關(guān)于第三方的認(rèn)證系統(tǒng)或方法
【專利摘要】本發(fā)明涉及一種關(guān)于第三方的認(rèn)證系統(tǒng)或方法,其中��,用戶能在用戶終端上啟動(dòng)運(yùn)行一個(gè)認(rèn)證程序����,其中�����,用戶能通過該認(rèn)證程序登錄用戶在中介方的用戶賬號AUID�����,其中�����,用戶通過中介方和認(rèn)證程序來通過服務(wù)方認(rèn)證���,其中����,認(rèn)證程序能根據(jù)用戶操作來啟動(dòng)認(rèn)證程序的新窗口或新頁面��,其中��,接入服務(wù)方的相應(yīng)服務(wù)的連接界面就顯示在該新窗口或新頁面上���。
【專利說明】關(guān)于第三方的認(rèn)證系統(tǒng)或方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種關(guān)于第三方的認(rèn)證系統(tǒng)或方法�����。
【背景技術(shù)】
[0002]許多互聯(lián)網(wǎng)提供的資源和服務(wù)的數(shù)量非常巨大并增長迅猛�,互聯(lián)網(wǎng)已經(jīng)成為人們獲取信息資源和信息服務(wù)的主要渠道,許多網(wǎng)上資源和服務(wù)提供方要求用戶進(jìn)行登錄和驗(yàn)證�����,這就產(chǎn)生了便捷性和安全性的問題�。通過第三方或中介方的認(rèn)證方法是一種解決這些問題的有效途徑。
【發(fā)明內(nèi)容】
[0003]本發(fā)明是這樣實(shí)現(xiàn)的�,一種關(guān)于第三方的認(rèn)證系統(tǒng)或方法,其特征在于����,用戶使用終端通過服務(wù)方認(rèn)證后該用戶終端才能接入服務(wù)方的相應(yīng)服務(wù)���,服務(wù)方認(rèn)證通過中介方來完成,其中�,用戶能在用戶終端上啟動(dòng)運(yùn)行一個(gè)認(rèn)證程序,其中����,用戶能通過該認(rèn)證程序登錄用戶在中介方的用戶賬號AUID,其中���,在用戶使用終端上的認(rèn)證程序以用戶在中介方的用戶賬號AUID登錄中介方后��,用戶才能使用認(rèn)證程序請求接入服務(wù)方的相應(yīng)服務(wù)和開始服務(wù)方認(rèn)證��,其中�,在服務(wù)方認(rèn)證中中介方會(huì)向服務(wù)方直接發(fā)送或通過用戶終端轉(zhuǎn)發(fā)一個(gè)認(rèn)證憑證�,只有服務(wù)方收到正確的認(rèn)證憑證后該服務(wù)方認(rèn)證才能通過,其中���,在服務(wù)方認(rèn)證中用戶終端會(huì)向服務(wù)方發(fā)送一個(gè)用戶識別信息���,只有服務(wù)方收到正確的用戶識別信息時(shí)該服務(wù)方認(rèn)證才能通過���,其中,在服務(wù)方認(rèn)證通過后�,服務(wù)方會(huì)允許用戶終端的一個(gè)端口或連接接入服務(wù)方的相應(yīng)服務(wù),該端口或連接就是用戶終端向服務(wù)方發(fā)送認(rèn)證憑證或用戶識別信息的端口或連接��,其中����,中介方能向該認(rèn)證程序傳遞并在該認(rèn)證程序界面上顯示與用戶登錄的該AUID已經(jīng)關(guān)聯(lián)的服務(wù)方或已經(jīng)關(guān)聯(lián)的用戶在服務(wù)方的用戶賬號APID,用戶能夠在該認(rèn)證程序的界面上進(jìn)行操作來選擇請求接入一個(gè)服務(wù)方的相應(yīng)服務(wù)或請求以用戶在一個(gè)服務(wù)方的一個(gè)用戶賬號APID來接入該服務(wù)方的相應(yīng)服務(wù)�,其中,認(rèn)證程序能根據(jù)用戶操作來啟動(dòng)認(rèn)證程序的新窗口或新頁面�,其中,接入服務(wù)方的相應(yīng)服務(wù)的連接界面就顯示在該新窗口或新頁面上����。
[0004]本發(fā)明是這樣實(shí)現(xiàn)的,一種關(guān)于第三方的認(rèn)證系統(tǒng)或方法���,其特征在于,用戶使用終端通過服務(wù)方認(rèn)證后該用戶終端才能接入服務(wù)方的相應(yīng)服務(wù)���,服務(wù)方認(rèn)證通過中介方來完成�����,其中�����,用戶能在用戶終端上啟動(dòng)運(yùn)行一個(gè)認(rèn)證程序�,其中,用戶能通過該認(rèn)證程序登錄用戶在中介方的用戶賬號AUID���,其中����,在用戶使用終端上的認(rèn)證程序以用戶在中介方的用戶賬號AUID登錄中介方后���,用戶才能使用認(rèn)證程序請求接入服務(wù)方的相應(yīng)服務(wù)和開始服務(wù)方認(rèn)證�,其中�,在服務(wù)方認(rèn)證中中介方會(huì)向服務(wù)方直接發(fā)送或通過用戶終端轉(zhuǎn)發(fā)一個(gè)認(rèn)證憑證,只有服務(wù)方收到正確的認(rèn)證憑證后該服務(wù)方認(rèn)證才能通過����,其中,在服務(wù)方認(rèn)證中用戶終端會(huì)向服務(wù)方發(fā)送一個(gè)用戶識別信息,只有服務(wù)方收到正確的用戶識別信息時(shí)該服務(wù)方認(rèn)證才能通過�����,其中�,在服務(wù)方認(rèn)證通過后,服務(wù)方會(huì)允許用戶終端的一個(gè)端口或連接接入服務(wù)方的相應(yīng)服務(wù)����,該端口或連接就是用戶終端向服務(wù)方發(fā)送認(rèn)證憑證或用戶識別信息的端口或連接,其中�����,中介方能向該認(rèn)證程序傳遞并在該認(rèn)證程序界面上顯示與用戶登錄的該AUID已經(jīng)關(guān)聯(lián)的服務(wù)方或已經(jīng)關(guān)聯(lián)的用戶在服務(wù)方的用戶賬號APID���,用戶能夠在該認(rèn)證程序的界面上進(jìn)行操作來選擇請求接入一個(gè)服務(wù)方的相應(yīng)服務(wù)或請求以用戶在一個(gè)服務(wù)方的一個(gè)用戶賬號APID來接入該服務(wù)方的相應(yīng)服務(wù)��,其中��,認(rèn)證程序能根據(jù)用戶操作來啟動(dòng)認(rèn)證程序的新窗口或新頁面���,其中,接入服務(wù)方的相應(yīng)服務(wù)的連接界面就顯示在該新窗口或新頁面上�����,其中�����,在服務(wù)方認(rèn)證中����,用戶終端或與用戶終端相連接的可移動(dòng)IC會(huì)擁有一個(gè)認(rèn)證密鑰對的認(rèn)證私鑰,對應(yīng)的服務(wù)方會(huì)得到該認(rèn)證密鑰對的認(rèn)證公鑰���,服務(wù)方認(rèn)證會(huì)通過該認(rèn)證密鑰對來完成�。
[0005]其中�,在服務(wù)方認(rèn)證中,用戶終端或與用戶終端相連接的可移動(dòng)IC會(huì)擁有一個(gè)認(rèn)證密鑰對的認(rèn)證私鑰�����,對應(yīng)的服務(wù)方會(huì)得到該認(rèn)證密鑰對的認(rèn)證公鑰���,服務(wù)方認(rèn)證會(huì)通過該認(rèn)證密鑰對來完成����。
[0006]其中,每個(gè)運(yùn)行的認(rèn)證程序都具有一個(gè)主窗口����,關(guān)閉該主窗口將使該認(rèn)證程序啟動(dòng)的所有該認(rèn)證程序的窗口和頁面都被關(guān)閉。
[0007]其中�,所述的新窗口或新頁面是在用戶請求接入服務(wù)方的相應(yīng)服務(wù)時(shí)啟動(dòng)的。
[0008]其中����,用戶每次請求接入一個(gè)服務(wù)方的相應(yīng)服務(wù)時(shí)認(rèn)證程序都會(huì)啟動(dòng)認(rèn)證程序的一個(gè)新窗口或新頁面。其中��,接入該服務(wù)方的相應(yīng)服務(wù)的界面就顯示在該新窗口或新頁面上����。
[0009]其中,用戶能分別請求接入多個(gè)服務(wù)方的相應(yīng)服務(wù)并從而使認(rèn)證程序啟動(dòng)相對應(yīng)的多個(gè)新窗口或新頁面來分別顯示接入每個(gè)服務(wù)方的相應(yīng)服務(wù)的界面�����。
[0010]其中���,接入不同的服務(wù)方或不同的用戶賬號APID或不同的相應(yīng)服務(wù)的連接界面顯示在不同的窗口或頁面上��。
[0011]其中����,所述的服務(wù)方認(rèn)證的步驟至少包括所述認(rèn)證憑證和用戶識別信息的傳遞步驟。
[0012]其中����,認(rèn)證密鑰對是一對非對稱加密的密鑰對����,認(rèn)證私鑰是該密鑰對的私鑰,認(rèn)證公鑰是該密鑰對的公鑰���。
[0013]其中�,服務(wù)方會(huì)得到認(rèn)證密鑰對的認(rèn)證公鑰����,服務(wù)方認(rèn)證會(huì)通過認(rèn)證密鑰對來完成。其中���,只有正確完成了關(guān)于認(rèn)證密鑰對的驗(yàn)證或計(jì)算���,服務(wù)方認(rèn)證才能通過。
[0014]其中���,在用戶啟動(dòng)認(rèn)證程序后或在用戶使用認(rèn)證程序以AUID登錄中介方后���,用戶終端或中介方會(huì)生成所述的認(rèn)證密鑰對��。其中����,認(rèn)證程序會(huì)擁有該認(rèn)證密鑰對的私鑰�。其中,中介方會(huì)擁有該認(rèn)證密鑰對的公鑰�����。其中�����,服務(wù)方會(huì)在服務(wù)方認(rèn)證時(shí)收到該認(rèn)證密鑰對的公鑰����。
[0015]其中,當(dāng)用戶在認(rèn)證程序界面上選擇接入一個(gè)服務(wù)方后�����,用戶終端或中介方會(huì)生成所述的認(rèn)證密鑰對。其中���,用戶終端會(huì)擁有該認(rèn)證密鑰對的私鑰���,服務(wù)方會(huì)收到該認(rèn)證密鑰對的公鑰。
[0016]其中����,用戶每次選擇接入一個(gè)服務(wù)方后���,用戶終端或中介方都會(huì)生成一個(gè)新的認(rèn)證密鑰對����。
[0017]其中����,所述的認(rèn)證密鑰對或認(rèn)證私鑰是保存在用戶持有的可移動(dòng)IC中的。其中���,該可移動(dòng)IC是由中介方發(fā)布的��。其中�����,該認(rèn)證密鑰對的認(rèn)證公鑰是由用戶終端發(fā)送給中介方或者是由中介方在發(fā)布該可移動(dòng)IC設(shè)備后一直保存的����。[0018]其中,基于認(rèn)證私鑰的計(jì)算是在該可移動(dòng)IC上完成的����。
[0019]其中,服務(wù)方擁有的認(rèn)證密鑰對的公鑰是由中介方發(fā)送給服務(wù)方的��。
[0020]其中�����,在用戶請求接入服務(wù)方的相應(yīng)服務(wù)后�����,中介方會(huì)通過認(rèn)證憑證將認(rèn)證公鑰發(fā)送給服務(wù)方��,其中�,該認(rèn)證憑證中包含該認(rèn)證公鑰。其中���,該認(rèn)證憑證是中介方通過用戶終端向服務(wù)方發(fā)送的�。其中,該認(rèn)證憑證包含中介方基于一個(gè)中介方私鑰生成的加密信息�。其中,服務(wù)方擁有與該中介方私鑰對應(yīng)的中介方公鑰并會(huì)以中介方公鑰對認(rèn)證憑證的加密信息進(jìn)行解密或驗(yàn)證���。其中�����,所述加密信息是基于中介方私鑰的數(shù)字簽名。
[0021]其中��,認(rèn)證程序是一個(gè)瀏覽器程序��。其中�,認(rèn)證程序的新窗口或新頁面是該瀏覽器程序啟動(dòng)的新窗口或新頁面。其中����,新頁面是指在認(rèn)證程序的初始窗口中打開的新頁面。
[0022]其中���,認(rèn)證程序啟動(dòng)后����,中介方能向該認(rèn)證程序傳遞并在該認(rèn)證程序界面上顯示與用戶登錄的該AUID已經(jīng)關(guān)聯(lián)的服務(wù)方或已經(jīng)關(guān)聯(lián)的用戶在服務(wù)方的用戶賬號APID,用戶能夠在該認(rèn)證程序的界面上進(jìn)行操作來選擇請求接入一個(gè)服務(wù)方的相應(yīng)服務(wù)或請求以用戶在一個(gè)服務(wù)方的一個(gè)用戶賬號APID來接入該服務(wù)方的相應(yīng)服務(wù)���。
[0023]其中���,在認(rèn)證程序的一次啟動(dòng)和運(yùn)行過程中,中介方或用戶終端生成的所有的以上所述的認(rèn)證密鑰對都是互不相同的或者不都是相同的��。
[0024]其中�,服務(wù)方會(huì)通過以上所述的認(rèn)證密鑰對來對用戶終端進(jìn)行驗(yàn)證或與用戶終端建立加密連接。
[0025]其中�,生成認(rèn)證密鑰對具體是指;通過計(jì)算新生成一個(gè)密鑰對或從一個(gè)密鑰對庫中選取一個(gè)密鑰對�����。
[0026]其中�����,所述認(rèn)證密鑰對生成后���,用戶終端持有認(rèn)證私鑰和認(rèn)證公鑰�,中介方持有認(rèn)證公鑰,然后���,在向服務(wù)方請求接入時(shí)��,用戶終端會(huì)將一個(gè)識別碼和認(rèn)證公鑰發(fā)送給服務(wù)方�����,然后服務(wù)方會(huì)將該識別碼和認(rèn)證公鑰發(fā)送給中介方�����,然后中介方會(huì)根據(jù)該識別碼找到對應(yīng)的認(rèn)證公鑰來驗(yàn)證收到的認(rèn)證公鑰是否正確����,如果正確則將確認(rèn)正確的信息返回給服務(wù)方�����,服務(wù)方收到確認(rèn)正確的信息就通過該認(rèn)證公鑰對用戶終端進(jìn)行驗(yàn)證或與用戶終端建立加密連接���。
[0027]其中,在用戶使用認(rèn)證程序登錄用戶在中介方的用戶賬號AUID后,用戶終端才能開始服務(wù)方認(rèn)證��。
[0028]其中�,在認(rèn)證程序中止運(yùn)行后,用戶需要使用認(rèn)證程序重新登錄用戶在中介方的用戶賬號AUID后才能再進(jìn)行服務(wù)方認(rèn)證�。
[0029]其中,只有在認(rèn)證程序保持運(yùn)行時(shí)����,用戶終端才能通過服務(wù)方認(rèn)證。
[0030]其中�,用戶接入服務(wù)方的相應(yīng)服務(wù)的程序或程序?qū)ο笫钦J(rèn)證程序或認(rèn)證程序的窗口或認(rèn)證程序的頁面。
[0031]其中���,用戶選擇接入服務(wù)方具體是:用戶選擇接入一個(gè)服務(wù)方或選擇接入在一個(gè)服務(wù)方的一個(gè)用戶賬號APID�����。
[0032]其中��,當(dāng)中介方通過用戶終端向服務(wù)方轉(zhuǎn)發(fā)認(rèn)證憑證時(shí)���,認(rèn)證憑證和用戶識別信息可以是同一息、或是兩者之一包含另一息����、或是兩者都包含在同一息中�����。例如:當(dāng)認(rèn)證憑證是中介方通過用戶終端向服務(wù)方發(fā)送時(shí)�����,認(rèn)證憑證就可以同時(shí)又是用戶識別信息����。例如:所述的認(rèn)證憑證是中介方先發(fā)送給用戶終端�,用戶終端再將認(rèn)證憑證和用戶識別信息一起發(fā)送給服務(wù)方。又例如:認(rèn)證憑證是由中介方發(fā)送給用戶終端再由用戶終端發(fā)送給服務(wù)方的�,該認(rèn)證憑證中包含用戶在服務(wù)方的用戶名和隨機(jī)數(shù),而用戶在服務(wù)方的用戶名和隨機(jī)數(shù)就是用戶識別信息�。
[0033]其中,認(rèn)證憑證和用戶識別信息也可以是兩個(gè)分別發(fā)送的不同信息����。
[0034]其中�,中介方直接向服務(wù)方發(fā)送認(rèn)證憑證時(shí),用戶識別信息與認(rèn)證憑證可以具有可驗(yàn)證的對應(yīng)關(guān)系��。其中,服務(wù)方會(huì)驗(yàn)證用戶識別信息與認(rèn)證憑證這兩者是否相對應(yīng)�����,不對應(yīng)的話就不能通過服務(wù)方認(rèn)證�����。例如:用戶識別信息和認(rèn)證憑證中可以都包括用戶在服務(wù)方的用戶名或同一隨機(jī)數(shù)�����。又例如:認(rèn)證憑證是公鑰而用戶識別信息是用對應(yīng)私鑰計(jì)算生成的信息�����。
[0035]其中�,用戶識別信息中包含用戶在服務(wù)方的賬號或用戶在服務(wù)方的賬號的識別信息。其中����,識別信息可以是一個(gè)識別碼。
[0036]其中���,接入服務(wù)方的相應(yīng)服務(wù)是接入服務(wù)方本地的服務(wù)或者是轉(zhuǎn)接到非服務(wù)方本地的其它服務(wù)器的服務(wù)�����。其中�����,當(dāng)接入服務(wù)方的相應(yīng)服務(wù)是轉(zhuǎn)接到非服務(wù)方本地的其它服務(wù)器的服務(wù)時(shí)�����,服務(wù)方會(huì)將來自用戶終端的連接或接入轉(zhuǎn)移給該提供該相應(yīng)服務(wù)的服務(wù)器���。例如:服務(wù)方認(rèn)證通過后�����,服務(wù)方通過閉合傳遞同一信息或閉合傳遞具有數(shù)學(xué)計(jì)算的對應(yīng)關(guān)系的不同信息或密鑰對的對應(yīng)計(jì)算關(guān)系����,來把用戶終端與服務(wù)方建立的連接或接入轉(zhuǎn)移給提供指定的相應(yīng)服務(wù)的另一服務(wù)器����。
[0037]其中,所述認(rèn)證程序的界面上能顯示該用戶終端已經(jīng)通過中介方接入的服務(wù)方或已接入的服務(wù)方的相應(yīng)服務(wù)或已接入的在服務(wù)方的用戶賬號����,用戶可以在認(rèn)證程序的界面上中止對其中顯示的服務(wù)方或相應(yīng)服務(wù)或用戶賬號的接入。
[0038]其中�,用戶能夠在認(rèn)證程序的界面上選擇中止接入在認(rèn)證程序的界面上顯示的已經(jīng)通過中介方接入的服務(wù)方或服務(wù)方的相應(yīng)服務(wù)或在服務(wù)方的用戶賬號之中的一個(gè)或幾個(gè)或全部。
[0039]其中����,當(dāng)用戶在認(rèn)證程序的界面上選擇中止認(rèn)證程序的界面上顯示的已通過中介方接入的服務(wù)方或服務(wù)方的相應(yīng)服務(wù)時(shí),認(rèn)證程序會(huì)向中介方發(fā)出一個(gè)中止接入請求����,中介方則會(huì)向相應(yīng)的服務(wù)方發(fā)出中止接入通知,服務(wù)方收到中止接入通知后就會(huì)中止該用戶終端對該服務(wù)方或該服務(wù)方的相應(yīng)服務(wù)的接入�����。
[0040]其中����,用戶終端在登錄中介方后,中介方能向認(rèn)證程序傳遞并在認(rèn)證程序的界面上顯示中介方的該用戶賬號已經(jīng)在中介方關(guān)聯(lián)的服務(wù)方或在服務(wù)方的用戶賬號�,用戶能夠在認(rèn)證程序的界面上選擇中止一個(gè)服務(wù)方或一個(gè)服務(wù)方的一個(gè)用戶賬號與該用戶在中介方的用戶賬號的關(guān)聯(lián)。
[0041]其中�����,用戶終端在登錄中介方后,認(rèn)證程序的界面上能夠顯示或搜索可以與該中介方進(jìn)行關(guān)聯(lián)的服務(wù)方或服務(wù)方的相應(yīng)服務(wù)�。
[0042]其中,用戶終端在登錄中介方后��,用戶能夠在認(rèn)證程序的界面上直接注冊能關(guān)聯(lián)的一個(gè)服務(wù)方的用戶賬號并將該用戶賬號關(guān)聯(lián)到該用戶在中介方的用戶賬號��。
[0043]其中����,用戶的服務(wù)方賬號APID和中介方賬號AUID需要先相互關(guān)聯(lián),然后用戶才能通過中介方完成服務(wù)方認(rèn)證并接入服務(wù)方的相應(yīng)服務(wù)��。其中�����,用戶的服務(wù)方賬號APID是指用戶的服務(wù)方賬號或用戶的服務(wù)方賬號所在的服務(wù)方的用戶組�����。其中�����,用戶的中介方賬號AUID是指用戶的中介方賬號或用戶的中介方賬號所在的中介方的用戶組�。其中��,用戶的服務(wù)方賬號和中介方賬號相互關(guān)聯(lián)是指���,用戶的服務(wù)方賬號或其所在的服務(wù)方的用戶組與用戶的中介方賬號或其所在的中介方的用戶組之間相互關(guān)聯(lián)��。
[0044]其中�����,用戶的服務(wù)方賬號和中介方賬號相互關(guān)聯(lián)后����,服務(wù)方的用戶賬號和中介方的用戶賬號具有相互對應(yīng)關(guān)系,這種對應(yīng)關(guān)系具體由服務(wù)方和中介方雙方保存����。
[0045]其中,用戶使用終端接入服務(wù)方的相應(yīng)服務(wù)的具體步驟順序?yàn)?1>用戶終端上運(yùn)行認(rèn)證程序�,用戶使用認(rèn)證程序登錄中介方的用戶賬號AUID,2>用戶在認(rèn)證程序界面上選擇請求接入服務(wù)方�����,3>用戶終端�、服務(wù)方和中介方完成服務(wù)方認(rèn)證����,只有服務(wù)方認(rèn)證通過才能進(jìn)行下一步��,4>用戶終端接入服務(wù)方的相應(yīng)服務(wù)��。
[0046]其中�,在用戶終端對服務(wù)方的接入中止后,用戶終端需要重新通過中介方進(jìn)行服務(wù)方認(rèn)證才能再接入服務(wù)方�。
[0047]其中,不能由已知的用戶識別信息推知以后的��、或未知的�����、或其它的���、或新的用戶識別息����。
[0048]其中����,不能由已知用戶識別信息推知其它的或以后的服務(wù)方認(rèn)證的用戶識別信
肩���、O
[0049]其中,用戶識別信息包含為該次服務(wù)方認(rèn)證隨機(jī)生成的內(nèi)容或者包含該次服務(wù)方認(rèn)證的時(shí)間和加密計(jì)算的信息�����。例如:用戶識別信息包含該信息的生成時(shí)間并進(jìn)行數(shù)字簽名�����。
[0050]其中��,一個(gè)用戶識別信息只用于一次服務(wù)方認(rèn)證�����。
[0051]其中��,每個(gè)用戶識別信息都有時(shí)間有效期�,過期的用戶識別信息會(huì)失效和無法完成服務(wù)方認(rèn)證�����。
[0052]其中,用戶識別信息中可以包含該用戶在服務(wù)方的賬號的信息�����。其中�,用戶識別信息中可以包含關(guān)于服務(wù)方的信息。
[0053]其中��,用戶終端通過服務(wù)方認(rèn)證后為接入服務(wù)方的相應(yīng)服務(wù)而建立的連接不經(jīng)過中介方����。
[0054]其中,在服務(wù)方認(rèn)證中用戶終端會(huì)向服務(wù)方轉(zhuǎn)發(fā)來自中介方的認(rèn)證憑證�����,或者���,在服務(wù)方認(rèn)證中用戶終端會(huì)通過服務(wù)方向中介方發(fā)送基于用戶終端與中介方兩者之間的約定算法計(jì)算生成的認(rèn)證信息�����,或者��,在服務(wù)方認(rèn)證中用戶終端����、服務(wù)方和中介方三者之間會(huì)閉合傳遞同一認(rèn)證信息或具有數(shù)學(xué)計(jì)算對應(yīng)關(guān)系的不同認(rèn)證信息并由閉合傳遞的終點(diǎn)來驗(yàn)證認(rèn)證信息是否來自閉合傳遞的起點(diǎn),或者���,在服務(wù)方認(rèn)證中用戶終端會(huì)向服務(wù)方發(fā)送基于用戶終端與服務(wù)方兩者之間的約定算法計(jì)算生成的認(rèn)證信息���。
[0055]其中,在服務(wù)方認(rèn)證中用戶終端會(huì)通過服務(wù)方向中介方發(fā)送基于用戶終端與中介方兩者之間的約定算法計(jì)算生成的認(rèn)證信息���。其中�����,所述約定算法是加密解密算法。其中����,在用戶使用終端上的認(rèn)證程序登錄中介方后,中介方和用戶終端會(huì)分別具有所述約定算法的一對密鑰中的一個(gè)��。其中��,一對密鑰是非對稱加密的一對密鑰���。其中��,用戶終端具有該對密鑰中的私鑰�,中介方具有該對密鑰中的公鑰。其中�����,只有中介方以該公鑰驗(yàn)證該認(rèn)證信息正確�,服務(wù)方認(rèn)證才能通過。
[0056]其中��,在服務(wù)方認(rèn)證中用戶終端���、服務(wù)方和中介方三者之間會(huì)閉合傳遞同一認(rèn)證信息或具有數(shù)學(xué)計(jì)算對應(yīng)關(guān)系的不同認(rèn)證信息并由閉合傳遞的終點(diǎn)來驗(yàn)證認(rèn)證信息是否來自閉合傳遞的起點(diǎn)�。其中�,只有閉合傳遞成功完成了,服務(wù)方認(rèn)證才能通過��。
[0057]其中��,在服務(wù)方認(rèn)證中用戶終端會(huì)向服務(wù)方發(fā)送基于用戶終端與服務(wù)方兩者之間的約定算法計(jì)算生成的認(rèn)證信息���。其中���,所述約定算法是加密解密算法�。其中����,在用戶使用終端上的認(rèn)證程序登錄中介方后,中介方和用戶終端會(huì)分別具有所述約定算法的一對密鑰中的一個(gè)���。其中���,一對密鑰是非對稱加密的一對密鑰。其中��,用戶終端具有該對密鑰中的私鑰���,中介方具有該對密鑰中的公鑰�。其中�,在服務(wù)方認(rèn)證中�,服務(wù)方會(huì)收到與用戶終端的私鑰相對應(yīng)的公鑰,用戶終端則會(huì)將基于私鑰計(jì)算生成的認(rèn)證信息發(fā)往服務(wù)方�,服務(wù)方會(huì)根據(jù)收到的公鑰來驗(yàn)證從用戶終端收到的認(rèn)證信息是否正確,只有認(rèn)證信息正確時(shí)服務(wù)方認(rèn)證才能通過�����。
[0058]其中,用戶在服務(wù)方和中介方分別具有用戶賬號��,服務(wù)方的用戶賬號和中介方的用戶賬號具有相互對應(yīng)關(guān)系�����。這種對應(yīng)關(guān)系可以是一對一�����、或一對多�����、或多對一的對應(yīng)關(guān)系���。其中����,一對一的對應(yīng)關(guān)系例如:用戶首先注冊有中介方的用戶賬號����,然后用戶通過中介方的用戶賬號直接注冊服務(wù)方的用戶賬號����,用戶在服務(wù)方的用戶賬號就是在注冊服務(wù)方時(shí)由中介方傳遞給服務(wù)方的用戶在中介方的用戶賬號或用戶識別碼����,而用戶通過中介方注冊服務(wù)方的用戶賬號的同時(shí)也將用戶在兩方的用戶賬號相關(guān)系。其中�����,一對多的對應(yīng)關(guān)系例如:用戶在中介方擁有多個(gè)用戶賬號�,這些用戶賬號對應(yīng)于用戶在服務(wù)方的同一個(gè)用戶賬號。其中��,多對一的對應(yīng)系例如:用戶在服務(wù)方擁有多個(gè)用戶賬號�����,這些用戶賬號對應(yīng)于用戶在中介方的同一個(gè)用戶賬號���。
[0059]其中����,在服務(wù)方認(rèn)證中���,用戶終端�、服務(wù)方和中介方會(huì)完成一個(gè)信息的閉合傳遞��,閉合傳遞的終點(diǎn)一方能夠驗(yàn)證在閉合傳遞中的兩個(gè)信息是否都是由該閉合傳遞的同一起點(diǎn)生成的或發(fā)出的�����。例如:在中介方生成一個(gè)隨機(jī)字符串作為認(rèn)證憑證�����,中介方將字符串直接發(fā)送給服務(wù)方�,同時(shí),中介方通過用戶終端中轉(zhuǎn)向服務(wù)方發(fā)送字符串����,服務(wù)方通過比對收到的兩個(gè)字符串是否相同為驗(yàn)證認(rèn)證是否正確。
[0060]其中�,用戶終端接入服務(wù)方的相應(yīng)服務(wù)所建立的連接不經(jīng)過中介方。
[0061]其中��,認(rèn)證憑證可以由中介方直接發(fā)送給服務(wù)方�。其中,直接發(fā)送的路由不經(jīng)過用戶終端。其中��,所述直接發(fā)送的方式不經(jīng)過用戶終端��。
[0062]其中����,認(rèn)證憑證可以是中介方通過用戶終端轉(zhuǎn)發(fā)給服務(wù)方。
[0063]其中�,認(rèn)證憑證還包括關(guān)于生成時(shí)間的信息,超過有效期的認(rèn)證憑證會(huì)失效��。
[0064]其中��,當(dāng)認(rèn)證程序中止運(yùn)行時(shí)用戶終端對服務(wù)方的接入也會(huì)中止�。認(rèn)證程序在中止時(shí),中介方會(huì)通知服務(wù)方中止用戶終端對服務(wù)方的接入��,用戶終端登錄服務(wù)方的程序?qū)ο笸V惯\(yùn)行�����。
[0065]其中�,用戶終端、服務(wù)方和中介方通過互聯(lián)網(wǎng)相連接�����。其中�,三方的信息傳遞通過互聯(lián)網(wǎng)來進(jìn)行。
[0066]其中�,中介方與服務(wù)方擁有相對應(yīng)的約定算法,服務(wù)方能夠通過擁有的約定算法驗(yàn)證收到的認(rèn)證憑證是否正確��。其中���,所述約定算法可以是加密解密算法�����、或數(shù)字簽名算法����、或單向函數(shù)算法���、或動(dòng)態(tài)密碼算法等等�����。
[0067]其中�,中介方具有一個(gè)中介方私鑰,服務(wù)方能得對與該中介方私鑰對應(yīng)的中介方公鑰�����,服務(wù)方能夠利用該中介方密鑰對的對應(yīng)關(guān)系來驗(yàn)證得到的認(rèn)證憑證是否正確���。
[0068]其中�����,認(rèn)證憑證可以是一個(gè)信息��,也可以是由兩個(gè)分別發(fā)送的信息組成���。
[0069]其中,服務(wù)方認(rèn)證通過后服務(wù)方會(huì)允許來自用戶終端的一個(gè)連接或端口登錄或以相應(yīng)權(quán)限登錄或使用特定服務(wù)�����,該連接或端口是用戶終端向服務(wù)方轉(zhuǎn)發(fā)認(rèn)證憑證的那個(gè)端口或連接����。
[0070]其中,所述的接入����,具體是指登錄或連接��。
[0071]其中���,服務(wù)方可以是通過互聯(lián)網(wǎng)向用戶終端提供資源和服務(wù)的計(jì)算機(jī)系統(tǒng)���,如月艮務(wù)器呼服務(wù)器群組等�����。
[0072]其中����,中介方是在互聯(lián)網(wǎng)上進(jìn)行第三方認(rèn)證的計(jì)算機(jī)系統(tǒng)�,如服務(wù)器和服務(wù)器群
組等等。
[0073]其中�����,終端是具有計(jì)算機(jī)功能的設(shè)備���,如:PC機(jī)����、手機(jī)、服務(wù)器等���。
[0074]其中�,用戶在服務(wù)方具有用戶賬號APID�����,用戶在中介方也具有用戶賬號AUID�。其中,用戶已經(jīng)將APID和AUID相關(guān)聯(lián)�����。其中���,APID與AUID存在對應(yīng)關(guān)系���。其中,該對應(yīng)關(guān)系由服務(wù)方或者中介方或以上全部兩者所保存����。
[0075]其中�,中介方可以是由多個(gè)服務(wù)器或多個(gè)服務(wù)器群組一起組成的����。其中,中介方的角色或功能可以是由多個(gè)服務(wù)器或多個(gè)服務(wù)器群組分別承擔(dān)的���。例如:用戶終端登錄中介方的服務(wù)器A�����,用戶終端與中介方的服務(wù)器B保持連接,用戶終端從中介方的服務(wù)器C獲取臨時(shí)憑證����,用戶終端從中介方的服務(wù)器D以臨時(shí)憑證換取認(rèn)證憑證,用戶終端以認(rèn)證憑證去登錄服務(wù)方�����。
[0076]其中���,組成中介方的不同服務(wù)器或不同服務(wù)器群組的網(wǎng)絡(luò)地址可以是不同的�����。其中����,組成中介方的不同服務(wù)器或不同服務(wù)器群組可以是分屬于不同的運(yùn)營方的。
[0077]其中�����,接入服務(wù)方的相應(yīng)服務(wù)的結(jié)果是用戶終端會(huì)與服務(wù)方或通過服務(wù)方授信的另一方建立連接��。例如:用戶終端向服務(wù)方發(fā)送認(rèn)證憑證�����,服務(wù)方向用戶終端返回一個(gè)服務(wù)方憑證�,用戶終端以服務(wù)方憑證再登錄服務(wù)方授信的另一方。
【專利附圖】
【附圖說明】
[0078]圖1是本發(fā)明實(shí)施例1的網(wǎng)絡(luò)結(jié)構(gòu)示意圖����。
【具體實(shí)施方式】
[0079]實(shí)施例1
[0080]用戶終端是一臺計(jì)算機(jī),服務(wù)方包括三個(gè)網(wǎng)站:電子商務(wù)網(wǎng)站A�����、搜索網(wǎng)站B和即時(shí)通訊網(wǎng)站Q�����,中介方是第三方認(rèn)證提供方。
[0081]其中����,中介方具有一個(gè)中介方私鑰,服務(wù)方具有與之相對應(yīng)的中介方公鑰����,其中,中介方公鑰和中介方私鑰可以是基于ECC加密的密鑰對�����。
[0082]用戶使用終端登錄服務(wù)方的用戶賬號的流程如下:
[0083]I)注冊賬號和關(guān)聯(lián)賬號:
[0084]1.1)用戶在分別在A���、B、Q三個(gè)網(wǎng)站上注冊新用戶賬號AID�����、BID�����、QID ;
[0085]1.2)用戶在中介方AU下載認(rèn)證程序客戶端���,并使用認(rèn)證程序客戶端注冊在中介方的用戶賬號AUID����。
[0086]1.3)用戶在終端上運(yùn)行認(rèn)證程序并使用認(rèn)證程序登錄中介方�����,用戶在認(rèn)證程序界面的搜索框中搜索可以與中介方關(guān)聯(lián)的服務(wù)方A���、B�����、Q�,中介方從認(rèn)證程序收到搜索請求后在中介方的服務(wù)器數(shù)據(jù)庫中搜索A�����、B���、Q并向認(rèn)證程序返回搜索結(jié)果���;
[0087]1.4)用戶在服務(wù)方界面或認(rèn)證程序界面上進(jìn)行操作�,將AID�����、BID��、QID與AUID分別關(guān)聯(lián)起來�,三個(gè)關(guān)聯(lián)對應(yīng)關(guān)系A(chǔ)ID - AUID、BID 一 AUID�、QID 一 AUID分別被服務(wù)方A、B�����、Q保存并同時(shí)被中介方AU保存����。
[0088]2)登錄服務(wù)方的相應(yīng)服務(wù):
[0089]2.1)用戶在終端上啟動(dòng)認(rèn)證程序�����,認(rèn)證程序的主窗口啟動(dòng),用戶使用認(rèn)證程序登錄中介方的用戶賬號AUID ��;
[0090]2.2)用戶在認(rèn)證程序界面上操作選擇請求接入服務(wù)方賬號AID�����,認(rèn)證程序生成一對基于RSA的認(rèn)證密鑰對(其中包括認(rèn)證私鑰和認(rèn)證公鑰)�,認(rèn)證程序?qū)⒃撜J(rèn)證密鑰對的認(rèn)證公鑰和接入服務(wù)方賬號AID的請求發(fā)送給中介方;
[0091]2.3)中介方收到接入AID的請求和認(rèn)證公鑰后��,中介方生成一個(gè)認(rèn)證憑證,該認(rèn)證憑證中包含用戶在服務(wù)方的賬號AID��、中介方標(biāo)識���、服務(wù)方標(biāo)識����、認(rèn)證公鑰和基于中介方私鑰的數(shù)字簽名�,中介方將認(rèn)證憑證發(fā)送給認(rèn)證程序;
[0092]2.4)認(rèn)證程序生成一個(gè)新窗口或新頁面并將認(rèn)證憑證轉(zhuǎn)發(fā)給服務(wù)方A��,其中��,在本實(shí)施例中認(rèn)證憑證也同時(shí)就是用戶識別信息��;
[0093]2.5)服務(wù)方收到認(rèn)證憑證后,以中介方公鑰對該信息進(jìn)行驗(yàn)證����,驗(yàn)證正確后,服務(wù)方以認(rèn)證公鑰對用戶終端進(jìn)行驗(yàn)證計(jì)算并同認(rèn)證程序建立SSL加密連接����,最終,用戶終端的認(rèn)證程序成功接入服務(wù)方的相應(yīng)服務(wù)���,其中�,接入服務(wù)方的相應(yīng)服務(wù)的連接界面顯示在認(rèn)證程序生成的新窗口或新頁面中�;
[0094]2.6)當(dāng)用戶關(guān)閉正在運(yùn)行的一個(gè)認(rèn)證程序的主窗口時(shí),該認(rèn)證程序啟動(dòng)的所有該認(rèn)證程序的窗口和頁面都會(huì)被關(guān)閉��。
[0095]在本實(shí)施例中�,用戶的認(rèn)證程序界面上選擇請求接入另一個(gè)服務(wù)方時(shí),認(rèn)證程序?qū)ι闪硪粚π碌恼J(rèn)證密鑰對用于另一個(gè)服務(wù)方的服務(wù)方認(rèn)證����。
[0096]在本實(shí)施例中,認(rèn)證密鑰也可以是由中介方生成的���。
[0097]實(shí)施例2
[0098]用戶終端是一臺計(jì)算機(jī),服務(wù)方包括三個(gè)網(wǎng)站:電子商務(wù)網(wǎng)站A、搜索網(wǎng)站B和即時(shí)通訊網(wǎng)站Q����,中介方是第三方認(rèn)證提供方。
[0099]其中�,中介方具有一個(gè)中介方私鑰,服務(wù)方具有與之相對應(yīng)的中介方公鑰����,其中,中介方公鑰和中介方私鑰可以是基于ECC加密的密鑰對����。
[0100]用戶使用終端登錄服務(wù)方的用戶賬號的流程如下:
[0101]I)注冊賬號和關(guān)聯(lián)賬號:
[0102]1.1)用戶在分別在A、B���、Q三個(gè)網(wǎng)站上注冊新用戶賬號AID��、BID�����、QID ��;
[0103]1.2)用戶在中介方AU下載認(rèn)證程序客戶端�����,并使用認(rèn)證程序客戶端注冊在中介方的用戶賬號AUID�����。
[0104]1.3)用戶在終端上運(yùn)行認(rèn)證程序并使用認(rèn)證程序登錄中介方��,用戶在認(rèn)證程序界面的搜索框中搜索可以與中介方關(guān)聯(lián)的服務(wù)方A����、B、Q���,中介方從認(rèn)證程序收到搜索請求后在中介方的服務(wù)器數(shù)據(jù)庫中搜索A��、B��、Q并向認(rèn)證程序返回搜索結(jié)果��;
[0105]1.4)用戶在服務(wù)方界面或認(rèn)證程序界面上進(jìn)行操作��,將AID���、BID����、QID與AUID分別關(guān)聯(lián)起來�,三個(gè)關(guān)聯(lián)對應(yīng)關(guān)系A(chǔ)ID - AUID����、BID 一 AUID、QID 一 AUID分別被服務(wù)方A��、B�、Q保存并同時(shí)被中介方AU保存。
[0106]2)登錄服務(wù)方的相應(yīng)服務(wù):[0107]2.1)用戶在終端上啟動(dòng)認(rèn)證程序����,認(rèn)證程序的主窗口啟動(dòng),用戶使用認(rèn)證程序登錄中介方的用戶賬號AUID�,其中,在認(rèn)證程序主窗口啟動(dòng)后或在用戶登錄AUID后��,認(rèn)證程序會(huì)生成認(rèn)證密鑰對并將認(rèn)證公鑰發(fā)送給中介方�;
[0108]2.2)用戶在認(rèn)證程序界面上操作選擇請求接入服務(wù)方賬號AID,認(rèn)證程序?qū)⒔尤敕?wù)方賬號AID的請求發(fā)送給中介方�����;
[0109]2.3)中介方收到接入AID的請求后,中介方生成一個(gè)認(rèn)證憑證���,該認(rèn)證憑證中包含用戶在服務(wù)方的賬號AID���、中介方標(biāo)識、服務(wù)方標(biāo)識��、認(rèn)證公鑰和基于中介方私鑰的數(shù)字簽名��,中介方將認(rèn)證憑證發(fā)送給認(rèn)證程序��;
[0110]2.4)認(rèn)證程序生成一個(gè)新窗口或新頁面并將認(rèn)證憑證轉(zhuǎn)發(fā)給服務(wù)方A����,其中,在本實(shí)施例中認(rèn)證憑證也同時(shí)就是用戶識別信息�����;
[0111]2.5)服務(wù)方收到認(rèn)證憑證后����,以中介方公鑰對該信息進(jìn)行驗(yàn)證,驗(yàn)證正確后�����,服務(wù)方以認(rèn)證公鑰對用戶終端進(jìn)行驗(yàn)證計(jì)算并同認(rèn)證程序建立SSL加密連接,最終��,用戶終端的認(rèn)證程序成功接入服務(wù)方的相應(yīng)服務(wù)���,其中,接入服務(wù)方的相應(yīng)服務(wù)的連接界面顯示在認(rèn)證程序生成的新窗口或新頁面中���;
[0112]2.6)當(dāng)用戶關(guān)閉正在運(yùn)行的一個(gè)認(rèn)證程序的主窗口時(shí)��,該認(rèn)證程序啟動(dòng)的所有該認(rèn)證程序的窗口和頁面都會(huì)被關(guān)閉���。
[0113]在本實(shí)施例中,在認(rèn)證程序的一次啟動(dòng)運(yùn)行過程中�,認(rèn)證程序接入不同服務(wù)方的服務(wù)方認(rèn)證中都通過同一認(rèn)證密鑰對進(jìn)行認(rèn)證。
[0114]在本實(shí)施例中�����,認(rèn)證密鑰也可以是由中介方生成的���。
[0115]實(shí)施例3
[0116]用戶終端是一臺計(jì)算機(jī)����,服務(wù)方包括三個(gè)網(wǎng)站:電子商務(wù)網(wǎng)站A、搜索網(wǎng)站B和即時(shí)通訊網(wǎng)站Q��,中介方是第三方認(rèn)證提供方����。
[0117]其中��,中介方具有一個(gè)中介方私鑰,服務(wù)方具有與之相對應(yīng)的中介方公鑰�����,其中�,中介方公鑰和中介方私鑰可以是基于ECC加密的密鑰對。
[0118]其中�����,用戶具有一個(gè)由中介方發(fā)布的可移動(dòng)IC,該可移動(dòng)IC中保存有一對非對稱加密的認(rèn)證密鑰對或該認(rèn)證密鑰對的私鑰���,其中,中介方保存有該認(rèn)證密鑰對的公鑰�。
[0119]用戶使用終端登錄服務(wù)方的用戶賬號的流程如下:
[0120]I)注冊賬號和關(guān)聯(lián)賬號:
[0121]1.1)用戶在分別在A��、B、Q三個(gè)網(wǎng)站上注冊新用戶賬號AID����、BID、QID �����;
[0122]1.2)用戶在中介方AU下載認(rèn)證程序客戶端�����,并使用認(rèn)證程序客戶端注冊在中介方的用戶賬號AUID�����。
[0123]1.3)用戶在終端上運(yùn)行認(rèn)證程序并使用認(rèn)證程序登錄中介方��,用戶在認(rèn)證程序界面的搜索框中搜索可以與中介方關(guān)聯(lián)的服務(wù)方A��、B、Q����,中介方從認(rèn)證程序收到搜索請求后在中介方的服務(wù)器數(shù)據(jù)庫中搜索A����、B�����、Q并向認(rèn)證程序返回搜索結(jié)果���;
[0124]1.4)用戶在服務(wù)方界面或認(rèn)證程序界面上進(jìn)行操作�,將AID���、BID����、QID與AUID分別關(guān)聯(lián)起來,三個(gè)關(guān)聯(lián)對應(yīng)關(guān)系A(chǔ)ID - AUID����、BID 一 AUID、QID 一 AUID分別被服務(wù)方A���、B����、Q保存并同時(shí)被中介方AU保存��。
[0125]2)登錄服務(wù)方的相應(yīng)服務(wù):
[0126]2.1)用戶將可移動(dòng)IC連接于用戶終端����,用戶在終端上啟動(dòng)認(rèn)證程序,認(rèn)證程序的主窗口啟動(dòng)���,用戶使用認(rèn)證程序登錄中介方的用戶賬號AUID�,其中��,中介方會(huì)通過該可移動(dòng)IC的認(rèn)證密鑰對來對用戶終端進(jìn)行認(rèn)證���;
[0127]2.2)用戶在認(rèn)證程序界面上操作選擇請求接入服務(wù)方賬號AID�,認(rèn)證程序?qū)⒔尤敕?wù)方賬號AID的請求發(fā)送給中介方;
[0128]2.3)中介方收到接入AID的請求后���,中介方生成一個(gè)認(rèn)證憑證����,該認(rèn)證憑證中包含用戶在服務(wù)方的賬號AID、中介方標(biāo)識����、服務(wù)方標(biāo)識�、認(rèn)證公鑰和基于中介方私鑰的數(shù)字簽名��,中介方將認(rèn)證憑證發(fā)送給認(rèn)證程序;
[0129]2.4)認(rèn)證程序生成一個(gè)新窗口或新頁面并將認(rèn)證憑證轉(zhuǎn)發(fā)給服務(wù)方A�,其中,在本實(shí)施例中認(rèn)證憑證也同時(shí)就是用戶識別信息�����;
[0130]2.5)服務(wù)方收到認(rèn)證憑證后�,以中介方公鑰對該信息進(jìn)行驗(yàn)證��,驗(yàn)證正確后,服務(wù)方以認(rèn)證公鑰對用戶終端進(jìn)行驗(yàn)證計(jì)算并同認(rèn)證程序建立SSL加密連接����,最終��,用戶終端的認(rèn)證程序成功接入服務(wù)方的相應(yīng)服務(wù)����,其中,接入服務(wù)方的相應(yīng)服務(wù)的連接界面顯示在認(rèn)證程序生成的新窗口或新頁面中��;
[0131]2.6)當(dāng)用戶關(guān)閉正在運(yùn)行的一個(gè)認(rèn)證程序的主窗口時(shí),該認(rèn)證程序啟動(dòng)的所有該認(rèn)證程序的窗口和頁面都會(huì)被關(guān)閉�。
[0132]在本實(shí)施例中�,基于認(rèn)證私鑰的計(jì)算是在該可移動(dòng)IC上完成的。
【權(quán)利要求】
1.一種關(guān)于第三方的認(rèn)證系統(tǒng)或方法�,其特征在于,用戶使用終端通過服務(wù)方認(rèn)證后該用戶終端才能接入服務(wù)方的相應(yīng)服務(wù),服務(wù)方認(rèn)證通過中介方來完成�����,其中,用戶能在用戶終端上啟動(dòng)運(yùn)行一個(gè)認(rèn)證程序��,其中,用戶能通過該認(rèn)證程序登錄用戶在中介方的用戶賬號AUID�����,其中���,在用戶使用終端上的認(rèn)證程序以用戶在中介方的用戶賬號AUID登錄中介方后,用戶才能使用認(rèn)證程序請求接入服務(wù)方的相應(yīng)服務(wù)和開始服務(wù)方認(rèn)證���,其中��,在服務(wù)方認(rèn)證中中介方會(huì)向服務(wù)方直接發(fā)送或通過用戶終端轉(zhuǎn)發(fā)一個(gè)認(rèn)證憑證,只有服務(wù)方收到正確的認(rèn)證憑證后該服務(wù)方認(rèn)證才能通過���,其中�,在服務(wù)方認(rèn)證中用戶終端會(huì)向服務(wù)方發(fā)送一個(gè)用戶識別信息��,只有服務(wù)方收到正確的用戶識別信息時(shí)該服務(wù)方認(rèn)證才能通過��,其中,在服務(wù)方認(rèn)證通過后,服務(wù)方會(huì)允許用戶終端的一個(gè)端口或連接接入服務(wù)方的相應(yīng)服務(wù)�,該端口或連接就是用戶終端向服務(wù)方發(fā)送認(rèn)證憑證或用戶識別信息的端口或連接,其中���,中介方能向該認(rèn)證程序傳遞并在該認(rèn)證程序界面上顯示與用戶登錄的該AUID已經(jīng)關(guān)聯(lián)的服務(wù)方或已經(jīng)關(guān)聯(lián)的用戶在服務(wù)方的用戶賬號APID�,用戶能夠在該認(rèn)證程序的界面上進(jìn)行操作來選擇請求接入一個(gè)服務(wù)方的相應(yīng)服務(wù)或請求以用戶在一個(gè)服務(wù)方的一個(gè)用戶賬號APID來接入該服務(wù)方的相應(yīng)服務(wù),其中���,認(rèn)證程序能根據(jù)用戶操作來啟動(dòng)認(rèn)證程序的新窗口或新頁面����,其中���,接入服務(wù)方的相應(yīng)服務(wù)的連接界面就顯示在該新窗口或新頁面上�����。
2.一種關(guān)于第三方的認(rèn)證系統(tǒng)或方法��,其特征在于�,用戶使用終端通過服務(wù)方認(rèn)證后該用戶終端才能接入服務(wù)方的相應(yīng)服務(wù),服務(wù)方認(rèn)證通過中介方來完成�,其中,用戶能在用戶終端上啟動(dòng)運(yùn)行一個(gè)認(rèn)證程序���,其中����,用戶能通過該認(rèn)證程序登錄用戶在中介方的用戶賬號AUID����,其中,在用戶使用終端上的認(rèn)證程序以用戶在中介方的用戶賬號AUID登錄中介方后��,用戶才能使用認(rèn)證程序請求接入服務(wù)方的相應(yīng)服務(wù)和開始服務(wù)方認(rèn)證��,其中�,在服務(wù)方認(rèn)證中中介方會(huì)向服務(wù)方直接發(fā)送或通過用戶終端轉(zhuǎn)發(fā)一個(gè)認(rèn)證憑證,只有服務(wù)方收到正確的認(rèn)證憑證后該服務(wù)方認(rèn)證才能通過����,其中�����,在服務(wù)方認(rèn)證中用戶終端會(huì)向服務(wù)方發(fā)送一個(gè)用戶識別信息����,只有服務(wù)方收到正確的用戶識別信息時(shí)該服務(wù)方認(rèn)證才能通過���,其中,在服務(wù)方認(rèn)證通過后��,服務(wù)方會(huì)允許用戶終端的一個(gè)端口或連接接入服務(wù)方的相應(yīng)服務(wù)�����,該端口或連接就是用戶終端向服務(wù)方發(fā)送認(rèn)證憑證或用戶識別信息的端口或連接���,其中�����,中介方能向該認(rèn)證程序傳遞并在該認(rèn)證程序界面上顯示與用戶登錄的該AUID已經(jīng)關(guān)聯(lián)的服務(wù)方或已經(jīng)關(guān)聯(lián)的用戶在服務(wù)方的用戶賬號APID�,用戶能夠在該認(rèn)證程序的界面上進(jìn)行操作來選擇請求接入一個(gè)服務(wù)方的相應(yīng)服務(wù)或請求以用戶在一個(gè)服務(wù)方的一個(gè)用戶賬號APID來接入該服務(wù)方的相應(yīng)服務(wù),其中���,認(rèn)證程序能根據(jù)用戶操作來啟動(dòng)認(rèn)證程序的新窗口或新頁面���,其中,接入服務(wù)方的相應(yīng)服務(wù)的連接界面就顯示在該新窗口或新頁面上�����,其中���,在服務(wù)方認(rèn)證 中���,用戶終端或與用戶終端相連接的可移動(dòng)IC會(huì)擁有一個(gè)認(rèn)證密鑰對的認(rèn)證私鑰,對應(yīng)的服務(wù)方會(huì)得到該認(rèn)證密鑰對的認(rèn)證公鑰�,服務(wù)方認(rèn)證會(huì)通過該認(rèn)證密鑰對來完成。
3.根據(jù)權(quán)利要求1或2所述的關(guān)于第三方的認(rèn)證系統(tǒng)或方法�,其特征在于,在服務(wù)方認(rèn)證中��,用戶終端或與用戶終端相連接的可移動(dòng)IC會(huì)擁有一個(gè)認(rèn)證密鑰對的認(rèn)證私鑰��,對應(yīng)的服務(wù)方會(huì)得到該認(rèn)證密鑰對的認(rèn)證公鑰���,服務(wù)方認(rèn)證會(huì)通過該認(rèn)證密鑰對來完成��。
4.根據(jù)權(quán)利要求1或2所述的關(guān)于第三方的認(rèn)證系統(tǒng)或方法��,其特征在于���,每個(gè)運(yùn)行的認(rèn)證程序都具有一個(gè)主窗口�����,關(guān)閉該主窗口將使該認(rèn)證程序啟動(dòng)的所有該認(rèn)證程序的窗口和頁面都被關(guān)閉��。
5.根據(jù)權(quán)利要求1或2所述的關(guān)于第三方的認(rèn)證系統(tǒng)或方法���,其特征在于�,所述的新窗口或新頁面是在用戶請求接入服務(wù)方的相應(yīng)服務(wù)時(shí)啟動(dòng)的。
6.根據(jù)權(quán)利要求1或2所述的關(guān)于第三方的認(rèn)證系統(tǒng)或方法����,其特征在于,用戶每次請求接入一個(gè)服務(wù)方的相應(yīng)服務(wù)時(shí)認(rèn)證程序都會(huì)啟動(dòng)認(rèn)證程序的一個(gè)新窗口或新頁面����,其中�����,接入該服務(wù)方的相應(yīng)服務(wù)的界面就顯示在該新窗口或新頁面上����。
7.根據(jù)權(quán)利要求1或2所述的關(guān)于第三方的認(rèn)證系統(tǒng)或方法��,其特征在于����,用戶能分別請求接入多個(gè)服務(wù)方的相應(yīng)服務(wù)并從而使認(rèn)證程序啟動(dòng)相對應(yīng)的多個(gè)新窗口或新頁面來分別顯示接入每個(gè)服務(wù)方的相應(yīng)服務(wù)的界面。
8.根據(jù)權(quán)利要求1或2所述的關(guān)于第三方的認(rèn)證系統(tǒng)或方法�����,其特征在于����,接入不同的服務(wù)方或不同的用戶賬號APID或不同的相應(yīng)服務(wù)的連接界面顯示在不同的窗口或頁面上。
9.根據(jù)權(quán)利要求1或2所述的關(guān)于第三方的認(rèn)證系統(tǒng)或方法�����,其特征在于�,認(rèn)證密鑰對是一對非對稱加密的密鑰對����,認(rèn)證私鑰是該密鑰對的私鑰�,認(rèn)證公鑰是該密鑰對的公鑰。
10.根據(jù)權(quán)利要求1或2所述的關(guān)于第三方的認(rèn)證系統(tǒng)或方法�����,其特征在于��,該認(rèn)證系統(tǒng)或方法具有以下特征中的一項(xiàng)或幾項(xiàng): 1)服務(wù)方會(huì)得到認(rèn)證密鑰對的認(rèn)證公鑰��,服務(wù)方認(rèn)證會(huì)通過認(rèn)證密鑰對來完成�。其中,只有正確完成了關(guān)于認(rèn)證密鑰對的驗(yàn)證或計(jì)算�,服務(wù)方認(rèn)證才能通過, 2)在用戶啟動(dòng)認(rèn)證程序后或在用戶使用認(rèn)證程序以AUID登錄中介方后�,用戶終端或中介方會(huì)生成所述的認(rèn)證密鑰對��, 3)當(dāng)用戶在認(rèn)證程序界面上選擇接入一個(gè)服務(wù)方后����,用戶終端或中介方會(huì)生成所述的認(rèn)證密鑰對, 4)用戶每次選擇接入一個(gè)服務(wù)方后��,用戶終端或中介方都會(huì)生成一個(gè)新的認(rèn)證密鑰對, 5)所述的認(rèn)證密鑰對或認(rèn)證私鑰是保存在用戶持有的可移動(dòng)IC中的����, 6)基于認(rèn)證私鑰的計(jì)算是在該可移動(dòng)IC上完成的, 7)服務(wù)方擁有的認(rèn)證密鑰對的公鑰是由中介方發(fā)送給服務(wù)方的��, 8)在用戶請求接入服務(wù)方的相應(yīng)服務(wù)后�,中介方會(huì)通過認(rèn)證憑證將認(rèn)證公鑰發(fā)送給服務(wù)方,其中���,該認(rèn)證憑證中包含該認(rèn)證公鑰�����, 9)該認(rèn)證憑證是中介方通過用戶終端向服務(wù)方發(fā)送的���, 10)該認(rèn)證憑證包含中介方基于一個(gè)中介方私鑰生成的加密信息, 11)服務(wù)方擁有與該中介方私鑰對應(yīng)的中介方公鑰并會(huì)以中介方公鑰對認(rèn)證憑證的加密信息進(jìn)行解密或驗(yàn)證��, 12)認(rèn)證程序是一個(gè)瀏覽器程序����, 13)認(rèn)證程序啟動(dòng)后,中介方能向該認(rèn)證程序傳遞并在該認(rèn)證程序界面上顯示與用戶登錄的該AUID已經(jīng)關(guān)聯(lián)的服務(wù)方或已經(jīng)關(guān)聯(lián)的用戶在服務(wù)方的用戶賬號APID,用戶能夠在該認(rèn)證程序的界面上進(jìn)行操作來選擇請求接入一個(gè)服務(wù)方的相應(yīng)服務(wù)或請求以用戶在一個(gè)服務(wù)方的一個(gè)用戶賬號APID來接入該服務(wù)方的相應(yīng)服務(wù)��, 14)在認(rèn)證程序的一次啟動(dòng)和運(yùn)行過程中����,中介方或用戶終端生成的所有的以上所述的認(rèn)證密鑰對都是互不相同的或者不都是相同的,15)只有在認(rèn)證程序保持運(yùn)行時(shí)�,用戶終端才能通過服務(wù)方認(rèn)證, 16)在用戶使用認(rèn)證程序登錄用戶在中介方的用戶賬號AUID后�����,用戶終端才能開始服務(wù)方認(rèn)證���, 17)在認(rèn)證程序中止運(yùn)行后�����,用戶需要使用認(rèn)證程序重新登錄用戶在中介方的用戶賬號AUID后才能再進(jìn)行服務(wù)方認(rèn)證����, 18)只有在認(rèn)證程序保持運(yùn)行時(shí)��,用戶終端才能通過服務(wù)方認(rèn)證���, 19)當(dāng)中介方通過用戶終端向服務(wù)方轉(zhuǎn)發(fā)認(rèn)證憑證時(shí)��,認(rèn)證憑證和用戶識別信息可以是同一信息��、或是兩者之一包含另一信息���、或是兩者都包含在同一信息中, 20)所述認(rèn)證程序的界面上能顯示該用戶終端已經(jīng)通過中介方接入的服務(wù)方或已接入的服務(wù)方的相應(yīng)服務(wù)或已接入的在服務(wù)方的用戶賬號�����,用戶可以在認(rèn)證程序的界面上中止對其中顯示的服務(wù)方或相應(yīng)服務(wù)或用戶賬號的接入����, 21)用戶能夠在認(rèn)證程序的界面上選擇中止接入在認(rèn)證程序的界面上顯示的已經(jīng)通過中介方接入的服務(wù)方或服務(wù)方的相應(yīng)服務(wù)或在服務(wù)方的用戶賬號之中的一個(gè)或幾個(gè)或全部, 22)當(dāng)用戶在認(rèn)證程序的界面上選擇中止認(rèn)證程序的界面上顯示的已通過中介方接入的服務(wù)方或服務(wù)方的相應(yīng)服務(wù)時(shí)���,認(rèn)證程序會(huì)向中介方發(fā)出一個(gè)中止接入請求����,中介方則會(huì)向相應(yīng)的服務(wù)方發(fā)出中止接入通知����,服務(wù)方收到中止接入通知后就會(huì)中止該用戶終端對該服務(wù)方或該服務(wù) 方的相應(yīng)服務(wù)的接入, 23)用戶終端在登錄中介方后,中介方能向認(rèn)證程序傳遞并在認(rèn)證程序的界面上顯示中介方的該用戶賬號已經(jīng)在中介方關(guān)聯(lián)的服務(wù)方或在服務(wù)方的用戶賬號��,用戶能夠在認(rèn)證程序的界面上選擇中止一個(gè)服務(wù)方或一個(gè)服務(wù)方的一個(gè)用戶賬號與該用戶在中介方的用戶賬號的關(guān)聯(lián)����, 24)用戶終端在登錄中介方后,認(rèn)證程序的界面上能夠顯示或搜索可以與該中介方進(jìn)行關(guān)聯(lián)的服務(wù)方或服務(wù)方的相應(yīng)服務(wù)����, 25)用戶終端在登錄中介方后,用戶能夠在認(rèn)證程序的界面上直接注冊能關(guān)聯(lián)的一個(gè)服務(wù)方的用戶賬號并將該用戶賬號關(guān)聯(lián)到該用戶在中介方的用戶賬號���, 26)在用戶終端對服務(wù)方的接入中止后����,用戶終端需要重新通過中介方進(jìn)行服務(wù)方認(rèn)證才能再接入服務(wù)方���, 27)不能由已知用戶識別信息推知其它的或以后的服務(wù)方認(rèn)證的用戶識別信息����, 28)用戶識別信息包含為該次服務(wù)方認(rèn)證隨機(jī)生成的內(nèi)容或者包含該次服務(wù)方認(rèn)證的時(shí)間和加密計(jì)算的信息���, 29)一個(gè)用戶識別信息只用于一次服務(wù)方認(rèn)證�, 30)用戶終端通過服務(wù)方認(rèn)證后為接入服務(wù)方的相應(yīng)服務(wù)而建立的連接不經(jīng)過中介方, 31)當(dāng)認(rèn)證程序中止運(yùn)行時(shí)用戶終端對服務(wù)方的接入也會(huì)中止�����,認(rèn)證程序在中止時(shí)�����,中介方會(huì)通知服務(wù)方中止用戶終端對服務(wù)方的接入�, 32)中介方與服務(wù)方擁有相對應(yīng)的約定算法���,服務(wù)方能夠通過擁有的約定算法驗(yàn)證收到的認(rèn)證憑證是否正確����, 33)中介方具有一個(gè)中介方私鑰��,服務(wù)方能得對與該中介方私鑰對應(yīng)的中介方公鑰�,月艮務(wù)方能夠利用該中介方密鑰對的對應(yīng)關(guān)系來驗(yàn)證得到的認(rèn)證憑證是否正確,.34 )服務(wù)方認(rèn)證通過后服務(wù)方會(huì)允許來自用戶終端的一個(gè)連接或端口登錄或以相應(yīng)權(quán)限登錄或使用特定 服務(wù)�����,該連接或端口是用戶終端向服務(wù)方轉(zhuǎn)發(fā)認(rèn)證憑證的那個(gè)端口或連接��。
【文檔編號】H04L9/32GK103873480SQ201410124608
【公開日】2014年6月18日 申請日期:2014年3月30日 優(yōu)先權(quán)日:2013年11月16日
【發(fā)明者】任少華 申請人:任少華