[发明专利]认证请求访问至少一个资源的至少一个终端的方法和系统

权利要求书

1.一种对请求访问至少一个资源的至少一个终端进行认证的方法，其中由认证服务器管理对一个或多个资源的访问，网关装置包括用于在一方的一个或多个终端与另一方的所述认证服务器和所述一个或多个资源之间路由数据的装置，其特征在于，所述认证服务器执行以下处理：

-针对每个终端，得到至少一条认证信息；

-向所述网关装置发送至少一个检验函数或其系数；

其中，每条认证信息代表如下的值：当该值被输入到各个检验函数时，所述检验函数返回预定值；

并且其特征在于，所述网关装置执行以下处理：

-从一个终端接收访问所述一个或多个资源的第一请求，所述第一请求是与所述终端提供的一条认证信息一同接收的；

-在从所述认证服务器接收的一个或多个检验函数之中，获取可应用于接收到的请求的检验函数；

-将所述终端提供的所述一条认证信息输入到获取的检验函数，以得到认证结果；

-当所述认证结果等于所述预定值时，接受访问所述一个或多个资源的所述第一请求；并且

-当所述认证结果不同于所述预定值时，拒绝访问所述一个或多个资源的所述第一请求。

2.根据权利要求1所述的方法，其特征在于，所述认证服务器执行以下处理：

-针对每个终端，确定一条或多条所述认证信息；

-向每个终端发送各条认证信息。

3.根据权利要求2所述的方法，其特征在于，所述认证服务器执行以下处理：

-为每个终端确定不止一条认证信息，每条认证信息代表如下的值：当该值被输入到为所述终端确定的各检验函数时，所确定的所述检验函数返回所述预定值；

-选择与已经发送到所述终端的所述一条认证信息不同的另一条认证信息；

-向所述终端发送所选择的认证信息；

并且其特征在于，在接收到所选择的认证信息时，所述终端用所选择的认证信息取代之前接收的认证信息。

4.根据权利要求1所述的方法，其特征在于，所述认证服务器执行以下处理：

-针对每个终端，根据从所述终端接收的信息导出一条或多条所述认证信息；

-基于所确定的各条认证信息，确定所述一个或多个检验函数；

并且其特征在于，所述终端执行以下处理：

-与所述认证服务器针对所述终端执行的处理同样地，根据所述终端提供到所述认证服务器的信息，导出一条或多条所述认证信息。

5.根据权利要求1至4中的任一项所述的方法，其特征在于，所述认证服务器得到的每条认证信息是所述认证服务器发送的至少一个检验函数的根，并且其特征在于，所述预定值是空值。

6.根据权利要求1至5中的任一项所述的方法，其特征在于，一旦预先执行了所述方法的以下步骤，所述认证服务器就发送所述一个或多个检验函数或其系数：

-所述网关装置从所述终端接收访问所述一个或多个资源的第二请求；

-所述网关装置请求所述认证服务器对用于访问所述一个或多个资源的终端进行认证；

-在成功地对用于访问所述一个或多个资源的终端进行了认证时，授权访问所述一个或多个资源。

7.根据权利要求1至6中的任一项所述的方法，其特征在于，所述认证服务器执行以下处理：

-为每个终端确定不止一个检验函数，每个检验函数使得发送到所述终端的每条认证信息代表如下的值：当该值被输入到所确定的各检验函数时，所确定的所述检验函数返回所述预定值；

-选择与已经发送到所述网关装置的检验函数不同的另一个检验函数；

-向所述网关装置发送所选择的检验函数或其系数；

并且其特征在于，在接收到所选择的检验函数或其系数时，所述网关装置用所选择的检验函数或其系数取代之前接收的检验函数或其系数。