CN103546290A - 具有用户组的第三方认证***或方法 - Google Patents
具有用户组的第三方认证***或方法 Download PDFInfo
- Publication number
- CN103546290A CN103546290A CN201310460798.3A CN201310460798A CN103546290A CN 103546290 A CN103546290 A CN 103546290A CN 201310460798 A CN201310460798 A CN 201310460798A CN 103546290 A CN103546290 A CN 103546290A
- Authority
- CN
- China
- Prior art keywords
- user
- service side
- service
- party intermediary
- party
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Information Transfer Between Computers (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及一种具有用户组的第三方认证***或方法,其中,用户终端需要通过服务方认证才登录服务方或使用服务方的服务,服务方认证通过中介方来完成,服务方认证中还需要使用认证程序,只有认证程序保持运行的条件下服务方认证才能通过,其中,通过加入中介方的用户组,不同的中介方的用户账号可以共享同一用户组的权限和资源,增强了第三方认证***的管理功能。
Description
技术领域
本发明涉及一种具有用户组的第三方认证***或方法。
背景技术
互联网提供的资源和服务的数量非常巨大并增长迅猛,互联网已经成为人们获取信息资源和信息服务的主要渠道,许多网上资源和服务提供方要求用户进行登录和验证,这就产生了便捷性和安全性的问题。通过第三方或中介方的认证方法是一种解决这些问题的有效途径。
发明内容
本发明是这样实现的,一种具有用户组的第三方认证***或方法,其特征在于,用户使用终端通过服务方认证后该用户终端才能接入服务方的相应服务,服务方认证通过中介方来完成,其中,用户登录中介方后用户终端上运行的一个认证程序能够通过中介方认证,在认证程序通过中介方认证后用户终端才能进行服务方认证,只有该认证程序或该认证程序启动的一个程序对象PRO仍然保持运行的条件下用户终端才能通过服务方认证,其中,在进行服务方认证时中介方会向服务方直接发送或通过用户终端转发一个认证凭证,只有服务方收到正确的认证凭证后该服务方认证才能通过,其中,在进行服务方认证时用户终端会向服务方发送一个用户识别信息,只有服务方收到正确的用户识别信息时该服务方认证才能通过,其中,在服务方认证通过后,服务方会允许用户终端的一个端口或连接接入服务方的相应服务,该端口或连接就是用户终端向服务方发送认证凭证或用户识别信息的端口或连接,其中,在中介方上能够设立用户组,用户组的成员是中介方的用户账号,其中,中介方的一个用户组能够与服务方相关联,其中,用户组与服务方关联后,该用户组内被赋权的成员就能继承具有该用户组在服务方所具有的并且已经向该成员赋权的权限,其中,如果该用户组具有接入一个服务方的相应服务的权限,那么该用户组内被赋与相应权利的成员就能够通过中介方进行服务方认证并接入该服务方的相应服务,其中,用户组的管理员对该用户组的成员的添加、删除和赋权进行管理。
其中,在中介方上能够设立用户组,用户组的成员是中介方的用户账号,其中,中介方的一个用户组能够与服务方相关联,其中,用户组与服务方关联后,该用户组内被赋权的成员就能继承具有该用户组在服务方所具有的并且已经向该成员赋权的权限,其中,如果该用户组具有接入一个服务方的相应服务的权限,那么该用户组内被赋与相应权利的成员就能够通过中介方进行服务方认证并接入该服务方的相应服务,其中,用户组的管理员对该用户组的成员的添加、删除和赋权进行管理。
其中,用户组的管理员也可以是相关联的服务方的管理员,或者是在服务方注册了用户账号或用户组的用户并且将服务方的用户账号或用户组与中介方的用户组相关联。
其中,用户组管理员对用户组成员的添加、删除和赋权,可以是管理员直接搜索中介方的用户账号进行添加再由该用户账号的用户进行确认,也可以是中介方的用户向管理员提出请求再由管理员对请求进行确认。
其中,用户组与服务方关联后,用户组的成员可以不再在服务方进行注册和关联而能够直接通过中介方进行服务方认证并接入已经被用户组赋权的服务方的相应服务。
其中,用户的服务方账号和中介方账号需要先相互关联,然后用户才能通过中介方完成服务方认证并接入服务方的相应服务。其中,用户的服务方账号是指用户的服务方账号或用户的服务方账号所在的服务方的用户组。其中,用户的中介方账号是指用户的中介方账号或用户的中介方账号所在的中介方的用户组。其中,用户的服务方账号和中介方账号相互关联是指,用户的服务方账号或其所在的服务方的用户组与用户的中介方账号或其所在的中介方的用户组之间相互关联。
其中,用户的服务方账号和中介方账号相互关联后,服务方的用户账号和中介方的用户账号具有相互对应关系,这种对应关系具体由服务方和中介方双方保存。
其中,用户使用终端接入服务方相应服务的具体步骤为:1>用户终端上运行认证程序,用户使用认证程序登录中介方,2>用户在认证程序的界面上选择请求接入服务方,3>中介方验证认证程序是否保持运行,只有该验证通过才能进行下一步,4>用户终端、服务方和中介方完成服务方认证,只有服务方认证通过才能进行下一步,5>用户接入服务方的相应服务。
其中,在用户终端对服务方的接入中止后,用户终端需要重新通过中介方进行认证才能再接入服务方。
其中,认证程序中止运行后,认证程序需要再次进行中介方认证后,用户终端才能再进行服务方认证。
其中,用户登录中介方和认证程序通过中介方认证的这两个步骤,具体可以是同一步骤或是同时执行的不同步骤或是不同时执行的不同步骤。
其中,认证程序通过中介方认证,具体是指:用户使用认证程序通过中介方的身份认证或者认证程序通过已经与中介方建立连接的另一个程序进行并通过中介方认证。例如:用户通过一个专用程序登录中介方后该专用程序与中介方建立安全连接,认证程序通过该安全连接进行并通过中介方认证(例如:认证程序、该专用程序和中介方三者闭合传递一个认证信息,认证程序通过该闭合传递与中介方建立一个新连接并通过中介方认证)。
其中,认证程序通过中介方认证的过程,可以同时包括用户使用终端通过中介方的身份认证和认证程序通过已经与中介方建立连接的另一个程序进行并通过中介方认证。例如:用户使用专用程序登录中介方并建立连接,认证程序基于该连接再通过中介方认证并建立认证程序与中介方之间的一个新连接——以上过程都包括在用户终端进行一次中介方认证的过程中。
其中,用户终端在登录中介方后,中介方能向认证程序传递并在认证程序界面上显示中介方的该用户账号已经在中介方关联的服务方或在服务方的用户账号,用户能够在认证程序的界面上进行操作来请求接入其中一个服务方的相应服务或请求以用户在一个服务方的一个用户账号来接入该服务方的相应服务。
其中,中介方的该用户账号已经在中介方关联的服务方也包括了该中介方的用户账号所在的用户组已经向该用户账号赋权的所有服务方或服务方的相应服务。
其中,所述认证程序界面上能显示该用户终端已经通过中介方接入的服务方或服务方的相应服务或在服务方的用户账号,用户可以在认证程序界面上中止对其中显示的服务方或相应服务或用户账号的接入。
其中,用户能够在认证程序界面上选择中止在认证程序界面上显示的已经通过中介方接入的服务方或服务方的相应服务之中的一个或几个或全部。
其中,当用户在认证程序界面上选择中止认证程序界面上显示的已通过中介方接入的服务方或服务方的相应服务时,认证程序会向中介方发出一个中止接入请求,中介方则会向相应的服务方发出中止接入通知,服务方收到中止接入通知后就会中止该用户终端对该服务方或该服务方的相应服务的接入。
其中,用户终端在登录中介方后,中介方能向认证程序传递并在认证程序界面上显示中介方的该用户账号已经在中介方加入的用户组,用户能够在认证程序的界面上选择退出其中的一个用户组或者用户组的管理员能够在用户组管理界面上选择删除用户组的一个成员或者以上两者均可。
其中,用户终端在登录中介方后,认证程序界面上能够显示或搜索可以与该中介方进行关联的服务方或服务方的相应服务。
其中,用户终端在登录中介方后,用户能够在认证程序界面上直接注册能关联的一个服务方的用户账号并将该用户账号关联到该用户在中介方的用户账号。
其中,不能由已知的用户识别信息推知以后的、或未知的、或其它的、或新的用户识别信息。
其中,不能由已知用户识别信息推知其它的或以后的服务方认证的用户识别信息。
其中,用户识别信息包含为该次服务方认证随机生成的内容或者包含该次服务方认证的时间和加密计算的信息。例如:用户识别信息包含该信息的生成时间并进行数字签名。
其中,一个用户识别信息只用于一次服务方认证。
其中,每个用户识别信息都有时间有效期,过期的用户识别信息会失效和无法完成服务方认证。
其中,中介方直接向服务方发送认证凭证时,用户识别信息与认证凭证可以具有可验证的对应关系。其中,服务方会验证用户识别信息与认证凭证这两者是否相对应,不对应的话就不能通过服务方认证。例如:用户识别信息和认证凭证中可以都包括用户在服务方的用户名或同一随机数。又例如:认证凭证是公钥而用户识别信息是用对应私钥计算生成的信息。
其中,中介方通过用户终端向服务方转发认证凭证时,用户识别信息与认证凭证两者可以是同一信息或两者包含在同一信息中。例如:所述的认证凭证是中介方先发送给用户终端,用户终端再将认证凭证和用户识别信息一起发送给服务方。又例如:认证凭证是由中介方发送给用户终端再由用户终端发送给服务方的,该认证凭证中包含用户在服务方的用户名和随机数,而用户在服务方的用户名和随机数就是用户识别信息。
其中,用户识别信息中可以包含该用户在服务方的账号的信息。其中,用户识别信息中可以包含关于服务方的信息。
其中,只有认证程序保持运行时,用户终端才能发送用户识别信息。其中,用户识别信息是由认证程序生成的或发送的。
其中,用户终端通过服务方认证后为接入服务方的相应服务而与服务方建立的连接不经过中介方。
其中,在服务方认证中用户终端会向服务方转发来自中介方的认证凭证,或者,在服务方认证中用户终端会通过服务方向中介方发送基于用户终端与中介方两者之间的约定算法计算生成的认证信息,或者,在服务方认证中用户终端、服务方和中介方三者之间会闭合传递一个认证信息并由闭合传递的终点来验证认证信息是否来自闭合传递的起点,或者,在服务方认证中用户终端会向服务方发送基于用户终端与服务方两者之间的约定算法计算生成的认证信息。
其中,在服务方认证中用户终端会通过服务方向中介方发送基于用户终端与中介方两者之间的约定算法计算生成的认证信息。其中,所述约定算法是加密解密算法。其中,在用户使用终端上的认证程序登录中介方后,中介方和用户终端会分别具有所述约定算法的一对密钥中的一个。其中,一对密钥是非对称加密的一对密钥。其中,用户终端具有该对密钥中的私钥,中介方具有该对密钥中的公钥。其中,只有中介方以该公钥验证该认证信息正确,服务方认证才能通过。
其中,在服务方认证中用户终端、服务方和中介方三者之间会闭合传递一个认证信息并由闭合传递的终点来验证认证信息是否来自闭合传递的起点。其中,只有闭合传递成功完成了,服务方认证才能通过。
其中,在服务方认证中用户终端会向服务方发送基于用户终端与服务方两者之间的约定算法计算生成的认证信息。其中,所述约定算法是加密解密算法。其中,在用户使用终端上的认证程序登录中介方后,中介方和用户终端会分别具有所述约定算法的一对密钥中的一个。其中,一对密钥是非对称加密的一对密钥。其中,用户终端具有该对密钥中的私钥,中介方具有该对密钥中的公钥。其中,在服务方认证中,服务方会收到与用户终端的私钥相对应的公钥,用户终端则会将基于私钥计算生成的认证信息发往服务方,服务方会根据收到的公钥来验证从用户终端收到的认证信息是否正确,只有认证信息正确时服务方认证才能通过。
其中,用户接入服务方的相应服务的程序或程序对象不是认证程序。其中,用户接入服务方的相应服务的程序或程序对象是用户在认证程序的界面上请求接入服务方后新运行的一个程序或程序对象。
其中,用户在服务方和中介方分别具有用户账号,服务方的用户账号和中介方的用户账号具有相互对应关系。这种对应关系可以是一对一、或一对多、或多对一的对应关系。其中,一对一的对应关系例如:用户首先注册有中介方的用户账号,然后用户通过中介方的用户账号直接注册服务方的用户账号,用户在服务方的用户账号就是在注册服务方时由中介方传递给服务方的用户在中介方的用户账号或用户识别码,而用户通过中介方注册服务方的用户账号的同时也将用户在两方的用户账号相关系。其中,一对多的对应关系例如:用户在中介方拥有多个用户账号,这些用户账号对应于用户在服务方的同一个用户账号。其中,多对一的对应系例如:用户在服务方拥有多个用户账号,这些用户账号对应于用户在中介方的同一个用户账号。
其中,在服务方认证中,用户终端、服务方和中介方会完成一个信息的闭合传递,闭合传递的终点一方能够验证在闭合传递中的两个信息是否都是由该闭合传递的同一起点生成的或发出的。例如:在中介方生成一个随机字符串作为认证凭证,中介方将字符串直接发送给服务方,同时,中介方通过用户终端中转向服务方发送字符串,服务方通过比对收到的两个字符串是否相同为验证认证是否正确。
其中,用户终端接入服务方的相应服务所建立的连接不经过中介方。
其中,认证凭证可以由中介方直接发送给服务方。其中,直接发送的路由不经过用户终端。其中,所述直接发送的方式不经过用户终端。例如:该认证凭证包括一个公钥,用户终端的认证程序具有对应的私钥,服务方通过该密钥对的对应关系验证所述认证凭证是否正确。
其中,认证凭证可以是中介方通过用户终端转发给服务方。例如:该认证凭证包括中介方的数字签名,服务方通过该数字签名验证该认证凭证是否正确。
其中,认证凭证还包括关于生成时间的信息,超过有效期的认证凭证会失效。
其中,当认证程序中止运行时用户终端对服务方的接入也会中止。认证程序在中止时,中介方会通知服务方中止用户终端对服务方的接入,用户终端登录服务方的程序对象停止运行。
其中,用户终端、服务方和中介方通过互联网相连接。其中,三方的信息传递通过互联网来进行。
其中,每个认证凭证只能在一个服务方完成一次服务方认证。
其中,中介方与服务方拥有相对应的约定算法,服务方能够通过拥有的约定算法验证收到的认证凭证是否正确。其中,所述约定算法可以是加密解密算法、或数字签名算法、或单向函数算法、或动态密码算法等等。
其中,认证凭证可以是一个信息,也可以是由两个分别发送的信息组成。
其中,服务方认证通过后服务方会允许来自用户终端的一个连接或端口登录或以相应权限登录或使用特定服务,该连接或端口是用户终端向服务方转发认证凭证的那个端口或连接。
其中,所述的接入,具体是指登录或连接。
其中,服务方可以是通过互联网向用户终端提供资源和服务的计算机***或网站等。
其中,中介方是在互联网上进行第三方认证的计算机***。
其中,终端、服务方和中介方是具有计算机功能的设备,如:PC机、手机、服务器、服务器群组等。
其中,用户在服务方具有用户账号APID,用户在中介方也具有用户账号AUID。其中,用户已经将APID和AUID相关联。其中,APID与AUID存在对应关系。其中,该对应关系由服务方或者中介方或以上全部两者所保存。
其中,中介方可以是由多个服务器或多个服务器群组一起组成的。其中,中介方的角色或功能可以是由多个服务器或多个服务器群组分别承担的。例如:用户终端登录中介方的服务器A,用户终端与中介方的服务器B保持连接,用户终端从中介方的服务器C获取临时凭证,用户终端从中介方的服务器D以临时凭证换取认证凭证,用户终端以认证凭证去登录服务方。
其中,组成中介方的不同服务器或不同服务器群组的网络地址可以是不同的。其中,组成中介方的不同服务器或不同服务器群组可以是分属于不同的运营方的。
其中,接入服务方的相应服务的结果是用户终端会与服务方或通过服务方授信的一方建立连接。例如:用户终端向服务方发送认证凭证,服务方向用户终端返回一个服务方凭证,用户终端以服务方凭证再登录服务方授信的另一方。
附图说明
图1是本发明实施例1的网络结构示意图。
具体实施方式
实施例1
用户终端是一台计算机,服务方包括三个网站:电子商务网站A、搜索网站B和即时通讯网站Q,中介方是第三方认证提供方。现有一单位的行政采购部门有X,Y,Z一共3人,这个部门的每个人都需要替单位到电子商务网站A去买东西,则可由负责人X去电子商务网站注册一个用户账号或用户组,然后X再到中介方注册一个用户组,X再将以上两者相关联。在该用户组中除了X的管理员账号外再加入Y和Z在中介方的用户账号,管理员X向Y和Z赋与用户组在网站A上的权限。这样就可以实现该部门的3个人利用公司的统一账号在网站A为公司进行采购。
用户使用终端登录服务方的用户账号的流程如下:
1)注册账号和关联账号:
1.1)X、Y、Z在中介方分别注册各自的用户账号,
1.2)X在网站A注册一个用户账号或用户组BUYER-A,
1.3)X以自己在中介方的用户账号为管理员来注册一个用户组BUYER-AU,
1.4)X将BUYER-A和BUYER-AU两者相关联,其中,X还把公司的一个财务支付账号与BUYER-AU相绑定,这样以BUYER-A的身份进行采购都将由公司的该财务支付账号进行支付,
1.5)X将Y和Z在中介方的用户账号加入到BUYER-AU;
2)去服务方A网站采购:
2.1)X或Y或Z在终端上运行认证程序,并使用认证程序以各自的中介方账号登录中介方:
2.2)中介方向认证程序返回数据,其中包括:X或Y或Z已经关联的服务方A和中介方的用户组账号BUYER-AU。
2.3)X或Y或Z在认证程序界面上选择以BUYER-AU用户组的成员登录A,认证程序向中介方发送请求登录A的请求;
2.4)用户终端、服务方A和中介方AU进行关于服务方A的服务方认证:a、中介方以问答响应验证认证程序是否保持运行,只有认证程序保持运行才进行下一步,b、中介方分别以直接和通过用户终端的方式向服务方A发送认证凭证,认证凭证中包含用户组BUYER-AU和X或Y或Z对应于服务方A的用户识别码,服务方收到认证凭证后核对两个认证凭证是否相同,其中,通过用户终端发送的认证凭证包含在用户终端向服务方发送的用户识别信息中,该用户识别信息还包括用户在服务方的账号、中介方名称和服务方名称,只有认证凭证和用户识别信息都正确的条件下才进行下一步;c、用户终端通过服务方认证;
2.5)用户终端通过服务方A的服务方认证后,就能以BUYER-A接入服务方A;
2.6)X或Y或Z使用用户终端接入服务方A后就可以在服务方A进行采购。
3)用户终端中止对服务方的相应服务的登录:
3.1)用户终端上的认证程序会显示所有该终端的用户已经通过中介方接入的服务方和相应服务,
3.2)用户在认证程序的界面上选择中止一个已接入服务方或相应服务,认证程序向中介方发送中止接入的请求而中介方向服务方发送中止接入的请求,服务方收到中介方发来的中止接入的请求就会中止该用户终端对服务方或相应服务的接入,其中,中介方向服务方发送的中止接入的请求中包含用户识别码AID-AUID。
3.3)当认证程序在用户终端上中止运行时,认证程序也会向中介方发出一个中止接入请求,中介方会向该用户终端接入的所有服务方发出通知来中止该用户终端对所有服务方和相应服务的接入,或者,当中介方未能收到认证程序的心跳响应或问答响应时也会中止该用户终端对所有服务方和相应服务的接入。
4)用户退出一个用户组:
4.1)用户终端在登录中介方后,中介方能向认证程序传递并在认证程序界面上显示中介方的该用户账号已经在中介方加入的所有用户组,
4.2)用户能够在认证程序的界面上选择退出一个已加入的用户组,或者,用户组的管理员可以在组管理界面中删除用户组的组成员。
Claims (10)
1.一种具有用户组的第三方认证***或方法,其特征在于,用户使用终端通过服务方认证后该用户终端才能接入服务方的相应服务,服务方认证通过中介方来完成,其中,用户登录中介方后用户终端上运行的一个认证程序能够通过中介方认证,在认证程序通过中介方认证后用户终端才能进行服务方认证,只有该认证程序或该认证程序启动的一个程序对象PRO仍然保持运行的条件下用户终端才能通过服务方认证,其中,在进行服务方认证时中介方会向服务方直接发送或通过用户终端转发一个认证凭证,只有服务方收到正确的认证凭证后该服务方认证才能通过,其中,在进行服务方认证时用户终端会向服务方发送一个用户识别信息,只有服务方收到正确的用户识别信息时该服务方认证才能通过,其中,在服务方认证通过后,服务方会允许用户终端的一个端口或连接接入服务方的相应服务,该端口或连接就是用户终端向服务方发送认证凭证或用户识别信息的端口或连接,其中,在中介方上能够设立用户组,用户组的成员是中介方的用户账号,其中,中介方的一个用户组能够与服务方相关联,其中,用户组与服务方关联后,该用户组内被赋权的成员就能继承具有该用户组在服务方所具有的并且已经向该成员赋权的权限,其中,如果该用户组具有接入一个服务方的相应服务的权限,那么该用户组内被赋与相应权利的成员就能够通过中介方进行服务方认证并接入该服务方的相应服务,其中,用户组的管理员对该用户组的成员的添加、删除和赋权进行管理。
2.根据权利要求1所述的一种具有用户组的第三方认证***或方法,其特征在于,用户组的管理员也可以是相关联的服务方的管理员,或者是在服务方注册了用户账号或用户组的用户并且将服务方的用户账号或用户组与中介方的用户组相关联。
3.根据权利要求1所述的一种具有用户组的第三方认证***或方法,其特征在于,用户组管理员对用户组成员的添加、删除和赋权,可以是管理员直接搜索中介方的用户账号进行添加再由该用户账号的用户进行确认,也可以是中介方的用户向管理员提出请求再由管理员对请求进行确认。
4.根据权利要求1所述的一种具有用户组的第三方认证***或方法,其特征在于,用户组与服务方关联后,用户组的成员可以不再在服务方进行注册和关联而能够直接通过中介方进行服务方认证并接入已经被用户组赋权的服务方的相应服务。
5.根据权利要求1所述的一种具有用户组的第三方认证***或方法,其特征在于,用户的服务方账号和中介方账号需要先相互关联,然后用户才能通过中介方完成服务方认证并接入服务方的相应服务。
6.根据权利要求1所述的一种具有用户组的第三方认证***或方法,其特征在于,用户的服务方账号和中介方账号相互关联后,服务方的用户账号和中介方的用户账号具有相互对应关系,这种对应关系具体由服务方和中介方双方保存。
7.根据权利要求1所述的一种具有用户组的第三方认证***或方法,其特征在于,用户使用终端接入服务方相应服务的具体步骤为:1>用户终端上运行认证程序,用户使用认证程序登录中介方,2>用户在认证程序的界面上选择请求接入服务方,3>中介方验证认证程序是否保持运行,只有该验证通过才能进行下一步,4>用户终端、服务方和中介方完成服务方认证,只有服务方认证通过才能进行下一步,5>用户接入服务方的相应服务。
8.根据权利要求1所述的一种具有用户组的第三方认证***或方法,其特征在于,在用户终端对服务方的接入中止后,用户终端需要重新通过中介方进行认证才能再接入服务方。
9.根据权利要求1所述的一种具有用户组的第三方认证***或方法,其特征在于,认证程序中止运行后,认证程序需要再次进行中介方认证后,用户终端才能再进行服务方认证。
10.根据权利要求1所述的一种具有用户组的第三方认证***或方法,该认证***或方法具有以下特征中的一项或几项:
1)用户登录中介方和认证程序通过中介方认证的这两个步骤,具体可以是同一步骤或是同时执行的不同步骤或是不同时执行的不同步骤,
2)用户终端在登录中介方后,中介方能向认证程序传递并在认证程序界面上显示中介方的该用户账号已经在中介方关联的服务方或在服务方的用户账号,用户能够在认证程序的界面上进行操作来请求接入其中一个服务方的相应服务或请求以用户在一个服务方的一个用户账号来接入该服务方的相应服务,
3)中介方的该用户账号已经在中介方关联的服务方也包括了该中介方的用户账号所在的用户组已经向该用户账号赋权的服务方或服务方的相应服务,
4)所述认证程序界面上能显示该用户终端已经通过中介方接入的服务方或服务方的相应服务或在服务方的用户账号,用户可以在认证程序界面上中止对其中显示的服务方或相应服务或用户账号的接入,
5)当用户在认证程序界面上选择中止认证程序界面上显示的已通过中介方接入的服务方或服务方的相应服务时,认证程序会向中介方发出一个中止接入请求,中介方则会向相应的服务方发出中止接入通知,服务方收到中止接入通知后就会中止该用户终端对该服务方或该服务方的相应服务的接入,
6)用户终端在登录中介方后,中介方能向认证程序传递并在认证程序界面上显示中介方的该用户账号已经在中介方加入的用户组,用户能够在认证程序的界面上选择退出其中的一个用户组或者用户组的管理员能够在用户组管理界面上选择删除用户组的一个成员或者以上两者均可,
7)用户终端在登录中介方后,认证程序界面上能够显示或搜索可以与该中介方进行关联的服务方或服务方的相应服务,
8)用户终端在登录中介方后,用户能够在认证程序界面上直接注册能关联的一个服务方的用户账号并将该用户账号关联到该用户在中介方的用户账号,
9)用户接入服务方的相应服务的程序或程序对象不是认证程序,
10)在服务方认证中,用户终端、服务方和中介方会完成一个信息的闭合传递,闭合传递的终点一方能够验证在闭合传递中的两个信息是否都是由该闭合传递的同一起点生成的或发出的,
11)不能由已知的用户识别信息推知以后的、或未知的、或其它的、或新的用户识别信息,
12)不能由已知用户识别信息推知其它的或以后的服务方认证的用户识别信息,
13)用户识别信息包含为该次服务方认证随机生成的内容或者包含该次服务方认证的时间和加密计算的信息,
14)一个用户识别信息只用于一次服务方认证,
15)每个用户识别信息都有时间有效期,过期的用户识别信息会失效和无法完成服务方认证,
16)用户终端通过服务方认证后为接入服务方的相应服务而与服务方建立的连接不经过中介方,
17)在服务方认证中用户终端会向服务方转发来自中介方的认证凭证,或者,在服务方认证中用户终端会通过服务方向中介方发送基于用户终端与中介方两者之间的约定算法计算生成的认证信息,或者,在服务方认证中用户终端、服务方和中介方三者之间会闭合传递一个认证信息并由闭合传递的终点来验证认证信息是否来自闭合传递的起点,或者,在服务方认证中用户终端会向服务方发送基于用户终端与服务方两者之间的约定算法计算生成的认证信息,
18)中介方可以是由多个服务器或多个服务器群组一起组成的,
19)接入服务方的相应服务的结果是用户终端会与服务方或通过服务方授信的一方建立连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310460798.3A CN103546290B (zh) | 2013-10-08 | 2013-10-08 | 具有用户组的第三方认证***或方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310460798.3A CN103546290B (zh) | 2013-10-08 | 2013-10-08 | 具有用户组的第三方认证***或方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103546290A true CN103546290A (zh) | 2014-01-29 |
| CN103546290B CN103546290B (zh) | 2019-06-18 |
Family
ID=49969370
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310460798.3A Expired - Fee Related CN103546290B (zh) | 2013-10-08 | 2013-10-08 | 具有用户组的第三方认证***或方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103546290B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104954330A (zh) * | 2014-03-27 | 2015-09-30 | 华为软件技术有限公司 | 一种对数据资源进行访问的方法、装置和*** |
| WO2015180298A1 (zh) * | 2014-05-28 | 2015-12-03 | 中兴通讯股份有限公司 | 业务鉴权的处理方法及装置 |
| CN105635109A (zh) * | 2015-12-10 | 2016-06-01 | 中青冠岳科技(北京)有限公司 | 一种移动终端即时通讯群组成员管控方法和装置 |
| CN106797390A (zh) * | 2016-02-18 | 2017-05-31 | 任少华 | 认证中心的***以及方法 |
| CN108960903A (zh) * | 2018-06-14 | 2018-12-07 | 万翼科技有限公司 | 失效客户信息的处理方法、装置及计算机可读存储介质 |
| CN109905407A (zh) * | 2019-04-03 | 2019-06-18 | 北京奇安信科技有限公司 | 基于vpn服务器访问内网的管理方法、***、设备及介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006107713A1 (en) * | 2005-04-04 | 2006-10-12 | Cisco Technology, Inc. | System and method for multi-session establishment |
| CN101978650A (zh) * | 2008-01-10 | 2011-02-16 | 任少华 | 安全的网络认证***和方法 |
| CN102006286A (zh) * | 2010-10-29 | 2011-04-06 | 北京星网锐捷网络技术有限公司 | 信息***的访问管理方法、装置、***和接入设备 |
| CN102333085A (zh) * | 2008-07-04 | 2012-01-25 | 任少华 | 安全的网络认证***和方法 |
| CN102510336A (zh) * | 2011-12-05 | 2012-06-20 | 任少华 | 安全的认证***或方法 |
-
2013
- 2013-10-08 CN CN201310460798.3A patent/CN103546290B/zh not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006107713A1 (en) * | 2005-04-04 | 2006-10-12 | Cisco Technology, Inc. | System and method for multi-session establishment |
| CN101978650A (zh) * | 2008-01-10 | 2011-02-16 | 任少华 | 安全的网络认证***和方法 |
| CN102333085A (zh) * | 2008-07-04 | 2012-01-25 | 任少华 | 安全的网络认证***和方法 |
| CN102006286A (zh) * | 2010-10-29 | 2011-04-06 | 北京星网锐捷网络技术有限公司 | 信息***的访问管理方法、装置、***和接入设备 |
| CN102510336A (zh) * | 2011-12-05 | 2012-06-20 | 任少华 | 安全的认证***或方法 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104954330A (zh) * | 2014-03-27 | 2015-09-30 | 华为软件技术有限公司 | 一种对数据资源进行访问的方法、装置和*** |
| WO2015180298A1 (zh) * | 2014-05-28 | 2015-12-03 | 中兴通讯股份有限公司 | 业务鉴权的处理方法及装置 |
| CN105635109A (zh) * | 2015-12-10 | 2016-06-01 | 中青冠岳科技(北京)有限公司 | 一种移动终端即时通讯群组成员管控方法和装置 |
| CN106797390A (zh) * | 2016-02-18 | 2017-05-31 | 任少华 | 认证中心的***以及方法 |
| CN108960903A (zh) * | 2018-06-14 | 2018-12-07 | 万翼科技有限公司 | 失效客户信息的处理方法、装置及计算机可读存储介质 |
| CN109905407A (zh) * | 2019-04-03 | 2019-06-18 | 北京奇安信科技有限公司 | 基于vpn服务器访问内网的管理方法、***、设备及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103546290B (zh) | 2019-06-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CA3015695C (en) | Systems and methods for distributed data sharing with asynchronous third-party attestation | |
| WO2020061923A1 (zh) | 一种基于区块链的账户管理***以及管理方法、存储介质 | |
| CN102457507B (zh) | 云计算资源安全共享方法、装置及*** | |
| CN108959911A (zh) | 一种密钥链生成、验证方法及其装置 | |
| CN103546290A (zh) | 具有用户组的第三方认证***或方法 | |
| CN105577612B (zh) | 身份认证方法、第三方服务器、商家服务器及用户终端 | |
| CN102685749B (zh) | 面向移动终端的无线安全身份验证方法 | |
| CN103269270A (zh) | 一种基于手机号码的实名认证安全登录的方法及*** | |
| CN102333085B (zh) | 安全的网络认证***和方法 | |
| CN110493237A (zh) | 身份管理方法、装置、计算机设备及存储介质 | |
| KR102460299B1 (ko) | 익명 크리덴셜 인증 시스템 및 그 방법 | |
| CN109741068A (zh) | 网银跨行签约方法、装置及*** | |
| CN101304318A (zh) | 安全的网络认证***和方法 | |
| CN103546292A (zh) | 多识别码的第三方认证***或方法 | |
| CN108400962A (zh) | 一种多服务器架构下的认证和密钥协商方法 | |
| CN103368831B (zh) | 一种基于熟客识别的匿名即时通讯*** | |
| Khattak et al. | Analysis of open environment sign-in schemes-privacy enhanced & trustworthy approach | |
| US20120066497A1 (en) | Method and device for enabling portable user reputation | |
| CN103379119A (zh) | 多重认证的网络认证***或方法 | |
| Me et al. | A mobile based approach to strong authentication on Web | |
| Zhang et al. | Efficient privacy protection authentication protocol for vehicle network in 5G | |
| CN101252438A (zh) | 基于可移动式ic的第三方身份认证*** | |
| CN103546293A (zh) | 第三方认证***或方法 | |
| CN107682380A (zh) | 一种交叉认证的方法及装置 | |
| CN103546462A (zh) | 具有特定关联流程的第三方认证***或方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20190618 Termination date: 20211008 |