[发明专利]由第三方提供身份认证服务的系统和方法

权利要求书

1、一种由第三方提供身份认证服务的系统和方法，该系统包括终端系统、应用服务系统和认证服务系统，三者分别连接于同一网络，其特征在于，终端系统用户具有密钥X，认证服务系统储存着对应的密钥Y，密钥X和密钥Y是同一个对称加密的密钥或一对非对称加密的密钥，其中，终端系统用户在应用服务系统中具有用户识别码(APID)，终端系统用户在认证服务系统中也具有用户识别码(AUID)，APID与AUID存在对应关系，其中，认证服务系统可以为应用服务系统提供对于终端系统用户的身份认证服务，其中，终端系统生成的发往认证服务系统的认证信息B中包含着：①由至少包括密钥X和认证信息A在内的信息进行数学计算的结果，或者②由至少包括密钥X和生成认证信息B时终端系统的系统时间在内的信息进行数学计算的结果，

①当认证信息B中包含着-由至少包括密钥X和认证信息A在内的信息进行数学计算的结果，该方法包括以下步骤：

11)认证服务系统收到关于终端系统用户的身份认证请求；

12)认证服务系统向终端系统发送认证信息A；

13)终端系统生成认证信息B，认证信息B中包含着由至少包括密钥X和认证信息A在内的信息进行数学计算的结果；

14)认证服务系统收到认证信息B；

15)认证服务系统用包括认证信息A在内的信息对认证信息B进行判断；

16)认证服务系统向应用服务系统发送关于身份认证结果的信息；

②当认证信息B包含着-由至少包括密钥X和生成认证信息B时终端系统的系统时间在内的信息进行数学计算的结果，该方法包括以下步骤：

21)终端系统生成认证信息B，其中包含着由至少包括密钥X和生成认证信息B时终端系统的系统时间在内的信息进行数学计算的结果；

22)认证服务系统收到认证信息B，认证服务系统同时收到关于该用户AUID的信息，关于该用户AUID的信息包含在认证信息B之中或不包含在认证信息B之中；

23)认证服务系统以AUID找到对应的密钥Y，进行至少包括密钥Y和认证信息B在内的数学计算，其中，只有当计算结果正确而且认证信息B中的终端系统的系统时间与认证服务系统当前的系统时间的时间间隔未超过认证系统规定的上限值时，认证才能通过；

24)认证服务系统向应用服务系统发送关于身份认证结果的信息。

2、根据权利要求1所述的由第三方提供身份认证服务的系统和方法，其特征在于，还包括步骤100)：

终端系统向应用服务系统发出服务请求；

在不同的具体应用下，步骤100)可以位于步骤16)之前或步骤24)之前的一个顺序位置。

3、根据权利要求1所述的由第三方提供身份认证服务的系统和方法，其特征在于，所述终端系统为具有计算机功能的系统，包括主机和与之相连接的外部设备。

4、根据权利要求1所述的由第三方提供身份认证服务的系统和方法，其特征在于，所述终端系统、应用服务系统和认证服务系统三者中任何一方对另一方的系统权限不拥有管理权或控制权。

5、根据权利要求1所述的由第三方提供身份认证服务的系统和方法，其特征在于，所述应用服务系统为复数个，一个终端用户在几个应用服务系统上分别拥有几个不同的APID，这些APID可以对应于该终端用户在同一个认证服务系统上的同一个AUID。

6、根据权利要求1所述的由第三方提供身份认证服务的系统和方法，其特征在于，应用服务系统中储存着APID与AUID的对应关系，或者认证服务系统中储存着APID与AUID的对应关系，或者APID与AUID是相同的。

7、根据权利要求1所述的由第三方提供身份认证服务的系统和方法，其特征在于，所述应用服务系统为服务器或服务器群组，所述的认证服务系统为服务器或服务器群组。

8、根据权利要求1所述的由第三方提供身份认证服务的系统和方法，其特征在于，所述网络是指互联网。

9、根据权利要求1所述的由第三方提供身份认证服务的系统和方法，其特征在于，所述网络的连接方式包括有线方式和无线方式。

10、根据权利要求1所述的由第三方提供身份认证服务的系统和方法，其特征在于，所述数学计算是指进行以下一种或几种数学计算：加密计算、解密计算、数字摘要计算。