一种用户接入业务系统或网络的方法、系统及装置的制作方法

文档序号:7549362阅读:96来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:一种用户接入业务系统或网络的方法、系统及装置的制作方法
技术领域
本发明涉及通信领域,尤其是一种用户接入业务系统或网络的方法,系统及装置。
背景技术
随着固定网络和移动网络带宽的发展,越来越多的显示终端接入运营商网络获取传统的电信服务、音视频多媒体服务等,包括手机显示终端、平板电脑显示终端、IPTV或者DTV的电视显示终端等多种显示终端。对于为多种显示终端提供服务的系统,例如单一的业务系统,如IPTV,或者是运营商的统一身份识别系统,如运营商统一 Portal等,都需要理解接入设备所代表的用户身份,从而提供客户化的服务。现有技术中可能会具备如下缺点之一需要多个设备来分别对应不同的业务系统进行接入,如STB、手机、PC等。或者,用户需要记忆多个系统或者网络的用户标识,由于不同系统和网络采用的标识格式要求可能不同,无法统一。或者,多个系统和网络直接对用户呈现出来,用户需要知道多系统和用户标识的映射关系。或者,当出现新的业务系统或网络时,用户也需要理解这一变动才有可能接入该业务系统或者网络。

发明内容
`
为了至少消除或者减轻上述缺陷之一,本发明实施方式提供了一种用户接入业务系统或网络的方法,装置和系统。本发明实施方式的一个方面,提供了一种统一接入终端(10),包括接入单元(101),以及与接入单元(101)通信连接的用户标识单元(102)和业务单元(103)。所述用户标识单元(102)用于针对每个用户存储一个通用标识。所述接入单元(101)用于根据用户的指令和用户标识单元(102)中存储的该用户的通用标识生成多个登录请求,该多个登录请求的任一个包含该用户的通用标识,以及目标网络或目标业务系统的信息,获得经过鉴权授权的会话信息和登录令牌,其中鉴权授权的过程是根据网络侧存储的与该用户的通用标识对应的针对该目标网络或目标业务系统的专用标识完成的。所述业务单元(103),用于根据接入单元(101)获取的该经过鉴权授权的会话信息和登录令牌进行后续的能力协商和或者或业务操作。本发明实施方式的另一个方面,提供了一种接入代理装置(20);包括登录触发模块(201),专用标识获取模块(202),登录代理模块(203),其中,登录触发模块(201)用于接收统一接入设备(10)发送的登录请求后触发专用标识获取模块(202),该登录请求中包含该用户的通用标识和需要登录的目标网络或目标业务系统的信息;专用标识获取模块
(202),用于根据请求中携带的目标网络或目标业务系统的信息和用户的通用标识,从用户标识库(30)获得目标网络或目标业务系统的信息中该用户的专用标识;登录代理模块
(203),用于根据该专用标识实现鉴权授权,鉴权授权通过后将会话信息和登录令牌发送给统一接入设备(10)。本发明实施方式的又一个方面,一种接入代理装置(20)包括信任关系建立模块204,用于与目标网络或者目标业务系统建立信任关系,例如类似采用OAUTH协议规定的过程,OAUTH协议是针对访问授权的一个开放标准。登录触发模块(201) C,用于接收统一接入终端(10)发送的包含用户的通用标识以及未授权的请求token的登录请求后触发登录代理模块(203) C。登录代理模块(203) C,用于进行鉴权和授权,当鉴权授权成功后向统一接入终端(10)发送经过授权的鉴权token,以便于统一接入终端(10)使用该鉴权token从目标网络或者目标业务系统除获得登录令牌(token)。本发明实施方式的又一个方面,公开了一种通信系统,包括包括用户标识库
(30),接入代理装置(20)。该用户标识库(30),与该接入代理装置(20)通信连接,用于获得并存储用户的通用标识与该用户在各个业务系统中的专用标识及其对应关系。该接入代理装置(20),与该用户标识库(30)通信连接,用于接收统一接入设备(10)发送的登录请求,以便于根据登录请求中的用户的通用标识进行鉴权授权,鉴权授权通过后将会话信息和登录令牌发送给统一接入设备(10 )。相应的,本发明的另一个方面,提供了一种接入目标网络或者目标业务系统的方法,包括该统一接入终端(10)根据用户的指令和用户标识单元(102)中存储的该用户的通用标识生成多个登录请求,该多个登录请求的任一个包含该用户的通用标识,以及目标网络或目标业务系统的信息,获得经过鉴权授权的会话信息和登录令牌,其中鉴权授权的过程是根据网络侧存储的与该用户的通用标识对应的针对该目标网络或目标业务系统的专用标识完成的;该统一接入终端(10)根据该会话信息和登录令牌进行后续的能力协商和业务操作。 本发明实施方式的另一个方面,包括一种通信方法,包括网络侧系统获得并存储用户的通用标识与该用户在各个业务系统中的专用标识及其对应关系;所述网络侧系统接收统一接入设备(10)发送的登录请求,以便于根据登录请求中的用户的通用标识进行鉴权授权;鉴权授权通过后将会话信息和登录令牌发送给统一接入设备(10)。通过上述的实施方式,可以使得统一接入设备接入多个显示终端时对显示终端设备的依赖性降低,提高业务系统对未来显示设备的支持能力。或者,可以降低对特定业务系统的ID格式和登录方式的依赖性,支持业务系统或者网络的平滑扩展。或者,可以简化终端用户使用多个业务系统或者网络的复杂度。


图1为一个本发明实施方式应用环境的不意图;图2为本发明实施方式中一个系统架构图;图3为一个终端接入网络的实施方式的流程示意图;图4为一个统一接入终端(10)登录某个网络或者业务系统的流程示意图;图5为另一个统一接入终端(10)登录某个网络或者业务系统的流程示意图6为另一个统一接入终端(10)登录某个网络或者业务系统的流程示意图;图7为一个登录后的业务处理流程实施方式示意图;图8a为一个统一接入终端(10)实施方式的结构示意图;图8b为另一个统一接入终端(10)实施方式的结构示意图;图9a为一个接入代理装置(20)实施方式的结构示意图;图9b为另一个接入代理装置(20)实施方式的结构示意图;图9c为另一个接入代理装置(20)实施方式的结构示意图;图9d为另一个接入代理装置(20)实施方式的结构示意图。
具体实施例方式为了各发明实施方式清楚明白,各可能用到的术语解释如下STB :Set_top Box,机顶盒;DM Device Management 设备管理;OS !Operation System,操作系统;IMS1:1nternational Mobile Subscriber Identity,国际移动用户识别码。如图1所示为本发明 的一个本发明实施方式应用环境系统的示意图,该系统包含多个通信设备,通过有线或者无线通信网络相互通信。这些通信网络包括但是不限于移动通信网络(mobile telephone network),无线本地局域网络(wireless Local AreaNetwork (LAN)),蓝牙网络(Bluetooth personal area network),以太网络(EthernetLAN),令牌环局部网(atoken ring LAN),广域网(a wide area network),互联网(theInternet,)等等。图1所示的系统中,终端(01)可以包括但是不限于,移动设备(mobile device),可移动通信的 PDA 装置(a combination PDA and mobile telephone),PDA,集成信息装置(integrated messaging device (IMD)),个人计算机(personal computer and笔记本型计算机(notebook computer)。这些终端可以移动,也可以位于某个可移动的设备上,例如但不限于汽车,卡车,出租车,公共汽车,轮船,飞机,自行车,摩托车,等等上面。上述终端(10)可以通过该无线网络和或者或该有线网络接入到一个或者多个应用服务器(04,05)上,以便于获取该一个或者多个应用服务器(04,05)提供的应用。上述网络还可以包含其他的各种不同种类的通信设备。上述通信设备可以基于各种不同的传输技术实现通信的过程,包括但不限于码分多址Code Division Multiple Access (CDMA),全球移动通讯系统GlobalSystem for Mobile Communications (GSM),通用移动通信系统 Universal MobileTelecommunications System (UMTS),时分多址 Time Division Multiple Access (TDMA),频分多址Frequency Division Multiple Access (FDMA),传输控制协议或者因特网互联协议 Transmission Control Protocol 或者 Internet Protocol(TCP 或者 IP),短消息服务 Short Messaging Service (SMS),多媒体信息服务 Multimedia MessagingService (MMS), e-mail,即时消息服务 Instant Messaging Service(IMS),蓝牙Bluetooth, IEEE 802.11,等等.上述的通信设备之间可以使用不同的媒体资源,包括但是不限于,无线电(radio),红外线(infrared),激光(laser),电缆(cable connection),坐坐寸寸O图2为本发明实施方式中一个系统架构图。该系统中包括终端侧(SubscriberSide)部分和与其通信连接的网络侧(Network Side)部分一个具体的实施方式中,在终端侧携带通用的通用标识(Public Identify),而不再携带针对某个特定业务系统或者网络的专用标识(Private Identify)。在网络侧建立通用的Public Identify和特定业务系统和网络使用的Private Identify之间的映射关系。具体的,在终端侧,主要包括统一接入终端(Advanced Terminal) 10。统一接入终端(10)用于接入一个或者多个业务系统或者网络,其中,针对一个用户存储一个通用标识(Public Identify)。业务系统例如IPTV业务系统,互联网业务系统,有线电视业务系统,或者其他具体的业务系统。统一接入终端(10)具体可能是一种增强的STB,也可能是手机终端,或者前文提到其他的终端设备。可选的,统一接入终端(10)可以通信连接一个或者多个显示终端,将接收到的内容数据根据要求发送给不同的显示终端。用户能够根据自己的需要使用不同的显示终端接收服务内容,获得多屏体验效果。前述提到的显示终端,例如个人计算机显示终端(PC Screen),电视机显示终端(TV Screen),投影仪(Proj ector),或者其它具有显示功能的新类型显示终端(New Type Screen)。在网络侧,包括用户标识库(30) (Subscriber Identify Source),接入代理装置(20) (Access Proxy)。具体的,用户标识库(30),与接入代理装置(20) (Access Proxy)通信连接,用于获得并存储用户的通用标识与该用户在各个业务系统中的专用标识及其对应关系。接入代理装置(20) (Access, A&A Function),与用户标识库(30)等通信连接,用于接收统一接入设备(10)发送的登录请求,根据请求中携带的目标业务系统的信息和用户的通用标识,从用户 标识库(30)获得目标业务系统中该用户的专用标识,以便于根据该专用标识进行鉴权授权,鉴权授权通过后将会话信息和登录令牌(Token)发送给统一接入设备(10)。另一个实施方式中,网络侧还包括中央控制器(Central Control Function) 50,设备管理数据源装置(DM Data Source)60,格式适配器(Format Adapt Function)70,内容流输出装置 40 (Streaming Output Function),应用服务器(Content Service PlatformA,B,-X)0可选的,中央控制器50,用于协调周边各功能模块完成身份鉴权或者业务使用过程。设备管理数据源装置(DM Data Source)60,用于存储设备管理数据源。当统一接入终端连接了多个显示终端,设备管理数据源装置60,还可以用于根据统一接入终端采集的多屏设备特征查询出显示属性,并协调格式适配器调整内容属性来适配显示终端属性。可选的,内容流输出装置40,用于根据中央控制器50的指令,提供流媒体数据。可选的,格式适配器70,用于对各种媒体流进行转码。可选的,应用服务器,可以用于提供各种内容或者服务。例如各内容服务商的服务器,例如优酷,土豆,新浪等等内容提供商的服务器。参考图3,为一个终端接入网络的流程示意图。该实施方式中,提供了将通用标识映射到专用标识并进行登录的过程。在该实施方式中,通用标识Public Identify或者专用标识Private Identify之间的对应关系(mapping)可以在网络侧实现。例如,在首次使用通用标识进入某个业务系统时,由业务系统分配专用的专用标识,并由网络侧自动建立和保存这种对应关系(如下图),或者,由网络侧自动建立该业务系统与A&A function模块之间的信任关系。图3所示的实施方式包括301、统一接入终端(10)接收用户申请进入目标网络或者目标业务系统(具体指前述的应用服务器所提供的网络或者业务系统)的注册请求,该注册请求中包含该用户的通用标识(Public Identify)和目标网络或者目标业务系统的信息,向目标网络或者目标业务系统转发该注册请求。统一接入终端(10)将注册请求中的通用标识存储在该统一接入终端(10)中,以便于该用户进行后续业务请求时,根据该存储的通用标识实现接入目标网络或者目标业务系统。具体的,统一接入终端(10)可以提供注册模块104,例如用户可见的客户端(或者软终端,或者,微件Web Widget),通过该客户端向用户显示目标网络或者目标业务系统的信息,用户通过该客户端输入通用标识后,选择需要进入的目标网络或者目标业务系统。或者,统一接入终端(10)上的硬件接口接入了业务触发卡片,该业务触发卡片在初始化时设置了该用户的通用标识(Public Identify),以及,目标网络或者目标业务系统的信息;当该业务触发卡片接入统一接入终端(10)时可以触发登陆的流程。302、目标网络或目标业务系统根据其自身的审查流程审查前述注册请求,生成针对该用户的账户信息和专用标识(Private Identify);可选的,可以只生成专用标识。具体的,该用户的账户信息一般记录了该用户的费用余额等,该专用标识可以是字符串,是该用户在目标网络或 目标业务系统的唯一身份标识,该一般的审查流程例如审查该用户是否合法或者是否付费等等。303、目标网络或目标业务系统将通用标识和专用标识发送给用户标识库(30)。304、用户标识库(30)建立该通用标识和该专用标识之间的对应关系并保存该对应关系。305、目标网络或目标业务系统向统一接入终端(10)返回成功响应。可选的,该成功响应可以显示给该用户。另一个实施方式中,当统一接入终端(10)根据用户的指令请求登录到某个业务系统和或者或网络,以使用户进行浏览或者使用业务和/或内容时,触发下列登录过程。成功登录业务系统和或者或网络后,并触发终端状态获取和能力协商流程。具体的,如果统一接入终端(10)接入了多个显示终端,则指获取这些显示终端的状态和能力。之后的统一接入终端(10)上实现内容的转发与其它操作与现有方案基本一致,在此不赘述。根据上述实施方式,可以有多种登录过程,参见下面图4-图6具体的实施例描述。参考图4,为一个统一接入终端(10)登录某个网络或者业务系统的流程示意图。这个实施方式中,通过通用标识(Public Identify)找回专用标识(Private Identify)后再根据该专用标识进行登录。该流程包括流程说明如下401当统一接入终端10根据用户的指令登录目标网络或目标业务系统时,统一接入终端10向接入代理装置(20)发送登录请求,登录请求中包含该用户的通用标识(作为登录的凭证),和目标网络或目标业务系统的信息(需要登录的对象)。具体的,前述发送登录请求可以是通过专用的客户端,或者通过应用服务器重定向等方式实现。上述通用标识例如MSISDN,UserID, Email地址等可以标识用户的信息,其中一个用户对应一个通用标识。需要登录的目标网络/目标业务系统一般是通过在登录前接收用户的选择获得,例如接收用户手动输入的地址或者选择的目的方。402接入代理装置(20)向用户标识库(30)发送请求,请求中包含通用标识和目标业务系统信息,以便于获取该目标网络/业务系统对应的专用标识。专用标识可以是目标网络/业务系统中采用的用以区分不同用户的信息,例如用户名UserlD,昵称,电子邮件(e Mail)地址,MSISDN 等。403用户标识库(30)根据存储的通用标识和专用标识的对应关系,返回该目标网络或者业务系统对应的专用标识。404接入代理装置(20)利用获得的专用标识代替统一接入终端(10)向目标网络或者业务系统发起登录请求。405目标网络或者业务系统根据该专用标识进行鉴权和授权,并生成会话信息和登录令牌(标识登陆成功的令牌),发送给接入代理装置(20)。406接入代理装置(20)接收到上述会话信息和登录令牌后,将上述会话信息和登录令牌转发给统一接入终端(10)。上述401-406的流程之后,统一接入终端(10)使用会话信息和登录令牌进行后续的能力协商和业务操作,该部分流程与现有技术一致,因而不再赘述。前述图4的实施方式中,在通用标识被转换为专用标识后,由接入代理装置(20)代替统一接入终端发起 业务系统登录流程。可以替换的,另一种实施方式中,可以由统一接入终端(10)在通过通用标识得到专用标识后,发起真正的业务系统登录流程。该流程参考图5,包括501、统一接入终端(10)接收到用户登录网络或者业务系统的指令后,根据该指令向接入代理装置(20)发送登录请求,登录请求中包含该用户的通用标识,并包括需要登录的目标业务系统(可以指各种具体的网络,特殊业务的系统,或者,具体的网络等)的信息。502、接入代理装置(20)通过通用标识和目标业务系统的信息向用户标识库(30)请求获取目标业务系统对应的专用标识。503、用户标识库(30)根据存储的通用标识和专用标识的信息返回目标业务系统对应的专用标识。504、接入代理装置(20)将专用标识和目标业务系统的登录地址返回给统一接入终端(10)。505、统一接入终端(10)通过获取的专用标识和目标业务系统的登录地址进行重
新登录。506、该目标业务系统进行鉴权和授权,并生成对应的会话信息和登录令牌(登录成功的令牌)。507、目标业务系统将会话信息和登录令牌返回给统一接入终端(10);508、之后,统一接入终端(10)使用会话信息和登录令牌进行后续的能力协商和业务请求操,此处不再赘述。
可以替换的,另一种实施方式中,接入代理装置与应用服务器之间建立信任关系,例如采用类似oAuth的流程或者方式,以此为基础实现登录。参考图6,该实施方式包括流程说明如下601、统一接入终端(10)接收到用户登录网络或者业务系统的指令后,统一接入终端(10)向该目标网络或者目标业务系统发送登录请求,该登录请求包含通用标识(PublicIdentify)。602、当该目标网络或者目标业务系统判断出该登录请求中没有携带合法的令牌信息,向统一接入终端(10)返回响应,该响应中包含请求令牌。603、统一接入终端(10)收到包含该请求令牌的响应后,向接入代理装置(20)发起登录请求,该登录请求中包含该请求令牌。604、接入代理装置(20)根据携带的请求令牌和用户的通用标识进行鉴权和授权。605、接入代理装置(20)返回鉴权令牌给统一接入终端(10),该鉴权令牌中包含有目标业务系统所信任的信息。606、统一接入终端(10)根据获取的鉴权令牌重新向该目标网络或者业务系统发送登录请求,接收该目标网络或者业务系统发送的会话信息和登录令牌。607、之后,统一接入终端(10)使用会话令牌进行后续的能力协商和业务请求操作。通过前述的实施方式,可以简化用户使用多个业务系统和/或网络的复杂度,仅需要单一的通用标识即可实现灵活的接收各个业务系统或者网络的服务。对于上述各种实施方式,实现成功的登录目标业务系统后,可以进行后续的能力协商和业务请求操作。可选的实施方式中,成功登录目标业务系统后,统一接入终端10根据驳接的显示终端信息还需要与目标业务系统进行能力协商,以保证获取较佳的服务体验。参考图7,该流程包括当统一接入终端(10)成功登录目标业务系统后,进行能力协商流程701、统一接入终端(10)获取与该统一接入终端(10)通信连接的显示终端的信息。该显示终端可以是统一接入终端(10)内置的显示终端,如手机为统一接入终端(10),手机的显示屏幕为内置显示终端;也可能是连接的外部显示终端,如电视等。前述显示终端的信息可以是设备型号等等信息。702、统一接入终端(10)将获取的显示终端的信息发送到网络侧的中央控制器50。703、中央控制器50向设备管理装置60获取显示终端的显示属性信息的请求;704、获取显示终端的设备信息后,中央控制器50会将显示终端的显示属性信息发送给目标业务系统;具体的,显示终端的显示属性信息包括内容格式,屏幕的宽度,或者像素等等。705、目标网络/业务系统将显示终端的设备信息转换为内容适配信息传递给格式适配装置70,以便于格式适配器70在该会话过程中使用上述内容适配信息对目标业务系统提供的内容进行转码等适配操作。 需要说明的是,本具体实施方式
可以应用于多屏方案中多系统如何使用单一标识进行登录的场景,实际上也可以应用于当用户的单一终端设备需要在多个业务系统或者计费系统甚至是多个基础通信网络间切换时,都可以应用前述的通用标识和专用标识相对应的原理进行认证鉴权。通过前述的实施方式,可以提高多屏方案对未来显示设备的支持能力;或者,对特定业务系统的ID格式和登录方式的依赖性降低,为业务系统或者网络的平滑扩展做好准备;或者,在用户需要先后或者同时使用多个业务系统时,或者在多屏方案中提供了面对用户的简洁的登录方式,提供了较好的用户体验支撑。本发明实施方式,还提供了一种统一接入终端(10),包括接入单元(101),以及与接入单元(101)通信连接的用户标识单元(102)和业务单元(103)。参考图8a为一种统一接入终端(10)实施方式的结构示意图。接入单元(101)用于,根据用户的指令和用户标识单元(102)中存储的该用户的通用标识生成多个登录请求,该多个登录请求的任一个包含该用户的通用标识,以及目标网络或目标业务系统的信息,获得经过鉴权授权的会话信息和登录令牌,其中鉴权授权的过程是根据网络侧存储的与该用户的通用标识对应的针对该目标网络或目标业务系统的专用标识完成的;用户标识单元(102)用于针对每个用户存储一个通用标识;业务单元(103),用于根据接入单元(101)获取的该会话信息和登录令牌进行后续的能力协商和或者或业务操作。具体的,业务单元(103)的业务操作功能包括但不限于缓存、播放或者向接入的屏幕传送业务内容,接收并传送用户针对业务内容的各种指令,例如暂停,音量调节,快
播,重放等等。可选的,统一接入终端(10)还可以包括注册单元104,用于在用户首次使用时通过该统一接入终端(10)注 册目标网络或者目标业务系统,以便于用户标识单元(102)将用户注册的通用标识存储下来,以及,以便于目标网络或目标业务系统生成专用标识(Private Identify)并将该通用标识和专用标识都发送给网络侧的用户标识库以进行维护。上述的各种模块在结构上可以是分开或者合成,各模块自身也可以根据具体的工艺设计为多个一起工作的硬件或者软件的组合。具体可以体现为不同的形态,包括但是不限于下文提到的各种方式一方面可选的,接入单元(101)可以是统一接入终端(10)上的一个或者多个客户端,或者软终端,或者,微件Web Widget,用于实现接入一个或者多个业务系统或者网络,可以采用可视化的界面通过显示屏显示给用户。接入单元(101)也可以是浏览器。上述可视化的界面可以提供用户输入指令的入口,从而接收用户的指令并执行图8及其说明所示的功能。可选的,注册单元104可以是与接入单元结合,面对用户显示为上述客户端,或者软终端,或者,微件Web Widget,或者浏览器。但是接入单元(101)与注册单元104的功能通过上述客户端,或者软终端,或者,微件Web Widget,或者浏览器的不同的界面呈现给用户。例如,由注册单元104提供注册或者初始化的界面,由接入单元(101)提供接入业务和提供业务的界面。另一方面接入单元(101)可以由统一接入终端(10)上的硬件接口、该硬件接口触发的功能电路或者功能软件组成。该硬件接口例如,硬件按钮,滚动条,滚动球,卡片插口等等,这些硬件接口及其功能电路或者功能软件。在初始化以后,可以接收并识别到用户的指令,并根据该指令触发图8所示及前文所述的接入单元(101)的功能。又一方面,上述提到的用户标识单元(102)可以是内置在统一接入终端(10)中的,也可以外置在统一接入终端(10 )之外的。例如,在一个具体的例子中,包括统一接入终端(10)上的卡片插口和相关的功能电路或者功能软件;以及卡片105,该卡片105存储了用户的通用标识;还包括前文所述的各种可能的接入单元101。当该卡片105插入了统一接入终端(10)上的卡片插口后,该接入单元101可以根据用户的指令(这时该指令需要包含目标网络或目标业务系统的信息)和从该卡片插口读取的卡片105上存储的用户的通用标识完成图8及其说明所示的功能。在另一个类似的例子中,该卡片105除了存储用户的通用标识之外,还存储了目标网络或目标业务系统的信息。这样,当该卡片105插入了统一接入终端(10)上的卡片插口后,该接入单元101可以根据用户的指令(此时该指令可以只包含触发功能,或者说启动功能)和从该卡片插口读取的卡片105上存储的用户的通用标识以及目标网络或目标业务系统的信息完成图8及其说明所示的功能。具体的,可以采取不同的方式实现接入单元(101)的功能。例如,一种实施方式中,该接入单元(101)具体用于接收用户的登录应用服务器的指令,根据该指令向接入代理装置(20)发送登录请求,该登录请求中包含该用户的通用标识和需要登录的目标网络或目标业务系统的信息,以便于该接入代理装置(20)获取与所述通用标识向对应的在该目标网络或目标业务系统中的专用标识后向目标网络或者目标业务系统发起登录操作;接收接入代理装置(20)转发的目标网络或者业务系统进行鉴权和授权后生成的会话信息和令牌,以便于业务单元(103)根据该会话信息和令牌进行能力协商和业务操作。其工作原理和流程可以参考图4的流程示意图。另一种实施方式中,该接入单元(101)具体用于接收用户的登录目标网络或目标业务系统的指令,根据该指令向接入代理装置(20)发送登录请求,该登录请求中包含该用户的通用标识和需要登录的目标网络或目标业务系统的信息,接收该接入代理装置(20)获取的与所述通用标识相对应的`该用户在该目标网络或目标业务系统中的专用标识,根据该专用标识向该目标网络或者目标业务系统发起登录操作;接收接该目标网络或者业务系统进行鉴权和授权后生成的会话信息和令牌,以便于业务单元(103)根据该会话信息和令牌进行能力协商和业务操作。其工作原理和工作流程可以参考图5。另一种实施方式中,该接入单元(101)具体用于接收用户的登录目标网络或目标业务系统的指令,根据该指令向向该网络或者业务系统发送登录请求,该登录请求包含通用标识;接收该应用服务器返回的包含请求令牌的响应,向接入代理装置(20)发起登录请求,该登录请求中包含该请求令牌;接收该接入代理装置(20)返回的鉴权令牌,再次向该目标网络或者业务系统发送登录请求,该登录请求中包含鉴权令牌,接收该目标网络或者业务系统返回的会话信息和令牌,以便于业务单元(103)根据该会话信息和令牌进行能力协商和业务操作。在一个具体实施方式
中,该业务单元(103 ),用于根据该会话信息和令牌进行能力协商和业务操作。具体的,参考图7所示的工作原理,当统一接入终端(10)连接了一个或者一个以上的显示终端时,业务单元(103)具体用于获取与该统一接入终端(10)通信连接的显示终端的信息;将前述显示终端的信息的信息发送给网络侧的中央控制器50,以便于向设备管理数据源装置60获取该显示终端的设备信息并发送给目标网络/目标业务系统;接收目标网络/业务系统发送的经过格式适配器70进行格式适配后的业务内容并发送给前述一个或者一个以上的显示终端进行显示。参考图8b,为一个实施方式中统一接入设备(10)的结构示意图。该统一接入设备(10)包括至少一个处理器(801),例如CPU,至少一个网络接口 804或者其他通信接口 803,存储器805,和至少一个通信总线802。通信总线802用于实现这些装置之间的连接通信。该统一接入设备(10)可选的包含用户接口 803,例如显示器,键盘或者点击设备。存储器805可能包含高速Ram存储器,也可能还包括非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。存储器805可选的可以包含至少一个位于远离前述CPU802的存储装置。在一些实施方式中,存储器805存储了如下的元素,模块或者数据结构,或者他们的子集,或者他们的扩展集操作系统806,包含各种程序,用于实现各种基础业务以及处理基于硬件的任务;应用模块807,包含如下模块之一或者组合用户标识单元102,接入单元101,业务单元103,注册单元104,上述模块的功能可以参考图8a的说明部分,此处不再赘述。另一些实施方式中,提供了与前述的统一接入终端配合使用的网络侧系统,至少包括包括用户标识库(30) (Subscriber Identify Source),接入代理装置(20) (AccessProxy)。
·
该用户标识库(30),与接入代理装置(20) (Access Proxy)通信连接,用于获得并存储用户的通用标识与该用户在各个业务系统中的专用标识及其对应关系;该接入代理装置(20) (Access Proxy),与用户标识库(30)通信连接,用于接收统一接入设备(10)发送的登录请求,根据请求中携带的目标业务系统的信息和用户的通用标识,从用户标识库(30)获得目标业务系统中该用户的专用标识,以便于根据该专用标识实现鉴权授权,鉴权授权通过后将会话信息和登录令牌发送给统一接入设备(10)。参考图9a为一个接入代理装置(20)实施方式的结构示意图。包括登录触发模块
(201),专用标识获取模块(202),登录代理模块(203),这些模块相互通信连接。其中,登录触发模块(201)用于接收统一接入设备(10)发送的登录请求后触发专用标识获取模块
(202),该登录请求中包含该用户的通用标识和需要登录的目标网络或目标业务系统的信息。专用标识获取模块(202),用于根据请求中携带的目标网络或目标业务系统的信息和用户的通用标识,从用户标识库(30)获得目标网络或目标业务系统的信息中该用户的专用标识。登录代理模块(203),用于根据该专用标识实现鉴权授权,鉴权授权通过后将会话信息和登录令牌发送给统一接入设备(10)。具体的实施方式中,可以采用不同的方式实现上述登录代理模块(203)的功能参考图4所示的工作原理接入代理装置(20)具体包括登录触发模块(201) a,专用标识获取模块(202) a和相互通信连接的登录代理模块(203) a。其中,登录触发模块(201) a,用于接收统一接入终端发送的登录请求,该登录请求中包含该用户的通用标识和需要登录的目标网络或目标业务系统的信息。专用标识获取模块(202)a,用于根据该登录请求向用户标识库(30)发送查询请求,该查询请求中包含用户的通用标识和目标网络或者目标业务系统的信息,接收用户标识库(30)返回的该用户在目标网络或者目标业务系统的中的专用标识。登录代理模块(203)a,用于在接收用户标识库(30)返回的该用户在目标网络或者目标业务系统的中的专用标识后,向该目标网络或者业务系统发送包含该专用标识的登录请求;接收该目标网络或者业务系统返回的会话信息和登录令牌,并将会话信息和登录令牌转发给统一接入终端(10)。参考图5所示的工作原理示意图,接入代理装置(20)具体包括登录触发模块
(201)b,专用标识获取模块(202) b,登录代理模块(203) b,三者通信联接。其中,登录触发模块(201)b和专用标识获取模块(202)b,分别与前述的登录触发模块(201)a和专用标识获取模块(202)a功能相同。登录代理模块(203)b,用于将该专用标识转发给统一接入终端(10),以便于统一接入终端(10)根据该专用标识从目标网络或者目标业务系统获取会话信息和登录令牌。参考图%,为一个实施方式中网络侧的接入代理设备(20)的结构示意图。该接入代理设备(20)包括至少一个处理器(901),例如CPU,至少一个网络接口 904或者其他通信接口 903,存储器905,和至少一个通信总线902。通信总线902用于实现这些装置之间的连接通信。该统一接入设备(10)可选的包含用户接口 903,例如显示器,键盘或者点击设备。存储器805可能包含高速Ram存储器,也可能还包括非不稳定的存储器(non-volatilememory),例如至少一个磁盘存储器。存储器905可选的可以包含至少一个位于远离前述CPU902的存储装置。在一些实施方式中,存储器905存储了如下的元素,模块或者数据结构,或者他们的子集,或者他们的扩展集操作系统906,包含各种程序,用于实现各种基础业务以及处理基于硬件的任务;应用模块907,包含如下模块之一或者组合登录触发模块201,专用标识获取模块202,登录代理模块203,上 述模块的功能可以参考图4或者图5的工作原理图的说明部分,也可以参考图9a的说明部分;此处不再赘述。另一种替换的方案中,参考图9b为一个接入代理装置(20)实施方式的结构示意图;参考图6所示的工作原理,该接入代理装置(20)包括信任关系建立模块204,用于与目标网络或者目标业务系统建立信任关系,例如类似采用OAUTH协议规定的过程,OAUTH协议是针对访问授权的一个开放标准。登录触发模块(201) C,用于接收统一接入终端(10)发送的包含用户的通用标识以及未授权的请求token的登录请求后触发登录代理模块(203) C。登录代理模块(203) C,用于进行鉴权和授权,当鉴权授权成功后向统一接入终端
(10)发送经过授权的鉴权token,以便于统一接入终端(10)使用该鉴权token从目标网络或者目标业务系统除获得登录token。具体的,参考图9d,为一个接入代理装置(20)实施方式的结构示意图。该接入代理设备(20)包括至少一个处理器(901),例如CPU,至少一个网络接口 904或者其他通信接口 903,存储器905,和至少一个通信总线902。通信总线902用于实现这些装置之间的连接通信。该统一接入设备(10)可选的包含用户接口 903,例如显示器,键盘或者点击设备。存储器805可能包含高速Ram存储器,也可能还包括非不稳定的存储器(non-volatilememory),例如至少一个磁盘存储器。存储器905可选的可以包含至少一个位于远离前述CPU902的存储装置。在一些实施方式中,存储器905存储了如下的元素,模块或者数据结构,或者他们的子集,或者他们的扩展集
操作系统906,包含各种程序,用于实现各种基础业务以及处理基于硬件的任务;应用模块907,包含如下模块之一或者组合登录触发模块201,登录代理模块203,信任关系建立模块,上述模块的功能可以参考图6所示的工作原理图的说明部分,也可以参考图9c的说明部分;此处不再赘述。需要说明的是,上述各实施方式中,尤其是提到了不同的模块,如果不是说明了无法配合实施,都可以进行任意的组合,以实现更为有益的效果,不受形式上的限制。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM或者RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。以上所述的实施方式,并不构成对该技术方案保护范围的限定。任何在上述实施方式的原则之内所作的 修改、等同替换和改进等,均应包含在该技术方案的保护范围之内。
权利要求
1.一种统一接入终端(10),包括接入单元(101),以及与接入单元(101)通信连接的用户标识单元(102)和业务单元(103); 所述用户标识单元(102)用于针对每个用户存储一个通用标识; 所述接入单元(101)用于根据用户的指令和用户标识单元(102)中存储的该用户的通用标识生成多个登录请求,该多个登录请求的任一个包含该用户的通用标识,以及目标网络或目标业务系统的信息,获得经过鉴权授权的会话信息和登录令牌,其中鉴权授权的过程是根据网络侧存储的与该用户的通用标识对应的针对该目标网络或目标业务系统的专用标识完成的; 所述业务单元(103),用于根据接入单元(101)获取的该经过鉴权授权的会话信息和登录令牌进行后续的能力协商和或者或业务操作。
2.根据权利要求1的一种终端(10), 接入单元(101)具体用于接收用户的登录应用服务器的指令,根据该指令向接入代理装置(20)发送登录请求,该登录请求中包含该用户的通用标识和需要登录的目标网络或目标业务系统的信息,以便于该接入代理装置(20)获取与所述通用标识向对应的在该目标网络或目标业务系统中的专用标识后向目标网络或者目标业务系统发起登录操作;接收接入代理装置(20)转发的目标网络或者业务系统进行鉴权和授权后生成的会话信息和令牌,以便于业务单元(103)根据该会话信息和令牌进行能力协商和业务操作。
3.根据权利要求1的一种终端10, 该接入单元(101)具体用于接收用户的登录目标网络或目标业务系统的指令,根据该指令向接入代理装置(20)发送登录请求,该登录请求中包含该用户的通用标识和需要登录的目标网络或目标业务系统的信息,接收该接入代理装置(20)获取的与所述通用标识相对应的该用户在该目标网络或目标业务系统中的专用标识,根据该专用标识向该目标网络或者目标业务系统发起登录操作;接收接该目标网络或者业务系统进行鉴权和授权后生成的会话信息和令牌,以便于业务单元(103)根据该会话信息和令牌进行能力协商和业务操作。
4.根据权利要求1的一种终端(10), 该接入单元(101)具体用于接收用户的登录目标网络或目标业务系统的指令,根据该指令向向该网络或者业务系统发送登录请求,该登录请求包含通用标识;接收该应用服务器返回的包含请求令牌的响应,向接入代理装置(20)发起登录请求,该登录请求中包含该请求令牌;接收该接入代理装置(20)返回的鉴权令牌,再次向该目标网络或者业务系统发送登录请求,该登录请求中包含鉴权令牌,接收该目标网络或者业务系统返回的经过鉴权授权的会话信息和令牌,以便于业务单元(103)根据该会话信息和令牌进行能力协商和业务操作。
5.根据权利要求1一 4任一的一种统一接入终端(10), 该统一接入终端(10)连接了一个或者一个以上的显示终端; 该业务单元(103)具体用于获取与该统一接入终端(10)通信连接的显示终端的信息;将前述显示终端的信息的信息发送给网络侧的中央控制器50,以便于向设备管理数据源装置60获取该显示终端的设备信息并发送给目标网络/目标业务系统;接收目标网络/业务系统发送的经过格式适配后的业务内容并发送给前述一个或者一个以上的显示终端以便于显示给用户。
6.一种接入代理装置(20);包括登录触发模块(201),专用标识获取模块(202),登录代理模块(203), 其中,登录触发模块(201)用于接收统一接入设备(10)发送的登录请求后触发专用标识获取模块(202),该登录请求中包含该用户的通用标识和需要登录的目标网络或目标业务系统的信息;专用标识获取模块(202),用于根据请求中携带的目标网络或目标业务系统的信息和用户的通用标识,从用户标识库(30)获得目标网络或目标业务系统的信息中该用户的专用标识;登录代理模块(203),用于根据该专用标识实现鉴权授权,鉴权授权通过后将会话信息和登录令牌发送给统一接入设备(10)。
7.根据6的接入代理装置(20);接入代理装置(20)具体包括登录触发模块(201)a,专用标识获取模块(202) a和相互通信连接的登录代理模块(203) a;其中,登录触发模块(201)a,用于接收统一接入终端发送的登录请求,该登录请求中包含该用户的通用标识和需要登录的目标网络或目标业务系统的信息。专用标识获取模块(202)a,用于根据该登录请求向用户标识库(30)发送查询请求,该查询请求中包含用户的通用标识和目标网络或者目标业务系统的信息,接收用户标识库(30)返回的该用户在目标网络或者目标业务系统的中的专用标识。登录代理模块(203)a,用于在接收用户标识库(30)返回的该用户在目标网络或者目标业务系统的中的专用标识后,向该目标网络或者业务系统发送包含该专用标识的登录请求;接收该目标网络或者业务系统返回的会话信息和登录令牌,并将会话信息和登录令牌转发给统一接入终端(10)。
8.根据6的接入代理装置(20)具体包括登录触发模块(201)b,专用标识获取模块(202)b,登录代理模块(203)b,三者通信联接;其中,登录触发模块(201)b和专用标识获取模块(202) b,分别与前述的登录触发模块(201) a和专用标识获取模块(202) a功能相同。登录代理模块(203) b,用于将该专用标识转发给统一接入终端(10),以便于统一接入终端(10)根据该专用标识从目标网络或者目标业务系统获取会话信息和登录令牌.
9.一种接入代理装置(20)包括 信任关系建立模块204,用于与目标网络或者目标业务系统建立信任关系,例如类似采用OAUTH协议规定的过程,OAUTH协议是针对访问授权的一个开放标准。
登录触发模块(201) C,用于接收统一接入终端(10)发送的包含用户的通用标识以及未授权的请求token的登录请求后触发登录代理模块(203) C。
登录代理模块(203) C,用于进行鉴权和授权,当鉴权授权成功后向统一接入终端(10)发送经过授权的鉴权token,以便于统一接入终端(10)使用该鉴权token从目标网络或者目标业务系统除获得登录令牌(token )。
10.一种通信系统,包括包括用户标识库(30),接入代理装置(20); 该用户标识库(30),与该接入代理装置(20)通信连接,用于获得并存储用户的通用标识与该用户在各个业务系统中的专用标识及其对应关系; 该接入代理装置(20 ),与该用户标识库(30 )通信连接,用于接收统一接入设备(10 )发送的登录请求,以便于根据登录请求中的用户的通用标识进行鉴权授权,鉴权授权通过后将会话信息和登录令牌发送给统一接入设备(10)。
11.根据权利要求10的通信系统,该接入代理装置(20)具体用于接收统一接入终端发送的登录请求,该登录请求中包含该用户的通用标识和需要登录的目标网络或目标业务系统的信息;根据该登录请求向用户标识库(30)发送查询请求,该查询请求中包含用户的通用标识和目标网络或者目标业务系统的信息;接收用户标识库(30)返回的该用户在目标网络或者目标业务系统的中的专用标识后,向该目标网络或者业务系统发送包含该专用标识的登录请求;接收该目标网络或者业务系统鉴权授权之后返回的会话信息和登录令牌,并将会话信息和登录令牌转发给统一接入终端(10)。
12.根据权利要求10的通信系统, 接入代理装置(20)具体用于接入代理装置(20)具体用于接收统一接入终端发送的登录请求,该登录请求中包含该用户的通用标识和需要登录的目标网络或目标业务系统的信息;根据该登录请求向用户标识库(30)发送查询请求,该查询请求中包含用户的通用标识和目标网络或者目标业务系统的信息;接收用户标识库(30)返回的该用户在目标网络或者目标业务系统的中的专用标识,并将该专用标识转发给统一接入终端(10),以便于统一接入终端(10)根据该专用标识从目标网络或者目标业务系统获取会话信息和登录令牌。
13.根据权利要求10的通信系统,该接入代理装置(20)具体用于与目标网络或者目标业务系统建立信任关系;接收到统一接入终端(10)发送的包含用户的通用标识的登录请求后进行鉴权和授权,当鉴权授权成功后向统一接入终端(10)发送会话信息和登录令牌。
14.一种接入目标网络或者目标业务系统的方法,包括 该统一接入终端(10)根据用户的指令和用户标识单元(102)中存储的该用户的通用标识生成多个登录请求,该多个登录请求的任一个包含该用户的通用标识,以及目标网络或目标业务系统的信息,获得经过鉴权授权的会话信息和登录令牌,其中鉴权授权的过程是根据网络侧存储的与该用户的通用标识对应的针对该目标网络或目标业务系统的专用标识完成的; 该统一接入终端(10)根据该会话信息和登录令牌进行后续的能力协商和业务操作。
15.根据权利要求14的方法,该统一接入终端(10)通过存储的通用标识登录一个或者多个目标业务系统或者目标网络,获得会话信息和登录令牌的过程包括 接收用户的登录应用服务器的指令,根据该指令向接入代理装置(20)发送登录请求,该登录请求中包含该用户的通用标识和需要登录的目标网络或目标业务系统的信息,以便于该接入代理装置(20)获取与所述通用标识向对应的在该目标网络或目标业务系统中的专用标识后向目标网络或者目标业务系统发起登录操作;接收接入代理装置(20)转发的目标网络或者业务系统进行鉴权和授权后生成的会话信息和令牌。
16.根据权利要求14的方法,该统一接入终端(10)通过存储的通用标识登录一个或者多个目标业务系统或者目标网络,获得会话信息和登录令牌的过程包括 接收用户的登录目标网络或目标业务系统的指令,根据该指令向接入代理装置(20)发送登录请求,该登录请求中包含该用户的通用标识和需要登录的目标网络或目标业务系统的信息,接收该接入代理装置(20)获取的与所述通用标识相对应的该用户在该目标网络或目标业务系统中的专用标识,根据该专用标识向该目标网络或者目标业务系统发起登录操作;接收接该目标网络或者业务系统进行鉴权和授权后生成的会话信息和令牌。
17.根据权利要求14的方法,该统一接入终端(10)通过存储的通用标识登录一个或者多个目标业务系统或者目标网络,获得会话信息和登录令牌的过程包括 接收用户的登录目标网络或目标业务系统的指令,根据该指令向向该网络或者业务系统发送登录请求,该登录请求包含通用标识;接收该应用服务器返回的包含请求令牌的响应,向接入代理装置(20)发起登录请求,该登录请求中包含该请求令牌;接收该接入代理装置(20)返回的鉴权令牌,再次向该目标网络或者业务系统发送登录请求,该登录请求中包含鉴权令牌,接收该目标网络或者业务系统返回的会话信息和令牌。
18.—种通信方法,包括 网络侧系统获得并存储用户的通用标识与该用户在各个业务系统中的专用标识及其对应关系; 所述网络侧系统接收统一接入设备(10)发送的登录请求,以便于根据登录请求中的用户的通用标识进行鉴权授权;鉴权授权通过后将会话信息和登录令牌发送给统一接入设备(10)。
19.根据权利要求18的方法,该方法中接收统一接入设备(10)发送的登录请求,以便于根据登录请求中的用户的通用标识进行鉴权授权的过程进一步包括 接入代理装置(20)接收统一接入终端发送的登录请求,该登录请求中包含该用户的通用标识和需要登录的目标网络或目标业务系统的信息; 根据该登录请求向用户标识库(30)发送查询请求,该查询请求中包含用户的通用标识和目标网络或者目标业务系统的信息; 接收用户标识库(30)返回的该用户在目标网络或者目标业务系统的中的专用标识后,向该目标网络或者业务系统发送包含该专用标识的登录请求; 接收该目标网络或者业务系统鉴权授权之后返回的会话信息和登录令牌,并将会话信息和登录令牌转发给统一接入终端(10)。
20.根据权利要求18的方法,该方法中接收统一接入设备(10)发送的登录请求,以便于根据登录请求中的用户的通用标识进行鉴权授权的过程进一步包括 接入代理装置(20)接收统一接入终端发送的登录请求,该登录请求中包含该用户的通用标识和需要登录的目标网络或目标业务系统的信息; 根据该登录请求向用户标识库(30)发送查询请求,该查询请求中包含用户的通用标识和目标网络或者目标业务系统的信息; 接收用户标识库(30)返回的该用户在目标网络或者目标业务系统的中的专用标识,并将该专用标识转发给统一接入终端(10),以便于统一接入终端(10)根据该专用标识从目标网络或者目标业务系统获取会话信息和登录令牌。
21.根据权利要求18的方法,该方法中接收统一接入设备(10)发送的登录请求,以便于根据登录请求中的用户的通用标识进行鉴权授权的过程进一步包括 接入代理装置(20)与目标网络或者目标业务系统建立信任关系; 接收到统一接入终端(10)发送的包含用户的通用标识的登录请求后进行鉴权和授权,当鉴权授权成功后向统一接入终端(10)发送会话信息和登录令牌。
全文摘要
本发明提供了一种统一接入终端(10),包括接入单元(101),以及与接入单元(101)通信连接的用户标识单元(102)和业务单元(103);该用户标识单元(102)用于针对每个用户存储一个通用标识;该接入单元(101)用于根据用户的指令和用户标识单元(102)中存储的该用户的通用标识生成多个登录请求,该多个登录请求的任一个包含该用户的通用标识,以及目标网络或目标业务系统的信息,获得经过鉴权授权的会话信息和登录令牌,其中鉴权授权的过程是根据网络侧存储的与该用户的通用标识对应的针对该目标网络或目标业务系统的专用标识完成的;该业务单元(103),用于根据接入单元(101)获取的该经过鉴权授权的会话信息和登录令牌进行后续的能力协商和或者或业务操作。
文档编号H04L9/32GK103053132SQ201280001276
公开日2013年4月17日 申请日期2012年7月25日 优先权日2012年7月25日
发明者陶佳琪 申请人:华为技术有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:陶佳琪
  • 技术所有人:华为技术有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
网络接入认证系统相关技术
网络接入控制系统相关技术
安工大网络接入系统相关技术
江南大学网络接入系统相关技术
通信业务网络系统集成相关技术
网络用户管理系统相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2