一种应用业务的发放验证方法、装置和系统制造方法及图纸

本发明专利技术公开了一种应用业务的发放验证方法、装置和系统，以提供一种不依赖于手机短信的、可信赖的业务发放验证解决方案。该方法为，终端接收到业务发放请求时，建立与运营商鉴权中心的第一安全通道，该业务发放请求中携带第一MSISDN，终端获取鉴权参数，将所述鉴权参数传递给所述运营商鉴权中心，通过所述运营商鉴权中心将所述鉴权参数传递AAA服务器进行EAP鉴权，在EAP鉴权通过后，获取终端的第二MSISDN；终端在第一MSISDN与第二MSISDN相同时，将所述业务发放请求通过所述运营商鉴权中心转发给所述业务发放请求对应的应用提供商，这样，在应用业务发放时，不必再向终端发送短信验证码，消除了对短信的依赖。

【技术实现步骤摘要】

本专利技术涉及无线领域，尤其涉及一种应用业务的发放验证方法、装置和系统。
技术介绍
由于手机号码已经实现法律强制实名认证，因此手机号码对于用户具有重要意义，大量的个人移动应用在用户注册开户或业务使用过程中采用发送短信验证码作为主要的辅助方式来进行用户终端身份确认，此外，当今用户在各种应用中都有大量的用户名，密码，密码忘记成为非常常见的现象，这个时候密码找回的一个通常策略就是通过手机短信验证码来进行找回。在手机操作系统中，电信类应用业务如基于wifi的语音业务(vowifi)，基于LTE的语音业务(volte)等或者互联网向用户提供的各种应用服务(OverTheTop，OTT)类应用业务中与用户手机号码绑定的应用业务的业务开通大多通过向手机发送短信验证码的方式进行手机验证，原因是短信通道基于运营商通道，通过运营商鉴权，只有本手机号码所在的手机才能够接收短信，因此具有抵抗仿冒的能力。例如，微信业务及常见的手机网上银行等业务在注册登记时，由于这些业务与手机号码绑定，业务提供商会通过给手机发送短信验证码来进行手机确认，确保用户业务由本手机号码所属的用户发起。但是，当移动网络不可用的情况下，如运营商基站未覆盖的区域，用户海外出差没有签约国际漫游等的情况下，用户由于无法接受短信而导致应用业务发放失败，而这种情况下的应用业务发放往往是客户比较急迫的需要，因此亟需一种不依赖于手机短信的、可信赖的业务发放验证解决方案。
技术实现思路
本专利技术实施例提供一种应用业务的发放验证方法、装置和系统，以提供一种不依赖于手机短信的、可信赖的业务发放验证解决方案。本专利技术实施例提供的具体技术方案如下：第一方面，提供一种应用业务的发放验证方法，包括：终端接收到业务发放请求时，建立与运营商鉴权中心的第一安全通道，所述业务发放请求中携带第一国际公共用户识别号码MSISDN，所述鉴权中心位于运营商网络；所述终端获取所述终端用于可扩展身份验证协议EAP鉴权的鉴权参数，利用所述第一安全通道将所述鉴权参数传递给所述运营商鉴权中心，通过所述运营商鉴权中心将所述鉴权参数传递给验证、授权、记账AAA服务器进行EAP鉴权，所述AAA服务器位于运营商网络；在EAP鉴权通过后，所述终端获取所述终端的第二MSISDN；所述终端在所述业务发放请求中携带的第一MSISDN与所述第二MSISDN相同时，将所述业务发放请求通过所述运营商鉴权中心转发给所述业务发放请求对应的应用提供商。在第一方面的基础上，可选的，所述终端获取所述终端用于EAP鉴权的鉴权参数，包括：所述终端与嵌入到所述终端的用户识别模块之间进行交互来获取终端用于EAP鉴权的鉴权参数。在第一方面的基础上，可选的，所述终端将所述业务发放请求通过所述运营商鉴权中心转发给所述业务发放请求对应的应用提供商之后，所述方法还包括：所述终端拆除与所述鉴权中心间的第一安全通道。在第一方面的基础上，可选的，所述终端获取所述终端的MSISDN，包括：所述终端与嵌入到所述终端的用户识别模块进行交互来获取所述终端的国际移动用户识别码IMSI，将所述IMSI利用所述第一安全通道发送至所述运营商鉴权中心，通过运营商鉴权中心将所述IMSI发送至运营商BOSS来获取所述IMSI对应的MSISDN。在第一方面的基础上，可选的，所述终端将所述业务发放请求通过所述运营商鉴权中心转发给所述业务发放请求对应的应用提供商，包括：所述终端将所述业务发放请求通过所述第一安全通道发送至所述运营商鉴权中心，利用所述运营商安全中心与所述业务发放请求对应的应用提供商之间的第二安全通道，将所述业务发放请求转发给所述业务发放请求对应的应用提供商。第二方面，提供一种应用业务的发放验证方法，包括：运营商鉴权中心建立与终端之间的第一安全通道，利用所述第一安全通道接收所述终端针对接收到的业务发放请求发送的鉴权参数，所述鉴权参数用于所述终端与AAA服务器之间的可扩展身份验证协议EAP鉴权；所述运营商鉴权中心将所述鉴权参数传递给AAA服务器进行可扩展身份验证协议EAP鉴权，所述AAA服务器位于运营商网络；在EAP鉴权通过后，所述运营商鉴权中心接收所述终端发送的业务发放请求，并将所述业务发放请求发送至所述业务发放请求对应的应用提供商。在第二方面的基础上，可选的，所述运营商鉴权中心接收所述终端发送的业务发放请求之前，还包括：所述运营商鉴权中心通过所述第一安全通道接收所述终端发送的所述终端的国际移动用户识别码IMSI，将所述IMSI发送至运营商BOSS来获取所述IMSI对应的MSISDN，并通过所述第一安全通道将所述MSISDN发送至所述终端。在第二方面的基础上，可选的，所述运营商鉴权中心接收所述终端发送的业务发放请求，并将所述业务发放请求发送至所述业务发放请求对应的应用提供商，包括：所述运营商鉴权中心通过所述第一安全通道接收所述终端发送的业务发放请求，利用所述运营商安全中心与所述业务发放请求对应的应用提供商之间的第二安全通道，将所述业务发放请求转发给所述业务发放请求对应的应用提供商。第三方面，提供一种应用业务的发放验证装置，包括：建立单元，接收到业务发放请求时，建立与运营商鉴权中心的第一安全通道，所述业务发放请求中携带第一国际公共用户识别号码MSISDN，所述鉴权中心位于运营商网络；处理单元，用于获取所述装置用于可扩展身份验证协议EAP鉴权的鉴权参数，利用所述第一安全通道将所述鉴权参数传递给所述运营商鉴权中心，通过所述运营商鉴权中心将所述鉴权参数传递给验证、授权、记账AAA服务器进行EAP鉴权，所述AAA服务器位于运营商网络；在EAP鉴权通过后，获取所述装置的第二MSISDN；在所述业务发放请求中携带的第一MSISDN与所述第二MSISDN相同时，将所述业务发放请求通过所述运营商鉴权中心转发给所述业务发放请求对应的应用提供商。在第三方面的基础上，可选的，所述处理单元在获取所述装置用于EAP鉴权的鉴权参数，具体用于：与嵌入到所述装置的用户识别模块之间进行交互来获取终端用于EAP鉴权的鉴权参数。在第三方面的基础上，可选的，在所述处理单元将所述业务发放请求通过所述运营商鉴权中心转发给所述业务发放请求对应的应用提供商之后，所述建立单元还用于：拆除与所述鉴权中心间的第一安全通道。在第三方面的基础上，可选的，所述处理单元本文档来自技高网...

【技术保护点】
一种应用业务的发放验证方法，其特征在于，包括：终端接收到业务发放请求时，建立与运营商鉴权中心的第一安全通道，所述业务发放请求中携带第一国际公共用户识别号码MSISDN，所述鉴权中心位于运营商网络；所述终端获取所述终端用于可扩展身份验证协议EAP鉴权的鉴权参数，利用所述第一安全通道将所述鉴权参数传递给所述运营商鉴权中心，通过所述运营商鉴权中心将所述鉴权参数传递给验证、授权、记账AAA服务器进行EAP鉴权，所述AAA服务器位于运营商网络；在EAP鉴权通过后，所述终端获取所述终端的第二MSISDN；所述终端在所述业务发放请求中携带的第一MSISDN与所述第二MSISDN相同时，将所述业务发放请求通过所述运营商鉴权中心转发给所述业务发放请求对应的应用提供商。

【技术特征摘要】
1.一种应用业务的发放验证方法，其特征在于，包括：
终端接收到业务发放请求时，建立与运营商鉴权中心的第一安全通道，所
述业务发放请求中携带第一国际公共用户识别号码MSISDN，所述鉴权中心位
于运营商网络；
所述终端获取所述终端用于可扩展身份验证协议EAP鉴权的鉴权参数，
利用所述第一安全通道将所述鉴权参数传递给所述运营商鉴权中心，通过所述
运营商鉴权中心将所述鉴权参数传递给验证、授权、记账AAA服务器进行EAP
鉴权，所述AAA服务器位于运营商网络；
在EAP鉴权通过后，所述终端获取所述终端的第二MSISDN；
所述终端在所述业务发放请求中携带的第一MSISDN与所述第二
MSISDN相同时，将所述业务发放请求通过所述运营商鉴权中心转发给所述业
务发放请求对应的应用提供商。
2.如权利要求1所述的方法，其特征在于，所述终端获取所述终端用于
EAP鉴权的鉴权参数，包括：
所述终端与嵌入到所述终端的用户识别模块之间进行交互来获取终端用
于EAP鉴权的鉴权参数。
3.如权利要求1所述的方法，其特征在于，所述终端将所述业务发放请
求通过所述运营商鉴权中心转发给所述业务发放请求对应的应用提供商之后，
所述方法还包括：
所述终端拆除与所述鉴权中心间的第一安全通道。
4.如权利要求2所述的方法，其特征在于，所述终端获取所述终端的
MSISDN，包括：
所述终端与嵌入到所述终端的用户识别模块进行交互来获取所述终端的
国际移动用户识别码IMSI，将所述IMSI利用所述第一安全通道发送至所述运
营商鉴权中心，通过运营商鉴权中心将所述IMSI发送至运营商BOSS来获取

\t所述IMSI对应的MSISDN。
5.如权利要求1所述的方法，其特征在于，所述终端将所述业务发放请
求通过所述运营商鉴权中心转发给所述业务发放请求对应的应用提供商，包
括：
所述终端将所述业务发放请求通过所述第一安全通道发送至所述运营商
鉴权中心，利用所述运营商安全中心与所述业务发放请求对应的应用提供商之
间的第二安全通道，将所述业务发放请求转发给所述业务发放请求对应的应用
提供商。
6.一种应用业务的发放验证方法，其特征在于，包括：
运营商鉴权中心建立与终端之间的第一安全通道，利用所述第一安全通道
接收所述终端针对接收到的业务发放请求发送的鉴权参数，所述鉴权参数用于
所述终端与AAA服务器之间的可扩展身份验证协议EAP鉴权；
所述运营商鉴权中心将所述鉴权参数传递给AAA服务器进行可扩展身份
验证协议EAP鉴权，所述AAA服务器位于运营商网络；
在EAP鉴权通过后，所述运营商鉴权中心接收所述终端发送的业务发放
请求，并将所述业务发放请求发送至所述业务发放请求对应的应用提供商。
7.如权利要求6所述的方法，其特征在于，所述运营商鉴权中心接收所
述终端发送的业务发放请求之前，还包括：
所述运营商鉴权中心通过所述第一安全通道接收所述终端发送的所述终
端的国际移动用户识别码IMSI，将所述IMSI发送至运营商BOSS来获取所述
IMSI对应的MSISDN，并通过所述第一安全通道将所述MSISDN发送至所述
终端。
8.如权利要求6所述的方法，其特征在于，所述运营商鉴权中心接收所
述终端发送的业务发放请求，并将所述业务发放请求发送至所述业务发放请求
对应的应用提供商，包括：
所述运营商鉴权中心通过所述第一安全通道接收所述终端发送的业务发

\t放请求，利用所述运营商安全中心与所述业务发放请求对应的应用提供商之间
的第二安全通道，将所述业务发放请求转发给所述业务发放请求对应的应用提
供商。
9.一种应用业务的发放验证装置，其特征在于...

【专利技术属性】
技术研发人员：冯春来，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东;44