CN110135135A - 一种计算机网络身份验证*** - Google Patents
一种计算机网络身份验证*** Download PDFInfo
- Publication number
- CN110135135A CN110135135A CN201910402727.5A CN201910402727A CN110135135A CN 110135135 A CN110135135 A CN 110135135A CN 201910402727 A CN201910402727 A CN 201910402727A CN 110135135 A CN110135135 A CN 110135135A
- Authority
- CN
- China
- Prior art keywords
- user
- permission
- module
- authentication
- member station
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000013475 authorization Methods 0.000 claims description 4
- 230000005540 biological transmission Effects 0.000 claims description 3
- 238000009510 drug design Methods 0.000 abstract description 2
- 238000000034 method Methods 0.000 description 7
- 230000007812 deficiency Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000004321 preservation Methods 0.000 description 3
- 101150012579 ADSL gene Proteins 0.000 description 1
- 102100020775 Adenylosuccinate lyase Human genes 0.000 description 1
- 108700040193 Adenylosuccinate lyases Proteins 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 150000001875 compounds Chemical class 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种计算机网络身份验证***,包括身份认证模块、权限及基础信息模块和应用***接口模块,身份认证模块包括,权限及基础信息模块包括访问控制***和身份管理***,应用***接口模块包括集成接口层和***接口层,集成接口层包括B/S应用接口、C/S应用接口和其他接口,身份认证模块连接身份管理***,权限及基础信息模块连接用户身份数据中心,本发明设计合理,使用方便,方便使用,能够尽可能地利用现有***的身份认证模块以及现有的用户设置和权限设置,尽量保护现有的投资,减少重新的用户设置和权限设置的费用,同时避免对选择加入平台认证体系的现有商业信息应用服务***进行大规模的修改。
Description
技术领域
本发明涉及计算机领域,具体涉及一种计算机网络身份验证***。
背景技术
互联网服务内容供应商出于自身经济实力规模以及对运营成本的考虑,对用户身份验证的安全性重视普遍不足,而且甚少为其服务建立实体服务,用户一旦发生帐号被盗或者密码遗忘等情况,只能通过简单的填写表单或者发送邮件方式要求服务商协助。正因为互联网服务内容供应商对用户身份真实性验证保障的不足,造成了目前社会上大量盗号、盗取用户信息等现象产生,严重影响了用户正常使用服务,更加恶劣的后果是用户被盗取信息或帐号后往往由于被盗取的帐号因为无有效的申诉渠道或无法提供足够的证据而无法取回,产生非常严重的不便和无可挽回的损失。
发明内容
本发明的目的是为解决上述不足,提供一种计算机网络身份验证***。
本发明的目的是通过以下技术方案实现的:
一种计算机网络身份验证***,包括身份认证模块、权限及基础信息模块和应用***接口模块,身份认证模块包括,权限及基础信息模块包括访问控制***和身份管理***,应用***接口模块包括集成接口层和***接口层,集成接口层包括B/S应用接口、C/S应用接口和其他接口,身份认证模块连接身份管理***,权限及基础信息模块连接用户身份数据中心,身份认证模块管理用户身份和成员站点身份,向用户提供在线注册功能,权限及基础信息模块主要有:成员站点对用户的权限控制、用户对成员站点的权限控制、成员站点对成员站点的权限控制,应用***接口模块主要有:对参与使用平台认证的外***进行数据传输。
成员站点对用户的权限控制为用户向某成员站点申请分配权限时,需向该成员站点提供他的某些信息,这些信息就是用户提供给成员站点的权限。
成员站点对成员站点的权限控制为成员站点控制向其它成员站点提供的调用接口。
在线注册功能为用户注册时提供必须信息(如用户名、手机号码、密码)该信息即为用户身份的唯一证据,拥有该信息的用户即为身份认证***的合法用户。
本发明具有如下有益的效果:
本发明设计合理,使用方便,方便使用,能够尽可能地利用现有***的身份认证模块以及现有的用户设置和权限设置,尽量保护现有的投资,减少重新的用户设置和权限设置的费用,同时避免对选择加入平台认证体系的现有商业信息应用服务***进行大规模的修改。
附图说明
图1为本发明的整体结构示意图;
图2为本发明的登陆认证流程示意图;
图3为本发明的用户注册及信息更新流程示意图。
具体实施方式
下面结合附图对本发明作进一步的说明:
如图1所示,一种计算机网络身份验证***,包括身份认证模块、权限及基础信息模块和应用***接口模块,身份认证模块包括,权限及基础信息模块包括访问控制***和身份管理***,应用***接口模块包括集成接口层和***接口层,集成接口层包括B/S应用接口、C/S应用接口和其他接口,身份认证模块连接身份管理***,权限及基础信息模块连接用户身份数据中心,身份认证模块管理用户身份和成员站点身份,向用户提供在线注册功能,权限及基础信息模块主要有:成员站点对用户的权限控制、用户对成员站点的权限控制、成员站点对成员站点的权限控制,应用***接口模块主要有:对参与使用平台认证的外***进行数据传输。
成员站点对用户的权限控制为用户向某成员站点申请分配权限时,需向该成员站点提供他的某些信息,这些信息就是用户提供给成员站点的权限。
成员站点对成员站点的权限控制为成员站点控制向其它成员站点提供的调用接口。
在线注册功能为用户注册时提供必须信息(如用户名、手机号码、密码)该信息即为用户身份的唯一证据,拥有该信息的用户即为身份认证***的合法用户。
身份认证模块管理用户身份和成员站点身份,向用户提供在线注册功能,用户注册时提供必须信息(如用户名、手机号码、密码)该信息即为用户身份的唯一证据,拥有该信息的用户即为身份认证***的合法用户。身份认证模块还向成员站点提供在线注册功能,能根据用户提供的符合在线注册条件的具体信息提供在线注册,但在线注册的用户应只能提供较低级别的用户权限水平。
权限及基础信息模块主要有:成员站点对用户的权限控制、用户对成员站点的权限控制、成员站点对成员站点的权限控制。用户向某成员站点申请分配权限时,需向该成员站点提供他的某些信息,这些信息就是用户提供给成员站点的权限,而成员站点通过身份认证后就可以查询用户信息,并给该用户分配权限,获得权限的用户通过身份认证后就可以以某种身份访问该成员站点。成员站点对成员站点的权限控制主要是成员站点控制向其它成员站点提供的调用接口。
应用***接口模块主要有:对参与使用平台认证的外***进行数据传输,由于不同的网站和应用服务***使用的服务和技术有差异,需要由平台提供典型的接口协议方式进行认证前后数据的互相传递交互,因此需要有一个整合多种传输协议的接口模块提供给使用平台进行认证的外***。
如图2所示,登陆认证:用户(User):即互联网身份认证服务的用户,在这里用户的概念应该包含两重意思,第一为只注册了网络身份验证平台的用户,第二重意思为:对于原来已经有使用中国电信网络通信服务的手机用户、固定电话用户、宽带用户等通过升级服务等级成为互联网身份认证服务的用户;
帐号(Account):应用***的帐号,与统一身份认证服务的用户相关联,一个用户可以关联多个帐号;
应用***(Application):使用统一身份认证服务的商业应用外***;
会话(Session):当用户登录统一身份认证服务后,即创建了一个活跃的会话,并获得会话的认证令牌,在这个会话中,用户可以使用会话的认证令牌访问各种应用***。
如图3所示,新用户注册与用户信息更新流程:用户注册(包括用户更新注册信息)的流程可以使用下图来表示。其中主要包含了两个流程:新用户注册和用户更新注册信息。
1、新用户注册
当用户在***进行新的第三方互联网统一认证平台注册时,必须首先确认用户现实身份的有效性和唯一性,而最具备排他性的唯一身份标识就是现实社会中最权威的公民身份证编号,只要能有效地验证身份证持有人为其本人或验证注册用户与运营商现有客户数据下的客户身份一致,则可以认为该注册用户的身份能得到确认并且具有真实性和唯一性。
(1)用户向统一身份认证服务发出新用户注册请求,这里包含几种注册方式,第一种为网上注册,第二种为通过身份证在实体营业点进行现场注册,第三种为通过手机短信或者电话人工注册,不同的注册方式可以开通不同的身份权限。而网上注册因为对是否用户本人存在一定不可信性,因此需要进行较复杂的认证流程,如配合固定电话终端、移动电话终端、ADSL 宽带帐号等进行复合认证确认。
(2)服务查询用户注册库,如果该用户可以注册(没有同名ID等违背约束条件的情况发生)并且其注册身份有效性能通过验证,那么将该用户的信息保存到用户注册库中,并且获得与其注册身份想匹配的用户权限。
(3)当保存完毕后,统一身份认证服务响应用户,注册完成,用户身份与权限初始化完成。
2、用户更新注册信息
(1)用户向互联网身份认证服务器发出用户注册信息更新请求。
(2)服务查询用户注册库,如果该用户信息可以更新(有该ID存在,同时提供的密码也是正确的、终端验证通过等等),那么将该用户的信息将在用户注册库中更新。
(3)当保存完毕后,统一身份认证服务响应用户,更新完成。
用户关联流程:登记新的帐号关联:对于原来拥有多个互联网信息服务帐号的用户而言,一旦选择了成为互联网统一身份认证平台用户后,就必须面临究竟需要关联多少个已经建立和第三方互联网统一认证平台关联的已有帐号。帐号的关联流程如果太复杂,很可能会降低用户使用互联网统一认证平台的热情和兴趣。
1、用户向统一身份认证服务发出帐号关联注册请求,用户提供了希望关联的应用***的标识A,同时提供了可以在该应用***中使用的用户信息(可能包含用户名和密码等)。
2、服务首先判断平台是否支持对应用***的第三方验证服务,如果支持,则向该应用***A征询,用户信息是否合法。如果合法则响应服务。
3、如果收到合法响应,那么服务就将这个帐号关联注册信息保存到用户注册库中,以后该用户登录统一身份认证服务之后,就能够使用相应的应用***A。当注册库完成保存操作后,统一身份认证服务响应用户,注册完成。
Claims (4)
1.一种计算机网络身份验证***,包括身份认证模块、权限及基础信息模块和应用***接口模块,其特征在于:身份认证模块包括,权限及基础信息模块包括访问控制***和身份管理***,应用***接口模块包括集成接口层和***接口层,集成接口层包括B/S应用接口、C/S应用接口和其他接口,身份认证模块连接身份管理***,权限及基础信息模块连接用户身份数据中心,身份认证模块管理用户身份和成员站点身份,向用户提供在线注册功能,权限及基础信息模块主要有:成员站点对用户的权限控制、用户对成员站点的权限控制、成员站点对成员站点的权限控制,应用***接口模块主要有:对参与使用平台认证的外***进行数据传输。
2.根据权利要求1所述的一种计算机网络身份验证***,其特征在于:所述的成员站点对用户的权限控制为用户向某成员站点申请分配权限时,需向该成员站点提供他的某些信息,这些信息就是用户提供给成员站点的权限。
3.根据权利要求1所述的一种计算机网络身份验证***,其特征在于:所述的成员站点对成员站点的权限控制为成员站点控制向其它成员站点提供的调用接口。
4.根据权利要求1所述的一种计算机网络身份验证***,其特征在于:所述的在线注册功能为用户注册时提供必须信息(如用户名、手机号码、密码)该信息即为用户身份的唯一证据,拥有该信息的用户即为身份认证***的合法用户。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910402727.5A CN110135135A (zh) | 2019-05-15 | 2019-05-15 | 一种计算机网络身份验证*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910402727.5A CN110135135A (zh) | 2019-05-15 | 2019-05-15 | 一种计算机网络身份验证*** |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110135135A true CN110135135A (zh) | 2019-08-16 |
Family
ID=67574201
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910402727.5A Pending CN110135135A (zh) | 2019-05-15 | 2019-05-15 | 一种计算机网络身份验证*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110135135A (zh) |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030229783A1 (en) * | 2002-06-06 | 2003-12-11 | Hardt Dick C. | Distributed hierarchical identity management |
CN101207485A (zh) * | 2007-08-15 | 2008-06-25 | 深圳市同洲电子股份有限公司 | 对用户进行统一身份安全认证的***及其方法 |
CN101453328A (zh) * | 2007-12-06 | 2009-06-10 | ***通信集团公司 | 身份管理***及身份认证*** |
CN101557350A (zh) * | 2009-05-21 | 2009-10-14 | 中国建设银行股份有限公司 | 数据交换方法、数据交换模块以及服务接入*** |
CN103269270A (zh) * | 2013-04-25 | 2013-08-28 | 安徽杨凌科技有限公司 | 一种基于手机号码的实名认证安全登录的方法及*** |
CN103336813A (zh) * | 2013-06-27 | 2013-10-02 | 南京邮电大学 | 一种基于中间件架构的物联网数据集成管理方案 |
CN104052605A (zh) * | 2013-03-14 | 2014-09-17 | 信用公司 | 用于跨越不同第三方平台的实体认证的单*** |
CN107465692A (zh) * | 2017-09-15 | 2017-12-12 | 湖北省楚天云有限公司 | 统一用户身份认证方法、***以及存储介质 |
CN107835240A (zh) * | 2017-11-01 | 2018-03-23 | 江苏鸿信***集成有限公司 | 一种标准统一接入平台多厂商的接入***及接入方法 |
CN108347428A (zh) * | 2017-12-29 | 2018-07-31 | 北京世纪互联宽带数据中心有限公司 | 基于区块链的应用程序的注册***、方法和装置 |
-
2019
- 2019-05-15 CN CN201910402727.5A patent/CN110135135A/zh active Pending
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030229783A1 (en) * | 2002-06-06 | 2003-12-11 | Hardt Dick C. | Distributed hierarchical identity management |
CN101207485A (zh) * | 2007-08-15 | 2008-06-25 | 深圳市同洲电子股份有限公司 | 对用户进行统一身份安全认证的***及其方法 |
CN101453328A (zh) * | 2007-12-06 | 2009-06-10 | ***通信集团公司 | 身份管理***及身份认证*** |
CN101557350A (zh) * | 2009-05-21 | 2009-10-14 | 中国建设银行股份有限公司 | 数据交换方法、数据交换模块以及服务接入*** |
CN104052605A (zh) * | 2013-03-14 | 2014-09-17 | 信用公司 | 用于跨越不同第三方平台的实体认证的单*** |
CN103269270A (zh) * | 2013-04-25 | 2013-08-28 | 安徽杨凌科技有限公司 | 一种基于手机号码的实名认证安全登录的方法及*** |
CN103336813A (zh) * | 2013-06-27 | 2013-10-02 | 南京邮电大学 | 一种基于中间件架构的物联网数据集成管理方案 |
CN107465692A (zh) * | 2017-09-15 | 2017-12-12 | 湖北省楚天云有限公司 | 统一用户身份认证方法、***以及存储介质 |
CN107835240A (zh) * | 2017-11-01 | 2018-03-23 | 江苏鸿信***集成有限公司 | 一种标准统一接入平台多厂商的接入***及接入方法 |
CN108347428A (zh) * | 2017-12-29 | 2018-07-31 | 北京世纪互联宽带数据中心有限公司 | 基于区块链的应用程序的注册***、方法和装置 |
Non-Patent Citations (4)
Title |
---|
刘锋等: "数字校园统一身份认证***的研究", 《内江科技》 * |
唐绍华等: "基于Web服务的数字化校园统一身份认证***研究", 《计算机与数字工程》 * |
杨尚森: "统一身份认证及其在校园网中的应用", 《洛阳大学学报》 * |
郝辉等: "网络服务***统一身份认证模型的研究与设计", 《计算机科学》 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101183932B (zh) | 一种无线应用服务的安全认证***及其注册和登录方法 | |
EP1102157B1 (en) | Method and arrangement for secure login in a telecommunications system | |
US8869253B2 (en) | Electronic system for securing electronic services | |
US8646051B2 (en) | Automated password reset via an interactive voice response system | |
US7689204B2 (en) | Method of unlocking a mobile telephone type wireless communication terminal | |
US20100306539A1 (en) | Method and system for content delivery control using a parallel network | |
US8719904B2 (en) | Method and system for user access to at least one service offered by at least one other user | |
US8302175B2 (en) | Method and system for electronic reauthentication of a communication party | |
CN107113613B (zh) | 服务器、移动终端、网络实名认证***及方法 | |
CN101729541B (zh) | 多业务平台的资源访问方法及*** | |
CN102111275A (zh) | 一种用户认证授权的方法及其实现*** | |
US7512967B2 (en) | User authentication in a conversion system | |
CN101808094A (zh) | 身份认证***和方法 | |
CN104702562B (zh) | 终端融合业务接入方法、***与终端 | |
CN109769003A (zh) | 防止手机号码泄露的手机注册方法、***及服务器 | |
CN101291221B (zh) | 一种用户身份隐私性保护的方法及通信***、装置 | |
CN101291220B (zh) | 一种身份安全认证的***、装置及方法 | |
KR20130039745A (ko) | 인증 연동 시스템 및 방법 | |
CN101771684A (zh) | 一种互联网计算机电话认证的方法及其服务*** | |
JP4979723B2 (ja) | 通信方法、通信システム、サービス提供基盤アクセス方法 | |
CN110135135A (zh) | 一种计算机网络身份验证*** | |
US20050190904A1 (en) | Method for performing network-based telephone user identification | |
CN109492434A (zh) | 一种电子凭据的安全操作方法和*** | |
CN109598114B (zh) | 跨平台统一用户账户管理方法及*** | |
CN101267309B (zh) | 一种网络授权认证方法、装置和*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190816 |