專利名稱:涉及對(duì)認(rèn)證數(shù)據(jù)內(nèi)容設(shè)置要求的認(rèn)證使用服務(wù)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種在終端使用服務(wù)的方法�����,在所述使用服務(wù)的方法中,至少一個(gè)認(rèn)證從終端發(fā)射到所述服務(wù)�����,在服務(wù)中設(shè)置認(rèn)證數(shù)據(jù)內(nèi)容的要求����。本發(fā)明還涉及一個(gè)包含服務(wù)的系統(tǒng)�����,該系統(tǒng)包括用于在終端使用至少一個(gè)服務(wù)的裝置���,用于把至少一個(gè)認(rèn)證從終端發(fā)射到所述服務(wù)來(lái)使用該服務(wù)的裝置�����,和在所述服務(wù)中�����,認(rèn)證數(shù)據(jù)內(nèi)容的要求被設(shè)置��。本發(fā)明還涉及一個(gè)要被使用在包含服務(wù)的系統(tǒng)中的終端����,該終端包括用于在終端處使用至少一個(gè)服務(wù)的裝置,用于把至少一個(gè)認(rèn)證從終端發(fā)射到所述服務(wù)來(lái)使用該服務(wù)的裝置�,和在所述服務(wù)中,認(rèn)證數(shù)據(jù)內(nèi)容要求被設(shè)置��。
關(guān)于一些服務(wù)�����,認(rèn)證不一定被應(yīng)用于啟動(dòng)服務(wù)的使用����,但是用戶必須在使用它之前在服務(wù)中注冊(cè)。關(guān)于注冊(cè)�,用戶一般必須輸入一些必要信息,并且除此之外用戶可以自愿地輸入他的/她的其它信息�����。如果用戶已經(jīng)填入所有的必要數(shù)據(jù)�,則使用該服務(wù)的權(quán)利被授予。在這里��,用戶被給予數(shù)據(jù),基于該數(shù)據(jù)用戶稍后也可以使用該服務(wù)���。例如��,這類數(shù)據(jù)包括用戶標(biāo)識(shí)和密碼�。從而�����,用戶將會(huì)基于用戶標(biāo)識(shí)和密碼而被識(shí)別�����。例如�,在注冊(cè)階段必須被輸入的信息取決于服務(wù)供應(yīng)商和服務(wù)�。在注冊(cè)被接受之前,有時(shí)輸入電子郵件地址就足夠了����,但是在某些服務(wù)中可能還需要輸入姓名、年齡���、性別�����、地址以及愛(ài)好��。
用戶信息可以由幾個(gè)不同的服務(wù)供應(yīng)商來(lái)收集����。此外,管理機(jī)構(gòu)可能有包含所存儲(chǔ)的用戶信息的電子數(shù)據(jù)庫(kù)�����。通過(guò)結(jié)合存儲(chǔ)在不同位置的信息���,理論上可能獲得上述相對(duì)廣泛的個(gè)人概念���,比如愛(ài)好、年齡����、性別、寓所�����、游戲等等。如果第三方可以收集由不同服務(wù)供應(yīng)商存儲(chǔ)的其服務(wù)用戶的數(shù)據(jù)��,則個(gè)人隱私可能承受風(fēng)險(xiǎn)��。例如���,這類被收集的信息可能被用于廣告目的或在用戶不知情的情況下監(jiān)視用戶���。
如果用戶驗(yàn)證可以通過(guò)其它裝置以充分可靠的方法來(lái)執(zhí)行,則所有的服務(wù)供應(yīng)商都不一定需要收集用戶的詳細(xì)數(shù)據(jù)���。實(shí)現(xiàn)這一點(diǎn)的一種方法是使用所謂的認(rèn)證。在許多通信系統(tǒng)中使用認(rèn)證來(lái)校驗(yàn)用戶身份和確認(rèn)系統(tǒng)中形成的服務(wù)使用權(quán)�,比如銀行服務(wù)、交易服務(wù)等等�。通過(guò)認(rèn)證,用戶可以向服務(wù)供應(yīng)商證明他的/她的身份�。從而,例如在銀行服務(wù)中����,用戶可以示出他/她已經(jīng)被授權(quán)從他的/她的帳戶付款和掃描他的/她的帳戶數(shù)據(jù)。用相應(yīng)的方法�,供應(yīng)商可以在交易服務(wù)中確定用戶是正確的那個(gè)人并且確定可以信賴他/她輸入的聯(lián)系數(shù)據(jù)���。被設(shè)計(jì)用于這類應(yīng)用的認(rèn)證包含服務(wù)供應(yīng)商足以用來(lái)識(shí)別用戶的信息。另一方面�,在某些服務(wù)中,用戶身份對(duì)于服務(wù)供應(yīng)商而言不是重要的��,而限制使用的因素可以是諸如用戶年齡之類的其它信息��。此外����,認(rèn)證的目的主要是確定上述個(gè)人是先前使用服務(wù)的同一個(gè)人,而個(gè)人身份是不那么重要的��。
認(rèn)證可以基于它們之中包含的信息類型而被分成不同的組��。身份認(rèn)證包含諸如姓名之類的信息��,可以基于這類信息來(lái)識(shí)別用戶���。用相應(yīng)的方法�,匿名認(rèn)證不包含直接指出個(gè)人是誰(shuí)的信息���。
認(rèn)證由某些被授權(quán)的團(tuán)體來(lái)授予���,其在此申請(qǐng)中被稱作認(rèn)證管理機(jī)構(gòu)(CA)�。從而���,用戶通過(guò)他的/她的終端經(jīng)由互聯(lián)網(wǎng)數(shù)據(jù)網(wǎng)絡(luò)來(lái)聯(lián)系這類認(rèn)證管理機(jī)構(gòu)并且把他的/她的一些信息發(fā)射給認(rèn)證管理機(jī)構(gòu)���。例如,該信息將取決于認(rèn)證管理機(jī)構(gòu)而被輸入�����。在這之后���,認(rèn)證管理機(jī)構(gòu)把一個(gè)專用認(rèn)證發(fā)射到用戶終端�����,其被存儲(chǔ)在終端中。在這之后�,用戶可以在這類服務(wù)中使用這個(gè)認(rèn)證,服務(wù)接受由所述認(rèn)證管理機(jī)構(gòu)發(fā)出的認(rèn)證并且該認(rèn)證包含上述用于服務(wù)的足夠的用戶信息�。認(rèn)證管理機(jī)構(gòu)可能在授予認(rèn)證時(shí)存儲(chǔ)特定用戶信息,其中,還可能基于匿名認(rèn)證來(lái)追蹤用戶�����,特別是如果第三方可以訪問(wèn)認(rèn)證提供者的數(shù)據(jù)庫(kù)�。在一些國(guó)家中,與認(rèn)證相關(guān)的個(gè)人數(shù)據(jù)存儲(chǔ)由管理機(jī)構(gòu)來(lái)規(guī)定����,例如使其能夠監(jiān)督公民。此外���,服務(wù)供應(yīng)商可以在它自己的系統(tǒng)中存儲(chǔ)特定用戶信息����。
連接到數(shù)據(jù)網(wǎng)絡(luò)的服務(wù)用戶可以有用于不同服務(wù)的幾個(gè)不同認(rèn)證���。從而����,當(dāng)在服務(wù)中注冊(cè)時(shí)�,用戶必須選擇適合上述服務(wù)的一個(gè)認(rèn)證。從而�����,用戶應(yīng)該記住認(rèn)證被存儲(chǔ)在終端中的何處并且該認(rèn)證涉及哪項(xiàng)服務(wù)。
在互聯(lián)網(wǎng)數(shù)據(jù)網(wǎng)絡(luò)中已經(jīng)發(fā)展了一種系統(tǒng)����,憑此涉及將從用戶收集的信息的服務(wù)供應(yīng)商的策略信息可以被發(fā)射到與互聯(lián)網(wǎng)數(shù)據(jù)網(wǎng)絡(luò)相連接的終端。這類已知的系統(tǒng)縮寫(xiě)為P3P(隱私參數(shù)項(xiàng)目平臺(tái))�����。該系統(tǒng)的應(yīng)用基礎(chǔ)是用于服務(wù)供應(yīng)商的服務(wù)的頁(yè)面設(shè)置具有告知服務(wù)供應(yīng)商關(guān)于從用戶收集數(shù)據(jù)的策略的設(shè)置�����。例如��,該設(shè)置可以指出服務(wù)供應(yīng)商會(huì)把用戶電子郵件地址信息發(fā)射到工作范圍相同的其它服務(wù)器�,或者服務(wù)供應(yīng)商可以把電話號(hào)碼告知第三方,或者服務(wù)供應(yīng)商只會(huì)在服務(wù)注冊(cè)時(shí)使用它收集的數(shù)據(jù)而不會(huì)告知第三方任何數(shù)據(jù)�����。例如��,用戶可以在其終端的瀏覽器程序中確定與服務(wù)供應(yīng)商策略有關(guān)的設(shè)置�。例如,用戶可以定義如果服務(wù)供應(yīng)商的策略將把任何數(shù)據(jù)或者比如電子郵件地址的任何特定數(shù)據(jù)給第三方�,則瀏覽器程序會(huì)提醒用戶注意這個(gè)情況。從而����,用戶可以不接受該服務(wù)而停止該服務(wù)的注冊(cè)。P3P設(shè)置優(yōu)選地被添加在對(duì)話層的http協(xié)議中���,其中�,瀏覽器程序必須支持這個(gè)設(shè)置以使用P3P功能����。
本發(fā)明的目的是提供一種方法和系統(tǒng),其中���,認(rèn)證的獲得和使用盡可能的是自動(dòng)的���。本發(fā)明基于一個(gè)方法,即它所接受的和哪種其它可能的情況被設(shè)置用于服務(wù)的認(rèn)證類型的信息從服務(wù)被發(fā)射到終端�。認(rèn)證具有一個(gè)標(biāo)識(shí),其中�,認(rèn)證還可以基于這個(gè)標(biāo)識(shí)遲些被連接到上述服務(wù)。更確切地說(shuō)�,根據(jù)本發(fā)明的方法的特征主要在于所述要求信息從服務(wù)被射到終端����,其采取了下列步驟獲取認(rèn)證��,獲取遵照要求的認(rèn)證�,和發(fā)射認(rèn)證,把獲取的認(rèn)證發(fā)射到所述服務(wù)���。根據(jù)本發(fā)明的系統(tǒng)的特征主要在于所述系統(tǒng)還包括用于把關(guān)于所述要求信息從服務(wù)發(fā)射到終端的裝置�,所述終端包括用于獲取遵照該要求的認(rèn)證的裝置�����,和用于把獲取的認(rèn)證發(fā)射到所述服務(wù)的裝置���。此外��,根據(jù)本發(fā)明的終端的特征主要在于終端還包括用于接收關(guān)于所述要求的信息的裝置�,用于獲取遵照要求的認(rèn)證的裝置��,和用于把獲取的認(rèn)證發(fā)射到所述服務(wù)的裝置����。
本發(fā)明顯著地優(yōu)于現(xiàn)有技術(shù)的解決方法����。認(rèn)證的選擇是盡可能自動(dòng)的�,其中��,用戶在開(kāi)始使用服務(wù)時(shí)不需要選擇適當(dāng)?shù)恼J(rèn)證���。此外����,此方法的目的是將獲取和使用認(rèn)證所需的數(shù)據(jù)數(shù)量最小化����,以避免可能將防礙隱私保護(hù)的不必要的數(shù)據(jù)發(fā)射。此外��,用戶不需要把他的/她的認(rèn)證信息發(fā)射到服務(wù)�����,而服務(wù)把由它接受的可接受認(rèn)證類型發(fā)射到用戶終端��,這些事實(shí)提高了用戶的隱私保護(hù)����。從而���,基于用戶具有的認(rèn)證類型,在此服務(wù)中不獲取用戶的身份信息���。
本發(fā)明在下面將參考附圖被更詳細(xì)地描述�����,其中
圖1用一個(gè)簡(jiǎn)化圖示出根據(jù)本發(fā)明優(yōu)選實(shí)施例的系統(tǒng)����,圖2用一個(gè)簡(jiǎn)化方框圖示出用于根據(jù)本發(fā)明優(yōu)選實(shí)施例的系統(tǒng)的終端����,圖3用一個(gè)簡(jiǎn)化信令圖示出根據(jù)本發(fā)明優(yōu)選實(shí)施例的方法的認(rèn)證選擇,和圖4用一個(gè)簡(jiǎn)化信令圖示出根據(jù)本發(fā)明優(yōu)選實(shí)施例的方法的認(rèn)證獲得�。
在下面更詳細(xì)的發(fā)明描述中,圖1的系統(tǒng)1將被用作一個(gè)例子�����。在此系統(tǒng)中,例如����,用戶可以通過(guò)移動(dòng)通信網(wǎng)絡(luò)3來(lái)聯(lián)絡(luò)安排在數(shù)據(jù)網(wǎng)絡(luò)2中的服務(wù)。然而���,本發(fā)明顯然還可以被應(yīng)用于這類系統(tǒng),其中��,例如經(jīng)由公共交換電話網(wǎng)4或局域網(wǎng)5來(lái)連接�����。在這個(gè)例子中�����,用戶終端是便攜式終端6�,其包含數(shù)據(jù)處理功能和移動(dòng)通信功能。數(shù)據(jù)網(wǎng)絡(luò)2具有由服務(wù)供應(yīng)商提供的諸如銀行服務(wù)�����、數(shù)據(jù)庫(kù)服務(wù)�����、購(gòu)物服務(wù)、會(huì)話業(yè)務(wù)��、通信服務(wù)等等之類的服務(wù)7���。這類服務(wù)中的每種服務(wù)都被安排在與數(shù)據(jù)網(wǎng)絡(luò)2通信的服務(wù)器9中��,其中�����,用戶可以建立與這個(gè)服務(wù)器9的連接來(lái)使用這些服務(wù)���。
在圖1的有利例子中,移動(dòng)通信網(wǎng)絡(luò)3是GSM移動(dòng)通信系統(tǒng)的分組傳輸系統(tǒng)GPRS��,然而本發(fā)明還可以被應(yīng)用于諸如UMTS移動(dòng)通信網(wǎng)絡(luò)之類的其它移動(dòng)通信系統(tǒng)��。用于GPRS服務(wù)的GSM移動(dòng)通信系統(tǒng)的基礎(chǔ)結(jié)構(gòu)中的主要元件是稱作GSN的GPRS支持節(jié)點(diǎn)10�、11。移動(dòng)性路由器在不同的數(shù)據(jù)網(wǎng)絡(luò)之間執(zhí)行交換和合作�,例如不管它們的位置,通過(guò)連接Gi到分組交換公眾數(shù)據(jù)網(wǎng)(PSPDN)2��,通過(guò)連接Gr到用GPRS寄存器12的移動(dòng)性管理,以及時(shí)便攜式終端的數(shù)據(jù)分組發(fā)射��。物理上����,GPRS支持節(jié)點(diǎn)10、11可以被集成到移動(dòng)通信交換中心(MSC)13��,或者可以構(gòu)成基于數(shù)據(jù)網(wǎng)絡(luò)路由器的結(jié)構(gòu)的分離網(wǎng)絡(luò)元件�。通過(guò)連接Gb,用戶數(shù)據(jù)直接在支持節(jié)點(diǎn)10���、11和由基站(BTS)14和基站控制器(BSC)15組成的基站子系統(tǒng)(BSS)16之間移動(dòng),然而在支持節(jié)點(diǎn)10����、11和移動(dòng)交換中心13之間存在信令連接Gs。在圖1中���,塊之間的連續(xù)線說(shuō)明數(shù)據(jù)通信(即用數(shù)字形式傳送語(yǔ)音和數(shù)據(jù))����,和虛線說(shuō)明信令���。物理上�,數(shù)據(jù)可以通過(guò)移動(dòng)交換中心13明顯地移動(dòng)。便攜式終端6和固定網(wǎng)路之間的無(wú)線電接口穿過(guò)基站14并且用參考Um來(lái)標(biāo)記����。參考Abis和A說(shuō)明基站14和基站控制器15之間的接口,并且用相應(yīng)的方法��,參考A說(shuō)明基站控制器15和移動(dòng)交換中心13之間的接口���,其是一個(gè)信令連接����。參考Gn說(shuō)明相同運(yùn)營(yíng)商的不同支持節(jié)點(diǎn)10��、11之間的連接��。如圖1中所示�����,支持節(jié)點(diǎn)一般被分成網(wǎng)關(guān)支持節(jié)點(diǎn)(GGSN)10和服務(wù)支持節(jié)點(diǎn)(SGSN)11�。
以通過(guò)基站14對(duì)終端提供分組交換業(yè)務(wù)的方式,服務(wù)GPRS支持節(jié)點(diǎn)11連接到移動(dòng)通信網(wǎng)絡(luò)3��。移動(dòng)通信網(wǎng)絡(luò)處理支持節(jié)點(diǎn)10、11和便攜式終端6之間的分組交換通信��。通過(guò)GPRS網(wǎng)關(guān)支持節(jié)點(diǎn)10�����,不同的子網(wǎng)可以依次連接到諸如公眾分組交換數(shù)據(jù)網(wǎng)2之類的外部數(shù)據(jù)網(wǎng)絡(luò)���。從而�����,GPRS服務(wù)啟動(dòng)便攜式終端6和外部數(shù)據(jù)網(wǎng)絡(luò)2之間的分組數(shù)據(jù)發(fā)射�,其中�����,移動(dòng)通信網(wǎng)絡(luò)3的某部分構(gòu)成一個(gè)接入網(wǎng)絡(luò)��。利用分組數(shù)據(jù)發(fā)射的應(yīng)用的例子包括互聯(lián)網(wǎng)電話通信����、電視會(huì)議�����、文件傳輸、和WWW(萬(wàn)維網(wǎng))以及WAP(無(wú)線應(yīng)用協(xié)議)瀏覽��。
圖2用一個(gè)簡(jiǎn)化方框圖示出遵照本發(fā)明優(yōu)選實(shí)施例的便攜式終端6����,并且其在此用諸如諾基亞9210移動(dòng)電話之類的包含數(shù)據(jù)處理功能和移動(dòng)站功能的通信裝置來(lái)例證。例如�����,便攜式終端6包含一個(gè)或多個(gè)處理器17(CPU���,中央處理器�;DSP�,數(shù)字信號(hào)處理器),存儲(chǔ)器18��,用戶身份模塊19(SIM����;或者USIM,UMTS用戶身份模塊)��,或相應(yīng)的用于用戶標(biāo)識(shí)的裝置,和用于與基站14通信的無(wú)線電部件20���。例如�����,處理器17可以被集成到專用集成電路21(ASIC)����,其可以被用來(lái)執(zhí)行便攜式終端6的大量邏輯功能�。存儲(chǔ)器18(存儲(chǔ)存儲(chǔ)器)優(yōu)選地包含隨機(jī)存取存儲(chǔ)器(RAM)、只讀存儲(chǔ)器(ROM)���、和用戶身份模塊19的至少一部分存儲(chǔ)器��。便攜式終端6還包括一個(gè)或多個(gè)用戶接口����,其優(yōu)選地包括小鍵盤(pán)22�����、23或用于輸入數(shù)據(jù)的其它裝置�����,比如觸摸屏(未顯示)�、顯示器24、25�,和諸如麥克風(fēng)26、揚(yáng)聲器27和編碼解碼器28之類的音頻裝置����。
我們接下來(lái)將描述一個(gè)情況,其中�,用戶第一次想要使用由服務(wù)供應(yīng)商提供的服務(wù)7。圖3用一個(gè)簡(jiǎn)化信令圖示出將要在根據(jù)本發(fā)明有利實(shí)施例的系統(tǒng)中被發(fā)射的消息�����。假設(shè)服務(wù)7位于圖1中示出的服務(wù)器9��,其與諸如互聯(lián)網(wǎng)數(shù)據(jù)網(wǎng)絡(luò)之類的分組交換數(shù)據(jù)網(wǎng)2通信�����。用戶使用在便攜式終端6上使用瀏覽器程序等等來(lái)輸入上述的服務(wù)����。例如�,用戶可以寫(xiě)入服務(wù)地址或選擇被設(shè)置指向這個(gè)服務(wù)的鏈路�。在這之后,信息在無(wú)線終端6和數(shù)據(jù)網(wǎng)絡(luò)2之間被發(fā)射來(lái)進(jìn)入期望的服務(wù)�。實(shí)際上,進(jìn)入服務(wù)意指存儲(chǔ)在定義地址中的頁(yè)面設(shè)置從服務(wù)被發(fā)射到便攜式終端6���。遵照這些頁(yè)面設(shè)置的信息被顯示在便攜式終端6的顯示器24���、25上。這些現(xiàn)有技術(shù)中本來(lái)的技術(shù)沒(méi)有必要在這里給出詳細(xì)的描述�。
例如,如果便攜式終端6經(jīng)由GSM移動(dòng)通信系統(tǒng)與數(shù)據(jù)網(wǎng)絡(luò)2通信���,則瀏覽器程序可以是WAP瀏覽器�。如果來(lái)從便攜式終端6經(jīng)由無(wú)線局域網(wǎng)5來(lái)建立連接�,則瀏覽器還可以是WWW瀏覽器。
使用某些服務(wù)需要一種特定類型的認(rèn)證�����。從而���,服務(wù)器9把包含所需認(rèn)證信息(即認(rèn)證標(biāo)記)的消息發(fā)射到數(shù)據(jù)網(wǎng)絡(luò)2��。這在圖3中用參考301來(lái)指出��。如有必要�����,該消息還包含其它情況的信息�����,其可被設(shè)置來(lái)使用服務(wù)���。例如,認(rèn)證標(biāo)記可以包含服務(wù)是否將接受認(rèn)證的信息�,認(rèn)證被用戶電氣地標(biāo)記。認(rèn)證標(biāo)記還可以以列表的形式包含有關(guān)這類認(rèn)證管理機(jī)構(gòu)的認(rèn)證被服務(wù)接受的信息�����,或者如果任何認(rèn)證管理機(jī)構(gòu)都被接受�����,則這個(gè)列表優(yōu)選地是空白的。此外�,認(rèn)證標(biāo)記包括一個(gè)專用標(biāo)識(shí),其中��,當(dāng)把認(rèn)證標(biāo)記消息發(fā)射到相同的服務(wù)用戶時(shí)�,所述服務(wù)將優(yōu)選地總是使用同樣的標(biāo)識(shí)。通過(guò)這個(gè)標(biāo)識(shí)��,便攜式終端6可以連接某些有正確服務(wù)的認(rèn)證標(biāo)記�����。認(rèn)證標(biāo)記還包含哪個(gè)用戶數(shù)據(jù)必須在認(rèn)證中被指示的信息�。在此,幾個(gè)不同的替換是可能的�����,比如姓名����、化名或不留姓名;地址����、郵政信箱或無(wú)地址����;電子郵件地址��、轉(zhuǎn)發(fā)地址或沒(méi)有電子郵件地址����;年齡��;性別��;愛(ài)好�;會(huì)員資格或客戶號(hào)或別的相應(yīng)標(biāo)識(shí),比如個(gè)人身份號(hào)���;等等��。認(rèn)證標(biāo)記還包括服務(wù)供應(yīng)商的策略信息��。從而����,服務(wù)將只接受由具有某個(gè)策略的認(rèn)證管理機(jī)構(gòu)所簽發(fā)的認(rèn)證����。例如�����,將被定義的這個(gè)策略包括是否認(rèn)證管理機(jī)構(gòu)把獲取認(rèn)證的用戶信息的信息告知廣告商����。該策略還可以包括認(rèn)證只被給予大于某個(gè)年齡的用戶�����。顯然����,上述的那些策略之外的其它策略也可以被包含在認(rèn)證管理機(jī)構(gòu)的接受標(biāo)準(zhǔn)中。
該消息還具有收件人的地址數(shù)據(jù)�,其中,該消息用已知的這類方法被路由到終端6����。
在便攜式終端6中,被接收的消息被處理并且與認(rèn)證相關(guān)的信息被檢查�。基于這個(gè)信息��,存儲(chǔ)在便攜式終端6中的認(rèn)證可以與服務(wù)設(shè)置的認(rèn)證標(biāo)準(zhǔn)相比較(圖3中的塊302)。如果滿足這些標(biāo)準(zhǔn)的認(rèn)證在便攜式終端的存儲(chǔ)器18中被發(fā)現(xiàn)�����,則它被選擇來(lái)用于服務(wù)�����。在這之后�,認(rèn)證從便攜式終端6被發(fā)射到移動(dòng)通信網(wǎng)絡(luò)3�����,從它被發(fā)射的那個(gè)終端到數(shù)據(jù)網(wǎng)絡(luò)2然后到服務(wù)器9(箭頭303)��。在服務(wù)器9中�����,認(rèn)證是否滿足上述由服務(wù)設(shè)置的要求仍然被檢查(塊304)�����。在這之后�,如果檢查指出認(rèn)證是服務(wù)7可接受的(塊305)���,則用戶可以開(kāi)始使用服務(wù)。
倘若在便攜式終端6中沒(méi)有發(fā)現(xiàn)服務(wù)可接受的認(rèn)證����,則用根據(jù)本發(fā)明的有利實(shí)施例的方法來(lái)采取下列步驟。圖4用一個(gè)簡(jiǎn)化信令圖示出這個(gè)情況下將要在根據(jù)本發(fā)明有利實(shí)施例的系統(tǒng)中被發(fā)射的消息�。在便攜式終端6中,檢查哪種要求被設(shè)置用于服務(wù)中的認(rèn)證(塊401)����。如果自簽發(fā)的認(rèn)證足夠作為認(rèn)證,則便攜式終端6優(yōu)選地產(chǎn)生一個(gè)新的認(rèn)證和與之相關(guān)的一對(duì)密鑰��,并且該認(rèn)證被簽署��。認(rèn)證信息和由服務(wù)發(fā)射的專用標(biāo)識(shí)的信息被存儲(chǔ)在存儲(chǔ)器18中�,其中,認(rèn)證遲些還可以結(jié)合上述的服務(wù)被使用����。在這之后,認(rèn)證被發(fā)射到服務(wù)(箭頭406)�,其中,認(rèn)證被檢查(塊407)����,并且可以開(kāi)始服務(wù)的使用(塊408)����。
然而�����,如果服務(wù)不接受自簽發(fā)的認(rèn)證����,則檢查認(rèn)證的要求設(shè)置是否有認(rèn)證管理機(jī)構(gòu)可接受的列表����。如果發(fā)現(xiàn)這類列表,則這些認(rèn)證管理機(jī)構(gòu)之一被選擇�����。如果列表為空�����,則任何認(rèn)證管理機(jī)構(gòu)都可以被選為獲取認(rèn)證的位置�����。認(rèn)證標(biāo)記仍然被檢查,用戶特定數(shù)據(jù)必須在該認(rèn)證中被指出�。認(rèn)證管理機(jī)構(gòu)已經(jīng)安排了認(rèn)證服務(wù)器8等等來(lái)與數(shù)據(jù)網(wǎng)絡(luò)2通信。認(rèn)證服務(wù)器8有一個(gè)可用于與已知的這類認(rèn)證服務(wù)器通信的地址�����。認(rèn)證服務(wù)器8具有諸如用于產(chǎn)生和存儲(chǔ)認(rèn)證的軟件和數(shù)據(jù)庫(kù)之類的裝置(未示出)���。在認(rèn)證管理機(jī)構(gòu)已經(jīng)被選擇之后���,便攜式終端6設(shè)置一個(gè)與認(rèn)證管理機(jī)構(gòu)的認(rèn)證服務(wù)器8的連接并且開(kāi)始獲取認(rèn)證。通過(guò)這類已知方法�,認(rèn)證中所需的數(shù)據(jù)被發(fā)射到認(rèn)證供應(yīng)商(箭頭402),其確定數(shù)據(jù)發(fā)送者確實(shí)是結(jié)合所述數(shù)據(jù)而指示的那個(gè)人(塊403)����。在這之后,認(rèn)證從認(rèn)證管理機(jī)構(gòu)發(fā)射到用戶的便攜式終端6�����,以用于上述服務(wù)(箭頭404)。在這種情況下�����,關(guān)于認(rèn)證和服務(wù)專用標(biāo)識(shí)的信息還被存儲(chǔ)在便攜式終端的存儲(chǔ)器18中(塊405)�����。在這之后��,認(rèn)證被發(fā)射到服務(wù)(箭頭406)��,其中��,認(rèn)證被檢查(塊407)���,并且可以開(kāi)始服務(wù)的使用(塊408)。
在認(rèn)證可以從幾個(gè)不同的源中被選擇的這類情況中���,基于必須被提供給認(rèn)證管理機(jī)構(gòu)的用戶數(shù)據(jù)量來(lái)優(yōu)選地選擇認(rèn)證管理機(jī)構(gòu)�����。從而�,目的是選擇其中的專用數(shù)據(jù)量盡可能小的管理機(jī)構(gòu)���,以使得用戶身份不需要被指出到認(rèn)證管理機(jī)構(gòu)���。
在上述獲取認(rèn)證的步驟中�����,優(yōu)選地����,消息的發(fā)射被加密�����,其中����,在沒(méi)有解密必需的保密密鑰的消息中找出被發(fā)射的數(shù)據(jù)是很困難的。這進(jìn)一步確保用戶身份被保密�����。
在實(shí)際系統(tǒng)中��,根據(jù)本發(fā)明的方法可以用幾個(gè)不同的方式來(lái)應(yīng)用。通過(guò)結(jié)合將被應(yīng)用于通信網(wǎng)絡(luò)和不同協(xié)議級(jí)上的不同協(xié)議���,與認(rèn)證相關(guān)的消息可以被執(zhí)行����。例如��,為了在應(yīng)用級(jí)上執(zhí)行文件和頁(yè)面��,超級(jí)文本標(biāo)識(shí)語(yǔ)言(HTML)通常被用于互聯(lián)網(wǎng)數(shù)據(jù)網(wǎng)絡(luò)�,或者從HTML導(dǎo)出的無(wú)線標(biāo)識(shí)語(yǔ)言(WML)被用于無(wú)線WAP應(yīng)用。從而��,在服務(wù)的注冊(cè)頁(yè)面上���,添加一個(gè)或多個(gè)用于描述認(rèn)證相關(guān)設(shè)置的數(shù)據(jù)字段是可能的���。這些數(shù)據(jù)字段對(duì)于用戶是不可見(jiàn)的,然而在瀏覽器程序接收將被顯示在便攜式終端的顯示器24����、25上的服務(wù)注冊(cè)頁(yè)面信息的階段�,這些數(shù)據(jù)字段在便攜式終端6的瀏覽器程序中被識(shí)別。瀏覽器程序知道特定類型的信息必須被置于特定類型的數(shù)據(jù)字段中。當(dāng)檢測(cè)到這類數(shù)據(jù)字段時(shí)����,在將被發(fā)射到服務(wù)的響應(yīng)消息中,瀏覽器程序按照數(shù)據(jù)字段來(lái)設(shè)置所需的數(shù)據(jù)�����。
用于在應(yīng)用級(jí)上執(zhí)行本發(fā)明的另一個(gè)替換將在使用認(rèn)證的注冊(cè)頁(yè)面的所謂META元數(shù)據(jù)中添加標(biāo)記�。META元數(shù)據(jù)一般結(jié)合頁(yè)面設(shè)置的報(bào)頭來(lái)放置(在超文本標(biāo)識(shí)語(yǔ)言中,標(biāo)記<HEAD>被用于頁(yè)面的報(bào)頭數(shù)據(jù)的開(kāi)頭���,和標(biāo)記</HEAD>被用于頁(yè)面報(bào)頭數(shù)據(jù)的結(jié)尾)��。從而�,如果瀏覽器程序結(jié)合注冊(cè)頁(yè)面而檢測(cè)到指出認(rèn)證必須被發(fā)射來(lái)使用服務(wù)的標(biāo)記�,則瀏覽器程序?qū)葱栝_(kāi)始執(zhí)行根據(jù)本發(fā)明的方法的功能來(lái)選擇和/或獲取認(rèn)證。
在應(yīng)用層之下�����,協(xié)議棧包括應(yīng)用超文本傳輸協(xié)議(http)的對(duì)話層�,或者如果無(wú)線終端6被使用,則無(wú)線對(duì)話協(xié)議(wsp)被對(duì)話層應(yīng)用�。與認(rèn)證相關(guān)的標(biāo)記因此可以在這個(gè)協(xié)議層被執(zhí)行����,瀏覽器程序可以從對(duì)話層的消息中獲取這些標(biāo)記并在這個(gè)協(xié)議層的消息中產(chǎn)生必要的標(biāo)記�����。
本發(fā)明方法的功能還可以結(jié)合所述P3P系統(tǒng)的功能而被實(shí)現(xiàn)��。從而����,關(guān)于服務(wù)所需的認(rèn)證標(biāo)記的數(shù)據(jù)被添加到P3P設(shè)置中。從而��,在便攜式終端的瀏覽器程序中�����,這些標(biāo)記被檢查并且遵照這些標(biāo)記的認(rèn)證被獲取���,除非它已經(jīng)在便攜式終端的存儲(chǔ)器18中被找到����。
本發(fā)明還可以結(jié)合驗(yàn)證協(xié)議來(lái)實(shí)現(xiàn)�,驗(yàn)證協(xié)議可在服務(wù)注冊(cè)的時(shí)候被應(yīng)用。從而�����,驗(yàn)證協(xié)議具有認(rèn)證標(biāo)記數(shù)據(jù)通過(guò)它從服務(wù)發(fā)射到便攜式終端6的功能����,并且與獲取認(rèn)證相關(guān)的操作被執(zhí)行。
本發(fā)明的另一實(shí)施例將被提及���,與服務(wù)可接受的認(rèn)證類型有關(guān)的數(shù)據(jù)結(jié)合索引服務(wù)被定位�,例如域名服務(wù)(DNS)���。從而�����,例如通過(guò)將由終端來(lái)執(zhí)行的詢問(wèn)��,甚至在建立到上述服務(wù)的連接之前��,用戶可以在所述索引服務(wù)中來(lái)搜索服務(wù)可接受的認(rèn)證���。在這個(gè)詢問(wèn)中�,被輸入的搜索參數(shù)優(yōu)選地是服務(wù)標(biāo)識(shí)�。
現(xiàn)在,我們將描述其中可以應(yīng)用本發(fā)明的一些非限制性實(shí)例情況����,。在第一個(gè)例子中��,用戶想要把他/她自己的電子郵件地址發(fā)射到一個(gè)給定服務(wù)用于遲些使用���。用戶進(jìn)入上述服務(wù)的注冊(cè)頁(yè)面或類似的界面�,其包含一種由用戶填寫(xiě)的形式。在用戶已經(jīng)選擇這個(gè)頁(yè)面之后,頁(yè)面標(biāo)記和與認(rèn)證相關(guān)的標(biāo)記被發(fā)射到用戶的便攜式終端6���。假設(shè)下列種類的標(biāo)記被設(shè)置用于服務(wù)中的認(rèn)證″服務(wù)接受由認(rèn)證管理機(jī)構(gòu)X、Y和Z所簽發(fā)的認(rèn)證。最少的內(nèi)容是電子郵件地址����?����?山邮艿牟呗允荘A����、PB和PC�?�!鍨榱饲宄鹨?jiàn)��,標(biāo)記在此用文本格式呈現(xiàn)�����,然而在實(shí)際應(yīng)用中����,認(rèn)證的標(biāo)記格式則不同于上述格式�。在便攜式終端6已經(jīng)接收這個(gè)數(shù)據(jù)之后,它檢查存儲(chǔ)器18中的認(rèn)證來(lái)找出是否它們中任何一個(gè)遵照被設(shè)置的標(biāo)記���。假設(shè)發(fā)現(xiàn)了兩個(gè)滿足這類情況的認(rèn)證�����,第一個(gè)是包含用戶標(biāo)識(shí)數(shù)據(jù)的識(shí)別認(rèn)證��,和第二個(gè)是非識(shí)別認(rèn)證��。從而�,便攜式終端6優(yōu)選地選擇非識(shí)別認(rèn)證,因?yàn)樗恍枰獙?duì)服務(wù)公開(kāi)用戶的身份�����。這個(gè)非識(shí)別認(rèn)證連接具有他的/她的電子郵件地址的用戶�。在其他方面,用戶身份不會(huì)被公開(kāi)給服務(wù)����。在便攜式終端6中,形式通過(guò)非識(shí)別認(rèn)證被簽發(fā)�,并且通過(guò)用戶允許這種將被發(fā)射回到服務(wù)的形式,用戶被要求輸入他的/她的密碼���。這個(gè)密碼被用來(lái)防止其它用戶假冒所述用戶�,即使他們可以訪問(wèn)使用這個(gè)便攜式終端6���。
在另一個(gè)例子中����,用戶想要使用通信服務(wù)(預(yù)約服務(wù))。在該服務(wù)中�����,一些關(guān)于用戶的信息被收集�,其被用來(lái)從發(fā)射給服務(wù)的回復(fù)中來(lái)查找與用戶興趣匹配的人。每隔一段時(shí)間��,用戶必須訪問(wèn)服務(wù)來(lái)檢測(cè)聯(lián)絡(luò)請(qǐng)求的響應(yīng)是否已經(jīng)從任何個(gè)人被接收��。從服務(wù)觀點(diǎn)看�����,身份是不重要的����,然而服務(wù)必須能夠收集信息����,通過(guò)這個(gè)才可能對(duì)每個(gè)聯(lián)系請(qǐng)求來(lái)查找匹配個(gè)人的響應(yīng)。為此���,有下列內(nèi)容的標(biāo)記優(yōu)選地被設(shè)置在認(rèn)證標(biāo)記中�。″服務(wù)將接受由任何認(rèn)證管理機(jī)構(gòu)所簽發(fā)的認(rèn)證���。服務(wù)標(biāo)識(shí)是XYZOP����?���!逶谶@種情況下,便攜式終端6將確定由用戶新標(biāo)記的認(rèn)證將被產(chǎn)生用于這個(gè)服務(wù)�。從而,一對(duì)新的加密密鑰(公開(kāi)密鑰和私人密鑰)在便攜式終端6中被產(chǎn)生���。認(rèn)證用私人密鑰來(lái)標(biāo)記�。除了認(rèn)證之外����,公開(kāi)密鑰被發(fā)射到服務(wù),其中��,服務(wù)可以基于這個(gè)公開(kāi)密鑰來(lái)驗(yàn)證認(rèn)證�����。在這之后,用戶可以開(kāi)始使用服務(wù)和進(jìn)入服務(wù)中的期望信息���。然而����,不需要在服務(wù)的任何階段發(fā)射用戶身份���、電子郵件地址或與個(gè)人相關(guān)的其它信息���。當(dāng)遲些使用這個(gè)服務(wù)時(shí),便攜式終端6將從服務(wù)標(biāo)識(shí)中檢測(cè)到用于該服務(wù)的認(rèn)證已經(jīng)被產(chǎn)生����,其中���,認(rèn)證從存儲(chǔ)器18被檢索并且被發(fā)射到服務(wù)����。
如有必要�����,用戶可以被分配一個(gè)為了使用服務(wù)的匿名電子郵件地址。從而�,將被發(fā)射到服務(wù)的認(rèn)證具有所述匿名電子郵件地址的信息。通過(guò)用戶每隔一段時(shí)間獲得被接收的郵件��,這使得經(jīng)由服務(wù)被發(fā)射到用戶的電子郵件可被發(fā)射到所述匿名電子郵件地址是可能的�。通過(guò)這類方案,防止用戶電子郵件地址變成服務(wù)的其它用戶公用的電子郵件地址是可能的����。另一方面,服務(wù)供應(yīng)商可以具有用戶的正確電子郵件地址信息���,其中���,服務(wù)供應(yīng)商可以通知用戶接收電子郵件。在這個(gè)替換中�����,服務(wù)供應(yīng)商的策略將指出是否服務(wù)供應(yīng)商把用戶的真實(shí)電子郵件地址的信息給到第三方�。
服務(wù)還有第三個(gè)例子,其中��,需要用戶的年齡���。有下列內(nèi)容的標(biāo)記優(yōu)選地在認(rèn)證標(biāo)記中被設(shè)置����。″服務(wù)接受由認(rèn)證管理機(jī)構(gòu)X�����、Y和Z所簽發(fā)的認(rèn)證���。最少的內(nèi)容是年齡�����?���?山邮艿牟呗允荘A�����、PB和PC��?����!寮僭O(shè)在用戶的便攜式終端6中只存儲(chǔ)了一個(gè)識(shí)別認(rèn)證���,其不包含用戶年齡的信息�。從而�����,便攜式終端6從可接受的認(rèn)證管理機(jī)構(gòu)中選擇一個(gè)可以發(fā)出非識(shí)別認(rèn)證的�����。在這之后��,便攜式終端6向上設(shè)置一個(gè)與所選擇認(rèn)證管理機(jī)構(gòu)(例如X)的連接并且開(kāi)始接收獲取認(rèn)證所需的測(cè)量�。接下來(lái),認(rèn)證管理機(jī)構(gòu)產(chǎn)生一個(gè)包含用戶年齡數(shù)據(jù)和認(rèn)證管理機(jī)構(gòu)的策略信息(例如PB)的認(rèn)證�。在這個(gè)例子中,不需要用戶的任何其它信息���。因此��,認(rèn)證不會(huì)包含任何其它的用戶特定信息����。在認(rèn)證已經(jīng)在便攜式終端6中被接收之后,開(kāi)始使用服務(wù)是可能的��。
在上面只例舉了少數(shù)獲得和使用認(rèn)證的情況�����,然而實(shí)際上�����,根據(jù)本發(fā)明的方法可以被應(yīng)用于多種情況��。本發(fā)明方法的大多數(shù)操作可以是用戶不可見(jiàn)的�,如有必要,用戶不需要選擇認(rèn)證或者不需要選擇從中獲取認(rèn)證的認(rèn)證管理機(jī)構(gòu)�����。從而�,認(rèn)證的使用可以盡可能的做到自動(dòng)。
然而����,對(duì)于服務(wù)供應(yīng)商必須注意的策略,用戶可以設(shè)置他/她自己的情況來(lái)獲取服務(wù)認(rèn)證����。從而,如果當(dāng)比較服務(wù)供應(yīng)商注意的策略和用戶設(shè)置的要求時(shí)��,便攜式終端6檢測(cè)到策略不滿足這些要求����,則用戶可以被告知以使得用戶可以選擇是否繼續(xù)或停止服務(wù)注冊(cè)。
根據(jù)本發(fā)明的方法的大多數(shù)操作都可以在便攜式終端的應(yīng)用軟件中來(lái)執(zhí)行����,例如瀏覽器程序中的一個(gè)或多個(gè)處理器17的程序代碼等等。
盡管本發(fā)明通過(guò)使用作為終端例子的便攜式終端6來(lái)在上面作出了描述��,但是本發(fā)明顯然還可以結(jié)合其它類型的終端來(lái)應(yīng)用��。
本發(fā)明顯然不只是限制為上述實(shí)施例���,而是可以在附加的權(quán)利要求范圍內(nèi)作出修改�。
權(quán)利要求
1.一個(gè)在終端(6)使用服務(wù)(7)的方法�,其中為了使用服務(wù)(7),至少一個(gè)認(rèn)證從終端(6)發(fā)射(303�、406)到所述服務(wù)(7)���,并且在服務(wù)(7)中設(shè)置認(rèn)證數(shù)據(jù)內(nèi)容的要求,其特征在于有關(guān)所述要求的信息從服務(wù)(7)發(fā)射到終端(6)�,其采用認(rèn)證獲得步驟(402、403���、404)來(lái)獲取符合該要求的認(rèn)證��,和采用認(rèn)證發(fā)射步驟(303�����、406)來(lái)把獲取的認(rèn)證發(fā)射到所述服務(wù)(7)�。
2.權(quán)利要求1的方法���,其特征在于在認(rèn)證獲得步驟中�,檢查(202)符合所述要求的認(rèn)證是否被存儲(chǔ)在終端(6)中����,并且如果基于檢查找到檢查符合要求的認(rèn)證,則它被選擇來(lái)發(fā)射到所述服務(wù)(7)���。
3.權(quán)利要求2的方法�����,其特征在于如果在終端(7)中沒(méi)有找到符合所述要求的認(rèn)證��,則檢查認(rèn)證的要求設(shè)置����,其中�����,如果終端(6)中產(chǎn)生的認(rèn)證將是服務(wù)(7)可接受的����,則終端(6)采用認(rèn)證產(chǎn)生步驟來(lái)產(chǎn)生認(rèn)證,從認(rèn)證要求中檢查什么信息應(yīng)該被包括在認(rèn)證內(nèi)���,并給認(rèn)證提供符合認(rèn)證要求的信息�����。
4.權(quán)利要求2或3的方法����,其特征在于如果在終端(6)中沒(méi)有找到符合要求的認(rèn)證,則檢查認(rèn)證的要求設(shè)置�,哪一認(rèn)證管理機(jī)構(gòu)(8)是服務(wù)(7)可接受的發(fā)出認(rèn)證的認(rèn)證管理機(jī)構(gòu),其中�,終端(6)選擇被包括在認(rèn)證要求內(nèi)的認(rèn)證管理機(jī)構(gòu)(8)中的一個(gè),并且從所述被選擇的認(rèn)證管理機(jī)構(gòu)(8)中獲取(402�、403、404)認(rèn)證�。
5.權(quán)利要求1到4中的任何一個(gè)方法,其特征在于所獲取的認(rèn)證被存儲(chǔ)(405)在終端(6)中�����。
6.權(quán)利要求1到5中的任何一個(gè)方法�����,其特征在于服務(wù)(7)被分配一個(gè)索引��,其被連接到在終端(6)中所獲取的認(rèn)證�,其中,所獲取的認(rèn)證在稍后使用相同服務(wù)(7)時(shí)在終端(6)中被使用�。
7.權(quán)利要求1到6中的任何一個(gè)方法,其特征在于如果可用認(rèn)證的數(shù)量超過(guò)一個(gè)��,則選擇包含盡可能少的用戶個(gè)人信息的認(rèn)證來(lái)發(fā)射到服務(wù)(7)。
8.權(quán)利要求1到7中的任何一個(gè)方法���,其特征在于認(rèn)證是一個(gè)非識(shí)別認(rèn)證�����,其中,可識(shí)別用戶的信息從認(rèn)證中被排除�����。
9.權(quán)利要求1到7中的任何一個(gè)方法��,其特征在于包括在認(rèn)證內(nèi)的信息包含至少下列用戶特定信息中的一個(gè)化名�����,電子郵件地址��,姓名�����,年齡�,性別,愛(ài)好,會(huì)員資格號(hào)��,客戶號(hào)����,識(shí)別碼。
10.權(quán)利要求1到9中的任何一個(gè)方法�,其特征在于形成一個(gè)匿名電子郵件地址來(lái)讓用戶使用服務(wù)(7),其中���,將發(fā)射到服務(wù)去的認(rèn)證具有關(guān)于所述匿名電子郵件地址的信息�����,并且將經(jīng)由服務(wù)(7)被發(fā)射到用戶的任何電子郵件都被發(fā)射到所述匿名電子郵件地址�。
11.權(quán)利要求1到10中的任何一個(gè)方法����,其特征在于服務(wù)器(9)把其認(rèn)證是可接受的認(rèn)證管理機(jī)構(gòu)(8)的信息發(fā)射到服務(wù)(7)。
12.權(quán)利要求1到11中的任何一個(gè)方法���,其特征在于服務(wù)器(9)把至少一個(gè)消息發(fā)射到終端(6)��,該消息包含有關(guān)服務(wù)(7)中所需認(rèn)證數(shù)據(jù)內(nèi)容的所述要求的信息����。
13.權(quán)利要求12的方法,其特征在于所述消息包含認(rèn)證管理機(jī)構(gòu)(8)列表���,該認(rèn)證管理機(jī)構(gòu)(8)的認(rèn)證在服務(wù)(7)中被接受����。
14.一個(gè)系統(tǒng)(1)��,所述系統(tǒng)包括服務(wù)(7)�;用于在終端(6)使用至少一個(gè)服務(wù)(7)的裝置���;用于從終端(6)把至少一個(gè)認(rèn)證發(fā)射到所述服務(wù)(7)來(lái)使用服務(wù)(7)的裝置(20)�;并且其中�,對(duì)于認(rèn)證數(shù)據(jù)內(nèi)容的要求而設(shè)置服務(wù)(7),其特征在于系統(tǒng)(1)還包括用于把所述要求信息從服務(wù)(7)發(fā)射到終端(6)的裝置��,終端(6)包括用于獲取符合要求的認(rèn)證的裝置(18��、20��、21)��,和用于把被獲取的認(rèn)證發(fā)射到所述服務(wù)(7)的裝置(20)。
15.權(quán)利要求14的系統(tǒng)(1)�,其特征在于用于獲取認(rèn)證的裝置包括用于檢查符合要求的認(rèn)證是否被存儲(chǔ)在終端(6)中的裝置(17、18)�����;和如果符合要求的認(rèn)證已經(jīng)通過(guò)檢查被找到��,則用于選擇被發(fā)射到所述服務(wù)(7)的符合要求的認(rèn)證的裝置(21)���。
16.權(quán)利要求14或15的系統(tǒng)(1)����,其特征在于所述要求包含有關(guān)在終端(6)中形成的認(rèn)證在服務(wù)中是否被接受的信息���,其中���,該系統(tǒng)包括用于檢查所述信息的裝置(21),和用于在終端(6)中形成認(rèn)證的裝置(21)�����。
17.權(quán)利要求14���、15或16的系統(tǒng)(1)����,其特征在于所述要求包含有關(guān)認(rèn)證中必須包括什么數(shù)據(jù)的信息,其中���,系統(tǒng)包括用于向認(rèn)證提供符合認(rèn)證要求的數(shù)據(jù)的設(shè)備(21)����。
18.權(quán)利要求14到17中的任何一個(gè)系統(tǒng)(1)�,其特征在于所述要求包含有關(guān)認(rèn)證管理機(jī)構(gòu)的信息,該認(rèn)證管理機(jī)構(gòu)的認(rèn)證是服務(wù)(7)可接受的���,其中,系統(tǒng)包括用于選擇在認(rèn)證要求中指示的認(rèn)證管理機(jī)構(gòu)中的一個(gè)的設(shè)備(21)���,和用于從所述被選擇的認(rèn)證管理機(jī)構(gòu)中獲取認(rèn)證的設(shè)備(20)�����。
19.權(quán)利要求14到18中的任何一個(gè)系統(tǒng)(1)�,其特征在于服務(wù)(7)被分配一個(gè)索引�����,其被連接到在終端(18)中所獲取的認(rèn)證,其中���,系統(tǒng)包括在稍后使用相同的服務(wù)(7)時(shí)用于使用終端(6)中所獲取的認(rèn)證的設(shè)備�。
20.權(quán)利要求14到19中的任何一個(gè)系統(tǒng)(1)��,其特征在于認(rèn)證是非識(shí)別認(rèn)證�,其中,可識(shí)別用戶的信息從認(rèn)證中被排除�。
21.權(quán)利要求14到20中的任何一個(gè)系統(tǒng)(1),其特征在于被包括在認(rèn)證內(nèi)的數(shù)據(jù)包含至少下列用戶特定信息中的一個(gè)化名��,電子郵件地址��,姓名��,年齡����,性別,愛(ài)好�,會(huì)員資格號(hào),客戶號(hào)�����,識(shí)別碼。
22.權(quán)利要求14到21中的任何一個(gè)系統(tǒng)����,其特征在于產(chǎn)生一個(gè)匿名電子郵件地址來(lái)讓用戶使用服務(wù)(7),其中����,發(fā)射到服務(wù)的認(rèn)證具有所述匿名電子郵件地址的數(shù)據(jù),并且系統(tǒng)還包括用于經(jīng)由服務(wù)(7)將要發(fā)射到用戶的任何電子郵件都發(fā)射到所述匿名電子郵件地址的裝置(2)����。
23.一個(gè)用于包括服務(wù)(7)的系統(tǒng)(1)的終端(6),終端(6)包括用于使用至少一個(gè)服務(wù)(7)的裝置(18���,21)���;用于從終端(6)把至少一個(gè)認(rèn)證發(fā)射到所述服務(wù)(7)來(lái)使用服務(wù)(7)的裝置(20)����;并且其中,為認(rèn)證數(shù)據(jù)內(nèi)容設(shè)置服務(wù)(7)要求�,其特征在于終端(6)還包括用于接收從服務(wù)(7)發(fā)射的所述要求信息的裝置(20)��;用于獲取符合要求的認(rèn)證的裝置(18�����、20�����、21)����;和用于把被獲取的認(rèn)證發(fā)射到所述服務(wù)(7)的裝置(20)���。
24.權(quán)利要求23的終端(6)�,其特征在于用于獲取認(rèn)證的裝置包括用于檢查符合要求的認(rèn)證是否被存儲(chǔ)在終端(6)中的裝置(17����、18),和如果符合要求的認(rèn)證已經(jīng)通過(guò)檢查被找到���,則用于選擇發(fā)射到所述服務(wù)(7)的符合要求的認(rèn)證的裝置(21)����。
25.權(quán)利要求23或24的終端(6),其特征在于它包括用于存儲(chǔ)所獲取的認(rèn)證的裝置(18)��。
26.權(quán)利要求23����、24或25的終端(6),其特征在于它包括用于檢查在可選認(rèn)證中與用戶個(gè)人相關(guān)的數(shù)據(jù)的裝置(21)�;和用于基于認(rèn)證中的與用戶個(gè)人相關(guān)的數(shù)據(jù)來(lái)選擇將被發(fā)射到服務(wù)(7)的認(rèn)證的裝置(17)。
27.權(quán)利要求23到26中的任何一個(gè)終端(6)����,其特征在于它包括用于執(zhí)行移動(dòng)站功能的裝置(20、26�����、27��、28)�����。
全文摘要
本發(fā)明涉及在終端(6)使用服務(wù)(7)的一個(gè)方法�。在使用服務(wù)(7)的方法中,至少一個(gè)認(rèn)證從終端(6)發(fā)射(303��、406)到所述服務(wù)(7)���。在服務(wù)(7)中��,設(shè)置用于認(rèn)證的數(shù)據(jù)內(nèi)容�。所述要求信息從服務(wù)(7)發(fā)射(301)到終端(6)����,其中,認(rèn)證獲得步驟(402��、403����、404)被采用來(lái)獲取遵照要求的認(rèn)證,和認(rèn)證發(fā)射步驟(303����、406)被采用來(lái)把所獲取的認(rèn)證發(fā)射到所述服務(wù)(7)。本發(fā)明還涉及其中應(yīng)用了本方法的系統(tǒng)(1)以及在系統(tǒng)(1)中使用的終端(6)�����。
文檔編號(hào)H04L29/06GK1611032SQ02826437
公開(kāi)日2005年4月27日 申請(qǐng)日期2002年12月23日 優(yōu)先權(quán)日2001年12月27日
發(fā)明者A·韋海-西皮萊 申請(qǐng)人:諾基亞有限公司