专利名称:一种gprs网络中在线应用鉴权的方法
技术领域:
本发明涉及一种鉴权方法,尤其涉及一种在GPRS网络中,对移动用户发送的在线业务请求进行多层次鉴权的方法,属于移动通信技术领域。
背景技术:
在线应用,是指用户使用在线应用服务(例如常见的在线网络游戏,在线股票交易等)时,用户的移动终端(例如手机、掌上电脑等)需同在线应用服务器端的程序进行通讯的应用。
在线应用服务器,是指为用户的在线应用提供在线服务的应用服务器。例如提供在线游戏的服务器、提供证券交易的服务器等,在线应用服务器可以放在internet上的在线应用服务提供商处或运营商的网络上。
由于在线应用的特点,当用户使用在线应用服务时,首先,该用户要预先订制该项在线应用服务,即用户使用移动终端向在线应用服务提供商订制在线应用服务,在线应用服务器预先在在线应用中加入该在线应用服务的业务标识;然后由在线应用服务提供商提供在线应用服务器,为该用户提供该项在线应用服务,因此,所述服务提供商会向订制该项在线应用服务的用户收取一定的费用,只有所述服务提供商认可的订制所述服务的缴费用户才可以享受该项在线应用服务,未缴费的用户无权使用该项在线应用服务。因此,当用户使用在线应用接入访问时,需对用户进行鉴权以保证区分缴费用户和未缴费用户,判断用户是否有权限使用该项在线应用。
进行鉴权的机理为使用在线应用的用户在访问网络时,先使用移动终端向鉴权服务器发送鉴权请求消息,该鉴权请求消息包括移动终端的标识信息和在线应用的业务标识信息;鉴权服务器获取移动终端的标识信息和在线应用的业务标识信息,并进行鉴权;鉴权通过后,用户的在线应用才能够正常访问网络,否则将提示用户无法访问网络。
如图1所示,为现有技术中为移动终端提供在线应用服务的鉴权方法,其包括以下步骤步骤100判断所述移动终端中是否有伪码信息可知所述在线应用是否是第一次使用,是,则执行步骤101;否,则执行步骤103;步骤101、移动终端使用http协议向WAP网关发送鉴权请求消息,该鉴权请求消息中包括所述业务标识信息;所述WAP网关在该鉴权请求消息头中加入所述移动终端的标识信息,将该鉴权请求消息转发给鉴权服务器;步骤102、所述鉴权服务器将鉴权确认消息和生成的此次在线应用的伪码信息返回到所述移动终端,该伪码信息是根据移动终端的标识信息生成的,同时鉴权服务器在本地保存该伪码信息与所述业务标识信息之间的对应关系;步骤103、所述移动终端向网络侧的在线应用服务器发起所述在线应用的业务请求消息,该业务请求消息中包括所述伪码信息和所述业务标识信息;步骤104、所述在线应用服务器根据所述鉴权服务器中保存的所述伪码信息与所述业务标识信息之间的对应关系,获取该业务标识信息,并将该业务标识信息与所述业务请求消息中包含的所述业务标识信息进行比较,如果相同,则继续执行步骤105;如果不同,则跳转执行步骤106;步骤105、所述在线应用服务器为所述移动终端提供与所述伪码信息对应的在线应用服务;步骤106、结束。
采用上述现有技术方法,存在着以下问题使用在线应用的用户将获得的伪码信息保存在该用户的移动终端中,由于目前移动终端程序可能被对方编译(如J2ME),移动终端软件可以获取该用户的伪码信息,这样用户的伪码信息可能被盗用,对用户造成损失。
发明内容
本发明的目的是针对上述现有技术中存在着的移动用户伪码信息有可能被盗用,导致对移动用户造成利益损失的缺陷,提供一种GPRS网络中在线应用鉴权的方法。通过该方法,使得使用在线应用的用户的移动终端每次发起在线应用连接请求之前,都需要进行鉴权,并在结束在线连接业务后,删除保存在鉴权服务器中的与移动终端的在线应用的业务请求识别信息相关的信息(例如伪码信息与用户通过移动终端订制的业务标识信息),从而,即使移动终端中的业务请求识别信息被盗用,由于在鉴权服务器中已经删除与移动终端的上次在线应用的业务请求识别信息相关的信息,所以,移动终端的这次业务请求无法鉴权成功,增强了用户的在线应用的安全性。
为了实现上述目的,本发明提供的一种GPRS网络中在线应用鉴权的方法,执行以下步骤步骤1、移动终端将包含在线应用的业务标识信息的鉴权请求消息发送到网络侧的鉴权服务器;步骤2、所述鉴权服务器将鉴权确认消息和生成的此次在线应用的业务请求识别信息返回到所述移动终端,同时在本地保存该业务请求识别信息以及与该业务请求识别信息对应的所述业务标识信息;步骤3、所述移动终端向网络侧的在线应用服务器发起所述在线应用的连接请求信息,该连接请求信息中包括所述业务请求识别信息和所述业务标识信息;步骤4、所述在线应用服务器向所述鉴权服务器查询与所述业务请求识别信息对应的业务标识信息;并将鉴权服务器所返回的响应信息与所述移动终端发送的所述业务标识信息进行比较,如果相同,则继续执行步骤5;如果不同,则跳转执行步骤6;步骤5、所述在线应用服务器为所述移动终端提供与所述业务标识信息对应的在线应用服务,并在该在线应用服务结束后,将结束消息发送到所述鉴权服务器;该鉴权服务器删除保存的所述业务请求识别信息以及所述业务标识信息;
步骤6、结束。
综上所述,本发明具有如下优点在上述技术方案中,由于在步骤3中,所述移动终端向网络侧的在线应用服务器发起所述在线应用的连接请求信息之前,都要先在所述步骤2中进行鉴权,鉴权成功才生成此次在线应用的业务请求识别信息;并且步骤5中,所述在线应用服务器为所述移动终端提供与所述业务标识信息对应的在线应用服务后,该鉴权服务器删除保存的所述业务请求识别信息以及所述业务标识信息,因此,即使移动终端中的业务请求识别信息被盗用,由于在鉴权服务器中已经删除与移动终端的上次在线应用的业务请求识别信息相关的信息,所以,移动终端的这次业务请求无法鉴权成功,增强了用户移动终端的在线应用的安全性。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
图1为现有在线应用服务的鉴权方法流程图;图2为本发明的鉴权方法原理流程图;图3为本发明一个具体实施例的流程图;图4为本发明另一个具体实施例的流程图;图5为本发明在线应用服务结束过程的流程图。
具体实施例方式
参见图2所示,图2为本发明的鉴权的方法的原理流程图,该流程图执行以下步骤步骤200、移动终端将包含在线应用的业务标识信息的鉴权请求消息发送到网络侧的鉴权服务器;步骤201、所述鉴权服务器将鉴权确认消息和生成的此次在线应用的业务请求识别信息返回到所述移动终端,同时在本地保存该业务请求识别信息以及与该业务请求识别信息对应的所述业务标识信息;步骤202、所述移动终端向网络侧的在线应用服务器发起所述在线应用的连接请求信息,该连接请求信息中包括所述业务请求识别信息和所述业务标识信息;步骤203所述在线应用服务器向所述鉴权服务器查询与所述业务请求识别信息对应的业务标识信息;并将鉴权服务器所返回的响应信息与所述移动终端发送的所述业务标识信息进行比较,如果相同,则继续执行步骤204;如果不同,则跳转执行步骤205;步骤204、所述在线应用服务器为所述移动终端提供与所述业务标识信息对应的在线应用服务,并在该在线应用服务结束后,将结束消息发送到所述鉴权服务器;该鉴权服务器删除保存的所述业务请求识别信息以及所述业务标识信息;步骤205、结束。
在上述技术方案中,由于在步骤202中,移动终端向网络侧的在线应用服务器发起所述在线应用的连接请求信息之前,都要先在所述步骤201中进行鉴权,鉴权成功才生成此次在线应用的业务请求识别信息;并且步骤204中,在线应用服务器为移动终端提供与所述业务标识信息对应的在线应用服务后,该鉴权服务器删除保存的所述业务请求识别信息以及所述业务标识信息;因此,即使移动终端中的业务请求识别信息被盗用,由于在鉴权服务器中,已经删除与移动终端的上次在线应用的业务请求识别信息相关的信息,所以,移动终端的这次业务请求无法鉴权成功,增强了用户移动终端的在线应用的安全性。
参见图2、图3所示,图3为本发明的一具体实施例的流程图,该实施例中,业务请求识别信息为伪码信息,系统中设有WAP网关并且鉴权服务器中包括鉴权模块,基于上述图1所示的原理流程图,上述步骤200在本实施例中具体为步骤300a-步骤300b。
步骤300a所述移动终端将所述鉴权请求消息发送到网络侧的WAP网关;
步骤300bWAP网关在所述鉴权请求消息的协议头中写入该移动终端的终端标识信息,转发到所述鉴权服务器中的鉴权模块;基于上述图1所示的原理流程图,上述步骤201在本实施例中具体为步骤301a-步骤301b。
步骤301a所述鉴权模块根据所述终端标识信息及所述终端标识信息对该移动终端是否预先订制了所述在线应用服务的业务进行鉴权,如果鉴权通过,继续执行步骤301b;如果鉴权不通过,则跳转执行步骤305;步骤301b所述鉴权模块以生成伪码信息的方式生成所述业务请求识别信息,即鉴权模块将移动终端的标识信息转换后,生成一个与该标识信息唯一对应的移动终端的伪码信息,将该伪码信息作为业务请求识别信息;步骤302所述移动终端向网络侧的在线应用服务器发起所述在线应用的连接请求信息,该连接请求信息中包括所述伪码信息和所述业务标识信息;步骤303所述在线应用服务器向所述鉴权服务器查询与所述伪码信息对应的业务标识信息;并将鉴权服务器所返回的响应信息与所述移动终端发送的所述业务标识信息进行比较,如果相同,则继续执行步骤304;如果不同,则跳转执行步骤305;步骤304所述在线应用服务器为所述移动终端提供与所述业务标识信息对应的在线应用服务,并在该在线应用服务结束后,将结束消息发送到所述鉴权服务器;该鉴权服务器删除保存的所述伪码信息以及所述业务标识信息;步骤305结束。
参见图3、图4所示,图4为本发明的另一个具体实施例,基于上述图3所示的实施例的流程图,在该实施例中,上述步骤301b具体为401a-401c步骤401a所述鉴权模块在生成伪码信息后,还进一步将该伪码信息以及所述终端标识信息和所述业务标识信息发送到所述鉴权服务器中设置的会话管理模块;步骤401b所述会话管理模块以生成会话ID的方式生成所述业务请求识别信息,并保存该会话ID以及所述终端标识信息和所述业务标识信息;步骤401c所述会话管理模块将所述会话ID返回到所述鉴权模块。
上述步骤303具体为步骤403a所述在线应用服务器向所述会话管理模块发送查询与所述会话ID对应的所述业务标识信息的消息步骤403b所述会话管理模块根据接收到的会话ID查询是否存在对应的业务标识信息,如果存在,则将查询获得的业务标识信息发送到所述在线应用服务器;如果不存在,向该在线应用服务器发送不存在的提示信息。
结合图2、图3、图4所示的实施例,本实施例中当鉴权服务器所返回的响应信息与所述移动终端发送的所述业务标识信息不同时,所述在线应用服务器首先向所述移动终端发送错误消息,然后断开与该移动终端的连接。
图5所示为上述所有实施例中,移动终端结束在线应用服务的具体过程流程图,该流程包括以下步骤步骤504a、所述在线应用服务器为所述移动终端提供与所述业务标识信息对应的在线应用服务;步骤504b、所述移动终端在结束所述在线应用服务的业务后,向所述在线应用服务器发送断开连接请求信息,该断开连接请求信息中包含所述业务请求识别信息;步骤504c、所述在线应用服务器向所述鉴权服务器发送包含所述业务请求识别信息的结束通知消息;步骤504d、所述鉴权服务器删除保存的所述业务请求识别信息以及所述业务标识信息。
最后所应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的精神和范围。
权利要求
1.一种GPRS网络中在线应用鉴权的方法,其特征在于,执行以下步骤步骤1、移动终端将包含在线应用的业务标识信息的鉴权请求消息发送到网络侧的鉴权服务器;步骤2、所述鉴权服务器将鉴权确认消息和生成的此次在线应用的业务请求识别信息返回到所述移动终端,同时在本地保存该业务请求识别信息以及与该业务请求识别信息对应的所述业务标识信息;步骤3、所述移动终端向网络侧的在线应用服务器发起所述在线应用的连接请求信息,该连接请求信息中包括所述业务请求识别信息和所述业务标识信息;步骤4、所述在线应用服务器向所述鉴权服务器查询与所述业务请求识别信息对应的业务标识信息;并将鉴权服务器所返回的响应信息与所述移动终端发送的所述业务标识信息进行比较,如果相同,则继续执行步骤5;如果不同,则跳转执行步骤6;步骤5、所述在线应用服务器为所述移动终端提供与所述业务标识信息对应的在线应用服务,并在该在线应用服务结束后,将结束消息发送到所述鉴权服务器;该鉴权服务器删除保存的所述业务请求识别信息以及所述业务标识信息;步骤6、结束。
2.根据权利要求1所述的GPRS网络中在线应用鉴权的方法,其特征在于,所述步骤1具体为步骤11、所述移动终端将所述鉴权请求消息发送到网络侧的WAP网关;步骤12、WAP网关在所述鉴权请求消息的协议头中写入该移动终端的终端标识信息,转发到所述鉴权服务器中的鉴权模块。
3.根据权利要求2所述的GPRS网络中在线应用鉴权的方法,其特征在于,所述步骤2具体为步骤21、所述鉴权模块根据所述终端标识信息及所述终端标识信息对该移动终端是否预先订制了所述在线应用服务的业务进行鉴权,如果鉴权通过,继续执行步骤22,如果鉴权不通过,则跳转执行步骤6;步骤22、所述鉴权模块以生成伪码信息的方式生成所述业务请求识别信息。
4.根据权利要求3所述的GPRS网络中在线应用鉴权的方法,其特征在于,所述步骤22具体为步骤221、所述鉴权模块在生成伪码信息后,还进一步将该伪码信息以及所述终端标识信息和所述业务标识信息发送到所述鉴权服务器中设置的会话管理模块;步骤222、所述会话管理模块以生成会话ID的方式生成所述业务请求识别信息,并保存该会话ID以及所述终端标识信息和所述业务标识信息;步骤223、所述会话管理模块将所述会话ID返回到所述鉴权模块。所述步骤4具体为步骤41、所述在线应用服务器向所述会话管理模块发送查询与所述会话ID对应的所述业务标识信息的消息;步骤42、所述会话管理模块根据接收到的会话ID查询是否存在对应的业务标识信息,如果存在,则将查询获得的业务标识信息发送到所述在线应用服务器;如果不存在,向该在线应用服务器发送不存在的提示信息。
5.根据权利要求1-4任一所述的GPRS网络中在线应用鉴权的方法,其特征在于,所述步骤4中,鉴权服务器所返回的响应信息与所述移动终端发送的所述业务标识信息不同时,所述在线应用服务器首先向所述移动终端发送错误消息,然后断开与该移动终端的连接。
6.根据权利要求5所述的GPRS网络中在线应用鉴权的方法,其特征在于,所述步骤5具体为步骤51、所述在线应用服务器为所述移动终端提供与所述业务标识信息对应的在线应用服务;步骤52、所述移动终端在结束所述在线应用服务的业务后,向所述在线应用服务器发送断开连接请求信息,该断开连接请求信息中包含所述业务请求识别信息;步骤53、所述在线应用服务器向所述鉴权服务器发送包含所述业务请求识别信息的结束通知消息;步骤54、所述鉴权服务器删除保存的所述业务请求识别信息以及所述业务标识信息。
全文摘要
本发明涉及一种GPRS网络中在线应用鉴权的方法,该方法执行以下步骤移动终端将包含在线应用的业务标识信息的鉴权请求消息发送到鉴权服务器;鉴权服务器将鉴权确认消息和生成的业务请求识别信息返回到移动终端,在本地保存该业务请求识别信息以及与该业务请求识别信息对应的所述业务标识信息;在线应用服务器根据鉴权服务器保存的所述业务标识信息,在验证移动终端发起的业务请求合法并为其提供在线应用服务后,删除鉴权服务器中保存的信息。由于本发明中的鉴权服务器在本地保存该业务请求识别信息以及与其对应的业务标识信息,并在移动终端结束在线应用服务后,删除鉴权服务器中保存的信息,因此,增强了用户移动终端的在线应用的安全性。
文档编号H04L9/32GK1859099SQ20061005731
公开日2006年11月8日 申请日期2006年3月8日 优先权日2006年3月8日
发明者张燕斌 申请人:华为技术有限公司