[发明专利]用户认证服务提供方法、网页服务器及用户终端

权利要求书

1.一种用户认证服务提供方法，用于在网页服务器中提供用户认证服务，上述用户认证服务提供方法的特征在于，包括：

(a)步骤，从用户终端接收得到联接请求的网页的Cookie所包含的统一资源定位符信息；

(b)步骤，执行重定向或支持执行重定向，以与上述统一资源定位符信息所对应的网页相连接；以及

(c)步骤，若正常进行基于预先注册的认证书的安全套接层通信，则对用户认证进行处理。

2.根据权利要求1所述的用户认证服务提供方法，其特征在于，

在上述(c)步骤中，通过上述用户认证处理来向上述用户终端提供与上述Cookie所包含的统一资源定位符信息相对应的用户账户自动登录的网页。

3.根据权利要求1所述的用户认证服务提供方法，其特征在于，

在上述(a)步骤之前，还包括：

(a0)步骤，若结束针对上述用户终端的用户的本人认证，则生成上述认证书及上述统一资源定位符信息或支持生成上述认证书及上述统一资源定位符信息；以及

(a1)步骤，向上述用户终端传输所生成的上述统一资源定位符信息，来执行(i)以在与上述统一资源定位符信息相对应的网页上发放上述认证书的方式进行处理的流程及(ii)以上述统一资源定位符信息得到加密且存储于上述Cookie的方式进行处理的流程。

4.根据权利要求3所述的用户认证服务提供方法，其特征在于，

上述认证书存储于设置在上述用户终端的网页浏览器的认证书目录。

5.根据权利要求1所述的用户认证服务提供方法，其特征在于，

上述(b)步骤包括：

(b1)步骤，若上述Cookie所包含的统一资源定位符信息未得到确认，则确认是否通过用户账户实现正常登录；以及

(b2)步骤，若确认正常登录，则向上述用户终端传输上述统一资源定位符信息，从而以对上述统一资源定位符信息进行加密且存储于上述Cookie的方式进行处理。

6.根据权利要求1所述的用户认证服务提供方法，其特征在于，

上述安全套接层通信过程包括：

(c0)步骤，若接收被上述用户终端的认证书所包含的第一密钥加密的规定的数据，则利用上述网页服务器的认证书所包含的第二密钥进行解码；

(c1)步骤，生成对称密钥，利用上述第二密钥来对所生成的上述对称密钥进行加密，并向上述用户终端进行传输；以及

(c2)步骤，利用上述对称密钥来与上述用户终端执行安全套接层通信。

7.一种用户认证服务提供方法，用于在网页服务器中提供用户认证服务，上述用户认证服务提供方法的特征在于，包括：

(a)步骤，向用户终端传输赋予上述用户的统一资源定位符信息；

(b)步骤，若上述用户终端请求上述统一资源定位符联接，则执行重定向或支持执行重定向，以与上述统一资源定位符信息所对应的网页相连接；以及

(c)步骤，若正常进行基于预先注册的认证书的安全套接层通信，则对用户认证进行处理。

8.根据权利要求7所述的用户认证服务提供方法，其特征在于，

在上述(a)步骤中，在短信中包含赋予上述用户的统一资源定位符信息来进行传输。

9.根据权利要求7所述的用户认证服务提供方法，其特征在于，

在上述(c)步骤中，通过上述用户认证处理来向上述用户终端提供与上述统一资源定位符信息相对应的用户账户自动登录的网页。