專利名稱:網(wǎng)絡業(yè)務應用賬戶的保護方法和系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及網(wǎng)絡業(yè)務認證技術領域,特別是指一種網(wǎng)絡業(yè)務應用賬戶的保護方法和一種網(wǎng)絡業(yè)務應用賬戶的保護系統(tǒng)。
背景技術:
目前的互聯(lián)網(wǎng)產(chǎn)業(yè)鏈模式已經(jīng)由開始的接入為王、眼球為王逐漸進入了應用為王的時代。內(nèi)容提供商已經(jīng)逐漸在整個產(chǎn)業(yè)鏈中占據(jù)了核心地位。不同的內(nèi)容提供商在為用戶提供層出不窮的應用服務,但名目繁雜的各種業(yè)務應用也帶來了許多問題,以網(wǎng)絡游戲為例,木馬和盜號等現(xiàn)象嚴重影響著網(wǎng)絡游戲的正常運營秩序,各大網(wǎng)絡游戲運營商八仙過海,各顯神通的打擊手段也給網(wǎng)絡游戲的正常的運營帶來了種種不便。據(jù)調(diào)查顯示,有65%以上的用戶都有過在業(yè)務應用上注冊的賬號被盜的經(jīng)歷,用戶的賬號安全問題也是成為游戲運營商和用戶揮之不去的夢魘。
現(xiàn)有技術中,對網(wǎng)絡業(yè)務應用賬戶的保護方法主要是采取手機保護賬戶、和動態(tài)密碼身份認證的方法。
手機保護賬戶的方法是在用戶登錄業(yè)務應用時,由業(yè)務應用服務器動態(tài)產(chǎn)生密碼,根據(jù)該用戶已經(jīng)注冊的手機號碼,通過運營商的短信網(wǎng)關將產(chǎn)生的密碼發(fā)送到用戶的手機上,然后用戶再使用接收的動態(tài)密碼和賬戶靜態(tài)密碼(PIN)登錄該業(yè)務應用服務器。通過這種方法,由于除該用戶外不能夠通過手機獲取動態(tài)密碼,所以無法盜用用戶的密碼進行登錄。
動態(tài)密碼身份認證需要由兩個設備來完成,一個是用于進行用戶身份認證的服務器,另一個是用于為用戶生成動態(tài)密碼的密碼卡。在服務器和密碼卡中加載了相同的密碼生成軟件和代表用戶的用戶身份的唯一識別碼。在給用戶發(fā)放密碼卡時,用戶的識別碼不僅初始化在服務器數(shù)據(jù)庫的用戶信息表中,還加載在密碼卡中,PIN由用戶自行記憶,當用戶登錄業(yè)務應用時,鍵入PIN后,密碼卡每一分鐘都生成一個與該卡對應的唯一的、不可預測的密碼,并將賬號、PIN和生成的動態(tài)密碼發(fā)送給服務器。服務器接收到用戶的賬號和密碼后,根據(jù)密碼組合判斷用戶的合法性和真實性。由于動態(tài)密碼由密碼卡隨機生成,除合法用戶外無法獲取密碼卡,不能夠生成正確的密碼,所以動態(tài)密碼不怕被人偷看,不怕黑客的網(wǎng)絡竊聽,能夠防止重放攻擊,具有較高的安全性和使用方便性。
在上述兩種對業(yè)務應用賬戶進行保護的方法中,第一種采用手機保護賬戶的方法中,對賬戶的局限性較大,并且由于需要每次都通過短信將密碼傳遞給用戶,然后用戶再輸入通過短信獲取的密碼,造成了較大的時延,也浪費了無線資源;第二種采用動態(tài)密碼身份認證的方法中,其保護局限于捆綁和保護單一網(wǎng)絡游戲服務商的游戲產(chǎn)品賬號;并且用戶在使用應用業(yè)務時,還需要另外購買動態(tài)密碼保護的硬件,降低了業(yè)務應用的競爭力。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的主要目的在于提供一種網(wǎng)絡業(yè)務應用賬戶的保護方法和系統(tǒng),能夠方便地對用戶的多個業(yè)務應用賬戶進行保護。
為達到上述目的的第一個方面,本發(fā)明提供了一種網(wǎng)絡業(yè)務應用賬戶的保護方法,該方法包括A、在運營商網(wǎng)絡的用戶個人通信檔案中為用戶的業(yè)務應用賬戶設置業(yè)務應用賬戶關聯(lián)信息;B、在用戶通過接入終端以業(yè)務應用賬戶登錄業(yè)務應用服務器時,對該用戶的個人通信檔案中是否有為該業(yè)務應用賬戶設置的業(yè)務應用賬戶關聯(lián)信息進行認證,如果認證失敗,拒絕用戶登錄。
較佳地,所述步驟A包括A1、業(yè)務應用服務器在用戶注冊業(yè)務應用賬戶時,為該用戶生成并存儲業(yè)務應用賬戶關聯(lián)信息;A2、將所述業(yè)務應用賬戶關聯(lián)信息發(fā)送到運營商網(wǎng)絡中存儲所述用戶的個人通信檔案的設備,該設備將接收的所述關聯(lián)信息存儲到對應用戶的個人通信檔案中。
所述步驟B中如果認證通過,業(yè)務應用服務器允許用戶登錄之后,或在用戶登錄成功,業(yè)務應用服務器接收到用戶的更新請求之后,或業(yè)務應用服務器在預先設定的業(yè)務應用賬戶關聯(lián)標識更新時間或生命周期到期后,或在用戶登錄成功,業(yè)務應用服務器接收到用戶的更新請求,且接收到該更新請求的時刻距離上次更新時間大于預先設定的最小更新周期后,該方法可以進一步包括業(yè)務應用服務器生成新的業(yè)務應用賬戶關聯(lián)信息,并將所述新的業(yè)務應用賬戶關聯(lián)信息發(fā)送給運營商網(wǎng)絡中存儲用戶個人通信檔案的設備,請求進行更新;所述設備接收到所述請求后,將為所述業(yè)務應用賬戶設置的業(yè)務應用賬戶關聯(lián)信息更新為所述新的業(yè)務應用賬戶關聯(lián)信息。
較佳地,步驟A2中所述該設備將接收的所述關聯(lián)信息存儲到對應用戶的個人通信檔案中之前進一步包括所述設備向所述用戶的接入終端發(fā)送提示消息,提示用戶有業(yè)務應用服務器發(fā)起了將用戶賬戶和用戶個人通信檔案進行關聯(lián)的請求;所述用戶接入終端接收到所述提示消息后,向所述設備返回確認信息。
較佳地,步驟A中所述業(yè)務應用服務器為該用戶生成并存儲業(yè)務應用賬戶關聯(lián)信息之前或之后進一步包括業(yè)務應用服務器向用戶接入終端發(fā)送詢問消息,詢問用戶是否將所述業(yè)務應用賬戶與用戶的個人通信檔案相關聯(lián);用戶接入終端接收到所述詢問消息后,向業(yè)務應用服務器返回確認信息。
步驟B中所述的對該用戶的個人通信檔案中是否有為該業(yè)務應用賬戶設置的業(yè)務應用賬戶關聯(lián)信息進行認證可以包括B11、業(yè)務應用服務器在接收到用戶的登錄請求后,向運營商網(wǎng)絡側(cè)存儲所述用戶的個人通信檔案的設備發(fā)送消息,請求獲取為所述業(yè)務應用賬戶設置的業(yè)務應用賬戶關聯(lián)信息;B12、接收到所述消息的設備,獲取所述業(yè)務應用賬戶關聯(lián)信息,并將獲取的業(yè)務應用賬戶關聯(lián)信息返回給所述業(yè)務應用服務器;B13、所述業(yè)務應用服務器對接收的業(yè)務應用賬戶關聯(lián)信息進行認證。
所述步驟B之前可以進一步包括在業(yè)務應用服務器中為所述業(yè)務應用賬戶設置對應的業(yè)務應用賬戶關聯(lián)信息;步驟B中所述的對該用戶的個人通信檔案中是否有為該業(yè)務應用賬戶設置的業(yè)務應用賬戶關聯(lián)信息進行認證包括B21、業(yè)務應用服務器在接收到用戶的登錄請求后,向運營商網(wǎng)絡側(cè)存儲個人通信檔案的設備發(fā)送包括業(yè)務應用賬戶關聯(lián)信息的認證請求消息;B22、存儲用戶個人通信檔案的設備接收到所述認證請求信息后,對其中的業(yè)務應用賬戶關聯(lián)信息進行認證,并將認證結(jié)果返回給業(yè)務應用服務器。
所述步驟B之前還可以進一步包括B10、運營商網(wǎng)絡中存儲所述用戶的個人通信檔案的設備將個人通信檔案的位置信息發(fā)送給用戶;步驟B中所述的用戶通過用戶接入終端以業(yè)務應用賬戶登錄業(yè)務應用服務器時,用戶將所述位置信息發(fā)送給業(yè)務應用服務器;步驟B中業(yè)務應用服務器根據(jù)所述位置信息與所述存儲個人通信檔案的設備交互。
所述步驟B之前也可以進一步包括B20、運營商網(wǎng)絡中存儲所述用戶的個人通信檔案的設備將所述用戶個人通信檔案中的業(yè)務應用賬戶關聯(lián)信息發(fā)送給所述用戶的接入終端;
步驟B中所述的用戶通過接入終端以業(yè)務應用賬戶登錄業(yè)務應用服務器時,用戶接入終端向業(yè)務應用服務器發(fā)送自身個人通信檔案中對應的業(yè)務應用賬戶關聯(lián)信息;則步驟B中所述的對該用戶的個人通信檔案中是否有為該業(yè)務應用賬戶設置的業(yè)務應用賬戶關聯(lián)信息進行認證為業(yè)務應用服務器對來自用戶接入終端的業(yè)務應用賬戶關聯(lián)信息是否合法進行認證。
較佳地,該方法進一步包括所述用戶個人通信檔案中的業(yè)務應用賬戶關聯(lián)標識更新時,向用戶接入終端發(fā)送同步更新請求,請求更新對應的業(yè)務應用賬戶關聯(lián)信息;用戶接入終端接收到所述同步更新請求后,更新自身中對應的業(yè)務應用賬戶關聯(lián)信息。
步驟B中所述的認證步驟之前,或如果認證通過,業(yè)務應用服務器允許用戶登錄之前,進一步包括業(yè)務應用服務器對用戶的賬號和密碼進行認證,如果認證通過執(zhí)行后續(xù)步驟;否則,直接拒絕用戶登錄。
由上述方案可以看出,本發(fā)明中,在運營商網(wǎng)絡的用戶個人通信檔案中為用戶的業(yè)務應用賬戶設置業(yè)務應用賬戶關聯(lián)信息;在用戶通過用戶接入終端以業(yè)務應用賬戶登錄業(yè)務應用服務器時,對該用戶的個人通信檔案中是否有為該業(yè)務應用賬戶設置的業(yè)務應用賬戶關聯(lián)信息進行認證,如果認證通過,允許用戶登錄;如果認證失敗,拒絕用戶登錄;由于可以同時在用戶個人通信檔案中為用戶在多個業(yè)務應用服務器上的多個業(yè)務應用賬戶設置對應的業(yè)務應用賬戶關聯(lián)信息,很方便地實現(xiàn)了對用戶的多個業(yè)務應用服務器上的多個業(yè)務應用賬戶的保護;并且,由于在本發(fā)明中不需要用戶通過接收短信息獲取動態(tài)密碼就能夠?qū)崿F(xiàn)除靜態(tài)密碼外對用戶業(yè)務應用賬戶的保護,大大降低了用戶登錄業(yè)務應用服務器的時延,也由于不需要用戶額外購買密碼卡,大大提高了業(yè)務應用服務器的競爭力。
為達到上述目的的第二個方面,本發(fā)明提供了一種網(wǎng)絡業(yè)務應用賬戶保護的系統(tǒng),該系統(tǒng)包括用戶接入終端,用于接收來自用戶通信檔案服務器的個人通信檔案位置信息,或進一步包括的所述用戶的個人通信檔案中的業(yè)務應用賬戶關聯(lián)信息,并將所述接收的來自用戶通信檔案存儲設備的信息通過登錄請求發(fā)送給該信息對應的業(yè)務應用服務器;用戶通信檔案存儲設備,用于存儲包括為用戶業(yè)務應用賬戶設置的業(yè)務應用賬戶關聯(lián)信息的個人通信檔案,并將用戶的個人通信檔案位置信息或進一步將用戶的業(yè)務應用賬戶關聯(lián)信息發(fā)送給用戶接入終端,以及根據(jù)業(yè)務應用服務器的請求向業(yè)務應用服務器發(fā)送業(yè)務應用賬戶關聯(lián)信息,或?qū)碜詷I(yè)務應用服務器的業(yè)務應用賬戶關聯(lián)信息進行認證并返回認證結(jié)果;業(yè)務應用服務器,用于根據(jù)用戶發(fā)送的登錄請求消息,向用戶通信檔案存儲設備發(fā)送消息請求獲取所述用戶的業(yè)務應用賬戶關聯(lián)信息,對用戶通信檔案存儲設備返回的業(yè)務應用賬戶關聯(lián)信息進行認證,或根據(jù)用戶發(fā)送的登錄請求消息向用戶通信檔案存儲設備發(fā)送該用戶的業(yè)務應用賬戶關聯(lián)信息,或?qū)τ脩舻卿浾埱笙⒅邪ǖ臉I(yè)務應用賬戶關聯(lián)信息進行認證,并根據(jù)所述認證的結(jié)果向用戶接入終端返回登錄成功或登錄失敗信息。
較佳地,所述的用戶通信檔案存儲設備為通信檔案服務器。
所述的用戶接入終端可以為移動終端、個人數(shù)字助手或個人電腦終端。
較佳地,所述用戶接入終端與通信檔案服務器之間通過接入網(wǎng)關進行交互;所述通信檔案服務器與業(yè)務應用服務器之間通過開放服務接入網(wǎng)關進行交互。
由上述方案可以看出,本發(fā)明中,在用戶通信檔案存儲設備中存儲為用戶業(yè)務應用賬戶設置的業(yè)務應用賬戶關聯(lián)信息;在用戶登錄業(yè)務應用服務器時,業(yè)務應用服務器或通信檔案服務器對該用戶的個人通信檔案中是否有為該業(yè)務應用賬戶設置的業(yè)務應用賬戶關聯(lián)信息進行認證,并根據(jù)認證結(jié)果向用戶接入終端返回登錄成功或登錄失敗信息;由于可以同時在通信檔案服務器中為用戶在多個業(yè)務應用服務器上的多個業(yè)務應用賬戶設置對應的業(yè)務應用賬戶關聯(lián)信息,很方便地實現(xiàn)了對用戶的多個業(yè)務應用服務器上的多個業(yè)務應用賬戶的保護;并且,由于在本發(fā)明中不需要用戶通過接收短信息獲取動態(tài)密碼就能夠?qū)崿F(xiàn)除靜態(tài)密碼外對用戶業(yè)務應用賬戶的保護,大大降低了用戶登錄業(yè)務應用服務器的時延,也由于不需要用戶額外購買密碼卡,大大提高了業(yè)務應用服務器的競爭力。
圖1為PCP管理單元與用戶接入終端和業(yè)務應用之間的連接關系示意圖;圖2為PCP管理單元在運營商網(wǎng)絡中的位置示意圖;圖3為本發(fā)明第一實施例中用戶注冊業(yè)務應用賬戶的流程圖;圖4為本發(fā)明第一實施例中用戶登錄業(yè)務應用的流程圖;圖5為本發(fā)明第二實施例中用戶注冊業(yè)務應用賬戶的流程圖;圖6為本發(fā)明第二實施例中用戶登錄業(yè)務應用的流程圖;圖7為本發(fā)明第三實施例中用戶登錄業(yè)務應用的流程圖。
具體實施例方式
為使本發(fā)明的目的、技術方案和優(yōu)點更加清楚,下面結(jié)合附圖對本發(fā)明作進一步的詳細描述。
由于網(wǎng)絡運營商擁有業(yè)務應用服務商所不具備的網(wǎng)絡資源,為用戶提供最基本的接入服務,能夠為用戶和業(yè)務應用服務商提供統(tǒng)一的接入管理,統(tǒng)一的網(wǎng)絡認證和業(yè)務認證,所以將網(wǎng)絡運營商的認證鑒權和業(yè)務應用服務商的業(yè)務應用賬戶進行結(jié)合,就可以有效地達到保護用戶賬戶的目的。
網(wǎng)絡運營商可以通過用戶的接入號,如移動運營商通過移動終端號碼、固網(wǎng)運營商通過固定電話號碼,寬帶運營商通過用戶的接入賬號,為用戶提供個人通信檔案(PCP)。該PCP是網(wǎng)絡運營商為用戶建立的唯一標識該用戶通信屬性的最小完備集合。例如,PCP中可以包括該PCP對應用戶使用的承載網(wǎng)絡資源屬性、上層業(yè)務能力部件、平臺,應用程序等業(yè)務資源屬性信息。
本發(fā)明的主要思想是,在運營商網(wǎng)絡的用戶個人通信檔案中為用戶的業(yè)務應用賬戶設置對應的業(yè)務應用賬戶關聯(lián)信息;在用戶通過用戶接入終端以業(yè)務應用賬戶登錄業(yè)務應用時,對該用戶的個人通信檔案中是否有為該業(yè)務應用賬戶設置的業(yè)務應用賬戶關聯(lián)信息進行認證,如果認證通過,允許用戶登錄;如果認證失敗,拒絕用戶登錄。
這里所說的認證的具體實現(xiàn),即業(yè)務應用判斷用戶PCP中設置的上述業(yè)務應用賬戶關聯(lián)信息與自身中該用戶的賬戶是否對應,如果對應則認證通過,用戶賬戶合法;否則,用戶賬戶非法。
本發(fā)明中,在一個業(yè)務應用中,用戶如果有多個賬戶,這多個賬戶對應的業(yè)務應用關聯(lián)信息可以相同,也可以不同。也就是說業(yè)務應用賬戶關聯(lián)信息可以與用戶的業(yè)務應用賬戶一一對應,也可以與對應相同屬性,如對應相同的用戶接入號和相同的業(yè)務應用的業(yè)務應用賬戶以一對多的方式對應。
進而,本發(fā)明中,也可以由運營商網(wǎng)絡中的PCP相關設備對業(yè)務賬戶的合法性進行認證,即業(yè)務應用向PCP發(fā)送業(yè)務應用賬戶關聯(lián)信息,由PCP相關設備對該業(yè)務應用賬戶關聯(lián)信息是否合法進行認證。
上述業(yè)務應用賬戶關聯(lián)信息,可以是為用戶所注冊的業(yè)務應用賬戶所生成的別名,用來作為用戶所注冊的業(yè)務應用賬戶與該用戶PCP進行關聯(lián)的標識,本說明書中將該標識稱為業(yè)務應用賬戶關聯(lián)標識。
本發(fā)明中,用戶的PCP在運營商網(wǎng)絡中可以存儲在用戶終端檔案服務器、用戶終端數(shù)據(jù)庫或PCP管理單元,即通信檔案服務器中。在運營商網(wǎng)絡中,通信檔案服務器的地址可以是業(yè)務應用預先知道的,如整個運營商網(wǎng)絡中只有一個通信檔案服務器,也可以是在用戶在業(yè)務應用注冊或登錄的時候告知業(yè)務應用的。
下面以PCP管理單元,即通信檔案服務器來說明本發(fā)明所基于的系統(tǒng)組成。PCP管理單元以及PCP管理單元與用戶接入終端和業(yè)務應用之間的連接關系可以如圖1所示。其中,個人電腦(PC)終端101、移動電話102和個人數(shù)字助手(PDA)103作為用戶接入終端,在PCP管理單元11中,分別具有自身對應的PCP,并通過接入網(wǎng)關10與PCP管理單元進行連接。
PCP管理單元11中包括PCP生成單元111、PCP管理控制單元112、PCP數(shù)據(jù)庫113、用戶認證鑒權單元114、業(yè)務部件接口單元115和開放服務接入網(wǎng)關接口單元116。
其中,PCP生成單元111,用于管理用戶PCP信息,根據(jù)PCP管理控制單元的請求命令生成、更新和維護PCP數(shù)據(jù)信息,并將生成、更新和維護的PCP數(shù)據(jù)信息通過PCP管理控制單元寫入PCP數(shù)據(jù)庫113中。
PCP管理單元112是PCP管理單元的中央控制部件,負責對外部應用以及業(yè)務部件接口進行管理,并對PCP的生成和存儲進行管理。
PCP數(shù)據(jù)庫113用于存儲用戶的PCP信息。PCP數(shù)據(jù)庫中可以包括多個維度的用戶數(shù)據(jù),在本發(fā)明中所涉及到的用戶維度數(shù)據(jù)為與用戶的業(yè)務應用賬戶關聯(lián)標識維度。該維度信息在數(shù)據(jù)庫中可以通過如下格式進行存儲< xml version="1.0"encoding="UTF-8" ><PCPML><PCPHdr>
<PCPId>)0x56DFEA24F13</PCPId>//PCP標識<UserId>493005100592800</UserId> //用戶標識···</PCPHdr><PCPBody>
<dimension name="Base Information"typeId="1">//其它維度項信息···</dimension>
<dimension name="PIM"typeId="2"> //業(yè)務應用賬戶維度信息<item id="PIM001"name="WOW"type="ACC"> //業(yè)務應用賬戶1信息項<Description>游戲名稱1</Description>//信息項描述<Meta> //賬戶信息類型描述<Type xmlns="syncml:metinf">application/Game.Account</Type>
<Format xmlns="syncml:metinf">b64</Format>
</Meta>
<ACL>read=www.wow.com-346&write=www.wow.com-346</ACL>
//訪問控制權限描述<Data><!--Base64-coded data--></Data>
//業(yè)務應用賬戶關聯(lián)標識<item>
···
<item id="PIM002"name="FWest"type="ACC""> //業(yè)務應用賬戶2信息項<Description>游戲名稱2</Description> //信息項描述<Meta>//賬戶信息類型描述<Type xmlns="syncml:metinf">application/Game.Account</Type>
<Format xmlns="syncml:metinf">b64</Format>
</Meta>
<ACL>read=www.163.com-123&write=www.163.com-123</ACL>
//訪問控制權限描述<Data><!--Base64-coded data--></Data>
//業(yè)務應用賬戶關聯(lián)標識<item>
···</dimension><dimension name="Communication facilities"typeId="3">//其它維度項信息···</dimension>···</PCPBody></PCPML>
上述PCP的存儲格式為基于XML的文件描述。XML文件分為Header部分和Body部分。
Header部分包括如PCP標識、用戶標識等公共基本信息,以標識對應的用戶,和該用戶對應的PCP。
Body部分包括所有該用戶PCP數(shù)據(jù)所涉及到的參數(shù)的值。用一個<dimension>標簽包含所有的維度信息參數(shù)項,如<dimension name=″PIM″typeId=″2″>表示業(yè)務應用賬戶維度信息,其中name標識維度的名稱信息,typeId是維度的標識。每個維度內(nèi)的參數(shù)項用一個<Item>項表示。每個維度可以包含多個參數(shù)項。
<Item>標簽可以帶以下參數(shù)id,表示該參數(shù)項的名稱,該參數(shù)項在維度內(nèi)的唯一標識;Name,表示該參數(shù)項的名稱;Type,表示該參數(shù)項的類型。具體<Item>項,即一個維度信息參數(shù)項,由以下幾個參數(shù)描述<Description>,表示該參數(shù)項的描述,<Meta>表示該參數(shù)項的類型(Type)和格式(Format);<ACL>,表示該參數(shù)項的訪問控制權限;<Data>,表示該參數(shù)項的值。一個<Meta>項包含以下兩個項<Type>,表示該參數(shù)項的類型;<Format>,表示該參數(shù)項的格式。在描述文件中可以為每個參數(shù)項都提供一個默認類型,描述中如果不提供<Meta>,則表示值參數(shù)項的值為默認類型。一個業(yè)務應用關聯(lián)賬戶即為一個Item,如下所示<item id="PIM001"name="WOW"type="ACC"> //業(yè)務應用賬戶1信息項<Description>游戲名稱1</Description> //信息項描述<Meta> //賬戶信息類型描述<Type xmlns="syncml:metinf"> application/Game.Account</Type>
<Format xmlns="syncml:metinf">b64</Format>
</Meta>
<ACL>read=www.wow.com-346&write=www.wow.com-346</ACL>
//訪問控制權限描述<Data><!--Base64-coded data--></Data> //業(yè)務應用賬戶關聯(lián)標識<item>
其中,read=www.wow.com-346&write=www.wow.com-346是對業(yè)務應用服務器信息的描述,這里采用了業(yè)務應用服務器地址的形式,表示只有來自該地址的請求信息才是來自該Item對應的業(yè)務應用服務器的請求信息,所以才能夠?qū)ο旅娴臉I(yè)務應用賬戶關聯(lián)標識<!--Base64-coded data-->執(zhí)行讀和寫功能。
用戶認證鑒權單元114,以用戶PCP的數(shù)據(jù)信息為基礎,對用戶使用的網(wǎng)絡資源和業(yè)務資源進行認證,或進一步對來自業(yè)務應用服務器的標識認證請求信息與PCP數(shù)據(jù)庫交互進行認證。
業(yè)務部件接口單元115用于通過接入網(wǎng)關與用戶接入終端連接進行通信,以及與網(wǎng)絡運營商的其他網(wǎng)元設備等進行連接。
開放服務接入網(wǎng)關116用于通過開放服務網(wǎng)關12與業(yè)務應用連接進行通信。
業(yè)務應用121、122、123、......,通過開放服務網(wǎng)關12與PCP管理單元連接并進行通信。
圖1中示出了PCP管理單元的組成以及與用戶接入終端和業(yè)務應用的連接關系。PCP管理單元在運營商網(wǎng)絡中的位置可以如圖2所示,位于公共能力承載層中。由于該網(wǎng)絡架構中除在公共能力承載層中增加了PCP管理單元外,其余部分均可以采用現(xiàn)有技術中的網(wǎng)絡架構,所以這里不再詳細闡述。
下面通過具體實施例對本發(fā)明進行詳細闡述。
本發(fā)明的第一實施例中包括業(yè)務應用賬戶注冊流程和業(yè)務應用賬戶登錄流程,分別如圖3和圖4所示,下面進行說明。
如圖3所示為業(yè)務應用賬戶注冊流程,具體包括以下步驟步驟301、用戶通過終端接入網(wǎng)絡。本步驟中,用戶可以通過無線或有線終端接入簽約運營商網(wǎng)絡。
步驟302、運營商網(wǎng)絡中的通信檔案服務器根據(jù)用戶的接入標識獲取用戶的PCP信息。
本步驟中,通信檔案服務器可以是根據(jù)用戶的接入標識,在個人檔案數(shù)據(jù)庫中通過查找對應的用戶標識來查找用戶的PCP,如果用戶是第一次接入網(wǎng)絡,找不到用戶的PCP的情況下,這里還包括一個初始化用戶PCP的過程,即通信檔案服務器為用戶生成新的PCP。
步驟303、通信檔案服務器對用戶進行網(wǎng)絡認證和業(yè)務認證。
本步驟中,所說的網(wǎng)絡認證和業(yè)務認證是指對用戶PCP中的信息的驗證,可以包括對PCP中網(wǎng)絡能力屬性和基本業(yè)務能力屬性的認證。網(wǎng)絡能力屬性的認證即網(wǎng)絡控制層根據(jù)用戶的PCP相關信息對用戶的承載能力進行認證,如對接入帶寬、線路的QoS的認證等;對基本業(yè)務能力屬性的認證不是指對具體業(yè)務應用的認證,而是對是否具有短信、位置業(yè)務等業(yè)務能力的認證。認證通過說明用戶可以正常使用網(wǎng)絡。對網(wǎng)絡認證和業(yè)務認證的具體實現(xiàn)與現(xiàn)有技術基本相同,區(qū)別僅在于在本發(fā)明中是由通信檔案服務器執(zhí)行認證,以及由用戶的PCP提供進行網(wǎng)絡認證和業(yè)務認證的數(shù)據(jù)。
步驟304、通信檔案服務器在進行網(wǎng)絡認證和業(yè)務認證通過后將用戶的PCP位置信息發(fā)送給用戶接入終端。這里的PCP位置信息可以是用戶PCP所在的通信檔案服務器的地址,如通信檔案服務器的URL,此外,通信檔案服務器還可以進一步將交互方式、證書等發(fā)送給用戶接入終端,用于通信檔案服務器與用戶接入終端之間進行認證。
步驟305、用戶在業(yè)務應用服務器注冊業(yè)務應用賬戶時,向業(yè)務應用服務器發(fā)送注冊請求。在該注冊請求中可以包括上述PCP位置信息。
步驟306、業(yè)務應用服務器在接收到用戶的注冊請求后,向用戶發(fā)送消息詢問是否將用戶PCP與業(yè)務應用賬戶進行關聯(lián)。
步驟307、用戶接收到上述詢問消息后,如果確定則執(zhí)行步驟308,回復確認消息,用戶的PCP位置信息也可以不在步驟305中,而是在本步驟中發(fā)送給業(yè)務應用服務器,然后執(zhí)行步驟310;否則執(zhí)行步驟309,回復拒絕關聯(lián)信息,然后結(jié)束該流程,即進行正常的注冊流程。
步驟310、業(yè)務應用服務器為用戶生成并存儲PCP業(yè)務應用賬戶關聯(lián)標識,然后將生成的業(yè)務應用賬戶關聯(lián)標識根據(jù)用戶PCP位置信息通過關聯(lián)請求消息發(fā)送給對應的通信檔案服務器,在該消息中還包括用戶標識,或可以進一步包括用戶PCP中業(yè)務應用賬戶維度中其他涉及到的信息。
步驟311、通信檔案服務器接收到來自業(yè)務應用服務器的關聯(lián)請求消息后,向?qū)挠脩舭l(fā)送提示消息提示用戶有業(yè)務應用服務器發(fā)起了將用戶賬戶和PCP進行關聯(lián)的請求,在該提示消息中包括業(yè)務應用服務器的信息。
步驟312、用戶接收到該請求后,如果確定要將其在上述業(yè)務應用服務器上注冊的賬戶與PCP關聯(lián)則執(zhí)行步驟313,向通信檔案服務器返回確認信息,然后執(zhí)行步驟315;否則,執(zhí)行步驟314,向通信檔案服務器返回拒絕信息,然后結(jié)束該流程,或由通信檔案向業(yè)務應用服務器返回拒絕信息,業(yè)務應用服務器再向用戶返回注冊失敗信息。
步驟315、通信檔案服務器接收到用戶發(fā)送的確認信息后,將來自業(yè)務應用服務器的業(yè)務應用賬戶關聯(lián)標識增加到該用戶的PCP中,然后向業(yè)務應用服務器返回更新成功信息。本步驟中,通信檔案服務器也可以將來自業(yè)務應用服務器的關聯(lián)請求消息中的其他相關信息添加到用戶PCP中的對應數(shù)據(jù)項。
步驟316、業(yè)務應用服務器接收到來自通信檔案服務器的更新成功信息后,向用戶返回賬戶注冊成功信息。
與上述注冊流程對應地,用戶進行登錄的流程如圖4所示,其中,步驟401至步驟404與圖3中的步驟301至步驟304相同,在執(zhí)行步驟404后,執(zhí)行步驟405。
由于在注冊流程中,通信檔案服務器已經(jīng)將用戶的PCP位置信息發(fā)送給用戶接入終端,用戶接入終端可以保存自身的PCP位置信息,則在本流程中,步驟404中也可以不向用戶返回PCP位置信息,而是向用戶返回網(wǎng)絡認證和業(yè)務認證通過信息。
步驟405、在用戶輸入登錄賬號和密碼后,用戶接入終端向業(yè)務應用服務器發(fā)送登錄請求,該請求中包括登錄賬號和密碼,以及用戶接入終端中存儲的PCP位置信息。
步驟406、業(yè)務應用服務器對用戶的賬號和密碼進行合法性認證,如果認證通過則執(zhí)行步驟408;否則執(zhí)行步驟407,向用戶返回登錄失敗信息,該登錄失敗消息中可包含登錄失敗的原因,然后結(jié)束該流程。
步驟408、業(yè)務應用服務器根據(jù)PCP位置信息向通信檔案服務器請求該用戶對應PCP中的業(yè)務應用賬戶關聯(lián)標識,該請求消息中包括用戶標識和業(yè)務應用服務器的相關信息。
步驟409、通信檔案服務器接收到來自業(yè)務應用服務器的請求PCP中業(yè)務應用賬戶關聯(lián)標識的消息后,根據(jù)用戶標識和業(yè)務應用服務器的相關信息查詢數(shù)據(jù)庫,獲取業(yè)務應用賬戶關聯(lián)標識,并向業(yè)務應用服務器返回所獲取的業(yè)務應用賬戶關聯(lián)標識。
步驟410、業(yè)務應用服務器對通信檔案服務器返回的業(yè)務應用賬戶關聯(lián)標識進行認證,如果認證通過執(zhí)行步驟411,向用戶返回登錄成功消息,通知用戶賬戶登錄成功,結(jié)束本流程,此后用戶可以通過接入終端與業(yè)務應用進行具體業(yè)務的交互;否則執(zhí)行步驟412,向用戶返回登錄失敗消息,通知用戶賬戶登錄失敗,或進一步通知用戶因為業(yè)務應用賬戶關聯(lián)標識認證失敗而導致登錄失敗,并結(jié)束該流程。這里對通信檔案服務器返回的業(yè)務應用賬戶標識進行認證,就是判斷該返回的業(yè)務應用賬戶關聯(lián)標識是否與自身中存儲的該用戶對應的業(yè)務應用賬戶關聯(lián)標識一致。
以上是對本發(fā)明第一實施例的說明。從上述說明可以看出,本發(fā)明的第一實施例中,用戶接入終端中只保存PCP位置信息,在進行認證時,業(yè)務應用服務器根據(jù)來自用戶接入終端的該PCP位置信息請求獲取用戶PCP中的業(yè)務應用賬戶關聯(lián)標識,并對所獲取的標識進行認證。
在本發(fā)明中,還可以在用戶接入終端中保存該用戶的PCP信息,則在進行認證時,用戶接入終端直接將PCP信息中的業(yè)務應用賬戶關聯(lián)標識發(fā)送給對應的業(yè)務應用服務器,業(yè)務應用服務器可以直接對來自用戶接入終端的業(yè)務應用賬戶關聯(lián)標識進行認證。下面通過第二實施例對該實現(xiàn)方式進行詳細說明。
本發(fā)明的第二實施例中,用戶進行注冊和登錄的流程分別如圖5和圖6所示。在圖5所示的注冊流程中,步驟501至步驟503與第一實施例中的步驟301至步驟303相同,在步驟503中認證通過后,執(zhí)行步驟504,將用戶的PCP的位置信息和用戶PCP具體內(nèi)容信息發(fā)送給用戶接入終端,用戶接入終端保存接收的PCP信息。這里,用戶PCP的具體內(nèi)容可以只是涉及到業(yè)務應用賬戶關聯(lián)的相關信息部分內(nèi)容,也可以是全部內(nèi)容。
在步驟504后,執(zhí)行步驟505至步驟510,由于步驟505至步驟510與步驟305至步驟310相同,這里不再說明。其中,用戶PCP的位置信息可以在步驟505,用戶接入終端向業(yè)務應用服務器發(fā)送注冊請求的時候發(fā)送給業(yè)務應用服務器,也可以在業(yè)務應用服務器詢問用戶是否關聯(lián)PCP與業(yè)務應用賬戶后,在步驟508用戶接入終端向業(yè)務應用服務器回復的確認信息中發(fā)送給業(yè)務應用服務器。
在步驟510后,執(zhí)行步驟511,通信檔案服務器更新用戶PCP,就是將接收的業(yè)務應用賬戶關聯(lián)標識增加到用戶的PCP中,并向用戶接入終端發(fā)送PCP同步更新請求,在該請求中包括增加的業(yè)務應用賬戶關聯(lián)標識。
在步驟512,用戶接入終端在根據(jù)PCP同步更新請求將業(yè)務應用賬戶關聯(lián)標識增加到自身存儲的PCP中后,向通信檔案服務器返回PCP同步完成消息。在步驟513,通信檔案服務器接收到來自用戶接入終端的PCP同步完成消息后,向業(yè)務應用服務器返回更新成功消息。然后執(zhí)行的步驟514與圖3中的步驟316相同。
在上述流程中的步驟511通信檔案服務器更新用戶PCP之前,也可以與圖3中類似地,執(zhí)行向用戶確認的步驟,并在收到用戶的確認后再執(zhí)行更新操作,由于具體實現(xiàn)與圖3中步驟311至步驟314相同,這里不再詳細說明。
對應地,在圖6所示的登錄流程中,步驟601與步驟603與圖5中的步驟501至步驟503相同,在步驟604,通信檔案服務器向用戶接入終端返回認證通過信息;此后在步驟605,用戶接入終端向業(yè)務應用服務器發(fā)起登錄請求時,在請求中攜帶用戶的賬號、PIN和用戶PCP中與所登錄的業(yè)務應用服務器對應的業(yè)務應用關聯(lián)標識信息。在步驟606、業(yè)務應用服務器根據(jù)接收的信息對用戶進行認證,包括對用戶賬號、PIN的認證和對業(yè)務應用關聯(lián)標識的認證,認證通過執(zhí)行步驟607,向用戶接入終端返回登錄成功信息;認證沒有通過則執(zhí)行步驟608,向用戶接入終端返回登錄失敗信息。
在上述第一和第二實施例中,在進行登錄時,由業(yè)務應用服務器對用戶的業(yè)務應用賬戶關聯(lián)標識進行認證。在本發(fā)明中,還可以由通信檔案服務器來執(zhí)行對用戶的業(yè)務應用關聯(lián)標識的認證,下面通過第三實施例進行說明。
本發(fā)明第三實施例中,注冊流程與第一實施例中相同。用戶登錄業(yè)務應用服務器的流程如圖7所示,其中步驟701至步驟707與圖4中的步驟401至步驟407相同,在步驟706,業(yè)務應用服務器對用戶的賬號和PIN認證通過后,執(zhí)行步驟708,向通信檔案服務器發(fā)送關聯(lián)標識認證請求,該請求中包括業(yè)務應用服務器中存儲的用戶的業(yè)務應用賬戶關聯(lián)標識信息、用戶標識信息以及業(yè)務應用服務器信息。在步驟709,通信檔案服務器根據(jù)用戶標識查找對應的PCP,判斷PCP中是否有與關聯(lián)標識認證請求中的業(yè)務應用賬戶關聯(lián)標識一致的,上述業(yè)務應用服務器對應的業(yè)務應用賬戶關聯(lián)標識,如果是則認證通過,即執(zhí)行步驟710,向業(yè)務應用服務器返回認證通過信息,然后執(zhí)行步驟711,業(yè)務應用服務器向用戶接入終端返回登錄成功信息,然后結(jié)束該流程;否則為認證沒有通過,執(zhí)行步驟712,向業(yè)務應用服務器返回認證失敗信息,再執(zhí)行步驟713,業(yè)務應用服務器向用戶接入終端返回登錄失敗信息,然后結(jié)束該流程。
在以上實施例中,為關聯(lián)PCP進行認證所生成的業(yè)務應用賬戶關聯(lián)標識都是靜態(tài)的。為了進一步保證業(yè)務應用關聯(lián)標識認證的安全性,關聯(lián)標識還可以不斷更新, 即動態(tài)生成上述業(yè)務應用賬戶關聯(lián)標識,下面通過第四實施例對采用動態(tài)的業(yè)務應用賬戶關聯(lián)標識的對用戶賬戶進行保護的方法進行詳細說明。
在本發(fā)明的第四實施例中,用戶在業(yè)務應用服務器注冊賬戶的流程與前三個實施例均可以相同,用戶登錄業(yè)務應用服務器的流程與上述三個實施例的區(qū)別在于,在認證通過后,業(yè)務應用服務器向用戶返回消息通知用戶賬戶登錄成功后,進一步包括業(yè)務應用服務器刪除原有的該用戶賬戶對應的業(yè)務應用賬戶關聯(lián)標識,或?qū)⒃械脑撚脩糍~戶對應的業(yè)務應用賬戶關聯(lián)標識設置為無效,然后重新為用戶生成用于下一次登錄時進行認證的新的業(yè)務應用賬戶關聯(lián)標識,并將生成的業(yè)務應用賬戶標識發(fā)送給通信檔案服務器請求更新PCP業(yè)務應用賬戶關聯(lián)標識,通信檔案服務器接收到更新請求后,更新上述用戶和業(yè)務應用服務器對應的業(yè)務應用賬戶關聯(lián)標識,然后向業(yè)務應用服務器返回更新成功消息。
在用戶接入終端中保存用戶PCP的情況下,通信檔案服務器或業(yè)務應用服務器還需要將新的業(yè)務應用賬戶關聯(lián)標識發(fā)送給用戶接入終端,用戶接入終端更新自身中的業(yè)務應用賬戶關聯(lián)標識。這里,業(yè)務應用服務器可以同時將新的業(yè)務應用賬戶關聯(lián)標識發(fā)送給通信檔案服務器和用戶接入終端,兩者分別自行執(zhí)行更新操作,也可以業(yè)務應用服務器將新的業(yè)務應用賬戶關聯(lián)標識只發(fā)送給用戶接入終端,然后用戶接入終端通知通信檔案服務器更新對應的業(yè)務應用賬戶關聯(lián)標識。
在上述對本發(fā)明第四實施例的說明中,采用了用戶登錄通過這種事件觸發(fā)業(yè)務應用賬戶關聯(lián)標識更新的方式。本發(fā)明中,業(yè)務應用賬戶關聯(lián)標識的更新也可以通過其他事件觸發(fā),例如業(yè)務應用服務器接收到用戶登錄成功后發(fā)送的業(yè)務應用賬戶更新請求事件。此外,在本發(fā)明中,更新用戶的業(yè)務應用賬戶關聯(lián)標識還可以采用以下兩種方式第一種為基于時間策略觸發(fā)的更新方式,在這種方式中預先設置為業(yè)務應用賬戶關聯(lián)標識設置更新時間,或生命周期,在到達該業(yè)務應用賬戶關聯(lián)標識的更新時間,或該業(yè)務應用賬戶關聯(lián)標識的生命周期結(jié)束后,業(yè)務應用服務器觸發(fā)更新業(yè)務應用賬戶關聯(lián)標識的操作,并更新通信檔案服務器,或更新通信檔案服務器和用戶接入終端中對應的業(yè)務應用賬戶關聯(lián)標識,具體的更新與上述在第四實施例中所描述的一致,這里不再說明。由于業(yè)務應用賬戶關聯(lián)標識的重要級別可以根據(jù)實際情況劃分不同的級別,對應地,更新時間和生命周期可以根據(jù)預先為業(yè)務應用賬戶關聯(lián)標識設定的重要級別不同而設定不同的時間,重要級別越高,更新時間和生命周期可以越短,重要級別越低,更新時間和生命周期可以越長。
第二種為基于時間和事件混合策略的更新方式,在這種方式中可以綜合上述時間觸發(fā)和時間觸發(fā)的兩種策略。例如,在為用戶的賬戶設置的更新時間到達,或生命周期結(jié)束后為用戶賬戶更新業(yè)務應用賬戶關聯(lián)標識,并記錄該次更新的時間;但是在用戶登錄成功之后,或接收到用戶發(fā)送的更新請求這種事件發(fā)生時,判斷該時間距離最近一次更新的時間是否超過了預先設定的最小更新周期,如果是則為用戶更新業(yè)務應用賬戶關聯(lián)標識;否則,不更新業(yè)務應用賬戶關聯(lián)標識。當然,上述所舉示例只是用于對時間和事件混和策略的進一步說明,在實際應用中也可以采用其他的時間和事件混和觸發(fā)的策略,由于這種混和觸發(fā)策略為本領域技術人員可以很容易可以想到的,這里不再一一列舉。
以上是對本發(fā)明具體實施例的說明,在具體的實施過程中可對本發(fā)明的方法進行適當?shù)母倪M,以適應具體情況的具體需要。因此可以理解,根據(jù)本發(fā)明的具體實施方式
只是起示范作用,并不用以限制本發(fā)明的保護范圍。
權利要求
1.一種網(wǎng)絡業(yè)務應用賬戶的保護方法,其特征在于,該方法包括A、在運營商網(wǎng)絡的用戶個人通信檔案中為用戶的業(yè)務應用賬戶設置業(yè)務應用賬戶關聯(lián)信息;B、在用戶通過接入終端以業(yè)務應用賬戶登錄業(yè)務應用服務器時,對該用戶的個人通信檔案中是否有為該業(yè)務應用賬戶設置的業(yè)務應用賬戶關聯(lián)信息進行認證,如果認證失敗,拒絕用戶登錄。
2.根據(jù)權利要求1所述的方法,其特征在于,所述步驟A包括A1、業(yè)務應用服務器在用戶注冊業(yè)務應用賬戶時,為該用戶生成并存儲業(yè)務應用賬戶關聯(lián)信息;A2、將所述業(yè)務應用賬戶關聯(lián)信息發(fā)送到運營商網(wǎng)絡中存儲所述用戶的個人通信檔案的設備,該設備將接收的所述關聯(lián)信息存儲到對應用戶的個人通信檔案中。
3.根據(jù)權利要求2所述的方法,其特征在于,所述步驟B中如果認證通過,業(yè)務應用服務器允許用戶登錄之后,或在用戶登錄成功,業(yè)務應用服務器接收到用戶的更新請求之后,或業(yè)務應用服務器在預先設定的業(yè)務應用賬戶關聯(lián)標識更新時間或生命周期到期后,或在用戶登錄成功,業(yè)務應用服務器接收到用戶的更新請求,且接收到該更新請求的時刻距離上次更新時間大于預先設定的最小更新周期后,該方法進一步包括業(yè)務應用服務器生成新的業(yè)務應用賬戶關聯(lián)信息,并將所述新的業(yè)務應用賬戶關聯(lián)信息發(fā)送給運營商網(wǎng)絡中存儲用戶個人通信檔案的設備,請求進行更新;所述設備接收到所述請求后,將為所述業(yè)務應用賬戶設置的業(yè)務應用賬戶關聯(lián)信息更新為所述新的業(yè)務應用賬戶關聯(lián)信息。
4.根據(jù)權利要求2所述的方法,其特征在于,步驟A2中所述該設備將接收的所述關聯(lián)信息存儲到對應用戶的個人通信檔案中之前進一步包括所述設備向所述用戶的接入終端發(fā)送提示消息,提示用戶有業(yè)務應用服務器發(fā)起了將用戶賬戶和用戶個人通信檔案進行關聯(lián)的請求;所述用戶接入終端接收到所述提示消息后,向所述設備返回確認信息。
5.根據(jù)權利要求2所述的方法,其特征在于,步驟A中所述業(yè)務應用服務器為該用戶生成并存儲業(yè)務應用賬戶關聯(lián)信息之前或之后進一步包括業(yè)務應用服務器向用戶接入終端發(fā)送詢問消息,詢問用戶是否將所述業(yè)務應用賬戶與用戶的個人通信檔案相關聯(lián);用戶接入終端接收到所述詢問消息后,向業(yè)務應用服務器返回確認信息。
6.根據(jù)權利要求1所述的方法,其特征在于,步驟B中所述的對該用戶的個人通信檔案中是否有為該業(yè)務應用賬戶設置的業(yè)務應用賬戶關聯(lián)信息進行認證包括B11、業(yè)務應用服務器在接收到用戶的登錄請求后,向運營商網(wǎng)絡側(cè)存儲所述用戶的個人通信檔案的設備發(fā)送消息,請求獲取為所述業(yè)務應用賬戶設置的業(yè)務應用賬戶關聯(lián)信息;B12、接收到所述消息的設備,獲取所述業(yè)務應用賬戶關聯(lián)信息,并將獲取的業(yè)務應用賬戶關聯(lián)信息返回給所述業(yè)務應用服務器;B13、所述業(yè)務應用服務器對接收的業(yè)務應用賬戶關聯(lián)信息進行認證。
7.根據(jù)權利要求1所述的方法,其特征在于,所述步驟B之前進一步包括在業(yè)務應用服務器中為所述業(yè)務應用賬戶設置對應的業(yè)務應用賬戶關聯(lián)信息;步驟B中所述的對該用戶的個人通信檔案中是否有為該業(yè)務應用賬戶設置的業(yè)務應用賬戶關聯(lián)信息進行認證包括B21、業(yè)務應用服務器在接收到用戶的登錄請求后,向運營商網(wǎng)絡側(cè)存儲個人通信檔案的設備發(fā)送包括業(yè)務應用賬戶關聯(lián)信息的認證請求消息;B22、存儲用戶個人通信檔案的設備接收到所述認證請求信息后,對其中的業(yè)務應用賬戶關聯(lián)信息進行認證,并將認證結(jié)果返回給業(yè)務應用服務器。
8.根據(jù)權利要求6或7所述的方法,其特征在于,所述步驟B之前進一步包括B10、運營商網(wǎng)絡中存儲所述用戶的個人通信檔案的設備將個人通信檔案的位置信息發(fā)送給用戶;步驟B中所述的用戶通過用戶接入終端以業(yè)務應用賬戶登錄業(yè)務應用服務器時,用戶將所述位置信息發(fā)送給業(yè)務應用服務器;步驟B中業(yè)務應用服務器根據(jù)所述位置信息與所述存儲個人通信檔案的設備交互。
9.根據(jù)權利要求1所述的方法,其特征在于,所述步驟B之前進一步包括B20、運營商網(wǎng)絡中存儲所述用戶的個人通信檔案的設備將所述用戶個人通信檔案中的業(yè)務應用賬戶關聯(lián)信息發(fā)送給所述用戶的接入終端;步驟B中所述的用戶通過接入終端以業(yè)務應用賬戶登錄業(yè)務應用服務器時,用戶接入終端向業(yè)務應用服務器發(fā)送自身個人通信檔案中對應的業(yè)務應用賬戶關聯(lián)信息;則步驟B中所述的對該用戶的個人通信檔案中是否有為該業(yè)務應用賬戶設置的業(yè)務應用賬戶關聯(lián)信息進行認證為業(yè)務應用服務器對來自用戶接入終端的業(yè)務應用賬戶關聯(lián)信息是否合法進行認證。
10.根據(jù)權利要求9所述的方法,其特征在于,該方法進一步包括所述用戶個人通信檔案中的業(yè)務應用賬戶關聯(lián)標識更新時,向用戶接入終端發(fā)送同步更新請求,請求更新對應的業(yè)務應用賬戶關聯(lián)信息;用戶接入終端接收到所述同步更新請求后,更新自身中對應的業(yè)務應用賬戶關聯(lián)信息。
11.根據(jù)權利要求1至7或9、10中任一所述的方法,其特征在于,步驟B中所述的認證步驟之前,或如果認證通過,業(yè)務應用服務器允許用戶登錄之前,進一步包括業(yè)務應用服務器對用戶的賬號和密碼進行認證,如果認證通過執(zhí)行后續(xù)步驟;否則,直接拒絕用戶登錄。
12.一種網(wǎng)絡業(yè)務應用賬戶保護系統(tǒng),其特征在于,該系統(tǒng)包括用戶接入終端,用于接收來自用戶通信檔案服務器的個人通信檔案位置信息,或進一步包括的所述用戶的個人通信檔案中的業(yè)務應用賬戶關聯(lián)信息,并將所述接收的來自用戶通信檔案存儲設備的信息通過登錄請求發(fā)送給該信息對應的業(yè)務應用服務器;用戶通信檔案存儲設備,用于存儲包括用戶的業(yè)務應用賬戶關聯(lián)信息的個人通信檔案,并將用戶的個人通信檔案位置信息或進一步將用戶的業(yè)務應用賬戶關聯(lián)信息發(fā)送給用戶接入終端,以及根據(jù)業(yè)務應用服務器的請求向業(yè)務應用服務器發(fā)送業(yè)務應用賬戶關聯(lián)信息,或?qū)碜詷I(yè)務應用服務器的業(yè)務應用賬戶關聯(lián)信息進行認證并返回認證結(jié)果;業(yè)務應用服務器,用于根據(jù)用戶發(fā)送的登錄請求消息,向用戶通信檔案存儲設備發(fā)送消息請求獲取所述用戶的業(yè)務應用賬戶關聯(lián)信息,對用戶通信檔案存儲設備返回的業(yè)務應用賬戶關聯(lián)信息進行認證,或根據(jù)用戶發(fā)送的登錄請求消息向用戶通信檔案存儲設備發(fā)送該用戶的業(yè)務應用賬戶關聯(lián)信息,或?qū)τ脩舻卿浾埱笙⒅邪ǖ臉I(yè)務應用賬戶關聯(lián)信息進行認證,并根據(jù)所述認證的結(jié)果向用戶接入終端返回登錄成功或登錄失敗信息。
13.根據(jù)權利要求12所述的系統(tǒng),其特征在于,所述的用戶通信檔案存儲設備為通信檔案服務器。
14.根據(jù)權利要求12或13所述的系統(tǒng),其特征在于,所述的用戶接入終端為移動終端、個人數(shù)字助手或個人電腦終端。
15.根據(jù)權利要求12或13所述的系統(tǒng),其特征在于,所述用戶接入終端與通信檔案服務器之間通過接入網(wǎng)關進行交互;所述通信檔案服務器與業(yè)務應用服務器之間通過開放服務接入網(wǎng)關進行交互。
全文摘要
本發(fā)明公開了一種網(wǎng)絡業(yè)務應用賬戶的保護方法,包括在運營商網(wǎng)絡的用戶個人通信檔案中為用戶的業(yè)務應用賬戶設置業(yè)務應用賬戶關聯(lián)信息;在用戶通過用戶接入終端以業(yè)務應用賬戶登錄業(yè)務應用服務器時,對該用戶的個人通信檔案中是否有為該業(yè)務應用賬戶設置的業(yè)務應用賬戶關聯(lián)信息進行認證,如果認證失敗,拒絕用戶登錄。本發(fā)明還公開了一種網(wǎng)絡業(yè)務應用賬戶的保護系統(tǒng)。本發(fā)明很方便地實現(xiàn)了對用戶的多個業(yè)務應用服務器上的多個業(yè)務應用賬戶的保護;由于不需要用戶通過接收短信息獲取動態(tài)密碼實現(xiàn)對用戶業(yè)務應用賬戶的保護,大大降低了用戶登錄業(yè)務應用的時延,也由于不需要用戶額外購買密碼卡,大大提高了業(yè)務應用的競爭力。
文檔編號H04L9/32GK1852094SQ200510134640
公開日2006年10月25日 申請日期2005年12月13日 優(yōu)先權日2005年12月13日
發(fā)明者舒琦, 鐘杰萍 申請人:華為技術有限公司