手機移動網際網路應用用戶認證識別系統和方法

2023-04-29 09:20:11

專利名稱：手機移動網際網路應用用戶認證識別系統和方法
技術領域：
本發明涉及移動通信技術領域，特別是指一種手機移動網際網路應用用戶認證識別 系統和方法。
背景技術：
由於手機用戶相對PC用戶存在較多的更換使用條件的情況，如存在更換手機號 碼、更換用戶識別模塊(UIM)/客戶識別模塊(SIM)卡、更換手機硬體、重新安裝手機操作系 統等情況，而不用移動網際網路應用可能對用戶變更使用條件後能否繼續使用原有業務有不 同的規則，但目前電信系統中尚未提供滿足各業務個性化用戶認證識別規則的統一鑑權平 臺，這為手機用戶合理地變更了某項使用條件後再使用原有業務帶來一定障礙。目前移動網際網路業務針對用戶的認證識別主要有兩種方式，一是利用運營商統一 的認證識別平臺，如電信綜合業務管理平臺ISMP，但目前運營商的統一認證識別平臺主要 採用基於手機號和手機卡號(IMSI)的方式針對不同業務通過統一的規則進行用戶身份的 識別，用戶身份識別的重點是針對計費鑑權，以比較簡單的方式最大程度地滿足各業務的 基本需要。二是各移動網際網路應用通過自有業務平臺進行用戶認證識別，應用開發商可以 根據業務規則與安全需要，有針對性的開發用戶認證識別系統，從而支持複雜的應用場景， 但各移動網際網路應用開發商開發的用戶認證識別系統缺乏統一的技術標準，特別是在提取 和使用與用戶手機相關的信息方面差異性較大，這一方面增加了應用開發商的開發成本， 另一方面也不利於業務融合。

發明內容
有鑑於此，本發明的目的在於提出一種手機移動網際網路應用用戶認證識別系統和 方法，提供一種統一管理、靈活配置、全面滿足移動網際網路應用對手機用戶進行認證識別的 系統，能夠向更換手機或重裝作業系統的用戶提供快速回復原有應用。基於上述目的本發明提供的一種手機移動網際網路應用用戶認證識別系統，包括用戶數據模塊，用於存儲用戶參數信息和用戶所訂購業務的業務代碼，其中所述 用戶參數信息包括有用戶手機號碼、IMSI和手機串號；業務數據模塊，用於存儲每個業務代碼對應的鑑權配置信息和業務參數；業務處理模塊，與運營商網絡及平臺、業務平臺、WAP平臺和簡訊平臺存在接口，主 要功能包括獲得用戶請求的業務代碼，根據業務代碼提取鑑權配置信息，向用戶請求用戶 參數信息，獲得用戶參數信息並將用戶參數信息和該業務鑑權配置信息傳送給用戶識別模 塊，獲得用戶識別結果並反饋給用戶；用戶識別模塊，用於根據業務處理模塊傳送的業務代碼和鑑權配置信息提取存儲 的相關用戶參數信息，對本次獲得的用戶參數信息和存儲的用戶參數信息進行比較，根據 鑑權規則進行用戶使用業務合法性判斷，並將處理結果傳送給業務處理模塊，業務處理模 塊請求用戶訂購的所有業務代碼時，提取業務代碼並傳送給業務處理模塊。
可選的，該系統所述用戶識別模塊，對於合法性判斷通過的，如用戶參數信息發生 變化，則還更新存儲的用戶參數。可選的，該系統所述業務處理模塊，獲得用戶請求重裝簡訊息並通過WAP PUSH向 用戶下發其所訂購業務的客戶端下載地址。可選的，該系統所述業務處理模塊，與運營商網絡及平臺、業務平臺、WAP平臺和短 信平臺存在接口。可選的，該系統所述業務參數中包括客戶端下載地址。基於上述目的，本發明還提供了一種手機移動網際網路應用用戶認證識別的方法， 設置與行動網路相連的手機移動網際網路應用用戶認證識別系統，並在該用戶認證識別系統 中存儲用戶的認證參數和業務代碼，其中所述認證參數包括有手機串號、IMSI號和手機號 碼；並包括如下步驟手機發送含有業務代碼的業務請求到所述用戶認證識別系統；所述用戶認證識別系統根據業務的認證識別規則確定所需用戶參數信息，向所述 手機發送所需用戶參數信息的上傳請求；所述手機提取所請求上傳的用戶參數信息上傳給用戶認證識別系統；用戶認證識別系統根據上傳的用戶參數信息進行鑑權，並向手機反饋鑑權結果。可選的，該方法進一步包括不同業務在用戶認證識別系統中進行認證識別規則配置。可選的，該方法所述用戶認證識別系統進行鑑權後還包括對於鑑權通過的，判斷 如果用戶參數信息發生變化，則更新存儲的用戶參數。可選的，該方法進一步包括用戶重裝原有應用客戶端的步驟預先用戶認證識別系統中的各業務提供應用客戶端下載地址；手機通過固定格式簡訊上發應用客戶端重裝簡訊給用戶認證識別系統；用戶認證識別系統根據手機號碼提取該手機號使用的所有業務的業務代碼；用戶認證識別系統根據各業務代碼提取應用客戶端下載地址並通過WAP PUSH下 發給手機；手機用戶依次下載安裝各業務應用。從上面所述可以看出，本發明提供的手機移動網際網路應用用戶認證識別系統和方 法，通過統一的平臺系統對加入認證體系的各個獨立的移動網際網路應用提供個性化的認證 規則配置的服務。在用戶更換手機時，可以通過系統平臺記錄的業務代碼，向用戶提供全部 下載連結以實現已定購應用的快速安裝。支持多種身份信息組合認證用戶的方法。並且全面考慮了手機用戶更換使用條件的各種情況，包括更換手機、更換手機卡 等。既確保了業務使用的安全性，增強了對用戶使用的驗證，同時也避免了用戶更換少部分 使用條件時進行重新認證的困難。本發明通過對業務代碼的統一管理，能夠針對不同業務 靈活的制定納入統一認證管理的不同的認證識別規則。本發明能夠在用戶更換手機或重裝 系統後，需要進行應用恢復時，向用戶提供便捷的下載途徑。


圖1為本發明實施例手機移動網際網路應用用戶認證識別系統結構示意圖；圖2為本發明實施例用戶認證識別流程示意圖；圖3為本發明實施例用戶應用重新安裝流程示意圖。
具體實施例方式為使本發明的目的、技術方案和優點更加清楚明白，以下結合具體實施例，並參照 附圖，對本發明進一步詳細說明。本發明手機移動網際網路應用用戶認證識別系統和方法的主要方案包括設置與移 動網絡相連的手機移動網際網路應用用戶認證識別系統，並在該用戶認證識別系統中存儲用 戶的認證參數和業務代碼，其中所述認證參數包括有手機串號、IMSI號和手機號碼；並包 括手機發送含有業務代碼的業務請求到所述用戶認證識別系統；所述用戶認證識別系統 根據業務的認證識別規則確定所需用戶參數信息，向所述手機發送所需用戶參數信息的上 傳請求；所述手機提取所請求上傳的用戶參數信息上傳給用戶認證識別系統；用戶認證識 別系統根據上傳的用戶參數信息進行鑑權，並向手機反饋鑑權結果。不同業務在本系統中分配有不同業務代碼，並可針對如下信息進行認證識別規則 配置(1)手機串號用戶手機ESN或IMEI號，用於識別用戶手機硬體。(2) IMSI號用戶手機UIM卡或SIM卡的識別號，用於識別用戶手機卡。(3)手機號用戶手機號碼，用於識別用戶手機號。該系統中，對以上信息的使用如下系統端存儲有用戶的手機串號、IMSI號、手機號和業務代碼；能夠記錄手機串號，在用戶更換手機後，能夠記錄不同手機串號以及手機串號的 更換時間，在用戶身份驗證成功後能夠更新變更信息能夠根據不同業務代碼依據不同的用戶認證識別規則對用戶合法性進行判斷。能夠接收用戶通過簡訊通道上發的指令，通過WAP Push向用戶下發所有其登記使 用的業務的客戶端下載連結。手機端能夠讀取手機串號、手機IMSI號並與認證識別系統平臺進行信息交互。 還可加入該認證系統的移動網際網路應用的客戶端，如手機遊戲、手機炒股、手機瀏覽器、應 用超市等，能夠讀取手機串號、手機卡IMSI。參見圖1所示，本實施例中手機移動網際網路應用用戶認證識別系統系統100的內 部模塊主要包括用戶數據模塊101，用於存儲用戶手機號碼、IMSI、手機串號等用戶參數信息及用 戶所訂購業務的業務代碼。業務數據模塊102，用於存儲每個業務代碼對應的鑑權配置信息和客戶端下載地 址等業務參數。用戶數據模塊101和業務數據模塊102構成數據存儲子系統。
6
用戶識別模塊103，主要功能包括根據業務處理模塊104傳送的業務代碼和鑑權配置信息提取存儲的用戶參數信 息；對存儲的用戶參數信息和本次獲得的用戶參數信息進行比較，根據鑑權規則進行 用戶使用業務合法性判斷，並將處理結果傳送給業務處理模塊；對於鑑權通過的，如用戶參 數信息發生變化，則更新存儲的用戶參數；當業務處理模塊104請求用戶訂購的所有業務代碼時，提取業務代碼並傳送給業 務處理模塊。業務處理模塊104，與運營商網絡及平臺110、業務平臺120、WAP平臺130和簡訊 平臺140等存在接口，從而使系統100與運營商網絡及平臺110、業務平臺120、WAP平臺130 和簡訊平臺140相連，主要功能包括獲得用戶請求的業務代碼；根據業務代碼提取鑑權配置信息；向用戶請求用戶參數信息；獲得用戶參數信息並將用戶參數信息和該業務鑑權配置信息傳送給用戶識別模塊；獲得用戶識別結果並反饋給用戶；獲得用戶請求重裝簡訊息並通過WAP PUSH向用戶下發其所訂購業務的客戶端下 載地址。用戶識別模塊103和業務處理模塊104構成用戶識別處理子系統。參見圖2，並結合圖1所示，作為一個實施例針對不同業務的用戶認證識別過程， 包括如下步驟步驟201，不同業務在用戶認證識別系統100中進行認證識別規則配置。本步驟具體包括業務平臺120將認證識別規則和相關參數，通過與業務處理模 塊104之間的接口發送給用戶認證識別系統100的業務處理模塊104。業務處理模塊104 將認證識別規則和相關參數發送給業務數據模塊102，在業務數據模塊102中進行保存。步驟202 203，用戶的手機150上發含業務代碼的業務請求到行動網路，移動網 絡將業務代碼和請求的手機號碼發送給用戶認證識別系統100。具體包括當用戶使用業務時，用戶手機客戶端150向行動網路的業務平臺120上 發含業務代碼的業務請求，業務平臺120提取請求中的手機號碼與業務代碼一起發送給用 戶認證識別系統100的業務處理模塊104。步驟204 206，用戶認證識別系統100根據該業務的認證識別規則向手機150請
求上傳相關用戶參數信息。具體包括業務處理模塊104根據業務請求向業務數據模塊102獲取認證識別規 則，將認證識別規則中規定的相關參數上傳請求下發給運營商網絡及平臺110，運營商網絡 及平臺110轉發給客戶端150。步驟207 209，手機客戶端150提取IMSI號、手機串號等參數上傳給用戶認證識 別系統100。具體包括手機客戶端150根據收到的參數上傳請求信息提取本地IMSI號、手機 串號等用戶參數信息，將用戶參數信息作為業務鑑權請求發送給運營商網絡及平臺110，運營商網絡及平臺110將該請求的手機號、新IP位址與所述IMSI號、手機串號等用戶參數信 息一起轉發給用戶認證識別系統100的業務處理模塊104。步驟210，用戶認證識別系統100針對該業務進行用戶認證識別。具體包括業務處理模塊104向用戶識別模塊103傳送鑑權配置信息、及獲取的用 戶參數信息；用戶識別模塊103向用戶數據模塊101請求該手機的用戶參數信息；用戶數 據模塊101根據請求向用戶識別模塊103返回用戶參數信息；用戶識別模塊103將業務處 理模塊104和用戶數據模塊101傳來的用戶參數信息進行對比，根據鑑權規則進行用戶使 用業務合法性判斷，並將處理結果傳送給業務處理模塊104。對於鑑權通過的，如用戶參數 信息發生變化，則更新存儲的用戶參數。步驟211 212，用戶認證識別系統100向手機150反饋鑑權結果，並根據需要更 新系統中存儲的手機信息。具體包括業務處理模塊104向運營商網絡及平臺110反饋鑑權結果，運營商網絡 及平臺110將該結果轉發給用戶手機150。步驟213，手機允許用戶使用或拒絕用戶使用該業務。當用戶更換手機時，可能需要重裝原有手機的應用客戶端，通過本發明系統實現 用戶重裝原有應用客戶端的步驟包括預先在用戶認證識別系統中為各業務存儲應用客戶端下載地址。步驟301 302，手機通過固定格式簡訊上發應用客戶端重裝簡訊給用戶認證識 別系統。具體包括用戶手機客戶端150向行動網路的簡訊平臺140上發客戶端重裝請 求的簡訊，簡訊平臺140將簡訊中的該請求轉發給用戶認證識別系統100的業務處理模塊 104。步驟303，用戶認證識別系統根據手機號碼提取該手機號使用的所有業務的業務 代碼。具體包括業務處理模塊104向用戶識別模塊103傳送用戶參數信息，即手機號 碼；用戶識別模塊103向用戶數據模塊101請求該手機的用戶訂購的業務代碼；用戶數據 模塊101根據請求向用戶識別模塊103返回用戶訂購的業務的代碼；用戶識別模塊103將 業務代碼轉發給業務處理模塊104。步驟304 305，用戶認證識別系統根據各業務代碼提取應用客戶端下載地址並 通過WAP PUSH下發給手機。具體包括業務處理模塊104將所述業務代碼傳送給業務數據模塊102，業務數據 模塊102返回該業務代碼對應的應用客戶端下載地址，業務處理模塊104將應用客戶端下 載地址通過WAP PUSH下發給WAP平臺130 ；WAP平臺130通過WAP PUSH下發給手機150。步驟306，手機用戶通過獲取的客戶端下載地址依次下載安裝各業務應用。當使用各業務時，可通過上述201 213的用戶認證識別流程，進行鑑權認證，開 通業務。本發明還可以用於其他應用場景，例如DIMSI號錯誤用戶不換手機、不換號，只是更換UIM卡/SIM卡，系統判斷手機串 號、手機號不變，則允許用戶使用，並更新系統中記錄的IMSI號。
2)手機串號錯誤用戶不換手機號、不換UIM卡/SIM卡，但需更換手機。首先用 戶應上發固定格式的簡訊到認證識別平臺系統，系統會根據用戶以前的業務訂購記錄通過 WAP Push下發需要安裝的客戶端的下載連結，用戶在安裝好客戶端後，可以開始發起業務 使用。在用戶使用業務時，系統首先判斷UIM卡/SIM卡號、手機號不變，之後系統發現手 機串號發生變化，在手機串號變化次數或手機串號變更時間滿足該業務指定的規則的前提 下，允許用戶繼續使用該業務，並更新系統中記錄的手機串號。3)針對其它情況，則視為用戶為未授權用戶，用戶需要重新購買、註冊或獲得許可 才能使用業務。以上所述的具體實施例僅為本發明的具體實施例而已，並不用於限制本發明，凡 在本發明的精神和原則之內，所做的任何修改、等同替換、改進等，均應包含在本發明的保 護範圍之內。
權利要求
1.一種手機移動網際網路應用用戶認證識別系統，其特徵在於，包括用戶數據模塊，用於存儲用戶參數信息和用戶所訂購業務的業務代碼，其中所述用戶 參數信息包括有用戶手機號碼、IMSI和手機串號；業務數據模塊，用於存儲每個業務代碼對應的鑑權配置信息和業務參數； 業務處理模塊，與運營商網絡及平臺、業務平臺、WAP平臺和簡訊平臺存在接口，主要功 能包括獲得用戶請求的業務代碼，根據業務代碼提取鑑權配置信息，向用戶請求用戶參數 信息，獲得用戶參數信息並將用戶參數信息和該業務鑑權配置信息傳送給用戶識別模塊， 獲得用戶識別結果並反饋給用戶；用戶識別模塊，用於根據業務處理模塊傳送的業務代碼和鑑權配置信息提取存儲的相 關用戶參數信息，對本次獲得的用戶參數信息和存儲的用戶參數信息進行比較，根據鑑權 規則進行用戶使用業務合法性判斷，並將處理結果傳送給業務處理模塊，業務處理模塊請 求用戶訂購的所有業務代碼時，提取業務代碼並傳送給業務處理模塊。
2.根據權利要求1所述的系統，其特徵在於，所述用戶識別模塊，對於合法性判斷通過 的，如用戶參數信息發生變化，則還更新存儲的用戶參數。
3.根據權利要求1所述的系統，其特徵在於，所述業務處理模塊，獲得用戶請求重裝短 信息並通過WAP PUSH向用戶下發其所訂購業務的客戶端下載地址。
4.根據權利要求1所述的系統，其特徵在於，所述業務處理模塊，與運營商網絡及平 臺、業務平臺、WAP平臺和簡訊平臺存在接口。
5.根據權利要求4所述的系統，其特徵在於，所述業務參數中包括客戶端下載地址。
6.一種手機移動網際網路應用用戶認證識別的方法，其特徵在於，設置與行動網路相連 的手機移動網際網路應用用戶認證識別系統，並在該用戶認證識別系統中存儲用戶的認證參 數和業務代碼，其中所述認證參數包括有手機串號、IMSI號和手機號碼；並包括如下步驟手機發送含有業務代碼的業務請求到所述用戶認證識別系統； 所述用戶認證識別系統根據業務的認證識別規則確定所需用戶參數信息，向所述手機 發送所需用戶參數信息的上傳請求；所述手機提取所請求上傳的用戶參數信息上傳給用戶認證識別系統； 用戶認證識別系統根據上傳的用戶參數信息進行鑑權，並向手機反饋鑑權結果。
7.根據權利要求6所述的方法，其特徵在於，該方法進一步包括不同業務在用戶認證 識別系統中進行認證識別規則配置。
8.根據權利要求6所述的方法，其特徵在於，所述用戶認證識別系統進行鑑權後還包 括對於鑑權通過的，判斷如果用戶參數信息發生變化，則更新存儲的用戶參數。
9.根據權利要求6所述的方法，其特徵在於，該方法進一步包括用戶重裝原有應用客 戶端的步驟預先用戶認證識別系統中的各業務提供應用客戶端下載地址； 手機通過固定格式簡訊上發應用客戶端重裝簡訊給用戶認證識別系統； 用戶認證識別系統根據手機號碼提取該手機號使用的所有業務的業務代碼； 用戶認證識別系統根據各業務代碼提取應用客戶端下載地址並通過WAP PUSH下發給 手機；手機用戶依次下載安裝各業務應用。
全文摘要
本發明公開了一種手機移動網際網路應用用戶認證識別系統和方法，設置與行動網路相連的手機移動網際網路應用用戶認證識別系統，並在該用戶認證識別系統中存儲用戶的認證參數和業務代碼，其中所述認證參數包括有手機串號、IMSI號和手機號碼；並包括手機發送含有業務代碼的業務請求到所述用戶認證識別系統；所述用戶認證識別系統根據業務的認證識別規則確定所需用戶參數信息，向所述手機發送所需用戶參數信息的上傳請求；所述手機提取所請求上傳的用戶參數信息上傳給用戶認證識別系統；用戶認證識別系統根據上傳的用戶參數信息進行鑑權，並向手機反饋鑑權結果。
文檔編號H04W12/06GK102088691SQ200910249990
公開日2011年6月8日 申請日期2009年12月7日 優先權日2009年12月7日
發明者楊鑫, 閆峰, 雷葆華 申請人:中國電信股份有限公司