通信方法和通信设备以及记录介质技术

本发明专利技术公开了一种通信方法和通信设备以及记录介质。具体地，本发明专利技术涉及一种由在用户设备中的网络服务生成临时标识的方法，该方法包括：接收来自用户设备中的第三方应用的标识请求；验证第三方应用；获取用户授权；验证通过且用户授权的情况下，生成针对于第三方应用的临时标识；向第三方应用发送临时标识、临时标识的有效期和/或使用次数。

【技术实现步骤摘要】
通信方法和通信设备以及记录介质
本专利技术一般地涉及通信
具体而言，本专利技术涉及一种能够由用户和运营商共同参与的生成与管理用户临时标识的方法和设备以及记录介质。
技术介绍
近年来，隐私的保护愈加引起大众和产业界的重视。用户的真实身份，如移动用户国际综合业务数字网号(MobileSubscriberInternationalISDN(IntegratedServicesDigitalNetwork)number，MSISDN)和国际移动用户识别码(InternationalMobileSubscriberIdentity，IMSI)，不应该向运营商信任域以外的第三方开放。然而，运营商向第三方开放能力，使得第三方应用能够集成这些功能以提升用户体验。为此，第三方应用需要某种代表用户的标识。目前，在一些场景下，用户手机号码，即MSISDN被直接提供给第三方应用，这显然不利于保护用户的隐私。另一种传统的方法是由运营商预先为相应的IMSI生成一个或多个“外部标识(ExternalID)”，然后线下将外部标识告知第三方应用，这种方式不够灵活，而且不需要用户的授权。无论是哪种方法，都缺乏在将MSISDN或外部标识提供给第三方后的有效管理，难以防止第三方滥用。因此，需要一种能够保护用户隐私又能够灵活使用的用户临时标识生成、管理、使用的方法和设备。本专利技术旨在由用户、运营商共同管理、维护用户临时标识。
技术实现思路
在下文中给出了关于本专利技术的简要概述，以便提供关于本专利技术的某些方面的基本理解。应当理解，这个概述并不是关于本专利技术的穷举性概述。它并不是意图确定本专利技术的关键或重要部分，也不是意图限定本专利技术的范围。其目的仅仅是以简化的形式给出某些概念，以此作为稍后论述的更详细描述的前序。为了实现上述目的，根据本专利技术的第一方面，提供了一种由在用户设备中的网络服务生成临时标识的方法。该方法包括：接收来自用户设备中的第三方应用的标识请求；验证第三方应用；获取用户授权；在验证通过且用户授权的情况下，生成针对于第三方应用的临时标识；向第三方应用发送临时标识、临时标识的有效期和/或使用次数。根据本专利技术的第二方面，提供了一种由用户管理节点执行的方法。该方法包括：接收来自开放功能节点的验证请求信息，该验证请求信息包括：由在用户设备中的网络服务生成的临时标识；验证临时标识；在验证通过的情况下，向开放功能节点发送与临时标识对应的真实标识。根据本专利技术的第三方面，提供了一种由开放功能节点执行的方法。该方法包括：接收来自第三方应用的开放功能请求，该开放功能请求包括由在用户设备中的网络服务生成的临时标识；认证开放功能请求；发送验证请求信息到用户管理节点，该验证请求信息包括：临时标识、请求使用的运营商开放功能、第三方和第三方应用的名称；从用户管理节点接收真实标识；用真实标识访问开放功能请求所涉及的网元。根据本专利技术的第四方面，提供了一种由第三方应用服务器执行的方法。该方法包括：向用户管理节点发送注册请求，该注册请求包括第三方和第三方应用的名称；接收来自用户管理节点的证书，该证书包括：第三方和第三方应用的名称、第三方应用能获得的运营商开放功能、证书有效期；其中，第三方应用能够向其中第三方应用运行的用户设备中的网络服务请求临时标识，以使用运营商开放功能。根据本专利技术的第五方面，提供了一种用户身份模块卡。在该用户身份模块卡上，存储有指令，当用户设备中的处理器执行该指令时执行如上所述第一方面的方法。根据本专利技术的第六方面，提供了一种用户管理节点。该用户管理节点包括：存储器，其上存储有指令；处理器，其耦接到存储器，当处理器执行存储器上存储的指令时使得用户管理节点执行如上所述第二方面的方法。根据本专利技术的第七方面，提供了一种开放功能节点。该开放功能节点包括：存储器，其上存储有指令；处理器，其耦接到存储器，当处理器执行存储器上存储的指令时使得开放功能节点执行如上所述第三方面的方法。根据本专利技术的第八方面，提供了一种第三方应用服务器。该第三方应用服务器包括：存储器，其上存储有指令；处理器，其耦接到存储器，当处理器执行存储器上存储的指令时使得第三方应用服务器执行如上所述第四方面的方法。根据本专利技术的第九方面，提供了一种记录介质，其上存储有程序，所述程序在用户管理节点的处理器上执行时，使得用户管理节点执行如上所述第二方面的方法。根据本专利技术的第十方面，提供了一种记录介质，其上存储有程序，所述程序在开放功能节点的处理器上执行时，使得开放功能节点执行如上所述第三方面的方法。根据本专利技术的第十一方面，提供了一种记录介质，其上存储有程序，所述程序在第三方应用服务器的处理器上执行时，使得第三方应用服务器执行如上所述第四方面的方法。附图说明参照下面结合附图对本专利技术的实施例的说明，会更加容易地理解本专利技术的以上和其它目的、特点和优点。附图中的部件只是为了示出本专利技术的原理。在附图中，相同的或类似的技术特征或部件将采用相同或类似的附图标记来表示。附图中：图1示出了根据本专利技术的实施例的生成临时标识的方法的流程图；图2示出了根据本专利技术的实施例的由用户管理节点执行的方法的流程图；图3示出了根据本专利技术的实施例的由开放功能节点执行的方法的流程图；图4示出了根据本专利技术的实施例的由第三方应用服务器执行的方法的流程图；图5示出了根据本专利技术的实施例的用户管理节点500的框图；图6示出了根据本专利技术的实施例的开放功能节点600的框图；图7示出了根据本专利技术的实施例的第三方应用服务器700的框图；以及图8示出了可用于实施根据本专利技术的实施例的方法和设备的计算机的示意性框图。具体实施方式在下文中将结合附图对本专利技术的示范性实施例进行详细描述。为了清楚和简明起见，在说明书中并未描述实际实施方式的所有特征。然而，应该了解，在开发任何这种实际实施方式的过程中必须做出很多特定于实施方式的决定，以便实现开发人员的具体目标，例如，符合与系统及业务相关的那些限制条件，并且这些限制条件可能会随着实施方式的不同而有所改变。此外，还应该了解，虽然开发工作有可能是非常复杂和费时的，但对得益于本公开内容的本领域技术人员来说，这种开发工作仅仅是例行的任务。在此，还需要说明的一点是，为了避免因不必要的细节而模糊了本专利技术，在附图中仅仅示出了与根据本专利技术的方案密切相关的装置结构和/或处理步骤，而省略了与本专利技术关系不大的其他细节。另外，还需要指出的是，在本专利技术的一个附图或一种实施方式中描述的元素和特征可以与一个或更多个其它附图或实施方式中示出的元素和特征相结合。下面将参照图1描述根据本专利技术的实施例的由在用户设备中的网络服务生成临时标识的方法的流程。图1示出了根据本专利技术的实施例的生成临时标识的方法的流程图。如图1所示，该方法包括如下步骤：接收来自用户设备中的第三方应用的标识请求(步骤S1)；验证第三方应用(步骤S2)；获取用户授权(步骤S3)；在验证通过且用户授权的情况下，生成针对于第三方应用的临时标识(步骤S4)；以及向第三方应用发送临时标识、临时标识的有效期和/或使用次数(步骤S5)。该方法由用户设备(如手机)中的订阅信息模块(SubscriptionInformationModule，SIM)卡或全球集成电路卡(UniversalIntegratedCircuitC本文档来自技高网...

【技术保护点】
1.一种由在用户设备中的网络服务生成临时标识的方法，包括：接收来自用户设备中的第三方应用的标识请求；验证第三方应用；获取用户授权；在验证通过且用户授权的情况下，生成针对于第三方应用的临时标识；向第三方应用发送临时标识、临时标识的有效期和/或使用次数。

【技术特征摘要】
1.一种由在用户设备中的网络服务生成临时标识的方法，包括：接收来自用户设备中的第三方应用的标识请求；验证第三方应用；获取用户授权；在验证通过且用户授权的情况下，生成针对于第三方应用的临时标识；向第三方应用发送临时标识、临时标识的有效期和/或使用次数。2.如权利要求1所述的方法，还包括：将临时标识相关信息发送给用户管理节点，该临时标识相关信息包括：用户的真实标识、临时标识、第三方应用、第三方应用关联的第三方、授权使用的运营商开放功能、临时标识的有效期和/或使用次数；接收来自用户管理节点的确认响应。3.如权利要求1所述的方法，其中，该生成针对于第三方应用的临时标识包括：根据用户的真实标识和第三方应用的名称，生成临时标识。4.如权利要求1所述的方法，其中，该生成针对于第三方应用的临时标识包括：根据第三方应用的名称、第二私有密钥、时间或使用次数，生成临时标识。5.如权利要求1所述的方法，其中，该标识请求包括第三方应用的证书和第三方应用的名称；该验证第三方应用包括：利用公共密钥验证包括在标识请求中的证书的有效性；验证证书是否在证书有效期内；验证第三方应用是否在运营商允许的应用列表中。6.如权利要求1所述的方法，其中，该标识请求包括第三方和第三方应用的名称；该获取用户授权包括：显示第三方和第三方应用的名称；显示第三方应用将获得的运营商开放功能；获取用户输入，该用户输入指示是否授权第三方和第三方应用获得运营商开放功能、临时标识的有效期和/或使用次数。7.如权利要求1所述的方法，还包括：接收并存储来自用户管理节点的运营商允许的应用列表，该应用列表记载了运营商允许获得开放功能的第三方和第三方应用的名称。8.如权利要求7所述的方法，还包括：接收来自用户管理节点的新注册的第三方和第三方应用的名称；将新注册的第三方和第三方应用的名称加入到运营商允许的应用列表。9.如权利要求1所述的方法，还包括：响应于用户的查询请求，显示与该用户相关联的临时标识、临时标识对应的第三方和第三方应用的名称、授权使用的运营商开放功能、有效期和/或使用次数。10.如权利要求1所述的方法，其中，该网络服务驻留在安装在该用户设备中的订阅信息模块SIM卡或全球集成电路卡UICC中。11.如权利要求1所述的方法，还包括：接收来自用户管理节点发送的注销通知，该注销通知指示第三方被注销；从本地存储的运营商允许的应用列表中删除所指示的第三方相关联的所有第三方应用。12.一种由用户管理节点执行的方法，包括：接收来自开放功能节点的验证请求信息，该验证请求信息包括：由在用户设备中的网络服务生成的临时标识；验证临时标识；在验证通过的情况下，向开放功能节点发送与临时标识对应的真实标识。13.如权利要求12所述的方法，还包括：接收来自用户设备的临时标识相关信息，该临时标识相关信息包括：用户的真实标识、临时标识、第三方应用、第三方应用关联的第三方、授权使用的运营商开放功能、临时标识的有效期和/或使用次数；存储临时标识相关信息；向网络服务发送确认响应。14.如权利要求13所述的方法，其中，该验证请求信息还包括：请求使用的运营商开放功能、第三方和第三方应用的名称；该验证临时标识包括：将所存储的与临时标识关联的授权使用的运营商开放功能、第三方和第三方应用的名称与该验证请求信息中包括的请求使用的运营商开放功能、第三方和第三方应用的名称比较；根据所存储的与临时标识关联的有效期和/或使用次数，判断临时标识的有效性；在比较结果匹配且临时标识有效的情况下，验证通过。15.如权利要求12所述的方法，其中，该验证临时标识包括：根据第三方应用的名称、第二私有密钥、时间或使用次数，生成比较标识；在临时标识与比较标识相同的情况下，验证通过。16.如权利要求12所述的方法...

【专利技术属性】
技术研发人员：杨晨毅，张梦洁，
申请(专利权)人：爱立信中国通信有限公司，
类型：发明
国别省市：北京,11