认证码被非法用户盗取,由于SCP保存的认证码只是完整认证码的一部分,非法用户无法利用不完整认证码接通被保护的呼叫。
[0121]从以上的描述中,可以看出,不但可以对主叫用户拨打被叫用户进行认证,同时认证信息也进行了安全性保护,认证信息分段保存在不同的网络设备上。HLR上保存的分段认证信息,由移动交换中心或移动移动交换中心网关获取后,通过智能网消息,传递给SCP,由SCP进行组合。另外,本发明实施例中,在不增加额外网络设备的基础上实现对主叫号码的认证,只需要对配合的网络设备进行功能升级。
[0122]显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
[0123]以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【主权项】
1.一种主叫用户认证方法,其特征在于,包括: 业务控制点接收到主叫用户呼叫被叫用户的业务请求后,指示媒体网关提示所述主叫用户输入认证码; 所述业务控制点获取所述主叫用户输入的认证码; 所述业务控制点根据预设的认证码,对所述主叫用户输入的认证码进行检验。2.根据权利要求1所述的方法,其特征在于,所述预设的认证码分为两段:第一认证码分段信息和第二认证码分段信息,所述第一认证码分段信息存储在所述被叫用户的归属位置寄存器中,所述第二认证码分段信息存储在所述业务控制点中;则在对所述主叫用户输入的认证码进行检验之前,所述方法还包括: 所述业务控制点获取所述第一认证码分段信息; 所述业务控制点将所述第一认证码分段信息与本地保存的所述第二认证码分段信息进行组合,生成完整的所述预设的认证码。3.根据权利要求2所述的方法,其特征在于,所述业务控制点获取所述第一认证码分段信息包括: 移动交换中心网关接收到所述被叫用户的路由查询请求; 所述移动交换中心网关向所述被叫用户的所述归属位置寄存器发送路由查询请求; 所述移动交换中心网关接收所述归属位置寄存器返回的路由信息,其中,所述路由信息中包含所述第一认证码分段信息; 所述移动交换中心网关向所述业务控制点发送所述业务请求,其中,所述业务请求中携带有所述第一认证码分段信息。4.根据权利要求3所述的方法,其特征在于,所述业务控制点指示媒体网关提示所述主叫用户输入认证码,包括: 所述业务控制点指示所述移动交换中心网关向所述主叫用户播放认证码输入提示曰; 所述移动交换中心网关指示所述媒体网关放音,提示所述主叫用户输入认证码。5.根据权利要求4所述的方法,其特征在于,所述业务控制点获取所述第一认证码分段信息包括:所述移动交换中心网关接收到所述主叫用户输入的认证码,并将所述主叫用户输入的认证码发送给所述业务控制点。6.根据权利要求2所述的方法,其特征在于,所述业务控制点获取所述第一认证码分段信息包括: 所述业务控制点接收被叫侧的移动交换中心发送的所述业务请求,其中,所述业务请求中携带有所述被叫侧的移动交换中心在所述被叫用户的位置更新过程中从所述归属位置寄存器中获取的所述第一认证码分段信息。7.根据权利要求6所述的方法,其特征在于,所述业务控制点指示媒体网关提示所述主叫用户输入认证码包括: 所述业务控制点指示所述被叫侧的移动交换中心向所述主叫用户播放认证码输入提示音; 所述被叫侧的移动交换中心指示所述媒体网关放音,提示用户输入认证码。8.根据权利要求7所述的方法,其特征在于,所述业务控制点获取所述主叫用户输入的认证码,包括: 所述被叫侧的移动交换中心获取所述主叫用户输入的认证码; 所述被叫侧的移动交换中心将所述主叫用户输入的认证码发送给所述业务控制点。9.根据权利要求1至8中任一项所述的方法,其特征在于,在指示媒体网关提示所述主叫用户输入认证码之前,所述方法还包括:确定所述被叫用户签约了认证业务。10.一种主叫用户认证装置,其特征在于,包括: 指示模块,用于在业务控制点接收到主叫用户呼叫被叫用户的业务请求后,指示媒体网关提示所述主叫用户输入认证码; 获取模块,用于获取所述主叫用户输入的认证码; 检验模块,用于根据预设的认证码,对所述主叫用户输入的认证码进行检验。11.根据权利要求10所述的装置,其特征在于,所述预设的认证码分为两段:第一认证码分段信息和第二认证码分段信息,所述第一认证码分段信息存储在所述被叫用户的归属位置寄存器中,所述第二认证码分段信息存储在所述业务控制点中;则所述获取模块包括: 获取单元,用于获取所述第一认证码分段信息; 生成单元,用于将所述第一认证码分段信息与所述业务控制点保存的所述第二认证码分段信息进行组合,生成完整的所述预设的认证码。12.根据权利要求10或11所述的装置,其特征在于,所述装置还包括:确定模块,用于确定所述被叫用户是否签约了认证业务,如果是,则触发所述指示模块指示媒体网关提示所述主叫用户输入认证码。13.—种业务控制点,其特征在于,包括权利要求10至12中任一项所述的装置。14.一种主叫用户认证系统,其特征在于,包括权利要求13所述的业务控制点。15.根据权利要求14所述的系统,其特征在于,所述系统还包括: 归属位置寄存器,用于存储用户的预设的认证码的第一认证码分段信息; 移动交换中心网关,用于在接收到被叫用户的路由查询请求时,从所述归属位置寄存器获取所述被叫用户的第一认证码分段信息,并将所述第一认证码分段信息通过业务请求发送给所述业务控制点。16.根据权利要求15所述的系统,其特征在于, 所述业务控制点还用于指示所述移动交换中心网关向主叫用户播放认证码输入提示曰; 所述移动交换中心网关还用于指示所述媒体网关放音,提示所述主叫用户输入认证码。17.根据权利要求16所述的系统,其特征在于,所述移动交换中心网关还用于接收所述主叫用户输入的认证码,并将所述主叫用户输入的认证码发送给所述业务控制点。18.根据权利要求14所述的系统,其特征在于,还包括: 归属位置寄存器,用于存储用户的预设的认证码的第一认证码分段信息; 被叫侧的移动交换中心,用于向所述业务控制点发送的业务请求,其中,所述业务请求中携带有所述被叫侧的移动交换中心在所述被叫用户的位置更新过程中从所述归属位置寄存器中获取的所述被叫用户的第一认证码分段信息。19.根据权利要求18所述的系统,其特征在于, 所述业务控制点还用于指示所述被叫侧的移动交换中心向所述主叫用户播放认证码输入提不音; 所述被叫侧的移动交换中心还用于指示所述媒体网关放音,提示用户输入认证码。20.根据权利要求19所述的系统,其特征在于,所述被叫侧的移动交换中心还用于获取所述主叫用户输入的认证码,并将所述主叫用户输入的认证码发送给所述业务控制点。
【专利摘要】本发明公开了一种主叫用户认证方法、装置及系统。其中,该方法包括:业务控制点接收到主叫用户呼叫被叫用户的业务请求后,指示媒体网关提示主叫用户输入认证码;业务控制点获取主叫用户输入的认证码;业务控制点根据预设的认证码,对主叫用户输入的认证码进行检验。
【IPC分类】H04W12/06, H04W4/16
【公开号】CN105142138
【申请号】CN201410231910
【发明人】胡继东, 孙晓勇, 赵明光, 徐锋
【申请人】中兴通讯股份有限公司
【公开日】2015年12月9日
【申请日】2014年5月28日
【公告号】WO2015180324A1