专利名称:通过移动通信网络认证与授权互联网通信的系统和方法
技术领域:
本发明涉及移动通信技术与互联网领域,特别是通过移动通信网络认证与授权互 联网通信的系统和方法。
背景技术:
在目前的通信领域,互联网业务的发展给人们带来了很大的方便,使用移动电话 号码作为业务使用账号的需求日益上升,特别是存在使用移动电话号码通过互联网呼叫电 信运营商网络内的电话号码和向电信运营商网内的移动电话发送短消息的需求,但本发明 人认识到,目前电信运营商对通过网络而非电话终端的移动电话号码发起的通信业务的认 证与授权的技术局限于对移动通信网元之外的用户账户数据库的查询,由此导致的缺陷 是1、不是采用移动通信规范中的接口 ;2、不是采用基于标准移动通信网元的技术。
发明内容
有鉴于此,本发明的目的在于提供通过移动通信网络认证与授权互联网通信的系 统和方法,从而克服现有技术的缺陷,使电信运营商以移动通信标准接口管理移动电话用 户通过互联网使用业务的认证与授权。本发明的技术方案如下基于查询的认证与授权服务装置,其特征在于,包括连接移动通信网络的信令接 口以及连接IP数据网络的IP数据网络接口的网络接口单元和业务处理单元;用于通过网 络接口单元的IP数据网络接口接收业务使用的认证与授权请求消息,业务处理单元根据 接收到的认证与授权消息中的目的移动电话号码生成移动应用信令消息的路由查询消息, 经网络接口单元的信令接口发送所述路由查询消息到移动电话号码所属的归属位置寄存 器HLR ;用于通过网络接口单元的信令接口接收HLR返回的应答消息,业务处理单元根据所 述应答消息所属的路由查询消息检索出源认证与授权请求消息,生成所述源认证与授权请 求消息的应答消息,经网络接口单元的IP数据网络接口发送到所述源认证与授权请求消 息的请求方。所述业务包括通过移动电话号码发起呼叫类型的通信,通过移动电话号码发起短 消息类型的通信,通过移动电话号码发起多媒体消息类型的通信。所述路由查询消息是指呼叫路由查询消息或短信路由查询消息;所述呼叫路由查 询消息在CMDA移动通信网络中是指LocationRequest消息,在GSM移动通信网络中是指 SendRoutingInfo消息;所述短信路由查询消息是指SMS Request消息,在GSM移动通信网 络中是指 SendRoutingInfoForSM 消息。基于数据库的认证与授权服务装置,其特征在于,包括采集停机消息与开启服务消息的消息采集接口单元和连接IP数据网络的IP数据网络接口的网络接口单元以及业务 处理单元;消息采集接口单元用于采集停机消息或开启服务消息,业务处理单元对采集到 的停机消息或开启服务消息进行解析,对于停机用户,则在数据库中建立停机移动电话号码的表格记录,对于开启服务用户的移动电话号码,则检查数据库中是否有所述移动电话 号码的停机记录,如果有,则把所述移动电话号码的停机记录删除;网络接口单元用于接收 业务使用的认证与授权请求消息,业务处理单元根据接收到的认证与授权消息中的目的移 动电话号码在数据库中检索所述移动电话号码是否为停机用户,对于停机用户生成源认证 与授权请求消息的拒绝服务的应答消息,对于非停机用户则生成源认证与授权请求消息的 允许服务的应答消息,通过网络接口单元把所述应答消息发送到源认证与授权请求消息的 请求方。所述停机消息是指CMDA移动通信网络中的Qualification Directive消息,或 GSM移动通信网络中的InsertSubscriberData消息,或运营商账务系统生成的包括停机用 户清单的列表信息。
所述开启服务消息是指CMDA移动通信网络中的Registration Notification消 息的应答消息,或GSM移动通信网络中的InsertSubscriberData消息,或运营商账务系统 生成的包括新开机用户清单的列表信息。一种通过移动通信网络认证与授权互联网通信的系统,其特征在于,包括认证与 授权装置,移动通信网络,归属位置寄存器HLR,互联网数据网络,互联网应用计算机;所述 认证与授权装置通过7号信令逻辑链路经移动通信网络连接归属位置寄存器HLR,用于实 现发送移动应用信令消息的路由查询消息到移动电话号码所属的归属位置寄存器HLR ;通 过互联网数据网络与互联网应用计算机互连,用于实现认证与授权装置与互联网应用计算 机之间的信息交互;所述移动通信网络把到归属位置寄存器HLR地址的移动应用信令消息 发送到所述归属位置寄存器HLR。所述移动应用信令消息是7号信令中的一种消息类型。一种通过移动通信网络认证与授权互联网通信的方法,其特征在于,包括以下步 骤A.认证与授权服务装置接收到包括移动电话号码的认证与授权消息,根据所述移 动电话号码生成移动应用信令消息的路由查询消息;B.认证与授权服务装置经移动通信网络接口单元发送所述路由查询消息到移动 电话号码所属的归属位置寄存器HLR ;C.所述HLR返回所述路由查询消息的应答消息给认证与授权服务装置;D.认证与授权服务装置根据所述应答消息所属的路由查询消息检索出源认证与 授权请求消息,生成所述源认证与授权请求消息的返回消息;E.认证与授权服务装置把所述源认证与授权请求消息的返回消息发送到所述源 认证与授权请求消息的请求方。在步骤D中,包括如果所述应答消息中标明所述移动电话用户为拒绝提供服务 的用户,则返回消息包括禁止所述移动电话号码使用业务的字段内容;如果所述应答消息 中标明所述移动电话用户为正常服务的用户,则返回消息包括允许所述移动电话号码使用 业务的字段内容。本发明的技术效果如下提供通过移动通信网络认证与授权互联网通信的系统和方法,使电信运营商以移 动通信标准接口认证与授权通过互联网使用电信业务的移动电话号码。
图1是本发明基于查询的认证与授权服务装置的逻辑结构示意图。图2是本发明基于数据库的认证与授权服务装置的逻辑结构示意图。图3是本发明实施的系统网络结构逻辑示意图。
具体实施例方式参阅图1,本发明基于查询的认证与授权服务装置100的逻辑结构示意图,以下说 明结合图1,该基于查询的认证与授权服务装置100包括网络接口单元21,其中信令接口 201用于通过中继线连接电信运营商移动通信网 络的信令设备,实现信令的接收和发送,IP数据网络接口 202用于连接互联网数据网络,实 现与互联网络中设备的数据交互;业务处理单元22用于通过信令接口 201把移动应用信令消息发送到移动电话号 码所属的归属位置寄存器HLR,并通过信令接口 201接收所述HLR返回的应答消息;通过IP 数据网络接口 202与业务请求设备进行通信交互鉴权,对于鉴权通过的业务请求设备,则 返回鉴权成功消息后,接收所述业务请求设备通过IP数据网络接口 202提交的业务认证与 授权的请求指令,并通过IP数据网络接口 202返回应答消息。基于查询的认证与授权服务装置100,包括连接移动通信网络的信令接口 201以 及连接IP数据网络的IP数据网络接口 202的网络接口单元21和业务处理单元22 ;用于 通过网络接口单元21的IP数据网络接口 202接收业务使用的认证与授权请求消息,业务 处理单元22根据接收到的认证与授权消息中的目的移动电话号码生成移动应用信令消息 的路由查询消息,经网络接口单元21的信令接口 201发送所述路由查询消息到移动电话号 码所属的归属位置寄存器HLR;用于通过网络接口单元21的信令接口 201接收HLR返回的 应答消息,业务处理单元22根据所述应答消息所属的路由查询消息检索出源认证与授权 请求消息,生成所述源认证与授权请求消息的应答消息,经网络接口单元21的IP数据网络 接口 202发送到所述源认证与授权请求消息的请求方。所述业务包括通过移动电话号码发起呼叫类型的通信,通过移动电话号码发起短 消息类型的通信,通过移动电话号码发起多媒体消息类型的通信。所述路由查询消息是指呼叫路由查询消息或短信路由查询消息;所述呼叫路由查 询消息在CMDA移动通信网络中是指LocationRequest消息,在GSM移动通信网络中是指 SendRoutingInfo消息;所述短信路由查询消息是指SMS Request消息,在GSM移动通信网 络中是指 SendRoutingInfoForSM 消息。参阅图2,本发明基于数据库的认证与授权服务装置300的逻辑结构示意图,以下 说明结合图2,该基于数据库的认证与授权服务装置300包括网络接口单元31,其中,IP数据网络接口 302用于连接互联网数据网络,实现与互联网络中设备的数据交互;业务处理单元32用于通过消息采集接口单元33的消息采集接口 301采集停机消息或开启服务消息,实时管理停机用户清单;通过IP数据网络接口 302与业务请求设备进 行通信交互鉴权,对于鉴权通过的业务请求设备,则返回鉴权成功消息后,接收所述业务请求设备通过IP数据网络接口 302提交的业务认证与授权的请求指令,并通过IP数据网络接口 302返回应答消息;消息采集接口单元33,其中,消息采集接口 301采集停机消息与开启服务消息,所 述消息包括信令消息。基于数据库的认证与授权服务装置300,包括采集停机消息与开启服务消息的消 息采集接口单元33和连接IP数据网络的IP数据网络接口的网络接口单元31以及业务 处理单元32 ;消息采集接口单元33用于采集停机消息或开启服务消息,业务处理单元32 对采集到的停机消息或开启服务消息进行解析,对于停机用户,则在数据库中建立停机移 动电话号码的表格记录,对于开启服务用户的移动电话号码,则检查数据库中是否有所述 移动电话号码的停机记录,如果有,则把所述移动电话号码的停机记录删除;网络接口单元 31用于接收业务使用的认证与授权请求消息,业务处理单元32根据接收到的认证与授权 消息中的目的移动电话号码在数据库中检索所述移动电话号码是否为停机用户,对于停机 用户生成所述源认证与授权请求消息的拒绝服务的应答消息,对于非停机用户则生成所述 源认证与授权请求消息的允许服务的应答消息,通过网络接口单元31把所述应答消息发 送到所述源认证与授权请求消息的请求方。所述停机消息是指CMDA移动通信网络中的Qualification Directive消息,或 GSM移动通信网络中的InsertSubscriberData消息,或运营商账务系统生成的包括停机用 户清单的列表信息。所述开启服务消息是指CMDA移动通信网络中的Registration Notification消 息的应答消息,或GSM移动通信网络中的InsertSubscriberData消息,或运营商账务系统 生成的包括新开机用户清单的列表信息。参阅图3,是实施本发明的系统结构逻辑图,其中,认证与授权服务装置100与互 联网应用计算机110之间通过IP数据网络120连接,采用规定格式的消息内容进行通信;认证与授权服务装置100与归属位置寄存器HLR140之间通过移动通信网络130 建立信令链路的逻辑连接,采用7号信令协议进行通信。一种通过移动通信网络认证与授权互联网通信的系统,包括认证与授权装置100, 移动通信网络130,归属位置寄存器HLR 140,IP数据网络120,互联网应用计算机110 ;认 证与授权装置100通过7号信令逻辑链路经移动通信网络130连接归属位置寄存器HLR 140,用于实现发送移动应用信令消息的路由查询消息到移动电话号码所属的归属位置寄 存器HLR 140 ;通过IP数据网络120与互联网应用计算机110互连,用于实现认证与授权 装置100与互联网应用计算机120之间的信息交互;移动通信网络130把到归属位置寄存 器HLR140地址的移动应用信令消息发送到归属位置寄存器HLR 140。所述移动应用信令消息是7号信令中的一种消息类型。一种通过移动通信网络认证与授权互联网通信的方法,包括以下步骤A.认证与授权服务装置100接收到包括移动电话号码的认证与授权消息,根据所 述移动电话号码生成移动应用信令消息的路由查询消息;B.认证与授权服务装置100经移动通信网络接口单元21发送所述路由查询消息 到移动电话号码所属的归属位置寄存器HLR140 ;C.归属位置寄存器HLR140返回所述路由查询消息的应答消息给认证与授权服务装置100 ;D.认证与授权服务装置100根据所述应答消息所属的路由查询消息检索出源认 证与授权请求消息,生成所述源认证与授权请求消息的返回消息;E.认证与授权服务装置100把所述源认证与授权请求消息的返回消息发送到所 述源认证与授权请求消息的请求方。在步骤D中,包括如果所述应答消息中标明所述移动电话用户为拒绝提供服务 的用户,则返回消息包括禁止所述移动电话号码使用业务的字段内容;如果所述应答消息 中标明所述移动电话用户为正常服务的用户,则返回消息包括允许所述移动电话号码使用 业务的字段内容。为了便于进一步理解本发明,下面结合具体实施例进行详细描述。实施例一在全球移动通信系统GSM网络上实现,并且,优选地,互联网应用计算机 110与认证与授权服务装置100之间采用Radius协议进行通信,其中互联网应用计算机110发送业务的实现流程短消息发送客户端110的通信业务 单元31经IP数据网络接口 302发送认证与授权请求消息(Access-Request)指令到认证 与授权服务装置100的IP数据网络接口 202,认证与授权服务装置100的业务处理单元22 使用7号信令消息中的移动应用部分MAP消息的短消息路由查询(SendRoutinglnfoForSM) 指令,通过移动通信网络130把短消息路由查询(SendRoutinglnfoForSM)指令发送到业 务用户的移动电话号码所属的归属位置寄存器HLR,所述HLR返回SendRoutinglnfoForSM Ack消息,如果所述Ack消息中标明所述移动电话用户为拒绝提供服务的用户,则通过 Access-Reject返回包括禁止所述移动电话号码使用业务的字段内容的应答消息给互联网 应用计算机110 ;如果所述Ack消息中标明所述移动电话用户为允许提供服务的用户,则通 过Access-Acc印t返回包括允许所述移动电话号码使用业务的字段内容的应答消息给互 联网应用计算机110。以上实施例一同样也适用于码分多址CDMA网络系统和第三代移动通信系统等, 在此不再赘述。应当指出的是认证与授权服务装置能够根据应用场景的不同,或置于独立的计 算机服务器中,或置于移动运营商现用的提供互联网服务的计算机服务器中等。以上所述的实施例子仅是本发明的优选实施方式,应当指出,对于本技术领域的 普通技术人员来说,在不脱离本发明原理的前提下,还可以作出若干改进、组合和润饰,这 些改进、组合和润饰也应视为本发明的保护范围。
权利要求
基于查询的认证与授权服务装置,其特征在于,包括连接移动通信网络的信令接口以及连接IP数据网络的IP数据网络接口的网络接口单元和业务处理单元;用于通过网络接口单元的IP数据网络接口接收业务使用的认证与授权请求消息,业务处理单元根据接收到的认证与授权消息中的目的移动电话号码生成移动应用信令消息的路由查询消息,经网络接口单元的信令接口发送所述路由查询消息到移动电话号码所属的归属位置寄存器HLR;用于通过网络接口单元的信令接口接收HLR返回的应答消息,业务处理单元根据所述应答消息所属的路由查询消息检索出源认证与授权请求消息,生成所述源认证与授权请求消息的应答消息,经网络接口单元的IP数据网络接口发送到所述源认证与授权请求消息的请求方。
2.根据权利要求1所述的基于查询的认证与授权服务装置,其特征在于,所述业务包 括通过移动电话号码发起呼叫类型的通信,通过移动电话号码发起短消息类型的通信,通 过移动电话号码发起多媒体消息类型的通信。
3.根据权利要求1所述的基于查询的认证与授权服务装置,其特征在于,所述路由 查询消息是指呼叫路由查询消息或短信路由查询消息;所述呼叫路由查询消息在CMDA移 动通信网络中是指LocationRequest消息,在GSM移动通信网络中是指SendRoutinglnfo 消息;所述短信路由查询消息是指SMS Request消息,在GSM移动通信网络中是指 SendRoutinglnfoForSM 消息。
4.基于数据库的认证与授权服务装置,其特征在于,包括采集停机消息与开启服务消 息的消息采集接口单元和连接IP数据网络的IP数据网络接口的网络接口单元以及业务处 理单元;消息采集接口单元用于采集停机消息或开启服务消息,业务处理单元对采集到的 停机消息或开启服务消息进行解析,对于停机用户,则在数据库中建立停机移动电话号码 的表格记录,对于开启服务用户的移动电话号码,则检查数据库中是否有所述移动电话号 码的停机记录,如果有,则把所述移动电话号码的停机记录删除;网络接口单元用于接收业 务使用的认证与授权请求消息,业务处理单元根据接收到的认证与授权消息中的目的移动 电话号码在数据库中检索所述移动电话号码是否为停机用户,对于停机用户生成源认证与 授权请求消息的拒绝服务的应答消息,对于非停机用户则生成源认证与授权请求消息的允 许服务的应答消息,通过网络接口单元把所述应答消息发送到源认证与授权请求消息的请 求方。
5.根据权利要求4所述的基于数据库的认证与授权服务装置,其特征在于,所述停机 消息是指CMDA移动通信网络中的Qualification Directive消息,或GSM移动通信网络中 的InsertSubscriberData消息,或运营商账务系统生成的包括停机用户清单的列表信息。
6.根据权利要求4所述的基于数据库的认证与授权服务装置,其特征在于,所述开启 服务消息是指CMDA移动通信网络中的Registration Notification消息的应答消息,或 GSM移动通信网络中的InsertSubscriberData消息,或运营商账务系统生成的包括新开机 用户清单的列表信息。
7.一种通过移动通信网络认证与授权互联网通信的系统,其特征在于,包括认证与授 权装置,移动通信网络,归属位置寄存器HLR,互联网数据网络,互联网应用计算机;所述认 证与授权装置通过7号信令逻辑链路经移动通信网络连接归属位置寄存器HLR,用于实现 发送移动应用信令消息的路由查询消息到移动电话号码所属的归属位置寄存器HLR;通过互联网数据网络与互联网应用计算机互连,用于实现认证与授权装置与互联网应用计算机 之间的信息交互;所述移动通信网络把到归属位置寄存器HLR地址的移动应用信令消息发 送到所述归属位置寄存器HLR。
8.根据权利要求7所述的通过移动通信网络认证与授权互联网通信的系统,其特征在 于,所述移动应用信令消息是7号信令中的一种消息类型。
9.一种通过移动通信网络认证与授权互联网通信的方法,其特征在于,包括以下步骤A.认证与授权服务装置接收到包括移动电话号码的认证与授权消息,根据所述移动电 话号码生成移动应用信令消息的路由查询消息;B.认证与授权服务装置经移动通信网络接口单元发送所述路由查询消息到移动电话 号码所属的归属位置寄存器HLR ;C.所述HLR返回所述路由查询消息的应答消息给认证与授权服务装置;D.认证与授权服务装置根据所述应答消息所属的路由查询消息检索出源认证与授权 请求消息,生成所述源认证与授权请求消息的返回消息;E.认证与授权服务装置把所述源认证与授权请求消息的返回消息发送到所述源认证 与授权请求消息的请求方。
10.根据权利要求4所述的通过移动通信网络认证与授权互联网通信的方法,其特征 在于,在步骤D中,包括如果所述应答消息中标明所述移动电话用户为拒绝提供服务的用 户,则返回消息包括禁止所述移动电话号码使用业务的字段内容;如果所述应答消息中标 明所述移动电话用户为正常服务的用户,则返回消息包括允许所述移动电话号码使用业务 的字段内容。
全文摘要
通过移动通信网络认证与授权互联网通信的系统和方法,包括连接移动通信网络的信令接口以及连接IP数据网络的IP数据网络接口的网络接口单元和业务处理单元;用于接收业务使用的认证与授权请求消息,根据接收到的认证与授权消息中的目的移动电话号码生成移动应用信令消息的路由查询消息,并发送所述路由查询消息到移动电话号码所属的归属位置寄存器HLR;接收所述HLR返回的应答消息,返回认证与授权请求消息的响应消息。采用本发明使电信运营商能够以移动通信标准接口认证与授权通过互联网使用电信业务的移动电话号码。
文档编号H04W12/06GK101835130SQ201010158429
公开日2010年9月15日 申请日期2010年4月28日 优先权日2010年4月28日
发明者候万春 申请人:候万春