專利名稱:使多個用戶設(shè)備自動登錄的方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及計算機網(wǎng)絡(luò)技術(shù),特別地,涉及一種用于使與特定用戶相關(guān)的多個用戶設(shè)備自動登錄的方法和設(shè)備。
背景技術(shù):
在普及運算時代,一個用戶可以有多個設(shè)備,例如PDA(個人數(shù)字助理),蜂窩電話,車載計算機,可穿著計算機,以及傳統(tǒng)的個人計算機。這些設(shè)備之間可以通過有線的方式、或使用無線的方式聯(lián)系在一起。并且,在一個設(shè)備內(nèi),例如在一個同時使用語音和數(shù)據(jù)信道的GPRS(通用無線分組業(yè)務(wù))電話設(shè)備內(nèi),可以有多個接入信道,例如語音信道、數(shù)據(jù)信道等。用戶可以使用多個設(shè)備或信道,以順序模式或以并發(fā)模式訪問各類服務(wù)器上所提供的多個應(yīng)用和內(nèi)容。
通常,當用戶希望訪問服務(wù)器上的應(yīng)用或內(nèi)容時(用戶通過其所擁有的設(shè)備發(fā)送請求,嘗試接入提供應(yīng)用或內(nèi)容的服務(wù)器),服務(wù)器必須先對用戶的身份進行驗證,這樣的過程被稱為“認證”(authentication)。當在一個計算機上執(zhí)行一個或多個應(yīng)用程序的時候,應(yīng)用程序通常會在用戶執(zhí)行任何操作前對用戶身份進行認證以防止未經(jīng)授權(quán)地訪問應(yīng)用程序。舉例來說,用戶必須提供帶有名字和密碼的身份標識;或者用戶必須提供安裝軟件所需要的序列號;或者用戶必須要鍵入個人身份號碼(PIN)(使用ATM時)。此外,根據(jù)用戶所處的位置,可能需要采用不同的認證方案。例如,如果用戶在辦公室登錄網(wǎng)絡(luò),則可能只需輸入用戶名和密碼,但當用戶想從家里登錄辦公室的網(wǎng)絡(luò)的時候,則還需要其它的用戶名或密碼(或是另外的認證方案)?,F(xiàn)有技術(shù)中的這些認證方案要求用戶正在訪問的各個應(yīng)用程序(例如因特網(wǎng)郵件軟件,word字處理軟件,ATM軟件等)能提供使用各種認證方案的能力,例如每個應(yīng)用程序需要能提供用戶名/密碼方案、序列號方案、用戶ID/PIN方案、或其它的認證方案)。因此,應(yīng)用程序必須支持新的認證方案。這使得應(yīng)用程序必須修改以適用不同的認證方案。為此,現(xiàn)有技術(shù)中,提出了一種單點登錄(single-sign-on)方案,能夠認證用戶而無須修改各個應(yīng)用程序。例如,在美國專利US 6,226,752中公開了一種單點登錄方案,能幫助用戶只使用一次登錄操作來訪問多個網(wǎng)站上的不同的資源。
但是,這種單點登錄方案存在一些固有的缺陷,例如,它是以設(shè)備為中心的,就是說只有當用戶將他的行為限定到一個客戶端設(shè)備或信道上時,才能實現(xiàn)上述解決方案所提出的一次登錄動作。但如果用戶使用多個設(shè)備,或者是用戶使用的一個設(shè)備內(nèi)有多個信道,用戶必須為每個設(shè)備或每個信道執(zhí)行登錄動作,也就是說要執(zhí)行多次的認證操作,或重復(fù)的認證操作。進行多次認證操作是件煩人和耗時的事,特別是在多模式交互或感知計算環(huán)境中經(jīng)常使用多個設(shè)備來處理一個連續(xù)的事務(wù),多次的認證會打斷事務(wù)的連續(xù)性,帶給用戶零碎的、不完整的體驗。可以想象的一種情形是,用戶在某個交易完成一半的時候,需要切換到另一個設(shè)備,根據(jù)現(xiàn)有技術(shù),用戶必須暫停當前的交易,先對要切換到的另一個設(shè)備進行認證,只有對該另一個設(shè)備進行認證以后,才可以繼續(xù)先前暫停的事務(wù)。但是,在多模式交互和感知計算領(lǐng)域內(nèi),使用多個設(shè)備的情況很普遍,因此使一個用戶的多個設(shè)備能自動登錄的功能將會尤其重要。
另外,如上所述,一些設(shè)備缺少傳統(tǒng)認證所需要的輸入能力。例如,用戶很難通過電話的鍵盤輸入數(shù)字、字母混合的密碼。一種傳統(tǒng)的解決方案是讓一個用戶擁有多個用戶ID和密碼對,每對密碼和用戶ID用于不同的信道或設(shè)備,而讓用戶記住如此多的ID和密碼是很不方便的。因此,需要為用戶提供一種簡單、便捷的方法,能夠使用戶設(shè)備方便的通過認證。
還有就是,當用戶使用公共設(shè)備時,如果該設(shè)備的輸入正被監(jiān)視,提供用戶的身份證明,例如密碼,是很危險的。并且,當用戶在公共環(huán)境使用多個設(shè)備時,用戶登錄的次數(shù)越多,保密信息暴露的危險性就越大,特別是對于語音信道。入侵者能夠監(jiān)視線路并且截取登錄信息為自己所用。很明顯,需要有更好的方法來保證用戶信息的安全。
發(fā)明內(nèi)容
為解決現(xiàn)有技術(shù)中存在的上述缺陷,本發(fā)明的一個目的是提供一種支持多個設(shè)備自動登錄功能的方法和設(shè)備,以在多模式交互和感知計算環(huán)境中,簡化一個用戶的多個設(shè)備在登錄時的認證操作。通過本發(fā)明,實現(xiàn)了以用戶為中心的多設(shè)備登錄方案,用戶只需一次登錄操作,就能使該用戶所擁有的幾個設(shè)備也能同時通過認證,而完成自動登錄操作。
本發(fā)明的另一個目的,是提供一種以用戶為中心的多設(shè)備登錄方案,以幫助用戶使用多個設(shè)備自動登錄到系統(tǒng),從而節(jié)省用戶的多個或重復(fù)的認證嘗試,為用戶在多模式交互和感知計算環(huán)境中提供無縫和統(tǒng)一的感受。
本發(fā)明的再一個目的是為不具備認證操作所需輸入能力的設(shè)備提供一種安全輸入的方法和設(shè)備,通過在用戶所擁有的設(shè)備中選擇具備認證操作所需輸入能力并具備安全特性的設(shè)備進行登錄來使不具備認證操作所需輸入能力的設(shè)備或相對不安全的設(shè)備也能登錄到系統(tǒng)。
本發(fā)明的再一個目的是當用戶使用公共設(shè)備進行登錄操作時,根據(jù)本發(fā)明的以用戶為中心而不是基于設(shè)備為中心的登錄方案,用戶能僅由其中一個安全設(shè)備登錄一次,然后就能使用其它設(shè)備來訪問所有的資源,也即通過安全設(shè)備來認證不安全設(shè)備。
本發(fā)明的多設(shè)備認證方案為用戶的多個設(shè)備提供了自動登錄到提供服務(wù)或內(nèi)容的服務(wù)器上,同時用戶可以以自己習(xí)慣的方式進行登錄和在不同的設(shè)備之間無縫地進行切換,根據(jù)本發(fā)明的多設(shè)備認證方案是對當前單點登錄方案的自然擴充和完善。
根據(jù)本發(fā)明的使同一用戶的多個用戶設(shè)備自動登錄的方法,其特征在于,所述方法包括如下步驟將所述用戶及所述用戶的多個用戶設(shè)備向一個多設(shè)備認證MDA設(shè)備進行注冊;所述MDA設(shè)備對其中一個已注冊的用戶設(shè)備進行認證,其中選擇已通過認證的用戶設(shè)備作為主控設(shè)備;從已注冊的用戶設(shè)備中選擇一個或多個從設(shè)備;將選擇出的主控設(shè)備和從設(shè)備添加到一個激活用戶設(shè)備表中;如果訪問MDA設(shè)備的用戶設(shè)備位于所述激活用戶設(shè)備表中,則不對所述用戶設(shè)備進行認證,直接進行自動登錄。
優(yōu)選地,將所述用戶向所述MDA設(shè)備進行注冊的步驟包括將所述用戶的名稱、職業(yè)、喜好或定制的用戶信息進行注冊;將所述用戶的多個用戶設(shè)備向所述MDA設(shè)備進行注冊的步驟包括將所述多個用戶設(shè)備的設(shè)備名稱、設(shè)備類型、以及安全級別的信息進行注冊;將所述注冊用戶與所述用戶的已注冊的用戶設(shè)備相關(guān)聯(lián)。
優(yōu)選地,所述MDA設(shè)備對其中一個已注冊用戶設(shè)備進行認證的步驟還包括所述用戶設(shè)備向MDA設(shè)備發(fā)送請求認證的請求;所述MDA設(shè)備根據(jù)請求中所攜帶的所述用戶設(shè)備的能力信息,采用一個或多個認證方法對所述用戶設(shè)備進行認證,其中所述的認證方法包括基于用戶名/密碼認證、基于HTTP的認證、基于表單的認證、或基于HTTP客戶證書的認證;所述MDA設(shè)備向經(jīng)過認證的用戶設(shè)備發(fā)送確認消息。
優(yōu)選地,如果主控設(shè)備發(fā)現(xiàn)有未注冊的用戶設(shè)備,則將該未注冊的用戶設(shè)備及相關(guān)信息發(fā)送給MDA設(shè)備;MDA設(shè)備將所述用戶設(shè)備添加到用戶設(shè)備列表中,并將更新后的用戶設(shè)備列表發(fā)送給用戶;所述未注冊的設(shè)備可進一步被選擇而被添加到激活用戶設(shè)備表中。
優(yōu)選地,如果用戶使用另一個用戶設(shè)備訪問MDA,則還包括步驟判斷步驟,判斷所述另一個用戶設(shè)備是否位于激活設(shè)備列表中;如果判斷為“是”,則所述另一個用戶設(shè)備自動通過MDA設(shè)備的認證;如果判斷為“否”,則通過主控設(shè)備完成對所述另一個用戶設(shè)備的認證。
優(yōu)選地,所述通過主控設(shè)備完成對所述另一個用戶設(shè)備的認證還包括以下步驟所述MDA設(shè)備生成一個包括用戶名、密碼和注釋的表單,并將所述表單發(fā)送給該用戶;根據(jù)用戶輸入的用戶名、注釋和空白的密碼,所述MDA設(shè)備查詢該用戶是否有已經(jīng)認證的用戶設(shè)備;將注釋發(fā)送給所述認證的用戶設(shè)備;在所述認證的用戶設(shè)備上確認所述的另一個用戶設(shè)備;以及根據(jù)肯定的確認,所述MDA設(shè)備自動通過對所述另一個用戶設(shè)備的認證。
優(yōu)選地,所述另一個用戶設(shè)備是一個公共設(shè)備,或是一個安全級別較低的用戶設(shè)備。
根據(jù)本發(fā)明,提供了一種使同一用戶的多個用戶設(shè)備自動登錄的多設(shè)備認證MDA設(shè)備,其中,所述多個用戶設(shè)備與所述MDA設(shè)備進行通信;通過所述MDA設(shè)備,所述多個用戶設(shè)備登錄到一個或多個提供內(nèi)容或服務(wù)的服務(wù)器,其特征在于,所述MDA設(shè)備包括注冊模塊,用于接收所述用戶和所述用戶的一個或多個用戶設(shè)備的注冊信息,所述注冊用戶與所述用戶的已注冊用戶設(shè)備相關(guān)聯(lián);認證模塊,用于對至少一個所述用戶設(shè)備進行認證,被認證的設(shè)備標記為主控設(shè)備;激活設(shè)備表存儲模塊,用于存儲關(guān)于主控設(shè)備和從設(shè)備的信息,其中從設(shè)備是指從注冊模塊中選擇出的已進行注冊而未經(jīng)認證的用戶設(shè)備;以及設(shè)備訪問權(quán)仲裁模塊,用于查詢訪問MDA設(shè)備的用戶設(shè)備是否已經(jīng)處于激活設(shè)備表中,并且當所述用戶設(shè)備處于所述激活設(shè)備表中時,使所述用戶設(shè)備自動登錄。
優(yōu)選地,所述認證模塊使用以下至少一種認證方法對所述用戶設(shè)備進行認證,所述認證方法包括基于用戶名/密碼認證、基于HTTP的認證、基于表單的認證、或基于HTTP客戶證書的認證。
優(yōu)選地,所述的MDA設(shè)備還包括用戶設(shè)備簡表存儲模塊,用于存儲有關(guān)用戶設(shè)備的信息,所述關(guān)于用戶設(shè)備的信息包括設(shè)備名稱、設(shè)備類型、以及安全級別;用戶簡表存儲模塊,用于存儲關(guān)于用戶的信息,所述關(guān)于用戶的信息包括用戶的名稱、職業(yè)、喜好或定制的用戶信息。
優(yōu)選地,所述認證模塊還用于生成一個HTTP響應(yīng)發(fā)送給用戶,所述響應(yīng)包括存儲在所述激活設(shè)備表中的可以以用戶名義進行登錄的用戶設(shè)備。
通過以下結(jié)合附圖對本發(fā)明優(yōu)選實施例進行的描述,本發(fā)明的其他特點、目的和有益效果將會變得更明顯,其中圖1是說明傳統(tǒng)的單點登錄方案的示意圖;圖2示出了根據(jù)本發(fā)明的多設(shè)備認證方案的示意圖;圖3示出了實施本發(fā)明的多設(shè)備認證方案的設(shè)備的基本架構(gòu)和各個部件;圖4示出了實施本發(fā)明的多設(shè)備認證方案的步驟的流程圖;圖5示出了應(yīng)用本發(fā)明的多設(shè)備認證方案的實施例的示意圖。
具體實施例方式
圖1是說明傳統(tǒng)的單點登錄方案的示意圖。如圖1所示,在現(xiàn)有技術(shù)中的單點登錄方案中,如果一個用戶想要通過其的用戶設(shè)備101訪問例如Lotus Domino服務(wù)器103、Web應(yīng)用服務(wù)器104、門戶服務(wù)器105或其它服務(wù)器106中的一個或多個的時候,用戶設(shè)備101首先向認證服務(wù)器102進行登錄,以通過服務(wù)器102的認證。其中認證服務(wù)器102是一個單點登錄認證服務(wù)器,可以包括任何現(xiàn)有技術(shù)中使用的認證方案,包括但不限于基于用戶名/密碼認證、基于HTTP的認證、基于表單的認證、或基于HTTP客戶證書的認證。進行認證的用戶設(shè)備101在附圖1中顯示為一個筆記本電腦,但是用戶設(shè)備101也可以是其它的設(shè)備,包括但不限于PDA,蜂窩電話,車載電話或甚至是可穿著計算機以及傳統(tǒng)的個人計算機。不同的用戶設(shè)備將對應(yīng)于不同的認證方案。從附圖1所顯示的可以看出,現(xiàn)有技術(shù)中的這種單點登錄方案存在以下的缺陷1、現(xiàn)有技術(shù)中的單點登錄方案是以設(shè)備為中心進行的。也就是說,雖然用戶設(shè)備可以通過向一個認證服務(wù)器進行一次登錄操作來完成認證,以訪問多個服務(wù)器以及服務(wù)器上所提供的內(nèi)容。但是,如果一個用戶具有多個用戶設(shè)備,例如該用戶可能同時具有PDA,蜂窩電話,車載電話或甚至是可穿著計算機以及傳統(tǒng)的個人計算機,在這種情況下,用戶不得不對每個設(shè)備都進行重復(fù)的登錄操作以使各個用戶設(shè)備都通過認證??上攵?,進行多次認證操作是件煩人和耗時的事,特別是在多模式交互或感知計算環(huán)境中經(jīng)常使用多個設(shè)備來處理一個連續(xù)的事務(wù),多次的認證會打斷事務(wù)的連續(xù)性,帶給用戶零碎的、不完整的體驗。又比如,當用戶在某個交易完成一半的時候,需要切換到另外一個設(shè)備,用戶必須暫停當前的交易,先對設(shè)備進行認證,才可以繼續(xù)。這必然耗時并浪費系統(tǒng)資源。
2、一些用戶設(shè)備缺少傳統(tǒng)認證所需要的輸入能力,例如,用戶很難通過電話的鍵盤輸入數(shù)字、字母混合的密碼。在這種情況下,用戶可能需要記住多個用戶ID和密碼對來完成相應(yīng)的認證,這也是很不方便的。
3、當用戶使用公共設(shè)備進行登錄操作時,如果該公共設(shè)備的輸入正被監(jiān)視,提供用戶的身份證明,例如密碼,是很危險的。并且,當用戶在公共環(huán)境使用多個設(shè)備時,用戶登錄的次數(shù)越多,保密信息暴露的危險性就越大,特別是對于語音信道而言。
為了解決現(xiàn)有技術(shù)中存在的上述缺陷,本發(fā)明提出了一種用于多設(shè)備認證(MDA)的方法和設(shè)備。如圖2所示,示出了根據(jù)本發(fā)明提出的以用戶為中心的MDA的系統(tǒng)框圖。與圖1相類似,相同的附圖標記代表相同的部分并實現(xiàn)相同的功能。與附圖1不同的是,在用戶設(shè)備101與認證服務(wù)器102之間增加了一個MDA設(shè)備201。通過所述MDA設(shè)備201的操作,用戶能通過其所擁有的其中用戶設(shè)備,例如筆記本電腦之類的安全設(shè)備登錄一次,通過MDA設(shè)備的認證,就可以實現(xiàn)以該用戶所擁有的其它用戶設(shè)備,例如PDA、蜂窩電話或其他無線或有線設(shè)備來訪問所有的資源。其中,所述用戶的多個設(shè)備或是所述用戶的一個設(shè)備可以通過各種相應(yīng)的信道,例如通過HTML(超文本標記語言),WML(WAP標記語言)、語音信道或數(shù)據(jù)信道,可以通過MDA設(shè)備,而無需在服務(wù)器上再進行認證就可以對服務(wù)器進行訪問。
根據(jù)本發(fā)明提出的MDA設(shè)備,由一組組件組成,例如可以由運行執(zhí)行相應(yīng)功能的計算機軟件來執(zhí)行。根據(jù)本發(fā)明的MDA方案或設(shè)備,幫助用戶所使用的多個設(shè)備只需一次認證操作就可以自動登錄到系統(tǒng),從而減輕用戶多次認證和重復(fù)認證的負擔。本發(fā)明使用戶可以以自己習(xí)慣的方式進行登錄以及在不同的設(shè)備之間無縫地進行切換。
根據(jù)本發(fā)明的MDA方案,擴展了當前的單點登錄方案,實現(xiàn)了在普及運算時代面向用戶的多設(shè)備單點登錄方案。以下參照附圖3,對根據(jù)本發(fā)明提出的MDA設(shè)備各個部件進行詳細描述。
圖3描述了根據(jù)本發(fā)明的MDA設(shè)備的基本機構(gòu)和各個相應(yīng)的部件。所述的MDA設(shè)備201至少具有以下四個部件1、認證模塊301認證模塊301是MDA設(shè)備201的基本模塊,用來支持多個認證方案,包括但不限于基于用戶名/密碼認證、基于HTTP的基本認證,基于表單的認證,HTTP客戶證書認證等等。該模塊還可根據(jù)用戶的簡表數(shù)據(jù)庫,取出用戶的設(shè)備列表,生成一個HTTP響應(yīng)給用戶使得用戶可以從中選擇讓哪些設(shè)備能以所述用戶的名義自動登錄。被選出的用戶設(shè)備可以存儲在激活設(shè)備存儲模塊304中的激活設(shè)備表中。
2、注冊模塊302MDA設(shè)備通過該模塊來記錄用戶信息和用戶設(shè)備信息。用戶首先要將用戶的個人信息和該用戶所擁有的用戶設(shè)備信息向MDA設(shè)備進行注冊。MDA設(shè)備201的注冊模塊302根據(jù)用戶設(shè)備的能力,將使用不同的方案來唯一標記不同的用戶設(shè)備。例如,當用戶向系統(tǒng)注冊一個個人電腦,MDA設(shè)備將生成一個具有唯一的cookie來標記該用戶設(shè)備(個人電腦)。對于不支持cookie的WAP手機,MDA設(shè)備將使用所述用戶設(shè)備的ID來標記該用戶設(shè)備。另外,MDA設(shè)備對不同的用戶設(shè)備設(shè)定不同的安全級別。
3、設(shè)備訪問權(quán)仲裁器303當用戶要用沒有經(jīng)過認證的設(shè)備訪問系統(tǒng),認證模塊301首先會查詢設(shè)備訪問權(quán)仲裁器303,如果該設(shè)備已被授權(quán)(該設(shè)備已在激活設(shè)備列表中的時候),則從設(shè)備仲裁器303取出認證符號,和請求一起發(fā)給后臺服務(wù)器,告訴服務(wù)器該設(shè)備已通過認證,同時,在響應(yīng)返回的時候,通知MDA設(shè)備所述用戶設(shè)備已被認證。設(shè)備訪問權(quán)仲裁器303負責(zé)管理用戶的設(shè)備以及用戶對設(shè)備的授權(quán)情況。
4、激活(授權(quán))設(shè)備表存儲模塊304所述激活設(shè)備表存儲模塊304存儲了當前處于激活狀態(tài)的用戶設(shè)備,包括經(jīng)過認證的用戶設(shè)備(主控設(shè)備)和用戶選擇的可以以該用戶身份進行自動登錄的用戶設(shè)備的信息(從設(shè)備),例如用戶設(shè)備的ID,用戶設(shè)備的所有人,用戶設(shè)備的類型,主控用戶設(shè)備的ID(已經(jīng)通過MDA認證的用戶設(shè)備),以及用戶設(shè)備的到期時間等。
另外,所述MDA設(shè)備還具有用戶設(shè)備簡表存儲模塊305,和用戶簡表存儲模塊306,分別存儲了在用戶向MDA設(shè)備進行注冊時所提供的有關(guān)用戶設(shè)備能力和有關(guān)用戶身份的注冊信息。用戶設(shè)備能力的信息例如包括所述用戶設(shè)備的類型,ID等信息;而用戶身份信息則例如包括用戶的姓名、職業(yè)、喜好等個人信息。
MDA設(shè)備的操作流程在附圖4中進行了描述。
在步驟S401,用戶向MDA設(shè)備注冊所述用戶的所有設(shè)備以及相關(guān)信息,用戶的設(shè)備例如包括PDA,WAP手機,個人電腦等;與設(shè)備有關(guān)的信息例如包括各個用戶設(shè)備的類型、安全級別、設(shè)備名稱等。同時,在設(shè)備簡表存儲模塊305中存儲該用戶的各個設(shè)備及關(guān)于各個設(shè)備的相關(guān)信息。例如,對于WAP電話,MDA知道該設(shè)備能力并使用設(shè)備ID來標記該設(shè)備;對于個人電腦,MDA設(shè)備生成安全的cookie,并在個人電腦中存儲該cookie,其中,可以選擇個人電腦作為所述用戶的多個設(shè)備中的主控設(shè)備,連接到MDA設(shè)備上,并繼而在服務(wù)器上進行登錄操作以與網(wǎng)絡(luò)服務(wù)器連接。此外,用戶還向MDA設(shè)備注冊用戶的個人信息,注冊的用戶個人信息存儲在用戶簡表存儲模塊306中。存儲在用戶簡表存儲模塊306中的用戶信息例如可以包括用戶的名稱、喜好和其它一些定制的信息等等。存儲在用戶簡表存儲模塊306中的用戶注冊信息與存儲在設(shè)備簡表存儲模塊305中的注冊的用戶設(shè)備信息相關(guān)聯(lián)。
在步驟S402中,當用戶使用他或她的其中一個設(shè)備訪問服務(wù)器端的應(yīng)用時,MDA設(shè)備會要求用戶輸入該用戶ID和密碼,或其它形式的認證信息。通常,該設(shè)備被稱為主控設(shè)備,在該實施例中,選擇用戶的個人電腦作為主控設(shè)備。此外,每次當個人電腦連接到MDA設(shè)備上時,出于安全的考慮,將會更新所述個人電腦中的cookie。
在步驟S403,MDA設(shè)備對所述用戶的身份進行認證。例如,用戶輸入用戶ID和密碼,并提交給MDA設(shè)備。在步驟S404,MDA設(shè)備采用適當?shù)恼J證方案完成對用戶的認證。如果認證成功(在MDA設(shè)備的用戶簡表存儲模塊306中,請求認證的用戶設(shè)備已經(jīng)在MDA注冊),MDA設(shè)備將查找用戶設(shè)備數(shù)據(jù)庫(存儲在用戶設(shè)備簡表存儲模塊305中的信息),找出該用戶以前注冊過的所有設(shè)備。另外,在步驟S405,如果當前使用的設(shè)備(主控設(shè)備)有能力發(fā)現(xiàn)附近的其它設(shè)備,它也會將新發(fā)現(xiàn)的設(shè)備的信息傳遞給MDA設(shè)備。MDA設(shè)備根據(jù)設(shè)備能力生成一個響應(yīng)發(fā)回給用戶,在所述響應(yīng)中包括一個用戶設(shè)備列表(步驟S406)。
在步驟S407,用戶可以從收到的響應(yīng)(用戶設(shè)備列表)選擇他即將使用的設(shè)備,也即,用戶可以選擇想要激活的用戶設(shè)備。對此操作作出響應(yīng),在步驟S408,MDA設(shè)備把要激活的用戶設(shè)備添加到激活設(shè)備表中,并在激活設(shè)備存儲模塊304中進行保存。通過步驟S408,MDA設(shè)備會使得選擇的用戶設(shè)備有自動登錄的能力。即,在該用戶設(shè)備簡表存儲模塊305中有可以被主控設(shè)備發(fā)現(xiàn)的設(shè)備是默認的選擇。這些被選擇的設(shè)備稱為從設(shè)備。主控設(shè)備以及從設(shè)備都在激活設(shè)備表中。根據(jù)安全級別,不同的設(shè)備具有不同的超時設(shè)置。如果一個從設(shè)備在規(guī)定的時間內(nèi)沒有使用,則該設(shè)備將被從激活設(shè)備列表中刪除。
在步驟S409,如果用戶使用另外一個用戶設(shè)備來訪問MDA設(shè)備,用戶向MDA發(fā)送請求。在步驟S410,MDA在激活設(shè)備表中查找該另一個用戶設(shè)備,從設(shè)備的請求中,MDA或者可以獲得設(shè)備的ID,或者可以獲得保密的cookie,然后使用這些信息在該用戶的激活設(shè)備表中進行查詢,如果所述用戶設(shè)備在用戶的激活設(shè)備表中,則認為該另一個用戶設(shè)備是通過認證的,則允許該另一個用戶設(shè)備自動登錄。
另外,附圖5還示出了根據(jù)本發(fā)明的MDA設(shè)備的另一實施方式。在該實施方式中,通過MDA設(shè)備,用戶能使用安全的設(shè)備作為主控設(shè)備來啟用用戶難于輸入字母、數(shù)字的用戶ID和密碼的設(shè)備,或不安全輸入用戶ID和密碼的公共設(shè)備。參照附圖5,示出了所述實施例的步驟在步驟S501,與附圖4中的步驟S403、步驟S404相同,MDA首先認證了一個用戶設(shè)備(主控設(shè)備)。在步驟S502,如果用戶使用一個公共設(shè)備來訪問MDA。通常,使用公共/不安全的設(shè)備來訪問服務(wù)器上的內(nèi)容,很有可能將用戶所使用的密碼暴露給他人。在這種情況下,使用本發(fā)明的MDA方案,可以避免將用戶密碼暴露給他人。參見附圖5,在步驟S503,MDA響應(yīng)用戶使用公共設(shè)備來訪問MDA所發(fā)送的請求,生成一個表單,該表單包括用戶名、密碼、注釋等;MDA設(shè)備同時將該表單發(fā)送給所述用戶。在步驟S504,用戶輸入用戶名和注釋,而使密碼空白。在步驟S505,如過MDA設(shè)備發(fā)現(xiàn)用戶未提供密碼,則查詢該用戶是否已經(jīng)有認證的用戶設(shè)備,如果該用戶具有激活的主控設(shè)備(在激活設(shè)備表中),則將具有該注釋的消息的請求發(fā)送給該用戶的主控設(shè)備。在步驟S507,用戶在已經(jīng)認證的用戶設(shè)備(主控設(shè)備)確認是否認可請求的公共設(shè)備。在步驟S508,如果用戶在主控設(shè)備上發(fā)現(xiàn)注釋正是他剛輸入的,則確認該請求;而MDA則自動通過對公共設(shè)備的認證,隨后啟用公共設(shè)備。
通過這樣的操作,用戶能使用安全的設(shè)備作為主控設(shè)備來啟用不安全輸入用戶ID和密碼的公共設(shè)備,從而避免了用戶密碼被泄露的危險。
以上通過參照附圖對本發(fā)明的實施方式進行了描述,應(yīng)當理解,本發(fā)明并不限于所述的實施方式,根據(jù)本發(fā)明的原理還可以做出各種改進,而不脫離隨附權(quán)利要求所限定的范圍。
權(quán)利要求
1.一種使同一用戶的多個用戶設(shè)備自動登錄的方法,其特征在于,所述方法包括如下步驟將所述用戶及所述用戶的多個用戶設(shè)備向一個多設(shè)備認證MDA設(shè)備進行注冊;所述MDA設(shè)備對其中一個已注冊的用戶設(shè)備進行認證,其中選擇已通過認證的用戶設(shè)備作為主控設(shè)備;從已注冊的用戶設(shè)備中選擇一個或多個從設(shè)備;將選擇出的主控設(shè)備和從設(shè)備添加到一個激活用戶設(shè)備表中;如果訪問MDA設(shè)備的用戶設(shè)備位于所述激活用戶設(shè)備表中,則不對所述用戶設(shè)備進行認證,直接進行自動登錄。
2.根據(jù)權(quán)利要求1的方法,其特征在于,將所述用戶向所述MDA設(shè)備進行注冊的步驟包括將所述用戶的名稱、職業(yè)、喜好或定制的用戶信息進行注冊;將所述用戶的多個用戶設(shè)備向所述MDA設(shè)備進行注冊的步驟包括將所述多個用戶設(shè)備的設(shè)備名稱、設(shè)備類型、以及安全級別的信息進行注冊;將所述注冊用戶與所述用戶的已注冊的用戶設(shè)備相關(guān)聯(lián)。
3.根據(jù)權(quán)利要求1的方法,其特征在于,所述MDA設(shè)備對其中一個已注冊用戶設(shè)備進行認證的步驟還包括所述用戶設(shè)備向MDA設(shè)備發(fā)送請求認證的請求;所述MDA設(shè)備根據(jù)請求中所攜帶的所述用戶設(shè)備的能力信息,采用一個或多個認證方法對所述用戶設(shè)備進行認證,其中所述的認證方法包括基于用戶名/密碼認證、基于HTTP的認證、基于表單的認證、或基于HTTP客戶證書的認證;所述MDA設(shè)備向經(jīng)過認證的用戶設(shè)備發(fā)送確認消息。
4.根據(jù)權(quán)利要求1的方法,其特征在于,還包括步驟如果主控設(shè)備發(fā)現(xiàn)有未注冊的用戶設(shè)備,則將該未注冊的用戶設(shè)備及相關(guān)信息發(fā)送給MDA設(shè)備;MDA設(shè)備將所述用戶設(shè)備添加到用戶設(shè)備列表中,并將更新后的用戶設(shè)備列表發(fā)送給用戶;所述未注冊的設(shè)備可進一步被選擇而被添加到激活用戶設(shè)備表中。
5.根據(jù)權(quán)利要求1的方法,其特征在于,如果用戶使用另一個用戶設(shè)備訪問MDA,則還包括步驟判斷步驟,判斷所述另一個用戶設(shè)備是否位于激活設(shè)備列表中;如果判斷為“是”,則所述另一個用戶設(shè)備自動通過MDA設(shè)備的認證;如果判斷為“否”,則通過主控設(shè)備完成對所述另一個用戶設(shè)備的認證。
6.根據(jù)權(quán)利要求1或5的方法,其特征在于,所述通過主控設(shè)備完成對所述另一個用戶設(shè)備的認證還包括以下步驟所述MDA設(shè)備生成一個包括用戶名、密碼和注釋的表單,并將所述表單發(fā)送給該用戶;根據(jù)用戶輸入的用戶名、注釋和空白的密碼,所述MDA設(shè)備查詢該用戶是否有已經(jīng)認證的用戶設(shè)備;并將注釋發(fā)送給所述認證的用戶設(shè)備;在所述認證的用戶設(shè)備上確認所述的另一個用戶設(shè)備;以及根據(jù)肯定的確認,所述MDA設(shè)備自動通過對所述另一個用戶設(shè)備的認證。
7.根據(jù)權(quán)利要求6的方法,其特征在于,所述另一個用戶設(shè)備是一個公共設(shè)備,或是一個安全級別較低的用戶設(shè)備。
8.一種使同一用戶的多個用戶設(shè)備自動登錄的多設(shè)備認證MDA設(shè)備,其中,所述多個用戶設(shè)備與所述MDA設(shè)備進行通信;通過所述MDA設(shè)備,所述多個用戶設(shè)備登錄到一個或多個提供內(nèi)容或服務(wù)的服務(wù)器,其特征在于,所述MDA設(shè)備包括注冊模塊,用于接收所述用戶和所述用戶的一個或多個用戶設(shè)備的注冊信息,所述注冊用戶與所述用戶的已注冊用戶設(shè)備相關(guān)聯(lián);認證模塊,用于對至少一個所述用戶設(shè)備進行認證,被認證的設(shè)備標記為主控設(shè)備;激活設(shè)備表存儲模塊,用于存儲關(guān)于主控設(shè)備和從設(shè)備的信息,其中從設(shè)備是指從注冊模塊中選擇出的已進行注冊而未經(jīng)認證的用戶設(shè)備;以及設(shè)備訪問權(quán)仲裁模塊,用于查詢訪問MDA設(shè)備的用戶設(shè)備是否已經(jīng)處于激活設(shè)備表中,并且當所述用戶設(shè)備處于所述激活設(shè)備表中時,使所述用戶設(shè)備自動登錄。
9.根據(jù)權(quán)利要求8的設(shè)備,其中所述的認證模塊使用以下至少一種認證方法對所述用戶設(shè)備進行認證,所述認證方法包括基于用戶名/密碼認證、基于HTTP的認證、基于表單的認證、或基于HTTP客戶證書的認證。
10.根據(jù)權(quán)利要求8的設(shè)備,其特征在于,還包括用戶設(shè)備簡表存儲模塊,用于存儲有關(guān)用戶設(shè)備的信息,所述關(guān)于用戶設(shè)備的信息包括設(shè)備名稱、設(shè)備類型、以及安全級別;用戶簡表存儲模塊,用于存儲關(guān)于用戶的信息,所述關(guān)于用戶的信息包括用戶的名稱、職業(yè)、喜好或定制的用戶信息。
11.根據(jù)權(quán)利要求8的設(shè)備,其特征在于,所述認證模塊還用于生成一個HTTP響應(yīng)發(fā)送給用戶,所述響應(yīng)包括存儲在所述激活設(shè)備表中的可以以用戶名義進行登錄的用戶設(shè)備。
全文摘要
本發(fā)明公開了一種使同一用戶的多個用戶設(shè)備自動登錄的方法和相應(yīng)的設(shè)備。所述方法包括如下步驟將所述用戶及所述用戶的多個用戶設(shè)備向一個多設(shè)備認證MDA設(shè)備進行注冊;所述MDA設(shè)備對其中一個已注冊的用戶設(shè)備進行認證,其中選擇已通過認證的用戶設(shè)備作為主控設(shè)備;從已注冊的用戶設(shè)備中選擇一個或多個從設(shè)備;將選擇出的主控設(shè)備和從設(shè)備添加到一個激活用戶設(shè)備表中;如果訪問MDA設(shè)備的用戶設(shè)備位于所述激活用戶設(shè)備表中,則不對所述用戶設(shè)備進行認證,直接進行自動登錄。根據(jù)本發(fā)明,用戶的多個設(shè)備能自動、方便登錄到服務(wù)器,而只需一次認證操作,同時可在不同的設(shè)備之間實現(xiàn)無縫切換,完善了現(xiàn)有技術(shù)的單點登錄方案。
文檔編號G06F11/30GK1612130SQ20031010439
公開日2005年5月4日 申請日期2003年10月28日 優(yōu)先權(quán)日2003年10月28日
發(fā)明者王哲鵬, 趙石頑, 遲長燕 申請人:國際商業(yè)機器公司