專(zhuān)利名稱(chēng):身份位置分離網(wǎng)絡(luò)中用戶登錄icp網(wǎng)站的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動(dòng)通訊領(lǐng)域和互聯(lián)網(wǎng)領(lǐng)域����,尤其涉及一種身份位置分離網(wǎng)絡(luò)中用 戶登錄ICP網(wǎng)站的方法和系統(tǒng)。
背景技術(shù):
隨著信息技術(shù)的發(fā)展,以互聯(lián)網(wǎng)為代表的信息網(wǎng)絡(luò)在經(jīng)濟(jì)和社會(huì)發(fā)展中起到了 越來(lái)越重要的作用����?����;ヂ?lián)網(wǎng)在人們的生活中也占據(jù)了越來(lái)越重要的地位�����。
為人們提供互聯(lián)網(wǎng)服務(wù)的有兩類(lèi)企業(yè)一類(lèi)稱(chēng)為互聯(lián)網(wǎng)接入服務(wù)商(Internet Service Provider,簡(jiǎn)稱(chēng)ISP)�,這類(lèi)互聯(lián)網(wǎng)服務(wù)提供商擁有網(wǎng)絡(luò)資源�����,通過(guò)各種接入方 式�����,如非對(duì)稱(chēng)數(shù)字用戶線路(AsymmetricDigital Subscriber Line����,簡(jiǎn)稱(chēng)ADSL)���、第三 代移動(dòng)通信技術(shù)C3rd-Generation�����,簡(jiǎn)稱(chēng)3G)����、以太網(wǎng)和無(wú)線局域網(wǎng)(Wireless Local Area Network,簡(jiǎn)稱(chēng)WLAN)等技術(shù)�,為用戶提供接入互聯(lián)網(wǎng)的服務(wù),諸如中國(guó)電信和中國(guó) 移動(dòng)等基礎(chǔ)電信運(yùn)營(yíng)商都屬于這一類(lèi)互聯(lián)網(wǎng)服務(wù)提供商����;另一類(lèi)稱(chēng)為互聯(lián)網(wǎng)內(nèi)容提供 商(Internet Content Provider����,簡(jiǎn)稱(chēng)ICP)��,這類(lèi)互聯(lián)網(wǎng)服務(wù)提供商在互聯(lián)網(wǎng)上開(kāi)辦各類(lèi)網(wǎng) 站����,向用戶提供各種互聯(lián)網(wǎng)服務(wù)�����,比如新聞��、郵件����、游戲����、搜索、聊天等等���,新浪���、騰 訊和百度等企業(yè)都屬于這一類(lèi)互聯(lián)網(wǎng)服務(wù)提供商。
現(xiàn)有技術(shù)中��,傳輸控制協(xié)議/因特網(wǎng)互聯(lián)協(xié)議aransmission Control Protocol/ Internet Protocol,簡(jiǎn)稱(chēng)為T(mén)CP/IP)是互聯(lián)網(wǎng)的基礎(chǔ)協(xié)議�,分為5層,其協(xié)議棧如表1所示�����。其中��,最核心的是網(wǎng)絡(luò)層的IP協(xié)議���,通過(guò)IP地址實(shí)現(xiàn)用戶之間的互相訪問(wèn)���;TCP和 UDP分別提供了面向連接和不面向連接這兩種通信方式;應(yīng)用層的協(xié)議為用戶提供了各 種具體的業(yè)務(wù)���,比如WEB訪問(wèn)(HTTP協(xié)議)����、EMAIL服務(wù)、網(wǎng)絡(luò)電話(Voice over IP, 簡(jiǎn)稱(chēng)VOIP)服務(wù)(基于SIP協(xié)議)等等�。
表 1
應(yīng)用層HTTP (超文本傳輸協(xié)議)、EMAIL���、SIP (會(huì)話初始協(xié)議)等傳輸層TCP��、UDP (用戶數(shù)據(jù)報(bào)協(xié)議)網(wǎng)絡(luò)層IP鏈路層以太網(wǎng)���、ATM(異步傳輸模式)、3G鏈路等物理層光纖���、電纜�����、無(wú)線電波等
基于上述網(wǎng)絡(luò)結(jié)構(gòu)�����,用戶上網(wǎng)的時(shí)候ISP認(rèn)證中心需要對(duì)用戶進(jìn)行認(rèn)證���。比 如在ADSL接入方式中,ISP認(rèn)證中心會(huì)事先給用戶提供一個(gè)用戶名和密碼,用戶在終 端輸入用戶名和密碼后�����,ISP認(rèn)證中心對(duì)該用戶進(jìn)行驗(yàn)證之后���,分配一個(gè)IP地址給該用戶,用戶此后就通過(guò)這個(gè)IP地址訪問(wèn)互聯(lián)網(wǎng)上的各種業(yè)務(wù)�����,這個(gè)IP地址相當(dāng)于是用戶 的臨時(shí)身份���。同樣���,在移動(dòng)網(wǎng)絡(luò)中,ISP認(rèn)證中心(比如中國(guó)移動(dòng))會(huì)給每個(gè)用戶分配 一個(gè)用戶識(shí)別卡Subscriber Identity Module�����,簡(jiǎn)稱(chēng)^[M)卡�����,^tM卡插在手機(jī)中使用��,用 戶上網(wǎng)的時(shí)候,ISP認(rèn)證中心根據(jù)SIM卡上的國(guó)際移動(dòng)用戶識(shí)別碼(International Mobile SubscriberIdentity,簡(jiǎn)稱(chēng)IMSI)信息對(duì)用戶進(jìn)行認(rèn)證��。認(rèn)證通過(guò)之后同樣會(huì)給用戶分配一 個(gè)IP地址���。
由于IP地址具有身份屬性和位置屬性的雙重屬性����,所以無(wú)法作為用戶的長(zhǎng)期身 份標(biāo)識(shí)����。原因在于一方面IP地址是用戶的身份屬性,另一方面IP地址是用戶的位置屬 性���,其中���,用戶的IP地址前綴表示用戶當(dāng)前所處的子網(wǎng),因此��,當(dāng)用戶位置變化之后��, 必須分配不同的地址��,否則路由器無(wú)法把數(shù)據(jù)包正確地轉(zhuǎn)發(fā)到用戶。所以在當(dāng)前的互聯(lián) 網(wǎng)中�,用戶每次上網(wǎng)時(shí)ISP認(rèn)證中心給用戶分配的IP地址是不固定的。
正因?yàn)镮SP每次分配給用戶的IP地址不一定相同�����,所以ICP為了標(biāo)識(shí)用戶的身 份�,必須自建一套用戶身份標(biāo)識(shí)系統(tǒng)。ICP網(wǎng)站對(duì)于用戶的識(shí)別���,分為兩個(gè)步驟,一是注 冊(cè)��,二是登錄����。在注冊(cè)的時(shí)候,用戶自設(shè)一個(gè)用戶名(必須跟已有的用戶名不重疊)和 密碼����,并且輸入其他的個(gè)人信息,比如出生年月��、性別��、電話號(hào)碼、郵件地址�����、職業(yè)和 愛(ài)好等等��。ICP網(wǎng)站把這些信息保存在自身的數(shù)據(jù)庫(kù)中�,用戶的注冊(cè)就完成了。用戶登 錄的時(shí)候���,ICP網(wǎng)站會(huì)要求用戶輸入用戶名和密碼��,驗(yàn)證通過(guò)之后��,用戶就可以訪問(wèn)ICP 網(wǎng)站的各種業(yè)務(wù)了�����。
由此可見(jiàn)����,在現(xiàn)在的互聯(lián)網(wǎng)中����,用戶訪問(wèn)ICP網(wǎng)站存在二次認(rèn)證ISP認(rèn)證中心 對(duì)用戶接入互聯(lián)網(wǎng)進(jìn)行一次認(rèn)證��,ICP網(wǎng)站對(duì)于用戶訪問(wèn)自身網(wǎng)站進(jìn)行二次認(rèn)證��。由于 用戶經(jīng)常要訪問(wèn)多個(gè)網(wǎng)站���,用戶每訪問(wèn)一個(gè)ICP網(wǎng)站都要進(jìn)行一次認(rèn)證,因此事實(shí)上存 在多次認(rèn)證�。多次認(rèn)證給用戶上網(wǎng)帶來(lái)了很大的不方便,如用戶名和密碼容易忘記����; 如果是第一次訪問(wèn)的網(wǎng)站,用戶訪問(wèn)之前還要先注冊(cè)�,即使只訪問(wèn)一次也要先注冊(cè)。而 且���,對(duì)于ICP網(wǎng)站來(lái)說(shuō),自建用戶認(rèn)證系統(tǒng)是成本較高的事情����。
目前,由于IP地址具有雙重屬性的缺陷�,因此帶來(lái)的移動(dòng)性和安全性問(wèn)題,已 經(jīng)成為互聯(lián)網(wǎng)進(jìn)一步發(fā)展的瓶頸���。為解決這一問(wèn)題����,業(yè)界正在研究多種基于身份位置 分離網(wǎng)絡(luò)的下一代網(wǎng)絡(luò)技術(shù),如定位器/標(biāo)識(shí)符分離協(xié)議(Locator/Identifier Separation Protocol,簡(jiǎn)稱(chēng) LISP)�、主機(jī)標(biāo)識(shí)協(xié)議(Host Identity Protocol,簡(jiǎn)稱(chēng) HIP)���、Six/one 以及一體化網(wǎng)絡(luò)等等�。這些技術(shù)的共同特點(diǎn)是引入了兩個(gè)編碼空間代表用戶身份的身份編 碼和代表用戶位置的位置編碼����。因此,每個(gè)用戶都既有一個(gè)身份編碼和一個(gè)位置編碼�。 TCP和UDP等上層業(yè)務(wù)連接是基于用戶的身份編碼與對(duì)端建立通信連接的。用戶移動(dòng) 時(shí)��,用戶的位置編碼隨之改變����,但用戶的身份編碼保持不變。因此用戶的移動(dòng)不會(huì)引起 上層業(yè)務(wù)的中斷���。
基于身份位置分離網(wǎng)絡(luò)的協(xié)議棧如表2所示�����。
表權(quán)利要求
1.一種身份位置分離網(wǎng)絡(luò)中用戶登錄互聯(lián)網(wǎng)內(nèi)容提供商(ICP)網(wǎng)站的方法���,包括 所述ICP網(wǎng)站接收到用戶的訪問(wèn)數(shù)據(jù)包后���,獲取其中的用戶的身份編碼,并將所述用戶的身份編碼發(fā)送到互聯(lián)網(wǎng)接入服務(wù)商(ISP)認(rèn)證中心��;所述ISP認(rèn)證中心通過(guò)所述用戶的身份編碼對(duì)所述用戶進(jìn)行認(rèn)證����,如果認(rèn)證通過(guò),所 述ISP認(rèn)證中心向所述ICP網(wǎng)站返回認(rèn)證通過(guò)消息�����,其中包含用戶的身份編碼���;所述ICP網(wǎng)站接收到所述認(rèn)證通過(guò)消息后,根據(jù)所述用戶的身份編碼獲取用戶的個(gè) 人信息�,所述用戶登錄到所述ICP網(wǎng)站。
2.如權(quán)利要求1所述的方法���,其特征在于所述用戶的個(gè)人信息包括通用個(gè)人信息和業(yè)務(wù)相關(guān)的個(gè)人信息���;其中����,所述業(yè)務(wù)相關(guān)的個(gè)人信息為用戶在使用所述ICP網(wǎng)站時(shí)產(chǎn)生的信息����;所述通用個(gè)人信息為存儲(chǔ)在所述ISP認(rèn)證中心中關(guān)于所述用戶的與業(yè)務(wù)無(wú)關(guān)的信息。
3.如權(quán)利要求2所述的方法��,其特征在于所述通用個(gè)人信息包括姓名����、性別、出生年月��、學(xué)歷��、電話號(hào)碼�����、Email地址以及家 庭地址信息中的一種或多種���。
4.如權(quán)利要求2所述的方法�,其特征在于所述業(yè)務(wù)相關(guān)的個(gè)人信息包括用戶獲得的積分、虛擬幣�����、暫存的商品�、訂單記錄、 搜索記錄和用戶級(jí)別信息中的一種或多種��。
5.如權(quán)利要求1或2或3或4所述的方法��,其特征在于�����,所述ISP認(rèn)證中心通過(guò)所述用戶的身份編碼對(duì)所述用戶進(jìn)行認(rèn)證具體包括如下步驟所述ISP認(rèn)證中心接收到所述認(rèn)證請(qǐng)求后�����,用所述用戶的身份編碼為關(guān)鍵字查找所述 ISP認(rèn)證中心的數(shù)據(jù)庫(kù)���,如果獲得了所述用戶的身份編碼對(duì)應(yīng)的用戶信息,則認(rèn)證通過(guò)���。
6.如權(quán)利要求1所述的方法��,其特征在于�����,所述ISP認(rèn)證中心向所述ICP網(wǎng)站發(fā)送的認(rèn)證通過(guò)消息中還包括所述用戶的通用個(gè)人信息��;所述ICP網(wǎng)站根據(jù)所述用戶的身份編碼獲取用戶的個(gè)人信息具體包括 所述ICP網(wǎng)站收到認(rèn)證通過(guò)消息后����,根據(jù)所述用戶的身份編碼從所述ICP網(wǎng)站的數(shù)據(jù) 庫(kù)中查詢所述用戶的業(yè)務(wù)相關(guān)的個(gè)人信息,并將所述用戶的通用個(gè)人信息與業(yè)務(wù)相關(guān)的 個(gè)人信息合并為所述用戶的個(gè)人信息�����。
7.如權(quán)利要求1所述的方法��,其特征在于所述ICP網(wǎng)站根據(jù)所述用戶的身份編碼獲取用戶的個(gè)人信息具體包括所述ICP網(wǎng)站向所述ISP認(rèn)證中心發(fā)送查詢請(qǐng)求消息����,查詢?cè)撚脩舻耐ㄓ脗€(gè)人信息;所述ICP網(wǎng)站根據(jù)所述用戶的身份編碼從所述ICP網(wǎng)站的數(shù)據(jù)庫(kù)中查詢所述用戶的業(yè) 務(wù)相關(guān)的個(gè)人信息��;所述ICP網(wǎng)站接收到ISP認(rèn)證中心發(fā)送來(lái)的通用個(gè)人信息后,將所述用戶的通用個(gè)人 信息與業(yè)務(wù)相關(guān)的個(gè)人信息合并為所述用戶的個(gè)人信息�。
8.如權(quán)利要求6或7所述的方法,其特征在于如果所述ICP網(wǎng)站從本地?cái)?shù)據(jù)庫(kù)中查不到該用戶的業(yè)務(wù)相關(guān)的個(gè)人信息�,所述ICP網(wǎng)站就在本地生成該用戶的業(yè)務(wù)相關(guān)的個(gè)人信息。
9.一種身份位置分離網(wǎng)絡(luò)中用戶登錄互聯(lián)網(wǎng)內(nèi)容提供商(ICP)網(wǎng)站的系統(tǒng)�����,其特征在 于���,所述系統(tǒng)包括用戶�,所述ICP網(wǎng)站和所述互聯(lián)網(wǎng)接入服務(wù)商(ISP)認(rèn)證中心���,其中�����,所述用戶����,用于向所述ICP網(wǎng)站發(fā)送訪問(wèn)數(shù)據(jù)包����,其中攜帶用戶的身份編碼;所述ICP網(wǎng)站,用于獲取所述訪問(wèn)數(shù)據(jù)包中的所述用戶的身份編碼���,并將所述用戶 的身份編碼發(fā)送到所述ISP認(rèn)證中心;以及接收到所述ISP認(rèn)證中心發(fā)送的認(rèn)證通過(guò)消息 后��,獲取所述用戶的個(gè)人信息��,完成所述用戶的登錄�;所述ISP認(rèn)證中心,用于接收所述ICP網(wǎng)站發(fā)送來(lái)的所述用戶的身份編碼�����,查找所述 用戶的身份編碼�����,對(duì)所述用戶進(jìn)行認(rèn)證�;以及認(rèn)證通過(guò)后向所述ICP網(wǎng)站返回所述認(rèn)證 通過(guò)消息。
10.如權(quán)利要求9所述的系統(tǒng)��,其特征在于所述用戶的個(gè)人信息包括通用個(gè)人信息和業(yè)務(wù)相關(guān)的個(gè)人信息����;其中,所述通用個(gè)人信息為存儲(chǔ)在所述ISP認(rèn)證中心中關(guān)于所述用戶的與業(yè)務(wù)無(wú)關(guān)的信息, 包括姓名�、性別、出生年月����、學(xué)歷、電話號(hào)碼�����、Email地址以及家庭地址信息中的一種或 多種��;所述業(yè)務(wù)相關(guān)的個(gè)人信息為用戶在使用所述ICP網(wǎng)站時(shí)產(chǎn)生的信息���,包括用戶獲得 的積分�、虛擬幣���、暫存的商品����、訂單記錄�、搜索記錄和用戶級(jí)別信息中的一種或多種。
全文摘要
一種身份位置分離網(wǎng)絡(luò)中用戶登錄互聯(lián)網(wǎng)內(nèi)容提供商(ICP)網(wǎng)站的方法�����,包括所述ICP網(wǎng)站接收到用戶的訪問(wèn)數(shù)據(jù)包后,獲取其中的用戶的身份編碼����,并將所述用戶的身份編碼發(fā)送到互聯(lián)網(wǎng)接入服務(wù)商(ISP)認(rèn)證中心;所述ISP認(rèn)證中心通過(guò)所述用戶的身份編碼對(duì)所述用戶進(jìn)行認(rèn)證���,如果認(rèn)證通過(guò),所述ISP認(rèn)證中心向所述ICP網(wǎng)站返回認(rèn)證通過(guò)消息��,其中包含用戶的身份編碼��;所述ICP網(wǎng)站接收到所述認(rèn)證通過(guò)消息后�����,根據(jù)所述用戶的身份編碼獲取用戶的個(gè)人信息�,所述用戶登錄到所述ICP網(wǎng)站。相應(yīng)地��,還提供了一種身份位置分離網(wǎng)絡(luò)中用戶登錄ICP網(wǎng)站的系統(tǒng)��。通過(guò)上述方法和系統(tǒng)����,使用戶訪問(wèn)各類(lèi)ICP網(wǎng)站��,不需要做再次認(rèn)證���。
文檔編號(hào)H04L29/08GK102025701SQ200910174300
公開(kāi)日2011年4月20日 申請(qǐng)日期2009年9月17日 優(yōu)先權(quán)日2009年9月17日
發(fā)明者吳強(qiáng), 江華, 黃兵 申請(qǐng)人:中興通訊股份有限公司