[发明专利]身份认证方法及系统

权利要求书

1.一种身份认证方法，其特征在于，所述方法包括以下步骤：

1)第一认证者向第二认证者发送第一身份认证消息，发起认证过程；

2)第二认证者向第一认证者发送第二身份认证消息，消息中包括第二认证者所处安全域的标识以及第二认证者的身份认证信息；

3)第一认证者向认证服务器发送第三身份认证消息，消息中包括第二认证者所处安全域的标识；

4)认证服务器收到第三身份认证消息后，根据第三身份认证消息验证第二认证者所处安全域的合法性；

5)认证服务器向第一认证者发送第四身份认证消息，消息中包括认证服务器对第二认证者所处安全域的验证结果以及认证服务器对包含第二认证者所处安全域的验证结果在内信息的身份认证信息；

6)第一认证者收到第四身份认证消息后验证第二认证者身份的合法性。

2.如权利要求1所述的身份认证方法，其特征在于：所述步骤4)中，认证服务器根据第三身份认证消息验证第二认证者所处安全域的合法性的具体步骤包括：

若第三身份认证消息中的第二认证者所处安全域的标识为第二认证者所处安全域的标识符，则认证服务器查找第二认证者所处安全域的公开认证信息，若查找到，则确定第二认证者所处安全域合法，否则，确定第二认证者所处安全域非法；或者

若第三身份认证消息中的第二认证者所处安全域的标识为第二认证者所处安全域的身份证明信息，则认证服务器检查其身份证明信息的有效性，若有效，则确定第二认证者所处安全域合法，否则，确定第二认证者所处安全域非法。

3.如权利要求1所述的身份认证方法，其特征在于：所述步骤6)中，第一认证者收到第四身份认证消息后，验证第二认证者身份的合法性的具体步骤包括：

6.1)第一认证者验证第四身份认证消息中的认证服务器的身份认证信息是否有效，若是，则执行步骤6.2)，否则，第一认证者完成对第二认证者的身份认证；

6.2)第一认证者若根据认证服务器对第二认证者所处安全域的验证结果判断第二认证者所处安全域合法有效，则执行步骤6.3)，否则，确定第二认证者非法，第一认证者完成对第二认证者的身份认证；

6.3)第一认证者从第四身份认证消息中获取第二认证者所处安全域的公开认证信息，根据该公开认证信息验证第二认证者的身份认证信息是否有效，若是，则确定第二认证者合法，否则，确定第二认证者非法。

4.如权利要求1所述的身份认证方法，其特征在于：

在其他实施方式中，第一身份认证消息中可进一步包含第一时变参数，第一时变参数由第一认证者产生；

在第二身份认证消息中的第二认证者的身份认证信息中进一步包含第一时变参数及第一认证者的标识符；

在第四身份认证消息的认证服务器的身份认证信息中进一步包含第三时变参数；

所述步骤6)中，第一认证者收到第四身份认证消息后，验证第二认证者身份的合法性的具体步骤包括：

6.1)第一认证者验证第四身份认证消息中的认证服务器的身份认证信息是否有效，并验证第三身份认证消息中第一认证者产生的第三时变参数与包含在认证服务器的身份认证信息中的第三时变参数是否相符，若均为是，则执行步骤6.2)，否则，第一认证者完成对第二认证者的身份认证；

6.2)第一认证者若根据认证服务器对第二认证者所处安全域的验证结果判断第二认证者所处安全域合法有效，则执行步骤6.3)，否则，确定第二认证者非法，第一认证者完成对第二认证者的身份认证；

6.3)第一认证者从第四身份认证消息中获取第二认证者所处安全域的公开认证信息，根据该公开认证信息验证第二认证者的身份认证信息是否有效并检查第一身份认证消息中第一认证者产生的第一时变参数与包含在第二认证者的身份认证信息中的第一时变参数是否一致，若均为是，则确定第二认证者合法，否则，确定第二认证者非法。