TW201019676A - Identity and authentication system using aliases - Google Patents

Identity and authentication system using aliases Download PDF

Info

Publication number
TW201019676A
TW201019676A TW098133608A TW98133608A TW201019676A TW 201019676 A TW201019676 A TW 201019676A TW 098133608 A TW098133608 A TW 098133608A TW 98133608 A TW98133608 A TW 98133608A TW 201019676 A TW201019676 A TW 201019676A
Authority
TW
Taiwan
Prior art keywords
alias
service
user
aliases
identity
Prior art date
Application number
TW098133608A
Other languages
English (en)
Inventor
Lynn C Ayres
Ruiyi Chen
Wei-Qiang Michael Guo
Neelamadhaba Mahapatro
Original Assignee
Microsoft Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Microsoft Corp filed Critical Microsoft Corp
Publication of TW201019676A publication Critical patent/TW201019676A/zh

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/41User authentication where a single sign-on provides access to a plurality of computers

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Information Transfer Between Computers (AREA)
  • Telephonic Communication Services (AREA)

Description

201019676 六、發明說明: 【發明所屬之技術領域】 本發明係關於使用別名之身分及認證系統。 【先前技術】 對於類似的使用者及企業而言,網際網路持續愈加有 價值。更多人使用網際網路來完成日常任務,自購物、 銀行業務及支付帳單至消費媒體及娛樂。由於企業在網 Ο 際網路上傳遞更多服務及内容,在線通信及協作,以及 為使用者創造彼此連接之新方法,所以電子商務正在增 長。目前使用者可自平臺之多種集合(包括電腦、行動 裝置及智慧型電話、遊戲控制臺及具有網路連接性之其 他裝置)存取在線資源。 當存取一些網站及服務時,使用者必須被認證以使得 互動適當且不以某一方式被錯用。舉例而言,試圖存取 在線銀行帳戶之使用者需要被認證以驗證該使用者為其 所稱之人(亦即,擁有或以其他方式有權存取該帳戶之 合法銀行客戶)。另一實例為社交網路網站之使用者因種 種原因需要被認證,其中一者為防止假冒者能夠存取使 用者之網頁及發佈惡意或虛假内容。認證通常包括使用 者登錄稱作「憑證」之使用者ID (或註冊ID、帳戶名、 使用者名字等)及密碼或個人身分號(「PIN」)以驗證其 身分。 儘管一些認證系統提供令人滿意的效能,但當前系統 201019676 並不滿足在線社群之所有需要。舉例而言,使用者同時 需要其在線設計之身分的靈活性且以直接的方法保持其 身分的安全性而無需使用日益加長序列之密碼(其可促 使諸如在多個網站上重用帳戶名及密碼之不安全的習 慣)。 供此先前技術以介紹下文發明内容及實施方式之簡 略内容。此先前技術既不意欲幫助確定所主張之標的物 ❹ 之範疇,亦不視作將所主張之標的物限於解決上文呈現 之缺點或問題中之任一者或全部的實施例。 【發明内容】 一身分及認證平臺利用一資料模型,該資料模型使多 個身分(諸如電子郵件位址、行動電話號碼、暱稱、遊 戲ID及其他使用者id)能夠用作一主要帳戶名之唯一 次身分的別名。一使用者可使用認證憑證或主要帳戶之 憑證之通性集來存取藉由該平臺支援之別名及使用該等 ® 別名設計多個不同在線身分^該平臺經進一步組態以將 該等別名暴露於各種用戶端應用程式及網際網路可存取 網站及服務(諸如電子郵件、即時訊息傳遞、媒體共用、 遊戲及社交網路及其類似物)以使使用別名之多種使用 情況能夠實施》 在各種說明性實例中,支援使用別名之網站及服務依 賴身分及認證服務來為該等網站及服務之使用者提供認 證(共同稱作「依賴服務(relying services)」)。依賴服 201019676 務可與在網路瀏覽器 作之應用程式(亦即,「精簡型 用戶端」應用程式)或更多功能用戶端應用程式(亦即, 複雜型用戶端」應用程式)組合操作以提供使用別名 之廣泛使用情況。舉例而言使 ° 使用者可登錄到依賴服務 且使用其主要帳戶名及密碼或藉由使用別名及同一主要 ‘ 帳戶密碼進行認證。 可共同管理多個電子郵件帳戶(其中每一電子郵件帳 φ 戶識別具有不同別名之使用者)以使得使用者可登錄到 主要電子郵件帳戶、進行認證,且接著接收定址至不同 電子郵件別名之電子郵件訊息。而且,依賴服務之使用 者可藉由使用此等使用者之別名而發現其他使用者。可 (例如)將使用事件規劃服務產生之邀請定址至使用者 之別名,但仍將其傳遞至使用者之主要帳戶。或者,遊 戲玩家可藉由在線遊戲服務上之別名而查找及發現另一 玩家之概況。 © 使用者具備使用別名管理其在線身分之工具。使用者 具有建立、更新及刪除別名及管理如何與各種服務一起 使用別名之能力。使用者亦可設定與其別名相關聯之一 或多個屬性以限制至使別名與主要帳戶名之間的關聯在 服務上公用之程度。此使得使用者能夠在需要時保持私 密性’同時仍接收別名提供之益處。 有利地’本發明之身分及認證平臺在可由不相干服務 提供者操作之多種服務上可擴充及可縮放(例如,可使 用由不同提供者代管之不同網域而將電子郵件別名應用 201019676 於電子郵件帳戶)。該平臺為使用者提供使用及暴露別名 之方便及安全之方法以管理如何在在線社群中感知使用 者’同時控制何時及如何可與使用者聯繫且在需要時保 護其私密性。 提供此發明内容以用簡化形式介紹下文在實施方式中 進一步描述之概念選擇《此發明内容並非意欲識別所主 張之標的物之關鍵特徵或本質特徵,亦並非意欲用作確 _ 定所主張之標的物之範疇的援助。 【實施方式】 電腦使用者常常保持不同身分以供不同在線網站及服 務使用。單一使用者可在不同時間及不同設定中使用各 種識別符(諸如電子郵件位址、暱稱、使用者名字、行 動電話號碼、遊戲名稱或ID及其他構造)以反映使用者 之在線身分。所以’例如,使用者可利用具有基於話席 之網路服務(諸如即時訊息傳遞的行動電話號 碼,可用行動電話操作該網路服務。另外,使用者可用 使用者名字登錄到在線社交網路網站且在登入常客的帳 戶時使用電子郵件位址。 使用者可能發現保持多個身分的繁重。舉例而言,當 更多網站及服務需要建立帳戶以使用其時,不同帳戶名 及密碼之増殖可導致使用者之「密碼疲勞(passw〇rd fatigue )」。對於此等使用者而言,可能難以記住其密碼, 201019676 因而可導致使用者在多個網站及服務上重用相同憑證。 不但此做法造成偷竊行為及身分欺詐行為的弱點,而且 使用者在其如何使自己出現在在線社群方面失去靈活 性。 使用者常常需要以不同身分表現自己之能力,因為其 允許使用者對特定在線情境定制其身分,且在一些狀況 下,擴展其他使用者與其聯繫之能力。然而,通常僅允 ❹ 許使用者在大多數在線服務上具有與給定帳戶相關聯之 單一身分。儘管存在多個暱稱可與一個帳戶相關聯之現 有服務’但此等服務目前限於涉及群髏討論之在線服務 且在群體之外不可使用該等暱稱。該暱稱亦不可用以登 錄到主要帳戶。此等限制可使想要具有豐富在線社交互 動之使用者感到失望。 本發明之身分及遇證系統有益於使用者且解決當前在 線環境之限制。該系統為使用者提供使用別名管理其在 Φ 線身分之谷易方法,以控制如何可與使用者聯繫及何時 可與其聯繫。 現轉向圖式,第1圖展示說明在線服務環境1〇〇,其 中各別用戶端裝置112i,2〜n處之使用者105i2 N可在 諸如網際網路120之網路連接上與各種在線網站及服務 互動。用戶端裝置112可採用多種形態因數且經組態以 具有不同能力及資源。在此實例中,用戶端裝置ιΐ2包 括桌上型PC 1%、膝上型Pc 1122、行動裝置1123 (例 如,智慧型電話、行動電話等)及視訊遊戲控制臺112n。 201019676 然而,應強調的是此等裝置意欲為說明性且亦可利用其 他類型之裝置以作為可滿足特定實施例之需要所必需。 在線網站及服務經組態以依服務丨22而定來提供身分 及認證。因此,在線網站及服務被稱作「依賴服務」且 由第1圖中之元件符號115共同識別。用产端裝置112、 依賴服務115及身分及認證服務通常使用超文字傳送協 定(HTTP )進行通信。 在一些實施例中,依賴服務H5及身分及認證服務122 中之一或多者可由同一實體操作。然而,此並非為必要 條件,因為依賴服務提供者亦可將使用者認證委託給操 作身分及認證服務122之非附屬的第三方提供者。 依賴服務115可包含可由一或多個服務提供者操作之 廣泛種類之不同服務。第2圖展示可在一些實施例中使 用之特定依賴服務的說明性實例。該等實例意欲為說明 性的,因為在每一應用中並不需要利用第2圖中所示之 所有實例,且可能存在於給定實施例中使用的其他未展 示之服務。說明性依賴服務1丨5包括支援下列各項之服 務:即時訊息傳遞2061 ;桌上型電子郵件2〇62 ;個人網 頁2063;代管電子郵件206“在線檔案儲存及/或共用 2〇6s ;媒體内容(例如,圖像、音訊或視訊)共用; 網路論壇及/或討論群體2067 ;布落格(bl〇g)(亦即, 網路布落格)206s ;事件規劃2069 ;或社交網路2〇610 » 亦可利用提供不同於上文所列出之彼等服務之服務且依 身分及認證服務122而定的網站(如由第2圖中之元件 201019676 符號206N共同識別)。 用戶端裝置112 (第1圖)將藉由安裝並運作於該等 裝置上之用戶端應用程式而與依賴服務115 (及身分及 認證服務122 )相互作用以將特定經驗呈遞至使用別名 之使用者105。如第3圖中所示,用戶端裝置(如由桌 上型PC 11表示)可運作多種用戶端應用程式,包括 精簡型用戶端應用程式302l,2 N與複雜型用戶端應用 程式306!,2。儘管在第3圖中展示n個複雜型用戶端 應用程式及精簡型用戶端應用程式,但在給定用戶端裝 置Π2上使用之特定類型及數目之應用程式可藉由實施 及用戶端裝置能力而改變。舉例而言,行動裝置可能並 非運作與PC及遊戲控制臺相比一樣多的用戶端應用程 式’且行動裝置確實運作之彼等用戶端應用程式將對於 由該行動裝置支援之更多資源約束的運行時環境定制。 精簡型用戶端應用程式3〇2通常為可使用網路潘|覽器 (諸如 PC 上之 Microsoft Internet Explorer®及用於行動 裝置之行動網際網路探險家(Internet Explorer Mobile )) 而實施的彼等用戶端應用程式。精簡型用戶端應用程式 通常以諸如超文字標示語言(HTML )及可延伸性標示語 言(XML )之瀏覽器支援語言來編碼且實施特徵(諸如 腳本(scripting)及 ActiveX 控制項)。 複雜型用戶端應用程式306通常實施為使用程式設計 環境(諸如PC上之Win32)之獨立應用程式。複雜型用 戶端應用程式通常包括諸如桌上型電子郵件、布落格及 201019676 ΪΜ用戶端之應用程式’與實施為精簡型用戶端之類似應 用程式相比’ΙΜ用戶端通常為局部資料儲存提供更豐富 特徵集及更多靈活性。在一些實施例中,可使用用戶端 側別名介面3 1 5 (亦即’局部安裝之API)使別名功能性 暴露於複雜型用戶端應用程式306。然而,此介面315 未必用於所有實施例中,且一些複雜型用戶端應用程式 306可經組態以(例如)藉由經由身分及認證服務122 φ 所支援之應用程式設計介面(API)暴露的調用方法而直 接與別名服務連接,如下文在隨附第7圖正文中更詳細 地描述。 身分及認證服務12 2 (第1圖)經配置以在可撓性資 料模型下使別名暴露於依賴服務115及用戶端應用程式 302及306,該可撓性資料模型可支援廣泛別名使用情況 (若干情況展示於第8圖至第11圖中且在隨附正文中予 以描述)。第4圖展示說明性別名資料模型4〇〇,其提供 〇 別名為主要帳戶之次身分(如元件符號415所指示主 要帳戶可由身分及認證服務122提供、舉例而言,身分 及 證服務 122 可實施為 Microsoft Windows Live ID™ 服務之部分以使得主要帳戶包含諸如電子郵件位址(例 如’「使用者@live.com」、「使用者@hotmail.com」等) 之Windows Live ID,使用者使用其以存取多種在線服 務,包括微軟公司提供之彼等服務以及第三方之彼等服 務。在替代配置中,主要帳戶可由依賴服務115中之一 者的提供者支援。一般而言,主要帳戶提供者無論是誰, 11 201019676 依賴服務115都將同意(例如,經由適當範嘴之服務合 同)給定使用者105將能夠存取所有依賴服務115且使 用主要帳戶及其相關聯別名由身分及認證服務122進行 認證。 別名資料模型400進一步提供可包括各種類型之身分 (420 )的別名。如第5圖中所示’使用者(代表性地指 示為使用者105!)可加以利用與主要帳戶名512 (亦即, 參 使用者@hotmail.com )相關聯之一或多個別名505 »該 等別名說明性地包括(但未必限於)電子郵件位址5〇5丨、 暱稱5052、行動電話號碼5053及在微軟公司之xbox LIVE®在線遊戲服務之狀況下稱作「玩家標簽 (Gamertag)」之遊戲玩家輪廓名505N。此等特定類型之 身分為說明性的且可根據特定應用程式需要而使用其他 類型》 電子郵件位址別名505 !可包括來自不同網域之電子郵 ® 件位址且可由不同及/或不相干依賴服務提供者支援。儘 管不將網域本身暴露於使用者105,但暱稱別名5〇52及 玩家標簽別名505n為該網域内之名稱。舉例而言,儘管 為達成系統跟縱別名之起源的目的,8匿稱別名包括用於 (例如’「暱稱@domain.com」)之網域’但使用者ι 〇5 所使用及看見之別名僅僅為「暱稱」。 回頭參看第4圖,資料模型400提供所有別名505在 服務環境1 00内係唯一的(425 )且每一別名均與在此稱 作別名唯一識別符(「AUID」)之不可改變識別符相關聯 12 201019676 (430 在該模型下之唯一性可確保使用者ι〇5可主張 使用別名之專有權及可與該別名明確地相關聯。且藉由 不可改變(亦即’永不改變或再指派),AUID使系統資 料能夠與別名相關聯且予以追蹤以使得在使用者1〇5決 定以任何方式更新或修改別名之情況下可保持服務之連 續性。舉例而言’如下文更詳細地描述,使用者105可 能希望限制主要帳戶名基於使用別名之詢問的暴露。此 參 限制可與AUID相關聯以使得若別名之名字被改變(例 如’自「暱稱1」變為「暱稱2」),則對於新的別名名字 保持使用者關於私密性之優先選擇。 資料模型400進一步提供可具有屬性(435 )之別名, 其形成用於界定使用者105之身分的核心。在第6囷中 展示屬性600之說明性集合。在此實例中之屬性包括: 電子郵件(IsEmail)(如由元件符號605所指示) 行動(IsMobile) ( 610) ❹ 玩家標簽(IsGamertag ) ( 615 ) 暱稱(IsNickname ) ( 620 ) 經驗證(IsVerified) ( 625 ) 私用(IsPrivate) ( 630 ) 情境(Context) ( 635 ) 應注意’並不需要與任何給定實施例一起使用上文所 展示之所有屬性。 分別使用屬性電子郵件605、行動610、玩家標簽615 及暱稱620來識別別名類型。此身分可用以使依賴服務 13 201019676 115及身分及認證服務122能夠以適於其類型之方式使 用別名。經設計用來傳遞至電子郵件別名之訊息在被發 送至行動電話號碼別名時將未必有效地工作,例如,歸 因於訊息協定之變化及裝置特徵(諸如顯示及呈遞能力) 之差異。 在將電子郵件位址用作別名且該電子郵件位址係由與 身分及認證服務122之提供者不相干的依賴服務115提 供時,通常可應用經驗證屬性625。在此等狀況下,服 務122需要在允許別名與主要帳戶相關聯且由依賴服務 115使用之則驗證該別名之有效性。將在電子郵件別名 之使用者已驗證其擁有電子郵件位址時為該電子郵件別 名設定經驗證屬性旗標。否則,該電子郵件別名由服務 122追蹤為未經驗證的,此通常將限制可利用未經驗證 之別名的使用情況》 舉例而言,若使用未經驗證之別名(亦即,未設定該 別名之經驗證屬性旗標)將邀請自事件規劃服務2〇69之 使用者發送至受邀者,則該受邀者將無法接受邀請直至 該受遨者可顯示該別名屬於該受邀者且對其具有權利。 未經驗證之電子郵件別名可藉由身分及認證服務122發 送定址至該未經驗證之電子郵件別名之單獨電子郵件的 方法而獲得驗證。來自服務122之電子郵件包括一含有 一驗證符記之驗證鏈接。當點擊該鏈接時,其將打開受 邀者可登錄到其中之網頁,藉此證明在該電子郵件別名 之合法收件箱處接收該驗證電子郵件。 201019676 驗證亦可為用作別名之行動電話號碼工作。可將一含 有代碼之簡訊服務(SMS)訊息發送至行動電話號瑪 別名。使用者可進入使用(例如)PC或電話上之行動濁 覽器建立之網站且登記來自該SMS訊息之代碼至由該網 站提供之使用者介面,藉此用身分及認證服務122驗證 行動號碼別名。 私用屬性630提供關於在暴露別名505與主要帳戶名 5 12之間的關係方面別名使用者之優先選擇的指示。若 設定私用屬性旗標,則身分及認證服務122將不使以任 何別名505為基礎之主要帳戶名512暴露於來自呼叫者 之詢問。因此,私用屬性63〇之使用使得使用者能夠允 許或防止某人或某一服務查找與別名相關聯之主要帳戶 名。在一些實施例中,亦可支援使用者允許或防止查找 所有別名或與主要帳戶名相關聯之別名之選定子集的祖 反情形》 情境屬性635可用以指示其中利用別名之情境。舉例 而3,情境屬性635可指示哪些特定依賴服務115正被 使用或另外與給定別名505相關聯。其他依賴服務115 可接著在實施特定使用情況或服務特徵時使用此情境。 舉例而θ,在第一依賴服務内部建立之電子郵件別名的 情境屬性635可被加標記,亦即,情境=服務丨。第二依 賴服務可接著檢查情境屬性且瞭解尚未與該第二服務一 起使用電子郵件別名。其可接著通知使㈣關於利用該 電子郵件別名與第二依賴服務之選項、情境屬性635之 15 201019676 其他用途可包括向使用者105顯示正與哪些依賴服務 115 —起使用哪些別名或基於使用而分類別名。 如第7圖中所示,別名資料模型4〇〇可用以界定可經 由API 704由身分及認證服務122暴露於來自依賴服務 115及應用程式302及3〇6之遠端呼叫(分別由元件符 號710及714指示)的各種方法700。方法700說明性 地包括: ⑩ 建立別名(由元件符號700!指示) 刪除別名(7002) 重命名別名(7003 ) 更新別名(7004 ) 為帳戶獲付別名(GetAliasesForAccount ) ( 70〇5 ) 為另J 名獲得帳戶(GetAccountForAliases ) ( 7006 ) 建立別名方法700!在予以調用時將建立與主要帳戶名 相關聯之別名且設定屬性6〇〇之初始集合。若在建立別 ❿ 名之時間提供驗證符記,則將設定屬性私用625以使得 所建立之別名505為經驗證之別名。刪除別名方法7⑽2 及重命名別名方法70〇3使別名能夠分別自系統予以刪除 及重命名。如上文所述,若使用者1〇5重命名別名5〇5, 則將使用不可改變識別符(例如,AmD )堅持其屬性及 與其相關聯之任何其他資料。呼叫者可調用更新別名方 法70〇4以改變與別名相關聯之屬性6〇〇。舉例而言可 觸發私用屬性630以啟用或停用私密性。 現轉向第8圖至第U圖,展示使用別名之若干說明性 16 201019676 使用情況。應強調的是,此等使用情況意欲突出本發明 之系統啟用的服務特徵之種類及使用者經驗,但不應視 作以任何方式限制其適用性之範疇。 第8圖展示第一說明性使用情況8〇〇,其中使用者(代 表性地展示為使用者l〇5l)可使用運作於桌上型用戶端 裝置112,上之精簡型用戶端應用程式302用別名登錄到 依賴服務115。儘管在此實例中使用桌上型用戶端裝置 112i,但使用情況對於在第1圖中所展示及在隨附正文 中所描述之其他用戶端裝置而言將為類似的。該情況在 使用者105!試圈使用網路瀏覽器存取依賴服務115時開 始’藉由該網路瀏覽器來實施精簡型用戶端應用程式3〇2 (如由元件符號810指示)。 依賴服務115將傳回含有登錄鏈接之頁面(82〇)。當 使用者105!在鏈接上點擊時,使用者將被重定向至身分 及認證服務122 ( 830)以執行代表依賴服務115之使用 者認證。身分及認證服務122提交登錄對話框,使用者 可用該對話框登錄。雖然使用者lOSi具有使用使用者之 主要帳戶名及密碼以登錄之選項,但在此情況下使用者 用別名及密碼登錄( 840)。通常,為了使用者i〇5l之方 便起見’對於所有使用者之別名,該密碼將為與主要帳 戶名相關聯的同一密碼。然而’不要求使用者使用普遍 利用之密碼。 身分及認證服務122使用所提供之別名及密碼來認證 使用者105!且將認證符記傳回至用戶端(850 )。該認證 • 17 201019676 符記將含有呈加密形式之資料,包括主要帳戶名、密碼 及與該別名相關聯之AUID。身分及認證服務122接著將 使用者105!重定向至依賴服務1 15 ( 860 )。使用預先在 身分及遂證服務122與依賴服務115之間共用的密餘, 依賴服務115可自從用戶端傳遞之認證符記出棧及解密 資料以藉此顯示受保護内容或將個性化服務提供至使用 者105!( 870)。因為該認證符記包括主要帳戶之認證憑 響 證’所以用別名登錄到依賴服務115致力於藉由認證基 礎主要帳戶來認證使用者105l。因為依賴服務115始終 可認出主要帳戶名’所以此特徵保證使用者1〇5ι存取合 適内容及個人化。 第9圖展示第二說明性使用情況9〇〇,其中使用者1〇5ι 可使用運作於桌上型用戶端裝置112l上之複雜型用戶端 應用程式306用別名登錄到依賴服務丨丨5。此使用情況 類似於使用精簡型用戶端應用程式情況8〇〇,但在實施 ❿ 細節方面不同。該情況在使用者105〗試圖經由應用程式 306存取依賴服務ι15時開始(如由元件符號91〇指示 將登錄使用者介面(UI)提交至使用者105ι。使用者用 別名及密碼登錄到該UI ’且將俘獲之憑證發送至身分及 認證服務122 ( 920)。在一些實施例中,在第3圖中所 展示及在隨附正文中所描述之用戶端侧別名介面315可 經組態以使API暴露於複雜型用戶端應用程式以啟用俘 獲及發送功能。 身分及認證服務122使用別名認證使用者1〇5ι且將認 18 201019676 證權證傳回至含有呈加密形式之資料(包括主要帳戶 名、密碼及與該別名相關聯之AUID)的用戶端(93〇)。 複雜型用戶端應用程式306可使用該資料以請求來自依 賴服務U5之一或多個服務權證(94〇)。以與上文情況 8〇〇類似之方式,即使使用者用別名登錄,認證權證包 括主要帳戶名之事實亦使依賴服務能夠適當地識別使用 者105ι。依賴服務可接著傳回適當服務權證(95〇)。 φ 複雜型用戶端應用程式306接著藉由將在先前步驟中 接收之服務權證傳遞至依賴服務而自依賴服務請求受保 護及/或個性化之内容及服務。依賴服務115回應於該請 求而將内容或服務提供至使用者1〇5ι ( 97〇)。 第10圖展示第三說明性使用情況1〇〇〇,其中使用者 可接收發送至多個不同電子郵件別名之電子郵件訊息。 在此實例中,桌上型用戶端1121處之使用者1051使用精 簡型用戶端應用程式302以與依賴服務115相互作用, & 在此情況下,依賴服務115包含代管電子郵件服務。使 用者105丨-請求存取依賴服務115之特徵,其使定址至多 個不同別名之電子郵件訊息能夠共同擷取(1〇1〇)。 依賴服務115將傳回含有登錄鏈接之頁面(1〇2〇)。當 使用者105丨在鏈接上點擊時,使用者將被重定向至身分 及認證服務122 ( 1〇30)以執行代表依賴服務115之使 用者105!的認證。身分及認證服務122提交登錄對話 框’使用者1〇51藉由該對話框用別名及密碼來登錄 (1040 )。 19 201019676 身分及認證服務122使用所提供之別名及密碼來認證 使用者105!且將認證符記傳回至用戶端(1050)。該認 證符記將含有呈加密形式之資料,包括主要帳戶名、密 碼及與別名相關聯之AUID »另外,該認證符記將含有別 名(HasAliases )攔位。(應注意,對於複雜型用戶端應 用程式306而言,亦將別名攔位填充至來自身分及認證 服務122之回應的HTTP標頭中)。別名攔位包括用以指 示對別名上次修改之時間戳(例如,建立、重命名別名、 使其屬性更新等之時間)。 身分及認證服務122將使用者1 〇51重定向至依賴服務 115 ( 1060)。依賴服務115可自從用戶端通過之認證符 記出棧包括主要帳戶名之資料。當依賴服務115自認證 符記讀取別名欄位時,其可調用經由別名Αρι 7〇4 (第7 圖)暴露之為帳戶獲得別名方法(丨〇7〇 )。 身分及認證服務122傳回一列別名,使用者1〇5ι回應 ® 於來自依賴服務之API呼叫而使該列別名與主要帳戶名
用程式302之膝上型用戶端裝置ιΐ2 用程式302 況1100,其中可經由別 。運作精簡型用戶端應 1122處的使用者1〇52 20 201019676 與依賴服務115相互作用’在此情況下,依賴服務 包含事件規劃服務》使用者1〇52希望將對一事件之邀請 發送至另一使用者1〇5!(因此,且為了以下描述清楚起 見’使用者1052將被稱作「主人」且使用者1〇5ι將被稱 作「受邀者」)。 該情況在主人與依賴服務115相互作用時開始以建立 定址至受邀者之電子郵件別名的邀請(111〇)。依賴服務 φ U5調用經由別名API 704暴露之為別名獲得帳戶方法 (1120)且傳遞在該邀請中所命名之電子郵件別名作為 該方法之參數。身分及認證服務122傳回與受邀者之電 子郵件別名相關聯的主要帳戶名(113〇)。然而,若設定 電子郵件別名之私用屬性(其指示受遨者1〇5〗不希望使 基礎帳戶名暴露於自別名之查找),則身分及認證服務 122將回應於API呼叫而不傳回主要帳戶名。 假定不將別名設定為私用,則依賴服務115將對自為 ® 別名獲得帳戶呼叫傳回之主要帳戶名的邀請編入索引 中。例如,藉由電子郵件進行通知以使得受邀者可登錄 以獲得邀請(1140)。在該通知中受邀者可在鏈接上點擊 以將其重定向至身分及認證服務122(115〇)且使用該 使用者之主要帳戶名及密碼或別名及密為進行登錄 (1160) 〇 ' 身分及認證服務122使用所提供之憑證來認證受邀者 且將認證符記傳回至用戶端(117〇)。該認證符記將含有 包括主要帳戶名、密碼及與別名相關聯之細D的資料。 21 201019676 身分及S忍證服務122接著將使用者受邀者重定向至依賴 服務11S ( 1180)。依賴服務us可接著回應於來自認證 符記之資料而提供事件邀請(119〇)。 在以上情況下,將事件邀請發送至受邀者之電子郵件 位址》在替代情況下,若將事件邀請發送至並非為別名 之電子郵件位址,則在使用主要帳戶名及密碼登錄到服
務時,通知可為受邀者提供將電子郵件位址添加為經驗 證之電子郵件別名的選項。 儘管以專用於結構特徵及/或方法行為之語言描述標 的物,但應瞭解在附加中請專利範圍中所界定之標的物 不必限於上文所描述之特定特徵或行為。實情為,將上 文所描述之特定特徵及行為揭示為實施中請專利範圍之 實例形式。 【圖式簡單說明】 第1圖展示說明性在線服務環境,其中用戶端裝置處 使用者可與依賴支援別名之身分及認證服務的在線網 站及服務相互作用; 第2圏展示可與別名一 、⑴石起使用之網站及服務之說明性 第3圖展示可在用戶端奘 戶 戶端裝置上運作之說明性精簡型用 端應用程式及福雜刑田ή ^ 汉後雜型用戶端應用程式; 第4圖展示說明性別名資料模型; 圖展示可與主要帳戶名相關聯之別名之說明性 弟5 22 201019676 合; 第6圖展示可與別名相關聯之屬性之說明性集合; 第7圖展示由應用程式設計介面(API)暴露至用戶端 應用程式及依賴服務之方法之說明性集合; 第8圖展示第一說明性使用情況,其中使用者可使用 精簡型用戶端應用程式用別名登錄到服務; 第9圖展示第二說明性使用情況,其中使用者可使用 複雜型用戶端應用程式用別名登錄到服務; 第10圖展示第三說明性使用情況,其中使用者可接收 發送至多個不同電子郵件別名之電子郵件訊息;及 第11圖展示第四說明性使用情況,其中可經由別名由 其他使用者與一使用者聯繫。 在圖式中相同元件符號指示相同元件。除非另有指 示’否則元件並未按比例繪製。 【主要元件符號說明】 100在線服務環境 105!使用者 1052使用者 1〇53使用者 105N使用者 1121用戶端裝置/桌上型 1122用戶端裝置/膝上型 1123用戶端裝置/行動裝 pc/桌上型用戶端裝置 pc/膝上型用戶端裝置 置 23 201019676 112N用戶端裝置/視訊遊戲控制臺 115依賴服務 120網際網路 122身分及認證服務 206!即時訊息傳遞 2062桌上型電子郵件 2 0 6 3個人網頁 2064代管電子郵件 2065在線檔案儲存及/或共用 2066媒體内容共用 2067網路論壇及/或討論群體 2068布落格 2069事件規劃/事件規劃服務 2061()社交網路 2 0 6 n網站 參 3〇2精簡型用戶端應用程式 3021精簡型用戶端應用程式 3022精簡型用戶端應用程式 302!^精簡型用戶端應用程式 306複雜型用戶端應用程式 3 複雜型用戶端應用程式 3 062複雜型用戶端應用程式 306N複雜型用戶端應用程式 3 1 5用戶端側別名介面 24 201019676 400別名資料模型 505別名 soSi電子郵件位址/電子郵件位址別名 5052暱稱/暱稱別名 5053行動電話號碼 505N玩家標簽/玩家標簽別名 512主要帳戶名
600屬性 605電子郵件屬性 6 1 0行動屬性 615玩家標簽屬性 620暱稱屬性 625經驗證屬性 630私用屬性 635情境屬性 700方法 70(^建立別名方法/建立別名 7 002刪除別名方法/刪除別名
7 003重命名別名方法/重命名別名 7004更新別名方法/更新別名 7005為帳戶獲得別名 7006為別名獲得帳戶 704別名API 710來自依賴服務之遠端呼叫 25 201019676
714來自應用程式之遠端呼叫 800第一說明性使用情況 900第二說明性使用情況 1000 第三說明性使用情況 1100 第四說明性使用情況 26

Claims (1)

  1. 201019676 七、申請專利範圍: 1. 一種經由利用一或多個別名對一服務識別一使用者 之方法,該方法包含以下步驟: 利用一別名資料模型,藉由該別名資料模型保持該一或 多個別名為一主要帳戶之唯一次身分; 暴露用於操縱該一或多個別名之方法;及 在該使用者使用該-或多個別名中之—者登錄到該服務 ❹ 時,對該主要帳戶認證該使用者。 2·如申請專利範圍第丨項之方法,其中該等暴露方法之 步驟包括以下步驟:建立一別名、刪除一別名或重命名 一別名中之至少一者。 3. 如申請專利範圍第1項之方法,其包括另一步驟:使 一或多個屬性與一別名相關聯。 4. 如申請專利範圍第3項之方法,其中該等暴露方法之 步驟包括以下步驟:更新與該別名相關聯之屬性。 ❹ ^申明專利範園第3項之方法,其中與該別名相關聯 T該等屬性提供下列各項中之至少—者:a )識別該別名 否經驗祖’ b )識別該別名是否私用,c )識別別名之 一類型,或d)為該別名提供情境。 如申請專利範圍第1項之方法,其中該別名資料模型 吏X或夕個別名能夠自電子郵件位址、喔稱、玩家標 簽或行動電話號瑪中之一者中選擇。 如申請專利範圍第1項之方法,其中該別名資料模型 、欲與該一或多個別名中之每一者相關聯的不可改 27 201019676 變識別符。 8. 一種包括指令之電腦可讀媒體,該等指令在由安置於 一電子裝置中之一或多個處理器執行時執行一操作一 API之方法,該方法包含以下步驟· 組態該ΛΡΙ以將用於操縱一與一主要帳戶相關聯之別名 之方法暴露於一呼叫者,該別名在一別名資料模型下經 配置為該主要帳戶之一次身分;
    ❹ 在該API處接收—請求與該主要帳戶相關聯之一列別名 的呼叫;及 回應於該呼叫而傳回該列別名。 9_如申請專利範圍第8項之電腦可讀媒體,其中該呼叫 者為一依賴服務,該依賴服務經配置以便依賴該等Αρι 方法’該# API方法用於a)使用—別名認證該依賴服 務之一使用者’ b)接收與該主要帳戶相關聯之一列別 名,或c)接收與一別名相關聯之該主要帳戶的一身分。 10.如申請專利範圍第8項之電腦可讀媒體,其中該資料 模型進一步提供該別名係唯一的,且使用一不可改變識 別符予以識別。 11·如申請專利範圍帛8項之電腦可讀媒體,其中該資寿 模型進-步提供該別名具有—或多個提供下列各項步專 中之至少一者的相關聯屬性:a)識別該別名是否經卷 證,b)識別該別名是否私用,c)識別別名之一類型, 或d)為該別名提供情境。 12_如申請專利範圍第n項之電腦可讀媒體其中該方 28 201019676 法進-步包括以下步驟:在該API處接收—請求與 名相關聯之該主要帳戶的呼叫,及若該一或多個屬性不 指示該別名係私用,則將該主要帳戶之一身分傳回至該
    13.如申請專利範圍第u項之電腦可讀媒體其中該方 法進-步包括下列各項中之至少一者的步驟:回應於 -對該API建立一別名之呼叫,而建立該別名,b)回應 於-對該API刪除一別名之呼叫,而刪除該別名,。回 應於-在該AH處重命名—別名之呼叫,而重命名該別 名,或d)改變與一別名相關聯之該等屬性。 14.如申請專利範圍第13項之電腦可讀媒體其中若在 建立該別名時提供一驗證符記,則將該別名建立為一經 驗證之別名。 ' 15. —種用於使用一別名對一服務認證一使用者之方 法,該方法包含以下步驟: 在登錄到該服務時自一使用者接收一別名及密碼,該別 名及密碼與由該服務保持之該使用者之一主要帳戶相關 聯; 使用該接收之別名及密碼認證該使用者;及 將-認證對象發送至該料,該認變對象具有相關聯之 資料,該等資料識別該主要帳戶及一與該別名相關聯之 唯一識別符以使得該服務可回應於該認證對象而顯示受 保護内容或將一個性化服務提供至該使用者。 16.如申請專利範圍第15項之方法,其中該對象包含一 29 201019676 認證符記或一認證權證β 17. 如申請專利範園第15項之方法,其中該認證對象進 步括資料,其.a)指示該主要帳戶具有一或多個相 關聯之別名’及b)包括一時間戳,其指示上次修改一 別名所處之一時間。 18. 如中請專利範圍第17項之方法,其包括另一步驟: 回應於-來自該服務之呼叫,而暴露與該主要帳戶相關 g 聯之該一或多個別名。 19·如申請專利範圍第18項之方法,其中該一或多個別 名係經由一 API暴露。 如申請專利範圍第15項之方法,其中該服務係選自 電子郵件服務、即時訊息傳遞服務、檔案共用服務内 容共用服務、網路布落格服務、事件規劃服務網路服 務、社交網路服務、個人網頁服務或基於網路之論壇、 群體或討論服務中之—者。 30
TW098133608A 2008-10-03 2009-10-02 Identity and authentication system using aliases TW201019676A (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
US12/245,580 US20100088753A1 (en) 2008-10-03 2008-10-03 Identity and authentication system using aliases

Publications (1)

Publication Number Publication Date
TW201019676A true TW201019676A (en) 2010-05-16

Family

ID=42074095

Family Applications (1)

Application Number Title Priority Date Filing Date
TW098133608A TW201019676A (en) 2008-10-03 2009-10-02 Identity and authentication system using aliases

Country Status (5)

Country Link
US (1) US20100088753A1 (zh)
EP (1) EP2332104A4 (zh)
CN (1) CN102171712A (zh)
TW (1) TW201019676A (zh)
WO (1) WO2010039460A2 (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI503691B (zh) * 2011-12-28 2015-10-11 Intel Corp 用於網路通訊之身分管理器
TWI822568B (zh) * 2022-05-25 2023-11-11 來毅數位科技股份有限公司 免帳戶名稱及密碼登入線上系統的方法及認證伺服系統

Families Citing this family (78)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8549590B1 (en) * 2012-07-03 2013-10-01 Lexisnexis Risk Solutions Fl Inc. Systems and methods for identity authentication using a social network
WO2005107144A1 (en) 2004-04-30 2005-11-10 Research In Motion Limited System and method for handling data transfers
US20060026438A1 (en) * 2004-07-29 2006-02-02 Microsoft Corporation Anonymous aliases for on-line communications
US7614082B2 (en) 2005-06-29 2009-11-03 Research In Motion Limited System and method for privilege management and revocation
US20130198273A1 (en) * 2010-10-16 2013-08-01 James Charles Vago Methods, devices, and systems for video gaming
US8904544B2 (en) * 2010-11-01 2014-12-02 Blackberry Limited Restrictions to data transmission
US9412094B2 (en) 2010-11-11 2016-08-09 International Business Machines Corporation User identifier management
US8694593B1 (en) 2011-03-31 2014-04-08 Google Inc. Tools for micro-communities
US8892739B2 (en) * 2011-05-26 2014-11-18 International Business Machines Corporation Enabling and managing user-specified aliases
US8806598B2 (en) 2011-06-09 2014-08-12 Megathread, Ltd. System and method for authenticating a user through community discussion
US9491146B2 (en) 2011-09-07 2016-11-08 Elwha Llc Computational systems and methods for encrypting data for anonymous storage
US9473647B2 (en) 2011-09-07 2016-10-18 Elwha Llc Computational systems and methods for identifying a communications partner
US10546306B2 (en) 2011-09-07 2020-01-28 Elwha Llc Computational systems and methods for regulating information flow during interactions
US9690853B2 (en) 2011-09-07 2017-06-27 Elwha Llc Computational systems and methods for regulating information flow during interactions
US10523618B2 (en) 2011-09-07 2019-12-31 Elwha Llc Computational systems and methods for identifying a communications partner
US10198729B2 (en) 2011-09-07 2019-02-05 Elwha Llc Computational systems and methods for regulating information flow during interactions
US9432190B2 (en) 2011-09-07 2016-08-30 Elwha Llc Computational systems and methods for double-encrypting data for subsequent anonymous storage
US9747561B2 (en) 2011-09-07 2017-08-29 Elwha Llc Computational systems and methods for linking users of devices
US9195848B2 (en) 2011-09-07 2015-11-24 Elwha, Llc Computational systems and methods for anonymized storage of double-encrypted data
US9141977B2 (en) 2011-09-07 2015-09-22 Elwha Llc Computational systems and methods for disambiguating search terms corresponding to network members
US9159055B2 (en) 2011-09-07 2015-10-13 Elwha Llc Computational systems and methods for identifying a communications partner
US10606989B2 (en) 2011-09-07 2020-03-31 Elwha Llc Computational systems and methods for verifying personal information during transactions
US9928485B2 (en) 2011-09-07 2018-03-27 Elwha Llc Computational systems and methods for regulating information flow during interactions
US9161226B2 (en) 2011-10-17 2015-10-13 Blackberry Limited Associating services to perimeters
US9497220B2 (en) 2011-10-17 2016-11-15 Blackberry Limited Dynamically generating perimeters
WO2013058678A1 (ru) * 2011-10-19 2013-04-25 Ikonomov Artashes Valer Evich Устройство для управления данными пользователя сети
US9613219B2 (en) 2011-11-10 2017-04-04 Blackberry Limited Managing cross perimeter access
US8799227B2 (en) 2011-11-11 2014-08-05 Blackberry Limited Presenting metadata from multiple perimeters
US9135291B2 (en) 2011-12-14 2015-09-15 Megathread, Ltd. System and method for determining similarities between online entities
CN103188221B (zh) * 2011-12-28 2018-01-30 腾讯科技(深圳)有限公司 应用程序登录方法、装置和移动终端
US8806580B2 (en) * 2012-01-18 2014-08-12 Juniper Networks, Inc. Clustered AAA redundancy support within a radius server
US9369466B2 (en) 2012-06-21 2016-06-14 Blackberry Limited Managing use of network resources
US8744995B1 (en) 2012-07-30 2014-06-03 Google Inc. Alias disambiguation
US8583750B1 (en) * 2012-08-10 2013-11-12 Google Inc. Inferring identity of intended communication recipient
US8520807B1 (en) 2012-08-10 2013-08-27 Google Inc. Phonetically unique communication identifiers
US8571865B1 (en) 2012-08-10 2013-10-29 Google Inc. Inference-aided speaker recognition
US9338287B1 (en) * 2012-10-09 2016-05-10 Whatsapp Inc. Automated verification of a telephone number
WO2014058349A1 (ru) 2012-10-10 2014-04-17 Ikonomov Artashes Valeryevich Электронная платежная система
US8656016B1 (en) 2012-10-24 2014-02-18 Blackberry Limited Managing application execution and data access on a device
US9075955B2 (en) 2012-10-24 2015-07-07 Blackberry Limited Managing permission settings applied to applications
US20140143241A1 (en) * 2012-11-19 2014-05-22 Daniel Dee Barello Internet news platform and related social network
US9591097B2 (en) 2013-11-18 2017-03-07 Antoine Toffa System and method for enabling pseudonymous lifelike social media interactions without using or linking to any uniquely identifiable user data and fully protecting users' privacy
US9258294B2 (en) * 2013-12-31 2016-02-09 Cellco Partnership Remote authentication method with single sign on credentials
US9270631B2 (en) * 2014-01-13 2016-02-23 Cellco Partnership Communicating via a virtual community using outside contact information
CN104811428B (zh) 2014-01-28 2019-04-12 阿里巴巴集团控股有限公司 利用社交关系数据验证客户端身份的方法、装置及系统
US9852276B2 (en) 2014-07-03 2017-12-26 Scayl. Inc. System and methods for validating and managing user identities
US9634997B2 (en) * 2014-07-10 2017-04-25 Storycloud Incorporated Automatic generation and registration of alter-ego web service accounts
US9723462B2 (en) 2014-11-07 2017-08-01 At&T Intellectual Property I, L.P. Cloud-based device twinning
US20160255040A1 (en) * 2015-02-26 2016-09-01 Mastercard International Incorporated Method and System for Automatic E-mail Aliasing for User Anonymization
CN104967605B (zh) * 2015-04-22 2017-02-15 腾讯科技(深圳)有限公司 隐私保护方法及装置
US10169547B2 (en) * 2015-08-28 2019-01-01 Microsoft Technology Licensing, Llc Secure computing system record transfer control
US9871801B2 (en) * 2015-08-28 2018-01-16 Microsoft Technology Licensing, Llc Secure computing system record access control
US9954863B2 (en) 2015-08-28 2018-04-24 Microsoft Technology Licensing, Llc Computing system record security architecture
US10079817B2 (en) 2016-02-29 2018-09-18 Dropbox, Inc. Techniques for invite enforcement and domain capture
CN105959268A (zh) * 2016-04-22 2016-09-21 安徽电信规划设计有限责任公司 一种帐号集中管理方法
CN105933881A (zh) * 2016-06-21 2016-09-07 广州中国科学院计算机网络信息中心 电话号码别名的生成、处理方法和系统
EP3479229A1 (en) * 2016-06-30 2019-05-08 Amazon Technologies Inc. On-demand code execution using cross-account aliases
CA2978928A1 (en) * 2016-09-09 2018-03-09 Diego Matute Method and system for user verification
US10348718B2 (en) * 2016-09-14 2019-07-09 Oracle International Corporation Sharing credentials and other secret data in collaborative environment in a secure manner
CN110088758B (zh) * 2016-12-28 2023-04-07 索尼公司 服务器设备、信息管理方法、信息处理设备、信息处理方法
US10440024B2 (en) 2017-04-10 2019-10-08 Citrix Systems, Inc. Identity management connecting principal identities to alias identities having authorization scopes
US10467710B2 (en) * 2017-05-19 2019-11-05 BlackBook Media Inc. Social media platform enabling multiple social media aliases
CA3006135A1 (en) * 2017-05-24 2018-11-24 Magnificus Software Inc. Method and system for using a plurality of accounts in an instant messaging application
US10853115B2 (en) 2018-06-25 2020-12-01 Amazon Technologies, Inc. Execution of auxiliary functions in an on-demand network code execution system
US11099870B1 (en) 2018-07-25 2021-08-24 Amazon Technologies, Inc. Reducing execution times in an on-demand network code execution system using saved machine states
CN109120510B (zh) * 2018-08-01 2022-03-08 北京奇虎科技有限公司 基于权限控制的邮件发送方法、装置及系统
US11943093B1 (en) 2018-11-20 2024-03-26 Amazon Technologies, Inc. Network connection recovery after virtual machine transition in an on-demand network code execution system
CN109918678B (zh) * 2019-03-22 2023-02-24 创新先进技术有限公司 一种字段含义识别方法和装置
US11861386B1 (en) 2019-03-22 2024-01-02 Amazon Technologies, Inc. Application gateways in an on-demand network code execution system
US11176274B2 (en) * 2019-05-28 2021-11-16 International Business Machines Corporation Protecting user data
US11119809B1 (en) 2019-06-20 2021-09-14 Amazon Technologies, Inc. Virtualization-based transaction handling in an on-demand network code execution system
TWI718659B (zh) * 2019-09-09 2021-02-11 玉山商業銀行股份有限公司 使用代碼驗證的資料傳輸方法與系統
US20210089500A1 (en) * 2019-09-23 2021-03-25 Microsoft Technology Licensing, Llc File sharing aliasing service
US11714682B1 (en) 2020-03-03 2023-08-01 Amazon Technologies, Inc. Reclaiming computing resources in an on-demand code execution system
US11593270B1 (en) 2020-11-25 2023-02-28 Amazon Technologies, Inc. Fast distributed caching using erasure coded object parts
US11550713B1 (en) 2020-11-25 2023-01-10 Amazon Technologies, Inc. Garbage collection in distributed systems using life cycled storage roots
US11968280B1 (en) 2021-11-24 2024-04-23 Amazon Technologies, Inc. Controlling ingestion of streaming data to serverless function executions
US12015603B2 (en) 2021-12-10 2024-06-18 Amazon Technologies, Inc. Multi-tenant mode for serverless code execution

Family Cites Families (40)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE69332633T2 (de) * 1992-07-20 2003-11-06 Compaq Computer Corp., Houston Verfahren und Sytem um, auf Bescheinigung gestützt, Alias zu entdecken
US6512525B1 (en) * 1995-08-07 2003-01-28 Apple Computer, Inc. Multiple personas for mobile devices
EP0949787A1 (en) * 1998-03-18 1999-10-13 Sony International (Europe) GmbH Multiple personality internet account
US20040083184A1 (en) * 1999-04-19 2004-04-29 First Data Corporation Anonymous card transactions
US6438583B1 (en) * 1999-06-23 2002-08-20 Re-Route Corporation System and method for re-routing of e-mail messages
US6725269B1 (en) * 1999-12-02 2004-04-20 International Business Machines Corporation System and method for maintaining multiple identities and reputations for internet interactions
US7698433B2 (en) * 2001-03-20 2010-04-13 Verizon Business Global Llc User aliases in communication system
EP1388107A1 (en) * 2001-05-11 2004-02-11 Swisscom Mobile AG Method for transmitting an anonymous request from a consumer to a content or service provider through a telecommunication network
US20030014631A1 (en) * 2001-07-16 2003-01-16 Steven Sprague Method and system for user and group authentication with pseudo-anonymity over a public network
US7716287B2 (en) * 2004-03-05 2010-05-11 Aol Inc. Organizing entries in participant lists based on communications strengths
US7321778B2 (en) * 2002-01-29 2008-01-22 Nokia Corporation Provision of location information
US7221935B2 (en) * 2002-02-28 2007-05-22 Telefonaktiebolaget Lm Ericsson (Publ) System, method and apparatus for federated single sign-on services
GB2407735A (en) * 2002-05-28 2005-05-04 Alan H Teague Message processing based on address patterns and automated management and control of contact aliases
KR20040006225A (ko) * 2002-07-11 2004-01-24 주식회사 씨아이씨이 확장 id를 이용한 웹 사이트들 간의 회원 인증 방법 및시스템
US20040054587A1 (en) * 2002-07-16 2004-03-18 Dev Roger A. System and method for managing private consumer accounts using branded loyalty cards and self-service terminals
AU2003272486A1 (en) * 2002-09-17 2004-04-08 Bellsouth Intellectual Property Corporation Client-based message protocol translation
US7636853B2 (en) * 2003-01-30 2009-12-22 Microsoft Corporation Authentication surety and decay system and method
US7660880B2 (en) * 2003-03-21 2010-02-09 Imprivata, Inc. System and method for automated login
US20040193685A1 (en) * 2003-03-31 2004-09-30 Sony Corporation/Sony Electronics, Inc. Method and apparatus for managing and sharing personal identities in a peer-to-peer environment
US7125672B2 (en) * 2003-05-07 2006-10-24 E. I. Du Pont De Nemours And Company Codon-optimized genes for the production of polyunsaturated fatty acids in oleaginous yeasts
CA2432483C (en) * 2003-06-17 2010-04-13 Ibm Canada Limited - Ibm Canada Limitee Multiple identity management in an electronic commerce site
US20050066059A1 (en) * 2003-09-24 2005-03-24 Zybura John H. Propagating attributes between entities in correlated namespaces
US7451218B2 (en) * 2003-10-14 2008-11-11 At&T Intellectual Property I, L.P. Automated instant messaging state control based upon email persona utilization
US20060026438A1 (en) * 2004-07-29 2006-02-02 Microsoft Corporation Anonymous aliases for on-line communications
US7702730B2 (en) * 2004-09-03 2010-04-20 Open Text Corporation Systems and methods for collaboration
US20060116105A1 (en) * 2004-11-30 2006-06-01 Comverse, Inc. Multiple identities for communications service subscriber with real-time rating and control
US7788729B2 (en) * 2005-03-04 2010-08-31 Microsoft Corporation Method and system for integrating multiple identities, identity mechanisms and identity providers in a single user paradigm
CA2500508A1 (en) * 2005-03-10 2006-09-10 Alcatel Adaptable communication profiles in telephone networks
US7703023B2 (en) * 2005-09-15 2010-04-20 Microsoft Corporation Multipersona creation and management
US7930754B2 (en) * 2006-01-18 2011-04-19 International Business Machines Corporation Method for concealing user identities on computer systems through the use of temporary aliases
US8280979B2 (en) * 2006-02-27 2012-10-02 Microsoft Corporation Persistent public machine setting
US20070204037A1 (en) * 2006-02-27 2007-08-30 Microsoft Corporation Multiuser Web Service Sign-In
US7792903B2 (en) * 2006-05-31 2010-09-07 Red Hat, Inc. Identity management for open overlay for social networks and online services
US20070293212A1 (en) * 2006-06-16 2007-12-20 Neltura Technology, Inc. System and methods for using online community identities of users to establish mobile communication sessions
US8327428B2 (en) * 2006-11-30 2012-12-04 Microsoft Corporation Authenticating linked accounts
US8327421B2 (en) * 2007-01-30 2012-12-04 Imprivata, Inc. System and method for identity consolidation
US20090006202A1 (en) * 2007-02-26 2009-01-01 Picup, Llc System and method for providing identity-based services
US20090259485A1 (en) * 2008-04-10 2009-10-15 Originator Media, Inc. Method and system for the control of personal identities in virtual networked environments
US8646049B2 (en) * 2008-05-02 2014-02-04 Toposis Corporation Systems and methods for secure management of presence information for communication services
US9348991B2 (en) * 2008-05-20 2016-05-24 International Business Machines Corporation User management of authentication tokens

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI503691B (zh) * 2011-12-28 2015-10-11 Intel Corp 用於網路通訊之身分管理器
TWI822568B (zh) * 2022-05-25 2023-11-11 來毅數位科技股份有限公司 免帳戶名稱及密碼登入線上系統的方法及認證伺服系統

Also Published As

Publication number Publication date
WO2010039460A2 (en) 2010-04-08
EP2332104A2 (en) 2011-06-15
WO2010039460A3 (en) 2010-06-10
US20100088753A1 (en) 2010-04-08
CN102171712A (zh) 2011-08-31
EP2332104A4 (en) 2012-04-11

Similar Documents

Publication Publication Date Title
TW201019676A (en) Identity and authentication system using aliases
US11716315B2 (en) Disposable browsers and authentication techniques for a secure online user environment
US10333941B2 (en) Secure identity federation for non-federated systems
US9542540B2 (en) System and method for managing application program access to a protected resource residing on a mobile device
EP2383946B1 (en) Method, server and system for providing resource for an access user
US8220035B1 (en) System and method for trusted embedded user interface for authentication
US8555078B2 (en) Relying party specifiable format for assertion provider token
KR101148627B1 (ko) 통보 방법, 통보 장치 및 비일시적 컴퓨터 판독가능 저장 매체
US8353016B1 (en) Secure portable store for security skins and authentication information
KR101130405B1 (ko) 아이덴티티 인식 방법 및 시스템
US20130125222A1 (en) System and Method for Vetting Service Providers Within a Secure User Interface
US20060122936A1 (en) System and method for secure publication of online content
US10402583B2 (en) Method of privacy preserving during an access to a restricted service
Baker OAuth2
Al-Sinani et al. Client-based cardspace-openid interoperation
RU2805537C2 (ru) Способы и системы для аутентификации возможного пользователя первого и второго электронных сервисов
Tao et al. Trusted Mobile Interaction via Extended Digital Certificates