專(zhuān)利名稱:一種網(wǎng)絡(luò)身份認(rèn)證服務(wù)器及其認(rèn)證方法與系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)技術(shù)領(lǐng)域,尤其涉及網(wǎng)絡(luò)身份認(rèn)證服務(wù)器及其方法與系統(tǒng)。
背景技術(shù):
身份管理(Identity Management,簡(jiǎn)稱IdM)是指以網(wǎng)絡(luò)和相關(guān)支持技術(shù)為基礎(chǔ), 對(duì)用戶身份的生命周期(使用過(guò)程)以及這些身份與網(wǎng)絡(luò)應(yīng)用服務(wù)之間的關(guān)系進(jìn)行管理。 例如,對(duì)訪問(wèn)應(yīng)用和資源的用戶進(jìn)行認(rèn)證或授權(quán)等。身份管理系統(tǒng)主要指網(wǎng)絡(luò)實(shí)體(用戶 或者設(shè)備)的標(biāo)識(shí)和屬性在網(wǎng)絡(luò)上進(jìn)行統(tǒng)一管理和應(yīng)用。當(dāng)前IdM系統(tǒng)的研究目標(biāo)是將涉及網(wǎng)絡(luò)和業(yè)務(wù)的所有身份標(biāo)識(shí)在統(tǒng)一的架構(gòu)下 進(jìn)行管理和使用,從而實(shí)現(xiàn)全球網(wǎng)絡(luò)單點(diǎn)登陸。然而身份標(biāo)識(shí)涉及到人類(lèi)和自然界活動(dòng)的 各個(gè)層面,涉及到國(guó)家、企事業(yè)單位等不同層面機(jī)構(gòu)和個(gè)人用戶的利益,人們不可能在全球 范圍內(nèi)使用單一類(lèi)型的IdM,再加上網(wǎng)絡(luò)分布式特征,各不同行業(yè)對(duì)IdM所采用的技術(shù)和架 構(gòu)有較大差異。這導(dǎo)致網(wǎng)絡(luò)上存在多種不同類(lèi)型的IdM系統(tǒng),相互之間的兼容性成了很大 的問(wèn)題。因此IdM要形成統(tǒng)一的平臺(tái),必然要求不同的IdM提供商之間,具有良好的互操作 性?;ゲ僮餍?Interoperation)是指為了相互利益,獨(dú)立的IdM系統(tǒng)之間互相協(xié)作,進(jìn)行 有效信息的交換(例如,用戶信任信息)和通信等操作的能力。不同類(lèi)型IdM之間身份信 息的互操作性問(wèn)題,是當(dāng)前阻礙IdM系統(tǒng)進(jìn)一步應(yīng)用的主要技術(shù)障礙。為了解決不同IdM的互操作性問(wèn)題,越來(lái)越多的國(guó)際標(biāo)準(zhǔn)組織及各種機(jī)構(gòu)都投入 大量的技術(shù)力量對(duì)IdM技術(shù)的互操作性進(jìn)行研究,并加緊提出各自的標(biāo)準(zhǔn)或規(guī)范,然而當(dāng) 前提出的許多方法的大多是基于以下兩個(gè)原理一是有某種商業(yè)關(guān)系的兩個(gè)或多個(gè)IdM系 統(tǒng),兩兩進(jìn)行互聯(lián),通過(guò)二者之間建立相應(yīng)的轉(zhuǎn)換模塊將各自的協(xié)議進(jìn)行互換,從而達(dá)到通 信雙方的信任并能夠識(shí)別相互的格式,從而實(shí)現(xiàn)不同IdM系統(tǒng)之間的互操作性。在這種模型中,當(dāng)IdM要完成與其它IdM系統(tǒng)的關(guān)聯(lián)則必須兩兩之間建立相應(yīng)的 關(guān)聯(lián)模塊,工作量呈指數(shù)增長(zhǎng)。如果其中一個(gè)IdM系統(tǒng)的認(rèn)證策略發(fā)生改變后,與其連接的 IdM系統(tǒng)都必須進(jìn)行相應(yīng)的修改,這對(duì)身份提供商來(lái)說(shuō)是極不方便的,不利于系統(tǒng)的擴(kuò)展, 成本較高。這種模型只適于解決小范圍的IdM的互通互聯(lián),具有很大的局限性。二是提出 一種新的通用身份管理系統(tǒng),因?yàn)檫@是一種全球通用的身份管理系統(tǒng),所以能夠很好的實(shí) 現(xiàn)不同身份管理的互操作性。然而這種模型是一種新的設(shè)計(jì),加入了許多與已有IdM系統(tǒng) 不相兼容的新特征(例如新的命名格式),這就勢(shì)必需要對(duì)已有的IdM系統(tǒng)進(jìn)行較大改變, 在當(dāng)前階段這是不現(xiàn)實(shí)的。在當(dāng)前階段,我們還不能較好的實(shí)現(xiàn)不同IdM系統(tǒng)的身份提供商(Identity Provide, IdP)之間的互聯(lián)互通。目前典型應(yīng)用,如圖1所示,一個(gè)服務(wù)提供商(Service Provider, SP)要和多個(gè)身份提供商IdP實(shí)現(xiàn)互聯(lián),就需要和每個(gè)身份提供商IdP之間建立 單獨(dú)的關(guān)聯(lián)模塊。服務(wù)提供商SP為了得到更多的用戶群,就必須自己開(kāi)發(fā)與各個(gè)身份提供 商IdP之間的關(guān)聯(lián)模塊,并且如果某個(gè)身份提供商IdP認(rèn)證策略發(fā)生改變,服務(wù)提供商SP 與之關(guān)聯(lián)的模塊也必須要進(jìn)行相應(yīng)的修改。以上方案中,對(duì)服務(wù)提供商SP來(lái)說(shuō)是非常不方便的,尤其是當(dāng)身份提供商IdP的數(shù)量較多時(shí),會(huì)給服務(wù)提供商SP造成很大的負(fù)擔(dān)。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問(wèn)題在于,針對(duì)現(xiàn)有技術(shù)的上述缺陷,提供一種網(wǎng)絡(luò)身份認(rèn) 證服務(wù)器及其方法與系統(tǒng),其可以結(jié)合各個(gè)網(wǎng)站的身份認(rèn)證功能,讓網(wǎng)站之間有一個(gè)統(tǒng)一 的身份認(rèn)證管理,以將各自的用戶結(jié)合起來(lái),形成用戶群高度共享的平臺(tái)。本發(fā)明解決其技術(shù)問(wèn)題所采用的技術(shù)方案是構(gòu)造一種網(wǎng)絡(luò)身份認(rèn)證服務(wù)器,其中,包括 服務(wù)提供商請(qǐng)求接收模塊,用于接收來(lái)自服務(wù)提供商的請(qǐng)求信息,將該請(qǐng)求信息 進(jìn)行標(biāo)記,并使網(wǎng)絡(luò)身份認(rèn)證服務(wù)器與請(qǐng)求的用戶建立連接;身份提供商信息存儲(chǔ)模塊,用于存儲(chǔ)所有與網(wǎng)絡(luò)身份認(rèn)證服務(wù)器連接的身份提供 商的信息;身份提供商選擇模塊,用于在用戶沒(méi)有綁定的身份提供商時(shí),向用戶發(fā)送身份提 供商選擇信息,提示用戶選擇身份提供商;身份提供商請(qǐng)求發(fā)送模塊,在用戶選擇了身份提供商后,向所選定的身份提供商 發(fā)送包含唯一標(biāo)記的請(qǐng)求信息,將用戶重定向到選定的身份提供商進(jìn)行身份認(rèn)證;認(rèn)證結(jié)果反饋模塊,用于接收身份提供商反饋的認(rèn)證結(jié)果,并將所述認(rèn)證結(jié)果轉(zhuǎn) 發(fā)給所述服務(wù)提供商。本發(fā)明所述的網(wǎng)絡(luò)身份認(rèn)證服務(wù)器,其中,所述身份提供商選擇模塊包括身份提供商綁定單元,用于在用戶沒(méi)有綁定的身份提供商時(shí),提示用戶注冊(cè)用戶 名,并選擇與一個(gè)或多個(gè)身份提供商進(jìn)行綁定;綁定判斷單元,用于在用戶已經(jīng)有綁定的身份提供商時(shí),提示用戶輸入綁定時(shí)所 注冊(cè)的用戶名,獲得綁定的身份提供商名單,并從中選擇需要的身份提供商。本發(fā)明所述的網(wǎng)絡(luò)身份認(rèn)證服務(wù)器,其中,所述身份提供商選擇模塊中還包括身 份提供商默認(rèn)設(shè)置單元,用于供用戶設(shè)定默認(rèn)的身份提供商;所述身份提供商請(qǐng)求發(fā)送模塊,在用戶已經(jīng)設(shè)置有默認(rèn)的身份提供商時(shí),直接向 所選定的身份提供商發(fā)送包含所述標(biāo)記的請(qǐng)求信息,將用戶重定向到選定的身份提供商進(jìn) 行身份認(rèn)證。本發(fā)明所述的網(wǎng)絡(luò)身份認(rèn)證服務(wù)器,其中,還包括密碼箱,用于存儲(chǔ)用戶在默認(rèn)綁 定身份提供商注冊(cè)的用戶名和密碼;以及代理注冊(cè)模塊,用于在用戶輸入了在網(wǎng)絡(luò)身份認(rèn)證服務(wù)器注冊(cè)的用戶名和密碼 后,查詢用戶對(duì)應(yīng)的密碼箱,得到用戶在默認(rèn)身份提供商注冊(cè)的用戶名和密碼、并發(fā)送至默 認(rèn)綁定的身份提供商進(jìn)行認(rèn)證。本發(fā)明還提供了一種網(wǎng)絡(luò)身份認(rèn)證系統(tǒng),包括用戶、服務(wù)提供商和身份提供商,其 中,還包括前面所述的網(wǎng)絡(luò)身份認(rèn)證服務(wù)器;其中,所述用戶,向所述服務(wù)提供商發(fā)送通過(guò)網(wǎng)絡(luò)身份認(rèn)證服務(wù)器認(rèn)證方式登陸的請(qǐng) 求;所述服務(wù)提供商,將所述用戶重定向至所述網(wǎng)絡(luò)身份認(rèn)證服務(wù)器,并在接收到網(wǎng) 絡(luò)身份認(rèn)證服務(wù)器轉(zhuǎn)發(fā)回來(lái)的認(rèn)證結(jié)果后,為所述用戶提供服務(wù);
所述網(wǎng)絡(luò)身份認(rèn)證服務(wù)器,要求所述用戶選擇進(jìn)行登陸的身份提供商,并在用戶做出選擇后,將用戶重定向至選定的身份提供商,并在身份提供商反饋認(rèn)證結(jié)果后,將認(rèn)證 結(jié)果再轉(zhuǎn)發(fā)至服務(wù)提供商;所述身份提供商,要求用戶輸入在身份提供商注冊(cè)的用戶名和密碼,并在用戶輸 入用戶名和密碼后,向用戶及網(wǎng)絡(luò)身份認(rèn)證服務(wù)器反饋認(rèn)證結(jié)果。本發(fā)明所述的網(wǎng)絡(luò)身份認(rèn)證系統(tǒng),其中,所述網(wǎng)絡(luò)身份認(rèn)證服務(wù)器包括用戶身份 屬性信息存儲(chǔ)模塊,用于存儲(chǔ)用戶身份屬性信息,構(gòu)成一個(gè)獨(dú)立的身份提供商,為所述服務(wù) 提供商提供身份認(rèn)證功能。本發(fā)明還提供了一種基于前述網(wǎng)絡(luò)身份認(rèn)證系統(tǒng)的網(wǎng)絡(luò)身份認(rèn)證方法,其中,包 括以下步驟A、服務(wù)提供商在用戶選擇通過(guò)網(wǎng)絡(luò)身份認(rèn)證服務(wù)器認(rèn)證方式登陸時(shí),將用戶直接 定向到網(wǎng)絡(luò)身份認(rèn)證服務(wù)器頁(yè)面;B、網(wǎng)絡(luò)身份認(rèn)證服務(wù)器接收來(lái)自服務(wù)提供商的請(qǐng)求信息,生成與每個(gè)服務(wù)提供商 發(fā)送的請(qǐng)求信息唯一對(duì)應(yīng)的標(biāo)記,并與請(qǐng)求的用戶建立連接;C、用戶在網(wǎng)絡(luò)身份認(rèn)證服務(wù)器上沒(méi)有用戶名時(shí),網(wǎng)絡(luò)身份認(rèn)證服務(wù)器向用戶發(fā)送 身份提供商選擇信息,提示用戶選擇身份提供商;D、在用戶選擇了身份提供商后,向所選定的身份提供商發(fā)送包含所述標(biāo)記的請(qǐng)求 信息,將用戶重定向到選定的身份提供商進(jìn)行身份認(rèn)證;E、網(wǎng)絡(luò)身份認(rèn)證服務(wù)器接收身份提供商反饋的認(rèn)證結(jié)果,并將所述認(rèn)證結(jié)果轉(zhuǎn)發(fā) 給所述服務(wù)提供商。本發(fā)明所述的網(wǎng)絡(luò)身份認(rèn)證方法,其中,所述步驟C還包括網(wǎng)絡(luò)身份認(rèn)證服務(wù)器在用戶沒(méi)有綁定的身份提供商時(shí),提示用戶注冊(cè)用戶名,并 選擇與一個(gè)或多個(gè)身份提供商進(jìn)行綁定;網(wǎng)絡(luò)身份認(rèn)證服務(wù)器在用戶已經(jīng)有綁定的身份提供商時(shí),提示用戶輸入綁定時(shí)所 注冊(cè)的用戶名,獲得綁定的身份提供商名單,并從中選擇需要的身份提供商。本發(fā)明所述的網(wǎng)絡(luò)身份認(rèn)證方法,其中,所述步驟C還包括用戶設(shè)定默認(rèn)的身份提供商,網(wǎng)絡(luò)身份認(rèn)證服務(wù)器在用戶已經(jīng)設(shè)置有默認(rèn)的身份 提供商時(shí),直接向所選定的身份提供商發(fā)送包含所述標(biāo)記的請(qǐng)求信息,將用戶重定向到選 定的身份提供商進(jìn)行身份認(rèn)證。本發(fā)明所述的網(wǎng)絡(luò)身份認(rèn)證方法,其中,所述步驟C還包括將用戶在默認(rèn)綁定身份提供商注冊(cè)的用戶名和密碼存儲(chǔ)在網(wǎng)絡(luò)身份認(rèn)證服務(wù)器 中,網(wǎng)絡(luò)身份認(rèn)證服務(wù)器在用戶輸入了在網(wǎng)絡(luò)身份認(rèn)證服務(wù)器注冊(cè)的用戶名和密碼后,查 詢用戶對(duì)應(yīng)的密碼箱,得到用戶在默認(rèn)身份提供商注冊(cè)的用戶名和密碼、并發(fā)送至默認(rèn)綁 定的身份提供商進(jìn)行認(rèn)證。本發(fā)明在現(xiàn)有的代理服務(wù)器的基礎(chǔ)上,建立與服務(wù)提供商和身份提供商之間的接 口,可以結(jié)合各個(gè)網(wǎng)站的身份認(rèn)證功能,將數(shù)目眾多的中小型身份管理系統(tǒng)聯(lián)合起來(lái),形成 用戶群高度共享的平臺(tái),從而能夠突破用戶數(shù)量的限制,快速有效的為眾多中小服務(wù)提供 商提供身份認(rèn)證,提升服務(wù)的競(jìng)爭(zhēng)力,也方便注冊(cè)用戶享受更多業(yè)務(wù)。
下面將結(jié)合附圖及實(shí)施例對(duì)本發(fā)明作進(jìn)一步說(shuō)明,附圖中圖1是現(xiàn)有技術(shù)中的網(wǎng)絡(luò)身份認(rèn)證系統(tǒng)原理框圖;圖2是本發(fā)明實(shí)施例的網(wǎng)絡(luò)身份認(rèn)證服務(wù)器及其與用戶、身份提供商和服務(wù)提供商連接的原理框圖;圖3是本發(fā)明實(shí)施例的網(wǎng)絡(luò)身份認(rèn)證系統(tǒng)交互原理圖;圖4是本發(fā)明實(shí)施例的用戶在網(wǎng)絡(luò)身份認(rèn)證服務(wù)器擁有用戶名和密碼情況下的 流程圖;圖5是本發(fā)明實(shí)施例的用戶在網(wǎng)絡(luò)身份認(rèn)證服務(wù)器沒(méi)有用戶名情況下的流程圖;圖6是本發(fā)明實(shí)施例的用戶在網(wǎng)絡(luò)身份認(rèn)證服務(wù)器只有用戶名沒(méi)有密碼情況下 的流程圖。
具體實(shí)施例方式下面結(jié)合圖示,對(duì)本發(fā)明的優(yōu)選實(shí)施例作詳細(xì)介紹。本發(fā)明較佳實(shí)施例的網(wǎng)絡(luò)身份認(rèn)證服務(wù)器原理框圖如圖2所示,其包括服務(wù)提供 商請(qǐng)求接收模塊、身份提供商信息存儲(chǔ)模塊、身份提供商選擇模塊、身份提供商請(qǐng)求發(fā)送模 塊和認(rèn)證結(jié)果反饋模。其中,服務(wù)提供商請(qǐng)求接收模塊接收來(lái)自服務(wù)提供商的請(qǐng)求信息,生 成與每個(gè)服務(wù)提供商發(fā)送的請(qǐng)求信息唯一對(duì)應(yīng)的標(biāo)記,以將該請(qǐng)求信息進(jìn)行標(biāo)記,并使得 網(wǎng)絡(luò)身份認(rèn)證服務(wù)器與請(qǐng)求的用戶建立連接。身份提供商信息存儲(chǔ)模塊用于存儲(chǔ)所有與網(wǎng) 絡(luò)身份認(rèn)證服務(wù)器連接的身份提供商的信息。身份提供商選擇模塊在用戶沒(méi)有綁定的身份 提供商時(shí),向用戶發(fā)送身份提供商選擇信息,提示用戶選擇身份提供商。身份提供商請(qǐng)求 發(fā)送模塊在用戶選擇了身份提供商后,向所選定的身份提供商發(fā)送包含唯一標(biāo)記的請(qǐng)求信 息,將用戶重定向到選定的身份提供商進(jìn)行身份認(rèn)證。認(rèn)證結(jié)果反饋模塊接收身份提供商 反饋的認(rèn)證結(jié)果,并將認(rèn)證結(jié)果轉(zhuǎn)發(fā)給服務(wù)提供商。其中,服務(wù)提供商傳遞給網(wǎng)絡(luò)身份認(rèn)證服務(wù)器的請(qǐng)求信息中至少包括以下四個(gè)參 數(shù)服務(wù)提供商用戶名、用戶隨機(jī)號(hào)、返回地址和信息摘要(message-digest algorithm 5, MD5)。其中,MD5摘要被廣泛用于加密和解密技術(shù)上,它可以說(shuō)是文件的“數(shù)字指紋”,任何 一個(gè)文件,無(wú)論是可執(zhí)行程序、圖像文件、臨時(shí)文件或者其他任何類(lèi)型的文件,也不管它體 積多大,都有且只有一個(gè)獨(dú)一無(wú)二的MD5信息值,并且如果這個(gè)文件被修改過(guò),它的MD5值 也將隨之改變。因此,我們可以通過(guò)對(duì)比同一文件的MD5值,來(lái)校驗(yàn)這個(gè)文件是否被“篡改” 過(guò)。這四個(gè)參數(shù)能確保在用戶身份認(rèn)證完成后,網(wǎng)絡(luò)身份認(rèn)證服務(wù)器能順利將認(rèn)證結(jié) 果發(fā)送回服務(wù)提供商,通過(guò)預(yù)共享密鑰對(duì)所傳遞的信息進(jìn)行加密。由于密鑰只有代理服務(wù) 器和服務(wù)提供商知道,可以保證在他們之間傳遞的信息的真實(shí)性與完整性。而服務(wù)提供商 則通過(guò)用戶隨機(jī)號(hào)識(shí)別該認(rèn)證針對(duì)的是哪一個(gè)用戶,當(dāng)然服務(wù)提供商在將這個(gè)用戶隨機(jī)號(hào) 發(fā)送給網(wǎng)絡(luò)身份認(rèn)證服務(wù)器的同時(shí),本身也必須有保存一份。網(wǎng)絡(luò)身份認(rèn)證服務(wù)器發(fā)送給 服務(wù)提供商的不單是一個(gè)對(duì)用戶的身份認(rèn)證結(jié)果,同時(shí)也可以包含該用戶的屬性信息。而 服務(wù)提供商則可以根據(jù)對(duì)用戶的認(rèn)證結(jié)果,再開(kāi)展本身網(wǎng)站的業(yè)務(wù)。服務(wù)提供商可以將接 收到的用戶屬性與自身用戶信息庫(kù)做一個(gè)銜接,做到數(shù)據(jù)同步。
網(wǎng)絡(luò)身份認(rèn)證服務(wù)器作為服務(wù)提供商與身份提供商之間的橋梁,不僅與服務(wù)提供 商之間具有接口,同時(shí)還與身份提供商之間具有接口。在網(wǎng)絡(luò)身份認(rèn)證服務(wù)器與身份提供 商的交互中,并不需要把服務(wù)提供商的相關(guān)信息發(fā)送給身份認(rèn)證上,其要做的是讓身份提 供商在對(duì)用戶的認(rèn)證登錄事務(wù)處理中,只相當(dāng)于接受網(wǎng)絡(luò)身份認(rèn)證服務(wù)器的用戶認(rèn)證請(qǐng) 求,而不是接收來(lái)自各個(gè)服務(wù)提供商的認(rèn)證請(qǐng)求。因此,網(wǎng)絡(luò)身份認(rèn)證服務(wù)器在接收到服務(wù)提供商的請(qǐng)求信息后,生成與每個(gè)服務(wù) 提供商發(fā)送的請(qǐng)求信息唯一對(duì)應(yīng)的標(biāo)記。身份提供商請(qǐng)求發(fā)送模塊在用戶選擇了身份提供 商后,向所選定的身份提供商發(fā)送包含標(biāo)記的請(qǐng)求信息,將用戶重定向到選定的身份提供 商進(jìn)行身份認(rèn)證。在身份提供商認(rèn)證完成后,反饋給網(wǎng)絡(luò)身份認(rèn)證服務(wù)器的認(rèn)證結(jié)果中,也 包含這一標(biāo)記,因此網(wǎng)絡(luò)身份認(rèn)證服務(wù)器能知道該次認(rèn)證是為哪一個(gè)服務(wù)提供商服務(wù)的。 認(rèn)證結(jié)果反饋模塊接收身份提供商反饋的認(rèn)證結(jié)果,對(duì)信息進(jìn)行完整性認(rèn)證,如果認(rèn)證結(jié) 果是正確的,用戶已經(jīng)在身份提供商頁(yè)面完成了登錄,那么代理服務(wù)器將取出服務(wù)提供商 請(qǐng)求信息中的標(biāo)記,通過(guò)它找到發(fā)送這次請(qǐng)求的服務(wù)提供商的相關(guān)信息,將認(rèn)證結(jié)果轉(zhuǎn)發(fā) 給相應(yīng)的服務(wù)提供商。
在進(jìn)一步的實(shí)施例中,網(wǎng)絡(luò)身份認(rèn)證服務(wù)器中的身份提供商選擇模塊包括身份提 供商綁定單元和綁定判斷單元。其中,身份提供商綁定單元在用戶沒(méi)有綁定的身份提供商 時(shí),如用戶是第一次使用網(wǎng)絡(luò)身份認(rèn)證服務(wù)器,在用戶選擇IDP時(shí),彈出綁定用戶輸入頁(yè) 面,提示用戶注冊(cè)用戶名,并選擇與一個(gè)或多個(gè)身份提供商進(jìn)行綁定。綁定判斷單元在用戶 已經(jīng)有綁定的身份提供商時(shí),如已經(jīng)綁定有身份提供商的用戶再次使用本網(wǎng)絡(luò)身份認(rèn)證服 務(wù)器,則提示用戶輸入綁定時(shí)所注冊(cè)的用戶名,獲得綁定的身份提供商名單,并從中選擇需 要的身份提供商。若用戶所綁定的服務(wù)提供商只有一個(gè),則網(wǎng)絡(luò)身份認(rèn)證服務(wù)器自動(dòng)轉(zhuǎn)向 到該服務(wù)提供商的頁(yè)面進(jìn)行身份認(rèn)證,而不需要用戶進(jìn)行選擇。有些時(shí)候,用戶希望的是每次在請(qǐng)求服務(wù)提供商服務(wù)的時(shí)候,都能通過(guò)用這個(gè)身 份提供商的身份信息來(lái)獲得認(rèn)證。在進(jìn)一步的實(shí)施例中,在網(wǎng)絡(luò)身份認(rèn)證服務(wù)器的身份提供商選擇模塊中還包括身 份提供商默認(rèn)設(shè)置單元,用于供用戶設(shè)定默認(rèn)的身份提供商。身份提供商請(qǐng)求發(fā)送模塊在 用戶已經(jīng)設(shè)置有默認(rèn)的身份提供商時(shí),可省略讓用戶選擇身份提供商的操作,直接向所選 定的身份提供商發(fā)送包含標(biāo)記的請(qǐng)求信息,將用戶重定向到選定的身份提供商進(jìn)行身份認(rèn) 證。這種情況下,認(rèn)證流程就可以得到簡(jiǎn)化,讓用戶可以得到快速的服務(wù)。而且由于這個(gè)過(guò) 程是在網(wǎng)絡(luò)身份認(rèn)證服務(wù)器內(nèi)部完成。在人機(jī)交互界面上,用戶只感受到從服務(wù)提供商頁(yè) 面,直接跳轉(zhuǎn)到身份提供商頁(yè)面,用戶并不會(huì)感覺(jué)到停滯,這就增加了認(rèn)證操作的友好性。在進(jìn)一步的實(shí)施例中,網(wǎng)絡(luò)身份認(rèn)證服務(wù)器還包括密碼箱以及代理注冊(cè)模塊。其 中密碼箱用于存儲(chǔ)用戶在默認(rèn)綁定身份提供商注冊(cè)的用戶名和密碼。代理注冊(cè)模塊用于在 用戶輸入了在網(wǎng)絡(luò)身份認(rèn)證服務(wù)器注冊(cè)的用戶名和密碼后,查詢用戶對(duì)應(yīng)的密碼箱,得到 用戶在默認(rèn)身份提供商注冊(cè)的用戶名和密碼、并發(fā)送至默認(rèn)綁定的身份提供商進(jìn)行認(rèn)證。 這樣就不需要用戶再次輸入在身份提供商注冊(cè)的用戶名和密碼,而只需要在網(wǎng)絡(luò)身份認(rèn)證 服務(wù)器頁(yè)面輸入在網(wǎng)絡(luò)身份認(rèn)證服務(wù)器注冊(cè)的用戶名和密碼,即可完成整個(gè)認(rèn)證過(guò)程。其中密碼箱配置過(guò)程可如下首先,用戶進(jìn)入網(wǎng)絡(luò)身份認(rèn)證服務(wù)器的個(gè)人管理中, 開(kāi)始密碼箱功能的管理。用戶需要為每個(gè)已經(jīng)有注冊(cè)賬戶的身份提供商創(chuàng)建一張身份卡。身份卡必須包含兩個(gè)信息,該身份提供商的用戶名與密碼。當(dāng)然,在完成了身份卡的創(chuàng)建之后,用戶需要為這張身份卡定義一個(gè)名字,允許的話可以增加備注信息。這樣,用戶以后可 以很方便地找到這張身份卡,并能很快知道它的相關(guān)信息。在下一次進(jìn)行身份提供商登錄認(rèn)證操作的時(shí)候,用戶可以從屬于自己的身份卡信息庫(kù)里面,很輕松地抽取一張身份卡,而 代理服務(wù)器則會(huì)使用這張身份卡的信息幫助用戶自動(dòng)到身份提供商登錄認(rèn)證,用戶不再需 要輸入身份信息這一繁瑣的操作。這個(gè)功能在于可以很方便的幫助用戶管理多個(gè)身份信息,在互聯(lián)網(wǎng)上,有些網(wǎng)站 的身份認(rèn)證是比較需要具有權(quán)威性的,用戶需要提供的是比較真實(shí)的,與自己切身相關(guān)的 信息。而某些網(wǎng)站,例如對(duì)于用戶來(lái)講,屬于趨向于娛樂(lè)性比較多的,那么用戶并不需要提 供過(guò)多對(duì)自己比較重要的身份信息。對(duì)于需要提供不同身份信息的用戶來(lái)講,身份信息卡 的功能就恰恰能夠滿足用戶的需求,讓用戶靈活提供自己的身份信息進(jìn)行認(rèn)證登錄。其中, 身份信息卡選擇過(guò)程可以忽略。本發(fā)明的另一實(shí)施例中,還提供了一種網(wǎng)絡(luò)身份認(rèn)證系統(tǒng),包括用戶、服務(wù)提供商 和身份提供商,還包括前面任一實(shí)施例中所述的網(wǎng)絡(luò)身份認(rèn)證服務(wù)器。其中,用戶、服務(wù)提 供商、身份提供商與網(wǎng)絡(luò)身份認(rèn)證服務(wù)器之間的信息交互流程如圖3所示,其中包括S11、用戶訪問(wèn)服務(wù)提供商網(wǎng)站,開(kāi)始認(rèn)證過(guò)程;S12、用戶選擇通過(guò)代理服務(wù)器認(rèn)證方式登錄,服務(wù)提供商直接將用戶瀏覽器重定 向到網(wǎng)絡(luò)身份認(rèn)證服務(wù)器頁(yè)面;S13、a)要求用戶選擇哪家身份提供商進(jìn)行登錄;b)用戶選擇身份提供商;S14、網(wǎng)絡(luò)身份認(rèn)證服務(wù)器將用戶重定向到所選擇的身份提供商;S15、a)身份提供商要求用戶輸入用戶名密碼;b)用戶輸入用戶名密碼;c)身份提 供商認(rèn)證用戶信息;S16、身份提供商彈出認(rèn)證結(jié)果給用戶;S17、身份提供商將認(rèn)證結(jié)果返回給代理服務(wù)器;S18、網(wǎng)絡(luò)身份認(rèn)證服務(wù)器將認(rèn)證結(jié)果返回給服務(wù)提供商;S19、服務(wù)提供商根據(jù)認(rèn)證結(jié)果為用戶提供服務(wù)。其中用戶、服務(wù)提供商、身份提供商與網(wǎng)絡(luò)身份認(rèn)證服務(wù)器之間所傳遞信息可參 見(jiàn)前述各網(wǎng)絡(luò)身份認(rèn)證服務(wù)器的實(shí)施例,在此不再贅述。在進(jìn)一步的實(shí)施例中,以上網(wǎng)絡(luò)身份認(rèn)證系統(tǒng)中的網(wǎng)絡(luò)身份認(rèn)證服務(wù)器包括用戶 身份屬性信息存儲(chǔ)模塊,用于存儲(chǔ)用戶身份屬性信息,構(gòu)成一個(gè)獨(dú)立的身份提供商,為服務(wù) 提供商提供身份認(rèn)證功能。即,網(wǎng)絡(luò)身份認(rèn)證服務(wù)器可以經(jīng)過(guò)擴(kuò)展,成為獨(dú)立的認(rèn)證提供 商,為SP提供用戶身份認(rèn)證功能。用戶在使用網(wǎng)絡(luò)身份認(rèn)證服務(wù)器的擴(kuò)展功能時(shí),也可以 在網(wǎng)絡(luò)身份認(rèn)證服務(wù)器登記自己的身份屬性信息,結(jié)合用戶在網(wǎng)絡(luò)身份認(rèn)證服務(wù)器的用戶 名和密碼,可以構(gòu)成一個(gè)完整的認(rèn)證提供商,為服務(wù)提供商提供身份認(rèn)證功能。在本發(fā)明進(jìn)一步的實(shí)施例中,還提供了一種基于以上網(wǎng)絡(luò)身份認(rèn)證服務(wù)器及其認(rèn) 證系統(tǒng)的網(wǎng)絡(luò)身份認(rèn)證方法,包括以下步驟1)服務(wù)提供商在用戶選擇通過(guò)網(wǎng)絡(luò)身份認(rèn)證 服務(wù)器認(rèn)證方式登陸時(shí),將用戶直接定向到網(wǎng)絡(luò)身份認(rèn)證服務(wù)器頁(yè)面;2)網(wǎng)絡(luò)身份認(rèn)證服 務(wù)器接收來(lái)自服務(wù)提供商的請(qǐng)求信息,生成與每個(gè)服務(wù)提供商發(fā)送的請(qǐng)求信息唯一對(duì)應(yīng)的 標(biāo)記,并與請(qǐng)求的用戶建立連接;3)用戶在網(wǎng)絡(luò)身份認(rèn)證服務(wù)器上沒(méi)有用戶名時(shí),網(wǎng)絡(luò)身份認(rèn)證服務(wù)器向用戶發(fā)送身份提供商選擇信息,提示用戶選擇身份提供商;4)在用戶選擇 了身份提供商后,向所選定的身份提供商發(fā)送包含標(biāo)記的請(qǐng)求信息,將用戶重定向到選定 的身份提供商進(jìn)行身份認(rèn)證;網(wǎng)絡(luò)身份認(rèn)證服務(wù)器接收身份提供商反饋的認(rèn)證結(jié)果,并將 認(rèn)證結(jié)果轉(zhuǎn)發(fā)給服務(wù)提供商。其中的步驟“3)用戶在網(wǎng)絡(luò)身份認(rèn)證服務(wù)器上沒(méi)有用戶名時(shí),向用戶發(fā)送身份提 供商選擇信息,提示用戶選擇身份提供商”只是該方法中的一種情況,即“用戶在網(wǎng)絡(luò)身份 認(rèn)證服務(wù)器沒(méi)有用戶名和密碼時(shí)”,在這種情況下認(rèn)證的詳細(xì)流程圖如圖5所示。另外還存 在兩種情況1、用戶在網(wǎng)絡(luò)身份認(rèn)證服務(wù)器擁有用戶名和密碼,如圖4所示;2、用戶在網(wǎng)絡(luò) 身份認(rèn)證服務(wù)器只有用戶名沒(méi)有密碼,如圖6所示。以下對(duì)實(shí)施例的本網(wǎng)絡(luò)身份認(rèn)證方法作詳細(xì)描述用戶在網(wǎng)絡(luò)身份認(rèn)證服務(wù)器擁有用戶名和密碼是認(rèn)證的詳細(xì)流程圖如圖4所示, 包括以下步驟S41、用戶訪問(wèn)服務(wù)提供商,服務(wù)提供商在用戶選擇通過(guò)網(wǎng)絡(luò)身份認(rèn)證服務(wù)器認(rèn)證 方式登陸時(shí),將用戶直接定向到網(wǎng)絡(luò)身份認(rèn)證服務(wù)器頁(yè)面;S42、網(wǎng)絡(luò)身份認(rèn)證服務(wù)器判斷用戶在網(wǎng)絡(luò)身份認(rèn)證服務(wù)器是否有注冊(cè)用戶名,如 果 沒(méi)有,則轉(zhuǎn)向流程一進(jìn)行操作,如圖5所示;S43、如果用戶在網(wǎng)絡(luò)身份認(rèn)證服務(wù)器有用戶名,則網(wǎng)絡(luò)身份認(rèn)證服務(wù)器提再次判 斷用戶在網(wǎng)絡(luò)身份認(rèn)證服務(wù)器是否有密碼,如果沒(méi)有,則轉(zhuǎn)向流程二執(zhí)行,如圖6所示;S44、如果用戶在網(wǎng)絡(luò)身份認(rèn)證服務(wù)器同時(shí)有用戶名和密碼,則提示用戶輸入用戶 名和密碼;S45、網(wǎng)絡(luò)身份認(rèn)證服務(wù)器判斷用戶綁定的身份提供商是否唯一;S46、如果網(wǎng)絡(luò)身份認(rèn)證服務(wù)器判斷用戶綁定的身份提供商唯一,則跳轉(zhuǎn)至綁定的 身份提供商,執(zhí)行步驟S410;S47、如果網(wǎng)絡(luò)身份認(rèn)證服務(wù)器判斷用戶綁定的身份提供商不唯一,則判斷是否有 默認(rèn)的身份提供商;S48、如果用戶在網(wǎng)絡(luò)身份認(rèn)證服務(wù)器中設(shè)置有默認(rèn)的身份提供商,則網(wǎng)絡(luò)身份認(rèn) 證服務(wù)器直接跳轉(zhuǎn)到默認(rèn)的身份提供商,執(zhí)行步驟S410 ;S49、如果用戶在網(wǎng)絡(luò)身份認(rèn)證服務(wù)器中沒(méi)有設(shè)置默認(rèn)的身份提供商,則網(wǎng)絡(luò)身份 認(rèn)證服務(wù)器向用戶提供綁定的身份提供商列表,用戶從中選擇一個(gè)身份提供商,然后網(wǎng)絡(luò) 身份認(rèn)證服務(wù)器跳轉(zhuǎn)到選擇的身份提供商,執(zhí)行步驟S410 ;S410、網(wǎng)絡(luò)身份認(rèn)證服務(wù)器判斷是否存儲(chǔ)有相應(yīng)用戶所選擇的身份提供商的用戶 名和密碼;S411、如果網(wǎng)絡(luò)身份認(rèn)證服務(wù)器上存儲(chǔ)有被選擇的身份提供商的用戶名和密碼, 則直接執(zhí)行步驟S413 ;S412、如果網(wǎng)絡(luò)身份認(rèn)證服務(wù)器上沒(méi)有存儲(chǔ)被選擇的目標(biāo)身份提供商的用戶名和 密碼,則提示用戶輸入目標(biāo)身份提供商的用戶名和密碼,執(zhí)行步驟S413 ;S413、網(wǎng)絡(luò)身份認(rèn)證服務(wù)器完成身份認(rèn)證,將認(rèn)證結(jié)果返回給網(wǎng)絡(luò)身份認(rèn)證服務(wù)
ο其中流程一的執(zhí)行過(guò)程如圖5所示,包括如下步驟
S51、網(wǎng)絡(luò)身份認(rèn)證服務(wù)器提供身份提供商列表供用戶選擇;S52、用戶從中選擇一個(gè)身份提供商; S53、網(wǎng)絡(luò)身份認(rèn)證服務(wù)器將用戶重定向至所選擇的身份提供商;S54、身份提供商提示用戶輸入用戶名和密碼;S55、用戶輸入用戶名和密碼后,身份提供商完成身份認(rèn)證,并將認(rèn)證結(jié)果返回給 網(wǎng)絡(luò)身份認(rèn)證服務(wù)器。流程二的執(zhí)行過(guò)程如圖6所示,包括如下步驟S61、用戶輸入在網(wǎng)絡(luò)身份認(rèn)證服務(wù)器中注冊(cè)的用戶名;S62、網(wǎng)絡(luò)身份認(rèn)證服務(wù)器判斷所用戶綁定的身份提供商是否唯一;S63、如果網(wǎng)絡(luò)身份認(rèn)證服務(wù)器判斷所用戶綁定的身份提供商唯一,則跳轉(zhuǎn)至綁定 的身份提供商,執(zhí)行步驟S67;S64、如果網(wǎng)絡(luò)身份認(rèn)證服務(wù)器判斷所用戶綁定的身份提供商不唯一,則判斷是否 有默認(rèn)的身份提供商,執(zhí)行步驟S67 ;S65、如果有默認(rèn)的身份提供商,則跳轉(zhuǎn)到默認(rèn)的身份提供商,執(zhí)行步驟S67 ;S66、如果沒(méi)有默認(rèn)的身份提供商,則向用戶提供綁定的身份提供商列表,用戶從 中選擇一個(gè)身份提供商,然后跳轉(zhuǎn)到選擇的身份提供商,執(zhí)行步驟S67 ;S67、網(wǎng)絡(luò)身份認(rèn)證服務(wù)器提示用戶輸入目標(biāo)身份提供商的用戶名和密碼;S68、網(wǎng)絡(luò)身份認(rèn)證服務(wù)器完成身份認(rèn)證,并將認(rèn)證結(jié)果返回給網(wǎng)絡(luò)身份認(rèn)證服務(wù) 器。以上步驟中,網(wǎng)絡(luò)身份認(rèn)證服務(wù)器的身份提供商綁定單元在用戶沒(méi)有綁定的身份 提供商時(shí),如用戶是第一次使用網(wǎng)絡(luò)身份認(rèn)證服務(wù)器,在用戶選擇IDP時(shí),彈出綁定用戶輸 入頁(yè)面,提示用戶注冊(cè)用戶名,并選擇與一個(gè)或多個(gè)身份提供商進(jìn)行綁定。綁定判斷單元在 用戶已經(jīng)有綁定的身份提供商時(shí),如已經(jīng)綁定有身份提供商的用戶再次使用本網(wǎng)絡(luò)身份認(rèn) 證服務(wù)器,則提示用戶輸入綁定時(shí)所注冊(cè)的用戶名,獲得綁定的身份提供商名單,并從中選 擇需要的身份提供商。若用戶所綁定的服務(wù)提供商只有一個(gè),則網(wǎng)絡(luò)身份認(rèn)證服務(wù)器自動(dòng) 轉(zhuǎn)向到該服務(wù)提供商的頁(yè)面進(jìn)行身份認(rèn)證,而不需要用戶進(jìn)行選擇。以上步驟中,用戶設(shè)定默認(rèn)的身份提供商,網(wǎng)絡(luò)身份認(rèn)證服務(wù)器在用戶已經(jīng)設(shè)置 有默認(rèn)的身份提供商時(shí),直接向所選定的身份提供商發(fā)送包含標(biāo)記的請(qǐng)求信息,將用戶重 定向到選定的身份提供商進(jìn)行身份認(rèn)證。這種情況下,認(rèn)證流程就可以得到簡(jiǎn)化,讓用戶可 以得到快速的服務(wù)。而且由于這個(gè)過(guò)程是在網(wǎng)絡(luò)身份認(rèn)證服務(wù)器內(nèi)部完成。在人機(jī)交互界 面上,用戶只感受到從服務(wù)提供商頁(yè)面直接跳轉(zhuǎn)到身份提供商頁(yè)面,用戶并不會(huì)感覺(jué)到停 滯,這就增加了認(rèn)證操作的友好性。以上步驟中,將用戶在默認(rèn)綁定身份提供商注冊(cè)的用戶名和密碼存儲(chǔ)在網(wǎng)絡(luò)身份 認(rèn)證服務(wù)器中,網(wǎng)絡(luò)身份認(rèn)證服務(wù)器在用戶輸入了在網(wǎng)絡(luò)身份認(rèn)證服務(wù)器注冊(cè)的用戶名和 密碼后,查詢用戶對(duì)應(yīng)的密碼箱,得到用戶在默認(rèn)身份提供商注冊(cè)的用戶名和密碼、并發(fā)送 至默認(rèn)綁定的身份提供商進(jìn)行認(rèn)證。即用戶訪問(wèn)服務(wù)提供商,選擇通過(guò)網(wǎng)絡(luò)身份認(rèn)證服務(wù) 器認(rèn)證方式登錄。服務(wù)提供商直接將用戶瀏覽器重定向到網(wǎng)絡(luò)身份認(rèn)證服務(wù)器頁(yè)面,用戶 輸入在網(wǎng)絡(luò)身份認(rèn)證服務(wù)器注冊(cè)的用戶名和密碼,網(wǎng)絡(luò)身份認(rèn)證服務(wù)器查詢用戶對(duì)應(yīng)的密 碼箱,得到用戶名和密碼,然后將用戶名和密碼發(fā)送到綁定的身份提供商進(jìn)行認(rèn)證。身份提供商認(rèn)證完成后,返回認(rèn)證結(jié)果給網(wǎng)絡(luò)身份認(rèn)證服務(wù)器,網(wǎng)絡(luò)身份認(rèn)證服務(wù)器轉(zhuǎn)發(fā)認(rèn)證結(jié) 果給服務(wù)提供商。當(dāng)前互聯(lián)網(wǎng)上有兩類(lèi)身份提供商一類(lèi)是占絕對(duì)優(yōu)勢(shì)的身份提供商,如騰迅等,另 一類(lèi)是數(shù)量總多的中小型網(wǎng)站的身份管理系統(tǒng),如游戲網(wǎng)站、社交網(wǎng)站等,他們單個(gè)網(wǎng)站注 冊(cè)用戶數(shù)量有限,但若能夠結(jié)成聯(lián)盟,將會(huì)具有龐大的用戶群。本發(fā)明則在現(xiàn)有的代理服務(wù)器的基礎(chǔ)上,建立與服務(wù)提供商和身份提供商之間的 接口,可以結(jié)合各個(gè)網(wǎng)站的身份認(rèn)證功能,將數(shù)目眾多的中小型身份管理系統(tǒng)聯(lián)合起來(lái),形 成用戶群高度共享的平臺(tái),從而能夠突破用戶數(shù)量的限制,快速有效的為眾多中小服務(wù)提 供商提供身份認(rèn)證,提升服務(wù)的競(jìng)爭(zhēng)力,也方便注冊(cè)用戶享受更多業(yè)務(wù)。而目前存在的代理服務(wù)器,往往是某個(gè)服務(wù)提供商為擴(kuò)展用戶群而增加的模塊。 該模塊歸屬該服務(wù)提供商,為其他身份提供商用戶接入該服務(wù)提供商提供認(rèn)證中介。這種 代理服務(wù)器與某個(gè)服務(wù)提供商綁定在一起,并不能為不同運(yùn)營(yíng)商的服務(wù)提供商提供平臺(tái)式 服務(wù),其接口往往是私有接口,沒(méi)有建立在國(guó)際主流標(biāo)準(zhǔn)基礎(chǔ)上,因此協(xié)商流程與本發(fā)明有 很大不同。
應(yīng)當(dāng)理解的是,對(duì)本領(lǐng)域普通技術(shù)人員來(lái)說(shuō),可以根據(jù)上述說(shuō)明加以改進(jìn)或變換, 而所有這些改進(jìn)和變換都應(yīng)屬于本發(fā)明所附權(quán)利要求的保護(hù)范圍。
權(quán)利要求
一種網(wǎng)絡(luò)身份認(rèn)證服務(wù)器,其特征在于,包括服務(wù)提供商請(qǐng)求接收模塊,用于接收來(lái)自服務(wù)提供商的請(qǐng)求信息,將該請(qǐng)求信息進(jìn)行標(biāo)記,并使網(wǎng)絡(luò)身份認(rèn)證服務(wù)器與請(qǐng)求的用戶建立連接;身份提供商信息存儲(chǔ)模塊,用于存儲(chǔ)所有與網(wǎng)絡(luò)身份認(rèn)證服務(wù)器連接的身份提供商的信息;身份提供商選擇模塊,用于在用戶沒(méi)有綁定的身份提供商時(shí),向用戶發(fā)送身份提供商選擇信息,提示用戶選擇身份提供商;身份提供商請(qǐng)求發(fā)送模塊,在用戶選擇了身份提供商后,向所選定的身份提供商發(fā)送包含唯一標(biāo)記的請(qǐng)求信息,將用戶重定向到選定的身份提供商進(jìn)行身份認(rèn)證;認(rèn)證結(jié)果反饋模塊,用于接收身份提供商反饋的認(rèn)證結(jié)果,并將所述認(rèn)證結(jié)果轉(zhuǎn)發(fā)給所述服務(wù)提供商。
2.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)身份認(rèn)證服務(wù)器,其特征在于,所述身份提供商選擇模 塊包括身份提供商綁定單元,用于在用戶沒(méi)有綁定的身份提供商時(shí),提示用戶注冊(cè)用戶名,并 選擇與一個(gè)或多個(gè)身份提供商進(jìn)行綁定;綁定判斷單元,用于在用戶已經(jīng)有綁定的身份提供商時(shí),提示用戶輸入綁定時(shí)所注冊(cè) 的用戶名,獲得綁定的身份提供商名單,并從中選擇需要的身份提供商。
3.根據(jù)權(quán)利要求2所述的網(wǎng)絡(luò)身份認(rèn)證服務(wù)器,其特征在于,所述身份提供商選擇模 塊中還包括身份提供商默認(rèn)設(shè)置單元,用于供用戶設(shè)定默認(rèn)的身份提供商;所述身份提供商請(qǐng)求發(fā)送模塊,在用戶已經(jīng)設(shè)置有默認(rèn)的身份提供商時(shí),直接向所選 定的身份提供商發(fā)送包含所述標(biāo)記的請(qǐng)求信息,將用戶重定向到選定的身份提供商進(jìn)行身 份認(rèn)證。
4.根據(jù)權(quán)利要求1至3中任一項(xiàng)所述的網(wǎng)絡(luò)身份認(rèn)證服務(wù)器,其特征在于,還包括密碼 箱,用于存儲(chǔ)用戶在默認(rèn)綁定身份提供商注冊(cè)的用戶名和密碼;以及代理注冊(cè)模塊,用于在用戶輸入了在網(wǎng)絡(luò)身份認(rèn)證服務(wù)器注冊(cè)的用戶名和密碼后,查 詢用戶對(duì)應(yīng)的密碼箱,得到用戶在默認(rèn)身份提供商注冊(cè)的用戶名和密碼、并發(fā)送至默認(rèn)綁 定的身份提供商進(jìn)行認(rèn)證。
5.一種網(wǎng)絡(luò)身份認(rèn)證系統(tǒng),包括用戶、服務(wù)提供商和身份提供商,其特征在于,還包括 權(quán)利要求1-4中任一項(xiàng)所述的網(wǎng)絡(luò)身份認(rèn)證服務(wù)器;其中,所述用戶,向所述服務(wù)提供商發(fā)送通過(guò)網(wǎng)絡(luò)身份認(rèn)證服務(wù)器認(rèn)證方式登陸的請(qǐng)求; 所述服務(wù)提供商,將所述用戶重定向至所述網(wǎng)絡(luò)身份認(rèn)證服務(wù)器,并在接收到網(wǎng)絡(luò)身 份認(rèn)證服務(wù)器轉(zhuǎn)發(fā)回來(lái)的認(rèn)證結(jié)果后,為所述用戶提供服務(wù);所述網(wǎng)絡(luò)身份認(rèn)證服務(wù)器,要求所述用戶選擇進(jìn)行登陸的身份提供商,并在用戶做出 選擇后,將用戶重定向至選定的身份提供商,并在身份提供商反饋認(rèn)證結(jié)果后,將認(rèn)證結(jié)果 再轉(zhuǎn)發(fā)至服務(wù)提供商;所述身份提供商,要求用戶輸入在身份提供商注冊(cè)的用戶名和密碼,并在用戶輸入用 戶名和密碼后,向用戶及網(wǎng)絡(luò)身份認(rèn)證服務(wù)器反饋認(rèn)證結(jié)果。
6.根據(jù)權(quán)利要求5所述的網(wǎng)絡(luò)身份認(rèn)證系統(tǒng),其特征在于,所述網(wǎng)絡(luò)身份認(rèn)證服務(wù)器 包括用戶身份屬性信息存儲(chǔ)模塊,用于存儲(chǔ)用戶身份屬性信息,構(gòu)成一個(gè)獨(dú)立的身份提供商,為所述服務(wù)提供商提供身份認(rèn)證功能。
7.一種基于權(quán)利要求5所述的網(wǎng)絡(luò)身份認(rèn)證系統(tǒng)的網(wǎng)絡(luò)身份認(rèn)證方法,其特征在于, 包括以下步驟A、服務(wù)提供商在用戶選擇通過(guò)網(wǎng)絡(luò)身份認(rèn)證服務(wù)器認(rèn)證方式登陸時(shí),將用戶直接定向 到網(wǎng)絡(luò)身份認(rèn)證服務(wù)器頁(yè)面;B、網(wǎng)絡(luò)身份認(rèn)證服務(wù)器接收來(lái)自服務(wù)提供商的請(qǐng)求信息,生成與每個(gè)服務(wù)提供商發(fā)送 的請(qǐng)求信息唯一對(duì)應(yīng)的標(biāo)記,并與請(qǐng)求的用戶建立連接;C、用戶在網(wǎng)絡(luò)身份認(rèn)證服務(wù)器上沒(méi)有用戶名時(shí),網(wǎng)絡(luò)身份認(rèn)證服務(wù)器向用戶發(fā)送身份 提供商選擇信息,提示用戶選擇身份提供商;D、在用戶選擇了身份提供商后,向所選定的身份提供商發(fā)送包含所述標(biāo)記的請(qǐng)求信 息,將用戶重定向到選定的身份提供商進(jìn)行身份認(rèn)證;E、網(wǎng)絡(luò)身份認(rèn)證服務(wù)器接收身份提供商反饋的認(rèn)證結(jié)果,并將所述認(rèn)證結(jié)果轉(zhuǎn)發(fā)給所 述服務(wù)提供商。
8.根據(jù)權(quán)利要求7所述的網(wǎng)絡(luò)身份認(rèn)證方法,其特征在于,所述步驟C還包括網(wǎng)絡(luò)身份認(rèn)證服務(wù)器在用戶沒(méi)有綁定的身份提供商時(shí),提示用戶注冊(cè)用戶名,并選擇 與一個(gè)或多個(gè)身份提供商進(jìn)行綁定;網(wǎng)絡(luò)身份認(rèn)證服務(wù)器在用戶已經(jīng)有綁定的身份提供商時(shí),提示用戶輸入綁定時(shí)所注冊(cè) 的用戶名,獲得綁定的身份提供商名單,并從中選擇需要的身份提供商。
9.根據(jù)權(quán)利要求8所述的網(wǎng)絡(luò)身份認(rèn)證方法,其特征在于,所述步驟C還包括用戶設(shè)定默認(rèn)的身份提供商,網(wǎng)絡(luò)身份認(rèn)證服務(wù)器在用戶已經(jīng)設(shè)置有默認(rèn)的身份提供 商時(shí),直接向所選定的身份提供商發(fā)送包含所述標(biāo)記的請(qǐng)求信息,將用戶重定向到選定的 身份提供商進(jìn)行身份認(rèn)證。
10.根據(jù)權(quán)利要求9所述的網(wǎng)絡(luò)身份認(rèn)證方法,其特征在于,所述步驟C還包括將用戶在默認(rèn)綁定身份提供商注冊(cè)的用戶名和密碼存儲(chǔ)在網(wǎng)絡(luò)身份認(rèn)證服務(wù)器中,網(wǎng) 絡(luò)身份認(rèn)證服務(wù)器在用戶輸入了在網(wǎng)絡(luò)身份認(rèn)證服務(wù)器注冊(cè)的用戶名和密碼后,查詢用戶 對(duì)應(yīng)的密碼箱,得到用戶在默認(rèn)身份提供商注冊(cè)的用戶名和密碼、并發(fā)送至默認(rèn)綁定的身 份提供商進(jìn)行認(rèn)證。
全文摘要
本發(fā)明涉及一種網(wǎng)絡(luò)身份認(rèn)證服務(wù)器及其認(rèn)證方法與系統(tǒng),其中網(wǎng)絡(luò)身份認(rèn)證服務(wù)器包括服務(wù)提供商請(qǐng)求接收模塊、身份提供商信息存儲(chǔ)模塊、身份提供商選擇模塊、身份提供商請(qǐng)求發(fā)送模塊和認(rèn)證結(jié)果反饋模塊。服務(wù)提供商將用戶重定向至網(wǎng)絡(luò)身份認(rèn)證服務(wù)器,并在接收到網(wǎng)絡(luò)身份認(rèn)證服務(wù)器轉(zhuǎn)發(fā)回來(lái)的認(rèn)證結(jié)果后,為用戶提供服務(wù);網(wǎng)絡(luò)身份認(rèn)證服務(wù)器要求用戶選擇進(jìn)行登陸的身份提供商,并在用戶選擇后,將用戶重定向至選定的身份提供商,并在身份提供商反饋認(rèn)證結(jié)果后,將認(rèn)證結(jié)果轉(zhuǎn)發(fā)至服務(wù)提供商。本發(fā)明的網(wǎng)絡(luò)身份認(rèn)證服務(wù)器及其方法與系統(tǒng)可以將數(shù)目眾多的中小型身份管理系統(tǒng)聯(lián)合起來(lái),快速有效地為眾多中小服務(wù)提供商提供身份認(rèn)證。
文檔編號(hào)H04L29/06GK101867589SQ20101023280
公開(kāi)日2010年10月20日 申請(qǐng)日期2010年7月21日 優(yōu)先權(quán)日2010年7月21日
發(fā)明者余少鋒, 儲(chǔ)穎, 紀(jì)震, 陳劍勇 申請(qǐng)人:深圳大學(xué)