[发明专利]认证方法及其认证系统

权利要求书

1.一种认证方法，其特征在于，所述认证方法包括以下步骤：

S₁、用户从一服务器获取一设备激活凭证；

S₂、所述服务器验证从一客户端的浏览器接收的所述设备激活凭证是否有效，若有效则进入步骤S₃，否则，流程结束；

S₃、所述服务器生成一设备认证标志，并回传至所述客户端；

S₄、所述客户端的浏览器发送包含所述设备认证标志的一访问请求至所述服务器；

S₅、所述服务器验证所述设备认证标志是否有效，若有效，则进入步骤S₆，否则流程结束；

S₆、所述客户端的浏览器和所述服务器的Web（网络、互联网）应用之间建立会话。

2.如权利要求1所述的认证方法，其特征在于，所述步骤S₂为：

S₂₁、所述服务器验证从所述客户端的浏览器接收的所述设备激活凭证是否为所述服务器发送的设备激活凭证，若是则进入步骤S₂₂，否则，流程结束；

S₂₂、所述服务器验证接收所述设备激活凭证的当前时间是否在一有效时限内，若是则进入步骤S₃，否则流程结束。

3.如权利要求1所述的认证方法，其特征在于，所述步骤S₅为：

S₅₁、所述服务器验证发送所述访问请求的客户端的浏览器和所述服务器之间是否已建立会话，若是则流程结束，否则进入步骤S₅₂；

S₅₂、所述服务器验证所述访问请求中的设备认证标志是否为所述服务器发送的设备认证标志，若是则进入步骤S₆，否则，流程结束。

4.如权利要求3所述的认证方法，其特征在于，所述步骤S₅₁为：

S₅₁₁、所述服务器验证发送所述访问请求的客户端的浏览器和所述服务器之间是否已建立会话，若是则进入步骤S₅₁₂，否则进入步骤S₅₂；

S₅₁₂、所述服务器验证所述客户端的浏览器和所述服务器之间的会话是否有效，若是，则流程结束，否则进入步骤S₅₂。

5.如权利要求4所述的认证方法，其特征在于，所述步骤S₅₁₂为：

所述服务器验证所述客户端的浏览器和所述服务器之间的会话的Cookies是否有效，若是，则流程结束，否则进入步骤S₅₂。

6.如权利要求3所述的认证方法，其特征在于，所述步骤S₅₂为：

所述服务器发送一认证数据请求；

所述客户端的浏览器基于所述设备认证标志生成一认证数据；

所述服务器基于所述访问请求中的设备认证标志生成一比较数据；

所述服务器比较所述认证数据和所述比较数据是否相同，若是则进入步骤S₆，否则流程结束。

7.如权利要求6所述的认证方法，其特征在于，所述客户端的浏览器和所述服务器均基于MD5、SHA-1和/或SHA256分别处理所述设备认证标志得到所述认证数据和所述比较数据。

8.如权利要求1所述的认证方法，其特征在于，所述步骤S₁为：

用户通过电子邮件或短消息的方式从所述服务器获取所述设备激活凭证。

9.一种认证系统，其特征在于，所述认证系统包括：一服务器和一客户端；其中所述客户端包括一浏览器，所述服务器包括一Web应用模块；所述服务器用于生成一设备激活凭证并验证从所述客户端的浏览器接收的所述设备激活凭证是否有效；

其中当所述设备激活凭证有效时，所述服务器还用于生成一设备认证标志并回传存储至所述客户端；

所述客户端的浏览器用于发送包含所述设备认证标志的一访问请求至所述服务器；所述服务器还用于验证所述设备认证标志是否有效；

当所述设备认证标志有效时，所述客户端的浏览器和所述服务器的Web应用模块之间建立会话。