| 发明名称 | 一种基于邮箱的用户身份认证服务方法和系统 | ||
| 摘要 | 本发明公开了一种基于邮箱的用户身份认证服务方法,包括:第三方网络应用向第三方权威机构提交邮箱账号接入请求,该请求中包含网络应用的访问URI和用户认证通过后的跳转URI,第三方权威机构根据网络应用的访问URI和跳转URI对第三方网络应用进行审核,并在审核通过后为第三方网络应用分配应用ID和应用密钥,并对其跳转URI进行登记,第三方网络应用接收来自用户的网络访问请求,并为用户提供进入基于邮箱的用户身份认证登录入口,第三方网络应用根据用户所输入的邮箱地址跳转至相应的邮件服务提供商的用户身份认证页面。本发明简化了使用第三方网络应用的流程和第三方网络应用接入账号的流程,并保证用户身份认证系统去中心化和保证用户信息不被滥用。 | ||
| 申请公布号 | CN103384198A | 申请公布日期 | 2013.11.06 |
| 申请号 | CN201310218073.3 | 申请日期 | 2013.06.03 |
| 申请人 | 华中科技大学 | 发明人 | 周可;王桦;黄绍建;张佳;袁盛东 |
| 分类号 | H04L9/32(2006.01)I;G06F21/31(2013.01)I;H04L29/06(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 华中科技大学专利中心 42201 | 代理人 | 朱仁玲 |
| 主权项 | 一种基于邮箱的用户身份认证服务方法,其特征在于,包括以下步骤:(1)第三方网络应用向第三方权威机构提交邮箱账号接入请求,该请求中包含网络应用的访问URI和用户认证通过后的跳转URI;(2)第三方权威机构根据网络应用的访问URI和跳转URI对第三方网络应用进行审核,并在审核通过后为第三方网络应用分配应用ID和应用密钥,并对其跳转URI进行登记;(3)第三方网络应用接收来自用户的网络访问请求,并为用户提供进入基于邮箱的用户身份认证登录入口;(4)第三方网络应用根据用户所输入的邮箱地址跳转至相应的邮件服务提供商的用户身份认证页面;(5)邮件服务提供商根据第三方网络应用的应用ID和应用密钥,向第三方权威机构验证来自用户的网络访问请求对应的网络应用是否审核通过,若网络应用未审核通过,则显示应用未审核通过的错误信息,然后过程结束,否则转步骤(6);(6)第三方权威机构判断认证后的跳转URI是否已经登记过,是则转步骤(7),否则显示跳转URI非法的错误信息,然后过程结束;(7)邮件服务提供商接收用户在用户身份认证页面输入的邮箱密码,并判断邮箱密码是否正确,如果正确则转入步骤(8),否则显示验证失败的错误信息,然后过程结束;(8)邮件服务提供商判断用户是否授权邮箱地址给第三方网络应用使用,若是则生成用户标识字符串,其为邮箱地址,否则生成用户标识字符串,其为邮箱地址的哈希值;(9)邮件服务提供商将当前用户页面跳转至第三方网络应用的跳转URI以实现用户对第三方网络应用的访问,根据应用ID和应用密钥生成证书,并将证书给用户代理,同时发送证书和用户标识字符串给第三方网络应用;(10)第三方网络应用保存用户标识字符串和证书,用户代理使用邮件服务提供商提供的证书与第三方网络应用交互,第三方网络应用执行并记录用户在访问第三方网络应用期间的操作。 | ||
| 地址 | 430074 湖北省武汉市洪山区珞喻路1037号 | ||