[发明专利]无线应用协议业务中用户身份验证方法、相关设备及系统

说明书

技术领域

本发明涉及移动通信领域中的无线应用协议业务，尤其涉及无线应用协议业务中用户身份验证的方法、系统、无线应用协议网关及移动信息管理平台。

背景技术

随着移动通信的发展，无线应用协议(WAP，Wireless Application Protocol)业务也得到极大促进。

图1为WAP业务流程的网络结构图，结合该图可知，现有技术中，WAP业务的流程为：

用户终端向通用分组无线业务(GPRS，General Packet Radio Service)网络侧的网关GPRS支持节点(GGSN，Gateway GPRS Support Node)发起到MISC的http Get请求消息，该请求消息包含该用户终端所使用的移动IP地址；

GGSN接收到该http Get请求消息后，将该http Get请求消息发送给WAP网关；

WAP网关接收到该http Get请求消息后，查询存储有IP地址与用户号码信息对应关系的数据库，基于该http Get请求消息包含的IP地址，获取该用户终端对应的用户号码信息；获取用户号码信息后，WAP网关在该http Get消息包头插入X-Up-Calling-Line-ID字段，将该用户号码信息以明文方式保存在该字段内，合成新的http Get请求消息，并发送给移动信息管理平台(MISC，Mobile Internet Service Center)。其中X-Up-Calling-Line-ID字段是MISC处理WAP业务的身份认证信息。

MISC接收到该新的http Get请求消息后，解析该请求消息，分离出用户号码信息，再判断该用户号码信息对应的用户是否为WAP业务的签约用户，如果是，则该用户WAP业务的身份验证通过，否则该用户WAP业务的身份验证失败。

由于在新的http Get请求消息中，用户号码是以明文方式保存在X-Up-Calling-Line-ID字段中的，因此可能产生如下问题：

1、在发起http访问请求时，非法用户可能通过get或connect等方式，在http Get请求消息的消息头中，插入伪造的X-Up-Calling-Line-ID字段，并携带伪造的WAP业务签约用户对应的用户号码信息来通过身份验证，从而使得非法用户也可能通过身份验证，降低了身份验证的有效性。

2、由于用户号码信息以明文方式传送，非法用户可在MISC和WAP网关通信的网络上截获该用户号码信息，导致WAP业务用户的身份信息泄露，降低了WAP业务中用户信息的安全性。

为避免上述问题，业界提出在MISC和WAP网关之间进行防火墙IP地址限制管理，但是这样非法用户还是可以通过在WAP网关局域网内模拟WAP网关请求，来在http Get请求消息的消息头中插入伪造的X-Up-Calling-Line-ID字段，携带伪造的WAP业务签约用户对应的用户号码信息来通过身份验证，从而使得非法用户还是能够通过身份验证，降低了身份验证的有效性。

发明内容

本发明实施例提供一种WAP业务中用户身份认证方法、相关设备及系统，以提高WAP业务用户身份验证的有效性及用户信息的安全性。

本发明实施例提供了一种WAP业务中用户身份认证方法，包括：MISC接收WAP网关发来的加密后的用户标识信息，所述加密后的用户标识信息由所述网关基于加密信息，对发起WAP业务请求的用户的加密前的用户标识信息进行加密得到的；并基于所述加密信息，对接收到的加密后的用户标识信息进行解密；以及根据解密后的用户标识信息，验证所述用户是否为WAP业务的合法用户。

本发明实施例提供了一种MISC，包括：标识信息接收单元，用于接收WAP网关发来的加密后的用户标识信息，所述加密后的用户标识信息由所述网关基于加密信息，对发起WAP业务请求的用户的加密前的用户标识信息进行加密得到的；标识信息解密单元，用于基于所述加密信息，对标识信息接收单元接收到的加密后的用户标识信息进行解密；用户身份验证单元，用于根据标识信息解密单元解密后的用户标识信息，验证所述用户是否为WAP业务的合法用户。

本发明实施例提供了一种WAP网关，包括：标识信息加密单元，用于基于加密信息，对发起WAP业务请求的用户的用户标识信息进行加密；标识信息发送单元，用于将标识信息加密单元加密得到的用户标识信息，发送给MISC。