一種用戶身份認證方法、裝置及其系統制造方法及圖紙

本發明專利技術涉及通信技術領域，提供一種用戶身份認證方法、裝置及其系統。其中，該方法包括：網絡側接收到移動終端發起的SIM注冊請求或呼叫請求后，向移動終端獲取用戶的生物特征信息；所述網絡側設備確定所述第一用戶生物特征信息與預先存儲在網絡側的第二用戶生物特征信息相同，則允許接入網絡，否則，則不允許接入網絡或終止呼叫。使用本發明專利技術所述技術方案，通過網絡側設備對移動終端用戶使用者的身份特征進行認證識別來控制移動終端上的SIM卡是否允許被接入網絡，從而對移動終端SIM卡的使用者進行限制，避免被不法分子利用進行欺詐的問題。

User identity authentication method, device and system thereof

The invention relates to the field of communication technology, and provides a user identity authentication method, a device and a system thereof. Among them, the method comprises: a network side receives the mobile terminal launched a SIM registration request or call request, biometric information users access to the mobile terminal; the network side device determines the first user biometric information stored in the network side and second user biometric information is the same, is allowed to access the network otherwise, is not allowed to access network or terminate the call. Using the technical scheme of the invention, to control the mobile terminal of the SIM card is allowed to access the network through the identity of a user of the mobile terminal users of the network side equipment identification, are limited to the mobile terminal SIM card users, to avoid fraud problems by using illegal elements.

【技術實現步驟摘要】
一種用戶身份認證方法、裝置及其系統
本專利技術涉及通信
，尤其涉及一種用戶身份認證方法、裝置及其系統。
技術介紹
智能網(IN)是在現有電話網的基礎上發展而來的，是指帶有智能的電話網或綜合業務數字網。它的網絡智能配置于分布在全網中的若干個業務控制點中的計算機上，而由軟件實現網絡智能的控制，以提供更為靈活的智能控制功能。智能網(IN)是在通信網上快速、經濟、方便、有效地生成和提供智能業務的網絡體系結構。它是在原有通信網絡的基礎上為用戶提供新業務而設置的附加網絡結構，它的最大特點是將網絡的交換功能與控制功能分開。由于在原有通信網絡中采用智能網技術可向用戶提供業務特性強、功能全面、靈活多變的移動新業務，具有很大市場需求，因此，智能網已逐步成為現代通信提供新業務的首選解決方案。如今的移動電話由于其便攜性，幾乎人手一機；而移動電話中的SIM卡更是記錄了手機使用者與之密切聯系的所有人的通訊聯系信息。因此，當手機丟失后，很容易被不法分子利用以使用丟失的手機號碼來對丟失者手機中的聯系人進行信息欺詐。雖然現有的移動終端自身已經具備一定的安全功能，比如開機鎖鍵及密碼設置來阻止非機主使用，但是移動終端中的SIM卡還是可以很容易的從移動終端上拆卸下并挪到其他移動終端上繼續使用。
技術實現思路
本專利技術的目的是提供一種用戶身份認證方法、裝置及其系統，以克服相關技術中移動終端丟失，網絡側設備無法識別終端用戶使用者的身份信息而導致被不法分子利用進行信息欺詐的問題。一方面，本專利技術提供一種用戶身份認證方法，包括：網絡側設備向移動終端獲取第一用戶生物特征信息；所述網絡側設備確定所述第一用戶生物特征信息與預先存儲在網絡側的第二用戶生物特征信息相同，則允許接入網絡。其中，所述方法還包括，所述網絡側設備確定所述第一用戶生物特征信息與預先存儲在網絡側的第二用戶生物特征信息不相同，則不允許接入網絡。其中，所述網絡側設備向移動終端獲取第一用戶生物特征信息步驟之前包括：網絡側設備接收到移動終端發起的SIM注冊請求或呼叫請求。其中，所述網絡側設備向移動終端獲取第一用戶的生物特征信息包括：移動交互中心MSC/拜訪位置寄存器VLR接收移動終端發送的SIM卡注冊請求后，傳遞給歸屬位置寄存器HLR；HLR向MSC/VLR返回SIM注冊請求響應信息，所述響應信息攜帶SIM卡用戶補充的業務信息；MSC判斷用戶是否簽約生物特征信息認證業務，如果是，則發起生物特征信息認證請求到業務控制點SCP；SCP指示MSC向移動終端采集用戶的生物特征信息；MSC接收移動終端采集的用戶的生物特征信息，并傳遞給SCP。其中，所述SCP指示MSC向移動終端采集用戶的生物特征信息之后還包括：MSC指示媒體網關MGW播放提示音，提示輸入第一用戶生物特征信息。其中，所述網絡側設備向移動終端獲取用戶的生物特征信息包括：MSC/VLR接收移動終端發送的呼叫請求后，向移動網關交互中心GMSC發起被叫用戶的路由查詢請求；GMSC向被叫HLR發起路由查詢請求；HLR向GMSC返回路由查詢響應信息，所述響應信息攜帶SIM卡用戶補充的業務信息；GMSC判斷用戶是否簽約生物特征信息認證業務，如果是，則發起生物特征信息認證請求到SCP；SCP收到生物特征信息認證請求后，指示GMSC向移動終端采集用戶的生物特征信息；GMSC接收移動終端采集到的生物特征信息，并傳遞給SCP。其中，所述SCP指示GMSC向移動終端采集用戶的生物特征信息之后還包括：GMSC指示媒體網關MGW播放提示音，提示輸入第一用戶生物特征信息。其中所述生物特征信息為指紋或/和虹膜信息。另一方面，本專利技術還提供一種用戶身份認證裝置，應用于網絡側，其特征在于，該裝置包括識別碼獲取單元以及識別碼認證單元；所述識別碼獲取單元，用于向移動終端獲取第一用戶生物特征信息；所述識別碼認證單元，用于確定所述第一用戶生物特征信息與預先存儲在網絡側的第二用戶生物特征信息相同，則允許接入網絡。其中，所述裝置還包括響應反饋單元和判斷指示單元；所述響應反饋單元，用于返回SIM注冊請求或呼叫請求的響應信息，所述響應信息攜帶SIM卡用戶補充的業務信息；判斷指示單元，用于判斷用戶是否簽約生物特征信息認證業務，如果是，則發起生物特征信息認證請求到業務控制點SCP，SCP收到生物特征信息認證請求后，指示MSC向移動終端采集用戶的生物特征信息。其中，所述生物特征信息為指紋或/和虹膜信息。再一方面，本專利技術還提供一種用戶身份認證系統，所述系統包括移動終端以及與移動終端進行通訊交互的網絡側設備，所述網絡側設備包括上述的所述的用戶身份認證裝置。本專利技術至少具有以下有益效果：在本專利技術實施例提供的一種用戶身份認證方法、裝置及其系統中，通過向移動終端獲取第一用戶生物特征信息；確定所述第一用戶生物特征信息與預先存儲在網絡側的第二用戶生物特征信息相同，則允許接入網絡；如此通過網絡側設備對移動終端用戶使用者的身份特征進行認證識別來控制移動終端上的SIM卡是否允許被接入網絡，從而對移動終端SIM卡的使用者進行限制，避免被不法分子利用進行欺詐的問題。使用本專利技術技術方案能在移動終端丟失，移動終端上的SIM卡被挪到其他終端上使用的情況下，進一步對當前手機使用者進行身份驗證以確定是否讓SIM卡接入網絡進行通訊，從而，相對于現有技術能有效避免被不法分子利用丟失的移動終端上的SIM卡進行信息欺詐的問題。應當理解的是，以上的一般描述和后文的細節描述僅是示例性和解釋性的，并不能限制本專利技術。附圖說明圖1為本專利技術提供的一種用戶身份認證方法涉及的主要網元框圖；圖2為本專利技術實施例一提供的一種用戶身份認證方法的流程圖；圖3為本專利技術實施例二提供的SIM卡注冊時一種用戶身份認證方法的信息交互圖；圖4為本專利技術實施例三提供的呼叫時一種用戶身份認證方法的信息交互圖；圖5為本專利技術實施例四提供的一種用戶身份認證裝置的結構框圖；圖6為本專利技術實施例五提供的一種用戶身份認證系統的結構框圖。具體實施方式以下結合說明書附圖對本專利技術的優選實施例進行說明，應當理解，此處所描述的優選實施例僅用于說明和解釋本專利技術，并不用于限定本專利技術，并且在不沖突的情況下，本專利技術中的實施例及實施例中的特征可以相互組合。本專利技術實施例提供一種用戶身份認證方法及其系統，尤其適用于移動終端上，對移動終端的SIM卡的使用者進行認證限制識別。從而防止移動終端丟失時，移動終端上的SIM卡容易被挪到其他終端上使用而被不法分子利用進行信息欺詐的問題。本專利技術一種用戶身份認證方法涉及的主要網元如圖1所示。實施例一請參閱圖2，其為本專利技術一種用戶身份認證方法實施例一流程圖，包括以下步驟：S21、網絡側設備向移動終端獲取第一用戶生物特征信息。具體地，網絡側設備接收到移動終端發起的SIM注冊請求或呼叫請求后，向移動終端獲取第一用戶生物特征信息。S22、所述網絡側設備確定所述第一用戶生物特征信息與預先存儲在網絡側的第二用戶生物特征信息相同，則允許接入網絡。具體地，所述網絡側設備確定所述獲取的第一用戶生物特征信息與預先存儲在網絡側的第二用戶生物特征信息是否相同，如果不相同，則不允許接入網絡或終止呼叫；如果相同，則允許接入網絡或接通呼叫。本實施例中，所述第一用戶生物特征信息為當前手機使用者根據移動終端提示要求本文檔來自技高網...

【技術保護點】
一種用戶身份認證方法，其特征在于，該方法包括：網絡側設備向移動終端獲取第一用戶生物特征信息；所述網絡側設備確定所述第一用戶生物特征信息與預先存儲在網絡側的第二用戶生物特征信息相同，則允許接入網絡。

【技術特征摘要】
1.一種用戶身份認證方法，其特征在于，該方法包括：網絡側設備向移動終端獲取第一用戶生物特征信息；所述網絡側設備確定所述第一用戶生物特征信息與預先存儲在網絡側的第二用戶生物特征信息相同，則允許接入網絡。2.根據權利要求1所述的方法，其特征在于，所述方法還包括，所述網絡側設備確定所述第一用戶生物特征信息與預先存儲在網絡側的第二用戶生物特征信息不相同，則不允許接入網絡。3.根據權利要求1或2所述的方法，其特征在于，所述網絡側設備向移動終端獲取第一用戶生物特征信息步驟之前包括：網絡側設備接收到移動終端發起的SIM注冊請求或呼叫請求。4.根據權利要求1或3所述的方法，其特征在于，所述網絡側設備向移動終端獲取第一用戶生物特征信息包括：移動交互中心MSC/拜訪位置寄存器VLR接收移動終端發送的SIM卡注冊請求后，傳遞給歸屬位置寄存器HLR；HLR向MSC/VLR返回SIM注冊請求響應信息，所述響應信息攜帶SIM卡用戶補充的業務信息；MSC判斷用戶是否簽約生物特征信息認證業務，如果是，則發起生物特征信息認證請求到業務控制點SCP；SCP指示MSC向移動終端采集用戶的生物特征信息；MSC接收移動終端采集的用戶的生物特征信息，并傳遞給SCP。5.根據權利要求4所述的方法，其特征在于，所述SCP指示MSC向移動終端采集用戶的生物特征信息步驟之后包括：MSC指示媒體網關MGW播放提示音，提示輸入第一用戶生物特征信息。6.根據權利要求1或3所述的方法，其特征在于，所述網絡側設備向移動終端獲取第一用戶生物特征信息包括：MSC/VLR接收移動終端發送的呼叫請求后，向移動網關交互中心GMSC發起被叫用戶的路由查詢請求；GMSC向被叫HLR發起路由查詢請求；H...

【專利技術屬性】
技術研發人員：孫曉勇，
申請(專利權)人：中興通訊股份有限公司，
類型：發明
國別省市：廣東,44