【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种用于利用个人电子设备来执行认证的系统和方法。
技术介绍
大部分网站和购物亭要求用户注册和登录以便使用网站来进行交易、改变账户信息、等等。许多网站试图扼要概述访客以便识别他们或者他们的人口统计资料,由此能够相应地定制显示的消息。识别用户的若干方法是已知的,这些方法一般落入间接方法或者直接方法。间接方法包括例如写入和读取信息记录程序(cookies)、跟踪互联网协议(IP)地址、等等。这些间接方法是相对非侵入式的但是比直接方法不准确得多。识别用户的直接方法要求用户的具体主动辨识,其包括两个步骤:识别和认证。识别是实质上回答“你是谁”的问题的辨识步骤。想要访问诸如电子商务网站的在线系统的用户必须能够注册为新用户或作为现有用户通常通过提交诸如电子邮件地址、用户ID、会员号、等等的唯一个人标识符来登录。认证是实质上回答“你如何能够证明你真的是你说的你是谁?”的问题的验证步骤。通常网站请求表面上仅仅用户和网站知道的密码、PIN码、等等。高级认证方法利用诸如指纹、虹膜特征、等等的生物识别数据。这种系统传统上依赖被保存为秘密并且难猜的认证信息。许多控制权要求密码不具有对用户的任何直接参考以便不太可能根据关于用户已知的信息推出。另外,常常告诉用户不要在多个网站上使用相同密码。然而,这种要求难以实现,并且因此许多人出于偷懒将在多个网站上使用相同的容易猜的密码,从而致使他们的信息在所有这种网站上不太安全。这种典型的识别和授权系统的缺点中的一些包括以下:1)在本文中被称为受体系统的这种网站(针对用户的目标网站),例如电子商务网站,必须利用足够的安全措施来保护用 ...
【技术保护点】
一种用于允许具有个人电子设备的用户经由网络注册和/或登录到受体系统的认证系统,所述认证系统包括:认证服务器,其经由所述网络与所述个人电子设备和所述受体系统两者进行通信,所述认证服务器适于通过唯一地识别所述用户的个人电子设备并将令牌ID分配给所述用户来建立针对所述用户的账户,并且适于将认证请求发送到所述用户的个人电子设备以用于所述用户在所述受体系统处是否继续进行认证的决策;所述个人电子设备,其由在所述个人电子设备上驻存的软件应用配置为将所述用户的个人信息存储在对其可访问的存储器上并且被配置为随后当由所述用户响应于接收所述认证请求而被授权时检索所述个人信息并将所述个人信息发送到所述受体系统;所述受体系统,其由在所述受体系统上驻存的软件应用配置为提示所述用户输入所述令牌ID,将所述令牌ID传送到所述认证服务器,并且被配置为直接从所述个人电子设备接收所述个人信息以由此识别所述用户;借此响应于用户的交易请求,所述受体系统还被配置为提示所述用户输入他的唯一令牌ID并被配置为将所述令牌ID发送到所述认证服务器,所述应用服务器还被配置为将认证请求发送到所述用户的个人电子设备,所述个人电子设备还被配置为 ...
【技术特征摘要】
【国外来华专利技术】2014.01.14 US 14/155,2571.一种用于允许具有个人电子设备的用户经由网络注册和/或登录到受体系统的认证系统,所述认证系统包括:认证服务器,其经由所述网络与所述个人电子设备和所述受体系统两者进行通信,所述认证服务器适于通过唯一地识别所述用户的个人电子设备并将令牌ID分配给所述用户来建立针对所述用户的账户,并且适于将认证请求发送到所述用户的个人电子设备以用于所述用户在所述受体系统处是否继续进行认证的决策;所述个人电子设备,其由在所述个人电子设备上驻存的软件应用配置为将所述用户的个人信息存储在对其可访问的存储器上并且被配置为随后当由所述用户响应于接收所述认证请求而被授权时检索所述个人信息并将所述个人信息发送到所述受体系统;所述受体系统,其由在所述受体系统上驻存的软件应用配置为提示所述用户输入所述令牌ID,将所述令牌ID传送到所述认证服务器,并且被配置为直接从所述个人电子设备接收所述个人信息以由此识别所述用户;借此响应于用户的交易请求,所述受体系统还被配置为提示所述用户输入他的唯一令牌ID并被配置为将所述令牌ID发送到所述认证服务器,所述应用服务器还被配置为将认证请求发送到所述用户的个人电子设备,所述个人电子设备还被配置为提示所述用户做出在所述受体系统处是否继续进行认证的决策,在此之后如果所述个人电子设备被所述用户授权则所述个人电子设备被配置为从所述存储器中检索所述个人信息并被配置为将所述个人信息发送到所述受体系统以由此识别所述用户,并且所述受体系统还被配置为随后将所述用户注册和登录到所述受体系统中。2.根据权利要求1所述的认证系统,其中,所述个人信息被存储在所述个人电子设备中、在至少三个数据子集之间进行区分,至少三个数据子集即匿名子集、个人子集和经济子集;并且其中,所述受体系统适于提示所述用户输入他的唯一令牌ID以通知所述用户注册和/或登录到所述受体系统所需要的所述个人信息的子集的类型。3.根据权利要求1或2所述的认证系统,其中,所述个人电子设备的所述存储器是可由所述个人电子设备访问的第一计算机可读存储介质。4.根据权利要求3所述的认证系统,其中,所述用户的所述个人信息被加密并被存储在所述第一计算机可读存储介质上,所述加密基于由所述认证服务器生成的并被存储在所述第二计算机可读存储介质上的加密密钥;并且其中,所述个人电子设备适于从所述认证服务器检索所述加密密钥,对所述个人信息进行解密,并且将所述用户的经解密的个人信息发送到所述受体系统。5.根据权利要求1至4中的任一项所述的认证系统,其中,由所述认证服务器分配的所述令牌ID基于所述用户的个人电子设备的唯一标识符。6.根据权利要求1至5中的任一项所述的认证系统,其中,由所述认证服务器分配的所述令牌ID基于由所述认证服务器建立的随机令牌密钥。7.根据权利要求1至6中的任一项所述的认证系统,其中,所述受体系统适于在从所述用户接收到所述交易请求之后生成随机代码并将所述随机代码发送到所述认证服务器,适于从所述用户的个人电子设备接收所述随机代码并且适于基于所生成的和所接收的随机代码来对所述用户进行认证,所述认证服务器适于将从所述受体系统接收到的所述随机代码连同所述认证请求一起发送到所述用户的个人电子设备。8...
【专利技术属性】
技术研发人员:比约恩·皮尔维茨,达妮埃莱·万塔吉亚托,
申请(专利权)人:比约恩·皮尔维茨,达妮埃莱·万塔吉亚托,
类型:发明
国别省市:保加利亚;BG
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。