CN103053132B - 一种用户接入业务系统或网络的方法、系统及装置 - Google Patents
一种用户接入业务系统或网络的方法、系统及装置 Download PDFInfo
- Publication number
- CN103053132B CN103053132B CN201280001276.0A CN201280001276A CN103053132B CN 103053132 B CN103053132 B CN 103053132B CN 201280001276 A CN201280001276 A CN 201280001276A CN 103053132 B CN103053132 B CN 103053132B
- Authority
- CN
- China
- Prior art keywords
- user
- service system
- target service
- objective network
- logging request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 57
- 238000013475 authorization Methods 0.000 claims abstract description 45
- 230000008569 process Effects 0.000 claims abstract description 38
- 238000004891 communication Methods 0.000 claims description 33
- 230000004044 response Effects 0.000 claims description 8
- 230000006978 adaptation Effects 0.000 claims description 4
- 238000010586 diagram Methods 0.000 description 15
- 230000006870 function Effects 0.000 description 14
- 230000005540 biological transmission Effects 0.000 description 9
- 238000012545 processing Methods 0.000 description 4
- 238000013507 mapping Methods 0.000 description 3
- 238000010295 mobile communication Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000001960 triggered effect Effects 0.000 description 2
- 230000000007 visual effect Effects 0.000 description 2
- 244000097202 Rathbunia alamosensis Species 0.000 description 1
- 235000009776 Rathbunia alamosensis Nutrition 0.000 description 1
- 244000061456 Solanum tuberosum Species 0.000 description 1
- 235000002595 Solanum tuberosum Nutrition 0.000 description 1
- 206010048669 Terminal state Diseases 0.000 description 1
- 230000003044 adaptive effect Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000003786 synthesis reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
- Telephonic Communication Services (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提供了一种统一接入终端(10),包括接入单元(101),以及与接入单元(101)通信连接的用户标识单元(102)和业务单元(103);该用户标识单元(102)用于针对每个用户存储一个通用标识;该接入单元(101)用于根据用户的指令和用户标识单元(102)中存储的该用户的通用标识生成多个登录请求,该多个登录请求的任一个包含该用户的通用标识,以及目标网络或目标业务系统的信息,获得经过鉴权授权的会话信息和登录令牌,其中鉴权授权的过程是根据网络侧存储的与该用户的通用标识对应的针对该目标网络或目标业务系统的专用标识完成的;该业务单元(103),用于根据接入单元(101)获取的该经过鉴权授权的会话信息和登录令牌进行后续的能力协商和或者或业务操作。
Description
技术领域
本发明涉及通信领域,尤其是一种用户接入业务系统或网络的方法,系统及装置。
背景技术
随着固定网络和移动网络带宽的发展,越来越多的显示终端接入运营商网络获取传统的电信服务、音视频多媒体服务等,包括手机显示终端、平板电脑显示终端、IPTV或者DTV的电视显示终端等多种显示终端。
对于为多种显示终端提供服务的系统,例如单一的业务系统,如IPTV,或者是运营商的统一身份识别系统,如运营商统一Portal等,都需要理解接入设备所代表的用户身份,从而提供客户化的服务。
现有技术中可能会具备如下缺点之一:
需要多个设备来分别对应不同的业务系统进行接入,如STB、手机、PC等。或者,用户需要记忆多个系统或者网络的用户标识,由于不同系统和网络采用的标识格式要求可能不同,无法统一。或者,多个系统和网络直接对用户呈现出来,用户需要知道多系统和用户标识的映射关系。或者,当出现新的业务系统或网络时,用户也需要理解这一变动才有可能接入该业务系统或者网络。
发明内容
为了至少消除或者减轻上述缺陷之一,本发明实施方式提供了一种用户接入业务系统或网络的方法,装置和系统。
本发明实施方式的一个方面,提供了一种统一接入终端(10),包括接入单元(101),以及与接入单元(101)通信连接的用户标识单元(102)和业务单元(103)。所述用户标识单元(102)用于针对每个用户存储一个通用标识。所述接入单元(101)用于根据用户的指令和用户标识单元(102)中存储的该用户的通用标识生成多个登录请求,该多个登录请求的任一个包含该用户的通用标识,以及目标网络或目标业务系统的信息,获得经过鉴权授权的会话信息和登录令牌,其中鉴权授权的过程是根据网络侧存储的与该用户的通用标识对应的针对该目标网络或目标业务系统的专用标识完成的。
所述业务单元(103),用于根据接入单元(101)获取的该经过鉴权授权的会话信息和登录令牌进行后续的能力协商和或者或业务操作。
本发明实施方式的另一个方面,提供了一种接入代理装置(20);包括登录触发模块(201),专用标识获取模块(202),登录代理模块(203),其中,登录触发模块(201)用于接收统一接入终端(10)发送的登录请求后触发专用标识获取模块(202),该登录请求中包含该用户的通用标识和需要登录的目标网络或目标业务系统的信息;专用标识获取模块(202),用于根据请求中携带的目标网络或目标业务系统的信息和用户的通用标识,从用户标识库(30)获得目标网络或目标业务系统的信息中该用户的专用标识;登录代理模块(203),用于根据该专用标识实现鉴权授权,鉴权授权通过后将会话信息和登录令牌发送给统一接入终端(10)。
本发明实施方式的又一个方面,一种接入代理装置(20)包括:信任关系建立模块204,用于与目标网络或者目标业务系统建立信任关系,例如类似采用OAUTH协议规定的过程,OAUTH协议是针对访问授权的一个开放标准。
登录触发模块(201)c,用于接收统一接入终端(10)发送的包含用户的通用标识以及未授权的请求token的登录请求后触发登录代理模块(203)c。
登录代理模块(203)c,用于进行鉴权和授权,当鉴权授权成功后向统一接入终端(10)发送经过授权的鉴权token,以便于统一接入终端(10)使用该鉴权token从目标网络或者目标业务系统除获得登录令牌(token)。
本发明实施方式的又一个方面,公开了一种通信系统,包括:包括用户标识库(30),接入代理装置(20)。该用户标识库(30),与该接入代理装置(20)通信连接,用于获得并存储用户的通用标识与该用户在各个业务系统中的专用标识及其对应关系。该接入代理装置(20),与该用户标识库(30)通信连接,用于接收统一接入终端(10)发送的登录请求,以便于根据登录请求中的用户的通用标识进行鉴权授权,鉴权授权通过后将会话信息和登录令牌发送给统一接入终端(10)。
相应的,本发明的另一个方面,提供了一种接入目标网络或者目标业务系统的方法,包括:
该统一接入终端(10)根据用户的指令和用户标识单元(102)中存储的该用户的通用标识生成多个登录请求,该多个登录请求的任一个包含该用户的通用标识,以及目标网络或目标业务系统的信息,获得经过鉴权授权的会话信息和登录令牌,其中鉴权授权的过程是根据网络侧存储的与该用户的通用标识对应的针对该目标网络或目标业务系统的专用标识完成的;该统一接入终端(10)根据该会话信息和登录令牌进行后续的能力协商和业务操作。
本发明实施方式的另一个方面,包括:一种通信方法,包括:
网络侧系统获得并存储用户的通用标识与该用户在各个业务系统中的专用标识及其对应关系;所述网络侧系统接收统一接入终端(10)发送的登录请求,以便于根据登录请求中的用户的通用标识进行鉴权授权;鉴权授权通过后将会话信息和登录令牌发送给统一接入终端(10)。
通过上述的实施方式,可以使得:统一接入终端接入多个显示终端时对显示终端设备的依赖性降低,提高业务系统对未来显示设备的支持能力。或者,可以降低对特定业务系统的ID格式和登录方式的依赖性,支持业务系统或者网络的平滑扩展。或者,可以简化终端用户使用多个业务系统或者网络的复杂度。
附图说明
图1为一个本发明实施方式应用环境的示意图;
图2为本发明实施方式中一个系统架构图;
图3为一个终端接入网络的实施方式的流程示意图;
图4为一个统一接入终端(10)登录某个网络或者业务系统的流程示意图;
图5为另一个统一接入终端(10)登录某个网络或者业务系统的流程示意图;
图6为另一个统一接入终端(10)登录某个网络或者业务系统的流程示意图;
图7为一个登录后的业务处理流程实施方式示意图;
图8a为一个统一接入终端(10)实施方式的结构示意图;
图8b为另一个统一接入终端(10)实施方式的结构示意图;
图9a为一个接入代理装置(20)实施方式的结构示意图;
图9b为另一个接入代理装置(20)实施方式的结构示意图;
图9c为另一个接入代理装置(20)实施方式的结构示意图;
图9d为另一个接入代理装置(20)实施方式的结构示意图。
具体实施方式
为了各发明实施方式清楚明白,各可能用到的术语解释如下:
STB:Set-topBox,机顶盒;
DM:DeviceManagement设备管理;
OS:OperationSystem,操作系统;
IMSI:InternationalMobileSubscriberIdentity,国际移动用户识别码。
如图1所示为本发明的一个本发明实施方式应用环境系统的示意图,该系统包含多个通信设备,通过有线或者无线通信网络相互通信。这些通信网络包括但是不限于移动通信网络(mobiletelephonenetwork),无线本地局域网络(wirelessLocalAreaNetwork(LAN)),蓝牙网络(Bluetoothpersonalareanetwork),以太网络(EthernetLAN),令牌环局部网(atokenringLAN),广域网(awideareanetwork),互联网(theInternet,)等等。
图1所示的系统中,终端01可以包括但是不限于,移动设备(mobiledevice),可移动通信的PDA装置(acombinationPDAandmobiletelephone),PDA,集成信息装置(integratedmessagingdevice(IMD)),个人计算机(personalcomputerand笔记本型计算机(notebookcomputer)。这些终端可以移动,也可以位于某个可移动的设备上,例如但不限于汽车,卡车,出租车,公共汽车,轮船,飞机,自行车,摩托车,等等上面。上述终端01可以通过该无线网络和或者或该有线网络接入到一个或者多个应用服务器04,05上,以便于获取该一个或者多个应用服务器04,05提供的应用。上述网络还可以包含其他的各种不同种类的通信设备。
上述通信设备可以基于各种不同的传输技术实现通信的过程,包括但不限于码分多址CodeDivisionMultipleAccess(CDMA),全球移动通讯系统GlobalSystemforMobileCommunications(GSM),通用移动通信系统UniversalMobileTelecommunicationsSystem(UMTS),时分多址TimeDivisionMultipleAccess(TDMA),频分多址FrequencyDivisionMultipleAccess(FDMA),传输控制协议或者因特网互联协议TransmissionControlProtocol或者InternetProtocol(TCP或者IP),短消息服务ShortMessagingService(SMS),多媒体信息服务MultimediaMessagingService(MMS),e-mail,即时消息服务InstantMessagingService(IMS),蓝牙Bluetooth,IEEE802.11,等等.上述的通信设备之间可以使用不同的媒体资源,包括但是不限于,无线电(radio),红外线(infrared),激光(laser),电缆(cableconnection),等等。
图2为本发明实施方式中一个系统架构图。该系统中包括终端侧(SubscriberSide)部分和与其通信连接的网络侧(NetworkSide)部分:一个具体的实施方式中,在终端侧携带通用的通用标识(PublicIdentify),而不再携带针对某个特定业务系统或者网络的专用标识(PrivateIdentify)。在网络侧建立通用的PublicIdentify和特定业务系统和网络使用的PrivateIdentify之间的映射关系。
具体的,在终端侧,主要包括:统一接入终端(AdvancedTerminal)10。
统一接入终端10用于接入一个或者多个业务系统或者网络,其中,针对一个用户存储一个通用标识(PublicIdentify)。业务系统例如IPTV业务系统,互联网业务系统,有线电视业务系统,或者其他具体的业务系统。统一接入终端10具体可能是一种增强的STB,也可能是手机终端,或者前文提到其他的终端设备。可选的,统一接入终端10可以通信连接一个或者多个显示终端,将接收到的内容数据根据要求发送给不同的显示终端。用户能够根据自己的需要使用不同的显示终端接收服务内容,获得多屏体验效果。前述提到的显示终端,例如:个人计算机显示终端(PCScreen),电视机显示终端(TVScreen),投影仪(Projector),或者其它具有显示功能的新类型显示终端(NewTypeScreen)。
在网络侧,包括用户标识库30(SubscriberIdentifySource),接入代理装置20(AccessProxy)。
具体的,用户标识库30,与接入代理装置20(AccessProxy)通信连接,用于获得并存储用户的通用标识与该用户在各个业务系统中的专用标识及其对应关系。
接入代理装置20(Access,A&AFunction),与用户标识库30等通信连接,用于接收统一接入终端10发送的登录请求,根据请求中携带的目标业务系统的信息和用户的通用标识,从用户标识库30获得目标业务系统中该用户的专用标识,以便于根据该专用标识进行鉴权授权,鉴权授权通过后将会话信息和登录令牌(Token)发送给统一接入终端10。
另一个实施方式中,网络侧还包括中央控制器(CentralControlFunction)50,设备管理数据源装置(DMDataSource)60,格式适配器(FormatAdaptFunction)70,内容流输出装置40(StreamingOutputFunction),应用服务器(ContentServicePlatformA,B,…X)。
可选的,中央控制器50,用于协调周边各功能模块完成身份鉴权或者业务使用过程。
设备管理数据源装置(DMDataSource)60,用于存储设备管理数据源。当统一接入终端10连接了多个显示终端,设备管理数据源装置60,还可以用于根据统一接入终端采集的多屏设备特征查询出显示属性,并协调格式适配器调整内容属性来适配显示终端属性。
可选的,内容流输出装置40,用于根据中央控制器50的指令,提供流媒体数据。
可选的,格式适配器70,用于对各种媒体流进行转码。
可选的,应用服务器,可以用于提供各种内容或者服务。例如各内容服务商的服务器,例如优酷,土豆,新浪等等内容提供商的服务器。
参考图3,为一个终端接入网络的流程示意图。该实施方式中,提供了将通用标识映射到专用标识并进行登录的过程。在该实施方式中,通用标识PublicIdentify或者专用标识PrivateIdentify之间的对应关系(mapping)可以在网络侧实现。例如,在首次使用通用标识进入某个业务系统时,由业务系统分配专用的专用标识,并由网络侧自动建立和保存这种对应关系(如下图),或者,由网络侧自动建立该业务系统与A&Afunction模块之间的信任关系。
图3所示的实施方式包括:
301、统一接入终端10接收用户申请进入目标网络或者目标业务系统(具体指前述的应用服务器所提供的网络或者业务系统)的注册请求,该注册请求中包含该用户的通用标识(PublicIdentify)和目标网络或者目标业务系统的信息,向目标网络或者目标业务系统转发该注册请求。统一接入终端10将注册请求中的通用标识存储在该统一接入终端10中,以便于该用户进行后续业务请求时,根据该存储的通用标识实现接入目标网络或者目标业务系统。
具体的,统一接入终端10可以提供注册模块104,例如用户可见的客户端(或者软终端,或者,微件WebWidget),通过该客户端向用户显示目标网络或者目标业务系统的信息,用户通过该客户端输入通用标识后,选择需要进入的目标网络或者目标业务系统。或者,统一接入终端10上的硬件接口接入了业务触发卡片,该业务触发卡片在初始化时设置了该用户的通用标识(PublicIdentify),以及,目标网络或者目标业务系统的信息;当该业务触发卡片接入统一接入终端10时可以触发登陆的流程。
302、目标网络或目标业务系统根据其自身的审查流程审查前述注册请求,生成针对该用户的账户信息和专用标识(PrivateIdentify);可选的,可以只生成专用标识。
具体的,该用户的账户信息一般记录了该用户的费用余额等,该专用标识可以是字符串,是该用户在目标网络或目标业务系统的唯一身份标识,该一般的审查流程例如审查该用户是否合法或者是否付费等等。
303、目标网络或目标业务系统将通用标识和专用标识发送给用户标识库(30)。
304、用户标识库30建立该通用标识和该专用标识之间的对应关系并保存该对应关系。
305、目标网络或目标业务系统向统一接入终端10返回成功响应。可选的,该成功响应可以显示给该用户。
另一个实施方式中,当统一接入终端10根据用户的指令请求登录到某个业务系统和或者或网络,以使用户进行浏览或者使用业务和/或内容时,触发下列登录过程。成功登录业务系统和或者或网络后,并触发终端状态获取和能力协商流程。具体的,如果统一接入终端10接入了多个显示终端,则指获取这些显示终端的状态和能力。之后的统一接入终端10上实现内容的转发与其它操作与现有方案基本一致,在此不赘述。
根据上述实施方式,可以有多种登录过程,参见下面图4-图6具体的实施例描述。
参考图4,为一个统一接入终端10登录某个网络或者业务系统的流程示意图。这个实施方式中,通过通用标识(PublicIdentify)找回专用标识(PrivateIdentify)后再根据该专用标识进行登录。该流程包括:
流程说明如下:
401当统一接入终端10根据用户的指令登录目标网络或目标业务系统时,统一接入终端10向接入代理装置20发送登录请求,登录请求中包含该用户的通用标识(作为登录的凭证),和目标网络或目标业务系统的信息(需要登录的对象)。
具体的,前述发送登录请求可以是通过专用的客户端,或者通过应用服务器重定向等方式实现。上述通用标识例如MSISDN,UserID,Email地址等可以标识用户的信息,其中一个用户对应一个通用标识。需要登录的目标网络/目标业务系统一般是通过在登录前接收用户的选择获得,例如接收用户手动输入的地址或者选择的目的方。
402接入代理装置20向用户标识库30发送请求,请求中包含通用标识和目标业务系统信息,以便于获取该目标网络/业务系统对应的专用标识。专用标识可以是目标网络/业务系统中采用的用以区分不同用户的信息,例如用户名UserID,昵称,电子邮件(eMail)地址,MSISDN等。
403用户标识库30根据存储的通用标识和专用标识的对应关系,返回该目标网络或者业务系统对应的专用标识。
404接入代理装置20利用获得的专用标识代替统一接入终端10向目标网络或者业务系统发起登录请求。
405目标网络或者业务系统根据该专用标识进行鉴权和授权,并生成会话信息和登录令牌(标识登陆成功的令牌),发送给接入代理装置20。
406接入代理装置20接收到上述会话信息和登录令牌后,将上述会话信息和登录令牌转发给统一接入终端10。
上述401-406的流程之后,统一接入终端10使用会话信息和登录令牌进行后续的能力协商和业务操作,该部分流程与现有技术一致,因而不再赘述。
前述图4的实施方式中,在通用标识被转换为专用标识后,由接入代理装置20代替统一接入终端发起业务系统登录流程。可以替换的,另一种实施方式中,可以由统一接入终端10在通过通用标识得到专用标识后,发起真正的业务系统登录流程。该流程参考图5,包括:
501、统一接入终端10接收到用户登录网络或者业务系统的指令后,根据该指令向接入代理装置20发送登录请求,登录请求中包含该用户的通用标识,并包括需要登录的目标业务系统(可以指各种具体的网络,特殊业务的系统,或者,具体的网络等)的信息。
502、接入代理装置20通过通用标识和目标业务系统的信息向用户标识库30请求获取目标业务系统对应的专用标识。
503、用户标识库30根据存储的通用标识和专用标识的信息返回目标业务系统对应的专用标识。
504、接入代理装置20将专用标识和目标业务系统的登录地址返回给统一接入终端10。
505、统一接入终端10通过获取的专用标识和目标业务系统的登录地址进行重新登录。
506、该目标业务系统进行鉴权和授权,并生成对应的会话信息和登录令牌(登录成功的令牌)。
507、目标业务系统将会话信息和登录令牌返回给统一接入终端10;
508、之后,统一接入终端10使用会话信息和登录令牌进行后续的能力协商和业务请求操,此处不再赘述。
可以替换的,另一种实施方式中,接入代理装置与应用服务器之间建立信任关系,例如采用类似oAuth的流程或者方式,以此为基础实现登录。参考图6,该实施方式包括:
流程说明如下:
601、统一接入终端10接收到用户登录网络或者业务系统的指令后,统一接入终端10向该目标网络或者目标业务系统发送登录请求,该登录请求包含通用标识(PublicIdentify)。
602、当该目标网络或者目标业务系统判断出该登录请求中没有携带合法的令牌信息,向统一接入终端10返回响应,该响应中包含请求令牌。
603、统一接入终端10收到包含该请求令牌的响应后,向接入代理装置(20)发起登录请求,该登录请求中包含该请求令牌。
604、接入代理装置20根据携带的请求令牌和用户的通用标识进行鉴权和授权。
605、接入代理装置20返回鉴权令牌给统一接入终端10,该鉴权令牌中包含有目标业务系统所信任的信息。
606、统一接入终端10根据获取的鉴权令牌重新向该目标网络或者业务系统发送登录请求,接收该目标网络或者业务系统发送的会话信息和登录令牌。
607、之后,统一接入终端10使用会话令牌进行后续的能力协商和业务请求操作。
通过前述的实施方式,可以简化用户使用多个业务系统和/或网络的复杂度,仅需要单一的通用标识即可实现灵活的接收各个业务系统或者网络的服务。
对于上述各种实施方式,实现成功的登录目标业务系统后,可以进行后续的能力协商和业务请求操作。可选的实施方式中,成功登录目标业务系统后,统一接入终端10根据驳接的显示终端信息还需要与目标业务系统进行能力协商,以保证获取较佳的服务体验。参考图7,该流程包括:
当统一接入终端10成功登录目标业务系统后,进行能力协商流程:
701、统一接入终端10获取与该统一接入终端10通信连接的显示终端的信息。该显示终端可以是统一接入终端10内置的显示终端,如手机为统一接入终端10,手机的显示屏幕为内置显示终端;也可能是连接的外部显示终端,如电视等。前述显示终端的信息可以是设备型号等等信息。
702、统一接入终端10将获取的显示终端的信息发送到网络侧的中央控制器50。
703、中央控制器50向设备管理装置60获取显示终端的显示属性信息的请求;
704、获取显示终端的设备信息后,中央控制器50会将显示终端的显示属性信息发送给目标业务系统;具体的,显示终端的显示属性信息包括:内容格式,屏幕的宽度,或者像素等等。
705、目标网络/业务系统将显示终端的设备信息转换为内容适配信息传递给格式适配装置70,以便于格式适配器70在该会话过程中使用上述内容适配信息对目标业务系统提供的内容进行转码等适配操作。
需要说明的是,本具体实施方式可以应用于多屏方案中多系统如何使用单一标识进行登录的场景,实际上也可以应用于当用户的单一终端设备需要在多个业务系统或者计费系统甚至是多个基础通信网络间切换时,都可以应用前述的通用标识和专用标识相对应的原理进行认证鉴权。
通过前述的实施方式,可以提高多屏方案对未来显示设备的支持能力;或者,对特定业务系统的ID格式和登录方式的依赖性降低,为业务系统或者网络的平滑扩展做好准备;或者,在用户需要先后或者同时使用多个业务系统时,或者在多屏方案中提供了面对用户的简洁的登录方式,提供了较好的用户体验支撑。
本发明实施方式,还提供了一种统一接入终端10,包括接入单元101,以及与接入单元101通信连接的用户标识单元102和业务单元103。参考图8a为一种统一接入终端10实施方式的结构示意图。
接入单元101用于,根据用户的指令和用户标识单元102中存储的该用户的通用标识生成多个登录请求,该多个登录请求的任一个包含该用户的通用标识,以及目标网络或目标业务系统的信息,获得经过鉴权授权的会话信息和登录令牌,其中鉴权授权的过程是根据网络侧存储的与该用户的通用标识对应的针对该目标网络或目标业务系统的专用标识完成的;
用户标识单元102用于针对每个用户存储一个通用标识;
业务单元103,用于根据接入单元101获取的该会话信息和登录令牌进行后续的能力协商和或者或业务操作。
具体的,业务单元103的业务操作功能包括但不限于缓存、播放或者向接入的屏幕传送业务内容,接收并传送用户针对业务内容的各种指令,例如暂停,音量调节,快播,重放等等。
可选的,统一接入终端10还可以包括注册单元104,用于在用户首次使用时通过该统一接入终端10注册目标网络或者目标业务系统,以便于用户标识单元102将用户注册的通用标识存储下来,以及,以便于目标网络或目标业务系统生成专用标识(PrivateIdentify)并将该通用标识和专用标识都发送给网络侧的用户标识库以进行维护。
上述的各种模块在结构上可以是分开或者合成,各模块自身也可以根据具体的工艺设计为多个一起工作的硬件或者软件的组合。具体可以体现为不同的形态,包括但是不限于下文提到的各种方式:
一方面:可选的,接入单元101可以是统一接入终端10上的一个或者多个客户端,或者软终端,或者,微件WebWidget,用于实现接入一个或者多个业务系统或者网络,可以采用可视化的界面通过显示屏显示给用户。接入单元101也可以是浏览器。上述可视化的界面可以提供用户输入指令的入口,从而接收用户的指令并执行图8及其说明所示的功能。
可选的,注册单元104可以是与接入单元结合,面对用户显示为上述客户端,或者软终端,或者,微件WebWidget,或者浏览器。但是接入单元101与注册单元104的功能通过上述客户端,或者软终端,或者,微件WebWidget,或者浏览器的不同的界面呈现给用户。例如,由注册单元104提供注册或者初始化的界面,由接入单元101提供接入业务和提供业务的界面。
另一方面:接入单元101可以由统一接入终端10上的硬件接口、该硬件接口触发的功能电路或者功能软件组成。该硬件接口例如,硬件按钮,滚动条,滚动球,卡片插口等等,这些硬件接口及其功能电路或者功能软件。在初始化以后,可以接收并识别到用户的指令,并根据该指令触发图8所示及前文所述的接入单元101的功能。
又一方面,上述提到的用户标识单元102可以是内置在统一接入终端10中的,也可以外置在统一接入终端10之外的。例如,在一个具体的例子中,包括统一接入终端10上的卡片插口和相关的功能电路或者功能软件;以及卡片105,该卡片105存储了用户的通用标识;还包括前文所述的各种可能的接入单元101。当该卡片105插入了统一接入终端10上的卡片插口后,该接入单元101可以根据用户的指令(这时该指令需要包含目标网络或目标业务系统的信息)和从该卡片插口读取的卡片105上存储的用户的通用标识完成图8及其说明所示的功能。在另一个类似的例子中,该卡片105除了存储用户的通用标识之外,还存储了目标网络或目标业务系统的信息。这样,当该卡片105插入了统一接入终端10上的卡片插口后,该接入单元101可以根据用户的指令(此时该指令可以只包含触发功能,或者说启动功能)和从该卡片插口读取的卡片105上存储的用户的通用标识以及目标网络或目标业务系统的信息完成图8及其说明所示的功能。
具体的,可以采取不同的方式实现接入单元101的功能。
例如,一种实施方式中,该接入单元101具体用于:接收用户的登录应用服务器的指令,根据该指令向接入代理装置20发送登录请求,该登录请求中包含该用户的通用标识和需要登录的目标网络或目标业务系统的信息,以便于该接入代理装置20获取与所述通用标识相对应的在该目标网络或目标业务系统中的专用标识后向目标网络或者目标业务系统发起登录操作;接收接入代理装置20转发的目标网络或者业务系统进行鉴权和授权后生成的会话信息和令牌,以便于业务单元103根据该会话信息和令牌进行能力协商和业务操作。其工作原理和流程可以参考图4的流程示意图。
另一种实施方式中,该接入单元101具体用于:接收用户的登录目标网络或目标业务系统的指令,根据该指令向接入代理装置20发送登录请求,该登录请求中包含该用户的通用标识和需要登录的目标网络或目标业务系统的信息,接收该接入代理装置20获取的与所述通用标识相对应的该用户在该目标网络或目标业务系统中的专用标识,根据该专用标识向该目标网络或者目标业务系统发起登录操作;接收接该目标网络或者业务系统进行鉴权和授权后生成的会话信息和令牌,以便于业务单元103根据该会话信息和令牌进行能力协商和业务操作。其工作原理和工作流程可以参考图5。
另一种实施方式中,该接入单元101具体用于:接收用户的登录目标网络或目标业务系统的指令,根据该指令向该目标网络或者业务系统发送登录请求,该登录请求包含通用标识;接收该应用服务器返回的包含请求令牌的响应,向接入代理装置20发起登录请求,该登录请求中包含该请求令牌;接收该接入代理装置20返回的鉴权令牌,再次向该目标网络或者业务系统发送登录请求,该登录请求中包含鉴权令牌,接收该目标网络或者业务系统返回的会话信息和令牌,以便于业务单元103根据该会话信息和令牌进行能力协商和业务操作。
在一个具体实施方式中,该业务单元103,用于根据该会话信息和令牌进行能力协商和业务操作。具体的,参考图7所示的工作原理,当统一接入终端10连接了一个或者一个以上的显示终端时,业务单元103具体用于:获取与该统一接入终端10通信连接的显示终端的信息;将前述显示终端的信息发送给网络侧的中央控制器50,以便于向设备管理数据源装置60获取该显示终端的设备信息并发送给目标网络/目标业务系统;接收目标网络/业务系统发送的经过格式适配器70进行格式适配后的业务内容并发送给前述一个或者一个以上的显示终端进行显示。
参考图8b,为一个实施方式中统一接入终端10的结构示意图。该统一接入终端10包括至少一个处理器801,例如CPU,至少一个网络接口804或者其他通信接口803,存储器805,和至少一个通信总线802。通信总线802用于实现这些装置之间的连接通信。该统一接入终端10可选的包含用户接口803,例如显示器,键盘或者点击设备。存储器805可能包含高速Ram存储器,也可能还包括非不稳定的存储器(non-volatilememory),例如至少一个磁盘存储器。存储器805可选的可以包含至少一个位于远离前述CPU802的存储装置。在一些实施方式中,存储器805存储了如下的元素,模块或者数据结构,或者他们的子集,或者他们的扩展集:
操作系统806,包含各种程序,用于实现各种基础业务以及处理基于硬件的任务;
应用模块807,包含如下模块之一或者组合:用户标识单元102,接入单元101,业务单元103,注册单元104,上述模块的功能可以参考图8a的说明部分,此处不再赘述。
另一些实施方式中,提供了与前述的统一接入终端配合使用的网络侧系统,至少包括:包括用户标识库30(SubscriberIdentifySource),接入代理装置20(AccessProxy)。
该用户标识库30,与接入代理装置20(AccessProxy)通信连接,用于获得并存储用户的通用标识与该用户在各个业务系统中的专用标识及其对应关系;
该接入代理装置20(AccessProxy),与用户标识库30通信连接,用于接收统一接入终端10发送的登录请求,根据请求中携带的目标业务系统的信息和用户的通用标识,从用户标识库30获得目标业务系统中该用户的专用标识,以便于根据该专用标识实现鉴权授权,鉴权授权通过后将会话信息和登录令牌发送给统一接入终端10。
参考图9a为一个接入代理装置20实施方式的结构示意图。包括登录触发模块201,专用标识获取模块202,登录代理模块203,这些模块相互通信连接。其中,登录触发模块201用于接收统一接入终端10发送的登录请求后触发专用标识获取模块202,该登录请求中包含该用户的通用标识和需要登录的目标网络或目标业务系统的信息。专用标识获取模块202,用于根据请求中携带的目标网络或目标业务系统的信息和用户的通用标识,从用户标识库30获得目标网络或目标业务系统的信息中该用户的专用标识。登录代理模块203,用于根据该专用标识实现鉴权授权,鉴权授权通过后将会话信息和登录令牌发送给统一接入终端10。
具体的实施方式中,可以采用不同的方式实现上述登录代理模块203的功能:
参考图4所示的工作原理:接入代理装置20具体包括:登录触发模块201a,专用标识获取模块202a和相互通信连接的登录代理模块203a。
其中,登录触发模块201a,用于接收统一接入终端发送的登录请求,该登录请求中包含该用户的通用标识和需要登录的目标网络或目标业务系统的信息。专用标识获取模块202a,用于根据该登录请求向用户标识库30发送查询请求,该查询请求中包含用户的通用标识和目标网络或者目标业务系统的信息,接收用户标识库30返回的该用户在目标网络或者目标业务系统中的专用标识。登录代理模块203a,用于在接收用户标识库30返回的该用户在目标网络或者目标业务系统中的专用标识后,向该目标网络或者业务系统发送包含该专用标识的登录请求;接收该目标网络或者业务系统返回的会话信息和登录令牌,并将会话信息和登录令牌转发给统一接入终端10。
参考图5所示的工作原理示意图,接入代理装置20具体包括:登录触发模块201b,专用标识获取模块202b,登录代理模块203b,三者通信联接。
其中,登录触发模块201b和专用标识获取模块202b,分别与前述的登录触发模块201a和专用标识获取模块202a功能相同。登录代理模块203b,用于将该专用标识转发给统一接入终端10,以便于统一接入终端10根据该专用标识从目标网络或者目标业务系统获取会话信息和登录令牌。
参考图9b,为一个实施方式中网络侧的接入代理设备20的结构示意图。该接入代理设备20包括至少一个处理器901,例如CPU,至少一个网络接口904或者其他通信接口903,存储器905,和至少一个通信总线902。通信总线902用于实现这些装置之间的连接通信。该统一接入终端10可选的包含用户接口903,例如显示器,键盘或者点击设备。存储器805可能包含高速Ram存储器,也可能还包括非不稳定的存储器(non-volatilememory),例如至少一个磁盘存储器。存储器905可选的可以包含至少一个位于远离前述CPU902的存储装置。在一些实施方式中,存储器905存储了如下的元素,模块或者数据结构,或者他们的子集,或者他们的扩展集:
操作系统906,包含各种程序,用于实现各种基础业务以及处理基于硬件的任务;
应用模块907,包含如下模块之一或者组合:登录触发模块201,专用标识获取模块202,登录代理模块203,上述模块的功能可以参考图4或者图5的工作原理图的说明部分,也可以参考图9a的说明部分;此处不再赘述。
另一种替换的方案中,参考图9b为一个接入代理装置20实施方式的结构示意图;参考图6所示的工作原理,该接入代理装置20包括:
信任关系建立模块204,用于与目标网络或者目标业务系统建立信任关系,例如类似采用OAUTH协议规定的过程,OAUTH协议是针对访问授权的一个开放标准。
登录触发模块201c,用于接收统一接入终端10发送的包含用户的通用标识以及未授权的请求token的登录请求后触发登录代理模块(203)c。
登录代理模块203c,用于进行鉴权和授权,当鉴权授权成功后向统一接入终端10发送经过授权的鉴权token,以便于统一接入终端10使用该鉴权token从目标网络或者目标业务系统除获得登录token。
具体的,参考图9d,为一个接入代理装置20实施方式的结构示意图。该接入代理设备20包括至少一个处理器901,例如CPU,至少一个网络接口904或者其他通信接口903,存储器905,和至少一个通信总线902。通信总线902用于实现这些装置之间的连接通信。该统一接入终端10可选的包含用户接口903,例如显示器,键盘或者点击设备。存储器805可能包含高速Ram存储器,也可能还包括非不稳定的存储器(non-volatilememory),例如至少一个磁盘存储器。存储器905可选的可以包含至少一个位于远离前述CPU902的存储装置。在一些实施方式中,存储器905存储了如下的元素,模块或者数据结构,或者他们的子集,或者他们的扩展集:
操作系统906,包含各种程序,用于实现各种基础业务以及处理基于硬件的任务;
应用模块907,包含如下模块之一或者组合:登录触发模块201,登录代理模块203,信任关系建立模块,上述模块的功能可以参考图6所示的工作原理图的说明部分,也可以参考图9c的说明部分;此处不再赘述。
需要说明的是,上述各实施方式中,尤其是提到了不同的模块,如果不是说明了无法配合实施,都可以进行任意的组合,以实现更为有益的效果,不受形式上的限制。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM或者RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
以上所述的实施方式,并不构成对该技术方案保护范围的限定。任何在上述实施方式的原则之内所作的修改、等同替换和改进等,均应包含在该技术方案的保护范围之内。
Claims (20)
1.一种统一接入终端(10),包括接入单元(101),以及与接入单元(101)通信连接的用户标识单元(102)和业务单元(103);
所述用户标识单元(102)用于针对每个用户存储一个通用标识;
所述接入单元(101)用于根据用户的指令和用户标识单元(102)中存储的该用户的通用标识生成多个登录请求,该多个登录请求的任一个包含该用户的通用标识,以及目标网络或目标业务系统的信息,获得经过鉴权授权的会话信息和登录令牌,其中鉴权授权的过程是根据网络侧存储的与该用户的通用标识对应的针对该目标网络或目标业务系统的专用标识完成的;其中,所述专用标识由所述目标网络或目标业务系统根据自身的审查流程审查所述统一接入终端(10)发送的注册请求生成,所述注册请求包括所述通用标识,以及目标网络或目标业务系统的信息;
所述业务单元(103),用于根据接入单元(101)获取的该经过鉴权授权的会话信息和登录令牌进行后续的能力协商和或者或业务操作。
2.根据权利要求1的一种统一接入终端(10),
接入单元(101)具体用于:接收用户的登录应用服务器的指令,根据该指令向接入代理装置(20)发送登录请求,该登录请求中包含该用户的通用标识和需要登录的目标网络或目标业务系统的信息,以便于该接入代理装置(20)获取与所述通用标识相对应的在该目标网络或目标业务系统中的专用标识后向目标网络或者目标业务系统发起登录操作;接收接入代理装置(20)转发的目标网络或者目标业务系统进行鉴权和授权后生成的会话信息和登录令牌,以便于业务单元(103)根据该会话信息和登录令牌进行能力协商和业务操作。
3.根据权利要求1的一种统一接入终端(10),
该接入单元(101)具体用于:接收用户的登录目标网络或目标业务系统的指令,根据该指令向接入代理装置(20)发送登录请求,该登录请求中包含该用户的通用标识和需要登录的目标网络或目标业务系统的信息,接收该接入代理装置(20)获取的与所述通用标识相对应的该用户在该目标网络或目标业务系统中的专用标识,根据该专用标识向该目标网络或者目标业务系统发起登录操作;接收该目标网络或者目标业务系统进行鉴权和授权后生成的会话信息和登录令牌,以便于业务单元(103)根据该会话信息和登录令牌进行能力协商和业务操作。
4.根据权利要求1的一种统一接入终端(10),
该接入单元(101)具体用于:接收用户的登录目标网络或目标业务系统的指令,根据该指令向该目标网络或者目标业务系统发送登录请求,该登录请求包含通用标识;接收应用服务器返回的包含请求令牌的响应,向接入代理装置(20)发起登录请求,该登录请求中包含该请求令牌;接收该接入代理装置(20)返回的鉴权令牌,再次向该目标网络或者目标业务系统发送登录请求,该登录请求中包含鉴权令牌,接收该目标网络或者目标业务系统返回的经过鉴权授权的会话信息和登录令牌,以便于业务单元(103)根据该会话信息和登录令牌进行能力协商和业务操作。
5.根据权利要求1-4任一的一种统一接入终端(10),
该统一接入终端(10)连接了一个或者一个以上的显示终端;
该业务单元(103)具体用于:获取与该统一接入终端(10)通信连接的显示终端的信息;将前述显示终端的信息发送给网络侧的中央控制器(50),以便于向设备管理数据源装置(60)获取该显示终端的设备信息并发送给目标网络/目标业务系统;接收目标网络/目标业务系统发送的经过格式适配后的业务内容并发送给前述一个或者一个以上的显示终端以便于显示给用户。
6.一种接入代理装置(20);包括登录触发模块(201),专用标识获取模块(202),登录代理模块(203),
其中,登录触发模块(201)用于接收统一接入终端(10)发送的登录请求后触发专用标识获取模块(202),该登录请求中包含用户的通用标识和需要登录的目标网络或目标业务系统的信息;专用标识获取模块(202),用于根据请求中携带的目标网络或目标业务系统的信息和用户的通用标识,从用户标识库(30)获得目标网络或目标业务系统的信息中该用户的专用标识;其中,所述专用标识由所述目标网络或目标业务系统根据自身的审查流程审查所述统一接入终端(10)发送的注册请求生成,所述注册请求包括所述通用标识,以及目标网络或目标业务系统的信息;
登录代理模块(203),用于根据该专用标识实现鉴权授权,鉴权授权通过后将会话信息和登录令牌发送给统一接入终端(10)。
7.根据权利要求6的接入代理装置(20),接入代理装置(20)具体包括:登录触发模块(201)a,专用标识获取模块(202)a和相互通信连接的登录代理模块(203)a;其中,登录触发模块(201)a,用于接收统一接入终端(10)发送的登录请求,该登录请求中包含该用户的通用标识和需要登录的目标网络或目标业务系统的信息;专用标识获取模块(202)a,用于根据该登录请求向用户标识库(30)发送查询请求,该查询请求中包含用户的通用标识和目标网络或者目标业务系统的信息,接收用户标识库(30)返回的该用户在目标网络或者目标业务系统中的专用标识;登录代理模块(203)a,用于在接收用户标识库(30)返回的该用户在目标网络或者目标业务系统中的专用标识后,向该目标网络或者目标业务系统发送包含该专用标识的登录请求;接收该目标网络或者目标业务系统返回的会话信息和登录令牌,并将会话信息和登录令牌转发给统一接入终端(10)。
8.根据权利要求6的接入代理装置(20)具体包括:登录触发模块(201)b,专用标识获取模块(202)b,登录代理模块(203)b,三者通信联接;其中,登录触发模块(201)b,用于接收统一接入终端(10)发送的登录请求,该登录请求中包含该用户的通用标识和需要登录的目标网络或目标业务系统的信息;专用标识获取模块(202)b,用于根据该登录请求向用户标识库(30)发送查询请求,该查询请求中包含用户的通用标识和目标网络或者目标业务系统的信息,接收用户标识库(30)返回的该用户在目标网络或者目标业务系统中的专用标识;登录代理模块(203)b,用于将该专用标识转发给统一接入终端(10),以便于统一接入终端(10)根据该专用标识从目标网络或者目标业务系统获取会话信息和登录令牌。
9.一种通信系统,包括:包括用户标识库(30),接入代理装置(20);
该用户标识库(30),与该接入代理装置(20)通信连接,用于获得并存储用户的通用标识与该用户在各个业务系统中的专用标识及其对应关系;其中,所述专用标识由目标网络或目标业务系统根据自身的审查流程审查统一接入终端(10)发送的注册请求生成,所述注册请求包括所述通用标识,以及目标网络或目标业务系统的信息;该接入代理装置(20),与该用户标识库(30)通信连接,用于接收统一接入终端(10)发送的登录请求,以便于根据登录请求中的用户的通用标识进行鉴权授权,鉴权授权通过后将会话信息和登录令牌发送给统一接入终端(10)。
10.根据权利要求9的通信系统,
该接入代理装置(20)具体用于:接收统一接入终端(10)发送的登录请求,该登录请求中包含该用户的通用标识和需要登录的目标网络或目标业务系统的信息;根据该登录请求向用户标识库(30)发送查询请求,该查询请求中包含用户的通用标识和目标网络或者目标业务系统的信息;接收用户标识库(30)返回的该用户在目标网络或者目标业务系统中的专用标识后,向该目标网络或者目标业务系统发送包含该专用标识的登录请求;接收该目标网络或者目标业务系统鉴权授权之后返回的会话信息和登录令牌,并将会话信息和登录令牌转发给统一接入终端(10)。
11.根据权利要求9的通信系统,
接入代理装置(20)具体用于:接收统一接入终端(10)发送的登录请求,该登录请求中包含该用户的通用标识和需要登录的目标网络或目标业务系统的信息;根据该登录请求向用户标识库(30)发送查询请求,该查询请求中包含用户的通用标识和目标网络或者目标业务系统的信息;接收用户标识库(30)返回的该用户在目标网络或者目标业务系统中的专用标识,并将该专用标识转发给统一接入终端(10),以便于统一接入终端(10)根据该专用标识从目标网络或者目标业务系统获取会话信息和登录令牌。
12.根据权利要求9的通信系统,该接入代理装置(20)具体用于:与目标网络或者目标业务系统建立信任关系;接收到统一接入终端(10)发送的包含用户的通用标识的登录请求后进行鉴权和授权,当鉴权授权成功后向统一接入终端(10)发送会话信息和登录令牌。
13.一种接入目标网络或者目标业务系统的方法,包括:
统一接入终端(10)根据用户的指令和用户标识单元(102)中存储的该用户的通用标识生成多个登录请求,该多个登录请求的任一个包含该用户的通用标识,以及目标网络或目标业务系统的信息,获得经过鉴权授权的会话信息和登录令牌,其中鉴权授权的过程是根据网络侧存储的与该用户的通用标识对应的针对该目标网络或目标业务系统的专用标识完成的;其中,所述专用标识由所述目标网络或目标业务系统根据自身的审查流程审查所述统一接入终端(10)发送的注册请求生成,所述注册请求包括所述通用标识,以及目标网络或目标业务系统的信息;
该统一接入终端(10)根据该会话信息和登录令牌进行后续的能力协商和业务操作。
14.根据权利要求13的方法,该统一接入终端(10)通过存储的通用标识登录一个或者多个目标业务系统或者目标网络,获得会话信息和登录令牌的过程包括:
接收用户的登录应用服务器的指令,根据该指令向接入代理装置(20)发送登录请求,该登录请求中包含该用户的通用标识和需要登录的目标网络或目标业务系统的信息,以便于该接入代理装置(20)获取与所述通用标识相对应的在该目标网络或目标业务系统中的专用标识后向目标网络或者目标业务系统发起登录操作;接收接入代理装置(20)转发的目标网络或者目标业务系统进行鉴权和授权后生成的会话信息和登录令牌。
15.根据权利要求13的方法,该统一接入终端(10)通过存储的通用标识登录一个或者多个目标业务系统或者目标网络,获得会话信息和登录令牌的过程包括:
接收用户的登录目标网络或目标业务系统的指令,根据该指令向接入代理装置(20)发送登录请求,该登录请求中包含该用户的通用标识和需要登录的目标网络或目标业务系统的信息,接收该接入代理装置(20)获取的与所述通用标识相对应的该用户在该目标网络或目标业务系统中的专用标识,根据该专用标识向该目标网络或者目标业务系统发起登录操作;接收该目标网络或者目标业务系统进行鉴权和授权后生成的会话信息和登录令牌。
16.根据权利要求13的方法,该统一接入终端(10)通过存储的通用标识登录一个或者多个目标业务系统或者目标网络,获得会话信息和登录令牌的过程包括:
接收用户的登录目标网络或目标业务系统的指令,根据该指令向该目标网络或者目标业务系统发送登录请求,该登录请求包含通用标识;接收应用服务器返回的包含请求令牌的响应,向接入代理装置(20)发起登录请求,该登录请求中包含该请求令牌;接收该接入代理装置(20)返回的鉴权令牌,再次向该目标网络或者目标业务系统发送登录请求,该登录请求中包含鉴权令牌,接收该目标网络或者目标业务系统返回的会话信息和登录令牌。
17.一种通信方法,包括:
网络侧系统获得并存储用户的通用标识与该用户在各个目标网络或目标业务系统中的专用标识及其对应关系;其中,所述专用标识由所述目标网络或目标业务系统根据自身的审查流程审查统一接入终端(10)发送的注册请求生成,所述注册请求包括所述通用标识,以及目标网络或目标业务系统的信息;
所述网络侧系统接收统一接入终端(10)发送的登录请求,以便于根据登录请求中的用户的通用标识进行鉴权授权;鉴权授权通过后将会话信息和登录令牌发送给统一接入终端(10)。
18.根据权利要求17的方法,该方法中接收统一接入终端(10)发送的登录请求,以便于根据登录请求中的用户的通用标识进行鉴权授权的过程进一步包括:
接入代理装置(20)接收统一接入终端(10)发送的登录请求,该登录请求中包含该用户的通用标识和需要登录的目标网络或目标业务系统的信息;
根据该登录请求向用户标识库(30)发送查询请求,该查询请求中包含用户的通用标识和目标网络或者目标业务系统的信息;
接收用户标识库(30)返回的该用户在目标网络或者目标业务系统中的专用标识后,向该目标网络或者目标业务系统发送包含该专用标识的登录请求;
接收该目标网络或者目标业务系统鉴权授权之后返回的会话信息和登录令牌,并将会话信息和登录令牌转发给统一接入终端(10)。
19.根据权利要求17的方法,该方法中接收统一接入终端(10)发送的登录请求,以便于根据登录请求中的用户的通用标识进行鉴权授权的过程进一步包括:
接入代理装置(20)接收统一接入终端(10)发送的登录请求,该登录请求中包含该用户的通用标识和需要登录的目标网络或目标业务系统的信息;
根据该登录请求向用户标识库(30)发送查询请求,该查询请求中包含用户的通用标识和目标网络或者目标业务系统的信息;
接收用户标识库(30)返回的该用户在目标网络或者目标业务系统中的专用标识,并将该专用标识转发给统一接入终端(10),以便于统一接入终端(10)根据该专用标识从目标网络或者目标业务系统获取会话信息和登录令牌。
20.根据权利要求17的方法,该方法中接收统一接入终端(10)发送的登录请求,以便于根据登录请求中的用户的通用标识进行鉴权授权的过程进一步包括:
接入代理装置(20)与目标网络或者目标业务系统建立信任关系;
接收到统一接入终端(10)发送的包含用户的通用标识的登录请求后进行鉴权和授权,当鉴权授权成功后向统一接入终端(10)发送会话信息和登录令牌。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/CN2012/079156 WO2014015489A1 (zh) | 2012-07-25 | 2012-07-25 | 一种用户接入业务系统或网络的方法、系统及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103053132A CN103053132A (zh) | 2013-04-17 |
CN103053132B true CN103053132B (zh) | 2015-11-25 |
Family
ID=48064760
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201280001276.0A Expired - Fee Related CN103053132B (zh) | 2012-07-25 | 2012-07-25 | 一种用户接入业务系统或网络的方法、系统及装置 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN103053132B (zh) |
WO (1) | WO2014015489A1 (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106612255A (zh) * | 2015-10-23 | 2017-05-03 | 北京国双科技有限公司 | 系统对接的方法、装置及系统 |
CN110225104B (zh) * | 2019-05-24 | 2020-04-21 | 深圳市明源云科技有限公司 | 数据获取方法、装置及终端设备 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101415007A (zh) * | 2008-12-09 | 2009-04-22 | 中国电信股份有限公司 | 多平台统一接入方法及系统 |
CN101742136A (zh) * | 2008-11-18 | 2010-06-16 | 中兴通讯股份有限公司 | 一种基于多媒体终端的自适应显示方法 |
CN101888529A (zh) * | 2010-06-28 | 2010-11-17 | 中兴通讯股份有限公司 | 基于交互式电视的多媒体终端信息机的管理方法及系统 |
CN102111410A (zh) * | 2011-01-13 | 2011-06-29 | 中国科学院软件研究所 | 一种基于代理的单点登录方法及系统 |
CN102238007A (zh) * | 2010-04-20 | 2011-11-09 | 阿里巴巴集团控股有限公司 | 第三方应用获得用户的会话令牌的方法、装置及系统 |
CN102377788A (zh) * | 2011-12-13 | 2012-03-14 | 方正国际软件有限公司 | 单点登录系统及其单点登录方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101951366A (zh) * | 2010-08-31 | 2011-01-19 | 深圳市络道科技有限公司 | 一种基于字符终端的单点登录方法及系统 |
-
2012
- 2012-07-25 WO PCT/CN2012/079156 patent/WO2014015489A1/zh active Application Filing
- 2012-07-25 CN CN201280001276.0A patent/CN103053132B/zh not_active Expired - Fee Related
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101742136A (zh) * | 2008-11-18 | 2010-06-16 | 中兴通讯股份有限公司 | 一种基于多媒体终端的自适应显示方法 |
CN101415007A (zh) * | 2008-12-09 | 2009-04-22 | 中国电信股份有限公司 | 多平台统一接入方法及系统 |
CN102238007A (zh) * | 2010-04-20 | 2011-11-09 | 阿里巴巴集团控股有限公司 | 第三方应用获得用户的会话令牌的方法、装置及系统 |
CN101888529A (zh) * | 2010-06-28 | 2010-11-17 | 中兴通讯股份有限公司 | 基于交互式电视的多媒体终端信息机的管理方法及系统 |
CN102111410A (zh) * | 2011-01-13 | 2011-06-29 | 中国科学院软件研究所 | 一种基于代理的单点登录方法及系统 |
CN102377788A (zh) * | 2011-12-13 | 2012-03-14 | 方正国际软件有限公司 | 单点登录系统及其单点登录方法 |
Also Published As
Publication number | Publication date |
---|---|
WO2014015489A1 (zh) | 2014-01-30 |
CN103053132A (zh) | 2013-04-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8824751B2 (en) | Digital photograph group editing and access | |
US9883000B2 (en) | Server-push service in heterogeneous network environment | |
US20130039352A1 (en) | Configuring a wireless network interface to provide a network service | |
CN102811335B (zh) | 建立视频会话的方法、设备和系统 | |
CN107608647A (zh) | 一种投屏方法、系统、服务器及计算机可读存储介质 | |
CN106713323B (zh) | 一种页面内容预览方法、客户端、服务器和系统 | |
US7779078B2 (en) | Method and system for managing multimedia messages in a mobile communication systems | |
US20140359001A1 (en) | Multimedia device configured to provide both client and server aspects of a network service | |
CN109521956B (zh) | 一种基于区块链的云存储方法、装置、设备及存储介质 | |
CN109522462B (zh) | 一种基于区块链的云查询方法、装置、设备及存储介质 | |
CN112087362B (zh) | 一种客户端之间的消息转发方法和装置以及终端 | |
EP2408174A1 (en) | Messaging activity feed | |
EP2879363A1 (en) | Apparatus, system, and method of managing counterpart terminal information, and carrier medium | |
CN110198333B (zh) | 数据获取方法和装置、存储介质及电子装置 | |
CN110505188B (zh) | 一种终端认证方法、相关设备和认证系统 | |
CN104871481B (zh) | 用于本地网络设备的基于云的功率管理的方法和装置 | |
CN111970188A (zh) | 能力转发方法及装置 | |
CN109474646B (zh) | 通信连接方法、装置、系统及存储介质 | |
CN102685161A (zh) | 甩信终端关联及甩信传输方法、终端、服务器和系统 | |
CN104702634A (zh) | 数据操作请求处理方法、装置及系统 | |
CN101232502B (zh) | 一种媒体流下载方法、系统及装置 | |
CN105281987A (zh) | 路由器及数据上传方法、装置、系统 | |
CN103053132B (zh) | 一种用户接入业务系统或网络的方法、系统及装置 | |
CN102891900A (zh) | 一种在流量卸载时域名解析的方法、装置及系统 | |
CN104486639A (zh) | 一种社区信息的发布机制及发布系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20151125 |
|
CF01 | Termination of patent right due to non-payment of annual fee |