专利名称:手机移动互联网应用用户认证识别系统和方法
技术领域:
本发明涉及移动通信技术领域,特别是指一种手机移动互联网应用用户认证识别 系统和方法。
背景技术:
由于手机用户相对PC用户存在较多的更换使用条件的情况,如存在更换手机号 码、更换用户识别模块(UIM)/客户识别模块(SIM)卡、更换手机硬件、重新安装手机操作系 统等情况,而不用移动互联网应用可能对用户变更使用条件后能否继续使用原有业务有不 同的规则,但目前电信系统中尚未提供满足各业务个性化用户认证识别规则的统一鉴权平 台,这为手机用户合理地变更了某项使用条件后再使用原有业务带来一定障碍。目前移动互联网业务针对用户的认证识别主要有两种方式,一是利用运营商统一 的认证识别平台,如电信综合业务管理平台ISMP,但目前运营商的统一认证识别平台主要 采用基于手机号和手机卡号(IMSI)的方式针对不同业务通过统一的规则进行用户身份的 识别,用户身份识别的重点是针对计费鉴权,以比较简单的方式最大程度地满足各业务的 基本需要。二是各移动互联网应用通过自有业务平台进行用户认证识别,应用开发商可以 根据业务规则与安全需要,有针对性的开发用户认证识别系统,从而支持复杂的应用场景, 但各移动互联网应用开发商开发的用户认证识别系统缺乏统一的技术标准,特别是在提取 和使用与用户手机相关的信息方面差异性较大,这一方面增加了应用开发商的开发成本, 另一方面也不利于业务融合。
发明内容
有鉴于此,本发明的目的在于提出一种手机移动互联网应用用户认证识别系统和 方法,提供一种统一管理、灵活配置、全面满足移动互联网应用对手机用户进行认证识别的 系统,能够向更换手机或重装操作系统的用户提供快速回复原有应用。基于上述目的本发明提供的一种手机移动互联网应用用户认证识别系统,包括用户数据模块,用于存储用户参数信息和用户所订购业务的业务代码,其中所述 用户参数信息包括有用户手机号码、IMSI和手机串号;业务数据模块,用于存储每个业务代码对应的鉴权配置信息和业务参数;业务处理模块,与运营商网络及平台、业务平台、WAP平台和短信平台存在接口,主 要功能包括获得用户请求的业务代码,根据业务代码提取鉴权配置信息,向用户请求用户 参数信息,获得用户参数信息并将用户参数信息和该业务鉴权配置信息传送给用户识别模 块,获得用户识别结果并反馈给用户;用户识别模块,用于根据业务处理模块传送的业务代码和鉴权配置信息提取存储 的相关用户参数信息,对本次获得的用户参数信息和存储的用户参数信息进行比较,根据 鉴权规则进行用户使用业务合法性判断,并将处理结果传送给业务处理模块,业务处理模 块请求用户订购的所有业务代码时,提取业务代码并传送给业务处理模块。
可选的,该系统所述用户识别模块,对于合法性判断通过的,如用户参数信息发生 变化,则还更新存储的用户参数。可选的,该系统所述业务处理模块,获得用户请求重装短信息并通过WAP PUSH向 用户下发其所订购业务的客户端下载地址。可选的,该系统所述业务处理模块,与运营商网络及平台、业务平台、WAP平台和短 信平台存在接口。可选的,该系统所述业务参数中包括客户端下载地址。基于上述目的,本发明还提供了一种手机移动互联网应用用户认证识别的方法, 设置与移动网络相连的手机移动互联网应用用户认证识别系统,并在该用户认证识别系统 中存储用户的认证参数和业务代码,其中所述认证参数包括有手机串号、IMSI号和手机号 码;并包括如下步骤手机发送含有业务代码的业务请求到所述用户认证识别系统;所述用户认证识别系统根据业务的认证识别规则确定所需用户参数信息,向所述 手机发送所需用户参数信息的上传请求;所述手机提取所请求上传的用户参数信息上传给用户认证识别系统;用户认证识别系统根据上传的用户参数信息进行鉴权,并向手机反馈鉴权结果。可选的,该方法进一步包括不同业务在用户认证识别系统中进行认证识别规则配置。可选的,该方法所述用户认证识别系统进行鉴权后还包括对于鉴权通过的,判断 如果用户参数信息发生变化,则更新存储的用户参数。可选的,该方法进一步包括用户重装原有应用客户端的步骤预先用户认证识别系统中的各业务提供应用客户端下载地址;手机通过固定格式短信上发应用客户端重装短信给用户认证识别系统;用户认证识别系统根据手机号码提取该手机号使用的所有业务的业务代码;用户认证识别系统根据各业务代码提取应用客户端下载地址并通过WAP PUSH下 发给手机;手机用户依次下载安装各业务应用。从上面所述可以看出,本发明提供的手机移动互联网应用用户认证识别系统和方 法,通过统一的平台系统对加入认证体系的各个独立的移动互联网应用提供个性化的认证 规则配置的服务。在用户更换手机时,可以通过系统平台记录的业务代码,向用户提供全部 下载链接以实现已定购应用的快速安装。支持多种身份信息组合认证用户的方法。并且全面考虑了手机用户更换使用条件的各种情况,包括更换手机、更换手机卡 等。既确保了业务使用的安全性,增强了对用户使用的验证,同时也避免了用户更换少部分 使用条件时进行重新认证的困难。本发明通过对业务代码的统一管理,能够针对不同业务 灵活的制定纳入统一认证管理的不同的认证识别规则。本发明能够在用户更换手机或重装 系统后,需要进行应用恢复时,向用户提供便捷的下载途径。
图1为本发明实施例手机移动互联网应用用户认证识别系统结构示意图;图2为本发明实施例用户认证识别流程示意图;图3为本发明实施例用户应用重新安装流程示意图。
具体实施例方式为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照 附图,对本发明进一步详细说明。本发明手机移动互联网应用用户认证识别系统和方法的主要方案包括设置与移 动网络相连的手机移动互联网应用用户认证识别系统,并在该用户认证识别系统中存储用 户的认证参数和业务代码,其中所述认证参数包括有手机串号、IMSI号和手机号码;并包 括手机发送含有业务代码的业务请求到所述用户认证识别系统;所述用户认证识别系统 根据业务的认证识别规则确定所需用户参数信息,向所述手机发送所需用户参数信息的上 传请求;所述手机提取所请求上传的用户参数信息上传给用户认证识别系统;用户认证识 别系统根据上传的用户参数信息进行鉴权,并向手机反馈鉴权结果。不同业务在本系统中分配有不同业务代码,并可针对如下信息进行认证识别规则 配置(1)手机串号用户手机ESN或IMEI号,用于识别用户手机硬件。(2) IMSI号用户手机UIM卡或SIM卡的识别号,用于识别用户手机卡。(3)手机号用户手机号码,用于识别用户手机号。该系统中,对以上信息的使用如下系统端存储有用户的手机串号、IMSI号、手机号和业务代码;能够记录手机串号,在用户更换手机后,能够记录不同手机串号以及手机串号的 更换时间,在用户身份验证成功后能够更新变更信息能够根据不同业务代码依据不同的用户认证识别规则对用户合法性进行判断。能够接收用户通过短信通道上发的指令,通过WAP Push向用户下发所有其登记使 用的业务的客户端下载链接。手机端能够读取手机串号、手机IMSI号并与认证识别系统平台进行信息交互。 还可加入该认证系统的移动互联网应用的客户端,如手机游戏、手机炒股、手机浏览器、应 用超市等,能够读取手机串号、手机卡IMSI。参见图1所示,本实施例中手机移动互联网应用用户认证识别系统系统100的内 部模块主要包括用户数据模块101,用于存储用户手机号码、IMSI、手机串号等用户参数信息及用 户所订购业务的业务代码。业务数据模块102,用于存储每个业务代码对应的鉴权配置信息和客户端下载地 址等业务参数。用户数据模块101和业务数据模块102构成数据存储子系统。
6
用户识别模块103,主要功能包括根据业务处理模块104传送的业务代码和鉴权配置信息提取存储的用户参数信 息;对存储的用户参数信息和本次获得的用户参数信息进行比较,根据鉴权规则进行 用户使用业务合法性判断,并将处理结果传送给业务处理模块;对于鉴权通过的,如用户参 数信息发生变化,则更新存储的用户参数;当业务处理模块104请求用户订购的所有业务代码时,提取业务代码并传送给业 务处理模块。业务处理模块104,与运营商网络及平台110、业务平台120、WAP平台130和短信 平台140等存在接口,从而使系统100与运营商网络及平台110、业务平台120、WAP平台130 和短信平台140相连,主要功能包括获得用户请求的业务代码;根据业务代码提取鉴权配置信息;向用户请求用户参数信息;获得用户参数信息并将用户参数信息和该业务鉴权配置信息传送给用户识别模块;获得用户识别结果并反馈给用户;获得用户请求重装短信息并通过WAP PUSH向用户下发其所订购业务的客户端下 载地址。用户识别模块103和业务处理模块104构成用户识别处理子系统。参见图2,并结合图1所示,作为一个实施例针对不同业务的用户认证识别过程, 包括如下步骤步骤201,不同业务在用户认证识别系统100中进行认证识别规则配置。本步骤具体包括业务平台120将认证识别规则和相关参数,通过与业务处理模 块104之间的接口发送给用户认证识别系统100的业务处理模块104。业务处理模块104 将认证识别规则和相关参数发送给业务数据模块102,在业务数据模块102中进行保存。步骤202 203,用户的手机150上发含业务代码的业务请求到移动网络,移动网 络将业务代码和请求的手机号码发送给用户认证识别系统100。具体包括当用户使用业务时,用户手机客户端150向移动网络的业务平台120上 发含业务代码的业务请求,业务平台120提取请求中的手机号码与业务代码一起发送给用 户认证识别系统100的业务处理模块104。步骤204 206,用户认证识别系统100根据该业务的认证识别规则向手机150请
求上传相关用户参数信息。具体包括业务处理模块104根据业务请求向业务数据模块102获取认证识别规 则,将认证识别规则中规定的相关参数上传请求下发给运营商网络及平台110,运营商网络 及平台110转发给客户端150。步骤207 209,手机客户端150提取IMSI号、手机串号等参数上传给用户认证识 别系统100。具体包括手机客户端150根据收到的参数上传请求信息提取本地IMSI号、手机 串号等用户参数信息,将用户参数信息作为业务鉴权请求发送给运营商网络及平台110,运营商网络及平台110将该请求的手机号、新IP地址与所述IMSI号、手机串号等用户参数信 息一起转发给用户认证识别系统100的业务处理模块104。步骤210,用户认证识别系统100针对该业务进行用户认证识别。具体包括业务处理模块104向用户识别模块103传送鉴权配置信息、及获取的用 户参数信息;用户识别模块103向用户数据模块101请求该手机的用户参数信息;用户数 据模块101根据请求向用户识别模块103返回用户参数信息;用户识别模块103将业务处 理模块104和用户数据模块101传来的用户参数信息进行对比,根据鉴权规则进行用户使 用业务合法性判断,并将处理结果传送给业务处理模块104。对于鉴权通过的,如用户参数 信息发生变化,则更新存储的用户参数。步骤211 212,用户认证识别系统100向手机150反馈鉴权结果,并根据需要更 新系统中存储的手机信息。具体包括业务处理模块104向运营商网络及平台110反馈鉴权结果,运营商网络 及平台110将该结果转发给用户手机150。步骤213,手机允许用户使用或拒绝用户使用该业务。当用户更换手机时,可能需要重装原有手机的应用客户端,通过本发明系统实现 用户重装原有应用客户端的步骤包括预先在用户认证识别系统中为各业务存储应用客户端下载地址。步骤301 302,手机通过固定格式短信上发应用客户端重装短信给用户认证识 别系统。具体包括用户手机客户端150向移动网络的短信平台140上发客户端重装请 求的短信,短信平台140将短信中的该请求转发给用户认证识别系统100的业务处理模块 104。步骤303,用户认证识别系统根据手机号码提取该手机号使用的所有业务的业务 代码。具体包括业务处理模块104向用户识别模块103传送用户参数信息,即手机号 码;用户识别模块103向用户数据模块101请求该手机的用户订购的业务代码;用户数据 模块101根据请求向用户识别模块103返回用户订购的业务的代码;用户识别模块103将 业务代码转发给业务处理模块104。步骤304 305,用户认证识别系统根据各业务代码提取应用客户端下载地址并 通过WAP PUSH下发给手机。具体包括业务处理模块104将所述业务代码传送给业务数据模块102,业务数据 模块102返回该业务代码对应的应用客户端下载地址,业务处理模块104将应用客户端下 载地址通过WAP PUSH下发给WAP平台130 ;WAP平台130通过WAP PUSH下发给手机150。步骤306,手机用户通过获取的客户端下载地址依次下载安装各业务应用。当使用各业务时,可通过上述201 213的用户认证识别流程,进行鉴权认证,开 通业务。本发明还可以用于其他应用场景,例如DIMSI号错误用户不换手机、不换号,只是更换UIM卡/SIM卡,系统判断手机串 号、手机号不变,则允许用户使用,并更新系统中记录的IMSI号。
2)手机串号错误用户不换手机号、不换UIM卡/SIM卡,但需更换手机。首先用 户应上发固定格式的短信到认证识别平台系统,系统会根据用户以前的业务订购记录通过 WAP Push下发需要安装的客户端的下载链接,用户在安装好客户端后,可以开始发起业务 使用。在用户使用业务时,系统首先判断UIM卡/SIM卡号、手机号不变,之后系统发现手 机串号发生变化,在手机串号变化次数或手机串号变更时间满足该业务指定的规则的前提 下,允许用户继续使用该业务,并更新系统中记录的手机串号。3)针对其它情况,则视为用户为未授权用户,用户需要重新购买、注册或获得许可 才能使用业务。以上所述的具体实施例仅为本发明的具体实施例而已,并不用于限制本发明,凡 在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保 护范围之内。
权利要求
1.一种手机移动互联网应用用户认证识别系统,其特征在于,包括用户数据模块,用于存储用户参数信息和用户所订购业务的业务代码,其中所述用户 参数信息包括有用户手机号码、IMSI和手机串号;业务数据模块,用于存储每个业务代码对应的鉴权配置信息和业务参数; 业务处理模块,与运营商网络及平台、业务平台、WAP平台和短信平台存在接口,主要功 能包括获得用户请求的业务代码,根据业务代码提取鉴权配置信息,向用户请求用户参数 信息,获得用户参数信息并将用户参数信息和该业务鉴权配置信息传送给用户识别模块, 获得用户识别结果并反馈给用户;用户识别模块,用于根据业务处理模块传送的业务代码和鉴权配置信息提取存储的相 关用户参数信息,对本次获得的用户参数信息和存储的用户参数信息进行比较,根据鉴权 规则进行用户使用业务合法性判断,并将处理结果传送给业务处理模块,业务处理模块请 求用户订购的所有业务代码时,提取业务代码并传送给业务处理模块。
2.根据权利要求1所述的系统,其特征在于,所述用户识别模块,对于合法性判断通过 的,如用户参数信息发生变化,则还更新存储的用户参数。
3.根据权利要求1所述的系统,其特征在于,所述业务处理模块,获得用户请求重装短 信息并通过WAP PUSH向用户下发其所订购业务的客户端下载地址。
4.根据权利要求1所述的系统,其特征在于,所述业务处理模块,与运营商网络及平 台、业务平台、WAP平台和短信平台存在接口。
5.根据权利要求4所述的系统,其特征在于,所述业务参数中包括客户端下载地址。
6.一种手机移动互联网应用用户认证识别的方法,其特征在于,设置与移动网络相连 的手机移动互联网应用用户认证识别系统,并在该用户认证识别系统中存储用户的认证参 数和业务代码,其中所述认证参数包括有手机串号、IMSI号和手机号码;并包括如下步骤手机发送含有业务代码的业务请求到所述用户认证识别系统; 所述用户认证识别系统根据业务的认证识别规则确定所需用户参数信息,向所述手机 发送所需用户参数信息的上传请求;所述手机提取所请求上传的用户参数信息上传给用户认证识别系统; 用户认证识别系统根据上传的用户参数信息进行鉴权,并向手机反馈鉴权结果。
7.根据权利要求6所述的方法,其特征在于,该方法进一步包括不同业务在用户认证 识别系统中进行认证识别规则配置。
8.根据权利要求6所述的方法,其特征在于,所述用户认证识别系统进行鉴权后还包 括对于鉴权通过的,判断如果用户参数信息发生变化,则更新存储的用户参数。
9.根据权利要求6所述的方法,其特征在于,该方法进一步包括用户重装原有应用客 户端的步骤预先用户认证识别系统中的各业务提供应用客户端下载地址; 手机通过固定格式短信上发应用客户端重装短信给用户认证识别系统; 用户认证识别系统根据手机号码提取该手机号使用的所有业务的业务代码; 用户认证识别系统根据各业务代码提取应用客户端下载地址并通过WAP PUSH下发给 手机;手机用户依次下载安装各业务应用。
全文摘要
本发明公开了一种手机移动互联网应用用户认证识别系统和方法,设置与移动网络相连的手机移动互联网应用用户认证识别系统,并在该用户认证识别系统中存储用户的认证参数和业务代码,其中所述认证参数包括有手机串号、IMSI号和手机号码;并包括手机发送含有业务代码的业务请求到所述用户认证识别系统;所述用户认证识别系统根据业务的认证识别规则确定所需用户参数信息,向所述手机发送所需用户参数信息的上传请求;所述手机提取所请求上传的用户参数信息上传给用户认证识别系统;用户认证识别系统根据上传的用户参数信息进行鉴权,并向手机反馈鉴权结果。
文档编号H04W12/06GK102088691SQ200910249990
公开日2011年6月8日 申请日期2009年12月7日 优先权日2009年12月7日
发明者杨鑫, 闫峰, 雷葆华 申请人:中国电信股份有限公司