用户接入方法和用户接入系统技术方案

本发明专利技术公开了一种用户接入方法和用户接入系统，包括步骤S1、服务提供商接收用户的接入请求信息；步骤S2、服务提供商将接入请求信息封装成认证请求信息，并发送至服务提供商对应的本地接入运营商；步骤S3、本地接入运营商根据身份信息，判断本地接入运营商是否为归属运营商，若判断结果为否，则执行步骤S4，若判断结果为是，则执行步骤S5；步骤S4、本地接入运营商将认证请求信息转发给归属运营商；步骤S5、归属运营商根据身份信息对用户进行身份认证，并将认证结果反馈给服务提供商；步骤S6、服务提供商根据认证结果执行同意或拒绝用户接入操作。本发明专利技术的技术方案提供的用户接入方法具有较高的通用性，能够覆盖全球互联用户的所有类型的接入场景。

Subscriber access method and subscriber access system

The invention discloses a user access method and user access system, including the access steps of S1, the service provider receives the user request information; step S2, the service provider will access request information encapsulated into the authentication request information, and taking the local access operation is sent to the corresponding service provider; step S3, local access operators according to identity information local access operators, judge whether the home operator, to determine if the result is negative, then executing S4 to determine if the result is yes, then executing step S5; step S4, local operators will access authentication request information transmitted to the home operator; step S5, belonging to the operator according to the authentication of user identity the information and certification results feedback to the service provider; step S6, service providers according to the authentication result to approve or deny a user access operation execution . The user access method provided by the technical proposal of the invention has high versatility and can cover all types of access scenes of the global Internet users.

【技术实现步骤摘要】
用户接入方法和用户接入系统
本专利技术涉及通信
，特别涉及一种用户接入方法和用户接入系统。
技术介绍
互联网提供的资源和服务的数量非常巨大且增长迅猛，已成为人们获取信息和服务的主要渠道。然而网络用户隐私安全形势愈加严峻，弱口令、“拖库”、“撞库”等安全隐患日益凸显，互联网服务提供商也多次遭到黑客的恶意攻击。如何建设安全且便捷的身份认证系统，合理、有效地把控互联网接入入口，成为广大服务提供商以及用户共同关注的焦点。现有互联网用户接入系统并存了两类身份认证方法：自主认证和第三方认证。自主认证是由服务提供商自行建立用户身份管理系统，对用户身份进行匹配和合法性验证，最常用的就是账户名+密码的验证方法。近年来，为了进一步降低用户信息泄露、提高认证便捷性，以AppleID、QQ、微信、微博、邮箱以及短信验证码等登录方式为代表的第三方认证方法逐渐流行。服务提供商将用户身份认证请求直接发给第三方平台，由第三方认证系统根据用户提供的账号进行身份验证，当用户名和密码均正确且匹配或者用户接收并输入正确的短信验证码，则认为用户身份合法，认证成功。然而现有认证方式重点集中在安全性和便捷性的提升，却忽略了接入认证的通用性。随着互联网全球化的深入，受政府政策以及技术差异等约束，用户和服务提供商在全球互联进程却始终受阻。按照用户接入服务提供商归属地以及接入请求发生地的归属，全球互联场景主要包括四类：(1)用户在本国访问本国服务提供商；(2)用户在国外访问本国服务提供商；(3)用户在国内访问外国服务提供商；(4)用户在国外访问外国服务提供商。现有技术主要适用于第一类应用场景，一旦涉及到服务提供商和接入发生地有一方在国外的场景现有技术便存在局限性。例如，在第二类场景中，首先需要保证第三方认证系统能够允许接入请求发生地的安全网关，并且所有认证信息一旦通过外网进行跨国互传，安全隐患更为明显。在第三和第四类场景中，用户请求接入的是外国服务提供商，通常需要用户在外国服务提供商处进行信息注册，这一方面涉及到用户信息外泄的隐患，同时由于注册过程中通常涉及到信息的交互(比如邮件确认)，因而同样面临网络互传安全性降低以及互传方式需要得到交互双方短信网关许可的难题。综上所述，现有技术在全球互联场景中不仅存在应用上的局限性，安全性也会降低。
技术实现思路
本专利技术旨在至少解决现有技术中存在的技术问题之一，提出了一种用户接入方法和用户接入系统。为实现上述目的，本专利技术提供了一种用户接入方法，包括：步骤S1、服务提供商接收用户的接入请求信息，所述接入请求信息包括：请求信息和所述用户的身份信息；步骤S2、所述服务提供商将所述接入请求信息封装成认证请求信息，并将所述认证请求信息发送至所述服务提供商对应的本地接入运营商；步骤S3、所述本地接入运营商根据所述认证请求信息中的所述身份信息，判断所述本地接入运营商是否为所述用户对应的归属运营商；若判断结果为否，则执行步骤S4，若判断结果为是，则执行步骤S5；步骤S4、所述本地接入运营商将所述认证请求信息转发给所述归属运营商；步骤S5、所述归属运营商根据所述认证请求信息中的身份信息对所述用户进行身份认证，并将认证结果反馈给所述服务提供商；步骤S6、所述服务提供商根据接收到的认证结果执行同意用户接入或拒绝用户接入的操作。可选地，所述身份信息为所述用户的手机号。可选地，所述步骤S3包括：步骤S301、本地接入运营商根据ENUM电话号码映射协议识别出所述手机号第1～3位数字作为国家码，以获取所述归属运营商的所属区域；步骤S302、所述本地接入运营商根据所述归属运营商的所属区域内运营商号码对应的码表识别出用户归属运营商对应的运营商ID；步骤S303、所述本地接入运营根据所述归属运营商的所属区域和运营商ID，判断所述本地接入运营商是否为所述用户对应的归属运营商；其中，若所述本地接入运营的所属区域和运营商ID与所述归属运营商的所属区域和运营商ID均相同，则判断出所述本地接入运营商是所述用户对应的归属运营商；若所述本地接入运营的所属区域与所述归属运营商的所属区域相同，且所述本地接入运营的运营商ID与所述归属运营商的运营商ID不同，则判断出所述本地接入运营商与所述归属运营商不同，但是两者同区域；若所述本地接入运营的所属区域与所述归属运营商的所属区域不同，且所述本地接入运营的运营商ID与所述归属运营商的运营商ID不同，则判断出所述本地接入运营商与所述归属运营商不同区域。可选地，当步骤S3中判断出所述本地接入运营商与所述归属运营商不同，但是两者同区域时，则步骤S4具体包括：步骤S401a、所述本地接入运营商将所述认证请求信息通过代理转发机制，基于共同协议，由预定义的端口将所述认证请求信息发送至所述归属运营商；当步骤S3中判断出所述本地接入运营商与所述归属运营商不同区域时，所述步骤S4具体包括：步骤S401b、所述本地接入运营商将所述认证请求信息发送至其自身的所属区域的第一安全网关；步骤S402b、所述第一安全网关按照国际数据短信格式对所述认证请求信息进行二次封装，并经过国际数据短信通道发送至所述归属运营商的所属区域的第二安全网关；步骤S403b、所述第二安全网关将接收到的短信数据进行解封，并将解封后得到的所述认证请求信息发送安全域内的优先接入运营商；步骤S404b、所述优先接入运营商根据所述认证请求信息中的所述手机号，获取所述归属运营商的运营商ID；步骤S405b、所述优先接入运营商判断其自身的运营商ID与所述归属运营商的运营商ID是否相同；若判断结果为否，则执行步骤S406；步骤S406b、所述优先接入运营将所述归属运营商的运营商ID和所述认证请求信息反馈至所述第二安全网关；步骤S407b、所述第二安全网关根据接收到的所述归属运营商的运营商ID将所述认证请求信息发送至所述归属运营商。可选地，当步骤S3中判断出所述本地接入运营商与所述归属运营商不同，但是两者同区域时，则步骤S5包括：步骤S501a、所述归属运营商根据所述认证请求信息中的身份信息对所述用户进行身份认证；步骤S502a、所述归属运营商将认证结果反馈至所述本地接入运营商；步骤S503a、所述本地接入运营商将所述认证结果反馈至所述服务提供商；当步骤S3中判断出所述本地接入运营商与所述归属运营商不同区域时，则步骤S5包括；步骤S501b、所述归属运营商根据所述认证请求信息中的身份信息对所述用户进行身份认证；步骤S502b、所述归属运营商将认证结果反馈至所述第二安全网关；步骤S503b、所述第二安全网关通过国际数据短信通道将所述认证结果反馈至所述第一安全网关；步骤S504b、所述第一安全网关将所述认证结果反馈至所述本地接入运营商；步骤S505b、所述本地接入运营商将所述认证结果反馈至所述服务提供商。为实现上述目的，本专利技术还提供了一种用户接入系统，包括：服务提供商，用于接收用户的接入请求信息，并将所述服务提供商将所述接入请求信息封装成认证请求信息，并将所述认证请求信息发送至所述服务提供商对应的本地接入运营商，其中，所述接入请求信息包括：请求信息和所述用户的身份信息；所述本地接入运营商，用于根据所述认证请求信息中的所述身份信息，判断所述本地接入运营商是否为所述用户对应的归属运营商，并在本文档来自技高网...

【技术保护点】
一种用户接入方法，其特征在于，包括：步骤S1、服务提供商接收用户的接入请求信息，所述接入请求信息包括：请求信息和所述用户的身份信息；步骤S2、所述服务提供商将所述接入请求信息封装成认证请求信息，并将所述认证请求信息发送至所述服务提供商对应的本地接入运营商；步骤S3、所述本地接入运营商根据所述认证请求信息中的所述身份信息，判断所述本地接入运营商是否为所述用户对应的归属运营商；若判断结果为否，则执行步骤S4，若判断结果为是，则执行步骤S5；步骤S4、所述本地接入运营商将所述认证请求信息转发给所述归属运营商；步骤S5、所述归属运营商根据所述认证请求信息中的身份信息对所述用户进行身份认证，并将认证结果反馈给所述服务提供商；步骤S6、所述服务提供商根据接收到的认证结果执行同意用户接入或拒绝用户接入的操作。

【技术特征摘要】
1.一种用户接入方法，其特征在于，包括：步骤S1、服务提供商接收用户的接入请求信息，所述接入请求信息包括：请求信息和所述用户的身份信息；步骤S2、所述服务提供商将所述接入请求信息封装成认证请求信息，并将所述认证请求信息发送至所述服务提供商对应的本地接入运营商；步骤S3、所述本地接入运营商根据所述认证请求信息中的所述身份信息，判断所述本地接入运营商是否为所述用户对应的归属运营商；若判断结果为否，则执行步骤S4，若判断结果为是，则执行步骤S5；步骤S4、所述本地接入运营商将所述认证请求信息转发给所述归属运营商；步骤S5、所述归属运营商根据所述认证请求信息中的身份信息对所述用户进行身份认证，并将认证结果反馈给所述服务提供商；步骤S6、所述服务提供商根据接收到的认证结果执行同意用户接入或拒绝用户接入的操作。2.根据权利要求1所述的用户接入方法，其特征在于，所述身份信息为所述用户的手机号。3.根据权利要求2所述的用户接入方法，其特征在于，所述步骤S3包括：步骤S301、本地接入运营商根据ENUM电话号码映射协议识别出所述手机号第1～3位数字作为国家码，以获取所述归属运营商的所属区域；步骤S302、所述本地接入运营商根据所述归属运营商的所属区域内运营商号码对应的码表识别出用户归属运营商对应的运营商ID；步骤S303、所述本地接入运营根据所述归属运营商的所属区域和运营商ID，判断所述本地接入运营商是否为所述用户对应的归属运营商；其中，若所述本地接入运营的所属区域和运营商ID与所述归属运营商的所属区域和运营商ID均相同，则判断出所述本地接入运营商是所述用户对应的归属运营商；若所述本地接入运营的所属区域与所述归属运营商的所属区域相同，且所述本地接入运营的运营商ID与所述归属运营商的运营商ID不同，则判断出所述本地接入运营商与所述归属运营商不同，但是两者同区域；若所述本地接入运营的所属区域与所述归属运营商的所属区域不同，且所述本地接入运营的运营商ID与所述归属运营商的运营商ID不同，则判断出所述本地接入运营商与所述归属运营商不同区域。4.根据权利要求3所述的用户接入方法，其特征在于，当步骤S3中判断出所述本地接入运营商与所述归属运营商不同，但是两者同区域时，则步骤S4具体包括：步骤S401a、所述本地接入运营商将所述认证请求信息通过代理转发机制，基于共同协议，由预定义的端口将所述认证请求信息发送至所述归属运营商；当步骤S3中判断出所述本地接入运营商与所述归属运营商不同区域时，所述步骤S4具体包括：步骤S401b、所述本地接入运营商将所述认证请求信息发送至其自身的所属区域的第一安全网关；步骤S402b、所述第一安全网关按照国际数据短信格式对所述认证请求信息进行二次封装，并经过国际数据短信通道发送至所述归属运营商的所属区域的第二安全网关；步骤S403b、所述第二安全网关将接收到的短信数据进行解封，并将解封后得到的所述认证请求信息发送安全域内的优先接入运营商；步骤S404b、所述优先接入运营商根据所述认证请求信息中的所述手机号，获取所述归属运营商的运营商ID；步骤S405b、所述优先接入运营商判断其自身的运营商ID与所述归属运营商的运营商ID是否相同；若判断结果为否，则执行步骤S406；步骤S406b、所述优先接入运营将所述归属运营商的运营商ID和所述认证请求信息反馈至所述第二安全网关；步骤S407b、所述第二安全网关根据接收到的所述归属运营商的运营商ID将所述认证请求信息发送至所述归属运营商。5.根据权利要求4所述的用户接入方法，其特征在于，当步骤S3中判断出所述本地接入运营商与所述归属运营商不同，但是两者同区域时，则步骤S5包括：步骤S501a、所述归属运营商根据所述认证请求信息中的身份信息对所述用户进行身份认证；步骤S502a、所述归属运营商将认证结果反馈至所述本地接入运营商；步骤S503a、所述本地接入运营商将所述认证结果反馈至所述服务提供商；当步骤S3中判断出所述本地接入运营商与所述归属运营商不同区域时，则步骤S5包括；步骤S501b、所述归属运营商根据所述认证请求信息中的身份信息对所述用户进行身份认证；步骤S502b、所述归属运营商将认证结果反馈至所述第二安全网关；步骤S503b、所述第二安全网关通过国际数据短信通道将所述认证结果反馈至所述第一安全网关；步骤...

【专利技术属性】
技术研发人员：汤雅妃，王志军，张尼，刘镝，王笑帝，
申请(专利权)人：中国联合网络通信集团有限公司，
类型：发明
国别省市：北京,11