[发明专利]基于令牌进行认证的方法和系统

权利要求书

1.一种在系统(100)中进行认证的方法，所述系统(100)具有：客户端应用(101)、服务器应用(102)、资源位置(103)、在所述客户端应用(101)和所述资源位置(103)之间的已认证主通信信道(104)、以及在所述服务器应用(102)和所述资源位置(103)之间的已认证主通信信道(105)，所述方法包含以下步骤：

-所述客户端应用(101)创建(121、122)与所述服务器应用(102)的次通信信道(106)；

-所述客户端应用(101)经由所述次通信信道(106)向所述服务器应用(102)提交授予访问权限的请求(123)；

-所述服务器应用(102)在认证成功后，经由所述次通信信道(106)将访问权限授予所述客户端应用(101)；

所述方法的特征在于，所述方法还包含以下步骤：

-所述服务器应用(102)启动要存储在所述资源位置(103)处的认证令牌的生成，所述客户端应用(101)可经由所述客户端应用(101)和所述资源位置(103)之间的所述已认证主通信信道(104)访问所述认证令牌(143)；

-所述客户端应用(101)经由所述客户端应用(101)和所述资源位置(103)之间的所述已认证主通信信道(104)从所述资源位置(103)取回(127、128)所述认证令牌(143)；

-所述客户端应用(101)经由所述次通信信道(106)将所述认证令牌(145)返回(129)所述服务器应用(102)；

-所述服务器应用(102)通过检查所述客户端应用(101)返回所述服务器应用(102)的所述认证令牌(146)是否与所述服务器应用(102)启动时存储在所述资源位置(103)处的所生成的认证令牌(143)匹配来认证所述客户端应用(101)。

2.如权利要求1中所述的方法，其中所述认证令牌(143)仅可由特权用户访问，所述特权用户包括请求访问所述服务器应用(102)的所述客户端应用(101)。

3.如权利要求1中所述的方法，其中针对所述客户端应用(101)和所述服务器应用(102)之间的所述次通信信道(106)的单次建立而生成存储在所述资源位置(103)处的所述认证令牌(143)。

4.如权利要求1中所述的方法，其中所生成的认证令牌(143)是统计上随机的位模式。

5.如权利要求1中所述的方法，其中所述资源位置(103)是文件系统。

6.如权利要求5中所述的方法，其中所述文件系统是所述服务器应用(102)和所述客户端应用(101)中的至少一个的本地文件系统，并且其中在所述客户端应用(101)和所述资源位置(103)之间的所述主通信信道(104)以及在所述服务器应用(102)和所述资源位置(103)之间的所述主通信信道(105)中的至少一个使用所述文件系统的操作系统服务所提供的认证机制。

7.如权利要求5中所述的方法，其中所述文件系统是所述客户端应用(101)和所述服务器应用(102)中的至少一个的远程文件系统，并且在所述客户端应用(101)和所述资源位置(103)之间的所述主通信信道(104)以及在所述服务器应用(102)和所述资源位置(103)之间的所述主通信信道(105)中的至少一个分别使用所述远程文件系统的安装来连接和认证所述客户端应用(101)和所述服务器应用(102)中的至少一个。

8.如权利要求1中所述的方法，其中在所述客户端应用(101)和所述资源位置(103)之间的所述主通信信道(104)以及在所述服务器应用(102)和所述资源位置(103)之间的所述主通信信道(105)中的至少一个使用已认证的网络通信协议，并且其中所述网络通信协议是安全套接字层(SSL)，并且通过统一资源定位器(URL)标识存储在所述资源位置(103)处的所述认证令牌(143)。

9.如权利要求1中所述的方法，其中在将所生成的认证令牌(143)存储在所述资源位置(103)处之前，已经建立(121、122)所述次通信信道(106)。