发明内容
有鉴于此,本发明的目的在于提供通过移动通信网络认证与授权互联网通信的系统和方法,从而克服现有技术的缺陷,使电信运营商以移动通信标准接口管理移动电话用户通过互联网使用业务的认证与授权。
本发明的技术方案如下:
基于查询的认证与授权服务装置,其特征在于,包括连接移动通信网络的信令接口以及连接IP数据网络的IP数据网络接口的网络接口单元和业务处理单元;用于通过网络接口单元的IP数据网络接口接收业务使用的认证与授权请求消息,业务处理单元根据接收到的认证与授权消息中的目的移动电话号码生成移动应用信令消息的路由查询消息,经网络接口单元的信令接口发送所述路由查询消息到移动电话号码所属的归属位置寄存器HLR;用于通过网络接口单元的信令接口接收HLR返回的应答消息,业务处理单元根据所述应答消息所属的路由查询消息检索出源认证与授权请求消息,生成所述源认证与授权请求消息的应答消息,经网络接口单元的IP数据网络接口发送到所述源认证与授权请求消息的请求方。
所述业务包括通过移动电话号码发起呼叫类型的通信,通过移动电话号码发起短消息类型的通信,通过移动电话号码发起多媒体消息类型的通信。
所述路由查询消息是指呼叫路由查询消息或短信路由查询消息;所述呼叫路由查询消息在CMDA移动通信网络中是指LocationRequest消息,在GSM移动通信网络中是指SendRoutingInfo消息;所述短信路由查询消息是指SMS Request消息,在GSM移动通信网络中是指SendRoutingInfoForSM消息。
基于数据库的认证与授权服务装置,其特征在于,包括采集停机消息与开启服务消息的消息采集接口单元和连接IP数据网络的IP数据网络接口的网络接口单元以及业务处理单元;消息采集接口单元用于采集停机消息或开启服务消息,业务处理单元对采集到的停机消息或开启服务消息进行解析,对于停机用户,则在数据库中建立停机移动电话号码的表格记录,对于开启服务用户的移动电话号码,则检查数据库中是否有所述移动电话号码的停机记录,如果有,则把所述移动电话号码的停机记录删除;网络接口单元用于接收业务使用的认证与授权请求消息,业务处理单元根据接收到的认证与授权消息中的目的移动电话号码在数据库中检索所述移动电话号码是否为停机用户,对于停机用户生成源认证与授权请求消息的拒绝服务的应答消息,对于非停机用户则生成源认证与授权请求消息的允许服务的应答消息,通过网络接口单元把所述应答消息发送到源认证与授权请求消息的请求方。
所述停机消息是指CMDA移动通信网络中的Qualification Directive消息,或GSM移动通信网络中的InsertSubscriberData消息,或运营商账务系统生成的包括停机用户清单的列表信息。
所述开启服务消息是指CMDA移动通信网络中的Registration Notification消息的应答消息,或GSM移动通信网络中的InsertSubscriberData消息,或运营商账务系统生成的包括新开机用户清单的列表信息。
一种通过移动通信网络认证与授权互联网通信的系统,其特征在于,包括认证与授权装置,移动通信网络,归属位置寄存器HLR,互联网数据网络,互联网应用计算机;所述认证与授权装置通过7号信令逻辑链路经移动通信网络连接归属位置寄存器HLR,用于实现发送移动应用信令消息的路由查询消息到移动电话号码所属的归属位置寄存器HLR;通过互联网数据网络与互联网应用计算机互连,用于实现认证与授权装置与互联网应用计算机之间的信息交互;所述移动通信网络把到归属位置寄存器HLR地址的移动应用信令消息发送到所述归属位置寄存器HLR。
所述移动应用信令消息是7号信令中的一种消息类型。
一种通过移动通信网络认证与授权互联网通信的方法,其特征在于,包括以下步骤:
A.认证与授权服务装置接收到包括移动电话号码的认证与授权消息,根据所述移动电话号码生成移动应用信令消息的路由查询消息;
B.认证与授权服务装置经移动通信网络接口单元发送所述路由查询消息到移动电话号码所属的归属位置寄存器HLR;
C.所述HLR返回所述路由查询消息的应答消息给认证与授权服务装置;
D.认证与授权服务装置根据所述应答消息所属的路由查询消息检索出源认证与授权请求消息,生成所述源认证与授权请求消息的返回消息;
E.认证与授权服务装置把所述源认证与授权请求消息的返回消息发送到所述源认证与授权请求消息的请求方。
在步骤D中,包括:如果所述应答消息中标明所述移动电话用户为拒绝提供服务的用户,则返回消息包括禁止所述移动电话号码使用业务的字段内容;如果所述应答消息中标明所述移动电话用户为正常服务的用户,则返回消息包括允许所述移动电话号码使用业务的字段内容。
本发明的技术效果如下:
提供通过移动通信网络认证与授权互联网通信的系统和方法,使电信运营商以移动通信标准接口认证与授权通过互联网使用电信业务的移动电话号码。
具体实施方式
参阅图1,本发明基于查询的认证与授权服务装置100的逻辑结构示意图,以下说明结合图1,该基于查询的认证与授权服务装置100包括:
网络接口单元21,其中信令接口201用于通过中继线连接电信运营商移动通信网络的信令设备,实现信令的接收和发送,IP数据网络接口202用于连接互联网数据网络,实现与互联网络中设备的数据交互;
业务处理单元22用于通过信令接口201把移动应用信令消息发送到移动电话号码所属的归属位置寄存器HLR,并通过信令接口201接收所述HLR返回的应答消息;通过IP数据网络接口202与业务请求设备进行通信交互鉴权,对于鉴权通过的业务请求设备,则返回鉴权成功消息后,接收所述业务请求设备通过IP数据网络接口202提交的业务认证与授权的请求指令,并通过IP数据网络接口202返回应答消息。
基于查询的认证与授权服务装置100,包括连接移动通信网络的信令接口201以及连接IP数据网络的IP数据网络接口202的网络接口单元21和业务处理单元22;用于通过网络接口单元21的IP数据网络接口202接收业务使用的认证与授权请求消息,业务处理单元22根据接收到的认证与授权消息中的目的移动电话号码生成移动应用信令消息的路由查询消息,经网络接口单元21的信令接口201发送所述路由查询消息到移动电话号码所属的归属位置寄存器HLR;用于通过网络接口单元21的信令接口201接收HLR返回的应答消息,业务处理单元22根据所述应答消息所属的路由查询消息检索出源认证与授权请求消息,生成所述源认证与授权请求消息的应答消息,经网络接口单元21的IP数据网络接口202发送到所述源认证与授权请求消息的请求方。
所述业务包括通过移动电话号码发起呼叫类型的通信,通过移动电话号码发起短消息类型的通信,通过移动电话号码发起多媒体消息类型的通信。
所述路由查询消息是指呼叫路由查询消息或短信路由查询消息;所述呼叫路由查询消息在CMDA移动通信网络中是指LocationRequest消息,在GSM移动通信网络中是指SendRoutingInfo消息;所述短信路由查询消息是指SMS Request消息,在GSM移动通信网络中是指SendRoutingInfoForSM消息。
参阅图2,本发明基于数据库的认证与授权服务装置300的逻辑结构示意图,以下说明结合图2,该基于数据库的认证与授权服务装置300包括:
网络接口单元31,其中,IP数据网络接口302用于连接互联网数据网络,实现与互联网络中设备的数据交互;
业务处理单元32用于通过消息采集接口单元33的消息采集接口301采集停机消息或开启服务消息,实时管理停机用户清单;通过IP数据网络接口302与业务请求设备进行通信交互鉴权,对于鉴权通过的业务请求设备,则返回鉴权成功消息后,接收所述业务请求设备通过IP数据网络接口302提交的业务认证与授权的请求指令,并通过IP数据网络接口302返回应答消息;
消息采集接口单元33,其中,消息采集接口301采集停机消息与开启服务消息,所述消息包括信令消息。
基于数据库的认证与授权服务装置300,包括采集停机消息与开启服务消息的消息采集接口单元33和连接IP数据网络的IP数据网络接口的网络接口单元31以及业务处理单元32;消息采集接口单元33用于采集停机消息或开启服务消息,业务处理单元32对采集到的停机消息或开启服务消息进行解析,对于停机用户,则在数据库中建立停机移动电话号码的表格记录,对于开启服务用户的移动电话号码,则检查数据库中是否有所述移动电话号码的停机记录,如果有,则把所述移动电话号码的停机记录删除;网络接口单元31用于接收业务使用的认证与授权请求消息,业务处理单元32根据接收到的认证与授权消息中的目的移动电话号码在数据库中检索所述移动电话号码是否为停机用户,对于停机用户生成所述源认证与授权请求消息的拒绝服务的应答消息,对于非停机用户则生成所述源认证与授权请求消息的允许服务的应答消息,通过网络接口单元31把所述应答消息发送到所述源认证与授权请求消息的请求方。
所述停机消息是指CMDA移动通信网络中的Qualification Directive消息,或GSM移动通信网络中的InsertSubscriberData消息,或运营商账务系统生成的包括停机用户清单的列表信息。
所述开启服务消息是指CMDA移动通信网络中的Registration Notification消息的应答消息,或GSM移动通信网络中的InsertSubscriberData消息,或运营商账务系统生成的包括新开机用户清单的列表信息。
参阅图3,是实施本发明的系统结构逻辑图,其中,认证与授权服务装置100与互联网应用计算机110之间通过IP数据网络120连接,采用规定格式的消息内容进行通信;
认证与授权服务装置100与归属位置寄存器HLR140之间通过移动通信网络130建立信令链路的逻辑连接,采用7号信令协议进行通信。
一种通过移动通信网络认证与授权互联网通信的系统,包括认证与授权装置100,移动通信网络130,归属位置寄存器HLR 140,IP数据网络120,互联网应用计算机110;认证与授权装置100通过7号信令逻辑链路经移动通信网络130连接归属位置寄存器HLR 140,用于实现发送移动应用信令消息的路由查询消息到移动电话号码所属的归属位置寄存器HLR 140;通过IP数据网络120与互联网应用计算机110互连,用于实现认证与授权装置100与互联网应用计算机120之间的信息交互;移动通信网络130把到归属位置寄存器HLR140地址的移动应用信令消息发送到归属位置寄存器HLR 140。
所述移动应用信令消息是7号信令中的一种消息类型。
一种通过移动通信网络认证与授权互联网通信的方法,包括以下步骤:
A.认证与授权服务装置100接收到包括移动电话号码的认证与授权消息,根据所述移动电话号码生成移动应用信令消息的路由查询消息;
B.认证与授权服务装置100经移动通信网络接口单元21发送所述路由查询消息到移动电话号码所属的归属位置寄存器HLR140;
C.归属位置寄存器HLR140返回所述路由查询消息的应答消息给认证与授权服务装置100;
D.认证与授权服务装置100根据所述应答消息所属的路由查询消息检索出源认证与授权请求消息,生成所述源认证与授权请求消息的返回消息;
E.认证与授权服务装置100把所述源认证与授权请求消息的返回消息发送到所述源认证与授权请求消息的请求方。
在步骤D中,包括:如果所述应答消息中标明所述移动电话用户为拒绝提供服务的用户,则返回消息包括禁止所述移动电话号码使用业务的字段内容;如果所述应答消息中标明所述移动电话用户为正常服务的用户,则返回消息包括允许所述移动电话号码使用业务的字段内容。
为了便于进一步理解本发明,下面结合具体实施例进行详细描述。
实施例一在全球移动通信系统GSM网络上实现,并且,优选地,互联网应用计算机110与认证与授权服务装置100之间采用Radius协议进行通信,其中:
互联网应用计算机110发送业务的实现流程:短消息发送客户端110的通信业务单元31经IP数据网络接口302发送认证与授权请求消息(Access-Request)指令到认证与授权服务装置100的IP数据网络接口202,认证与授权服务装置100的业务处理单元22使用7号信令消息中的移动应用部分MAP消息的短消息路由查询(SendRoutingInfoForSM)指令,通过移动通信网络130把短消息路由查询(SendRoutingInfoForSM)指令发送到业务用户的移动电话号码所属的归属位置寄存器HLR,所述HLR返回SendRoutingInfoForSM Ack消息,如果所述Ack消息中标明所述移动电话用户为拒绝提供服务的用户,则通过Access-Reject返回包括禁止所述移动电话号码使用业务的字段内容的应答消息给互联网应用计算机110;如果所述Ack消息中标明所述移动电话用户为允许提供服务的用户,则通过Access-Accept返回包括允许所述移动电话号码使用业务的字段内容的应答消息给互联网应用计算机110。
以上实施例一同样也适用于码分多址CDMA网络系统和第三代移动通信系统等,在此不再赘述。
应当指出的是:认证与授权服务装置能够根据应用场景的不同,或置于独立的计算机服务器中,或置于移动运营商现用的提供互联网服务的计算机服务器中等。
以上所述的实施例子仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以作出若干改进、组合和润饰,这些改进、组合和润饰也应视为本发明的保护范围。