專利名稱:用戶信息同步方法及其系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本申請(qǐng)涉及在多個(gè)系統(tǒng)間實(shí)現(xiàn)用戶信息同步的方法和系統(tǒng)�。
背景技術(shù):
隨著網(wǎng)絡(luò)及通信技術(shù)的發(fā)展,跨行業(yè)狀態(tài)的合作運(yùn)營(yíng)越來(lái)越廣泛��。其中����,越來(lái)越多的服務(wù)由跨行業(yè)的提供商來(lái)提供。以運(yùn)營(yíng)商和銀行為例��,當(dāng)用戶需要使用這類服務(wù)時(shí)�����,就先要到運(yùn)營(yíng)商和銀行的營(yíng)業(yè)廳辦理狀態(tài)�����。一旦當(dāng)用戶需要變更或注銷服務(wù)時(shí)�����,就需要到運(yùn)營(yíng)商和銀行的營(yíng)業(yè)廳分別去辦理��,如果辦理的先后順序不正確�,會(huì)造成用戶狀態(tài)出錯(cuò)。例如���,運(yùn)營(yíng)商直接刪除了用戶數(shù)據(jù)�,而銀行系統(tǒng)并不知悉,將導(dǎo)致銀行系統(tǒng)仍舊維護(hù)該用戶的訂購(gòu)關(guān)系���,仍舊對(duì)該用戶產(chǎn)生服務(wù)費(fèi)�����,系統(tǒng)存在冗余數(shù)據(jù)��。目前��,存在一種技術(shù)方案解決兩個(gè)系統(tǒng)間的用戶狀態(tài)同步的問(wèn)題當(dāng)用戶需要變 更或注銷服務(wù)時(shí)�,到運(yùn)營(yíng)商的營(yíng)業(yè)廳去辦理��。運(yùn)營(yíng)商通過(guò)與銀行系統(tǒng)間的接口�����,通知銀行系統(tǒng)修改訂購(gòu)關(guān)系��,直接進(jìn)行注銷��。這樣的技術(shù)方案可以在兩個(gè)系統(tǒng)間進(jìn)行同步�����,但過(guò)于直接����,且存在運(yùn)營(yíng)商系統(tǒng)與銀行系統(tǒng)間信息失步的安全風(fēng)險(xiǎn)。例如���,運(yùn)營(yíng)商系統(tǒng)通知銀行系統(tǒng)刪除用戶數(shù)據(jù)��,當(dāng)運(yùn)營(yíng)商系統(tǒng)出錯(cuò)時(shí)��,會(huì)造成銀行系統(tǒng)的誤刪���,存在安全隱患;同時(shí)����,銀行系統(tǒng)無(wú)法確認(rèn)來(lái)至于運(yùn)營(yíng)商的刪除用戶數(shù)據(jù)的通知是否真正由用戶觸發(fā)。
發(fā)明內(nèi)容
本申請(qǐng)的一方面提出了一種用戶信息同步的方法��,可包括第二信息子系統(tǒng)接收用戶信息變更請(qǐng)求���,并將所述用戶信息變更請(qǐng)求發(fā)送到驗(yàn)證子系統(tǒng)��;以及所述驗(yàn)證子系統(tǒng)對(duì)所述用戶信息變更請(qǐng)求進(jìn)行驗(yàn)證�,驗(yàn)證通過(guò)后通知與所述第二信息子系統(tǒng)有業(yè)務(wù)關(guān)聯(lián)的第一信息子系統(tǒng)對(duì)其記錄的對(duì)應(yīng)簽約服務(wù)信息進(jìn)行相應(yīng)的變更。本申請(qǐng)的另一方面提出了一種信息同步系統(tǒng)��,該系統(tǒng)可包括至少一個(gè)第一信息子系統(tǒng)�����,其每一個(gè)用于根據(jù)用戶請(qǐng)求提供用戶簽約的服務(wù)�����,并記錄所簽約的服務(wù)信息��;第二信息子系統(tǒng)����,記錄用戶簽約的所述服務(wù)信息,并與所述第一信息子系統(tǒng)協(xié)作以向所述用戶提供簽約的服務(wù)�����;以及驗(yàn)證子系統(tǒng)�,當(dāng)所述用戶向所述第二信息子系統(tǒng)提出信息變更請(qǐng)求信息后,所述驗(yàn)證子系統(tǒng)對(duì)所述信息變更請(qǐng)求信息進(jìn)行驗(yàn)證��,驗(yàn)證通過(guò)后通知所述第一信息子系統(tǒng)對(duì)其記錄的對(duì)應(yīng)簽約服務(wù)信息進(jìn)行相應(yīng)的變更��。第一信息子系統(tǒng)可以例如為記錄用戶簽約信息的銀行信息系統(tǒng)�。第二信息子系統(tǒng)可例如為電信運(yùn)營(yíng)商的用戶信息管理系統(tǒng)。在本申請(qǐng)的實(shí)施方式中�����,實(shí)現(xiàn)了針對(duì)用戶所訂購(gòu)業(yè)務(wù)的一點(diǎn)式處理�,使得用戶在進(jìn)行一些業(yè)務(wù)操作如業(yè)務(wù)退訂等時(shí)不必到每一個(gè)業(yè)務(wù)平臺(tái)或受理點(diǎn)進(jìn)行辦理,提高了業(yè)務(wù)使用的用戶友好性�����。
圖I示出了根據(jù)本申請(qǐng)的一個(gè)實(shí)施方式的信息同步系統(tǒng)����;以及圖2示出了根據(jù)本申請(qǐng)的一個(gè)實(shí)施方式的信息同步方法。
具體實(shí)施例方式下面參照附圖結(jié)合示例 性的實(shí)施方式對(duì)本申請(qǐng)進(jìn)行描述�。如圖I所示,根據(jù)本申請(qǐng)的一個(gè)實(shí)施方式的信息同步的系統(tǒng)1000包括至少一個(gè)第一信息子系統(tǒng)100-1�、100_2. . . 100-n ;第二信息子系統(tǒng)200以及驗(yàn)證子系統(tǒng)300。第一信息子系統(tǒng)100-l�����、100-2. . . 100-n中的每一個(gè)用于為用戶提供用戶簽約的服務(wù),并記錄有所述簽約的服務(wù)信息�。在一個(gè)實(shí)施方式中,第一信息子系統(tǒng)可例如為銀行等用來(lái)記錄用戶簽約信息的信息系統(tǒng)��。第二信息子系統(tǒng)200可用于記錄有用戶簽約的服務(wù)信息����,并通過(guò)所記錄的服務(wù)信息與至少一個(gè)第一信息子系統(tǒng)為用戶提供簽約的服務(wù)。第二信息子系統(tǒng)可例如為電信運(yùn)營(yíng)商的用戶信息管理系統(tǒng)����。當(dāng)向第二信息子系統(tǒng)200接收到用戶信息變更請(qǐng)求信息后,例如接收到簽約用戶提出的信息變更請(qǐng)求信息后�,驗(yàn)證子系統(tǒng)300對(duì)該信息變更請(qǐng)求信息進(jìn)行驗(yàn)證,驗(yàn)證通過(guò)后通知第一信息子系統(tǒng)對(duì)其記錄的對(duì)應(yīng)簽約服務(wù)信息進(jìn)行相應(yīng)的變更�。驗(yàn)證子系統(tǒng)300可例如為移動(dòng)簽名系統(tǒng)(MSP)。在如圖I所示的實(shí)施方式中���,驗(yàn)證子系統(tǒng)300雖然被示出為獨(dú)立于第一�����、二信息子系統(tǒng)��,然而本領(lǐng)域技術(shù)人員應(yīng)該理解���,根據(jù)實(shí)際的應(yīng)用場(chǎng)景,驗(yàn)證子系統(tǒng)300還可以被合并到第一信息子系統(tǒng)或第二信息子系統(tǒng)中�。出于描述的目的,下面以第一�����、二信息子系統(tǒng)和驗(yàn)證子系統(tǒng)300分別為銀行信息系統(tǒng)���、電信運(yùn)營(yíng)商的信息管理系統(tǒng)和MSP為例進(jìn)行描述,但本發(fā)明并不限于此�。另外��,為了便于理解����,對(duì)銀行信息系統(tǒng)、電信運(yùn)營(yíng)商的信息管理系統(tǒng)和MSP分別使用標(biāo)號(hào)附圖標(biāo)號(hào)100�、200和300當(dāng)用戶通過(guò)銀行信息系統(tǒng)100與某銀行簽約某項(xiàng)服務(wù)時(shí),該銀行的信息系統(tǒng)100存儲(chǔ)簽約用戶的相關(guān)信息�,例如移動(dòng)終端號(hào)碼、用戶名�����、身份證號(hào)碼、開(kāi)通業(yè)務(wù)的信息等�。此時(shí),通過(guò)電信運(yùn)營(yíng)商和銀行的約定和信息交互協(xié)議���,在電信運(yùn)營(yíng)商的信息管理系統(tǒng)200也記錄與該簽約業(yè)務(wù)相關(guān)的信息����。當(dāng)簽約用戶向電信運(yùn)營(yíng)商(即其信息管理系統(tǒng)200)提出狀態(tài)信息變更請(qǐng)求時(shí)����,例如注銷移動(dòng)終端號(hào)等時(shí),動(dòng)終端運(yùn)營(yíng)商可對(duì)提出請(qǐng)求的用戶進(jìn)行驗(yàn)證�����,例如進(jìn)行實(shí)名驗(yàn)證��,驗(yàn)證通過(guò)后在其信息管理系統(tǒng)200中進(jìn)行相應(yīng)的變更操作�����。接著�,電信運(yùn)營(yíng)商向驗(yàn)證子系統(tǒng)300發(fā)送與該變更請(qǐng)求相關(guān)的信息���,包括操作對(duì)象(即,與該用戶的簽約信息關(guān)聯(lián)的第一信息子系統(tǒng))���、操作類型(例如上述的銷戶操作)�����、操作時(shí)間等。MSP300和簽約用戶終端的公私鑰對(duì)所接收的信息進(jìn)行確認(rèn)����。MSP300利用公鑰對(duì)用戶的變更請(qǐng)求信息進(jìn)行加密,如數(shù)字信封的方式�,并將加密后的信息發(fā)送給用戶的終端。數(shù)字信封包括被加密的狀態(tài)變更請(qǐng)求信息的內(nèi)容和被加密的用于加密該內(nèi)容的密鑰�����。雖然這里使用公鑰來(lái)加密“加密密鑰”�,但這并不是必須的,也可以使用發(fā)送方和接收方預(yù)共享的對(duì)稱密鑰來(lái)加密�。在一個(gè)實(shí)施例中,可在用戶與上述銀行系統(tǒng)簽約時(shí)通過(guò)公知算法得到公鑰和私鑰對(duì)����,其中公鑰向外界公開(kāi)�����,而私鑰則由用戶終端保留�����。當(dāng)簽約用戶終端收到數(shù)字信封時(shí)�����,先用對(duì)應(yīng)的私鑰或預(yù)共享密鑰解密����,得到“加密密鑰”���,再用該密鑰解密密文�����。由于利用公私鑰對(duì)進(jìn)行加密和解密為公知的常識(shí)����,因此不再贅述。簽約用戶終端利用與該公鑰對(duì)應(yīng)的私鑰對(duì)狀態(tài)變更請(qǐng)求信息進(jìn)行解密��,并將解密的信息呈現(xiàn)給用戶確認(rèn)��。當(dāng)用戶向移動(dòng)終端進(jìn)行確認(rèn)后���,移動(dòng)終端利用自己的私鑰對(duì)解密的信息進(jìn)行“數(shù)字簽名”��,并 例如以短信或BIP (Bearer Independent Protocol,獨(dú)立承載協(xié)議)的承載方式向驗(yàn)證子系統(tǒng)300返回經(jīng)過(guò)數(shù)字簽名的變更信息����。驗(yàn)證子系統(tǒng)300在收到該信息后��,利用對(duì)應(yīng)的公鑰進(jìn)行解密并進(jìn)行簽名驗(yàn)證����。如驗(yàn)證通過(guò)���,則通知第一信息子系統(tǒng)(例如���,銀行的用戶管理系統(tǒng))進(jìn)行相應(yīng)的變更操作,從而使得銀行與移動(dòng)運(yùn)營(yíng)商的戶管理系統(tǒng)中的彳目息保持冋步���。圖2示出了根據(jù)本申請(qǐng)的一個(gè)實(shí)施方式的實(shí)現(xiàn)多個(gè)系統(tǒng)間的用戶狀態(tài)同步的方法的示例性實(shí)施例��。如圖2所示����,在步驟S201中,第二信息子系統(tǒng)接收用戶信息變更請(qǐng)求���,例如�����,用戶向第二信息子系統(tǒng)(例如電信運(yùn)營(yíng)商)提出的信息變更請(qǐng)求�����,例如銷號(hào)操作�����。如上所述��,用戶向第一信息子系統(tǒng)注冊(cè)用戶簽約服務(wù)時(shí)���,可以在第一信息子系統(tǒng)和與其有業(yè)務(wù)關(guān)聯(lián)的第二信息子系統(tǒng)中記錄所述簽約的服務(wù)信息����。第一信息子系統(tǒng)可例如為記錄用戶簽約信息的銀行信息系統(tǒng)�����,以及第二信息子系統(tǒng)包括電信運(yùn)營(yíng)商的用戶信息管理系統(tǒng)�����。在步驟S202中���,第二信息子系統(tǒng)根據(jù)信息變更請(qǐng)求對(duì)其記錄的服務(wù)信息進(jìn)行變更�����,并將該信息變更請(qǐng)求發(fā)送到驗(yàn)證子系統(tǒng)。在步驟S203中��,驗(yàn)證子系統(tǒng)對(duì)信息變更請(qǐng)求進(jìn)行驗(yàn)證�,驗(yàn)證通過(guò)后通知第一信息子系統(tǒng)(例如銀行)對(duì)其記錄的對(duì)應(yīng)簽約服務(wù)信息進(jìn)行相應(yīng)的變更。在一個(gè)實(shí)施方式中�����,所述第二信息子系統(tǒng)還可根據(jù)所述信息變更請(qǐng)求對(duì)所述用戶的身份進(jìn)行認(rèn)證,當(dāng)認(rèn)證通過(guò)后�����,第二信息子系統(tǒng)根據(jù)所述信息變更請(qǐng)求對(duì)其記錄的服務(wù)信息進(jìn)行對(duì)應(yīng)的變更����。此外,驗(yàn)證子系統(tǒng)還可以將信息變更請(qǐng)求以加密的方式發(fā)送到用戶的終端�����。終端則解密該信息變更請(qǐng)求����,并根據(jù)解密的變更請(qǐng)求確認(rèn)是否要在所述第一信息子系統(tǒng)中進(jìn)行相應(yīng)的變更。終端可以將確認(rèn)的結(jié)果以短信或BIP的方式發(fā)送到驗(yàn)證子系統(tǒng)����。如果確認(rèn)的結(jié)果是,則驗(yàn)證子系統(tǒng)指示第一信息子系統(tǒng)對(duì)其存儲(chǔ)的用戶信息進(jìn)行相應(yīng)的變更����;否則終止操作�。以上描述圖I和圖2所示的實(shí)施方式時(shí)��,描述了先在第二信息子系統(tǒng)200中執(zhí)行變更操作��,然后在第一信息子系統(tǒng)100中執(zhí)行相應(yīng)變更操作的實(shí)施方式���,然而�����,應(yīng)該理解�����,在第二信息子系統(tǒng)200中執(zhí)行的變更操作還可以與第一信息子系統(tǒng)100中的變更操作同時(shí)進(jìn)行�����,或者在執(zhí)行完第一信息子系統(tǒng)100中的變更操作后執(zhí)行���。以上參照附圖結(jié)合示例性實(shí)施方式對(duì)本申請(qǐng)的方案進(jìn)行了說(shuō)明�。可以理解��,上述的實(shí)施方式并不應(yīng)視為對(duì)本申請(qǐng)范圍的限定。在不偏離本申請(qǐng)的精神和范圍的前提下�����,本領(lǐng)域技術(shù)人員可對(duì)上述實(shí)施方式進(jìn)行適當(dāng)?shù)男薷?����、變形?或組合����。
權(quán)利要求
1.息同步方法,包括 第二信息子系統(tǒng)接收用戶信息變更請(qǐng)求��,并將所述用戶信息變更請(qǐng)求發(fā)送到驗(yàn)證子系統(tǒng)�����;以及 所述驗(yàn)證子系統(tǒng)對(duì)所述用戶信息變更請(qǐng)求進(jìn)行驗(yàn)證���,驗(yàn)證通過(guò)后通知與所述第二信息子系統(tǒng)有業(yè)務(wù)關(guān)聯(lián)的第一信息子系統(tǒng)對(duì)其記錄的對(duì)應(yīng)簽約服務(wù)信息進(jìn)行相應(yīng)的變更�����。
2.如權(quán)利要求I所述的方法�����,其中�����,所述第一信息子系統(tǒng)包括用來(lái)記錄用戶簽約信息的銀行信息系統(tǒng)���,以及所述第二信息子系統(tǒng)包括電信運(yùn)營(yíng)商的用戶信息管理系統(tǒng)�。
3.如權(quán)利要求I所述的方法����,還包括 所述第二信息子系統(tǒng)根據(jù)所述用戶信息變更請(qǐng)求對(duì)其記錄的服務(wù)信息進(jìn)行變更。
4.如權(quán)利要求3所述的方法�����,其中���,所述第二信息子系統(tǒng)根據(jù)所述用戶信息變更請(qǐng)求對(duì)其記錄的服務(wù)信息進(jìn)行變更的步驟包括 所述第二信息子系統(tǒng)根據(jù)所述用戶信息變更請(qǐng)求對(duì)用戶的身份進(jìn)行認(rèn)證�����,當(dāng)認(rèn)證通過(guò)后����,所述第二信息子系統(tǒng)根據(jù)所述用戶信息變更請(qǐng)求對(duì)其記錄的服務(wù)信息進(jìn)行對(duì)應(yīng)的變更����。
5.如權(quán)利要求I所述的方法,其中�����,所述驗(yàn)證子系統(tǒng)對(duì)所述用戶信息變更請(qǐng)求進(jìn)行驗(yàn)證 的步驟包括 所述驗(yàn)證子系統(tǒng)將所述用戶信息變更請(qǐng)求以加密的方式發(fā)送到用戶終端�����; 所述用戶終端解密所述用戶信息變更請(qǐng)求���,并根據(jù)解密的變更請(qǐng)求確認(rèn)是否要在所述第一信息子系統(tǒng)中進(jìn)行相應(yīng)的變更�����; 如果確認(rèn)的結(jié)果是���,則所述驗(yàn)證子系統(tǒng)指示所述第一信息子系統(tǒng)對(duì)其存儲(chǔ)的用戶信息進(jìn)行相應(yīng)的變更。
6.如權(quán)利要求5所述的方法�����,其中,所述終端以短信或BIP的方式向所述驗(yàn)證子系統(tǒng)發(fā)送確認(rèn)信息�����。
7.信息同步系統(tǒng)�����,包括 至少一個(gè)第一信息子系統(tǒng)���,其每一個(gè)用于根據(jù)用戶請(qǐng)求提供用戶簽約的服務(wù)����,并記錄所簽約的服務(wù)信息����; 第二信息子系統(tǒng),記錄用戶簽約的所述服務(wù)信息���,并與所述第一信息子系統(tǒng)協(xié)作以向所述用戶提供簽約的服務(wù)���;以及 驗(yàn)證子系統(tǒng)�,當(dāng)所述用戶向所述第二信息子系統(tǒng)提出信息變更請(qǐng)求信息后����,所述驗(yàn)證子系統(tǒng)對(duì)所述信息變更請(qǐng)求信息進(jìn)行驗(yàn)證����,驗(yàn)證通過(guò)后通知所述第一信息子系統(tǒng)對(duì)其記錄的對(duì)應(yīng)簽約服務(wù)信息進(jìn)行相應(yīng)的變更。
8.如權(quán)利要求7所述的系統(tǒng)��,其中�����,所述第一信息子系統(tǒng)為記錄用戶簽約信息的銀行信息系統(tǒng)���,以及所述第二信息子系統(tǒng)包括電信運(yùn)營(yíng)商的用戶信息管理系統(tǒng)���。
9.如權(quán)利要求7或8所述的系統(tǒng),其中����,當(dāng)所述簽約用戶向所述第二信息子系統(tǒng)提出信息變更請(qǐng)求信息后,所述第一信息子系統(tǒng)首先對(duì)所述用戶的身份進(jìn)行認(rèn)證�����,當(dāng)認(rèn)證通過(guò)后,將與該變更信息相關(guān)的信息發(fā)送到所述驗(yàn)證子系統(tǒng)��。
10.如權(quán)利要求9所述的系統(tǒng)���,其中�,當(dāng)所述驗(yàn)證子系統(tǒng)收到與所述變更信息相關(guān)的信息后��,以加密的方式將所述信息發(fā)送到所述用戶終端����,所述用戶終端對(duì)所述信息解密后進(jìn)行確認(rèn),并將確認(rèn)后的信息重新加密后發(fā)送到所述驗(yàn)證子系統(tǒng)���,所述驗(yàn)證子系統(tǒng)對(duì)該重新加密后的信息解密后發(fā)送到所述第一信息子系統(tǒng)����,以通知所述第一信息子系統(tǒng)對(duì)存儲(chǔ)在其中的�����、對(duì)相應(yīng)的簽約服務(wù)信息進(jìn)行變更。
11.如權(quán)利要求10所述的系統(tǒng)�����,其中��,所述用戶終端以短信或BIP形式將所述重新加密后的信息發(fā)送到所述驗(yàn)證子系統(tǒng)���。
全文摘要
公開(kāi)了一種信息同步方法和信息同步系統(tǒng)。信息同步方法可包括第二信息子系統(tǒng)接收用戶信息變更請(qǐng)求���,并將所述用戶信息變更請(qǐng)求發(fā)送到驗(yàn)證子系統(tǒng)���;以及所述驗(yàn)證子系統(tǒng)對(duì)所述用戶信息變更請(qǐng)求進(jìn)行驗(yàn)證,驗(yàn)證通過(guò)后通知與所述第二信息子系統(tǒng)有業(yè)務(wù)關(guān)聯(lián)的第一信息子系統(tǒng)對(duì)其記錄的對(duì)應(yīng)簽約服務(wù)信息進(jìn)行相應(yīng)的變更���。
文檔編號(hào)H04L29/06GK102739719SQ201110092249
公開(kāi)日2012年10月17日 申請(qǐng)日期2011年4月13日 優(yōu)先權(quán)日2011年4月13日
發(fā)明者楊超, 柏洪濤, 羅紅 申請(qǐng)人:中國(guó)移動(dòng)通信集團(tuán)公司