[发明专利]用户标识获取方法、系统及设备

说明书

技术领域

本发明涉及通信技术，尤其涉及一种用户标识获取方法、系统及设备。

背景技术

移动互联网用户通过用户终端上网时，用户终端里面有一张运营商的全球用户识别卡（Universal Subscriber Identity Module，USIM），该USIM卡分配有一个可唯一标识移动用户的号码（可称为用户标识），例如手机号码。当前，很多服务都关联了用户终端的手机号码，并把手机号码作为用户身份验证的关键信息之一。如果应用服务器能够获取用户终端的手机号码，可以将该手机号码作为用户的鉴权信息，这样可以简化对用户身份的验证。

目前，已有运营商在蜂窝数据网络中串联鉴权平台，例如无线应用协议（Wireless Application Protocol，WAP）网关或者服务控制网关（Service control Gateway，SCG）平台，当用户终端的超文本传输协议（Hypertext Transport Protocol，HTTP）协议报文经过鉴权平台时，鉴权平台分析该HTTP协议报文，并修改该HTTP协议报文的包头使之增加一个用户手机号码域并在该手机号码域中添加用户终端的手机号码，然后将用户终端的HTTP协议报文发送给应用服务器。当应用服务器收到HTTP协议报文时可以从HTTP头中获得用户终端的手机号码并用于对用户进行身份鉴权。

在上述方法中，应用服务器在收到HTTP协议报文时，无法确定HTTP协议报文中的手机号码域是蜂窝数据网络中的鉴权平台插入的，还是由用户通过用户终端伪造了一个手机号码域并插入HTTP协议报文中然后经过其他网络发送给应用服务器的，由此可见，目前使用手机号码对用户进行身份鉴权的方法无法保证HTTP协议报文中的手机号码的合法性，容易造成应用服务器的服务或信息被冒用，给应用服务器带来安全隐患。

发明内容

本发明提供一种用户标识获取方法、系统及设备，用以实现了对用户标识的合法性的验证，解决应用服务器的安全隐患问题。

本发明一方面提供一种用户标识获取方法，包括：

鉴权平台接收应用服务器发送的获取请求报文，所述获取请求报文是所述应用服务器在接收到用户终端发送的用于请求鉴权的超文本传输协议HTTP请求报文后发送的，所述获取请求报文包括鉴权过程对应的鉴权标识；

所述鉴权平台判断所述获取请求报文中的鉴权标识是否存在于预先生成的用户标识和鉴权标识的对应关系中；

当判断结果为是时，所述鉴权平台向所述应用服务器返回所述获取请求报文中的鉴权标识对应的用户标识。

本发明另一方面提供一种鉴权平台，包括：

第一接收模块，用于接收应用服务器发送的获取请求报文，所述获取请求报文是所述应用服务器在接收到用户终端发送的用于请求鉴权的超文本传输协议HTTP请求报文后发送的，所述获取请求报文包括鉴权过程对应的鉴权标识；

第一判断模块，用于判断所述获取请求报文中的鉴权标识是否存在于预先生成的用户标识和鉴权标识的对应关系中；

第一发送模块，用于在所述第一判断模块的判断结果为是时，向所述应用服务器返回所述获取请求报文中的鉴权标识对应的用户标识。

本发明又一方面提供一种用户终端，包括：

第二生成模块，用于根据鉴权过程对应的鉴权标识，生成用于请求鉴权的超文本传输协议HTTP请求报文，所述用于请求鉴权的HTTP请求报文包括所述鉴权过程对应的鉴权标识；

第二发送模块，用于将所述用于请求鉴权的HTTP请求报文发送给应用服务器，以使所述应用服务器在接收到所述用于请求鉴权的HTTP请求报文后向鉴权平台发送获取请求报文，以获取所述用户终端对应的用户标识。

本发明又一方面提供一种应用服务器，包括：

第三接收模块，用于接收用户终端发送的用于请求鉴权的超文本传输协议HTTP请求报文，所述用于请求鉴权的HTTP请求报文包括鉴权过程对应的鉴权标识；

第三生成模块，用于根据所述用于请求鉴权的HTTP请求报文中所述鉴权过程对应的鉴权标识，生成获取请求报文，所述获取请求报文包括所述鉴权过程对应的鉴权标识；

第四发送模块，用于将所述获取请求报文发送给鉴权平台，以使所述鉴权平台判断所述获取请求报文中的鉴权标识是否存在于预先生成的用户标识和鉴权标识的对应关系中，并在判断结果为是时向所述应用服务器返回所述获取请求报文中的鉴权标识对应的用户标识；

第四接收模块，用于接收所述鉴权平台返回的所述用户标识。