【技术实现步骤摘要】
本专利技术涉及通信技木,尤其涉及一种用户标识获取方法、系统及设备。
技术介绍
移动互联网用户通过用户終端上网时,用户终端里面有一张运营商的全球用户识别卡(Universal Subscriber Identity Module, USIM),该 USIM 卡分配有一个可卩隹一标识移动用户的号码(可称为用户标识),例如手机号码。当前,很多服务都关联了用户终端的手机号码,并把手机号码作为用户身份验证的关键信息之一。如果应用服务器能够获取用户终端的手机号码,可以将该手机号码作为用户的鉴权信息,这样可以简化对用户身份的验证。目前,已有运营商在蜂窝数据网络中串联鉴权平台,例如无线应用协议(Wireless Application Protocol, WAP)网关或者服务控制网关(Service control Gateway, SCG)平台,当用户终端的超文本传输协议(Hypertext Transport Protocol, HTTP)协议报文经过鉴权平台吋,鉴权平台分析该HTTP协议报文,并修改该HTTP协议报文的包头使之増加一个用户手机号码域并在该手机号码域中添加用户终端的手机号码,然后将用户终端的HTTP协议报文发送给应用服务器。当应用服务器收到HTTP协议报文时可以从HTTP头中获得用户终端的手机号码并用于对用户进行身份鉴权。在上述方法中,应用服务器在收到HTTP协议报文吋,无法确定HTTP协议报文中的手机号码域是蜂窝数据网络中的鉴权平台插入的,还是由用户通过用户终端伪造了ー个手机号码域并插入HTTP协议报文中然后经过其他网络发送给应用服务器的,由此可见 ...
【技术保护点】
【技术特征摘要】
1.一种用户标识获取方法,其特征在于,包括 鉴权平台接收应用服务器发送的获取请求报文,所述获取请求报文是所述应用服务器在接收到用户终端发送的用于请求鉴权的超文本传输协议HTTP请求报文后发送的,所述获取请求报文包括鉴权过程对应的鉴权标识; 所述鉴权平台判断所述获取请求报文中的鉴权标识是否存在于预先生成的用户标识和鉴权标识的对应关系中; 当判断结果为是时,所述鉴权平台向所述应用服务器返回所述获取请求报文中的鉴权标识对应的用户标识。2.根据权利要求I所述的用户标识获取方法,其特征在于,所述鉴权平台预先生成所述用户标识和鉴权标识的对应关系包括 所述鉴权平台获取所述用户终端拨号上网时的分组数据协议PDP报文,从所述PDP报文中获取所述用户終端对应的用户标识和所述用户终端的IP地址; 所述鉴权平台获取所述用户終端发送给所述应用服务器的所述用于请求鉴权的HTTP请求报文,从所述用于请求鉴权的HTTP请求报文中获取所述用户终端的IP地址和所述鉴权过程对应的鉴权标识; 所述鉴权平台根据所述用户终端的IP地址,将所述用户終端对应的用户标识和所述鉴权过程对应的鉴权标识进行关联生成所述用户标识和鉴权标识的对应关系。3.根据权利要求2所述的用户标识获取方法,其特征在于,所述鉴权平台获取所述用户终端发送给所述应用服务器的所述用于请求鉴权的HTTP请求报文,从所述用于请求鉴权的HTTP请求报文中获取所述用户终端的IP地址和所述鉴权过程对应的鉴权标识之前包括 所述用户終端向所述应用服务器发送用于请求服务的HTTP请求报文; 所述应用服务器向所述用户終端返回用于请求服务的HTTP应答报文,所述用于请求服务的HTTP应答报文包括所述鉴权过程对应的鉴权标识; 所述用户終端根据所述鉴权过程对应的鉴权标识,生成所述用于请求鉴权的HTTP请求报文; 所述用户終端将所述用于请求鉴权的HTTP请求报文发送给所述应用服务器。4.根据权利要求2或3所述的用户标识获取方法,其特征在于,还包括 所述鉴权平台获取到所述用于请求鉴权的HTTP请求报文时,记录所述用于请求鉴权的HTTP请求报文对应的时间戳; 所述鉴权平台根据所述时间戳判断所述用户标识和鉴权标识的对应关系是否过时; 当判断结果为过时时,所述鉴权平台将所述用户标识和鉴权标识的对应关系删除。5.根据权利要求2或3所述的用户标识获取方法,其特征在于,所述鉴权平台获取所述用户终端拨号上网时的分组数据协议PDP报文包括 所述鉴权平台从通用分组无线服务技术GPRS服务支持节点SGSN和网关GPRS支持节点GGSN之间的通道上,以分光方式获取所述PDP报文; 所述鉴权平台获取所述用户終端发送给所述应用服务器的所述用于请求鉴权的HTTP请求报文包括 所述鉴权平台从所述SGSN和所述GGSN之间的通道上,以分光方式获取所述用于请求鉴权的HTTP请求报文。6.一种鉴权平台,其特征在于,包括 第一接收模块,用于接收应用服务器发送的获取请求报文,所述获取请求报文是所述应用服务器在接收到用户终端发送的用于请求鉴权的超文本传输协议HTTP请求报文后发送的,所述获取请求报文包括鉴权过程对应的鉴权标识; 第一判断模块,用于判断所述获取请求报文中的鉴权标识是否存在于预先生成的用户标识和鉴权标识的对应关系中; 第一发送模块,用于在所述第一判断模块的判断结果为是时,向所述应用服务器返回所述获取请求报文中的鉴权标识对应的用户标识。7.根据权利要求6所述的鉴权平台,其特征在于,还包括 第一获取模块,用于获取所述用户终端拨号...
【专利技术属性】
技术研发人员:罗云彬,黄文良,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。