CN107079008B - 用户认证方法、装置及系统 - Google Patents
用户认证方法、装置及系统 Download PDFInfo
- Publication number
- CN107079008B CN107079008B CN201580050981.3A CN201580050981A CN107079008B CN 107079008 B CN107079008 B CN 107079008B CN 201580050981 A CN201580050981 A CN 201580050981A CN 107079008 B CN107079008 B CN 107079008B
- Authority
- CN
- China
- Prior art keywords
- application
- virtual machine
- account
- user
- core network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
Abstract
本发明实施例提供一种用户认证方法、装置及系统。本发明用户认证方法,包括:接收用户设备UE发送的应用注册请求,所述应用注册请求包括所述UE请求注册的第一应用的信息;根据所述应用注册请求查询所述第一应用的服务标识和所述UE的用户标识;向核心网设备发送账号注册请求,所述账号注册请求包括所述服务标识和所述用户标识;从所述核心网设备获取所述应用账号以将所述应用账号作为所述UE后续登录所述第一应用的认证标识,并向所述UE返回应用注册响应。本发明实施例解决平台应用管理的局限性,减少用户信息冗余,降低管理负荷,提高系统鉴权的效率。
Description
技术领域
本发明实施例涉及通信技术,尤其涉及一种用户认证方法、装置及系统。
背景技术
鉴权是指验证用户是否拥有访问系统的权利。传统的鉴权是通过密码来验证的,这种方式的前提是,每个获得密码的用户都已经被授权,在用户注册时,就为该用户分配一个用户名及密码,用户使用用户名与密码进行登录,系统通过验证该用户名和密码是否有效来完成用户鉴权。
开放移动平台(Open Mobile Platform,简称:OMP)是中国移动提出的满足移动互联网业务发展需求、开放的、基于标准的综合平台,OMP整合了互联网和电信的基础能力,既可以提供应用程序编程接口(Application Programming Interface,简称:API),又可作为一个运营管理平台。OMP为发布在该平台上的应用提供了统一的鉴权服务,即将这些应用作为OMP服务的一部分,由鉴权中心统一管理用户信息,用户使用OMP上的某个应用时,输入对应的用户名及密码,鉴权中心对其进行鉴权,鉴权通过的用户即可使用该应用。
但是,OMP平台鉴权的机制只能完成对发布在该平台上的应用的鉴权,其要求应用必须属于OMP服务的一部分,有一定的局限性,而且用户信息管理是针对各个应用的,造成大量用户信息冗余,增加了管理负荷,影响系统鉴权的效率。
发明内容
本发明实施例提供一种用户认证方法、装置及系统,以解决平台应用管理的局限性,减少用户信息冗余,降低管理负荷,提高系统鉴权的效率。
第一方面,本发明实施例提供一种用户认证方法,包括:
接收用户设备UE发送的应用注册请求,所述应用注册请求包括所述UE请求注册的第一应用的信息;
根据所述应用注册请求查询所述第一应用的服务标识和所述UE的用户标识;
向核心网设备发送账号注册请求,所述账号注册请求包括所述服务标识和所述用户标识,以使所述核心网设备根据所述账号注册请求为所述UE分配登录所述第一应用的应用账号并将所述应用账号发送给所述第一应用的应用服务器;
从所述核心网设备获取所述应用账号以将所述应用账号作为所述UE后续登录所述第一应用的认证标识,并向所述UE返回应用注册响应。
结合第一方面,在第一方面的第一种可能的实现方式中,所述接收用户设备UE发送的应用注册请求之前,还包括:
从所述核心网设备获取所述核心网设备为预先注册的应用分配的服务标识。
结合第一方面或第一方面的第一种可能的实现方式,在第一方面的第二种可能的实现方式中,所述从所述核心网设备获取所述应用账号以将所述应用账号作为所述UE后续登录所述第一应用的认证标识,并向所述UE返回应用注册响应之后,还包括:
接收UE发送的应用登录请求,所述应用登录请求包括所述UE请求登录的第二应用的信息;
根据所述应用登录请求查询所述UE登录所述第二应用的应用账号;
将所述应用账号发送给所述第二应用的应用服务器,以使所述应用服务器对所述应用账号进行鉴权并返回鉴权响应;
从所述应用服务器接收所述鉴权响应,根据所述鉴权响应向所述UE反馈登录结果。
结合第一方面的第二种可能的实现方式,在第一方面的第三种可能的实现方式中,所述根据所述应用登录请求查询所述UE登录所述第二应用的应用账号之后,还包括:
若没有查询到所述应用账号,则向所述核心网设备发送账号获取请求,所述账号获取请求包括所述服务标识和所述用户标识,并从所述核心网设备获取所述应用账号。
结合第一方面的第二种或第三种可能的实现方式,在第一方面的第四种可能的实现方式中,所述根据所述应用登录请求查询所述UE登录所述第二应用的应用账号之后,还包括:
若查询到两个以上所述应用账号,则将所述两个以上所述应用账号发送给所述UE,并接收所述UE发送的选出登录所述第二应用的应用账号。
结合第一方面,在第一方面的第五种可能的实现方式中,所述接收用户设备UE发送的应用注册请求之前,还包括:
接收所述核心网设备根据UE发送的虚拟机注册请求为所述UE分配的用户标识;
根据所述用户标识为所述UE分配虚拟机,并向所述核心网设备返回虚拟机分配响应,所述虚拟机分配响应包括所述UE的用户名和密码,以使所述核心网设备根据所述虚拟机分配响应存储所述UE的用户名和密码并向所述UE返回虚拟机注册响应。
结合第一方面的第五种可能的实现方式,在第一方面的第六种可能的实现方式中,所述虚拟机注册请求包括所述UE设置的用户名、密码,以及所述UE的临时识别码。
结合第一方面的第五种可能的实现方式,在第一方面的第七种可能的实现方式中,所述虚拟机注册请求包括使用所述UE的用户信息;
所述根据所述用户标识为所述UE分配虚拟机的同时,还包括:
为所述UE随机生成所述用户名和密码。
结合第一方面的第五种至第七种中任一种可能的实现方式,在第一方面的第八种可能的实现方式中,所述根据所述用户标识为所述UE分配虚拟机,并向所述核心网设备返回虚拟机分配响应之后,还包括:
接收UE的虚拟机登录请求,所述虚拟机登录请求包括所述UE的用户名和密码;
将所述UE的用户名和密码发送给所述核心网设备,以使所述核心网设备根据所述UE的用户名和密码对所述UE进行鉴权并返回鉴权响应,所述鉴权响应包括所述UE的用户标识;
根据所述用户标识启动为所述UE分配的所述虚拟机,并向所述UE返回虚拟机登录响应。
结合第一方面的第五种至第八种中任一种可能的实现方式,在第一方面的第九种可能的实现方式中,所述根据所述用户标识为所述UE分配虚拟机,并向所述核心网设备返回虚拟机分配响应之后,还包括:
接收所述核心网设备在根据UE发送的虚拟机注销请求对所述UE进行鉴权并查询所述UE的用户标识之后发送的虚拟机撤除请求,所述虚拟机撤除请求包括所述UE的用户标识;
根据所述虚拟机销毁请求撤除分配给所述UE的虚拟机,并删除与所述UE的用户标识对应的配置信息。
第二方面,本发明实施例提供一种用户认证方法,包括:
接收移动虚拟化设备发送的账号注册请求,所述账号注册请求包括用户设备UE请求注册的第一应用的服务标识和所述UE的用户标识;
根据所述账号注册请求为所述UE分配登录所述第一应用的应用账号;
将所述应用账号发送给所述移动虚拟化设备和所述第一应用的应用服务器。
结合第二方面,在第二方面的第一种可能的实现方式中,所述接收移动虚拟化设备发送的账号注册请求之前,还包括:
为预先注册的应用分配服务标识,并将所述服务标识发送给所述移动虚拟化设备。
结合第二方面或第二方面的第一种可能的实现方式,在第二方面的第二种可能的实现方式中,所述将所述应用账号发送给所述移动虚拟化设备和所述第一应用的应用服务器之后,还包括:
接收所述移动虚拟化设备在没有获取到UE登录第二应用的应用账号之后发送的账号获取请求,所述账号获取请求包括所述第二应用的服务标识和所述UE的用户标识;
根据所述账号获取请求向所述移动虚拟化设备返回所述应用账号。
结合第二方面或第二方面的第一种可能的实现方式,在第二方面的第三种可能的实现方式中,所述接收移动虚拟化设备发送的账号注册请求之前,还包括:
接收UE发送的虚拟机注册请求,根据所述虚拟机注册请求为所述UE分配用户标识;
向所述移动虚拟化设备发送所述用户标识,以使所述移动虚拟化设备根据所述用户标识为所述UE分配虚拟机;
接收所述移动虚拟化设备发送的虚拟机分配响应,所述虚拟机分配响应包括所述UE的用户名和密码;
存储所述UE的用户名和密码,并向所述UE返回虚拟机注册响应。
结合第二方面的第三种可能的实现方式,在第二方面的第四种可能的实现方式中,所述虚拟机注册请求包括所述UE设置的用户名、密码,以及所述UE的临时识别码;或者,所述虚拟机注册请求包括使用所述UE的用户信息。
结合第二方面的第三种或第四种可能的实现方式,在第二方面的第五种可能的实现方式中,所述存储所述UE的用户名和密码,并向所述UE返回虚拟机注册响应之后,还包括:
接收所述移动虚拟化设备根据UE发送的虚拟机登录请求发送的所述UE的用户名和密码,所述虚拟机登录请求包括所述UE的用户名和密码;
根据所述UE的用户名和密码对所述UE进行鉴权,并返回鉴权响应,所述鉴权响应包括所述UE的用户标识,以使所述移动虚拟化设备根据所述用户标识启动为所述UE分配的所述虚拟机,并向所述UE返回虚拟机登录响应。
结合第二方面的第三种至第五种中任一种可能的实现方式,在第二方面的第六种可能的实现方式中,所述存储所述UE的用户名和密码,并向所述UE返回虚拟机注册响应之后,还包括:
接收UE发送的虚拟机注销请求,所述虚拟机注销请求包括所述UE的用户名和密码;
根据所述虚拟机注销请求对所述UE进行鉴权,并查询所述UE的用户标识;
向所述移动虚拟化设备发送虚拟机撤除请求,所述虚拟机撤除请求包括所述用户标识,以使所述移动虚拟化设备根据所述虚拟机撤除请求撤除分配给所述UE的虚拟机,并删除与所述用户标识对应的配置信息;
删除与所述用户标识对应的配置信息,并向所述UE返回虚拟机注销响应。
第三方面,本发明实施例提供一种用户认证方法,包括:
接收核心网设备发送的应用账号,所述应用账号为所述核心网设备给用户设备UE请求注册第一应用时分配的应用账号。
结合第三方面,在第三方面的第一种可能的实现方式中,所述接收核心网设备发送的应用账号之后,还包括:
接收移动虚拟化设备发送的应用账号,所述应用账号为所述移动虚拟化设备根据UE发送的应用登录请求查询的所述UE请求登录的第二应用的应用账号;
对所述应用账号进行鉴权,并向所述移动虚拟化设备返回鉴权响应。
第四方面,本发明实施例提供一种移动虚拟化设备,包括:
接收模块,用于接收用户设备UE发送的应用注册请求,所述应用注册请求包括所述UE请求注册的第一应用的信息;
处理模块,用于根据所述应用注册请求查询所述第一应用的服务标识和所述UE的用户标识;
发送模块,用于向核心网设备发送账号注册请求,所述账号注册请求包括所述服务标识和所述用户标识,以使所述核心网设备根据所述账号注册请求为所述UE分配登录所述第一应用的应用账号并将所述应用账号发送给所述第一应用的应用服务器;
所述接收模块,还用于从所述核心网设备获取所述应用账号以将所述应用账号作为所述UE后续登录所述第一应用的认证标识,并向所述UE返回应用注册响应。
结合第四方面,在第四方面的第一种可能的实现方式中,所述接收模块,还用于从所述核心网设备获取所述核心网设备为预先注册的应用分配的服务标识。
结合第四方面或第四方面的第一种可能的实现方式,在第四方面的第二种可能的实现方式中,所述接收模块,还用于接收UE发送的应用登录请求,所述应用登录请求包括所述UE请求登录的第二应用的信息;
所述处理模块,还用于根据所述应用登录请求查询所述UE登录所述第二应用的应用账号;
所述发送模块,还用于将所述应用账号发送给所述第二应用的应用服务器,以使所述应用服务器对所述应用账号进行鉴权并返回鉴权响应;
所述接收模块,还用于从所述应用服务器接收所述鉴权响应,根据所述鉴权响应向所述UE反馈登录结果。
结合第四方面的第二种可能的实现方式,在第四方面的第三种可能的实现方式中,所述发送模块,还用于若没有查询到所述应用账号,则向所述核心网设备发送账号获取请求,所述账号获取请求包括所述服务标识和所述用户标识;
所述接收模块,还用于从所述核心网设备获取所述应用账号。
结合第四方面的第二种或第三种可能的实现方式,在第四方面的第四种可能的实现方式中,所述发送模块,还用于若查询到两个以上所述应用账号,则将所述两个以上所述应用账号发送给所述UE;
所述接收模块,还用于接收所述UE发送的选出登录所述第二应用的应用账号。
结合第四方面,在第四方面的第五种可能的实现方式中,所述接收模块,还用于接收所述核心网设备根据UE发送的虚拟机注册请求为所述UE分配的用户标识;
所述处理模块,还用于根据所述用户标识为所述UE分配虚拟机;
所述发送模块,还用于向所述核心网设备返回虚拟机分配响应,所述虚拟机分配响应包括所述UE的用户名和密码,以使所述核心网设备根据所述虚拟机分配响应存储所述UE的用户名和密码并向所述UE返回虚拟机注册响应。
结合第四方面的第五种可能的实现方式,在第四方面的第六种可能的实现方式中,所述虚拟机注册请求包括所述UE设置的用户名、密码,以及所述UE的临时识别码。
结合第四方面的第五种可能的实现方式,在第四方面的第七种可能的实现方式中,所述虚拟机注册请求包括使用所述UE的用户信息;
所述处理模块,还用于在根据所述用户标识为所述UE分配虚拟机的同时,为所述UE随机生成所述用户名和密码。
结合第四方面的第五种至第七种中任一种可能的实现方式,在第四方面的第八种可能的实现方式中,所述接收模块,还用于接收UE的虚拟机登录请求,所述虚拟机登录请求包括所述UE的用户名和密码;
所述发送模块,还用于将所述UE的用户名和密码发送给所述核心网设备,以使所述核心网设备根据所述UE的用户名和密码对所述UE进行鉴权并返回鉴权响应,所述鉴权响应包括所述UE的用户标识;
所述处理模块,还用于根据所述用户标识启动为所述UE分配的所述虚拟机;
所述发送模块,还用于向所述UE返回虚拟机登录响应。
结合第四方面的第五种至第八种中任一种可能的实现方式,在第四方面的第九种可能的实现方式中,所述接收模块,还用于接收所述核心网设备在根据UE发送的虚拟机注销请求对所述UE进行鉴权并查询所述UE的用户标识之后发送的虚拟机撤除请求,所述虚拟机撤除请求包括所述UE的用户标识;
所述处理模块,还用于根据所述虚拟机销毁请求撤除分配给所述UE的虚拟机,并删除与所述UE的用户标识对应的配置信息。
第五方面,本发明实施例提供一种核心网设备,包括:
接收模块,用于接收移动虚拟化设备发送的账号注册请求,所述账号注册请求包括用户设备UE请求注册的第一应用的服务标识和所述UE的用户标识;
处理模块,用于根据所述账号注册请求为所述UE分配登录所述第一应用的应用账号;
发送模块,用于将所述应用账号发送给所述移动虚拟化设备和所述第一应用的应用服务器。
结合第五方面,在第五方面的第一种可能的实现方式中,所述处理模块,还用于为预先注册的应用分配服务标识;
所述发送模块,还用于将所述服务标识发送给所述移动虚拟化设备。
结合第五方面或第五方面的第一种可能的实现方式,在第五方面的第二种可能的实现方式中,所述接收模块,还用于接收所述移动虚拟化设备在没有获取到UE登录第二应用的应用账号之后发送的账号获取请求,所述账号获取请求包括所述第二应用的服务标识和所述UE的用户标识;
所述发送模块,还用于根据所述账号获取请求向所述移动虚拟化设备返回所述应用账号。
结合第五方面或第五方面的第一种可能的实现方式,在第五方面的第三种可能的实现方式中,所述接收模块,还用于接收UE发送的虚拟机注册请求;
所述处理模块,还用于根据所述虚拟机注册请求为所述UE分配用户标识;
所述发送模块,还用于向所述移动虚拟化设备发送所述用户标识,以使所述移动虚拟化设备根据所述用户标识为所述UE分配虚拟机;
所述接收模块,还用于接收所述移动虚拟化设备发送的虚拟机分配响应,所述虚拟机分配响应包括所述UE的用户名和密码;
所述处理模块,还用于存储所述UE的用户名和密码;
所述发送模块,还用于向所述UE返回虚拟机注册响应。
结合第五方面的第三种可能的实现方式,在第五方面的第四种可能的实现方式中,所述虚拟机注册请求包括所述UE设置的用户名、密码,以及所述UE的临时识别码;或者,所述虚拟机注册请求包括使用所述UE的用户信息。
结合第五方面的第三种或第四种可能的实现方式,在第五方面的第五种可能的实现方式中,所述接收模块,还用于接收所述移动虚拟化设备根据UE发送的虚拟机登录请求发送的所述UE的用户名和密码,所述虚拟机登录请求包括所述UE的用户名和密码;
所述处理模块,还用于根据所述UE的用户名和密码对所述UE进行鉴权;
所述发送模块,还用于返回鉴权响应,所述鉴权响应包括所述UE的用户标识,以使所述移动虚拟化设备根据所述用户标识启动为所述UE分配的所述虚拟机,并向所述UE返回虚拟机登录响应。
结合第五方面的第三种至第五种中任一种可能的实现方式,在第五方面的第六种可能的实现方式中,所述接收模块,还用于接收UE发送的虚拟机注销请求,所述虚拟机注销请求包括所述UE的用户名和密码;
所述处理模块,还用于根据所述虚拟机注销请求对所述UE进行鉴权,并查询所述UE的用户标识;
所述发送模块,还用于向所述移动虚拟化设备发送虚拟机撤除请求,所述虚拟机撤除请求包括所述用户标识,以使所述移动虚拟化设备根据所述虚拟机撤除请求撤除分配给所述UE的虚拟机,并删除与所述用户标识对应的配置信息;
所述处理模块,还用于删除与所述用户标识对应的配置信息;
所述发送模块,还用于向所述UE返回虚拟机注销响应。
第六方面,本发明实施例提供一种应用服务器,包括:
接收模块,用于接收核心网设备发送的应用账号,所述应用账号为所述核心网设备给用户设备UE请求注册第一应用时分配的应用账号。
结合第六方面,在第六方面的第一种可能的实现方式中,还包括:处理模块和发送模块;
所述接收模块,还用于接收移动虚拟化设备发送的应用账号,所述应用账号为所述移动虚拟化设备根据UE发送的应用登录请求查询的所述UE请求登录的第二应用的应用账号;
所述处理模块,用于对所述应用账号进行鉴权;
所述发送模块,用于向所述移动虚拟化设备返回鉴权响应。
第七方面,本发明实施例提供一种移动虚拟化设备,包括:
接收器,用于接收用户设备UE发送的应用注册请求,所述应用注册请求包括所述UE请求注册的第一应用的信息;
处理器,用于根据所述应用注册请求查询所述第一应用的服务标识和所述UE的用户标识;
发送器,用于向核心网设备发送账号注册请求,所述账号注册请求包括所述服务标识和所述用户标识,以使所述核心网设备根据所述账号注册请求为所述UE分配登录所述第一应用的应用账号并将所述应用账号发送给所述第一应用的应用服务器;
所述接收器,还用于从所述核心网设备获取所述应用账号以将所述应用账号作为所述UE后续登录所述第一应用的认证标识,并向所述UE返回应用注册响应。
结合第七方面,在第七方面的第一种可能的实现方式中,所述接收器,还用于从所述核心网设备获取所述核心网设备为预先注册的应用分配的服务标识。
结合第七方面或第七方面的第一种可能的实现方式,在第七方面的第二种可能的实现方式中,所述接收器,还用于接收UE发送的应用登录请求,所述应用登录请求包括所述UE请求登录的第二应用的信息;
所述处理器,还用于根据所述应用登录请求查询所述UE登录所述第二应用的应用账号;
所述发送器,还用于将所述应用账号发送给所述第二应用的应用服务器,以使所述应用服务器对所述应用账号进行鉴权并返回鉴权响应;
所述接收器,还用于从所述应用服务器接收所述鉴权响应,根据所述鉴权响应向所述UE反馈登录结果。
结合第七方面的第二种可能的实现方式,在第七方面的第三种可能的实现方式中,所述发送器,还用于若没有查询到所述应用账号,则向所述核心网设备发送账号获取请求,所述账号获取请求包括所述服务标识和所述用户标识;
所述接收器,还用于从所述核心网设备获取所述应用账号。
结合第七方面的第二种或第三种可能的实现方式,在第七方面的第四种可能的实现方式中,所述发送器,还用于若查询到两个以上所述应用账号,则将所述两个以上所述应用账号发送给所述UE;
所述接收器,还用于接收所述UE发送的选出登录所述第二应用的应用账号。
结合第七方面,在第七方面的第五种可能的实现方式中,所述接收器,还用于接收所述核心网设备根据UE发送的虚拟机注册请求为所述UE分配的用户标识;
所述处理器,还用于根据所述用户标识为所述UE分配虚拟机;
所述发送器,还用于向所述核心网设备返回虚拟机分配响应,所述虚拟机分配响应包括所述UE的用户名和密码,以使所述核心网设备根据所述虚拟机分配响应存储所述UE的用户名和密码并向所述UE返回虚拟机注册响应。
结合第七方面的第五种可能的实现方式,在第七方面的第六种可能的实现方式中,所述虚拟机注册请求包括所述UE设置的用户名、密码,以及所述UE的临时识别码。
结合第七方面的第五种可能的实现方式,在第七方面的第七种可能的实现方式中,所述虚拟机注册请求包括使用所述UE的用户信息;
所述处理器,还用于在根据所述用户标识为所述UE分配虚拟机的同时,为所述UE随机生成所述用户名和密码。
结合第七方面的第五种至第七种中任一种可能的实现方式,在第七方面的第八种可能的实现方式中,所述接收器,还用于接收UE的虚拟机登录请求,所述虚拟机登录请求包括所述UE的用户名和密码;
所述发送器,还用于将所述UE的用户名和密码发送给所述核心网设备,以使所述核心网设备根据所述UE的用户名和密码对所述UE进行鉴权并返回鉴权响应,所述鉴权响应包括所述UE的用户标识;
所述处理器,还用于根据所述用户标识启动为所述UE分配的所述虚拟机;
所述发送器,还用于向所述UE返回虚拟机登录响应。
结合第七方面的第五种至第八种中任一种可能的实现方式,在第七方面的第九种可能的实现方式中,所述接收器,还用于接收所述核心网设备在根据UE发送的虚拟机注销请求对所述UE进行鉴权并查询所述UE的用户标识之后发送的虚拟机撤除请求,所述虚拟机撤除请求包括所述UE的用户标识;
所述处理器,还用于根据所述虚拟机销毁请求撤除分配给所述UE的虚拟机,并删除与所述UE的用户标识对应的配置信息。
第八方面,本发明实施例提供一种核心网设备,包括:
接收器,用于接收移动虚拟化设备发送的账号注册请求,所述账号注册请求包括用户设备UE请求注册的第一应用的服务标识和所述UE的用户标识;
处理器,用于根据所述账号注册请求为所述UE分配登录所述第一应用的应用账号;
发送器,用于将所述应用账号发送给所述移动虚拟化设备和所述第一应用的应用服务器。
结合第八方面,在第八方面的第一种可能的实现方式中,所述处理器,还用于为预先注册的应用分配服务标识;
所述发送器,还用于将所述服务标识发送给所述移动虚拟化设备。
结合第八方面或第八方面的第一种可能的实现方式,在第八方面的第二种可能的实现方式中,所述接收器,还用于接收所述移动虚拟化设备在没有获取到UE登录第二应用的应用账号之后发送的账号获取请求,所述账号获取请求包括所述第二应用的服务标识和所述UE的用户标识;
所述发送器,还用于根据所述账号获取请求向所述移动虚拟化设备返回所述应用账号。
结合第八方面或第八方面的第一种可能的实现方式,在第八方面的第三种可能的实现方式中,所述接收器,还用于接收UE发送的虚拟机注册请求;
所述处理器,还用于根据所述虚拟机注册请求为所述UE分配用户标识;
所述发送器,还用于向所述移动虚拟化设备发送所述用户标识,以使所述移动虚拟化设备根据所述用户标识为所述UE分配虚拟机;
所述接收器,还用于接收所述移动虚拟化设备发送的虚拟机分配响应,所述虚拟机分配响应包括所述UE的用户名和密码;
所述处理器,还用于存储所述UE的用户名和密码;
所述发送器,还用于向所述UE返回虚拟机注册响应。
结合第八方面的第三种可能的实现方式,在第八方面的第四种可能的实现方式中,所述虚拟机注册请求包括所述UE设置的用户名、密码,以及所述UE的临时识别码;或者,所述虚拟机注册请求包括使用所述UE的用户信息。
结合第八方面的第三种或第四种可能的实现方式,在第八方面的第五种可能的实现方式中,所述接收器,还用于接收所述移动虚拟化设备根据UE发送的虚拟机登录请求发送的所述UE的用户名和密码,所述虚拟机登录请求包括所述UE的用户名和密码;
所述处理器,还用于根据所述UE的用户名和密码对所述UE进行鉴权;
所述发送器,还用于返回鉴权响应,所述鉴权响应包括所述UE的用户标识,以使所述移动虚拟化设备根据所述用户标识启动为所述UE分配的所述虚拟机,并向所述UE返回虚拟机登录响应。
结合第八方面的第三种至第五种中任一种可能的实现方式,在第八方面的第六种可能的实现方式中,所述接收器,还用于接收UE发送的虚拟机注销请求,所述虚拟机注销请求包括所述UE的用户名和密码;
所述处理器,还用于根据所述虚拟机注销请求对所述UE进行鉴权,并查询所述UE的用户标识;
所述发送器,还用于向所述移动虚拟化设备发送虚拟机撤除请求,所述虚拟机撤除请求包括所述用户标识,以使所述移动虚拟化设备根据所述虚拟机撤除请求撤除分配给所述UE的虚拟机,并删除与所述用户标识对应的配置信息;
所述处理器,还用于删除与所述用户标识对应的配置信息;
所述发送器,还用于向所述UE返回虚拟机注销响应。
第九方面,本发明实施例提供一种应用服务器,包括:
接收器,用于接收核心网设备发送的应用账号,所述应用账号为所述核心网设备给用户设备UE请求注册第一应用时分配的应用账号。
结合第九方面,在第九方面的第一种可能的实现方式中,还包括:处理器和发送器;
所述接收器,还用于接收移动虚拟化设备发送的应用账号,所述应用账号为所述移动虚拟化设备根据UE发送的应用登录请求查询的所述UE请求登录的第二应用的应用账号;
所述处理器,用于对所述应用账号进行鉴权;
所述发送器,用于向所述移动虚拟化设备返回鉴权响应。
第十方面,本发明实施例提供一种鉴权系统,包括:移动虚拟化设备、核心网设备、应用服务器以及用户设备UE;其中,所述移动虚拟化设备采用第四方面、第四方面的第一种至第九种中任一种可能的实现方式所述的移动虚拟化设备;所述核心网设备采用第五方面、第五方面的第一种至第六种中任一种可能的实现方式所述的核心网设备;所述应用服务器采用第六方面或第六方面的第一种可能的实现方式所述的应用服务器。
第十一方面,本发明实施例提供一种鉴权系统,包括:移动虚拟化设备、核心网设备、应用服务器以及用户设备UE;其中,所述移动虚拟化设备采用第七方面、第七方面的第一种至第九种中任一种可能的实现方式所述的移动虚拟化设备;所述核心网设备采用第八方面、第八方面的第一种至第六种中任一种可能的实现方式所述的核心网设备;所述应用服务器采用第九方面或第九方面的第一种可能的实现方式所述的应用服务器。
本发明实施例用户认证方法、装置及系统,通过以移动虚拟化设备作为UE的代理,代替UE实现应用的注册和登录,可免除UE在各应用的注册过程中手动设置用户名和密码的繁杂操作,解决平台应用管理的局限性,减少用户信息冗余,降低管理负荷,提高系统鉴权的效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明鉴权系统的一个实施例的结构示意图;
图2为本发明用户认证方法的一个实施例的流程图;
图3为本发明用户认证方法的另一个实施例的流程图;
图4为本发明用户认证方法的又一个实施例的流程图;
图5为本发明用户认证方法的第四个实施例的流程图;
图6为本发明用户认证方法的第五个实施例的流程图;
图7为本发明用户认证方法的第六个实施例的流程图;
图8为本发明用户认证方法的第七个实施例的流程图;
图9为本发明用户认证方法的第八个实施例的流程图;
图10为本发明移动虚拟化设备的一个实施例的结构示意图;
图11为本发明应用服务器的一个实施例的结构示意图;
图12为本发明移动虚拟化设备的另一个实施例的结构示意图;
图13为本发明应用服务器的又一个实施例的结构示意图;
图14为本发明鉴权系统的另一个实施例的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明鉴权系统的一个实施例的结构示意图,如图1所示,本实施例的鉴权系统可以包括:移动虚拟化设备11、核心网设备12、应用服务器13以及用户设备(UserEquipment,简称:UE)14,进一步的,移动虚拟化设备11还可以包括虚拟用户模块111和轻量应用服务器112。虚拟用户模块111为UE 14提供虚拟机服务,轻量应用服务器112可以看做多个应用服务器在移动虚拟化设备11中部分功能的实现,还可以作为应用开发者部署在鉴权系统上的多个应用服务器,提供完整的应用服务。用户通过使用UE 14与移动虚拟化设备11中的虚拟用户模块111无线连接,从而使用虚拟机服务,以虚拟用户模块111作为UE 14的代理。虚拟用户模块111与轻量应用服务器112交互。核心网设备12可以包括移动管理实体(Mobility Management Entity,简称:MME)和归属用户服务器(Home SubscriberServer,简称:HSS),各存储一定的用户数据,对用户进行鉴权。应用服务器13为鉴权系统中多个应用的对应的服务器,其存储用户使用应用的用户信息,例如,登录信息、游戏进度、记录数据等。
本实施例,用户通过UE 14登录移动虚拟化设备11,输入用户名和密码,而移动虚拟化设备11在对用户鉴权通过后,作为用户的代理实现用户使用多个应用的注册、登录等操作,在这个过程中,用户不必再针对每个应用都注册一次,移动虚拟化设备11可以代替用户与各应用的应用服务器13交互,而且移动虚拟化设备11代替用户生成的各应用账号甚至可以不需要反馈给用户,各应用也不需要一定是属于一个固定管理平台,只要其在移动虚拟化设备11部署了轻量应用服务器112,就可以实现统一的认证、鉴权,减少用户信息冗余,提高鉴权效率。
图2为本发明用户认证方法的一个实施例的流程图,如图2所示,本实施例是UE请求注册应用的流程,该方法可以包括:
步骤101、接收用户设备UE发送的应用注册请求,所述应用注册请求包括所述UE请求注册的第一应用的信息;
本实施例的执行主体可以是图1所示结构示意图中的移动虚拟化设备。用户通过UE向移动虚拟化设备发起应用注册请求,例如,用户注册微信或手机游戏,可以在UE上点击微信或手机游戏的图标,选择注册,即可通过UE发送出针对微信或手机游戏的应用注册请求,该应用注册请求中包括了用户请求注册的第一应用(例如微信或手机游戏)的相关信息,可以包括应用名称、应用标识、对应的应用服务器标识等。
步骤102、根据所述应用注册请求查询所述第一应用的服务标识和所述UE的用户标识;
移动虚拟化设备接收到应用注册请求后,根据UE请求注册的第一应用的信息,获取该第一应用的服务标识(Service Identity,简称:ServiceID),具体地,移动虚拟化设备中的虚拟用户模块接收应用注册请求,再根据应用注册请求中的第一应用信息从移动虚拟化设备中的第一应用的轻量应用服务器处查询获取到第一应用的服务标识。而UE在使用鉴权系统前需要进行注册,因此移动虚拟化设备也可以通过应用注册请求获取到发送端的UE的用户标识(User Identity,简称:UserID)。
步骤103、向核心网设备发送账号注册请求,所述账号注册请求包括所述服务标识和所述用户标识,以使所述核心网设备根据所述账号注册请求为所述UE分配登录所述第一应用的应用账号并将所述应用账号发送给所述第一应用的应用服务器;
移动虚拟化设备将第一应用的服务标识和UE的用户标识打包向核心网设备发起账号注册请求,该核心网设备可以是HSS,由HSS根据服务标识和用户标识分配应用账号,该应用账号即为用户标识对应的UE后续登录服务标识对应的应用时使用的账号。HSS同时将该应用账号发送给第一应用的应用服务器,后续登录时应用服务器也可根据该应用账号进行鉴权。该步骤最大限度地与现有通信网络中的鉴权机制兼容,移动虚拟化设备以现行标准与各应用服务器实现交互,核心网设备将移动虚拟化设备看做是UE对其分配应用账号,无论是哪种应用,只要是系统中认可并支持的可信任应用,都可通过本实施例的方法获取到应用账号。
步骤104、从所述核心网设备获取所述应用账号以将所述应用账号作为所述UE后续登录所述第一应用的认证标识,并向所述UE返回应用注册响应。
移动虚拟化设备接收到核心网设备分配的应用账号后,记录该应用账号并向UE反馈应用注册响应,该应用注册响应可以是包含注册是否成功的结果,UE接收到该响应可以以弹窗的形式告知用户。移动虚拟化设备可以以表1的格式存储应用账号信息,每条记录包括用户标识、服务标识以及应用账号,移动虚拟化设备可以不用将应用账号反馈给UE,而只在本地存储即可,这样UE在登录应用时,只需要发送应用登录请求,由移动虚拟化设备从本地获取应用账号,再通过应用账号与应用服务器交互,完整鉴权和登录。
表1
用户标识 | 服务标识 | 应用账号 |
本实施例,通过以移动虚拟化设备作为UE的代理,代替UE实现应用的注册和登录,可免除UE在各应用的注册过程中手动设置用户名和密码的繁杂操作,解决平台应用管理的局限性,减少用户信息冗余,降低管理负荷,提高系统鉴权的效率。
进一步的,上述步骤101之前,还可以包括:从所述核心网设备获取所述核心网设备为预先注册的应用分配的服务标识。
移动虚拟化设备可以实现多个应用服务器的部分功能,其实现的这些功能包括预先注册过的应用的配置文件,例如,第三方开发出一个手机游戏,该手机游戏如果要支持本发明的认证、鉴权机制,可以先向核心网设备进行注册,只要核心网设备通过了手机游戏的认证,认为其为可信任的应用,就可以为手机游戏分配一个服务标识,并将该服务标识发送给移动虚拟化设备,具体地是移动虚拟化设备中的轻量应用服务器。
图3为本发明用户认证方法的另一个实施例的流程图,如图3所示,本实施例也是UE请求注册应用的流程,该方法可以包括:
步骤201、接收移动虚拟化设备发送的账号注册请求,所述账号注册请求包括用户设备UE请求注册的第一应用的服务标识和所述UE的用户标识;
本实施例的执行主体可以是图1所示结构示意图中的核心网设备。本实施例中的方法与图2所示方法实施例相对应,是在UE请求注册应用的过程中,核心网设备执行的方法。
步骤202、根据所述账号注册请求为所述UE分配登录所述第一应用的应用账号;
步骤203、将所述应用账号发送给所述移动虚拟化设备和所述第一应用的应用服务器。
本实施例,核心网设备将移动虚拟化设备看做是请求注册应用的UE,为其分配应用账号,通过以移动虚拟化设备作为UE的代理,代替UE实现应用的注册和登录,可免除UE在各应用的注册过程中手动设置用户名和密码的繁杂操作,解决平台应用管理的局限性,减少用户信息冗余,降低管理负荷,提高系统鉴权的效率。
图4为本发明用户认证方法的又一个实施例的流程图,如图4所示,本实施例还是UE请求注册应用的流程,该方法可以包括:
步骤301、接收核心网设备发送的应用账号,所述应用账号为所述核心网设备给用户设备UE请求注册第一应用时分配的应用账号。
本实施例的执行主体可以是图1所示结构示意图中的应用服务器。本实施例中的方法与图2、图3所示方法实施例相对应,是在UE请求注册应用的过程中,应用服务器执行的方法。
本实施例,应用服务器将移动虚拟化设备看做是请求注册应用的UE,记录其应用账号,通过以移动虚拟化设备作为UE的代理,代替UE实现应用的注册和登录,可免除UE在各应用的注册过程中手动设置用户名和密码的繁杂操作,解决平台应用管理的局限性,减少用户信息冗余,降低管理负荷,提高系统鉴权的效率。
上述方法实施例是UE请求注册应用的过程中移动虚拟化设备、核心网设备以及应用服务器三侧分别的实施过程,本实施例的方法还包括UE请求登录应用、UE请求注册移动虚拟化设备、UE请求登录移动虚拟化设备、UE请求注销移动虚拟化设备的过程。下面采用几个具体的交互实施例,对本发明方法实施例的技术方案进行详细说明。在下述方法实施例中,移动虚拟化设备包括虚拟用户模块和轻量应用服务器,为了使方法步骤更清晰,分别以虚拟用户模块和轻量应用服务器为其中部分步骤的执行主体,描述移动虚拟化设备内部的交互过程;核心网设备也包括MME和HSS两种。
图5为本发明用户认证方法的第四个实施例的流程图,如图5所示,本实施例还是UE请求注册应用的流程,该方法可以包括:
s401、核心网设备为预先注册的应用分配服务标识,并将所述服务标识发送给轻量应用服务器;
本实施例中核心网设备可以是HSS。
s402、虚拟用户模块接收UE发送的请求注册第一应用的应用注册请求;
s403、虚拟用户模块根据所述应用注册请求向轻量应用服务器发送查询请求;
通过s401轻量应用服务器中记录了各个应用的服务标识。
s404、轻量应用服务器向虚拟用户模块返回第一应用的服务标识;
s405、虚拟用户模块根据第一应用的服务标识和所述UE的用户标识向核心网设备发送账号注册请求;
根据表1中的记录,虚拟用户模块即可获取到UE的用户标识,并将与该UE对应的第一应用的服务标识也一并记录在表1中。
s406、核心网设备根据所述账号注册请求为所述UE分配登录第一应用的应用账号;
该应用账号在首次注册时生成,可以无需通知给UE,移动虚拟化设备将其存储在本地,方便后续UE登录第一应用时直接获取该应用账号交由应用服务器鉴权即可。核心网设备分配的应用账号可以是常规使用的用户名和密码,也可以是一串预先预定格式的数字,只要可以作为登录应用的凭证均可,此处不做具体限定。
s407、核心网设备将所述应用账号发送给虚拟用户模块和第一应用的应用服务器;
s408、虚拟用户模块存储所述应用账号;
s409、虚拟用户模块告知所述UE注册完成。
图6为本发明用户认证方法的第五个实施例的流程图,如图6所示,本实施例还是UE请求登录应用的流程,该方法可以包括:
s501、虚拟用户模块接收UE发送的请求登录第二应用的应用登录请求;
s502、虚拟用户模块根据所述应用登录请求查询所述第二应用的应用账号;
通过图5所示的注册过程,移动虚拟化设备在本地保存的表1中记录了用户标识、服务标识以及应用账号之间的映射关系,虚拟用户模块可以根据请求登录的UE的用户标识、UE请求登陆的第二应用的服务标识,查询表1获取该UE登录第二应用的应用账号。
s503、虚拟用户模块向核心网设备发送账号获取请求;
若虚拟用户模块没有在本地查询到第二应用的应用账号,则向核心网设备发送所述账号获取请求,从核心网设备重新获取第二应用的应用账号。本实施例中的核心网设备可以是HSS。
s504、核心网设备向虚拟用户模块返回第二应用的应用账号;
s503和s504为可选步骤,只有在虚拟用户模块没有从本地查询到所述应用账号,才需要执行这两个步骤。
s505、虚拟用户模块向所述UE发送两个以上第二应用的应用账号;
若用户在第二应用中注册有多个应用账号,则虚拟用户模块可以查询获取到两个以上的应用账号,因此将所有的应用账号发送给UE,由用户选择希望登陆的账号。
s506、UE选出登录使用的应用账号;
s507、虚拟用户模块接收所述UE发送的账号选择响应;
s505~s507为可选步骤,只有查询到多个应用账号才需要执行。
s508、虚拟用户模块根据所述应用账号向轻量应用服务器发送登录请求;
s509、轻量应用服务器向第二应用的应用服务器转发所述登录请求;
s510、应用服务器对所述应用账号进行鉴权;
s511、应用服务器向所述轻量应用服务器返回鉴权响应;
s512、轻量应用服务器向虚拟用户模块转发所述鉴权响应;
s513、虚拟用户模块根据所述鉴权响应向所述UE反馈登录结果。
图7为本发明用户认证方法的第六个实施例的流程图,如图7所示,本实施例还是UE请求注册移动虚拟化设备的流程,该方法可以包括:
s601、MME接收UE发送的虚拟机注册请求;
虚拟机注册请求中包括UE设置的用户名和密码,以及所述UE的临时识别码。可选的,虚拟机注册请求中也可以包括UE的用户信息。
s602、MME将虚拟机注册请求转发给HSS;
如果虚拟机注册请求中包括的是UE设置的用户名和密码,以及所述UE的临时识别码,则MME查询获取该UE的国际移动用户识别码(International MobileSubscriberIdentification Number,简称:IMSI),并在转发虚拟机注册请求时携带上该IMSI。如果虚拟机注册请求中包括的是UE的用户信息,则直接将这些信息转发给HSS,由HSS验证其合法性。
s603、HSS根据所述虚拟机注册请求为所述UE分配用户标识;
HSS可以根据预设算法为UE分配唯一的用户标识。
s604、HSS将所述用户标识返回给MME;
s605、MME将所述用户标识发送给移动虚拟化设备;
s606、移动虚拟化设备根据所述用户标识为所述UE分配虚拟机;
可选的,如果虚拟机注册请求中包含的是UE的用户信息,移动虚拟化设备还要为UE随机生成用户名和密码,即此时UE的用户名和密码不是由用户自己设置的,而是移动虚拟化设备为其随机生成的。
s607、移动虚拟化设备向MME返回虚拟机分配响应;
所述虚拟机分配响应包括所述UE的用户标识、用户名和密码。
s608、MME根据所述虚拟机分配响应存储UE的用户名和密码;
MME中可以以表2的形式存储用户标识和移动虚拟化设备标识之间的映射关系,用于销毁UE的虚拟机数据和虚拟机迁移时同步用户数据,MME通过表2可以查询UE使用的虚拟机所在的移动虚拟化设备。
表2
用户标识 | 移动虚拟化设备标识 |
MME中可以以表3的形式存储UE的用户标识、用户名和密码之间的映射关系,当UE请求登陆移动虚拟化设备时,MME对用户身份进行验证。
表3
用户标识 | 用户名 | 密码 |
s609、MME向所述UE返回虚拟机注册响应。
图8为本发明用户认证方法的第七个实施例的流程图,如图8所示,本实施例还是UE请求登录移动虚拟化设备的流程,该方法可以包括:
s701、移动虚拟化设备接收UE的虚拟机登录请求;
所述虚拟机登录请求包括所述UE的用户名和密码。
s702、移动虚拟化设备将所述用户名和密码发送给MME;
s703、MME根据所述用户名和密码对所述UE进行鉴权;
s704、MME向移动虚拟化设备返回鉴权响应;
所述鉴权响应包括所述UE的用户标识。
s705、移动虚拟化设备根据所述用户标识启动为所述UE分配的虚拟机;
s706、移动虚拟化设备和MME根据用户标识进行虚拟机同步;
该步骤为可选步骤。
s707、移动虚拟化设备向所述UE返回虚拟机登录响应;
s708、UE与移动虚拟化设备建立连接并进行数据交互。
图9为本发明用户认证方法的第八个实施例的流程图,如图9所示,本实施例还是UE请求注销移动虚拟化设备的流程,该方法可以包括:
s801、MME接收UE发送的虚拟机注销请求;
所述虚拟机注销请求包括所述UE的用户名和密码。
s802、MME根据所述虚拟机注销请求对所述UE进行鉴权,并查询所述UE的用户标识;
s803、MME向移动虚拟化设备发送虚拟机撤除请求;
所述虚拟机撤除请求包括所述用户标识。
s804、移动虚拟化设备根据所述虚拟机撤除请求撤除分配给所述UE的虚拟机,并删除与所述用户标识对应的配置信息;
s805、移动虚拟化设备向MME返回虚拟机撤除响应;
s806、MME向HSS发送用户标识删除请求;
所述用户标识删除请求包括所述用户标识。
s807、HSS根据所述用户标识删除请求删除所述用户标识,以及与所述用户标识对应的配置信息;
s808、HSS向MME返回用户标识删除响应;
s809、MME删除与所述用户标识对应的配置信息;
s810、MME向所述UE返回虚拟机注销响应。
图10为本发明移动虚拟化设备的一个实施例的结构示意图,如图10所示,本实施例的装置可以包括:接收模块11、处理模块12以及发送模块13,其中,接收模块11,用于接收用户设备UE发送的应用注册请求,所述应用注册请求包括所述UE请求注册的第一应用的信息;处理模块12,用于根据所述应用注册请求查询所述第一应用的服务标识和所述UE的用户标识;发送模块13,用于向核心网设备发送账号注册请求,所述账号注册请求包括所述服务标识和所述用户标识,以使所述核心网设备根据所述账号注册请求为所述UE分配登录所述第一应用的应用账号并将所述应用账号发送给所述第一应用的应用服务器;所述接收模块11,还用于从所述核心网设备获取所述应用账号以将所述应用账号作为所述UE后续登录所述第一应用的认证标识,并向所述UE返回应用注册响应。
本实施例的装置,可以用于执行图2、图5~图9任一所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
进一步的,所述接收模块11,还用于从所述核心网设备获取所述核心网设备为预先注册的应用分配的服务标识。
进一步的,所述接收模块11,还用于接收UE发送的应用登录请求,所述应用登录请求包括所述UE请求登录的第二应用的信息;所述处理模块12,还用于根据所述应用登录请求查询所述UE登录所述第二应用的应用账号;所述发送模块13,还用于将所述应用账号发送给所述第二应用的应用服务器,以使所述应用服务器对所述应用账号进行鉴权并返回鉴权响应;所述接收模块11,还用于从所述应用服务器接收所述鉴权响应,根据所述鉴权响应向所述UE反馈登录结果。
进一步的,所述发送模块13,还用于若没有查询到所述应用账号,则向所述核心网设备发送账号获取请求,所述账号获取请求包括所述服务标识和所述用户标识;所述接收模块11,还用于从所述核心网设备获取所述应用账号。
进一步的,所述发送模块13,还用于若查询到两个以上所述应用账号,则将所述两个以上所述应用账号发送给所述UE;所述接收模块11,还用于接收所述UE发送的选出登录所述第二应用的应用账号。
进一步的,所述接收模块11,还用于接收所述核心网设备根据UE发送的虚拟机注册请求为所述UE分配的用户标识;所述处理模块12,还用于根据所述用户标识为所述UE分配虚拟机;所述发送模块13,还用于向所述核心网设备返回虚拟机分配响应,所述虚拟机分配响应包括所述UE的用户名和密码,以使所述核心网设备根据所述虚拟机分配响应存储所述UE的用户名和密码并向所述UE返回虚拟机注册响应。
进一步的,所述虚拟机注册请求包括所述UE设置的用户名、密码,以及所述UE的临时识别码。
进一步的,所述虚拟机注册请求包括使用所述UE的用户信息;所述处理模块12,还用于在根据所述用户标识为所述UE分配虚拟机的同时,为所述UE随机生成所述用户名和密码。
进一步的,所述接收模块11,还用于接收UE的虚拟机登录请求,所述虚拟机登录请求包括所述UE的用户名和密码;所述发送模块13,还用于将所述UE的用户名和密码发送给所述核心网设备,以使所述核心网设备根据所述UE的用户名和密码对所述UE进行鉴权并返回鉴权响应,所述鉴权响应包括所述UE的用户标识;所述处理模块12,还用于根据所述用户标识启动为所述UE分配的所述虚拟机;所述发送模块13,还用于向所述UE返回虚拟机登录响应。
进一步的,所述接收模块11,还用于接收所述核心网设备在根据UE发送的虚拟机注销请求对所述UE进行鉴权并查询所述UE的用户标识之后发送的虚拟机撤除请求,所述虚拟机撤除请求包括所述UE的用户标识;所述处理模块12,还用于根据所述虚拟机销毁请求撤除分配给所述UE的虚拟机,并删除与所述UE的用户标识对应的配置信息。
图10所示的结构示意图也可作为本发明核心网设备的一个实施例的结构示意图,如图10所示,接收模块11,用于接收移动虚拟化设备发送的账号注册请求,所述账号注册请求包括用户设备UE请求注册的第一应用的服务标识和所述UE的用户标识;处理模块12,用于根据所述账号注册请求为所述UE分配登录所述第一应用的应用账号;发送模块13,用于将所述应用账号发送给所述移动虚拟化设备和所述第一应用的应用服务器。
本实施例的装置,可以用于执行图3、图5~图9任一所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
进一步的,所述处理模块12,还用于为预先注册的应用分配服务标识;所述发送模块13,还用于将所述服务标识发送给所述移动虚拟化设备。
进一步的,所述接收模块11,还用于接收所述移动虚拟化设备在没有获取到UE登录第二应用的应用账号之后发送的账号获取请求,所述账号获取请求包括所述第二应用的服务标识和所述UE的用户标识;所述发送模块13,还用于根据所述账号获取请求向所述移动虚拟化设备返回所述应用账号。
进一步的,所述接收模块11,还用于接收UE发送的虚拟机注册请求;所述处理模块12,还用于根据所述虚拟机注册请求为所述UE分配用户标识;所述发送模块13,还用于向所述移动虚拟化设备发送所述用户标识,以使所述移动虚拟化设备根据所述用户标识为所述UE分配虚拟机;所述接收模块11,还用于接收所述移动虚拟化设备发送的虚拟机分配响应,所述虚拟机分配响应包括所述UE的用户名和密码;所述处理模块12,还用于存储所述UE的用户名和密码;所述发送模块13,还用于向所述UE返回虚拟机注册响应。
进一步的,所述虚拟机注册请求包括所述UE设置的用户名、密码,以及所述UE的临时识别码;或者,所述虚拟机注册请求包括使用所述UE的用户信息。
进一步的,所述接收模块11,还用于接收所述移动虚拟化设备根据UE发送的虚拟机登录请求发送的所述UE的用户名和密码,所述虚拟机登录请求包括所述UE的用户名和密码;所述处理模块12,还用于根据所述UE的用户名和密码对所述UE进行鉴权;所述发送模块13,还用于返回鉴权响应,所述鉴权响应包括所述UE的用户标识,以使所述移动虚拟化设备根据所述用户标识启动为所述UE分配的所述虚拟机,并向所述UE返回虚拟机登录响应。
进一步的,所述接收模块11,还用于接收UE发送的虚拟机注销请求,所述虚拟机注销请求包括所述UE的用户名和密码;所述处理模块12,还用于根据所述虚拟机注销请求对所述UE进行鉴权,并查询所述UE的用户标识;所述发送模块13,还用于向所述移动虚拟化设备发送虚拟机撤除请求,所述虚拟机撤除请求包括所述用户标识,以使所述移动虚拟化设备根据所述虚拟机撤除请求撤除分配给所述UE的虚拟机,并删除与所述用户标识对应的配置信息;所述处理模块12,还用于删除与所述用户标识对应的配置信息;所述发送模块13,还用于向所述UE返回虚拟机注销响应。
图11为本发明应用服务器的一个实施例的结构示意图,如图11所示,本实施例的装置可以包括:接收模块21,用于接收核心网设备发送的应用账号,所述应用账号为所述核心网设备给用户设备UE请求注册第一应用时分配的应用账号。
进一步的,图10所示的结构示意图也可作为本发明应用服务器的另一个实施例的结构示意图,如图10所示,接收模块11,还用于接收移动虚拟化设备发送的应用账号,所述应用账号为所述移动虚拟化设备根据UE发送的应用登录请求查询的所述UE请求登录的第二应用的应用账号;所述处理模块12,用于对所述应用账号进行鉴权;所述发送模块13,用于向所述移动虚拟化设备返回鉴权响应。
本实施例的设备,可以用于执行图4~图9任一所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
图12为本发明移动虚拟化设备的另一个实施例的结构示意图,如图12所示,本实施例的设备可以包括:接收器31、处理器32以及发送器33,其中,接收器31,用于接收用户设备UE发送的应用注册请求,所述应用注册请求包括所述UE请求注册的第一应用的信息;处理器32,用于根据所述应用注册请求查询所述第一应用的服务标识和所述UE的用户标识;发送器33,用于向核心网设备发送账号注册请求,所述账号注册请求包括所述服务标识和所述用户标识,以使所述核心网设备根据所述账号注册请求为所述UE分配登录所述第一应用的应用账号并将所述应用账号发送给所述第一应用的应用服务器;所述接收器31,还用于从所述核心网设备获取所述应用账号以将所述应用账号作为所述UE后续登录所述第一应用的认证标识,并向所述UE返回应用注册响应。
本实施例的设备,可以用于执行图2、图5~图9任一所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
进一步的,所述接收器31,还用于从所述核心网设备获取所述核心网设备为预先注册的应用分配的服务标识。
进一步的,所述接收器31,还用于接收UE发送的应用登录请求,所述应用登录请求包括所述UE请求登录的第二应用的信息;所述处理器32,还用于根据所述应用登录请求查询所述UE登录所述第二应用的应用账号;所述发送器33,还用于将所述应用账号发送给所述第二应用的应用服务器,以使所述应用服务器对所述应用账号进行鉴权并返回鉴权响应;所述接收器31,还用于从所述应用服务器接收所述鉴权响应,根据所述鉴权响应向所述UE反馈登录结果。
进一步的,所述发送器33,还用于若没有查询到所述应用账号,则向所述核心网设备发送账号获取请求,所述账号获取请求包括所述服务标识和所述用户标识;所述接收器31,还用于从所述核心网设备获取所述应用账号。
进一步的,所述发送器33,还用于若查询到两个以上所述应用账号,则将所述两个以上所述应用账号发送给所述UE;所述接收器31,还用于接收所述UE发送的选出登录所述第二应用的应用账号。
进一步的,所述接收器31,还用于接收所述核心网设备根据UE发送的虚拟机注册请求为所述UE分配的用户标识;所述处理器32,还用于根据所述用户标识为所述UE分配虚拟机;所述发送器33,还用于向所述核心网设备返回虚拟机分配响应,所述虚拟机分配响应包括所述UE的用户名和密码,以使所述核心网设备根据所述虚拟机分配响应存储所述UE的用户名和密码并向所述UE返回虚拟机注册响应。
进一步的,所述虚拟机注册请求包括所述UE设置的用户名、密码,以及所述UE的临时识别码。
进一步的,所述虚拟机注册请求包括使用所述UE的用户信息;所述处理器32,还用于在根据所述用户标识为所述UE分配虚拟机的同时,为所述UE随机生成所述用户名和密码。
进一步的,所述接收器31,还用于接收UE的虚拟机登录请求,所述虚拟机登录请求包括所述UE的用户名和密码;所述发送器33,还用于将所述UE的用户名和密码发送给所述核心网设备,以使所述核心网设备根据所述UE的用户名和密码对所述UE进行鉴权并返回鉴权响应,所述鉴权响应包括所述UE的用户标识;所述处理器32,还用于根据所述用户标识启动为所述UE分配的所述虚拟机;所述发送器33,还用于向所述UE返回虚拟机登录响应。
进一步的,所述接收器31,还用于接收所述核心网设备在根据UE发送的虚拟机注销请求对所述UE进行鉴权并查询所述UE的用户标识之后发送的虚拟机撤除请求,所述虚拟机撤除请求包括所述UE的用户标识;所述处理器32,还用于根据所述虚拟机销毁请求撤除分配给所述UE的虚拟机,并删除与所述UE的用户标识对应的配置信息。
图12所示的结构示意图也可作为本发明核心网设备的另一个实施例的结构示意图,如图12所示,接收器31,用于接收移动虚拟化设备发送的账号注册请求,所述账号注册请求包括用户设备UE请求注册的第一应用的服务标识和所述UE的用户标识;处理器32,用于根据所述账号注册请求为所述UE分配登录所述第一应用的应用账号;发送器33,用于将所述应用账号发送给所述移动虚拟化设备和所述第一应用的应用服务器。
本实施例的设备,可以用于执行图3、图5~图9任一所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
进一步的,所述处理器32,还用于为预先注册的应用分配服务标识;所述发送器33,还用于将所述服务标识发送给所述移动虚拟化设备。
进一步的,所述接收器31,还用于接收所述移动虚拟化设备在没有获取到UE登录第二应用的应用账号之后发送的账号获取请求,所述账号获取请求包括所述第二应用的服务标识和所述UE的用户标识;所述发送器33,还用于根据所述账号获取请求向所述移动虚拟化设备返回所述应用账号。
进一步的,所述接收器31,还用于接收UE发送的虚拟机注册请求;所述处理器32,还用于根据所述虚拟机注册请求为所述UE分配用户标识;所述发送器33,还用于向所述移动虚拟化设备发送所述用户标识,以使所述移动虚拟化设备根据所述用户标识为所述UE分配虚拟机;所述接收器31,还用于接收所述移动虚拟化设备发送的虚拟机分配响应,所述虚拟机分配响应包括所述UE的用户名和密码;所述处理器32,还用于存储所述UE的用户名和密码;所述发送器33,还用于向所述UE返回虚拟机注册响应。
进一步的,所述虚拟机注册请求包括所述UE设置的用户名、密码,以及所述UE的临时识别码;或者,所述虚拟机注册请求包括使用所述UE的用户信息。
进一步的,所述接收器31,还用于接收所述移动虚拟化设备根据UE发送的虚拟机登录请求发送的所述UE的用户名和密码,所述虚拟机登录请求包括所述UE的用户名和密码;所述处理器32,还用于根据所述UE的用户名和密码对所述UE进行鉴权;所述发送器33,还用于返回鉴权响应,所述鉴权响应包括所述UE的用户标识,以使所述移动虚拟化设备根据所述用户标识启动为所述UE分配的所述虚拟机,并向所述UE返回虚拟机登录响应。
进一步的,所述接收器31,还用于接收UE发送的虚拟机注销请求,所述虚拟机注销请求包括所述UE的用户名和密码;所述处理器32,还用于根据所述虚拟机注销请求对所述UE进行鉴权,并查询所述UE的用户标识;所述发送器33,还用于向所述移动虚拟化设备发送虚拟机撤除请求,所述虚拟机撤除请求包括所述用户标识,以使所述移动虚拟化设备根据所述虚拟机撤除请求撤除分配给所述UE的虚拟机,并删除与所述用户标识对应的配置信息;所述处理器32,还用于删除与所述用户标识对应的配置信息;所述发送器33,还用于向所述UE返回虚拟机注销响应。
图13为本发明应用服务器的又一个实施例的结构示意图,如图13所示,本实施例的设备可以包括:接收器41,用于接收核心网设备发送的应用账号,所述应用账号为所述核心网设备给用户设备UE请求注册第一应用时分配的应用账号。
进一步的,图12所示的结构示意图也可作为本发明应用服务器的再一个实施例的结构示意图,如图12所示,所述接收器31,还用于接收移动虚拟化设备发送的应用账号,所述应用账号为所述移动虚拟化设备根据UE发送的应用登录请求查询的所述UE请求登录的第二应用的应用账号;所述处理器32,用于对所述应用账号进行鉴权;所述发送器33,用于向所述移动虚拟化设备返回鉴权响应。
本实施例的设备,可以用于执行图4~图9任一所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
图14为本发明鉴权系统的另一个实施例的结构示意图,如图14所示,本实施例的系统包括:移动虚拟化设备51、核心网设备52、应用服务器53以及UE 54;其中,所述移动虚拟化设备51可以采用图10或图12所示装置实施例的结构,其对应地,可以执行图2、图5~图9中任一方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述;核心网设备52可以采用图10或图12所示装置实施例的结构,其对应地,可以执行图3、图5~图9中任一方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述;应用服务器53可以采用图10~图13中任一所示装置实施例的结构,其对应地,可以执行图4~图9中任一方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
在本发明所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述该作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
本领域技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。上述描述的装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (35)
1.一种用户认证方法,其特征在于,包括:
接收用户设备UE发送的应用注册请求,所述应用注册请求包括所述UE请求注册的第一应用的信息;
根据所述应用注册请求查询所述第一应用的服务标识和所述UE的用户标识;
向核心网设备发送账号注册请求,所述账号注册请求包括所述服务标识和所述用户标识,以使所述核心网设备根据所述账号注册请求为所述UE分配登录所述第一应用的应用账号并将所述应用账号发送给所述第一应用的应用服务器;
从所述核心网设备获取所述应用账号以将所述应用账号作为所述UE后续登录所述第一应用的认证标识,并向所述UE返回应用注册响应;
所述接收用户设备UE发送的应用注册请求之前,还包括:
接收所述核心网设备根据UE发送的虚拟机注册请求为所述UE分配的用户标识;
根据所述用户标识为所述UE分配虚拟机,并向所述核心网设备返回虚拟机分配响应,所述虚拟机分配响应包括所述UE的用户名和密码,以使所述核心网设备根据所述虚拟机分配响应存储所述UE的用户名和密码并向所述UE返回虚拟机注册响应。
2.根据权利要求1所述的方法,其特征在于,所述接收用户设备UE发送的应用注册请求之前,还包括:
从所述核心网设备获取所述核心网设备为预先注册的应用分配的服务标识。
3.根据权利要求1所述的方法,其特征在于,所述从所述核心网设备获取所述应用账号以将所述应用账号作为所述UE后续登录所述第一应用的认证标识,并向所述UE返回应用注册响应之后,还包括:
接收UE发送的应用登录请求,所述应用登录请求包括所述UE请求登录的第二应用的信息;
根据所述应用登录请求查询所述UE登录所述第二应用的应用账号;
将所述应用账号发送给所述第二应用的应用服务器,以使所述应用服务器对所述应用账号进行鉴权并返回鉴权响应;
从所述应用服务器接收所述鉴权响应,根据所述鉴权响应向所述UE反馈登录结果。
4.根据权利要求3所述的方法,其特征在于,所述根据所述应用登录请求查询所述UE登录所述第二应用的应用账号之后,还包括:
若没有查询到所述应用账号,则向所述核心网设备发送账号获取请求,所述账号获取请求包括所述服务标识和所述用户标识,并从所述核心网设备获取所述应用账号。
5.根据权利要求3所述的方法,其特征在于,所述根据所述应用登录请求查询所述UE登录所述第二应用的应用账号之后,还包括:
若查询到两个以上所述应用账号,则将所述两个以上所述应用账号发送给所述UE,并接收所述UE发送的选出登录所述第二应用的应用账号。
6.根据权利要求1所述的方法,其特征在于,所述虚拟机注册请求包括所述UE设置的用户名、密码,以及所述UE的临时识别码。
7.根据权利要求1所述的方法,其特征在于,所述虚拟机注册请求包括使用所述UE的用户信息;
所述根据所述用户标识为所述UE分配虚拟机的同时,还包括:
为所述UE随机生成所述用户名和密码。
8.根据权利要求1项所述的方法,其特征在于,所述根据所述用户标识为所述UE分配虚拟机,并向所述核心网设备返回虚拟机分配响应之后,还包括:
接收UE的虚拟机登录请求,所述虚拟机登录请求包括所述UE的用户名和密码;
将所述UE的用户名和密码发送给所述核心网设备,以使所述核心网设备根据所述UE的用户名和密码对所述UE进行鉴权并返回鉴权响应,所述鉴权响应包括所述UE的用户标识;
根据所述用户标识启动为所述UE分配的所述虚拟机,并向所述UE返回虚拟机登录响应。
9.根据权利要求1~8中任一项所述的方法,其特征在于,所述根据所述用户标识为所述UE分配虚拟机,并向所述核心网设备返回虚拟机分配响应之后,还包括:
接收所述核心网设备在根据UE发送的虚拟机注销请求对所述UE进行鉴权并查询所述UE的用户标识之后发送的虚拟机撤除请求,所述虚拟机撤除请求包括所述UE的用户标识;
根据所述虚拟机销毁请求撤除分配给所述UE的虚拟机,并删除与所述UE的用户标识对应的配置信息。
10.一种用户认证方法,其特征在于,包括:
接收移动虚拟化设备发送的账号注册请求,所述账号注册请求包括用户设备UE请求注册的第一应用的服务标识和所述UE的用户标识;
根据所述账号注册请求为所述UE分配登录所述第一应用的应用账号;
将所述应用账号发送给所述移动虚拟化设备和所述第一应用的应用服务器;
所述接收移动虚拟化设备发送的账号注册请求之前,还包括:
接收UE发送的虚拟机注册请求,根据所述虚拟机注册请求为所述UE分配用户标识;
向所述移动虚拟化设备发送所述用户标识,以使所述移动虚拟化设备根据所述用户标识为所述UE分配虚拟机;
接收所述移动虚拟化设备发送的虚拟机分配响应,所述虚拟机分配响应包括所述UE的用户名和密码;
存储所述UE的用户名和密码,并向所述UE返回虚拟机注册响应。
11.根据权利要求10所述的方法,其特征在于,所述接收移动虚拟化设备发送的账号注册请求之前,还包括:
为预先注册的应用分配服务标识,并将所述服务标识发送给所述移动虚拟化设备。
12.根据权利要求10所述的方法,其特征在于,所述将所述应用账号发送给所述移动虚拟化设备和所述第一应用的应用服务器之后,还包括:
接收所述移动虚拟化设备在没有获取到UE登录第二应用的应用账号之后发送的账号获取请求,所述账号获取请求包括所述第二应用的服务标识和所述UE的用户标识;
根据所述账号获取请求向所述移动虚拟化设备返回所述应用账号。
13.根据权利要求10所述的方法,其特征在于,所述虚拟机注册请求包括所述UE设置的用户名、密码,以及所述UE的临时识别码;或者,
所述虚拟机注册请求包括使用所述UE的用户信息。
14.根据权利要求10所述的方法,其特征在于,所述存储所述UE的用户名和密码,并向所述UE返回虚拟机注册响应之后,还包括:
接收所述移动虚拟化设备根据UE发送的虚拟机登录请求发送的所述UE的用户名和密码,所述虚拟机登录请求包括所述UE的用户名和密码;
根据所述UE的用户名和密码对所述UE进行鉴权,并返回鉴权响应,所述鉴权响应包括所述UE的用户标识,以使所述移动虚拟化设备根据所述用户标识启动为所述UE分配的所述虚拟机,并向所述UE返回虚拟机登录响应。
15.根据权利要求10~14中任一项所述的方法,其特征在于,所述存储所述UE的用户名和密码,并向所述UE返回虚拟机注册响应之后,还包括:
接收UE发送的虚拟机注销请求,所述虚拟机注销请求包括所述UE的用户名和密码;
根据所述虚拟机注销请求对所述UE进行鉴权,并查询所述UE的用户标识;
向所述移动虚拟化设备发送虚拟机撤除请求,所述虚拟机撤除请求包括所述用户标识,以使所述移动虚拟化设备根据所述虚拟机撤除请求撤除分配给所述UE的虚拟机,并删除与所述用户标识对应的配置信息;
删除与所述用户标识对应的配置信息,并向所述UE返回虚拟机注销响应。
16.一种用户认证方法,其特征在于,包括:
接收核心网设备发送的应用账号,所述应用账号为所述核心网设备根据账号注册请求给用户设备UE请求注册第一应用时分配的应用账号,其中,所述账号注册请求包括所述UE请求注册的第一应用的服务标识和所述UE的用户标识,所述用户标识为所述核心网设备给所述UE请求注册虚拟机时分配的,并发送至移动虚拟化设备以使所述移动虚拟化设备为所述UE分配虚拟机的用户标识。
17.根据权利要求16所述的方法,其特征在于,所述接收核心网设备发送的应用账号之后,还包括:
接收移动虚拟化设备发送的应用账号,所述应用账号为所述移动虚拟化设备根据UE发送的应用登录请求查询的所述UE请求登录的第二应用的应用账号;
对所述应用账号进行鉴权,并向所述移动虚拟化设备返回鉴权响应。
18.一种移动虚拟化设备,其特征在于,包括:
接收模块,用于接收用户设备UE发送的应用注册请求,所述应用注册请求包括所述UE请求注册的第一应用的信息;
处理模块,用于根据所述应用注册请求查询所述第一应用的服务标识和所述UE的用户标识;
发送模块,用于向核心网设备发送账号注册请求,所述账号注册请求包括所述服务标识和所述用户标识,以使所述核心网设备根据所述账号注册请求为所述UE分配登录所述第一应用的应用账号并将所述应用账号发送给所述第一应用的应用服务器;
所述接收模块,还用于从所述核心网设备获取所述应用账号以将所述应用账号作为所述UE后续登录所述第一应用的认证标识,并向所述UE返回应用注册响应;
所述接收模块,还用于接收所述核心网设备根据UE发送的虚拟机注册请求为所述UE分配的用户标识;
所述处理模块,还用于根据所述用户标识为所述UE分配虚拟机;
所述发送模块,还用于向所述核心网设备返回虚拟机分配响应,所述虚拟机分配响应包括所述UE的用户名和密码,以使所述核心网设备根据所述虚拟机分配响应存储所述UE的用户名和密码并向所述UE返回虚拟机注册响应。
19.根据权利要求18所述的设备,其特征在于,所述接收模块,还用于从所述核心网设备获取所述核心网设备为预先注册的应用分配的服务标识。
20.根据权利要求18所述的设备,其特征在于,所述接收模块,还用于接收UE发送的应用登录请求,所述应用登录请求包括所述UE请求登录的第二应用的信息;
所述处理模块,还用于根据所述应用登录请求查询所述UE登录所述第二应用的应用账号;
所述发送模块,还用于将所述应用账号发送给所述第二应用的应用服务器,以使所述应用服务器对所述应用账号进行鉴权并返回鉴权响应;
所述接收模块,还用于从所述应用服务器接收所述鉴权响应,根据所述鉴权响应向所述UE反馈登录结果。
21.根据权利要求20所述的设备,其特征在于,所述发送模块,还用于若没有查询到所述应用账号,则向所述核心网设备发送账号获取请求,所述账号获取请求包括所述服务标识和所述用户标识;
所述接收模块,还用于从所述核心网设备获取所述应用账号。
22.根据权利要求20所述的设备,其特征在于,所述发送模块,还用于若查询到两个以上所述应用账号,则将所述两个以上所述应用账号发送给所述UE;
所述接收模块,还用于接收所述UE发送的选出登录所述第二应用的应用账号。
23.根据权利要求18所述的设备,其特征在于,所述虚拟机注册请求包括所述UE设置的用户名、密码,以及所述UE的临时识别码。
24.根据权利要求18所述的设备,其特征在于,所述虚拟机注册请求包括使用所述UE的用户信息;
所述处理模块,还用于在根据所述用户标识为所述UE分配虚拟机的同时,为所述UE随机生成所述用户名和密码。
25.根据权利要求18所述的设备,其特征在于,所述接收模块,还用于接收UE的虚拟机登录请求,所述虚拟机登录请求包括所述UE的用户名和密码;
所述发送模块,还用于将所述UE的用户名和密码发送给所述核心网设备,以使所述核心网设备根据所述UE的用户名和密码对所述UE进行鉴权并返回鉴权响应,所述鉴权响应包括所述UE的用户标识;
所述处理模块,还用于根据所述用户标识启动为所述UE分配的所述虚拟机;
所述发送模块,还用于向所述UE返回虚拟机登录响应。
26.根据权利要求18~25中任一项所述的设备,其特征在于,所述接收模块,还用于接收所述核心网设备在根据UE发送的虚拟机注销请求对所述UE进行鉴权并查询所述UE的用户标识之后发送的虚拟机撤除请求,所述虚拟机撤除请求包括所述UE的用户标识;
所述处理模块,还用于根据所述虚拟机销毁请求撤除分配给所述UE的虚拟机,并删除与所述UE的用户标识对应的配置信息。
27.一种核心网设备,其特征在于,包括:
接收模块,用于接收移动虚拟化设备发送的账号注册请求,所述账号注册请求包括用户设备UE请求注册的第一应用的服务标识和所述UE的用户标识;
处理模块,用于根据所述账号注册请求为所述UE分配登录所述第一应用的应用账号;
发送模块,用于将所述应用账号发送给所述移动虚拟化设备和所述第一应用的应用服务器;
所述接收模块,还用于接收UE发送的虚拟机注册请求;
所述处理模块,还用于根据所述虚拟机注册请求为所述UE分配用户标识;
所述发送模块,还用于向所述移动虚拟化设备发送所述用户标识,以使所述移动虚拟化设备根据所述用户标识为所述UE分配虚拟机;
所述接收模块,还用于接收所述移动虚拟化设备发送的虚拟机分配响应,所述虚拟机分配响应包括所述UE的用户名和密码;
所述处理模块,还用于存储所述UE的用户名和密码;
所述发送模块,还用于向所述UE返回虚拟机注册响应。
28.根据权利要求27所述的设备,其特征在于,所述处理模块,还用于为预先注册的应用分配服务标识;
所述发送模块,还用于将所述服务标识发送给所述移动虚拟化设备。
29.根据权利要求27所述的设备,其特征在于,所述接收模块,还用于接收所述移动虚拟化设备在没有获取到UE登录第二应用的应用账号之后发送的账号获取请求,所述账号获取请求包括所述第二应用的服务标识和所述UE的用户标识;
所述发送模块,还用于根据所述账号获取请求向所述移动虚拟化设备返回所述应用账号。
30.根据权利要求27所述的设备,其特征在于,所述虚拟机注册请求包括所述UE设置的用户名、密码,以及所述UE的临时识别码;或者,
所述虚拟机注册请求包括使用所述UE的用户信息。
31.根据权利要求27所述的设备,其特征在于,所述接收模块,还用于接收所述移动虚拟化设备根据UE发送的虚拟机登录请求发送的所述UE的用户名和密码,所述虚拟机登录请求包括所述UE的用户名和密码;
所述处理模块,还用于根据所述UE的用户名和密码对所述UE进行鉴权;
所述发送模块,还用于返回鉴权响应,所述鉴权响应包括所述UE的用户标识,以使所述移动虚拟化设备根据所述用户标识启动为所述UE分配的所述虚拟机,并向所述UE返回虚拟机登录响应。
32.根据权利要求27~31中任一项所述的设备,其特征在于,所述接收模块,还用于接收UE发送的虚拟机注销请求,所述虚拟机注销请求包括所述UE的用户名和密码;
所述处理模块,还用于根据所述虚拟机注销请求对所述UE进行鉴权,并查询所述UE的用户标识;
所述发送模块,还用于向所述移动虚拟化设备发送虚拟机撤除请求,所述虚拟机撤除请求包括所述用户标识,以使所述移动虚拟化设备根据所述虚拟机撤除请求撤除分配给所述UE的虚拟机,并删除与所述用户标识对应的配置信息;
所述处理模块,还用于删除与所述用户标识对应的配置信息;
所述发送模块,还用于向所述UE返回虚拟机注销响应。
33.一种应用服务器,其特征在于,包括:
接收模块,用于接收核心网设备发送的应用账号,所述应用账号为所述核心网设备根据账号注册请求给用户设备UE请求注册第一应用时分配的应用账号,其中,所述账号注册请求包括所述UE请求注册的第一应用的服务标识和所述UE的用户标识,所述用户标识为所述核心网设备给所述UE请求注册虚拟机时分配的,并发送至移动虚拟化设备以使所述移动虚拟化设备为所述UE分配虚拟机的用户标识。
34.根据权利要求33所述的应用服务器,其特征在于,还包括:处理模块和发送模块;
所述接收模块,还用于接收移动虚拟化设备发送的应用账号,所述应用账号为所述移动虚拟化设备根据UE发送的应用登录请求查询的所述UE请求登录的第二应用的应用账号;
所述处理模块,用于对所述应用账号进行鉴权;
所述发送模块,用于向所述移动虚拟化设备返回鉴权响应。
35.一种鉴权系统,其特征在于,包括:移动虚拟化设备、核心网设备、应用服务器以及用户设备UE;其中,所述移动虚拟化设备采用权利要求18~26中任一项所述的移动虚拟化设备;所述核心网设备采用权利要求27~32中任一项所述的核心网设备;所述应用服务器采用权利要求33或34所述的应用服务器。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/CN2015/075279 WO2016154813A1 (zh) | 2015-03-27 | 2015-03-27 | 用户认证方法、装置及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107079008A CN107079008A (zh) | 2017-08-18 |
CN107079008B true CN107079008B (zh) | 2020-02-21 |
Family
ID=57003818
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201580050981.3A Expired - Fee Related CN107079008B (zh) | 2015-03-27 | 2015-03-27 | 用户认证方法、装置及系统 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN107079008B (zh) |
WO (1) | WO2016154813A1 (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112532653B (zh) * | 2020-12-22 | 2022-06-07 | 富途网络科技(深圳)有限公司 | 一种管理第三方账号的方法及装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103023921A (zh) * | 2012-12-27 | 2013-04-03 | 中国建设银行股份有限公司 | 一种认证接入方法和认证系统 |
CN103037368A (zh) * | 2011-09-29 | 2013-04-10 | 中国移动通信集团四川有限公司 | 身份认证方法、装置及系统 |
CN104125063A (zh) * | 2013-04-28 | 2014-10-29 | 腾讯科技(深圳)有限公司 | 授权认证方法、设备及系统 |
CN104243433A (zh) * | 2013-06-20 | 2014-12-24 | 腾讯科技(深圳)有限公司 | 基于浏览器客户端账号的登录方法、设备及系统 |
CN104468487A (zh) * | 2013-09-23 | 2015-03-25 | 华为技术有限公司 | 通信认证方法及装置、终端设备 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7444508B2 (en) * | 2003-06-30 | 2008-10-28 | Nokia Corporation | Method of implementing secure access |
CN104066070B (zh) * | 2013-03-20 | 2018-10-26 | 中兴通讯股份有限公司 | 终端注册方法、终端发现方法、终端及装置 |
-
2015
- 2015-03-27 CN CN201580050981.3A patent/CN107079008B/zh not_active Expired - Fee Related
- 2015-03-27 WO PCT/CN2015/075279 patent/WO2016154813A1/zh active Application Filing
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103037368A (zh) * | 2011-09-29 | 2013-04-10 | 中国移动通信集团四川有限公司 | 身份认证方法、装置及系统 |
CN103023921A (zh) * | 2012-12-27 | 2013-04-03 | 中国建设银行股份有限公司 | 一种认证接入方法和认证系统 |
CN104125063A (zh) * | 2013-04-28 | 2014-10-29 | 腾讯科技(深圳)有限公司 | 授权认证方法、设备及系统 |
CN104243433A (zh) * | 2013-06-20 | 2014-12-24 | 腾讯科技(深圳)有限公司 | 基于浏览器客户端账号的登录方法、设备及系统 |
CN104468487A (zh) * | 2013-09-23 | 2015-03-25 | 华为技术有限公司 | 通信认证方法及装置、终端设备 |
Also Published As
Publication number | Publication date |
---|---|
CN107079008A (zh) | 2017-08-18 |
WO2016154813A1 (zh) | 2016-10-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6280641B2 (ja) | アカウントログイン方法、デバイス及びシステム | |
EP3644556B1 (en) | Alias management method and device | |
CN102457507A (zh) | 云计算资源安全共享方法、装置及系统 | |
KR20180067183A (ko) | 사용자 생체정보와 관련된 고유번호를 생성하고 폐기하는 시스템 및 방법 | |
WO2017041562A1 (zh) | 一种识别终端设备用户身份的方法和装置 | |
CN111050324B (zh) | 5g终端设备接入方法、设备及存储介质 | |
CN107071733B (zh) | 虚拟sim卡业务支持方法及服务器、通信方法及sim卡服务器和移动设备 | |
WO2017080231A1 (zh) | 接入无线网络的方法及装置 | |
US20190200197A1 (en) | Identity Information Processing Method, Database Control System, and Related Device | |
CN110944319A (zh) | 5g通信身份验证方法、设备及存储介质 | |
CN111447220A (zh) | 认证信息管理方法、应用系统的服务端及计算机存储介质 | |
TWI598762B (zh) | 實現雲端身份認證的網路系統、方法及移動設備 | |
CN105472597B (zh) | 应用的注册方法及装置 | |
JP2021184308A (ja) | 機器をリモートで管理するための装置、方法及びそのためのプログラム | |
US20160044487A1 (en) | Network access method and apparatus, and network system | |
CN110351364B (zh) | 数据存储方法、设备及计算机可读存储介质 | |
CN109558710B (zh) | 用户登录方法、装置、系统及存储介质 | |
CN107079008B (zh) | 用户认证方法、装置及系统 | |
JP6456409B2 (ja) | オンラインでアタッチされるユーザの総数を制御するための方法、装置、およびシステム | |
CN109787796B (zh) | 网络功能服务授权的方法及装置 | |
JP6768942B2 (ja) | ネットワークアクセス制御方法、装置、およびデバイス | |
CN110198540B (zh) | Portal认证方法及装置 | |
CN107295504B (zh) | 一种Wi-Fi保护设置的控制方法和网关设备 | |
CN106572077B (zh) | 一种门户认证方法及装置 | |
CN111107105B (zh) | 一种身份认证系统及其身份认证方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20200221 Termination date: 20210327 |
|
CF01 | Termination of patent right due to non-payment of annual fee |