的網(wǎng)絡(luò)登錄方法的信號流圖;以及
[0030]圖6是根據(jù)本發(fā)明的另一實施例的網(wǎng)絡(luò)登錄方法的信號流圖。
【具體實施方式】
[0031]下面將結(jié)合具體應(yīng)用來描述本發(fā)明的實施例。
[0032]圖1是根據(jù)本發(fā)明的網(wǎng)絡(luò)登錄系統(tǒng)的示意圖。如圖1所示,根據(jù)本發(fā)明的網(wǎng)絡(luò)登錄系統(tǒng)包括用戶終端1、網(wǎng)站或服務(wù)提供方2以及第三方認證平臺3。第三方認證平臺3獨立于用戶終端1,也同樣獨立于網(wǎng)站或服務(wù)提供方2,由此成為一個完全中立的第三方平臺。
[0033]根據(jù)本發(fā)明,用戶終端I可以連接第三方認證平臺3,以進行身份認證。通過身份認證后,用戶終端I可以經(jīng)由第三方認證平臺3的引導而接入網(wǎng)站或服務(wù)提供方2所提供的網(wǎng)站或服務(wù)。具體地說,用戶終端I可以通過第三方認證平臺3直接接入已授權(quán)綁定的網(wǎng)站或服務(wù),而不用向網(wǎng)站或服務(wù)提供方2輸入用戶名和/或密碼進行登錄,也就是,免登錄接入網(wǎng)站或服務(wù)。另一方面,第三方認證平臺3可以生成相同或相對應(yīng)的一對隨機密碼,并同時向用戶終端I和網(wǎng)站或服務(wù)提供方2發(fā)送生成的隨機密碼;用戶終端I使用從第三方認證平臺3接收到的隨機密碼登錄網(wǎng)站或服務(wù);網(wǎng)站或服務(wù)提供方2驗證用戶終端I用于登錄的隨機密碼是否與自己從第三方認證平臺3接收到的隨機密碼相同或相對應(yīng);如果相同或相對應(yīng),則登錄成功,用戶終端I可成功接入網(wǎng)站或服務(wù)。有關(guān)身份認證與接入網(wǎng)站或服務(wù)的更詳細的描述可參看結(jié)合圖2-6的描述。
[0034]圖2是根據(jù)本發(fā)明的網(wǎng)絡(luò)登錄方法200的流程圖。由于用戶使用用戶終端I連接認證平臺且最終接入網(wǎng)站或服務(wù),所以在描述方法200的過程中,不區(qū)分用戶與用戶終端,二者都可以用參考標記“I”來表示。同樣地,由于網(wǎng)站或服務(wù)提供方2提供網(wǎng)站或服務(wù),所以在描述方法200的過程中,不區(qū)分網(wǎng)站或服務(wù)及其提供方,二者都可以用參考標記“2”來表不。
[0035]方法200開始后,在步驟S201,用戶I連接認證平臺3。在本發(fā)明的實施例中,用戶I可以使用移動終端或可穿戴設(shè)備來連接認證平臺3。
[0036]在步驟S203,認證平臺3獲取用戶I的身份信息。所述身份信息可以包括身份證件號碼或移動終端號碼。在本發(fā)明的優(yōu)選實施例中,身份信息還可以是生物識別信息,例如指紋或虹膜。此外,一個用戶可能有多個身份信息,例如身份證件號碼、移動終端號碼、指紋等。由于這些身份信息屬于同一個用戶,因此可以是對應(yīng)的或者相關(guān)聯(lián)的。
[0037]根據(jù)本發(fā)明的一個優(yōu)選實施例,認證平臺3獲取用戶I的身份信息的過程可以是:由用戶I根據(jù)認證平臺3的請求而輸入自己的身份信息到認證平臺3。例如,當用戶I連接認證平臺3后,認證平臺3向用戶I請求身份信息,用戶I可選擇輸入自己的身份證件號碼、會員卡或優(yōu)惠卡號碼、移動終端號碼或指紋等以便認證平臺3獲取。當輸入號碼時,用戶可以使用用戶終端的鍵盤來輸入,然后通過與認證平臺3的連接而發(fā)送至認證平臺3。當輸入指紋時,可利用用戶的用戶終端上或終端之外的指紋識別設(shè)備來采集,然后通過與認證平臺3的連接而發(fā)送至認證平臺3。
[0038]根據(jù)本發(fā)明的另一優(yōu)選實施例,認證平臺3獲取用戶I的身份信息的過程可以是:由認證平臺3從用戶使用的用戶終端I中自動提取用戶的身份信息。例如,認證平臺3可以請求獲取(例如詢問)用戶的移動終端的號碼,該號碼可以由移動終端根據(jù)認證平臺3的請求而自動發(fā)送給認證平臺3?;蛘?,在用戶的移動終端或其他終端中存儲有身份信息,根據(jù)認證平臺3的請求,通過用戶與認證平臺3的連接而將存儲的身份信息自動發(fā)送給認證平臺3。
[0039]在步驟S205,認證平臺3使用所獲取的用戶I的身份信息,在認證平臺3上對用戶I進行身份認證。
[0040]根據(jù)本發(fā)明的優(yōu)選實施例,在用戶I連接認證平臺3之前,已經(jīng)事先在所述認證平臺3上存儲了用戶I的身份信息。在此情況下,在認證平臺3上對用戶I進行身份認證包括:將所獲取的所述用戶I的身份信息與事先在所述認證平臺3上存儲的所述用戶I的身份信息進行比較;如果所獲取的所述用戶I的身份信息與事先在所述認證平臺3上存儲的所述用戶I的身份信息是一致的(例如,相同或相應(yīng)),則所述用戶I通過了所述認證平臺3進行的身份認證。例如,認證平臺3從用戶I獲得身份信息是該用戶的移動終端號碼,認證平臺3將獲得的移動終端號碼與事先所存儲的該用戶的移動終端號碼進行比較,以進行身份認證。在另一示例中,認證平臺3從用戶I獲得身份信息是該用戶的指紋,認證平臺3將獲得的指紋與事先所存儲的該用戶的指紋進行比較,以進行身份認證。
[0041]根據(jù)本發(fā)明的另一優(yōu)選實施例,在用戶I連接認證平臺3之前,用戶I已經(jīng)下載并安裝了針對認證平臺3的電子證書,該電子證書確保用戶I與認證平臺3之間的安全連接。在方法200中,在用戶I連接認證平臺3后,認證平臺3從安裝有電子證書的用戶I獲取該用戶的身份信息。由于用戶(在用戶終端上)安裝有電子證書,認證平臺3認為該身份信息是真實有效的,即用戶通過了身份認證。
[0042]如果用戶I通過了認證平臺3進行的身份認證,則在步驟S207,經(jīng)由認證平臺3引導而接入其想要接入的網(wǎng)站或服務(wù)2。例如,在用戶I使用移動終端或可穿戴設(shè)備連接認證平臺3的情況下,如果所述用戶I通過了所述認證平臺3進行的身份認證,則使用移動終端或可穿戴設(shè)備經(jīng)由所述認證平臺3引導而接入其想要接入的網(wǎng)站或服務(wù)2。然后,方法200結(jié)束。
[0043]另一方面,如果用戶I沒能通過認證平臺3進行的身份認證,則在步驟S209,判斷認證失敗。然后,方法200結(jié)束。
[0044]在方法200中,如之前提及的,所述認證平臺3是獨立于網(wǎng)站或服務(wù)的提供方2的第三方認證平臺,以保證認證平臺3自身能真正起到獨立、主動防護和中立權(quán)威的作用。
[0045]下面將結(jié)合圖3和圖4來描述接入網(wǎng)站或服務(wù)的方法。
[0046]圖3是根據(jù)本發(fā)明的一個實施例的接入網(wǎng)站或服務(wù)的方法300的流程圖。在圖3所示的實施例中,當用戶I通過了認證平臺3的身份認證之后,在步驟S301,所述用戶I通過所述認證平臺3直接接入已授權(quán)綁定的網(wǎng)站或服務(wù)2,而不用輸入用戶名和/或密碼。例如,在認證平臺3上列出了已授權(quán)綁定的各種網(wǎng)站或服務(wù)的鏈接,通過點擊鏈接,用戶I可以直接接入其希望接入的網(wǎng)站或服務(wù)2。然后,方法300結(jié)束。
[0047]圖4是根據(jù)本發(fā)明的另一實施例的接入網(wǎng)站或服務(wù)的方法400的流程圖。在圖4所示的實施例中,當用戶I通過了認證平臺3的身份認證之后,在步驟S401,認證平臺3根據(jù)用戶I對網(wǎng)站或服務(wù)2的接入請求而生成隨機密碼。該隨機密碼可以是一對密碼。例如,可以是一對相同的密碼,也可以是相互對應(yīng)的密碼(例如,二者只有以一定規(guī)則組合起來才有意義或才能辨別真?zhèn)?。然后,在步驟S403,認證平臺3將所生成的一對隨機密碼分別各自發(fā)送給網(wǎng)站或服務(wù)提供方2與用戶I。在接入網(wǎng)站或服務(wù)之前,在步驟S405,用戶I需要將所接收到的隨機密碼提供給網(wǎng)站或服務(wù)提供方2。網(wǎng)站或服務(wù)提供方2在步驟S407進行密碼驗證。如果用戶I所提供的隨機密碼與網(wǎng)站或服務(wù)提供方2自身接收到的隨機密碼相同或相對應(yīng),則通過密碼驗證,在步驟S409,網(wǎng)站或服務(wù)提供方2允許用戶I接入所述網(wǎng)站或服務(wù)。然后,方法400結(jié)束。反之,如果隨機密碼沒有通過驗證,則在步驟S411,接入被拒絕,即接入失敗。然后,方法400結(jié)束。
[0048]在圖4所示的方法400中,認證平臺3可以通過短消息服務(wù)(SMS)將所述隨機密碼根據(jù)所述用戶I的移動終端號碼發(fā)送給用戶I。這里,所述移動終端號碼是所述認證平臺3在方法200的步驟S203所獲取的所述用戶I的身份信息(所獲