[发明专利]移动上网用户号码反查方法、装置和系统

说明书

技术领域

本发明涉及移动通信中移动互联网业务领域，特别涉及一种移动上网用户号码反查方法、装置和系统。

背景技术

随着3G网络的全面部署和智能终端的普及，移动上网业务迅猛增长，同时用户对移动上网的业务感知要求也越来越高，因此，各个运营商都在致力于提升移动互联网领域的服务质量和用户感知，而移动上网业务的安全性和便捷性则是其中两个重要的方面。

目前运营商移动上网接入通常分为WAP（Wireless Application Protocol，无线应用协议）方式和NET两种方式。

1、WAP方式

移动分组域网元为用户分配私网地址（如10.0.0.0/8地址段），通过WAP网关将用户的私网源IP地址映射为公网地址，进而实现与互联网上SP（服务提供商）站点的访问交互。

在此过程中，AAA（验证授权和记账）服务器会将计费报文消息转发给WAP网关，WAP网关通过解析该消息获取用户的MDN号码（移动用户号码簿号码）和源IP地址等用户信息，当用户的HTTP（超文本传输协议）请求发送至WAP网关时，WAP网关将相应的用户信息插入到HTTP请求中，通过防火墙进行NAT（网络地址转换）后转发到SP站点。SP站点根据HTTP消息头中的用户信息实现免鉴权自动登录等功能。

如果SP站点没有针对用户请求的地址（防火墙NAT后的地址）进行限制，而是直接根据HTTP消息中携带的用户信息实现免鉴权自动登录，则存在较大安全隐患。黑客可以伪造含有相关字段的HTTP报文，通过免鉴权自动登录方式获取用户的隐私信息，如登录用户的邮箱、掌上营业厅等，甚至利用该方式实施非法操作，对用户利益造成巨大危害。

如果SP站点考虑安全性对用户请求的地址进行了限制，则WAP网关每次增加地址段/池，理论上均需要通知所有相关SP站点，否则可能造成用户无法正常登录，不具备实际可操作性。

2、NET方式

移动分组域网元为用户分配公网地址，可以直接与互联网上SP站点交互。

在此过程中，用户请求不经过代理服务器（如WAP网关）等网元，而直接由分组域、承载网发送到SP站点，无法携带用户的号码等信息，因此无法实现免鉴权自动登录。用户每次登录都需要输入相关用户名/密码信息，使用不方便，并且相同的上网业务在WAP方式和NET方式下的业务一致性感知较差。

发明内容

本发明实施例所要解决的一个技术问题是：提供一种移动上网用户号码反查方法、装置和系统，解决WAP方式下保障用户信息安全的问题，或者，实现NET方式下用户免鉴权自动登录。

本发明实施例的一个方面提供了一种移动上网用户号码反查方法，包括：通过分光获取验证授权和记账AAA服务器发送和接收的所有Radius（远程认证拨号用户服务）报文，并从Radius报文中刷选出计费请求报文；从计费请求报文中获得用户的IP地址和MDN号码；根据计费请求报文的类型，对用户的IP地址和MDN号码进行数据库操作；监听反查接口，从反查接口获取服务提供商站点的号码反查请求，在号码反查请求中包含服务提供商站点需要进行反查的IP地址；根据该需要进行反查的IP地址，从数据库保存的用户的IP地址和MDN号码的记录中，查找到与该需要进行反查的IP地址对应的MDN号码，并将查找到的MDN号码返回给服务提供商站点，以便服务提供商站点提供WAP登录的二次验证或NET方式的免鉴权自动登录。

本发明实施例的另一个方面提供了一种移动上网用户号码反查装置，包括：Radius接收验证模块，用于通过分光获取验证授权和记账AAA服务器发送和接收的所有远程认证拨号用户服务Radius报文，并从Radius报文中刷选出计费请求报文；Radius处理模块，用于从计费请求报文中获得用户的IP地址和移动用户号码簿号码MDN号码；根据计费请求报文的类型，对用户的IP地址和MDN号码进行数据库操作；对外号码反查模块，用于监听反查接口，从反查接口获取服务提供商站点的号码反查请求，在号码反查请求中包含服务提供商站点需要进行反查的IP地址；根据该需要进行反查的IP地址，从数据库保存的用户的IP地址和MDN号码的记录中，查找到与该需要进行反查的IP地址对应的MDN号码，并将查找到的MDN号码返回给服务提供商站点，以便服务提供商站点提供无线应用协议WAP登录的二次验证或NET方式的免鉴权自动登录。