專利名稱:加速認證的方法和裝置的制作方法
加速認證的方法和裝置
背景技術(shù):
服務提供商 和設備制造商(例如,無線、蜂窩服務提供商和設備制造商)不斷受到挑戰(zhàn),例如通過提供引人注目的網(wǎng)絡服務來向消費者提供價值和便捷性。許多消費者網(wǎng)絡服務需要用戶認書以便向用戶提供特定內(nèi)容和服務。在客戶應用的某種專用認證(authentication)用戶界面中,用戶被提示填寫用戶名、密碼和可能的其他信息。當用戶已經(jīng)提供所有這樣的信息時,客戶應用在網(wǎng)絡的安全通信信道上將它或它的一個變換提交給認證服務。認證服務器根據(jù)認證數(shù)據(jù)庫驗證該信息。如果成功,則認證服務器返回一訪問令牌,其能夠被用于在預定時間內(nèi)獲得網(wǎng)絡服務。這個過程較長,因為:用戶填寫認證用戶界面通常要花費幾秒時間,特別是在具有較小或屏幕鍵盤的移動設備上;在移動電話上建立數(shù)據(jù)信道并接著與網(wǎng)絡服務其建立安全會話由于客戶端和服務器之間的多個往返通常也要花費幾秒時間;認證服務在通常包含有數(shù)百萬用戶的數(shù)據(jù)庫中定位該用戶的信息要花費幾百毫秒時間;并且網(wǎng)絡服務在成功認證后滿足由客戶應用做出的請求要花費幾百毫秒時間。當寄放(host)網(wǎng)絡和認證服務的服務或設備忙時,后兩個部分通常要花費額外時間。在這個漫長的過程中,用戶設備不太可用于執(zhí)行其他用戶啟動功能,從而浪費了用戶設備的處理能力和帶寬。
發(fā)明內(nèi)容
從而,需要一種方法來加速認證和服務響應。根據(jù)一個實施例,一種方法包括接收第一數(shù)據(jù),其指示用于第一用戶的用戶證書的第一部分,但未指示用于該第一用戶的用戶證書的第二部分。用戶證書被用于認證一個用戶。該方法還包括在接收指示用于該第一用戶的用戶證書的第二部分的第二數(shù)據(jù)之前,根據(jù)用戶證書的第一部分,確定向啟動該第一用戶的認證的遠程過程發(fā)送第一消息,該第一消息指不該用戶證書的第一部分。根據(jù)另一個實施例,一種方法包括接收第一數(shù)據(jù),其指示用于第一用戶的用戶證書的第一部分,但未指示用于該第一用戶的用戶證書的第二部分。該方法還包括判斷用戶證書的第一部分是否有效。該方法還包括當用戶證書的第一部分有效時,確定發(fā)送第二數(shù)據(jù),其指示用于該第一用戶的用戶證書的第二部分的有效值。根據(jù)另一個實施例,一種方法包括方便訪問被配置為允許訪問至少一個服務的至少一個接口,該至少一個服務被配置為至少執(zhí)行上述方法中的一個的步驟。根據(jù)另一個實施例,一種裝置包括至少一個處理器、和包含有計算機程序代碼的至少一個存儲器,至少一個存儲器和計算機程序代碼被配置為,用至少一個處理器,至少部分地使得該裝置至少執(zhí)行上述方法中的一個的步驟。根據(jù)另一個實施例,一種裝置包括用于至少執(zhí)行上述方法中的一個的每個步驟的裝置。根據(jù)另一個實施例,一種計算機可讀存儲媒體攜帶有一個或多個指令的一個或多個序列,所述指令當由一個或多個處理器執(zhí)行時,至少部分地使得該裝置至少執(zhí)行上述方法中的一個的步驟。根據(jù)另一個實施例,一種計算機程序產(chǎn)品包括一個或多個指令的一個或多個序列,所述指令當由一個或多個處理器執(zhí)行時,至少部分地使得該裝置至少執(zhí)行上述方法中的一個的步驟。通過下面的詳細說明,簡單地通過描述若干特定實施例和實現(xiàn),包括被認為是實現(xiàn)本發(fā)明的最佳模式,本發(fā)明的另一些其他方面,特征和優(yōu)點是顯而易見的。本發(fā)明也能夠具有其他和不同的實施例,且其若干細節(jié)可在各種明顯的方面被修改,這些都沒有脫離本發(fā)明的精神和范圍。因此,附圖和說明被認為在本質(zhì)上是說明性的,而不是限制性的。
作為例子,但不作為限制,在后面的附圖中說明了本發(fā)明的實施例:圖1是根據(jù)一個實施例能夠?qū)崿F(xiàn)加速認證的系統(tǒng)的圖;圖2是根據(jù)一個實施例用戶認證網(wǎng)絡服務的時序圖;圖3A是根據(jù)另一個實施例的加速認證的時序圖;圖3B是根據(jù)另一個實施例的加速認證的時序圖;圖4A是根據(jù)一個實施例的服務請求消息的圖;圖4B是根據(jù)一個實施例的認證成功消息的圖;圖4C是根據(jù)一個實施例的服務響應消息的圖;圖5是根據(jù)一個實施例的加速認證服務過程的流程圖;圖6是根據(jù)一個實施例的加速認證客戶端過程的流程圖;圖7A-7B是根據(jù)多個實施例在過程中利用的用戶界面的圖;圖8是根據(jù)一個實施例的加速認證代理過程的流程圖;圖9是可被用于實現(xiàn)本發(fā)明實施例的硬件的圖;圖10是可被用于實現(xiàn)本發(fā)明實施例的芯片組的圖;圖11是被用于實現(xiàn)本發(fā)明實施例的移動終端(例如手機)的圖。
具體實施例方式公開了用于加速認證的方法、裝置和計算機程序的例子。在下面說明中,為了解釋的目的,許多特定細節(jié)被描述以提供對本發(fā)明實施例的全面理解。然而,本領(lǐng)域的技術(shù)人員知道無需這些特定細節(jié)或用等同的安排,本發(fā)明的實施例也可以被實現(xiàn)。在其他情況下,為了避免不必要地模糊本發(fā)明的實施例,公知的結(jié)構(gòu)和設備以框圖的形式被示出。圖1是根據(jù)一個實施例的能夠?qū)崿F(xiàn)加速認證的系統(tǒng)100的圖。許多消費者網(wǎng)絡服務IlOa至IlOn (在后面被統(tǒng)稱為網(wǎng)絡服務110)請求用戶認證以便提供用戶特定內(nèi)容和服務。在用戶設備101上的客戶應用114或萬維網(wǎng)瀏覽器107中的某個專用認證用戶界面(UI)上,用戶被提示填寫用戶名、密碼和可能的其他信息,其一起構(gòu)成用戶證書。當用戶已經(jīng)提供所有這些信息時,客戶應用或瀏覽器在網(wǎng)絡105上的安全通信信道中,直接或間接地通過對應網(wǎng)絡服務110將它或它的一變換提交給認證服務120。認證服務120對照認證數(shù)據(jù)存儲122 (例如數(shù)據(jù)庫)驗證該信息。如果成功,則認證服務120返回一訪問令牌,其能夠被用于在預定時間內(nèi)從一個或多個網(wǎng)絡服務110獲取服務。如在之前部分描述的那樣,這個過程較長,特別是當一個或多個網(wǎng)絡服務110或認證服務120忙時或當網(wǎng)絡105擁塞時。對于移動設備來說,這個過程會更長,該移動設備首先花費時間來與無線基站建立數(shù)據(jù)網(wǎng)絡并接著花費額外時間來在這個數(shù)據(jù)信道上例如使用傳輸層安全(TLS)協(xié)議建立安全會話。在這個漫長的過程中,用戶設備,例如UE101,不太可用于執(zhí)行其他用戶啟動的功能,從而浪費了 UElOl上的處理能力和帶寬。由網(wǎng)絡服務110提供給UElOl的用戶的個性化服務在某種程度上由存儲在網(wǎng)絡服務IlOa至IlOn各自中的用戶簡檔數(shù)據(jù)存儲112a至112η(在后面被統(tǒng)稱為用戶簡檔數(shù)據(jù)存儲112)中的用戶簡檔數(shù)據(jù)來確定。當認證數(shù)據(jù)存儲122或用戶簡檔數(shù)據(jù)存儲112變得較大時,要花費更多時間來查找這些數(shù)據(jù)存儲以提供認證或其他個性化服務。為解決這個問題,通過配置加速認證模塊130、或網(wǎng)絡服務IlOa至IlOn中各自的加速認證代理134a至134η (在后面被統(tǒng)稱為加速認證代理134)、或加速認證客戶端136、或某種組合來執(zhí)行一個或多個認證或網(wǎng)絡服務功能或這兩者,圖1的系統(tǒng)100引入加速用于網(wǎng)絡服務的認證的能力,而用戶仍在UElOl中輸入證書。在某些實施例中,加速認證模塊130的一個或多個功能通過應用編程接口 132被訪問。如圖1所示,系統(tǒng)100包含用戶設備(UE) 101,其通過通信網(wǎng)絡105連接到網(wǎng)絡服務110和認證服務120。作為例子,系統(tǒng)100的通信網(wǎng)絡105包括一個或多個網(wǎng)絡,諸如數(shù)據(jù)網(wǎng)絡(未示出)、無線網(wǎng)絡(未示出)、電話網(wǎng)絡(未示出)、或它們的任何組合。可以設想,數(shù)據(jù)網(wǎng)絡可以是任何局域網(wǎng)(LAN)、城域網(wǎng)(MAN)、廣域網(wǎng)(WAN)、公共數(shù)據(jù)網(wǎng)絡(例如互聯(lián)網(wǎng))、短距無線網(wǎng)或任何其他適當?shù)姆纸M交換網(wǎng)絡,諸如商業(yè)擁有的專有分組交換網(wǎng)絡,例如專有電纜或光纜網(wǎng)絡等,或它們的任何組合。另外,無線網(wǎng)絡例如可以是蜂窩網(wǎng)絡并可以應用多種技術(shù),包括用于全球演進的增強數(shù)據(jù)率(EDGE)、通用分組無線電服務(GPRS)、移動通信全球系統(tǒng)(GSM)、互聯(lián)網(wǎng)協(xié)議多媒體子系統(tǒng)(MS)、通用移動電信系統(tǒng)(UMTS)等,以及其他任何適當?shù)臒o線媒體,例如全球微波接入互操作性(WiMAX)技術(shù)、長期演進(LTE)網(wǎng)絡、碼分多址(CDMA)、寬帶碼分多址(WCDMA),無線高保真(WiFi ),無線LAN (WLAN)、藍牙 、網(wǎng)際協(xié)議(IP)數(shù)據(jù)廣播(data casting)、衛(wèi)星、移動即興(ad-hoc)網(wǎng)絡(MANET)等,以及它們的任何組合。UElOl是任何類型的移動終端、固定終端、或包括移動手機的便攜式終端、站、單元、設備、多媒體計算機、多媒體平板計算機、互聯(lián)網(wǎng)節(jié)點、通信器、桌上型計算機、膝上型計算機、筆記本計算機、上網(wǎng)本、平板計算機、個人通信系統(tǒng)(PCS)設備、個人導航設備、個人數(shù)字助理(PDA)、音頻/視頻播放器、數(shù)碼相機/攝像機、定位設備、電視接收器、無線廣播接收器、電子書設備、游戲設備或它們的任何組合,包括這些設備的附件和外圍設備或它們的任何組合。還可以設想,UElOl可支持任何類型的用戶界面(諸如“可佩帶”電路等)。作為例子,使用公知的、新的或仍在開發(fā)的協(xié)議,UE101、網(wǎng)絡服務110和認證服務120彼此并和通信網(wǎng)絡105的其他組件相互進行通信。在本上下文中,協(xié)議包含一組規(guī)則,其定義通信網(wǎng)絡105中的網(wǎng)絡節(jié)點根據(jù)在通信鏈路上發(fā)送的信息如何彼此進行交互。協(xié)議在每個節(jié)點中的不同操作層有效,從生成和接收各種類型的物理信號,到選擇用于傳輸這些信號的鏈路,到由這些信號所指示的信息格式,到識別計算機系統(tǒng)上運行的哪個軟件應用發(fā)送或接收信息。用于在網(wǎng)絡上交換信息的概念性不同協(xié)議層在開放系統(tǒng)互聯(lián)(OSI)參考模型中被描述。
網(wǎng)絡節(jié)點之間的通信通常通過交換離散的數(shù)據(jù)包來實現(xiàn)。每個包通常包括(I)與特定協(xié)議有關(guān)的報頭信息,和(2)有效荷載信息,其跟在報頭信息后并包含可獨立于該特定協(xié)議被處理的信息。在某些協(xié)議中,包包含(3)尾部信息,其跟在有效荷載之后并指示有效荷載信息的結(jié)束。報頭包含信息,諸如包的源、它的目標、有效荷載的長度和協(xié)議使用的其他屬性。通常,用于特定協(xié)議的有效荷載中的數(shù)據(jù)包含用于有關(guān)OSI參考模型的不同的、更高層的不同協(xié)議的報頭和有效荷載。用于特定協(xié)議的報頭通常指示用于包含在它的有效荷載中的下一個協(xié)議的類型。更高層協(xié)議被說成是封裝在更低層協(xié)議中。例如,TLS協(xié)議包含加密的有效荷載;并被封裝在傳輸控制協(xié)議(TCP)中。包含在穿越諸如互聯(lián)網(wǎng)的多個異構(gòu)網(wǎng)絡的包中的報頭通常包含由OSI參考模型定義的物理(層I)報頭、數(shù)據(jù)鏈路(層2)報頭、互聯(lián)網(wǎng)絡(層3)報頭、和傳輸(層4)報頭、以及多個應用報頭(層5,層6和層7)。在多個設備中執(zhí)行的過程通常使用廣泛知曉和使用的網(wǎng)絡通信的客戶端-服務器模型進行通信。根據(jù)客戶端-服務器模型,客戶端過程在一個或多個數(shù)據(jù)包中向服務器過程(也被稱為服務)發(fā)送包含有請求的消息,服務器過程通過提供服務來響應。服務器過程還向客戶端過程返回帶有響應的消息。通常,客戶端過程和服務器過程在被稱為主機的不同計算設備上執(zhí)行,并使用一個或多個用于網(wǎng)絡通信的協(xié)議通過網(wǎng)絡進行通信。術(shù)語“月艮務器”通常被用于指提供服務的過程或該過程運行所在的主機。類似地,術(shù)語“客戶端”通常被用于指做出請求的過程或該過程運行所在的主機。如這里所使用的,術(shù)語“客戶端”和“服務器”以及“服務”是指過程,而不是主機,除非在上下文中另有清楚的說明。另外,基于包括可靠性、可伸縮性和冗余性等原因,由服務器執(zhí)行的過程可以被分解,作為多個過程在多個主機(有時被稱為層(tier))上運行。在連接到通信網(wǎng)絡的大多數(shù)設備(被稱為節(jié)點)上可用的一個公知客戶端過程是萬維網(wǎng)客戶端(被稱為“web瀏覽器”,或簡稱為“瀏覽器”),其通過根據(jù)超文本傳輸協(xié)議(HTTP)格式化的消息與提供網(wǎng)頁服務的被稱為萬維網(wǎng)(WWW)服務器的大量服務器中的任何一個進行交互。如圖1所示,UElOl包含瀏覽器107。UElOl還包含客戶端應用114 (后面被稱為客戶端114),其與一個或多個網(wǎng)絡服務110進行交互。作為例子,模塊130、134和136包含一個或多個用于提供加速認證的組件。可以設想,這些組件的功能可以結(jié)合在一個或多個組件中或由連接到網(wǎng)絡105上的同一或不同主機上的具有等同功能的其他組件來實現(xiàn)。盡管為了說明的目的,服務110和120、客戶端114和數(shù)據(jù)結(jié)構(gòu)112和122被示為網(wǎng)絡105的特定節(jié)點上的特定安排中的完整模塊,但在其他實施例中,一個或多個過程或數(shù)據(jù)結(jié)構(gòu)或它們的部分可以不同順序被安排在連接到網(wǎng)絡上的相同、不同或不同數(shù)量的節(jié)點中,例如數(shù)據(jù)存儲112或122被安排在一個或多個數(shù)據(jù)庫中。圖2是根據(jù)一個實施例的為用戶認證網(wǎng)絡服務的時序圖200。在時序圖中,時間向下增加(不按比例),各個過程由在頂部由矩形標記的垂直長條框表示。從一個過程發(fā)送到另一個過程的消息由從發(fā)送過程指向接收過程的水平箭頭表示。在單個過程上的步驟由分段箭頭表示,該分段箭頭在指示該步驟發(fā)生的相對時間的垂直位置循環(huán)回該過程。在圖2中表示的過程包括客戶端114中的加速認證客戶端136、網(wǎng)絡服務110中的加速認證代理134和認證服務120。在所示實施例中,通過在請求認證的消息中包含對服務的請求,提供某些加速。未對認證服務120做出任何改變。當用戶例如通過瀏覽器107或客戶端114聯(lián)系服務110以獲得個性化服務時,用戶登錄提示在包括一個或多個數(shù)據(jù)包的消息211中被發(fā)送到瀏覽器或客戶端。該消息被加速認證客戶端136截獲或被轉(zhuǎn)發(fā)到加速認證客戶端136,其呈現(xiàn)認證用戶界面(UI)。圖7A-7B是根據(jù)多個實施例的在過程中利用的用戶界面的圖。圖7A是表示在UElOl上呈現(xiàn)的示例性屏幕的圖。屏幕701包括設備工具條710顯示部分,其包含零個或多個活動區(qū)域。眾所周知,活動區(qū)域是用戶可以使用指點設備(諸如光標和光標移動設備,或觸摸屏)進行指點從而使得包含該顯示屏的設備啟動動作的顯示區(qū)域?;顒訁^(qū)域的公知形式是獨立按鈕、單選按鈕、下拉菜單、滾動列表和文本框等。盡管為了說明起見,區(qū)域、活動區(qū)域、工具條窗口在圖7A至7B中被示為特定屏幕上的特定安排中的整體模塊,但在其他實施例中,一個或多個屏幕、窗口或活動區(qū)域或它們的部分可以不同的順序被安排,可以是不同的類型,或者一個或多個被省略,或額外區(qū)域被包含進來,或用戶界面以某種組合方式被改變。 為了說明的目的,假定設備工具條701包含活動區(qū)域711、713、715a和715b?;顒訁^(qū)域711由用戶激活來顯示安裝在UElOl上的應用,其能夠被啟動并開始執(zhí)行,諸如電子郵件應用或視頻播放器。活動區(qū)域713由用戶激活來顯示UElOl的當前上下文,諸如當前日期和時間以及位置和信號強度。在某些實施例中,活動區(qū)域713是一個略縮圖,其描述當前時間、或用于移動終端的信號強度或這兩者,當被激活時其展開?;顒訁^(qū)域715a由用戶激活來顯示內(nèi)置于UE中的工具,諸如照相機、鬧鐘、自動撥號器、聯(lián)系人列表、GPS和web瀏覽器。活動區(qū)域715b由用戶激活來顯示保存于UE上的內(nèi)容,諸如圖片、視頻、音樂、語音備忘錄等。屏幕701還包含應用用戶界面(UI)區(qū)域720,其中顯示的數(shù)據(jù)由當前正執(zhí)行的程序控制,所述程序諸如像游戲或網(wǎng)絡服務Iio的客戶端114或瀏覽器107的本地應用。根據(jù)某些實施例,應用UI區(qū)域720包括開始按鈕722和關(guān)閉按鈕724。如果用戶激活關(guān)閉按鈕724,應用Π區(qū)域720被關(guān)閉。如果用戶激活開始按鈕720,認證用戶界面(UI)被呈現(xiàn)。圖7B是示出在UElO上呈現(xiàn)的示例性屏幕702的圖。屏幕702包含如上所述的設備工具條710部分和應用UI區(qū)域720的一部分,以及認證用戶界面(UI)區(qū)域730。認證UI區(qū)域730包括提交按鈕732和放棄按鈕734、用戶姓名文本框742和密碼文本框744。如果用戶激活放棄按鈕734,認證Π區(qū)域730被關(guān)閉。如果用戶在用戶姓名文本框742中輸入用戶姓名并在密碼文本框744中輸入密碼,并按下提交按鈕,則用戶證書由客戶端114傳遞給網(wǎng)絡服務110或認證服務120。在所示實施例中,對服務的請求也包含在被發(fā)送到服務110的消息中。在某些實施例中,提交按鈕被停用(例如通過置灰按鈕732指示),除非和直到用戶向每個文本框742和744至少輸入最少數(shù)量的字符?;氐綀D2,呈現(xiàn)認證UI區(qū)域732和接收用戶激活提交按鈕732的過程由接收用戶輸入過程213指示,并表示幾秒時間,例如大約5到10秒。在該過程結(jié)束后,例如使用網(wǎng)際協(xié)議安全(IPSec)、安全殼(SSH)、安全套接字層(SSL)或傳輸層安全(TLS)協(xié)議中的一個或多個,在一個或多個消息215中建立安全連接。對于蜂窩電話,消息215包含與接入提供商基站交換的用于建立數(shù)據(jù)信道的那些消息,通過該數(shù)據(jù)信道安全連接被建立。這些消息可耗費數(shù)百至數(shù)千毫秒時間。在包含一個或多個數(shù)據(jù)包的消息217中,完整的用戶證書和服務請求被發(fā)送到代理134(通過服務110)。代理134使完整的用戶證書在消息221中被發(fā)送給認證服務120。在過程223中,認證服務120對照認證數(shù)據(jù)存儲122中的內(nèi)容檢查用戶證書,該過程可花費幾百毫秒時間。如果證書失敗(例如不匹配,或匹配一個被阻擋或賴賬用戶的證書),則直接地或者通過代理134將失敗消息(未示出)發(fā)送到客戶端136,所述代理134向客戶端發(fā)送拒絕消息(未示出)來呈現(xiàn)給用戶。在某些實施例中,消息215包含客戶端136到認證服務120的重定向,且消息217被直接傳送到服務120,而失敗消息或成功消息被直接地傳遞到客戶端136。為了說明的目的,假定客戶端136和認證服務120之間的消息通過代理134來傳遞。如果證書成功(例如未失敗),則成功消息231被返回。在示出的實施例中,成功消息包含用戶令牌。用戶令牌是這樣的數(shù)據(jù),其被第一用戶用于在預定時間段(例如四小時內(nèi))從一組一個或多個網(wǎng)絡服務獲取服務。例如,在某些實施例中,用戶令牌可以在它的生命周期內(nèi)被認證服務120存儲于認證數(shù)據(jù)存儲122中;相對于完整的用戶證書,數(shù)據(jù)存儲中的用戶令牌部分被更快地檢索。在來自同一用戶的從一個或多個相關(guān)服務110 (例如由于它們共享用戶認證證書而相關(guān))獲取服務的進一步的請求消息中,用戶令牌被包含進來并與數(shù)據(jù)存儲122中仍有效的令牌相比較。在某些實施例中,在令牌的生命周期內(nèi),用戶令牌被服務110保留并用于認證包含在該令牌的進一步的消息。在所示實施例中,當代理134接收到成功消息231時,在過程233期間,包含在消息217中的服務請求(如果有的話)被滿足。例如,服務110上的用戶主頁被組裝以便傳遞到客戶端114或瀏覽器107。對請求的服務響應和用戶令牌例如通過加速認證客戶端136被發(fā)送給客戶端114或瀏覽器107。從用戶按下提交按鈕732到對服務請求的響應在消息235中被接收之間的時間是延遲240。在所示實施例中,在令牌被傳遞到加速認證客戶端136之前,在過程233中滿足服務請求。在先前的方法中,僅用戶令牌被包含在消息235中;而帶有用戶令牌的單獨的請求消息(未示出)被發(fā)送來啟動過程233。此后,在過程233中,在服務110上滿足請求;隨后,服務請求響應,例如用戶主頁,在又一個消息(未示出)中被傳遞到客戶端。該額外交換增加了額外時間,導致甚至大于延遲240的延遲。因此,延遲240表示根據(jù)某些實施例的加速認證過程。如參照用于不可信客戶端的圖3A和用于可信客戶端的圖3B更詳細描述的那樣,在其他實施例中,提供了更進一步的加速,導致比延遲240極大降低的延遲??尚趴蛻舳耸谴_信執(zhí)行預期功能的客戶端,例如執(zhí)行不能被UElOl的用戶合理地改變、并由服務110發(fā)送的機器代碼的客戶端。圖3A是根據(jù)一個實施例的加速認證的時序圖310。圖3A中表示的過程包括作為客戶端114中的加速認證客戶端136的不可信客戶端303、網(wǎng)絡服務110中的加速認證代理134、和認證服務120中的加速認證模塊130。在這個實施例中,加速認證模塊130僅檢查完整的用戶證書的第一部分,其中第一部分不包括完整的用戶證書的第二部分。另外,當?shù)谝徊糠謾z查未失敗時,加速認證模塊130提供用戶證書的第二部分。為了說明的目的,假定第一部分包括用戶姓名(例如輸入到用戶姓名文本框742中的全部字符)和密碼的第一部分(例如輸入到密碼文本框744中的前四個字符),但不包括密碼的第二部分(例如輸入到密碼文本框744中的第五至最后字符)。在其他實施例中,以其他方式來定義該第一部分。包含完整的用戶姓名和部分密碼的優(yōu)點是防止攻擊通過猜測第一部分來發(fā)現(xiàn)用戶證書。然而,在其中增加的加速被評價為高于保護不受這種攻擊的某些實施例中,第一部分包含更少的字符。例如,在多個實施例中,第一部分僅包含用戶姓名,或僅包含用戶姓名的第一部分,例如用戶姓名的前五個字符。在這些實施例的某些中,第一部分不是預定數(shù)量的字符;例如在這些實施例的某些中,第一部分僅包含截止在用戶輸入字符過程中出現(xiàn)猶豫時輸入的字符。在第一部分中包含完整的用戶姓名(該用戶姓名在一個或單個服務110的所有用戶中通常是唯一的)的優(yōu)點在于僅有單個用戶的認證被考慮。包含少于完整的用戶姓名意味著,至少在某些情況下,將被認證的用戶是模糊的,且在使用具有少于完整的用戶姓名的第一部分的實施例中,幾個候選用戶被考慮。在某些實施例中,使用上下文信息,諸如用于用戶設備的基站位置和一天中的時間,模糊性可以被降低,但這耗費了額外處理,從而妨礙希望的加速。用戶登錄提示消息211和接收用戶輸入過程213如上面參照圖2所述。不像在圖2所述時序中建立數(shù)據(jù)信道和安全會話的消息215,在圖3A中,在過程213完成之前很久,例如在用戶激活提交按鈕732之前很久,建立數(shù)據(jù)信道和安全會話的消息315開始。也在過程213被完成之前,用戶證書的第一部分和對服務的請求被包含在發(fā)送到服務110上的代理134的一個或多個消息中。在所示實施例中,一旦用戶提供第一部分,消息317就被發(fā)送。例如,加速認證客戶端136獲取鍵入到用戶姓名文本框742和密碼文本框744中的每個字符。一旦密碼的第一部分完成,例如一旦在密碼文本框744中鍵入第四個字符,消息317就被發(fā)送。在某些實施例中,消息317包含用于完整的用戶姓名的第一消息和用于鍵入到密碼文本框744中每個字符的單獨的消息。在某些實施例中,消息317包含用于完整的用戶姓名的一部分的第一消息,和用于鍵入到用戶姓名文本框742和密碼文本框744中的每個隨后的字符的單獨的消息。在某些實施例中,消息317包括用于鍵入到用戶姓名文本框742和密碼文本框744中的每個字符的單獨的消息。圖4A是根據(jù)一個實施例的服務請求消息400的圖。服務請求消息400是消息317的一個特定實施例。盡管為了說明的目的在圖4A以及后面的圖4B和4C中消息和字段被示為特定順序的完整方塊,但在其他實施例中,一個或多個字段或它們的部分可以不同順序被安排在相同或不同或不同數(shù)量的消息中,或被省略,或一個或多個附加字段被添加,或以某種方式組合被改變。如所示那樣,請求消息400包含用戶證書第一部分字段210和服務請求字段420。用戶證書的第一部分字段410包含有指示用戶證書的第一部分的數(shù)據(jù)。例如,在所示實施例中,用戶證書第一部分字段410包括用戶標識符(ID)字段412和密碼第一部分字段414。用戶ID字段413包含指示用戶標識符(諸如輸入到用戶姓名文本框742中的文本)的數(shù)據(jù)。密碼第一部分字段414包含指示密碼的第一部分(諸如輸入到密碼文本框744中的前四個字符)的數(shù)據(jù)。服務請求字段420包含指示對由接收消息400的網(wǎng)絡服務110提供的某個服務的請求(諸如對主頁或聯(lián)系人列表或用于服務110的用戶的設置頁面的請求)的數(shù)據(jù)。在某些實施例中,服務請求自動420被省略。當加速認證代理134接收到用戶證書的第一部分時,則第一部分在一個或多個消息321中被發(fā)送到加速認證模塊130 (例如通過API或認證服務120)。在過程323中,加速認證模塊130對照認證數(shù)據(jù)存儲122的內(nèi)容檢查用戶證書的第一部分,該過程可能花費幾百毫秒。如果第一部分失敗(例如不匹配,或者僅匹配被阻擋或賴帳用戶證書),則失敗消息(未示出)被發(fā)送到代理134,其向客戶端136發(fā)送拒絕消息(未示出)以呈現(xiàn)給用戶。如果證書成功(例如未失敗),則成功消息331被返回。在所示實施例中,成功消息包含用戶令牌和指示用于用戶證書第二部分的有效值的數(shù)據(jù)。在其中第一部分使用少于完整的用戶姓名的實施例中,在某些情況下,多個候選用戶名不會失敗。在這種情況下,用于第二部分的多個有效值被包含在一個或多個成功消息331中。圖4B是根據(jù)一個實施例的認證成功消息450的圖。認證成功消息450是消息331的特定實施例。成功消息450包含有效第二部分字段452和令牌字段454。有效第二部分字段452包含指示用于用戶證書的第二部分的有效值,諸如用于密碼的第二部分的有效值。在某些實施例中,字段452包含有效值的變換,諸如哈希值或其他加密值。如果比較過程知道變換或逆變換,變換的有效值仍可被用于和用戶輸入的第二部分相比較。逆變換被用于從字段452中的值導出第二部分的有效值。變換被用于將用戶輸入的值變換為能夠與字段452中的變換值相比較的值(諸如哈希值)。在使用加密的實施例中,哈希與由共享密鑰或安全傳輸?shù)拿荑€值結(jié)合,或者逆變換基于共享密鑰或安全傳輸?shù)拿荑€。令牌字段454包含指示可以被用于來自同一用戶對共享認證的一組服務110的進一步請求的令牌。在某些實施例中,令牌字段454中的數(shù)據(jù)也被變換。在所示實施例中,當在模塊130上進行過程323時,服務110上的代理134根據(jù)第一部分中的用戶姓名執(zhí)行過程325。例如,服務110花費幾百毫秒時間從用戶簡檔數(shù)據(jù)存儲112中獲取用戶簡檔,其中的用戶姓名與第一部分中的用戶姓名相匹配。執(zhí)行用戶簡檔獲取,因為預期任何用戶感知響應利用用戶簡檔中的至少某些數(shù)據(jù)。如果多個候選用戶姓名是可能的,在過程325期間,開始獲取所有候選用戶簡檔。在某些實施例中,過程325被省略。包含過程325的優(yōu)點在于利用從在消息321中發(fā)送第一部分到在消息331中接收響應之間的時間來執(zhí)行將在之后用戶等待響應時才執(zhí)行的任務。這減少了在代理134和客戶端136上處理能力的浪費。過程325期間或之后,成功消息331被接收。成功消息指示用戶證書的第一部分是有效的。在某些實施例中,用戶證書的第一部分足夠用于授權(quán)某些服務響應。例如,消費者互聯(lián)網(wǎng)服務通常支持多級的訪問控制,諸如用于訪問電子郵件的一級訪問控制和用于變更在線電子郵件服務上的簡檔設置的更嚴格訪問控制。類似地,下載應用接受第一級訪問控制,而從應用商店購買應用接收更嚴格訪問控制。通常,像訪問電子郵件和下載應用的平常操作比像修改簡檔設置和購買應用的高級操作更頻繁。在某些實施例中,較不嚴格的控制用于較頻繁的操作。在這些實施例的某些中,用戶證書的第一部分足夠滿足用于較頻繁操作的較不嚴格控制(例如第一部分被定義為包括密碼的第一部分,其足夠滿足第一級的訪問控制)。如果所請求的服務被第一部分授權(quán),則在過程333,所請求服務完成;且在一個或多個消息335中,對所請求服務的響應被傳遞到客戶端114或瀏覽器107。應當指出,在處理213完成之前,例如在用戶激活提交按鈕732之前,允許服務被傳遞。圖4C是根據(jù)一個實施例的服務響應消息460的圖。響應消息460包括有效第二部分字段452和令牌字段(兩者都如上面參照圖4B所示的那樣),以及一個服務數(shù)據(jù)字段462。
服務數(shù)據(jù)字段462包含響應諸如在服務請求字段420中指示的服務請求所提供的數(shù)據(jù)。例如,服務數(shù)據(jù)字段462包含這樣的數(shù)據(jù),其指示服務110中的用于UElOl的用戶的部分或全部主頁。在某些實施例中,如果在字段420中沒有服務被請求,或如果字段420被省略,則字段462為空或被省略。在某些實施例中,如下面參照圖3B更詳細地描述的那樣,有效第二部分字段452和令牌字段454不包含在發(fā)送給客戶端136的消息345中,除非客戶端過程是可信的客戶端。當過程213完成時,例如當用戶激活提交按鈕732時,在一個或多個消息341中,用戶證書的第二部分被提交。在某些實施例中,消息341包括每個字符一個消息以及指示證書結(jié)束的一個最終消息。這時,客戶端134執(zhí)行所在的UElOl的用戶正等待響應并且不太可能在該UElOl上啟動另一個應用,從而浪費了 UElOl上的能力。在過程343中,加速認證代理134在本地檢查在消息341中提供的第二部分和在消息331中接收到的有效值。這樣,當用戶正等待時,與認證服務120 (或模塊130)交換消息221和231 (或321和331)以及在過程223 (或323)中較大數(shù)據(jù)存儲122的一個或多個查找以及對應檢查被避免。如果在過程343中,在與消息331中接收到的有效值的比較中,消息341中提供的第二部分失敗,則認證失??;并且,失敗消息(未示出)被返回到客戶端114或瀏覽器107(例如通過客戶端136)。然而,如果在過程343期間,在與消息331中接收到的有效值的比較中,消息341中提供的第二部分未失敗,則認證成功;并且,一個或多個響應消息345被返回到客戶端114或瀏覽器107(例如通過客戶端136)。在所示實施例中,響應消息345包含用戶令牌和由完整的用戶證書授權(quán)的服務響應,但不包含用于第二部分的有效值。在某些實施例中,用戶令牌和授權(quán)的服務中的一個或兩者被省略。響應消息460的有效第二部分字段452在消息345中被省略,因為客戶端136不是可信客戶端。對來自任何相關(guān)服務110的服務的后續(xù)請求在一個或多個請求消息347中被發(fā)送。在所示實施例中,請求消息347包含用戶令牌。作為參考,圖2A的過程期間經(jīng)歷的延遲240在圖3A中被表示為虛線雙箭頭。在過程213結(jié)束后(例如用戶激活提交按鈕732),響應消息345在延遲352后被接收,該延遲比延遲240小很多,從而浪費更少得多正執(zhí)行客戶端136的UElOl的能力。這是因為在過程213結(jié)束之前,而不是過程213結(jié)束之后,消息315、317、321、331被發(fā)送并且過程323、325和333被執(zhí)行。這樣,在延遲240和延遲352之間的差異所給出的時間段內(nèi),UElOl的能力未被浪費,相反可以被利用,從而增加了 UElOl的計算效率。即使在其中在過程213結(jié)束之前僅有幾個消息315、317、321和331被發(fā)送、或在過程213結(jié)束之前過程325和33中的一個被執(zhí)行或都不被執(zhí)行的實施例中,認證也被加速,只是加速的程度較小。如上所述,在某些實施例中,所請求的服務由用戶證書的第一部分授權(quán)。在這種實施例中,如果第一部分是有效的,則所請求服務在一個或多個消息335中被傳遞,所述消息在載有用戶令牌的消息345或基于完整的用戶證書的其他服務之前很久被接收到。在這種實施例中,延遲遠小于延遲352。在所示實施例中,由第一部分授權(quán)的服務在過程213結(jié)束之前的提前時間350在消息335中被接收到。這樣,在提前350加上延遲240的整個時間段內(nèi),UElOl的能力未被浪費,而是被利用,從而提高了 UElOl的計算效率。圖3B是根據(jù)另一個實施例的加速認證的時序圖302。在圖3B中表示的過程包括用作客戶端114中的加速認證客戶端136的可信加速認證客戶端304、網(wǎng)絡服務110中的加速認證代理134,和加速認證服務120中的加速認證模塊130。在這個實施例中,加速認證代理304是可信的,以確保在發(fā)布用戶令牌和由完整的證書授權(quán)的任何服務數(shù)據(jù)之前,從第一用戶接收到的數(shù)據(jù)基本上與該第一用戶的用戶證書的第二部分一致。如果客戶端程序136是可信客戶端304,則令牌和用于密碼第二部分的有效值例如分別在響應消息460的字段452和454中被返回到客戶端應用304 (例如直接從認證模塊130或間接地通過代理134)。代理304不會發(fā)布用戶令牌,直到客戶端304已經(jīng)驗證用戶給出的所有字符都是正確的。這個驗證很快,因為不涉及網(wǎng)絡往返(roundtrip)。應用認證,例如萬維網(wǎng)上帶有com擴展名的nokia域的wikis.1n子域的Wsecurity目錄中的PlatformAtestation頁面,提供了一種由加速認證模塊130或代理134驗證客戶端136是否是可信客戶端304的示例性方法??商娲兀瑸榱诉M一步地提高安全性,加速認證模塊130使得認證服務120返回由諸如完整密碼的正確證書加密(例如使用上述目錄中的頁面Authenticated_encryption)的某些隨機數(shù)。如果客戶端能夠使用用戶提供的完整的密碼成功地解密認證加密,則它知曉該密碼是正確的。在這種情況下,密碼不會暴露給客戶端304 ;然而,客戶端304被信任不會作字典式攻擊。在圖3B 中,消息 211、315、317、321、331 和過程 213、323、325 和 333 如上所述。一個或多個消息335由一個或多個消息361代替,所述消息361包括諸如在服務響應消息460中的令牌和用戶證書的第二部分以及由第一部分授權(quán)的任何服務數(shù)據(jù)。在某些實施例中,沒有服務數(shù)據(jù)被僅僅第一部分授權(quán),服務數(shù)據(jù)字段462為空或從消息361中省略。在所示實施例中,在對可信客戶端成功認證的預期中,由完整的用戶證書授權(quán)的請求的處理,如果有的話,在過程367中開始。當過程213完成后,例如當用戶激活提交按鈕732時,用戶證書的第二部分未在一個或多個消息中發(fā)送給認證模塊130或代理134。相反,在新的過程363中,用戶證書的第二部分在可信客戶端304本地上與在一個或多個消息361中接收到的有效值相比較??梢允褂萌魏畏椒ǎㄖ苯颖容^值、逆變換在消息361中接收到的數(shù)據(jù)、或變換用戶在過程213期間輸入的數(shù)據(jù)、或某種組合。如果比較失敗,例如沒有匹配,則失敗通知(未示出)被顯示在UElOl上。如果在過程363期間確定比較未失敗,則用戶令牌被發(fā)布給客戶端114或瀏覽器107,以支持對來自一個或多個網(wǎng)絡服務110的服務的進一步請求。如果由完整的用戶證書授權(quán)的請求已經(jīng)例如在字段420中被發(fā)送,則在一個或多個消息365中,用戶令牌被發(fā)送給代理134,從而通知代理314成功認證。通過檢查該令牌與在一個或多個消息331中從加速認證模塊130中接收到的令牌一致,過程367被完成。當過程367被充分完成時,一個或多個包含有由完整的用戶證書授權(quán)的服務數(shù)據(jù)的響應消息369被發(fā)送到客戶端114或瀏覽器107 (例如直接地或通過可信代理304)。如圖3A所示,對來自任何相關(guān)服務110的服務的后續(xù)請求在一個或多個請求消息347中被發(fā)送。在所示實施例中,請求消息347包含用戶令牌。作為參考,圖2A的過程中經(jīng)歷的延遲240在圖3B中被表示為虛線雙箭頭。同圖3A中描述的序列一樣,在過程213結(jié)束后(例如用戶激活提交按鈕732),響應消息369在延遲354后被接收,該延遲比延遲240小很多。由于對第二部分的檢查在過程363中在代理304的本地被完成,額外時間被節(jié)省,因為不需要與代理134交換消息來檢測第二部分。因此,延遲354很可能甚至小于圖3A中描述的序列的延遲352。如上所述,在某些實施例中,所請求服務由用戶證書的第一部分授權(quán)。在這種實施例中,如果第一部分有效,則所請求服務在一個或多個消息361中被傳遞,所述消息361在載有用戶令牌或基于完整的用戶證書的其他服務的消息345之前很久被接收到。在這種實施例中,該延遲大大小于延遲354ο基本上與圖3A所示相同地,在所示實施例中,在過程213結(jié)束之前的提前時間350,由第一部分授權(quán)的服務在消息361中被接收到。圖5是根據(jù)一個實施例的加速認證服務過程500的流程圖。在一個實施例中,力口速認證模塊130執(zhí)行過程500,并被實現(xiàn)在例如包含有圖10所示的處理器和存儲器的芯片組中,或如圖9所示的通用計算機中。在步驟501,認證請求消息被接收。在步驟503,判斷該消息是否如在遺留系統(tǒng)中那樣包含完整的證書。如果是,則在步驟505,則如在遺留系統(tǒng)中定義的那樣確定認證的成功,并在根據(jù)遺留系統(tǒng)的通知消息中發(fā)送成功或失敗消息。接著控制進行到步驟531,以確定是否滿足結(jié)束條件,例如服務正被關(guān)閉。如果是,過程結(jié)束,否則過程繼續(xù)進行到步驟501來接收下一個消息。然而,如果在步驟503確定未包含完整的證書,則控制進行到步驟511。例如,在步驟503,確定從加速代理134或從重定向到模塊130的加速認證客戶端136接收到類似于請求消息400的消息,但沒有字段420。該消息僅包含用戶證書的第一部分,缺少第二部分,例如密碼的第二部分。因此,步驟503包含接收第一數(shù)據(jù),其指示第一用戶的用戶證書的第一部分而不是該第一用戶的用戶證書的第二部分,其中用戶證書被用于認證用戶。如上所述,在某些實施例中,第一部分是用戶證書的預定部分,例如完整的用戶姓名和密碼的前四個字符。在這個或某些其他實施例中,第一部分包含指示第一用戶的用戶標識符的數(shù)據(jù)和指示第一用戶的部分密碼的數(shù)據(jù);而第二部分包含指示密碼剩余部分的數(shù)據(jù)。在步驟511,確定證書第一部分的有效性。例如,在上述過程323中,將用戶證書的第一部分與認證數(shù)據(jù)存儲122中一個或多個記錄的對應部分相比較。如果第一部分不匹配任何用戶或僅匹配被阻擋或賴賬或由于其他原因被禁止訪問的用戶,第一部分無效。因此,步驟511包括確定用戶證書第一部分是否有效。在步驟513,根據(jù)第一部分的有效性,流進行分支。如果無效,在則步驟515,失敗消息被發(fā)送到代理134或客戶端136。控制進到步驟531,以如上所述判斷結(jié)束條件是否滿足。如果第一部分有效,則在步驟521,用于用戶證書第二部分的有效值被準備發(fā)送到代理134或客戶端136。例如,在所示實施例中,例如通過用共享秘鑰哈?;蛲ㄟ^用包含第二部分中的數(shù)字(例如包括密碼第二部分的正確的完整的密碼)來哈希一共享值,用于第二部分的有效值被加密。因此,步驟521包括當用戶證書第一部分有效時發(fā)送第二數(shù)據(jù),其指示用于該第一用戶的用戶證書的第二部分的有效值。在某些實施例中,第二數(shù)據(jù)指示用于該第一用戶的用戶證書的第二部分的有效值的加密版本。用于第一用戶的用戶證書的第二部分的有效值的加密版本被遠程過程(代理134或可信客戶端304)用于驗證從該第一用戶接收到的數(shù)據(jù)。在步驟523,確定在預定時間(例如四小時)內(nèi)將被這個用戶使用的授權(quán)令牌。例如,選擇唯一隨機數(shù)并將其與未來四小時的過期時間相關(guān)聯(lián)地存儲在授權(quán)數(shù)據(jù)存儲中。該唯一隨機數(shù)被用作這個用戶的令牌。因此,第二部分包含一個令牌,其被第一用戶用于在預定時間段內(nèi)從一組一個或多個網(wǎng)絡服務中獲取服務。在某些實施例中,每當用戶做出新的請求時,執(zhí)行加速認證;而令牌不被使用或包含在第二數(shù)據(jù)中。在步驟525,模塊130確定發(fā)送消息,其指示成功認證結(jié)果。該消息包含令牌和指示用于第二部分的有效值的數(shù)據(jù),諸如加密值。例如,模塊130使成功消息450發(fā)送到代理134或客戶端136。接著如上所述,控制進行到步驟531。接收指示用于第二部分的有效值的第二數(shù)據(jù)的遠程過程是網(wǎng)絡服務110的代理134,且在某些實施例中,是UElOl上的可信客戶端304,它們每個都是可信的以確保從第一用戶接收到的數(shù)據(jù)基本上與用于該第一用戶的用戶證書的第二部分的有效值相一致。因此,在某些實施例中,該遠程過程是被配置為向第一用戶提供服務的網(wǎng)絡服務;并且在某些實施例中,該遠程過程是由第一用戶操作的設備上的客戶端過程。圖6是根據(jù)一個實施例的加速認證客戶端過程600的流程圖。在一個實施例中,加速認證客戶端136執(zhí)行過程600,并被實現(xiàn)在例如包含有圖10所示的處理器和存儲器的芯片組中,其如圖11所示的移動終端中。在步驟601,用于用戶登錄證書的提示被確定和呈現(xiàn)在UElOl上。例如,當從客戶端114或瀏覽器107聯(lián)系服務110時,認證UI區(qū)域730被接收以便呈現(xiàn)在UElOl的顯示器上。步驟601包含使得認證Π區(qū)域730被呈現(xiàn)。在步驟601期間,如果用戶例如通過激活放棄按鈕734來放棄登錄過程,則過程結(jié)束。在步驟603,甚至在用戶響應提示已經(jīng)完成輸入數(shù)據(jù)之前,例如甚至在用戶已經(jīng)完成在認證Π區(qū)域730輸入用戶證書的第一部分之前,安全數(shù)據(jù)會話被啟動。例如,如上所述,消息315被交換以在客戶端136和代理134或模塊130之間建立安全會話。在步驟605,用戶響應登錄提示輸入的下一個字符被接收到。例如,輸入到姓名文本框742或密碼文本框744中的下一個字符被接收到。在步驟607,確定第一部分是否完成。例如,確定用戶的鍵入是否已經(jīng)猶豫,或用戶姓名是否已經(jīng)完成,或在所示實施例中,是否用戶姓名已經(jīng)完成并且密碼的前四個字符已經(jīng)被輸入。如果否,控制進行回到步驟605來接收用戶輸入的下一個字符。如果在步驟607確定第一部分完成,則在步驟609,發(fā)送第一認證消息,其包含用戶證書的第一部分但不包含第二部分。例如,發(fā)送請求消息400,其在字段410中具有用戶證書的第一部分。在某些實施例中,第一認證消息包含可選的對服務的請求,例如在請求消息420的字段420中的對用戶主頁或聯(lián)系人列表的請求。因此,步驟609包含接收包含第一數(shù)據(jù),其指示用于第一用戶的用戶證書的第一部分而不是用于第一用戶的用戶證書的第二部分,其中用戶證書被用于認證一個用戶。步驟609還包括確定向遠程過程發(fā)送指示用戶證書的第一部分的第一消息,該遠程過程在接收到指示用于第一用戶的用戶證書的第二部分的第二數(shù)據(jù)之前,根據(jù)用戶證書的第一部分啟動認證第一用戶。在某些實施例中,在步驟609中發(fā)送的第一消息還包括對來自該遠程過程的服務的請求。在步驟611,用戶響應登錄提示輸入的下一個字符被接收到。例如輸入到用戶姓名文本框742和密碼文本框744中的下一個字符被接收到。在步驟613,確定服務數(shù)據(jù)是否被接收到。例如,在用戶完成輸入用戶證書的第二部分之前,由用戶證書的第一部分授權(quán)的服務數(shù)據(jù)可能在一個或多個消息335或361中被接收到。如果是,則在步驟615,服務數(shù)據(jù)被用于例如準備和呈現(xiàn)用于認證UI730后面的應用UI區(qū)域720的內(nèi)容,諸如用戶主頁或聯(lián)系人列表。因此,步驟613包括當用于第一用戶的用戶證書的第一部分有效并且第一部分足夠用于獲取服務數(shù)據(jù)時,響應請求從遠程過程接收服務數(shù)據(jù)。在步驟617,確定第二部分是否已經(jīng)完成。例如,確定用戶是否激活提交按鈕732。如果否,則控制回到步驟611來接收用戶輸入的下一個字符。如果在步驟617確定第二部分已經(jīng)完成,則接下來的步驟,確定用戶輸入的第二部分是否有效,如分支點619所示,是通過客戶端是否是可信客戶端確定的。如果不是可信客戶端,則控制進行到步驟621和下面描述的后續(xù)步驟,來確定第二部分是否有效;并且在某些實施例中,步驟631至635被省略。如果是可信客戶端,則控制進行到步驟631和再下面描述的后續(xù)步驟,來確定第二部分是否有效;并且在某些實施例中,步驟621值625被省略。在任一情況下,步驟609包括接收第二數(shù)據(jù),其指示用于第一用戶的認證數(shù)據(jù)的第二部分。下面的步驟響應接收到第二數(shù)據(jù),確定第二部分是否有效。在步驟621,不可信客戶端發(fā)送第二認證消息,其帶有用戶證書的第二部分。例如一個或多個消息341被發(fā)送到服務110上的加速認證代理134。因此步驟621包括確定向遠程過程發(fā)送指示用戶證書的第二部分的第二消息。在步驟623,確定失敗通知消息是否被接收到。如果是,控制回到如上所述的步驟601,來提示用戶輸入用戶證書。如果否,則在步驟625,成功消息被接收到。成功消息包含用戶令牌和由完整的用戶證書授權(quán)的任何可選服務。例如,從服務110上的加速認證代理134接收到一個多個消息345。因此,步驟625包括確定遠程過程是否響應于第二消息返回指示成功認證的第三數(shù)據(jù)。在步驟637,由完整的用戶證書授權(quán)的服務數(shù)據(jù),如果有的話,被呈現(xiàn)在應用UI區(qū)域720,諸如將被修改的電子郵件設置。步驟637包括向一個或多個服務110發(fā)送包括用戶令牌的進一步的服務請求消息,諸如消息347。步驟637包括移除任何登錄提示(如果它仍在被呈現(xiàn)的話),例如關(guān)閉認證Π區(qū)域730。接著控制進行到步驟641,以判斷結(jié)束條件是否滿足,例如用戶是否已經(jīng)激活關(guān)閉按鈕724或用戶令牌是否已經(jīng)過期。如果是,則過程結(jié)束。否則,控制回到步驟637,以發(fā)送包含用戶令牌的進一步的服務請求消息。在(當客戶端是可信客戶端時執(zhí)行的)步驟631,確定是否從代理134接收到失敗通知消息。如果是,則控制回到如上所述的步驟601,來提示用戶輸入用戶證書。如果否,則在步驟633,從服務110上的加速認證代理134接收到一個或多個響應消息361。響應消息361包含用戶令牌、指示用于第二部分的有效值的數(shù)據(jù)、和由完整的用戶證書授權(quán)的任何可選服務。例如,接收到響應消息460,其具有在字段454中的用戶令牌、在字段452中的指示用于第二部分的有效值的加密數(shù)據(jù)、以及在字段462中的任何服務數(shù)據(jù)。因此,步驟633包括從遠程過程接收第三數(shù)據(jù),其指示用于用戶證書的第二部分的有效值。在步驟635,通過與字段452中指示有效值的數(shù)據(jù)相比較,確定用戶輸入的用戶證書的第二部分是否有效。可信客戶端可以被信任來確保這種比較被正確地完成。如上所述,任何方法可以被用于做出這個判斷。如果用戶輸入無效,則控制回到步驟601來確定呈現(xiàn)的登錄提示,例如繼續(xù)呈現(xiàn)認證Π區(qū)域730。因此,步驟635包括確定來自用戶的第二數(shù)據(jù)是否與例如來自代理134或模塊130的遠程過程的第三數(shù)據(jù)相一致。如果在步驟635中確定用戶輸入的用戶證書的第二部分是有效的,則在步驟637,用戶令牌被用于做出進一步的請求,且任何請求數(shù)據(jù)例如被呈現(xiàn)在應用UI區(qū)域720,并且如上所述,登錄提示被移除,例如認證UI730被關(guān)閉。圖8是根據(jù)一個實施例的加速認證代理過程800的流程圖。在一個實施例中,力口速認證代理134執(zhí)行過程800,并例如實現(xiàn)在包含有如圖10所示的處理器和存儲器的芯片組中,其如圖9所示的通用計算機。在步驟801,從客戶端過程接收到(例如從客戶端114的加速認證客戶端136接收至IJ)具有用戶證書的第一部分但不具有用戶證書的第二部分的第一數(shù)據(jù)。例如,在一個或多個消息317中,從客戶端接收到在字段410中具有用戶證書的第一部分的請求消息400。因此,步驟801包括接收第一數(shù)據(jù),其指示用于第一用戶的用戶證書的第一部分,而不是用于第一用戶的用戶證書的第二部分,其中用戶證書被用于認證用戶。在某些實施例中,消息400在字段420中包含對服務的請求。因此從客戶端136接收到的第一數(shù)據(jù)還指示對服務的請求。在步驟803,第一消息被發(fā)送到認證服務,例如認證服務120中的加速認證模塊130。第一消息包含這樣的數(shù)據(jù),其指示用戶證書的第一部分,而不指示用戶證書的第二部分。例如,一個或多個消息321從代理134發(fā)送到模塊130,所述消息具有來自請求消息400的字段410。因此,步驟803包括確定向遠程過程(例如加速認證模塊130)發(fā)送指示用戶證書的第一部分的第一消息,該遠程過程在接收指示用于第一用戶的用戶證書的第二部分的第二數(shù)據(jù)之前,根據(jù)用戶證書的第一部分啟動對第一用戶的認證。(第二數(shù)據(jù)或者隨后被接收到,如后面參照用于不可信客戶端的步驟843所述的那樣,或者在是可信客戶端的情況下根本不會被接收到。在任一情況下,在接收到第二部分之前,第一消息被發(fā)送)在步驟805,當?shù)却J證特征消息時,代理開始注意請求。例如,在過程325中,根據(jù)用戶證書的第一部分中的用戶姓名或它的一部分,從用戶簡檔數(shù)據(jù)存儲112中獲取用戶簡檔數(shù)據(jù)。因此,步驟805包括在接收到指示用于第一用戶的用戶證書的第二部分的第二數(shù)據(jù)之前,確定至少部分地根據(jù)用于第一用戶的用戶證書的第一部分中的用戶標識符獲取用于第一用戶的本地用戶簡檔數(shù)據(jù)。在步驟807,確定是否例如從模塊130接收到失敗通知消息。如果是,則在步驟809,失敗消息被轉(zhuǎn)發(fā)到客戶端,例如轉(zhuǎn)發(fā)到客戶端136,而過程結(jié)束。如果否,則在步驟811,從認證服務接收第二消息。第二消息包含指示用戶令牌和用于證書的第二部分的有效值。例如,一個或多個消息331被接收到,諸如成功消息450,其在字段452中有指示用于第二部分的有效值的可能加密數(shù)據(jù)且在字段454中有用戶令牌。因此步驟811包括當遠程過程(例如模塊130)確定用于第一用戶的用戶證書的第一部分有效時,從遠程過程(例如加速認證模塊130)接收第二消息,其包括指示用于第一用戶的用戶證書的第二部分的有效值的數(shù)據(jù)。另外,在步驟811期間接收到的第二消息包括令牌,其指示第一用戶被授權(quán)預定時間段。在步驟813,作為包含在從客戶端接收到的第一數(shù)據(jù)中的可選請求的結(jié)果,服務數(shù)據(jù)被確定。在步驟815,確定用戶證書的第一部分是否足夠用于授權(quán)將該服務數(shù)據(jù)呈現(xiàn)給該客戶端的用戶。如果是,則在步驟817中,可選的服務數(shù)據(jù)被認為被授權(quán)在給客戶端的下一個消息中發(fā)送給該客戶端。因此,步驟817包括如果服務數(shù)據(jù)被用戶證書的第一部分授權(quán)并且如果遠程過程確定用于第一用戶的用戶證書的第一部分有效,確定向運行在該用戶所操作設備上的不同遠程過程(例如UElOl上的加速認證客戶端136)發(fā)送服務數(shù)據(jù)。如分支點821所示,下面的步驟由客戶端是否是可信客戶端確定。如果是可信客戶端,則控制進行到下面描述的步驟823,且在某些實施例中,步驟841至847被省略。如果不是可信客戶端,則控制進行到再下面描述的步驟841,且在某些實施例中,步驟823被省略。針對可信和不可信客戶端,步驟831至851都執(zhí)行。在步驟823,代理向可信客戶端發(fā)送響應消息,其具有指示用于用戶證書的第二部分的有效值的數(shù)據(jù)、用戶令牌、和用戶證書的第一部分授權(quán)的任何服務數(shù)據(jù)。例如,一個或多個響應消息361被發(fā)送給加速認證可信客戶端304。例如,響應消息460被發(fā)送給客戶端,該響應消息在字段462中具有指示用于第二部分的有效值的數(shù)據(jù),在字段454中具有用戶令牌,且在字段462中具有由第一部分授權(quán)的可選服務數(shù)據(jù)。因此,步驟823包括響應從遠程過程(例如模塊130)接收到具有有效值的第二消息,確定向不同的遠程過程(例如加速認證客戶端136)發(fā)送第三消息,其指示用于第一用戶的用戶證書的第二部分的有效值。另夕卜,在步驟823期間發(fā)送的第三消息包括用戶令牌。步驟823還包括如果服務數(shù)據(jù)被用戶證書的第一部分授權(quán)并且如果遠程過程確定用于第一用戶的用戶證書的第一部分有效,確定向運行在該用戶所操作設備上運行的不同遠程過程(例如UElOl上的加速認證客戶端136)發(fā)送服務數(shù)據(jù)。在步驟831,判斷是否接收到下一個服務請求(例如可選請求后的第一個請求,如果有該可選請求的話)。例如,判斷一個或多個消息347是否被接收到。如果否,則控制進行到步驟851以確定結(jié)束條件是否被滿足,例如包含代理134的網(wǎng)絡服務110是否正關(guān)閉。如果是,則過程結(jié)束。否則,控制回到步驟831,以確定下一個請求消息是否已被接收到。如果在步驟831確定下一個服務請求被接收到,則在步驟833,確定令牌是否有效。例如,確定該令牌是否在代理所保存的那些令牌中且沒有過期;并因此是有效的。如果令牌無效,則控制再次進行到步驟851,以如上所述,再次確定結(jié)束條件是否被滿足。如果令牌有效,則在步驟835,所請求的服務直接或間接地通過加速認證客戶端136發(fā)送給客戶端,例如客戶端114或瀏覽器107。然后如上所述,控制進行到步驟851。如客戶不是可信客戶,則在步驟841,由用戶證書的第一部分授權(quán)的任何服務數(shù)據(jù)被發(fā)送給客戶。例如,一個或多個消息335被發(fā)送給加速認證不可信客戶端303。因此,步驟841包括如果服務數(shù)據(jù)被用戶證書的第一部分授權(quán)并且如果遠程過程確定用于第一用戶的用戶證書的第一部分有效,確定向運行在該用戶所操作設備上的不同遠程過程(例如,UElOl上的加速認證客戶端136)發(fā)送服務數(shù)據(jù)。在步驟843,從客戶端接收到第二數(shù)據(jù)。第二數(shù)據(jù)單獨指示由用戶輸入的用戶證書的第二部分,或帶有可選的服務請求。例如,從不可信客戶端303接收到一個或多個消息341。因此,步驟843包括接收第二數(shù)據(jù),其指示用于第一用戶的用戶證書的第二部分。在步驟845,通過與字段452中指示有效值的數(shù)據(jù)相比較,確定第二數(shù)據(jù)是否有效(例如用戶證書的第二部分,諸如密碼的第二部分,是否有效)。不可信客戶不能被信任來確保這種比較被正確地完成,因此它由包含代理134的服務110信任的加速認證代理134來完成。如上所述,任何方法可被用于做出這種判斷。因此,步驟845包括至少部分地根據(jù)指示用于第一用戶的用戶證書的第二部分的有效值的數(shù)據(jù),確定第二數(shù)據(jù)是否有效。如果第二數(shù)據(jù)無效,則控制進行到步驟851,以如上所述檢測結(jié)束條件。如果第二數(shù)據(jù)有效,則在步驟847,代理向不可信客戶端303發(fā)送響應消息,其具有用戶令牌、和由完整的用戶證書授權(quán)的任何服務數(shù)據(jù)。步驟847包括例如在過程343中完成確定對請求的響應。例如,一個或多個響應消息345被發(fā)送給加速認證不可信客戶端303。接著控制進行到步驟831和如上所述的后續(xù)步驟,以響應包含用戶令牌的進一步的服務請求。因此,步驟847包括如果第二數(shù)據(jù)被確定為有效,為從不同遠程過程(例如客戶端136)接收到的服務請求提供服務。步驟847還包括如果第二數(shù)據(jù)被確定為有效,確定向不同遠程過程(例如客戶端136)發(fā)送包含令牌的第三消息。如果在步驟801中從客戶端136接收到的第一數(shù)據(jù)包含服務請求時,則在步驟847中發(fā)送的第三消息包含由第一用戶的第一部分和第二部分授權(quán)的更多安全服務數(shù)據(jù)。利用一個或多個上述方法,在用戶準備好在認證用戶界面區(qū)域730上提交消息時,客戶端應用已經(jīng)從認證服務器接收到訪問令牌。當客戶應用使用令牌向內(nèi)容服務器作出第一請求時,響應會將很快到來。在某些實施例中,響應于包含在第一消息中的第一請求的服務數(shù)據(jù)已經(jīng)呈現(xiàn)在應用用戶界面區(qū)域720中。這里所描述的用于加速認證的過程可有利地通過軟件、硬件、固件、或軟件和/或硬件和/或固件的組合來實現(xiàn)。例如,這里所述過程可有利地通過處理器、數(shù)字信號處理(DSP)芯片、專用集成電路(ASIC)、現(xiàn)場可編程門陣列(FPGA)等來實現(xiàn)。用于實現(xiàn)所述功能的示例性硬件在下面詳細地描述。圖9示出計算機系統(tǒng)900,其上可以實現(xiàn)本發(fā)明的實施例。盡管參照特定設備和裝置來描述計算機系統(tǒng)900,但可以設想圖9中其他設備或裝置(例如網(wǎng)絡單元、服務器等)可以部署所示出的系統(tǒng)900的硬件和組件。計算機系統(tǒng)900被編程(例如通過計算機程序代碼或指令)以如這里所述加速認證,并包括諸如總線910的通信機制,以在計算機系統(tǒng)900的其他內(nèi)部或外部組件之間傳送信息。信息(也被稱為數(shù)據(jù))被表示為可測量現(xiàn)象的物理表達,所述可測量現(xiàn)象通常是電壓,但在其他實施例中包括諸如磁、電磁、壓力、化學、生物、分子、原子,亞原子和量子交互的現(xiàn)象。例如,北極或南極磁場、或零和非零電壓表示二進制數(shù)字(比特)的兩個狀態(tài)(0,I)。其他現(xiàn)象可表示更高基數(shù)的數(shù)字。測量前多個同時量子狀態(tài)的疊加表示量子位(qubit)。一個或多個數(shù)字的序列構(gòu)成數(shù)字數(shù)據(jù),它被用于表示數(shù)或字符的代碼。在某些實施例中,被稱為模擬數(shù)據(jù)的信息由特定范圍內(nèi)可測量值的近連續(xù)統(tǒng)(nearcontinuum)表示。計算機系統(tǒng)900或它的一部分構(gòu)成用于執(zhí)行加速認證的一個或多個步驟的裝置。
總線910包括一條或多條并行的信息導體,從而使得信息能夠在連接到總線910的設備之間快速地傳送。用于處理信息的一個或多個處理器902連接到總線910上。處理器(或多個處理器)902如有關(guān)加速認證的計算機程序代碼所指定的那樣在信息上執(zhí)行一組操作。該計算機程序代碼是一組指令或語句,其提供用于處理器和/或計算系統(tǒng)操作來執(zhí)行指定功能的指令。代碼例如可以用計算機語言來編寫,其被編譯成處理器的本機指令組。還可以用本機指令組(例如機器語言)來直接編寫計算機程序。這組操作包括從總線910中取得信息和將信息置于總線910上。這組指令通常還包括諸如通過加、乘或像“或”、“異或”(X0R)、和“與”的邏輯操作比較兩個或更多個信息單元、移動信息單元的位置、以及結(jié)合兩個或多個信息單元??捎商幚砥鲌?zhí)行的該組操作中的每個操作由被稱為指令的信息(諸如一個或多個數(shù)字的操作碼)提供給處理器。將由處理器902執(zhí)行的操作序列,諸如操作碼的序列,構(gòu)成處理器指令,也被稱為計算機系統(tǒng)指令,或簡單地稱為計算機指令。處理器可以單獨地或組合地被實現(xiàn)為機械、電、磁、光、化學或量子組件等。計算機系統(tǒng)900還包括連接到總線910的存儲器904。諸如隨機存取存儲器(RAM)或任何其他動態(tài)存儲設備的存儲器904可以存儲信息,包括用于提供加速認證的處理器指令。動態(tài)存儲器允許存儲在其中的信息被計算機系統(tǒng)900修改。RAM允許存儲在被稱為存儲器地址的位置上的信息單元獨立于相鄰地址處的信息被存儲和檢索。在執(zhí)行處理器指令期間,存儲器904還被處理器902用于存儲臨時值。計算機系統(tǒng)900還包括連接到總線910的只讀存儲器(R0M)906或其他靜態(tài)存儲設備,其用于存儲不會被計算機系統(tǒng)900改變的靜態(tài)信息,包括指令。某些存儲器是由易失性存儲器組成,當斷電時其上面存儲的信息丟失。也連接到總線910的是非易失性(永久性)存儲設備908,諸如磁盤、光盤或閃存卡,其用于存儲即使在計算機系統(tǒng)900關(guān)機或由于其他原因斷電的情況下也會永久存在的信息,包括指令。包括用于加速認證的指令的信息從外部輸入設備912,諸如包含由人類用戶操作的字母數(shù)字鍵的鍵盤或傳感器,被提供給總線910來由處理器使用。傳感器檢測它周圍的狀況并將這些檢測轉(zhuǎn)換為兼容于用于在計算機系統(tǒng)900中表示信息的可測量物理現(xiàn)象的物理表示。連接到總線910的主要用于與總線進行交互的其他外部設備包括用于呈現(xiàn)文本或圖像的顯示設備914,諸如陰極射線管(CRT)、液晶顯示器(IXD)、發(fā)光二級管顯示器(LED)、有機LED顯示器(OLED)顯示器、等離子屏幕或打印機,以及用于控制在顯示器914上呈現(xiàn)的小光標圖像的位置、并發(fā)出與在顯示器914上呈現(xiàn)的圖形單元有關(guān)的命令的指點設備916,諸如鼠標、軌跡球、光標方向鍵或運動傳感器。在某些實施例中,例如在其中計算機系統(tǒng)900自動執(zhí)行所有功能而無需人工輸入的實施例中,一個或多個外部輸入設備912、顯示設備914和指點設備916被省略。在指示的實施例中,諸如專用集成電路(ASIC)920的專用硬件連接到總線910上。專用硬件被配置為專門足夠快地執(zhí)行處理器902不執(zhí)行的操作。專用集成電路的例子包括用于為顯示器914生成圖像的圖形加速器卡、用于加密和解密在網(wǎng)路上發(fā)送的信息的密碼板(cryptographic board)、語音識別和到特殊外部設備的接口,所述特殊外部設備諸如機器人臂和醫(yī)療掃描裝置,其能夠重復執(zhí)行在硬件中實現(xiàn)會更高效地實現(xiàn)的某種復雜操作序列。計算機系統(tǒng)900還包含連接到總線910的一個或多個通訊接口 970的實例。通訊接口 970提供到各種外部設備的單向或雙向通信連接,所述外部設備以它們自己的處理器來運行,諸如打印機、掃描儀和外部磁盤。通常,這種連接是通過連接到局域網(wǎng)980上的網(wǎng)絡鏈路978來進行,具有它們自己的處理器多個外部設備連接到該局域網(wǎng)上。例如,通信接口 970可以是個人計算機上的并行端口或串行端口或通用串行總線(USB)端口。在某些實施例中,通信接口 970是集成服務數(shù)字網(wǎng)絡(ISDN)卡或數(shù)字用戶線(DSL)卡或電話調(diào)制解調(diào)器,其向?qū)愋偷碾娫捑€提供通信連接。在某些實施例中,通信接口 970是線纜調(diào)制解調(diào)器,其將總線910上的信號轉(zhuǎn)換為用于在同軸電纜上的通信連接的信號或轉(zhuǎn)換為用于在光纖上的通信連接的光信號。作為另一個例子,通信接口 970可以是局域網(wǎng)(LAN)網(wǎng)卡,其向諸如以太網(wǎng)的兼容LAN提供數(shù)據(jù)通信連接。無線鏈路也可能被實現(xiàn)。對于無線鏈路,通訊接口 970發(fā)送或接收或既發(fā)送又接收電、聲或電磁信號,包括紅外和光信號,這些信息攜帶諸如數(shù)字數(shù)據(jù)的信息流。例如,在諸如像蜂窩電話的移動電話的無線手持設備中,通信接口 970包括被稱為無線收發(fā)器的無線帶寬電磁發(fā)射器和接收器。在某些實施例中,通信接口 970使得能夠連接到通信網(wǎng)絡105以用于與UElOl的加速認證。如這里使用的術(shù)語“計算機可讀媒體”是指任何媒體,其參與向處理器902提供信息,包括用于執(zhí)行的指令。這種媒體可采用許多形式,包括但不局限于計算機可讀存儲媒體(例如非易性失媒體、易失性媒體),和傳輸媒體。諸如非易失性媒體的非暫時媒體例如包括光或磁盤,諸如存儲器設備908。易失性媒體例如包括動態(tài)存儲器904。傳輸媒體例如包括雙絞線、同軸電纜、銅線、光纖和無需電線或電纜能在空間穿過的載波,諸如聲波和電磁波,包括無線電波、光波和紅外波。信號包括在傳輸媒體中傳送的振幅、頻率、相位、極化或其他物理屬性的人造瞬態(tài)變化。計算機可讀媒體的共同屬性例如包括軟盤、軟磁盤、硬盤、磁帶、任何其他磁媒體、CD-ROM、CDRff, DVD、任何其他光媒體、打孔卡、紙帶、光標示表單(optical mark sheet)、任何其他具有孔或其他可光學識別標記的圖案的物理媒體、RAM、PROM、EPROM、FLASH-EPROM、EEPR0M、閃速存儲器、任何其他存儲芯片或盒、載波、或計算機可從中讀取的任何媒體。術(shù)語計算機可讀存儲媒體在這里被用于指除傳輸媒體之外的任何計算機可讀媒體。在一個或多個有形媒體中編碼的邏輯包括計算機可讀存儲媒體和諸如ASIC920的專用硬件上的處理器指令中的一個或兩者。網(wǎng)絡鏈路978通常使用傳輸媒體通過一個或多個網(wǎng)絡向使用或處理信息的其他設備提供信息通信。例如,網(wǎng)絡鏈路978可提供通過局域網(wǎng)980到主機計算機982或到互聯(lián)網(wǎng)服務提供商(ISP)運行的設備984的連接。ISP設備984轉(zhuǎn)而通過網(wǎng)絡的公共全球分組交換通信網(wǎng)絡提供數(shù)據(jù)通信服務,該網(wǎng)絡現(xiàn)在通常被稱為互聯(lián)網(wǎng)990。連接到互聯(lián)網(wǎng)上的被稱為服務器主機992的計算機存放(host)響應于通過互聯(lián)網(wǎng)接收到的信息提供服務的過程。例如,服務器主機992存放一過程,其提供表示用于在顯示器914上顯示的視頻數(shù)據(jù)的信息??梢栽O想,系統(tǒng)900的組件可以多種配置被部署在例如主機982和服務器992的其他計算機系統(tǒng)中。本發(fā)明的至少某些實施例涉及使用計算機系統(tǒng)900來實現(xiàn)這里所描述的某些或全部技術(shù)。根據(jù)本發(fā)明一個實施例,這些技術(shù)可由計算機系統(tǒng)900實現(xiàn),以響應處理器執(zhí)行存儲器904中包含的一個或多個處理器指令的一個或多個序列。也被稱計算機指令、軟件和程序代碼的這種指令可以從諸如存儲器設備908或網(wǎng)絡鏈路978的另一個計算機可讀媒體讀入到存儲器904中。包含在存儲器904中的指令序列的執(zhí)行使得處理器902執(zhí)行這里所述的一個或多個方法步驟。在其他實施例中,諸如ASIC920的硬件可以被用于替代或結(jié)合軟件來實現(xiàn)本發(fā)明。因此,除非在這里另外特別指出,本發(fā)明的實現(xiàn)不局限于任何特定硬件和軟件的組合。 通過通信接口 970在網(wǎng)絡鏈路978和其他網(wǎng)絡上發(fā)送的信號攜帶去往和來自計算機系統(tǒng)900的信息。計算機系統(tǒng)900能夠通過網(wǎng)絡980、990等經(jīng)由網(wǎng)絡鏈路978和通信接口 970來發(fā)送和接收信息,包括程序代碼。在使用互聯(lián)網(wǎng)990的一個例子中,通過互聯(lián)網(wǎng)990、ISP設備984、局域網(wǎng)980和通信接口 970,服務器主機992發(fā)送由從計算機900發(fā)送來的消息請求的、用于特定應用的程序代碼。當它被接收到時,所接收的代碼可以被處理器902執(zhí)行,或存儲于存儲器904或存儲設備908中或任何其他非易失性存儲器中以便以后執(zhí)行,或者是這兩者。這樣,計算機系統(tǒng)900可以獲得形式為載波上的信號的應用程序代碼。在將一個或多個序列指令或數(shù)據(jù)或這兩者攜帶到處理器902來執(zhí)行時,可以涉及多種形式的計算機可讀媒體。例如,指令和數(shù)據(jù)最初可被攜帶在諸如主機982的遠程計算機的磁盤上。遠程計算機將該指令和數(shù)據(jù)加載到它的動態(tài)存儲器中并使用調(diào)制解調(diào)器通過電話線路發(fā)送指令和數(shù)據(jù)。計算機系統(tǒng)900本地的調(diào)制解調(diào)器接收電話線上的指令和數(shù)據(jù)并使用紅外發(fā)射器將指令和數(shù)據(jù)轉(zhuǎn)換為用作網(wǎng)絡鏈路978的紅外載波上的信號。用作通信接口 970的紅外檢測器接收到在紅外信號中攜帶的指令和數(shù)據(jù)并將代表指令和數(shù)據(jù)的信息放置到總線910上??偩€910將信息攜帶到存儲器904,從這里處理器902獲取指令并使用隨著指令發(fā)送的某些數(shù)據(jù)來執(zhí)行指令。在由處理器902執(zhí)行前或后,在存儲器904中接收到的指令和數(shù)據(jù)可以可選地被存儲在存儲器設備908中。圖10指示其上面可以實現(xiàn)本發(fā)明的實施例的芯片組或芯片1000。芯片組1000被編程以如這里所述加速認證,并例如包括一個或多個參照圖9所述的處理器和存儲器組件,它們包含在一個或多個物理封裝(例如芯片)中。作為例子,物理封裝包括結(jié)構(gòu)組裝(例如基板)上一個或多個材料,組件,和/或線路的布置,以提供一個或多個特征,諸如物理強度、尺寸保持(size conservation)、和/或電交互限制??梢栽O想在某些實施例中,芯片組1000可以實現(xiàn)為單個“片上系統(tǒng)”。還可以設想在某些實施例中,例如將不使用單獨的ASIC,并且這里公開的所有相關(guān)功能將由一個或多個處理器執(zhí)行。芯片組或芯片1000或其一部分構(gòu)成一個裝置,其用于執(zhí)行提供與功能可用性相關(guān)的用戶接口導航信息的一個或多個步驟。芯片組或芯片1000或其一部分構(gòu)成用于執(zhí)行加速認證的一個或多個步驟的裝置。在一個實施例中,芯片組或芯片1000包括諸如總線1001的通信機制,以用于在芯片組1000的組件之間傳送信息。處理器1003連接到總線1001上來執(zhí)行例如存儲在存儲器1005中的指令和處理其中存儲的信息。處理器1003可包括一個或多個處理器核,每個核被配置為獨立地執(zhí)行。多核處理器允許單個物理封裝中的多處理。多核處理器的例子包括雙核、四核、八核或更大數(shù)量的處理器核。可替換地或附加地,處理器1003可包括一個或多個微處理器,其被配置為通過總線串通起來以實現(xiàn)指令的獨立執(zhí)行、流水線和多線程。處理器1003還可以附帶有一個或多個專用組件來執(zhí)行某些處理功能和任務,諸如一個或多個數(shù)字信號處理器(DSP) 1007、或一個或多個專用集成電路(ASIC) 1009。DSP1007通常被配置為獨立于處理器1003實時地處理現(xiàn)實世界的信號(例如聲音)。類似地,ASIC1009可被配置為執(zhí)行不能容易地由通用處理器執(zhí)行的特別功能。有助于執(zhí)行這里描述的本發(fā)明功能的其他專用組件可包括一個或多個現(xiàn)場可編程門陣列(FPGA)(未示出)、一個或多個控制器(未示出)、或一個或多個其他專用計算機芯片。在一個實施例中,芯片組1000或芯片僅包括一個或多個處理器和支持和/或相關(guān)于和/或用于所述一個或多個處理器的一些軟件和/或固件。處理器1003和附屬組件通過總線1001連接到存儲器1005。存儲器1005可包括動態(tài)存儲器(例如RAM、磁盤、可寫光盤等)和靜態(tài)存儲器(例如ROM、CD-ROM等),以用于存儲可執(zhí)行的指令,當所述指令被執(zhí)行時執(zhí)行這里所述的加速認證的本發(fā)明的步驟。存儲器1005還存儲與執(zhí)行本發(fā)明的步驟相關(guān)或由執(zhí)行本發(fā)明的步驟生成的數(shù)據(jù)。圖11是根據(jù)一個實施例的用于通信的移動終端(例如手機)的示例性組件的圖,該移動終端能夠在圖1的系統(tǒng)中運行。在某些實施例中,移動終端1100或它的一部分構(gòu)成用于執(zhí)行加速認證的一個或多個步驟的裝置。一般來說,無線電接收器經(jīng)常根據(jù)前端或后端特征來定義。接收器的前端包括所有射頻(RF)電路,而后端包括所有基帶處理電路。如本申請所使用的,術(shù)語“電路”是指:(I)僅有硬件的實現(xiàn)(諸如僅有模擬和/或數(shù)字電路的實現(xiàn)),和(2)電路和軟件(和/或固件)的組合(諸如當適用于特定上下文時,包括數(shù)字信號處理器的處理器、軟件和存儲器的組合,它們一起工作來使諸如移動電話或服務器的裝置執(zhí)行多種功能)?!半娐贰钡倪@種定義適用于本申請中(包括權(quán)利要求書中)該術(shù)語的所有使用。作為另一個例子,如本申請所使用的和當適用于特定上下文時,術(shù)語“電路”還可以覆蓋僅僅有處理器(或多個處理器)和它(或它們)的附帶軟件/或固件的實現(xiàn)。當適用于特定上下文時,術(shù)語“電路”還可覆蓋例如移動電話中的基帶集成電路或應用處理器集成電路,或者蜂窩網(wǎng)絡設備或其他網(wǎng)絡設備中的類似集成電路。電話的相關(guān)內(nèi)部組件包括主控制單元(MCU) 1103、數(shù)字信號處理器(DSP)、和包含麥克風增益控制單元和揚聲器增益控制單元的接收器/發(fā)射器。主顯示單元1107向用戶提供顯示以支持實現(xiàn)或支持加速認證的步驟的多種應用和移動終端功能。顯示器1107包括顯示電路,其被配置為顯示移動終端(例如移動電話)的至少一部分用戶界面。另外,顯示器1107和顯示電路被配置為方便用戶控制移動終端的至少一些功能。音頻功能電路1109包括麥克風1111和麥克風放大器,該放大器放大從麥克風1111輸出的語音信號。從麥克風1111輸出的放大后的語音信號被饋送到編碼/解碼器(CODEC) 1113。無線電部分1115放大功率并轉(zhuǎn)換頻率來通過天線1117與包含在移動通信系統(tǒng)中的基站進行通信。如本領(lǐng)域所知的,功率放大器(PA)1119和發(fā)射器/調(diào)制器電路可操作地對MCU1103作出響應,PA1119的輸出連接到雙工器1121或循環(huán)器或天線開關(guān)。PA1119還連接到電池接口和功率控制電路1120。使用中,移動終端1101的用戶對著麥克風1111說話,并且他或她的語音連同任何檢測到的背景噪音被轉(zhuǎn)換成模擬電壓。于是通過模數(shù)轉(zhuǎn)換器(ADC) 1123將模擬電壓轉(zhuǎn)換成數(shù)字信號??刂茊卧?103將該數(shù)字信號路由到DSP1105以便在這里進行處理,諸如語音編碼、信道編碼、加密和交織。在一個實施例中,使用諸如蜂窩傳輸協(xié)議由未單獨示出的單元對處理過的信號進行編碼,所述協(xié)議諸如用于全球演進的增強數(shù)據(jù)率(EDGE)、通用分組無線電服務(GPRS)、移動通信全球系統(tǒng)(GSM)、互聯(lián)網(wǎng)協(xié)議多媒體子系統(tǒng)協(xié)議(MS)、通用移動電信系統(tǒng)(UTMS)等,以及任何其他適當?shù)臒o線媒體,例如微波訪問(WiMAX)、長期演進(LTE)網(wǎng)絡、碼分多址(CDMA)、寬帶碼分多址(WCDMA)、無線高保真(WiFi)、衛(wèi)星等,或者其組合。接著,編碼后的信號被路由到均衡器1125,以補償空中傳輸期間發(fā)生的任何依賴于頻率的損害,諸如相位和振幅失真。在均衡比特流后,調(diào)制器1127將該信號與RF接口1129中生成的RF信號結(jié)合起來。通過頻率或相位調(diào)制,調(diào)制器1127生成正弦波。為了準備用于傳輸?shù)男盘?,上變頻器1131將從調(diào)制器1127輸出的正弦波與合成器1133生成的另一個正弦波結(jié)合起來獲得傳輸所需要的頻率。接著,該信號通過PA1119被發(fā)送以將該信號增大到適當功率水平。在實際系統(tǒng)中,PA1119充當變量增益放大器,其增益由DSP1105根據(jù)從網(wǎng)絡基站接收到的信號來進行控制。接著該信號在雙工器1121中被過濾并可選地發(fā)送到天線連接器1135,以匹配阻抗來提供最大功率傳輸。最后,通過天線1117將該信號發(fā)送到本地基站。自動增益控制(AGC)可以被提供以控制接收器最后階段的增益。信號可以從那里被轉(zhuǎn)發(fā)到遠方電話,其可以是另一個蜂窩電話、任何其他移動電話或者連接到公共交換電話網(wǎng)絡(PSTN)或其他電話網(wǎng)絡的陸上線路。發(fā)送到移動終端1101的語音信號通過天線1117接收到并立即由低噪音放大器(LNA)1137放大。下變頻器1139降低載波頻率,而解調(diào)器1141剝離RF僅留下數(shù)字比特流。接著,信號通過均衡器1125并由DSP1105處理。數(shù)模轉(zhuǎn)換器(DAC) 1143轉(zhuǎn)換信號,而得到的輸出通過揚聲器1145被傳送給用戶,所有這些都受主控制電路(MCU) 1103的控制,該主控電路可被實現(xiàn)為中央處理單元(CPU)(未示出)。MCUl 103從鍵盤1447接收包括輸入信號的多種信號。鍵盤1147和/或MCUl 103以及其他用戶輸入組件(例如麥克風1111)包括用于管理用戶輸入的用戶接口電路。MCUl 103運行用戶接口軟件來方便用戶控制移動終端1101的至少某些功能,以加速認證。MCU1103還分別將顯示命令和開關(guān)命令傳送給顯示器1107和語音輸出開關(guān)控制器。另外,MCUl 103與DSP1105交換信息并可訪問可選地包含的SM卡1149和存儲器1151。另外,MCU1103執(zhí)行終端所要求的多種控制功能。根據(jù)實現(xiàn),DSP1105可在語音信號上執(zhí)行多種傳統(tǒng)數(shù)字處理功能中的任何一種。另外,DSP1105根據(jù)由麥克風1111檢測到的信號確定本地環(huán)境的背景噪音水平,并將麥克風1111的增益設置到一個水平,該水平被選擇來補償移動終端1101用戶的天然傾向。CODECl 113包括ADCl 123和DACl 143。存儲器1151存儲多種數(shù)據(jù),包括呼入電話的語音數(shù)據(jù),并能夠存儲其他數(shù)據(jù),包括例如從全球互聯(lián)網(wǎng)接收到到音樂數(shù)據(jù)。軟件模塊可位于RAM存儲器、閃速存儲器、寄存器、或本領(lǐng)域所知的任何其他形式的可寫存儲媒體中。存儲器設備1151可以但不局限于是單個存儲器、⑶、DVD、R0M、RAM、EEPR0M、光存儲器、磁盤存儲器、閃速存儲器、或能夠存儲數(shù)字數(shù)據(jù)的任何其他非易失性存儲媒體。可選地包含的SM卡1149例如載有重要信息,諸如蜂窩電話號碼、提供服務的運營商、預訂詳情(subscription detail)和安全信息。SIM卡1149主要用于在無線電網(wǎng)絡中識別移動終端1101???149還包含存儲器,用于存儲個人電號碼登記、文本消息、和用戶特定的移動終端設置。盡管已經(jīng)結(jié)合若干實施例和實現(xiàn)描述了本發(fā)明,但本發(fā)明并不局限于此,而是覆蓋多種明顯變形和等同配置,它們都落入所附權(quán)利要求的保護范圍。盡管本發(fā)明的特征在權(quán)利要求中被表述為某些組合,可以設想這些特征可以被安排為任何組合和順序。
權(quán)利要求
1.一種方法,包括: 接收第一數(shù)據(jù),其指示用于第一用戶的用戶證書的第一部分而非用于所述第一用戶的用戶證書的第二部分,其中用戶證書被用于認證用戶; 確定所述用戶證書的第一部分是否有效;以及 如果所述用戶證書的第一部分有效,則確定發(fā)送第二數(shù)據(jù),其指示用于所述第一用戶的用戶證書的第二部分的有效值。
2.如權(quán)利要求1所述的方法,其中所述第二數(shù)據(jù)被發(fā)送到遠程過程,該遠程過程被信任以確保從所述第一用戶接收到的數(shù)據(jù)基本與用于所述第一用戶的用戶證書的第二部分的有效值相一致。
3.如權(quán)利要求1或所述的方法,其中所述第二數(shù)據(jù)還指示令牌,其被所述第一用戶用于在預定時間段內(nèi)從一組一個或多個網(wǎng)絡服務獲取服務。
4.如權(quán)利要求1-3中的任何一個所述的方法,其中所述第二數(shù)據(jù)指示用于所述第一用戶的用戶證書的第二部分的有效值的加密版本。
5.如權(quán)利要求4所述的方法,其中用于所述第一用戶的用戶證書的第二部分的有效值的加密版本被遠程過程用于驗證從所述第一用戶接收到的數(shù)據(jù)。
6.一種方法,包括: 接收第一數(shù)據(jù),其指示用于第一用戶的用戶證書的第一部分而非用于所述第一用戶的用戶證書的第二部分,其中用戶證書被用于認證用戶;以及 在接收指示用于所述第一 用戶的用戶證書的第二部分的第二數(shù)據(jù)之前,確定向遠程過程發(fā)送指示所述用戶證書的第 一部分的第一消息,所述遠程過程根據(jù)所述用戶證書的第一部分啟動對所述第一用戶的認證。
7.如權(quán)利要求6所述的方法,還包括: 接收指示用于所述第一用戶的用戶證書的第二部分的第二數(shù)據(jù);以及 響應于接收到所述第二數(shù)據(jù),確定所述第二數(shù)據(jù)是否有效。
8.如權(quán)利要求7所述的方法,其中確定所述第二數(shù)據(jù)是否有效還包括: 確定向所述遠程過程發(fā)送指示所述用戶證書的第二部分的第二消息;以及 確定所述遠程過程是否響應于所述第二消息返回指示成功認證的第三數(shù)據(jù)。
9.如權(quán)利要求7所述的方法,其中確定所述第二數(shù)據(jù)是否有效還包括: 從所述遠程過程接收第三數(shù)據(jù),其指示用于所述用戶證書的第二部分的有效值;以及 確定所述第二數(shù)據(jù)是否與所述第三數(shù)據(jù)相一致。
10.如權(quán)利要求6-9中的任何一個所述的方法,其中所述第一消息還指示對來自所述遠程過程的服務的請求。
11.如權(quán)利要求6-10中的任何一個所述的方法,其中所述遠程過程是認證服務,并且所述第一數(shù)據(jù)和第二數(shù)據(jù)是從運行于由所述第一用戶操作的設備上的不同遠程過程接收的。
12.如權(quán)利要求6-11中的任何一個所述的方法,還包括,在接收到指示用于所述第一用戶的用戶證書的第二部分的第二數(shù)據(jù)之前,至少部分地根據(jù)用于所述第一用戶的用戶證書的第一部分中的用戶標識符來確定獲取用于所述第一用戶的本地用戶簡檔數(shù)據(jù)。
13.如權(quán)利要求6-11中的任何一個所述的方法,還包括,如果所述遠程過程確定用于所述第一用戶的用戶證書的第一部分有效,從所述遠程過程接收第二消息,其包含指示用于所述第一用戶的用戶證書的第二部分的有效值的數(shù)據(jù)。
14.如權(quán)利要求6-13中的任何一個所述的方法,還包括,響應于接收到所述第二消息,確定向不同遠程過程發(fā)送第三消息,其指示用于所述第一用戶的用戶證書的第二部分的有效值。
15.如權(quán)利要求6-13中的任何一個所述的方法,還包括: 接收第二數(shù)據(jù),其指示用于所述第一用戶的用戶證書的第二部分;以及至少部分地根據(jù)指示用于所述第一用戶的用戶證書的第二部分的有效值的數(shù)據(jù)確定所述第二數(shù)據(jù)是否有效。
16.一種裝置,包括: 至少一個處理器;以及 包含用于一個或多個程序的計算機程序代碼的至少一個存儲器, 所述至少一個存儲器和所述計算機程序代碼被配置為,用所述至少一個處理器,使得所述裝置至少: 接收第一數(shù)據(jù),其指示用于第一用戶的用戶證書的第一部分而非用于所述第一用戶的用戶證書的第二部分,其中用戶證書被用于認證用戶; 確定所述用戶證 書的第一部分是否有效;以及 如果所述用戶證書的第一部分有效,則確定發(fā)送第二數(shù)據(jù),其指示用于所述第一用戶的用戶證書的第二部分的有效值。
17.如權(quán)利要求16所述的裝置,其中所述第二數(shù)據(jù)被發(fā)送到遠程過程,其被信任以確保從所述第一用戶接收到的數(shù)據(jù)基本與用于所述第一用戶的用戶證書的第二部分的有效值相一致。
18.一種裝置,包括: 至少一個處理器;以及 包含用于一個或多個程序的計算機程序代碼的至少一個存儲器, 所述至少一個存儲器和所述計算機程序代碼被配置為,用所述至少一個處理器,使得所述裝置至少: 接收第一數(shù)據(jù),其指示用于第一用戶的用戶證書的第一部分而非用于所述第一用戶的用戶證書的第二部分,其中用戶證書被用于認證用戶;以及 在接收指示用于所述第一用戶的用戶證書的第二部分之前,確定向遠程過程發(fā)送指示所述用戶證書的第一部分的第一消息,所述遠程過程根據(jù)所述用戶證書的第一部分啟動對所述第一用戶的認證。
19.如權(quán)利要求18所述的裝置,其中還使得所述裝置: 接收指示用于所述第一用戶的用戶證書的第二部分的第二數(shù)據(jù);以及 響應于接收到所述第二數(shù)據(jù),確定所述第二數(shù)據(jù)是否有效。
20.如權(quán)利要求18所述的裝置,其中所述裝置是移動電話,還包括: 用戶接口電路和用戶接口軟件,其被配置為方便用戶通過使用顯示器來控制所述移動電話的至少一些功能,并被配置為響應用戶輸入;以及 顯示器和顯示電路,其被配置為顯示所述移動電話的至少一部分用戶界面,所述顯示器和顯示電路被配置為方便用戶控制所述移動電話的至少一些功能。
21.如權(quán)利要求1-4中的任何一個所述的方法,其中所述第二數(shù)據(jù)還指示令牌,其被所述第一用戶用于在預定時間段內(nèi)獲取來自一組一個或多個網(wǎng)絡服務的服務。
22.如權(quán)利要求1-4或21中的任何一個所述的方法,其中所述第一部分是用戶證書的預定部分。
23.如權(quán)利要求1-4或21-22中的任何一個所述的方法,其中: 所述第一部分包含指示用于所述第一用戶的用戶標識符的數(shù)據(jù)和指示用于所述第一用戶的密碼的一部分的數(shù)據(jù);以及 所述第二部分包含指示所述密碼的剩余部分的數(shù)據(jù)。
24.如權(quán)利要求1-4或21-23中的任何一個所述的方法,其中所述第二數(shù)據(jù)指示用于所述第一用戶的用戶證書的第二部分的有效值的加密版本。
25.如權(quán)利要求24所述的方法,其中用于所述第一用戶的用戶證書的第二部分的有效值的加密版本被遠程過程用于驗證從所述第一用戶接收到的數(shù)據(jù)。
26.如權(quán)利要求7-8中的任何一個所述的方法,其中確定所述第二數(shù)據(jù)是否有效還包括: 從所述遠程過程接收第三數(shù)據(jù),其指示用于所述用戶證書的第二部分的有效值;以及 確定所述第二數(shù)據(jù)與所述第三數(shù)據(jù)是否相一致。
27.如權(quán)利要求 6-8或26中的任何一個所述的方法,其中所述第一消息還指示對來自所述遠程過程的服務的請求。
28.如權(quán)利要求27所述的方法,還包括如果用于所述第一用戶的用戶證書的第一部分有效并且所述第一部分足夠用于獲取所述服務數(shù)據(jù),則響應所述請求,從所述遠程過程接收服務數(shù)據(jù)。
29.如權(quán)利要求6-8或26-28中的任何一個所述的方法,其中所述遠程過程是認證服務,并且所述第一數(shù)據(jù)和第二數(shù)據(jù)是從運行于由所述第一用戶操作的設備上的不同遠程過程接收的。
30.如權(quán)利要求29所述的方法,還包括在接收到指示用于所述第一用戶的用戶證書的第二部分的第二數(shù)據(jù)之前,至少部分地根據(jù)用于所述第一用戶的用戶證書的第一部分中的用戶標識符來確定獲取用于所述第一用戶的本地用戶簡檔數(shù)據(jù)。
31.如權(quán)利要求29-30中的任何一個所述的方法,還包括,如果服務數(shù)據(jù)被所述用戶證書的第一部分授權(quán)并且如果所述遠程過程確定用于所述第一用戶的用戶證書的第一部分有效,確定向運行于由所述第一用戶操作的設備上的不同遠程過程發(fā)送服務數(shù)據(jù)。
32.如權(quán)利要求29-31中的任何一個所述的方法,還包括如果所述遠程過程確定用于所述第一用戶的用戶證書的第一部分有效,從所述遠程過程接收第二消息,其包含指示用于所述第一用戶的用戶證書的第二部分的有效值的數(shù)據(jù)。
33.如權(quán)利要求32所述的方法,還包括響應于接收到所述第二消息,確定向所述不同遠程過程發(fā)送第三消息,其指示用于所述第一用戶的用戶證書的第二部分的有效值。
34.如權(quán)利要求33所述的方法,其中 所述第二消息還包含令牌,其指示所述第一用戶在預定時間段內(nèi)被認證;以及 所述第三消息包含所述令牌。
35.如權(quán)利要求32-34中的任何一個所述的方法,還包括: 接收第二數(shù)據(jù),其指示用于所述第一用戶的用戶證書的第二部分;以及 至少部分地根據(jù)指示用于所述第一用戶的用戶證書的第二部分的有效值的數(shù)據(jù)確定所述第二數(shù)據(jù)是否有效。
36.如權(quán)利要求35所述的方法,還包括,如果所述第二數(shù)據(jù)被確定為有效,則為從所述不同遠程過程接收到的服務請求提供服務。
37.如權(quán)利要求34-36中的任何一個所述的方法,還包括: 所述第二消息包含令牌,其指示所述第一用戶在預定時間段內(nèi)被認證;以及 所述方法還包括,如果所述第二數(shù)據(jù)被確定為有效,則確定向所述不同遠程過程發(fā)送包含所述令牌的第三消息。
38.如權(quán)利要求37所述的方法,其中: 所述第一數(shù)據(jù)還指示對服務的請求;以及 所述第三消息還包含由所述第一用戶的用戶證書的第一部分和第二部分兩者授權(quán)的服務數(shù)據(jù)。
39.一種方法,包括方便訪問至少一個接口,其被配置為允許訪問至少一個服務,所述至少一個服務被配置為至少執(zhí)行權(quán)利要求1 一 38中的任何一個所述的方法的步驟。
40.一種裝置,包括: 至少一個處理器;以及 包含用于一個或多個程序的計算機程序代碼的至少一個存儲器, 所述至少一個存儲器和所述計算機程序代碼被配置為,用所述至少一個處理器,使得所述裝置至少執(zhí)行權(quán)利要求1 一 38中的任何一個所述的方法的步驟。
41.如權(quán)利要求40所述的裝置,其中所述裝置是移動電話,還包括: 用戶界面電路和用戶界面軟件,其被配置為方便用戶通過使用顯示器來控制所述移動電話的至少一些功能,并被配置為響應用戶輸入;以及 顯示器和顯示電路,其被配置為至少顯示所述移動電話一部分用戶界面,所述顯示器和顯示電路被配置為方便用戶控制所述移動電話的至少一些功能。
42.一種裝置,其包含用于執(zhí)行權(quán)利要求1 一 38中的任何一個所述的方法的每個步驟的裝置。
43.一種計算機可讀存儲媒體,其載有一個或多個指令的一個或多個序列,所述指令當由一個或多個處理器執(zhí)行時,使得所述裝置至少執(zhí)行權(quán)利要求1 一 39中的任何一個所述的方法的步驟。
44.一種計算機程序產(chǎn)品,其包含一個或多個指令的一個或多個序列,所述指令當由一個或多個處理器執(zhí)行時,使得所述裝置至少執(zhí)行權(quán)利要求1 一 39中的任何一個所述的方法的步驟。
全文摘要
用于加速認證的技術(shù)包括接收第一數(shù)據(jù),其指示用于第一用戶的用戶證書的第一部分而非用于所述第一用戶的用戶證書的第二部分。驗證所述用戶證書的第一部分是否有效。如果所述用戶證書的第一部分有效,則發(fā)送第二數(shù)據(jù),其指示用于所述第一用戶的用戶證書的第二部分的有效值。其他技術(shù)包括接收第一數(shù)據(jù),其指示用于第一用戶的用戶證書的第一部分而非用于所述第一用戶的用戶證書的第二部分。在接收到指示用于所述第一用戶的用戶證書的第二部分之前,向遠程過程發(fā)送指示所述用戶證書的第一部分的第一消息,所述遠程過程根據(jù)所述用戶證書的第一部分啟動對所述第一用戶的認證。
文檔編號H04L29/06GK103155513SQ201180046525
公開日2013年6月12日 申請日期2011年9月16日 優(yōu)先權(quán)日2010年9月27日
發(fā)明者付巖, N·阿索肯, V·阿爾尼 申請人:諾基亞公司