CN103856556A - 基于云的应用程序账户管理 - Google Patents
基于云的应用程序账户管理 Download PDFInfo
- Publication number
- CN103856556A CN103856556A CN201310629134.5A CN201310629134A CN103856556A CN 103856556 A CN103856556 A CN 103856556A CN 201310629134 A CN201310629134 A CN 201310629134A CN 103856556 A CN103856556 A CN 103856556A
- Authority
- CN
- China
- Prior art keywords
- terminal device
- client terminal
- application program
- client
- cloud
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
Abstract
公开了基于云的应用程序账户管理。一个方面提供了一种方法,包括:在远程装置处接收从客户端装置发出的、到基于云的账户的客户端登录;确定客户端装置不与客户端登录相关联;发出解除绑定至少一个客户端装置应用程序登录证书以及将云客户端登录证书绑定到至少一个客户端装置应用程序的指令;以及响应于满足至少一个预定准则,提供将云客户端登录证书与所述至少一个客户端装置应用程序解除绑定的指令。描述并要求保护了其它方面。
Description
背景技术
信息处理装置(“装置”),例如手机、智能电话、平板装置、膝上型计算机和台式计算机、服务器等,可以用于访问、查看、编辑或以其它方式处理例如经由基于云的计算方案访问的、存储在别处的数据。基于云的计算方案开始提供超出简单的数据存储供应的更丰富的用户体验。
作为示例,联想云(LENOVO CLOUD)是一种基于云的计算方案,其与位置无关地,例如,与在家里、在工作中或在移动中无关地向个人和企业给予增强的终端用户体验。基于云的方案提供超出内容访问和存储的服务和应用,例如包括向为个人用户和企业二者给予一致的安全数字体验和产品增强的一系列产品和服务。无论用户在哪里,基于云的方案都给予用户对他们的数据和应用程序的安全访问,而不会堵塞数据中心或动用IT人力资源。这允许组织对云计算创建平衡解决方案,该云计算可以利用在联想(LENOVO)硬件中可得到的内置的可用于云的能力,并且允许用户从任何其它信息处理装置,包括但不限于个人计算机(PC)、平板电脑、智能电话等,进行安全访问。
发明内容
总的来说,一个方面提供了一种方法,包括:在远程装置处接收从客户端装置发出的、到基于云的账户的客户端登录;确定客户端装置不与客户端登录相关联;发出解除绑定至少一个客户端装置应用程序登录证书以及将云客户端登录证书绑定到至少一个客户端装置应用程序的指令;以及响应于满足至少一个预定准则,提供将云客户端登录证书与所述至少一个客户端装置应用程序解除绑定的指令。
另一个方面提供了一种信息处理装置,包括:一个或更多个处理器;以及在工作中耦接到一个或更多个处理器的存储器,该存储器存储能够由一个或更多个处理器执行以进行动作的指令,所述动作包括:在远程装置处接收从客户端装置发出的、到基于云的账户的客户端登录;确定客户端装置不与客户端登录相关联;发出解除绑定至少一个客户端装置应用程序登录证书以及将云客户端登录证书绑定到至少一个客户端装置应用程序的指令;以及响应于满足至少一个预定准则,提供将云客户端登录证书与所述至少一个客户端装置应用程序解除绑定的指令。
再一个方面提供了一种程序产品,该程序产品包括存储介质,该存储介质包含计算机程序代码,该计算机程序代码包括:被配置成在远程装置处接收从客户端装置发出的、到基于云的账户的客户端登录的计算机程序代码;被配置成确定客户端装置不与客户端登录相关联的计算机程序代码;被配置成发出解除绑定至少一个客户端装置应用程序登录证书以及将云客户端登录证书绑定到至少一个客户端装置应用程序的指令的计算机程序代码;以及被配置成响应于满足至少一个预定准则来提供将云客户端登录证书与所述至少一个客户端装置应用程序解除绑定的指令的计算机程序代码。
前面是概要,从而会包含细节的简化、概括和省略;因此,本领域技术人员将理解该概要仅仅是说明性的并且不意在以任何方式进行限制。
为了更好地理解实施例连同实施例的其它的和另外的特征和优点,参考结合附图进行的以下说明。本发明的范围将在所附权利要求中指出。
附图说明
图1示出了示例信息处理装置及其组件。
图2示出了另一示例信息处理装置及其组件。
图3示出了用于基于云账户访问来绑定/解除绑定/重新绑定某客户端装置应用程序的示例方法。
图4示出了用于选择要绑定/解除绑定/重新绑定的客户端装置应用程序的示例性的基于策略的方法。
具体实施方式
将容易理解,除所描述的示例实施例之外,这里附图中一般性描述和示出的实施例的组件可以以各种不同的配置来布置和设计。因此,如在附图中表示的,示例实施例的以下更详细的描述并非意在限制所要求保护的实施例的范围,而是仅代表示例实施例。
整个说明书中对“一个(one)实施例”或“一种(an)实施例”(等)的提及表示结合实施例所描述的具体特征、结构或特性被包含在至少一个实施例中。因此,整个说明书中各处出现的短语“在一个实施例中”或“在一种实施例中”等不一定全部指代同一实施例。
此外,在一个或更多个实施例中,可以以任何适当的方式对所描述的特征、结构或特性进行组合。在下面的描述中,提供了许多具体细节以便透彻理解实施例。然而,相关领域的技术人员将认识到,可以在不具有一个或更多个具体细节的情况下或使用其它方法、组件、材料等实施各种实施例。在其它实例中,未详细示出或描述公知的结构、材料或操作以避免混淆。
在基于云的计算方案的背景下,用户可以存储各种内容,包括但不限于与装置、账户以及应用程序(无论是托管在云环境中还是存储在用户/客户端装置上)相关联的登录证书。在这样的背景下,用户可能经常共享客户端装置(例如,智能电话、平板电脑、个人计算机等),并且希望共享对某些服务(例如,内容、应用程序等)的访问而不希望共享其它服务。
例如,在基于云的方案中,当用户临时使用别人的装置时,在依赖于所保存的证书的服务和/或应用程序的情况下,(例如,当该装置被归还时)对原来的用户而言临时使用可能导致这些应用程序和/或服务不正确地或不期望地运行。这种情况的示例是:随着第二用户的登录(例如,借用/临时用户的登录),第一用户从客户端装置应用程序(例如,SKYPE语音应用程序)注销。当第一用户试图使用该客户端装置应用程序时,他或她可能不悦地惊讶于第二用户保持登录到该客户端装置应用程序中并且该客户端装置应用程序保持在该状态。除了其它困难之外,这使得该客户端装置应用程序处于更改的状态,例如使第二用户登录。此外,这需要第一用户手动地重新登录到客户端装置应用程序。
因此,实施例提供了根据来自特定的客户端装置的基于云的账户访问进行的客户端装置应用程序证书管理的自动处理。实施例允许用户使用特定的客户端装置登录到基于云的账户。当接收到这样的登录和客户端装置信息时,实施例可以确定客户端登录(例如,请求方用户的云证书)是否与该特定的客户端装置相关联。如果它们不相关联,则可以实施如下策略:可以允许客户端装置的某个(些)客户端装置应用程序把第一用户注销,并且使当前用户(即,正登录到云服务的用户)登录,但具有下述附加措施:当接收到基于有效性超时等的解除绑定/重新绑定指令时,在会话结束时对临时证书解除绑定。这种机制允许临时用户自动地且无缝地登录到某些客户端装置应用程序,并且使这某些客户端装置应用程序在满足一个或更多个预定准则(例如,会话结束、超时等)之后恢复它们先前的状态。
参照附图将会最好地理解所示出的示例实施例。下面的描述意在仅作为示例,并且仅示出了某些示例实施例。
参照图1和图2,虽然可以利用各种其它电路、电路系统或组件,但是对于智能电话和/或平板电路系统200,图2示出的示例包括基于ARM的系统(片上系统)设计,其中软件和一个或多个处理器结合在单个芯片210中。内部总线等取决于不同的供应商,但是基本上所有的外围设备(220)都可以附接到单个芯片210。与图1示出的电路系统相比,平板电路系统200将处理器、存储器控制和I/O控制器集线器全部组合到单个芯片210中。此外,基于ARM的系统200通常不使用SATA或PCI或LPC。公共接口例如包括SDIO和I2C。存在一个或多个电力管理芯片230,电力管理芯片230对例如经由可再充电电池240供应的电力进行管理,可再充电电池240可以通过连接到电源(未示出)而再充电,并且在至少一个设计中,单个芯片例如210用于提供类似BIOS的功能和DRAM存储器。
基于ARM的系统200通常包括WWAN收发器250和WLAN收发器260中的一个或更多个收发器,用于连接到各种网络,例如电信网络和无线基站。通常,基于ARM的系统200包括用于数据输入和显示的触摸屏270。基于ARM的系统200通常还包括各种存储器装置,例如闪存280和SDRAM290。
图1描绘了信息处理装置电路、电路系统或组件的一个示例的框图。图1所描绘的示例可以对应于计算系统,例如由位于北卡罗来纳州莫里斯维尔的联想(美国)公司销售的THINKPAD系列个人计算机或其它装置。根据本文的描述可以看出,实施例可以包括其它特征或图1中示出的示例的特征中的仅仅某些特征。
图1的示例包括所谓的芯片组110(一起工作的一组集成电路或芯片,芯片组),芯片组110具有可以根据制造商(例如,INTEL、AMD、ARM等)而变化的体系结构。芯片组110的体系结构包括核与存储器控制组120以及I/O控制器集线器150,I/O控制器集线器150经由直接管理接口(DMI)142或链路控制器144交换信息(例如,数据、信号、命令等)。在图1中,DMI142是芯片到芯片的接口(有时被称为“北桥”与“南桥”之间的链路)。核与存储器控制组120包括经由前端总线(FSB)124交换信息的一个或更多个处理器122(例如,单核或多核)和存储器控制器集线器126;注意,组120的组件可以被集成在代替传统的“北桥”式体系结构的芯片中。
在图1中,存储器控制器集线器126与存储器140接口(例如,为可被称为“系统存储器”或“存储器”的一类RAM提供支持)。存储器控制器集线器126还包括用于显示装置192(例如,CRT、平板、触摸屏等)的LVDS接口132。块138包括可以经由LVDS接口132支持的一些技术(例如,串行数字视频、HDMI/DVI、显示端口)。存储器控制器集线器126还包括可以支持独立显卡136的PCI-Express接口(PCI-E)134。
在图1中,I/O集线器控制器150包括SATA接口151(例如,用于HDD,SDD180等)、PCI-E接口152(例如,用于无线连接182)、USB接口153(例如,用于诸如数字化仪、键盘、鼠标、照相机、电话、麦克风、存储设备、其它连接装置等的装置184)、网络接口154(例如,LAN)、GPIO接口155、LPC接口170(用于ASIC171、TPM172、超级I/O173、固件集线器174、BIOS支持175、以及诸如ROM177、闪存178和NVRAM179的各种类型的存储器176)、电力管理接口161、时钟发生器接口162、音频接口163(例如,用于扬声器194)、TCO接口164、系统管理总线接口165、以及可以包括BIOS168和启动代码190的SPI闪存166。I/O集线器控制器150可以包括千兆位以太网支持。
系统在通电时可以被配置成执行存储在SPI闪存166内的、用于BIOS168的启动代码190,此后,在一个或更多个操作系统和应用软件(例如,存储在系统存储器140中)的控制下处理数据。操作系统可以被存储在各种位置中的任何位置处,并且例如根据BIOS168的指令来访问。如本文所描述的,装置可以包括比图1的系统中示出的特征更少或更多的特征。
例如在图1和图2中概述的信息处理装置可以包括用户装置或云计算装置。例如,图1可以是提供云计算环境的装置,云计算环境具有例如图2所示的用户装置可访问的基于云的服务。因此,用户可以使用他或她的装置200连接到基于云的方案装置,例如通过登录到云账户来访问数据和/或服务。
参照图3,示出了绑定/解除绑定/重新绑定客户端装置应用程序的示例方法。在310处,用户(例如,借用另一个用户的客户端装置的用户)从该客户端装置向云账户服务,即,托管在远程装置上的账户服务,发出登录请求。在320处,云账户服务例如基于用户ID(标识)或其它类似标识以及客户端装置ID来确定登录的云账户是否与该装置相关联。这允许云服务确定发出登录请求的用户是否正在使用他或她的装置中的一个装置,或者其是否是借用/临时用户。如果发出请求的用户是在云中与该装置相关联的装置用户,则在330处不需要再做什么。
然而,如果在320处确定发出的云登录不与该客户端装置相关联,则将借用/临时用户的情况通知给云服务。这里,云服务可以经由自动证书管理来促使特定客户端装置应用程序的状态临时改变,具体如下。
在340处,云服务可以提供将当前用户与客户端装置应用程序解除绑定的一个或更多个指令,以及重新绑定原始证书的指令。作为示例,指令可以包括指示客户端装置侧模块从应用程序(例如,诸如SKYPE的VOIP应用程序)注销当前用户的代码。在340处发出的指令还可以向该客户端装置侧模块提供绑定或登录另一用户,例如,在310处发出登录请求的与云账户相关联的用户,的绑定指令。这可以例如通过在云中查找云用户的VOIP应用程序证书并且在指令中向客户端侧模块提供该云用户的VOIP应用程序证书来实现。
因此,随着解除绑定/绑定指令的发出,客户端装置应用程序(例如,VOIP应用程序)自动地配置由客户端装置的当前用户使用的客户端装置应用程序。这满足了使得附加的/单独的用户(例如,借用/临时用户)能够无缝地利用客户端装置应用程序的需求。应注意,客户端用户装置发出云登录请求可以是自动的或半自动的(例如,响应于用户在该客户端装置上登录到另一服务或登录到该客户端装置本身)。
在任何情况下,如果装置的当前用户以后将客户端装置归还给第一用户(例如,装置的所有者),则所有者可能有下述麻烦:注销借用用户并且将他或她自己重新登录回客户端装置应用程序(例如,VOIP应用程序)。因此,实施例可以另外对客户端装置提供解除绑定/重新绑定指令,以使得临时用户可以从客户端装置应用程序中注销并且初始(或另一)用户无缝地登录到客户端装置应用程序;因而,解除使第一用户或其它用户重新登录回客户端装置应用程序的麻烦。350处的解除绑定/重新绑定指令可以被包括在340处的初始的解除绑定/重新绑定指令中。
例如,在360处,实施例可以向客户端装置发出解除绑定/重新绑定指令。这允许客户端装置侧模块将临时用户的登录证书与客户端装置应用程序解除绑定并且重新绑定第一用户。如上所述,另一用户(例如,第三用户)可以登录到客户端装置应用程序,以使得在重新绑定初始/第一用户或不重新绑定初始/第一用户的情况下,多个用户可以连续地(serially)登录到客户端装置应用程序。
在任何情况下,实施例配置为例如在360处经由指令的发出将一个或多个客户端装置应用程序返回到其原始状态,即,第一用户重新登录回客户端装置应用程序。如上所述,可以在不同时刻发出解除绑定/重新绑定指令,例如,其可以被包括在解除绑定/绑定指令(复合指令)中,以使得在预定准则(例如,解除绑定/绑定指令的有效性超时,借用用户从云账户注销等)有结论时,客户端装置应用程序返回到其原始状态。
虽然本文将VOIP应用程序用作示例,但是类似地可以管理其它客户端装置应用程序。例如,应用程序例如LENOVO MAGIC SHARE(联想魔法共享)(其中,诸如智能电话或平板电脑的一个客户端装置利用另一个装置(例如电视机)的显示屏以共享内容)也可以受到类似的基于云的证书管理。
在这方面,参照图4,实施例可以区分哪些客户端装置应用程序受到这种基于云的证书管理。实施例可以实现可能受到或者可能不受到用户更改的、基于策略的云证书管理。
例如,用户可能不希望某些应用程序受到证书管理。这种应用程序的示例可以是用云账户来对客户端装置存储的内容(例如图片,文档等)进行同步的云存储同步客户端装置应用程序。因此,如果临时/借用用户登录到云账户,则第一用户(例如,装置的所有者)可能不想让某些信息同步到临时/借用用户的云存储。
因此,实施例当在410处接收到云登录请求时可以确定下述策略:该策略区分哪些客户端装置应用程序(如果有的话)将要受到如本文所概述的证书管理。在420处,实施例访问在例如与发出云登录请求的客户端装置相关联的基于云的账户中存储的绑定/解除绑定策略,该绑定/解除绑定策略可再次由用户更改或改变。
在430处,可以列举受到(或不受到)绑定/解除绑定的一个或多个客户端装置应用程序,以使得在440处可以编制用于绑定/解除绑定的适当的指令,如果有的话。因此,实施例可以有区别地针对各种应用程序,例如云存储/同步应用程序,来允许或排除这种自动的证书管理。当然可以对该原则进行其它扩展,例如,编制用于允许对某些客户端装置应用程序进行受限的绑定/解除绑定的指令。这可以在例如基于证书而具有不同的访问层的客户端装置应用程序中实现。例如,受限的绑定/解除绑定的指令可以授权借用用户对客户端装置应用程序功能的某些(子集)功能(例如,低优先级)进行自动访问。
因此,各个实施例允许对客户端装置应用程序进行基于云的证书管理。这些布置允许用户借用装置,以受限的(例如,在时间或访问级别方面)方式访问客户端装置应用程序,并且还允许客户端装置应用程序被管理成使得响应于满足一个或更多个预定准则(例如,云会话结束、超时等)而返回到不同的(例如,初始的)状态。此外,实施例允许用户确信,即使一些客户端装置应用程序受到证书管理,在他们的客户端装置上的某些应用程序(例如,云存储同步应用程序)也将是不可访问的。
虽然结合提供对与基于云的账户相关联的客户端装置应用程序的访问描述了各种示例实施例,但是这些示例实施例被提供为非限制性示例。因此,实施例可以用于在其它背景下提供类似的功能和服务。类似地,虽然在描述中使用诸如平板电脑、智能电话和基于云的装置的装置作为具体示例,但是可以结合其它类型的装置(例如电子阅读器、台式计算机、自助服务机(kiosk)等)利用实施例。
还将理解,可以在下述一个或更多个信息处理装置中实现各种实施例:该一个或更多个信息处理装置被适当地配置成执行与本文所描述的实施例的功能一致的程序指令。在这方面,图1和图2示出了这种装置及其组件的非限制性示例。
如本领域的普通技术人员将理解的,各个方面可以被实施为系统、方法或装置程序产品。因此,各个方面可以采用完全硬件实施例或包括软件的实施例的形式,其在本文中可以全部统称为“电路”、“模块”或“系统”。此外,各个方面可以采用在一个或更多个装置可读介质中实施的装置程序产品的形式,所述一个或更多个装置可读介质包含有装置可读程序代码。
可以利用一个或更多个非信号装置可读介质的任何组合。非信号介质可以是存储介质。存储介质可以是例如电子的、磁的、光学的、电磁的、红外的或半导体的系统、设备或装置,或前述的任何适当的组合。存储介质的更多的具体示例包括如下:便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或闪存)、光纤、便携式致密盘只读存储器(CD-ROM)、光学存储装置、磁存储装置,或前述的任何适当的组合。
可以使用任何适当的介质(包括但不限于无线、有线、光纤线缆、RF等,或前述的任何适当的组合)传输在存储介质上所包含的程序代码。
可以以一种或更多种编程语言的任何组合来编写用于执行操作的程序代码。程序代码可以完全在单个装置上执行、部分地在单个装置上执行、作为独立软件包部分地在单个装置上且部分地在另一装置上执行或完全在其它装置上执行。在一些情况下,可以通过任何类型的连接或网络(包括局域网(LAN)或广域网(WAN))来连接装置,或可以通过其它装置(例如,通过使用因特网服务提供商的因特网)或通过硬线连接(例如通过USB连接)来进行连接。
本文参照附图描述了各个方面,这些附图示出了根据各种示例实施例的示例方法、装置和程序产品。将会理解,示出的动作和功能可以至少部分地由程序指令来实现。可以将这些程序指令提供给通用信息处理装置、专用信息处理装置或其它可编程数据处理装置或信息处理装置的处理器以产生机构,以使得经由装置的处理器执行的指令实现指定的功能/动作。
程序指令还可以被存储在装置可读介质中,该装置可读介质可以引导装置以特定的方式运行,以使得存储在装置可读介质中的指令生成制品,该制品包括实现指定的功能/动作的指令。
程序指令还可以被加载到装置上以使得待在装置上执行的一系列操作步骤生成装置实现的处理,使得在装置上执行的指令提供用于实现指定功能/动作的处理。
提出本公开内容用于说明和描述的目的,而非意在是穷举或限制。对本领域技术人员来说,许多修改和变化是明显的。选择并描述示例实施例以便说明原理和实际应用,并且使得本领域其他技术人员能够理解具有适合于预期的特定使用的各种修改的各种实施例的公开内容。
因此,尽管本文参照附图描述了说明性的示例实施例,但是要理解该描述是非限制性的,并且在不偏离本公开内容的范围或精神的情况下本领域技术人员可以作出各种其它变化和修改。
Claims (19)
1.一种用于基于云的应用程序账户管理的方法,包括:
在远程装置处接收从客户端装置发出的、到基于云的账户的客户端登录;
确定所述客户端装置不与所述客户端登录相关联;
发出解除绑定至少一个客户端装置应用程序登录证书以及将云客户端登录证书绑定到至少一个客户端装置应用程序的指令;以及
响应于满足至少一个预定准则,提供将所述云客户端登录证书与所述至少一个客户端装置应用程序解除绑定的指令。
2.根据权利要求1所述的方法,其中,所述至少一个预定准则是在所述远程装置处接收到客户端注销请求。
3.根据权利要求1所述的方法,其中,所述至少一个预定准则是超过基于时间的有效性阈值。
4.根据权利要求1所述的方法,还包括:在提供解除绑定至少一个客户端装置应用程序登录证书以及将云客户端登录证书绑定到至少一个客户端装置应用程序的指令之前,确定所述至少一个客户端装置应用程序登录证书是否不与所述远程装置处接收的所述客户端登录证书相关联。
5.根据权利要求4所述的方法,其中,响应于确定所述至少一个客户端装置应用程序登录证书不与所述远程装置处接收的所述客户端登录证书彼此关联,发出解除绑定所述至少一个客户端应用程序登录证书的指令。
6.根据权利要求1所述的方法,其中,所述解除绑定至少一个客户端装置应用程序登录证书以及绑定云客户端登录证书的指令是基于策略的。
7.根据权利要求6所述的方法,其中,基于策略来选择要解除绑定的所述至少一个客户端装置应用程序登录证书。
8.根据权利要求7所述的方法,其中,所述策略表明某客户端装置应用程序将不被所述指令解除绑定。
9.根据权利要求8所述的方法,其中,将不被解除绑定的所述某客户端装置应用程序至少包括云数据同步应用程序。
10.一种用于基于云的应用程序账户管理的信息处理装置,包括:
一个或更多个处理器;以及
在工作中耦接到所述一个或更多个处理器的存储器,所述存储器存储能够由所述一个或更多个处理器执行以进行动作的指令,所述动作包括:
在远程装置处接收从客户端装置发出的、到基于云的账户的客户端登录;
确定所述客户端装置不与所述客户端登录相关联;
发出解除绑定至少一个客户端装置应用程序登录证书以及将云客户端登录证书绑定到至少一个客户端装置应用程序的指令;以及
响应于满足至少一个预定准则,提供将所述云客户端登录证书与所述至少一个客户端装置应用程序解除绑定的指令。
11.根据权利要求10所述的信息处理装置,其中,所述至少一个预定准则是在所述远程装置处接收到客户端注销请求。
12.根据权利要求11所述的信息处理装置,其中,所述至少一个预定准则是超过基于时间的有效性阈值。
13.根据权利要求10所述的信息处理装置,还包括下述指令:在提供解除绑定至少一个客户端装置应用程序登录证书以及将云客户端登录证书绑定到至少一个客户端装置应用程序的指令之前,确定所述至少一个客户端装置应用程序登录证书是否不与所述远程装置处接收的所述客户端登录证书相关联。
14.根据权利要求13所述的信息处理装置,其中,响应于确定所述至少一个客户端装置应用程序登录证书不与所述远程装置处接收的所述客户端登录证书彼此关联,发出解除绑定所述至少一个客户端应用程序登录证书的指令。
15.根据权利要求10所述的信息处理装置,其中,解除绑定至少一个客户端装置应用程序登录证书以及绑定云客户端登录证书的指令是基于策略的。
16.根据权利要求15所述的信息处理装置,其中,基于策略来选择要解除绑定的所述至少一个客户端装置应用程序登录证书。
17.根据权利要求16所述的信息处理装置,其中,所述策略表明某客户端装置应用程序将不被所述指令解除绑定。
18.根据权利要求17所述的信息处理装置,其中,将不被解除绑定的所述某客户端装置应用程序至少包括云数据同步应用程序。
19.根据权利要求10所述的信息处理装置,其中,所述信息处理装置是经由网络连接而连接到所述客户端装置的云计算装置。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US13/689,920 US9413770B2 (en) | 2012-11-30 | 2012-11-30 | Cloud based application account management |
| US13/689,920 | 2012-11-30 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103856556A true CN103856556A (zh) | 2014-06-11 |
| CN103856556B CN103856556B (zh) | 2017-07-21 |
Family
ID=49355826
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310629134.5A Active CN103856556B (zh) | 2012-11-30 | 2013-11-29 | 基于云的应用程序账户管理 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US9413770B2 (zh) |
| CN (1) | CN103856556B (zh) |
| DE (1) | DE102013108899B4 (zh) |
| GB (1) | GB2508467B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106022013A (zh) * | 2016-05-03 | 2016-10-12 | 北京小米移动软件有限公司 | 解除应用程序授权的方法及装置 |
| CN107392606A (zh) * | 2017-06-28 | 2017-11-24 | 阿里巴巴集团控股有限公司 | 账户管理方法及装置 |
| CN115037456A (zh) * | 2021-11-19 | 2022-09-09 | 荣耀终端有限公司 | 数据保护方法、系统及电子设备 |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9537935B2 (en) * | 2013-09-30 | 2017-01-03 | Eric Trent Dryden | Consumer PC in the cloud |
| KR101583356B1 (ko) * | 2013-11-01 | 2016-01-07 | 주식회사 케이티 | 홈 게이트웨이를 통해 클라우드 스토리지를 이용하는 방법 및 이에 사용되는 홈 게이트웨이 |
| CN106209927A (zh) * | 2015-04-29 | 2016-12-07 | 中国科学院声学研究所 | 一种多终端的联动关系维护系统及方法 |
| US10673956B2 (en) * | 2017-11-03 | 2020-06-02 | International Business Machines Corporation | Control of an application session to accommodate different users |
| CN109587165B (zh) * | 2018-12-28 | 2021-06-25 | 深圳竹云科技有限公司 | 一种基于ip地址的用户认证方法 |
| KR20200084587A (ko) * | 2019-01-03 | 2020-07-13 | 삼성전자주식회사 | 디스플레이 장치 및 그 제어 방법 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050060532A1 (en) * | 2003-09-15 | 2005-03-17 | Motorola, Inc. | Method and apparatus for automated persona switching for electronic mobile devices |
| CN101001187A (zh) * | 2006-01-10 | 2007-07-18 | 阿尔卡特公司 | 提供集中式登录的方法 |
| CN101286113A (zh) * | 2007-04-11 | 2008-10-15 | 佳能株式会社 | 信息处理装置及控制信息处理装置的方法 |
| US20110093941A1 (en) * | 2009-10-13 | 2011-04-21 | Google Inc. | Pre-configuration of a cloud-based computer |
| CN102664903A (zh) * | 2012-05-16 | 2012-09-12 | 李明 | 一种网络用户验证方法及系统 |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5768119A (en) * | 1996-04-12 | 1998-06-16 | Fisher-Rosemount Systems, Inc. | Process control system including alarm priority adjustment |
| US6256019B1 (en) * | 1999-03-30 | 2001-07-03 | Eremote, Inc. | Methods of using a controller for controlling multi-user access to the functionality of consumer devices |
| US7165107B2 (en) | 2001-01-22 | 2007-01-16 | Sun Microsystems, Inc. | System and method for dynamic, transparent migration of services |
| EP2506468A3 (en) * | 2005-09-05 | 2014-12-03 | Yamaha Corporation | Digital mixer |
| US8433693B2 (en) * | 2007-04-02 | 2013-04-30 | Microsoft Corporation | Locking semantics for a storage system based on file types |
| JP5344546B2 (ja) * | 2008-07-09 | 2013-11-20 | キヤノン株式会社 | 情報処理装置、情報処理装置の制御方法、記憶媒体及びプログラム |
| US9444894B2 (en) * | 2009-04-15 | 2016-09-13 | Wyse Technology Llc | System and method for communicating events at a server to a remote device |
| EP2504772A4 (en) | 2009-11-23 | 2013-07-31 | Hewlett Packard Development Co | CONNECTION OF RESOURCES IN A COMMON COMPUTER ENVIRONMENT |
| US20110126197A1 (en) | 2009-11-25 | 2011-05-26 | Novell, Inc. | System and method for controlling cloud and virtualized data centers in an intelligent workload management system |
| US8763092B2 (en) * | 2010-09-30 | 2014-06-24 | International Business Machines Corporation | Implementing secured, event-based layered logout from a computer system |
| CN102546570B (zh) * | 2010-12-31 | 2014-12-24 | 国际商业机器公司 | 用于单点登录的处理方法和系统 |
| US8863248B2 (en) * | 2011-04-07 | 2014-10-14 | International Business Machines Corporation | Method and apparatus to auto-login to a browser application launched from an authenticated client application |
| US9400893B2 (en) * | 2011-12-15 | 2016-07-26 | Facebook, Inc. | Multi-user login for shared mobile devices |
| US20140007205A1 (en) * | 2012-06-28 | 2014-01-02 | Bytemobile, Inc. | No-Click Log-In Access to User's Web Account Using a Mobile Device |
| US9462502B2 (en) * | 2012-09-25 | 2016-10-04 | Empire Technology Development Llc | Limiting data usage of a device connected to the internet via tethering |
| US8625796B1 (en) * | 2012-11-30 | 2014-01-07 | Mourad Ben Ayed | Method for facilitating authentication using proximity |
-
2012
- 2012-11-30 US US13/689,920 patent/US9413770B2/en active Active
-
2013
- 2013-08-16 DE DE102013108899.6A patent/DE102013108899B4/de active Active
- 2013-08-23 GB GB1315096.6A patent/GB2508467B/en active Active
- 2013-11-29 CN CN201310629134.5A patent/CN103856556B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050060532A1 (en) * | 2003-09-15 | 2005-03-17 | Motorola, Inc. | Method and apparatus for automated persona switching for electronic mobile devices |
| CN101001187A (zh) * | 2006-01-10 | 2007-07-18 | 阿尔卡特公司 | 提供集中式登录的方法 |
| CN101286113A (zh) * | 2007-04-11 | 2008-10-15 | 佳能株式会社 | 信息处理装置及控制信息处理装置的方法 |
| US20110093941A1 (en) * | 2009-10-13 | 2011-04-21 | Google Inc. | Pre-configuration of a cloud-based computer |
| CN102664903A (zh) * | 2012-05-16 | 2012-09-12 | 李明 | 一种网络用户验证方法及系统 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106022013A (zh) * | 2016-05-03 | 2016-10-12 | 北京小米移动软件有限公司 | 解除应用程序授权的方法及装置 |
| CN106022013B (zh) * | 2016-05-03 | 2019-01-04 | 北京小米移动软件有限公司 | 解除应用程序授权的方法及装置 |
| CN107392606A (zh) * | 2017-06-28 | 2017-11-24 | 阿里巴巴集团控股有限公司 | 账户管理方法及装置 |
| CN107392606B (zh) * | 2017-06-28 | 2020-08-04 | 阿里巴巴集团控股有限公司 | 账户管理方法及装置 |
| CN115037456A (zh) * | 2021-11-19 | 2022-09-09 | 荣耀终端有限公司 | 数据保护方法、系统及电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20140157378A1 (en) | 2014-06-05 |
| DE102013108899A1 (de) | 2014-06-05 |
| GB2508467A (en) | 2014-06-04 |
| GB2508467B (en) | 2015-08-19 |
| CN103856556B (zh) | 2017-07-21 |
| US9413770B2 (en) | 2016-08-09 |
| DE102013108899B4 (de) | 2020-08-06 |
| GB201315096D0 (en) | 2013-10-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103856556A (zh) | 基于云的应用程序账户管理 | |
| CN102845046B (zh) | 用于系统级通信的连接器的动态配置 | |
| RU2700188C2 (ru) | Представление вычислительной среды на множественных устройствах | |
| US8504823B2 (en) | Dynamic configuration of connectors for system-level communications | |
| US8452834B2 (en) | Information processing apparatus, program, and information processing system | |
| US11792865B2 (en) | Device binding method and apparatus, and electronic device | |
| EP3944584B1 (en) | Method supporting wireless access to storage device, and mobile routing hotspot device | |
| US9680885B2 (en) | Information processing apparatus and terminal device that communicate with each other | |
| CN104285210B (zh) | 在便携式通信设备上恢复操作系统的方法、装置和系统 | |
| US20120190412A1 (en) | Cellular phone charger with data back-up capabilities | |
| KR20140006584A (ko) | 휴대 단말과 외부 장치 간 데이터 송수신 시스템 및 방법 | |
| US20120304266A1 (en) | Method and system for authenticating communication | |
| US20160127383A1 (en) | Aggregate service with file sharing | |
| CN109388475A (zh) | 一种物理裸机的部署方法、装置、电子设备及存储介质 | |
| US20150293670A1 (en) | Method for operating message and electronic device therefor | |
| CN102546584A (zh) | 附件特定的用户体验的调用 | |
| WO2011152428A1 (ja) | 情報機器データ連携システム、認証装置、クライアント機器、情報機器データ連携方法および記録媒体 | |
| WO2016169079A1 (zh) | 移动终端的无线存储方法及系统 | |
| CN102638721A (zh) | 用于通过多个设备浏览和播放内容的界面 | |
| EP2432189A2 (en) | Method and system for providing users login access to multiple devices via a communication system | |
| CN112748893A (zh) | 无线投屏方法、装置及系统 | |
| CN105391810B (zh) | 终端设备接口装置 | |
| US20170048292A1 (en) | Electronic device and method for providing content | |
| US20160125098A1 (en) | Aggregate service with search capabilities | |
| TWI548298B (zh) | 通訊系統、方法、伺服器及應用程式 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant |