通信方法和通信设备以及记录介质与流程

本发明一般地涉及通信技术领域。具体而言，本发明涉及一种能够由用户和运营商共同参与的生成与管理用户临时标识的方法和设备以及记录介质。

背景技术：

近年来，隐私的保护愈加引起大众和产业界的重视。用户的真实身份，如移动用户国际综合业务数字网号(mobilesubscriberinternationalisdn(integratedservicesdigitalnetwork)number，msisdn)和国际移动用户识别码(internationalmobilesubscriberidentity，imsi)，不应该向运营商信任域以外的第三方开放。

然而，运营商向第三方开放能力，使得第三方应用能够集成这些功能以提升用户体验。为此，第三方应用需要某种代表用户的标识。目前，在一些场景下，用户手机号码，即msisdn被直接提供给第三方应用，这显然不利于保护用户的隐私。另一种传统的方法是由运营商预先为相应的imsi生成一个或多个“外部标识(externalid)”，然后线下将外部标识告知第三方应用，这种方式不够灵活，而且不需要用户的授权。无论是哪种方法，都缺乏在将msisdn或外部标识提供给第三方后的有效管理，难以防止第三方滥用。

因此，需要一种能够保护用户隐私又能够灵活使用的用户临时标识生成、管理、使用的方法和设备。

本发明旨在由用户、运营商共同管理、维护用户临时标识。

技术实现要素：

在下文中给出了关于本发明的简要概述，以便提供关于本发明的某些方面的基本理解。应当理解，这个概述并不是关于本发明的穷举性概述。它并不是意图确定本发明的关键或重要部分，也不是意图限定本发明的范围。其目的仅仅是以简化的形式给出某些概念，以此作为稍后论述的更详细描述的前序。

为了实现上述目的，根据本发明的第一方面，提供了一种由在用户设备中的网络服务生成临时标识的方法。该方法包括：接收来自用户设备中的第三方应用的标识请求；验证第三方应用；获取用户授权；在验证通过且用户授权的情况下，生成针对于第三方应用的临时标识；向第三方应用发送临时标识、临时标识的有效期和/或使用次数。

根据本发明的第二方面，提供了一种由用户管理节点执行的方法。该方法包括：接收来自开放功能节点的验证请求信息，该验证请求信息包括：由在用户设备中的网络服务生成的临时标识；验证临时标识；在验证通过的情况下，向开放功能节点发送与临时标识对应的真实标识。

根据本发明的第三方面，提供了一种由开放功能节点执行的方法。该方法包括：接收来自第三方应用的开放功能请求，该开放功能请求包括由在用户设备中的网络服务生成的临时标识；认证开放功能请求；发送验证请求信息到用户管理节点，该验证请求信息包括：临时标识、请求使用的运营商开放功能、第三方和第三方应用的名称；从用户管理节点接收真实标识；用真实标识访问开放功能请求所涉及的网元。

根据本发明的第四方面，提供了一种由第三方应用服务器执行的方法。该方法包括：向用户管理节点发送注册请求，该注册请求包括第三方和第三方应用的名称；接收来自用户管理节点的证书，该证书包括：第三方和第三方应用的名称、第三方应用能获得的运营商开放功能、证书有效期；其中，第三方应用能够向其中第三方应用运行的用户设备中的网络服务请求临时标识，以使用运营商开放功能。

根据本发明的第五方面，提供了一种用户身份模块卡。在该用户身份模块卡上，存储有指令，当用户设备中的处理器执行该指令时执行如上所述第一方面的方法。

根据本发明的第六方面，提供了一种用户管理节点。该用户管理节点包括：存储器，其上存储有指令；处理器，其耦接到存储器，当处理器执行存储器上存储的指令时使得用户管理节点执行如上所述第二方面的方法。

根据本发明的第七方面，提供了一种开放功能节点。该开放功能节点包括：存储器，其上存储有指令；处理器，其耦接到存储器，当处理器执行存储器上存储的指令时使得开放功能节点执行如上所述第三方面的方法。

根据本发明的第八方面，提供了一种第三方应用服务器。该第三方应用服务器包括：存储器，其上存储有指令；处理器，其耦接到存储器，当处理器执行存储器上存储的指令时使得第三方应用服务器执行如上所述第四方面的方法。

根据本发明的第九方面，提供了一种记录介质，其上存储有程序，所述程序在用户管理节点的处理器上执行时，使得用户管理节点执行如上所述第二方面的方法。

根据本发明的第十方面，提供了一种记录介质，其上存储有程序，所述程序在开放功能节点的处理器上执行时，使得开放功能节点执行如上所述第三方面的方法。

根据本发明的第十一方面，提供了一种记录介质，其上存储有程序，所述程序在第三方应用服务器的处理器上执行时，使得第三方应用服务器执行如上所述第四方面的方法。

附图说明

参照下面结合附图对本发明的实施例的说明，会更加容易地理解本发明的以上和其它目的、特点和优点。附图中的部件只是为了示出本发明的原理。在附图中，相同的或类似的技术特征或部件将采用相同或类似的附图标记来表示。附图中：

图1示出了根据本发明的实施例的生成临时标识的方法的流程图；

图2示出了根据本发明的实施例的由用户管理节点执行的方法的流程图；

图3示出了根据本发明的实施例的由开放功能节点执行的方法的流程图；

图4示出了根据本发明的实施例的由第三方应用服务器执行的方法的流程图；

图5示出了根据本发明的实施例的用户管理节点500的框图；

图6示出了根据本发明的实施例的开放功能节点600的框图；

图7示出了根据本发明的实施例的第三方应用服务器700的框图；以及

图8示出了可用于实施根据本发明的实施例的方法和设备的计算机的示意性框图。

具体实施方式

在下文中将结合附图对本发明的示范性实施例进行详细描述。为了清楚和简明起见，在说明书中并未描述实际实施方式的所有特征。然而，应该了解，在开发任何这种实际实施方式的过程中必须做出很多特定于实施方式的决定，以便实现开发人员的具体目标，例如，符合与系统及业务相关的那些限制条件，并且这些限制条件可能会随着实施方式的不同而有所改变。此外，还应该了解，虽然开发工作有可能是非常复杂和费时的，但对得益于本公开内容的本领域技术人员来说，这种开发工作仅仅是例行的任务。

在此，还需要说明的一点是，为了避免因不必要的细节而模糊了本发明，在附图中仅仅示出了与根据本发明的方案密切相关的装置结构和/或处理步骤，而省略了与本发明关系不大的其他细节。另外，还需要指出的是，在本发明的一个附图或一种实施方式中描述的元素和特征可以与一个或更多个其它附图或实施方式中示出的元素和特征相结合。

下面将参照图1描述根据本发明的实施例的由在用户设备中的网络服务生成临时标识的方法的流程。

图1示出了根据本发明的实施例的生成临时标识的方法的流程图。如图1所示，该方法包括如下步骤：接收来自用户设备中的第三方应用的标识请求(步骤s1)；验证第三方应用(步骤s2)；获取用户授权(步骤s3)；在验证通过且用户授权的情况下，生成针对于第三方应用的临时标识(步骤s4)；以及向第三方应用发送临时标识、临时标识的有效期和/或使用次数(步骤s5)。

该方法由用户设备(如手机)中的订阅信息模块(subscriptioninformationmodule，sim)卡或全球集成电路卡(universalintegratedcircuitcard，uicc)中安装的网络服务(webservice)执行。

网络服务基于智能卡网络服务(smartcardwebservice，scws)技术，参见omasmartcardwebserverenablerarchitecture,approvedversion1.2–05mar2013,openmobilealliance,oma-ad-smartcard_web_server–v1_2-20130305-a。scws技术使得sim卡或uicc卡能够容纳基于http的网络服务。

具体地，当与网络服务安装在同一个用户设备中的第三方应用希望得到这个用户设备的所有者(即用户)的身份标识时，第三方应用通过用户设备与sim/uicc卡之间的内部通道向sim/uicc卡中的网络服务发送标识请求(超文本传输协议(hypertexttransferprotocol，http)请求)，请求用户的身份标识。

在步骤s1中，网络服务接收来自用户设备中的第三方应用的标识请求。该标识请求包括第三方和第三方应用的名称、第三方应用的证书。

在步骤s2中，验证第三方应用。

这一步骤主要为了确保运营商能够对临时标识进行有效的控制。临时标识具有一定的有效期，是相对于永久的msisdn/imsi而言的。

下文将详细描述的用户管理节点会生成和维护一个运营商允许的应用列表，并发送给网络服务，网络服务会接收并存储该应用列表。该应用列表记载了运营商允许获得开放功能的第三方和第三方应用的名称。并且，用户管理节点还会接收第三方新注册的第三方应用的申请，并将新注册的第三方和第三方应用的名称发送给网络服务，网络服务接收新注册的第三方和第三方应用的名称，并将其加入到运营商允许的应用列表中。

用户管理节点为第三方应用服务器生成利用第一私有密钥来加密和签名的证书，该证书包括：第三方和第三方应用的名称、第三方应用能获得的运营商开放功能、证书有效期。该证书被发送给第三方应用服务器并进而发送给第三方应用。与第一私有密钥配对的公共密钥会被发送给网络服务。应注意，该证书针对特定的第三方应用，对于不同的第三方应用，生成不同的证书。不同用户设备中的同一个第三方应用具有相同的证书。不同的第三方应用可能获得不同的运营商开放功能，具有不同的证书有效期。

因此，可通过如下方面来验证第三方应用：利用公共密钥验证包括在标识请求中的证书的有效性；验证证书是否在证书有效期内；验证第三方应用是否在运营商允许的应用列表中。如果有任一方面验证失败，就不会生成临时标识。当然，可以利用其它必要的信息以合理的组合方式验证第三方应用。

在步骤s3中，获取用户授权。

这一步骤主要是从用户的角度，对临时标识的生成进行控制。具体地，在用户设备的显示器上向用户显示第三方和第三方应用的名称、第三方应用将获得的运营商开放功能；获取用户输入，该用户输入指示是否授权第三方和第三方应用获得运营商开放功能、临时标识的有效期和/或使用次数。临时标识既可以在一定的有效期范围内有效，也可以受限于使用次数，也可以受限于有效期和使用次数两者。有效期过后，第三方应用需要重新申请临时标识。使用次数的示例是第三方应用希望访问支付功能，使用次数为1的临时标识能够确保第三方应用仅能使用一次临时标识。用户交互的接口可以由etsits102223,smartcardscardapplicationtoolkit(cat)(release15)规定的智能卡工具(simcardtoolkit，stk)实现。

在步骤s4中，在验证通过且用户授权的情况下，生成针对于第三方应用的临时标识。

具体地，可以以两种方式生成临时标识。

第一种方式需要将所生成的临时标识同步到网络侧。例如，根据用户的真实标识和第三方应用的名称，生成临时标识。

临时标识可以是通用唯一识别码(universallyuniqueidentifier，uuid)。uuid()函数的输入可以是用户的真实标识(如msisdn/imsi)和第三方应用的名称，其输出是对应于该用户和该第三方应用的临时标识。举例来说，所生成的临时标识可能是123e4567-e89b-12d3-a456-426655440000。采用统一资源名称(uniformresourcename，urn)形式的临时标识可能是urn:uuid:123e4567-e89b-12d3-a456-426655440000。当然，uuid()的输入还可以包括其它内容，如第三方的名称等。在一个具体的示例中，临时标识的生成函数可以是uuid(hash(radom，realid+appid))，其中，uuid()表示uuid函数，hash()是哈希函数，radom表示随机数，realid表示真实标识，appid表示第三方应用的名称。

在需要将临时标识同步到网络侧的情况下，在生成临时标识之后，网络服务将临时标识相关信息例如通过空中接口(overtheair,ota)发送给用户管理节点。发送临时标识相关信息的消息可以通过公共密钥加密。该临时标识相关信息包括：用户的真实标识、临时标识、第三方应用、第三方应用关联的第三方、授权使用的运营商开放功能、临时标识的有效期和/或使用次数。用户管理节点接收、用第一私有密钥解密、存储临时标识相关信息后会发送确认响应。网络服务接收来自用户管理节点的确认响应。同步完成。

网络服务与用户管理节点之间通过ota信道传输信息，如etsits102127,smartcards:transportprotocolforcatapplications；stage2(release15)所规定的cat_tp(cardapplicationtoolkittransportprotocol)或sms(shortmessageservice)。

第二种方式不需要将所生成的临时标识同步到网络侧。网络服务和用户管理设备按照共享的一致的信息采用同样的方法能够生成一致的临时标识，因此不需要将网络服务生成的临时标识同步到用户管理设备，从而减少了用户设备和网络之间的通信次数。

例如，根据第三方应用的名称、第二私有密钥、时间或使用次数，生成临时标识。其中，第二私有密钥在网络服务与用户管理设备之间共享，对每个用户是唯一的，代表用户身份。时间可以是网络服务与用户管理设备都从一个固定的时间点开始计算的时间，例如从2000年1月1号开始的月数，相应地，临时标识的有效期可以是一个月。时间单位也可以为小时、周等。使用次数可以是网络服务与用户管理设备都从0开始计数。在用户设备侧，收到第三方应用的临时标识生成请求一次，使用次数加一。在网络侧(即用户管理设备侧)收到开放功能节点的验证请求信息一次，使用次数加一。这样，第三方应用的名称、第二私有密钥、时间或使用次数是网络服务与用户管理设备共享的数据，根据这些数据可以分别生成同样的临时标识，从而无需在网络服务与用户管理设备之间同步临时标识。具体的算法例如是uuid(hmac-sha-1(secret，appid+count))，或者uuid(hmac-sha-1(secret，appid+time))，其中，uuid()表示uuid函数，hmac-sha-1()表示哈希函数，secret表示第二私有密钥，appid表示第三方应用的名称，count表示使用次数，time表示时间，appid+count表示将第三方应用的名称和使用次数拼接起来的字符串，appid+time表示将第三方应用的名称和时间拼接起来的字符串。

无论是否需要将临时标识同步到网络侧，网络服务都会将临时标识及其相关信息保存在本地的sim卡或uicc卡中。

在步骤s5中，向第三方应用发送临时标识、临时标识的有效期和/或使用次数。

这个临时标识既是针对该用户的，也是针对该第三方应用的，也就是说该临时标识并不适用于其它用户或其它第三方应用。同一用户对于不同的第三方应用对应于不同的临时标识。另一方面，同一个第三方应用可以具有不同的临时标识以访问不同的功能。

第三方可以请求撤销对自身赋予的权限。相应地，网络服务可以接收来自用户管理节点发送的注销通知，该注销通知指示第三方被注销；网络服务从本地存储的运营商允许的应用列表中删除所指示的第三方相关联的所有第三方应用涉及的临时标识。

为了方便用户对临时标识进行管理，用户可以查询当前的临时标识的信息。该查询可以经由网络服务实现。网络服务可要求用户输入个人身份号(personalidentificationnumber，pin)。网络服务可以响应于用户的查询请求，例如通过stk显示存储在sim卡或uicc卡中的：与该用户相关联的临时标识、临时标识对应的第三方和第三方应用的名称、授权使用的运营商开放功能、有效期和/或使用次数。

图2示出了根据本发明的实施例的由用户管理节点执行的方法的流程图。用户管理节点例如可以是统一数据管理(unifieddatamanagement，udm)。如图2所示，该方法包括如下步骤：接收来自开放功能节点的验证请求信息，该验证请求信息包括：由在用户设备中的网络服务生成的临时标识(步骤s21)；验证临时标识(步骤s22)；在验证通过的情况下，向开放功能节点发送与临时标识对应的真实标识(步骤s23)。

第三方应用从网络服务获得临时标识后，以临时标识请求开放功能节点，开放功能节点会请求用户管理节点验证临时标识的有效性。

因此，在步骤s21中，用户管理节点接收来自开放功能节点的验证请求信息，该验证请求信息包括：由在用户设备中的网络服务生成的临时标识。

在步骤s22中，用户管理节点验证临时标识。

如上所述，分两种情况。当临时标识的生成方式需要同步到用户管理节点时，用户管理节点接收来自用户设备的临时标识相关信息，该临时标识相关信息包括：用户的真实标识、临时标识、第三方应用、第三方应用关联的第三方、授权使用的运营商开放功能、临时标识的有效期和/或使用次数；存储临时标识相关信息；向网络服务发送确认响应。临时标识相关信息可以存储在用户管理节点处，也可以存储在与用户管理节点物理或逻辑上耦接的签约数据仓库(subscriptionprofilerepository，spr)。

在此情况下，该验证请求信息除了包括临时标识之外，还包括：请求使用的运营商开放功能、第三方和第三方应用的名称。用户管理节点通过如下方式验证临时标识：将所存储的与临时标识关联的授权使用的运营商开放功能、第三方和第三方应用的名称与该验证请求信息中包括的请求使用的运营商开放功能、第三方和第三方应用的名称比较；根据所存储的与临时标识关联的有效期和/或使用次数，判断临时标识的有效性；在比较结果匹配且临时标识有效的情况下，验证通过。如果比较结果不匹配或者临时标识无效，则验证不通过。

当临时标识的生成方式不需要同步到用户管理节点时，用户管理节点通过如下方式验证临时标识：根据第三方应用的名称、第二私有密钥、时间或使用次数，生成比较标识；在临时标识与比较标识相同的情况下，验证通过。如果临时标识与比较标识不同，则验证不通过。用户管理节点既可以每次验证时生成比较标识，也可以预先将一段时间内(如一个月内)可能使用的临时标识计算出来，并建立临时标识与真实标识之间的索引关系，这样当收到临时标识时，可以直接检索出对应的比较标识和真实标识。

在步骤s23中，在验证通过的情况下，向开放功能节点发送与临时标识对应的真实标识。开放功能节点收到用户的真实标识之后，就可以进行提供开放功能的常规操作。如果验证不通过，则向开放功能节点发送指示临时标识对开放功能无效的响应消息。开放功能会拒绝第三方应用对开放功能的请求。

如上所述，本发明的方案允许运营商对第三方及第三方应用使用临时标识进行控制。因此，当第三方希望其第三方应用能够获取和使用临时标识时，第三方会向用户管理节点发送注册请求。相应地，用户管理节点接收来自第三方应用服务器的注册请求，该注册请求包括第三方应用的名称；运营商可以审查、批准/拒绝第三方及其应用获取和使用临时标识。如果运营商允许第三方应用获取临时标识，则用户管理节点向第三方应用服务器发送利用第一私有密钥加密和签名的证书，该证书包括：第三方和第三方应用的名称、第三方应用能获得的运营商开放功能、证书有效期；用户管理节点将第三方和第三方应用的名称加入到运营商允许的应用列表中。用户管理节点还向网络服务发送新注册的第三方和第三方应用的名称。网络服务会把收到的信息存储在sim卡或uicc卡中。

第三方应用也可以请求注销其关联的第三方应用获取和使用临时标识的权限。相应地，用户管理节点接收来自第三方应用服务器的注销请求；响应于注销请求，删除与第三方相关联的所有临时标识；向网络服务发送注销通知，该注销通知指示第三方被注销。

注销第三方应用的行为还可以由网络侧发起，而不仅仅由第三方请求。例如，用户管理节点可以删除与选定的第三方相关联的所有临时标识；向网络服务发送注销通知，该注销通知指示第三方被注销。

另外，用户可以选择加入本发明的临时标识服务。用户可以通过访问用户入口(例如，客户服务网站)、发短信、到运营商的服务网点等方式请求加入临时标识服务。相应地，用户管理节点可以接收来自用户的激活请求；响应于激活请求，激活用户的用户设备中的网络服务。运营商可以进行核查，如sim卡或uicc是否安装了网络服务，用户是否满足运营商的其它要求。如果满足条件，运营商(用户管理节点)可以激活用户sim卡或uicc卡中的网络服务。用户管理节点向网络服务发送运营商允许的应用列表、公共密钥、证书有效期，该应用列表记载了运营商允许获得开放功能的第三方和第三方应用的名称。公共密钥用于验证第三方应用提供的证书的签名。用户管理节点还可以向网络服务发送pin。用户管理节点还可以接收来自用户的去激活请求；响应于去激活请求，删除与该用户关联的所有临时标识并去激活用户的用户设备中的网络服务。可见，用户也可以控制临时标识的生成和使用。用户的激活、去激活操作可以通过用户管理节点侧提供的用户入口。网络服务与用户管理节点之间可以通过ota信道。

为了方便用户对临时标识进行管理，用户可以查询当前的临时标识的信息。查询也可以经由用户入口实现。相应地，用户管理节点可以接收来自用户的查询请求；发送查询响应，该查询响应包括：与该用户相关联的临时标识、临时标识对应的第三方和第三方应用的名称、授权使用的运营商开放功能、有效期和/或使用次数。另外，用户管理节点还可以接收来自用户的撤销请求，该撤销请求包括与用户关联的临时标识；用户管理节点删除撤销请求中包括的临时标识。用户管理节点例如通过ota信道通知网络服务撤销该临时标识。可见，用户也可以控制临时标识的生成和使用。

图3示出了根据本发明的实施例的由开放功能节点执行的方法的流程图。开放功能节点例如是3gppts23.682architectureenhancementstofacilitatecommunicationswithpacketdatanetworksandapplications,release15所定义的业务能力开放功能(servicecapabilityexposurefunction，scef)、3gppts23.501,systemarchitectureforthe5gsystem；release15所定义的网络开放功能(networkexposurefunction，nef)。

如图3所示，该方法包括如下步骤：接收来自第三方应用的开放功能请求，该开放功能请求包括由在用户设备中的网络服务生成的临时标识(步骤s31)；认证开放功能请求(步骤s32)；发送验证请求信息到用户管理节点，该验证请求信息包括：临时标识、请求使用的运营商开放功能、第三方和第三方应用的名称(步骤s33)；从用户管理节点接收真实标识(步骤s34)；用真实标识访问开放功能请求所涉及的网元(步骤s35)。

步骤s32、s35是开放功能节点常规操作的步骤。与传统方法的区别在于，开放功能节点在步骤s31中接收的不是用户的真实标识，而是根据本发明的方法由用户设备中的网络服务生成的临时标识，相应地，开放功能节点需要向用户管理节点发送验证请求信息进行验证(步骤s33)并获得用户的真实标识(步骤s34)。

图4示出了根据本发明的实施例的由第三方应用服务器执行的方法的流程图。如图4所示，该方法包括如下步骤：向用户管理节点发送注册请求，该注册请求包括第三方和第三方应用的名称(步骤s41)；接收来自用户管理节点的证书，该证书包括：第三方和第三方应用的名称、第三方应用能获得的运营商开放功能、证书有效期(步骤s42)；其中，第三方应用能够向其中第三方应用运行的用户设备中的网络服务请求临时标识，以使用运营商开放功能。在一个示例实施例中，第三方应用服务器还将证书发送给第三方应用。

本发明对第三方和第三方应用友好。第三方和第三方应用不需要支持特定的协议，所有接口都是基于超文本传输协议(hypertexttransferprotocol，http)的。第三方应用可以是运行在用户设备中的应用，也可以是运行在用户设备中的浏览器中的网络应用。

根据本发明提供了一种用户身份模块卡，其上存储有指令，当用户设备中的处理器执行该指令时执行如上参考图1所述的方法。在用户设备侧，所有的功能都封装在sim卡中，无需用户设备的特殊硬件支持。

图5示出了根据本发明的实施例的用户管理节点500的框图。如图5所示，用户管理节点500包括处理器501和存储器502，其上存储有指令503。处理器501耦接到存储器502，当处理器501执行存储器502上存储的指令503时使得用户管理节点500执行如上参照图2所述的方法。存储器502可以是非瞬态机器/处理器/计算机可读存储介质。

图6示出了根据本发明的实施例的开放功能节点600的框图。如图6所示，开放功能节点600包括处理器601和存储器602，其上存储有指令603。处理器601耦接到存储器602，当处理器601执行存储器602上存储的指令603时使得开放功能节点600执行如上参照图3所述的方法。存储器602可以是非瞬态机器/处理器/计算机可读存储介质。

图7示出了根据本发明的实施例的第三方应用服务器700的框图。如图7所示，第三方应用服务器700包括处理器701和存储器702，其上存储有指令703。处理器701耦接到存储器702，当处理器701执行存储器702上存储的指令703时使得第三方应用服务器700执行如上参照图4所述的方法。存储器702可以是非瞬态机器/处理器/计算机可读存储介质。

图8示出了可用于实施根据本发明的实施例的方法和设备的计算机的示意性框图。

在图8中，中央处理单元(cpu)801根据只读存储器(rom)802中存储的程序或从存储部分808加载到随机存取存储器(ram)803的程序执行各种处理。在ram803中，还根据需要存储当cpu801执行各种处理等等时所需的数据。cpu801、rom802和ram803经由总线804彼此连接。输入/输出接口805也连接到总线804。

下述部件连接到输入/输出接口805：输入部分806(包括键盘、鼠标等等)、输出部分807(包括显示器，比如阴极射线管(crt)、液晶显示器(lcd)等，和扬声器等)、存储部分808(包括硬盘等)、通信部分809(包括网络接口卡比如lan卡、调制解调器等)。通信部分809经由网络比如因特网执行通信处理。根据需要，驱动器810也可连接到输入/输出接口805。可拆卸介质811比如磁盘、光盘、磁光盘、半导体存储器等等可以根据需要被安装在驱动器810上，使得从中读出的计算机程序根据需要被安装到存储部分808中。

在通过软件实现上述系列处理的情况下，从网络比如因特网或存储介质比如可拆卸介质811安装构成软件的程序。

本领域的技术人员应当理解，这种存储介质不局限于图8所示的其中存储有程序、与设备相分离地分发以向用户提供程序的可拆卸介质811。可拆卸介质811的例子包含磁盘(包含软盘(注册商标))、光盘(包含光盘只读存储器(cd-rom)和数字通用盘(dvd))、磁光盘(包含迷你盘(md)(注册商标))和半导体存储器。或者，存储介质可以是rom802、存储部分808中包含的硬盘等等，其中存有程序，并且与包含它们的设备一起被分发给用户。

本发明还提出一种存储有机器可读取的指令代码的程序产品。所述指令代码由机器读取并执行时，可执行上述根据本发明的实施例的方法。

具体地，本发明提出了一种记录介质，其上存储有程序，所述程序在用户管理节点的处理器上执行时，使得用户管理节点执行如上参照图2所述的方法。

本发明还提出了一种记录介质，其上存储有程序，所述程序在开放功能节点的处理器上执行时，使得开放功能节点执行如上参照图3所述的方法。

本发明还提出了一种记录介质，其上存储有程序，所述程序在第三方应用服务器的处理器上执行时，使得第三方应用服务器执行如上参照图4所述的方法。

相应地，用于承载上述存储有机器可读取的指令代码的程序产品的存储介质也包括在本发明的公开中。所述存储介质包括但不限于软盘、光盘、磁光盘、存储卡、存储棒等等。

在上面对本发明具体实施例的描述中，针对一种实施方式描述和/或示出的特征可以以相同或类似的方式在一个或更多个其它实施方式中使用，与其它实施方式中的特征相组合，或替代其它实施方式中的特征。

应该强调，术语“包括/包含”在本文使用时指特征、要素、步骤或组件的存在，但并不排除一个或更多个其它特征、要素、步骤或组件的存在或附加。

此外，本发明的方法不限于按照说明书中描述的时间顺序来执行，也可以按照其他的时间顺序地、并行地或独立地执行。因此，本说明书中描述的方法的执行顺序不对本发明的技术范围构成限制。

尽管上面已经通过对本发明的具体实施例的描述对本发明进行了披露，但是，应该理解，上述的所有实施例和示例均是示例性的，而非限制性的。本领域的技术人员可在所附权利要求的精神和范围内设计对本发明的各种修改、改进或者等同物。这些修改、改进或者等同物也应当被认为包括在本发明的保护范围内。