[发明专利]一种用户身份管理方法、装置和系统

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种用户身份管理方法、装置和系统。

背景技术

随着通信网络的发展和电信业务的不断普及，用户的需求已经从单纯的IT(Information Technology，信息技术)应用和CT(Communication Technology，通信技术)应用转向ICT(Information and Communication Technology，信息通信技术)融合通信，电信网与互联网之间的界限越来越模糊，互联网应用逐渐提供了部分原有电信业务能力。

为应对来自互联网的挑战，电信运营商选择IMS(IP Multimedia Subsystem，互联网协议多媒体子系统)来增强网络和业务能力。IMS提供了基于多种接入方式统一用户体验、强大的多媒体交互能力、灵活的会话控制方式。在互联网领域，基于web 2.0技术产生了大量的互联网应用，包括社区、博客和维基等，以开放化、多样化、个性化、互动性和趣味性吸引了大量的用户。IMS的通信和多媒体处理能力与互联网的开放业务相结合是电信领域的发展方向。

统一身份认证和用户隐私保护是融合业务的关键，互联网上大量存在统一身份认证的例子。以MSN为例，用户登录MSN Messenger客户端后，点击“个人空间”的链接，可直接跳转到其MSN Space中的个人空间Web页面。但是，上述跳转是基于MSN的Passport机制实现的，即用户使用同一个Email地址注册了MSN的Passport，在登录客户端时，会使用该Email地址作为账号到MSN的Passport服务器上进行身份认证，身份认证通过后，Passport服务器将向用户颁发一个凭证；当用户跳转到个人空间时，需要携带该凭证和用户账号，个人空间服务器依据该凭证对用户身份作认证。因此，上述实现机制是基于同一个用户身份、且基于联盟中各服务器对Passport颁发的凭证的认证机制实现的。此外，由于多个平台之间使用同一个Email地址进行统一身份认证，因此，互联网中还存在不同平台间用户账户保密的隐私机制。

发明人在实现本发明的过程中，发现现有技术至少存在以下缺陷：

现有的基于互联网的身份认证机制无法对同一个用户的多个身份进行统一管理和认证，对于IMS-互联网融合应用，用户在IMS网络中拥有的身份是SIP URI或TEL URI，而同一个用户已经在多个互联网应用(例如社区)上还有多个单独的身份ID，现有的身份认证机制无法对上述多个身份进行统一管理和认证，无法保证用户体验。此外，现有的身份认证机制无法实现用户的账户(身份)隐私保护，对于电信应用而言，用户的电话号码、手机号码和SIP URI都属于用户安全要求相当高的个人隐私数据，一旦泄漏上述数据，会对用户造成极大的不便，也会对电信运营商的业务开展造成影响。

发明内容

本发明实施例提供了一种用户身份管理方法、装置和系统，以实现同一用户的多个账号之间的统一管理认证和单点登录。

本发明实施例提供了一种用户身份管理方法，包括以下步骤：

接收来自客户端的访问请求，所述访问请求中携带用户在第一网络中的第一标识以及所述用户对第二网络的接入需求；

根据所述第一标识查找用户信息表，获取与所述第一标识绑定的第二标识，并使用所述第二标识访问所述第二网络，使所述第二网络向所述客户端提供服务。

优选地，所述根据所述第一标识查找用户信息表之前，还包括：

在所述第一标识对应的第一网络中，对所述第一标识进行鉴权，确认所述第一标识的合法性。

优选地，所述使用第二标识访问第二网络，具体包括：

向所述客户端发送包含所述第二标识和认证凭证的重定向报文，使所述客户端仅根据所述第二标识和所述认证凭证访问所述第二网络；或者

向所述第二网络发送访问请求，所述访问请求中仅携带所述第二标识和认证凭证。

优选地，所述的方法，还包括：

接收来自所述客户端的绑定请求，所述绑定请求中携带第一标识和第二标识；

在所述第一标识对应的第一网络和所述第二标识对应的第二网络中，分别对所述第一标识和所述第二标识进行鉴权，并在鉴权通过后建立所述第一标识和所述第二标识的绑定关系。

本发明实施例还提供了一种应用通用网关，包括：

接收模块，用于接收来自客户端的访问请求，所述访问请求中携带用户在第一网络中的第一标识以及所述用户对第二网络的接入需求；