TWI484367B - 同步多個電子裝置中之使用者帳戶之控制代碼 - Google Patents
同步多個電子裝置中之使用者帳戶之控制代碼 Download PDFInfo
- Publication number
- TWI484367B TWI484367B TW102116767A TW102116767A TWI484367B TW I484367 B TWI484367 B TW I484367B TW 102116767 A TW102116767 A TW 102116767A TW 102116767 A TW102116767 A TW 102116767A TW I484367 B TWI484367 B TW I484367B
- Authority
- TW
- Taiwan
- Prior art keywords
- electronic device
- control code
- user account
- user
- identity identification
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
- G06F15/16—Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
- G06F15/163—Interprocessor communication
- G06F15/173—Interprocessor communication using an interconnection network, e.g. matrix, shuffle, pyramid, star, snowflake
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Mathematical Physics (AREA)
- General Physics & Mathematics (AREA)
- Information Transfer Between Computers (AREA)
- Telephonic Communication Services (AREA)
Description
本申請案為申請中之美國臨時專利申請案第61/657,415號之非臨時申請案且因此根據35 U.S.C.§ 119主張該美國臨時專利申請案之優先權,該美國臨時專利申請案題為「Synchronizing Handles for User Accounts Across Multiple Electronic Devices」,發明者為Justin E.Santamaria、Justin N.Wood及Andrew H.Vyrros,其於2012年6月8日申請且係以引用方式併入。
本申請案之標的與同在申請中之非臨時申請案中之標的有關,該同在申請中之非臨時申請案具有發明者Alexander A.Medina、Andrew H.Vyrros、Darryl N.Bleau、Jeffrey T.Davey、Justin E.Santamaria、Justin N.Wood及Thomas Devanneaux,題為「System and Method for a Secure Identity Service」,具有序號13/224,626,且申請日期為2012年2月10日(代理人案號第4860.P11257號)。
所揭示實施例係關於身分識別管理。更具體言之,所揭示實施例係關於用於同步在多個電子裝置中之使用者帳戶之控制代碼之技術。
具備網路功能之使用者通常使用多個使用者帳戶、控制代碼及/
或電子裝置在網際網路上存取產品、服務及/或資源。舉例而言,使用者可維護用於關於財務機構、社交網路、數位媒體商店、電子商務網站及/或通信應用程式之使用者帳戶的帳戶認證(例如,使用者名稱及密碼、生物測定資料等)之不同集合。
此外,每一使用者帳戶可與允許使用者被其他使用者識別之許多控制代碼(諸如,電子郵件位址、電話號碼及暱稱)相關聯。舉例而言,使用者可將多個電子郵件位址添加至其社交網路設定檔以允許其他使用者找到及/或聯絡使用者。類似地,使用者可使用關於一或多個IM網路之多個使用者名稱登入即時訊息(IM)應用程式以與相關聯於使用者名稱及/或IM網路之聯絡人之不同集合通信。
最後,使用者可組態不同電子裝置以與各種使用者帳戶及/或控制代碼一起使用,該等不同電子裝置諸如個人電腦、膝上型電腦、平板電腦、行動電話、攜帶型媒體播放器及/或個人數位助理。舉例而言,使用者可組態其工作電腦上之IM應用程式以與相關聯於使用者之工作電子郵件位址之聯絡人進行IM發送及接收。相反地,使用者可設置其家用電腦上之視訊通話應用程式以與相關聯於使用者之個人電子郵件位址及/或電話號碼之聯絡人進行視訊通話發送及接收。因為許多關聯性可存在於使用者帳戶、控制代碼與電子裝置之間,所以使用者可能發現對使用者帳戶、控制代碼及/或電子裝置之管理及/或存取有困難、耗時及/或令人混淆。
所揭示實施例提供一種管理自一電子裝置對一使用者帳戶之存取之系統。該系統包括一身分識別服務,該身分識別服務將用於該電子裝置之一裝置符記及與該使用者帳戶相關聯之一控制代碼集合提供至該電子裝置。接下來,該身分識別服務自該電子裝置接收含有來自該控制代碼集合之一或多個選定控制代碼之一控制代碼登錄。最後,
該身分識別服務將含有該等選定控制代碼與該電子裝置之間的一關聯性之一身分識別憑證傳輸至該電子裝置,其中該身分識別憑證及該關聯性係用以將與該等選定控制代碼相關聯之資料投送至該電子裝置及自該電子裝置投送該資料。
在一些實施例中,該系統亦包括該電子裝置。首先,該電子裝置將該控制代碼登錄提供至該身分識別服務。在該電子裝置自該身分識別服務接收到該身分識別憑證之後,該電子裝置在該關聯性之驗證期間提供該身分識別憑證。
在一些實施例中,該系統亦包括含有該使用者帳戶之帳戶資訊之一目錄服務,其中該帳戶資訊包括該使用者帳戶之帳戶認證及該控制代碼集合。
在一些實施例中,該電子裝置亦自該電子裝置之一使用者獲得該等選定控制代碼。舉例而言,該電子裝置可向該使用者顯示該控制代碼集合,且該使用者可藉由選擇及/或反白顯示該電子裝置上之所顯示控制代碼之一子集來提供該控制代碼登錄。
在一些實施例中,該身分識別服務亦自該目錄服務接收一新控制代碼至該使用者帳戶之一添加,且將一通知傳輸至該電子裝置。
在一些實施例中,將該通知傳輸至該電子裝置包括將該裝置符記添加至該通知,及使用該裝置符記將該通知傳輸至該電子裝置。
在一些實施例中,該電子裝置使用該通知而用該新控制代碼來更新該等選定控制代碼。
在一些實施例中,該電子裝置亦啟動該新控制代碼於該電子裝置上之使用。
在一些實施例中,使用該通知而用該新控制代碼來更新該等選定控制代碼包括用該新控制代碼自動更新該控制代碼登錄及向該電子裝置之一使用者通知該新控制代碼中之至少一者。
在一些實施例中,在自該電子裝置獲得該等帳戶認證之前驗證來自該控制代碼集合之每一控制代碼。
在一些實施例中,該資料與一傳訊應用程式、一語音聊天應用程式及一視訊通話應用程式中之至少一者相關聯。
在一些實施例中,該控制代碼集合包括一電子郵件位址及一電話號碼中之至少一者。
102‧‧‧電子裝置
104‧‧‧電子裝置
106‧‧‧身分識別服務
202‧‧‧目錄服務
204‧‧‧帳戶資訊
206‧‧‧帳戶認證
208‧‧‧控制代碼
210‧‧‧裝置符記
212‧‧‧裝置符記
214‧‧‧控制代碼登錄
216‧‧‧控制代碼登錄
218‧‧‧身分識別憑證
220‧‧‧身分識別憑證
222‧‧‧新控制代碼
224‧‧‧通知
226‧‧‧通知
500‧‧‧電腦系統
502‧‧‧處理器
504‧‧‧記憶體
506‧‧‧儲存器
508‧‧‧鍵盤
510‧‧‧滑鼠
512‧‧‧顯示器
圖1展示根據所揭示實施例之系統之示意圖。
圖2展示根據所揭示實施例之用於管理自多個電子裝置對使用者帳戶之存取之系統。
圖3展示說明根據所揭示實施例之管理自電子裝置對使用者帳戶之存取之程序的流程圖。
圖4展示說明根據所揭示實施例之在電子裝置上存取使用者帳戶之程序的流程圖。
圖5展示根據所揭示實施例之電腦系統。
在圖式中,相同參考數字指代相同圖式元件。
呈現以下描述以使任何熟習此項技術者能夠製造並使用實施例,且在特定應用及其要求之情況下提供以下描述。熟習此項技術者將易於瞭解對所揭示實施例之各種修改,且在不脫離本發明之精神及範疇之情況下,本文中所定義之一般原理可應用於其他實施例及應用。因此,本發明不限於所展示之實施例,而應符合與本文中所揭示之原理及特徵相一致的最廣範疇。
此詳細描述中所描述之資料結構及程式碼通常儲存於電腦可讀儲存媒體上,電腦可讀儲存媒體可為可儲存供具有計算能力之電子裝置使用之程式碼及/或資料之任何裝置或媒體。舉例而言,電腦可讀
儲存媒體可包括揮發性記憶體或非揮發性記憶體,包括快閃記憶體、隨機存取記憶體(RAM、SRAM、DRAM、RDRAM、DDR/DDR2/DDR3 SDRAM等)、磁性或光學儲存媒體(例如,磁碟機、磁帶、CD、DVD)或能夠儲存資料結構或程式碼之其他媒體。請注意,在所描述實施例中,電腦可讀儲存媒體並未包括非法定之電腦可讀儲存媒體,諸如傳輸信號。
此詳細描述中所描述之方法及程序可包括於硬體模組中。舉例而言,該等硬體模組可包括(但不限於)處理子系統、微處理器、特殊應用積體電路(ASIC)晶片、場可程式化閘陣列(FPGA)及其他可程式化邏輯裝置。當該等硬體模組經啟動時,該等硬體模組執行包括於該等硬體模組中之方法及程序。在一些實施例中,該等硬體模組包括藉由執行用以執行方法及程序之指令(程式碼、韌體等)來組態之一或多個通用電路。
詳細描述部分中所描述之方法及程序可體現為可儲存於如上所述之電腦可讀儲存媒體中之程式碼及/或資料。當具有計算能力之電子裝置讀取並執行儲存於電腦可讀儲存媒體上之程式碼及/或資料時,該電子裝置執行體現為資料結構及程式碼且儲存於電腦可讀儲存媒體內之方法及程序。舉例而言,在一些實施例中,處理子系統可自包含電腦可讀儲存媒體之記憶體子系統讀取程式碼及/或資料,且可執行程式碼及/或使用資料以執行方法及程序。
在隨後描述中,吾人參考「一些實施例」。請注意,「一些實施例」描述所有可能實施例之子集,但並非始終指定實施例之相同子集。
所揭示實施例提供管理自多個電子裝置對使用者帳戶之存取之方法及系統。如圖1所示,使用者可使用兩個電子裝置102至104(諸如個人電腦、膝上型電腦、行動電話、平板電腦、個人數位助理
(PDA)、數位媒體接收器及/或攜帶型媒體播放器)來存取由身分識別服務106管理之使用者帳戶。
為了自電子裝置102至104存取使用者帳戶,使用者可將使用者帳戶之帳戶認證(諸如登入資訊(login)及密碼)自電子裝置102至104傳輸至身分識別服務106。一旦身分識別服務106使用該等帳戶認證鑑認使用者,使用者即可在電子裝置102至104上獲得對使用者帳戶及相關聯服務、產品及/或資源之存取。舉例而言,使用者可登入使用者帳戶以存取社交網路應用程式、財務管理應用程式、數位媒體商店、軟體廠商、傳訊應用程式、語音聊天應用程式及/或視訊通話應用程式。
使用者亦可將使用者帳戶與多個控制代碼相關聯,該多個控制代碼諸如電子郵件位址、電話號碼、暱稱及/或使用者藉以為其他使用者所知之其他資訊。舉例而言,使用者可使用電子裝置102至104中之任一者將個人電子郵件位址及工作郵件位址添加至使用者帳戶。身分識別服務106可藉由將確認電子郵件發送至各別電子郵件位址及偵測驗證使用者對電子郵件位址之所有權之動作(例如,按一下確認電子郵件中之連結、回覆確認電子郵件、提供確認電子郵件中之代碼等)來確認電子郵件位址之有效性。
該等控制代碼又可允許使用者組態電子裝置102至104對使用者帳戶之使用及/或經由使用者帳戶與其他使用者之互動。繼續以上實例,使用者可組態電子裝置102(例如,個人用電子裝置)上之傳訊及/或視訊聊天應用程式以與連接至使用者之個人電子郵件位址之使用者發送並接收訊息及/或視訊聊天。相反地,使用者可在電子裝置104(例如,工作電子裝置)上組態相同應用程式以與連接至使用者之工作電子郵件位址之使用者發送及接收訊息及/或視訊聊天。換言之,使用者可在不同電子裝置102至104上設置相同使用者帳戶及應用程式以
發送及接收不同類型之資訊及/或與使用者之不同集合互動。
然而,對使用者帳戶、控制代碼與電子裝置102至104之間的關聯性之管理對使用者而言可為令人乏味的、耗時的及/或令人混淆的。舉例而言,可能要求使用者藉由以下操作來設置電子裝置102至104上與使用者帳戶相關聯之應用程式:重複地登入每一應用程式上之使用者帳戶;手動地添加(例如,鍵打)與應用程式一起使用之每一控制代碼;及於執行應用程式之電子裝置上驗證控制代碼。
在一或多項實施例中,圖1之系統包括用以減少與管理及/或同步多個電子裝置102至104中之單一使用者帳戶之多個控制代碼相關聯之附加項的功能性。如下文進一步詳細地論述,身分識別服務106可藉由以下操作來流線化及/或簡化此管理及/或同步:將與使用者帳戶相關聯之控制代碼自動提供至電子裝置102至104;省略來自電子裝置102至104之控制代碼之非必要確認;及向電子裝置102至104自動通知新控制代碼至使用者帳戶之添加。
圖2展示根據所揭示實施例之用於管理自多個電子裝置102至104對使用者帳戶之存取之系統。如圖2所示,使用者帳戶之帳戶資訊204可由與身分識別服務106相關聯之目錄服務202來管理。舉例而言,目錄服務202可維護每一使用者帳戶之帳戶資訊204之儲存庫(例如,資料庫),對每一使用者帳戶之存取係由身分識別服務106來管理。
帳戶資訊204之每一集合可包括用於存取使用者帳戶之帳戶認證206及與使用者帳戶相關聯之控制代碼208之一集合。舉例而言,帳戶認證206可包括使用者名稱及密碼、個人識別號碼(PIN)、生物測定資料及/或可用以鑑認與使用者帳戶相關聯之使用者之其他資料。類似地,控制代碼208可含有電話號碼、電子郵件位址、暱稱及/或用於識別使用者之其他資料,以及指示每一控制代碼是否已由使用者驗證(例如,藉由按一下發送至控制代碼之電子郵件中之連結、將在短訊
息服務(SMS)訊息中發送之代碼提供至控制代碼等)的位元、旗標及/或欄位。
如上文所提及,使用者可組態及/或登錄電子裝置102至104以與相關聯於使用者帳戶之不同控制代碼208一起使用。舉例而言,使用者可在電子裝置102上建立含有兩個個人電子郵件位址及一行動電話號碼的控制代碼登錄214且在電子裝置104上建立含有一個工作電子郵件位址及兩個工作電話號碼的控制代碼登錄216。使用者可接著使用每一電子裝置102至104來將訊息、視訊通話、文件、文章、數位媒體及/或與登錄在電子裝置上之控制代碼相關聯之其他資料發送至連接至控制代碼之使用者及接收訊息、視訊通話、文件、文章、數位媒體及/或與登錄在電子裝置上之控制代碼相關聯之其他資料發送至連接至控制代碼。
在一或多項實施例中,與每一電子裝置102至104上之控制代碼相關聯之資料係藉由電子裝置簽署且因此被視為受信任的,如以引用方式併入本文中的同在申請中之非臨時申請案中所描述,該同在申請中之非臨時申請案具有發明者Alexander A.Medina、Andrew H.Vyrros、Darryl N.Bleau、Jeffrey T.Davey、Justin E.Santamaria、Justin N.Wood及Thomas Devanneaux,題為「System and Method for a Secure Identity Service」,具有序號13/224,626且申請日期為2012年2月10日(代理人案號第4860.P11257號)。藉以登錄電子裝置之控制代碼因此可與身分識別服務106及/或其他電子裝置形成該電子裝置之受信任身分識別之組成部分。為了維持電子裝置之受信任身分識別之完整性,僅該電子裝置可請求添加新控制代碼及/或自電子裝置之控制代碼登錄移除現有控制代碼。
為了簡化及/或流線化控制代碼208於電子裝置102至104上之登錄,身分識別服務106可在組態新電子裝置(例如,電子裝置102至
104)以與使用者帳戶一起使用期間自動提供控制代碼208,而非要求使用者手動地輸入並驗證來自電子裝置之一或多個控制代碼208。為了起始電子裝置之組態以與使用者帳戶一起使用,使用者可將帳戶認證206提供至電子裝置,且電子裝置可將帳戶認證206傳輸至身分識別服務106。
一旦身分識別服務106使用帳戶認證206鑑認使用者,身分識別服務106即可提供一裝置符記(例如,裝置符記210至212),其唯一地識別電子裝置且允許電子裝置在投送通知至電子裝置期間被找到。舉例而言,身分識別服務106及/或諸如Apple推送通知服務(APN)之通知服務可將用於電子裝置之鑑認符記及/或推送符記傳輸至電子裝置,且電子裝置可用身分識別服務106來登錄鑑認符記及/或推送符記,如上文所參考之申請案中所描述。
接下來,身分識別服務106可將與使用者帳戶相關聯之控制代碼208之集合提供至電子裝置。控制代碼208可在與使用者帳戶一起使用之不同電子裝置之登錄及/或裝置無從驗證之設置及/或使用者帳戶之組態期間先前添加至使用者帳戶。舉例而言,控制代碼208可包括在使用者帳戶藉由身分識別服務106之初始(例如,基於網站之)登錄期間所獲得的使用者之主要電子郵件位址及在與使用者帳戶一起使用之使用者之行動電話之登錄期間所獲得的行動電話號碼。亦可在起始藉由身分識別服務106組態電子裝置之前由使用者驗證控制代碼208。
該電子裝置又可將控制代碼208提供至該使用者,且自該使用者獲得含有來自控制代碼208之該集合之一或多個選定控制代碼之一控制代碼登錄(例如,控制代碼登錄214至216)。舉例而言,電子裝置可在圖形使用者介面(GUI)內向使用者顯示控制代碼208,且獲得控制代碼登錄作為由使用者經由GUI所反白顯示及/或所選擇之所顯示控制代碼208之子集。
可接著將控制代碼登錄自電子裝置傳輸至身分識別服務106,且身分識別服務106可建立含有該等選定控制代碼與該電子裝置之間的一關聯性之一身分識別憑證(例如,身分識別憑證218至220)。舉例而言,身分識別服務106可產生身分識別憑證作為用於電子裝置之一或多個裝置符記(例如,鑑認符記、推送符記等)及電子裝置之控制代碼登錄中之該等選定控制代碼上之簽章。
最後,身分識別服務106可將身分識別憑證傳輸至電子裝置以用選定控制代碼完成電子裝置之登錄。身分識別服務106亦可將該身分識別憑證(例如,身分識別憑證218至220)及/或關聯性與用於建立電子裝置之受信任身分識別之裝置符記及/或資料一起維護在儲存庫(例如,資料庫)中。該身分識別憑證隨後可由該電子裝置、其他電子裝置、通知服務及/或身分識別服務106使用,以將與該等選定控制代碼相關聯之資料投送至該電子裝置及自該電子裝置投送該資料及/或驗證該關聯性(例如,電子裝置之受信任身分識別),如上文所參考之申請案中所描述。
在已藉由身分識別服務106登錄電子裝置102至104且電子裝置102至104經組態以與使用者帳戶一起使用之後,身分識別服務106亦可同步在電子裝置102至104中之用於使用者帳戶之控制代碼208。如圖2所示,新控制代碼222可由電子裝置102提供至使用者帳戶。舉例而言,使用者可藉由將新控制代碼222輸入至電子裝置102中及將新控制代碼222傳輸至身分識別服務106來添加新控制代碼222。使用者可接著藉由執行身分識別服務106所請求之動作來驗證新控制代碼222之有效性。舉例而言,使用者可藉由巡覽至自身分識別服務106發送至電子郵件位址之電子郵件內的連結來驗證電子郵件位址之所有權。類似地,使用者可藉由使用語音郵件及/或SMS訊息將由身分識別服務106發送之驗證碼提供至電話號碼來驗證電話號碼。
身分識別服務106可藉由(例如)接收來自目錄服務202之訊息來偵
測新控制代碼222之添加及/或驗證。為了使新控制代碼222至使用者帳戶之添加與電子裝置104同步,身分識別服務106可將通知224(例如,APN推送通知)傳輸至電子裝置104,且電子裝置104可使用通知224而用新控制代碼222來更新控制代碼登錄216中之選定控制代碼。
舉例而言,身分識別服務106可藉由將裝置符記212添加至通知224及使用裝置符記212來經由APN將通知224傳輸至電子裝置104來傳輸通知224。在接收到通知224後,電子裝置104可隨即藉由將裝置符記212提供至身分識別服務106(例如,類似於電子裝置104藉由身分識別服務106之初始登錄及/或組態)來請求用於使用者帳戶之控制代碼208之最新集合。在身分識別服務106將控制代碼208提供至電子裝置104之後,電子裝置104可將含有新控制代碼222之新控制代碼登錄216傳輸至身分識別服務106,且自身分識別服務106接收含有電子裝置104與新控制代碼222之間的新關聯性之新身分識別憑證220。
此外,電子裝置104可用新控制代碼222自動更新控制代碼登錄216或將通知226提供至新控制代碼222之使用者。舉例而言,若使用者已選擇電子裝置104中的使控制代碼登錄216與添加至使用者帳戶之新控制代碼(例如,新控制代碼222)自動同步之設定,則電子裝置104可將新控制代碼222添加至控制代碼登錄216而不通知使用者。另一方面,若使用者尚未選擇電子裝置104中之自動同步設定,則電子裝置104可將通知226(例如,快顯項目(pop-up))提供至使用者及/或詢問使用者以核准新控制代碼222至控制代碼登錄216之添加。因為通知226允許電子裝置104決定如何對新控制代碼222至使用者帳戶之添加作出反應而非將新控制代碼222自動添加至控制代碼登錄216,所以通知226可允許控制代碼208同步於電子裝置102至104而不危及電子裝置102至104之受信任身分識別。
若新控制代碼222經添加至控制代碼登錄216,則電子裝置104可
啟動新控制代碼222在電子裝置104上之使用。舉例而言,電子裝置104可組態傳訊應用程式、語音聊天應用程式及/或視訊通話應用程式以使用新控制代碼222來發送及接收訊息、語音聊天及/或視訊通話。
藉由在登錄電子裝置102至104以與使用者帳戶一起使用期間將控制代碼208自動提供至電子裝置102至104,身分識別服務106及/或電子裝置102至104可縮減與在每一電子裝置102至104上手動地登錄及驗證個別控制代碼208相關聯之時間、精力及/或混淆。圖2之系統可藉由將關於控制代碼208之改變的通知(例如,通知224)提供至電子裝置102至104來進一步流線化自電子裝置102至104對使用者帳戶之存取之管理,因此允許電子裝置102至104使改變同步於控制代碼208。最後,圖2之系統無需用身分識別服務106及/或其他電子裝置來重定義及/或削弱電子裝置102至104之受信任身分識別即可執行電子裝置102至104之此登錄及/或控制代碼208之同步。
熟習此項技術者將瞭解,圖2之系統可以多種方式來實施。首先,可由相同軟體及/或硬體組件提供身分識別服務106及目錄服務202,或可相互獨立地執行身分識別服務106與目錄服務202。舉例而言,可由一或多個伺服器、資料庫、主機及/或其他具備網路功能之組件提供身分識別服務106及目錄服務202。其次,可由本文中所描述及/或上文所參考之申請案中之通知服務(例如,APN)、鑑認服務及/或其他組件及/或服務來提供及/或啟用圖2之系統之功能性。
圖3展示說明根據所揭示實施例之管理自電子裝置對使用者帳戶之存取之程序的流程圖。在一或多項實施例中,可省略、重複及/或以不同次序執行步驟中之一或多者。因此,圖3中所展示之步驟之特定配置不應解釋為限制技術之範疇。
首先,將用於該電子裝置之一裝置符記及與該使用者帳戶相關聯之一控制代碼集合提供至該電子裝置(操作302)。可在自該電子裝
置獲得帳戶認證之前驗證該等控制代碼中之每一者。此外,該裝置符記可包括最初傳輸至該電子裝置之一鑑認符記及/或推送符記。在隨後自該電子裝置接收到該裝置符記之後(例如,在該裝置符記之登錄期間),可將該控制代碼集合傳輸至該電子裝置。
接下來,自該電子裝置接收含有來自該控制代碼集合之一或多個選定控制代碼之一控制代碼登錄(操作304),且將含有該等選定控制代碼與該電子裝置之間的一關聯性之一身分識別憑證傳輸至該電子裝置(操作306)。該身分識別憑證可為該等選定控制代碼及該裝置符記上之一簽章,且用身分識別服務來表示該電子裝置之受信任身分識別。
可接著使用該身分識別憑證及該關聯性將與該等選定控制代碼相關聯之資料投送至該電子裝置及自該電子裝置投送該資料(操作308)。舉例而言,該身分識別憑證可允許該電子裝置在不要求該電子裝置及/或其他電子裝置藉由身分識別服務(例如,圖1之身分識別服務106)重複地驗證訊息、語音聊天及/或視訊通話之來源之情況下與其他電子裝置發送及接收訊息、語音聊天及/或視訊通話。
亦可將一新控制代碼添加至使用者帳戶(操作310)。舉例而言,該新控制代碼可由經組態以與使用者帳戶一起使用之另一電子裝置添加及/或在使用者帳戶之裝置無從驗證之組態期間添加。若偵測到一新控制代碼至該使用者帳戶之添加,則將一通知傳輸至該電子裝置(操作312),且由該電子裝置使用該通知而用該新控制代碼來更新該等選定控制代碼,如下文將關於圖4更詳細論述。為了傳輸該通知,可將用於該電子裝置之該裝置符記添加至該通知,且使用該裝置符記將該通知投送至該電子裝置(例如,使用一通知服務)。若一新控制代碼尚未添加至使用者帳戶,則無通知被傳輸至電子裝置。
可繼續管理自電子裝置對使用者帳戶之存取(操作314)。舉例而
言,對自電子裝置對使用者帳戶之存取之管理可在藉由使用者帳戶使用電子裝置期間繼續。若對自該電子裝置對該使用者帳戶之存取之管理將繼續,則使用該身分識別憑證及關聯性將與該等選定控制代碼相關聯之資料投送至該電子裝置及自該電子裝置投送該資料(操作308),且使與該使用者帳戶相關聯之該等控制代碼之任何改變與該電子裝置同步(操作310至312)。可如此管理自電子裝置對使用者帳戶之存取,直至電子裝置不再被使用及/或不再經組態以與該使用者帳戶一起使用為止。
圖4展示說明根據所揭示實施例之在電子裝置上存取使用者帳戶之程序的流程圖。在一或多項實施例中,可省略、重複及/或以不同次序執行步驟中之一或多者。因此,圖4中所展示之步驟之特定配置不應解釋為限制技術之範疇。
最初,自身分識別服務接收用於該電子裝置之一裝置符記及與該使用者帳戶相關聯之一控制代碼集合(操作402)。可在該電子裝置上接收該裝置符記及該等控制代碼,該電子裝置諸如個人電腦、膝上型電腦、平板電腦、行動電話、攜帶型媒體播放器、PDA、數位媒體播放器及/或其他具備網路功能之裝置。
接下來,自該電子裝置之一使用者獲得含有來自該控制代碼集合之一或多個選定控制代碼之一控制代碼登錄(操作404)。舉例而言,可由電子裝置向該使用者顯示該控制代碼集合,且該使用者可藉由選擇及/或反白顯示所顯示控制代碼之一子集來提供該控制代碼登錄。
接著將該控制代碼登錄傳輸至身分識別服務(操作406),且自該身分識別服務接收含有該等選定控制代碼與該電子裝置之間的一關聯性之一身分識別憑證(操作408)。可隨後由該電子裝置在該關聯性之驗證期間提供該身分識別憑證(操作410)。舉例而言,該身分識別憑
證可允許其他電子裝置每當有通信自該電子裝置傳輸至其他電子裝置時無需詢問該身分識別服務即建立該電子裝置之受信任身分識別。
亦可自該身分識別服務接收一通知(操作412)。若接收到一通知,則使用該通知而用一新控制代碼來更新該等選定控制代碼(操作414),且啟動該新控制代碼在電子裝置上之使用(操作416)。舉例而言,該電子裝置可藉由以下操作而用該新控制代碼來更新該控制代碼登錄:自該身分識別服務獲得與該使用者帳戶相關聯之一最新控制代碼集合;將含有該新控制代碼之一經更新控制代碼登錄傳輸至該身分識別服務;及自該身分識別服務接收一新身分識別憑證。該電子裝置可接著藉由使用該新控制代碼而使該電子裝置能夠與其他電子裝置之間的通信及/或互動來啟動該新控制代碼在該電子裝置上之使用。另外,可用該新控制代碼來自動更新該控制代碼登錄,或可向電子裝置之一使用者通知該新控制代碼至該控制代碼登錄之添加及/或可詢問該電子裝置之一使用者以核准該新控制代碼至該控制代碼登錄之添加。若未自該身分識別服務接收到通知,則不對該控制代碼登錄作出改變。
在電子裝置上對使用者帳戶之存取可繼續(操作418)。若在該電子裝置上對使用者帳戶之存取將繼續,則在該等選定控制代碼與該電子裝置之間的該關聯性之驗證期間提供該身分識別憑證(操作410),且使用來自該身分識別服務之通知而使與使用者帳戶相關聯之控制代碼與該電子裝置同步(操作412至416)。該電子裝置因此可用以存取使用者帳戶,直至該電子裝置不再被使用及/或不再經組態以與該使用者帳戶一起使用為止。
圖5展示根據所揭示實施例之電腦系統500。電腦系統500可對應於包括處理器502、記憶體504、儲存器506及/或於電子計算裝置中發現之其他組件之設備。處理器502可支援與電腦系統500中之其他處理
器之平行處理及/或多執行緒操作。電腦系統500亦可包括輸入/輸出(I/O)裝置,諸如鍵盤508、滑鼠510及顯示器512。
電腦系統500可包括用以執行本發明實施例之各種組件之功能性。詳言之,電腦系統500可包括協調電腦系統500上之硬體及軟體資源之使用的作業系統(未圖示),以及執行使用者之專門任務之一或多個應用程式。為了執行使用者之任務,應用程式可自作業系統獲得電腦系統500上之硬體資源之使用,且經由該作業系統所提供之硬體及/或軟體架構與使用者互動。
在一或多項實施例中,電腦系統500提供用於管理自一電子裝置對一使用者帳戶之存取之系統。該系統可包括一身分識別服務,該身分識別服務將用於該電子裝置之一裝置符記及與該使用者帳戶相關聯之一控制代碼集合提供至該電子裝置。接下來,該身分識別服務可自該電子裝置接收含有來自該控制代碼集合之一或多個選定控制代碼之一控制代碼登錄。最後,該身分識別服務可將含有該等選定控制代碼與該電子裝置之間的一關聯性之一身分識別憑證傳輸至該電子裝置,且隨後使用該身分識別憑證及該關聯性將與該等選定控制代碼相關聯之資料投送至該電子裝置及自該電子裝置投送該資料。
或者,電腦系統500可實施該電子裝置。該電子裝置可自該電子裝置之一使用者獲得該等選定控制代碼,且將該控制代碼登錄提供至該身分識別服務。接下來,該電子裝置可自該電子裝置接收該身分識別憑證,且隨後在該關聯性之驗證期間將該身分識別憑證提供至該身分識別服務。
另外,電腦系統500之一或多個組件可定位於遠端且經由網路連接至其他組件。本發明實施例之諸個部分(例如,目錄服務、身分識別服務、電子裝置等)亦可位於實施該等實施例之分散式系統之不同節點上。舉例而言,可使用管理自遠端電子裝置之一集合對一使用者
帳戶之存取的雲端計算系統來實施本發明實施例。
僅出於說明及描述之目的呈現各種實施例之先前描述。該等描述不欲為詳盡的或將本發明限於所揭示之形式。因此,許多修改及變化對熟習此項技術之從業者而言係顯而易見的。另外,以上揭示內容不欲限制本發明。
Claims (20)
- 一種用於管理自一電子裝置對一使用者帳戶之存取之方法,其包含:將用於該電子裝置之一裝置符記及與該使用者帳戶相關聯之一控制代碼集合提供至該電子裝置,每一控制代碼經組態被使用以藉由該電子裝置存取一對應的外部使用者帳戶,該外部使用者帳戶不同於該使用者帳戶;自該電子裝置接收包含來自該控制代碼集合之一或多個選定控制代碼之一控制代碼登錄;及將包含該等選定控制代碼與該電子裝置之間的一關聯性之一身分識別憑證傳輸至該電子裝置,其中該身分識別憑證及該關聯性係用以將與該等選定控制代碼相關聯之資料投送至該電子裝置及自該電子裝置投送該資料。
- 如請求項1之方法,其進一步包含:偵測一新控制代碼至該使用者帳戶之一添加;及將一通知傳輸至該電子裝置,其中該通知由該電子裝置使用而用該新控制代碼來更新該等選定控制代碼。
- 如請求項2之方法,其中將該通知傳輸至該電子裝置包含:將該裝置符記添加至該通知;及使用該裝置符記將該通知傳輸至該電子裝置。
- 如請求項1之方法,其中將該裝置符記及與該使用者帳戶相關聯之該控制代碼集合提供至該電子裝置包含:將該裝置符記傳輸至該電子裝置;及在自該電子裝置接收到該裝置符記後,隨即將該控制代碼集合傳輸至該電子裝置。
- 如請求項1之方法,其中在自該電子裝置獲得該等帳戶認證之前驗證來自該控制代碼集合之每一控制代碼。
- 如請求項1之方法,其中該資料與一傳訊應用程式、一語音聊天應用程式及一視訊通話應用程式中之至少一者相關聯。
- 如請求項1之方法,其中該控制代碼集合包含一電子郵件位址及一電話號碼中之至少一者。
- 一種用於在一電子裝置上存取一使用者帳戶之方法,其包含:在該電子裝置上自一身分識別服務接收用於該電子裝置之一裝置符記及與該使用者帳戶相關聯之一控制代碼集合,每一控制代碼經組態被使用以藉由該電子裝置存取一對應的外部使用者帳戶,該外部使用者帳戶不同於該使用者帳戶;將包含來自控制代碼之該集合之一或多個選定控制代碼之一控制代碼登錄傳輸至該身分識別服務;及自該身分識別服務接收包含該等選定控制代碼與該電子裝置之間的一關聯性之一身分識別憑證,其中隨後由該電子裝置在該關聯性之驗證期間提供該身分識別憑證。
- 如請求項8之方法,其進一步包含:自該電子裝置之一使用者獲得該等選定控制代碼。
- 如請求項8之方法,其進一步包含:在該電子裝置上自該身分識別服務接收一通知;及使用該通知而用新控制代碼來更新該等選定控制代碼。
- 如請求項10之方法,其進一步包含:啟動該新控制代碼於該電子裝置上之使用。
- 如請求項10之方法,其中使用該通知而用該新控制代碼來更新該等選定控制代碼包含以下各者中之至少一者:用該新控制代碼自動更新該控制代碼登錄;及 向該電子裝置之一使用者通知該新控制代碼。
- 如請求項8之方法,其中該控制代碼集合包含一電子郵件位址及一電話號碼中之至少一者。
- 一種用於管理自一電子裝置對一使用者帳戶之存取之系統,其包含:一身分識別服務,其經組態以:將用於該電子裝置之一裝置符記及與該使用者帳戶相關聯之一控制代碼集合提供至該電子裝置,每一控制代碼經組態被使用以藉由該電子裝置存取一對應的外部使用者帳戶,該外部使用者帳戶不同於該使用者帳戶;自該電子裝置接收包含來自該控制代碼集合之一或多個選定控制代碼之一控制代碼登錄;且將包含該等選定控制代碼與該電子裝置之間的一關聯性之一身分識別憑證傳輸至該電子裝置,其中該身分識別憑證及該關聯性係用以將與該等選定控制代碼相關聯之資料投送至該電子裝置及自該電子裝置投送該資料;及該電子裝置,其經組態以:將該控制代碼登錄提供至該身分識別服務;且隨後在該關聯性之驗證期間提供該身分識別憑證。
- 如請求項14之系統,其進一步包含:一目錄服務,該目錄服務包含該使用者帳戶之帳戶資訊,其中該帳戶資訊包含該使用者帳戶之帳戶認證及該控制代碼集合。
- 如請求項15之系統,其中該身分識別服務經進一步組態以:自該目錄服務接收一新控制代碼至該使用者帳戶之一添加;且 將一通知傳輸至該電子裝置。
- 如請求項16之系統,其中該電子裝置經進一步組態以:使用該通知而用該新控制代碼來更新該等選定控制代碼。
- 如請求項17之系統,其中使用該通知而用該新控制代碼來更新該等選定控制代碼包含以下各者中之至少一者:用該新控制代碼自動更新該控制代碼登錄;及向該電子裝置之一使用者通知該新控制代碼。
- 如請求項14之系統,其中該電子裝置經進一步組態以:自該電子裝置之一使用者獲得該等選定控制代碼。
- 如請求項14之系統,其中該資料與一傳訊應用程式、一語音聊天應用程式及一視訊通話應用程式中之至少一者相關聯。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201261657415P | 2012-06-08 | 2012-06-08 | |
| US13/675,902 US9645966B2 (en) | 2012-06-08 | 2012-11-13 | Synchronizing handles for user accounts across multiple electronic devices |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201411402A TW201411402A (zh) | 2014-03-16 |
| TWI484367B true TWI484367B (zh) | 2015-05-11 |
Family
ID=48628913
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW102116767A TWI484367B (zh) | 2012-06-08 | 2013-05-10 | 同步多個電子裝置中之使用者帳戶之控制代碼 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US9645966B2 (zh) |
| EP (1) | EP2859702B1 (zh) |
| CN (1) | CN104350722B (zh) |
| AU (2) | AU2013272076B2 (zh) |
| TW (1) | TWI484367B (zh) |
| WO (1) | WO2013184347A1 (zh) |
Families Citing this family (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8756168B1 (en) | 2012-02-22 | 2014-06-17 | Google Inc. | Endorsing a product purchased offline |
| US9077759B2 (en) | 2013-01-18 | 2015-07-07 | Apple Inc. | Conflict resolution for keychain syncing |
| US9197700B2 (en) * | 2013-01-18 | 2015-11-24 | Apple Inc. | Keychain syncing |
| US9286466B2 (en) * | 2013-03-15 | 2016-03-15 | Uniloc Luxembourg S.A. | Registration and authentication of computing devices using a digital skeleton key |
| US10931721B2 (en) * | 2013-12-27 | 2021-02-23 | T-Mobile Usa, Inc. | User account-based access to real-time communications |
| US20150188956A1 (en) | 2013-12-27 | 2015-07-02 | T-Mobile Usa, Inc. | Unified Communication Device |
| US11017384B2 (en) * | 2014-05-29 | 2021-05-25 | Apple Inc. | Apparatuses and methods for using a primary user device to provision credentials onto a secondary user device |
| RU2580438C2 (ru) * | 2014-09-02 | 2016-04-10 | Общество С Ограниченной Ответственностью "Яндекс" | Способ (варианты) обработки входящего электронного сообщения и сервер (варианты) |
| US9781089B2 (en) * | 2015-01-28 | 2017-10-03 | Dropbox, Inc. | Authenticating a user account with a content management system |
| US10318154B2 (en) * | 2015-05-31 | 2019-06-11 | Apple Inc. | Dynamic group membership for devices |
| US10805427B1 (en) * | 2016-01-20 | 2020-10-13 | Sprint Communications Company L.P. | Backup and restore of customer devices |
| US10389705B2 (en) * | 2016-03-30 | 2019-08-20 | Airwatch Llc | Associating user accounts with enterprise workspaces |
| JP7118708B2 (ja) * | 2017-04-07 | 2022-08-16 | トゥルソナ,インコーポレイテッド | 通信検証のためのシステムおよび方法 |
| US11516154B2 (en) | 2017-07-13 | 2022-11-29 | Apple Inc. | Systems for managing messaging conversations |
| US11243822B2 (en) * | 2018-10-01 | 2022-02-08 | Google Llc | Automatic link based message verification |
| US11354634B2 (en) | 2020-01-02 | 2022-06-07 | Bank Of America Corporation | System for layered digital resource distribution in an electronic network environment |
| CN111935078B (zh) * | 2020-06-23 | 2021-11-05 | 深圳奥联信息安全技术有限公司 | 一种基于句柄的开放认证方法、装置及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW472217B (en) * | 1998-12-14 | 2002-01-11 | Koninkl Philips Electronics Nv | Security token, security system and method for determining an access status |
| TW200601766A (en) * | 2004-06-30 | 2006-01-01 | Opciel Technology Co Ltd | System and method for correlated token bucket shapers |
| US20090328173A1 (en) * | 2008-06-30 | 2009-12-31 | Gabriel Jakobson | Method and system for securing online identities |
| TW201042973A (en) * | 2008-11-28 | 2010-12-01 | Ibm | Token-based client to server authentication of a secondary communication channel by way of primary authenticated communication channels |
| US20110099612A1 (en) * | 2009-10-28 | 2011-04-28 | Research In Motion Limited | Automatic user authentication and identification for mobile instant messaging application |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7428750B1 (en) * | 2003-03-24 | 2008-09-23 | Microsoft Corporation | Managing multiple user identities in authentication environments |
| US20060116105A1 (en) * | 2004-11-30 | 2006-06-01 | Comverse, Inc. | Multiple identities for communications service subscriber with real-time rating and control |
| US20090138953A1 (en) | 2005-06-22 | 2009-05-28 | Dennis Bower Lyon | User controlled identity authentication |
| US8605718B2 (en) * | 2005-08-30 | 2013-12-10 | Babitech Ltd. | Immediate communication system |
| US8332761B2 (en) * | 2008-01-08 | 2012-12-11 | International Business Machines Corporation | Multiple profiles for a user in a synchronous conferencing environment |
| CN101800708A (zh) | 2009-06-03 | 2010-08-11 | 朱世康 | 一种即时通讯的方法及装置 |
| US8306532B2 (en) * | 2009-06-26 | 2012-11-06 | Cellco Partnership | System and method for using multiple subscriber identities to provide differentiated services to subscribers |
| US8842815B2 (en) | 2009-07-29 | 2014-09-23 | Comcast Cable Communications, Llc | Identity management and service access for local user group based on network-resident user profiles |
| US20110167114A1 (en) * | 2010-01-05 | 2011-07-07 | International Business Machines Corporation | Automatically synchronizing new contacts across multiple social networking sites |
| US8966587B2 (en) | 2010-06-03 | 2015-02-24 | Qualcomm Incorporated | Identity management via cloud |
-
2012
- 2012-11-13 US US13/675,902 patent/US9645966B2/en active Active
-
2013
- 2013-05-10 TW TW102116767A patent/TWI484367B/zh active
- 2013-05-21 AU AU2013272076A patent/AU2013272076B2/en active Active
- 2013-05-21 EP EP13729530.9A patent/EP2859702B1/en active Active
- 2013-05-21 CN CN201380029510.5A patent/CN104350722B/zh active Active
- 2013-05-21 WO PCT/US2013/042016 patent/WO2013184347A1/en active Application Filing
-
2016
- 2016-08-26 AU AU2016219712A patent/AU2016219712B2/en active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW472217B (en) * | 1998-12-14 | 2002-01-11 | Koninkl Philips Electronics Nv | Security token, security system and method for determining an access status |
| TW200601766A (en) * | 2004-06-30 | 2006-01-01 | Opciel Technology Co Ltd | System and method for correlated token bucket shapers |
| US20090328173A1 (en) * | 2008-06-30 | 2009-12-31 | Gabriel Jakobson | Method and system for securing online identities |
| TW201042973A (en) * | 2008-11-28 | 2010-12-01 | Ibm | Token-based client to server authentication of a secondary communication channel by way of primary authenticated communication channels |
| US20110099612A1 (en) * | 2009-10-28 | 2011-04-28 | Research In Motion Limited | Automatic user authentication and identification for mobile instant messaging application |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104350722B (zh) | 2018-06-01 |
| WO2013184347A1 (en) | 2013-12-12 |
| US20130332607A1 (en) | 2013-12-12 |
| AU2013272076B2 (en) | 2016-05-26 |
| EP2859702B1 (en) | 2017-07-26 |
| TW201411402A (zh) | 2014-03-16 |
| AU2016219712B2 (en) | 2018-02-22 |
| EP2859702A1 (en) | 2015-04-15 |
| US9645966B2 (en) | 2017-05-09 |
| AU2016219712A1 (en) | 2016-09-15 |
| CN104350722A (zh) | 2015-02-11 |
| AU2013272076A1 (en) | 2014-11-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI484367B (zh) | 同步多個電子裝置中之使用者帳戶之控制代碼 | |
| US11881937B2 (en) | System, method and computer program product for credential provisioning in a mobile device platform | |
| KR102511811B1 (ko) | 봇 사용자를 안전하게 인증하는 기법 | |
| US10645557B2 (en) | Transferable ownership tokens for discrete, identifiable devices | |
| US9432358B2 (en) | System and method of authenticating user account login request messages | |
| US9985944B2 (en) | Method and apparatus for user authentication | |
| US10798545B2 (en) | Techniques for device discovery and configuration | |
| US10594685B2 (en) | User selected key authentication | |
| US20210344673A1 (en) | Methods and systems for blocking malware attacks | |
| US20230020457A1 (en) | Methods, systems, and apparatuses for improved multi-factor authentication in a multi-app communication system | |
| KR102555369B1 (ko) | 자동 링크 기반 메시지 검증 | |
| US20230385396A1 (en) | Methods and systems for verifying applications | |
| US11523260B2 (en) | Delivery of configuration information for cross-platform application integration | |
| EP2540028B1 (en) | Protecting account security settings using strong proofs | |
| US20220300960A1 (en) | System and method for confirming instructions over a communication channel | |
| US9455972B1 (en) | Provisioning a mobile device with a security application on the fly | |
| US11323434B1 (en) | System and method for secure two factor authentication | |
| KR102697292B1 (ko) | 전화 번호 기반 사용자 계정 관리 기술 | |
| US9104846B2 (en) | Access provisioning via communication applications | |
| US20240104200A1 (en) | Systems and methods for identity and access risk reduction informed by risk signaling and device posture | |
| AU2014101079A4 (en) | Secure communication method |