專利名稱:網(wǎng)絡(luò)業(yè)務(wù)應(yīng)用賬戶的保護(hù)方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)業(yè)務(wù)認(rèn)證技術(shù)領(lǐng)域�����,特別是指一種網(wǎng)絡(luò)業(yè)務(wù)應(yīng)用賬戶的保護(hù)方法和一種網(wǎng)絡(luò)業(yè)務(wù)應(yīng)用賬戶的保護(hù)系統(tǒng)�。
背景技術(shù):
目前的互聯(lián)網(wǎng)產(chǎn)業(yè)鏈模式已經(jīng)由開始的接入為王����、眼球?yàn)橥踔饾u進(jìn)入了應(yīng)用為王的時(shí)代。內(nèi)容提供商已經(jīng)逐漸在整個(gè)產(chǎn)業(yè)鏈中占據(jù)了核心地位�����。不同的內(nèi)容提供商在為用戶提供層出不窮的應(yīng)用服務(wù)�,但名目繁雜的各種業(yè)務(wù)應(yīng)用也帶來(lái)了許多問題��,以網(wǎng)絡(luò)游戲?yàn)槔?���,木馬和盜號(hào)等現(xiàn)象嚴(yán)重影響著網(wǎng)絡(luò)游戲的正常運(yùn)營(yíng)秩序���,各大網(wǎng)絡(luò)游戲運(yùn)營(yíng)商八仙過海�����,各顯神通的打擊手段也給網(wǎng)絡(luò)游戲的正常的運(yùn)營(yíng)帶來(lái)了種種不便。據(jù)調(diào)查顯示��,有65%以上的用戶都有過在業(yè)務(wù)應(yīng)用上注冊(cè)的賬號(hào)被盜的經(jīng)歷��,用戶的賬號(hào)安全問題也是成為游戲運(yùn)營(yíng)商和用戶揮之不去的夢(mèng)魘�����。
現(xiàn)有技術(shù)中�,對(duì)網(wǎng)絡(luò)業(yè)務(wù)應(yīng)用賬戶的保護(hù)方法主要是采取手機(jī)保護(hù)賬戶、和動(dòng)態(tài)密碼身份認(rèn)證的方法��。
手機(jī)保護(hù)賬戶的方法是在用戶登錄業(yè)務(wù)應(yīng)用時(shí)�����,由業(yè)務(wù)應(yīng)用服務(wù)器動(dòng)態(tài)產(chǎn)生密碼,根據(jù)該用戶已經(jīng)注冊(cè)的手機(jī)號(hào)碼���,通過運(yùn)營(yíng)商的短信網(wǎng)關(guān)將產(chǎn)生的密碼發(fā)送到用戶的手機(jī)上�,然后用戶再使用接收的動(dòng)態(tài)密碼和賬戶靜態(tài)密碼(PIN)登錄該業(yè)務(wù)應(yīng)用服務(wù)器����。通過這種方法,由于除該用戶外不能夠通過手機(jī)獲取動(dòng)態(tài)密碼�,所以無(wú)法盜用用戶的密碼進(jìn)行登錄。
動(dòng)態(tài)密碼身份認(rèn)證需要由兩個(gè)設(shè)備來(lái)完成�����,一個(gè)是用于進(jìn)行用戶身份認(rèn)證的服務(wù)器���,另一個(gè)是用于為用戶生成動(dòng)態(tài)密碼的密碼卡��。在服務(wù)器和密碼卡中加載了相同的密碼生成軟件和代表用戶的用戶身份的唯一識(shí)別碼���。在給用戶發(fā)放密碼卡時(shí),用戶的識(shí)別碼不僅初始化在服務(wù)器數(shù)據(jù)庫(kù)的用戶信息表中�����,還加載在密碼卡中,PIN由用戶自行記憶��,當(dāng)用戶登錄業(yè)務(wù)應(yīng)用時(shí)���,鍵入PIN后����,密碼卡每一分鐘都生成一個(gè)與該卡對(duì)應(yīng)的唯一的�����、不可預(yù)測(cè)的密碼�,并將賬號(hào)����、PIN和生成的動(dòng)態(tài)密碼發(fā)送給服務(wù)器。服務(wù)器接收到用戶的賬號(hào)和密碼后�����,根據(jù)密碼組合判斷用戶的合法性和真實(shí)性�。由于動(dòng)態(tài)密碼由密碼卡隨機(jī)生成����,除合法用戶外無(wú)法獲取密碼卡��,不能夠生成正確的密碼�,所以動(dòng)態(tài)密碼不怕被人偷看,不怕黑客的網(wǎng)絡(luò)竊聽�����,能夠防止重放攻擊�����,具有較高的安全性和使用方便性����。
在上述兩種對(duì)業(yè)務(wù)應(yīng)用賬戶進(jìn)行保護(hù)的方法中,第一種采用手機(jī)保護(hù)賬戶的方法中�,對(duì)賬戶的局限性較大,并且由于需要每次都通過短信將密碼傳遞給用戶�,然后用戶再輸入通過短信獲取的密碼,造成了較大的時(shí)延���,也浪費(fèi)了無(wú)線資源����;第二種采用動(dòng)態(tài)密碼身份認(rèn)證的方法中,其保護(hù)局限于捆綁和保護(hù)單一網(wǎng)絡(luò)游戲服務(wù)商的游戲產(chǎn)品賬號(hào)�����;并且用戶在使用應(yīng)用業(yè)務(wù)時(shí)�,還需要另外購(gòu)買動(dòng)態(tài)密碼保護(hù)的硬件,降低了業(yè)務(wù)應(yīng)用的競(jìng)爭(zhēng)力���。
發(fā)明內(nèi)容
有鑒于此����,本發(fā)明的主要目的在于提供一種網(wǎng)絡(luò)業(yè)務(wù)應(yīng)用賬戶的保護(hù)方法和系統(tǒng)�����,能夠方便地對(duì)用戶的多個(gè)業(yè)務(wù)應(yīng)用賬戶進(jìn)行保護(hù)����。
為達(dá)到上述目的的第一個(gè)方面��,本發(fā)明提供了一種網(wǎng)絡(luò)業(yè)務(wù)應(yīng)用賬戶的保護(hù)方法,該方法包括A���、在運(yùn)營(yíng)商網(wǎng)絡(luò)的用戶個(gè)人通信檔案中為用戶的業(yè)務(wù)應(yīng)用賬戶設(shè)置業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)信息����;B���、在用戶通過接入終端以業(yè)務(wù)應(yīng)用賬戶登錄業(yè)務(wù)應(yīng)用服務(wù)器時(shí)�,對(duì)該用戶的個(gè)人通信檔案中是否有為該業(yè)務(wù)應(yīng)用賬戶設(shè)置的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)信息進(jìn)行認(rèn)證�,如果認(rèn)證失敗,拒絕用戶登錄�。
較佳地,所述步驟A包括A1���、業(yè)務(wù)應(yīng)用服務(wù)器在用戶注冊(cè)業(yè)務(wù)應(yīng)用賬戶時(shí)���,為該用戶生成并存儲(chǔ)業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)信息;A2����、將所述業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)信息發(fā)送到運(yùn)營(yíng)商網(wǎng)絡(luò)中存儲(chǔ)所述用戶的個(gè)人通信檔案的設(shè)備,該設(shè)備將接收的所述關(guān)聯(lián)信息存儲(chǔ)到對(duì)應(yīng)用戶的個(gè)人通信檔案中���。
所述步驟B中如果認(rèn)證通過�����,業(yè)務(wù)應(yīng)用服務(wù)器允許用戶登錄之后��,或在用戶登錄成功���,業(yè)務(wù)應(yīng)用服務(wù)器接收到用戶的更新請(qǐng)求之后���,或業(yè)務(wù)應(yīng)用服務(wù)器在預(yù)先設(shè)定的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)標(biāo)識(shí)更新時(shí)間或生命周期到期后,或在用戶登錄成功����,業(yè)務(wù)應(yīng)用服務(wù)器接收到用戶的更新請(qǐng)求,且接收到該更新請(qǐng)求的時(shí)刻距離上次更新時(shí)間大于預(yù)先設(shè)定的最小更新周期后��,該方法可以進(jìn)一步包括業(yè)務(wù)應(yīng)用服務(wù)器生成新的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)信息��,并將所述新的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)信息發(fā)送給運(yùn)營(yíng)商網(wǎng)絡(luò)中存儲(chǔ)用戶個(gè)人通信檔案的設(shè)備����,請(qǐng)求進(jìn)行更新;所述設(shè)備接收到所述請(qǐng)求后��,將為所述業(yè)務(wù)應(yīng)用賬戶設(shè)置的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)信息更新為所述新的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)信息�。
較佳地,步驟A2中所述該設(shè)備將接收的所述關(guān)聯(lián)信息存儲(chǔ)到對(duì)應(yīng)用戶的個(gè)人通信檔案中之前進(jìn)一步包括所述設(shè)備向所述用戶的接入終端發(fā)送提示消息�,提示用戶有業(yè)務(wù)應(yīng)用服務(wù)器發(fā)起了將用戶賬戶和用戶個(gè)人通信檔案進(jìn)行關(guān)聯(lián)的請(qǐng)求;所述用戶接入終端接收到所述提示消息后��,向所述設(shè)備返回確認(rèn)信息�。
較佳地,步驟A中所述業(yè)務(wù)應(yīng)用服務(wù)器為該用戶生成并存儲(chǔ)業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)信息之前或之后進(jìn)一步包括業(yè)務(wù)應(yīng)用服務(wù)器向用戶接入終端發(fā)送詢問消息��,詢問用戶是否將所述業(yè)務(wù)應(yīng)用賬戶與用戶的個(gè)人通信檔案相關(guān)聯(lián)�;用戶接入終端接收到所述詢問消息后,向業(yè)務(wù)應(yīng)用服務(wù)器返回確認(rèn)信息�。
步驟B中所述的對(duì)該用戶的個(gè)人通信檔案中是否有為該業(yè)務(wù)應(yīng)用賬戶設(shè)置的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)信息進(jìn)行認(rèn)證可以包括B11、業(yè)務(wù)應(yīng)用服務(wù)器在接收到用戶的登錄請(qǐng)求后��,向運(yùn)營(yíng)商網(wǎng)絡(luò)側(cè)存儲(chǔ)所述用戶的個(gè)人通信檔案的設(shè)備發(fā)送消息���,請(qǐng)求獲取為所述業(yè)務(wù)應(yīng)用賬戶設(shè)置的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)信息���;B12、接收到所述消息的設(shè)備��,獲取所述業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)信息����,并將獲取的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)信息返回給所述業(yè)務(wù)應(yīng)用服務(wù)器��;B13�、所述業(yè)務(wù)應(yīng)用服務(wù)器對(duì)接收的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)信息進(jìn)行認(rèn)證��。
所述步驟B之前可以進(jìn)一步包括在業(yè)務(wù)應(yīng)用服務(wù)器中為所述業(yè)務(wù)應(yīng)用賬戶設(shè)置對(duì)應(yīng)的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)信息����;步驟B中所述的對(duì)該用戶的個(gè)人通信檔案中是否有為該業(yè)務(wù)應(yīng)用賬戶設(shè)置的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)信息進(jìn)行認(rèn)證包括B21、業(yè)務(wù)應(yīng)用服務(wù)器在接收到用戶的登錄請(qǐng)求后��,向運(yùn)營(yíng)商網(wǎng)絡(luò)側(cè)存儲(chǔ)個(gè)人通信檔案的設(shè)備發(fā)送包括業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)信息的認(rèn)證請(qǐng)求消息��;B22�、存儲(chǔ)用戶個(gè)人通信檔案的設(shè)備接收到所述認(rèn)證請(qǐng)求信息后,對(duì)其中的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)信息進(jìn)行認(rèn)證���,并將認(rèn)證結(jié)果返回給業(yè)務(wù)應(yīng)用服務(wù)器����。
所述步驟B之前還可以進(jìn)一步包括B10�����、運(yùn)營(yíng)商網(wǎng)絡(luò)中存儲(chǔ)所述用戶的個(gè)人通信檔案的設(shè)備將個(gè)人通信檔案的位置信息發(fā)送給用戶;步驟B中所述的用戶通過用戶接入終端以業(yè)務(wù)應(yīng)用賬戶登錄業(yè)務(wù)應(yīng)用服務(wù)器時(shí)��,用戶將所述位置信息發(fā)送給業(yè)務(wù)應(yīng)用服務(wù)器����;步驟B中業(yè)務(wù)應(yīng)用服務(wù)器根據(jù)所述位置信息與所述存儲(chǔ)個(gè)人通信檔案的設(shè)備交互���。
所述步驟B之前也可以進(jìn)一步包括B20����、運(yùn)營(yíng)商網(wǎng)絡(luò)中存儲(chǔ)所述用戶的個(gè)人通信檔案的設(shè)備將所述用戶個(gè)人通信檔案中的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)信息發(fā)送給所述用戶的接入終端�����;
步驟B中所述的用戶通過接入終端以業(yè)務(wù)應(yīng)用賬戶登錄業(yè)務(wù)應(yīng)用服務(wù)器時(shí)�,用戶接入終端向業(yè)務(wù)應(yīng)用服務(wù)器發(fā)送自身個(gè)人通信檔案中對(duì)應(yīng)的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)信息;則步驟B中所述的對(duì)該用戶的個(gè)人通信檔案中是否有為該業(yè)務(wù)應(yīng)用賬戶設(shè)置的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)信息進(jìn)行認(rèn)證為業(yè)務(wù)應(yīng)用服務(wù)器對(duì)來(lái)自用戶接入終端的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)信息是否合法進(jìn)行認(rèn)證����。
較佳地,該方法進(jìn)一步包括所述用戶個(gè)人通信檔案中的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)標(biāo)識(shí)更新時(shí)���,向用戶接入終端發(fā)送同步更新請(qǐng)求��,請(qǐng)求更新對(duì)應(yīng)的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)信息��;用戶接入終端接收到所述同步更新請(qǐng)求后���,更新自身中對(duì)應(yīng)的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)信息�。
步驟B中所述的認(rèn)證步驟之前�����,或如果認(rèn)證通過�����,業(yè)務(wù)應(yīng)用服務(wù)器允許用戶登錄之前����,進(jìn)一步包括業(yè)務(wù)應(yīng)用服務(wù)器對(duì)用戶的賬號(hào)和密碼進(jìn)行認(rèn)證,如果認(rèn)證通過執(zhí)行后續(xù)步驟��;否則��,直接拒絕用戶登錄�����。
由上述方案可以看出,本發(fā)明中�,在運(yùn)營(yíng)商網(wǎng)絡(luò)的用戶個(gè)人通信檔案中為用戶的業(yè)務(wù)應(yīng)用賬戶設(shè)置業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)信息;在用戶通過用戶接入終端以業(yè)務(wù)應(yīng)用賬戶登錄業(yè)務(wù)應(yīng)用服務(wù)器時(shí)���,對(duì)該用戶的個(gè)人通信檔案中是否有為該業(yè)務(wù)應(yīng)用賬戶設(shè)置的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)信息進(jìn)行認(rèn)證���,如果認(rèn)證通過�����,允許用戶登錄�;如果認(rèn)證失敗,拒絕用戶登錄�����;由于可以同時(shí)在用戶個(gè)人通信檔案中為用戶在多個(gè)業(yè)務(wù)應(yīng)用服務(wù)器上的多個(gè)業(yè)務(wù)應(yīng)用賬戶設(shè)置對(duì)應(yīng)的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)信息���,很方便地實(shí)現(xiàn)了對(duì)用戶的多個(gè)業(yè)務(wù)應(yīng)用服務(wù)器上的多個(gè)業(yè)務(wù)應(yīng)用賬戶的保護(hù)���;并且,由于在本發(fā)明中不需要用戶通過接收短信息獲取動(dòng)態(tài)密碼就能夠?qū)崿F(xiàn)除靜態(tài)密碼外對(duì)用戶業(yè)務(wù)應(yīng)用賬戶的保護(hù)�,大大降低了用戶登錄業(yè)務(wù)應(yīng)用服務(wù)器的時(shí)延���,也由于不需要用戶額外購(gòu)買密碼卡,大大提高了業(yè)務(wù)應(yīng)用服務(wù)器的競(jìng)爭(zhēng)力����。
為達(dá)到上述目的的第二個(gè)方面,本發(fā)明提供了一種網(wǎng)絡(luò)業(yè)務(wù)應(yīng)用賬戶保護(hù)的系統(tǒng)����,該系統(tǒng)包括用戶接入終端,用于接收來(lái)自用戶通信檔案服務(wù)器的個(gè)人通信檔案位置信息��,或進(jìn)一步包括的所述用戶的個(gè)人通信檔案中的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)信息���,并將所述接收的來(lái)自用戶通信檔案存儲(chǔ)設(shè)備的信息通過登錄請(qǐng)求發(fā)送給該信息對(duì)應(yīng)的業(yè)務(wù)應(yīng)用服務(wù)器���;用戶通信檔案存儲(chǔ)設(shè)備,用于存儲(chǔ)包括為用戶業(yè)務(wù)應(yīng)用賬戶設(shè)置的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)信息的個(gè)人通信檔案����,并將用戶的個(gè)人通信檔案位置信息或進(jìn)一步將用戶的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)信息發(fā)送給用戶接入終端,以及根據(jù)業(yè)務(wù)應(yīng)用服務(wù)器的請(qǐng)求向業(yè)務(wù)應(yīng)用服務(wù)器發(fā)送業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)信息�,或?qū)?lái)自業(yè)務(wù)應(yīng)用服務(wù)器的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)信息進(jìn)行認(rèn)證并返回認(rèn)證結(jié)果;業(yè)務(wù)應(yīng)用服務(wù)器,用于根據(jù)用戶發(fā)送的登錄請(qǐng)求消息�,向用戶通信檔案存儲(chǔ)設(shè)備發(fā)送消息請(qǐng)求獲取所述用戶的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)信息,對(duì)用戶通信檔案存儲(chǔ)設(shè)備返回的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)信息進(jìn)行認(rèn)證����,或根據(jù)用戶發(fā)送的登錄請(qǐng)求消息向用戶通信檔案存儲(chǔ)設(shè)備發(fā)送該用戶的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)信息,或?qū)τ脩舻卿浾?qǐng)求消息中包括的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)信息進(jìn)行認(rèn)證��,并根據(jù)所述認(rèn)證的結(jié)果向用戶接入終端返回登錄成功或登錄失敗信息���。
較佳地�����,所述的用戶通信檔案存儲(chǔ)設(shè)備為通信檔案服務(wù)器。
所述的用戶接入終端可以為移動(dòng)終端��、個(gè)人數(shù)字助手或個(gè)人電腦終端�����。
較佳地����,所述用戶接入終端與通信檔案服務(wù)器之間通過接入網(wǎng)關(guān)進(jìn)行交互;所述通信檔案服務(wù)器與業(yè)務(wù)應(yīng)用服務(wù)器之間通過開放服務(wù)接入網(wǎng)關(guān)進(jìn)行交互。
由上述方案可以看出�����,本發(fā)明中���,在用戶通信檔案存儲(chǔ)設(shè)備中存儲(chǔ)為用戶業(yè)務(wù)應(yīng)用賬戶設(shè)置的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)信息����;在用戶登錄業(yè)務(wù)應(yīng)用服務(wù)器時(shí)���,業(yè)務(wù)應(yīng)用服務(wù)器或通信檔案服務(wù)器對(duì)該用戶的個(gè)人通信檔案中是否有為該業(yè)務(wù)應(yīng)用賬戶設(shè)置的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)信息進(jìn)行認(rèn)證�����,并根據(jù)認(rèn)證結(jié)果向用戶接入終端返回登錄成功或登錄失敗信息�;由于可以同時(shí)在通信檔案服務(wù)器中為用戶在多個(gè)業(yè)務(wù)應(yīng)用服務(wù)器上的多個(gè)業(yè)務(wù)應(yīng)用賬戶設(shè)置對(duì)應(yīng)的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)信息����,很方便地實(shí)現(xiàn)了對(duì)用戶的多個(gè)業(yè)務(wù)應(yīng)用服務(wù)器上的多個(gè)業(yè)務(wù)應(yīng)用賬戶的保護(hù);并且�,由于在本發(fā)明中不需要用戶通過接收短信息獲取動(dòng)態(tài)密碼就能夠?qū)崿F(xiàn)除靜態(tài)密碼外對(duì)用戶業(yè)務(wù)應(yīng)用賬戶的保護(hù),大大降低了用戶登錄業(yè)務(wù)應(yīng)用服務(wù)器的時(shí)延��,也由于不需要用戶額外購(gòu)買密碼卡,大大提高了業(yè)務(wù)應(yīng)用服務(wù)器的競(jìng)爭(zhēng)力�。
圖1為PCP管理單元與用戶接入終端和業(yè)務(wù)應(yīng)用之間的連接關(guān)系示意圖;圖2為PCP管理單元在運(yùn)營(yíng)商網(wǎng)絡(luò)中的位置示意圖��;圖3為本發(fā)明第一實(shí)施例中用戶注冊(cè)業(yè)務(wù)應(yīng)用賬戶的流程圖��;圖4為本發(fā)明第一實(shí)施例中用戶登錄業(yè)務(wù)應(yīng)用的流程圖����;圖5為本發(fā)明第二實(shí)施例中用戶注冊(cè)業(yè)務(wù)應(yīng)用賬戶的流程圖;圖6為本發(fā)明第二實(shí)施例中用戶登錄業(yè)務(wù)應(yīng)用的流程圖����;圖7為本發(fā)明第三實(shí)施例中用戶登錄業(yè)務(wù)應(yīng)用的流程圖。
具體實(shí)施例方式
為使本發(fā)明的目的�、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步的詳細(xì)描述�。
由于網(wǎng)絡(luò)運(yùn)營(yíng)商擁有業(yè)務(wù)應(yīng)用服務(wù)商所不具備的網(wǎng)絡(luò)資源�����,為用戶提供最基本的接入服務(wù)�,能夠?yàn)橛脩艉蜆I(yè)務(wù)應(yīng)用服務(wù)商提供統(tǒng)一的接入管理,統(tǒng)一的網(wǎng)絡(luò)認(rèn)證和業(yè)務(wù)認(rèn)證�����,所以將網(wǎng)絡(luò)運(yùn)營(yíng)商的認(rèn)證鑒權(quán)和業(yè)務(wù)應(yīng)用服務(wù)商的業(yè)務(wù)應(yīng)用賬戶進(jìn)行結(jié)合,就可以有效地達(dá)到保護(hù)用戶賬戶的目的�。
網(wǎng)絡(luò)運(yùn)營(yíng)商可以通過用戶的接入號(hào),如移動(dòng)運(yùn)營(yíng)商通過移動(dòng)終端號(hào)碼���、固網(wǎng)運(yùn)營(yíng)商通過固定電話號(hào)碼�,寬帶運(yùn)營(yíng)商通過用戶的接入賬號(hào)���,為用戶提供個(gè)人通信檔案(PCP)�。該P(yáng)CP是網(wǎng)絡(luò)運(yùn)營(yíng)商為用戶建立的唯一標(biāo)識(shí)該用戶通信屬性的最小完備集合�。例如,PCP中可以包括該P(yáng)CP對(duì)應(yīng)用戶使用的承載網(wǎng)絡(luò)資源屬性��、上層業(yè)務(wù)能力部件��、平臺(tái)���,應(yīng)用程序等業(yè)務(wù)資源屬性信息���。
本發(fā)明的主要思想是,在運(yùn)營(yíng)商網(wǎng)絡(luò)的用戶個(gè)人通信檔案中為用戶的業(yè)務(wù)應(yīng)用賬戶設(shè)置對(duì)應(yīng)的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)信息�����;在用戶通過用戶接入終端以業(yè)務(wù)應(yīng)用賬戶登錄業(yè)務(wù)應(yīng)用時(shí),對(duì)該用戶的個(gè)人通信檔案中是否有為該業(yè)務(wù)應(yīng)用賬戶設(shè)置的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)信息進(jìn)行認(rèn)證����,如果認(rèn)證通過,允許用戶登錄�����;如果認(rèn)證失敗�����,拒絕用戶登錄�����。
這里所說的認(rèn)證的具體實(shí)現(xiàn)���,即業(yè)務(wù)應(yīng)用判斷用戶PCP中設(shè)置的上述業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)信息與自身中該用戶的賬戶是否對(duì)應(yīng)��,如果對(duì)應(yīng)則認(rèn)證通過,用戶賬戶合法�;否則�,用戶賬戶非法����。
本發(fā)明中,在一個(gè)業(yè)務(wù)應(yīng)用中����,用戶如果有多個(gè)賬戶,這多個(gè)賬戶對(duì)應(yīng)的業(yè)務(wù)應(yīng)用關(guān)聯(lián)信息可以相同����,也可以不同。也就是說業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)信息可以與用戶的業(yè)務(wù)應(yīng)用賬戶一一對(duì)應(yīng)�����,也可以與對(duì)應(yīng)相同屬性��,如對(duì)應(yīng)相同的用戶接入號(hào)和相同的業(yè)務(wù)應(yīng)用的業(yè)務(wù)應(yīng)用賬戶以一對(duì)多的方式對(duì)應(yīng)�。
進(jìn)而,本發(fā)明中��,也可以由運(yùn)營(yíng)商網(wǎng)絡(luò)中的PCP相關(guān)設(shè)備對(duì)業(yè)務(wù)賬戶的合法性進(jìn)行認(rèn)證�,即業(yè)務(wù)應(yīng)用向PCP發(fā)送業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)信息,由PCP相關(guān)設(shè)備對(duì)該業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)信息是否合法進(jìn)行認(rèn)證�����。
上述業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)信息,可以是為用戶所注冊(cè)的業(yè)務(wù)應(yīng)用賬戶所生成的別名��,用來(lái)作為用戶所注冊(cè)的業(yè)務(wù)應(yīng)用賬戶與該用戶PCP進(jìn)行關(guān)聯(lián)的標(biāo)識(shí)��,本說明書中將該標(biāo)識(shí)稱為業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)標(biāo)識(shí)��。
本發(fā)明中�����,用戶的PCP在運(yùn)營(yíng)商網(wǎng)絡(luò)中可以存儲(chǔ)在用戶終端檔案服務(wù)器���、用戶終端數(shù)據(jù)庫(kù)或PCP管理單元�,即通信檔案服務(wù)器中�。在運(yùn)營(yíng)商網(wǎng)絡(luò)中,通信檔案服務(wù)器的地址可以是業(yè)務(wù)應(yīng)用預(yù)先知道的���,如整個(gè)運(yùn)營(yíng)商網(wǎng)絡(luò)中只有一個(gè)通信檔案服務(wù)器���,也可以是在用戶在業(yè)務(wù)應(yīng)用注冊(cè)或登錄的時(shí)候告知業(yè)務(wù)應(yīng)用的。
下面以PCP管理單元,即通信檔案服務(wù)器來(lái)說明本發(fā)明所基于的系統(tǒng)組成����。PCP管理單元以及PCP管理單元與用戶接入終端和業(yè)務(wù)應(yīng)用之間的連接關(guān)系可以如圖1所示��。其中�,個(gè)人電腦(PC)終端101、移動(dòng)電話102和個(gè)人數(shù)字助手(PDA)103作為用戶接入終端�����,在PCP管理單元11中����,分別具有自身對(duì)應(yīng)的PCP,并通過接入網(wǎng)關(guān)10與PCP管理單元進(jìn)行連接���。
PCP管理單元11中包括PCP生成單元111�����、PCP管理控制單元112����、PCP數(shù)據(jù)庫(kù)113�、用戶認(rèn)證鑒權(quán)單元114����、業(yè)務(wù)部件接口單元115和開放服務(wù)接入網(wǎng)關(guān)接口單元116�。
其中,PCP生成單元111�,用于管理用戶PCP信息,根據(jù)PCP管理控制單元的請(qǐng)求命令生成�����、更新和維護(hù)PCP數(shù)據(jù)信息���,并將生成��、更新和維護(hù)的PCP數(shù)據(jù)信息通過PCP管理控制單元寫入PCP數(shù)據(jù)庫(kù)113中��。
PCP管理單元112是PCP管理單元的中央控制部件���,負(fù)責(zé)對(duì)外部應(yīng)用以及業(yè)務(wù)部件接口進(jìn)行管理,并對(duì)PCP的生成和存儲(chǔ)進(jìn)行管理�。
PCP數(shù)據(jù)庫(kù)113用于存儲(chǔ)用戶的PCP信息。PCP數(shù)據(jù)庫(kù)中可以包括多個(gè)維度的用戶數(shù)據(jù)��,在本發(fā)明中所涉及到的用戶維度數(shù)據(jù)為與用戶的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)標(biāo)識(shí)維度。該維度信息在數(shù)據(jù)庫(kù)中可以通過如下格式進(jìn)行存儲(chǔ)< xml version="1.0"encoding="UTF-8" ><PCPML><PCPHdr>
<PCPId>)0x56DFEA24F13</PCPId>//PCP標(biāo)識(shí)<UserId>493005100592800</UserId> //用戶標(biāo)識(shí)···</PCPHdr><PCPBody>
<dimension name="Base Information"typeId="1">//其它維度項(xiàng)信息···</dimension>
<dimension name="PIM"typeId="2"> //業(yè)務(wù)應(yīng)用賬戶維度信息<item id="PIM001"name="WOW"type="ACC"> //業(yè)務(wù)應(yīng)用賬戶1信息項(xiàng)<Description>游戲名稱1</Description>//信息項(xiàng)描述<Meta> //賬戶信息類型描述<Type xmlns="syncml:metinf">application/Game.Account</Type>
<Format xmlns="syncml:metinf">b64</Format>
</Meta>
<ACL>read=www.wow.com-346&write=www.wow.com-346</ACL>
//訪問控制權(quán)限描述<Data><!--Base64-coded data--></Data>
//業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)標(biāo)識(shí)<item>
···
<item id="PIM002"name="FWest"type="ACC""> //業(yè)務(wù)應(yīng)用賬戶2信息項(xiàng)<Description>游戲名稱2</Description> //信息項(xiàng)描述<Meta>//賬戶信息類型描述<Type xmlns="syncml:metinf">application/Game.Account</Type>
<Format xmlns="syncml:metinf">b64</Format>
</Meta>
<ACL>read=www.163.com-123&write=www.163.com-123</ACL>
//訪問控制權(quán)限描述<Data><!--Base64-coded data--></Data>
//業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)標(biāo)識(shí)<item>
···</dimension><dimension name="Communication facilities"typeId="3">//其它維度項(xiàng)信息···</dimension>···</PCPBody></PCPML>
上述PCP的存儲(chǔ)格式為基于XML的文件描述����。XML文件分為Header部分和Body部分。
Header部分包括如PCP標(biāo)識(shí)�、用戶標(biāo)識(shí)等公共基本信息�,以標(biāo)識(shí)對(duì)應(yīng)的用戶,和該用戶對(duì)應(yīng)的PCP��。
Body部分包括所有該用戶PCP數(shù)據(jù)所涉及到的參數(shù)的值�。用一個(gè)<dimension>標(biāo)簽包含所有的維度信息參數(shù)項(xiàng),如<dimension name=″PIM″typeId=″2″>表示業(yè)務(wù)應(yīng)用賬戶維度信息�����,其中name標(biāo)識(shí)維度的名稱信息���,typeId是維度的標(biāo)識(shí)��。每個(gè)維度內(nèi)的參數(shù)項(xiàng)用一個(gè)<Item>項(xiàng)表示�����。每個(gè)維度可以包含多個(gè)參數(shù)項(xiàng)���。
<Item>標(biāo)簽可以帶以下參數(shù)id��,表示該參數(shù)項(xiàng)的名稱�,該參數(shù)項(xiàng)在維度內(nèi)的唯一標(biāo)識(shí)���;Name���,表示該參數(shù)項(xiàng)的名稱;Type��,表示該參數(shù)項(xiàng)的類型����。具體<Item>項(xiàng),即一個(gè)維度信息參數(shù)項(xiàng)�,由以下幾個(gè)參數(shù)描述<Description>,表示該參數(shù)項(xiàng)的描述�,<Meta>表示該參數(shù)項(xiàng)的類型(Type)和格式(Format);<ACL>���,表示該參數(shù)項(xiàng)的訪問控制權(quán)限��;<Data>����,表示該參數(shù)項(xiàng)的值。一個(gè)<Meta>項(xiàng)包含以下兩個(gè)項(xiàng)<Type>����,表示該參數(shù)項(xiàng)的類型;<Format>�����,表示該參數(shù)項(xiàng)的格式���。在描述文件中可以為每個(gè)參數(shù)項(xiàng)都提供一個(gè)默認(rèn)類型,描述中如果不提供<Meta>�����,則表示值參數(shù)項(xiàng)的值為默認(rèn)類型�。一個(gè)業(yè)務(wù)應(yīng)用關(guān)聯(lián)賬戶即為一個(gè)Item,如下所示<item id="PIM001"name="WOW"type="ACC"> //業(yè)務(wù)應(yīng)用賬戶1信息項(xiàng)<Description>游戲名稱1</Description> //信息項(xiàng)描述<Meta> //賬戶信息類型描述<Type xmlns="syncml:metinf"> application/Game.Account</Type>
<Format xmlns="syncml:metinf">b64</Format>
</Meta>
<ACL>read=www.wow.com-346&write=www.wow.com-346</ACL>
//訪問控制權(quán)限描述<Data><!--Base64-coded data--></Data> //業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)標(biāo)識(shí)<item>
其中�,read=www.wow.com-346&write=www.wow.com-346是對(duì)業(yè)務(wù)應(yīng)用服務(wù)器信息的描述,這里采用了業(yè)務(wù)應(yīng)用服務(wù)器地址的形式����,表示只有來(lái)自該地址的請(qǐng)求信息才是來(lái)自該Item對(duì)應(yīng)的業(yè)務(wù)應(yīng)用服務(wù)器的請(qǐng)求信息���,所以才能夠?qū)ο旅娴臉I(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)標(biāo)識(shí)<!--Base64-coded data-->執(zhí)行讀和寫功能���。
用戶認(rèn)證鑒權(quán)單元114��,以用戶PCP的數(shù)據(jù)信息為基礎(chǔ)�,對(duì)用戶使用的網(wǎng)絡(luò)資源和業(yè)務(wù)資源進(jìn)行認(rèn)證����,或進(jìn)一步對(duì)來(lái)自業(yè)務(wù)應(yīng)用服務(wù)器的標(biāo)識(shí)認(rèn)證請(qǐng)求信息與PCP數(shù)據(jù)庫(kù)交互進(jìn)行認(rèn)證。
業(yè)務(wù)部件接口單元115用于通過接入網(wǎng)關(guān)與用戶接入終端連接進(jìn)行通信����,以及與網(wǎng)絡(luò)運(yùn)營(yíng)商的其他網(wǎng)元設(shè)備等進(jìn)行連接。
開放服務(wù)接入網(wǎng)關(guān)116用于通過開放服務(wù)網(wǎng)關(guān)12與業(yè)務(wù)應(yīng)用連接進(jìn)行通信����。
業(yè)務(wù)應(yīng)用121、122�、123、......�����,通過開放服務(wù)網(wǎng)關(guān)12與PCP管理單元連接并進(jìn)行通信。
圖1中示出了PCP管理單元的組成以及與用戶接入終端和業(yè)務(wù)應(yīng)用的連接關(guān)系���。PCP管理單元在運(yùn)營(yíng)商網(wǎng)絡(luò)中的位置可以如圖2所示��,位于公共能力承載層中����。由于該網(wǎng)絡(luò)架構(gòu)中除在公共能力承載層中增加了PCP管理單元外�����,其余部分均可以采用現(xiàn)有技術(shù)中的網(wǎng)絡(luò)架構(gòu)���,所以這里不再詳細(xì)闡述。
下面通過具體實(shí)施例對(duì)本發(fā)明進(jìn)行詳細(xì)闡述��。
本發(fā)明的第一實(shí)施例中包括業(yè)務(wù)應(yīng)用賬戶注冊(cè)流程和業(yè)務(wù)應(yīng)用賬戶登錄流程����,分別如圖3和圖4所示,下面進(jìn)行說明����。
如圖3所示為業(yè)務(wù)應(yīng)用賬戶注冊(cè)流程����,具體包括以下步驟步驟301�、用戶通過終端接入網(wǎng)絡(luò)。本步驟中���,用戶可以通過無(wú)線或有線終端接入簽約運(yùn)營(yíng)商網(wǎng)絡(luò)����。
步驟302�、運(yùn)營(yíng)商網(wǎng)絡(luò)中的通信檔案服務(wù)器根據(jù)用戶的接入標(biāo)識(shí)獲取用戶的PCP信息。
本步驟中�����,通信檔案服務(wù)器可以是根據(jù)用戶的接入標(biāo)識(shí)�,在個(gè)人檔案數(shù)據(jù)庫(kù)中通過查找對(duì)應(yīng)的用戶標(biāo)識(shí)來(lái)查找用戶的PCP,如果用戶是第一次接入網(wǎng)絡(luò)�,找不到用戶的PCP的情況下,這里還包括一個(gè)初始化用戶PCP的過程�����,即通信檔案服務(wù)器為用戶生成新的PCP����。
步驟303���、通信檔案服務(wù)器對(duì)用戶進(jìn)行網(wǎng)絡(luò)認(rèn)證和業(yè)務(wù)認(rèn)證。
本步驟中�,所說的網(wǎng)絡(luò)認(rèn)證和業(yè)務(wù)認(rèn)證是指對(duì)用戶PCP中的信息的驗(yàn)證,可以包括對(duì)PCP中網(wǎng)絡(luò)能力屬性和基本業(yè)務(wù)能力屬性的認(rèn)證�。網(wǎng)絡(luò)能力屬性的認(rèn)證即網(wǎng)絡(luò)控制層根據(jù)用戶的PCP相關(guān)信息對(duì)用戶的承載能力進(jìn)行認(rèn)證,如對(duì)接入帶寬��、線路的QoS的認(rèn)證等�����;對(duì)基本業(yè)務(wù)能力屬性的認(rèn)證不是指對(duì)具體業(yè)務(wù)應(yīng)用的認(rèn)證���,而是對(duì)是否具有短信����、位置業(yè)務(wù)等業(yè)務(wù)能力的認(rèn)證�。認(rèn)證通過說明用戶可以正常使用網(wǎng)絡(luò)�����。對(duì)網(wǎng)絡(luò)認(rèn)證和業(yè)務(wù)認(rèn)證的具體實(shí)現(xiàn)與現(xiàn)有技術(shù)基本相同,區(qū)別僅在于在本發(fā)明中是由通信檔案服務(wù)器執(zhí)行認(rèn)證���,以及由用戶的PCP提供進(jìn)行網(wǎng)絡(luò)認(rèn)證和業(yè)務(wù)認(rèn)證的數(shù)據(jù)���。
步驟304、通信檔案服務(wù)器在進(jìn)行網(wǎng)絡(luò)認(rèn)證和業(yè)務(wù)認(rèn)證通過后將用戶的PCP位置信息發(fā)送給用戶接入終端�����。這里的PCP位置信息可以是用戶PCP所在的通信檔案服務(wù)器的地址����,如通信檔案服務(wù)器的URL,此外����,通信檔案服務(wù)器還可以進(jìn)一步將交互方式、證書等發(fā)送給用戶接入終端���,用于通信檔案服務(wù)器與用戶接入終端之間進(jìn)行認(rèn)證���。
步驟305、用戶在業(yè)務(wù)應(yīng)用服務(wù)器注冊(cè)業(yè)務(wù)應(yīng)用賬戶時(shí),向業(yè)務(wù)應(yīng)用服務(wù)器發(fā)送注冊(cè)請(qǐng)求�。在該注冊(cè)請(qǐng)求中可以包括上述PCP位置信息。
步驟306����、業(yè)務(wù)應(yīng)用服務(wù)器在接收到用戶的注冊(cè)請(qǐng)求后,向用戶發(fā)送消息詢問是否將用戶PCP與業(yè)務(wù)應(yīng)用賬戶進(jìn)行關(guān)聯(lián)�����。
步驟307���、用戶接收到上述詢問消息后����,如果確定則執(zhí)行步驟308���,回復(fù)確認(rèn)消息��,用戶的PCP位置信息也可以不在步驟305中���,而是在本步驟中發(fā)送給業(yè)務(wù)應(yīng)用服務(wù)器,然后執(zhí)行步驟310����;否則執(zhí)行步驟309,回復(fù)拒絕關(guān)聯(lián)信息����,然后結(jié)束該流程,即進(jìn)行正常的注冊(cè)流程����。
步驟310、業(yè)務(wù)應(yīng)用服務(wù)器為用戶生成并存儲(chǔ)PCP業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)標(biāo)識(shí)��,然后將生成的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)標(biāo)識(shí)根據(jù)用戶PCP位置信息通過關(guān)聯(lián)請(qǐng)求消息發(fā)送給對(duì)應(yīng)的通信檔案服務(wù)器�����,在該消息中還包括用戶標(biāo)識(shí)���,或可以進(jìn)一步包括用戶PCP中業(yè)務(wù)應(yīng)用賬戶維度中其他涉及到的信息��。
步驟311��、通信檔案服務(wù)器接收到來(lái)自業(yè)務(wù)應(yīng)用服務(wù)器的關(guān)聯(lián)請(qǐng)求消息后�����,向?qū)?yīng)的用戶發(fā)送提示消息提示用戶有業(yè)務(wù)應(yīng)用服務(wù)器發(fā)起了將用戶賬戶和PCP進(jìn)行關(guān)聯(lián)的請(qǐng)求�,在該提示消息中包括業(yè)務(wù)應(yīng)用服務(wù)器的信息。
步驟312��、用戶接收到該請(qǐng)求后���,如果確定要將其在上述業(yè)務(wù)應(yīng)用服務(wù)器上注冊(cè)的賬戶與PCP關(guān)聯(lián)則執(zhí)行步驟313��,向通信檔案服務(wù)器返回確認(rèn)信息�,然后執(zhí)行步驟315���;否則����,執(zhí)行步驟314��,向通信檔案服務(wù)器返回拒絕信息����,然后結(jié)束該流程,或由通信檔案向業(yè)務(wù)應(yīng)用服務(wù)器返回拒絕信息��,業(yè)務(wù)應(yīng)用服務(wù)器再向用戶返回注冊(cè)失敗信息���。
步驟315����、通信檔案服務(wù)器接收到用戶發(fā)送的確認(rèn)信息后����,將來(lái)自業(yè)務(wù)應(yīng)用服務(wù)器的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)標(biāo)識(shí)增加到該用戶的PCP中,然后向業(yè)務(wù)應(yīng)用服務(wù)器返回更新成功信息�。本步驟中,通信檔案服務(wù)器也可以將來(lái)自業(yè)務(wù)應(yīng)用服務(wù)器的關(guān)聯(lián)請(qǐng)求消息中的其他相關(guān)信息添加到用戶PCP中的對(duì)應(yīng)數(shù)據(jù)項(xiàng)����。
步驟316、業(yè)務(wù)應(yīng)用服務(wù)器接收到來(lái)自通信檔案服務(wù)器的更新成功信息后��,向用戶返回賬戶注冊(cè)成功信息����。
與上述注冊(cè)流程對(duì)應(yīng)地,用戶進(jìn)行登錄的流程如圖4所示�,其中,步驟401至步驟404與圖3中的步驟301至步驟304相同����,在執(zhí)行步驟404后�����,執(zhí)行步驟405��。
由于在注冊(cè)流程中�,通信檔案服務(wù)器已經(jīng)將用戶的PCP位置信息發(fā)送給用戶接入終端���,用戶接入終端可以保存自身的PCP位置信息�����,則在本流程中���,步驟404中也可以不向用戶返回PCP位置信息,而是向用戶返回網(wǎng)絡(luò)認(rèn)證和業(yè)務(wù)認(rèn)證通過信息��。
步驟405����、在用戶輸入登錄賬號(hào)和密碼后,用戶接入終端向業(yè)務(wù)應(yīng)用服務(wù)器發(fā)送登錄請(qǐng)求���,該請(qǐng)求中包括登錄賬號(hào)和密碼�����,以及用戶接入終端中存儲(chǔ)的PCP位置信息���。
步驟406���、業(yè)務(wù)應(yīng)用服務(wù)器對(duì)用戶的賬號(hào)和密碼進(jìn)行合法性認(rèn)證���,如果認(rèn)證通過則執(zhí)行步驟408��;否則執(zhí)行步驟407��,向用戶返回登錄失敗信息����,該登錄失敗消息中可包含登錄失敗的原因�����,然后結(jié)束該流程����。
步驟408���、業(yè)務(wù)應(yīng)用服務(wù)器根據(jù)PCP位置信息向通信檔案服務(wù)器請(qǐng)求該用戶對(duì)應(yīng)PCP中的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)標(biāo)識(shí),該請(qǐng)求消息中包括用戶標(biāo)識(shí)和業(yè)務(wù)應(yīng)用服務(wù)器的相關(guān)信息���。
步驟409���、通信檔案服務(wù)器接收到來(lái)自業(yè)務(wù)應(yīng)用服務(wù)器的請(qǐng)求PCP中業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)標(biāo)識(shí)的消息后,根據(jù)用戶標(biāo)識(shí)和業(yè)務(wù)應(yīng)用服務(wù)器的相關(guān)信息查詢數(shù)據(jù)庫(kù)��,獲取業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)標(biāo)識(shí)�,并向業(yè)務(wù)應(yīng)用服務(wù)器返回所獲取的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)標(biāo)識(shí)。
步驟410�、業(yè)務(wù)應(yīng)用服務(wù)器對(duì)通信檔案服務(wù)器返回的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)標(biāo)識(shí)進(jìn)行認(rèn)證,如果認(rèn)證通過執(zhí)行步驟411����,向用戶返回登錄成功消息,通知用戶賬戶登錄成功�,結(jié)束本流程,此后用戶可以通過接入終端與業(yè)務(wù)應(yīng)用進(jìn)行具體業(yè)務(wù)的交互�����;否則執(zhí)行步驟412����,向用戶返回登錄失敗消息�,通知用戶賬戶登錄失敗�,或進(jìn)一步通知用戶因?yàn)闃I(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)標(biāo)識(shí)認(rèn)證失敗而導(dǎo)致登錄失敗,并結(jié)束該流程����。這里對(duì)通信檔案服務(wù)器返回的業(yè)務(wù)應(yīng)用賬戶標(biāo)識(shí)進(jìn)行認(rèn)證,就是判斷該返回的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)標(biāo)識(shí)是否與自身中存儲(chǔ)的該用戶對(duì)應(yīng)的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)標(biāo)識(shí)一致���。
以上是對(duì)本發(fā)明第一實(shí)施例的說明。從上述說明可以看出��,本發(fā)明的第一實(shí)施例中���,用戶接入終端中只保存PCP位置信息��,在進(jìn)行認(rèn)證時(shí)����,業(yè)務(wù)應(yīng)用服務(wù)器根據(jù)來(lái)自用戶接入終端的該P(yáng)CP位置信息請(qǐng)求獲取用戶PCP中的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)標(biāo)識(shí)�����,并對(duì)所獲取的標(biāo)識(shí)進(jìn)行認(rèn)證。
在本發(fā)明中���,還可以在用戶接入終端中保存該用戶的PCP信息�����,則在進(jìn)行認(rèn)證時(shí)�,用戶接入終端直接將PCP信息中的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)標(biāo)識(shí)發(fā)送給對(duì)應(yīng)的業(yè)務(wù)應(yīng)用服務(wù)器����,業(yè)務(wù)應(yīng)用服務(wù)器可以直接對(duì)來(lái)自用戶接入終端的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)標(biāo)識(shí)進(jìn)行認(rèn)證。下面通過第二實(shí)施例對(duì)該實(shí)現(xiàn)方式進(jìn)行詳細(xì)說明���。
本發(fā)明的第二實(shí)施例中����,用戶進(jìn)行注冊(cè)和登錄的流程分別如圖5和圖6所示�。在圖5所示的注冊(cè)流程中,步驟501至步驟503與第一實(shí)施例中的步驟301至步驟303相同�,在步驟503中認(rèn)證通過后,執(zhí)行步驟504����,將用戶的PCP的位置信息和用戶PCP具體內(nèi)容信息發(fā)送給用戶接入終端�,用戶接入終端保存接收的PCP信息�。這里,用戶PCP的具體內(nèi)容可以只是涉及到業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)的相關(guān)信息部分內(nèi)容�,也可以是全部?jī)?nèi)容。
在步驟504后�����,執(zhí)行步驟505至步驟510�����,由于步驟505至步驟510與步驟305至步驟310相同����,這里不再說明�。其中,用戶PCP的位置信息可以在步驟505��,用戶接入終端向業(yè)務(wù)應(yīng)用服務(wù)器發(fā)送注冊(cè)請(qǐng)求的時(shí)候發(fā)送給業(yè)務(wù)應(yīng)用服務(wù)器����,也可以在業(yè)務(wù)應(yīng)用服務(wù)器詢問用戶是否關(guān)聯(lián)PCP與業(yè)務(wù)應(yīng)用賬戶后,在步驟508用戶接入終端向業(yè)務(wù)應(yīng)用服務(wù)器回復(fù)的確認(rèn)信息中發(fā)送給業(yè)務(wù)應(yīng)用服務(wù)器。
在步驟510后�,執(zhí)行步驟511,通信檔案服務(wù)器更新用戶PCP����,就是將接收的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)標(biāo)識(shí)增加到用戶的PCP中,并向用戶接入終端發(fā)送PCP同步更新請(qǐng)求�,在該請(qǐng)求中包括增加的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)標(biāo)識(shí)。
在步驟512�����,用戶接入終端在根據(jù)PCP同步更新請(qǐng)求將業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)標(biāo)識(shí)增加到自身存儲(chǔ)的PCP中后�����,向通信檔案服務(wù)器返回PCP同步完成消息�。在步驟513,通信檔案服務(wù)器接收到來(lái)自用戶接入終端的PCP同步完成消息后�,向業(yè)務(wù)應(yīng)用服務(wù)器返回更新成功消息。然后執(zhí)行的步驟514與圖3中的步驟316相同��。
在上述流程中的步驟511通信檔案服務(wù)器更新用戶PCP之前�,也可以與圖3中類似地,執(zhí)行向用戶確認(rèn)的步驟�����,并在收到用戶的確認(rèn)后再執(zhí)行更新操作,由于具體實(shí)現(xiàn)與圖3中步驟311至步驟314相同���,這里不再詳細(xì)說明�。
對(duì)應(yīng)地��,在圖6所示的登錄流程中�,步驟601與步驟603與圖5中的步驟501至步驟503相同,在步驟604���,通信檔案服務(wù)器向用戶接入終端返回認(rèn)證通過信息�;此后在步驟605�����,用戶接入終端向業(yè)務(wù)應(yīng)用服務(wù)器發(fā)起登錄請(qǐng)求時(shí)���,在請(qǐng)求中攜帶用戶的賬號(hào)、PIN和用戶PCP中與所登錄的業(yè)務(wù)應(yīng)用服務(wù)器對(duì)應(yīng)的業(yè)務(wù)應(yīng)用關(guān)聯(lián)標(biāo)識(shí)信息��。在步驟606���、業(yè)務(wù)應(yīng)用服務(wù)器根據(jù)接收的信息對(duì)用戶進(jìn)行認(rèn)證����,包括對(duì)用戶賬號(hào)、PIN的認(rèn)證和對(duì)業(yè)務(wù)應(yīng)用關(guān)聯(lián)標(biāo)識(shí)的認(rèn)證��,認(rèn)證通過執(zhí)行步驟607���,向用戶接入終端返回登錄成功信息�;認(rèn)證沒有通過則執(zhí)行步驟608�����,向用戶接入終端返回登錄失敗信息��。
在上述第一和第二實(shí)施例中�����,在進(jìn)行登錄時(shí)�����,由業(yè)務(wù)應(yīng)用服務(wù)器對(duì)用戶的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)標(biāo)識(shí)進(jìn)行認(rèn)證��。在本發(fā)明中,還可以由通信檔案服務(wù)器來(lái)執(zhí)行對(duì)用戶的業(yè)務(wù)應(yīng)用關(guān)聯(lián)標(biāo)識(shí)的認(rèn)證����,下面通過第三實(shí)施例進(jìn)行說明。
本發(fā)明第三實(shí)施例中��,注冊(cè)流程與第一實(shí)施例中相同�。用戶登錄業(yè)務(wù)應(yīng)用服務(wù)器的流程如圖7所示,其中步驟701至步驟707與圖4中的步驟401至步驟407相同���,在步驟706���,業(yè)務(wù)應(yīng)用服務(wù)器對(duì)用戶的賬號(hào)和PIN認(rèn)證通過后,執(zhí)行步驟708�,向通信檔案服務(wù)器發(fā)送關(guān)聯(lián)標(biāo)識(shí)認(rèn)證請(qǐng)求,該請(qǐng)求中包括業(yè)務(wù)應(yīng)用服務(wù)器中存儲(chǔ)的用戶的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)標(biāo)識(shí)信息�、用戶標(biāo)識(shí)信息以及業(yè)務(wù)應(yīng)用服務(wù)器信息。在步驟709��,通信檔案服務(wù)器根據(jù)用戶標(biāo)識(shí)查找對(duì)應(yīng)的PCP�,判斷PCP中是否有與關(guān)聯(lián)標(biāo)識(shí)認(rèn)證請(qǐng)求中的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)標(biāo)識(shí)一致的,上述業(yè)務(wù)應(yīng)用服務(wù)器對(duì)應(yīng)的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)標(biāo)識(shí)�����,如果是則認(rèn)證通過���,即執(zhí)行步驟710���,向業(yè)務(wù)應(yīng)用服務(wù)器返回認(rèn)證通過信息,然后執(zhí)行步驟711���,業(yè)務(wù)應(yīng)用服務(wù)器向用戶接入終端返回登錄成功信息�,然后結(jié)束該流程��;否則為認(rèn)證沒有通過�����,執(zhí)行步驟712����,向業(yè)務(wù)應(yīng)用服務(wù)器返回認(rèn)證失敗信息,再執(zhí)行步驟713�,業(yè)務(wù)應(yīng)用服務(wù)器向用戶接入終端返回登錄失敗信息,然后結(jié)束該流程��。
在以上實(shí)施例中����,為關(guān)聯(lián)PCP進(jìn)行認(rèn)證所生成的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)標(biāo)識(shí)都是靜態(tài)的���。為了進(jìn)一步保證業(yè)務(wù)應(yīng)用關(guān)聯(lián)標(biāo)識(shí)認(rèn)證的安全性,關(guān)聯(lián)標(biāo)識(shí)還可以不斷更新��, 即動(dòng)態(tài)生成上述業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)標(biāo)識(shí)�,下面通過第四實(shí)施例對(duì)采用動(dòng)態(tài)的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)標(biāo)識(shí)的對(duì)用戶賬戶進(jìn)行保護(hù)的方法進(jìn)行詳細(xì)說明。
在本發(fā)明的第四實(shí)施例中�����,用戶在業(yè)務(wù)應(yīng)用服務(wù)器注冊(cè)賬戶的流程與前三個(gè)實(shí)施例均可以相同���,用戶登錄業(yè)務(wù)應(yīng)用服務(wù)器的流程與上述三個(gè)實(shí)施例的區(qū)別在于���,在認(rèn)證通過后,業(yè)務(wù)應(yīng)用服務(wù)器向用戶返回消息通知用戶賬戶登錄成功后����,進(jìn)一步包括業(yè)務(wù)應(yīng)用服務(wù)器刪除原有的該用戶賬戶對(duì)應(yīng)的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)標(biāo)識(shí),或?qū)⒃械脑撚脩糍~戶對(duì)應(yīng)的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)標(biāo)識(shí)設(shè)置為無(wú)效���,然后重新為用戶生成用于下一次登錄時(shí)進(jìn)行認(rèn)證的新的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)標(biāo)識(shí)�����,并將生成的業(yè)務(wù)應(yīng)用賬戶標(biāo)識(shí)發(fā)送給通信檔案服務(wù)器請(qǐng)求更新PCP業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)標(biāo)識(shí)�,通信檔案服務(wù)器接收到更新請(qǐng)求后�����,更新上述用戶和業(yè)務(wù)應(yīng)用服務(wù)器對(duì)應(yīng)的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)標(biāo)識(shí)�,然后向業(yè)務(wù)應(yīng)用服務(wù)器返回更新成功消息。
在用戶接入終端中保存用戶PCP的情況下�,通信檔案服務(wù)器或業(yè)務(wù)應(yīng)用服務(wù)器還需要將新的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)標(biāo)識(shí)發(fā)送給用戶接入終端,用戶接入終端更新自身中的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)標(biāo)識(shí)���。這里����,業(yè)務(wù)應(yīng)用服務(wù)器可以同時(shí)將新的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)標(biāo)識(shí)發(fā)送給通信檔案服務(wù)器和用戶接入終端�����,兩者分別自行執(zhí)行更新操作����,也可以業(yè)務(wù)應(yīng)用服務(wù)器將新的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)標(biāo)識(shí)只發(fā)送給用戶接入終端�,然后用戶接入終端通知通信檔案服務(wù)器更新對(duì)應(yīng)的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)標(biāo)識(shí)���。
在上述對(duì)本發(fā)明第四實(shí)施例的說明中���,采用了用戶登錄通過這種事件觸發(fā)業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)標(biāo)識(shí)更新的方式。本發(fā)明中�����,業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)標(biāo)識(shí)的更新也可以通過其他事件觸發(fā)�,例如業(yè)務(wù)應(yīng)用服務(wù)器接收到用戶登錄成功后發(fā)送的業(yè)務(wù)應(yīng)用賬戶更新請(qǐng)求事件。此外����,在本發(fā)明中,更新用戶的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)標(biāo)識(shí)還可以采用以下兩種方式第一種為基于時(shí)間策略觸發(fā)的更新方式��,在這種方式中預(yù)先設(shè)置為業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)標(biāo)識(shí)設(shè)置更新時(shí)間�,或生命周期,在到達(dá)該業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)標(biāo)識(shí)的更新時(shí)間����,或該業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)標(biāo)識(shí)的生命周期結(jié)束后,業(yè)務(wù)應(yīng)用服務(wù)器觸發(fā)更新業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)標(biāo)識(shí)的操作,并更新通信檔案服務(wù)器����,或更新通信檔案服務(wù)器和用戶接入終端中對(duì)應(yīng)的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)標(biāo)識(shí),具體的更新與上述在第四實(shí)施例中所描述的一致�,這里不再說明。由于業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)標(biāo)識(shí)的重要級(jí)別可以根據(jù)實(shí)際情況劃分不同的級(jí)別��,對(duì)應(yīng)地���,更新時(shí)間和生命周期可以根據(jù)預(yù)先為業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)標(biāo)識(shí)設(shè)定的重要級(jí)別不同而設(shè)定不同的時(shí)間���,重要級(jí)別越高��,更新時(shí)間和生命周期可以越短����,重要級(jí)別越低,更新時(shí)間和生命周期可以越長(zhǎng)���。
第二種為基于時(shí)間和事件混合策略的更新方式����,在這種方式中可以綜合上述時(shí)間觸發(fā)和時(shí)間觸發(fā)的兩種策略。例如�,在為用戶的賬戶設(shè)置的更新時(shí)間到達(dá),或生命周期結(jié)束后為用戶賬戶更新業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)標(biāo)識(shí)�����,并記錄該次更新的時(shí)間���;但是在用戶登錄成功之后�,或接收到用戶發(fā)送的更新請(qǐng)求這種事件發(fā)生時(shí)�,判斷該時(shí)間距離最近一次更新的時(shí)間是否超過了預(yù)先設(shè)定的最小更新周期,如果是則為用戶更新業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)標(biāo)識(shí)�����;否則�,不更新業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)標(biāo)識(shí)。當(dāng)然�,上述所舉示例只是用于對(duì)時(shí)間和事件混和策略的進(jìn)一步說明,在實(shí)際應(yīng)用中也可以采用其他的時(shí)間和事件混和觸發(fā)的策略�,由于這種混和觸發(fā)策略為本領(lǐng)域技術(shù)人員可以很容易可以想到的,這里不再一一列舉����。
以上是對(duì)本發(fā)明具體實(shí)施例的說明�,在具體的實(shí)施過程中可對(duì)本發(fā)明的方法進(jìn)行適當(dāng)?shù)母倪M(jìn)��,以適應(yīng)具體情況的具體需要���。因此可以理解��,根據(jù)本發(fā)明的具體實(shí)施方式
只是起示范作用����,并不用以限制本發(fā)明的保護(hù)范圍���。
權(quán)利要求
1.一種網(wǎng)絡(luò)業(yè)務(wù)應(yīng)用賬戶的保護(hù)方法,其特征在于�,該方法包括A、在運(yùn)營(yíng)商網(wǎng)絡(luò)的用戶個(gè)人通信檔案中為用戶的業(yè)務(wù)應(yīng)用賬戶設(shè)置業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)信息���;B�、在用戶通過接入終端以業(yè)務(wù)應(yīng)用賬戶登錄業(yè)務(wù)應(yīng)用服務(wù)器時(shí)���,對(duì)該用戶的個(gè)人通信檔案中是否有為該業(yè)務(wù)應(yīng)用賬戶設(shè)置的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)信息進(jìn)行認(rèn)證���,如果認(rèn)證失敗,拒絕用戶登錄。
2.根據(jù)權(quán)利要求1所述的方法����,其特征在于,所述步驟A包括A1�����、業(yè)務(wù)應(yīng)用服務(wù)器在用戶注冊(cè)業(yè)務(wù)應(yīng)用賬戶時(shí)��,為該用戶生成并存儲(chǔ)業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)信息��;A2��、將所述業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)信息發(fā)送到運(yùn)營(yíng)商網(wǎng)絡(luò)中存儲(chǔ)所述用戶的個(gè)人通信檔案的設(shè)備�����,該設(shè)備將接收的所述關(guān)聯(lián)信息存儲(chǔ)到對(duì)應(yīng)用戶的個(gè)人通信檔案中��。
3.根據(jù)權(quán)利要求2所述的方法����,其特征在于,所述步驟B中如果認(rèn)證通過���,業(yè)務(wù)應(yīng)用服務(wù)器允許用戶登錄之后���,或在用戶登錄成功���,業(yè)務(wù)應(yīng)用服務(wù)器接收到用戶的更新請(qǐng)求之后,或業(yè)務(wù)應(yīng)用服務(wù)器在預(yù)先設(shè)定的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)標(biāo)識(shí)更新時(shí)間或生命周期到期后��,或在用戶登錄成功���,業(yè)務(wù)應(yīng)用服務(wù)器接收到用戶的更新請(qǐng)求���,且接收到該更新請(qǐng)求的時(shí)刻距離上次更新時(shí)間大于預(yù)先設(shè)定的最小更新周期后,該方法進(jìn)一步包括業(yè)務(wù)應(yīng)用服務(wù)器生成新的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)信息�����,并將所述新的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)信息發(fā)送給運(yùn)營(yíng)商網(wǎng)絡(luò)中存儲(chǔ)用戶個(gè)人通信檔案的設(shè)備���,請(qǐng)求進(jìn)行更新;所述設(shè)備接收到所述請(qǐng)求后����,將為所述業(yè)務(wù)應(yīng)用賬戶設(shè)置的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)信息更新為所述新的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)信息�����。
4.根據(jù)權(quán)利要求2所述的方法���,其特征在于,步驟A2中所述該設(shè)備將接收的所述關(guān)聯(lián)信息存儲(chǔ)到對(duì)應(yīng)用戶的個(gè)人通信檔案中之前進(jìn)一步包括所述設(shè)備向所述用戶的接入終端發(fā)送提示消息��,提示用戶有業(yè)務(wù)應(yīng)用服務(wù)器發(fā)起了將用戶賬戶和用戶個(gè)人通信檔案進(jìn)行關(guān)聯(lián)的請(qǐng)求���;所述用戶接入終端接收到所述提示消息后���,向所述設(shè)備返回確認(rèn)信息。
5.根據(jù)權(quán)利要求2所述的方法�,其特征在于,步驟A中所述業(yè)務(wù)應(yīng)用服務(wù)器為該用戶生成并存儲(chǔ)業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)信息之前或之后進(jìn)一步包括業(yè)務(wù)應(yīng)用服務(wù)器向用戶接入終端發(fā)送詢問消息����,詢問用戶是否將所述業(yè)務(wù)應(yīng)用賬戶與用戶的個(gè)人通信檔案相關(guān)聯(lián);用戶接入終端接收到所述詢問消息后�����,向業(yè)務(wù)應(yīng)用服務(wù)器返回確認(rèn)信息�����。
6.根據(jù)權(quán)利要求1所述的方法,其特征在于��,步驟B中所述的對(duì)該用戶的個(gè)人通信檔案中是否有為該業(yè)務(wù)應(yīng)用賬戶設(shè)置的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)信息進(jìn)行認(rèn)證包括B11�����、業(yè)務(wù)應(yīng)用服務(wù)器在接收到用戶的登錄請(qǐng)求后�����,向運(yùn)營(yíng)商網(wǎng)絡(luò)側(cè)存儲(chǔ)所述用戶的個(gè)人通信檔案的設(shè)備發(fā)送消息�����,請(qǐng)求獲取為所述業(yè)務(wù)應(yīng)用賬戶設(shè)置的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)信息�����;B12����、接收到所述消息的設(shè)備��,獲取所述業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)信息,并將獲取的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)信息返回給所述業(yè)務(wù)應(yīng)用服務(wù)器�����;B13���、所述業(yè)務(wù)應(yīng)用服務(wù)器對(duì)接收的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)信息進(jìn)行認(rèn)證��。
7.根據(jù)權(quán)利要求1所述的方法�����,其特征在于����,所述步驟B之前進(jìn)一步包括在業(yè)務(wù)應(yīng)用服務(wù)器中為所述業(yè)務(wù)應(yīng)用賬戶設(shè)置對(duì)應(yīng)的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)信息��;步驟B中所述的對(duì)該用戶的個(gè)人通信檔案中是否有為該業(yè)務(wù)應(yīng)用賬戶設(shè)置的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)信息進(jìn)行認(rèn)證包括B21�����、業(yè)務(wù)應(yīng)用服務(wù)器在接收到用戶的登錄請(qǐng)求后�,向運(yùn)營(yíng)商網(wǎng)絡(luò)側(cè)存儲(chǔ)個(gè)人通信檔案的設(shè)備發(fā)送包括業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)信息的認(rèn)證請(qǐng)求消息;B22����、存儲(chǔ)用戶個(gè)人通信檔案的設(shè)備接收到所述認(rèn)證請(qǐng)求信息后�,對(duì)其中的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)信息進(jìn)行認(rèn)證�����,并將認(rèn)證結(jié)果返回給業(yè)務(wù)應(yīng)用服務(wù)器����。
8.根據(jù)權(quán)利要求6或7所述的方法,其特征在于���,所述步驟B之前進(jìn)一步包括B10�、運(yùn)營(yíng)商網(wǎng)絡(luò)中存儲(chǔ)所述用戶的個(gè)人通信檔案的設(shè)備將個(gè)人通信檔案的位置信息發(fā)送給用戶��;步驟B中所述的用戶通過用戶接入終端以業(yè)務(wù)應(yīng)用賬戶登錄業(yè)務(wù)應(yīng)用服務(wù)器時(shí)��,用戶將所述位置信息發(fā)送給業(yè)務(wù)應(yīng)用服務(wù)器���;步驟B中業(yè)務(wù)應(yīng)用服務(wù)器根據(jù)所述位置信息與所述存儲(chǔ)個(gè)人通信檔案的設(shè)備交互�。
9.根據(jù)權(quán)利要求1所述的方法��,其特征在于,所述步驟B之前進(jìn)一步包括B20�����、運(yùn)營(yíng)商網(wǎng)絡(luò)中存儲(chǔ)所述用戶的個(gè)人通信檔案的設(shè)備將所述用戶個(gè)人通信檔案中的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)信息發(fā)送給所述用戶的接入終端����;步驟B中所述的用戶通過接入終端以業(yè)務(wù)應(yīng)用賬戶登錄業(yè)務(wù)應(yīng)用服務(wù)器時(shí)�����,用戶接入終端向業(yè)務(wù)應(yīng)用服務(wù)器發(fā)送自身個(gè)人通信檔案中對(duì)應(yīng)的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)信息���;則步驟B中所述的對(duì)該用戶的個(gè)人通信檔案中是否有為該業(yè)務(wù)應(yīng)用賬戶設(shè)置的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)信息進(jìn)行認(rèn)證為業(yè)務(wù)應(yīng)用服務(wù)器對(duì)來(lái)自用戶接入終端的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)信息是否合法進(jìn)行認(rèn)證����。
10.根據(jù)權(quán)利要求9所述的方法��,其特征在于�,該方法進(jìn)一步包括所述用戶個(gè)人通信檔案中的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)標(biāo)識(shí)更新時(shí),向用戶接入終端發(fā)送同步更新請(qǐng)求�����,請(qǐng)求更新對(duì)應(yīng)的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)信息;用戶接入終端接收到所述同步更新請(qǐng)求后���,更新自身中對(duì)應(yīng)的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)信息���。
11.根據(jù)權(quán)利要求1至7或9、10中任一所述的方法����,其特征在于,步驟B中所述的認(rèn)證步驟之前��,或如果認(rèn)證通過����,業(yè)務(wù)應(yīng)用服務(wù)器允許用戶登錄之前,進(jìn)一步包括業(yè)務(wù)應(yīng)用服務(wù)器對(duì)用戶的賬號(hào)和密碼進(jìn)行認(rèn)證��,如果認(rèn)證通過執(zhí)行后續(xù)步驟����;否則,直接拒絕用戶登錄�。
12.一種網(wǎng)絡(luò)業(yè)務(wù)應(yīng)用賬戶保護(hù)系統(tǒng),其特征在于�����,該系統(tǒng)包括用戶接入終端,用于接收來(lái)自用戶通信檔案服務(wù)器的個(gè)人通信檔案位置信息�,或進(jìn)一步包括的所述用戶的個(gè)人通信檔案中的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)信息,并將所述接收的來(lái)自用戶通信檔案存儲(chǔ)設(shè)備的信息通過登錄請(qǐng)求發(fā)送給該信息對(duì)應(yīng)的業(yè)務(wù)應(yīng)用服務(wù)器����;用戶通信檔案存儲(chǔ)設(shè)備���,用于存儲(chǔ)包括用戶的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)信息的個(gè)人通信檔案��,并將用戶的個(gè)人通信檔案位置信息或進(jìn)一步將用戶的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)信息發(fā)送給用戶接入終端�����,以及根據(jù)業(yè)務(wù)應(yīng)用服務(wù)器的請(qǐng)求向業(yè)務(wù)應(yīng)用服務(wù)器發(fā)送業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)信息�,或?qū)?lái)自業(yè)務(wù)應(yīng)用服務(wù)器的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)信息進(jìn)行認(rèn)證并返回認(rèn)證結(jié)果���;業(yè)務(wù)應(yīng)用服務(wù)器�����,用于根據(jù)用戶發(fā)送的登錄請(qǐng)求消息�,向用戶通信檔案存儲(chǔ)設(shè)備發(fā)送消息請(qǐng)求獲取所述用戶的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)信息,對(duì)用戶通信檔案存儲(chǔ)設(shè)備返回的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)信息進(jìn)行認(rèn)證���,或根據(jù)用戶發(fā)送的登錄請(qǐng)求消息向用戶通信檔案存儲(chǔ)設(shè)備發(fā)送該用戶的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)信息��,或?qū)τ脩舻卿浾?qǐng)求消息中包括的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)信息進(jìn)行認(rèn)證�,并根據(jù)所述認(rèn)證的結(jié)果向用戶接入終端返回登錄成功或登錄失敗信息����。
13.根據(jù)權(quán)利要求12所述的系統(tǒng),其特征在于��,所述的用戶通信檔案存儲(chǔ)設(shè)備為通信檔案服務(wù)器���。
14.根據(jù)權(quán)利要求12或13所述的系統(tǒng)�,其特征在于�����,所述的用戶接入終端為移動(dòng)終端�、個(gè)人數(shù)字助手或個(gè)人電腦終端。
15.根據(jù)權(quán)利要求12或13所述的系統(tǒng)�����,其特征在于,所述用戶接入終端與通信檔案服務(wù)器之間通過接入網(wǎng)關(guān)進(jìn)行交互��;所述通信檔案服務(wù)器與業(yè)務(wù)應(yīng)用服務(wù)器之間通過開放服務(wù)接入網(wǎng)關(guān)進(jìn)行交互��。
全文摘要
本發(fā)明公開了一種網(wǎng)絡(luò)業(yè)務(wù)應(yīng)用賬戶的保護(hù)方法�����,包括在運(yùn)營(yíng)商網(wǎng)絡(luò)的用戶個(gè)人通信檔案中為用戶的業(yè)務(wù)應(yīng)用賬戶設(shè)置業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)信息��;在用戶通過用戶接入終端以業(yè)務(wù)應(yīng)用賬戶登錄業(yè)務(wù)應(yīng)用服務(wù)器時(shí)�,對(duì)該用戶的個(gè)人通信檔案中是否有為該業(yè)務(wù)應(yīng)用賬戶設(shè)置的業(yè)務(wù)應(yīng)用賬戶關(guān)聯(lián)信息進(jìn)行認(rèn)證�����,如果認(rèn)證失敗����,拒絕用戶登錄。本發(fā)明還公開了一種網(wǎng)絡(luò)業(yè)務(wù)應(yīng)用賬戶的保護(hù)系統(tǒng)��。本發(fā)明很方便地實(shí)現(xiàn)了對(duì)用戶的多個(gè)業(yè)務(wù)應(yīng)用服務(wù)器上的多個(gè)業(yè)務(wù)應(yīng)用賬戶的保護(hù)�����;由于不需要用戶通過接收短信息獲取動(dòng)態(tài)密碼實(shí)現(xiàn)對(duì)用戶業(yè)務(wù)應(yīng)用賬戶的保護(hù),大大降低了用戶登錄業(yè)務(wù)應(yīng)用的時(shí)延���,也由于不需要用戶額外購(gòu)買密碼卡���,大大提高了業(yè)務(wù)應(yīng)用的競(jìng)爭(zhēng)力。
文檔編號(hào)H04L9/32GK1852094SQ200510134640
公開日2006年10月25日 申請(qǐng)日期2005年12月13日 優(yōu)先權(quán)日2005年12月13日
發(fā)明者舒琦, 鐘杰萍 申請(qǐng)人:華為技術(shù)有限公司