用于存储证书的方法以及认证方法技术

本文公开了一种用于存储证书的方法以及认证方法。用户的终端可以通过彼此交互在用户的无线终端中存储要用于认证用户的证书。此外，用户的终端可以通过彼此交互来认证用户。终端可以通过交互来提供多种认证方法，并且在多种认证方法中，可以使用由用户选择的认证方法。

【技术实现步骤摘要】
用于存储证书的方法以及认证方法
以下实施例一般涉及用于用户认证的装置、方法和系统，并且更具体地，涉及用于在无线终端中存储证书并使用存储在无线终端中的证书提供用户认证的装置、方法和系统。
技术介绍
最近，随着IT技术的发展，电子商务被积极地采用。然而，在电子商务交易中，私人信息的泄漏(例如网络钓鱼等)连续造成损害。因此，正在强调作为在线交易的主体的用户的认证的重要性。为了认证用户，主要使用使用密码和证书的方法。在这种情况下，证书通常存储在用户使用的计算机中。然而，当证书存储在用户的计算机中时，存在的问题在于，用户可以仅使用其中存储证书的计算机来认证用户。进一步，其他人可以假装用户并且仅通过访问用户的计算机来执行认证。
技术实现思路
实施例可以提供一种用于使用安装在有线终端中的证书管理软件在无线终端中存储证书的装置、方法和系统。实施例可以提供一种用于使用存储在无线终端中的证书提供用户认证的装置、方法和系统。在一个方面，提供了一种用于存储证书的方法，其中，第二终端的用户通过与用户的第一终端的交互将用户的证书存储在第二终端中，方法包括：从第一终端接收存储证书的请求；当接收到存储证书的请求时，响应于存储证书的请求而启动应用；和通过应用将从证书管理服务器提供的证书存储在第二终端中。第一终端可以是使用电缆连接到网络的有线终端。第二终端可以是以无线方式连接到网络的无线终端。方法可以进一步包括：检查第二终端与证书管理服务器之间的网络连接。存储证书的请求可以经由证书管理服务器从第一终端发送到第二终端。存储证书的请求可以以短消息服务(SMS)消息或推送消息的形式发送到第二终端。在另一方面，提供了一种认证方法，其中，用户的第一终端通过与用户的第二终端交互来执行用户的认证，认证方法包括：向第二终端发送认证用户的请求；从第二终端接收用于认证用户的信息，作为对认证用户的请求的响应；和使用用于认证用户的信息来执行用户的认证。认证用户的请求可以经由证书管理服务器从第一终端发送到第二终端。认证方法可以进一步包括：当用户的认证已经完成时，删除用于认证用户的信息。可以提供基于由用户从通过第一终端和第二终端之间的交互提供的多种认证方法中选择的认证方法的认证。多种认证方法可以包括证书传送方法，其中通过传送证书来认证用户。当选择的认证方法是证书传送方法时，用于认证用户的信息可以是存储在第二终端中的证书。多个认证方法可以包括数字签名方法，其中使用用户的数字签名来认证用户。当选择的认证方法是数字签名方法时，用于认证用户的信息可以是数字签名值。在进一步的方面，提供了一种认证方法，其中，用户的第二终端通过与用户的第一终端交互来执行用户的认证，认证方法包括：从第一终端接收认证用户的请求；和响应于认证用户的请求，向第一终端提供用于认证用户的信息。可以提供基于由用户从通过第一终端和第二终端之间的交互提供的多种认证方法中选择的认证方法的认证。多种认证方法可以包括证书传送方法，其中通过传送证书来认证用户。当选择的认证方法是证书传送方法时，用于认证用户的信息可以是存储在第二终端中的证书。证书可以存储在第二终端的存储器或者第二终端的USIM中。多个认证方法可以包括数字签名方法，其中使用用户的数字签名来认证用户。当选择的认证方法是数字签名方法时，用于认证用户的信息可以是数字签名值。附图说明从下面结合附图的详细描述中将更清楚地理解本专利技术的上述和其它目的、特征和优点，其中：图1示出根据实施例的用于使用存储在无线终端中的证书提供用户认证的系统；图2是根据实施例的使用存储在无线终端中的证书提供用户认证的系统的操作的流程图；图3是根据实施例的用于使用无线终端存储证书的方法的流程图；和图4是根据实施例的用于使用存储在无线终端中的证书认证用户的方法的流程图。具体实施例下面将参考附图详细描述具体实施例。足够详细地描述这些实施例以使本领域技术人员能够实践本专利技术。应当理解，实施例彼此不同，但是实施例不需要彼此排斥。例如，在不脱离本专利技术的精神和范围的情况下，本文结合一个实施例描述的特定特征、结构或特性可以由另一实施例实现。并且，应当理解，在不脱离本专利技术的精神和范围的情况下，可以改变在公开的实施例中的各个元件的位置或布置。因此，下面的详细描述不应被视为限制性的，并且如果适当地解释，示例性实施例的范围仅由所附权利要求以及权利要求所赋予的等同物的全部范围来限制。在所有附图中，相同的附图标记用于表示相同或相似的元件。附图中的部件的形状、尺寸等可以被放大以使描述清楚。应当理解，当元件被称为“连接”或“耦合”到另一元件时，其可以直接连接或耦合到另一元件，或者可以存在介于中间的元件。将进一步理解，当在本文中使用时，术语“包括”不排除其他元件的存在或添加，但是在实施例或实施例的技术思想的范围中也可以包括添加的元件。应当理解，尽管术语“第一”、“第二”等在本文可以用于描述各种元件，但是这些元件不应受这些术语限制。这些术语仅用于将一个元件与另一个元件区分开。例如，在不脱离本专利技术的教导的情况下，下面讨论的第一元件可以被称为第二元件。类似地，第二元件也可以称为第一元件。此外，在本专利技术的实施例中描述的元件模块被独立地示出以便指示不同的特性功能，但这并不意味着每个元件模块由单独的硬件或软件形成。也就是说，为了方便描述而布置和包括元件模块，并且元件单元中的至少两个可以形成一个元件单元，或者一个元件可以被划分为多个元件单元，并且多个元件单元可以执行各自的功能。集成了元件的实施例或者去除了一些元件的实施例包括在本专利技术的范围内，只要其不脱离本专利技术的本质。并且，在本专利技术中，一些元件不是用于执行基本功能的必要元件，而是可以是仅用于提高性能的可选元件。本专利技术可以仅使用用于实现本专利技术的本质的必要元件，排除仅用于提高性能的元件来实现，并且仅包括必要元件，不包括仅用于提高性能的可选元件的结构包括在本专利技术的范围内。在下文中，参考附图描述本专利技术的实施例，以便详细描述本专利技术，使得具有本专利技术所属
的普通知识的人能够容易地实践本专利技术。在本专利技术的以下描述中，将省略被认为使本专利技术的要点模糊不清的已知功能和配置的详细描述。图1示出根据实施例的用于使用存储在无线终端中的证书提供用户认证的系统。用于提供用户认证的系统100可以包括第一终端110、证书管理服务器120、第二终端130和认证服务器140中的至少一个。第一终端110和第二终端130可以是用户使用的设备。可以通过第一终端110向用户提供预定服务。例如，可以通过第一终端110向用户提供因特网服务、网络服务等。并且，用户可以使用第二终端130。在下文中，第一终端110的用户可以是与第二终端130的用户相同的用户。在下面的描述中，“第一终端110的用户”可以与“第二终端130的用户”互换。第一终端110可以是使用电缆连接到网络的有线终端。第一终端110可以是使用电缆连接到网络的个人计算机(PC)、笔记本计算机等。第一终端可以经由诸如LAN或WAN的有线网络与其它设备连接。第一终端110可以包括处理单元111、存储器112和通信单元113。处理单元111可以执行证书管理程序。存储器112可以在其中存储证书管理程序。在下文中，被描述为由处理单元111与用户认证相关地执行的功能可以被理解为在由处本文档来自技高网...

【技术保护点】
1.一种用于存储证书的方法，其中，用户的第二终端通过与所述用户的第一终端交互而将所述用户的证书存储在所述第二终端中，所述方法包括：从所述第一终端接收存储证书的请求；当接收到存储所述证书的所述请求时，响应于存储所述证书的所述请求而启动应用；和通过所述应用将从证书管理服务器提供的所述证书存储在所述第二终端中。

【技术特征摘要】
1.一种用于存储证书的方法，其中，用户的第二终端通过与所述用户的第一终端交互而将所述用户的证书存储在所述第二终端中，所述方法包括：从所述第一终端接收存储证书的请求；当接收到存储所述证书的所述请求时，响应于存储所述证书的所述请求而启动应用；和通过所述应用将从证书管理服务器提供的所述证书存储在所述第二终端中。2.根据权利要求1所述的方法，其中：所述第一终端是使用电缆连接到网络的有线终端；和所述第二终端是以无线方式连接到网络的无线终端。3.根据权利要求1所述的方法，进一步包括：检查所述第二终端与所述证书管理服务器之间的网络连接。4.根据权利要求1所述的方法，其中，存储所述证书的所述请求经由所述证书管理服务器从所述第一终端发送到所述第二终端。5.根据权利要求1所述的方法，其中，存储所述证书的所述请求以短消息服务(SMS)消息或推送消息的形式发送到所述第二终端。6.一种认证方法，其中，用户的第一终端通过与所述用户的第二终端交互来执行所述用户的认证，包括：向所述第二终端发送认证所述用户的请求；从所述第二终端接收用于认证所述用户的信息，作为对认证所述用户的所述请求的响应；和使用用于认证所述用户的所述信息来执行所述用户的认证。7.根据权利要求6所述的认证方法，其中，认证所述用户的所述请求经由证书管理服务器从所述第一终端发送到所述第二终端。8.根据权利要求6所述的认证方法，进一步包括：当所述用户的所述认证已经完成时，删除用于认证所述用户的所述信息。9.根据权利要求6所述的认证方法，其中，提供基于由所述用户从通过所述第一终端和所述第二终端之间的交互提供的多种认证方法中所选择的认证方法的所述认证。10.根据权利要求9所述的...

【专利技术属性】
技术研发人员：权成俊，金载洙，
申请(专利权)人：音弗维因有限公司，
类型：发明
国别省市：韩国,KR