用戶業(yè)務(wù)鑒權(quán)方法、系統(tǒng)及服務(wù)器的制作方法

文檔序號(hào)：7846572閱讀：513來源：國知局

導(dǎo)航： X技術(shù)> 最新專利>電子通信裝置的制造及其應(yīng)用技術(shù)

專利名稱：用戶業(yè)務(wù)鑒權(quán)方法、系統(tǒng)及服務(wù)器的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及通信技術(shù)領(lǐng)域，特別涉及用戶業(yè)務(wù)鑒權(quán)方法、系統(tǒng)及服務(wù)器。
背景技術(shù)：
跨網(wǎng)絡(luò)業(yè)務(wù)是基于不同網(wǎng)絡(luò)技術(shù)的綜合業(yè)務(wù)，比如基于電信網(wǎng)和互聯(lián)網(wǎng)技術(shù)的網(wǎng)絡(luò)業(yè)務(wù)，實(shí)際應(yīng)用中在網(wǎng)絡(luò)協(xié)議多媒體子系統(tǒng)(IP Multimedia Subsystem, IMS)網(wǎng)絡(luò)中提供的即時(shí)通信(IMPS)業(yè)務(wù)，或呼叫(CALL)業(yè)務(wù)；又如在電信網(wǎng)絡(luò)系統(tǒng)中提供的社會(huì)性網(wǎng)絡(luò)服務(wù)(Social Networking Services, SNS)或網(wǎng)盤業(yè)務(wù)等。用戶終端在接入網(wǎng)絡(luò)并請(qǐng)求跨網(wǎng)絡(luò)業(yè)務(wù)的過程中，需要由網(wǎng)絡(luò)中的業(yè)務(wù)服務(wù)器對(duì)該用戶進(jìn)行業(yè)務(wù)鑒權(quán)，現(xiàn)有的一種用戶業(yè)務(wù)鑒權(quán)方法是由跨網(wǎng)絡(luò)系統(tǒng)中一種網(wǎng)絡(luò)的業(yè)務(wù)服務(wù)器對(duì)該用戶進(jìn)行業(yè)務(wù)鑒權(quán)，而修改其它網(wǎng)絡(luò)的部件來適應(yīng)這種網(wǎng)絡(luò)業(yè)務(wù)服務(wù)器的鑒權(quán)方式。比如一般情況下，互聯(lián)網(wǎng)系統(tǒng)中的用戶業(yè)務(wù)鑒權(quán)是通過單點(diǎn)登錄(Single Sign On, SS0)方式完成鑒權(quán)，當(dāng)在互聯(lián)網(wǎng)系統(tǒng)中增加電信業(yè)務(wù)時(shí)，需要修改電信網(wǎng)絡(luò)的部件以適應(yīng)互聯(lián)網(wǎng)絡(luò)的鑒權(quán)方式；而電信網(wǎng)絡(luò)系統(tǒng)中是在核心網(wǎng)側(cè)的歸屬位置寄存器(Home Subscriber Server, HSS)完成用戶業(yè)務(wù)鑒權(quán)，如果在IMS業(yè)務(wù)系統(tǒng)上增加一個(gè)SNS應(yīng)用，則必須修改原有SNS的部件以適應(yīng)IMS業(yè)務(wù)的鑒權(quán)方式，即需要SNS設(shè)備支持IMS系統(tǒng)相關(guān)的協(xié)議。現(xiàn)有跨網(wǎng)絡(luò)的用戶業(yè)務(wù)鑒權(quán)方法中，只進(jìn)行一種網(wǎng)絡(luò)的用戶業(yè)務(wù)鑒權(quán)，且為了完成跨網(wǎng)絡(luò)業(yè)務(wù)的用戶業(yè)務(wù)鑒權(quán)而修改網(wǎng)絡(luò)部件時(shí)，會(huì)因具體協(xié)議和鑒權(quán)方式的不同而不同，使得跨網(wǎng)絡(luò)業(yè)務(wù)的用戶業(yè)務(wù)鑒權(quán)方式實(shí)現(xiàn)復(fù)雜。

發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供用戶業(yè)務(wù)鑒權(quán)方法、系統(tǒng)及服務(wù)器，簡(jiǎn)化了跨網(wǎng)絡(luò)業(yè)務(wù)的用戶業(yè)務(wù)鑒權(quán)實(shí)現(xiàn)方式，且增強(qiáng)了可靠性。本發(fā)明實(shí)施例提供一種用戶業(yè)務(wù)鑒權(quán)方法，包括接收客戶端發(fā)送的請(qǐng)求接入跨網(wǎng)絡(luò)業(yè)務(wù)的用戶接入請(qǐng)求，所述用戶接入請(qǐng)求中包含用戶標(biāo)識(shí)；獲取所述用戶標(biāo)識(shí)在跨網(wǎng)絡(luò)系統(tǒng)中各個(gè)網(wǎng)絡(luò)對(duì)應(yīng)的鑒權(quán)信息；將獲取的所述各個(gè)網(wǎng)絡(luò)的鑒權(quán)信息發(fā)送給所述客戶端，以便所述客戶端根據(jù)所述鑒權(quán)信息向所述跨網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)業(yè)務(wù)服務(wù)器發(fā)起用戶業(yè)務(wù)鑒權(quán)過程。本發(fā)明實(shí)施例提供一種服務(wù)器，包括請(qǐng)求接收單元，用于接收客戶端發(fā)送的請(qǐng)求接入跨網(wǎng)絡(luò)業(yè)務(wù)的用戶接入請(qǐng)求，所述用戶接入請(qǐng)求中包含用戶標(biāo)識(shí)；鑒權(quán)獲取單元，用于獲取所述請(qǐng)求接收單元接收的用戶接入請(qǐng)求中的用戶標(biāo)識(shí)在跨網(wǎng)絡(luò)系統(tǒng)中各個(gè)網(wǎng)絡(luò)對(duì)應(yīng)的鑒權(quán)信息；
鑒權(quán)發(fā)送單元，用于將所述鑒權(quán)獲取單元獲得的各個(gè)網(wǎng)絡(luò)的鑒權(quán)信息發(fā)送給所述客戶端，以便所述客戶端根據(jù)所述鑒權(quán)信息向所述跨網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)業(yè)務(wù)服務(wù)器發(fā)起用戶業(yè)務(wù)鑒權(quán)過程。本發(fā)明實(shí)施例提供一種客戶端，包括請(qǐng)求發(fā)送單元，用于發(fā)送請(qǐng)求接入跨網(wǎng)絡(luò)業(yè)務(wù)的用戶接入請(qǐng)求給跨網(wǎng)絡(luò)系統(tǒng)中的業(yè)務(wù)鑒權(quán)服務(wù)器，所述用戶接入請(qǐng)求中包含用戶標(biāo)識(shí)；鑒權(quán)接收單元，用于接收所述業(yè)務(wù)鑒權(quán)服務(wù)器獲取的所述用戶標(biāo)識(shí)在跨網(wǎng)絡(luò)系統(tǒng)中各個(gè)網(wǎng)絡(luò)對(duì)應(yīng)的鑒權(quán)信息；鑒權(quán)發(fā)起單元，用于根據(jù)所述鑒權(quán)接收單元接收的鑒權(quán)信息向所述跨網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)業(yè)務(wù)服務(wù)器發(fā)起用戶業(yè)務(wù)鑒權(quán)過程。本發(fā)明實(shí)施例還提供一種用戶業(yè)務(wù)鑒權(quán)系統(tǒng)，包括客戶端、業(yè)務(wù)鑒權(quán)服務(wù)器和至少兩個(gè)網(wǎng)絡(luò)業(yè)務(wù)服務(wù)器，其中所述客戶端包括請(qǐng)求發(fā)送單元，用于發(fā)送請(qǐng)求接入跨網(wǎng)絡(luò)業(yè)務(wù)的用戶接入請(qǐng)求給跨網(wǎng)絡(luò)系統(tǒng)中的業(yè)務(wù)鑒權(quán)服務(wù)器，所述用戶接入請(qǐng)求中包含用戶標(biāo)識(shí)；鑒權(quán)接收單元，用于接收所述業(yè)務(wù)鑒權(quán)服務(wù)器獲取的所述用戶標(biāo)識(shí)在跨網(wǎng)絡(luò)系統(tǒng)中各個(gè)網(wǎng)絡(luò)對(duì)應(yīng)的鑒權(quán)信息；鑒權(quán)發(fā)起單元，用于根據(jù)所述鑒權(quán)接收單元接收的鑒權(quán)信息向所述跨網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)業(yè)務(wù)服務(wù)器發(fā)起用戶業(yè)務(wù)鑒權(quán)過程；所述業(yè)務(wù)鑒權(quán)服務(wù)器包括請(qǐng)求接收單元，用于接收客戶端發(fā)送的請(qǐng)求接入跨網(wǎng)絡(luò)業(yè)務(wù)的用戶接入請(qǐng)求，所述用戶接入請(qǐng)求中包含用戶標(biāo)識(shí)；鑒權(quán)獲取單元，用于獲取所述請(qǐng)求接收單元接收的用戶接入請(qǐng)求中的用戶標(biāo)識(shí)在跨網(wǎng)絡(luò)系統(tǒng)中各個(gè)網(wǎng)絡(luò)對(duì)應(yīng)的鑒權(quán)信息；鑒權(quán)發(fā)送單元，用于將所述鑒權(quán)獲取單元獲得的各個(gè)網(wǎng)絡(luò)的鑒權(quán)信息發(fā)送給所述客戶端，以便所述客戶端根據(jù)所述鑒權(quán)信息向所述跨網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)業(yè)務(wù)服務(wù)器發(fā)起用戶業(yè)務(wù)鑒權(quán)過程；所述網(wǎng)絡(luò)業(yè)務(wù)服務(wù)器，用于在所述客戶端發(fā)起用戶業(yè)務(wù)鑒權(quán)過程時(shí)對(duì)用戶業(yè)務(wù)進(jìn)行鑒權(quán)。本發(fā)明實(shí)施例主要是在系統(tǒng)中增加了業(yè)務(wù)鑒權(quán)服務(wù)器，當(dāng)業(yè)務(wù)鑒權(quán)服務(wù)器接收到客戶端發(fā)送的請(qǐng)求接入跨網(wǎng)絡(luò)業(yè)務(wù)的用戶接入請(qǐng)求，在用戶接入請(qǐng)求中包含用戶標(biāo)識(shí)，分別獲取該用戶標(biāo)識(shí)在跨網(wǎng)絡(luò)系統(tǒng)中各個(gè)網(wǎng)絡(luò)對(duì)應(yīng)的鑒權(quán)信息；并將獲取的各個(gè)網(wǎng)絡(luò)的鑒權(quán)響應(yīng)中包含的鑒權(quán)信息發(fā)送給客戶端，以便客戶端發(fā)起用戶業(yè)務(wù)鑒權(quán)過程。這樣通過在系統(tǒng)中增加業(yè)務(wù)鑒權(quán)服務(wù)器分別獲得用戶標(biāo)識(shí)在跨網(wǎng)絡(luò)系統(tǒng)中各個(gè)網(wǎng)絡(luò)對(duì)應(yīng)的鑒權(quán)信息，從而分別完成各個(gè)網(wǎng)絡(luò)的鑒權(quán)過程，而不需要修改網(wǎng)絡(luò)部件來適應(yīng)其中一種網(wǎng)絡(luò)的用戶業(yè)務(wù)鑒權(quán)方式，簡(jiǎn)化了跨網(wǎng)絡(luò)業(yè)務(wù)的用戶業(yè)務(wù)鑒權(quán)實(shí)現(xiàn)方式；且本實(shí)施例中客戶端可以向跨網(wǎng)絡(luò)系統(tǒng)中的每個(gè)網(wǎng)絡(luò)業(yè)務(wù)服務(wù)器發(fā)起用戶業(yè)務(wù)鑒權(quán)過程，而不是只進(jìn)行一種網(wǎng)絡(luò)的用戶業(yè)務(wù)鑒權(quán)，增強(qiáng)了可靠性。

為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動(dòng)性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。圖1是本發(fā)明實(shí)施例提供的用戶業(yè)務(wù)鑒權(quán)系統(tǒng)的結(jié)構(gòu)示意圖；圖2是本發(fā)明實(shí)施例提供的用戶業(yè)務(wù)鑒權(quán)方法的流程圖；圖3是本發(fā)明一個(gè)具體應(yīng)用實(shí)施例提供的用戶業(yè)務(wù)鑒權(quán)方法的流程圖；圖4是本發(fā)明實(shí)施例提供的一種服務(wù)器的結(jié)構(gòu)示意圖；圖5是本發(fā)明實(shí)施例提供的另一種服務(wù)器的結(jié)構(gòu)示意圖；圖6是本發(fā)明實(shí)施例提供的一種客戶端的結(jié)構(gòu)示意圖。
具體實(shí)施例方式下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。本發(fā)明實(shí)施例提供一種用戶業(yè)務(wù)鑒權(quán)方法，本實(shí)施例的方法適用于如圖1所示的跨網(wǎng)絡(luò)系統(tǒng)中，該系統(tǒng)包括客戶端、業(yè)務(wù)鑒權(quán)服務(wù)器和至少兩個(gè)網(wǎng)絡(luò)業(yè)務(wù)服務(wù)器，本實(shí)施例的方法是業(yè)務(wù)鑒權(quán)服務(wù)器所執(zhí)行的方法，方法流程圖如圖2所示，包括101，接收客戶端發(fā)送的請(qǐng)求接入跨網(wǎng)絡(luò)業(yè)務(wù)的用戶接入請(qǐng)求，用戶接入請(qǐng)求中包含用戶標(biāo)識(shí)；本實(shí)施例的流程可以由用戶通過任一客戶端發(fā)起的，具體地，可以通過個(gè)人計(jì)算機(jī)(Personal Computer, PC)或移動(dòng)終端等終端上的瀏覽器或移動(dòng)終端軟件系統(tǒng)來向業(yè)務(wù)鑒權(quán)服務(wù)器發(fā)送用戶接入請(qǐng)求，該用戶接入請(qǐng)求用來請(qǐng)求接入跨網(wǎng)絡(luò)業(yè)務(wù)，比如IMS系統(tǒng)中的SNS業(yè)務(wù)等?？梢岳斫猓谟脩艚尤胝?qǐng)求中可以包含用戶的用戶標(biāo)識(shí)，即用來唯一標(biāo)識(shí)用戶的標(biāo)識(shí)信息，可以是用戶賬號(hào)或用戶身份證號(hào)等信息。102，獲取該用戶標(biāo)識(shí)在跨網(wǎng)絡(luò)系統(tǒng)中各個(gè)網(wǎng)絡(luò)對(duì)應(yīng)的鑒權(quán)信息；業(yè)務(wù)鑒權(quán)服務(wù)器在接收到用戶接入請(qǐng)求后，需要對(duì)該用戶進(jìn)行業(yè)務(wù)鑒權(quán)，由于該用戶接入請(qǐng)求所請(qǐng)求的是跨網(wǎng)絡(luò)業(yè)務(wù)，即基于多種網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)，業(yè)務(wù)鑒權(quán)服務(wù)器則需要先獲取該用戶標(biāo)識(shí)對(duì)應(yīng)的每個(gè)網(wǎng)絡(luò)的鑒權(quán)信息。這里的鑒權(quán)信息是客戶端向跨網(wǎng)絡(luò)系統(tǒng)中每個(gè)網(wǎng)絡(luò)發(fā)起用戶業(yè)務(wù)鑒權(quán)時(shí)候所使用的信息，比如在跨網(wǎng)絡(luò)系統(tǒng)中互聯(lián)網(wǎng)的鑒權(quán)中心進(jìn)行鑒權(quán)時(shí)使用的SSO碼等信息；電信網(wǎng)絡(luò)的HSS服務(wù)器進(jìn)行鑒權(quán)時(shí)使用的電信業(yè)務(wù)賬戶和密碼等信息。具體地，鑒權(quán)信息是可以包括用戶在訂閱該網(wǎng)絡(luò)系統(tǒng)中業(yè)務(wù)時(shí)，在業(yè)務(wù)服務(wù)器中儲(chǔ)存的賬戶和密碼信息，鑒權(quán)信息還可以包括用戶設(shè)置參數(shù)信息和該網(wǎng)絡(luò)業(yè)務(wù)服務(wù)器的能力信息等，比如在電信網(wǎng)絡(luò)的 HSS服務(wù)器中儲(chǔ)存有用戶在訂閱電信業(yè)務(wù)時(shí)，在HSS服務(wù)器中儲(chǔ)存的電信業(yè)務(wù)賬戶和密碼，還可以包括用戶設(shè)置信息等其它信息。在獲取鑒權(quán)信息時(shí)，可以由業(yè)務(wù)鑒權(quán)服務(wù)器向跨網(wǎng)絡(luò)系統(tǒng)的各個(gè)網(wǎng)絡(luò)業(yè)務(wù)服務(wù)器獲取，也可以由業(yè)務(wù)鑒權(quán)服務(wù)器生成，還可以通過其它的方法獲取，具體的獲取過程并不能造成對(duì)本發(fā)明的限制。這里網(wǎng)絡(luò)業(yè)務(wù)服務(wù)器是基于各個(gè)網(wǎng)絡(luò)技術(shù)而進(jìn)行相應(yīng)業(yè)務(wù)操作的服務(wù)器，能對(duì)用戶業(yè)務(wù)進(jìn)行鑒權(quán)，比如基于電信網(wǎng)絡(luò)技術(shù)的HSS服務(wù)器；基于互聯(lián)網(wǎng)技術(shù)的鑒權(quán)中心，如認(rèn)證鑒權(quán)(Authentication Authorization, AA)服務(wù)器等。103，將步驟102中獲取的各個(gè)網(wǎng)絡(luò)的鑒權(quán)信息發(fā)送給客戶端，以便所述客戶端根據(jù)鑒權(quán)信息向跨網(wǎng)絡(luò)系統(tǒng)中網(wǎng)絡(luò)業(yè)務(wù)服務(wù)器發(fā)起用戶業(yè)務(wù)鑒權(quán)過程。當(dāng)業(yè)務(wù)鑒權(quán)服務(wù)器獲取了各個(gè)網(wǎng)絡(luò)的鑒權(quán)信息后，可以將這些鑒權(quán)信息發(fā)送給客戶端，具體地，業(yè)務(wù)鑒權(quán)服務(wù)器可以將各個(gè)網(wǎng)絡(luò)的鑒權(quán)信息組裝成可擴(kuò)展標(biāo)記語言 (Extensible Markup Language, XML) ^ -^ (JavaScript Object Notation, JS0N)的消息體，進(jìn)行加密后發(fā)送給客戶端，具體可以采用對(duì)稱加密算法等方式進(jìn)行加密?？梢岳斫猓瑯I(yè)務(wù)鑒權(quán)服務(wù)器發(fā)送給客戶端的鑒權(quán)信息中，對(duì)于電信網(wǎng)絡(luò)來說，可以包括電信業(yè)務(wù)賬戶和密碼，及電信網(wǎng)絡(luò)的HSS服務(wù)器地址信息，還可以包括用戶設(shè)置參數(shù)信息和電信網(wǎng)絡(luò)的HSS服務(wù)器的能力信息等；對(duì)于互聯(lián)網(wǎng)絡(luò)來說，可以包括SSO碼，還可以包括其他票據(jù)信息，比如發(fā)出票據(jù)的領(lǐng)域名、票據(jù)的有效期和票據(jù)的開始時(shí)間等。當(dāng)客戶端接收到鑒權(quán)信息后，可以根據(jù)各個(gè)網(wǎng)絡(luò)的鑒權(quán)信息相應(yīng)地向各個(gè)網(wǎng)絡(luò)業(yè)務(wù)服務(wù)器發(fā)起用戶業(yè)務(wù)鑒權(quán)過程。具體地，客戶端可以根據(jù)鑒權(quán)信息中電信網(wǎng)絡(luò)的HSS服務(wù)器地址信息，將電信業(yè)務(wù)賬戶和密碼等信息通過注冊(cè)請(qǐng)求發(fā)送給HSS服務(wù)器；HSS服務(wù)器則對(duì)注冊(cè)請(qǐng)求中包含的鑒權(quán)信息進(jìn)行驗(yàn)證，從而完成用戶業(yè)務(wù)鑒權(quán)過程，并可以向客戶端返回注冊(cè)結(jié)果，且在注冊(cè)結(jié)果中可以包含用戶業(yè)務(wù)鑒權(quán)的結(jié)果?？蛻舳丝梢詫㈣b權(quán)信息中互聯(lián)網(wǎng)絡(luò)的SSO碼攜帶在向互聯(lián)網(wǎng)絡(luò)的業(yè)務(wù)服務(wù)器的訪問消息中，發(fā)送給互聯(lián)網(wǎng)絡(luò)的網(wǎng)絡(luò)業(yè)務(wù)服務(wù)器；由該互聯(lián)網(wǎng)絡(luò)的網(wǎng)絡(luò)業(yè)務(wù)服務(wù)器對(duì)訪問消息中的SSO碼進(jìn)行驗(yàn)證，或由該網(wǎng)絡(luò)業(yè)務(wù)服務(wù)器將該SSO碼發(fā)送鑒權(quán)中心進(jìn)行驗(yàn)證，并可以向客戶端返回鑒權(quán)結(jié)果。可見，本發(fā)明實(shí)施例主要是在系統(tǒng)中增加了業(yè)務(wù)鑒權(quán)服務(wù)器，當(dāng)業(yè)務(wù)鑒權(quán)服務(wù)器接收到客戶端發(fā)送的請(qǐng)求接入跨網(wǎng)絡(luò)業(yè)務(wù)的用戶接入請(qǐng)求，且在用戶接入請(qǐng)求中包含用戶標(biāo)識(shí)的；分別獲取該用戶設(shè)備在跨網(wǎng)絡(luò)系統(tǒng)中各個(gè)網(wǎng)絡(luò)對(duì)應(yīng)的鑒權(quán)信息；并將獲取的各個(gè)網(wǎng)絡(luò)的鑒權(quán)信息發(fā)送給客戶端，以便客戶端分別發(fā)起各個(gè)網(wǎng)絡(luò)的用戶業(yè)務(wù)鑒權(quán)過程。這樣通過在系統(tǒng)中增加業(yè)務(wù)鑒權(quán)服務(wù)器分別獲得跨網(wǎng)絡(luò)系統(tǒng)中各個(gè)網(wǎng)絡(luò)的鑒權(quán)信息，從而分別完成各個(gè)網(wǎng)絡(luò)的鑒權(quán)過程，而不需要修改網(wǎng)絡(luò)部件來適應(yīng)其中一種網(wǎng)絡(luò)的用戶業(yè)務(wù)鑒權(quán)方式，簡(jiǎn)化了跨網(wǎng)絡(luò)業(yè)務(wù)的用戶業(yè)務(wù)鑒權(quán)實(shí)現(xiàn)方式；且本實(shí)施例中客戶端可以向跨網(wǎng)絡(luò)系統(tǒng)中的每個(gè)網(wǎng)絡(luò)業(yè)務(wù)服務(wù)器發(fā)起用戶業(yè)務(wù)鑒權(quán)過程，而不是只進(jìn)行一種網(wǎng)絡(luò)的用戶業(yè)務(wù)鑒權(quán)，增強(qiáng)了可靠性。在一個(gè)具體的實(shí)施例中，業(yè)務(wù)鑒權(quán)服務(wù)器在執(zhí)行上述步驟102時(shí)，可以通過如下的步驟進(jìn)行獲取A 分別向跨網(wǎng)絡(luò)系統(tǒng)中各個(gè)網(wǎng)絡(luò)的網(wǎng)絡(luò)業(yè)務(wù)服務(wù)器發(fā)送鑒權(quán)請(qǐng)求，在鑒權(quán)請(qǐng)求中包含用戶標(biāo)識(shí)；B:當(dāng)接收某個(gè)網(wǎng)絡(luò)的網(wǎng)絡(luò)業(yè)務(wù)服務(wù)器根據(jù)鑒權(quán)請(qǐng)求返回的鑒權(quán)響應(yīng)時(shí)，解析鑒權(quán)響應(yīng)得到用戶標(biāo)識(shí)在相應(yīng)的某個(gè)網(wǎng)絡(luò)對(duì)應(yīng)的鑒權(quán)信息。可以理解，具體地(1)有些網(wǎng)絡(luò)業(yè)務(wù)服務(wù)器儲(chǔ)存有用戶標(biāo)識(shí)對(duì)應(yīng)的鑒權(quán)信息，這里鑒權(quán)信息是可以包括用戶在訂閱該網(wǎng)絡(luò)系統(tǒng)中業(yè)務(wù)時(shí)，在業(yè)務(wù)服務(wù)器中儲(chǔ)存的賬戶和密碼信息，鑒權(quán)信息還可以包括用戶設(shè)置參數(shù)信息和該網(wǎng)絡(luò)業(yè)務(wù)服務(wù)器的能力信息等，比如在電信網(wǎng)絡(luò)的HSS 服務(wù)器中儲(chǔ)存有用戶在訂閱電信業(yè)務(wù)時(shí)，在HSS服務(wù)器中儲(chǔ)存的電信業(yè)務(wù)賬戶和密碼，還可以包括用戶設(shè)置信息等其它信息。這種情況下，業(yè)務(wù)鑒權(quán)服務(wù)器獲取用戶標(biāo)識(shí)在該網(wǎng)絡(luò)中的鑒權(quán)信息時(shí)，可以發(fā)送鑒權(quán)請(qǐng)求到電信網(wǎng)絡(luò)的HSS服務(wù)器，在鑒權(quán)請(qǐng)求中包含用戶標(biāo)識(shí)；當(dāng)電信網(wǎng)絡(luò)的HSS服務(wù)器接收到鑒權(quán)請(qǐng)求后，在本地存儲(chǔ)中提取在電信網(wǎng)絡(luò)中該用戶標(biāo)識(shí)對(duì)應(yīng)的鑒權(quán)信息，并通過鑒權(quán)響應(yīng)返回給業(yè)務(wù)鑒權(quán)服務(wù)器。(2)有些網(wǎng)絡(luò)業(yè)務(wù)服務(wù)器沒有儲(chǔ)存鑒權(quán)信息，當(dāng)這些網(wǎng)絡(luò)業(yè)務(wù)服務(wù)器接收到鑒權(quán)請(qǐng)求后，會(huì)生成用戶標(biāo)識(shí)對(duì)應(yīng)的鑒權(quán)信息，比如互聯(lián)網(wǎng)的鑒權(quán)中心生成用戶標(biāo)識(shí)對(duì)應(yīng)的SSO 碼和其它票據(jù)信息等；并在鑒權(quán)響應(yīng)中攜帶鑒權(quán)信息返回給業(yè)務(wù)鑒權(quán)服務(wù)器，這里鑒權(quán)響應(yīng)中攜帶的鑒權(quán)信息可以包括網(wǎng)絡(luò)業(yè)務(wù)服務(wù)器為該用戶標(biāo)識(shí)生成的票據(jù)碼，還可以包括該網(wǎng)絡(luò)業(yè)務(wù)服務(wù)器的能力信息等。這種情況下，業(yè)務(wù)鑒權(quán)服務(wù)器在獲取鑒權(quán)信息時(shí)，可以發(fā)送鑒權(quán)請(qǐng)求到互聯(lián)網(wǎng)絡(luò)的鑒權(quán)中心，在鑒權(quán)請(qǐng)求中包含用戶標(biāo)識(shí)；當(dāng)互聯(lián)網(wǎng)絡(luò)的鑒權(quán)中心接收到鑒權(quán)請(qǐng)求后，生成互聯(lián)網(wǎng)絡(luò)的該用戶標(biāo)識(shí)對(duì)應(yīng)的鑒權(quán)信息，并通過鑒權(quán)響應(yīng)返回給業(yè)務(wù)鑒權(quán)服務(wù)器。(3)需要說明的是，在其它情況下，跨網(wǎng)絡(luò)系統(tǒng)中沒有上述所說的生成和儲(chǔ)存鑒權(quán)信息的網(wǎng)絡(luò)業(yè)務(wù)服務(wù)器，在獲取鑒權(quán)信息時(shí)，可以由業(yè)務(wù)鑒權(quán)服務(wù)器生成該用戶標(biāo)識(shí)對(duì)應(yīng)的鑒權(quán)信息。比如，在跨網(wǎng)絡(luò)系統(tǒng)中沒有統(tǒng)一的互聯(lián)網(wǎng)的鑒權(quán)中心，則在獲取鑒權(quán)信息時(shí)，可以由業(yè)務(wù)鑒權(quán)服務(wù)器為該用戶標(biāo)識(shí)生成SSO碼等信息，具體生成過程與鑒權(quán)中心生成 SSO碼的過程一致，在此不進(jìn)行贅述。這種情況下，業(yè)務(wù)鑒權(quán)服務(wù)器生成SSO碼并發(fā)送給客戶端后，當(dāng)客戶端向網(wǎng)絡(luò)業(yè)務(wù)服務(wù)器發(fā)送包含該SSO碼的訪問消息，且在訪問消息中還包含用戶標(biāo)識(shí)等信息，則網(wǎng)絡(luò)業(yè)務(wù)服務(wù)器接收到該訪問請(qǐng)求，可以根據(jù)訪問請(qǐng)求中包含的用戶標(biāo)識(shí)來鑒權(quán)該SSO碼，比如先根據(jù)用戶標(biāo)識(shí)生成一個(gè)SSO碼，然后再將該生成的SSO碼與訪問請(qǐng)求中的SSO碼進(jìn)行比較來進(jìn)行驗(yàn)證。在另一個(gè)具體的實(shí)施例中，在業(yè)務(wù)鑒權(quán)服務(wù)器接收到客戶端的用戶接入請(qǐng)求后，可以先對(duì)用戶進(jìn)行認(rèn)證，在認(rèn)證通過后才執(zhí)行步驟102。具體地認(rèn)證方法有多種，比如密鑰認(rèn)證方法和密碼匹配的方法等，其中需要用到的用戶認(rèn)證信息可以在本地查找。例如如果用戶接入請(qǐng)求中包含用戶標(biāo)識(shí)和用戶密碼，則業(yè)務(wù)鑒權(quán)服務(wù)器在進(jìn)行用戶的認(rèn)證時(shí)，需要確定本地存儲(chǔ)中有用戶標(biāo)識(shí)，并將用戶密碼與本地存儲(chǔ)中用戶標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證密碼進(jìn)行匹配，如果相匹配，則用戶認(rèn)證通過，否則用戶認(rèn)證沒有通過。需要說明的是，這里的認(rèn)證是指客戶端連接到業(yè)務(wù)鑒權(quán)服務(wù)器時(shí)，業(yè)務(wù)鑒權(quán)服務(wù)器對(duì)該用戶的認(rèn)證，和前述的用戶請(qǐng)求跨網(wǎng)絡(luò)業(yè)務(wù)時(shí)的鑒權(quán)是不同的。參考圖3所示，以下以一個(gè)具體的應(yīng)用實(shí)施例來說明用戶業(yè)務(wù)鑒權(quán)的方法，本實(shí)施例中用戶請(qǐng)求的跨網(wǎng)絡(luò)業(yè)務(wù)是在IMS系統(tǒng)中增加的SNS業(yè)務(wù)，則用戶業(yè)務(wù)鑒權(quán)的方法具體包括201，用戶通過客戶端連接到業(yè)務(wù)鑒權(quán)服務(wù)器，由客戶端發(fā)送用戶接入請(qǐng)求，請(qǐng)求接入在IMS系統(tǒng)中增加的SNS業(yè)務(wù)，在用戶接入請(qǐng)求中包含該用戶的用戶標(biāo)識(shí)和用戶密碼。202、業(yè)務(wù)鑒權(quán)服務(wù)器接收到用戶接入請(qǐng)求，進(jìn)行用戶認(rèn)證，如果認(rèn)證通過，則執(zhí)行步驟203，如果認(rèn)證未通過，則結(jié)束流程。
在具體的認(rèn)證過程中，如果本地存儲(chǔ)中有用戶接入請(qǐng)求中的用戶標(biāo)識(shí)，則將用戶接入請(qǐng)求中的用戶密碼與本地存儲(chǔ)中用戶標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證密碼進(jìn)行匹配，如果相匹配，則用戶認(rèn)證通過。203、業(yè)務(wù)鑒權(quán)服務(wù)器分別向IMS網(wǎng)絡(luò)業(yè)務(wù)服務(wù)器(可以為HSS服務(wù)器)和互聯(lián)網(wǎng)網(wǎng)絡(luò)業(yè)務(wù)服務(wù)器(可以為互聯(lián)網(wǎng)的鑒權(quán)中心)發(fā)送鑒權(quán)請(qǐng)求，請(qǐng)求獲取用戶標(biāo)識(shí)在相應(yīng)網(wǎng)絡(luò)中對(duì)應(yīng)的鑒權(quán)信息，在鑒權(quán)請(qǐng)求中可以包含該用戶的用戶標(biāo)識(shí)等信息。204、IMS網(wǎng)絡(luò)業(yè)務(wù)服務(wù)器接收到鑒權(quán)請(qǐng)求，在本地存儲(chǔ)中查找到鑒權(quán)請(qǐng)求中用戶標(biāo)識(shí)對(duì)應(yīng)的鑒權(quán)信息，如IMS賬戶和密碼等，并通過鑒權(quán)響應(yīng)將鑒權(quán)信息返回給業(yè)務(wù)鑒權(quán)服務(wù)器，在鑒權(quán)響應(yīng)中還可以包含用戶在IMS網(wǎng)絡(luò)中的設(shè)置參數(shù)和該IMS網(wǎng)絡(luò)業(yè)務(wù)服務(wù)器的能力參數(shù)信息等信息。而互聯(lián)網(wǎng)絡(luò)業(yè)務(wù)服務(wù)器接收到鑒權(quán)請(qǐng)求，隨機(jī)生成鑒權(quán)請(qǐng)求中用戶標(biāo)識(shí)對(duì)應(yīng)的 SSO碼作為鑒權(quán)信息，并通過鑒權(quán)響應(yīng)將鑒權(quán)信息返回給業(yè)務(wù)鑒權(quán)服務(wù)器，在鑒權(quán)響應(yīng)中還包括包含在生成SSO碼過程中生成的票據(jù)信息，該互聯(lián)網(wǎng)絡(luò)業(yè)務(wù)服務(wù)器的能力參數(shù)信息和用戶在互聯(lián)網(wǎng)絡(luò)中的設(shè)置參數(shù)等信息。205、業(yè)務(wù)鑒權(quán)服務(wù)器將IMS網(wǎng)絡(luò)業(yè)務(wù)服務(wù)器的地址信息，及從IMS網(wǎng)絡(luò)業(yè)務(wù)服務(wù)器獲取到的鑒權(quán)信息(IMS賬戶和密碼)，和從互聯(lián)網(wǎng)絡(luò)業(yè)務(wù)服務(wù)器獲取的鑒權(quán)信息(SS0 碼)發(fā)送給客戶端，具體地，可以將IMS網(wǎng)絡(luò)業(yè)務(wù)服務(wù)器的地址信息，及從IMS網(wǎng)絡(luò)業(yè)務(wù)服務(wù)器獲取到的IMS賬戶和密碼，和SSO碼組裝成發(fā)送給客戶端的消息的消息體發(fā)送給客戶端。可以理解，業(yè)務(wù)服務(wù)器還可以將IMS和互聯(lián)網(wǎng)絡(luò)業(yè)務(wù)服務(wù)的能力參數(shù)信息和用戶設(shè)置參數(shù)等信息發(fā)送給客戶端，這樣客戶端就可以進(jìn)行相應(yīng)業(yè)務(wù)的訪問。206、客戶端接收到業(yè)務(wù)鑒權(quán)服務(wù)器發(fā)送的鑒權(quán)信息后，根據(jù)IMS網(wǎng)絡(luò)業(yè)務(wù)服務(wù)器的地址信息，向該IMS網(wǎng)絡(luò)業(yè)務(wù)服務(wù)器發(fā)送注冊(cè)請(qǐng)求，在該注冊(cè)請(qǐng)求中包含IMS賬戶信息和密碼。207、IMS網(wǎng)絡(luò)業(yè)務(wù)服務(wù)器接收到注冊(cè)請(qǐng)求后，對(duì)注冊(cè)請(qǐng)求中的鑒權(quán)信息(IMS賬戶信息和密碼)進(jìn)行驗(yàn)證，并返回注冊(cè)結(jié)果給客戶端。208、客戶端將SSO碼攜帶在訪問消息中，將該訪問消息發(fā)送給互聯(lián)網(wǎng)絡(luò)業(yè)務(wù)服務(wù)器。209、互聯(lián)網(wǎng)絡(luò)業(yè)務(wù)服務(wù)器接收到訪問消息后，對(duì)訪問消息中的鑒權(quán)信息(SS0碼) 進(jìn)行驗(yàn)證，并返回驗(yàn)證結(jié)果給客戶端。在對(duì)SSO碼進(jìn)行驗(yàn)證時(shí)，互聯(lián)網(wǎng)絡(luò)業(yè)務(wù)服務(wù)器可以本地驗(yàn)證，也可以將SSO碼發(fā)送給第三方進(jìn)行驗(yàn)證，比如發(fā)送給鑒權(quán)中心進(jìn)行驗(yàn)證。上述步驟206到208，與步驟209之間并沒有絕對(duì)的順序關(guān)系，即可以先發(fā)起互聯(lián)網(wǎng)絡(luò)的鑒權(quán)過程，也可以同時(shí)發(fā)起電信網(wǎng)絡(luò)和互聯(lián)網(wǎng)絡(luò)的鑒權(quán)過程。本發(fā)明實(shí)施例提供的一種服務(wù)器，本實(shí)施例的服務(wù)器是業(yè)務(wù)鑒權(quán)服務(wù)器，結(jié)構(gòu)示意圖如圖4所示，包括請(qǐng)求接收單元10，用于接收客戶端發(fā)送的請(qǐng)求接入跨網(wǎng)絡(luò)業(yè)務(wù)的用戶接入請(qǐng)求，所述用戶接入請(qǐng)求中包含用戶標(biāo)識(shí)；鑒權(quán)獲取單元20，用于獲取請(qǐng)求接收單元10接收的用戶接入請(qǐng)求中的用戶標(biāo)識(shí)在跨網(wǎng)絡(luò)系統(tǒng)中各個(gè)網(wǎng)絡(luò)對(duì)應(yīng)的鑒權(quán)信息；鑒權(quán)發(fā)送單元30，用于將所述鑒權(quán)獲取單元20獲得的各個(gè)網(wǎng)絡(luò)的鑒權(quán)信息發(fā)送給所述客戶端，以便所述客戶端根據(jù)所述鑒權(quán)信息向所述跨網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)業(yè)務(wù)服務(wù)器發(fā)起用戶業(yè)務(wù)鑒權(quán)過程。本發(fā)明實(shí)施例的服務(wù)器中，當(dāng)請(qǐng)求接收單元10接收到客戶端發(fā)送的請(qǐng)求接入跨網(wǎng)絡(luò)業(yè)務(wù)的用戶接入請(qǐng)求，該用戶接入請(qǐng)求中包含用戶標(biāo)識(shí)，則鑒權(quán)獲取單元20獲取該用戶標(biāo)識(shí)在跨網(wǎng)絡(luò)系統(tǒng)中各個(gè)網(wǎng)絡(luò)對(duì)應(yīng)的鑒權(quán)信息；并由鑒權(quán)發(fā)送單元30將各個(gè)網(wǎng)絡(luò)的鑒權(quán)信息發(fā)送給客戶端，以便客戶端發(fā)分別發(fā)起各個(gè)網(wǎng)絡(luò)的用戶業(yè)務(wù)鑒權(quán)過程。這樣通過在系統(tǒng)中增加業(yè)務(wù)鑒權(quán)服務(wù)器獲取用戶標(biāo)識(shí)在跨網(wǎng)絡(luò)中各個(gè)網(wǎng)絡(luò)對(duì)應(yīng)的鑒權(quán)信息，從而分別完成各個(gè)網(wǎng)絡(luò)的鑒權(quán)過程，而不需要修改網(wǎng)絡(luò)部件來適應(yīng)其中一種網(wǎng)絡(luò)的用戶業(yè)務(wù)鑒權(quán)方式，簡(jiǎn)化了跨網(wǎng)絡(luò)業(yè)務(wù)的用戶業(yè)務(wù)鑒權(quán)實(shí)現(xiàn)方式；且本實(shí)施例中的服務(wù)器可以向跨網(wǎng)絡(luò)系統(tǒng)中的每個(gè)網(wǎng)絡(luò)業(yè)務(wù)服務(wù)器發(fā)起用戶業(yè)務(wù)鑒權(quán)過程，而不是只進(jìn)行一種網(wǎng)絡(luò)的用戶業(yè)務(wù)鑒權(quán)，增強(qiáng)了可靠性。參考圖5所示，在一個(gè)具體的實(shí)施例中，本發(fā)明實(shí)施例的服務(wù)器還可以包括認(rèn)證單元40，且鑒權(quán)獲取單元20可以通過鑒權(quán)請(qǐng)求發(fā)送單元120和鑒權(quán)響應(yīng)接收單元220來實(shí)現(xiàn)，其中認(rèn)證單元40，用于當(dāng)所述請(qǐng)求接收單元10接收到用戶接入請(qǐng)求，對(duì)所述用戶進(jìn)行認(rèn)證，在認(rèn)證通過后，通知所述鑒權(quán)獲取單元20獲取鑒權(quán)信息。認(rèn)證單元40的認(rèn)證是客戶端接入業(yè)務(wù)鑒權(quán)服務(wù)器時(shí)，該業(yè)務(wù)鑒權(quán)服務(wù)器對(duì)該用戶的認(rèn)證，具體地，當(dāng)請(qǐng)求接收單元10接收的用戶接入請(qǐng)求中包含用戶的用戶標(biāo)識(shí)和用戶密碼，確定本地存儲(chǔ)有所述用戶標(biāo)識(shí)時(shí)，將用戶密碼與本地存儲(chǔ)中用戶標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證密碼進(jìn)行匹配，如果相匹配，則所述用戶認(rèn)證通過。鑒權(quán)請(qǐng)求發(fā)送單元120，用于分別向所述跨網(wǎng)絡(luò)系統(tǒng)中各個(gè)網(wǎng)絡(luò)的網(wǎng)絡(luò)業(yè)務(wù)服務(wù)器發(fā)送鑒權(quán)請(qǐng)求，所述鑒權(quán)請(qǐng)求中包含所述用戶標(biāo)識(shí)；鑒權(quán)響應(yīng)接收單元220，用于當(dāng)接收某個(gè)網(wǎng)絡(luò)的網(wǎng)絡(luò)業(yè)務(wù)服務(wù)器根據(jù)所述鑒權(quán)請(qǐng)求返回的鑒權(quán)響應(yīng)時(shí)，解析所述鑒權(quán)響應(yīng)得到所述用戶標(biāo)識(shí)在所述某個(gè)網(wǎng)絡(luò)對(duì)應(yīng)的鑒權(quán)信
肩、ο如果跨網(wǎng)絡(luò)系統(tǒng)是基于互聯(lián)網(wǎng)和電信網(wǎng)絡(luò)的系統(tǒng)，則鑒權(quán)請(qǐng)求發(fā)送單元120可以分別向電信網(wǎng)絡(luò)的歸屬位置寄存服務(wù)器HSS和互聯(lián)網(wǎng)絡(luò)的鑒權(quán)中心發(fā)送鑒權(quán)請(qǐng)求；且鑒權(quán)響應(yīng)接收單元220解析得到的用戶標(biāo)識(shí)對(duì)應(yīng)的鑒權(quán)信息可以分別包括電信業(yè)務(wù)賬戶、密碼和所述HSS服務(wù)器的地址信息，及SSO碼。且服務(wù)器的鑒權(quán)獲取單元20還可以包括信息生成單元320，用于生成所述用戶標(biāo)識(shí)對(duì)應(yīng)的SSO碼，則所述跨網(wǎng)絡(luò)系統(tǒng)中互聯(lián)網(wǎng)的鑒權(quán)信息包括所述SSO碼。可以理解，在本實(shí)施例中，鑒權(quán)獲取單元20在獲取鑒權(quán)信息時(shí)，可以通過鑒權(quán)請(qǐng)求發(fā)送單元120發(fā)送鑒權(quán)請(qǐng)求，且其中包含請(qǐng)求接收單元10接收的用戶接入請(qǐng)求中的用戶標(biāo)識(shí)；當(dāng)鑒權(quán)響應(yīng)接收單元220接收到鑒權(quán)響應(yīng)后，解析鑒權(quán)響應(yīng)則獲取了鑒權(quán)信息，并由鑒權(quán)發(fā)送單元30將鑒權(quán)響應(yīng)接收單元220解析得到的鑒權(quán)信息發(fā)送給客戶端。而對(duì)于跨網(wǎng)絡(luò)系統(tǒng)中的互聯(lián)網(wǎng)的鑒權(quán)信息的獲取，如果在跨網(wǎng)絡(luò)系統(tǒng)中沒有統(tǒng)一的互聯(lián)網(wǎng)的鑒權(quán)中心，則鑒權(quán)獲取單元20在獲取鑒權(quán)信息時(shí)，可以通過信息生成單元320 為該用戶標(biāo)識(shí)隨機(jī)生成SSO碼，并由鑒權(quán)發(fā)送單元30將信息生成單元320解析得到的鑒權(quán)信息發(fā)送給客戶端。
本發(fā)明實(shí)施例提供的一種客戶端，結(jié)構(gòu)示意圖如圖6所示，包括請(qǐng)求發(fā)送單元60，用于發(fā)送請(qǐng)求接入跨網(wǎng)絡(luò)業(yè)務(wù)的用戶接入請(qǐng)求給跨網(wǎng)絡(luò)系統(tǒng)中的業(yè)務(wù)鑒權(quán)服務(wù)器，所述用戶接入請(qǐng)求中包含用戶標(biāo)識(shí)；鑒權(quán)接收單元70，用于接收所述業(yè)務(wù)鑒權(quán)服務(wù)器獲取的所述用戶標(biāo)識(shí)在跨網(wǎng)絡(luò)系統(tǒng)中各個(gè)網(wǎng)絡(luò)對(duì)應(yīng)的鑒權(quán)信息；鑒權(quán)發(fā)起單元80，用于根據(jù)所述鑒權(quán)接收單元70接收的鑒權(quán)信息向所述跨網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)業(yè)務(wù)服務(wù)器發(fā)起用戶業(yè)務(wù)鑒權(quán)過程。如果跨網(wǎng)絡(luò)系統(tǒng)是基于互聯(lián)網(wǎng)和電信網(wǎng)絡(luò)的系統(tǒng)，則鑒權(quán)接收單元20接收的電信網(wǎng)絡(luò)的鑒權(quán)信息可以包括電信業(yè)務(wù)賬戶、密碼和HSS服務(wù)器的地址信息；而互聯(lián)網(wǎng)絡(luò)的鑒權(quán)信息可以包括SSO碼。鑒權(quán)信息還可以包括用戶設(shè)置參數(shù)和各個(gè)網(wǎng)絡(luò)部件的能力信息寸。則鑒權(quán)發(fā)起單元80可以根據(jù)HSS服務(wù)器的地址信息，將電信業(yè)務(wù)賬戶和密碼通過注冊(cè)請(qǐng)求發(fā)送相應(yīng)的HSS服務(wù)器進(jìn)行驗(yàn)證；而將SSO碼攜帶在向互聯(lián)網(wǎng)絡(luò)的業(yè)務(wù)服務(wù)器的訪問消息中，發(fā)送給互聯(lián)網(wǎng)絡(luò)的業(yè)務(wù)服務(wù)器進(jìn)行驗(yàn)證。本發(fā)明實(shí)施例還提供一種用戶業(yè)務(wù)鑒權(quán)系統(tǒng)，結(jié)構(gòu)示意圖如圖1所示，包括客戶端、業(yè)務(wù)鑒權(quán)服務(wù)器和至少兩個(gè)網(wǎng)絡(luò)業(yè)務(wù)服務(wù)器，其中客戶端如圖6所示的客戶端，業(yè)務(wù)鑒權(quán)服務(wù)器如圖4或5所述的服務(wù)器；網(wǎng)絡(luò)業(yè)務(wù)服務(wù)器，用于在所述客戶端發(fā)起用戶業(yè)務(wù)鑒權(quán)過程時(shí)對(duì)用戶業(yè)務(wù)進(jìn)行鑒權(quán)。本實(shí)施例中的用戶業(yè)務(wù)鑒權(quán)系統(tǒng)按照?qǐng)D2和3所示執(zhí)行用戶業(yè)務(wù)鑒權(quán)方法，在此不進(jìn)行贅述。本領(lǐng)域普通技術(shù)人員可以理解上述實(shí)施例的各種方法中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件來完成，該程序可以存儲(chǔ)于一計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中，存儲(chǔ)介質(zhì)可以包括只讀存儲(chǔ)器(ROM)、隨機(jī)存取存儲(chǔ)器(RAM)、磁盤或光盤等。以上對(duì)本發(fā)明實(shí)施例所提供的被叫處理方法、系統(tǒng)及網(wǎng)絡(luò)節(jié)點(diǎn)，其中網(wǎng)絡(luò)節(jié)點(diǎn)包括用戶設(shè)備和服務(wù)器，進(jìn)行了詳細(xì)介紹，本文中應(yīng)用了具體個(gè)例對(duì)本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述，以上實(shí)施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想；同時(shí)，對(duì)于本領(lǐng)域的一般技術(shù)人員，依據(jù)本發(fā)明的思想，在具體實(shí)施方式
及應(yīng)用范圍上均會(huì)有改變之處，綜上所述，本說明書內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制。
權(quán)利要求
1.一種用戶業(yè)務(wù)鑒權(quán)方法，其特征在于，包括接收客戶端發(fā)送的請(qǐng)求接入跨網(wǎng)絡(luò)業(yè)務(wù)的用戶接入請(qǐng)求，所述用戶接入請(qǐng)求中包含用戶標(biāo)識(shí)；獲取所述用戶標(biāo)識(shí)在跨網(wǎng)絡(luò)系統(tǒng)中各個(gè)網(wǎng)絡(luò)對(duì)應(yīng)的鑒權(quán)信息；將獲取的所述各個(gè)網(wǎng)絡(luò)的鑒權(quán)信息發(fā)送給所述客戶端，以便所述客戶端根據(jù)所述鑒權(quán)信息向所述跨網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)業(yè)務(wù)服務(wù)器發(fā)起用戶業(yè)務(wù)鑒權(quán)過程。
2.如權(quán)利要求1所述的方法，其特征在于，所述獲取跨網(wǎng)絡(luò)系統(tǒng)中各個(gè)網(wǎng)絡(luò)的鑒權(quán)信息具體包括分別向所述跨網(wǎng)絡(luò)系統(tǒng)中各個(gè)網(wǎng)絡(luò)的網(wǎng)絡(luò)業(yè)務(wù)服務(wù)器發(fā)送鑒權(quán)請(qǐng)求，所述鑒權(quán)請(qǐng)求中包含所述用戶標(biāo)識(shí)；當(dāng)接收到某個(gè)網(wǎng)絡(luò)的網(wǎng)絡(luò)業(yè)務(wù)服務(wù)器根據(jù)所述鑒權(quán)請(qǐng)求返回的鑒權(quán)響應(yīng)時(shí)，解析所述鑒權(quán)響應(yīng)得到所述用戶標(biāo)識(shí)在所述某個(gè)網(wǎng)絡(luò)對(duì)應(yīng)的鑒權(quán)信息。
3.如權(quán)利要求2所述的方法，其特征在于，分別向所述跨網(wǎng)絡(luò)系統(tǒng)中各個(gè)網(wǎng)絡(luò)的網(wǎng)絡(luò)業(yè)務(wù)服務(wù)器發(fā)送鑒權(quán)請(qǐng)求具體包括分別向電信網(wǎng)絡(luò)的歸屬位置寄存服務(wù)器HSS及互聯(lián)網(wǎng)絡(luò)的鑒權(quán)中心發(fā)送鑒權(quán)請(qǐng)求；則當(dāng)接收到某個(gè)網(wǎng)絡(luò)的網(wǎng)絡(luò)業(yè)務(wù)服務(wù)器根據(jù)所述鑒權(quán)請(qǐng)求返回的鑒權(quán)響應(yīng)時(shí)，解析所述鑒權(quán)響應(yīng)得到所述用戶標(biāo)識(shí)在所述某個(gè)網(wǎng)絡(luò)對(duì)應(yīng)的鑒權(quán)信息包括當(dāng)接收到電信網(wǎng)絡(luò)的HSS返回的鑒權(quán)響應(yīng)時(shí)，解析所述HSS返回的鑒權(quán)響應(yīng)獲得電信業(yè)務(wù)賬戶、密碼和所述HSS服務(wù)器的地址信息；和/或當(dāng)接收到互聯(lián)網(wǎng)絡(luò)的鑒權(quán)中心返回的鑒權(quán)響應(yīng)時(shí)，解析所述互聯(lián)網(wǎng)絡(luò)的鑒權(quán)中心返回的鑒權(quán)響應(yīng)獲得單點(diǎn)登錄SSO碼。
4.如權(quán)利要求3所述的方法，其特征在于，所述客戶端根據(jù)所述鑒權(quán)信息向所述跨網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)業(yè)務(wù)服務(wù)器發(fā)起用戶業(yè)務(wù)鑒權(quán)過程，具體包括所述客戶端根據(jù)所述HSS服務(wù)器的地址信息，將所述電信業(yè)務(wù)賬戶和密碼通過注冊(cè)請(qǐng)求發(fā)送至所述HSS服務(wù)器進(jìn)行驗(yàn)證；和/或所述客戶端將所述SSO碼攜帶在向互聯(lián)網(wǎng)絡(luò)的業(yè)務(wù)服務(wù)器的訪問消息中，發(fā)送給所述互聯(lián)網(wǎng)絡(luò)的業(yè)務(wù)服務(wù)器進(jìn)行驗(yàn)證。
5.如權(quán)利要求1所述的方法，其特征在于，所述跨網(wǎng)絡(luò)系統(tǒng)中的一個(gè)網(wǎng)絡(luò)為互聯(lián)網(wǎng)絡(luò)；所述獲取所述用戶標(biāo)識(shí)在跨網(wǎng)絡(luò)系統(tǒng)中各個(gè)網(wǎng)絡(luò)對(duì)應(yīng)的鑒權(quán)信息具體包括生成所述用戶標(biāo)識(shí)在互聯(lián)網(wǎng)絡(luò)對(duì)應(yīng)的SSO碼。
6.如權(quán)利要求1至5任一項(xiàng)所述的方法，其特征在于，所述接收客戶端發(fā)送的請(qǐng)求接入跨網(wǎng)絡(luò)業(yè)務(wù)的用戶接入請(qǐng)求后還包括對(duì)所述用戶進(jìn)行認(rèn)證，在認(rèn)證通過后，執(zhí)行所述獲取所述用戶標(biāo)識(shí)在跨網(wǎng)絡(luò)系統(tǒng)中各個(gè)網(wǎng)絡(luò)對(duì)應(yīng)的鑒權(quán)信息的步驟。
7.如權(quán)利要求6所述的方法，其特征在于，所述用戶接入請(qǐng)求中包含所述用戶的用戶標(biāo)識(shí)和用戶密碼，則所述對(duì)所述用戶進(jìn)行認(rèn)證具體包括確定本地存儲(chǔ)有所述用戶標(biāo)識(shí)時(shí)，將所述用戶密碼與本地存儲(chǔ)中所述用戶標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證密碼進(jìn)行匹配，如果相匹配，則所述用戶認(rèn)證通過。
8.一種服務(wù)器，其特征在于，包括請(qǐng)求接收單元，用于接收客戶端發(fā)送的請(qǐng)求接入跨網(wǎng)絡(luò)業(yè)務(wù)的用戶接入請(qǐng)求，所述用戶接入請(qǐng)求中包含用戶標(biāo)識(shí)；鑒權(quán)獲取單元，用于獲取所述請(qǐng)求接收單元接收的用戶接入請(qǐng)求中的用戶標(biāo)識(shí)在跨網(wǎng)絡(luò)系統(tǒng)中各個(gè)網(wǎng)絡(luò)對(duì)應(yīng)的鑒權(quán)信息；鑒權(quán)發(fā)送單元，用于將所述鑒權(quán)獲取單元獲得的各個(gè)網(wǎng)絡(luò)的鑒權(quán)信息發(fā)送給所述客戶端，以便所述客戶端根據(jù)所述鑒權(quán)信息向所述跨網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)業(yè)務(wù)服務(wù)器發(fā)起用戶業(yè)務(wù)鑒權(quán)過程。
9.如權(quán)利要求8所述的服務(wù)器，其特征在于，所述鑒權(quán)獲取單元包括鑒權(quán)請(qǐng)求發(fā)送單元，用于分別向所述跨網(wǎng)絡(luò)系統(tǒng)中各個(gè)網(wǎng)絡(luò)的網(wǎng)絡(luò)業(yè)務(wù)服務(wù)器發(fā)送鑒權(quán)請(qǐng)求，所述鑒權(quán)請(qǐng)求中包含所述用戶標(biāo)識(shí)；鑒權(quán)響應(yīng)接收單元，用于當(dāng)接收某個(gè)網(wǎng)絡(luò)的網(wǎng)絡(luò)業(yè)務(wù)服務(wù)器根據(jù)所述鑒權(quán)請(qǐng)求返回的鑒權(quán)響應(yīng)時(shí)，解析所述鑒權(quán)響應(yīng)得到所述用戶標(biāo)識(shí)在所述某個(gè)網(wǎng)絡(luò)對(duì)應(yīng)的鑒權(quán)信息。
10.如權(quán)利要求9所述的服務(wù)器，其特征在于，所述鑒權(quán)獲取單元還包括信息生成單元，用于在所述跨網(wǎng)絡(luò)系統(tǒng)中的一個(gè)網(wǎng)絡(luò)為互聯(lián)網(wǎng)絡(luò)時(shí)，生成所述用戶標(biāo)識(shí)在互聯(lián)網(wǎng)絡(luò)對(duì)應(yīng)的單點(diǎn)登錄SSO碼，所述跨網(wǎng)絡(luò)系統(tǒng)中互聯(lián)網(wǎng)絡(luò)的鑒權(quán)信息包括所述SSO碼。
11.如權(quán)利要求8至10任一項(xiàng)所述的服務(wù)器，其特征在于，還包括認(rèn)證單元，用于當(dāng)所述請(qǐng)求接收單元接收到用戶接入請(qǐng)求，對(duì)所述用戶進(jìn)行認(rèn)證，在認(rèn)證通過后，通知所述鑒權(quán)獲取單元獲取鑒權(quán)信息。
12.如權(quán)利要求11所述的服務(wù)器，其特征在于，所述認(rèn)證單元，具體用于當(dāng)所述請(qǐng)求接收單元接收的用戶接入請(qǐng)求中包含所述用戶的用戶標(biāo)識(shí)和用戶密碼，確定本地存儲(chǔ)有所述用戶標(biāo)識(shí)時(shí)，將所述用戶密碼與本地存儲(chǔ)中所述用戶標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證密碼進(jìn)行匹配，如果相匹配，則所述用戶認(rèn)證通過。
13.一種客戶端，其特征在于，包括請(qǐng)求發(fā)送單元，用于發(fā)送請(qǐng)求接入跨網(wǎng)絡(luò)業(yè)務(wù)的用戶接入請(qǐng)求給跨網(wǎng)絡(luò)系統(tǒng)中的業(yè)務(wù)鑒權(quán)服務(wù)器，所述用戶接入請(qǐng)求中包含用戶標(biāo)識(shí)；鑒權(quán)接收單元，用于接收所述業(yè)務(wù)鑒權(quán)服務(wù)器獲取的所述用戶標(biāo)識(shí)在跨網(wǎng)絡(luò)系統(tǒng)中各個(gè)網(wǎng)絡(luò)對(duì)應(yīng)的鑒權(quán)信息；鑒權(quán)發(fā)起單元，用于根據(jù)所述鑒權(quán)接收單元接收的鑒權(quán)信息向所述跨網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)業(yè)務(wù)服務(wù)器發(fā)起用戶業(yè)務(wù)鑒權(quán)過程。
14.一種用戶業(yè)務(wù)鑒權(quán)系統(tǒng)，其特征在于，包括客戶端、業(yè)務(wù)鑒權(quán)服務(wù)器和至少兩個(gè)網(wǎng)絡(luò)業(yè)務(wù)服務(wù)器，其中所述客戶端如權(quán)利要求13所述的客戶端；所述業(yè)務(wù)鑒權(quán)服務(wù)器如權(quán)利要求8到12任一項(xiàng)所述的服務(wù)器；所述網(wǎng)絡(luò)業(yè)務(wù)服務(wù)器，用于在所述客戶端發(fā)起用戶業(yè)務(wù)鑒權(quán)過程時(shí)對(duì)用戶業(yè)務(wù)進(jìn)行鑒權(quán)。
全文摘要
一種用戶業(yè)務(wù)鑒權(quán)方法、系統(tǒng)及服務(wù)器，應(yīng)用于通信技術(shù)領(lǐng)域。該用戶業(yè)務(wù)鑒權(quán)方法包括當(dāng)業(yè)務(wù)鑒權(quán)服務(wù)器接收到客戶端發(fā)送的請(qǐng)求接入跨網(wǎng)絡(luò)業(yè)務(wù)的用戶接入請(qǐng)求，在用戶接入請(qǐng)求中包含用戶標(biāo)識(shí)；分別獲取該用戶標(biāo)識(shí)在跨網(wǎng)絡(luò)系統(tǒng)中各個(gè)網(wǎng)絡(luò)對(duì)應(yīng)的鑒權(quán)信息；并將獲取的各個(gè)網(wǎng)絡(luò)的鑒權(quán)信息發(fā)送給客戶端，以便客戶端分別發(fā)起各個(gè)網(wǎng)絡(luò)的用戶業(yè)務(wù)鑒權(quán)過程。該用戶業(yè)務(wù)鑒權(quán)系統(tǒng)包括客戶端、業(yè)務(wù)鑒權(quán)服務(wù)器和至少兩個(gè)網(wǎng)絡(luò)業(yè)務(wù)服務(wù)器。通過增加業(yè)務(wù)鑒權(quán)服務(wù)器獲取跨網(wǎng)絡(luò)中各個(gè)網(wǎng)絡(luò)的鑒權(quán)信息，從而分別完成各個(gè)網(wǎng)絡(luò)的用戶業(yè)務(wù)鑒權(quán)過程。
文檔編號(hào)H04L29/06GK102217280SQ201180000686
公開日2011年10月12日申請(qǐng)日期2011年5月25日優(yōu)先權(quán)日2011年5月25日
發(fā)明者鄭洪偉申請(qǐng)人:華為技術(shù)有限公司

完整全部詳細(xì)技術(shù)資料下載

該技術(shù)已申請(qǐng)專利。僅供學(xué)習(xí)研究，如用于商業(yè)用途，請(qǐng)聯(lián)系技術(shù)所有人。
技術(shù)研發(fā)人員：鄭洪偉
技術(shù)所有人：華為技術(shù)有限公司
我是此專利的發(fā)明人

該領(lǐng)域下的技術(shù)專家
如您需求助技術(shù)專家，請(qǐng)點(diǎn)此查看客服電話進(jìn)行咨詢。
1、王老師：1.數(shù)字信號(hào)處理 2.傳感器技術(shù)及應(yīng)用 3.機(jī)電一體化產(chǎn)品開發(fā) 4.機(jī)械工程測(cè)試技術(shù) 5.逆向工程技術(shù)研究
2、王老師：1.機(jī)器人 2.嵌入式控制系統(tǒng)開發(fā)
3、孫老師：1.振動(dòng)信號(hào)時(shí)頻分析理論與測(cè)試系統(tǒng)設(shè)計(jì) 2.汽車檢測(cè)系統(tǒng)設(shè)計(jì) 3.汽車電子控制系統(tǒng)設(shè)計(jì)
4、畢老師：機(jī)構(gòu)動(dòng)力學(xué)與控制
5、袁老師：1.計(jì)算機(jī)視覺 2.無線網(wǎng)絡(luò)及物聯(lián)網(wǎng)
如您是高校老師，可以點(diǎn)此聯(lián)系我們加入專家?guī)臁?/a>

相關(guān)技術(shù)

網(wǎng)友詢問留言已有0條留言

還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊！

精彩留言，會(huì)給你點(diǎn)贊！

用戶鑒權(quán)系統(tǒng)相關(guān)技術(shù)

鑒權(quán)服務(wù)器相關(guān)技術(shù)

業(yè)務(wù)鑒權(quán)失敗相關(guān)技術(shù)

移動(dòng)電視業(yè)務(wù)鑒權(quán)失敗相關(guān)技術(shù)

用戶鑒權(quán)相關(guān)技術(shù)

亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

用戶業(yè)務(wù)鑒權(quán)方法、系統(tǒng)及服務(wù)器的制作方法