认证代表用户访问通信系统的应用的方法和装置与流程

本发明涉及访问通信系统。具体地，本发明涉及认证代表用户访问通信系统的应用。

背景技术：
诸如个人计算机和移动电话之类的用户终端执行各种应用。在用户终端处执行的应用的一个示例是web浏览器，用户终端可以采用web浏览器访问因特网，并且在用户终端的显示器上向用户显示从因特网获取的数据。用户终端可能能够使用其它应用访问除了因特网之外的网络。用户终端还可能能够连接到通信系统。遍及通信系统，可以经由诸如因特网之类的网络传送数据，使得用户终端可以通过例如使用调制解调器连接到因特网来连接到通信系统。这允许用户终端在通信系统上通信。为了在通信系统上通信，用户可以被要求通过例如提供诸如用户名和口令之类的证书来向通信系统(或者代表实体(delegateentity))认证。当前，作为通信工具的因特网的普及越来越迅速。使用因特网作为通信工具可以有益于用户，因为相比使用电话网(其或是固定线路或是移动电话网)，其成本往往低得多。对于远距离通信而言，这尤其可能是这种情况。用户终端的用户可以使用用户终端上的web浏览器导航到许多不同的网站。当用户导航到特定网站时，web浏览器的用户界面(Ul)的一部分可以被指定用于显示与特定通信系统相关联的数据。例如，web浏览器UI中的嵌入对象可以用于显示与所述特定通信系统相关联的数据，并且可以向用户提供界面，以访问所述特定通信系统。然而，为了使web浏览器代表用户访问通信系统，需要认证该用户。例如，该用户可以将他的用户名和口令输入web浏览器，以便认证用于代表用户访问通信系统的该web浏览器。一旦认证了该web浏览器，该用户就可以使用web浏览器来在通信系统上通信，或者访问其与通信系统的关系的详细信息。在网络的web服务器上存储会话标识符，使得无状态HTTP协议可以支持会话状态。可以把由web浏览器在认证web浏览器时使用的会话标识符与用于访问通信系统的web浏览器的认证联系起来，使得对于所述特定会话，web浏览器才被认证来访问该通信系统。按照这种方式，web浏览器的认证在时间上受到限制。会话状态信息将web浏览器绑定到用户，并且确保通信系统可以将该会话关联到适当的数据和资源。然而，可能令人沮丧并且耗时的是，用户不得不为了其中web浏览器将访问通信系统的每次会话而输入他的认证详细信息。因此，用户通常可能决定不认证，从而阻止在web浏览器中提供对通信系统的访问。当用户加入通信系统时，他可以输入各种个人详细信息和偏好。在通信系统中，用户还可以与许多朋友或者“联系人”相关联-通信系统用户之间的相互关系。一旦由通信系统认证了web浏览器，那么web浏览器的Ul就可以显示从通信系统获取的与用户相关或者与通信系统中的用户联系人相关的数据。可能重要的是确保在显示从通信系统获取的这种数据之前，认证web浏览器以便访问通信系统。然而，可能希望的是，该数据被获取而不用要求用户为了其中web浏览器将访问通信系统的每次会话而输入他的认证详细信息。

技术实现要素：
本发明的发明人已经认识到，在通信客户端已经被认证来代表用户在通信系统上进行通信的情况下，在客户端与通信系统进行了认证的基础上，诸如web浏览器之类的应用可以被认证以便代表用户访问通信系统。这个认识导致发明人发明了一种系统，其中对于web浏览器将代表用户访问通信系统的每次会话，用户未必必须将诸如他的用户名和口令之类的详细信息输入web浏览器。通信系统允许诸如个人计算机或者移动电话之类的用户终端的用户跨越诸如因特网之类的网络进行通信。用户可以在他的装置上安装并执行与通信系统相关联的客户端软件，以在通信系统上进行通信。客户端软件处理通信系统上的通信会话，并且还可以在通信系统中提供诸如登记和认证之类的其它功能。通信系统上的通信会话可以包括话音呼叫、视频呼叫、会议呼叫、即时消息传送(“IM”)、语音邮箱和文件传输中的任何一个或多个。通信系统的一个示例使用在私有协议上建立的点对点(“P2P”)拓扑结构。为了使能访问点对点系统，用户在他的计算机上执行由P2P软件供应商提供的P2P客户端软件，并且向P2P系统登记。当用户向P2P系统登记时，客户端软件配有来自服务器的数字证书。一旦客户端软件已经配有该证书，随后就可以在P2P系统的用户之间建立并路由通信，而无需另外使用服务器。根据本发明的第一方面，提供了一种认证代表用户访问通信系统的应用的方法，其中，与通信系统相关联的通信客户端在能够供用户使用的用户终端处执行，并且被认证以便代表用户在通信系统上进行通信，该方法包括：将认证数据从应用传送到该通信系统；该通信系统验证从应用传送来的认证数据；以及在该认证数据被验证的基础上，该通信系统了认证代表用户访问通信系统的应用，其中，在所述传送步骤之前，将该认证数据从该通信系统提供给该客户端，然后从该客户端提供给该应用，并且其中，所述验证步骤包括确定从该应用传送来的认证数据与从通信系统提供给客户端的认证数据相对应，使得在该客户端与该通信系统进行了认证的基础上，该应用被认证以便代表该用户访问该通信系统。在优选的实施例中，在该用户终端处执行该应用。该客户端可以通过命令在该用户终端处的操作系统根据由该操作系统存储的用户偏好将该认证数据提供给该应用，来将该认证数据提供给该应用。这样，为了实现如上所述的方法，客户端无需知道具体应用以及用户使用该应用的优选方式。可以将普通形式的指令发给操作系统，并且是由操作系统例如根据由该操作系统存储的用户偏好来确切地确定使用哪个应用以及如何使用该应用。在一些其它实施例中，在另外的用户终端执行应用。优选地，客户端使用在用户终端和另外的用户终端之间的安全连接(或者“链路”)将认证数据提供给应用。在优选的实施例中，该应用是web浏览器。客户端可以通过将包括认证数据的统一资源标识符(URI)提供给web浏览器而将认证数据提供给web浏览器。web浏览器可以使用URI访问通信系统。在优选的实施例中，web浏览器将会话标识符传送到通信系统，并且应用的认证包括将会话标识符与认证数据联系起来，从而在web浏览器使用该会话标识符的情况下认证代表用户访问通信系统的web浏览器。该方法还可以包括，在认证了web浏览器之后，在web浏览器的用户界面中的嵌入对象中向用户显示来自通信系统的数据。在将认证数据提供给应用前，客户端可以对从通信系统接收的认证数据执行预定变换，使得从应用传送到通信系统的认证数据处于预定变换状态。作为确定从应用传送来的认证数据相应于从通信系统提供给客户端的认证数据的一部分，通信系统可以查明该预定变换。可替换地，可以将认证数据以与从通信系统提供给客户端的认证数据相同的状态，从客户端提供到应用。还可以将从通信系统提供到客户端的认证数据存储在通信系统的存储单元中，并且确定从应用传送来的认证数据相应于从通信系统提供给客户端的认证数据可以包括，确定从应用传送来的认证数据与存储在该存储单元中的认证数据相对应。从该认证数据被存储在该存储单元中开始的预定时间段之后，可以将该认证数据从该存储单元删除。该预定时间段可以在1秒到10秒之间。就是说，认证数据的有效性是受时间限制的。认证数据的有效性也可以是受用途或来源限制的(例如，仅仅被使用1次，或者仅仅来自指定“源头”的被使用，或者它们的组合—这些是实现方式的选择)。验证和认证步骤可以由通信系统的服务器来执行。该方法可以包括：如果应用还未执行，则响应于从通信系统向客户端提供认证数据，自动地启动该应用的执行。根据本发明的第二方面，提供了一种认证代表用户访问该通信系统的应用的通信系统，该通信系统包括：提供装置，用于将认证数据提供到与该通信系统相关联的、在能够供用户使用的用户终端处执行的通信客户端，该客户端被认证以便代表该用户在该通信系统上进行通信；接收装置，用于从该应用接收认证数据；验证装置，用于通过确定从所述接收装置处的应用接收的认证数据与从所述提供装置提供给该客户端的认证数据相对应，来验证从该应用接收的认证数据；以及认证装置，用于在该认证数据被验证的基础上，认证代表该用户访问该通信系统的应用，使得在该客户端与该通信系统进行了认证的基础上，该应用能够被认证以便代表该用户访问该通信系统。根据本发明的第三方面，提供了一种认证代表用户访问通信系统的应用方法，该方法包括：将认证数据提供到与该通信系统相关联的、在供用户使用的用户终端处执行的通信客户端，该客户端被认证以便代表该用户在该通信系统上进行通信；从该应用接收认证数据；通过确定从所述接收装置处的应用接收的认证数据与从所述提供装置提供给该客户端的认证数据相对应，来验证从该应用接收的认证数据；以及在该认证数据被验证的基础上，认证代表该用户访问该通信系统的应用，使得在该客户端与该通信系统进行了认证的基础上，该应用被认证以便代表该用户访问通信系统。根据本发明的第四方面，提供了一种能够供用户使用的用户终端，其被配置为认证代表该用户访问通信系统的应用，该用户终端被配置为执行该应用和通信客户端，该通信客户端与该通信系统相关联，并且被认证以便代表该用户在通信系统上进行通信，该用户终端包括：接收装置，用于接收从该通信系统提供给该客户端的认证数据；用于将所接收的认证数据从该客户端提供给该应用的装置；以及传送装置，用于将该认证数据从该应用传送到该通信系统，使得在该客户端与该通信系统进行了认证的基础上，该应用能够被该通信系统认证以便代表该用户访问该通信系统。根据本发明的第五方面，提供了一种认证代表用户访问通信系统的应用的方法，其中，在能够供用户使用的用户终端上执行应用和通信客户端，该通信客户端与该通信系统相关联并且被认证以便代表该用户在该通信系统上进行通信，该方法包括：接收从该通信系统提供给该客户端的认证数据；将所接收的认证数据从该客户端提供给该应用；并且，将该认证数据从该应用传送到该通信系统，使得在该客户端与该通信系统进行了认证的基础上，该应用被该通信系统认证以便代表该用户访问该通信系统。本发明人已经认识到，通过基于客户端的认证来认证访问通信系统的应用，用户每当希望使用应用来访问通信系统时无须向该应用提供认证详细信息。附图说明现在，为了更好地理解本发明，以及为了展示可以如何将本发明付诸实施，作为示例，将参考以下附图，其中：图1展示了根据优选实施例的通信系统和用户终端的图示；图2展示了根据优选实施例的用户终端的示意图；图3展示了根据优选实施例的用户终端和通信系统的功能性图示；图4是根据优选实施例的认证应用的处理的流程图；图5是在认证应用的处理中执行的步骤的时序图；图6展示了根据优选实施例的通信系统内部的元件；以及图7展示了根据可替换实施例的通信系统、用户终端和另外的用户终端的图示。具体实施方式现在，将仅仅作为示例描述本发明的优选实施例。首先参考图1，其图示了根据优选实施例的连接到用户终端104的通信系统108。用户102操作用户终端104。例如，用户终端104可以是移动电话、个人数字助理(“PDA”)、个人计算机(“PC”)(例如包括WindowsTM、MacOSTM、和LinuxTMPC)、游戏装置或能够与通信系统108通信的其它嵌入式装置。用户终端104被布置为从该装置的用户102接收信息，以及将信息输出到该装置的用户102。在优选实施例中，用户终端104包括诸如屏幕之类的显示器以及诸如键盘、鼠标、触摸屏、袖珍键盘、操纵杆和/或麦克风之类的输入装置。用户终端104被配置为执行由与通信系统108相关联的软件供应商提供的通信客户端106。通信客户端106是在用户终端104中的本地处理器上执行的软件程序，通信客户端106允许用户终端104参与在通信系统108上的调用以及其它通信会话(例如，即时消息传送通信会话)。用户终端104经由连接110与通信系统108相连。例如，通信系统108可以是基于分组的通信系统，在该基于分组的通信系统中，可以在诸如因特网之类的网络上，在用户终端(和/或服务器)之间传送数据。在通信系统108的网络是因特网的情况下，连接110例如经由调制解调器将用户终端连接到因特网。连接110可以包含有线连接和/或无线连接，比如WiFi连接。在用户终端104是移动电话的情况下，连接110可以通过移动电话网路由到移动电话网与因特网之间的网关。将用户终端连接到诸如因特网之类的网络的许多不同方法在本领域中都是已知的，并且技术人员将认识到可以使用任何适当的已知类型的连接110将用户终端104连接到通信系统108。数据可以在用户终端104和通信系统108之间双向传送，从而允许该用户终端与通信系统108中的其它节点(例如，其它用户终端或服务器)进行通信。可能有许多连接到通信系统108的用户终端，但是为了清楚，在图1中展示了仅仅用户终端104。图2图示了在其上执行客户端106的用户终端104的详细视图。用户终端104包括中央处理单元(“CPU”)202，中央处理单元202连接到诸如屏幕之类的显示器204、诸如键盘(或袖珍键盘)206之类的输入装置、以及诸如鼠标(或操纵杆)208之类的指示装置。显示器204可以包括用于输入数据到CPU202的触摸屏。输出音频装置210(例如，扬声器)和输入音频装置212(例如，麦克风)连接到CPU202。显示器204、键盘206、鼠标208、输出音频装置210和输入音频装置212被集成到用户终端104中。在可替换的用户终端中，显示器204、键盘206、鼠标208、输出音频装置210和输入音频装置212中的一个或多个可以不被集成到用户终端104中，并且可以经由各自的接口连接到CPU202。这种接口的一个示例是USB接口。CPU202连接到用于与通信系统108的网络进行通信的网络接口226，例如调制解调器。网络接口226可以被集成到用户终端104中，如图2所示。在可替换的用户终端中，网络接口226不被集成到用户终端104中。图2还图示了在CPU202上执行的操作系统(“OS”)214。在OS214之上运行的是用于客户端106的软件堆栈216。该软件堆栈展示了客户端协议层218、客户端引擎层220和客户端用户界面层(“UI”)222。每个层都负责特定的功能。因为每个层通常都与两个其它的层进行通信，因此它们被认为是被布置在如图2中所示的堆栈中。操作系统214管理计算机的硬件资源，并且处理经由网络接口226传输到网络和从网络接收的数据。客户端软件的客户端协议层218与操作系统214进行通信，并且管理在通信系统100上的连接。要求更高层处理的处理被传递到客户端引擎层220。客户端引擎220还与客户端用户界面层222进行通信。客户端引擎220可以被布置为控制客户端用户界面层222经由该客户端的用户界面将信息呈现给该用户，并且经由该用户界面接收来自该用户的信息。参考图3和4，现将描述认证访问通信系统108的应用的方法。图3展示了根据优选实施例的用户终端104和通信系统108的功能性图示，以及图4是根据优选实施例的认证应用的处理的流程图。如图3中所示，用户终端104执行客户端106和应用302。在本文描述的优选实施例中，应用302是web浏览器，但是该应用可以是能够在用户终端104处执行并且能够与通信系统108进行通信的任何应用。web浏览器302和客户端106在用户终端104的CPU202上执行。客户端106是由通信系统108的软件供应商提供的，在这个意义上，客户端106与通信系统108相关联。客户端106的主要功能是与通信系统108进行通信。另一方面，应用302是通用应用(例如，web浏览器)。该应用是由与该通信系统108不相关联的软件供应商提供，在这个意义上，该应用不与通信系统108相关联。应用302的主要功能是不同于在通信系统108上通信的某件事情。例如，如果应用302是web浏览器，则它的主要功能是与因特网进行通信，而不是特别地与通信系统108进行通信。应用302与客户端106无关。在步骤S402中，客户端106登录到通信系统108中。这样，客户端106被认证以便访问通信系统108以及在通信系统108上进行通信。为了将客户端106登录到通信系统中，用户102输入详细信息，例如用户名和口令(这些详细信息可以被存储在用户终端104上，并且在启动客户端106时，被自动地输入到客户端106)。用户102的详细信息被存储在通信系统108中，使得由用户102输入的详细信息可以对照所存储的详细信息加以核对，并且如果它们匹配，则该客户端被认证以便访问通信系统108以及在通信系统108上进行通信。用于认证客户端106的机制是本领域所已知的，并且在此不详细描述。认证的结果是客户端106可以代表用户102在通信系统108上进行通信。可以将包括用户102的详细信息的用户帐户存储在通信系统108中，该用户帐户可以包括通信系统108中的用户102的朋友或“联系人”的联络详细信息。这样，当客户端106代表用户102登录到通信系统108中时，存储在该用户账户中的详细信息可以被客户端106获取，并且被用户终端104处的用户102使用，以便在通信系统108上与例如他的联系人进行通信。通过通信路径304在图3中展示了对客户端106的认证。在步骤S402中认证了客户端106之后，于是，那个认证就可以被用于认证访问通信系统108的应用302，如下所述。在步骤S404中，从通信系统108将认证数据发送到客户端106。这在图3中通过通信路径306展示出。在步骤S402中认证该客户端的同时，可以执行步骤S404。可替换地，可以响应于从客户端106发送到通信系统108的用于将被认证的应用302的请求，来执行步骤S404。例如当用户102命令客户端106发送这种请求，或者当应用302在用户终端104处被启动时，可以传送该请求。该认证数据不携带任何信息。替换地，该认证数据可以被认为是一种代码，其唯一目的是验证随后接收的认证数据匹配于(或者相应于)从该通信系统发送到客户端106的认证数据。因为该认证数据本身不携带信息，对该认证数据的有害拦截在本质上不向拦截者提供任何信息。这有助于维护该系统的安全。将该认证数据存储在通信系统108中，使得通信系统108保持在步骤S404中提供给客户端106的认证数据的记录。然后，客户端106将该认证数据提供给应用302，如图3中的通信路径308所描述的。该客户端可以直接将该认证数据提供给应用302，例如web浏览器。然而，在图4的方法中所示的优选实施例中，在步骤S406中，客户端106将“打开URI”指令发送到在CPU202上执行的操作系统214。该URI包括该认证数据并且标识出例如因特网地址之类的远程资源。由该URI标识出的地址可以是与通信系统108相关联的服务器的地址。例如，通信系统108可以是SkypeTM通信系统，而该URI可以标识出由SkypeLtd所主办的资源，例如www.skype.com，并且该URI还可以包括认证数据，使得，作为示例，该URI可以具有类似于www.skype.com/.../f(authentication_data)的形式。应用到该认证数据的函数f(authentication_data)是客户端106和通信系统108都知道的用于将该认证数据变换为预定变换状态的预定变换函数。尽管该函数可以改变用于表示该认证数据的值，但是客户端106和通信系统108二者都会将函数f(authentication_data)的结果识别为认证数据。唯一的差异是该认证数据处于预定变换状态。在一个简单的示例中，函数f仅仅是恒等式函数，使得在URI中提供的认证数据的值(作为使用函数f(authentication_data)的结果)与在步骤S404中从通信系统108接收的那些值是相同的。换句话说，当函数f是恒等式函数时，提供给应用302的认证数据与从通信系统108提供给客户端106的认证数据所处的状态相同。在步骤S408中，操作系统214打开应用302(例如web浏览器)。如果在步骤S408之前，应用302是打开的，则不需要重新打开应用302，并且替换地，可以使用应用302的已经打开的实例。当接收到在该操作系统处从客户端106接收的“打开URI”指令时，该操作系统根据由该操作系统存储的用户偏好，确定将如何处理这种指令。例如，基于用户102已经将特定的web浏览器标别为在访问因特网中使用的默认web浏览器，该操作系统可以确定将使用该web浏览器来实施“打开URI”指令。然后，操作系统214可以命令该web浏览器导航到该URI。通过允许操作系统214来确定哪个特定应用被用来导航到该URI，该方法将更加匹配于用户偏好，而不要求客户端106确定那些用户偏好。当web浏览器302还未打开时，当客户端106将“打开URI”指令发送到操作系统214时，为了处理“打开URI”指令于是可以自动地打开web浏览器302。在步骤S410中，web浏览器302传送由客户端106在步骤S406中指定的URI所指示的web资源的“GET请求”。因为该URI包括认证数据，所以这个步骤包括将该认证数据从web浏览器302传送到通信系统108。在图3中通过通信路径310展示出这个步骤。在优选实施例中，该URI标识出通信系统108的服务器，因此在步骤S410中，将在该URI中的认证数据(其根据函数f的本质可以或者可以不处于变换状态)发送到通信系统108的服务器。在步骤S412中，通信系统108(并且更具体地说在优选实施例中，从应用302接收该认证数据的通信系统108的web服务器)验证从应用302接收的认证数据。为了验证从应用302接收的认证数据，通信系统108确定所接收的认证数据与在步骤S404中发送给客户端106的认证数据相对应。这个确定包括获取存储在通信系统108处的认证数据(其在该认证数据在步骤S404中被发送至该客户端时被存储)，并且验证在步骤S410中从该应用接收的认证数据与所存储的认证数据相对应。因为客户端106可以如上所述地在该认证数据上执行变换，在步骤S410中接收的认证数据可以不与在步骤S404中被传送到客户端106的认证数据处于相同的状态。然而，通信系统108可以确定由客户端106应用于该认证数据的变换函数f，以便确定从应用302接收的认证数据是否与存储在通信系统108处的认证相对应。通信系统108可以通过命令客户端106使用特定变换函数f，或者通过接收来自客户端106的、与客户端106用来变换该认证数据的特定变换函数f相关的指示，来确定该变换。在步骤S414中，通信系统108(并且更具体地，在优选实施例中，从应用302接收认证数据的通信系统108的web服务器)认证了代表用户102访问通信系统108的应用302。在图3中通过通信路径312描述了应用302的认证。在应用302是web浏览器的情况下，web浏览器302在会话中访问因特网，如上所述，所述会话在时间上受到限制。当在步骤S410中“GET请求”被传送到通信系统108时web浏览器正在其中操作的特定会话的会话ID与web浏览器302的认证联系起来，使得在web浏览器302用相同的会话ID进行操作的情况下web浏览器302才被认证来代表用户102访问通信系统108。这样，web浏览器302的认证是临时的。这有助于改善系统的安全性，因为当该会话结束时，web浏览器302不再被认证成代表用户102访问通信系统108。一旦已经根据图4中所示的方法认证了web浏览器302，那么web浏览器302可以用通信系统108获取来自用户帐户的数据，并且可以将这种数据显示在例如显示器204上的web浏览器302的用户界面中。可以在web浏览器302处使用网页中的嵌入对象，以允许web浏览器302访问通信系统108，并且与之通信。一旦被认证，web浏览器302不仅可以显示从通信系统108获取的数据，还可以用于允许用户102参与通信系统108上的通信会话。除去是使用web浏览器302的用户界面而不是使用客户端106的用户界面来向用户102提供界面，使用web浏览器302在通信系统108上进行通信的机制类似于使用客户端106在通信系统108上进行通信的机制。参考图5和6，现将提供对如上所述的方法中的通信系统108如何认证应用302的更加详细的描述。如图6中所示，通信系统108包括认证服务602，web服务器604和例如数据库606之类的存储单元。在图5的时序图中所示的步骤之前，客户端106被认证成代表用户102在通信系统108上进行通信。客户端106将针对认证数据的请求502发送到用于认证代表用户102访问通信系统108的应用302的认证服务602。认证服务602生成认证数据并将该认证数据(如504所示)发送到数据库606，以存储于其中。认证服务506还将该认证数据传送到客户端106，如图5中的506所示。如上所述，客户端106将该认证数据提供给web浏览器302(如508所示)，例如通过命令操作系统214去打开包括该认证数据的URI，使得操作系统214打开web浏览器302。如510所示，web浏览器302将该认证数据发送到通信系统108的web服务器604。在优选实施例中，由该URI指示web服务器604的地址。如512所示，web服务器604从数据库606查询在步骤504中存储于其中的认证数据，在响应514中，数据库606提供这样的应答：该认证数据被存储于其中(或者未被存储于其中，视情况而定)。基于来自数据库606的肯定应答，web服务器604可以证实(即验证)从web浏览器302接收的认证数据与存储在数据库606中的认证数据相对应，并且如516所示，web服务器604可以将应答发送到web浏览器302，以向web浏览器302指示其被认证成代表用户102访问通信系统108，以及在其上进行通信。另一方面，如果在步骤514中，从数据库606接收到否定应答，那么web服务器604没有将web浏览器302认证成代表用户102访问通信系统108。作为增加的安全措施，为了显著地降低应用成功地随机猜测到与存储在数据库606中的认证数据相对应的数据的可能性，在步骤504中在数据库606中存储了该认证数据之后的预定时间段之后，从数据库606删除该认证数据。依赖于该通信系统的状况，可以调整该预定时间段的持续时间。例如，所述调整可以是以下项之间的平衡行为：认证数据(或者“令牌”)的突出实例的数目，每个令牌中的总熵和由所述突出令牌覆盖的熵空间的百分比—因此，第三方可以猜测到令牌的概率。因此该认证数据仅仅在数据库606中存储短的一段时间。在预期在其间应用302被认证的一段时间之后，从数据库606删除该认证数据。通过将该认证数据在数据库606中存储有限的时间量，改善了系统的安全性。在上述方法的概要中，在认证了该用户之后，该通信系统可以将TOKEN(令牌)交给该客户端软件。某一活动可以随着这个TOKEN而发生，其将允许将该web浏览器认证为在经由web接口的通信服务上的同一用户。这可以被认为是利用标准(leveragingstandard)。将URL分发给该OS，使用户优选的处理者来处理(加载)它。这个动作将该web浏览器与该通信系统上的该用户帐户绑定在一起，但是现在通过http会话(有效地将这二者进行配对)。对该TOKEN的持有被认为是认证。因此，该TOKEN的安全运送与终止该TOKEN一起对防欺诈或者攻击的实现方式来说是有用的。在上述优选实施例中，应用302和客户端106二者都在用户终端104处执行。在可替换的实施例中，应用302在与用户终端104分离的装置上执行。如图7中所示，应用302可以在与用户102相关联的移动电话702上执行，而客户端106在与用户102相关联的个人计算机(PC)104上执行。移动电话702可以经由安全连接704与PC104进行通信。连接704可以是有线连接或者无线连接，例如本领域所公知的蓝牙或者红外线连接。连接704的安全性是重要的，使得通信系统108可以信任的是，从通信系统108到客户端106，到应用302以及回到通信系统108的认证数据的通道是安全的。可以使用任何已知的机制来保护该连接，或者“链路”704。例如，在连接704是蓝牙连接的情况下，可以要求用户102在建立移动电话702和PC104之间的连接704时输入口令，从而认证连接704，并在连接704中提供必备的安全性。因为连接704是安全的，所以通信系统108可以基于该客户端的认证，来认证应用304以便代表用户102访问通信系统108。如果连接704不是安全的，则通信系统108将不那么信任基于该客户端的认证来认证应用304。在上述优选实施例中，在客户端106和应用302两者都在相同的用户终端104处执行的情况下，与在应用302和客户端106在不同的用户终端(例如104和702)处执行的时候相比，客户端106与应用302之间的连接就更被信任(例如，被认为是更安全的)。可以使用图7中所示的系统，那里提供了一种相当安全的机制，用于利用两个装置/接口都处于单个用户的控制之下这一局部知识将令牌/URI从一个已认证元件传输到另一个。可以在其中就是这种情况的任何适当系统中实施本发明。本领域技术人员将显而易见的是，为了执行在用户终端104处执行的上述方法步骤，可以在用户终端104处提供计算机程序产品以在CPU上202执行，该计算机程序产品包括执行所述方法步骤的计算机可读指令。类似地，为了执行在通信系统108处执行的上述方法步骤，可以提供计算机程序产品以在通信系统108处执行，该计算机程序产品包括执行所述方法步骤的计算机可读指令。虽然已经参考优选实施例特别地展示和描述了本发明，但是本领域技术人员将理解，可以做出形式和细节上的各种变化，而不会背离如所附权利要求所限定的本发明的范围。