[發明專利]一種移動客戶集中化電子身份認證的方法及系統無效
| 申請號: | 201110384189.5 | 申請日: | 2011-11-28 |
| 公開(公告)號: | CN103139773A | 公開(公告)日: | 2013-06-05 |
| 發明(設計)人: | 陳文博;吳勇;劉志誠;陳蕙茗;王剛;常玉明;王有為;傅平達 | 申請(專利權)人: | 卓望數碼技術(深圳)有限公司 |
| 主分類號: | H04W12/06 | 分類號: | H04W12/06 |
| 代理公司: | 深圳市順天達專利商標代理有限公司 44217 | 代理人: | 李琴 |
| 地址: | 518057 廣東省深圳市南山區高*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 移動 客戶 集中化 電子 身份 認證 方法 系統 | ||
1.一種移動客戶集中化電子身份認證的方法,其特征在于,包括以下步驟:
S1、OpenID的提供方OP網站接收用戶發送的登錄驗證請求信息,所述登錄驗證請求信息包括用戶輸入的手機號碼;
S2、若所述登錄驗證請求信息中用戶輸入的手機號碼正確且已經在所述OP網站上注冊,則所述OP網站提供OpenID的支持方RP網站所支持的認證方式供用戶選擇;
S3、所述OP網站接收用戶根據所選擇的認證方式而輸入的認證信息,并將所述認證信息發送給密鑰管理子系統;
S4、所述密鑰管理子系統根據接收的所述認證信息進行認證鑒權,并向所述OP網站返回鑒權結果。
2.根據權利要求1所述的方法,其特征在于,在步驟S1之前還包括步驟:
S0、用戶在所述OP網站通過手機號碼進行注冊,所述密鑰管理子系統依據用戶的注冊給用戶發送包括基于PKI技術的數字證書和私鑰。
3.根據權利要求2所述的方法,其特征在于,所述用戶輸入的認證信息包括手機號碼和所述私鑰。
4.根據權利要求3所述的方法,其特征在于,步驟S1還包括步驟:
S11、用戶通過輸入手機號碼請求登錄所述RP網站;
S12、在用戶輸入的手機號碼通過驗證后,所述RP網站通過OpenID協議向所述OP網站發送登錄驗證請求信息,所述登錄驗證請求信息包括用戶輸入的手機號碼。
5.根據權利要求4所述的方法,其特征在于,所述密鑰管理子系統鑒權成功后,向所述OP網站發送鑒權成功的信息,所述OP網站根據所述鑒權成功的信息返回到所述RP網站預先設定的登錄成功頁面。
6.一種移動客戶集中化電子身份認證的系統,其特征在于,包括OP網站服務端和分別與其連接的用戶端、RP網站服務端以及密鑰管理子系統:
所述用戶端用于向所述OP網站服務端發送登錄驗證請求信息,所述登錄驗證請求信息包括用戶輸入的手機號碼;
所述OP網站服務端用于在用戶輸入的手機號碼正確且已經在OP網站上注冊時,提供所述RP網站服務端所支持的認證方式供用戶選擇,并接收用戶根據所選擇的認證方式而輸入的認證信息,并將所述認證信息發送給所述密鑰管理子系統;
所述密鑰管理子系統用于接收所述認證信息并根據該認證信息進行認證鑒權,并向所述OP網站服務端返回鑒權結果。
7.根據權利要求6所述的系統,其特征在于,所述用戶端還用于通過手機號碼在所述OP網站服務端進行注冊;所述密鑰管理子系統還用于依據用戶的注冊給用戶發送包括基于PKI技術的數字證書和私鑰。
8.根據權利要求7所述的系統,其特征在于,所述用戶輸入的認證信息包括手機號碼和所述私鑰。
9.根據權利要求8所述的系統,其特征在于,所述用戶端還用于通過輸入手機號碼請求登錄所述RP網站服務端;所述RP網站服務端用于接收用戶輸入的手機號碼并進行驗證;在驗證通過后,所述RP網站還用于通過OpenID協議向所述OP網站發送登錄驗證請求信息,所述登錄驗證請求信息包括用戶輸入的手機號碼。
10.根據權利要求9所述的系統,其特征在于,所述密鑰管理子系統還用于在鑒權成功后,向所述OP網站服務端返回鑒權成功的信息;所述OP網站服務端還用于根據所述鑒權成功的信息返回到所述RP網站預先設定的登錄成功頁面。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于卓望數碼技術(深圳)有限公司,未經卓望數碼技術(深圳)有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201110384189.5/1.html,轉載請聲明來源鉆瓜專利網。
