共享網(wǎng)絡(luò)中用戶數(shù)據(jù)的方法和身份提供服務(wù)器技術(shù)

本發(fā)明專利技術(shù)提供了一種共享網(wǎng)絡(luò)中用戶數(shù)據(jù)的方法、業(yè)務(wù)提供服務(wù)器、身份提供服務(wù)器和用戶設(shè)備，其中，所述網(wǎng)絡(luò)包括身份提供服務(wù)器和資源服務(wù)器(RS)，該方法包括：業(yè)務(wù)提供服務(wù)器接收用戶設(shè)備(UE)的訪問；所述業(yè)務(wù)提供服務(wù)器從所述RS直接或間接地獲取用戶授權(quán)的用戶共享數(shù)據(jù)。上述共享網(wǎng)絡(luò)中用戶數(shù)據(jù)的方法、業(yè)務(wù)提供服務(wù)器、身份提供服務(wù)器和用戶設(shè)備，使得業(yè)務(wù)提供服務(wù)器安全地共享電信運(yùn)營商的用戶數(shù)據(jù)。

【技術(shù)實(shí)現(xiàn)步驟摘要】
共享網(wǎng)絡(luò)中用戶數(shù)據(jù)的方法和身份提供服務(wù)器
本專利技術(shù)涉及通訊領(lǐng)域和互聯(lián)網(wǎng)領(lǐng)域，尤其涉及一種共享網(wǎng)絡(luò)中用戶數(shù)據(jù)的方法、業(yè)務(wù)提供服務(wù)器、身份提供服務(wù)器和用戶設(shè)備。
技術(shù)介紹
隨著網(wǎng)絡(luò)的普及和信息技術(shù)的發(fā)展，人們越來越多地在網(wǎng)絡(luò)空間中開展業(yè)務(wù)活動，如網(wǎng)上購物、網(wǎng)絡(luò)電話、電子郵件、博客、即時通訊等。通常，由電信運(yùn)營商和業(yè)務(wù)提供商向用戶提供服務(wù)，其中電信運(yùn)營商擁有通訊網(wǎng)絡(luò)的基礎(chǔ)設(shè)施，為用戶提供豐富的接入方式，如非對稱數(shù)字用戶線路(AsymmetricDigitalSubscriberLine，ADSL)接入、第三代(TheThirdGeneration，3G)移動通信接入、無線局域網(wǎng)(WirelessLocalAreaNetwork，WLAN)接入、以太網(wǎng)接入等等；業(yè)務(wù)提供商向用戶提供豐富的業(yè)務(wù)，如傳統(tǒng)門戶網(wǎng)站、電子商務(wù)、網(wǎng)絡(luò)通信、網(wǎng)上銀行和社交網(wǎng)絡(luò)等。互聯(lián)網(wǎng)上業(yè)務(wù)提供商規(guī)模不一，有些雖然可以提供創(chuàng)新的業(yè)務(wù)，但是用戶數(shù)量發(fā)展較慢，用戶數(shù)通常成為業(yè)務(wù)發(fā)展的瓶頸。近年來，互聯(lián)網(wǎng)上出現(xiàn)了一類提供身份服務(wù)的供應(yīng)商，稱為身份提供商(IdentityProvider，身份提供服務(wù)器)。身份提供商提供的身份提供服務(wù)器通常具有比較龐大的用戶資源，可以為其他用戶或業(yè)務(wù)供應(yīng)商提供身份驗(yàn)證等服務(wù)。電信運(yùn)營商的用戶數(shù)巨大，具備了天然的身份提供服務(wù)器的能力，但是與開放的互聯(lián)網(wǎng)相比，電信網(wǎng)絡(luò)相對封閉，業(yè)務(wù)種類單一。為了增強(qiáng)電信運(yùn)營商的競爭能力，而不是僅僅為業(yè)務(wù)提供商提供管道，電信運(yùn)營商有必要成為業(yè)務(wù)價值鏈的一部分：作為身份提供服務(wù)器提供身份服務(wù)、共享用戶信息、提供可信的安全服務(wù)、提供移動支付能力等；業(yè)務(wù)提供商可以盡量重用電信運(yùn)營商提供的各種能力，專注于核心競爭力的業(yè)務(wù)；對用戶來說，可以享受無縫的業(yè)務(wù)體驗(yàn)并提升安全和個人隱私。在現(xiàn)有的技術(shù)中，IP多媒體子系統(tǒng)(IPMultimediaSystem，IMS)中應(yīng)用服務(wù)器(ApplicationServer，AS)可以直接訪問歸屬用戶服務(wù)器(HomeSubscriberServer，HSS)中用戶的簽約數(shù)據(jù)。用戶通過修改簽約信息決定共享哪些數(shù)據(jù)。對于互聯(lián)網(wǎng)上業(yè)務(wù)提供商來說，其數(shù)量眾多，而且新的業(yè)務(wù)提供商不斷出現(xiàn)，事先很難定義簽約數(shù)據(jù)。因此這種方案存在可擴(kuò)展性問題。此外，對于第三方AS來說，根據(jù)信任關(guān)系來保證從HSS中獲取用戶簽約數(shù)據(jù)，但是目前不能靈活地控制AS對用戶簽約數(shù)據(jù)的訪問。在目前的身份管理(IdentityManagement，IdM)中，涉及到三個角色：用戶、業(yè)務(wù)提供商和身份提供服務(wù)器，目前的解決方案主要是解決單點(diǎn)登錄問題，如開放身份(OpenID)，自由聯(lián)盟(LibertyAlliance)，卡片空間(CardSpace)，通用認(rèn)證架構(gòu)(GenericAuthenticationArchitecture，GAA)和Kerberos模型等，這些方案對用戶身份的定義并不統(tǒng)一，各自獨(dú)立完成。身份的多樣性給用戶使用互聯(lián)網(wǎng)的業(yè)務(wù)還是帶來不便。開放授權(quán)(OpenAuthorization，OAuth)解決互聯(lián)網(wǎng)中用戶資源數(shù)據(jù)的授權(quán)訪問的協(xié)議，對于用戶沒有采用統(tǒng)一的方式進(jìn)行標(biāo)識，沒有定義如何與電信運(yùn)營商的資源一起來使用。目前的網(wǎng)絡(luò)中，用戶的身份用于網(wǎng)絡(luò)層對用戶的識別，也可以用于業(yè)務(wù)提供商對用戶的識別，為用戶提供了一個統(tǒng)一的身份。但是目前還缺乏有效的方法實(shí)現(xiàn)業(yè)務(wù)提供商的業(yè)務(wù)提供服務(wù)器安全地共享電信運(yùn)營商的用戶數(shù)據(jù)，這也限制新業(yè)務(wù)的開展。
技術(shù)實(shí)現(xiàn)思路
本專利技術(shù)提供了一種共享網(wǎng)絡(luò)中用戶數(shù)據(jù)的方法、業(yè)務(wù)提供服務(wù)器、身份提供服務(wù)器和用戶設(shè)備，以解決現(xiàn)有的業(yè)務(wù)提供服務(wù)器無法安全地共享電信運(yùn)營商的用戶數(shù)據(jù)的問題。本專利技術(shù)提供了一種共享網(wǎng)絡(luò)中用戶數(shù)據(jù)的方法，該方法包括：所述網(wǎng)絡(luò)包括身份提供服務(wù)器和資源服務(wù)器(RS)，該方法包括：業(yè)務(wù)提供服務(wù)器接收用戶設(shè)備(UE)的訪問；所述業(yè)務(wù)提供服務(wù)器從所述RS直接或間接地獲取用戶授權(quán)的用戶共享數(shù)據(jù)。優(yōu)選地，所述業(yè)務(wù)提供服務(wù)器接收UE的訪問之前，所述方法還包括：所述業(yè)務(wù)提供服務(wù)器直接或間接地完成對所述UE的業(yè)務(wù)接入認(rèn)證。優(yōu)選地，所述業(yè)務(wù)提供服務(wù)器直接地完成對UE的業(yè)務(wù)接入認(rèn)證包括：所述業(yè)務(wù)提供服務(wù)器從所述身份提供服務(wù)器獲得用戶安全參數(shù)，根據(jù)所述用戶安全參數(shù)完成對所述UE的業(yè)務(wù)接入認(rèn)證。優(yōu)選地，所述業(yè)務(wù)提供服務(wù)器間接地完成對UE的業(yè)務(wù)接入認(rèn)證包括：所述業(yè)務(wù)提供服務(wù)器從所述身份提供服務(wù)器獲得所述身份提供服務(wù)器對所述UE的業(yè)務(wù)接入認(rèn)證結(jié)果。優(yōu)選地，所述用戶安全參數(shù)是所述身份提供服務(wù)器根據(jù)所述網(wǎng)絡(luò)對所述UE的接入認(rèn)證結(jié)果獲得的。優(yōu)選地，所述業(yè)務(wù)接入認(rèn)證結(jié)果是所述身份提供服務(wù)器根據(jù)所述網(wǎng)絡(luò)對所述UE的接入認(rèn)證結(jié)果完成的。優(yōu)選地，所述業(yè)務(wù)提供服務(wù)器從所述RS直接地獲取用戶授權(quán)的用戶共享數(shù)據(jù)包括：所述業(yè)務(wù)提供服務(wù)器從所述身份提供服務(wù)器獲取令牌，根據(jù)所述令牌從所述RS直接地獲取用戶授權(quán)的用戶共享數(shù)據(jù)。優(yōu)選地，所述業(yè)務(wù)提供服務(wù)器從所述RS間接地獲取用戶授權(quán)的用戶共享數(shù)據(jù)包括：所述業(yè)務(wù)提供服務(wù)器通過所述身份提供服務(wù)器獲取用戶授權(quán)的用戶共享數(shù)據(jù)。本專利技術(shù)還提供了一種業(yè)務(wù)提供服務(wù)器，該業(yè)務(wù)提供服務(wù)器包括：接收模塊，用于接收用戶設(shè)備(UE)的訪問；獲取模塊，用于從資源服務(wù)器(RS)直接或間接地獲取用戶授權(quán)的用戶共享數(shù)據(jù)。優(yōu)選地，所述業(yè)務(wù)提供服務(wù)器還包括：業(yè)務(wù)接入認(rèn)證模塊，用于在所述接收模塊接收UE的訪問之前，直接或間接地完成對所述UE的業(yè)務(wù)接入認(rèn)證。優(yōu)選地，所述業(yè)務(wù)接入認(rèn)證模塊，是用于從身份提供服務(wù)器獲得用戶安全參數(shù)，根據(jù)所述用戶安全參數(shù)完成對所述UE的業(yè)務(wù)接入認(rèn)證；或者，從所述身份提供服務(wù)器獲得所述身份提供服務(wù)器對所述UE的業(yè)務(wù)認(rèn)證結(jié)果。優(yōu)選地，所述用戶安全參數(shù)是所述身份提供服務(wù)器根據(jù)所述網(wǎng)絡(luò)對所述UE的接入認(rèn)證結(jié)果獲得的；或者所述業(yè)務(wù)認(rèn)證結(jié)果是所述身份提供服務(wù)器根據(jù)所述網(wǎng)絡(luò)對所述UE的接入認(rèn)證結(jié)果完成的。優(yōu)選地，所述獲取模塊，是用于從所述身份提供服務(wù)器獲取令牌，根據(jù)所述令牌從所述RS直接地獲取用戶授權(quán)的用戶共享數(shù)據(jù)；或者通過所述身份提供服務(wù)器獲取用戶授權(quán)的用戶共享數(shù)據(jù)。本專利技術(shù)還提供了一種身份提供服務(wù)器，該身份提供服務(wù)器包括：網(wǎng)絡(luò)接入認(rèn)證模塊，用于對用戶設(shè)備(UE)接入網(wǎng)絡(luò)進(jìn)行認(rèn)證，并獲得用戶安全參數(shù)；業(yè)務(wù)接入認(rèn)證模塊，用于根據(jù)所述網(wǎng)絡(luò)接入認(rèn)證模塊獲得的用戶安全參數(shù)完成對所述UE的業(yè)務(wù)接入認(rèn)證，并將業(yè)務(wù)接入認(rèn)證結(jié)果發(fā)送給業(yè)務(wù)提供服務(wù)器。優(yōu)選地，所述身份提供服務(wù)器還包括：發(fā)送模塊，用于將所述網(wǎng)絡(luò)接入認(rèn)證模塊獲得的用戶安全參數(shù)發(fā)送給所述業(yè)務(wù)提供服務(wù)器。優(yōu)選地，所述用戶安全參數(shù)包括會話密鑰。優(yōu)選地，所述身份提供服務(wù)器還包括：數(shù)據(jù)發(fā)送模塊，用于在所述業(yè)務(wù)接入認(rèn)證模塊將業(yè)務(wù)接入認(rèn)證結(jié)果或者所述發(fā)送模塊將所述用戶安全參數(shù)發(fā)送給業(yè)務(wù)提供服務(wù)器之后，接收所述業(yè)務(wù)提供服務(wù)器發(fā)送的數(shù)據(jù)請求，根據(jù)所述數(shù)據(jù)請求從資源服務(wù)器(RS)獲得用戶授權(quán)的用戶共享數(shù)據(jù)，并將所述用戶共享數(shù)據(jù)發(fā)送給所述業(yè)務(wù)提供服務(wù)器。優(yōu)選地，所述數(shù)據(jù)發(fā)送模塊，還用于在所述業(yè)務(wù)接入認(rèn)證模塊將業(yè)務(wù)接入認(rèn)證結(jié)果或者所述發(fā)送模塊將所述用戶安全參數(shù)發(fā)送給業(yè)務(wù)提供服務(wù)器之后，接收所述業(yè)務(wù)提供服務(wù)器發(fā)送的令牌請求，根據(jù)所述令牌請求向所述業(yè)務(wù)提供服務(wù)器發(fā)送令牌，以便所述本文檔來自技高網(wǎng)...

【技術(shù)保護(hù)點(diǎn)】
一種共享網(wǎng)絡(luò)中用戶數(shù)據(jù)的方法，所述網(wǎng)絡(luò)包括身份提供服務(wù)器和資源服務(wù)器(RS)，該方法包括：業(yè)務(wù)提供服務(wù)器接收用戶設(shè)備(UE)的訪問；所述業(yè)務(wù)提供服務(wù)器從所述RS直接或間接地獲取用戶授權(quán)的用戶共享數(shù)據(jù)。

【技術(shù)特征摘要】
1.一種共享網(wǎng)絡(luò)中用戶數(shù)據(jù)的方法，所述網(wǎng)絡(luò)包括身份提供服務(wù)器和資源服務(wù)器RS，該方法包括：業(yè)務(wù)提供服務(wù)器接收用戶設(shè)備UE的訪問；所述業(yè)務(wù)提供服務(wù)器從所述RS直接或間接地獲取用戶授權(quán)的用戶共享數(shù)據(jù)；其中，所述業(yè)務(wù)提供服務(wù)器從所述RS直接地獲取用戶授權(quán)的用戶共享數(shù)據(jù)包括：所述業(yè)務(wù)提供服務(wù)器從所述身份提供服務(wù)器獲取令牌，根據(jù)所述令牌從所述RS直接地獲取用戶授權(quán)的用戶共享數(shù)據(jù)；所述業(yè)務(wù)提供服務(wù)器從所述RS間接地獲取用戶授權(quán)的用戶共享數(shù)據(jù)包括：所述業(yè)務(wù)提供服務(wù)器通過所述身份提供服務(wù)器獲取用戶授權(quán)的用戶共享數(shù)據(jù)。2.根據(jù)權(quán)利要求1所述的方法，其特征在于：所述業(yè)務(wù)提供服務(wù)器接收UE的訪問之前，所述方法還包括：所述業(yè)務(wù)提供服務(wù)器直接或間接地完成對所述UE的業(yè)務(wù)接入認(rèn)證。3.根據(jù)權(quán)利要求2所述的方法，其特征在于：所述業(yè)務(wù)提供服務(wù)器直接地完成對UE的業(yè)務(wù)接入認(rèn)證包括：所述業(yè)務(wù)提供服務(wù)器從所述身份提供服務(wù)器獲得用戶安全參數(shù)，根據(jù)所述用戶安全參數(shù)完成對所述UE的業(yè)務(wù)接入認(rèn)證。4.根據(jù)權(quán)利要求2所述的方法，其特征在于：所述業(yè)務(wù)提供服務(wù)器間接地完成對UE的業(yè)務(wù)接入認(rèn)證包括：所述業(yè)務(wù)提供服務(wù)器從所述身份提供服務(wù)器獲得所述身份提供服務(wù)器對所述UE的業(yè)務(wù)接入認(rèn)證結(jié)果。5.根據(jù)權(quán)利要求3所述的方法，其特征在于：所述用戶安全參數(shù)是所述身份提供服務(wù)器根據(jù)所述網(wǎng)絡(luò)對所述UE的接入認(rèn)證結(jié)果獲得的。6.根據(jù)權(quán)利要求4所述的方法，其特征在于：所述業(yè)務(wù)接入認(rèn)證結(jié)果是所述身份提供服務(wù)器根據(jù)所述網(wǎng)絡(luò)對所述UE的接入認(rèn)證結(jié)果完成的。7.一種業(yè)務(wù)提供服務(wù)器，該業(yè)務(wù)提供服務(wù)器包括：接收模塊，用于接收用戶設(shè)備UE的訪問；獲取模塊，用于從資源服務(wù)器RS直接或間接地獲取用戶授權(quán)的用戶共享數(shù)據(jù)；其中，所述獲取模塊，是用于從身份提供服務(wù)器獲取令牌，根據(jù)所述令牌從所述RS直接地獲取用戶授權(quán)的用戶共享數(shù)據(jù)；或者通過所述身份提供服務(wù)器獲取用戶授權(quán)的用戶共享數(shù)據(jù)。8.根據(jù)權(quán)利要求7所述的業(yè)務(wù)提供服務(wù)器，其特征在于，所述業(yè)務(wù)提供服務(wù)器還包括：業(yè)務(wù)接入認(rèn)證模塊，用于在所述接收模塊接收UE的訪問之前，直接或間接地完成對所述UE的業(yè)務(wù)接入認(rèn)證。9.根據(jù)權(quán)利要求8所述的業(yè)務(wù)提供服務(wù)器，其特征在于：所述業(yè)...

【專利技術(shù)屬性】
技術(shù)研發(fā)人員：韋銀星，符濤，吳強(qiáng)，
申請(專利權(quán))人：中興通訊股份有限公司，
類型：發(fā)明
國別省市：