一种签约方法及系统的制作方法

文档序号:7965956阅读:158来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:一种签约方法及系统的制作方法
技术领域
本发明涉及网络通讯领域,特别涉及一种签约方法及系统。
技术背景端到端通信认证框架是一种适用于不同移动网络标准的通用鉴权框架,其作用在于为不 同类型的实体之间建立相互信任关系,是一个真正意义上的通用鉴权框架,该框架的示意图 参见图l。图中涉及到的网络元素除了2种业务实体SS (Service Subscriber,业务签约者) UOl)、 SP (Service Provider,业务提供者)(102)以外,在运营商网络中,还应该存在一个 EAC(Entity Authentication Center,实体认证中心)(103)和一个ESD (Entity Subscription Database,实体签约数据库)(104)。业务提供者在能够向其它实体提供业务,或者业务签约者向其它实体请求业务之前,应 该首先已经与网络存在签约关系,并将签约信息存放于ESD中。现有技术中,移动用户(SS或SP)与移动网络的签约大多是通过UICC、 SIM等智能卡实 现的,智能卡是通过购买等方式获得的,因而是离线操作。第三方应用服务器(通常为SP) 与移动网络的签约关系可能需要双方代表面对面签订一个书面合同或契约等。现有技术的缺点是1. 移动用户与移动网络的签约方式不具有实时性,操作起来不方便,既费时又费力,不利于扩大移动网络的业务范围;2. 第三方应用服务器与移动网络签约方法不统一,不便于签约双方迅速有效的建立签约关系。发明内容本发明目的在于克服现有技术中签约方式的非实时性和签约方法不统一的问题,以便移 动网络和更多的业务提供者建立签约关系。本发明提供了一种基于业务的自动签约方法。所述技术方案如下本发明提供了一种签约方法,所述方法包括以下步骤
步骤A:被承载方向承载方发送签约请求消息,所述请求消息携带所述被承载方的身份 信息和要提供的业务类型;歩骤B:所述承载方收到所述签约请求消息后,根据业务类型判断是否需要进行认证, 如果需要,根据所述业务类型确定认证方式,所述承载方与被承载方根据所述认证方式进行 认证;歩骤C:承载方生成签约信息,并把所述签约信息发送给签约数据库;步骤D:所述签约数据库收到所述签约信息后,保存签约信息,并把签约成功响应发送 给被承载方或通过承载方发送给被承载方。所述步骤A中的签约请求消息中还携带业务提供能力信息、认证能力信息及认证要求; 相应地,所述步骤B中承载方收到所述签约请求消息后,根据业务类型和认证要求判断是否 需要进行认证,并根据所述认证能力信息、业务类型和认证要求确定认证方式。所述认证方式具体包括以下方式-根据本地策略进行认证;根据被承载方提供的公钥证书或属性证书进行认证; 根据向可信任的第三方进行查询认证。所述步骤C还包括承载方与被承载方生成共享秘密的步骤; ( 相应地,所述步骤D中签约数据库通过承载方发送签约成功响应给被承载方的步骤还包括签约数据库把签约成功响应发送给承载方,所述签约成功响应携带签约信息,承载方收 到签约成功响应后,用所述共享秘密加密签约信息并发送给被承载方。当被承载方信息发生变化时,所述方法还包括对所述签约信息进行更新,具体包括以下 歩骤-步骤E:被承载方向承载方发送签约信息更新请求消息,所述请求消息携带更新原因和 签约信息中的身份信息;步骤F:承载方收到所述签约信息更新请求后,根据签约信息判断是否需要进行认证,如果需要,根据所述业务类型确定认证方式,所述承载方与被承载方根据所述认证方式进行认证步骤G:所述承载方发送更新请求消息给签约数据库,所述请求消息携带更新内容和被承载方的身份信息;歩骤H:所述签约数据库收到所述请求消息后,根据消息中携带的被承载方身份信息査
找数据库中被承载方的签约信息,査到后根据消息中携带的更新内容更新签约信息,并发送 更新确认响应给被承载方,签约数据库査找订购所述承载方所提供业务的用户,向所述用户 发送签约信息更新通知,或由被承载方向该业务相关用户发送签约信息更新通知。当被承载方要终止与承载方的签约关系时,所述方法还包括撤销签约的步骤,具体包括 以卩步骤-步骤J:所述被承载方向承载方发送撤销签约关系请求消息,所述撤销签约关系请求消息 携带被承载方身份信息-,歩骤K:所述承载方收到所述撤销签约关系请求消息后,根据签约信息判断是否霈要进 fr认证,如果需要,根据所述业务类型确定认证方式,所述承载方与被承载方根据所述认证 方式进行认证;步骤L:所述承载方发送撤销请求消息给签约数据库,所述撤销请求消息携带被承载方身份信息;歩骤M:签约数据库收到所述撤销请求消息后,根据消息中携带的被承载方身份信息査 找数据库中被承载方的签约信息,査到后删除所述签约信息,并发送撖销确认响应给被承载 左,签约数据库査找订购所述承载方所提供业务的用户,向所述用户发送签约信息撤销通知, 或由被承载方向该业务相关用户发送签约信息撤销通知。当承载方要终止与被承载方的签约关系时,所述方法还包括撤销签约的步骤,具体包括 以下歩骤歩骤O:所述承载方向被承载方发送撤销签约关系请求消息;歩骤P:所述被承载方收到所述撤销签约关系请求消息后,根据签约信息判断是否需要 进行认证,如果需要,根据所述业务类型确定认证方式,所述承载方与被承载方根据所述认证方式进行认证;歩骤Q:所述被承载方向承载方发送撤销确认响应;歩骤R:所述承载方收到所述撤销确认响应后,向签约数据库发送撤销请求消息,所述撤销请求消息中携带被承载方身份信息;步骤S:所述签约数据库收到所述撤销请求后,根据消息中携带的被承载方身份信息査 找数据库中被承载方的签约信息,査到后删除所述签约信息,并发送撤销确认响应给承载方, 签约数据库査找订购所述承载方所提供业务的用户,向所述用户发送签约信息撤销通知,或 山被承载方向该业务相关用户发送签约信息撤销通知u所述的认证具体包括以下方法采用签约过程中使用的认证方式;直接采用签约过程的认证结果进行认证;采用被承载方与承载方统一的认证方法。本发明还提供了一种签约系统,所述系统包括被承载方、承载方和签约数据库,所述被 承载方包括签约请求发送模块,承载方包括签约信息生成模块,签约数据库包括签约信息保存模块;所述签约请求发送模块用于被承载方向承载方发送签约请求消息,所述请求消息携带被承载方的身份信息和要提供的业务类型;所述签约信息生成模块用于承载方收到所述签约请求消息后,根据业务类型判断是否需 要进行认证,如果需要,根据所述业务类型确定认证方式,所述承载方与被承载方根据所述 认证方式进行认证;认证通过后,所述承载方生成签约信息,并把所述签约信息发送给签约 数据库;所述签约信息保存模块用于所述签约数据库收到所述签约信息后,保存签约信息,并把 签约成功响应发送给被承载方或通过承载方发送给被承载方。所述被承载方还包括更新请求模块,所述承载方还包括认证更新模块,所述签约数据库 还包括签约信息更新模块;所述更新请求模块用于被承载方向承载方发送签约信息更新请求消息,所述请求消息携 带更新原因和签约信息中的身份信息;所述认证更新模块用于承载方收到所述签约信息更新请求后,根据签约信息判断是否需 要进行认证,如果需要,根据所述业务类型确定认证方式,所述承载方与被承载方根据所述 认证方式进行认证;认证通过后,承载方发送更新请求消息给签约数据库,所述请求消息携 带更新内容和被承载方的身份信息-所述签约信息更新模块用于所述签约数据库收到所述请求消息后,根据消息中携带的被 承载方身份信息查找数据库中被承载方的签约信息,査到后根据消息中携带的更新内容更新 签约信息,并发送更新确认响应给被承载方,签约数据库査找订购所述承载方所提供业务的 用户,向所述用户发送签约信息更新通知,或由被承载方向该业务相关用户发送签约信息更 新通知。所述被承载方还包括撤销请求模块,所述承载方还包括认证撤销模块,所述签约数据库 还包括签约信息删除模块;所述撤销请求模块用于被承载方向承载方发送撤销签约关系请求消息,所述撤销签约关
系请求消息携带被承载方身份信息;所述认证撤销模块用于承载方收到所述撤销签约关系请求消息后,根据签约信息判断是 否需要进行认证,如果需要,根据所述业务类型确定认证方式,所述承载方与被承载方根据 所述认证方式进行认证;认证通过后,承载方发送撤销请求消息给签约数据库,所述撤销请 求消息携带被承载方身份信息;所述签约信息删除模块用于签约数据库收到所述撤销请求消息后,根据消息中携带的被 承载方身份信息査找数据库中被承载方的签约信息,査到后删除所述签约信息,并发送撤销 确认响应给被承载方,签约数据库査找订购所述承载方所提供业务的用户,向所述用户发送 签约信息撤销通知,或由被承载方向该业务相关用户发送签约信息撤销通知。所述承载方还包括承载方撤销请求模块,所述被承载方还包括撤销确认响应发送模块, 所述签约数据库还包括签约信息删除模块;所述承载方撤销请求模块用于承载方向被承载方发送撤销签约关系请求消息;所述撤销确认响应发送模块用于被承载方收到所述撤销签约关系请求消息后,根据签约 信息判断是否需要进行认证,如果需要,根据所述业务类型确定认证方式,所述承载方与被 承载方根据所述认证方式进行认证;认证通过后,被承载方向承载方发送撤销确认响应;所述承载方撤销请求模块还用于承载方收到所述撤销确认响应发送模块发送的撤销确认 啊应后,向签约数据库发送撤销请求消息,所述撤销签约关系请求消息中携带被承载方身份 信息。所述签约信息删除模块用于签约数据库收到所述撤销请求消息后,根据消息中携带的被 承载方身份信息査找数据库中被承载方的签约信息,査到后删除所述签约信息,并发送撤销 确认响应给被承载方,签约数据库査找订购所述承载方所提供业务的用户,向所述用户发送 签约信息撤销通知,或由被承载方向该业务相关用户发送签约信息撤销通知。通过本发明提供的签约方法和系统带来的有益效果是1. 签约双方可以迅速、实时、在线的建立起签约关系,而且流程统一,易于实现;2. 当签约信息发生变化时,可以在线更新;3. 当需要解除签约关系时,可以在线撤销签约关系,便于签约双方实时维护签约信息的ii:确性和有效性。


图1是现有技术中的端到端通信认证框架示意图2是本发明实施例1提供的签约方法流程示意图;图3是本发明实施例2提供的更新签约流程示意图;图4是本发明实施例3提供的删除签约关系流程示意图;图5是本发明实施例4提供的删除签约关系流程示意图;图6是本发明实施例5提供的签约系统示意图;图7是本发明实施例6提供的签约系统示意图;图8是本发明实施例7提供的签约系统示意图;图9是本发明实施例8提供的签约系统示意图。
具体实施方式
卜'面结合附图和具体实施例对本发明作进一步说明,但不作为对本发明的限定。 实施例l本发明提供了一种签约方法,该方法的应用范围不仅限于端到端通信认证过程,只要是 涉及承载方与被承载方就某一资源的提供和使用而进行的签约过程、签约信息的更新和签约 关系撤销过程都适用。本实施例以SP作为被承载方,网络作为承载方,EAC作为网络方的签约代理,在确认对 //身份和权限后生成签约信息,并将签约信息存储在ESD中。当SS不是移动用户,是第三方 i、V:用服务器的情况时,如果没有和移动网络建立签约关系,也可以使用本发明提供的签约方法执行签约过程。参见图2,该签约方法具体步骤如下步骤201: SP向EAC发送签约请求消息,该请求消息携带SP的身份信息、要提供的业务 类型、业务提供能力信息、认证能力信息以及认证要求等,其中身份信息和业务类型是签约 请求中必须携带的,其它的都是可选信息。其中,SP可以是应用服务器、移动终端等能够提供服务的实体。根据SP的具体类型,其 身份信息可以是URL、 IMSI、 TMSI、 IMPI或IMPU等,甚至是SP自己设定的假名。签约成功 G,该信息作为签约信息的一部分存储在ESD中。SP提供的业务类型可以是手机电子银行业务、移动梦网业务、邮件服务业务等,可以用 标识码的格式发送给EAC,也可以直接发送业务名称,这里不作限制,只要EAC能够识别就业务提供能力信息指SP具体能够提供的业务类型和该业务类型的规模。
认证能力信息包含SP支持的认证方式、认证模型以及密码算法等,确认SP身份、能力和 权限合法后,该认证能力信息作为签约信息的一部分存储在ESD中。认证要求是指签约前SP要求与EAC釆用何种方式(.或者何种安全等级的认证方式)进行 i人证。例如,SP能够提供很多种认证方式,但是有些SP (如银行)可能对网络不够信任,签 约前需要向EAC提出采用安全等级较高的方式来认证网络。歩骤202:所述EAC收到签约请求消息后,确定二者是否需要进行认证,以及采用何种方式进行认证。具体如下EAC根据业务类型对应的安全等级确定是否需要进行认证,如果安全等级要求很低,或 SP和EAC双方相互信任,则不需要认证,直接跳到步骤204。如果安全等级要求高,则SP和 KAC需要进行认证。当SP发来的签约请求信息中包含了业务提供能力信息、认证能力信息以及认证要求等信 息时,EAC也可以根据业务类型和认证要求确定是否需要进行认证,这样可以充分考虑被承 载方的要求,当业务类型的安全要求比较低时,但是如果SP提出的认证要求的安全性比较高 时,应该采用比较高的安全认证方式进行认证。当SP和EAC需要进行认证时,EAC可以根据SP的业务类型确定认证方式,也可以综合SP 的认证能力信息、业务类型、认证要求以及网络的认证能力信息等信息确定认证方式。EAC L!i可以无需选择认证方式而直接采用预设置的认证方式进行认证。歩骤203A: EAC和SP根据确定的认证方式进行认证。EAC对SP进行认证,以便对SP的身份的合法性和提供某项业务的权限和/或能力进行确(人 KAC本身对SP身份的合法性和提供某项业务的权限和/或能力进行确认的方法有(1)判断是否接受业务实体(.SP)的签约请求。 EAC依靠本地策略判断是否接受业务实体的签约请求,该本地策略包括对业务实体身份 合法性和提供业务的权限和/或能力的要求。可以以列表的形式表示,表项可以包括接收的业 务实体类型,提供业务的种类限制和/或业务提供能力要求等信息。本发明不限于用列表形式 友示JEAC是否接受签约请求的本地策略,只要包含上述思想内容的表达形式都可以,即本发 明对此不做要求。、2)认证SP提供的公钥证书。当SP和EAC的认证方式是基于公钥证书或属性证书的认证,贝IJSP向EAC出示的证书需要 权威机构颁发,且能够对SP身份的合法性、业务提供能力等做出证明。业务提供能力信息可
以放在PKI公钥证书的扩展信息中,或者SP向EAC出示能够证明其身份合法性和提供业务的 权限和/或能力的PMI (Privilege Management Infrastructure,权限管理系统)属性证书。 SP对EAC的认证具体有SP通过EAC的公钥证书等方式判断EAC是否是移动运营商合法的实体认证中心。歩骤203B:当EAC本身不能判定SP身份的合法性和提供业务的权限和/或能力的真实性 时,需要向TTP (Trusted Third Party,可信任第三方)进行查询,即由EAC信任的第三方来代为完成对SP的身份和提供业务的权限和/或能力的验证。在EAC和SP的认证过程中,如果业务的安全要求高,认证过程中生成二者的共享秘密信 息;如果业务的安全要求比较低,也可以不生成共享秘密信息。步骤204:经过认证,如果EAC确认SP身份、能力、权限合法,生成签约信息。最基本的签约信息为SP的身份信息和实体业务允许标志,实体业务允许标志表示SP是 W有权提供某项业务,对能够提供的业务在签约信息中设置该业务的允许标志为"1",如果 以后SP不再提供该业务,则设为"0"。签约信息的内容还可以包括SP和EAC的共享秘密信息,密钥有效期(提前设置交易过 程中密钥的使用时间)以及该实体的认证能力信息,还有该实体对应于某项业务的认证要求 信息等。EAC对密钥(用于端到端认证过程)设定有效期,如果不设定则有效期视为默认值。如果SP身份、能力、权限有不合法的信息则返回错误响应,并终止该过程。歩骤205: EAC将签约信息发送给ESD。歩骤206: ESD收到签约信息后,签约信息保存在数据库中。歩骤207: ESD发送签约成功响应给SP。该签约成功响应可以携带签约信息,也可以不携带签约信息。根据网络的具体设置该响应可以直接返回到SP,也可以返回给EAC,再由EAC返回给SP。 如果通过EAC返回响应给SP,并且响应中包括签约信息,贝UEAC可以利用其与SP的共享秘密加密签约信息,并返回给SP,达到确认签约成功和防止重访攻击的目的。根据网络的具体设置也可以不返回签约信息。步骤208: SP收到签约成功响应后,签约信息可以保存在本地或者在本地不进行保存,签约结束。实施例2对于被承载方与承载方已经签约,当被承载方需要更新签约信息时,进行签约更新过程。 本实施例的被承载方与承载方同实施例l相同,即SP作为被承载方,两络作为承载方,EAC
作为网络方的签约代理,SS作为订购被承载方所提供业务的用户。 参见图3,更新签约具体包括以下步骤歩骤301: SP向EAC发送签约信息更新请求消息,请求消息中携带更新原因,以及其签约信息中的身份标识,便于网络査找该SP的签约信息。这里的更新原因至少为以下情况之一 1 ) SP提供的业务类型发生变化;2) 存储的共享秘密泄露;3) SP认证能力升级或发生改变;4) SP的身份标识信息发生变化;5) SP对应某项业务的认证要求信息发生了变化;6) 签约信息所涉及的内容发生上述各项以外的任何改变。如果后续的认证方法是基于签约过程所建立的认证结果的,则该更新请求消息中可能包rV改认证结果,作为EAC认证SP的凭证。这里的认证结果具体指上次认证成功后生成的信任状。歩骤302: EAC收到更新请求消息后,根据签约信息判断是否需要进行认证,以及采用何种方式进行认证。根据签约信息判断是否需要进行认证,就是査看签约信息中是否有认证要求等信息,如 架有,就根据认证要求等信息确定他们之间是否需要进行认证,如果没有就看签约信息中的 业务类型具体是什么,根据该业务类型确定是否需要进行认证。当业务安全要求很低,或SP 和EAC双方相互信任,则可能不需要认证,直接跳到步骤303。如果需要进行认证分为以下两种情况:歩骤302A: EAC与SP进行互认证,认证过程可以采用签约过程中使用的互认证方法; 或者基于签约过程的认证结果(上次生成的信任状)进行认证,也可以统一采用一种简单通 用的认证方法;SP和EAC的认证过程可以包括EAC对SP身份是否合法和提供某项业务的权限和/或能力的确认。步骤302B:当EAC本身不能判定一个业务提供者身份的合法性和/或业务提供能力的真实 性时,EAC向可信任第三方TTP进行査询的,即由EAC信任的第三方来代为完成对签约请求宥的身份和/或业务提供能力的验证。歩骤303:经过互认证如果确认SP身份、能力、权限合法,EAC将更新请求发送给ESD, 携带相应的更新内容和SP的身份标识信息;否则返回错误响应,并终止该更新过程。 歩骤304: ESD收到更新请求后,更新签约信息相应内容。例如,如果是添加或更改业务,则需要添加或更改业务允许标志。歩骤305: ESD发送更新确认响应给SP。歩骤306: ESD査找订购该SP所提供业务的SS,并向其发送签约信息变更的相关信息。 实施例3对于被承载方与承载方已经签约,当被承载方要终止与承载方的签约关系时,需要撤销 签约。本实施例的被承载方与承载方同实施例1相同,即SP作为被承载方,网络作为承载方, EAC作为网络方的签约代理,SS作为订购被承载方所提供业务的用户。参见图4,撤销签约具体包括以下步骤歩骤401: SP向EAC发送撤销签约关系请求消息,该请求消息中携带着其签约信息中的 身份标识信息,便于网络査找该SP的签约信息。歩骤402: EAC收到撤销签约关系请求消息后,根据签约信息判断是否需要进行认证, 以及采用何种方式进行认证。如果业务安全要求很低,或SP和EAC双方相互信任,则可能 小需要认证,直接跳到步骤403。如果需要进行认证具体分为以下两种情况步骤402A: EAC与SP进行互认证,认证过程可以采用签约过程中使用的互认证方法; 或者基于签约过程的认证结果进行认证;也可以采用一种简单通用的认证方法,即双方统一的认证方法。SP和EAC的认证过程可以包括EAC对SP身份的合法性和提供某项业务的权限或能力的确认。歩骤402B:当EAC本身不能判定一个业务提供者身份的合法性和/或业务提供能力的真实 性时,向可信任第三方TTP进行查询,即由EAC信任的第三方来代为完成对签约请求者的身份 和/或业务提供能力的验证。歩骤403:确认SP身份、能力、权限合法后,EAC发送撤销请求消息给ESD,该撤销 请求消息携带着SP的身份标识信息;否则返回错误响应,并终止该过程。步骤404: ESD收到撤销请求后,根据身份标志信息査找数据库中对应的签约信息,找 到后删除相应的签约信息。步骤405: ESD发送撤销确认响应给SP。步骤406: ESD査找订购该SP所提供业务的SS,并向其发送签约信息撤销的相关信息。 实施例4
对于被承载方与承载方已经签约,当承载方要终止与被承载方的签约关系时,霈要撤销 签约。本实施例的被承载方与承载方同实施例1相同,即SP作为被承载方,网络作为承载方, EAC作为网络方的签约代理,SS作为订购被承载方所提供业务的用户。参见图5,撤销签约具体包括以下歩骤步骤501: EAC向SP发送撤销签约关系请求消息;步骤502: SP收到撤销签约关系请求消息后,根据签约信息判断是否需要进行认证,以 及采用何种方式进行认证。如果业务安全要求很低,或SP和EAC双方相互信任,则可能不 需要认证,直接跳到歩骤503。认证过程可以采用签约过程中使用的认证方法;或者基于签约过程的认证结果进行认证; 也可以统一采用一种简单通用的认证方法。步骤503:确认EAC身份、能力、权限合法后,SP向EAC发送撤销确认响应,表示同意撤销签约信息;否则返回错误响应,并终止该过程。步骤504: EAC收到撤销确认响应后,向ESD发送撤销请求,携带者SP的身份信息。 歩骤505: ESD收到撤销请求后,根据身份标志信息査找数据库中对应的签约信息,找到后删除相应的签约信息。步骤506: ESD发送撤销确认响应给EAC,告诉EAC已经完成了该签约信息的撤销。 步骤507: ESD査找订购该SP所提供业务的SS,并向其发送签约信息撤销的相关信息。 实施例5参见图6,本发明还提供了一种签约系统,该系统包括被承载方601、承载方602和签约 数据库603,被承载方601包括签约请求发送模块604,承载方602包括签约信息生成模块 605,该签约数据库603包括签约信息保存模块606;其中,签约请求发送模块604用于被承载方向承载方发送签约请求消息,所述请求消息携带被承载方的身份信息和要提供的业务类型;签约信息生成模块605用于承载方收到签约请求发送模块604的签约请求消息后,根据 业务类型判断是否需要进行认证,如果需要,根据业务类型确定认证方式,承载方与被承载 方根据认证方式进行认证;认证通过后,承载方生成签约信息,并把签约信息发送给签约数 据库;签约信息保存模块606用于签约数据库收到签约信息生成模块605的签约信息后,保存 签约信息,并把签约成功响应发送给被承载方或通过承载方发送给被承载方。实施例6参见图7,被承载方601还包括更新请求模块701 ,承载方602还包括认证更新模块702, 签约数据库603还包括签约信息更新模块703;更新请求模块701用于被承载方向承载方发送签约信息更新请求消息,所述请求消息携 带更新原因和签约信息中的身份信息;认证更新模块702用于承载方收到更新请求模块701的签约信息更新请求后,根据签约 信息判断是否需要进行认证,如果需要,根据业务类型确定认证方式,承载方与被承载方根 据认证方式进行认证;认证通过后,承载方发送更新请求消息给签约数据库,请求消息携带 更新内容和被承载方的身份信息;签约信息更新模块703用于签约数据库收到认证更新模块702的请求消息后,根据消息 中携带的被承载方身份信息査找数据库中被承载方的签约信息,査到后根据消息中携带的更 新内容更新签约信息,并发送更新确认响应给被承载方,签约数据库査找订购承载方所提供 业务的用户,向这些用户发送签约信息更新通知,或由被承载方向该业务相关用户发送签约 信息更新通知。实施例7参见图8,被承载方601还包括撤销请求模块801 ,承载方602还包括认证撤销模块802, 签约数据库603还包括签约信息删除模块803;撤销请求模块801用于被承载方向承载方发送撤销签约关系请求消息,撤销签约关系请 求消息携带被承载方身份信息;认证撤销模块802用于承载方收到撤销请求模块801的撤销签约关系请求消息后,根据 签约信息判断是否需要进行认证,如果需要,根据业务类型确定认证方式,承载方与被承载 方根据认证方式进行认证;认证通过后,承载方发送撤销请求消息给签约数据库,撤销请求 消息携带被承载方身份信息;签约信息删除模块803用于签约数据库收到认证撤销模块802的撤销请求消息后,根据 消息中携带的被承载方身份信息査找数据库中被承载方的签约信息,査到后删除该签约信息, 并发送撤销确认响应给被承载方,签约数据库査找订购承载方所提供业务的用户,向这些用 户发送签约信息撤销通知,或由被承载方向该业务相关用户发送签约信息撤销通知。实施例8参见图9,另外该系统的承载方也可以主动向被承载方发送撤销签约关系的请求信息, 这时在承载方602还包括承载方撤销请求模块卯l,被承载方601还包括撤销确认响应发送
模块902,签约数据库还包括签约信息删除模块903;承载方撤销请求模块卯l用于承载方向被承载方发送撤销签约关系请求消息;撤销确认响应发送模块902用于被承载方收到承载方撤销请求模块901的撤销签约关系请求消息后,根据签约信息判断是否需要进行认证,如果需要,根据业务类型确定认证方式,承载方与被承载方根据认证方式进行认证;认证通过后,被承载方向承载方发送撤销确认响 应;承载方撤销请求模块901还用于承载方收到撤销确认响应发送模块卯2发送的撤销确认 响应后,向签约数据库发送撤销请求消息,撤销签约关系请求消息中携带被承载方身份信息。
签约信息删除模块903用于签约数据库收到承载方撤销请求模块901的撤销请求消息后, 根据消息中携带的被承载方身份信息查找数据库中被承载方的签约信息,査到后删除该签约 信息,并发送撤销确认响应给被承载方,签约数据库査找订购承载方所提供业务的用户,向 这些用户发送签约信息撤销通知,或由被承载方向该业务相关用户发送签约信息撤销通知。
以上所述的实施例,只是本发明较优选的具体实施方式
的一种,本领域的技术人员在本 发明技术方案范围内进行的通常变化和替换都应包含在本发明的保护范围内。
权利要求
1.一种签约方法,其特征在于,所述方法包括以下步骤步骤A被承载方向承载方发送签约请求消息,所述请求消息携带所述被承载方的身份信息和要提供的业务类型;步骤B所述承载方收到所述签约请求消息后,根据业务类型判断是否需要进行认证,如果需要,根据所述业务类型确定认证方式,所述承载方与被承载方根据所述认证方式进行认证;步骤C承载方生成签约信息,并把所述签约信息发送给签约数据库;步骤D所述签约数据库收到所述签约信息后,保存签约信息,并把签约成功响应发送给被承载方或通过承载方发送给被承载方。
2. 如权利要求1所述的签约方法,其特征在于,所述步骤A中的签约请求消息中还携带 业务提供能力信息、认证能力信息及认证要求;相应地,所述歩骤B中承载方收到所述签约 请求消息后,根据业务类型和认证要求判断是否需要进行认证,并根据所述认证能力信息、业务类型和认证要求确定认证方式。
3. 如权利要求1所述的签约方法,其特征在于,所述认证方式具体包括以下方式-根据本地策略进行认证;根据被承载方提供的公钥证书或属性证书进行认证; 根据向可信任的第三方进行查询认证。
4. 如权利要求1所述的签约方法,其特征在于,所述步骤C还包括承载方与被承载方生 成共享秘密的步骤;相应地,所述歩骤D中签约数据库通过承载方发送签约成功响应给被承载方的步骤还包括签约数据库把签约成功响应发送给承载方,所述签约成功响应携带签约信息,承载方收 到签约成功响应后,用所述共享秘密加密签约信息并发送给被承载方。
5. 如权利要求1所述的签约方法,其特征在于,当被承载方信息发生变化时,所述方法 还包括对所述签约信息进行更新,具体包括以下步骤歩骤E:被承载方向承载方发送签约信息更新请求消息,所述请求消息携带更新原因和签约信息中的身份信息;步骤F:承载方收到所述签约信息更新请求后,根据签约信息判断是否需要进行认证, 如果需要,根据所述业务类型确定认证方式,所述承载方与被承载方根据所述认证方式进行 认证;歩骤G:所述承载方发送更新请求消息给签约数据库,所述请求消息携带更新内容和被 承载方的身份信息;步骤H:所述签约数据库收到所述请求消息后,根据消息中携带的被承载方身份信息查 找数据库中被承载方的签约信息,査到后根据消息中携带的更新内容更新签约信息,并发送 更新确认响应给被承载方,签约数据库查找订购所述承载方所提供业务的用户,向所述用户 发送签约信息更新通知,或由被承载方向该业务相关用户发送签约信息更新通知。
6. 如权利要求1所述的签约方法,其特征在于,当被承载方要终止与承载方的签约关系 时,所述方法还包括撤销签约的步骤,具体包括以下步骤-步骤J:所述被承载方向承载方发送撤销签约关系请求消息,所述撤销签约关系请求消息 携带被承载方身份信息;步骤K:所述承载方收到所述撤销签约关系请求消息后,根据签约信息判断是否需要进lr认证,如果需要,根据所述业务类型确定认证方式,所述承载方与被承载方根据所述认证方_式进行认证;歩骤L:所述承载方发送撤销请求消息给签约数据库,所述撤销请求消息携带被承载方 身份信息;歩骤M:签约数据库收到所述撤销请求消息后,根据消息中携带的被承载方身份信息査 找数据库中被承载方的签约信息,査到后删除所述签约信息,并发送撤销确认响应给被承载 方,签约数据库査找订购所述承载方所提供业务的用户,向所述用户发送签约信息撤销通知, 或由被承载方向该业务相关用户发送签约信息撤销通知。
7. 如权利要求1所述的签约方法,其特征在于,当承载方要终止与被承载方的签约关系 时,所述方法还包括撤销签约的步骤,具体包括以下步骤歩骤0:所述承载方向被承载方发送撤销签约关系请求消息; 步骤P:所述被承载方收到所述撤销签约关系请求消息后,根据签约信息判断是否需要 进行认证,如果需要,根据所述业务类型确定认证方式,所述承载方与被承载方根据所述认 't正方式进行认证;歩骤Q:所述被承载方向承载方发送撤销确认响应;步骤R:所述承载方收到所述撤销确认响应后,向签约数据库发送撤销请求消息,所述 撤销请求消息中携带被承载方身份信息;步骤S:所述签约数据库收到所述撤销请求后,根据消息中携带的被承载方身份信息査 找数据库中被承载方的签约信息,査到后删除所述签约信息,并发送撤销确认响应给承载方, 签约数据库查找订购所述承载方所提供业务的用户,向所述用户发送签约信息撤销通知,或 由被承载方向该业务相关用户发送签约信息撤销通知。
8. 如权利要求5至7中任一权利要求所述的签约方法,其特征在于,所述的认证具体包 括以下方法采用签约过程中使用的认证方式;直接采用签约过程的认证结果进行认证;采用被承载方与承载方统一的认证方法。
9. 一种签约系统,所述系统包括被承载方、承载方和签约数据库,其特征在于,所述被 承载方包括签约请求发送模块,承载方包括签约信息生成模块,签约数据库包括签约信息保 存模块;所述签约请求发送模块用于被承载方向承载方发送签约请求消息,所述请求消息携带被 承载方的身份信息和要提供的业务类型;所述签约信息生成模块用于承载方收到所述签约请求消息后,根据业务类型判断是否需 要进行认证,如果需要,根据所述业务类型确定认证方式,所述承载方与被承载方根据所述 认证方式进行认证;认证通过后,所述承载方生成签约信息,并把所述签约信息发送给签约 数据库;所述签约信息保存模块用于所述签约数据库收到所述签约信息后,保存签约信息,并把 签约成功响应发送给被承载方或通过承载方发送给被承载方。
10. 如权利要求9所述的签约系统,其特征在于,所述被承载方还包括更新请求模块,所述承载方还包括认证更新模块,所述签约数据库还包括签约信息更新模块;所述更新请求模块用于被承载方向承载方发送签约信息更新请求消息,所述请求消息携 带更新原因和签约信息中的身份信息;所述认证更新模块用于承载方收到所述签约信息更新请求后,根据签约信息判断是否需 要进行认证,如果需要,根据所述业务类型确定认证方式,所述承载方与被承载方根据所述 认证方式进行认证;认证通过后,承载方发送更新请求消息给签约数据库,所述请求消息携 带更新内容和被承载方的身份信息;所述签约信息更新模块用于所述签约数据库收到所述请求消息后,根据消息中携带的被 承载方身份信息査找数据库中被承载方的签约信息,査到后根据消息中携带的更新内容更新 签约信息,并发送更新确认响应给被承载方,签约数据库査找订购所述承载方所提供业务的 用户,向所述用户发送签约信息更新通知,或由被承载方向该业务相关用户发送签约信息更 新通知。
11. 如权利要求9所述的签约系统,其特征在于,所述被承载方还包括撤销请求模块, 所述承载方还包括认证撤销模块,所述签约数据库还包括签约信息删除模块;所述撤销请求模块用于被承载方向承载方发送撤销签约关系请求消息,所述撤销签约关 系请求消息携带被承载方身份信息;所述认证撤销模块用于承载方收到所述撤销签约关系请求消息后,根据签约信息判断是 ffi"需要进行认证,如果需要,根据所述业务类型确定认证方式,所述承载方与被承载方根据 所述认证方式进行认证;认证通过后,承载方发送撤销请求消息给签约数据库,所述撇销请 求消息携带被承载方身份信息;所述签约信息删除模块用于签约数据库收到所述撤销请求消息后,根据消息中携带的被 承载方身份信息查找数据库中被承载方的签约信息,査到后删除所述签约信息,并发送撤销 确认响应给被承载方,签约数据库查找订购所述承载方所提供业务的用户,向所述用户发送 签约信息撤销通知,或由被承载方向该业务相关用户发送签约信息撤销通知。
12. 如权利要求9所述的签约系统,其特征在于,所述承载方还包括承载方撤销请求模 块,所述被承载方还包括撤销确认响应发送模块,所述签约数据库还包括签约信息删除模块;所述承载方撤销请求模块用于承载方向被承载方发送撤销签约关系请求消息; 所述撤销确认响应发送模块用于被承载方收到所述撤销签约关系请求消息后,根据签约信息判断是否需要进行认证,如果需要,根据所述业务类型确定认证方式,所述承载方与被 承载方根据所述认证方式进行认证;认证通过后,被承载方向承载方发送撤销确认响应;所述承载方撖销请求模块还用于承载方收到所述撤销确认响应发送模块发送的撤销确认 响应后,向签约数据库发送撤销请求消息,所述撤销签约关系请求消息中携带被承载方身份f曰息。所述签约信息删除模块用于签约数据库收到所述撤销请求消息后,根据消息中携带的被 承载方身份信息査找数据库中被承载方的签约信息,查到后删除所述签约信息,并发送撖销 确认响应给被承载方,签约数据库査找订购所述承载方所提供业务的用户,向所述用户发送 签约信息撤销通知,或由被承载方向该业务相关用户发送签约信息撤销通知。
全文摘要
本发明提供了一种签约方法及系统,属于网络通讯领域。为了解决现有技术中签约非实时性、操作繁琐的问题,本发明提供了一种签约方法,所述方法包括发送签约请求、生成签约信息、保存签约信息以及对签约信息进行更新和撤销签约的步骤。本发明还提供了一种签约系统,所述系统包括承载方、被承载方和签约数据库,所述被承载方包括签约请求发送模块,承载方包括签约信息生成模块,签约数据库包括签约信息保存模块。采用本发明所述技术方案签约双方可以迅速、实时、在线的建立起签约关系,易于实现;当签约信息发生变化时,可以在线更新;当需要解除签约关系时,可以在线撤销签约关系,便于签约双方实时维护签约信息的正确性和有效性。
文档编号H04Q7/38GK101119197SQ200610109218
公开日2008年2月6日 申请日期2006年8月4日 优先权日2006年8月4日
发明者位继伟, 范絮妍 申请人:华为技术有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:位继伟;范絮妍
  • 技术所有人:华为技术有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
存量房网上签约系统相关技术
通关无纸化签约系统相关技术
商品房网上签约系统相关技术
家庭签约医生服务系统相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2