[发明专利]移动用户访问移动互联网应用的方法、系统及应用服务器

说明书

技术领域

本发明涉及移动互联网技术领域，尤其涉及一种移动用户访问移动互联网应用的方法、移动互联网系统及应用服务器。

背景技术

伴随着运营商3G网络建设的持续发力，以及移动互联网应用的快速发展，手机终端已然成为用户进入互联网的重要入口。

传统互联网业务的使用，需要用户首先进行帐号的注册以及密码设定，由于各个门户网站彼此独立，用户访问多个网站时就需多次注册，帐号密码的管理比较繁锁。目前，互联网领域已经提出了SAML2.0、微软Passport、自由联盟计划、OpenID等多种协议框架，来解决用户访问所有业务时的单一接入问题（SSO）。上述各项解决方案，仍然为用户分配了静态账号与密码，用户在首次访问时必须输入其帐号密码进行认证，认证通过后获取身份令牌并存储于终端系统之中，后续才可以凭借身份令牌直接访问其他业务。

然而，上述解决方案均面向传统互联网用户，无法适应手机用户的操作特性。手机端帐号密码输入不便、身份令牌无法统一支持、手机终端安全性较弱、帐号密码容易泄漏，特别是访问多个业务时，传统处理会极为不便。因此，对于手机用户来说，迫切需要一种安全有效并且简易的登录机制，即在确保安全的前提下简化用户的登录操作，可以直接接入并享受移动互联网的诸多应用。

发明内容

有鉴于此，本发明要解决的一个技术问题是提供一种移动用户访问移动互联网应用的方法，可以实现移动用户无需帐号密码的输入,即可通过认证并访问WEB服务。

一种移动用户访问移动互联网应用的方法，包括：移动终端的浏览器获取在所述移动终端的SIM卡中存储的IMSI；所述浏览器向应用服务器发送HTTP请求消息，其中，所述IMSI插入HTTP请求消息的消息头中；所述应用服务器获取所述HTTP请求消息，并从所述HTTP请求消息的消息头中获取所述IMSI，根据所述IMSI对移动用户进行认证；其中，所述应用服务器中存储IMSI与移动用户的映射关系；如果认证成功，所述应用服务器向所述浏览器返回访问页面。

根据本发明的方法的一个实施例，进一步的，所述浏览器对所述IMSI加密，并将加密后的所述IMSI插入到所述HTTP请求消息的消息头中；所述应用服务器从所述HTTP请求消息的消息头中获取加密后的所述IMSI，进行解密运算。

根据本发明的方法的一个实施例，进一步的，对所述IMSI加密的算法为MD5算法或3DES算法。

根据本发明的方法的一个实施例，进一步的，所述浏览器在所述HTTP请求消息的消息头中增加标识所述IMSI的域名，所述域名对应的值为加密后的所述IMSI。

根据本发明的方法的一个实施例，进一步的，在所述应用服务器返回的、与所述HTTP请求消息对应的HTTP响应消息中不包括标识所述IMSI的域名。

本发明要解决的一个技术问题是提供一种移动互联网系统，可以实现移动用户无需帐号密码的输入,即可通过认证并访问WEB服务。

一种移动互联网系统，包括：移动终端和应用服务器；所述移动终端中安装浏览器，所述移动终端通过所述浏览器向应用服务器发送HTTP请求消息；所述浏览器获取在所述移动终端的SIM卡中存储的IMSI，并将所述IMSI插入HTTP请求消息的消息头中；所述应用服务器获取所述HTTP请求消息，并从所述HTTP请求消息的消息头中获取所述IMSI，根据所述IMSI对移动用户进行认证；其中，所述应用服务器中存储IMSI与移动用户的映射关系；如果认证成功，所述应用服务器向所述移动终端返回访问页面。

根据本发明的系统的一个实施例，进一步的，所述浏览器对所述IMSI加密，并将加密后的所述IMSI插入到所述HTTP请求消息的消息头中；所述应用服务器从所述HTTP请求消息的消息头中获取加密后的所述IMSI，并对加密后的所述IMSI进行解密运算；其中，对所述IMSI加密的算法为MD5算法或3DES算法。

根据本发明的系统的一个实施例，进一步的，所述浏览器在所述HTTP请求消息的消息头中增加标识所述IMSI的域名，所述域名对应的值为加密后的所述IMSI。

根据本发明的系统的一个实施例，进一步的，所述应用服务器返回与所述HTTP请求消息对应的HTTP响应消息，所述HTTP响应消息中不包括标识所述IMSI的域名。

本发明要解决的一个技术问题是提供一种应用服务器，可以实现移动用户无需帐号密码的输入,即可通过认证并访问WEB服务。