CN102567903B - 一种Web应用订购方法、装置及系统 - Google Patents
一种Web应用订购方法、装置及系统 Download PDFInfo
- Publication number
- CN102567903B CN102567903B CN201010588411.9A CN201010588411A CN102567903B CN 102567903 B CN102567903 B CN 102567903B CN 201010588411 A CN201010588411 A CN 201010588411A CN 102567903 B CN102567903 B CN 102567903B
- Authority
- CN
- China
- Prior art keywords
- user
- platform
- application
- token
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明公开了一种Web应用订购方法、装置及系统。其中Web应用订购方法包括:A、平台侧对接收到的应用侧发送的应用订购请求中的WebToken进行验证成功后,生成临时Token,并将临时Token作为参数组装到订购页面URL中,将临时Token和订购页面URL返回给应用侧;B、应用侧根据订购页面URL将用户浏览器重定向到相应的订购页面,通过用户浏览器直接将临时Token发送到平台侧进行验证;C、当平台侧对临时Token进行验证成功后,根据应用订购请求完成订购。本发明的Web应用订购方法、装置及系统,实现了在不向应用侧泄露用户真实身份的情况下实现应用订购,并且通过确认机制保证用户身份信息的真实性,进而有效保证了计费、用户隐私以及应用使用等的安全性。
Description
技术领域
本发明涉及一种数据业务,尤其涉及一种Web应用订购方法、装置及系统。
背景技术
伴随着互联网的发展以及互联网应用的不断丰富,面对互联网发展带来的机遇与挑战,电信运营商在探索如何加大应用创新力度,深度挖掘增值业务拓展潜力的基础上,开始尝试通过开放电信以及互联网能,吸引全球开发者,通过全面降低应用创新门槛,基于开放的能力开发更多长尾应用。
运营商通过开放能力,创新应用,用户使用应用过程中,如何保证能力开放的安全性,应用使用的安全性,保证计费安全、用户隐私安全,以及应用和内容等的安全是能力开放的关键问题,因此需要通过有效的安全机制满足能力开放的安全需求。但是,现有的能力开放系统重点解决了能力开放的实现方法,但未能提供有效机制保证能力开放及应用使用等各个环节的安全性,未能满足能力开发的安全需求。
提高应用使用性,计费、用户隐私,以及应用和内容等的安全性是能力开放的关键问题,也是现有技术中急需解决的技术问题。
发明内容
本发明的目的在于,提供一种Web应用订购方法、装置及系统,在不向第三方应用泄露用户身份信息的情况下,实现用户对于应用的安全订购,避免非法用户接入应用,保证用户身份的真实性。
为实现上述目的,根据本发明的一个方面,提供一种Web应用订购方法,包括:A、平台侧对接收到的应用侧发送的应用订购请求中的WebToken进行验证成功后,生成临时Token,并将所述临时Token作为参数组装到订购页面URL中,将所述临时Token和所述订购页面URL返回给应用侧;
B、所述应用侧根据所述订购页面URL将用户浏览器重定向到相应的订购页面,通过所述用户浏览器直接将所述临时Token发送到平台侧进行验证;
C、当所述平台侧对所述临时Token进行验证成功后,根据所述应用订购请求完成订购。
其中,所述步骤A中,所述平台侧还根据所述订购请求中的应用标识APPID和用户在应用上的用户名APPuserID生成唯一与之对应的临时标识correlatorID,将所述correlatorID与所述临时Token一起作为参数组装到订购页面URL中,将所述correlatorID、临时Token和所述订购页面URL返回给应用侧;所述步骤B中,所述应用侧通过所述用户浏览器直接将所述correlatorID和临时Token发送到平台侧进行验证。
另外,所述步骤C,所述平台侧对所述临时Token进行验证成功的操作之后还包括:所述平台侧根据所述correlatorID查询所述APPID对应的应用产品列表信息,并将所述应用产品列表信息发送至所述应用侧供用户选择;所述应用侧根据用户选择的应用产品发送至所述平台侧。
所述步骤C之前还包括:所述平台侧发送手机号输入提示信息至所述应用侧;所述应用侧将用户输入的MSISDN发送至所述平台侧;所述平台侧根据所述用户的MSISDN验证用户状态和账户余额。
优选地,所述平台侧根据所述用户的MSISDN验证用户状态和账户余额的操作之后还包括:当验证成功后,所述平台侧生成与所述correlatorID关联的验证码,并将所述验证码发送到所述MSISDN对应的用户手机,并向所述应用侧返回输入所述验证码的界面;所述应用侧将用户在所述界面上输入的验证码提交到所述平台侧;所述平台侧对所述验证码进行校验。
更优地,所述步骤A还包括:根据应用侧的临时授权Token请求生成临时授权Token并发送给所述应用侧;接收应用侧发送的包含所述临时授权Token的应用订购请求,对所述临时授权Token进行验证成功后,生成临时Token。
为实现上述目的,根据本发明的另一个方面,提供一种Web应用订购方法,包括:A、所述平台侧根据接收到的应用订购请求验证用户状态和账户余额,验证成功后,生成临时Token,并将所述临时Token作为参数组装到订购页面URL中,将所述临时Token和所述订购页面URL返回给应用侧;B、所述应用侧根据所述订购页面URL将用户浏览器重定向到相应的订购页面,通过所述用户浏览器直接将所述临时Token发送到平台侧进行验证;C、所述平台侧对所述临时Token进行验证成功后,根据所述应用订购请求完成订购。
为实现上述目的,根据本发明的另一个方面,提供一种订购请求装置,包括:订购请求生成模块,用于生成包含WebToken的应用订购请求,发送至平台侧;重定向模块,用于根据平台侧生成的临时Token和组装的订购页面URL,将用户浏览器重定向到相应的订购页面,并通过所述用户浏览器直接将所述临时Token发送到平台侧进行验证。
另外,所述订购请求生成模块,还用于生成包含应用标识APPID、用户在应用上的用户名APPuserID、用户输入的MSISDN和/或初始应用回调地址APP_callbackURL的应用订购请求,发送至平台侧。
优选地,该装置还包括:临时授权Token检查模块,用于检查所述Web订购请求装置是否有所述WebToken对应的临时授权Token;临时授权Token请求模块,用于当所述Web订购请求装置没有有所述WebToken对应的临时授权Token或已有的临时授权Token已过期,向所述平台侧发送临时授权Token请求;所述订购请求生成模块,用于生成包含所述临时授权Token的应用订购请求,发送至平台侧。
为实现上述目的,根据本发明的另一个方面,提供一种应用订购平台,包括:平台安全模块,用于对应用侧发送的应用订购请求中的WebToken进行验证,并在对所述WebToken验证成功后,生成临时Token;在接收到应用侧返回的临时Token后,对所述临时Token进行验证;
平台鉴权模块,用于将所述临时Token作为参数组装到订购页面URL中;在对临时Token的验证成功后,完成定购;
平台接入模块,将所述临时Token和所述订购页面URL返回给应用侧。
其中,所述平台安全模块,还用于根据所述订购请求中的应用标识APPID和用户在应用上的用户名APPuserID生成唯一与之对应的临时标识correlatorID;所述平台鉴权模块,将所述correlatorID与所述临时Token一起作为参数组装到订购页面URL中;所述平台接入模块,将所述correlatorID、临时Token和所述订购页面URL返回给应用侧。
另外所述平台安全模块,还用于对对应用侧发送的应用订购请求中的临时授权Token进行验证,并在对所述临时授权Token验证成功后,生成临时Token。
优选地,所述平台安全模块,还根据所述correlatorID查找到的所述MSISDN生成所述用户针对该APPID的用户伪码。
更优地,所述平台鉴权模块,还用于根据所述APPID和所述用户伪码生成激活码,通过所述接入模块发送到MSISDN对应的用户手机,将记录的所述应用订购请求中的初始应用回调地址Portal_callbackURL发送至所述应用侧;
所述平台安全模块,用于验证所述应用侧返回的WebToken;
所述平台鉴权模块,用于验证所述激活码,通过所述激活码查询到对应的用户伪码,对用户伪码对应的APPuserID进行激活后,通过所述平台接入模块返回激活成功消息至所述应用侧。
为实现上述目的,根据本发明的另一个方面,提供一种Web应用订购系统,包括:Web订购请求装置,用于生成包含WebToken的应用订购请求,发送至平台侧;根据平台侧生成的临时Token和组装的订购页面URL,将用户浏览器重定向到相应的订购页面,并通过所述用户浏览器直接将所述临时Token发送到平台侧进行验证;应用订购平台,对应用侧发送的应用订购请求中的WebToken进行验证,并在对所述WebToken验证成功后,生成临时Token;所述临时Token作为参数组装到订购页面URL中,将所述临时Token和所述订购页面URL返回给应用侧;在接收到应用侧返回的临时Token后,对所述临时Token进行验证,在验证成功后,完成定购。
本发明的Web应用订购方法、装置及系统,通过在订购过程中,将用户的订购页面重定向到应用订购平台指定的订购页面后,再对用户身份进行验证,实现了在不向应用侧泄露用户真实身份的情况下实现应用订购,并且通过确认机制保证用户身份信息的真实性,进而有效保证了计费、用户隐私以及应用使用等的安全性。
附图说明
图1是本发明Web应用订购方法实施例的流程图;
图2a是本发明Web应用订购方法实施例的详细流程图;
图2b是本发明Web应用订购方法优选实施例的详细流程图
图3是本发明Web应用订购方法另一实施例的流程图;
图4是本发明Web应用订购方法另一实施例的详细流程图;
图5是本发明订购请求装置实施例的结构图;
图6是本发明应用订购平台实施例的结构图;
图7是本发明Web应用退订方法实施例的流程图。
具体实施方式
用户可以通过两种方式订购Web应用,直接从第三方Web应用上订购Web应用或通过开放移动互联网平台用户门户订购Web应用。针对不同的订购方式,采取不同的安全实现方式保证订购流程的安全。以下结合附图对本发明进行详细说明。
方法实施例一
如图1所示,用户通过第三方Web上订购Web应用,本发明Web应用订购方法实施例主要包括以下流程:
步骤102,平台侧对接收到的应用侧发送的应用订购请求中的WebToken进行验证;
步骤104,平台侧生成临时Token;
步骤106,平台侧将临时Token作为参数组装到订购页面URL中;
步骤108,平台侧将临时Token和订购页面URL返回给应用侧;
步骤110,应用侧根据订购页面URL将用户浏览器重定向到相应的订购页面;
步骤112,应用侧通过用户浏览器直接将临时Token发送到平台侧进行验证;
步骤114,当平台侧对临时Token进行验证成功后,根据应用订购请求完成订购。
本实施例的Web应用订购方法,通过在订购过程中,将用户的订购页面重定向到应用订购平台指定的订购页面后,再对用户身份进行验证,实现了在不向应用侧泄露用户真实身份的情况下实现应用订购,并且通过确认机制保证用户身份信息的真实性,进而有效保证了计费、用户隐私以及应用使用等的安全性。
其中,上述步骤104中,平台侧还根据所述订购请求中的应用标识APPID和用户在应用上的用户名APPuserID生成唯一与之对应的临时标识correlatorID;步骤106中,将correlatorID与临时Token一起作为参数组装到订购页面URL中;步骤108中,将correlatorID、临时Token和所述订购页面URL返回给应用侧;
步骤112中,所述应用侧通过所述用户浏览器直接将所述correlatorID和临时Token发送到平台侧进行验证。
另外,步骤114平台侧对所述临时Token进行验证成功的操作之后还包括:平台侧根据所述correlatorID查询所述APPID对应的应用产品列表信息,并将所述应用产品列表信息发送至所述应用侧供用户选择;应用侧根据用户选择的应用产品发送至所述平台侧。
优选地,步骤114平台侧对所述临时Token进行验证成功的操作之后还包括:
平台侧发送手机号输入提示信息至应用侧;
应用侧将用户输入的MSISDN发送至平台侧;
平台侧根据用户的MSISDN验证用户状态和账户余额;
当验证成功后,平台侧生成与所述correlatorID关联的验证码,并将所述验证码发送到所述MSISDN对应的用户手机,并向所述应用侧返回输入所述验证码的界面;
应用侧将用户在所述界面上输入的验证码提交到所述平台侧;
平台侧对所述验证码进行校验。
更优地,步骤102中,所述平台侧还记录所述应用订购请求中的初始应用回调地址APP_callbackURL;步骤114订购成功后还包括:
平台侧发送APP_callbackURL至所述应用侧;
应用侧将用户浏览器重定向到APP_callbackURL对应的页面;
平台侧发送订购结果信息至应用侧。
更优地,平台侧发送订购结果信息至应用侧的操作包括:平台侧根据所述correlatorID查找到的所述MSISDN生成所述用户针对该APPID的用户伪码,发送包含该用户伪码的订购结果信息发送至所述应用侧。
伪码用户屏蔽用户真实身份信息,对于移动运营商来讲,手机号码是运营商核心的用户资源,通过伪码机制,可以保证用户身份信息不向第三方应用泄露,从而保证运营商用户资源以及用户私密信息的安全性。
伪码是用户在系统内部的唯一标识,表示了不同针对不同应用的用户唯一身份标识,与“用户手机号码+APPID(应用标识)”一一对应,同一用户对对应的不同应用的伪码不同。伪码是由鉴权模块安全模块在用户订购应用成功时生成,返回给鉴权模块存储,用于用户在使用应用中调用能力时的身份鉴别。
伪码的生成规则如下:
nonce=Truncate(SHA-1(MSISDN、APPID、Random),96);
伪码由nonce和timestamp进行置换组合生成,共32个字符。
其中:Truncate(SHA-1(MSISDN、APPID、Random),96)表示仅截取前96bits;
MSISDN:用户手机号;
APPID:应用标识;
Random:随机数(32位);
nonce为12Bytes,由Byte类型以BASE64编码转化为字符类型共16个字符,从高位到低位的格式为:N(1)N(2)N(3)...N(16);
timestamp:时间戳(YYYYMMDDhhmmss)+补充2个字符的随机数,从高位到低位的格式为:T(1)T(2)T(3)...T(16));
reversedtimestamp为timestamp中各字节置换后的结果,reversedtimestamp从高位到低位的格式为:R(1)R(2)R(3)...R(16)。
置换规律如下表所示:
| R1=T14 | R2=T3 | R3=T5 | R4=T11 |
| R5=T1 | R6=T8 | R7=T13 | R8=T2 |
| R9=T4 | R10=T15 | R11=T10 | R12=T9 |
| R13=T16 | R14=T12 | R15=T7 | R16=T6 |
伪码从高位到低位的格式为:
B(1)B(2)B(3)...B(32),
其中,B(2n-1)=N(n)(其中n=1,2,3,...,16);B(2n)=R(n)(其中n=1,2,3,...,16)。
本实施例中,通过提出了伪码机制及算法,保证了运营商的核心用户资源(例如:手机号码)外泄,以及在应用使用中用户隐私数据(例如:位置信息)不会被泄露给第三方应用。
如图2a所示,本实施例的详细订购流程如下:
1、用户从Web浏览器发起应用订购请求到Web应用模块;
2、Web应用模块将应用订购请求发送到Web安全模块,Web安全模块根据应用密钥APPKey,计数器Counter,时间YY-MM生成WebToken,
WebToken=HMAC[APPKey,Counter,YY-MM];
3、Web安全模块发送应用订购请求给平台接入模块,订购请求中包含的参数有:应用标识APPID,Web应用授权WebToken,计数器counter,用户在应用上的用户名APPuserID,应用回调地址APP_callbackURL(Web应用订购APP_callbackURL中可由开发者自行添加一些安全控制信息);
4、平台接入模块把用户订购应用请求发到平台鉴权模块(APPID,WebToken,counter,APPuserID,APP_callbackURL),平台鉴权模块记录APP_callbackURL;
5、平台鉴权模块将用户订购应用请求发送给平台安全模块(APPID,WebToken,counter,APPuserID),平台安全模块校验WebToken,并生成用于应用订购的临时Token,唯一标识correlatorID,APPuserID,APPID的对应关系;
6、平台安全模块返回消息给平台鉴权模块(临时Token,订购界面URL,correlatorID);
7、平台鉴权模块返回消息到平台接入模块,平台鉴权模块会将临时Token,correlatorID作为参数组装到订购页面URL中(组装过的订购界面URL);
8、平台接入模块返回消息给Web安全模块(组装过的订购界面URL);
9、Web安全模块将消息返回给Web应用模块(组装过的订购界面URL);
10、Web应用模块拿到订购页面URL,后让用户浏览器重定向到该订购页面,同时将临时Token,correlatorID作为参数带入URL中。
11、用户重定向到平台鉴权模块的订购页面(临时Token,correlatorID);
12、平台鉴权模块发送验证临时Token请求到平台安全模块(临时Token,correlatorID),安全模块验证临时Token;
13、安全模块验证成功给鉴权模块返回成功响应(correlatorID);
14、平台鉴权模块根据correlatorID查到对应的APPID所对应的应用产品列表信息,再给Web浏览器返回一个展示应用产品定价信息,并提示用户输入订购应用的手机号码(correlatorID);
15、用户在选择所要订购的应用产品,填入手机号码,并提交到平台鉴权模块(correlatorID),平台鉴权模块会验证用户状态,账户余额,同时记录用户所订购的应用产品信息;
16、用户验证通过后,平台鉴权模块会向安全模块发送请求申请验证码(correlatorID),平台安全模块生成一个与correlatorID关联的验证码;
17、平台安全模块将该验证码,correlatorID返回给平台鉴权模块;
18、平台鉴权模块通知平台接入模块给用户下发验证码;
19、平台接入模块以短信方式发送验证码给用户(接入模块调用短信网关给用户发送短信验证码,也可以其他方式);
20、平台鉴权模块给用户返回一个输入验证码的界面(correlatorID);
21、用户在页面上输入验证码,并提交到平台鉴权模块(correlatorID,验证码);
22、平台鉴权模块发送验证用户验证码请求道平台安全模块(correlatorID,验证码),平台安全模块校验验证码是否有效,并根据MSISDN生成针对该APPID的用户伪码PID,通过correlatorID与APPuserID关联;
23、平台安全模块发送用户验证通过响应到平台鉴权模块(APPID,MSISDN,PID,APPuserID);
24、平台鉴权模块发送订购请求到BOSS(APPID,MSISDN),BOSS生成订购关系;
25、BOSS返回订购结果给平台鉴权模块;
26、平台鉴权模块给Web浏览器返回订购成功,发送已记录的APP_callbackURL;
27、Web浏览器重定向到APP_callbackURL;
28、平台鉴权模块发送订购结果通知给平台接入模块(APPID,PID,APPuserID);
29、平台接入模块返回订购结果给Web应用模块(APPID,PID,APPuserID);
30、Web应用模块返回响应给平台接入模块;
31、平台接入模块返回响应给平台鉴权模块;
32、平台鉴权模块同步订购关系到平台管理模块(MSISID,APPID,PID);
33、平台管理模块返回响应结果给平台鉴权模块;
34、BOSS发送订购成功通知短信给用户。
更优地,本实施例中,应用侧还进一步检查本地是否有WebToken对应的临时授权Token;当Web订购请求装置没有有WebToken对应的临时授权Token或已有的临时授权Token已过期,向平台侧发送临时授权Token请求;如果有该临时授权Token且临时授权Token未过期,或者借收到平台侧返回的临时授权Token,则直接生成包含临时授权Token的应用订购请求,发送至平台侧。
如图2b所示,本实施例的详细订购流程如下:
1.用户从Web浏览器发起应用订购请求到Web应用模块;
2.Web应用模块将应用订购请求发送到Web安全模块,Web安全模块首先查看本地是否有临时授权Token(TmpWebToken),如果有,检查该TmpWebToken是否过期,如果TmpWebToken不存在或者是已过期,则根据应用密钥APPKey,计数器Counter生成WebToken向平台安全模块请求临时授权Token;
WebToken=HMAC[APPKey,Counter],
Counter为8个Bytes,采用ASCII进行编码,格式为:“XXXXXXXX”,其中“X”表示“0”-“9”的字符,counter的范围为:“00000001”-“99999999”,每生成一次HOTPtoken,counter的数值自动累加一。具体应用中的Token生成函数每次生成Token时,Counter均要累加一,而不管最后网络侧的请求成功与否;安全模块侧需要保留任一终端任一应用中Counter的最新值,以保障下一次校验时收到的Counter是新鲜的;对于Web应用并发请求的情况,可能会大的Counter及对应的Token先到达,因此需要设置窗口机制,窗口大小应为可配置(如+-5,+-10,......),窗口机制是可配置的(选择开启或者关闭);
3.Web安全模块发送获取临时授权Token请求到平台接入模块(APPID,WebToken,Counter);
4.平台接入模块转发获取临时授权Token请求到平台鉴权模块(APPID,WebToken,Counter);
5.平台鉴权模块再发送获取临时授权Token请求到平台安全模块(APPID,WebToken,Counter),平台安全模块对WebToken进行验证,通过验证后,由平台安全模块生成临时授权Token(TmpWebToken),以及该Token有效期长度ValidTime;
6.平台安全模块返回结果给平台鉴权模块(TmpWebToken,ValidTime);
7.平台鉴权模块返回结果给平台接入模块(TmpWebToken,ValidTime);
8.平台接入模块返回结果给Web安全模块(TmpWebToken,ValidTime);
9.Web安全模块发送应用订购请求给平台平台接入模块,订购请求中包含的参数有:应用标识APPID,Web应用临时授权TmpWebToken,用户在应用上的用户名APPuserID,应用回调地址APP_callbackURL(Web应用订购APP_callbackURL中可由开发者自行添加一些安全控制信息);
10.平台平台接入模块把用户订购应用请求发到平台鉴权模块(APPID,TmpWebToken,APPuserID,APP_callbackURL),平台鉴权模块记录APP_callbackURL;
11.平台鉴权模块将用户订购应用请求发送给平台安全模块(APPID,TmpWebToken,APPuserID),平台安全模块校验TmpWebToken,并生成用于应用订购的临时Token,唯一标识correlatorID,并建立它们与APPuserID,APPID的对应关系;
12.平台安全模块返回消息给平台鉴权模块(临时Token,订购界面URL,correlatorID);
13.平台鉴权模块返回消息到平台平台接入模块,平台鉴权模块会将临时Token,correlatorID作为参数组装到订购页面URL中(组装过的订购界面URL);
14.平台接入模块返回消息给Web安全模块(组装过的订购界面URL);
15.Web安全模块将消息返回给Web应用模块(组装过的订购界面URL);
16.Web应用模块拿到订购页面URL,后让用户浏览器重定向到该订购页面,同时将临时Token,correlatorID作为参数带入URL中。
17.用户重定向到平台鉴权模块的订购页面(临时Token,correlatorID);
18.平台鉴权模块发送验证临时Token请求到平台安全模块(临时Token,correlatorID),平台安全模块验证临时Token;
19.平台安全模块验证成功给平台鉴权模块返回成功响应(correlatorID);
20.平台鉴权模块根据correlatorID查到对应的APPID所对应的应用产品列表信息,再给用户浏览器返回一个展示应用产品定价信息,并提示用户输入订购应用的手机号码(correlatorID);
21.用户在选择所要订购的应用产品,填入手机号码,并提交到平台鉴权模块(correlatorID),平台鉴权模块会验证用户状态,账户余额,同时记录用户所订购的应用产品信息;
22.用户验证通过后,平台鉴权模块会向平台安全模块发送请求申请验证码(correlatorID),平台安全模块生成一个与correlatorID关联的验证码;
23.平台安全模块将该验证码,correlatorID返回给平台鉴权模块;
24.平台鉴权模块通知平台接入模块给用户下发验证码;
25.平台接入模块以短信方式发送验证码给用户(平台接入模块调用短信网关给用户发送短信验证码,此流程通用,此处省略);
26.平台鉴权模块给用户返回一个输入验证码的界面(correlatorID);
27.用户在页面上输入验证码,并提交到平台鉴权模块(correlatorID,验证码);
28.平台鉴权模块发送验证用户验证码请求道平台安全模块(correlatorID,验证码),平台安全模块校验验证码是否有效,并根据MSISDN生成针对该APPID的用户伪码PID,通过correlatorID与APPuserID关联;
29.平台安全模块发送用户验证通过响应到平台鉴权模块(APPID,MSISDN,PID,APPuserID);
30.平台鉴权模块发送订购请求到BOSS(APPID,MSISDN),BOSS生成订购关系;
31.BOSS返回订购结果给平台鉴权模块;
32.平台鉴权模块给用户浏览器返回订购成功,发送已记录的APP_callbackURL;
33.用户浏览器重定向到APP_callbackURL;
34.平台鉴权模块发送订购结果通知给平台平台接入模块(APPID,PID,APPuserID);
35.平台平台接入模块返回订购结果给应用(APPID,PID,APPuserID);
36.应用返回响应给平台平台接入模块;
37.平台平台接入模块返回响应给平台鉴权模块;
38.平台鉴权模块同步订购关系到平台管理子系统(MSISID,APPID,PID);
39.平台管理子系统返回响应结果给平台鉴权模块;
40.BOSS发送订购成功通知短信给用户。
由于Web应用存在多个用户同时访问的情况,为避免由于网络传输时延引起Counter值过期而导致的应用请求被拒绝,本实施例中引入了临时授权Token,在一段时间内,应用都使用该临时授权Token到平台侧进行认证鉴权。另外,采用临时授权tokan由于带有有效期的概念,可以避免由每次请求都生成新的token而带来的应用使用时延增加,体验下降的问题。
方法实施例二
如图3所示,用户通过开放移动互联网平台门户订购Web应用,本发明Web应用订购方法包括以下步骤:
步骤302,平台侧根据接收到的应用订购请求验证用户状态和账户余额;
步骤304至步骤314均与方法实施例一中Web应用订购方法相同,在此不再赘述。
与上述方法实施例一的不同之处在于,
在平台侧对所述验证码校验成功后还包括:
所述平台侧根据所述APPID和所述用户伪码生成激活码,发送到MSISDN对应的用户手机,并将记录的所述应用订购请求中的初始应用回调地址Portal_callbackURL发送至所述应用侧;
所述应用侧将用户浏览器重定向到Portal_callbackURL对应的页面,在订购成功后,将包含所述激活码、APPID、APPuserID、WebToken的激活请求发送至所述平台侧;
所述平台侧验证所述WebToken和所述激活码,通过所述激活码查询到对应的用户伪码,对用户伪码对应的APPuserID进行激活后,返回激活成功消息至所述应用侧;
所述应用侧建立所述用户伪码与所述APPuserID的对应关系,并返回激活成功至所述用户手机。
本实施例中,通过使用在订购之前,通过激活码对用户的APPuserID进行激活后,用户才能够订购该应用,保证用户身份信息的真实性,进一步提高了应用使用等的安全性。
如图4所示,本实施例的详细订购流程如下:
1.用户通过门户,选择应用产品进行应用订购;
2.平台管理模块发送订购请求(MSISDN,APPID,APPPID,Portal_callbackURL)到平台鉴权模块;
3.平台鉴权模块验证用户,包括用户的账户余额,用户状态,并且记录Portal_callbackURL;
4.用户验证通过后,平台鉴权模块发送请求到平台安全模块,平台安全模块生成APPID对应的临时token,和correlatorID;
5.平台安全模块返回消息给鉴权模块(临时token,correlatorID);
6.平台鉴权模块返回消息给平台管理模块,平台鉴权模块会将临时token,correlatorID作为参数组装到重定向的URL中;
7.平台管理模块返回302重定向到OMP鉴权模块(组装过的重定向URL);
8.用户浏览器重定向用户到平台鉴权模块(临时token,correlatorID);
9.平台鉴权模块发送临时token验证请求(临时token,correlatorID)到安全模块,平台安全模块验证临时token,并生成短信验证码与correlatorID关联;
10.平台安全模块返回短信验证码给平台鉴权模块(短信验证码,correlatorID);
11.平台鉴权模块通知平台接入模块下发短信验证码给用户(MSISDN,短信验证码);
12.平台接入模块以短信方式发送验证码给用户(平台接入模块调用短信网关给用户发送短信验证码,也可用用其他方式发送验证码);
13.平台鉴权模块给用户返回一个输入验证码的界面(correlatorID);
14.用户在页面上输入验证码,并提交到平台鉴权模块(correlatorID,验证码);
15.平台鉴权模块发送验证用户验证码请求道平台安全模块(correlatorID,验证码),平台安全模块校验验证码是否有效,并根据MSISDN生成针对该APPID的用户伪码PID;
16.平台安全模块发送用户验证通过响应到平台鉴权模块(APPID,MSISDN,PID);
17.平台鉴权模块发送订购请求到BOSS(APPID,MSISDN),BOSS生成订购关系;
18.BOSS返回订购结果给平台鉴权模块;
19.平台鉴权模块发送订购结果通知到平台管理模块(MSISID,APPID,PID);
20.平台管理模块返回响应给平台鉴权模块;
21.平台鉴权模块检查判断该应用是否需要生成激活码;如果不需要激活码,则直接执行将PID通知到应用的操作,以下步骤22-25;如果需要激活码,则进行后续激活相关操作,以下步骤26-41;
22.平台鉴权模块发送应用订购结果到平台接入模块(APPID,PID);
23.平台接入模块给应用发送订购结果(APPID,PID);
24.应用返回响应给平台接入模块;
25.平台接入模块返回响应给平台鉴权模块;
26.平台鉴权模块根据APPID,PID生成一个激活码;
27.平台鉴权模块通知接入模块给用户发送激活码(MSISDN,激活码);
28.平台接入模块以短信方式发送激活码码给用户(平台接入模块调用短信网关给用户发送短信验证码,也可采用其他方式);
29.平台鉴权模块利用记录的Portal_callbackURL给用户浏览器;
30.用户浏览器将用户重定向到门户;
31.BOSS发送订购成功通知短信给用户手机;
32.用户登录应用来激活(激活码,APPuserID);
33.Web应用模块发送用户激活请求到Web安全模块(APPID,激活码,APPuserID);
34.Web安全模块发送用户激活请求到平台接入模块(APPID,激活码,APPuserID,WebToken,Counter);
35.平台接入模块发送用户激活请求到平台鉴权模块(APPID,激活码,APPuserID,WebToken,Counter);
36.平台鉴权模块发送Token验证请求到平台安全模块(APPID,WebToken,Counter),安全模块验证WebToken;
37.平台安全模块给平台鉴权模块返回Token验证通过响应,平台鉴权模块验证激活码,通过激活码找到对应的PID,与APPuserID关联;
38.平台鉴权模块返回激活成功给平台接入模块(PID);
39.平台接入模块返回激活成功给Web安全模块(PID)
40.Web安全模块返回激活成功给Web应用模块(PID),Web应用模块建立PID与APPuserID的对应关系;
41.Web应用模块给用户返回激活成功。
装置实施例一
如图5所示,本发明Web订购请求装置为与平台侧交互的应用侧装置,其实施例包括:
订购请求生成模块52,用于生成包含WebToken的应用订购请求,发送至平台侧;
重定向模块54,用于根据平台侧生成的临时Token和组装的订购页面URL,将用户浏览器重定向到相应的订购页面,并通过所述用户浏览器直接将所述临时Token发送到平台侧进行验证。
其中,订购请求生成模块位于Web安全模块中,重定向模块位于Web浏览器中。
订购请求生成模块,还进一步生成包含应用标识APPID、用户在应用上的用户名APPuserID、用户输入的MSISDN和/或初始应用回调地址APP_callbackURL的应用订购请求,发送至平台侧。
本实施例,Web订购请求装置与平台侧装置之间的交互在上述方法实施例中已经详细说明,在此不再赘述。
装置实施例二
如图6所示,本发明应用订购平台为与应用侧交互的平台侧装置,其实施例包括:
平台安全模块62,用于对应用侧发送的应用订购请求中的WebToken进行验证,并在对所述WebToken验证成功后,生成临时Token;在接收到应用侧返回的临时Token后,对所述临时Token进行验证;
平台鉴权模块64,用于将所述临时Token作为参数组装到订购页面URL中;在对临时Token的验证成功后,完成定购;
平台接入模块66,将所述临时Token和所述订购页面URL返回给应用侧。
另外,平台安全模块62,还用于根据所述订购请求中的应用标识APPID和用户在应用上的用户名APPuserID生成唯一与之对应的临时标识correlatorID;
平台鉴权模块64,将所述correlatorID与所述临时Token一起作为参数组装到订购页面URL中;
平台接入模块66,将所述correlatorID、临时Token和所述订购页面URL返回给应用侧。
优选地,平台鉴权模块64,还用于在对所述临时Token进行验证成功后,根据所述correlatorID查询所述APPID对应的应用产品列表信息,并将所述应用产品列表信息发送至所述应用侧供用户选择;还根据应用侧发送的用户输入的MSISDN验证用户状态和账户余额。
更优地,平台鉴权模块64,还进一步向安全模块发送验证码申请;通知所述接入模块下发验证码至所述MSISDN对应的用户手机,并向所述应用侧返回输入所述验证码的界面;将所述应用则发送的用户在所述界面上输入的验证码转发至所述安全模块;
平台安全模块62,生成与所述correlatorID关联的验证码发送到所述鉴权模块;对平台鉴权模块转发的验证码进行校验。
更优地,平台安全模块62,还根据所述correlatorID及所述MSISDN生成所述用户针对该APPID的用户伪码。
对于上述方法实施例二,本实施例中,
平台鉴权模块64,还进一步用于根据所述APPID和所述用户伪码生成激活码,通过所述接入模块发送到MSISDN对应的用户手机,将记录的所述应用订购请求中的初始应用回调地址Portal_callbackURL发送至所述应用侧;
平台安全模块62,用于验证所述应用侧返回的WebToken;
平台鉴权模块64,用于验证所述激活码,通过所述激活码查询到对应的用户伪码,对用户伪码对应的APPuserID进行激活后,通过所述平台接入模块返回激活成功消息至所述应用侧。
其中,应用订购平台与应用侧Web订购请求装置之间的交互在上述方法实施例中已经详细说明,在此不再赘述。
本实施例的应用订购平台,通过在订购过程中,将用户的订购页面重定向到应用订购平台指定的订购页面后,再对用户身份进行验证,实现了在不向应用侧泄露用户真实身份的情况下实现应用订购,并且通过确认机制保证用户身份信息的真实性,进而有效保证了计费、用户隐私以及应用使用等的安全性。
本实施例中,用户在通过第三方Web应用来订购应用产品时,应用订购平台中的平台鉴权模块和平台安全模块控制整个流程的安全,包括:验证Web应用订购请求参数,尤其是授权Token,确保应用身份真实可信;安全模块给应用颁发临时Token,以便在后续使用中确定用户是从哪个应用发起的订购请求。其中,平台鉴权模块在接收到用户的订购请求后,会先去平台安全模块中确认订购请求中携带的参数是否正确,然后再由平台鉴权模块发送要求用户输入手机号码的页面,在这里是由本系统直接跟用户交互,确保用户隐私数据不向应用系统外泄;同时,平台鉴权模块拿到用户的手机号码后,去触发平台安全模块生成对应的验证码,再由平台鉴权模块通过短信、语音、图形二维码等方式向用户确认订购信息,以此保证用户及其订购行为的真实性。平台安全模块还会生成用户针对该应用的伪码PID,由平台鉴权模块来负责存储伪码PID,也是对用户隐私数据保护的增强,例如:用户的定位信息,应用接收到的就是用户伪码和用户真实的位置信息,确保用户的私密信息在应用处不外泄。
系统实施例
如图2或图3所示,本发明应用订购系统实施例包括:应用侧设备Web订购请求装置和用户侧设备应用订购平台,其中,
Web订购请求装置,用于生成包含WebToken的应用订购请求,发送至平台侧;根据平台侧生成的临时Token和组装的订购页面URL,将用户浏览器重定向到相应的订购页面,并通过所述用户浏览器直接将所述临时Token发送到平台侧进行验证;
应用订购平台,对应用侧发送的应用订购请求中的WebToken进行验证,并在对所述WebToken验证成功后,生成临时Token;所述临时Token作为参数组装到订购页面URL中,将所述临时Token和所述订购页面URL返回给应用侧;在接收到应用侧返回的临时Token后,对所述临时Token进行验证,在验证成功后,完成定购。
Web订购请求装置与应用订购平台之间的交互详见上述方法实施例和装置实施例,在此不再赘述。
本发明的Web应用订购系统,通过在订购过程中,将用户的订购页面重定向到应用订购平台指定的订购页面后,再对用户身份进行验证,实现了在不向应用侧泄露用户真实身份的情况下实现应用订购,并且通过确认机制保证用户身份信息的真实性,进而有效保证了计费、用户隐私以及应用使用等的安全性。
另外,如图7所示,本发明还提供一种用户通过门户网页退订Web应用的流程:
1.用户通过浏览器提交退订请求到平台管理模块;
2.平台管理模块提交退订请求到平台鉴权模块(APPID,PID,MSISDN);
3.平台鉴权模块发送退订请求到BOSS(APPID,MSISDN),BOSS解除APPID—MSISDN的订购关系;
4.BOSS返回退订应答给平台鉴权模块;
5.平台鉴权模块返回订购结果通知给平台管理模块(PID,APPID);
6.平台鉴权模块解除PID-APPID-MSISDN的对应关系;
7.平台鉴权模块给平台接入模块发送退订结果通知(APPID,PID);
8.平台接入模块给应用服务器发送退订结果通知(APPID,PID);
9.应用服务器给平台接入模块返回响应;
10.平台接入模块给平台鉴权模块返回响应;
11.BOSS给用户下发应用退订成功通知短信。
本发明的Web应用订购方法、装置及系统主要由以下优点:
(1)在不向第三方应用泄露用户身份信息的情况下,实现了用户对于应用的订购,避免非法用户接入应用;
(2)对用户身份进行确认,从而保证用身份的真实性,进而有效保证了计费、用户隐私以及应用使用等的安全性;
(3)通过验证码、激活码等多种验证机制,进一步提高了对应用订购的安全性;
(4)采用伪码机制及算法,保证了运营商的核心用户资源(例如:手机号码)外泄,以及在应用使用中用户隐私数据(例如:位置信息)不会被泄露给第三方应用。
应说明的是:以上实施例仅用以说明本发明而非限制,本发明也并不仅限于上述举例,一切不脱离本发明的精神和范围的技术方案及其改进,其均应涵盖在本发明的权利要求范围中。
Claims (21)
1.一种Web应用订购方法,其特征在于,包括:
A、平台侧对接收到的应用侧发送的应用订购请求中的WebToken进行验证成功后,生成临时Token,并将所述临时Token作为参数组装到订购页面URL中,将所述临时Token和所述订购页面URL返回给应用侧;
B、所述应用侧根据所述订购页面URL将用户浏览器重定向到相应的订购页面,通过所述用户浏览器直接将所述临时Token发送到平台侧进行验证;
C、当所述平台侧对所述临时Token进行验证成功后,根据所述应用订购请求完成订购;
其中,所述步骤A还包括:
根据应用侧的临时授权Token请求生成临时授权Token并发送给所述应用侧;所述临时授权Token与所述WebToken相对应;
接收应用侧发送的包含所述临时授权Token的应用订购请求,对所述临时授权Token进行验证成功后,生成临时Token。
2.根据权利要求1所述的Web应用订购方法,其特征在于:所述步骤A中,所述平台侧还根据所述订购请求中的应用标识APPID和用户在应用上的用户名APPuserID生成唯一与之对应的临时标识correlatorID,将所述correlatorID与所述临时Token一起作为参数组装到订购页面URL中,将所述correlatorID、临时Token和所述订购页面URL返回给应用侧;
所述步骤B中,所述应用侧通过所述用户浏览器直接将所述correlatorID和临时Token发送到平台侧进行验证。
3.根据权利要求2所述的Web应用订购方法,其特征在于,所述步骤C,所述平台侧对所述临时Token进行验证成功的操作之后还包括:
所述平台侧根据所述correlatorID查询所述APPID对应的应用产品列表信息,并将所述应用产品列表信息发送至所述应用侧供用户选择;
所述应用侧根据用户选择的应用产品发送至所述平台侧。
4.根据权利要求2或3所述的Web应用订购方法,其特征在于,所述步骤C中还包括:
所述平台侧发送手机号输入提示信息至所述应用侧;
所述应用侧将用户输入的MSISDN发送至所述平台侧;
所述平台侧根据所述用户的MSISDN验证用户状态和账户余额。
5.根据权利要求4所述的Web应用订购方法,其特征在于,所述平台侧根据所述用户的MSISDN验证用户状态和账户余额的操作之后还包括:
当验证成功后,所述平台侧生成与所述correlatorID关联的验证码,并将所述验证码发送到所述MSISDN对应的用户手机,并向所述应用侧返回输入所述验证码的界面;
所述应用侧将用户在所述界面上输入的验证码提交到所述平台侧;
所述平台侧对所述验证码进行校验。
6.根据权利要求4所述的Web应用订购方法,其特征在于,所述步骤A中,所述平台侧还记录所述应用订购请求中的初始应用回调地址APP_callbackURL;
所述步骤C之后还包括:订购成功后,所述平台侧发送所述APP_callbackURL至所述应用侧;
所述应用侧将用户浏览器重定向到APP_callbackURL对应的页面;
所述平台侧发送订购结果信息至所述应用侧。
7.根据权利要求6所述的Web应用订购方法,其特征在于,所述平台侧发送订购结果信息至所述应用侧的操作包括:
所述平台侧根据所述correlatorID查找到的所述MSISDN生成所述用户针对该APPID的用户伪码,发送包含该用户伪码的订购结果信息发送至所述应用侧。
8.一种Web应用订购方法,其特征在于,包括:
A、平台侧根据接收到的应用订购请求验证用户状态和账户余额,验证成功后,生成临时Token,并将所述临时Token作为参数组装到订购页面URL中,将所述临时Token和所述订购页面URL返回给应用侧;
B、所述应用侧根据所述订购页面URL将用户浏览器重定向到相应的订购页面,通过所述用户浏览器直接将所述临时Token发送到平台侧进行验证;
C、所述平台侧对所述临时Token进行验证成功后,根据所述应用订购请求完成订购;
所述步骤A还包括:
根据应用侧的临时授权Token请求生成临时授权Token并发送给所述应用侧;
接收应用侧发送的包含所述临时授权Token的应用订购请求,对所述临时授权Token进行验证成功后,生成临时Token。
9.根据权利要求8所述的Web应用订购方法,其特征在于:所述步骤A中,所述平台侧还根据所述订购请求中的应用标识APPID、用户在应用上的用户名APPuserID唯一与之对应的临时标识correlatorID,将所述correlatorID与所述临时Token一起作为参数组装到订购页面URL中,将所述correlatorID、临时Token和所述订购页面URL返回给应用侧;
所述步骤B中,所述应用侧通过所述用户浏览器直接将所述correlatorID和临时Token发送到平台侧进行验证。
10.根据权利要求9所述的Web应用订购方法,其特征在于,所述步骤C中,所述平台侧验证所述临时Token成功后,还包括:
所述平台侧根据所述correlatorID生成验证码,根据所述应用订购请求中的MSISDN将所述验证码发送到相应的用户手机,并向所述应用侧返回输入所述验证码的界面;
所述应用侧将用户在所述界面上输入的验证码提交到所述平台侧;
所述平台侧对所述验证码进行校验。
11.根据权利要求10所述的Web应用订购方法,其特征在于:所述平台侧对所述验证码校验成功后还包括:
所述平台侧根据所述correlatorID查找到的所述MSISDN生成所述用户针对该APPID的用户伪码;
订购成功后,发送包含该用户伪码的订购结果信息发送至所述应用侧。
12.根据权利要求11所述的Web应用订购方法,其特征在于:所述平台侧对所述验证码校验成功后还包括:
所述平台侧根据所述APPID和所述用户伪码生成激活码,发送到MSISDN对应的用户手机,并将记录的所述应用订购请求中的初始应用回调地址Portal_callbackURL发送至所述应用侧;
所述应用侧将用户浏览器重定向到Portal_callbackURL对应的页面,在订购成功后,将包含所述激活码、APPID、APPuserID、WebToken的激活请求发送至所述平台侧;
所述平台侧验证所述WebToken和所述激活码,通过所述激活码查询到对应的用户伪码,对用户伪码对应的APPuserID进行激活后,返回激活成功消息至所述应用侧;
所述应用侧建立所述用户伪码与所述APPuserID的对应关系,并返回激活成功至所述用户手机。
13.一种Web订购请求装置,其特征在于,包括:
订购请求生成模块,用于生成包含WebToken的应用订购请求,发送至平台侧;
重定向模块,用于根据平台侧生成的临时Token和组装的订购页面URL,将用户浏览器重定向到相应的订购页面,并通过所述用户浏览器直接将所述临时Token发送到平台侧进行验证;
临时授权Token检查模块,用于检查所述Web订购请求装置是否有所述WebToken对应的临时授权Token;所述临时授权Token与所述WebToken相对应;
临时授权Token请求模块,用于当所述Web订购请求装置没有所述WebToken对应的临时授权Token或已有的临时授权Token已过期,向所述平台侧发送临时授权Token请求;
所述订购请求生成模块,用于生成包含所述临时授权Token的应用订购请求,发送至平台侧。
14.根据权利要求13所述的Web订购请求装置,其特征在于,所述订购请求生成模块,还用于生成包含应用标识APPID、用户在应用上的用户名APPuserID、用户输入的MSISDN和/或初始应用回调地址APP_callbackURL的应用订购请求,发送至平台侧。
15.一种应用订购平台,其特征在于,包括:
平台安全模块,用于对应用侧发送的应用订购请求中的WebToken进行验证,并在对所述WebToken验证成功后,生成临时Token;在接收到应用侧返回的临时Token后,对所述临时Token进行验证;
平台鉴权模块,用于将所述临时Token作为参数组装到订购页面URL中;在对临时Token的验证成功后,完成定购;
平台接入模块,将所述临时Token和所述订购页面URL返回给应用侧;
所述平台安全模块,还用于对应用侧发送的应用订购请求中的临时授权Token进行验证,并在对所述临时授权Token验证成功后,生成临时Token;所述临时授权Token与所述WebToken相对应。
16.根据权利要求15所述的应用订购平台,其特征在于,
所述平台安全模块,还用于根据所述订购请求中的应用标识APPID和用户在应用上的用户名APPuserID生成唯一与之对应的临时标识correlatorID;
所述平台鉴权模块,将所述correlatorID与所述临时Token一起作为参数组装到订购页面URL中;
所述平台接入模块,将所述correlatorID、临时Token和所述订购页面URL返回给应用侧。
17.根据权利要求16所述的应用订购平台,其特征在于,
所述平台鉴权模块,还用于在对所述临时Token进行验证成功后,根据所述correlatorID查询所述APPID对应的应用产品列表信息,并将所述应用产品列表信息发送至所述应用侧供用户选择;还根据应用侧发送的用户输入的MSISDN验证用户状态和账户余额。
18.根据权利要求16所述的应用订购平台,其特征在于,
所述平台鉴权模块,还进一步向安全模块发送验证码申请;通知所述接入模块下发验证码至MSISDN对应的用户手机,并向所述应用侧返回输入所述验证码的界面;将所述应用则发送的用户在所述界面上输入的验证码转发至所述安全模块;
所述平台安全模块,生成与所述correlatorID关联的验证码发送到所述鉴权模块;对平台鉴权模块转发的验证码进行校验。
19.根据权利要求16所述的应用订购平台,其特征在于,所述平台安全模块,还根据所述correlatorID查找到的MSISDN生成所述用户针对该APPID的用户伪码。
20.根据权利要求19所述的应用订购平台,其特征在于,
所述平台鉴权模块,还用于根据所述APPID和所述用户伪码生成激活码,通过所述接入模块发送到MSISDN对应的用户手机,将记录的所述应用订购请求中的初始应用回调地址Portal_callbackURL发送至所述应用侧;
所述平台安全模块,用于验证所述应用侧返回的WebToken;
所述平台鉴权模块,用于验证所述激活码,通过所述激活码查询到对应的用户伪码,对用户伪码对应的APPuserID进行激活后,通过所述平台接入模块返回激活成功消息至所述应用侧。
21.一种应用订购系统,其特征在于,包括:权利要求13-14任一所述的Web订购请求装置和权利要求15-20任一所述的应用订购平台。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010588411.9A CN102567903B (zh) | 2010-12-07 | 2010-12-07 | 一种Web应用订购方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010588411.9A CN102567903B (zh) | 2010-12-07 | 2010-12-07 | 一种Web应用订购方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102567903A CN102567903A (zh) | 2012-07-11 |
| CN102567903B true CN102567903B (zh) | 2016-01-27 |
Family
ID=46413261
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010588411.9A Active CN102567903B (zh) | 2010-12-07 | 2010-12-07 | 一种Web应用订购方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102567903B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103561115B (zh) * | 2013-11-19 | 2016-09-28 | 北京奇虎科技有限公司 | 实时获取电子码的方法、开放平台及系统 |
| CN103647652B (zh) * | 2013-12-20 | 2017-06-09 | 北京奇虎科技有限公司 | 一种实现数据传输的方法、装置和服务器 |
| GB201719080D0 (en) * | 2017-11-17 | 2018-01-03 | Light Blue Optics Ltd | Device authorization systems |
| CN110365468B (zh) | 2018-04-11 | 2021-09-14 | 华为技术有限公司 | 匿名化处理方法、装置、设备及存储介质 |
| CN109618328B (zh) * | 2018-11-29 | 2019-10-08 | 爱立信(中国)通信有限公司 | 通信方法和通信设备以及记录介质 |
| CN112862559A (zh) * | 2019-11-28 | 2021-05-28 | 深圳富桂精密工业有限公司 | 微服务在线订购系统及方法 |
| CN113656789B (zh) * | 2021-10-18 | 2022-04-22 | 北京新氧科技有限公司 | 一种调试工具开启控制方法、装置、电子设备及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1756148A (zh) * | 2004-09-30 | 2006-04-05 | 阿尔卡特公司 | 用于网络访问的移动认证 |
| CN101304434A (zh) * | 2008-05-21 | 2008-11-12 | 中国联合通信有限公司 | 防止wap业务非法订购的系统及方法 |
| CN101351027A (zh) * | 2007-07-19 | 2009-01-21 | 中国移动通信集团公司 | 业务鉴权处理方法及系统 |
-
2010
- 2010-12-07 CN CN201010588411.9A patent/CN102567903B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1756148A (zh) * | 2004-09-30 | 2006-04-05 | 阿尔卡特公司 | 用于网络访问的移动认证 |
| CN101351027A (zh) * | 2007-07-19 | 2009-01-21 | 中国移动通信集团公司 | 业务鉴权处理方法及系统 |
| CN101304434A (zh) * | 2008-05-21 | 2008-11-12 | 中国联合通信有限公司 | 防止wap业务非法订购的系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102567903A (zh) | 2012-07-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102567903B (zh) | 一种Web应用订购方法、装置及系统 | |
| CN102546532B (zh) | 能力调用方法、请求装置、平台及系统 | |
| CN103746792B (zh) | 一种第三方应用账号与手机号码绑定、解除和更新方法 | |
| CN105592065B (zh) | 一种基于手机短信的网站登录方法及其登录系统 | |
| CN106789834B (zh) | 用于识别用户身份的方法、网关、pcrf网元和系统 | |
| CN104125565A (zh) | 一种基于oma dm实现终端认证的方法、终端及服务器 | |
| CN101990183A (zh) | 保护用户信息的方法、装置及系统 | |
| CN106230838A (zh) | 一种第三方应用访问资源的方法和装置 | |
| CN111163467B (zh) | 5g用户终端接入5g网络的方法、用户终端设备及介质 | |
| CN105450416A (zh) | 一种安全身份验证方法和设备 | |
| CN103974248A (zh) | 在能力开放系统中的终端安全性保护方法、装置及系统 | |
| CN103179176B (zh) | 在云/集群环境下web应用的调用方法、装置和系统 | |
| CN105447715A (zh) | 用于与第三方合作的防盗刷电子优惠券的方法和装置 | |
| CN106060034A (zh) | 账号登录方法和装置 | |
| CN104270354A (zh) | 一种用户账号安全验证方法及其装置 | |
| CN102984335B (zh) | 拨打固定电话的身份认证方法、设备和系统 | |
| CN101841814B (zh) | 终端鉴权方法及系统 | |
| CN108055238A (zh) | 一种账户验证方法及系统 | |
| WO2012041046A1 (zh) | 应用商店系统及使用该应用商店系统进行开发的方法 | |
| CN112968892B (zh) | 信息的验证方法、装置、计算设备和介质 | |
| CN107113613A (zh) | 服务器、移动终端、网络实名认证系统及方法 | |
| CN106162641A (zh) | 一种安全快捷公众WiFi认证方法及系统 | |
| CN103944861A (zh) | 一种语音验证系统 | |
| CN105338000A (zh) | 一种验证方法、验证系统 | |
| CN104253787A (zh) | 业务认证方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |