[发明专利]认证与授权的方法及系统

说明书

技术领域

本发明是有关于一种认证与授权的方法及系统，且特别是有关于一种可于一应用、组件及服务之间认证与授权的方法及系统。

背景技术

现今，网络环境日趋复杂，构建安全的网络应用已经成为各个领域网络应用的必要因素。例如，网络设备管理、设备间安全通信、智能终端凭借授权通过网络安全地访问系统应用及服务等应用。由于网络的应用通常由多个组件所组成，这些分散式的组件间的相互认证及安全通信也已成为不可或缺的要求。

但是，目前很少有独立的安全组件可灵活地部署到不同的网络应用与分散式组件之间，以实现不同系统应用、不同网络设备、以及分散式网络服务平台之间的相互认证、授权及安全通信功能。

有鉴于此，一种更进一步用于不同系统应用、不同网络设备以及分布式的网络服务平台之间的认证与授权的方法及系统是有待开发的。

发明内容

本发明提供一种认证与授权的方法及系统。

本发明提供一种认证与授权的方法，包括：接收由一第一装置所传送一认证请求；传送认证请求至一服务端的一认证授权服务端子系统；验证认证请求并生成一认证信息；根据上述认证信息生成一用于请求一第二装置授权的授权请求；以及验证上述授权请求，生成一授权信息，并通过认证授权客户端子系统传送授权信息至第一装置使得第一装置依据授权信息直接与第二装置进行通信。

本发明提供一种认证与授权的系统，包括：一客户端及一服务端。其中上述客户端包括一应用程序接口(Application Programming Interface，简称为API)及一认证授权客户端子系统。上述服务端耦接至上述客户端，包括一认证授权服务端子系统。上述应用程序接口接收由一第一装置所传送的一认证请求。上述认证授权客户端子系统耦接至上述应用程序接口，用于传送上述认证请求。上述认证授权服务端子系统验证上述认证请求并生成一认证信息；其中，当上述认证授权客户端子系统根据上述认证信息生成一用于请求一第二装置授权的授权请求；以及上述认证授权服务端子系统验证上述授权请求并生成一授权信息，通过上述认证授权客户端子系统传送上述授权信息至上述第一装置使得上述第一装置依据上述授权信息直接与上述第二装置进行通信。

附图说明

图1为根据本发明第一实施例所述的认证与授权的系统的示意图；

图2为根据本发明第二实施例所述的认证与授权的系统的示意图；

图3为根据本发明一实施例所述的系统部署的示意图；

图4为根据本发明第一实施例所述的认证与授权的方法的流程图；

图5为根据本发明第二实施例所述的认证与授权的方法的流程图；

图6为本发明实施例的认证与授权的系统的工作流程示意图；

图7A和图7B为本发明实施例的客户端通过本地暂存管理子系统取得认证信息的工作流程示意图；

图8A为本发明实施例的认证授权服务子系统向服务端代理子系统进行注册的工作流程示意图；

图8B为本发明实施例的认证授权服务子系统向服务端代理子系统进行注销的工作流程示意图。

附图标记说明：

100、200：系统；

110、210：客户端；

112、212：应用程序接口；

114、214、610、710：认证授权客户端子系统；

120、220、730：服务端；

124、224、630、800：认证授权服务端子系统；

130、230：网际网络；

216、720：本地暂存管理子系统；

222、620、810：服务端代理子系统；

310：网络；

320：网络地址转换设备；

S402、S404、S406、S408、S410：步骤；

S502、S504、S506、S508、S510、S512：步骤；

600、700：第一装置；

640：第二装置。

具体实施方式

为使本发明的上述和其他目的、特征和优点能更明显易懂，下文特举出较佳实施例，并配合所示附图，作详细说明如下。