CN102025701A - 身份位置分离网络中用户登录icp网站的方法和系统 - Google Patents

Abstract

一种身份位置分离网络中用户登录互联网内容提供商(ICP)网站的方法，包括：所述ICP网站接收到用户的访问数据包后，获取其中的用户的身份编码，并将所述用户的身份编码发送到互联网接入服务商(ISP)认证中心；所述ISP认证中心通过所述用户的身份编码对所述用户进行认证，如果认证通过，所述ISP认证中心向所述ICP网站返回认证通过消息，其中包含用户的身份编码；所述ICP网站接收到所述认证通过消息后，根据所述用户的身份编码获取用户的个人信息，所述用户登录到所述ICP网站。相应地，还提供了一种身份位置分离网络中用户登录ICP网站的系统。通过上述方法和系统，使用户访问各类ICP网站，不需要做再次认证。

Description

身份位置分离网络中用户登录ICP网站的方法和系统

技术领域

本发明涉及移动通讯领域和互联网领域，尤其涉及一种身份位置分离网络中用户登录ICP网站的方法和系统。

背景技术

随着信息技术的发展，以互联网为代表的信息网络在经济和社会发展中起到了越来越重要的作用。互联网在人们的生活中也占据了越来越重要的地位。

为人们提供互联网服务的有两类企业：一类称为互联网接入服务商(Internet Service Provider，简称ISP)，这类互联网服务提供商拥有网络资源，通过各种接入方式，如：非对称数字用户线路(Asymmetric Digital Subscriber Line，简称ADSL)、第三代移动通信技术(3rd-Generation，简称3G)、以太网和无线局域网(Wireless Local Area Network，简称WLAN)等技术，为用户提供接入互联网的服务，诸如中国电信和中国移动等基础电信运营商都属于这一类互联网服务提供商；另一类称为互联网内容提供商(Internet Content Provider，简称ICP)，这类互联网服务提供商在互联网上开办各类网站，向用户提供各种互联网服务，比如新闻、邮件、游戏、搜索、聊天等等，新浪、腾讯和百度等企业都属于这一类互联网服务提供商。

现有技术中，传输控制协议/因特网互联协议(Transmission Control Protocol/Internet Protocol，简称为TCP/IP)是互联网的基础协议，分为5层，其协议栈如表1所示。其中，最核心的是网络层的IP协议，通过IP地址实现用户之间的互相访问；TCP和UDP分别提供了面向连接和不面向连接这两种通信方式；应用层的协议为用户提供了各种具体的业务，比如WEB访问(HTTP协议)、EMAIL服务、网络电话(Voice over IP，简称VOIP)服务(基于SIP协议)等等。

表1

应用层	HTTP(超文本传输协议)、EMAIL、SIP(会话初始协议)等
		传输层	TCP、UDP(用户数据报协议)
网络层	IP
		链路层	以太网、ATM(异步传输模式)、3G链路等
物理层	光纤、电缆、无线电波等

基于上述网络结构，用户上网的时候ISP认证中心需要对用户进行认证。比如在ADSL接入方式中，ISP认证中心会事先给用户提供一个用户名和密码，用户在终端输入用户名和密码后，ISP认证中心对该用户进行验证之后，分配一个IP地址给该用户，用户此后就通过这个IP地址访问互联网上的各种业务，这个IP地址相当于是用户的临时身份。同样，在移动网络中，ISP认证中心(比如中国移动)会给每个用户分配一个用户识别卡(Subscriber Identity Module，简称SIM)卡，SIM卡插在手机中使用，用户上网的时候，ISP认证中心根据SIM卡上的国际移动用户识别码(International Mobile SubscriberIdentity，简称IMSI)信息对用户进行认证。认证通过之后同样会给用户分配一个IP地址。

由于IP地址具有身份属性和位置属性的双重属性，所以无法作为用户的长期身份标识。原因在于：一方面IP地址是用户的身份属性，另一方面IP地址是用户的位置属性，其中，用户的IP地址前缀表示用户当前所处的子网，因此，当用户位置变化之后，必须分配不同的地址，否则路由器无法把数据包正确地转发到用户。所以在当前的互联网中，用户每次上网时ISP认证中心给用户分配的IP地址是不固定的。

正因为ISP每次分配给用户的IP地址不一定相同，所以ICP为了标识用户的身份，必须自建一套用户身份标识系统。ICP网站对于用户的识别，分为两个步骤，一是注册，二是登录。在注册的时候，用户自设一个用户名(必须跟已有的用户名不重叠)和密码，并且输入其他的个人信息，比如出生年月、性别、电话号码、邮件地址、职业和爱好等等。ICP网站把这些信息保存在自身的数据库中，用户的注册就完成了。用户登录的时候，ICP网站会要求用户输入用户名和密码，验证通过之后，用户就可以访问ICP网站的各种业务了。

由此可见，在现在的互联网中，用户访问ICP网站存在二次认证：ISP认证中心对用户接入互联网进行一次认证，ICP网站对于用户访问自身网站进行二次认证。由于用户经常要访问多个网站，用户每访问一个ICP网站都要进行一次认证，因此事实上存在多次认证。多次认证给用户上网带来了很大的不方便，如：用户名和密码容易忘记；如果是第一次访问的网站，用户访问之前还要先注册，即使只访问一次也要先注册。而且，对于ICP网站来说，自建用户认证系统是成本较高的事情。

目前，由于IP地址具有双重属性的缺陷，因此带来的移动性和安全性问题，已经成为互联网进一步发展的瓶颈。为解决这一问题，业界正在研究多种基于身份位置分离网络的下一代网络技术，如定位器/标识符分离协议(Locator/Identifier Separation Protocol，简称LISP)、主机标识协议(Host Identity Protocol，简称HIP)、Six/one以及一体化网络等等。这些技术的共同特点是引入了两个编码空间：代表用户身份的身份编码和代表用户位置的位置编码。因此，每个用户都既有一个身份编码和一个位置编码。TCP和UDP等上层业务连接是基于用户的身份编码与对端建立通信连接的。用户移动时，用户的位置编码随之改变，但用户的身份编码保持不变。因此用户的移动不会引起上层业务的中断。

基于身份位置分离网络的协议栈如表2所示。

表2

应用层	HTTP、EMAIL、SIP等

传输层	TCP、UDP
		网络层	身份编码或IP
链路层	以太网、ATM、3G链路等
		物理层	光纤、电缆、无线电波等

用户的身份编码和位置编码分离之后，就能够给每一个用户分配一个固定的身份编码。用户上网的时候，ISP认证中心对该用户进行认证，认证通过之后ISP认证中心从数据库中找出预先分配给该用户的身份编码下发给用户使用，该身份编码成为该用户上网的身份标识，使用这一方案，用户每次上网所分配到的身份编码是相同的。

但在目前的身份位置分离网络技术中，用户的身份编码只用于网络层对用户的识别，即ISP认证中心利用该身份编码用于对上网用户的识别。而ICP网站仍然是自建一套身份标识系统。用户访问ICP网站，仍然需要先注册，再登录。用户上网的多次认证问题仍然没有解决，限制了新业务的开展。

发明内容

本发明要解决的技术问题是提供一种身份位置分离网络中用户登录ICP网站的方法和系统，避免了用户访问ICP网站时需要多次注册和认证的麻烦。

在身份位置分离网络中，用户有了代表其身份的身份编码，用户的身份编码都是ISP认证中心分配的，但现有的身份位置分离网络都没有把用户的身份编码用于ICP网站对用户的认证，用户访问ICP网站仍然要注册、登录。本发明提出了一种身份位置分离网络中，用户使用其身份编码登录ICP网站的方法。

为了解决上述问题，本发明提供了一种身份位置分离网络中用户登录互联网内容提供商(ICP)网站的方法，包括：

所述ICP网站接收到用户的访问数据包后，获取其中的用户的身份编码，并将所述用户的身份编码发送到互联网接入服务商(ISP)认证中心；

所述ISP认证中心通过所述用户的身份编码对所述用户进行认证，如果认证通过，所述ISP认证中心向所述ICP网站返回认证通过消息，其中包含用户的身份编码；

所述ICP网站接收到所述认证通过消息后，根据所述用户的身份编码获取用户的个人信息，所述用户登录到所述ICP网站。

进一步地，上述方法还具有如下特点：

所述用户的个人信息包括通用个人信息和业务相关的个人信息；其中，

所述业务相关的个人信息为用户在使用所述ICP网站时产生的信息；

所述通用个人信息为存储在所述ISP认证中心中关于所述用户的与业务无关的信息。

进一步地，上述方法还具有如下特点：

所述通用个人信息包括姓名、性别、出生年月、学历、电话号码、Email地址以及家庭地址信息中的一种或多种。

进一步地，上述方法还具有如下特点：

所述业务相关的个人信息包括用户获得的积分、虚拟币、暂存的商品、订单记录、搜索记录和用户级别信息中的一种或多种。

进一步地，上述方法还具有如下特点：

所述ISP认证中心通过所述用户的身份编码对所述用户进行认证具体包括如下步骤：

所述ISP认证中心接收到所述认证请求后，用所述用户的身份编码为关键字查找所述ISP认证中心的数据库，如果获得了所述用户的身份编码对应的用户信息，则认证通过。

进一步地，上述方法还具有如下特点：

所述ISP认证中心向所述ICP网站发送的认证通过消息中还包括所述用户的通用个人信息；

所述ICP网站根据所述用户的身份编码获取用户的个人信息具体包括：

所述ICP网站收到认证通过消息后，根据所述用户的身份编码从所述ICP网站的数据库中查询所述用户的业务相关的个人信息，并将所述用户的通用个人信息与业务相关的个人信息合并为所述用户的个人信息。

进一步地，上述方法还具有如下特点：

所述ICP网站根据所述用户的身份编码获取用户的个人信息具体包括：

所述ICP网站向所述ISP认证中心发送查询请求消息，查询该用户的通用个人信息；

所述ICP网站根据所述用户的身份编码从所述ICP网站的数据库中查询所述用户的业务相关的个人信息；

所述ICP网站接收到ISP认证中心发送来的通用个人信息后，将所述用户的通用个人信息与业务相关的个人信息合并为所述用户的个人信息。

进一步地，上述方法还具有如下特点：

如果所述ICP网站从本地数据库中查不到该用户的业务相关的个人信息，所述ICP网站就在本地生成该用户的业务相关的个人信息。

为了解决上述问题，本发明还提供了一种身份位置分离网络中用户登录互联网内容提供商(ICP)网站的系统，所述系统包括用户，所述ICP网站和所述互联网接入服务商(ISP)认证中心，其中，

所述用户，用于向所述ICP网站发送访问数据包，其中携带用户的身份编码；

所述ICP网站，用于获取所述访问数据包中的所述用户的身份编码，并将所述用户的身份编码发送到所述ISP认证中心；以及接收到所述ISP认证中心发送的认证通过消息后，获取所述用户的个人信息，完成所述用户的登录；

所述ISP认证中心，用于接收所述ICP网站发送来的所述用户的身份编码，查找所述用户的身份编码，对所述用户进行认证；以及认证通过后向所述ICP网站返回所述认证通过消息。

进一步地，上述系统还具有如下特点：

所述用户的个人信息包括通用个人信息和业务相关的个人信息；其中，

所述通用个人信息为存储在所述ISP认证中心中关于所述用户的与业务无关的信息，包括姓名、性别、出生年月、学历、电话号码、Email地址以及家庭地址信息中的一种或多种；

所述业务相关的个人信息为用户在使用所述ICP网站时产生的信息，包括用户获得的积分、虚拟币、暂存的商品、订单记录、搜索记录和用户级别信息中的一种或多种。

通过上述方法和系统，使用户上网的时候只需要经过ISP认证中心的一次认证，即可用ISP认证中心分配的身份编码访问各类ICP网站，不需要做再次认证。既方便了用户，也方便了ICP网站。

附图说明

图1是本发明实施例用户使用其身份编码登录ICP网站的示意图；

图2是本发明实施例中用户登录ICP网站的流程图。

具体实施方式

下面结合附图详细说明本发明的具体实施方式。

图1所示为本实施例用户使用其身份编码登录ICP网站的示意图，本实施例中，用户访问ICP网站的数据包中带有自身的身份编码，ICP网站将该身份编码发送给ISP认证中心对用户进行认证，如果ISP认证中心通过该身份编码对用户认证通过，向ICP网站返回用户的通用个人信息，ICP网站从本地数据库中查找到该用户的业务相关的个人信息后，用户完成在ICP网站的登录。

其中，本文中用户登录ICP网站，包括ICP网站识别到了用户的身份以及获得了用户的个人信息。

其中，用户的个人信息包括用户的通用个人信息和与业务相关的用户的个人信息；

用户的通用个人信息：与具体的业务无关，存储在所述ISP认证中心，包括姓名、性别、出生年月、学历、电话号码、Email地址以及家庭地址等等信息中的一种或多种，ICP网站通过事先与ISP认证中心签署协议(ISP认证中心与ICP网站双方的合作协议)，即可从ISP认证中心查询到用户的通用个人信息；

用户的业务相关的个人信息：是用户在使用此ICP网站时产生的信息，比如用户获得的积分和虚拟币、暂存的商品、订单记录、搜索记录和用户级别等等中的一种或多种，这类信息一般由ICP网站自身保存。

图2所示为上述方法中用户登录ICP网站的示意图，具体包括以下步骤：

步骤210：在身份位置分离网络中，用户向ICP网站发出访问数据包，其中包含用户自身的身份编码；

步骤220：ICP网站接收到用户的访问数据包后，从该访问数据包中提取用户的身份编码；

步骤230：ICP网站向ISP认证中心发起认证请求，在认证请求中包含了该用户的身份编码；

步骤240：ISP认证中心接收到ICP网站发送来的认证请求后，用其中的用户的身份编码对该用户进行认证，认证通过后，获取该用户的通用个人信息并发送给ICP网站；

ISP认证中心在对用户认证时，以该用户的身份编码为关键字查找ISP认证中心的数据库：

如果查找到该身份编码相关的用户信息，则认证通过，执行步骤250；

否则，认证没通过，ISP认证中心向ICP网站返回认证不通过消息，结束。

步骤250：ISP认证中心向ICP网站发送认证通过消息，其中包括该用户的身份编码；

本步骤中，ISP认证中心向ICP网站发送认证通过消息还可以进一步包括该用户的通用个人信息；

步骤260：ICP网站收到认证通过消息后，根据其中的用户的身份编码从本地数据库中查询该用户的业务相关的个人信息，并将用户的通用个人信息与业务相关的个人信息合并为完整的用户个人信息；

本步骤中，如果ICP网站接收到的认证通过消息中没有包含用户的通用个人信息，所述ICP网站向所述ISP认证中心发送查询请求消息，查询该用户的通用个人信息；所述ICP网站接收到ISP认证中心发送来的通用个人信息后，将用户的通用个人信息与业务相关的个人信息合并为完整的用户个人信息；

如果ICP网站收到认证通过消息后，从本地数据库中查不到该用户的业务相关的个人信息，说明该用户是第一次访问该网站，ICP网站就在本地生成该用户的业务相关的个人信息；

步骤270：用户登录ICP网站的过程完成。

相应地，本发明还提供了一种身份位置分离网络中用户登录ICP网站的系统，包括用户，ICP网站和ISP认证中心，其中，

用户，用于向ICP网站发送访问数据包，其中携带用户的身份编码；

ICP网站，用于访问数据包中的用户的身份编码，并将用户的身份编码发送到ISP认证中心；以及接收到ISP认证中心发送的认证通过消息后，获取用户的个人信息，完成用户的登录；

ISP认证中心，用于接收ICP网站发送来的用户的身份编码，查找用户的身份编码，对用户进行认证；以及认证通过后向ICP网站返回认证通过消息。

其中，用户的个人信息包括通用个人信息和业务相关的个人信息；

通用个人信息包括姓名、性别、出生年月、学历、电话号码、Email地址以及家庭地址信息中的一种或多种；

业务相关的个人信息为用户在使用所述ICP网站时产生的信息，包括用户获得的积分、虚拟币、暂存的商品、订单记录、搜索记录和用户级别信息中的一种或多种。

Claims (10)

1.一种身份位置分离网络中用户登录互联网内容提供商(ICP)网站的方法，包括：

所述ICP网站接收到用户的访问数据包后，获取其中的用户的身份编码，并将所述用户的身份编码发送到互联网接入服务商(ISP)认证中心；

所述ISP认证中心通过所述用户的身份编码对所述用户进行认证，如果认证通过，所述ISP认证中心向所述ICP网站返回认证通过消息，其中包含用户的身份编码；

所述ICP网站接收到所述认证通过消息后，根据所述用户的身份编码获取用户的个人信息，所述用户登录到所述ICP网站。

2.如权利要求1所述的方法，其特征在于：

所述用户的个人信息包括通用个人信息和业务相关的个人信息；其中，

所述业务相关的个人信息为用户在使用所述ICP网站时产生的信息；

所述通用个人信息为存储在所述ISP认证中心中关于所述用户的与业务无关的信息。

3.如权利要求2所述的方法，其特征在于：

所述通用个人信息包括姓名、性别、出生年月、学历、电话号码、Email地址以及家庭地址信息中的一种或多种。

4.如权利要求2所述的方法，其特征在于：

所述业务相关的个人信息包括用户获得的积分、虚拟币、暂存的商品、订单记录、搜索记录和用户级别信息中的一种或多种。

5.如权利要求1或2或3或4所述的方法，其特征在于，

所述ISP认证中心通过所述用户的身份编码对所述用户进行认证具体包括如下步骤：

所述ISP认证中心接收到所述认证请求后，用所述用户的身份编码为关键字查找所述ISP认证中心的数据库，如果获得了所述用户的身份编码对应的用户信息，则认证通过。

6.如权利要求1所述的方法，其特征在于，

所述ISP认证中心向所述ICP网站发送的认证通过消息中还包括所述用户的通用个人信息；

所述ICP网站根据所述用户的身份编码获取用户的个人信息具体包括：

所述ICP网站收到认证通过消息后，根据所述用户的身份编码从所述ICP网站的数据库中查询所述用户的业务相关的个人信息，并将所述用户的通用个人信息与业务相关的个人信息合并为所述用户的个人信息。

7.如权利要求1所述的方法，其特征在于：

所述ICP网站根据所述用户的身份编码获取用户的个人信息具体包括：

所述ICP网站向所述ISP认证中心发送查询请求消息，查询该用户的通用个人信息；

所述ICP网站根据所述用户的身份编码从所述ICP网站的数据库中查询所述用户的业务相关的个人信息；

所述ICP网站接收到ISP认证中心发送来的通用个人信息后，将所述用户的通用个人信息与业务相关的个人信息合并为所述用户的个人信息。

8.如权利要求6或7所述的方法，其特征在于：

如果所述ICP网站从本地数据库中查不到该用户的业务相关的个人信息，所述ICP网站就在本地生成该用户的业务相关的个人信息。

9.一种身份位置分离网络中用户登录互联网内容提供商(ICP)网站的系统，其特征在于，所述系统包括用户，所述ICP网站和所述互联网接入服务商(ISP)认证中心，其中，

所述用户，用于向所述ICP网站发送访问数据包，其中携带用户的身份编码；

所述ICP网站，用于获取所述访问数据包中的所述用户的身份编码，并将所述用户的身份编码发送到所述ISP认证中心；以及接收到所述ISP认证中心发送的认证通过消息后，获取所述用户的个人信息，完成所述用户的登录；

所述ISP认证中心，用于接收所述ICP网站发送来的所述用户的身份编码，查找所述用户的身份编码，对所述用户进行认证；以及认证通过后向所述ICP网站返回所述认证通过消息。

10.如权利要求9所述的系统，其特征在于：

所述用户的个人信息包括通用个人信息和业务相关的个人信息；其中，

所述通用个人信息为存储在所述ISP认证中心中关于所述用户的与业务无关的信息，包括姓名、性别、出生年月、学历、电话号码、Email地址以及家庭地址信息中的一种或多种；

所述业务相关的个人信息为用户在使用所述ICP网站时产生的信息，包括用户获得的积分、虚拟币、暂存的商品、订单记录、搜索记录和用户级别信息中的一种或多种。

Images