[发明专利]通过第三方的身份认证系统和方法

权利要求书

1、一种通过第三方的身份认证系统和方法，其特征在于，三个系统分别连接于同一网络，三个系统分别为服务方、请求方和第三方，其中，服务方对请求方的认证要通过第三方来完成，其中，当请求方向服务方请求接入认证时，所述三方能够完成以下步骤：一方获取认证信息并发起在以上三方之间的源于该认证信息的闭合传递，其中另外两方上运行的程序能够自动识别闭合传递的信息和路径并响应完成该闭合传递，其中，以上三方中的闭合传递的终点能够验证收到的信息是否起源于闭合传递的起点，只有当收到的信息起源于闭合传递的起点时认证才能通过。

2、根据权利要求1所述的通过第三方的身份认证系统和方法，其特征在于，只有当请求方通过第三方的认证时，第三方才会参与完成该闭合传递。

3、根据权利要求1所述的通过第三方的身份认证系统和方法，其特征在于，所述闭合传递的路径由三个系统中每两者之间的信息传递组成，具体为：闭合传递的起点和终点是同一方，首先一方向另一方发出信息，然后另一方向最后一方发出信息，然后最后一方向第一方返回信息，完成闭合传递；或者，闭合传递的起点和终点不是同一方，首先一方分别向其它两方分别发出信息，然后其它两方中的一方向另一方发出信息，从而完成闭合传递。

4、根据权利要求1所述的通过第三方的身份认证系统和方法，其特征在于，在所述闭合传递中，传递的信息就是认证信息本身，这时，闭合传递的终点验证收到的信息与发出的认证信息是否一致或者收到的两个信息是否一致，如果一致则证明收到的信息起源于闭合传递的起点。

5、根据权利要求1所述的通过第三方的身份认证系统和方法，其特征在于，在所述闭合传递中，传递的信息中至少有一个信息不是认证信息，该信息是由一方或两方基于认证信息生成的，这时，闭合传递的终点能够验证收到的信息是否是基于认证信息生成的或者收到的两个信息是否是基于同一认证信息生成的，如果是基于认证信息生成的或者是基于同一认证信息生成的则证明收到的信息起源于闭合传递的起点。

6、根据权利要求1所述的通过第三方的身份认证系统和方法，其特征在于，在所述闭合传递中，三方中任意两者之间的信息传递路径不经过三方中的其余一方。

7、根据权利要求1所述的通过第三方的身份认证系统和方法，其特征在于，在所述闭合传递中，由请求方发出的每个信息只用于一次认证，由请求方发出的每个信息无法由请求方先前发出的信息推知。

8、根据权利要求1所述的通过第三方的身份认证系统和方法，其特征在于，在所述闭合传递中，当一方生成认证信息时或者当闭合传递终点一方收到第一个信息时还会生成时间标记，只有当闭合传递终点一方收到信息或者收到第二个信息的时间未超过规定有效期时，认证才会通过。

9、根据权利要求1所述的通过第三方的身份认证系统和方法，其特征在于，所述闭合传递的信息不是数据报头中的IP地址和端口号。

10、根据权利要求1所述的通过第三方的身份认证系统和方法，其特征在于，不同的服务方能够通过同一第三方对同一请求方进行认证。