CN1859099A - 一种gprs网络中在线应用鉴权的方法 - Google Patents
一种gprs网络中在线应用鉴权的方法 Download PDFInfo
- Publication number
- CN1859099A CN1859099A CN 200610057312 CN200610057312A CN1859099A CN 1859099 A CN1859099 A CN 1859099A CN 200610057312 CN200610057312 CN 200610057312 CN 200610057312 A CN200610057312 A CN 200610057312A CN 1859099 A CN1859099 A CN 1859099A
- Authority
- CN
- China
- Prior art keywords
- identification information
- online application
- service
- authentication
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Computer And Data Communications (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种GPRS网络中在线应用鉴权的方法,该方法执行以下步骤:移动终端将包含在线应用的业务标识信息的鉴权请求消息发送到鉴权服务器;鉴权服务器将鉴权确认消息和生成的业务请求识别信息返回到移动终端,在本地保存该业务请求识别信息以及与该业务请求识别信息对应的所述业务标识信息;在线应用服务器根据鉴权服务器保存的所述业务标识信息,在验证移动终端发起的业务请求合法并为其提供在线应用服务后,删除鉴权服务器中保存的信息。由于本发明中的鉴权服务器在本地保存该业务请求识别信息以及与其对应的业务标识信息,并在移动终端结束在线应用服务后,删除鉴权服务器中保存的信息,因此,增强了用户移动终端的在线应用的安全性。
Description
技术领域
本发明涉及一种鉴权方法,尤其涉及一种在GPRS网络中,对移动用户发送的在线业务请求进行多层次鉴权的方法,属于移动通信技术领域。
背景技术
在线应用,是指用户使用在线应用服务(例如常见的在线网络游戏,在线股票交易等)时,用户的移动终端(例如手机、掌上电脑等)需同在线应用服务器端的程序进行通讯的应用。
在线应用服务器,是指为用户的在线应用提供在线服务的应用服务器。例如提供在线游戏的服务器、提供证券交易的服务器等,在线应用服务器可以放在internet上的在线应用服务提供商处或运营商的网络上。
由于在线应用的特点,当用户使用在线应用服务时,首先,该用户要预先订制该项在线应用服务,即用户使用移动终端向在线应用服务提供商订制在线应用服务,在线应用服务器预先在在线应用中加入该在线应用服务的业务标识;然后由在线应用服务提供商提供在线应用服务器,为该用户提供该项在线应用服务,因此,所述服务提供商会向订制该项在线应用服务的用户收取一定的费用,只有所述服务提供商认可的订制所述服务的缴费用户才可以享受该项在线应用服务,未缴费的用户无权使用该项在线应用服务。因此,当用户使用在线应用接入访问时,需对用户进行鉴权以保证区分缴费用户和未缴费用户,判断用户是否有权限使用该项在线应用。
进行鉴权的机理为:使用在线应用的用户在访问网络时,先使用移动终端向鉴权服务器发送鉴权请求消息,该鉴权请求消息包括移动终端的标识信息和在线应用的业务标识信息;鉴权服务器获取移动终端的标识信息和在线应用的业务标识信息,并进行鉴权;鉴权通过后,用户的在线应用才能够正常访问网络,否则将提示用户无法访问网络。
如图1所示,为现有技术中为移动终端提供在线应用服务的鉴权方法,其包括以下步骤:
步骤100:判断所述移动终端中是否有伪码信息可知所述在线应用是否是第一次使用,是,则执行步骤101;否,则执行步骤103;
步骤101、移动终端使用http协议向WAP网关发送鉴权请求消息,该鉴权请求消息中包括所述业务标识信息;所述WAP网关在该鉴权请求消息头中加入所述移动终端的标识信息,将该鉴权请求消息转发给鉴权服务器;
步骤102、所述鉴权服务器将鉴权确认消息和生成的此次在线应用的伪码信息返回到所述移动终端,该伪码信息是根据移动终端的标识信息生成的,同时鉴权服务器在本地保存该伪码信息与所述业务标识信息之间的对应关系;
步骤103、所述移动终端向网络侧的在线应用服务器发起所述在线应用的业务请求消息,该业务请求消息中包括所述伪码信息和所述业务标识信息;
步骤104、所述在线应用服务器根据所述鉴权服务器中保存的所述伪码信息与所述业务标识信息之间的对应关系,获取该业务标识信息,并将该业务标识信息与所述业务请求消息中包含的所述业务标识信息进行比较,如果相同,则继续执行步骤105;如果不同,则跳转执行步骤106;
步骤105、所述在线应用服务器为所述移动终端提供与所述伪码信息对应的在线应用服务;
步骤106、结束。
采用上述现有技术方法,存在着以下问题:使用在线应用的用户将获得的伪码信息保存在该用户的移动终端中,由于目前移动终端程序可能被对方编译(如J2ME),移动终端软件可以获取该用户的伪码信息,这样用户的伪码信息可能被盗用,对用户造成损失。
发明内容
本发明的目的是针对上述现有技术中存在着的移动用户伪码信息有可能被盗用,导致对移动用户造成利益损失的缺陷,提供一种GPRS网络中在线应用鉴权的方法。通过该方法,使得使用在线应用的用户的移动终端每次发起在线应用连接请求之前,都需要进行鉴权,并在结束在线连接业务后,删除保存在鉴权服务器中的与移动终端的在线应用的业务请求识别信息相关的信息(例如:伪码信息与用户通过移动终端订制的业务标识信息),从而,即使移动终端中的业务请求识别信息被盗用,由于在鉴权服务器中已经删除与移动终端的上次在线应用的业务请求识别信息相关的信息,所以,移动终端的这次业务请求无法鉴权成功,增强了用户的在线应用的安全性。
为了实现上述目的,本发明提供的一种GPRS网络中在线应用鉴权的方法,执行以下步骤:
步骤1、移动终端将包含在线应用的业务标识信息的鉴权请求消息发送到网络侧的鉴权服务器;
步骤2、所述鉴权服务器将鉴权确认消息和生成的此次在线应用的业务请求识别信息返回到所述移动终端,同时在本地保存该业务请求识别信息以及与该业务请求识别信息对应的所述业务标识信息;
步骤3、所述移动终端向网络侧的在线应用服务器发起所述在线应用的连接请求信息,该连接请求信息中包括所述业务请求识别信息和所述业务标识信息;
步骤4、所述在线应用服务器向所述鉴权服务器查询与所述业务请求识别信息对应的业务标识信息;并将鉴权服务器所返回的响应信息与所述移动终端发送的所述业务标识信息进行比较,如果相同,则继续执行步骤5;如果不同,则跳转执行步骤6;
步骤5、所述在线应用服务器为所述移动终端提供与所述业务标识信息对应的在线应用服务,并在该在线应用服务结束后,将结束消息发送到所述鉴权服务器;该鉴权服务器删除保存的所述业务请求识别信息以及所述业务标识信息;
步骤6、结束。
综上所述,本发明具有如下优点:
在上述技术方案中,由于在步骤3中,所述移动终端向网络侧的在线应用服务器发起所述在线应用的连接请求信息之前,都要先在所述步骤2中进行鉴权,鉴权成功才生成此次在线应用的业务请求识别信息;并且步骤5中,所述在线应用服务器为所述移动终端提供与所述业务标识信息对应的在线应用服务后,该鉴权服务器删除保存的所述业务请求识别信息以及所述业务标识信息,因此,即使移动终端中的业务请求识别信息被盗用,由于在鉴权服务器中已经删除与移动终端的上次在线应用的业务请求识别信息相关的信息,所以,移动终端的这次业务请求无法鉴权成功,增强了用户移动终端的在线应用的安全性。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
图1为现有在线应用服务的鉴权方法流程图;
图2为本发明的鉴权方法原理流程图;
图3为本发明一个具体实施例的流程图;
图4为本发明另一个具体实施例的流程图;
图5为本发明在线应用服务结束过程的流程图。
具体实施方式
参见图2所示,图2为本发明的鉴权的方法的原理流程图,该流程图执行以下步骤:
步骤200、移动终端将包含在线应用的业务标识信息的鉴权请求消息发送到网络侧的鉴权服务器;
步骤201、所述鉴权服务器将鉴权确认消息和生成的此次在线应用的业务请求识别信息返回到所述移动终端,同时在本地保存该业务请求识别信息以及与该业务请求识别信息对应的所述业务标识信息;
步骤202、所述移动终端向网络侧的在线应用服务器发起所述在线应用的连接请求信息,该连接请求信息中包括所述业务请求识别信息和所述业务标识信息;
步骤203:所述在线应用服务器向所述鉴权服务器查询与所述业务请求识别信息对应的业务标识信息;并将鉴权服务器所返回的响应信息与所述移动终端发送的所述业务标识信息进行比较,如果相同,则继续执行步骤204;如果不同,则跳转执行步骤205;
步骤204、所述在线应用服务器为所述移动终端提供与所述业务标识信息对应的在线应用服务,并在该在线应用服务结束后,将结束消息发送到所述鉴权服务器;该鉴权服务器删除保存的所述业务请求识别信息以及所述业务标识信息;
步骤205、结束。
在上述技术方案中,由于在步骤202中,移动终端向网络侧的在线应用服务器发起所述在线应用的连接请求信息之前,都要先在所述步骤201中进行鉴权,鉴权成功才生成此次在线应用的业务请求识别信息;并且步骤204中,在线应用服务器为移动终端提供与所述业务标识信息对应的在线应用服务后,该鉴权服务器删除保存的所述业务请求识别信息以及所述业务标识信息;因此,即使移动终端中的业务请求识别信息被盗用,由于在鉴权服务器中,已经删除与移动终端的上次在线应用的业务请求识别信息相关的信息,所以,移动终端的这次业务请求无法鉴权成功,增强了用户移动终端的在线应用的安全性。
参见图2、图3所示,图3为本发明的一具体实施例的流程图,该实施例中,业务请求识别信息为伪码信息,系统中设有WAP网关并且鉴权服务器中包括鉴权模块,基于上述图1所示的原理流程图,上述步骤200在本实施例中具体为:步骤300a-步骤300b。
步骤300a:所述移动终端将所述鉴权请求消息发送到网络侧的WAP网关;
步骤300b:WAP网关在所述鉴权请求消息的协议头中写入该移动终端的终端标识信息,转发到所述鉴权服务器中的鉴权模块;
基于上述图1所示的原理流程图,上述步骤201在本实施例中具体为:步骤301a-步骤301b。
步骤301a:所述鉴权模块根据所述终端标识信息及所述终端标识信息对该移动终端是否预先订制了所述在线应用服务的业务进行鉴权,如果鉴权通过,继续执行步骤301b;如果鉴权不通过,则跳转执行步骤305;
步骤301b:所述鉴权模块以生成伪码信息的方式生成所述业务请求识别信息,即鉴权模块将移动终端的标识信息转换后,生成一个与该标识信息唯一对应的移动终端的伪码信息,将该伪码信息作为业务请求识别信息;
步骤302:所述移动终端向网络侧的在线应用服务器发起所述在线应用的连接请求信息,该连接请求信息中包括所述伪码信息和所述业务标识信息;
步骤303:所述在线应用服务器向所述鉴权服务器查询与所述伪码信息对应的业务标识信息;并将鉴权服务器所返回的响应信息与所述移动终端发送的所述业务标识信息进行比较,如果相同,则继续执行步骤304;如果不同,则跳转执行步骤305;
步骤304:所述在线应用服务器为所述移动终端提供与所述业务标识信息对应的在线应用服务,并在该在线应用服务结束后,将结束消息发送到所述鉴权服务器;该鉴权服务器删除保存的所述伪码信息以及所述业务标识信息;
步骤305:结束。
参见图3、图4所示,图4为本发明的另一个具体实施例,基于上述图3所示的实施例的流程图,在该实施例中,上述步骤301b具体为401a-401c:
步骤401a:所述鉴权模块在生成伪码信息后,还进一步将该伪码信息以及所述终端标识信息和所述业务标识信息发送到所述鉴权服务器中设置的会话管理模块;
步骤401b:所述会话管理模块以生成会话ID的方式生成所述业务请求识别信息,并保存该会话ID以及所述终端标识信息和所述业务标识信息;
步骤401c:所述会话管理模块将所述会话ID返回到所述鉴权模块。
上述步骤303具体为:
步骤403a:所述在线应用服务器向所述会话管理模块发送查询与所述会话ID对应的所述业务标识信息的消息
步骤403b:所述会话管理模块根据接收到的会话ID查询是否存在对应的业务标识信息,如果存在,则将查询获得的业务标识信息发送到所述在线应用服务器;如果不存在,向该在线应用服务器发送不存在的提示信息。
结合图2、图3、图4所示的实施例,本实施例中当鉴权服务器所返回的响应信息与所述移动终端发送的所述业务标识信息不同时,所述在线应用服务器首先向所述移动终端发送错误消息,然后断开与该移动终端的连接。
图5所示为上述所有实施例中,移动终端结束在线应用服务的具体过程流程图,该流程包括以下步骤:
步骤504a、所述在线应用服务器为所述移动终端提供与所述业务标识信息对应的在线应用服务;
步骤504b、所述移动终端在结束所述在线应用服务的业务后,向所述在线应用服务器发送断开连接请求信息,该断开连接请求信息中包含所述业务请求识别信息;
步骤504c、所述在线应用服务器向所述鉴权服务器发送包含所述业务请求识别信息的结束通知消息;
步骤504d、所述鉴权服务器删除保存的所述业务请求识别信息以及所述业务标识信息。
最后所应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的精神和范围。
Claims (6)
1、一种GPRS网络中在线应用鉴权的方法,其特征在于,执行以下步骤:
步骤1、移动终端将包含在线应用的业务标识信息的鉴权请求消息发送到网络侧的鉴权服务器;
步骤2、所述鉴权服务器将鉴权确认消息和生成的此次在线应用的业务请求识别信息返回到所述移动终端,同时在本地保存该业务请求识别信息以及与该业务请求识别信息对应的所述业务标识信息;
步骤3、所述移动终端向网络侧的在线应用服务器发起所述在线应用的连接请求信息,该连接请求信息中包括所述业务请求识别信息和所述业务标识信息;
步骤4、所述在线应用服务器向所述鉴权服务器查询与所述业务请求识别信息对应的业务标识信息;并将鉴权服务器所返回的响应信息与所述移动终端发送的所述业务标识信息进行比较,如果相同,则继续执行步骤5;如果不同,则跳转执行步骤6;
步骤5、所述在线应用服务器为所述移动终端提供与所述业务标识信息对应的在线应用服务,并在该在线应用服务结束后,将结束消息发送到所述鉴权服务器;该鉴权服务器删除保存的所述业务请求识别信息以及所述业务标识信息;
步骤6、结束。
2、根据权利要求1所述的GPRS网络中在线应用鉴权的方法,其特征在于,所述步骤1具体为:
步骤11、所述移动终端将所述鉴权请求消息发送到网络侧的WAP网关;
步骤12、WAP网关在所述鉴权请求消息的协议头中写入该移动终端的终端标识信息,转发到所述鉴权服务器中的鉴权模块。
3、根据权利要求2所述的GPRS网络中在线应用鉴权的方法,其特征在于,所述步骤2具体为:
步骤21、所述鉴权模块根据所述终端标识信息及所述终端标识信息对该移动终端是否预先订制了所述在线应用服务的业务进行鉴权,如果鉴权通过,继续执行步骤22,如果鉴权不通过,则跳转执行步骤6;
步骤22、所述鉴权模块以生成伪码信息的方式生成所述业务请求识别信息。
4、根据权利要求3所述的GPRS网络中在线应用鉴权的方法,其特征在于,所述步骤22具体为:
步骤221、所述鉴权模块在生成伪码信息后,还进一步将该伪码信息以及所述终端标识信息和所述业务标识信息发送到所述鉴权服务器中设置的会话管理模块;
步骤222、所述会话管理模块以生成会话ID的方式生成所述业务请求识别信息,并保存该会话ID以及所述终端标识信息和所述业务标识信息;
步骤223、所述会话管理模块将所述会话ID返回到所述鉴权模块。
所述步骤4具体为:
步骤41、所述在线应用服务器向所述会话管理模块发送查询与所述会话ID对应的所述业务标识信息的消息;
步骤42、所述会话管理模块根据接收到的会话ID查询是否存在对应的业务标识信息,如果存在,则将查询获得的业务标识信息发送到所述在线应用服务器;如果不存在,向该在线应用服务器发送不存在的提示信息。
5、根据权利要求1-4任一所述的GPRS网络中在线应用鉴权的方法,其特征在于,所述步骤4中,鉴权服务器所返回的响应信息与所述移动终端发送的所述业务标识信息不同时,所述在线应用服务器首先向所述移动终端发送错误消息,然后断开与该移动终端的连接。
6、根据权利要求5所述的GPRS网络中在线应用鉴权的方法,其特征在于,所述步骤5具体为:
步骤51、所述在线应用服务器为所述移动终端提供与所述业务标识信息对应的在线应用服务;
步骤52、所述移动终端在结束所述在线应用服务的业务后,向所述在线应用服务器发送断开连接请求信息,该断开连接请求信息中包含所述业务请求识别信息;
步骤53、所述在线应用服务器向所述鉴权服务器发送包含所述业务请求识别信息的结束通知消息;
步骤54、所述鉴权服务器删除保存的所述业务请求识别信息以及所述业务标识信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2006100573121A CN1859099B (zh) | 2006-03-08 | 2006-03-08 | 为移动终端提供在线应用服务的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2006100573121A CN1859099B (zh) | 2006-03-08 | 2006-03-08 | 为移动终端提供在线应用服务的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1859099A true CN1859099A (zh) | 2006-11-08 |
| CN1859099B CN1859099B (zh) | 2011-02-02 |
Family
ID=37297966
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2006100573121A Active CN1859099B (zh) | 2006-03-08 | 2006-03-08 | 为移动终端提供在线应用服务的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1859099B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101217367B (zh) * | 2007-01-04 | 2010-12-29 | 中国移动通信集团公司 | 引入鉴权客户端实现业务鉴权的系统及方法 |
| WO2011038691A1 (zh) * | 2009-09-30 | 2011-04-07 | 华为技术有限公司 | 鉴权方法及装置 |
| CN101873213B (zh) * | 2009-04-27 | 2012-05-23 | 中国网通集团宽带业务应用国家工程实验室有限公司 | 端到端鉴权方法和系统及业务端智能卡 |
| CN102571328A (zh) * | 2010-12-30 | 2012-07-11 | 中国移动通信集团公司 | 用户终端的服务调用方法、系统和用户终端 |
| CN106850610A (zh) * | 2017-01-24 | 2017-06-13 | 杭州迪普科技股份有限公司 | 一种业务流量的处理方法及装置 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100350808C (zh) * | 2003-08-26 | 2007-11-21 | 杭州义盛祥通信技术有限公司 | 移动终端设备自动识别暨增值服务接入系统 |
| CN1303832C (zh) * | 2004-12-27 | 2007-03-07 | 中国联合通信有限公司 | 短消息增值业务的鉴权方法及系统 |
-
2006
- 2006-03-08 CN CN2006100573121A patent/CN1859099B/zh active Active
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101217367B (zh) * | 2007-01-04 | 2010-12-29 | 中国移动通信集团公司 | 引入鉴权客户端实现业务鉴权的系统及方法 |
| CN101873213B (zh) * | 2009-04-27 | 2012-05-23 | 中国网通集团宽带业务应用国家工程实验室有限公司 | 端到端鉴权方法和系统及业务端智能卡 |
| WO2011038691A1 (zh) * | 2009-09-30 | 2011-04-07 | 华为技术有限公司 | 鉴权方法及装置 |
| CN101668016B (zh) * | 2009-09-30 | 2012-10-03 | 华为技术有限公司 | 鉴权方法及装置 |
| CN102571328A (zh) * | 2010-12-30 | 2012-07-11 | 中国移动通信集团公司 | 用户终端的服务调用方法、系统和用户终端 |
| CN102571328B (zh) * | 2010-12-30 | 2016-01-27 | 中国移动通信集团公司 | 用户终端的服务调用方法、系统和用户终端 |
| CN106850610A (zh) * | 2017-01-24 | 2017-06-13 | 杭州迪普科技股份有限公司 | 一种业务流量的处理方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1859099B (zh) | 2011-02-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1717913A (zh) | 中继服务器、中继服务器服务控制方法、服务提供系统和程序 | |
| CN101069382A (zh) | 有线/无线集成服务网络中通过实时会话管理进行集成计费管理的装置与方法 | |
| CN106254560A (zh) | 信息传输方法及装置 | |
| CN1918885A (zh) | 当用户连接至ip网络时在本地管理区域内用于管理用户接入授权的方法和系统 | |
| CN1799042A (zh) | 用于控制访问可下载资源的系统和方法 | |
| CN1808983A (zh) | 一种实现即时通讯的方法及系统 | |
| CN1859165A (zh) | 一种业务跟踪的方法和系统 | |
| WO2008138241A1 (fr) | Serveur de service à la clientèle, procédé et système fondés sur la messagerie instantanée | |
| CN110796466B (zh) | 一种互联网广告投放方法和装置 | |
| CN1889535A (zh) | 多媒体增值业务消息的处理方法和系统及采用的网关设备 | |
| CN1859099A (zh) | 一种gprs网络中在线应用鉴权的方法 | |
| CN101400109A (zh) | 通用业务开放接口系统和通用业务开放方法 | |
| CN101034462A (zh) | 非法交易防止系统、非法交易防止装置和计算机程序 | |
| CN1852095A (zh) | 一种对互联网用户身份进行校验的方法、装置和系统 | |
| CN1860760A (zh) | 用于控制不同域之间的服务进程的装置和方法 | |
| CN103905399A (zh) | 一种帐号登录管理的方法和装置 | |
| CN101997822A (zh) | 一种流媒体内容分发方法、系统和设备 | |
| CN103428041B (zh) | 一种基于云的端到端流量内容检测系统和检测方法 | |
| CN1694405A (zh) | 远程计算机服务的系统及方法 | |
| CN106550056A (zh) | 一种域名解析方法及装置 | |
| CN1859114A (zh) | 利用数据卡进行互联网访问的方法 | |
| CN101064711A (zh) | 使用初始会话协议完成第三方注销业务的方法 | |
| US20110044334A1 (en) | Communication system and communication method | |
| CN100378733C (zh) | 基于ip多媒体子系统的信息搜索方法 | |
| CN101079695A (zh) | 一种网络安全验证系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |