一种用户身份认证方法、装置及其系统制造方法及图纸

本发明专利技术涉及通信技术领域，提供一种用户身份认证方法、装置及其系统。其中，该方法包括：网络侧接收到移动终端发起的SIM注册请求或呼叫请求后，向移动终端获取用户的生物特征信息；所述网络侧设备确定所述第一用户生物特征信息与预先存储在网络侧的第二用户生物特征信息相同，则允许接入网络，否则，则不允许接入网络或终止呼叫。使用本发明专利技术所述技术方案，通过网络侧设备对移动终端用户使用者的身份特征进行认证识别来控制移动终端上的SIM卡是否允许被接入网络，从而对移动终端SIM卡的使用者进行限制，避免被不法分子利用进行欺诈的问题。

User identity authentication method, device and system thereof

The invention relates to the field of communication technology, and provides a user identity authentication method, a device and a system thereof. Among them, the method comprises: a network side receives the mobile terminal launched a SIM registration request or call request, biometric information users access to the mobile terminal; the network side device determines the first user biometric information stored in the network side and second user biometric information is the same, is allowed to access the network otherwise, is not allowed to access network or terminate the call. Using the technical scheme of the invention, to control the mobile terminal of the SIM card is allowed to access the network through the identity of a user of the mobile terminal users of the network side equipment identification, are limited to the mobile terminal SIM card users, to avoid fraud problems by using illegal elements.

【技术实现步骤摘要】
一种用户身份认证方法、装置及其系统
本专利技术涉及通信
，尤其涉及一种用户身份认证方法、装置及其系统。
技术介绍
智能网(IN)是在现有电话网的基础上发展而来的，是指带有智能的电话网或综合业务数字网。它的网络智能配置于分布在全网中的若干个业务控制点中的计算机上，而由软件实现网络智能的控制，以提供更为灵活的智能控制功能。智能网(IN)是在通信网上快速、经济、方便、有效地生成和提供智能业务的网络体系结构。它是在原有通信网络的基础上为用户提供新业务而设置的附加网络结构，它的最大特点是将网络的交换功能与控制功能分开。由于在原有通信网络中采用智能网技术可向用户提供业务特性强、功能全面、灵活多变的移动新业务，具有很大市场需求，因此，智能网已逐步成为现代通信提供新业务的首选解决方案。如今的移动电话由于其便携性，几乎人手一机；而移动电话中的SIM卡更是记录了手机使用者与之密切联系的所有人的通讯联系信息。因此，当手机丢失后，很容易被不法分子利用以使用丢失的手机号码来对丢失者手机中的联系人进行信息欺诈。虽然现有的移动终端自身已经具备一定的安全功能，比如开机锁键及密码设置来阻止非机主使用，但是移动终端中的SIM卡还是可以很容易的从移动终端上拆卸下并挪到其他移动终端上继续使用。
技术实现思路
本专利技术的目的是提供一种用户身份认证方法、装置及其系统，以克服相关技术中移动终端丢失，网络侧设备无法识别终端用户使用者的身份信息而导致被不法分子利用进行信息欺诈的问题。一方面，本专利技术提供一种用户身份认证方法，包括：网络侧设备向移动终端获取第一用户生物特征信息；所述网络侧设备确定所述第一用户生物特征信息与预先存储在网络侧的第二用户生物特征信息相同，则允许接入网络。其中，所述方法还包括，所述网络侧设备确定所述第一用户生物特征信息与预先存储在网络侧的第二用户生物特征信息不相同，则不允许接入网络。其中，所述网络侧设备向移动终端获取第一用户生物特征信息步骤之前包括：网络侧设备接收到移动终端发起的SIM注册请求或呼叫请求。其中，所述网络侧设备向移动终端获取第一用户的生物特征信息包括：移动交互中心MSC/拜访位置寄存器VLR接收移动终端发送的SIM卡注册请求后，传递给归属位置寄存器HLR；HLR向MSC/VLR返回SIM注册请求响应信息，所述响应信息携带SIM卡用户补充的业务信息；MSC判断用户是否签约生物特征信息认证业务，如果是，则发起生物特征信息认证请求到业务控制点SCP；SCP指示MSC向移动终端采集用户的生物特征信息；MSC接收移动终端采集的用户的生物特征信息，并传递给SCP。其中，所述SCP指示MSC向移动终端采集用户的生物特征信息之后还包括：MSC指示媒体网关MGW播放提示音，提示输入第一用户生物特征信息。其中，所述网络侧设备向移动终端获取用户的生物特征信息包括：MSC/VLR接收移动终端发送的呼叫请求后，向移动网关交互中心GMSC发起被叫用户的路由查询请求；GMSC向被叫HLR发起路由查询请求；HLR向GMSC返回路由查询响应信息，所述响应信息携带SIM卡用户补充的业务信息；GMSC判断用户是否签约生物特征信息认证业务，如果是，则发起生物特征信息认证请求到SCP；SCP收到生物特征信息认证请求后，指示GMSC向移动终端采集用户的生物特征信息；GMSC接收移动终端采集到的生物特征信息，并传递给SCP。其中，所述SCP指示GMSC向移动终端采集用户的生物特征信息之后还包括：GMSC指示媒体网关MGW播放提示音，提示输入第一用户生物特征信息。其中所述生物特征信息为指纹或/和虹膜信息。另一方面，本专利技术还提供一种用户身份认证装置，应用于网络侧，其特征在于，该装置包括识别码获取单元以及识别码认证单元；所述识别码获取单元，用于向移动终端获取第一用户生物特征信息；所述识别码认证单元，用于确定所述第一用户生物特征信息与预先存储在网络侧的第二用户生物特征信息相同，则允许接入网络。其中，所述装置还包括响应反馈单元和判断指示单元；所述响应反馈单元，用于返回SIM注册请求或呼叫请求的响应信息，所述响应信息携带SIM卡用户补充的业务信息；判断指示单元，用于判断用户是否签约生物特征信息认证业务，如果是，则发起生物特征信息认证请求到业务控制点SCP，SCP收到生物特征信息认证请求后，指示MSC向移动终端采集用户的生物特征信息。其中，所述生物特征信息为指纹或/和虹膜信息。再一方面，本专利技术还提供一种用户身份认证系统，所述系统包括移动终端以及与移动终端进行通讯交互的网络侧设备，所述网络侧设备包括上述的所述的用户身份认证装置。本专利技术至少具有以下有益效果：在本专利技术实施例提供的一种用户身份认证方法、装置及其系统中，通过向移动终端获取第一用户生物特征信息；确定所述第一用户生物特征信息与预先存储在网络侧的第二用户生物特征信息相同，则允许接入网络；如此通过网络侧设备对移动终端用户使用者的身份特征进行认证识别来控制移动终端上的SIM卡是否允许被接入网络，从而对移动终端SIM卡的使用者进行限制，避免被不法分子利用进行欺诈的问题。使用本专利技术技术方案能在移动终端丢失，移动终端上的SIM卡被挪到其他终端上使用的情况下，进一步对当前手机使用者进行身份验证以确定是否让SIM卡接入网络进行通讯，从而，相对于现有技术能有效避免被不法分子利用丢失的移动终端上的SIM卡进行信息欺诈的问题。应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本专利技术。附图说明图1为本专利技术提供的一种用户身份认证方法涉及的主要网元框图；图2为本专利技术实施例一提供的一种用户身份认证方法的流程图；图3为本专利技术实施例二提供的SIM卡注册时一种用户身份认证方法的信息交互图；图4为本专利技术实施例三提供的呼叫时一种用户身份认证方法的信息交互图；图5为本专利技术实施例四提供的一种用户身份认证装置的结构框图；图6为本专利技术实施例五提供的一种用户身份认证系统的结构框图。具体实施方式以下结合说明书附图对本专利技术的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本专利技术，并不用于限定本专利技术，并且在不冲突的情况下，本专利技术中的实施例及实施例中的特征可以相互组合。本专利技术实施例提供一种用户身份认证方法及其系统，尤其适用于移动终端上，对移动终端的SIM卡的使用者进行认证限制识别。从而防止移动终端丢失时，移动终端上的SIM卡容易被挪到其他终端上使用而被不法分子利用进行信息欺诈的问题。本专利技术一种用户身份认证方法涉及的主要网元如图1所示。实施例一请参阅图2，其为本专利技术一种用户身份认证方法实施例一流程图，包括以下步骤：S21、网络侧设备向移动终端获取第一用户生物特征信息。具体地，网络侧设备接收到移动终端发起的SIM注册请求或呼叫请求后，向移动终端获取第一用户生物特征信息。S22、所述网络侧设备确定所述第一用户生物特征信息与预先存储在网络侧的第二用户生物特征信息相同，则允许接入网络。具体地，所述网络侧设备确定所述获取的第一用户生物特征信息与预先存储在网络侧的第二用户生物特征信息是否相同，如果不相同，则不允许接入网络或终止呼叫；如果相同，则允许接入网络或接通呼叫。本实施例中，所述第一用户生物特征信息为当前手机使用者根据移动终端提示要求本文档来自技高网...

【技术保护点】
一种用户身份认证方法，其特征在于，该方法包括：网络侧设备向移动终端获取第一用户生物特征信息；所述网络侧设备确定所述第一用户生物特征信息与预先存储在网络侧的第二用户生物特征信息相同，则允许接入网络。

【技术特征摘要】
1.一种用户身份认证方法，其特征在于，该方法包括：网络侧设备向移动终端获取第一用户生物特征信息；所述网络侧设备确定所述第一用户生物特征信息与预先存储在网络侧的第二用户生物特征信息相同，则允许接入网络。2.根据权利要求1所述的方法，其特征在于，所述方法还包括，所述网络侧设备确定所述第一用户生物特征信息与预先存储在网络侧的第二用户生物特征信息不相同，则不允许接入网络。3.根据权利要求1或2所述的方法，其特征在于，所述网络侧设备向移动终端获取第一用户生物特征信息步骤之前包括：网络侧设备接收到移动终端发起的SIM注册请求或呼叫请求。4.根据权利要求1或3所述的方法，其特征在于，所述网络侧设备向移动终端获取第一用户生物特征信息包括：移动交互中心MSC/拜访位置寄存器VLR接收移动终端发送的SIM卡注册请求后，传递给归属位置寄存器HLR；HLR向MSC/VLR返回SIM注册请求响应信息，所述响应信息携带SIM卡用户补充的业务信息；MSC判断用户是否签约生物特征信息认证业务，如果是，则发起生物特征信息认证请求到业务控制点SCP；SCP指示MSC向移动终端采集用户的生物特征信息；MSC接收移动终端采集的用户的生物特征信息，并传递给SCP。5.根据权利要求4所述的方法，其特征在于，所述SCP指示MSC向移动终端采集用户的生物特征信息步骤之后包括：MSC指示媒体网关MGW播放提示音，提示输入第一用户生物特征信息。6.根据权利要求1或3所述的方法，其特征在于，所述网络侧设备向移动终端获取第一用户生物特征信息包括：MSC/VLR接收移动终端发送的呼叫请求后，向移动网关交互中心GMSC发起被叫用户的路由查询请求；GMSC向被叫HLR发起路由查询请求；H...

【专利技术属性】
技术研发人员：孙晓勇，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：广东,44