[发明专利]一种对终端应用请求的处理方法、系统及装置

说明书

技术领域

本发明涉及业务订购技术领域，尤其涉及一种对终端应用请求的处理方法、系统及装置。

背景技术

随着互联网技术的发展，网络电子商务成为当今订购业务中重要的组成部分。随着消费性电子产品(CP，Consumer Product)的日益增多，通过手机(HS，Handset)和个人数字助理(PDA，Personal Digital Assistant)等移动终端(MS，Mobile Station)上网订购业务成为可能。

目前，各种应用能力平台都为用户开放了应用订购功能，用户终端可以对各种终端应用进行定制，例如，飞信、电子邮件等终端应用。在现有技术中，通过移动终端上网订购业务主要是通过无线应用协议网关(WAPGW，WirelessApplication Protocol Gateway)根据用户终端的计费认证，转发用户终端的订购请求，无线应用协议WAP订购服务器(WAP Portal)返回一个订购业务列表。用户终端通过该订购业务列表订购需要订购的业务。

发明人在实现本发明的过程中发现，现有技术中存在下述缺点：如果用户终端直接通过WAPGW访问订购服务器进行业务订购，当用户终端为恶意终端时，例如，上网之前没有与订购业务供应商签署订购协议，或者一个错误的订购请求直接被WAPGW转发后，订购服务器直接发给用户终端订购业务列表并计费。那么，任何终端都可以通过订购服务器进行订购业务，网络侧订购服务器对请求订购应用的用户终端缺乏有效的安全管理机制。

发明内容

有鉴于此，本发明实施例提供一种对终端应用请求的处理方法、系统和装置，采用该技术方案，能够实现网络侧对发起应用请求的用户终端的安全性管理。

本发明实施例通过如下技术方案实现：

根据本发明实施例的一个方面，提供了一种对终端应用请求的处理方法，包括：

接收用户终端发送的应用请求，所述应用请求中包括应用标识、所述用户终端的国际移动用户识别码IMSI以及所述用户终端根据预先获取的鉴权因子Seed生成的令牌TerToken；

根据保存的IMSI与Seed的对应关系，确定与所述应用请求包括的IMSI对应的Seed；

在根据确定出的Seed验证所述应用请求包括的TerToken通过后，对所述应用请求进行处理。

根据本发明实施例的另一个方面，还提供了一种对终端应用请求的处理系统，包括用户终端以及应用处理服务器；

所述用户终端，用于向所述应用处理服务器发送应用请求，所述应用请求中包括应用标识、所述用户终端的国际移动用户识别码IMSI以及所述用户终端根据预先获取的鉴权因子Seed生成的令牌TerToken；

所述应用处理服务器，用于接收所述用户终端发送的应用请求后，根据保存的IMSI与Seed的对应关系，确定与所述应用请求包括的IMSI对应的Seed，并在根据确定出的Seed验证所述应用请求包括的TerToken通过后，对所述应用请求进行处理。

根据本发明实施例的另一个方面，还提供了一种对终端应用请求的处理装置，包括：

应用请求接收单元，用于接收用户终端发送的应用请求，所述应用请求中包括应用标识、所述用户终端的国际移动用户识别码IMSI以及所述用户终端根据预先获取的鉴权因子Seed生成的令牌TerToken；

鉴权因子确定单元，用于根据保存的IMSI与Seed的对应关系，确定与所述应用请求接收单元接收的应用请求包括的IMSI对应的Seed；

验证单元，用于根据所述鉴权因子确定单元确定出的Seed，验证所述应用请求包括的TerToken；

应用请求处理单元，用于在所述验证单元验证所述应用请求包括的TerToken通过后，对所述应用请求进行处理。

通过本发明实施例提供的上述至少一个技术方案，用户终端在向网络侧发送应用请求时，在该应用请求中包括应用标识、IMSI以及该用户终端根据预先获取的鉴权因子Seed生成的令牌TerToken，相应地，网络侧接收用户终端发送的应用请求后，根据保存的IMSI与Seed的对应关系，确定与该应用请求包括的IMSI对应的Seed，并在根据确定出的Seed验证应用请求包括的TerToken通过后，对所述应用请求进行处理。采用该技术方案，网络侧能够对用户终端的应用请求进行验证，从而实现了网络侧对发送应用请求的用户终端的安全性验证。