专利名称:对行业应用移动终端初始化注册和鉴权的方法及通信系统的制作方法
技术领域:
本发明适用于无线通信领域,具体涉及一种网络服务器对移动终端进行初始化 注册和鉴权的方法。
背景技术:
目前,无线应用已经渗透到社会生活的各个方面,各种无线行业应用发展的如 火如荼,各种定制智能终端种类繁多,终端操作系统多样化。国内移动运营商正从通信 运营向服务运营进行角色转变。对运营商提供的服务的使用需要移动终端,因此服务器 对移动终端的注册、鉴权应统一管理,提供用户体验,增强系统安全。目前移动终端使用的业务软件的主要有WAP形式和本地客户端软件形式。由 于WAP形式的软件不支持push技术和高级数据加密技术,在一般的诸如商业应用的行业 应用中采用较少。目前广泛应用于行业应用的基于本地客户端形式软件的实现方式则有 本地数据与服务数据统一性问题,即移动终端需要知道网络服务器端的用户数据。这就 需要在某一行业应用系统的工程实施前,服务运营商首先对每一移动终端写入例如该行 业应用系统分配给用户的用户业务代码的用户数据,实现网络服务器对该移动终端初始 化,然后在工程实施阶段,服务运营商或行业应用系统提供方将写入有用户数据的移动 终端分逐一发给该移动终端对应的用户。这就造成了在工程实施时初始化和分发工作的 繁琐,极易造成写入有用户数据的移动终端与其实际用户不对应等情况。因此在无线行 业应用领域中,需要一种在网络服务器对移动终端进行注册的同时对该移动终端进行初 始化的方法。此外,目前在行业应用领域,服务器端对终端用户的鉴权也仅仅是通过简单的 用户名和密码进行权限控制。这对移动终端而言,鉴权的方式简单,失去了鉴权的意 义。一旦移动终端被用户丢失或被误用,有可能产生脏数据,甚至对整个应用系统造成 严重的破坏。因此,需要一种对行业应用领域的移动终端进行鉴权的方法。
发明内容
为了解决上述技术问题,本发明提出了一种网络服务器对行业应用移动终端进 行初始化、注册和鉴权的方法。本发明可以对移动终端进行快速准确的初始化注册,在 简化了网络服务商和行业应用系统提供方工作流程和工作量的同时,方便用户使用,提 供了良好的用户体验。本发明的对移动终端进行鉴权的方法增强了系统的安全性。根据本发明的一个方面,提供一种对行业应用移动终端初始化注册的方法,该 方法包括以下步骤
移动终端接收用户输入的信息并获取用于标识该移动终端的本机固态信息,该用户 输入的信息至少包括行业应用系统分配的用户业务代码和用户自定义密码;
移动终端将包括用户输入信息和本机固态信息的初始化注册信息提交网络服务器; 网络服务器将接收的初始化注册信息中的用户业务代码与预置于网络服务器中的用户业务代码进行比较,以判断初始化注册信息是否有效;
如果初始化注册信息有效,网络服务器将初始化注册信息持久化并将初始化注册结 果信息返回移动终端。优选地,所述网络服务器将接收的初始化注册信息中的用户业务代码与预置于 网络服务器中的用户业务代码进行比较以判断初始化注册信息是否有效的步骤进一步包 括
网络服务器中的鉴权服务器响应初始化注册信息的接收,发送获取用户基础数据指 令到网络服务器中的业务服务器;
业务服务器将预置的用户基础数据返回给鉴权服务器;
鉴权服务器将初始化注册信息中包含的用户业务代码与预置的用户基础数据中包含 的用户业务代码进行比较,如果相同,则判断注册信息有效。优选地,用户可根据行业应用系统的需要对用户输入信息包含的内容进行设定。优选地,所述获取本机固态信息包括至少获取该移动终端的IMEI编码,SIM号 码和硬件设备号中的一个或多个。优选地,移动终端在将初始化注册信息提交网络服务器之前对初始化注册信息 进行打包处理。优选地,所述对初始化注册信息进行打包处理是对注册信息进行加密处理。优选地,所述网络服务器对接收的打包注册信息进行解包处理。优选地,所述对接收的打包注册信息进行解包处理是对加密处理的注册信息进 行解密处理。根据本发明的另一面,提供一种对行业应用移动终端进行鉴权的方法,该移动 终端已经按照如上所述的方法进行初始化注册,该方法包括以下步骤
移动终端接收用户输入的信息并获取本机固态信息,该用户输入的信息至少包括行 业应用系统分配的用户业务代码和用户自定义密码;
移动终端将包括用户输入信息和本机固态信息的鉴权信息提交网络服务器; 网络服务器将接收的鉴权信息与网络服务器中的持久化信息进行比较,以判断鉴权 信息是否有效;
如果鉴权信息有效,网络服务器将鉴权结果和通信Session返回移动终端。优选地,用户可根据行业应用系统的需要对用户输入信息包含的内容进行设定。根据本发明的再一方面,提供一种行业应用通信系统,该系统包括 移动终端,包括
输入装置,用于接收至少包括行业应用系统分配的用户业务代码和用户自定义密码 的用户输入信息;
获取装置,用于获取用于标识该移动终端的本机固态信息,
发送装置,用于将包括用户输入的信息和本机固态信息的初始化注册信息或鉴权信 息提交给网络服务器,以及
接收装置,用于接收网络服务器返回的信息,网络服务器,该网络服务器包括网关服务器,鉴权服务器和业务服务器, 其中网关服务器用于接收移动终端提交的初始化注册信息,鉴权服务器用于将接收 的初始化注册信息中的用户业务代码与预置于业务服务器中的用户业务代码进行比较, 以判断初始化注册信息是否有效,如果有效,将初始化注册信息持久化,并通过网关服 务器将初始化注册结果信息返回移动终端;或者,
网关服务器用于接收移动终端提交的鉴权信息,鉴权服务器用于将接收的鉴权信息 与持久化信息进行比较,以判断鉴权信息是否有效,如果有效,将鉴权结果信息和通信 Session通过网关服务器返回移动终端。优选地,所述获取装置至少获取该移动终端的IMEI编码,SIM号码和硬件设备 号中的一个或多个作为本机固态信息。
使用本发明的方法,一方面,行业应用通信系统的服务商在将移动终端发放到用户 前,只需将行业应用系统的分配的用户业务代码预置于网络服务器中,而无需将用户业 务代码逐一预置于移动终端中对移动终端初始化,简化了服务商的工作内容并减少了工 作量。另一方面,行业应用系统的提供方在将移动终端发放给行业应用系统的用户的时 候将分配给该用户的用户业务代码告知用户,由用户通过输入并提交用户业务代码和用 户自定义的密码对移动终端注册的同时实现对移动终端的初始化,这提高了提供方的工 作效率,方便了行业应用系统工程的实施并且可以节省项目费用。本发明的方法避免了 现有技术中因发放错误导致的被初始化的移动终端与用户不匹配的现象,使移动终端与 用户的一一对应成为可能,使行业应用系统对用户进行精确控制成为可能。使用本发明的方法,移动终端的初始化注册信息或鉴权信息被打包提交到网络 服务器,对本机固态信息的获取和对提交信息的打包自动化完成。用户除输入用于初始 化注册的输入信息或用于鉴权的输入信息外无须关心其他信息的获取和打包,从而减少 了用户的操作,增强了用户体验。由于网络服务器对移动终端的鉴权依靠多重信息进 行,该多重信息例如包括行业应用系统分配的用户业务代码和用户自定义密码,移动终 端的IMEI编码,SIM号码和/或硬件设备号。在对移动终端进行初始化注册时,该多 重信息一经注册到网络服务器,将被耦合地持久化为唯一性标示用于鉴权,从而提高了 网络服务器对移动终端的验证的鉴权强度和安全性能。
下面将参照附图并结合实施例对本发明进行详细说明,其中 图1是本发明应用的系统结构示意图2是根据本发明的服务器端对移动终端初始化注册方法的流程图; 图3是根据本发明的服务器端对移动终端进行鉴权的方法的流程图。
具体实施例方式
如图1所示,是本发明的行业应用通信系统结构图。该通信系统包括有移动终端和网络服务器。移动终端包括输入装置,用于接收至少包括行业应用系统分配的 用户业务代码和用户自定义密码的用户输入信息;获取装置,用于获取标识该移动终端 的本机固态信息;发送装置,用于将包括用户输入的信息和本机固态信息的初始化注册 信息或鉴权信息提交给网络服务器,以及接收装置,用于接收网络服务器返回的信息。 网络服务器包括网关服务器,鉴权服务器和业务服务器。网关服务器用于接收移动终端 提交的初始化注册信息,鉴权服务器用于将接收的初始化注册信息中的用户业务代码与 预置于业务服务器中的用户业务代码进行比较,以判断初始化注册信息是否有效,如果 有效,将初始化注册信息持久化,并通过网关服务器将初始化注册结果信息返回移动终 端。或者,网关服务器用于接收移动终端提交的鉴权信息,鉴权服务器用于将接收的鉴 权信息与持久化信息进行比较,以判断鉴权信息是否有效,如果有效,将鉴权结果信息 和通信Session通过网关服务器返回移动终端。移动终端用于通过无线网络接入到网关服务器。移动终端用于接收用户输入的 初始化信息,响应用户的输入,将包括本机固态信息和初始化信息的初始化注册信息提 交给网关服务器请求初始化注册;并可用于接收用户输入信息,响应用户的输入将包括 本机固态信息和用户输入信息的鉴权信息提交给网关服务器请求接入和通信,并可用于 通过无线网络接入到网关服务器。网关服务器响应从移动终端接收的初始化注册信息或 鉴权信息,并将从移动终端接收的信息发送到鉴权服务器并从鉴权服务器接收注册结果 信息或鉴权结果信息。鉴权服务器用于根据用户提交的初始化注册信息或鉴权信息对移 动终端进行注册或对移动终端的通信权限的鉴定,判定用户是否在合法的操作范围内。 业务服务器则主要完成提供用户业务职能划分,为鉴权服务器提供相关数据,并为合法 终端用户提供各种业务服务。图2是根据本发明的服务器端对行业应用移动终端初始化注册方法的流程图。 如图2所示,该方法包括以下步骤
(1)移动终端对本机固态信息进行获取,该本机固态信息例如包括例如终端 的IMEI编码,SIM号码,硬件设备号等用于标识该终端的信息。固态信息所包括的内 容可根据行业应用系统的需要由用户进行设定;
(2)移动终端接收用户输入的初始化信息,该初始化信息包括行业应用系统 分配的用户业务代码,用户自定义密码等。该初始化信息可由用户根据行业应用系统的 需要进行设定;
(3)根据需要,移动终端对包括本机固态信息和用户输入的初始化信息的初 始化注册信息进行打包处理,例如对注册数据进行加密处理;
(4)移动终端将初始化注册信息进行提交到网关服务器;
(5)根据需要,网关服务器对接收到的打包初始化注册信息进行解包处理, 例如对加密的初始化注册信息进行解密处理;
(6)网关服务器将解包后的初始化注册数据提交到鉴权服务器;
(7)鉴权服务器发送获取用户基础数据指令到业务服务器;
(8)业务服务器返回用户基础数据;
(9)当鉴权服务器将从业务服务器接收的用户基础数据中包括的用户业务代 码与初始化注册信息中包含的用户业务代码进行比较,判断出该注册数据是否有效。如果相同,则注册数据有效。在判断注册数据有效后把用户的注册信息进行持久化处理;
(10)鉴权服务器将注册结果信息返回到网关服务器;
(11)网关服务器根据需要对注册结果信息进行打包处理,并将打包后的注册结 果信息发送给移动终端;
(12)移动终端接收注册结果信息;
(13)根据需要,移动终端对注册结果信息进行解包处理获得注册结果信息,完 成该移动终端的初始化注册;
在以上各步骤中,步骤(1)到步骤(4)是移动终端获得并提交本机注册信息的过程。 该过程可进一步包括对注册信息的打包处理,例如对注册信息进行数据加密。步骤(5) 到步骤(9)是服务器端的各服务器对注册信息进行处理以提供注册结果信息的过程,该 过程涉及网关服务器,鉴权服务器,业务服务器三方的交互通话。步骤(10)到(13)是 对注册结果信息的处理过程。移动终端接收注册信息有效的注册结果信息,完成该移动终端对自身的初始化 和对网络服务器的注册。图3是根据本发明的服务器端对行业应用移动终端进行鉴权的方法的流程图, 该方法包括以下步骤
(1)移动终端对本机固态信息进行获取,本机固态信息例如包括终端的IMEI 编码,SIM号码,硬件设备号等用于标识该终端的信息。本机固态信息所包括的内容可 由用户根据行业应用系统的需要进行设定;
(2)移动终端接收用户输入的信息,例如包括行业应用系统分配的用户业务 代码,用户自定义密码等。该输入信息可由用户根据行业应用系统的需要进行设定;
(3)根据需要,移动终端对包括本机固态信息和用户输入信息的鉴权信息进 行打包处理,例如对鉴权数据进行加密处理;
(4)移动终端将鉴权信息进行提交到网关服务器;
(5)根据需要,网关服务器对接收到的打包鉴权信息进行解包处理,例如对 加密信息进行解密处理;
(6)网关服务器将解包后的鉴权信息提交到鉴权服务器;
(7)鉴权服务器将提交的鉴权信息与持久化的注册信息进行比较以对移动终 端提交的鉴权信息进行鉴权;
(8)如果该鉴权信息与持久化信息相同,鉴权服务器向业务服务器申请建立 连接;
业务服务器与鉴权服务器握手后,建立通信Session;
(9)业务服务器返回通信Session至鉴权服务器;
(10)鉴权服务器把鉴权结果信息和通信Session返回至网关服务器;
(11)根据需要,网关服务器对鉴权结果信息进行例如加密的打包处理,并将加 密后的鉴权结果信息和通信Session发送给移动终端;
(12)移动终端接收经打包的鉴权结果信息和通信Session ;
(13)移动终端对结果信息进行解包处理;
(14)移动终端使用取得的Session与业务服务器通信进行相应的业务应用操作;
在以上各步骤中,步骤(1)到步骤(4)是移动终端对本机固态信息和用户输入信息进 行处理的过程,该过程的数据在打包的处理中例如还可进行数据加密操作。步骤(5)到 步骤(9)是服务器对鉴权信息进行处理的过程,该过程涉及网关服务器,鉴权服务器, 业务服务器三方的交互通话,目的是取得合法的Session,供终端与业务系统通信使用。 步骤(10)到(13)是对鉴权结果信息的处理过程。步骤(14)是移动终端与业务服务器利 用合法Session进行通信的过程。在移动终端与服务器通信的所有过程中,可为授权用户 建立从终端到VPN安全网关的加密信息通道,所有终端和后台网络之间的应用层网络通 信受其保护,确保终端安全地与内部信息网进行TCP/IP数据通信。也可使用SSL(Secure SocketLayer)网络通道加密技术,通过数字证书建立安全的网络传输通道。下面借助食品安全管理行业领域中流通环节食品安全监管应用的实例对本发明 的服务器端对移动终端进行初始化注册的方法和网络服务器对移动终端进行鉴权的方法 进行具体说明。本发明的初始化注册方法和鉴权方法可应用于流通环节食品安全监管系统(下 称食品安全系统)。食品安全系统是应用于工商行政管理部门的一套食品监管与追溯系 统,该系统帮助工商行政管理部门对食品经营主体进行全方位、动态式有效监管,切实 维护和保证食品市场经营秩序安全运转,能实现食品安全流通环节的监管到位与问题食 品的及时快速的追溯。食品安全系统项目实施人员可随机将食品安全系统智能终端和系统分配的用户 业务代码发给食品经营主体,如食品批发商、食品零售商。食品经营主体首次使用食品 安全系统智能终端时通过终端软件的初始化界面输入用户名例如食品经营主体的营业执 照号码作为用户业务代码和用户自定义的密码后通过提交给网络服务器对智能终端进行 初始化注册。食品安全系统智能终端初始化注册成功后,通过终端软件的登录界面进行系统 登录。网络服务器对智能终端登录时提供的鉴权信息对移动终端进行鉴权。智能终端登 录食品安全系统成功后,食品安全系统智能终端获取到与食品安全系统进行业务交互的 能力。食品安全系统智能终端通过例如扫描装置把食品条码信息等读取后通过通信系 统备案至流通环节食品安全监管系统,也可以直接把扫描信息作为查询条件反馈至系 统,然后系统处理后判断出该商品是否属于已备案的食品,由此实现对视频的安全监管。食品安全系统智能终端可以使用基于Windows Moblie 6.5操作系统以及零售商和 批发商专用终端业务软件。食品经营主体通过移动智能终端的例如GPRS连接到食品安 全系统的网络服务器进行备案,查询食品相关信息。以上参照食品安全系统的实例对本发明的技术方案进行了说明。本领域技术人 员应当理解,本发明同样可以应用于例如交通管理系统,银行管理系统等涉及使用移动 终端与行业应用系统的网络服务器进行交互的行业应用通信系统。应当理解,这里描述的实施例是示意性的而非限制性的。本领域技术人员通过 阅读说明书,可以对本发明的技术方案有更好的了解,并可以在本发明的精神和宗旨下对本发明的实施例进行各种修改和变型。本发明的保护范围仅由随附权利要求书限定。
权利要求
1.一种对行业应用移动终端初始化注册的方法,其特征在于,该方法包括以下步骤移动终端接收用户输入的信息并获取用于标识该移动终端的本机固态信息,该用户 输入的信息至少包括行业应用系统分配的用户业务代码和用户自定义密码;移动终端将包括用户输入信息和本机固态信息的初始化注册信息提交网络服务器; 网络服务器将接收的初始化注册信息中的用户业务代码与预置于网络服务器中的用 户业务代码进行比较,以判断初始化注册信息是否有效;如果初始化注册信息有效,网络服务器将初始化注册信息持久化并将初始化注册结 果信息返回移动终端。
2.根据权利要求1所述的对行业应用移动终端初始化注册的方法,其特征在于,所述 网络服务器将接收的初始化注册信息中的用户业务代码与预置于网络服务器中的用户业 务代码进行比较以判断初始化注册信息是否有效的步骤进一步包括网络服务器中的鉴权服务器响应初始化注册信息的接收,发送获取用户基础数据指 令到网络服务器中的业务服务器,业务服务器将预置的用户基础数据返回给鉴权服务器;鉴权服务器将初始化注册信息中包含的用户业务代码与预置的用户基础数据中包含 的用户业务代码进行比较,如果相同,则判断注册信息有效。
3.根据权利要求1所述的对行业应用移动终端初始化注册的方法,其特征在于,用户 可根据行业应用系统的需要对用户输入信息包含的内容进行设定。
4.根据权利要求1所述的对行业应用移动终端初始化注册的方法,其特征在于,所述 获取用于标识该移动终端的本机固态信息包括至少获取该移动终端的IMEI编码,SIM号 码和硬件设备号中的一个或多个。
5.根据权利要求1所述的对行业应用移动终端初始化注册的方法,其特征在于,移动 终端在将初始化注册信息提交网络服务器之前对初始化注册信息进行打包处理。
6.根据权利要求1所述的对行业应用移动终端初始化注册的方法,其特征在于,所述 网络服务器对接收的打包注册信息进行解包处理。
7.一种对行业应用移动终端进行鉴权的方法,该移动终端已经按照权利要求1所述的 方法进行初始化注册,其特征在于,该方法包括以下步骤移动终端接收用户输入的信息并获取本机固态信息,该用户输入的信息至少包括行 业应用系统分配的用户业务代码和用户自定义密码;移动终端将包括用户输入信息和本机固态信息的鉴权信息提交网络服务器; 网络服务器将接收的鉴权信息与网络服务器中的持久化信息进行比较,以判断鉴权 信息是否有效;如果鉴权信息有效,网络服务器将鉴权结果和通信Session返回移动终端。
8.根据权利要求7所述的对行业应用移动终端进行鉴权的方法,其特征在于,用户可 根据行业应用系统的需要对用户输入信息包含的内容进行设定。
9.一种行业应用通信系统,其特征在于,该系统包括 移动终端,包括输入装置,用于接收至少包括行业应用系统分配的用户业务代码和用户自定义密码的用户输入信息;获取装置,用于获取用于标识该移动终端的本机固态信息,发送装置,用于将包括用户输入的信息和本机固态信息的初始化注册信息或鉴权信 息提交给网络服务器,以及接收装置,用于接收网络服务器返回的信息,网络服务器,该网络服务器包括网关服务器,鉴权服务器和业务服务器, 其中网关服务器用于接收移动终端提交的初始化注册信息,鉴权服务器用于将接收 的初始化注册信息中的用户业务代码与预置于业务服务器中的用户业务代码进行比较, 以判断初始化注册信息是否有效,如果有效,将初始化注册信息持久化,网关服务器将 初始化注册结果信息返回移动终端;或者,网关服务器用于接收移动终端提交的鉴权信息,鉴权服务器用于将接收的鉴权信息 与持久化信息进行比较,以判断鉴权信息是否有效,如果有效,将鉴权结果信息和通信 Session通过网关服务器返回移动终端。
10.根据权利要求9所述的行业应用通信系统,其特征在于,所述获取装置至少获取 该移动终端的IMEI编码,SIM号码和硬件设备号中的一个或多个作为本机固态信息。
全文摘要
本发明涉及移动通信领域,提供一种对行业应用移动终端初始化注册的方法。本发明的方法包括以下步骤移动终端接收用户输入的信息并获取本机固态信息,用户输入信息至少包括行业应用系统分配的用户业务代码和用户自定义密码;移动终端将包括用户输入信息和本机固态信息的初始化注册信息提交网络服务器;网络服务器将接收的初始化注册信息中的用户业务代码与预置于网络服务器中的用户业务代码进行比较,以判断初始化注册信息是否有效;如果有效,将初始化注册信息持久化并将初始化注册结果信息返回移动终端。本发明提供了网络服务器对移动终端进行注册同时对该移动终端进行初始化的方法,可应用于流通环节食品安全监管等行业应用。
文档编号H04W12/06GK102026179SQ20101061691
公开日2011年4月20日 申请日期2010年12月31日 优先权日2010年12月31日
发明者刘万荣, 文鄂昕, 施柯夫, 曹慧颖, 王永坤, 谭威, 陈雅楠 申请人:北京普天和平通信技术有限公司