身份管理平台、业务服务器、登录系统及方法、联合方法技术方案

本发明专利技术涉及一种身份管理平台、业务服务器、建立身份联合方法、统一登录系统及方法。该身份管理平台包括信息接收模块、联合管理模块、信息发送模块；该业务服务器包括信息接收模块、登录管理模块、信息发送模块；该统一登录系统，包括身份管理平台、业务服务器和身份联合数据库；身份联合及登录方法通过将用户在身份管理平台与业务服务器的身份信息进行联合，实现统一登录。本发明专利技术能够实现用户在建立身份联合信息后，进行业务访问时无需用户再次进行繁琐的身份认证过程，减少用户业务访问时的繁琐操作；且能够保证用户身份信息等重要信息的安全性、可靠性。

【技术实现步骤摘要】

本专利技术涉及一种身份管理平台，尤其是一种用于管理用户的身份联合信息的管理平台；本专利技术还涉及一种业务服务器，尤其是一种能够根据自动查询到的终端身份信息自动完成登录的业务服务器；本专利技术还涉及一种统一登录系统，尤其是一种能够完成终端统一登录的系统；本专利技术还涉及一种建立身份联合的方法和一种统一登录方法，尤其是一种终端在完成身份联合后进行业务访问时，网络侧自动完成终端登录的方法。
技术介绍
所谓单点登录就是在分布的、多服务的网络环境中，通过用户的一次性鉴别登录，即可获得访问分布式系统中所有服务的合法性身份证明；在此条件下，管理员无需修改或干涉用户登录，就能方便地进行安全控制。因此，单点登录的关键是如何实现用户通过一次鉴别登录过程，就能够向其他服务提供自己的身份证明。目前，互联网领域内“Microsoft.NET Passport”采用单点登录技术，允许用户成功完成一次登录后，便可随意访问微软及其合作伙伴的联盟网站，并订阅各种服务。“.NET Passport”是基于Cookie的单点登录技术，所谓Cookie是Web服务器保存在终端上的一段文本，Cookie允许一个Web站点在用户的终端上保存信息并且随后再取回它。“Passport server”与合作站点之间采用统一的用户账户作为登录凭证，当用户使用一个合作站点的服务时，首先登录“Passport服务”，然后便可以使用其他合作站点的服务，而不用再次进行登录。“.NET Passport”采用集中式认证，所有的认证都集中到“Passport”认证服务器。“.Net Passport”技术仅对用户进-->行单点身份认证，但是否允许用户访问某个特定的Web服务，则由内容授权程序来确定。用户进行一次登录后就能通过所有“Passport”合作站点的身份验证，不需要对每个站点的应用系统进行多次重复登录。上述单点统一登录方法存在以下缺陷：1、认证服务器和业务服务器之间必须使用统一的用户帐户，而在现有的电信领域内，业务服务器是多种多样的，要求各个业务服务器使用与核心网相同的用户帐户将限制业务服务器的服务范围；2、由于采用集中式的认证服务器，存在一定的安全隐患；若认证服务器因某种原因而无法正常工作，则整个系统内的所有服务都将无法使用。
技术实现思路
本专利技术的第一个方面是提供一种身份管理平台，完成对终端的身份信息进行统一管理，增加身份信息的安全性、可靠性。本专利技术的第二个方面是提供一种业务服务器，以实现根据终端的身份信息自动完成终端的登录。本专利技术的第三个方面是提供一种统一登录系统，实现终端的统一登录，提高网络资源利用率。本专利技术的第四方面是提供一种建立身份联合的方法，完成用户在业务服务器与身份管理平台上身份信息的联合。本专利技术的第五个方面是提供一种统一登录方法，完成终端的统一登录过程，避免用户重复操作。本专利技术一个方面通过一些实施例提供了如下的技术方案：一种身份管理平台，包括信息接收模块，用于接收终端发送的身份联合请求信息、业务服务器通过终端发送的登录业务服务器所用的用户名、密码以及所述业务服务器标识信息；联合管理模块，用于根据接收到的所-->述身份联合请求信息建立用户身份联合，根据所述业务服务器发送的所述用户名、密码以及所述业务服务器标识信息查询身份联合信息；信息发送模块，用于通过所述终端向所述业务服务器发送查找到的身份联合信息。本专利技术一个方面的实施例所涉及的身份管理平台，可有效地对终端的身份信息进行管理，增加信息的安全性、可靠性。本专利技术二个方面通过另一些实施例提供了如下的技术方案：一种业务服务器，包括信息接收模块，用于接收所述终端发送的业务服务请求信息和身份管理平台通过所述终端发送的身份联合信息，所述业务服务请求信息包括登录所述业务服务器所用的用户名和密码；登录管理模块，与所述信息接收模块连接，用于记录所述终端登录信息；信息发送模块，与所述登录管理模块连接，用于通过所述终端向所述身份管理平台发送建立身份联合所用与所述业务服务器对应的用户名、所述业务服务器标识。本专利技术二个方面的实施例所涉及的业务服务器，能够在终端请求业务服务时，自动查询所述身份信息，完成所述终端的登录，方便实用。本专利技术三个方面通过另一些实施例提供了如下的技术方案：一种统一登录系统，包括身份管理平台、业务服务器和身份联合数据库；其中，所述身份管理平台，用于根据所述业务服务器发送的用户名，建立身份联合信息，在所述身份联合数据库中查询与所述业务服务器对应的身份联合信息；所述业务服务器，根据所述终端发送的业务服务请求信息向所述身份管理平台查询对应的身份联合信息；所述身份联合数据库用于存储用户的身份联合信息。本专利技术三个方面的实施例所涉及的统一登录系统，能够在终端通过GPRS接入网络后，自动完成终端在所要访问的业务服务器上的登录，节省网络资源，提高了网络资源的利用率。本专利技术第四个方面通过另一些实施例提供了如下的技术方案：-->一种身份联合方法，包括身份管理平台接收到终端发送的身份联合请求信息；所述身份管理平台根据接收到的经过业务服务器验证的用户名与密码，建立所述终端在所述业务服务器上的身份信息和在所述身份管理平台上的身份信息的身份联合信息。本专利技术第四方面的实施例所涉及的建立身份联合的方法，实现对用户在业务服务器与身份管理平台的身份联合，方便用户进行统一登录。本专利技术第五个方面通过另一些实施例提供了如下的技术方案：一种统一登录的方法，包括在身份管理平台建立用户身份联合后，终端向业务服务器发送业务服务请求信息；所述业务服务器将所述终端重定向连接到身份管理平台，通过所述身份管理平台查询所述终端的登录信息；若所述终端存储有所述登录信息，则通过所述身份管理平台根据身份联合信息获取所述终端在所述业务服务器上的用户名信息，允许所述终端登录；若所述终端没有存储所述登录信息，则所述业务服务器根据终端发送的用户名和密码信息允许所述终端登录，并且通过所述身份管理平台在所述终端上记录所述终端的登录信息。本专利技术第五方面的实施例所涉及的统一登录方法，用户只需在接入IMS核心网时进行一次身份认证，而在以后进行的其他业务访问的时候便无需用户再次进行繁琐的身份认证输入过程，此过程由网络自行完成，减少了用户进行业务访问时的繁琐操作。附图说明图1为本专利技术身份管理平台实施例一结构示意图；图2为本专利技术身份管理平台实施例二结构示意图；图3为本专利技术身份管理平台实施例三结构示意图；图4为本专利技术业务服务器实施例一结构示意图；图5为本专利技术业务服务器实施例二结构示意图；-->图6为本专利技术业务服务器实施例三结构示意图；图7为本专利技术统一登录系统结构示意图；图8为本专利技术建立身份联合流程示意图；图9为专利技术图8中步骤104的具体流程示意图；图10为本专利技术建立身份联合的信令流程示意图；图11为本专利技术统一登录方法实施例一流程示意图；图12为本专利技术图11中步骤200的具体流程示意图；图13为本专利技术图11中步骤300的具体流程示意图；图14为本专利技术用户登录业务服务器实施例一的信令示意图；图15为本专利技术图11中步骤400的具体流程示意图；图16为本专利技术图15中步骤404的具体流程示意图；图17为本专利技术用户登录业务服务器实施例二的信令示意图。具体实施方式下面结合附图和具体实施例进一步说明本专利技术的本文档来自技高网...

【技术保护点】
一种身份管理平台，其特征在于，包括：　信息接收模块，用于接收终端发送的身份联合请求信息、业务服务器通过终端发送的登录业务服务器所用的用户名、密码以及所述业务服务器标识信息；　联合管理模块，用于根据接收到的所述身份联合请求信息建立 用户身份联合，根据所述业务服务器发送的所述用户名、密码以及所述业务服务器标识信息查询身份联合信息；　信息发送模块，用于通过所述终端向所述业务服务器发送查找到的身份联合信息。

【技术特征摘要】
1、一种身份管理平台，其特征在于，包括：信息接收模块，用于接收终端发送的身份联合请求信息、业务服务器通过终端发送的登录业务服务器所用的用户名、密码以及所述业务服务器标识信息；联合管理模块，用于根据接收到的所述身份联合请求信息建立用户身份联合，根据所述业务服务器发送的所述用户名、密码以及所述业务服务器标识信息查询身份联合信息；信息发送模块，用于通过所述终端向所述业务服务器发送查找到的身份联合信息。2、根据权利要求1所述的身份管理平台，其特征在于，所述联合管理模块包括：查询子模块，与所述信息接收模块、信息发送模块连接，用于根据所述身份联合查询请求信息在身份联合数据库中查询业务服务器对应的用户身份信息；登录记录子模块，与所述查询子模块连接，用于在所述终端的Cookie信息中记录用户的登录信息。3、根据权利要求2所述的身份管理平台，其特征在于，所述联合管理模块还包括：加解密子模块，与所述信息接收模块，查询子模块连接，用于对与所述业务服务器之间的通信信息进行加解密处理，所述通信信息包括登录业务服务器所用用户名、所述业务服务器标识信息、时间戳；时间戳子模块，与所述加解密子模块连接，用于生成并存储用于标识信息合法性的时间戳信息。4、一种业务服务器，其特征在于，包括：信息接收模块，用于接收所述终端发送的业务服务请求信息和身份管理平台通过所述终端发送的身份联合信息，所述业务服务请求信息包括登录所述业务服务器所用的用户名和密码；登录管理模块，与所述信息接收模块连接，用于记录所述终端登录信息；信息发送模块，与所述登录管理模块连接，用于通过所述终端向所述身份管理平台发送建立身份联合所用与所述业务服务器对应的用户名、所述业务服务器标识信息。5、根据权利要求4所述的业务服务器，其特征在于，所述登录管理模块包括：第一查询子模块，与所述信息接收模块连接，用于查询所述终端的身份联合状态信息，在所述终端Cookie信息中查询所述终端登录信息；第二查询子模块，与所述第一查询子模块、信息发送模块连接，用于查询用户身份联合信息；登录记录子模块，与所述第一查询子模块连接，用于在所述终端的Cookie信息中保存登录信息。6、根据权利要求5所述的业务服务器，其特征在于，所述登录管理模块还包括：加解密子模块，与所述信息接收模块，第一查询子模块连接，用于对与所述业务服务器之间的通信信息进行加解密处理，所述通信信息包括登录业务服务器所用的用户名、所述业务服务器标识信息、时间戳；时间戳子模块，与所述加解密子模块连接，用于生成并存储用于标识信息合法性的时间戳信息。7、一种统一登录系统，其特征在于，包括：身份管理平台、业务服务器和身份联合数据库，其中：所述业务服务器，根据所述终端发送的业务服务请求信息向所述身份管理平台查询对应的身份联合信息；所述身份管理平台，用于根据所述业务服务器发送的用户名，建立身份联合信息，在所述身份联合数据库中查询与所述业务服务器对应的身份联合信息；所述身份联合数据库，用于存储用户的身份联合信息。8、根据权利要求7所述的统一登录系统，其特征在于，所述身份管理平台为权利要求1至3中任一项所述的身份管理平台，和/或所述业务服务器为权利要求4至6中任一项所述的业务服务器。9、一种身份联合方法，其特征在于，包括：身份管理平台接收到终端发送的身份联合请求信息；所述身份管理平台根据接收到的经过业务服务器验证的用户名与密码，建立所述终端在所述业务服务器上的身份信息和在所述身份管理平台上的身份信息的身份联合信息。10、根据权利要求9所述的身份联合方法，其特征在于，所述身份管理平台根据接收到的经过业务服务器验证的用户名与密码，建立所述终端在所述业务服务器上的身份信息和在所述身份管理平台上的身份信息的身份联合信息，具体包括：所述身份管理平台记录当前系统时间作为时间戳信息，并将所述时间戳信息存储在所述身份管理平台的时间戳列表中；所述身份管理平台接收到所述终端发送的登录所述业务服务器所用的用户名和密码，在访问所述业务服务器的统一资源定位器地址中添加所述时间戳信息；所述业务服务器对所述终端发送的用户名和密码进行认证后，将所述终端重定向连接到所述身份管理平台，所述身份管理平台保存用户的身份联合信息。11、根据权利要求10所述的身份联合方法，所述将所述终端重定向连接到所述身份管理平台，所述身份管理平台保存用户的身份联合信息，包括：所述业务服务器向所述终端发送第一重定向信息，所述第一重定向信息包括登录所述身份管理平台的统一资源定位器地址信息、所述业务服务器标识信息以及经过...

【专利技术属性】
技术研发人员：刘利军，魏冰，杨放春，赵耀，刘宝义，苏森，邹华，
申请(专利权)人：中国移动通信集团公司，北京邮电大学，
类型：发明
国别省市：11[中国|北京]