[发明专利]提高网络身份认证安全性的方法和装置

权利要求书

1.一种提高网络身份认证安全性的方法，其特征在于，应用于web服务，所述方法包括：

接收服务提供商SP发来的对终端用户进行网络身份认证的请求，所述请求中包括服务提供商的访问权限信息；

根据所述访问权限信息，对所述终端用户进行网络身份认证，返回认证结果。

2.根据权利要求1所述的提高网络身份认证安全性的方法，其特征在于，所述方法还包括：

所述请求中携带要求返回所述SP的网络身份认证结果的标识信息；

根据所述标识信息对所述SP进行网络身份认证，并在所述认证结果中携带所述SP的网络身份认证结果。

3.根据权利要求1所述的提高网络身份认证安全性的方法，其特征在于，所述认证结果包括引导信息，所述引导信息包括所述SP的访问权限信息，所述方法还包括：

所述SP根据所述引导信息访问相应的发现服务DS；

所述DS根据所述SP的访问权限信息提供相应的AP的信息给所述SP。

4.根据权利要求1所述的提高网络身份认证安全性的方法，其特征在于，根据所述访问权限信息，对所述终端用户进行网络身份认证，返回认证结果，包括：

根据已保存的SP的访问控制列表判断所述SP身份是否被允许请求认证；

如果是，则对所述终端用户进行网络身份认证，并返回认证结果给所述SP。

5.根据权利要求1所述的提高网络身份认证安全性的方法，其特征在于，对所述终端用户进行网络身份认证，包括：

核对所述SP发来的所述终端用户的网络身份NI信息，所述NI信息为所述终端用户单点登录成功后接收到的认证结果。

6.根据权利要求3所述的提高网络身份认证安全性的方法，其特征在于，所述DS根据所述SP的访问权限信息提供相应的AP的信息给所述SP之后，还包括：

所述SP根据所述AP的信息访问相应的AP，请求获取所述终端用户的属性信息；

接收所述AP返回的所述终端用户的属性信息，并根据所述属性信息向所述终端用户提供业务。

7.根据权利要求1所述的提高网络身份认证安全性的方法，其特征在于，所述对终端用户进行网络身份认证的请求中还携带发起请求的时间作为所述SP的一次性信息；

返回认证结果，包括：

利用所述SP的一次性信息加密对所述终端用户进行网络身份认证的结果，并将加密后的信息返回给所述SP。

8.根据权利要求1所述的提高网络身份认证安全性的方法，其特征在于，返回认证结果之后，还包括：

所述SP接收所述认证结果，并删除所述认证结果中的终端用户的信息后，在本地缓存删除终端用户的信息后的认证结果。

9.一种身份提供商装置，其特征在于，应用于web服务，所述装置包括：

接收模块，用于接收服务提供商SP发来的对终端用户进行网络身份认证的请求，所述请求中包括服务提供商的访问权限信息；

控制模块，用于当所述接收模块收到所述请求后，根据所述访问权限信息，对所述终端用户进行网络身份认证，并返回认证结果给所述SP。

10.根据权利要求9所述的装置，其特征在于，所述请求中携带要求返回所述SP的网络身份认证结果的标识信息；

所述控制模块还用于：根据所述标识信息对所述SP进行网络身份认证，并在所述认证结果中携带所述SP的网络身份认证结果。

11.根据权利要求9所述的装置，其特征在于，所述控制模块包括：

控制单元，用于根据已保存的SP的访问控制列表判断所述SP身份是否被允许请求认证，如果是，则对所述终端用户进行网络身份认证，并返回认证结果给所述SP。

12.根据权利要求11所述的装置，其特征在于，所述控制单元用于：核对所述SP发来的所述终端用户的网络身份NI信息，所述NI信息为所述终端用户单点登录成功后接收到的认证结果。

13.根据权利要求9所述的装置，其特征在于，所述接收模块收到的所述对终端用户进行网络身份认证的请求中还携带发起请求的时间作为所述SP的一次性信息；

所述控制模块包括：

返回单元，用于利用所述SP的一次性信息加密对所述终端用户进行网络身份认证的结果，并将加密后的信息返回给所述SP。