专利名称:一种移动终端用户认证鉴权方法及系统的制作方法
技术领域:
本发明涉及通信领域中业务支撑技术,具体地,涉及一种移动终端用户认证鉴权 方法及系统。
背景技术:
用户认证鉴权技术是电信运营支撑领域普遍使用的技术。用户认证鉴权技术的核 心是对用户账号和密码值对进行验证和授权的过程。在实际使用中,为提高用户认证鉴权 的安全性,一般会在用户账号和密码值对之外,采取辅助的认证鉴权方法。现有技术中常用的辅助认证鉴权方法有如下几种1.附加验证码的方法,即认证鉴权中心在用户账号和密码值对验证成功后,随机 生成一组验证码,通过给用户事先登记在系统中的手机号码发短信,将验证码通知用户,再 由用户输入该验证码进行二次验证,以保证用户身份的正确性。2. CA不对称加密的方法,即为每一个注册用户分配一对不对称密钥,并事先下发 密钥对和加解密插件,安装在用户终端中。要求用户和认证鉴权中心之间的认证鉴权交换 数据使用这对密钥进行加密,通过用户和认证鉴权中心不对称加解密,保证双方身份的正 确性。除上述的通用的方法外,在特定的业务领域或使用环境下,还有一些其他的认证 方法3.申请号为“200610140940. 6”的中国专利申请文件中公开了一种“验证鉴权序 列号”的用户认证鉴权方法,包括在HLR/AUC产生鉴权参数信息时,在鉴权参数信息中加 入HLR/AUC标识信息;用户卡从接收到的鉴权参数信息中解析出HLR/AUC标识;找出对应 HLR/AUC标识的本地鉴权序列号组,比较鉴权参数信息中的鉴权序列号和本地鉴权序列号 组中相应的鉴权序列号,判断鉴权序列号是否属于可接受的范围。4.申请号为“200810114362,,,的中国专利申请文件中公开了一种“针对机顶盒和 电子节目指南系统”的用户认证鉴权方法,包括接收用户识别卡返回的复位信息;获取用 户识别卡中的用户鉴权信息;向电子节目指南发送用户鉴权信息进行首页请求;携带用户 鉴权信息向鉴权中心发送业务鉴权认证请求;接收鉴权认证结果。上述现有的几种用户认证鉴权方法存在着如下缺陷1、对最普遍适用的用户账号和密码值对进行验证和授权方法容易泄密,安全性较 差,一般需要在此基础上增加辅助方法。2、附加验证码、CA不对称加密等方法,存在使用局限性,对不需要用户注册的业务 环境,并不适用。另外,CA不对称加密方法,需要用户终端支持加解密插件的安装,复杂度 要求较高,不适用于移动终端用户的认证鉴权。3、其他如“验证鉴权序列号”或“针对机顶盒和电子节目指南系统”的认证鉴权方 法对网络设备或用户终端设备提出了特定的要求,要求这些设备在传递用户认证信息时, 附加特殊参数信息,用于用户认证。因此,其普遍适用性受到了较大的限制。
发明内容
本发明的第一目的是针对现有技术中用户认证鉴权方法的适用性或安全性差的 缺陷,提出一种移动终端用户认证鉴权方法,以实现提高认证鉴权的适用性和安全性。本发明的第二目的是针对现有技术中用户认证鉴权方法的适用性或安全性差的 缺陷,提出一种移动终端用户认证鉴权系统,以实现提高认证鉴权的适用性和安全性。为实现上述第一目的,根据本发明的一个方面,提供了一种移动终端用户认证鉴 权方法,包括:A、用户认证鉴权中心接收多媒体网关转发的包含移动终端用户的用户帐号 和密码的认证鉴权请求,解析出用户的移动终端号码;B、用户认证鉴权中心根据移动终端 号码获得对应的鉴权序列号组,并根据鉴权序列号组与用户帐号对应的鉴权序列号进行认 证;C、根据认证结果进行移动终端用户的鉴权。优选地,移动终端号码对应的鉴权序列号组可以为移动终端号码归属区域的序列 号;用户帐号对应的鉴权序列号可以为移动终端的国际移动设备身份码(International Mobile Equipment Identity,简称 IMEI)标识序列号。优选地,移动终端号码为用户手机号,多媒体网关包括短信网关、彩信网关。步骤B可以包括用户认证鉴权中心根据用户手机号获得对应的鉴权序列号组; 比较用户手机号对应的鉴权序列号组与用户帐号对应的鉴权序列号,判断用户手机号对应 的鉴权序列号是否在可接收范围内;当用户手机号对应的鉴权序列号在可接收范围内时, 用户认证成功。为实现上述第二目的,根据本发明的另一个方面,提供了一种移动终端用户认证 鉴权系统,包括多媒体网关,用于接收移动终端用户发送的包含用户帐号和密码的认证鉴 权请求;并返回对应的认证鉴权结果通知消息;用户认证鉴权中心,用于根据认证鉴权请 求,解析出用户的移动终端号码,获得对应的鉴权序列号组,并根据鉴权序列号组与用户帐 号对应的鉴权序列号进行认证,根据认证结果进行移动终端用户的鉴权,向多媒体网关返 回认证鉴权结果通知消息。优选地,用户认证鉴权中心可以包括特服服务模块及用户认证鉴权模块,其中特服服务模块,用于根据认证鉴权请求,提取用户认证鉴权的用户帐户和密码,解 析用户的移动终端号码,生成包含用户帐号、密码和移动终端号码的用户认证鉴权请求;接 收用户认证鉴权模块返回的认证鉴权结果,生成认证鉴权结果通知消息,发送给多媒体网 关;用户认证鉴权模块,用于接收特服服务模块发送的用户认证鉴权请求,比较移动 终端号码的鉴权序列号组与用户帐号对应的鉴权序列号是否在可接收范围,并根据认证结 果进行移动终端用户的鉴权,返回认证鉴权结果通知消息。本发明各实施例的移动终端用户认证鉴权方法及系统,对认证用户账号和发送认 证鉴权申请的移动终端用户的手机号分别设定鉴权序列号组,认证鉴权时对上述用户帐号 和手机号对应的鉴权序列号进行比较,从而实现用户认证,本发明对用户移动终端固有的 手机号进行二次验证,弥补了单纯的用户账号/密码认证技术防伪性差的缺陷,提高了移 动终端认证鉴权的实用性;同时,用户移动终端的手机号,又是移动运营商各业务系统普遍 可获知的信息,使本发明实现时不需要依赖特殊的终端或网络设备,具备普遍适用性。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变 得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明 书、权利要求书、以及附图中所特别指出的结构来实现和获得。下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实 施例一起用于解释本发明,并不构成对本发明的限制。在附图中图1为根据本发明移动终端用户认证鉴权方法实施例一流程图;图2为根据本发明移动终端用户认证鉴权方法实施例二信令流程图;图3为根据本发明移动终端用户认证鉴权系统实施例结构示意图。
具体实施例方式以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实 施例仅用于说明和解释本发明,并不用于限定本发明。实施例一图1为根据本发明移动终端用户认证鉴权方法实施例一流程图。如图1所示,本 实施例包括步骤S102 用户认证鉴权中心接收多媒体网关转发的包含移动终端用户的用户 帐号和密码的认证鉴权请求,解析出用户的移动终端号码,如用户手机号;步骤S104 用户认证鉴权中心根据移动终端号码获得对应的鉴权序列号组,并根 据鉴权序列号组与用户帐号对应的鉴权序列号进行认证;步骤S106 根据认证结果进行移动终端用户的鉴权。本实施例中,对认证用户账号和移动终端用户的手机号分别设定鉴权序列号组, 认证鉴权时对上述用户帐号和手机号对应的鉴权序列号进行比较,从而实现用户认证,本 发明对用户移动终端固有的手机号进行二次验证,弥补了单纯的用户账号/密码认证技术 防伪性差的缺陷,提高了移动终端认证鉴权的实用性;同时,用户移动终端的手机号,又是 移动运营商各业务系统普遍可获知的信息,使本发明实现时不需要依赖特殊的终端或网络 设备,具备普遍适用性。实施例二图2为根据本发明移动终端用户认证鉴权方法实施例二信令流程图。图2可以同 时作为本发明移动终端用户认证鉴权系统的实施例解析示意图。如图2所示,本实施例包 括步骤1,用户A向认证鉴权中心发送认证鉴权请求短信,该请求短信中包含用户账 号(本实施例为移动终端用户的IMEI)和密码以及特服号码(用于标识该请求用于认证鉴 权);步骤2,短信网关根据特服号码对该请求短信进行转发,发送到用户认证鉴权中心 的特服服务模块;步骤3,特服服务模块从用户认证鉴权请求短信中解析出用户发送短信的移动终端号码,本实例例为手机号;步骤4,特服服务模块把该用户的手机号、用户账号和密码合成为一用户鉴权请 求;步骤5,特服服务模块把用户鉴权请求发送到用户认证鉴权模块;步骤6,用户认证鉴权模块首先验证用户账号和密码,如果验证成功执行步骤7, 否则直接返回验证失败的信息给用户(具体返回失败信息的过程类似步骤10-12,图2中为 示出);步骤7,在用户账号和密码验证通过后,用户认证鉴权模块查询用户手机号对应的 鉴权序列号组,该鉴权序列号组可以为手机号归属区域的序列号,具体参见下表一表一移动终端手机号(手机号段)对应的鉴权序列号组
权利要求
1.一种移动终端用户认证鉴权方法,其特征在于,包括A、用户认证鉴权中心接收多媒体网关转发的包含移动终端用户的用户帐号和密码的 认证鉴权请求,解析出所述用户的移动终端号码;B、所述用户认证鉴权中心根据所述移动终端号码获得对应的鉴权序列号组,并根据所 述鉴权序列号组与用户帐号对应的鉴权序列号进行认证;C、根据认证结果进行所述移动终端用户的鉴权。
2.根据权利要求1所述的方法,其特征在于,所述A之后还包括所述用户认证鉴权中心将所述移动终端用户的用户帐号、移动终端号码、密码合成一 用户认证鉴权请求进行后续认证和鉴权。
3.根据权利要求1所述的方法,其特征在于,所述A之后还包括验证所述用户帐号和密码,并在验证通过后,执行所述B。
4.根据权利要求1所述的方法,其特征在于,所述A之前还包括所述移动终端用户发送包含特服号码的所述认证鉴权请求;所述多媒体网关接收所述认证鉴权请求,根据所述特服号码向所述用户认证鉴权中心 转发所述认证鉴权请求。
5.根据权利要求1-4中任一项所述的方法,其特征在于,所述移动终端号码包括所述 用户手机号;所述多媒体网关包括短信网关、彩信网关;所述用户帐号包括USIM卡的ICCID 号码或IMSI号码、移动终端的序列号。
6.根据权利要求5所述的方法,其特征在于,所述移动终端号码对应的鉴权序列号组 为所述移动终端号码归属区域的序列号;所述用户帐号对应的鉴权序列号为所述移动终端的IMEI标识序列号。
7.根据权利要求5所述的方法,其特征在于,所述B包括所述用户认证鉴权中心根据所述用户手机号获得对应的鉴权序列号组;比较所述用户手机号对应的鉴权序列号组与用户帐号对应的鉴权序列号,判断所述用 户手机号对应的鉴权序列号是否在预设的可接收范围;当所述用户手机号对应的鉴权序列号在所述可接收范围内时,所述用户认证成功。
8.根据权利要求5所述的方法,其特征在于,所述C之后还包括所述用户认证鉴权中心根据鉴权结果生成认证鉴权结果通知消息,并返回所述多媒体 网关;所述多媒体网关将所述认证鉴权结果通知消息发送至所述用户的移动终端。
9.一种移动终端用户认证鉴权系统,其特征在于,包括多媒体网关,用于接收移动终端用户发送的包含用户帐号和密码的认证鉴权请求;并 返回对应的认证鉴权结果通知消息;用户认证鉴权中心,用于根据所述认证鉴权请求,解析出所述用户的移动终端号码, 获得对应的鉴权序列号组,并根据所述鉴权序列号组与用户帐号对应的鉴权序列号进行认 证,根据认证结果进行所述移动终端用户的鉴权,向所述多媒体网关返回所述认证鉴权结 果通知消息。
10.根据权利要求9所述的系统,其特征在于,所述用户认证鉴权中心包括特服服务模 块及用户认证鉴权模块,其中所述特服服务模块,用于根据所述认证鉴权请求,提取用户认证鉴权的用户帐户和密 码,解析所述用户的移动终端号码,生成包含所述用户帐号、密码和移动终端号码的用户认 证鉴权请求;接收所述用户认证鉴权模块返回的认证鉴权结果,生成认证鉴权结果通知消 息,发送给所述多媒体网关;所述用户认证鉴权模块,用于接收所述特服服务模块发送的用户认证鉴权请求,比较 所述移动终端号码的鉴权序列号组与用户帐号对应的鉴权序列号是否在可接收范围,并根 据认证结果进行所述移动终端用户的鉴权,返回所述认证鉴权结果通知消息。
全文摘要
本发明公开了一种移动终端用户认证鉴权方法及系统,其中,该方法包括A、用户认证鉴权中心接收多媒体网关转发的包含移动终端用户的用户帐号和密码的认证鉴权请求,解析出该用户的移动终端号码;B、用户认证鉴权中心根据移动终端号码获得对应的鉴权序列号组,并根据鉴权序列号组与用户帐号对应的鉴权序列号进行认证;C、根据认证结果进行移动终端用户的鉴权。本发明对认证用户账号和移动终端用户的手机号分别设定鉴权序列号组,认证鉴权时对上述用户帐号和手机号对应的鉴权序列号进行比较,从而实现用户认证和后续鉴权,具备普遍适用性,并且安全性高,可以解决现有技术中用户认证鉴权方法的适用性或安全性差的缺陷。
文档编号H04W68/00GK102056170SQ20091023695
公开日2011年5月11日 申请日期2009年11月5日 优先权日2009年11月5日
发明者何志力, 况铁梅, 刘虹, 周承阳, 孙健, 徐冰, 徐达, 杨亦楠, 白国涛, 赵芳 申请人:中国移动通信集团公司