识别和/或认证系统和方法技术方案

一种认证方法允许具有个人电子设备(PED)的用户登录到受体系统。用户在认证服务器上建立账户，将个人信息提供到PED，并且唯一地识别用户的PED。认证方法建立针对用户的唯一令牌ID。在与受体系统交互之后，提示用户输入他的令牌ID。受体系统与认证服务器进行通信以请求用户的信息。认证服务器将认证请求发送到用户的PED，这提示用户做出前进与否的决策。如果决定继续进行认证，则用户选择之后被PED发送到受体系统的用户的个人信息的子集，受体系统由此对用户进行认证。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种用于利用个人电子设备来执行认证的系统和方法。
技术介绍
大部分网站和购物亭要求用户注册和登录以便使用网站来进行交易、改变账户信息、等等。许多网站试图扼要概述访客以便识别他们或者他们的人口统计资料，由此能够相应地定制显示的消息。识别用户的若干方法是已知的，这些方法一般落入间接方法或者直接方法。间接方法包括例如写入和读取信息记录程序(cookies)、跟踪互联网协议(IP)地址、等等。这些间接方法是相对非侵入式的但是比直接方法不准确得多。识别用户的直接方法要求用户的具体主动辨识，其包括两个步骤：识别和认证。识别是实质上回答“你是谁”的问题的辨识步骤。想要访问诸如电子商务网站的在线系统的用户必须能够注册为新用户或作为现有用户通常通过提交诸如电子邮件地址、用户ID、会员号、等等的唯一个人标识符来登录。认证是实质上回答“你如何能够证明你真的是你说的你是谁？”的问题的验证步骤。通常网站请求表面上仅仅用户和网站知道的密码、PIN码、等等。高级认证方法利用诸如指纹、虹膜特征、等等的生物识别数据。这种系统传统上依赖被保存为秘密并且难猜的认证信息。许多控制权要求密码不具有对用户的任何直接参考以便不太可能根据关于用户已知的信息推出。另外，常常告诉用户不要在多个网站上使用相同密码。然而，这种要求难以实现，并且因此许多人出于偷懒将在多个网站上使用相同的容易猜的密码，从而致使他们的信息在所有这种网站上不太安全。这种典型的识别和授权系统的缺点中的一些包括以下：1)在本文中被称为受体系统的这种网站(针对用户的目标网站)，例如电子商务网站，必须利用足够的安全措施来保护用户的个人信息。这种信息的存储仓库常常是为了欺骗性地获得诸如名字、地址、信用卡号、等等的个人信息的大集合的黑客攻击的目标。2)用户必须生成、小心存储并定期更新针对任何这种受体系统的密码，优选总是具有针对想要访问的每个网站的唯一密码。这要求极好的提交系统或优异的存储器。3)为了首次在这种网站和受体系统处注册，用户必须发送足够的他的个人信息以进行在网站处的他期望的业务。例如，期望购买物品并将其递送到他的家庭地址的电子商务网站用户必须传送全部他的基本信息，例如名字、地址、电话号码、电子邮件地址、信用卡信息、等等。这种数据必须对每个网站重新输入，这是耗时的且易于发生打字错误。4)在用户的信息(例如他的地址或电子邮件地址)改变的情况下，用户必须在他想要与其进行未来业务的每个网站上更新这种信息。这是耗时的，并且常常用户将记不住他是否已经在特定网站上更新了诸如他的配送地址的信息。这能够导致用户的配送被错误地递送到旧地址。5)已经存储了许多用户的个人信息的受体系统常常具有如下挑战：关于它们的用户中的许多的他们的信息是过时的，从而使大量邮寄或电子邮件活动变得低效率且不太有效。这些缺点中的一些的一个部分解决方案是所谓的“单次签约”方法，其基于在主系统处的唯一用户账户，主系统例如为诸如Facebook、Linked-In、Twitter、等等的社交网络平台。在这种单次签约系统中，例如，为了登录到受体系统中以用于交易某种业务，用户必须通过受体系统首先登录到主系统中。一旦用户已经被主系统识别并认证，主系统就与受体系统共享特定数据并且受体系统建立与用户的用户会话。然而，这种单次签名系统还具有某些缺点，例如：1)必须通知主系统用户的个人信息，并且用户可能不期望这种主系统具有这种个人信息；2)主系统获悉用户访问并与其交易业务的受体系统中的全部；3)受体系统必须与主系统具有信任关系；4)用户必须信任正在进行用户的个人数据的适当共享的主系统和受体系统两者；5)通常为社交网络平台的主系统也获悉受体系统的用户的朋友或常用联系人，这引起在主系统的用户中的全部之间的额外隐私和信任问题；以及6)在用户通过主系统访问每个受体系统的情况下，在受体系统上的用户的登录ID和密码变得更珍贵并且因此变成更有吸引力的黑客目标，从而要求增大的安全性并导致更大的风险。因此，需要一种减少确保在受体网站处的用户信息安全的负担的系统，由此降低针对这种受体系统的它们的过载成本。
技术实现思路
因此，基于上述缺点，本专利技术的目的在于提供一种将在不要求由用户针对各个受体系统提供单独的认证信息的情况下使得能够进行可靠认证的系统。这由独立权利要求的特征来实现。本专利技术的进一步具体的有利实施例由从属权利要求的特征提供。本专利技术可以减少用户必须记住多个唯一的且复杂的密码(针对他想要使用的每个受体系统一个)的负担。其还可以消除用户在每个网站处输入他的个人信息的需要，并且还将使在他使用的所有网站上更新他的信息变得流水线化。另外，其可以使得每个用户的个人信息针对任何给定受体系统变得更新。提供了一种用于允许具有个人电子设备的用户经由网络注册和/或登录到受体系统的认证系统，该认证系统包括：认证服务器，其经由网络与个人电子设备和受体系统两者进行通信，认证服务器适于通过唯一地识别用户的个人电子设备并将令牌ID分配给用户来建立针对用户的账户，并且适于将认证请求发送到用户的个人电子设备以用于用户做出在受体系统处是否继续进行认证的决策；个人电子设备，其由在个人电子设备上驻存的软件应用配置为将用户的个人信息存储在对其可访问的存储器上并且被配置为随后当由用户响应于接收到认证请求而被授权时检索个人信息并将个人信息发送到受体系统；受体系统，其由在受体系统上驻存的软件应用配置为提示用户输入令牌ID，将令牌ID传送到认证服务器，并且被配置为直接从个人电子设备接收个人信息以由此识别用户；其中响应于用户的交易请求，受体系统还被配置为提示用户输入他的唯一令牌ID并被配置为将令牌ID发送到认证服务器，应用服务器还被配置为将认证请求发送到用户的个人电子设备，个人电子设备还被配置为提示用户做出在受体系统处是否继续进行认证的决策，在此之后个人电子设备在被用户授权的情况下被配置为从存储器中检索个人信息并被配置为将个人信息发送到受体系统以由此识别用户，并且受体系统还被配置为随后将用户注册和登录到受体系统中。此外，提供了一种用于允许具有个人电子设备的用户注册和/或登录到受体系统的认证方法，该方法包括以下步骤：a)提供认证服务器，其在网络上与个人电子设备和受体系统进行通信；b)通过唯一地识别认证系统中的用户的个人电子设备并将令牌ID分配给用户来在认证服务器上建立针对用户的账户；c)将用户的个人信息存储在个人电子设备的存储器上；d)受体系统提示用户输入他的唯一令牌ID；e)受体系统在接收到用户的令牌ID之后与认证服务器传送用户输入的令牌ID；f)认证服务器将认证请求发送到用户的个人电子设备，其提示用户在受体系统处是否继续进行认证的决策；g)用户在决定利用认证前进的情况下对个人电子设备进行授权以将个人信息发送到受体系统；h)个人电子设备检索个人信息并将个人信息发送到受体系统；以及i)受体系统接收到个人信息并且由此识别用户，随后将用户注册和登录到受体系统中。一种计算机可读存储介质，其存储了一组指令，该组指令当由至少一个处理器运行时使至少一个处理器执行包括根据上述方法的步骤的操作。要指出，计算机可读存储介质也能够是分布式的，即包括受体系统中、用户的PED中以及认证服务器中的存储装置。附图说明本文档来自技高网...

【技术保护点】
一种用于允许具有个人电子设备的用户经由网络注册和/或登录到受体系统的认证系统，所述认证系统包括：认证服务器，其经由所述网络与所述个人电子设备和所述受体系统两者进行通信，所述认证服务器适于通过唯一地识别所述用户的个人电子设备并将令牌ID分配给所述用户来建立针对所述用户的账户，并且适于将认证请求发送到所述用户的个人电子设备以用于所述用户在所述受体系统处是否继续进行认证的决策；所述个人电子设备，其由在所述个人电子设备上驻存的软件应用配置为将所述用户的个人信息存储在对其可访问的存储器上并且被配置为随后当由所述用户响应于接收所述认证请求而被授权时检索所述个人信息并将所述个人信息发送到所述受体系统；所述受体系统，其由在所述受体系统上驻存的软件应用配置为提示所述用户输入所述令牌ID，将所述令牌ID传送到所述认证服务器，并且被配置为直接从所述个人电子设备接收所述个人信息以由此识别所述用户；借此响应于用户的交易请求，所述受体系统还被配置为提示所述用户输入他的唯一令牌ID并被配置为将所述令牌ID发送到所述认证服务器，所述应用服务器还被配置为将认证请求发送到所述用户的个人电子设备，所述个人电子设备还被配置为提示所述用户做出在所述受体系统处是否继续进行认证的决策，在此之后如果所述个人电子设备被所述用户授权则所述个人电子设备被配置为从所述存储器中检索所述个人信息并被配置为将所述个人信息发送到所述受体系统以由此识别所述用户，并且所述受体系统还被配置为随后将所述用户注册和登录到所述受体系统中。...

【技术特征摘要】
【国外来华专利技术】2014.01.14 US 14/155,2571.一种用于允许具有个人电子设备的用户经由网络注册和/或登录到受体系统的认证系统，所述认证系统包括：认证服务器，其经由所述网络与所述个人电子设备和所述受体系统两者进行通信，所述认证服务器适于通过唯一地识别所述用户的个人电子设备并将令牌ID分配给所述用户来建立针对所述用户的账户，并且适于将认证请求发送到所述用户的个人电子设备以用于所述用户在所述受体系统处是否继续进行认证的决策；所述个人电子设备，其由在所述个人电子设备上驻存的软件应用配置为将所述用户的个人信息存储在对其可访问的存储器上并且被配置为随后当由所述用户响应于接收所述认证请求而被授权时检索所述个人信息并将所述个人信息发送到所述受体系统；所述受体系统，其由在所述受体系统上驻存的软件应用配置为提示所述用户输入所述令牌ID，将所述令牌ID传送到所述认证服务器，并且被配置为直接从所述个人电子设备接收所述个人信息以由此识别所述用户；借此响应于用户的交易请求，所述受体系统还被配置为提示所述用户输入他的唯一令牌ID并被配置为将所述令牌ID发送到所述认证服务器，所述应用服务器还被配置为将认证请求发送到所述用户的个人电子设备，所述个人电子设备还被配置为提示所述用户做出在所述受体系统处是否继续进行认证的决策，在此之后如果所述个人电子设备被所述用户授权则所述个人电子设备被配置为从所述存储器中检索所述个人信息并被配置为将所述个人信息发送到所述受体系统以由此识别所述用户，并且所述受体系统还被配置为随后将所述用户注册和登录到所述受体系统中。2.根据权利要求1所述的认证系统，其中，所述个人信息被存储在所述个人电子设备中、在至少三个数据子集之间进行区分，至少三个数据子集即匿名子集、个人子集和经济子集；并且其中，所述受体系统适于提示所述用户输入他的唯一令牌ID以通知所述用户注册和/或登录到所述受体系统所需要的所述个人信息的子集的类型。3.根据权利要求1或2所述的认证系统，其中，所述个人电子设备的所述存储器是可由所述个人电子设备访问的第一计算机可读存储介质。4.根据权利要求3所述的认证系统，其中，所述用户的所述个人信息被加密并被存储在所述第一计算机可读存储介质上，所述加密基于由所述认证服务器生成的并被存储在所述第二计算机可读存储介质上的加密密钥；并且其中，所述个人电子设备适于从所述认证服务器检索所述加密密钥，对所述个人信息进行解密，并且将所述用户的经解密的个人信息发送到所述受体系统。5.根据权利要求1至4中的任一项所述的认证系统，其中，由所述认证服务器分配的所述令牌ID基于所述用户的个人电子设备的唯一标识符。6.根据权利要求1至5中的任一项所述的认证系统，其中，由所述认证服务器分配的所述令牌ID基于由所述认证服务器建立的随机令牌密钥。7.根据权利要求1至6中的任一项所述的认证系统，其中，所述受体系统适于在从所述用户接收到所述交易请求之后生成随机代码并将所述随机代码发送到所述认证服务器，适于从所述用户的个人电子设备接收所述随机代码并且适于基于所生成的和所接收的随机代码来对所述用户进行认证，所述认证服务器适于将从所述受体系统接收到的所述随机代码连同所述认证请求一起发送到所述用户的个人电子设备。8...

【专利技术属性】
技术研发人员：比约恩·皮尔维茨，达妮埃莱·万塔吉亚托，
申请(专利权)人：比约恩·皮尔维茨，达妮埃莱·万塔吉亚托，
类型：发明
国别省市：保加利亚;BG