用于基于可信平台认证开放式标识的方法、装置和系统制造方法及图纸

本发明专利技术涉及开放式标识认证技术，更具体地，涉及基于可信平台来认证开放式标识以防止因每次开放式标识认证时所重复的数据传送而可能出现的网络超载的方法、装置和系统。提供了一种开放式标识认证系统，包括：提供特定网络服务的网络服务提供装置；和用户装置，被构造为：具有分离的环境，该分离的环境由基于开放式操作系统操作的非安全区和基于安全操作系统操作的安全区形成，通过在非安全区中运行的网络浏览器，接入网络服务，向网络服务提供装置发送开放式标识，当从网络服务提供装置接收到重定向消息时，基于在安全区存储的与开放式标识相对应的密码来执行用户认证，以及通过网络浏览器向网络服务提供装置发送用户认证成功消息，以进行登录。

【技术实现步骤摘要】
【国外来华专利技术】用于基于可信平台认证开放式标识的方法、装置和系统
本专利技术总体上涉及开放式标识(ID)认证技术，更具体地，涉及用于基于可信平台来认证开放式ID的方法、装置和系统，以防止因每次开放式ID认证时所重复的数据传送而可能出现的网络超载。
技术介绍
正常情况下，希望使用特定网络服务的用户必须进行连接以成为提供该特定网络服务的网络服务提供商的成员的处理。在这个处理中，用户登记他的或她的个人信息，并且被发放标识(ID)。随着多种多样的网络服务爆炸性地普及化，用户应当管理的ID和密码的数量也在增加。因此，用户不仅在管理众多ID和密码方面具有困难，而且感到因黑客进入网络服务提供商而造成的有关个人信息泄露或滥用的增长的疑虑。近来，已经提出了一种开放式ID技术。开放式ID服务允许用户仅将他的或她的信息登记在特定站点，并且利用开放式ID接入支持基于开放式ID服务过程的登录的任何网站。该开放式ID服务具有允许通过单一 ID和密码接入任何网站而不需要单独地连接以成为成员的优点，和预先防止泄露个人信息的优点。另外，网站可以消除单独地进行复杂的用户管理处理的需要。然而，开放式ID服务具有因用户装置、用于提供网络服务的网络服务提供装置和用于支持开放式ID服务的开放式ID管理装置之间的重复数据传送而造成网络超载的缺点。而且，这种重复数据传送可以导致在使用有限的无线资源的无线通信环境中的无线资源的浪费。
技术实现思路
技术问题因此，本专利技术的一个方面是，提供一种用于基于可信平台来认证开放式ID的方法、装置和系统，以预先防止因开放式ID认证时的重复数据传送而造成的网络超载。本专利技术的另一方面是，通过采用具有分离的环境的用户装置(该分离的环境由基于开放式操作系统的非安全区和基于安全操作系统的安全区形成)，并且还允许经开放式ID管理装置授权的该用户装置的安全区执行针对开放式ID的认证，来提供一种基于可信平台的开放式ID认证方法、装置和系统。技术方案本专利技术的一个方面提供了一种开放式标识(ID)认证系统，该开放式ID认证系统包括:网络服务提供装置，该网络服务提供装置被构造为，提供特定网络服务，并且根据与开放式标识管理装置的相互布置，支持在开放式标识服务过程中用户装置的登录；和所述用户装置，所述用户装置被构造为:具有分离的环境，该分离的环境由基于开放式操作系统操作的非安全区和基于安全操作系统操作的安全区形成，通过在所述非安全区中运行的网络浏览器，接入由所述网络服务提供装置所提供的所述网络服务，向所述网络服务提供装置发送通过所述网络浏览器输入的开放式标识，当从所述网络服务提供装置接收到重定向消息时，基于在所述安全区存储的与所述开放式标识相对应的密码来执行用户认证，以及通过所述网络浏览器向所述网络服务提供装置发送用户认证成功消息，以进行登录。本专利技术的另一方面提供了用户装置，该用户装置包括:通信单元，该通信单元被构造为通过通信网络发送或接收信息；和控制单元，该控制单元被构造为:具有分离的环境，该分离的环境由基于开放式操作系统操作的非安全区和基于安全操作系统操作的安全区形成，通过在所述非安全区中运行的网络浏览器，接入由网络服务提供装置所提供的网络服务，向所述网络服务提供装置发送通过所述网络浏览器输入的开放式标识，当从所述网络服务提供装置接收到重定向消息时，基于在所述安全区存储的与所述开放式标识相对应的密码来执行用户认证，以及通过所述网络浏览器向所述网络服务提供装置发送用户认证成功消息，以进行登录。在所述用户装置中，所述控制单元可以被进一步构造为，在发送所述开放式标识时，向所述网络服务提供装置发送所述用户装置的用户标识号。在所述用户装置中，所述重定向消息可以包含认证信息和开放式标识管理装置的地址，该认证信息包括开放式标识认证信息和用户认证授权信息中的至少一个信息，所述开放式标识认证信息指示所述开放式标识是否由所述开放式标识管理装置发放，所述用户认证授权信息指示用户认证被所述开放式标识管理装置授权。在所述用户装置中，所述控制单元可以被进一步构造为，如果所述安全区具有与所述开放式标识相对应的存储的密码，则通过利用所述用户标识号解密所述密码，以执行所述用户认证。在所述用户装置中，所述控制单元可以被进一步构造为，如果所述安全区没有与所述开放式标识相对应的存储的密码，则向所述开放式标识管理装置发送针对用户认证的请求，向所述开放式标识管理装置发送、用户按所述开放式标识管理装置的请求输入的密码，并且如果从所述开放式标识管理装置接收到用户认证成功消息，则通过利用所述用户标识号在所述安全区加密并存储所述密码。本专利技术的又一方面提供了网络服务提供装置，该网络服务提供装置包括:服务通信单元，该服务通信单元被构造为与开放式标识管理装置和至少一个用户装置通信，所述开放式标识管理装置支持开放式标识服务，并且所述用户装置具有分离的环境，该分离的环境由基于开放式操作系统操作的非安全区和基于安全操作系统操作的安全区形成；和服务控制单元，该服务控制单元被构造为:当从所述用户装置的所述非安全区接收到开放式标识时，基于所述开放式标识而识别所述开放式标识管理装置的地址，向所述开放式标识管理装置询问有关针对所述开放式标识的认证，当作为来自所述开放式标识管理装置的所述认证的结果而接收到认证信息时，向所述用户装置的所述非安全区发送重定向消息，该重定向消息包含所述认证信息和所述开放式标识管理装置的所述地址，以及在从所述用户装置的所述非安全区接收到用户认证成功消息时，准许所述用户装置的登录。本专利技术的又一方面提供了一种基于可信平台的开放式标识(ID)认证方法。所述方法包括以下步骤:在用户装置处，在通过在非安全区中运行的网络浏览器接入由网络服务提供装置所提供的网络服务之后，向所述网络服务提供装置发送通过所述网络浏览器输入的开放式标识；在所述用户装置处，从所述网络服务提供装置接收重定向消息，所述重定向消息包含认证信息和开放式标识管理装置的地址，该认证信息包括开放式标识认证信息和用户认证授权信息中的至少一个信息；在所述用户装置处，基于在安全区存储的与所述开放式标识相对应的密码来执行用户认证；以及响应于所述用户认证的成功，在所述用户装置处，通过所述网络浏览器向所述网络服务提供装置发送用户认证成功消息，以进行登录。在该方法中，发送所述开放式标识的所述步骤可以包括:向所述网络服务提供装置发送所述用户装置的用户标识号。在该方法中，接收所述重定向消息的所述步骤可以包括:当所述重定向消息中不包含所述用户认证授权信息时，向所述开放式标识管理装置发送针对用户认证的请求。在该方法中，执行所述用户认证的所述步骤可以包括以下步骤:确定所述安全区是否具有与所述开放式标识相对应的密码；以及，如果所述安全区具有与所述开放式标识相对应的所述密码，则通过利用用户标识号解密所述密码，以执行所述用户认证。在该方法中，执行所述用户认证的所述步骤可以包括以下步骤:确定所述安全区是否具有与所述开放式标识相对应的密码；如果所述安全区没有与所述开放式标识相对应的密码，则向所述开放式标识管理装置发送针对用户认证的请求；向所述开放式标识管理装置发送、用户按所述开放式标识管理装置的请求输入的密码；以及，如果从所述开放式标识管理装置接收到用户认证成功消息，则本文档来自技高网...

【技术保护点】
一种开放式标识认证系统，该开放式标识认证系统包括：网络服务提供装置，该网络服务提供装置被构造为提供特定网络服务，并且根据与开放式标识管理装置的相互布置，支持在开放式标识服务过程中用户装置的登录；和所述用户装置，所述用户装置被构造为具有分离的环境，该分离的环境由基于开放式操作系统操作的非安全区和基于安全操作系统操作的安全区形成，所述用户装置被构造为通过在所述非安全区中运行的网络浏览器，接入由所述网络服务提供装置所提供的所述网络服务，向所述网络服务提供装置发送通过所述网络浏览器输入的开放式标识，当从所述网络服务提供装置接收到重定向消息时，基于在所述安全区存储的与所述开放式标识相对应的密码来执行用户认证，以及通过所述网络浏览器向所述网络服务提供装置发送用户认证成功消息，以进行登录。

【技术特征摘要】
【国外来华专利技术】2012.06.21 KR 10-2012-00666461.一种开放式标识认证系统，该开放式标识认证系统包括: 网络服务提供装置，该网络服务提供装置被构造为提供特定网络服务，并且根据与开放式标识管理装置的相互布置，支持在开放式标识服务过程中用户装置的登录；和 所述用户装置，所述用户装置被构造为具有分离的环境，该分离的环境由基于开放式操作系统操作的非安全区和基于安全操作系统操作的安全区形成，所述用户装置被构造为通过在所述非安全区中运行的网络浏览器，接入由所述网络服务提供装置所提供的所述网络服务，向所述网络服务提供装置发送通过所述网络浏览器输入的开放式标识，当从所述网络服务提供装置接收到重定向消息时，基于在所述安全区存储的与所述开放式标识相对应的密码来执行用户认证，以及通过所述网络浏览器向所述网络服务提供装置发送用户认证成功消息，以进行登录。2.一种用户装置，该用户装置包括: 通信单元，该通信单元被构造为通过通信网络发送或接收信息；和 控制单元，该控制单元被构造为具有分离的环境，该分离的环境由基于开放式操作系统操作的非安全区和基于安全操作系统操作的安全区形成，该控制单元被构造为通过在所述非安全区中运行的网络浏览器，接入由网络服务提供装置所提供的网络服务，向所述网络服务提供装置发送通过所述网络浏览器输入的开放式标识，当从所述网络服务提供装置接收到重定向消息时，基于在所述安全区存储的与所述开放式标识相对应的密码来执行用户认证，以及通过所述网络浏览器向所述网络服务提供装置发送用户认证成功消息，以进行登录。3.根据权利要求2所述的用户装置，其中，所述控制单元被进一步构造为，在发送所述开放式标识时，向所述网络服务提供装置发送所述用户装置的用户标识号。4.根据权利要求2所述的用户装置，其中，所述重定向消息包含认证信息和开放式标识管理装置的地址，该认证信息包括开放式标识认证信息和用户认证授权信息中的至少一个信息，所述开放式标识认证信息指示所述开放式标识是否由所述开放式标识管理装置发放，所述用户认证授权信息指示用户认证被所述开放式标识管理装置授权。5.根据权利要求3所述的用户装置，其中，所述控制单元被进一步构造为，如果所述安全区具有与所述开放式标识相对应的存储的密码，则通过利用所述用户标识号解密所述密码，以执行所述用户认证。6.根据权利要求3所述的用户装置，其中，所述控制单元被进一步构造为，如果所述安全区没有与所述开放式标识相对应的存储的密码，则向所述开放式标识管理装置发送针对用户认证的请求，向所述开放式标识管理装置发送由用户按所述开放式标识管理装置的请求输入的密码，并且如果从所述开放式标识管理装置接收到用户认证成功消息，则通过利用所述用户标识号在所述安全区加密并存储所述密码。7.—种网络服务提供装置，该网络服务提供装置包括: 服务通信单元，该服务通信单元被构造为与开放式标识管理装置和至少一个用户装置通信，所述开放式标识管理装置支持开放式标识服务，并且所述用户装置具有分离的环境，该分离的环境由基于开放式操作系统操作的非安全区和基于安全操作系统操作的安全区形成；和 服务控制单元，该服务控制单元被构造为:当从所述用户装置的所述非安全区接收到开放式标识时，基于所述开放式标识而识别所述开放式标识管理装置的地址，向所述开放式标识管理装置询问有关针对所述开放式标识的认证，当作为来自所述开放式标识管...

【专利技术属性】
技术研发人员：金度完，金显郁，慎正金，
申请(专利权)人：SK普兰尼特有限公司，
类型：
国别省市：