專利名稱:用戶代理裝置、宿主網(wǎng)站服務(wù)器和用戶認(rèn)證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域�����,具體涉及一種用戶代理裝置��、宿主網(wǎng)站服務(wù)器和用戶認(rèn)證方法��。
背景技術(shù):
cookie是互聯(lián)網(wǎng)網(wǎng)站為了辨別用戶身份而存儲在用戶使用的本地客戶端上的數(shù)據(jù)��。當(dāng)用戶需要某網(wǎng)站提供的服務(wù)時��,用戶登錄該網(wǎng)站��,網(wǎng)站會在本地客戶端上存儲一個小文本文件���,用于記錄用戶ID(標(biāo)識)、密碼��、網(wǎng)頁地址和停留時間等cookie信息�����,接下來用戶在該網(wǎng)站進行類似業(yè)務(wù)預(yù)定、下單�����、購買或其它消費等各種服務(wù)時��,網(wǎng)站通過cookie確認(rèn)用戶身份���,完成提供服務(wù)的流程����。cookie識別方案是RFC (Request For Co_ents,—系列以編號排定的文件)協(xié)議中的標(biāo)準(zhǔn)流程��。cookie只能在宿主網(wǎng)站使用��,第三方網(wǎng)站不能使用其它網(wǎng)站生成的cookie�����。如果用戶通過第三方網(wǎng)站(如網(wǎng)站A)需要使用宿主網(wǎng)站(如網(wǎng)站B)提供的服務(wù)�����,則必須要求用戶通過網(wǎng)站A中的鏈接到達(dá)網(wǎng)站B��,進行二次登錄(第一次登錄網(wǎng)站A,第二次登錄網(wǎng)站B)?,F(xiàn)有技術(shù)還提供了一種oauth協(xié)議,該協(xié)議為用戶資源的授權(quán)提供了一個安全����、開放而又簡易的標(biāo)準(zhǔn)。根據(jù)oauth協(xié)議的規(guī)定�,第三方網(wǎng)站(如網(wǎng)站A)為了使用宿主網(wǎng)站(如網(wǎng)站B)的一些需要用戶身份的接口或服務(wù),需要引導(dǎo)用戶到達(dá)網(wǎng)站B�����,在網(wǎng)站B完成登錄和授權(quán)等相應(yīng)流程��,網(wǎng)站B會頒發(fā)一個在一定時間內(nèi)(稱為有效期)唯一標(biāo)識該用戶的標(biāo)記(Token)給網(wǎng)站A����,網(wǎng)站A可以使用這個Token在有效期內(nèi)多次獲取用戶的信息,繼而提供相應(yīng)的服務(wù)���。oauth協(xié)議為了取得宿主網(wǎng)站的用戶的授權(quán),從而獲取該用戶的各種信息的服務(wù)���,但其核心目的不是為了標(biāo)識用戶身份��。為了使得第三方網(wǎng)站能在較長時間內(nèi)獲取用戶的信息�����,宿主網(wǎng)站頒發(fā)的Token的有效期一般都比較長����,這樣第三方網(wǎng)站可能會利用該Token惡意長期使用宿主網(wǎng)站提供的服務(wù),尤其是針對某些宿主網(wǎng)站提供的扣費服務(wù)��,假如被惡意使用���,會給用戶造成很大的損失��。另外����,oauth協(xié)議也需要用戶登錄宿主網(wǎng)站��,而且需要得到宿主網(wǎng)站的授權(quán)����,操作起來十分復(fù)雜。
發(fā)明內(nèi)容
鑒于上述問題��,提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上述問題的用戶代理裝置、宿主網(wǎng)站服務(wù)器和用戶認(rèn)證方法���。根據(jù)本發(fā)明的一個方面��,提供了一種用戶代理裝置�����,包括登錄器�,適于當(dāng)用戶登錄時獲取包括第一用戶標(biāo)識的用戶登錄信息�;第一發(fā)送器,適于當(dāng)用戶訪問第三方應(yīng)用服務(wù)器時�,將所述第一用戶標(biāo)識傳送給所述第三方應(yīng)用服務(wù)器;第一接收器�,適于接收所述第三方應(yīng)用服務(wù)器發(fā)出的包括第一用戶標(biāo)識的服務(wù)接口地址請求消息;第二發(fā)送器���,適于根據(jù)所述服務(wù)接口地址請求消息�,將所述第一用戶標(biāo)識發(fā)送給宿主網(wǎng)站服務(wù)器�;
第二接收器,適于獲取所述宿主網(wǎng)站服務(wù)器根據(jù)所述第一用戶標(biāo)識生成的用戶密鑰�;附加器,適于將所述用戶密鑰附加在服務(wù)接口地址中�����;所述第一發(fā)送器還適于將所述服務(wù)接口地址傳送給第三方應(yīng)用服務(wù)器����。 根據(jù)本發(fā)明的另一方面,提供了一種宿主網(wǎng)站服務(wù)器�,包括第三接收器,適于接收用戶代理裝置發(fā)送的第一用戶標(biāo)識��,所述第一用戶標(biāo)識是所述用戶代理裝置在用戶登錄并訪問第三方應(yīng)用服務(wù)器時���,將所述用戶的第一用戶標(biāo)識傳送給所述第三方應(yīng)用服務(wù)器之后���,接收到所述第三方應(yīng)用服務(wù)器發(fā)出的包括第一用戶標(biāo)識的服務(wù)接口地址請求消息而發(fā)送的;生成器��,適于根據(jù)所述第一用戶標(biāo)識生成用戶密鑰�����;第三發(fā)送器�����,適于將所述用戶密鑰發(fā)送給所述用戶代理裝置,以供所述用戶代理裝置將所述用戶密鑰附加在服務(wù)接口地址中����,將所述服務(wù)接口地址傳送給第三方應(yīng)用服務(wù)器;第四接收器���,適于接收所述第三方應(yīng)用服務(wù)器發(fā)出的包括第二用戶標(biāo)識和所述服務(wù)接口地址的服務(wù)提供請求消息�����;查詢器��,適于解析所述服務(wù)接口地址�����,獲取所述用戶密鑰�����,然后根據(jù)所述用戶密鑰獲取所述第一用戶標(biāo)識��;第一認(rèn)證器����,適于根據(jù)所述第一用戶標(biāo)識與第二用戶標(biāo)識是否一致的比較結(jié)果確定是否要向第三方應(yīng)用服務(wù)器提供服務(wù)。根據(jù)本發(fā)明的另一方面��,提供了一種用戶認(rèn)證方法���,包括當(dāng)用戶登錄用戶代理并通過所述用戶代理訪問第三方應(yīng)用服務(wù)器時,將所述用戶的第一用戶標(biāo)識傳送給所述第三方應(yīng)用服務(wù)器��;接收所述第三方應(yīng)用服務(wù)器發(fā)出的包括第一用戶標(biāo)識的服務(wù)接口地址請求消息��,將所述第一用戶標(biāo)識發(fā)送給宿主網(wǎng)站服務(wù)器���;獲取所述宿主網(wǎng)站服務(wù)器根據(jù)所述第一用戶標(biāo)識生成的用戶密鑰�����,將所述用戶密鑰附加在服務(wù)接口地址中�,將所述服務(wù)接口地址傳送給第三方應(yīng)用服務(wù)器���,以供所述第三方應(yīng)用服務(wù)器向所述宿主網(wǎng)站服務(wù)器發(fā)出包括第二用戶標(biāo)識和所述服務(wù)接口地址的服務(wù)提供請求消息����,所述宿主網(wǎng)站服務(wù)器解析所述服務(wù)接口地址,獲取所述用戶密鑰�,然后根據(jù)所述用戶密鑰獲取所述第一用戶標(biāo)識,根據(jù)所述第一用戶標(biāo)識與第二用戶標(biāo)識是否一致的比較結(jié)果確定是否要向第三方應(yīng)用服務(wù)器提供服務(wù)����。通過本發(fā)明提供的技術(shù)方案,用戶只需一次登錄(即登錄用戶代理)即可通過訪問第三方應(yīng)用服務(wù)器使用宿主網(wǎng)站服務(wù)器提供的服務(wù)����。而且,本發(fā)明中用戶代理從宿主網(wǎng)站服務(wù)器處獲取用戶密鑰后��,將用戶密鑰附加在服務(wù)接口地址中��,這樣對于第三方應(yīng)用服務(wù)器來說��,用戶密鑰是透明的�,第三方應(yīng)用服務(wù)器無法獲知用戶密鑰,因此也無法獲知用戶密鑰及與其匹配的用戶標(biāo)識的對應(yīng)關(guān)系�����。當(dāng)?shù)谌綉?yīng)用服務(wù)器使用與用戶密鑰不匹配的用戶標(biāo)識發(fā)起服務(wù)提供請求消息時��,宿主網(wǎng)站服務(wù)器通過比較處理不會向第三方應(yīng)用服務(wù)器提供服務(wù)����,從而避免了第三方應(yīng)用服務(wù)器利用用戶密鑰長期惡意地使用宿主網(wǎng)站服務(wù)器提供的服務(wù)�,給其它用戶造成損失���。上述說明僅是本發(fā)明技術(shù)方案的概述�,為了能夠更清楚了解本發(fā)明的技術(shù)手段����,而可依照說明書的內(nèi)容予以實施��,并且為了讓本發(fā)明的上述和其它目的�、特征和優(yōu)點能夠更明顯易懂,以下特舉本發(fā)明的具體實施方式
�。
通過閱讀下文優(yōu)選實施方式的詳細(xì)描述,各種其他的優(yōu)點和益處對于本領(lǐng)域普通技術(shù)人員將變得清楚明了���。附圖僅用于示出優(yōu)選實施方式的目的��,而并不認(rèn)為是對本發(fā)明的限制��。而且在整個附圖中����,用相同的參考符號表示相同的部件。在附圖中圖I示出了根據(jù)本發(fā)明一個實施例的用戶認(rèn)證方法的流程圖���;圖2示出了根據(jù)本發(fā)明一個實施例的用戶代理裝置的結(jié)構(gòu)框圖���;圖3示出了根據(jù)本發(fā)明一個實施例的宿主網(wǎng)站服務(wù)器的結(jié)構(gòu)框圖;圖4示出了根據(jù)本發(fā)明一個實施例的用戶認(rèn)證系統(tǒng)的結(jié)構(gòu)框圖��。
具體實施例方式下面將參照附圖更詳細(xì)地描述本公開的示例性實施例����。雖然附圖中顯示了本公開的示例性實施例,然而應(yīng)當(dāng)理解���,可以以各種形式實現(xiàn)本公開而不應(yīng)被這里闡述的實施例所限制��。相反���,提供這些實施例是為了能夠更透徹地理解本公開,并且能夠?qū)⒈竟_的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員����。用戶代理(user agent)是用戶通過本地瀏覽器或本地客戶端的工具(如360桌面)等軟件實現(xiàn)的基于Http (Hypertext Transport Protocol,超文本傳輸協(xié)議)或Tcp(Transmission Control Protocol,傳輸控制協(xié)議)的互聯(lián)互通的依托宿主環(huán)境。隨著互聯(lián)網(wǎng)的飛速發(fā)展�����,大量用戶代理均可以提供互聯(lián)的業(yè)務(wù)���,為了讓這些軟件可以正確識別用戶的身份����、使用自身服務(wù)器端(或者某些需要用戶身份的服務(wù)端)提供的各種需要較強的安全性的服務(wù),例如小額多次頻繁扣費等服務(wù)��,同時兼顧用戶體驗����,遂提出了本發(fā)明的以下技術(shù)方案��。在本文中��,宿主網(wǎng)站服務(wù)器是指與用戶代理通信的�����、提供各種安全性服務(wù)的自身服務(wù)器端設(shè)備���,例如背景技術(shù)提到的網(wǎng)站B的服務(wù)器。第三方應(yīng)用服務(wù)器是指用戶通過用戶代理訪問的��、提供第三方應(yīng)用的服務(wù)器,例如背景技術(shù)提到的網(wǎng)站A的服務(wù)器�����。圖I示出了根據(jù)本發(fā)明一個實施例的用戶認(rèn)證方法100的流程圖���。如圖I所示��,方法100始于步驟S101�����,當(dāng)用戶登錄用戶代理時,用戶代理獲取包括第一用戶標(biāo)識的用戶登錄信息���。其中第一用戶標(biāo)識是在用戶代理上登錄的用戶的標(biāo)識。隨后,方法100進入步驟S102�,其中當(dāng)用戶通過用戶代理訪問第三方應(yīng)用服務(wù)器時,用戶代理將第一用戶標(biāo)識傳送給第三方應(yīng)用服務(wù)器�。在用戶登錄用戶代理后,用戶可以通過用戶代理訪問其鏈接的各種第三方應(yīng)用��,此時用戶代理會將第一用戶標(biāo)識發(fā)送給第三方應(yīng)用服務(wù)器��,第三方應(yīng)用服務(wù)器獲取到該第一用戶標(biāo)識后,在第三方應(yīng)用的平臺上顯示“歡迎您�,張三”�,“張三”的用戶標(biāo)識即為第一用戶標(biāo)識。隨后��,方法100進入步驟S103,其中用戶代理接收第三方應(yīng)用服務(wù)器發(fā)出的包括第一用戶標(biāo)識的服務(wù)接口地址請求消息����。用戶在對第三方應(yīng)用的訪問過程中����,進行了類似業(yè)務(wù)預(yù)定、下單、購買或其它消費等服務(wù)請求時�,第三方應(yīng)用服務(wù)器向用戶代理發(fā)送服務(wù)接口地址請求消息����,用于請求獲取提供扣費服務(wù)的接口地址�����。該服務(wù)接口地址請求消息中包括第一用戶標(biāo)識����。
方法100隨后進入步驟S104,其中用戶代理將第一用戶標(biāo)識發(fā)送給宿主網(wǎng)站服務(wù)器��。方法100隨后進入步驟S105�,其中用戶代理獲取宿主網(wǎng)站服務(wù)器根據(jù)第一用戶標(biāo)識生成的用戶密鑰,將用戶密鑰附加在服務(wù)接口地址中���,將服務(wù)接口地址傳送給第三方應(yīng)用服務(wù)器�。宿主網(wǎng)站服務(wù)器在接收到第一用戶標(biāo)識后,根據(jù)第一用戶標(biāo)識生成用戶密鑰(如Token)�����,并記錄下第一用戶標(biāo)識與其用戶密鑰的對應(yīng)關(guān)系�。作為一種實施方式�,宿主網(wǎng)站服務(wù)器獲取提供扣費等服務(wù)的服務(wù)接口地址��,將該服務(wù)接口地址和用戶密鑰一并返回給用戶代理�,用戶代理將用戶密鑰附加在服務(wù)接口地址中,接著將服務(wù)接口地址傳送給第三方應(yīng)用服務(wù)器。作為另一種實施方式,用戶代理自己獲取提供扣費等服務(wù)的服務(wù)接口地址�����,在接收到宿主網(wǎng)站服務(wù)器返回的用戶密鑰后���,將用戶密鑰附加在服務(wù)接口地址中���,接著將服務(wù)接口地址傳送給第三方應(yīng)用服務(wù)器�。本方法中�,用戶密鑰是字符串的形式,服務(wù)接口地址本身也是字符串的形式����,將用戶密鑰附加在服務(wù)接口地址中后服務(wù)接口地址仍然是字符串的形式�����,對于第三方應(yīng)用服務(wù)器來說,它并不知道接收到的服務(wù)接口地址中附加了用戶密鑰�����,也即用戶密鑰對第三方應(yīng)用服務(wù)器是透明的��。隨后�����,方法100進入步驟S106,其中第三方應(yīng)用服務(wù)器向宿主網(wǎng)站服務(wù)器發(fā)出包括第二用戶標(biāo)識和服務(wù)接口地址的服務(wù)提供請求消息。在第三方應(yīng)用服務(wù)器接收到服務(wù)接口地址之后����,第三方應(yīng)用服務(wù)器知道可以向該服務(wù)接口地址發(fā)起扣費等服務(wù)提供請求消息,該服務(wù)提供請求消息中需要攜帶用戶標(biāo)識����,指明向哪個用戶的賬戶發(fā)起扣費請求�。在正常情況下����,該服務(wù)器提供請求消息中攜帶的用戶標(biāo)識應(yīng)該與之前發(fā)出的服務(wù)接口地址請求消息中攜帶的用戶標(biāo)識一致�����;但在非正常情況下�����,兩者攜帶的用戶標(biāo)識會不一致。舉例來說���,用戶“張三”登錄用戶代理并通過用戶代理訪問第三方應(yīng)用服務(wù)器�����,第三方應(yīng)用服務(wù)器根據(jù)“張三”的用戶標(biāo)識請求得到了服務(wù)接口地址(包含宿主服務(wù)器為“張三”分配的Token)���,接著第三方應(yīng)用服務(wù)器仍應(yīng)該使用“張三”的用戶標(biāo)識發(fā)起對“張三”賬戶的扣費請求消息,但是在非正常情況下���,第三方應(yīng)用服務(wù)器有可能惡意使用宿主網(wǎng)站服務(wù)器為“張三”分配的Token����,使用“李四”的用戶標(biāo)識發(fā)起對“李四”賬戶的扣費請求消息��,從而造成“李四”賬戶的損失�����。隨后,方法100進入步驟S107�,其中宿主網(wǎng)站服務(wù)器解析服務(wù)接口地址��,獲取用戶密鑰�,根據(jù)用戶密鑰獲取第一用戶標(biāo)識。宿主網(wǎng)站服務(wù)器解析服務(wù)接口地址獲取用戶密鑰�,根據(jù)之前記錄的第一用戶標(biāo)識與用戶密鑰的對應(yīng)關(guān)系�����,得到第一用戶標(biāo)識。隨后����,方法100進入步驟S108����,其中宿主網(wǎng)站服務(wù)器根據(jù)第一用戶標(biāo)識與第二用戶標(biāo)識是否一致的比較結(jié)果確定是否要向第三方應(yīng)用提供服務(wù)�。具體地���,宿主網(wǎng)站服務(wù)器比較第一用戶標(biāo)識與第二用戶標(biāo)識是否一致����,若一致���,則確定向第三方應(yīng)用服務(wù)器提供服務(wù)�。在上述例子中�,宿主網(wǎng)站服務(wù)器根據(jù)用戶密鑰得到的第一用戶標(biāo)識為“張三”的用戶標(biāo)識�,如果宿主網(wǎng)站服務(wù)器從接收到的服務(wù)提供請求消息中提取出的第二用戶標(biāo)識也是“張三”的用戶標(biāo)識��,通過對比發(fā)現(xiàn)兩者一致���,那么則確定向第三方應(yīng)用服務(wù)器提供扣費等服務(wù)����;如果宿主網(wǎng)站服務(wù)器從接收到的服務(wù)提供請求消息中提取出的第二用戶標(biāo)識是“李四”的用戶標(biāo)識����,那么確定暫時不向第三方應(yīng)用服務(wù)器提供服務(wù)�����。通過本實施例提供的方法�����,用戶只需一次登錄(即登錄用戶代理)即可通過訪問第三方應(yīng)用服務(wù)器使用宿主網(wǎng)站服務(wù)器提供的服務(wù)。而且,本方法中用戶代理從宿主網(wǎng)站服務(wù)器處獲取用戶密鑰后�����,將用戶密鑰附加在服務(wù)接口地址中�,這樣對于第三方應(yīng)用服務(wù)器來說,用戶密鑰是透明的�����,第三方應(yīng)用服務(wù)器無法獲知用戶密鑰�,因此也無法獲知用戶密鑰及與其匹配的用戶標(biāo)識的對應(yīng)關(guān)系����。當(dāng)?shù)谌綉?yīng)用服務(wù)器使用與用戶密鑰不匹配的用戶標(biāo)識發(fā)起服務(wù)提供請求消息時���,宿主網(wǎng)站服務(wù)器通過比較處理不會向第三方應(yīng)用服務(wù)器提供服務(wù)���,從而避免了第三方應(yīng)用服務(wù)器利用用戶密鑰長期惡意地使用宿主網(wǎng)站服務(wù)器提供的服務(wù),給其它用戶造成損失�。進一步的,宿主網(wǎng)站服務(wù)器提供的用戶密鑰可以是一次性的,第三方應(yīng)用服務(wù)器只可以發(fā)起一次針對該用戶密鑰的服務(wù)提供請求消息�?�?蛇x地,在上述實施例的基礎(chǔ)上,在步驟S102中用戶代理將第一用戶標(biāo)識發(fā)送給第三方應(yīng)用服務(wù)器的同時��,還將第一請求IP發(fā)送給第三方應(yīng)用服務(wù)器��。該第一請求IP是用戶代理所對應(yīng)客戶端的IP地址,用戶代理所對應(yīng)的客戶端是指用戶登錄用戶代理時所使用的客戶端���。在步驟S104中用戶代理將第一用戶標(biāo)識發(fā)送給宿主網(wǎng)站服務(wù)器的同時���,還將第一請求IP發(fā)送給宿主網(wǎng)站服務(wù)器���。在步驟S105中宿主網(wǎng)站服務(wù)器根據(jù)第一用戶標(biāo)識和第一請求IP生成用戶密鑰��,并記錄下第一用戶標(biāo)識和第一請求IP與其用戶密鑰的對應(yīng)關(guān)系,用戶代理獲取該用戶密鑰����。在步驟S106中����,第三方應(yīng)用服務(wù)器向宿主網(wǎng)站服務(wù)器發(fā)出包括第二用戶標(biāo)識、第二請求IP和服務(wù)接口地址的服務(wù)提供請求消息����。在步驟S107中�����,宿主網(wǎng)站服務(wù)器解析服務(wù)接口地址,獲取用戶密鑰�����,根據(jù)用戶密鑰獲取第一用戶標(biāo)識和第一請求IP�。在步驟S108中�,宿主網(wǎng)站服務(wù)器比較第一用戶標(biāo)識和第一請求IP與第二用戶標(biāo)識和第二請求IP是否分別一致�����,若一致,則確定要向第三方應(yīng)用服務(wù)器提供服務(wù);否則����,確定暫不3第三方應(yīng)用服務(wù)器提供服務(wù)����。該方案中通過對用戶標(biāo)識和請求IP同時進行認(rèn)證,進一步保證了安全性�。為了本方法的兼容性�,在宿主網(wǎng)站服務(wù)器確定暫不向第三方應(yīng)用服務(wù)器提供服務(wù)之后��,本方法還包括宿主網(wǎng)站服務(wù)器請求獲取第一用戶標(biāo)識對應(yīng)的用戶登錄信息��,也即宿主網(wǎng)站服務(wù)器要求用戶重新登錄宿主網(wǎng)站,接著宿主網(wǎng)站服務(wù)器根據(jù)用戶登錄信息生成認(rèn)證信息;宿主網(wǎng)站服務(wù)器根據(jù)認(rèn)證信息完成用戶認(rèn)證后��,向第三方應(yīng)用服務(wù)器提供服務(wù)�。從上述實施例提供的方法來看,如果第三方應(yīng)用服務(wù)器按照正常的流程����,模擬用戶發(fā)起扣費請求����,盡管用戶密鑰可以是一次性的�,但第三方應(yīng)用服務(wù)器可以多次獲取用戶密鑰來對確實已經(jīng)登錄的用戶的賬戶進行扣費操作���,為了避免出現(xiàn)這種問題���,提供如下解決方案對于隱私類接口����,在上述步驟S106中����,如果宿主網(wǎng)站服務(wù)器在預(yù)設(shè)時間內(nèi)接收到第三方應(yīng)用服務(wù)器發(fā)出的超過預(yù)設(shè)次數(shù)的服務(wù)提供請求消息����,則要求用戶輸入驗證碼信息并驗證。這樣可以限制第三方應(yīng)用服務(wù)器的調(diào)用次數(shù),保證用戶賬戶的安全性���。對于扣費類接口�����,在上述步驟S106中�,如果宿主網(wǎng)站服務(wù)器接收到第三方應(yīng)用服務(wù)器發(fā)出超過預(yù)設(shè)金額的服務(wù)提供請求消息,則要求用戶輸入驗證碼信息并驗證�。這樣可以限制第三方應(yīng)用服務(wù)器調(diào)用金額,保證用戶賬戶的安全性����。圖2示出了根據(jù)本發(fā)明一個實施例的用戶代理裝置200的結(jié)構(gòu)框圖�����。該用戶代理裝置200就是上述方法實施例中所描述的用戶代理�����。如圖2所示����,該用戶代理裝置200包括登錄器210���、第一發(fā)送器220、第一接收器230�����、第二發(fā)送器240����、第二接收器250和附加器 260�。登錄器210適于當(dāng)用戶登錄時獲取包括第一用戶標(biāo)識的用戶登錄信息�����。當(dāng)用戶登錄用戶代理裝置時,登錄器210獲取包括第一用戶標(biāo)識的用戶登錄信息�����。其中第一用戶標(biāo)識是在用戶代理裝置上登錄的用戶的標(biāo)識。第一發(fā)送器220適于當(dāng)用戶訪問第三方應(yīng)用服務(wù)器時�����,將第一用戶標(biāo)識傳送給第三方應(yīng)用服務(wù)器��。在用戶登錄用戶代理裝置后���,用戶可以通過用戶代理裝置訪問其鏈接的各種第三方應(yīng)用�,此時第一發(fā)送器220會將第一用戶標(biāo)識發(fā)送給第三方應(yīng)用服務(wù)器�����。·第一接收器230適于接收第三方應(yīng)用服務(wù)器發(fā)出的包括第一用戶標(biāo)識的服務(wù)接口地址請求消息。用戶在對第三方應(yīng)用的訪問過程中����,進行了類似業(yè)務(wù)預(yù)定����、下單、購買或其它消費等服務(wù)請求��,第三方應(yīng)用服務(wù)器向用戶代理發(fā)送服務(wù)接口地址請求消息�,用于請求獲取提供扣費服務(wù)的接口地址��。第一接收器230接收包括第一用戶標(biāo)識的服務(wù)接口地址請求消息��。第二發(fā)送器240適于根據(jù)服務(wù)接口地址請求消息,將第一用戶標(biāo)識發(fā)送給宿主網(wǎng)站服務(wù)器���。第二接收器250適于獲取宿主網(wǎng)站服務(wù)器根據(jù)第一用戶標(biāo)識生成的用戶密鑰���。宿主網(wǎng)站服務(wù)器在接收到第一用戶標(biāo)識后��,根據(jù)第一用戶標(biāo)識生成用戶密鑰(如Token),并記錄下第一用戶標(biāo)識與其用戶密鑰的對應(yīng)關(guān)系��,然后將用戶密鑰發(fā)送給用戶代理裝置���,第二接收器250接收該用戶密鑰�����。附加器260適于將用戶密鑰附加在服務(wù)接口地址中。第一發(fā)送器220還適于將服務(wù)接口地址傳送給第三方應(yīng)用服務(wù)器�����。用戶密鑰是字符串的形式���,服務(wù)接口地址本身也是字符串的形式��,將用戶密鑰附加在服務(wù)接口地址中后服務(wù)接口地址仍然是字符串的形式����,對于第三方應(yīng)用服務(wù)器來說�����,它并不知道接收到的服務(wù)接口地址中附加了用戶密鑰��,也即用戶密鑰對第三方應(yīng)用服務(wù)器是透明的。可選地��,第一發(fā)送器220具體適于當(dāng)用戶訪問第三方應(yīng)用服務(wù)器時���,將第一用戶標(biāo)識和第一請求IP傳送給第三方應(yīng)用服務(wù)器�,第一請求IP是用戶代理裝置所在客戶端的IP��。第二發(fā)送器240具體適于根據(jù)服務(wù)接口地址請求消息���,將第一用戶標(biāo)識和第一請求IP發(fā)送給宿主網(wǎng)站服務(wù)器���。第二接收器250具體適于獲取宿主網(wǎng)站服務(wù)器根據(jù)第一用戶標(biāo)識和第一請求IP生成的用戶密鑰�。圖3示出了根據(jù)本發(fā)明一個實施例的宿主網(wǎng)站服務(wù)器300的結(jié)構(gòu)框圖��。如圖3所示�,該宿主網(wǎng)站服務(wù)器300包括第三接收器310���、生成器320、第三發(fā)送器330���、第四接收器340���、查詢器350和第一認(rèn)證器360�����。第三接收器310適于接收用戶代理裝置發(fā)送的第一用戶標(biāo)識����,該第一用戶標(biāo)識是用戶代理裝置在用戶登錄并訪問第三方應(yīng)用服務(wù)器時,將用戶的第一用戶標(biāo)識傳送給第三方應(yīng)用服務(wù)器之后�,接收到第三方應(yīng)用服務(wù)器發(fā)出的包括第一用戶標(biāo)識的服務(wù)接口地址請求消息而發(fā)送的�。生成器320適于根據(jù)第一用戶標(biāo)識生成用戶密鑰���。宿主網(wǎng)站服務(wù)器300還記錄下第一用戶標(biāo)識與其用戶密鑰的對應(yīng)關(guān)系�。第三發(fā)送器330適于將用戶密鑰發(fā)送給用戶代理裝置���,以供用戶代理裝置將用戶密鑰附加在服務(wù)接口地址中�����,將服務(wù)接口地址傳送給第三方應(yīng)用服務(wù)器���。用戶密鑰是字符串的形式����,服務(wù)接口地址本身也是字符串的形式��,將用戶密鑰附加在服務(wù)接口地址中后服務(wù)接口地址仍然是字符串的形式,對于第三方應(yīng)用服務(wù)器來說�����,它并不知道接收到的服務(wù)CN 102946396 A
書
明
說
7/9頁
接口地址中附加了用戶密鑰����,也即用戶密鑰對第三方應(yīng)用服務(wù)器是透明的���。第四接收器340適于接收第三方應(yīng)用服務(wù)器發(fā)出的包括第二用戶標(biāo)識和服務(wù)接口地址的服務(wù)提供請求消息�����。查詢器350適于解析服務(wù)接口地址,獲取用戶密鑰�,然后根據(jù)用戶密鑰獲取第一·用戶標(biāo)識���。第一認(rèn)證器360適于根據(jù)第一用戶標(biāo)識與第二用戶標(biāo)識是否一致的比較結(jié)果確定是否要向第三方應(yīng)用服務(wù)器提供服務(wù)��。具體地����,第一認(rèn)證器360比較第一用戶標(biāo)識與第二用戶標(biāo)識是否一致,若一致���,則確定要向第三方應(yīng)用服務(wù)器提供服務(wù);否則確定暫不向第三方應(yīng)用服務(wù)器提供服務(wù)��?�?蛇x地�,第三接收器310進一步適于接收用戶代理裝置發(fā)送的第一請求IP ;該第一請求IP是用戶代理裝置對應(yīng)的客戶端的IP���。生成器320具體適于根據(jù)第一用戶標(biāo)識和第一請求IP生成的用戶密鑰�。第四接收器340具體適于接收第三方應(yīng)用服務(wù)器發(fā)出的包括第二用戶標(biāo)識�、第二請求IP和服務(wù)接口地址的服務(wù)提供請求消息��。查詢器350具體適于解析服務(wù)接口地址�,獲取用戶密鑰,然后根據(jù)用戶密鑰獲取第一用戶標(biāo)識和第一請求IP�。第一認(rèn)證器360具體適于比較第一用戶標(biāo)識和第一請求IP與第二用戶標(biāo)識和第二請求IP是否分別一致�,若都一致,則確定要向第三方應(yīng)用服務(wù)器提供服務(wù)��;否則確定暫不向第三方應(yīng)用服務(wù)器提供服務(wù)����。為了本裝置的兼容性�����,宿主網(wǎng)站服務(wù)器300還包括第五接收器370和第二認(rèn)證器380��。其中����,第五接收器370適于向第三方應(yīng)用服務(wù)器請求獲取第一用戶標(biāo)識對應(yīng)的用戶登錄信息����;第二認(rèn)證器380適于根據(jù)用戶登錄信息生成認(rèn)證信息,根據(jù)認(rèn)證信息完成用戶認(rèn)證后��,向第三方應(yīng)用服務(wù)器提供服務(wù)。為了避免出現(xiàn)第三方應(yīng)用服務(wù)器多次獲取用戶密鑰對確實已經(jīng)登錄的用戶的賬戶進行扣費操作��,宿主網(wǎng)站服務(wù)器還可以包括第一驗證器或第二驗證器390。其中,第一驗證器適于在預(yù)設(shè)時間內(nèi)接收到第三方應(yīng)用服務(wù)器發(fā)出的超過預(yù)設(shè)次數(shù)的服務(wù)提供請求消息的情況下����,要求用戶輸入驗證碼信息并驗證����。第二驗證器適于在接收到第三方應(yīng)用服務(wù)器發(fā)出超過預(yù)設(shè)金額的服務(wù)提供請求消息���,則要求用戶輸入驗證碼信息并驗證��。圖4示出了根據(jù)本發(fā)明一個實施例的用戶認(rèn)證系統(tǒng)400的結(jié)構(gòu)框圖。如圖4所示�,該用戶認(rèn)證系統(tǒng)400包括用戶代理裝置410����、宿主網(wǎng)站服務(wù)器420和第三方應(yīng)用服務(wù)器430����。其中用戶代理裝置410可以為圖2所示的用戶代理裝置�,宿主網(wǎng)站服務(wù)器420可以為圖3所示的宿主網(wǎng)站服務(wù)器。用戶代理裝置410�、宿主網(wǎng)站服務(wù)器420以及第三方應(yīng)用服務(wù)器430之間可以通過各種有線或無線網(wǎng)絡(luò)方式進行連接。通過本發(fā)明提供的上述裝置��,用戶只需一次登錄(即登錄用戶代理)即可通過訪問第三方應(yīng)用服務(wù)器使用宿主網(wǎng)站服務(wù)器提供的服務(wù)。而且�,用戶代理從宿主網(wǎng)站服務(wù)器處獲取用戶密鑰后,將用戶密鑰附加在服務(wù)接口地址中��,這樣對于第三方應(yīng)用服務(wù)器來說����,用戶密鑰是透明的��,第三方應(yīng)用服務(wù)器無法獲知用戶密鑰���,因此也無法獲知用戶密鑰及與其匹配的用戶標(biāo)識的對應(yīng)關(guān)系�。當(dāng)?shù)谌綉?yīng)用服務(wù)器使用與用戶密鑰不匹配的用戶標(biāo)識發(fā)起服務(wù)提供請求消息時�,宿主網(wǎng)站服務(wù)器通過比較處理不會向第三方應(yīng)用服務(wù)器提供服務(wù),從而避免了第三方應(yīng)用服務(wù)器利用用戶密鑰長期惡意地使用宿主網(wǎng)站服務(wù)器提供的服務(wù)����,給其它用戶造成損失��。進一步的��,宿主網(wǎng)站服務(wù)器提供的用戶密鑰可以是一次性的���,第三方
11應(yīng)用服務(wù)器只可以發(fā)起一次針對該用戶密鑰的服務(wù)提供請求消息�����。根據(jù)本發(fā)明提供的用戶認(rèn)證方法及系統(tǒng)���、用戶代理裝置�����、宿主網(wǎng)站服務(wù)器��,用戶在用戶代理的引導(dǎo)下進行一次登錄��,即可享受多方網(wǎng)站或多方接口提供的優(yōu)質(zhì)服務(wù)�����,給用戶提供了良好的體驗。與此同時���,通過將用戶密鑰附加在服務(wù)接口地址中����,第三方應(yīng)用服務(wù)器無法獲知該用戶密鑰,從而控制第三方應(yīng)用服務(wù)器的非法操作����,保證用戶賬戶的安全性����?����??而言之,本發(fā)明提供了兼顧便利性和安全性的用戶認(rèn)證方案���。在此提供的算法和顯示不與任何特定計算機�、虛擬系統(tǒng)或者其它設(shè)備固有相關(guān)�����。各種通用系統(tǒng)也可以與基于在此的示教一起使用���。根據(jù)上面的描述,構(gòu)造這類系統(tǒng)所要求的結(jié)構(gòu)是顯而易見的�����。此外�����,本發(fā)明也不針對任何特定編程語言����。應(yīng)當(dāng)明白���,可以利用各種編程語言實現(xiàn)在此描述的本發(fā)明的內(nèi)容�,并且上面對特定語言所做的描述是為了披露本發(fā)明的最佳實施方式���。在此處所提供的說明書中�,說明了大量具體細(xì)節(jié)�����。然而�����,能夠理解�,本發(fā)明的實施例可以在沒有這些具體細(xì)節(jié)的情況下實踐。在一些實例中,并未詳細(xì)示出公知的方法���、結(jié)構(gòu)和技術(shù)���,以便不模糊對本說明書的理解��。類似地��,應(yīng)當(dāng)理解���,為了精簡本公開并幫助理解各個發(fā)明方面中的一個或多個�����,在上面對本發(fā)明的示例性實施例的描述中�,本發(fā)明的各個特征有時被一起分組到單個實施例、圖�����、或者對其的描述中。然而,并不應(yīng)將該公開的方法解釋成反映如下意圖即所要求保護的本發(fā)明要求比在每個權(quán)利要求中所明確記載的特征更多的特征��。更確切地說,如下面的權(quán)利要求書所反映的那樣���,發(fā)明方面在于少于前面公開的單個實施例的所有特征�。因此,遵循具體實施方式
的權(quán)利要求書由此明確地并入該具體實施方式
����,其中每個權(quán)利要求本身都作為本發(fā)明的單獨實施例��。 本領(lǐng)域那些技術(shù)人員可以理解�,可以對實施例中的設(shè)備中的模塊進行自適應(yīng)性地改變并且把它們設(shè)置在與該實施例不同的一個或多個設(shè)備中����?��?梢园褜嵤├械哪K或單元或組件組合成一個模塊或單元或組件,以及此外可以把它們分成多個子模塊或子單元或子組件。除了這樣的特征和/或過程或者單元中的至少一些是相互排斥之外�,可以采用任何組合對本說明書(包括伴隨的權(quán)利要求��、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者設(shè)備的所有過程或單元進行組合�。除非另外明確陳述,本說明書(包括伴隨的權(quán)利要求����、摘要和附圖)中公開的每個特征可以由提供相同�����、等同或相似目的的替代特征來代替。此外��,本領(lǐng)域的技術(shù)人員能夠理解���,盡管在此所述的一些實施例包括其它實施例中所包括的某些特征而不是其它特征���,但是不同實施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實施例�。例如,在下面的權(quán)利要求書中,所要求保護的實施例的任意之一都可以以任意的組合方式來使用�����。本發(fā)明的各個部件實施例可以以硬件實現(xiàn)�,或者以在一個或者多個處理器上運行的軟件模塊實現(xiàn)�,或者以它們的組合實現(xiàn)�。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解,可以在實踐中使用微處理器或者數(shù)字信號處理器(DSP)來實現(xiàn)根據(jù)本發(fā)明實施例的用戶代理裝置和宿主網(wǎng)站服務(wù)器中的一些或者全部部件的一些或者全部功能。本發(fā)明還可以實現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(例如�����,計算機程序和計算機程序產(chǎn)品)。這樣的實現(xiàn)本發(fā)明的程序可以存儲在計算機可讀介質(zhì)上��,或者可以具有一個或者多個信號的形式。這樣的信號可以從因特網(wǎng)網(wǎng)站上下載得到��,或者在載體信號上提供,或者以任何其他形式提供��。應(yīng)該注意的是上述實施例對本發(fā)明進行說明而不是對本發(fā)明進行限制���,并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計出替換實施例。在權(quán)利要求中��, 不應(yīng)將位于括號之間的任何參考符號構(gòu)造成對權(quán)利要求的限制。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟���。位于元件之前的單詞“一”或“一個”不排除存在多個這樣的元件����。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計算機來實現(xiàn)。在列舉了若干裝置的單元權(quán)利要求中�����,這些裝置中的若干個可以是通過同一個硬件項來具體體現(xiàn)。單詞第一、第二�����、以及第三等的使用不表示任何順序��??蓪⑦@些單詞解釋為名稱���。
權(quán)利要求
1.一種用戶代理裝置,包括登錄器,適于當(dāng)用戶登錄時獲取包括第一用戶標(biāo)識的用戶登錄信息;第一發(fā)送器���,適于當(dāng)用戶訪問第三方應(yīng)用服務(wù)器時��,將所述第一用戶標(biāo)識傳送給所述第三方應(yīng)用服務(wù)器���;第一接收器����,適于接收所述第三方應(yīng)用服務(wù)器發(fā)出的包括第一用戶標(biāo)識的服務(wù)接口地址請求消息;第二發(fā)送器�����,適于根據(jù)所述服務(wù)接口地址請求消息��,將所述第一用戶標(biāo)識發(fā)送給宿主網(wǎng)站服務(wù)器�����;第二接收器��,適于獲取所述宿主網(wǎng)站服務(wù)器根據(jù)所述第一用戶標(biāo)識生成的用戶密鑰����;附加器���,適于將所述用戶密鑰附加在服務(wù)接口地址中;所述第一發(fā)送器還適于將所述服務(wù)接口地址傳送給第三方應(yīng)用服務(wù)器。
2.根據(jù)權(quán)利要求I所述的用戶代理裝置,所述第一發(fā)送器具體適于當(dāng)用戶訪問第三方應(yīng)用服務(wù)器時�,將所述第一用戶標(biāo)識和第一請求IP傳送給所述第三方應(yīng)用服務(wù)器�,所述第一請求IP是用戶代理裝置所在客戶端的IP ���;第二發(fā)送器進一步適于根據(jù)所述服務(wù)接口地址請求消息,將所述第一用戶標(biāo)識和第一請求IP發(fā)送給所述宿主網(wǎng)站服務(wù)器;所述第二接收器進一步適于獲取所述宿主網(wǎng)站服務(wù)器根據(jù)所述第一用戶標(biāo)識和第一請求IP生成的用戶密鑰��。
3.一種宿主網(wǎng)站服務(wù)器�,包括第三接收器�����,適于接收用戶代理裝置發(fā)送的第一用戶標(biāo)識,所述第一用戶標(biāo)識是所述用戶代理裝置在用戶登錄并訪問第三方應(yīng)用服務(wù)器時�,將所述用戶的第一用戶標(biāo)識傳送給所述第三方應(yīng)用服務(wù)器之后,接收到所述第三方應(yīng)用服務(wù)器發(fā)出的包括第一用戶標(biāo)識的服務(wù)接口地址請求消息而發(fā)送的���;生成器�����,適于根據(jù)所述第一用戶標(biāo)識生成用戶密鑰;第三發(fā)送器,適于將所述用戶密鑰發(fā)送給所述用戶代理裝置��,以供所述用戶代理裝置將所述用戶密鑰附加在服務(wù)接口地址中���,將所述服務(wù)接口地址傳送給第三方應(yīng)用服務(wù)器�����;第四接收器��,適于接收所述第三方應(yīng)用服務(wù)器發(fā)出的包括第二用戶標(biāo)識和所述服務(wù)接口地址的服務(wù)提供請求消息;查詢器,適于解析所述服務(wù)接口地址�,獲取所述用戶密鑰����,然后根據(jù)所述用戶密鑰獲取所述第一用戶標(biāo)識���;第一認(rèn)證器,適于根據(jù)所述第一用戶標(biāo)識與第二用戶標(biāo)識是否一致的比較結(jié)果確定是否要向第三方應(yīng)用服務(wù)器提供服務(wù)�����。
4.根據(jù)權(quán)利要求3所述的宿主網(wǎng)站服務(wù)器�,所述第一認(rèn)證器進一步適于比較所述第一用戶標(biāo)識與所述第二用戶標(biāo)識是否一致,若一致,則確定要向第三方應(yīng)用服務(wù)器提供服務(wù);否則確定暫不向第三方應(yīng)用服務(wù)器提供服務(wù)。
5.根據(jù)權(quán)利要求3所述的宿主網(wǎng)站服務(wù)器���,所述第三接收器進一步適于接收用戶代理裝置發(fā)送的第一請求IP;所述第一請求IP是所述用戶代理裝置對應(yīng)的客戶端的IP ���;所述生成器進一步適于根據(jù)所述第一用戶標(biāo)識和第一請求IP生成的用戶密鑰;所述第四接收器進一步適于接收所述第三方應(yīng)用服務(wù)器發(fā)出的包括第二用戶標(biāo)識、第二請求IP和所述服務(wù)接口地址的服務(wù)提供請求消息����;所述查詢器進一步適于解析所述服務(wù)接口地址�,獲取所述用戶密鑰,然后根據(jù)所述用戶密鑰獲取所述第一用戶標(biāo)識和第一請求IP ;所述第一認(rèn)證器進一步適于比較所述第一用戶標(biāo)識和第一請求IP與第二用戶標(biāo)識和第二請求IP是否分別一致,若都一致���,則確定要向第三方應(yīng)用服務(wù)器提供服務(wù);否則確定暫不向第三方應(yīng)用服務(wù)器提供服務(wù)。
6.根據(jù)權(quán)利要求4或5所述的宿主網(wǎng)站服務(wù)器�,還包括第五接收器,適于向所述第三方應(yīng)用服務(wù)器請求獲取第一用戶標(biāo)識對應(yīng)的用戶登錄信第二認(rèn)證器���,適于根據(jù)所述用戶登錄信息生成認(rèn)證信息�����,根據(jù)所述認(rèn)證信息完成用戶認(rèn)證后��,向第三方應(yīng)用服務(wù)器提供服務(wù)���。
7.根據(jù)權(quán)利要求3至6任一項所述的宿主網(wǎng)站服務(wù)器����,還包括第一驗證器��,適于在預(yù)設(shè)時間內(nèi)接收到第三方應(yīng)用服務(wù)器發(fā)出的超過預(yù)設(shè)次數(shù)的服務(wù)提供請求消息的情況下���,要求用戶輸入驗證碼信息并驗證��。
8.根據(jù)權(quán)利要求3至6任一項所述的宿主網(wǎng)站服務(wù)器,還包括第二驗證器�,適于在接收到第三方應(yīng)用服務(wù)器發(fā)出超過預(yù)設(shè)金額的服務(wù)提供請求消息���,則要求用戶輸入驗證碼信息并驗證�。
9.一種用戶認(rèn)證方法�,包括當(dāng)用戶登錄用戶代理并通過所述用戶代理訪問第三方應(yīng)用服務(wù)器時,將所述用戶的第一用戶標(biāo)識傳送給所述第三方應(yīng)用服務(wù)器;接收所述第三方應(yīng)用服務(wù)器發(fā)出的包括第一用戶標(biāo)識的服務(wù)接口地址請求消息��,將所述第一用戶標(biāo)識發(fā)送給宿主網(wǎng)站服務(wù)器��;獲取所述宿主網(wǎng)站服務(wù)器根據(jù)所述第一用戶標(biāo)識生成的用戶密鑰,將所述用戶密鑰附加在服務(wù)接口地址中�����,將所述服務(wù)接口地址傳送給第三方應(yīng)用服務(wù)器����,以供所述第三方應(yīng)用服務(wù)器向所述宿主網(wǎng)站服務(wù)器發(fā)出包括第二用戶標(biāo)識和所述服務(wù)接口地址的服務(wù)提供請求消息�,所述宿主網(wǎng)站服務(wù)器解析所述服務(wù)接口地址����,獲取所述用戶密鑰��,然后根據(jù)所述用戶密鑰獲取所述第一用戶標(biāo)識,根據(jù)所述第一用戶標(biāo)識與第二用戶標(biāo)識是否一致的比較結(jié)果確定是否要向第三方應(yīng)用服務(wù)器提供服務(wù)�。
10.根據(jù)權(quán)利要求9所述的方法,所述宿主網(wǎng)站服務(wù)器根據(jù)所述第一用戶標(biāo)識與第二用戶標(biāo)識是否一致的比較結(jié)果確定是否要向第三方應(yīng)用服務(wù)器提供服務(wù)進一步包括所述宿主網(wǎng)站服務(wù)器比較所述第一用戶標(biāo)識與所述第二用戶標(biāo)識是否一致,若一致�,則確定要向第三方應(yīng)用服務(wù)器提供服務(wù)��;否則確定暫不向第三方應(yīng)用服務(wù)器提供服務(wù)。
11.根據(jù)權(quán)利要求9所述的方法,將所述第一用戶標(biāo)識傳送給第三方應(yīng)用服務(wù)器的同時,還將第一請求IP傳送給第三方應(yīng)用服務(wù)器�;將所述第一用戶標(biāo)識發(fā)送給宿主網(wǎng)站服務(wù)器的同時,還將第一請求IP發(fā)送給宿主網(wǎng)站服務(wù)器���,所述第一請求IP是用戶代理所對應(yīng)客戶端的IP ;所述獲取所述宿主網(wǎng)站服務(wù)器根據(jù)所述第一用戶標(biāo)識生成的用戶密鑰進一步為獲取所述宿主網(wǎng)站服務(wù)器根據(jù)所述第一用戶標(biāo)識和第一請求IP生成的用戶密鑰����。
12.根據(jù)權(quán)利要求11所述的方法�,所述服務(wù)提供請求消息還包括第二請求IP;所述宿主網(wǎng)站服務(wù)器根據(jù)所述用戶密鑰獲取所述第一用戶標(biāo)識��,根據(jù)所述第一用戶標(biāo)識與第二用戶標(biāo)識是否一致的比較結(jié)果確定是否要向第三方應(yīng)用服務(wù)器提供服務(wù)進一步包括所述宿主網(wǎng)站服務(wù)器根據(jù)所述用戶密鑰獲得所述第一用戶標(biāo)識和第一請求IP �;所述宿主網(wǎng)站服務(wù)器比較所述第一用戶標(biāo)識和第一請求IP與第二用戶標(biāo)識和第二請求IP是否分別一致�����,若都一致����,則確定要向第三方應(yīng)用服務(wù)器提供服務(wù)���;否則確定暫不向第三方應(yīng)用服務(wù)器提供服務(wù)�����。
13.根據(jù)權(quán)利要求10或12所述的方法,在所述宿主網(wǎng)站服務(wù)器確定暫不向第三方應(yīng)用服務(wù)器提供服務(wù)之后還包括所述宿主網(wǎng)站服務(wù)器請求獲取所述第一用戶標(biāo)識對應(yīng)的用戶登錄信息���,根據(jù)該用戶登錄信息生成認(rèn)證信息;根據(jù)所述認(rèn)證信息完成用戶認(rèn)證后,向第三方應(yīng)用服務(wù)器提供服務(wù)��。
14.根據(jù)權(quán)利要求9至13任一項所述的方法�,還包括如果所述宿主網(wǎng)站服務(wù)器在預(yù)設(shè)時間內(nèi)接收到第三方應(yīng)用服務(wù)器發(fā)出的超過預(yù)設(shè)次數(shù)的服務(wù)提供請求消息����,則要求用戶輸入驗證碼信息并驗證。
15.根據(jù)權(quán)利要求9至13任一項所述的方法,還包括如果所述宿主網(wǎng)站服務(wù)器接收到第三方應(yīng)用服務(wù)器發(fā)出超過預(yù)設(shè)金額的服務(wù)提供請求消息���,則要求用戶輸入驗證碼信息并驗證�����。
全文摘要
本發(fā)明公開了一種用戶代理裝置、宿主網(wǎng)站服務(wù)器和用戶認(rèn)證方法�����。其中用戶代理裝置包括登錄器���,適于獲取包括第一用戶標(biāo)識的用戶登錄信息���;第一發(fā)送器�,適于將第一用戶標(biāo)識傳送給第三方應(yīng)用服務(wù)器����;第一接收器����,適于接收第三方應(yīng)用服務(wù)器發(fā)出的包括第一用戶標(biāo)識的服務(wù)接口地址請求消息;第二發(fā)送器���,適于根據(jù)服務(wù)接口地址請求消息,將第一用戶標(biāo)識發(fā)送給宿主網(wǎng)站服務(wù)器����;第二接收器��,適于獲取宿主網(wǎng)站服務(wù)器根據(jù)第一用戶標(biāo)識生成的用戶密鑰�����;附加器���,適于將用戶密鑰附加在服務(wù)接口地址中���。通過本發(fā)明提供的技術(shù)方案,用戶只需一次登錄即可通過訪問第三方應(yīng)用服務(wù)器使用宿主網(wǎng)站服務(wù)器提供的服務(wù)�����,而且還避免了給其它用戶造成損失�����。
文檔編號H04L29/06GK102946396SQ201210487688
公開日2013年2月27日 申請日期2012年11月26日 優(yōu)先權(quán)日2012年11月26日
發(fā)明者張玉智, 東瑋 申請人:北京奇虎科技有限公司, 奇智軟件(北京)有限公司