專利名稱:一種用戶身份管理方法、裝置和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域�,尤其涉及一種用戶身份管理方法�����、裝置和系統(tǒng)��。
背景技術(shù):
隨著通信網(wǎng)絡(luò)的發(fā)展和電信業(yè)務(wù)的不斷普及�����,用戶的需求已經(jīng)從單純的 IT (Information Technology, f言�����;窗����、技術(shù))應(yīng)用禾口 CT (Communication Technology,通/[言技 術(shù))應(yīng)用轉(zhuǎn)向 ICT(Information and Communication Technology,信;|�、ilf言技術(shù))融合通 信,電信網(wǎng)與互聯(lián)網(wǎng)之間的界限越來越模糊�����,互聯(lián)網(wǎng)應(yīng)用逐漸提供了部分原有電信業(yè)務(wù)能 力��。為應(yīng)對來自互聯(lián)網(wǎng)的挑戰(zhàn)�����,電信運(yùn)營商選擇IMS(IP Multimedia Subsystem,互聯(lián) 網(wǎng)協(xié)議多媒體子系統(tǒng))來增強(qiáng)網(wǎng)絡(luò)和業(yè)務(wù)能力����。IMS提供了基于多種接入方式統(tǒng)一用戶體 驗(yàn)�、強(qiáng)大的多媒體交互能力、靈活的會話控制方式����。在互聯(lián)網(wǎng)領(lǐng)域,基于web 2.0技術(shù)產(chǎn)生 了大量的互聯(lián)網(wǎng)應(yīng)用�����,包括社區(qū)���、博客和維基等�,以開放化�����、多樣化�����、個(gè)性化、互動性和趣味 性吸引了大量的用戶�����。IMS的通信和多媒體處理能力與互聯(lián)網(wǎng)的開放業(yè)務(wù)相結(jié)合是電信領(lǐng) 域的發(fā)展方向����。統(tǒng)一身份認(rèn)證和用戶隱私保護(hù)是融合業(yè)務(wù)的關(guān)鍵,互聯(lián)網(wǎng)上大量存在統(tǒng)一身份認(rèn) 證的例子�����。以MSN為例����,用戶登錄MSN Messenger客戶端后,點(diǎn)擊“個(gè)人空間”的鏈接�,可直接 跳轉(zhuǎn)到其MSN Space中的個(gè)人空間Web頁面。但是��,上述跳轉(zhuǎn)是基于MSN的Passport機(jī)制 實(shí)現(xiàn)的�����,即用戶使用同一個(gè)Email地址注冊了 MSN的Passport,在登錄客戶端時(shí)�,會使用該 Email地址作為賬號到MSN的Passport服務(wù)器上進(jìn)行身份認(rèn)證,身份認(rèn)證通過后��,Passport 服務(wù)器將向用戶頒發(fā)一個(gè)憑證��;當(dāng)用戶跳轉(zhuǎn)到個(gè)人空間時(shí)��,需要攜帶該憑證和用戶賬號��,個(gè) 人空間服務(wù)器依據(jù)該憑證對用戶身份作認(rèn)證���。因此,上述實(shí)現(xiàn)機(jī)制是基于同一個(gè)用戶身份����、 且基于聯(lián)盟中各服務(wù)器對Passport頒發(fā)的憑證的認(rèn)證機(jī)制實(shí)現(xiàn)的。此外���,由于多個(gè)平臺之 間使用同一個(gè)Email地址進(jìn)行統(tǒng)一身份認(rèn)證���,因此,互聯(lián)網(wǎng)中還存在不同平臺間用戶賬戶 保密的隱私機(jī)制。發(fā)明人在實(shí)現(xiàn)本發(fā)明的過程中��,發(fā)現(xiàn)現(xiàn)有技術(shù)至少存在以下缺陷現(xiàn)有的基于互聯(lián)網(wǎng)的身份認(rèn)證機(jī)制無法對同一個(gè)用戶的多個(gè)身份進(jìn)行統(tǒng)一管理 和認(rèn)證�����,對于IMS-互聯(lián)網(wǎng)融合應(yīng)用��,用戶在IMS網(wǎng)絡(luò)中擁有的身份是SIP URI或TEL URI, 而同一個(gè)用戶已經(jīng)在多個(gè)互聯(lián)網(wǎng)應(yīng)用(例如社區(qū))上還有多個(gè)單獨(dú)的身份ID�,現(xiàn)有的身份 認(rèn)證機(jī)制無法對上述多個(gè)身份進(jìn)行統(tǒng)一管理和認(rèn)證,無法保證用戶體驗(yàn)�。此外,現(xiàn)有的身份 認(rèn)證機(jī)制無法實(shí)現(xiàn)用戶的賬戶(身份)隱私保護(hù)��,對于電信應(yīng)用而言�,用戶的電話號碼、手 機(jī)號碼和SIP URI都屬于用戶安全要求相當(dāng)高的個(gè)人隱私數(shù)據(jù)���,一旦泄漏上述數(shù)據(jù)��,會對用 戶造成極大的不便����,也會對電信運(yùn)營商的業(yè)務(wù)開展造成影響�����。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供了一種用戶身份管理方法、裝置和系統(tǒng)��,以實(shí)現(xiàn)同一用戶的多個(gè)賬號之間的統(tǒng)一管理認(rèn)證和單點(diǎn)登錄�����。本發(fā)明實(shí)施例提供了一種用戶身份管理方法�,包括以下步驟接收來自客戶端的訪問請求,所述訪問請求中攜帶用戶在第一網(wǎng)絡(luò)中的第一標(biāo)識 以及所述用戶對第二網(wǎng)絡(luò)的接入需求��;根據(jù)所述第一標(biāo)識查找用戶信息表��,獲取與所述第一 標(biāo)識綁定的第二標(biāo)識��,并使 用所述第二標(biāo)識訪問所述第二網(wǎng)絡(luò)�,使所述第二網(wǎng)絡(luò)向所述客戶端提供服務(wù)���。優(yōu)選地��,所述根據(jù)所述第一標(biāo)識查找用戶信息表之前�����,還包括在所述第一標(biāo)識對應(yīng)的第一網(wǎng)絡(luò)中�����,對所述第一標(biāo)識進(jìn)行鑒權(quán)���,確認(rèn)所述第一標(biāo) 識的合法性��。優(yōu)選地�����,所述使用第二標(biāo)識訪問第二網(wǎng)絡(luò)����,具體包括向所述客戶端發(fā)送包含所述第二標(biāo)識和認(rèn)證憑證的重定向報(bào)文��,使所述客戶端僅 根據(jù)所述第二標(biāo)識和所述認(rèn)證憑證訪問所述第二網(wǎng)絡(luò)���;或者向所述第二網(wǎng)絡(luò)發(fā)送訪問請求���,所述訪問請求中僅攜帶所述第二標(biāo)識和認(rèn)證憑 證。優(yōu)選地�,所述的方法��,還包括接收來自所述客戶端的綁定請求����,所述綁定請求中攜帶第一標(biāo)識和第二標(biāo)識�;在所述第一標(biāo)識對應(yīng)的第一網(wǎng)絡(luò)和所述第二標(biāo)識對應(yīng)的第二網(wǎng)絡(luò)中,分別對所述 第一標(biāo)識和所述第二標(biāo)識進(jìn)行鑒權(quán)��,并在鑒權(quán)通過后建立所述第一標(biāo)識和所述第二標(biāo)識的 綁定關(guān)系��。本發(fā)明實(shí)施例還提供了一種應(yīng)用通用網(wǎng)關(guān)�����,包括接收模塊�����,用于接收來自客戶端的訪問請求����,所述訪問請求中攜帶用戶在第一網(wǎng) 絡(luò)中的第一標(biāo)識以及所述用戶對第二網(wǎng)絡(luò)的接入需求�����;獲取模塊,用于根據(jù)所述接收模塊接收到的所述第一標(biāo)識查找用戶信息表��,獲取 與所述第一標(biāo)識綁定的第二標(biāo)識�;訪問模塊,用于使用所述獲取模塊獲取的所述第二標(biāo)識訪問所述第二網(wǎng)絡(luò)�,使所 述第二網(wǎng)絡(luò)向所述客戶端提供服務(wù)。優(yōu)選地�����,所述的應(yīng)用通用網(wǎng)關(guān)�����,還包括鑒權(quán)模塊�����,用于在所述第一標(biāo)識對應(yīng)的第一網(wǎng)絡(luò)中�,對所述接收模塊接收到的所 述第一標(biāo)識進(jìn)行鑒權(quán),確認(rèn)所述第一標(biāo)識的合法性�����。優(yōu)選地����,所述訪問模塊�,具體用于向所述客戶端發(fā)送包含所述第二標(biāo)識和認(rèn)證憑 證的重定向報(bào)文���,使所述客戶端僅根據(jù)所述第二標(biāo)識和所述認(rèn)證憑證訪問所述第二網(wǎng)絡(luò)����; 或者向所述第二網(wǎng)絡(luò)發(fā)送訪問請求����,所述訪問請求中僅攜帶所述第二標(biāo)識和認(rèn)證憑 證。優(yōu)選地�,所述的應(yīng)用通用網(wǎng)關(guān),還包括所述接收模塊��,還用于接收來自所述客戶端的綁定請求�,所述綁定請求中攜帶第 一標(biāo)識和第二標(biāo)識;所述鑒權(quán)模塊���,還用于在所述第一標(biāo)識對應(yīng)的第一網(wǎng)絡(luò)和所述第二標(biāo)識對應(yīng)的第 二網(wǎng)絡(luò)中����,分別對所述第一標(biāo)識和所述第二標(biāo)識進(jìn)行鑒權(quán)���,并在鑒權(quán)通過后建立所述第一標(biāo)識和所 述第二標(biāo)識的綁定關(guān)系���。本發(fā)明實(shí)施例還提供了一種用戶身份管理系統(tǒng),包括客戶端�,用于向應(yīng)用通用網(wǎng)關(guān)發(fā)送訪問請求,所述訪問請求中攜帶用戶在第一網(wǎng) 絡(luò)中的第一標(biāo)識以及所述用戶對第二網(wǎng)絡(luò)的接入需求���;應(yīng)用通用網(wǎng)關(guān)��,用于接收來自所述客戶端的訪問請求�����,根據(jù)所述第一標(biāo)識查找用 戶信息表�����,獲取與所述第一標(biāo)識綁定的第二標(biāo)識�,并使用所述第二標(biāo)識訪問所述第二網(wǎng)絡(luò)��, 使所述第二網(wǎng)絡(luò)向所述客戶端提供服務(wù)�����。優(yōu)選地,所述客戶端�,還用于向所述應(yīng)用通用網(wǎng)關(guān)發(fā)送綁定請求,所述綁定請求中 攜帶第一標(biāo)識和第二標(biāo)識��;所述應(yīng)用通用網(wǎng)關(guān)�,用于接收來自所述客戶端的綁定請求,在所述第一標(biāo)識對應(yīng) 的第一網(wǎng)絡(luò)和所述第二標(biāo)識對應(yīng)的第二網(wǎng)絡(luò)中��,分別對所述第一標(biāo)識和所述第二標(biāo)識進(jìn)行 鑒權(quán)����,并在鑒權(quán)通過后建立所述第一標(biāo)識和所述第二標(biāo)識的綁定關(guān)系。與現(xiàn)有技術(shù)相比�����,本發(fā)明實(shí)施例具有以下優(yōu)點(diǎn)本發(fā)明實(shí)施例通過建立和查詢同 一用戶在不同網(wǎng)絡(luò)的用戶標(biāo)識的綁定關(guān)系����,實(shí)現(xiàn)了同一用戶的多個(gè)賬號之間的統(tǒng)一管理認(rèn) 證和單點(diǎn)登錄,為Internet與IMS融合提供ICT應(yīng)用的技術(shù)基礎(chǔ)����;在不損失業(yè)務(wù)體驗(yàn)的前 提下,避免將用戶在第一網(wǎng)絡(luò)中的第一標(biāo)識泄露給第二網(wǎng)絡(luò),同時(shí)避免將用戶在第二網(wǎng)絡(luò) 中的第二標(biāo)識泄露給第一網(wǎng)絡(luò)��,有效保證了用戶在各自域的身份不泄露�����,促進(jìn)了業(yè)務(wù)的良 性發(fā)展��,且上述改動均無需IMS網(wǎng)絡(luò)和AS應(yīng)用做額外的改動����,保證了核心網(wǎng)絡(luò)的穩(wěn)定性和 安全性����。
為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對本發(fā)明實(shí)施 例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹�����,顯而易見地�����,下面描述中的附圖僅 僅是本發(fā)明的一些實(shí)施例�,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動性的前提 下,還可以根據(jù)這些附圖獲得其他的附圖����。圖1為本發(fā)明實(shí)施例一中的一種用戶身份管理方法流程圖;圖2為應(yīng)用AUG的用戶身份管理系統(tǒng)組網(wǎng)圖��;圖3為AUG的功能模塊圖��;圖4為本發(fā)明實(shí)施例二中的一種用戶身份管理方法流程圖�����;圖5為本發(fā)明實(shí)施例三中的一種用戶身份管理方法流程圖�;圖6為本發(fā)明實(shí)施例四中的一種用戶身份管理方法流程圖;圖7為本發(fā)明實(shí)施例五中的一種用戶身份管理方法流程圖���;圖8為本發(fā)明實(shí)施例六中的一種用戶身份管理方法流程圖��;圖9為本發(fā)明實(shí)施例七中的一種用戶身份管理方法流程圖��;圖10為本發(fā)明實(shí)施例八中的一種應(yīng)用通用網(wǎng)關(guān)結(jié)構(gòu)示意圖���;圖11為本發(fā)明實(shí)施例九中的一種用戶身份管理系統(tǒng)結(jié)構(gòu)示意圖。
具體實(shí)施例方式本發(fā)明實(shí)施例提供的技術(shù)方案中���,其核心思想為在保證用戶身份隱私的前提下���,統(tǒng)一管理用戶在IMS網(wǎng)絡(luò)和互聯(lián)網(wǎng)上多重身份的關(guān)聯(lián)���,為用戶提供多賬號關(guān)聯(lián)的統(tǒng)一身份 認(rèn)證和單點(diǎn)登錄。具體地�����,本發(fā)明實(shí)施例提出了在IMS網(wǎng)絡(luò)與互聯(lián)網(wǎng)應(yīng)用之間通過身份標(biāo) 識映射實(shí)現(xiàn)用戶身份統(tǒng)一管理和單點(diǎn)登錄的機(jī)制���,以及基于身份標(biāo)識實(shí)現(xiàn)的在IMS域和 Internet域之間相互保護(hù)用戶標(biāo)識隱私的機(jī)制,并基于上述機(jī)制提出ID關(guān)聯(lián)機(jī)制和從IMS 域訪問Internet應(yīng)用的訪問控制機(jī)制����,包括代理方式和重定向方式。 下面將結(jié)合本發(fā)明實(shí)施例中的附圖����,對本發(fā)明實(shí)施例的技術(shù)方案進(jìn)行清楚、完整 地描述�����,顯然,所描述的實(shí)施例是本發(fā)明一部分實(shí)施例����,而不是全部的實(shí)施例?���;诒景l(fā) 明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施 例�,都屬于本發(fā)明保護(hù)的范圍。如圖1所示���,為本發(fā)明實(shí)施例一中的一種用戶身份管理方法流程圖��,包括以下步 驟步驟101�,接收來自客戶端的訪問請求����,該訪問請求中攜帶用戶在第一網(wǎng)絡(luò)中的第 一標(biāo)識以及用戶對第二網(wǎng)絡(luò)的接入需求。步驟102���,根據(jù)第一標(biāo)識查找用戶信息表���,獲取與該第一標(biāo)識綁定的第二標(biāo)識�����,并 使用該第二標(biāo)識訪問第二網(wǎng)絡(luò)�����,使第二網(wǎng)絡(luò)向客戶端提供服務(wù)����。具體地�����,根據(jù)第一標(biāo)識查找用戶信息表之前����,還可以在第一標(biāo)識對應(yīng)的第一網(wǎng)絡(luò) 中����,對第一標(biāo)識進(jìn)行鑒權(quán),確認(rèn)第一標(biāo)識的合法性�����。使用第二標(biāo)識訪問第二網(wǎng)絡(luò),具體包括 向客戶端發(fā)送包含第二標(biāo)識和認(rèn)證憑證的重定向報(bào)文�����,使客戶端僅根據(jù)第二標(biāo)識和認(rèn)證憑 證訪問第二網(wǎng)絡(luò)��;或者向第二網(wǎng)絡(luò)發(fā)送訪問請求�����,該訪問請求中僅攜帶所述第二標(biāo)識和認(rèn) 證憑證����。第一標(biāo)識和第二標(biāo)識的綁定關(guān)系可以通過以下方式建立接收來自客戶端的綁定 請求,該綁定請求中攜帶第一標(biāo)識和第二標(biāo)識����;在第一標(biāo)識對應(yīng)的第一網(wǎng)絡(luò)和第二標(biāo)識對 應(yīng)的第二網(wǎng)絡(luò)中,分別對第一標(biāo)識和第二標(biāo)識進(jìn)行鑒權(quán)��,并在鑒權(quán)通過后建立第一標(biāo)識和 第二標(biāo)識的綁定關(guān)系�����。本發(fā)明實(shí)施例具有以下優(yōu)點(diǎn)通過建立和查詢同一用戶在不同網(wǎng)絡(luò)的用戶標(biāo)識的 綁定關(guān)系����,實(shí)現(xiàn)了同一用戶的多個(gè)賬號之間的統(tǒng)一管理認(rèn)證和單點(diǎn)登錄����,并避免將用戶在 第一網(wǎng)絡(luò)中的第一標(biāo)識泄露給第二網(wǎng)絡(luò)��,同時(shí)避免將用戶在第二網(wǎng)絡(luò)中的第二標(biāo)識泄露給 第一網(wǎng)絡(luò)����,有效保證了用戶在各自域的身份不泄露,促進(jìn)了業(yè)務(wù)的良性發(fā)展����。考慮到電信網(wǎng)絡(luò)的復(fù)雜性��,本發(fā)明實(shí)施例引入了一種用戶身份管理裝置�,即 AUG (Application Universal Gateway��,應(yīng)用通用網(wǎng)關(guān))����,以簡化對電信網(wǎng)絡(luò)的要求,隔離隱 私要求不同的互聯(lián)網(wǎng)域和電信域�����。應(yīng)用AUG的用戶身份管理系統(tǒng)組網(wǎng)圖,如圖2所示�。其 中,AUG連接第一網(wǎng)絡(luò)和第二網(wǎng)絡(luò)���,用戶可以通過客戶端訪問第一網(wǎng)絡(luò)��,也可以通過客戶端 訪問第二網(wǎng)絡(luò)�。具體地����,第一網(wǎng)絡(luò)和第二網(wǎng)絡(luò)可以分別為IMS網(wǎng)絡(luò)或Internet應(yīng)用網(wǎng)絡(luò)。如圖3所示�,為AUG的功能模塊圖,具體包括用戶身份關(guān)聯(lián)模塊����,用于接收來自Internet域或電信域的用戶身份關(guān)聯(lián)請求,在 用戶身份確認(rèn)的基礎(chǔ)上���,建立用戶身份關(guān)聯(lián)表�����。用戶身份映射模塊�,用于接收客戶端來自Internet域或電信域的用戶身份關(guān)聯(lián) 請求,在確認(rèn)用戶身份的基礎(chǔ)上�,查詢用戶身份關(guān)聯(lián)表,獲得應(yīng)用所需的用戶身份信息�����。用戶鑒權(quán)模塊��,用于通過鑒權(quán)接口向IMS網(wǎng)絡(luò)或Internet應(yīng)用網(wǎng)絡(luò)進(jìn)行用戶身份鑒權(quán)���。
應(yīng)用重定向模塊�,用于將用戶的應(yīng)用訪問請求重定向到Internet應(yīng)用網(wǎng)絡(luò)�����。應(yīng)用接入管理模塊���,用于對Internet應(yīng)用網(wǎng)絡(luò)的接入控制和管理。此外�,AUG中的數(shù)據(jù)包括用戶信息表和應(yīng)用信息表,其中,用戶信息表存儲用戶在 IMS域中的身份與其在多個(gè)Internet應(yīng)用上的賬戶綁定關(guān)系��,應(yīng)用信息表存儲可接入AUG 的Internet應(yīng)用信息及其授權(quán)信息����,包括優(yōu)先級和服務(wù)提供時(shí)間段等信息。以下結(jié)合上述應(yīng)用場景�����,對本發(fā)明實(shí)施例一中的用戶身份管理方法進(jìn)行詳細(xì)��、具 體的描述�����。如圖4所示��,為本發(fā)明實(shí)施例二中的一種用戶身份管理方法流程圖�,其中,用 戶在 IMS 網(wǎng)絡(luò)中的 TEL URI/SIP URI 為 IDl���,在 Internet 應(yīng)用(URL 為 http://host. domain:port)中的賬戶為ID2����,用戶通過客戶端接入IMS網(wǎng)絡(luò)后發(fā)起關(guān)聯(lián)請求,該方法具體 包括以下步驟步驟201�,客戶端接收來自用戶的登錄請求,允許用戶登錄�,并使用登錄請求中包 含的IDl接入IMS網(wǎng)絡(luò)。具體地���,用戶以IMS身份使用IDl請求登錄客戶端�,并在客戶端對IDl通過鑒權(quán)認(rèn) 證后����,成功登錄客戶端?���?蛻舳耸褂肐Dl接入IMS網(wǎng)絡(luò),使IMS網(wǎng)絡(luò)存儲IDl的相關(guān)信息����。步驟202,客戶端向AUG發(fā)送包含IDl和ID2的綁定請求����。具體地,用戶在客戶端上向AUG發(fā)起IDl和ID2的綁定請求����,要求建立IDl和ID2 的綁定關(guān)系。步驟203���,AUG與IMS網(wǎng)絡(luò)進(jìn)行用戶鑒權(quán)��,確認(rèn)來自客戶端的IDl的合法性�����。步驟204��,AUG與Internet應(yīng)用網(wǎng)絡(luò)進(jìn)行用戶鑒權(quán)���,確認(rèn)來自客戶端的ID2的合法 性以及IDl和ID2之間的綁定關(guān)系的有效性。具體地���,AUG使用ID2登錄Internet應(yīng)用網(wǎng)絡(luò)���,Internet應(yīng)用網(wǎng)絡(luò)向ID2對應(yīng)的 賬戶返回驗(yàn)證信息。依據(jù)Internet應(yīng)用功能的不同����,返回驗(yàn)證信息的方式也不相同��。例如���, 對于Email類應(yīng)用,Internet應(yīng)用網(wǎng)絡(luò)可以發(fā)送確認(rèn)Email ����;對于社區(qū)類應(yīng)用,Internet應(yīng) 用網(wǎng)絡(luò)可以發(fā)送站內(nèi)消息��。步驟205�����,客戶端登錄Internet應(yīng)用網(wǎng)絡(luò)���,確認(rèn)綁定事件���。具體地,用戶在Internet應(yīng)用網(wǎng)絡(luò)返回的驗(yàn)證信息的有效期內(nèi)���,通過客戶端登錄 Internet應(yīng)用網(wǎng)絡(luò)�,確認(rèn)本次綁定事件的有效性�����。步驟206,Internet應(yīng)用網(wǎng)絡(luò)根據(jù)用戶的確認(rèn)情況�����,返回對綁定事件的反饋結(jié)果�。步驟207��,AUG記錄IDl和ID2之間的綁定關(guān)系��。本發(fā)明實(shí)施例通過建立和查詢同一用戶在不同網(wǎng)絡(luò)的用戶標(biāo)識的綁定關(guān)系����,實(shí)現(xiàn) 了同一用戶的多個(gè)賬號之間的統(tǒng)一管理認(rèn)證和單點(diǎn)登錄,為Internet與IMS融合提供ICT 應(yīng)用的技術(shù)基礎(chǔ)�;在不損失業(yè)務(wù)體驗(yàn)的前提下,避免將用戶在第一網(wǎng)絡(luò)中的第一標(biāo)識泄露 給第二網(wǎng)絡(luò)���,同時(shí)避免將用戶在第二網(wǎng)絡(luò)中的第二標(biāo)識泄露給第一網(wǎng)絡(luò)�,有效保證了用戶 在各自域的身份不泄露����,促進(jìn)了業(yè)務(wù)的良性發(fā)展���,且上述改動均無需IMS網(wǎng)絡(luò)和AS應(yīng)用做 額外的改動,保證了核心網(wǎng)絡(luò)的穩(wěn)定性和安全性�����。作為本發(fā)明實(shí)施例的另一應(yīng)用場景�����,用戶也可以通過客戶端接入Internet應(yīng)用 網(wǎng)絡(luò)后發(fā)起關(guān)聯(lián)請求����。如圖5所示,為本發(fā)明實(shí)施例三中的一種用戶身份管理方法流程圖�,具體包括以 下步驟步驟301,客戶端接收來自用戶的登錄請求�,允許用戶登錄,并使用登錄請求中包 含的ID2接入Internet應(yīng)用網(wǎng)絡(luò)�����。具體地���,在用戶以Internet應(yīng)用身份使用賬戶ID2成功登錄客戶端后���,客戶端使 用ID2接入Internet應(yīng)用網(wǎng)絡(luò)�,使Internet應(yīng)用網(wǎng)絡(luò)存儲ID2的相關(guān)信息����。步驟302,客戶端向AUG發(fā)起包含IDl和ID2的綁定請求��。步驟303�����,AUG向Internet應(yīng)用網(wǎng)絡(luò)確認(rèn)ID2的合法性��。步驟304��,AUG向IMS網(wǎng)絡(luò)確認(rèn)IDl的合法性以及IDl和ID2之間的綁定關(guān)系的有效性���。具體地,AUG使用IDl接入IMS網(wǎng)絡(luò)���,IMS網(wǎng)絡(luò)向IDl對應(yīng)的賬戶返回驗(yàn)證信息�����。 依據(jù)用戶的IMS業(yè)務(wù)種類及是否在線�,返回驗(yàn)證信息的方式也各不相同。例如����,如果用戶簽 約了即時(shí)消息業(yè)務(wù)且當(dāng)前在線,則IMS網(wǎng)絡(luò)發(fā)送即時(shí)消息確認(rèn)�;如果用戶簽約了即時(shí)消息 業(yè)務(wù)且當(dāng)前在線,則IMS網(wǎng)絡(luò)發(fā)送短信確認(rèn)����。步驟305,客戶端接入IMS網(wǎng)絡(luò)�����,確認(rèn)綁定事件�。具體地,用戶在驗(yàn)證信息的有效期內(nèi)���,通過客戶端接入IMS網(wǎng)絡(luò)�,確認(rèn)本次綁定事 件的有效性���。步驟306��,IMS網(wǎng)絡(luò)根據(jù)用戶的確認(rèn)情況�,返回對綁定事件的反饋結(jié)果。步驟307�,AUG記錄IDl和ID2之間的綁定關(guān)系。本發(fā)明實(shí)施例通過建立和查詢同一用戶在不同網(wǎng)絡(luò)的用戶標(biāo)識的綁定關(guān)系����,實(shí)現(xiàn) 了同一用戶的多個(gè)賬號之間的統(tǒng)一管理認(rèn)證和單點(diǎn)登錄,為Internet與IMS融合提供ICT 應(yīng)用的技術(shù)基礎(chǔ)���;在不損失業(yè)務(wù)體驗(yàn)的前提下��,避免將用戶在第一網(wǎng)絡(luò)中的第一標(biāo)識泄露 給第二網(wǎng)絡(luò),同時(shí)避免將用戶在第二網(wǎng)絡(luò)中的第二標(biāo)識泄露給第一網(wǎng)絡(luò)�����,有效保證了用戶 在各自域的身份不泄露�����,促進(jìn)了業(yè)務(wù)的良性發(fā)展�����,且上述改動均無需IMS網(wǎng)絡(luò)和AS應(yīng)用做 額外的改動,保證了核心網(wǎng)絡(luò)的穩(wěn)定性和安全性����。在本發(fā)明實(shí)施例的又一應(yīng)用場景中,AUG記錄IDl和ID2之間的綁定關(guān)系����,且用戶 在通過客戶端接入IMS網(wǎng)絡(luò)后,用戶可以通過客戶端訪問Internet應(yīng)用網(wǎng)絡(luò)�,如圖6所示, 為本發(fā)明實(shí)施例四中的一種用戶身份管理方法流程圖��,具體包括以下步驟步驟401��,客戶端接收來自用戶的登錄請求���,允許用戶登錄���,并使用登錄請求中包 含的IDl接入IMS網(wǎng)絡(luò)。具體地���,用戶以IMS身份使用IDl請求登錄客戶端���,并在客戶端對IDl通過鑒權(quán)認(rèn) 證后��,成功登錄客戶端����?�?蛻舳耸褂肐Dl接入IMS網(wǎng)絡(luò)��,使IMS網(wǎng)絡(luò)存儲IDl的相關(guān)信息���。步驟402���,客戶端向AUG發(fā)起訪問Internet應(yīng)用網(wǎng)絡(luò)的請求。具體地��,用戶從客戶端點(diǎn)擊按鈕打開瀏覽器�����,并向AUG發(fā)起Internet應(yīng)用網(wǎng)絡(luò)的 訪問請求����,該訪問請求中包含IDl。步驟403���,AUG與IMS網(wǎng)絡(luò)進(jìn)行用戶鑒權(quán)��,確認(rèn)來自客戶端的IDl的合法性��。步驟404����,AUG查找用戶信息表����,獲取IDl對應(yīng)于Internet應(yīng)用網(wǎng)絡(luò)的標(biāo)識ID2。步驟405����,AUG向客戶端返回重定向報(bào)文。其中���,客戶端瀏覽器接收到的重定向報(bào)文中�,包括用戶使用Internet業(yè)務(wù)時(shí)的標(biāo) 識ID2和對應(yīng)于該業(yè)務(wù)的認(rèn)證憑證����。
步驟406�����,客戶端向Internet應(yīng)用網(wǎng)絡(luò)發(fā)起訪問請求����。
其中�����,客戶端發(fā)送的訪問請求中僅攜帶ID2和認(rèn)證憑證���,不攜帶ID1����,從而避免將 IDl泄露給Internet應(yīng)用網(wǎng)絡(luò)�。步驟407,Internet應(yīng)用網(wǎng)絡(luò)認(rèn)證用戶身份���,并向用戶提供服務(wù)����。本發(fā)明實(shí)施例通過建立和查詢同一用戶在不同網(wǎng)絡(luò)的用戶標(biāo)識的綁定關(guān)系���,實(shí)現(xiàn) 了同一用戶的多個(gè)賬號之間的統(tǒng)一管理認(rèn)證和單點(diǎn)登錄��,為Internet與IMS融合提供ICT 應(yīng)用的技術(shù)基礎(chǔ)����;在不損失業(yè)務(wù)體驗(yàn)的前提下�,避免將用戶在第一網(wǎng)絡(luò)中的第一標(biāo)識泄露 給第二網(wǎng)絡(luò),同時(shí)避免將用戶在第二網(wǎng)絡(luò)中的第二標(biāo)識泄露給第一網(wǎng)絡(luò)�,有效保證了用戶 在各自域的身份不泄露,促進(jìn)了業(yè)務(wù)的良性發(fā)展�����,且上述改動均無需IMS網(wǎng)絡(luò)和AS應(yīng)用做 額外的改動����,保證了核心網(wǎng)絡(luò)的穩(wěn)定性和安全性。在本發(fā)明實(shí)施例的再一應(yīng)用場景中���,AUG記錄IDl和ID2之間的綁定關(guān)系����,用戶通 過客戶端接入IMS網(wǎng)絡(luò)并通過客戶端訪問Internet應(yīng)用網(wǎng)絡(luò)����。Internet應(yīng)用網(wǎng)絡(luò)信任來 自AUG對應(yīng)的IP地址�����、端口的訪問或者AUG提供的用戶身份����,或者在AUG和Internet應(yīng)用 網(wǎng)絡(luò)之間有安全的通信通道����,例如,TLS連接或VPN����。如圖7所示,為本發(fā)明實(shí)施例五中的一種用戶身份管理方法流程圖�����,具體包括以 下步驟步驟501�,客戶端接收來自用戶的登錄請求,允許用戶登錄����,并使用登錄請求中包 含的IDl接入IMS網(wǎng)絡(luò)���。具體地�,用戶以IMS身份使用IDl請求登錄客戶端,并在客戶端對IDl通過鑒權(quán)認(rèn) 證后����,成功登錄客戶端??蛻舳耸褂肐Dl接入IMS網(wǎng)絡(luò),使IMS網(wǎng)絡(luò)存儲IDl的相關(guān)信息�����。步驟502��,客戶端向AUG發(fā)起訪問Internet應(yīng)用網(wǎng)絡(luò)的請求�����。具體地����,用戶從客戶端點(diǎn)擊按鈕打開瀏覽器,并向AUG發(fā)起Internet應(yīng)用網(wǎng)絡(luò)的 訪問請求���,該訪問請求中包含IDl����。步驟503,AUG與IMS網(wǎng)絡(luò)進(jìn)行用戶鑒權(quán)�����,確認(rèn)來自客戶端的IDl的合法性��。步驟504����,AUG查找用戶信息表,獲取IDl對應(yīng)于Internet應(yīng)用網(wǎng)絡(luò)的標(biāo)識ID2����。步驟505,AUG向Internet應(yīng)用網(wǎng)絡(luò)發(fā)起訪問請求���,該訪問請求中攜帶ID2��。具體地���,AUG代理用戶���,以ID2的身份訪問Internet應(yīng)用網(wǎng)絡(luò),訪問請求中除了攜 帶ID2外���,還可以攜帶ID2對應(yīng)的認(rèn)證憑證,但不攜帶IDl�,從而避免將IDl泄露給Internet 應(yīng)用網(wǎng)絡(luò)。步驟506��,Internet應(yīng)用網(wǎng)絡(luò)認(rèn)證用戶身份�,并向用戶提供服務(wù)。具體地����,當(dāng)Internet應(yīng)用網(wǎng)絡(luò)接收到的訪問請求中包含認(rèn)證憑證時(shí),Internet應(yīng) 用網(wǎng)絡(luò)通過該認(rèn)證憑證確認(rèn)用戶身份���,并向用戶提供服務(wù)�。本發(fā)明實(shí)施例通過建立和查詢同一用戶在不同網(wǎng)絡(luò)的用戶標(biāo)識的綁定關(guān)系�����,實(shí)現(xiàn) 了同一用戶的多個(gè)賬號之間的統(tǒng)一管理認(rèn)證和單點(diǎn)登錄,為Internet與IMS融合提供ICT 應(yīng)用的技術(shù)基礎(chǔ)�����;在不損失業(yè)務(wù)體驗(yàn)的前提下��,避免將用戶在第一網(wǎng)絡(luò)中的第一標(biāo)識泄露 給第二網(wǎng)絡(luò)��,同時(shí)避免將用戶在第二網(wǎng)絡(luò)中的第二標(biāo)識泄露給第一網(wǎng)絡(luò)����,有效保證了用戶 在各自域的身份不泄露,促進(jìn)了業(yè)務(wù)的良性發(fā)展����,且上述改動均無需IMS網(wǎng)絡(luò)和AS應(yīng)用做 額外的改動,保證了核心網(wǎng)絡(luò)的穩(wěn)定性和安全性����。當(dāng)AUG信任來自Internet應(yīng)用網(wǎng)絡(luò)的數(shù)據(jù)信息時(shí),用戶在通過客戶端接入Internet應(yīng)用網(wǎng)絡(luò)后���,可以通過客戶端接入IMS網(wǎng)絡(luò)����,如圖8所示,為本發(fā)明實(shí)施例六中的 一種用戶身份管理方法流程圖����,具體包括以下步驟步驟601,客戶端接收來自用戶的登錄請求�����,允許用戶登錄�����,并使用登錄請求中包 含的ID2接入Internet應(yīng)用網(wǎng)絡(luò)���。具體地,在用戶以Internet應(yīng)用身份使用賬戶ID2成功登錄客戶端后�����,客戶端使 用ID2接入Internet應(yīng)用網(wǎng)絡(luò)�,使Internet應(yīng)用網(wǎng)絡(luò)存儲ID2的相關(guān)信息。步驟602���,客戶端向AUG發(fā)起接入IMS網(wǎng)絡(luò)的請求����。步驟603,AUG與Internet應(yīng)用網(wǎng)絡(luò)進(jìn)行用戶鑒權(quán)�,確認(rèn)來自客戶端的ID2的合法性。步驟604�,AUG查找用戶信息表,獲取ID2對應(yīng)于IMS網(wǎng)絡(luò)的標(biāo)識IDl�����。步驟605���,AUG向客戶端返回重定向報(bào)文��。其中�,客戶端瀏覽器接收到的重定向報(bào)文中����,包括用戶使用IMS網(wǎng)絡(luò)業(yè)務(wù)時(shí)的標(biāo) 識IDl和對應(yīng)于該業(yè)務(wù)的認(rèn)證憑證。步驟606��,客戶端向IMS網(wǎng)絡(luò)發(fā)起訪問請求��。其中���,客戶端發(fā)送的訪問請求中僅攜帶IDl和認(rèn)證憑證���,不攜帶ID2��,從而避免將 ID2泄露給IMS網(wǎng)絡(luò)�。步驟607�����,IMS網(wǎng)絡(luò)認(rèn)證用戶身份��,并向用戶提供服務(wù)����。本發(fā)明實(shí)施例通過建立和查詢同一用戶在不同網(wǎng)絡(luò)的用戶標(biāo)識的綁定關(guān)系����,實(shí)現(xiàn) 了同一用戶的多個(gè)賬號之間的統(tǒng)一管理認(rèn)證和單點(diǎn)登錄,為Internet與IMS融合提供ICT 應(yīng)用的技術(shù)基礎(chǔ)����;在不損失業(yè)務(wù)體驗(yàn)的前提下,避免將用戶在第一網(wǎng)絡(luò)中的第一標(biāo)識泄露 給第二網(wǎng)絡(luò)����,同時(shí)避免將用戶在第二網(wǎng)絡(luò)中的第二標(biāo)識泄露給第一網(wǎng)絡(luò)����,有效保證了用戶 在各自域的身份不泄露���,促進(jìn)了業(yè)務(wù)的良性發(fā)展�����,且上述改動均無需IMS網(wǎng)絡(luò)和AS應(yīng)用做 額外的改動�,保證了核心網(wǎng)絡(luò)的穩(wěn)定性和安全性�。當(dāng)AUG信任來自Internet應(yīng)用網(wǎng)絡(luò)的數(shù)據(jù)信息,且IMS網(wǎng)絡(luò)信任來自AUG對應(yīng)的 IP地址��、端口的訪問或者AUG提供的用戶身份�,或者在AUG和IMS網(wǎng)絡(luò)之間有安全的通信通 道時(shí),用戶在通過客戶端接入Internet應(yīng)用網(wǎng)絡(luò)后����,可以通過客戶端接入IMS網(wǎng)絡(luò)。如圖9所示�����,為本發(fā)明實(shí)施例七中的一種用戶身份管理方法流程圖,具體包括以 下步驟步驟701���,客戶端接收來自用戶的登錄請求�,允許用戶登錄�,并使用登錄請求中包 含的ID2接入Internet應(yīng)用網(wǎng)絡(luò)。具體地����,在用戶以Internet應(yīng)用身份使用賬戶ID2成功登錄客戶端后,客戶端使 用ID2接入Internet應(yīng)用網(wǎng)絡(luò)����,使Internet應(yīng)用網(wǎng)絡(luò)存儲ID2的相關(guān)信息。步驟702�����,客戶端向AUG發(fā)起接入IMS網(wǎng)絡(luò)的請求���。步驟703,AUG與Internet應(yīng)用網(wǎng)絡(luò)進(jìn)行用戶鑒權(quán)�����,確認(rèn)來自客戶端的ID2的合法性。步驟704���,AUG查找用戶信息表����,獲取ID2對應(yīng)于IMS網(wǎng)絡(luò)的標(biāo)識IDl��。步驟705����,AUG向IMS網(wǎng)絡(luò)發(fā)起訪問請求,該訪問請求中攜帶IDl��。 具體地�,AUG代理用戶,以IDl的身份訪問IMS網(wǎng)絡(luò)��,訪問請求中除了攜帶IDl夕卜�, 還可以攜帶IDl對應(yīng)的認(rèn)證憑證,但不攜帶ID2��,從而避免將ID2泄露給IMS網(wǎng)絡(luò)�。
步驟706,IMS網(wǎng)絡(luò)認(rèn)證用戶身份,并向用戶提供服務(wù)��。 具體地��,當(dāng)Internet應(yīng)用網(wǎng)絡(luò)接收到的訪問請求中包含認(rèn)證憑證時(shí)��,Internet應(yīng) 用網(wǎng)絡(luò)通過該認(rèn)證憑證確認(rèn)用戶身份����,并向用戶提供服務(wù)。本發(fā)明實(shí)施例通過建立和查詢同一用戶在不同網(wǎng)絡(luò)的用戶標(biāo)識的綁定關(guān)系��,實(shí)現(xiàn) 了同一用戶的多個(gè)賬號之間的統(tǒng)一管理認(rèn)證和單點(diǎn)登錄���,為Internet與IMS融合提供ICT 應(yīng)用的技術(shù)基礎(chǔ)���;在不損失業(yè)務(wù)體驗(yàn)的前提下,避免將用戶在第一網(wǎng)絡(luò)中的第一標(biāo)識泄露 給第二網(wǎng)絡(luò)��,同時(shí)避免將用戶在第二網(wǎng)絡(luò)中的第二標(biāo)識泄露給第一網(wǎng)絡(luò)����,有效保證了用戶 在各自域的身份不泄露,促進(jìn)了業(yè)務(wù)的良性發(fā)展���,且上述改動均無需IMS網(wǎng)絡(luò)和AS應(yīng)用做 額外的改動����,保證了核心網(wǎng)絡(luò)的穩(wěn)定性和安全性�。本發(fā)明實(shí)施例在上述實(shí)施方式中提供了用戶身份管理方法和多種應(yīng)用場景,相應(yīng) 地����,本發(fā)明實(shí)施例還提供了應(yīng)用上述用戶身份管理方法的裝置和系統(tǒng)。如圖10所示����,為本發(fā)明實(shí)施例八中的一種應(yīng)用通用網(wǎng)關(guān)結(jié)構(gòu)示意圖,包括接收模塊810�����,用于接收來自客戶端的訪問請求����,所述訪問請求中攜帶用戶在第一 網(wǎng)絡(luò)中的第一標(biāo)識以及所述用戶對第二網(wǎng)絡(luò)的接入需求。獲取模塊820�,用于根據(jù)所述接收模塊810接收到的所述第一標(biāo)識查找用戶信息 表,獲取與所述第一標(biāo)識綁定的第二標(biāo)識���。訪問模塊830�����,用于使用所述獲取模塊820獲取的所述第二標(biāo)識訪問所述第二網(wǎng) 絡(luò)�����,使所述第二網(wǎng)絡(luò)向所述客戶端提供服務(wù)��。上述訪問模塊830�,具體用于向所述客戶端發(fā)送包含所述第二標(biāo)識和認(rèn)證憑證的 重定向報(bào)文,使所述客戶端僅根據(jù)所述第二標(biāo)識和所述認(rèn)證憑證訪問所述第二網(wǎng)絡(luò)�;或者 向所述第二網(wǎng)絡(luò)發(fā)送訪問請求,所述訪問請求中僅攜帶所述第二標(biāo)識和認(rèn)證憑證�。鑒權(quán)模塊840,用于在所述第一標(biāo)識對應(yīng)的第一網(wǎng)絡(luò)中���,對所述接收模塊810接收 到的所述第一標(biāo)識進(jìn)行鑒權(quán)�,確認(rèn)所述第一標(biāo)識的合法性�。上述接收模塊810,還用于接收來自所述客戶端的綁定請求�,所述綁定請求中攜帶 第一標(biāo)識和第二標(biāo)識。相應(yīng)地����,上述鑒權(quán)模塊820����,還用于在所述第一標(biāo)識對應(yīng)的第一網(wǎng)絡(luò)和所述第二標(biāo) 識對應(yīng)的第二網(wǎng)絡(luò)中�����,分別對所述第一標(biāo)識和所述第二標(biāo)識進(jìn)行鑒權(quán)���,并在鑒權(quán)通過后建 立所述第一標(biāo)識和所述第二標(biāo)識的綁定關(guān)系。本發(fā)明實(shí)施例具有以下優(yōu)點(diǎn)通過建立和查詢同一用戶在不同網(wǎng)絡(luò)的用戶標(biāo)識的 綁定關(guān)系��,實(shí)現(xiàn)了同一用戶的多個(gè)賬號之間的統(tǒng)一管理認(rèn)證和單點(diǎn)登錄����,并避免將用戶在 第一網(wǎng)絡(luò)中的第一標(biāo)識泄露給第二網(wǎng)絡(luò),同時(shí)避免將用戶在第二網(wǎng)絡(luò)中的第二標(biāo)識泄露給 第一網(wǎng)絡(luò)���,有效保證了用戶在各自域的身份不泄露����,促進(jìn)了業(yè)務(wù)的良性發(fā)展�����。如圖11所示,為本發(fā)明實(shí)施例九中的一種用戶身份管理系統(tǒng)結(jié)構(gòu)示意圖�����,包括客戶端910�����,用于向應(yīng)用通用網(wǎng)關(guān)920發(fā)送訪問請求����,所述訪問請求中攜帶用戶在 第一網(wǎng)絡(luò)中的第一標(biāo)識以及所述用戶對第二網(wǎng)絡(luò)的接入需求。應(yīng)用通用網(wǎng)關(guān)920�,用于接收來自所述客戶端910的訪問請求,根據(jù)所述第一標(biāo)識 查找用戶信息表��,獲取與所述第一標(biāo)識綁定的第二標(biāo)識��,并使用所述第二標(biāo)識訪問所述第 二網(wǎng)絡(luò)���,使所述第二網(wǎng)絡(luò)向所述客戶端910提供服務(wù)。上述客戶端910�����,還用于向所述應(yīng)用通用網(wǎng)關(guān)920發(fā)送綁定請求,所述綁定請求中攜帶第一標(biāo)識和第二標(biāo)識���。相應(yīng)地�����,上述應(yīng)用通用網(wǎng)關(guān)920,用于接收來自所述客戶端910的綁定請求�����,在所述第一標(biāo)識對應(yīng)的第一網(wǎng)絡(luò)和所述第二標(biāo)識對應(yīng)的第二網(wǎng)絡(luò)中���,分別對所述第一標(biāo)識和所 述第二標(biāo)識進(jìn)行鑒權(quán)�����,并在鑒權(quán)通過后建立所述第一標(biāo)識和所述第二標(biāo)識的綁定關(guān)系���。本發(fā)明實(shí)施例具有以下優(yōu)點(diǎn)通過建立和查詢同一用戶在不同網(wǎng)絡(luò)的用戶標(biāo)識的 綁定關(guān)系,實(shí)現(xiàn)了同一用戶的多個(gè)賬號之間的統(tǒng)一管理認(rèn)證和單點(diǎn)登錄����,并避免將用戶在 第一網(wǎng)絡(luò)中的第一標(biāo)識泄露給第二網(wǎng)絡(luò)��,同時(shí)避免將用戶在第二網(wǎng)絡(luò)中的第二標(biāo)識泄露給 第一網(wǎng)絡(luò)����,有效保證了用戶在各自域的身份不泄露���,促進(jìn)了業(yè)務(wù)的良性發(fā)展���。通過以上的實(shí)施方式的描述,本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可借助 軟件加必需的通用硬件平臺的方式來實(shí)現(xiàn)��,當(dāng)然也可以通過硬件���,但很多情況下前者是更 佳的實(shí)施方式���。基于這樣的理解��,本發(fā)明實(shí)施例的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出 貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來�����,該計(jì)算機(jī)軟件產(chǎn)品存儲在一個(gè)存儲介質(zhì)中, 包括若干指令用以使得一臺終端設(shè)備(可以是手機(jī)�����,個(gè)人計(jì)算機(jī)����,服務(wù)器�,或者網(wǎng)絡(luò)設(shè)備 等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述的方法。以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式�,應(yīng)當(dāng)指出�,對于本技術(shù)領(lǐng)域的普通技術(shù)人 員來說,在不脫離本發(fā)明實(shí)施例原理的前提下�����,還可以做出若干改進(jìn)和潤飾����,這些改進(jìn)和潤 飾也應(yīng)視本發(fā)明的保護(hù)范圍�。本領(lǐng)域技術(shù)人員可以理解實(shí)施例中的裝置中的模塊可以按照實(shí)施例描述進(jìn)行分 布于實(shí)施例的裝置中,也可以進(jìn)行相應(yīng)變化位于不同于本實(shí)施例的一個(gè)或多個(gè)裝置中��。上 述實(shí)施例的模塊可以集成于一體,也可以分離部署���;可以合并為一個(gè)模塊����,也可以進(jìn)一步拆 分成多個(gè)子模塊����。上述本發(fā)明實(shí)施例序號僅僅為了描述,不代表實(shí)施例的優(yōu)劣�。以上公開的僅為本發(fā)明的幾個(gè)具體實(shí)施例,但是���,本發(fā)明并非局限于此�����,任何本領(lǐng) 域的技術(shù)人員能思之的變化都應(yīng)落入本發(fā)明的保護(hù)范圍。
權(quán)利要求
1.一種用戶身份管理方法�,其特征在于,包括以下步驟接收來自客戶端的訪問請求����,所述訪問請求中攜帶用戶在第一網(wǎng)絡(luò)中的第一標(biāo)識以及 所述用戶對第二網(wǎng)絡(luò)的接入需求����;根據(jù)所述第一標(biāo)識查找用戶信息表��,獲取與所述第一標(biāo)識綁定的第二標(biāo)識�,并使用所 述第二標(biāo)識訪問所述第二網(wǎng)絡(luò)���,使所述第二網(wǎng)絡(luò)向所述客戶端提供服務(wù)�。
2.如權(quán)利要求1所述的方法���,其特征在于����,所述根據(jù)所述第一標(biāo)識查找用戶信息表之 前,還包括在所述第一標(biāo)識對應(yīng)的第一網(wǎng)絡(luò)中,對所述第一標(biāo)識進(jìn)行鑒權(quán)��,確認(rèn)所述第一標(biāo)識的 合法性��。
3.如權(quán)利要求1所述的方法�����,其特征在于,所述使用第二標(biāo)識訪問第二網(wǎng)絡(luò)��,具體包括向所述客戶端發(fā)送包含所述第二標(biāo)識和認(rèn)證憑證的重定向報(bào)文�����,使所述客戶端僅根據(jù) 所述第二標(biāo)識和所述認(rèn)證憑證訪問所述第二網(wǎng)絡(luò)����;或者向所述第二網(wǎng)絡(luò)發(fā)送訪問請求,所述訪問請求中僅攜帶所述第二標(biāo)識和認(rèn)證憑證���。
4.如權(quán)利要求1所述的方法��,其特征在于����,還包括接收來自所述客戶端的綁定請求���,所述綁定請求中攜帶第一標(biāo)識和第二標(biāo)識; 在所述第一標(biāo)識對應(yīng)的第一網(wǎng)絡(luò)和所述第二標(biāo)識對應(yīng)的第二網(wǎng)絡(luò)中���,分別對所述第一 標(biāo)識和所述第二標(biāo)識進(jìn)行鑒權(quán)����,并在鑒權(quán)通過后建立所述第一標(biāo)識和所述第二標(biāo)識的綁定關(guān)系。
5.一種應(yīng)用通用網(wǎng)關(guān)����,其特征在于,包括接收模塊���,用于接收來自客戶端的訪問請求����,所述訪問請求中攜帶用戶在第一網(wǎng)絡(luò)中 的第一標(biāo)識以及所述用戶對第二網(wǎng)絡(luò)的接入需求�;獲取模塊,用于根據(jù)所述接收模塊接收到的所述第一標(biāo)識查找用戶信息表����,獲取與所 述第一標(biāo)識綁定的第二標(biāo)識;訪問模塊�,用于使用所述獲取模塊獲取的所述第二標(biāo)識訪問所述第二網(wǎng)絡(luò)����,使所述第 二網(wǎng)絡(luò)向所述客戶端提供服務(wù)。
6.如權(quán)利要求5所述的應(yīng)用通用網(wǎng)關(guān),其特征在于����,還包括鑒權(quán)模塊���,用于在所述第一標(biāo)識對應(yīng)的第一網(wǎng)絡(luò)中���,對所述接收模塊接收到的所述第 一標(biāo)識進(jìn)行鑒權(quán),確認(rèn)所述第一標(biāo)識的合法性���。
7.如權(quán)利要求5所述的應(yīng)用通用網(wǎng)關(guān)�����,其特征在于����,所述訪問模塊�,具體用于向所述客戶端發(fā)送包含所述第二標(biāo)識和認(rèn)證憑證的重定向報(bào) 文,使所述客戶端僅根據(jù)所述第二標(biāo)識和所述認(rèn)證憑證訪問所述第二網(wǎng)絡(luò)���;或者向所述第二網(wǎng)絡(luò)發(fā)送訪問請求����,所述訪問請求中僅攜帶所述第二標(biāo)識和認(rèn)證憑證。
8.如權(quán)利要求6所述的應(yīng)用通用網(wǎng)關(guān)�,其特征在于,還包括所述接收模塊�����,還用于接收來自所述客戶端的綁定請求����,所述綁定請求中攜帶第一標(biāo) 識和第二標(biāo)識;所述鑒權(quán)模塊����,還用于在所述第一標(biāo)識對應(yīng)的第一網(wǎng)絡(luò)和所述第二標(biāo)識對應(yīng)的第二網(wǎng) 絡(luò)中,分別對所述第一標(biāo)識和所述第二標(biāo)識進(jìn)行鑒權(quán)���,并在鑒權(quán)通過后建立所述第一標(biāo)識 和所述第二標(biāo)識的綁定關(guān)系��。
9.一種用戶身份管理系統(tǒng)���,其特征在于,包括客戶端����,用于向應(yīng)用通用網(wǎng)關(guān)發(fā)送訪問請求,所述訪問請求中攜帶用戶在第一網(wǎng)絡(luò)中 的第一標(biāo)識以及所述用戶對第二網(wǎng)絡(luò)的接入需求�;應(yīng)用通用網(wǎng)關(guān),用于接收來自所述客戶端的訪問請求�����,根據(jù)所述第一標(biāo)識查找用戶信 息表�����,獲取與所述第一標(biāo)識綁定的第二標(biāo)識����,并使用所述第二標(biāo)識訪問所述第二網(wǎng)絡(luò),使所 述第二網(wǎng)絡(luò)向所述客戶端提供服務(wù)����。
10.如權(quán)利要求9所述的系統(tǒng),其特征在于�,所述客戶端,還用于向所述應(yīng)用通用網(wǎng)關(guān)發(fā)送綁定請求�,所述綁定請求中攜帶第一標(biāo) 識和第二標(biāo)識;所述應(yīng)用通用網(wǎng)關(guān)�����,用于接收來自所述客戶端的綁定請求,在所述第一標(biāo)識對應(yīng)的第 一網(wǎng)絡(luò)和所述第二標(biāo)識對應(yīng)的第二網(wǎng)絡(luò)中����,分別對所述第一標(biāo)識和所述第二標(biāo)識進(jìn)行鑒 權(quán),并在鑒權(quán)通過后建立所述第一標(biāo)識和所述第二標(biāo)識的綁定關(guān)系�。
全文摘要
本發(fā)明實(shí)施例公開了一種用戶身份管理方法,包括以下步驟接收來自客戶端的訪問請求��,所述訪問請求中攜帶用戶在第一網(wǎng)絡(luò)中的第一標(biāo)識以及所述用戶對第二網(wǎng)絡(luò)的接入需求��;根據(jù)所述第一標(biāo)識查找用戶信息表���,獲取與所述第一標(biāo)識綁定的第二標(biāo)識�����,并使用所述第二標(biāo)識訪問所述第二網(wǎng)絡(luò)�,使所述第二網(wǎng)絡(luò)向所述客戶端提供服務(wù)��。本發(fā)明實(shí)施例實(shí)現(xiàn)了同一用戶的多個(gè)賬號之間的統(tǒng)一管理認(rèn)證和單點(diǎn)登錄��,并避免將用戶在第一網(wǎng)絡(luò)中的第一標(biāo)識泄露給第二網(wǎng)絡(luò)��,同時(shí)避免將用戶在第二網(wǎng)絡(luò)中的第二標(biāo)識泄露給第一網(wǎng)絡(luò)。本發(fā)明實(shí)施例同樣公開了一種應(yīng)用上述方法的裝置和系統(tǒng)��。
文檔編號H04L12/66GK102082775SQ20091024160
公開日2011年6月1日 申請日期2009年11月27日 優(yōu)先權(quán)日2009年11月27日
發(fā)明者劉利軍, 彭華熹, 楊波, 路曉明 申請人:中國移動通信集團(tuán)公司