專利名稱:用戶身份信息整合管理架構及其方法
技術領域:
本發(fā)明涉及一種用戶身份信息整合管理架構及其方法,可以用于互聯(lián)網 用戶統(tǒng)一管理不同網站上的個人身份信息。
技術背景隨著互聯(lián)網的普及,網絡使用者會在不同的網站上注冊,擁有自己的用戶名及密碼,同時輸入一些如QQ、 MSN、通信方式等的個人信息。在現(xiàn)有的 網絡應用中,用戶每到一個新的網站注冊,就會重復輸入個人信息。當這些 信息更改時,用戶必須分別登錄到各個網站上逐一更改。隨著用戶網絡身份 的增加,用戶管理、更新這些身份信息的復雜度和成本也會相應增加。因此 合理的"用戶身份管理"辦法亟待提出。直到不久前,"用戶身份管理"仍然是一個針對企業(yè)和政府部門內部的、 對復雜多樣的、分布在多處的用戶身份進行集中和自動管理的技術方案。其 主要目的是圍繞用戶的身份、通過集中式身份存儲和管理來支持一系列的與 用戶身份有關的服務,包括用戶身份生成、單點登錄、 一次性身份刪除、委托管理、用戶管理等等。它的價值體現(xiàn)在提高效率和降低安全風險兩方面: 縮短生成用戶身份所需時間以提高用戶工作效率、降低用戶不良行為導致的 安全風險;減輕管理員負擔、降低管理員疏忽或延遲操作導致的安全風險。發(fā)明內容本發(fā)明的目的在于提供一種互聯(lián)網中用戶身份信息整合管理方法。使用 該方法用戶可以將一個網站中的個人注冊信息如通信地址等自動復制至其它網站,而不需登錄至其它網站中逐一更改;用戶在新的網站注冊時也可以通 過該方法將其它網站的注冊信息復制至本網站,而不需手動輸入。為了實現(xiàn)這一 目的,本發(fā)明中增加了第三方服務器Identity Information Management Sever (IIMS)。它是輔助用戶在全局的角度上進行身份信息管 理的第三方,存儲用戶的注冊網站和信息修改"通知"、用戶名(ID)綁定 信息和網站分類。所謂"通知"是記錄用戶修改的網站、屬性、時間等的一 個文件,當有關網站需要更新身份信息時,讀取此通知,幫助相關網站去對 應的位置讀取最新的身份信息,最新的身份信息并不保存在第三方服務器IIMS上。另一方面,當用戶新注冊網站時,第三方服務器IIMS負責聯(lián)系同 類網站,復制信息。身份信息整合管理系統(tǒng)需要參與的網站互相信任,建立 同盟關系。第三方服務器IIMS是整個系統(tǒng)最核心的部分,系統(tǒng)全部功能都需要第三 方服務器IIMS來協(xié)助完成,它需要與其他所有屬于同盟的網站通信來發(fā)送、 接收"通知",通信的前提條件是第三方服務器IIMS是公認的第三方。 除第三方服務器IIMS外,本發(fā)明還包括用戶和網站兩部分。 本發(fā)明提供了一種用戶身份信息整合管理架構,其特征在于, 包括第三方服務器、用戶以及至少兩個網站,這兩個網站擁有用戶身份乂士白 1曰思,用戶通過在第三方服務器IIMS注冊來實現(xiàn)對自己在網絡中分散的信息 的管理,包括提出更新信息要求、復制信息的要求;網站真正存儲用戶信息的網站,并安裝了第三方服務器IIMS提供的軟 件包來響應用戶提出的信息管理的需求,實現(xiàn)網站之間的用戶信息傳送和用 戶信息的更新;第三方服務器IIMS:它是輔助用戶在全局的角度上進行身份信息管理的 第三方,存儲用戶的注冊網站和信息修改通知、用戶名ID綁定信息和網站分 類;另一方面,當用戶新注冊網站時,第三方服務器IIMS負責聯(lián)系同類網站, 復制信息;該架構分為四層,架構如圖1所示A:用戶-IIMS層,提供給用戶注冊功能,幫助用戶綁定在其他網站上的 用戶名;B:用戶-網站層,提供用戶整合管理自己信息的界面,用戶通過網站提 供的服務來選擇如何管理自己的信息;C:網站-IIMS層,是網站與IIMS層的通信層,通過該層功能網站向第 三方服務器IIMS發(fā)送更新通知;D:網站-網站層,負責網站與網站之間的通信,傳輸用戶身份信息;它 們之間的通信通過第三方服務器IIMS輔助完成。所述用戶身份信息整合管理架構的方法,流程如圖2所示,其特征在于, 包括以下步驟1) 用戶在第三方服務器IIMS注冊用戶首先需要在第三方服務器IIMS上注冊,擁有自己的用戶名IDM,為 實現(xiàn)信息整合提供一個基礎;網站的用戶名IDBN與用戶在第三方服務器IIMS 上的用戶名IDw進行綁定;2) 綁定ID綁定ID^與ID^,當用戶通過ID^登陸網站后,網站與第三方服務器IIMS通信則根據(jù)IDbn找到IDim;同時第三方服務器IIMS中保存網站中用戶信息模塊的屬性; 用戶在網絡中存在多個ID^,相互之間沒有任何關系,通過在第三方服務器IIMS上注冊IDIM與這些IDBN綁定,幫助用戶在整體網絡范圍里形成唯一標識,達到對自己的用戶信息進行管理的目的;3) 修改或復制個人信息當用戶在一個網站修改個人信息時,該網站將發(fā)送更新通知給第三方服 務器IIMS,這一通知包括用戶修改的網站、屬性及更改時間;如果用戶在其 它網站使用第三方服務器IIMS修改信息,則新信息將自動更新;當用戶在新的網站上注冊時,需要填寫個人信息,使用第三方服務器IIMS 功能,相應的個人信息將由其它網站自動復制。本發(fā)明的效果在提高效率和降低安全風險兩方面縮短生成用戶身份所 需時間以提高用戶工作效率、降低用戶不良行為導致的安全風險;減輕管理 員負擔、降低管理員疏忽或延遲操作導致的安全風險。
圖l:系統(tǒng)架構2:控制流程3:第三方服務器IIMS中數(shù)據(jù)庫設計 圖4:用戶ID綁定過程 圖5:用戶修改個人信息 圖6:用戶注冊1) 網站安裝第三方服務器軟件、用戶注冊/登錄第三方服務器各個網站需要先在第三方服務器IIMS上注冊,提供一些基本信息。然后 下載第三方服務器安裝軟件IIMSystem,安裝在用戶信息系統(tǒng)中,并測試是否 安裝成功。作為用戶,需要提供用戶名和密碼來完成注冊,第三方服務器IIMS將用 戶注冊信息寫入數(shù)據(jù)庫userjnfo表中。網站注冊后其信息將會存儲在表 web—list中。第三方服務器IIMS中數(shù)據(jù)庫如圖3所示。2) 用戶ID綁定i)圖4所示為ID綁定過程(1) 用戶在第三方服務器IIMS上注冊,在IIMS上擁有唯一的用戶名IDIM;(2) 用戶登錄網站Bp并選擇網站Bi提供的"綁定ID"功能按鈕;(3) 網站B,登錄第三方服務器IIMS,并提示用戶輸入IDw和相應登錄 密碼,當用戶在第三方服務器IIMS登錄成功后,網站Bl將IDw發(fā)送給第三 方服務器IIMS;(4) 第三方服務器IIMS將IDBi與IDM綁定在一起,并返回綁定成功界面。3) 提交更新信息/復制信息命令 i)修改,如圖5所示(1) 用戶登錄網站B,后,對自己的身份信息進行修改。修改成功后新的 用戶信息將存入B,網站相應的數(shù)據(jù)庫中。(2) 網站B,向第三方服務器IIMS發(fā)送通知,將更新屬性(網站名稱、 更新屬性及更新時間)存入第三方服務器IIMS數(shù)據(jù)表user—notice中。(3) 用戶登錄網站B2后,選擇"修改信息"選項。此時將進入用戶信 息列表,用戶可以手動修改相關信息,也可以點"IIMS"鍵從其它網站復制 已更改的信息。(4) 當用戶點擊"IIMS"鍵后,網站B2與第三方服務器IIMS通信,請 求第三方服務器IIMS查找相應用戶的更新通知。第三方服務器IIMS在數(shù)據(jù) 表user notice中査找相應的通知,并讀取更新屬性。(5) 第三方服務器IIMS向網站B!發(fā)送請求,將其相應注冊用戶的個人信息發(fā)送到網站B2。(6) 網站B,將相關的修改信息發(fā)送給網站B2。以上介紹了在整體范圍內修改用戶信息的過程。完成了兩個網站之間的 信息交換,敏感的身份信息并未轉交到第三方服務器IIMS上。 ii)注冊,如圖6所示。(1) 用戶第一次注冊網站Bp注冊信息能夠被自動填寫。(2) 網站B,向第三方服務器IIMS發(fā)送請求,IIMS査找相同類型的網站中的屬性,例如找到了網站B2中的屬性。(3) 第三方服務器IIMS向網站B2發(fā)送請求。要求網站B2將相應用戶 的屬性值發(fā)送給Bi網站。(4) B2向Bt發(fā)送信息。
權利要求
1. 一種用戶身份信息整合管理架構,其特征在于,包括第三方服務器、用戶以及至少兩個網站,這兩個網站擁有用戶身份信息,用戶通過在第三方服務器IIMS注冊來實現(xiàn)對自己在網絡中分散的信息的管理,包括提出更新信息要求、復制信息的要求;網站真正存儲用戶信息的網站,并安裝了第三方服務器IIMS提供的軟件包來響應用戶提出的信息管理的需求,實現(xiàn)網站之間的用戶信息傳送和用戶信息的更新;第三方服務器IIMS它是輔助用戶在全局的角度上進行身份信息管理的第三方,存儲用戶的注冊網站和信息修改通知、用戶名ID綁定信息和網站分類;另一方面,當用戶新注冊網站時,第三方服務器IIMS負責聯(lián)系同類網站,復制信息;該架構分為四層A用戶-IIMS層,提供給用戶注冊功能,幫助用戶綁定在其他網站上的用戶名;B用戶-網站層,提供用戶整合管理自己信息的界面,用戶通過網站提供的服務來選擇如何管理自己的信息;C網站-IIMS層,是網站與IIMS層的通信層,通過該層功能網站向第三方服務器IIMS發(fā)送更新通知;D網站-網站層,負責網站與網站之間的通信,傳輸用戶身份信息;它們之間的通信通過第三方服務器IIMS輔助完成。
2、 一種應用權利要求l所述用戶身份信息整合管理架構的方法,其特征 在于,包括以下步驟(1) 用戶在第三方服務器IIMS注冊用戶首先需要在第三方服務器IIMS上注冊,擁有自己的用戶名ID^,為 實現(xiàn)信息整合提供一個基礎;網站的用戶名IDBN與用戶在第三方服務器IIMS 上的用戶名IDw進行綁定;(2) 綁定ID綁定ID腕與IDBN,當用戶通過IDBN登陸網站后,網站與第三方服務器IIMS通信則根據(jù)IDBN找到IDIM;同時第三方服務器IIMS中保存網站中用戶信息模塊的屬性; 用戶在網絡中存在多個IDBN,相互之間沒有任何關系,通過在第三方服務器IIMS上注冊ID服與這些IDBN綁定,幫助用戶在整體網絡范圍里形成唯一標識,達到對自己的用戶信息進行管理的目的; 3)修改或復制個人信息當用戶在一個網站修改個人信息時,該網站將發(fā)送更新通知給第三方服 務器IIMS,這一通知包括用戶修改的網站、屬性及更改時間;如果用戶在其 它網站使用第三方服務器IIMS修改信息,則新信息將自動更新;當用戶在新的網站上注冊時,需要填寫個人信息,使用第三方服務器IIMS 功能,相應的個人信息將由其它網站自動復制。全文摘要
用戶身份信息整合管理架構及其方法屬于互聯(lián)網領域,可以用于互聯(lián)網用戶統(tǒng)一管理不同網站上的個人身份信息。如今用戶在互聯(lián)網中擁有多個用戶名及密碼,隨著這些網絡身份的增加,用戶對其進行管理、更新的復雜度和成本相應增加。本發(fā)明中增加了第三方服務器Identity Information Management Sever(IIMS)。使用該服務器用戶可以將一個網站中的個人注冊信息自動復制至其它網站;用戶在新的網站注冊時也可以通過該方法將其它網站的注冊信息復制至本網站。本發(fā)明的效果在提高效率和降低安全風險兩方面縮短生成用戶身份所需時間并減輕管理員負擔、降低管理員疏忽或延遲操作導致的安全風險。
文檔編號H04L12/24GK101262377SQ20081010498
公開日2008年9月10日 申請日期2008年4月25日 優(yōu)先權日2008年4月25日
發(fā)明者何涇沙, 秀 劉, 張雅楠, 彭淑芬 申請人:北京工業(yè)大學