[发明专利]一种由电信网为互联网业务提供用户身份标识和用户身份认证的方法

说明书

技术领域

本发明涉及电信设备领域、互联网业务领域。

背景技术

当前大多数的互联网业务如博客、微博、社交网络、邮箱、即时消息等都要求用户注册一个账号并设置一个密码用于用户身份的标识和认证。账号就是用户在互联网上面的身份标识，这个身份标识一般有用户名、邮箱地址、数字编号等几种形式。

可以发现，当前的互联网业务的用户身份标识和认证系统存在几个问题：一是用户身份标识不统一，不同类型的互联网业务、以及同一类型但由不同公司运营的互联网业务之间会使用不同形式的身份标识；二是用户需要为每个业务设置一个密码，使用每个业务时都需要输入账号和密码进行登录，操作较繁琐，用户需要记忆不同的账号和密码。当前互联网业务越来越丰富，很多传统的业务也在向互联网上转移，但是互联网的这种不方便却给用户带来了一定的困扰；三是互联网业务没有记录用户的真实身份信息，一些涉及真实身份信息的业务就需要另外单独开展，如在线支付、物品快递等。

发明内容

本发明提出了一种由电信网为互联网业务提供用户身份标识和用户身份认证的方法。该方法采用由电信网统一标识和认证用户身份并且把用户身份标识和认证信息传递给互联网，从而达到用户免账号免认证登录互联网业务的效果，并且如果推广之则可以达到统一互联网业务的用户身份标识系统的目的。

本发明公开了一种依据上面的方法开发的电信网身份管理服务器，用于管理和指定电信网提供给互联网业务的用户身份标识。

本发明还公开了一种依据上面的方法开发的电信网网关，其处于电信网中，在用户和互联网之间转发消息，其特殊之处在于可以识别出用户登录互联网业务的消息并在消息中加入用户的电信网身份标识。

本发明还公开了一种依据上面的方法开发的互联网业务服务器，其功能包括提取电信网网关增加在消息中的用户身份标识并以之查找出对应的账号并为该账号提供互联网业务。

本发明还公开了一种依据上面的方法开发的系统，其包括上面所述的电信网身份管理服务器、电信网网关和互联网业务服务器。该系统可以实现由电信网为互联网业务提供用户身份标识和用户身份认证的目的。

本发明公开的由电信网为互联网业务提供用户身份标识和用户身份认证的方法的具体技术方案如下：

当前互联网业务没有一个统一的用户身份标识和认证系统，但是互联网的主要接入服务承担方——电信网却有一个完善和统一的用户身份标识和认证系统。电信网运营商会对每个用户分配一个唯一的身份标识(如3G网络中的手机号码)，并且在用户接入网络时对其身份进行认证(例如3G网络用户在附加到网络时会通过USIM卡中的密钥和加密算法进行身份认证)。

此外，当前绝大多数普通用户接入到互联网都是通过电信网运营商，只有少数用户如教育科研网的用户才通过专门的线路接入互联网。

因此，如果互联网业务由电信网提供用户身份标识和用户身份认证，则既可以解决互联网上用户身份标识不统一的问题，又可以免除用户使用每个互联网业务之前还要登录的不便。该方法具体的步骤为：

步骤1：用户在电信网上配置要给互联网业务使用的身份标识；

步骤2：用户在互联网业务服务器上设置将自己在电信网的一个或多个身份标识和该业务的账号进行绑定，并且可以为每个不同的身份标识设置不同的业务权限，其中每个身份标识包括如下信息：电信网运营商编号、电信网络编号、身份标识类型、身份标识值；

步骤3：用户连接到电信网；

步骤4：电信网对用户身份进行认证；

步骤5：用户通过电信网连接到互联网，开始使用互联网业务，按照互联网协议向互联网发送消息；

步骤6：所发送的消息经过电信网的网关；

步骤7：电信网的网关识别消息是否是登录互联网业务的消息并识别出对应的互联网业务ID；

步骤8：电信网的网关如果识别出是登录互联网业务的消息，则在消息中加入用户指定的要提供给该互联网业务的身份标识信息以及电信网网关的签名信息和消息完整性摘要信息，然后转发到互联网；

步骤9：互联网业务服务器收到消息，通过签名信息验证消息是否来自信任的电信网网关，通过验证消息完整性摘要来确保消息未被更改；

步骤10：上述的签名信息和消息完整性摘要通过验证以后，互联网业务服务器再从消息中提取其中的用户身份标识信息；