[发明专利]一种业务链中的用户身份验证方法、设备及系统

说明书

技术领域

本发明涉及通信领域，尤其涉及一种用户身份验证方法、身份标识创建请 求方法、设备及系统。

背景技术

随着电信网络能力的增强，需要由第三方甚至是普通业务使用者来创建业 务。如果任何一个业务，都需要从头开发，这将导致非常低下的效率。

对此，提出了开放业务架构规范Parlay API接口，通过这种接口屏蔽了底层 电信网络协议的复杂性，使得第三方业务开发者在不需要掌握专业电信网络知 识的前提下也具有开发使用基础电信网络能力的业务。此外，随着Web技术的 迅速发展，面向业务架构(SOA，Service-oriented architecture)成为业务系统的发 展趋势。业务对外暴露的接口与其内部实现完全分离，通过标准的方式，不同 业务之间相互调用共同完成特定的业务逻辑，这就是业务组合技术。

业务组合是指将若干个已有的业务通过编排与集成，组合成一个新的业务。 业务组合可以分为集中方式和分布式方式两种。集中方式一般存在一个集中控 制的组合引擎，通过该组合引擎分别调用各业务来将这些业务组合在一起。而 分布式方式，业务组合不存在集中控制的组合引擎，而是每个业务作为一个业 务节点，业务节点之间彼此调用，形成业务调用链(称为业务链)而将这些业 务组合在一起。在一个业务链上，前一个业务节点是业务请求者，后一个业务 节点则是对应的业务提供者。

当前对业务访问的一种方式为匿名访问，即无需鉴权，任何用户都能访问 业务。另外一种方式，业务需要鉴别用户的身份，验证通过之后才会授权用户 使用业务。对于一个业务链，如果用户在每个业务节点上都分别有帐号以及对 应的帐号登录凭证，则该用户在调用该业务链时，业务链中每个业务节点都需 要对该用户进行身份帐号验证才能被调用。在实际调用时，用户通过用户客户 端直接调用业务链第一个业务节点，但之后的业务链调用，都是由前一业务节 点来调用后一业务节点，而不是由该用户的客户端来进行直接的调用。

从业务链第一个业务节点开始，为了提供用户对后继业务节点的身份验证， 用户可以预先告知该业务节点其在后一业务节点处的用户帐号和登录凭证，则 该业务节点直接以用户的身份，即其获得的用户帐号和登录凭证来访问后继业 务节点。这种方式能实现业务链身份验证，但是流程却很繁琐，每个业务节点 都需要知道用户在后一业务节点处的帐号和登录凭证，在业务链调用过程中， 访问不同业务节点需要使用用户的不同帐号和登录凭证。并且这种方法还存在 很大的安全隐患，因为需要用户向业务节点暴露其帐号和登录凭证，则该业务 节点即使在非业务链调用时也能以用户身份访问其后一业务节点，无法保证用 户使用业务的安全性。

另外一种方法中，从业务链第一个业务节点开始，用户只是预先告知该业 务节点其在后一业务节点处的用户帐号，该业务节点以用户帐号访问后继业务 节点。为了对该用户帐号进行身份验证，由该后继业务节点直接与用户进行通 信交互，由用户向该后继业务节点直接提供登录凭证。相比前一种方法，这种 方法降低了安全隐患，因为对每个业务节点进行调用，最终都需要用户本人经 过确认之后来提供登录凭证，避免了用户的业务被非法使用。但是每个业务节 点仍然需要知道用户在后一业务节点处的帐号，在业务链调用过程中，访问不 同业务节点需要使用用户的不同帐号，用户要频繁的进行通信交互，提供登录 各业务节点的登录凭证，处理流程仍然非常繁琐，并且给用户带来极大的不方 便。

发明内容

鉴于此，本发明实施例提供一种用户身份验证方法、身份标识创建请求方 法、设备及系统，可采用简单的流程实现用户身份验证。

本发明实施例提供的一种业务链中的用户身份验证方法，包括：

业务节点接收到包含业务链用户身份标识的业务链调用请求；

所述业务节点向业务链管理器发送用户身份解析请求，所述用户身份解析 请求包括所述业务链用户身份标识和所述业务节点的业务节点标识；

所述业务节点根据接收到的所述业务链管理器发送的第一身份解析结果信 息，确定所述业务链用户身份标识对应的用户通过身份验证，所述第一身份解 析结果信息包括所述用户访问所述业务节点的帐号和登录凭证信息。

本发明实施例提供的另一种业务链中的用户身份验证方法，包括：

接收到业务节点发送的用户身份解析请求，所述用户身份解析请求包括所 述业务链用户身份标识和所述业务节点的业务节点标识；