专利名称:业务请求发起流程的鉴权方法
技术领域:
本发明涉及一种业务请求发起流程的鉴权方法,尤其是一种在业务请求发起流程中利用图片验证码进行鉴权的方法。
背景技术:
随着移动通信技术的发展,3G时代即将到来,由于移动技术的完善以及用户对移动增值服务的认知程度的提高,手机已经变成了承载目前各种媒体内容的工具。一些移动增值业务陆续的推出,例如移动音乐、移动游戏、手机报纸、移动搜索等,这些增值业务在给移动运营商带来ARPU值(平均每个行动电话用户每个月的消费金额)迅速增长的同时,也对传统的营销方式提出了挑战。出现了新型的基于移动通信的营销方式业务推荐和业务赠送,其中业务推荐是指用户同时向好友或者其他已在平台注册的用户推荐内容或产品,在推荐流程中,接受赠送的用户负责付费;业务赠送是指用户可以向好友或者其他已在平台注册的用户推荐内容或产品,在赠送流程中,发起赠送的用户负责付费。
这两种基于移动通信的营销方式都要借助于网络侧的平台提供的通知机制,在赠送或者推荐请求发出后,平台能够及时地通知被赠送者或者被推荐者浏览或使用相关产品。如图1所示,在电信增值业务中,业务赠送和业务推荐所涉及到的网元包括WAP(Wire1ess Application Protocol,无线应用协议)网关1、WAP门户服务器2、WWW(World Wide Web)门户服务器3、业务平台(service Platform)服务器4、短信网关5(ISMG,Instant MessageGateway)等,其中WAP/WWW门户(提供各种业务入口的网站)服务器与WAP网关1和短信网关5之间通过IP网络(例如Internet)直连,用户可以通过在联网的PC上访问WWW门户网站选择业务,并提交相应的业务请求。业务平台服务器4和WAP/WWW门户服务器之间也以IP网络连接,WAP网关1可以通过无线网络将媒体内容发送给移动终端,而短信网关5将赠送短信或推荐短信发送到被赠送者或被推荐者的移动终端。
以业务赠送举例,其一般流程如图2所示,包括以下步骤步骤101,用户通过WWW/WAP门户网站选择有兴趣的内容进行点击,WWW/WAP门户服务器将业务赠送请求发送给业务平台;步骤102,业务平台根据业务赠送请求向WWW/WAP门户服务器返回相关的内容,并提示用户是否将该内容赠送给好友;步骤103,WWW/WAP门户服务器接收用户输入的好友手机的手机号码,然后提交给业务平台;步骤104,业务平台根据好友的手机号码构造具有赠送内容的赠送短信,再通过短信网关下发给好友手机;步骤105,好友手机收到赠送短信后,可以根据赠送短信的登录信息登录业务平台;步骤106,业务平台对好友手机进行鉴权,如果鉴权通过,则触发用户手机的计费,并开通相应的业务。在上述业务赠送的流程中,步骤104到步骤106为业务赠送请求发起后的通用处理流程。
与业务赠送流程相比,业务推荐流程仅仅在计费环节有所区别,其中业务赠送是对赠送者触发计费,而业务推荐是对被推荐者触发计费。业务推荐的业务流程如图3所示,包括以下步骤步骤201,用户通过WWW/WAP门户网站选择有兴趣的内容进行点击,WWW/WAP门户服务器将业务推荐请求发送给业务平台;步骤202,业务平台根据业务推荐请求向WWW/WAP门户服务器返回相关的内容,并提示用户是否将该内容推荐给好友;步骤203,WWW/WAP门户服务器接收用户输入的好友手机的手机号码,然后提交给业务平台;步骤204,业务平台根据好友的手机号码构造具有推荐内容的推荐短信,再通过短信网关下发给好友手机;步骤205,好友手机收到推荐短信后,可以根据推荐短信的登录信息登录业务平台;步骤206,业务平台对好友手机进行鉴权,如果鉴权通过,则触发好友手机的计费,并开通相应的业务。在上述业务推荐的流程中,步骤204到步骤206为业务推荐请求发起后的通用处理流程。
在上述两种业务发起方式下,业务平台不会对业务发起者进行任何的验证和鉴权,现有的鉴权只存在于业务发起之后,而发起流程中会出现一些恶意的用户或者恶意SP(Service Provider,服务提供商)制作的模拟工具发起的骚扰赠送请求或者骚扰推荐请求,这些大量的骚扰赠送请求或者骚扰推荐请求会对业务平台和短信网关造成巨大的处理压力,也会对用户的业务体验造成骚扰性的影响。
发明内容
本发明的目的是针对现有的业务发起流程中不进行验证和鉴权而带来的处理压力以及影响用户业务体验的问题,提出了一种业务请求发起流程的鉴权方法,能够降低业务的随意发起对业务平台和短信网关造成的处理压力,也可以降低恶性骚扰造成的用户体验下降。
为实现上述目的,本发明提供了一种业务请求发起流程的鉴权方法,其中包括以下步骤步骤1,万维网/无线应用协议门户服务器根据移动终端或计算机终端发出的指令构造业务请求,并将该业务请求发送给网络侧的业务平台服务器;步骤2,所述业务平台服务器根据所述业务请求生成业务信息和与该业务信息相关联的图片验证码信息,并将所述业务信息和图片验证码信息返回所述万维网/无线应用协议门户服务器;步骤3,所述万维网/无线应用协议门户服务器将所述业务信息和图片验证码转发给所述移动终端或计算机终端;步骤4,所述万维网/无线应用协议门户服务器接收所述移动终端或计算机终端发送的文本验证码信息,并将所述文本验证码信息转发给所述业务平台服务器;步骤5,所述业务平台服务器检测到所述图片验证码信息与文本验证码信息相匹配时,继续执行所述业务请求的通用处理流程。
针对于不同的业务请求,移动终端或计算机终端所发出的指令也有所不同,可以是业务赠送指令,也可以是业务推荐指令,万维网/无线应用协议门户服务器会根据业务赠送指令或业务推荐指令来构造业务请求,业务请求相应的包括业务赠送内容信息和命令或者业务推荐内容消息和命令。同样,不同的业务请求也对应着不同的通用处理流程,对于业务赠送请求,当上述技术方案的步骤5中所述业务平台服务器检测到所述图片验证码信息与文本验证码信息相匹配时,继续执行所述内容为业务赠送的业务请求的通用处理流程;对于业务推荐请求,当上述技术方案的步骤5中所述业务平台服务器检测到所述图片验证码信息与文本验证码信息相匹配时,继续执行所述内容为业务推荐的业务请求的通用处理流程。
在上述技术方案中,图片验证码的生成可以采用多种方式,可以在生成业务信息的同时生成随机字符串,并根据所述随机字符串生成图片格式的图片验证码信息;也可以同时生成业务信息和由数个随机数字和随机英文字母组成的字符串,再根据所述字符串生成图片格式的图片验证码信息;或者生成业务信息和由数个随机数字和随机英文字母组成的字符串,并将所述字符串以随机颜色和/或随机位置和/或随机尺寸生成图片验证码信息。为了防止图片验证码信息被光学字符识别(Optical CharacterRecognition,简称OCR)等技术所识别,还可以在生成所述图片验证码信息的操作中,将随机干扰像素加入到所述图片验证码信息中,从而避免了模拟工具发起的骚扰请求。
基于上述的技术方案,本发明在业务请求的发起流程中加入了图片验证码信息的验证操作,从而使业务平台能够区分出普通用户与恶意骚扰的SP或用户使用的模拟工具所发出的业务请求,只针对于普通用户的正常请求进行响应,执行通用处理流程,对于未能通过验证的业务请求予以拒绝,从而降低了业务平台和网关的处理压力,避免了恶意的业务请求对用户的骚扰。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
图1为电信增值业务所涉及的网元结构示意图。
图2为业务赠送的业务流程示意图。
图3为业务推荐的业务流程示意图。
图4为本发明业务请求发起流程的鉴权方法的基本流程示意图。
图5为本发明业务请求发起流程的鉴权方法的实施例一的流程示意图。
图6为本发明中几种图片验证码的示意图。
图7为本发明业务请求发起流程的鉴权方法的实施例二的流程示意图。
具体实施例方式
本发明在业务请求的发起流程中加入了图片验证码信息的验证操作,使业务请求在发起流程中必须通过验证才能够实现对目标手机的业务操作,对于恶意的用户或SP所使用的模拟工具很难通过验证,从而保障了对普通用户的业务请求的正常处理。
如图4所示,为本发明业务请求发起流程的鉴权方法的基本流程示意图,包括以下步骤步骤301,WWW/WAP门户服务器根据移动终端或计算机终端发出的指令构造业务请求,并将该业务请求发送给网络侧的业务平台服务器;步骤302,业务平台服务器根据该业务请求生成业务信息和与该业务信息相关联的图片验证码信息,并将业务信息和图片验证码信息返回给WWW/WAP门户服务器;
步骤303,在WWW/WAP门户服务器接收到业务信息和图片验证码信息后,将业务信息和图片验证码信息转发给移动终端或计算机终端;步骤304,移动终端或PC终端向WWW/WAP门户服务器发送文本验证码信息,这种文本验证码信息通常是用户通过对图片验证码信息的观察所获得的一些近似符号或数字的组合;步骤305,WWW/WAP门户服务器将文本验证码信息转发到业务平台服务器;步骤306,业务平台服务器检测对应于业务信息的图片验证码信息与移动终端或PC终端发送的文本验证码信息是否匹配,是则执行步骤307,否则结束操作;步骤307,继续执行该业务请求的通用处理流程。
在上述技术方案的步骤301中,用户可以通过浏览Web页面的方式或者浏览WAP页面的方式选择有兴趣的内容进行业务赠送或业务推荐发起请求,其发出的指令也相应为业务赠送指令或业务推荐指令,在图片验证码信息验证操作结束后,如果验证信息匹配,则在步骤307相应的执行业务赠送请求的通用处理流程或者业务推荐请求的通用处理流程。
在本发明中,业务请求可以为业务推荐请求或者业务赠送请求,但并不仅限于这两种业务请求,对于其他的业务请求,都可以应用本发明所公开的对业务请求发起过程中进行鉴权的方案。
为了更详细的介绍本发明的技术方案,下面将通过两个实施例对本发明进行进一步的解释和描述。
实施例一如图5所示,为本发明业务请求发起流程的鉴权方法的实施例一的流程示意图,包括以下步骤步骤401,用户在浏览Web网页或WAP页面时发现感兴趣的内容后,可以通过Web网页或WAP页面中的相关控件发出请求指令,在本实施例中为业务赠送指令,WWW/WAP门户服务器接收到用户的移动终端(例如手机)或者PC终端通过点击Web网页或WAP页面中的相关控件发出的业务赠送指令后,构造包括业务赠送信息和命令的业务请求,并发送给业务平台服务器进行处理;步骤402,业务平台服务器接收到业务赠送请求后,生成图片验证码信息,并调用该业务赠送请求所对应的用户感兴趣的内容详情和产品信息,与图片验证码信息一并返回给WWW/WAP门户服务器,,其中图片验证码信息的生成有几种方式,例如生成随机字符串,再根据该随机字符串生成对应的图片验证码信息,如图6所示,为本发明中几种图片验证码的示意图,其中a1图表示随机数字组成的串所生成的图片验证码信息,这种图片验证码信息可以是GIF或PNG格式等;也可以同时生成业务信息和由数个随机数字和随机英文字母组成的字符串(如a2),再根据所述字符串生成图片格式的图片验证码信息;或者生成业务信息和由数个随机数字和随机英文字母组成的字符串,并将所述字符串以随机颜色和/或随机位置和/或随机尺寸生成图片验证码信息(如a3),另外字符串中的字符也可以是除数字和英文字母之外的字符,字符的放置方向也可以为随机的角度。
恶意用户或恶意SP所使用的模拟工具可能具备OCR的功能,因此为了防止图片验证码信息被模拟工具识别出来,可以在图片验证码中加入一些随机的干扰像素(如a4),从而增加了验证信息被识别出的难度。
步骤403,WWW/WAP门户服务器接收到该业务赠送请求所对应的用户感兴趣的内容详情和产品信息以及图片验证码信息后,转发给移动终端(例如手机)或PC终端;步骤404,用户通过浏览返回的图片验证码信息,通常能够判断出该图片验证码信息对应的文本验证码信息,再通过移动终端(例如手机)或PC终端向WWW/WAP门户服务器发送文本验证码信息,例如当图片验证码信息为图6中的a4时,用户通常能够判断出文本验证码信息为“EG65”,在这个过程中用户根据页面的提示情况输入好友手机的号码;步骤405,WWW/WAP门户服务器向业务平台服务器转发文本验证码信息;步骤406,业务平台服务器检测图片验证码信息与文本验证码信息是否匹配,是则执行步骤407,否则结束操作;步骤407,业务平台构造具有赠送内容的赠送短信,并下发给好友手机号码;步骤408,当好友手机接收到赠送短信后,可以根据赠送短信提供的登录信息直接(点击该业务的链接)或间接的(在浏览器中手动输入业务的链接地址)登录业务平台;步骤409,业务平台服务器对该好友手机进行鉴权操作,如果通过鉴权则执行步骤410,如果没有通过鉴权,则结束操作;步骤410,业务平台向好友手机展示业务描述页面,如果用户选择下载,则对赠送者进行计费处理,并将内容下载到好友手机中。
在上述实施例中,业务平台还可以在鉴权成功或失败时向赠送者终端发送响应消息。
实施例二如图7所示,为本发明业务请求发起流程的鉴权方法的实施例二的流程示意图,包括以下步骤步骤501,用户在浏览Web网页或WAP页面时发现感兴趣的内容后,可以通过Web网页或WAP页面中的相关控件发出请求指令,在本实施例中为业务推荐指令,WWW/WAP门户服务器接收到用户的移动终端(例如手机)或者PC终端通过点击Web网页或WAP页面中的相关控件发出的业务推荐指令后,构造包括业务推荐信息和命令的业务请求,并发送给业务平台服务器进行处理;步骤502,业务平台服务器接收到业务推荐请求后,生成图片验证码信息,并调用该业务推荐请求所对应的用户感兴趣的内容详情和产品信息,与图片验证码信息一并返回给WWW/WAP门户服务器;步骤503,WWW/WAP门户服务器接收到该业务推荐请求所对应的用户感兴趣的内容详情和产品信息以及图片验证码信息后,转发给移动终端(例如手机)或PC终端;步骤504,用户通过浏览返回的图片验证码信息,通常能够判断出该图片验证码信息对应的文本验证码信息,再通过移动终端(例如手机)或PC终端向WWW/WAP门户服务器发送文本验证码信息,在这个过程中用户根据页面的提示情况输入好友手机的号码;步骤505,WWW/WAP门户服务器向业务平台服务器转发文本验证码信息;步骤506,业务平台服务器检测图片验证码信息与文本验证码信息是否匹配,是则执行步骤507,否则结束操作;步骤507,业务平台构造具有推荐内容的推荐短信,并下发给好友手机号码;步骤508,当好友手机接收到推荐短信后,可以根据推荐短信提供的登录信息直接(点击该业务的链接)或间接的(在浏览器中手动输入业务的链接地址)登录业务平台;步骤509,业务平台服务器对该好友手机进行鉴权操作,如果通过鉴权则执行步骤510,如果没有通过鉴权,则结束操作;步骤510,业务平台向好友手机展示业务描述页面,如果用户选择下载,则对推荐者进行计费处理,并将内容下载到好友手机中。
最后应当说明的是以上实施例仅用以说明本发明的技术方案而非对其限制;尽管参照较佳实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解依然可以对本发明的具体实施方式
进行修改或者对部分技术特征进行等同替换;而不脱离本发明技术方案的精神,其均应涵盖在本发明请求保护的技术方案范围当中。
权利要求
1.一种业务请求发起流程的鉴权方法,其中包括以下步骤步骤1,万维网/无线应用协议门户服务器根据移动终端或计算机终端发出的指令构造业务请求,并将该业务请求发送给网络侧的业务平台服务器;步骤2,所述业务平台服务器根据所述业务请求生成业务信息和与该业务信息相关联的图片验证码信息,并将所述业务信息和图片验证码信息返回所述万维网/无线应用协议门户服务器;步骤3,所述万维网/无线应用协议门户服务器将所述业务信息和图片验证码转发给所述移动终端或计算机终端;步骤4,所述万维网/无线应用协议门户服务器接收所述移动终端或计算机终端发送的文本验证码信息,并将所述文本验证码信息转发给所述业务平台服务器;步骤5,所述业务平台服务器检测到所述图片验证码信息与文本验证码信息相匹配时,继续执行所述业务请求的通用处理流程。
2.根据权利要求1所述的业务请求发起流程的鉴权方法,其中所述步骤1中所述根据移动终端或计算机终端发出的指令构造业务请求的操作具体为根据移动终端或计算机终端发出的业务赠送指令构造业务请求,该业务请求包括业务赠送内容信息和命令。
3.根据权利要求1所述的业务请求发起流程的鉴权方法,其中所述步骤1中所述根据移动终端或计算机终端发出的指令构造业务请求的操作具体为根据移动终端或计算机终端发出的业务推荐指令构造业务请求,该业务请求包括业务推荐内容信息和命令。
4.根据权利要求1所述的业务请求发起流程的鉴权方法,其中所述步骤2中所述生成业务信息和与该业务信息相关联的图片验证码信息的操作具体为生成业务信息和随机字符串,并根据所述随机字符串生成图片格式的图片验证码信息。
5.根据权利要求1所述的业务请求发起流程的鉴权方法,其中所述步骤2中所述生成业务信息和与该业务信息相关联的图片验证码信息的操作具体为生成业务信息和由数个随机数字和随机英文字母组成的字符串,并根据所述字符串生成图片格式的图片验证码信息。
6.根据权利要求1所述的业务请求发起流程的鉴权方法,其中所述步骤2中所述生成业务信息和与该业务信息相关联的图片验证码信息的操作具体为生成业务信息和由数个随机数字和随机英文字母组成的字符串,并将所述字符串以随机颜色和/或随机位置和/或随机尺寸生成图片验证码信息。
7.根据权利要求4或5或6所述的业务请求发起流程的鉴权方法,其中在生成所述图片验证码信息的操作中,还包括将随机干扰像素加入到所述图片验证码信息中的操作。
8.根据权利要求2所述的业务请求发起流程的鉴权方法,其中所述步骤5具体为所述业务平台服务器检测到所述图片验证码信息与文本验证码信息相匹配时,继续执行所述内容为业务赠送的业务请求的通用处理流程。
9.根据权利要求3所述的业务请求发起流程的鉴权方法,其中所述步骤5具体为所述业务平台服务器检测到所述图片验证码信息与文本验证码信息相匹配时,继续执行所述内容为业务推荐的业务请求的通用处理流程。
全文摘要
本发明涉及一种业务请求发起流程的鉴权方法,其包括WWW/WAP门户服务器构造业务请求并发送给业务平台服务器;业务平台服务器生成业务信息和与该业务信息相关联的图片验证码信息,并返回给WWW/WAP门户服务器;WWW/WAP门户服务器将业务信息和图片验证码转发给移动终端或计算机终端;WWW/WAP门户服务器接收移动终端或计算机终端发送的文本验证码信息并转发给业务平台服务器;业务平台服务器检测到所述图片验证码信息与文本验证码信息相匹配时,继续执行业务请求的通用处理流程。本发明在业务请求发起流程中加入了图片验证码信息的验证操作,使业务平台只针对于正常请求进行响应,从而降低了业务平台和网关的处理压力,避免了恶意的业务请求对用户的骚扰。
文档编号H04L29/08GK1859604SQ200610080690
公开日2006年11月8日 申请日期2006年5月29日 优先权日2006年5月29日
发明者张炎, 何彬, 徐浩华 申请人:中国移动通信集团公司