CN101764791A - 一种业务链中的用户身份验证方法、设备及*** - Google Patents
一种业务链中的用户身份验证方法、设备及*** Download PDFInfo
- Publication number
- CN101764791A CN101764791A CN200810220345A CN200810220345A CN101764791A CN 101764791 A CN101764791 A CN 101764791A CN 200810220345 A CN200810220345 A CN 200810220345A CN 200810220345 A CN200810220345 A CN 200810220345A CN 101764791 A CN101764791 A CN 101764791A
- Authority
- CN
- China
- Prior art keywords
- business chain
- service node
- user
- identity
- user identity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明实施例公开了一种业务链中的用户身份验证方法、设备及***,其中所述方法包括:业务链中业务节点接收到包含业务链用户身份标识的业务链调用请求;所述业务节点向业务链管理器发送用户身份解析请求,所述用户身份解析请求包括所述业务链用户身份标识和所述业务节点的业务节点标识;当所述业务节点接收到所述业务链管理器发送的第一身份解析结果信息时,确定所述业务链用户身份标识对应的用户通过身份验证,所述第一身份解析结果信息包括所述业务链用户身份标识对应的用户访问所述业务节点的帐号和登录凭证信息。采用本发明,具有可采用简单的流程实现用户身份验证的优点。
Description
技术领域
本发明涉及通信领域,尤其涉及一种用户身份验证方法、身份标识创建请求方法、设备及***。
背景技术
随着电信网络能力的增强,需要由第三方甚至是普通业务使用者来创建业务。如果任何一个业务,都需要从头开发,这将导致非常低下的效率。
对此,提出了开放业务架构规范Parlay API接口,通过这种接口屏蔽了底层电信网络协议的复杂性,使得第三方业务开发者在不需要掌握专业电信网络知识的前提下也具有开发使用基础电信网络能力的业务。此外,随着Web技术的迅速发展,面向业务架构(SOA,Service-oriented architecture)成为业务***的发展趋势。业务对外暴露的接口与其内部实现完全分离,通过标准的方式,不同业务之间相互调用共同完成特定的业务逻辑,这就是业务组合技术。
业务组合是指将若干个已有的业务通过编排与集成,组合成一个新的业务。业务组合可以分为集中方式和分布式方式两种。集中方式一般存在一个集中控制的组合引擎,通过该组合引擎分别调用各业务来将这些业务组合在一起。而分布式方式,业务组合不存在集中控制的组合引擎,而是每个业务作为一个业务节点,业务节点之间彼此调用,形成业务调用链(称为业务链)而将这些业务组合在一起。在一个业务链上,前一个业务节点是业务请求者,后一个业务节点则是对应的业务提供者。
当前对业务访问的一种方式为匿名访问,即无需鉴权,任何用户都能访问业务。另外一种方式,业务需要鉴别用户的身份,验证通过之后才会授权用户使用业务。对于一个业务链,如果用户在每个业务节点上都分别有帐号以及对应的帐号登录凭证,则该用户在调用该业务链时,业务链中每个业务节点都需要对该用户进行身份帐号验证才能被调用。在实际调用时,用户通过用户客户端直接调用业务链第一个业务节点,但之后的业务链调用,都是由前一业务节点来调用后一业务节点,而不是由该用户的客户端来进行直接的调用。
从业务链第一个业务节点开始,为了提供用户对后继业务节点的身份验证,用户可以预先告知该业务节点其在后一业务节点处的用户帐号和登录凭证,则该业务节点直接以用户的身份,即其获得的用户帐号和登录凭证来访问后继业务节点。这种方式能实现业务链身份验证,但是流程却很繁琐,每个业务节点都需要知道用户在后一业务节点处的帐号和登录凭证,在业务链调用过程中,访问不同业务节点需要使用用户的不同帐号和登录凭证。并且这种方法还存在很大的安全隐患,因为需要用户向业务节点暴露其帐号和登录凭证,则该业务节点即使在非业务链调用时也能以用户身份访问其后一业务节点,无法保证用户使用业务的安全性。
另外一种方法中,从业务链第一个业务节点开始,用户只是预先告知该业务节点其在后一业务节点处的用户帐号,该业务节点以用户帐号访问后继业务节点。为了对该用户帐号进行身份验证,由该后继业务节点直接与用户进行通信交互,由用户向该后继业务节点直接提供登录凭证。相比前一种方法,这种方法降低了安全隐患,因为对每个业务节点进行调用,最终都需要用户本人经过确认之后来提供登录凭证,避免了用户的业务被非法使用。但是每个业务节点仍然需要知道用户在后一业务节点处的帐号,在业务链调用过程中,访问不同业务节点需要使用用户的不同帐号,用户要频繁的进行通信交互,提供登录各业务节点的登录凭证,处理流程仍然非常繁琐,并且给用户带来极大的不方便。
发明内容
鉴于此,本发明实施例提供一种用户身份验证方法、身份标识创建请求方法、设备及***,可采用简单的流程实现用户身份验证。
本发明实施例提供的一种业务链中的用户身份验证方法,包括:
业务节点接收到包含业务链用户身份标识的业务链调用请求;
所述业务节点向业务链管理器发送用户身份解析请求,所述用户身份解析请求包括所述业务链用户身份标识和所述业务节点的业务节点标识;
所述业务节点根据接收到的所述业务链管理器发送的第一身份解析结果信息,确定所述业务链用户身份标识对应的用户通过身份验证,所述第一身份解析结果信息包括所述用户访问所述业务节点的帐号和登录凭证信息。
本发明实施例提供的另一种业务链中的用户身份验证方法,包括:
接收到业务节点发送的用户身份解析请求,所述用户身份解析请求包括所述业务链用户身份标识和所述业务节点的业务节点标识;
根据所述业务链用户身份标识和所述业务节点标识查询所述业务链用户身份标识对应的用户访问所述业务节点的帐号,根据查询到的所述帐号获得所述帐号对应的登录凭证信息,并向所述业务节点发送包括所述帐号和登录凭证信息的第一身份解析结果信息;以使所述业务节点根据接收到的所述第一身份解析结果信息,确定所述业务链用户身份标识对应的用户通过身份验证。
本发明实施例提供的另一种业务链中的用户身份验证方法,包括:
向业务节点发送包含业务链用户身份标识的业务链调用请求;以便于所述业务节点向业务链管理器发送包含所述业务链用户身份标识和所述业务节点的业务节点标识的用户身份解析请求,根据接收到的所述业务链管理器发送的第一身份解析结果信息,确定所述业务链用户身份标识对应的用户通过身份验证,所述第一身份解析结果信息包括所述用户访问所述业务节点的帐号和登录凭证信息。
本发明实施例提供的一种业务链中的业务节点,包括:
接收单元,用于接收包含业务链用户身份标识的业务链调用请求和接收业务链管理器发送的身份解析结果信息;
身份解析请求单元,用于向业务链管理器发送用户身份解析请求,所述用户身份解析请求包括所述业务链用户身份标识和所述业务节点的业务节点标识;
验证结果确定单元,用于根据所述接收单元接收到的所述业务链管理器发送的第一身份解析结果信息时,确定所述业务链用户身份标识对应的用户通过身份验证,所述第一身份解析结果信息包括所述用户访问所述业务节点的帐号和登录凭证信息。
本发明实施例提供的一种业务链管理器,包括:
接收单元,用于接收业务节点发送的用户身份解析请求,所述用户身份解析请求包括所述业务链用户身份标识和所述业务节点的业务节点标识;
身份解析管理单元,用于根据所述业务链用户身份标识和所述业务节点标识查询所述业务链用户身份标识对应的用户访问所述业务节点的帐号,并当查询到所述帐号时,获得所述帐号对应的登录凭证信息;
发送单元,用于向所述业务节点发送第一身份解析结果信息,所述第一身份解析结果信息包括所述用户访问所述业务节点的帐号和登录凭证信息。
本发明实施例提供的一种业务链通信***,包括:组成业务链的多个业务节点和业务链管理器,其中:
所述业务节点,用于接收包含业务链用户身份标识的业务链调用请求后,向业务链管理器发送用户身份解析请求,所述用户身份解析请求包括所述业务链用户身份标识和所述业务节点的业务节点标识;并当接收到所述业务链管理器发送的第一身份解析结果信息时,确定所述业务链用户身份标识对应的用户通过身份验证,所述第一身份解析结果信息包括所述用户访问所述业务节点的帐号和登录凭证信息。
所述业务链管理器,用于接收业务节点发送的所述用户身份解析请求后,根据所述业务链用户身份标识和所述业务节点标识获得所述用户访问所述业务节点的帐号和登录凭证信息,并向所述业务节点发送第一身份解析结果信息。本发明实施例,当业务节点接收到通过业务链用户身份标识来调用所述业务节点的调用请求时,由所述业务节点从业务链管理器处请求用户身份解析,当所述业务节点从所述业务链管理器处获得所述用户在所述业务节点处的用户帐号和登录凭证时,确定所述用户身份验证通过,由于进行用户身份验证均基于统一的业务链用户身份标识,并统一由业务链管理器进行用户身份解析,与现有技术方案相比,简化了流程。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例中的业务链中的用户身份验证的方法的一个实施例流程示意图;
图1.1是本发明实施例中的业务链中的用户身份解析的方法的又一实施例流程示意图;
图1.2是本发明实施例中的业务链中的用户身份解析的方法的再一实施例流程示意图;
图2是本发明实施例中的业务链中的用户身份验证的方法的另一实施例流程示意图;
图3是本发明实施例中的业务链通信***的一个实施例的架构组成示意图;
图4是本发明实施例中的业务节点的一个实施例结构组成示意图;
图5是本发明实施例中的业务链管理器的一个实施例结构组成示意图;
图6是本发明实施例中的用户访问业务链的方法的一个实施例流程示意图;
图7是业务链管理器为用户创建业务链用户身份标识的方法一个实施例流程示意图;
图8是业务链管理器删除业务链用户身份标识的方法的一个实施例流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例在对同一业务链的调用过程中,用户客户端和每个业务节点均采用同一业务链用户身份标识来调用业务链中的业务节点,由所述业务节点从业务链管理器处请求用户身份解析,当所述业务节点从所述业务链管理器处获得所述用户访问所述业务节点处的用户帐号和登录凭证时,确定所述用户身份验证通过。下面以业务链中的一个业务节点对用户身份验证的方法为例对本发明实施例的方法进行说明。
图1是本发明实施例中的业务链中的用户身份验证的方法的一个实施例流程示意图;如图1所示,本实施例的方法包括:
步骤S100,业务节点接收到包含业务链用户身份标识的业务链调用请求;具体实现中,所述业务链用户身份标识可用于唯一区分一个业务链用户身份、比如为一个业务链用户ID,并可由业务链管理器为用户创建。具体实现中,业务链中业务节点可接收到用户客户端发送的包含业务链用户身份标识的业务链调用请求;或,可接收到业务链管理器发送的包含业务链用户身份标识的业务链调用请求;或可接收到另一业务节点(业务链中的前一业务节点)发送的包含业务链用户身份标识的业务链调用请求。
步骤S102,所述业务节点向业务链管理器发送用户身份解析请求,所述用户身份解析请求包括所述业务链用户身份标识和所述业务节点的业务节点标识;具体实现中,所述业务节点标识可用于唯一区分一个业务节点,比如业务节点名称。
步骤S104,所述业务节点根据接收到的所述业务链管理器发送的第一身份解析结果信息,确定所述业务链用户身份标识对应的用户通过身份验证,所述第一身份解析结果信息包括所述业务链用户身份标识对应的用户访问所述业务节点的帐号和登录凭证信息。具体的,当所述业务节点发现所述第一身份解析结果信息中包含所述帐号及登录凭证信息,则可确定所述业务链用户链身份标识对应的用户通过身份验证。具体实现中,所述登录凭证信息可为用户访问业务节点所需的密码信息,或者数字签名信息等。
本实施例当业务节点接收到通过业务链用户身份标识来调用所述业务节点的调用请求时,由所述业务节点从业务链管理器处请求用户身份解析,当所述业务节点从所述业务链管理器处获得所述用户在所述业务节点处的用户帐号和登录凭证时,确定所述用户身份验证通过,由于进行用户身份验证均基于统一的业务链用户身份标识,并统一由业务链管理器进行用户身份解析,与现有技术方案相比,简化了流程。并且业务链中的业务节点只从业务链管理器处获得用户在所述业务节点处的帐号和登录凭证,而不知道用户在其它业务节点处的帐号和登录凭证。避免了用户访问不同业务时的身份关联,有效的实现了用户多个身份帐号的隔离。
图1.1是本发明实施例中的业务链中的用户身份解析的方法的又一实施例流程示意图;如图1.1所示,本实施例的方法包括:
步骤S110,业务链管理器接收到业务节点发送的用户身份解析请求,所述用户身份解析请求包括所述业务链用户身份标识和所述业务节点的业务节点标识;
步骤S112,所述业务链管理器根据所述业务链用户身份标识和所述业务节点标识查询所述业务链用户身份标识对应的用户访问所述业务节点的帐号,根据查询到的所述帐号获得所述帐号对应的登录凭证信息;
步骤S114,向所述业务节点发送包括所述帐号和登录凭证信息的第一身份解析结果信息;以使所述业务节点根据接收到的所述第一身份解析结果信息,确定所述业务链用户身份标识对应的用户通过身份验证。
本实施例,业务链管理接收到业务节点发送的请求用户身份解析的请求后,进行用户身份解析,后将解析结果发送给对应的业务节点,由所述业务节点确定所述用户是否通过身份验证,与现有技术方案相比,无需用户参与身份验证流程,简化了流程。
图1.2是本发明实施例中的业务链中的用户身份解析的方法的再一实施例流程示意图;如图1.2所示,本实施例的方法包括S121,用户终端向业务节点发送包含业务链用户身份标识的业务链调用请求;以便于所述业务节点向业务链管理器发送包含所述业务链用户身份标识和所述业务节点的业务节点标识的用户身份解析请求,根据接收到的所述业务链管理器发送的第一身份解析结果信息,确定所述业务链用户身份标识对应的用户通过身份验证,所述第一身份解析结果信息包括所述用户访问所述业务节点的帐号和登录凭证信息。
图2是本发明实施例中的业务链中的用户身份验证的方法的另一实施例流程示意图;如图2所示,本实施例的方法包括:
步骤S200,业务链中业务节点接收到包含业务链用户身份标识的业务链调用请求;
步骤S202,所述业务节点向业务链管理器发送用户身份解析请求,所述用户身份解析请求包括所述业务链用户身份标识和所述业务节点的业务节点标识;
步骤S204,所述业务链管理器根据接收的业务链用户身份标识,查询确定调用所述业务链的用户的用户名;
具体实现中,业务链管理器中可存储业务链使用信息,所述业务链使用信息用于指示各用户访问各业务链时使用的业务链用户身份标识以及各用户对各业务链的调用状态,包括用户名、业务链标识、业务链用户身份标识以及调用状态间的对应关系,具体的所述业务链使用信息可采用图表形式进行存储,下表1即为一张用于指示业务链使用信息的业务链使用表,
表1
其中,所述用户名用于唯一区分一个用户;所述业务链名称为业务链标识;所述业务链用户ID为业务链用户身份标识;所述ID使用状态用于表征所述业务链用户ID的状态,具体的所述ID使用状态包括指示所述业务链用户ID可用的正常状态、指示所述业务链用户ID不可用的暂停等状态,所述ID使用状态为所述业务链使用表的可选内容;所述调用状态用于指示用户对某个特定业务链的调用情况,比如,当前用户User1对业务链A的调用状态是,已经调用完业务链A中的业务节点S1和业务节点S2,并且是先调用业务节点S1再调用业务节点S2。所述调用状态的表示方式可是序列方式,即描述业务链当前调用过程中已被调用的业务节点之间的调用序列,例如S1->S2的形式。另一种是集合方式,即描述业务链当前调用过程中已被调用的业务节点的集合,以及每个业务节点已被调用的次数。当然,还可以采用其它形式的调用状态表示。
这样在步骤S204,所述业务链管理器根据接收的业务链用户身份标识,查询上述业务链使用信息来确定调用所述业务链的用户的用户名,比如,结合表1,当业务链用户身份标识为Ua时,查询表1后确定调用业务链A的用户名为User1。
步骤S206,所述业务链管理器根据所述接收的业务链用户身份标识查询所述用户对所述业务链的调用状态;具体实现中,在用户未调用某一业务链时,业务链管理器通过设置用户对所述业务链的调用状态为空来初始化所述用户对所述业务链的调用状态。因此,当用户访问业务链中的第一个业务节点时,在步骤S206,查询的结果是所述用户对所述业务链的调用状态为空,比如查询结果为代表空的“NULL”标识。
相应的,在步骤S206,所述业务链管理器可进一步查询业务链使用信息来确定用户对业务链的调用状态,比如结合表1,在步骤S206,根据Ua可查询确定用户User1对业务链A的当前调用状态为S1->S2。
步骤S208,所述业务链管理器根据所述业务节点标识、所述调用状态以及预先定义的业务链调用规则,判断对所述业务节点的调用是否符合所述预先定义的业务链调用规则,当判断结果为是时,执行步骤S210;当判断结果为否时,执行步骤S220;
具体实现中,业务链管理器中可存储预先定义的业务链调用规则,所述业务链调用规则用于指示业务链中各业务节点之间的调用关系,包括业务链标识和调用关系定义,并可选地还可包括使用策略,所述调用关系定义即用于指示所述业务链中各业务节点之间的调用关系,可采用序列方式,即描述整个业务链的业务节点之间的完整调用序列,例如S1->S2->S3->S4的形式。还可采用集合方式,即描述整个业务链的业务节点集合,以及每个业务节点所被调用的次数。当然,还可以采用其它形式的调用关系定义。使用策略则是对该业务链使用的一些策略,例如哪些用户能够使用该业务链等。
具体的所述业务链调用规则也可采用图表的形式进行存储,下表2即为一张用于指示业务链调用规则的业务链描述表。
表2
步骤S210,业务链管理器将所述业务节点加入所述调用状态;
结合表1和表2对步骤S208和步骤S210进行说明。比如,当前用户User1采用Ua对业务链A进行调用的过程中,业务节点S1采用Ua向业务节点S2发送业务链调用请求,所述业务节点S2接受到所述调用请求之后,向业务链管理器发送身份解析请求,所述身份解析请求中包括Ua和业务节点标识S2,设在表1中当前对业务链A的调用状态为S1,在步骤S208所述业务链管理器根据调用状态知道用户User1的当次业务链A的调用已经完成对业务节点S1的调用,根据接收的业务节点标识知道当前调用的业务节点为S2,根据表2的调用关系定义核对知道S1之后即应该调用S2,因此可得出判断为是的判断结果,这样在步骤S210,将业务节点S2加入到调用状态,至此,生成的调用状态即由S1,变成S1->S2。
步骤S212,业务链管理器根据所述查询确定的用户的用户名和所述业务节点标识,查询确定所述用户访问所述业务节点的帐号,并根据所述帐号生成登录凭证信息;
具体实现中,业务链管理器中可存储用户业务帐号信息,用于指示各用户在各业务节点中的帐号,包括用户名,业务节点标识,帐号。
具体的所述用户业务帐号信息也可采用图表的形式进行存储,下表3即为一张用于指示用户业务帐号信息的业务帐号列表。
表3
相应的,在步骤S212,所述业务链管理器可查询用户业务帐号信息来确定用户在业务节点中帐号,比如,结合表3,根据用户名User1和业务节点名称S1查询确定User1在S1中的帐号为Id1。
步骤S214,所述业务链管理器向所述业务节点发送第一身份解析结果信息,所述第一身份解析结果信息包括所述业务链用户身份标识对应的用户访问所述业务节点的帐号和登录凭证信息;
步骤S216,当所述业务节点接收到所述业务链管理器发送的第一身份解析结果信息时,确定所述业务链用户身份标识对应的用户通过身份验证,后结束所述业务节点对用户身份验证的流程;
步骤S220,所述业务链管理器向所述业务节点发送用户身份验证失败的第二身份解析结果信息;
步骤S222,当所述业务节点接收到所述业务链管理器发送的第二身份解析结果信息时,确定所述业务链用户身份标识对应的用户未通过身份验证,身份验证失败,后结束所述业务链的调用过程。
本实施例中当业务节点接收到通过业务链用户身份标识来调用所述业务节点的调用请求时,由所述业务节点从业务链管理器处请求用户身份解析,当所述业务节点从所述业务链管理器处获得所述用户在所述业务节点处的用户帐号和登录凭证时,确定所述用户身份验证通过,由于进行用户身份验证均基于统一的业务链用户身份标识,并统一由业务链管理器进行用户身份解析,与现有技术方案相比,简化了流程。并且业务链中的业务节点只从业务链管理器处获得用户在所述业务节点处的帐号和登录凭证,而不知道用户在其它业务节点处的帐号和登录凭证。避免了用户访问不同业务时的身份关联,有效的实现了用户多个身份帐号的隔离。并且本实施例业务链管理器在进行身份解析时,要验证业务链的调用是否符合业务链的调用规则,只有符合调用规则的情况下才发送用户在相应业务节点处的用户帐号和登录凭证,保证了业务节点调用的有效性。
相应的,本发明实施例提供了一种业务链通信***、一种业务链中的业务节点以及一种业务链管理器,下面结合图3至图5对本发明实施例的装置进行说明。
图3是本发明实施例中的业务链通信***的一个实施例的架构组成示意图,如图3所示,本实施例的***包括组成业务链的多个业务节点(具体实现中,一个业务链通信***中可包括多个业务链,本实施例仅以一个业务链举例说明)和业务链管理器,用户客户端分别与所述业务链中的业务节点(首节点)和所述业务链管理器相连。本实施例在对同一业务链的调用过程中,用户客户端和每个业务节点均采用同一业务链用户身份标识来调用业务链中的业务节点,具体的,
所述业务节点,用于接收包含业务链用户身份标识的业务链调用请求后,向业务链管理器发送用户身份解析请求,所述用户身份解析请求包括所述业务链用户身份标识和所述业务节点的业务节点标识;并当接收到所述业务链管理器发送的第一身份解析结果信息时,确定所述业务链用户身份标识对应的用户通过身份验证,所述第一身份解析结果信息包括所述业务链用户身份标识对应的用户访问所述业务节点的帐号和登录凭证信息。
所述业务链管理器,用于接收业务节点发送的所述用户身份解析请求后,根据所述业务链用户身份标识和所述业务节点标识获得所述业务链用户身份标识对应的用户访问所述业务节点的帐号和登录凭证信息,并向所述业务节点发送第一身份解析结果信息。
本实施例中采用业务链用户身份标识来调用业务链中的业务节点,由所述业务节点从业务链管理器处请求用户身份解析,当所述业务节点从所述业务链管理器处获得所述用户在所述业务节点处的用户帐号和登录凭证时,确定所述用户身份验证通过,由于采用同一业务链用户身份标识进行调用,并统一到业务链管理器处进行用户身份解析,与现有技术方案相比,采用简单的流程实现了用户身份验证。并且业务链中的业务节点只从业务链管理器处获得用户在所述业务节点处的帐号和登录凭证,而不知道用户在其它业务节点处的帐号和登录凭证。避免了用户访问不同业务时的身份关联,有效的实现了用户多个身份帐号的隔离。
图4是本发明实施例中的业务节点(比如,可为图3中业务节点1、业务节点2或业务节点3)的一个实施例结构组成示意图,如图4所示,本实施例的业务节点包括接收单元40、身份解析请求单元42以及验证结果确定单元44,其中:
所述接收单元40,用于接收包含业务链用户身份标识的业务链调用请求;具体实现中,业务链中业务节点可接收到用户客户端发送的包含业务链用户身份标识的业务链调用请求(业务链中的首节点,比如图3中的业务节点1);或,可接收到业务链管理器发送的包含业务链用户身份标识的业务链调用请求(业务链中的首节点,由业务链管理器代替用户发起业务链调用);或可接收到另一业务节点(业务链中的前一业务节点,比如图3中的业务节点2接收到业务节点1发送的业务链调用请求)发送的包含业务链用户身份标识的业务链调用请求。
所述身份解析请求单元42,用于向业务链管理器发送用户身份解析请求,所述用户身份解析请求包括所述业务链用户身份标识和所述业务节点的业务节点标识;
所述验证结果确定单元44,用于当接收到所述业务链管理器发送的第一身份解析结果信息时,确定所述业务链用户身份标识对应的用户通过身份验证,所述第一身份解析结果信息包括所述业务链用户身份标识对应的用户访问所述业务节点的帐号和登录凭证信息。
本实施例中采用业务链用户身份标识来调用业务链中的业务节点,由所述业务节点从业务链管理器处请求用户身份解析,当所述业务节点从所述业务链管理器处获得所述用户在所述业务节点处的用户帐号和登录凭证时,确定所述用户身份验证通过,由于采用同一业务链用户身份标识进行调用,并统一到业务链管理器处进行用户身份解析,与现有技术方案相比,采用简单的流程实现了用户身份验证。并且业务链中的业务节点只从业务链管理器处获得用户在所述业务节点处的帐号和登录凭证,而不知道用户在其它业务节点处的帐号和登录凭证。避免了用户访问不同业务时的身份关联,有效的实现了用户多个身份帐号的隔离。
图5是本发明实施例中的业务链管理器的一个实施例结构组成示意图,如图5所示,本实施例的业务链管理器包括接收单元50、身份解析管理单元52、发送单元54,其中:
所述接收单元50,用于接收业务节点发送的用户身份解析请求,所述用户身份解析请求包括所述业务链用户身份标识和所述业务节点的业务节点标识;
所述身份解析管理单元52,用于根据所述业务链用户身份标识和所述业务节点标识查询所述业务链用户身份标识对应的用户访问所述业务节点的帐号,并当查询到所述帐号时,获得所述帐号对应的登录凭证信息;
所述发送单元54,用于向所述业务节点发送第一身份解析结果信息,所述第一身份解析结果信息包括所述业务链用户身份标识对应的用户访问所述业务节点的帐号和登录凭证信息。
进一步,所述身份解析管理单元52包括存储单元520、第一身份管理单元522、第二身份管理单元524以及凭证生成单元526,其中:
所述存储单元520,用于存储业务链使用信息、用户业务帐号信息,其中,所述业务链使用信息用于指示各用户访问各业务链时使用的业务链用户身份标识以及各用户对各业务链的调用状态;所述用户业务帐号信息用于指示各用户在各业务节点中的帐号;本实施例中的业务链使用信息和用户业务帐号信息包括的具体内容和存储形式与前述方法一致,在此不赘述。
所述第一身份管理单元522,用于根据所述接收单元50接收的业务链用户身份标识,查询所述存储单元520中的业务链使用信息,确定调用所述业务链的用户;
所述第二身份管理单元524,用于根据所述第一验证管理单元522查询所确定的用户的用户名和所述接收单元50接收的所述业务节点标识,查询所述存储单元520中的用户业务帐号信息,确定所述用户访问所述业务节点的帐号;
所述凭证生成单元526,用于根据所述第二身份管理单元524查询确定的帐号生成登录凭证信息。
可选的,本实施例的存储单元520还用于存储预先定义的业务链调用规则,所述业务链调用规则用于指示业务链中各业务节点之间的调用关系;本实施例中的业务链调用规则包括的具体内容和存储形式与前述方法一致,在此不赘述。
所述身份解析管理单元52还包括:
第三身份管理单元523,用于根据所述接收单元50接收的业务链用户身份标识查询所述存储单元520中存储的业务链使用信息,确定所述用户对所述业务链的调用状态;并根据所述接收单元50接收的业务节点标识、所述查询确定的调用状态以及所述存储单元中存储的预先定义的业务链调用规则,判断对所述业务节点的调用是否符合预先定义的调用规则,当判断结果为是时,将所述业务节点加入所述调用状态;
所述第二身份管理单元524在所述第三身份管理单元523的判断结果为是时,根据所述第一验证管理单元522查询所确定的用户的用户名和所述接收单元50接收的所述业务节点标识,查询所述存储单元520中的用户业务帐号信息,确定所述用户访问所述业务节点的帐号。
可选的,本实施例的发送单元54还用于当所述第三身份管理单元523的判断结果为否时,向所述业务节点发送用户身份验证失败的第二身份解析结果信息。
可选的,本实施例的业务链管理器还包括:
业务链身份管理单元56,用于管理业务链用户身份标识。该业务链身份管理单元56中可包括一业务链用户身份标识创建单元,用于为用户创建业务链用户身份标识,除此之外,所述业务链身份管理单元还可对创建的业务链用户身份标识进行暂停、恢复以及删除等管理操作。
可选的,本实施例的业务链管理器还包括:
调用状态初始化单元,用于设置所述用户对所述业务链的调用状态为空。
具体实现中,本实施例的接收单元50和发送单元54可集成设置为一个接口模块,用于负责业务链管理器与其他设备的通信交互,接收并发送各种请求和响应消息。所述第一身份管理单元522、第二身份管理单元524以及第三身份管理单元523以及所述业务链身份管理单元56可集成设置为一个身份管理模块。
下面通过一个业务链的完整调用实例来对本发明实施例进一步进行说明。
图6是本发明实施例中的用户访问业务链的方法的一个实施例流程示意图;本实施例以用户User1调用业务链A为例,并结合表1、表2和表3进行说明,如图6所示,本实施例的方法包括:
步骤S600,用户通过用户客户端以他的用户名User1登录业务链管理器,请求调用一次业务链A。
步骤S601,业务链管理器通过接口模块接收到该业务链A的调用请求,由身份管理模块根据用户名User1,业务链A的名称A查询业务链使用表,确定对应的业务链用户ID为Ua。若查询到多个业务链用户ID,则由用户确定该次业务链调用所使用的这个Ua。若Ua的ID使用状态为正常,则设置其调用状态为NULL,表示User1以业务链用户ID Ua初始化了一次业务链A的调用过程。然后通知User1能够执行该次业务链A的调用。否则通知User1,不能执行该次业务链调用。
步骤S602,若能够执行,用户User1的客户端请求以Ua调用业务链A,该请求被发送到业务链A的第一个业务节点S1。
步骤S603,业务节点S1向业务链管理器发送用户身份解析请求,该请求包含业务链用户ID Ua以及业务节点名称S1。若S1不知道它在业务链A中的后继业务节点,则同时向业务链管理器请求它的后继业务节点及其访问方式。
步骤S604,业务链管理器通过接口模块接收到该请求,由身份管理模块根据业务链用户ID Ua查询业务链使用表,确定通过Ua来调用业务链A的用户为User1。
步骤S605,身份管理模块查询业务链描述表,获得业务链A的调用关系定义。然后通过查询业务链使用表判断Ua的调用状态是否符合业务链A的调用关系定义。由于是初始调用,所以此时业务链使用表中Ua对业务链A的调用状态为NULL,当前请求身份解析的业务节点为S1,对于序列方式的调用关系定义,若S1为序列中第一个业务节点则符合调用关系定义。对于集合方式的调用关系定义,若S1属于节点集合则符合调用关系定义。
步骤S606,若对S1的调用符合业务链A的调用关系定义,则身份管理模块查询业务帐号列表,获知User1在S1中的帐号为Id1,后执行步骤S607。若S1不符合调用关系定义,则业务链管理器拒绝该次身份解析请求,向S1发送用户身份验证失败的第二身份解析结果信息。当在步骤S606发送的是第二身份解析结果信息,则下述步骤S607、S608和S609均不执行,直接执行步骤S610。
步骤S607,身份管理模块调用凭证生成单元为User1在S1中的帐号Id1生成登录S1的帐号验证凭据Auth(Id1),所述Auth(Id1)中包含用户在S1中帐号Id1和登录凭证。
步骤S608,身份管理模块将S1增加到Ua的调用状态中。对于序列方式,即将S1增加为第一个已调用的业务节点。对于集合方式,即增加S1到已调用的业务节点集合。
步骤S609,接口模块将帐号验证凭据Auth(Id1)作为第一身份解析结果发送到S1。若S1不知道它在业务链A中的后继业务节点,则第一身份解析结果中还将指定S1在业务链A中的后继业务节点及其访问方式(比如包含业务节点2的节点名S2和调用业务节点2的访问方式)。
步骤S610,S1接收到Auth(Id1)时,可确定User1在S1处的帐号Id1的身份验证通过,则S1正常执行业务逻辑,然后以Ua调用业务链A上S1的下一业务节点S2,即,向S2发送包含Ua的业务链调用请求,S2成为用户该次调用业务链A的过程中新的被调用业务节点。若S1接收到验证失败的第二身份解析结果信息,则确定身份验证不能通过,S1不执行业务逻辑,业务链A执行流程在此处将被终止,后续步骤均不会执行。
步骤S611,业务节点S2向业务链管理器发送身份解析请求,该请求包含业务链用户ID Ua以及业务节点名称S2。若S2不知道它在业务链A中的后继业务节点,则同时请求它的后继业务节点及其访问方式。
步骤S612,业务链管理器通过接口模块接受到该请求,同样的,由身份管理模块根据业务链用户ID Ua查询业务链使用表,确定通过Ua来调用业务链A的用户为User1。
步骤S613,身份管理模块查询业务链使用表判断Ua的调用状态是否符合业务链A的调用关系定义。此时调用状态为只有S1已被调用,而当前请求身份解析的业务节点为S2,对于序列方式的调用关系定义,若S2为序列中S1后继的业务节点则符合调用关系定义。对于集合方式的调用关系定义,若S2属于节点集合则符合调用关系定义。
步骤S614,若对S2的调用符合业务链A的调用关系定义,则身份管理模块查询业务帐号列表,获知User1在S2中的帐号为Id2,然后执行步骤S615。若S2不符合调用关系定义,则业务链管理器拒绝该次身份解析请求,向S1发送用户身份验证失败的第二身份解析结果信息,则下述步骤S615、S616和S617均不执行,直接跳到步骤S618。
步骤S615,身份管理模块调用凭证生成单元为User1在S2中的帐号Id2生成登录S2的帐号验证凭据Auth(Id2),所述Auth(Id2)中包含用户在S2中帐号Id2和登录凭证。
步骤S616,身份管理模块将S2增加到Ua的调用状态中。对于序列方式,即将S2增加为S1后继的已调用业务节点。对于集合方式,即增加S2到已调用的业务节点集合。
步骤S617,接口模块将帐号验证凭据Auth(Id2)作为第一身份解析结果发送到S2。若S2不知道它在业务链A中的后继业务节点,则第一身份解析结果中还将指定S2在业务链A中的后继业务节点及其访问方式。
后续,S2接收到Auth(Id2)时,可确定User1在S2处的帐号Id2的身份验证通过,则S2正常执行业务逻辑,然后以Ua调用业务链A上S2的下一业务节点,该业务节点成为用户该次调用业务链A的过程中新的被调用业务节点。若S2接收到验证失败的第二身份解析结果信息,则确定身份验证不能通过,S2不执行业务逻辑,业务链A执行流程在此处将被终止,后续步骤均不会执行。
用户该次调用业务链A的过程中,各业务节点都将依次向业务链管理器请求用户身份解析,请求中包含业务链用户ID Ua和业务节点名称。若业务节点不知道它在业务链A中的后继业务节点,则同时请求它的后继业务节点及其访问方式,直到执行到业务链A的最后一个业务节点。
而业务链管理器进行相似的处理过程:若业务节点符合业务链A的调用关系定义,为用户User1在业务节点的帐号生成登录业务节点的帐号验证凭据,并增加该业务节点到业务链使用表中Ua的调用状态中。对于序列方式,即将业务节点增加到已调用的业务节点序列尾部,对于集合方式,即增加业务节点到已调用的业务节点集合,或者是增加业务节点的已调用次数。此外,若业务节点不知道它在业务链A中的后继业务节点,则第一身份解析结果中还将指定业务节点在业务链A中的后继业务节点及其访问方式。最终到达业务链A的最后一个业务节点,此时业务链使用表中Ua的调用状态等价于业务链A的调用关系定义,表示业务链A的所有业务节点都已经被调用过了,则User1的该次业务链A的调用正常结束。
图7是业务链管理器为用户创建业务链用户身份标识的方法的一个实施例流程示意图;如图7所示,该实施例包括:
步骤S700,用户User登录业务链管理器,请求为其创建业务链A的业务链用户ID。
步骤S701,业务链管理器通过接口模块接收到该请求。若业务链A符合能够以业务链用户ID方式进行调用的有关策略,则身份管理模块能够在业务链描述表中查询到业务链A的业务链描述。若用户User符合业务链描述中的使用策略,则身份管理模块为User分配业务链用户ID,或者也可以由用户User自己生成符合要求的业务链用户ID。
步骤S702,身份管理模块访问业务链使用表,为User在业务链使用表中增加一条记录,登记User的用户名,业务链A的名称,为User分配的业务链用户ID,并标记该业务链用户ID的ID使用状态为正常。
步骤S703,接口模块通知用户User其业务链用户ID创建过程的结果;若创建成功则返回生成的业务链用户ID,否则通知User创建失败。
相应的,本发明实施例还提供了一种业务链用户身边标识创建请求方法,包括:用户终端向业务链管理器发送业务链用户身份标识创建请求,以使所述业务链管理器为所述用户创建业务链用户身边标识,并当接收到业务节点发送的用户身份解析请求时,根据所述业务链用户身份标识和所述业务节点标识查询所述业务链用户身份标识对应的用户访问所述业务节点的帐号,根据查询到的所述帐号获得所述帐号对应的登录凭证信息,并向所述业务节点发送包括所述帐号和登录凭证信息的第一身份解析结果信息;所述用户身份解析请求包括所述业务链用户身份标识和所述业务节点的业务节点标识。
图8是业务链管理器删除业务链用户身份标识的方法的一个实施例流程示意图;如图8所示,该实施例包括:
步骤S800,用户User登录业务链管理器,请求删除某业务链用户ID。
步骤S801,业务链管理器通过接口模块接收到该请求,由身份管理模块查询业务链使用表中该业务链用户ID对应的记录:删除业务链使用表中的这条记录,则该业务链用户ID将不能被继续使用。
步骤S802,接口模块通知用户User该次请求的处理结果。具体实现中,对业务链用户ID进行暂停、恢复等操作与删除操作相同,不同之处在于,对于暂停请求,则设置该记录的ID使用状态为暂停。对于暂停状态的业务链用户ID,业务链管理器拒绝对它的所有身份解析请求;对于恢复请求,则设置该记录的ID使用状态为正常;而对于删除操作,则删除业务链使用表中的这条记录,则该业务链用户ID将不能被继续使用。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。
以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
Claims (24)
1.一种业务链中的用户身份验证方法,其特征在于,包括:
业务节点接收到包含业务链用户身份标识的业务链调用请求;
所述业务节点向业务链管理器发送用户身份解析请求,所述用户身份解析请求包括所述业务链用户身份标识和所述业务节点的业务节点标识;
所述业务节点根据接收到的所述业务链管理器发送的第一身份解析结果信息,确定所述业务链用户身份标识对应的用户通过身份验证,所述第一身份解析结果信息包括所述用户访问所述业务节点的帐号和登录凭证信息。
2.如权利要求1所述的方法,其特征在于,所述业务节点根据接收到的所述业务链管理器发送的第一身份解析结果信息之前,还包括:
业务链管理器根据接收的业务链用户身份标识,查询确定所述业务链用户身份标识对应的用户名;
所述业务链管理器根据所述业务节点标识和所述查询确定的所述用户名,查询确定所述用户访问所述业务节点的帐号,并根据所述帐号生成登录凭证信息;
所述业务链管理器向所述业务节点发送携带所述帐号和登录凭证信息的第一身份解析结果信息。
3.如权利要求2所述的方法,其特征在于,所述业务链管理器根据所述业务节点标识和所述查询确定的所述用户名,查询确定所述用户访问所述业务节点的帐号之前,还包括:
所述业务链管理器根据所述接收的业务链用户身份标识查询所述用户对所述业务链的调用状态;
根据所述业务节点标识、所述调用状态以及预先定义的业务链调用规则,判断对所述业务节点的调用是否符合预先定义的调用规则,当判断结果为是时,将所述业务节点加入所述调用状态。
4.如权利要求3所述的方法,其特征在于,所述业务节点为所述业务链中的第一个业务节点,所述业务节点接收到包含业务链用户身份标识的业务链调用请求之前,还包括:
业务链管理器通过设置用户对所述业务链的调用状态为空。
5.如权利要求3所述的方法,其特征在于,当根据所述业务节点标识、所述调用状态以及预先定义的所述业务链调用规则,判断对所述业务节点的调用是否符合预先定义的调用规则的判断结果为否时,所述业务链管理器向所述业务节点发送用户身份验证失败的第二身份解析结果信息。
6.如权利要求5所述的业务链中的用户身份验证方法,其特征在于:当所述业务节点接收到所述第二身份解析结果信息,确定所述用户身份验证失败,并结束所述业务链的调用过程。
7.如权利要求1所述的方法,其特征在于,所述业务链中业务节点接收到包含业务链用户身份标识的业务链调用请求包括:
业务链中业务节点接收到用户客户端发送的包含业务链用户身份标识的业务链调用请求;或,
业务链中业务节点接收到业务链管理器发送的包含业务链用户身份标识的业务链调用请求;或
业务链中业务节点接收到另一业务节点发送的包含业务链用户身份标识的业务链调用请求。
8.一种业务链中的用户身份验证方法,其特征在于,包括:
业务链管理器接收到业务节点发送的用户身份解析请求,所述用户身份解析请求包括所述业务链用户身份标识和所述业务节点的业务节点标识;
所述业务链管理器根据所述业务链用户身份标识和所述业务节点标识查询所述业务链用户身份标识对应的用户访问所述业务节点的帐号,根据查询到的所述帐号获得所述帐号对应的登录凭证信息,并向所述业务节点发送包括所述帐号和登录凭证信息的第一身份解析结果信息;以使所述业务节点根据接收到的所述第一身份解析结果信息,确定所述业务链用户身份标识对应的用户通过身份验证。
9.如权利要求8所述的方法,其特征在于,所述根据所述业务链用户身份标识和所述业务节点标识查询所述业务链用户身份标识对应的用户访问所述业务节点的帐号,获得所述帐号对应的登录凭证信息包括:
业务链管理器根据接收的业务链用户身份标识,查询确定调用所述业务链的用户的用户名;
所述业务链管理器根据所述业务节点标识和所述查询确定的用户名,查询确定所述用户访问所述业务节点的帐号,并根据所述帐号生成登录凭证信息。
10.如权利要求9所述的方法,其特征在于,所述业务链管理器根据所述业务节点标识和所述查询确定的所述用户名,查询确定所述用户访问所述业务节点的帐号之前,还包括:
所述业务链管理器根据所述接收的业务链用户身份标识查询所述用户对所述业务链的调用状态;
根据所述业务节点标识、所述调用状态以及预先定义的业务链调用规则,判断对所述业务节点的调用是否符合预先定义的调用规则,当判断结果为是时,将所述业务节点加入所述调用状态。
11.如权利要求10所述的方法,其特征在于,所述业务节点为所述业务链中的第一个业务节点,所述接收到业务节点发送的用户身份解析请求之前,还包括:
业务链管理器设置所述用户对所述业务链的调用状态为空。
12.如权利要求10所述的方法,其特征在于,当根据所述业务节点标识、所述调用状态以及预先定义的所述业务链调用规则,判断对所述业务节点的调用是否符合预先定义的调用规则的判断结果为否时,所述业务链管理器向所述业务节点发送用户身份验证失败的第二身份解析结果信息。
13.如权利要求8所述的方法,其特征在于,所述接收到业务节点发送的用户身份解析请求之前,还包括:
根据用户发送的业务链用户身份标识创建请求,为所述用户创建业务链用户身份标识。
14.一种业务链中的用户身份验证方法,其特征在于,包括:
用户终端向业务节点发送包含业务链用户身份标识的业务链调用请求;以便于所述业务节点向业务链管理器发送包含所述业务链用户身份标识和所述业务节点的业务节点标识的用户身份解析请求,根据接收到的所述业务链管理器发送的第一身份解析结果信息,确定所述业务链用户身份标识对应的用户通过身份验证,所述第一身份解析结果信息包括所述用户访问所述业务节点的帐号和登录凭证信息。
15.如权利要求14所述的方法,其特征在于,该方法进一步包括:
用户终端向业务链管理器发送业务链用户身份标识创建请求,以使所述业务链管理器为所述用户创建业务链用户身边标识;以及接收业务节点发送的用户身份解析请求。
16.一种业务链中的业务节点,其特征在于,包括:
接收单元,用于接收包含业务链用户身份标识的业务链调用请求和接收业务链管理器发送的身份解析结果信息;
身份解析请求单元,用于向业务链管理器发送用户身份解析请求,所述用户身份解析请求包括所述业务链用户身份标识和所述业务节点的业务节点标识;
验证结果确定单元,用于根据所述接收单元接收到的所述业务链管理器发送的第一身份解析结果信息时,确定所述业务链用户身份标识对应的用户通过身份验证,所述第一身份解析结果信息包括所述用户访问所述业务节点的帐号和登录凭证信息。
17.如权利要求16所述的业务链中的业务节点,其特征在于,所述验证结果确定单元还用于当所述接收单元接收到指示用户身份验证失败的第二身份解析结果信息时,确定所述业务链用户身份标识对应的用户未通过身份验证。
18.一种业务链管理器,其特征在于,包括:
接收单元,用于接收业务节点发送的用户身份解析请求,所述用户身份解析请求包括所述业务链用户身份标识和所述业务节点的业务节点标识;
身份解析管理单元,用于根据所述业务链用户身份标识和所述业务节点标识查询所述业务链用户身份标识对应的用户访问所述业务节点的帐号,并当查询到所述帐号时,获得所述帐号对应的登录凭证信息;
发送单元,用于向所述业务节点发送第一身份解析结果信息,所述第一身份解析结果信息包括所述用户访问所述业务节点的帐号和登录凭证信息。
19.如权利要求18所述的业务链管理器,其特征在于,所述身份解析管理单元包括:
存储单元,用于存储业务链使用信息、用户业务帐号信息,其中,所述业务链使用信息用于指示各用户访问各业务链时使用的业务链用户身份标识以及各用户对各业务链的调用状态;所述用户业务帐号信息用于指示各用户在各业务节点中的帐号;
第一身份管理单元,用于根据所述接收单元接收的业务链用户身份标识,查询所述存储单元中的业务链使用信息,确定调用所述业务链的用户;
第二身份管理单元,用于根据所述第一身份管理单元查询所确定的用户的用户名和所述接收单元接收的所述业务节点标识,查询所述存储单元中的用户业务帐号信息,确定所述用户访问所述业务节点的帐号;
凭证生成单元,用于根据所述第二身份管理单元查询确定的帐号生成登录凭证信息。
20.如权利要求19所述的业务链管理器,其特征在于,所述存储单元还用于存储预先定义的业务链调用规则,所述业务链调用规则用于指示业务链中各业务节点之间的调用关系;
所述身份解析管理单元还包括:
第三身份管理单元,用于根据所述接收单元接收的业务链用户身份标识查询所述存储单元中存储的业务链使用信息,确定所述用户对所述业务链的调用状态;并根据所述接收单元接收的业务节点标识、所述查询确定的调用状态以及所述存储单元中存储的预先定义的业务链调用规则,判断对所述业务节点的调用是否符合预先定义的调用规则,当判断结果为是时,将所述业务节点加入所述调用状态;
所述第二身份管理单元在所述第三身份管理单元的判断结果为是时,根据所述第一身份管理单元查询所确定的用户的用户名和所述接收单元接收的所述业务节点标识,查询所述存储单元中的用户业务帐号信息,确定所述用户访问所述业务节点的帐号。
21.如权利要求20所述的业务链管理器,其特征在于,所述发送单元还用于当所述第三身份管理单元的判断结果为否时,向所述业务节点发送用户身份验证失败的第二身份解析结果信息。
22.如权利要求18所述的业务链管理器,其特征在于,还包括:
业务链用户身份标识创建单元,用于为用户创建业务链用户身份标识。
23.如权利要求20所述的业务链管理器,其特征在于,还包括:
调用状态初始化单元,用于设置所述用户对所述业务链的调用状态为空。
24.一种业务链通信***,其特征在于,包括:组成业务链的多个业务节点和业务链管理器,其中:
所述业务节点,用于接收包含业务链用户身份标识的业务链调用请求后,向业务链管理器发送用户身份解析请求,所述用户身份解析请求包括所述业务链用户身份标识和所述业务节点的业务节点标识;并当接收到所述业务链管理器发送的第一身份解析结果信息时,确定所述业务链用户身份标识对应的用户通过身份验证,所述第一身份解析结果信息包括所述用户访问所述业务节点的帐号和登录凭证信息;
所述业务链管理器,用于接收业务节点发送的所述用户身份解析请求后,根据所述业务链用户身份标识和所述业务节点标识获得所述用户访问所述业务节点的帐号和登录凭证信息,并向所述业务节点发送第一身份解析结果信息。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200810220345 CN101764791B (zh) | 2008-12-24 | 2008-12-24 | 一种业务链中的用户身份验证方法、设备及*** |
| PCT/CN2009/075961 WO2010072158A1 (zh) | 2008-12-24 | 2009-12-24 | 一种业务链中的用户身份验证方法、设备及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200810220345 CN101764791B (zh) | 2008-12-24 | 2008-12-24 | 一种业务链中的用户身份验证方法、设备及*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101764791A true CN101764791A (zh) | 2010-06-30 |
| CN101764791B CN101764791B (zh) | 2013-08-28 |
Family
ID=42286910
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200810220345 Active CN101764791B (zh) | 2008-12-24 | 2008-12-24 | 一种业务链中的用户身份验证方法、设备及*** |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN101764791B (zh) |
| WO (1) | WO2010072158A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104811326A (zh) * | 2014-01-24 | 2015-07-29 | 中兴通讯股份有限公司 | 一种管理业务链的方法、***及装置 |
| CN112769834A (zh) * | 2016-08-30 | 2021-05-07 | 创新先进技术有限公司 | 身份验证***、方法和平台 |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014015525A1 (zh) * | 2012-07-27 | 2014-01-30 | 华为技术有限公司 | 一种用户在线状态的查询方法和装置 |
| CN109495432B (zh) * | 2017-09-13 | 2021-05-25 | 腾讯科技(深圳)有限公司 | 一种匿名账户的鉴权方法及服务器 |
| US11893428B1 (en) * | 2020-11-25 | 2024-02-06 | Amazon Technologies, Inc. | Tracing service interactions without global transaction identifiers |
| CN117596593A (zh) * | 2023-12-06 | 2024-02-23 | 广西电网有限责任公司贵港供电局 | 基于无线通信的安全认证方法 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101212792A (zh) * | 2006-12-27 | 2008-07-02 | ***通信集团公司 | 融合类业务的计费信息处理方法 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1635738A (zh) * | 2003-12-26 | 2005-07-06 | 鸿富锦精密工业(深圳)有限公司 | 通用认证授权服务***及方法 |
| CN100349413C (zh) * | 2004-11-15 | 2007-11-14 | 华为技术有限公司 | 智能网中的业务调用方法 |
| US20060235850A1 (en) * | 2005-04-14 | 2006-10-19 | Hazelwood Kristin M | Method and system for access authorization involving group membership across a distributed directory |
| CN101136747B (zh) * | 2006-08-30 | 2010-05-12 | 中兴通讯股份有限公司 | 一种信息验证的***及方法 |
| CN101262342A (zh) * | 2007-03-05 | 2008-09-10 | 松下电器产业株式会社 | 分布式授权与验证方法、装置及*** |
-
2008
- 2008-12-24 CN CN 200810220345 patent/CN101764791B/zh active Active
-
2009
- 2009-12-24 WO PCT/CN2009/075961 patent/WO2010072158A1/zh active Application Filing
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101212792A (zh) * | 2006-12-27 | 2008-07-02 | ***通信集团公司 | 融合类业务的计费信息处理方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104811326A (zh) * | 2014-01-24 | 2015-07-29 | 中兴通讯股份有限公司 | 一种管理业务链的方法、***及装置 |
| WO2015109821A1 (zh) * | 2014-01-24 | 2015-07-30 | 中兴通讯股份有限公司 | 一种管理业务链的方法、***及装置 |
| CN112769834A (zh) * | 2016-08-30 | 2021-05-07 | 创新先进技术有限公司 | 身份验证***、方法和平台 |
| CN112769834B (zh) * | 2016-08-30 | 2023-09-26 | 创新先进技术有限公司 | 身份验证***、方法和平台 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101764791B (zh) | 2013-08-28 |
| WO2010072158A1 (zh) | 2010-07-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110443704B (zh) | 一种跨链发送资源的方法和装置 | |
| CN109522735B (zh) | 一种基于智能合约的数据权限验证方法及装置 | |
| CN110311790B (zh) | 一种跨链发送可认证消息的方法和装置 | |
| CN109561226B (zh) | 一种api混合多租户路由方法、***和api网关 | |
| US8738741B2 (en) | Brokering network resources | |
| CN110069941A (zh) | 一种接口访问鉴权方法、装置及计算机可读介质 | |
| CN101764791B (zh) | 一种业务链中的用户身份验证方法、设备及*** | |
| US8522333B2 (en) | Client/server system for communicating according to the standard protocol OPC UA and having single sign-on mechanisms for authenticating, and method for performing single sign-on in such a system | |
| CN115442423A (zh) | 发现由网络存储库功能提供的服务的方法 | |
| US20060259776A1 (en) | Extensible account authentication system | |
| US7836484B2 (en) | Method and apparatus for providing access to an identity service | |
| WO2000048110B1 (en) | Personalized access to web sites | |
| US7660903B2 (en) | Communications network | |
| CN110022536A (zh) | 验证信息处理方法、通信设备、业务平台及存储介质 | |
| WO2022262397A1 (zh) | 界面显示方法和电子设备 | |
| JP4009591B2 (ja) | データベースにアクセスするためのドメインネーミングシステム(dns) | |
| CN111339524A (zh) | 多租户权限控制方法及装置 | |
| CN108696864B (zh) | 虚拟号码请求和发送方法、装置及存储介质 | |
| US20050060399A1 (en) | Method and system for managing programs for web service system | |
| CN112001800B (zh) | 在区块链***中进行业务处理的方法和装置 | |
| US6990184B2 (en) | Method and device for co-ordinating telecommunications services | |
| CN112350982B (zh) | 一种资源鉴权方法和装置 | |
| CN110048926B (zh) | 基于微信公众号的用户流通方法、***、介质及电子设备 | |
| US20050136957A1 (en) | Mobile connection broker | |
| CN101483831B (zh) | 一种互联网业务调用增值业务能力的方法、***及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |