專利名稱:一種在電信網(wǎng)上營業(yè)廳實現(xiàn)單點登錄的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及電信業(yè)務(wù)支撐系統(tǒng)��,尤其是能實現(xiàn)各個支撐系統(tǒng)也業(yè)務(wù)系統(tǒng)的集中認(rèn)證�、單點登錄、電信客戶信息�����、賬戶信息以及用戶信息的數(shù)據(jù)同步的方法����,具體地說是一種在電信網(wǎng)上營業(yè)廳實現(xiàn)單點登錄的方法。
背景技術(shù):
目前����,中國電信目前的網(wǎng)上營業(yè)廳、營業(yè)廳�����、10000號��、自助終端等渠道接觸系統(tǒng)存在多種形式的認(rèn)證體系��,有基于CRM客戶標(biāo)識及客戶密碼的認(rèn)證,基于產(chǎn)品標(biāo)識及產(chǎn)品密碼的認(rèn)證���,基于帳戶的認(rèn)證等��;某些省份還在此基礎(chǔ)上演化出新的認(rèn)證形式如產(chǎn)品標(biāo)識和客戶密碼的認(rèn)證��、客戶ID和兩級客戶密碼的認(rèn)證等�����。這使得現(xiàn)有的認(rèn)證方式復(fù)雜多樣。 認(rèn)證數(shù)據(jù)大多分布在MBOSS域的核心支撐系統(tǒng)之內(nèi)��,客觀上使得CRM�����、計費(fèi)帳務(wù)等支撐系統(tǒng)除了完成業(yè)務(wù)運(yùn)營支撐功能之外����,還需要為渠道接觸系統(tǒng)提供客戶、帳戶���、產(chǎn)品等實體的認(rèn)證服務(wù)��,從而加重核心支撐系統(tǒng)的負(fù)擔(dān)��。同時�,中國電信的企業(yè)轉(zhuǎn)型也帶動了增值業(yè)務(wù)的迅猛發(fā)展,亟需通過門戶網(wǎng)站整合增值業(yè)務(wù)的業(yè)務(wù)資源��,為電信客戶提供集中統(tǒng)一的業(yè)務(wù)呈現(xiàn)和業(yè)務(wù)使用渠道���。中國電信網(wǎng)上營業(yè)廳作為電信客戶接觸的重要渠道��,迫切需要進(jìn)一步提升其作為門戶網(wǎng)站的地位�, 以門戶建設(shè)帶動業(yè)務(wù)整合�����,逐步發(fā)展為集客戶服務(wù)����、業(yè)務(wù)宣傳、產(chǎn)品使用為一體的客戶綜合服務(wù)門戶����。另外,隨著電信增值業(yè)務(wù)的發(fā)展和業(yè)務(wù)平臺的增多�����,用戶除了記憶渠道接觸系統(tǒng)的客戶服務(wù)類帳號外,還需要記憶多種增值業(yè)務(wù)產(chǎn)品使用帳號�����,每次登錄一個業(yè)務(wù)平臺前都需要提供相應(yīng)的身份認(rèn)證信息���,這帶給用戶不方便的使用感受�����,同時也不利于電信推廣多種業(yè)務(wù)的捆綁銷售��。因此需要建立針對MBOSS外部客戶的統(tǒng)一認(rèn)證中心(以下簡稱“統(tǒng)一認(rèn)證平臺”), 一方面整合現(xiàn)有的各種認(rèn)證體系����,屏蔽CRM等核心支撐系統(tǒng)的認(rèn)證,統(tǒng)一為渠道接觸系統(tǒng)提供認(rèn)證服務(wù)��。另一方面當(dāng)用戶從網(wǎng)上營業(yè)廳等渠道接觸系統(tǒng)集中使用各增值業(yè)務(wù)時���,提供跨業(yè)務(wù)和平臺的統(tǒng)一認(rèn)證和單點登錄�,從而達(dá)到用戶體驗的提升。
發(fā)明內(nèi)容
本發(fā)明的目的是針對現(xiàn)有電信網(wǎng)上營業(yè)廳的登錄流程繁復(fù)��,電信用戶需要記住多個業(yè)務(wù)系統(tǒng)的注冊帳號和密碼��,且在電信網(wǎng)上營業(yè)廳路由到各個業(yè)務(wù)系統(tǒng)的過程中需要多次進(jìn)行登錄認(rèn)證等問題所提供的一種具備結(jié)構(gòu)合理�、良好可擴(kuò)展性、安全性等特征的基于 Web和數(shù)字證書安全處理的技術(shù)架構(gòu)�。本發(fā)明的技術(shù)方案是
一種在電信網(wǎng)上營業(yè)廳實現(xiàn)單點登錄的方法A、在電信服務(wù)器上建立統(tǒng)一身份認(rèn)證系統(tǒng)UAM��,配置電信網(wǎng)上營業(yè)廳到各個業(yè)務(wù)子系統(tǒng)之間的接口模塊����;
B、將電信的三戶信息即客戶信息���、賬戶信息�、用戶信息�����,統(tǒng)一在UAM進(jìn)行存儲����,UAM向電信的各業(yè)務(wù)子系統(tǒng)提供三戶數(shù)據(jù)的同步接口 �����;電信三戶信息進(jìn)行集中認(rèn)證���,UAM向業(yè)務(wù)子系統(tǒng)提供統(tǒng)一的集中認(rèn)證接口;
C���、配置UAM用戶身份驗證模塊和電信網(wǎng)上營業(yè)廳之間的數(shù)據(jù)證書��、配置UAM和各業(yè)務(wù)子系統(tǒng)之間身份認(rèn)證的數(shù)字證書���。本發(fā)明的A中,配置電信網(wǎng)上營業(yè)廳到各個業(yè)務(wù)子系統(tǒng)之間的接口模塊包括以下步驟
(1)配置UAM基本信息�����,包括業(yè)務(wù)子系統(tǒng)平臺編碼�����,平臺接入地址�,平臺注冊狀態(tài),平臺接入狀態(tài)信息����;
(2)配置UAM業(yè)務(wù)平臺信息,包括業(yè)務(wù)子系統(tǒng)編碼���,業(yè)務(wù)平臺名稱�����,業(yè)務(wù)平臺局部推出地址����;
(3)配置UAM參數(shù)信息�,包括UAM地址、網(wǎng)上營業(yè)廳系統(tǒng)編碼�����、認(rèn)證斷言有效時長�����、集團(tuán) UAM接口地址��。本發(fā)明的C中,配置身份認(rèn)證的數(shù)字證書包括以下步驟
(1)生成UAM數(shù)字證書并部署��,部署過程既是將數(shù)字整數(shù)復(fù)制保存到UAM的應(yīng)用服務(wù)器上����;
(2)生成UAM用戶身份驗證模塊和電信網(wǎng)上營業(yè)廳之間的數(shù)據(jù)證書并提供給網(wǎng)上營業(yè)
廳;
(3)生成UAM和各業(yè)務(wù)子系統(tǒng)之間身份認(rèn)證的數(shù)字證書并提供給各個業(yè)務(wù)系統(tǒng)��; 本發(fā)明以下步驟
(1)用戶訪問電信網(wǎng)上營業(yè)廳受限資源�����;
(2)網(wǎng)上營業(yè)廳檢查電信服務(wù)器中是否存在與用戶客戶端對應(yīng)的局部Token即用戶訪問相應(yīng)業(yè)務(wù)子系統(tǒng)的認(rèn)證信息���,如果存在則登錄業(yè)務(wù)子系統(tǒng)成功�;否則�����,轉(zhuǎn)步驟3 ����;
(3)網(wǎng)上營業(yè)廳重新向用戶請求到統(tǒng)一認(rèn)證平臺UA;
(4)UA檢查電信服務(wù)器中是否存在與用戶客戶端對應(yīng)的全局Token即用戶在網(wǎng)上營業(yè)廳或者任意一個業(yè)務(wù)系統(tǒng)實現(xiàn)過登錄所生成的認(rèn)證信息的認(rèn)證信息�;
若全局Token不存在,UA向用戶提供認(rèn)證登錄頁面����,提示用戶輸入三戶信息中的任一認(rèn)證信息,UA對用戶進(jìn)行認(rèn)證���,認(rèn)證通過生成全局Token���,轉(zhuǎn)步驟5 ;如果認(rèn)證失敗�,由UA彈出登錄出錯信息;
若全局Token存在�,則轉(zhuǎn)步驟5 ;
(5)UA生成本次認(rèn)證用戶在網(wǎng)上營業(yè)廳的Ticket及斷言信息�;斷言信息是指本次認(rèn)證確認(rèn)合法的描述信息,Ticket是這個斷言的索引��;
(6)UA將用戶瀏覽器重定向到網(wǎng)上營業(yè)廳����,同時附帶本次認(rèn)證的Ticket ;
(7)網(wǎng)上營業(yè)廳根據(jù)傳回的Ticket向UA查詢該Ticket對應(yīng)的斷言信息�����; (S)UA將該Ticket對應(yīng)的斷言信息返回給網(wǎng)上營業(yè)廳,并銷毀該Ticket ���;
(9)網(wǎng)上營業(yè)廳生成局部Token����,標(biāo)記用戶登錄身份��,登錄成功�����;
(10)網(wǎng)上營業(yè)廳向用戶瀏覽器顯示登錄成功頁面��。
由于全局Token存在��,即可通過UAM認(rèn)證���,UAM就會生成一個合法認(rèn)證信息給網(wǎng)上營業(yè)廳或者業(yè)務(wù)系統(tǒng)�,這個合法認(rèn)證信息稱為斷言�����,每一個斷言有一個索引ID��,這個索引 ID 稱為 Ticket。本發(fā)明的有益效果
1�、提升客戶使用體驗客戶在同一渠道平臺內(nèi)登錄之后,在業(yè)務(wù)平臺之間實現(xiàn)一次認(rèn)證�、全業(yè)務(wù)訪問����。2、促進(jìn)以客戶為中心的帳號經(jīng)營隨著電信增值業(yè)務(wù)的快速發(fā)展�,以客戶為中心的帳號經(jīng)營成為發(fā)展趨勢,需要整合多種帳號體系�����;同樣也需要提升面向客戶的網(wǎng)上營業(yè)廳的門戶地位��,帶動業(yè)務(wù)資源的整合�,實現(xiàn)跨系統(tǒng)和平臺的統(tǒng)一認(rèn)證和單點登錄,滿足服務(wù)界面的一體化和客戶體驗的一致性要求��。3��、優(yōu)化IT架構(gòu)一方面減輕了核心支撐系統(tǒng)(如CRM����、計費(fèi)帳務(wù)等)的認(rèn)證壓力 ’另一方面構(gòu)建統(tǒng)一認(rèn)證��、集中管理����、數(shù)據(jù)共享��、安全高效的認(rèn)證體系����,為其它業(yè)務(wù)平臺的接入降低成本。
圖1是UAM (統(tǒng)一認(rèn)證)系統(tǒng)和支撐系統(tǒng)以及電信網(wǎng)上營業(yè)廳��、各個業(yè)務(wù)系統(tǒng)之間的關(guān)系示意圖�。圖2是UAM (統(tǒng)一認(rèn)證)實現(xiàn)單點登錄的示意圖。圖3是UAM (統(tǒng)一認(rèn)證)實現(xiàn)聯(lián)邦式單點登錄的序列圖�����。
具體實施例方式下面結(jié)合附圖和實施例對本發(fā)明作進(jìn)一步的說明����。如圖1所示,一種在電信網(wǎng)上營業(yè)廳實現(xiàn)單點登錄的方法���,它包括以下步驟
A���、電信的三戶信息即客戶信息����、賬戶信息���、用戶信息�,統(tǒng)一在UAM進(jìn)行存儲���,UAM提供三戶數(shù)據(jù)的同步接口;
B�����、電信三戶信息進(jìn)行集中認(rèn)證��,UAM提供統(tǒng)一的集中認(rèn)證接口�;
C、用戶在電信網(wǎng)上營業(yè)廳一次登錄后��,使用營業(yè)廳上面的業(yè)務(wù)子系統(tǒng)�����,不需要再次進(jìn)行認(rèn)證,由UAM實現(xiàn)單點登錄���;
D�����、聯(lián)邦式單點登錄模式�,網(wǎng)上營業(yè)廳����、UAM、業(yè)務(wù)域的業(yè)務(wù)平臺組成星型的身份聯(lián)盟��;
E�、單點登錄過程做涉及到的敏感數(shù)據(jù)包,通過數(shù)字證書進(jìn)行數(shù)字簽名�����,保證數(shù)據(jù)的完整性和安全性����。如圖2、3所示,網(wǎng)廳屬于門戶系統(tǒng)�����,互聯(lián)星空屬于接入到門戶中的業(yè)務(wù)子系統(tǒng)�����。本發(fā)明的UAM位于聯(lián)邦認(rèn)證星型的中心�����,負(fù)責(zé)對客戶身份進(jìn)行認(rèn)證��,網(wǎng)廳和業(yè)務(wù)平臺�����,都信任統(tǒng)一認(rèn)證平臺的認(rèn)證結(jié)果客戶從網(wǎng)廳登錄時由UAM負(fù)責(zé)完成登錄認(rèn)證����,并標(biāo)識出客戶身份以及該客戶對應(yīng)的產(chǎn)權(quán)關(guān)系���;當(dāng)客戶點擊網(wǎng)廳上業(yè)務(wù)平臺鏈接訪問該業(yè)務(wù)平臺時�����,UAM根據(jù)客戶的產(chǎn)權(quán)關(guān)系標(biāo)識出其對應(yīng)的業(yè)務(wù)平臺帳號�,并說明帳號已經(jīng)登錄具有訪問合法性;業(yè)務(wù)平臺對UAM發(fā)出的認(rèn)證結(jié)果表示信任��,允許用戶不再輸入帳號密碼直接訪問����。本發(fā)明實現(xiàn)步驟包括
A、配置網(wǎng)上營業(yè)廳到各個業(yè)務(wù)系統(tǒng)之間的接口模塊���,處理步驟
1)配置UAM基本信息���,包括平臺編碼,平臺接入地址��,平臺注冊狀態(tài)���,平臺接入狀態(tài)等 fn息���;
2)配置UAM業(yè)務(wù)平臺信息,包括業(yè)務(wù)平臺編碼��,業(yè)務(wù)平臺名稱,業(yè)務(wù)平臺局部推出地
址����;
3)配置UAM參數(shù)信息,包括UAM地址��、網(wǎng)上營業(yè)廳系統(tǒng)編碼�����、認(rèn)證斷言有效時長�����、集團(tuán) UAM接口地址等�;
B、配置UAM和晚上營業(yè)廳之間的數(shù)據(jù)證書�����、配置UAM和個業(yè)務(wù)系統(tǒng)之間的數(shù)字證書��,其實現(xiàn)步驟包括
1)生成UAM數(shù)字證書并部署����;
2)生成網(wǎng)上營業(yè)廳數(shù)字證書并提供給網(wǎng)上營業(yè)廳;
3)生成業(yè)務(wù)系統(tǒng)數(shù)字證書并提供給各個業(yè)務(wù)系統(tǒng)�����;
C�、實現(xiàn)電信網(wǎng)上營業(yè)廳單點登錄到業(yè)務(wù)系統(tǒng)的處理步驟
1)用戶訪問網(wǎng)上營業(yè)廳受限資源;
2)網(wǎng)上營業(yè)廳檢查局部Token是否存在�����,如果存在則直接到步驟13��;
3)如果不存在�����,則重定向用戶請求到UA��;
4)UA檢查全局Token是否存在�;
5)全局Token不存在,UA向用戶提供認(rèn)證登錄頁面�����,提示用戶輸入帳號類型����、帳號�、密碼類型��、密碼等認(rèn)證信息��;
若全局Token存在�����,則直接從第8步繼續(xù)�����;
6)用戶輸入登錄認(rèn)證信息�,提交給UA;
7)UA對用戶進(jìn)行認(rèn)證��,認(rèn)證通過生成全局Token�。如果認(rèn)證失敗,由UA彈出登錄出錯 fn息�����;
8)UA生成本次認(rèn)證用戶在網(wǎng)廳的Ticket及斷言信息����;
9)UA將用戶瀏覽器重定向到網(wǎng)上營業(yè)廳,同時附帶本次認(rèn)證的Ticket ��;
10)網(wǎng)上營業(yè)廳根據(jù)傳回的Ticket向UA查詢該Ticket對應(yīng)的斷言信息���;
11)UA將該Ticket對應(yīng)的斷言信息返回給網(wǎng)上營業(yè)廳�����,并銷毀該Ticket �;
12)網(wǎng)上營業(yè)廳生成局部Token�,標(biāo)記用戶登錄身份,登錄成功�;
13)網(wǎng)上營業(yè)廳向用戶瀏覽器顯示登錄成功頁面。本發(fā)明未涉及部分均與現(xiàn)有技術(shù)相同或可采用現(xiàn)有技術(shù)加以實現(xiàn)����。
權(quán)利要求
1.一種在電信網(wǎng)上營業(yè)廳實現(xiàn)單點登錄的方法,其特征是A����、在電信服務(wù)器上建立統(tǒng)一身份認(rèn)證系統(tǒng)UAM,配置電信網(wǎng)上營業(yè)廳到各個業(yè)務(wù)子系統(tǒng)之間的接口模塊�����;B、將電信的三戶信息即客戶信息�、賬戶信息、用戶信息��,統(tǒng)一在UAM進(jìn)行存儲�,UAM向電信的各業(yè)務(wù)子系統(tǒng)提供三戶數(shù)據(jù)的同步接口 ;電信三戶信息進(jìn)行集中認(rèn)證���,UAM向各個業(yè)務(wù)系統(tǒng)提供統(tǒng)一的集中認(rèn)證接口���;C、配置UAM用戶身份驗證模塊和電信網(wǎng)上營業(yè)廳之間的數(shù)據(jù)證書�����、配置UAM和各業(yè)務(wù)子系統(tǒng)之間身份認(rèn)證的數(shù)字證書�。
2.根據(jù)權(quán)利要求1所述的一種在電信網(wǎng)上營業(yè)廳實現(xiàn)單點登錄的方法,其特征是A中��, 配置電信網(wǎng)上營業(yè)廳到各個業(yè)務(wù)子系統(tǒng)之間的接口模塊包括以下步驟(1)配置UAM基本信息��,包括業(yè)務(wù)系統(tǒng)編碼,平臺接入地址����,平臺注冊狀態(tài)�����,平臺接入狀態(tài)信息�;(2)配置UAM業(yè)務(wù)平臺信息,包括業(yè)務(wù)系統(tǒng)編碼�����,業(yè)務(wù)系統(tǒng)名稱���,業(yè)務(wù)系統(tǒng)局部退出地址����;(3)配置UAM參數(shù)信息����,包括UAM地址、網(wǎng)上營業(yè)廳系統(tǒng)編碼�����、認(rèn)證斷言有效時長、集團(tuán) UAM接口地址����。
3.根據(jù)權(quán)利要求1所述的一種在電信網(wǎng)上營業(yè)廳實現(xiàn)單點登錄的方法,其特征是C中�, 配置身份認(rèn)證的數(shù)字證書包括以下步驟(1)生成UAM數(shù)字證書并部署,部署過程是將數(shù)字整數(shù)復(fù)制保存到UAM的應(yīng)用服務(wù)器上����;(2)生成UAM用戶身份驗證模塊和電信網(wǎng)上營業(yè)廳之間的數(shù)據(jù)證書并提供給網(wǎng)上營業(yè)廳;(3)生成UAM和各業(yè)務(wù)子系統(tǒng)之間身份認(rèn)證的數(shù)字證書并提供給各個業(yè)務(wù)系統(tǒng)���。
4.根據(jù)權(quán)利要求1所述的一種在電信網(wǎng)上營業(yè)廳實現(xiàn)單點登錄的方法�����,其特征是它包括以下步驟(1)用戶訪問電信網(wǎng)上營業(yè)廳受限資源����;(2)網(wǎng)上營業(yè)廳檢查電信服務(wù)器中是否存在與用戶客戶端對應(yīng)的局部Token即用戶訪問相應(yīng)業(yè)務(wù)子系統(tǒng)的認(rèn)證信息�����,如果存在則登錄業(yè)務(wù)子系統(tǒng)成功;否則�,轉(zhuǎn)步驟3 ;(3)網(wǎng)上營業(yè)廳重新向用戶請求到統(tǒng)一認(rèn)證平臺UA���;(4)UA檢查電信服務(wù)器中是否存在與用戶客戶端對應(yīng)的全局Token即用戶在網(wǎng)上營業(yè)廳或者任意一個業(yè)務(wù)系統(tǒng)實現(xiàn)過登錄所生成的認(rèn)證信息��;若全局Token不存在,UA向用戶提供認(rèn)證登錄頁面�,提示用戶輸入三戶信息中的任一認(rèn)證信息,UA對用戶進(jìn)行認(rèn)證���,認(rèn)證通過生成全局Token�,轉(zhuǎn)步驟5 ����;如果認(rèn)證失敗,由UA彈出登錄出錯信息�����;若全局Token存在�����,則轉(zhuǎn)步驟5 ;(5)UA生成本次認(rèn)證用戶在網(wǎng)上營業(yè)廳的Ticket及斷言信息�����;(6)UA將用戶瀏覽器重定向到網(wǎng)上營業(yè)廳���,同時附帶本次認(rèn)證的Ticket ����;(7)網(wǎng)上營業(yè)廳根據(jù)傳回的Ticket向UA查詢該Ticket對應(yīng)的斷言信息�; (S)UA將該Ticket對應(yīng)的斷言信息返回給網(wǎng)上營業(yè)廳,并銷毀該Ticket ��;(9)網(wǎng)上營業(yè)廳生成局部Token���,標(biāo)記用戶登錄身份����,登錄成功���;(10)網(wǎng)上營業(yè)廳向用戶瀏覽器顯示登錄成功頁面���。
全文摘要
一種在電信網(wǎng)上營業(yè)廳實現(xiàn)單點登錄的方法����,在電信服務(wù)器上建立統(tǒng)一身份認(rèn)證系統(tǒng)UAM���,配置電信網(wǎng)上營業(yè)廳到各個業(yè)務(wù)子系統(tǒng)之間的接口模塊�;實現(xiàn)電信三戶數(shù)據(jù)即客戶數(shù)據(jù)�����、賬戶數(shù)據(jù)��、用戶數(shù)據(jù)��;的集中認(rèn)證以及電信網(wǎng)上營業(yè)廳的單點登錄��。針對電信的三戶數(shù)據(jù)實現(xiàn)集中管理�,提升了電信內(nèi)部的IT架構(gòu)�。同時,電信用戶在網(wǎng)上營業(yè)廳辦理業(yè)務(wù)使用多個業(yè)務(wù)系統(tǒng)的過程中實現(xiàn)單點登錄���,無需在多個業(yè)務(wù)系統(tǒng)的使用切換過程中重復(fù)登錄�����,提升了用戶體驗��。
文檔編號H04L29/08GK102420808SQ201110183099
公開日2012年4月18日 申請日期2011年6月30日 優(yōu)先權(quán)日2011年6月30日
發(fā)明者許銳豪 申請人:南京中興軟創(chuàng)科技股份有限公司