一种用户业务鉴权方法、系统及服务器,应用于通信技术领域。该用户业务鉴权方法包括:当业务鉴权服务器接收到客户端发送的请求接入跨网络业务的用户接入请求,在用户接入请求中包含用户标识;分别获取该用户标识在跨网络系统中各个网络对应的鉴权信息;并将获取的各个网络的鉴权信息发送给客户端,以便客户端分别发起各个网络的用户业务鉴权过程。该用户业务鉴权系统包括:客户端、业务鉴权服务器和至少两个网络业务服务器。通过增加业务鉴权服务器获取跨网络中各个网络的鉴权信息,从而分别完成各个网络的用户业务鉴权过程。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及通信
,特别涉及用户业务鉴权方法、系统及服务器。
技术介绍
跨网络业务是基于不同网络技术的综合业务,比如基于电信网和互联网技术的网络业务,实际应用中在网络协议多媒体子系统(IP Multimedia Subsystem, IMS)网络中提供的即时通信(IMPS)业务,或呼叫(CALL)业务;又如在电信网络系统中提供的社会性网络服务(Social Networking Services, SNS)或网盘业务等。用户终端在接入网络并请求跨网络业务的过程中,需要由网络中的业务服务器对该用户进行业务鉴权,现有的一种用户业务鉴权方法是由跨网络系统中一种网络的业务服务器对该用户进行业务鉴权,而修改其它网络的部件来适应这种网络业务服务器的鉴权方式。比如一般情况下,互联网系统中的用户业务鉴权是通过单点登录(Single Sign On, SS0)方式完成鉴权,当在互联网系统中增加电信业务时,需要修改电信网络的部件以适应互联网络的鉴权方式;而电信网络系统中是在核心网侧的归属位置寄存器(Home Subscriber Server, HSS)完成用户业务鉴权,如果在IMS业务系统上增加一个SNS应用, 则必须修改原有SNS的部件以适应IMS业务的鉴权方式,即需要SNS设备支持IMS系统相关的协议。现有跨网络的用户业务鉴权方法中,只进行一种网络的用户业务鉴权,且为了完成跨网络业务的用户业务鉴权而修改网络部件时,会因具体协议和鉴权方式的不同而不同,使得跨网络业务的用户业务鉴权方式实现复杂。
技术实现思路
本专利技术实施例提供用户业务鉴权方法、系统及服务器,简化了跨网络业务的用户业务鉴权实现方式,且增强了可靠性。本专利技术实施例提供一种用户业务鉴权方法,包括接收客户端发送的请求接入跨网络业务的用户接入请求,所述用户接入请求中包含用户标识;获取所述用户标识在跨网络系统中各个网络对应的鉴权信息;将获取的所述各个网络的鉴权信息发送给所述客户端,以便所述客户端根据所述鉴权信息向所述跨网络系统中的网络业务服务器发起用户业务鉴权过程。本专利技术实施例提供一种服务器,包括请求接收单元,用于接收客户端发送的请求接入跨网络业务的用户接入请求,所述用户接入请求中包含用户标识;鉴权获取单元,用于获取所述请求接收单元接收的用户接入请求中的用户标识在跨网络系统中各个网络对应的鉴权信息;鉴权发送单元,用于将所述鉴权获取单元获得的各个网络的鉴权信息发送给所述客户端,以便所述客户端根据所述鉴权信息向所述跨网络系统中的网络业务服务器发起用户业务鉴权过程。本专利技术实施例提供一种客户端,包括请求发送单元,用于发送请求接入跨网络业务的用户接入请求给跨网络系统中的业务鉴权服务器,所述用户接入请求中包含用户标识;鉴权接收单元,用于接收所述业务鉴权服务器获取的所述用户标识在跨网络系统中各个网络对应的鉴权信息;鉴权发起单元,用于根据所述鉴权接收单元接收的鉴权信息向所述跨网络系统中的网络业务服务器发起用户业务鉴权过程。本专利技术实施例还提供一种用户业务鉴权系统,包括客户端、业务鉴权服务器和至少两个网络业务服务器,其中所述客户端包括请求发送单元,用于发送请求接入跨网络业务的用户接入请求给跨网络系统中的业务鉴权服务器,所述用户接入请求中包含用户标识;鉴权接收单元,用于接收所述业务鉴权服务器获取的所述用户标识在跨网络系统中各个网络对应的鉴权信息;鉴权发起单元, 用于根据所述鉴权接收单元接收的鉴权信息向所述跨网络系统中的网络业务服务器发起用户业务鉴权过程;所述业务鉴权服务器包括请求接收单元,用于接收客户端发送的请求接入跨网络业务的用户接入请求,所述用户接入请求中包含用户标识;鉴权获取单元,用于获取所述请求接收单元接收的用户接入请求中的用户标识在跨网络系统中各个网络对应的鉴权信息;鉴权发送单元,用于将所述鉴权获取单元获得的各个网络的鉴权信息发送给所述客户端,以便所述客户端根据所述鉴权信息向所述跨网络系统中的网络业务服务器发起用户业务鉴权过程;所述网络业务服务器,用于在所述客户端发起用户业务鉴权过程时对用户业务进行鉴权。本专利技术实施例主要是在系统中增加了业务鉴权服务器,当业务鉴权服务器接收到客户端发送的请求接入跨网络业务的用户接入请求,在用户接入请求中包含用户标识,分别获取该用户标识在跨网络系统中各个网络对应的鉴权信息;并将获取的各个网络的鉴权响应中包含的鉴权信息发送给客户端,以便客户端发起用户业务鉴权过程。这样通过在系统中增加业务鉴权服务器分别获得用户标识在跨网络系统中各个网络对应的鉴权信息,从而分别完成各个网络的鉴权过程,而不需要修改网络部件来适应其中一种网络的用户业务鉴权方式,简化了跨网络业务的用户业务鉴权实现方式;且本实施例中客户端可以向跨网络系统中的每个网络业务服务器发起用户业务鉴权过程,而不是只进行一种网络的用户业务鉴权,增强了可靠性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术实施例提供的用户业务鉴权系统的结构示意图;图2是本专利技术实施例提供的用户业务鉴权方法的流程图;图3是本专利技术一个具体应用实施例提供的用户业务鉴权方法的流程图;图4是本专利技术实施例提供的一种服务器的结构示意图;图5是本专利技术实施例提供的另一种服务器的结构示意图;图6是本专利技术实施例提供的一种客户端的结构示意图。具体实施例方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本专利技术实施例提供一种用户业务鉴权方法,本实施例的方法适用于如图1所示的跨网络系统中,该系统包括客户端、业务鉴权服务器和至少两个网络业务服务器,本实施例的方法是业务鉴权服务器所执行的方法,方法流程图如图2所示,包括101,接收客户端发送的请求接入跨网络业务的用户接入请求,用户接入请求中包含用户标识;本实施例的流程可以由用户通过任一客户端发起的,具体地,可以通过个人计算机(Personal Computer, PC)或移动终端等终端上的浏览器或移动终端软件系统来向业务鉴权服务器发送用户接入请求,该用户接入请求用来请求接入跨网络业务,比如IMS系统中的SNS业务等。可以理解,在用户接入请求中可以包含用户的用户标识,即用来唯一标识用户的标识信息,可以是用户账号或用户身份证号等信息。102,获取该用户标识在跨网络系统中各个网络对应的鉴权信息;业务鉴权服务器在接收到用户接入请求后,需要对该用户进行业务鉴权,由于该用户接入请求所请求的是跨网络业务,即基于多种网络技术的业务,业务鉴权服务器则需要先获取该用户标识对应的每个网络的鉴权信息。这里的鉴权信息是客户端向跨网络系统中每个网络发起用户业务鉴权时候所使用的信息,比如在跨网络系统中互联网的鉴权中心进行鉴权时使用的SSO码等信息;电信网络的HSS服务器进行鉴权时使用的本文档来自技高网...
【技术保护点】
1.一种用户业务鉴权方法,其特征在于,包括:接收客户端发送的请求接入跨网络业务的用户接入请求,所述用户接入请求中包含用户标识;获取所述用户标识在跨网络系统中各个网络对应的鉴权信息;将获取的所述各个网络的鉴权信息发送给所述客户端,以便所述客户端根据所述鉴权信息向所述跨网络系统中的网络业务服务器发起用户业务鉴权过程。
【技术特征摘要】
【国外来华专利技术】1.一种用户业务鉴权方法,其特征在于,包括接收客户端发送的请求接入跨网络业务的用户接入请求,所述用户接入请求中包含用户标识;获取所述用户标识在跨网络系统中各个网络对应的鉴权信息;将获取的所述各个网络的鉴权信息发送给所述客户端,以便所述客户端根据所述鉴权信息向所述跨网络系统中的网络业务服务器发起用户业务鉴权过程。2.如权利要求1所述的方法,其特征在于,所述获取跨网络系统中各个网络的鉴权信息具体包括分别向所述跨网络系统中各个网络的网络业务服务器发送鉴权请求,所述鉴权请求中包含所述用户标识;当接收到某个网络的网络业务服务器根据所述鉴权请求返回的鉴权响应时,解析所述鉴权响应得到所述用户标识在所述某个网络对应的鉴权信息。3.如权利要求2所述的方法,其特征在于,分别向所述跨网络系统中各个网络的网络业务服务器发送鉴权请求具体包括分别向电信网络的归属位置寄存服务器HSS及互联网络的鉴权中心发送鉴权请求;则当接收到某个网络的网络业务服务器根据所述鉴权请求返回的鉴权响应时,解析所述鉴权响应得到所述用户标识在所述某个网络对应的鉴权信息包括当接收到电信网络的HSS返回的鉴权响应时,解析所述HSS返回的鉴权响应获得电信业务账户、密码和所述HSS服务器的地址信息;和/或当接收到互联网络的鉴权中心返回的鉴权响应时,解析所述互联网络的鉴权中心返回的鉴权响应获得单点登录SSO码。4.如权利要求3所述的方法,其特征在于,所述客户端根据所述鉴权信息向所述跨网络系统中的网络业务服务器发起用户业务鉴权过程,具体包括所述客户端根据所述HSS服务器的地址信息,将所述电信业务账户和密码通过注册请求发送至所述HSS服务器进行验证;和/或所述客户端将所述SSO码携带在向互联网络的业务服务器的访问消息中,发送给所述互联网络的业务服务器进行验证。5.如权利要求1所述的方法,其特征在于,所述跨网络系统中的一个网络为互联网络;所述获取所述用户标识在跨网络系统中各个网络对应的鉴权信息具体包括生成所述用户标识在互联网络对应的SSO码。6.如权利要求1至5任一项所述的方法,其特征在于,所述接收客户端发送的请求接入跨网络业务的用户接入请求后还包括对所述用户进行认证,在认证通过后,执行所述获取所述用户标识在跨网络系统中各个网络对应的鉴权信息的步骤。7.如权利要求6所述的方法,其特征在于,所述用户接入请求中包含所述用户的用户标识和用户密码,则所述对所述用户进行认证具体包括确定本地存储有所述用户标识时,将所述用户密码与本地存储中...
【专利技术属性】
技术研发人员:郑洪伟,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:94
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。