分布式統一認證方法及系統的製作方法

2023-05-02 21:42:06

分布式統一認證方法及系統的製作方法
【專利摘要】本發明涉及一種分布式統一認證方法及系統，方法包括：應用伺服器接收身份驗證信息，並發送給對應的身份認證子模塊；身份認證子模塊檢查本地是否存有驗證數據，有則根據驗證數據對身份驗證信息進行認證，否則將身份驗證信息等發送給統一身份認證伺服器進行認證；應用伺服器根據獲得的認證結果以及對應的用戶權限執行對應的服務。本發明利用統一身份認證伺服器進行用戶身份的集中管理，並利用分布式的多個身份認證子模塊分別為對應的應用伺服器提供驗證數據，以便應用伺服器可以直接在身份認證子模塊中進行身份認證，只有身份認證子模塊缺少對應的驗證數據時，才由統一身份認證伺服器來進行認證過程，這樣可以解決單點故障和性能瓶頸的問題。
【專利說明】分布式統一認證方法及系統
【技術領域】
[0001]本發明涉及安全認證技術，尤其涉及一種分布式統一認證方法及系統。
【背景技術】
[0002]在IT系統中，認證服務是保障客戶利益和系統安全的重要服務，目前較常見的認證服務通常是採用單一的集中系統來實現用戶身份的統一認證。如圖1所示，為現有的單一系統的統一身份認證過程示意圖。該認證過程包括以下步驟:
[0003]步驟101、用戶USER希望登錄應用伺服器AppServer，因此通過用戶終端向應用伺服器AppServer發送身份帳號和密碼(id, password)；
[0004]步驟102、應用伺服器AppServer自身並不進行身份帳號和密碼(id,password)的校驗認證，而是將接收到的身份帳號和密碼(id, password)傳送給認證伺服器AuServer ；
[0005]步驟103、認證伺服器AuServer對接收到的身份帳號和密碼(id, password)進行校驗認證，並將認證結果返回給應用伺服器AppServer ；
[0006]步驟104、應用伺服器AppServer根據返回結果以及該用戶USER的權限執行相應的服務，並將結果返回給用戶USER的用戶終端。
[0007]上述的身份認證方案存在兩方面的問題:
[0008]1、存在單點故障和性能瓶頸風險，一旦提供集中認證服務的認證伺服器出現了故障，則導致所有與其交互的應用伺服器均無法實現身份認證功能，進而無法為用戶提供服務，另外當出現高並發的身份認證請求，也會造成認證伺服器的性能瓶頸壓力；
[0009]2、對於現有的本地系統來說，如果希望納入現有的單一身份認證系統，則需要對本地系統進行改造，但由於現有的本地系統的應用服務與身份認證功能模塊通常為緊耦合關係，因此改造量比較大。

【發明內容】

[0010]本發明的目的是提出一種分布式統一認證方法及系統，能夠實現對身份認證的統一管理，並且克服單點故障和性能瓶頸的不利影響。
[0011]為實現上述目的，本發明提供了一種分布式統一認證方法，包括:
[0012]應用伺服器接收通過應用界面輸入的身份驗證信息，並將所述身份驗證信息發送給對應的身份認證子模塊；
[0013]所述身份認證子模塊檢查本地是否存有與所述身份驗證信息對應的驗證數據，如果存有所述驗證數據，則根據所述驗證數據對所述身份驗證信息進行認證，並將認證結果返回給所述應用伺服器，否則將所述身份驗證信息以及所述身份認證子模塊的標識發送給統一身份認證伺服器，所述統一身份認證伺服器對所述身份驗證信息進行認證，並將認證結果經由所述身份認證子模塊返回給所述應用伺服器；
[0014]所述應用伺服器根據獲得的認證結果以及對應的用戶權限執行對應的服務。
[0015]進一步的，在所述統一身份認證伺服器將認證結果經由所述身份認證子模塊返回給所述應用伺服器時，所述身份認證子模塊根據所述認證結果在本地保存對應的驗證數據。
[0016]進一步的，還包括身份驗證信息的同步更新操作，具體包括:
[0017]所述身份認證子模塊接收通過應用界面輸入的新舊身份驗證信息，並將所述新舊身份驗證信息重定向到所述統一身份認證伺服器；
[0018]所述統一身份認證伺服器根據所述新舊身份驗證信息進行對應驗證數據的更新，並向所述身份認證子模塊同步修改後的驗證數據；
[0019]所述統一身份認證伺服器定期向關聯的身份認證子模塊同步修改後的驗證數據。
[0020]進一步的，還包括身份驗證信息的同步更新操作，具體包括:
[0021]所述身份認證子模塊接收通過應用界面輸入的身份信息同步請求，並將所述身份信息同步請求重定向到所述統一身份認證伺服器；
[0022]所述統一身份認證伺服器根據所述身份信息同步請求將對應的驗證數據同步到所述身份認證子模塊。
[0023]進一步的，還包括身份驗證信息的同步更新操作，具體包括:
[0024]所述統一身份認證伺服器在修改或新增驗證數據後，從多個身份認證子模塊選擇希望進行同步更新的身份認證子模塊，並將所述驗證數據同步到選擇的所述身份認證子模塊。
[0025]進一步的，還包括身份驗證信息的同步更新操作，具體包括:
[0026]所述統一身份認證伺服器在修改或新增驗證數據後，以預設周期將所述驗證數據同步到多個身份認證子模塊。
[0027]進一步的，所述身份認證子模塊僅接受所述統一身份認證伺服器的用戶管理進程對驗證數據的修改操作。
[0028]為實現上述目的，本發明提供了一種分布式統一認證系統，包括:
[0029]統一身份認證伺服器，用於保存與用戶的身份驗證信息對應的驗證數據，提供統一的用戶管理功能及身份驗證功能；
[0030]多個身份認證子模塊，均與所述統一身份認證伺服器連接，用於提供關聯的應用伺服器接收的身份驗證信息的本地身份認證，並在本地缺少與身份驗證信息對應的驗證數據時，向所述統一身份認證伺服器發送所述身份驗證信息以及所述身份認證子模塊的標識，由所述統一身份認證伺服器進行認證；
[0031]多個應用伺服器，分別與對應的多個身份認證子模塊連接，用於提供接收身份驗證信息的應用界面，並根據獲得的認證結果以及對應的用戶權限執行對應的服務。
[0032]進一步的，所述身份認證子模塊還包括:
[0033]驗證數據保存單元，用於在所述統一身份認證伺服器將認證結果經由所述身份認證子模塊返回給所述應用伺服器時，根據所述認證結果在本地保存對應的驗證數據。
[0034]進一步的，所述身份認證子模塊還用於接收通過應用界面輸入的新舊身份驗證信息，並將所述新舊身份驗證信息重定向到所述統一身份認證伺服器；所述統一身份認證伺服器還用於根據所述新舊身份驗證信息進行對應驗證數據的更新，並向所述身份認證子模塊同步修改後的驗證數據，以及定期向關聯的身份認證子模塊同步修改後的驗證數據。
[0035]進一步的，所述身份認證子模塊還用於接收通過應用界面輸入的身份信息同步請求，並將所述身份信息同步請求重定向到所述統一身份認證伺服器；所述統一身份認證伺服器還用於根據所述身份信息同步請求將對應的驗證數據同步到所述身份認證子模塊。
[0036]進一步的，所述統一身份認證伺服器還用於在修改或新增驗證數據後，從多個身份認證子模塊選擇希望進行同步更新的身份認證子模塊，並將所述驗證數據同步到選擇的所述身份認證子模塊。
[0037]進一步的，在修改或新增驗證數據後，以預設周期將所述驗證數據同步到多個身份認證子模塊。
[0038]進一步的，所述身份認證子模塊僅接受所述統一身份認證伺服器的用戶管理進程對驗證數據的修改操作。
[0039]基於上述技術方案，本發明利用統一身份認證伺服器進行用戶身份的集中管理，並利用分布式的多個身份認證子模塊分別為對應的應用伺服器提供驗證數據，以便應用伺服器可以直接在身份認證子模塊中進行身份認證，只有身份認證子模塊缺少對應的驗證數據時，才由統一身份認證伺服器來進行認證過程，這樣可以解決單點故障和性能瓶頸的問題。
【專利附圖】

【附圖說明】
[0040]此處所說明的附圖用來提供對本發明的進一步理解，構成本申請的一部分，本發明的示意性實施例及其說明用於解釋本發明，並不構成對本發明的不當限定。在附圖中:
[0041]圖1為現有的單一系統的統一身份認證過程示意圖。
[0042]圖2為本發明分布式統一認證系統的一實施例的結構不意圖。
[0043]圖3為本發明分布式統一認證方法的一實施例的流程示意圖。
[0044]圖4為本發明分布式統一認證方法實施例中一種身份驗證信息的同步更新操作的流程示意圖。
[0045]圖5為本發明分布式統一認證方法實施例中另一種身份驗證信息的同步更新操作的流程示意圖。
【具體實施方式】
[0046]下面通過附圖和實施例，對本發明的技術方案做進一步的詳細描述。
[0047]如圖2所示，為本發明分布式統一認證系統的一實施例的結構示意圖。在本實施例中，分布式統一認證系統包括統一身份認證伺服器AuServer、多個身份認證子模塊auServer-X、auServer-Y 等和多個應用伺服器 AppServer-X、AppServer-Y。統一身份認證伺服器AuServer負責保存與用戶的身份驗證信息對應的驗證數據，提供統一的用戶管理功能及身份驗證功能。
[0048]多個身份認證子模塊auServer-X、auServer-Y均與統一身份認證伺服器AuServer連接，多個身份認證子模塊auServer-X、auServer-Y分別與多個應用伺服器AppServer-X、AppServer-Y 關聯，負責其關聯的應用伺服器 AppServer-X、AppServer-Y 的本地身份認證，當本地缺少驗證數據時，可以向統一身份認證伺服器AuServer提出請求，該請求中可以包括身份驗證信息以及所述身份認證子模塊的標識，由統一身份認證伺服器AuServer進行認證。身份認證子模塊auServer-X與應用伺服器AppServer-X連接,身份認證子模塊auServer-X可以為專用設備,或者是設置在應用伺服器AppServer-X內的功能模塊。為了驗證數據的安全性，身份認證子模塊可以僅接受所述統一身份認證伺服器的用戶管理進程對驗證數據的修改操作。
[0049]對於身份認證子模塊來說，其還可包括驗證數據保存單元，用來在統一身份認證伺服器將認證結果經由身份認證子模塊返回給應用伺服器時，根據認證結果在本地保存對應的驗證數據。
[0050]應用伺服器可以為用戶提供接收身份驗證信息的應用界面，當從身份認證子模塊返回的認證結果後，根據對應的用戶權限執行對應的服務。
[0051]在另一系統實施例中，而身份認證子模塊可以接收通過應用界面輸入的負責修改身份驗證信息的新舊身份驗證信息，並將所述新舊身份驗證信息重定向到統一身份認證伺服器；統一身份認證伺服器可以根據所述新舊身份驗證信息進行對應驗證數據的更新，並向所述身份認證子模塊同步修改後的驗證數據，以及定期向關聯的身份認證子模塊同步修改後的驗證數據。身份認證子模塊如果設在應用伺服器中，可以利用應用伺服器中的應用界面來接收用戶輸入。
[0052]在又一系統實施例中身份認證子模塊可以接收通過應用界面輸入的身份信息同步請求，並將身份信息同步請求重定向到統一身份認證伺服器，而統一身份認證伺服器可以根據所述身份信息同步請求將對應的驗證數據同步到所述身份認證子模塊。身份認證子模塊如果設在應用伺服器中，可以利用應用伺服器中的應用界面來接收用戶輸入。
[0053]在另一系統實施例中，統一身份認證伺服器可以在修改或新增驗證數據後，主動地從多個身份認證子模塊選擇希望進行同步更新的身份認證子模塊，並將所述驗證數據同步到選擇的所述身份認證子模塊。
[0054]在又一個系統實施例中，統一身份認證伺服器可以在修改或新增驗證數據後，以預設周期主動將所述驗證數據同步到註冊到統一身份認證伺服器的多個身份認證子模塊。
[0055]本發明分布式統一認證系統實施例利用統一身份認證伺服器進行用戶身份的集中管理，並可以要求身份認證子模塊僅能接受統一身份認證伺服器的用戶管理進程對驗證數據的修改操作，這樣所有用於用戶身份認證的驗證數據均由統一身份認證伺服器進行統一管理，從而保證了身份信息管理的安全性。
[0056]在身份認證過程中，利用分布式的多個身份認證子模塊分別為對應的應用伺服器提供驗證數據，以便應用伺服器可以直接在身份認證子模塊中進行身份認證，只有身份認證子模塊缺少對應的驗證數據時，才由統一身份認證伺服器來進行認證過程，這樣即便某個身份認證子模塊出現單點故障，也不會影響到其它身份認證子模塊和統一身份認證伺服器的正常工作。當某個身份認證子模塊在某個時刻的並發請求較多時，也不會導致統一身份認證伺服器出現性能瓶頸。這樣本發明實施例就解決了單點故障和性能瓶頸的問題。
[0057]對於現有的本地系統來說，如果希望納入本發明的分布式統一認證系統，則可以保留現有的應用伺服器和本地認證功能，只需為本地認證功能提供與統一身份認證伺服器聯繫，可以從統一身份認證伺服器獲取驗證數據等功能，這並不會改變本地系統的應用服務與身份認證功能模塊的緊耦合關係，改造量比較小。
[0058]基於分布式統一認證系統，圖3給出了本發明分布式統一認證方法的一實施例的流程示意圖。在本實施例中，分布式統一認證方法包括:[0059]步驟201、應用伺服器接收通過應用界面輸入的身份驗證信息，並將所述身份驗證信息發送給對應的身份認證子模塊；
[0060]步驟202、身份認證子模塊檢查本地是否存有與所述身份驗證信息對應的驗證數據，如果存有所述驗證數據，則執行步驟203，否則執行步驟204 ；
[0061]步驟203、身份認證子模塊根據所述驗證數據對所述身份驗證信息進行認證，並將認證結果返回給所述應用伺服器；
[0062]步驟204、身份認證子模塊將所述身份驗證信息以及所述身份認證子模塊的標識發送給統一身份認證伺服器；
[0063]步驟205、統一身份認證伺服器對所述身份驗證信息進行認證，並將認證結果經由所述身份認證子模塊返回給所述應用伺服器；
[0064]步驟206、所述應用伺服器根據獲得的認證結果以及對應的用戶權限執行對應的服務。
[0065]在步驟205中，統一身份認證伺服器在將認證結果發送給身份認證子模塊時，身份認證子模塊可以根據該認證結果在本地保存對應的驗證數據，這樣在後續操作中，如果該用戶在此需要進行身份認證時，就可以利用這次保存的驗證數據進行身份認證了，而省去統一身份認證伺服器的認證操作所花費的時間和佔用的網絡資源。
[0066]如圖4所示，為本發明分布式統一認證方法實施例中一種身份驗證信息的同步更新操作的流程示意圖。與上一實施例相比，本實施例中還包括身份驗證信息的同步更新操作，而且本實施例中的身份認證子模塊設置在應用伺服器中，需要利用應用伺服器所提供的應用界面；
[0067]同步更新操作具體包括:
[0068]步驟301、應用伺服器AppServer-X接收通過應用界面輸入的新舊身份驗證信息；
[0069]步驟302、應用伺服器AppServer-X通過其關聯的身份認證子模塊auServer_X將所述新舊身份驗證信息重定向到所述統一身份認證伺服器AuServer ；
[0070]步驟303、統一身份認證伺服器AuServer根據所述新舊身份驗證信息進行對應驗證數據的更新，並向所述身份認證子模塊auServer-X同步修改後的驗證數據；
[0071]步驟304、統一身份認證伺服器AuServer定期向關聯的其它身份認證子模塊auServer-Y同步修改後的驗證數據。
[0072]在本實施例中，統一身份認證伺服器可以接收其管理的身份認證子模塊所提出的身份驗證信息的修改要求，這種修改要求包括了新舊身份驗證信息，其中舊身份驗證信息是用來驗證提出要求的用戶是否合法，而新身份驗證信息是以後進行身份認證的依據，將會被保存在統一身份認證伺服器中。在這個過程中，身份認證子模塊不能直接根據應用伺服器所提供的新身份驗證信息來更新本地的驗證數據，而必須由統一身份認證伺服器提供同步更新，這樣來保證身份驗證信息的高度安全性。統一身份認證伺服器還會定期(例如每日晚上)向其關聯的其它身份認證子模塊來同步修改驗證數據，以便該用戶以後在其它應用伺服器進行身份認證時仍然可以非常方便和及時的完成認證操作，獲得相應的服務。
[0073]在統一身份認證伺服器修改身份認證信息完畢後，可以通過應用伺服器向提出修改要求的用戶發出成功通知消息；如果因舊身份驗證信息錯誤或者其它原因等導致修改操作失敗時，也可以通過應用伺服器向提出修改要求的用戶發出失敗通知消息。[0074]如果身份認證子模塊獨立設置在應用伺服器之外，可以在身份認證子模塊中設置應用界面來接收用戶輸入的新舊身份驗證信息。
[0075]如圖5所示，為本發明分布式統一認證方法實施例中另一種身份驗證信息的同步更新操作的流程示意圖。在本實施例中，身份認證子模塊設置在應用伺服器中，需要利用應用伺服器所提供的應用界面；
[0076]身份驗證信息的同步更新操作具體包括:
[0077]步驟401、應用伺服器AppServer-Y接收通過應用界面輸入的身份信息同步請求；
[0078]步驟402、應用伺服器AppServer-Y通過其關聯的身份認證子模塊auServer-Y將身份信息同步請求重定向到統一身份認證伺服器AuServer ；
[0079]步驟403、統一身份認證伺服器AuServer根據該身份信息同步請求將對應的驗證數據同步到該身份認證子模塊auServer-Y。
[0080]在本實施例中，應用伺服器所關聯的身份認證子模塊可以根據用戶的要求主動的向統一身份認證伺服器要求驗證數據的同步更新，而無需等待統一身份認證伺服器的定時更新。通過前面介紹的多種身份認證子模塊的同步更新方式，可以滿足各種情況下的身份驗證需要。
[0081]在身份認證子模塊身份認證信息完畢後，可以通過應用伺服器向用戶發出成功通知消息。
[0082]如果身份認證子模塊獨立設置在應用伺服器之外，可以在身份認證子模塊中設置應用界面來接收用戶輸入的新舊身份驗證信息。
[0083]除了身份認證子模塊請求更新的同步更新操作外，還包括了統一身份認證伺服器的主動同步更新操作，例如統一身份認證伺服器在修改或新增驗證數據後，從多個身份認證子模塊選擇希望進行同步更新的身份認證子模塊，並將所述驗證數據同步到選擇的所述身份認證子模塊。又例如所述統一身份認證伺服器在修改或新增驗證數據後，以預設周期將所述驗證數據同步到多個身份認證子模塊。
[0084]本領域普通技術人員可以理解:實現上述方法實施例的全部或部分步驟可以通過程序指令相關的硬體來完成，前述的程序可以存儲於一計算機可讀取存儲介質中，該程序在執行時，執行包括上述方法實施例的步驟；而前述的存儲介質包括:R0M、RAM、磁碟或者光碟等各種可以存儲程序代碼的介質。
[0085]最後應當說明的是:以上實施例僅用以說明本發明的技術方案而非對其限制；儘管參照較佳實施例對本發明進行了詳細的說明，所屬領域的普通技術人員應當理解:依然可以對本發明的【具體實施方式】進行修改或者對部分技術特徵進行等同替換；而不脫離本發明技術方案的精神，其均應涵蓋在本發明請求保護的技術方案範圍當中。
【權利要求】
1.一種分布式統一認證方法，包括: 應用伺服器接收通過應用界面輸入的身份驗證信息，並將所述身份驗證信息發送給對應的身份認證子模塊； 所述身份認證子模塊檢查本地是否存有與所述身份驗證信息對應的驗證數據，如果存有所述驗證數據，則根據所述驗證數據對所述身份驗證信息進行認證，並將認證結果返回給所述應用伺服器，否則將所述身份驗證信息以及所述身份認證子模塊的標識發送給統一身份認證伺服器，所述統一身份認證伺服器對所述身份驗證信息進行認證，並將認證結果經由所述身份認證子模塊返回給所述應用伺服器； 所述應用伺服器根據獲得的認證結果以及對應的用戶權限執行對應的服務。
2.根據權利要求1所述的分布式統一認證方法，其中在所述統一身份認證伺服器將認證結果經由所述身份認證子模塊返回給所述應用伺服器時，所述身份認證子模塊根據所述認證結果在本地保存對應的驗證數據。
3.根據權利要求1所述的分布式統一認證方法，其中還包括身份驗證信息的同步更新操作，具體包括: 所述身份認證子模塊接收通過應用界面輸入的新舊身份驗證信息，並將所述新舊身份驗證信息重定向到所述統一身份認證伺服器； 所述統一身份認證伺服器根據所述新舊身份驗證信息進行對應驗證數據的更新，並向所述身份認證子模塊同步修改後的驗證數據； 所述統一身份認證伺服器定期向關聯的身份認證子模塊同步修改後的驗證數據。
4.根據權利要求1所 述的分布式統一認證方法，其中還包括身份驗證信息的同步更新操作，具體包括: 所述身份認證子模塊接收通過應用界面輸入的身份信息同步請求，並將所述身份信息同步請求重定向到所述統一身份認證伺服器； 所述統一身份認證伺服器根據所述身份信息同步請求將對應的驗證數據同步到所述身份認證子模塊。
5.根據權利要求1所述的分布式統一認證方法，其中還包括身份驗證信息的同步更新操作，具體包括: 所述統一身份認證伺服器在修改或新增驗證數據後，從多個身份認證子模塊選擇希望進行同步更新的身份認證子模塊，並將所述驗證數據同步到選擇的所述身份認證子模塊。
6.根據權利要求1所述的分布式統一認證方法，其中還包括身份驗證信息的同步更新操作，具體包括: 所述統一身份認證伺服器在修改或新增驗證數據後，以預設周期將所述驗證數據同步到多個身份認證子模塊。
7.根據權利要求1飛任一所述的分布式統一認證方法，其中所述身份認證子模塊僅接受所述統一身份認證伺服器的用戶管理進程對驗證數據的修改操作。
8.—種分布式統一認證系統，包括: 統一身份認證伺服器，用於保存與用戶的身份驗證信息對應的驗證數據，提供統一的用戶管理功能及身份驗證功能； 多個身份認證子模塊，均與所 述統一身份認證伺服器連接，用於提供關聯的應用伺服器接收的身份驗證信息的本地身份認證，並在本地缺少與身份驗證信息對應的驗證數據時，向所述統一身份認證伺服器發送所述身份驗證信息以及所述身份認證子模塊的標識，由所述統一身份認證伺服器進行認證； 多個應用伺服器，分別與對應的多個身份認證子模塊連接，用於提供接收身份驗證信息的應用界面，並根據獲得的認證結果以及對應的用戶權限執行對應的服務。
9.根據權利要求8所述的分布式統一認證系統，其中所述身份認證子模塊還包括: 驗證數據保存單元，用於在所述統一身份認證伺服器將認證結果經由所述身份認證子模塊返回給所述應用伺服器時，根據所述認證結果在本地保存對應的驗證數據。
10.根據權利要求8所述的分布式統一認證系統，其中所述身份認證子模塊還用於接收通過應用界面輸入的新舊身份驗證信息，並將所述新舊身份驗證信息重定向到所述統一身份認證伺服器；所述統一身份認證伺服器還用於根據所述新舊身份驗證信息進行對應驗證數據的更新，並向所述身份認證子模塊同步修改後的驗證數據，以及定期向關聯的身份認證子模塊同步修改後的驗證數據。
11.根據權利要求8所述的分布式統一認證系統，其中所述身份認證子模塊還用於接收通過應用界面輸入的身份信息同步請求，並將所述身份信息同步請求重定向到所述統一身份認證伺服器；所述統一身份認證伺服器還用於根據所述身份信息同步請求將對應的驗證數據同步到所述身份認證子模塊。
12.根據權利要求8所述的分布式統一認證系統，其中所述統一身份認證伺服器還用於在修改或新增驗證數據後，從多個身份認證子模塊選擇希望進行同步更新的身份認證子模塊，並將所述驗證數據同步到選擇的所述身份認證子模塊。
13.根據權利要求8所述的分布式統一認證系統，其中在修改或新增驗證數據後，以預設周期將所述驗證數據同步到多個身份認證子模塊。
14.根據權利要求8~13任一所述的分布式統一認證方法，其中所述身份認證子模塊僅接受所述統一身份認證伺服器的用 戶管理進程對驗證數據的修改操作。
【文檔編號】H04L29/06GK103888409SQ201210553803
【公開日】2014年6月25日 申請日期:2012年12月19日 優先權日:2012年12月19日
【發明者】王保中, 向勇, 邢豫, 胡軍軍, 樂建兵, 謝曉軍 申請人:中國電信股份有限公司