[发明专利]共享网络中用户数据的方法和身份提供服务器

说明书

技术领域

本发明涉及通讯领域和互联网领域，尤其涉及一种共享网络中用户数据的方法、业务提供服务器、身份提供服务器和用户设备。

背景技术

随着网络的普及和信息技术的发展，人们越来越多地在网络空间中开展业务活动，如网上购物、网络电话、电子邮件、博客、即时通讯等。通常，由电信运营商和业务提供商向用户提供服务，其中电信运营商拥有通讯网络的基础设施，为用户提供丰富的接入方式，如非对称数字用户线路(Asymmetric Digital Subscriber Line，ADSL)接入、第三代(The Third Generation，3G)移动通信接入、无线局域网(Wireless Local Area Network，WLAN)接入、以太网接入等等；业务提供商向用户提供丰富的业务，如传统门户网站、电子商务、网络通信、网上银行和社交网络等。

互联网上业务提供商规模不一，有些虽然可以提供创新的业务，但是用户数量发展较慢，用户数通常成为业务发展的瓶颈。近年来，互联网上出现了一类提供身份服务的供应商，称为身份提供商(Identity Provider，身份提供服务器)。身份提供商提供的身份提供服务器通常具有比较庞大的用户资源，可以为其他用户或业务供应商提供身份验证等服务。电信运营商的用户数巨大，具备了天然的身份提供服务器的能力，但是与开放的互联网相比，电信网络相对封闭，业务种类单一。为了增强电信运营商的竞争能力，而不是仅仅为业务提供商提供管道，电信运营商有必要成为业务价值链的一部分：作为身份提供服务器提供身份服务、共享用户信息、提供可信的安全服务、提供移动支付能力等；业务提供商可以尽量重用电信运营商提供的各种能力，专注于核心竞争力的业务；对用户来说，可以享受无缝的业务体验并提升安全和个人隐私。

在现有的技术中，IP多媒体子系统(IP Multimedia System，IMS)中应用服务器(Application Server，AS)可以直接访问归属用户服务器(Home Subscriber Server，HSS)中用户的签约数据。用户通过修改签约信息决定共享哪些数据。对于互联网上业务提供商来说，其数量众多，而且新的业务提供商不断出现，事先很难定义签约数据。因此这种方案存在可扩展性问题。此外，对于第三方AS来说，根据信任关系来保证从HSS中获取用户签约数据，但是目前不能灵活地控制AS对用户签约数据的访问。

在目前的身份管理(Identity Management，IdM)中，涉及到三个角色：用户、业务提供商和身份提供服务器，目前的解决方案主要是解决单点登录问题，如开放身份(OpenID)，自由联盟(Liberty Alliance)，卡片空间(Card Space)，通用认证架构(Generic Authentication Architecture，GAA)和Kerberos模型等，这些方案对用户身份的定义并不统一，各自独立完成。身份的多样性给用户使用互联网的业务还是带来不便。

开放授权(Open Authorization，OAuth)解决互联网中用户资源数据的授权访问的协议，对于用户没有采用统一的方式进行标识，没有定义如何与电信运营商的资源一起来使用。

目前的网络中，用户的身份用于网络层对用户的识别，也可以用于业务提供商对用户的识别，为用户提供了一个统一的身份。但是目前还缺乏有效的方法实现业务提供商的业务提供服务器安全地共享电信运营商的用户数据，这也限制新业务的开展。

发明内容

本发明提供了一种共享网络中用户数据的方法、业务提供服务器、身份提供服务器和用户设备，以解决现有的业务提供服务器无法安全地共享电信运营商的用户数据的问题。

本发明提供了一种共享网络中用户数据的方法，该方法包括：

所述网络包括身份提供服务器和资源服务器(RS)，该方法包括：

业务提供服务器接收用户设备(UE)的访问；

所述业务提供服务器从所述RS直接或间接地获取用户授权的用户共享数据。

优选地，所述业务提供服务器接收UE的访问之前，所述方法还包括：

所述业务提供服务器直接或间接地完成对所述UE的业务接入认证。

优选地，所述业务提供服务器直接地完成对UE的业务接入认证包括：

所述业务提供服务器从所述身份提供服务器获得用户安全参数，根据所述用户安全参数完成对所述UE的业务接入认证。

优选地，所述业务提供服务器间接地完成对UE的业务接入认证包括：