[发明专利]手机移动互联网应用用户认证识别系统和方法

说明书

技术领域

本发明涉及移动通信技术领域，特别是指一种手机移动互联网应用用户认证识别系统和方法。

背景技术

由于手机用户相对PC用户存在较多的更换使用条件的情况，如存在更换手机号码、更换用户识别模块(UIM)/客户识别模块(SIM)卡、更换手机硬件、重新安装手机操作系统等情况，而不用移动互联网应用可能对用户变更使用条件后能否继续使用原有业务有不同的规则，但目前电信系统中尚未提供满足各业务个性化用户认证识别规则的统一鉴权平台，这为手机用户合理地变更了某项使用条件后再使用原有业务带来一定障碍。

目前移动互联网业务针对用户的认证识别主要有两种方式，一是利用运营商统一的认证识别平台，如电信综合业务管理平台ISMP，但目前运营商的统一认证识别平台主要采用基于手机号和手机卡号(IMSI)的方式针对不同业务通过统一的规则进行用户身份的识别，用户身份识别的重点是针对计费鉴权，以比较简单的方式最大程度地满足各业务的基本需要。二是各移动互联网应用通过自有业务平台进行用户认证识别，应用开发商可以根据业务规则与安全需要，有针对性的开发用户认证识别系统，从而支持复杂的应用场景，但各移动互联网应用开发商开发的用户认证识别系统缺乏统一的技术标准，特别是在提取和使用与用户手机相关的信息方面差异性较大，这一方面增加了应用开发商的开发成本，另一方面也不利于业务融合。

发明内容

有鉴于此，本发明的目的在于提出一种手机移动互联网应用用户认证识别系统和方法，提供一种统一管理、灵活配置、全面满足移动互联网应用对手机用户进行认证识别的系统，能够向更换手机或重装操作系统的用户提供快速回复原有应用。

基于上述目的本发明提供的一种手机移动互联网应用用户认证识别系统，包括：

用户数据模块，用于存储用户参数信息和用户所订购业务的业务代码，其中所述用户参数信息包括有用户手机号码、IMSI和手机串号；

业务数据模块，用于存储每个业务代码对应的鉴权配置信息和业务参数；

业务处理模块，与运营商网络及平台、业务平台、WAP平台和短信平台存在接口，主要功能包括：获得用户请求的业务代码，根据业务代码提取鉴权配置信息，向用户请求用户参数信息，获得用户参数信息并将用户参数信息和该业务鉴权配置信息传送给用户识别模块，获得用户识别结果并反馈给用户；

用户识别模块，用于根据业务处理模块传送的业务代码和鉴权配置信息提取存储的相关用户参数信息，对本次获得的用户参数信息和存储的用户参数信息进行比较，根据鉴权规则进行用户使用业务合法性判断，并将处理结果传送给业务处理模块，业务处理模块请求用户订购的所有业务代码时，提取业务代码并传送给业务处理模块。

可选的，该系统所述用户识别模块，对于合法性判断通过的，如用户参数信息发生变化，则还更新存储的用户参数。

可选的，该系统所述业务处理模块，获得用户请求重装短信息并通过WAP PUSH向用户下发其所订购业务的客户端下载地址。

可选的，该系统所述业务处理模块，与运营商网络及平台、业务平台、WAP平台和短信平台存在接口。

可选的，该系统所述业务参数中包括：客户端下载地址。

基于上述目的，本发明还提供了一种手机移动互联网应用用户认证识别的方法，设置与移动网络相连的手机移动互联网应用用户认证识别系统，并在该用户认证识别系统中存储用户的认证参数和业务代码，其中所述认证参数包括有手机串号、IMSI号和手机号码；

并包括如下步骤：

手机发送含有业务代码的业务请求到所述用户认证识别系统；

所述用户认证识别系统根据业务的认证识别规则确定所需用户参数信息，向所述手机发送所需用户参数信息的上传请求；

所述手机提取所请求上传的用户参数信息上传给用户认证识别系统；

用户认证识别系统根据上传的用户参数信息进行鉴权，并向手机反馈鉴权结果。

可选的，该方法进一步包括：不同业务在用户认证识别系统中进行认证识别规则配置。

可选的，该方法所述用户认证识别系统进行鉴权后还包括：对于鉴权通过的，判断如果用户参数信息发生变化，则更新存储的用户参数。

可选的，该方法进一步包括用户重装原有应用客户端的步骤：

预先用户认证识别系统中的各业务提供应用客户端下载地址；

手机通过固定格式短信上发应用客户端重装短信给用户认证识别系统；

用户认证识别系统根据手机号码提取该手机号使用的所有业务的业务代码；

用户认证识别系统根据各业务代码提取应用客户端下载地址并通过WAP PUSH下发给手机；