專(zhuān)利名稱(chēng):一種移動(dòng)終端用戶(hù)認(rèn)證鑒權(quán)方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域中業(yè)務(wù)支撐技術(shù)�,具體地,涉及一種移動(dòng)終端用戶(hù)認(rèn)證鑒權(quán) 方法及系統(tǒng)�。
背景技術(shù):
用戶(hù)認(rèn)證鑒權(quán)技術(shù)是電信運(yùn)營(yíng)支撐領(lǐng)域普遍使用的技術(shù)。用戶(hù)認(rèn)證鑒權(quán)技術(shù)的核 心是對(duì)用戶(hù)賬號(hào)和密碼值對(duì)進(jìn)行驗(yàn)證和授權(quán)的過(guò)程�����。在實(shí)際使用中����,為提高用戶(hù)認(rèn)證鑒權(quán) 的安全性,一般會(huì)在用戶(hù)賬號(hào)和密碼值對(duì)之外���,采取輔助的認(rèn)證鑒權(quán)方法?����,F(xiàn)有技術(shù)中常用的輔助認(rèn)證鑒權(quán)方法有如下幾種1.附加驗(yàn)證碼的方法���,即認(rèn)證鑒權(quán)中心在用戶(hù)賬號(hào)和密碼值對(duì)驗(yàn)證成功后��,隨機(jī) 生成一組驗(yàn)證碼����,通過(guò)給用戶(hù)事先登記在系統(tǒng)中的手機(jī)號(hào)碼發(fā)短信����,將驗(yàn)證碼通知用戶(hù)���,再 由用戶(hù)輸入該驗(yàn)證碼進(jìn)行二次驗(yàn)證����,以保證用戶(hù)身份的正確性����。2. CA不對(duì)稱(chēng)加密的方法,即為每一個(gè)注冊(cè)用戶(hù)分配一對(duì)不對(duì)稱(chēng)密鑰�,并事先下發(fā) 密鑰對(duì)和加解密插件,安裝在用戶(hù)終端中��。要求用戶(hù)和認(rèn)證鑒權(quán)中心之間的認(rèn)證鑒權(quán)交換 數(shù)據(jù)使用這對(duì)密鑰進(jìn)行加密,通過(guò)用戶(hù)和認(rèn)證鑒權(quán)中心不對(duì)稱(chēng)加解密�,保證雙方身份的正 確性。除上述的通用的方法外�����,在特定的業(yè)務(wù)領(lǐng)域或使用環(huán)境下����,還有一些其他的認(rèn)證 方法3.申請(qǐng)?zhí)枮椤?00610140940. 6”的中國(guó)專(zhuān)利申請(qǐng)文件中公開(kāi)了一種“驗(yàn)證鑒權(quán)序 列號(hào)”的用戶(hù)認(rèn)證鑒權(quán)方法,包括在HLR/AUC產(chǎn)生鑒權(quán)參數(shù)信息時(shí)����,在鑒權(quán)參數(shù)信息中加 入HLR/AUC標(biāo)識(shí)信息;用戶(hù)卡從接收到的鑒權(quán)參數(shù)信息中解析出HLR/AUC標(biāo)識(shí)���;找出對(duì)應(yīng) HLR/AUC標(biāo)識(shí)的本地鑒權(quán)序列號(hào)組�����,比較鑒權(quán)參數(shù)信息中的鑒權(quán)序列號(hào)和本地鑒權(quán)序列號(hào) 組中相應(yīng)的鑒權(quán)序列號(hào)���,判斷鑒權(quán)序列號(hào)是否屬于可接受的范圍。4.申請(qǐng)?zhí)枮椤?00810114362,��,��,的中國(guó)專(zhuān)利申請(qǐng)文件中公開(kāi)了一種“針對(duì)機(jī)頂盒和 電子節(jié)目指南系統(tǒng)”的用戶(hù)認(rèn)證鑒權(quán)方法�����,包括接收用戶(hù)識(shí)別卡返回的復(fù)位信息�;獲取用 戶(hù)識(shí)別卡中的用戶(hù)鑒權(quán)信息;向電子節(jié)目指南發(fā)送用戶(hù)鑒權(quán)信息進(jìn)行首頁(yè)請(qǐng)求��;攜帶用戶(hù) 鑒權(quán)信息向鑒權(quán)中心發(fā)送業(yè)務(wù)鑒權(quán)認(rèn)證請(qǐng)求��;接收鑒權(quán)認(rèn)證結(jié)果�。上述現(xiàn)有的幾種用戶(hù)認(rèn)證鑒權(quán)方法存在著如下缺陷1���、對(duì)最普遍適用的用戶(hù)賬號(hào)和密碼值對(duì)進(jìn)行驗(yàn)證和授權(quán)方法容易泄密�����,安全性較 差�,一般需要在此基礎(chǔ)上增加輔助方法����。2����、附加驗(yàn)證碼����、CA不對(duì)稱(chēng)加密等方法,存在使用局限性����,對(duì)不需要用戶(hù)注冊(cè)的業(yè)務(wù) 環(huán)境,并不適用�����。另外���,CA不對(duì)稱(chēng)加密方法����,需要用戶(hù)終端支持加解密插件的安裝���,復(fù)雜度 要求較高���,不適用于移動(dòng)終端用戶(hù)的認(rèn)證鑒權(quán)�。3����、其他如“驗(yàn)證鑒權(quán)序列號(hào)”或“針對(duì)機(jī)頂盒和電子節(jié)目指南系統(tǒng)”的認(rèn)證鑒權(quán)方 法對(duì)網(wǎng)絡(luò)設(shè)備或用戶(hù)終端設(shè)備提出了特定的要求,要求這些設(shè)備在傳遞用戶(hù)認(rèn)證信息時(shí)��, 附加特殊參數(shù)信息����,用于用戶(hù)認(rèn)證。因此�,其普遍適用性受到了較大的限制。
發(fā)明內(nèi)容
本發(fā)明的第一目的是針對(duì)現(xiàn)有技術(shù)中用戶(hù)認(rèn)證鑒權(quán)方法的適用性或安全性差的 缺陷�,提出一種移動(dòng)終端用戶(hù)認(rèn)證鑒權(quán)方法,以實(shí)現(xiàn)提高認(rèn)證鑒權(quán)的適用性和安全性����。本發(fā)明的第二目的是針對(duì)現(xiàn)有技術(shù)中用戶(hù)認(rèn)證鑒權(quán)方法的適用性或安全性差的 缺陷����,提出一種移動(dòng)終端用戶(hù)認(rèn)證鑒權(quán)系統(tǒng),以實(shí)現(xiàn)提高認(rèn)證鑒權(quán)的適用性和安全性����。為實(shí)現(xiàn)上述第一目的����,根據(jù)本發(fā)明的一個(gè)方面���,提供了一種移動(dòng)終端用戶(hù)認(rèn)證鑒 權(quán)方法����,包括:A�、用戶(hù)認(rèn)證鑒權(quán)中心接收多媒體網(wǎng)關(guān)轉(zhuǎn)發(fā)的包含移動(dòng)終端用戶(hù)的用戶(hù)帳號(hào) 和密碼的認(rèn)證鑒權(quán)請(qǐng)求,解析出用戶(hù)的移動(dòng)終端號(hào)碼�����;B�����、用戶(hù)認(rèn)證鑒權(quán)中心根據(jù)移動(dòng)終端 號(hào)碼獲得對(duì)應(yīng)的鑒權(quán)序列號(hào)組����,并根據(jù)鑒權(quán)序列號(hào)組與用戶(hù)帳號(hào)對(duì)應(yīng)的鑒權(quán)序列號(hào)進(jìn)行認(rèn) 證;C�、根據(jù)認(rèn)證結(jié)果進(jìn)行移動(dòng)終端用戶(hù)的鑒權(quán)��。優(yōu)選地��,移動(dòng)終端號(hào)碼對(duì)應(yīng)的鑒權(quán)序列號(hào)組可以為移動(dòng)終端號(hào)碼歸屬區(qū)域的序列 號(hào)�;用戶(hù)帳號(hào)對(duì)應(yīng)的鑒權(quán)序列號(hào)可以為移動(dòng)終端的國(guó)際移動(dòng)設(shè)備身份碼(International Mobile Equipment Identity����,簡(jiǎn)稱(chēng) IMEI)標(biāo)識(shí)序列號(hào)。優(yōu)選地���,移動(dòng)終端號(hào)碼為用戶(hù)手機(jī)號(hào)�,多媒體網(wǎng)關(guān)包括短信網(wǎng)關(guān)�����、彩信網(wǎng)關(guān)�。步驟B可以包括用戶(hù)認(rèn)證鑒權(quán)中心根據(jù)用戶(hù)手機(jī)號(hào)獲得對(duì)應(yīng)的鑒權(quán)序列號(hào)組; 比較用戶(hù)手機(jī)號(hào)對(duì)應(yīng)的鑒權(quán)序列號(hào)組與用戶(hù)帳號(hào)對(duì)應(yīng)的鑒權(quán)序列號(hào)��,判斷用戶(hù)手機(jī)號(hào)對(duì)應(yīng) 的鑒權(quán)序列號(hào)是否在可接收范圍內(nèi)���;當(dāng)用戶(hù)手機(jī)號(hào)對(duì)應(yīng)的鑒權(quán)序列號(hào)在可接收范圍內(nèi)時(shí), 用戶(hù)認(rèn)證成功��。為實(shí)現(xiàn)上述第二目的,根據(jù)本發(fā)明的另一個(gè)方面��,提供了一種移動(dòng)終端用戶(hù)認(rèn)證 鑒權(quán)系統(tǒng)�,包括多媒體網(wǎng)關(guān),用于接收移動(dòng)終端用戶(hù)發(fā)送的包含用戶(hù)帳號(hào)和密碼的認(rèn)證鑒 權(quán)請(qǐng)求�;并返回對(duì)應(yīng)的認(rèn)證鑒權(quán)結(jié)果通知消息;用戶(hù)認(rèn)證鑒權(quán)中心��,用于根據(jù)認(rèn)證鑒權(quán)請(qǐng) 求��,解析出用戶(hù)的移動(dòng)終端號(hào)碼��,獲得對(duì)應(yīng)的鑒權(quán)序列號(hào)組�,并根據(jù)鑒權(quán)序列號(hào)組與用戶(hù)帳 號(hào)對(duì)應(yīng)的鑒權(quán)序列號(hào)進(jìn)行認(rèn)證,根據(jù)認(rèn)證結(jié)果進(jìn)行移動(dòng)終端用戶(hù)的鑒權(quán)��,向多媒體網(wǎng)關(guān)返 回認(rèn)證鑒權(quán)結(jié)果通知消息�����。優(yōu)選地����,用戶(hù)認(rèn)證鑒權(quán)中心可以包括特服服務(wù)模塊及用戶(hù)認(rèn)證鑒權(quán)模塊,其中特服服務(wù)模塊���,用于根據(jù)認(rèn)證鑒權(quán)請(qǐng)求�����,提取用戶(hù)認(rèn)證鑒權(quán)的用戶(hù)帳戶(hù)和密碼����,解 析用戶(hù)的移動(dòng)終端號(hào)碼,生成包含用戶(hù)帳號(hào)��、密碼和移動(dòng)終端號(hào)碼的用戶(hù)認(rèn)證鑒權(quán)請(qǐng)求�����;接 收用戶(hù)認(rèn)證鑒權(quán)模塊返回的認(rèn)證鑒權(quán)結(jié)果���,生成認(rèn)證鑒權(quán)結(jié)果通知消息�,發(fā)送給多媒體網(wǎng) 關(guān)���;用戶(hù)認(rèn)證鑒權(quán)模塊����,用于接收特服服務(wù)模塊發(fā)送的用戶(hù)認(rèn)證鑒權(quán)請(qǐng)求,比較移動(dòng) 終端號(hào)碼的鑒權(quán)序列號(hào)組與用戶(hù)帳號(hào)對(duì)應(yīng)的鑒權(quán)序列號(hào)是否在可接收范圍�,并根據(jù)認(rèn)證結(jié) 果進(jìn)行移動(dòng)終端用戶(hù)的鑒權(quán)�,返回認(rèn)證鑒權(quán)結(jié)果通知消息。本發(fā)明各實(shí)施例的移動(dòng)終端用戶(hù)認(rèn)證鑒權(quán)方法及系統(tǒng)�����,對(duì)認(rèn)證用戶(hù)賬號(hào)和發(fā)送認(rèn) 證鑒權(quán)申請(qǐng)的移動(dòng)終端用戶(hù)的手機(jī)號(hào)分別設(shè)定鑒權(quán)序列號(hào)組����,認(rèn)證鑒權(quán)時(shí)對(duì)上述用戶(hù)帳號(hào) 和手機(jī)號(hào)對(duì)應(yīng)的鑒權(quán)序列號(hào)進(jìn)行比較,從而實(shí)現(xiàn)用戶(hù)認(rèn)證����,本發(fā)明對(duì)用戶(hù)移動(dòng)終端固有的 手機(jī)號(hào)進(jìn)行二次驗(yàn)證,彌補(bǔ)了單純的用戶(hù)賬號(hào)/密碼認(rèn)證技術(shù)防偽性差的缺陷����,提高了移 動(dòng)終端認(rèn)證鑒權(quán)的實(shí)用性;同時(shí)�,用戶(hù)移動(dòng)終端的手機(jī)號(hào),又是移動(dòng)運(yùn)營(yíng)商各業(yè)務(wù)系統(tǒng)普遍 可獲知的信息���,使本發(fā)明實(shí)現(xiàn)時(shí)不需要依賴(lài)特殊的終端或網(wǎng)絡(luò)設(shè)備�����,具備普遍適用性��。
本發(fā)明的其它特征和優(yōu)點(diǎn)將在隨后的說(shuō)明書(shū)中闡述����,并且,部分地從說(shuō)明書(shū)中變 得顯而易見(jiàn)�,或者通過(guò)實(shí)施本發(fā)明而了解。本發(fā)明的目的和其他優(yōu)點(diǎn)可通過(guò)在所寫(xiě)的說(shuō)明 書(shū)����、權(quán)利要求書(shū)、以及附圖中所特別指出的結(jié)構(gòu)來(lái)實(shí)現(xiàn)和獲得�。下面通過(guò)附圖和實(shí)施例,對(duì)本發(fā)明的技術(shù)方案做進(jìn)一步的詳細(xì)描述�。
附圖用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解,并且構(gòu)成說(shuō)明書(shū)的一部分����,與本發(fā)明的實(shí) 施例一起用于解釋本發(fā)明,并不構(gòu)成對(duì)本發(fā)明的限制���。在附圖中圖1為根據(jù)本發(fā)明移動(dòng)終端用戶(hù)認(rèn)證鑒權(quán)方法實(shí)施例一流程圖����;圖2為根據(jù)本發(fā)明移動(dòng)終端用戶(hù)認(rèn)證鑒權(quán)方法實(shí)施例二信令流程圖;圖3為根據(jù)本發(fā)明移動(dòng)終端用戶(hù)認(rèn)證鑒權(quán)系統(tǒng)實(shí)施例結(jié)構(gòu)示意圖��。
具體實(shí)施例方式以下結(jié)合附圖對(duì)本發(fā)明的優(yōu)選實(shí)施例進(jìn)行說(shuō)明�����,應(yīng)當(dāng)理解�,此處所描述的優(yōu)選實(shí) 施例僅用于說(shuō)明和解釋本發(fā)明����,并不用于限定本發(fā)明。實(shí)施例一圖1為根據(jù)本發(fā)明移動(dòng)終端用戶(hù)認(rèn)證鑒權(quán)方法實(shí)施例一流程圖���。如圖1所示��,本 實(shí)施例包括步驟S102 用戶(hù)認(rèn)證鑒權(quán)中心接收多媒體網(wǎng)關(guān)轉(zhuǎn)發(fā)的包含移動(dòng)終端用戶(hù)的用戶(hù) 帳號(hào)和密碼的認(rèn)證鑒權(quán)請(qǐng)求��,解析出用戶(hù)的移動(dòng)終端號(hào)碼�,如用戶(hù)手機(jī)號(hào)�;步驟S104 用戶(hù)認(rèn)證鑒權(quán)中心根據(jù)移動(dòng)終端號(hào)碼獲得對(duì)應(yīng)的鑒權(quán)序列號(hào)組,并根 據(jù)鑒權(quán)序列號(hào)組與用戶(hù)帳號(hào)對(duì)應(yīng)的鑒權(quán)序列號(hào)進(jìn)行認(rèn)證����;步驟S106 根據(jù)認(rèn)證結(jié)果進(jìn)行移動(dòng)終端用戶(hù)的鑒權(quán)�����。本實(shí)施例中����,對(duì)認(rèn)證用戶(hù)賬號(hào)和移動(dòng)終端用戶(hù)的手機(jī)號(hào)分別設(shè)定鑒權(quán)序列號(hào)組�����, 認(rèn)證鑒權(quán)時(shí)對(duì)上述用戶(hù)帳號(hào)和手機(jī)號(hào)對(duì)應(yīng)的鑒權(quán)序列號(hào)進(jìn)行比較�����,從而實(shí)現(xiàn)用戶(hù)認(rèn)證��,本 發(fā)明對(duì)用戶(hù)移動(dòng)終端固有的手機(jī)號(hào)進(jìn)行二次驗(yàn)證�����,彌補(bǔ)了單純的用戶(hù)賬號(hào)/密碼認(rèn)證技術(shù) 防偽性差的缺陷��,提高了移動(dòng)終端認(rèn)證鑒權(quán)的實(shí)用性����;同時(shí)�,用戶(hù)移動(dòng)終端的手機(jī)號(hào)��,又是 移動(dòng)運(yùn)營(yíng)商各業(yè)務(wù)系統(tǒng)普遍可獲知的信息����,使本發(fā)明實(shí)現(xiàn)時(shí)不需要依賴(lài)特殊的終端或網(wǎng)絡(luò) 設(shè)備,具備普遍適用性���。實(shí)施例二圖2為根據(jù)本發(fā)明移動(dòng)終端用戶(hù)認(rèn)證鑒權(quán)方法實(shí)施例二信令流程圖。圖2可以同 時(shí)作為本發(fā)明移動(dòng)終端用戶(hù)認(rèn)證鑒權(quán)系統(tǒng)的實(shí)施例解析示意圖�����。如圖2所示��,本實(shí)施例包 括步驟1����,用戶(hù)A向認(rèn)證鑒權(quán)中心發(fā)送認(rèn)證鑒權(quán)請(qǐng)求短信,該請(qǐng)求短信中包含用戶(hù)賬 號(hào)(本實(shí)施例為移動(dòng)終端用戶(hù)的IMEI)和密碼以及特服號(hào)碼(用于標(biāo)識(shí)該請(qǐng)求用于認(rèn)證鑒 權(quán))��;步驟2����,短信網(wǎng)關(guān)根據(jù)特服號(hào)碼對(duì)該請(qǐng)求短信進(jìn)行轉(zhuǎn)發(fā)��,發(fā)送到用戶(hù)認(rèn)證鑒權(quán)中心 的特服服務(wù)模塊����;步驟3���,特服服務(wù)模塊從用戶(hù)認(rèn)證鑒權(quán)請(qǐng)求短信中解析出用戶(hù)發(fā)送短信的移動(dòng)終端號(hào)碼����,本實(shí)例例為手機(jī)號(hào)��;步驟4���,特服服務(wù)模塊把該用戶(hù)的手機(jī)號(hào)��、用戶(hù)賬號(hào)和密碼合成為一用戶(hù)鑒權(quán)請(qǐng) 求�����;步驟5�����,特服服務(wù)模塊把用戶(hù)鑒權(quán)請(qǐng)求發(fā)送到用戶(hù)認(rèn)證鑒權(quán)模塊�;步驟6,用戶(hù)認(rèn)證鑒權(quán)模塊首先驗(yàn)證用戶(hù)賬號(hào)和密碼�,如果驗(yàn)證成功執(zhí)行步驟7, 否則直接返回驗(yàn)證失敗的信息給用戶(hù)(具體返回失敗信息的過(guò)程類(lèi)似步驟10-12���,圖2中為 示出)��;步驟7��,在用戶(hù)賬號(hào)和密碼驗(yàn)證通過(guò)后���,用戶(hù)認(rèn)證鑒權(quán)模塊查詢(xún)用戶(hù)手機(jī)號(hào)對(duì)應(yīng)的 鑒權(quán)序列號(hào)組����,該鑒權(quán)序列號(hào)組可以為手機(jī)號(hào)歸屬區(qū)域的序列號(hào),具體參見(jiàn)下表一表一移動(dòng)終端手機(jī)號(hào)(手機(jī)號(hào)段)對(duì)應(yīng)的鑒權(quán)序列號(hào)組
權(quán)利要求
1.一種移動(dòng)終端用戶(hù)認(rèn)證鑒權(quán)方法��,其特征在于��,包括A��、用戶(hù)認(rèn)證鑒權(quán)中心接收多媒體網(wǎng)關(guān)轉(zhuǎn)發(fā)的包含移動(dòng)終端用戶(hù)的用戶(hù)帳號(hào)和密碼的 認(rèn)證鑒權(quán)請(qǐng)求���,解析出所述用戶(hù)的移動(dòng)終端號(hào)碼�����;B�����、所述用戶(hù)認(rèn)證鑒權(quán)中心根據(jù)所述移動(dòng)終端號(hào)碼獲得對(duì)應(yīng)的鑒權(quán)序列號(hào)組�,并根據(jù)所 述鑒權(quán)序列號(hào)組與用戶(hù)帳號(hào)對(duì)應(yīng)的鑒權(quán)序列號(hào)進(jìn)行認(rèn)證;C���、根據(jù)認(rèn)證結(jié)果進(jìn)行所述移動(dòng)終端用戶(hù)的鑒權(quán)���。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于�,所述A之后還包括所述用戶(hù)認(rèn)證鑒權(quán)中心將所述移動(dòng)終端用戶(hù)的用戶(hù)帳號(hào)、移動(dòng)終端號(hào)碼���、密碼合成一 用戶(hù)認(rèn)證鑒權(quán)請(qǐng)求進(jìn)行后續(xù)認(rèn)證和鑒權(quán)��。
3.根據(jù)權(quán)利要求1所述的方法�����,其特征在于����,所述A之后還包括驗(yàn)證所述用戶(hù)帳號(hào)和密碼,并在驗(yàn)證通過(guò)后����,執(zhí)行所述B。
4.根據(jù)權(quán)利要求1所述的方法��,其特征在于��,所述A之前還包括所述移動(dòng)終端用戶(hù)發(fā)送包含特服號(hào)碼的所述認(rèn)證鑒權(quán)請(qǐng)求�����;所述多媒體網(wǎng)關(guān)接收所述認(rèn)證鑒權(quán)請(qǐng)求����,根據(jù)所述特服號(hào)碼向所述用戶(hù)認(rèn)證鑒權(quán)中心 轉(zhuǎn)發(fā)所述認(rèn)證鑒權(quán)請(qǐng)求��。
5.根據(jù)權(quán)利要求1-4中任一項(xiàng)所述的方法�����,其特征在于,所述移動(dòng)終端號(hào)碼包括所述 用戶(hù)手機(jī)號(hào)�;所述多媒體網(wǎng)關(guān)包括短信網(wǎng)關(guān)、彩信網(wǎng)關(guān)����;所述用戶(hù)帳號(hào)包括USIM卡的ICCID 號(hào)碼或IMSI號(hào)碼、移動(dòng)終端的序列號(hào)�����。
6.根據(jù)權(quán)利要求5所述的方法���,其特征在于�,所述移動(dòng)終端號(hào)碼對(duì)應(yīng)的鑒權(quán)序列號(hào)組 為所述移動(dòng)終端號(hào)碼歸屬區(qū)域的序列號(hào)�����;所述用戶(hù)帳號(hào)對(duì)應(yīng)的鑒權(quán)序列號(hào)為所述移動(dòng)終端的IMEI標(biāo)識(shí)序列號(hào)��。
7.根據(jù)權(quán)利要求5所述的方法����,其特征在于,所述B包括所述用戶(hù)認(rèn)證鑒權(quán)中心根據(jù)所述用戶(hù)手機(jī)號(hào)獲得對(duì)應(yīng)的鑒權(quán)序列號(hào)組;比較所述用戶(hù)手機(jī)號(hào)對(duì)應(yīng)的鑒權(quán)序列號(hào)組與用戶(hù)帳號(hào)對(duì)應(yīng)的鑒權(quán)序列號(hào)��,判斷所述用 戶(hù)手機(jī)號(hào)對(duì)應(yīng)的鑒權(quán)序列號(hào)是否在預(yù)設(shè)的可接收范圍�����;當(dāng)所述用戶(hù)手機(jī)號(hào)對(duì)應(yīng)的鑒權(quán)序列號(hào)在所述可接收范圍內(nèi)時(shí)�,所述用戶(hù)認(rèn)證成功。
8.根據(jù)權(quán)利要求5所述的方法�����,其特征在于�,所述C之后還包括所述用戶(hù)認(rèn)證鑒權(quán)中心根據(jù)鑒權(quán)結(jié)果生成認(rèn)證鑒權(quán)結(jié)果通知消息,并返回所述多媒體 網(wǎng)關(guān)��;所述多媒體網(wǎng)關(guān)將所述認(rèn)證鑒權(quán)結(jié)果通知消息發(fā)送至所述用戶(hù)的移動(dòng)終端�。
9.一種移動(dòng)終端用戶(hù)認(rèn)證鑒權(quán)系統(tǒng),其特征在于�����,包括多媒體網(wǎng)關(guān)���,用于接收移動(dòng)終端用戶(hù)發(fā)送的包含用戶(hù)帳號(hào)和密碼的認(rèn)證鑒權(quán)請(qǐng)求;并 返回對(duì)應(yīng)的認(rèn)證鑒權(quán)結(jié)果通知消息;用戶(hù)認(rèn)證鑒權(quán)中心���,用于根據(jù)所述認(rèn)證鑒權(quán)請(qǐng)求����,解析出所述用戶(hù)的移動(dòng)終端號(hào)碼�����, 獲得對(duì)應(yīng)的鑒權(quán)序列號(hào)組�����,并根據(jù)所述鑒權(quán)序列號(hào)組與用戶(hù)帳號(hào)對(duì)應(yīng)的鑒權(quán)序列號(hào)進(jìn)行認(rèn) 證���,根據(jù)認(rèn)證結(jié)果進(jìn)行所述移動(dòng)終端用戶(hù)的鑒權(quán)���,向所述多媒體網(wǎng)關(guān)返回所述認(rèn)證鑒權(quán)結(jié) 果通知消息。
10.根據(jù)權(quán)利要求9所述的系統(tǒng)���,其特征在于���,所述用戶(hù)認(rèn)證鑒權(quán)中心包括特服服務(wù)模 塊及用戶(hù)認(rèn)證鑒權(quán)模塊,其中所述特服服務(wù)模塊,用于根據(jù)所述認(rèn)證鑒權(quán)請(qǐng)求����,提取用戶(hù)認(rèn)證鑒權(quán)的用戶(hù)帳戶(hù)和密 碼,解析所述用戶(hù)的移動(dòng)終端號(hào)碼�����,生成包含所述用戶(hù)帳號(hào)���、密碼和移動(dòng)終端號(hào)碼的用戶(hù)認(rèn) 證鑒權(quán)請(qǐng)求����;接收所述用戶(hù)認(rèn)證鑒權(quán)模塊返回的認(rèn)證鑒權(quán)結(jié)果���,生成認(rèn)證鑒權(quán)結(jié)果通知消 息�,發(fā)送給所述多媒體網(wǎng)關(guān)����;所述用戶(hù)認(rèn)證鑒權(quán)模塊,用于接收所述特服服務(wù)模塊發(fā)送的用戶(hù)認(rèn)證鑒權(quán)請(qǐng)求����,比較 所述移動(dòng)終端號(hào)碼的鑒權(quán)序列號(hào)組與用戶(hù)帳號(hào)對(duì)應(yīng)的鑒權(quán)序列號(hào)是否在可接收范圍�����,并根 據(jù)認(rèn)證結(jié)果進(jìn)行所述移動(dòng)終端用戶(hù)的鑒權(quán),返回所述認(rèn)證鑒權(quán)結(jié)果通知消息����。
全文摘要
本發(fā)明公開(kāi)了一種移動(dòng)終端用戶(hù)認(rèn)證鑒權(quán)方法及系統(tǒng),其中����,該方法包括A、用戶(hù)認(rèn)證鑒權(quán)中心接收多媒體網(wǎng)關(guān)轉(zhuǎn)發(fā)的包含移動(dòng)終端用戶(hù)的用戶(hù)帳號(hào)和密碼的認(rèn)證鑒權(quán)請(qǐng)求�����,解析出該用戶(hù)的移動(dòng)終端號(hào)碼�;B、用戶(hù)認(rèn)證鑒權(quán)中心根據(jù)移動(dòng)終端號(hào)碼獲得對(duì)應(yīng)的鑒權(quán)序列號(hào)組�����,并根據(jù)鑒權(quán)序列號(hào)組與用戶(hù)帳號(hào)對(duì)應(yīng)的鑒權(quán)序列號(hào)進(jìn)行認(rèn)證����;C����、根據(jù)認(rèn)證結(jié)果進(jìn)行移動(dòng)終端用戶(hù)的鑒權(quán)�。本發(fā)明對(duì)認(rèn)證用戶(hù)賬號(hào)和移動(dòng)終端用戶(hù)的手機(jī)號(hào)分別設(shè)定鑒權(quán)序列號(hào)組,認(rèn)證鑒權(quán)時(shí)對(duì)上述用戶(hù)帳號(hào)和手機(jī)號(hào)對(duì)應(yīng)的鑒權(quán)序列號(hào)進(jìn)行比較��,從而實(shí)現(xiàn)用戶(hù)認(rèn)證和后續(xù)鑒權(quán)����,具備普遍適用性,并且安全性高�,可以解決現(xiàn)有技術(shù)中用戶(hù)認(rèn)證鑒權(quán)方法的適用性或安全性差的缺陷。
文檔編號(hào)H04W68/00GK102056170SQ20091023695
公開(kāi)日2011年5月11日 申請(qǐng)日期2009年11月5日 優(yōu)先權(quán)日2009年11月5日
發(fā)明者何志力, 況鐵梅, 劉虹, 周承陽(yáng), 孫健, 徐冰, 徐達(dá), 楊亦楠, 白國(guó)濤, 趙芳 申請(qǐng)人:中國(guó)移動(dòng)通信集團(tuán)公司