[发明专利]一种在用户知情下的CRM业务办理方法及系统

说明书

本发明公开了一种在用户知情下的CRM业务办理方法及系统，包括：调用服务网关；服务网关判断所需调用的服务是否需需要进行身份验证；若需进行身份验证，则根据服务号码在session中查找用户是否通过身份认证；若通过身份认证，则服务网关调取对应的CRM服务。本发明根据配置统一在服务网关层增加设置对服务的用户认证校验，彻底解决用户不知情情况下被查询核心资料以及被办理电信业务等问题，提升系统安全性。

技术领域

本发明涉及CRM业务办理技术领域，具体涉及一种在用户知情下的CRM业务办理方法及系统。

背景技术

在电信/移动/联通行业中，CRM系统(即客户关系管理系统)为国内比较复杂的IT支撑系统，因此CRM系统对于权限的管理要求很高，尤其对于用户不知情的情况下办理业务及查询用户核心资料数据的管理要求。

在CRM系统中，操作员为客户办理业务，必须通过客户的身份认证，一般认证方式为用户的密码、随机短信验证码、身份证件或者用户手机通话记录等信息，只有身份认证通过之后，才能继续办理后续的业务。

以客户资料信息查询为例，假设必须通过客户身份认证才能查询客户的资料信息；然而当黑客具有查询客户资料信息的权限，不用通过用户身份认证，即可直接调用客户资料信息查询服务非法获取客户资料信息。因为对于B/S结构(即Browser/Server架构，浏览器/服务器架构)的CRM系统，目前存在很多工具都可以拦截上行请求和下行报文，可以修改服务端给客户端返回的值，例如：在客户身份认证中，使用短信随机码验证，但是随机码验证失败，修改服务端返回的信息，把失败修改为成功，在返回给客户端，客户端会认为验证通过。

因此，对于业务办理服务及核心用户资料查询服务，必须进行用户身份认证校验，避免服务调用未通过用户身份认证而造成系统数据泄露及业务的不知情办理。

发明内容

针对现有技术中存在的上述问题，本发明提供一种在用户知情下的CRM业务办理方法及系统。

本发明公开了一种在用户知情下的CRM业务办理方法，包括：

调用服务网关；

服务网关判断所需调用的服务是否需需要进行身份验证；

若需进行身份验证，则根据服务号码在session中查找用户是否通过身份认证；

若通过身份认证，则服务网关调取对应的CRM服务。

作为本发明的进一步改进，还包括：

若无需进行身份验证，则服务网关调取对应的CRM服务。

作为本发明的进一步改进，还包括：

若未通过身份认证，则不允许服务网关调取对应的CRM服务。

作为本发明的进一步改进，在进行身份验证前，需预先进行服务网关配置服务；

所述服务网关配置服务，包括：

服务网关配置服务时，指定服务是否需要进行用户身份认证，如果服务需要验证，服务的认证标识标记为“Y”，并配置用户号码的取值路径。

作为本发明的进一步改进，在身份验证时，若获取到服务的认证标识为“Y”，则表示需进行身份验证；否则表示无需进行身份验证。

本发明还公开了一种在用户知情下的CRM业务办理系统，包括：服务网关，所述服务网关包括身份校验模块和服务调用模块；

所述身份校验模块，用于：

判断所需调用的服务是否需需要进行身份验证；

若需进行身份验证，则根据服务号码在session中查找用户是否通过身份认证；