專利名稱:互聯(lián)網(wǎng)用戶身份認證的方法和系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及數(shù)據(jù)通信領域中的網(wǎng)絡安全中的身份認證技術��,特別 是指一種基于互聯(lián)網(wǎng)用戶線路信息的身份認證方法和系統(tǒng)����。
背景4支術'
隨著電子商務的發(fā)展,基于家庭用戶的網(wǎng)上電子交易日益增多��, 家居購物����、證券業(yè)務、網(wǎng)上銀行等各類交易系統(tǒng)都需要一種簡單安全
的身份認證技術以規(guī)避安全風險�,這種風險在于兩個方面 一是通過 銀取用戶信息,盜用者異地使用用戶信息達到支付目妁;另 一類是娘 用戶本機設備中通過木馬程序遠程操縱用戶設備達到支付目的�。因
此,設置簡單的交易密碼和校驗碼的認證方式在用戶機器感染木馬或 者在不同電腦上使用時存在極大安全隱患�,使用智能卡等身份認證技 術雖然具有安全數(shù)據(jù)存儲、可靠性高�����、攜帶方便等優(yōu)點����,但在長時間 插入電腦時依然無法杜絕入侵木馬遠程操縱。如果能提高家庭用戶的 網(wǎng)絡交易安全問題��,將不安全的家庭上網(wǎng)線路變成一個高可信的電子 交易終端����,將極大促進互聯(lián)網(wǎng)電子商務業(yè)的發(fā)展,促進以家庭為中心 的互聯(lián)網(wǎng)娛樂�����、消費�、信息服務、社區(qū)服務等相關領域的繁榮�����。
在上述業(yè)務交易中�,無論是C2C還是C2B方式,因沒有網(wǎng)絡運 營商的參與��,所有交易方式的認證方式只是在用戶端設備和電子商務 服務器中進行認證���,運營商網(wǎng)絡中用戶接入線路的唯一性(如ADSL 接入用戶)沒有被充分利用于安全認證過程��。
發(fā)明內(nèi)容
有鑒于此��,本發(fā)明的目的在于提出一種互聯(lián)網(wǎng)用戶身份認證的方 法和系統(tǒng)�����,解決在互聯(lián)網(wǎng)電子交易中網(wǎng)絡運營商如何向電子商務網(wǎng)站提供用戶唯 一 性身份識別的問題�,從而極大提高交易的安全性。
基于上述目的本發(fā)明提供的一種互聯(lián)網(wǎng)用戶身份認證的方法���,用戶 開通網(wǎng)站業(yè)務時�����,運營商網(wǎng)絡向網(wǎng)站服務器提供該用戶的線路信息����,并
包括如下步驟
用戶通過運營商網(wǎng)絡向網(wǎng)站服務器發(fā)送認證報文時��,運營商網(wǎng)絡截 獲用戶發(fā)出的認證報文���,在認證報文中加入用戶線路信息���,發(fā)送給網(wǎng)站 服務器;
網(wǎng)站服務器取出用戶線路信息�����,與預置在網(wǎng)站服務器內(nèi)的用戶線路 信息進行比對�����,如果一致則認證通過。
可選的�����,在運營商網(wǎng)絡中設置業(yè)務識別與標記網(wǎng)關�����、以及用戶線路 信息服務器���,該方法進一步包括
用戶登入網(wǎng)站頁面時,網(wǎng)站服務器根據(jù)用戶登入網(wǎng)站的用戶地址確 定運營商網(wǎng)絡���,向該運營商的用戶戟路信息服務器發(fā)出甩戶身份認證請 求�����;用戶線路信息服務器根據(jù)用戶地址查找到對應用戶的線路信息��,并 發(fā)送該對應用戶的線路信息到業(yè)務識別與標記網(wǎng)關�;
當所述用戶通過業(yè)務識別與標記網(wǎng)關向網(wǎng)站服務器發(fā)送認證報文 時�,業(yè)務識別與標記網(wǎng)關截獲用戶發(fā)出的認證報文,在認證報文中加入 所述用戶線路信息���,發(fā)送給網(wǎng)站服務器���。
可選的����,該方法所述截獲用戶發(fā)送的認證報文后進一步包括按照 要求格式在認證報文中插入經(jīng)過不可逆加密過程的用戶線路編碼+時間 戳的信息���,重新計算認證報文的校驗和Checksum后繼續(xù)轉發(fā)該認證報 文至目的地�;
網(wǎng)站服務器取出經(jīng)加密的用戶線路信息���,對預置在網(wǎng)站服務器內(nèi)的 用戶線路信息經(jīng)過同樣加密計算����,比對兩個結果�,如果一致則認證通 過。
可選的�����,該方法所述用戶的線路信息為用戶的原始線路信息經(jīng)過轉 譯后的結果�����。
可選的,該方法所述用戶的原始線路信息至少包括用戶終端的線路
標識o
6可選的��,該方法所述線路標識包括VLAN號��、或端口號�、或 NAS標識�。
可選的,該方法所述用戶線路信息還包括業(yè)務類型標識����、交易服 務商標識。
可選的����,該方法所述用戶終端通過業(yè)務識別與標記網(wǎng)關向網(wǎng)站服務 器發(fā)送的認證報文中包含有用戶帳戶信息,所述網(wǎng)站服務器在比對用戶 線路信息的同時還比對用戶帳戶信息����,若都一致則認證通過。
可選的��,該方法所述運營商網(wǎng)絡截獲認證報文后進一步包括存儲 當前認證頁面的關鍵片段��。
基于上述目的�,本發(fā)明還提供了一種實現(xiàn)互聯(lián)網(wǎng)用戶身份認證的系 統(tǒng)�����,在運營商網(wǎng)絡中設置業(yè)務識別與標記網(wǎng)關���、以及用戶線路信息服務 器,在業(yè)務提供商的網(wǎng)站服務器中保存運營商網(wǎng)絡中用戶的線路信息���, 并包括'『
所述網(wǎng)站服務器�����,用于根據(jù)用戶登入網(wǎng)站的用戶地址確定運營商網(wǎng) 絡���,向該運營商的用戶線路信息服務器發(fā)送用戶身份認證請求;在接收 到的認證報文后將其中的用戶線路信息與預置在網(wǎng)站服務器內(nèi)的用戶線 路信息進行比對��,如果一致則i人證通過�;
所述用戶線路信息服務器,才艮據(jù)用戶地址查找到對應用戶的線路信 息���,并發(fā)送該對應用戶的線路信息到業(yè)務識別與標記網(wǎng)關�����;
所述業(yè)務識別與標記網(wǎng)關����,在截獲到用戶終端發(fā)出認證報文后,在 認證報文中加入用戶線路信息����,發(fā)送給所述網(wǎng)站服務器。
可選的��,該系統(tǒng)所述業(yè)務識別與標記網(wǎng)關�,還用于在獲取所述認證 報文后按照要求格式在認證報文中插入經(jīng)過不可逆加密過程加密的用戶 線路編碼+時間戳的信息�,重新計算認證報文的Checksum后繼續(xù)轉發(fā) 該認證才艮文至目的地;
網(wǎng)站服務器�����,還用于在認證報文中取出經(jīng)加密的用戶線路信息����,對 預置在網(wǎng)站服務器內(nèi)的用戶線路信息經(jīng)過同樣加密計算,比對兩個結 果�����,如果一致則i人證通過。
可選的��,該系統(tǒng)所述業(yè)務識別與標記網(wǎng)關還用于在收到認證報文后�,存儲當前認證頁面的關鍵片段。
可選的��,該系統(tǒng)所述用戶終端通過業(yè)務識別與標記網(wǎng)關向網(wǎng)站月良務 器發(fā)送的認證報文中包含有用戶帳戶信息���,所述網(wǎng)站服務器在比對用戶 線路信息的同時還比對用戶帳戶信息�����,若都一致則認證通過�����。
從上面所迷可以看出�����,本發(fā)明提供的互聯(lián)網(wǎng)用戶身份認證的方法 和系統(tǒng)��,通過網(wǎng)絡運營商在其用戶向商務網(wǎng)站提交交易申請過程中嵌 入用戶線路信息���,而商務網(wǎng)站核對該線路信息(線路信息預置在網(wǎng)站 服務器中)后�����,可接受安全的用戶業(yè)務請求�。由于用戶的身份標志由 運營商網(wǎng)絡設備完成�,加密方法和信息格式只有合作運營商和電子商 務網(wǎng)站知道,極大降低了用戶交易中的安全風險���。由于用戶線路具有 不可偽造性�,通過綁定業(yè)務交易的用戶線路�,即使用戶帳號被竊取用 戶也不會遭受損失。
本發(fā)明具體具有以下優(yōu)點
1) 安全性
首先�����,私有接口協(xié)議的制訂解決了電子商務網(wǎng)站身份和運營商身 份間的互信問題���。其次,由于用戶帳號與用戶線路信息綁定�����,用戶密 碼不能在非用戶線路上使用,筒單地密碼竊取無效��。而且�����,用戶線路 信息的插入不是在用戶端完成����,而是在數(shù)據(jù)傳輸過程中,用戶端無法 獲知加密方法����,杜絕了偽造報文的可能性。最后���,對于偽造網(wǎng)站����,由 于線路信息傳輸加密����,即時截獲用戶提交報文,也無法還原出真實插 入信息���。
2) 用戶身份的準確性與隱私性
用戶身份信息實質上是與用戶線路信息綁定�����,在一個區(qū)域內(nèi)該身 份是唯一的�。同時,該用戶信息并未直接提供給電子商務提供方�,而 是經(jīng)過轉譯的結果,包含了用戶身份的隱私性�。
3) 不影響用戶正常使用
用戶的正常上網(wǎng)過程與普通交易過程一樣,用戶不會覺察運營商 網(wǎng)絡側的處理過程��。
4) 實現(xiàn)簡單����、投資少
8對于網(wǎng)絡運營商,可以用較小的設備投資部署專用業(yè)務識別與標 記網(wǎng)關�����,而電子商務服務商側無需增加硬件投資���,僅需修改部分業(yè)務 流程。
5)交易的可回溯性
交易關鍵片斷可以被記錄��,根據(jù)該片斷可回溯交易的關鍵細節(jié)并 依法取證,規(guī)避了各類交易中的糾紛�,明確了交易各方的責任界定。
圖l為本發(fā)明實施例涉及的系統(tǒng)結構示意圖���; 圖2為本發(fā)明實施例基于互聯(lián)網(wǎng)用戶線路信息的身份認證方法的 流程示意圖�。
具體實施例方式
為使本發(fā)明的目的����、技術方案和優(yōu)點更加清楚明白,以下結合具體 實施例����,并參照附圖,對本發(fā)明進一步詳細說明����。
本發(fā)明提供的互聯(lián)網(wǎng)用戶身份認證的方案主要包括用戶開通網(wǎng)站 業(yè)務時,運營商網(wǎng)絡向網(wǎng)站服務器提供該用戶的線路信息�;以及
用戶通過運營商網(wǎng)絡向網(wǎng)站服務器發(fā)送認證報文時,運營商網(wǎng)絡截 獲用戶發(fā)出的認證報文�����,在認證報文中加入用戶線路信息�,發(fā)送給網(wǎng)站 服務器��;網(wǎng)站服務器取出用戶線路信息��,與預置在網(wǎng)站服務器內(nèi)的用戶 線路信息進行比對���,如果一致則認證通過。
用戶網(wǎng)絡流量在從用戶終端到達公共互聯(lián)網(wǎng)前流經(jīng)需要流經(jīng)多種物 理鏈路���,包括接入線路�、匯聚網(wǎng)絡�����、運營商骨干網(wǎng)絡等����,本發(fā)明中的用 戶線路信息主要指接入線路信息和相關業(yè)務信息,但不排除實際使用中 增加其它線路標識的可能性��,其中固定網(wǎng)絡用戶的接入線路標識具有物 理唯一性�����。完整的用戶線路信息可包括線路標識(如VLAN號/端口 號/NAS號等)���、業(yè)務類型標識��、交易服務商標識等�,在傳輸中將進行不 可逆向求解的加密算法對該信息進行傳遞����,如MD5加密方法。這樣可 以保證為同一用戶的不同業(yè)務之間��、同一電子商務網(wǎng)絡的不同服務之間
9均能產(chǎn)生唯一的線路信息����。
參見圖l所示,運營商網(wǎng)絡101與電子商務服務網(wǎng)絡102通過互聯(lián)
網(wǎng)(Internet) 103相連�。用戶1、 2......的終端可通過運營商網(wǎng)絡101
訪問電子商務服務網(wǎng)絡102的網(wǎng)站服務器104進行電子交易����。本發(fā)明的 較佳實施例中,網(wǎng)絡運營商在其網(wǎng)絡101內(nèi)部署兩類設備���, 一類是用戶 線路信息服務器105����,用于收集其用戶的上線信息和接入線路信息;另 一類是業(yè)務識別與標記網(wǎng)關106�,用于在需要時向電子商務網(wǎng)站提供經(jīng) 過加密的用戶線路信息作為身份驗證的依據(jù)。
當用戶登入網(wǎng)站頁面時����,網(wǎng)站服務器104根據(jù)用戶登入網(wǎng)站的用戶 地址確定運營商網(wǎng)絡,向該運營商的用戶線路信息服務器105發(fā)出用戶 身份認證請求�����;用戶線路信息服務器105根據(jù)用戶地址查找到對應用戶 的線路信息�����,并發(fā)送該對應用戶的線路信息到業(yè)務識別與標記網(wǎng)關 106;
當所述用戶通過業(yè)務識別與標記網(wǎng)關106向網(wǎng)站服務器發(fā)送認證報 文時��,業(yè)務識別與標記網(wǎng)關106截獲用戶發(fā)出的認證報文�,在認證報文 中加入所述用戶線路信息,發(fā)送給網(wǎng)站服務器104�。
參見圖2所示,以網(wǎng)上銀行為例���,對本發(fā)明用戶身份認證方法進行 詳細i兌明
銀行A與運營商A協(xié)商確定合作協(xié)議并實時接口協(xié)議����。在業(yè)務合 作協(xié)定中可規(guī)定針對特定家庭網(wǎng)絡用戶,網(wǎng)絡運營商可向具體電子商 務網(wǎng)站提供基于線路的身份認證業(yè)務�。用戶開通電子交易業(yè)務時����,運營 商將,如用戶帳戶�����、線路信息碼等作為該用戶的唯一性標識提供給電子 商務網(wǎng)站���,此處的線路信息碼是網(wǎng)絡運營商將原始線路信息經(jīng)過轉譯處 理后的結果�,以確保電子商務商家不能獲取用戶真實的線路信息���。
其中���,用于電子商務網(wǎng)站核對用戶身份信息的所述用戶唯一性標識 格式的具體格式可由雙方協(xié)商制定,如用戶帳號��、用戶線路信息碼��、待 插入信息在HTTP報文中的位置����、加密算法等����。
并制定服務請求協(xié)議�,在用戶上線交易提交過程中,電子商務網(wǎng)站 可通過該協(xié)議向網(wǎng)絡運營商請求添加該用戶身份的唯一性標識�。并包括如下步驟步驟201,用戶需要上網(wǎng)使用銀行業(yè)務時��,通過終端登錄銀行A的 網(wǎng)站服務器瀏覽銀行網(wǎng)站的交易頁面��,此時銀行A的網(wǎng)站服務器根據(jù)源 IP地址獲知該用戶屬于運營商A用戶�����。其中����,運營商網(wǎng)絡中的某個用戶上線后,運營商網(wǎng)絡管理系統(tǒng)能記 錄用戶的上線時間與線路信息�����。其作用在于l)響應對用戶線路信息 的查詢操作, 一旦電子商務網(wǎng)絡查詢某用戶的線路信息�,可迅速通過用 戶線路信息服務器提供該用戶的相關信息;2)幫助還原歷史記錄��,記 錄該用戶在什么時間用某條線路上網(wǎng)�����,為可能發(fā)生的交易糾紛等留下證 據(jù)��。步驟202���,銀行A的網(wǎng)站服務器根據(jù)制定的服務請求協(xié)議向運營商 A的用戶線路信息服務器發(fā)送用戶身份的認證請求,該請求中包括用戶 的IP地址�����。步驟203����,用戶線路信息服務器通過IP地址查找到對應用戶的線路 信息,并發(fā)送該對應用戶的線路信息到業(yè)務識別與標記網(wǎng)關�。步驟204,業(yè)務識別與標記網(wǎng)關將等候用戶i人證頁面的出現(xiàn)�����。步驟205,當用戶將自己的帳戶信息等填入網(wǎng)站提供的用戶認證頁 面并提交時���,業(yè)務識別與標記網(wǎng)關在該頁面的HTTP流量中截獲認證報 文信息�����,將用戶的線路信息與用戶帳戶等一起作為該用戶的唯一性標志 嵌入在認證"^艮文中向網(wǎng)站服務器發(fā)送���。步驟206,業(yè)務識別與標記網(wǎng)關截獲到所述HTTP認證報文后��,通 過識別出帶有銀行A特定信息格式的流量�,對其加入經(jīng)過加密的用戶線 路信息,發(fā)送給網(wǎng)站服務器����。預先可制定電子商務網(wǎng)站的認證流量標志,電子商務網(wǎng)站服務器應 向網(wǎng)絡運營商提供其用戶認證頁面的流量特征供運營商識別�����,如網(wǎng)站的 特殊信息��、交易編碼等。所述加密過程具體包括業(yè)務識別與標記網(wǎng)關利用內(nèi)部硬件按照要 求格式在HTTP報文中插入"用戶線路編碼+時間戳"信息�����,該信息為 經(jīng)過不可逆加密過程�,如MD5算法,存儲所述頁面的關鍵片段���,網(wǎng)關ii重新計算IP報文的校驗和(Checksum )后繼續(xù)轉發(fā)該報文至目的地���。 其中,所述記錄下的關鍵業(yè)務片斷包括該筆交易發(fā)生時的用戶身份���、交易業(yè)務類型、時間����、地點等,可用于避免因各種原因(如用戶端突然死機)造成交易失敗導致的各類交易糾紛��。步驟207~208�,所述認證頁面到達銀行A網(wǎng)站服務器后,經(jīng)過核對若交易成功����,則向用戶終端返回成功的確認消息�;否則���,通知用戶拒絕交易���。所述核對過程具體包括網(wǎng)站服務器取出經(jīng)加密的用戶線路信息, 同時對預置在網(wǎng)站服務器內(nèi)的用戶信息經(jīng)過雙方預先約定好的同樣加密 計算��,比對兩個結果��,如果兩者一致則說明該上線用戶身份真實可靠����, 同意完成交易,則向用戶終端返回成功的確認消息�;否則,通知用戶拒 絕交易��。除了上述例子的場景以外�,本發(fā)明也可以應用于其他場景,比如社 交網(wǎng)絡中的用戶身份識別等�。以上所述的具體實施例僅為本發(fā)明的具體實施例而已,并不用于限 制本發(fā)明���,凡在本發(fā)明的精神和原則之內(nèi)���,所做的任何修改��、等同替 換���、改進等,均應包含在本發(fā)明的保護范圍之內(nèi)����。
權利要求
1. 一種互聯(lián)網(wǎng)用戶身份認證的方法,其特征在于�����,用戶開通網(wǎng)站業(yè)務時���,運營商網(wǎng)絡向網(wǎng)站服務器提供該用戶的線路信息,并包括如下步驟用戶通過運營商網(wǎng)絡向網(wǎng)站服務器發(fā)送認證報文時��,運營商網(wǎng)絡截獲用戶發(fā)出的認證報文��,在認證報文中加入用戶線路信息�����,發(fā)送給網(wǎng)站服務器;網(wǎng)站服務器取出用戶線路信息����,與預置在網(wǎng)站服務器內(nèi)的用戶線路信息進行比對,如果一致則認證通過���。
2. 根據(jù)權利要求1所述的方法�����,其特征在于����,在運營商網(wǎng)絡中設置 業(yè)務識別與標記網(wǎng)關����、以及用戶線路信息服務器,該方法進一步包括用戶登入網(wǎng)站頁面時�����,網(wǎng)站服務器根據(jù)用戶登入網(wǎng)站的用戶地址確 定運營商網(wǎng)絡�����,向該運營商的用戶線路信息服務器發(fā)出用戶身份認證請 求;用戶線路信息服務器根據(jù)用戶地址查找到對應用戶的線路信息���,并 發(fā)送該對應用戶的線路信息到業(yè)務識別與標記網(wǎng)關���;當所述用戶向網(wǎng)站服務器發(fā)送所述認證報文時,業(yè)務識別與標記網(wǎng) 關截獲用戶發(fā)出的認證報文����,在認證報文中加入所述用戶線路信息,發(fā) 送給網(wǎng)站服務器�����。
3. 根據(jù)權利要求l所述的方法�����,其特征在于���,所述截獲用戶發(fā)送的 認證報文后進一步包括按照要求格式在認證報文中插入經(jīng)過不可逆加 密過程的用戶線路編碼十時間戳的信息,重新計算認證報文的校驗和 Checksum后繼續(xù)轉發(fā)該iU正纟艮文至目的地�;網(wǎng)站服務器取出經(jīng)加密的用戶線路信息�����,對預置在網(wǎng)站服務器內(nèi)的 用戶線路信息經(jīng)過同樣加密計算�����,比對兩個結果���,如果一致則認證通 過。
4. 根據(jù)權利要求l所述的方法����,其特征在于,所述用戶的線路信息 為用戶的原始線路信息經(jīng)過轉譯后的結果���。
5. 根據(jù)權利要求4所述的方法���,其特征在于,所述用戶的原始線路 信息至少包括用戶終端的線路標識�����。
6. 根據(jù)權利要求5所述的方法,其特征在于��,所述線路標識包 括VLAN號��、或端口號���、或NAS標識��。
7. 根據(jù)權利要求5所述的方法�,其特征在于���,所述用戶線路信息 還包括業(yè)務類型標識��、交易服務商標識����。
8. 根據(jù)權利要求1-7任意一項所述的方法���,其特征在于��,所述用 戶終端通過業(yè)務識別與標記網(wǎng)關向網(wǎng)站服務器發(fā)送的認證報文中包含有 用戶帳戶信息����,所述網(wǎng)站服務器在比對用戶線路信息的同時還比對用戶 帳戶信息,若都一致則認證通過�。
9. 根據(jù)權利要求l所述的方法���,其特征在于�����,所述運營商網(wǎng)絡截獲 認證報文后進一步包括存儲當前認證頁面的關鍵片段����。
10. —種實現(xiàn)互聯(lián)網(wǎng)用戶身份認證的系統(tǒng)����,其特征在于,在運營商 網(wǎng)絡中設置業(yè)務識別與標記網(wǎng)關��、以及用戶線路信息服務器�,在業(yè)務提 供商的網(wǎng)站服務器中保存運營商網(wǎng)絡中用戶的線路信息,并包括所述網(wǎng)站服務器�,用于根據(jù)用戶登入網(wǎng)站的用戶地址確定運營商網(wǎng) 絡,向該運營商的用戶線路信息服務器發(fā)送用戶身份認證請求���;在接收 到的認證報文后將其中的用戶線路信息與預置在網(wǎng)站服務器內(nèi)的用戶線 路信息進行比對��,如果一致則認證通過����;所述用戶線路信息服務器,根據(jù)用戶地址查找到對應用戶的線路信 息�,并發(fā)送該對應用戶的線路信息到業(yè)務識別與標記網(wǎng)關;所述業(yè)務識別與標記網(wǎng)關����,在截獲到用戶終端發(fā)出i人證^J:后,在 認證報文中加入用戶線路信息���,發(fā)送給所述網(wǎng)站服務器����。
11. 根據(jù)權利要求10所述的系統(tǒng)���,其特征在于��,所述業(yè)務識別與標 記網(wǎng)關�����,還用于在獲取所述認證報文后按照要求格式在認證報文中插入 經(jīng)過不可逆加密過程加密的用戶線路編碼+時間戳的信息��,重新計算認 證報文的Checksum后繼續(xù)轉發(fā)該認證報文至目的地�;網(wǎng)站服務器,還用于在認證報文中取出經(jīng)加密的用戶線路信息��,對 預置在網(wǎng)站服務器內(nèi)的用戶線路信息經(jīng)過同樣加密計算�,比對兩個結果����,如果一致則認證通過。
12. 根據(jù)權利要求11所述的系統(tǒng)�����,其特征在于��,所述業(yè)務識別與標 記網(wǎng)關還用于在收到認證報文后�,存儲當前認證頁面的關鍵片段。
13. 根據(jù)權利要求10所述的系統(tǒng)�����,其特征在于�����,所述用戶終端通過 業(yè)務識別與標記網(wǎng)關向網(wǎng)站服務器發(fā)送的認證報文中包含有用戶帳戶信 息,所述網(wǎng)站服務器在比對用戶線路信息的同時還比對用戶帳戶信息�����, 若都一致則認證通過���。
全文摘要
本發(fā)明公開一種互聯(lián)網(wǎng)用戶身份認證的方法和系統(tǒng)���,用戶開通網(wǎng)站業(yè)務時,運營商網(wǎng)絡向網(wǎng)站服務器提供該用戶的線路信息���,并包括如下步驟用戶通過運營商網(wǎng)絡向網(wǎng)站服務器發(fā)送認證報文時����,運營商網(wǎng)絡截獲用戶發(fā)出的認證報文�,在認證報文中加入用戶線路信息,發(fā)送給網(wǎng)站服務器�;網(wǎng)站服務器取出用戶線路信息,與預置在網(wǎng)站服務器內(nèi)的用戶線路信息進行比對���,如果一致則認證通過��。本發(fā)明由于用戶的身份標志由運營商網(wǎng)絡設備完成���,加密方法和信息格式只有合作運營商和電子商務網(wǎng)站知道�,極大降低了用戶交易中的安全風險�����。由于用戶線路具有不可偽造性����,通過綁定業(yè)務交易的用戶線路���,即使用戶帳號被竊取用戶也不會遭受損失�����。
文檔編號H04L9/32GK101521576SQ20091013119
公開日2009年9月2日 申請日期2009年4月7日 優(yōu)先權日2009年4月7日
發(fā)明者宏 唐, 亮 歐, 潔 鄒 申請人:中國電信股份有限公司