專利名稱:身份聯(lián)合方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)��,尤其涉及建立用戶多個(gè)身份的映射關(guān)系的身份聯(lián) 合方法��。
背景技術(shù):
隨著信息技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展���,各種應(yīng)用服務(wù)不斷地在網(wǎng)上普及��,用 戶每天需要登錄到許多不同的應(yīng)用系統(tǒng)��。不同的系統(tǒng)出于安全因素都要求用 戶遵循一定的安全策略��,最常見的如要求輸入用戶名和密鑰��。隨著用戶需要 登錄系統(tǒng)的增多���,用戶每天就得不斷的重復(fù)輸入自己在相應(yīng)系統(tǒng)中的用戶名 和密碼,在極不便利的同時(shí)也增加了出錯(cuò)的可能性��。另一方面����,隨著Web服務(wù)技術(shù)的發(fā)展,各種基于Web的服務(wù)集成度不 斷提高����,用戶的一個(gè)服務(wù)請求可能會(huì)由一系列的子服務(wù)構(gòu)成,而這些子服務(wù) 又是動(dòng)態(tài)相關(guān)的并由不同的服務(wù)提供者提供��。在傳統(tǒng)的登錄模式下需要用戶 伴隨著服務(wù)執(zhí)行的進(jìn)展��,不斷登錄到相應(yīng)的子服務(wù)系統(tǒng)中�����,在造成用戶不便 利的同時(shí)也與服務(wù)集成的透明性要求相矛盾�。基于上述情況���,出現(xiàn)了 "單點(diǎn)登錄"(Single Sign-On)技術(shù)�。單點(diǎn)登錄是 指在分布的、多服務(wù)的網(wǎng)絡(luò)環(huán)境中��,通過用戶的一次性鑒別登錄����,即可獲得 訪問分布式系統(tǒng)中所有服務(wù)的合法性身份證明,在此條件下�,管理員無需修 改或干涉用戶登錄就能方便的實(shí)施希望得到的安全控制。目前���,互聯(lián)網(wǎng)領(lǐng)域的單點(diǎn)登錄技術(shù)主要是微軟的.NETPassport技術(shù)���。該 技術(shù)是基于Cookie的單點(diǎn)登錄技術(shù),認(rèn)證服務(wù)器與合作站點(diǎn)之間采用統(tǒng)一的 用戶賬戶作為登錄憑證�。這樣用戶在使用一個(gè)合作站點(diǎn)的服務(wù)時(shí),首先登錄 Passport服務(wù)����,然后就可以使用其他合作站點(diǎn)的服務(wù)了,而不用再次登錄����。 .NET Passport技術(shù)主要存在以下缺陷認(rèn)證服務(wù)器和服務(wù)提供商(Service Provider,簡稱SP)服務(wù)之間必須使用統(tǒng)一的用戶帳戶�����,限制了 SP的范圍����。 實(shí)際上����,在電信領(lǐng)域內(nèi)�,服務(wù)提供商是多種多樣的,要求服務(wù)提供商使用與 核心網(wǎng)相同的用戶賬戶是不現(xiàn)實(shí)的����。發(fā)明內(nèi)容本發(fā)明的目的在于,提供一種身份聯(lián)合方法�,建立用戶多個(gè)身份之間的 映射關(guān)系。為了實(shí)現(xiàn)上述目的��,本發(fā)明提供了一種身份聯(lián)合方法�,包括 用戶終端登錄服務(wù)提供商設(shè)備;所述服務(wù)提供商設(shè)備向所述用戶終端發(fā)送重定向請求�����,所述重定向請求 攜帶有身份管理設(shè)備地址信息、服務(wù)提供商標(biāo)識(shí)及用戶身份信息��;所述用戶終端根據(jù)所述重定向請求���,連接所述身份管理設(shè)備�����,將所述服 務(wù)提供商標(biāo)識(shí)及所述用戶身份信息發(fā)送至所述身份管理設(shè)備����;所述身份管理設(shè)備保存所述用戶終端登錄所述身份管理設(shè)備的登錄身份 與所述用戶身份信息及服務(wù)提供商標(biāo)識(shí)的映射關(guān)系�����。本發(fā)明實(shí)現(xiàn)了建立用戶在多個(gè)SP的用戶身份與用戶在身份管理設(shè)備的 身份之間的映射關(guān)系����,利用該映射關(guān)系,用戶登錄了身份管理設(shè)備或某個(gè)SP 后�����,再訪問其他SP時(shí),身份管理設(shè)備可以查詢得到用戶在其他SP上的身份 信息����,從而實(shí)現(xiàn)統(tǒng)一登錄。下面通過附圖和實(shí)施例�����,對本發(fā)明的技術(shù)方案做進(jìn)一步的詳細(xì)描述�。
圖1為本發(fā)明的身份聯(lián)合方法實(shí)施例一流程圖; 圖2為本發(fā)明的身份聯(lián)合方法實(shí)施例二流程圖�����; 圖3為本發(fā)明的身份聯(lián)合方法實(shí)施例三流程圖4為本發(fā)明的身份聯(lián)合方法實(shí)施例四流程圖�; 圖5為本發(fā)明的身份聯(lián)合方法實(shí)施例五流程圖����; 圖6為本發(fā)明的身份聯(lián)合方法實(shí)施例六流程圖; 圖7為本發(fā)明的身份聯(lián)合方法實(shí)施例七流程圖��; 圖8為本發(fā)明的身份聯(lián)合方法的用戶終端登錄身份管理設(shè)備的流程圖��。
具體實(shí)施方式
根據(jù)應(yīng)用場景和網(wǎng)絡(luò)環(huán)境�,本發(fā)明可應(yīng)用的網(wǎng)絡(luò)包括通用分組無線業(yè)務(wù) (General Packet Radio Service,簡稱GPRS )網(wǎng)、因特網(wǎng)多々某體子網(wǎng)(Internet Multimedia Subsystem,簡稱IMS )等移動(dòng)網(wǎng)絡(luò)環(huán)境,以及無限局域網(wǎng)(Wireless Local Area Network,簡稱WLAN)��、寬帶接入和局域網(wǎng)接入等在內(nèi)的普通互 聯(lián)網(wǎng)接入��。此外�����,本發(fā)明的技術(shù)方案可支持超文本傳輸協(xié)議(Hypertext Transfer Protocol,簡稱HTTP)業(yè)務(wù)���、無線應(yīng)用協(xié)議(Wireless Application Protocol, 簡稱WAP)業(yè)務(wù)和會(huì)話起始協(xié)議(Session Initiation Protocol,簡稱SIP)業(yè)務(wù) 等�。本發(fā)明涉及的設(shè)備包括用戶終端����、身份管理設(shè)備以及SP設(shè)備。用戶通過 用戶終端登錄身份管理設(shè)備及SP設(shè)備����,使用相關(guān)業(yè)務(wù)。身份管理設(shè)備可位于 移動(dòng)核心網(wǎng)中�,它實(shí)現(xiàn)對用戶多種身份之間的聯(lián)合映射,以及向SP設(shè)備提供 查詢和注冊綁定用戶身份的功能�。SP設(shè)備為用戶提供相應(yīng)的服務(wù)。本發(fā)明的技術(shù)方案通過建立同一用戶的多個(gè)不同身份之間的相互映射關(guān)系�����,使得用戶在登錄一個(gè)SP設(shè)備或登錄身份管理設(shè)備后,可以在多個(gè)SP設(shè)備上使用對應(yīng)的身份自動(dòng)完成登錄�����,而不需多次輸入身份認(rèn)證信息��。用戶在核心網(wǎng)中的身份與他在SP上的身份可以不相同�,用戶在不同SP上的身份也可以不相同。如圖l所示�,為本發(fā)明的身份聯(lián)合方法實(shí)施例一流程圖,包括如下步驟 步驟IOI���、用戶終端登錄SP設(shè)備; 步驟102����、 SP設(shè)備向用戶終端發(fā)送重定向請求,該重定向請求攜帶有身 份管理設(shè)備地址信息��、SP標(biāo)識(shí)及用戶身份信息�����;步驟103、用戶終端根據(jù)重定向請求����,連接身份管理設(shè)備,將SP標(biāo)識(shí)及 用戶身份信息發(fā)送至身份管理設(shè)備����;步驟104、身份管理設(shè)備保存用戶終端登錄該身份管理設(shè)備的登錄身份 與用戶身份信息及服務(wù)提供商標(biāo)識(shí)的映射關(guān)系��。本實(shí)施例實(shí)現(xiàn)了用戶登錄SP設(shè)備后����,SP設(shè)備將用戶在該SP的身份信息 告知身份管理設(shè)備,并由身份管理設(shè)備存儲(chǔ)身份映射關(guān)系����,從而,可以建立 用戶在多個(gè)SP的用戶身份與用戶在身份管理設(shè)備的身份之間的映射關(guān)系�����;借 助該映射關(guān)系�����,用戶登錄了身份管理設(shè)備或某個(gè)SP后,再訪問其他SP時(shí)��, 身份管理設(shè)備可以查詢得到用戶在其他SP上的身份信息�,從而實(shí)現(xiàn)統(tǒng)一登 錄。用戶登錄請求到達(dá)SP設(shè)備時(shí)��,SP設(shè)備可先讀取Cookie判斷用戶是否已 登錄該SP,若未登錄���,則可向身份管理設(shè)備請求用戶的身份信息����。身份管理 設(shè)備判斷用戶是否已登錄身份管理設(shè)備或某個(gè)SP設(shè)備��,若是�,則查詢相應(yīng)的 用戶身份并向SP設(shè)備返回,否則����,用戶需要通過普通的登錄流程登錄SP設(shè) 備����,例如,向SP設(shè)備提供用戶名及密碼信息����,由SP設(shè)備進(jìn)行登錄認(rèn)證��。身份管理設(shè)備在用戶登錄了身份管理設(shè)備或某個(gè)SP設(shè)備后���,才能提供身 份查詢,因此���,需要對用戶登錄身份管理設(shè)備或SP的情況進(jìn)行記錄�����。當(dāng)用戶初次登錄的是身份管理設(shè)備時(shí)����,需提供該用戶在身份管理設(shè)備處 的身份認(rèn)證信息�����,可包括用戶名和密碼�����。身份管理設(shè)備可根據(jù)該身份認(rèn)證信 息對用戶進(jìn)行認(rèn)證����,若認(rèn)證通過則允許用戶登錄�,并對用戶的登錄情況進(jìn)行 記錄�,以便用戶在此后登錄SP設(shè)備時(shí),身份管理設(shè)備可根據(jù)該記錄獲知用戶 已登錄身份管理設(shè)備����,進(jìn)而在用戶登錄SP時(shí)提供相應(yīng)的用戶身份。當(dāng)用戶初次登錄的是SP設(shè)備時(shí)����,由于用戶未登錄身份管理設(shè)備或其他的 SP設(shè)備,因此需要進(jìn)行普通的登錄流程�。用戶提供在該SP處的身份認(rèn)證信
息,SPi殳備4艮據(jù)該身份認(rèn)證信息進(jìn)行認(rèn)證���,認(rèn)證通過后�,允許用戶登錄���,并 需要告知身份管理設(shè)備該用戶已登錄該SP設(shè)備���;身份管理設(shè)備進(jìn)行記錄�����,以 便用戶在此后登錄其它SP設(shè)備時(shí),身份管理設(shè)備可根據(jù)該記錄獲知用戶已登 錄該SP,進(jìn)而可在用戶登錄其他SP時(shí)提供相應(yīng)的用戶身份�����。在一實(shí)施例中����,用戶在身份管理設(shè)備上的身份為其用戶標(biāo)識(shí),例如��,用 戶的手機(jī)號(hào)碼�。用戶在各SP的身份信息可遵從各SP的相應(yīng)規(guī)定使用數(shù)字、 字母�、符號(hào)或其結(jié)合。身份聯(lián)合至少可在三種方式中發(fā)生1.用戶登錄SP以后����,SP發(fā)現(xiàn)用戶 尚未進(jìn)行身份聯(lián)合,建議用戶進(jìn)行此操作����;2.用戶在登錄SP時(shí),選擇通過 身份管理設(shè)備采用用戶標(biāo)識(shí)(例如�,手機(jī)號(hào))登錄��,身份管理設(shè)備發(fā)現(xiàn)該用 戶尚未建立與此SP的身份聯(lián)合記錄時(shí)提示用戶進(jìn)行�����;3.用戶登錄了身份管 理設(shè)備�����,在該設(shè)備提供的自服務(wù)頁面上可直接進(jìn)行身份聯(lián)合操作��。如圖2所示����,為本發(fā)明的身份聯(lián)合方法實(shí)施例二流程圖���。本實(shí)施例中����, 用戶登錄身份管理設(shè)備��,并通過該設(shè)備發(fā)起用戶身份聯(lián)合���。本實(shí)施例包括如 下步驟步驟201�、用戶終端登錄身份管理設(shè)備;步驟202 �����、用戶終端向身份管理設(shè)備發(fā)送攜帶有SP標(biāo)識(shí)的身份聯(lián)合請求����; 步驟203��、身份管理設(shè)備向用戶終端返回SP標(biāo)識(shí)對應(yīng)的登錄頁面���; 身份管理設(shè)備可通過在向用戶終端返回的頁面中嵌入SP的登錄頁面的 方式向用戶終端返回SP標(biāo)識(shí)對應(yīng)得登錄頁面�。 步驟204�、用戶終端登錄SP設(shè)備;用戶終端向SP設(shè)備發(fā)送用戶身份認(rèn)證信息��,例如用戶名和密碼�����;SP設(shè) 備對用戶身份進(jìn)行認(rèn)證���,若認(rèn)證通過����,則允許用戶終端登錄;繼續(xù)后續(xù)流程�;步驟205、 SP向用戶終端發(fā)送重定向請求���,重定向請求攜帶有身份管理 設(shè)備的地址信息��、SP標(biāo)識(shí)以及用戶身份信息(如用戶名)�����;步驟206���、用戶終端根據(jù)重定向請求連接身份管理設(shè)備,并將SP標(biāo)識(shí)及
用戶身份信息發(fā)送至身份管理設(shè)備��;步驟207�����、身份管理設(shè)備保存用戶的身份聯(lián)合信息��,即保存用戶在身份 管理設(shè)備的登錄身份(例如,手機(jī)號(hào)碼)與用戶身份信息(如用戶名)及SP 標(biāo)識(shí)的映射關(guān)系�����。本實(shí)施例實(shí)現(xiàn)了用戶通過登錄身份管理設(shè)備發(fā)起身份聯(lián)合���,建立用戶在 多個(gè)SP的用戶身份與用戶在身份管理設(shè)備的身份之間的映射關(guān)系。如圖3所示��,為本發(fā)明的身份聯(lián)合方法實(shí)施例三流程圖�。本實(shí)施例中, 用戶登錄SP后�,由SP發(fā)起身份聯(lián)合。本實(shí)施例包括如下步驟步驟301 ��、用戶終端向SP設(shè)備發(fā)送服務(wù)請求���;步驟302�����、 SP設(shè)備判斷用戶終端是否已登錄該SP設(shè)備�����,若是��,提供服 務(wù)�,否則,執(zhí)行步驟303;步驟303�����、 SP設(shè)備向身份管理設(shè)備查詢該用戶終端是否已登錄其他SP 設(shè)備����,若未登錄,則執(zhí)行步驟304;步驟304���、 SP設(shè)備向用戶終端發(fā)送登錄頁面�;步驟305 �����、用戶終端向SP設(shè)備返回身份認(rèn)證信息���;步驟306����、 SP設(shè)備對用戶身份進(jìn)行認(rèn)證,若認(rèn)證通過����,執(zhí)行步驟307;步驟307、 SP設(shè)備判斷用戶是否已身份聯(lián)合�����,若用戶尚未聯(lián)合�����,則執(zhí)行 步驟308�����,若已聯(lián)合����,SP直接提供服務(wù)�����;步驟308�、 SP設(shè)備向用戶終端發(fā)送重定向請求���,該重定向請求攜帶有身 份管理設(shè)備的地址信息,SP標(biāo)識(shí)以及用戶身份信息(如用戶名)��;步驟309���、用戶終端根據(jù)重定向請求連接身份管理設(shè)備�,并將SP標(biāo)識(shí)及 用戶身份信息發(fā)送至身份管理設(shè)備����;步驟310、身份管理設(shè)備提示用戶登錄��,用戶終端登錄身份管理設(shè)備����;步驟311、身份管理設(shè)備保存用戶的身份聯(lián)合信息�,即保存用戶在身份 管理設(shè)備的登錄身份(例如,手機(jī)號(hào)碼)與用戶身份信息(如用戶名)及SP 標(biāo)識(shí)的映射關(guān)系�����;
步驟312�����、身份聯(lián)合成功以后,身份管理設(shè)備向用戶終端發(fā)送重定向請 求�,重定向請求攜帶有SP標(biāo)識(shí)、用戶身份信息及身份聯(lián)合成功信息�����;步驟313�����、用戶終端根據(jù)重定向請求連接SP設(shè)備���,將用戶身份信息及聯(lián) 合成功信息發(fā)送至SP設(shè)備��;步驟314、 SP設(shè)備記錄該用戶身份已完成身份聯(lián)合���。本實(shí)施例實(shí)現(xiàn)了用戶登錄SP后由SP發(fā)起身份:眹合�����,建立用戶在該SP 的用戶身份與用戶在身份管理設(shè)備的身份之間的映射關(guān)系����。如圖4所示,為本發(fā)明的身份聯(lián)合方法實(shí)施例四流程圖����。本實(shí)施例中, 用戶通過身份管理設(shè)備采用用戶標(biāo)識(shí)(如手機(jī)號(hào))登錄��,并由身份管理設(shè)備 發(fā)起身份聯(lián)合�����。本實(shí)施例包括如下步驟步驟401 ���、用戶終端向SP設(shè)備發(fā)送服務(wù)請求�;步驟402�、 SP設(shè)備判斷用戶終端是否已登錄該SP設(shè)備,若是��,提供服 務(wù)����,否則,執(zhí)行步驟403;步驟403、 SP設(shè)備向所述身份管理設(shè)備查詢該用戶終端是否已登錄其他 SP設(shè)備�����,若未登錄��,則執(zhí)行步驟404;步驟404�、 SP設(shè)備向用戶終端發(fā)送攜帶有身份管理設(shè)備地址信息及SP 標(biāo)識(shí)的重定向請求;步驟405��、用戶終端根據(jù)該重定向請求連接身份管理設(shè)備����,將SP標(biāo)識(shí)發(fā) 送至身份管理設(shè)備;步驟406�、所述用戶終端登錄身份管理設(shè)備;步驟407�、身份管理設(shè)備判斷用戶終端是否已對SP標(biāo)識(shí)對應(yīng)的用戶身份 信息進(jìn)行身份聯(lián)合,若未聯(lián)合��,則執(zhí)行步驟408;步驟408����、身份管理設(shè)備向用戶終端發(fā)送SP標(biāo)識(shí)對應(yīng)的登錄頁面����; 步驟409���、用戶終端向SP設(shè)備發(fā)送身份認(rèn)證信息; 步驟410����、 SP設(shè)備對用戶身份進(jìn)行認(rèn)證,若認(rèn)證通過��,執(zhí)行步驟411; 步驟411�、 SP設(shè)備向用戶終端發(fā)送重定向請求,該重定向請求攜帶有身
份管理設(shè)備的地址信息��,SP標(biāo)識(shí)以及用戶身份信息(如用戶名)����;步驟412、用戶終端根據(jù)重定向請求連接身份管理設(shè)備�,并將SP標(biāo)識(shí)及用戶身份信息發(fā)送至身份管理設(shè)備;步驟413�����、身份管理設(shè)備保存用戶的身份聯(lián)合信息��,即保存用戶在身份管理設(shè)備的登錄身份(例如,手機(jī)號(hào)碼)與用戶身份信息(如用戶名)及SP標(biāo)識(shí)的映射關(guān)系�����;步驟414�、身份聯(lián)合成功以后,身份管理設(shè)備向用戶終端發(fā)送重定向請 求��,重定向請求攜帶有SP標(biāo)識(shí)�、用戶身份信息及身份聯(lián)合成功信息;步驟415����、用戶終端根據(jù)重定向請求連接SP設(shè)備,將用戶身份信息及聯(lián) 合成功信息發(fā)送至SP設(shè)備��;步驟416�����、 SP設(shè)備記錄該用戶身份已完成身份聯(lián)合��。本實(shí)施例實(shí)現(xiàn)了用戶通過身份管理設(shè)備登錄SP的過程中由身份管理設(shè) 備發(fā)起身份聯(lián)合����,建立用戶在該SP的用戶身份與用戶在身份管理設(shè)備的身份 之間的映射關(guān)系����。在身份聯(lián)合過程中可采用時(shí)間戳增強(qiáng)安全性���。如圖5所示,為本發(fā)明實(shí)施例五流程圖���,包括如下步驟步驟501����、用戶登錄身份管理設(shè)備����;步驟502、用戶訪問身份管理設(shè)備的自服務(wù)頁面�����,點(diǎn)擊身份聯(lián)合的鏈接�,希望聯(lián)合SP1的身份;步驟503�、身份管理設(shè)備記錄當(dāng)前時(shí)間作為時(shí)間戳,并加入時(shí)間戳列表���; 步驟504�、身份管理設(shè)備的頁面內(nèi)嵌入SP1的登錄頁面,用戶在SP1的登錄頁面上輸入用戶名和密碼���,身份管理設(shè)備在SP的通用資源定位符 (Universal Resource Locator ���,簡稱URL)內(nèi)插入時(shí)間戳;步驟505����、 SPl設(shè)備對用戶身份進(jìn)行認(rèn)證,認(rèn)證通過后繼續(xù)后續(xù)流程�����; 步驟506�����、 SP1設(shè)備將請求重定向返回到身份管理設(shè)備����,重定向的參數(shù)包括身份管理設(shè)備身份聯(lián)合的URL, SP1標(biāo)識(shí)����,以及采用H3函數(shù)對SP標(biāo)識(shí)��、
用戶名和時(shí)間戳進(jìn)行加密的值��;步驟507、瀏覽器重新連接身份管理設(shè)備����,并攜帶重定向的參數(shù);步驟508����、身份管理設(shè)備解密各參數(shù)并驗(yàn)證參數(shù)是否有效,并檢查時(shí)間戳是否有效�����,無效則拒絕��,有效則保存用戶的身份聯(lián)合信息��,即關(guān)聯(lián)用戶在SP1的身份與身份管理設(shè)備上的手機(jī)號(hào)����,然后刪除時(shí)間戳���。本實(shí)施例在用戶通過身份管理設(shè)備發(fā)起身份聯(lián)合的過程中,加入了時(shí)間戳��,增強(qiáng)了安全性�����。如圖6所示�,為本發(fā)明實(shí)施例六流程圖。本實(shí)施例包括如下步驟 步驟601�、用戶通過用戶終端的瀏覽器訪問SP1,此時(shí)用戶尚未登錄; 步驟602�����、 SP1先讀取用戶的Cookie��,判斷用戶是否已登錄���;此時(shí)����,用戶尚未登錄SP;SP1嘗試采用統(tǒng)一登錄方案��,向身份管理設(shè)備查詢用戶是否已登錄其他SP;步驟603、 SP1記錄當(dāng)前時(shí)間作為時(shí)間戳1�����,并加入時(shí)間戳列表����; 步驟604��、 SP1將請求重定向到身份管理設(shè)備�,攜帶的參數(shù)包括身份管理設(shè)備統(tǒng)一登錄URL, SP1標(biāo)識(shí)��,以及采用H3函數(shù)對SP1標(biāo)識(shí)和時(shí)間戳1加密后的計(jì)算值����;步驟605、瀏覽器根據(jù)重定向請求����,自動(dòng)連接身份管理設(shè)備的統(tǒng)一登錄 URL ,并且將SP1標(biāo)識(shí)和加密結(jié)果發(fā)送給身份管理設(shè)備�;步驟606、身份管理設(shè)備首先解密參數(shù)�,驗(yàn)證請求是否由SP1發(fā)起�����,若 參數(shù)正確���,則讀取用戶的Cookie,判斷用戶是否已登錄其他SP;步驟607����、用戶此時(shí)尚未登錄任何SP,因此身份管理設(shè)備通過重定向的 方式,向SP1返回"未登錄�,,的查詢結(jié)果��;重定向的參數(shù)包括SP1網(wǎng)址��, 以及采用H3函數(shù)對查詢結(jié)果("未登錄")和時(shí)間戳1進(jìn)行加密的結(jié)果����;步驟608、瀏覽器根據(jù)重定向請求��,自動(dòng)連接SP1網(wǎng)址��,并將加密結(jié)果 發(fā)送給SP1設(shè)備;SP1設(shè)備解密參數(shù)�����,判斷時(shí)間戳l有效��,并提取出查詢結(jié)
果"未登錄"����;步驟609、 SP1設(shè)備讓用戶選擇登錄����,登錄方式可以是在SP登錄,也可 以在身份管理設(shè)備使用手機(jī)號(hào)登錄���;用戶選擇在SP登錄,SP設(shè)備向用戶終 端發(fā)送登錄頁面���,用戶在登錄頁面輸入用戶名和密碼由用戶終端向SP設(shè)備返 回��;步驟610�����、 SP1設(shè)備對用戶進(jìn)行認(rèn)證�,通過以后,寫Cookie記錄用戶的 登錄信息�����,有效期為當(dāng)前會(huì)話�;然后,SP1設(shè)備判斷用戶是否已身份聯(lián)合�; 若用戶尚未聯(lián)合,則提示用戶進(jìn)行身份聯(lián)合�;若用戶選擇進(jìn)行身份聯(lián)合,則 繼續(xù)后續(xù)流程�����,否則SP1直接提供服務(wù)��;步驟611 �、若用戶選擇進(jìn)行身份聯(lián)合,則SP1記錄當(dāng)前時(shí)間作為時(shí)間戳2, 并將請求重定向到身份管理設(shè)備����,重定向參數(shù)包括身份管理設(shè)備的身份聯(lián) 合URL, SP1標(biāo)識(shí),以及采用H3函數(shù)對SP1標(biāo)識(shí)���、用戶名和時(shí)間戳2的加 密結(jié)果��;步驟612�、瀏覽器自動(dòng)連接身份管理設(shè)備的身份聯(lián)合URL,并將SP1標(biāo) 識(shí)和加密結(jié)果發(fā)送給身份管理設(shè)備��;步驟613��、身份管理設(shè)備取出各參數(shù)并驗(yàn)證操作是否由SP1發(fā)起�;若參 數(shù)正確則記錄時(shí)間戳2;步驟614、由于此時(shí)用戶尚未登錄身份管理設(shè)備��,因此身份管理設(shè)備要 求用戶進(jìn)行登錄�;用戶登錄身份管理設(shè)備;步驟615����、用戶成功登錄后,身份管理設(shè)備寫Cookie記錄用戶已登錄SP 和身份管理設(shè)備�����,并更新數(shù)據(jù)庫中的身份聯(lián)合信息����,將用戶在SP1的用戶名 與身份管理設(shè)備上的手機(jī)號(hào)進(jìn)行關(guān)聯(lián);步驟616�����、身份聯(lián)合成功以后�����,身份管理設(shè)備將操作結(jié)果和時(shí)間戳2采 用H3函數(shù)進(jìn)行加密����,然后將SP1的網(wǎng)址及加密結(jié)果作為重定向參數(shù),將連 接重定向到SP1設(shè)備���;步驟617���、瀏覽器重新連接SP1設(shè)備,將加密結(jié)果發(fā)送給SP1設(shè)備���;
步驟618�����、 SP1設(shè)備解密各參數(shù)并驗(yàn)證時(shí)間戳2是否有效����,然后更新用戶 信息,記錄用戶已進(jìn)行身份聯(lián)合���。本實(shí)施例實(shí)現(xiàn)了用戶登錄SP的過程中由SP設(shè)備發(fā)起身份聯(lián)合����,建立用 戶在該SP的用戶身份與用戶在身份管理設(shè)備的身份之間的映射關(guān)系���,并在流 程中加入了時(shí)間戳����,可有效防止攻擊者進(jìn)行重放攻擊�,增強(qiáng)了安全性。如圖7所示�,為本發(fā)明實(shí)施例七流程圖。本實(shí)施例包括如下步驟步驟701���、用戶訪問SPl,此時(shí)用戶尚未登錄�����;步驟702����、 SP1設(shè)備讀取Cookie來判斷用戶是否已登錄���,若未登錄則執(zhí) 行統(tǒng)一登錄流程��,由身份管理設(shè)備讀取用戶的Cookie來判斷用戶是否已登錄 其他SP;這里省略了具體流程�,參見圖6所示實(shí)施例的步驟603-608;步驟703���、由于用戶尚未登錄身份管理設(shè)備或任何SP,因此SP1設(shè)備讓 用戶選擇登錄方式�,登錄方式可以是在SP1登錄�����,也可以在身份管理設(shè)備使 用手機(jī)號(hào)登錄��;用戶此時(shí)選擇使用手機(jī)號(hào)登錄�;步驟704、 SP1設(shè)備記錄當(dāng)前時(shí)間作為時(shí)間戳1��,并加入時(shí)間戳列表�;時(shí) 間戳1的作用是確保用戶登錄身份管理設(shè)備的操作是由SP1發(fā)起的,防止攻 擊者進(jìn)行重放攻擊�;步驟705�����、 SP1設(shè)備將請求重定向到身份管理設(shè)備�����,讓用戶采用手機(jī)號(hào)進(jìn) 行登錄����;重定向的參數(shù)包括身份管理設(shè)備的登錄URL�����, SP1標(biāo)識(shí)��,以及采 用H3函數(shù)對SP1標(biāo)識(shí)和時(shí)間戳1加密后的值�;步驟706、瀏覽器重新連接身份管理設(shè)備��,并將重定向參數(shù)發(fā)送給身份 管理設(shè)備���;步驟707��、身份管理設(shè)備需要驗(yàn)證此登錄操作是否由SP1發(fā)起��;參數(shù)驗(yàn) 證通過后��,身份管理設(shè)備要求用戶進(jìn)行登錄��;用戶登錄身份管理設(shè)備����;步驟708�����、用戶成功登錄了身份管理設(shè)備以后�����,身份管理設(shè)備查詢身份 聯(lián)合記錄���,發(fā)現(xiàn)用戶尚未聯(lián)合SP1的身份����,提示用戶須完成身份聯(lián)合�����;步驟709、若用戶選擇進(jìn)行身份聯(lián)合�����,身份管理設(shè)備記錄當(dāng)前時(shí)間作為 時(shí)間戳2�,并加入時(shí)間戳列表,然后在身份管理設(shè)備頁面中嵌入SP1的登錄 頁面以驗(yàn)證用戶的SP1身份��;步驟710����、用戶向SP1的登錄頁面輸入用戶名和密碼,登錄SP1;身份 管理設(shè)備在嵌入的SP1登錄鏈接中����,插入了時(shí)間戳2;步驟711、 SP1設(shè)備驗(yàn)證用戶名和密碼是否正確�����,若正確����,則通過重定向 方式將登錄結(jié)果傳遞給身份管理設(shè)備,重定向參數(shù)包括身份管理設(shè)備的身 份聯(lián)合URL, SP1標(biāo)識(shí)�,采用H3函數(shù)對SP1標(biāo)識(shí)、用戶名和時(shí)間戳2加密 的值��;步驟712��、瀏覽器重新連接身份管理設(shè)備���,并將SP1標(biāo)識(shí)及加密結(jié)果發(fā) 送給身份管理設(shè)備;步驟713���、身份管理設(shè)備取出各參數(shù)���,檢查時(shí)間戳2是否存在于時(shí)間戳 列表,不存在則拒絕���,否則保存用戶身份聯(lián)合信息��,把用戶在SP1上的用戶 名和身份管理設(shè)備上的手機(jī)號(hào)關(guān)聯(lián)起來����,并且刪除時(shí)間戳列表中的時(shí)間戳2;步驟714��、身份聯(lián)合成功以后,由于用戶的操作是希望登錄SPl,因此身 份管理設(shè)備將連接重定向到SP1,返回登錄成功信息���;由于登錄過程中����,用 戶同時(shí)完成了身份聯(lián)合操作���,因此重定向操作中攜帶身份聯(lián)合操作結(jié)果�,重 定向參數(shù)包括SP1的URL,以及采用H3函數(shù)對用戶名�����、身份聯(lián)合結(jié)果(成 功)和時(shí)間戳1進(jìn)行加密的值�����;步驟715��、瀏覽器連接SP1���,并將加密結(jié)果發(fā)送給SP1;步驟716����、 SP1取出各參數(shù),檢查時(shí)間戳l是否存在于時(shí)間戳列表中�,若 不存在則拒絕操作;否則����,在Cookie中記錄用戶登錄信息,并且刪除列表中 的時(shí)間戳l, Cookie的有效期可為固定時(shí)間����,比如1小時(shí);由于用戶在登錄 過程中完成了身份聯(lián)合���,因此SP1同時(shí)更新用戶數(shù)據(jù),記錄該用戶已進(jìn)行身 份聯(lián)合�。本實(shí)施例實(shí)現(xiàn)了用戶通過身份管理設(shè)備登錄SP的過程中由身份管理設(shè) 備發(fā)起身份聯(lián)合,建立用戶在該SP的用戶身份與用戶在身份管理設(shè)備的身份
之間的映射關(guān)系�,并在流程中加入了時(shí)間戳,可有效防止攻擊者進(jìn)行重放攻 擊����,增強(qiáng)了安全性。如圖8所示�,為本發(fā)明的身份聯(lián)合方法的用戶終端登錄身份管理設(shè)備的流程圖,包括如下步驟步驟801 �����、用戶通過用戶終端的瀏覽器訪問身份管理設(shè)備;步驟802��、身份管理設(shè)備首先需要檢查Cookie記錄來判斷用戶是否登錄��;若已登錄����,則執(zhí)行用戶終端登錄身份管理設(shè)備之后步驟,若未登錄�����,執(zhí)行步驟803;步驟803�、用戶尚未登錄,身份管理設(shè)備提示用戶輸入用戶標(biāo)識(shí)���,例如 手機(jī)號(hào)�����;步驟804����、用戶終端向身份管理設(shè)備發(fā)送用戶標(biāo)識(shí);步驟805�����、身份管理設(shè)備檢查此用戶標(biāo)識(shí)是否已注冊���;若未注冊�����,則可 進(jìn)入注冊流程�����;若注冊了,則進(jìn)入登錄流程��;用戶已注冊�,此時(shí)身份管理設(shè) 備進(jìn)入登錄流程并生成隨機(jī)驗(yàn)證碼,用于驗(yàn)證手機(jī)號(hào)是否正確���;步驟806���、身份管理設(shè)備通過另一種通信方式�����,如短信方式���,向用戶填 寫的手機(jī)號(hào)碼發(fā)送隨機(jī)驗(yàn)證碼;步驟807��、身份管理設(shè)備提示用戶輸入驗(yàn)證碼����;步驟808 、用戶終端向身份管理設(shè)備發(fā)送驗(yàn)證碼��;步驟809��、身份管理設(shè)備檢查驗(yàn)證碼是否正確����,若錯(cuò)誤表明手機(jī)號(hào)碼不 正確,則退出登錄流程�,若驗(yàn)證碼正確,身份管理設(shè)備允許用戶登錄�,并記 錄Cookie標(biāo)識(shí)用戶身份,Cookie有效期可為固定時(shí)間�����,比如1小時(shí)。最后應(yīng)說明的是以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案����,而非對其 限制;盡管參照前述實(shí)施例對本發(fā)明進(jìn)行了詳細(xì)的說明����,本領(lǐng)域的普通技術(shù) 人員應(yīng)當(dāng)理解其依然可以對前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改,或 者對其中部分技術(shù)特征進(jìn)行等同替換�;而這些修改或者替換,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精神和范圍���。
權(quán)利要求
1�、一種身份聯(lián)合方法��,其特征在于����,包括用戶終端登錄服務(wù)提供商設(shè)備�;所述服務(wù)提供商設(shè)備向所述用戶終端發(fā)送重定向請求,所述重定向請求攜帶有身份管理設(shè)備地址信息�、服務(wù)提供商標(biāo)識(shí)及用戶身份信息����;所述用戶終端根據(jù)所述重定向請求�����,連接所述身份管理設(shè)備�����,將所述服務(wù)提供商標(biāo)識(shí)及所述用戶身份信息發(fā)送至所述身份管理設(shè)備�;所述身份管理設(shè)備保存所述用戶終端登錄所述身份管理設(shè)備的登錄身份與所述用戶身份信息及服務(wù)提供商標(biāo)識(shí)的映射關(guān)系。
2��、 根據(jù)權(quán)利要求1所述的身份聯(lián)合方法�����,其特征在于���,所述用戶終端 登錄服務(wù)提供商設(shè)備具體為所述用戶終端向所述服務(wù)提供商設(shè)備發(fā)送用戶 身份認(rèn)證信息��;所述服務(wù)提供商設(shè)備對所述用戶身份認(rèn)證信息進(jìn)行認(rèn)證����,若 認(rèn)證通過,則允許所述用戶終端登錄所述服務(wù)提供商設(shè)備�。
3、 根據(jù)權(quán)利要求1所述的身份聯(lián)合方法�,其特征在于,用戶終端登錄 服務(wù)提供商設(shè)備之前還包括所述用戶終端向所述身份管理設(shè)備發(fā)送攜帶有所述服務(wù)提供商標(biāo)識(shí)的身 份聯(lián)合請求�;所述身份管理設(shè)備向所述用戶終端返回對應(yīng)的登錄頁面。
4��、 根據(jù)權(quán)利要求3所述的身份聯(lián)合方法�,其特征在于,所述用戶終端 向所述身份管理設(shè)備發(fā)送攜帶有所述服務(wù)提供商標(biāo)識(shí)的身份聯(lián)合請求之前還 包括����,所述用戶終端登錄所述身份管理設(shè)備。
5�、 根據(jù)權(quán)利要求1所述的身份聯(lián)合方法,其特征在于���,所述用戶終端 登錄服務(wù)提供商設(shè)備之前還包括所述用戶終端向所述服務(wù)提供商設(shè)備發(fā)送服務(wù)請求����; 所述服務(wù)提供商設(shè)備判斷所述用戶終端是否已登錄所述服務(wù)提供商設(shè) 備���,若是��,提供服務(wù)��,否則����,向所述身份管理設(shè)備查詢所述用戶終端是否已 登錄其他服務(wù)提供商設(shè)備�,若未登錄,則執(zhí)行用戶終端登錄所述服務(wù)提供商 設(shè)備的步驟���。
6��、 根據(jù)權(quán)利要求1所述的身份聯(lián)合方法�����,其特征在于���,所述用戶終端 登錄服務(wù)提供商設(shè)備之前還包括所述用戶終端向所述服務(wù)提供商設(shè)備發(fā)送服務(wù)請求;備��,若是��,提供服務(wù),否則����,向所述身份管理設(shè)備查詢所述用戶終端是否已 登錄其他服務(wù)提供商設(shè)備,若未登錄�����,則向用戶終端發(fā)送登錄方式選擇提示 信息�����,并接收所述用戶終端返回的登錄方式選擇信息����。
7、 根據(jù)權(quán)利要求5或6所述的身份聯(lián)合方法�,其特征在于,所述服務(wù) 提供商設(shè)備向所述身份管理設(shè)備查詢所述用戶終端是否已登錄其他服務(wù)提供 商設(shè)備具體為所述服務(wù)提供商設(shè)備向所述用戶終端發(fā)送攜帶有身份管理設(shè)備地址信 息�、服務(wù)提供商標(biāo)識(shí)的重定向請求;所述用戶終端根據(jù)所述重定向請求連接所述身份管理設(shè)備�����,將所述服務(wù) 提供商標(biāo)識(shí)發(fā)送至所述身份管理設(shè)備��;所述身份管理設(shè)備判斷所述用戶終端是否已登錄其他服務(wù)提供商設(shè)備, 若未登錄����,則向所述用戶終端發(fā)送攜帶有未登錄信息及所述服務(wù)提供商標(biāo)識(shí) 的重定向請求�����,所述用戶終端根據(jù)所述重定向請求連接所述服務(wù)提供商設(shè)備��, 將所述未登錄信息發(fā)送至所述服務(wù)提供商設(shè)備����。
8、 根據(jù)權(quán)利要求5或6所述的身份聯(lián)合方法�,其特征在于,所述服務(wù) 提供商設(shè)備向所述身份管理設(shè)備查詢所述用戶終端是否已登錄其他服務(wù)提供 商設(shè)備具體為所述服務(wù)提供商設(shè)備記錄當(dāng)前時(shí)間作為第一時(shí)間戳�����,并將所述第一時(shí)間 戳加入時(shí)間戳列表��;息�、服務(wù)提供商標(biāo)識(shí)及所述第一時(shí)間戳的重定向請求;所述用戶終端根據(jù)所述重定向請求連接所述身份管理設(shè)備���,將所述服務(wù) 提供商標(biāo)識(shí)及所述第一時(shí)間戳發(fā)送至所述身份管理設(shè)備�����;所述身份管理設(shè)備判斷所述用戶終端是否已登錄其他服務(wù)提供商設(shè)備�����, 若未登錄�����,則向所述用戶終端發(fā)送攜帶有未登錄信息�、所述服務(wù)提供商標(biāo)識(shí) 記所述第 一 時(shí)間戳的重定向請求;所述用戶終端根據(jù)所述重定向請求連接所述服務(wù)提供商設(shè)備�����,將所述未 登錄信息及所述第 一時(shí)間戳發(fā)送至所述服務(wù)提供商設(shè)備�����;所述服務(wù)提供商設(shè)備檢驗(yàn)所述第一時(shí)間戳是否有效�,若有效,則根據(jù)所 述為登錄信息判斷得到所述用戶終端未登錄其他服務(wù)提供商設(shè)備�����。
9、 根據(jù)權(quán)利要求6所述的身份聯(lián)合方法����,其特征在于,當(dāng)所述登錄方 式選擇信息為在所述服務(wù)提供商設(shè)備上登錄時(shí)�����,在所述用戶終端登錄服務(wù)提 供商設(shè)備之前��,所述服務(wù)提供商設(shè)備向所述用戶終端發(fā)送登錄頁面�。
10�、 根據(jù)權(quán)利要求6所述的身份聯(lián)合方法,其特征在于�����,當(dāng)所述登錄方 式選擇信息為在所述服務(wù)提供商設(shè)備上登錄時(shí)���,在所述服務(wù)提供商設(shè)備向所 述用戶終端發(fā)送重定向請求之前還包括��,所述服務(wù)提供商設(shè)備判斷所述用戶 終端是否已將所述服務(wù)提供商處的用戶身份進(jìn)行聯(lián)合����,若已聯(lián)合,則所述服 務(wù)提供商設(shè)備提供服務(wù)��,否則����,執(zhí)行所述發(fā)送重定向請求的步驟。
11�����、 根據(jù)權(quán)利要求6所述的身份聯(lián)合方法���,其特征在于���,當(dāng)所述登錄方 式選擇信息為在所述服務(wù)提供商設(shè)備上登錄時(shí),在所述身份管理設(shè)備保存所 述用戶終端登錄所述身份管理設(shè)備的登錄身份與所述用戶身份信息及服務(wù)提 供商標(biāo)識(shí)的映射關(guān)系之前還包括所述用戶終端登錄所述身份管理設(shè)備��。
12�、 根據(jù)權(quán)利要求6所述的身份聯(lián)合方法,其特征在于�����,當(dāng)所述登錄方 式選擇信息為在所述身份管理設(shè)備上登錄時(shí),所述用戶終端登錄服務(wù)提供商 設(shè)備之前還包括所述服務(wù)提供商設(shè)備向所述用戶終端發(fā)送攜帶有身份管理 設(shè)備地址信息及服務(wù)提供商標(biāo)識(shí)的重定向請求����;所述用戶終端根據(jù)該重定向 請求連接所述身份管理設(shè)備,將所迷服務(wù)提供商標(biāo)識(shí)發(fā)送至所述身份管理設(shè)備����;所述用戶終端登錄所述身份管理設(shè)備;所述身份管理設(shè)備判斷所述用戶 終端是否已聯(lián)合與所述服務(wù)提供商標(biāo)識(shí)對應(yīng)的用戶身份信息���,若未聯(lián)合,則 向所述用戶終端發(fā)送所述服務(wù)提供商設(shè)備的登錄頁面���;所述身份管理設(shè)備保存所述用戶終端登錄所述身份管理設(shè)備的登錄身份 與所述用戶身份信息及服務(wù)提供商標(biāo)識(shí)的映射關(guān)系之后還包括所述身份管 理設(shè)備向所述用戶終端發(fā)送攜帶有所述服務(wù)提供商標(biāo)識(shí)����、用戶身份信息及聯(lián) 合成功信息的重定向請求����;所述用戶終端根據(jù)該重定向請求連接所述服務(wù)提 供商設(shè)備,并將所述用戶身份信息及聯(lián)合成功信息發(fā)送至所述服務(wù)提供商設(shè) 備�����;所述服務(wù)提供商設(shè)備記錄所述用戶身份已完成身份聯(lián)合。
13����、根據(jù)權(quán)利要求6所述的身份聯(lián)合方法,其特征在于���,當(dāng)所述登錄方 式選擇信息為在所述身份管理設(shè)備登錄時(shí)��,所述用戶終端登錄服務(wù)提供商設(shè) 備之前還包括所述服務(wù)提供商設(shè)備記錄當(dāng)前時(shí)間作為第二時(shí)間戳��,并將所 述第二時(shí)間戳加入時(shí)間戳列表����,向所述用戶終端發(fā)送攜帶有身份管理設(shè)備地 址信息��、服務(wù)提供商標(biāo)識(shí)及所述第二時(shí)間戳的重定向請求����;所迷用戶終端根 據(jù)該重定向請求連接所述身份管理設(shè)備,將所述服務(wù)提供商標(biāo)識(shí)及所述第二 時(shí)間戳發(fā)送至所述身份管理設(shè)備��;所述用戶終端登錄所述身份管理設(shè)備�����;所用戶身份信息,若未聯(lián)合����,則向所述用戶終端發(fā)送所述服務(wù)提供商設(shè)備的登 錄頁面;所述身份管理設(shè)備保存所述用戶終端登錄所述身份管理設(shè)備的登錄身份 與所述用戶身份信息及服務(wù)提供商標(biāo)識(shí)的映射關(guān)系之后還包括所述身份管 理設(shè)備向所述用戶終端發(fā)送攜帶有所述服務(wù)提供商標(biāo)識(shí)��、用戶身份信息����、聯(lián) 合成功信息及所述第二時(shí)間戳的重定向請求;所述用戶終端根據(jù)該重定向請 求連接所述服務(wù)提供商設(shè)備��,并將所述用戶身份信息�����、聯(lián)合成功信息及所述 第二時(shí)間戳發(fā)送至所述服務(wù)提供商設(shè)備�;所述服務(wù)提供商設(shè)備檢查所述第二 時(shí)間戳是否有效�����,若有效��,則記錄所述用戶身份已完成身份聯(lián)合����。
14����、 根據(jù)權(quán)利要求5或6所述的身份聯(lián)合方法����,其特征在于,所述服務(wù) 提供商設(shè)備在所述用戶終端記錄所述用戶身份信息以及有效期�;所述服務(wù)提 供商設(shè)備根據(jù)該記錄判斷所述用戶終端是否已登錄所述服務(wù)提供商設(shè)備。
15�����、 根據(jù)權(quán)利要求3所述的身份聯(lián)合方法�����,其特征在于�����,所述身份管理 設(shè)備在向所述用戶終端返回對應(yīng)的登錄頁面之前�,記錄當(dāng)前時(shí)間作為第一時(shí) 間戳,并將所述第一時(shí)間戳加入時(shí)間戳列表;所述登錄頁面及重定向請求攜 帶有所述第一時(shí)間戳�����,所述用戶終端根據(jù)所述身份管理設(shè)備地址信息向所述 身份管理設(shè)備發(fā)送所述服務(wù)提供商標(biāo)識(shí)及所述用戶身份信息時(shí)還發(fā)送所述第 一時(shí)間戳����;所述身份管理設(shè)備保存所述用戶終端登錄所述身份管理設(shè)備的登 錄身份與所述用戶身份信息的映射關(guān)系之前,檢查所述第一時(shí)間戳是否有效���, 在所述第 一時(shí)間戳有效時(shí)執(zhí)行所述保存的步驟�。
16��、 根據(jù)權(quán)利要求4��、 11��、 12或13所述的身份聯(lián)合方法����,其特征在于���, 所述用戶終端登錄所述身份管理設(shè)備具體為所述用戶終端向所述身份管理設(shè)備發(fā)送用戶標(biāo)識(shí)��;所述身份管理設(shè)備檢查所述用戶標(biāo)識(shí)是否已注冊�,若已注冊,生成隨機(jī) 驗(yàn)證碼��,采用另 一種通信方式根據(jù)所述用戶標(biāo)識(shí)向所述用戶終端發(fā)送所述隨 機(jī)驗(yàn)證碼���;并向所述用戶終端發(fā)送輸入驗(yàn)證碼的提示信息�;所述用戶終端向所述身份管理設(shè)備發(fā)送所述隨機(jī)驗(yàn)證碼����;所述身份管理設(shè)備檢查所述隨機(jī)驗(yàn)證碼是否正確,若驗(yàn)證碼正確����,則允 許所述用戶終端登錄所述身份管理設(shè)備。
17��、 根據(jù)權(quán)利要求16所述的身份聯(lián)合方法����,其特征在于,所述身份管 理設(shè)備在所述用戶終端記錄所述用戶標(biāo)識(shí)及有效期��;所述用戶終端向所述身 份管理設(shè)備發(fā)送用戶標(biāo)識(shí)之前��,所述身份管理設(shè)備根據(jù)該記錄判斷所述用戶 終端是否已登錄,若未登錄����,則提示用戶輸入用戶標(biāo)識(shí)。
全文摘要
本發(fā)明涉及一種身份聯(lián)合方法���,包括用戶終端登錄服務(wù)提供商設(shè)備��;服務(wù)提供商設(shè)備向用戶終端發(fā)送重定向請求��,重定向請求攜帶有身份管理設(shè)備地址信息�、服務(wù)提供商標(biāo)識(shí)及用戶身份信息�;用戶終端根據(jù)重定向請求,連接身份管理設(shè)備����,將服務(wù)提供商標(biāo)識(shí)及用戶身份信息發(fā)送至身份管理設(shè)備;身份管理設(shè)備保存用戶終端登錄身份管理設(shè)備的登錄身份與用戶身份信息及服務(wù)提供商標(biāo)識(shí)的映射關(guān)系�。本發(fā)明實(shí)現(xiàn)了建立用戶在多個(gè)SP的用戶身份與用戶在身份管理設(shè)備的身份之間的映射關(guān)系,利用該映射關(guān)系����,用戶登錄了身份管理設(shè)備或某個(gè)SP后,再訪問其他SP時(shí)��,身份管理設(shè)備可以查詢得到用戶在其他SP上的身份信息��,從而實(shí)現(xiàn)統(tǒng)一登錄��。
文檔編號(hào)G06F17/30GK101399813SQ20071012235
公開日2009年4月1日 申請日期2007年9月24日 優(yōu)先權(quán)日2007年9月24日
發(fā)明者劉利軍, 劉寶義, 楊放春, 森 蘇, 耀 趙, 華 鄒, 冰 魏 申請人:中國移動(dòng)通信集團(tuán)公司;北京郵電大學(xué)