CN110663041A - 用于提供用户通过其能够操作计算设备的用户账户的系统和方法 - Google Patents

用于提供用户通过其能够操作计算设备的用户账户的系统和方法 Download PDF

Info

Publication number
CN110663041A
CN110663041A CN201880034194.3A CN201880034194A CN110663041A CN 110663041 A CN110663041 A CN 110663041A CN 201880034194 A CN201880034194 A CN 201880034194A CN 110663041 A CN110663041 A CN 110663041A
Authority
CN
China
Prior art keywords
user
data
session
hidden
identifier
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201880034194.3A
Other languages
English (en)
Other versions
CN110663041B (zh
Inventor
沙内·艾萨克
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tapmi Holdings Ltd
Original Assignee
Tapmi Holdings Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from AU2017901071A external-priority patent/AU2017901071A0/en
Application filed by Tapmi Holdings Ltd filed Critical Tapmi Holdings Ltd
Publication of CN110663041A publication Critical patent/CN110663041A/zh
Application granted granted Critical
Publication of CN110663041B publication Critical patent/CN110663041B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0481Interaction techniques based on graphical user interfaces [GUI] based on specific properties of the displayed interaction object or a metaphor-based environment, e.g. interaction with desktop elements like windows or icons, or assisted by a cursor's changing behaviour or appearance
    • G06F3/0482Interaction with lists of selectable items, e.g. menus
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/445Program loading or initiating
    • G06F9/44505Configuring for program initiating, e.g. using registry, configuration files
    • G06F9/4451User profiles; Roaming
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/451Execution arrangements for user interfaces
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/451Execution arrangements for user interfaces
    • G06F9/452Remote windowing, e.g. X-Window System, desktop virtualisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2113Multi-level security, e.g. mandatory access control

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Human Computer Interaction (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Telephonic Communication Services (AREA)
  • User Interface Of Digital Computer (AREA)
  • Computer And Data Communications (AREA)

Abstract

一种用于提供用户账户(102)的智能电话(101),用户(103)能够通过该用户账户来操作电话(101)。电话(101)包括用于存储至少第一数据记录(105)的机载存储器模块(104)。电话(101)还包括用于从用户接收输入的用户界面(106)。响应于界面(106)从用户(103)接收第一预定输入,处理器(107)用于发起针对账户(102)的第一授权会话(108)并允许用户(103)访问账户(102)和发现记录(105)。响应于界面(106)在会话(108)期间从用户(103)接收第二预定输入,处理器(107)还用于控制界面(106)从用户(103)寻求指示用于隐藏的第二授权会话(109)的标识符的第三输入。界面(106)不向用户(103)揭示会话(109)或任何其它类似会话的预先存在或不存在。处理器(107)还响应于第三输入与标识符不对应而不向用户(103)揭示会话(109)或任何其它这样的会话是否存在。

Description

用于提供用户通过其能够操作计算设备的用户账户的系统和 方法
技术领域
本发明涉及计算设备和操作计算设备的方法,尤其涉及用于提供用户通过其能够操作计算设备的用户账户的系统和方法。
特别地,已经开发了本发明的实施例以与智能电话一起使用,并且将在本文中特别参考该应用对本发明的实施例进行描述。但是,应该认识到的是,本发明不限于这样的使用领域,而是可以在更广泛的上下文中应用,包括但不限于其它移动或固定的计算设备,诸如平板设备、台式设备、膝上型计算机、汽车计算机、客户端服务亭、ATM等。
背景技术
整个说明书中对背景技术的任何讨论绝不应当被认为是承认该技术是本领域众所周知的或形成本领域众所周知常识的一部分。
使得人与人之间能够进行数字通信的计算设备的激增引起了联系详细信息诸如电话号码、电子邮件地址、传真号码、社交媒体账户详细信息、消息收发服务账户详细信息、消息收发服务ID、web URL、邮政地址或任何其它类型的数据在那些设备上的存储,这些数据将人限定或链接到地点、团体、组织、隶属关系或类别。最近,更常见的是额外存储有关与之交互的人的其它数据,诸如个人资料照片、在线头像、生日、职称、职位和许多其它特征。
此外,在诸如智能电话的计算设备上本地运行的应用软件(或app)常常存储来自使用智能电话所访问的电子邮件账户的其它数据。例如,通过保留与联系人或一般而言其他个人的交互记录。此类记录可以包括电话呼叫的时间详细信息、经由SMS或通过消息收发服务发送的消息的详细信息和内容、电子邮件的详细信息以及电子邮件或从一个人向另一个人经由相关账户发送、接收或传达的任何类型的数字消息的内容。这种信息的存储并不一定限于与作为联系人存储在智能电话上的各方进行的那些交互,但是常常针对与之进行数字交互的所有各方。常见的,应用的提供商将此类记录也存储在服务器侧或备份到电信提供商或智能电话提供商的一个或多个数据库。虽然这为用户带来了极大的实用性(例如,通过允许用户使用多个设备访问数据),但同时也增加了数据泄露的风险、增加了操作的复杂性,并且需要更大的网络带宽才能提供期望的功能。
鉴于此类设备和任何相关联的远程服务器上现在保存的信息的性质,对安全地维护数据的需求在不断增长,特别是在计算设备丢失或被盗或备份数据安全性遭到破坏的情况下,作为一种保障措施。常常采取的唯一安全措施是要求输入四位数代码或类似密码,以访问设备和该设备上保存的数据。在需要附加安全性的那些情况下,将使用驻留在设备上的另外的应用,这些应用要求用户输入用户凭证和相应的密码,然后才能访问相关数据。还可以对敏感文档分别进行密码保护。虽然这些解决方案提供了一些优点,但它们被那些不那么认真的人开放成为攻击目标。
为了尝试部分地解决这些缺点,存在可用的一种称为ViberTM(www.viber.com)的应用,该应用具有允许“秘密聊天”的即时消息收发功能。虽然这个应用对在该应用内发送的即时消息提供了有限的保护,但该应用的应用范围非常狭窄,仅适用于少量文本数据,并且不能为任何其它形式的数据提供有效的解决方案。
因而,在本领域中需要用于提供用户通过其能够操作计算设备的用户账户的改进的系统和方法。
发明内容
本发明的目的是克服或改善现有技术的至少一个缺点,或提供有用的替代方案。
根据本发明的第一方面,提供了一种计算设备,用于提供用户通过其能够操作设备的用户账户,其中该设备包括:
存储器,用于存储至少第一数据记录;
用户界面,用于从用户接收输入;以及
处理器用于:
响应于a)界面从用户接收第一预定输入,发起用户账户的第一授权会话以及允许用户访问用户账户和发现第一数据记录;
响应于b)界面在第一授权会话期间从用户接收第二预定输入,控制界面从用户寻求指示用于隐藏的第二授权会话的标识符的第三输入,其中第二授权会话的预先存在不被揭示给用户;以及
响应于c)第三输入与标识符不对应,不向用户揭示第二授权会话是否存在。
在实施例中,处理器响应于第二授权会话期间的用户活动而创建或更新一个或多个第二数据记录,其中仅在第二授权会话期间才可发现存储在存储器中的第二数据记录。
在实施例中,处理器响应于来自用户的第四预定输入而终止第二授权会话。
在实施例中,处理器响应于第二授权会话的终止而将设备返回到第一授权会话。
在实施例中,处理器响应于来自用户的与标识符中的一个对应的后续第三输入而发起第二授权会话。
根据本发明的第二方面,提供了一种计算设备,用于提供用户通过其能够操作设备的用户账户,其中该设备包括:
存储器,用于存储第一数据记录和第二数据记录,其中第二数据记录被隐藏;
用户界面,用于从用户接收输入;以及
处理器用于:
响应于a)界面从用户接收第一预定输入,发起用户账户的第一授权会话,以及允许用户访问用户账户和发现第一数据记录,同时维持第二数据记录被隐藏;
响应于b)界面在第一授权会话期间从用户接收第二预定输入,控制界面从用户寻求指示用于一个或多个隐藏的第二授权会话中的一个的相应标识符的第三输入,其中一个或多个第二授权会话的预先存在并未揭示给用户;以及
响应于c)第三输入对应和不对应于标识符中的一个,分别:发起相应的第二授权会话,其中用户能够发现第二数据记录的至少子集;以及不向用户揭示一个或多个第二授权会话中的任何一个是否存在。
在实施例中,处理器允许用户在第一授权会话期间发现和访问第一数据记录。
在实施例中,处理器允许用户在第二授权会话期间发现和访问第二数据记录的子集。
在实施例中,处理器防止用户在第二授权会话期间发现第一记录。
在实施例中,处理器响应于第三输入与标识符中的一个对应而不向用户揭示一个或多个第二授权会话中的另一个是否存在。
在实施例中,子集包括空集。
在实施例中,对于每个标识符,相应的子集是互斥的。
在实施例中,存储器存储应用软件,并且处理器响应于第二授权会话中的一个的发起和应用软件的执行而利用由应用软件产生的数据来更新第二数据文件的子集中的至少一个。
在实施例中,处理器响应于第二授权会话的发起和应用软件的执行而向用户提供选择性地利用由应用软件产生的数据来更新第二数据文件的子集的选项。
在实施例中,处理器响应于第二授权会话的发起和应用软件的执行而利用待被存储在存储器中的应用软件产生的所有数据来更新第二数据文件的子集中的一个或多个。
在实施例中,第一数据记录和第二数据记录包括指示以下一个或多个的数据:电子邮件消息;以及SMS消息;社交联网消息、图像或其它数据;照片或其它图像文件;文本;字母数字字符;联系人数据;数字标记;以及以上任何一个或多个数据的组合。
在实施例中,计算设备包括用于允许设备从远程计算设备接收通信数据的通信接口,其中处理器响应于界面从用户接收第四预定输入而存储至少一些通信数据作为第二数据记录。
在实施例中,在没有第四预定输入的情况下,处理器存储通信数据作为第一数据记录。
根据本发明的第三方面,提供了用于提供用户通过其能够操作计算设备的用户账户的方法,其中该方法包括以下步骤:
提供用于存储至少第一数据记录的存储器;
利用用户界面从用户接收输入;以及
提供处理器以:
响应于a)界面从用户接收第一预定输入,发起用户账户的第一授权会话以及允许用户访问用户账户和发现第一数据记录;
响应于b)界面在第一授权会话期间从用户接收第二预定输入,控制界面从用户寻求指示用于隐藏的第二授权会话的标识符的第三输入,其中第二授权会话的预先存在不被揭示给用户;以及
响应于c)第三输入与标识符不对应,不向用户揭示第二授权会话是否存在。
在实施例中,处理器响应于第二授权会话期间的用户活动而创建或更新一个或多个第二数据记录,其中仅在第二授权会话期间才可发现存储在存储器中的第二数据记录。
在实施例中,处理器响应于来自用户的第四预定输入而终止第二授权会话。
在实施例中,处理器响应于第二授权会话的终止而将设备返回到主授权会话。
在实施例中,处理器响应于来自用户的与标识符中的一个对应的后续第三输入而发起第二授权会话。
根据本发明的第四方面,提供了一种操作计算设备的方法,该计算设备用于提供用户通过其能够操作设备的用户账户,其中该方法包括以下步骤:
在存储器中存储至少第一数据记录;
经由用户界面从用户接收输入;以及
提供处理器以:
响应于a)界面从用户接收第一预定输入,发起用户账户的第一授权会话以及允许用户访问用户账户和发现第一数据记录;
响应于b)界面在第一授权会话期间从用户接收第二预定输入,控制界面从用户寻求指示用于隐藏的第二授权会话的标识符的第三输入,其中第二授权会话的预先存在不被揭示给用户;以及
响应于c)第三输入与标识符不对应,不向用户揭示第二授权会话是否存在。
根据本发明的第五方面,提供了一种用于提供用户通过其能够操作计算设备的用户账户的方法,其中该方法包括以下步骤:
提供用于存储第一数据记录和第二数据记录的存储器,其中第二数据记录被隐藏;
利用计算设备的用户界面从用户接收输入;以及
提供处理器以:
响应于a)界面从用户接收第一预定输入,发起用户账户的第一授权会话,以及允许用户访问用户账户和发现第一数据记录,同时维持第二数据记录被隐藏;
响应于b)界面在第一授权会话期间从用户接收第二预定输入,控制界面从用户寻求指示用于一个或多个隐藏的第二授权会话中的一个的相应标识符的第三输入,其中一个或多个第二授权会话的预先存在不被揭示给用户;以及
响应于c)第三输入对应和不对应于标识符中的一个,分别:发起相应的第二授权会话,其中用户能够发现第二数据记录的至少子集;以及不向用户揭示一个或多个第二授权会话中的任何一个是否存在。
根据本发明的第六方面,提供了一种计算设备,用于提供用户通过其能够操作设备的用户账户,其中该设备包括:
存储器,用于存储至少第一数据记录;
用户界面,用于从用户接收输入;以及
处理器用于:
响应于a)界面从用户接收第一预定输入,发起用户账户的第一授权会话以及允许用户访问用户账户和发现第一数据记录;以及
响应于b)界面在第一授权会话期间从用户接收第二预定输入,控制界面从用户寻求指示用于隐藏的第二授权会话的标识符的第三输入,其中第二授权会话的存在不被揭示给用户,除非第三输入与用于隐藏的第二授权会话的标识符对应。
根据本发明的第七方面,提供了一种用于提供用户通过其能够操作计算设备的用户账户的方法,其中该方法包括以下步骤:
提供用于存储至少第一数据记录的存储器;
利用计算设备的用户界面从用户接收输入;以及
提供处理器以:
响应于a)界面从用户接收第一预定输入,发起用户账户的第一授权会话以及允许用户访问用户账户和发现第一数据记录;以及
响应于b)界面在第一授权会话期间从用户接收第二预定输入,控制界面从用户寻求指示用于隐藏的第二授权会话的标识符的第三输入,其中第二授权会话的存在不被揭示给用户,除非第三输入与用于隐藏的第二授权会话的标识符对应。
根据本发明的第八方面,提供了一种计算设备,用于提供用户通过其能够操作设备的用户账户,其中该设备包括:
存储器,用于存储第一数据记录和第二数据记录,其中第二数据记录被隐藏;
用户界面,用于从用户接收输入;以及
处理器用于:
响应于a)界面从用户接收第一预定输入,发起用户账户的第一授权会话,以及允许用户访问用户账户和发现第一数据记录,同时维持第二数据记录被隐藏;以及
响应于b)界面在第一授权会话期间从用户接收第二预定输入,控制界面从用户寻求指示用于一个或多个隐藏的第二授权会话中的一个的相应标识符的第三输入,其中给定第二授权会话的存在不被揭示给用户,除非第三输入与用于那个给定会话的标识符对应。
在实施例中,每个第二数据记录包括至少一个安全字段。
根据本发明的第九方面,提供了一种用于提供用户通过其能够操作计算设备的用户账户的方法,其中,该方法包括以下步骤:
将第一数据记录和第二数据记录存储在存储器中,其中第二数据记录被隐藏;
利用用户界面从用户接收输入;以及
提供处理器以:
响应于a)界面从用户接收第一预定输入,发起针对用户账户的第一授权会话,以及允许用户访问用户账户和发现第一数据记录,同时维持第二数据记录被隐藏;以及
响应于b)界面在第一授权会话期间从用户接收第二预定输入,控制界面从用户寻求指示用于一个或多个隐藏的第二授权会话中的一个的相应标识符的第三输入,其中给定第二授权会话的存在不被揭示给用户,除非第三输入与用于那个给定会话的标识符对应。
根据本发明的第十方面,提供了一种系统,用于提供用户通过其能够操作计算设备的用户账户,其中该系统包括:
存储器,用于为每个用户存储第一数据记录和第二数据记录,其中第二数据记录被隐藏;
用户界面,用于从用户接收输入;以及
系统处理器用于:
响应于a)界面从给定用户接收第一预定输入,发起那个用户的用户账户的第一授权会话,以及允许那个用户访问用户账户和发现用于那个用户的第一数据记录,同时维持第二数据记录被隐藏;以及
响应于b)界面在第一授权会话期间从给定用户接收第二预定输入,控制界面从那个用户寻求指示用于那个用户的一个或多个隐藏的第二授权会话中的一个的相应标识符的第三输入,其中给定第二授权会话的存在不被揭示给那个用户,除非第三输入与用于那个给定会话的标识符对应。
在实施例中,存储器包括:在每个设备上的第一存储器模块,用于选择性地存储用于相应用户的第一和第二数据记录;以及与设备远程的第二存储器模块,用于选择性地存储用于用户的第一和第二数据记录。
在实施例中,计算设备包括用于至少部分地共同限定用户界面的相应设备界面。
在实施例中,计算设备包括用于至少部分地共同限定系统处理器的相应设备处理器。
根据本发明的第十一方面,提供了一种方法,用于提供用户通过其能够操作计算设备的用户账户,其中该方法包括以下步骤:
为每个用户存储第一数据记录和第二数据记录于存储器中,其中第二数据记录被隐藏;
利用用户界面从用户接收输入;以及
提供系统处理器以:
响应于a)界面从给定用户接收第一预定输入,发起那个用户的用户账户的第一授权会话,以及允许那个用户访问用户账户和发现用于那个用户的第一数据记录,同时维持第二数据记录被隐藏;以及
响应于b)界面在第一授权会话期间从给定用户接收第二预定输入,控制界面从那个用户寻求指示用于那个用户的一个或多个隐藏的第二授权会话中的一个的相应标识符的第三输入,其中给定第二授权会话的存在不被揭示给那个用户,除非第三输入与用于那个给定会话的标识符对应。
根据本发明的第十二方面,提供了一种用于从多种类型的数据文件中共同得出并存储在存储器中的多个隐藏的数据记录的数据结构,其中每个数据记录与隐藏的会话相关联并且包括:
从相应数据文件得出的加密的内容数据;
记录标识字段,用于包含数据记录的第一标识符;
会话标识字段,用于包含相应的隐藏的会话的标识符;以及
类型字段,用于包含相应数据文件的类型的标识符。
在实施例中,用于每个数据文件的加密的内容数据包括主文件和辅助文件。
在实施例中,主文件指示相应数据文件的内容,而辅助文件是用于相应数据文件的缩略图文件。
在实施例中,每个数据记录包括:初始会话标识字段,用于包含用于与该记录最初相关的相应的隐藏的会话的标识符。
在实施例中,每个数据文件与各自具有计算设备的多个用户中的一个相关联,并且存储器包括:在每个计算设备上的第一存储器模块,用于选择性地存储与那个用户相关联的隐藏的数据记录;以及与设备远程的计算机系统的第二存储器模块,用于选择性地存储数据记录。
在实施例中,每个数据记录包括:系统标识字段,用于包含数据记录的第二标识符。
在实施例中,第一标识符由相应的计算设备分配,并且第二标识符由计算系统分配。
在实施例中,每个数据记录包括:存储标识字段,用于指示相应的记录文件是否存储在第二存储器中。
在实施例中,存在多个隐藏的会话,并且每个数据记录与一个这样的会话相关联。
贯穿本说明书的对“一个实施例”、“一些实施例”或“实施例”的引用是指结合该实施例描述的特定特征、结构或特点包括在本发明的至少一个实施例中。因此,贯穿本说明书在各处出现的短语“在一个实施例中”、“在一些实施例中”或“在实施例中”并非一定都是指同一个实施例,而是可以这样。此外,在一个或多个实施例中,特定特征、结构或特点可以以如根据本公开对于本领域的普通技术人员来说将是显而易见的任何合适的方式组合。
如本文所使用的,除非另外指定,否则使用序数形容词“第一”、“第二”、“第三”等来描述共同的对象,仅指示相同对象的不同实例被引用,而不是旨在暗示这样描述的对象必须在时间、空间、排名、重要性或任何其它方式上以给定的顺序排序。
除非上下文另有明确要求,否则在以下权利要求书和本文的描述中,术语“包括”、“包括有”或“其包括”中的任一个为开放术语,其意思是“至少包括以下的元件/特征,但不排除其它”。因此,当在权利要求书中使用时,术语“包括”不应当被解释为限于其后列出的手段或元件或步骤。例如,表述“包括A和B的设备”的范围不应当限于仅由元件A和B组成的设备。如本文所使用的,术语“包含”、“其包含”或“那包含”中的任一个也是开放术语,也意味着“至少包括该术语之后的元件/特征,但不排除其它”。因此,术语“包含”与“包括”同义并表示“包括”,并且可以互换使用。
如本文所使用的,术语“示例性”是在提供示例的意义上,而不是指示质量。即,“示例性实施例”是作为示例提供的实施例,而不一定是示例性质量的实施例,
附图说明
现在将参考附图仅以举例的方式描述本发明的实施例,其中:
图1示意性地示出根据本发明实施例的智能电话形式的计算设备;
图2是授权会话和数据记录的示意性表示;
图3是授权会话的时间相关性的示意性表示;
图4是示出本发明实施例的方法的一系列屏幕截图;
图5是本发明实施例中使用的处理的示意性表示;
图6是图2的结构的变体的示意性表示;
图7是根据本发明实施例的用于与图1的多个计算设备进行交互的系统的示意性表示;以及
图8是在以上实施例中使用的数据结构的示意性表示。
具体实施方式
本文描述的是用于提供用户通过其能够操作设备的用户账户的计算设备和方法。
参考图1,示意性地示出智能电话101形式的计算设备,该智能电话用于提供用户103通过其能够操作电话101的用户账户102(如图2中示意性所示)。智能电话包括机载存储器模块104形式的存储器,存储器用于存储至少第一数据记录105。电话101还包括用于通常但不一定排他地以手动输入的形式从用户接收输入的用户界面106。处理器107响应于界面106从用户103接收第一预定输入而针对账户102发起第一授权会话108(如图3中示意性所示)以及允许用户103访问账户102和发现第一数据记录105。处理器107还响应于界面106在会话108期间从用户103接收第二预定输入而控制界面106从用户103寻求指示用于隐藏的第二授权会话109的标识符的第三输入。在这样做时,界面106不向用户103揭示会话109或任何其它类似会话的预先存在或不存在。处理器107还响应于第三输入与标识符不对应而不向用户103揭示会话109或任何其它这样的会话是否存在。
电话101还包括通信接口115,该通信接口用于允许电话101与其它电子设备之间的通常经由一个或多个中间通信网络(未示出)的电子通信。
除其它外,模块104存储软件指令116,该软件指令被处理器107访问和执行以提供由电话101提供的功能和控制。在这个实施例中,软件指令包括用于对根据本发明的电话101的具体功能做出贡献的应用软件(如下所述)。模块104还存储第二数据记录117,第二数据记录在这个实施例中默认为隐藏的数据记录。
电话101还包括壳体118,电话101的其它部件容纳和/或安装在壳体118之中或之上。本领域技术人员将认识到的是,电话101中还包括其它部件以允许其操作,但是其它部件未被明确示出以保持附图中的清晰度。
处理器107响应于界面106从用户接收到以电话101的正确访问密码的形式的第一预定输入而如图3所示地在时间T0发起针对账户102的会话108。在从T0延伸至T4的会话108期间,处理器107允许用户103访问账户102和第一数据记录105,而同时防止用户103发现和访问第二记录117。处理器107还响应于界面106在会话108期间(即,对于T0<t<T4)从用户103接收到以用户103激活或提示应用软件的形式的第二预定输入而控制界面106从用户103寻求第三输入。这个实施例中的第三输入采取四位数代码的形式,该四位数代码需要与用于会话109的标识符对应。在寻求四位数代码(即,第三输入)时,界面106不向用户103揭示会话109在电话101上的存在与否。即,仅通过使用电话101,第二会话的可用性对于用户103而言并非是明显的。如果用户103提供的作为第三输入的四位数代码与标识符对应,那么处理器107在T1发起会话109,并允许用户103发现数据记录117,直到会话109终止。即,允许从T1<t<T3访问数据记录117。
第一数据记录105和第二数据记录117具有选自隐藏状态和未隐藏状态的相应访问状态。在会话108期间,除了在当记录105的访问状态为隐藏状态时的会话109期间之外,记录105的访问状态为未隐藏状态。即,一旦用户103发起会话109并且能够发现和访问记录117,用户103就不再具有对记录105的访问权。但是,在其它实施例中,用户103在会话109期间保留对记录105的访问。下面针对两个示例实施例来表达这一点。
示例实施例A,如图2中所示:
示例实施例B,如图6中所示:
Figure BDA0002285003960000112
在这个实施例中,第一预定输入是通过输入预定的四位数代码来解锁电话101。即,如果输入正确的预定代码,那么用户103能够在电话101通常提供的密码保护的环境中访问用户账户102和记录105。在不太优选的实施例中,第一预定输入仅是使电话101从待机状态或关闭(OFF)状态前进到打开(ON)状态,在其它实施例中,通过除四位数以外的密码或口令提供用于访问账户102的安全环境。另外的实施例利用依赖于非字母数字代码的第一预定输入,非字母数字代码被认为与安全地存储在模块104中的生物特征记录充分匹配,诸如来自用户的手势、可听信息或其它生物特征信息。
本发明的优选实施例允许计算设备的用户保持各种数据记录(不管记录的类型)对于使用该设备的另一个人甚至是由该计算设备执行的其它软件的私有性。一些实施例使用软件(以在计算设备上操作的软件应用的形式)在由计算设备提供的用户账户内实现内部访问代码系统。用户能够选择性地(或者手动和/或自动)将这个访问代码系统应用于传入和传出的通信数据。那个数据被标记在作为第一数据记录或者第二数据记录的数据记录中。第一数据记录通常是经由用户账户可访问的,而对第二数据记录的发现和访问由相关的访问代码锁定(即,隐藏)和解锁(即,未隐藏),而无需用户提供其它附带凭证。在密码保护的环境之内或之外,访问代码能够被配置为四位数代码-即,用户账户无需经受密码、生物特征输入或其它安全措施-但是优先考虑在密码保护的环境之内实现。访问代码(即,密码等)能够是由数字组成的类似于私人密码的代码,但在其它实施例中,可由一串字母数字字符和/或各种图像、手势、符号或额外类型的验证方式组成。在一些实施例中,单独使用多位数代码,而在其它实施例中,将多位数代码与唯一的开放式非密码(如ID)结合使用,该ID需要链接到该ID的访问代码才能成功响应待被返回的隐藏的数据。在优选实施例中,在计算设备上没有存储可用于被显示的隐藏的数据的列表,除非并且直到已经成功输入现有的访问代码以解锁(即,取消隐藏)相关的隐藏的数据。即,访问代码或其存在的指示并未可见地呈现给用户,直到已经输入正确的访问代码作为第三输入。
虽然已经参考诸如电话101的智能电话描述了上述实施例,但是应该认识到的是,它还适用于诸如台式计算机、膝上型计算机、可穿戴设备、平板计算机、其它手持设备的其它计算设备以及其它独立或可联网计算设备(诸如ATM、信息亭等)。这些计算设备通常将各自具有操作系统,诸如被称为iOS、Android、Windows、Windows桌面、Mac OSX等那些。本发明的实施例通常利用能够在这样的操作系统中的至少一个上运行的适当配置的应用。
能够从广泛的可用的数据记录中选择第一和第二数据记录。上述实施例容纳各自是以下项中的一个或多个的第一和第二数据记录:电子邮件消息;以及SMS消息;社交联网消息、图像或其它数据;照片或其它图像文件;文本;联系人记录;浏览历史;呼叫历史;设备上运行的应用软件保留的其它数据;扫描的文档或图像;字母数字字符;联系人数据;数字标记;便携式文档格式文件;文本文件;视频文件;文字处理文件;电子表格;演讲;以及前述任何一个或多个数据记录的组合。
出于多种原因,计算设备的用户可能希望保持一个或多个数据记录(或任何其它类型的数据)对于该计算设备的另一个用户或在该设备上运行的其它应用软件的私有性。通过使用隐藏的标识符的内部系统,本发明的实施例实现了这个功能,该隐藏的标识符能够应用于一种或一系列相似或不相干的数据类型并且用于锁定和解锁对那种数据的访问而无需每次期望访问时用户都输入其它附带凭证。标识符在已登录环境之内或之外以pin码的形式操作。但是,优选在已登录的环境之内。标识符能够是包括预定义的数字序列的类私有密码的代码,但是在其它实施例中,使用字母(alphabetic letter)和/或各种图像和/或符号和/或其它类型的验证方式,如在本专利说明书的其它地方所提到的。
用户能够对一个或多个联系人、联系人详细信息、消息、电子邮件或任何此类可传输数据应用标识符。这种数据的许多示例通过本专利说明书提供并且包括许多文件类型,诸如文本文件、视频文件、图像文件、HTML文件、富文本文件、PDF格式文件等。实施例的应用软件允许用户将任何数据文件保存为记录105和117,在将标识符正确地应用于那个数据之后,允许用户有效地对那个联系人或其它数据的详细信息进行隐藏。即,数据将被保存为一个或多个第二数据记录,并且此后仅在相关联的第二授权会话已经发起之后才可由用户发现和访问。
在用户利用发起第二会话的相关且正确的标识符解锁那些第二数据记录之前,第二数据记录从软件应用之内的任何视图中完全隐藏。将认识到的是,如果相同的标识符被应用于不同的数据,那么用户能够在相同的第二授权会话下自动对数据进行分组,无论是相同还是不相干类型的数据。例如,如果用户使用标识符1234将一些数据存储为第二数据记录,并且稍后希望添加更多仅在该第二授权会话期间待被访问的数据,那么用户能够选择相关数据、输入标识符1234,并且将创建额外的第二记录(或更新现有的第二记录),使得相关数据在第一授权会话期间被有效隐藏,而在具有标识符1234的第二授权会话期间仍为可发现的。
软件应用的用户还能够为每个第二授权会话选择其它各种设置,以应用于与那个会话相关联的第二数据记录。例如,选择是否:当联系人或一组联系人处于隐藏状态(未激活用于显示该联系人的pin)时显示或不显示通知;隐藏与那个联系人的呼叫历史;以及仅隐藏那个联系人的联系人详细信息和/或隐藏与那个联系人的消息历史。后者将包括软件应用之间的消息收发、SMS消息收发以及与那个联系人的任何其它类型的通信方式,诸如语音呼叫、视频共享、照片共享等。
当第二数据记录变成可发现的并且隐藏的联系人或其它第二数据被解锁时,它通常显示在其自己的区段中,这将允许解锁详细信息的人精确地查看哪些详细信息已被解锁并在任何给定时间是开放的。但是,在其它实施例中,未隐藏的第二数据被显示在第一数据之中,其包括未隐藏的当前联系人详细信息或呼叫历史详细信息或消息详细信息。当第二数据记录(诸如联系人或其它数据)被解锁时,解锁了详细信息的用户能够决定第二数据是否将被再次自动地隐藏,或者是否将被选择作为第二数据记录保留。其它选项包括:在关闭或最小化软件应用时自动地隐藏相关的第二数据记录:在某个时间段之后自动地隐藏相关的第二数据记录;使用中断或自毁开关(kill switch)隐藏临时可发现的第二数据记录;使用另一种类型的物理或口头命令隐藏临时可发现的第二数据记录;基于用户选择手动地隐藏临时可发现的第二数据记录。最后一个选项优先地包含自毁开关类型的按钮,该按钮在被激活时自动地隐藏任何当前可发现的第二数据记录。
软件应用的一个场景如下。用户A在运行应用软件的计算设备上创建用户账户,并将其电话设备联系人导入该软件。通过使用该应用软件,用户A查找要与之通信的其它用户,并将这些用户的联系人详细信息添加到用户A的计算设备中的联系人列表中。用户A从那些导入的联系人中选择三个联系人,分别称为“Bill”、“Bob”和“Bryan”。用户A还选择他或她的软件应用用户联系人中的两个,分别称为“TMID1”和“TMID2”。然后,用户A继续将相同的标识符应用于所有五个联系人,在这个示例中为标识符4567。用户A选择将关于与联系人TMID1和TMID2的通信生成的所有数据自动保存为针对标识符4567的第二数据。由此,一旦终止与标识符4567相关联的第二会话,所有电子邮件、消息和其它此类应用生成的数据将保持被隐藏。在这个示例中,所有数据将包括SMS历史、消息/聊天历史、呼叫历史等。在生成了一个或多个第二数据记录以仅由特定软件应用使用的情况下,那个特定软件应用将只能在与标识符4567相关联的第二授权会话期间发现那个或那些第二数据记录。即,在输入标识符4567以解锁/取消隐藏第二数据记录之前,相关的第二记录将并非是可发现的。从用户寻求标识符作为第三输入,这通常由界面106向用户103呈现如图4所示的屏幕图像55来完成。当软件应用关闭或最小化时,对于存储为针对标识符4567的第二记录的联系人,用户A选择使其变成被再次隐藏。
然后,用户A选择另外两个设备联系人,例如“Sue”和“Shannon”,以及一个另外的软件应用用户,例如“TMID3”,然后通过将标识符1234应用于所有这些联系人而将那个数据分配给第二授权会话。即,第二记录被更新为包括那个数据以保持被隐藏,除非并且直到与标识符1234相关联的第二授权会话被发起。用户A对于与Sue的SMS和聊天对话选择为被隐藏,但对于Sue的呼叫历史和联系人详细信息选择保持开放。用户A对于呼叫历史和SMS和聊天对话选择为对Shannon隐藏,但对于联系人详细信息选择保持开放。用户A对于联系人详细信息、SMS和对话聊天以及呼叫历史选择为对TMID3隐藏。用户A对于与标识符1234相关联的所有联系人选择保持开放(即,保持第一数据记录的一部分),并且只有在用户A手动地发起隐藏那些联系人的情况下才会被隐藏。
在所有隐藏的联系人(即,那些作为第二数据记录存储的联系人)保持被隐藏的状态下打开应用软件。用户A通过键入标识符4567将第三输入提供给界面106,并发起与该标识符相关联的第二授权会话。由此,Bill、Bob、Bryan、TMID1和TMID2的联系人详细信息将出现并变成可发现的和可访问的,而所有其他联系人(和其它第一数据记录)都变成隐藏的。一旦第二授权会话终止,用户A返回至第一授权会话并键入标识符1234,从而发起相关联的第二授权会话。由此,Sue的SMS和聊天对话、Shannon的呼叫历史和SMS和聊天对话以及TMIDS的联系人详细信息、SMS和聊天对话以及呼叫历史都被开放并揭示。
应当注意的是,用户A在任何时候都无法看到或检测到标识符1234和4567存在或关联的第二授权会话预先存在的任何指示。用户A仅知道那两个第二授权会话预先存在(即,可以被发起),因为用户A指派并重新输入了用于那些会话的标识符。
然后,用户A关闭该软件应用,并且为Bill、Bob、Bryan、TMID1和TMID2保留的第二数据记录都被再次自动地隐藏,并且与标识符4567相关联的第二授权会话被终止。
在一些实施例中,Sue、Shannon和TMID3的第二数据保持开放,直到用户A使用诸如自毁开关或具体地隐藏与标识符1234相关联的第二记录的详细信息的方法再次手动地隐藏它。
能够为第二数据记录的特定组或集合改变和更新指派的标识符。例如,联系人能够被交换到与不同标识符相关联的另一个第二授权会话,或者可以是多个第二授权会话的一部分。仅当相关的第二数据在已经相关联的第二授权会话中是可发现的时,才实现在不同的第二授权会话之间传送或共享数据的这种动作。否则,没有为计算设备的用户A或任何用户提供第二数据存在于应用或计算设备内的证据。
针对用户B的另一个场景是,在第一授权会话中打开软件应用,然后向另一个用户发送消息,该消息可以被响应,以此类推,以形成会话。然后,用户B决定将结果对话保存为一个或多个第二数据记录。一旦将相关标识符应用于对话,该对话将在当前的第一会话期间从视图中消失,并且仅当用户输入相关标识符以发起相关联的第二授权会话时将再次为可发现的且可访问的。
鉴于本文教导的益处,本领域技术人员将认识到的是,将数据分配给第一数据记录和第二数据记录的其它组合和置换是可能的,并且本发明的实施例为用户提供了大的灵活性,以选择性地维护保存在第二数据记录中的数据的保密性和机密性。
现在将参考图4进一步阐述根据本发明的实施例的方法。特别地,人(称为用户103)能够通过提供第一预定输入来访问电话101。在这个实施例中,电话101已经预装了称为TipeME的联系应用软件。这个应用在电话101上本地运行,以允许用户103与运行互补软件的服务器(未示出)进行交互以共同使得能够提供联系功能。除其它之外,服务器包括服务器数据库(SDB),该服务器数据库用于存储操作数据和其它数据以促进操作由那些整个系统提供的功能。用户能够通过手动地轻击界面106所呈现的图标来发起应用软件,以使如图4所示的登录屏幕被该界面所取代。然后,用户103通过在分别位于图4中的附图标记1的上方和下方的文本字段中输入他或她的注册电子邮件地址以及相关的预定义密码来登录应用软件(并因此登录服务器侧软件)。然后,用户103经由界面106轻击呈现的“LOG IN(登陆)”按钮26。如果输入的电子邮件或密码不正确,那么在界面106上提供错误弹出窗以通知用户103。电子邮件和密码是从SDB引用的。
用户103选择图4中所示的虚拟按钮2以展开选项列表。在这个实施例中,在按下按钮2之后出现两个选项。这些在图4中示出并且分别位于附图标记3的上方和下方。特别地,这些选项的标题为“Password Recovery(密码恢复)”和“About(关于)”。选择“PasswordRecovery”按钮将加载允许用户103开始恢复忘记的密码的过程的网页。选择“About”按钮将加载具有关于应用软件和应用软件执行的功能的更多详细信息的网页。
如果用户103尚未注册使用该应用软件,那么他或她能够选择“Registration(注册)”按钮4以开始注册处理。这个注册处理包括第一注册屏幕5(由界面106呈现给用户103),并且该第一注册屏幕5允许用户103插入简档照片并添加各种联系人细节(contactpoint),这些联系人细节稍后将与成功注册的账户相关联。如果需要,能够在注册处理中将这个特定屏幕5后移。
用户103能够手动地选择图标6(或利用光标或其它定点设备)以加载简档照片界面并添加简档照片。在选择图标之后,提示用户103“Choose a photo from their gallery(从他们的图片库中选择照片)”或“Take a photo(拍摄照片)”。如果用户103选择第一个选项,那么显示用户的图片库,并且用户能够选择电话101中保存的现有照片。如果用户选择第二个选项,那么发起并加载设备相机,然后提供由相机捕获的下一个数字图像以加载到下一步。在下一步中,用户能够根据他或她的喜好裁剪和旋转照片。在实现任何期望的裁剪和旋转之后,用户能够向图像添加滤镜效果。一旦将滤镜效果(如果有的话)应用于图像,用户103将能够在确认前进到下一步之前预览结果。用户还能够按下图标6以将他们的简档照片在圆形裁剪下看起来的样子可视化。
用户103能够选择图标10以将更多类型的联系人细节添加到列表中。
默认地,在这个实施例中,用户103能够在与图4中的附图标记11相邻的那些相应字段中输入电话号码、移动电话号码和/或电子邮件地址。
一旦用户103对输入的数据的结果感到满意,他或她就能够选择按钮12以移至注册处理的下一个步骤。可替代地,用户103能够选择“Skip(跳过)”按钮13,在这种情况下,在屏幕上的任何和所有输入的数据都被忽略,并且注册处理的下一步被加载。在此下一步,用户103输入有效的电子邮件地址。这个电子邮件地址必须唯一,并且与存储在SDB上的登录电子邮件地址对应。此外,用户103必须在字段15中输入有效密码,其中密码必须具有至少六个字符。在其它实施例中,对密码提出了进一步的要求。
在字段16中,用户103需要通过输入与他或她所处地点最近的镇或市来输入有效地点。当用户输入其地点时,输入的字符被引用回至SDB,SDB包含世界上大多数主要镇和市的广泛列表。由此,在输入前三个字符之后,将反馈自动响应列表,并且随着用户103输入更多字符,该列表将继续最小化。用户103在能够继续之前需要从建议的列表中选择一个地点。由此,在这个步骤中,用户103需要已经输入了有效且唯一的电子邮件地址和密码,并且需要已选择了地点。如果在未满足这些先决条件的情况下作出尝试继续,那么错误响应将显示在界面106上。
在这个实施例中,前缀基于用户所选择的地点被添加到应用软件的用户ID。这个前缀一般是看不见的,但对于想要尝试与其它区域(诸如不同国家)的另一个注册用户进行联系的那些用户是可使用的。
一旦用户103已经成功填充了字段14、15和16,他或她能够选择按钮17进行到下一步。在这个实施例中,并使用这个应用软件,在加载注册处理中的下一步之前选择地点是重要的,因为地点是解密哪个用户ID将可用于该用户的重要密钥。在这个实施例中,字段14、15和16中包括的文本先前经由API被检入SDB。
现在,用户103能够在字段18处选择有效且可用的用户ID,以启用对应用软件的使用。在这个实施例中,用户ID的可用性很大程度上基于两个因素,即,指定的地点和用户103选择的计划类型(plan type)。在这个实施例中,计划类型是用颜色编码的,而在其它实施例中,使用计划类型的不同编码。下面提供有关用户ID的唯一性的进一步详细信息。
用户103能够在字段19中输入移动电话号码。输入的号码将被添加到用户的联系人细节列表中。
在下一步,用户103需要在字段20中选择计划类型和颜色。四种计划类型包括一种默认颜色。计划1的颜色为青铜色、计划2的颜色为银色、计划3的颜色为金色,以及计划4的颜色为铂金。在其它实施例中,提供了不同数量的计划类型,并使用了不同的区分元素。
如果用户103从字段20选择以具有免费账户,那么用户103将具有进一步的颜色选项以选自字段21。例如,在这个实施例中,免费账户的颜色列表被着色为绿色、蓝色、黑色、白色、黄色、粉红色、红色和橙色。但是,在其它实施例中,列表中包括不同或额外的颜色。
用户然后能够选择注册按钮22以尝试注册其账户。注册的成功基于经由API被检入SDB的特定要求。在这个实施例中的那些要求如下:电子邮件地址需要是唯一的,如SDB中的登录电子邮件地址;密码根据所使用的规则需要是有效的;用户103需要已经选择有效地点;并且基于所选择的地点和计划颜色,用户ID对于那个地点需要是唯一的。例如,如果用户103希望在澳大利亚利用蓝色注册用户ID“shane”,那么API将利用SDB进行检查,以便查看是否在澳大利亚利用蓝色注册了用户ID“shane”。如果已经利用那个用户ID在那个地点注册了蓝色,那么用户103能够选择可用的另一种颜色类型。这意味着用户ID的唯一性基于地点、用户ID中的文本以及颜色。由此,当用户被另一个用户搜索时,另一个用户也将能够查看与第一用户相关联的颜色,从而允许他或她快速且容易地辨别整个用户ID是否完全相同。
如果创建了免费账户,那么下一步是进行到具有最近创建的账户的登录状态的拨号盘屏幕。如果创建的是付费账户,那么下一步将进行到付款屏幕,以允许作出相关的支付安排。在这两种情况下,API然后将与SDB连接并创建账户。
联系人列表屏幕24是软件特征,在这个实施例中,其包括用户ID联系人和设备联系人之间的混合。用户ID联系人是由具有他或她自己的用户ID的人使用应用软件创建的联系人详细信息。这个用户ID联系人通常可供应用软件的其它用户查看。设备联系人是已登录用户已从其设备联系人列表(例如,从vCard样式格式)导入到软件应用中的联系人或者是用户ID所有者已使用应用软件创建并内部存储在软件应用之内的联系人。优选地,使用诸如SQLite的方法将这样的联系人本地存储在应用软件之内。
一旦存储在应用软件之内,就能够以与设备联系人不同的方式来识别用户ID联系人。在这个实施例中,特定打印徽章已经被应用于用户ID联系人的简档图像25,这允许用户理解它是用户ID联系人。也稍微不同于导入的设备联系人而存储用户ID联系人,因为用户ID联系人由用户ID的所有者更新,然后该用户ID联系人中包含的数据与访问或存储他或她的应用软件中的那个用户ID的任何其他用户同步。当然,所有这些动作也各不相同,以符合系统在其中操作的不同司法管辖区的相关隐私规则。
一旦将设备联系人26存储在应用软件之内,就能够以与用户ID联系人不同的方式对其进行识别。在这个实施例中,利用与智能电话上使用的图标相似的图标来部分地识别设备联系人。该图标应用于简档图像区段,从而允许用户理解它指示设备联系人,而不是用户ID联系人。设备联系人以与存储用户ID联系人不同的方式存储,因为在这个实施例中,在应用软件之内导入或创建了设备联系人的用户负责应用“单个用户更新所有联系人”之类的处置联系人的传统方式来记录和更新对联系人的改变,与“许多用户从一个用户接收更新”的用户ID联系人方法相反。
重要的是要注意,能够有许多不同类型的数据与联系人26和27相关联。举例来说,这包括电话号码、简档照片、电子邮件、地址、传真号码、生日、姓名、头衔、职位、简介、URL、社交媒体ID、聊天ID、对话、呼叫历史和其它数据,或以上任何两个或更多个的组合。其它类型的数据可以是与特定设备联系人、用户ID联系人、电话号码、电子邮件地址或其它类似的识别方式相关联的消息历史、消息内容(例如,聊天历史、照片等)、电子邮件历史、电子邮件内容(例如,电子邮件对话历史、照片等)和呼叫历史。所有上面提到的数据都能够与现有联系人相关或仅仅是独立数据,对于本发明的实施例中将操纵和使用的数据,无需在应用软件上已经创建并命名该联系人。
当用户103希望隐藏任何一个或多个特定联系人或非联系人的数据(例如,联系人26或27中列出的数据,或其它形式的数据)时,需要采取行为召唤。一种这样做并且作为示例的方法是可扩展菜单从联系人的简档照片区域中出现。这种可扩展菜单的一个选项是图标28,该图标在该实施例中以锁的图像的形式出现。用户103能够选择图标28以对那一个或多个特定联系人应用规则,以及是否将其作为第一数据记录的一部分保留存储,或者是否及何时将其作为第二数据记录的一部分存储。
在选择了图标28之后,屏幕29将利用与关于相应联系人的哪些数据应当从应用软件内的视图隐藏有关的选项提示用户103。应当注意的是,术语“联系人”能够包括任何类型的联系人和/或电话号码和/或电子邮件地址和/或上面列出的任何数据或联系人类型。显示相关的简档照片/头像29,以及姓名、用户ID、电子邮件地址、电话号码和其它相关的联系人细节。在其它实施例中,显示不同的信息。
如果用户103选择按钮30,那么对于那个特定联系人,包括电子邮件地址和电话号码,将隐藏应用软件的已保存联系人列表之内的联系人简档和记录。按钮30提供切换选项,按钮31、32和33也是如此。所有这些按钮都能够被独立地控制。
如果用户103选择按钮31,那么将隐藏与那个特定联系人的所有SMS消息聊天对话,包括电子邮件地址、电话号码等。
如果用户103选择按钮32,那么对于那个特定联系人,包括电子邮件地址、电话号码等,将隐藏在应用软件上的所有即时消息收发。要注意的是,即时消息收发应当被视为使用任何类型的数字平台从一个人到另一个人的任何类型的消息收发,可以包括文本消息、照片消息、表情符号、视频消息、语音消息、电子邮件消息、其它附件等。
如果用户103选择按钮33,那么对于那个特定联系人,包括电子邮件地址、电话号码等,将隐藏在应用软件上的所有呼叫历史和消息历史记录。
如果用户选择按钮34,那么按钮30、31、32和33将被自动地选择。
一旦用户103已经作出他或她的优选选择(诸如头像29等),就选择按钮35并加载屏幕35a。可替代地,用户能够选择后退图标来取消所作出的选择。
在这个实施例中,用户具有改变他或她的名字、简档照片、用户ID和其它相关信息的能力,这些信息在屏幕35a上显示在应用软件上。这种信息将利用用户使得联系人隐藏的在线个性化来确定将如何呈现上面隐藏的一个或多个联系人。应当注意的是,这个步骤仅在贯穿上述步骤中被隐藏的联系人或数据是另一个应用软件用户时才有意义。对联系人进行隐藏的应用软件用户能够选择保留他或她的当前登录详细信息,并且那些当前登录详细信息能够被默认地显示。可替代地,用户能够轻击这个屏幕上的项目以改变用于显示给隐藏的联系人的他或她的简档照片、姓名、用户ID或其它信息。这包括选择性地对联系人的其他细节、地址和其它详细信息进行隐藏。如果在屏幕35a上轻击“My Photo(我的照片)”图标,那么发起处理流程以添加新照片。那个照片被存储为仅与隐藏的联系人相关地链接,并且不显示在应用软件的其它部分中。如果用户希望改变他或她的姓名或用户ID,那么需要仅与对联系人进行隐藏的用户和隐藏的联系人之间的链接相关地应用和保存这些改变。即,改变不应当显示在其它地方。更特别地,改变仅应当将被应用为对那些联系人(其联系人细节被存储为与作出改变的授权第二会话相关联的第二记录)是可察觉的。
在任何可能的情况下,都应当显示用户已选择显示给隐藏的联系人的详细信息。这包括但不限于与那个隐藏的联系人的消息收发和电话呼叫。这意味着,当其他用户(即,与隐藏的联系人对应的用户)查看来自作出改变的用户的消息或电话呼叫(包括电话呼叫历史)或其它交互时,隐藏的联系人将仅看到那个用户已在屏幕35a上选择向那个其他用户显示的数据。
然后,向用户103呈现屏幕36,在该屏幕上他或她需要输入并确认标识符,该标识符将是将来用于解锁和揭示任何隐藏的数据(即,与那个标识符相关联的第二记录)所需要的。
如果用户103在屏幕36上选择图标37,那么默认地将出现拨号盘样式的软键盘,该键盘允许用户3输入主要为数字的标识符。用户能够选择图标38以在软键盘样式和大写键盘样式之间切换,或者选择图标37a用于图像样式代码选项。
通过选择图标37a,用户103还能够选择具有用于第二授权会话的图像标识符。在该实施例中,这包括通过对数字图像序列的有序选择而创建的标识符。能够使用任何相关图像,并且示例包括动物、流行食品、形状和其它此类项的图像。虽然开放任何类型的图像以用于创建标识符,当实现相关联的逻辑以将每个图像链接到对于每个图像唯一的预定文本时,在编程上要注意。举一个特定示例,向用户103呈现九个图像,其中一个被选为序列中的第一图像。然后,向用户103呈现另外九个图像,其中一个被选为序列中的第二图像,依此类推。能够向用户103提供任意数量的图像以供选择。在其它实施例中,标识符根据用户决定由任意数量的图像组成。应用软件将图像映射到设定ID,该ID将链接到每个相关图像,因此该标识符对于将来的发起与那个标识符相关联的第二授权会话的任何尝试都是可识别的。
如果用户103选择图标38,那么将出现字母样式的键盘,从而允许用户103输入主要为字母样式的标识符。在标识符的定义期间,用户103还能够选择图标37以将软键盘样式改变为拨号盘样式,以在标识符中包括数字字符以及字母字符。此外,用户103能够选择图标37a以输入图像PIN码作为该相同的标识符的一部分。
由用户103提供的输入出现在字段39中,并被显示为期望的标识符。默认地,当用户103输入字符或图像时,隐藏标识符的显示。但是,作为一种选项,用户103能够在字段39中揭示标识符的字符或图像。
接下来,用户103在字段40中重新输入标识符以提供对其字符和/或图像的确认。如果用户103输入了用于另一个第二授权会话的现有标识符,那么作为当前处理的主题的联系人的关联数据将被指派给那个另一个第二授权会话。即,当稍后使用电话101访问那个另一个第二授权会话时,用户103在诸如屏幕55上输入该标识符,以使与那个第二授权会话相关联的相关的第二数据记录是可发现的。这些第二数据记录包括任何最初包括的联系人详细信息,以及作为在本段开始所讨论的处理的主题的联系人。
要注意的是,在加载屏幕36的情况下,用户103能够通过选择后退图标41来回顾先前屏幕35a。
一旦用户103在字段39和40中成功输入了两个相同的标识符,他或她就可以通过选择按钮42进行到下一步。如果两个标识符不相同,那么通知用户103并且不允许用户继续进行,直到解决了两者之间的差异。
为了安全起见,在这个实施例中,要求用户103在先前两个屏幕上作出优选选择之后,在字段43中输入他或她的账户密码,以便能够成功地隐藏相关的联系人详细信息。这提供了针对尝试对联系人和/或其它数据进行隐藏的未授权方的额外安全性。
在其它实施例中,采用了不同类型的验证。这种不同类型的示例包括指纹、光学、呼吸和/或语音分析,以及这些的任意组合。可以与需要与指纹、呼吸、光学或语音命令伴随的关键字一起采用这种验证,还应当注意的是,在优选实施例中,当指纹、呼吸、光学或语音样本或类似出于验证目的而被记录时,也同时从用户103寻求账户密码以提供进一步的验证。其它验证方式包括要求在屏幕或指定区段的特定部分上输入代表节奏或轻击(tap)的绘制符号或轻击。示例语音验证包括哼唱或唱出曲调,以特定方式表达单词或单词序列或创建人声节奏。这些不同形式的验证能够在应用软件的其它部分中采用,包括在屏幕55和87上。
如与附图标记44相邻的屏幕区域所指示的,用户103将多次尝试输入他或她的账户的正确密码。在这个特定示例中,用户3被提供了五次尝试。但是,在其它实施例中,允许不同数量的尝试,如果用户103用尽所有可用的尝试,那么该用户将被锁定,在设定的时间段内没有将联系人详细信息指派给第二授权会话的能力。优选地,经由电子邮件、文本或其它方式将通知发送给用户账户的所有者,以提供关于穷尽尝试的警报。标记44左侧的计数器显示用户每次失败尝试的次数。在成功地输入成功的用户账户密码后,计数器将重置,
如果选择了按钮45,那么用户103能够在某个时段内对多个隐藏的联系人应用、更新或编辑设置,而无需重新输入密码。而且,用户具有确定如何对待密码输入以处理隐藏的联系人(和其它第二数据记录)的能力,这将在下面进行进一步说明。
通过选择按钮45,用户103然后能够从选项列表46中选择在成功的动作后如何对待对账户密码的要求。提供的示例列表允许选择多个不同时间段中的一个,在该多个不同时间段中,允许对应用、更新或编辑隐藏的联系人进行开放访问,而不必重新输入账户密码。如果用户在选定的时间段内改变了账户密码,这不会影响时间选择。即,优选地,时间选择被保持和计数,而不需要用户103输入更新后的用户账户密码。用户103还具有随后改变这个设置的选项。在其它实施例中,除了或代替列表46中所包括的那些时间段,不同的时间段是可用的。
一旦用户103已经作出关于上述事项的所需选择,选择按钮47。如果来自字段43的账户密码是正确的,那么将应用在先前屏幕上的步骤期间作出的相关选择,并且联系人的相关部分将被存储为第二数据,并且将从视图上完全隐藏。即,当用户103重新输入发起针对其联系人已相关联的第二授权会话的正确标识符时,该联系人现在仅可经由应用软件变成可发现的和可访问的。
在一些实施例中,该第二授权会话或每个第二授权会话除了标识符之外还具有唯一的会话ID。在这些实施例中,会话ID与将被隐藏的实际数据结合,并且还与标识符结合以允许应用软件识别与相关第二授权会话相关联的第二数据。例如,如果用户希望将与电话号码为123456的电话的语音对话隐藏并将标识符5555应用于该对话,那么将为标识符5555创建唯一的会话ID,并且该隐藏的数据的内容将是电话101上保留的有关与号码123456的对话的所有数据。如果用户103稍后经由应用软件与123456进行了开放对话,并且用户103希望将该对话隐藏到相同的第二授权会话,那么应用软件识别标识符和电话号码之间的链接,并在先前为原始的隐藏的数据创建的唯一的会话ID下关联、存储和显示新的隐藏的数据。如果用户103在开放的(未隐藏的)第一会话中与应用软件之内的号码为123456的电话进行对话或交互,那么这些新数据和记录将保持未隐藏-即,它们将作为第一数据记录保留保存-直到用户103决定将相关数据记录保存为第二数据记录。如果用户103在第二授权会话中与123456进行对话或交互,那么默认地,应用软件在那个会话期间产生的数据将自动地被指派给标识符5555,并与任何现有的第二数据记录一起被存储为第二数据记录数据。
当处于第二授权会话中时,用户103能够选择按钮48。这样,可以经由软件应用中的菜单项访问隐藏的联系人的列表(即,已保存为第二数据记录一部分的联系人)。这个列表中仅显示在第二授权会话期间已解锁的联系人和数据。如果第二授权会话不是当前的,那么第二数据不会在这个屏幕上被揭示或显示。因此,如果电话101处于第一授权会话中,那么这个屏幕可能出现空白。在第一授权会话中,按钮48将不会出现以供查看。类似的限制应用于应用软件的其它部分以确保,不向用户103揭示第二数据的存在,除非第二会话是当前的。
一旦用户103选择了按钮48,将加载新屏幕。这个新屏幕包含联系人的所有组的列表,这些列表已被保存为当前的第二会话的第二数据记录的一部分。这可能包括空结果。由此,如果隐藏的组中有确实存在但与不同的第二授权会话相关联的数据或联系人,那么不显示这些隐藏的组的存在。
用户103能够为可用于分组在那个第二授权会话中的一组联系人设置特定名称。在示例中,电话101中存在四个联系人,分别是Contact1、Contact2、Contact3和Contact4。用户103将Contact1和Contact2指派给具有标识符1234abc的第二授权会话。假设这个第二会话以前不存在,默认地,应用软件将创建具有默认名称的隐藏的组-例如名为“Group”-包含Contact1和Contact2以及用户3在屏幕29或其它类似的屏幕上选择的与那些联系人有关的所有相关数据。与两个联系人有关或相关联的详细信息被指派给具有标识符1234abc的第二会话。本质上,已经创建了组,该组基于标识符1234abc存储公共数据,并已被指派了默认名称“Group”。该名称仅仅是为了方便用户103,并且不应当在标识符之后命名该组。然后,用户将不同的标识符12345应用于Contact3,以将该联系人指派给不同的第二授权会话。在那个不同的第二授权会话中,还使用通用标题Group作为与标识符12345相关联的新组的默认名称。在后一种情况下,“Group”将包含Contact3的相关的隐藏的详细信息。即使已经为现有组指派了那个名称,这个实施例中的默认名称也每次都相同,因此,未授权人将发现,基于新近的隐藏的组的默认名称,难以辨别或了解其它现有的隐藏的组。对于每个新近的隐藏的组,不一定需要使用相同的默认名称,但是命名系统应当优先避免使用渐进方式,诸如Group 1、Group 2、Group 3等。与隐藏的组相关联的名称不需要是唯一的。但是,如果优选唯一性,那么新创建的组的默认名称能够使用不使用渐进式命名系统的随机词。实现此目的的一种方式是每次创建新的隐藏的组时都访问单词数据库,例如具有约10000个单词的数据库。从数据库中随机选择的单词被指派为那个隐藏的组的默认名称,并且应用软件还能够响应已指派给现有的隐藏的组的名称而确保新指派的默认名称与任何现有的隐藏的组的名称都不完全相同。如果用户3然后通过将标识符1234abc应用于Contact4决定将Contact4添加为隐藏的联系人,那么默认地,由于标识符1234abc完全相同,因此Contact4将添加到上面创建的第一个组中。
第一个组默认命名为“Group”。优选地,标识符永远不会在任何地方向用户示出或显示。如果用户103希望改变标识符,那么用户103输入现有标识符,然后两次输入新标识符以确认改变。这将导致新标识符应用于那个第二授权会话的所有第二数据。
该组的名称被清楚地显示,例如在附图标记50处,并且为新的不存在或不同的标识符的每个设置采用默认的命名系统。
用户能够在稍后的阶段改变默认的组名。
默认地,第二授权会话的标识符永远不应当在界面106上显示,并且应用软件被配置为保持一个或多个标识符的私有性。
组的简档图标可以是标准的默认类型图标,或者用户103能够为该组设置照片。仅当相关第二授权会话是当前的时候,照片和指派给该组的数据的所有其它部分一起被隐藏和揭示。
在组名下,如附图标记51旁边所示,提供了那个被揭示的组内包含的联系人或数据的数量。
按钮52是“自毁开关”。在任何第二授权会话期间,这个按钮在任何时候都对用户3可用。当自毁开关被激活时(通过选择按钮52或预定的口头命令或滑动),当前第二授权会话被终止,并且电话101返回到第一授权会话。即,当前被揭示的所有隐藏的组被立即自动地隐藏,并且那些组、联系人和数据的状态应当返回到看不见的隐藏状态,并且仅当用户103重新输入相关标识符时才可以被再次揭示。在激活自毁开关特征之后,这些组立即应当看不到且不可访问。
还存在让用户发起自毁开关功能的其它方法,这些方法将在本文档中进行介绍。一些示例方法允许用户基于用户的各种动作,例如,如果用户关闭或最小化应用,以及其它方式(诸如用户经由将会发起自毁开关功能的移动或语音使用特定手势)来设置组的默认关闭。在应用内作记录以记录自毁开关是否由用户发起。如果自毁开关是由用户发起的,那么将有隐藏状态被无限期地应用于所有隐藏的组和隐藏的组的内容,直到输入相关标识符以再次揭示该隐藏的组的内容。这个记录应当存储在应用软件之内。应当注意的是,在用户发起了自毁开关的情况下,来自下面选择75的具有存储属性“No(否)”的任何组都会被自动地赋予“Yes(是)”状态,从而确保当应用软件关闭然后再打开时这些组不被揭示。
在第二授权会话期间,菜单图标53允许访问每个揭示的组的菜单选项。当用户103选择图标53时,将加载该相关组的菜单设置。
用户103对将加载屏幕55的标识符图标54的选择,允许用户输入标识符以揭示或隐藏特定组、数据和联系人。在屏幕55上,用户103需要输入与隐藏的联系人、数据或组相关联的正确标识符,以使相关的组、数据或联系人出现并变成可见的和可访问的。用户103还决定在输入标识符时使用哪种类型的软键盘或可见选项。如果用户103已经应用了图像标识符,那么会出现弹出窗口,以允许用户选择所需的图像。如其它地方所述,标识符中能够有多个不同的图像集。
存在可用于接收来自用户103的指示标识符的第三输入的字段57。这个字段类似于字段39。然后,将输入到字段57中的第三输入用作参考,以检查第三输入是否与能够揭示隐藏的联系人、组或其它第二数据的标识符匹配。
用户103在提供第三输入时将有多达十次尝试输入正确标识符。每次用户103提供与标识符不匹配的第三输入时,计数器58都会增加,直到达到最大限制。优选地,每次用户103输入不匹配的第三输入时,应用软件将调用电话101上的相机功能并以捕获操作电话的人的一个或多个图像的意图拍摄照片。虽然优先使用电话101上的反面摄像头,但也能够使用其它摄像头角度和设备。每次输入不正确的输入并拍摄照片时,该照片都被自动地发送到用户账户所有者的电子邮件地址。如果没有活动的互联网连接,那么相关照片将被存储在电话101上并作为应用软件之内的第二数据存储。在互联网连接可用时使图像排队以随时准备被自动地发送到电子邮件。照片或通知也可以经由短消息发送。如果用户103已授予应用软件访问电话101的地点的权限,那么地点也应被包括在通知中。如果用户103已授予应用软件访问电话101上的麦克风设备的权限,那么在每次作出不正确的第三输入时录音还能够被捕获并经由在线方法被发送。优选地,用户103能够打开和关闭这些选项。
一旦用户103已经提供了第三输入,他或她就选择按钮59。如果第三输入与标识符匹配,那么将在诸如屏幕49的屏幕上揭示相关的组、数据或联系人,以及那个联系人或组的所有相关数据。
由附图标记60所示的断线表示名为“Group 2”的组的用户界面的指定区域。如果用户103按下这个区域之内的任意地方,那么电话101将加载新屏幕,该屏幕将允许用户103访问、查看那个组之内的所揭示的联系人、数据或联系人并与之交互,并给出为那个联系人隐藏的相关数据、聊天对话或呼叫历史。在这个示例中,用户已经经由正确输入相关标识符而成功地揭示了“Group 2”。已加载所揭示的组,在本例中为“Group 2”,并且那个组的相关的所揭示的详细信息将被显示在新屏幕上。这个屏幕包括以下特征,诸如拨号盘、用于内部和外部目的的搜索功能、联系人屏幕、消息收发屏幕、历史屏幕等。由用户103执行的所有交互都是在第二授权会话期间进行的,照此,由任何应用软件生成的任何数据都将被保存为第二数据记录。这将包括添加的数据、添加的联系人、编辑的数据和联系人、减去的数据等等。一旦第二授权会话结束,所有数据就将不可用于在第一授权会话中查看,并且仅在成功地重新输入相关标识符时才变成可用于发现。例如,如果在第二授权会话期间,用户103在区域60中按下,然后加载拨号盘以拨打电话呼叫,那么那个电话呼叫的历史详细信息将被自动地绑定到相关组并被自动地绑定到当前第二会话,并且将在那个会话的其它数据被隐藏时而被隐藏且仅在那个PIN码的其它数据被揭示时而被揭示。
当在第二授权会话期间扩展组时,提供了“联系人”图标62,其能够被选择以提供与那个组相关联的相关的联系人的列表。存在可以为组内的每个联系人存储的各种数据,并且这些数据包括例如简档照片、姓名、ID、地址、状态、联系人类型、联系人细节(诸如电子邮件、电话号码、移动电话号码、传真号码、URL、聊天ID(例如TM、Skype、Viber、Facebook、微信、Whatsapp等)、音频文件、网站、简介、帖子、社交媒体链接、生日、任务详细信息、工作详细信息、照片其它私人数据、其它数据等。所有上述数据都被存储在与那个第二会话相关联的第二数据记录内。
所揭示的联系人的简档照片能够被显示在图标63处。
名称(或ID,或两者)能够被显示在区段64中。在一些实施例中,还显示地点。
在区段65中显示一个或多个联系人细节,或者至少一个或多个联系人细节的图标。用户103能够滑动或做手势以将联系人细节向左移动,然后揭示另外两个联系人细节(如果有的话)。如果用户按压任何联系人细节图标,那么激活相关的联系人细节。例如,如果用户按压电话图标,那么将对与该图标相关联的那个电话号码进行电话呼叫。
所存储的并与标识符相关联的每个联系人或对话或任何类型的数据都具有对其可用的设置屏幕。在这个实施例中,用户103能够长时间保持或按压简档照片区域以激活菜单选项展开并变成可见的。这个菜单上的选项之一是设置图标66,当按下该图标时,它会加载用于当前第二授权会话的第二数据记录的设置屏幕。能够采用其它用户界面方法来实现相同或相似的结果。
提供菜单屏幕67以用于隐藏的联系人或隐藏的数据。在屏幕67上,用户103能够设置不同的选项,这些选项被直接应用于所揭示的相关联系人或数据。例如,在67a,存在选项供用户103选择并编辑哪些详细信息(诸如名称、照片、用户ID等)将被显示给相关的隐藏的联系人。当选择这个选项时,加载类似于屏幕37a的屏幕,该屏幕显示用户103所作出的较早选择,同时还为用户103提供编辑这些选项的能力。
在68处,存在选项供用户103选择/编辑从相关联系人或数据中揭示哪些信息。
在动作68之后,应当出现类似于屏幕29的屏幕,以显示用户103关于为那个相关联系人显示什么数据所作出的较早选择。提供了供用户编辑和保存来自该数据的更新后选择的能力。然后,将为那个相关联系人或数据揭示所选择的/编辑的数据。在这个示例中,这包括已针对相关联系人或数据传输的任何类型的数据,包括但不限于联系人的简档、联系人的消息(SMS)、联系人的消息、呼叫和消息历史、电子邮件和携带可显示数据的任何其它类型传输。
提供了供用户103指派新标识符的选项,该新标识符将覆盖先前指派给该第二授权会话的现有标识符。这个处理类似于参考标记36至47描述的处理。
用户103不必一定要输入用于相关数据或联系人的现有标识符,因为由于数据或联系人处于揭示状态,标识符本来就已被成功输入。但是,优选地,要求用户103输入那个联系人的现有PIN码,作为额外安全措施。从列表46中作出的选择也将是相关的。
存在选项以供用户3在71处选择,当发生特定动作时,是否向用户103显示与相关的隐藏的联系人或数据有关的通知。例如,如果即使隐藏了那个联系人或数据,用户103也选择要接收通知,那么电话101将提供已经接收到一些数据(例如消息)的此类通知。这种类型的标准通知包括通过APNS、GCN和其它类似服务发送的消息和通知。举一个更明显的示例,隐藏的联系人能够向用户103发送消息。如果即使当隐藏的联系人处于隐藏状态时用户103也已经接受从那个隐藏的联系人接收通知,那么将向电话101发送通知,通知用户103相关的隐藏的联系人已发送了消息。如果用户103还不接受从那个隐藏的联系人接收通知,那么当从那个联系人发送消息时将不显示通知。更确切地说,用户103将需要通过使用用于那个隐藏的联系人的相关标识符揭示联系人来手动地检查来自那个用户的消息。
在72处,存在选项供用户103选择是否将与相关的隐藏的数据或联系人有关的电子邮件通知显示给用户103。例如,如果用户选择了“Yes”,那么每次从那个相关联系人或数据向用户发送一条数据(例如消息)时,用户将会收到电子邮件,通知他们数据交易。这类似于以上关于消息收发描述的处理。该电子邮件能够经由应用软件或用户希望记录的任何电子邮件来接收。
在73处,存在供用户103将联系人或数据释放为未隐藏状态的选项。当用户103选择这个选项时,首先利用确认他们了解释放联系人或数据的结果的消息提示他或她。如果用户确认,那么所有数据或联系人数据都将释放回应用软件的可见区段,并且变成无需标识符而可访问的。联系人数据或数据将变成永久不被隐藏,除非用户103将标识符重新应用于那个联系人或数据。不存在先前归属于由73处的选项释放的数据或联系人的标识符的记录。
提供菜单屏幕74用于一组隐藏的联系人或数据。这个屏幕74允许用户103设置不同的选项,这些选项被直接应用于通过相同的标识符存储在那个组中的所有相关联系人或数据。即,能够将改变应用于与给定第二授权会话相关联的记录的所有子集。
在75处,存在选项以供用户103选择,当用户关闭或最小化软件时,隐藏的组和所有隐藏的组的内容(包括那个组内的所有隐藏的数据和联系人)是否应当消失。例如,如果用户103为这个选项选择了“Yes”,当用户经由移动设备上的主页按钮或经由后退按钮离开应用软件而有效地最小化了应用时,则相关的隐藏的组和那个组内的所有隐藏的联系人以及数据将被自动地恢复回隐藏状态。如果软件由于其它类似原因而崩溃或关闭,那么下次打开软件时,隐藏的数据和联系人都将恢复回隐藏状态。例如,如果用户在台式计算机上使用应用软件,那么在用户最小化计算机上的应用窗口或退出或关闭计算机上的应用软件的情况下,激活在这个步骤中解释的最小化效果。
在76处示出具体的编码过程,其被实现为确保隐藏的数据在不正确的时间不显示。优选地,基于用户在75处的选择,将属性指派给所有相关的隐藏的组、联系人和数据。默认设置始终为“Yes”,为任何新组、联系人或数据指派隐藏状态,除非用户另有选择。例如,如果用户103创建了新组,那么在用户关闭或最小化应用软件的情况下,应当始终自动地隐藏那个组,并且应保持该状态,除非用户选择与何时隐藏和揭示组和组的内容有关的不同的设置选项。
如果用户已经在75处选择了“Yes”,那么该选择被记录并存储在应用软件内。在用户关闭或最小化应用软件之后,下一次最大化或打开该应用软件时,将在显示任何隐藏的数据之前执行检查。在用户手动地输入标识符以揭示与标识符相关联的数据之前,不会显示具有“Yes”属性的隐藏的数据。
如果用户在75处选择了“No”,那么当用户关闭或最小化软件之后打开或最大化软件时,可以显示相关的隐藏的组、联系人和数据。
还有其它方法可用于确保与上面提到的功能相同或相似的功能。
如果用户103在75处选择“No”,那么意味着用户不希望连续输入标识符以揭示那个特定隐藏的组。即便如此,在这个实施例中,如果用户发起自毁开关(按钮52),那么所有具有“No”属性的隐藏的组将被指派“Yes”属性。还有另一种选项,其中允许用户103在组上设置“Permanent No(永久否)”,如果向组指派了永久否,那么即使发起自毁开关也不会终止当前的第二授权会话,并且下次打开该软件应用时,那个隐藏的组将保持揭示状态。
在77处存在选项以供用户103选择是否向用户显示关于与该组相关联的相关的隐藏的联系人或数据的通知。例如,如果用户已选择要接收对于组的通知,那么即使隐藏了该组的联系人或数据,用户也将收到已从那个联系人接收到一些数据(例如,消息)的通知。这种类型的标准通知将包括APNS、GCN和其它类似服务。这类似于围绕选项71描述的步骤。
在78处,存在选项以供用户103选择是否向用户显示与该组内的相关的隐藏的数据或联系人有关的电子邮件通知。例如,如果用户选择了“Yes”,那么每次针对那个组内的联系人或数据向用户发送数据时,用户将收到通知他们数据交易的电子邮件。这类似于围绕选项72描述的步骤。
在79处,存在供用户103将组中的所有联系人和数据释放回未隐藏状况(状态)的选项。这类似于围绕选项73描述的步骤。
用户能够选择选项80以立即手动地隐藏相关组及其内容。
如果用户103已用PIN码锁定了应用软件(下面将参考附图标记87所标记的特征进一步描述),那么用户还可将一个或多个隐藏的组指派给解锁PIN码屏幕。即,可以经由解锁PIN码屏幕输入标识符,以直接进行到所选择的第二授权会话。一旦将组指派给解锁PIN码屏幕,这就意味着,如果在解锁PIN码屏幕上输入了那个组的相关PIN码,那么一旦解锁PIN码屏幕被解锁后,那个组的相关数据将自动可见。有许多方法能够实现这一点。一种方法是隐藏的组的相关标识符,一旦成功地在解锁PIN码屏幕上输入,就自动地解锁应用并揭示相关数据。另一种方法是先输入隐藏的组的相关标识符,然后提示用户输入其标准解锁PIN码以解锁应用软件。应用软件使用逻辑来解密输入了哪个PIN码或标识符以及该输入的相关性。如上面所解释的故障系统也应用于这个功能。
应用软件具有对特定数据(例如对话、照片、视频、文本文件、电话记录、搜索记录、联系人或其它数据)进行隐藏的能力。它还能够在数字对话中隐藏数据内的特定数据。通过选择按钮81,用户103打开对话屏幕82。对话能够经由先前经由标识符被隐藏和解锁的数据以及被永久揭示且不与标识符相关联的数据进行查看。例如,能够从24开始打开对话,该对话是在软件应用中永久可见的对话,因为它尚未被指派标识符或与标识符相关联。对话也能够从来自60的子屏幕的图标62旁边的选项卡图标打开,其确实已被指派了标识符并且处于揭示状态。在这个应用软件中,可能与同一个人进行两次对话,对话的一部分以永久揭示状态存储和显示,对话的一部分以隐藏状态存储并指派了标识符。
屏幕82是对话屏幕的示例,并且包括许多不同的特征,包括但不限于发送包含文本的消息并在发送之后查看列出的那些消息的能力、接收文本消息并在接收之后查看那些消息的能力。其它数据也可以作为消息的内容发送,例如图像、视频文件、音频文件、表情符号、其它动画图像和数据。优选地,对话屏幕还将显示关于包括在对话中的用户、账户、人的详细信息,并显示哪个消息与哪个用户有关。
在屏幕82上,消息将优选地在视觉上彼此分开显示。一个这样的消息83由有界的虚线突出显示。当用户103与这个区域交互时,用户应当能够访问菜单或选项,以便用户能够隐藏在那个打开的对话内的一条或多条特定消息。优选地,用户将轻击或保持消息项,并且出现选项菜单,从而允许用户使用现有或新标识符选择隐藏仅那条特定消息。也能够以这种方式隐藏多条消息。如果用户选择隐藏多条消息,那么出现新的用户界面,为用户103提供突出显示并选择那个对话内的各个消息(一个或多个)的能力。一旦作出选择,用户103就能够选择“下一步”按钮并继续进行诸如以上参考标记36至47所述的处理。在用户103完成那个处理之后,那些消息将从未隐藏或揭示的对话列表中消失,并使用唯一的会话ID和相关标识符而被存储作为第二个数据记录,如隐藏的对话列表。与对话相关的其它相关信息也能够被存储,例如,对话中其他用户的数量和身份。
每次在未隐藏状态下打开相关对话时,都会显示未隐藏的消息。实际上,仅当输入了相关标识符时,才会显示通过使用标识符隐藏的一条或多条消息。在相同标识符下隐藏的来自相同对话的消息将被一起显示。
当在隐藏状态下显示诸如一条或多条消息的数据时,用户103具有如下选项:仅仅显示隐藏的消息(默认选项)或一起显示隐藏的消息和永久揭示的消息。对于后一种选项,仅当已通过已提供的相关标识符揭示隐藏的消息时,才显示两种类型的消息。隐藏的消息不会被揭示并显示在从屏幕24访问的永久揭示的对话屏幕上。如果用户103选择在相同屏幕上一起显示隐藏和未隐藏的消息,那么提供颜色、突出显示或其它视觉辅助以允许用户可以轻松地区分哪些消息是隐藏的以及哪些消息是未隐藏的。从隐藏的对话屏幕发送的所有消息都将自动地被指派为隐藏状态。由于这个能力,应当在应用软件内在原始对话和隐藏的对话之间创建和引用链接。基本上,使用应用软件,用户能够在对话内具有对话。即,经由屏幕24可访问的对话能够显示对话的处于永久揭示状态的某些部分,但是具有相同的联系人的对话能够具有对话的已经经由标识符的应用而被隐藏的已隐藏的部分,且因此隐藏对话的那些部分不会出现在软件应用之内的永久揭示的地方。用户还应当具有将隐藏的对话消息释放回永久揭示状态的选项。
用户103还在85处具有手动地改变与处于揭示状态的任何隐藏的联系人相关联的任何消息或电话呼叫的日期或其它详细信息的能力。用户还具有隐藏与在应用软件的永久揭示区段中处于揭示状态的任何隐藏的联系人相关联的任何消息或电话呼叫或任何数据或其它详细信息的能力。
可从对话屏幕访问设置菜单86。菜单86包含与显示由附图标记67至73所引用的特征的屏幕相同或相似的选项。
例如,用户103还具有使用PIN码或特征37a和43中呈现的其它类型的系统锁定应用的能力。如果用户103选择使用此类系统锁定应用,那么用户还应当具有使用在80a处描述的处理和系统解锁应用的能力。因此,如果用户103输入在80a处已经激活的相关标识符,那么在屏幕87上,当应用软件打开时,与那个标识符相关联的相关数据将自动地处于揭示状态并且可由用户103查看。
现在参考图5,其中示意性地示出了在本发明的实施例中使用的处理。在步骤1处,用户3通过向界面6提供输入来选择对用户当前可见的一条或多条数据。用户可以正在查看已从隐藏状态(揭示状态)或开放或正常状态(其中数据尚未与第二授权会话以及相应标识符相关联)揭示的数据。即,图5的处理能够在第一或第二会话期间发起。
在步骤2处,在用户选择了数字数据之后,用户选择按钮或选项以指示期望通过向其应用标识符来隐藏所选择的数据。
在步骤3处,在用户指示期望隐藏所选择的数据之后,应用软件的逻辑确定数据是在第一授权会话期间还是在第二授权会话期间选择的。在步骤4处,如果在步骤1中选择的数据处于揭示状态,那么提示用户输入用于第二授权会话的标识符。
一旦用户输入了他们的期望的标识符,用户选择按钮或选项或命令来执行和隐藏与标识符相关联的第二授权会话中的那个数据。
将存在与数据相关联的现有标识符。由此,当用户在步骤4处输入并应用该标识符时,先前的不可见标识符将被新标识符覆盖,然后在步骤4处应用的这个新标识符将成为将来用于揭示来自步骤1的所选择的数据的标识符。
该应用执行逻辑,该逻辑未在视觉上显示给用户,用于评估在步骤4处输入的标识符。该逻辑应当检测在步骤4处输入的标识符是现有标识符还是新标识符。
如果标识符是现有标识符,那么用户在步骤1处选择的数据将与输入的标识符以及也通过那个标识符隐藏的任何其它数据相关联。
界面106将在步骤5处加载使用户103输入标识符的屏幕。即使用户隐藏了尽管与其它现有标识符相关联的现有数据,这个屏幕也将出现。这确保任何不知道一个或多个标识符对数据的先前应用的存在的人都不会被提醒该存在。在用户没有在步骤5处手动地输入现有标识符的情况下,不应利用那个现有标识符自动地隐藏数据。
一旦用户输入了期望的标识符,用户选择按钮或选项或命令以使用输入的标识符来执行和隐藏那个数据。
应用执行未在视觉上显示给用户的逻辑,以在步骤6处评估用户在步骤5输入的标识符。逻辑检测在步骤5处输入的标识符是现有标识符还是新标识符。
如果用户在步骤5处输入的标识符已经存在,那么不向用户提供该标识符已经存在的视觉或其它反馈。然后使用在步骤5处获得的标识符在步骤7处隐藏在步骤1处选择的数据。从这个时候开始,数据与在步骤5处输入的标识符以及也通过那个标识符隐藏的任何其它数据相关联。仅当用户输入相关标识符时,与那个标识符相关联的所有第二数据记录才进入揭示状态。没有向用户显示现有标识符的列表,并且电话101将不会向用户提醒标识符或相关联的第二数据的存在,除非用户已使用现有标识符成功地揭示了数据。
在步骤1处选择的数据不再处于“正常状态”,而是将变为“隐藏状态”。即,所选择的数据虽然最初被存储为第一数据记录的一部分,但是现在被存储为第二数据记录的一部分。
如果用户在步骤5处输入的标识符尚不存在,那么不会向用户提供该标识符尚不存在的视觉或其它反馈。然后,将在步骤1处选择的数据与用户在步骤5处输入的标识符相关联,并使用在步骤5处输入的标识符限定新的第二授权会话。
这个新的第二授权会话能够使用上述先前的步骤使得额外数据在其中被选择和隐藏。
从这个时候开始,将使用用户在步骤5处输入的标识符将来自步骤1的数据指派为隐藏状态(非正常状态),并且仅当用户输入相关标识符以通过发起相关的第二会话来解锁隐藏的数据时来自步骤1的数据才能被揭示。
鉴于以上内容,将理解的是,在实施例中,本发明提供了一种智能电话101形式的计算设备,用于提供用户账户102,用户103通过该用户账户102能够操作电话101。在本实施例中,电话101包括:
存储器模块104,用于存储第一数据记录105和第二数据记录117,其中记录117被隐藏;
用户界面106,用于从用户103接收输入;以及
处理器107用于:
响应于a)界面106从用户103接收第一预定输入,发起授权会话108,并允许用户103访问账户102和发现记录105,同时维持记录117被隐藏;
响应于b)界面106在会话108期间从用户103接收第二预定输入,控制界面106从用户103寻求指示用于一个或多个隐藏的第二授权会话109中的一个的相应标识符的第三输入,其中一个或多个第二授权会话109的预先存在不被揭示给用户103;以及
响应于c)第三输入与标识符中的一个对应和不对应,分别:发起相应的授权会话109,其中用户能够发现记录117的至少子集;以及不向用户103揭示一个或多个会话109中的任何一个是否存在。
在另一个实施例中,本发明提供了一种智能电话101形式的计算设备,用于提供账户102,用户103通过该账户102能够操作电话101,其中电话101包括:
存储器模块104,用于存储至少第一数据记录105;
用户界面106,用于从用户103接收输入;以及
处理器107用于:
响应于a)界面106从用户103接收第一预定输入,发起授权会话108以及允许用户103访问账户102和发现记录105;以及
响应于b)界面106在会话108期间从用户103接收第二预定输入,控制界面106从用户103寻求指示用于隐藏的第二授权会话109的标识符的第三输入,其中,会话109的存在不被揭示给用户103,除非第三输入与用于会话109的标识符对应。
虽然已经主要参考用户的计算设备描述了以上实施例,但是应该认识到的是,计算设备能够被联网或以其它方式与远程计算设备连接,以通过进一步利用实施例中使用的底层数据结构来进一步促进本发明的功能和优点。这还允许多个计算设备连接到集中式计算设备,以限定用于提供用户账户的系统,用户通过该用户账户能够操作各个计算设备。在图7中提供了这样的系统201,其中对应的特征由对应的附图标记表示。特别地,系统201向多个用户103提供了相应的用户账户,通过这些用户账户,那些用户能够操作计算设备101。在这个实施例中,由于系统201的集中性,用户103各自能够使用多于一个计算设备来建立独立的第一会话。但是,实际上,给定的用户不需要使用不同的设备,而是仅使用一个设备。虽然在图7中仅示出了三个用户103,但是应该认识到的是,系统201是可缩放的以容纳任何数量的用户。
系统201包括位于安全设施203中的服务器系统202。系统202包括由多个代表性服务器205和206(以及其它未示出的服务器)提供的处理器204。系统202包括存储器模块210,该存储器模块210除其它以外用于存储由系统202执行以提供系统201的整体功能的软件指令211。系统202还包括用于允许与设备101进行通信的通信接口212以及用于存储由系统202使用和/或创建的数据记录的多个代表性数据库215、216和217。使用通信主干218,以允许系统202访问和/或更新数据库215、216和217中保存的记录。
系统201包括数据库215形式的存储器,用于为每个用户存储第一数据记录105和第二数据记录117。如上所述,数据记录117是隐藏的记录。即,记录105和117是与设备101远程存储的,因此用户能够使用不同的设备访问那些记录,在一些实施例中,记录105和107与设备101远程存储,并且本地存储在设备101上,而在其它实施例中,记录仅被远程地存储。在进一步的实施例中,仅记录117与设备101远程存储。在进一步的实施例中,各个用户能够选择远程存储记录105和117中的哪个。
在这个实施例中,用于从用户接收输入的界面由电话101的用户界面共同限定。而且,系统201包括由处理器204和各个处理器107组合地共同限定的系统处理器用于:
响应于a)给定界面106从相应用户103接收第一预定输入,发起那个用户的用户账户102的会话108,以及允许那个用户访问账户102和发现那个用户的记录105,同时维持那个用户的第二数据记录117被隐藏;以及
响应于b)给定界面106在会话108期间从相应用户接收第二预定输入,控制界面106从那个用户寻求指示用于那个用户的一个或多个隐藏的会话109中的一个的相应标识符的第三输入,其中,不向那个用户(或任何其他用户)揭示给定第二授权会话109的存在,除非第三输入与用于那个给定会话109的标识符对应。
将认识到的是,每个用户103只能访问与那个用户相关联的记录105和117。因而,当给定用户发起会话108时,那个用户只能访问该用户的记录105,而不能访问数据库215中存储的任何其它记录105。类似地,当给定用户发起会话109时,那个用户只能访问该用户的记录17,而不能访问数据库215中存储的任何其它记录117。
现在参考图8,其中示意性地示出了隐藏地数据记录117符合的数据结构。如上面所提到的,记录117是从多种类型的数据文件301中共同得出的,并按照该数据结构以数据库215的形式存储在存储器中。每个数据记录117与给定用户103的隐藏的会话109相关联,并且包括:
·从相应数据文件301得出的加密的内容数据302。内容数据通常表示为文本。
·记录标识字段303,用于包含数据记录117的第一标识符304。在这个特定实施例中,字段303被称为“fileId”,并且标识符304是整数。
·会话标识字段305,用于包含相应的隐藏的会话109的标识符308。在这个特定实施例中,字段305被称为“pincodeId”,并且用于对数据302进行排序。
·类型字段307,用于包含相应数据文件301的类型的标识符308。这允许屏蔽文件的类型。
在其它实施例中,使用不同或额外的字段。
用于每个数据文件301的加密的内容数据302包括表示文件301的内容的主文件310和作为相应数据文件301的缩略图文件的辅助文件311。一旦发起给定会话109,这允许缩略图被相对快速地下载到电话101,从而可以将这些缩略图解密并显示给用户,而不必等待所有隐藏的记录被下载和解密。如果用户然后选择了给定缩略图,那么能够下载和解密主文件。在数据保存在本地的情况下,应用相同的原则。即,仅与会话109相关的缩略图需要首先被解密,这提供了与用户最相关的数据的更快处理和快速显示。它还确保即便是原始数据文件的类型也保持被隐藏,除非开始隐藏的会话。
在这个实施例中,每个数据记录117包括初始会话标识字段315,该初始会话标识字段用于包含与记录117最初相关联的相应的隐藏的会话的标识符316。而且,每个数据记录117包括系统标识字段317,该系统标识字段用于包含记录117的第二标识符318。在这个实施例中,标识符304由相应电话101分配,并且标识符318由系统201分配。此外,记录117包括存储标识字段319,该存储标识字段用于指示相应记录117是否要被存储在数据库215中。
应该认识到的是,代替被存储在相应电话101上的本地存储器模块104中或作为补充,以上数据结构允许电话101和系统201合作并允许将隐藏的记录117选择性地存储在数据库215中。这包括选择性地同步记录117或以其它方式在独立的数据存储之间更新数据。
相应的授权第二会话109由唯一代码标识,以有效地限定“秘密区”,在该“秘密区”中,用户能够查看现有的隐藏的记录、修正现有的隐藏的记录(包括使那些记录不再被隐藏)并在那个区中创建新的隐藏的记录。在这个实施例中,这种会话109的每个实例具有两个关键字段,即,标识符318和值字段(未示出),标识符318由系统201生成以识别和管理那个会话并将规则应用于列出、更新、删除、同步和以其它方式操作会话。这个标识符被保存在系统201和相关电话101上。
每个会话109的值字段填充有指示用户103为了打开/解锁相关会话109所需要提供的秘密密钥/密码的数据。这个填充的数据被加密(使用SHA-256)并被存储在电话101上和/或系统201上。例如:如果用户输入文本“test”作为秘密密钥,那么它将被加密,并且值字段用以下填充:
'9f86d081884c7d659a2feaa0c55ad015a3bf4f 1b2b0b822cd 15d6c 15b0f00a08'
每个会话117还由自动导入字段(未示出)限定,该字段限定是否将与那个会话相关联的隐藏的记录117从系统201自动地导入到用户正在使用的以发起会话的计算设备中。
如果在创建新的隐藏的记录117时用户输入了不存在的文本字符串作为现有的隐藏的会话,那个将使用那个文本字符串作为值字段来创建新的隐藏的会话。每次文本字符串按照SHA-256被加密,并与计算设备访问的其它现有字符串进行比较。
每个记录17是仅在授权第二会话109期间可访问的秘密图像、文本或视频。
文件310和311基于AES-256和位于计算设备和系统201上的其它密钥被加密。加密文件301的流程如下:
·结束密钥(end key)将包含三个部分:SECRET_MEDIA_KEY;来自系统201的密钥;以及SHA-256格式的originalPincode;其中SECRET_MEDIA_KEY是存储在软件中的硬代码字符串。
·来自系统201的密钥是为每个用户唯一生成并存储在安全表中的特殊密钥。
·originalPincode被存储在每个实例上,并被转换成SHA-256格式。
·文件内容(图像或视频)被转换成NSData内容(字节数据)。
·然后,使用上述结束密钥将上述NSData内容加密为加密状态。
·然后,将加密的NSdata保存到文件(文件名为fileld)。这个文件被存储在电话101上或被上传到系统201(在这个实施例中是基于云的系统)。在这个阶段,电话103上的记录117的状态仅仅是文本文件,处于二进制状态并且没有扩展名。
相同的流程应用于所有数据,包括缩略图。
仅当发起第二授权会话109时才解密文件,即使在那时,也仅解密与那个会话109相关的记录117。而且,如上面所提到的,这也能够进一步被分割成最初仅解密缩略图以对相关数据提供更快的有效评估。在其它实施例中,基于使用或其它这样的输入来进行分割。例如,最近使用的文件被提供优于已经休眠的文件的优先权。在其它实施例中,使用不同的输入和启发式方法。
解密以与上述加密相同的流程进行,并且一般如下:
·从位于电话101上的文件或从远程地点(系统201)检索到的文件中加载加密的NSdata。
·然后使用结束密钥解密NSdata。
·NSdata从文本转换回加密之前的状态。
如果记录117以临时状态(用户能够选择)打开,那么一旦会话109终止,解密的数据(图像、视频或其它内容)被自动地从电话101的本地存储器中清除。
当使用系统201存储记录117时,在尝试发起每个会话109时,将进行验证检查以确保输入了正确的秘密密钥。如果检查成功通过,那么执行以下步骤:
·数据列表从系统201中重试,并被保存到电话101上的存储器模块104。
·所有相关的数据记录17都或者从系统201或者在电话101上本地地导入或加载。这基于字段319的内容而取决于每个记录117。
·自动地将缩略图加载至电话101之内。可替代地,如果缩略图未被存储在电话101上,那么开始从系统201下载加密的缩略图,然后将缩略图解密并显示给用户。
·如果加密的文件310未被存储在电话101上,那么:
(i)如果用户103已将导入状态设置为自动导入,那么在会话109处于活动状态时,将在后台自动地下载加密的文件310。
(ii)如果用户尚未将自动导入状态设置为ON,那么仅当用户103打开全屏图像或发起视频文件的回放或打开数据文件时才下载全部的加密的文件310。
在实施例中,本发明提供了用于多个隐藏的数据记录117的数据结构,所述多个隐藏的数据记录117共同地从多种类型的数据文件301得出并被存储在存储器中,优选地在本地和远程地。每个记录117与隐藏的会话109相关联并且包括:
从相应数据文件301得出的加密的内容数据302;
记录标识字段303,用于包含数据记录117的第一标识符304;
会话标识字段305,用于包含相应会话109的标识符306;以及
类型字段307,用于包含从中得出记录117的数据文件301的类型的标识符308。
上述实施例的主要优点包括:
·由于隐藏的记录以加密形式保留在本地计算设备和任何备份设备上而带来的更安全地备份数据的能力。
·不仅能够容纳任何数据类型,而且能够容纳散布在许多不同的第二授权会话中的大量数据。
·允许选择性地将加密的记录下载到计算设备,以提高计算设备的操作速度,从而使操作不易受到系统与计算设备之间的带宽限制的影响。
·允许选择性地将文件从系统下载到计算设备。
·允许对隐藏的记录进行选择性解密。
·允许选择性加密。即,解密后的文件仅在改变后才需要加密。
·使用系统和计算设备的存储器容量和计算能力的结合。
·用户不必每次期望初始化第二授权会话时都输入他或她的凭证。
·即使有权访问用户账户,通常第二授权会话及其标识符或其它凭证的存在也不是可见的。
·即使存在用户账户攻破的情况,第二授权会话保持被隐藏且高度不可访问。
·能够实现多个不同的第二授权会话,以及嵌套在另一个第二授权会话中的第二授权会话。
·能够制定规则,以允许将期望的通信数据自动保存到第二数据记录中。例示性地,这些规则可以基于发送通信数据的一方的一个或多个特点、一个或多个时间因素、通信数据的内容的一个或多个特性、通信数据中包含的文件类型、通信数据是其一部分的通信串的一个或多个特性。
·用户稍后能够将任何第一数据记录转换成第二数据记录,反之亦然。
·在使用计算设备时,显然有可能维护第二记录,但是不揭示存在任何第二记录,除非发起第二授权会话。而且,即使发起了第一个第二授权会话,也不揭示任何其它第二授权会话的存在。
·具有多个第二授权会话和用于允许发起那些会话的关联标识符的能力。
·在不知道其中能够发现那些第二记录的第二会话的标识符的情况下,无法删除隐藏的数据记录。
·在不知道用于相关第二授权会话的标识符的情况下,不可能检测/知道/确认一个或多个隐藏的数据记录是否存在。
·用户无法在不知道标识符的情况下重置用于第二授权会话的标识符。
·适用于各种数据记录。
·使用户能够在第二授权会话期间选择不同的数字身份,以便在与博客、即时消息收发对话、社交媒体和其它此类通信中的其他人进行通信时提供更好的匿名性。
·当被应用于形成数字“链”或“对话”的即时消息收发、电子邮件、SMS消息收发和其它电子通信时,计算设备的用户可以选择将这样的链的一个部分、多个部分或整个存储为第二记录。这还允许第一用户与第二用户进行常规对话,并且同时允许第一用户具有与该另一个用户或其他用户的一个或多个其它隐藏的对话。
·当具有第一计算设备的第一用户发起与具有第二计算设备的第二用户的对话以便将通信数据作为第一数据记录或第二数据记录保存在第一设备上时,第二用户具有将通信数据作为第一数据记录或第二数据记录保存在第二设备上的选项。
·使用户能够在不同的授权会话中具有多个公共用户简档。这包括在不同简档中使用不同的头像、照片、用户名和其它特征的能力,以进一步提高用户的匿名性。
·使用用于与相关第二记录有关的第二授权会话的标识符对第二数据记录进行加密。这样可以更好地确保第二记录的隐藏状态不会受到干扰或被无意地改变。由此,即使应用逻辑损坏或故障,发现和访问隐藏的数据的风险也低。
·具有多个隐藏的标识符和相应第二授权会话的能力允许将第二数据记录指派给不同的第二授权会话。
·容纳各种非字母数字标识符,例如,包括形状、动物、颜色、生物特征信息、语音数据、图像数据,以及其中两个或更多个的组合。
·针对接收到的并被分配给第二授权会话的通信数据,打开或关闭应用软件的通知。例如,电子邮件软件的即时消息收发软件通常提供新消息和未读消息的通知。实施例的优选默认设置是针对与第一和第二授权会话相关联的通信的通知为开启和关闭。
·在活动的第二授权会话上具有超时的选项,该超时小于用于计算设备的超时。即,如果设备在用户输入中保留预定时间,那么活动或打开的第二授权会话将在计算设备进入待机模式之前终止。
·用户能够在给定第二授权会话期间开始对话。这允许确保将所有相关消息和其它生成的数据存储在与给定第二访问会话相关联的第二数据记录中的默认操作。
·利用第一和第二数据记录以及第二数据记录的加密,允许在用于一个用户的多个同步设备上复制这些记录。即,第二数据记录能够保持相似地被隐藏,并且当在不同设备上提供与第三输入相同的正确标识符时可发现。
·当提供即时消息收发功能时,具有将第一对话维持为隐藏的对话(可通过发起相关联的第二授权会话进行访问)和正常或揭示的对话(可通过发起或返回第一授权会话进行访问)的能力。
·对于即时消息收发功能,有可能将保存为第一数据记录和第二数据记录中的一种的对话(或对话的一部分)保存为另一种。然后,这种改变能够在任何同步设备上自动安全地传播。
·用于第二会话的错误标识符的输入不会向用户提供在计算设备上是否存在可用于被访问的一个或多个第二会话的任何指示。即,虽然用户可以从应用的存在中得知有可能具有第二授权会话,但他或她现在将能够确定计算设备确实具有可访问的一个或多个授权会话。
·具有多个第二授权会话的能力使用户即使在一个第二授权会话未经用户同意地被访问的情况下也能获得更大的舒适度,这只允许作案者(perpetrator)发现第二数据记录的那些通过泄露而变成未隐藏的子集。第二数据记录的其余部分将保持隐藏状态。
·通过允许将所有类型的数据作为第二个数据记录保存在给定第二授权会话内,可以维护更大的保密性和匿名性。例如,能够在给定第二访问会话内维护特定联系人记录,以及与在第二会话为当前的时发生的浏览的浏览历史有关的第二记录。由此,在给定第二授权会话期间由任何应用和所有应用生成的所有或至少基本上所有数据能够被维护在链接到该第二会话的第二数据记录中。
结论与解释
将认识到的是,以上公开提供了用于提供用户通过其能够操作设备的用户账户的各种重要的计算设备和方法。
除非另有特别说明,否则如从以下讨论中显而易见的,应该认识到的是,在整个说明书中,利用诸如“处理”、“运算”、“计算”、“确定”、“分析”等术语的讨论是指计算机或计算系统或类似电子计算设备的将表示为物理量(诸如电子)的数据操纵和/或转换成类似表示为物理量的其它数据的动作和/或处理。
以类似的方式,术语“处理器”可以指处理例如来自寄存器和/或存储器的电子数据以将该电子数据转换成其它电子数据(例如可被存储在寄存器和/或存储器中)的任何设备或设备的部分。“计算机”或“计算机器”或“计算平台”可以包括一个或多个处理器。
在本说明书中引用“数据记录”。这个术语被用于描述用于存储和/或传输的数据的分组,并且通常包括内容数据和格式数据。这并不意味着包含在给定数据记录中的内容数据需要全部存储在一起或一起发送,只是暗示无论该记录如何被存储或传输,在被组装或访问时都提供了功能整体。
计算设备,尤其是个人计算设备,用于存储指示该设备与其它设备之间的通信的许多不同类型的数据记录。这些记录指示例如电话呼叫的详细信息、经由SMS或通过其它消息收发服务发送的消息的详细信息和内容、电子邮件的详细信息以及这些电子邮件的内容或正在以数字格式从一个人到另一个人发送、接收或传达的任何其它类型的数字消息。计算设备执行代码以部署软件应用,该软件应用响应于正在进行的应用部署而启用这些功能并维护数据记录的数据库。示例应用是Microsoft
Figure BDA0002285003960000421
其包括用于包含计算设备的用户的联系人详细信息的联系人记录。可以认识到的是,许多其它应用也可以使用这个功能。对于
Figure BDA0002285003960000422
联系人记录(及类似),联系人详细信息可被清楚地可见地存储并可用,而其它数据记录也从通信中保留。例如,如果第二个人通过电话与用户联系,其中该联系是经由计算设备所部署的应用软件来实现的,那么通常基于呼叫者的电话号码来创建(或更新)并存储该呼叫的数据记录。在用户经由计算设备发起到远程方的电话号码的电话呼叫的情况下,提供了另一个示例。在这种情况下,通常相关的软件应用使用远程方的电话号码作为用于记录的唯一标识符来创建或更新数据记录。相同的原理也应用于消息收发,诸如SMS,其中,如果从未通过其它方式识别并且未通过其它方式作为联系人存储在现有的数据记录中的发送方接收到消息,那么仅使用电话号码来引用数据记录。从任何此类通信创建或得出的所有此类数据记录,或通信的另外一方或多方的详细信息可用于本发明的实施例,以形成第一数据和/或第二数据中的一些或全部,或允许自动创建、更新和/或存储通信数据作为第一数据和/或第二数据。
在一个实施例中,本文描述的方法可由一个或多个处理器执行,处理器接受包含指令集的计算机可读(也称为机器可读)代码,指令集在被一个或多个处理器执行时执行本文所述的方法中的至少一个。包括能够执行(顺序的或其它方式)指定要采取的动作的指令集的任何处理器。因此,一个示例是包括一个或多个处理器的典型处理系统。每个处理器可以包括CPU、图形处理单元和可编程DSP单元中的一个或多个。处理系统还可以包括存储器子系统,该存储器子系统包括主RAM和/或静态RAM和/或ROM。可以包括总线子系统,用于部件之间的通信。处理系统还可以是具有通过网络耦合的处理器的分布式处理系统。如果处理系统需要显示器,那么可以包括这样的显示器,例如液晶显示器(LCD)或阴极射线管(CRT)显示器。如果需要手动数据输入,那么处理系统还包括输入设备,诸如字母数字输入单元(诸如键盘)、定点控制设备(诸如鼠标)等中的一个或多个。如果从上下文中清楚并且除非另外明确指出,那么本文所使用的术语“存储器单元”还涵盖诸如磁盘驱动器单元的存储系统。在一些配置中,处理系统可以包括声音输出设备和网络接口设备。因此,存储器子系统包括计算机可读载体介质,该计算机可读载体介质携带计算机可读代码(例如,软件),该计算机可读代码包括指令集,以在被一个或多个处理器执行时使得执行本文所述的方法中的一个或多个。要注意的是,当方法包括若干元素(例如几个步骤)时,除非特别说明,否则不暗示这些元素的次序。在计算机系统执行软件期间,软件可以驻留在硬盘中,或者也可以完全或至少部分地驻留在RAM和/或处理器中。因此,存储器和处理器也构成携带计算机可读代码的计算机可读载体介质。
此外,计算机可读载体介质可以形成或包括在计算机程序产品中。
在替代实施例中,一个或多个处理器作为独立设备操作,或者可以在联网部署中连接(例如,联网到)(一个或多个)其它处理器,其中一个或多个处理器可以在服务器-用户网络环境中以服务器或的用户机器的能力操作,或者在对等或分布式网络环境中作为对等机器操作。一个或多个处理器可以形成个人计算机(PC)、平板PC、机顶盒(STB)、个人数字助理(PDA)、蜂窝电话、web设备、网络路由器、智能电话、交换机或网桥,或能够执行指令集(顺序的或其它方式)的任何机器,其中指令指定了机器要采取的操作,
要注意的是,虽然附图仅示出了携带计算机可读代码的单个处理器和单个存储器,但是本领域技术人员将理解的是,许多上述部件被包括,但是未明确示出或描述,以便不模糊本发明的方面。例如,虽然仅示出了单个机器,但是术语“机器”也应被理解为包括机器的任何集合,这些机器单独地或联合地执行指令集(或多个指令集)以执行本文讨论的任何一个或多个方法。
因此,本文描述的每个方法的一个实施例是计算机可读载体介质的形式,其携带指令集,例如,用于在一个或多个处理器(例如,作为web服务器布置的一部分的一个或多个处理器)上执行的计算机程序。因此,如本领域技术人员将认识到的,本发明的实施例可以被实施为方法、诸如专用装置的装置、诸如数据处理系统的装置、或计算机可读载体介质(例如计算机程序产品)。计算机可读载体介质携带包括指令集的计算机可读代码,所述指令集在一个或多个处理器上执行时使一个或多个处理器实现方法。由此,本发明的各方面可以采取方法、完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。此外,本发明可以采取载体介质的形式(例如,计算机可读存储介质上的计算机程序产品),该载体介质携带在该介质中实施的计算机可读程序代码。
还可以经由网络接口设备在网络上发送或接收软件。虽然在示例性实施例中将载体介质示为单一介质,但是术语“载体介质”应当被认为包括存储一个或多个指令集的单一介质或多种介质(例如,集中式或分布式数据库和/或相关联的缓存和服务器)。术语“载体介质”还应被认为包括能够存储、编码或携带供一个或多个处理器执行并且使一个或多个处理器执行本发明的任何一个或多个方法的指令集的任何介质。载体介质可以采取多种形式,包括但不限于非易失性介质、易失性介质和传输介质。非易失性介质包括例如光盘、磁盘和磁光盘。易失性介质包括动态存储器,诸如主存储器。传输介质包括同轴电缆、铜线和光纤,包括构成总线子系统的电线。传输介质还可以采用声波或光波的形式,诸如在无线电波和红外数据通信期间生成的声波或光波。例如,术语“载体介质”应被认为相应地包括但不限于固态存储器,在光学和磁性介质中实施的计算机产品;承载被一个或多个处理器中的至少一个处理器可检测到并表示指令集的传播信号的介质,这些指令集在被执行时实现方法;网络中的传输介质,其承载被一个或多个处理器中的至少一个处理器可检测到并表示指令集的传播信号。
将理解的是,在实施例中,所讨论的方法的步骤由执行存储在存储器中的指令(计算机可读代码)的处理(即,计算机)系统的适当处理器(或多个处理器)执行。还应该理解的是,本发明不限于任何特定的实现或编程技术,并且可以使用用于实现本文描述的功能的任何适当的技术来实现本发明。本发明不限于任何特定的编程语言或操作系统。
应该认识到的是,在本发明的示例性实施例的以上描述中,有时在单个实施例、附图或其描述中将本发明的各种特征组合在一起,以简化本公开并有助于理解各个发明方面中的一个或多个。但是,本公开的方法不应被解释为反映以下意图:要求保护的本发明需要比每个权利要求中明确叙述的特征更多的特征。相反,如所附权利要求所反映的,发明方面在于少于单个前述公开的实施例的所有特征。因此,具体实施方式之后的权利要求特此明确地并入具体实施方式中,其中每个权利要求独立地作为本发明的单独实施例。
此外,虽然本文描述的一些实施例包括其它实施例中包括的一些特征但不包括其它实施例中包括的其它特征,但是不同实施例的特征的组合意在落入本发明的范围内,并且形成不同的实施例,如本领域技术人员将理解的那样。例如,在所附权利要求中,任何要求保护的实施例可以以任何组合使用。
此外,本文中的一些实施例被描述为可以由计算机系统的处理器或由执行功能的其它工具来实现的方法或方法的元素的组合。因此,具有用于执行这种方法或方法的元素的必要指令的处理器形成用于执行该方法或方法的元素的工具。此外,装置实施例的本文描述的元件是为了执行本发明而用于执行由该元件执行的功能的工具的示例。
在本文提供的描述中,阐述了许多特定细节。但是,应理解的是,可以在没有这些特定细节的情况下实践本发明的实施例。在其它情况下,未详细示出众所周知的方法、结构和技术,以免模糊对本说明书的理解。
类似地,应该注意的是,当在权利要求中使用时,术语“耦合”不应解释为仅限于直接连接。可以使用术语“耦合”和“连接”及其派生词。应当理解的是,这些术语并不旨在彼此等同。因此,与设备B耦合的设备A的表述范围不限于设备A的输出直接连接到设备B的输入的设备或系统。这意味着在设备A的输出与B的输入之间存在路径,这可以是包含其它设备或工具的路径。“耦合”可以意味着两个或更多个元件或者直接物理或电气接触,或者两个或更多个元件不彼此直接接触,但是仍然彼此协作或交互。
因此,虽然已经描述了被认为是本发明优选实施例的内容,但是本领域技术人员将认识到,在不脱离本发明的精神的情况下,可以对其进行其它和进一步的修改,并且旨在要求保护所有这些改变和修改,就如它们落入本发明的范围内。例如,以上给出的任何公式仅代表可以使用的过程。可以从框图中添加或删除功能,并且可以在功能块之间互换操作。可以向在本发明的范围内描述的方法添加或删除步骤。

Claims (14)

1.一种用于提供用户账户的系统,通过所述用户账户,用户能够操作计算设备,其中所述系统包括:
存储器,用于为每个用户存储第一数据记录和第二数据记录,其中所述第二数据记录被隐藏;
用户界面,用于从用户接收输入;以及
系统处理器用于:
响应于a)所述界面从给定用户接收第一预定输入,发起给定用户的用户账户的第一授权会话,以及允许给定用户访问所述用户账户和发现给定用户的第一数据记录,同时维持第二数据记录被隐藏;以及
响应于b)所述界面在所述第一授权会话期间从所述给定用户接收第二预定输入,控制所述界面从给定用户寻求指示用于给定用户的一个或多个隐藏的第二授权会话中的一个的相应标识符的第三输入,其中,不向给定用户揭示给定第二授权会话的存在,除非所述第三输入与用于给定会话的标识符对应。
2.如权利要求1所述的系统,其中所述存储器包括在每个设备上的用于选择性地存储相应用户的第一数据记录和第二数据记录的第一存储器模块以及与设备远程的用于选择性地存储用户的第一数据记录和第二数据记录的第二存储器模块。
3.如权利要求1或权利要求2所述的系统,其中所述计算设备包括用于至少部分地共同限定所述用户界面的相应设备界面。
4.如权利要求1至3中任一项所述的系统,其中所述计算设备包括用于至少部分地共同限定所述系统处理器的相应设备处理器。
5.一种用于提供用户账户的方法,通过所述用户账户,用户能够操作计算设备,其中所述方法包括以下步骤:
在存储器中为每个用户存储第一数据记录和第二数据记录,其中所述第二数据记录被隐藏;
使用用户界面从用户接收输入;以及
提供系统处理器以;
响应于a)所述界面从给定用户接收第一预定输入,发起给定用户的用户账户的第一授权会话,以及允许给定用户访问所述用户账户和发现给定用户的第一数据记录,同时维持第二数据记录被隐藏;以及
响应于b)所述界面在所述第一授权会话期间从所述给定用户接收第二预定输入,控制所述界面从给定用户寻求指示用于给定用户的一个或多个隐藏的第二授权会话中的一个的相应标识符的第三输入,其中,不向给定用户揭示给定第二授权会话的存在,除非所述第三输入与用于给定会话的标识符对应。
6.如权利要求1至4中任一项所述的系统,利用用于隐藏的数据记录的数据结构,其中隐藏的数据记录从多种类型的数据文件中共同得出并存储在所述存储器中,其中每个隐藏的数据记录与第二授权会话相关联并且包括:
从相应数据文件得出的加密的内容数据;
记录标识字段,用于包含数据记录的第一标识符;
会话标识字段,用于包含相应的隐藏的会话的标识符;以及
类型字段,用于包含所述相应数据文件的类型的标识符。
7.如权利要求6所述的系统,其中用于每个数据文件的加密的内容数据包括主文件和辅助文件。
8.如权利要求7所述的系统,其中所述主文件指示所述相应数据文件的内容,并且所述辅助文件是用于所述相应数据文件的缩略图文件。
9.如权利要求6至8中任一项所述的系统,其中每个数据记录包括初始会话标识字段,所述初始会话标识字段用于包含与所述记录最初相关联的相应第二授权会话的标识符。
10.如权利要求6至9中任一项所述的系统,其中每个数据文件与多个用户中的一个用户相关联,并且所述存储器包括:
在每个计算设备上的第一存储器模块,被用户用于选择性地存储与用户相关联的隐藏的数据记录;以及
所述系统的第二存储器模块,与设备远程,用于选择性地存储数据记录。
11.如权利要求10所述的系统,其中每个数据记录包括系统标识字段,所述系统标识字段用于包含所述数据记录的第二标识符。
12.如权利要求11所述的系统,其中所述第一标识符由相应的计算设备分配,并且所述第二标识符由所述系统分配。
13.如权利要求10至12中任一项所述的系统,其中每个数据记录包括用于指示相应的记录文件是否存储在所述第二存储器中的存储标识字段。
14.如权利要求6至13中任一项所述的系统,其中存在多个隐藏的会话,并且每个数据记录与一个这样的会话相关联。
CN201880034194.3A 2017-03-24 2018-03-26 用于提供用户通过其能够操作计算设备的用户账户的系统和方法 Active CN110663041B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
AU2017901071A AU2017901071A0 (en) 2017-03-24 A computing device and a method for providing a user account through which a user is able to operate the device
AU2017901071 2017-03-24
PCT/AU2018/050281 WO2018170560A1 (en) 2017-03-24 2018-03-26 A system and method for providing user accounts through which users are able to operate computing devices

Publications (2)

Publication Number Publication Date
CN110663041A true CN110663041A (zh) 2020-01-07
CN110663041B CN110663041B (zh) 2023-09-05

Family

ID=63583871

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201880034194.3A Active CN110663041B (zh) 2017-03-24 2018-03-26 用于提供用户通过其能够操作计算设备的用户账户的系统和方法

Country Status (9)

Country Link
US (1) US11593464B2 (zh)
EP (1) EP3602378A4 (zh)
JP (2) JP2020515995A (zh)
KR (1) KR102491360B1 (zh)
CN (1) CN110663041B (zh)
AU (1) AU2018238203B2 (zh)
BR (1) BR112019019825A2 (zh)
CA (1) CA3057523A1 (zh)
WO (1) WO2018170560A1 (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10735363B1 (en) * 2017-09-07 2020-08-04 Massachusetts Mutual Life Insurance Company Systems, devices, and methods for presenting conversation messages in messenger applications
US11341218B2 (en) * 2019-01-25 2022-05-24 V440 Spólka Akcyjna Messaging application and electronic communications device providing messaging interface for messaging application
US11750539B2 (en) * 2020-01-31 2023-09-05 Slack Technologies, Llc Method, apparatus, and computer program product for generating an electronic announcement for display in a group-based communication interface
US11658835B2 (en) * 2020-06-29 2023-05-23 Meta Platforms, Inc. Using a single request for multi-person calling in assistant systems

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050010768A1 (en) * 2003-07-08 2005-01-13 Light John J. Information hiding through time synchronization
CN103986840A (zh) * 2014-05-30 2014-08-13 小米科技有限责任公司 控制对话信息的方法及装置
CN104954237A (zh) * 2015-07-15 2015-09-30 山西佰纳得科技有限公司 一种即时通信方法
AU2015255222A1 (en) * 2010-08-16 2015-11-26 Facebook, Inc. People directory with social privacy and contact association features
US9203791B1 (en) * 2014-12-24 2015-12-01 Morven Management Limited Secret chat mode for hidden dialogue
CN105122267A (zh) * 2013-03-15 2015-12-02 苹果公司 具有多种访问模式的移动计算设备
US9286482B1 (en) * 2013-06-10 2016-03-15 Amazon Technologies, Inc. Privacy control based on user recognition
CN105847130A (zh) * 2016-05-12 2016-08-10 腾讯科技(深圳)有限公司 一种即时通信应用聊天记录的处理方法及装置
CN106293317A (zh) * 2015-06-03 2017-01-04 阿里巴巴集团控股有限公司 一种隐藏消息记录的方法、装置及电子设备
CN106506443A (zh) * 2016-09-14 2017-03-15 广东欧珀移动通信有限公司 一种信息查看方法及装置

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7596910B1 (en) 1999-05-24 2009-10-06 Bird-B-Gone, Inc. Unitary configured bird repellent apparatus
JP2004227057A (ja) * 2003-01-20 2004-08-12 Toshiba Corp 電子機器およびデータ保護方法
JP4411141B2 (ja) * 2004-06-02 2010-02-10 日本電気株式会社 携帯通信端末、およびプライバシー保護方法
JP2008090880A (ja) * 2006-09-29 2008-04-17 Funai Electric Co Ltd Hdd搭載av機器
EP2625820B1 (en) * 2010-10-08 2021-06-02 Brian Lee Moffat Private data sharing system
JP2013152641A (ja) * 2012-01-25 2013-08-08 Panasonic Corp 携帯端末及び表示制御方法
US9251354B2 (en) 2012-10-15 2016-02-02 Imprivata, Inc. Secure access supersession on shared workstations
US8925050B2 (en) * 2012-10-29 2014-12-30 Oracle International Corporation Communication between authentication plug-ins of a single-point authentication manager and client systems
US9853812B2 (en) * 2014-09-17 2017-12-26 Microsoft Technology Licensing, Llc Secure key management for roaming protected content
SG10201610585WA (en) * 2016-12-16 2018-07-30 Mastercard International Inc Passsword management system and process

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050010768A1 (en) * 2003-07-08 2005-01-13 Light John J. Information hiding through time synchronization
AU2015255222A1 (en) * 2010-08-16 2015-11-26 Facebook, Inc. People directory with social privacy and contact association features
CN105122267A (zh) * 2013-03-15 2015-12-02 苹果公司 具有多种访问模式的移动计算设备
US9286482B1 (en) * 2013-06-10 2016-03-15 Amazon Technologies, Inc. Privacy control based on user recognition
CN103986840A (zh) * 2014-05-30 2014-08-13 小米科技有限责任公司 控制对话信息的方法及装置
US9203791B1 (en) * 2014-12-24 2015-12-01 Morven Management Limited Secret chat mode for hidden dialogue
CN106293317A (zh) * 2015-06-03 2017-01-04 阿里巴巴集团控股有限公司 一种隐藏消息记录的方法、装置及电子设备
CN104954237A (zh) * 2015-07-15 2015-09-30 山西佰纳得科技有限公司 一种即时通信方法
CN105847130A (zh) * 2016-05-12 2016-08-10 腾讯科技(深圳)有限公司 一种即时通信应用聊天记录的处理方法及装置
CN106506443A (zh) * 2016-09-14 2017-03-15 广东欧珀移动通信有限公司 一种信息查看方法及装置

Also Published As

Publication number Publication date
US11593464B2 (en) 2023-02-28
US20200125701A1 (en) 2020-04-23
EP3602378A1 (en) 2020-02-05
AU2018238203A1 (en) 2019-11-14
JP2020515995A (ja) 2020-05-28
AU2018238203B2 (en) 2023-01-05
KR20200037127A (ko) 2020-04-08
JP2023036822A (ja) 2023-03-14
CN110663041B (zh) 2023-09-05
EP3602378A4 (en) 2020-09-09
KR102491360B1 (ko) 2023-01-27
BR112019019825A2 (pt) 2020-04-22
CA3057523A1 (en) 2018-09-27
WO2018170560A1 (en) 2018-09-27

Similar Documents

Publication Publication Date Title
US11882221B2 (en) Mobile terminal privacy protection method and protection apparatus, and mobile terminal
CN110663041B (zh) 用于提供用户通过其能够操作计算设备的用户账户的系统和方法
AU2003211960B2 (en) User authentication method and user authentication system
US20150169505A1 (en) Textbox magnifier
US8566599B2 (en) System and method for controlling access to a portable device
CN101499012A (zh) 提供人性化的计算机服务的系统以及方法
WO2014169600A1 (zh) 隐藏文件夹处理方法、装置及终端
CN112073289B (zh) 一种即时通信控制方法及装置
US20200089910A1 (en) Message privacy
CN106936999A (zh) 最近访问记录列表的显示方法、移动终端及可读存储介质
CN114097208A (zh) 改进的通讯系统
CN106909812A (zh) 终端解锁处理方法及终端
KR102051078B1 (ko) 개인정보 보호 기능을 갖는 메신저 프로그램 및 이를 포함하는 메신저 서비스 시스템
CN103678969A (zh) 电子装置的锁定解除方法及其设备
JP2020004424A (ja) モバイル端末のプライバシー保護方法および保護装置、並びにモバイル端末
CN106685791B (zh) 保密信息发送方法及其装置
CN112416210A (zh) 信息加密和解密方法、系统、存储介质及电子设备
CN106685892B (zh) 用于公共平台客户端的保密信息发送方法及装置
KR20150009660A (ko) 복수의 암호 입력이 가능한 스마트폰 및 그 구동방법
EP2660748A1 (en) Method and system for managing password
KR20140139704A (ko) 사용자 단말기의 개인정보 보호 방법, 사용자 단말기, 컴퓨터로 읽을 수 있는 기록 매체 및 전송 장치

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant