CN1225935C - 一种手机用户认证方法和系统 - Google Patents
一种手机用户认证方法和系统 Download PDFInfo
- Publication number
- CN1225935C CN1225935C CN02131759.3A CN02131759A CN1225935C CN 1225935 C CN1225935 C CN 1225935C CN 02131759 A CN02131759 A CN 02131759A CN 1225935 C CN1225935 C CN 1225935C
- Authority
- CN
- China
- Prior art keywords
- html
- markup language
- hypertext markup
- proxy module
- terminal equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明涉及一种手机用户认证系统和方法,在终端设备与门户服务器之间设置超文本传输协议代理模块,通过该模块完成存储、管理和在服务请求中载入相应的会话标识,使手机用户的单点认证的实现不需要终端支持COOKIE管理,也不要求ICP应用服务器和门户服务器紧密配合及定时发送响应消息,通讯流量少,便于ICP灵活开展业务,适应大多数手机用户的需要。
Description
技术领域
本发明涉及手机用户认证技术,更具体地说,涉及一种手机用户单点认证的方法和系统。
背景技术
随着信息时代的来临,越来越多的手机用户希望用手机上网,同时也对手机上网的便捷性提出了更高的要求。
WAP规范是由WAP论坛标准组织制定的移动用户上网浏览的协议规范,有WAP1.X和WAP2.0两种版本。
在WAP2.0模型中,除了手机用户终端设备直接与ICP(因特网内容提供商)应用服务器相连的模式之外,也可以在终端设备与ICP应用服务器之间部署代理服务器,代理服务器是可选的中间设备。代理服务器的部署给WAP2.0应用在分离无线网络和有线网络两边的问题处理、改善网络性能、附加特性服务等方面带来一定的好处。
门户服务器是为了移动用户上网所设置的一种设备,起到了移动互联网门户的作用,可以成为ICP应用服务器的信息导航,也可以为ICP应用服务器提供用户认证,业务发布等能力的支持。Cookie是指存储在用户终端上的一个小文本文件,其内容可以是任何信息,主要用在客户端与服务器之间传递状态信息。
在手机用户上网时,为了判断用户是否有权限浏览需要收费的内容,需要ICP应用服务器识别用户的身份,对用户进行认证。为了方便用户,他只需要登录一次门户服务器进行认证,在登录后访问其他与该门户服务器签约的ICP应用服务器时,ICP应用服务器不需要对他重新认证。这时ICP应用服务器通过特定的交互机制来完成对用户的认证,这种认证方式称为单点认证(SSO)。
目前业界有两种手机用户的单点认证方式:
方式一:
在该方式下,系统采用的模式是手机用户终端设备直接与ICP应用服务器相连,藉由该模式通过以下步骤来进行手机用户的单点认证:
手机用户到门户服务器上登录;
门户服务器分配一个会话标识给手机终端设备;
手机终端设备浏览ICP应用服务器时,把会话标识传送给ICP应用服务器;
ICP应用服务器向门户服务器发送这个会话标识,从门户服务器处获取用户标识。
这种认证方式要求终端设备支持COOKIE管理,故终端设备成本高。且因为目前绝大多数移动用户终端设备都不支持COOKIE管理,因此较难推行。
方式二:
在该方式下,系统采用的模式仍是手机用户终端设备直接与ICP应用服务器相连,但是藉由该模式通过以下步骤来实现手机用户的单点认证:
手机用户终端设备连接门户服务器,门户服务器为终端设备分配一个会话标识:
当手机用户终端设备通过门户服务器重定向到ICP的应用服务器时,门户服务器在参数中携带该会话标识给ICP应用服务器;
ICP应用服务器收到该会话标识后,查找会话标识与用户标识的对应关系,若找不到,就向门户服务器发送一个SSO验证请求,携带会话标识向门户服务器询问用户标识;
由于用户转向到ICP应用服务器后,在门户服务器上保存的用户会话标识可能超时,所以用户在ICP应用服务器上消费时,服务商还需要在用户会话标识超时前定时的发送携带用户会话标识的响应消息至门户服务器,以保持门户服务器端的用户会话标识处于有效状态。
此种方式虽然不要求终端设备支持COOKIE管理,但需要ICP应用服务器和门户服务器紧密配合,耦合较紧,不利于ICP灵活开展业务。并且ICP应用服务器要在门户服务器端用户会话标识超时前定时发送响应消息,通讯流量大,从而影响网络传输速度,易造成网络的拥塞。
发明内容
本发明的目的在于,提供一种手机用户单点认证的方法和系统,便于ICP灵活开展业务,适应大多数手机用户的需要。
为达到上述目的,本发明的技术具体是这样实现的:
一种手机用户单点认证的系统,包括终端设备、ICP应用服务器、门户服务器,在终端设备和门户服务器之间设置超文本传输协议代理模块,用于管理存储会话标识,通过所述会话标识识别终端设备和超文本传输协议代理模块的连接,并在终端设备发起的服务请求中载入该会话标识,将所述请求转发至ICP应用服务器,所述ICP应用服务器通过该会识标识对手机用户进行认证。
该超文本传输协议代理模块上设置有会话标识存储模块用于存储会话标识及其所标识的终端设备和超文本传输协议代理模块之间的连接关系;
该超文本传输协议代理模块上设置有会话装配模块,将会话标识填入终端设备发送的数据包中。
所述的手机用户单点认证的系统,该系统还可包括一计费服务器。
本发明还提供了一种手机用户单点认证的方法,包括以下步骤:
A.终端设备通过超文本传输协议代理模块登录门户服务器,门户服务器分配会话标识;
B.B.超文本传输协议代理模块存储所述会话标识;
C.终端设备向超文本传输协议代理模块发起服务请求,超文本传输协议代理模块在所述服务请求中载入会话标识后,将所述服务请求转发至ICP应用服务器;
D.ICP应用服务器将存储的会话标识或者从门户服务器提取的会话标识同该服务请求中的会话标识进行比较,依比较结果做出相应的响应。
该手机用户单点认证方法,在进行所述步骤D时,还可以包括如下步骤:
E.ICP应用服务器在做出相应的服务响应之前或之后,将计费信息发送至计费服务器完成计费。
该手机用户单点认证的方法,步骤A进一步包括:
A1.终端设备向超文本传输协议代理模块发送登录请求;
A2.超文本传输协议代理模块转发登录请求到门户服务器,要求用户输入用户信息完成登录;
A3.门户服务器返回登录成功的结果,并为用户分配会话标识,发送至超文本传输协议代理模块。
该手机用户单点认证的方法,步骤C进一步包括:
C1.终端设备向超文本传输协议代理模块发送服务请求;
C2.超文本传输协议代理模块向ICP应用服务器转发服务请求,并在服务请求中载入所述会话标识;
该手机用户单点认证的方法,步骤D进一步包括:
D1.ICP应用服务器依据所述会话标识判断用户是否已识别;
D2.如果已经识别,ICP应用服务器根据该会话标识及服务请求通过超文本传输协议代理模块向终端设备做出服务响应;
D3.如果未经识别,通过会话标识向门户服务器查询用户的标识信息:
D4.门户服务器返回用户标识信息,ICP应用服务器存储用户标识和会话标识间的对应关系;
D5.ICP应用服务器根据该会话标识及服务请求通过超文本传输协议代理模块向终端设备做出服务响应。
本发明,通过在终端设备与门户服务器之间设置超文本传输协议代理模块,并通过该模块完成存储和在服务请求中载入相应的会话标识,使手机用户的单点认证的完成不需要终端设备支持COOKIE,也不要求ICP应用服务器和门户服务器紧密配合及定时发送响应消息,通讯流量少,提高网络传输速度,便于ICP灵活开展业务,适应大多数手机用户的需要。
附图说明
图1是本发明手机用户单点认证系统图;
图2是本发明手机用户单点认证方法中分配会话标识的流程图;
图3是本发明手机用户单点认证方法中用户首次浏览ICP应用服务器流程图。
具体实施方式
下面根据附图和实施例对本发明作进一步的详细说明:
参考图1,本发明实现手机用户单点认证的系统包括终端设备、ICP应用服务器、门户服务器及超文本传输协议代理模块。终端设备与ICP应用服务器之间设置门户服务器,可以为ICP应用服务器的信息导航,也可以为ICP应用服务器提供用户认证,业务发布等能力的支持。在终端设备和门户服务器之间设置超文本传输协议代理模块,该超文本传输协议代理模块上设置有会话标识存储模块及会话标识装配模块。会话标识存储模块用于存储会话标识及终端设备至超文本传输协议代理模块的连接与会话标识之间的对应关系。会话装配模块将会话标识填入终端设备发送的数据包中。在该系统中,还可以连入计费服务器,完成服务请求响应的计费。
参阅图2,图2为实现手机用户单点认证的过程中,分配会话标识的流程图:
1.终端设备向超文本传输协议代理模块发送登录请求;
2.超文本传输协议代理模块转发登录请求至门户服务器,要求用户输入用户信息和密码,完成登录;
3.门户服务器返回登录成功的结果,并为用户分配会话标识,发送给超文本传输协议代理模块;
4.超文本传输协议代理模块中的会话标识存储模块存储该会话标识,该会话标识用于标识终端设备和超文本传输协议代理模块的连接。
当用户上网首次浏览内容服务提供商提供的页面时,参阅图3,其步骤如下:
1.终端设备向超文本传输协议代理模块发送浏览页面的请求;
2.超文本传输协议代理模块转发载有会话标识的浏览页面请求到内容服务提供商的ICP应用服务器;
3.ICP应用服务器通过比较储存的会话标识,判断用户是否已识别;
4.如果已经识别,ICP应用服务器根据用户标识(可以是用户名或手机号码)通过超文本传输协议代理模块向终端设备发送用户的个性化浏览页面;
5.如果未经识别,ICP应用服务器依据会话标识向门户服务器查询用户标识(可以是用户名或手机号码),门户服务器返回用户标识(可以是用户名或手机号码),ICP应用服务器储存用户标识(可以是用户名或手机号码)和会话标识的对应关系;
6.ICP应用服务器根据用户标识(可以是用户名或手机号码)返回用户的个性化浏览页面给超文本传输协议代理模块;
7.超文本传输协议代理模块转发用户的个性化浏览页面给终端设备。
这样在有效期内用户的后续浏览就不需要向门户服务器询问了。如果有效期到达,则该会话标识会被清除。会话标识与用户标识的对应关系也被清除。
做为本发明的另一实施例,用户已依据前述流程获得会话标识,即完成登录,现用户想从ICP应用服务器中下载图片,其可按如下步骤完成:
1.终端设备向超文本传输协议代理服务模块发送获取图片的请求;
2.超文本传输协议代理服务模块转发请求到ICP的应用服务器中,并在请求中载入已分配的会话标识;
3.ICP比较储存的会话标识,判断用户是否已经识别;
4.如果已经识别,ICP应用服务器先发送包含用户标识(手机号码)的计费信息到计费服务器完成计费,再根据用户标识(手机号码)通过超文本传输协议代理模块向终端设备发送用户要求的图片;
5.如果发现用户是未经识别的,则向门户服务器查询用户的手机号码:
6.门户服务器返回用户的手机号码,ICP储存手机号码和会话标识的对应关系;
7.ICP应用服务器发送包含手机号码的计费信息到计费服务器完成计费;
8.ICP应用服务器向超文本传输协议代理模块发送下载的图片;
9.超文本传输协议代理模块转发图片给终端设备。
做为本发明的又一实施例,用户已依前述流程获得会话标识,即完成登录,现用户想设置其游戏的个性化爱好,其可通过如下步骤实现:
1.终端设备向超文本传输协议代理模块发送设置请求;
2.超文本传输协议代理模块转发请求到ICP应用服务器,并在请求中载入已分配的会话标识;
3.ICP应用服务器比较储存的会话标识,判断用户是否已经识别;
4.如果已经识别,ICP应用服务器依据用户标识(手机号码)通过超文本传输协议代理模块向终端设备发送设置页面,终端设备完成设置;
5.如果发现用户是未经识别的,向门户服务器查询用户的手机号码;
6.门户服务器返回用户手机号码,并储存手机号码和会话标识的对应关系;
7.ICP应用服务器发送设置页面;
8.超文本传输协议代理模块转发设置页面给终端设备;
9.终端设备完成设置。
本发明的系统中,在终端设备和门户服务器之间部署超文本传输协议代理模块,依靠在该模块内设置会话标识存储模块及会话标识装配模块,以存储会话标识及会话标识与相应连接的对应关系,并在用户通过超文本传输协议代理模块向ICP应用服务器传输的数据包中载入相应的会话标识,来实现手机用户单点认证。使用户在门户服务器上登录一次后,在有效期内,其再向ICP应用服务器提出服务请求,如浏览请求、下载图片请求等不需要再定时向门户服务器发送响应消息,通讯流量少,也不要求ICP和门户服务器紧密配合,便于ICP灵活开展业务。同时本发明实现手机用户单点认证也不需要终端设备支持COOKIE,可适应大多数手机用户的需要。
以上虽已结合实施例,对本发明作了详细说明,但本领域技术人员易于根据本发明作出对上述实施例的各种显而易见的变动和改型。故本发明保护范围并非局限于上述实施例而是应由包罗其所有等同物的权利要求书来确定。
Claims (9)
1.一种手机用户单点认证的系统,包括终端设备、ICP应用服务器、门户服务器,其特征在于:在终端设备和门户服务器之间设置超文本传输协议代理模块,用于存储会话标识,通过所述会话标识识别终端设备和超文本传输协议代理模块的连接,并在终端设备发起的服务请求中载入该会话标识,将所述请求转发至ICP应用服务器,所述ICP应用服务器通过该会识标识对手机用户进行认证。
2.根据权利要求1所述的手机用户单点认证的系统,其特征在于:所述超文本传输协议代理模块上设置有会话标识存储模块用于存储会话标识及其所标识的终端设备和超文本传输协议代理模块之间的连接关系。
3.根据权利要求2所述的手机用户单点认证的系统,其特征在于:所述超文本传输协议代理模块上设置有会话装配模块,将会话标识填入终端设备发送的数据包中。
4.根据权利要求1或2或3所述的手机用户单点认证的系统,其特征在于:该系统还包括一计费服务器。
5.一种手机用户单点认证的方法,其特征在于:包括以下步骤:
A.终端设备通过超文本传输协议代理模块登录门户服务器,门户服务器分配会话标识;
B.超文本传输协议代理模块存储所述会话标识;
C.终端设备向超文本传输协议代理模块发起服务请求,超文本传输协议代理模块在所述服务请求中载入会话标识后,将所述服务请求转发至ICP应用服务器;
D.ICP应用服务器将存储的会话标识或者从门户服务器提取的会话标识同该服务请求中的会话标识进行比较,依比较结果做出相应的响应。
6.根据权利要求5所述的手机用户单点认证方法,其特征在于:在进行所述步骤D时,还包括如下步骤:
E:ICP应用服务器在做出相应的服务响应之前或之后,将计费信息发送至计费服务器完成计费。
7.根据权利要求5或6所述的手机用户单点认证方法,其特征在于:所述步骤A进一步包括如下步骤:
A1.终端设备向超文本传输协议代理模块发送登录请求;
A2.超文本传输协议代理模块转发登录请求到门户服务器,要求用户输入用户信息及密码完成登录;
A3.门户服务器返回登录成功的结果,并为用户分配会话标识,发送至超文本传输协议代理模块。
8.根据权利要求5或6所述的手机用户单点认证的方法,其特征在于:所述步骤C进一步包括:
C1.终端设备向超文本传输协议代理模块发送服务请求;
C2.超文本传输协议代理模块向ICP应用服务器转发服务请求,并在服务请求中载入所述会话标识;
9.根据权利要求5或6所述的手机用户单点认证的方法,其特征在于:所述步骤D进一步包括:
D1.ICP应用服务器依据所述会话标识判断用户是否已识别;
D2.如果已经识别,ICP应用服务器根据该会话标识及服务请求通过超文本传输协议代理模块向终端设备做出服务响应;
D3.如果未经识别,通过会话标识向门户服务器查询用户的标识信息;
D4.门户服务器返回用户标识信息,ICP应用服务器存储用户标识和会话标识间的对应关系;
D5.ICP应用服务器根据该会话标识及服务请求通过超文本传输协议代理模块向终端设备做出服务响应。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN02131759.3A CN1225935C (zh) | 2002-09-15 | 2002-09-15 | 一种手机用户认证方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN02131759.3A CN1225935C (zh) | 2002-09-15 | 2002-09-15 | 一种手机用户认证方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1482827A CN1482827A (zh) | 2004-03-17 |
| CN1225935C true CN1225935C (zh) | 2005-11-02 |
Family
ID=34145021
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN02131759.3A Expired - Fee Related CN1225935C (zh) | 2002-09-15 | 2002-09-15 | 一种手机用户认证方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1225935C (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101686180A (zh) | 2008-09-28 | 2010-03-31 | 华为技术有限公司 | 数据传输方法及网络节点和数据传输系统 |
| CN102065573A (zh) * | 2010-12-28 | 2011-05-18 | 北京高信达通信技术有限公司福州分公司 | Wap网关代理业务数据处理方法及服务器 |
| CN103001934B (zh) * | 2011-09-16 | 2016-09-07 | 腾讯科技(深圳)有限公司 | 终端应用登录的方法和系统 |
| CN103139758B (zh) * | 2011-11-28 | 2016-03-02 | 中国电信股份有限公司 | 移动Socket类应用系统、服务器、方法和WAP网关 |
-
2002
- 2002-09-15 CN CN02131759.3A patent/CN1225935C/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN1482827A (zh) | 2004-03-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7814483B2 (en) | Cache server at hotspots for downloading services | |
| CN1232088C (zh) | 在因特网中支持移动性的方法及适用于此的装置 | |
| CN1575021A (zh) | 漫游服务使能系统和方法 | |
| CN1143563C (zh) | 用于传输电子函件的系统和主设备以及方法 | |
| CN1471259A (zh) | 用户认证系统和用户认证方法 | |
| CN1728638A (zh) | 无线通信网络、无线终端、接入服务器及其方法 | |
| CN1256847A (zh) | 一个移动通信网络中的数据服务 | |
| US20130124678A1 (en) | Method for page redirection and wap gateway | |
| CN1713623A (zh) | 网络连接系统,网络连接方法,及所使用的交换机 | |
| CN101039309A (zh) | 链路共享服务装置以及通信方法 | |
| CN102571941B (zh) | 云端点对点数据传输方法及系统 | |
| CN1713629A (zh) | 用户登录名和ip地址绑定的实现方法 | |
| CN1456009A (zh) | 用于限制伴随有执行应用程序的呼叫发起的方法和装置 | |
| CN101997822A (zh) | 一种流媒体内容分发方法、系统和设备 | |
| CN1801811A (zh) | 移动邮件终端适配方法和系统 | |
| CN1397129A (zh) | 电子邮件系统、服务器和电子邮件发送和接收设备 | |
| CN1976322A (zh) | 一种实现多媒体即时通讯的方法、系统和控制流程 | |
| CN1957561A (zh) | 对要求访问虚拟网络、允许使用服务项目的用户进行验证的方法和系统 | |
| CN1845600A (zh) | 移动广播电视业务中实现用户密钥协商的方法及系统 | |
| CN1992603A (zh) | 在无线网络环境下实现数据传输的方法及系统 | |
| CN1825845A (zh) | 一种通用移动查询方法 | |
| CN101068439A (zh) | 一种通信方法、移动终端、接入点设备和通信系统 | |
| CN1968090A (zh) | 实现数据业务服务中心获得用户终端鉴权信息的方法及系统 | |
| CN1225935C (zh) | 一种手机用户认证方法和系统 | |
| CN1585516A (zh) | 预适应泛用型多媒体短信通讯方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20051102 Termination date: 20210915 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |