[发明专利]加速认证的方法和装置

权利要求书

1.一种方法，包括：

接收第一数据，其指示用于第一用户的用户证书的第一部分而非用于所述第一用户的用户证书的第二部分，其中用户证书被用于认证用户；

确定所述用户证书的第一部分是否有效；以及

如果所述用户证书的第一部分有效，则确定发送第二数据，其指示用于所述第一用户的用户证书的第二部分的有效值。

2.如权利要求1所述的方法，其中所述第二数据被发送到远程过程，该远程过程被信任以确保从所述第一用户接收到的数据基本与用于所述第一用户的用户证书的第二部分的有效值相一致。

3.如权利要求1或所述的方法，其中所述第二数据还指示令牌，其被所述第一用户用于在预定时间段内从一组一个或多个网络服务获取服务。

4.如权利要求1-3中的任何一个所述的方法，其中所述第二数据指示用于所述第一用户的用户证书的第二部分的有效值的加密版本。

5.如权利要求4所述的方法，其中用于所述第一用户的用户证书的第二部分的有效值的加密版本被远程过程用于验证从所述第一用户接收到的数据。

6.一种方法，包括：

接收第一数据，其指示用于第一用户的用户证书的第一部分而非用于所述第一用户的用户证书的第二部分，其中用户证书被用于认证用户；以及

在接收指示用于所述第一用户的用户证书的第二部分的第二数据之前，确定向远程过程发送指示所述用户证书的第一部分的第一消息，所述远程过程根据所述用户证书的第一部分启动对所述第一用户的认证。

7.如权利要求6所述的方法，还包括：

接收指示用于所述第一用户的用户证书的第二部分的第二数据；以及

响应于接收到所述第二数据，确定所述第二数据是否有效。

8.如权利要求7所述的方法，其中确定所述第二数据是否有效还包括：

确定向所述远程过程发送指示所述用户证书的第二部分的第二消息；以及

确定所述远程过程是否响应于所述第二消息返回指示成功认证的第三数据。

9.如权利要求7所述的方法，其中确定所述第二数据是否有效还包括：

从所述远程过程接收第三数据，其指示用于所述用户证书的第二部分的有效值；以及

确定所述第二数据是否与所述第三数据相一致。

10.如权利要求6-9中的任何一个所述的方法，其中所述第一消息还指示对来自所述远程过程的服务的请求。

11.如权利要求6-10中的任何一个所述的方法，其中所述远程过程是认证服务，并且所述第一数据和第二数据是从运行于由所述第一用户操作的设备上的不同远程过程接收的。

12.如权利要求6-11中的任何一个所述的方法，还包括，在接收到指示用于所述第一用户的用户证书的第二部分的第二数据之前，至少部分地根据用于所述第一用户的用户证书的第一部分中的用户标识符来确定获取用于所述第一用户的本地用户简档数据。

13.如权利要求6-11中的任何一个所述的方法，还包括，如果所述远程过程确定用于所述第一用户的用户证书的第一部分有效，从所述远程过程接收第二消息，其包含指示用于所述第一用户的用户证书的第二部分的有效值的数据。

14.如权利要求6-13中的任何一个所述的方法，还包括，响应于接收到所述第二消息，确定向不同远程过程发送第三消息，其指示用于所述第一用户的用户证书的第二部分的有效值。

15.如权利要求6-13中的任何一个所述的方法，还包括：

接收第二数据，其指示用于所述第一用户的用户证书的第二部分；以及

至少部分地根据指示用于所述第一用户的用户证书的第二部分的有效值的数据确定所述第二数据是否有效。