通过移动终端客户端使用业务的方法、系统及认证网关的制作方法

通过移动终端客户端使用业务的方法、系统及认证网关的制作方法
【专利摘要】本发明实施例公开了一种通过移动终端客户端使用各种业务的方法、系统及用户认证网关。其中，该方法包括接收业务后台提交的移动终端的IMSI和移动终端用户所使用业务的账号；根据移动终端的IMSI查询获取移动终端用户的MDN，并保存业务账号、移动终端的IMSI与移动终端用户的MDN之间的对应关系；在移动终端用户再次通过移动终端客户端访问与业务账号对应的业务时，接收业务后台提供的移动终端的IMSI，并根据移动终端的IMSI和对应关系获取移动终端用户所使用业务的账号以实现对移动终端用户的登录认证。本发明实施例在对用户登录进行认证时免去了用户对业务账号与用户密码的输入，提高了用户的业务体验。
【专利说明】通过移动终端客户端使用业务的方法、系统及认证网关
【技术领域】
[0001]本发明涉及移动互联网领域，特别地，涉及一种通过移动终端客户端使用各种业务的方法、系统及用户认证网关。
【背景技术】
[0002]移动互联网就是将移动通信和互联网二者结合起来成为一体。在最近几年里，移动通信和互联网成为当今世界发展最快、市场潜力最大、前景最诱人的两大业务，它们的增长速度是任何预测家未曾预料到的。
[0003]随着移动互联网的迅猛发展，人们开始大量通过手机浏览器使用移动互联网业务。受限于手机终端的输入不便，用户在客户端输入认证信息时，如输入用户名和密码，则往往耗费较长时间，在一定程度上影响了用户的体验。同时如果用户使用多个应用，则需要记住多套账号，使得记忆也较为不便。由于现有的用户信息普遍存储在客户端，如果应用程序重新安装、系统恢复出厂设置、或者用户更换终端，则均需重新输入用户认证信息，这又给用户的使用带来不便。

【发明内容】

[0004]本发明实施例要解决的一个技术问题是提供一种通过移动终端客户端使用各种业务的方法、系统及用户认证网关，能够使得移动终端用户再次通过客户端访问该业务时实现业务后台内部的隐式认证，进而免去了用户对各种业务的认证信息的输入。
[0005]本发明实施例提供了一种通过移动终端客户端使用各种业务的方法，包括接收业务后台提交的移动终端的国际移动用户识别码MSI和移动终端用户所使用业务的账号；根据移动终端的MSI查询获取移动终端用户的移动目录号码MDN，并保存与移动终端用户所使用业务相关的业务账号、移动终端的MSI与移动终端用户的MDN之间的对应关系；在移动终端用户再次通过移动终端客户端访问与业务账号对应的业务时，接收业务后台提供的移动终端的頂SI，并根据移动终端的IMSI和对应关系获取移动终端用户所使用业务的账号以实现对移动终端用户的登录认证。
[0006]可选地，该方法还可以包括响应于移动终端用户对一业务的访问请求，业务后台接收移动终端客户端提交的业务认证信息，业务认证信息包括移动终端用户所使用业务的账号和用户输入的密码；在业务认证信息正确的情况下，提示移动终端用户是否进行业务账号的绑定；响应于移动终端用户选择进行业务账号的绑定，业务后台接收移动终端客户端提取的移动终端的MSI，并将移动终端的MSI与业务账号提交至网络侧的用户认证网关。
[0007]可选地，该方法还可以包括还包括移动终端用户再次通过移动终端客户端访问与业务账号对应的业务；移动终端客户端提取移动终端的MSI，并将移动终端的IMSI提交至业务后台。
[0008]可选地，该方法还可以包括在更换移动终端的用户识别模块SM/nM卡时，根据移动终端用户的MDN更新移动终端用户的MDN与移动终端的IMSI之间的对应关系。
[0009]可选地，根据移动终端的IMSI和对应关系获取移动终端用户所使用业务的账号以实现对移动终端用户的登录认证的步骤可以包括识别移动终端用户所使用业务的类型；根据移动终端用户所使用业务的类型、接收的移动终端的IMSI和对应关系查询移动终端用户所使用业务的账号，并将查询到的账号返还给业务后台，以使业务后台根据接收到的账号判断移动终端用户是否具备使用业务的权限。
[0010]本发明实施例还提供了一种用户认证网关，包括信息接收单元，用于接收业务后台提交的移动终端的国际移动用户识别码MSI和移动终端用户所使用业务的账号以及在移动终端用户再次通过移动终端客户端访问与业务账号对应的业务时，接收业务后台提供的移动终端的MSI ;对应关系建立单元，用于根据移动终端的IMSI查询获取移动终端用户的移动目录号码MDN，并保存与移动终端用户所使用业务相关的业务账号、移动终端的IMSI与移动终端用户的MDN之间的对应关系；登录认证单元，用于根据移动终端的MSI和对应关系获取移动终端用户所使用业务的账号以实现对移动终端用户的登录认证。
[0011]可选地，对应关系建立单元还用于在更换移动终端的用户识别模块SM/nM卡时，根据移动终端用户的MDN更新移动终端用户的MDN与移动终端的IMSI之间的对应关系O
[0012]可选地，登录认证单元可以包括业务类型识别子单元，用于识别移动终端用户所使用业务的类型；业务账号查询子单元，用于根据移动终端用户所使用业务的类型、接收的移动终端的MSI和对应关系查询移动终端用户所使用业务的账号；业务账号发送子单元，用于将查询到的账号返还给业务后台，以使业务后台根据接收到的账号判断移动终端用户是否具备使用业务的权限。
[0013]本发明实施例又提供了一种通过移动终端客户端使用各种业务的系统，包括业务后台、移动终端客户端以及前述实施例中的用户认证网关，其中，业务后台，分别与移动终端客户端和用户认证网关交互，用于接收来自移动终端客户端的移动终端的IMSI和业务认证信息、用户认证网关返还的移动终端用户所使用业务的账号、以及根据移动终端用户所使用业务的账号判断移动终端用户是否具备使用业务的权限，其中，业务认证信息包括移动终端用户所使用业务的账号和用户输入的密码；移动终端客户端，用于提取移动终端的頂SI，并将移动终端客户端访问业务时输入的业务认证信息提交至业务后台。
[0014]可选地，在业务认证信息正确的情况下，业务后台还提示移动终端用户是否进行业务账号的绑定。
[0015]本发明实施例提供的通过移动终端客户端使用各种业务的方法、系统及用户认证网关，通过建立业务账号、所述移动终端的MSI与所述移动终端用户的MDN之间的对应关系，在用户再次访问业务时根据获取的移动终端的IMSI与上述对应关系查询获得业务账号，以实现对用户登录的认证，进而免去了用户对业务账号与用户密码的输入，提高了用户的业务体验。
【专利附图】

【附图说明】
[0016]此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分。在附图中:[0017]图1是本发明通过移动终端客户端使用各种业务的方法的一个实施例的流程示意图。
[0018]图2是本发明通过移动终端客户端使用各种业务的方法的另一实施例的流程示意图。
[0019]图3是本发明通过移动终端客户端使用各种业务的方法的又一实施例的流程示意图。
[0020]图4是本发明通过移动终端客户端使用各种业务的方法的再一实施例的流程示意图。
[0021]图5是本发明实现业务账号绑定的一个实施例的流程示意图。
[0022]图6是本发明实现业务账号免登录认证的一个实施例的流程示意图。
[0023]图7是本发明用户认证网关的一个实施例的结构示意图。
[0024]图8是本发明用户认证网关的另一实施例的结构示意图。
[0025]图9是本发明通过移动终端客户端使用各种业务的系统的一个实施例的结构示意图。
【具体实施方式】
[0026]下面参照附图对本发明进行更全面的描述，其中说明本发明的示例性实施例。本发明的示例性实施例及其说明用于解释本发明，但并不构成对本发明的不当限定。
[0027]以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本发明及其应用或使用的任何限制。
[0028]本发明下述实施例提供了一种基于IMSI (International Mobile SubscriberIdentity,国际移动用户识别)、MDN (Mobile Directory Number,移动目录号码)与业务账号三者映射实现移动业务隐式认证的方法、系统与用户认证网关。当移动终端用户在第一次使用业务时，输入业务账号与密码，业务后台通过与运营商网络侧用户认证网关对接，完成业务账号、MSI以及MDN的绑定映射。绑定后，当移动终端用户再次登录该业务时，无需输入认证信息，即使是在用户更换移动终端、更新操作系统、重新安装应用等情况下用户也可以实现免认证登录而使用业务。
[0029]图1是本发明通过移动终端客户端使用各种业务的方法的一个实施例的流程示意图。
[0030]如图1所示，该实施例可以包括以下步骤:
[0031]S102，接收业务后台提交的移动终端的MSI和移动终端用户所使用业务的账号；
[0032]S104,由于用户在使用某个运营商的网络时，一般就会在CRM (CustomerRelationship Management，客户关系管理系统)中登记移动终端的MSI与移动终端用户的MDN之间的对应关系，因此首先根据接收的移动终端的IMSI查询获取移动终端用户的MDN，并保存与移动终端用户所使用业务相关的业务账号、移动终端的IMSI与移动终端用户的MDN之间的对应关系，其中，IMSI是可以区别移动终端用户的有效识别码，该识别码存储于用户的 UIM (User Identity Module,用户识别模块)/SIM (Subscriber IdentityModule，用户识别模块)卡中，MDN作为移动终端用户的移动主叫号码，由电信运营商分配给移动终端用户使用，对于某一用户来说，该MDN在局端保持不变，业务账号是由各业务后台分配给移动终端用户使用的账号，通过该账号的认证后移动终端用户可以使用与账号对应的业务；
[0033]S106，在移动终端用户再次通过移动终端客户端访问与业务账号对应的业务时，接收业务后台提供的移动终端的MSI，并根据移动终端的IMSI和对应关系获取移动终端用户所使用业务的账号以实现对移动终端用户的登录认证。
[0034]在该实施例中，由于业务后台仅提供移动终端的MSI与业务账号的绑定，因此，避免了将移动终端用户的MDN信息透露给第三方的风险，在实现业务隐式认证的同时保护了用户的隐私与信息安全。
[0035]图2是本发明通过移动终端客户端使用各种业务的方法的另一实施例的流程示意图。
[0036]如图2所示，该实施例可以包括以下步骤:
[0037]S202,响应于移动终端用户对一业务的访问请求，业务后台接收移动终端客户端提交的业务认证信息，业务认证信息包括移动终端用户所使用业务的账号和用户输入的密码；
[0038]S204，在业务认证信息正确的情况下，提示移动终端用户是否进行业务账号的绑定;
[0039]S206，响应于移动终端用户选择进行业务账号的绑定，业务后台接收移动终端客户端提取的移动终端的IMSI，并将移动终端的IMSI与业务账号提交至网络侧的用户认证网关；
[0040]S208-S212与S102-S106相同，在此就不再重述。
[0041]该实施例有效地解决了当前移动终端用户在使用移动互联网业务时频繁在移动终端上输入用户名与密码等认证信息的不便。
[0042]图3是本发明通过移动终端客户端使用各种业务的方法的又一实施例的流程示意图。
[0043]如图3所示，该实施例可以包括以下步骤:
[0044]S302，接收业务后台提交的移动终端的MSI和移动终端用户所使用业务的账号；
[0045]S304，根据接收的移动终端的MSI查询获取移动终端用户的MDN，并保存与移动终端用户所使用业务相关的业务账号、移动终端的MSI与移动终端用户的MDN之间的对应关系;
[0046]S306，移动终端用户再次通过移动终端客户端访问与业务账号对应的业务；
[0047]S308，移动终端客户端提取移动终端的MSI，并将移动终端的MSI提交至业务后台；
[0048]S310，接收业务后台提供的移动终端的MSI，并根据移动终端的MSI和对应关系获取移动终端用户所使用业务的账号以实现对移动终端用户的登录认证。
[0049]由于用户登录业务的认证在后台与用户认证网关之间完成，而不是利用移动终端本地缓存的认证信息，因此在用户更新移动终端、系统恢复出厂设置、操作系统重新安装或应用被重新安装等情况下均可以通过用户认证网关中存储的对应关系实现对各类移动业务的隐式认证。
[0050]图4是本发明通过移动终端客户端使用各种业务的方法的再一实施例的流程示意图。
[0051]如图4所示，该实施例可以包括以下步骤:
[0052]S402,响应于移动终端用户对一业务的访问请求，业务后台接收移动终端客户端提交的业务认证信息，即，用户首先在移动终端客户端上输入待使用业务的账号和密码以进行认证，其中，业务认证信息包括移动终端用户所使用业务的账号和用户输入的密码；
[0053]S404，在业务后台完成认证并确认业务认证信息正确的情况下，提示移动终端用户是否进行业务账号的绑定；
[0054]S406，响应于移动终端用户选择进行业务账号的绑定，移动终端客户端提取移动终端的MSI，并将该MSI与业务账号发送至业务后台，业务后台接收移动终端客户端提取的移动终端的MSI和业务账号，并该将移动终端的IMSI与业务账号提交至网络侧的用户认证网关申请映射关系的绑定，其中，绝大多数移动终端的操作系统都给出了获取IMSI的接口供客户端调用；
[0055]S408，用户认证网关接收业务后台提交的移动终端的MSI和移动终端用户所使用业务的账号；
[0056]S410，根据接收的移动终端的MSI查询获取移动终端用户的MDN，并保存与移动终端用户所使用业务相关的业务账号、移动终端的MSI与移动终端用户的MDN之间的对应关系，进而完成这二者的绑定；
[0057]S412，在完成业务账号、移动终端的MSI与移动终端用户的MDN之间的绑定后，如果移动终端用户再次通过移动终端客户端访问与业务账号对应的业务，则移动终端客户端提取移动终端的MSI，并将提取的移动终端的IMSI提交至业务后台，业务后台再将该IMSI信息发送至用户认证网关；
[0058]S414，用户认证网关接收业务后台提供的移动终端的MSI，并根据移动终端的IMSI和步骤S410中存储的对应关系获取移动终端用户所使用业务的账号，以使业务后台凭借获取的业务账号实现对移动终端用户的登录认证。
[0059]该实施例利用了移动终端用户的MS1、MDN和业务账号这三个属性信息的关联性在业务后台实现了对各类业务的登录认证，也即隐式认证流程，这样运营商认证网关无需向可信的业务后台开放账号绑定接口和MSI认证接口，保护了用户的隐私和信息安全。
[0060]进一步地，如果用户所使用的移动终端丢失或者nM/SM卡丢失，此时MSI会发生变化，如不更新CRM中的MSI则会造成绑定关系混乱。因此，在更换移动终端的SM/nM卡时，由于移动终端用户的MDN不变，因此可以根据移动终端用户的MDN更新移动终端用户的MDN与移动终端的MSI之间的对应关系，进而保证业务账号、頂SI与MDN之间的对应关系正确，这样可以在SM/nM卡丢失的情况下也可以保证用户使用各种业务时的免登录认证过程。
[0061]由于用户登录业务的认证在后台与用户认证网关之间完成，而不是利用移动终端本地缓存的认证信息，因此在用户更换SM/nM卡的情况下仍可以通过用户认证网关中存储的对应关系实现对各类移动业务的隐式认证。
[0062]此外，步骤S106中根据移动终端的MSI和对应关系获取移动终端用户所使用业务的账号以实现对移动终端用户的登录认证的步骤可以包括:
[0063]识别移动终端用户所使用业务的类型，具体地，可以根据业务后台名称、业务标识或业务后台的IP地址等信息识别移动终端用户所使用业务的类型；
[0064]在识别出用户所使用业务的类型后，根据移动终端用户所使用业务的类型首先查找到该业务下的移动终端的頂S1、MDN与业务账号之间的对应关系，再根据接收的移动终端的IMSI和查找出的对应关系查询移动终端用户所使用业务的账号，并将查询到的账号返还给业务后台，以使业务后台根据接收到的账号判断移动终端用户是否具备使用业务的权限，具体地，业务后台在接收到返还的业务账号后，将该返还的账号与业务平台中存储的账号进行比较，如果两者一致，则认证通过。
[0065]图5是本发明实现业务账号绑定的一个实施例的流程示意图。
[0066]如图5所示，该实施例可以包括以下步骤:
[0067]S502，移动终端用户第一次通过手机浏览器，即移动终端客户端，使用该移动业务，输入认证信息并提交；
[0068]S504，浏览器将业务认证信息提交至业务后台；
[0069]S506，业务后台完成认证，返回认证结果信息，同时提示移动终端用户是否需要绑定账号；
[0070]S508，手机浏览器将结果显示给移动终端用户；
[0071]S510，移动终端用户选择绑定账号，并提交；
[0072]S512，手机浏览器抓取移动终端MSI，并连同认证信息提交给业务后台，该认证信息包括业务账号和用户输入的密码；
[0073]S514，业务后台将移动终端MSI及业务账号提交给运营商用户认证网关；
[0074]S516，用户认证网关根据移动终端MSI查询该移动终端用户的MDN，并将MDN与业务账号对应关系存入业务后台，并返回正确绑定结果，由于移动终端用户的MDN不能透漏给第三方业务，而移动终端的MSI又存在变化的情况，因此需在网络侧的用户认证网关中保存移动终端的頂S1、移动终端用户的MDN与业务账号这三者的映射关系。
[0075]图6是本发明实现业务账号免登录认证的一个实施例的流程示意图。
[0076]如图6所示，该实施例可以包括以下步骤:
[0077]S602，移动终端用户通过手机浏览器使用移动业务，点击登录认证；
[0078]S604，手机浏览器抓取移动终端的MSI，并将其提交给业务后台；
[0079]S606，业务后台将移动终端的MSI提交给运营商用户认证网关；
[0080]S608，用户认证网关根据移动终端的MSI查询该用户的业务账号信息并返还给业务后台，确认业务账号信息；
[0081 ] S610，业务后台根据业务账号信息提示用户认证成功。
[0082]本领域普通技术人员可以理解，实现上述方法实施例的全部和部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算设备可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤，而前述的存储介质可以包括ROM、RAM、磁碟和光盘等各种可以存储程序代码的介质。
[0083]图7是本发明用户认证网关的一个实施例的结构示意图。
[0084]如图7所示，该实施例中的用户认证网关70可以包括信息接收单元702、对应关系建立单元704以及登录认证单元706。
[0085]其中，信息接收单元702接收业务后台提交的移动终端的国际移动用户识别码IMSI和移动终端用户所使用业务的账号以及在移动终端用户再次通过移动终端客户端访问与业务账号对应的业务时，接收业务后台提供的移动终端的MSI ;对应关系建立单元704根据移动终端的IMSI查询获取移动终端用户的移动目录号码MDN，并保存与移动终端用户所使用业务相关的业务账号、移动终端的MSI与移动终端用户的MDN之间的对应关系；登录认证单元706根据移动终端的IMSI和对应关系获取移动终端用户所使用业务的账号以实现对移动终端用户的登录认证。
[0086]进一步地，在更换移动终端的用户识别模块SM/HM卡时，对应关系建立单元704还根据移动终端用户的MDN更新移动终端用户的MDN与移动终端的IMSI之间的对应关系。
[0087]图8是本发明用户认证网关的另一实施例的结构示意图。
[0088]如图8所示，与图7中的实施例相比，该实施例中的用户认证网关80中的登录认证单元802可以包括业务类型识别子单元802a、业务账号查询子单元802b以及业务账号发送子单元802c。
[0089]其中，业务类型识别子单元802a识别移动终端用户所使用业务的类型；业务账号查询子单元802b根据移动终端用户所使用业务的类型、接收的移动终端的IMSI和对应关系查询移动终端用户所使用业务的账号；业务账号发送子单元802c将查询到的账号返还给业务后台，以使业务后台根据接收到的账号判断移动终端用户是否具备使用业务的权限。
[0090]图9是本发明通过移动终端客户端使用各种业务的系统的一个实施例的结构示意图。
[0091 ] 如图9所不，该实施例中的系统90可以包括业务后台902、移动终端客户端904以及用户认证网关906。
[0092]其中，业务后台902分别与移动终端客户端和用户认证网关交互，用于接收来自移动终端客户端的移动终端的MSI和业务认证信息、用户认证网关返还的移动终端用户所使用业务的账号、以及根据移动终端用户所使用业务的账号判断移动终端用户是否具备使用业务的权限，其中，业务认证信息包括移动终端用户所使用业务的账号和用户输入的密码；移动终端客户端904提取移动终端的IMSI，并将移动终端客户端访问业务时输入的业务认证信息提交至业务后台；用户认证网关906可以通过图7和图8所示的实施例实现。
[0093]进一步地，在业务认证信息正确的情况下，业务后台902还提示移动终端用户是否进行业务账号的绑定。
[0094]本说明书中各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同和相似的部分可以相互参见。对于装置实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处可以参见方法实施例部分的说明。
[0095]在本发明上述实施例中，移动终端用户只需在第一次使用业务时进行授权绑定，后续使用都可以免认证通过，该方式通过移动终端的MSI作为中介，不会向第三方业务透漏手机号码，在保护用户隐私的情况下可以有效识别用户，提升用户使用各类业务的体验。同时，本发明不同于常规的在客户端存储用户信息的方式，即使应用重新安装、手机恢复出厂设置、甚至手机丢失，用户仍旧可以使用该方式免认证使用业务，在便利性与安全性上具备很大的优势。[0096]虽然已经通过示例对本发明的一些特定实施例进行了详细说明，但是本领域的技术人员应该理解，以上示例仅是为了进行说明，而不是为了限制本发明的范围。本领域的技术人员应该理解，可在不脱离本发明的范围和精神的情况下，对以上实施例进行修改。本发明的范围由所附权利要求来限定。
【权利要求】
1.一种通过移动终端客户端使用各种业务的方法，其特征在于，包括: 接收业务后台提交的移动终端的国际移动用户识别码IMSI和移动终端用户所使用业务的账号； 根据所述移动终端的MSI查询获取所述移动终端用户的移动目录号码MDN，并保存与所述移动终端用户所使用业务相关的业务账号、所述移动终端的IMSI与所述移动终端用户的MDN之间的对应关系； 在所述移动终端用户再次通过所述移动终端客户端访问与所述业务账号对应的业务时，接收所述业务后台提供的所述移动终端的IMSI，并根据所述移动终端的IMSI和所述对应关系获取所述移动终端用户所使用业务的账号以实现对所述移动终端用户的登录认证。
2.根据权利要求1所述的通过移动终端客户端使用各种业务的方法，其特征在于，所述方法还包括: 响应于所述移动终端用户对一业务的访问请求，所述业务后台接收所述移动终端客户端提交的业务认证信息，所述业务认证信息包括所述移动终端用户所使用业务的账号和用户输入的密码； 在业务认证信息正确的情况下，提示所述移动终端用户是否进行业务账号的绑定； 响应于所述移动终端用户选择进行业务账号的绑定，所述业务后台接收所述移动终端客户端提取的所述移动终端的MSI，并将所述移动终端的IMSI与所述业务账号提交至网络侧的用户认证网关。
3.根据权利要求1所述的通过移动终端客户端使用各种业务的方法，其特征在于，所述方法还包括: 所述移动终端用户再次通过所述移动终端客户端访问与所述业务账号对应的业务； 所述移动终端客户端提取所述移动终端的MSI，并将所述移动终端的IMSI提交至所述业务后台。
4.根据权利要求1所述的通过移动终端客户端使用各种业务的方法，其特征在于，所述方法还包括: 在更换所述移动终端的用户识别模块SIM/nM卡时，根据所述移动终端用户的MDN更新所述移动终端用户的MDN与所述移动终端的IMSI之间的对应关系。
5.根据权利要求1所述的通过移动终端客户端使用各种业务的方法，其特征在于，根据所述移动终端的IMSI和所述对应关系获取所述移动终端用户所使用业务的账号以实现对所述移动终端用户的登录认证的步骤包括: 识别所述移动终端用户所使用业务的类型； 根据移动终端用户所使用业务的类型、接收的所述移动终端的IMSI和所述对应关系查询所述移动终端用户所使用业务的账号，并将查询到的账号返还给所述业务后台，以使所述业务后台根据接收到的账号判断所述移动终端用户是否具备使用业务的权限。
6.一种用户认证网关，其特征在于，包括: 信息接收单元，用于接收业务后台提交的移动终端的国际移动用户识别码MSI和移动终端用户所使用业务的账号以及在所述移动终端用户再次通过所述移动终端客户端访问与所述业务账号对应的业务时，接收所述业务后台提供的所述移动终端的MSI ； 对应关系建立单元，用于根据所述移动终端的MSI查询获取所述移动终端用户的移动目录号码MDN，并保存与所述移动终端用户所使用业务相关的业务账号、所述移动终端的IMSI与所述移动终端用户的MDN之间的对应关系；
登录认证单元，用于根据所述移动终端的IMSI和所述对应关系获取所述移动终端用户所使用业务的账号以实现对所述移动终端用户的登录认证。
7.根据权利要求6所述的用户认证网关，其特征在于，所述对应关系建立单元还用于在更换所述移动终端的用户识别模块SIM/nM卡时，根据所述移动终端用户的MDN更新所述移动终端用户的MDN与所述移动终端的IMSI之间的对应关系。
8.根据权利要求6所述的用户认证网关，其特征在于，所述登录认证单元包括: 业务类型识别子单元，用于识别所述移动终端用户所使用业务的类型； 业务账号查询子单元，用于根据移动终端用户所使用业务的类型、接收的所述移动终端的IMSI和所述对应关系查询所述移动终端用户所使用业务的账号； 业务账号发送子单元，用于将查询到的账号返还给所述业务后台，以使所述业务后台根据接收到的账号判断所述移动终端用户是否具备使用业务的权限。
9.一种通过移动终端客户端使用各种业务的系统，其特征在于，包括业务后台、移动终端客户端以及权利要求6至8中任一项所述的用户认证网关，其中， 所述业务后台，分别与所述移动终端客户端和所述用户认证网关交互，用于接收来自所述移动终端客户端的移动终端的MSI和业务认证信息、所述用户认证网关返还的所述移动终端用户所使用业务的账号、以及根据所述移动终端用户所使用业务的账号判断所述移动终端用户是否具备使用业务的权限，其中，所述业务认证信息包括所述移动终端用户所使用业务的账号和用户输入的密码； 所述移动终端客户端，用于提取所述移动终端的IMSI，并将所述移动终端客户端访问业务时输入的业务认证信息提交至所述业务后台。
10.根据权利要求9所述的通过移动终端客户端使用各种业务的系统，其特征在于，在业务认证信息正确的情况下，所述业务后台还提示所述移动终端用户是否进行业务账号的绑定。
【文档编号】H04W12/06GK103701758SQ201210365599
【公开日】2014年4月2日 申请日期:2012年9月27日 优先权日:2012年9月27日
【发明者】王大中, 张正风, 曹敏, 徐旭 申请人:中国电信股份有限公司