技術(shù)領(lǐng)域

本發(fā)明涉及移動(dòng)用戶身份認(rèn)證領(lǐng)域，尤其涉及一種移動(dòng)客戶集中化電子身份認(rèn)證的方法及系統(tǒng)。

背景技術(shù)

OpenID是一個(gè)以用戶為中心的數(shù)字身份識(shí)別框架，它通過URL作為用戶的身份認(rèn)證。擁有OpenID賬號(hào)，用戶可以在支持OpenID的網(wǎng)站登錄而不需要注冊(cè)，實(shí)現(xiàn)一次注冊(cè)，到處通行的目的。

但是，傳統(tǒng)的OpenID是基于URL的ID，增加了用戶的記憶和輸入負(fù)擔(dān)，尤其對(duì)中國(guó)人來(lái)講輸入U(xiǎn)RL是一件很困難的事情；傳統(tǒng)OpenID技術(shù)的使用仍然是通過用戶名密碼來(lái)認(rèn)證用戶，不能從根本上解決用戶的信息安全、隱私安全及使用安全問題，從而不能從根本上解決用戶的集中式安全管理。

發(fā)明內(nèi)容

本發(fā)明要解決的技術(shù)問題在于針對(duì)現(xiàn)有技術(shù)中OpenID增加了用戶的記憶和輸入負(fù)擔(dān)且不能從根本上解決用戶的信息安全、隱私安全及使用安全問題的缺陷，提供一種可以實(shí)現(xiàn)中國(guó)移動(dòng)用戶集中管理，統(tǒng)一進(jìn)行身份識(shí)別的移動(dòng)客戶集中化電子身份認(rèn)證的方法及系統(tǒng)。

本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是：

提供一種移動(dòng)客戶集中化電子身份認(rèn)證的方法，包括以下步驟：

S1、OpenID的提供方OP網(wǎng)站接收用戶發(fā)送的登錄驗(yàn)證請(qǐng)求信息，所述登錄驗(yàn)證請(qǐng)求信息包括用戶輸入的手機(jī)號(hào)碼；

S2、若所述登錄驗(yàn)證請(qǐng)求信息中用戶輸入的手機(jī)號(hào)碼正確且已經(jīng)在所述OP網(wǎng)站上注冊(cè)，則所述OP網(wǎng)站提供OpenID的支持方RP網(wǎng)站所支持的認(rèn)證方式供用戶選擇；

S3、所述OP網(wǎng)站接收用戶根據(jù)所選擇的認(rèn)證方式而輸入的認(rèn)證信息，并將所述認(rèn)證信息發(fā)送給密鑰管理子系統(tǒng)；

S4、所述密鑰管理子系統(tǒng)根據(jù)接收的所述認(rèn)證信息進(jìn)行認(rèn)證鑒權(quán)，并向所述OP網(wǎng)站返回鑒權(quán)結(jié)果。

本發(fā)明所述的方法中，在步驟S1之前還包括步驟：

S0、用戶在所述OP網(wǎng)站通過手機(jī)號(hào)碼進(jìn)行注冊(cè)，所述密鑰管理子系統(tǒng)依據(jù)用戶的注冊(cè)給用戶發(fā)送包括基于PKI技術(shù)的數(shù)字證書和私鑰。

本發(fā)明所述的方法中，所述用戶輸入的認(rèn)證信息包括手機(jī)號(hào)碼和所述私鑰。

本發(fā)明所述的方法中，步驟S1還包括步驟：

S11、用戶通過輸入手機(jī)號(hào)碼請(qǐng)求登錄所述RP網(wǎng)站；

S12、在用戶輸入的手機(jī)號(hào)碼通過驗(yàn)證后，所述RP網(wǎng)站通過OpenID協(xié)議向所述OP網(wǎng)站發(fā)送登錄驗(yàn)證請(qǐng)求信息，所述登錄驗(yàn)證請(qǐng)求信息包括用戶輸入的手機(jī)號(hào)碼。

本發(fā)明所述的方法中，所述密鑰管理子系統(tǒng)鑒權(quán)成功后，向所述OP網(wǎng)站發(fā)送鑒權(quán)成功的信息，所述OP網(wǎng)站根據(jù)所述鑒權(quán)成功的信息返回到所述RP網(wǎng)站預(yù)先設(shè)定的登錄成功頁(yè)面。

本發(fā)明解決其技術(shù)問題所采用的另一技術(shù)方案是：

提供一種移動(dòng)客戶集中化電子身份認(rèn)證的系統(tǒng)，包括OP網(wǎng)站服務(wù)端和分別與其連接的用戶端、RP網(wǎng)站服務(wù)端以及密鑰管理子系統(tǒng)：

所述用戶端用于向所述OP網(wǎng)站服務(wù)端發(fā)送登錄驗(yàn)證請(qǐng)求信息，所述登錄驗(yàn)證請(qǐng)求信息包括用戶輸入的手機(jī)號(hào)碼；

所述OP網(wǎng)站服務(wù)端用于在用戶輸入的手機(jī)號(hào)碼正確且已經(jīng)在OP網(wǎng)站上注冊(cè)時(shí)，提供所述RP網(wǎng)站服務(wù)端所支持的認(rèn)證方式供用戶選擇，并接收用戶根據(jù)所選擇的認(rèn)證方式而輸入的認(rèn)證信息，并將所述認(rèn)證信息發(fā)送給所述密鑰管理子系統(tǒng)；

所述密鑰管理子系統(tǒng)用于接收所述認(rèn)證信息并根據(jù)該認(rèn)證信息進(jìn)行認(rèn)證鑒權(quán)，并向所述OP網(wǎng)站服務(wù)端返回鑒權(quán)結(jié)果。

本發(fā)明所述的系統(tǒng)中，所述用戶端還用于通過手機(jī)號(hào)碼在所述OP網(wǎng)站服務(wù)端進(jìn)行注冊(cè)；所述密鑰管理子系統(tǒng)還用于依據(jù)用戶的注冊(cè)給用戶發(fā)送包括基于PKI技術(shù)的數(shù)字證書和私鑰。

本發(fā)明所述的系統(tǒng)中，所述用戶輸入的認(rèn)證信息包括手機(jī)號(hào)碼和所述私鑰。

本發(fā)明所述的系統(tǒng)中，所述用戶端還用于通過輸入手機(jī)號(hào)碼請(qǐng)求登錄所述RP網(wǎng)站服務(wù)端；所述RP網(wǎng)站服務(wù)端用于接收用戶輸入的手機(jī)號(hào)碼并進(jìn)行驗(yàn)證；在驗(yàn)證通過后，所述RP網(wǎng)站還用于通過OpenID協(xié)議向所述OP網(wǎng)站發(fā)送登錄驗(yàn)證請(qǐng)求信息，所述登錄驗(yàn)證請(qǐng)求信息包括用戶輸入的手機(jī)號(hào)碼。

本發(fā)明所述的系統(tǒng)中，所述密鑰管理子系統(tǒng)還用于在鑒權(quán)成功后，向所述OP網(wǎng)站服務(wù)端返回鑒權(quán)成功的信息；所述OP網(wǎng)站服務(wù)端還用于根據(jù)所述鑒權(quán)成功的信息返回到所述RP網(wǎng)站預(yù)先設(shè)定的登錄成功頁(yè)面。