专利名称:用户信息的获取方法、装置和系统的制作方法
技术领域:
本发明涉及通信领域,尤其涉及一种用户信息的获取方法、装置和系统。
背景技术:
在现有的通信系统中,业务服务器为用户提供服务时,可能需要获取所述用户的 用户信息。此时,所述业务服务器可以通过中间设备(如微软windows live技术中的Live ID服务器)获取用于访问所述用户信息的令牌(Token),并使用所述令牌向交互服务器获 取用户的用户信息。在实现本发明的过程中,发明人发现现有技术存在如下问题所述业务 服务器使用所述令牌可以随时访问所述交互服务器获取用户的用户信息,不利于用户信息 的安全保护,存在用户信息被滥用的风险。
发明内容
本发明的实施例提供一种用户信息的获取方法、装置和系统,能够提高用户信息 的安全性。本发明的实施例采用如下技术方案一种用户信息的获取方法,包括获取业务请求者在请求业务过程中的交互状态, 该交互状态用于指示所述业务请求者与所述业务彼此交互过程所处的特定状态;判断所述 业务请求者在请求所述业务过程中的交互状态是否符合预先设置的所述业务请求的用户 信息的访问授权策略;当所述业务请求者在请求所述业务过程中的交互状态符合预先设置 的琐事业务请求的用户信息的访问授权策略时,获取所述用户信息,并将所述用户信息发 送给所述业务。一种用户信息的获取方法,包括记录业务请求者在请求业务过程中的交互状态, 该交互状态用于指示所述业务请求者与所述业务彼此交互过程所处的特定状态;将所述业 务请求者在请求所述业务过程中的交互状态发送给身份代理,以使得所述身份代理根据所 述业务请求者在请求所述业务过程中的交互状态获取用户信息。—种用户信息的获取方法,包括获取业务请求者在请求业务过程中的交互状态, 该交互状态用于指示所述业务请求者与所述业务彼此交互过程所处的特定状态;判断所述 业务请求者在请求所述业务过程中的交互状态是否符合预先设置的所述业务请求的用户 信息的访问授权策略;当所述业务请求者在请求所述业务过程中的交互状态符合所述业务 请求的用户信息的访问授权策略时,生成用于获取所述用户信息的一次性授权指示;向所 述业务发送所述用于获取所述用户信息的一次性授权指示,以使得所述业务根据所述用于 获取所述用户信息的一次性授权指示,获取一次所述用户信息。一种身份代理,包括第一获取模块,用于获取业务请求者在请求业务过程中的交互状态,该交互状态 用于指示所述业务请求者与所述业务彼此交互过程所处的特定状态;判断模块,用于判断所述第一获取模块获取的业务请求者在请求所述业务过程中的交互状态是否符合预先设置的所述业务请求的用户信息的访问授权策略;第二获取模块,用于当所述判断模块判断出所述业务请求者在请求所述业务过程 中的交互状态符合所述业务请求的用户信息的访问授权策略时,获取所述用户信息;第一发送模块,用于将所述第二获取模块获取的所述用户信息发送给所述业务。一种交互状态获取装置,包括记录模块,用于记录业务请求者在请求业务过程中的交互状态,该交互状态用于 指示所述业务请求者与所述业务彼此交互过程所处的特定状态;发送模块,用于将所述记录模块记录的所述业务请求者在请求所述业务过程中的 交互状态发送给身份代理,以使得所述身份代理根据所述业务请求者在请求所述业务过程 中的交互状态获取用户信息。一种身份代理,包括获取模块,用于获取业务请求者在请求业务过程中的交互状态,该交互状态用于 指示所述业务请求者与所述业务彼此交互过程所处的特定状态;判断模块,用于判断所述获取模块获取的业务请求者在请求所述业务过程中的交 互状态是否符合预先设置的所述业务请求的用户信息的访问授权策略;生成模块,用于当所述判断模块判断出所述业务请求者在请求所述业务过程中的 交互状态符合所述业务请求的用户信息的访问授权策略时,生成用于获取所述用户信息的 一次性授权指示;发送模块,用于向所述业务发送所述生成模块生成的所述用于获取所述用户信息 的一次性授权指示,以使得所述业务根据所述用于获取所述用户信息的一次性授权指示, 获取一次所述用户信息。一种通信系统,包括身份代理,用于获取业务请求者在请求业务过程中的交互状态,当所述业务请求 者在请求所述业务过程中的交互状态符合预先设置的所述业务请求的用户信息的访问授 权策略时,获取所述用户信息,并将所述用户信息发送给所述业务,其中,所述交互状态用 于指示所述业务请求者与所述业务彼此交互过程所处的特定状态;交互状态获取装置,用于记录业务请求者在请求业务过程中的交互状态,并将所 述业务请求者在请求所述业务过程中的交互状态发送给所述身份代理。一种通信系统,包括身份代理,用于获取业务请求者在请求业务过程中的交互状态,当所述业务请求 者在请求所述业务过程中的交互状态符合预先设置的用户信息的访问授权策略时,生成用 于获取所述用户信息的一次性授权指示,并向所述业务发送所述用于获取所述用户信息的 一次性授权指示,以使得所述业务根据所述用于获取所述用户信息的一次性授权指示,获 取一次所述用户信息,其中,所述交互状态用于指示所述业务请求者与所述业务彼此交互 过程所处的特定状态;交互状态获取装置,用于记录业务请求者在请求业务过程中的交互状态,并将所 述业务请求者在请求所述业务过程中的交互状态发送给所述身份代理。本发明实施例提供的用户信息的获取方法、装置和系统,当业务请求者在请求业 务过程中的交互状态符合所述业务请求的用户信息的访问授权策略时,即所述业务请求的业务执行状态允许访问所述用户信息,获取所述用户信息,实现根据业务的执行状态灵活 控制用户信息开放的目的,减低了用户信息被滥用的潜在风险,提高了用户信息的安全保 密性。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本 发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以 根据这些附图获得其他的附图。图1为实施例一提供的通信系统的结构示意图;图2为图1所示通信系统的另一结构示意图;图3为实施例三提供的身份代理的结构示意图;图4为图3中所示的第二获取模块的结构示意图;图5为图3中所示的第二获取模块的另一结构示意图;图6为图3中所示的身份代理的另一结构示意图;图7为实施例四提供的交互状态获取装置的结构示意图;图8中图7所示的交互状态获取装置的另一结构示意图;图9为图7所示的记录模块的结构示意图;图10为实施例五提供的身份代理的结构示意图;图11为实施例六提供的用户信息的获取方法的流程图;图12为实施例七提供的另一种用户信息的获取方法的流程图;图13为实施例八提供的又一种用户信息的获取方法的流程图;图14为实施例九提供的用户信息的获取方法的流程图;图15为实施例九中业务路由器记录交互状态的流程图;图16为实施例九中业务路由器记录交互状态的另一流程图;图17为实施例九中业务请求者记录交互状态的流程图。
具体实施例方式下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完 整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于 本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他 实施例,都属于本发明保护的范围。为了解决用户信息安全性差的问题,本发明实施例提供一种用户信息的获取方 法、装置和系统。实施例一如图1所示,本实施例提供的一种通信系统,包括身份代理101,用于从交互状态获取装置102获取业务请求者在请求业务过程中 的交互状态,当业务请求者在请求业务过程中的交互状态符合预先设置的所述业务请求的 用户信息的访问授权策略时,获取所述用户信息,并将所述用户信息发送给所述业务,其中,所述交互状态用于指示所述业务请求者与所述业务彼此交互过程所处的特定状态;交互状态获取装置102,用于记录业务请求者在请求业务过程中的交互状态,并将 所述业务请求者在请求所述业务过程中的交互状态发送给所述身份代理101。其中,所述交互状态获取装置102可以为业务路由器或业务请求者。本实施例中 以所述交互状态获取装置为业务路由器为例进行说明。进一步的,如图2所示,本实施例提供的通信系统还可以包括业务请求者103、业 务104和内容提供者(User Profile) 105。首先对通信系统中的网络实体作以简单介绍业务请求者103,用于发起业务访问请求;业务104,用于响应所述业务请求者103的业务访问请求,并根据用户信息为所述 业务请求者提供业务服务;User Profilel05,用于存储用户信息。其中,用户信息是指对用户某些特征进行属性描述的相关数据,它是业务为业务 请求者提供个性化服务能力的基础。在实际网络中,用户信息广泛分布在各处,由不同的内 容提供者提供,而每个内容提供者可能提供一个或多个类型的用户信息。例如一个用户通 过Facebook网站提供社交关系的用户信息,再通过某个交友网站来提供个人的基本用户 信息。由于用户存在多种类型的特征需要描述,基于互操作的需要,网络对用户信息进行标 准化。以业务叠加网络为例,网络建议用户信息以标准化的User Profile的形式来提供, 一个标准化的User Profile对应一个特定类型的用户信息。在业务为业务请求者提供业务过程中,如果业务需要获取用户信息(如业务请求 者的用户信息或者业务请求者好友的用户信息等),业务向身份代理发送所述用户信息的 获取请求,身份代理向业务路由器获取业务请求者在请求业务过程中的交互状态,其中,交 互状态的取值为预先定义的标准状态值或者业务所制定的私有状态值。当业务请求者请求 业务过程中的交互状态符合预先设置的所述业务请求的用户信息的访问授权策略时,获取 用户信息,并将该用户信息发送给所述业务。业务根据用户信息,继续为业务请求者提供个 性化的业务服务。本实施例提供的通信系统,当业务请求者在请求业务过程中的交互状态符合预先 设置的业务请求的用户信息的访问授权策略时,即业务请求的业务执行状态允许访问所述 用户信息,获取用户信息,实现根据业务的执行状态灵活控制用户信息开放的目的,减低了 用户信息被滥用的潜在风险,提高了用户信息的安全保密性。实施例二本实施例提供了另一种通信系统,包括身份代理,用于获取业务请求者在请求业务过程中的交互状态,当业务请求者在 请求业务过程中的交互状态符合用户信息的访问授权策略时,生成用于获取用户信息的一 次性授权指示,并向业务发送该用于获取用户信息的一次性授权指示,以使得业务根据获 取用户信息的一次性授权指示,获取一次所述用户信息;交互状态获取装置,用于记录业务请求者在请求业务过程中的交互状态,并将业 务请求者在请求业务过程中的交互状态发送给身份代理。本实施例提供的通信系统,当业务请求者在请求业务过程中的交互状态符合业务请求的用户信息的访问授权策略时,即所述业务请求的业务执行状态允许访问所述用户信 息,获取所述用户信息,实现根据业务的执行状态灵活控制用户信息开放的目的,减低了用 户信息被滥用的潜在风险,提高了用户信息的安全保密性。结合本发明实施例提供的通信系统,下面对所述通信系统中的网络实体进行介 绍实施例三如图3所示,本实施例提供的身份代理,包括第一获取模块301,用于获取业务请求者在请求业务过程中的交互状态,该交互状 态用于指示所述业务请求者与所述业务彼此交互过程所处的特定状态;判断模块302,用于判断第一获取模块301获取的业务请求者在请求所述业务过 程中的交互状态是否符合预先设置的所述业务请求的用户信息的访问授权策略;第二获取模块303,用于当判断模块302判断出业务请求者在请求业务过程中的 交互状态符合所述业务请求的用户信息的访问授权策略时,获取所述用户信息;第一发送模块304,用于将第二获取模块303获取的用户信息发送给业务。进一步的,如图4所示,所述第二获取模块303可以包括确定单元3031,用于确定内容提供者;获取单元3032,用于从确定单元3031确定的内容提供者获取用户信息。进一步的,如图5所示,所述第二获取模块303还可以包括选取单元3033,用于当确定单元3031确定了多个内容提供者时,根据预先设置的 选取策略,从所述多个内容提供者中选取目标内容提供者;相应的,所述获取单元3032,还可以用于从选取单元3033选取的目标内容提供者
获取用户信息。进一步的,如图6所示,所述身份代理还可以包括第二发送模块305,用于根据用户信息的访问授权策略向业务路由器或业务请求 者发送用于记录业务请求者在请求业务过程中的交互状态的配置指示。在本实施例中,身份代理还可以包括存储模块,用于存储用户信息的控制策略,如 用户信息的访问授权策略或者用户信息选取策略等。上述用户信息的控制策略可以由网络 运营商设置,也可以由用户信息的目标用户设置,还可以由提供用户信息的内容提供者进 行设置。例如,运营商可以设置通用的用户信息的访问授权策略授权某一类别的业务处 于特定的交互状态时能够访问业务请求者的特定类型的用户信息。此处不对每种情况进行 一一赘述。为使所述第二获取模块303能够获取到所述用户信息,需要确定存储用户信息的 User Profile,所述身份代理还可以进一步包括用户信息管理模块,用于管理网络中User Profile中存储的用户信息。其中,用户信息管理模块具体包括以下几个子模块信息接收子模块,用于为网络中User Profile提供注册平台,接收User Profile 发送的服务注册信息,该服务注册信息包括内容访问地址、用户信息类型等;接收User Profile发送的用户注册信息,该用户注册信息包括User Profile包含的用户的身份标识 等;用于接收业务发送的用户信息的获取请求;
信息管理子模块,用于根据信息接收子模块接收的服务注册信息和用户注册信 息,建立身份标识、用户信息、用户信息类型以及内容访问地址的关联关系;在本实施例中,信息管理子模块可以以保存在用户信息服务目录中的文档的形式 保存服务注册信息和用户注册信息。例如,为文档编号,该文档的内容包括User Profile的 名字,内容访问地址,用户信息类型,包含的用户的身份标识等,进一步地,还可以包括User Profile的提供商以及所使用的安全机制等信息。由于用户在网络中存在多种身份标识,用户信息管理模块还可以进一步包括映 射管理子模块,用于对用户的不同身份标识进行映射。在本实施例中,用户存在两种身份,分别是全局身份标识和本地身份标识。其中, 全局身份标识主要应用于用户接入、注册到网络以及在身份代理中确定用户的身份;本地 身份标识应用于一般业务或User Profile,为用于在网络提供的业务中,识别用户的账号 信息,或者在User Profile中用于标记用户信息属于哪个目标用户。例如某个用户的全 局身份标识为A,在论坛的本地身份标识为B,在购物网站的本地身份标识为C。当信息接收 子模块接收到用户的多个身份标识后,映射管理子模块建立用户的全局身份标识和本地身 份标识的映射关系。即建立用户的全局身份标识A、论坛的本地身份标识B以及购物网站的 本地身份标识C的映射关系。在本实施例中,映射管理子模块可以以用户身份目录的形式管理映射关系,其中, 用户身份目录中包括用户的全局身份标识,其在各业务和各User Profile中的本地身份 标识,以及不同身份标识之间的映射关系,包括全局身份标识和本地身份标识的映射关系, 不同的本地身份标识之间的映射关系。结合上述存储模块和用户信息管理模块,身份代理获取用户信息的过程如下在业务执行过程中,当业务需要用户信息时,业务向信息接收子模块发送用户信 息的获取请求,该用户信息的获取请求可能包括以下几个信息用户信息的内容,一般为 一个或多个用户信息的变量;业务标识,用于指示用户信息的获取请求是由哪个业务发送 的;目标用户的身份标识,用于指示获取哪个用户的用户信息,该目标用户的身份标识可 以为全局身份标识,也可以是本地身份标识;业务请求者的身份标识,用于指示该次业务 的请求者,同理,所述业务请求者的身份标识可以为全局身份标识,也可以是本地身份标 识;进一步地,用户信息的获取请求还可以包括用户信息类型和/或存储所述用户信息的 UserProfile的内容访问地址等。需要说明的是,目标用户可以与业务请求者相同,也可以不同。例如,当业务需要 获取业务请求者好友的用户信息时,目标用户的身份标识为业务请求者好友的身份标识, 而不是业务请求者的身份标识。若用户信息的获取请求中没有同时包括目标用户和业务请 求者,则默认目标用户与业务请求者相同。在接收到用户信息的获取请求后,第一获取模块向业务路由器获取业务请求者在 请求所述业务过程中的交互状态,并向存储模块获取用户信息的访问授权策略,确定业务 请求者在请求所述业务过程中的交互状态是否符合所述用户信息的访问授权策略;如果符 合,第二获取模块获取用户信息。在本实施例中,第二获取模块获取用户信息的具体步骤可以包括第二获取模块 首先确定用户信息存储在哪个User Profile上,在确定过程中,第二获取模块根据用户信息的获取请求所提供的与用户信息相关的信息(目标用户的身份标识,用户信息的内容和 /或用户信息类型等),在用户信息管理模块中,确定保存用户信息的User Profile (内容 提供者)。第二获取模块可能查找到多个UserProfile均包括所请求的用户信息,此时第 二获取模块可以向存储模块获取用户信息选取策略,根据存储模块发送的用户信息选取策 略,选取目标User Profile。在确定User Profile后,第二获取模块向该User Profile发送用户信息的获取 请求,该用户信息的获取请求可以包括身份标识,指示获取哪个用户的用户信息,该身份标 识可以是全局身份标识,也可以是本地身份标识,本实施例以本地身份标识为例。第二获取 模块根据业务发送的用户信息的获取请求提供的目标用户的身份标识,从用户信息管理模 块查找与所述目标用户的身份标识有映射关系的,在所述对应的User Profile中对应的本 地身份标识。本实施例提供的身份代理,当所述业务请求者在请求所述业务过程中的交互状态 符合所述业务请求的用户信息的访问授权策略时,即所述业务请求的业务执行状态允许访 问所述用户信息,获取所述用户信息,从而实现根据业务的执行状态灵活控制用户信息开 放的目的,减低了用户信息被滥用的潜在风险,提高了用户信息的安全保密性。实施例四如图7所示,本发明实施例提供的交互状态获取装置,包括记录模块701,用于记录业务请求者在请求业务过程中的交互状态,该交互状态用 于指示所述业务请求者与所述业务彼此交互过程所处的特定状态;发送模块702,用于将记录模块701记录的业务请求者在请求业务过程中的交互 状态发送给身份代理,以使得所述身份代理根据业务请求者在请求业务过程中的交互状态 获取用户信息。可选的,如图8所示,所述交互状态获取装置还可以包括接收模块703,用于接收身份代理发送的用于记录业务请求者在请求业务过程中 的交互状态的配置指示;生成模块704,用于根据接收模块703接收的用于记录业务请求者在请求业务过 程中的交互状态的配置指示,生成业务请求者在请求业务过程中的交互状态。进一步的,如图9所示,所述记录模块702可以包括第一记录单元7021,用于接收业务交互消息,根据业务交互消息记录业务请求者 在请求业务过程中的交互状态;或者,第二记录单元7022,用于接收业务请求者发送的记录交互状态指示信息,根据记 录交互状态指示信息记录业务请求者在请求业务过程中的交互状态。在本实施例中,以上如图7至图9所示的交互状态获取装置可以为业务路由器或 业务请求者。在本实施例中,用于记录业务请求者在请求业务过程中的交互状态的配置指示用 于描述哪个业务请求者在调用哪个业务时,需要交互状态获取装置记录业务请求者在请求 业务过程中的交互状态。该用于记录所述业务请求者在请求业务过程中的交互状态的配置 指示可以包括业务请求者的身份标识以及业务标识等。交互状态获取装置在业务请求者发 起业务访问请求时,根据用于记录所述业务请求者在请求所述业务过程中的交互状态的配置指示,确定是否需要记录业务请求者在请求业务过程中的交互状态,如果记录业务请求 者在请求所述业务过程中的交互状态的配置指示中要求记录,则生成业务请求者在请求业 务过程中的交互状态。 本实施例中管理业务请求者在请求业务过程中的交互状态的方式可参见下表
权利要求
1.一种用户信息的获取方法,其特征在于,包括获取业务请求者在请求业务过程中的交互状态,该交互状态用于指示所述业务请求者 与所述业务彼此交互过程所处的特定状态;判断所述业务请求者在请求所述业务过程中的交互状态是否符合预先设置的所述业 务请求的用户信息的访问授权策略;当所述业务请求者在请求所述业务过程中的交互状态符合预先设置的琐事业务请求 的用户信息的访问授权策略时,获取所述用户信息,并将所述用户信息发送给所述业务。
2.根据权利要求1所述的方法,其特征在于,所述获取所述用户信息,包括确定内容提供者;从所述内容提供者获取所述用户信息。
3.根据权利要求2所述的方法,其特征在于,还包括当存在多个内容提供者时,根据预先设置的选取策略,从所述多个内容提供者中选取 目标内容提供者;则所述从所述内容提供者获取所述用户信息为从所述目标内容提供者获取所述用户信息。
4.根据权利要求1至3任一所述的方法,其特征在于,所述获取业务请求者在请求所述 业务过程中的交互状态之前,还包括根据所述用户信息的访问授权策略向业务路由器或业务请求者发送用于记录所述业 务请求者在请求所述业务过程中的交互状态的配置指示。
5.一种用户信息的获取方法,其特征在于,包括记录业务请求者在请求业务过程中的交互状态,该交互状态用于指示所述业务请求者 与所述业务彼此交互过程所处的特定状态;将所述业务请求者在请求所述业务过程中的交互状态发送给身份代理,以使得所述身 份代理根据所述业务请求者在请求所述业务过程中的交互状态获取用户信息。
6.根据权利要求5所述的方法,其特征在于,所述记录业务请求者在请求业务过程中 的交互状态之前,还包括接收身份代理发送的用于记录所述业务请求者在请求所述业务过程中的交互状态的 配置指示;根据所述用于记录所述业务请求者在请求所述业务过程中的交互状态的配置指示,生 成所述业务请求者在请求所述业务过程中的交互状态。
7.根据权利要求5所述的方法,其特征在于,所述记录业务请求者在请求业务过程中 的交互状态包括接收业务交互消息,根据所述业务交互消息记录所述业务请求者在请求所述业务过程 中的交互状态;或者,接收业务请求者发送的记录交互状态指示信息,根据所述记录交互状态指示信息记录 所述业务请求者在请求所述业务过程中的交互状态。
8.一种用户信息的获取方法,其特征在于,包括获取业务请求者在请求业务过程中的交互状态,该交互状态用于指示所述业务请求者 与所述业务彼此交互过程所处的特定状态;判断所述业务请求者在请求所述业务过程中的交互状态是否符合预先设置的所述业 务请求的用户信息的访问授权策略;当所述业务请求者在请求所述业务过程中的交互状态符合所述业务请求的用户信息 的访问授权策略时,生成用于获取所述用户信息的一次性授权指示;向所述业务发送所述用于获取所述用户信息的一次性授权指示,以使得所述业务根据 所述用于获取所述用户信息的一次性授权指示,获取一次所述用户信息。
9.一种身份代理,其特征在于,包括第一获取模块,用于获取业务请求者在请求业务过程中的交互状态,该交互状态用于 指示所述业务请求者与所述业务彼此交互过程所处的特定状态;判断模块,用于判断所述第一获取模块获取的业务请求者在请求所述业务过程中的交 互状态是否符合预先设置的所述业务请求的用户信息的访问授权策略;第二获取模块,用于当所述判断模块判断出所述业务请求者在请求所述业务过程中的 交互状态符合所述业务请求的用户信息的访问授权策略时,获取所述用户信息; 第一发送模块,用于将所述第二获取模块获取的所述用户信息发送给所述业务。
10.根据权利要求9所述的身份代理,其特征在于,所述第二获取模块包括 确定单元,用于确定内容提供者;获取单元,用于从所述确定单元确定的内容提供者获取所述用户信息。
11.根据权利要求10所述的身份代理,其特征在于,所述第二获取模块还包括 选取单元,用于当所述确定单元确定了多个内容提供者时,根据预先设置的选取策略,从所述多个内容提供者中选取目标内容提供者;所述获取单元,还用于从所述选取单元选取的目标内容提供者获取所述用户信息。
12.根据权利要求9至11任一所述的身份代理,其特征在于,还包括第二发送模块,用于根据所述用户信息的访问授权策略向业务路由器或业务请求者发 送用于记录所述业务请求者在请求所述业务过程中的交互状态的配置指示。
13.一种交互状态获取装置,其特征在于,包括记录模块,用于记录业务请求者在请求业务过程中的交互状态,该交互状态用于指示 所述业务请求者与所述业务彼此交互过程所处的特定状态;发送模块,用于将所述记录模块记录的所述业务请求者在请求所述业务过程中的交互 状态发送给身份代理,以使得所述身份代理根据所述业务请求者在请求所述业务过程中的 交互状态获取用户信息。
14.根据权利要求13所述的装置,其特征在于,还包括接收模块,用于接收身份代理发送的用于记录所述业务请求者在请求所述业务过程中 的交互状态的配置指示;生成模块,用于根据所述接收模块接收的用于记录所述业务请求者在请求所述业务过 程中的交互状态的配置指示,生成业务请求者在请求所述业务过程中的交互状态。
15.根据权利要求13所述的装置,其特征在于,所述记录模块包括第一记录单元,用于接收业务交互消息,根据所述业务交互消息记录所述业务请求者 在请求所述业务过程中的交互状态;或者,第二记录单元,用于接收业务请求者发送的记录交互状态指示信息,根据所述记录交互状态指示信息记录所述业务请求者在请求所述业务过程中的交互状态。
16.根据权利要求13所述的装置,其特征在于,所述交互状态获取装置为业务路由器 或业务请求者。
17.一种身份代理,其特征在于,包括获取模块,用于获取业务请求者在请求业务过程中的交互状态,该交互状态用于指示 所述业务请求者与所述业务彼此交互过程所处的特定状态;判断模块,用于判断所述获取模块获取的业务请求者在请求所述业务过程中的交互状 态是否符合预先设置的所述业务请求的用户信息的访问授权策略;生成模块,用于当所述判断模块判断出所述业务请求者在请求所述业务过程中的交互 状态符合所述业务请求的用户信息的访问授权策略时,生成用于获取所述用户信息的一次 性授权指示;发送模块,用于向所述业务发送所述生成模块生成的所述用于获取所述用户信息的一 次性授权指示,以使得所述业务根据所述用于获取所述用户信息的一次性授权指示,获取 一次所述用户信息。
18.—种通信系统,其特征在于,包括身份代理,用于获取业务请求者在请求业务过程中的交互状态,当所述业务请求者在 请求所述业务过程中的交互状态符合预先设置的所述业务请求的用户信息的访问授权策 略时,获取所述用户信息,并将所述用户信息发送给所述业务,其中,所述交互状态用于指 示所述业务请求者与所述业务彼此交互过程所处的特定状态;交互状态获取装置,用于记录业务请求者在请求业务过程中的交互状态,并将所述业 务请求者在请求所述业务过程中的交互状态发送给所述身份代理。
19.一种通信系统,其特征在于,包括身份代理,用于获取业务请求者在请求业务过程中的交互状态,当所述业务请求者在 请求所述业务过程中的交互状态符合预先设置的用户信息的访问授权策略时,生成用于获 取所述用户信息的一次性授权指示,并向所述业务发送所述用于获取所述用户信息的一次 性授权指示,以使得所述业务根据所述用于获取所述用户信息的一次性授权指示,获取一 次所述用户信息,其中,所述交互状态用于指示所述业务请求者与所述业务彼此交互过程 所处的特定状态;交互状态获取装置,用于记录业务请求者在请求业务过程中的交互状态,并将所述业 务请求者在请求所述业务过程中的交互状态发送给所述身份代理。
全文摘要
本发明公开一种用户信息的获取方法、装置和系统,涉及通信领域。解决现有技术中用户信息安全性较低的问题。所述方法,包括获取业务请求者在请求业务过程中的交互状态,该交互状态用于指示所述业务请求者与所述业务彼此交互过程所处的特定状态;判断所述业务请求者在请求所述业务过程中的交互状态是否符合预先设置的所述业务请求的用户信息的访问授权策略;当所述业务请求者在请求所述业务过程中的交互状态符合预先设置的琐事业务请求的用户信息的访问授权策略时,获取所述用户信息,并将所述用户信息发送给所述业务。本发明实施例提供的技术方案可以应用在计算机网络中。
文档编号H04L29/06GK102098271SQ20091022543
公开日2011年6月15日 申请日期2009年12月10日 优先权日2009年12月10日
发明者常恒, 李彦, 王环, 石晓旻, 陈珊, 陈维亮, 马其锋 申请人:华为技术有限公司