[发明专利]身份提供实体授权服务的监管方法以及监管实体

说明书

技术领域

本发明涉及移动通信技术领域，尤其涉及一种身份提供实体授 权服务的监管方法以及监管实体。

背景技术

身份管理(Identity Management，简称为IDM)是指以网络和 相关支持技术为基础，对用户身份的生命周期(即使用过程)以及 用户身份与网络应用服务之间的关系进行管理。例如，对访问应用 或资源的用户进行认证或授权等。身份提供实体(Identity Provider， 简称为IDP)是IDM系统中的核心，用户通过IDP授予的身份进行 合法的网络服务访问，服务提供商(Service Provider，简称为SP) 则利用IDP对用户身份进行认证，以确认用户身份的合法性，从而 在用户和SP之间建立信任关系。

由于身份信息涉及到用户的隐私信息，因此，其重要性在高度 信息化的社会显得非重要。IDP负责用户身份信息的使用、发布和 保存等管理工作，目前，如何保证IDP在用户或监管部门的授权下 进行用户身份信息的共享、保证IDP在用户或监管部门的授权下向 第三方提供用户身份信息的访问、以及保证IDP提供的服务在其授 权的服务范围内，已成为IDP授权服务的重要内容。因此，IDP的 授权服务包含两个层面内容，其中，第一层面是指IDP在用户或监 管部门的授权下，处理用户身份信息；第二层面是指IDP在监管部 门授权下，开展身份服务。

IDP一方面接受用户授权、处理身份信息，另一方面接受监管 部门授权、提供身份服务。目前，IDP接受用户授权、处理身份信 息主要是由IDP的内部策略决定，例如，有的IDP出于利益考虑， 不需要用户的明确授权，就可以直接允许第三方查看用户信息，从 而导致用户隐私信息被泄漏。另一方面，若监管部门不能对IDP的 授权服务进行有效监管，服务资质较低的IDP就有可能向用户提供 较高安全级别的身份服务，从而，导致用户面临较大的安全风险， 同样，也会导致用户敏感身份信息泄漏的问题。

发明内容

有鉴于此，本发明提供了一种改进的监管IDP授权服务的方案， 用以解决现有技术中IDP未经用户授权，公开、共享用户身份信息， 以及提供超出其服务资质、范围的身份服务的问题。

根据本发明的一个方面，提供了一种监管实体。

根据本发明的监管实体包括：事件触发模块，用于监测或接收 不同类别的网络安全事件的网络安全事件信息；事件处理模块，用 于根据安全事件信息向身份提供实体发送监管指令，并根据身份提 供实体响应于监管指令返回的授权信息，对身份提供实体进行授权 审查。

根据本发明的另一个方面，提供了一种身份提供实体授权服务 的监管方法。

根据本发明的身份提供实体授权服务的监管方法包括：监管实 体监测或接收到网络安全事件时，根据网络安全事件的信息向身份 提供实体发送监管指令，其中，该监管指令用于请求身份提供实体 的授权信息；监管实体接收身份提供实体响应于监管指令返回的授 权信息，根据授权信息对身份提供实体进行授权审查，并向身份提 供实体发送授权审查的审查结果信息。

通过本发明的上述至少一个方案，提供了在线监管措施，可以 根据安全需求和用户需求实现对IDP的各项服务进行监管，满足了 目前用户对隐私的要求，保证了网络的安全性，防止了用户身份信 息的泄露。

本发明的其它特征和优点将在随后的说明书中阐述，并且，部 分地从说明书中变得显而易见，或者通过实施本发明而了解。本发 明的目的和其他优点可通过在所写的说明书、权利要求书、以及附 图中所特别指出的结构来实现和获得。

附图说明

附图用来提供对本发明的进一步理解，并且构成说明书的一部 分，与本发明的实施例一起用于解释本发明，并不构成对本发明的 限制。在附图中：

图1为根据本发明实施例的监管实体的结构示意图；

图2为根据本发明优选实施例的监管实体的结构示意图；

图3为根据本发明实施例的监管IDP授权服务的系统的结构示 意图；

图4为根据本发明实施例的IDP授权服务的监管方法的流程 图；

图5为根据本发明优选实施例的IDP授权服务的监管方法的流 程图；

图6为监管实体对IDP实施监管的流程图。

具体实施方式

功能概述