認證與授權(quán)的方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供一種認證與授權(quán)的方法及系統(tǒng)，包括：接收由一第一裝置所傳送一認證請求；傳送認證請求至一服務端的一認證授權(quán)服務端子系統(tǒng)；驗證認證請求并生成一認證信息；根據(jù)上述認證信息生成一用于請求一第二裝置授權(quán)的授權(quán)請求；以及驗證上述授權(quán)請求，生成一授權(quán)信息，并通過認證授權(quán)客戶端子系統(tǒng)傳送授權(quán)信息至第一裝置使得第一裝置依據(jù)授權(quán)信息直接與第二裝置進行通信。
【專利說明】認證與授權(quán)的方法及系統(tǒng)
【技術領域】
[0001]本發(fā)明是有關于一種認證與授權(quán)的方法及系統(tǒng)，且特別是有關于一種可于一應用、組件及服務之間認證與授權(quán)的方法及系統(tǒng)。
【背景技術】
[0002]現(xiàn)今，網(wǎng)絡環(huán)境日趨復雜，構(gòu)建安全的網(wǎng)絡應用已經(jīng)成為各個領域網(wǎng)絡應用的必要因素。例如，網(wǎng)絡設備管理、設備間安全通信、智能終端憑借授權(quán)通過網(wǎng)絡安全地訪問系統(tǒng)應用及服務等應用。由于網(wǎng)絡的應用通常由多個組件所組成，這些分散式的組件間的相互認證及安全通信也已成為不可或缺的要求。
[0003]但是，目前很少有獨立的安全組件可靈活地部署到不同的網(wǎng)絡應用與分散式組件之間，以實現(xiàn)不同系統(tǒng)應用、不同網(wǎng)絡設備、以及分散式網(wǎng)絡服務平臺之間的相互認證、授權(quán)及安全通信功能。
[0004]有鑒于此，一種更進一步用于不同系統(tǒng)應用、不同網(wǎng)絡設備以及分布式的網(wǎng)絡服務平臺之間的認證與授權(quán)的方法及系統(tǒng)是有待開發(fā)的。

【發(fā)明內(nèi)容】

[0005]本發(fā)明提供一種認證與授權(quán)的方法及系統(tǒng)。
[0006]本發(fā)明提供一種認證與授權(quán)的方法，包括:接收由一第一裝置所傳送一認證請求；傳送認證請求至一服務端的一認證授權(quán)服務端子系統(tǒng)；驗證認證請求并生成一認證信息；根據(jù)上述認證信息生成一用于請求一第二裝置授權(quán)的授權(quán)請求；以及驗證上述授權(quán)請求，生成一授權(quán)信息，并通過認證授權(quán)客戶端子系統(tǒng)傳送授權(quán)信息至第一裝置使得第一裝置依據(jù)授權(quán)信息直接與第二裝置進行通信。
[0007]本發(fā)明提供一種認證與授權(quán)的系統(tǒng)，包括:一客戶端及一服務端。其中上述客戶端包括一應用程序接口(Application Programming Interface,簡稱為API)及一認證授權(quán)客戶端子系統(tǒng)。上述服務端耦接至上述客戶端，包括一認證授權(quán)服務端子系統(tǒng)。上述應用程序接口接收由一第一裝置所傳送的一認證請求。上述認證授權(quán)客戶端子系統(tǒng)耦接至上述應用程序接口，用于傳送上述認證請求。上述認證授權(quán)服務端子系統(tǒng)驗證上述認證請求并生成一認證信息；其中，當上述認證授權(quán)客戶端子系統(tǒng)根據(jù)上述認證信息生成一用于請求一第二裝置授權(quán)的授權(quán)請求；以及上述認證授權(quán)服務端子系統(tǒng)驗證上述授權(quán)請求并生成一授權(quán)信息，通過上述認證授權(quán)客戶端子系統(tǒng)傳送上述授權(quán)信息至上述第一裝置使得上述第一裝置依據(jù)上述授權(quán)信息直接與上述第二裝置進行通信。
【專利附圖】

【附圖說明】
[0008]圖1為根據(jù)本發(fā)明第一實施例所述的認證與授權(quán)的系統(tǒng)的示意圖；
[0009]圖2為根據(jù)本發(fā)明第二實施例所述的認證與授權(quán)的系統(tǒng)的示意圖；
[0010]圖3為根據(jù)本發(fā)明一實施例所述的系統(tǒng)部署的示意圖；[0011]圖4為根據(jù)本發(fā)明第一實施例所述的認證與授權(quán)的方法的流程圖；
[0012]圖5為根據(jù)本發(fā)明第二實施例所述的認證與授權(quán)的方法的流程圖；
[0013]圖6為本發(fā)明實施例的認證與授權(quán)的系統(tǒng)的工作流程示意圖；
[0014]圖7A和圖7B為本發(fā)明實施例的客戶端通過本地暫存管理子系統(tǒng)取得認證信息的工作流程示意圖；
[0015]圖8A為本發(fā)明實施例的認證授權(quán)服務子系統(tǒng)向服務端代理子系統(tǒng)進行注冊的工作流程示意圖；
[0016]圖SB為本發(fā)明實施例的認證授權(quán)服務子系統(tǒng)向服務端代理子系統(tǒng)進行注銷的工作流程示意圖。
[0017]附圖標記說明:
[0018]100、200:系統(tǒng)；
[0019]110、210:客戶端；
[0020]112、212:應用程序接口；
[0021]114、214、610、710:認證授權(quán)客戶端子系統(tǒng)；
[0022]120、220、730:服務端；
[0023]124、224、630、800:認證授權(quán)服務端子系統(tǒng)；
[0024]130、230:網(wǎng)際網(wǎng)絡；
[0025]216,720:本地暫存管理子系統(tǒng)；
[0026]222,620,810:服務端代理子系統(tǒng)；
[0027]310:網(wǎng)絡；
[0028]320:網(wǎng)絡地址轉(zhuǎn)換設備；
[0029]S402、S404、S406、S408、S410:步驟；
[0030]S502、S504、S506、S508、S510、S512:步驟；
[0031]600、700:第一裝置；
[0032]640:第二裝置。
【具體實施方式】
[0033]為使本發(fā)明的上述和其他目的、特征和優(yōu)點能更明顯易懂，下文特舉出較佳實施例，并配合所示附圖，作詳細說明如下。
[0034]圖1為根據(jù)本發(fā)明第一實施例所述的認證與授權(quán)的系統(tǒng)的示意圖。系統(tǒng)100主要包括一客戶端110及一服務端120，而客戶端110及服務端120可連接至主從式網(wǎng)絡(例如，網(wǎng)際網(wǎng)絡Internet)，并通過網(wǎng)際網(wǎng)絡130互相連接?？蛻舳?10包括一應用程序接口112及一認證授權(quán)客戶端子系統(tǒng)114。其中應用程序接口 112耦接至認證授權(quán)客戶端子系統(tǒng)114。服務端120提供認證與授權(quán)的功能，并包括一認證授權(quán)服務端子系統(tǒng)124。
[0035]應用程序接口 112用于接收由一第一裝置(未示出)所傳送的一認證請求，并傳送給認證授權(quán)客戶端子系統(tǒng)114。認證授權(quán)客戶端子系統(tǒng)114接收到此認證請求后，轉(zhuǎn)傳認證請求至服務端120。其中認證請求包括服務端120用于標識第一裝置的一用戶名或一標識符以及一隨機數(shù)。其中上述隨機數(shù)是用第一裝置及服務端120所共享的一密鑰來加密。
[0036]服務端120接收此認證請求后，認證授權(quán)服務端子系統(tǒng)124驗證此認證請求。當由此授權(quán)請求驗證通過后，認證授權(quán)服務端子系統(tǒng)124生成一認證信息，并回傳至認證授權(quán)客戶端子系統(tǒng)114，其中認證信息包括一秘密及一憑證。認證授權(quán)客戶端子系統(tǒng)114依據(jù)認證信息中的秘密保護一用于請求一第二裝置(未示出)授權(quán)的授權(quán)請求，并傳送此授權(quán)請求至認證授權(quán)服務端子系統(tǒng)124。
[0037]認證授權(quán)服務端子系統(tǒng)124驗證此授權(quán)請求，當授權(quán)請求驗證通過后，認證授權(quán)服務端子系統(tǒng)124生成一授權(quán)信息并傳送至認證授權(quán)客戶端子系統(tǒng)114。其中此授權(quán)信息包括由第一裝置及第二裝置所共享的一共享秘密及一經(jīng)由第一裝置所授權(quán)的授權(quán)憑證。認證授權(quán)客戶端子系統(tǒng)114再通過應用程序接口 112將此授權(quán)信息傳送至第一裝置，使得第一裝置可依據(jù)此授權(quán)信息直接與第二裝置進行通信。
[0038]值得注意的是,在此第一實施例中，第一裝置可以為一應用(Application),而第二裝置可為一服務(Service)。在另一實施例中，第一裝置及第二裝置皆可屬于一組件(Component)。
[0039]圖2為根據(jù)本發(fā)明第二實施例所述的認證與授權(quán)的系統(tǒng)的示意圖。系統(tǒng)200主要包括一客戶端210及一服務端220，而客戶端210及服務端220可連接至主從式網(wǎng)絡(例如，網(wǎng)際網(wǎng)絡)，并通過網(wǎng)際網(wǎng)絡230互相連接。客戶端210包括一應用程序接口 212、一認證授權(quán)客戶端子系統(tǒng)214及一本地暫存管理子系統(tǒng)216。其中認證授權(quán)客戶端子系統(tǒng)214耦接至應用程序接口 212及本地暫存管理子系統(tǒng)216。服務端220包括一服務端代理子系統(tǒng)222及一認證授權(quán)服務端子系統(tǒng)224。其中服務端代理子系統(tǒng)222耦接于認證授權(quán)服務端子系統(tǒng)224。和第一實施例中相同名稱的元件，其功能也如前所述，在此不再贅述。圖2和圖1的主要差異在于客戶端210還包括有本地暫存管理子系統(tǒng)216，而服務端220還包括有服務端代理子系統(tǒng)222。
[0040]在第二實施例中，本地暫存管理子系統(tǒng)216用于當認證授權(quán)客戶端子系統(tǒng)214接收到認證授權(quán)服務端子系統(tǒng)224所回傳的認證信息后，存儲此認證信息，以供之后認證使用。在此第二實施例中，系統(tǒng)200可能包括多數(shù)個認證授權(quán)服務端子系統(tǒng)224。當任一認證授權(quán)服務端子系統(tǒng)224啟動時，認證授權(quán)服務端子系統(tǒng)224將傳送一注冊信息向服務端代理子系統(tǒng)222進行注冊。反之，當任一認證授權(quán)服務端子系統(tǒng)224停止時，認證授權(quán)服務端子系統(tǒng)224將傳送一注銷信息向服務端代理子系統(tǒng)222進行注銷。服務端代理子系統(tǒng)222存儲有目前運行的認證授權(quán)服務端子系統(tǒng)224的信息，并可通過此信息由多數(shù)認證授權(quán)服務端子系統(tǒng)224中找出認證授權(quán)客戶端子系統(tǒng)214所對應的認證授權(quán)服務端子系統(tǒng)。
[0041]在一特定實施例中，當?shù)谝谎b置傳送一認證請求至客戶端210時,認證授權(quán)客戶端子系統(tǒng)214會先判斷本地暫存管理子系統(tǒng)216是否已存儲認證信息。當認證授權(quán)客戶端子系統(tǒng)214判斷本地暫存管理子系統(tǒng)216存儲有認證信息且認證信息可以使用時，則傳送此認證信息至第一裝置且不會觸發(fā)客戶端210向服務端220進行認證的過程。當本地暫存管理子系統(tǒng)216未存儲認證信息或存儲于本地暫存管理子系統(tǒng)216的認證信息無法使用時，則認證授權(quán)客戶端子系統(tǒng)214將傳送認證請求至服務端220的認證授權(quán)服務端子系統(tǒng)224以取得一更新的認證信息，并存儲于本地暫存管理子系統(tǒng)216。
[0042]在另一實施例中，認證授權(quán)客戶端子系統(tǒng)214可定期檢測存儲在本地暫存管理子系統(tǒng)216中的認證信息是否逾期，或無法使用。
[0043]此外，系統(tǒng)200還可支持網(wǎng)絡地址轉(zhuǎn)換(Network Address Translator,簡稱為NAT)的網(wǎng)絡環(huán)境，還可根據(jù)網(wǎng)絡的需求來部署。圖3為根據(jù)本發(fā)明一實施例所述的系統(tǒng)部署的示意圖，并參照圖2。一裝置(未示出)例如，應用/組件，可通過客戶端210向服務端220傳送一認證請求已取得與另一裝置(未示出)，例如，組件/服務，進行相互認證及授權(quán)數(shù)據(jù)。服務端220中的服務端代理子系統(tǒng)222收到認證請求后，服務端代理子系統(tǒng)222會將認證請求轉(zhuǎn)送至對應客戶端210的認證授權(quán)服務端子系統(tǒng)224。而服務端代理子系統(tǒng)222部署在網(wǎng)絡310中，當認證授權(quán)服務端子系統(tǒng)224位于網(wǎng)絡地址轉(zhuǎn)換設備320之后時，則可由服務端代理子系統(tǒng)222轉(zhuǎn)送客戶端210的認證請求(如步驟SI所示)。在另一實施例中，在沒有服務端代理子系統(tǒng)222存在的情況下，認證授權(quán)服務端子系統(tǒng)224也可部署在網(wǎng)絡310中，直接接收客戶端210所傳送的認證請求(如步驟S2所示)。因此，服務端代理子系統(tǒng)222對于客戶端210而言是透明的。
[0044]圖4為根據(jù)本發(fā)明第一實施例所述的認證與授權(quán)的方法的流程圖，并配合參照圖
1。首先，在步驟S402中，接收由第一裝置所傳送一認證請求。在步驟S404中，傳送認證請求至服務端的認證授權(quán)服務端子系統(tǒng)。接著，在步驟S406中，驗證認證請求，并生成一認證信息。在步驟S408中，根據(jù)認證信息生成一用于請求第二裝置授權(quán)的授權(quán)請求。最后，在步驟S410中，驗證授權(quán)請求，并生成一授權(quán)信息，并通過認證授權(quán)客戶端子系統(tǒng)傳送授權(quán)信息至第一裝置使得第一裝置依據(jù)授權(quán)信息直接與第二裝置進行通信。
[0045]圖5為根據(jù)本發(fā)明第二實施例所述的認證與授權(quán)的方法的流程圖，并配合參照圖
2。在步驟S502中，接收由第一裝置所傳送一認證請求。在步驟S504中，傳送認證請求至服務端的認證授權(quán)服務端子系統(tǒng)。在步驟S506中，驗證認證請求，生成一認證信息并傳送至認證授權(quán)客戶端子系統(tǒng)。在步驟S508中，存儲認證信息，以及通過認證授權(quán)客戶端子系統(tǒng)根據(jù)認證信息生成一用于請求第二裝置授權(quán)的授權(quán)請求。在步驟S510中，找出認證授權(quán)客戶端子系統(tǒng)所對應的認證授權(quán)服務端子系統(tǒng)。最后，在步驟S512中，驗證上述授權(quán)請求，并生成一授權(quán)信息，并通過認證授權(quán)客戶端子系統(tǒng)傳送授權(quán)信息至第一裝置使得第一裝置依據(jù)授權(quán)信息直接與第二裝置進行通信。
[0046]圖6為本發(fā)明實施例的認證與授權(quán)的系統(tǒng)的工作流程示意圖。
[0047]本發(fā)明實施例的認證與授權(quán)的系統(tǒng)至少包括一第一裝置600、一認證授權(quán)客戶端子系統(tǒng)610、一服務端代理子系統(tǒng)620、一認證授權(quán)服務端子系統(tǒng)630、與一第二裝置640。在此實施例中，服務端可具有多個認證授權(quán)服務端子系統(tǒng)630。
[0048]第一裝置600通過一客戶端的應用程序接口傳送一認證請求至認證授權(quán)客戶端子系統(tǒng)610，如操作(I)所示。認證授權(quán)客戶端子系統(tǒng)610傳送此認證請求至服務端代理子系統(tǒng)620，如操作(2)所示。服務端代理子系統(tǒng)620轉(zhuǎn)傳認證請求至對應認證授權(quán)客戶端子系統(tǒng)610的認證授權(quán)服務端子系統(tǒng)630，如操作(3)所示。認證授權(quán)服務端子系統(tǒng)630驗證認證請求，并生成一認證信息(如操作(4)所示)。認證授權(quán)服務端子系統(tǒng)630將生成的認證信息經(jīng)由服務端代理子系統(tǒng)620轉(zhuǎn)送給認證授權(quán)客戶端子系統(tǒng)610，如操作(5)所示。認證授權(quán)客戶端子系統(tǒng)610根據(jù)認證信息生成一用于請求第二裝置640授權(quán)的授權(quán)請求，(如操作(6)所示)。認證授權(quán)客戶端子系統(tǒng)610將生成的授權(quán)請求經(jīng)由服務端代理子系統(tǒng)620轉(zhuǎn)送給認證授權(quán)服務端子系統(tǒng)630，如操作(7)所示。認證授權(quán)服務端子系統(tǒng)630驗證授權(quán)請求，并生成一授權(quán)信息(如操作(8)所示)。認證授權(quán)服務端子系統(tǒng)630將生成的授權(quán)信息經(jīng)由服務端代理子系統(tǒng)620轉(zhuǎn)送給認證授權(quán)客戶端子系統(tǒng)610，如操作(9)所示。認證授權(quán)客戶端子系統(tǒng)610通過應用程序接口轉(zhuǎn)送授權(quán)信息至第一裝置600，完成授權(quán)認證，如操作(10)所示。最后，第一裝置600可使用授權(quán)信息與第二裝置直接進行通信，如操作(11)所示。
[0049]圖7A和圖7B為本發(fā)明實施例的客戶端通過本地暫存管理子系統(tǒng)取得認證信息的工作流程示意圖。
[0050]本發(fā)明實施例的認證與授權(quán)的系統(tǒng)至少包括一第一裝置700、一認證授權(quán)客戶端子系統(tǒng)710、一本地暫存管理子系統(tǒng)720、一服務端730。
[0051]請參照圖7A，第一裝置700通過一客戶端的應用程序接口傳送一認證請求至認證授權(quán)客戶端子系統(tǒng)710，如操作(I)所示。認證授權(quán)客戶端子系統(tǒng)710向本地暫存管理子系統(tǒng)720請求先前由認證授權(quán)服務端子系統(tǒng)所取得的認證信息，如操作(2)所示。本地暫存管理子系統(tǒng)720回傳認證信息至認證授權(quán)客戶端子系統(tǒng)710，如操作(3)所示。認證授權(quán)客戶端子系統(tǒng)710通過應用程序接口轉(zhuǎn)送認證信息至第一裝置700，完成認證，如操作(4)所
/Jn ο
[0052]在圖7A所示的實施例中，本地暫存管理子系統(tǒng)720已存儲先前認證授權(quán)客戶端子系統(tǒng)710向認證授權(quán)服務端子系統(tǒng)所取得的認證信息。而當本地暫存管理子系統(tǒng)720未存儲認證信息或已存儲的認證信息無法使用時，則進行圖7B所示的工作流程。
[0053]請參照圖7B，第一裝置700通過客戶端的應用程序接口傳送認證請求至認證授權(quán)客戶端子系統(tǒng)710，如操作(I)所示。然而，當本地暫存管理子系統(tǒng)720未存儲認證信息或已存儲的認證信息無法使用時，認證授權(quán)客戶端子系統(tǒng)710則重新向服務端730進行認證及授權(quán)過程，如操作(2)所示。認證授權(quán)客戶端子系統(tǒng)710將取得的授權(quán)信息通過應用程序接口傳送給第一裝置700，如操作(3)所示。此外，認證授權(quán)客戶端子系統(tǒng)710還傳送一更新請求至本地暫存管理子系統(tǒng)720，用于請求更新認證及授權(quán)信息，如操作(4)所示。最后，本地暫存管理子系統(tǒng)720回傳一更新回應至認證授權(quán)客戶端子系統(tǒng)710，指示更新已完成，如操作(5)所示。
[0054]圖8A為本發(fā)明實施例的認證授權(quán)服務子系統(tǒng)向服務端代理子系統(tǒng)進行注冊的工作流程示意圖，圖8B為本發(fā)明實施例的認證授權(quán)服務子系統(tǒng)向服務端代理子系統(tǒng)進行注銷的工作流程示意圖。請參照圖8A和圖SB，本發(fā)明實施例的服務端至少包括一認證授權(quán)服務端子系統(tǒng)800與一服務端代理子系統(tǒng)810。
[0055]在圖8A所示的實施例中，當認證授權(quán)服務端子系統(tǒng)800啟動時，會傳送一注冊信息向服務端代理子系統(tǒng)810進行注冊，如操作(I)所示。服務端代理子系統(tǒng)810在收到注冊信息后，會回傳一注冊回應至認證授權(quán)服務端子系統(tǒng)800表示注冊完成，如操作(2)所示。當注冊過期時，認證授權(quán)服務端子系統(tǒng)800則會向服務端代理子系統(tǒng)810重新進行注冊，如操作⑶所示。
[0056]同樣地，在圖SB所示的實施例中，當認證授權(quán)服務端子系統(tǒng)800停止時，會傳送一注銷信息向服務端代理子系統(tǒng)810進行注銷，如操作(I)所示。服務端代理子系統(tǒng)810在收到注銷信息后，會回傳一注銷回應至認證授權(quán)服務端子系統(tǒng)800表示注銷完成，如操作(2)所示。
[0057]本發(fā)明實施例的認證與授權(quán)的方法及系統(tǒng)可作為組件及應用并存在其他網(wǎng)絡組件及應用中，也可作為一獨立的系統(tǒng)，以提供不同系統(tǒng)應用、不同網(wǎng)絡設備以及分布式的網(wǎng)絡服務平臺之間相互認證、授權(quán)及安全通信的功能。
[0058]最后應說明的是:以上各實施例僅用以說明本發(fā)明的技術方案，而非對其限制；盡管參照前述各實施例對本發(fā)明進行了詳細的說明，本領域的普通技術人員應當理解:其依然可以對前述各實施例所記載的技術方案進行修改，或者對其中部分或者全部技術特征進行等同替換；而這些修改或者替換，并不使相應技術方案的本質(zhì)脫離本發(fā)明各實施例技術方案的范圍。
【權(quán)利要求】
1.一種認證與授權(quán)的方法，其特征在于，包括: 接收由一第一裝置所傳送一認證請求； 傳送上述認證請求至一服務端的一認證授權(quán)服務端子系統(tǒng)； 驗證上述認證請求，并生成一認證信息； 根據(jù)上述認證信息生成一用于請求一第二裝置授權(quán)的授權(quán)請求；以及 驗證上述授權(quán)請求，生成一授權(quán)信息，并通過上述認證授權(quán)客戶端子系統(tǒng)傳送上述授權(quán)信息至上述第一裝置使得上述第一裝置依據(jù)上述授權(quán)信息直接與上述第二裝置進行通?目。
2.根據(jù)權(quán)利要求1所述的認證與授權(quán)的方法，其特征在于，上述認證請求包括上述服務端用于標識上述第一裝置的一用戶名或一標識符以及一隨機數(shù)；其中上述隨機數(shù)是用上述第一裝置及上述服務端共享的一密鑰來加密。
3.根據(jù)權(quán)利要求1所述的認證與授權(quán)的方法，其特征在于，上述認證信息包括一秘密及一憑證:其中上述秘密用于保護上述授權(quán)請求。
4.根據(jù)權(quán)利要求1所述的認證與授權(quán)的方法，其特征在于，上述授權(quán)信息包括一由上述第一裝置及上述第二裝置所共享的共享秘密及一經(jīng)由上述第一裝置所授權(quán)的授權(quán)憑證。
5.根據(jù)權(quán)利要 求1所述的認證與授權(quán)的方法，其特征在于，還包括: 當上述服務端具有多數(shù)認證授權(quán)服務端子系統(tǒng)時，由上述服務端中的一服務端代理子系統(tǒng)找出上述認證授權(quán)客戶端子系統(tǒng)所對應的認證授權(quán)服務端子系統(tǒng)。
6.根據(jù)權(quán)利要求1所述的認證與授權(quán)的方法，其特征在于，還包括: 存儲上述認證信息至一本地暫存管理子系統(tǒng)。
7.根據(jù)權(quán)利要求6所述的認證與授權(quán)的方法，其特征在于，還包括: 當上述第一裝置傳送上述認證請求至上述客戶端時，判斷上述本地暫存管理子系統(tǒng)是否有存儲上述認證信息； 當判斷上述本地暫存管理子系統(tǒng)有存儲上述認證信息且上述認證信息可以使用時，傳送上述認證信息至上述第一裝置；以及 當判斷上述本地暫存管理子系統(tǒng)未存儲上述認證信息或存儲于上述本地暫存管理子系統(tǒng)的上述認證信息無法使用時，傳送上述認證請求至上述服務端的上述認證授權(quán)服務端子系統(tǒng)以取得一更新的認證信息，并存儲于上述本地暫存管理子系統(tǒng)。
8.根據(jù)權(quán)利要求5所述的認證與授權(quán)的方法，其特征在于，還包括: 當上述認證授權(quán)服務端子系統(tǒng)啟動時，傳送一注冊信息向上述服務端代理子系統(tǒng)進行注冊；以及 當上述認證授權(quán)服務端子系統(tǒng)停止時，傳送一注銷信息向上述服務端代理子系統(tǒng)進行注銷。
9.根據(jù)權(quán)利要求1所述的認證與授權(quán)的方法，其特征在于，上述第一裝置為一應用以及上述第二裝置為一服務。
10.根據(jù)權(quán)利要求1所述的認證與授權(quán)的方法，其特征在于，上述第一裝置及上述第二裝置為一組件。
11.根據(jù)權(quán)利要求1所述的認證與授權(quán)的方法，其特征在于，上述系統(tǒng)用于一網(wǎng)絡地址轉(zhuǎn)換的網(wǎng)絡環(huán)境中。
12.—種認證與授權(quán)的系統(tǒng)，其特征在于，包括: 一客戶端，包括: 一應用程序接口，用于接收由一第一裝置所傳送的一認證請求； 一認證授權(quán)客戶端子系統(tǒng)，耦接至上述應用程序接口，用于傳送上述認證請求；以及 一服務端，耦接至上述客戶端，接收上述認證請求，包括: 一認證授權(quán)服務端子系統(tǒng)，用于驗證上述認證請求并生成一認證信息； 其中，當上述認證授權(quán)客戶端子系統(tǒng)根據(jù)上述認證信息生成一用于請求一第二裝置授權(quán)的授權(quán)請求；以及上述認證授權(quán)服務端子系統(tǒng)驗證上述授權(quán)請求并生成一授權(quán)信息，通過上述認證授權(quán)客戶端子系統(tǒng)傳送上述授權(quán)信息至上述第一裝置使得上述第一裝置依據(jù)上述授權(quán)信息直接與上述第二裝置進行通信。
13.根據(jù)權(quán)利要求12所述的認證與授權(quán)的系統(tǒng)，其特征在于，上述認證請求包括上述服務端用于標識上述第一裝置的一用戶名或一標識符以及一隨機數(shù)。其中上述隨機數(shù)是用上述第一裝置及上述服務端共享的一密鑰來加密。
14.根據(jù)權(quán)利要求12所述的認證與授權(quán)的系統(tǒng)，其特征在于，上述認證信息包括一秘密及一憑證:其中上述秘密用于保護上述授權(quán)請求。
15.根據(jù)權(quán)利要求12所述的認證與授權(quán)的系統(tǒng)，其特征在于，上述授權(quán)信息包括一由上述第一裝置及上述第二裝置所共享的共享秘密及一經(jīng)由上述第一裝置所授權(quán)的授權(quán)憑證。
16.根據(jù)權(quán)利要求12所述的認證與授權(quán)的系統(tǒng)，其特征在于，上述服務端還包括: 多數(shù)認證授權(quán)服務端子系統(tǒng)；以及 一服務端代理子系統(tǒng)，耦接至上述認證授權(quán)服務端子系統(tǒng)，用于由上述認證授權(quán)服務端子系統(tǒng)中找出上述認證授權(quán)客戶端子系統(tǒng)所對應的認證授權(quán)服務端子系統(tǒng)。
17.根據(jù)權(quán)利要求12所述的認證與授權(quán)的系統(tǒng)，其特征在于，上述客戶端還包括: 一本地暫存管理子系統(tǒng)，耦接至上述認證授權(quán)客戶端子系統(tǒng)，用于存儲上述認證信息。
18.根據(jù)權(quán)利要求17所述的認證與授權(quán)的系統(tǒng)，其特征在于，當上述第一裝置傳送上述認證請求至上述客戶端時，上述認證授權(quán)客戶端子系統(tǒng)判斷上述本地暫存管理子系統(tǒng)是否有存儲上述認證信息； 當上述認證授權(quán)客戶端子系統(tǒng)判斷上述本地暫存管理子系統(tǒng)有存儲上述認證信息且上述認證信息可以使用時，傳送上述認證信息至上述第一裝置；以及 當上述本地暫存管理子系統(tǒng)未存儲上述認證信息或存儲于上述本地暫存管理子系統(tǒng)的上述認證信息無法使用時，上述認證授權(quán)客戶端子系統(tǒng)傳送上述認證請求至上述服務端的上述認證授權(quán)服務端子系統(tǒng)以取得一更新的認證信息，并存儲于上述本地暫存管理子系統(tǒng)。
19.根據(jù)權(quán)利要求16所述的認證與授權(quán)的系統(tǒng)，其特征在于，當上述認證授權(quán)服務端子系統(tǒng)啟動時，上述認證授權(quán)服務端子系統(tǒng)傳送一注冊信息向上述服務端代理子系統(tǒng)進行注冊；以及 當上述認證授權(quán)服務端子系統(tǒng)停止時，上述認證授權(quán)服務端子系統(tǒng)傳送一注銷信息向上述服務端代理子系統(tǒng)進行注銷。
20.根據(jù)權(quán)利要求12所 述的認證與授權(quán)的系統(tǒng)，其特征在于，上述第一裝置為一應用以及上述第二裝置為一服務。
21.根據(jù)權(quán)利要求12所述的認證與授權(quán)的系統(tǒng)，其特征在于，上述第一裝置及上述第二裝置為一組件。
22.根據(jù)權(quán)利要求12 所述的認證與授權(quán)的系統(tǒng)，其特征在于，上述系統(tǒng)用于一網(wǎng)絡地址轉(zhuǎn)換的網(wǎng)絡環(huán)境中。
【文檔編號】H04L29/06GK103973665SQ201310105545
【公開日】2014年8月6日 申請日期:2013年3月28日 優(yōu)先權(quán)日:2013年2月4日
【發(fā)明者】馮鴻雁, 盧敏, 趙斌 申請人:達創(chuàng)科技股份有限公司, 福達新創(chuàng)通訊科技(廈門)有限公司