[发明专利]由第三方提供身份认证服务的系统和方法无效
| 申请号: | 200810084157.1 | 申请日: | 2008-03-27 |
| 公开(公告)号: | CN101291223A | 公开(公告)日: | 2008-10-22 |
| 发明(设计)人: | 任少华 | 申请(专利权)人: | 任少华 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100089北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明采用一种在互联网上提供第三方身份认证服务的系统和方法,来解决用户每次以相同的登陆信息登陆同一网络资源或在不同的网络资源上采用相同的登陆信息存在很大安全隐患的问题。本发明具体实现为:由第三方提供安全认证,在终端发往认证服务器的认证信息中加入了由认证服务器发来的信息或当前时间信息,使每次的身份认证信息都会不同,这样的话,即使用户在某个终端上发出的某次身份认证信息被泄漏,也不会危及用户以后的身份认证安全。 | ||
| 搜索关键词: | 第三 提供 身份 认证 服务 系统 方法 | ||
【主权项】:
1、一种由第三方提供身份认证服务的系统和方法,该系统包括终端系统、应用服务系统和认证服务系统,三者分别连接于同一网络,其特征在于,终端系统用户具有密钥X,认证服务系统储存着对应的密钥Y,密钥X和密钥Y是同一个对称加密的密钥或一对非对称加密的密钥,其中,终端系统用户在应用服务系统中具有用户识别码(APID),终端系统用户在认证服务系统中也具有用户识别码(AUID),APID与AUID存在对应关系,其中,认证服务系统可以为应用服务系统提供对于终端系统用户的身份认证服务,其中,终端系统生成的发往认证服务系统的认证信息B中包含着:①由至少包括密钥X和认证信息A在内的信息进行数学计算的结果,或者②由至少包括密钥X和生成认证信息B时终端系统的系统时间在内的信息进行数学计算的结果,①当认证信息B中包含着-由至少包括密钥X和认证信息A在内的信息进行数学计算的结果,该方法包括以下步骤:11)认证服务系统收到关于终端系统用户的身份认证请求;12)认证服务系统向终端系统发送认证信息A;13)终端系统生成认证信息B,认证信息B中包含着由至少包括密钥X和认证信息A在内的信息进行数学计算的结果;14)认证服务系统收到认证信息B;15)认证服务系统用包括认证信息A在内的信息对认证信息B进行判断;16)认证服务系统向应用服务系统发送关于身份认证结果的信息;②当认证信息B包含着-由至少包括密钥X和生成认证信息B时终端系统的系统时间在内的信息进行数学计算的结果,该方法包括以下步骤:21)终端系统生成认证信息B,其中包含着由至少包括密钥X和生成认证信息B时终端系统的系统时间在内的信息进行数学计算的结果;22)认证服务系统收到认证信息B,认证服务系统同时收到关于该用户AUID的信息,关于该用户AUID的信息包含在认证信息B之中或不包含在认证信息B之中;23)认证服务系统以AUID找到对应的密钥Y,进行至少包括密钥Y和认证信息B在内的数学计算,其中,只有当计算结果正确而且认证信息B中的终端系统的系统时间与认证服务系统当前的系统时间的时间间隔未超过认证系统规定的上限值时,认证才能通过;24)认证服务系统向应用服务系统发送关于身份认证结果的信息。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于任少华,未经任少华许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200810084157.1/,转载请声明来源钻瓜专利网。
- 上一篇:一种陶瓷水龙头及其制造方法
- 下一篇:远距离牵引滑行输送带装置
