认证信息以及该网站或终端应用的唯一标识发送到所述网络身份认证设备中存储,网络身份认证设备接收到终端设备发送的信息后,主控芯片将接收到的信息存储到其存储模块中。所述用户身份认证信息是指用户用于登录网站或终端设备上的终端应用的登录信息,包括用户名和密码。
[0034]步骤S3:终端设备向网络身份认证设备发送获取用户身份认证信息的请求;
[0035]当用户通过终端设备再次登录所述网站或终端设备上的所述终端应用时,终端设备向所述网络身份认证设备发送获取用户身份认证信息的请求;所述请求中包括网站或终端应用的唯一标识。
[0036]步骤S4:网络身份认证设备根据所述唯一标识查找与该标识对应的用户身份认证信息,提示用户是否将该信息发送到终端设备;
[0037]网络身份认证设备接收终端设备发送的所述请求,主控芯片根据该请求查找其存储的与所述网站或终端应用的唯一标识相对应的用户身份认证信息,查找到与所述唯一标识相对应的身份认证信息后,主控芯片控制提示模块提示用户是否将用户身份认证信息发送到所述终端设备;
[0038]本实施方式中,如果网络身份认证设备根据所述唯一标识查找到的用户身份认证信息不唯一时,网络认证设备首先提示用户进行用户身份认证信息的选择,用户选择完用户身份认证信息后,网络身份认证设备再提示用户是否将用户身份认证信息发送到所述终端设备。例如,用户的QQ账号有两个,当用户通过其手机准备登陆QQ时,在终端设备上启动QQ应用,向网络身份认证设备发送获取QQ应用的登陆账号信息,网络身份认证设备会查找到两个QQ登陆账号信息,这时就需要用户首先进行需要登录的QQ账号的选择。
[0039]步骤S5:用户通过确认按键确认将所述用户身份认证信息发送到终端设备;
[0040]步骤S6:终端设备接收所述用户身份认证信息,完成所述网站或终端应用的自动登录。
[0041]用户通过网络身份认证设备上的确认按键确认将查找到的用户身份认证信息发送到终端设备后,主控芯片将查找到的用户身份认证信息发送到终端设备,终端设备接收到该信息后便可以自动完成所述网站或终端应用的登录。当然,如果用户按下取消按键,则表明不发送用户身份认证信息到终端设备,此时,网络身份认证设备的主控芯片可以向终端设备发送网络身份认证设备取消了信息发送、信息获取失败的提示。
[0042]需要说明的是,所述网络身份认证设备的主控芯片与终端设备之间的数据交互采用的都是数据加密的安全交互方式,网络身份认证设备与终端设备之间采用两者约定的密钥进行数据交互。
[0043]显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其同等技术的范围之内,则本发明也意图包含这些改动和变型在内。
【主权项】
1.一种网络身份认证设备,其特征在于:包括主控芯片(I)、用于与终端设备进行通讯连接的通讯模块(2)、用于存储用户身份认证信息的存储模块(3)、用于提示是否将用户身份认证信息发送到终端设备的提示模块(4)、以及用于确认将用户身份认证信息发送到终端设备的确认按键(5);所述通讯模块(2)、存储模块(3)、提示模块(4)和确认按键(5)分别与所述主控芯片(I)连接,主控芯片(I)通过通讯模块(2)与终端设备连接; 所述用户身份认证信息是指用户用于登录网站或终端设备上的终端应用的登录账号信息,包括用户名和密码。2.根据权利要求1所述的一种网络身份认证设备,其特征在于:所述通讯模块(2)包括蓝牙模块和/Swif i模块和/或USB通讯模块。3.根据权利要求1所述的一种网络身份认证设备,其特征在于:所示提示模块(4)包括LED闪烁灯或显示屏。4.根据权利要求1所述的一种网络身份认证设备,其特征在于:还包括用于取消将用户身份认证信息发送到终端设备的取消按键(6),所述取消按键(6)与主控芯片(I)连接。5.根据权利要求1所述的一种网络身份认证设备,其特征在于:当所述用户身份认证信息不唯一时,还包括用于进行用户身份认证信息的选择按键(7),所述选择按键(7)与主控芯片(I)连接。6.根据权利要求1至5之一所述的一种网络身份认证设备,其特征在于:所述终端设备包括PC或手机。7.基于权利要求1所述网络身份认证设备的一种网络身份认证方法,包括以下步骤: (1)终端设备通过其通讯模块与所述网络身份认证设备建立通讯连接; (2)通过终端设备首次登录网站或终端设备上的终端应用时,终端设备将所述网站或终端应用的用户身份认证信息以及网站或终端应用的唯一标识发送到所述网络身份认证设备中存储;所述用户身份认证信息是指用户用于登录网站或终端设备上的终端应用的登录信息,包括用户名和密码; (3)通过终端设备再次登录所述网站或终端设备上的所述终端应用时,终端设备向所述网络身份认证设备发送获取用户身份认证信息的请求;所述请求中包括网站或终端应用的唯一标识; (4)所述网络身份认证设备接收终端设备发送的所述请求,主控安全芯片根据该请求查找存储模块中存储的、与所述网站或终端应用的唯一标识相对应的用户身份认证信息,查找到身份认证信息后,主控安全芯片控制提示模块提示用户是否将用户身份认证信息发送到所述终端设备; (5)用户通过确认按键确认将所述用户身份认证信息发送到终端到终端设备,主控芯片将用户身份认证信息发送到终端设备; (6)终端设备接收所述用户身份认证信息,完成所述网站或终端应用的自动登录。8.根据权利要求7所述的一种网络身份认证方法,其特征在于:步骤(4)中,当主控芯片查找到的与所述网站或终端应用的唯一标识相对应的用户身份认证信息不唯一时,主控安全信息首先控制提示模块提示用户进行用户身份认证信息的选择,用户选择完用户身份认证信息后,主控安全芯片再控制提示模块提示用户是否将用户身份认证信息发送到所述终端设备。
【专利摘要】本发明公开了一种网络身份认证设备及认证方法,涉及网络安全技术领域。该网络身份认证设备包括主控芯片(1)、用于与终端设备进行通讯连接的通讯模块(2)、用于存储用户身份认证信息的存储模块(3)、用于提示是否将用户身份认证信息发送到终端设备的提示模块(4)、以及用于确认将用户身份认证信息发送到终端设备的确认按键(5);所述通讯模块(2)、存储模块(3)、提示模块(4)和确认按键(5)分别与所述主控芯片(1)连接。通过该认证设备及认证方法,实现了用户账号登录信息的安全存储,以及网站或终端应用的自动化登录,更好的满足了用户的应用需求。
【IPC分类】H04L29/06
【公开号】CN105610807
【申请号】CN201510977770
【发明人】常兴
【申请人】北京握奇智能科技有限公司
【公开日】2016年5月25日
【申请日】2015年12月23日