移动用户访问移动互联网应用的方法、系统及应用服务器的制造方法
【专利摘要】本发明公开了一种移动用户访问移动互联网应用的方法、移动互联网系统和应用服务器,涉及移动互联网领域。移动终端中的浏览器获取在移动终端中的SIM卡中存储的IMSI。浏览器将IMSI插入HTTP请求消息的消息头中,并向应用服务器发送HTTP请求消息。应用服务器获取HTTP请求消息中的IMSI,根据IMSI对移动用户进行认证。如果认证成功,应用服务器向浏览器返回访问页面。本发明公开的移动用户访问移动互联网应用的方法、移动互联网系统和应用服务器,无需用户参与即可完成用户身份认证,实现手机用户无需帐号密码的输入,即可安全、便捷的访问WEB服务。
【专利说明】移动用户访问移动互联网应用的方法、系统及应用服务器
【技术领域】
[0001]本发明涉及移动互联网【技术领域】,尤其涉及一种移动用户访问移动互联网应用的方法、移动互联网系统及应用服务器。
【背景技术】
[0002]伴随着运营商3G网络建设的持续发力,以及移动互联网应用的快速发展,手机终端已然成为用户进入互联网的重要入口。
[0003]传统互联网业务的使用,需要用户首先进行帐号的注册以及密码设定,由于各个门户网站彼此独立,用户访问多个网站时就需多次注册,帐号密码的管理比较繁锁。目前,互联网领域已经提出了 SAML2.0、微软Passport、自由联盟计划、OpenID等多种协议框架,来解决用户访问所有业务时的单一接入问题(SS0)。上述各项解决方案,仍然为用户分配了静态账号与密码,用户在首次访问时必须输入其帐号密码进行认证,认证通过后获取身份令牌并存储于终端系统之中,后续才可以凭借身份令牌直接访问其他业务。
[0004]然而,上述解决方案均面向传统互联网用户,无法适应手机用户的操作特性。手机端帐号密码输入不便、身份令牌无法统一支持、手机终端安全性较弱、帐号密码容易泄漏,特别是访问多个业务时,传统处理会极为不便。因此,对于手机用户来说,迫切需要一种安全有效并且简易的登录机制,即在确保安全的前提下简化用户的登录操作,可以直接接入并享受移动互联网的诸多应用。
【发明内容】
[0005]有鉴于此,本发明要解决的一个技术问题是提供一种移动用户访问移动互联网应用的方法,可以实现移动用户无需帐号密码的输入,即可通过认证并访问WEB服务。
[0006]一种移动用户访问移动互联网应用的方法,包括:移动终端的浏览器获取在所述移动终端的SIM卡中存储的IMSI ;所述浏览器向应用服务器发送HTTP请求消息,其中,所述IMSI插入HTTP请求消息的消息头中;所述应用服务器获取所述HTTP请求消息,并从所述HTTP请求消息的消息头中获取所述IMSI,根据所述IMSI对移动用户进行认证;其中,所述应用服务器中存储MSI与移动用户的映射关系;如果认证成功,所述应用服务器向所述浏览器返回访问页面。
[0007]根据本发明的方法的一个实施例,进一步的,所述浏览器对所述IMSI加密,并将加密后的所述MSI插入到所述HTTP请求消息的消息头中;所述应用服务器从所述HTTP请求消息的消息头中获取加密后的所述IMSI,进行解密运算。
[0008]根据本发明的方法的一个实施例,进一步的,对所述MSI加密的算法为MD5算法或3DES算法。
[0009]根据本发明的方法的一个实施例,进一步的,所述浏览器在所述HTTP请求消息的消息头中增加标识所述MSI的域名,所述域名对应的值为加密后的所述IMSI。
[0010]根据本发明的方法的一个实施例,进一步的,在所述应用服务器返回的、与所述HTTP请求消息对应的HTTP响应消息中不包括标识所述MSI的域名。
[0011]本发明要解决的一个技术问题是提供一种移动互联网系统,可以实现移动用户无需帐号密码的输入,即可通过认证并访问WEB服务。
[0012]一种移动互联网系统,包括:移动终端和应用服务器;所述移动终端中安装浏览器,所述移动终端通过所述浏览器向应用服务器发送HTTP请求消息;所述浏览器获取在所述移动终端的SM卡中存储的MSI,并将所述IMSI插入HTTP请求消息的消息头中;所述应用服务器获取所述HTTP请求消息,并从所述HTTP请求消息的消息头中获取所述頂51,根据所述IMSI对移动用户进行认证;其中,所述应用服务器中存储IMSI与移动用户的映射关系;如果认证成功,所述应用服务器向所述移动终端返回访问页面。
[0013]根据本发明的系统的一个实施例,进一步的,所述浏览器对所述IMSI加密,并将加密后的所述MSI插入到所述HTTP请求消息的消息头中;所述应用服务器从所述HTTP请求消息的消息头中获取加密后的所述MSI,并对加密后的所述IMSI进行解密运算;其中,对所述MSI加密的算法为MD5算法或3DES算法。
[0014]根据本发明的系统的一个实施例,进一步的,所述浏览器在所述HTTP请求消息的消息头中增加标识所述MSI的域名,所述域名对应的值为加密后的所述IMSI。
[0015]根据本发明的系统的一个实施例,进一步的,所述应用服务器返回与所述HTTP请求消息对应的HTTP响应消息,所述HTTP响应消息中不包括标识所述IMSI的域名。
[0016]本发明要解决的一个技术问题是提供一种应用服务器,可以实现移动用户无需帐号密码的输入,即可通过认证并访问WEB服务。
[0017]一种应用服务器,包括:接收访问请求单元,用于接收移动终端中的浏览器发送的HTTP请求消息;其中,所述浏览器获取在所述移动终端的SIM卡中存储的MSI,并将所述IMSI插入HTTP请求消息的消息头中;认证单元,用于从所述HTTP请求消息的消息头中获取所述IMSI,根据所述IMSI对移动用户进行认证;其中,所述应用服务器中存储IMSI与移动用户的映射关系。业务应用单元,用于在认证成功后向所述浏览器返回访问页面。
[0018]根据本发明的应用服务器的一个实施例,进一步的,所述认证单元从所述HTTP请求消息的消息头中获取所述IMSI,并对加密后的所述IMSI进行解密运算;所述IMSI加密的算法为MD5算法或3DES算法。
[0019]根据本发明的应用服务器的一个实施例,进一步的,所述HTTP请求消息的消息头中增加标识所述MSI的域名;所述认证单元获取所述HTTP请求消息的消息头中的、与所述域名对应的加密后的所述IMSI信息。
[0020]根据本发明的应用服务器的一个实施例,进一步的,所述业务应用单元返回与所述HTTP请求消息对应的HTTP响应消息,所述HTTP响应消息中不包括标识所述MSI的域名。
[0021]本发明的移动用户访问移动互联网应用的方法、移动互联网系统和应用服务器,可以在用户使用手机浏览器访问应用系统时,浏览器抓取手机终端MSI号码,并通过HTTP消息头传递至应用服务器,应用服务器通过对MSI的解析无需用户参与即可完成身份认证,实现手机用户无需帐号密码的输入,即可安全、便捷的访问WEB服务。
【专利附图】
【附图说明】[0022]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0023]图1为根据本发明的移动用户访问移动互联网应用的方法的一个实施例的流程图;
[0024]图2为根据本发明的移动用户访问移动互联网应用的方法的另一个实施例的流程图;
[0025]图3为根据本发明的移动互联网系统的一个实施例的示意程图;
[0026]图4为根据本发明的应用服务器的一个实施例的示意程图。
【具体实施方式】
[0027]下面参照附图对本发明进行更全面的描述,其中说明本发明的示例性实施例。下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。下面结合各个图和实施例对本发明的技术方案进行多方面的描述。
[0028]图1为根据本发明的移动用户访问移动互联网应用的方法的一个实施例的流程图。
[0029]有关密码保护、安全登录、安全认证等相关的解决方案可归纳于如下几大类:侧重用户端软件的防木马防盗号,如软键盘技术等类似解决思路;侧重客户端和应用服务器之间的信息安全传输机制(如双方约定的加密通道技术);侧重于采用临时(一次性)动态密码方式。但这些解决方案的前提基本都是赋予用户一个通用帐号与静态密码,用户使用业务时首次必须通过手动输入完成身份认证。或者通过与AAA的交互,依据终端IP来判断用户身份信息,此方法要求应用服务器进行Radius协议适配与AAA打通接口,实现较为复杂而且处理流程过长。
[0030]IMSI (International Mobile SubscriberIdentification Number:国际移动用户识别码)是区别移动用户的标志,储存在SIM卡中,可用于区别移动用户的有效信息,是国际上为唯一识别一个移动用户所分配的号码。MSI共有15位,其结构如下:MCC+MNC+MSIN。
[0031]MCC =Mobile Country Code,移动国家码,MCC的资源由国际电联(ITU)统一分配和管理,唯一识别移动用户所属的国家,共3位,中国为460。
[0032]MNC:Mobile Network Code,移动网络码,共2位,中国移动系统使用00、02、07,中国联通GSM系统使用01,中国电信CDMA系统使用03,一个典型的MSI号码为460030912121001。
[0033]MSIN:Mobile Subscriber Identification Number 共有 10 位,其结构如下:EF+M0M1M2M3+ABCD。其中的M0M1M2M3和MDN号码中的H0H1H2H3可存在对应关系,ABCD四位为自由分配。可以看出IMSI在匪SI号码前加了 MCC,可以区别出每个用户的来自的国家,因此可以实现国际漫游。
[0034]如图1所示:[0035]步骤102,移动终端中的浏览器获取在移动终端中的SM卡中存储的頂SI,MSI插入HTTP请求消息的消息头中;浏览器向应用服务器发送HTTP请求消息。
[0036]步骤103,应用服务器获取HTTP请求消息,并从HTTP请求消息的消息头中获取頂SI,根据IMSI对移动用户进行认证。应用服务器中存储IMSI与移动用户的映射关系。
[0037]步骤104,如果认证成功,应用服务器向浏览器返回访问页面。
[0038]根据本发明的一个实施例,浏览器对MSI加密,并将加密后的MSI插入HTTP请求消息的消息头中。应用服务器从HTTP请求消息的消息头中获取加密后的IMSI,并进行解密运算。对MSI加密的算法为MD5算法或3DES算法等等算法。
[0039]根据本发明的一个实施例,HTTP (HyperTextTransferProtocol)用于传送WWW方式的数据。HTTP协议采用了请求/响应模型。客户端向服务器发送一个请求,请求头包含请求的方法、UR1、协议版本、以及包含请求修饰符、客户信息和内容的类似于MME的消息结构。服务器以一个状态行作为响应,相应的内容包括消息协议的版本,成功或者错误编码加上包含服务器信息、实体元信息以及可能的实体内容。请求消息由一个起始行,一个或者多个头域,一个只是头域结束的空行和可选的消息体组成。HTTP的头域包括通用头,请求头,响应头和实体头四个部分。每个头域由一个域名,冒号(:)和域值三部分组成。HTTP客户程序(例如浏览器),向服务器发送请求的时候必须指明请求类型(一般是GET或者POST或者HEAD)。Web服务器的HTTP应答一般由以下几项构成:一个状态行,一个或多个应答头,一个空行,内容文档。设置HTTP应答头往往和设置状态行中的状态代码结合起来。
[0040]浏览器在HTTP请求消息的消息头域中增加标识IMSI的域名,域名对应的值为加密后IMSI信息。在应用服务器返回的与HTTP请求消息对应的HTTP响应消息中不包括标识IMSI的域名。根据一个实施例,在HTTP请求消息的消息头中可以使用原有的头域,并赋予新的含义,头域的值为加密后MSI信息。或者新增头域,域名为X-UID,使用该域名用于标识用户终端身份凭证,域名X-UID的值为加密后IMSI信息。应用服务器获取HTTP请求消息,并获取HTTP消息头中X-UID域名对应的值,即为加密后IMSI信息,对移动用户进行认证。
[0041]本发明的移动用户访问移动互联网应用的方法,通过浏览器抓取手机终端的MSI号码,并通过HTTP消息头传递至应用服务器,应用服务器通过对IMSI的解析无需用户参与即可完成身份认证,实现手机用户无需帐号密码的输入,即可安全、便捷的访问WEB服务。
[0042]图2为根据本发明的移动用户访问移动互联网应用的方法的另一个实施例的流程图。如图2所不:
[0043]步骤201,用户21启动手机22,准备登录访问移动互联网应用。
[0044]步骤202,手机22启动浏览器23。
[0045]步骤203,浏览器23抓取手机终端MSI号码,并根据预置加密算法(如MD5、3DES)进行加密处理。浏览器23将加密后的IMSI号码存储于扩展HTTP请求消息中。
[0046]步骤204,浏览器23将HTTP访问请求消息发送至应用服务器24。
[0047]步骤205,应用服务器24接收到HTTP请求后,剥离出MSI密文信息,并进行解密运算。应用服务器24查询与该MSI号码向关联的用户信息,并进行身份认证。
[0048]步骤206,身份认证成功,应用服务器24向用户浏览器23提供服务页面。
[0049]步骤207,浏览器23将认证结果及应用展现给用户21,若认证成功,则允许用户正常访问该互联网应用。
[0050]图3为根据本发明的移动互联网系统的一个实施例的示意程图。如图所示,移动互联网系统包括移动终端31和应用服务器32。移动终端31中安装浏览器,根据一个实施例,浏览器可以为现有的任一种网页浏览器,可以访问移动互联网应用。移动终端31通过浏览器向应用服务器32发送HTTP请求消息,浏览器获取在移动终端31中的SIM卡中存储的MSI,并将MSI插入HTTP请求消息的消息头中。应用服务器32获取HTTP请求消息,并从HTTP请求消息的消息头中获取IMSI,根据IMSI对移动用户进行认证。应用服务器32中存储IMSI与移动用户的映射关系。如果认证成功,应用服务器32向移动终端31返回访问页面。根据一个实施例,移动网络的应用端可以采用分布式部署,应用服务器33、34可以为应用服务器32提供多种应用。例如,应用服务器33可以为认证服务器,根据IMSI对移动用户进行认证。
[0051]根据本发明的一个实施例,浏览器对MSI加密,并将加密后的MSI插入HTTP请求消息的消息头中。应用服务器32从HTTP请求消息的消息头中获取IMSI,并对加密后的MSI进行解密运算。对頂SI加密的算法为MD5算法或3DES算法。浏览器在HTTP请求消息的消息头区域中增加标识MSI的域名,域名对应的值为加密后IMSI信息。应用服务器返回与HTTP请求消息对应的HTTP响应消息,HTTP响应消息中不包括标识MSI的域名。
[0052]随着移动互联网业务的快速发展,如何为用户提供安全、有效的身份认证以实现快速的业务访问,成为了亟待解决的问题。对于手机用户而言,每一位用户均可由“国际移动订户标识aMSI)”来唯一识别,并且该MSI信息存储于SM中可被读写。应用服务器32存储手机MSI号码与用户身份的对应关系,可依据IMSI号码完成用户身份验证。与手机浏览器约定加密方法、IMSI传递的HTTP消息头格式。移动终端31抓取手机终端IMSI号码。依照约定对HTTP头进行扩充,使IMSI号码可在HTTP消息头中传递。依照约定加密算法,对頂SI信息进行加密。
[0053]根据一个实施例,应用服务器32从电信运营商处获取IMSI号码与用户身份的映射关系,并保存于应用服务器32本地。手机用户启动并使用手机浏览器访问WEB业务系统。手机浏览器抓取手机IMSI号码,进行加密处理。手机浏览器扩充HTTP消息头,在头文件中携带加密后的IMSI号码,并向WEB业务系统发起访问请求。应用服务器32收到访问请求,从HTTP头中剥离出IMSI信息。应用服务器32依照约定加密算法,对IMSI信息进行校验,并查找与之匹配的用户身份信息。应用服务器32查找并核实用户身份信息后,向手机浏览器返回服务页面。手机浏览器向用户呈现服务页面。关于电信运营商处MSI信息的获取,可以采用授权的形式获得。移动终端31与应用服务器32的访问,可以采用现有的技术,例如WAP等等。
[0054]图4为根据本发明的应用服务器的一个实施例的示意程图。如图4所示,应用服务器41包括接收访问请求单元411、认证单元412和业务应用单元413。接收访问请求单元411接收移动终端中的浏览器发送HTTP请求消息。浏览器获取在移动终端中的SIM卡中存储的MSI,并将MSI插入HTTP请求消息的消息头中。认证单元412从HTTP请求消息的消息头中获取MSI,根据IMSI对移动用户进行认证。应用服务器中存储IMSI与移动用户的映射关系。业务应用单元413在认证成功后,向浏览器返回访问页面。
[0055]根据本发明的一个实施例,认证单元412从HTTP请求消息的消息头中获取MSI,并对加密后的MSI进行解密运算。MSI加密的算法为MD5算法或3DES算法。HTTP请求消息的消息头区域中增加标识MSI的域名,认证单元获取与域名对应的加密后IMSI信息。业务应用单元413返回的与HTTP请求消息对应的HTTP响应消息中不包括标识IMSI的域名。根据一个实施例,认证单元412可以独立配置,作为单独的认证服务器而存在。
[0056]本发明的移动用户访问移动互联网应用的方法、移动互联网系统和应用服务器对用户来说没有增加额外投入、增加额外成本等,对网络架构来说没有增加新的网元设备或系统,并且对浏览器改造的要求不高,实施技术难度不大。
[0057]可能以许多方式来实现本发明的方法和系统。例如,可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本发明的方法和系统。用于方法的步骤的上述顺序仅是为了进行说明,本发明的方法的步骤不限于以上具体描述的顺序,除非以其它方式特别说明。此外,在一些实施例中,还可将本发明实施为记录在记录介质中的程序,这些程序包括用于实现根据本发明的方法的机器可读指令。因而,本发明还覆盖存储用于执行根据本发明的方法的程序的记录介质。
[0058]本发明的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。
【权利要求】
1.一种移动用户访问移动互联网应用的方法,其特征在于,包括: 移动终端的浏览器获取在所述移动终端的SIM卡中存储的IMSI ; 所述浏览器向应用服务器发送HTTP请求消息,其中,所述IMSI插入HTTP请求消息的消息头中; 所述应用服务器获取所述HTTP请求消息,并从所述HTTP请求消息的消息头中获取所述MSI,根据所述IMSI对移动用户进行认证;其中,所述应用服务器中存储IMSI与移动用户的映射关系; 如果认证成功,所述应用服务器向所述浏览器返回访问页面。
2.如权利要求1所述的方法,其特征在于,包括: 所述浏览器对所述MSI加密,并将加密后的所述IMSI插入到所述HTTP请求消息的消息头中; 所述应用服务器从所述HTTP请求消息的消息头中获取加密后的所述IMSI,进行解密运算。
3.如权利要求2所述的方法,其特征在于: 对所述MSI加密的算法为MD5算法或3DES算法。
4.如权利要求3所述的方法,其特征在于,还包括: 所述浏览器在所述HTTP请求消息的消息头中增加标识所述IMSI的域名,所述域名对应的值为加密后的所述 MSI。
5.如权利要求4所述的方法,其特征在于,还包括: 在所述应用服务器返回的、与所述HTTP请求消息对应的HTTP响应消息中不包括标识所述MSI的域名。
6.一种移动互联网系统,其特征在于,包括:移动终端和应用服务器; 所述移动终端中安装浏览器,所述移动终端通过所述浏览器向应用服务器发送HTTP请求消息;所述浏览器获取在所述移动终端的SIM卡中存储的MSI,并将所述IMSI插入HTTP请求消息的消息头中; 所述应用服务器获取所述HTTP请求消息,并从所述HTTP请求消息的消息头中获取所述MSI,根据所述IMSI对移动用户进行认证;其中,所述应用服务器中存储IMSI与移动用户的映射关系; 如果认证成功,所述应用服务器向所述移动终端返回访问页面。
7.如权利要求6所述的系统,其特征在于: 所述浏览器对所述MSI加密,并将加密后的所述IMSI插入到所述HTTP请求消息的消息头中; 所述应用服务器从所述HTTP请求消息的消息头中获取加密后的所述IMSI,并对加密后的所述IMSI进行解密运算; 其中,对所述頂SI加密的算法为MD5算法或3DES算法。
8.如权利要求7所述的系统,其特征在于: 所述浏览器在所述HTTP请求消息的消息头中增加标识所述IMSI的域名,所述域名对应的值为加密后的所述MSI。
9.如权利要求8所述的系统,其特征在于:所述应用服务器返回与所述HTTP请求消息对应的HTTP响应消息,所述HTTP响应消息中不包括标识所述IMSI的域名。
10.一种应用服务器,其特征在于,包括: 接收访问请求单元,用于接收移动终端中的浏览器发送的HTTP请求消息;其中,所述浏览器获取在所述移动终端的SIM卡中存储的IMSI,并将所述IMSI插入HTTP请求消息的消息头中; 认证单元,用于从所述HTTP请求消息的消息头中获取所述IMSI,根据所述IMSI对移动用户进行认证;其中,所述应用服务器中存储MSI与移动用户的映射关系。 业务应用单元,用于在认证成功后向所述浏览器返回访问页面。
11.如权利要求10所述的应用服务器,其特征在于: 所述认证单元从所述HTTP请求消息的消息头中获取加密的所述MSI,并对加密的所述MSI进行解密运算;所述MSI加密的算法为MD5算法或3DES算法。
12.如权利要求11所述的应用服务器,其特征在于: 所述HTTP请求消息的消息头中增加标识所述IMSI的域名;所述认证单元获取与所述域名对应的、被加密的所述IMSI。
13.如权利要求12所述的应用服务器,其特征在于: 所述业务应用单元返回与所述HTTP请求消息对应的HTTP响应消息,其中,所述HTTP响应消息中不包括标识所述IMS I的域名。
【文档编号】H04L29/06GK103428176SQ201210156144
【公开日】2013年12月4日 申请日期:2012年5月18日 优先权日:2012年5月18日
【发明者】刘伟, 熊小明, 何潇, 潘卫, 韩苏川 申请人:中国电信股份有限公司