CN104350722B - 用于跨多个电子设备来管理用户账户的方法与设备 - Google Patents
用于跨多个电子设备来管理用户账户的方法与设备 Download PDFInfo
- Publication number
- CN104350722B CN104350722B CN201380029510.5A CN201380029510A CN104350722B CN 104350722 B CN104350722 B CN 104350722B CN 201380029510 A CN201380029510 A CN 201380029510A CN 104350722 B CN104350722 B CN 104350722B
- Authority
- CN
- China
- Prior art keywords
- electronic equipment
- handle
- user
- identity
- user account
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
- G06F15/16—Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
- G06F15/163—Interprocessor communication
- G06F15/173—Interprocessor communication using an interconnection network, e.g. matrix, shuffle, pyramid, star, snowflake
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Mathematical Physics (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Information Transfer Between Computers (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明所公开的实施例提供了一种管理访问用户的电子设备上的用户账户的系统。身份服务向电子设备提供用于电子设备的设备令牌和与用户账户相关联的一组句柄(302)。身份服务从电子设备接收包含来自一组中的所选择的句柄的句柄注册(304)。身份服务向电子设备传输包含所选择的句柄与电子设备之间的关联性的身份证书(306)。使用身份证书和关联性来将与所选择的句柄相关联的数据路由到所述电子设备以及从所述电子设备来路由与所选择的句柄相关联的数据(308)。句柄的实例是用户的电子邮件地址或电话号码,其中该电子设备被配置为接收用户发送至包括在用户账户中的用户的通信地址中的所选择的一个通信地址的通信。
Description
背景技术
技术领域
本发明所公开的实施例涉及身份管理。更具体地,本发明所公开的实施例涉及用于跨多个电子设备来同步针对用户账户的句柄的技术。
相关领域
支持网络的用户通常使用多个用户账户、句柄和/或电子设备来访问互联网上的产品、服务和/或资源。例如,用户可能为具有金融机构、社交网络、数字媒体商店、电子商务网站和/或通信应用程序的用户账户维持不同组的账户凭证(例如,用户名和密码、生物计量数据等)。
此外,每个用户账户可与多个句柄诸如电子邮件地址、电话号码和昵称相关联,该电子邮件地址、电话号码和昵称允许其他用户识别该用户。例如,用户可向他/她的社交网络配置文件添加多个电子邮件地址以允许其他用户定位和/或连接到该用户。类似地,用户可使用多个用户名利用一个或多个IM网络登录到即时消息(IM)应用程序中以与跟该用户名和/或IM网络相关联的不同组联系人进行通信。
最后,用户可配置不同的电子设备诸如个人计算机、膝上型计算机、平板电脑、移动电话、便携式媒体播放器和/或个人数字助理以用于各种用户账户和/或句柄。例如,用户可在他/她的工作计算机上配置IM应用程序,以便与和用户的工作电子邮件地址相关联的联系人发送和接收IM。相反地,用户可在他/她的家用计算机上安装视频通话应用程序,以便与和用户的个人电子邮件地址和/或电话号码相关联的联系人发送和接收视频通话。因为在用户账户、句柄和电子设备之间可能存在众多关联性,所以用户可能会发现管理和/或访问用户账户、句柄和/或电子设备比较困难、费时和/或困惑。
发明内容
本发明所公开的实施例提供了一种管理从电子设备访问用户账户的系统。该系统包括身份服务,该身份服务向电子设备提供用于电子设备的设备令牌和与用户账户相关联的一组句柄。接着,身份服务从电子设备接收包含来自一组句柄中的一个或多个所选择的句柄的句柄注册。最后,身份服务向电子设备传输包含所选择的句柄与电子设备之间的关联性的身份证书,其中使用身份证书和关联性来将与所选择的句柄相关联的数据路由到所述电子设备以及从所述电子设备来路由与所选择的句柄相关联的数据。
在一些实施例中,该系统还包括电子设备。首先,电子设备向身份服务提供句柄注册。在电子设备从身份服务接收身份证书之后,电子设备在验证关联性期间提供身份证书。
在一些实施例中,该系统还包括目录服务,该目录服务包含针对用户账户的账户信息,其中账户信息包括一组句柄和针对用户账户的账户凭证。
在一些实施例中,电子设备还从电子设备的用户获得所选择的句柄。例如,电子设备可向用户显示该组句柄,并且用户可通过选择和/或加亮显示电子设备上的所显示的句柄的子集来提供句柄注册。
在一些实施例中,身份服务还从目录服务接收向用户账户添加新句柄并向电子设备传输通知。
在一些实施例中,向电子设备传输通知包括向通知添加设备令牌并且使用设备令牌来向电子设备传输通知。
在一些实施例中,电子设备使用通知利用新句柄来更新所选择的句柄。
在一些实施例中,电子设备还激活电子设备上的新句柄的使用。
在一些实施例中,使用通知利用新句柄来更新所选择的句柄包括以下中的至少一项:利用新句柄来自动更新句柄注册;以及向电子设备的用户通知新句柄。
在一些实施例中,在从电子设备获得账户凭证之前验证来自该组句柄的每个句柄。
在一些实施例中,数据与即时消息应用程序、语音聊天应用程序和视频通话应用程序中的至少一者相关联。
在一些实施例中,该组句柄包括电子邮件地址和电话号码中的至少一者。
附图说明
图1示出了根据本发明所公开的实施例的系统的示意图。
图2示出了根据本发明所公开的实施例的用于管理从多个电子设备访问用户账户的系统。
图3示出了例示根据本发明所公开的实施例的管理从电子设备访问用户账户的过程的流程图。
图4示出了例示根据本发明所公开的实施例的访问电子设备上的用户账户的过程的流程图。
图5示出了根据本发明所公开的实施例的计算机系统。
在附图中,类似的附图标号是指相同的附图元件。
具体实施方式
呈现以下描述是为了使得本领域的任何技术人员能够作出并使用实施例,并且以下描述是在特定应用及其要求的语境中提供的。对于本领域的技术人员而言,对本发明所公开的实施例的各种修改将是显而易见的,并且可将本文定义的一般原理应用于其他实施例和应用而不脱离本公开的实质和范围。因此,本发明不限于所示的实施例,但要符合根据本文公开的原理和特征的最广泛的范围。
在该具体实施方式中描述的数据结构和代码通常存储在计算机可读存储介质上,该计算机可读存储介质可以是能够存储由具有计算能力的电子设备使用的代码和/或数据的任何设备或介质。例如,计算机可读存储介质可包括易失性存储器或非易失性存储器,包括闪存存储器、随机存取存储器(RAM、SRAM、DRAM、RDRAM、DDR/DDR2/DDR3SDRAM等)、磁存储介质或光学存储介质(例如磁盘驱动器、磁带、CD、DVD)、或能够存储数据结构或代码的其他介质。需要指出的是,在所描述的实施例中,计算机可读存储介质不包括非法定的计算机可读存储介质诸如传输信号。
具体实施方式中描述的方法和过程可被包括在硬件模块中。例如,硬件模块可包括但不限于处理子系统、微处理器、专用集成电路(ASIC)芯片、现场可编程门阵列(FPGA),以及其他可编程逻辑器件。当硬件模块被激活时,硬件模块执行被包括在硬件模块内的方法和过程。在一些实施例中,硬件模块包括可被执行指令(程序代码、固件等)配置以执行方法和过程的一个或多个通用电路。
具体实施方式部分中描述的方法和过程可实施为代码和/或数据,该代码和/或数据可存储在如上所述的计算机可读存储介质中。当具有计算能力的电子设备读取和执行存储在计算机可读存储介质上的代码和/或数据时,电子设备执行实施为数据结构和代码并且存储在计算机可读存储介质内的方法和过程。例如,在一些实施例中,处理子系统可从包括计算机可读存储介质的存储器子系统读取代码和/或数据,并可执行代码和/或使用数据以执行方法与过程。
在以下描述中,我们涉及到“一些实施例”。需注意,“一些实施例”描述了所有可能实施例的子集,但并未始终规定该实施例的相同子集。
本发明所公开的实施例提供了一种用于管理从多个电子设备访问用户账户的方法与系统。如图1中所示,用户可使用两个电子设备102-104诸如个人计算机、膝上型计算机、移动电话、平板电脑、个人数字助理(PDA)、数字媒体接收器、和/或便携式媒体播放器以访问由身份服务106管理的用户账户。
为了从电子设备102-104访问用户账户,用户可从电子设备102-104向身份服务106传输针对用户账户的账户凭证诸如登录名和密码。一旦身份服务106使用账户凭证验证了用户,用户就可以访问用户账户和电子设备102-104上的相关联的服务、产品和/或资源。例如,用户可登录到用户账户以访问社交网络应用程序、金融管理应用程序、数字媒体商店、软件供应商、即时消息应用程序、语音聊天应用程序和/或视频通话应用程序。
用户还可将用户账户与多个句柄相关联,该多个句柄诸如电子邮件地址、电话号码、昵称和/或其他用户已知道的该用户的其他信息。例如,用户可使用任一电子设备102-104来向用户账户添加个人电子邮件地址和工作电子邮件地址。身份服务106可通过向相应的电子邮件地址发送确认电子邮件并检测验证用户对电子邮件地址的所有权的动作(例如,点击确认电子邮件中的链接、对确认电子邮件作出答复、在确认电子邮件中提供代码等)来确认电子邮件地址的有效性。
继而,句柄可允许用户利用用户账户和/或通过用户账户来与其他用户进行交互来配置电子设备102-104的使用。继续以上实例,用户可配置电子设备102(例如个人使用的电子设备)上的即时消息应用程序和/或视频聊天应用程序以与连接到用户个人电子邮件地址的用户发送和接收消息和/或视频聊天。相反地,用户可配置电子设备104(例如工作电子设备)上的同一应用程序以与连接到用户的工作电子邮件地址的用户发送和接收消息和/或视频聊天。换句话讲,用户可在不同电子设备102-104上安装相同的用户账户和应用程序以发送和接收不同类型的信息和/或与不同组的用户进行交互。
然而,管理用户账户、句柄和电子设备102-104之间的关联性可能对于用户而言比较乏味、费时和/或困惑。例如,可能要求用户通过重复登录到每个应用程序上的用户账户,手动添加(例如键入)与该应用程序一起使用的每个句柄,并在执行应用程序的电子设备上验证句柄来在电子设备102-104上建立与用户账户相关联的应用程序。
在一个或多个实施例中,图1的系统包括减少开销的功能,该开销与跨多个电子设备102-104来管理和/或同步针对单一用户账户的多个句柄相关联。如下文更详细讨论的,身份服务106可通过向电子设备102-104自动提供与用户账户相关联的句柄,省略对来自电子设备102-104的句柄的不必要确认,并自动通知电子设备102-104向用户账户添加新句柄来流线化和/或简化此类管理和/或同步。
图2示出了根据本发明所公开的实施例的用于管理从多个电子设备102-104访问用户账户的系统。如图2中所示,可由与身份服务106相关联的目录服务202来管理针对用户账户的账户信息204。例如,目录服务202可为身份服务106管理其访问的每个用户账户维护账户信息204的储存库(例如数据库)。
每组账户信息204可包括用于访问用户账户的账户凭证206和与用户账户相关联的一组句柄208。例如,账户凭证206可包括用户名和密码、个人识别号码(PIN)、生物计量数据、和/或可用于验证与用户账户相关联的用户的其他数据。类似地,句柄208可包含电话号码、电子邮件地址、昵称和/或用于识别用户的其他数据,连同指示每个句柄是否已经被用户验证(例如,通过点击发送到句柄的电子邮件中的链接,向句柄提供在短消息服务(SMS)消息中发送的代码等)的位、标记和/或字段。
如上所述,用户可配置和/或注册电子设备102-104以用于与用户账户相关联的不同句柄208。例如,用户可在电子设备102上创建包含两个个人电子邮件地址和移动电话号码的句柄注册214,并在电子设备104上创建包含一个工作电子邮件地址和两个工作电话号码的句柄注册216。用户然后可使用每个电子设备102-104来向连接到句柄的用户发送和接收消息、视频通话、文档、文章、数字媒体和/或与在电子设备上注册的句柄相关联的其他数据。
在一个或多个实施例中,与每个电子设备102-104上的句柄相关联的数据由电子设备标记并因此被认为是可信任的,如由发明人Alexander A.Medina、Andrew H.Vyrros、Darryl N.Bleau、Jeffrey T.Davey、Justin E.Santamaria、Justin N.Wood和ThomasDevanneaux在名称为“System and Method for a Secure Identity Service”,序列号为13/224,626,并且于2012年2月10日提交的共同未决的非临时性专利申请(代理文档号No.4860.P11257)中所述,在此该申请以引用方式并入本文。用于注册电子设备的句柄从而可形成电子设备的可信任身份与身份服务106和/或其他电子设备的整体部分。为了保持电子设备的可信任身份的完整性,仅有该电子设备可请求添加新句柄和/或从电子设备的句柄注册移除现有的句柄。
为了简化和/或流线化电子设备102-104上句柄208的注册,身份服务106可在配置新电子设备(例如电子设备102-104)期间自动提供句柄208以用于用户账户,而不是要求用户手动输入和验证来自电子设备的一个或多个句柄208。为了引发配置电子设备以用于用户账户,用户可向电子设备提供账户凭证206,并且电子设备可向身份服务106传输账户凭证206。
一旦身份服务106使用账户凭证206验证了用户,身份服务106就可提供设备令牌(例如设备令牌210-212),设备令牌唯一地识别电子设备并允许在向电子设备路由通知期间定位电子设备。例如,身份服务106和/或通知服务诸如苹果推送通知服务(APN)可向电子设备传输用于电子设备的认证令牌和/或推送令牌,并且电子设备可向身份服务106注册认证和/或推送令牌,如上述应用程序中所述的。
接着,身份服务106可向电子设备提供与用户账户相关联的该组句柄208。先前可在不同电子设备的注册期间向用户账户添加句柄208以用于用户账户和/或设备不可知的设置和/或用户账户的配置。例如,句柄208可包括在用户账户利用身份服务106进行初始(例如,基于网络)注册期间获得的针对用户的基本的电子邮件地址以及在注册用户的移动电话以用于用户账户期间获得的移动电话号码。也可在发起利用身份服务106配置电子设备之前由用户验证句柄208。
继而,电子设备可向用户提供句柄208并从用户获得包含来自一组句柄208中的一个或多个所选择的句柄的句柄注册(例如句柄注册214-216)。例如,电子设备可在图形用户界面(GUI)内向用户显示句柄208以获得句柄注册,作为用户通过GUI加亮显示和/或选择的所显示的句柄208的子集。
然后可从电子设备向身份服务106传输句柄注册,并且身份服务106可创建身份证书(例如身份证书218-220),该身份证书包含所选择的句柄与电子设备之间的关联性。例如,身份服务106可通过用于电子设备的一个或多个设备令牌(例如认证令牌、推送令牌等)以及在电子设备的句柄注册中所选择的句柄来生成身份证书作为签名。
最后,身份服务106可向电子设备传输身份证书以完成利用所选择的句柄的电子设备的注册。身份服务106还可在储存库(例如数据库)中保持身份证书106和/或关联性,连同设备令牌和/或用于建立电子设备可信任身份的其他数据。身份证书随后可由电子设备、其他电子设备、通知服务和/或身份服务106来将与所选择的句柄相关联的数据路由到所述电子设备以及从所述电子设备来路由与所选择的句柄相关联的数据和/或验证关联性(例如,电子设备的可信任身份),如上述应用程序中所述。
身份服务106还可在电子设备102-104已向身份服务106注册并被配置用于与用户账户一起使用之后,跨电子设备102-104来同步针对用户账户的句柄208。如图2中所示,可由电子设备102向用户账户添加新句柄222。例如,用户可通过向电子设备102中输入新句柄222并向身份服务106传输新句柄222来添加新句柄222。用户然后可通过执行由身份服务106所请求的动作来验证新句柄222的有效性。例如,用户可通过导航到从身份服务106向电子邮件地址发送的电子邮件内的链接来验证电子邮件地址的所有权。类似地,用户可通过提供身份服务106使用语音邮件和/或SMS消息向电话号码发送的验证代码来验证电话号码。
身份服务106可通过例如从目录服务202接收消息来检测新句柄222的添加和/或验证。为了同步利用电子设备104向用户账户添加新句柄222,身份服务106可向电子设备104传输通知224(例如APN推送通知),并且电子设备104可使用通知224在利用新句柄222进行句柄注册216过程中更新所选择的句柄。
例如,身份服务106可通过向通知224添加设备令牌212并使用设备令牌212通过APN向电子设备104传输通知224来传输通知224。在接收通知224时,电子设备104可通过向身份服务106提供设备令牌212来请求针对用户账户的最新一组句柄208(例如,类似于电子设备104向身份服务106初始注册和/或配置)。在身份服务106向电子设备104提供句柄208之后,电子设备104可向身份服务106传输包含新句柄222的新句柄注册216,并从身份服务106接收包含电子设备104和新句柄222之间的新关联性的新身份证书220。
此外,电子设备104可利用新句柄226自动更新句柄注册216或向用户提供新句柄222的通知226。例如,如果用户已选择电子设备104中的设置以将句柄注册216与添加到用户账户的新句柄(例如,新句柄222)自动同步,则电子设备104可向句柄注册216添加新句柄222而不通知用户。另一方面,如果用户未选择电子设备104中的自动同步设置,则电子设备104可向用户提供通知226(例如,弹出框)和/或查询用户以用于批准向句柄注册216添加新句柄222。因为通知226允许电子设备104决定如何对向用户账户添加新句柄222作出反应,而不是自动向句柄注册216添加新句柄222,所以通知226可允许使句柄208与电子设备102-104同步,而不会对电子设备102-104的可信任身份妥协。
如果向句柄注册216添加新句柄222,则电子设备104可激活新句柄222在电子设备104上的使用。例如,电子设备104可配置即时消息应用程序、语音聊天应用程序和/或视频通话应用程序以使用新句柄222来发送和接收消息、语音聊天和/或视频通话。
通过在注册电子设备102-104期间自动向电子设备102-104提供句柄208以用于用户账户,身份服务106和/或电子设备102-104可减少与在每个电子设备102-104上手动注册和验证单个句柄208相关联的时间、努力和/或困惑。图2的系统可通过向电子设备102-104提供句柄208变化的通知(例如通知224)来进一步流对管理从电子设备102-104访问用户账户的管理,从而允许电子设备102-104同步句柄208的变化。最后,图2的系统可执行电子设备102-104的这种注册和/或句柄208的同步,而无需重新定义和/或弱化具有身份服务106的电子设备102-104和/或其他电子设备的可信任身份。
本领域的技术人员将会知道,图2的系统可以多种方式实施。第一,身份服务106和目录服务202可由同一软件和/或硬件部件提供,或者身份服务106和目录服务202可彼此独立地执行。例如,可由一个或多个服务器、数据库、主机和/或其他支持网络的部件提供身份服务106和目录服务202。第二,可由通知服务(例如APN)、认证服务和/或本文和/或上述应用程序中描述的其他部件和/或服务提供图2的系统的功能。
图3示出了例示根据本发明所公开的实施例的管理从电子设备访问用户账户的过程的流程图。在一个或多个实施例中,可省略、重复和/或以不同顺序执行一个或多个步骤。因此,图3中示出的步骤的特定布置不应理解为限制该技术的范围。
首先,向电子设备提供用于电子设备的设备令牌和与用户账户相关联的一组句柄(操作302)。可在从电子设备获得账户凭证之前验证每个句柄。此外,设备令牌可包括初始被传输到电子设备的认证令牌和/或推送令牌。在随后从电子设备接收设备令牌之后(例如,在注册设备令牌期间),可将该组句柄传输到电子设备。
接着,从电子设备接收包含来自该组句柄的一个或多个所选择的句柄的句柄注册(操作304),并将包含所选择的句柄与电子设备之间的关联性的身份证书传输到电子设备(操作306)。身份证书可以是所选择的句柄和设备令牌上方的签名并且表示电子设备与身份服务之间的可信任身份。
然后可使用身份证书和关联性来将与所选择的句柄相关联的数据路由到所述电子设备以及从所述电子设备来路由与所选择的句柄相关联的数据(操作308)。例如,身份证书可允许电子设备与其他电子设备发送和接收消息、语音聊天和/或视频通话,而不需要电子设备和/或其他电子设备利用身份服务(例如图1的身份服务106)重复验证消息、语音聊天和/或视频通话的来源。
也可向用户账户添加新句柄(操作310)。例如,可由被配置用于与用户账户一起使用的另一个电子设备和/或在用户账户的设备不可知配置期间添加新句柄。如果检测到向用户账户添加了新句柄,则向电子设备传输通知(操作312)并由电子设备用于利用新句来柄更新所选择的句柄,如下文结合图4更详细描述的。为了传输通知,可向通知添加用于电子设备的设备令牌并用于向电子设备路由通知(例如,使用通知服务)。如果未向用户账户添加新句柄,则不向电子设备传输通知。
可继续管理从电子设备访问用户账户(操作314)。例如,在使用具有用户账户的电子设备期间可继续管理从电子设备访问用户账户。如果继续管理从电子设备访问用户账户,则使用身份证书和关联性来将与所选择的句柄相关联的数据路由到所述电子设备以及从所述电子设备来路由与所选择的句柄相关联的数据(操作308),并将与用户账户相关联的句柄的任何变化与电子设备同步(操作310-312)。因此可管理从电子设备访问用户账户,直到不再使用电子设备和/或被配置用于与用户账户一起使用。
图4示出了例示根据本发明所公开的实施例的访问电子设备上的用户账户的过程的流程图。在一个或多个实施例中,可省略、重复和/或以不同顺序执行一个或多个步骤。因此,图4中示出的步骤的特定布置不应理解为限制该技术的范围。
最初,从身份服务接收用于电子设备的设备令牌和与用户账户相关联的一组句柄(操作402)。可在电子设备诸如个人计算机、膝上型计算机、平板电脑、移动电话、便携式媒体播放器、PDA、数字媒体接收器和/或其他支持网络的设备)上接收设备令牌和句柄。
接着,从电子设备的用户获得包含来自该组句柄的一个或多个所选择的句柄的句柄注册(操作404)。例如,可由电子设备向用户显示该组句柄,并且用户可通过选择和/或加亮显示所显示句柄的子集来提供句柄注册。
然后向身份服务传输句柄注册(操作406),并从身份服务接收包含所选择的句柄与电子设备之间的关联性的身份证书(操作408)。随后可在验证关联性期间由电子设备提供身份证书(操作410)。例如,身份证书可允许其他电子设备建立电子设备的可信任身份而无需每次从电子设备向其他电子设备传输通信时查询身份服务。
也可从身份服务接收通知(操作412)。如果接收到通知,则使用通知利用新句柄来更新所选择的句柄(操作414)并激活电子设备上的新句柄的使用(操作416)。例如,电子设备可通过从身份服务获得与用户账户相关联的最新一组句柄,向身份服务传输包含新句柄的更新句柄注册,并从身份服务接收新身份证书来利用新句柄更新句柄注册。电子设备然后可通过使用新句柄实现电子设备和其他电子设备之间的通信和/或交互来激活电子设备上的新句柄的使用。此外,可利用新句柄自动更新句柄注册,或者可通知电子设备的用户向句柄注册添加新句柄和/或询问用户以用于批准向句柄注册添加新句柄。如果未从身份服务接收到通知,则不对句柄注册作出任何改变。
可继续访问电子设备上的用户账户(操作418)。如果继续访问电子设备上的用户账户,则在验证所选择的句柄与电子设备之间的关联性期间提供身份证书(操作410),并使用来自身份服务的通知利用电子设备来同步与用户账户相关联的句柄(操作412-416)。因此可使用电子设备来访问用户账户,直到不再使用电子设备和/或被配置用于与用户账户一起使用。
图5示出了根据本发明所公开的实施例的计算机系统500。计算机系统500可对应于包括处理器502、存储器504、存储装置506和/或存在于电子计算设备中的其他部件的装置。处理器502可支持与计算机系统500中的其他处理器并行处理和/或多线程操作。计算机系统500还可包括输入/输出(I/O)设备诸如键盘508、鼠标510和显示器512。
计算机系统500可包括执行本发明的实施例的各种部件的功能。具体地,计算机系统500可包括对计算机系统500上的硬件和软件资源的使用进行协调的操作系统(未示出),以及为用户执行专门任务的一个或多个应用程序。为了针对用户执行任务,应用程序可从操作系统获得计算机系统500上的硬件资源的使用情况,并通过由操作系统提供的硬件和/或软件框架来与用户进行交互。
在一个或多个实施例中,计算机系统500提供一种用于管理从电子设备访问用户账户的系统。该系统可包括身份服务,该身份服务向电子设备提供用于电子设备的设备令牌和与用户账户相关联的一组句柄。接着,身份服务可从电子设备接收包含来自一组句柄中的一个或多个所选择的句柄的句柄注册。最后,身份服务可向电子设备传输包含所选择的句柄与电子设备之间的关联性的身份证书,并且随后使用身份证书和关联性来将与所选择的句柄相关联的数据路由到所述电子设备以及从所述电子设备来路由与所选择的句柄相关联的数据。
或者,计算机系统500可实现该电子设备。电子设备可从电子设备的用户获得所选择的句柄并向身份服务提供句柄注册。接着,电子设备可从电子设备接收身份证书并且随后在验证关联性期间向身份服务提供身份证书。
此外,计算机系统500的一个或多个部件可被远程定位并经网络连接到其他部件。本发明的实施例的部分(例如目录服务、身份服务、电子设备等)也可位于实现实施例的分布式系统的不同节点上。例如,可使用管理从一组远程电子设备访问用户账户的云计算系统来实现本发明的实施例。
仅出于例示和描述的目的呈现了各种实施例的前述描述。它们并非旨在是穷举性的或将本发明限制为所公开的形式。因此,对于本领域熟练的从业者而言许多修改和变型将是显而易见的。另外,以上公开并非旨在限制本发明。
Claims (23)
1.一种用于管理从电子设备访问用户账户的方法,包括:
向所述电子设备提供用于所述电子设备的设备令牌和与所述用户账户相关联的一组句柄;
从所述电子设备接收包括来自所述一组句柄中的一个或多个所选择的句柄的句柄注册;以及
向所述电子设备传输包括多个关联性的身份证书,每个关联性处于所选择的句柄之一与所述电子设备之间,其中使用所述身份证书和所述多个关联性来将与所选择的句柄相关联的数据路由到所述电子设备以及从所述电子设备来路由与所选择的句柄相关联的数据。
2.根据权利要求1所述的方法,还包括:
检测到向所述用户账户添加了新句柄;以及
向所述电子设备传输通知,其中所述通知由所述电子设备使用以利用所述新句柄来更新所选择的句柄。
3.根据权利要求2所述的方法,其中向所述电子设备传输所述通知包括:
向所述通知添加所述设备令牌;以及
使用所述设备令牌来向所述电子设备传输所述通知。
4.根据权利要求1所述的方法,其中向所述电子设备提供所述设备令牌和与所述用户账户相关联的所述一组句柄包括:
向所述电子设备传输所述设备令牌;以及
当从所述电子设备接收到所述设备令牌时,向所述电子设备传输所述一组句柄。
5.根据权利要求1所述的方法,包括:
从所述电子设备获得账户凭证;
其中在从所述电子设备获得账户凭证之前,验证来自所述一组句柄的每个句柄。
6.根据权利要求1所述的方法,其中所述数据与即时消息应用程序、语音聊天应用程序和视频通话应用程序中的至少一者相关联。
7.根据权利要求1所述的方法,其中所述一组句柄包括电子邮件地址和电话号码中的至少一者。
8.一种用于访问电子设备上的用户账户的方法,包括:
在所述电子设备上从身份服务接收用于所述电子设备的设备令牌和与所述用户账户相关联的一组句柄;
向所述身份服务传输包括来自所述一组句柄中的一个或多个所选择的句柄的句柄注册;以及
从所述身份服务接收包括多个关联性的身份证书,每个关联性处于所选择的句柄之一与所述电子设备之间,其中随后在验证所述关联性期间由所述电子设备提供所述身份证书,并且其中所述多个关联性用于将与所选择的句柄相关联的数据路由到所述电子设备以及从所述电子设备来路由与所选择的句柄相关联的数据。
9.根据权利要求8所述的方法,还包括:
从所述电子设备的用户获得所选择的句柄。
10.根据权利要求8所述的方法,还包括:
在所述电子设备上从所述身份服务接收通知;以及
使用所述通知以利用新句柄来更新所选择的句柄。
11.根据权利要求10所述的方法,还包括:
激活所述电子设备上的所述新句柄的使用。
12.根据权利要求10所述的方法,其中使用所述通知以利用所述新句柄来更新所选择的句柄包括以下中的至少一项:
利用所述新句柄来自动更新所述句柄注册;以及
向所述电子设备的用户通知所述新句柄。
13.根据权利要求8所述的方法,其中所述一组句柄包括电子邮件地址和电话号码中的至少一者。
14.一种用于管理从电子设备访问用户账户的系统,包括:
身份服务,所述身份服务包括至少一个服务器,所述服务器被配置为:
将多组句柄与所述用户账户相关联,每个句柄被配置为用于由所述电子设备访问单独对应的外部用户账户,每个外部用户账号不同于所述用户账户;
向所述电子设备提供用于所述电子设备的设备令牌和与所述用户账户相关联的一组句柄;
接收包括来自所述一组句柄中的一个或多个所选择的句柄的句柄注册;以及
向所述电子设备传输包括多个关联性的身份证书,每个关联性处于所选择的句柄之一与所述电子设备之间,其中使用所述身份证书和所述多个关联性来将与所选择的句柄相关联的数据路由到所述电子设备以及从所述电子设备来路由与所选择的句柄相关联的数据;和
所述电子设备,所述电子设备被配置为:
在验证所述关联性期间提供所述身份证书;以及
使用所述多个关联性来将与所选择的句柄相关联的数据路由到所述电子设备以及从所述电子设备来路由与所选择的句柄相关联的数据。
15.根据权利要求14所述的系统,还包括:
目录服务,所述目录服务包括针对所述用户账户的账户信息,其中所述账户信息包括所述一组句柄和针对所述用户账户的账户凭证。
16.根据权利要求15所述的系统,其所述身份服务被进一步配置为:
从所述目录服务接收向所述用户账户添加新句柄;以及
向所述电子设备传输通知。
17.根据权利要求16所述的系统,其中所述电子设备被进一步配置为:
使用所述通知利用所述新句柄来更新所选择的句柄。
18.根据权利要求17所述的系统,其中使用所述通知利用所述新句柄来更新所选择的句柄包括以下中的至少一项:
利用所述新句柄来自动更新所述句柄注册;以及
向所述电子设备的用户通知所述新句柄。
19.根据权利要求14所述的系统,其中所述电子设备被进一步配置为:
从所述电子设备的用户获得所选择的句柄。
20.根据权利要求14所述的系统,其中所述数据与即时消息应用程序、语音聊天应用程序和视频通话应用程序中的至少一者相关联。
21.根据权利要求1所述的方法,其中:
所述句柄注册是作为身份服务注册或者更新过程的部分而从所述电子设备接收的;或者
所述句柄注册是作为与所述电子设备同步处理的部分而从第二电子设备接收的。
22.根据权利要求8所述的方法,其中:
所述句柄注册是作为身份服务注册或者更新过程的部分而由所述电子设备发送的;或者
所述句柄注册是作为与所述电子设备同步处理的部分而由第二电子设备发送的。
23.根据权利要求14所述的系统,其中:
所述句柄注册是作为身份服务注册或者更新过程的部分而由所述电子设备发送的;或者
所述句柄注册是作为与所述电子设备同步处理的部分而由第二电子设备发送的。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201261657415P | 2012-06-08 | 2012-06-08 | |
| US61/657,415 | 2012-06-08 | ||
| US13/675,902 US9645966B2 (en) | 2012-06-08 | 2012-11-13 | Synchronizing handles for user accounts across multiple electronic devices |
| US13/675,902 | 2012-11-13 | ||
| PCT/US2013/042016 WO2013184347A1 (en) | 2012-06-08 | 2013-05-21 | Method and devices for managing user accounts across multiple electronic devices |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104350722A CN104350722A (zh) | 2015-02-11 |
| CN104350722B true CN104350722B (zh) | 2018-06-01 |
Family
ID=48628913
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201380029510.5A Active CN104350722B (zh) | 2012-06-08 | 2013-05-21 | 用于跨多个电子设备来管理用户账户的方法与设备 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US9645966B2 (zh) |
| EP (1) | EP2859702B1 (zh) |
| CN (1) | CN104350722B (zh) |
| AU (2) | AU2013272076B2 (zh) |
| TW (1) | TWI484367B (zh) |
| WO (1) | WO2013184347A1 (zh) |
Families Citing this family (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8756168B1 (en) | 2012-02-22 | 2014-06-17 | Google Inc. | Endorsing a product purchased offline |
| US9197700B2 (en) * | 2013-01-18 | 2015-11-24 | Apple Inc. | Keychain syncing |
| US9124637B2 (en) | 2013-01-18 | 2015-09-01 | Apple Inc. | Data protection for keychain syncing |
| US9286466B2 (en) * | 2013-03-15 | 2016-03-15 | Uniloc Luxembourg S.A. | Registration and authentication of computing devices using a digital skeleton key |
| US10931721B2 (en) * | 2013-12-27 | 2021-02-23 | T-Mobile Usa, Inc. | User account-based access to real-time communications |
| US20150188956A1 (en) | 2013-12-27 | 2015-07-02 | T-Mobile Usa, Inc. | Unified Communication Device |
| US11017384B2 (en) * | 2014-05-29 | 2021-05-25 | Apple Inc. | Apparatuses and methods for using a primary user device to provision credentials onto a secondary user device |
| RU2580438C2 (ru) * | 2014-09-02 | 2016-04-10 | Общество С Ограниченной Ответственностью "Яндекс" | Способ (варианты) обработки входящего электронного сообщения и сервер (варианты) |
| US9781089B2 (en) * | 2015-01-28 | 2017-10-03 | Dropbox, Inc. | Authenticating a user account with a content management system |
| US10198182B2 (en) * | 2015-05-31 | 2019-02-05 | Apple Inc. | Synchronization and verification groups among related devices |
| US10805427B1 (en) * | 2016-01-20 | 2020-10-13 | Sprint Communications Company L.P. | Backup and restore of customer devices |
| US10389705B2 (en) * | 2016-03-30 | 2019-08-20 | Airwatch Llc | Associating user accounts with enterprise workspaces |
| US10944788B2 (en) * | 2017-04-07 | 2021-03-09 | Trusona, Inc. | Systems and methods for communication verification |
| US11516154B2 (en) | 2017-07-13 | 2022-11-29 | Apple Inc. | Systems for managing messaging conversations |
| US11243822B2 (en) * | 2018-10-01 | 2022-02-08 | Google Llc | Automatic link based message verification |
| US11354634B2 (en) | 2020-01-02 | 2022-06-07 | Bank Of America Corporation | System for layered digital resource distribution in an electronic network environment |
| CN111935078B (zh) * | 2020-06-23 | 2021-11-05 | 深圳奥联信息安全技术有限公司 | 一种基于句柄的开放认证方法、装置及系统 |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020124176A1 (en) * | 1998-12-14 | 2002-09-05 | Michael Epstein | Biometric identification mechanism that preserves the integrity of the biometric information |
| US7428750B1 (en) * | 2003-03-24 | 2008-09-23 | Microsoft Corporation | Managing multiple user identities in authentication environments |
| TWI263429B (en) * | 2004-06-30 | 2006-10-01 | Reti Corp | System and method for correlated token bucket shapers |
| US20060116105A1 (en) * | 2004-11-30 | 2006-06-01 | Comverse, Inc. | Multiple identities for communications service subscriber with real-time rating and control |
| US20090138953A1 (en) | 2005-06-22 | 2009-05-28 | Dennis Bower Lyon | User controlled identity authentication |
| WO2007026320A2 (en) * | 2005-08-30 | 2007-03-08 | Yoomba Ltd. | Immediate communication system |
| US8332761B2 (en) * | 2008-01-08 | 2012-12-11 | International Business Machines Corporation | Multiple profiles for a user in a synchronous conferencing environment |
| US8646103B2 (en) * | 2008-06-30 | 2014-02-04 | Gabriel Jakobson | Method and system for securing online identities |
| TW201042973A (en) * | 2008-11-28 | 2010-12-01 | Ibm | Token-based client to server authentication of a secondary communication channel by way of primary authenticated communication channels |
| CN101800708A (zh) | 2009-06-03 | 2010-08-11 | 朱世康 | 一种即时通讯的方法及装置 |
| US8306532B2 (en) * | 2009-06-26 | 2012-11-06 | Cellco Partnership | System and method for using multiple subscriber identities to provide differentiated services to subscribers |
| US8842815B2 (en) | 2009-07-29 | 2014-09-23 | Comcast Cable Communications, Llc | Identity management and service access for local user group based on network-resident user profiles |
| US8607317B2 (en) * | 2009-10-28 | 2013-12-10 | Blackberry Limited | Automatic user authentication and identification for mobile instant messaging application |
| US20110167114A1 (en) * | 2010-01-05 | 2011-07-07 | International Business Machines Corporation | Automatically synchronizing new contacts across multiple social networking sites |
| US8966587B2 (en) | 2010-06-03 | 2015-02-24 | Qualcomm Incorporated | Identity management via cloud |
-
2012
- 2012-11-13 US US13/675,902 patent/US9645966B2/en active Active
-
2013
- 2013-05-10 TW TW102116767A patent/TWI484367B/zh active
- 2013-05-21 WO PCT/US2013/042016 patent/WO2013184347A1/en active Application Filing
- 2013-05-21 EP EP13729530.9A patent/EP2859702B1/en active Active
- 2013-05-21 AU AU2013272076A patent/AU2013272076B2/en active Active
- 2013-05-21 CN CN201380029510.5A patent/CN104350722B/zh active Active
-
2016
- 2016-08-26 AU AU2016219712A patent/AU2016219712B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| TWI484367B (zh) | 2015-05-11 |
| WO2013184347A1 (en) | 2013-12-12 |
| EP2859702B1 (en) | 2017-07-26 |
| US9645966B2 (en) | 2017-05-09 |
| AU2016219712B2 (en) | 2018-02-22 |
| AU2013272076A1 (en) | 2014-11-13 |
| US20130332607A1 (en) | 2013-12-12 |
| CN104350722A (zh) | 2015-02-11 |
| TW201411402A (zh) | 2014-03-16 |
| AU2016219712A1 (en) | 2016-09-15 |
| EP2859702A1 (en) | 2015-04-15 |
| AU2013272076B2 (en) | 2016-05-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104350722B (zh) | 用于跨多个电子设备来管理用户账户的方法与设备 | |
| US10079826B2 (en) | Methods and systems for data entry | |
| US10193844B1 (en) | Secure cloud-based messaging and storage | |
| KR100858144B1 (ko) | 이동통신 단말기를 이용한 인터넷 사이트에서의 사용자인증 방법 및 장치 | |
| CN108701309A (zh) | 一种用于电子商务交易安全的分布式用户简档身份验证系统 | |
| US20190342753A1 (en) | Device configuration method, apparatus and system | |
| CN104429110A (zh) | 尤其涉及计算资源和/或基于移动装置的可信计算的方法、一个或多个计算机可读非临时性存储介质及装置 | |
| KR20110000673A (ko) | 등록되지 않은 장치들로부터 태스크에 대한 요청을 수신하기 위한 시스템 및 방법 | |
| JP2023031016A (ja) | 情報処理システム、情報管理サーバ、情報管理方法、及びプログラム | |
| WO2011055002A1 (en) | Arrangement and method for electronic document delivery | |
| CN102160067A (zh) | 一种数据传送方法 | |
| KR102055897B1 (ko) | 전화번호를 이용한 인터넷 사이트 서비스 접속 인증 방법 및 시스템 | |
| US10382914B2 (en) | Techniques to leverage data from mobile headers | |
| US10778434B2 (en) | Smart login method using messenger service and apparatus thereof | |
| US10021082B2 (en) | Integration of form and file services | |
| JP6871296B2 (ja) | 仲介サーバ、プログラム、及び情報処理方法 | |
| CN104052605A (zh) | 用于跨越不同第三方平台的实体认证的单系统 | |
| CN105490988B (zh) | 提高数据传输安全性的方法、装置及系统 | |
| CN104283840B (zh) | 提高网络访问安全性的方法、客户端及系统 | |
| CA2943714C (en) | Information management updating system | |
| CN111656376B (zh) | 信息处理装置、信息处理方法、信息处理系统以及程序 | |
| US20240160760A1 (en) | E-mail address verification | |
| TW201837766A (zh) | 利用國際行動設備識別碼及國際行動用戶識別碼進行認證的網路會員認證方法 | |
| JP2024042294A (ja) | 情報管理システム、及び情報管理方法 | |
| CN104077679A (zh) | 用于管理相关帐户之间的电子邮件消息的方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |