CN106803821B - 在wifi场景下识别终端用户身份的方法和系统 - Google Patents
在wifi场景下识别终端用户身份的方法和系统 Download PDFInfo
- Publication number
- CN106803821B CN106803821B CN201510835694.5A CN201510835694A CN106803821B CN 106803821 B CN106803821 B CN 106803821B CN 201510835694 A CN201510835694 A CN 201510835694A CN 106803821 B CN106803821 B CN 106803821B
- Authority
- CN
- China
- Prior art keywords
- cookie
- terminal user
- wifi
- user
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/146—Markers for unambiguous identification of a particular session, e.g. session cookie or URL-encoding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种在WIFI场景下识别终端用户身份的方法和系统,涉及移动互联网智能管道技术领域。该方法包括WIFI身份识别系统通过移动网络获取包含终端用户身份信息的cookie;当接入WIFI时,终端用户接收固网DPI返回的用于身份识别触发的第一脚本代码;终端用户通过执行第一脚本代码,向WIFI身份识别系统发送访问请求,其中访问请求中包括cookie;WIFI身份识别系统根据cookie识别终端用户身份信息。因此,WIFI接入场景下,在无需用户登录与安装APP时,能够精确识别本网用户身份信息,并保证识别结果的安全性与准确性。
Description
技术领域
本发明涉及移动互联网智能管道技术领域,尤其涉及一种在WIFI场景下识别终端用户身份的方法和系统。
背景技术
随着移动互联网的迅速发展,越来越多的手机用户开始通过WIFI热点接入网络,使用各类电信产品、应用与业务。在3G\4G移动网场景下,核心网侧可以通过其维持的MDN与IP地址对应关系的在线信息库,通过IP地址反查方便准确地获取并识别出用户的MDN号码等身份信息。
但在WIFI接入场景下,本、异网手机用户通过电信的各类AP接入后,实际是通过电信宽带接入网上联城域网,然后再接入互联网,整个宽带网络都没有类似移动核心网的手机用户在线信息库,而且手机终端获取的IP地址也是宽带BAS设备分配的,无法直接对应手机用户的MDN信息。
现有的WIFI场景下用户身份识别技术主要包括三大类:用户使用手机账号自主登陆、网络侧解析并比较MAC地址、以及大数据关联统计分析用户信息。
第一种技术:通过用户安装APP,并注册账号或使用手机号登陆,直接获取WIFI用户的MDN等身份信息。此方案虽然识别用户身份简单有效,但其应用局限性非常大,无法实现用户免登陆与免安装的终极目标,不利于简化业务流程;同时,也无法实现对第三方身份查询能力的开放。
第二种技术:通过终端的MAC地址来区分不同的手机用户,但其用户身份识别的准确性与应用场景均存在较大的局限性。例如:现有的相关领域专利CN201310729845,《一种基于WIFI身份识别的公交客流数据采集及OD分析方法》,只能识别出终端自身的差异性,标识出请求是否来自同一部终端,无法识别是否为同一个用户所持有,更无法获取用户的手机号码。如果用户通过第三方路由器桥接方式使用WIFI或伪造虚假的MAC地址,更无法准确识别用户身份。
第三种技术:主要通过采用事后统计与分析,抓取用户宽带下账号与CRM信息关联,结合从用户行为分析系统中提取的URL携带连续11位数字信息等,提取出疑似可能的登录手机信息,这种方法局限性也比较大:1)识别的范围有限;2)准确率较低;3)用户身份识别时效性滞后。
发明内容
本发明要解决的是在WiFi接入场景下,无需用户登陆与安装APP,精准识别本网手机用户身份的问题。
根据本发明一方面,提出一种在WIFI场景下识别终端用户身份的方法,包括:WIFI身份识别系统通过移动网络获取包含终端用户身份信息的cookie;当接入WIFI时,终端用户接收固网DPI返回的用于身份识别触发的第一脚本代码;终端用户通过执行第一脚本代码,向WIFI身份识别系统发送访问请求,其中访问请求中包括cookie;WIFI身份识别系统根据cookie识别终端用户身份信息。
进一步地,WIFI身份识别系统通过移动网络获取包含终端用户身份信息的cookie的步骤包括:终端用户通过移动网络获取流量网关发送的用于身份识别触发的第二脚本代码,通过执行第二脚本代码,向WIFI身份识别系统发送第二访问请求,第二访问请求中包括终端用户身份信息;WIFI身份识别系统判断是否需要构造包含终端用户身份信息的cookie;若判断需要构造包含终端用户身份信息的cookie,则生成包含终端用户身份信息的加密cookie。
进一步地,生成包含终端用户身份信息的加密cookie的步骤包括:WIFI身份识别系统从第二访问请求中获取终端用户的MDN信息和时间戳信息;将终端用户的MDN信息和时间戳信息按照指定格式生成明文字段,并对明文字段进行编码处理,生成加密的cookie。
进一步地,WIFI身份识别系统根据cookie识别终端用户身份信息的步骤包括:WIFI身份识别系统对cookie进行解码处理,并判断cookie是否在有效期内;若cookie在有效期内,则获取cookie中的终端用户的MDN信息。
进一步地,WIFI身份识别系统根据cookie识别终端用户身份信息的步骤还包括:判断终端用户接入的网络类型;若终端用户接入的网络类型为WIFI网络,则判断是否存在cookie;若存在cookie,则执行对cookie进行解码处理,并判断cookie是否在有效期内的步骤;若cookie在有效期内,还包括:判断URL是否存在预设参数;若存在预设参数,则判断终端用户是否具有宽带账号;若终端用户具有宽带账号,则判断终端用户为拨号WIFI用户,然后执行获取终端用户的MDN信息的步骤;若终端用户不具有宽带账号,则判断终端用户为专线WIFI用户,然后执行获取终端用户的MDN信息的步骤。
进一步地,还包括:若不存在cookie,则判断URL是否存在预设参数;若URL不存在预设参数,则判断终端用户为异网用户;若存在预设参数,则执行判断终端用户是否具有宽带账号的步骤。
进一步地,还包括:若终端用户接入的网络类型为移动网络,则判断是否已获取终端用户的MDN信息;若已获取终端用户的MDN信息,则判断是否存在cookie;若存在cookie,则对cookie进行解码处理,并判断cookie是否在有效期内;若成功对cookie进行解码,并且cookie在有效期内,则不更新cookie;若对cookie进行解码失败或cookie不在有效期内,则重新构造加密cookie,并设置cookie的有效期。
进一步地,还包括:若不存在cookie,则重新构造加密cookie,并设置cookie的有效期。
根据本发明的另一方面,还提出一种在WIFI场景下识别终端用户身份的系统,包括:WIFI身份识别系统,用于通过移动网络获取包含终端用户身份信息的cookie,并在WIFI网络下,根据cookie识别终端用户身份信息;固网DPI,用于在WIFI网络下,向终端用户发送用于身份识别触发的第一脚本代码;终端用户,用于执行第一脚本代码,向WIFI身份识别系统发送访问请求,其中访问请求中包括cookie。
进一步地,还包括:流量网关,用于通过移动网络向终端用户发送用于身份识别触发的第二脚本代码;终端用户用于通过执行第二脚本代码,向WIFI身份识别系统发送第二访问请求,第二访问请求中包括终端用户身份信息;WIFI身份识别系统用于判断是否需要构造包含终端用户身份信息的cookie,若判断需要构造包含终端用户身份信息的cookie,则生成包含终端用户身份信息的加密cookie。
进一步地,WIFI身份识别系统用于从第二访问请求中获取终端用户的MDN信息和时间戳信息,将终端用户的MDN信息和时间戳信息按照指定格式生成明文字段,并对明文字段进行编码处理,生成加密的cookie。
进一步地,WIFI身份识别系统用于对cookie进行解码处理,并判断cookie是否在有效期内,若cookie在有效期内,则获取cookie中的终端用户的MDN信息。
进一步地,WIFI身份识别系统用于判断终端用户接入的网络类型,若终端用户接入的网络类型为WIFI网络,则判断是否存在cookie,若存在cookie,则执行对cookie进行解码处理,并判断cookie是否在有效期内的步骤,若cookie在有效期内,则判断URL是否存在预设参数,若存在预设参数,则判断终端用户是否具有宽带账号,若终端用户具有宽带账号,则判断终端用户为拨号WIFI用户,然后执行获取终端用户的MDN信息的步骤,若终端用户不具有宽带账号,则判断终端用户为专线WIFI用户,然后执行获取终端用户的MDN信息的步骤。
进一步地,WIFI身份识别系统用于判断若不存在cookie,则判断URL是否存在预设参数,若URL不存在预设参数,则判断终端用户为异网用户,若存在预设参数,则执行判断终端用户是否具有宽带账号的步骤。
进一步地,WIFI身份识别系统用于判断终端用户接入的网络类型,若终端用户接入的网络类型为移动网络,则判断是否已获取终端用户的MDN信息,若已获取终端用户的MDN信息,则判断是否存在cookie,若存在cookie,则对cookie进行解码处理,并判断cookie是否在有效期内,若成功对cookie进行解码,并且cookie在有效期内,则不更新cookie,若对cookie进行解码失败或cookie不在有效期内,则重新构造加密cookie,并设置cookie的有效期。
进一步地,WIFI身份识别系统用于判断若不存在cookie,则重新构造加密cookie,并设置cookie的有效期。
与现有技术相比,本发明利用移动网络获得的用户身份信息,构造cookie并下发给终端用户,待同一个终端用户下一次通过WIFI接入时,WIFI身份识别系统获取cookie,并根据cookie识别终端用户身份信息。因此,WIFI接入场景下,在无需用户登录与安装APP,能够精确识别本网用户身份信息,并保证识别结果的安全性与准确性。
通过以下参照附图对本发明的示例性实施例的详细描述,本发明的其它特征及其优点将会变得清楚。
附图说明
构成说明书的一部分的附图描述了本发明的实施例,并且连同说明书一起用于解释本发明的原理。
参照附图,根据下面的详细描述,可以更加清楚地理解本发明,其中:
图1为本发明在WIFI场景下识别终端用户身份的方法的一个实施例的流程示意图。
图2为本发明在WIFI场景下识别终端用户身份的方法的一个具体实施例的流程示意图。
图3为本发明构造包含终端用户身份信息的加密cookie的流程示意图。
图4为本发明对Cookie识别的流程示意图。
图5为本发明在WIFI场景下识别终端用户身份的系统的一个实施例的结构示意图。
图6为本发明在WIFI场景下识别终端用户身份的系统的一个具体实施例的结构示意图。
具体实施方式
现在将参照附图来详细描述本发明的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。
在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明进一步详细说明。
图1为本发明在WIFI场景下识别终端用户身份的方法的一个实施例的流程示意图。该方法包括以下步骤:
在步骤110,WIFI身份识别系统通过移动网络获取包含终端用户身份信息的cookie。
其中,终端用户可以为手机用户,通过移动网络(例如3G/4G网络)获取流量网关发送的用于身份识别触发的javascript脚本代码,通过执行javascript脚本代码,向WIFI身份识别系统发送访问请求,访问请求中包括终端用户身份信息,例如用户的移动用户号码簿号码MDN信息。WIFI身份识别系统判断是否需要构造包含终端用户身份信息的cookie;若判断需要构造包含终端用户身份信息的cookie,则生成包含终端用户身份信息的加密cookie。如果已经存在包含终端用户身份信息的cookie,并且cookie在有效期内,则不需要需要构造包含终端用户身份信息的cookie。
在步骤120,当接入WIFI时,终端用户接收固网DPI(Deep Packet Inspection,深度包检测技术)返回的用于身份识别触发的javascript脚本代码。该javascript脚本代码与流量网关发送的用于身份识别触发的javascript脚本代码内容相同。
在步骤130,终端用户通过执行javascript脚本代码,向WIFI身份识别系统发送访问请求,其中访问请求中包括cookie。
其中的cookie可以为加密的持久化cookie,由于其持久化特性,不会随着终端本地会话结束而消失,在有效期内均会保留在本地。
在步骤140,WIFI身份识别系统根据cookie识别终端用户身份信息。例如,获取终端用户的MDN号码。
在本发明的实施例中,利用移动网络获得的用户身份信息,构造cookie并下发给终端用户,待同一个终端用户下一次通过WIFI接入时,WIFI身份识别系统获取cookie,并根据cookie识别终端用户身份信息。因此,WIFI接入场景下,在无需用户登录与安装APP,能够精确识别本网用户身份信息,并保证识别结果的安全性与准确性。
图2为本发明在WIFI场景下识别终端用户身份的方法的一个具体实施例的流程示意图。
在步骤210,终端用户通过移动核心网的流量网关向互联网站点发送上行HTTP访问请求。
在步骤220,互联网站点返回下行HTTP响应报文,在通过流量网关时进行特殊加工处理,前传用于身份识别触发的javascript代码,并返回给终端用户。
在步骤230,终端浏览器执行javascript代码,触发访问WIFI身份识别系统,其中WIFI身份识别系统设置在固移融合Tooltar微视窗推送系统中。
在步骤240,WIFI身份识别系统判断是否需要构造包含用户MDN身份信息的cookie,如果需要,则加密生成持久化cookie,并通过原有微视窗(Toolbar)业务流程的javascript响应报文捎带给终端用户,没有增加额外的交互开销。加密生成持久化cookie的步骤如图3所示。
在步骤250,终端手机浏览器接收到该加密的持久化cookie,由于其持久化特性,不会随着终端本地会话结束而消失,在有效期内均会保留在本地,在WIFI网络接入下,终端用户向互联网站点发送上行HTTP访问请求。
在步骤260,固网DPI返回javascript代码给终端用户。
在步骤270,终端浏览器再次执行javascript代码,触发访问WIFI身份识别系统,并携带之前保存的含有MDN身份信息的加密cookie。
在步骤280,WIFI身份识别系统解密cookie,根据解密结果准确识别出用户的MDN号码,确定其身份。
在本发明的实施例中,只需要对现有宽带WIFI上网的请求处理流程以及Toolbar微视窗推送流程进行少量适当改造,即对固网DPI处理上行HTTP请求报文的流程进行功能改造,并改造移动网的Toolbar微视窗推送系统,新增WIFI身份识别系统功能,以统一管理与维护移动网与固网WIFI用户的MDN等身份信息。通过利用移动网安全可靠的MDN信息来实现对WIFI接入手机用户的自动化准确识别,解决了同一用户更换手机终端后的MDN识别问题。利用移动网MDN号码前传机制,实现宽带WIFI用户免登陆的身份识别,简化相关业务的认证流程。本发明的技术方案还可以以支撑市场运营部门基于不同的用户开展流量经营与业务产品营销,并具备WIFI用户身份查询开放给第三方的能力。
图3为本发明构造包含终端用户身份信息的加密cookie的流程示意图。
在步骤310,获取用户的MDN与时间戳信息,并按照指定格式生成明文。
在步骤320,对明文进行CRC16计算,生成校验码。
例如,Cookie明文字段如表1所示:
表1
Type:标识用户的类型,WIFI用户、移动网用户、本网用户、异网用户等。
MDN:用户的11位手机号码。
Timestap:时间戳(毫秒数),用于与当前时间比较,识别cookie的有效期。
Reserved:保留字段,用于后续扩展。
CRC16:循环冗余校验字段。
在步骤330,通过事先约定的密钥完成AES加密。
例如,明文数据:
1 18912345678 112121231231 0 00 69
AES加密后:
{-125,-53,24,-26,25,-15,-8,106,93,76,-91,-18,-86,82,62,104,79,78,120,48,42,-33,-118,42,25,119,55,-52,-27,12,-106,-111}
在步骤340,将AES加密后的数据进行BASE64编码处理,将该加密数据作为cookie返回用户。
例如,Base64编码后,生成数据:
g8sY5hnx*GpdTKXuqlI*aE9OeDAq34oqGXc3zOUMlpE
在本发明的实施例中,Cookie在网络传输前需要进行加密处理,加密方式是先通过AES加密,然后再经过Base64统一编码处理,获取定长的密文字符串。通过对身份信息cookie的校验方案,确保终端用户身份识别的准确性与安全性,防止用户身份伪造与信息泄露。
图4为本发明对Cookie识别的流程示意图。
在步骤400,判断终端用户接入的网络类型。若终端用户接入的网络类型为WIFI网络,则执行步骤410,若终端用户接入的网络类型为移动网络,则执行步骤420。
在步骤410,判断是否存在cookie。若存在cookie,则执行步骤411,若不存在cookie,可能用户可能为异网用户,则执行步骤413。
在步骤411,判断终端用户为本网用户,并对cookie进行解码处理。
在步骤412,判断cookie是否在有效期内,若cookie在有效期内,则执行步骤413,若cookie不在有效期内,则解密失败或失效结束流程。
在步骤413,判断URL是否存在预设参数tb。若存在预设参数tb,则执行步骤414,若不存在预设参数tb,则结束流程。其中tb参数为toolbar的自定义缩写,作为预设参数,用于标识用户请求。
对于不存在cookie的终端用户,若也不存在预设参数tb,则判断终端该用户为异网用户,若存在预设参数tb,则说明可能是终端用户本身消除了cookie。
在步骤414,判断终端用户是否具有宽带账号,若终端用户具有宽带账号,则执行步骤415,若终端用户不具有宽带账号,则执行步骤416。
在步骤415,获取终端用户的MDN信息,并判断终端用户为拨号WIFI用户。后续不再执行本实施例的其它步骤。
在步骤416,获取终端用户的MDN信息,并判断终端用户为专线WIFI用户。后续不再执行本实施例的其它步骤。
在步骤420,判断是否已获得用户MDN信息,若已获取终端用户的MDN信息,则执行步骤421,若没获取终端用户的MDN信息,则结束该流程。
在步骤421,是否存在cookie,若存在cookie,则执行步骤422,若不存在cookie,则执行步骤425。
在步骤422,对cookie进行解密,并进行有效期验证。
在步骤423,判断是否解密成功,且cookie在有效期内,若解密成功,且cookie在有效期内,则执行步骤424,否则,执行步骤425。
在步骤424,不更新cookie。此后不再执行本实施例的其它步骤。
在步骤425,重新构造cookie信息,并进行加密与编码。
在步骤426,设置cookie有效期。此后不再执行本实施例的其它步骤。
在本发明的实施例中,在2/3/4G网络下对cookie进行构造、加密与分发;在WIFI网络下对cookie进行解密、校验与查询。通过对移动网获取的MDN、网络接入类型、时间戳等多种信息进行校验、加密与编码,保证了身份识别的准确性与安全性。
图5为本发明在WIFI场景下识别终端用户身份的系统的一个实施例的结构示意图。该系统包括WIFI身份识别系统510、固网DPI520、终端用户530和流量网关540。
WIFI身份识别系统510用于通过移动网络获取包含终端用户身份信息的cookie,并在WIFI网络下,根据cookie识别终端用户身份信息。例如,获取终端用户的MDN号码。
其中,终端用户530通过移动网络(例如3G/4G网络)获取流量网关540发送的用于身份识别触发的javascript脚本代码,通过执行javascript脚本代码,向WIFI身份识别系统发送访问请求,访问请求中包括终端用户身份信息,例如用户的移动用户号码簿号码MDN信息。WIFI身份识别系统判断是否需要构造包含终端用户身份信息的cookie;若判断需要构造包含终端用户身份信息的cookie,则生成包含终端用户身份信息的加密cookie。
固网DPI(Deep Packet Inspection,深度包检测技术)520用于在WIFI网络下,向终端用户510发送用于身份识别触发的javascript脚本代码。该javascript脚本代码与流量网关发送的用于身份识别触发的javascript脚本代码内容相同。
终端用户530用于执行执行javascript脚本代码,向WIFI身份识别系统发送访问请求,其中访问请求中包括cookie。
其中的cookie可以为加密的持久化cookie,由于其持久化特性,不会随着终端本地会话结束而消失,在有效期内均会保留在本地。
在本发明的实施例中,利用移动网络获得的用户身份信息,构造cookie并下发给终端用户,待同一个终端用户下一次通过WIFI接入时,WIFI身份识别系统获取cookie,并根据cookie识别终端用户身份信息。因此,WIFI接入场景下,在无需用户登录与安装APP,能够精确识别本网用户身份信息,并保证识别结果的安全性与准确性。
图6为本发明在WIFI场景下识别终端用户身份的系统的一个具体实施例的结构示意图。该系统包括终端用户610、流量网关620、互联网站点630、固网DPI 640和WIFI身份识别系统650。
终端用户610用于通过移动核心网的流量网关620向互联网站点630发送上行HTTP访问请求。
互联网站点620用于返回下行HTTP响应报文,在通过流量网关620时进行特殊加工处理,前传用于身份识别触发的javascript代码,并返回给终端用户610。
终端用户610手机浏览器执行javascript代码,触发访问WIFI身份识别系统650,其中WIFI身份识别系统650设置在固移融合Tooltar微视窗推送系统中。
WIFI身份识别系统650用于判断是否需要构造包含用户MDN身份信息的cookie,如果需要,则加密生成持久化cookie,并通过原有微视窗(Toolbar)业务流程的javascript响应报文捎带给终端用户,没有增加额外的交互开销。加密生成持久化cookie的步骤如图3所示。
终端用户610手机浏览器接收到该加密的持久化cookie,由于其持久化特性,不会随着终端本地会话结束而消失,在有效期内均会保留在本地,在WIFI网络接入下,终端用户向互联网站点发送上行HTTP访问请求。
固网DPI 640用于返回javascript代码给终端用户。
终端用户610手机浏览器再次执行javascript代码,触发访问WIFI身份识别系统,并携带之前保存的含有MDN身份信息的加密cookie。
WIFI身份识别系统650用于解密cookie,根据解密结果准确识别出用户的MDN号码,确定其身份。
在本发明的实施例中,只需要对现有宽带WIFI上网的请求处理流程以及Toolbar微视窗推送流程进行少量适当改造,即对固网DPI处理上行HTTP请求报文的流程进行功能改造,并改造移动网的Toolbar微视窗推送系统,新增WIFI身份识别系统功能,以统一管理与维护移动网与固网WIFI用户的MDN等身份信息。通过利用移动网安全可靠的MDN信息来实现对WIFI接入手机用户的自动化准确识别,解决了同一用户更换手机终端后的MDN识别问题。利用移动网MDN号码前传机制,实现宽带WIFI用户免登陆的身份识别,简化相关业务的认证流程。本发明的技术方案可以以支撑市场运营部门基于不同的用户开展流量经营与业务产品营销,并具备WIFI用户身份查询开放给第三方的能力。
至此,已经详细描述了本发明。为了避免遮蔽本发明的构思,没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述,完全可以明白如何实施这里公开的技术方案。
可能以许多方式来实现本发明的方法以及装置。例如,可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本发明的方法以及装置。用于所述方法的步骤的上述顺序仅是为了进行说明,本发明的方法的步骤不限于以上具体描述的顺序,除非以其它方式特别说明。此外,在一些实施例中,还可将本发明实施为记录在记录介质中的程序,这些程序包括用于实现根据本发明的方法的机器可读指令。因而,本发明还覆盖存储用于执行根据本发明的方法的程序的记录介质。
虽然已经通过示例对本发明的一些特定实施例进行了详细说明,但是本领域的技术人员应该理解,以上示例仅是为了进行说明,而不是为了限制本发明的范围。本领域的技术人员应该理解,可在不脱离本发明的范围和精神的情况下,对以上实施例进行修改。本发明的范围由所附权利要求来限定。
Claims (14)
1.一种在WIFI场景下识别终端用户身份的方法,其特征在于,包括:
终端用户通过移动网络获取流量网关发送的用于身份识别触发的第二脚本代码,通过执行所述第二脚本代码,向WIFI身份识别系统发送第二访问请求,所述第二访问请求中包括终端用户身份信息;
所述WIFI身份识别系统判断是否需要构造包含终端用户身份信息的cookie;若判断需要构造包含终端用户身份信息的cookie,则生成包含终端用户身份信息的加密cookie;
当接入WIFI时,终端用户接收固网DPI返回的用于身份识别触发的第一脚本代码;
终端用户通过执行所述第一脚本代码,向所述WIFI身份识别系统发送访问请求,其中所述访问请求中包括所述cookie;
所述WIFI身份识别系统根据所述cookie识别所述终端用户身份信息。
2.根据权利要求1所述的方法,其特征在于,生成包含终端用户身份信息的加密cookie的步骤包括:
所述WIFI身份识别系统从所述第二访问请求中获取终端用户的MDN信息和时间戳信息;
将所述终端用户的MDN信息和时间戳信息按照指定格式生成明文字段,并对所述明文字段进行编码处理,生成加密的cookie。
3.根据权利要求2所述的方法,其特征在于,所述WIFI身份识别系统根据所述cookie识别所述终端用户身份信息的步骤包括:
所述WIFI身份识别系统对所述cookie进行解码处理,并判断所述cookie是否在有效期内;
若所述cookie在有效期内,则获取所述cookie中的终端用户的MDN信息。
4.根据权利要求3所述的方法,其特征在于,所述WIFI身份识别系统根据所述cookie识别所述终端用户身份信息的步骤还包括:
判断终端用户接入的网络类型;
若终端用户接入的网络类型为WIFI网络,则判断是否存在cookie;
若存在cookie,则执行对所述cookie进行解码处理,并判断所述cookie是否在有效期内的步骤;
若所述cookie在有效期内,还包括:判断URL是否存在预设参数;
若存在预设参数,则判断终端用户是否具有宽带账号;
若终端用户具有宽带账号,则判断所述终端用户为拨号WIFI用户,然后执行获取终端用户的MDN信息的步骤;
若终端用户不具有宽带账号,则判断所述终端用户为专线WIFI用户,然后执行获取终端用户的MDN信息的步骤。
5.根据权利要求4所述的方法,其特征在于,还包括:
若不存在cookie,则判断URL是否存在预设参数;
若URL不存在预设参数,则判断终端用户为异网用户;
若存在预设参数,则执行判断终端用户是否具有宽带账号的步骤。
6.根据权利要求4所述的方法,其特征在于,还包括:
若终端用户接入的网络类型为移动网络,则判断是否已获取终端用户的MDN信息;
若已获取终端用户的MDN信息,则判断是否存在cookie;
若存在cookie,则对cookie进行解码处理,并判断所述cookie是否在有效期内;
若成功对cookie进行解码,并且所述cookie在有效期内,则不更新cookie;
若对cookie进行解码失败或cookie不在有效期内,则重新构造加密cookie,并设置cookie的有效期。
7.根据权利要求6所述的方法,其特征在于,还包括:
若不存在cookie,则重新构造加密cookie,并设置cookie的有效期。
8.一种在WIFI场景下识别终端用户身份的系统,其特征在于,包括:
WIFI身份识别系统,用于通过移动网络获取包含终端用户身份信息的cookie,并在WIFI网络下,根据所述cookie识别所述终端用户身份信息;
固网DPI,用于在WIFI网络下,向终端用户发送用于身份识别触发的第一脚本代码;
终端用户,用于执行所述第一脚本代码,向WIFI身份识别系统发送访问请求,其中所述访问请求中包括所述cookie;
流量网关,用于通过所述移动网络向所述终端用户发送用于身份识别触发的第二脚本代码;
其中,所述终端用户用于通过执行所述第二脚本代码,向所述WIFI身份识别系统发送第二访问请求,所述第二访问请求中包括终端用户身份信息;所述WIFI身份识别系统用于判断是否需要构造包含终端用户身份信息的cookie,若判断需要构造包含终端用户身份信息的cookie,则生成包含终端用户身份信息的加密cookie。
9.根据权利要求8所述的系统,其特征在于,
所述WIFI身份识别系统用于从所述第二访问请求中获取终端用户的MDN信息和时间戳信息,将所述终端用户的MDN信息和时间戳信息按照指定格式生成明文字段,并对所述明文字段进行编码处理,生成加密的cookie。
10.根据权利要求9所述的系统,其特征在于,
所述WIFI身份识别系统用于对所述cookie进行解码处理,并判断所述cookie是否在有效期内,若所述cookie在有效期内,则获取所述cookie中的终端用户的MDN信息。
11.根据权利要求10所述的系统,其特征在于,
所述WIFI身份识别系统用于判断终端用户接入的网络类型,若终端用户接入的网络类型为WIFI网络,则判断是否存在cookie,若存在cookie,则执行对所述cookie进行解码处理,并判断所述cookie是否在有效期内的步骤,若所述cookie在有效期内,则判断URL是否存在预设参数,若存在预设参数,则判断终端用户是否具有宽带账号,若终端用户具有宽带账号,则判断所述终端用户为拨号WIFI用户,然后执行获取终端用户的MDN信息的步骤,若终端用户不具有宽带账号,则判断所述终端用户为专线WIFI用户,然后执行获取终端用户的MDN信息的步骤。
12.根据权利要求11所述的系统,其特征在于,
所述WIFI身份识别系统用于判断若不存在cookie,则判断URL是否存在预设参数,若URL不存在预设参数,则判断终端用户为异网用户,若存在预设参数,则执行判断终端用户是否具有宽带账号的步骤。
13.根据权利要求11所述的系统,其特征在于,
所述WIFI身份识别系统用于判断终端用户接入的网络类型,若终端用户接入的网络类型为移动网络,则判断是否已获取终端用户的MDN信息,若已获取终端用户的MDN信息,则判断是否存在cookie,若存在cookie,则对cookie进行解码处理,并判断所述cookie是否在有效期内,若成功对cookie进行解码,并且所述cookie在有效期内,则不更新cookie,若对cookie进行解码失败或cookie不在有效期内,则重新构造加密cookie,并设置cookie的有效期。
14.根据权利要求13所述的系统,其特征在于,
所述WIFI身份识别系统用于判断若不存在cookie,则重新构造加密cookie,并设置cookie的有效期。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510835694.5A CN106803821B (zh) | 2015-11-26 | 2015-11-26 | 在wifi场景下识别终端用户身份的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510835694.5A CN106803821B (zh) | 2015-11-26 | 2015-11-26 | 在wifi场景下识别终端用户身份的方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106803821A CN106803821A (zh) | 2017-06-06 |
| CN106803821B true CN106803821B (zh) | 2019-12-06 |
Family
ID=58976605
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510835694.5A Active CN106803821B (zh) | 2015-11-26 | 2015-11-26 | 在wifi场景下识别终端用户身份的方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106803821B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105554168B (zh) * | 2016-03-01 | 2019-07-09 | 中国联合网络通信集团有限公司 | 一种获取mac地址匹配的手机号码的方法、装置和系统 |
| CN107820297B (zh) * | 2017-10-19 | 2019-04-26 | 北京三快在线科技有限公司 | 一种信息获取方法和装置 |
| CN109409099A (zh) * | 2018-09-03 | 2019-03-01 | 中国平安人寿保险股份有限公司 | cookie数据处理方法、装置、计算机设备和存储介质 |
| CN109361574B (zh) * | 2018-12-17 | 2021-02-26 | 广州天懋信息系统股份有限公司 | 基于JavaScript脚本的NAT检测方法、系统、介质和设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102378171A (zh) * | 2010-08-16 | 2012-03-14 | 中国移动通信集团公司 | 自动认证方法及系统、Portal服务器、RADIUS服务器 |
| CN103200159A (zh) * | 2012-01-04 | 2013-07-10 | 中国移动通信集团公司 | 一种网络访问方法和设备 |
| CN103577585A (zh) * | 2013-11-08 | 2014-02-12 | 北京国双科技有限公司 | 互联网中用户的标识方法和装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8583781B2 (en) * | 2009-01-28 | 2013-11-12 | Headwater Partners I Llc | Simplified service network architecture |
-
2015
- 2015-11-26 CN CN201510835694.5A patent/CN106803821B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102378171A (zh) * | 2010-08-16 | 2012-03-14 | 中国移动通信集团公司 | 自动认证方法及系统、Portal服务器、RADIUS服务器 |
| CN103200159A (zh) * | 2012-01-04 | 2013-07-10 | 中国移动通信集团公司 | 一种网络访问方法和设备 |
| CN103577585A (zh) * | 2013-11-08 | 2014-02-12 | 北京国双科技有限公司 | 互联网中用户的标识方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106803821A (zh) | 2017-06-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10187202B2 (en) | Key agreement for wireless communication | |
| CN111050314B (zh) | 客户端注册方法、装置及系统 | |
| US8646063B2 (en) | Methods, apparatus, and computer program products for subscriber authentication and temporary code generation | |
| US20120166803A1 (en) | Verification method, apparatus, and system for resource access control | |
| CN111327583B (zh) | 一种身份认证方法、智能设备及认证服务器 | |
| CN106803821B (zh) | 在wifi场景下识别终端用户身份的方法和系统 | |
| CA2820502C (en) | Key agreement using a key derivation key | |
| CN104917775A (zh) | 一种互联网接入方法 | |
| CN102916948B (zh) | 数据安全处理方法、装置及终端 | |
| CN101742508A (zh) | 一种wapi终端与应用服务器传输文件的系统及方法 | |
| CN107086979B (zh) | 一种用户终端验证登录方法及装置 | |
| CN106162641B (zh) | 一种安全公众WiFi认证方法及系统 | |
| CN105357242A (zh) | 接入无线局域网的方法和系统、短信推送平台、门户系统 | |
| CN105657702A (zh) | 认证方法、认证系统、移动终端的认证方法和移动终端 | |
| CN101330524A (zh) | 下载、下发文件的处理方法、装置以及传输文件的系统 | |
| CN109218334B (zh) | 数据处理方法、装置、接入控制设备、认证服务器及系统 | |
| CN113302895B (zh) | 用于认证无线通信设备群组的方法和装置 | |
| RU2384018C2 (ru) | Расширение протокола сообщения сигнализации | |
| US10028141B2 (en) | Method and system for determining that a SIM and a SIP client are co-located in the same mobile equipment | |
| CN114599033B (zh) | 一种通信鉴权处理方法及装置 | |
| CN101483867B (zh) | 无线应用协议业务中用户身份验证方法、相关设备及系统 | |
| CN111800791B (zh) | 认证方法及核心网设备、终端 | |
| CN110839231B (zh) | 一种获取终端标识的方法和设备 | |
| CN107426724B (zh) | 智能家电接入无线网络的方法及系统及终端及认证服务器 | |
| CN111770496A (zh) | 一种5g-aka鉴权的方法、统一数据管理网元及用户设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |