专利名称:一种结合网络地址的身份交互认证系统及方法
技术领域:
本发明涉及一种结合网络地址的身份交互认证系统及方法,属于身份认证及网 络应用技术领域,适用于向具有身份属性的对象,如自然人、法人、组织、社会团 体、单位等,提供身份交互认证和信息服务。
背景技术:
具有身份属性的对象,如自然人、法人、组织、社会团体、单位等,在进行活 动、事务、交往时,常常需要确认对方和/或自己的身份属性,在确认身份的同时, 还需要传递一些应用信息。现行的身份认证多为物理认证,如使用证件(如身份证)、 身份代码(密钥、生物特征)直接提交,由对方查验确认,这其中需要判断证件(令 牌)、身份代码的真实性,还要求对方查验人员具有必要的设备和火眼金睛,查验 过程复杂耗时,误差率较高。应用信息(如查询、订购、交易、宣传等)常常通过 语音和广告的方式提供,特别是一些骚扰广告在并不需要的时候进入感官或终端 (如手机中的骚扰短信),而当需要服务信息的时候又无法取得。语音服务成本高、 耗时,且由于口音和路由的因素,常常不能得到满意的服务。特别是随时随地结合网络地址的身份交互认证,并在交互、相互进行身份认证 的前提下提供应用信息服务,将会成为一种社会需求。发明内容有鉴于此,本发明的目的在于提供一种结合网络地址的身份交互认证系统及方 法,将对象的身份信息、属性信息、应用信息和其网络终端及其终端地址进行—— 对应、绑定,通过双方的网络终端,特别是移动网络终端(如手机等无线移动网络 终端)交互提供对方的身份信息、网络地址和应用信息,实现无需通过证件、身份 代码和对方人员查验便可交互认证身份和提供应用信息。将对象的身份信息、属性 信息、应用信息和对象的网络终端地址进行——对应绑定,写入存储在身份认证服 务器中,当需要向对方提供身份认证和身份信息和/或确认对方身份信息的时候, 通过自己的网络终端输入或获取对方的网络终端地址或属性信息,并连同本网络终 端地址发送至身份认证服务器,服务器根据身份信息、属性信息、应用信息和终端 地址的对应关系,向对方终端传送自己的身份信息和/或向自己终端传送对方的身 份信息或对方终端地址。为了提高身份认证的可靠性,在身份认证服务器中还对应写入存储有和身份信息、属性信息、终端地址对应的身份代码和/或生物特征,终 端发起身份认证时,还录入身份代码和/或生物特征,服务器对终端传送来的身份特征进行比对,在比对正确的情况下,通过网络向终端传送终端地址所对应的身^f分 信息或属性信息所对应的终端地址,和/或通过网络向对方终端传送该终端地址所 对应的身份信息。如果需要传送应用信息,身份认证服务器还需写入存储终端地址 所对应的应用信息,终端在传送对方终端地址和/或属性信息时,还需传送应用信 息,身份认证服务器在接收终端传送的终端地址和/或属性信息时,还接收应用信 息,在向终端传送身份信息和终端地址时,还需传送应用信息。为了使本发明文本便于理解,对本发明所涉及的名词作如下定义对象指本发明的网络终端及其终端地址的所有和/或使用者,如自然人、法 人、组织、社会团体、机构、宾馆、饭店、纳税人、公司、单位等。网络指现行的网络,如互联网、电信网、无线移动网等,网络内部包含基站 和/或交换机,网络为基站、交换机、身份认证服务器、每个终端均分配有在网络 中唯一的不重复的网络地址和/或号码。网络终端指网络中的连接网络的终端,简称为终端。本文本中的终端泛指所 有本发明涉及的网络终端,在具体的步骤中,有己方终端和对方终端,终端泛指所 有网络终端,也指发起认证方的终端。网络为网络终端分配有网络地址和号码。根 据应用领域不同,终端可以有不同的名称,如用于纳税人身份认证的纳税认证终端, 用于宾馆旅客身份认证的旅客身份确认登记终端,用于单位组织门禁的来访者身份 登记确认终端等。终端地址指终端所在网络的网络地址和/或号码,如互联网终端的IP地址、 电话网的电话终端地址和/或号码、无线移动网的通信地址和/或号码、无线终端的 地址和/或号码、手机地址和/或号码;也指终端中设定号码和/或硬件号码,如机 器的ID号、处理器号码等;还指终端设定号码加网络地址和/或号码,简称地址。身份认证服务器指存在于网络中的,连接网络和终端的进行身份认证处理的 服务器,内含身份信息数据库及有关执行程序,简称为认证服务器或服务器。身份代码指作为身份标志的代码、代号、编码、编号、密码的号码、码号、 文件,也指密钥文件。如身份证号码、证件号码、身份卡会员卡号码和密码、服务 或产品号码、授权号码、查验号码和密码、登陆号码和密码等。生物特征指自然人对象的人体生物特征及其特征文件、数据,如人体的指紋 和指紋特征、虹膜特征、掌紋特征、唇紋特征、面部特征、语音音频特征、血管特 征等。身份信息指终端及其地址的使用者和/或所有者即对象的身份信息,指自然 人的姓名、性别、体貌特征、面部特征、身份证号码、籍贯、民族、住址、服务组 织单位名称、职务、联系方式、身份证信息、工作证等信息;对于法人、組织、机 构,身份信息指名称、性质、属性、住所、经营范围、联系方式、代码(执照号码、 纳税号码、法人号码、代码)、行业编码、各种证件和"l丸照信息、资质证等信息。属性信息指对象的行业分类信息和对象的地理位置信息,行业分类如住宿(宾 馆、饭店、招待所、旅社)、餐饮、运输(客运、货运、航空、火车、轮船运输)、 银行、纳税等;地理位置包括实际地理位置,也包括地理位置所对应的网络基站、 交换机地址和/或号码。应用信息指对象间的有关服务信息,如查询信息、订购信息、交易信息、支 付信息、票据信息等。基站和交换机网络内部装置。为了实现上述目的,需要在网络中建立结合网络地址的身份交互认证系统,用 于通过终端和终端地址交互i人i正终端地址所对应的对象的身4分信息,系统包括终端,同网络相连接,通过网络同身份认证服务器相连接,用于获取对方终端 地址和/或属性信息,通过网络向身份认证服务器传送对方终端地址和/或属性信息 及本终端地址;通过网络接收身份认证服务器传送的信息;网络,同终端、身份认证服务器相连接,为身份认证服务器和每个终端分配网 络地址,在身份认证服务器和终端间传输信息;身份认证服务器,同网络相连接,通过网络和终端相连接,用于对应写入并存 储终端地址及其对象的身份信息和/或终端地址及其对象的属性信息,用于通过网 络接收终端传送的对方终端地址和/或属性信息及该终端地址;用于通过网络向终 端发送终端地址所对应的对象的身份信息和/或对象的属性信息所对应的终端地 址;身份认证服务器通过网络接收终端传送的对方终端地址和/或属性信息及该终 端的地址,并通过网络向终端传送对方终端地址所对应的身份信息或对方的属性信 息所对应的终端地址,和/或通过网络向对方终端传送终端地址所对应的身份信息。为了使身份认证更为可靠,系统还可以加入身份代码和生物特征比对认证功能,系统还包括 或生物特征;身份认证服务器还写入并存储终端地址对应的身份代码和/或生物特征,还通 过网络接收终端传送的终端地址对应的身份代码和/或生物特征,还对终端通过网络传送的终端地址所对应的身份代码和/或生物特征,同存储的终端地址对应的身 份代码和/或生物特征进行比对,在比对正确的情况下,通过网络向终端传送对方 终端地址所对应的身份信息或对方的属性信息所对应的终端地址,和/或通过网络 向对方终端传送终端地址所对应的身份信息。本认证系统除身份交互认证功能外,还具有应用信息的传送功能,系统还包括 终端还通过网络向身份认证服务器传送应用信息;身份认证服务器还写入并存储终端地址对应的应用信息,还通过网络接收终端 传送的应用信息,还通过网络向终端发送应用信息。对于未知对方具体地理位置的情况,如希望在就近得到某种服务(住宿、就餐、 运输、金融、运输等),但未知服务提供方的具体地理位置和/或终端地址,无法提 供身份交互认证、服务请求和应用信息交互,系统还提供如下功能和设置服务器还写入并存储网络基站和/或交换机及其地址和/或号码所对应的地理 位置信息;终端通过网络向服务器只传送属性信息中的分类信息,服务器将通过网络接收 到的终端所在网络基站和/或交换机的地址和/或号码及其对应的地理位置,作为终 端传送的属性信息中的地理位置信息。结合网络地址的身份交互认证方法,结合所述身份交互认证系统,用于通过终 端和终端地址交互认证终端地址所对应的对象的身份信息,其步骤包括将终端地址及其对应的身份信息和/或终端地址及其对应的属性信息对应写入 并存储在身份认证服务器;终端输入或获取对方终端地址和/或属性信息,通过网络向身份认证服务器传 送对方终端地址和/或属性信息及本终端地址;身份认证服务器通过网络接收终端传送的对方终端地址和/或属性信息及该终 端的地址;身份认证服务器通过网络向终端传送对方终端地址所对应的身份信息或对方 的属性信息所对应的终端地址,和/或通过网络向对方终端传送终端地址所对应的 身份信息。为了使身份认证更为可靠,本方法还可以加入身份代码和生物特征比对认证功 能,步骤包括和/或生物特4正;身份认证服务器还通过网络接收终端传送的终端地址对应的身份代码和/或生物特征,还对终端通过网络传送的终端地址所对应的身^f分代码和/或生物特征,同通过网络向终端传送对方终端地址所对应的身份信息或对方的属性信息所对应的 终端地址,和/或通过网络向对方终端传送终端地址所对应的身份信息。本方法除过身份交互认证功能外,还具有应用信息的传送功能,步骤包括身份认证服务器还写入并存储终端地址对应的应用信息;终端还通过网络向身份认证服务器传送应用信息;身份认证服务器还通过网络接收终端传送的应用信息,还通过网络向终端发送 应用信息。对于未知对方具体地理位置的情况,如希望在就近得到某种服务(住宿、就餐、 运输、金融、运输等),但未知服务提供方的具体地理位置和/或终端地址,无法提 供身份交互认证、服务请求和应用信息交互,本方法还提供如下认证步骤服务器还写入并存储网络基站和/或交换机及其地址和/或号码所对应的物理 位置;终端通过网络向服务器只传送属性信息中的分类信息,服务器将通过网络接收 到的终端所在网络基站和/或交换机的地址和/或号码及其对应的地理位置,作为终 端传送的属性信息中的地理位置信息。综合所述的结合网络地址的身份交互认证方法的各步骤,综合步骤包括将终端地址及其对应的身份信息和/或终端地址及其对应的属性信息、终端地 址对应的对象的身份代码和/或生物特征、终端地址对应的对象的应用信息,对应 写入并存储在身份认证服务器;终端输入或获^i对方终端地址和/或属性信息、应用信息、终端地址对应的对 象的身份代码和/或生物特征,通过网络向身份认证服务器传送对方终端地址和/或 属性信息及本终端地址、应用信息、终端地址对应的对象的身份代码和/或生物特 征;身份认证服务器通过网络接收终端传送的对方终端地址和/或属性信息及该终 端的地址、应用信息、终端地址对应的对象的身份代码和/或生物特征;身份认证服务器对终端通过网络传送的终端地址所对应的身份代码和/或生物 特征,同存储的终端地址对应的身份代码和/或生物特征进行比对,在比对正确的 情况下,通过网络向终端传送对方终端地址所对应的身份信息、应用信息或对方的 属性信息所对应的终端地址、应用信息,和/或通过网络向对方终端传送终端地址 所对应的身份信息、应用信息。对于未知对方具体地理位置的情况,所述方法还提供如下认证步骤服务器还写入并存储网络基站和/或交换机及其地址和/或号码所对应的地理位置;终端通过网络向服务器只传送属性信息中的分类信息,服务器将通过网络接收 到的终端所在网络基站和/或交换机的地址和/或号码及其对应的地理位置,作为终 端传送的属性信息中的地理位置信息。本发明的系统及方法,同现有身份认证的区别在于对象之间的身份认证不需 要向对方出示证件和身份代码,通过第三方认证服务器的认证并将身份信息直接传 送给对方,对方不需要承担身份验证失败的风险,对方终端自动记录身份认证纪录, 无需人工手动纪录;同时,提供了身份交互认证,较之现行的单向身份认证,增加 了身份认证的透明度,你知道我是谁,我也知道你是谁;通过在第三方登记身份信 息并和终端地址和/或身份代码和/或生物特征进行——对应认证,增加了身份信息 的可靠性和冒仿的难度。在进行身份认证的同时,还可以进行应用信息的交互,提 高了服务信息的可信度;并且,只有发起方按需求通过终端发起时,才会产生身份 交互认证和应用信息的交互传送,避免了盲目的服务信息(如广告信息)和骚扰信 息的传送。为使本发明的特征能更明显易懂,下文举实施例,并配合附图进行详细说明。
附图是本发明系统结构图。附图标号说明 1 身份认证服务器;2 ~网络;3 ~终端;5 对方终端。
具体实施方式
本发明系统如图所示,包括终端3 ,同网络2相连接,通过网络2同身份认证服务器1相连接,用于获取 对方终端5地址和/或属性信息,通过网络2向身份认证服务器1传送对方终端5 地址和/或属性信息及本终端3地址;通过网络2接收身份认证服务器1传送的信 息;网络2 ,同终端3 、身份认证服务器1相连接,为身份认证服务器1和每个终端分配网络地址,在身份认证服务器1和终端3间传输信息;身份认证服务器1 ,同网络2相连接,通过网络2和终端3相连接,用于对应 写入并存储终端3地址及其对象的身份信息和/或终端地址及其对象的属性信息, 用于通过网络2接收终端3传送的对方终端5地址和/或属性信息及该终端3的地 址;用于通过网络2向终端3发送终端地址所对应的对象的身份信息和/或对象的 属性信息所对应的终端地址;身份认证服务器1通过网络2接收终端3传送的对方终端5地址和/或属性信 息及该终端3的地址,并通过网络2向终端3传送对方终端5地址所对应的身〗分信 息或对方的属性信息所对应的终端地址,和/或通过网络2向对方终端5传送终端 3地址所对应的身份信息。同时,终端3还通过网络2向身份认证服务器1传送终端3及终端3地址所对 应的身份代码和/或生物特征;身份认证服务器1还写入并存储终端3地址对应的身份代码和/或生物特征, 还通过网络2接收终端3传送的终端3地址对应的身份代码和/或生物特征,还对 终端3通过网络2传送的终端3地址所对应的身份代码和/或生物特征,同存储的 终端3地址对应的身份代码和/或生物特征进行比对,在比对正确的情况下,通过 网络2向终端3传送对方终端5地址所对应的身份信息或对方的属性信息所对应 的终端地址,和/或通过网络2向对方终端5传送终端3地址所对应的身份信息。终端3还通过网络2向身份认证服务器1传送应用信息;身份认证服务器1还写入并存储终端地址对应的应用信息,还通过网络2接收 终端传送的应用信息,还通过网络2向终端发送应用信息。为了应对未知对方具体地理位置的情况,服务器1还写入并存储网络2基站和 /或交换机及其地址和/或号码所对应的地理位置信息;终端3通过网络2向服务器1只传送属性信息中的分类信息,服务器1将通过 网络2接收到的终端3所在网络2基站和/或交换机的地址和/或号码及其对应的 地理位置,作为终端3传送的属性信息中的地理位置信息。虽然本发明已通过上述实施例公开如上,但其并非用以限制本发明,任何本专 业的技术人员在不脱离本发明的精神和范围内仍可作些许的更动与修改,因此本发 明的保护范围当以本发明的权利要求书所界定的范围为准。
权利要求
1.一种结合网络地址的身份交互认证系统,用于通过终端和终端地址交互认证终端地址所对应的对象的身份信息,其特征在于该系统包括终端,同网络相连接,通过网络同身份认证服务器相连接,用于获取对方的终端地址和/或属性信息,通过网络向身份认证服务器传送对方终端地址和/或属性信息及本终端地址;通过网络接收身份认证服务器传送的信息;网络,同终端、身份认证服务器相连接,为身份认证服务器和每个终端分配网络地址,在身份认证服务器和终端间传输信息;身份认证服务器,同网络相连接,通过网络和终端相连接,用于对应写入并存储终端地址及其对象的身份信息和/或终端地址及其对象的属性信息,用于通过网络接收终端传送的对方终端地址和/或属性信息及该终端的地址;用于通过网络向终端发送终端地址所对应的对象的身份信息和/或对象的属性信息所对应的终端地址;身份认证服务器通过网络接收终端传送的对方终端地址和/或属性信息及该终端的地址,并通过网络向终端传送对方终端地址所对应的身份信息或对方的属性信息所对应的终端地址,和/或通过网络向对方终端传送终端地址所对应的身份信息。
2. 如权利要求1所述的身份交互认证系统,其特征还包括 /或生物特征;身份认证服务器还写入并存储终端地址对应的身份代码和/或生物特征,还通 过网络接收终端传送的终端地址对应的身份代码和/或生物特征,还对终端通过网 络传送的终端地址所对应的身份代码和/或生物特征,同存储的终端地址对应的身 份代码和/或生物特征进行比对,在比对正确的情况下,通过网络向终端传送对方 终端地址所对应的身4分信息或对方的属性信息所对应的终端地址,和/或通过网络 向对方终端传送终端地址所对应的身份信息。
3. 如权利要求1-2之一所述的身份交互认证系统,其特征还在于 终端还通过网络向身份认证服务器传送应用信息;身份认证服务器还写入并存储终端地址对应的应用信息,还通过网络接收终 端传送的应用信息,还通过网络向终端发送应用信息。
4. 如权利要求l-3之一所述的身份交互认证系统,其特征还在于 服务器还写入并存储网络基站和/或交换机及其地址和/或号码所对应的地理位置;终端通过网络向服务器只传送属性信息中的分类信息,服务器将通过网络接收到的终端所在网络基站和/或交换机的地址和/或号码及其对应的地理位置,作 为终端传送的属性信息中的地理位置信息。
5. —种结合网络地址的身份交互认证方法,用于通过终端和终端地址交互认证终端地址所对应的对象的身份信息,其步骤包括将终端地址及其对应的身份信息和/或终端地址及其对应的属性信息对应写入并存储在身份认证服务器;终端输入或获取对方终端地址和/或属性信息,通过网络向身份认证服务器传 送对方终端地址和/或属性信息及本终端地址;身份认证服务器通过网络接收终端传送的对方终端地址和/或属性信息及该 终端的地址;身份认证服务器通过网络向终端传送对方终端地址所对应的身份信息或对方 的属性信息所对应的终端地址,和/或通过网络向对方终端传送终端地址所对应的身份信息。
6. 如权利要求5所述的方法,其特征还在于码和/或生物特征;送终端及其终招 和/或生物特征;身份认证服务器还通过网络接收终端传送的终端地址对应的身份代码和/或同存储的终端地址对应的身份代码和/或生物特征进行比对,在比对正确的情况 下,通过网络向终端传送对方终端地址所对应的身份信息或对方的属性信息所对 应的终端地址,和/或通过网络向对方终端传送终端地址所对应的身份信息。
7. 如权利要求5-6之一所述的方法,其特征还在于身份认证服务器还写入并存储终端地址对应的应用信息; 终端还通过网络向身份认证服务器传送应用信息;身份认证服务器还通过网络接收终端传送的应用信息,还通过网络向终端发 送应用信息。
8. 如权利要求5-7之一所述的方法,其特征还在于服务器还写入并存储网络基站和/或交换机及其地址和/或号码所对应的物理 位置;终端通过网络向服务器只传送属性信息中的分类信息,服务器将通过网络接 收到的终端所在网络基站和/或交换机的地址和/或号码及其对应的地理位置,作 为终端传送的属性信息中的地理位置信息。
9. 一种结合网络地址的身份交互认证方法,用于通过终端和终端地址交互认 证终端地址所对应的对象的身份信息,其步骤包括将终端地址及其对应的身份信息和/或终端地址及其对应的属性信息、终端地 址对应的对象的身份代码和/或生物特征、终端地址对应的对象的应用信息,对应写入并存储在身份认证服务器;终端输入或获取对方终端地址和/或属性信息、应用信息、终端地址对应的对 象的身份代码和/或生物特征,通过网络向身份认证服务器传送对方终端地址和/ 或属性信息及本终端地址、应用信息、终端地址对应的对象的身份代码和/或生物 特征;身份认证服务器通过网络接收终端传送的对方终端地址和/或属性信息及该 终端的地址、应用信息、终端地址对应的对象的身份代码和/或生物特征;身份认证服务器对终端通过网络传送的终端地址所对应的身份代码和/或生 物特征,同存储的终端地址对应的身份代码和/或生物特征进行比对,在比对正确 的情况下,通过网络向终端传送对方终端地址所对应的身份信息、应用信息或对 方的属性信息所对应的终端地址、应用信息,和/或通过网络向对方终端传送终端 地址所对应的身份信息、应用信息。
10. 如权利要求9所述的方法,其特征还在于服务器还写入并存储网络基站和/或交换机及其地址和/或号码所对应的地理 位置;终端通过网络向服务器只传送属性信息中的分类信息,服务器将通过网络接 收到的终端所在网络基站和/或交换机的地址和/或号码及其对应的地理位置,作 为终端传送的属性信息中的地理位置信息。
全文摘要
一种结合网络地址的身份交互认证系统及方法,将对象的身份信息、属性信息、应用信息及网络终端及其终端地址进行一一对应、绑定,通过双方的网络终端,特别是移动终端交互提供对方的身份信息、网络地址和应用信息,无需通过证件、身份代码和对方人员查验便可交互认证身份和提供应用信息。通过在第三方登记身份信息并和终端地址、身份密码和/或生物特征进行一一对应,通过网络终端和身份认证服务器进行身份交互认证,增加了身份信息的可靠性和冒仿的难度。在进行身份认证的同时,还可以进行应用信息的交互,提高了服务信息的可信度。
文档编号H04L9/32GK101217372SQ20081001720
公开日2008年7月9日 申请日期2008年1月2日 优先权日2008年1月2日
发明者刘小鹏 申请人:刘小鹏