通过移动终端客户端使用业务的方法、系统及认证网关

摘要

本发明实施例公开了一种通过移动终端客户端使用各种业务的方法、系统及用户认证网关。其中，该方法包括接收业务后台提交的移动终端的IMSI和移动终端用户所使用业务的账号；根据移动终端的IMSI查询获取移动终端用户的MDN，并保存业务账号、移动终端的IMSI与移动终端用户的MDN之间的对应关系；在移动终端用户再次通过移动终端客户端访问与业务账号对应的业务时，接收业务后台提供的移动终端的IMSI，并根据移动终端的IMSI和对应关系获取移动终端用户所使用业务的账号以实现对移动终端用户的登录认证。本发明实施例在对用户登录进行认证时免去了用户对业务账号与用户密码的输入，提高了用户的业务体验。

说明书

技术领域

本发明涉及移动互联网领域，特别地，涉及一种通过移动终端客户 端使用各种业务的方法、系统及用户认证网关。

背景技术

移动互联网就是将移动通信和互联网二者结合起来成为一体。在最 近几年里，移动通信和互联网成为当今世界发展最快、市场潜力最大、 前景最诱人的两大业务，它们的增长速度是任何预测家未曾预料到的。

随着移动互联网的迅猛发展，人们开始大量通过手机浏览器使用移 动互联网业务。受限于手机终端的输入不便，用户在客户端输入认证信 息时，如输入用户名和密码，则往往耗费较长时间，在一定程度上影响 了用户的体验。同时如果用户使用多个应用，则需要记住多套账号，使 得记忆也较为不便。由于现有的用户信息普遍存储在客户端，如果应用 程序重新安装、系统恢复出厂设置、或者用户更换终端，则均需重新输 入用户认证信息，这又给用户的使用带来不便。

发明内容

本发明实施例要解决的一个技术问题是提供一种通过移动终端客户 端使用各种业务的方法、系统及用户认证网关，能够使得移动终端用户 再次通过客户端访问该业务时实现业务后台内部的隐式认证，进而免去 了用户对各种业务的认证信息的输入。

本发明实施例提供了一种通过移动终端客户端使用各种业务的方 法，包括接收业务后台提交的移动终端的国际移动用户识别码IMSI和移 动终端用户所使用业务的账号；根据移动终端的IMSI查询获取移动终端 用户的移动目录号码MDN，并保存与移动终端用户所使用业务相关的业 务账号、移动终端的IMSI与移动终端用户的MDN之间的对应关系；在 移动终端用户再次通过移动终端客户端访问与业务账号对应的业务时， 接收业务后台提供的移动终端的IMSI，并根据移动终端的IMSI和对应 关系获取移动终端用户所使用业务的账号以实现对移动终端用户的登录 认证。

可选地，该方法还可以包括响应于移动终端用户对一业务的访问请 求，业务后台接收移动终端客户端提交的业务认证信息，业务认证信息 包括移动终端用户所使用业务的账号和用户输入的密码；在业务认证信 息正确的情况下，提示移动终端用户是否进行业务账号的绑定；响应于 移动终端用户选择进行业务账号的绑定，业务后台接收移动终端客户端 提取的移动终端的IMSI，并将移动终端的IMSI与业务账号提交至网络 侧的用户认证网关。

可选地，该方法还可以包括还包括移动终端用户再次通过移动终端 客户端访问与业务账号对应的业务；移动终端客户端提取移动终端的 IMSI，并将移动终端的IMSI提交至业务后台。

可选地，该方法还可以包括在更换移动终端的用户识别模块 SIM/UIM卡时，根据移动终端用户的MDN更新移动终端用户的MDN 与移动终端的IMSI之间的对应关系。

可选地，根据移动终端的IMSI和对应关系获取移动终端用户所使 用业务的账号以实现对移动终端用户的登录认证的步骤可以包括识别移 动终端用户所使用业务的类型；根据移动终端用户所使用业务的类型、 接收的移动终端的IMSI和对应关系查询移动终端用户所使用业务的账 号，并将查询到的账号返还给业务后台，以使业务后台根据接收到的账 号判断移动终端用户是否具备使用业务的权限。

本发明实施例还提供了一种用户认证网关，包括信息接收单元，用 于接收业务后台提交的移动终端的国际移动用户识别码IMSI和移动终 端用户所使用业务的账号以及在移动终端用户再次通过移动终端客户端 访问与业务账号对应的业务时，接收业务后台提供的移动终端的IMSI； 对应关系建立单元，用于根据移动终端的IMSI查询获取移动终端用户的 移动目录号码MDN，并保存与移动终端用户所使用业务相关的业务账 号、移动终端的IMSI与移动终端用户的MDN之间的对应关系；登录认 证单元，用于根据移动终端的IMSI和对应关系获取移动终端用户所使用 业务的账号以实现对移动终端用户的登录认证。

可选地，对应关系建立单元还用于在更换移动终端的用户识别模块 SIM/UIM卡时，根据移动终端用户的MDN更新移动终端用户的MDN 与移动终端的IMSI之间的对应关系。

可选地，登录认证单元可以包括业务类型识别子单元，用于识别移 动终端用户所使用业务的类型；业务账号查询子单元，用于根据移动终 端用户所使用业务的类型、接收的移动终端的IMSI和对应关系查询移动 终端用户所使用业务的账号；业务账号发送子单元，用于将查询到的账 号返还给业务后台，以使业务后台根据接收到的账号判断移动终端用户 是否具备使用业务的权限。

本发明实施例又提供了一种通过移动终端客户端使用各种业务的系 统，包括业务后台、移动终端客户端以及前述实施例中的用户认证网关， 其中，业务后台，分别与移动终端客户端和用户认证网关交互，用于接 收来自移动终端客户端的移动终端的IMSI和业务认证信息、用户认证网 关返还的移动终端用户所使用业务的账号、以及根据移动终端用户所使 用业务的账号判断移动终端用户是否具备使用业务的权限，其中，业务 认证信息包括移动终端用户所使用业务的账号和用户输入的密码；移动 终端客户端，用于提取移动终端的IMSI，并将移动终端客户端访问业务 时输入的业务认证信息提交至业务后台。

可选地，在业务认证信息正确的情况下，业务后台还提示移动终端 用户是否进行业务账号的绑定。

本发明实施例提供的通过移动终端客户端使用各种业务的方法、系 统及用户认证网关，通过建立业务账号、所述移动终端的IMSI与所述移 动终端用户的MDN之间的对应关系，在用户再次访问业务时根据获取 的移动终端的IMSI与上述对应关系查询获得业务账号，以实现对用户登 录的认证，进而免去了用户对业务账号与用户密码的输入，提高了用户 的业务体验。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的 一部分。在附图中：

图1是本发明通过移动终端客户端使用各种业务的方法的一个实施 例的流程示意图。

图2是本发明通过移动终端客户端使用各种业务的方法的另一实施 例的流程示意图。

图3是本发明通过移动终端客户端使用各种业务的方法的又一实施 例的流程示意图。

图4是本发明通过移动终端客户端使用各种业务的方法的再一实施 例的流程示意图。

图5是本发明实现业务账号绑定的一个实施例的流程示意图。

图6是本发明实现业务账号免登录认证的一个实施例的流程示意图。

图7是本发明用户认证网关的一个实施例的结构示意图。

图8是本发明用户认证网关的另一实施例的结构示意图。

图9是本发明通过移动终端客户端使用各种业务的系统的一个实施 例的结构示意图。

具体实施方式

下面参照附图对本发明进行更全面的描述，其中说明本发明的示例 性实施例。本发明的示例性实施例及其说明用于解释本发明，但并不构 成对本发明的不当限定。

以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决 不作为对本发明及其应用或使用的任何限制。

本发明下述实施例提供了一种基于IMSI（International Mobile  Subscriber Identity，国际移动用户识别）、MDN（Mobile Directory  Number，移动目录号码）与业务账号三者映射实现移动业务隐式认证的 方法、系统与用户认证网关。当移动终端用户在第一次使用业务时，输 入业务账号与密码，业务后台通过与运营商网络侧用户认证网关对接， 完成业务账号、IMSI以及MDN的绑定映射。绑定后，当移动终端用户 再次登录该业务时，无需输入认证信息，即使是在用户更换移动终端、 更新操作系统、重新安装应用等情况下用户也可以实现免认证登录而使 用业务。

图1是本发明通过移动终端客户端使用各种业务的方法的一个实施 例的流程示意图。

如图1所示，该实施例可以包括以下步骤：

S102，接收业务后台提交的移动终端的IMSI和移动终端用户所使 用业务的账号；

S104，由于用户在使用某个运营商的网络时，一般就会在CRM （Customer Relationship Management，客户关系管理系统）中登记移动 终端的IMSI与移动终端用户的MDN之间的对应关系，因此首先根据接 收的移动终端的IMSI查询获取移动终端用户的MDN，并保存与移动终 端用户所使用业务相关的业务账号、移动终端的IMSI与移动终端用户的 MDN之间的对应关系，其中，IMSI是可以区别移动终端用户的有效识 别码，该识别码存储于用户的UIM（User Identity Module，用户识别模 块）/SIM（Subscriber Identity Module，用户识别模块）卡中，MDN作 为移动终端用户的移动主叫号码，由电信运营商分配给移动终端用户使 用，对于某一用户来说，该MDN在局端保持不变，业务账号是由各业 务后台分配给移动终端用户使用的账号，通过该账号的认证后移动终端 用户可以使用与账号对应的业务；

S106，在移动终端用户再次通过移动终端客户端访问与业务账号对 应的业务时，接收业务后台提供的移动终端的IMSI，并根据移动终端的 IMSI和对应关系获取移动终端用户所使用业务的账号以实现对移动终 端用户的登录认证。

在该实施例中，由于业务后台仅提供移动终端的IMSI与业务账号 的绑定，因此，避免了将移动终端用户的MDN信息透露给第三方的风 险，在实现业务隐式认证的同时保护了用户的隐私与信息安全。

图2是本发明通过移动终端客户端使用各种业务的方法的另一实施 例的流程示意图。

如图2所示，该实施例可以包括以下步骤：

S202，响应于移动终端用户对一业务的访问请求，业务后台接收移 动终端客户端提交的业务认证信息，业务认证信息包括移动终端用户所 使用业务的账号和用户输入的密码；

S204，在业务认证信息正确的情况下，提示移动终端用户是否进行 业务账号的绑定；

S206，响应于移动终端用户选择进行业务账号的绑定，业务后台接 收移动终端客户端提取的移动终端的IMSI，并将移动终端的IMSI与业 务账号提交至网络侧的用户认证网关；

S208-S212与S102-S106相同，在此就不再重述。

该实施例有效地解决了当前移动终端用户在使用移动互联网业务时 频繁在移动终端上输入用户名与密码等认证信息的不便。

图3是本发明通过移动终端客户端使用各种业务的方法的又一实施 例的流程示意图。

如图3所示，该实施例可以包括以下步骤：

S302，接收业务后台提交的移动终端的IMSI和移动终端用户所使 用业务的账号；

S304，根据接收的移动终端的IMSI查询获取移动终端用户的 MDN，并保存与移动终端用户所使用业务相关的业务账号、移动终端的 IMSI与移动终端用户的MDN之间的对应关系；

S306，移动终端用户再次通过移动终端客户端访问与业务账号对应 的业务；

S308，移动终端客户端提取移动终端的IMSI，并将移动终端的IMSI 提交至业务后台；

S310，接收业务后台提供的移动终端的IMSI，并根据移动终端的 IMSI和对应关系获取移动终端用户所使用业务的账号以实现对移动终 端用户的登录认证。

由于用户登录业务的认证在后台与用户认证网关之间完成，而不是 利用移动终端本地缓存的认证信息，因此在用户更新移动终端、系统恢 复出厂设置、操作系统重新安装或应用被重新安装等情况下均可以通过 用户认证网关中存储的对应关系实现对各类移动业务的隐式认证。

图4是本发明通过移动终端客户端使用各种业务的方法的再一实施 例的流程示意图。

如图4所示，该实施例可以包括以下步骤：

S402，响应于移动终端用户对一业务的访问请求，业务后台接收移 动终端客户端提交的业务认证信息，即，用户首先在移动终端客户端上 输入待使用业务的账号和密码以进行认证，其中，业务认证信息包括移 动终端用户所使用业务的账号和用户输入的密码；

S404，在业务后台完成认证并确认业务认证信息正确的情况下，提 示移动终端用户是否进行业务账号的绑定；

S406，响应于移动终端用户选择进行业务账号的绑定，移动终端客 户端提取移动终端的IMSI，并将该IMSI与业务账号发送至业务后台， 业务后台接收移动终端客户端提取的移动终端的IMSI和业务账号，并该 将移动终端的IMSI与业务账号提交至网络侧的用户认证网关申请映射 关系的绑定，其中，绝大多数移动终端的操作系统都给出了获取IMSI 的接口供客户端调用；

S408，用户认证网关接收业务后台提交的移动终端的IMSI和移动 终端用户所使用业务的账号；

S410，根据接收的移动终端的IMSI查询获取移动终端用户的 MDN，并保存与移动终端用户所使用业务相关的业务账号、移动终端的 IMSI与移动终端用户的MDN之间的对应关系，进而完成这三者的绑定；

S412，在完成业务账号、移动终端的IMSI与移动终端用户的MDN 之间的绑定后，如果移动终端用户再次通过移动终端客户端访问与业务 账号对应的业务，则移动终端客户端提取移动终端的IMSI，并将提取的 移动终端的IMSI提交至业务后台，业务后台再将该IMSI信息发送至用 户认证网关；

S414，用户认证网关接收业务后台提供的移动终端的IMSI，并根 据移动终端的IMSI和步骤S410中存储的对应关系获取移动终端用户所 使用业务的账号，以使业务后台凭借获取的业务账号实现对移动终端用 户的登录认证。

该实施例利用了移动终端用户的IMSI、MDN和业务账号这三个属 性信息的关联性在业务后台实现了对各类业务的登录认证，也即隐式认 证流程，这样运营商认证网关无需向可信的业务后台开放账号绑定接口 和IMSI认证接口，保护了用户的隐私和信息安全。

进一步地，如果用户所使用的移动终端丢失或者UIM/SIM卡丢失， 此时IMSI会发生变化，如不更新CRM中的IMSI则会造成绑定关系混 乱。因此，在更换移动终端的SIM/UIM卡时，由于移动终端用户的MDN 不变，因此可以根据移动终端用户的MDN更新移动终端用户的MDN与 移动终端的IMSI之间的对应关系，进而保证业务账号、IMSI与MDN 之间的对应关系正确，这样可以在SIM/UIM卡丢失的情况下也可以保证 用户使用各种业务时的免登录认证过程。

由于用户登录业务的认证在后台与用户认证网关之间完成，而不是 利用移动终端本地缓存的认证信息，因此在用户更换SIM/UIM卡的情况 下仍可以通过用户认证网关中存储的对应关系实现对各类移动业务的隐 式认证。

此外，步骤S106中根据移动终端的IMSI和对应关系获取移动终端 用户所使用业务的账号以实现对移动终端用户的登录认证的步骤可以包 括：

识别移动终端用户所使用业务的类型，具体地，可以根据业务后台 名称、业务标识或业务后台的IP地址等信息识别移动终端用户所使用业 务的类型；

在识别出用户所使用业务的类型后，根据移动终端用户所使用业务 的类型首先查找到该业务下的移动终端的IMSI、MDN与业务账号之间 的对应关系，再根据接收的移动终端的IMSI和查找出的对应关系查询移 动终端用户所使用业务的账号，并将查询到的账号返还给业务后台，以 使业务后台根据接收到的账号判断移动终端用户是否具备使用业务的权 限，具体地，业务后台在接收到返还的业务账号后，将该返还的账号与 业务平台中存储的账号进行比较，如果两者一致，则认证通过。

图5是本发明实现业务账号绑定的一个实施例的流程示意图。

如图5所示，该实施例可以包括以下步骤：

S502，移动终端用户第一次通过手机浏览器，即移动终端客户端， 使用该移动业务，输入认证信息并提交；

S504，浏览器将业务认证信息提交至业务后台；

S506，业务后台完成认证，返回认证结果信息，同时提示移动终端 用户是否需要绑定账号；

S508，手机浏览器将结果显示给移动终端用户；

S510，移动终端用户选择绑定账号，并提交；

S512，手机浏览器抓取移动终端IMSI，并连同认证信息提交给业务 后台，该认证信息包括业务账号和用户输入的密码；

S514，业务后台将移动终端IMSI及业务账号提交给运营商用户认证 网关；

S516，用户认证网关根据移动终端IMSI查询该移动终端用户的 MDN，并将MDN与业务账号对应关系存入业务后台，并返回正确绑定 结果，由于移动终端用户的MDN不能透漏给第三方业务，而移动终端 的IMSI又存在变化的情况，因此需在网络侧的用户认证网关中保存移动 终端的IMSI、移动终端用户的MDN与业务账号这三者的映射关系。

图6是本发明实现业务账号免登录认证的一个实施例的流程示意图。

如图6所示，该实施例可以包括以下步骤：

S602，移动终端用户通过手机浏览器使用移动业务，点击登录认证；

S604，手机浏览器抓取移动终端的IMSI，并将其提交给业务后台；

S606，业务后台将移动终端的IMSI提交给运营商用户认证网关；

S608，用户认证网关根据移动终端的IMSI查询该用户的业务账号信 息并返还给业务后台，确认业务账号信息；

S610，业务后台根据业务账号信息提示用户认证成功。

本领域普通技术人员可以理解，实现上述方法实施例的全部和部分 步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计 算设备可读取存储介质中，该程序在执行时，执行包括上述方法实施例 的步骤，而前述的存储介质可以包括ROM、RAM、磁碟和光盘等各种 可以存储程序代码的介质。

图7是本发明用户认证网关的一个实施例的结构示意图。

如图7所示，该实施例中的用户认证网关70可以包括信息接收单元 702、对应关系建立单元704以及登录认证单元706。

其中，信息接收单元702接收业务后台提交的移动终端的国际移动 用户识别码IMSI和移动终端用户所使用业务的账号以及在移动终端用 户再次通过移动终端客户端访问与业务账号对应的业务时，接收业务后 台提供的移动终端的IMSI；对应关系建立单元704根据移动终端的IMSI 查询获取移动终端用户的移动目录号码MDN，并保存与移动终端用户所 使用业务相关的业务账号、移动终端的IMSI与移动终端用户的MDN之 间的对应关系；登录认证单元706根据移动终端的IMSI和对应关系获取 移动终端用户所使用业务的账号以实现对移动终端用户的登录认证。

进一步地，在更换移动终端的用户识别模块SIM/UIM卡时，对应 关系建立单元704还根据移动终端用户的MDN更新移动终端用户的 MDN与移动终端的IMSI之间的对应关系。

图8是本发明用户认证网关的另一实施例的结构示意图。

如图8所示，与图7中的实施例相比，该实施例中的用户认证网关 80中的登录认证单元802可以包括业务类型识别子单元802a、业务账号 查询子单元802b以及业务账号发送子单元802c。

其中，业务类型识别子单元802a识别移动终端用户所使用业务的类 型；业务账号查询子单元802b根据移动终端用户所使用业务的类型、接 收的移动终端的IMSI和对应关系查询移动终端用户所使用业务的账号； 业务账号发送子单元802c将查询到的账号返还给业务后台，以使业务后 台根据接收到的账号判断移动终端用户是否具备使用业务的权限。

图9是本发明通过移动终端客户端使用各种业务的系统的一个实施 例的结构示意图。

如图9所示，该实施例中的系统90可以包括业务后台902、移动终 端客户端904以及用户认证网关906。

其中，业务后台902分别与移动终端客户端和用户认证网关交互， 用于接收来自移动终端客户端的移动终端的IMSI和业务认证信息、用户 认证网关返还的移动终端用户所使用业务的账号、以及根据移动终端用 户所使用业务的账号判断移动终端用户是否具备使用业务的权限，其中， 业务认证信息包括移动终端用户所使用业务的账号和用户输入的密码； 移动终端客户端904提取移动终端的IMSI，并将移动终端客户端访问业 务时输入的业务认证信息提交至业务后台；用户认证网关906可以通过 图7和图8所示的实施例实现。

进一步地，在业务认证信息正确的情况下，业务后台902还提示移 动终端用户是否进行业务账号的绑定。

本说明书中各个实施例均采用递进的方式描述，每个实施例重点说 明的都是与其他实施例的不同之处，各个实施例之间相同和相似的部分 可以相互参见。对于装置实施例而言，由于其与方法实施例基本相似， 所以描述的比较简单，相关之处可以参见方法实施例部分的说明。

在本发明上述实施例中，移动终端用户只需在第一次使用业务时进 行授权绑定，后续使用都可以免认证通过，该方式通过移动终端的IMSI 作为中介，不会向第三方业务透漏手机号码，在保护用户隐私的情况下 可以有效识别用户，提升用户使用各类业务的体验。同时，本发明不同 于常规的在客户端存储用户信息的方式，即使应用重新安装、手机恢复 出厂设置、甚至手机丢失，用户仍旧可以使用该方式免认证使用业务， 在便利性与安全性上具备很大的优势。

虽然已经通过示例对本发明的一些特定实施例进行了详细说明， 但是本领域的技术人员应该理解，以上示例仅是为了进行说明，而不 是为了限制本发明的范围。本领域的技术人员应该理解，可在不脱离 本发明的范围和精神的情况下，对以上实施例进行修改。本发明的范 围由所附权利要求来限定。