[发明专利]提高网络身份认证安全性的方法和装置

权利要求书

1.一种提高网络身份认证安全性的方法，其特征在于，应用于web服务，所述方法包 括：

服务提供商SP接收终端用户发起的认证请求，所述认证请求中携带所述终端用户指定的 第一身份提供商IDP的标识信息；

所述SP向所述第一IDP发起网络身份认证请求，所述第一IDP接收所述网络身份认证 请求；

如果所述第一IDP是所述SP归属的IDP且是所述终端用户归属的IDP，则所述第一IDP 对所述终端用户进行网络身份认证，并将第一认证结果返回给所述SP，所述第一认证结果包 括所述第一IDP对所述SP进行网络身份认证后得到的所述SP的网络身份认证结果和所述终 端用户的网络身份认证结果；

如果所述第一IDP不是所述SP归属的IDP，则所述第一IDP返回不支持对所述终端用 户进行网络身份认证的第二认证结果给所述SP，所述SP将所述第二认证结果和所述SP归属 的第二IDP信息返回给所述终端用户，所述终端用户向所述SP归属的第二IDP发起网络身 份认证请求，当所述第二IDP是所述终端用户归属的IDP时，所述第二IDP对所述终端用户 进行网络身份认证后，返回认证结果给所述终端用户。

2.根据权利要求1所述的提高网络身份认证安全性的方法，其特征在于，服务提供商 SP接收终端用户发起的认证请求之前，还包括：

所述终端用户向所述SP发起认证请求，所述认证请求中携带标识信息和所述终端用户的 身份认证信息，所述标识信息用于要求返回SP的网络身份认证结果。

3.根据权利要求2所述的提高网络身份认证安全性的方法，其特征在于，所述SP向所 述第一IDP发起的网络身份认证请求中携带所述标识信息、所述终端用户的身份认证信息和 所述SP的身份认证信息；

相应地，所述第一IDP对所述终端用户进行网络身份认证，并将第一认证结果返回给所 述SP，所述第一认证结果包括所述第一IDP对所述SP进行网络身份认证后得到的所述SP 的网络身份认证结果和所述终端用户的网络身份认证结果，具体包括：

所述第一IDP根据所述SP的身份认证信息和所述终端用户的身份认证信息，对所述SP 和终端用户进行网络身份认证，并将第一认证结果返回给所述SP，所述第一认证结果包括所 述SP的网络身份认证结果和所述终端用户的网络身份认证结果。

4.根据权利要求2所述的提高网络身份认证安全性的方法，其特征在于，所述SP向所 述第一IDP发起的网络身份认证请求中携带所述标识信息和所述终端用户的身份认证信息；

相应地，所述第一IDP接收所述网络身份认证请求之前，还包括：

所述第一IDP对所述SP进行网络身份认证；

所述第一IDP对所述终端用户进行网络身份认证，具体包括：

所述第一IDP根据所述终端用户的身份认证信息，对所述终端用户进行网络身份认证。

5.根据权利要求2所述的提高网络身份认证安全性的方法，其特征在于，所述将第一认 证结果返回给所述SP之后，还包括：

所述第一IDP接收所述终端用户发来的核实所述SP的网络身份认证结果的请求，所述 请求中包含所述终端用户从所述SP返回的响应中提取的所述SP的网络身份认证结果；

所述第一IDP对所述SP的网络身份认证结果进行核实后，返回核实的结果给所述终端 用户。

6.根据权利要求1所述的提高网络身份认证安全性的方法，其特征在于，如果所述第一 IDP不是所述SP归属的IDP，且所述网络身份认证请求中携带要求返回所述SP的网络身份 认证结果的标识信息，则所述第一IDP返回不支持对所述终端用户进行网络身份认证的第二 认证结果给所述SP，包括：

所述第一IDP根据所述标识信息对所述SP进行网络身份认证，返回不支持对所述终端 用户进行网络身份认证的第二认证结果给所述SP，并在所述第二认证结果中携带所述SP的 网络身份认证结果。