[发明专利]用于存储证书的方法以及认证方法

说明书

本文公开了一种用于存储证书的方法以及认证方法。用户的终端可以通过彼此交互在用户的无线终端中存储要用于认证用户的证书。此外，用户的终端可以通过彼此交互来认证用户。终端可以通过交互来提供多种认证方法，并且在多种认证方法中，可以使用由用户选择的认证方法。

技术领域

以下实施例一般涉及用于用户认证的装置、方法和系统，并且更具体地，涉及用于在无线终端中存储证书并使用存储在无线终端中的证书提供用户认证的装置、方法和系统。

背景技术

最近，随着IT技术的发展，电子商务被积极地采用。然而，在电子商务交易中，私人信息的泄漏(例如网络钓鱼等)连续造成损害。因此，正在强调作为在线交易的主体的用户的认证的重要性。

为了认证用户，主要使用使用密码和证书的方法。在这种情况下，证书通常存储在用户使用的计算机中。然而，当证书存储在用户的计算机中时，存在的问题在于，用户可以仅使用其中存储证书的计算机来认证用户。进一步，其他人可以假装用户并且仅通过访问用户的计算机来执行认证。

发明内容

实施例可以提供一种用于使用安装在有线终端中的证书管理软件在无线终端中存储证书的装置、方法和系统。

实施例可以提供一种用于使用存储在无线终端中的证书提供用户认证的装置、方法和系统。

在一个方面，提供了一种用于存储证书的方法，其中，第二终端的用户通过与用户的第一终端的交互将用户的证书存储在第二终端中，方法包括：从第一终端接收存储证书的请求；当接收到存储证书的请求时，响应于存储证书的请求而启动应用；和通过应用将从证书管理服务器提供的证书存储在第二终端中。

第一终端可以是使用电缆连接到网络的有线终端。

第二终端可以是以无线方式连接到网络的无线终端。

方法可以进一步包括：检查第二终端与证书管理服务器之间的网络连接。

存储证书的请求可以经由证书管理服务器从第一终端发送到第二终端。

存储证书的请求可以以短消息服务(SMS)消息或推送消息的形式发送到第二终端。

在另一方面，提供了一种认证方法，其中，用户的第一终端通过与用户的第二终端交互来执行用户的认证，认证方法包括：向第二终端发送认证用户的请求；从第二终端接收用于认证用户的信息，作为对认证用户的请求的响应；和使用用于认证用户的信息来执行用户的认证。

认证用户的请求可以经由证书管理服务器从第一终端发送到第二终端。

认证方法可以进一步包括：当用户的认证已经完成时，删除用于认证用户的信息。

可以提供基于由用户从通过第一终端和第二终端之间的交互提供的多种认证方法中选择的认证方法的认证。

多种认证方法可以包括证书传送方法，其中通过传送证书来认证用户。

当选择的认证方法是证书传送方法时，用于认证用户的信息可以是存储在第二终端中的证书。

多个认证方法可以包括数字签名方法，其中使用用户的数字签名来认证用户。

当选择的认证方法是数字签名方法时，用于认证用户的信息可以是数字签名值。

在进一步的方面，提供了一种认证方法，其中，用户的第二终端通过与用户的第一终端交互来执行用户的认证，认证方法包括：从第一终端接收认证用户的请求；和响应于认证用户的请求，向第一终端提供用于认证用户的信息。

可以提供基于由用户从通过第一终端和第二终端之间的交互提供的多种认证方法中选择的认证方法的认证。

多种认证方法可以包括证书传送方法，其中通过传送证书来认证用户。