專利名稱:身份管理平臺、業(yè)務服務器、統(tǒng)一登錄系統(tǒng)及方法
技術領域:
本發(fā)明涉及一種身份管理平臺,尤其是一種用于管理終端身份信息的管
理平臺;本發(fā)明還涉及一種業(yè)務服務器,尤其是一種能夠根據(jù)自動查詢得到 的終端身份信息自動完成登錄的業(yè)務服務器;本發(fā)明還涉及一種統(tǒng)一登錄系 統(tǒng),尤其是一種能夠完成終端統(tǒng)一登錄的系統(tǒng);本發(fā)明還涉及一種統(tǒng)一登錄 方法,尤其是 一 種終端在進行業(yè)務訪問時,網(wǎng)絡側(cè)自動完成終端登錄的方法。
背景技術:
目前,統(tǒng)一登錄認證尚處于研究階段,實際應用也僅局限于局部領域, 例如在業(yè)務領域的單點登錄和限于插卡式的終端的鑒權認證。在標準組織 中,對采用網(wǎng)絡附著子系統(tǒng)(Network Attachment Subsystem;以下簡稱 NASS)與IP多々某體系統(tǒng)(IP Multimedia Subsystem;以下簡稱IMS)的 綁定認證,通常是通過網(wǎng)絡層的位置信息的認證來完成IMS的用戶認證。
所謂單點登錄就是在分布的、多服務的網(wǎng)絡環(huán)境中,通過用戶的一次性 鑒別登錄,即可獲得訪問分布式系統(tǒng)中所有服務的合法性身份證明;在此條 件下,管理員無需修改或干涉用戶登錄,就能方便地進行安全控制。因此, 單點登錄的關鍵是如何實現(xiàn)用戶通過一次鑒別登錄過程,就能夠向其它服務 提供自己的身份證明。
現(xiàn)有MSN (為微軟在操作系統(tǒng)Windows XP中捆綁的聊天軟件)軟終端 啟動博客(以下簡稱Blog)服務進行統(tǒng)一登錄過程中,用戶在啟動"windows live messenger"之后,點擊其提供的Blog鏈接,便可以啟動瀏覽器,進 而使用本帳戶對應的Blog服務;上述方案有以下特點其一為MSN軟終端 和Blog必須使用統(tǒng)一帳戶;其二為所有的認證請求都經(jīng)過統(tǒng)一的認證服務器。上述統(tǒng)一登錄方法存在以下缺陷
1、 終端和業(yè)務服務器之間必須使用統(tǒng)一的用戶帳戶,而在現(xiàn)有的電信 領域內(nèi),業(yè)務服務器是多種多樣的,要求各個業(yè)務服務器使用與核心網(wǎng)相同
的用戶帳戶將限制業(yè)務服務器的服務范圍;
2、 由于采用集中式的認證服務器,存在一定的安全隱患;若認證服務 器因某種原因而無法正常工作,則整個系統(tǒng)內(nèi)的所有服務都將無法使用。
發(fā)明內(nèi)容
本發(fā)明的第 一個方面是提供一種身份管理平臺,完成對終端的身份信息 進行統(tǒng)一管理,增加身份信息的安全性、可靠性。
本發(fā)明的第二個方面是提供一種業(yè)務服務器,以實現(xiàn)根據(jù)終端的身份信 息自動完成終端的登錄。
本發(fā)明的第三個方面是提供一種統(tǒng)一登錄系統(tǒng),實現(xiàn)終端的統(tǒng) 一登錄, 提高網(wǎng)絡資源利用率。
本發(fā)明的第四個方面是提供一種統(tǒng)一登錄方法,完成終端的統(tǒng)一登錄過 程,避免用戶重復操作。
本發(fā)明第一個方面通過一些實施例提供了如下的技術方案
一種身份管理平臺,包括信息接收模塊,用于接收終端發(fā)送的身份標記 碼請求信息和業(yè)務服務器發(fā)送的用戶身份請求信息,所述身份標記碼請求信 息包括公有用戶標識(以下簡稱IMPU)信息以及終端驗證信息,所述用戶 身份請求信息包括身份標記碼信息、所述業(yè)務服務器的標識信息及服務標識 信息;驗證模塊,與所述信息接收模塊連接,用于對所述終端發(fā)送的身份標 記碼請求信息進行驗證;查詢模塊,與所述信息接收模塊連接,用于根據(jù)所 述身份標記碼信息、所述業(yè)務服務器的標識信息及服務標識信息在身份聯(lián)合數(shù) 據(jù)庫中查詢對應的用戶身份信息;信息發(fā)送模塊,與所述驗證模塊、查詢模 塊連接,用于向所述終端發(fā)送驗證結(jié)果信息,向所述業(yè)務服務器發(fā)送查詢到的所述用戶身份信息。
本發(fā)明第 一 個方面實施例所涉及的身份管理平臺,可有效地對終端的身 份信息進行管理,增加信息的安全性、可靠性。
本發(fā)明第二個方面通過另一些實施例提供了如下的技術方案
一種業(yè)務服務器,包括信息接收模塊,用于接收終端發(fā)送的服務請求信息 和身份管理平臺發(fā)送的用戶身份信息;查詢模塊,與所述信息接收;f莫塊連接, 用于根據(jù)所述終端的身份標記碼信息、所述業(yè)務服務器的標識信息及服務標識 信息,在所述身份管理平臺中查詢對應的用戶身份信息;信息發(fā)送模塊,與所 述查詢模塊連接,用于向所述身份管理平臺發(fā)送用戶身份請求信息。
本發(fā)明第二個方面實施例所涉及的業(yè)務服務器,能夠在終端請求業(yè)務服 務時,自動查詢所述身份信息,完成所述終端的登錄,方便實用。
本發(fā)明第三個方面通過另一些實施例提供了如下的技術方案
一種統(tǒng)一登錄系統(tǒng),包括身份管理平臺、業(yè)務服務器和身份聯(lián)合數(shù)據(jù)庫; 其中所述身份管理平臺,用于根據(jù)業(yè)務服務器發(fā)送的終端的身份標記碼信息 得到用戶IMPU信息,并在所述身份聯(lián)合數(shù)據(jù)庫中查詢所述用戶IMPU信息、所述 業(yè)務服務器的標識信息及服務標識信息對應的用戶身份信息;所述身份聯(lián)合數(shù) 據(jù)庫,用于存儲與所述用戶IMPU信息、所述業(yè)務服務器的標識信息及服務標 識信息對應的用戶身份信息;所述業(yè)務服務器,用于接收所述終端發(fā)送的身 份標記碼信息,根據(jù)所述身份標記碼信息、所述業(yè)務服務器的標識信息及服 務標識信息,向所述身份管理平臺查詢對應的用戶身份信息。
本發(fā)明第三個方面實施例所涉及的統(tǒng)一登錄系統(tǒng),能夠在終端接入IMS 核心網(wǎng)絡后,自動完成終端在所要訪問的業(yè)務服務器上的登錄,節(jié)省網(wǎng)絡資 源,提高了網(wǎng)絡資源的利用率。
本發(fā)明第四個方面通過另 一些實施例提供了如下的技術方案
一種統(tǒng)一登錄的方法,包括
終端向身份管理平臺發(fā)送所述終端的身份標記碼請求信息,所述身份標記碼請求信息包括用戶IMPU信息以及終端驗證信息;
所述身份管理平臺根據(jù)所述身份標記碼請求信息向所述終端返回驗證 信息;
所述終端根據(jù)所述驗證信息得到所述終端的身份標記碼信息,并向業(yè)務
服務器發(fā)送服務請求信息,所述服務請求信息攜帶有所述身份標記碼信息; 所述業(yè)務服務器根據(jù)所述服務請求信息中的所述身份標記碼信息,向所
述身份管理平臺查詢所述身份標記碼信息、所述業(yè)務服務器的標識信息及服
務標識信息對應的用戶身份信息;
所述身份管理平臺查詢所述用戶身份信息,并返回給所述業(yè)務服務器; 所述業(yè)務服務器根據(jù)所述身份管理平臺返回的所述用戶身份信息,判斷
是否允許所述終端登錄到所述業(yè)務服務器。
本發(fā)明第四方面實施例所涉及的統(tǒng)一登錄方法,用戶只需在接入IMS核心
網(wǎng)的時進行一次身份認證,而在以后進行的其他業(yè)務訪問的時候便無需用戶再
次進行繁瑣的身份認證輸入過程,此過程由網(wǎng)絡自行完成,減少了用戶進行業(yè)
務訪問時的繁瑣操作。
圖l為本發(fā)明身份管理平臺實施例一結(jié)構(gòu)示意圖; 圖2為本發(fā)明身份管理平臺實施例二結(jié)構(gòu)示意圖; 圖3為本發(fā)明業(yè)務服務器實施例一結(jié)構(gòu)示意圖; 圖4為本發(fā)明業(yè)務服務器實施例二結(jié)構(gòu)示意圖; 圖5為本發(fā)明統(tǒng)一登錄系統(tǒng)實施例結(jié)構(gòu)示意圖; 圖6為本發(fā)明統(tǒng)一登錄方法實施例一流程示意圖; 圖7為本發(fā)明統(tǒng)一登錄方法中身份管理平臺返回驗證信息流程示意圖; 圖8為本發(fā)明統(tǒng)一登錄方法中身份管理平臺查詢用戶身份信息流程示 意圖;圖9為本發(fā)明統(tǒng)一登錄方法信令流程示意圖。
具體實施例方式
下面結(jié)合附圖和具體實施例進一步說明本發(fā)明的技術方案。 如圖1所示, 一種身份管理平臺,包括信息接收模塊ll、驗證模塊12、 查詢模塊13和信息發(fā)送模塊14。其中,信息接收模塊ll,用于接收終端發(fā)送 的身份標記碼請求信息和業(yè)務服務器發(fā)送的用戶身份請求信息,身份標記碼 請求信息包括用戶IMPU信息以及終端驗證信息,用戶身份請求信息包括身份 標記碼信息、業(yè)務服務器的標識信息及服務標識信息;驗證模塊12與信息接 收模塊ll連接,用于對終端發(fā)送的身份標記碼請求信息進行驗證;查詢模塊 13與信息接收模塊11連接,用于根據(jù)身份標記碼信息、業(yè)務服務器的標識信 息及服務標識信息在身份聯(lián)合數(shù)據(jù)庫中查詢對應的用戶身份信息;信息發(fā)送模 塊14與驗證模塊12、查詢模塊13連接,用于向終端發(fā)送驗證結(jié)果信息,向業(yè) 務服務器發(fā)送查詢到的所述用戶身份信息。
身份管理平臺用于對終端的統(tǒng)一登錄進行用戶身份信息的管理,當用戶 利用終端上安裝的軟終端訪問業(yè)務服務器上的服務后,身份管理平臺中的信 息接收模塊1 l接收到終端發(fā)送的身份標記碼請求信息,驗證模塊12將對接收 到的用戶IMPU信息和終端驗證信息進行驗證,并將驗證結(jié)果信息通過信息發(fā) 送模塊14返回給終端;信息接收模塊ll還接收業(yè)務服務器發(fā)送的用戶身份請 求信息,接收到該信息后,查詢模塊13再向身份聯(lián)合數(shù)據(jù)庫查詢用戶身份請 求信息中的身份標記碼信息、業(yè)務服務器的標識信息及服務標識信息對應的 用戶身份信息;查詢得到用戶身份信息后,將該信息返回給查詢模塊13通過 信息發(fā)送模塊14發(fā)送給業(yè)務服務器。本實施例所提供的身份管理平臺用于對 用戶的身份信息進行有效地管理,為終端提供身份標記碼請求信息的驗證, 為業(yè)務服務器提供用戶身份信息,既實現(xiàn)了統(tǒng)一登錄的目的,而且保證了信 息的安全性。
10進一步地,如圖2所示,身份管理平臺還包括時間戳分配模塊15。時間 戳分配模塊15與驗證模塊12、信息發(fā)送模塊14連接,用于在驗證模塊12根據(jù) 終端驗證信息對終端進行驗證后,為終端分配時間戳信息。驗證模塊12接收 到信息接收模塊ll發(fā)送的身份標記碼請求信息后,對其中的用戶IMPU信息和 終端驗證信息進行驗證,終端驗證信息包括根據(jù)終端與身份管理平臺之間的 共享密鑰和用戶IMPU信息生成的哈希值信息,哈希值為用于驗證請求信息是 否由合法的軟終端調(diào)用。驗證模塊12對哈希值進行驗證,驗證成功后,調(diào)用 時間戳分配模塊15為發(fā)送身份標記碼請求信息的終端分配時間戳信息,時間 戳分配模塊15獲取當前系統(tǒng)時間作為時間戳分配給終端;并且,在登錄流程 的后序過程中,身份管理平臺還要應用為終端分配的時間戳信息驗證發(fā)送用 戶身份請求信息的業(yè)務服務器的合法性,因此要存儲該時間戳信息,本實施 例中身份管理平臺還可包括時間戳分配列表模塊16。時間戳分配列表模塊 16與時間戳分配模塊15連接,用于存儲用戶IMPU信息與分配的時間戳信息的 對應關系。身份管理平臺通過為進行服務訪問的終端分配時間戳,保證了發(fā)送 服務請求的終端與身份管理平臺查詢得到的用戶身份信息之間的對應關系。
再如圖2所示,查詢模塊13包括解析子模塊131、判斷子模塊132和查 詢子模塊133。其中,解析子模塊131與信息接收模塊11連接,用于對用戶身 份請求信息中的身份標記碼信息進行解析,得到用戶頂PU信息及時間戳信息; 判斷子模塊132與解析子模塊131連接,用于對時間戳信息進行判斷;查詢子 模塊133與解析子模塊131、信息發(fā)送模塊14連接,用于根據(jù)解析得到的用戶 IMPU信息以及用戶身份請求信息中的業(yè)務服務器的標識信息及服務標識信 息在身份聯(lián)合數(shù)據(jù)庫中查詢對應的用戶身份信息。解析子模塊131運用身份 管理平臺與終端共享的密鑰對業(yè)務服務器發(fā)送來的用戶身份請求信息中的 身份標記碼信息進行解密,得到用戶IMPU信息及時間戳信息;判斷子模塊132 判斷解析子模塊13l解析得到的時間戳信息是否為身份管理平臺為終端分配 的時間戳;判斷成功后,查詢子模塊133根據(jù)解析子模塊131解析得到的用戶IMPU信息,在身份聯(lián)合數(shù)據(jù)庫中查詢用戶IMPU信息、業(yè)務服務器的標識信息 及服務標識信息對應的用戶身份信息。本實施例提供的查詢模塊通過對業(yè)務 服務器發(fā)送的時間戳信息進行驗證,保證了進行用戶身份信息查詢的可靠性 和安全性,確保所查找的用戶身份信息為所發(fā)送服務訪問的終端的合法身 份;通過身份管理平臺實現(xiàn)了對終端的身份信息的統(tǒng)一管理,在網(wǎng)絡側(cè)根據(jù) 信息間相互的對應關系進行查詢,既確保了信息的安全性,可靠性,又節(jié)省 的網(wǎng)絡資源。
如圖3所示, 一種業(yè)務服務器,包括信息接收模塊21、查詢模塊22和信 息發(fā)送模塊23。其中,信息接收模塊21,用于接收終端發(fā)送的服務請求信息和 身份管理平臺發(fā)送的用戶身份信息;查詢模塊22,與信息接收模塊21連接,用 于根據(jù)終端的身份標記碼信息、業(yè)務服務器的標識信息及服務標識信息,發(fā)送 用戶身份請求信息,在身份管理平臺中查詢對應的用戶身份信息;信息發(fā)送模 塊23,與查詢模塊22連接,用于向身份管理平臺發(fā)送用戶身份請求信息。
具體地,信息接收模塊21接收到終端發(fā)送的服務請求信息后,查詢模塊22 根據(jù)服務請求信息中的身份標記碼信息,通過信息發(fā)送模塊23向身份管理平臺 發(fā)送用戶身份請求信息,在身份管理平臺上查詢身份標記碼信息、業(yè)務服務器 的標識信息及服務標識信息對應的用戶身份信息;身份管理平臺查找到所需用 戶身份信息后將該信息返回給業(yè)務服務器,業(yè)務服務器中的信息接收模塊21接 收用戶身份信息后,判斷是否允許終端登錄到該業(yè)務服務器上。
業(yè)務服務器為終端提供業(yè)務服務,在提供有效的服務之前,終端應先登 錄到業(yè)務服務器上,信息接收模塊21接收終端的服務請求信息,調(diào)用查詢模塊 22對服務請求信息進行分析判斷,具體地如圖4所示,查詢模塊22包括身份標 記碼信息解析子模塊221和身份信息查詢子模塊222。其中,身份標記碼信息解 析子模塊221與信息接收模塊21連接,用于讀取終端的統(tǒng)一資源定位器信息中的 身份標記碼信息,再將身份標記碼信息發(fā)送給身份信息查詢子模塊222進行用戶 身份信息的查詢;身份信息查詢子模塊222與身份標記碼信息讀取子模塊221 、信息發(fā)送模塊23連接,用于根據(jù)身份標記碼信息、業(yè)務服務器的標識信息及服 務標識信息,在身份管理平臺中查詢用戶身份信息,接收身份標記碼信息解析
子模塊221發(fā)送的身份標記碼信息,并通過信息發(fā)送模塊23向身份管理平臺發(fā)送
用戶身份請求信息,查詢所需用戶身份。
查詢模塊22中還可包括Cookie信息讀寫子模塊223, Cookie信息讀寫子模塊 223與身份標記碼信息解析子模塊221連接,用于讀取終端的cookie信息中的登 錄信息,判斷終端是否已經(jīng)登錄,并在cookie信息中記錄終端的登錄信息。 Cookie信息讀寫子模塊223讀取終端上瀏覽器中存儲的cookie信息,因為cookie 信息中記錄有終端的登錄信息,因此可以通過讀取其中信息得知終端是否已經(jīng) 登錄成功;若已經(jīng)登錄,則無需再次登錄,直接提供服務;若沒有登錄,則調(diào) 用身份標記碼信息解析子模塊221進行登錄查詢;Cookie信息讀寫子模塊223還 負責在終端登錄成功后,在cookie信息中記錄終端的登錄信息;所謂Cookie是 Web服務器保存在終端上的一段文本,Cookie允許一個Web站點在用戶的終端上 保存信息并且隨后再取回它。
上述實施例提供的業(yè)務服務器,能夠根據(jù)終端提供的身份標記碼信息自動 進行用戶身份的查詢,以及完成終端的登錄過程;終端登錄業(yè)務服務器時無需 進行繁瑣的用戶身份認證過程,實現(xiàn)終端的統(tǒng)一登錄。
如圖5所示, 一種統(tǒng)一登錄系統(tǒng),包括身份管理平臺l、業(yè)務服務器2和身 份聯(lián)合數(shù)據(jù)庫3;其中身份管理平臺l用于根據(jù)業(yè)務服務器發(fā)送的終端的身份 標記碼信息得到用戶IMPU信息,并在身份聯(lián)合數(shù)據(jù)庫中查詢用戶IMPU信息、 業(yè)務服務器的標識信息及服務標識信息對應的用戶身份信息;身份聯(lián)合數(shù)據(jù)庫3 用于存儲與用戶IMPU信息、業(yè)務服務器的標識信息及服務標識信息對應的用 戶身份信息;業(yè)務服務器2用于接收所述終端發(fā)送的身份標記碼信息,根據(jù)終 端的身份標記碼信息、業(yè)務服務器的標識信息及服務標識信息,在身份管理平 臺中查詢對應的用戶身份信息。
本實施例所提供的統(tǒng)一登錄系統(tǒng)中,終端在進行服務訪問之前,首先在身
13份管理平臺l上獲得身份標記碼信息,再根據(jù)身份標記碼信息向業(yè)務服務器2進
行服務訪問;業(yè)務服務器2再向身份管理平臺1查詢終端在業(yè)務服務器2上所要進 行訪問的服務所對應的用戶身份信息;身份管理平臺1在身份聯(lián)合數(shù)據(jù)庫3中查 詢得到所需的用戶身份信息后,將該信息返回給業(yè)務服務器2;業(yè)務服務器2完 成終端的登錄。
具體地,身份管理平臺l,包括信息接收模塊ll、驗證模塊12、查詢 模塊13和信息發(fā)送模塊14。其中,信息接收模塊ll,用于接收終端發(fā)送的身 份標記碼請求信息和業(yè)務服務器發(fā)送的用戶身份請求信息,身份標記碼請求 信息包括用戶IMPU信息以及終端驗證信息,用戶身份請求信息包括身份標記 碼信息、業(yè)務服務器的標識信息及服務標識信息;驗證模塊12與信息接收模 塊ll連接,用于對終端發(fā)送的身份標記碼請求信息進行驗證;查詢模塊13 與信息接收模塊ll連接,用于根據(jù)身份標記碼信息、業(yè)務服務器的標識信息 及服務標識信息在身份聯(lián)合數(shù)據(jù)庫中查詢對應的用戶身份信息;信息發(fā)送模塊 14與驗證模塊12、查詢模塊13連接,用于向終端發(fā)送驗證結(jié)果信息,向業(yè)務
服務器發(fā)送查詢到的所述用戶身份信息。
身份管理平臺1用于對終端的統(tǒng)一登錄進行用戶身份信息的管理,當用 戶利用終端上安裝的軟終端訪問業(yè)務服務器上的服務后,身份管理平臺l中 的信息接收模塊ll接收到終端發(fā)送的身份標記碼請求信息,驗證模塊12將對 接收到的用戶IMPU信息和終端驗證信息進行驗證,并將驗證結(jié)果信息通過信 息發(fā)送模塊14返回給終端;信息接收模塊ll還接收業(yè)務服務器發(fā)送的用戶身 份請求信息,接收到該信息后,查詢模塊13再向身份聯(lián)合數(shù)據(jù)庫查詢用戶身 份請求信息中的身份標記碼信息、業(yè)務服務器的標識信息及服務標識信息對 應的用戶身份信息;查詢得到用戶身份信息后,將該信息返回給查詢模塊13 通過信息發(fā)送模塊14發(fā)送給業(yè)務服務器。本實施例所提供的身份管理平臺用 于對用戶的身份信息進行有效地管理,為終端提供身份標記碼請求信息的驗 證,為業(yè)務服務器提供用戶身份信息,既實現(xiàn)了統(tǒng)一登錄的目的,而且保證了信息的安全性。
進一步地,身份管理平臺l還包括時間戳分配模塊15。時間戳分配模塊 15與驗證模塊12、信息發(fā)送模塊14連接,用于在驗證模塊12根據(jù)終端驗證信 息對終端進行驗證后,為終端分配時間戳信息。驗證模塊12接收到信息接收 模塊ll發(fā)送的身份標記碼請求信息后,對其中的用戶IMPU信息和終端驗證信 息進行驗證,終端驗證信息包括根據(jù)終端與身份管理平臺1之間的共享密鑰 和用戶IMPU信息生成的哈希值信息,哈希值為用于驗證請求信息是否由合法 的軟終端調(diào)用。驗證模塊12對哈希值進行驗證,驗證成功后,調(diào)用時間戳分 配模塊15為發(fā)送身份標記碼請求信息的終端分配時間戳信息,時間戳分配模 塊15獲取當前系統(tǒng)時間作為時間戳分配給終端;并且,在登錄流程的后序過 程中,身份管理平臺l還要應用為終端分配的時間戳信息驗證發(fā)送用戶身份 請求信息的業(yè)務服務器的合法性,因此要存儲該時間戳信息,本實施例中身 份管理平臺還可包括時間戳分配列表模塊16。時間戳分配列表模塊16與時 間戳分配模塊15連接,用于存儲用戶IMPU信息與分配的時間戳信息的對應關 系。身份管理平臺l通過為進行服務訪問的終端分配時間戳,保證了發(fā)送服務 請求的終端與身份管理平臺查詢得到的用戶身份信息之間的對應關系。
查詢模塊13包括解析子模塊131、判斷子模塊132和查詢子模塊133。 其中,解析子模塊131與信息接收模塊11連接,用于對用戶身份請求信息中 的身份標記碼信息進行解析,得到用戶IMPU信息及時間戳信息;判斷子模塊132 與解析子模塊131連接,用于對時間戳信息進行判斷;查詢子模塊133與解析 子模塊131、信息發(fā)送模塊14連接,用于根據(jù)解析得到的用戶IMPU信息以及 用戶身份請求信息中的業(yè)務服務器的標識信息及服務標識信息在身份聯(lián)合 數(shù)據(jù)庫中查詢對應的用戶身份信息。解析子模塊13l運用身份管理平臺與終 端共享的密鑰對業(yè)務服務器發(fā)送來的用戶身份請求信息中的身份標記碼信 息進行解密,得到用戶IMPU信息及時間戳信息;判斷子模塊132判斷解析子 模塊131解析得到的時間戳信息是否為身份管理平臺為終端分配的時間戳;判斷成功后,查詢子模塊133根據(jù)解析子模塊131解析得到的用戶IMPU信息, 在身份聯(lián)合數(shù)據(jù)庫中查詢用戶IMPU信息、業(yè)務服務器的標識信息及服務標識 信息對應的用戶身份信息。
業(yè)務服務器2包括信息接收模塊21、查詢模塊22和信息發(fā)送模塊23。其中, 信息接收模塊21,用于接收終端發(fā)送的服務請求信息和身份管理平臺發(fā)送的用 戶身份信息;查詢模塊22,與信息接收模塊21連接,用于根據(jù)終端的身份標記 碼信息、業(yè)務服務器的標識信息及服務標識信息,發(fā)送用戶身份請求信息,在 身份管理平臺中查詢對應的用戶身份信息;信息發(fā)送模塊23,與查詢模塊22連 接,用于向身份管理平臺發(fā)送用戶身份請求信息。
具體地,信息接收模塊21接收到終端發(fā)送的服務請求信息后,查詢模塊22 根據(jù)服務請求信息中的身份標記碼信息,通過信息發(fā)送模塊23向身份管理平臺 發(fā)送用戶身份請求信息,在身份管理平臺上查詢身份標記碼信息、業(yè)務服務器 的標識信息及服務標識信息對應的用戶身份信息;身份管理平臺查找到所需用 戶身份信息后將該信息返回給業(yè)務服務器,業(yè)務服務器中的信息接收模塊21接 收用戶身份信息后,判斷是否允許終端登錄到該業(yè)務服務器上。
業(yè)務服務器2中的信息接收模塊21接收終端的服務請求信息,調(diào)用查詢模 塊22對服務請求信息進行分析判斷,具體地,查詢模塊22包括身份標記碼信 息解析子模塊221和身份信息查詢子模塊222。其中,身份標記碼信息解析子模 塊221與信息接收模塊21連接,用于讀取終端的統(tǒng)一資源定位器信息中的身份標 記碼信息,再將身份標記碼信息發(fā)送給身份信息查詢子模塊222進行用戶身份信 息的查詢;身份信息查詢子模塊222與身份標記碼信息讀取子模塊221、信息發(fā) 送模塊23連接,用于根據(jù)身份標記碼信息、業(yè)務服務器的標識信息及服務標識 信息,在身份管理平臺中查詢用戶身份信息,接收身份標記碼信息解析子模塊 221發(fā)送的身份標記碼信息,并通過信息發(fā)送模塊23向身份管理平臺發(fā)送用戶身
份請求信息,查詢所需用戶身份。
查詢模塊22中還可包括Cookie信息讀寫子模塊223, Cookie信息讀寫子模塊223與身份標記碼信息解析子模塊221連接,用于讀取終端的cookie信息中的登 錄信息,判斷終端是否已經(jīng)登錄,并在cookie信息中記錄終端的登錄信息。 Cookie信息讀寫子模塊22 3讀取終端上瀏覽器中存儲的cook i e信息,因為cook i e 信息中記錄有終端的登錄信息,因此可以通過讀取其中信息得知終端是否已經(jīng) 登錄成功;若已經(jīng)登錄,則無需再次登錄,直接提供服務;若沒有登錄,則調(diào) 用身份標記碼信息解析子模塊221進行登錄查詢;Cookie信息讀寫子模塊223還 負責在終端登錄成功后,在cookie信息中記錄終端的登錄信息。
綜上,本實施例所提供的統(tǒng)一登錄系統(tǒng)包括前述所涉及的身份管理平臺1 和業(yè)務服務器2,所述終端包括手機、個人數(shù)碼助理(Personal Digital Assistant;以下簡稱PDA) —般是指掌上電腦、以及使用GPRS上網(wǎng)卡的計算 機,終端4吏用的應用程序可以應用會話初始協(xié)議(Session Initiation Protocol; 以下簡稱SIP)軟終端或瀏覽器等。
該系統(tǒng)為用戶進行業(yè)務服務提供了統(tǒng)一的登錄功能,避免了現(xiàn)有技術中用 戶進行反復的登錄認證過程;且確保了登錄過程的安全性與可靠性,節(jié)省了網(wǎng) 絡資源,提高了網(wǎng)絡資源利用率、網(wǎng)絡登錄速度。
如圖6所示, 一種統(tǒng)一登錄的方法,包括
步驟IOO、終端接入IMS核心網(wǎng)后,向身份管理平臺發(fā)送所述終端的身份 信息;
步驟200、所述身份管理平臺根據(jù)所述身份標記碼請求信息向所述終端 返回-險i正信息;
步驟300、所述終端根據(jù)所述驗證信息得到所述終端的身份標記碼信息, 并向業(yè)務服務器發(fā)送服務請求信息,所述服務請求信息攜帶有所述身份標記 碼信息;
步驟400、所述業(yè)務服務器根據(jù)所述服務請求信息中的所述身份標記碼 信息,向所述身份管理平臺查詢所述身份標記碼信息、所述業(yè)務服務器的標
17識信息及服務標識信息對應的用戶身份信息;
步驟500、所述身份管理平臺查詢所述用戶身份信息,并返回給所述業(yè) 務服務器;
信息,判斷是否允許所述終端登錄到所述業(yè)務服務器。
終端接入IMS核心網(wǎng)時,首先要進行用戶身份信息的認證;在接入成功后, 終端上所安裝的SIP軟終端便得到了用戶IMPU信息,并將該信息作為其核心網(wǎng)身 份信息。終端接入IMS核心網(wǎng)可以通過不同方式接入,即可以通過GPRS接入,以 及非GPRS接入,如WLAN、寬帶接入或局域網(wǎng)接入等。終端在進行業(yè)務訪問時要 用到終端的身份標記碼信息,因此在進行業(yè)務訪問前將先向身份管理平臺發(fā)送 身份標記碼請求信息,請求得到身份標記碼信息;終端將用戶IMPU信息和終端 驗證信息一同發(fā)送給身份管理平臺,身份管理平臺接收到上述信息后,將對該 信息進行驗證,返回驗證信息;終端根據(jù)驗證信息得到身份標記碼信息后,當 用戶通過軟終端的按鈕或菜單來訪問某個超文本傳輸協(xié)議(Hyper Text Transfer Protocol;以下簡稱HTTP)業(yè)務(如Web郵箱)時,會將身份標記 碼信息加入到統(tǒng)一資源定位器信息(以下簡稱URL)中,瀏覽器根據(jù)URL向業(yè) 務服務器發(fā)送服務請求;業(yè)務服務器接收到服務請求信息后,根據(jù)其包括的身 份標記碼信息,再向身份管理平臺發(fā)送用戶身份請求信息,請求查詢所述身份 標記碼信息、所述業(yè)務服務器的標識信息及服務標識信息對應的用戶身份信 息;業(yè)務服務器將根據(jù)終端的身份標記碼信息向身份管理平臺查詢該終端的身 份信息,同時也將終端所要訪問的業(yè)務服務器的標識信息和對應的服務標識信 息一同發(fā)送給身份管理平臺;身份管理平臺得到終端的用戶身份信息后,返回 給業(yè)務服務器,業(yè)務服務器接收到該身份信息后,將終端接入到所述業(yè)務服務, 并為其提供服務,從而實現(xiàn)統(tǒng)一登錄。
本實施例提供的統(tǒng)一登錄的方法,在終端通過接入IMS核心網(wǎng)以后,在進行 服務訪問的時候,業(yè)務服務器無需用戶再次輸入認證信息,而是通過終端的身份標記碼信息向身份管理平臺查詢該用戶的身份信息,在成功得到所述用戶身
份信息后,將自動完成終端的登錄過程;用戶只需在接入IMS核心網(wǎng)的時進行一
次身份認證,而在以后進行的其他業(yè)務訪問的時候便無需用戶再次進行繁瑣的 身份認證輸入過程,此過程由網(wǎng)絡自行完成,減少了用戶進行業(yè)務訪問時的繁 瑣操作。
統(tǒng)一登錄的前提是用戶在身份管理平臺上建立身份聯(lián)合,使身份管理平臺 保存用戶身份聯(lián)合信息,首先應登錄到身份管理平臺,登錄時,用戶通過輸入
登錄身份管理平臺所用用戶名進行登錄;成功登錄身份管理平臺后,終端通過 身份管理平臺提供的自服務頁面向身份管理平臺發(fā)送身份聯(lián)合請求信息,身份 管理平臺的用戶自服務頁面上提供各業(yè)務服務器的身份聯(lián)合功能;用戶登錄身 份管理平臺以后,點擊業(yè)務服務器的身份聯(lián)合鏈接,請求建立身份管理平臺的 用戶身份和業(yè)務服務器的用戶身份之間的聯(lián)合;身份管理平臺接收到用戶的身 份聯(lián)合請求信息后,首先記錄當前的系統(tǒng)時間,將其作為時間戳,并將時間戳 存儲在身份管理平臺的時間戳列表中;將生成的時間戳加入到終端訪問業(yè)務服 務器所用的URL中后,身份管理平臺頁面內(nèi)嵌入了業(yè)務服務器的登錄頁面,提示 用戶輸入登錄業(yè)務服務器所用的用戶名和密碼,根據(jù)URL向業(yè)務服務器發(fā)送業(yè)務 請求,業(yè)務服務器對接收到的用戶名和密碼進行認證;認證通過后,將終端的 鏈接重定向到身份管理平臺頁面上,身份管理平臺保存身份聯(lián)合信息,即身份 管理平臺存儲有用戶在身份管理平臺上的身份信息(如手機號)和在業(yè)務服務 器上的身份信息的關聯(lián)關系信息;用戶的身份信息聯(lián)合建立成功。
基于上述實施例,如圖7所示,進一步地,步驟200、所述身份管理平臺根 據(jù)所述身份標記碼請求信息向所述終端返回驗證信息的過程具體包括
步驟2 001 、所述身份管理平臺根據(jù)身份標記碼請求信息包括的所述終端驗 證信息對所述終端進行驗證,若驗證通過,則執(zhí)行步驟2002;否則,執(zhí)行步驟 2004;
步驟2002、所述身份管理平臺獲取時間戳信息;步驟2003、所述身份管理平臺對所述時間戳信息進行加密處理,返回給 所述終端;
步驟2004、結(jié)束。
終端與身份管理平臺連接后,通過"AllocTimeStampReq"操作從身份管理 平臺分配時間戳,分配搡作的參數(shù)中攜帶了用戶IMPU信息,以及根據(jù)用戶IMPU 信息和密鑰采用Hl函數(shù)計算得到的p合希值,哈希值用于驗證請求是否由軟終端 調(diào)用。其中密鑰為終端與身份管理平臺之間預分配的共享密鑰。身份管理平臺 接收到終端的請求信息后,首先驗證參數(shù)是否由終端調(diào)用,即驗證終端的合 法性,若正確,則獲取當前系統(tǒng)時間作為時間戳,并將生成的時間戳信息進 行加密處理后,通過"AllocTimeStampRes"操作向終端返回該時間戳信息, 同時還將記錄該時間戳與用戶IMPU信息的對應關系。用戶可能在短時間內(nèi)通 過終端上安裝的軟終端連續(xù)啟動多個瀏覽器訪問業(yè)務,因此身份管理平臺應 記錄為同一用戶分配的多個時間戳信息,并定期清除過期記錄。若驗證失敗, 則結(jié)束登錄過程。終端接收到為其分配的時間戳信息后,根據(jù)用戶IMPU信息、 時間戳信息,采用H3函數(shù)計算得到身份標記碼信息,H3函數(shù)基于密鑰采用 3DES等對稱加密算法對所有輸入?yún)?shù)進行加密和解密;本實施例方法中,身 份管理平臺與軟終端之間有共享密鑰,而且與每個業(yè)務服務器之間分別有共 享密鑰。
在進行統(tǒng)一登錄的過程中,業(yè)務服務器接收到所述服務請求信息后,向身 份管理平臺發(fā)送用戶身份請求信息之前,所述業(yè)務服務器將首先讀取終端瀏覽 器上存儲的cookie信息,若記錄表示所述終端已經(jīng)登錄到所述業(yè)務服務器,無 需再登錄,則將結(jié)束統(tǒng)一登錄流程。再有,若身份聯(lián)合數(shù)據(jù)庫中沒有存儲用戶 IMPU信息、所述業(yè)務服務器的標識信息及服務標識信息對應的用戶的身份信息, 則返回查詢失敗信息,結(jié)束統(tǒng)一登錄流程,業(yè)務服務器將提示用戶輸入身份信 息進行登錄。在進行統(tǒng)一登錄成功之后,所述業(yè)務服務器將在終端瀏覽器上的 cookie中保存所述終端的登錄信息,登錄信息包括用戶名、登錄時間、有效期等,Cookie的有效期為固定時間,例如1小時等。
基于以上實施例,再進一步地,如圖8所示,步驟500、所述身份管理平臺 查詢所述用戶身份信息,并返回給所述業(yè)務服務器,具體包括
步驟5001 、所述身份管理平臺根據(jù)與所述終端的共享密鑰對所述身份標 記碼信息進行解密,得到所述用戶IMPU信息和時間戳信息;
步驟5002、判斷時間戳分配列表中是否存儲有所述時間戳信息,若有則 執(zhí)行步驟5003;否則,執(zhí)行步驟5004;
步驟5003、所述身份管理平臺在身份聯(lián)合數(shù)據(jù)庫中查詢所述用戶IMPU 信息、所述業(yè)務服務器的標識信息及服務標識信息對應的用戶身份信息;
步驟5Q04、結(jié)束。
業(yè)務服務器從URL中取得身份標記碼信息,然后通過"TokenAuthenReq"操 作向身份管理平臺查詢該身份標記碼信息、業(yè)務服務器的標識信息及服務標識 信息對應的用戶身份;身份管理平臺首先應用與業(yè)務服務器的共享密鑰對身份 標記碼信息進行解密,得到用戶IMPU信息和時間戳信息;然后檢查該時間戳是 否存在于身份管理平臺上的時間戳分配列表中,即判斷該時間戳信息與記錄的 時間戳信息是否相同,若時間戳驗證通過,則刪除所述時間戳分配列表中所述 時間戳信息,并在身份聯(lián)合數(shù)據(jù)庫中查詢所述用戶IMPU信息、業(yè)務服務器的標 識信息及服務標識信息對應的用戶身份信息,若用戶已進行身份聯(lián)合操作,將 得到對應該業(yè)務服務器的用戶身份信息;身份管理平臺通過"TokenAuthenRes" 操作向業(yè)務服務器返回查詢結(jié)果,若查詢成功,返回結(jié)果為用戶在業(yè)務服務器 上的用戶身份信息,否則返回失敗信息。
如圖9所示, 一個終端統(tǒng)一登錄方法的優(yōu)選實施例包括如下步驟 步驟a 、用戶通過SIP軟終端向身份管理平臺發(fā)送用戶IMPU信息和終端驗證 信息,請求分配時間戳信息;
步驟b、身份管理平臺根據(jù)終端驗證信息對軟終端進行驗證;
步驟c、驗證通過,則分配時間戳,加密,并記錄該時間戳與用戶IMPU信息對應關系;
步驟d、向軟終端返回經(jīng)過加密的時間戳信息; 步驟e、軟終端根據(jù)施加戳信息得到身份標記碼信息; 步驟f、將身份標記碼信息加入到URL中,啟動瀏覽器進行業(yè)務訪問; 步驟g、業(yè)務服務器讀取終端上的Cookie信息,判斷是否已經(jīng)登錄; 步驟h、終端尚未登錄,向身份管理平臺發(fā)送用戶身份請求信息; 步驟i 、身份管理平臺解析出用戶IMPU信息和時間戳信息,驗證時間戳信息, 驗證成功后,刪除該時間戳信息;
步驟j 、身份管理平臺在身份聯(lián)合數(shù)據(jù)庫中查詢用戶身份信息; 步驟k、身份管理平臺向業(yè)務服務器返回查詢到的用戶身份信息; 步驟l、業(yè)務服務器接收用戶身份信息,終端登錄成功。 最后應說明的是以上實施例僅用以說明本發(fā)明的技術方案,而非對其 限制;盡管參照前述實施例對本發(fā)明進行了詳細的說明,本領域的普通技術 人員應當理解其依然可以對前述各實施例所記載的技術方案進行修改,或 者對其中部分技術特征進行等同替換;而這些修改或者替換,并不使相應技
術方案的本質(zhì)脫離本發(fā)明各實施例技術方案的精神和范圍。
2權利要求
1、一種身份管理平臺,其特征在于,包括信息接收模塊,用于接收終端發(fā)送的身份標記碼請求信息和業(yè)務服務器發(fā)送的用戶身份請求信息,所述身份標記碼請求信息包括公有用戶標識信息以及終端驗證信息,所述用戶身份請求信息包括身份標記碼信息、所述業(yè)務服務器的標識信息及服務標識信息;驗證模塊,與所述信息接收模塊連接,用于對所述終端發(fā)送的身份標記碼請求信息進行驗證;查詢模塊,與所述信息接收模塊連接,用于根據(jù)所述身份標記碼信息、所述業(yè)務服務器的標識信息及服務標識信息在身份聯(lián)合數(shù)據(jù)庫中查詢對應的用戶身份信息;信息發(fā)送模塊,與所述驗證模塊、查詢模塊連接,用于向所述終端發(fā)送驗證結(jié)果信息,向所述業(yè)務服務器發(fā)送查詢到的所述用戶身份信息。
2、 根據(jù)權利要求l所述的身份管理平臺,其特征在于,還包括 時間戳分配模塊,與所述驗證模塊、信息發(fā)送模塊連接,用于在所述驗證模塊根據(jù)所述終端驗證信息對所述終端進行驗證后,為所述終端分配時間 戳信息。
3、 根據(jù)權利要求2所述的身份管理平臺,其特征在于,還包括時間戳分 配列表模塊,與所述時間戳分配模塊連接,用于存儲所述公有用戶標識信息 與分配的時間戳信息的對應關系。
4、 根據(jù)權利要求1或2或3所述的身份管理平臺,其特征在于,所述查詢 模塊包括解析子模塊,與所述信息接收模塊連接,用于對所述身份標記碼信息進 行解析,得到所述公有用戶標識信息及時間戳信息;判斷子模塊,與所述解析子模塊連接,用于對所述時間戳信息進行判斷; 查詢子模塊,與所述解析子模塊、信息發(fā)送模塊連接,用于根據(jù)解析得到的所述公有用戶標識信息、所述業(yè)務服務器的標識信息及服務標識信息在 身份聯(lián)合數(shù)據(jù)庫中查詢對應的用戶身份信息。所述判斷子模塊判斷所述解析子模塊解析出來的時間戳信息,是否是身 份管理平臺所分配的,若是,則查詢子模塊在所述身份聯(lián)合數(shù)據(jù)庫中查詢所 述用戶身份信息。
5、 一種業(yè)務服務器,其特征在于,包括信息接收模塊,用于接收終端發(fā)送的服務請求信息和身份管理平臺發(fā)送的 用戶身份信息;查詢模塊,與所述信息接收模塊連接,用于根據(jù)所述終端的身份標記碼信 息、所述業(yè)務服務器的標識信息及服務標識信息,向所述身份管理平臺查詢對 應的用戶身份信 息^信息發(fā)送模塊,與所述查詢模塊連接,用于向所述身份管理平臺發(fā)送用戶 身份請求信息。
6、 根據(jù)權利要求5所述的業(yè)務服務器,其特征在于,所述查詢模塊包括 身份標記碼信息解析子模塊,與所述信息接收模塊連接,用于讀取所述終端的統(tǒng) 一 資源定位器信息中的身份標記碼信息;身份信息查詢子模塊,與所述身份標記碼信息讀取子模塊、信息發(fā)送模塊 連接,用于根據(jù)所述身份標記碼信息、所述業(yè)務服務器的標識信息及服務標識 信息,在所述身份管理平臺中查詢所述用戶身份信息。
7、 根據(jù)權利要求6所述的業(yè)務服務器,其特征在于,所述查詢模塊還包括 Cookie信息讀寫子模塊,與所述身份標記碼信息解析子模塊連接,用于讀取所述終端的cookie信息中的登錄信息,判斷所述終端是否已經(jīng)登錄,并在所 述cookie信息中記錄所述終端的登錄信息。
8、 一種統(tǒng)一登錄系統(tǒng),其特征在于,包括身份管理平臺、業(yè)務服務器 和身份聯(lián)合數(shù)據(jù)庫;其中所述身份管理平臺,用于根據(jù)業(yè)務服務器發(fā)送的終端的身份標記碼信息得到公有用戶標識信息,并在所述身份聯(lián)合數(shù)據(jù)庫中查詢所述公有用戶標識信息、所述業(yè)務服務器的標識信息及服務標識信息對應的用戶身份信息;所述業(yè)務服務器,用于接收所述終端發(fā)送的身份標記碼信息,根據(jù)所述 身份標記碼信息、所述業(yè)務服務器的標識信息及服務標識信息,在所述身份管理平臺中查詢對應的用戶身份信息;所述身份聯(lián)合數(shù)據(jù)庫,用于存儲與所述公有用戶標識信息、所述業(yè)務服 務器的標識信息及服務標識信息對應的用戶身份信息。
9、 根據(jù)權利要求8所述的統(tǒng)一登錄系統(tǒng),其特征在于,所述身份管理平 臺為權利要求l至4中任一項所述的身份管理平臺,和/或所述業(yè)務服務器為權 利要求5至7中任一項所述的業(yè)務服務器。
10、 一種統(tǒng)一登錄方法,其特征在于,包括終端向身份管理平臺發(fā)送所述終端的身份標記碼請求信息,所述身份標 記碼請求信息包括公有用戶標識信息以及終端驗證信息;所述身份管理平臺根據(jù)所述身份標記碼請求信息向所述終端返回驗證 信息;所述終端根據(jù)所述驗證信息得到所述終端的身份標記碼信息,并向業(yè)務 服務器發(fā)送服務請求信息,所述服務請求信息攜帶有所述身份標記碼信息;所述業(yè)務服務器根據(jù)所述服務請求信息中的所述身份標記碼信息,向所 述身份管理平臺查詢所述身份標記碼信息、所述業(yè)務服務器的標識信息及服 務標識信息對應的用戶身份信息;所述身份管理平臺查詢所述用戶身份信息,并返回給所述業(yè)務服務器;所述業(yè)務服務器根據(jù)所述身份管理平臺返回的所述用戶身份信息,判斷 是否允許所述終端登錄到所述業(yè)務服務器。
11、 根據(jù)權利要求10所述的統(tǒng)一登錄方法,其特征在于,所述身份管理 平臺根據(jù)所述身份標記碼請求信息向所述終端返回驗證信息,具體包括所述身份管理平臺根據(jù)身份標記碼請求信息包括的所述終端驗證信,t、對所述終端進行驗證,驗證不通過,則結(jié)束;驗證通過,則所述身份管理平臺獲取時間戳信息;所述身份管理平臺對所述時間戳信息進行加密處理,并返回給終端。
12、 根據(jù)權利要求ll所述的統(tǒng)一登錄方法,其特征在于,所述身份管理 平臺對所述時間戳信息進行加密處理,并返回給終端之后,還包括所述身份 管理平臺記錄所述時間戳信息與所述公有用戶標識信息的對應關系信息。
13、 根據(jù)權利要求10所述的統(tǒng)一登錄方法,其特征在于,所述業(yè)務服務 器根據(jù)所述服務請求信息中的所述身份標記碼信息,向所述身份管理平臺查 詢所述身份標記碼信息、所述業(yè)務服務器的標識信息及服務標識信息對應的用 戶身份信息之前,還包括所述業(yè)務服務器讀取所述終端的cookie信息,若所 述終端已經(jīng)登錄到所述業(yè)務服務器,則結(jié)束。
14、 根據(jù)權利要求10所述的統(tǒng)一登錄方法,其特征在于,所述身份管理 平臺查詢所述用戶身份信息,并返回給所述業(yè)務服務器具體包括所述身份管理平臺根據(jù)與所述終端的共享密鑰對所述身份標記碼信息進行解密,得到所述公有用戶標識信息和時間戳信息;判斷時間戳分配列表中是否存儲有所述時間戳信息,若沒有,則結(jié)束; 否則,所述身份管理平臺在身份聯(lián)合數(shù)據(jù)庫中查詢所述公有用戶標識信息、所述業(yè)務服務器的標識信息及服務標識信息對應的用戶身份信息。
15、 根據(jù)權利要求14所述的統(tǒng)一登錄方法,其特征在于所述身份管理 平臺在身份聯(lián)合數(shù)據(jù)庫中查詢所述公有用戶標識信息、所述業(yè)務服務器的標 識信息及服務標識信息對應的用戶身份信息之前,還包括所述身份管理平臺 刪除所述時間戳分配列表中所述時間戳信息。
16、 根據(jù)權利要求10所述的統(tǒng)一登錄方法,其特征在于所述業(yè)務服務 器根據(jù)所述身份管理平臺返回的所述用戶身份信息,判斷是否允許所述終端 登錄到所述業(yè)務服務器之后,還包括若登錄成功,則所述業(yè)務服務器在所述終 端的cook i e中保存所述終端的登錄信息。
全文摘要
本發(fā)明涉及一種身份管理平臺、業(yè)務服務器、統(tǒng)一登錄系統(tǒng)及方法。該平臺包括信息接收模塊、驗證模塊、查詢模塊及信息發(fā)送模塊。該業(yè)務服務器,包括信息接收模塊、查詢模塊、信息發(fā)送模塊。該統(tǒng)一登錄系統(tǒng),包括身份管理平臺、業(yè)務服務器以及身份聯(lián)合數(shù)據(jù)庫。該方法中終端在進行服務訪問時,將身份標記碼信息加入到服務請求信息中,業(yè)務服務器查詢用戶身份信息,完成終端登錄。本發(fā)明能夠?qū)崿F(xiàn)用戶在接入IMS核心網(wǎng)進行一次身份認證后,進行業(yè)務訪問時無需用戶再次進行繁瑣的身份認證過程,減少用戶業(yè)務訪問時的繁瑣操作;且能夠保證用戶身份信息等重要信息的安全性、可靠性。
文檔編號H04L29/06GK101426009SQ20071017661
公開日2009年5月6日 申請日期2007年10月31日 優(yōu)先權日2007年10月31日
發(fā)明者劉利軍, 劉寶義, 楊放春, 森 蘇, 耀 趙, 華 鄒, 冰 魏 申請人:中國移動通信集團公司;北京郵電大學