多識別碼的第三方認證系統(tǒng)或方法

文檔序號：7772995閱讀：302來源：國知局

多識別碼的第三方認證系統(tǒng)或方法
【專利摘要】本發(fā)明涉及一種多識別碼的第三方認證系統(tǒng)或方法，其中，用戶終端需要通過服務方認證才登錄服務方或使用服務方的服務，服務方認證通過中介方來完成，服務方認證中還需要使用認證程序，只有認證程序保持運行的條件下服務方認證才能通過，其中，用戶在中介方的用戶賬號具有用戶識別碼，中介方和服務方在相互通訊中憑借這個用戶識別碼來識別該用戶賬號。本發(fā)明的優(yōu)點在于一個服務方無法推知一個用戶賬號在其它服務方的用戶識別碼，從而提高了第三方認證的安全性和私密性。
【專利說明】多識別碼的第三方認證系統(tǒng)或方法
【技術領域】
[0001]本發(fā)明涉及一種多識別碼的第三方認證系統(tǒng)或方法。
【背景技術】
[0002]互聯(lián)網提供的資源和服務的數(shù)量非常巨大并增長迅猛，互聯(lián)網已經成為人們獲取信息資源和信息服務的主要渠道，許多網上資源和服務提供方要求用戶進行登錄和驗證，這就產生了便捷性和安全性的問題。通過第三方或中介方的認證方法是一種解決這些問題的有效途徑。

【發(fā)明內容】

[0003]本發(fā)明是這樣實現(xiàn)的，一種多識別碼的第三方認證系統(tǒng)或方法，其特征在于，用戶使用終端通過服務方認證后該用戶終端才能接入服務方的相應服務，服務方認證通過中介方來完成，其中，用戶登錄中介方后用戶終端上運行的一個認證程序能夠通過中介方認證，在認證程序通過中介方認證后用戶終端才能進行服務方認證，只有該認證程序或該認證程序啟動的一個程序對象PRO仍然保持運行的條件下用戶終端才能通過服務方認證，其中，在進行服務方認證時中介方會向服務方直接發(fā)送或通過用戶終端轉發(fā)一個認證憑證，只有服務方收到正確的認證憑證后該服務方認證才能通過，其中，在進行服務方認證時用戶終端會向服務方發(fā)送一個用戶識別信息，只有服務方收到正確的用戶識別信息時該服務方認證才能通過，其中，在服務方認證通過后，服務方會允許用戶終端的一個端口或連接接入服務方的相應服務，該端口或連接就是用戶終端向服務方發(fā)送認證憑證或用戶識別信息的端口或連接，其中，用戶在中介方的用戶賬號具有用戶識別碼，中介方和服務方在相互通訊中憑借這個用戶識別碼來識別該用戶賬號，其中，用戶在中介方的一個用戶賬號能具有多個不同的用戶識別碼，中介方與不同的服務方的相互通訊中使用的用來識別中介方的同一用戶賬號的用戶識別碼全是互不相同的或者不全是相同的。
[0004]其中，用戶在中介方的用戶賬號具有用戶識別碼，中介方和服務方在相互通訊中憑借這個用戶識別碼來識別該用戶賬號，其中，用戶在中介方的一個用戶賬號能具有多個不同的用戶識別碼，中介方與不同的服務方的相互通訊中使用的用來識別中介方的同一用戶賬號的用戶識別碼全是互不相同的或者不全是相同的。
[0005]其中，中介方與不同的服務方的相互通訊中使用的用來識別中介方的同一用戶賬號的用戶識別碼不全是相同的，也就是說，至少有一個服務方使用的用來識別中介方的同一用戶賬號的用戶識別碼是與其它服務方不同的而且可以有多個服務方使用同一用戶識別碼。例如:對于A、B、Q三個服務方，對于A、B兩方使用中介方的用戶賬號作為用戶識別碼，對于Q方則是新生成的一個用戶識別碼。
[0006]其中，中介方與不同的服務方的相互通訊中使用的用來識別中介方的同一用戶賬號的用戶識別碼全是互不相同的，也就是說，每個服務方使用的用來識別中介方的同一用戶賬號的用戶識別碼都是與其它服務方都不相同的。[0007]其中，中介方的一個用戶賬號對應于一個服務方的用戶識別碼包含該服務方的互聯(lián)網域名和該中介方的用戶賬號所關聯(lián)對應的該服務方的用戶賬號。例如:中介方au的一個用戶賬號與服務方a.com網站的用戶賬號X相關聯(lián)，則中介方的該用戶賬號對應于該服務方a.com的用戶識別碼是“au, a.com, x”。
[0008]其中，不能從已知的用戶識別碼推知未知的或新的或后來的用戶識別碼。
[0009]其中，用戶識別碼包含有隨機生成的信息。其中，該隨機信息是和用戶識別碼一起生成的。例如:中介方au的一個用戶賬號與服務方a.com網站的用戶賬號x相關聯(lián)，則中介方的該用戶賬號對應于該服務方a.com的用戶識別碼是“au, a.com, x, str”,其中，str是一個128位的與用戶識別碼同時生成的隨機字符串。
[0010]其中，用戶的服務方賬號和中介方賬號需要先相互關聯(lián)，然后用戶才能通過中介方完成服務方認證并接入服務方的相應服務。其中，用戶的服務方賬號是指用戶的服務方賬號或用戶的服務方賬號所在的服務方的用戶組。其中，用戶的中介方賬號是指用戶的中介方賬號或用戶的中介方賬號所在的中介方的用戶組。其中，用戶的服務方賬號和中介方賬號相互關聯(lián)是指，用戶的服務方賬號或其所在的服務方的用戶組與用戶的中介方賬號或其所在的中介方的用戶組之間相互關聯(lián)。
[0011]其中，用戶的服務方賬號和中介方賬號相互關聯(lián)后，服務方的用戶賬號和中介方的用戶賬號具有相互對應關系，這種對應關系具體由服務方和中介方雙方保存。
[0012]其中，用戶使用終端接入服務方相應服務的具體步驟為:1>用戶終端上運行認證程序，用戶使用認證程序登錄中介方，2>用戶在認證程序的界面上選擇請求接入服務方，3>中介方驗證認證程序是否保持運行，只有該驗證通過才能進行下一步，4>用戶終端、服務方和中介方完成服務方認證，只有服務方認證通過才能進行下一步，5>用戶接入服務方的相應服務。
[0013]其中，在用戶終端對服務方的接入中止后，用戶終端需要重新通過中介方進行認證才能再接入服務方。
[0014]其中，認證程序中止運行后，認證程序需要再次進行中介方認證后，用戶終端才能再進行服務方認證。
[0015]其中，用戶登錄中介方和認證程序通過中介方認證的這兩個步驟，具體可以是同一步驟或是同時執(zhí)行的不同步驟或是不同時執(zhí)行的不同步驟。
[0016]其中，認證程序通過中介方認證，具體是指:用戶使用認證程序通過中介方的身份認證或者認證程序通過已經與中介方建立連接的另一個程序進行并通過中介方認證。例如:用戶通過一個專用程序登錄中介方后該專用程序與中介方建立安全連接，認證程序通過該安全連接進行并通過中介方認證(例如:認證程序、該專用程序和中介方三者閉合傳遞一個認證信息，認證程序通過該閉合傳遞與中介方建立一個新連接并通過中介方認證)。
[0017]其中，認證程序通過中介方認證的過程，可以同時包括用戶使用終端通過中介方的身份認證和認證程序通過已經與中介方建立連接的另一個程序進行并通過中介方認證。例如:用戶使用專用程序登錄中介方并建立連接，認證程序基于該連接再通過中介方認證并建立認證程序與中介方之間的一個新連接——以上過程都包括在用戶終端進行一次中介方認證的過程中。
[0018]其中，用戶終端在登錄中介方后，中介方能向認證程序傳遞并在認證程序界面上顯示中介方的該用戶賬號已經在中介方關聯(lián)的服務方或在服務方的用戶賬號，用戶能夠在認證程序的界面上進行操作來請求接入其中一個服務方的相應服務或請求以用戶在一個服務方的一個用戶賬號來接入該服務方的相應服務。
[0019]其中，所述認證程序界面上能顯示該用戶終端已經通過中介方接入的服務方或服務方的相應服務或在服務方的用戶賬號，用戶可以在認證程序界面上中止對其中顯示的服務方或相應服務或用戶賬號的接入。
[0020]其中，用戶能夠在認證程序界面上選擇中止在認證程序界面上顯示的已經通過中介方接入的服務方或服務方的相應服務之中的一個或幾個或全部。
[0021]其中，當用戶在認證程序界面上選擇中止認證程序界面上顯示的已通過中介方接入的服務方或服務方的相應服務時，認證程序會向中介方發(fā)出一個中止接入請求，中介方則會向相應的服務方發(fā)出中止接入通知，服務方收到中止接入通知后就會中止該用戶終端對該服務方或該服務方的相應服務的接入。
[0022]其中，用戶終端在登錄中介方后，中介方能向認證程序傳遞并在認證程序界面上顯示中介方的該用戶賬號已經在中介方關聯(lián)的服務方或在服務方的用戶賬號，用戶能夠在認證程序的界面上選擇中止一個服務方或一個服務方的一個用戶賬號與該用戶在中介方的用戶賬號的關聯(lián)。
[0023]其中，用戶終端在登錄中介方后，認證程序界面上能夠顯示或搜索可以與該中介方進行關聯(lián)的服務方或服務方的相應服務。
[0024]其中，用戶終端在登錄中介方后，用戶能夠在認證程序界面上直接注冊能關聯(lián)的一個服務方的用戶賬號并將該用戶賬號關聯(lián)到該用戶在中介方的用戶賬號。
[0025]其中，不能由已知的用戶識別信息推知以后的、或未知的、或其它的、或新的用戶識別息。
[0026]其中，不能由已知用戶識別信息推知其它的或以后的服務方認證的用戶識別信
肩、O
[0027]其中，用戶識別信息包含為該次服務方認證隨機生成的內容或者包含該次服務方認證的時間和加密計算的信息。例如:用戶識別信息包含該信息的生成時間并進行數(shù)字簽名。
[0028]其中，一個用戶識別信息只用于一次服務方認證。
[0029]其中，每個用戶識別信息都有時間有效期，過期的用戶識別信息會失效和無法完成服務方認證。
[0030]其中，中介方直接向服務方發(fā)送認證憑證時，用戶識別信息與認證憑證可以具有可驗證的對應關系。其中，服務方會驗證用戶識別信息與認證憑證這兩者是否相對應，不對應的話就不能通過服務方認證。例如:用戶識別信息和認證憑證中可以都包括用戶在服務方的用戶名或同一隨機數(shù)。又例如:認證憑證是公鑰而用戶識別信息是用對應私鑰計算生成的信息。
[0031]其中，中介方通過用戶終端向服務方轉發(fā)認證憑證時，用戶識別信息與認證憑證兩者可以是同一信息或兩者包含在同一信息中。例如:所述的認證憑證是中介方先發(fā)送給用戶終端，用戶終端再將認證憑證和用戶識別信息一起發(fā)送給服務方。又例如:認證憑證是由中介方發(fā)送給用戶終端再由用戶終端發(fā)送給服務方的，該認證憑證中包含用戶在服務方的用戶名和隨機數(shù)，而用戶在服務方的用戶名和隨機數(shù)就是用戶識別信息。
[0032]其中，用戶識別信息中可以包含該用戶在服務方的賬號的信息。其中，用戶識別信息中可以包含關于服務方的信息。
[0033]其中，只有認證程序保持運行時，用戶終端才能發(fā)送用戶識別信息。其中，用戶識別信息是由認證程序生成的或發(fā)送的。
[0034]其中，用戶終端通過服務方認證后為接入服務方的相應服務而與服務方建立的連接不經過中介方。
[0035]其中，在服務方認證中用戶終端會向服務方轉發(fā)來自中介方的認證憑證，或者，在服務方認證中用戶終端會通過服務方向中介方發(fā)送基于用戶終端與中介方兩者之間的約定算法計算生成的認證信息，或者，在服務方認證中用戶終端、服務方和中介方三者之間會閉合傳遞一個認證信息并由閉合傳遞的終點來驗證認證信息是否來自閉合傳遞的起點，或者，在服務方認證中用戶終端會向服務方發(fā)送基于用戶終端與服務方兩者之間的約定算法計算生成的認證信息。
[0036]其中，在服務方認證中用戶終端會通過服務方向中介方發(fā)送基于用戶終端與中介方兩者之間的約定算法計算生成的認證信息。其中，所述約定算法是加密解密算法。其中，在用戶使用終端上的認證程序登錄中介方后，中介方和用戶終端會分別具有所述約定算法的一對密鑰中的一個。其中，一對密鑰是非對稱加密的一對密鑰。其中，用戶終端具有該對密鑰中的私鑰，中介方具有該對密鑰中的公鑰。其中，只有中介方以該公鑰驗證該認證信息正確，服務方認證才能通過。
[0037]其中，在服務方認證中用戶終端、服務方和中介方三者之間會閉合傳遞一個認證信息并由閉合傳遞的終點來驗證認證信息是否來自閉合傳遞的起點。其中，只有閉合傳遞成功完成了，服務方認證才能通過。
[0038]其中，在服務方認證中用戶終端會向服務方發(fā)送基于用戶終端與服務方兩者之間的約定算法計算生成的認證信息。其中，所述約定算法是加密解密算法。其中，在用戶使用終端上的認證程序登錄中介方后，中介方和用戶終端會分別具有所述約定算法的一對密鑰中的一個。其中，一對密鑰是非對稱加密的一對密鑰。其中，用戶終端具有該對密鑰中的私鑰，中介方具有該對密鑰中的公鑰。其中，在服務方認證中，服務方會收到與用戶終端的私鑰相對應的公鑰，用戶終端則會將基于私鑰計算生成的認證信息發(fā)往服務方，服務方會根據(jù)收到的公鑰來驗證從用戶終端收到的認證信息是否正確，只有認證信息正確時服務方認證才能通過。
[0039]其中，用戶接入服務方的相應服務的程序或程序對象不是認證程序。其中，用戶接入服務方的相應服務的程序或程序對象是用戶在認證程序的界面上請求接入服務方后新運行的一個程序或程序對象。
[0040]其中，用戶在服務方和中介方分別具有用戶賬號，服務方的用戶賬號和中介方的用戶賬號具有相互對應關系。這種對應關系可以是一對一、或一對多、或多對一的對應關系。其中，一對一的對應關系例如:用戶首先注冊有中介方的用戶賬號，然后用戶通過中介方的用戶賬號直接注冊服務方的用戶賬號，用戶在服務方的用戶賬號就是在注冊服務方時由中介方傳遞給服務方的用戶在中介方的用戶賬號或用戶識別碼，而用戶通過中介方注冊服務方的用戶賬號的同時也將用戶在兩方的用戶賬號相關系。其中，一對多的對應關系例如:用戶在中介方擁有多個用戶賬號，這些用戶賬號對應于用戶在服務方的同一個用戶賬號。其中，多對一的對應系例如:用戶在服務方擁有多個用戶賬號，這些用戶賬號對應于用戶在中介方的同一個用戶賬號。
[0041]其中，在服務方認證中，用戶終端、服務方和中介方會完成一個信息的閉合傳遞，閉合傳遞的終點一方能夠驗證在閉合傳遞中的兩個信息是否都是由該閉合傳遞的同一起點生成的或發(fā)出的。例如:在中介方生成一個隨機字符串作為認證憑證，中介方將字符串直接發(fā)送給服務方，同時，中介方通過用戶終端中轉向服務方發(fā)送字符串，服務方通過比對收到的兩個字符串是否相同為驗證認證是否正確。
[0042]其中，用戶終端接入服務方的相應服務所建立的連接不經過中介方。
[0043]其中，認證憑證可以由中介方直接發(fā)送給服務方。其中，直接發(fā)送的路由不經過用戶終端。其中，所述直接發(fā)送的方式不經過用戶終端。例如:該認證憑證包括一個公鑰，用戶終端的認證程序具有對應的私鑰，服務方通過該密鑰對的對應關系驗證所述認證憑證是否正確。
[0044]其中，認證憑證可以是中介方通過用戶終端轉發(fā)給服務方。例如:該認證憑證包括中介方的數(shù)字簽名，服務方通過該數(shù)字簽名驗證該認證憑證是否正確。
[0045]其中，認證憑證還包括關于生成時間的信息，超過有效期的認證憑證會失效。
[0046]其中，當認證程序中止運行時用戶終端對服務方的接入也會中止。認證程序在中止時，中介方會通知服務方中止用戶終端對服務方的接入，用戶終端登錄服務方的程序對象停止運行。
[0047]其中，用戶終端、服務方和中介方通過互聯(lián)網相連接。其中，三方的信息傳遞通過互聯(lián)網來進行。
[0048]其中，每個認證憑證只能在一個服務方完成一次服務方認證。
[0049]其中，中介方與服務方擁有相對應的約定算法，服務方能夠通過擁有的約定算法驗證收到的認證憑證是否正確。其中，所述約定算法可以是加密解密算法、或數(shù)字簽名算法、或單向函數(shù)算法、或動態(tài)密碼算法等等。
[0050]其中，認證憑證可以是一個信息，也可以是由兩個分別發(fā)送的信息組成。
[0051 ] 其中，服務方認證通過后服務方會允許來自用戶終端的一個連接或端口登錄或以相應權限登錄或使用特定服務，該連接或端口是用戶終端向服務方轉發(fā)認證憑證的那個端口或連接。
[0052]其中，所述的接入，具體是指登錄或連接。
[0053]其中，服務方可以是通過互聯(lián)網向用戶終端提供資源和服務的計算機系統(tǒng)或網站
坐寸ο
[0054]其中，中介方是在互聯(lián)網上進行第三方認證的計算機系統(tǒng)。
[0055]其中，終端、服務方和中介方是具有計算機功能的設備，如:PC機、手機、服務器、服務器群組等。
[0056]其中，用戶在服務方具有用戶賬號APID，用戶在中介方也具有用戶賬號AUID。其中，用戶已經將APID和AUID相關聯(lián)。其中，APID與AUID存在對應關系。其中，該對應關系由服務方或者中介方或以上全部兩者所保存。
[0057]其中，中介方可以是由多個服務器或多個服務器群組一起組成的。其中，中介方的角色或功能可以是由多個服務器或多個服務器群組分別承擔的。例如:用戶終端登錄中介方的服務器A，用戶終端與中介方的服務器B保持連接，用戶終端從中介方的服務器C獲取臨時憑證，用戶終端從中介方的服務器D以臨時憑證換取認證憑證，用戶終端以認證憑證去登錄服務方。
[0058]其中，組成中介方的不同服務器或不同服務器群組的網絡地址可以是不同的。其中，組成中介方的不同服務器或不同服務器群組可以是分屬于不同的運營方的。
[0059]其中，接入服務方的相應服務的結果是用戶終端會與服務方或通過服務方授信的一方建立連接。例如:用戶終端向服務方發(fā)送認證憑證，服務方向用戶終端返回一個服務方憑證，用戶終端以服務方憑證再登錄服務方授信的另一方。
【專利附圖】

【附圖說明】
[0060]圖1是本發(fā)明實施例1的網絡結構示意圖。
【具體實施方式】
[0061]實施例1
[0062]用戶終端是一臺計算機，服務方包括三個網站:電子商務網站A、搜索網站B和即時通訊網站Q，中介方是第三方認證提供方。
[0063]用戶使用終端登錄服務方的用戶賬號的流程如下:
[0064]I)注冊賬號和關聯(lián)賬號:
[0065]1.1)用戶在分別在A、B、Q三個網站上注冊新用戶賬號AID、BID、QID ；
[0066]1.2)用戶在中介方AU下載認證程序客戶端，并使用認證程序客戶端注冊在中介方的用戶賬號AUID。
[0067]1.3)用戶在終端上運行認證程序并使用認證程序登錄中介方，用戶在認證程序界面的搜索框中搜索可以與中介方關聯(lián)的服務方A、B、Q，中介方從認證程序收到搜索請求后在中介方的服務器數(shù)據(jù)庫中搜索A、B、Q并向認證程序返回搜索結果；
[0068]1.4)用戶在服務方界面或認證程序界面上進行操作，將AID、BID、QID與AUID分別關聯(lián)起來并同時分別生成3個用戶識別碼AID-AUID、BID-AUID、QID-AUID，其中，對應關系和用戶識別碼分別被服務方A、B、Q保存并同時被中介方AU保存，其中，用戶識別碼在生成時還包含了同時生成的一個256位的隨機字符串，其中,A方僅分別知道對應于自己的用戶識別碼AID-AUID，B方Q方也與A方一樣，以上三方中的一方不知道也無法推知其它兩方對應的用戶識別碼。
[0069]2)登錄服務方的相應服務:
[0070]2.1)用戶在終端上運行認證程序，并使用認證程序登錄中介方；
[0071]2.2)中介方向認證程序返回數(shù)據(jù)，其中包括:用戶已經關聯(lián)的服務方A、B、Q和服務方的用戶賬號AID、BID、QID0
[0072]2.3)用戶在認證程序界面上選擇以AID登錄A，認證程序向中介方發(fā)送請求登錄A的請求；
[0073]2.4)用戶終端、服務方A和中介方AU進行關于服務方A的服務方認證:a、中介方以問答響應驗證認證程序是否保持運行，只有認證程序保持運行才進行下一步，b、中介方分別以直接和通過用戶終端的方式向服務方A發(fā)送認證憑證，認證憑證中包含該用戶賬號對應于服務方A的用戶識別碼AID-AUID，服務方收到認證憑證后核對兩個認證憑證是否相同，其中，通過用戶終端發(fā)送的認證憑證包含在用戶終端向服務方發(fā)送的用戶識別信息中，該用戶識別信息還包括用戶在服務方的賬號、中介方名稱和服務方名稱，只有認證憑證和用戶識別信息都正確的條件下才進行下一步；c、用戶終端通過服務方認證；
[0074]2.5)用戶終端通過服務方A的服務方認證后，就能以AID接入所請求的服務方的相應服務；
[0075]2.6)用戶還可以通過重復以上2.3)和2.4)兩步來登錄服務方B和Q。
[0076]3)用戶終端中止對服務方的相應服務的登錄:
[0077]3.1)用戶終端上的認證程序會顯示所有該終端的用戶已經通過中介方接入的服務方和相應服務，
[0078]3.2)用戶在認證程序的界面上選擇中止一個已接入服務方或相應服務，認證程序向中介方發(fā)送中止接入的請求而中介方向服務方發(fā)送中止接入的請求，服務方收到中介方發(fā)來的中止接入的請求就會中止該用戶終端對服務方或相應服務的接入，其中，中介方向服務方發(fā)送的中止接入的請求中包含用戶識別碼AID-AUID。
[0079]3.3)當認證程序在用戶終端上中止運行時，認證程序也會向中介方發(fā)出一個中止接入請求，中介方會向該用戶終端接入的所有服務方發(fā)出通知來中止該用戶終端對所有服務方和相應服務的接入，或者，當中介方未能收到認證程序的心跳響應或問答響應時也會中止該用戶終端對所有服務方和相應服務的接入。
[0080]4)用戶中止對在中介方的用戶賬號與服務方的用戶賬號的關聯(lián):
[0081]4.1)用戶終端在登錄中介方后，中介方能向認證程序傳遞并在認證程序界面上顯示中介方的該用戶賬號已經在中介方關聯(lián)的所有服務方或所有在服務方的用戶賬號，
[0082]4.2)用戶能夠在認證程序的界面上選擇中止一個服務方或一個服務方的一個用戶賬號與該用戶在中介方的用戶賬號的關聯(lián)。
[0083]實施例2
[0084]用戶終端是一臺計算機，服務方包括三個網站:電子商務網站A、搜索網站B和即時通訊網站Q，中介方是第三方認證提供方。
[0085]用戶使用終端登錄服務方的用戶賬號的流程如下:
[0086]I)注冊賬號和關聯(lián)賬號:
[0087]1.1)用戶在中介方AU下載認證程序客戶端，并使用認證程序客戶端注冊在中介方的用戶賬號AUID。
[0088]1.2)用戶在終端上運行認證程序并使用認證程序登錄中介方，用戶在認證程序界面的搜索框中搜索可以與中介方關聯(lián)的服務方A、B、Q，中介方從認證程序收到搜索請求后在中介方的服務器數(shù)據(jù)庫中搜索A、B、Q并向認證程序返回搜索結果；
[0089]1.3)用戶在服務方界面或認證程序界面上進行操作，分別在服務方A、B、Q上通過認證程序和中介方直接注冊AID、BID、QID，同時將以上3個ID與AUID分別關聯(lián)起來，對應三個服務方分別生成用戶識別碼AID-AUID、BID-AUID、QID-AUID并分別被服務方A、B、Q保存并同時三個用戶識別碼都被中介方AU保存。
[0090]2)登錄服務方的相應服務:[0091]2.1)用戶在終端上運行認證程序，并使用認證程序登錄中介方:
[0092]2.2)中介方向認證程序返回數(shù)據(jù)，其中包括:用戶已經關聯(lián)的服務方A、B、Q和服務方的用戶賬號AID、BID、QID0
[0093]2.3)用戶在認證程序界面上選擇分別以AID登錄A ；
[0094]2.4)用戶終端、服務方A和中介方AU進行關于服務方A的服務方認證:a、中介方以問答響應驗證認證程序是否保持運行，只有認證程序保持運行才進行下一步，b、中介方分別以直接和通過用戶終端的方式向服務方A發(fā)送認證憑證，認證憑證中包含該用戶賬號對應于服務方A的用戶識別碼AID-AUID，服務方收到認證憑證后核對兩個認證憑證是否相同，其中，通過用戶終端發(fā)送的認證憑證包含在用戶終端向服務方發(fā)送的用戶識別信息中，該用戶識別信息還包括用戶在服務方的賬號、中介方名稱和服務方名稱，只有認證憑證和用戶識別信息都正確的條件下才進行下一步；c、用戶終端通過服務方認證；
[0095]2.5)用戶終端通過服務方A的服務方認證后，就能以AID接入所請求的服務方的相應服務；
[0096]2.6)用戶還可以通過重復以上2.3)和2.4)兩步來登錄服務方B和Q。
[0097]3)用戶終端中止對服務方的相應服務的登錄:
[0098]3.1)用戶終端上的認證程序會顯示所有該終端的用戶已經通過中介方接入的服務方和相應服務，
[0099]3.2)用戶在認證程序的界面上選擇中止一個已接入服務方或相應服務，認證程序向中介方發(fā)送中止接入的請求而中介方向服務方發(fā)送中止接入的請求，服務方收到中介方發(fā)來的中止接入的請求就會中止該用戶終端對服務方或相應服務的接入。
[0100]3.3)當認證程序在用戶終端上中止運行時，認證程序也會向中介方發(fā)出一個中止接入請求，中介方會向該用戶終端接入的所有服務方發(fā)出通知來中止該用戶終端對所有服務方和相應服務的接入，或者，當中介方未能收到認證程序的心跳響應或問答響應時也會中止該用戶終端對所有服務方和相應服務的接入。
[0101]4)用戶中止對在中介方的用戶賬號與服務方的用戶賬號的關聯(lián):
[0102]4.1)用戶終端在登錄中介方后，中介方能向認證程序傳遞并在認證程序界面上顯示中介方的該用戶賬號已經在中介方關聯(lián)的所有服務方或所有在服務方的用戶賬號，
[0103]4.2)用戶能夠在認證程序的界面上選擇中止一個服務方或一個服務方的一個用戶賬號與該用戶在中介方的用戶賬號的關聯(lián)。
【權利要求】
1.一種多識別碼的第三方認證系統(tǒng)或方法，其特征在于，用戶使用終端通過服務方認證后該用戶終端才能接入服務方的相應服務，服務方認證通過中介方來完成，其中，用戶登錄中介方后用戶終端上運行的一個認證程序能夠通過中介方認證，在認證程序通過中介方認證后用戶終端才能進行服務方認證，只有該認證程序或該認證程序啟動的一個程序對象PRO仍然保持運行的條件下用戶終端才能通過服務方認證，其中，在進行服務方認證時中介方會向服務方直接發(fā)送或通過用戶終端轉發(fā)一個認證憑證，只有服務方收到正確的認證憑證后該服務方認證才能通過，其中，在進行服務方認證時用戶終端會向服務方發(fā)送一個用戶識別信息，只有服務方收到正確的用戶識別信息時該服務方認證才能通過，其中，在服務方認證通過后，服務方會允許用戶終端的一個端口或連接接入服務方的相應服務，該端口或連接就是用戶終端向服務方發(fā)送認證憑證或用戶識別信息的端口或連接，其中，用戶在中介方的用戶賬號具有用戶識別碼，中介方和服務方在相互通訊中憑借這個用戶識別碼來識別該用戶賬號，其中，用戶在中介方的一個用戶賬號能具有多個不同的用戶識別碼，中介方與不同的服務方的相互通訊中使用的用來識別中介方的同一用戶賬號的用戶識別碼全是互不相同的或者不全是相同的。
2.根據(jù)權利要求1所述的多識別碼的第三方認證系統(tǒng)或方法，其特征在于，中介方的一個用戶賬號對應于一個服務方的用戶識別碼包含該服務方的互聯(lián)網域名和該中介方的用戶賬號所關聯(lián)對應的該服務方的用戶賬號。
3.根據(jù)權利要求1所述的多識別碼的第三方認證系統(tǒng)或方法，其特征在于，不能從已知的用戶識別碼推知未知的或新的或后來的用戶識別碼。
4.根據(jù)權利要求1所述的多識別碼的第三方認證系統(tǒng)或方法，其特征在于，用戶識別碼包含有隨機生成的信息。
5.根據(jù)權利要求1所述的多識別碼的第三方認證系統(tǒng)或方法，其特征在于，用戶的服務方賬號和中介方賬號需要先相互關聯(lián)，然后用戶才能通過中介方完成服務方認證并接入服務方的相應服務。
6.根據(jù)權利要求1所述的多識別碼的第三方認證系統(tǒng)或方法，其特征在于，用戶的服務方賬號和中介方賬號相互關聯(lián)后，服務方的用戶賬號和中介方的用戶賬號具有相互對應關系，這種對應關系具體由服務方和中介方雙方保存。
7.根據(jù)權利要求1所述的多識別碼的第三方認證系統(tǒng)或方法，其特征在于，用戶使用終端接入服務方相應服務的具體步驟為:1>用戶終端上運行認證程序，用戶使用認證程序登錄中介方，2>用戶在認證程序的界面上選擇請求接入服務方，3>中介方驗證認證程序是否保持運行，只有該驗證通過才能進行下一步，4>用戶終端、服務方和中介方完成服務方認證，只有服務方認證通過才能進行下一步，5>用戶接入服務方的相應服務。
8.根據(jù)權利要求1所述的多識別碼的第三方認證系統(tǒng)或方法，其特征在于，在用戶終端對服務方的接入中止后，用戶終端需要重新通過中介方進行認證才能再接入服務方。
9.根據(jù)權利要求1所述的多識別碼的第三方認證系統(tǒng)或方法，其特征在于，認證程序中止運行后，認證程序需要再次進行中介方認證后，用戶終端才能再進行服務方認證。
10.根據(jù)權利要求1所述的多識別碼的第三方認證系統(tǒng)或方法，其特征在于，該認證系統(tǒng)或方法具有以下特征中的一項或幾項: I)用戶登錄中介方和認證程序通過中介方認證的這兩個步驟，具體可以是同一步驟或是同時執(zhí)行的不同步驟或是不同時執(zhí)行的不同步驟， 2)用戶終端在登錄中介方后，中介方能向認證程序傳遞并在認證程序界面上顯示中介方的該用戶賬號已經在中介方關聯(lián)的服務方或在服務方的用戶賬號，用戶能夠在認證程序的界面上進行操作來請求接入其中一個服務方的相應服務或請求以用戶在一個服務方的一個用戶賬號來接入該服務方的相應服務， 3)所述認證程序界面上能顯示該用戶終端已經通過中介方接入的服務方或服務方的相應服務或在服務方的用戶賬號，用戶可以在認證程序界面上中止對其中顯示的服務方或相應服務或用戶賬號的接入， 4)用戶能夠在認證程序界面上選擇中止在認證程序界面上顯示的已經通過中介方接入的服務方或服務方的相應服務之中的一個或幾個或全部， 5)當用戶在認證程序界面上選擇中止認證程序界面上顯示的已通過中介方接入的服務方或服務方的相應服務時，認證程序會向中介方發(fā)出一個中止接入請求，中介方則會向相應的服務方發(fā)出中止接入通知，服務方收到中止接入通知后就會中止該用戶終端對該服務方或該服務方的相應服務的接入， 6)用戶終端在登錄中介方后，中介方能向認證程序傳遞并在認證程序界面上顯示中介方的該用戶賬號已經在中介方關聯(lián)的服務方或在服務方的用戶賬號，用戶能夠在認證程序的界面上選擇中止一個服務方或一個服務方的一個用戶賬號與該用戶在中介方的用戶賬號的關聯(lián)， 7)用戶終端在登錄中介方后，認證程序界面上能夠顯示或搜索可以與該中介方進行關聯(lián)的服務方或服務方的相應服務， 8)用戶終端在登錄中介方后，用戶能夠在認證程序界面上直接注冊能關聯(lián)的一個服務方的用戶賬號并將該用戶賬號關聯(lián)到該用戶在中介方的用戶賬號， 9)用戶接入服務方的相應服務的程序或程序對象不是認證程序， 10)用戶在服務方和中介方分別具有用戶賬號，服務方的用戶賬號和中介方的用戶賬號具有相互對應關系， 11)在服務方認證中，用戶終端、服務方和中介方會完成一個信息的閉合傳遞，閉合傳遞的終點一方能夠驗證在閉合傳遞中的兩個信息是否都是由該閉合傳遞的同一起點生成的或發(fā)出的， 12)用戶終端接入服務方的相應服務所建立的連接不經過中介方， 13)不能由已知的用戶識別信息推知以后的、或未知的、或其它的、或新的用戶識別信息， 14)不能由已知用戶識別信息推知其它的或以后的服務方認證的用戶識別信息， 15)用戶識別信息包含為該次服務方認證隨機生成的內容或者包含該次服務方認證的時間和加密計算的信息， 16)一個用戶識別信息只用于一次服務方認證， 17)每個用戶識別信息都有時間有效期，過期的用戶識別信息會失效和無法完成服務方認證， 18)用戶終端通過服務方認證后為接入服務方的相應服務而與服務方建立的連接不經過中介方，19)在服務方認證中用戶終端會向服務方轉發(fā)來自中介方的認證憑證，或者，在服務方認證中用戶終端會通過服務方向中介方發(fā)送基于用戶終端與中介方兩者之間的約定算法計算生成的認證信息，或者，在服務方認證中用戶終端、服務方和中介方三者之間會閉合傳遞一個認證信息并由閉合傳遞的終點來驗證認證信息是否來自閉合傳遞的起點，或者，在服務方認證中用戶終端會向服務方發(fā)送基于用戶終端與服務方兩者之間的約定算法計算生成的認證信息， 20)中介方可以是由多個服務器或多個服務器群組一起組成的， 21)接入服務方的相應服務的結果是用戶終端會與服務方或通過服務方授信的一方建立連接。
【文檔編號】H04L9/32GK103546292SQ201310465832
【公開日】2014年1月29日申請日期:2013年10月8日優(yōu)先權日:2013年10月8日
【發(fā)明者】任少華申請人:任少華

完整全部詳細技術資料下載