[发明专利]新型的第三方认证系统或方法

权利要求书

1.一种新型的第三方认证系统或方法，其特征在于，用户使用终端通过服务方认证后该用户终端才能接入服务方指定的相应服务，服务方认证通过中介方来完成，其中，用户能在用户终端上启动运行一个认证程序，其中，用户能通过该认证程序登录用户在中介方的用户账号AUID，其中，用户使用认证程序登录AUID后，中介方会向认证程序传递并在认证程序界面上显示已经关联用户账号的服务方或已经关联的用户在服务方的用户账号APID，用户在认证程序界面上选择其中一个服务方或其中一个APID后会启动一个新程序对象PRO，用户能够在新程序对象PRO的界面上操作请求接入对应的该服务方，其中，只有在认证程序或程序对象PRO保持运行时，用户终端才能通过服务方认证，其中，在进行服务方认证时中介方会向服务方直接发送或通过用户终端转发一个认证凭证，只有服务方收到正确的认证凭证后该服务方认证才能通过，其中，在进行服务方认证时用户终端会向服务方发送一个用户识别信息，只有服务方收到正确的用户识别信息时该服务方认证才能通过，其中，在服务方认证通过后，服务方会允许用户终端的一个端口或连接接入服务方指定的相应服务，该端口或连接就是用户终端向服务方发送认证凭证或用户识别信息的端口或连接。

2.一种新型的第三方认证系统或方法，其特征在于，用户使用终端通过服务方认证后该用户终端才能接入服务方指定的相应服务，服务方认证通过中介方来完成，其中，用户能在用户终端上启动运行一个认证程序，其中，用户能通过该认证程序登录用户在中介方的用户账号AUID，其中，用户使用认证程序登录AUID后，用户能够在认证程序界面上操作启动一个新程序对象LIST，中介方会向该新程序对象LIST传递并在该新程序对象LIST界面上显示已经关联用户账号的服务方或已经关联的用户在服务方的用户账号APID，其中，用户在该新程序对象LIST界面上选择其中一个服务方或其中一个APID后会启动一个新程序对象PRO，用户能够在新程序对象PRO的界面上操作请求接入对应的该服务方，其中，只有在认证程序或程序对象LIST或程序对象PRO保持运行时，用户终端才能通过服务方认证，其中，在进行服务方认证时中介方会向服务方直接发送或通过用户终端转发一个认证凭证，只有服务方收到正确的认证凭证后该服务方认证才能通过，其中，在进行服务方认证时用户终端会向服务方发送一个用户识别信息，只有服务方收到正确的用户识别信息时该服务方认证才能通过，其中，在服务方认证通过后，服务方会允许用户终端的一个端口或连接接入服务方指定的相应服务，该端口或连接就是用户终端向服务方发送认证凭证或用户识别信息的端口或连接。

3.根据权利要求1或2所述的新型的第三方认证系统或方法，其特征在于，该新程序对象PRO启动后会连接至对应的该服务方，其中，该新程序对象PRO连接至该服务方后，会显示从该服务方传递来的界面。

4.根据权利要求3所述的新型的第三方认证系统或方法，其特征在于，该从服务方传递来的界面上有请求接入该服务方的选项。

5.根据权利要求1或2所述的新型的第三方认证系统或方法，其特征在于，只有在认证程序或程序对象PRO保持运行时，中介方才会向服务方发送认证凭证。

6.根据权利要求1或2所述的新型的第三方认证系统或方法，其特征在于，程序对象PRO是一个浏览器对象。

7.根据权利要求1或2所述的新型的第三方认证系统或方法，其特征在于，用户在程序对象PRO的界面上操作请求接入对应的该服务方后，程序对象PRO会向中介方或中介方的专用地址进行连接或接入。

8.根据权利要求1或2所述的新型的第三方认证系统或方法，其特征在于，用户在程序对象PRO界面上操作选择接入一个服务方或在服务方的一个用户账号后，该程序对象PRO会直接或者通过一个新启动的程序对象向该服务方发送用户识别信息。

9.根据权利要求1或2所述的新型的第三方认证系统或方法，其特征在于，用户在程序对象PRO界面上操作选择接入一个服务方或在服务方的一个用户账号后，该程序对象PRO会向中介方发送接入请求，中介方收到接入请求后则向该程序对象PRO发送认证凭证，程序对象PRO收到认证凭证后会直接或通过一个新启动的程序对象将该认证凭证转发给服务方。

10.根据权利要求1或2所述的新型的第三方认证系统或方法，其特征在于，该认证系统或方法具有以下特征中的一项或几项：

1）向服务方发送用户识别信息的是程序对象PRO，

2）在用户使用认证程序登录用户在中介方的用户账号AUID后，用户才能通过认证程序来启动新程序对象PRO或新程序对象LIST，

3）在用户使用认证程序登录用户在中介方的用户账号AUID后，用户终端才能开始服务方认证，

4）在认证程序中止运行后，用户需要使用认证程序重新登录用户在中介方的用户账号AUID后才能再进行服务方认证，

5）程序对象PRO不是认证程序或认证程序的一部分，

6）用户接入服务方指定的相应服务的程序或程序对象是程序对象PRO，

7）当中介方通过用户终端向服务方转发认证凭证时，认证凭证和用户识别信息可以是同一信息、或是两者之一包含另一信息、或是两者都包含在同一信息中，

8）中介方直接向服务方发送认证凭证时，用户识别信息与认证凭证可以具有可验证的对应关系，

9）用户识别信息中包含用户在服务方的账号或用户在服务方的账号的识别信息，

10）所述认证程序或程序对象LIST的界面上能显示该用户终端已经通过中介方接入的服务方或已接入的服务方指定的相应服务或已接入的在服务方的用户账号，用户可以在认证程序或程序对象LIST的界面上中止对其中显示的服务方或相应服务或用户账号的接入，

11）用户能够在认证程序或程序对象LIST的界面上选择中止接入在认证程序或程序对象LIST的界面上显示的已经通过中介方接入的服务方或服务方指定的相应服务或在服务方的用户账号之中的一个或几个或全部，

12）当用户在认证程序或程序对象LIST的界面上选择中止认证程序或程序对象LIST的界面上显示的已通过中介方接入的服务方或服务方指定的相应服务时，认证程序或程序对象LIST会向中介方发出一个中止接入请求，中介方则会向相应的服务方发出中止接入通知，服务方收到中止接入通知后就会中止该用户终端对该服务方或该服务方指定的相应服务的接入，

13）用户终端在登录中介方后，中介方能向认证程序或程序对象LIST传递并在认证程序或程序对象LIST的界面上显示中介方的该用户账号已经在中介方关联的服务方或在服务方的用户账号，用户能够在认证程序或程序对象LIST的界面上选择中止一个服务方或一个服务方的一个用户账号与该用户在中介方的用户账号的关联，

14）用户终端在登录中介方后，认证程序或程序对象LIST的界面上能够显示或搜索可以与该中介方进行关联的服务方或服务方指定的相应服务，

15）用户终端在登录中介方后，用户能够在认证程序或程序对象LIST的界面上直接注册能关联的一个服务方的用户账号并将该用户账号关联到该用户在中介方的用户账号，

16）在用户终端对服务方的接入中止后，用户终端需要重新通过中介方进行服务方认证才能再接入服务方，

17）不能由已知用户识别信息推知其它的或以后的服务方认证的用户识别信息，

18）中介方具有一个私钥，服务方能得对与该私钥对应的公钥，服务方能够利用该密钥对的对应关系来验证得到的认证凭证是否正确。