CN106797390A - 认证中心的系统以及方法 - Google Patents

认证中心的系统以及方法 Download PDF

Info

Publication number
CN106797390A
CN106797390A CN201780000018.3A CN201780000018A CN106797390A CN 106797390 A CN106797390 A CN 106797390A CN 201780000018 A CN201780000018 A CN 201780000018A CN 106797390 A CN106797390 A CN 106797390A
Authority
CN
China
Prior art keywords
user
authentication center
terminal
apid
auid
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201780000018.3A
Other languages
English (en)
Other versions
CN106797390B (zh
Inventor
任少华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Publication of CN106797390A publication Critical patent/CN106797390A/zh
Application granted granted Critical
Publication of CN106797390B publication Critical patent/CN106797390B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/42User authentication using separate channels for security data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0884Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • H04L63/0421Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/108Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • H04L63/308Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information retaining data, e.g. retaining successful, unsuccessful communication attempts, internet access, or e-mail, internet telephony, intercept related information or call content
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2143Clearing memory, e.g. to prevent the data from being stolen

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Software Systems (AREA)
  • Technology Law (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Telephonic Communication Services (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明提出一种认证中心的系统以及方法,使用户能够通过认证中心管理自己在不同服务方的用户账号的特定账号信息。

Description

认证中心的系统以及方法
技术领域
本发明涉及一种认证中心的系统以及方法。
背景技术
现在人们已经普遍使用不同的终端来登录自己在各个网站和网上服务方的用户账号。其中,用户在不同服务方的账号都需要有特定账号信息,例如:头像、昵称、联系电话、邮箱、联系地址、实名认证信息等等。但是,现在没有一种使用户可以在一个认证中心集中管理用户在不同服务方的特定账号信息的系统以及方法。
发明内容
针对以上的问题,本发明提出一种认证中心系统或方法,使用户能够在认证中心集中管理自己在不同服务方的用户账号的特定账号信息。本发明具体如以下。
一种认证中心的系统以及方法,包括认证中心、服务方、用户和终端,其特征在于,终端通过网络与认证中心和服务方相连接并能相互通讯,其中,用户在认证中心具有用户账号AUID,用户在服务方具有用户账号APID,用户能使用终端与认证中心和服务方分别建立独立连接并通过独立连接登录AUID和APID,其中,认证中心会保存用户的AUID与该用户在不同服务方的各APID之间的对应关系,其中,在终端上已经登录认证中心的用户AUID的界面上能够显示用户在不同服务方的APID的特定账号信息,用户能够在终端上已经登录认证中心的该用户AUID的界面上设置修改该用户在不同服务方的APID的特定账号信息,其中,特定账号信息包括用户的联系方式,其中,用户的联系方式包括用户的手机号码或电子邮箱地址或以上两者都有。
一种认证中心的系统以及方法,包括认证中心、服务方、用户和终端,其特征在于,终端通过网络与认证中心和服务方相连接并能相互通讯,其中,用户在认证中心具有用户账号AUID,用户在服务方具有用户账号APID,用户能使用终端与认证中心和服务方分别建立独立连接并通过独立连接登录AUID和APID,其中,认证中心会保存用户的AUID与该用户在不同服务方的各APID之间的对应关系,其中,在终端上已经登录认证中心的用户AUID的界面上能够显示用户在不同服务方的APID的特定账号信息,用户能够在终端上已经登录认证中心的该用户AUID的界面上设置修改该用户在不同服务方的APID的特定账号信息,其中,特定账号信息包括用户的头像或昵称或以上两者都有。
一种认证中心的系统以及方法,包括认证中心、服务方、用户和终端,其特征在于,终端通过网络与认证中心和服务方相连接并能相互通讯,其中,用户在认证中心具有用户账号AUID,用户在服务方具有用户账号APID,用户能使用终端与认证中心和服务方分别建立独立连接并通过独立连接登录AUID和APID,其中,认证中心会保存用户的AUID与该用户在不同服务方的各APID之间的对应关系,其中,在终端上已经登录认证中心的用户AUID的界面上能够显示用户在不同服务方的APID的特定账号信息,用户能够在终端上已经登录认证中心的该用户AUID的界面上设置修改该用户在不同服务方的APID的特定账号信息,其中,特定账号信息包括用户的实名认证信息,其中,在服务方和认证中心允许的情况下用户能够在终端上已经登录认证中心的界面中操作将自己在认证中心通过的实名认证信息传递设置到服务方,或者在服务方和认证中心允许的情况下用户能够在终端上已经登录认证中心的界面中操作将自己在服务方的实名认证信息删除或无效掉,或者能够完成以上两者。
一种认证中心的系统以及方法,包括认证中心、服务方、用户和终端,其特征在于,终端通过网络与认证中心和服务方相连接并能相互通讯,其中,用户在认证中心具有用户账号AUID,用户在服务方具有用户账号APID,用户能使用终端与认证中心和服务方分别建立独立连接并通过独立连接登录AUID和APID,其中,认证中心会保存用户的AUID与该用户在不同服务方的各APID之间的对应关系,其中,在终端上已经登录认证中心的用户AUID的界面上能够显示用户在不同服务方的APID的特定账号信息,用户能够在终端上已经登录认证中心的该用户AUID的界面上设置修改该用户在不同服务方的APID的特定账号信息,其中,特定账号信息包括该服务方的用户账号APID的支付权限或收款权限或支付收款权限、或者包括该服务方的用户账号APID通过该用户在该服务方以外的其它资金账户进行支付或收款或支付收款的权限、或者同时包括以上两者。
一种认证中心的系统以及方法,包括认证中心、服务方、用户和终端,其特征在于,终端通过网络与认证中心和服务方相连接并能相互通讯,其中,用户在认证中心具有用户账号AUID,用户在服务方具有用户账号APID,用户能使用终端与认证中心和服务方分别建立独立连接并通过独立连接登录AUID和APID,其中,认证中心会保存用户的AUID与该用户在不同服务方的各APID之间的对应关系,其中,在终端上已经登录认证中心的用户AUID的界面上能够显示用户在不同服务方的APID的特定账号信息,用户能够在终端上已经登录认证中心的该用户AUID的界面上设置修改该用户在不同服务方的APID的特定账号信息,其中,用户能在不同终端上使用认证程序来登录自己在认证中心的AUID,其中,在认证程序已经登录认证中心时认证程序界面上能显示已经与AUID关联的服务方或用户在服务方的APID,在认证程序已经登录认证中心时用户能够通过认证程序登录自己在不同服务方的APID,其中,认证程序或终端停止运行后该认证程序对认证中心的AUID的登录也会失效和无效。
一种认证中心的系统以及方法,包括认证中心、服务方、用户和终端,其特征在于,终端通过网络与认证中心和服务方相连接并能相互通讯,其中,用户在认证中心具有用户账号AUID,用户在服务方具有用户账号APID,用户能使用终端与认证中心和服务方分别建立独立连接并通过独立连接登录AUID和APID,其中,认证中心会保存用户的AUID与该用户在不同服务方的各APID之间的对应关系,其中,在终端上已经登录认证中心的用户AUID的界面上能够显示用户在不同服务方的APID的特定账号信息,其中,特定账号信息包括不同终端或不同终端的不同程序登录用户在不同服务方的APID的历史记录,该历史记录中包括不同终端的识别信息或不同终端的不同程序的识别信息。
一种认证中心的系统以及方法,包括认证中心、服务方、用户和终端,其特征在于,终端通过网络与认证中心和服务方相连接并能相互通讯,其中,用户在认证中心具有用户账号AUID,用户在服务方具有用户账号APID,用户能使用终端与认证中心和服务方分别建立独立连接并通过独立连接登录AUID和APID,其中,认证中心会保存用户的AUID与该用户在不同服务方的各APID之间的对应关系,其中,在终端上已经登录认证中心的用户AUID的界面上能够显示用户在不同服务方的APID的特定账号信息,其中,特定账号信息包括不同终端或不同终端的不同程序通过用户登录认证中心AUID来登录用户在不同服务方的APID的历史记录,该历史记录中包括不同终端的识别信息或不同终端的不同程序的识别信息。
一种认证中心的系统以及方法,包括认证中心、服务方、用户和终端,其特征在于,终端通过网络与认证中心和服务方相连接并能相互通讯,其中,用户在认证中心具有用户账号AUID,用户在服务方具有用户账号APID,用户能使用终端与认证中心和服务方分别建立独立连接并通过独立连接登录AUID和APID,其中,认证中心会保存用户的AUID与该用户在不同服务方的各APID之间的对应关系,其中,在终端上已经登录认证中心的用户AUID的界面上能够显示用户在不同服务方的APID的特定账号信息,用户能够在终端上已经登录认证中心的该用户AUID的界面上设置修改该用户在不同服务方的APID的特定账号信息,其中,特定账号信息包括用户在该服务方的APID的登录规则。
一种认证中心的系统以及方法,包括认证中心、服务方、用户和终端,其特征在于,终端通过网络与认证中心和服务方相连接并能相互通讯,其中,用户在认证中心具有用户账号AUID,用户能在服务方注册用户账号APID,用户能使用终端与认证中心和服务方分别建立独立连接并通过独立连接分别登录AUID和APID,其中,用户登录自己在认证中心的AUID后能通过该AUID来注册自己在不同服务方的APID,其中,认证中心会保存用户的AUID与该用户在不同服务方的各APID之间的对应关系,其中,在用户通过AUID来注册APID时,用户能够从自己在认证中心保存的多个信息中选择一个来设置为用户要注册的APID的特定账号信息中的某项信息,或者,在用户通过AUID来注册APID时,用户能够从自己在认证中心保存的多个某项特定账号信息中选择一个来设置为用户要注册的APID的该项特定账号信息,或者,在用户通过AUID来注册APID时,用户能够把以上两者都进行。
其中,在终端上已经登录认证中心的用户AUID的界面上能够显示用户在不同服务方的APID的特定账号信息,用户能够在终端上已经登录认证中心的该用户AUID的界面上设置修改该用户在不同服务方的APID的特定账号信息。
其中,特定账号信息包括用户的联系方式,其中,用户的联系方式包括用户的手机号码或电子邮箱地址或以上两者都有。其中,用户的联系方式还可以包括用户的联系地址。
其中,特定账号信息包括用户的头像或昵称或以上两者都有。
其中,特定账号信息包括用户的实名认证信息,其中,在服务方和认证中心允许的情况下用户能够在终端上已经登录认证中心的界面中操作将自己在认证中心通过的实名认证信息传递设置到服务方,或者在服务方和认证中心允许的情况下用户能够在终端上已经登录认证中心的界面中操作将自己在服务方的实名认证信息删除或无效掉,或者能够完成以上两者。
其中,用户在认证中心通过实名认证后,认证中心会保持用户的实名认证信息。其中,用户通过认证中心实名认证的方式可以是线上认证的方式或者是线下认证的方式。
其中,所述实名认证信息包括用户的身份证号码或护照号码。
其中,特定账号信息包括该服务方的用户账号APID的支付权限或收款权限或支付收款权限,或者包括该服务方的用户账号APID通过该用户在该服务方以外的其它资金账户进行支付或收款或支付收款的权限,或者同时包括以上两者。其中,该用户在该服务方以外的其它资金账户是该用户在非该服务方的银行或其它机构的资金账户。
其中,用户能够在终端已经登录认证中心的用户AUID的界面上操作将自己在服务方的用户账号APID与该用户在该服务方以外的其它资金账户相关联并授权自己在服务方的APID可以用该特定资金账户的资金进行支付或为该特定资金账户进行收款或同时能进行以上两者。
其中,用户能够在终端已经登录认证中心的用户AUID的界面上操作将自己在服务方的用户账号APID与该用户在该服务方以外的其它资金账户的关联和授权取消和无效。
其中,特定账号信息还包括用户的联系地址。
其中,特定账号信息还可以包括用户在服务方的APID的其它信息。
其中,用户能够在终端上已经登录认证中心的用户AUID的界面上设置允许或禁止特定服务方从认证中心得到特定账号信息。其中,特定服务方是某个特定服务方或某类特定服务方或全部服务方。
其中,用户终端停止运行后该认用户终端对用户在认证中心的AUID的登录也会失效和无效。
其中,特定账号信息包括不同终端或不同终端的不同程序登录用户在不同服务方的APID的历史记录,该历史记录中包括不同终端的识别信息或不同终端的不同程序的识别信息。
其中,特定账号信息包括不同终端或不同终端的不同程序通过用户登录认证中心AUID来登录用户在不同服务方的APID的历史记录,该历史记录中包括不同终端的识别信息或不同终端的不同程序的识别信息。
其中,从历史记录中能识别出所记录的具体终端或具体终端的具体程序。其中,历史记录中包括登录时间。其中,历史记录中包括登录时长。
其中,服务方会向认证中心传送不同终端或不同终端的不同程序登录用户在该服务方的APID的记录,该记录中包括不同终端的识别信息或不同终端的不同程序的识别信息。
其中,认证中心会保存不同终端或不同终端的不同程序通过认证中心登录用户在不同服务方的APID的记录,该记录中包括不同终端的识别信息或不同终端的不同程序的识别信息。
其中,从记录中能识别出所记录的具体终端或具体终端的具体程序。其中,记录中包括登录时间。其中,记录中包括登录时长。
其中,特定账号信息包括用户在该服务方的APID的登录规则。
其中,用户的APID的登录规则包括以下各项中的一项或几项或全部。
其中,用户的APID的登录规则包括用户能否用不同终端或不同的终端程序来同时登录该APID。
其中,用户的APID的登录规则包括能够登录用户的该APID的IP地址的范围。
其中,用户的APID的登录规则包括能够登录用户的该APID的地理范围。例如:用户只能在中国登录该APID。
其中,用户的APID的登录规则包括能够登录用户的该APID的时间范围。例如:用户只能在非夜间休息时登录该APID。
其中,用户的APID的登录规则包括用户对该APID的登录在无活动状态下多久后会失效。
其中,用户登录自己在认证中心的AUID后能通过该AUID来注册自己在不同服务方的APID。
其中,认证中心会保存用户的AUID与该用户在不同服务方的各APID之间的对应关系。
其中,在用户通过AUID来注册APID时,用户能够从自己在认证中心保存的多个信息中选择一个来设置为用户要注册的APID的特定账号信息中的某项信息。
其中,在用户通过AUID来注册APID时,用户能够从自己在认证中心保存的多个某项特定账号信息中选择一个来设置为用户要注册的APID的该项特定账号信息。
其中,在用户通过AUID来注册APID时,用户能够在终端上已经登录认证中心的该用户AUID的界面上从自己在认证中心保存的多个信息中选择一个来设置为用户要注册的APID的特定账号信息中的某项信息。
其中,在用户通过AUID来注册APID时,用户能够在终端上已经登录认证中心的该用户AUID的界面上从自己在认证中心保存的多个某项特定账号信息中选择一个来设置为用户要注册的APID的该项特定账号信息。
其中,用户在认证中心为服务方设置的特定账号信息,可以是专门针对该服务方设置的特定账号信息,或者是针对某一类服务方设置的统一特定账号信息,或者是针对所有服务方设置的统一特定账号信息,或者是为用户在认证中心的AUID设置的特定账号信息。
其中,服务方将用户APID的特定账号信息保存在服务方本地或者在服务方需要使用用户的特定账号信息时服务方能够从认证中心得到该用户在认证中心为该服务方的用户APID设置的特定账号信息。
其中,服务方将用户APID的特定账号信息保存在服务方本地,当用户登录认证中心并在认证中心设置修改APID的特定账号信息时,认证中心会将有关设置修改的信息发送给服务方。
其中,在服务方需要使用用户的特定账号信息时,服务方能够从认证中心得到该用户在认证中心为该服务方的用户APID设置的特定账号信息。其中,在用户使用终端登录服务方的用户APID时或登录后,服务方能够从认证中心得到该用户在认证中心为该服务方设置的特定账号信息。
其中,用户在认证中心设置或操作是指用户使用终端登录认证中心的用户AUID后用户在终端上已经登录认证中心AUID的界面上进行设置或操作。
其中,用户在认证中心设置或操作是指用户使用终端的认证程序登录认证中心的用户AUID后用户在终端上已经登录认证中心AUID的认证程序界面上进行设置或操作。
其中,用户使用终端上的认证程序登录认证中心。
其中,用户在终端上已经登录认证中心AUID的认证程序界面上对认证中心进行设置和操作。
其中,用户能够在终端上已经登录认证中心AUID的认证程序界面上进行操作来选择登录不同服务方。
其中,用户登录服务方的程序是认证程序。例如:认证程序是浏览器时,用户可以通过同一浏览器登录服务方。
其中,用户登录服务方的程序不是认证程序。例如:当认证程序是认证中心发布的专用程序时,用户可以通过认证程序打开的一个新浏览器来登录服务方。
其中,用户能够在终端上已经登录认证中心AUID的认证程序界面上一键登录服务方。例如,用户点击认证程序界面上的一个服务方链接,然后用户终端直接登录该服务方。
其中,用户在服务方的APID的特定账号信息显示在终端上已经登录认证中心的用户APID的认证程序的界面中,用户已经登录认证中心的用户APID的认证程序的界面中设置修改用户在不同服务方的APID的特定账号信息。
其中,用户终端或认证程序停止运行后该用户终端或认证程序对用户在认证中心的AUID的登录也会失效和无效。
其中,用户终端或认证程序对用户在认证中心的AUID的登录失效和无效之后,用户必须在终端上重新输入用户验证信息或使用验证设备进行身份认证并通过认证然后该终端或认证程序才能再次登录该用户在认证中心的AUID。例如:用户终端是一个通过指纹识别开启操作界面的手机,在手机停机后再开机时用户必须使用指纹开启该手机的操作界面,在开启该手机的操作界面后该手机才能再登录该用户在认证中心的AUID,当然,用户在开启手机操作界面后也可以还需要进行其它的认证或认证中心的认证才能登录用户在认证中心的AUID。
其中,所述的登录是通过双方基于会话信息的会话或双方基于网络地址的连接来进行和保持的。例如,用户终端对认证中心AUID或服务方APID的登录,可以是基于双方的无连接的会话方式(例如会话密钥或SessionID的方式),也可以是基于双方的网络地址(TCPIP地址)的映射构成的网络连接。
其中,用户在认证中心注册AUID后用户就可以将自己在不同服务方的APID与自己在认证中心的AUID相关联,在关联后,认证中心会保存用户的AUID与该用户在不同服务方的各APID之间的对应关系。
其中,用户使用终端不通过认证中心来登录服务方,或者,用户在终端已经登录认证中心时使用终端通过认证中心来登录服务方。例如,用户在终端已经登录认证中心的界面上点击服务方的链接,认证中心通过用户终端向该服务方转发验证凭证,该验证凭证在终端上可以是认证程序或非认证程序转发的,最后,服务方确认该验证凭证正确后用户终端以转发该验证凭证的程序登录用户在该服务方的APID。
其中,用户每次使用终端通过认证中心登录服务方时,认证中心都会直接或通过用户终端向服务方发送验证凭证。
其中,验证凭证是认证中心专用于该服务方的,该验证凭证不能用来登录其它服务方。
其中,验证凭证是认证中心专用于该用户或该用户终端的,其它用户或其它用户终端不能用该验证凭证来登录服务方。
其中,验证凭证有时间有效期,过期的验证凭证就会失效。
其中,用户使用终端通过认证中心登录服务方时,服务方不能通过用户对自己的登录来冒充用户去登录其它服务方。例如,以上所述的验证凭证是认证中心专用于该服务方的,服务方无法用收到的验证凭证冒充用户去登录其它服务方。
其中,用户能够使用不同终端登录同一服务方和能够使用不同终端登录同一认证中心。
其中,服务方会向认证中心发送用户使用的不同终端对于该服务方的该用户APID的登录状态或会话状态,其中,在用户使用当前终端登录认证中心AUID后,认证中心能将该用户使用的不同终端对于不同服务方的该用户APID的登录状态或会话状态发送给该用户使用的当前终端,其中,用户能在当前终端的已经登录认证中心的该用户AUID的界面上改变或中止或无效该用户使用的不同终端对于不同服务方的该用户APID的登录状态或会话状态。
其中,用户使用的不同终端对于不同服务方的该用户APID的登录状态或会话状态显示在终端上已经登录认证中心的用户APID的认证程序的界面中,用户已经登录认证中心的用户APID的认证程序的界面中改变或中止或无效该用户使用的不同终端对于不同服务方的该用户APID的登录状态或会话状态。
其中,在用户使用当前终端登录认证中心AUID后,认证中心能将用户使用的不同终端对于该认证中心的该用户AUID的登录状态或会话状态发送给用户使用的当前终端,其中,用户能在当前终端的已经登录认证中心的该用户AUID的界面上改变或中止或无效用户使用的不同终端对于该认证中心的该用户AUID的登录状态或会话状态。
其中,用户能够在认证中心设置使特定终端能够或不能登录特定服务方的用户APID。其中,特定终端可以是未在认证中心登记或未与用户在认证中心AUID相关联的终端或者是某一类终端或者是某个终端或者是全部终端。其中,当用户使用一终端登录服务方的APID时,服务方会向认证中心发送终端相对应的终端识别信息,认证中心会向服务方返回是否允许登录的确认,或者,用户终端必须通过先登录认证中心来登录用户在服务方的APID,则认证中心会直接决定是否允许用户终端登录。例如:用户可以在认证中心设置不允许或只允许移动终端登录自己在支付平台的账号。
其中,用户能够在认证中心设置不允许未在认证中心登记或未与用户在认证中心AUID相关联的终端登录用户在特定服务方或全部服务方的APID。
其中,用户能够在认证中心设置或者认证中心能自动默认设置——特定终端必须通过认证中心或者在用户以认证程序登录认证中心的用户AUID的状态下才能登录特定服务方的用户APID。其中,特定终端可以是未在认证中心登记或未与用户在认证中心AUID相关联的终端或者是某一类终端或者是某个终端或者是全部终端。例如:用户使用特定终端登录服务方的用户APID时,该特定终端必须从认证中心请求得到为该次登录生成的认证凭证并将认证凭证转发给服务方,而服务方验证认证凭证正确后才会允许该特定终端登录用户APID。
其中,用户能够在认证中心设置特定终端能够或不能使用特定服务方的特定功能。其中,特定终端可以是未在认证中心登记或未与用户在认证中心AUID相关联的终端或者是某一类终端或者是某个终端或者是全部终端。例如,用户可以在认证中心设置禁止移动终端通过自己在某第三方支付平台的账号进行支付或转账。又例如,用户可以在认证中心设置禁止未在认证中心登记或未与用户在认证中心AUID相关联的终端登录使用自己在第三方支付平台的APID的支付或转账功能。
其中,用户使用未在认证中心登记或未与用户在认证中心AUID相关联的终端登录在特定或全部服务方的用户APID时,认证中心会向用户发送确认请求,用户向认证中心确认后该终端才能登录该用户APID。
其中,服务方向认证中心发送的登录状态或会话状态中包括与终端相对应的终端识别信息。其中,与终端相对应是指与用户使用的不同终端分别相对应。
其中,认证中心会保存用户所使用终端的终端识别信息或终端认证中心识别信息或以上两者都有。其中,认证中心能根据该终端的终端认证中心识别信息得到该终端的终端识别信息。其中,认证中心保存有一个终端的终端识别信息或终端认证中心识别信息则该终端已在认证中心登记,认证中心保存的一个终端的终端识别信息或终端认证中心识别信息与用户AUID相关联则该终端已与用户在认证中心AUID相关联。
其中,认证中心向用户使用的当前终端发送的登录状态或会话状态中包括与用户使用的不同终端相对应的终端识别信息或终端认证中心识别信息或以上两者都有。
其中,用户使用的终端上至少会保存终端识别信息或者终端认证中心识别信息两者之一。其中,认证中心能根据该终端的终端认证中心识别信息得到该终端的终端识别信息。其中,认证中心还能根据该终端的终端识别信息得到该终端的终端认证中心识别信息。
其中,用户使用的终端上至少会保存终端识别信息或者终端服务方识别信息两者之一。其中,服务方能根据该终端的终端服务方识别信息得到该终端的终端识别信息。其中,服务方还能根据该终端的终端识别信息得到该终端的终端服务方识别信息。
其中,同一用户使用的不同终端能够具有不同的终端识别信息或不同的终端认证中心识别信息或不同的终端服务方识别信息。其中,同一用户使用的不同终端能够具有不同的终端识别信息。其中,同一用户使用的不同终端能够具有不同的终端认证中心识别信息。其中,同一用户使用的不同终端能够具有不同的终端服务方识别信息。其中,不同是指互不相同。
其中,服务方能够根据终端识别信息或者终端服务方识别信息来识别区分同一用户使用的不同终端。
其中,认证中心能够根据终端识别信息或者终端认证中心识别信息识别区分同一用户使用的不同终端。
其中,用户能够根据终端识别信息或者终端认证中心识别信息或者终端服务方识别信息识别区分该用户自己使用的不同终端。
其中,同一用户使用的同一终端具有相同的终端识别信息或相同的终端认证中心识别信息或相同的终端服务方识别信息。
其中,服务方与认证中心之间、或认证中心与用户使用的终端之间、或服务方与用户使用的终端之间,具有相对应的约定算法或密钥对,终端识别信息、或终端认证中心识别信息、或终端服务方识别信息通过该约定算法或密钥对进行传递。其中,所述的密钥对为对称加密或非对称加密。其中,服务方与认证中心之间、或认证中心与用户使用的终端之间、或服务方与用户使用的终端之间,两者分别拥有该约定算法或该约定算法一部分或该对称加密密钥或该非对称加密密钥对中的一个密钥,在传递终端识别信息、或终端认证中心识别信息、或终端服务方识别信息时,两者会分别进行基于该约定算法或该密钥对的运算。例如:用户终端拥有一个私钥,服务方具有与该私钥对应的公钥,用户终端以该私钥加密终端识别信息或终端服务方识别信息并将加密信息发送给服务方,服务方以公钥解密后得到终端识别信息或终端服务方识别信息。又例如:用户终端拥有一个私钥,认证中心具有与该私钥对应的公钥,用户终端以该私钥加密终端识别信息并将加密信息发送给服务方,服务方将该加密信息放在登录状态中一起发送给认证中心,认证中心以公钥解密后得到终端识别信息。
其中,用户使用终端每次重新连接并登录服务方时,该终端都会向服务方发送该终端的终端识别信息或终端服务方识别信息。其中,服务方能根据该终端的终端服务方识别信息得到该终端的终端识别信息。其中,所述连接是指广义的连接,包括基于识别信息的连接和基于网络地址的连接,例如:基于识别信息的会话连接和基于网络地址的TCP连接。其中,所述连接是指基于网络地址映射建立连接,例如基于TCP或IP地址建立连接。其中,服务方会保存着该终端的服务方识别信息。其中,该终端识别信息可以是保存在终端的、或者是由认证中心发送给终端再由终端转发给服务方的、或者是由用户在终端上输入的。其中,终端识别信息或终端服务方识别信息可以是用户设置生成的、或者是由认证中心生成的、或者是该终端本身的特征信息。
其中,用户终端向服务方发送的终端识别信息或终端服务方识别信息,可以是保存在用户终端的,也可以是由认证中心发送给用户终端的。例如:用户终端和认证中心都可以只保存有终端认证中心识别信息(由认证中心生成并在用户终端登录认证中心时分发给用户终端),在用户使用终端登录认证中心后认证中心得到该用户终端的终端认证中心识别信息,然后在用户使用该终端登录服务方时会通知认证中心,认证中心会为该终端生成一个终端识别信息并发送给该终端,用户终端会将该终端识别信息和登录请求一起发送给服务方,然后服务方在向认证中心发送登录状态或会话状态时会将该终端识别信息一起发送给认证中心,认证中心就能够根据该终端识别信息来识别登录状态或会话状态是具体哪个不同终端的。又例如:用户终端和认证中心都保存有终端识别信息(由认证中心生成并分发),用户终端登录服务方时向服务方发送终端识别信息,服务方又向认证中心发送该终端识别信息。再例如:用户终端和服务方都具有终端服务方识别信息(假设由用户终端生成分发),用户终端、服务方和认证中心都具有终端识别信息(假设由认证中心生成分发),用户登录服务方时向服务方发送终端服务方识别信息,服务方根据终端服务方识别信息得到相对应的终端识别信息,服务方向认证中心发送该终端识别信息。
其中,在用户使用终端登录服务方的用户APID后,服务方会将该终端对该用户APID的登录状态或会话状态与该终端的终端识别信息或终端服务方识别信息相对应地保存起来。其中,服务方能够根据该终端的登录状态或会话状态得到该终端的终端识别信息或终端服务方识别信息。例如:服务方以会话密钥的方式保存终端的登录状态,服务方会将终端的终端识别信息与该终端的会话密钥对应地保存起来。
其中,用户使用终端每次重新连接并登录认证中心,该终端都会向认证中心发送该终端的终端识别信息或终端认证中心识别信息。其中,认证中心能根据该终端的终端认证中心识别信息得到该终端的终端识别信息。其中,所述连接是指广义的连接,包括基于识别信息的连接和基于网络地址的连接,例如:基于识别信息的会话连接和基于网络地址的TCP连接。其中,所述连接是指基于网络地址映射建立连接,例如基于TCP或IP地址建立连接。
其中,终端识别信息或终端认证中心识别信息包括或者与其相对应地存在着用户为终端设置的终端用户识别信息。例如:用户可以在登录认证中心的界面中为不同终端设置“我的手机”、“我的办公电脑”、“我的家用电脑”等终端用户识别信息。其中,终端用户识别信息可以是终端识别信息或其一部分,也可以是在认证中心与终端识别信息或终端认证中心识别信息相对应保存的信息。
其中,当终端对服务方的用户APID的登录状态或会话状态为无效时,用户必须在该终端上输入用户验证信息或使用验证设备进行身份认证或者在该终端上通过第三方的间接认证则该终端才能登录服务方的用户APID,然后该终端对服务方的用户APID的登录状态或会话状态才能变成有效。
其中,当终端对认证中心的用户AUID的登录状态或会话状态为无效时,用户必须在该终端上输入用户验证信息或使用验证设备进行身份认证或者在该终端上通过第三方的间接认证则该终端才能登录认证中心的用户AUID,然后该终端对认证中心的用户AUID的登录状态或会话状态才能变成有效。
其中,在用户使用的终端对服务方的用户APID的登录状态或会话状态为无效时,而且该终端对第三方的登录状态或会话状态也都无效时,用户必须在该终端上输入用户验证信息或使用用户验证设备来通过身份认证之后,该终端对服务方的用户APID的登录状态或会话状态才能变为有效。其中,所述的通过身份认证是用户使用终端通过服务方或者第三方的身份认证。
其中,在用户使用的终端对认证中心的用户AUID的登录状态或会话状态为无效时,而且该终端对第三方的登录状态或会话状态也都无效时,用户必须在该终端上输入用户验证信息或使用用户验证设备来通过身份认证之后,该终端对认证中心的用户AUID的登录状态或会话状态才能变为有效。其中,所述的通过身份认证是用户使用终端通过认证中心或其它第三方的身份认证。
其中,用户验证信息或用户验证设备是该用户唯一拥有的可在不同终端上进行身份认证的信息或设备。其中,在终端输入用户验证信息是指使用该终端的输入设备输入或使用其它设备向该终端输入。
其中,用户验证设备是便携外置式设备。
其中,用户在该终端上输入用户验证信息或使用用户验证设备是指用户人工手动输入该验证信息或用户人工手动使用该验证设备。
其中,输入用户验证信息或使用用户验证设备的身份认证的方式包括用户名密码的方式、返回码或约定码的方式、用户生物特征的方式、便携外置式IC卡的方式和手机扫二维码的方式。其中,用户名密码、返回码、约定码、用户生物特征等等就是用户验证信息,而手机和便携外置式IC卡是用户验证设备。其中,返回码是认证中心或服务方向用户特定终端返回一个确认码,再由用户输入当前终端来通过认证中心或服务方的身份认证的方式。其中,约定码可以是纸片式或电子式的动态密码,用户必须在当前终端输入指定序号的或当前显示的动态密码(约定码)才能通过认证。其中,用户生物特征是用户利用自己的生物特征来进行身份认证,例如用户的指纹。其中,便携外置式IC卡的方式是例如USB密钥(即U盾)的方式,用户必须将该IC(即U盾)连接于终端的外设接口(USB接口)才能通过认证。其中,手机扫二维码的方式是指用户用手机摄象头扫描在终端显示器上显示的登录用的二维码,然后手机将该二维码信息发送给被登录方或协助登录的第三方,如果被登录方或第三方确认该二维码信息正确,则被登录方就允许用户终端登录被登录方的相应的用户账号,其中,第三方确认二维码信息正确后会通知被登录方。其中,以手机作为用户验证设备通过身份认证的方式还可以是用户在其它终端上请求登录服务方或认证中心后,用户手机上显示请求用户确认登录的提示,用户在手机上进行确认后用户的其它终端就登录进入服务方或认证中心的用户账号。
其中,终端对服务方的用户APID的登录状态或会话状态有效时,不需要用户在该终端上输入用户验证信息和使用用户验证设备进行身份认证也不需要用户在该终端上进行第三方的间接认证,则该终端就可以登录或接入服务方的用户APID。
其中,终端对认证中心的用户AUID的登录状态或会话状态有效时,不需要用户在该终端输入用户验证信息和使用用户验证设备进行身份认证也不需要该用户在该终端上进行第三方的间接认证,则该终端就可以登录或接入认证中心的用户AUID。
其中,终端对服务方的用户APID或对认证中心的用户AUID的登录状态或会话状态无效时,用户需要在该终端上进行输入用户验证信息或使用用户验证设备的身份认证或在该终端上进行第三方的间接认证来登录或接入服务方的用户APID或认证中心的用户AUID。
其中,用户使用终端登录服务方时,第三方是指网络上与该终端和服务方互不相同的另一方。其中,终端通过第三方的间接认证来登录服务方时,认证中心可以作为提供第三方的间接认证的第三方。
其中,用户使用终端登录认证中心时,第三方是指网络上与该终端和认证中心互不相同的另一方。
其中,终端在进行和通过第三方的间接认证来登录服务方或认证中心之前,用户已经在该终端上输入用户验证信息或使用用户验证设备来通过了第三方的身份认证。其中,终端在进行和通过第三方的间接认证来登录服务方或认证中心的过程之中,用户不再需要在该终端上输入用户验证信息或使用用户验证设备来进行第三方的身份认证。其中,第三方是网上提供第三方的间接认证的第三方或中介方。
其中,第三方的间接认证的具体实现可以参见本发明人关于第三方认证的在先发明(申请号201110272518.7和200880124491.3),但本发明中的第三方的间接认证不只限于所述在先发明的范围。其中,本发明中第三方的间接认证可以对应于在先发明201110272518.7中的发送验证凭证的服务方认证,本发明中用户使用终端通过第三方的身份认证可以对应于在先发明201110272518.7中的中介方认证。
其中,在用户使用终端登录认证中心的用户AUID使该终端对该AUID的登录状态或会话状态从无效变成有效后,服务方会向认证中心发送所述的登录状态或会话状态。其中,在用户使用终端登录认证中心的该用户的AUID时,认证中心会向该AUID对应的用户APID的服务方发送状态更新请求,收到状态更新请求的服务方会向认证中心发送用户使用的不同终端对该服务方的该用户APID的登录状态或会话状态。其中,该AUID对应的APID的服务方,可以是该AUID对应的全部APID的各个服务方,也可以是用户指定的特定APID的服务方。
其中,用户在所使用终端的已经登录认证中心的界面上请求更新状态信息时,服务方会向认证中心发送所述的登录状态或会话状态。其中,在用户使用终端登录了认证中心的该用户的AUID并选择请求更新状态信息时,认证中心会向该用户AUID对应的用户APID的服务方发送状态更新请求,收到状态更新请求的服务方会向认证中心发送用户使用的不同终端对该服务方的该用户APID的登录状态或会话状态。其中,该AUID对应的APID的服务方,可以是该AUID对应的全部APID的各个服务方,也可以是用户指定的特定APID的服务方。
其中,在用户使用的终端对于服务方的用户APID的登录状态或会话状态发生改变时,服务方会向认证中心发送更新的登录状态或会话状态。其中,在用户对认证中心的登录状态或会话状态为有效时,服务方才会在登录状态或会话状态改变时向认证中心发送所述更新的登录状态或会话状态。或者,在用户对认证中心的登录状态或会话状态为无效时,服务方也会在登录状态或会话状态改变时向认证中心发送所述更新的登录状态或会话状态。
其中,登录状态或会话状态,至少包括有效的状态和无效的状态这两种状态。其中,有效的状态又可以包括活动的状态和休眠状态。例如:如果有效的登录状态或会话状态中用户终端的会话密钥是有效的,而这时终端与服务方或认证中心之间没有保持有效的TCP连接或在特定时长内没有相互通讯则该登录状态或会话状态可以被认为是有效状态中的休眠状态,相反地,这时如果终端与服务方或认证中心之间保持着有效的TCP连接或特定时长时有相互通讯则该登录状态或会话状态可以被认为是有效状态中的活动状态。
其中,服务方还会向认证中心发送的信息中,除了用户使用的终端对服务方的用户APID的登录状态和会话状态之外,还有该APID的其它有关信息。其中,服务方向认证中心发送所述登录状态或会话状态时还能发送用户APID的其它有关信息。其中,当用户使用的终端对服务方的用户APID的登录状态或会话状态从无效变成有效时,或者当用户在终端上已经登录认证中心的界面上请求更新其它有关信息时,或者服务方的用户APID的其它有关信息发生改变时,服务方会向认证中心发送服务方的用户APID的其它有关信息。例如,服务方是网上电子邮箱网站,其它有关信息可以是用户电子邮箱的新邮件数等信息。
其中,用户在使用终端登录认证中心后可以通过认证中心来通过服务方的登录认证并在服务方的登录认证通过后使该终端登录服务方。其中,只要用户终端在认证中心的认证状态有效则用户就可以在该终端上一键登录不同的服务方。其中,用户使用终端以认证中心作为第三方进行间接认证登录服务方时,包括两步,第一步是用户通过认证中心的身份认证,第二步是用户通过认证中心来通过服务方的登录认证并登录服务方,其中,第一步需要用户在该终端上使用以上所述的用户验证信息或用户验证设备,其中,第二步不需要所述的用户验证信息或用户验证设备。
其中,用户使用当前终端登录认证中心后,用户使用的当前终端的已经登录认证中心的界面上会显示已经关联的用户在不同服务方的APID的列表。
其中,用户在终端上使用一个认证程序来登录认证中心。其中,用户能在该认证程序界面上设置所述的登录状态或会话状态。
其中,用户使用该认证程序通过认证中心来登录该用户在不同服务方的用户APID。其中,用户可以在认证程序界面上一键登录该用户在不同服务方的用户APID。
其中,认证程序停止运行时用户不能通过认证程序来登录服务方,只有在用户使用认证程序登录认证中心时用户才能通过认证程序来登录服务方的用户APID。
其中,用户能够通过该认证程序以非认证程序的其它程序登录用户在服务方的用户APID。
其中,用户通过所述认证程序登录服务方的技术方案请参见本发明人关于第三方认证的在先发明(申请号201110272518.7和申请号200880124491.3)。
其中,如果终端上的认证程序保持运行并且对认证中心的用户AUID的登录状态保持有效,那么在用户登录服务方时该认证程序会参与进行将该终端的终端识别信息或终端服务方识别信息发送给服务方的步骤。
其中,如果终端上的认证程序保持运行并且对认证中心的用户AUID的登录状态保持有效,那么所述认证程序会参与进行用户使用该终端登录服务方的用户APID的过程。其中,认证程序参与进行用户终端登录服务方的过程时,用户使用的终端可以最终以该认证程序或者也可以最终以非该认证程序的其它程序登录服务方。其中,所述的认证程序可以是浏览器,也可以是非游览器的专用程序。
其中,服务方不能通过用户对该用户在该服务方的APID的登录来冒充该用户去登录其它服务方。其中,不同的服务方之间是相互独立的、相互不共享账号安全。其中,不同的服务方之间是相互独立的、不需要相互信任、相互没有信任关系。其中,不同的服务方之间不需要共享账号安全。
其中,同一用户在不同服务方的APID之间是相互独立的、相互间不需要相互关联或相互信任。
其中,服务方与认证中心之间没有或不需要有相互的隶属关系。其中,服务方与认证中心是分别独立运营的实体。
其中,终端、服务方和认证中心通过互联网相连接。其中,终端、服务方和认证中心三方的信息传递通过互联网来进行。
其中,认证中心和服务方可以是服务器或服务器群组。其中,服务方可以是通过互联网向用户方提供资源和服务的网上服务商,如网站。其中,认证中心是通过互联网专门提供认证登录服务的网上运营方。
其中,用户使用的终端可以是PC机、台式机、笔记本电脑、平板电脑或智能手机等。
其中,用户使用终端与服务方建立的独立连接的通讯路径或路由中间不经过或不包括认证中心。其中,用户使用终端与认证中心建立的独立连接的通讯路径或路由中间不经过或不包括服务方。
其中,终端识别信息或终端认证中心识别信息可以就是或者可以包括终端本身的特征信息。其中,该特征信息是由用户在终端上用来登录认证中心的程序生成的。例如,该特征信息为终端名称、序列号、型号等等。
其中,所述不同的服务方信任认证中心,因而在用户对AUID和APID相对应关联后服务方会向认证中心发送并允许用户通过认证中心设置该用户使用的终端对于服务方的用户APID的登录状态或会话状态。
其中,用户使用的不同终端包括用户曾经使用过的终端和用户当前正在使用的终端。其中,不同终端显然不是同一终端,而是指多个终端。其中,不同终端的配置和操作系统可以相同也可以不同。其中,不同终端的具体类型可以是相同或不同的,例如:不同终端可以都是PC机,也可以包括PC机、手机等不同类型在内的多个终端。
其中,用户用来登录认证中心的终端可以属于也可以不属于用户用来登录服务方的不同终端,反之亦然。例如:用户可以用终端A、B来登录服务方,用户再用终端B、C来登录认证中心。
其中,用户使用终端登录服务方的该用户APID后,该终端能保持对该服务方的该APID的有效的登录状态或会话状态。其中,终端对服务方的用户APID的有效的登录状态或会话状态可以被用户在该终端上设置为无效。其中,用户可以在终端已经登录服务方的用户APID的界面中设置该终端对该APID的登录状态或会话状态为无效。例如:用户在登录服务方的界面上可以选择退出登录。
其中,用户使用终端登录认证中心的该用户AUID后,该终端能保持对该认证中心的该AUID的有效的登录状态或会话状态。其中,终端对认证中心的用户UPID的有效的登录状态或会话状态可以被用户在该终端上设置为无效。其中,用户可以在终端已经登录认证中心的用户AUID的界面中设置该终端对该AUID的登录状态或会话状态为无效。例如:用户在登录认证中心的界面上可以选择退出登录。
其中,用户使用不同终端登录同一服务方APID后,不同终端在该服务方的登录状态或会话状态可以是同时有效的。
其中,用户能在已经登录认证中心AUID的终端界面上设置本终端的终端识别信息或终端认证中心识别信息或终端用户识别信息。
其中,用户在终端上使用程序来设置该终端的终端识别信息或终端服务方识别信息或终端认证中心识别信息或终端用户识别信息,在用户登录服务方时该程序会参与进行将该终端的终端识别信息或终端服务方识别信息发送给服务方的步骤。
其中,认证中心会保存用户在认证中心的AUID与该用户在不同服务方的APID之间的对应关系,具体可以是:认证中心对应地保存着用户的AUID和相对应的该用户在不同服务方的APID。这种对应关系是由用户在认证中心或服务方进行关联的,其中,用户在服务方进行关联后服务方会向认证中心发送进行关联的通知或确认。
其中,服务方也保存有用户在认证中心的AUID与该用户在该服务方的APID之间的对应关系。其中,当用在认证中心或服务方对AUID和APID进行关联后,服务方也会对应地保存该APID和该AUID。
其中,用户能在已经登录认证中心AUID的终端界面上设置不同终端的终端识别信息或终端认证中心识别信息或终端用户识别信息。
其中,同一用户的不同终端相互独立地接入网络或互联网。
其中,不同用户使用的终端可以是不同的终端,也可以是相同的终端。例如:不同的用户可能会使用网吧的同一台公共台式机。
其中,用户在终端上通过指纹识别后才能用该终端登录认证中心。
附图说明
图1是实施例的一个典型的网络结构图。
具体实施方式
实施例1
本实施例中,认证中心是一个互联网上具有综合功能的第三方认证中心,服务方则是互联网上提供各种不同服务的不同网站和服务商。用户可以使用不同的终端来登录认证中心,也可以使用不同的终端来登录各个服务方。用户在认证中心注册AUID后用户就可以将自己在不同服务方的APID与自己在认证中心的AUID相关联,认证中心会保存用户的AUID与该用户在不同服务方的各APID之间的对应关系,其中,在终端上已经登录认证中心的用户AUID的界面上能够显示用户在不同服务方的APID的特定账号信息,用户能够在终端上已经登录认证中心的该用户AUID的界面上设置修改该用户在不同服务方的APID的特定账号信息,其中,用户能在不同终端上使用认证程序来登录自己在认证中心的AUID,其中,在认证程序已经登录认证中心时认证程序界面上能显示已经与AUID关联的服务方或用户在服务方的APID,在认证程序已经登录认证中心时用户能够通过认证程序登录自己在不同服务方的APID,其中,认证程序停止运行后该认证程序对认证中心的AUID的登录也会失效和无效。
其中,用户能够在终端上已经登录认证中心的用户AUID的界面上设置允许或禁止特定服务方从认证中心得到特定账号信息。其中,特定服务方是某个特定服务方或某类特定服务方或全部服务方。
其中,认证程序停止运行后该认证程序对用户在认证中心的AUID的登录也会失效和无效,之后,用户必须在终端上重新通过认证然后该终端上的认证程序才能再次登录该用户在认证中心的AUID。
其中,所述的登录是通过双方基于会话信息的会话或双方基于网络地址的连接来进行和保持的。例如,用户终端对认证中心AUID或服务方APID的登录,可以是基于双方的无连接的会话方式(例如会话密钥或SessionID的方式),也可以是基于双方的网络地址(TCPIP地址)的映射构成的网络连接。
其中,用户在认证中心注册AUID后用户就可以将自己在不同服务方的APID与自己在认证中心的AUID相关联,在关联后,认证中心会保存用户的AUID与该用户在不同服务方的各APID之间的对应关系。
其中,在终端上已经登录认证中心的用户AUID的界面上能够显示用户在不同服务方的APID的特定账号信息,用户能够在终端上已经登录认证中心的该用户AUID的界面上设置修改该用户在不同服务方的APID的特定账号信息。
其中,特定账号信息包括用户的联系方式,其中,用户的联系方式包括用户的手机号码或电子邮箱地址或以上两者都有。其中,用户的联系方式还可以包括用户的联系地址。
其中,特定账号信息包括用户的头像或昵称或以上两者都有。
其中,特定账号信息包括用户的实名认证信息,其中,在服务方和认证中心允许的情况下用户能够在终端上登录认证中心的界面中操作将自己在认证中心通过的实名认证信息传递设置到服务方,或者在服务方和认证中心允许的情况下用户能够在终端上登录认证中心的界面中操作将自己在服务方的实名认证信息删除或无效掉,或者能够完成以上两者。
其中,用户在认证中心通过实名认证后,认证中心会保持用户的实名认证信息。其中,用户通过认证中心实名认证的方式可以是线上认证的方式或者是线下认证的方式。
其中,所述实名认证信息包括用户的身份证号码或护照号码。
其中,特定账号信息包括该服务方的用户账号APID的支付权限或收款权限或支付收款权限,或者包括该服务方的用户账号APID通过该用户在该服务方以外的其它资金账户进行支付或收款或支付收款的权限,或者同时包括以上两者。其中,该用户在该服务方以外的其它资金账户是该用户在非该服务方的银行或其它机构的资金账户。
其中,用户能够在终端已经登录认证中心的用户AUID的界面上操作将自己在服务方的用户账号APID与该用户在该服务方以外的其它资金账户相关联并授权自己在服务方的APID可以用该特定资金账户的资金进行支付或为该特定资金账户进行收款或同时能进行以上两者。
其中,用户能够在终端已经登录认证中心的用户AUID的界面上操作将自己在服务方的用户账号APID与该用户在该服务方以外的其它资金账户的关联和授权取消和无效。
其中,特定账号信息还包括用户的联系地址。
其中,特定账号信息还可以包括用户在服务方的APID的其它信息。
其中,用户能够在终端上已经登录认证中心的用户AUID的界面上设置允许或禁止特定服务方从认证中心得到特定账号信息。其中,特定服务方是某个特定服务方或某类特定服务方或全部服务方。
其中,用户终端停止运行后该认用户终端对用户在认证中心的AUID的登录也会失效和无效。
其中,特定账号信息包括不同终端或不同终端的不同程序登录用户在不同服务方的APID的历史记录,该历史记录中包括不同终端的识别信息或不同终端的不同程序的识别信息。
其中,特定账号信息包括不同终端或不同终端的不同程序通过用户登录认证中心AUID来登录用户在不同服务方的APID的历史记录,该历史记录中包括不同终端的识别信息或不同终端的不同程序的识别信息。
其中,从历史记录中能识别出所记录的具体终端或具体终端的具体程序。其中,历史记录中包括登录时间。其中,历史记录中包括登录时长。
其中,服务方会向认证中心传送不同终端或不同终端的不同程序登录用户在该服务方的APID的记录,该记录中包括不同终端的识别信息或不同终端的不同程序的识别信息。
其中,认证中心会保存不同终端或不同终端的不同程序通过认证中心登录用户在不同服务方的APID的记录,该记录中包括不同终端的识别信息或不同终端的不同程序的识别信息。
其中,从记录中能识别出所记录的具体终端或具体终端的具体程序。其中,记录中包括登录时间。其中,记录中包括登录时长。
其中,特定账号信息包括用户在该服务方的APID的登录规则。
其中,用户的APID的登录规则包括以下各项中的一项或几项或全部。
其中,用户的APID的登录规则包括用户能否用不同终端或不同的终端程序来同时登录该APID。
其中,用户的APID的登录规则包括能够登录用户的该APID的IP地址的范围。
其中,用户的APID的登录规则包括能够登录用户的该APID的地理范围。例如:用户只能在中国登录该APID。
其中,用户的APID的登录规则包括能够登录用户的该APID的时间范围。例如:用户只能在非夜间休息时登录该APID。
其中,用户的APID的登录规则包括用户对该APID的登录在无活动状态下多久后会失效。
其中,特定账号信息包括用户在该服务方的APID的登录规则。
其中,用户的APID的登录规则包括用户能否用不同终端或不同的终端程序来同时登录该APID。
其中,用户的APID的登录规则包括用户对该APID的登录在无活动状态下多久后会失效。
其中,用户登录自己在认证中心的AUID后能通过该AUID来注册自己在不同服务方的APID。
其中,认证中心会保存用户的AUID与该用户在不同服务方的各APID之间的对应关系。
其中,在用户通过AUID来注册APID时,用户能够从自己在认证中心保存的多个信息中选择一个来设置为用户要注册的APID的特定账号信息中的某项信息。例如:用户可以选择使用自己在认证中心的AUID的相关信息中的用户邮箱、用户手机和用户名等三者中的其中之一作为用户注册APID时的用户名。
其中,在用户通过AUID来注册APID时,用户能够从自己在认证中心保存的多个某项特定账号信息中选择一个来设置为用户要注册的APID的该项特定账号信息。例如:用户在认证中心的AUID的相关信息中保存了几个不同的头像,用户在注册APID时可以从这几个不同头像中选择一个作为自己的APID的头像。
其中,在用户通过AUID来注册APID时,用户能够在终端上已经登录认证中心的该用户AUID的界面上从自己在认证中心保存的多个信息中选择一个来设置为用户要注册的APID的特定账号信息中的某项信息。
其中,用户在认证中心为服务方设置的特定账号信息,可以是专门针对该服务方设置的特定账号信息,或者是针对某一类服务方设置的统一特定账号信息,或者是针对所有服务方设置的统一特定账号信息,或者是为用户在认证中心的AUID设置的特定账号信息。
其中,特定账号信息还可以包括用户在服务方的APID的其它信息。
其中,服务方将用户APID的特定账号信息保存在服务方本地或者在服务方需要使用用户的特定账号信息时服务方能够从认证中心得到该用户在认证中心为该服务方的用户APID设置的特定账号信息。
其中,服务方将用户APID的特定账号信息保存在服务方本地,当用户登录认证中心并在认证中心设置修改APID的特定账号信息时,认证中心会将有关设置修改的信息发送给服务方。
其中,在服务方需要使用用户的特定账号信息时,服务方能够从认证中心得到该用户在认证中心为该服务方的用户APID设置的特定账号信息。其中,在用户使用终端登录服务方的用户APID时或登录后,服务方能够从认证中心得到该用户在认证中心为该服务方设置的特定账号信息。
其中,用户在认证中心设置或操作是指用户使用终端登录认证中心的用户AUID后用户在终端上已经登录认证中心AUID的界面上进行设置或操作。
其中,用户在认证中心设置或操作是指用户使用终端的认证程序登录认证中心的用户AUID后用户在终端上已经登录认证中心AUID的认证程序界面上进行设置或操作。
其中,用户能够使用不同终端登录同一服务方和能够使用不同终端登录同一认证中心。
其中,服务方会向认证中心发送用户使用的不同终端对于该服务方的该用户APID的登录状态或会话状态,其中,在用户使用当前终端登录认证中心AUID后,认证中心能将该用户使用的不同终端对于不同服务方的该用户APID的登录状态或会话状态发送给该用户使用的当前终端,其中,用户能在当前终端的已经登录认证中心的该用户AUID的界面上改变或中止或无效该用户使用的不同终端对于不同服务方的该用户APID的登录状态或会话状态。
其中,在用户使用当前终端登录认证中心AUID后,认证中心能将用户使用的不同终端对于该认证中心的该用户AUID的登录状态或会话状态发送给用户使用的当前终端,其中,用户能在当前终端的已经登录认证中心的该用户AUID的界面上改变或中止或无效用户使用的不同终端对于该认证中心的该用户AUID的登录状态或会话状态。
其中,用户能够在认证中心设置使特定终端能够或不能登录特定服务方的用户APID。其中,特定终端可以是未在认证中心登记或未与用户在认证中心AUID相关联的终端或者是某一类终端或者是某个终端或者是全部终端。其中,当用户使用一终端登录服务方的APID时,服务方会向认证中心发送终端相对应的终端识别信息,认证中心会向服务方返回是否允许登录的确认,或者,用户终端必须通过先登录认证中心来登录用户在服务方的APID,则认证中心会直接决定是否允许用户终端登录。例如:用户可以在认证中心设置不允许或只允许移动终端登录自己在支付平台的账号。
其中,用户能够在认证中心设置不允许未在认证中心登记或未与用户在认证中心AUID相关联的终端登录用户在特定服务方或全部服务方的APID。
其中,用户能够在认证中心设置或者认证中心能自动默认设置——特定终端必须通过认证中心或者在用户以认证程序登录认证中心的用户AUID的状态下才能登录特定服务方的用户APID。其中,特定终端可以是未在认证中心登记或未与用户在认证中心AUID相关联的终端或者是某一类终端或者是某个终端或者是全部终端。例如:用户使用特定终端登录服务方的用户APID时,该特定终端必须从认证中心请求得到为该次登录生成的认证凭证并将认证凭证转发给服务方,而服务方验证认证凭证正确后才会允许该特定终端登录用户APID。
其中,用户能够在认证中心设置特定终端能够或不能使用特定服务方的特定功能。其中,特定终端可以是未在认证中心登记或未与用户在认证中心AUID相关联的终端或者是某一类终端或者是某个终端或者是全部终端。例如,用户可以在认证中心设置禁止移动终端通过自己在某第三方支付平台的账号进行支付或转账。又例如,用户可以在认证中心设置禁止未在认证中心登记或未与用户在认证中心AUID相关联的终端登录使用自己在第三方支付平台的APID的支付或转账功能。
其中,用户使用未在认证中心登记或未与用户在认证中心AUID相关联的终端登录在特定或全部服务方的用户APID时,认证中心会向用户发送确认请求,用户向认证中心确认后该终端才能登录该用户APID。
其中,用户使用终端上的认证程序登录自己在认证中心的AUID后,认证程序的界面结构的一个示例如下表所示。其中,下表只是一个典型示例,具体界面结构也可以也采用其它形式或变形。其中,用户在认证中心的AUID是用户名称1,用户在服务方A和B的APID分别是用户名称2和用户名称3。还可以有更多服务方,其形式与服务方A和B相同。
用户AUID 用户名称1
服务方名称 用户APID 账号信息名称 账号信息容
服务方A 用户名称2 昵称
头像 此处显示头像
认证手机 1234567890
认证邮箱 OK@OK.com
实名认证 身份证号码:1234567890
服务方B 用户名称3 昵称
头像 此处显示头像
认证手机 1234567890
认证邮箱 OK@OK.com
实名认证 身份证号码:1234567890
服务方C …… …… ……
…… …… …… ……
本实施例在以上的全部步骤和特征之外还可以具有以上发明内容中或以下技术特征中所述的任何适用的步骤或特征,或者,本领域技术人员还可以按照以上发明内容中或以下技术特征中所述的任何适用的步骤或特征对本实施例进行变形或变更——以与本实施例具体方案所不同的方式来实现本发明。本发明的具体实施方式不可能在说明书中穷尽,但本领域技术人员能够根据以上发明内容或以下技术特征进行变形或变更,这些变形或变更的具体方案显然也都属于本发明说明书已公开和所支持的范围。
其中,在终端上已经登录认证中心的用户AUID的界面上能够显示用户在不同服务方的APID的特定账号信息,用户能够在终端上已经登录认证中心的该用户AUID的界面上设置修改该用户在不同服务方的APID的特定账号信息。
其中,特定账号信息包括用户的联系方式,其中,用户的联系方式包括用户的手机号码或电子邮箱地址或以上两者都有。其中,用户的联系方式还可以包括用户的联系地址。
其中,特定账号信息包括用户的头像或昵称或以上两者都有。
其中,特定账号信息包括用户的实名认证信息,其中,在服务方和认证中心允许的情况下用户能够在终端上已经登录认证中心的界面中操作将自己在认证中心通过的实名认证信息传递设置到服务方、或者在服务方和认证中心允许的情况下用户能够在终端上已经登录认证中心的界面中操作将自己在服务方的实名认证信息删除或无效掉、或者以上两者都能够完成。
其中,用户在认证中心通过实名认证后,认证中心会保持用户的实名认证信息。其中,用户通过认证中心实名认证的方式可以是线上认证的方式或者是线下认证的方式。
其中,所述实名认证信息包括用户的身份证号码或护照号码。
其中,特定账号信息包括该服务方的用户账号APID的支付权限或收款权限或支付收款权限、或者包括该服务方的用户账号APID通过该用户在该服务方以外的其它资金账户进行支付或收款或支付收款的权限、或者同时包括以上两者。其中,该用户在该服务方以外的其它资金账户是该用户在非服务方的银行或其它机构的资金账户。
其中,用户能够在终端已经登录认证中心的用户AUID的界面上操作将自己在服务方的用户账号APID与该用户在该服务方以外的其它资金账户相关联并授权自己在服务方的APID可以用该特定资金账户的资金进行支付或为该特定资金账户进行收款或同时能进行以上两者。
其中,用户能够在终端已经登录认证中心的用户AUID的界面上操作将自己在服务方的用户账号APID与该用户在该服务方以外的其它资金账户的关联和授权取消和无效。
其中,特定账号信息还包括用户的联系地址。
其中,特定账号信息还可以包括用户在服务方的APID的其它信息。
其中,用户能够在终端上已经登录认证中心的用户AUID的界面上设置允许或禁止特定服务方从认证中心得到特定账号信息。其中,特定服务方是某个特定服务方或某类特定服务方或全部服务方。
其中,用户终端停止运行后该认用户终端对用户在认证中心的AUID的登录也会失效和无效。
其中,用户在认证中心为服务方设置的特定账号信息,可以是专门针对该服务方设置的特定账号信息,或者是针对某一类服务方设置的统一特定账号信息,或者是针对所有服务方设置的统一特定账号信息,或者是为用户在认证中心的AUID设置的特定账号信息。
其中,服务方将用户APID的特定账号信息保存在服务方本地或者在服务方需要使用用户的特定账号信息时服务方能够从认证中心得到该用户在认证中心为该服务方的用户APID设置的特定账号信息。
其中,服务方将用户APID的特定账号信息保存在服务方本地,当用户登录认证中心并在认证中心设置修改APID的特定账号信息时,认证中心会将有关设置修改的信息发送给服务方。
其中,在服务方需要使用用户的特定账号信息时,服务方能够从认证中心得到该用户在认证中心为该服务方的用户APID设置的特定账号信息。其中,在用户使用终端登录服务方的用户APID时或登录后,服务方能够从认证中心得到该用户在认证中心为该服务方设置的特定账号信息。
其中,用户在认证中心设置或操作是指用户使用终端登录认证中心的用户AUID后用户在终端上已经登录认证中心AUID的界面上进行设置或操作。
其中,用户在认证中心设置或操作是指用户使用终端的认证程序登录认证中心的用户AUID后用户在终端上已经登录认证中心AUID的认证程序界面上进行设置或操作。
其中,用户使用终端上的认证程序登录认证中心。
其中,用户在终端上已经登录认证中心AUID的认证程序界面上对认证中心进行设置和操作。
其中,用户能够在终端上已经登录认证中心AUID的认证程序界面上进行操作来选择登录不同服务方。
其中,用户登录服务方的程序是认证程序。例如:认证程序是浏览器时,用户可以通过同一浏览器登录服务方。
其中,用户登录服务方的程序不是认证程序。例如:当认证程序是认证中心发布的专用程序时,用户可以通过认证程序打开的一个新浏览器来登录服务方。
其中,用户能够在终端上已经登录认证中心AUID的认证程序界面上一键登录服务方。例如,用户点击认证程序界面上的一个服务方链接,然后用户终端直接登录该服务方。
其中,用户在服务方的APID的特定账号信息显示在终端上已经登录认证中心的用户APID的认证程序的界面中,用户已经登录认证中心的用户APID的认证程序的界面中设置修改用户在不同服务方的APID的特定账号信息。
其中,用户终端或认证程序停止运行后该用户终端或认证程序对用户在认证中心的AUID的登录也会失效和无效。
其中,用户终端或认证程序对用户在认证中心的AUID的登录失效和无效之后,用户必须在终端上重新输入用户验证信息或使用验证设备进行身份认证并通过认证然后该终端或认证程序才能再次登录该用户在认证中心的AUID。例如:用户终端是一个通过指纹识别开启操作界面的手机,在手机停机后再开机时用户必须使用指纹开启该手机的操作界面,在开启该手机的操作界面后该手机才能再登录该用户在认证中心的AUID,当然,用户在开启手机操作界面后也可以还需要进行其它的认证或认证中心的认证才能登录用户在认证中心的AUID。
其中,所述的登录是通过双方基于会话信息的会话或双方基于网络地址的连接来进行和保持的。例如,用户终端对认证中心AUID或服务方APID的登录,可以是基于双方的无连接的会话方式(例如会话密钥或SessionID的方式),也可以是基于双方的网络地址(TCPIP地址)的映射构成的网络连接。
其中,用户在认证中心注册AUID后用户就可以将自己在不同服务方的APID与自己在认证中心的AUID相关联,在关联后,认证中心会保存用户的AUID与该用户在不同服务方的各APID之间的对应关系。
其中,用户使用终端不通过认证中心来登录服务方,或者,用户在终端已经登录认证中心时使用终端通过认证中心来登录服务方。例如,用户在终端已经登录认证中心的界面上点击服务方的链接,认证中心通过用户终端向该服务方转发验证凭证,该验证凭证在终端上可以是认证程序或非认证程序转发的,最后,服务方确认该验证凭证正确后用户终端以转发该验证凭证的程序登录用户在该服务方的APID。
其中,用户每次使用终端通过认证中心登录服务方时,认证中心都会直接或通过用户终端向服务方发送验证凭证。
其中,验证凭证是认证中心专用于该服务方的,该验证凭证不能用来登录其它服务方。
其中,验证凭证是认证中心专用于该用户或该用户终端的,其它用户或其它用户终端不能用该验证凭证来登录服务方。
其中,验证凭证有时间有效期,过期的验证凭证就会失效。
其中,用户使用终端通过认证中心登录服务方时,服务方不能通过用户对自己的登录来冒充用户去登录其它服务方。例如,以上所述的验证凭证是认证中心专用于该服务方的,服务方无法用收到的验证凭证冒充用户去登录其它服务方。
其中,用户能够使用不同终端登录同一服务方和能够使用不同终端登录同一认证中心。
其中,服务方会向认证中心发送用户使用的不同终端对于该服务方的该用户APID的登录状态或会话状态,其中,在用户使用当前终端登录认证中心AUID后,认证中心能将该用户使用的不同终端对于不同服务方的该用户APID的登录状态或会话状态发送给该用户使用的当前终端,其中,用户能在当前终端的已经登录认证中心的该用户AUID的界面上改变或中止或无效该用户使用的不同终端对于不同服务方的该用户APID的登录状态或会话状态。
其中,用户使用的不同终端对于不同服务方的该用户APID的登录状态或会话状态显示在终端上已经登录认证中心的用户APID的认证程序的界面中,用户已经登录认证中心的用户APID的认证程序的界面中改变或中止或无效该用户使用的不同终端对于不同服务方的该用户APID的登录状态或会话状态。
其中,在用户使用当前终端登录认证中心AUID后,认证中心能将用户使用的不同终端对于该认证中心的该用户AUID的登录状态或会话状态发送给用户使用的当前终端,其中,用户能在当前终端的已经登录认证中心的该用户AUID的界面上改变或中止或无效用户使用的不同终端对于该认证中心的该用户AUID的登录状态或会话状态。
其中,用户能够在认证中心设置使特定终端能够或不能登录特定服务方的用户APID。其中,特定终端可以是未在认证中心登记或未与用户在认证中心AUID相关联的终端或者是某一类终端或者是某个终端或者是全部终端。其中,当用户使用一终端登录服务方的APID时,服务方会向认证中心发送终端相对应的终端识别信息,认证中心会向服务方返回是否允许登录的确认,或者,用户终端必须通过先登录认证中心来登录用户在服务方的APID,则认证中心会直接决定是否允许用户终端登录。例如:用户可以在认证中心设置不允许或只允许移动终端登录自己在支付平台的账号。
其中,用户能够在认证中心设置不允许未在认证中心登记或未与用户在认证中心AUID相关联的终端登录用户在特定服务方或全部服务方的APID。
其中,用户能够在认证中心设置或者认证中心能自动默认设置——特定终端必须通过认证中心或者在用户以认证程序登录认证中心的用户AUID的状态下才能登录特定服务方的用户APID。其中,特定终端可以是未在认证中心登记或未与用户在认证中心AUID相关联的终端或者是某一类终端或者是某个终端或者是全部终端。例如:用户使用特定终端登录服务方的用户APID时,该特定终端必须从认证中心请求得到为该次登录生成的认证凭证并将认证凭证转发给服务方,而服务方验证认证凭证正确后才会允许该特定终端登录用户APID。
其中,用户能够在认证中心设置特定终端能够或不能使用特定服务方的特定功能。其中,特定终端可以是未在认证中心登记或未与用户在认证中心AUID相关联的终端或者是某一类终端或者是某个终端或者是全部终端。例如,用户可以在认证中心设置禁止移动终端通过自己在某第三方支付平台的账号进行支付或转账。又例如,用户可以在认证中心设置禁止未在认证中心登记或未与用户在认证中心AUID相关联的终端登录使用自己在第三方支付平台的APID的支付或转账功能。
其中,用户使用未在认证中心登记或未与用户在认证中心AUID相关联的终端登录在特定或全部服务方的用户APID时,认证中心会向用户发送确认请求,用户向认证中心确认后该终端才能登录该用户APID。
其中,服务方向认证中心发送的登录状态或会话状态中包括与终端相对应的终端识别信息。其中,与终端相对应是指与用户使用的不同终端分别相对应。
其中,认证中心会保存用户所使用终端的终端识别信息或终端认证中心识别信息或以上两者都有。其中,认证中心能根据该终端的终端认证中心识别信息得到该终端的终端识别信息。其中,认证中心保存有一个终端的终端识别信息或终端认证中心识别信息则该终端已在认证中心登记,认证中心保存的一个终端的终端识别信息或终端认证中心识别信息与用户AUID相关联则该终端已与用户在认证中心AUID相关联。
其中,认证中心向用户使用的当前终端发送的登录状态或会话状态中包括与用户使用的不同终端相对应的终端识别信息或终端认证中心识别信息或以上两者都有。
其中,用户使用的终端上至少会保存终端识别信息或者终端认证中心识别信息两者之一。其中,认证中心能根据该终端的终端认证中心识别信息得到该终端的终端识别信息。其中,认证中心还能根据该终端的终端识别信息得到该终端的终端认证中心识别信息。
其中,用户使用的终端上至少会保存终端识别信息或者终端服务方识别信息两者之一。其中,服务方能根据该终端的终端服务方识别信息得到该终端的终端识别信息。其中,服务方还能根据该终端的终端识别信息得到该终端的终端服务方识别信息。
其中,同一用户使用的不同终端能够具有不同的终端识别信息或不同的终端认证中心识别信息或不同的终端服务方识别信息。其中,同一用户使用的不同终端能够具有不同的终端识别信息。其中,同一用户使用的不同终端能够具有不同的终端认证中心识别信息。其中,同一用户使用的不同终端能够具有不同的终端服务方识别信息。其中,不同是指互不相同。
其中,服务方能够根据终端识别信息或者终端服务方识别信息来识别区分同一用户使用的不同终端。
其中,认证中心能够根据终端识别信息或者终端认证中心识别信息识别区分同一用户使用的不同终端。
其中,用户能够根据终端识别信息或者终端认证中心识别信息或者终端服务方识别信息识别区分该用户自己使用的不同终端。
其中,同一用户使用的同一终端具有相同的终端识别信息或相同的终端认证中心识别信息或相同的终端服务方识别信息。
其中,服务方与认证中心之间、或认证中心与用户使用的终端之间、或服务方与用户使用的终端之间,具有相对应的约定算法或密钥对,终端识别信息、或终端认证中心识别信息、或终端服务方识别信息通过该约定算法或密钥对进行传递。其中,所述的密钥对为对称加密或非对称加密。其中,服务方与认证中心之间、或认证中心与用户使用的终端之间、或服务方与用户使用的终端之间,两者分别拥有该约定算法或该约定算法一部分或该对称加密密钥或该非对称加密密钥对中的一个密钥,在传递终端识别信息、或终端认证中心识别信息、或终端服务方识别信息时,两者会分别进行基于该约定算法或该密钥对的运算。例如:用户终端拥有一个私钥,服务方具有与该私钥对应的公钥,用户终端以该私钥加密终端识别信息或终端服务方识别信息并将加密信息发送给服务方,服务方以公钥解密后得到终端识别信息或终端服务方识别信息。又例如:用户终端拥有一个私钥,认证中心具有与该私钥对应的公钥,用户终端以该私钥加密终端识别信息并将加密信息发送给服务方,服务方将该加密信息放在登录状态中一起发送给认证中心,认证中心以公钥解密后得到终端识别信息。
其中,用户使用终端每次重新连接并登录服务方时,该终端都会向服务方发送该终端的终端识别信息或终端服务方识别信息。其中,服务方能根据该终端的终端服务方识别信息得到该终端的终端识别信息。其中,所述连接是指广义的连接,包括基于识别信息的连接和基于网络地址的连接,例如:基于识别信息的会话连接和基于网络地址的TCP连接。其中,所述连接是指基于网络地址映射建立连接,例如基于TCP或IP地址建立连接。其中,服务方会保存着该终端的服务方识别信息。其中,该终端识别信息可以是保存在终端的、或者是由认证中心发送给终端再由终端转发给服务方的、或者是由用户在终端上输入的。其中,终端识别信息或终端服务方识别信息可以是用户设置生成的、或者是由认证中心生成的、或者是该终端本身的特征信息。
其中,用户终端向服务方发送的终端识别信息或终端服务方识别信息,可以是保存在用户终端的,也可以是由认证中心发送给用户终端的。例如:用户终端和认证中心都可以只保存有终端认证中心识别信息(由认证中心生成并在用户终端登录认证中心时分发给用户终端),在用户使用终端登录认证中心后认证中心得到该用户终端的终端认证中心识别信息,然后在用户使用该终端登录服务方时会通知认证中心,认证中心会为该终端生成一个终端识别信息并发送给该终端,用户终端会将该终端识别信息和登录请求一起发送给服务方,然后服务方在向认证中心发送登录状态或会话状态时会将该终端识别信息一起发送给认证中心,认证中心就能够根据该终端识别信息来识别登录状态或会话状态是具体哪个不同终端的。又例如:用户终端和认证中心都保存有终端识别信息(由认证中心生成并分发),用户终端登录服务方时向服务方发送终端识别信息,服务方又向认证中心发送该终端识别信息。再例如:用户终端和服务方都具有终端服务方识别信息(假设由用户终端生成分发),用户终端、服务方和认证中心都具有终端识别信息(假设由认证中心生成分发),用户登录服务方时向服务方发送终端服务方识别信息,服务方根据终端服务方识别信息得到相对应的终端识别信息,服务方向认证中心发送该终端识别信息。
其中,在用户使用终端登录服务方的用户APID后,服务方会将该终端对该用户APID的登录状态或会话状态与该终端的终端识别信息或终端服务方识别信息相对应地保存起来。其中,服务方能够根据该终端的登录状态或会话状态得到该终端的终端识别信息或终端服务方识别信息。例如:服务方以会话密钥的方式保存终端的登录状态,服务方会将终端的终端识别信息与该终端的会话密钥对应地保存起来。
其中,用户使用终端每次重新连接并登录认证中心,该终端都会向认证中心发送该终端的终端识别信息或终端认证中心识别信息。其中,认证中心能根据该终端的终端认证中心识别信息得到该终端的终端识别信息。其中,所述连接是指广义的连接,包括基于识别信息的连接和基于网络地址的连接,例如:基于识别信息的会话连接和基于网络地址的TCP连接。其中,所述连接是指基于网络地址映射建立连接,例如基于TCP或IP地址建立连接。
其中,终端识别信息或终端认证中心识别信息包括或者与其相对应地存在着用户为终端设置的终端用户识别信息。例如:用户可以在登录认证中心的界面中为不同终端设置“我的手机”、“我的办公电脑”、“我的家用电脑”等终端用户识别信息。其中,终端用户识别信息可以是终端识别信息或其一部分,也可以是在认证中心与终端识别信息或终端认证中心识别信息相对应保存的信息。
其中,当终端对服务方的用户APID的登录状态或会话状态为无效时,用户必须在该终端上输入用户验证信息或使用验证设备进行身份认证或者在该终端上通过第三方的间接认证则该终端才能登录服务方的用户APID,然后该终端对服务方的用户APID的登录状态或会话状态才能变成有效。
其中,当终端对认证中心的用户AUID的登录状态或会话状态为无效时,用户必须在该终端上输入用户验证信息或使用验证设备进行身份认证或者在该终端上通过第三方的间接认证则该终端才能登录认证中心的用户AUID,然后该终端对认证中心的用户AUID的登录状态或会话状态才能变成有效。
其中,在用户使用的终端对服务方的用户APID的登录状态或会话状态为无效时,而且该终端对第三方的登录状态或会话状态也都无效时,用户必须在该终端上输入用户验证信息或使用用户验证设备来通过身份认证之后,该终端对服务方的用户APID的登录状态或会话状态才能变为有效。其中,所述的通过身份认证是用户使用终端通过服务方或者第三方的身份认证。
其中,在用户使用的终端对认证中心的用户AUID的登录状态或会话状态为无效时,而且该终端对第三方的登录状态或会话状态也都无效时,用户必须在该终端上输入用户验证信息或使用用户验证设备来通过身份认证之后,该终端对认证中心的用户AUID的登录状态或会话状态才能变为有效。其中,所述的通过身份认证是用户使用终端通过认证中心或其它第三方的身份认证。
其中,用户验证信息或用户验证设备是该用户唯一拥有的可在不同终端上进行身份认证的信息或设备。其中,在终端输入用户验证信息是指使用该终端的输入设备输入或使用其它设备向该终端输入。
其中,用户验证设备是便携外置式设备。
其中,用户在该终端上输入用户验证信息或使用用户验证设备是指用户人工手动输入该验证信息或用户人工手动使用该验证设备。
其中,输入用户验证信息或使用用户验证设备的身份认证的方式包括用户名密码的方式、返回码或约定码的方式、用户生物特征的方式、便携外置式IC卡的方式和手机扫二维码的方式。其中,用户名密码、返回码、约定码、用户生物特征等等就是用户验证信息,而手机和便携外置式IC卡是用户验证设备。其中,返回码是认证中心或服务方向用户特定终端返回一个确认码,再由用户输入当前终端来通过认证中心或服务方的身份认证的方式。其中,约定码可以是纸片式或电子式的动态密码,用户必须在当前终端输入指定序号的或当前显示的动态密码(约定码)才能通过认证。其中,用户生物特征是用户利用自己的生物特征来进行身份认证,例如用户的指纹。其中,便携外置式IC卡的方式是例如USB密钥(即U盾)的方式,用户必须将该IC(即U盾)连接于终端的外设接口(USB接口)才能通过认证。其中,手机扫二维码的方式是指用户用手机摄象头扫描在终端显示器上显示的登录用的二维码,然后手机将该二维码信息发送给被登录方或协助登录的第三方,如果被登录方或第三方确认该二维码信息正确,则被登录方就允许用户终端登录被登录方的相应的用户账号,其中,第三方确认二维码信息正确后会通知被登录方。其中,以手机作为用户验证设备通过身份认证的方式还可以是用户在其它终端上请求登录服务方或认证中心后,用户手机上显示请求用户确认登录的提示,用户在手机上进行确认后用户的其它终端就登录进入服务方或认证中心的用户账号。
其中,终端对服务方的用户APID的登录状态或会话状态有效时,不需要用户在该终端上输入用户验证信息和使用用户验证设备进行身份认证也不需要用户在该终端上进行第三方的间接认证,则该终端就可以登录或接入服务方的用户APID。
其中,终端对认证中心的用户AUID的登录状态或会话状态有效时,不需要用户在该终端输入用户验证信息和使用用户验证设备进行身份认证也不需要该用户在该终端上进行第三方的间接认证,则该终端就可以登录或接入认证中心的用户AUID。
其中,终端对服务方的用户APID或对认证中心的用户AUID的登录状态或会话状态无效时,用户需要在该终端上进行输入用户验证信息或使用用户验证设备的身份认证或在该终端上进行第三方的间接认证来登录或接入服务方的用户APID或认证中心的用户AUID。
其中,用户使用终端登录服务方时,第三方是指网络上与该终端和服务方互不相同的另一方。其中,终端通过第三方的间接认证来登录服务方时,认证中心可以作为提供第三方的间接认证的第三方。
其中,用户使用终端登录认证中心时,第三方是指网络上与该终端和认证中心互不相同的另一方。
其中,终端在进行和通过第三方的间接认证来登录服务方或认证中心之前,用户已经在该终端上输入用户验证信息或使用用户验证设备来通过了第三方的身份认证。其中,终端在进行和通过第三方的间接认证来登录服务方或认证中心的过程之中,用户不再需要在该终端上输入用户验证信息或使用用户验证设备来进行第三方的身份认证。其中,第三方是网上提供第三方的间接认证的第三方或中介方。
其中,第三方的间接认证的具体实现可以参见本发明人关于第三方认证的在先发明(申请号201110272518.7和200880124491.3),但本发明中的第三方的间接认证不只限于所述在先发明的范围。其中,本发明中第三方的间接认证可以对应于在先发明201110272518.7中的发送验证凭证的服务方认证,本发明中用户使用终端通过第三方的身份认证可以对应于在先发明201110272518.7中的中介方认证。
其中,在用户使用终端登录认证中心的用户AUID使该终端对该AUID的登录状态或会话状态从无效变成有效后,服务方会向认证中心发送所述的登录状态或会话状态。其中,在用户使用终端登录认证中心的该用户的AUID时,认证中心会向该AUID对应的用户APID的服务方发送状态更新请求,收到状态更新请求的服务方会向认证中心发送用户使用的不同终端对该服务方的该用户APID的登录状态或会话状态。其中,该AUID对应的APID的服务方,可以是该AUID对应的全部APID的各个服务方,也可以是用户指定的特定APID的服务方。
其中,用户在所使用终端的已经登录认证中心的界面上请求更新状态信息时,服务方会向认证中心发送所述的登录状态或会话状态。其中,在用户使用终端登录了认证中心的该用户的AUID并选择请求更新状态信息时,认证中心会向该用户AUID对应的用户APID的服务方发送状态更新请求,收到状态更新请求的服务方会向认证中心发送用户使用的不同终端对该服务方的该用户APID的登录状态或会话状态。其中,该AUID对应的APID的服务方,可以是该AUID对应的全部APID的各个服务方,也可以是用户指定的特定APID的服务方。
其中,在用户使用的终端对于服务方的用户APID的登录状态或会话状态发生改变时,服务方会向认证中心发送更新的登录状态或会话状态。其中,在用户对认证中心的登录状态或会话状态为有效时,服务方才会在登录状态或会话状态改变时向认证中心发送所述更新的登录状态或会话状态。或者,在用户对认证中心的登录状态或会话状态为无效时,服务方也会在登录状态或会话状态改变时向认证中心发送所述更新的登录状态或会话状态。
其中,登录状态或会话状态,至少包括有效的状态和无效的状态这两种状态。其中,有效的状态又可以包括活动的状态和休眠状态。例如:如果有效的登录状态或会话状态中用户终端的会话密钥是有效的,而这时终端与服务方或认证中心之间没有保持有效的TCP连接或在特定时长内没有相互通讯则该登录状态或会话状态可以被认为是有效状态中的休眠状态,相反地,这时如果终端与服务方或认证中心之间保持着有效的TCP连接或特定时长时有相互通讯则该登录状态或会话状态可以被认为是有效状态中的活动状态。
其中,服务方还会向认证中心发送的信息中,除了用户使用的终端对服务方的用户APID的登录状态和会话状态之外,还有该APID的其它有关信息。其中,服务方向认证中心发送所述登录状态或会话状态时还能发送用户APID的其它有关信息。其中,当用户使用的终端对服务方的用户APID的登录状态或会话状态从无效变成有效时,或者当用户在终端上已经登录认证中心的界面上请求更新其它有关信息时,或者服务方的用户APID的其它有关信息发生改变时,服务方会向认证中心发送服务方的用户APID的其它有关信息。例如,服务方是网上电子邮箱网站,其它有关信息可以是用户电子邮箱的新邮件数等信息。
其中,用户在使用终端登录认证中心后可以通过认证中心来通过服务方的登录认证并在服务方的登录认证通过后使该终端登录服务方。其中,只要用户终端在认证中心的认证状态有效则用户就可以在该终端上一键登录不同的服务方。其中,用户使用终端以认证中心作为第三方进行间接认证登录服务方时,包括两步,第一步是用户通过认证中心的身份认证,第二步是用户通过认证中心来通过服务方的登录认证并登录服务方,其中,第一步需要用户在该终端上使用以上所述的用户验证信息或用户验证设备,其中,第二步不需要所述的用户验证信息或用户验证设备。
其中,用户使用当前终端登录认证中心后,用户使用的当前终端的已经登录认证中心的界面上会显示已经关联的用户在不同服务方的APID的列表。
其中,用户在终端上使用一个认证程序来登录认证中心。其中,用户能在该认证程序界面上设置所述的登录状态或会话状态。
其中,用户使用该认证程序通过认证中心来登录该用户在不同服务方的用户APID。其中,用户可以在认证程序界面上一键登录该用户在不同服务方的用户APID。
其中,认证程序停止运行时用户不能通过认证程序来登录服务方,只有在用户使用认证程序登录认证中心时用户才能通过认证程序来登录服务方的用户APID。
其中,用户能够通过该认证程序以非认证程序的其它程序登录用户在服务方的用户APID。
其中,用户通过所述认证程序登录服务方的技术方案请参见本发明人关于第三方认证的在先发明(申请号201110272518.7和申请号200880124491.3)。
其中,如果终端上的认证程序保持运行并且对认证中心的用户AUID的登录状态保持有效,那么在用户登录服务方时该认证程序会参与进行将该终端的终端识别信息或终端服务方识别信息发送给服务方的步骤。
其中,如果终端上的认证程序保持运行并且对认证中心的用户AUID的登录状态保持有效,那么所述认证程序会参与进行用户使用该终端登录服务方的用户APID的过程。其中,认证程序参与进行用户终端登录服务方的过程时,用户使用的终端可以最终以该认证程序或者也可以最终以非该认证程序的其它程序登录服务方。其中,所述的认证程序可以是浏览器,也可以是非游览器的专用程序。
其中,服务方不能通过用户对该用户在该服务方的APID的登录来冒充该用户去登录其它服务方。其中,不同的服务方之间是相互独立的、相互不共享账号安全。其中,不同的服务方之间是相互独立的、不需要相互信任、相互没有信任关系。其中,不同的服务方之间不需要共享账号安全。
其中,同一用户在不同服务方的APID之间是相互独立的、相互间不需要相互关联或相互信任。
其中,服务方与认证中心之间没有或不需要有相互的隶属关系。其中,服务方与认证中心是分别独立运营的实体。
其中,终端、服务方和认证中心通过互联网相连接。其中,三方的信息传递通过互联网来进行。
其中,认证中心和服务方可以是服务器或服务器群组。其中,服务方可以是通过互联网向用户方提供资源和服务的网上服务商,如网站。其中,认证中心是通过互联网专门提供认证登录服务的网上运营方。
其中,用户使用的终端可以是PC机、台式机、笔记本电脑、平板电脑或智能手机等。
其中,用户使用终端与服务方建立的独立连接的通讯路径或路由中间不经过或不包括认证中心。其中,用户使用终端与认证中心建立的独立连接的通讯路径或路由中间不经过或不包括服务方。
其中,终端识别信息或终端认证中心识别信息可以就是或者可以包括终端本身的特征信息。其中,该特征信息是由用户在终端上用来登录认证中心的程序生成的。例如,该特征信息为终端名称、序列号、型号等等。
其中,所述不同的服务方信任认证中心,因而在用户对AUID和APID相对应关联后服务方会向认证中心发送并允许用户通过认证中心设置该用户使用的终端对于服务方的用户APID的登录状态或会话状态。
其中,用户使用的不同终端包括用户曾经使用过的终端和用户当前正在使用的终端。其中,不同终端显然不是同一终端,而是指多个终端。其中,不同终端的配置和操作系统可以相同也可以不同。其中,不同终端的具体类型可以是相同或不同的,例如:不同终端可以都是PC机,也可以包括PC机、手机等不同类型在内的多个终端。
其中,用户用来登录认证中心的终端可以属于也可以不属于用户用来登录服务方的不同终端,反之亦然。例如:用户可以用终端A、B来登录服务方,用户再用终端B、C来登录认证中心。
其中,用户使用终端登录服务方的该用户APID后,该终端能保持对该服务方的该APID的有效的登录状态或会话状态。其中,终端对服务方的用户APID的有效的登录状态或会话状态可以被用户在该终端上设置为无效。其中,用户可以在终端已经登录服务方的用户APID的界面中设置该终端对该APID的登录状态或会话状态为无效。例如:用户在登录服务方的界面上可以选择退出登录。
其中,用户使用终端登录认证中心的该用户AUID后,该终端能保持对该认证中心的该AUID的有效的登录状态或会话状态。其中,终端对认证中心的用户UPID的有效的登录状态或会话状态可以被用户在该终端上设置为无效。其中,用户可以在终端已经登录认证中心的用户AUID的界面中设置该终端对该AUID的登录状态或会话状态为无效。例如:用户在登录认证中心的界面上可以选择退出登录。
其中,用户使用不同终端登录同一服务方APID后,不同终端在该服务方的登录状态或会话状态可以是同时有效的。
其中,用户能在已经登录认证中心AUID的终端界面上设置本终端的终端识别信息或终端认证中心识别信息或终端用户识别信息。
其中,用户在终端上使用程序来设置该终端的终端识别信息或终端服务方识别信息或终端认证中心识别信息或终端用户识别信息,在用户登录服务方时该程序会参与进行将该终端的终端识别信息或终端服务方识别信息发送给服务方的步骤。
其中,认证中心会保存用户在认证中心的AUID与该用户在不同服务方的APID之间的对应关系,具体可以是:认证中心对应地保存着用户的AUID和相对应的该用户在不同服务方的APID。这种对应关系是由用户在认证中心或服务方进行关联的,其中,用户在服务方进行关联后服务方会向认证中心发送进行关联的通知或确认。
其中,服务方也保存有用户在认证中心的AUID与该用户在该服务方的APID之间的对应关系。其中,当用在认证中心或服务方对AUID和APID进行关联后,服务方也会对应地保存该APID和该AUID。
其中,用户能在已经登录认证中心AUID的终端界面上设置不同终端的终端识别信息或终端认证中心识别信息或终端用户识别信息。
其中,同一用户的不同终端相互独立地接入网络或互联网。
其中,不同用户使用的终端可以是不同的终端,也可以是相同的终端。例如:不同的用户可能会使用网吧的同一台公共台式机。
其中,用户在终端上通过指纹识别后才能用该终端登录认证中心。
其中,以下方案是本实施例中用户通过认证中心查看和操作不同终端的登录状态的1个典型过程。
方案1
本方案中,认证中心是网上提供登录信息服务的服务商的服务器(群组)。本实施例包括不同的服务方,这些不同的服务方是信任认证中心的相互独立的不同的网上服务提供商(例如:两个相互独立的网站——服务方A和服务方B)。用户使用不同的终端登录服务方,不同的终端包括手机、PC机和平板电脑等多种类型的多个终端(例如:用户可以拥有2台PC、1台机手机、一台平板电脑等3种类型的共4台不同终端)。
首先,需要进行以下的前置步骤,此前置步骤只要进行一次。
前置步骤:用户在认证中心和不同的服务方(A、B)分别注册了用户账号(AUID、APID-A、APID-B),然后,用户在不同服务方(A和B)或认证中心分别将服务方的用户账号(APID-A、APID-B)与认证中心的用户账号(AUID)相关联,其中,不同服务方(A和B)分别与向认证中心发送关联通知并进行确认,或者,认证中心会向不同服务方发送关联通知并进行确认。
例如:用户在登录服务方A后向服务方A发送自己在认证中心的AUID,服务方A将用户APID-A和AUID一起作为关联通知发送给认证中心,认证中心确认AUID存在就将APID-A与AUID对应保存起来并向服务方A返回关联确认,服务方A收到确认后也会把该AUID和用户的APID-A相对应保存起来,并且服务方还可以向认证中心返回关联成功的消息。又例如:用户使用终端登录认证中心后,用户将自己在服务方B的用户账号APID-B、服务方B的名称和用户在服务方B的识别密码输入终端上的认证中心的登录后界面上进行关联,认证中心向服务方B发送包括用户在服务方B的用户账号APID-B、用户在服务方B的识别密码和用户在认证中心的用户账号AUID的关联通知,服务方B收到验证识别密码正确后将用户APID-B和用户AUID对应保存起来并向认证中心返回关联确认,认证中心收到关联确认后也将用户APID-B和用户AUID对应保存起来,最后认证中心还可以向服务方发送关联成功的消息。
然后,可以进行以下后续步骤。
第1步,用户分别使用不同终端登录了用户在不同服务方的APID(例如,PC机和手机分别登录了服务方A和服务方B并保持有效的登录状态)。其中,只要用户没有使已经登录服务方的终端退出对该服务方的登录,那么,用户就不需要在终端上再输入用户验证信息和使用用户验证设备通过身份认证也不需要通过第三方的间接认证就可以直接登录接入服务方的APID。其中,有效的登录状态具体是由终端(PC机、手机)和服务方(A、B)之间通过两者间的有效会话来保持的,例如:用户使用PC机登录服务方A后,服务方A会生成一个会话密钥发(例如Cookie)送给PC机,PC机可以在硬盘或其它不易失存储介质上保存这个会话密钥,只要这个会话密钥是有效的则PC机就可以凭借该会话密钥(例如用支持Cookie的浏览器)不需要用户在终端上再输入用户验证信息和使用用户验证设备通过身份认证也不需要用户通过第三方的间接认证而直接登录接入服务方A的APID-A。
第2步,当用户使用某终端登录认证中心的AUID时,认证中心会向与该AUID相关联对应的服务方(例如服务方A和B)发送请求更新登录状态的请求,不同服务方(例如A和B)在收到更新登录状态请求后会向认证中心返回用户曾经使用和正在使用的不同终端在本方的登录状态(例如:PC机和手机在服务方A和B对APID-A和APID—B的登录状态当前均为有效)。
其中,在用户使用终端登录认证中心后,服务方会向认证中心发送所述的登录状态或会话状态。其中,在用户使用终端登录认证中心的该用户的AUID并请求更新状态信息时,服务方会向认证中心发送所述的登录状态或会话状态。其中,在用户使用的终端对于服务方的用户APID的登录状态或会话状态发生改变时,服务方会向认证中心发送更新的登录状态或会话状态。
其中,当用户使用当前终端登录认证中心后,认证中心还会把用户使用的不同终端在认证中心的登录状态发送给用户使用的当前终端。
第3步,认证中心会将收到的登录状态发送给用户当前使用的已经登录AUID的终端。用户能够在终端上的已经登录认证中心的界面上看到自己使用过的和正在使用的不同终端对于自己在不同服务方的APID的登录状态或会话状态的列表显示。
其中,当用户使用的不同终端在不同服务方的登录状态发生变化时,服务方会将变化的登录状态发送给认证中心,而认证中心会发送给用户终端,例如:用户也可以在手机上的登录服务方A后的界面上选择退出登录,则服务方A会将该用户的手机的登录状态无效的信息发送给认证中心,认证中心则会直接把该无效状态信息发送给已经登录认证中心的用户的当前终端,用户就会实时看到自己使用终端的登录状态信息的更新。其中,用户也可以在终端上登录认证中心后的界面上,选择更新特定服务方或特定终端的登录状态信息。
第4步,用户在当前已经登录认证中心的AUID的界面上可以设置来改变或中止或无效用户使用的不同终端对于不同服务方的用户APID的登录状态或会话状态。其中,改变包括使登录状态或会话状态有效或无效或暂停。例如:用户在当前使用的PC机或平板电脑的已经登录认证中心的AUID的界面上将手机对服务方A的APID-A的登录状态设置为无效,则认证中心会将此无效指令发送给服务方A,服务方A收到此无效指令后就会自己为用户手机生成的会话密钥设为无效或删除该会话密钥,此后,用户手机再次连接服务方A的地址时就不能再直接登录接入用户账号APID-A(登录状态已经无效),用户必须在手机上输入用户验证信息或使用用户验证设备人工进行并通过服务方A的身份认证或通过第三方的间接认证通过服务方A的登录认证后,用户手机才能再次登录接入APID-A(登录状态才会又有效)。同样地,用户也可以在登录认证中心的界面上设置PC机在服务方A和B的登录状态。
其中,用户能够在认证中心设置使特定终端能够或不能登录特定服务方的用户APID。其中,特定终端可以是未在认证中心登记或未与用户在认证中心AUID相关联的终端或者是某一类终端或者是某个终端或者是全部终端。其中,当用户使用一终端登录服务方的APID时,服务方会向认证中心发送终端相对应的终端识别信息,认证中心会向服务方返回是否允许登录的确认,或者,用户终端必须通过先登录认证中心来登录用户在服务方的APID,则认证中心会直接决定是否允许用户终端登录。例如:用户可以在认证中心设置不允许或只允许移动终端登录自己在支付平台的账号。
其中,用户能够在认证中心设置不允许未在认证中心登记或未与用户在认证中心AUID相关联的终端登录用户在特定服务方或全部服务方的APID。
其中,用户能够在认证中心设置或者认证中心能自动默认设置——特定终端必须通过认证中心或者在用户以认证程序登录认证中心的用户AUID的状态下才能登录特定服务方的用户APID。其中,特定终端可以是未在认证中心登记或未与用户在认证中心AUID相关联的终端或者是某一类终端或者是某个终端或者是全部终端。例如:用户使用特定终端登录服务方的用户APID时,该特定终端必须从认证中心请求得到为该次登录生成的认证凭证并将认证凭证转发给服务方,而服务方验证认证凭证正确后才会允许该特定终端登录用户APID。
其中,用户能够在认证中心设置特定终端能够或不能使用特定服务方的特定功能。其中,特定终端可以是未在认证中心登记或未与用户在认证中心AUID相关联的终端或者是某一类终端或者是某个终端或者是全部终端。例如,用户可以在认证中心设置禁止移动终端通过自己在某第三方支付平台的账号进行支付或转账。又例如,用户可以在认证中心设置禁止未在认证中心登记或未与用户在认证中心AUID相关联的终端登录使用自己在第三方支付平台的APID的支付或转账功能。
其中,用户使用未在认证中心登记或未与用户在认证中心AUID相关联的终端登录在特定或全部服务方的用户APID时,认证中心会向用户发送确认请求,用户向认证中心确认后该终端才能登录该用户APID。
本发明可以形成一个标准化的协议,认证中心、服务方、用户和终端可以基于该协议实现本发明。其中,认证中心可以基于该协议开发程序或软件模块并提供给服务方和用户终端配合使用来实现本发明。

Claims (176)

1.一种认证中心的系统,包括认证中心、服务方、用户和终端,其特征在于,终端通过网络与认证中心和服务方相连接并能相互通讯,其中,用户在认证中心具有用户账号AUID,用户在服务方具有用户账号APID,用户能使用终端与认证中心和服务方分别建立独立连接并通过独立连接登录AUID和APID,其中,认证中心会保存用户的AUID与该用户在不同服务方的各APID之间的对应关系,其中,在终端上已经登录认证中心的用户AUID的界面上能够显示用户在不同服务方的APID的特定账号信息,用户能够在终端上已经登录认证中心的该用户AUID的界面上设置修改该用户在不同服务方的APID的特定账号信息,其中,特定账号信息包括用户的联系方式,其中,用户的联系方式包括用户的手机号码或电子邮箱地址或以上两者都有。
2.一种认证中心的系统,包括认证中心、服务方、用户和终端,其特征在于,终端通过网络与认证中心和服务方相连接并能相互通讯,其中,用户在认证中心具有用户账号AUID,用户在服务方具有用户账号APID,用户能使用终端与认证中心和服务方分别建立独立连接并通过独立连接登录AUID和APID,其中,认证中心会保存用户的AUID与该用户在不同服务方的各APID之间的对应关系,其中,在终端上已经登录认证中心的用户AUID的界面上能够显示用户在不同服务方的APID的特定账号信息,用户能够在终端上已经登录认证中心的该用户AUID的界面上设置修改该用户在不同服务方的APID的特定账号信息,其中,特定账号信息包括用户的头像或昵称或以上两者都有。
3.一种认证中心的系统,包括认证中心、服务方、用户和终端,其特征在于,终端通过网络与认证中心和服务方相连接并能相互通讯,其中,用户在认证中心具有用户账号AUID,用户在服务方具有用户账号APID,用户能使用终端与认证中心和服务方分别建立独立连接并通过独立连接登录AUID和APID,其中,认证中心会保存用户的AUID与该用户在不同服务方的各APID之间的对应关系,其中,在终端上已经登录认证中心的用户AUID的界面上能够显示用户在不同服务方的APID的特定账号信息,用户能够在终端上已经登录认证中心的该用户AUID的界面上设置修改该用户在不同服务方的APID的特定账号信息,其中,特定账号信息包括用户的实名认证信息,其中,在服务方和认证中心允许的情况下用户能够在终端上已经登录认证中心的界面中操作将自己在认证中心通过的实名认证信息传递设置到服务方。
4.一种认证中心的系统,包括认证中心、服务方、用户和终端,其特征在于,终端通过网络与认证中心和服务方相连接并能相互通讯,其中,用户在认证中心具有用户账号AUID,用户在服务方具有用户账号APID,用户能使用终端与认证中心和服务方分别建立独立连接并通过独立连接登录AUID和APID,其中,认证中心会保存用户的AUID与该用户在不同服务方的各APID之间的对应关系,其中,在终端上已经登录认证中心的用户AUID的界面上能够显示用户在不同服务方的APID的特定账号信息,用户能够在终端上已经登录认证中心的该用户AUID的界面上设置修改该用户在不同服务方的APID的特定账号信息,其中,特定账号信息包括用户的实名认证信息,其中,在服务方和认证中心允许的情况下用户能够在终端上已经登录认证中心的界面中操作将自己在服务方的实名认证信息删除或无效掉。
5.一种认证中心的系统,包括认证中心、服务方、用户和终端,其特征在于,终端通过网络与认证中心和服务方相连接并能相互通讯,其中,用户在认证中心具有用户账号AUID,用户在服务方具有用户账号APID,用户能使用终端与认证中心和服务方分别建立独立连接并通过独立连接登录AUID和APID,其中,认证中心会保存用户的AUID与该用户在不同服务方的各APID之间的对应关系,其中,在终端上已经登录认证中心的用户AUID的界面上能够显示用户在不同服务方的APID的特定账号信息,用户能够在终端上已经登录认证中心的该用户AUID的界面上设置修改该用户在不同服务方的APID的特定账号信息,其中,特定账号信息包括该服务方的用户账号APID的支付权限或收款权限或支付收款权限。
6.一种认证中心的系统,包括认证中心、服务方、用户和终端,其特征在于,终端通过网络与认证中心和服务方相连接并能相互通讯,其中,用户在认证中心具有用户账号AUID,用户在服务方具有用户账号APID,用户能使用终端与认证中心和服务方分别建立独立连接并通过独立连接登录AUID和APID,其中,认证中心会保存用户的AUID与该用户在不同服务方的各APID之间的对应关系,其中,在终端上已经登录认证中心的用户AUID的界面上能够显示用户在不同服务方的APID的特定账号信息,用户能够在终端上已经登录认证中心的该用户AUID的界面上设置修改该用户在不同服务方的APID的特定账号信息,其中,特定账号信息包括该服务方的用户账号APID通过该用户在该服务方以外的其它资金账户进行支付或收款或支付收款的权限。
7.一种认证中心的系统,包括认证中心、服务方、用户和终端,其特征在于,终端通过网络与认证中心和服务方相连接并能相互通讯,其中,用户在认证中心具有用户账号AUID,用户在服务方具有用户账号APID,用户能使用终端与认证中心和服务方分别建立独立连接并通过独立连接登录AUID和APID,其中,认证中心会保存用户的AUID与该用户在不同服务方的各APID之间的对应关系,其中,在终端上已经登录认证中心的用户AUID的界面上能够显示用户在不同服务方的APID的特定账号信息,用户能够在终端上已经登录认证中心的该用户AUID的界面上设置修改该用户在不同服务方的APID的特定账号信息,其中,用户能在不同终端上使用认证程序来登录自己在认证中心的AUID,其中,在认证程序已经登录认证中心时认证程序界面上能显示已经与AUID关联的服务方或用户在服务方的APID,在认证程序已经登录认证中心时用户能够通过认证程序登录自己在不同服务方的APID,其中,认证程序或终端停止运行后该认证程序对认证中心的AUID的登录也会失效和无效。
8.一种认证中心的系统,包括认证中心、服务方、用户和终端,其特征在于,终端通过网络与认证中心和服务方相连接并能相互通讯,其中,用户在认证中心具有用户账号AUID,用户在服务方具有用户账号APID,用户能使用终端与认证中心和服务方分别建立独立连接并通过独立连接登录AUID和APID,其中,认证中心会保存用户的AUID与该用户在不同服务方的各APID之间的对应关系,其中,在终端上已经登录认证中心的用户AUID的界面上能够显示用户在不同服务方的APID的特定账号信息,其中,特定账号信息包括不同终端或不同终端的不同程序登录用户在不同服务方的APID的历史记录,该历史记录中包括不同终端的识别信息或不同终端的不同程序的识别信息。
9.一种认证中心的系统,包括认证中心、服务方、用户和终端,其特征在于,终端通过网络与认证中心和服务方相连接并能相互通讯,其中,用户在认证中心具有用户账号AUID,用户在服务方具有用户账号APID,用户能使用终端与认证中心和服务方分别建立独立连接并通过独立连接登录AUID和APID,其中,认证中心会保存用户的AUID与该用户在不同服务方的各APID之间的对应关系,其中,在终端上已经登录认证中心的用户AUID的界面上能够显示用户在不同服务方的APID的特定账号信息,其中,特定账号信息包括不同终端或不同终端的不同程序通过用户登录认证中心AUID来登录用户在不同服务方的APID的历史记录,该历史记录中包括不同终端的识别信息或不同终端的不同程序的识别信息。
10.一种认证中心的系统,包括认证中心、服务方、用户和终端,其特征在于,终端通过网络与认证中心和服务方相连接并能相互通讯,其中,用户在认证中心具有用户账号AUID,用户在服务方具有用户账号APID,用户能使用终端与认证中心和服务方分别建立独立连接并通过独立连接登录AUID和APID,其中,认证中心会保存用户的AUID与该用户在不同服务方的各APID之间的对应关系,其中,在终端上已经登录认证中心的用户AUID的界面上能够显示用户在不同服务方的APID的特定账号信息,用户能够在终端上已经登录认证中心的该用户AUID的界面上设置修改该用户在不同服务方的APID的特定账号信息,其中,特定账号信息包括用户在该服务方的APID的登录规则。
11.一种认证中心的系统,包括认证中心、服务方、用户和终端,其特征在于,终端通过网络与认证中心和服务方相连接并能相互通讯,其中,用户在认证中心具有用户账号AUID,用户能在服务方注册用户账号APID,用户能使用终端与认证中心和服务方分别建立独立连接并通过独立连接分别登录AUID和APID,其中,用户登录自己在认证中心的AUID后能通过该AUID来注册自己在不同服务方的APID,其中,认证中心会保存用户的AUID与该用户在不同服务方的各APID之间的对应关系,其中,在用户通过AUID来注册APID时,用户能够从自己在认证中心保存的多个信息中选择一个来设置为用户要注册的APID的特定账号信息中的某项信息。
12.一种认证中心的系统,包括认证中心、服务方、用户和终端,其特征在于,终端通过网络与认证中心和服务方相连接并能相互通讯,其中,用户在认证中心具有用户账号AUID,用户能在服务方注册用户账号APID,用户能使用终端与认证中心和服务方分别建立独立连接并通过独立连接分别登录AUID和APID,其中,用户登录自己在认证中心的AUID后能通过该AUID来注册自己在不同服务方的APID,其中,认证中心会保存用户的AUID与该用户在不同服务方的各APID之间的对应关系,其中,在用户通过AUID来注册APID时,用户能够从自己在认证中心保存的多个某项特定账号信息中选择一个来设置为用户要注册的APID的该项特定账号信息。
13.一种认证中心的方法,其特征在于,终端通过网络与认证中心和服务方相连接并能相互通讯,其中,用户在认证中心具有用户账号AUID,用户在服务方具有用户账号APID,用户能使用终端与认证中心和服务方分别建立独立连接并通过独立连接登录AUID和APID,其中,认证中心会保存用户的AUID与该用户在不同服务方的各APID之间的对应关系,其中,在终端上已经登录认证中心的用户AUID的界面上能够显示用户在不同服务方的APID的特定账号信息,用户能够在终端上已经登录认证中心的该用户AUID的界面上设置修改该用户在不同服务方的APID的特定账号信息,其中,特定账号信息包括用户的联系方式,其中,用户的联系方式包括用户的手机号码或电子邮箱地址或以上两者都有。
14.一种认证中心的方法,其特征在于,终端通过网络与认证中心和服务方相连接并能相互通讯,其中,用户在认证中心具有用户账号AUID,用户在服务方具有用户账号APID,用户能使用终端与认证中心和服务方分别建立独立连接并通过独立连接登录AUID和APID,其中,认证中心会保存用户的AUID与该用户在不同服务方的各APID之间的对应关系,其中,在终端上已经登录认证中心的用户AUID的界面上能够显示用户在不同服务方的APID的特定账号信息,用户能够在终端上已经登录认证中心的该用户AUID的界面上设置修改该用户在不同服务方的APID的特定账号信息,其中,特定账号信息包括用户的头像或昵称或以上两者都有。
15.一种认证中心的方法,其特征在于,终端通过网络与认证中心和服务方相连接并能相互通讯,其中,用户在认证中心具有用户账号AUID,用户在服务方具有用户账号APID,用户能使用终端与认证中心和服务方分别建立独立连接并通过独立连接登录AUID和APID,其中,认证中心会保存用户的AUID与该用户在不同服务方的各APID之间的对应关系,其中,在终端上已经登录认证中心的用户AUID的界面上能够显示用户在不同服务方的APID的特定账号信息,用户能够在终端上已经登录认证中心的该用户AUID的界面上设置修改该用户在不同服务方的APID的特定账号信息,其中,特定账号信息包括用户的实名认证信息,其中,在服务方和认证中心允许的情况下用户能够在终端上已经登录认证中心的界面中操作将自己在认证中心通过的实名认证信息传递设置到服务方。
16.一种认证中心的方法,其特征在于,终端通过网络与认证中心和服务方相连接并能相互通讯,其中,用户在认证中心具有用户账号AUID,用户在服务方具有用户账号APID,用户能使用终端与认证中心和服务方分别建立独立连接并通过独立连接登录AUID和APID,其中,认证中心会保存用户的AUID与该用户在不同服务方的各APID之间的对应关系,其中,在终端上已经登录认证中心的用户AUID的界面上能够显示用户在不同服务方的APID的特定账号信息,用户能够在终端上已经登录认证中心的该用户AUID的界面上设置修改该用户在不同服务方的APID的特定账号信息,其中,特定账号信息包括用户的实名认证信息,其中,在服务方和认证中心允许的情况下用户能够在终端上已经登录认证中心的界面中操作将自己在服务方的实名认证信息删除或无效掉。
17.一种认证中心的方法,其特征在于,终端通过网络与认证中心和服务方相连接并能相互通讯,其中,用户在认证中心具有用户账号AUID,用户在服务方具有用户账号APID,用户能使用终端与认证中心和服务方分别建立独立连接并通过独立连接登录AUID和APID,其中,认证中心会保存用户的AUID与该用户在不同服务方的各APID之间的对应关系,其中,在终端上已经登录认证中心的用户AUID的界面上能够显示用户在不同服务方的APID的特定账号信息,用户能够在终端上已经登录认证中心的该用户AUID的界面上设置修改该用户在不同服务方的APID的特定账号信息,其中,特定账号信息包括该服务方的用户账号APID的支付权限或收款权限或支付收款权限。
18.一种认证中心的方法,其特征在于,终端通过网络与认证中心和服务方相连接并能相互通讯,其中,用户在认证中心具有用户账号AUID,用户在服务方具有用户账号APID,用户能使用终端与认证中心和服务方分别建立独立连接并通过独立连接登录AUID和APID,其中,认证中心会保存用户的AUID与该用户在不同服务方的各APID之间的对应关系,其中,在终端上已经登录认证中心的用户AUID的界面上能够显示用户在不同服务方的APID的特定账号信息,用户能够在终端上已经登录认证中心的该用户AUID的界面上设置修改该用户在不同服务方的APID的特定账号信息,其中,特定账号信息包括该服务方的用户账号APID通过该用户在该服务方以外的其它资金账户进行支付或收款或支付收款的权限,或者同时包括以上两者。
19.一种认证中心的方法,其特征在于,终端通过网络与认证中心和服务方相连接并能相互通讯,其中,用户在认证中心具有用户账号AUID,用户在服务方具有用户账号APID,用户能使用终端与认证中心和服务方分别建立独立连接并通过独立连接登录AUID和APID,其中,认证中心会保存用户的AUID与该用户在不同服务方的各APID之间的对应关系,其中,在终端上已经登录认证中心的用户AUID的界面上能够显示用户在不同服务方的APID的特定账号信息,用户能够在终端上已经登录认证中心的该用户AUID的界面上设置修改该用户在不同服务方的APID的特定账号信息,其中,用户能在不同终端上使用认证程序来登录自己在认证中心的AUID,其中,在认证程序已经登录认证中心时认证程序界面上能显示已经与AUID关联的服务方或用户在服务方的APID,在认证程序已经登录认证中心时用户能够通过认证程序登录自己在不同服务方的APID,其中,认证程序或终端停止运行后该认证程序对认证中心的AUID的登录也会失效和无效。
20.一种认证中心的方法,其特征在于,终端通过网络与认证中心和服务方相连接并能相互通讯,其中,用户在认证中心具有用户账号AUID,用户在服务方具有用户账号APID,用户能使用终端与认证中心和服务方分别建立独立连接并通过独立连接登录AUID和APID,其中,认证中心会保存用户的AUID与该用户在不同服务方的各APID之间的对应关系,其中,在终端上已经登录认证中心的用户AUID的界面上能够显示用户在不同服务方的APID的特定账号信息,其中,特定账号信息包括不同终端或不同终端的不同程序登录用户在不同服务方的APID的历史记录,该历史记录中包括不同终端的识别信息或不同终端的不同程序的识别信息。
21.一种认证中心的方法,其特征在于,终端通过网络与认证中心和服务方相连接并能相互通讯,其中,用户在认证中心具有用户账号AUID,用户在服务方具有用户账号APID,用户能使用终端与认证中心和服务方分别建立独立连接并通过独立连接登录AUID和APID,其中,认证中心会保存用户的AUID与该用户在不同服务方的各APID之间的对应关系,其中,在终端上已经登录认证中心的用户AUID的界面上能够显示用户在不同服务方的APID的特定账号信息,其中,特定账号信息包括不同终端或不同终端的不同程序通过用户登录认证中心AUID来登录用户在不同服务方的APID的历史记录,该历史记录中包括不同终端的识别信息或不同终端的不同程序的识别信息。
22.一种认证中心的方法,其特征在于,终端通过网络与认证中心和服务方相连接并能相互通讯,其中,用户在认证中心具有用户账号AUID,用户在服务方具有用户账号APID,用户能使用终端与认证中心和服务方分别建立独立连接并通过独立连接登录AUID和APID,其中,认证中心会保存用户的AUID与该用户在不同服务方的各APID之间的对应关系,其中,在终端上已经登录认证中心的用户AUID的界面上能够显示用户在不同服务方的APID的特定账号信息,用户能够在终端上已经登录认证中心的该用户AUID的界面上设置修改该用户在不同服务方的APID的特定账号信息,其中,特定账号信息包括用户在该服务方的APID的登录规则。
23.一种认证中心的方法,其特征在于,终端通过网络与认证中心和服务方相连接并能相互通讯,其中,用户在认证中心具有用户账号AUID,用户能在服务方注册用户账号APID,用户能使用终端与认证中心和服务方分别建立独立连接并通过独立连接分别登录AUID和APID,其中,用户登录自己在认证中心的AUID后能通过该AUID来注册自己在不同服务方的APID,其中,认证中心会保存用户的AUID与该用户在不同服务方的各APID之间的对应关系,其中,在用户通过AUID来注册APID时,用户能够从自己在认证中心保存的多个信息中选择一个来设置为用户要注册的APID的特定账号信息中的某项信息。
24.一种认证中心的方法,其特征在于,终端通过网络与认证中心和服务方相连接并能相互通讯,其中,用户在认证中心具有用户账号AUID,用户能在服务方注册用户账号APID,用户能使用终端与认证中心和服务方分别建立独立连接并通过独立连接分别登录AUID和APID,其中,用户登录自己在认证中心的AUID后能通过该AUID来注册自己在不同服务方的APID,其中,认证中心会保存用户的AUID与该用户在不同服务方的各APID之间的对应关系,其中,在用户通过AUID来注册APID时,用户能够从自己在认证中心保存的多个某项特定账号信息中选择一个来设置为用户要注册的APID的该项特定账号信息。
25.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,在终端上已经登录认证中心的用户AUID的界面上能够显示用户在不同服务方的APID的特定账号信息,用户能够在终端上已经登录认证中心的该用户AUID的界面上设置修改该用户在不同服务方的APID的特定账号信息。
26.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,特定账号信息包括用户的联系方式。
27.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,用户的联系方式包括用户的手机号码或电子邮箱地址或以上两者都有。
28.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,特定账号信息包括用户的头像。
29.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,特定账号信息包括用户的昵称。
30.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,特定账号信息包括用户的实名认证信息。
31.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,在服务方和认证中心允许的情况下用户能够在终端上已经登录认证中心的界面中操作将自己在认证中心通过的实名认证信息传递设置到服务方。
32.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,在服务方和认证中心允许的情况下用户能够在终端上已经登录认证中心的界面中操作将自己在服务方的实名认证信息删除或无效掉。
33.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,用户在认证中心通过实名认证后,认证中心会保持用户的实名认证信息。
34.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,所述实名认证信息包括用户的身份证号码或护照号码。
35.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,特定账号信息包括该服务方的用户账号APID的支付权限或收款权限或支付收款权限。
36.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,特定账号信息包括该服务方的用户账号APID通过该用户在该服务方以外的其它资金账户进行支付或收款或支付收款的权限。
37.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,该用户在该服务方以外的其它资金账户是该用户在非该服务方的银行或其它机构的资金账户。
38.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,用户能够在终端已经登录认证中心的用户AUID的界面上操作将自己在服务方的用户账号APID与该用户在该服务方以外的其它资金账户相关联并授权自己在服务方的APID可以用该特定资金账户的资金进行支付或为该特定资金账户进行收款或同时能进行以上两者。
39.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,用户能够在终端已经登录认证中心的用户AUID的界面上操作将自己在服务方的用户账号APID与该用户在该服务方以外的其它资金账户的关联和授权取消和无效。
40.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,特定账号信息还包括用户的联系地址。
41.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,特定账号信息还可以包括用户在服务方的APID的其它信息。
42.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,用户能够在终端上已经登录认证中心的用户AUID的界面上设置允许或禁止特定服务方从认证中心得到特定账号信息。
43.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,特定服务方是某个特定服务方或某类特定服务方或全部服务方。
44.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,用户终端停止运行后该认用户终端对用户在认证中心的AUID的登录也会失效和无效。
45.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,特定账号信息包括不同终端或不同终端的不同程序登录用户在不同服务方的APID的历史记录,该历史记录中包括不同终端的识别信息或不同终端的不同程序的识别信息。
46.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,特定账号信息包括不同终端或不同终端的不同程序通过用户登录认证中心AUID来登录用户在不同服务方的APID的历史记录,该历史记录中包括不同终端的识别信息或不同终端的不同程序的识别信息。
47.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,从历史记录中能识别出所记录的具体终端或具体终端的具体程序。
48.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,历史记录中包括登录时间。其中,历史记录中包括登录时长。
49.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,服务方会向认证中心传送不同终端或不同终端的不同程序登录用户在该服务方的APID的记录,该记录中包括不同终端的识别信息或不同终端的不同程序的识别信息。
50.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,认证中心会保存不同终端或不同终端的不同程序通过认证中心登录用户在不同服务方的APID的记录,该记录中包括不同终端的识别信息或不同终端的不同程序的识别信息。
51.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,从记录中能识别出所记录的具体终端或具体终端的具体程序。
52.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,记录中包括登录时间。
53.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,记录中包括登录时长。
54.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,特定账号信息包括用户在该服务方的APID的登录规则。
55.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,用户的APID的登录规则包括用户能否用不同终端或不同的终端程序来同时登录该APID。
56.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,用户的APID的登录规则包括能够登录用户的该APID的IP地址的范围。
57.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,用户的APID的登录规则包括能够登录用户的该APID的地理范围。
58.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,用户的APID的登录规则包括能够登录用户的该APID的时间范围。
59.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,用户的APID的登录规则包括用户对该APID的登录在无活动状态下多久后会失效。
60.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,用户登录自己在认证中心的AUID后能通过该AUID来注册自己在不同服务方的APID。
61.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,认证中心会保存用户的AUID与该用户在不同服务方的各APID之间的对应关系。
62.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,在用户通过AUID来注册APID时,用户能够从自己在认证中心保存的多个信息中选择一个来设置为用户要注册的APID的特定账号信息中的某项信息。
63.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,在用户通过AUID来注册APID时,用户能够从自己在认证中心保存的多个某项特定账号信息中选择一个来设置为用户要注册的APID的该项特定账号信息。
64.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,在用户通过AUID来注册APID时,用户能够在终端上已经登录认证中心的该用户AUID的界面上从自己在认证中心保存的多个信息中选择一个来设置为用户要注册的APID的特定账号信息中的某项信息。
65.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,在用户通过AUID来注册APID时,用户能够在终端上已经登录认证中心的该用户AUID的界面上从自己在认证中心保存的多个某项特定账号信息中选择一个来设置为用户要注册的APID的该项特定账号信息。
66.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,用户在认证中心为服务方设置的特定账号信息,可以是专门针对该服务方设置的特定账号信息,或者是针对某一类服务方设置的统一特定账号信息,或者是针对所有服务方设置的统一特定账号信息,或者是为用户在认证中心的AUID设置的特定账号信息。
67.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,服务方将用户APID的特定账号信息保存在服务方本地或者在服务方需要使用用户的特定账号信息时服务方能够从认证中心得到该用户在认证中心为该服务方的用户APID设置的特定账号信息。
68.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,服务方将用户APID的特定账号信息保存在服务方本地,当用户登录认证中心并在认证中心设置修改APID的特定账号信息时,认证中心会将有关设置修改的信息发送给服务方。
69.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,在服务方需要使用用户的特定账号信息时,服务方能够从认证中心得到该用户在认证中心为该服务方的用户APID设置的特定账号信息。
70.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,在用户使用终端登录服务方的用户APID时或登录后,服务方能够从认证中心得到该用户在认证中心为该服务方设置的特定账号信息。
71.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,用户在认证中心设置或操作是指用户使用终端登录认证中心的用户AUID后用户在终端上已经登录认证中心AUID的界面上进行设置或操作。
72.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,用户在认证中心设置或操作是指用户使用终端的认证程序登录认证中心的用户AUID后用户在终端上已经登录认证中心AUID的认证程序界面上进行设置或操作。
73.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,用户使用终端上的认证程序登录认证中心。
74.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,用户在终端上已经登录认证中心AUID的认证程序界面上对认证中心进行设置和操作。
75.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,用户能够在终端上已经登录认证中心AUID的认证程序界面上进行操作来选择登录不同服务方。
76.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,用户登录服务方的程序是认证程序。
77.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,用户登录服务方的程序不是认证程序。
78.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,用户能够在终端上已经登录认证中心AUID的认证程序界面上一键登录服务方。
79.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,用户在服务方的APID的特定账号信息显示在终端上已经登录认证中心的用户APID的认证程序的界面中,用户已经登录认证中心的用户APID的认证程序的界面中设置修改用户在不同服务方的APID的特定账号信息。
80.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,用户终端或认证程序停止运行后该用户终端或认证程序对用户在认证中心的AUID的登录也会失效和无效。
81.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,用户终端或认证程序对用户在认证中心的AUID的登录失效和无效之后,用户必须在终端上重新输入用户验证信息或使用验证设备进行身份认证并通过认证然后该终端或认证程序才能再次登录该用户在认证中心的AUID。
82.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,所述的登录是通过双方基于会话信息的会话或双方基于网络地址的连接来进行和保持的。
83.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,用户在认证中心注册AUID后用户就可以将自己在不同服务方的APID与自己在认证中心的AUID相关联,在关联后,认证中心会保存用户的AUID与该用户在不同服务方的各APID之间的对应关系。
84.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,用户使用终端不通过认证中心来登录服务方。
85.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,用户在终端已经登录认证中心时使用终端通过认证中心来登录服务方。
86.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,用户每次使用终端通过认证中心登录服务方时,认证中心都会直接或通过用户终端向服务方发送验证凭证。
87.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,验证凭证是认证中心专用于该服务方的,该验证凭证不能用来登录其它服务方。
88.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,验证凭证是认证中心专用于该用户或该用户终端的,其它用户或其它用户终端不能用该验证凭证来登录服务方。
89.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,验证凭证有时间有效期,过期的验证凭证就会失效。
90.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,用户使用终端通过认证中心登录服务方时,服务方不能通过用户对自己的登录来冒充用户去登录其它服务方。
91.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,用户能够使用不同终端登录同一服务方和能够使用不同终端登录同一认证中心。
92.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,服务方会向认证中心发送用户使用的不同终端对于该服务方的该用户APID的登录状态或会话状态,其中,在用户使用当前终端登录认证中心AUID后,认证中心能将该用户使用的不同终端对于不同服务方的该用户APID的登录状态或会话状态发送给该用户使用的当前终端,其中,用户能在当前终端的已经登录认证中心的该用户AUID的界面上改变或中止或无效该用户使用的不同终端对于不同服务方的该用户APID的登录状态或会话状态。
93.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,用户使用的不同终端对于不同服务方的该用户APID的登录状态或会话状态显示在终端上已经登录认证中心的用户APID的认证程序的界面中,用户已经登录认证中心的用户APID的认证程序的界面中改变或中止或无效该用户使用的不同终端对于不同服务方的该用户APID的登录状态或会话状态。
94.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,在用户使用当前终端登录认证中心AUID后,认证中心能将用户使用的不同终端对于该认证中心的该用户AUID的登录状态或会话状态发送给用户使用的当前终端,其中,用户能在当前终端的已经登录认证中心的该用户AUID的界面上改变或中止或无效用户使用的不同终端对于该认证中心的该用户AUID的登录状态或会话状态。
95.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,用户能够在认证中心设置使特定终端能够或不能登录特定服务方的用户APID。
96.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,用户能够在认证中心设置不允许未在认证中心登记或未与用户在认证中心AUID相关联的终端登录用户在特定服务方或全部服务方的APID。
97.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,用户能够在认证中心设置或者认证中心能自动默认设置——特定终端必须通过认证中心或者在用户以认证程序登录认证中心的用户AUID的状态下才能登录特定服务方的用户APID。
98.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,用户能够在认证中心设置特定终端能够或不能使用特定服务方的特定功能。
99.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,用户使用未在认证中心登记或未与用户在认证中心AUID相关联的终端登录在特定或全部服务方的用户APID时,认证中心会向用户发送确认请求,用户向认证中心确认后该终端才能登录该用户APID。
100.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,服务方向认证中心发送的登录状态或会话状态中包括与终端相对应的终端识别信息。
101.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,认证中心会保存用户所使用终端的终端识别信息或终端认证中心识别信息或以上两者都有。
102.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,认证中心向用户使用的当前终端发送的登录状态或会话状态中包括与用户使用的不同终端相对应的终端识别信息或终端认证中心识别信息或以上两者都有。
103.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,用户使用的终端上至少会保存终端识别信息或者终端认证中心识别信息两者之一。
104.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,用户使用的终端上至少会保存终端识别信息或者终端服务方识别信息两者之一。
105.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,同一用户使用的不同终端能够具有不同的终端识别信息或不同的终端认证中心识别信息或不同的终端服务方识别信息。
106.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,服务方能够根据终端识别信息或者终端服务方识别信息来识别区分同一用户使用的不同终端。
107.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,认证中心能够根据终端识别信息或者终端认证中心识别信息识别区分同一用户使用的不同终端。
108.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,用户能够根据终端识别信息或者终端认证中心识别信息或者终端服务方识别信息识别区分该用户自己使用的不同终端。
109.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,同一用户使用的同一终端具有相同的终端识别信息或相同的终端认证中心识别信息或相同的终端服务方识别信息。
110.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,服务方与认证中心之间、或认证中心与用户使用的终端之间、或服务方与用户使用的终端之间,具有相对应的约定算法或密钥对,终端识别信息、或终端认证中心识别信息、或终端服务方识别信息通过该约定算法或密钥对进行传递。
111.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,用户使用终端每次重新连接并登录服务方时,该终端都会向服务方发送该终端的终端识别信息或终端服务方识别信息。
112.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,用户终端向服务方发送的终端识别信息或终端服务方识别信息,可以是保存在用户终端的,也可以是由认证中心发送给用户终端的。
113.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,在用户使用终端登录服务方的用户APID后,服务方会将该终端对该用户APID的登录状态或会话状态与该终端的终端识别信息或终端服务方识别信息相对应地保存起来。
114.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,用户使用终端每次重新连接并登录认证中心,该终端都会向认证中心发送该终端的终端识别信息或终端认证中心识别信息。
115.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,终端识别信息或终端认证中心识别信息包括或者与其相对应地存在着用户为终端设置的终端用户识别信息。
116.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,当终端对服务方的用户APID的登录状态或会话状态为无效时,用户必须在该终端上输入用户验证信息或使用验证设备进行身份认证或者在该终端上通过第三方的间接认证则该终端才能登录服务方的用户APID,然后该终端对服务方的用户APID的登录状态或会话状态才能变成有效。
117.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,当终端对认证中心的用户AUID的登录状态或会话状态为无效时,用户必须在该终端上输入用户验证信息或使用验证设备进行身份认证或者在该终端上通过第三方的间接认证则该终端才能登录认证中心的用户AUID,然后该终端对认证中心的用户AUID的登录状态或会话状态才能变成有效。
118.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,在用户使用的终端对服务方的用户APID的登录状态或会话状态为无效时,而且该终端对第三方的登录状态或会话状态也都无效时,用户必须在该终端上输入用户验证信息或使用用户验证设备来通过身份认证之后,该终端对服务方的用户APID的登录状态或会话状态才能变为有效。
119.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,在用户使用的终端对认证中心的用户AUID的登录状态或会话状态为无效时,而且该终端对第三方的登录状态或会话状态也都无效时,用户必须在该终端上输入用户验证信息或使用用户验证设备来通过身份认证之后,该终端对认证中心的用户AUID的登录状态或会话状态才能变为有效。
120.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,所述的通过身份认证是用户使用终端通过认证中心或其它第三方的身份认证。
121.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,用户验证信息或用户验证设备是该用户唯一拥有的可在不同终端上进行身份认证的信息或设备。
122.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,在终端输入用户验证信息是指使用该终端的输入设备输入或使用其它设备向该终端输入。
123.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,用户验证设备是便携外置式设备。
124.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,用户在该终端上输入用户验证信息或使用用户验证设备是指用户人工手动输入该验证信息或用户人工手动使用该验证设备。
125.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,输入用户验证信息或使用用户验证设备的身份认证的方式包括用户名密码的方式、返回码或约定码的方式、用户生物特征的方式、便携外置式IC卡的方式和手机扫二维码的方式。
126.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,终端对服务方的用户APID的登录状态或会话状态有效时,不需要用户在该终端上输入用户验证信息和使用用户验证设备进行身份认证也不需要用户在该终端上进行第三方的间接认证,则该终端就可以登录或接入服务方的用户APID。
127.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,终端对认证中心的用户AUID的登录状态或会话状态有效时,不需要用户在该终端输入用户验证信息和使用用户验证设备进行身份认证也不需要该用户在该终端上进行第三方的间接认证,则该终端就可以登录或接入认证中心的用户AUID。
128.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,终端对服务方的用户APID或对认证中心的用户AUID的登录状态或会话状态无效时,用户需要在该终端上进行输入用户验证信息或使用用户验证设备的身份认证或在该终端上进行第三方的间接认证来登录或接入服务方的用户APID或认证中心的用户AUID。
129.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,用户使用终端登录服务方时,第三方是指网络上与该终端和服务方互不相同的另一方。
130.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,用户使用终端登录认证中心时,第三方是指网络上与该终端和认证中心互不相同的另一方。
131.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,终端在进行和通过第三方的间接认证来登录服务方或认证中心之前,用户已经在该终端上输入用户验证信息或使用用户验证设备来通过了第三方的身份认证。
132.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,在用户使用终端登录认证中心的用户AUID使该终端对该AUID的登录状态或会话状态从无效变成有效后,服务方会向认证中心发送所述的登录状态或会话状态。
133.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,用户在所使用终端的已经登录认证中心的界面上请求更新状态信息时,服务方会向认证中心发送所述的登录状态或会话状态。
134.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,在用户使用的终端对于服务方的用户APID的登录状态或会话状态发生改变时,服务方会向认证中心发送更新的登录状态或会话状态。
135.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,登录状态或会话状态,至少包括有效的状态和无效的状态这两种状态。
136.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,服务方还会向认证中心发送的信息中,除了用户使用的终端对服务方的用户APID的登录状态和会话状态之外,还有该APID的其它有关信息。
137.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,服务方向认证中心发送所述登录状态或会话状态时还能发送用户APID的其它有关信息。
138.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,用户在使用终端登录认证中心后可以通过认证中心来通过服务方的登录认证并在服务方的登录认证通过后使该终端登录服务方。
139.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,只要用户终端在认证中心的认证状态有效则用户就可以在该终端上一键登录不同的服务方。
140.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,用户使用终端以认证中心作为第三方进行间接认证登录服务方时,包括两步,第一步是用户通过认证中心的身份认证,第二步是用户通过认证中心来通过服务方的登录认证并登录服务方,其中,第一步需要用户在该终端上使用以上所述的用户验证信息或用户验证设备,其中,第二步不需要所述的用户验证信息或用户验证设备。
141.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,用户使用当前终端登录认证中心后,用户使用的当前终端的已经登录认证中心的界面上会显示已经关联的用户在不同服务方的APID的列表。
142.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,用户在终端上使用一个认证程序来登录认证中心。
143.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,用户能在该认证程序界面上设置所述的登录状态或会话状态。
144.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,用户使用该认证程序通过认证中心来登录该用户在不同服务方的用户APID。
145.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,用户可以在认证程序界面上一键登录该用户在不同服务方的用户APID。
146.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,认证程序停止运行时用户不能通过认证程序来登录服务方,只有在用户使用认证程序登录认证中心时用户才能通过认证程序来登录服务方的用户APID。
147.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,用户能够通过该认证程序以非认证程序的其它程序登录用户在服务方的用户APID。
148.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,如果终端上的认证程序保持运行并且对认证中心的用户AUID的登录状态保持有效,那么在用户登录服务方时该认证程序会参与进行将该终端的终端识别信息或终端服务方识别信息发送给服务方的步骤。
149.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,如果终端上的认证程序保持运行并且对认证中心的用户AUID的登录状态保持有效,那么所述认证程序会参与进行用户使用该终端登录服务方的用户APID的过程。
150.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,服务方不能通过用户对该用户在该服务方的APID的登录来冒充该用户去登录其它服务方。
151.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,不同的服务方之间是相互独立的、相互不共享账号安全。
152.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,不同的服务方之间是相互独立的、不需要相互信任、相互没有信任关系。
153.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,不同的服务方之间不需要共享账号安全。
154.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,同一用户在不同服务方的APID之间是相互独立的、相互间不需要相互关联或相互信任。
155.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,服务方与认证中心之间没有或不需要有相互的隶属关系。
156.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,终端、服务方和认证中心通过互联网相连接。
157.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,终端、服务方和认证中心三方的信息传递通过互联网来进行。
158.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,认证中心和服务方可以是服务器或服务器群组。
159.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,用户使用的终端可以是PC机、台式机、笔记本电脑、平板电脑或智能手机。
160.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,用户使用终端与服务方建立的独立连接的通讯路径或路由中间不经过或不包括认证中心。
161.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,用户使用终端与认证中心建立的独立连接的通讯路径或路由中间不经过或不包括服务方。
162.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,终端识别信息或终端认证中心识别信息可以就是或者可以包括终端本身的特征信息。
163.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,所述不同的服务方信任认证中心,因而在用户对AUID和APID相对应关联后服务方会向认证中心发送并允许用户通过认证中心设置该用户使用的终端对于服务方的用户APID的登录状态或会话状态。
164.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,用户使用的不同终端包括用户曾经使用过的终端和用户当前正在使用的终端。
165.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,用户用来登录认证中心的终端可以属于也可以不属于用户用来登录服务方的不同终端,反之亦然。
166.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,用户使用终端登录服务方的该用户APID后,该终端能保持对该服务方的该APID的有效的登录状态或会话状态。
167.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,用户使用终端登录认证中心的该用户AUID后,该终端能保持对该认证中心的该AUID的有效的登录状态或会话状态。
168.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,用户使用不同终端登录同一服务方APID后,不同终端在该服务方的登录状态或会话状态可以是同时有效的。
169.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,用户能在已经登录认证中心AUID的终端界面上设置本终端的终端识别信息或终端认证中心识别信息或终端用户识别信息。
170.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,用户在终端上使用程序来设置该终端的终端识别信息或终端服务方识别信息或终端认证中心识别信息或终端用户识别信息,在用户登录服务方时该程序会参与进行将该终端的终端识别信息或终端服务方识别信息发送给服务方的步骤。
171.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,认证中心会保存用户在认证中心的AUID与该用户在不同服务方的APID之间的对应关系,具体可以是:认证中心对应地保存着用户的AUID和相对应的该用户在不同服务方的APID。
172.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,服务方也保存有用户在认证中心的AUID与该用户在该服务方的APID之间的对应关系。
173.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,用户能在已经登录认证中心AUID的终端界面上设置不同终端的终端识别信息或终端认证中心识别信息或终端用户识别信息。
174.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,同一用户的不同终端相互独立地接入网络或互联网。
175.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,不同用户使用的终端可以是不同的终端,也可以是相同的终端。
176.根据权利要求1至24之一所述的认证中心的系统或方法,其特征在于,用户在终端上通过指纹识别后才能用该终端登录认证中心。
CN201780000018.3A 2016-02-18 2017-01-18 认证中心的系统以及方法 Active CN106797390B (zh)

Applications Claiming Priority (9)

Application Number Priority Date Filing Date Title
CN2016100914435 2016-02-18
CN201610091443 2016-02-18
CN2016101058278 2016-02-25
CN201610105827 2016-02-25
CN201610125790 2016-03-04
CN2016101257905 2016-03-04
CN2016109418144 2016-10-26
CN201610941814 2016-10-26
PCT/CN2017/071613 WO2017140200A1 (zh) 2016-02-18 2017-01-18 认证中心的系统以及方法

Publications (2)

Publication Number Publication Date
CN106797390A true CN106797390A (zh) 2017-05-31
CN106797390B CN106797390B (zh) 2020-09-01

Family

ID=59625553

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201780000018.3A Active CN106797390B (zh) 2016-02-18 2017-01-18 认证中心的系统以及方法

Country Status (3)

Country Link
US (1) US10693875B2 (zh)
CN (1) CN106797390B (zh)
WO (1) WO2017140200A1 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110049005A (zh) * 2019-03-06 2019-07-23 厦门市易联众易惠科技有限公司 一种实名认证共享处理方法、系统、设备及可读介质

Citations (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040210767A1 (en) * 2003-04-15 2004-10-21 Microsoft Corporation Small-scale secured computer network group without centralized management
CN101207485A (zh) * 2007-08-15 2008-06-25 深圳市同洲电子股份有限公司 对用户进行统一身份安全认证的系统及其方法
CN101217368A (zh) * 2007-12-29 2008-07-09 亿阳安全技术有限公司 一种网络登录系统及其配置方法以及登录应用系统的方法
CN101262377A (zh) * 2008-04-25 2008-09-10 北京工业大学 用户身份信息整合管理架构及其方法
CN101409880A (zh) * 2007-10-09 2009-04-15 中国电信股份有限公司 跨通信网的帐户认证及密码管理系统和方法
CN101599832A (zh) * 2008-06-05 2009-12-09 北京思创银联科技有限公司 一种实现网络系统登录的个人身份认证方法及系统
CN101711064A (zh) * 2009-11-25 2010-05-19 中兴通讯股份有限公司 修改信息的管理方法及终端
CN102315945A (zh) * 2011-10-20 2012-01-11 江苏三源教育实业有限公司 基于私有协议的统一身份认证方法
CN102625297A (zh) * 2011-01-27 2012-08-01 腾讯科技(深圳)有限公司 用于移动终端的身份管理方法及装置
US20130123002A1 (en) * 2011-11-10 2013-05-16 Cbs Interactive Inc. App rating system
CN103546461A (zh) * 2013-10-08 2014-01-29 任少华 基于第三方的认证系统或方法
CN103546290A (zh) * 2013-10-08 2014-01-29 任少华 具有用户组的第三方认证系统或方法
US20140188651A1 (en) * 2013-01-02 2014-07-03 Minds + Machines Domain name registration and resale
US20150067126A1 (en) * 2013-08-27 2015-03-05 Connectloud, Inc. Method and apparatus for multi-tenant service catalog for a software defined cloud
CN105187434A (zh) * 2015-09-24 2015-12-23 歌尔声学股份有限公司 基于多应用系统的用户账号管控方法及系统
CN105282162A (zh) * 2015-10-30 2016-01-27 小米科技有限责任公司 账号管理业务的处理方法及装置

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8060920B2 (en) * 2008-06-20 2011-11-15 Microsoft Corporation Generating and changing credentials of a service account
US9038149B2 (en) * 2012-12-18 2015-05-19 Virtual Keyring, LLC Cloud based password management
WO2019032907A1 (en) * 2017-08-11 2019-02-14 Mmodal Ip Llc METHODS AND SYSTEMS FOR MANAGING PASSWORD USE IN A SYSTEM FOR SECURE USE OF SHARED ACCOUNTS

Patent Citations (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040210767A1 (en) * 2003-04-15 2004-10-21 Microsoft Corporation Small-scale secured computer network group without centralized management
CN101207485A (zh) * 2007-08-15 2008-06-25 深圳市同洲电子股份有限公司 对用户进行统一身份安全认证的系统及其方法
CN101409880A (zh) * 2007-10-09 2009-04-15 中国电信股份有限公司 跨通信网的帐户认证及密码管理系统和方法
CN101217368A (zh) * 2007-12-29 2008-07-09 亿阳安全技术有限公司 一种网络登录系统及其配置方法以及登录应用系统的方法
CN101262377A (zh) * 2008-04-25 2008-09-10 北京工业大学 用户身份信息整合管理架构及其方法
CN101599832A (zh) * 2008-06-05 2009-12-09 北京思创银联科技有限公司 一种实现网络系统登录的个人身份认证方法及系统
CN101711064A (zh) * 2009-11-25 2010-05-19 中兴通讯股份有限公司 修改信息的管理方法及终端
CN102625297A (zh) * 2011-01-27 2012-08-01 腾讯科技(深圳)有限公司 用于移动终端的身份管理方法及装置
CN102315945A (zh) * 2011-10-20 2012-01-11 江苏三源教育实业有限公司 基于私有协议的统一身份认证方法
US20130123002A1 (en) * 2011-11-10 2013-05-16 Cbs Interactive Inc. App rating system
US20140188651A1 (en) * 2013-01-02 2014-07-03 Minds + Machines Domain name registration and resale
US20150067126A1 (en) * 2013-08-27 2015-03-05 Connectloud, Inc. Method and apparatus for multi-tenant service catalog for a software defined cloud
CN103546461A (zh) * 2013-10-08 2014-01-29 任少华 基于第三方的认证系统或方法
CN103546290A (zh) * 2013-10-08 2014-01-29 任少华 具有用户组的第三方认证系统或方法
CN105187434A (zh) * 2015-09-24 2015-12-23 歌尔声学股份有限公司 基于多应用系统的用户账号管控方法及系统
CN105282162A (zh) * 2015-10-30 2016-01-27 小米科技有限责任公司 账号管理业务的处理方法及装置

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110049005A (zh) * 2019-03-06 2019-07-23 厦门市易联众易惠科技有限公司 一种实名认证共享处理方法、系统、设备及可读介质
CN110049005B (zh) * 2019-03-06 2021-06-01 厦门市易联众易惠科技有限公司 一种实名认证共享处理方法、系统、设备及可读介质

Also Published As

Publication number Publication date
CN106797390B (zh) 2020-09-01
WO2017140200A1 (zh) 2017-08-24
US10693875B2 (en) 2020-06-23
US20190081948A1 (en) 2019-03-14

Similar Documents

Publication Publication Date Title
US11138300B2 (en) Multi-factor profile and security fingerprint analysis
US11496452B2 (en) Non-repeatable challenge-response authentication
US8977568B1 (en) Anonymous mobile payments
CN102111275B (zh) 一种用户认证授权的方法及其实现系统
US20150327205A1 (en) Simple mobile registration mechanism enabling automatic registration via mobile devices
CN107079034A (zh) 一种身份认证的方法、终端设备、认证服务器及电子设备
CN103607416B (zh) 一种网络终端机器身份认证的方法及应用系统
CN108769229A (zh) 信息定制发送方法、装置、计算机设备及存储介质
CN107735999A (zh) 基于设备功能和用户请求通过多个途径的认证
CN102317903A (zh) 使用社交信息对用户会话进行认证
CN105978855B (zh) 一种实名制下个人信息安全保护系统及方法
CN109670968A (zh) 保险数据的处理方法、装置、设备及计算机存储介质
CN103905457B (zh) 服务器、客户端、认证系统及用户认证和数据访问方法
CN109472439A (zh) 信用评估方法、装置、设备和系统
CN109831310A (zh) 一种身份验证方法、系统及相关装置
CN109413203A (zh) 一种交易数据获取方法及装置
US10867326B2 (en) Reputation system and method
CN108335191A (zh) 金融账户的开户方法、金融服务系统端及计算机存储介质
CN111934881B (zh) 数据确权方法和装置、存储介质和电子装置
KR20110013340A (ko) 커뮤니티 전용 계좌 개설(또는 등록) 및 계좌 운용 장치
CN111931230A (zh) 数据授权方法和装置、存储介质和电子装置
CN106797390A (zh) 认证中心的系统以及方法
US10749850B2 (en) Method for checking a parameter indicating a confidence level associated with a user account of an online service
US11900455B1 (en) Method and apparatus for decentralized VC funds
CN105740693B (zh) 一种系统登录方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant