技術(shù)領(lǐng)域

本發(fā)明實(shí)施例涉及通信領(lǐng)域，尤其涉及一種服務(wù)器的登錄方法及服務(wù)器、認(rèn)證設(shè)備。

背景技術(shù)

當(dāng)前，為了獲取互聯(lián)網(wǎng)服務(wù)，用戶設(shè)備（User?Equipment，簡稱UE）在每個(gè)互聯(lián)網(wǎng)服務(wù)提供商側(cè)都需要注冊一個(gè)賬號(hào)及對應(yīng)的密碼。

隨著互聯(lián)網(wǎng)服務(wù)增多，UE所擁有的賬號(hào)密碼對的數(shù)量也呈線性增長。例如，UE在不同門戶網(wǎng)站、Email服務(wù)器、即時(shí)聊天服務(wù)器、社交網(wǎng)絡(luò)（Social?Networking?Services，簡稱SNS）、微博、論壇、電子商務(wù)網(wǎng)站、網(wǎng)銀上都有不同的登錄賬號(hào)和密碼。UE不僅在每次申請的賬號(hào)時(shí)，要保證其賬號(hào)在服務(wù)提供商下唯一外，而且還要記住對應(yīng)的密碼，隨著互聯(lián)網(wǎng)服務(wù)增多，用起來既不方便，也是對UE的用戶記憶力的挑戰(zhàn)（需要記住多個(gè)賬號(hào)名稱和對應(yīng)的密碼）。這種狀況最終會(huì)限制了UE的用戶使用互聯(lián)網(wǎng)服務(wù)的數(shù)量。

為此，有些互聯(lián)網(wǎng)服務(wù)器提供基于Cookie（緩存）的“記住登錄”機(jī)制。使用這種機(jī)制互聯(lián)網(wǎng)服務(wù)器，在UE的用戶登錄時(shí)，提供“記住登錄”選項(xiàng)，或者彈出提示，讓UE的用戶選擇是否記住登錄。當(dāng)UE的用戶選擇“是”之后，在之后的一段時(shí)間，再次登錄該互聯(lián)網(wǎng)服務(wù)器時(shí)，無需輸入賬號(hào)及對應(yīng)的密碼，默認(rèn)是登錄狀態(tài)的。

上述方式不能區(qū)分使用同一設(shè)備的多個(gè)用戶，即一個(gè)用戶選擇“記住登錄”了，其他用戶使用這個(gè)設(shè)備也能登錄，尤其是當(dāng)設(shè)備丟失時(shí)，用戶的“記住登錄”互聯(lián)網(wǎng)賬號(hào)則容易泄露。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明實(shí)施例提供一種服務(wù)器的登錄方法及服務(wù)器、認(rèn)證設(shè)備，實(shí)現(xiàn)了用戶采用一個(gè)賬號(hào)密碼對可登錄多個(gè)服務(wù)器，且保證了用戶賬號(hào)的安全。

第一方面，本發(fā)明實(shí)施例提供一種服務(wù)器的登錄方法，包括：

接收用戶設(shè)備UE發(fā)送的登錄證書和與所述登錄證書對應(yīng)的訪問密鑰，所述登錄證書為所述UE從認(rèn)證設(shè)備中獲取的證書；

根據(jù)所述訪問密鑰將所述登錄證書解密，得到所述登錄證書的內(nèi)容；

驗(yàn)證所述登錄證書的內(nèi)容是否有效且合法，如果是，則獲取用于登錄服務(wù)器的第二賬號(hào)并登錄，所述第二賬號(hào)是與獲取所述登錄證書的第一賬號(hào)關(guān)聯(lián)的賬號(hào)。

結(jié)合第一方面，在第一種可能的實(shí)現(xiàn)方式中，所述登錄證書的內(nèi)容包括：

所述登錄證書的簽名和頒發(fā)者信息；

所述登錄證書的編號(hào)；

所述登錄證書的有效期；

所述登錄證書記載的適用的服務(wù)器的信息；

所述UE的介質(zhì)訪問控制層MAC地址或電子序列號(hào)ESN；

登錄認(rèn)證設(shè)備的第一賬號(hào)。

結(jié)合第一方面及上述可能的實(shí)現(xiàn)方式，在第二種可能的實(shí)現(xiàn)方式中，所述驗(yàn)證所述登錄證書的內(nèi)容是否有效且合法，包括：

使用認(rèn)證設(shè)備的公鑰驗(yàn)證所述登錄證書中的簽名和頒發(fā)者信息是否被篡改過；

驗(yàn)證所述登錄證書的編號(hào)是否被吊銷；

驗(yàn)證所述登錄證書的有效期是否過期；

預(yù)登錄的服務(wù)器的域名或互聯(lián)網(wǎng)協(xié)議IP地址是否包含在所述登錄證書記載的適用的服務(wù)器的信息內(nèi)；

驗(yàn)證所述登錄證書中所述UE的MAC地址或ESN是否為當(dāng)前UE的MAC地址或ESN；

驗(yàn)證獲取所述登錄證書的第一賬號(hào)是否為與所述第二賬號(hào)關(guān)聯(lián)的賬號(hào)。

結(jié)合第一方面及第二種可能的實(shí)現(xiàn)方式，在第三種可能的實(shí)現(xiàn)方式中，所述驗(yàn)證所述登錄證書的編號(hào)是否被吊銷，包括：

接收認(rèn)證設(shè)備發(fā)送的證書吊銷列表，根據(jù)所述證書吊銷列表確定所述證書吊銷列表中是否包括所述登錄證書的編號(hào)；

或者，

將包括所述登錄證書的編號(hào)的查詢請求發(fā)送至認(rèn)證設(shè)備，以使所述認(rèn)證設(shè)備根據(jù)查詢請求確定所述登錄證書的編號(hào)是否有效；

所述服務(wù)器接收所述認(rèn)證設(shè)備發(fā)送的所述查詢請求的應(yīng)答，根據(jù)所述應(yīng)答確定所述登錄證書的編號(hào)是否有效。

結(jié)合第一方面及上述可能的實(shí)現(xiàn)方式，在第四種可能的實(shí)現(xiàn)方式中，所述獲取用于登錄服務(wù)器的第二賬號(hào)之后，還包括：

若與所述登錄證書的第一賬號(hào)關(guān)聯(lián)的第二賬號(hào)為多個(gè)，則向所述UE發(fā)送賬號(hào)選擇消息，以使所述UE的用戶根據(jù)所述賬號(hào)選擇消息中的多個(gè)第二賬號(hào)確定預(yù)登錄所述服務(wù)器的第二賬號(hào)；

接收所述UE觸發(fā)的用于登錄所述服務(wù)器的第二賬號(hào)。

結(jié)合第一方面及上述可能的實(shí)現(xiàn)方式，在第五種可能的實(shí)現(xiàn)方式中，所述方法還包括：向所述UE返回登錄成功響應(yīng)。

第二方面，本發(fā)明實(shí)施例提供一種證書獲取方法，包括：