CN101409880B - 跨通信网的帐户认证及密码管理系统和方法 - Google Patents
跨通信网的帐户认证及密码管理系统和方法 Download PDFInfo
- Publication number
- CN101409880B CN101409880B CN2007101809051A CN200710180905A CN101409880B CN 101409880 B CN101409880 B CN 101409880B CN 2007101809051 A CN2007101809051 A CN 2007101809051A CN 200710180905 A CN200710180905 A CN 200710180905A CN 101409880 B CN101409880 B CN 101409880B
- Authority
- CN
- China
- Prior art keywords
- network
- account
- password
- user
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
提供了一种跨通信网的帐户认证及密码管理系统,包括:统一认证中心;用户终端;用户具有帐户和密码的第一网络;用户不具有帐户和密码的、用户想要接入的第二网络;第三网络。其中统一认证中心收到用户经第三网络发送的密码索取请求后,检查用户是否具有跨通信网的帐户认证权限,若该帐户没有跨通信网的帐户认证业务的权限,则反馈该项业务申请说明及申请方式,如有权限,生成密码经第三网络返回,响应于用户将帐户和生成的密码输入到用户想要接入的第二网络,如输入的帐户和生成的密码正确,则允许用户接入用户想要接入的第二网络。本发明还提供了相关方法。本发明实现了多种数据通信接入方式的融合,而又使用户无需记忆多个帐户和密码。
Description
技术领域
本发明涉及数据通信领域中的帐户认证及密码管理技术,具体涉及一种跨通信网的帐户认证及密码管理系统和方法。
背景技术
目前,存在包括ADSL、WLAN、GSM(GPRS)、CDMA、WCDMA等多种数据通信接入方式,随时随地为用户提供不同速率的数据服务。
目前的帐户认证和密码管理都是针对一个单一网络的,具有不同接入方式的网络具有不同的帐户认证和密码管理方式。例如:ADSL采用网络帐户和密码进行认证、GSM和CDMA通过SIM卡进行验证。相应的,计费和帐户管理也是相对独立的。
同时,目前如ADSL、WLAN等类似可提供较高速率的接入方式未能实现广覆盖,难以满足用户对于移动性方面的要求,而GSM、CDMA这样实现了广覆盖的无线网络所提供的数据速率又相对较低,难以实现大流量业务。因此,产生了融合多种数据通信接入方式、使用户在不同区域根据需要使用不同的接入网的需要。另一方面,由于各种网络之间的帐户认证和密码管理都是独立的,如果用户在不同区域使用不同的接入网,用户就需要拥有多个帐户和密码,申请过程、帐户管理以及资费管理就显得较为繁琐。
从用户角度来讲,希望可以使用其所在区域所能提供最优质的服务,而又无需记忆多个帐户和密码。
因此,现有技术需要一种能融合多种数据通信接入方式,使用户在不同区域根据需要使用不同的接入网,使用其所在区域所能提供最优质的服务,而又无需记忆多个帐户和密码,只需记忆一个帐户和密码,使用户能利用其在一个网上的帐户接入其它网的技术。也就是说,有必要提出一种行之有效的跨通信网帐户认证和密码管理的技术。
发明内容
本发明的一个目的是提供一种融合多种数据通信接入方式,使用户在不同区域根据需要使用不同的接入网,而又无需记忆多个帐户和密码的技术。
本发明的另一个目的是提供一种使用户能利用其在一个网上的帐户接入其它网,从而无需反复注册,实现对用户更为简捷、对管理更为统一的的跨通信网帐户认证和密码管理的技术。
本发明提供了一种跨通信网的帐户认证及密码管理系统,包括:统一认证中心;用户终端;用户具有帐户和密码的第一网络,耦合在统一认证中心和用户终端之间;用户不具有帐户和密码的、用户想要接入的第二网络,耦合在统一认证中心和用户终端之间;用户通过其向统一认证中心发送密码索取请求、并通过其接收统一认证中心发送的密码的第三网络,耦合在统一认证中心和用户终端之间,其可以与第一网络相同,也可以是与第一网络的终端帐户绑定的终端的网络,其中统一认证中心收到第三网络发送的密码索取请求后,检查用户是否具有跨通信网的帐户认证权限,若该帐户没有跨通信网的帐户认证业务的权限,则反馈该项业务申请说明及申请方式,如有权限,生成密码,响应于用户将帐户和生成的密码输入到用户想要接入的第二网络,如输入的帐户和生成的密码正确,则允许用户接入用户想要接入的第二网络。
本发明还提供了一种跨通信网的帐户认证及密码管理方法,包括:响应于在第一网络具有帐户和密码的用户登陆其不具有帐户和密码的第二网络,显示让该用户输入帐户和密码的界面;响应于收到用户经第三网络发送的密码索取请求,根据该终端在第一网络上的帐户或与该终端绑定的在第一网络上的帐户,搜索与该帐户相应的对于跨通信网的帐户认证业务的签约信息,如有权限,则使用该帐户签约信息中的密码生成算法标识指定的密码生成算法生成密码经第三网络返回,其中所述第三网络可以与第一网络相同,也可以是与第一网络的终端帐户绑定的终端的网络;响应于用户将在第一网络上的帐户和生成的密码输入到所述让该用户输入帐户和密码的界面,如输入的帐户和生成的密码正确,则允许用户接入用户想要接入的第二网络。
由于在本发明中,当用户在第一网络上拥有帐户和密码并想用该第一网络上的帐户和密码接入其它的第二网络时,如果用户申请了本发明的业务,则通过第三网络发送密码索取请求,统一认证中心根据该终端在第一网络上的帐户或与该终端绑定的在第一网络上的帐户,搜索与该帐户相应的对于跨通信网的帐户认证业务的签约信息,若该帐户没有跨通信网的帐户认证业务的权限,则反馈该项业务申请说明及申请方式,如有权限,则生成密码经第三网络返回给用户,用户将其在第一网络上的帐户和生成的密码填写到要访问的第二网络的界面中,如输入的帐户和生成的密码正确,则允许用户接入用户想要接入的第二网络,这样,就提供了一种使用户能利用其在一个网络上的帐户接入其它网,从而无需反复注册,实现对用户更为简捷、对管理更为统一的跨通信网帐户认证和密码管理的技术。
附图说明
图1是本发明系统的高层框图。
图2是根据本发明一个实施例的系统的框图。
图3是根据本发明一个实施例的统一认证中心的框图。
图4是根据本发明一个实施例的方法的流程图。
应当认识到,为了阐述简单和清楚起见,图中所示网元并不局限于图中所示之形态,且不是一定按比例画出的。例如,为阐述简单,移动终端只给出了一种形态,并可能相对其它元件在尺寸上夸大了。
具体实施方式
图1是本发明系统的高层框图。如图1所示,本发明的跨通信网的帐户认证及密码管理系统包括:统一认证中心(116);用户终端(101);用户具有帐户和密码的第一网络(140),耦合在统一认证中心(116)和用户终端(101)之间,其中这个帐户必须是该统一认证中心所属的运营商可信任的帐户,如果这个帐户是一个不可靠的帐户,则不能作为本发明跨通信网的帐户认证及密码管理的基础;用户不具有帐户和密码的、用户想要接入的第二网络(141),耦合在统一认证中心(116)和用户终端(101)之间;用户通过其向统一认证中心发送密码索取请求、并通过其接收统一认证中心发送的密码的第三网络(142),耦合在统一认证中心(116)和用户终端(101)之间,其可以与第一网络相同,也可以是与第一网络的终端帐户绑定的终端的网络。其中统一认证中心(116)收到第三网络(142)发送的密码索取请求后,检查用户是否具有跨通信网的帐户认证权限,如有权限,生成密码,响应于用户将帐户和生成的密码输入到用户想要接入的第二网络(141),如输入的帐户和生成的密码正确,则允许用户接入用户想要接入的第二网络(141)。
如图3所示,在本发明的一个实施例中,所述统一认证中心(116)包括:
帐户管理模块(302),其管理包括第一网络(140)、第二网络(141)和第三网络(142)的网络上用户的帐户以及帐户与终端的绑定,当用户登陆用户不具有帐户和密码的第二网络(141)时,向用户显示输入帐户、密码的界面,当用户输入在第一网络上的帐户和统一认证中心返回的密码后,如正确则允许用户接入第二网络(141)。
密码管理模块(304),收到第三网络(142)发送的密码索取请求后,根据该终端在第一网络上的帐户或与该终端绑定的在第一网络上的帐户,在统一认证中心附带的业务信息数据库中搜索与该帐户相应的对于跨通信网的帐户认证业务的签约信息,若该帐户没有跨通信网的帐户认证业务的权限,则反馈该项业务申请说明及申请方式,如有权限,则使用该帐户签约信息中的密码生成算法标识指定的密码生成算法生成密码经第三网络返回。其中,帐户与终端的绑定、以及与帐户相应的对于跨通信网的帐户认证业务的签约采用语音电话自动服务、人工客服、营业厅办理的任意一种方式进行。此外,在一个实施例中,可以在使用与该帐户签约信息中的密码生成算法标识指定的密码生成算法生成密码时还赋予该密码一个指定的生命周期经第三网络返回,当允许用户接入第二网络后,响应于用户注销或与帐户有关的密码经过了该指定的生命周期,密码失效。
AS接口模块(306),其将图2所示客服系统(114)作为AS进行接口,即负责与第三网络方面的接口。
与移动网络分组域接口模块(308),其负责与图2所示3G分组数据业务网络(120)方面的接口。
移动分组业务的鉴权认证模块(310),其负责统一认证中心所连接的移动网络中移动分组业务的鉴权认证。
其中帐户管理模块(302)和密码管理模块(304)是本发明最重要的模块,本发明的统一认证中心(116)可以由本领域技术人员根据上述模块图以及本发明上下文中所描述的统一认证中心的功能以编程等方式实现。
另外,本发明中还可包括网关,用于在不同的运营商下属的网络之间互通,当判断出发送密码索取请求的与所述第一网络上的帐户绑定的终端不属于登记了与该终端绑定的所述第一网络上的帐户的统一认证中心(116)所属的运营商时,与所述第一网络上的帐户绑定的终端所属的运营商侧的网关将该请求跨网转发到登记了与该移动终端绑定的所述第一网络上的帐户的统一认证中心(116)所属的运营商的网关,从而将该请求转发给所述统一认证中心(116),图2中的112是一个网关的一个实施例。
实施例1
在本发明的实施例1中,第一网络是ASDL,第二网络是3G分组数据网,第三网络是移动网。用户在ASDL上注册有帐户,当用户想用ASDL上的帐户访问3G分组数据网时,第二网络显示让用户输入帐户和密码的界面。在作为移动网的第三网络上,用户拥有与该用户在第一网络上的帐户绑定的移动终端,用户通过上述与用户在第一网络上的帐户绑定的移动终端发送表示密码索取请求的短信到统一认证中心(116),统一认证中心根据该短信识别与该移动终端绑定的在第一网络上的帐户,根据该帐户搜索与该帐户相应的对于跨通信网的帐户认证业务的签约信息,如有权限,则使用与该帐户签约信息中的密码生成算法标识指定的密码生成算法生成密码返回。这里的密码生成算法是已有算法。这时用户将在第一网络上的帐户和生成的密码输入到第二网络上所述让该用户输入帐户和密码的界面,如输入的帐户和生成的密码正确,则允许用户接入用户想要接入的第二网络。
如图1和2所示,根据实施例1的跨通信网的帐户认证及密码管理系统包括:统一认证中心(116);用户终端(101),在图2中具体为家庭终端(108)、WLAN终端(106)、3G上网终端(104)、移动终端(102);用户具有帐户和密码的第一网络(140),耦合在统一认证中心(116)和用户终端(101)之间,在图2中具体为宽带接入网(122),实际上是ASDL;用户不具有帐户和密码的、用户想要接入的第二网络(141),耦合在统一认证中心(116)和用户终端(101)之间,在图2中具体为3G分组数据业务网络(120);移动网络(118),在该移动网络上,用户拥有与该用户在第一网络ASDL上的帐户绑定的移动终端(假设是图2中的102),当用户想通过第一网络上的帐户接入第二网络而第二网络返回输入界面时,用户利用该绑定移动终端(102)通过该移动网络发送表示密码索取请求的短信,并接收统一认证中心生成的密码;短信中心(110),根据表示密码索取请求的短信的目的地号码,把短信通过短信网关(112)、客服系统(114)转发给统一认证中心(116);所述短信网关(112),假设绑定移动终端(102)所属的运营商就是与该移动终端绑定的在第一网络上的帐户所登记在的统一认证中心(116)所属的运营商,则不用跨网互通,直接将短信中心(110)发来的短信转发给客服系统(114),假设当绑定移动终端(102)所属的运营商不是与该移动终端绑定的在第一网络上的帐户所登记在的统一认证中心(116)所属的运营商,这时就要由绑定移动终端(102)所属的运营商的短信网关将该请求转发给与该移动终端绑定的在第一网络上的帐户所登记在的统一认证中心(116)所属的运营商的短信网关(即互通),然后转发给客服系统(114),但本发明的网关不限于在移动网络之间互通,其也可以在固定网之间、固定网和移动网之间互通,这要依据绑定移动终端(102)所属的运营商以及与该移动终端绑定的在第一网络上的帐户所登记在的统一认证中心(116)所属的运营商的具体情形而定;所述客服系统(114),具有统一的客服号码,以外部短信实体的身份接入统一认证中心(116)和短信网关(112)。其中统一认证中心(116)响应于用户通过上述绑定移动终端发送表示密码索取请求的短信到统一认证中心(116),识别与该移动终端绑定的在第一网络上的帐户,根据该帐户搜索与该帐户相应的对于跨通信网的帐户认证业务的签约信息,如有权限,则使用该帐户签约信息中的密码生成算法标识指定的密码生成算法生成密码返回,响应于用户将帐户和生成的密码输入到用户想要接入的第二网络(141),如输入的帐户和生成的密码正确,则允许用户接入用户想要接入的第二网络(141)。
也就是说,该实施例的技术方案如下:一已经拥有某运营商A的如移动电话、有线宽带接入等业务网络(例如ADSL、GSM、WCDMA等,在本实施例中是ADSL)的第一网络帐户和密码的用户1需要接入同一运营商的另一网络(第二网络)的覆盖区域(例如WLAN、WCDMA等,在本实施例中是3G分组数据网),通过已与该第一网络帐户绑定的移动终端102或104(在本实施例中是102,包括小灵通(仅限本地业务)、GSM手机、CDMA手机等)向该运营商的统一认证授权中心116发送指定内容的短信,认证鉴权中心116通过密码生成算法生成密码并向移动终端返回本次接入密码。用户利用其第一网络帐户、移动终端号码(可选的,可以不输入移动终端号码)和所接收到的密码接入该另一网络(第二网络),即把其第一网络帐户、移动终端号码(可选的)和所接收到的密码填入第二网络上的界面,如帐户和密码正确,允许用户接入第二网络。
本发明中,第一网络和第二网络是同一运营商的网络或是存在帐户签约关系的不同运营商的网络,但第三网络不一定是与第一网络和第二网络相同运营商的网络。
如图4所示,本实施例中的方法(400)包括步骤:
S402.用户1使用移动终端(102)向某运营商A统一认证中心(116)发送指定内容的短信,即表示密码索取请求的短信,统一认证中心(116)接收用户使用绑定移动终端发送的索取请求短信;
S404.统一认证中心(116)收到用户1发送的密码索取请求短信后,检查用户身份和权限,即检查与该移动终端绑定的帐户是否申请了此项对于跨通信网的帐户认证业务;
S414.经确认,若用户1未具有相关权限,则统一认证中心向移动终端反馈该业务申请说明,用户可以根据申请说明进行权限申请,申请成功后,进行步骤S406;
S406.经确认,若用户1具有了相关权限,则统一认证中心(116)生成密码并赋予该密码生命周期;
S408.统一认证中心向主叫移动终端返回第一网络帐户和密码;
S410.用户1在第二网络显示的界面上输入其在第一网络上的帐户、绑定移动终端102的号码(可选)和返回的密码,接通第二网络;
S412.使用完毕,用户注销后或经过密码生命周期后,与帐户相关的密码自动失效。
目前的数据通信网中的帐户认证和密码管理都是针对单一网络进行的,难以满足用户对于移动性和性能的双方面要求。
本发明结合数据通信的应用情况,提出了一种跨通信网的帐户认证和密码管理系统和方法,充分利用多种接入方式,从而解决了宽带业务移动性的问题,实现了统一认证和宽带业务的漫游。本发明是对数据通信中帐户认证和密码管理的创新和拓展。
应当理解的是,本发明可用于多种类型的接入网帐户认证和密码管理,宽带接入网包括但不限于文中提及的ADSL、WLAN、WCDMA等宽带接入方式,用户绑定用户认证的网络包括但不限于GSM、CDMA、WCDMA,PHS等移动网络。
关于本实施例方案,首先需要建立一个统一认证中心(116),其主要功能模块如图3所示,在前面已经对其进行了描述。其次,网络具有统一的客服中心(114),具有统一的客服号码(例如:00000),以业务管理接口接入统一认证中心(116),同时还以外部短信实体(ESME)身份接入统一认证鉴权中心(116)和短信网关(112),负责业务管理及短信息的发送。当移动终端发送密码索取请求短信时,其编辑特定的内容,如图2中的jm,向统一的客服号码发送,此时客服中心(114)作为一个外部短信实体再将短信转发给统一认证中心。客服中心(114)可由本领域技术人员根据上述功能通过编写软件等方式实现。图2中的其它模块都是现有的。文中涉及的业务申请和终端绑定可使用包括但不限于业务自助服务、营业厅、人工客服等方式进行申请。
本发明的实施例中描述的接入技术包括但不限于WLAN、ADSL、3G,与帐户绑定的终端包括但不限于PHS终端、固定电话、2G移动终端、3G移动终端等。
在图2中,若用户1使用ADSL连接宽带接入网,则用户直接使用ADSL帐户和相关帐户密码通过宽带接入网(122)接入网络。若用户1使用WLAN连接宽带接入网,用户通过宽带接入网(122)与网络建立连接,输入目的地域名,系统通过宽带接入网(122)使页面至登陆页面WEB 1,页面包括帐户、密码输入表单、业务申请说明以及资费说明。若用户1使用3G分组域进行宽带接入(这正是本发明实施例1中的情况),则在3G移动上网终端上通过3G分组数据业务网络(120)与统一认证中心建立连接,输入目的地域名,系统通过3G分组数据业务网(120)使页面登陆至登陆页面WEB1。这时,用户1采用与NET1帐户绑定的移动终端(102)发送短信。可使用如图1中所示的PHS终端或2G、3G终端等移动终端通过链路(202)向短信中心(110)发送指定内容的短信(如图中的jm),此处短信发送的目的地采用客服系统(114)的统一客服号码(例如,00000),短信中心(110)(PHS SMSC、2G SMSC或3G SMSC)根据短信的目的地号码,把短信通过短信网关(112)转发给客服系统(114)进而转发给统一认证中心(116)。此处应理解,若该移动终端(102)所属的移动网络不属于运营商A,则需要通过跨网短信互通,即由该移动终端(102)所属的移动网络的短信网关(112)将其转发到属于运营商A的短信网关。
统一认证中心(116)接收到用户短信后,在业务信息数据库中搜索用户的签约信息,对用户的权限进行核实。若用户没有申请该业务,系统反馈该项业务申请说明及申请方式。若用户权限核实通过,则统一认证中心使用该帐户签约信息中的密码生成算法标识指定的密码生成算法生成密码并赋予该密码一个指定的生命周期(例如12小时、24小时、48小时等,可默认一个值,例如12小时,用户亦可指定某一等级的生命周期),然后通过链路(200)向主叫移动终端返回第一网络网络帐户和密码。用户使用接收到的帐户和密码在3G分组数据网的登陆页面WEB1进行登陆,使用宽带数据网络。使用完毕后,用户注销后或与帐户有关的密码经过密码生命周期后,密码失效。
下面将以上所述的实施例的方法内容概括如下:用户跨通信网使用宽带接入,出现登陆页面,登陆页面包括帐户、密码输入、业务申请说明和资费说明;用户使用与用户已在某一网络上注册的帐户绑定的移动终端向统一的认证中心(116)发送指定内容的密码请求短信;统一的认证中心(116)在收到短信后对用户身份进行鉴权,如果权限被确认,则向主叫发送回密码及密码生命周期,如果权限未被确认,则向主叫发送业务请求方法;用户使用统一的帐户(即所述已在某一网络上注册的帐户)和发送回的密码登陆选定的网络;使用完毕,在用户注销或密码生命周期结束后,密码失效。
统一认证中心(116)的帐户管理模块(302)进行跨通信网的帐户管理,包括但不限于帐户之间的绑定及帐户ID管理;统一认证中心(116)的密码管理模块(310)进行跨通信网的密码管理,包括但不限于密码生成算法标志及密码生命周期设定。
实施例2
在本发明的实施例2中,第一网络是ASDL,第二网络是WLAN,第三网络是第一网络ASDL本身。用户在ASDL上注册有帐户,当用户想用ASDL上的帐户访问WLAN时,第二网络显示让用户输入帐户和密码的界面。这时用户将密码索取请求和第一网络上的帐户通过该第一网络输入,第一网络将其发送到统一认证中心,统一认证中心根据该帐户判断该帐户是否对于跨通信网的帐户认证业务已经签约,如签约了,即有权限,则使用该帐户签约信息中的密码生成算法标识指定的密码生成算法生成密码返回。这时用户将在第一网络上的帐户和生成的密码输入到第二网络上所述让该用户输入帐户和密码的界面,如输入的帐户和生成的密码正确,则允许用户接入用户想要接入的第二网络。
实施例2的具体环节,由于与实施例1有类似的地方,故不赘述。本领域技术人员可以参考实施例1的描述来根据上述实施例2的简述实现。
实施例3
在本发明的实施例3中,第一网络是ASDL,第二网络是3G分组数据网,第三网络是一个固定电话网,用户不但在第一网络上拥有帐户和密码,在第三网络(即固定电话网)上也有帐户和密码,但用户不打算用这个帐户去接入第二网络,而打算用ASDL上的帐户去接入第二网络。当用户想用ASDL上的帐户访问3G分组数据网时,3G分组数据网显示让用户输入帐户和密码的界面。这时用户利用固定电话网的业务自动服务功能,拨打一固定特服号码,借助于拨打后电话里的语音提示将密码索取请求和第一网络上的帐户输入并确定后,该帐户信息被传到统一认证中心,统一认证中心根据该帐户搜索与该帐户相应的对于跨通信网的帐户认证业务的签约信息,如有权限,则使用该帐户签约信息中的密码生成算法标识指定的密码生成算法生成密码返回。这时用户将在第一网络上的帐户和生成的密码输入到第二网络上所述让该用户输入帐户和密码的界面,如输入的帐户和生成的密码正确,则允许用户接入用户想要接入的第二网络。
实施例4
在本发明的实施例4中,第一网络是ASDL,第二网络是移动网(如CDMA网),第三网络是第一网络ASDL本身。该实施例与实施例2的区别在于实施例2中的第二网络是WLAN,本实施例将其换成了移动网,其可以参考实施例2并利用本领域公知常识由本领域技术人员类似地实现。
实施例5
在本发明的实施例5中,第一网络是CDMA移动网,第二网络是3G分组数据网,第三网络是一个固定电话网。该实施例与实施例3的区别在于实施例3中的第一网络是ASDL,本实施例将其换成了CDMA移动网,其可以参考实施例3并利用本领域公知常识由本领域技术人员类似地实现。
在本发明中,所述移动终端包括2G移动终端、3G移动终端、PHS终端等。
在本发明中,第一和第二网络包括ADSL、WLAN、3G分组数据业务网等。
综上所述,本发明的一种跨通信网的帐户认证及密码管理方法可以概括为:响应于在第一网络(140)具有帐户和密码的用户登陆其不具有帐户和密码的第二网络(141),显示让该用户输入帐户和密码的界面;响应于收到用户经第三网络(142)发送的密码索取请求,根据该终端在第一网络上的帐户或与该终端绑定的在第一网络上的帐户,搜索与该帐户相应的对于跨通信网的帐户认证业务的签约信息,如有权限,则使用与该帐户签约信息中的密码生成算法标识指定的密码生成算法生成密码经第三网络返回,其中所述第三网络可以与第一网络相同,也可以是与第一网络的终端帐户绑定的终端的网络;响应于用户将在第一网络上的帐户和生成的密码输入到所述让该用户输入帐户和密码的界面,如输入的帐户和生成的密码正确,则允许用户接入用户想要接入的第二网络(141)。
虽然上面已经结合了具体实施例描述了本发明。应当理解,本发明不局限于上述具体的实施例。本领域技术人员可对其作出多种变更、修改和替换,而不背离本发明的权利要求的实质和精神。这些变更、修改和替换都落在本发明的保护范围之内。
Claims (12)
1.一种跨通信网的帐户认证及密码管理系统,包括:
统一认证中心(116);
用户终端(101);
用户具有帐户和密码的第一网络(140),耦合在统一认证中心(116)和用户终端(101)之间;
用户不具有帐户和密码的、用户想要接入的第二网络(141),耦合在统一认证中心(116)和用户终端(101)之间;
用户通过其向统一认证中心发送密码索取请求、并通过其接收统一认证中心发送的密码的第三网络(142),耦合在统一认证中心(116)和用户终端(101)之间,其可以与第一网络相同,也可以是与第一网络的终端帐户绑定的终端的网络;
其中统一认证中心(116)收到第三网络(142)发送的密码索取请求后,检查用户是否具有跨通信网的帐户认证权限,如有权限,生成密码,响应于用户将帐户和生成的密码输入到用户想要接入的第二网络(141),如输入的帐户和生成的密码正确,则允许用户接入用户想要接入的第二网络(141)。
2.根据权利要求1的系统,其特征在于所述统一认证中心(116)包括:
帐户管理模块(302),其管理包括第一网络(140)、第二网络(141)和第三网络(142)的网络上用户的帐户以及帐户与终端的绑定,当用户登陆用户不具有帐户和密码的第二网络(141)时,向用户显示输入帐户、密码的界面,当用户输入在第一网络上的帐户和统一认证中心返回的密码后,如正确则允许用户接入第二网络(141);
密码管理模块(304),收到第三网络(142)发送的密码索取请求后,根据该终端在第一网络上的帐户或与该终端绑定的在第一网络上的帐户,在统一认证中心附带的业务信息数据库中搜索与该帐户相应的对于跨通信网的帐户认证业务的签约信息,若该帐户没有跨通信网的帐户认证业务的权限,则反馈该项业务申请说明及申请方式,如有权限,则使用该帐户签约信息中的密码生成算法标识指定的密码生成算法生成密码经第三网络返回。
3.根据权利要求2的系统,其特征在于:帐户与终端的绑定、以及与帐户相应的对于跨通信网的帐户认证业务的签约采用语音电话自动服务、人工客服、营业厅办理的任意一种方式进行。
4.根据权利要求2的系统,其特征在于:在使用该帐户签约信息中的密码生成算法标识指定的密码生成算法生成密码时还赋予该密码一个指定的生命周期经第三网络返回,当允许用户接入第二网络后,响应于用户注销或与帐户有关的密码经过了该指定的生命周期,该生成的密码失效。
5.根据权利要求1的系统,其特征在于:第三网络(142)是与第一网络相同的网络,其中统一认证中心(116)响应于用户将密码索取请求连同在第一网络上的帐户通过该第一网络输入,根据该帐户搜索与该帐户相应的对于跨通信网的帐户认证业务的签约信息,如有权限,则使用该帐户签约信息中的密码生成算法标识指定的密码生成算法生成密码返回。
6.根据权利要求1的系统,其特征在于:第三网络(142)是与第一网络不同、但用户同样在上面拥有帐户和密码的其它网络,其中统一认证中心(116)响应于用户将密码索取请求连同在第一网络上的帐户通过该第三网络输入,根据该在第一网络上的帐户搜索与该在第一网络上的帐户相应的对于跨通信网的帐户认证业务的签约信息,如有权限,则使用该帐户签约信息中的密码生成算法标识指定的密码生成算法生成密码返回。
7.根据权利要求1的系统,其特征在于:第三网络(142)是移动网,在该移动网上,用户拥有与该用户在第一网络上的帐户绑定的移动终端,其中统一认证中心(116)响应于用户通过上述绑定移动终端发送表示密码索取请求的短信到统一认证中心(116),识别与该移动终端绑定的在第一网络上的帐户,根据该帐户搜索与该帐户相应的对于跨通信网的帐户认证业务的签约信息,如有权限,则使用该帐户签约信息中的密码生成算法标识指定的密码生成算法生成密码返回。
8.根据权利要求7的系统,其特征在于:所述移动终端包括2G移动终端、3G移动终端、PHS终端。
9.根据权利要求1的系统,其特征在于:第一和第二网络包括ADSL、WLAN、3G分组数据业务网。
10.根据权利要求1的系统,其特征在于还包括网关,用于在不同的运营商下属的网络之间互通,当判断出发送密码索取请求的与所述第一网络上的帐户绑定的终端不属于登记了与该终端绑定的所述第一网络上的帐户的统一认证中心(116)所属的运营商时,与所述第一网络上的帐户绑定的终端所属的运营商侧的网关将该请求跨网转发到登记了与该移动终端绑定的所述第一网络上的帐户的统一认证中心(116)所属的运营商的网关,从而将该请求转发给所述统一认证中心(116)。
11.根据权利要求1的系统,其特征在于:第一网络和第二网络是同一运营商或是存在帐户签约关系的不同运营商的网络,但第三网络不一定是与第一网络和第二网络相同运营商的网络。
12.一种跨通信网的帐户认证及密码管理方法,包括:
响应于在第一网络(140)具有帐户和密码的用户登陆其不具有帐户和密码的第二网络(141),显示让该用户输入帐户和密码的界面;
响应于收到用户经第三网络(142)发送的密码索取请求,根据该终端在第一网络上的帐户或与该终端绑定的在第一网络上的帐户,搜索与该帐户相应的对于跨通信网的帐户认证业务的签约信息,如有权限,则使用该帐户签约信息中的密码生成算法标识指定的密码生成算法生成密码及密码生命周期经第三网络返回,其中所述第三网络可以与第一网络相同,也可以是与第一网络的终端帐户绑定的终端的网络;
响应于用户将在第一网络上的帐户和生成的密码输入到所述让该用户输入帐户和密码的界面,如输入的帐户和生成的密码正确,则允许用户接入用户想要接入的第二网络(141);
响应于用户注销或与账户有关的密码经过了该指定的生命周期,该生成的密码失效。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101809051A CN101409880B (zh) | 2007-10-09 | 2007-10-09 | 跨通信网的帐户认证及密码管理系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101809051A CN101409880B (zh) | 2007-10-09 | 2007-10-09 | 跨通信网的帐户认证及密码管理系统和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101409880A CN101409880A (zh) | 2009-04-15 |
| CN101409880B true CN101409880B (zh) | 2010-08-25 |
Family
ID=40572615
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007101809051A Active CN101409880B (zh) | 2007-10-09 | 2007-10-09 | 跨通信网的帐户认证及密码管理系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101409880B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102547702B (zh) * | 2010-12-31 | 2015-04-22 | 中国移动通信集团安徽有限公司 | 用户认证方法、系统及密码处理装置 |
| CN102217280B (zh) * | 2011-05-25 | 2013-10-09 | 华为技术有限公司 | 用户业务鉴权方法、系统及服务器 |
| CN103516677A (zh) * | 2012-06-26 | 2014-01-15 | 广州晨扬通信技术有限公司 | 一种数据网与电话网协同认证鉴权的方法 |
| WO2017049598A1 (zh) | 2015-09-25 | 2017-03-30 | 广东欧珀移动通信有限公司 | 终端认证的方法及设备 |
| EP3316512B1 (en) | 2015-09-28 | 2020-12-02 | Guangdong Oppo Mobile Telecommunications Corp., Ltd. | User identity authentication method and device |
| WO2017140200A1 (zh) * | 2016-02-18 | 2017-08-24 | 任少华 | 认证中心的系统以及方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1434598A (zh) * | 2003-03-06 | 2003-08-06 | 上海交通大学 | 用智能卡实现的安全一卡通系统 |
| CN1474294A (zh) * | 2002-08-05 | 2004-02-11 | ̨��ʵҵ����˾ | 跨网络统一用户注册信息的方法 |
| CN101006699A (zh) * | 2004-08-13 | 2007-07-25 | 西门子公司 | 在包括网络连接计算机和连接控制计算机的通信系统中安全登录的系统和方法 |
-
2007
- 2007-10-09 CN CN2007101809051A patent/CN101409880B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1474294A (zh) * | 2002-08-05 | 2004-02-11 | ̨��ʵҵ����˾ | 跨网络统一用户注册信息的方法 |
| CN1434598A (zh) * | 2003-03-06 | 2003-08-06 | 上海交通大学 | 用智能卡实现的安全一卡通系统 |
| CN101006699A (zh) * | 2004-08-13 | 2007-07-25 | 西门子公司 | 在包括网络连接计算机和连接控制计算机的通信系统中安全登录的系统和方法 |
Non-Patent Citations (1)
| Title |
|---|
| JP特开2004-40651A 2004.02.05 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101409880A (zh) | 2009-04-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101150857B (zh) | 用于松散耦合互操作的基于证书的认证授权计费方案 | |
| CN101541105B (zh) | 通信装置及通信装置的装置发端通信请求的处理方法 | |
| US10021561B2 (en) | Method and apparatus for setting up communication connection | |
| CN100542344C (zh) | 融合wlan-wwan交互网络中的用户证书创始、分发和供应系统和方法 | |
| CN101112044B (zh) | 用于移动网络记账中的服务激活的系统和方法 | |
| US8369823B2 (en) | Method for legitimately unlocking a SIM card lock, unlocking server, and unlocking system for a SIM card lock | |
| US20090037207A1 (en) | Automated transfer of wireless provisioning parameters between existing and new devices | |
| CN103081444B (zh) | 用于与手机网络连接的装置及方法 | |
| CN101409880B (zh) | 跨通信网的帐户认证及密码管理系统和方法 | |
| CN103916844A (zh) | 客户识别模块卡开通方法及虚拟客户识别模块卡服务器 | |
| CN101971648A (zh) | 移动设备漫游方法及系统 | |
| CN101248644A (zh) | 用户数据的管理 | |
| CN104168557A (zh) | 操作系统的升级方法和操作系统的升级装置 | |
| JP2018170010A (ja) | 移動通信システムに用いられる端末認証方法及び装置 | |
| CN101662768B (zh) | 基于个人手持电话系统的用户标识模块的认证方法和设备 | |
| CN102307343A (zh) | 通信装置及通信装置的装置发端通信请求的处理方法 | |
| CN100562166C (zh) | 移动终端定位信息处理的方法 | |
| US8938232B2 (en) | Method and system for allowing a user of a mobile terminal to beneficiate services of a foreign mobile network as a regular subscriber thereof | |
| EP1715437A2 (en) | Controlling data access | |
| JP2006121335A (ja) | 情報通信端末、通信管理システム及び通信システム | |
| CN102149079A (zh) | 一种获取用户身份标识的方法、装置和系统 | |
| KR100822853B1 (ko) | 이동통신 단말기의 로그인 서비스 방법 및 이를 위한이동통신 시스템과 이동통신 단말기 | |
| CN102572762A (zh) | 一种应用调用业务能力的方法、计费方法以及装置 | |
| JP4643438B2 (ja) | 通信制御装置、発信電話番号制御方法および発信電話番号制御プログラム | |
| CN103139695A (zh) | 面向客户端的电信能力调用方法和网络设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |