CN101567879A - 处理终端请求的方法、服务器、设备和系统 - Google Patents
处理终端请求的方法、服务器、设备和系统 Download PDFInfo
- Publication number
- CN101567879A CN101567879A CNA2008100960509A CN200810096050A CN101567879A CN 101567879 A CN101567879 A CN 101567879A CN A2008100960509 A CNA2008100960509 A CN A2008100960509A CN 200810096050 A CN200810096050 A CN 200810096050A CN 101567879 A CN101567879 A CN 101567879A
- Authority
- CN
- China
- Prior art keywords
- terminal
- request
- information
- attribute
- sign
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明公开了一种处理终端请求的方法、服务器、设备和系统,属于通信领域。所述方法包括:接收终端用户发送的服务请求,所述服务请求携带所述用户当前使用的终端的标识;根据所述终端的标识获取所述终端的信息,根据获取的信息对所述终端的服务请求进行响应。所述系统包括服务器和终端信息提供设备。所述服务器包括接收模块和处理模块。本发明还提供了一种属性提供商设备,包括属性存储模块、属性查询模块和发送模块。本发明通过根据终端的标识获取该终端的信息,使终端用户在使用不同终端完成某项业务时,SP可以获得与终端相关的信息,然后根据获取的信息响应服务请求,进而完成该终端的服务。
Description
技术领域
本发明涉及通信领域,特别涉及一种处理终端请求的方法、服务器、设备和系统。
背景技术
Web Service(服务)是描述一些操作的接口,可以使用标准化的XML(eXtensible MarkupLanguage,可扩展标记语言)消息传递机制通过网络访问这些操作。一个Web Service可以单独或协同其它Web Service一起用于实现复杂的功能或商业交易。
终端可能会使用多种Web Service,但并不是所有服务都位于其网络运营商的信任域内。为了提高终端的用户体验,现有技术提供了一种身份联合方式,即网络身份,用来描述在多种网络服务中,使提供给终端的状态或数据保持一致。
网络身份消息交换中,会涉及四个实体,参见图1,这四个实体为SP(Service Provider,服务提供商)、IDP(Identity Provider,身份提供商)、DS(Discovery Service,发现服务)和AP(Attribute Provider,属性提供商);其中,
SP是为主体用户提供服务和/或货物的实体;
IDP用于生成、维护和管理主体用户的身份信息,并且能够为某认证域(甚至信任圈)中的其他服务提供商提供认证断言;
DS允许不同的实体(如服务提供商)动态地发现一个主体的已注册的服务。例如,当DS确定了所需服务的类型,且符合用户设定的权限,表示该实体上的信息允许向相关实体提供,DS将会向相关实体回复一个服务描述,包括所需的实体服务的WSDL(Web ServiceDescription Language,Web服务描述语言)。DS还可以用作安全记号服务,向请求者发送该安全记号,请求者在向DS请求服务时,需要出示这个记号。
AP用于提供某个主体用户的属性。
现有技术中,一个主体用户使用某个SP完成某项业务时,需要通过IDP的身份认证,以及属性提供商提供给SP所需查询的属性(例如,主体用户的位置信息)共同完成服务,简单描述如下:
1)主体用户用HTTP向SP发起一个请求;
2)SP接收到主体用户发起的请求后,向IDP发送核对该主体用户的认证状态的请求;
3)IDP收到SP发送的请求后,向SP返回回复请求,该回复请求包括一个描述用户认证状态的认证断言,还可以包括访问主体用户的发现服务实体所需的bootstrap信息(可选项);
如果SP处没有有效的SSO(Single Sign-on,单点登录)内容给主体用户,主体用户需要在IDP认证以便建立一个合法的SSO会话;
4)SP使用来自IDP的bootstrap信息向主体用户的发现服务实体询问某个特定属性提供商;
5)发现服务实体向SP返回一个认证断言,包括主体用户的属性提供商的地址信息,
6)SP使用认证断言中的地址信息访问属性提供商,从属性提供商处请求查询属性或有关属性的操作(例如,删除或修改属性);
7)属性提供商向SP返回回复信息;
8)SP收到属性提供商的回复信息后,允许或拒绝该主体用户的请求。
其中,IDP对主体用户的认证需要调用外部认证服务器,如LDAP(Light Directory AccessProtocol,轻量级目录访问协议)或关系数据库及附加在关系数据库上的访问控制协议。
在实现本发明的过程中,发明人发现现有技术至少存在以下问题:
现有技术只能获取到用户的信息,不能获取到用户所使用的终端的信息,当用户需要获取其所使用终端的信息(例如终端的属性信息)时,SP不能提供给用户,导致服务失败,降低了服务质量。
发明内容
为了提高SP的服务质量,本发明实施例提供了一种处理终端请求的方法、服务器、设备和系统。所述技术方案如下:
一种处理终端请求的方法,所述方法包括:
接收用户发送的服务请求,所述服务请求携带所述用户当前使用的终端的标识;
根据所述终端的标识获取所述终端的信息,根据获取的信息对所述终端的服务请求进行响应。
一种服务器,所述服务器包括:
接收模块,用于接收用户发送的服务请求,所述服务请求携带所述用户当前使用的终端的标识;
处理模块,用于根据所述接收模块接收到的服务请求中的终端的标识获取所述终端的信息,根据获取的信息对所述终端的服务请求进行响应。
一种属性提供商设备,所述设备包括:
属性存储模块,用于按照终端的标识存储所述终端的属性信息;
属性查询模块,用于收到服务器的查询请求消息后,根据所述查询请求消息携带的终端的标识查找所述属性存储模块存储的终端的属性信息;
发送模块,用于将所述属性查询模块查找到的属性信息发送给所服务器。
一种处理终端请求的系统,所述系统包括:
服务器,用于接收用户发送的服务请求,所述服务请求携带所述用户当前使用的终端的标识;根据所述终端的标识向终端信息提供设备发送携带终端标识的信息获取请求,根据获取的信息对所述终端的服务请求进行响应;
终端信息提供设备,用于接收所述服务器发送的信息获取请求,根据所述终端的标识查找终端的信息,并将查到的信息返回给所述服务器。
本发明实施例提供的技术方案的有益效果是:
通过SP根据终端的标识获取该终端的信息,使用户在使用不同终端完成某项SP业务时,SP可以获得与终端相关的信息,然后根据获取的信息响应服务请求,进而完成该终端的服务,提高了SP的服务质量。
附图说明
图1是现有技术提供的网络身份消息交换中的四个实体示意图;
图2是本发明实施例1提供的处理终端请求的方法流程图;
图3是本发明实施例2提供的处理终端请求的方法流程图;
图4是本发明实施例3提供的处理终端请求的方法方法流程图;
图5是本发明实施例4提供的服务器的结构示意图;
图6是本发明实施例5提供的属性提供商设备的结构示意图:
图7是本发明实施例6提供的处理终端请求的系统的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
本发明实施例通过接收终端发送的携带终端标识的服务请求,使服务器能够根据终端的标识获取终端的信息,并根据获取的信息对终端的服务请求进行响应,进而完成终端的服务。
实施例1
本实施例提供了一种处理终端请求的方法,以TB终端登录前,TA终端已经处于登录状态为例,本实施例中的服务器为SP,参见图2,处理终端请求的方法包括:
步骤101:用户使用TB终端向SP发起某个服务请求,TB终端发起的服务请求可以是购买某个商品的请求,也可以是其它请求,例如:浏览网页或查询信息等请求;服务请求中会携带携带TB终端的标识,以及用户在网页上填写的一些购买信息或关于某个服务的标识等信息;
步骤102:SP收到TB终端的服务请求后,向IDP(身份提供商)发送用户身份认证请求,请求中携带TB终端标识,用于核对TB终端对应的用户的认证状态;
步骤103:IDP收到SP发送的用户身份认证请求后,对TB终端对应的用户进行认证,然后向SP发送回复请求,该回复请求包括一个描述用户认证状态的认证断言,用以告诉SP该用户的认证状态,例如该用户是否合法,还可以包括访问TB终端的发现服务实体所需的bootstrap(引导)信息(可选项),同时包括该用户通过其他终端也已经登录过的信息,本实施例的其它终端为TA终端;
步骤104:SP根据IDP的回复请求向TA终端发出登出通知,要求TA终端登出(Logout);
要求TA终端登出,可以有多种方法实现,例如,TA终端收到登出通知后,自动退出登录,或者,SP发出登出通知后,断开TA终端,使TA终端退出登录;
步骤105:SP使用来自IDP的bootstrap信息向TB终端的发现服务实体询问某个特定属性提供商,发现服务实体向SP返回一个认证断言,包括属性提供商的地址信息;
当SP想要确定究竟是哪个(或者哪些)属性提供商主管着所需资源时,它可以与发现服务实体联系,以获得这些信息。发现服务实体也可以给进行询问的SP提供访问这个(或这些)属性提供商时所必需的证书;
步骤106:SP向属性提供商发送查询请求消息,该查询请求消息携带TB终端的标识,用以告诉属性提供商查询TB终端的属性;
步骤107:属性提供商收到SP的查询请求后,在本地保存的属性信息中查找TB终端的属性,然后向SP返回查询响应消息,该查询响应消息携带查找到的TB终端的属性信息,例如数据信息和/或位置信息;
对于多终端用户,属性提供商将用户每个终端的属性信息都分别存放,属性提供商根据终端的标识查找对应的属性信息;
本实施例的属性提供商根据终端的物理地址区分不同终端,下面举例说明,例如用户A有两个终端,分别为TA终端和TB终端,其物理地址如表1所示:
表1
属性提供商保存的终端的属性信息如表2所示:
表2
| DeviceID | Data | Location |
| 143ab159lmq | 17592 | P0120 |
| 1cb9515qb00 | 52069 | P1592 |
其中,用户A的两个终端分别用DeviceID来标识,这两个终端分别具有Data(数据)属性和Loeation(位置)属性;
步骤108:SP收到属性提供商返回的查询响应消息后,根据TB终端的属性信息对TB终端发出的服务请求进行响应。
SP可以使用自由Data Service Template(DST,数据服务模板)定义的机制向属性提供商发起查询请求消息。在这种情况下,SP需要使用<Query>元素,且属性提供商返回给SP的查询响应消息中需要使用<QueryResponse>元素。下面是一个<Query>的例子,SP在向属性提供商发出的查询请求消息中标识了要获得的属性信息所对应的终端,TB终端以ResouceID:http://OWSER-attributeprovider.com/1cb9515qb00作为标识,对数据(Data)和位置(Location)消息进行查询。需要说明的是,在之前的身份认证时,身份提供商为用户的不同终端分配了不同的ResouceID,本实施例以DeviceID作为ResouceID。
<Query>
<ResourceID>http://OWSER-attribute-provider.com/1cb9515qb00</Resource ID>
<QueryItem itemID=″Data″>
<Select>/pp:PP/pp:CommonData</Select>
</QueryItem>
<QueryItem itemID=″Location″>
<Select>/pp:PP/pp:AddressCard[pp:AddressType=″urn:liberty:id-sis-pp:addrType:Locati
on″]</Select>
</QueryItem>
</Query>
属性提供商向SP返回与TB终端对应的查询响应:
<QueryResponse>
<Status code=″OK″/>
<Data itemIDRef=″Data″>
<CommonData>
<Value>52069</Value>
</CommonData>
</Data>
<Data itemIDRef=″Location″>
<C>P1592</C>
</Data>
</QueryResponse>
上述属性提供商通过按照终端的标识保存终端相关属性信息,使SP能够根据终端标识获取终端的属性。本实施例中的用户的不同终端是根据终端的物理地址来标识的,在具体实施时也可以采用其他的标识方法,只要达到区分不同终端的目的即可。
对于多终端用户,SP只能为一个终端发起的请求服务,如果不同的终端同时登录就可能发生服务请求冲突。本实施例通过当用户使用一个终端登录并向SP发起服务请求时,用户的其他已经登录的终端将被执行登出处理。并且,根据当前使用的终端的标识获取该终端的属性信息,进而完成该终端的服务,解决了多个终端同时登录时的服务冲突问题,使多终端用户在使用不同终端完成某项SP业务时,SP可以获得与终端相关的属性信息,提高了SP的服务质量。例如:在3G移动网络中,一个用户可以同时拥有多个终端,终端可以是2G手机、3G手机、电脑等。不同终端对应的属性会不同,而现有技术中的属性提供商上只有一份用户的属性信息,对于拥有多个终端的用户情况,如果用户需要使用不同的终端完成某个服务时,SP能从属性提供商获得与用户正在使用终端所匹配的属性信息,完成该服务。
实施例2
本实施例提供了一种处理终端请求的方法,本实施例中同一用户的多个终端具有相同的公共标识,例如,用户A有两个终端,分别为TA终端和TB终端,其物理地址如实施例1的表1所示,本实施例以TA终端和TB终端的公共标识为用户A的标识为例,其中,用户A的标识为ResourcedID:u6gh8jlx90bt8h1o,属性提供商保存的用户A的属性如表3所示:
表3
其中,用户A有公共标识ResourceID和用户名(Name),用户A的两个终端分别用DeviceID来标识,这两个终端分别具有Data属性和Location属性。
参见图3,处理终端请求的方法包括:
步骤201:用户A使用TA终端向SP发起某个服务请求,请求消息中携带终端的标识;
步骤202:SP向IDP发送用户身份认证请求,请求消息中携带终端的标识,用于核对用户A的认证状态;
步骤203:IDP收到SP发送的用户身份认证请求后,对TB终端对应的用户进行认证,然后向SP发送回复请求,该回复请求包括一个描述用户A认证状态的认证断言,用以告诉SP该用户A的认证状态,还可以包括访问用户A的发现服务实体所需的bootstrap信息(可选项);
步骤204:SP使用来自IDP的bootstrap信息向用户A的发现服务实体询问某个特定属性提供商,发现服务实体向SP返回一个认证断言,包括属性提供商的地址信息;
步骤205:SP向属性提供商发送查询请求消息,该查询请求消息携带TA终端的标识和TA终端对应的公共标识,本实施例为用户A的标识;
其中,公共标识可以是用户A向SP发起请求时提供给SP的,也可以是SP根据需要要求TA终端提供的;
步骤206:属性提供商根据TA终端的标识和用户A的标识查找TA终端的属性信息;
其中,属性提供商可以先根据用户A的标识查找表3,在表3中找到对应的表项后,在用TA终端的标识查找该表项的子表项,从中找到与TA终端的标识相匹配的子表项,该子表项中的属性信息即为TA终端的属性信息;
步骤207:属性提供商向SP返回查询响应消息,该查询响应消息携带查找到的TA终端的属性信息;
步骤208:SP收到属性提供商返回的查询响应消息后,根据TA终端的属性信息对TA终端发出的服务请求进行响应。
与实施例1类似,SP可以使用自由DST定义的机制来向属性提供商发起查询请求信息,在这种情况下,SP需要使用<Query>元素,且属性提供商返回给SP的查询响应消息中需要使用<QueryResponse>元素。下面是一个<Query>的例子,SP在向属性提供商发出的查询请求消息中标识了要获得的属性信息所对应的终端,TA终端以ResouceID:http://OWSER-attributeprovider.com/u6gh8jl-90bt8h1o/143ab159lmq作为标识,对数据(Data)和位置(Location)进行查询:
<Query>
<ResourceID>http://OWSER-attribute-provider.com/u6gh8jlx90bt8h1o/143ab159lmq
</Resource ID>
<QueryItem itemID=″Data″>
<Select>/pp:PP/pp:CommonData</Select>
</QueryItem>
<QueryItem itemID=″Location″>
<Select>/pp:PP/pp:AddressCard[pp:AddressType=″urn:liberty:id-sis-pp:addrType:Locati
on″]</Select>
</QueryItem>
</Query>
属性提供商向AP返回与TA终端对应的查询响应:
<QueryResponse>
<Status code=″OK″/>
<Data itemIDRef=″Data″>
<CommonData>
<Value>17592</Value>
</CommonData>
</Data>
<Data itemIDRef=″Location″>
<C>P0120</C>
</Data>
</QueryResponse>
本实施例中用户的属性信息是以一个公共标识(用户的ID)标识的,用户的多个终端的属性作为公共属性中的子项,可以根据终端的标识对这些子项进行查询。
本实施例中的用户的不同终端是根据终端的物理地址来标识的,在具体实施时也可以采用其他的标识方法,只要达到区分不同终端的目的即可。
本实施例中用户的多个终端具有相同的公共标识,用户的多个终端的属性信息组成了该用户的属性信息,每个终端的属性信息作为用户的属性信息中的一个子项,SP可以根据该终端的标识和该终端对应的公共标识查询终端的属性信息,解决终端用户在使用不同终端完成某项SP业务时,SP不但可以从属性提供商处获得普通的属性信息,还可以获得与终端相关的属性信息,提高了SP的服务质量。
实施例3
本实施例提供了一种处理终端请求的方法,当用户使用不同终端登录SP时,IDP会根据终端不同的物理地址生成一个动态ID,发现服务实体根据映射关系将动态ID映射到用户所属的属性提供商。本实施例以用户A有两个终端,分别为TA终端和TB终端为例,其物理地址如实施例1中的表1所示,参见图4,处理终端请求的方法包括:
步骤301:用户A使用TA终端登录SP,并向SP发起一个服务请求,请求消息中携带TA终端的标识;
步骤302:SP收到TA终端的服务请求后,向IDP核对用户A的认证状态;
步骤303:IDP向SP返回回复请求,包含与TA终端物理地址相关的ID;
步骤304:SP收到身份提供商的回复请求后,使用此ID向发现服务实体询问用户A此次服务请求对应的属性提供商;
步骤305:发现服务实体将此ID映射到属性提供商,返回一个认证断言,该认证断言中包含属性提供商的地址信息;
步骤306:SP使用属性提供商的地址信息访问该属性提供商,从属性提供商处请求属性或有关属性的操作;
步骤307:属性提供商向SP返回请求的信息,例如SP请求TA终端的位置信息时,属性提供商向SP返回TA终端的位置信息;
步骤308:SP收到属性提供商返回的信息后,根据返回的信息响应用户A的服务请求。
其中,在步骤303中身份提供商返回的ID是与终端物理地址绑定的,因此用户A以不同终端登录时,生成的ID是不同的。当SP使用此ID向发现服务实体查询属性提供商时,发现服务实体将不同ID映射到向属性提供商查询属性时所需的“ResourceID”。例如:TA终端和TB终端的标识映射关系如表4所示:
表4
本实施例中的ResourceID为属性提供商的地址信息,实际应用时,也可以是其它标识信息。
本实施例中的发现服务实体为一个功能模块,可以根据需要设置在现有的网元设备上,本发明实施例不作具体限定。
本实施例中的用户通过不同终端登录一个SP时,IDP会根据终端不同的物理地址生成一个动态ID,发现服务实体根据映射关系将动态ID映射到用户所属的属性提供商,使SP在用户通过不同终端登录SP时,都可以找到对应的属性提供商,进而获取到用户正在使用的终端的属性信息,完成用户的服务,提高了SP的服务质量。
实施例4
参见图5,一种服务器,包括:
接收模块401,用于接收用户发送的服务请求,服务请求携带该用户当前使用的终端的标识;
处理模块402,用于根据接收模块401接收到的服务请求中的终端标识获取终端的信息,根据获取的信息对终端的服务请求进行响应。
进一步地,该服务器还包括:
身份认证模块,用于当接收模块401收到服务请求时,向身份提供商设备发送身份认证请求,身份认证请求携带终端的标识;
上述接收模块401还用于接收身份提供商设备返回的回复请求,该回复请求携带终端的认证状态;
处理模块402包括:
认证状态确定单元,用于根据接收模块401收到的回复请求中的终端的认证状态确定终端是否合法;
处理单元,用于认证状态确定单元确定终端合法后,根据终端的标识获取终端的信息,根据获取的信息对上述终端的服务请求进行响应。
其中,接收模块401接收的回复请求还携带访问终端的发现服务实体所需的引导信息;
相应地,处理单元具体用于认证状态确定单元确定终端合法后,使用引导信息向发现服务实体查询对应的属性提供商;根据终端的标识向查到的属性提供商查询终端的属性信息;根据查到的属性信息对终端的服务请求进行响应。
接收模块401接收的回复请求还携带终端对应的用户使用其它终端已登录的信息;
相应地,处理模块402还包括:
登出处理单元,用于根据接收模块401接收的回复请求确定终端对应的用户使用其它终端已登录后,通知其它终端登出,或断开其它终端的登录。
进一步地,上述处理模块402包括:
发送单元,用于向属性提供商设备发送查询消息,查询消息携带终端的标识;
服务响应单元,用于接收属性提供商设备返回的查询响应消息,查询响应消息携带终端的属性信息,根据终端的属性信息对终端的服务请求进行响应。
本实施例中的服务器具有上述方法实施例中SP的功能,这里不再详述。
本实施例中的服务器根据终端的标识信息获取终端的信息,根据获取的信息响应终端的服务请求,进而完成终端的服务;例如,终端用户在使用不同终端完成某项业务时,服务器可以根据终端的标识从属性提供商处获得终端的属性信息,根据获取的属性信息响应终端的服务请求,提高了服务器的服务质量。
实施例5
参见图6,本实施例提供了一种属性提供商设备,包括:
属性存储模块501,用于按照终端的标识存储终端的属性信息;
属性查询模块502,用于收到服务器的查询请求消息后,根据查询请求消息携带的终端的标识查找属性存储模块501存储的终端的属性信息;
发送模块503,用于将属性查询模块502查找到的属性信息发送给所服务器。
其中,属性存储模块501具体用于按照终端的公共标识和终端的标识存储终端的属性信息;
相应地,属性查询模块502具体用于收到服务器的查询请求消息后,根据查询请求消息携带的终端的公共标识和终端的标识查找属性存储模块501存储的终端的属性信息。
本实施例中的属性提供商设备具有上述方法实施例中属性提供商的功能,这里不再详述。
本实施例的属性提供商设备通过按照终端的标识存储终端的属性信息,可以在收到携带终端标识的查询请求消息时,找到对应该终端的属性信息,协助服务器(SP)完成终端的服务,提高了服务器(SP)的服务质量。
实施例6
参见图7,本实施例提供了一种处理终端请求的系统,包括:
服务器601,用于接收用户发送的服务请求,服务请求携带该用户当前使用的终端的标识;根据终端的标识向终端信息提供设备602发送携带终端标识的信息获取请求,根据获取的信息对终端的服务请求进行响应;
终端信息提供设备602,用于接收服务器601发送的信息获取请求,根据终端的标识查找终端的信息,并将查到的信息返回给服务器601。
上述终端信息提供设备602包括身份提供商设备,相应地,服务器601包括:
接收模块,用于接收终端发送的服务请求,服务请求携带终端的标识,以及接收身份提供商设备返回的回复请求;
身份认证模块,用于当接收模块收到服务请求时,向身份提供商设备发送身份认证请求,身份认证请求携带终端的标识;
处理模块,用于根据接收模块收到的回复请求确定终端合法后,根据终端的标识获取终端的信息,根据获取的信息对终端的服务请求进行响应;
该身份提供商设备用于接收服务器601发送的身份认证请求,根据终端的标识确定终端是否合法,向服务器601返回的回复请求,回复请求携带终端的认证状态。
上述终端信息提供设备602还包括属性提供商设备,相应地,上述处理模块包括:
发送单元,用于根据接收模块收到的回复请求确定终端合法后,向属性提供商设备发送查询消息,查询消息携带终端的标识;
服务响应单元,用于接收属性提供商设备返回的查询响应消息,根据查询响应消息中的属性信息对终端的服务请求进行响应;
属性提供商设备用于接收到服务器601的查询请求消息后,根据终端的标识查找终端的属性信息,向服务器601返回查询响应消息,查询响应消息携带终端的属性信息。
上述身份提供商设备返回的回复请求中还携带终端对应的用户使用其它终端已登录的信息;
相应地,上述处理模块还用于通知其它终端登出,或断开其它终端的登录。
上述身份提供商设备返回的回复请求中还携带访问终端的发现服务装置所需的引导信息;
相应地,上述处理模块具体用于确定终端合法后,使用引导信息向发现服务装置查询对应的属性提供商;根据终端的标识向查到的属性提供商查询终端的属性信息;根据查到的属性信息对终端的服务请求进行响应;
相应地,该系统还包括发现服务装置,用于根据终端的标识查询终端归属的属性提供商,并将查找到的属性提供商的地址信息发送给服务器601。
本实施例中的服务器601具有上述方法实施例中SP的功能,这里不再详述。
本实施例中的终端信息提供设备602具有上述方法实施例中身份提供商和/或属性提供商的功能,这里不再详述。
本实施例提供的系统中的终端信息提供设备能够按照终端的标识提供终端的信息,使服务器能够根据终端的信息响应终端的服务请求,进而完成终端的服务,提高了服务器的服务质量。
以上实施例是以查询终端的属性为例进行说明的,如果服务器(SP)需要更新某一终端的属性信息,也可以采用上述方法,根据终端的标识信息查询到终端的属性信息后,进行相应的更新操作,例如,修改操作、删除操作等。
以上实施例提供的技术方案优选在Web服务网络身份(OWSER NI,OMA Webservice NetworkIdentity Enabler)中进行终端的请求处理。
以上实施例提供的技术方案中的全部或部分内容可以通过软件编程实现,其软件程序存储在可读取的存储介质中,存储介质例如:计算机中的硬盘、光盘或软盘。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (19)
1、一种处理终端请求的方法,其特征在于,所述方法包括:
接收用户发送的服务请求,所述服务请求携带所述用户当前使用的终端的标识;
根据所述终端的标识获取所述终端的信息,根据获取的信息对所述终端的服务请求进行响应。
2.如权利要求1所述的处理终端请求的方法,其特征在于,所述服务请求为所述用户的身份认证请求或属性查询请求。
3.如权利要求2所述的处理终端请求的方法,其特征在于,所述服务请求为属性查询请求时,所述根据所述终端的标识获取所述终端的信息,根据获取的信息对所述终端的服务请求进行响应包括:
向属性提供商发送查询消息,所述查询消息携带所述终端的标识;
接收所述属性提供商返回的查询响应消息,所述查询响应消息携带所述终端的属性信息,所述属性信息为所述属性提供商按照所述终端的标识查找到的;
根据所述终端的属性信息对所述终端的服务请求进行响应。
4.如权利要求2所述的处理终端请求的方法,其特征在于,所述服务请求为属性查询请求时,所述接收用户发送的服务请求之后,还包括:
向身份提供商发送身份认证请求,所述身份认证请求携带所述终端的标识;
接收所述身份提供商返回的回复请求,所述回复请求携带所述终端的认证状态;
相应地,所述根据所述终端的标识获取所述终端的信息,根据获取的信息对所述终端的服务请求进行响应包括:
根据所述终端的认证状态确定所述终端合法后,根据所述终端的标识向属性提供商查询所述终端的属性信息;
根据查到的属性信息对所述终端的服务请求进行响应。
5.如权利要求4所述的处理终端请求的方法,其特征在于,所述回复请求还携带访问所述终端的发现服务实体所需的引导信息;
相应地,所述根据所述终端的认证状态确定所述终端合法后,根据所述终端的标识向属性提供商查询所述终端的属性信息包括:
使用所述引导信息向所述发现服务实体查询对应的属性提供商;
根据所述终端的标识向查到的属性提供商查询所述终端的属性信息。
6.如权利要求4所述的处理终端请求的方法,其特征在于,所述回复请求还携带所述终端对应的用户使用其它终端已登录的信息;
所述接收所述身份提供商返回的回复请求之后,还包括:
通知所述其它终端登出,或断开所述其它终端的登录。
7.如权利要求1所述的处理终端请求的方法,其特征在于,同一用户的不同终端具有相同的公共标识,所述终端的属性信息是预先按照所述公共标识和所述终端的标识存储在属性提供商上的;
相应地,所述根据所述终端的标识获取所述终端的信息,根据获取的信息对所述终端的服务请求进行响应息包括:
向属性提供商发送查询消息,所述查询消息携带所述终端的公共标识和所述终端的标识;
接收所述属性提供商返回的查询响应消息,所述查询响应消息携带所述终端的属性信息,所述属性信息为所述属性提供商按照所述公共标识和所述终端的标识查找到的;
根据所述终端的属性信息对所述终端的服务请求进行响应。
8.一种服务器,其特征在于,所述服务器包括:
接收模块,用于接收用户发送的服务请求,所述服务请求携带所述用户当前使用的终端的标识;
处理模块,用于根据所述接收模块接收到的服务请求中的终端的标识获取所述终端的信息,根据获取的信息对所述终端的服务请求进行响应。
9.如权利要求8所述的服务器,其特征在于,所述服务器还包括:
身份认证模块,用于当所述接收模块收到所述服务请求时,向身份提供商设备发送身份认证请求,所述身份认证请求携带所述终端的标识;
所述接收模块还用于接收所述身份提供商设备返回的回复请求,所述回复请求携带所述终端的认证状态;
所述处理模块包括:
认证状态确定单元,用于根据所述接收模块收到的回复请求中的终端的认证状态确定所述终端是否合法;
处理单元,用于所述认证状态确定单元确定所述终端合法后,根据所述终端的标识获取所述终端的信息,根据获取的信息对所述终端的服务请求进行响应。
10.如权利要求9所述的服务器,其特征在于,所述接收模块接收的回复请求还携带访问所述终端的发现服务实体所需的引导信息;
相应地,所述处理单元具体用于所述认证状态确定单元确定所述终端合法后,使用所述引导信息向所述发现服务实体查询对应的属性提供商;根据所述终端的标识向查到的属性提供商查询所述终端的属性信息;根据查到的属性信息对所述终端的服务请求进行响应。
11.如权利要求9所述的服务器,其特征在于,所述接收模块接收的回复请求还携带所述终端对应的用户使用其它终端已登录的信息;
相应地,所述处理模块还包括:
登出处理单元,用于根据所述接收模块接收的回复请求确定所述用户使用其它终端已登录后,通知所述其它终端登出,或断开所述其它终端的登录。
12.如权利要求8所述的服务器,其特征在于,所述处理模块包括:
发送单元,用于向属性提供商设备发送查询消息,所述查询消息携带所述终端的标识;
服务响应单元,用于接收所述属性提供商设备返回的查询响应消息,所述查询响应消息携带所述终端的属性信息,根据所述终端的属性信息对所述终端的服务请求进行响应。
13.一种属性提供商设备,其特征在于,所述设备包括:
属性存储模块,用于按照终端的标识存储所述终端的属性信息;
属性查询模块,用于收到服务器的查询请求消息后,根据所述查询请求消息携带的终端的标识查找所述属性存储模块存储的终端的属性信息;
发送模块,用于将所述属性查询模块查找到的属性信息发送给所服务器。
14.如权利要求13所述的属性提供商设备,其特征在于,所述属性存储模块具体用于按照终端的公共标识和所述终端的标识存储所述终端的属性信息;
相应地,所述属性查询模块具体用于收到服务器的查询请求消息后,根据所述查询请求消息携带的终端的公共标识和终端的标识查找所述属性存储模块存储的终端的属性信息。
15.一种处理终端请求的系统,其特征在于,所述系统包括:
服务器,用于接收用户发送的服务请求,所述服务请求携带所述用户当前使用的终端的标识;根据所述终端的标识向终端信息提供设备发送携带终端标识的信息获取请求,根据获取的信息对所述终端的服务请求进行响应;
终端信息提供设备,用于接收所述服务器发送的信息获取请求,根据所述终端的标识查找终端的信息,并将查到的信息返回给所述服务器。
16.如权利要求15所述的处理终端请求的系统,其特征在于,所述终端信息提供设备包括身份提供商设备,相应地,所述服务器包括:
接收模块,用于接收用户发送的服务请求,所述服务请求携带所述用户当前使用的终端的标识,以及接收所述身份提供商设备返回的回复请求;
身份认证模块,用于当所述接收模块收到所述服务请求时,向所述身份提供商设备发送身份认证请求,所述身份认证请求携带所述终端的标识;
处理模块,用于根据所述接收模块收到的回复请求确定所述终端合法后,根据所述终端的标识获取所述终端的信息,根据获取的信息对所述终端的服务请求进行响应;
所述身份提供商设备用于接收所述服务器发送的身份认证请求,根据所述终端的标识确定所述终端是否合法,向所述服务器返回的回复请求,所述回复请求携带所述终端的认证状态。
17.如权利要求16所述的处理终端请求的系统,其特征在于,所述终端信息提供设备还包括属性提供商设备,相应地,所述处理模块包括:
发送单元,用于根据所述接收模块收到的回复请求确定所述终端合法后,向所述属性提供商设备发送查询消息,所述查询消息携带所述终端的标识;
服务响应单元,用于接收所述属性提供商设备返回的查询响应消息,根据所述查询响应消息中的属性信息对所述终端的服务请求进行响应;
所述属性提供商设备用于接收到所述服务器的查询请求消息后,根据所述终端的标识查找所述终端的属性信息,向所述服务器返回查询响应消息,所述查询响应消息携带所述终端的属性信息。
18.如权利要求16所述的处理终端请求的系统,其特征在于,所述身份提供商设备返回的回复请求中还携带所述用户使用其它终端已登录的信息;
相应地,所述处理模块还用于通知所述其它终端登出,或断开所述其它终端的登录。
19.如权利要求16所述的处理终端请求的系统,其特征在于,所述身份提供商设备返回的回复请求中还携带访问所述终端的发现服务装置所需的引导信息;
相应地,所述处理模块具体用于确定所述终端合法后,使用所述引导信息向所述发现服务装置查询对应的属性提供商;根据所述终端的标识向查到的属性提供商查询所述终端的属性信息;根据查到的属性信息对所述终端的服务请求进行响应;
相应地,所述系统还包括发现服务装置,用于根据所述终端的标识查询所述终端归属的属性提供商,并将查找到的属性提供商的地址信息发送给所述服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2008100960509A CN101567879A (zh) | 2008-04-25 | 2008-04-25 | 处理终端请求的方法、服务器、设备和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2008100960509A CN101567879A (zh) | 2008-04-25 | 2008-04-25 | 处理终端请求的方法、服务器、设备和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101567879A true CN101567879A (zh) | 2009-10-28 |
Family
ID=41283828
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2008100960509A Pending CN101567879A (zh) | 2008-04-25 | 2008-04-25 | 处理终端请求的方法、服务器、设备和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101567879A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103188288A (zh) * | 2011-12-28 | 2013-07-03 | 中国银联股份有限公司 | 用户服务系统和基于用户服务系统的用户服务提供方法 |
| CN103209168A (zh) * | 2013-01-30 | 2013-07-17 | 广东欧珀移动通信有限公司 | 一种实现单点登录的方法和系统 |
| CN104318309A (zh) * | 2014-09-12 | 2015-01-28 | 广东建邦计算机软件有限公司 | 基于移动终端的一卡通实现系统和方法 |
| CN104917728A (zh) * | 2014-03-13 | 2015-09-16 | 盈止道明(北京)科技发展有限公司 | 一种跨终端的单点登录系统的实现方法 |
| CN106484607A (zh) * | 2015-09-01 | 2017-03-08 | 阿里巴巴集团控股有限公司 | 测试方法和装置 |
| CN108885653A (zh) * | 2016-03-29 | 2018-11-23 | 株式会社理光 | 服务提供系统、服务递送系统、服务提供方法和程序 |
-
2008
- 2008-04-25 CN CNA2008100960509A patent/CN101567879A/zh active Pending
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103188288A (zh) * | 2011-12-28 | 2013-07-03 | 中国银联股份有限公司 | 用户服务系统和基于用户服务系统的用户服务提供方法 |
| CN103188288B (zh) * | 2011-12-28 | 2016-07-20 | 中国银联股份有限公司 | 用户服务系统和基于用户服务系统的用户服务提供方法 |
| CN103209168A (zh) * | 2013-01-30 | 2013-07-17 | 广东欧珀移动通信有限公司 | 一种实现单点登录的方法和系统 |
| CN103209168B (zh) * | 2013-01-30 | 2017-03-08 | 广东欧珀移动通信有限公司 | 一种实现单点登录的方法和系统 |
| CN104917728A (zh) * | 2014-03-13 | 2015-09-16 | 盈止道明(北京)科技发展有限公司 | 一种跨终端的单点登录系统的实现方法 |
| CN104318309A (zh) * | 2014-09-12 | 2015-01-28 | 广东建邦计算机软件有限公司 | 基于移动终端的一卡通实现系统和方法 |
| CN104318309B (zh) * | 2014-09-12 | 2018-07-27 | 广东建邦计算机软件股份有限公司 | 基于移动终端的一卡通实现系统和方法 |
| CN106484607A (zh) * | 2015-09-01 | 2017-03-08 | 阿里巴巴集团控股有限公司 | 测试方法和装置 |
| CN108885653A (zh) * | 2016-03-29 | 2018-11-23 | 株式会社理光 | 服务提供系统、服务递送系统、服务提供方法和程序 |
| CN108885653B (zh) * | 2016-03-29 | 2022-12-09 | 株式会社理光 | 服务提供系统、服务递送系统、服务提供方法和程序 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3319293B1 (en) | Cross-terminal login-free method and device | |
| CN102171984B (zh) | 服务提供者访问 | |
| US8443106B2 (en) | Content restriction compliance using reverse DNS lookup | |
| US8156243B2 (en) | Request routing | |
| CN102695167B (zh) | 移动用户身份标识管理方法和装置 | |
| CN101217568A (zh) | 一种页面的推送方法、系统和装置 | |
| CN101076033B (zh) | 存储认证证书的方法和系统 | |
| US9973590B2 (en) | User identity differentiated DNS resolution | |
| CN111034149A (zh) | 基于区块链的单一id服务的系统及方法 | |
| US11165768B2 (en) | Technique for connecting to a service | |
| CN101567879A (zh) | 处理终端请求的方法、服务器、设备和系统 | |
| CN112367666B (zh) | 一种5G核心网中pNF通过NRF认证cNF的方法、装置及系统 | |
| JP5565408B2 (ja) | Id認証システム、id認証方法、認証サーバ、端末装置、認証サーバの認証方法、端末装置の通信方法、及びプログラム | |
| US20090097458A1 (en) | Method and System for Agent Redirecting the Terminal Request | |
| CN112566154A (zh) | 用于网络服务的标识符分配和/或标识符映射的网络实体和方法 | |
| CN101878633A (zh) | 在xml文档管理架构中使用的方法和设备 | |
| CN103023935A (zh) | M2m平台云系统及其处理m2m服务的方法 | |
| JP2004535743A (ja) | データベースにアクセスするためのドメインネーミングシステム(dns) | |
| CN103107976A (zh) | Cp/sp认证用户身份的方法、系统及认证支撑装置 | |
| WO2015085573A1 (zh) | 一种利用白频谱通信的方法及设备 | |
| WO2001061920A1 (en) | The method and the system for accessing multiple services using a single identifier | |
| CN101753561A (zh) | 业务的集群处理方法及集群系统 | |
| EP1985085B1 (en) | Network entity | |
| WO2007095806A1 (fr) | Système d'authentification générale et procédé d'accès à la fonction d'application de réseau du système | |
| JP4185315B2 (ja) | ネットワーク上の端末位置特定方法及びネットワークシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20091028 |