返回
浅谈联合身份管理在移动服务中的应用的论文

浅谈联合身份管理在移动服务中的应用的论文

ID:10529408

大小:56.00 KB

页数:5页

时间:2018-07-07

浅谈联合身份管理在移动服务中的应用的论文_第1页
浅谈联合身份管理在移动服务中的应用的论文_第2页
浅谈联合身份管理在移动服务中的应用的论文_第3页
浅谈联合身份管理在移动服务中的应用的论文_第4页
浅谈联合身份管理在移动服务中的应用的论文_第5页
资源描述:

《浅谈联合身份管理在移动服务中的应用的论文》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、浅谈联合身份管理在移动服务中的应用的论文作者:林思日杨树堂倪佑生 论文关键词:身份管理 移动服务 l浏览器的移动设备的出现,商家可以为用户提供相对于有线网络来说更方便、更自由的移动服务。在这些服务中,用户身份是一个很重要的组成部分,商家只有在获得有效的、经过认证的用户身份后,才能为该用户提供个性化的移动服务。可是现今这些服务并不像人们所想象得那样迅速发展,其中有四个主要原因:  ——用户和商家之间不能建立相互信任的关系。一方面商家希望获得用户更多的身份信息以方便其提供更有效的服务.而另一方面用户又不愿意自己的隐私得不到有效的保障。  ——各个商家的用户身份管理处于相互独立的状态,这样用户就需

2、要记住自己在不同服务处不同的用户名和密码。.  ——由于自身体积大小的限制移动设备通常使用小型的键盘和屏幕.这些硬件上的限制使得用户在使用服务时输入用户名和密码并不是那么的方便。各个商家在建立有效的身份管理机制上投入了大量的时间和财力.从而影响了这些服务的及时部署和最终的利润。  建立一个有效的身份管理架构可以很好地解决上面出现的问题。在这个架构中,各个商家基于某个协议建立起广泛的相互信任关系:一个商家做出的关于用户身份的认证声明将被其它商家所信任。这样就为用户提供了一个无缝化的服务环境.用户只需单次登录.然后点击就可以轻松获得各种个性化的移动服务。  现有的身份管理架构可以分为两种:集中式

3、的身份管理和联合的身份管理。其中集中式的身份管理以微软的passport机制为代表,它是一种等160多家公司和组织组成的自由联盟(libertyalliance)提出了身份联合框架(ldentityfederationframel为基础的开放性的架构.如图1所示,所以它与具体部署平台和实现语言无关。              2.参与角色和架构组件  在一个典型的身份管理商业系统中.通常包含三种角色:用户(use:)、服务提供者(servieeprovider,以下简称sp)和身份提供者(一dentityprovider.以下简称ldp)。其中sp是指提供etadatasehemas和eta

4、dataschemas指定idp和sp之间交互各种信息的一套元数据和数据格式。  3.信任圈模型  信任圈模型构成了联合身份管理的基础。拥有商业联系的一个或是多个idp和一组sp,通过某种约定共同构建成一个认证域也称为信任圈(cirefeoftrust).如图3所示。在这个信任圈中ldp做出的认证声明被所有与其联合的sp所信任。用户可以选择将其在ldp处的帐户和在sp处的帐户之间建立连接,这样.用户下一次在idp处通过身份认证后,就可以在信任圈中无缝地、安全地使用sp提供的个性化服务。          联合身份管理在移动服务中的应用  基于自由联盟提出的开放式的联合身份管理架构.移动运营商

5、和服务提供商可以按照某种商业协议共同组成一个信任圈。在这个信任圈中服务提供商完全信任移动运营商提供的身份认证声明,并且可以从运营商处获得用户身份信息web服务,从而使服务提供商和移动运营商联合起来共同为客户提供个性化的移动月民务。  在联合身份管理架构中.有两种设备可以用于访问移动服务:普通的浏览器客户端和lecp。  1.普通浏览器客户端  用户使用普通手机浏览器直接访问移动服务的优点在于它对现今存在的客户端软件和网络设备不需要做任何的改变。但是在这种情况下,服务提供者就无法得知能为该用户提供身份认证的身份服务者到底是谁。在实际情况中,服务提供者会向用户提供一个列表让用户从中选择其身份提供

6、者。但是由于移动设备的小键盘和小屏幕,这种选择往往会使用户丧失耐心。所以这种模式适用于在信任圈内只有一个ldp时使用。  2.lec/lecp  lec/lecp(liberty一enabledcli一ento:proxy)是指支持自由联盟架构的客户端或是代理器。它拥有用户在访问sp时所希望使用的ldp的相关信息,或是知道如何获得这些信息。lec/lecp可以是pc机、机顶盒、移动设备或是像wap网关和日ttp代理服务器之类的网络设备。  图4显示了在无线领域中基于libertv的认证架构的一种实现方法。在图中运营商在作为身份提供者的同时还拥有一个lecp的四ap网关或是盯tp代理服务器,而

7、服务商也在它的服务中添加了对liberty协议的支持。当用户通过点击访问服务商的url时,用户的手机首先将会与运营商的网关建立会话然后再连接到服务处(图4中的第1、2步}:服务商能从http请求中识别出网关是lec网关.并向运营商处的身份提供者发出一个认证用户身份的请求(图4中的第3、4步)运营商在认证完用户的身份后将返回给服务商认证声明(图4中的第5、6步);此时服务商就可以根据该认证声明为用户提供相应的服

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。