多识别码的第三方认证系统或方法

多识别码的第三方认证系统或方法
【专利摘要】本发明涉及一种多识别码的第三方认证系统或方法，其中，用户终端需要通过服务方认证才登录服务方或使用服务方的服务，服务方认证通过中介方来完成，服务方认证中还需要使用认证程序，只有认证程序保持运行的条件下服务方认证才能通过，其中，用户在中介方的用户账号具有用户识别码，中介方和服务方在相互通讯中凭借这个用户识别码来识别该用户账号。本发明的优点在于一个服务方无法推知一个用户账号在其它服务方的用户识别码，从而提高了第三方认证的安全性和私密性。
【专利说明】多识别码的第三方认证系统或方法
【技术领域】
[0001]本发明涉及一种多识别码的第三方认证系统或方法。
【背景技术】
[0002]互联网提供的资源和服务的数量非常巨大并增长迅猛，互联网已经成为人们获取信息资源和信息服务的主要渠道，许多网上资源和服务提供方要求用户进行登录和验证，这就产生了便捷性和安全性的问题。通过第三方或中介方的认证方法是一种解决这些问题的有效途径。

【发明内容】

[0003]本发明是这样实现的，一种多识别码的第三方认证系统或方法，其特征在于，用户使用终端通过服务方认证后该用户终端才能接入服务方的相应服务，服务方认证通过中介方来完成，其中，用户登录中介方后用户终端上运行的一个认证程序能够通过中介方认证，在认证程序通过中介方认证后用户终端才能进行服务方认证，只有该认证程序或该认证程序启动的一个程序对象PRO仍然保持运行的条件下用户终端才能通过服务方认证，其中，在进行服务方认证时中介方会向服务方直接发送或通过用户终端转发一个认证凭证，只有服务方收到正确的认证凭证后该服务方认证才能通过，其中，在进行服务方认证时用户终端会向服务方发送一个用户识别信息，只有服务方收到正确的用户识别信息时该服务方认证才能通过，其中，在服务方认证通过后，服务方会允许用户终端的一个端口或连接接入服务方的相应服务，该端口或连接就是用户终端向服务方发送认证凭证或用户识别信息的端口或连接，其中，用户在中介方的用户账号具有用户识别码，中介方和服务方在相互通讯中凭借这个用户识别码来识别该用户账号，其中，用户在中介方的一个用户账号能具有多个不同的用户识别码，中介方与不同的服务方的相互通讯中使用的用来识别中介方的同一用户账号的用户识别码全是互不相同的或者不全是相同的。
[0004]其中，用户在中介方的用户账号具有用户识别码，中介方和服务方在相互通讯中凭借这个用户识别码来识别该用户账号，其中，用户在中介方的一个用户账号能具有多个不同的用户识别码，中介方与不同的服务方的相互通讯中使用的用来识别中介方的同一用户账号的用户识别码全是互不相同的或者不全是相同的。
[0005]其中，中介方与不同的服务方的相互通讯中使用的用来识别中介方的同一用户账号的用户识别码不全是相同的，也就是说，至少有一个服务方使用的用来识别中介方的同一用户账号的用户识别码是与其它服务方不同的而且可以有多个服务方使用同一用户识别码。例如:对于A、B、Q三个服务方，对于A、B两方使用中介方的用户账号作为用户识别码，对于Q方则是新生成的一个用户识别码。
[0006]其中，中介方与不同的服务方的相互通讯中使用的用来识别中介方的同一用户账号的用户识别码全是互不相同的，也就是说，每个服务方使用的用来识别中介方的同一用户账号的用户识别码都是与其它服务方都不相同的。[0007]其中，中介方的一个用户账号对应于一个服务方的用户识别码包含该服务方的互联网域名和该中介方的用户账号所关联对应的该服务方的用户账号。例如:中介方au的一个用户账号与服务方a.com网站的用户账号X相关联，则中介方的该用户账号对应于该服务方a.com的用户识别码是“au, a.com, x”。
[0008]其中，不能从已知的用户识别码推知未知的或新的或后来的用户识别码。
[0009]其中，用户识别码包含有随机生成的信息。其中，该随机信息是和用户识别码一起生成的。例如:中介方au的一个用户账号与服务方a.com网站的用户账号x相关联，则中介方的该用户账号对应于该服务方a.com的用户识别码是“au, a.com, x, str”,其中，str是一个128位的与用户识别码同时生成的随机字符串。
[0010]其中，用户的服务方账号和中介方账号需要先相互关联，然后用户才能通过中介方完成服务方认证并接入服务方的相应服务。其中，用户的服务方账号是指用户的服务方账号或用户的服务方账号所在的服务方的用户组。其中，用户的中介方账号是指用户的中介方账号或用户的中介方账号所在的中介方的用户组。其中，用户的服务方账号和中介方账号相互关联是指，用户的服务方账号或其所在的服务方的用户组与用户的中介方账号或其所在的中介方的用户组之间相互关联。
[0011]其中，用户的服务方账号和中介方账号相互关联后，服务方的用户账号和中介方的用户账号具有相互对应关系，这种对应关系具体由服务方和中介方双方保存。
[0012]其中，用户使用终端接入服务方相应服务的具体步骤为:1>用户终端上运行认证程序，用户使用认证程序登录中介方，2>用户在认证程序的界面上选择请求接入服务方，3>中介方验证认证程序是否保持运行，只有该验证通过才能进行下一步，4>用户终端、服务方和中介方完成服务方认证，只有服务方认证通过才能进行下一步，5>用户接入服务方的相应服务。
[0013]其中，在用户终端对服务方的接入中止后，用户终端需要重新通过中介方进行认证才能再接入服务方。
[0014]其中，认证程序中止运行后，认证程序需要再次进行中介方认证后，用户终端才能再进行服务方认证。
[0015]其中，用户登录中介方和认证程序通过中介方认证的这两个步骤，具体可以是同一步骤或是同时执行的不同步骤或是不同时执行的不同步骤。
[0016]其中，认证程序通过中介方认证，具体是指:用户使用认证程序通过中介方的身份认证或者认证程序通过已经与中介方建立连接的另一个程序进行并通过中介方认证。例如:用户通过一个专用程序登录中介方后该专用程序与中介方建立安全连接，认证程序通过该安全连接进行并通过中介方认证(例如:认证程序、该专用程序和中介方三者闭合传递一个认证信息，认证程序通过该闭合传递与中介方建立一个新连接并通过中介方认证)。
[0017]其中，认证程序通过中介方认证的过程，可以同时包括用户使用终端通过中介方的身份认证和认证程序通过已经与中介方建立连接的另一个程序进行并通过中介方认证。例如:用户使用专用程序登录中介方并建立连接，认证程序基于该连接再通过中介方认证并建立认证程序与中介方之间的一个新连接——以上过程都包括在用户终端进行一次中介方认证的过程中。
[0018]其中，用户终端在登录中介方后，中介方能向认证程序传递并在认证程序界面上显示中介方的该用户账号已经在中介方关联的服务方或在服务方的用户账号，用户能够在认证程序的界面上进行操作来请求接入其中一个服务方的相应服务或请求以用户在一个服务方的一个用户账号来接入该服务方的相应服务。
[0019]其中，所述认证程序界面上能显示该用户终端已经通过中介方接入的服务方或服务方的相应服务或在服务方的用户账号，用户可以在认证程序界面上中止对其中显示的服务方或相应服务或用户账号的接入。
[0020]其中，用户能够在认证程序界面上选择中止在认证程序界面上显示的已经通过中介方接入的服务方或服务方的相应服务之中的一个或几个或全部。
[0021]其中，当用户在认证程序界面上选择中止认证程序界面上显示的已通过中介方接入的服务方或服务方的相应服务时，认证程序会向中介方发出一个中止接入请求，中介方则会向相应的服务方发出中止接入通知，服务方收到中止接入通知后就会中止该用户终端对该服务方或该服务方的相应服务的接入。
[0022]其中，用户终端在登录中介方后，中介方能向认证程序传递并在认证程序界面上显示中介方的该用户账号已经在中介方关联的服务方或在服务方的用户账号，用户能够在认证程序的界面上选择中止一个服务方或一个服务方的一个用户账号与该用户在中介方的用户账号的关联。
[0023]其中，用户终端在登录中介方后，认证程序界面上能够显示或搜索可以与该中介方进行关联的服务方或服务方的相应服务。
[0024]其中，用户终端在登录中介方后，用户能够在认证程序界面上直接注册能关联的一个服务方的用户账号并将该用户账号关联到该用户在中介方的用户账号。
[0025]其中，不能由已知的用户识别信息推知以后的、或未知的、或其它的、或新的用户识别息。
[0026]其中，不能由已知用户识别信息推知其它的或以后的服务方认证的用户识别信
肩、O
[0027]其中，用户识别信息包含为该次服务方认证随机生成的内容或者包含该次服务方认证的时间和加密计算的信息。例如:用户识别信息包含该信息的生成时间并进行数字签名。
[0028]其中，一个用户识别信息只用于一次服务方认证。
[0029]其中，每个用户识别信息都有时间有效期，过期的用户识别信息会失效和无法完成服务方认证。
[0030]其中，中介方直接向服务方发送认证凭证时，用户识别信息与认证凭证可以具有可验证的对应关系。其中，服务方会验证用户识别信息与认证凭证这两者是否相对应，不对应的话就不能通过服务方认证。例如:用户识别信息和认证凭证中可以都包括用户在服务方的用户名或同一随机数。又例如:认证凭证是公钥而用户识别信息是用对应私钥计算生成的信息。
[0031]其中，中介方通过用户终端向服务方转发认证凭证时，用户识别信息与认证凭证两者可以是同一信息或两者包含在同一信息中。例如:所述的认证凭证是中介方先发送给用户终端，用户终端再将认证凭证和用户识别信息一起发送给服务方。又例如:认证凭证是由中介方发送给用户终端再由用户终端发送给服务方的，该认证凭证中包含用户在服务方的用户名和随机数，而用户在服务方的用户名和随机数就是用户识别信息。
[0032]其中，用户识别信息中可以包含该用户在服务方的账号的信息。其中，用户识别信息中可以包含关于服务方的信息。
[0033]其中，只有认证程序保持运行时，用户终端才能发送用户识别信息。其中，用户识别信息是由认证程序生成的或发送的。
[0034]其中，用户终端通过服务方认证后为接入服务方的相应服务而与服务方建立的连接不经过中介方。
[0035]其中，在服务方认证中用户终端会向服务方转发来自中介方的认证凭证，或者，在服务方认证中用户终端会通过服务方向中介方发送基于用户终端与中介方两者之间的约定算法计算生成的认证信息，或者，在服务方认证中用户终端、服务方和中介方三者之间会闭合传递一个认证信息并由闭合传递的终点来验证认证信息是否来自闭合传递的起点，或者，在服务方认证中用户终端会向服务方发送基于用户终端与服务方两者之间的约定算法计算生成的认证信息。
[0036]其中，在服务方认证中用户终端会通过服务方向中介方发送基于用户终端与中介方两者之间的约定算法计算生成的认证信息。其中，所述约定算法是加密解密算法。其中，在用户使用终端上的认证程序登录中介方后，中介方和用户终端会分别具有所述约定算法的一对密钥中的一个。其中，一对密钥是非对称加密的一对密钥。其中，用户终端具有该对密钥中的私钥，中介方具有该对密钥中的公钥。其中，只有中介方以该公钥验证该认证信息正确，服务方认证才能通过。
[0037]其中，在服务方认证中用户终端、服务方和中介方三者之间会闭合传递一个认证信息并由闭合传递的终点来验证认证信息是否来自闭合传递的起点。其中，只有闭合传递成功完成了，服务方认证才能通过。
[0038]其中，在服务方认证中用户终端会向服务方发送基于用户终端与服务方两者之间的约定算法计算生成的认证信息。其中，所述约定算法是加密解密算法。其中，在用户使用终端上的认证程序登录中介方后，中介方和用户终端会分别具有所述约定算法的一对密钥中的一个。其中，一对密钥是非对称加密的一对密钥。其中，用户终端具有该对密钥中的私钥，中介方具有该对密钥中的公钥。其中，在服务方认证中，服务方会收到与用户终端的私钥相对应的公钥，用户终端则会将基于私钥计算生成的认证信息发往服务方，服务方会根据收到的公钥来验证从用户终端收到的认证信息是否正确，只有认证信息正确时服务方认证才能通过。
[0039]其中，用户接入服务方的相应服务的程序或程序对象不是认证程序。其中，用户接入服务方的相应服务的程序或程序对象是用户在认证程序的界面上请求接入服务方后新运行的一个程序或程序对象。
[0040]其中，用户在服务方和中介方分别具有用户账号，服务方的用户账号和中介方的用户账号具有相互对应关系。这种对应关系可以是一对一、或一对多、或多对一的对应关系。其中，一对一的对应关系例如:用户首先注册有中介方的用户账号，然后用户通过中介方的用户账号直接注册服务方的用户账号，用户在服务方的用户账号就是在注册服务方时由中介方传递给服务方的用户在中介方的用户账号或用户识别码，而用户通过中介方注册服务方的用户账号的同时也将用户在两方的用户账号相关系。其中，一对多的对应关系例如:用户在中介方拥有多个用户账号，这些用户账号对应于用户在服务方的同一个用户账号。其中，多对一的对应系例如:用户在服务方拥有多个用户账号，这些用户账号对应于用户在中介方的同一个用户账号。
[0041]其中，在服务方认证中，用户终端、服务方和中介方会完成一个信息的闭合传递，闭合传递的终点一方能够验证在闭合传递中的两个信息是否都是由该闭合传递的同一起点生成的或发出的。例如:在中介方生成一个随机字符串作为认证凭证，中介方将字符串直接发送给服务方，同时，中介方通过用户终端中转向服务方发送字符串，服务方通过比对收到的两个字符串是否相同为验证认证是否正确。
[0042]其中，用户终端接入服务方的相应服务所建立的连接不经过中介方。
[0043]其中，认证凭证可以由中介方直接发送给服务方。其中，直接发送的路由不经过用户终端。其中，所述直接发送的方式不经过用户终端。例如:该认证凭证包括一个公钥，用户终端的认证程序具有对应的私钥，服务方通过该密钥对的对应关系验证所述认证凭证是否正确。
[0044]其中，认证凭证可以是中介方通过用户终端转发给服务方。例如:该认证凭证包括中介方的数字签名，服务方通过该数字签名验证该认证凭证是否正确。
[0045]其中，认证凭证还包括关于生成时间的信息，超过有效期的认证凭证会失效。
[0046]其中，当认证程序中止运行时用户终端对服务方的接入也会中止。认证程序在中止时，中介方会通知服务方中止用户终端对服务方的接入，用户终端登录服务方的程序对象停止运行。
[0047]其中，用户终端、服务方和中介方通过互联网相连接。其中，三方的信息传递通过互联网来进行。
[0048]其中，每个认证凭证只能在一个服务方完成一次服务方认证。
[0049]其中，中介方与服务方拥有相对应的约定算法，服务方能够通过拥有的约定算法验证收到的认证凭证是否正确。其中，所述约定算法可以是加密解密算法、或数字签名算法、或单向函数算法、或动态密码算法等等。
[0050]其中，认证凭证可以是一个信息，也可以是由两个分别发送的信息组成。
[0051 ] 其中，服务方认证通过后服务方会允许来自用户终端的一个连接或端口登录或以相应权限登录或使用特定服务，该连接或端口是用户终端向服务方转发认证凭证的那个端口或连接。
[0052]其中，所述的接入，具体是指登录或连接。
[0053]其中，服务方可以是通过互联网向用户终端提供资源和服务的计算机系统或网站
坐寸ο
[0054]其中，中介方是在互联网上进行第三方认证的计算机系统。
[0055]其中，终端、服务方和中介方是具有计算机功能的设备，如:PC机、手机、服务器、服务器群组等。
[0056]其中，用户在服务方具有用户账号APID，用户在中介方也具有用户账号AUID。其中，用户已经将APID和AUID相关联。其中，APID与AUID存在对应关系。其中，该对应关系由服务方或者中介方或以上全部两者所保存。
[0057]其中，中介方可以是由多个服务器或多个服务器群组一起组成的。其中，中介方的角色或功能可以是由多个服务器或多个服务器群组分别承担的。例如:用户终端登录中介方的服务器A，用户终端与中介方的服务器B保持连接，用户终端从中介方的服务器C获取临时凭证，用户终端从中介方的服务器D以临时凭证换取认证凭证，用户终端以认证凭证去登录服务方。
[0058]其中，组成中介方的不同服务器或不同服务器群组的网络地址可以是不同的。其中，组成中介方的不同服务器或不同服务器群组可以是分属于不同的运营方的。
[0059]其中，接入服务方的相应服务的结果是用户终端会与服务方或通过服务方授信的一方建立连接。例如:用户终端向服务方发送认证凭证，服务方向用户终端返回一个服务方凭证，用户终端以服务方凭证再登录服务方授信的另一方。
【专利附图】

【附图说明】
[0060]图1是本发明实施例1的网络结构示意图。
【具体实施方式】
[0061]实施例1
[0062]用户终端是一台计算机，服务方包括三个网站:电子商务网站A、搜索网站B和即时通讯网站Q，中介方是第三方认证提供方。
[0063]用户使用终端登录服务方的用户账号的流程如下:
[0064]I)注册账号和关联账号:
[0065]1.1)用户在分别在A、B、Q三个网站上注册新用户账号AID、BID、QID ；
[0066]1.2)用户在中介方AU下载认证程序客户端，并使用认证程序客户端注册在中介方的用户账号AUID。
[0067]1.3)用户在终端上运行认证程序并使用认证程序登录中介方，用户在认证程序界面的搜索框中搜索可以与中介方关联的服务方A、B、Q，中介方从认证程序收到搜索请求后在中介方的服务器数据库中搜索A、B、Q并向认证程序返回搜索结果；
[0068]1.4)用户在服务方界面或认证程序界面上进行操作，将AID、BID、QID与AUID分别关联起来并同时分别生成3个用户识别码AID-AUID、BID-AUID、QID-AUID，其中，对应关系和用户识别码分别被服务方A、B、Q保存并同时被中介方AU保存，其中，用户识别码在生成时还包含了同时生成的一个256位的随机字符串，其中,A方仅分别知道对应于自己的用户识别码AID-AUID，B方Q方也与A方一样，以上三方中的一方不知道也无法推知其它两方对应的用户识别码。
[0069]2)登录服务方的相应服务:
[0070]2.1)用户在终端上运行认证程序，并使用认证程序登录中介方；
[0071]2.2)中介方向认证程序返回数据，其中包括:用户已经关联的服务方A、B、Q和服务方的用户账号AID、BID、QID0
[0072]2.3)用户在认证程序界面上选择以AID登录A，认证程序向中介方发送请求登录A的请求；
[0073]2.4)用户终端、服务方A和中介方AU进行关于服务方A的服务方认证:a、中介方以问答响应验证认证程序是否保持运行，只有认证程序保持运行才进行下一步，b、中介方分别以直接和通过用户终端的方式向服务方A发送认证凭证，认证凭证中包含该用户账号对应于服务方A的用户识别码AID-AUID，服务方收到认证凭证后核对两个认证凭证是否相同，其中，通过用户终端发送的认证凭证包含在用户终端向服务方发送的用户识别信息中，该用户识别信息还包括用户在服务方的账号、中介方名称和服务方名称，只有认证凭证和用户识别信息都正确的条件下才进行下一步；c、用户终端通过服务方认证；
[0074]2.5)用户终端通过服务方A的服务方认证后，就能以AID接入所请求的服务方的相应服务；
[0075]2.6)用户还可以通过重复以上2.3)和2.4)两步来登录服务方B和Q。
[0076]3)用户终端中止对服务方的相应服务的登录:
[0077]3.1)用户终端上的认证程序会显示所有该终端的用户已经通过中介方接入的服务方和相应服务，
[0078]3.2)用户在认证程序的界面上选择中止一个已接入服务方或相应服务，认证程序向中介方发送中止接入的请求而中介方向服务方发送中止接入的请求，服务方收到中介方发来的中止接入的请求就会中止该用户终端对服务方或相应服务的接入，其中，中介方向服务方发送的中止接入的请求中包含用户识别码AID-AUID。
[0079]3.3)当认证程序在用户终端上中止运行时，认证程序也会向中介方发出一个中止接入请求，中介方会向该用户终端接入的所有服务方发出通知来中止该用户终端对所有服务方和相应服务的接入，或者，当中介方未能收到认证程序的心跳响应或问答响应时也会中止该用户终端对所有服务方和相应服务的接入。
[0080]4)用户中止对在中介方的用户账号与服务方的用户账号的关联:
[0081]4.1)用户终端在登录中介方后，中介方能向认证程序传递并在认证程序界面上显示中介方的该用户账号已经在中介方关联的所有服务方或所有在服务方的用户账号，
[0082]4.2)用户能够在认证程序的界面上选择中止一个服务方或一个服务方的一个用户账号与该用户在中介方的用户账号的关联。
[0083]实施例2
[0084]用户终端是一台计算机，服务方包括三个网站:电子商务网站A、搜索网站B和即时通讯网站Q，中介方是第三方认证提供方。
[0085]用户使用终端登录服务方的用户账号的流程如下:
[0086]I)注册账号和关联账号:
[0087]1.1)用户在中介方AU下载认证程序客户端，并使用认证程序客户端注册在中介方的用户账号AUID。
[0088]1.2)用户在终端上运行认证程序并使用认证程序登录中介方，用户在认证程序界面的搜索框中搜索可以与中介方关联的服务方A、B、Q，中介方从认证程序收到搜索请求后在中介方的服务器数据库中搜索A、B、Q并向认证程序返回搜索结果；
[0089]1.3)用户在服务方界面或认证程序界面上进行操作，分别在服务方A、B、Q上通过认证程序和中介方直接注册AID、BID、QID，同时将以上3个ID与AUID分别关联起来，对应三个服务方分别生成用户识别码AID-AUID、BID-AUID、QID-AUID并分别被服务方A、B、Q保存并同时三个用户识别码都被中介方AU保存。
[0090]2)登录服务方的相应服务:[0091]2.1)用户在终端上运行认证程序，并使用认证程序登录中介方:
[0092]2.2)中介方向认证程序返回数据，其中包括:用户已经关联的服务方A、B、Q和服务方的用户账号AID、BID、QID0
[0093]2.3)用户在认证程序界面上选择分别以AID登录A ；
[0094]2.4)用户终端、服务方A和中介方AU进行关于服务方A的服务方认证:a、中介方以问答响应验证认证程序是否保持运行，只有认证程序保持运行才进行下一步，b、中介方分别以直接和通过用户终端的方式向服务方A发送认证凭证，认证凭证中包含该用户账号对应于服务方A的用户识别码AID-AUID，服务方收到认证凭证后核对两个认证凭证是否相同，其中，通过用户终端发送的认证凭证包含在用户终端向服务方发送的用户识别信息中，该用户识别信息还包括用户在服务方的账号、中介方名称和服务方名称，只有认证凭证和用户识别信息都正确的条件下才进行下一步；c、用户终端通过服务方认证；
[0095]2.5)用户终端通过服务方A的服务方认证后，就能以AID接入所请求的服务方的相应服务；
[0096]2.6)用户还可以通过重复以上2.3)和2.4)两步来登录服务方B和Q。
[0097]3)用户终端中止对服务方的相应服务的登录:
[0098]3.1)用户终端上的认证程序会显示所有该终端的用户已经通过中介方接入的服务方和相应服务，
[0099]3.2)用户在认证程序的界面上选择中止一个已接入服务方或相应服务，认证程序向中介方发送中止接入的请求而中介方向服务方发送中止接入的请求，服务方收到中介方发来的中止接入的请求就会中止该用户终端对服务方或相应服务的接入。
[0100]3.3)当认证程序在用户终端上中止运行时，认证程序也会向中介方发出一个中止接入请求，中介方会向该用户终端接入的所有服务方发出通知来中止该用户终端对所有服务方和相应服务的接入，或者，当中介方未能收到认证程序的心跳响应或问答响应时也会中止该用户终端对所有服务方和相应服务的接入。
[0101]4)用户中止对在中介方的用户账号与服务方的用户账号的关联:
[0102]4.1)用户终端在登录中介方后，中介方能向认证程序传递并在认证程序界面上显示中介方的该用户账号已经在中介方关联的所有服务方或所有在服务方的用户账号，
[0103]4.2)用户能够在认证程序的界面上选择中止一个服务方或一个服务方的一个用户账号与该用户在中介方的用户账号的关联。
【权利要求】
1.一种多识别码的第三方认证系统或方法，其特征在于，用户使用终端通过服务方认证后该用户终端才能接入服务方的相应服务，服务方认证通过中介方来完成，其中，用户登录中介方后用户终端上运行的一个认证程序能够通过中介方认证，在认证程序通过中介方认证后用户终端才能进行服务方认证，只有该认证程序或该认证程序启动的一个程序对象PRO仍然保持运行的条件下用户终端才能通过服务方认证，其中，在进行服务方认证时中介方会向服务方直接发送或通过用户终端转发一个认证凭证，只有服务方收到正确的认证凭证后该服务方认证才能通过，其中，在进行服务方认证时用户终端会向服务方发送一个用户识别信息，只有服务方收到正确的用户识别信息时该服务方认证才能通过，其中，在服务方认证通过后，服务方会允许用户终端的一个端口或连接接入服务方的相应服务，该端口或连接就是用户终端向服务方发送认证凭证或用户识别信息的端口或连接，其中，用户在中介方的用户账号具有用户识别码，中介方和服务方在相互通讯中凭借这个用户识别码来识别该用户账号，其中，用户在中介方的一个用户账号能具有多个不同的用户识别码，中介方与不同的服务方的相互通讯中使用的用来识别中介方的同一用户账号的用户识别码全是互不相同的或者不全是相同的。
2.根据权利要求1所述的多识别码的第三方认证系统或方法，其特征在于，中介方的一个用户账号对应于一个服务方的用户识别码包含该服务方的互联网域名和该中介方的用户账号所关联对应的该服务方的用户账号。
3.根据权利要求1所述的多识别码的第三方认证系统或方法，其特征在于，不能从已知的用户识别码推知未知的或新的或后来的用户识别码。
4.根据权利要求1所述的多识别码的第三方认证系统或方法，其特征在于，用户识别码包含有随机生成的信息。
5.根据权利要求1所述的多识别码的第三方认证系统或方法，其特征在于，用户的服务方账号和中介方账号需要先相互关联，然后用户才能通过中介方完成服务方认证并接入服务方的相应服务。
6.根据权利 要求1所述的多识别码的第三方认证系统或方法，其特征在于，用户的服务方账号和中介方账号相互关联后，服务方的用户账号和中介方的用户账号具有相互对应关系，这种对应关系具体由服务方和中介方双方保存。
7.根据权利要求1所述的多识别码的第三方认证系统或方法，其特征在于，用户使用终端接入服务方相应服务的具体步骤为:1>用户终端上运行认证程序，用户使用认证程序登录中介方，2>用户在认证程序的界面上选择请求接入服务方，3>中介方验证认证程序是否保持运行，只有该验证通过才能进行下一步，4>用户终端、服务方和中介方完成服务方认证，只有服务方认证通过才能进行下一步，5>用户接入服务方的相应服务。
8.根据权利要求1所述的多识别码的第三方认证系统或方法，其特征在于，在用户终端对服务方的接入中止后，用户终端需要重新通过中介方进行认证才能再接入服务方。
9.根据权利要求1所述的多识别码的第三方认证系统或方法，其特征在于，认证程序中止运行后，认证程序需要再次进行中介方认证后，用户终端才能再进行服务方认证。
10.根据权利要求1所述的多识别码的第三方认证系统或方法，其特征在于，该认证系统或方法具有以下特征中的一项或几项: I)用户登录中介方和认证程序通过中介方认证的这两个步骤，具体可以是同一步骤或是同时执行的不同步骤或是不同时执行的不同步骤， 2)用户终端在登录中介方后，中介方能向认证程序传递并在认证程序界面上显示中介方的该用户账号已经在中介方关联的服务方或在服务方的用户账号，用户能够在认证程序的界面上进行操作来请求接入其中一个服务方的相应服务或请求以用户在一个服务方的一个用户账号来接入该服务方的相应服务， 3)所述认证程序界面上能显示该用户终端已经通过中介方接入的服务方或服务方的相应服务或在服务方的用户账号，用户可以在认证程序界面上中止对其中显示的服务方或相应服务或用户账号的接入， 4)用户能够在认证程序界面上选择中止在认证程序界面上显示的已经通过中介方接入的服务方或服务方的相应服务之中的一个或几个或全部， 5)当用户在认证程序界面上选择中止认证程序界面上显示的已通过中介方接入的服务方或服务方的相应服务时，认证程序会向中介方发出一个中止接入请求，中介方则会向相应的服务方发出中止接入通知，服务方收到中止接入通知后就会中止该用户终端对该服务方或该服务方的相应服务的接入， 6)用户终端在登录中介方后，中介方能向认证程序传递并在认证程序界面上显示中介方的该用户账号已经在中介方关联的服务方或在服务方的用户账号，用户能够在认证程序的界面上选择中止一个服务方或一个服务方的一个用户账号与该用户在中介方的用户账号的关联， 7)用户终端在登录中介方后，认证程序界面上能够显示或搜索可以与该中介方进行关联的服务方或服务方的相应服 务， 8)用户终端在登录中介方后 ，用户能够在认证程序界面上直接注册能关联的一个服务方的用户账号并将该用户账号关联到该用户在中介方的用户账号， 9)用户接入服务方的相应服务的程序或程序对象不是认证程序， 10)用户在服务方和中介方分别具有用户账号，服务方的用户账号和中介方的用户账号具有相互对应关系， 11)在服务方认证中，用户终端、服务方和中介方会完成一个信息的闭合传递，闭合传递的终点一方能够验证在闭合传递中的两个信息是否都是由该闭合传递的同一起点生成的或发出的， 12)用户终端接入服务方的相应服务所建立的连接不经过中介方， 13)不能由已知的用户识别信息推知以后的、或未知的、或其它的、或新的用户识别信息， 14)不能由已知用户识别信息推知其它的或以后的服务方认证的用户识别信息， 15)用户识别信息包含为该次服务方认证随机生成的内容或者包含该次服务方认证的时间和加密计算的信息， 16)一个用户识别信息只用于一次服务方认证， 17)每个用户识别信息都有时间有效期，过期的用户识别信息会失效和无法完成服务方认证， 18)用户终端通过服务方认证后为接入服务方的相应服务而与服务方建立的连接不经过中介方，19)在服务方认证中用户终端会向服务方转发来自中介方的认证凭证，或者，在服务方认证中用户终端会通过服务方向中介方发送基于用户终端与中介方两者之间的约定算法计算生成的认证信息，或者，在服务方认证中用户终端、服务方和中介方三者之间会闭合传递一个认证信息并由闭合传递的终点来验证认证信息是否来自闭合传递的起点，或者，在服务方认证中用户终端会向服务方发送基于用户终端与服务方两者之间的约定算法计算生成的认证信息， 20)中介方可以是由多个服务器或多个服务器群组一起组成的， 21)接入服务方的相应服务的结果是用户终端会与服务方或通过服务方授信的一方建立连接。
【文档编号】H04L9/32GK103546292SQ201310465832
【公开日】2014年1月29日 申请日期:2013年10月8日 优先权日:2013年10月8日
【发明者】任少华 申请人:任少华