[发明专利]一种认证方法及系统

权利要求书

1.一种认证方法，其特征在于，所述认证方法包括以下步骤：

步骤一、第二认证者向第一认证者发送第一身份认证消息，消息中包括第二认证者所处安全域的标识；

步骤二、第一认证者向认证服务器发送第二身份认证消息，消息中包括第二认证者所处安全域的标识以及第一认证者的标识；

步骤三、认证服务器收到第二身份认证消息后，根据第二身份认证消息验证第二认证者所处安全域以及第一认证者的合法性，产生对第二认证者所处安全域的验证结果及对第一认证者的验证结果；

步骤四、认证服务器向第一认证者返回第三身份认证消息，消息中包括第二认证者所处安全域的验证结果，第一认证者的验证结果，以及认证服务器对包含第二认证者所处安全域的验证结果、第一认证者的验证结果的身份认证信息；

步骤五、第一认证者收到第三身份认证消息后，向第二认证者发送第四身份认证消息，第四身份认证消息中包括第一认证者的标识、认证服务器对第一认证者的验证结果、认证服务器的身份认证信息以及第一认证者对包含第二认证者所在安全域的标识符在内信息的身份认证信息；

步骤六、第二认证者收到第四身份认证消息后，对该消息进行验证，并根据验证情况确定第一认证者身份的合法性；

步骤七、第二认证者向第一认证者发送第五身份认证消息，消息中包括第二认证者对包括第一认证者的标识符、第二认证者所处安全域的标识符在内信息的身份认证信息；

步骤八、第一认证者收到第五身份认证消息后，验证第二认证者所处安全域的合法性。

2.如权利要求1所述的认证方法，其特征在于：

第一身份认证消息中进一步包含第二时变参数，由第二认证者产生；

在第二身份认证消息中进一步包含第二时变参数和第三时变参数，第三时变参数由第一认证者产生；；

在第三身份认证消息的认证服务器对包含第二认证者所处安全域的验证结果的身份认证信息中进一步包含第三时变参数，在第三身份认证消息的认证服务器对包含第一认证者的验证结果的身份认证信息中进一步包含第二时变参数；

在第四身份认证消息中进一步包含第一时变参数，第一时变参数由第一认证者产生；在第一认证者的身份认证信息中进一步包含第一时变参数和第二时变参数；

在第五身份认证消息中进一步包含第一时变参数和第二时变参数。

3.如权利要求1所述的认证方法，其特征在于：

在步骤三中，认证服务器根据第二认证消息检查第二认证者所处安全域的合法性的具体步骤包括：

若第二身份认证消息中的第二认证者所处安全域的标识为第二认证者所处安全域的标识符，则认证服务器查找第二认证者所处安全域的公开认证信息，若查找到，则确定第二认证者所处安全域合法，否则，确定第二认证者所处安全域非法；或者

若第二身份认证消息中的第二认证者所处安全域的标识为第二认证者所处安全域的身份证明信息，则认证服务器检查其身份证明信息的有效性，若有效，则确定第二认证者所处安全域合法，否则，确定第二认证者所处安全域非法。

4.如权利要求1所述的认证方法，其特征在于：

在步骤三中，认证服务器根据第二认证消息验证第一认证者的合法性的具体步骤包括：

若第二身份认证消息中的第一认证者的身份标识为第一认证者的标识符，则认证服务器查找第一认证者的公开认证信息，若查找到，则确定第一认证者合法，否则，确定第一认证者非法；或者

若第二身份认证消息中的第一认证者的标识为第一认证者的身份证明信息，则认证服务器检查其身份证明信息的有效性，若有效，则确定第一认证者合法，否则，确定第一认证者非法。