一种手机用户认证方法和系统

1.一种手机用户单点认证的系统，包括终端设备、ICP应用服务器、 门户服务器，其特征在于：在终端设备和门户服务器之间设置超文本传 输协议代理模块，用于存储会话标识，通过所述会话标识识别终端设备 和超文本传输协议代理模块的连接，并在终端设备发起的服务请求中载 入该会话标识，将所述请求转发至ICP应用服务器，所述ICP应用服务 器通过该会识标识对手机用户进行认证。
2.根据权利要求1所述的手机用户单点认证的系统，其特征在于：所 述超文本传输协议代理模块上设置有会话标识存储模块用于存储会话标 识及其所标识的终端设备和超文本传输协议代理模块之间的连接关系。
3.根据权利要求2所述的手机用户单点认证的系统，其特征在于：所 述超文本传输协议代理模块上设置有会话装配模块，将会话标识填入终 端设备发送的数据包中。
4.根据权利要求1或2或3所述的手机用户单点认证的系统，其特征在 于：该系统还包括一计费服务器。
5.一种手机用户单点认证的方法，其特征在于：包括以下步骤：
A.终端设备通过超文本传输协议代理模块登录门户服务器，门户服 务器分配会话标识；
B.超文本传输协议代理模块存储所述会话标识；
C.终端设备向超文本传输协议代理模块发起服务请求，超文本传输 协议代理模块在所述服务请求中载入会话标识后，将所述服务请求转发 至ICP应用服务器；
D.ICP应用服务器将存储的会话标识或者从门户服务器提取的会话标 识同该服务请求中的会话标识进行比较，依比较结果做出相应的响应。
6.根据权利要求5所述的手机用户单点认证方法，其特征在于：在进 行所述步骤D时，还包括如下步骤：
E：ICP应用服务器在做出相应的服务响应之前或之后，将计费信息发 送至计费服务器完成计费。
7.根据权利要求5或6所述的手机用户单点认证方法，其特征在于： 所述步骤A进一步包括如下步骤：
A1.终端设备向超文本传输协议代理模块发送登录请求；
A2.超文本传输协议代理模块转发登录请求到门户服务器，要求用户 输入用户信息及密码完成登录；
A3.门户服务器返回登录成功的结果，并为用户分配会话标识，发送 至超文本传输协议代理模块。
8.根据权利要求5或6所述的手机用户单点认证的方法，其特征在 于：所述步骤C进一步包括：
C1.终端设备向超文本传输协议代理模块发送服务请求；
C2.超文本传输协议代理模块向ICP应用服务器转发服务请求，并在 服务请求中载入所述会话标识；
9.根据权利要求5或6所述的手机用户单点认证的方法，其特征在 于：所述步骤D进一步包括：
D1.ICP应用服务器依据所述会话标识判断用户是否已识别；
D2.如果已经识别，ICP应用服务器根据该会话标识及服务请求通过 超文本传输协议代理模块向终端设备做出服务响应；
D3.如果未经识别，通过会话标识向门户服务器查询用户的标识信 息；
D4.门户服务器返回用户标识信息，ICP应用服务器存储用户标识和 会话标识间的对应关系；
D5.ICP应用服务器根据该会话标识及服务请求通过超文本传输协议 代理模块向终端设备做出服务响应。

技术领域\n本发明涉及手机用户认证技术，更具体地说，涉及一种手机用户单点 认证的方法和系统。\n背景技术\n随着信息时代的来临，越来越多的手机用户希望用手机上网，同时也 对手机上网的便捷性提出了更高的要求。\nWAP规范是由WAP论坛标准组织制定的移动用户上网浏览的协议规范， 有WAP1.X和WAP2.0两种版本。\n在WAP2.0模型中，除了手机用户终端设备直接与ICP(因特网内容提 供商)应用服务器相连的模式之外，也可以在终端设备与ICP应用服务器之 间部署代理服务器，代理服务器是可选的中间设备。代理服务器的部署给 WAP2.0应用在分离无线网络和有线网络两边的问题处理、改善网络性能、 附加特性服务等方面带来一定的好处。\n门户服务器是为了移动用户上网所设置的一种设备，起到了移动互 联网门户的作用，可以成为ICP应用服务器的信息导航，也可以为ICP应用 服务器提供用户认证，业务发布等能力的支持。Cookie是指存储在用户终 端上的一个小文本文件，其内容可以是任何信息，主要用在客户端与服务 器之间传递状态信息。\n在手机用户上网时，为了判断用户是否有权限浏览需要收费的内容， 需要ICP应用服务器识别用户的身份，对用户进行认证。为了方便用户， 他只需要登录一次门户服务器进行认证，在登录后访问其他与该门户服务 器签约的ICP应用服务器时，ICP应用服务器不需要对他重新认证。这时 ICP应用服务器通过特定的交互机制来完成对用户的认证，这种认证方式 称为单点认证(SSO)。\n目前业界有两种手机用户的单点认证方式：\n方式一：\n在该方式下，系统采用的模式是手机用户终端设备直接与ICP应用服 务器相连，藉由该模式通过以下步骤来进行手机用户的单点认证：\n手机用户到门户服务器上登录；\n门户服务器分配一个会话标识给手机终端设备；\n手机终端设备浏览ICP应用服务器时，把会话标识传送给ICP应用服务 器；\nICP应用服务器向门户服务器发送这个会话标识，从门户服务器处获取 用户标识。\n这种认证方式要求终端设备支持COOKIE管理，故终端设备成本高。且 因为目前绝大多数移动用户终端设备都不支持COOKIE管理，因此较难推 行。\n方式二：\n在该方式下，系统采用的模式仍是手机用户终端设备直接与ICP应用 服务器相连，但是藉由该模式通过以下步骤来实现手机用户的单点认证：\n手机用户终端设备连接门户服务器，门户服务器为终端设备分配一个 会话标识：\n当手机用户终端设备通过门户服务器重定向到ICP的应用服务器时，门 户服务器在参数中携带该会话标识给ICP应用服务器；\nICP应用服务器收到该会话标识后，查找会话标识与用户标识的对应关 系，若找不到，就向门户服务器发送一个SSO验证请求，携带会话标识向门 户服务器询问用户标识；\n由于用户转向到ICP应用服务器后，在门户服务器上保存的用户会话标 识可能超时，所以用户在ICP应用服务器上消费时，服务商还需要在用户会 话标识超时前定时的发送携带用户会话标识的响应消息至门户服务器，以 保持门户服务器端的用户会话标识处于有效状态。\n此种方式虽然不要求终端设备支持COOKIE管理，但需要ICP应用服 务器和门户服务器紧密配合，耦合较紧，不利于ICP灵活开展业务。 并且ICP应用服务器要在门户服务器端用户会话标识超时前定时发送 响应消息，通讯流量大，从而影响网络传输速度，易造成网络的拥塞。\n发明内容\n本发明的目的在于，提供一种手机用户单点认证的方法和系统， 便于ICP灵活开展业务，适应大多数手机用户的需要。\n为达到上述目的，本发明的技术具体是这样实现的：\n一种手机用户单点认证的系统，包括终端设备、ICP应用服务器、 门户服务器，在终端设备和门户服务器之间设置超文本传输协议代理 模块，用于管理存储会话标识，通过所述会话标识识别终端设备和超 文本传输协议代理模块的连接，并在终端设备发起的服务请求中载入 该会话标识，将所述请求转发至ICP应用服务器，所述ICP应用服务 器通过该会识标识对手机用户进行认证。\n该超文本传输协议代理模块上设置有会话标识存储模块用于存 储会话标识及其所标识的终端设备和超文本传输协议代理模块之间 的连接关系；\n该超文本传输协议代理模块上设置有会话装配模块，将会话标识 填入终端设备发送的数据包中。\n所述的手机用户单点认证的系统，该系统还可包括一计费服务 器。\n本发明还提供了一种手机用户单点认证的方法，包括以下步骤：\nA.终端设备通过超文本传输协议代理模块登录门户服务器，门户 服务器分配会话标识；\nB.B.超文本传输协议代理模块存储所述会话标识；\nC.终端设备向超文本传输协议代理模块发起服务请求，超文本传 输协议代理模块在所述服务请求中载入会话标识后，将所述服务请求 转发至ICP应用服务器；\nD.ICP应用服务器将存储的会话标识或者从门户服务器提取的会 话标识同该服务请求中的会话标识进行比较，依比较结果做出相应的 响应。\n该手机用户单点认证方法，在进行所述步骤D时，还可以包括如 下步骤：\nE.ICP应用服务器在做出相应的服务响应之前或之后，将计费信 息发送至计费服务器完成计费。\n该手机用户单点认证的方法，步骤A进一步包括：\nA1.终端设备向超文本传输协议代理模块发送登录请求；\nA2.超文本传输协议代理模块转发登录请求到门户服务器，要求 用户输入用户信息完成登录；\nA3.门户服务器返回登录成功的结果，并为用户分配会话标识， 发送至超文本传输协议代理模块。\n该手机用户单点认证的方法，步骤C进一步包括：\nC1.终端设备向超文本传输协议代理模块发送服务请求；\nC2.超文本传输协议代理模块向ICP应用服务器转发服务请求，并 在服务请求中载入所述会话标识；\n该手机用户单点认证的方法，步骤D进一步包括：\nD1.ICP应用服务器依据所述会话标识判断用户是否已识别；\nD2.如果已经识别，ICP应用服务器根据该会话标识及服务请求通 过超文本传输协议代理模块向终端设备做出服务响应；\nD3.如果未经识别，通过会话标识向门户服务器查询用户的标识 信息：\nD4.门户服务器返回用户标识信息，ICP应用服务器存储用户标识 和会话标识间的对应关系；\nD5.ICP应用服务器根据该会话标识及服务请求通过超文本传输 协议代理模块向终端设备做出服务响应。\n本发明，通过在终端设备与门户服务器之间设置超文本传输协议 代理模块，并通过该模块完成存储和在服务请求中载入相应的会话标 识，使手机用户的单点认证的完成不需要终端设备支持COOKIE，也不 要求ICP应用服务器和门户服务器紧密配合及定时发送响应消息，通 讯流量少，提高网络传输速度，便于ICP灵活开展业务，适应大多数 手机用户的需要。\n附图说明\n图1是本发明手机用户单点认证系统图；\n图2是本发明手机用户单点认证方法中分配会话标识的流程图；\n图3是本发明手机用户单点认证方法中用户首次浏览ICP应用服务器流 程图。\n具体实施方式\n下面根据附图和实施例对本发明作进一步的详细说明：\n参考图1，本发明实现手机用户单点认证的系统包括终端设备、ICP应 用服务器、门户服务器及超文本传输协议代理模块。终端设备与ICP应用 服务器之间设置门户服务器，可以为ICP应用服务器的信息导航，也可以 为ICP应用服务器提供用户认证，业务发布等能力的支持。在终端设备和 门户服务器之间设置超文本传输协议代理模块，该超文本传输协议代理模 块上设置有会话标识存储模块及会话标识装配模块。会话标识存储模块用 于存储会话标识及终端设备至超文本传输协议代理模块的连接与会话标识 之间的对应关系。会话装配模块将会话标识填入终端设备发送的数据包 中。在该系统中，还可以连入计费服务器，完成服务请求响应的计费。\n参阅图2，图2为实现手机用户单点认证的过程中，分配会话标识的流 程图：\n1.终端设备向超文本传输协议代理模块发送登录请求；\n2.超文本传输协议代理模块转发登录请求至门户服务器，要求用户输 入用户信息和密码，完成登录；\n3.门户服务器返回登录成功的结果，并为用户分配会话标识，发送给 超文本传输协议代理模块；\n4.超文本传输协议代理模块中的会话标识存储模块存储该会话标识， 该会话标识用于标识终端设备和超文本传输协议代理模块的连接。\n当用户上网首次浏览内容服务提供商提供的页面时，参阅图3，其步 骤如下：\n1.终端设备向超文本传输协议代理模块发送浏览页面的请求；\n2.超文本传输协议代理模块转发载有会话标识的浏览页面请求到内 容服务提供商的ICP应用服务器；\n3.ICP应用服务器通过比较储存的会话标识，判断用户是否已识别；\n4.如果已经识别，ICP应用服务器根据用户标识(可以是用户名或手机 号码)通过超文本传输协议代理模块向终端设备发送用户的个性化浏览页 面；\n5.如果未经识别，ICP应用服务器依据会话标识向门户服务器查询用 户标识(可以是用户名或手机号码)，门户服务器返回用户标识(可以是用 户名或手机号码)，ICP应用服务器储存用户标识(可以是用户名或手机号 码)和会话标识的对应关系；\n6.ICP应用服务器根据用户标识(可以是用户名或手机号码)返回用户 的个性化浏览页面给超文本传输协议代理模块；\n7.超文本传输协议代理模块转发用户的个性化浏览页面给终端设 备。\n这样在有效期内用户的后续浏览就不需要向门户服务器询问了。如果 有效期到达，则该会话标识会被清除。会话标识与用户标识的对应关系也 被清除。\n做为本发明的另一实施例，用户已依据前述流程获得会话标识，即完成 登录，现用户想从ICP应用服务器中下载图片，其可按如下步骤完成：\n1.终端设备向超文本传输协议代理服务模块发送获取图片的请求；\n2.超文本传输协议代理服务模块转发请求到ICP的应用服务器中，并在 请求中载入已分配的会话标识；\n3.ICP比较储存的会话标识，判断用户是否已经识别；\n4.如果已经识别，ICP应用服务器先发送包含用户标识(手机号码)的计 费信息到计费服务器完成计费，再根据用户标识(手机号码)通过超文本传 输协议代理模块向终端设备发送用户要求的图片；\n5.如果发现用户是未经识别的，则向门户服务器查询用户的手机号 码：\n6.门户服务器返回用户的手机号码，ICP储存手机号码和会话标识的对 应关系；\n7.ICP应用服务器发送包含手机号码的计费信息到计费服务器完成计 费；\n8.ICP应用服务器向超文本传输协议代理模块发送下载的图片；\n9.超文本传输协议代理模块转发图片给终端设备。\n做为本发明的又一实施例，用户已依前述流程获得会话标识，即完成登 录，现用户想设置其游戏的个性化爱好，其可通过如下步骤实现：\n1.终端设备向超文本传输协议代理模块发送设置请求；\n2.超文本传输协议代理模块转发请求到ICP应用服务器，并在请求中载 入已分配的会话标识；\n3.ICP应用服务器比较储存的会话标识，判断用户是否已经识别；\n4.如果已经识别，ICP应用服务器依据用户标识(手机号码)通过超文本 传输协议代理模块向终端设备发送设置页面，终端设备完成设置；\n5.如果发现用户是未经识别的，向门户服务器查询用户的手机号码；\n6.门户服务器返回用户手机号码，并储存手机号码和会话标识的对应 关系；\n7.ICP应用服务器发送设置页面；\n8.超文本传输协议代理模块转发设置页面给终端设备；\n9.终端设备完成设置。\n本发明的系统中，在终端设备和门户服务器之间部署超文本传输协议 代理模块，依靠在该模块内设置会话标识存储模块及会话标识装配模块， 以存储会话标识及会话标识与相应连接的对应关系，并在用户通过超文本 传输协议代理模块向ICP应用服务器传输的数据包中载入相应的会话标 识，来实现手机用户单点认证。使用户在门户服务器上登录一次后，在有 效期内，其再向ICP应用服务器提出服务请求，如浏览请求、下载图片请 求等不需要再定时向门户服务器发送响应消息，通讯流量少，也不要求 ICP和门户服务器紧密配合，便于ICP灵活开展业务。同时本发明实现手机 用户单点认证也不需要终端设备支持COOKIE，可适应大多数手机用户的需 要。\n以上虽已结合实施例，对本发明作了详细说明，但本领域技术人员易 于根据本发明作出对上述实施例的各种显而易见的变动和改型。故本发明 保护范围并非局限于上述实施例而是应由包罗其所有等同物的权利要求书 来确定。