述业务号码对应的调用信息,所述业务号码对应的归属区域为所述第二区域业务平台对应的区域。
可选的,在本实施方式下,所述第一信息调用请求,还包括与所述第一信息调用请求对应的流水号;所述第二区域业务平台,还用于在接收到所述用户身份认证装置发送的所述第一信息调用请求时,存储所述第一信息调用请求对应的流水号;所述第二区域业务平台,还用于在接收到所述用户身份认证装置发送的携带所述流水号的第二信息调用请求时,若检测到所述第二信息调用请求中的流水号与所述第一信息调用请求中的流水号相同,则直接向所述用户身份认证装置返回所述业务号码对应的调用信息。
可选的,在本实施方式下,所述第二区域业务平台,还用于在根据所述第一信息调用请求向所述用户身份认证装置返回所述业务号码对应的调用信息时,将本地存储的所述业务号码对应的调用信息添加异地标识;所述第二区域业务平台,还用于在对本地存储的所述业务号码对应的调用信息进行更新,并检测到所述调用信息具有所述异地标识时,向所述用户身份认证装置发送信息更新请求,所述信息更新请求包括所述业务号码对应的更新后的调用信息。
可选的,所述第二区域业务平台,还用于接收所述用户身份认证装置发送的携带所述业务号码的异地标识删除请求,并删除本地存储的所述业务号码对应的调用信息的所述异地标识。
本实施例提供的 用户身份认证系统通过上述实施例中的所述用户身份认证装置从所述第二区域业务平台获得并存储用户的业务号码对应的调用信息,从而在用户未处于其业务号码对应的归属区域内并发起认证请求时,所述用户身份认证装置能够方便、快捷地对所述用户进行身份认证并返回认证结果,从而有效减少跨域用户的身份认证耗时和通信开销。
上述用户身份认证装置和系统的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。所述装置在实际实现时上述各模块可以是各个模块单独实现,也可以将两个或两个以上模块集成在一个模块中实现,也可将单个模块通过多个子模块实现, 在此并未对其进行限制。
本领域普通技术人员可以理解实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括R0M、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是以上各实施例仅用以说明本发明的技术方案,而非对其限制; 尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同 替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
权利要求
1.一种用户身份认证方法,其特征在于,包括接收用户的认证请求,所述认证请求包括所述用户的业务号码和用户信息,所述用户当前所处区域与所述用户的业务号码对应的归属区域不同;根据预先存储的所述用户的业务号码对应的调用信息对所述用户进行认证并获得认证结果,所述调用信息包括所述业务号码的有效性信息和所述业务号码对应的用户信息且所述调用信息是预先从所述业务号码对应的归属区域业务平台获得的;向所述用户返回所述认证结果。
2.根据权利要求1所述的方法,其特征在于,所述接收用户的认证请求之前,还包括 获取所述用户的当前位置信息;根据所述用户的业务号码和当前位置信息,检测所述用户当前所处区域是否为与所述业务号码对应的归属区域;若所述当前所处区域与所述归属区域不同,则向与所述归属区域对应的归属区域业务平台发送携带所述业务号码的第一信息调用请求;接收并存储所述归属区域业务平台返回的所述业务号码对应的调用信息,所述调用信息是所述归属区域业务平台在根据所述第一信息调用请求对所述业务号码的有效性进行鉴权后返回的。
3.根据权利要求1所述的方法,其特征在于,所述接收用户的认证请求之前,还包括 根据所述用户当前所处区域对应的当前区域业务平台中预先存储的多个业务号码和所述用户的业务号码,检测所述多个业务号码是否包括所述用户的业务号码,若不包括,则向与所述归属区域对应的归属区域业务平台发送携带所述业务号码的所述第一信息调用请求;接收并存储所述归属区域业务平台返回的所述业务号码对应的调用信息,所述调用信息是所述归属区域业务平台在根据所述第一信息调用请求对所述业务号码的有效性进行鉴权后返回的。
4.根据权利要求2或3所述的方法,其特征在于,所述接收并存储所述归属区域业务平台返回的所述业务号码对应的调用信息之后,还包括接收所述归属区域业务平台发送的信息更新请求,所述信息更新请求包括所述业务号码对应的更新后的调用信息,且所述信息更新请求是所述归属区域业务平台对本地存储的所述业务号码对应的调用信息进行更新并检测到所述调用信息具有异地标识时发送的,所述异地标识是所述归属区域业务平台在根据所述第一信息调用请求返回所述业务号码对应的调用信息时添加的;根据所述业务号码对应的更新后的调用信息,更新本地存储的所述业务号码对应的调用信息。
5.根据权利要求2所述的方法,其特征在于,所述向所述用户返回所述认证结果之后, 还包括获取所述用户的当前位置信息;若根据所述用户的当前位置信息确定所述用户当前处于所述归属区域内,则释放本地存储的所述业务号码对应的调用信息。
6.根据权利要求3所述的方法,其特征在于,所述向所述用户返回所述认证结果之后,还包括若检测到所述用户离开当前区域业务平台对应的区域,则释放本地存储的所述用户的业务号码对应的调用信息。
7.一种用户身份认证装置,其特征在于,包括接收模块,用于接收用户的认证请求,所述认证请求包括所述用户的业务号码和用户信息,所述用户当前所处区域与所述用户的业务号码对应的归属区域不同;处理模块,用于根据预先存储的所述用户的业务号码对应的调用信息对所述用户进行认证并获得认证结果,所述调用信息包括所述业务号码的有效性信息和所述业务号码对应的用户信息且所述调用信息是预先从所述业务号码对应的归属区域业务平台获得的;发送模块,用于向所述用户返回所述认证结果。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括位置获取模块,用于获取所述用户的当前位置信息;检测模块,用于根据所述用户的业务号码和当前位置信息,检测所述用户当前所处区域是否为与所述业务号码对应的归属区域;所述发送模块,还用于若所述当前所处区域与所述归属区域不同,则向与所述归属区域对应的归属区域业务平台发送携带所述业务号码的第一信息调用请求;所述接收模块,还用于接收所述归属区域业务平台返回的所述业务号码对应的调用信息,所述调用信息是所述归属区域业务平台在根据所述第一信息调用请求对所述业务号码的有效性进行鉴权后返回的;所述处理模块,还用于存储所述归属区域业务平台返回的所述业务号码对应的调用信息,所述调用信息是所述归属区域业务平台在根据所述第一信息调用请求对所述业务号码的有效性进行鉴权后返回的。
9.根据权利要求7所述的装置,其特征在于,所述处理模块,还用于根据所述用户当前所处区域对应的当前区域业务平台中预先存储的多个业务号码和所述用户的业务号码,检测所述多个业务号码是否包括所述用户的业务号码;所述发送模块,还用于若所述多个业务号码不包括所述用户的业务号码,则向与所述归属区域对应的归属区域业务平台发送携带所述业务号码的所述第一信息调用请求; 所述接收模块,还用于接收所述归属区域业务平台返回的所述业务号码对应的调用信息,所述调用信息是所述归属区域业务平台在根据所述第一信息调用请求对所述业务号码的有效性进行鉴权后返回的;所述处理模块,还用于存储所述归属区域业务平台返回的所述业务号码对应的调用信息,所述调用信息是所述归属区域业务平台在根据所述第一信息调用请求对所述业务号码的有效性进行鉴权后返回的。
10.根据权利要求8或9所述的装置,其特征在于,所述接收模块,还用于接收所述归属区域业务平台发送的信息更新请求,所述信息更新请求包括所述业务号码对应的更新后的调用信息,且所述信息更新请求是所述归属区域业务平台对本地存储的所述业务号码对应的调用信息进行更新并检测到所述调用信息具有异地标识时发送的,所述异地标识是所述归属区域业务平台在根据所述第一信息调用请求返回所述业务号码对应的调用信息时添加的;所述处理模块,还用于根据所述业务号码对应的更新后的调用信息,更新本地存储的所述业务号码对应的调用信息。
11.根据权利要求8所述的装置,其特征在于,所述处理模块还用于若根据所述用户的当前位置信息确定所述用户当前处于所述归属区域内,则释放本地存储的所述业务号码对应的调用信息。
12.根据权利要求9所述的装置,其特征在于,所述处理模块,还用于若检测到所述用户离开当前区域业务平台对应的区域,则释放本地存储的所述用户的业务号码对应的调用信息。
13.一种用户身份认证系统,其特征在于,包括如权利要求7-12中任一项所述的用户身份认证装置和第一区域业务平台;所述第一区域业务平台,用于接收位于本区域内用户的认证请求,所述认证请求包括所述用户的业务号码和用户信息,并在判断所述用户当前所处区域与所述用户的业务号码对应的归属区域不同时,将所述认证请求发送给所述用户身份认证装置。
14.根据权利要求13所述的系统,其特征在于,还包括位于所述归属区域的第二区域业务平台;所述第二区域业务平台,用于在接收到所述用户身份认证装置发送的携带用户的业务号码的第一信息调用请求时,对所述业务号码的有效性进行鉴权并向所述用户身份认证装置返回所述业务号码对应的调用信息,所述业务号码对应的归属区域为所述第二区域业务平台对应的区域。
15.根据权利要求13或14所述的系统,其特征在于,所述第二区域业务平台还用于,在根据所述第一信息调用请求向所述用户身份认证装置返回所述业务号码对应的调用信息时,将本地存储的所述业务号码对应的调用信息添加异地标识;所述第二区域业务平台还用于,在对本地存储的所述业务号码对应的调用信息进行更新,并检测到所述调用信息具有所述异地标识时,向所述用户身份认证装置发送信息更新请求,所述信息更新请求包括所述业务号码对应的更新后的调用信息。
全文摘要
本发明提供一种用户身份认证方法、装置及系统,其方法包括接收用户的认证请求,所述认证请求包括所述用户的业务号码和用户信息,所述用户当前所处区域与所述用户的业务号码对应的归属区域不同;根据预先存储的所述用户的业务号码对应的调用信息对所述用户进行认证并获得认证结果,所述调用信息包括所述业务号码的有效性信息和所述业务号码对应的用户信息且所述调用信息是预先从所述业务号码对应的归属区域业务平台获得的;向所述用户返回所述认证结果。本发明通过预先存储从归属区域业务平台获得的调用信息,使当未处于归属区域的用户发起认证请求时,能够根据所述调用信息直接对所述用户进行身份认证并返回认证结果,减少耗时和通信开销。
文档编号H04L29/06GK103067921SQ20131001803
公开日2013年4月24日 申请日期2013年1月17日 优先权日2013年1月17日
发明者杨丹, 罗晓娜, 张第, 尹霞 申请人:中国联合网络通信集团有限公司