通過移動終端客戶端使用業(yè)務(wù)的方法、系統(tǒng)及認證網(wǎng)關(guān)的制作方法
【專利摘要】本發(fā)明實施例公開了一種通過移動終端客戶端使用各種業(yè)務(wù)的方法、系統(tǒng)及用戶認證網(wǎng)關(guān)。其中，該方法包括接收業(yè)務(wù)后臺提交的移動終端的IMSI和移動終端用戶所使用業(yè)務(wù)的賬號；根據(jù)移動終端的IMSI查詢獲取移動終端用戶的MDN，并保存業(yè)務(wù)賬號、移動終端的IMSI與移動終端用戶的MDN之間的對應(yīng)關(guān)系；在移動終端用戶再次通過移動終端客戶端訪問與業(yè)務(wù)賬號對應(yīng)的業(yè)務(wù)時，接收業(yè)務(wù)后臺提供的移動終端的IMSI，并根據(jù)移動終端的IMSI和對應(yīng)關(guān)系獲取移動終端用戶所使用業(yè)務(wù)的賬號以實現(xiàn)對移動終端用戶的登錄認證。本發(fā)明實施例在對用戶登錄進行認證時免去了用戶對業(yè)務(wù)賬號與用戶密碼的輸入，提高了用戶的業(yè)務(wù)體驗。
【專利說明】通過移動終端客戶端使用業(yè)務(wù)的方法、系統(tǒng)及認證網(wǎng)關(guān)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及移動互聯(lián)網(wǎng)領(lǐng)域，特別地，涉及一種通過移動終端客戶端使用各種業(yè)務(wù)的方法、系統(tǒng)及用戶認證網(wǎng)關(guān)。
【背景技術(shù)】
[0002]移動互聯(lián)網(wǎng)就是將移動通信和互聯(lián)網(wǎng)二者結(jié)合起來成為一體。在最近幾年里，移動通信和互聯(lián)網(wǎng)成為當(dāng)今世界發(fā)展最快、市場潛力最大、前景最誘人的兩大業(yè)務(wù)，它們的增長速度是任何預(yù)測家未曾預(yù)料到的。
[0003]隨著移動互聯(lián)網(wǎng)的迅猛發(fā)展，人們開始大量通過手機瀏覽器使用移動互聯(lián)網(wǎng)業(yè)務(wù)。受限于手機終端的輸入不便，用戶在客戶端輸入認證信息時，如輸入用戶名和密碼，則往往耗費較長時間，在一定程度上影響了用戶的體驗。同時如果用戶使用多個應(yīng)用，則需要記住多套賬號，使得記憶也較為不便。由于現(xiàn)有的用戶信息普遍存儲在客戶端，如果應(yīng)用程序重新安裝、系統(tǒng)恢復(fù)出廠設(shè)置、或者用戶更換終端，則均需重新輸入用戶認證信息，這又給用戶的使用帶來不便。

【發(fā)明內(nèi)容】

[0004]本發(fā)明實施例要解決的一個技術(shù)問題是提供一種通過移動終端客戶端使用各種業(yè)務(wù)的方法、系統(tǒng)及用戶認證網(wǎng)關(guān)，能夠使得移動終端用戶再次通過客戶端訪問該業(yè)務(wù)時實現(xiàn)業(yè)務(wù)后臺內(nèi)部的隱式認證，進而免去了用戶對各種業(yè)務(wù)的認證信息的輸入。
[0005]本發(fā)明實施例提供了一種通過移動終端客戶端使用各種業(yè)務(wù)的方法，包括接收業(yè)務(wù)后臺提交的移動終端的國際移動用戶識別碼MSI和移動終端用戶所使用業(yè)務(wù)的賬號；根據(jù)移動終端的MSI查詢獲取移動終端用戶的移動目錄號碼MDN，并保存與移動終端用戶所使用業(yè)務(wù)相關(guān)的業(yè)務(wù)賬號、移動終端的MSI與移動終端用戶的MDN之間的對應(yīng)關(guān)系；在移動終端用戶再次通過移動終端客戶端訪問與業(yè)務(wù)賬號對應(yīng)的業(yè)務(wù)時，接收業(yè)務(wù)后臺提供的移動終端的頂SI，并根據(jù)移動終端的IMSI和對應(yīng)關(guān)系獲取移動終端用戶所使用業(yè)務(wù)的賬號以實現(xiàn)對移動終端用戶的登錄認證。
[0006]可選地，該方法還可以包括響應(yīng)于移動終端用戶對一業(yè)務(wù)的訪問請求，業(yè)務(wù)后臺接收移動終端客戶端提交的業(yè)務(wù)認證信息，業(yè)務(wù)認證信息包括移動終端用戶所使用業(yè)務(wù)的賬號和用戶輸入的密碼；在業(yè)務(wù)認證信息正確的情況下，提示移動終端用戶是否進行業(yè)務(wù)賬號的綁定；響應(yīng)于移動終端用戶選擇進行業(yè)務(wù)賬號的綁定，業(yè)務(wù)后臺接收移動終端客戶端提取的移動終端的MSI，并將移動終端的MSI與業(yè)務(wù)賬號提交至網(wǎng)絡(luò)側(cè)的用戶認證網(wǎng)關(guān)。
[0007]可選地，該方法還可以包括還包括移動終端用戶再次通過移動終端客戶端訪問與業(yè)務(wù)賬號對應(yīng)的業(yè)務(wù)；移動終端客戶端提取移動終端的MSI，并將移動終端的IMSI提交至業(yè)務(wù)后臺。
[0008]可選地，該方法還可以包括在更換移動終端的用戶識別模塊SM/nM卡時，根據(jù)移動終端用戶的MDN更新移動終端用戶的MDN與移動終端的IMSI之間的對應(yīng)關(guān)系。
[0009]可選地，根據(jù)移動終端的IMSI和對應(yīng)關(guān)系獲取移動終端用戶所使用業(yè)務(wù)的賬號以實現(xiàn)對移動終端用戶的登錄認證的步驟可以包括識別移動終端用戶所使用業(yè)務(wù)的類型；根據(jù)移動終端用戶所使用業(yè)務(wù)的類型、接收的移動終端的IMSI和對應(yīng)關(guān)系查詢移動終端用戶所使用業(yè)務(wù)的賬號，并將查詢到的賬號返還給業(yè)務(wù)后臺，以使業(yè)務(wù)后臺根據(jù)接收到的賬號判斷移動終端用戶是否具備使用業(yè)務(wù)的權(quán)限。
[0010]本發(fā)明實施例還提供了一種用戶認證網(wǎng)關(guān)，包括信息接收單元，用于接收業(yè)務(wù)后臺提交的移動終端的國際移動用戶識別碼MSI和移動終端用戶所使用業(yè)務(wù)的賬號以及在移動終端用戶再次通過移動終端客戶端訪問與業(yè)務(wù)賬號對應(yīng)的業(yè)務(wù)時，接收業(yè)務(wù)后臺提供的移動終端的MSI ;對應(yīng)關(guān)系建立單元，用于根據(jù)移動終端的IMSI查詢獲取移動終端用戶的移動目錄號碼MDN，并保存與移動終端用戶所使用業(yè)務(wù)相關(guān)的業(yè)務(wù)賬號、移動終端的IMSI與移動終端用戶的MDN之間的對應(yīng)關(guān)系；登錄認證單元，用于根據(jù)移動終端的MSI和對應(yīng)關(guān)系獲取移動終端用戶所使用業(yè)務(wù)的賬號以實現(xiàn)對移動終端用戶的登錄認證。
[0011]可選地，對應(yīng)關(guān)系建立單元還用于在更換移動終端的用戶識別模塊SM/nM卡時，根據(jù)移動終端用戶的MDN更新移動終端用戶的MDN與移動終端的IMSI之間的對應(yīng)關(guān)系O
[0012]可選地，登錄認證單元可以包括業(yè)務(wù)類型識別子單元，用于識別移動終端用戶所使用業(yè)務(wù)的類型；業(yè)務(wù)賬號查詢子單元，用于根據(jù)移動終端用戶所使用業(yè)務(wù)的類型、接收的移動終端的MSI和對應(yīng)關(guān)系查詢移動終端用戶所使用業(yè)務(wù)的賬號；業(yè)務(wù)賬號發(fā)送子單元，用于將查詢到的賬號返還給業(yè)務(wù)后臺，以使業(yè)務(wù)后臺根據(jù)接收到的賬號判斷移動終端用戶是否具備使用業(yè)務(wù)的權(quán)限。
[0013]本發(fā)明實施例又提供了一種通過移動終端客戶端使用各種業(yè)務(wù)的系統(tǒng)，包括業(yè)務(wù)后臺、移動終端客戶端以及前述實施例中的用戶認證網(wǎng)關(guān)，其中，業(yè)務(wù)后臺，分別與移動終端客戶端和用戶認證網(wǎng)關(guān)交互，用于接收來自移動終端客戶端的移動終端的IMSI和業(yè)務(wù)認證信息、用戶認證網(wǎng)關(guān)返還的移動終端用戶所使用業(yè)務(wù)的賬號、以及根據(jù)移動終端用戶所使用業(yè)務(wù)的賬號判斷移動終端用戶是否具備使用業(yè)務(wù)的權(quán)限，其中，業(yè)務(wù)認證信息包括移動終端用戶所使用業(yè)務(wù)的賬號和用戶輸入的密碼；移動終端客戶端，用于提取移動終端的頂SI，并將移動終端客戶端訪問業(yè)務(wù)時輸入的業(yè)務(wù)認證信息提交至業(yè)務(wù)后臺。
[0014]可選地，在業(yè)務(wù)認證信息正確的情況下，業(yè)務(wù)后臺還提示移動終端用戶是否進行業(yè)務(wù)賬號的綁定。
[0015]本發(fā)明實施例提供的通過移動終端客戶端使用各種業(yè)務(wù)的方法、系統(tǒng)及用戶認證網(wǎng)關(guān)，通過建立業(yè)務(wù)賬號、所述移動終端的MSI與所述移動終端用戶的MDN之間的對應(yīng)關(guān)系，在用戶再次訪問業(yè)務(wù)時根據(jù)獲取的移動終端的IMSI與上述對應(yīng)關(guān)系查詢獲得業(yè)務(wù)賬號，以實現(xiàn)對用戶登錄的認證，進而免去了用戶對業(yè)務(wù)賬號與用戶密碼的輸入，提高了用戶的業(yè)務(wù)體驗。
【專利附圖】

【附圖說明】
[0016]此處所說明的附圖用來提供對本發(fā)明的進一步理解，構(gòu)成本申請的一部分。在附圖中:[0017]圖1是本發(fā)明通過移動終端客戶端使用各種業(yè)務(wù)的方法的一個實施例的流程示意圖。
[0018]圖2是本發(fā)明通過移動終端客戶端使用各種業(yè)務(wù)的方法的另一實施例的流程示意圖。
[0019]圖3是本發(fā)明通過移動終端客戶端使用各種業(yè)務(wù)的方法的又一實施例的流程示意圖。
[0020]圖4是本發(fā)明通過移動終端客戶端使用各種業(yè)務(wù)的方法的再一實施例的流程示意圖。
[0021]圖5是本發(fā)明實現(xiàn)業(yè)務(wù)賬號綁定的一個實施例的流程示意圖。
[0022]圖6是本發(fā)明實現(xiàn)業(yè)務(wù)賬號免登錄認證的一個實施例的流程示意圖。
[0023]圖7是本發(fā)明用戶認證網(wǎng)關(guān)的一個實施例的結(jié)構(gòu)示意圖。
[0024]圖8是本發(fā)明用戶認證網(wǎng)關(guān)的另一實施例的結(jié)構(gòu)示意圖。
[0025]圖9是本發(fā)明通過移動終端客戶端使用各種業(yè)務(wù)的系統(tǒng)的一個實施例的結(jié)構(gòu)示意圖。
【具體實施方式】
[0026]下面參照附圖對本發(fā)明進行更全面的描述，其中說明本發(fā)明的示例性實施例。本發(fā)明的示例性實施例及其說明用于解釋本發(fā)明，但并不構(gòu)成對本發(fā)明的不當(dāng)限定。
[0027]以下對至少一個示例性實施例的描述實際上僅僅是說明性的，決不作為對本發(fā)明及其應(yīng)用或使用的任何限制。
[0028]本發(fā)明下述實施例提供了一種基于IMSI (International Mobile SubscriberIdentity,國際移動用戶識別)、MDN (Mobile Directory Number,移動目錄號碼)與業(yè)務(wù)賬號三者映射實現(xiàn)移動業(yè)務(wù)隱式認證的方法、系統(tǒng)與用戶認證網(wǎng)關(guān)。當(dāng)移動終端用戶在第一次使用業(yè)務(wù)時，輸入業(yè)務(wù)賬號與密碼，業(yè)務(wù)后臺通過與運營商網(wǎng)絡(luò)側(cè)用戶認證網(wǎng)關(guān)對接，完成業(yè)務(wù)賬號、MSI以及MDN的綁定映射。綁定后，當(dāng)移動終端用戶再次登錄該業(yè)務(wù)時，無需輸入認證信息，即使是在用戶更換移動終端、更新操作系統(tǒng)、重新安裝應(yīng)用等情況下用戶也可以實現(xiàn)免認證登錄而使用業(yè)務(wù)。
[0029]圖1是本發(fā)明通過移動終端客戶端使用各種業(yè)務(wù)的方法的一個實施例的流程示意圖。
[0030]如圖1所示，該實施例可以包括以下步驟:
[0031]S102，接收業(yè)務(wù)后臺提交的移動終端的MSI和移動終端用戶所使用業(yè)務(wù)的賬號；
[0032]S104,由于用戶在使用某個運營商的網(wǎng)絡(luò)時，一般就會在CRM (CustomerRelationship Management，客戶關(guān)系管理系統(tǒng))中登記移動終端的MSI與移動終端用戶的MDN之間的對應(yīng)關(guān)系，因此首先根據(jù)接收的移動終端的IMSI查詢獲取移動終端用戶的MDN，并保存與移動終端用戶所使用業(yè)務(wù)相關(guān)的業(yè)務(wù)賬號、移動終端的IMSI與移動終端用戶的MDN之間的對應(yīng)關(guān)系，其中，IMSI是可以區(qū)別移動終端用戶的有效識別碼，該識別碼存儲于用戶的 UIM (User Identity Module,用戶識別模塊)/SIM (Subscriber IdentityModule，用戶識別模塊)卡中，MDN作為移動終端用戶的移動主叫號碼，由電信運營商分配給移動終端用戶使用，對于某一用戶來說，該MDN在局端保持不變，業(yè)務(wù)賬號是由各業(yè)務(wù)后臺分配給移動終端用戶使用的賬號，通過該賬號的認證后移動終端用戶可以使用與賬號對應(yīng)的業(yè)務(wù)；
[0033]S106，在移動終端用戶再次通過移動終端客戶端訪問與業(yè)務(wù)賬號對應(yīng)的業(yè)務(wù)時，接收業(yè)務(wù)后臺提供的移動終端的MSI，并根據(jù)移動終端的IMSI和對應(yīng)關(guān)系獲取移動終端用戶所使用業(yè)務(wù)的賬號以實現(xiàn)對移動終端用戶的登錄認證。
[0034]在該實施例中，由于業(yè)務(wù)后臺僅提供移動終端的MSI與業(yè)務(wù)賬號的綁定，因此，避免了將移動終端用戶的MDN信息透露給第三方的風(fēng)險，在實現(xiàn)業(yè)務(wù)隱式認證的同時保護了用戶的隱私與信息安全。
[0035]圖2是本發(fā)明通過移動終端客戶端使用各種業(yè)務(wù)的方法的另一實施例的流程示意圖。
[0036]如圖2所示，該實施例可以包括以下步驟:
[0037]S202,響應(yīng)于移動終端用戶對一業(yè)務(wù)的訪問請求，業(yè)務(wù)后臺接收移動終端客戶端提交的業(yè)務(wù)認證信息，業(yè)務(wù)認證信息包括移動終端用戶所使用業(yè)務(wù)的賬號和用戶輸入的密碼；
[0038]S204，在業(yè)務(wù)認證信息正確的情況下，提示移動終端用戶是否進行業(yè)務(wù)賬號的綁定;
[0039]S206，響應(yīng)于移動終端用戶選擇進行業(yè)務(wù)賬號的綁定，業(yè)務(wù)后臺接收移動終端客戶端提取的移動終端的IMSI，并將移動終端的IMSI與業(yè)務(wù)賬號提交至網(wǎng)絡(luò)側(cè)的用戶認證網(wǎng)關(guān)；
[0040]S208-S212與S102-S106相同，在此就不再重述。
[0041]該實施例有效地解決了當(dāng)前移動終端用戶在使用移動互聯(lián)網(wǎng)業(yè)務(wù)時頻繁在移動終端上輸入用戶名與密碼等認證信息的不便。
[0042]圖3是本發(fā)明通過移動終端客戶端使用各種業(yè)務(wù)的方法的又一實施例的流程示意圖。
[0043]如圖3所示，該實施例可以包括以下步驟:
[0044]S302，接收業(yè)務(wù)后臺提交的移動終端的MSI和移動終端用戶所使用業(yè)務(wù)的賬號；
[0045]S304，根據(jù)接收的移動終端的MSI查詢獲取移動終端用戶的MDN，并保存與移動終端用戶所使用業(yè)務(wù)相關(guān)的業(yè)務(wù)賬號、移動終端的MSI與移動終端用戶的MDN之間的對應(yīng)關(guān)系;
[0046]S306，移動終端用戶再次通過移動終端客戶端訪問與業(yè)務(wù)賬號對應(yīng)的業(yè)務(wù)；
[0047]S308，移動終端客戶端提取移動終端的MSI，并將移動終端的MSI提交至業(yè)務(wù)后臺；
[0048]S310，接收業(yè)務(wù)后臺提供的移動終端的MSI，并根據(jù)移動終端的MSI和對應(yīng)關(guān)系獲取移動終端用戶所使用業(yè)務(wù)的賬號以實現(xiàn)對移動終端用戶的登錄認證。
[0049]由于用戶登錄業(yè)務(wù)的認證在后臺與用戶認證網(wǎng)關(guān)之間完成，而不是利用移動終端本地緩存的認證信息，因此在用戶更新移動終端、系統(tǒng)恢復(fù)出廠設(shè)置、操作系統(tǒng)重新安裝或應(yīng)用被重新安裝等情況下均可以通過用戶認證網(wǎng)關(guān)中存儲的對應(yīng)關(guān)系實現(xiàn)對各類移動業(yè)務(wù)的隱式認證。
[0050]圖4是本發(fā)明通過移動終端客戶端使用各種業(yè)務(wù)的方法的再一實施例的流程示意圖。
[0051]如圖4所示，該實施例可以包括以下步驟:
[0052]S402,響應(yīng)于移動終端用戶對一業(yè)務(wù)的訪問請求，業(yè)務(wù)后臺接收移動終端客戶端提交的業(yè)務(wù)認證信息，即，用戶首先在移動終端客戶端上輸入待使用業(yè)務(wù)的賬號和密碼以進行認證，其中，業(yè)務(wù)認證信息包括移動終端用戶所使用業(yè)務(wù)的賬號和用戶輸入的密碼；
[0053]S404，在業(yè)務(wù)后臺完成認證并確認業(yè)務(wù)認證信息正確的情況下，提示移動終端用戶是否進行業(yè)務(wù)賬號的綁定；
[0054]S406，響應(yīng)于移動終端用戶選擇進行業(yè)務(wù)賬號的綁定，移動終端客戶端提取移動終端的MSI，并將該MSI與業(yè)務(wù)賬號發(fā)送至業(yè)務(wù)后臺，業(yè)務(wù)后臺接收移動終端客戶端提取的移動終端的MSI和業(yè)務(wù)賬號，并該將移動終端的IMSI與業(yè)務(wù)賬號提交至網(wǎng)絡(luò)側(cè)的用戶認證網(wǎng)關(guān)申請映射關(guān)系的綁定，其中，絕大多數(shù)移動終端的操作系統(tǒng)都給出了獲取IMSI的接口供客戶端調(diào)用；
[0055]S408，用戶認證網(wǎng)關(guān)接收業(yè)務(wù)后臺提交的移動終端的MSI和移動終端用戶所使用業(yè)務(wù)的賬號；
[0056]S410，根據(jù)接收的移動終端的MSI查詢獲取移動終端用戶的MDN，并保存與移動終端用戶所使用業(yè)務(wù)相關(guān)的業(yè)務(wù)賬號、移動終端的MSI與移動終端用戶的MDN之間的對應(yīng)關(guān)系，進而完成這二者的綁定；
[0057]S412，在完成業(yè)務(wù)賬號、移動終端的MSI與移動終端用戶的MDN之間的綁定后，如果移動終端用戶再次通過移動終端客戶端訪問與業(yè)務(wù)賬號對應(yīng)的業(yè)務(wù)，則移動終端客戶端提取移動終端的MSI，并將提取的移動終端的IMSI提交至業(yè)務(wù)后臺，業(yè)務(wù)后臺再將該IMSI信息發(fā)送至用戶認證網(wǎng)關(guān)；
[0058]S414，用戶認證網(wǎng)關(guān)接收業(yè)務(wù)后臺提供的移動終端的MSI，并根據(jù)移動終端的IMSI和步驟S410中存儲的對應(yīng)關(guān)系獲取移動終端用戶所使用業(yè)務(wù)的賬號，以使業(yè)務(wù)后臺憑借獲取的業(yè)務(wù)賬號實現(xiàn)對移動終端用戶的登錄認證。
[0059]該實施例利用了移動終端用戶的MS1、MDN和業(yè)務(wù)賬號這三個屬性信息的關(guān)聯(lián)性在業(yè)務(wù)后臺實現(xiàn)了對各類業(yè)務(wù)的登錄認證，也即隱式認證流程，這樣運營商認證網(wǎng)關(guān)無需向可信的業(yè)務(wù)后臺開放賬號綁定接口和MSI認證接口，保護了用戶的隱私和信息安全。
[0060]進一步地，如果用戶所使用的移動終端丟失或者nM/SM卡丟失，此時MSI會發(fā)生變化，如不更新CRM中的MSI則會造成綁定關(guān)系混亂。因此，在更換移動終端的SM/nM卡時，由于移動終端用戶的MDN不變，因此可以根據(jù)移動終端用戶的MDN更新移動終端用戶的MDN與移動終端的MSI之間的對應(yīng)關(guān)系，進而保證業(yè)務(wù)賬號、頂SI與MDN之間的對應(yīng)關(guān)系正確，這樣可以在SM/nM卡丟失的情況下也可以保證用戶使用各種業(yè)務(wù)時的免登錄認證過程。
[0061]由于用戶登錄業(yè)務(wù)的認證在后臺與用戶認證網(wǎng)關(guān)之間完成，而不是利用移動終端本地緩存的認證信息，因此在用戶更換SM/nM卡的情況下仍可以通過用戶認證網(wǎng)關(guān)中存儲的對應(yīng)關(guān)系實現(xiàn)對各類移動業(yè)務(wù)的隱式認證。
[0062]此外，步驟S106中根據(jù)移動終端的MSI和對應(yīng)關(guān)系獲取移動終端用戶所使用業(yè)務(wù)的賬號以實現(xiàn)對移動終端用戶的登錄認證的步驟可以包括:
[0063]識別移動終端用戶所使用業(yè)務(wù)的類型，具體地，可以根據(jù)業(yè)務(wù)后臺名稱、業(yè)務(wù)標(biāo)識或業(yè)務(wù)后臺的IP地址等信息識別移動終端用戶所使用業(yè)務(wù)的類型；
[0064]在識別出用戶所使用業(yè)務(wù)的類型后，根據(jù)移動終端用戶所使用業(yè)務(wù)的類型首先查找到該業(yè)務(wù)下的移動終端的頂S1、MDN與業(yè)務(wù)賬號之間的對應(yīng)關(guān)系，再根據(jù)接收的移動終端的IMSI和查找出的對應(yīng)關(guān)系查詢移動終端用戶所使用業(yè)務(wù)的賬號，并將查詢到的賬號返還給業(yè)務(wù)后臺，以使業(yè)務(wù)后臺根據(jù)接收到的賬號判斷移動終端用戶是否具備使用業(yè)務(wù)的權(quán)限，具體地，業(yè)務(wù)后臺在接收到返還的業(yè)務(wù)賬號后，將該返還的賬號與業(yè)務(wù)平臺中存儲的賬號進行比較，如果兩者一致，則認證通過。
[0065]圖5是本發(fā)明實現(xiàn)業(yè)務(wù)賬號綁定的一個實施例的流程示意圖。
[0066]如圖5所示，該實施例可以包括以下步驟:
[0067]S502，移動終端用戶第一次通過手機瀏覽器，即移動終端客戶端，使用該移動業(yè)務(wù)，輸入認證信息并提交；
[0068]S504，瀏覽器將業(yè)務(wù)認證信息提交至業(yè)務(wù)后臺；
[0069]S506，業(yè)務(wù)后臺完成認證，返回認證結(jié)果信息，同時提示移動終端用戶是否需要綁定賬號；
[0070]S508，手機瀏覽器將結(jié)果顯示給移動終端用戶；
[0071]S510，移動終端用戶選擇綁定賬號，并提交；
[0072]S512，手機瀏覽器抓取移動終端MSI，并連同認證信息提交給業(yè)務(wù)后臺，該認證信息包括業(yè)務(wù)賬號和用戶輸入的密碼；
[0073]S514，業(yè)務(wù)后臺將移動終端MSI及業(yè)務(wù)賬號提交給運營商用戶認證網(wǎng)關(guān)；
[0074]S516，用戶認證網(wǎng)關(guān)根據(jù)移動終端MSI查詢該移動終端用戶的MDN，并將MDN與業(yè)務(wù)賬號對應(yīng)關(guān)系存入業(yè)務(wù)后臺，并返回正確綁定結(jié)果，由于移動終端用戶的MDN不能透漏給第三方業(yè)務(wù)，而移動終端的MSI又存在變化的情況，因此需在網(wǎng)絡(luò)側(cè)的用戶認證網(wǎng)關(guān)中保存移動終端的頂S1、移動終端用戶的MDN與業(yè)務(wù)賬號這三者的映射關(guān)系。
[0075]圖6是本發(fā)明實現(xiàn)業(yè)務(wù)賬號免登錄認證的一個實施例的流程示意圖。
[0076]如圖6所示，該實施例可以包括以下步驟:
[0077]S602，移動終端用戶通過手機瀏覽器使用移動業(yè)務(wù)，點擊登錄認證；
[0078]S604，手機瀏覽器抓取移動終端的MSI，并將其提交給業(yè)務(wù)后臺；
[0079]S606，業(yè)務(wù)后臺將移動終端的MSI提交給運營商用戶認證網(wǎng)關(guān)；
[0080]S608，用戶認證網(wǎng)關(guān)根據(jù)移動終端的MSI查詢該用戶的業(yè)務(wù)賬號信息并返還給業(yè)務(wù)后臺，確認業(yè)務(wù)賬號信息；
[0081 ] S610，業(yè)務(wù)后臺根據(jù)業(yè)務(wù)賬號信息提示用戶認證成功。
[0082]本領(lǐng)域普通技術(shù)人員可以理解，實現(xiàn)上述方法實施例的全部和部分步驟可以通過程序指令相關(guān)的硬件來完成，前述的程序可以存儲于一計算設(shè)備可讀取存儲介質(zhì)中，該程序在執(zhí)行時，執(zhí)行包括上述方法實施例的步驟，而前述的存儲介質(zhì)可以包括ROM、RAM、磁碟和光盤等各種可以存儲程序代碼的介質(zhì)。
[0083]圖7是本發(fā)明用戶認證網(wǎng)關(guān)的一個實施例的結(jié)構(gòu)示意圖。
[0084]如圖7所示，該實施例中的用戶認證網(wǎng)關(guān)70可以包括信息接收單元702、對應(yīng)關(guān)系建立單元704以及登錄認證單元706。
[0085]其中，信息接收單元702接收業(yè)務(wù)后臺提交的移動終端的國際移動用戶識別碼IMSI和移動終端用戶所使用業(yè)務(wù)的賬號以及在移動終端用戶再次通過移動終端客戶端訪問與業(yè)務(wù)賬號對應(yīng)的業(yè)務(wù)時，接收業(yè)務(wù)后臺提供的移動終端的MSI ;對應(yīng)關(guān)系建立單元704根據(jù)移動終端的IMSI查詢獲取移動終端用戶的移動目錄號碼MDN，并保存與移動終端用戶所使用業(yè)務(wù)相關(guān)的業(yè)務(wù)賬號、移動終端的MSI與移動終端用戶的MDN之間的對應(yīng)關(guān)系；登錄認證單元706根據(jù)移動終端的IMSI和對應(yīng)關(guān)系獲取移動終端用戶所使用業(yè)務(wù)的賬號以實現(xiàn)對移動終端用戶的登錄認證。
[0086]進一步地，在更換移動終端的用戶識別模塊SM/HM卡時，對應(yīng)關(guān)系建立單元704還根據(jù)移動終端用戶的MDN更新移動終端用戶的MDN與移動終端的IMSI之間的對應(yīng)關(guān)系。
[0087]圖8是本發(fā)明用戶認證網(wǎng)關(guān)的另一實施例的結(jié)構(gòu)示意圖。
[0088]如圖8所示，與圖7中的實施例相比，該實施例中的用戶認證網(wǎng)關(guān)80中的登錄認證單元802可以包括業(yè)務(wù)類型識別子單元802a、業(yè)務(wù)賬號查詢子單元802b以及業(yè)務(wù)賬號發(fā)送子單元802c。
[0089]其中，業(yè)務(wù)類型識別子單元802a識別移動終端用戶所使用業(yè)務(wù)的類型；業(yè)務(wù)賬號查詢子單元802b根據(jù)移動終端用戶所使用業(yè)務(wù)的類型、接收的移動終端的IMSI和對應(yīng)關(guān)系查詢移動終端用戶所使用業(yè)務(wù)的賬號；業(yè)務(wù)賬號發(fā)送子單元802c將查詢到的賬號返還給業(yè)務(wù)后臺，以使業(yè)務(wù)后臺根據(jù)接收到的賬號判斷移動終端用戶是否具備使用業(yè)務(wù)的權(quán)限。
[0090]圖9是本發(fā)明通過移動終端客戶端使用各種業(yè)務(wù)的系統(tǒng)的一個實施例的結(jié)構(gòu)示意圖。
[0091 ] 如圖9所不，該實施例中的系統(tǒng)90可以包括業(yè)務(wù)后臺902、移動終端客戶端904以及用戶認證網(wǎng)關(guān)906。
[0092]其中，業(yè)務(wù)后臺902分別與移動終端客戶端和用戶認證網(wǎng)關(guān)交互，用于接收來自移動終端客戶端的移動終端的MSI和業(yè)務(wù)認證信息、用戶認證網(wǎng)關(guān)返還的移動終端用戶所使用業(yè)務(wù)的賬號、以及根據(jù)移動終端用戶所使用業(yè)務(wù)的賬號判斷移動終端用戶是否具備使用業(yè)務(wù)的權(quán)限，其中，業(yè)務(wù)認證信息包括移動終端用戶所使用業(yè)務(wù)的賬號和用戶輸入的密碼；移動終端客戶端904提取移動終端的IMSI，并將移動終端客戶端訪問業(yè)務(wù)時輸入的業(yè)務(wù)認證信息提交至業(yè)務(wù)后臺；用戶認證網(wǎng)關(guān)906可以通過圖7和圖8所示的實施例實現(xiàn)。
[0093]進一步地，在業(yè)務(wù)認證信息正確的情況下，業(yè)務(wù)后臺902還提示移動終端用戶是否進行業(yè)務(wù)賬號的綁定。
[0094]本說明書中各個實施例均采用遞進的方式描述，每個實施例重點說明的都是與其他實施例的不同之處，各個實施例之間相同和相似的部分可以相互參見。對于裝置實施例而言，由于其與方法實施例基本相似，所以描述的比較簡單，相關(guān)之處可以參見方法實施例部分的說明。
[0095]在本發(fā)明上述實施例中，移動終端用戶只需在第一次使用業(yè)務(wù)時進行授權(quán)綁定，后續(xù)使用都可以免認證通過，該方式通過移動終端的MSI作為中介，不會向第三方業(yè)務(wù)透漏手機號碼，在保護用戶隱私的情況下可以有效識別用戶，提升用戶使用各類業(yè)務(wù)的體驗。同時，本發(fā)明不同于常規(guī)的在客戶端存儲用戶信息的方式，即使應(yīng)用重新安裝、手機恢復(fù)出廠設(shè)置、甚至手機丟失，用戶仍舊可以使用該方式免認證使用業(yè)務(wù)，在便利性與安全性上具備很大的優(yōu)勢。[0096]雖然已經(jīng)通過示例對本發(fā)明的一些特定實施例進行了詳細說明，但是本領(lǐng)域的技術(shù)人員應(yīng)該理解，以上示例僅是為了進行說明，而不是為了限制本發(fā)明的范圍。本領(lǐng)域的技術(shù)人員應(yīng)該理解，可在不脫離本發(fā)明的范圍和精神的情況下，對以上實施例進行修改。本發(fā)明的范圍由所附權(quán)利要求來限定。
【權(quán)利要求】
1.一種通過移動終端客戶端使用各種業(yè)務(wù)的方法，其特征在于，包括: 接收業(yè)務(wù)后臺提交的移動終端的國際移動用戶識別碼IMSI和移動終端用戶所使用業(yè)務(wù)的賬號； 根據(jù)所述移動終端的MSI查詢獲取所述移動終端用戶的移動目錄號碼MDN，并保存與所述移動終端用戶所使用業(yè)務(wù)相關(guān)的業(yè)務(wù)賬號、所述移動終端的IMSI與所述移動終端用戶的MDN之間的對應(yīng)關(guān)系； 在所述移動終端用戶再次通過所述移動終端客戶端訪問與所述業(yè)務(wù)賬號對應(yīng)的業(yè)務(wù)時，接收所述業(yè)務(wù)后臺提供的所述移動終端的IMSI，并根據(jù)所述移動終端的IMSI和所述對應(yīng)關(guān)系獲取所述移動終端用戶所使用業(yè)務(wù)的賬號以實現(xiàn)對所述移動終端用戶的登錄認證。
2.根據(jù)權(quán)利要求1所述的通過移動終端客戶端使用各種業(yè)務(wù)的方法，其特征在于，所述方法還包括: 響應(yīng)于所述移動終端用戶對一業(yè)務(wù)的訪問請求，所述業(yè)務(wù)后臺接收所述移動終端客戶端提交的業(yè)務(wù)認證信息，所述業(yè)務(wù)認證信息包括所述移動終端用戶所使用業(yè)務(wù)的賬號和用戶輸入的密碼； 在業(yè)務(wù)認證信息正確的情況下，提示所述移動終端用戶是否進行業(yè)務(wù)賬號的綁定； 響應(yīng)于所述移動終端用戶選擇進行業(yè)務(wù)賬號的綁定，所述業(yè)務(wù)后臺接收所述移動終端客戶端提取的所述移動終端的MSI，并將所述移動終端的IMSI與所述業(yè)務(wù)賬號提交至網(wǎng)絡(luò)側(cè)的用戶認證網(wǎng)關(guān)。
3.根據(jù)權(quán)利要求1所述的通過移動終端客戶端使用各種業(yè)務(wù)的方法，其特征在于，所述方法還包括: 所述移動終端用戶再次通過所述移動終端客戶端訪問與所述業(yè)務(wù)賬號對應(yīng)的業(yè)務(wù)； 所述移動終端客戶端提取所述移動終端的MSI，并將所述移動終端的IMSI提交至所述業(yè)務(wù)后臺。
4.根據(jù)權(quán)利要求1所述的通過移動終端客戶端使用各種業(yè)務(wù)的方法，其特征在于，所述方法還包括: 在更換所述移動終端的用戶識別模塊SIM/nM卡時，根據(jù)所述移動終端用戶的MDN更新所述移動終端用戶的MDN與所述移動終端的IMSI之間的對應(yīng)關(guān)系。
5.根據(jù)權(quán)利要求1所述的通過移動終端客戶端使用各種業(yè)務(wù)的方法，其特征在于，根據(jù)所述移動終端的IMSI和所述對應(yīng)關(guān)系獲取所述移動終端用戶所使用業(yè)務(wù)的賬號以實現(xiàn)對所述移動終端用戶的登錄認證的步驟包括: 識別所述移動終端用戶所使用業(yè)務(wù)的類型； 根據(jù)移動終端用戶所使用業(yè)務(wù)的類型、接收的所述移動終端的IMSI和所述對應(yīng)關(guān)系查詢所述移動終端用戶所使用業(yè)務(wù)的賬號，并將查詢到的賬號返還給所述業(yè)務(wù)后臺，以使所述業(yè)務(wù)后臺根據(jù)接收到的賬號判斷所述移動終端用戶是否具備使用業(yè)務(wù)的權(quán)限。
6.一種用戶認證網(wǎng)關(guān)，其特征在于，包括: 信息接收單元，用于接收業(yè)務(wù)后臺提交的移動終端的國際移動用戶識別碼MSI和移動終端用戶所使用業(yè)務(wù)的賬號以及在所述移動終端用戶再次通過所述移動終端客戶端訪問與所述業(yè)務(wù)賬號對應(yīng)的業(yè)務(wù)時，接收所述業(yè)務(wù)后臺提供的所述移動終端的MSI ； 對應(yīng)關(guān)系建立單元，用于根據(jù)所述移動終端的MSI查詢獲取所述移動終端用戶的移動目錄號碼MDN，并保存與所述移動終端用戶所使用業(yè)務(wù)相關(guān)的業(yè)務(wù)賬號、所述移動終端的IMSI與所述移動終端用戶的MDN之間的對應(yīng)關(guān)系；
登錄認證單元，用于根據(jù)所述移動終端的IMSI和所述對應(yīng)關(guān)系獲取所述移動終端用戶所使用業(yè)務(wù)的賬號以實現(xiàn)對所述移動終端用戶的登錄認證。
7.根據(jù)權(quán)利要求6所述的用戶認證網(wǎng)關(guān)，其特征在于，所述對應(yīng)關(guān)系建立單元還用于在更換所述移動終端的用戶識別模塊SIM/nM卡時，根據(jù)所述移動終端用戶的MDN更新所述移動終端用戶的MDN與所述移動終端的IMSI之間的對應(yīng)關(guān)系。
8.根據(jù)權(quán)利要求6所述的用戶認證網(wǎng)關(guān)，其特征在于，所述登錄認證單元包括: 業(yè)務(wù)類型識別子單元，用于識別所述移動終端用戶所使用業(yè)務(wù)的類型； 業(yè)務(wù)賬號查詢子單元，用于根據(jù)移動終端用戶所使用業(yè)務(wù)的類型、接收的所述移動終端的IMSI和所述對應(yīng)關(guān)系查詢所述移動終端用戶所使用業(yè)務(wù)的賬號； 業(yè)務(wù)賬號發(fā)送子單元，用于將查詢到的賬號返還給所述業(yè)務(wù)后臺，以使所述業(yè)務(wù)后臺根據(jù)接收到的賬號判斷所述移動終端用戶是否具備使用業(yè)務(wù)的權(quán)限。
9.一種通過移動終端客戶端使用各種業(yè)務(wù)的系統(tǒng)，其特征在于，包括業(yè)務(wù)后臺、移動終端客戶端以及權(quán)利要求6至8中任一項所述的用戶認證網(wǎng)關(guān)，其中， 所述業(yè)務(wù)后臺，分別與所述移動終端客戶端和所述用戶認證網(wǎng)關(guān)交互，用于接收來自所述移動終端客戶端的移動終端的MSI和業(yè)務(wù)認證信息、所述用戶認證網(wǎng)關(guān)返還的所述移動終端用戶所使用業(yè)務(wù)的賬號、以及根據(jù)所述移動終端用戶所使用業(yè)務(wù)的賬號判斷所述移動終端用戶是否具備使用業(yè)務(wù)的權(quán)限，其中，所述業(yè)務(wù)認證信息包括所述移動終端用戶所使用業(yè)務(wù)的賬號和用戶輸入的密碼； 所述移動終端客戶端，用于提取所述移動終端的IMSI，并將所述移動終端客戶端訪問業(yè)務(wù)時輸入的業(yè)務(wù)認證信息提交至所述業(yè)務(wù)后臺。
10.根據(jù)權(quán)利要求9所述的通過移動終端客戶端使用各種業(yè)務(wù)的系統(tǒng)，其特征在于，在業(yè)務(wù)認證信息正確的情況下，所述業(yè)務(wù)后臺還提示所述移動終端用戶是否進行業(yè)務(wù)賬號的綁定。
【文檔編號】H04W12/06GK103701758SQ201210365599
【公開日】2014年4月2日 申請日期:2012年9月27日 優(yōu)先權(quán)日:2012年9月27日
【發(fā)明者】王大中, 張正風(fēng), 曹敏, 徐旭 申請人:中國電信股份有限公司