本發(fā)明涉及一種用于利用個(gè)人電子設(shè)備來(lái)執(zhí)行認(rèn)證的系統(tǒng)和方法。

背景技術(shù)：

大部分網(wǎng)站和購(gòu)物亭要求用戶注冊(cè)和登錄以便使用網(wǎng)站來(lái)進(jìn)行交易、改變賬戶信息、等等。許多網(wǎng)站試圖扼要概述訪客以便識(shí)別他們或者他們的人口統(tǒng)計(jì)資料，由此能夠相應(yīng)地定制顯示的消息。

識(shí)別用戶的若干方法是已知的，這些方法一般落入間接方法或者直接方法。間接方法包括例如寫(xiě)入和讀取信息記錄程序(cookies)、跟蹤互聯(lián)網(wǎng)協(xié)議(IP)地址、等等。這些間接方法是相對(duì)非侵入式的但是比直接方法不準(zhǔn)確得多。

識(shí)別用戶的直接方法要求用戶的具體主動(dòng)辨識(shí)，其包括兩個(gè)步驟：識(shí)別和認(rèn)證。識(shí)別是實(shí)質(zhì)上回答“你是誰(shuí)”的問(wèn)題的辨識(shí)步驟。想要訪問(wèn)諸如電子商務(wù)網(wǎng)站的在線系統(tǒng)的用戶必須能夠注冊(cè)為新用戶或作為現(xiàn)有用戶通常通過(guò)提交諸如電子郵件地址、用戶ID、會(huì)員號(hào)、等等的唯一個(gè)人標(biāo)識(shí)符來(lái)登錄。

認(rèn)證是實(shí)質(zhì)上回答“你如何能夠證明你真的是你說(shuō)的你是誰(shuí)？”的問(wèn)題的驗(yàn)證步驟。通常網(wǎng)站請(qǐng)求表面上僅僅用戶和網(wǎng)站知道的密碼、PIN碼、等等。高級(jí)認(rèn)證方法利用諸如指紋、虹膜特征、等等的生物識(shí)別數(shù)據(jù)。

這種系統(tǒng)傳統(tǒng)上依賴被保存為秘密并且難猜的認(rèn)證信息。許多控制權(quán)要求密碼不具有對(duì)用戶的任何直接參考以便不太可能根據(jù)關(guān)于用戶已知的信息推出。另外，常常告訴用戶不要在多個(gè)網(wǎng)站上使用相同密碼。然而，這種要求難以實(shí)現(xiàn)，并且因此許多人出于偷懶將在多個(gè)網(wǎng)站上使用相同的容易猜的密碼，從而致使他們的信息在所有這種網(wǎng)站上不太安全。

這種典型的識(shí)別和授權(quán)系統(tǒng)的缺點(diǎn)中的一些包括以下：

1)在本文中被稱為受體系統(tǒng)的這種網(wǎng)站(針對(duì)用戶的目標(biāo)網(wǎng)站)，例如電子商務(wù)網(wǎng)站，必須利用足夠的安全措施來(lái)保護(hù)用戶的個(gè)人信息。這種信息的存儲(chǔ)倉(cāng)庫(kù)常常是為了欺騙性地獲得諸如名字、地址、信用卡號(hào)、等等的個(gè)人信息的大集合的黑客攻擊的目標(biāo)。

2)用戶必須生成、小心存儲(chǔ)并定期更新針對(duì)任何這種受體系統(tǒng)的密碼，優(yōu)選總是具有針對(duì)想要訪問(wèn)的每個(gè)網(wǎng)站的唯一密碼。這要求極好的提交系統(tǒng)或優(yōu)異的存儲(chǔ)器。

3)為了首次在這種網(wǎng)站和受體系統(tǒng)處注冊(cè)，用戶必須發(fā)送足夠的他的個(gè)人信息以進(jìn)行在網(wǎng)站處的他期望的業(yè)務(wù)。例如，期望購(gòu)買物品并將其遞送到他的家庭地址的電子商務(wù)網(wǎng)站用戶必須傳送全部他的基本信息，例如名字、地址、電話號(hào)碼、電子郵件地址、信用卡信息、等等。這種數(shù)據(jù)必須對(duì)每個(gè)網(wǎng)站重新輸入，這是耗時(shí)的且易于發(fā)生打字錯(cuò)誤。

4)在用戶的信息(例如他的地址或電子郵件地址)改變的情況下，用戶必須在他想要與其進(jìn)行未來(lái)業(yè)務(wù)的每個(gè)網(wǎng)站上更新這種信息。這是耗時(shí)的，并且常常用戶將記不住他是否已經(jīng)在特定網(wǎng)站上更新了諸如他的配送地址的信息。這能夠?qū)е掠脩舻呐渌捅诲e(cuò)誤地遞送到舊地址。

5)已經(jīng)存儲(chǔ)了許多用戶的個(gè)人信息的受體系統(tǒng)常常具有如下挑戰(zhàn)：關(guān)于它們的用戶中的許多的他們的信息是過(guò)時(shí)的，從而使大量郵寄或電子郵件活動(dòng)變得低效率且不太有效。

這些缺點(diǎn)中的一些的一個(gè)部分解決方案是所謂的“單次簽約”方法，其基于在主系統(tǒng)處的唯一用戶賬戶，主系統(tǒng)例如為諸如Facebook、Linked-In、Twitter、等等的社交網(wǎng)絡(luò)平臺(tái)。在這種單次簽約系統(tǒng)中，例如，為了登錄到受體系統(tǒng)中以用于交易某種業(yè)務(wù)，用戶必須通過(guò)受體系統(tǒng)首先登錄到主系統(tǒng)中。一旦用戶已經(jīng)被主系統(tǒng)識(shí)別并認(rèn)證，主系統(tǒng)就與受體系統(tǒng)共享特定數(shù)據(jù)并且受體系統(tǒng)建立與用戶的用戶會(huì)話。

然而，這種單次簽名系統(tǒng)還具有某些缺點(diǎn)，例如：

1)必須通知主系統(tǒng)用戶的個(gè)人信息，并且用戶可能不期望這種主系統(tǒng)具有這種個(gè)人信息；

2)主系統(tǒng)獲悉用戶訪問(wèn)并與其交易業(yè)務(wù)的受體系統(tǒng)中的全部；

3)受體系統(tǒng)必須與主系統(tǒng)具有信任關(guān)系；

4)用戶必須信任正在進(jìn)行用戶的個(gè)人數(shù)據(jù)的適當(dāng)共享的主系統(tǒng)和受體系統(tǒng)兩者；

5)通常為社交網(wǎng)絡(luò)平臺(tái)的主系統(tǒng)也獲悉受體系統(tǒng)的用戶的朋友或常用聯(lián)系人，這引起在主系統(tǒng)的用戶中的全部之間的額外隱私和信任問(wèn)題；以及

6)在用戶通過(guò)主系統(tǒng)訪問(wèn)每個(gè)受體系統(tǒng)的情況下，在受體系統(tǒng)上的用戶的登錄ID和密碼變得更珍貴并且因此變成更有吸引力的黑客目標(biāo)，從而要求增大的安全性并導(dǎo)致更大的風(fēng)險(xiǎn)。

因此，需要一種減少確保在受體網(wǎng)站處的用戶信息安全的負(fù)擔(dān)的系統(tǒng)，由此降低針對(duì)這種受體系統(tǒng)的它們的過(guò)載成本。

技術(shù)實(shí)現(xiàn)要素：

因此，基于上述缺點(diǎn)，本發(fā)明的目的在于提供一種將在不要求由用戶針對(duì)各個(gè)受體系統(tǒng)提供單獨(dú)的認(rèn)證信息的情況下使得能夠進(jìn)行可靠認(rèn)證的系統(tǒng)。

這由獨(dú)立權(quán)利要求的特征來(lái)實(shí)現(xiàn)。

本發(fā)明的進(jìn)一步具體的有利實(shí)施例由從屬權(quán)利要求的特征提供。

本發(fā)明可以減少用戶必須記住多個(gè)唯一的且復(fù)雜的密碼(針對(duì)他想要使用的每個(gè)受體系統(tǒng)一個(gè))的負(fù)擔(dān)。其還可以消除用戶在每個(gè)網(wǎng)站處輸入他的個(gè)人信息的需要，并且還將使在他使用的所有網(wǎng)站上更新他的信息變得流水線化。另外，其可以使得每個(gè)用戶的個(gè)人信息針對(duì)任何給定受體系統(tǒng)變得更新。

提供了一種用于允許具有個(gè)人電子設(shè)備的用戶經(jīng)由網(wǎng)絡(luò)注冊(cè)和/或登錄到受體系統(tǒng)的認(rèn)證系統(tǒng)，該認(rèn)證系統(tǒng)包括：認(rèn)證服務(wù)器，其經(jīng)由網(wǎng)絡(luò)與個(gè)人電子設(shè)備和受體系統(tǒng)兩者進(jìn)行通信，認(rèn)證服務(wù)器適于通過(guò)唯一地識(shí)別用戶的個(gè)人電子設(shè)備并將令牌ID分配給用戶來(lái)建立針對(duì)用戶的賬戶，并且適于將認(rèn)證請(qǐng)求發(fā)送到用戶的個(gè)人電子設(shè)備以用于用戶做出在受體系統(tǒng)處是否繼續(xù)進(jìn)行認(rèn)證的決策；個(gè)人電子設(shè)備，其由在個(gè)人電子設(shè)備上駐存的軟件應(yīng)用配置為將用戶的個(gè)人信息存儲(chǔ)在對(duì)其可訪問(wèn)的存儲(chǔ)器上并且被配置為隨后當(dāng)由用戶響應(yīng)于接收到認(rèn)證請(qǐng)求而被授權(quán)時(shí)檢索個(gè)人信息并將個(gè)人信息發(fā)送到受體系統(tǒng)；受體系統(tǒng)，其由在受體系統(tǒng)上駐存的軟件應(yīng)用配置為提示用戶輸入令牌ID，將令牌ID傳送到認(rèn)證服務(wù)器，并且被配置為直接從個(gè)人電子設(shè)備接收個(gè)人信息以由此識(shí)別用戶；其中響應(yīng)于用戶的交易請(qǐng)求，受體系統(tǒng)還被配置為提示用戶輸入他的唯一令牌ID并被配置為將令牌ID發(fā)送到認(rèn)證服務(wù)器，應(yīng)用服務(wù)器還被配置為將認(rèn)證請(qǐng)求發(fā)送到用戶的個(gè)人電子設(shè)備，個(gè)人電子設(shè)備還被配置為提示用戶做出在受體系統(tǒng)處是否繼續(xù)進(jìn)行認(rèn)證的決策，在此之后個(gè)人電子設(shè)備在被用戶授權(quán)的情況下被配置為從存儲(chǔ)器中檢索個(gè)人信息并被配置為將個(gè)人信息發(fā)送到受體系統(tǒng)以由此識(shí)別用戶，并且受體系統(tǒng)還被配置為隨后將用戶注冊(cè)和登錄到受體系統(tǒng)中。

此外，提供了一種用于允許具有個(gè)人電子設(shè)備的用戶注冊(cè)和/或登錄到受體系統(tǒng)的認(rèn)證方法，該方法包括以下步驟：a)提供認(rèn)證服務(wù)器，其在網(wǎng)絡(luò)上與個(gè)人電子設(shè)備和受體系統(tǒng)進(jìn)行通信；b)通過(guò)唯一地識(shí)別認(rèn)證系統(tǒng)中的用戶的個(gè)人電子設(shè)備并將令牌ID分配給用戶來(lái)在認(rèn)證服務(wù)器上建立針對(duì)用戶的賬戶；c)將用戶的個(gè)人信息存儲(chǔ)在個(gè)人電子設(shè)備的存儲(chǔ)器上；d)受體系統(tǒng)提示用戶輸入他的唯一令牌ID；e)受體系統(tǒng)在接收到用戶的令牌ID之后與認(rèn)證服務(wù)器傳送用戶輸入的令牌ID；f)認(rèn)證服務(wù)器將認(rèn)證請(qǐng)求發(fā)送到用戶的個(gè)人電子設(shè)備，其提示用戶在受體系統(tǒng)處是否繼續(xù)進(jìn)行認(rèn)證的決策；g)用戶在決定利用認(rèn)證前進(jìn)的情況下對(duì)個(gè)人電子設(shè)備進(jìn)行授權(quán)以將個(gè)人信息發(fā)送到受體系統(tǒng)；h)個(gè)人電子設(shè)備檢索個(gè)人信息并將個(gè)人信息發(fā)送到受體系統(tǒng)；以及i)受體系統(tǒng)接收到個(gè)人信息并且由此識(shí)別用戶，隨后將用戶注冊(cè)和登錄到受體系統(tǒng)中。

一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其存儲(chǔ)了一組指令，該組指令當(dāng)由至少一個(gè)處理器運(yùn)行時(shí)使至少一個(gè)處理器執(zhí)行包括根據(jù)上述方法的步驟的操作。要指出，計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)也能夠是分布式的，即包括受體系統(tǒng)中、用戶的PED中以及認(rèn)證服務(wù)器中的存儲(chǔ)裝置。

附圖說(shuō)明

本發(fā)明的以上和其他目的和特征將從結(jié)合附圖給出的下面的描述和優(yōu)選實(shí)施例變得顯而易見(jiàn)，其中：

圖1是示出了用戶和全部例如通過(guò)互聯(lián)網(wǎng)相互聯(lián)網(wǎng)的他的個(gè)人電子設(shè)備(PED)、受體系統(tǒng)、認(rèn)證服務(wù)器的網(wǎng)絡(luò)示意圖；

圖2是在用戶的PED上運(yùn)行的移動(dòng)應(yīng)用的樣例界面屏幕；

圖3是提示用戶輸入用戶的唯一令牌ID的受體系統(tǒng)的樣例界面屏幕；

圖4是示出了由PED響應(yīng)于提交圖3的界面屏幕中的令牌ID從認(rèn)證服務(wù)器接收的任何認(rèn)證請(qǐng)求的移動(dòng)應(yīng)用的樣例界面屏幕；

圖5是響應(yīng)于受體系統(tǒng)的認(rèn)證請(qǐng)求而提示用戶采取動(dòng)作的移動(dòng)應(yīng)用的樣例界面屏幕；

圖6是示出了受體系統(tǒng)正在等待用戶的認(rèn)證的受體系統(tǒng)的樣例界面屏幕；

圖7是示出了用戶已經(jīng)被授權(quán)并被登錄到受體系統(tǒng)中的受體系統(tǒng)的樣例界面屏幕；

圖8是示出了認(rèn)證請(qǐng)求的歷史的移動(dòng)應(yīng)用的樣例界面屏幕；

圖9是示出了用戶的個(gè)人信息的匿名子集的移動(dòng)應(yīng)用的樣例界面屏幕；

圖10是示出了用戶的個(gè)人信息的個(gè)人子集的移動(dòng)應(yīng)用的樣例界面屏幕；

圖11是示出了用戶的個(gè)人信息的經(jīng)濟(jì)子集的移動(dòng)應(yīng)用的樣例界面屏幕；以及

圖12是示出了用戶的PED的唯一PED ID的移動(dòng)應(yīng)用的樣例界面屏幕。

具體實(shí)施方式

下面描述本發(fā)明的說(shuō)明性實(shí)施例。下面的解釋提供針對(duì)這些實(shí)施例的透徹理解的具體細(xì)節(jié)并且實(shí)現(xiàn)針對(duì)這些實(shí)施例的描述。本領(lǐng)域技術(shù)人員將理解，本發(fā)明可以在沒(méi)有這種細(xì)節(jié)的情況下來(lái)實(shí)踐。在其他實(shí)例中，未詳細(xì)示出或描述周知的結(jié)構(gòu)和功能以避免不必要地使各實(shí)施例的描述模糊不清。

除非上下文明確要求，否則在說(shuō)明書(shū)和權(quán)利要求書(shū)中，詞語(yǔ)“包括(comprise)”、“包括(comprising)”、等等應(yīng)在與排他性或獨(dú)占性的意義相反的包含性意義上來(lái)理解；也就是說(shuō)，在“包括但不限于”的意義上來(lái)理解。使用單數(shù)或復(fù)數(shù)的詞語(yǔ)也分別包括單數(shù)或復(fù)數(shù)。此外，詞語(yǔ)“本文中”、“以上”、“以下”和類似含義的詞語(yǔ)當(dāng)在本申請(qǐng)中使用時(shí)應(yīng)當(dāng)作為整體引用本申請(qǐng)而不是引用本申請(qǐng)的任何具體部分。當(dāng)權(quán)利要求在引用兩個(gè)或更多個(gè)項(xiàng)的列表中使用詞語(yǔ)“或者”時(shí)，該詞語(yǔ)涵蓋該詞語(yǔ)的以下解釋中的全部：列表中的項(xiàng)中的任何，列表中的項(xiàng)中的全部以及列表中的項(xiàng)的任何組合。當(dāng)該詞語(yǔ)“每個(gè)”用于指代先前在數(shù)量上被引入為至少一個(gè)的元件時(shí)，詞語(yǔ)“每個(gè)”不必暗示多個(gè)元件，而是也能夠意指單數(shù)元件。

圖1示出了由用于允許具有諸如移動(dòng)電話、筆記本電腦、平板電腦、等等的個(gè)人電子設(shè)備30的用戶20利用諸如亭、ATM、遠(yuǎn)程工作站、計(jì)算機(jī)的另一設(shè)備或者甚至在相同的個(gè)人電子設(shè)備30上注冊(cè)和/或登錄到受體系統(tǒng)40(例如電子商務(wù)網(wǎng)站)的計(jì)算機(jī)實(shí)現(xiàn)的認(rèn)證方法10使用的網(wǎng)絡(luò)結(jié)構(gòu)。該方法包括下面詳細(xì)解釋的以下步驟。

首先，提供認(rèn)證服務(wù)器50，其能夠通過(guò)網(wǎng)絡(luò)15與個(gè)人電子設(shè)備30(PED 30)和受體系統(tǒng)40進(jìn)行通信。例如(圖1)，這種認(rèn)證服務(wù)器50可以例如連同用戶20的PED 30和受體系統(tǒng)40一起連接到互聯(lián)網(wǎng)。例如，用戶20可以正在試圖從電子商務(wù)亭40購(gòu)買禮品卡。

在能夠使用認(rèn)證方法10之前，用戶20必須在認(rèn)證服務(wù)器50上建立賬戶，并且將僅僅存儲(chǔ)在PED 30上的用戶20的個(gè)人信息60提供在例如PED 30的第一非暫態(tài)計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)160上或其他地方，而不是提供在認(rèn)證服務(wù)器50上。認(rèn)證服務(wù)器50例如通過(guò)唯一PED ID 80(圖12)或其某種功能唯一地識(shí)別用戶的個(gè)人電子設(shè)備50。認(rèn)證服務(wù)器50通過(guò)例如運(yùn)行在PED 30上的移動(dòng)應(yīng)用35與PED 30進(jìn)行通信，這種移動(dòng)應(yīng)用35由用戶20從認(rèn)證服務(wù)器50或其他地方下載到PED 30。移動(dòng)應(yīng)用35優(yōu)選通過(guò)加密連接將唯一PED ID 80傳送到認(rèn)證服務(wù)器50。備選地，PED 30可以通過(guò)SMS文本消息、聊天應(yīng)用、電子郵件、等等與認(rèn)證服務(wù)器50進(jìn)行通信。用戶20的個(gè)人信息60被存儲(chǔ)在PED 30上或者由PED 30優(yōu)選存儲(chǔ)在第一非暫態(tài)計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)160上并且僅僅可由此訪問(wèn)。移動(dòng)應(yīng)用35優(yōu)選與認(rèn)證服務(wù)器50交互以建立用戶賬戶，借此用戶20不需要直接與認(rèn)證服務(wù)器50交互。

在一個(gè)實(shí)施例中，個(gè)人數(shù)據(jù)60利用加密密鑰130來(lái)加密使得其變成經(jīng)加密的個(gè)人信息140。經(jīng)加密的個(gè)人信息140之后被存儲(chǔ)在PED 30或者非暫態(tài)計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)160上，加密密鑰130由認(rèn)證服務(wù)器50優(yōu)選存儲(chǔ)在第二非暫態(tài)計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)170上。

認(rèn)證方法10建立針對(duì)用戶20的唯一令牌ID 70，其優(yōu)選容易記住并易于輸入。令牌ID 70優(yōu)選由認(rèn)證服務(wù)器50建立并由移動(dòng)應(yīng)用35存儲(chǔ)在PED 30上。令牌ID 70可以基于唯一PED ID 80，或者唯一PED ID 80和由認(rèn)證服務(wù)器50生成的隨機(jī)令牌密鑰150的組合，使得用戶20可以例如在他認(rèn)為他的令牌ID 70已經(jīng)被欺騙性地使用的情況下隨意重置令牌ID 70。

在與受體系統(tǒng)40交互之后，提示用戶20輸入他的令牌ID 70(圖3)。如果用戶20沒(méi)有記住他的令牌ID 70，則他能夠激活他的PED 30上的顯示令牌ID 70(圖2)的移動(dòng)應(yīng)用35，其通過(guò)舉例的方式示出為“Smartoken”。移動(dòng)應(yīng)用35還可以被密碼保護(hù)或者利用如本領(lǐng)域中已知的生物識(shí)別技術(shù)來(lái)保護(hù)以減小例如在用戶的PED 30丟失或被盜的情況下詐騙的幾率。

在接收到用戶的令牌ID 70之后，受體系統(tǒng)40與認(rèn)證服務(wù)器50進(jìn)行通信以從PED 30請(qǐng)求提及用戶的令牌ID 70(圖6)的登錄或注冊(cè)信息。軟件應(yīng)用或模塊駐存在受體系統(tǒng)40上以將指令提供給受體系統(tǒng)的用于執(zhí)行方法10的處理器。

在從受體系統(tǒng)40接收到信息請(qǐng)求之后，認(rèn)證服務(wù)器50將認(rèn)證請(qǐng)求85發(fā)送到用戶的PED 30，其提示用戶20做出在受體系統(tǒng)40處是否繼續(xù)進(jìn)行認(rèn)證的決策，并且如果是的話，則優(yōu)選選擇PED 30被授權(quán)以提交到受體系統(tǒng)40的用戶的個(gè)人信息60的子集90。認(rèn)證服務(wù)器50將受體系統(tǒng)40的位置或識(shí)別信息發(fā)送到PED 30，例如受體系統(tǒng)40的IP地址和端口、等等，使得PED 30已知如何或者在什么情況下將用戶的個(gè)人信息60的子集90發(fā)送到受體系統(tǒng)40。

如果用戶20決定不利用認(rèn)證前進(jìn)，例如如果改變他關(guān)于繼續(xù)進(jìn)行交易的想法或者如果例如惡意第三方已經(jīng)欺騙性地使用了受體系統(tǒng)40上的用戶的令牌ID 70，則用戶拒絕將個(gè)人信息60發(fā)送到受體系統(tǒng)40。受體系統(tǒng)40最終停止等待個(gè)人信息60并取消會(huì)話，返回到默認(rèn)等待主屏幕等等。

用戶20在決定利用認(rèn)證前進(jìn)的情況下選擇用戶的個(gè)人信息60的子集90來(lái)發(fā)送到受體系統(tǒng)40并指令PED 30前進(jìn)(圖5)。PED 30從第一非暫態(tài)計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)160檢索個(gè)人信息60的子集90并優(yōu)選通過(guò)加密連接將個(gè)人信息60的子集90發(fā)送到受體系統(tǒng)40。在一個(gè)實(shí)施例中，用戶的個(gè)人信息60被分離成若干不同的數(shù)據(jù)集，例如匿名子集100(圖9)、個(gè)人子集110(圖10)和經(jīng)濟(jì)子集120(圖11)。因此，用戶20能夠決定何時(shí)由認(rèn)證服務(wù)器50提醒將個(gè)人數(shù)據(jù)60的哪個(gè)子集發(fā)送到受體系統(tǒng)40(圖5和圖9-11)。匿名子集100可以包括例如用戶20的非識(shí)別信息。個(gè)人子集110可以包括識(shí)別用戶20的個(gè)人信息60的聯(lián)系方式，例如他的名字、地址、電話號(hào)碼、電子郵件地址、社交媒體ID、等等。經(jīng)濟(jì)子集120可以包括用戶20的經(jīng)濟(jì)個(gè)人信息60，例如對(duì)進(jìn)行財(cái)務(wù)交易有用的名字、訂單地址、信用卡信息(例如信用卡號(hào)、到期日期、CSV碼、等等)。

受體系統(tǒng)40接收個(gè)人信息60的子集90并由此識(shí)別和/或認(rèn)證用戶20，由此建立用戶會(huì)話。用戶20隨后被注冊(cè)和登錄到受體系統(tǒng)40中(圖7)。在用戶20執(zhí)行了交易之后，在不活動(dòng)的預(yù)設(shè)時(shí)間之后，或者在用戶20公然退出受體系統(tǒng)40之后，會(huì)話結(jié)束并且用戶20將必須重復(fù)以上過(guò)程以登錄回到受體系統(tǒng)40中。

根據(jù)本發(fā)明的實(shí)施例，認(rèn)證服務(wù)器50存儲(chǔ)認(rèn)證密鑰信息，但是不存儲(chǔ)與用戶相關(guān)的數(shù)據(jù)。例如，認(rèn)證服務(wù)器存儲(chǔ)用戶的令牌ID 70和/或用于對(duì)個(gè)人數(shù)據(jù)進(jìn)行解密的密鑰，但是不存儲(chǔ)用戶的個(gè)人信息60。用戶的個(gè)人信息60僅僅被存儲(chǔ)在PED 30中，例如在包含在PED 30內(nèi)的計(jì)算機(jī)可讀介質(zhì)或能夠由PED 30讀取的外部計(jì)算機(jī)可讀介質(zhì)(例如存儲(chǔ)器卡或具有能夠經(jīng)由藍(lán)牙或近場(chǎng)通信或任何其他手段連接到PED 30的存儲(chǔ)器的設(shè)備)中。密鑰和數(shù)據(jù)信息的分離通過(guò)在用戶的控制下將它們保存在僅僅PED 30上提供更好地保護(hù)個(gè)人數(shù)據(jù)的優(yōu)點(diǎn)。

有利地，由用戶使用的設(shè)備額外地利用隨機(jī)代碼(例如在每次使用之后改變的一次性隨機(jī)代碼)來(lái)識(shí)別。因此，受體系統(tǒng)40被配置為生成隨機(jī)代碼。該配置可以例如借助于插件來(lái)實(shí)現(xiàn)。

當(dāng)用戶想要登錄到受體系統(tǒng)40中并插入他自己的用戶的令牌ID 70時(shí)，插件生成唯一隨機(jī)代碼(RC)并且代替或者除了用戶的令牌ID 70將他的代碼發(fā)送到認(rèn)證服務(wù)器50。認(rèn)證服務(wù)器50之后將所生成的隨機(jī)代碼RC轉(zhuǎn)發(fā)到PED 30。

RC到正確PED的轉(zhuǎn)發(fā)可以例如通過(guò)將用戶的令牌ID 70和RC兩者從受體系統(tǒng)40發(fā)送到認(rèn)證服務(wù)器50來(lái)保證，使得認(rèn)證服務(wù)器將RC轉(zhuǎn)發(fā)到與對(duì)應(yīng)的令牌ID相關(guān)聯(lián)的PED。

如果PED由用戶指令以發(fā)送數(shù)據(jù)，則PED將數(shù)據(jù)連同RC一起發(fā)送到受體系統(tǒng)40。受體系統(tǒng)可以之后驗(yàn)證發(fā)送RC的設(shè)備由利用用戶的令牌ID 70登錄的同一個(gè)人擁有，因?yàn)闆](méi)有其他人能夠以其他方式獲知由受體系統(tǒng)40創(chuàng)建的隨機(jī)代碼。

具體地，根據(jù)本發(fā)明的示例，當(dāng)前設(shè)備是由用于允許具有諸如移動(dòng)電話、筆記本電腦、平板電腦、等等的個(gè)人電子設(shè)備的用戶利用諸如亭、ATM、遠(yuǎn)程工作站、計(jì)算機(jī)的另一設(shè)備或者甚至在相同的個(gè)人電子設(shè)備上注冊(cè)和/或登錄到受體系統(tǒng)(例如電子商務(wù)網(wǎng)站)的計(jì)算機(jī)實(shí)現(xiàn)的認(rèn)證方法使用的網(wǎng)絡(luò)結(jié)構(gòu)。該方法包括下面列出的步驟。

首先，提供認(rèn)證服務(wù)器，其能夠通過(guò)網(wǎng)絡(luò)與個(gè)人電子設(shè)備(PED)和受體系統(tǒng)進(jìn)行通信。這種認(rèn)證服務(wù)器可以例如連同用戶的PED和受體系統(tǒng)一起連接到互聯(lián)網(wǎng)。

在能夠使用認(rèn)證方法之前，用戶必須在認(rèn)證服務(wù)器上建立賬戶，將用戶的個(gè)人信息存儲(chǔ)到PED的存儲(chǔ)器中，并且例如通過(guò)唯一PED ID或其某種功能唯一地識(shí)別用戶的個(gè)人電子設(shè)備。認(rèn)證服務(wù)器優(yōu)選通過(guò)運(yùn)行在PED上的移動(dòng)應(yīng)用與PED進(jìn)行通信，這種移動(dòng)應(yīng)用由用戶從認(rèn)證服務(wù)器或其他地方下載到PED。移動(dòng)應(yīng)用優(yōu)選全部通過(guò)加密連接將用戶的個(gè)人信息和唯一PED ID傳送到在認(rèn)證服務(wù)器的方向處的受體系統(tǒng)。優(yōu)選地，用戶通過(guò)運(yùn)行在PED上的移動(dòng)應(yīng)用在認(rèn)證服務(wù)器上建立他的賬戶，而不直接與認(rèn)證服務(wù)器交互。

認(rèn)證方法建立針對(duì)用戶的唯一令牌ID，其優(yōu)選容易記住并易于輸入。在與受體系統(tǒng)交互之后，提示用戶輸入他的令牌ID。在接收到用戶的令牌ID之后，受體系統(tǒng)與認(rèn)證服務(wù)器進(jìn)行通信以從PED請(qǐng)求提及用戶的令牌ID的登錄或注冊(cè)信息。認(rèn)證服務(wù)器在從受體系統(tǒng)接收到信息請(qǐng)求之后將認(rèn)證請(qǐng)求發(fā)送到用戶的PED，這提示用戶做出在受體系統(tǒng)處是否繼續(xù)進(jìn)行認(rèn)證的決策，并且如果是的話，優(yōu)選選擇PED被授權(quán)以通過(guò)網(wǎng)絡(luò)提交到受體系統(tǒng)的用戶的個(gè)人信息的子集。用戶在決定利用認(rèn)證前進(jìn)的情況下選擇用戶的個(gè)人信息的子集來(lái)發(fā)送到受體系統(tǒng)并指令PED前進(jìn)。PED從其存儲(chǔ)器中檢索個(gè)人信息的子集并優(yōu)選通過(guò)加密連接將個(gè)人信息的子集發(fā)送到受體系統(tǒng)。

受體系統(tǒng)接收個(gè)人信息的子集并由此識(shí)別或認(rèn)證用戶，建立用戶會(huì)話。用戶隨后被注冊(cè)和登錄到受體系統(tǒng)中。在用戶執(zhí)行了交易之后，在不活動(dòng)的預(yù)設(shè)時(shí)間之后，或者在用戶公然退出受體系統(tǒng)之后，會(huì)話結(jié)束并且用戶將必須重復(fù)以上過(guò)程以登錄回到受體系統(tǒng)中。

本發(fā)明是一種減少確保在受體網(wǎng)站處的用戶信息安全的負(fù)擔(dān)的系統(tǒng)，由此降低針對(duì)這種受體系統(tǒng)的過(guò)載成本。本發(fā)明減少用戶必須記住多個(gè)唯一的且復(fù)雜的密碼(針對(duì)他想要使用的每個(gè)受體系統(tǒng)一個(gè))的負(fù)擔(dān)，并且還消除用戶在每個(gè)網(wǎng)站處輸入他的個(gè)人信息的需要。當(dāng)前系統(tǒng)消除用戶在他的信息在他使用的所有網(wǎng)站上改變的情況下必須記住更新他的信息的需要。另外，本發(fā)明導(dǎo)致每個(gè)用戶的個(gè)人信息針對(duì)任何給定受體系統(tǒng)變得更新，并且例如將關(guān)于用戶的個(gè)人信息保留在網(wǎng)絡(luò)上來(lái)代替存儲(chǔ)在遠(yuǎn)程數(shù)據(jù)存儲(chǔ)位置上。本發(fā)明的其他特征和優(yōu)點(diǎn)將從結(jié)合附圖進(jìn)行的下面的更詳細(xì)的描述變得顯而易見(jiàn)，附圖通過(guò)舉例的方式圖示了本發(fā)明的原理。

根據(jù)本發(fā)明的又一方面，一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)存儲(chǔ)當(dāng)由處理器運(yùn)行時(shí)執(zhí)行上述方法中的任何的指令。該指令可以被分布在網(wǎng)絡(luò)結(jié)構(gòu)中，例如其部分被存儲(chǔ)在PED中、認(rèn)證服務(wù)器中和受體設(shè)備中。

一種用于允許具有個(gè)人電子設(shè)備的用戶經(jīng)由網(wǎng)絡(luò)注冊(cè)和/或登錄到受體系統(tǒng)的認(rèn)證系統(tǒng)可以包括：用于通過(guò)唯一地識(shí)別用戶的個(gè)人電子設(shè)備并將令牌ID分配給用戶來(lái)建立針對(duì)用戶的賬戶的賬戶管理裝置，用于自動(dòng)生成令牌ID的令牌生成裝置，用于經(jīng)由網(wǎng)絡(luò)與個(gè)人電子設(shè)備和受體系統(tǒng)兩者進(jìn)行通信的通信裝置，其被配置為：從受體系統(tǒng)接收用戶的令牌ID以及隨機(jī)代碼，并且在從受體系統(tǒng)接收到令牌ID以及隨機(jī)代碼之后，將認(rèn)證請(qǐng)求發(fā)送到包括隨機(jī)代碼的用戶的PED。

對(duì)應(yīng)地，受體系統(tǒng)可以包括：用于生成隨機(jī)代碼的隨機(jī)代碼生成裝置；用于提示用戶提供令牌ID并且請(qǐng)求認(rèn)證服務(wù)器對(duì)具有令牌ID的用戶進(jìn)行認(rèn)證的通信裝置；以及用于檢查從用戶接收到的隨機(jī)代碼是否與針對(duì)相同用戶提供到認(rèn)證服務(wù)器的隨機(jī)代碼相匹配的認(rèn)證驗(yàn)證裝置。

個(gè)人電子設(shè)備可以包括用于以加密形式存儲(chǔ)用戶數(shù)據(jù)的存儲(chǔ)裝置，用于與如以上所描述的受體系統(tǒng)和認(rèn)證服務(wù)器進(jìn)行通信的通信裝置以及用于執(zhí)行用戶的數(shù)據(jù)的加密和解密的加密/解密裝置。

由本發(fā)明的實(shí)施例提供的計(jì)算機(jī)實(shí)現(xiàn)的認(rèn)證方法用于允許具有個(gè)人電子設(shè)備的用戶注冊(cè)和/或登錄到受體系統(tǒng)，該方法包括以下步驟：a)提供認(rèn)證服務(wù)器，其在網(wǎng)絡(luò)上與個(gè)人電子設(shè)備和受體系統(tǒng)進(jìn)行通信；b)通過(guò)唯一地識(shí)別認(rèn)證系統(tǒng)中的用戶的個(gè)人電子設(shè)備并將令牌ID分配給用戶來(lái)在認(rèn)證服務(wù)器上建立針對(duì)用戶的賬戶；c)將用戶的個(gè)人信息存儲(chǔ)在個(gè)人電子設(shè)備的存儲(chǔ)器上；d)受體系統(tǒng)提示用戶輸入他的唯一令牌ID；e)受體系統(tǒng)在接收到用戶的令牌ID之后與認(rèn)證服務(wù)器傳送用戶輸入的令牌ID；f)認(rèn)證服務(wù)器將認(rèn)證請(qǐng)求發(fā)送到用戶的個(gè)人電子設(shè)備，其提示用戶在受體系統(tǒng)處是否繼續(xù)進(jìn)行認(rèn)證的決策；g)用戶在決定利用認(rèn)證前進(jìn)的情況下對(duì)個(gè)人電子設(shè)備進(jìn)行授權(quán)以將個(gè)人信息發(fā)送到受體系統(tǒng)；h)個(gè)人電子設(shè)備檢索個(gè)人信息并將個(gè)人信息發(fā)送到受體系統(tǒng)；以及i)受體系統(tǒng)接收到個(gè)人信息并且由此識(shí)別用戶，隨后將用戶注冊(cè)和登錄到受體系統(tǒng)中。

在認(rèn)證方法中，步驟c)中的個(gè)人信息可以在個(gè)人電子設(shè)備上在至少匿名子集、個(gè)人子集和經(jīng)濟(jì)子集之間進(jìn)行區(qū)分；并且其中，步驟d)中的受體系統(tǒng)提示用戶輸入他的唯一令牌ID并通知用戶注冊(cè)和/或登錄所需要的個(gè)人信息的子集的類型；并且其中，步驟f)、g)和i)中的個(gè)人信息對(duì)應(yīng)于用戶的個(gè)人信息的匿名子集、個(gè)人子集或經(jīng)濟(jì)子集中的任一個(gè)。步驟c)中的個(gè)人電子設(shè)備的存儲(chǔ)器可以是可由個(gè)人電子設(shè)備訪問(wèn)的第一計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)。步驟c)中的用戶的個(gè)人信息可以被加密并被存儲(chǔ)在第一計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上，加密基于由認(rèn)證服務(wù)器生成的并被存儲(chǔ)在第二計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上的加密密鑰；并且其中，在步驟h)中個(gè)人電子設(shè)備從認(rèn)證服務(wù)器檢索加密密鑰，對(duì)個(gè)人信息進(jìn)行解密，并且將用戶的經(jīng)解密的個(gè)人信息發(fā)送到受體系統(tǒng)。在步驟b)中由認(rèn)證服務(wù)器分配的令牌ID可以基于用戶的個(gè)人電子設(shè)備的唯一標(biāo)識(shí)符和由認(rèn)證服務(wù)器建立的隨機(jī)令牌密鑰，并且還包括步驟j)用戶能夠在任何時(shí)間基于用戶的個(gè)人電子設(shè)備的唯一標(biāo)識(shí)符和認(rèn)證服務(wù)器的隨機(jī)令牌密鑰來(lái)生成新的令牌ID。

根據(jù)本發(fā)明的方面，提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其用于存儲(chǔ)了一組指令，該組指令當(dāng)由至少一個(gè)處理器運(yùn)行時(shí)使至少一個(gè)處理器執(zhí)行包括以下的操作：b)通過(guò)唯一地識(shí)別認(rèn)證系統(tǒng)中的用戶的個(gè)人電子設(shè)備并將令牌ID分配給用戶來(lái)在認(rèn)證服務(wù)器上建立針對(duì)用戶的賬戶，其中認(rèn)證服務(wù)器在網(wǎng)絡(luò)上與個(gè)人電子設(shè)備和受體系統(tǒng)進(jìn)行通信；c)將用戶的個(gè)人信息存儲(chǔ)在個(gè)人電子設(shè)備可訪問(wèn)的存儲(chǔ)器上；d)受體系統(tǒng)提示用戶輸入他的唯一令牌ID；e)受體系統(tǒng)在接收到用戶的令牌ID之后與認(rèn)證服務(wù)器傳送用戶輸入的令牌ID；f)認(rèn)證服務(wù)器將認(rèn)證請(qǐng)求發(fā)送到用戶的個(gè)人電子設(shè)備，這提示用戶做出在受體系統(tǒng)處是否繼續(xù)進(jìn)行認(rèn)證的決策；g)用戶在決定利用認(rèn)證前進(jìn)的情況下對(duì)個(gè)人電子設(shè)備進(jìn)行授權(quán)以將個(gè)人信息發(fā)送到受體系統(tǒng)；h)個(gè)人電子設(shè)備檢索個(gè)人信息并將個(gè)人信息發(fā)送到受體系統(tǒng)；以及i)受體系統(tǒng)接收到個(gè)人信息并且由此識(shí)別用戶，隨后將用戶注冊(cè)和登錄到受體系統(tǒng)中。

此外，提供了一種用于允許具有個(gè)人電子設(shè)備的用戶注冊(cè)和/或登錄到受體系統(tǒng)的認(rèn)證系統(tǒng)，該系統(tǒng)包括：認(rèn)證服務(wù)器，其經(jīng)由網(wǎng)絡(luò)與個(gè)人電子設(shè)備和受體系統(tǒng)兩者進(jìn)行通信，認(rèn)證服務(wù)器適于通過(guò)唯一地識(shí)別用戶的個(gè)人電子設(shè)備并將令牌ID分配給用戶來(lái)建立針對(duì)用戶的賬戶，并且適于將認(rèn)證請(qǐng)求發(fā)送到用戶的個(gè)人電子設(shè)備以用于用戶做出在受體系統(tǒng)處是否繼續(xù)進(jìn)行認(rèn)證的決策；駐存在個(gè)人電子設(shè)備上的軟件應(yīng)用，適于將用戶的個(gè)人信息存儲(chǔ)在對(duì)其可訪問(wèn)的存儲(chǔ)器上并且隨后當(dāng)由用戶響應(yīng)于接收到認(rèn)證請(qǐng)求而被授權(quán)時(shí)檢索個(gè)人信息并將個(gè)人信息發(fā)送到受體系統(tǒng)；駐存在受體系統(tǒng)上的軟件應(yīng)用，其適于提示用戶輸入令牌ID，將令牌ID傳送到認(rèn)證服務(wù)器，并且直接從個(gè)人電子設(shè)備接收個(gè)人信息以由此識(shí)別用戶；其中響應(yīng)于用戶的交易請(qǐng)求，受體系統(tǒng)提示用戶輸入他的唯一令牌ID并將令牌ID發(fā)送到認(rèn)證服務(wù)器，認(rèn)證服務(wù)器將認(rèn)證請(qǐng)求發(fā)送到用戶的個(gè)人電子設(shè)備，用戶的個(gè)人電子設(shè)備提示用戶做出在受體系統(tǒng)處是否繼續(xù)進(jìn)行認(rèn)證的決策，在此之后個(gè)人電子設(shè)備在被用戶授權(quán)的情況下從存儲(chǔ)器中檢索個(gè)人信息并將個(gè)人信息發(fā)送到受體系統(tǒng)以由此識(shí)別用戶，并且隨后將用戶注冊(cè)和登錄到受體系統(tǒng)中。

盡管已經(jīng)說(shuō)明和描述了本發(fā)明的特定形式，但是將顯而易見(jiàn)的是能夠在不偏離本發(fā)明的精神和范圍的情況下進(jìn)行各種修改。因此，其不旨在限制本發(fā)明，本發(fā)明僅受隨附權(quán)利要求限制。

當(dāng)描述本發(fā)明的特定特征或方面時(shí)使用的特定術(shù)語(yǔ)不應(yīng)當(dāng)被理解為暗示術(shù)語(yǔ)在本文中被重新定義為限于本發(fā)明的與該術(shù)語(yǔ)相關(guān)聯(lián)的任何具體特性、特征或方面?？傮w上，在下面的權(quán)利要求書(shū)中使用的術(shù)語(yǔ)不應(yīng)當(dāng)被理解為將本發(fā)明限于說(shuō)明書(shū)中公開(kāi)的具體實(shí)施例，除非以上具體實(shí)施方式部分明確限定這種術(shù)語(yǔ)。

因此，本發(fā)明的實(shí)際范圍不僅包含所公開(kāi)的實(shí)施例，而且還包括實(shí)踐或?qū)崿F(xiàn)本發(fā)明的所有等效方式。

本發(fā)明的實(shí)施例的以上詳細(xì)描述不旨在為窮舉的或者將本發(fā)明限于以上公開(kāi)的精確形式或者本公開(kāi)內(nèi)容中提到的特定領(lǐng)域的用法。盡管以上出于說(shuō)明性目的描述了本發(fā)明的具體實(shí)施例和示例，但是能夠在如本領(lǐng)域技術(shù)人員將意識(shí)到的本發(fā)明的范圍內(nèi)進(jìn)行各種等效修改。此外，本文提供的本發(fā)明的教導(dǎo)能夠被應(yīng)用到其他系統(tǒng)，不必是上述系統(tǒng)。以上描述的各個(gè)實(shí)施例的元件和動(dòng)作能夠被組合以提供另外的實(shí)施例。

以上專利和申請(qǐng)以及包括隨附提交文件中列出的任何的其他文獻(xiàn)全部通過(guò)引用并入本文中。本發(fā)明的方面能夠在必要時(shí)被修改以采用以上描述的各種引用的系統(tǒng)、功能和構(gòu)思來(lái)提供本發(fā)明的另外的其他實(shí)施例。能夠鑒于以上“具體實(shí)施方式”對(duì)本發(fā)明進(jìn)行改變。盡管以上描述詳細(xì)描述了本發(fā)明的某些實(shí)施例并描述了預(yù)見(jiàn)的最好模式(無(wú)論以上在文本中出現(xiàn)得多詳細(xì))，但是本發(fā)明能夠以許多方式來(lái)實(shí)踐。因此，實(shí)現(xiàn)細(xì)節(jié)可以相當(dāng)大地變化而仍然被本文所公開(kāi)的本發(fā)明包含。如以上所指出的，當(dāng)描述本發(fā)明的特定特征或方面時(shí)使用的特定術(shù)語(yǔ)不應(yīng)當(dāng)被理解為暗示術(shù)語(yǔ)在本文中被重新定義為限于本發(fā)明的與該術(shù)語(yǔ)相關(guān)聯(lián)的任何具體特性、特征或方面。

盡管下面以特定權(quán)利要求形式呈現(xiàn)了本發(fā)明的特定方面，但是發(fā)明人預(yù)見(jiàn)以任何數(shù)量的權(quán)利要求形式的本發(fā)明的各個(gè)方面。因此，發(fā)明人保留在提交申請(qǐng)之后添加額外權(quán)利要求的權(quán)利以尋求針對(duì)本發(fā)明的其他方面的這種額外權(quán)利要求形式。