專利名稱:一種互聯(lián)網(wǎng)用戶身份驗(yàn)證的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種安全認(rèn)證方法,尤其是涉 及互聯(lián)網(wǎng)上用戶身份驗(yàn)證的系統(tǒng)和方法。
背景技術(shù):
互聯(lián)網(wǎng)已經(jīng)廣泛應(yīng)用在生產(chǎn)��、服務(wù)�����、生活等各個(gè)方面��,諸如電子商務(wù)����、金融服務(wù)、商業(yè)服務(wù)等等大量應(yīng)用服務(wù)已經(jīng)在互聯(lián)網(wǎng)上提供����。隨著互聯(lián)網(wǎng)上提供的業(yè)務(wù)不斷豐富,為了保護(hù)用戶的信息和財(cái)產(chǎn)安全��,需要對(duì)用戶身份進(jìn)行認(rèn)證��,以防止有人假冒他人身份在互聯(lián)網(wǎng)上實(shí)時(shí)有害的活動(dòng)?�,F(xiàn)有的服務(wù)網(wǎng)站往往通過手機(jī)短信��、電話呼叫等通信方法向用戶發(fā)送驗(yàn)證碼的方法實(shí)現(xiàn)對(duì)用戶身份的驗(yàn)證�����。中華人民共和國(guó)國(guó)家知識(shí)產(chǎn)權(quán)局于2009年3月4日授權(quán)公的公告號(hào)為CN100466776C的專利文獻(xiàn),名稱是身份注冊(cè)手機(jī)短信反向認(rèn)證系統(tǒng)和反向認(rèn)證方法�����,其中的方法包括客戶終端通過網(wǎng)絡(luò)向商家身份注冊(cè)認(rèn)證系統(tǒng)申請(qǐng)?zhí)峁┓?wù)���;商家身份注冊(cè)認(rèn)證系統(tǒng)鎖定客戶IP后�,向客戶終端發(fā)送服務(wù)注冊(cè)代碼�����;客戶終端將服務(wù)注冊(cè)代碼用手機(jī)短信發(fā)送給商家身份注冊(cè)認(rèn)證系統(tǒng)�����,商家身份注冊(cè)認(rèn)證系統(tǒng)授權(quán)內(nèi)容服務(wù)商向該客戶終端提供服務(wù)����。此方案需要通過手機(jī)短信發(fā)送注冊(cè)代碼��,再驗(yàn)證該注冊(cè)代碼是否與身份注冊(cè)認(rèn)證系統(tǒng)的注冊(cè)代碼一致��,步驟繁瑣,需要用戶支付短信費(fèi)用�,難以實(shí)現(xiàn)互聯(lián)網(wǎng)業(yè)務(wù)低費(fèi)用或無(wú)費(fèi)用。中華人民共和國(guó)國(guó)家知識(shí)產(chǎn)權(quán)局于2011年9月28日授權(quán)公的公告號(hào)為CN101447872B的專利文獻(xiàn)�����,名稱是一種用戶身份驗(yàn)證方法��、系統(tǒng)及驗(yàn)證碼生成維護(hù)子系統(tǒng)�����,其中的方法包括為登錄應(yīng)用系統(tǒng)的用戶生成用戶身份驗(yàn)證碼����,由通信交換機(jī)將用戶身份驗(yàn)證碼作為主叫號(hào)碼,呼叫用戶的能顯示主叫號(hào)碼的通信終端�����;應(yīng)用系統(tǒng)獲取用戶輸入的顯示在通信終端上的主叫號(hào)碼并與生成的用戶身份驗(yàn)證碼進(jìn)行比較�����,進(jìn)行用戶身份驗(yàn)證����。此方案需要通過電話呼叫發(fā)送認(rèn)證碼�����,步驟繁瑣�����,需要占用電話通信資源���,雖然電話未接通時(shí)免費(fèi),但生成的用戶身份驗(yàn)證碼與該次呼叫的真實(shí)主叫號(hào)碼很難一致�,擾亂電話通信網(wǎng)主叫號(hào)碼發(fā)送的規(guī)范,容易被電話通信網(wǎng)攔截�。
發(fā)明內(nèi)容
本發(fā)明主要是解決現(xiàn)有技術(shù)所存在的需要手機(jī)短信或電話通信網(wǎng)呼叫傳送用戶身份驗(yàn)證碼,步驟繁瑣�、需要占用短信或電話資源或費(fèi)用的技術(shù)問題,提供一種步驟簡(jiǎn)單��、無(wú)需占用短信或電話資源或費(fèi)用的互聯(lián)網(wǎng)用戶身份驗(yàn)證的系統(tǒng)和方法��。本發(fā)明針對(duì)上述技術(shù)問題主要是通過下述技術(shù)方案得以解決的一種互聯(lián)網(wǎng)用戶身份驗(yàn)證的系統(tǒng)�,包括
用戶終端��,向網(wǎng)站服務(wù)器發(fā)送包含自身IP地址的業(yè)務(wù)請(qǐng)求,并接收網(wǎng)站服務(wù)器返回的業(yè)務(wù)響應(yīng)��,用戶終端通過互聯(lián)網(wǎng)與其他節(jié)點(diǎn)進(jìn)行通信�;網(wǎng)站服務(wù)器,用于接收用戶終端的業(yè)務(wù)請(qǐng)求和返回業(yè)務(wù)響應(yīng)���,在判斷所述業(yè)務(wù)請(qǐng)求需要用戶身份驗(yàn)證后�����,發(fā)送用戶驗(yàn)證請(qǐng)求至身份服務(wù)器并接收身份服務(wù)器返回的用戶身份信息或驗(yàn)證結(jié)果����,判斷驗(yàn)證所述用戶身份信息或驗(yàn)證結(jié)果后�,對(duì)用戶終端的業(yè)務(wù)請(qǐng)求作出業(yè)務(wù)響應(yīng);
IP地址分配認(rèn)證單元����,用于給用戶終端指定或分配IP地址,并給用戶終端提供網(wǎng)絡(luò)接入的認(rèn)證����;
信息采集單元,用于采集IP地址分配認(rèn)證單元中已經(jīng)指定或分配的IP地址及其對(duì)應(yīng)的用戶身份信息并發(fā)送給身份服務(wù)器�;
和設(shè)置有身份數(shù)據(jù)庫(kù)的身份服務(wù)器����,用于接收信息采集單元發(fā)送過來的用戶身份信息和IP地址�,建立所述用戶身份信息和IP地址對(duì)應(yīng)關(guān)系并存儲(chǔ)在身份數(shù)據(jù)庫(kù)中;當(dāng)收到網(wǎng)站服務(wù)器發(fā)送的包含用戶終端IP地址的身份驗(yàn)證請(qǐng)求后���,在身份數(shù)據(jù)庫(kù)進(jìn)行用戶終端IP地址對(duì)應(yīng)的用戶身份信息的查詢�,并將查詢到的用戶身份信息返回給網(wǎng)站服務(wù)器�,或者進(jìn)行判斷驗(yàn)證后返回給網(wǎng)站服務(wù)器所述驗(yàn)證結(jié)果。
作為優(yōu)選��,所述IP地址分配認(rèn)證單元包括接入網(wǎng)絡(luò)的地址分配單元和接入認(rèn)證單元����,所述地址分配單元為固定地址分配單元或者動(dòng)態(tài)地址分配單元,所述接入網(wǎng)絡(luò)為有線接入網(wǎng)絡(luò)或無(wú)線接入網(wǎng)絡(luò)����。作為優(yōu)選,所述IP地址分配單元為2G或2. 5G或3G或4G無(wú)線通信接入網(wǎng)絡(luò)的網(wǎng)關(guān)支持節(jié)點(diǎn)(GGSN, Gateway GPRS Support Node)��。一種互聯(lián)網(wǎng)用戶身份驗(yàn)證的方法��,包括以下步驟
a、在身份服務(wù)器建立身份數(shù)據(jù)庫(kù)�����;
b��、在身份數(shù)據(jù)庫(kù)存儲(chǔ)用戶身份信息與對(duì)應(yīng)的用戶終端IP地址�,所述用戶身份信息包括用戶終端ISDN號(hào)碼和用戶終端接入互聯(lián)網(wǎng)認(rèn)證時(shí)使用的用戶名中的至少一個(gè)��;
C�����、網(wǎng)站服務(wù)器接受用戶注冊(cè)���,存儲(chǔ)用戶的登記數(shù)據(jù)���,登記數(shù)據(jù)包括用戶身份信息和是否需要通過身份服務(wù)器進(jìn)行驗(yàn)證,一般用一個(gè)標(biāo)記位表示用戶是否需要通過身份服務(wù)器進(jìn)行驗(yàn)證��;
d��、用戶終端連接至網(wǎng)站服務(wù)器�����,并發(fā)送業(yè)務(wù)請(qǐng)求至網(wǎng)站服務(wù)器;
e�����、所述網(wǎng)站服務(wù)器在判斷業(yè)務(wù)請(qǐng)求需要對(duì)用戶身份進(jìn)行驗(yàn)證后��,發(fā)送用戶身份請(qǐng)求到用戶終端�;如果不需要對(duì)用戶身份進(jìn)行驗(yàn)證則直接作出業(yè)務(wù)響應(yīng);
f�、用戶終端發(fā)送用戶身份回復(fù)到網(wǎng)站服務(wù)器,網(wǎng)站服務(wù)器查詢用戶注冊(cè)的登記數(shù)據(jù)�,在通過標(biāo)記位判斷需要通過身份服務(wù)器驗(yàn)證用戶身份后,網(wǎng)站服務(wù)器連接至身份服務(wù)器���,如果不需要通過身份服務(wù)器驗(yàn)證用戶身份則通過網(wǎng)站服務(wù)器自己的數(shù)據(jù)庫(kù)對(duì)用戶終端發(fā)送的信息(一般為用戶名和密碼)進(jìn)行驗(yàn)證���;
g、網(wǎng)站服務(wù)器發(fā)送身份驗(yàn)證請(qǐng)求至身份服務(wù)器��;身份服務(wù)器接收身份驗(yàn)證請(qǐng)求并進(jìn)行驗(yàn)證���,身份服務(wù)器發(fā)送身份驗(yàn)證回復(fù)到網(wǎng)站服務(wù)器��;網(wǎng)站服務(wù)器接收身份驗(yàn)證回復(fù)���,并根據(jù)驗(yàn)證結(jié)果對(duì)用戶終端的業(yè)務(wù)請(qǐng)求作出業(yè)務(wù)響應(yīng)�。作為優(yōu)選�����,所述步驟c具體包括
ell�����、網(wǎng)站服務(wù)器接受用戶注冊(cè)�,在用戶終端輸入登記數(shù)據(jù)和手機(jī)號(hào)碼并通過互聯(lián)網(wǎng)發(fā)送到網(wǎng)站服務(wù)器���;
cl2��、網(wǎng)站服務(wù)器為所述進(jìn)行注冊(cè)的用戶生成注冊(cè)驗(yàn)證碼并以短信形式向手機(jī)號(hào)碼對(duì)應(yīng)的手機(jī)發(fā)送注冊(cè)驗(yàn)證碼�;
cl3���、進(jìn)行注冊(cè)的用戶將手機(jī)短信上的注冊(cè)驗(yàn)證碼輸入到用戶終端���,所述注冊(cè)驗(yàn)證碼通過互聯(lián)網(wǎng)發(fā)送至網(wǎng)站服務(wù)器;
cl4、網(wǎng)站服務(wù)器比較通過短信發(fā)出的注冊(cè)驗(yàn)證碼與通過互聯(lián)網(wǎng)返回的注冊(cè)驗(yàn)證碼�����,如果一致則存儲(chǔ)登記數(shù)據(jù)����,注冊(cè)成功;否則��,注冊(cè)失敗��。作為優(yōu)選��,如果用戶身份信息已經(jīng)被身份服務(wù)器的身份數(shù)據(jù)庫(kù)收錄則所述步驟c可以按以下步驟進(jìn)行
c21��、網(wǎng)站服務(wù)器接受用戶注冊(cè)�����,在用戶終端輸入登記數(shù)據(jù)并通過互聯(lián)網(wǎng)發(fā)送到網(wǎng)站服務(wù)器�����;
c22�����、網(wǎng)站服務(wù)器將包含用戶終端IP地址的身份驗(yàn)證請(qǐng)求發(fā)送至身份服務(wù)器;c23�����、身份服務(wù)器接收身份驗(yàn)證請(qǐng)求并在身份數(shù)據(jù)庫(kù)中查詢用戶終端IP地址對(duì)應(yīng)的用 戶身份信息����;如果查到該用戶終端IP地址對(duì)應(yīng)的用戶身份信息�����,則身份服務(wù)器向網(wǎng)站服務(wù)器發(fā)送包含IP地址和對(duì)應(yīng)的用戶身份信息的身份驗(yàn)證回復(fù)��;如果未查到該用戶終端IP地址對(duì)應(yīng)的用戶身份信息���,則身份服務(wù)器向網(wǎng)站服務(wù)器發(fā)送查詢失敗回復(fù)����;
c24�����、網(wǎng)站服務(wù)器接收身份驗(yàn)證回復(fù),查詢所述發(fā)送身份驗(yàn)證請(qǐng)求的用戶注冊(cè)的登記數(shù)據(jù)����,并比較身份驗(yàn)證回復(fù)中的用戶身份信息和登記數(shù)據(jù),如果身份驗(yàn)證回復(fù)中的用戶身份信息和登記數(shù)據(jù)的用戶身份信息一致���,則存儲(chǔ)登記數(shù)據(jù)���,注冊(cè)成功;否則�����,注冊(cè)失?�?��;如果網(wǎng)站服務(wù)器接收到查詢失敗回復(fù)則注冊(cè)失敗�����。作為優(yōu)選���,所述步驟g具體包括
gll��、網(wǎng)站服務(wù)器將包含用戶終端IP地址的身份驗(yàn)證請(qǐng)求發(fā)送至身份服務(wù)器�;gl2�����、身份服務(wù)器接收身份驗(yàn)證請(qǐng)求并在身份數(shù)據(jù)庫(kù)中查詢用戶終端IP地址對(duì)應(yīng)的用戶身份信息��;如果查到該用戶終端IP地址對(duì)應(yīng)的用戶身份信息�����,則身份服務(wù)器向網(wǎng)站服務(wù)器發(fā)送包含IP地址和對(duì)應(yīng)的用戶身份信息的身份驗(yàn)證回復(fù)��;如果未查到該用戶終端IP地址對(duì)應(yīng)的用戶身份信息����,則身份服務(wù)器向網(wǎng)站服務(wù)器發(fā)送查詢失敗回復(fù)���;
gl3���、網(wǎng)站服務(wù)器接收身份驗(yàn)證回復(fù),查詢發(fā)送身份驗(yàn)證請(qǐng)求的用戶注冊(cè)的登記數(shù)據(jù)���,并比較身份驗(yàn)證回復(fù)的用戶身份信息和登記數(shù)據(jù)的用戶身份信息��,如果一致則驗(yàn)證通過�,網(wǎng)站服務(wù)器對(duì)用戶終端的業(yè)務(wù)請(qǐng)求作出業(yè)務(wù)響應(yīng);如果不一致則驗(yàn)證失敗��,網(wǎng)站服務(wù)器發(fā)送失敗響應(yīng)至用戶終端�;如果網(wǎng)站服務(wù)器接收到查詢失敗回復(fù)則發(fā)送失敗響應(yīng)至用戶終端。作為優(yōu)選�����,所述步驟g還可以按如下方式進(jìn)行
g21�、網(wǎng)站服務(wù)器將包含用戶終端IP地址和登記數(shù)據(jù)的身份驗(yàn)證請(qǐng)求發(fā)送至身份服務(wù)
器;
g22�����、身份服務(wù)器接收身份驗(yàn)證請(qǐng)求并在身份數(shù)據(jù)庫(kù)中查詢用戶終端IP地址對(duì)應(yīng)的用戶身份信息�����;如果查到該用戶終端IP地址對(duì)應(yīng)的用戶身份信息�,身份服務(wù)器比較身份驗(yàn)證請(qǐng)求中的登記數(shù)據(jù)的用戶身份信息與用戶終端IP地址對(duì)應(yīng)的用戶身份信息;如果未查到該用戶終端IP地址對(duì)應(yīng)的用戶身份信息��,則身份服務(wù)器向網(wǎng)站服務(wù)器發(fā)送查詢失敗回復(fù)并跳轉(zhuǎn)至步驟g24 ;
g23����、如果所述登記數(shù)據(jù)的用戶身份信息和用戶終端IP地址對(duì)應(yīng)的用戶身份信息一致,則身份服務(wù)器發(fā)送驗(yàn)證通過的身份驗(yàn)證回復(fù)到網(wǎng)站服務(wù)器���,否則身份服務(wù)器發(fā)送驗(yàn)證失敗的身份驗(yàn)證回復(fù)到網(wǎng)站服務(wù)器�;
g24�����、如果網(wǎng)站服務(wù)器收到驗(yàn)證通過的身份驗(yàn)證回復(fù)���,則對(duì)用戶終端的業(yè)務(wù)請(qǐng)求作出業(yè)務(wù)響應(yīng)����;如果網(wǎng)站服務(wù)器收到驗(yàn)證失敗的身份驗(yàn)證回復(fù)����,則對(duì)用戶終端發(fā)送失敗響應(yīng)����;如果網(wǎng)站服務(wù)器接收到查詢失敗回復(fù)則發(fā)送失敗響應(yīng)至用戶終端�。作為優(yōu)選,所述步驟b具體包括
bll�、用戶向接入網(wǎng)絡(luò)提供方申請(qǐng)固定的用戶終端IP地址;接入網(wǎng)絡(luò)提供方在其固定地址分配單元中為用戶分配固定的IP地址���,并確定用戶名�����,用戶獲取用戶名和固定的IP地址��;
bl2�����、用戶終端使用所述固定的IP地址發(fā)送用戶名和密碼或者業(yè)務(wù)請(qǐng)求到接入認(rèn)證單元����;接入認(rèn)證單元進(jìn)行認(rèn)證�����;
bl3����、信息采集單元接收所述用戶名和用戶終端IP地址��,并建立用戶名和用戶終端IP地址的對(duì)應(yīng)關(guān)系��;
bl4���、信息采集單元將所述用戶終端IP地址和用戶名發(fā)送至身份服務(wù)器;bl5�����、身份服務(wù)器在身份數(shù)據(jù)庫(kù)中存儲(chǔ)所述的用戶名和用戶終端IP地址及兩者之間的對(duì)應(yīng)關(guān)系��。作為優(yōu)選���,所述步驟b還可以按如下方式進(jìn)行
b21�����、用戶終端發(fā)送用戶名和密碼至接入認(rèn)證單元或動(dòng)態(tài)地址分配單元���,申請(qǐng)IP地址;b22�、接入認(rèn)證單元認(rèn)證用戶名和密碼,動(dòng)態(tài)地址分配單元在其因特網(wǎng)IP地址集合中為用戶終端分配用戶終端IP地址����;
這里有兩種情況一、接入認(rèn)證單元先認(rèn)證用戶名和密碼���,認(rèn)證通過則動(dòng)態(tài)地址分配單元在其因特網(wǎng)IP地址集合中為用戶終端分配用戶終端IP地址���,認(rèn)證不通過則作失敗響應(yīng);二��、動(dòng)態(tài)地址分配單元先在其因特網(wǎng)IP地址集合中為用戶終端分配用戶終端IP地址�,然后用戶終端發(fā)送用戶名和密碼到接入認(rèn)證單元,接入認(rèn)證單元認(rèn)證用戶名和密碼����,認(rèn)證通過則進(jìn)入步驟b23,認(rèn)證不通過則作出失敗響應(yīng)����;
b23、信息采集單元接收用戶終端IP地址和所述用戶名��,并建立用戶終端IP地址和所述用戶名的對(duì)應(yīng)關(guān)系���;
b24�����、信息采集單元將所述用戶終端IP地址和用戶名發(fā)送至身份服務(wù)器����;b25、身份服務(wù)器在身份數(shù)據(jù)庫(kù)中存儲(chǔ)所述用戶名和用戶終端IP地址及兩者之間的對(duì)應(yīng)關(guān)系��。作為優(yōu)選�,所述步驟b還可以如下方式進(jìn)行
b31、用戶終端發(fā)送附著(Attach)請(qǐng)求至業(yè)務(wù)支持節(jié)點(diǎn)(SGSN��,Serving GPRS SUPPORTNODE)�����;
b32����、所述業(yè)務(wù)支持節(jié)點(diǎn)(SGSN)對(duì)用戶終端進(jìn)行身份驗(yàn)證,通過驗(yàn)證后��,向用戶終端發(fā)送附著(Attach)接受�;
b33���、用戶終端發(fā)送激活分組報(bào)文協(xié)議(PDP, Packet Data Protocol)上下文請(qǐng)求到業(yè)務(wù)支持節(jié)點(diǎn)(SGSN)�����,業(yè)務(wù)支持節(jié)點(diǎn)(SGSN)發(fā)送建立分組報(bào)文協(xié)議(PDP)上下文請(qǐng)求到網(wǎng)關(guān)支持節(jié)點(diǎn)(GGSN)���,����;
b34��、所述網(wǎng)關(guān)支持節(jié)點(diǎn)(GGSN)指定IP地址��,并發(fā)送建立分組報(bào)文協(xié)議上下文應(yīng)答到業(yè)務(wù)支持節(jié)點(diǎn)(SGSN)��,所述指定IP地址具體是網(wǎng)關(guān)支持節(jié)點(diǎn)(GGSN)從所述網(wǎng)關(guān)支持節(jié)點(diǎn)(GGSN)的因特網(wǎng)IP地址集合中分配IP地址或者由網(wǎng)關(guān)支持節(jié)點(diǎn)(GGSN)連接的DHCP服務(wù)器分配IP地址�����;
b35�、業(yè)務(wù)支持節(jié)點(diǎn)(SGSN)發(fā)送激活分組報(bào)文協(xié)議(PDP)上下文接受到用戶終端;b36��、信息采集單元接收指定的IP地址和對(duì)應(yīng)的國(guó)際移動(dòng)用戶識(shí)別號(hào)(MSI,International Mobile Subscriber Identification Number),信息米集單兀通過國(guó)際移動(dòng)用戶識(shí)別號(hào)(IMSI)獲取對(duì)應(yīng)的移動(dòng)用戶ISDN(Integrated Services Digital Network)號(hào)石馬(MSISDN, Mobile Subscriber International ISDN number)��;
b37、所述信息采集單元建立移動(dòng)用戶ISDN號(hào)碼(MSISDN)和指定的IP地址的對(duì)應(yīng)關(guān)系�,并將移動(dòng)用戶ISDN號(hào)碼(MSISDN)和指定的IP地址發(fā)送至身份服務(wù)器;
b38���、身份服務(wù)器在身份數(shù)據(jù)庫(kù)中存儲(chǔ)所述指定的IP地址和移動(dòng)用戶ISDN號(hào)碼(MSISDN)。
在互聯(lián)網(wǎng)或移動(dòng)互聯(lián)網(wǎng)中�,每個(gè)網(wǎng)絡(luò)終端都有唯一的地址與其他終端或網(wǎng)絡(luò)設(shè)備相區(qū)別,這個(gè)區(qū)別的地址可以是IP地址�����。當(dāng)前IP地址包括IPV4和IPV6地址����,代表當(dāng)前的設(shè)備;在某一子網(wǎng)中某一時(shí)刻���,IP地址與網(wǎng)絡(luò)終端是對(duì)應(yīng)的�����;同時(shí)��,在互聯(lián)網(wǎng)上傳輸?shù)母鞣N應(yīng)用數(shù)據(jù)包中����,IP地址是必不可少的。用戶終端通過有線或無(wú)線網(wǎng)絡(luò)連接互聯(lián)網(wǎng)時(shí)�����,通常接受互聯(lián)網(wǎng)接入服務(wù)的提供運(yùn)營(yíng)商的認(rèn)證�;如手機(jī)終端需要經(jīng)過2G��、2. 5G����、3G、或4G接入服務(wù)提供商中國(guó)移動(dòng)或中國(guó)電信或中國(guó)聯(lián)通的認(rèn)證才能使用����。認(rèn)證過程使用的用戶身份信息與用戶終端是對(duì)應(yīng)關(guān)系,而一個(gè)IP地址只能被相同用戶名接入因特網(wǎng)的用戶終端使用�����。因此�,一個(gè)IP地址對(duì)應(yīng)一個(gè)用戶身份信息����。在2G���、2. 5G�����、3G�����、或4G接入網(wǎng)絡(luò)�,一個(gè)移動(dòng)用戶ISDN號(hào)碼(MSISDN)只允許一個(gè)用戶終端接入�,而有的接入網(wǎng)絡(luò)一個(gè)用戶身份信息允許多個(gè)用戶終端接入;因此�����,一個(gè)用戶身份信息可以對(duì)應(yīng)一個(gè)或多個(gè)IP地址�����。本發(fā)明所采用的技術(shù)方案����,身份服務(wù)器獲取并存儲(chǔ)用戶接入網(wǎng)絡(luò)使用的認(rèn)證用戶名和用戶終端接入網(wǎng)絡(luò)分配的IP地址�����;網(wǎng)站服務(wù)器通過發(fā)送用戶終端IP地址到身份服務(wù)器��,獲取用戶終端對(duì)應(yīng)的用戶身份信息��,然后將用戶身份信息與用戶注冊(cè)的登記數(shù)據(jù)比較��,進(jìn)行用戶身份的驗(yàn)證;避免了基于手機(jī)短信或電話通信網(wǎng)呼叫傳送用戶身份驗(yàn)證碼��,步驟繁瑣�、需要占用短信或電話資源費(fèi)用的問題,提供一種步驟簡(jiǎn)單��、無(wú)需占用短信或電話等資源的互聯(lián)網(wǎng)用戶身份驗(yàn)證的系統(tǒng)和方法�����。本發(fā)明的有益效果是使用第三方建立的身份服務(wù)器�,為服務(wù)網(wǎng)站提供用戶身份驗(yàn)證服務(wù),避免用戶身份被假冒�。具體地����,身份服務(wù)器連接2G�����、3G�����、4G�����、WALN���、無(wú)線或有線接入網(wǎng)絡(luò)的接入服務(wù)提供運(yùn)營(yíng)商通信網(wǎng)絡(luò)�����,獲取用戶終端IP地址與用戶身份信息的對(duì)應(yīng)關(guān)系���;網(wǎng)站服務(wù)器或其網(wǎng)頁(yè)程序發(fā)送終端IP地址到身份服務(wù)器����,獲取IP地址對(duì)應(yīng)的用戶身份信息,并將用戶身份信息與用戶注冊(cè)時(shí)的驗(yàn)證方式和登記數(shù)據(jù)進(jìn)行比較���,如果所述用戶身份信息與用戶注冊(cè)時(shí)的驗(yàn)證方式和登記數(shù)據(jù)時(shí)的用戶身份信息關(guān)聯(lián)一致,則表示用戶驗(yàn)證通過�����。此方案保證了對(duì)網(wǎng)站服務(wù)器發(fā)送請(qǐng)求的用戶即為本用戶終端的合法用戶,并且中間步驟較少�����,驗(yàn)證過程中不需要手機(jī)或者電話的支持�����,減少資源占用�����。在一些安全性要求較高的網(wǎng)絡(luò)服務(wù)中,可以保證每一個(gè)步驟(或重要步驟)都是由合法用戶提出請(qǐng)求,提高安全性���。
圖I是本發(fā)明的一種互聯(lián)網(wǎng)用戶身份驗(yàn)證的系統(tǒng)的結(jié)構(gòu)示意 圖2是本發(fā)明的一種互聯(lián)網(wǎng)用戶身份驗(yàn)證的方法的流程示意 圖3是本發(fā)明的一種在身份數(shù)據(jù)庫(kù)存儲(chǔ)用戶身份信息與用戶終端IP地址的方法的流程圖;
圖4是本發(fā)明的另一種在身份數(shù)據(jù)庫(kù)存儲(chǔ)用戶身份信息與用戶終端IP地址的方法的流程 圖5是本發(fā)明的又一種在身份數(shù)據(jù)庫(kù)存儲(chǔ)用戶身份信息與用戶終端IP地址的方法的流程 圖6是本發(fā)明的一種用戶在網(wǎng)站上注冊(cè)的方法的流程 圖7是本發(fā)明的另一種用戶在網(wǎng)站上注冊(cè)的方法的流程 圖8是本發(fā)明的一種網(wǎng)站服務(wù)器到身份服務(wù)器驗(yàn)證用戶身份的流程 圖9是本發(fā)明的另一種網(wǎng)站服務(wù)器到身份服務(wù)器驗(yàn)證用戶身份的流程 圖中11��、用戶終端,12��、IP地址分配認(rèn)證單元�,13��、身份服務(wù)器��,14���、網(wǎng)站服務(wù)器����,15��、信息采集單元����,16����、網(wǎng)絡(luò)�����。
具體實(shí)施例方式下面通過實(shí)施例���,并結(jié)合附圖����,對(duì)本發(fā)明的技術(shù)方案作進(jìn)一步具體的說明�。實(shí)施例I
本實(shí)施例的一種互聯(lián)網(wǎng)用戶身份驗(yàn)證的系統(tǒng)�����,如圖I所示,包括用戶終端11、IP地址分配認(rèn)證單元12���、身份服務(wù)器13�、網(wǎng)站服務(wù)器14和信息采集單元15����。用戶終端11和網(wǎng)站服務(wù)器14經(jīng)由網(wǎng)絡(luò)16連接,身份服務(wù)器13和網(wǎng)站服務(wù)器14經(jīng)由網(wǎng)絡(luò)16連接,用戶終端11和IP地址分配認(rèn)證單元12經(jīng)由網(wǎng)絡(luò)16連接,IP地址分配認(rèn)證單元12通過信息采集單元15連接身份服務(wù)器13�。網(wǎng)絡(luò)16由因特網(wǎng)���、專用通信線路���、移動(dòng)通信網(wǎng)絡(luò)(包括基站)、寬帶無(wú)線網(wǎng)絡(luò)(包括AP )、網(wǎng)關(guān)等構(gòu)成。網(wǎng)站服務(wù)器14通過網(wǎng)絡(luò)16提供各種服務(wù)���,例如電子商務(wù)��、金融服務(wù)等�。用戶終端11可以是個(gè)人電腦�����、其中安裝了瀏覽器程序的手機(jī)或PDA等等�����。IP地址分配認(rèn)證單元12可以包括接入網(wǎng)絡(luò)的地址分配單元和接入認(rèn)證單元���; 身份服務(wù)器13可以由一臺(tái)服務(wù)器實(shí)現(xiàn)或由運(yùn)行相同或不同應(yīng)用的服務(wù)器組實(shí)現(xiàn)��。身
份服務(wù)器的管理要充分考慮安全因素,綜合采用多種網(wǎng)絡(luò)安全技術(shù)���,如不間斷電源、防火墻、各種系統(tǒng)漏洞檢測(cè)與修復(fù)技術(shù)等。信息采集單元15可以是采集IP地址分配認(rèn)證單元發(fā)出和接收的信息和命令的信令采集裝置�����,或者可以是讀取IP地址分配單元的IP地址數(shù)據(jù)庫(kù)的讀取裝置或接入認(rèn)證單元的用戶認(rèn)證數(shù)據(jù)庫(kù)的讀取裝置�����,或者是所述采集裝置和讀取裝置的組合��。用戶終端11向網(wǎng)站服務(wù)器14發(fā)送包含自身IP地址的請(qǐng)求���,并將接收到的網(wǎng)站服務(wù)器14返回的業(yè)務(wù)回復(fù)進(jìn)行處理�����;
網(wǎng)站服務(wù)器14用于接收用戶終端11的業(yè)務(wù)請(qǐng)求并作出業(yè)務(wù)響應(yīng),對(duì)需要用戶身份驗(yàn)證的業(yè)務(wù)��,接收用戶終端11的注冊(cè),并在用戶通過用戶終端11使用這些業(yè)務(wù)時(shí)����,發(fā)送身份驗(yàn)證請(qǐng)求到身份服務(wù)器13���,并根據(jù)接收到的身份服務(wù)器13返回的身份驗(yàn)證回復(fù)���,對(duì)用戶終端11發(fā)送業(yè)務(wù)響應(yīng);
IP地址分配認(rèn)證單元12用于給用戶終端11指定或分配IP地址�,并給用戶終端11提供網(wǎng)絡(luò)接入認(rèn)證;
信息采集單元15用于采集IP地址分配認(rèn)證單元12中已經(jīng)指定或分配的IP地址及其對(duì)應(yīng)的用戶身份信息并發(fā)送給身份服務(wù)器13 �;
身份服務(wù)器13設(shè)置有身份數(shù)據(jù)庫(kù),用于接收信息采集單元15發(fā)送過來的用戶身份信息和IP地址并存儲(chǔ)到身份數(shù)據(jù)庫(kù)中�����,當(dāng)收到網(wǎng)站服務(wù)期發(fā)送的用戶終端IP地址后���,在身份數(shù)據(jù)庫(kù)進(jìn)行用戶終端IP地址對(duì)應(yīng)的用戶身份信息的查詢�����,并將查詢到的用戶身份信息返回給網(wǎng)站服務(wù)器14或?qū)Ⅱ?yàn)證結(jié)果返回給網(wǎng)站服務(wù)器14���。 身份服務(wù)器13上的身份數(shù)據(jù)庫(kù)為根據(jù)本發(fā)明所述方法建立的存儲(chǔ)用戶IP地址與身份信息對(duì)應(yīng)關(guān)系的數(shù)據(jù)庫(kù)。 本實(shí)施例中�,IP地址分配認(rèn)證單元包括接入網(wǎng)絡(luò)的動(dòng)態(tài)地址分配單元和接入認(rèn)證單元;所述接入網(wǎng)絡(luò)為有線接入網(wǎng)或無(wú)線接入網(wǎng)�,有線接入網(wǎng)例如非對(duì)稱數(shù)字用戶環(huán)路(ADSL, Asymmetric Digital Subscriber Loop),無(wú)線接入網(wǎng)例如無(wú)線局域網(wǎng)絡(luò)(WLAN,Wireless Local Area Networks);所述動(dòng)態(tài)地址分配單元可以是配置動(dòng)態(tài)主機(jī)設(shè)置協(xié)議(DHCP,Dynamic Host Configuration Protocol)的服務(wù)器,接入認(rèn)證單元可以是配置了遠(yuǎn)程用戶撥號(hào)認(rèn)證服務(wù)協(xié)議(RADIUS, Remote Authentication Dial In User Service)的服務(wù)器��。一種互聯(lián)網(wǎng)用戶身份驗(yàn)證的方法���,包括以下步驟
步驟a���、在身份服務(wù)器建立身份數(shù)據(jù)庫(kù);
步驟b��、在身份數(shù)據(jù)庫(kù)存儲(chǔ)用戶身份信息與對(duì)應(yīng)的用戶終端IP地址���,所述用戶身份信息包括用戶終端ISDN號(hào)碼和用戶終端接入互聯(lián)網(wǎng)認(rèn)證時(shí)使用的用戶名中的至少一個(gè)��;如圖4所示,本實(shí)施例中步驟b具體包括
步驟b21�����、用戶終端發(fā)送用戶名和密碼至接入認(rèn)證單元或動(dòng)態(tài)地址分配單元��,申請(qǐng)IP地址��;
步驟b22��、接入認(rèn)證單元認(rèn)證用戶名和密碼����,動(dòng)態(tài)地址分配單元在其因特網(wǎng)IP地址集合中為用戶終端分配用戶終端IP地址;
對(duì)不同接入認(rèn)證方式的網(wǎng)絡(luò)�,這里有兩種情況一、用戶終端先發(fā)送用戶名和密碼到接入認(rèn)證單元���,接入認(rèn)證單元認(rèn)證用戶名和密碼���,認(rèn)證通過則動(dòng)態(tài)地址分配單元在其因特網(wǎng)IP地址集合中為用戶終端分配用戶終端IP地址,并進(jìn)入步驟b23�����,認(rèn)證不通過則作失敗響應(yīng);此種認(rèn)證方式例如基于端口的訪問控制協(xié)議(Port Based Network Access Control)的IEEE 802. IX認(rèn)證�����;二����、動(dòng)態(tài)地址分配單元先在其因特網(wǎng)IP地址集合中為用戶終端分配用戶終端IP地址����,然后用戶終端發(fā)送用戶名和密碼到接入認(rèn)證單元,接入認(rèn)證單元認(rèn)證用戶名和密碼����,認(rèn)證通過則進(jìn)入步驟b23,認(rèn)證不通過則作出失敗響應(yīng)���;此種認(rèn)證方式例如基于 Web Portal 的 Web 認(rèn)證����;
步驟b23�、信息采集單元接收用戶終端IP地址和所述用戶名,并建立用戶終端IP地址和所述用戶名的對(duì)應(yīng)關(guān)系�;
信息采集單元接收用戶終端IP地址和用戶名的流程���,可以采用信令采集流程或數(shù)據(jù)庫(kù)讀取流程;所述信令采集流程���,是信息采集單元采集動(dòng)態(tài)地址分配單元收到和發(fā)出的IP數(shù)據(jù)包中的信息和命令�,并采集接入認(rèn)證單元收到和發(fā)出的IP數(shù)據(jù)包中的信息和命令��,分析所述信息和命令�,獲取用戶終端IP地址和用戶名的對(duì)應(yīng)關(guān)系。所述數(shù)據(jù)庫(kù)讀取流程��,是信息采集單元連接動(dòng)態(tài)地址分配單元或接入認(rèn)證單元的存儲(chǔ)IP地址和用戶名的數(shù)據(jù)庫(kù)�����,獲取IP地址和用戶名并建立對(duì)應(yīng)關(guān)系�;例如在信息采集單元與接入認(rèn)證單元和動(dòng)態(tài)地址分配單元建立TCP/IP連接,接入認(rèn)證單元或動(dòng)態(tài)地址分配單元將存儲(chǔ)在其數(shù)據(jù)庫(kù)中的IP地址和用戶名通過所述TCP/IP連接發(fā)送到信息采集單元;又例如接入認(rèn)證單元和動(dòng)態(tài)地址分配單元的數(shù)據(jù)庫(kù)配置有數(shù)據(jù)庫(kù)服務(wù)端程序����,信息采集單元配置有數(shù)據(jù)庫(kù)的客戶端程序,所述數(shù)據(jù)庫(kù)客戶端連接所述數(shù)據(jù)庫(kù)服務(wù)端���, 信息采集單元通過數(shù)據(jù)庫(kù)客戶端程序讀取數(shù)據(jù)庫(kù)服務(wù)端的數(shù)據(jù)庫(kù)中的IP地址和用戶名并建立對(duì)應(yīng)關(guān)系;
步驟b24�����、信息采集單元將所述用戶終端IP地址和用戶名發(fā)送至身份服務(wù)器����;
步驟b25、身份服務(wù)器在身份數(shù)據(jù)庫(kù)中存儲(chǔ)所述用戶名和用戶終端IP地址及兩者之間的對(duì)應(yīng)關(guān)系���;
至此步驟b結(jié)束����。步驟C�����、網(wǎng)站服務(wù)器接受用戶注冊(cè)�,存儲(chǔ)用戶的登記數(shù)據(jù)�,登記數(shù)據(jù)包括用戶身份信息和是否需要通過身份服務(wù)器進(jìn)行驗(yàn)證,一般用一個(gè)標(biāo)記位表示用戶是否需要通過身份服務(wù)器進(jìn)行驗(yàn)證�;
用戶注冊(cè)的登記數(shù)據(jù)包括驗(yàn)證方式和驗(yàn)證時(shí)使用的用戶身份信息,網(wǎng)站服務(wù)器使用所述登記數(shù)據(jù)的信息驗(yàn)證用戶身份�����,因此,對(duì)用戶注冊(cè)的登記數(shù)據(jù)需要進(jìn)行驗(yàn)證�����,驗(yàn)證通過則存儲(chǔ)到網(wǎng)站服務(wù)器存儲(chǔ)裝置中��,否則發(fā)送注冊(cè)失敗信息到用戶終端����;
以網(wǎng)上銀行這樣的網(wǎng)站服務(wù)器為例,往往要求用戶首先在網(wǎng)站服務(wù)器注冊(cè)用戶名和密碼�����,并設(shè)置賬戶信息和用戶涉及賬戶資金的操作時(shí)的驗(yàn)證方式����;用戶使用網(wǎng)上銀行進(jìn)行涉及賬戶資金操作時(shí),網(wǎng)上銀行的網(wǎng)站服務(wù)器使用用戶注冊(cè)時(shí)設(shè)置的驗(yàn)證方式驗(yàn)證用戶身份����;對(duì)設(shè)置的驗(yàn)證方式和驗(yàn)證使用的登記數(shù)據(jù)的注冊(cè)用戶的身份,網(wǎng)上銀行的網(wǎng)站服務(wù)器可以通過手機(jī)短信��、核對(duì)用戶身份證或戶口本等方式進(jìn)行驗(yàn)證;本實(shí)施例使用短信方式驗(yàn)證注冊(cè)用戶的身份�����;
如圖6所示,本實(shí)施例中步驟c具體包括
步驟ell����、網(wǎng)站服務(wù)器接受用戶注冊(cè),在用戶終端輸入登記數(shù)據(jù)和手機(jī)號(hào)碼并通過互聯(lián)網(wǎng)發(fā)送到網(wǎng)站服務(wù)器�����;
步驟cl2�����、網(wǎng)站服務(wù)器為所述進(jìn)行注冊(cè)的用戶生成注冊(cè)驗(yàn)證碼并以短信形式向手機(jī)號(hào)碼對(duì)應(yīng)的手機(jī)發(fā)送注冊(cè)驗(yàn)證碼���;
所述生成的注冊(cè)驗(yàn)證碼可以由若干個(gè)數(shù)字或字母組合而成;
步驟cl3�、進(jìn)行注冊(cè)的用戶將手機(jī)短信上的注冊(cè)驗(yàn)證碼輸入到用戶終端,所述注冊(cè)驗(yàn)證碼通過互聯(lián)網(wǎng)發(fā)送至網(wǎng)站服務(wù)器��;
步驟cl4����、網(wǎng)站服務(wù)器比較通過短信發(fā)出的注冊(cè)驗(yàn)證碼與通過互聯(lián)網(wǎng)返回的注冊(cè)驗(yàn)證碼�����,如果一致則存儲(chǔ)登記數(shù)據(jù)���,注冊(cè)成功;否則��,注冊(cè)失?。?br>
至此步驟c結(jié)束�����。后續(xù)步驟如圖2所示�����。步驟d��、用戶終端連接至網(wǎng)站服務(wù)器���,并發(fā)送業(yè)務(wù)請(qǐng)求至網(wǎng)站服務(wù)器���;在互聯(lián)網(wǎng)中的設(shè)備之間的通過發(fā)送或接收IP數(shù)據(jù)包實(shí)現(xiàn)通信��,IP數(shù)據(jù)包包括源IP地址和目的IP地址���,源IP地址是發(fā)送方IP地址,目的IP地址是接收方的IP地址��;用戶終端發(fā)送到網(wǎng)站服務(wù)器的業(yè)務(wù)請(qǐng)求是IP數(shù)據(jù)包�,其源IP地址是用戶終端的IP地址;網(wǎng)站服務(wù)器可以從接收到用戶終端的業(yè)務(wù)請(qǐng)求中���,獲取用戶終端的IP地址�;
步驟e�、所述網(wǎng)站服務(wù)器在判斷業(yè)務(wù)請(qǐng)求需要對(duì)用戶身份進(jìn)行驗(yàn)證后,發(fā)送用戶身份請(qǐng)求到用戶終端��;如果不需要對(duì)用戶身份進(jìn)行驗(yàn)證則直接作出業(yè)務(wù)響應(yīng)�����;
步驟f��、用戶終端發(fā)送用戶身份回復(fù)到網(wǎng)站服務(wù)器����,網(wǎng)站服務(wù)器查詢用戶注冊(cè)的登記數(shù)據(jù),在通過標(biāo)記位判斷需要通過身份服務(wù)器驗(yàn)證用戶身份后����,網(wǎng)站服務(wù)器連接至身份服務(wù)器,如果不需要通過身份服務(wù)器驗(yàn)證用戶身份則通過網(wǎng)站服務(wù)器自己的數(shù)據(jù)庫(kù)對(duì)用戶終端發(fā)送的信息(一般為用戶名和密碼)進(jìn)行驗(yàn)證或采用其他方式驗(yàn)證���;
以網(wǎng)上銀行的網(wǎng)站服務(wù)器為例���,用戶發(fā)送涉及賬戶資金的操作的業(yè)務(wù)請(qǐng)求時(shí),為了保證資金安全��,往往要對(duì)用戶進(jìn)行身份驗(yàn)證并通過后才允許用戶進(jìn)行下一步的轉(zhuǎn)帳等操作�;用戶身份驗(yàn)證的方式在用戶開通網(wǎng)上銀行時(shí)注冊(cè),可以注冊(cè)向用戶手機(jī)發(fā)送短信驗(yàn)證碼的 方式���,也可以注冊(cè)身份服務(wù)器驗(yàn)證方式��,也可以注冊(cè)多種驗(yàn)證方式���;網(wǎng)上銀行的網(wǎng)站服務(wù)器可以根據(jù)用戶操作的資金額度或用戶設(shè)置的驗(yàn)證選擇方式,確定驗(yàn)證的方式并進(jìn)行驗(yàn)證��;步驟g、網(wǎng)站服務(wù)器發(fā)送身份驗(yàn)證請(qǐng)求至身份服務(wù)器�����;身份服務(wù)器接收身份驗(yàn)證請(qǐng)求并進(jìn)行驗(yàn)證���,身份服務(wù)器發(fā)送身份驗(yàn)證回復(fù)到網(wǎng)站服務(wù)器�;網(wǎng)站服務(wù)器接收身份驗(yàn)證回復(fù)�,并根據(jù)驗(yàn)證結(jié)果對(duì)用戶終端的業(yè)務(wù)請(qǐng)求作出業(yè)務(wù)響應(yīng);如圖8所示��,本實(shí)施例中步驟g具體包括
步驟gll����、網(wǎng)站服務(wù)器將包含用戶終端IP地址的身份驗(yàn)證請(qǐng)求發(fā)送至身份服務(wù)器;步驟gl2�、身份服務(wù)器接收身份驗(yàn)證請(qǐng)求并在身份數(shù)據(jù)庫(kù)中查詢用戶終端IP地址對(duì)應(yīng)的用戶身份信息;如果查到該用戶終端IP地址對(duì)應(yīng)的用戶身份信息�,則身份服務(wù)器向網(wǎng)站服務(wù)器發(fā)送包含IP地址和對(duì)應(yīng)的用戶身份信息的身份驗(yàn)證回復(fù);如果未查到該用戶終端IP地址對(duì)應(yīng)的用戶身份信息�����,則身份服務(wù)器向網(wǎng)站服務(wù)器發(fā)送查詢失敗回復(fù);
步驟gl3�、網(wǎng)站服務(wù)器接收身份驗(yàn)證回復(fù)���,查詢發(fā)送身份驗(yàn)證請(qǐng)求的用戶注冊(cè)的登記數(shù)據(jù)���,并比較身份驗(yàn)證回復(fù)的用戶身份信息和登記數(shù)據(jù)的用戶身份信息,如果一致則驗(yàn)證通過�����,網(wǎng)站服務(wù)器對(duì)用戶終端的業(yè)務(wù)請(qǐng)求作出業(yè)務(wù)響應(yīng)���;如果不一致則驗(yàn)證失敗�����,網(wǎng)站服務(wù)器發(fā)送失敗響應(yīng)至用戶終端����;如果網(wǎng)站服務(wù)器接收到查詢失敗回復(fù)則發(fā)送失敗響應(yīng)至用戶終端;
至此步驟g結(jié)束�。在以上步驟中,在互聯(lián)網(wǎng)上進(jìn)行的用戶身份信息傳輸��,可以采用加密技術(shù)進(jìn)行保
LU O實(shí)施例2
本實(shí)施例的互聯(lián)網(wǎng)用戶身份驗(yàn)證的系統(tǒng)與實(shí)施例I相同�����,互聯(lián)網(wǎng)用戶身份驗(yàn)證的方法中,用戶注冊(cè)前用戶信息已經(jīng)被身份服務(wù)器的身份數(shù)據(jù)庫(kù)收錄�,步驟C與實(shí)施例I的方法不同,其余步驟相同���。步驟c如圖7所示�����,按以下方式進(jìn)行
步驟c21�����、網(wǎng)站服務(wù)器接受用戶注冊(cè)�,在用戶終端輸入登記數(shù)據(jù)并通過互聯(lián)網(wǎng)發(fā)送到網(wǎng)站服務(wù)器�;
步驟c22、網(wǎng)站服務(wù)器將包含用戶終端IP地址的身份驗(yàn)證請(qǐng)求發(fā)送至身份服務(wù)器�;步驟c23、身份服務(wù)器接收身份驗(yàn)證請(qǐng)求并在身份數(shù)據(jù)庫(kù)中查詢用戶終端IP地址對(duì)應(yīng)的用戶身份信息����;如果查到該用戶終端IP地址對(duì)應(yīng)的用戶身份信息,則身份服務(wù)器向網(wǎng)站服務(wù)器發(fā)送包含IP地址和對(duì)應(yīng)的用戶身份信息的身份驗(yàn)證回復(fù);如果未查到該用戶終端IP地址對(duì)應(yīng)的用戶身份信息�,則身份服務(wù)器向網(wǎng)站服務(wù)器發(fā)送查詢失敗回復(fù);
步驟c24�����、網(wǎng)站服務(wù)器接收身份驗(yàn)證回復(fù)���,查詢所述發(fā)送身份 驗(yàn)證請(qǐng)求的用戶注冊(cè)的登記數(shù)據(jù),并比較身份驗(yàn)證回復(fù)中的用戶身份信息和登記數(shù)據(jù)的用戶身份信息���,如果身份驗(yàn)證回復(fù)中的用戶身份信息和登記數(shù)據(jù)的用戶身份信息一致�����,則存儲(chǔ)登記數(shù)據(jù)�,注冊(cè)成功���;否貝U���,注冊(cè)失敗��;如果網(wǎng)站服務(wù)器接收到查詢失敗回復(fù)則注冊(cè)失敗。本實(shí)施例中注冊(cè)用戶的身份使用身份服務(wù)器驗(yàn)證��。實(shí)施例3
本實(shí)施例的互聯(lián)網(wǎng)用戶身份驗(yàn)證的系統(tǒng)與實(shí)施例I相同���,互聯(lián)網(wǎng)用戶身份驗(yàn)證的方法中�,步驟g與實(shí)施例I的方法不同�,其余步驟相同。步驟g如圖9所示�����,按以下方式進(jìn)行步驟g21��、網(wǎng)站服務(wù)器將包含用戶終端IP地址和登記數(shù)據(jù)的身份驗(yàn)證請(qǐng)求發(fā)送至身份服務(wù)器�;
步驟g22、身份服務(wù)器接收身份驗(yàn)證請(qǐng)求并在身份數(shù)據(jù)庫(kù)中查詢用戶終端IP地址對(duì)應(yīng)的用戶身份信息���;如果查到該用戶終端IP地址對(duì)應(yīng)的用戶身份信息�����,身份服務(wù)器比較身份驗(yàn)證請(qǐng)求中的登記數(shù)據(jù)與用戶終端IP地址對(duì)應(yīng)的用戶身份信息��;如果未查到該用戶終端IP地址對(duì)應(yīng)的用戶身份信息�����,則身份服務(wù)器向網(wǎng)站服務(wù)器發(fā)送查詢失敗回復(fù)并跳轉(zhuǎn)至步驟g24 ��;
步驟g23���、如果所述登記數(shù)據(jù)的用戶身份信息和用戶終端IP地址對(duì)應(yīng)的用戶身份信息一致��,則身份服務(wù)器發(fā)送驗(yàn)證通過的身份驗(yàn)證回復(fù)到網(wǎng)站服務(wù)器,否則身份服務(wù)器發(fā)送驗(yàn)證失敗的身份驗(yàn)證回復(fù)到網(wǎng)站服務(wù)器��;
步驟g24�����、如果網(wǎng)站服務(wù)器收到驗(yàn)證通過的身份驗(yàn)證回復(fù)��,則對(duì)用戶終端的業(yè)務(wù)請(qǐng)求作出業(yè)務(wù)響應(yīng)�;如果網(wǎng)站服務(wù)器收到驗(yàn)證失敗的身份驗(yàn)證回復(fù),則對(duì)用戶終端發(fā)送失敗響應(yīng)�����;如果網(wǎng)站服務(wù)器接收到查詢失敗回復(fù)則發(fā)送失敗響應(yīng)至用戶終端�����。實(shí)施例4
本實(shí)施例的互聯(lián)網(wǎng)用戶身份驗(yàn)證的系統(tǒng)與實(shí)施例2相同,互聯(lián)網(wǎng)用戶身份驗(yàn)證的方法中�����,步驟g與實(shí)施例2的方法不同�,其余步驟相同。步驟g按實(shí)施例3中的方式進(jìn)行��。實(shí)施例5
本實(shí)施例的互聯(lián)網(wǎng)用戶身份驗(yàn)證的系統(tǒng)�����,其中的IP地址分配認(rèn)證單元包括有線接入網(wǎng)絡(luò)或無(wú)線接入網(wǎng)絡(luò)的固定地址分配單元和接入認(rèn)證單元����,其余部分與實(shí)施例I相同?����;ヂ?lián)網(wǎng)用戶身份驗(yàn)證的方法中����,步驟b與實(shí)施例I不同����,其余步驟相同�。步驟b如圖3所示,具體為
步驟bll�、用戶向接入網(wǎng)絡(luò)提供方申請(qǐng)固定的用戶終端IP地址;接入網(wǎng)絡(luò)提供方在其固定地址分配單元中為用戶分配固定的IP地址���,并確定用戶名��,所述固定地址分配單元在其因特網(wǎng)IP地址集合中分配固定的IP地址����;用戶獲取用戶名和固定的IP地址���;
用戶向接入網(wǎng)絡(luò)提供方,例如中國(guó)寬帶互聯(lián)網(wǎng)(CHINANET)的提供方中國(guó)電信�,提交申請(qǐng)獲批準(zhǔn)后取得固定的IP地址,并確定一個(gè)用戶名設(shè)置到接入網(wǎng)絡(luò)的固定地址分配單元中����;用戶取得固定的IP地址和用戶名后,設(shè)置到用戶設(shè)備或用戶終端中���;步驟bl2����、用戶終端使用所述固定IP地址發(fā)送用戶名和密碼或者業(yè)務(wù)請(qǐng)求到接入認(rèn)證單元;接入認(rèn)證單元進(jìn)行認(rèn)證�;
固定IP地址的接入認(rèn)證,根據(jù)固定地址分配單元的設(shè)置�����,可以采用用戶名和密碼認(rèn)證的認(rèn)證方式��,也可以采用其他接入認(rèn)證方式�,如采用IP地址捆綁用戶設(shè)備信息的接入認(rèn)證方式;
步驟bl3�����、信息采集單元接收所述用戶名和用戶終端IP地址�,并建立用戶名和用戶終端IP地址的對(duì)應(yīng)關(guān)系;
信息采集單元接收用戶終端IP地址和用戶名的流程�����,可以采用數(shù)據(jù)庫(kù)讀取流程���;所述數(shù)據(jù)庫(kù)讀取流程�����,是信息采集單元連接固定地址分配單元或接入認(rèn)證單元的存儲(chǔ)IP地址和用戶名的數(shù)據(jù)庫(kù)���,獲取IP地址和用戶名并建立對(duì)應(yīng)關(guān)系�;例如認(rèn)證單元和固定地址分配單元的數(shù)據(jù)庫(kù)配置有數(shù)據(jù)庫(kù)服務(wù)端程序�,信息采集單元配置有數(shù)據(jù)庫(kù)的客戶端程序,所述數(shù)據(jù)庫(kù)客戶端連接所述數(shù)據(jù)庫(kù)服務(wù)端�����,信息采集單元通過數(shù)據(jù)庫(kù)客戶端程序讀取數(shù)據(jù)庫(kù)服 務(wù)端的數(shù)據(jù)庫(kù)中的IP地址和用戶名��;或者例如在信息采集單元與接入認(rèn)證單元和固定地址分配單元建立TCP/IP連接���,接入認(rèn)證單元或固定地址分配單元將存儲(chǔ)在其數(shù)據(jù)庫(kù)中的IP地址和用戶名通過所述TCP/IP連接發(fā)送到信息采集單元;
步驟bl4�����、信息采集單元將所述用戶終端IP地址和用戶名發(fā)送至身份服務(wù)器�;
步驟bl5�����、身份服務(wù)器在身份數(shù)據(jù)庫(kù)中存儲(chǔ)所述的用戶名和用戶終端IP地址及兩者之間的對(duì)應(yīng)關(guān)系���。實(shí)施例6
本實(shí)施例的互聯(lián)網(wǎng)用戶身份驗(yàn)證的系統(tǒng)與實(shí)施例5相同,互聯(lián)網(wǎng)用戶身份驗(yàn)證的方法中�����,用戶注冊(cè)前用戶信息已經(jīng)被身份服務(wù)器的身份數(shù)據(jù)庫(kù)收錄��,步驟c與實(shí)施例5的方法不同�����,其余步驟相同�。步驟c按實(shí)施例2中的方式進(jìn)行。實(shí)施例7
本實(shí)施例的互聯(lián)網(wǎng)用戶身份驗(yàn)證的系統(tǒng)與實(shí)施例5相同����,互聯(lián)網(wǎng)用戶身份驗(yàn)證的方法中,步驟g與實(shí)施例5的方法不同���,其余步驟相同��。步驟g按實(shí)施例3中的方式進(jìn)行���。實(shí)施例8
本實(shí)施例的互聯(lián)網(wǎng)用戶身份驗(yàn)證的系統(tǒng)與實(shí)施例6相同��,互聯(lián)網(wǎng)用戶身份驗(yàn)證的方法中���,步驟g與實(shí)施例6的方法不同,其余步驟相同�����。步驟g按實(shí)施例3中的方式進(jìn)行�。實(shí)施例9
本實(shí)施例的互聯(lián)網(wǎng)用戶身份驗(yàn)證的系統(tǒng),其中的IP地址分配認(rèn)證單元包括2G或2. 5G或3G或4G無(wú)線通信接入網(wǎng)絡(luò)的網(wǎng)關(guān)支持節(jié)點(diǎn)(GGSN)�,其余部分與實(shí)施例I相同?��;ヂ?lián)網(wǎng)用戶身份驗(yàn)證的方法中�����,步驟b與實(shí)施例I不同,其余步驟相同。步驟b如圖5所示����,具體為
步驟b31、用戶終端發(fā)送附著(Attach)請(qǐng)求至業(yè)務(wù)支持節(jié)點(diǎn)(SGSN)��;
步驟b32����、所述業(yè)務(wù)支持節(jié)點(diǎn)(SGSN)對(duì)用戶終端進(jìn)行身份驗(yàn)證,通過驗(yàn)證后����,向用戶終端發(fā)送附著(Attach)接受;
步驟b33��、用戶終端發(fā)送激活分組報(bào)文協(xié)議(PDP)上下文請(qǐng)求到業(yè)務(wù)支持節(jié)點(diǎn)(SGSN)���,業(yè)務(wù)支持節(jié)點(diǎn)(SGSN)發(fā)送建立分組報(bào)文協(xié)議(PDP)上下文請(qǐng)求到網(wǎng)關(guān)支持節(jié)點(diǎn)(GGSN)���;步驟b34、所述網(wǎng)關(guān)支持節(jié)點(diǎn)(GGSN)指定IP地址����,并發(fā)送建立分組報(bào)文協(xié)議(PDP)上下文應(yīng)答到業(yè)務(wù)支持節(jié)點(diǎn)(SGSN)JgS IP地址具體是網(wǎng)關(guān)支持節(jié)點(diǎn)(GGSN)從所述網(wǎng)關(guān)支持節(jié)點(diǎn)(GGSN)的因特網(wǎng)IP地址集合中分配IP地址或者由網(wǎng)關(guān)支持節(jié)點(diǎn)(GGSN)連接的DHCP服務(wù)器分配IP地址;
步驟b35、業(yè)務(wù)支持節(jié)點(diǎn)(SGSN)發(fā)送激活分組報(bào)文協(xié)議(PDP)上下文接受到用戶終端����;步驟b36、信息采集單元接收指定的IP地址和對(duì)應(yīng)的國(guó)際移動(dòng)用戶識(shí)別號(hào)(MSI)Jf息采集單元通過國(guó)際移動(dòng)用戶識(shí)別號(hào)(MSI)獲取對(duì)應(yīng)的移動(dòng)用戶ISDN號(hào)碼(MSISDN)��;步驟b37�、信息采集單元建立移動(dòng)用戶ISDN號(hào)碼(MSISDN)和指定的IP地址的對(duì)應(yīng)關(guān)系,并將移動(dòng)用戶ISDN號(hào)碼(MSISDN)和指定的IP地址發(fā)送至身份服務(wù)器����;
步驟b38、身份服務(wù)器在身份數(shù)據(jù)庫(kù)中存儲(chǔ)所述指定 的IP地址和移動(dòng)用戶ISDN號(hào)碼(MSISDN)����;
所述步驟b36信息采集單元獲取移動(dòng)用戶ISDN號(hào)碼(MSISDN)具體按下述方式進(jìn)行信令采集單元與網(wǎng)關(guān)支持節(jié)點(diǎn)單元(GGSN)和業(yè)務(wù)支持節(jié)點(diǎn)(SGSN)等網(wǎng)元連接,采集�、存儲(chǔ)和分析業(yè)務(wù)支持節(jié)點(diǎn)(SGSN)和網(wǎng)關(guān)支持節(jié)點(diǎn)單元(GGSN)的通信信令,獲取國(guó)際移動(dòng)用戶識(shí)別碼(IMSI)和指定IP地址的對(duì)應(yīng)關(guān)系�;信令采集單元連接HLR或者BOSS系統(tǒng),查詢和接收國(guó)際移動(dòng)用戶識(shí)別碼(MSI)對(duì)應(yīng)的移動(dòng)用戶ISDN號(hào)碼(MSISDN);信令采集單元建立移動(dòng)用戶ISDN號(hào)碼(MSISDN)與IP地址的對(duì)應(yīng)關(guān)系��。其中所述的信令采集單元獲取國(guó)際移動(dòng)用戶識(shí)別碼(MSI)和指定IP地址的對(duì)應(yīng)關(guān)系���,具體按下述方式進(jìn)行
信令采集單元采集���、存儲(chǔ)和分析用戶終端與業(yè)務(wù)支持節(jié)點(diǎn)(SGSN)之間執(zhí)行的附著(Attach)流程的信令信息,所述采集的信令信息包括國(guó)際移動(dòng)用戶識(shí)別碼(IMSI)和網(wǎng)絡(luò)服務(wù)區(qū)域點(diǎn)標(biāo)識(shí)(NSAPI, Network Service Access Point Identifier)等��,并建立和存儲(chǔ)網(wǎng)絡(luò)服務(wù)區(qū)域點(diǎn)標(biāo)識(shí)(NSAPI)�����、分組臨時(shí)移動(dòng)用戶標(biāo)識(shí)號(hào)(P-TMSI)和國(guó)際移動(dòng)用戶識(shí)別碼(MSI)之間的對(duì)應(yīng)關(guān)系��;信令采集單元采集����、存儲(chǔ)和分析業(yè)務(wù)支持節(jié)點(diǎn)(SGSN)與網(wǎng)關(guān)支持節(jié)點(diǎn)(GGSN)之間執(zhí)行分組報(bào)文協(xié)議(PDP)上下文激活流程的信令信息,所述采集的的信令信息包括網(wǎng)絡(luò)服務(wù)區(qū)域點(diǎn)標(biāo)識(shí)(NSAPI)��、靜態(tài)PDP地址和動(dòng)態(tài)PDP地址等信息�����,并建立和存儲(chǔ)靜態(tài)PDP或動(dòng)態(tài)PDP地址與網(wǎng)絡(luò)服務(wù)區(qū)域點(diǎn)標(biāo)識(shí)(NSAPI)之間對(duì)應(yīng)關(guān)系���。國(guó)際移動(dòng)用戶識(shí)別碼(IMSI)通過網(wǎng)絡(luò)服務(wù)區(qū)域點(diǎn)標(biāo)識(shí)(NSAPI )�����,與靜態(tài)PDP地址或動(dòng)態(tài)PDP地址建立對(duì)應(yīng)關(guān)系����,而靜態(tài)PDP或動(dòng)態(tài)PDP地址是所述指定的IP地址,因此��,國(guó)際移動(dòng)用戶識(shí)別碼(MSI)與指定的IP地址建立對(duì)應(yīng)關(guān)系����。所述的用戶終端與業(yè)務(wù)支持節(jié)點(diǎn)(SGSN)之間執(zhí)行的附著(Attach)流程,可以按下述方式進(jìn)行用戶終端在開始使用數(shù)據(jù)業(yè)務(wù)�,與業(yè)務(wù)支持節(jié)點(diǎn)(SGSN)之間執(zhí)行附著(Attach)流程時(shí)發(fā)送國(guó)際移動(dòng)用戶識(shí)別碼(IMSI)和網(wǎng)絡(luò)服務(wù)區(qū)域點(diǎn)標(biāo)識(shí)(NSAPI)等參數(shù),并接收業(yè)務(wù)支持節(jié)點(diǎn)(SGSN)返回的分組臨時(shí)移動(dòng)用戶標(biāo)識(shí)號(hào)(P-TMSI��,Packet TemporaryMobile Subscriber Identity);用戶終端在使用數(shù)據(jù)業(yè)務(wù)過程中移動(dòng)切換,與業(yè)務(wù)支持節(jié)點(diǎn)(SGSN)之間執(zhí)行附著(Attach)流程時(shí)發(fā)送分組臨時(shí)移動(dòng)用戶標(biāo)識(shí)號(hào)(P-TMSI)和網(wǎng)絡(luò)服務(wù)區(qū)域點(diǎn)標(biāo)識(shí)(NSAPI)等參數(shù)��,并接收業(yè)務(wù)支持節(jié)點(diǎn)(SGSN)返回的分組臨時(shí)移動(dòng)用戶標(biāo)識(shí)號(hào)(P-TMSI, Packet Temporary Mobile Subscriber Identity)�。信息米集單兀米集用戶終端與業(yè)務(wù)支持節(jié)點(diǎn)(SGSN)之間的附著(Attach)流程的信令信息,并存儲(chǔ)國(guó)際移動(dòng)用戶識(shí)別碼(MSI)����、網(wǎng)絡(luò)服務(wù)區(qū)域點(diǎn)標(biāo)識(shí)(NSAPI)和最后返回的分組臨時(shí)移動(dòng)用戶標(biāo)識(shí)號(hào)(P-TMSI)的對(duì)應(yīng)關(guān)系。所述的業(yè)務(wù)支持節(jié)點(diǎn)(SGSN)與網(wǎng)關(guān)支持節(jié)點(diǎn)(GGSN)之間執(zhí)行分組報(bào)文協(xié)議(PDP)上下文激活流程���,可以按下述方式進(jìn)行用戶終端發(fā)送激活分組報(bào)文協(xié)議(PDP)上下文請(qǐng)求到業(yè)務(wù)支持節(jié)點(diǎn)(SGSN)��,所述激活分組報(bào)文協(xié)議(PDP)上下文請(qǐng)求包括網(wǎng)絡(luò)服務(wù)區(qū)域點(diǎn)標(biāo)識(shí)(NSAPI)等參數(shù)��;業(yè)務(wù)支持節(jié)點(diǎn)(SGSN)發(fā)送建立分組報(bào)文協(xié)議(PDP)上下文請(qǐng)求到網(wǎng)關(guān)支持節(jié)點(diǎn)(GGSN)�,所述建立分組報(bào)文協(xié)議(PDP)上下文請(qǐng)求包括網(wǎng)絡(luò)服務(wù)區(qū)域點(diǎn)標(biāo)識(shí)(NSAPI)等參數(shù);所述網(wǎng)關(guān)支持節(jié)點(diǎn)(GGSN)指定IP地址��,并發(fā)送建立分組報(bào)文協(xié)議(PDP)上下文應(yīng)答到業(yè)務(wù)支持節(jié)點(diǎn)(SGSN)�����,其中建立分組報(bào)文協(xié)議(PDP)上下文應(yīng)答的動(dòng)態(tài)PDP地址參數(shù)即為指定IP地址���。實(shí)施例10
本實(shí)施例的互聯(lián)網(wǎng)用戶身份驗(yàn)證的系統(tǒng)與實(shí)施例5相同,互聯(lián)網(wǎng)用戶身份驗(yàn)證的方法中�,用戶注冊(cè)前用戶信息已經(jīng)被身份服務(wù)器的身份數(shù)據(jù)庫(kù)收錄,步驟c與實(shí)施例9的方法不 同,其余步驟相同。步驟c按實(shí)施例2中的方式進(jìn)行��。實(shí)施例11
本實(shí)施例的互聯(lián)網(wǎng)用戶身份驗(yàn)證的系統(tǒng)與實(shí)施例5相同�,互聯(lián)網(wǎng)用戶身份驗(yàn)證的方法中,步驟g與實(shí)施例9的方法不同�����,其余步驟相同��。步驟g按實(shí)施例3中的方式進(jìn)行��。實(shí)施例12
本實(shí)施例的互聯(lián)網(wǎng)用戶身份驗(yàn)證的系統(tǒng)與實(shí)施例6相同�,互聯(lián)網(wǎng)用戶身份驗(yàn)證的方法中,步驟g與實(shí)施例10的方法不同�,其余步驟相同。步驟g按實(shí)施例3中的方式進(jìn)行�����。本文中所描述的具體實(shí)施例僅僅是對(duì)本發(fā)明精神作舉例說明���。本發(fā)明所屬技術(shù)領(lǐng)域的技術(shù)人員可以對(duì)所描述的具體實(shí)施例做各種各樣的修改或補(bǔ)充或采用類似的方式替代�����,但并不會(huì)偏離本發(fā)明的精神或者超越所附權(quán)利要求書所定義的范圍����。盡管本文較多地使用了用戶身份信息�、用戶終端、身份服務(wù)器等術(shù)語(yǔ)����,但并不排除使用其它術(shù)語(yǔ)的可能性�。使用這些術(shù)語(yǔ)僅僅是為了更方便地描述和解釋本發(fā)明的本質(zhì)��;把它們解釋成任何一種附加的限制都是與本發(fā)明精神相違背的�。
權(quán)利要求
1.一種互聯(lián)網(wǎng)用戶身份驗(yàn)證的系統(tǒng),其特征在于�,包括 用戶終端,向網(wǎng)站服務(wù)器發(fā)送包含自身IP地址的業(yè)務(wù)請(qǐng)求�����,并接收網(wǎng)站服務(wù)器返回的業(yè)務(wù)響應(yīng)��,用戶終端通過互聯(lián)網(wǎng)與其他節(jié)點(diǎn)進(jìn)行通信��; 網(wǎng)站服務(wù)器�,用于接收用戶終端的業(yè)務(wù)請(qǐng)求和返回業(yè)務(wù)響應(yīng)��,在判斷所述業(yè)務(wù)請(qǐng)求需要用戶身份驗(yàn)證后�,發(fā)送用戶驗(yàn)證請(qǐng)求至身份服務(wù)器并接收身份服務(wù)器返回的用戶身份信息或驗(yàn)證結(jié)果,判斷驗(yàn)證所述用戶身份信息或驗(yàn)證結(jié)果后�����,對(duì)用戶終端的業(yè)務(wù)請(qǐng)求作出業(yè)務(wù)響應(yīng)���; IP地址分配認(rèn)證單元���,用于給用戶終端指定或分配IP地址����,并給用戶終端提供網(wǎng)絡(luò)接入的認(rèn)證��; 信息采集單元�,用于采集IP地址分配認(rèn)證單元中已經(jīng)指定或分配的IP地址及其對(duì)應(yīng)的用戶身份信息并發(fā)送給身份服務(wù)器; 和設(shè)置有身份數(shù)據(jù)庫(kù)的身份服務(wù)器�,用于接收信息采集單元發(fā)送過來的用戶身份信息和IP地址,建立所述用戶身份信息和IP地址對(duì)應(yīng)關(guān)系并存儲(chǔ)在身份數(shù)據(jù)庫(kù)中�;當(dāng)收到網(wǎng)站服務(wù)器發(fā)送的包含用戶終端IP地址的身份驗(yàn)證請(qǐng)求后,在身份數(shù)據(jù)庫(kù)進(jìn)行用戶終端IP地址對(duì)應(yīng)的用戶身份信息的查詢�,并將查詢到的用戶身份信息返回給網(wǎng)站服務(wù)器,或者進(jìn)行判斷驗(yàn)證后返回給網(wǎng)站服務(wù)器所述驗(yàn)證結(jié)果�。
2.根據(jù)權(quán)利要求I所述的一種互聯(lián)網(wǎng)用戶身份驗(yàn)證的系統(tǒng),其特征在于��,所述IP地址分配認(rèn)證單元包括接入網(wǎng)絡(luò)的地址分配單元和接入認(rèn)證單元�,所述地址分配單元為固定地址分配單元或者動(dòng)態(tài)地址分配單元,所述接入網(wǎng)絡(luò)為有線接入網(wǎng)絡(luò)或無(wú)線接入網(wǎng)絡(luò)����。
3.根據(jù)權(quán)利要求I所述的一種互聯(lián)網(wǎng)用戶身份驗(yàn)證的系統(tǒng)���,其特征在于,所述IP地址分配單元為2G或2. 5G或3G或4G無(wú)線通信接入網(wǎng)絡(luò)的網(wǎng)關(guān)支持節(jié)點(diǎn)����。
4.一種互聯(lián)網(wǎng)用戶身份驗(yàn)證的方法,其特征在于����,包括以下步驟 a、在身份服務(wù)器建立身份數(shù)據(jù)庫(kù)��; b�、在身份數(shù)據(jù)庫(kù)存儲(chǔ)用戶身份信息與對(duì)應(yīng)的用戶終端IP地址�����,所述用戶身份信息包括用戶終端ISDN號(hào)碼和用戶終端接入互聯(lián)網(wǎng)認(rèn)證時(shí)使用的用戶名中的至少一個(gè)����; C、網(wǎng)站服務(wù)器接受用戶注冊(cè)�,存儲(chǔ)用戶的登記數(shù)據(jù),登記數(shù)據(jù)包括用戶身份信息和是否需要通過身份服務(wù)器進(jìn)行驗(yàn)證; d����、用戶終端連接至網(wǎng)站服務(wù)器,并發(fā)送業(yè)務(wù)請(qǐng)求至網(wǎng)站服務(wù)器�����; e�����、所述網(wǎng)站服務(wù)器在判斷業(yè)務(wù)請(qǐng)求需要對(duì)用戶身份進(jìn)行驗(yàn)證后����,發(fā)送用戶身份請(qǐng)求到用戶終端; f�、用戶終端發(fā)送用戶身份回復(fù)到網(wǎng)站服務(wù)器,網(wǎng)站服務(wù)器查詢用戶注冊(cè)的登記數(shù)據(jù)�����,在判斷需要通過身份服務(wù)器驗(yàn)證用戶身份后��,網(wǎng)站服務(wù)器連接至身份服務(wù)器�; g��、網(wǎng)站服務(wù)器發(fā)送身份驗(yàn)證請(qǐng)求至身份服務(wù)器�����;身份服務(wù)器接收身份驗(yàn)證請(qǐng)求并進(jìn)行驗(yàn)證����,身份服務(wù)器發(fā)送身份驗(yàn)證回復(fù)到網(wǎng)站服務(wù)器�����;網(wǎng)站服務(wù)器接收身份驗(yàn)證回復(fù)�,并根據(jù)驗(yàn)證結(jié)果對(duì)用戶終端的業(yè)務(wù)請(qǐng)求作出業(yè)務(wù)響應(yīng)。
5.根據(jù)權(quán)利要求4所述的一種互聯(lián)網(wǎng)用戶身份驗(yàn)證的方法�����,其特征在于��,所述步驟c具體包括 ell����、網(wǎng)站服務(wù)器接受用戶注冊(cè)����,在用戶終端輸入登記數(shù)據(jù)和手機(jī)號(hào)碼并通過互聯(lián)網(wǎng)發(fā)送到網(wǎng)站服務(wù)器����;cl2����、網(wǎng)站服務(wù)器為所述進(jìn)行注冊(cè)的用戶生成注冊(cè)驗(yàn)證碼并以短信形式向手機(jī)號(hào)碼對(duì)應(yīng)的手機(jī)發(fā)送注冊(cè)驗(yàn)證碼; cl3��、進(jìn)行注冊(cè)的用戶將手機(jī)短信上的注冊(cè)驗(yàn)證碼輸入到用戶終端�����,所述注冊(cè)驗(yàn)證碼通過互聯(lián)網(wǎng)發(fā)送至網(wǎng)站服務(wù)器���; cl4��、網(wǎng)站服務(wù)器比較通過短信發(fā)出的注冊(cè)驗(yàn)證碼與通過互聯(lián)網(wǎng)返回的注冊(cè)驗(yàn)證碼�����,如果一致則存儲(chǔ)登記數(shù)據(jù)��,注冊(cè)成功��;否則�����,注冊(cè)失敗���。
6.根據(jù)權(quán)利要求4所述的一種互聯(lián)網(wǎng)用戶身份驗(yàn)證的方法���,其特征在于,所述步驟c具體包括 c21�����、網(wǎng)站服務(wù)器接受用戶注冊(cè)��,在用戶終端輸入登記數(shù)據(jù)并通過互聯(lián)網(wǎng)發(fā)送到網(wǎng)站服務(wù)器���; c22�����、網(wǎng)站服務(wù)器將包含用戶終端IP地址的身份驗(yàn)證請(qǐng)求發(fā)送至身份服務(wù)器�;c23�、身份服務(wù)器接收身份驗(yàn)證請(qǐng)求并在身份數(shù)據(jù)庫(kù)中查詢用戶終端IP地址對(duì)應(yīng)的用戶身份信息;如果查到該用戶終端IP地址對(duì)應(yīng)的用戶身份信息�,則身份服務(wù)器向網(wǎng)站服務(wù)器發(fā)送包含IP地址和對(duì)應(yīng)的用戶身份信息的身份驗(yàn)證回復(fù); c24�����、網(wǎng)站服務(wù)器接收身份驗(yàn)證回復(fù)�����,查詢所述發(fā)送身份驗(yàn)證請(qǐng)求的用戶注冊(cè)的登記數(shù)據(jù)���,并比較身份驗(yàn)證回復(fù)的用戶身份信息和登記數(shù)據(jù)��,如果身份驗(yàn)證回復(fù)的用戶身份信息和登記數(shù)據(jù)的用戶身份信息一致���,則存儲(chǔ)登記數(shù)據(jù),注冊(cè)成功�����;否則����,注冊(cè)失敗���。
7.根據(jù)權(quán)利要求4所述的一種互聯(lián)網(wǎng)用戶身份驗(yàn)證的方法,其特征在于���,所述步驟g具體包括 gll���、網(wǎng)站服務(wù)器將包含用戶終端IP地址的身份驗(yàn)證請(qǐng)求發(fā)送至身份服務(wù)器;gl2���、身份服務(wù)器接收身份驗(yàn)證請(qǐng)求并在身份數(shù)據(jù)庫(kù)中查詢用戶終端IP地址對(duì)應(yīng)的用戶身份信息�;如果查到該用戶終端IP地址對(duì)應(yīng)的用戶身份信息���,則身份服務(wù)器向網(wǎng)站服務(wù)器發(fā)送包含IP地址和對(duì)應(yīng)的用戶身份信息的身份驗(yàn)證回復(fù)�; gl3���、網(wǎng)站服務(wù)器接收身份驗(yàn)證回復(fù)��,查詢發(fā)送身份驗(yàn)證請(qǐng)求的用戶注冊(cè)的登記數(shù)據(jù)����,并比較身份驗(yàn)證回復(fù)的用戶身份信息和登記數(shù)據(jù)的用戶身份信息,如果一致則驗(yàn)證通過����,網(wǎng)站服務(wù)器對(duì)用戶終端的業(yè)務(wù)請(qǐng)求作出業(yè)務(wù)響應(yīng)�����;如果不一致則驗(yàn)證失敗���,網(wǎng)站服務(wù)器發(fā)送失敗響應(yīng)至用戶終端�。
8.根據(jù)權(quán)利要求4所述的一種互聯(lián)網(wǎng)用戶身份驗(yàn)證的方法���,其特征在于���,所述步驟g具體包括 g21、網(wǎng)站服務(wù)器將包含用戶終端IP地址和登記數(shù)據(jù)的身份驗(yàn)證請(qǐng)求發(fā)送至身份服務(wù)器�����; g22�、身份服務(wù)器接收身份驗(yàn)證請(qǐng)求并在身份數(shù)據(jù)庫(kù)中查詢用戶終端IP地址對(duì)應(yīng)的用戶身份信息;如果查到該用戶終端IP地址對(duì)應(yīng)的用戶身份信息�,身份服務(wù)器比較身份驗(yàn)證請(qǐng)求中登記數(shù)據(jù)的用戶身份信息與用戶終端IP地址對(duì)應(yīng)的用戶身份信息; g23����、如果所述登記數(shù)據(jù)的用戶身份信息和用戶終端IP地址對(duì)應(yīng)的用戶身份信息一致�,則身份服務(wù)器發(fā)送驗(yàn)證通過的身份驗(yàn)證回復(fù)到網(wǎng)站服務(wù)器�����,否則身份服務(wù)器發(fā)送驗(yàn)證失敗的身份驗(yàn)證回復(fù)到網(wǎng)站服務(wù)器���; g24�����、如果網(wǎng)站服務(wù)器收到驗(yàn)證通過的身份驗(yàn)證回復(fù)�,則對(duì)用戶終端的業(yè)務(wù)請(qǐng)求作出業(yè)務(wù)響應(yīng)����;如果網(wǎng)站服務(wù)器收到驗(yàn)證失敗的身份驗(yàn)證回復(fù),則對(duì)用戶終端發(fā)送失敗響應(yīng)�。
9.根據(jù)權(quán)利要求4或5或6或7或8所述的一種互聯(lián)網(wǎng)用戶身份驗(yàn)證的方法,其特征在于�,所述步驟b具體包括 bll、用戶向接入網(wǎng)絡(luò)提供方申請(qǐng)固定的用戶終端IP地址�;接入網(wǎng)絡(luò)提供方在其固定地址分配單元中為用戶分配固定的IP地址,并確定用戶名,用戶獲取用戶名和固定的IP地址����; bl2、用戶終端使用所述固定的IP地址發(fā)送用戶名和密碼或者業(yè)務(wù)請(qǐng)求到接入認(rèn)證單元���;接入認(rèn)證單元進(jìn)行認(rèn)證�; bl3���、信息采集單元接收所述用戶名和用戶終端IP地址,并建立用戶名和用戶終端IP地址的對(duì)應(yīng)關(guān)系�����; bl4�����、信息采集單元將所述用戶終端IP地址和用戶名發(fā)送至身份服務(wù)器����;bl5、身份服務(wù)器在身份數(shù)據(jù)庫(kù)中存儲(chǔ)所述的用戶名和用戶終端IP地址及兩者之間的 對(duì)應(yīng)關(guān)系�。
10.根據(jù)權(quán)利要求4或5或6或7或8所述的一種互聯(lián)網(wǎng)用戶身份驗(yàn)證的方法,其特征在于,所述步驟b具體包括 b21�����、用戶終端發(fā)送用戶名和密碼至接入認(rèn)證單元或動(dòng)態(tài)地址分配單元�,申請(qǐng)IP地址;b22�����、接入認(rèn)證單元認(rèn)證用戶名和密碼�,動(dòng)態(tài)地址分配單元在其因特網(wǎng)IP地址集合中為用戶終端分配用戶終端IP地址; b23���、信息采集單元接收用戶終端IP地址和所述用戶名��,并建立用戶終端IP地址和所述用戶名的對(duì)應(yīng)關(guān)系����; b24����、信息采集單元將所述用戶終端IP地址和用戶名發(fā)送至身份服務(wù)器;b25�、身份服務(wù)器在身份數(shù)據(jù)庫(kù)中存儲(chǔ)所述用戶名和用戶終端IP地址及兩者之間的對(duì)應(yīng)關(guān)系��。
11.根據(jù)權(quán)利要求4或5或6或7或8所述的一種互聯(lián)網(wǎng)用戶身份驗(yàn)證的方法�����,其特征在于�,所述步驟b具體包括 b31�、用戶終端發(fā)送附著請(qǐng)求至業(yè)務(wù)支持節(jié)點(diǎn); b32����、所述業(yè)務(wù)支持節(jié)點(diǎn)對(duì)用戶終端進(jìn)行身份驗(yàn)證�����,通過驗(yàn)證后�,向用戶終端發(fā)送附著接受; b33、用戶終端發(fā)送激活分組報(bào)文協(xié)議上下文請(qǐng)求到業(yè)務(wù)支持節(jié)點(diǎn)���,業(yè)務(wù)支持節(jié)點(diǎn)發(fā)送建立分組報(bào)文協(xié)議上下文請(qǐng)求到網(wǎng)關(guān)支持節(jié)點(diǎn)�����; b34�����、所述網(wǎng)關(guān)支持節(jié)點(diǎn)指定IP地址��,并發(fā)送建立分組報(bào)文協(xié)議上下文應(yīng)答到業(yè)務(wù)支持節(jié)點(diǎn)��,所述指定IP地址具體是網(wǎng)關(guān)支持節(jié)點(diǎn)從所述網(wǎng)關(guān)支持節(jié)點(diǎn)的因特網(wǎng)IP地址集合中分配IP地址或者由網(wǎng)關(guān)支持節(jié)點(diǎn)連接的DHCP服務(wù)器分配IP地址�;b35、業(yè)務(wù)支持節(jié)點(diǎn)發(fā)送激活分組報(bào)文協(xié)議上下文接受到用戶終端�;b36、信息采集單元接收指定的IP地址和對(duì)應(yīng)的國(guó)際移動(dòng)用戶識(shí)別號(hào)�����,信息采集單元通過國(guó)際移動(dòng)用戶識(shí)別號(hào)獲取對(duì)應(yīng)的移動(dòng)用戶ISDN號(hào)碼�����; b37�����、所述信息采集單元建立移動(dòng)用戶ISDN號(hào)碼和指定的IP地址的對(duì)應(yīng)關(guān)系��,并將移動(dòng)用戶ISDN號(hào)碼和指定的IP地址發(fā)送至身份服務(wù)器����; b38����、身份服務(wù)器在身份數(shù)據(jù)庫(kù)中存儲(chǔ)所述指定的IP地址和移動(dòng)用戶ISDN號(hào)碼��。
全文摘要
本發(fā)明公開了一種互聯(lián)網(wǎng)用戶身份驗(yàn)證的系統(tǒng)和方法�,其系統(tǒng)包括用戶終端、網(wǎng)站服務(wù)器�����、IP地址分配認(rèn)證單元�、信息采集單元和身份服務(wù)器。身份服務(wù)器獲取用戶終端IP地址與用戶身份信息的對(duì)應(yīng)關(guān)系��;網(wǎng)站服務(wù)器發(fā)送終端IP地址到身份服務(wù)器��,獲取IP地址對(duì)應(yīng)的用戶身份信息���,并將用戶身份信息與用戶注冊(cè)時(shí)的驗(yàn)證方法和登記數(shù)據(jù)進(jìn)行比較,如果所述用戶身份信息與用戶注冊(cè)時(shí)的驗(yàn)證方法和登記數(shù)據(jù)時(shí)的用戶身份信息關(guān)聯(lián)一致�����,則表示用戶驗(yàn)證通過。本發(fā)明提供的驗(yàn)證方法簡(jiǎn)單����、準(zhǔn)確安全性高,適用范圍廣�。
文檔編號(hào)H04L9/32GK102882853SQ20121032394
公開日2013年1月16日 申請(qǐng)日期2012年9月5日 優(yōu)先權(quán)日2012年9月5日
發(fā)明者孫正楠 申請(qǐng)人:孫銀海