CN105744520A - 一种应用业务的发放验证方法、装置和系统 - Google Patents
一种应用业务的发放验证方法、装置和系统 Download PDFInfo
- Publication number
- CN105744520A CN105744520A CN201610195162.4A CN201610195162A CN105744520A CN 105744520 A CN105744520 A CN 105744520A CN 201610195162 A CN201610195162 A CN 201610195162A CN 105744520 A CN105744520 A CN 105744520A
- Authority
- CN
- China
- Prior art keywords
- operator
- terminal
- business
- auc
- granting request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种应用业务的发放验证方法、装置和系统,以提供一种不依赖于手机短信的、可信赖的业务发放验证解决方案。该方法为,终端接收到业务发放请求时,建立与运营商鉴权中心的第一安全通道,该业务发放请求中携带第一MSISDN,终端获取鉴权参数,将所述鉴权参数传递给所述运营商鉴权中心,通过所述运营商鉴权中心将所述鉴权参数传递AAA服务器进行EAP鉴权,在EAP鉴权通过后,获取终端的第二MSISDN;终端在第一MSISDN与第二MSISDN相同时,将所述业务发放请求通过所述运营商鉴权中心转发给所述业务发放请求对应的应用提供商,这样,在应用业务发放时,不必再向终端发送短信验证码,消除了对短信的依赖。
Description
技术领域
本发明涉及无线领域,尤其涉及一种应用业务的发放验证方法、装置和系统。
背景技术
由于手机号码已经实现法律强制实名认证,因此手机号码对于用户具有重要意义,大量的个人移动应用在用户注册开户或业务使用过程中采用发送短信验证码作为主要的辅助方式来进行用户终端身份确认,此外,当今用户在各种应用中都有大量的用户名,密码,密码忘记成为非常常见的现象,这个时候密码找回的一个通常策略就是通过手机短信验证码来进行找回。
在手机操作系统中,电信类应用业务如基于wifi的语音业务(vowifi),基于LTE的语音业务(volte)等或者互联网向用户提供的各种应用服务(OverTheTop,OTT)类应用业务中与用户手机号码绑定的应用业务的业务开通大多通过向手机发送短信验证码的方式进行手机验证,原因是短信通道基于运营商通道,通过运营商鉴权,只有本手机号码所在的手机才能够接收短信,因此具有抵抗仿冒的能力。例如,微信业务及常见的手机网上银行等业务在注册登记时,由于这些业务与手机号码绑定,业务提供商会通过给手机发送短信验证码来进行手机确认,确保用户业务由本手机号码所属的用户发起。
但是,当移动网络不可用的情况下,如运营商基站未覆盖的区域,用户海外出差没有签约国际漫游等的情况下,用户由于无法接受短信而导致应用业务发放失败,而这种情况下的应用业务发放往往是客户比较急迫的需要,因此亟需一种不依赖于手机短信的、可信赖的业务发放验证解决方案。
发明内容
本发明实施例提供一种应用业务的发放验证方法、装置和系统,以提供一种不依赖于手机短信的、可信赖的业务发放验证解决方案。
本发明实施例提供的具体技术方案如下:
第一方面,提供一种应用业务的发放验证方法,包括:
终端接收到业务发放请求时,建立与运营商鉴权中心的第一安全通道,所述业务发放请求中携带第一国际公共用户识别号码MSISDN,所述鉴权中心位于运营商网络;
所述终端获取所述终端用于可扩展身份验证协议EAP鉴权的鉴权参数,利用所述第一安全通道将所述鉴权参数传递给所述运营商鉴权中心,通过所述运营商鉴权中心将所述鉴权参数传递给验证、授权、记账AAA服务器进行EAP鉴权,所述AAA服务器位于运营商网络;
在EAP鉴权通过后,所述终端获取所述终端的第二MSISDN;
所述终端在所述业务发放请求中携带的第一MSISDN与所述第二MSISDN相同时,将所述业务发放请求通过所述运营商鉴权中心转发给所述业务发放请求对应的应用提供商。
在第一方面的基础上,可选的,所述终端获取所述终端用于EAP鉴权的鉴权参数,包括:
所述终端与嵌入到所述终端的用户识别模块之间进行交互来获取终端用于EAP鉴权的鉴权参数。
在第一方面的基础上,可选的,所述终端将所述业务发放请求通过所述运营商鉴权中心转发给所述业务发放请求对应的应用提供商之后,所述方法还包括:
所述终端拆除与所述鉴权中心间的第一安全通道。
在第一方面的基础上,可选的,所述终端获取所述终端的MSISDN,包括:
所述终端与嵌入到所述终端的用户识别模块进行交互来获取所述终端的国际移动用户识别码IMSI,将所述IMSI利用所述第一安全通道发送至所述运营商鉴权中心,通过运营商鉴权中心将所述IMSI发送至运营商BOSS来获取所述IMSI对应的MSISDN。
在第一方面的基础上,可选的,所述终端将所述业务发放请求通过所述运营商鉴权中心转发给所述业务发放请求对应的应用提供商,包括:
所述终端将所述业务发放请求通过所述第一安全通道发送至所述运营商鉴权中心,利用所述运营商安全中心与所述业务发放请求对应的应用提供商之间的第二安全通道,将所述业务发放请求转发给所述业务发放请求对应的应用提供商。
第二方面,提供一种应用业务的发放验证方法,包括:
运营商鉴权中心建立与终端之间的第一安全通道,利用所述第一安全通道接收所述终端针对接收到的业务发放请求发送的鉴权参数,所述鉴权参数用于所述终端与AAA服务器之间的可扩展身份验证协议EAP鉴权;
所述运营商鉴权中心将所述鉴权参数传递给AAA服务器进行可扩展身份验证协议EAP鉴权,所述AAA服务器位于运营商网络;
在EAP鉴权通过后,所述运营商鉴权中心接收所述终端发送的业务发放请求,并将所述业务发放请求发送至所述业务发放请求对应的应用提供商。
在第二方面的基础上,可选的,所述运营商鉴权中心接收所述终端发送的业务发放请求之前,还包括:
所述运营商鉴权中心通过所述第一安全通道接收所述终端发送的所述终端的国际移动用户识别码IMSI,将所述IMSI发送至运营商BOSS来获取所述IMSI对应的MSISDN,并通过所述第一安全通道将所述MSISDN发送至所述终端。
在第二方面的基础上,可选的,所述运营商鉴权中心接收所述终端发送的业务发放请求,并将所述业务发放请求发送至所述业务发放请求对应的应用提供商,包括:
所述运营商鉴权中心通过所述第一安全通道接收所述终端发送的业务发放请求,利用所述运营商安全中心与所述业务发放请求对应的应用提供商之间的第二安全通道,将所述业务发放请求转发给所述业务发放请求对应的应用提供商。
第三方面,提供一种应用业务的发放验证装置,包括:
建立单元,接收到业务发放请求时,建立与运营商鉴权中心的第一安全通道,所述业务发放请求中携带第一国际公共用户识别号码MSISDN,所述鉴权中心位于运营商网络;
处理单元,用于获取所述装置用于可扩展身份验证协议EAP鉴权的鉴权参数,利用所述第一安全通道将所述鉴权参数传递给所述运营商鉴权中心,通过所述运营商鉴权中心将所述鉴权参数传递给验证、授权、记账AAA服务器进行EAP鉴权,所述AAA服务器位于运营商网络;
在EAP鉴权通过后,获取所述装置的第二MSISDN;
在所述业务发放请求中携带的第一MSISDN与所述第二MSISDN相同时,将所述业务发放请求通过所述运营商鉴权中心转发给所述业务发放请求对应的应用提供商。
在第三方面的基础上,可选的,所述处理单元在获取所述装置用于EAP鉴权的鉴权参数,具体用于:
与嵌入到所述装置的用户识别模块之间进行交互来获取终端用于EAP鉴权的鉴权参数。
在第三方面的基础上,可选的,在所述处理单元将所述业务发放请求通过所述运营商鉴权中心转发给所述业务发放请求对应的应用提供商之后,所述建立单元还用于:
拆除与所述鉴权中心间的第一安全通道。
在第三方面的基础上,可选的,所述处理单元在获取所述装置的MSISDN时,具体用于:
与嵌入到所述装置的用户识别模块进行交互来获取所述装置的国际移动用户识别码IMSI,将所述IMSI利用所述第一安全通道发送至所述运营商鉴权中心,通过运营商鉴权中心将所述IMSI发送至运营商BOSS来获取所述IMSI对应的MSISDN。
在第三方面的基础上,可选的,所述处理单元在将所述业务发放请求通过所述运营商鉴权中心转发给所述业务发放请求对应的应用提供商时,具体用于:
将所述业务发放请求通过所述第一安全通道发送至所述运营商鉴权中心,利用所述运营商安全中心与所述业务发放请求对应的应用提供商之间的第二安全通道,将所述业务发放请求转发给所述业务发放请求对应的应用提供商。
第四方面,提供一种应用业务的发放验证装置,包括:
收发单元,用于建立与终端之间的第一安全通道,利用所述第一安全通道接收所述终端针对接收到的业务发放请求发送的鉴权参数,所述鉴权参数用于所述终端与AAA服务器之间的可扩展身份验证协议EAP鉴权;
鉴权单元,用于将所述鉴权参数传递给AAA服务器进行可扩展身份验证协议EAP鉴权,所述AAA服务器位于运营商网络;
所述收发单元,还用于在EAP鉴权通过后,接收所述终端发送的业务发放请求,并将所述业务发放请求发送至所述业务发放请求对应的应用提供商。
在第四方面的基础上,可选的,所述收发单元在接收所述终端发送的业务发放请求之前,还用于:
通过所述第一安全通道接收所述中工段发送的所述终端的国际移动用户识别码IMSI,将所述IMSI发送至运营商BOSS来获取所述IMSI对应的MSISDN,并通过所述第一安全通道将所述MSISDN发送至所述终端。
在第四方面的基础上,可选的,所述收发单元在接收所述终端发送的业务发放请求,并将所述业务发放请求发送至所述业务发放请求对应的应用提供商时,具体用于:
通过所述第一安全通道接收所述终端发送的业务发放请求,利用所述装置与所述业务发放请求对应的应用提供商之间的第二安全通道,将所述业务发放请求转发给所述业务发放请求对应的应用提供商。
第五方面,提供一种终端设备,该终端设备包括处理器、存储器、发射器和接收器,其中,所述存储器中存有计算机可读程序,所述处理器通过运行所述存储器中的程序,控制所述发射器和接收器,实现第一方面涉及的应用业务的发放验证方法。
第六方面,提供一种服务器设备,该设备包括处理器、存储器、收发器,其中,所述存储器中存有计算机可读程序,所述处理器通过运行所述存储器中的程序,控制所述发射器和接收器,实现第二方面涉及的应用业务的发放验证验证方法。
第七方面,提供一种应用业务的发放验证系统,该应用业务的发放验证系统包括第一设备和第二设备,其中,所述第一设备为第三方面涉及的装置或第五方面涉及的终端设备,所述第二设备为第四方面涉及的装置或第六方面涉及的服务器设备。
本发明实施例提供的应用业务的发放验证方案,终端接收到业务发放请求时,建立与运营商鉴权中心的第一安全通道,该业务发放请求中携带第一MSISDN,终端获取鉴权参数,将所述鉴权参数传递给所述运营商鉴权中心,通过所述运营商鉴权中心将所述鉴权参数传递AAA服务器进行EAP鉴权,在EAP鉴权通过后,获取终端的第二MSISDN;终端在第一MSISDN与第二MSISDN相同时,将所述业务发放请求通过所述运营商鉴权中心转发给所述业务发放请求对应的应用提供商,相比于现有技术中,应用业务发放时依赖于手机短信的验证方案,本发明实施例中的方案,在应用业务发放时,应用业务提供商不必利用运营商再向终端发送短信验证码,消除了对短信的依赖,降低了应用业务的发放成本,降低运营商服务侧的开发难度。
附图说明
图1为本发明实施例中的应用业务的发放验证系统示意图;
图2为本发明实施例中的终端设备结构示意图;
图3为本发明实施例中的网络侧设备结构示意图;
图4为本发明实施例中的应用业务的发放验证方法流程图;
图5为本发明实施例中一种应用场景下的应用业务的发放验证方法流程图;
图6为本发明实施例中另一种应用场景下的应用业务的发放验证方法流程图;
图7为本发明实施例中的终端侧的应用业务的发放验证装置示意图;
图8为本发明实施例中的网络侧应用业务的发放验证装置示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,并不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供一种应用业务的发放验证方法和装置,考虑在未来短信业务消亡以后,以提供一种不依赖于手机短信的,可信赖的终端鉴权方案来为APP自助业务发放过程中的终端鉴权提供保障。这种方案需要能够通过终端接入的wifi网络这种互联网化的可信认证方式来实现与短信验证方式相同的可信性。
请参见图1,本发明实施例提供一种应用业务的发放验证系统,包括安装有鉴权应用的终端11,运营商鉴权中心12,验证、授权和记账(Authentication、Authorization、Accounting,AAA)服务器13,其中,所述运营商鉴权中心12、所述AAA服务器13均位于运营商网络中,其中,所述终端可以为图2所示的终端设备200,所述运营商鉴权中心12可以为图3所示的网络侧设备,具体的:
所述终端11,用于接收到业务发放请求时,建立与运营商鉴权中心12的第一安全通道,所述业务发放请求中携带第一国际公共用户识别号码(MobileSubscriberInternationalISDN/PSTNnumber,MSISDN);获取所述终端用于可扩展身份验证协议(ExtensibleAuthenticationProtocol,EAP)鉴权的鉴权参数,利用所述第一安全通道将所述鉴权参数传递给所述运营商鉴权中心12,通过所述运营商鉴权中心12将所述鉴权参数传递给AAA服务器13进行EAP鉴权;在EAP鉴权通过后,获取所述终端的第二MSISDN;在所述业务发放请求中携带的第一MSISDN与所述第二MSISDN相同时,将所述业务发放请求通过所述运营商鉴权中心12转发给所述业务发放请求对应的应用提供商。
运营商鉴权中心12,用于建立与终端11之间的第一安全通道,利用所述第一安全通道接收所述终端11针对接收到的业务发放请求发送的鉴权参数,所述鉴权参数用于所述终端与AAA服务器13之间的EAP鉴权;将所述鉴权参数传递给AAA服务器13进行EAP鉴权;在EAP鉴权通过后,接收所述终端发送的业务发放请求,并将所述业务发放请求发送至所述业务发放请求对应的应用提供商。
参阅图2所示,本发明实施例提供一种终端设备200,该终端设备200可以为能够运行用户身份识别(SubscriberIdentityModule,SIM)卡的手机终端或平板电脑。图1示出了根据一些实施例的终端设备200的框图,所述终端设备200包括处理器201和存储器202,可选的,还可以包括输入单元、显示单元、重力加速度传感器、接近光传感器、环境光传感器、射频单元、音频电路、扬声器、麦克风、WiFi(wirelessfidelity,无线保真)模块、蓝牙模块、电源、外部接口等部件。
本领域技术人员可以理解,图2仅仅是终端设备200的举例,并不构成对该终端设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件。
所述输入单元可用于接收输入的数字或字符信息,以及产生与所述便携式多功能装置的用户设置以及功能控制有关的键信号输入。具体地,输入单元可包括触摸屏以及其他输入设备。所述触摸屏可收集用户在其上或附近的触摸操作(比如用户使用手指、关节、触笔等任何适合的物体在触摸屏上或在触摸屏附近的操作),并根据预先设定的程序驱动相应的连接装置。触摸屏可以检测用户对触摸屏的触摸动作,将所述触摸动作转换为触摸信号发送给所述处理器201,并能接收所述处理器201发来的命令并加以执行;所述触摸信号至少包括触点坐标信息。所述触摸屏可以提供所述终端设备200和用户之间的输入界面和输出界面。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触摸屏。除了触摸屏,输入单元还可以包括其他输入设备。具体地,其他输入设备可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键处理器201等)、轨迹球、鼠标、操作杆等中的一种或多种。
所述显示单元终端设备200可用于显示由用户输入的信息或提供给用户的信息以及终端设备200的各种菜单。进一步的,触摸屏可覆盖显示面板,当触摸屏检测到在其上或附近的触摸操作后,传送给处理器201以确定触摸事件的类型,随后处理器201根据触摸事件的类型在显示面板上提供相应的视觉输出。在本实施例中,触摸屏与显示单元可以集成为一个部件而实现终端设备200的输入、输出、显示功能;为便于描述,本发明实施例以触摸屏代表触摸屏和显示单元的功能集合;在某些实施例中,触摸屏与显示单元也可以作为两个独立的部件。
所述重力加速度传感器可检测各个方向上(一般为三轴)加速度的大小,同时,所述重力加速度传感器还可用于检测终端静止时重力的大小及方向,可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;在本发明实施例中,所述重力加速度传感器用于获取用户的触摸动作接触触摸屏在z轴方向的重力加速度。
终端设备200还可以包括一个或多个接近光传感器,用于当所述终端设备200距用户较近时(例如当用户正在打电话时靠近耳朵)关闭并禁用触摸屏以避免用户对触摸屏的误操作;终端设备200还可以包括一个或多个环境光传感器,用于当终端设备200位于用户口袋里或其他黑暗区域时保持触摸屏关闭,以防止终端设备200在锁定状态时消耗不必要的电池功耗或被误操作,在一些实施例中,接近光传感器和环境光传感器可以集成在一颗部件中,也可以作为两个独立的部件。至于终端设备200还可配置陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。虽然图2示出了接近光传感器和环境光传感器,但是可以理解的是,其并不属于终端设备200的必须构成,完全可以根据需要在不改变发明的本质的范围内而省略。
所述存储器202可用于存储指令和数据,存储器202可主要包括存储指令区和存储数据区,存储数据区可存储关节触摸手势与应用程序功能的关联关系;存储指令区可存储操作系统、至少一个功能所需的指令等;所述指令可使处理器201执行以下方法,具体方法包括:接收到业务发放请求时,建立与运营商鉴权中心的第一安全通道,所述业务发放请求中携带第一国际公共用户识别号码MSISDN,所述鉴权中心位于运营商网络;获取所述终端设备200用于EAP鉴权的鉴权参数,利用所述第一安全通道将所述鉴权参数传递给所述运营商鉴权中心,通过所述运营商鉴权中心将所述鉴权参数传递给AAA服务器进行EAP鉴权,所述AAA服务器位于运营商网络;在EAP鉴权通过后,获取所述终端的第二MSISDN;在所述业务发放请求中携带的第一MSISDN与所述第二MSISDN相同时,将所述业务发放请求通过所述运营商鉴权中心转发给所述业务发放请求对应的应用提供商。
处理器201是终端设备200的控制中心,利用各种接口和线路连接整个手机的各个部分,通过运行或执行存储在存储器202内的指令以及调用存储在存储器202内的数据,执行终端设备200的各种功能和处理数据,从而对终端进行整体监控。可选的,处理器201可包括一个或多个处理单元;优选的,处理器201可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器201中。在一些实施例中,处理器、存储器、可以在单一芯片上实现,在一些实施例中,他们也可以在独立的芯片上分别实现。在本发明实施例中,处理器201还用于调用存储器中的指令以实现应用业务发放过程中的终端鉴权验证。
通过对处理器进行设计编程,将下面图4所示的方法所对应的代码固化到芯片内,从而使芯片在运行时能够执行图4所示的方法中终端的运行功能。如何对处理器进行设计编程为本领域技术人员所公知的技术,这里不再赘述。
所述射频单元可用于收发信息或通话过程中信号的接收和发送,特别地,将基站的下行信息接收后,给处理器201处理;另外,将设计上行的数据发送给基站。通常,RF电路包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器(LowNoiseAmplifier,LNA)、双工器等。此外,射频单元还可以通过无线通信与网络设备和其他设备通信。所述无线通信可以使用任一通信标准或协议,包括但不限于全球移动通讯系统(GlobalSystemofMobilecommunication,GSM)、通用分组无线服务(GeneralPacketRadioService,GPRS)、码分多址(CodeDivisionMultipleAccess,CDMA)、宽带码分多址(WidebandCodeDivisionMultipleAccess,WCDMA)、长期演进(LongTermEvolution,LTE)、电子邮件、短消息服务(ShortMessagingService,SMS)等。
音频电路、扬声器、麦克风可提供用户与终端设备200之间的音频接口。音频电路可将接收到的音频数据转换后的电信号,传输到扬声器,由扬声器转换为声音信号输出;另一方面,麦克风将收集的声音信号转换为电信号,由音频电路接收后转换为音频数据,再将音频数据输出处理器201处理后,经射频单元以发送给比如另一终端,或者将音频数据输出至存储器202以便进一步处理,音频电路也可以包括耳机插孔163,用于提供音频电路和耳机之间的连接接口。
WiFi属于短距离无线传输技术,终端设备200通过WiFi模块可以帮助用户收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。虽然图2示出了WiFi模块,但是可以理解的是,其并不属于终端设备200的必须构成,完全可以根据需要在不改变发明的本质的范围内而省略。
蓝牙是一种短距离无线通讯技术。利用蓝牙技术,能够有效地简化掌上电脑、笔记本电脑和手机等移动通信终端设备之间的通信,也能够成功地简化以上这些设备与因特网(Internet)之间的通信,终端设备200通过蓝牙模块使终端设备200与因特网之间的数据传输变得更加迅速高效,为无线通信拓宽道路。蓝牙技术是能够实现语音和数据无线传输的开放性方案。虽然图2示出了蓝牙模块,但是可以理解的是,其并不属于终端设备200的必须构成,完全可以根据需要在不改变发明的本质的范围内而省略。
终端设备200还包括给各个部件供电的电源(比如电池),优选的,电源可以通过电源管理系统194与处理器201逻辑相连,从而通过电源管理系统194实现管理充电、放电、以及功耗管理等功能。
终端设备200还包括外部接口,所述外部接口可以是标准的MicroUSB接口,也可以使多针连接器,可以用于连接终端设备200与其他装置进行通信,也可以用于连接充电器为终端设备200充电。
尽管未示出,终端设备200还可以包括摄像头、闪光灯等,在此不再赘述。
参阅图3所示,本发明实施例提供一种网络侧设备300,所述设备300包括处理器301和存储器302,执行本发明方案的程序代码保存在存储器302中,并由处理器301来控制执行。
存储器302中存储的程序用于指令处理器301执行应用业务的发放验证方法,包括:建立与终端之间的第一安全通道,利用所述第一安全通道接收所述终端针对接收到的业务发放请求发送的鉴权参数,所述鉴权参数用于所述终端与AAA服务器之间的可扩展身份验证协议EAP鉴权;将所述鉴权参数传递给AAA服务器进行可扩展身份验证协议EAP鉴权,所述AAA服务器位于运营商网络;在EAP鉴权通过后,接收所述终端发送的业务发放请求,并将所述业务发放请求发送至所述业务发放请求对应的应用提供商。
可以理解的是,本发明实施例上述设备300中涉及的处理器可以是一个通用中央处理器(CPU),微处理器,特定应用集成电路application-specificintegratedcircuit(ASIC),或一个或多个用于控制本发明方案程序执行的集成电路。计算机系统中包括的一个或多个存储器,可以是只读存储器read-onlymemory(ROM)或可存储静态信息和指令的其他类型的静态存储设备,随机存取存储器randomaccessmemory(RAM)或者可存储信息和指令的其他类型的动态存储设备,也可以是磁盘存储器。这些存储器通过总线与处理器相连接。
存储器,如RAM,保存有操作系统和执行本发明方案的程序。操作系统是用于控制其他程序运行,管理系统资源的程序。
这些存储器可以通过总线与处理器相连接,或者也可以通过专门的连接线分别与处理器连接。
通过对处理器进行设计编程,将下面图4所示的方法所对应的代码固化到芯片内,从而使芯片在运行时能够执行图4所示的方法中运营商鉴权中心的运行功能。如何对处理器进行设计编程为本领域技术人员所公知的技术,这里不再赘述。
下面介绍本发明实施例提供的方法。
基于图1所示的系统架构,请参见图4,本发明实施例提供一种应用业务的发放验证方法,该方法的流程介绍如下。
步骤41:终端接收业务发放请求,所述业务发放请求中携带第一MSISDN。
所述第一MSISDN可以通过用户输入,也可以根据用户输入的用户信息获取到该用户信息对应的MSISDN,所述第一MSISDN与所述业务发放请求中涉及的应用为一一绑定关系。
步骤42:终端建立与运营商鉴权中心的第一安全通道。
所述第一安全通道为基于安全传输层协议(TransportLayerSecurity,TLS)的安全连接通道。
步骤43:终端获取所述终端用于EAP鉴权的鉴权参数,并将所述鉴权参数通过运营商鉴权中心传递至AAA服务器之间进行EAP鉴权过程。
具体的,终端将所述鉴权参数通过第一安全通道传递给所述运营商鉴权中心,所述运营商鉴权中心将所述鉴权参数转发给AAA服务器进行EAP鉴权。
步骤44:在EAP鉴权通过后,终端获取所述终端的第二MSISDN。
具体的,所述终端与嵌入到所述终端的用户识别模块之间进行交互来获取终端的国际移动用户识别码(nternationalMobileSubscriberIdentificationNumber,IMSI),终端将所述IMSI发送给运营商鉴权中心,运营商鉴权中心将IMSI送给运营商业务运营支撑系统(Business&OperationSupportSystem。BOSS),运营商BOSS查询该IMSI对应的第二MSISDN,并将所述第二MSISDN通过运营商鉴权中心反馈至所述终端。
步骤45:终端在第一MSISDN与所述第二MSISDN相同时,将所述业务发放请求通过所述运营商鉴权中心转发给所述业务发放请求对应的应用提供商。
具体的,所述终端将所述业务发放请求通过所述第一安全通道发送至所述运营商鉴权中心,利用所述运营商安全中心与所述业务发放请求对应的应用提供商之间的第二安全通道,将所述业务发放请求转发给所述业务发放请求对应的应用提供商。
需要说明的是,所述运营商鉴权中心在配置阶段建立与各应用提供商之间的第二安全通道,所述第二安全通道为基于TLS的安全连接通道。
下面以终端为手机终端为例来说明图4中的方法,具体的应用场景是,通过在运营商侧设置运营商鉴权中心,在手机终端侧设置客户端的鉴权应用来在手机终端与运营商鉴权中心之间通过互联网建立可信的安全通道,由客户端的鉴权应用获取手机终端的鉴权参数,并将所述鉴权参数传递至运营商侧的AAA服务器对终端进行可信的EAP鉴权,在鉴权通过后,客户端的鉴权应用获取手机终端的第二MSISDN与业务发放请求中携带的第一MSISDN进行匹配,在匹配成功时确认业务发放请求验证通过,从而来消除对手机短信的验证依赖。
应用场景一
手机操作系统下的鉴权APP与运营商鉴权中心进行交互来实现APP业务发放,该APP业务为互联网向用户提供各种应用服务(OverTheTop,OTT)类型的APP提供的业务,具体过程参阅图5所示。
步骤51:运营商鉴权中心与APP提供商间建立安全通道,这里建立基于TLS长连接。
步骤52:手机客户端的应用APP发起自助业务发放请求,将其发送给手机客户端的鉴权APP,业务发放请求中携带有与该应用APP绑定的手机号码。
步骤53:手机客户端的鉴权APP通过互联网与运营商的鉴权中心之间建立安全通道,这里建立基于TLS长连接。
步骤54:手机客户端的鉴权APP通过与手机操作系统厂商合作获取定向系统权限,能够使用接口与手机SIM卡进行交互来进行EAP-AKA鉴权,确定SIM卡的真实性。
步骤55:在EAP-AKA鉴权通过时,手机客户端的鉴权APP通过运营商的鉴权中心从运营商BOSS中获取该手机的真实手机号码。
步骤56:在应用APP绑定的手机号码与手机的真实手机号码相同时,手机客户端的鉴权APP将自助业务发放请求转发给运营商鉴权中心。
步骤57:运营商鉴权授权中心通过与APP提供商间的安全通道将自助业务发放请求发送给APP提供商。
步骤58:手机客户端的鉴权APP拆除与运营商鉴权授权中心之间建立的安全通道。
步骤59:APP提供商收到用户的自助业务发放请求,在业务发放完成后,可以将业务发放成功消息通知手机系统厂商。
步骤510:手机系统厂商利用推送消息服务器将业务发放成功的推送消息发送给手机。
根据该方案,由于运营商鉴权中心的权威性,APP提供商不需要再进行用户终端的真实性验证,从而不必再向用户终端发送短信验证码。
应用场景二
应用场景二中针对应用业务的应用提供商为运营商BOSS系统时的自助业务发放过程,具体过程可参阅图6所示。
步骤61:由运营商提供的手机客户端的应用APP发起自助业务发放请求,将其发送给手机客户端的鉴权APP
步骤62:手机客户端的鉴权APP通过互联网与运营商的鉴权中心间建立安全通道,这里建立基于TLS长连接。
步骤63:手机客户端的鉴权APP通过与手机操作系统厂商合作获取定向系统权限,能够使用接口与手机SIM卡进行交互来进行EAP-AKA鉴权,确定SIM卡的真实性。
步骤64:在EAP-AKA鉴权通过时,手机客户端的鉴权APP通过运营商的鉴权中心从运营商BOSS中获取该手机的真实手机号码。
步骤65:在应用APP绑定的手机号码与手机的真实手机号码相同时,手机客户端的鉴权APP将自助业务发放请求转发给APP提供商,这里的APP提供商为运营商BOSS系统。
步骤66:手机客户端的鉴权APP拆除与运营商鉴权授权中心之间建立的安全通道。
步骤67:运营商BOSS系统收到用户的自助业务发放请求后,进行业务发放,在业务发放完成后,将业务发放成功消息发送给运营商鉴权中心。
步骤68:运营商鉴权中心将业务发放成功消息发送给手机机系统厂商。
步骤69:手机系统厂商利用推送消息服务器将业务发放成功的推送消息发送给手机。
基于上述实施例提供的应用业务的发放验证方法,本发明实施例提供一种应用业务的发放验证证装置700,该装置可以用于执行上述图4-图6所述的方法中终端的执行过程,其中,所述装置700可以是终端或者安装于所述终端上的装置,图7所示为本发明实施例提供的装置700的结构示意图,如图7所示,该装置700包括建立单元701和处理单元702,其中:
建立单元701,接收到业务发放请求时,建立与运营商鉴权中心的第一安全通道,所述业务发放请求中携带第一国际公共用户识别号码MSISDN,所述鉴权中心位于运营商网络;
处理单元702,用于获取所述装置用于可扩展身份验证协议EAP鉴权的鉴权参数,利用所述第一安全通道将所述鉴权参数传递给所述运营商鉴权中心,通过所述运营商鉴权中心将所述鉴权参数传递给验证、授权、记账AAA服务器进行EAP鉴权,所述AAA服务器位于运营商网络;
在EAP鉴权通过后,获取所述装置的第二MSISDN;
在所述业务发放请求中携带的第一MSISDN与所述第二MSISDN相同时,将所述业务发放请求通过所述运营商鉴权中心转发给所述业务发放请求对应的应用提供商。
可选的,所述处理单元702在获取所述装置用于EAP鉴权的鉴权参数,具体用于:
与嵌入到所述装置的用户识别模块之间进行交互来获取终端用于EAP鉴权的鉴权参数。
可选的,在所述处理单元702将所述业务发放请求通过所述运营商鉴权中心转发给所述业务发放请求对应的应用提供商之后,所述建立单元701还用于:
拆除与所述鉴权中心间的第一安全通道。
可选的,所述处理单元702在获取所述装置的MSISDN时,具体用于:
与嵌入到所述装置的用户识别模块进行交互来获取所述装置的国际移动用户识别码IMSI,将所述IMSI利用所述第一安全通道发送至所述运营商鉴权中心,通过运营商鉴权中心将所述IMSI发送至运营商BOSS来获取所述IMSI对应的MSISDN。
可选的,所述处理单元702在将所述业务发放请求通过所述运营商鉴权中心转发给所述业务发放请求对应的应用提供商时,具体用于:
将所述业务发放请求通过所述第一安全通道发送至所述运营商鉴权中心,利用所述运营商安全中心与所述业务发放请求对应的应用提供商之间的第二安全通道,将所述业务发放请求转发给所述业务发放请求对应的应用提供商。
本发明实施例上述涉及的装置700,可以是独立的部件,也可以是集成于其他部件中。
需要说明的是,本发明实施例中的装置700的各个单元的功能实现以及交互方式可以进一步参照相关方法实施例的描述,在此不再赘述。
基于上述实施例提供的应用业务的发放验证方法,本发明实施例提供一种应用业务的发放验证验证装置800,该装置800可以用于执行上述图4-图6所述的方法中运营商鉴权中心的执行过程,该装置800可以为图3所述的设备,图8所示为本发明实施例提供的装置800的结构示意图,如图8所示,该装置800包括收发单元801和鉴权单元802,其中:
收发单元801,用于建立与终端之间的第一安全通道,利用所述第一安全通道接收所述终端针对接收到的业务发放请求发送的鉴权参数,所述鉴权参数用于所述终端与AAA服务器之间的可扩展身份验证协议EAP鉴权;
鉴权单元802,用于将所述鉴权参数传递给AAA服务器进行可扩展身份验证协议EAP鉴权,所述AAA服务器位于运营商网络;
所述收发单元801,还用于在EAP鉴权通过后,接收所述终端发送的业务发放请求,并将所述业务发放请求发送至所述业务发放请求对应的应用提供商。
可选的,所述收发单元801在接收所述终端发送的业务发放请求之前,还用于:
通过所述第一安全通道接收所述中工段发送的所述终端的国际移动用户识别码IMSI,将所述IMSI发送至运营商BOSS来获取所述IMSI对应的MSISDN,并通过所述第一安全通道将所述MSISDN发送至所述终端。
可选的,所述收发单元801在接收所述终端发送的业务发放请求,并将所述业务发放请求发送至所述业务发放请求对应的应用提供商时,具体用于:
通过所述第一安全通道接收所述终端发送的业务发放请求,利用所述装置与所述业务发放请求对应的应用提供商之间的第二安全通道,将所述业务发放请求转发给所述业务发放请求对应的应用提供商。
本发明实施例上述涉及的装置800,可以是独立的部件,也可以是集成于其他部件中。
需要说明的是,本发明实施例中的装置800的各个单元的功能实现以及交互方式可以进一步参照相关方法实施例的描述,在此不再赘述。
综上所述,本发明实施例中,终端接收到业务发放请求时,建立与运营商鉴权中心的第一安全通道,所述业务发放请求中携带第一MSISDN,所述鉴权中心位于运营商网络;所述终端获取所述终端用于EAP鉴权的鉴权参数,利用所述第一安全通道将所述鉴权参数传递给所述运营商鉴权中心,通过所述运营商鉴权中心将所述鉴权参数传递给AAA服务器进行EAP鉴权,所述AAA服务器位于运营商网络;在EAP鉴权通过后,所述终端获取所述终端的第二MSISDN;所述终端在所述业务发放请求中携带的第一MSISDN与所述第二MSISDN相同时,将所述业务发放请求通过所述运营商鉴权中心转发给所述业务发放请求对应的应用提供商。这样,只要终端能够成功接入互联网,既可以实现应用业务的自助发放,无需向终端发送短信验证码,消除了对短信的依赖,从而降低了应用业务的发放成本。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明实施例进行各种改动和变型而不脱离本发明实施例的精神和范围。这样,倘若本发明实施例的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (17)
1.一种应用业务的发放验证方法,其特征在于,包括:
终端接收到业务发放请求时,建立与运营商鉴权中心的第一安全通道,所述业务发放请求中携带第一国际公共用户识别号码MSISDN,所述鉴权中心位于运营商网络;
所述终端获取所述终端用于可扩展身份验证协议EAP鉴权的鉴权参数,利用所述第一安全通道将所述鉴权参数传递给所述运营商鉴权中心,通过所述运营商鉴权中心将所述鉴权参数传递给验证、授权、记账AAA服务器进行EAP鉴权,所述AAA服务器位于运营商网络;
在EAP鉴权通过后,所述终端获取所述终端的第二MSISDN;
所述终端在所述业务发放请求中携带的第一MSISDN与所述第二MSISDN相同时,将所述业务发放请求通过所述运营商鉴权中心转发给所述业务发放请求对应的应用提供商。
2.如权利要求1所述的方法,其特征在于,所述终端获取所述终端用于EAP鉴权的鉴权参数,包括:
所述终端与嵌入到所述终端的用户识别模块之间进行交互来获取终端用于EAP鉴权的鉴权参数。
3.如权利要求1所述的方法,其特征在于,所述终端将所述业务发放请求通过所述运营商鉴权中心转发给所述业务发放请求对应的应用提供商之后,所述方法还包括:
所述终端拆除与所述鉴权中心间的第一安全通道。
4.如权利要求2所述的方法,其特征在于,所述终端获取所述终端的MSISDN,包括:
所述终端与嵌入到所述终端的用户识别模块进行交互来获取所述终端的国际移动用户识别码IMSI,将所述IMSI利用所述第一安全通道发送至所述运营商鉴权中心,通过运营商鉴权中心将所述IMSI发送至运营商BOSS来获取所述IMSI对应的MSISDN。
5.如权利要求1所述的方法,其特征在于,所述终端将所述业务发放请求通过所述运营商鉴权中心转发给所述业务发放请求对应的应用提供商,包括:
所述终端将所述业务发放请求通过所述第一安全通道发送至所述运营商鉴权中心,利用所述运营商安全中心与所述业务发放请求对应的应用提供商之间的第二安全通道,将所述业务发放请求转发给所述业务发放请求对应的应用提供商。
6.一种应用业务的发放验证方法,其特征在于,包括:
运营商鉴权中心建立与终端之间的第一安全通道,利用所述第一安全通道接收所述终端针对接收到的业务发放请求发送的鉴权参数,所述鉴权参数用于所述终端与AAA服务器之间的可扩展身份验证协议EAP鉴权;
所述运营商鉴权中心将所述鉴权参数传递给AAA服务器进行可扩展身份验证协议EAP鉴权,所述AAA服务器位于运营商网络;
在EAP鉴权通过后,所述运营商鉴权中心接收所述终端发送的业务发放请求,并将所述业务发放请求发送至所述业务发放请求对应的应用提供商。
7.如权利要求6所述的方法,其特征在于,所述运营商鉴权中心接收所述终端发送的业务发放请求之前,还包括:
所述运营商鉴权中心通过所述第一安全通道接收所述终端发送的所述终端的国际移动用户识别码IMSI,将所述IMSI发送至运营商BOSS来获取所述IMSI对应的MSISDN,并通过所述第一安全通道将所述MSISDN发送至所述终端。
8.如权利要求6所述的方法,其特征在于,所述运营商鉴权中心接收所述终端发送的业务发放请求,并将所述业务发放请求发送至所述业务发放请求对应的应用提供商,包括:
所述运营商鉴权中心通过所述第一安全通道接收所述终端发送的业务发放请求,利用所述运营商安全中心与所述业务发放请求对应的应用提供商之间的第二安全通道,将所述业务发放请求转发给所述业务发放请求对应的应用提供商。
9.一种应用业务的发放验证装置,其特征在于,包括:
建立单元,接收到业务发放请求时,建立与运营商鉴权中心的第一安全通道,所述业务发放请求中携带第一国际公共用户识别号码MSISDN,所述鉴权中心位于运营商网络;
处理单元,用于获取所述装置用于可扩展身份验证协议EAP鉴权的鉴权参数,利用所述第一安全通道将所述鉴权参数传递给所述运营商鉴权中心,通过所述运营商鉴权中心将所述鉴权参数传递给验证、授权、记账AAA服务器进行EAP鉴权,所述AAA服务器位于运营商网络;
在EAP鉴权通过后,获取所述装置的第二MSISDN;
在所述业务发放请求中携带的第一MSISDN与所述第二MSISDN相同时,将所述业务发放请求通过所述运营商鉴权中心转发给所述业务发放请求对应的应用提供商。
10.如权利要求9所述的装置,其特征在于,所述处理单元在获取所述装置用于EAP鉴权的鉴权参数,具体用于:
与嵌入到所述装置的用户识别模块之间进行交互来获取终端用于EAP鉴权的鉴权参数。
11.如权利要求9所述的装置,其特征在于,在所述处理单元将所述业务发放请求通过所述运营商鉴权中心转发给所述业务发放请求对应的应用提供商之后,所述建立单元还用于:
拆除与所述鉴权中心间的第一安全通道。
12.如权利要求10所述的装置,其特征在于,所述处理单元在获取所述装置的MSISDN时,具体用于:
与嵌入到所述装置的用户识别模块进行交互来获取所述装置的国际移动用户识别码IMSI,将所述IMSI利用所述第一安全通道发送至所述运营商鉴权中心,通过运营商鉴权中心将所述IMSI发送至运营商BOSS来获取所述IMSI对应的MSISDN。
13.如权利要求9所述的装置,其特征在于,所述处理单元在将所述业务发放请求通过所述运营商鉴权中心转发给所述业务发放请求对应的应用提供商时,具体用于:
将所述业务发放请求通过所述第一安全通道发送至所述运营商鉴权中心,利用所述运营商安全中心与所述业务发放请求对应的应用提供商之间的第二安全通道,将所述业务发放请求转发给所述业务发放请求对应的应用提供商。
14.一种应用业务的发放验证装置,其特征在于,包括:
收发单元,用于建立与终端之间的第一安全通道,利用所述第一安全通道接收所述终端针对接收到的业务发放请求发送的鉴权参数,所述鉴权参数用于所述终端与AAA服务器之间的可扩展身份验证协议EAP鉴权;
鉴权单元,用于将所述鉴权参数传递给AAA服务器进行可扩展身份验证协议EAP鉴权,所述AAA服务器位于运营商网络;
所述收发单元,还用于在EAP鉴权通过后,接收所述终端发送的业务发放请求,并将所述业务发放请求发送至所述业务发放请求对应的应用提供商。
15.如权利要求14所述的装置,其特征在于,所述收发单元在接收所述终端发送的业务发放请求之前,还用于:
通过所述第一安全通道接收所述中工段发送的所述终端的国际移动用户识别码IMSI,将所述IMSI发送至运营商BOSS来获取所述IMSI对应的MSISDN,并通过所述第一安全通道将所述MSISDN发送至所述终端。
16.如权利要求14所述的装置,其特征在于,所述收发单元在接收所述终端发送的业务发放请求,并将所述业务发放请求发送至所述业务发放请求对应的应用提供商时,具体用于:
通过所述第一安全通道接收所述终端发送的业务发放请求,利用所述装置与所述业务发放请求对应的应用提供商之间的第二安全通道,将所述业务发放请求转发给所述业务发放请求对应的应用提供商。
17.一种应用业务的发放验证系统,其特征在于,包括:如权利要求8-13所述的装置和如权利要求14-16所述的装置。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610195162.4A CN105744520B (zh) | 2016-03-30 | 2016-03-30 | 一种应用业务的发放验证方法、装置和系统 |
PCT/CN2017/075760 WO2017166976A1 (zh) | 2016-03-30 | 2017-03-06 | 一种应用业务的发放验证方法、装置和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610195162.4A CN105744520B (zh) | 2016-03-30 | 2016-03-30 | 一种应用业务的发放验证方法、装置和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105744520A true CN105744520A (zh) | 2016-07-06 |
CN105744520B CN105744520B (zh) | 2019-12-24 |
Family
ID=56253562
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610195162.4A Active CN105744520B (zh) | 2016-03-30 | 2016-03-30 | 一种应用业务的发放验证方法、装置和系统 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN105744520B (zh) |
WO (1) | WO2017166976A1 (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107222861A (zh) * | 2017-05-19 | 2017-09-29 | 珠海市魅族科技有限公司 | 身份验证方法、身份验证装置、终端及非易失性存储介质 |
WO2017166976A1 (zh) * | 2016-03-30 | 2017-10-05 | 华为技术有限公司 | 一种应用业务的发放验证方法、装置和系统 |
CN109903022A (zh) * | 2018-10-25 | 2019-06-18 | 阿里巴巴集团控股有限公司 | 资源发放方法、装置、设备及计算机可读存储介质 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101848434A (zh) * | 2009-03-24 | 2010-09-29 | 华为技术有限公司 | 设备、业务配置管理方法及系统 |
CN102075933A (zh) * | 2009-11-19 | 2011-05-25 | 中国移动通信集团吉林有限公司 | 在智能终端上运行应用软件的方法、系统及相关设备 |
CN102231746A (zh) * | 2011-07-11 | 2011-11-02 | 华为技术有限公司 | 验证标识信息的方法及终端 |
CN102572815A (zh) * | 2010-12-29 | 2012-07-11 | 中国移动通信集团公司 | 一种对终端应用请求的处理方法、系统及装置 |
CN102724647A (zh) * | 2012-06-06 | 2012-10-10 | 电子科技大学 | 一种能力访问授权方法及系统 |
WO2014094822A1 (en) * | 2012-12-17 | 2014-06-26 | Telefonaktiebolaget L M Ericsson (Publ) | Authenticating public land mobile networks to mobile stations |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101729578B (zh) * | 2008-10-27 | 2013-01-23 | 华为技术有限公司 | 应用业务接入鉴权方法及接入鉴权代理 |
CN105744520B (zh) * | 2016-03-30 | 2019-12-24 | 华为技术有限公司 | 一种应用业务的发放验证方法、装置和系统 |
-
2016
- 2016-03-30 CN CN201610195162.4A patent/CN105744520B/zh active Active
-
2017
- 2017-03-06 WO PCT/CN2017/075760 patent/WO2017166976A1/zh active Application Filing
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101848434A (zh) * | 2009-03-24 | 2010-09-29 | 华为技术有限公司 | 设备、业务配置管理方法及系统 |
CN102075933A (zh) * | 2009-11-19 | 2011-05-25 | 中国移动通信集团吉林有限公司 | 在智能终端上运行应用软件的方法、系统及相关设备 |
CN102572815A (zh) * | 2010-12-29 | 2012-07-11 | 中国移动通信集团公司 | 一种对终端应用请求的处理方法、系统及装置 |
CN102231746A (zh) * | 2011-07-11 | 2011-11-02 | 华为技术有限公司 | 验证标识信息的方法及终端 |
CN102724647A (zh) * | 2012-06-06 | 2012-10-10 | 电子科技大学 | 一种能力访问授权方法及系统 |
WO2014094822A1 (en) * | 2012-12-17 | 2014-06-26 | Telefonaktiebolaget L M Ericsson (Publ) | Authenticating public land mobile networks to mobile stations |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017166976A1 (zh) * | 2016-03-30 | 2017-10-05 | 华为技术有限公司 | 一种应用业务的发放验证方法、装置和系统 |
CN107222861A (zh) * | 2017-05-19 | 2017-09-29 | 珠海市魅族科技有限公司 | 身份验证方法、身份验证装置、终端及非易失性存储介质 |
CN107222861B (zh) * | 2017-05-19 | 2020-10-09 | 珠海市魅族科技有限公司 | 身份验证方法、身份验证装置、终端及非易失性存储介质 |
CN109903022A (zh) * | 2018-10-25 | 2019-06-18 | 阿里巴巴集团控股有限公司 | 资源发放方法、装置、设备及计算机可读存储介质 |
CN109903022B (zh) * | 2018-10-25 | 2023-08-22 | 创新先进技术有限公司 | 资源发放方法、装置、设备及计算机可读存储介质 |
Also Published As
Publication number | Publication date |
---|---|
WO2017166976A1 (zh) | 2017-10-05 |
CN105744520B (zh) | 2019-12-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102021679B1 (ko) | Epc로의 imsi-리스 디바이스들의 연결 | |
US8280351B1 (en) | Automatic device authentication and account identification without user input when application is started on mobile station | |
JP6668407B2 (ja) | 移動通信システムに用いられる端末認証方法及び装置 | |
CN108476223B (zh) | 用于非sim设备的基于sim的认证的方法和装置 | |
US20220264408A1 (en) | Electronic device for providing call continuity in weak electric field environment and control method | |
US20120196569A1 (en) | Subscriber Identity Module Provisioning | |
CN107483213B (zh) | 一种安全认证的方法、相关装置及系统 | |
US20140141750A1 (en) | Data integrity for proximity-based communication | |
CN105704123A (zh) | 一种进行业务处理的方法、装置和系统 | |
CN109033801B (zh) | 应用程序验证用户身份的方法、移动终端以及存储介质 | |
US20140137197A1 (en) | Data integrity for proximity-based communication | |
CN106716956B (zh) | 一种云端操作界面共享的方法、相关设备及系统 | |
TW201419918A (zh) | 用於在訂用管理者之間轉移一安全晶片之分派之方法及裝置 | |
CN105468952A (zh) | 身份验证方法及装置 | |
CN108075899B (zh) | 一种身份验证方法、移动终端和计算机可读存储介质 | |
CN106550361B (zh) | 一种数据传输方法,设备及计算机可读存储介质 | |
CN106375995A (zh) | 一种信息处理方法、系统及车载通信装置 | |
CN109102297A (zh) | 一种可撤销的支付方法和装置 | |
CN103607706B (zh) | 基于nfc技术的通话方法、nfc终端和远端服务器 | |
CN104901806A (zh) | 一种虚拟资源处理方法、装置和系统 | |
CN105744520A (zh) | 一种应用业务的发放验证方法、装置和系统 | |
EP2870787B1 (en) | Method to disable a network access application in a secure element | |
US9344582B2 (en) | Terminal and mobile communication system | |
CN104683219A (zh) | 信息交互方法及装置 | |
CN107529171A (zh) | 检测终端接入伪基站的方法及相关产品 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |