用户标识获取方法、系统及设备技术方案

本发明专利技术提供一种用户标识获取方法、系统及设备。其中，方法包括：鉴权平台接收应用服务器发送的获取请求报文，获取请求报文是应用服务器在接收到用户终端发送的用于请求鉴权的超文本传输协议HTTP请求报文后发送的，获取请求报文包括鉴权过程对应的鉴权标识；鉴权平台判断获取请求报文中的鉴权标识是否存在于预先生成的用户标识和鉴权标识的对应关系中；当判断结果为是时，鉴权平台向应用服务器返回获取请求报文中的鉴权标识对应的用户标识。本发明专利技术技术方案实现了对用户标识的合法性的验证，解决应用服务器的安全隐患问题。

【技术实现步骤摘要】

本专利技术涉及通信技木，尤其涉及一种用户标识获取方法、系统及设备。
技术介绍
移动互联网用户通过用户終端上网时，用户终端里面有一张运营商的全球用户识别卡(Universal Subscriber Identity Module, USIM),该 USIM 卡分配有一个可卩隹一标识移动用户的号码(可称为用户标识)，例如手机号码。当前，很多服务都关联了用户终端的手机号码，并把手机号码作为用户身份验证的关键信息之一。如果应用服务器能够获取用户终端的手机号码，可以将该手机号码作为用户的鉴权信息，这样可以简化对用户身份的验证。目前，已有运营商在蜂窝数据网络中串联鉴权平台，例如无线应用协议(Wireless Application Protocol, WAP)网关或者服务控制网关(Service control Gateway, SCG)平台，当用户终端的超文本传输协议(Hypertext Transport Protocol, HTTP)协议报文经过鉴权平台吋，鉴权平台分析该HTTP协议报文，并修改该HTTP协议报文的包头使之増加一个用户手机号码域并在该手机号码域中添加用户终端的手机号码，然后将用户终端的HTTP协议报文发送给应用服务器。当应用服务器收到HTTP协议报文时可以从HTTP头中获得用户终端的手机号码并用于对用户进行身份鉴权。在上述方法中，应用服务器在收到HTTP协议报文吋，无法确定HTTP协议报文中的手机号码域是蜂窝数据网络中的鉴权平台插入的，还是由用户通过用户终端伪造了ー个手机号码域并插入HTTP协议报文中然后经过其他网络发送给应用服务器的，由此可见，目前使用手机号码对用户进行身份鉴权的方法无法保证HTTP协议报文中的手机号码的合法性，容易造成应用服务器的服务或信息被冒用，给应用服务器带来安全隐患。
技术实现思路
本专利技术提供一种用户标识获取方法、系统及设备，用以实现了对用户标识的合法性的验证，解决应用服务器的安全隐患问题。本专利技术一方面提供一种用户标识获取方法，包括鉴权平台接收应用服务器发送的获取请求报文，所述获取请求报文是所述应用服务器在接收到用户终端发送的用于请求鉴权的超文本传输协议HTTP请求报文后发送的，所述获取请求报文包括鉴权过程对应的鉴权标识；所述鉴权平台判断所述获取请求报文中的鉴权标识是否存在于预先生成的用户标识和鉴权标识的对应关系中；当判断结果为是时，所述鉴权平台向所述应用服务器返回所述获取请求报文中的鉴权标识对应的用户标识。本专利技术另一方面提供一种鉴权平台，包括第一接收模块，用于接收应用服务器发送的获取请求报文，所述获取请求报文是所述应用服务器在接收到用户终端发送的用于请求鉴权的超文本传输协议HTTP请求报文后发送的，所述获取请求报文包括鉴权过程对应的鉴权标识；第一判断模块，用于判断所述获取请求报文中的鉴权标识是否存在于预先生成的用户标识和鉴权标识的对应关系中；第一发送模块，用于在所述第一判断模块的判断结果为是时，向所述应用服务器返回所述获取请求报文中的鉴权标识对应的用户标识。本专利技术又一方面提供一种用户終端，包括第二生成模块，用于根据鉴权过程对应的鉴权标识，生成用于请求鉴权的超文本传输协议HTTP请求报文，所述用于请求鉴权的HTTP请求报文包括所述鉴权过程对应的鉴权标识； 第二发送模块，用于将所述用于请求鉴权的HTTP请求报文发送给应用服务器，以使所述应用服务器在接收到所述用于请求鉴权的HTTP请求报文后向鉴权平台发送获取请求报文，以获取所述用户終端对应的用户标识。本专利技术又一方面提供ー种应用服务器，包括第三接收模块，用于接收用户终端发送的用于请求鉴权的超文本传输协议HTTP请求报文，所述用于请求鉴权的HTTP请求报文包括鉴权过程对应的鉴权标识；第三生成模块，用于根据所述用于请求鉴权的HTTP请求报文中所述鉴权过程对应的鉴权标识，生成获取请求报文,所述获取请求报文包括所述鉴权过程对应的鉴权标识；第四发送模块，用于将所述获取请求报文发送给鉴权平台，以使所述鉴权平台判断所述获取请求报文中的鉴权标识是否存在于预先生成的用户标识和鉴权标识的对应关系中，并在判断结果为是时向所述应用服务器返回所述获取请求报文中的鉴权标识对应的用户标识；第四接收模块，用于接收所述鉴权平台返回的所述用户标识。本专利技术又一方面提供一种用户标识获取系统，包括本专利技术提供的任一用户终端、本专利技术提供的任一鉴权平台和本专利技术提供的任ー应用服务器。由上述可见，本专利技术技术方案应用服务器在接收到用户终端的HTTP请求报文后，向鉴权平台发送携帯有鉴权过程对应的鉴权标识的获取请求报文，由鉴权平台判断预先生成的用户标识和鉴权标识的对应关系中是否存在获取请求报文中的鉴权标识，当判断结果为存在吋，将该获取请求报文中的鉴权标识对应的用户标识发送给应用服务器，保证应用服务器获取到的用户标识的合法性，保证了应用服务器提供的服务或信息的安全性，解决了因应用服务器无法确定获取到的用户标识的合法性给应用服务器造成的安全隐患问题。附图说明图I为本专利技术一实施例提供的用户标识获取方法的流程图；图2为本专利技术另ー实施例提供的用户标识获取方法的流程图；图3为本专利技术又一实施例提供的用户标识获取方法的流程图；图4为本专利技术一实施例提供的鉴权平台的结构示意图；图5A为本专利技术另ー实施例提供的鉴权平台的结构示意图5B为本专利技术一实施例提供的鉴权平台、SGSN、GGSN以及应用服务器构成的并联结构的网络架构的示意图；如图6为本专利技术一实施例提供的用户终端的结构示意图；图7为本专利技术一实施例提供的应用服务器的结构示意图；图8为本专利技术另ー实施例提供的应用服务器的结构示意图；图9为本专利技术一实施例提供的用户标识获取系统的结构示意图。具体实施例方式在本专利技术以下各实施例中，用户标识可以是任何可唯一标识移动用户的号码，例如用户终端的USIM中分配的手机号码，公共电话网交換网络编号计划中的移动用户国际 号码(Mobile Subscriber International ISDN/PSTN number, MSI SDN)等。本专利技术各实施例主要适用于蜂窝数据网络环境，例如用户终端通过通用分组无线服务技术(General Packet Radio Service, GPRS)或者3G上网的环境,但不限于此。例如，用户终端通过家庭宽带等其他方式上网的应用环境也可以采用本专利技术以下实施例的技术方案来获取用户标识，其区别在于由于上网方式以及网络架构的不同，下面各实施例中的PDP报文、网关GPRS支持节点(Gateway GPRS Support Node，GGSN)和通用分组无线服务技术(General Packet Radio Service, GPRS)服务支持节点(Serving GPRS Support Node,SGSN)需要做适应性替换。本专利技术以下各实施例均以蜂窝数据网络环境为例进行说明。图I为本专利技术一实施例提供的用户标识获取方法的流程图。如图I所示，本实施例的方法包括步骤101、鉴权平台接收应用服务器发送的获取请求报文，所述获取请求报文是应用服务器在接收到用户终端发送的用于请求鉴权的HTTP请求报文后发送的，所述获取请求报文包括鉴权过程对应的鉴权标识。本实施例的鉴权平台并不像现有技术中的鉴权平台本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用户标识获取方法，其特征在于，包括 鉴权平台接收应用服务器发送的获取请求报文，所述获取请求报文是所述应用服务器在接收到用户终端发送的用于请求鉴权的超文本传输协议HTTP请求报文后发送的，所述获取请求报文包括鉴权过程对应的鉴权标识； 所述鉴权平台判断所述获取请求报文中的鉴权标识是否存在于预先生成的用户标识和鉴权标识的对应关系中； 当判断结果为是时，所述鉴权平台向所述应用服务器返回所述获取请求报文中的鉴权标识对应的用户标识。2.根据权利要求I所述的用户标识获取方法，其特征在于，所述鉴权平台预先生成所述用户标识和鉴权标识的对应关系包括 所述鉴权平台获取所述用户终端拨号上网时的分组数据协议PDP报文，从所述PDP报文中获取所述用户終端对应的用户标识和所述用户终端的IP地址； 所述鉴权平台获取所述用户終端发送给所述应用服务器的所述用于请求鉴权的HTTP请求报文，从所述用于请求鉴权的HTTP请求报文中获取所述用户终端的IP地址和所述鉴权过程对应的鉴权标识； 所述鉴权平台根据所述用户终端的IP地址，将所述用户終端对应的用户标识和所述鉴权过程对应的鉴权标识进行关联生成所述用户标识和鉴权标识的对应关系。3.根据权利要求2所述的用户标识获取方法，其特征在于，所述鉴权平台获取所述用户终端发送给所述应用服务器的所述用于请求鉴权的HTTP请求报文，从所述用于请求鉴权的HTTP请求报文中获取所述用户终端的IP地址和所述鉴权过程对应的鉴权标识之前包括 所述用户終端向所述应用服务器发送用于请求服务的HTTP请求报文； 所述应用服务器向所述用户終端返回用于请求服务的HTTP应答报文，所述用于请求服务的HTTP应答报文包括所述鉴权过程对应的鉴权标识； 所述用户終端根据所述鉴权过程对应的鉴权标识，生成所述用于请求鉴权的HTTP请求报文； 所述用户終端将所述用于请求鉴权的HTTP请求报文发送给所述应用服务器。4.根据权利要求2或3所述的用户标识获取方法，其特征在于，还包括 所述鉴权平台获取到所述用于请求鉴权的HTTP请求报文时，记录所述用于请求鉴权的HTTP请求报文对应的时间戳； 所述鉴权平台根据所述时间戳判断所述用户标识和鉴权标识的对应关系是否过时； 当判断结果为过时时，所述鉴权平台将所述用户标识和鉴权标识的对应关系删除。5.根据权利要求2或3所述的用户标识获取方法，其特征在于，所述鉴权平台获取所述用户终端拨号上网时的分组数据协议PDP报文包括 所述鉴权平台从通用分组无线服务技术GPRS服务支持节点SGSN和网关GPRS支持节点GGSN之间的通道上，以分光方式获取所述PDP报文； 所述鉴权平台获取所述用户終端发送给所述应用服务器的所述用于请求鉴权的HTTP请求报文包括 所述鉴权平台从所述SGSN和所述GGSN之间的通道上，以分光方式获取所述用于请求鉴权的HTTP请求报文。6.一种鉴权平台，其特征在于，包括 第一接收模块，用于接收应用服务器发送的获取请求报文，所述获取请求报文是所述应用服务器在接收到用户终端发送的用于请求鉴权的超文本传输协议HTTP请求报文后发送的，所述获取请求报文包括鉴权过程对应的鉴权标识； 第一判断模块，用于判断所述获取请求报文中的鉴权标识是否存在于预先生成的用户标识和鉴权标识的对应关系中； 第一发送模块，用于在所述第一判断模块的判断结果为是时，向所述应用服务器返回所述获取请求报文中的鉴权标识对应的用户标识。7.根据权利要求6所述的鉴权平台，其特征在于，还包括 第一获取模块，用于获取所述用户终端拨号...

【专利技术属性】
技术研发人员：罗云彬，黄文良，
申请(专利权)人：中国联合网络通信集团有限公司，
类型：发明
国别省市：