專利名稱:用于認證網(wǎng)絡中的用戶的方法和設備的制作方法
技術領域:
本發(fā)明涉及一種通信網(wǎng)絡�����,并且尤其涉及在這樣的通信網(wǎng)絡 中對用戶進4亍i人證���。
背景技術:
在典型的通信網(wǎng)絡應用中���,諸如在線游戲,玩家可以在在線 體驗期間與伙伴和虛擬世界交互和通信����。體驗的效果對玩家來說可能 是重要的����,所述玩家可以具有對在線游戲及其它活動的多種選擇����。體 驗的效果對在線游戲提供者在保留玩家參與到由該提供者所提供的游 戲中這方面也是重要的���。在線游戲的玩家一般在各種服務或游戲提供者上建立帳戶����。 所述帳戶例如被用來維護用戶的簡檔��、游戲統(tǒng)計�、伙伴列表等。為了 維護用戶帳戶的完整性�,用戶一般需要使用密碼來認證它們自己和獲 得訪問他們的帳戶。在各種服務提供者處使用密碼要求玩家記住針對 每個服務提供者的帳戶和密碼信息����。隨著玩家使用越來越多的服務提 供者,維護許多密碼對玩家來說可能是負擔�����。為了保持游戲質量����,游戲提供者可能希望把訪問限定為認證 玩家����,例如具有特定游戲控制臺的玩家�����。通過把訪問限制為特定游戲 控制臺��,游戲提供者有信心使玩家與游戲的交互在跨過多個玩家和多 個標題都是一致的�。例如,游戲提供者可能不想讓玩家使用個人計算 機(PC)來玩針對具有特定游戲控制臺的玩家而i殳計的游戲��。雖然依 照這種方式限制玩家訪問可能保持所想要的質量等級�����,但是對用戶來 說依照這種方式限制對他們的賬戶的訪問可能也是麻煩的��。例如��,如 果玩家只想檢查來自他伙伴的消息����,那么他們或許不能�����,這是因為他 們在那時不能訪問所要求的控制臺。從而�,需要改進對訪問通信網(wǎng)絡的用戶的認證。
發(fā)明內(nèi)容
本發(fā)明的實施例提供了 一種用于iU正網(wǎng)絡用戶的方法�����、系 統(tǒng)����、設備和程序。在一個實施例中���,第一封閉或安全的網(wǎng)絡把對網(wǎng)絡 的訪問限制為認證用戶���。 一旦用戶已經(jīng)在安全網(wǎng)絡上被認證,那么所 述用戶可以使用從所述安全網(wǎng)絡接收的認證信息來訪問在第二開放網(wǎng) 絡中的服務提供者網(wǎng)絡��。換句話說����,服務提供者使用來自封閉網(wǎng)絡的 認證信息來確定是否應當允許該用戶訪問所述服務提供者。在另 一實施例中,認證信息可以;陂用戶傳輸給另 一具有網(wǎng)絡 功能的裝置��,所述裝置被用來訪問服務提供者網(wǎng)絡或安全網(wǎng)絡�����。依照 這種方式����,可以在不同的具有網(wǎng)絡功能的裝置上把用戶與相同的認證 信息相關聯(lián)。在一個實施例中�, 一種用于訪問網(wǎng)絡的方法包括由用戶訪問 第 一 網(wǎng)絡以及對該用戶進行認證。然后生成與所述用戶相關聯(lián)的標簽 (ticket )����。根據(jù)標簽中的信息和用戶密碼來生成與該用戶相關聯(lián)的加密 的ID文件。然后用戶使用所述ID文件來訪問在第二網(wǎng)絡內(nèi)的服務提 供者�����。在另一實施例中����, 一種用于生成與用戶相關聯(lián)的ID文件的 方法包括從安全網(wǎng)絡接收關于所述用戶的認證信息。然后提供用戶數(shù) 據(jù)�����,所述用戶數(shù)據(jù)包括ID文件服務的用戶密碼和該認證信息。ID文件 服務把所想要的用戶數(shù)據(jù)和密碼匯編(assemble)到中間文件中��,然后 把所述中間文件加密到簽名的ID文件中����。然后把該簽名的ID文件提 供給用戶并且所述用戶可以使用所述簽名的ID文件來訪問各種網(wǎng)絡�。在實施例中,ID文件包括對用戶來說是唯一的信息����。依照 這種方式, 一旦服務提供者已經(jīng)認證用戶��,那么所述服務提供者就可 以由此向用戶提供對他們賬戶的訪問����。另外,ID文件可以包括觸發(fā)數(shù)據(jù)����,其將在出現(xiàn)預定事件時 激活。還可以更新ID文件�。例如��,可以利用關于網(wǎng)絡上活動的信息來 更新ID文件����。然后����,當用戶進入不同的網(wǎng)絡或者重新進入先前已經(jīng)進 入的網(wǎng)絡時,可以^吏用更新的ID文件來進行訪問����。在用戶已經(jīng)浮皮認證 之后,可以響應于另 一 網(wǎng)絡上的活動而使用更新的信息來修改或調(diào)整 用戶在該網(wǎng)絡上的帳戶��?��?梢杂捎脩羰褂靡栽L問各種網(wǎng)絡和服務提供者的具有網(wǎng)絡功能的裝置的例子包括可以訪問網(wǎng)絡的任何設備�,諸如游戲控制臺����、
個人計算機(PC)、個人數(shù)字助理(PDA)�����、蜂窩電話、機頂盒等�。在查閱以下詳細描述和附圖之后,本發(fā)明的其它特征和優(yōu)點 對那些本領域普通技術人員來說將變得更容易理解�。
圖1是圖示依照本發(fā)明的實施例的認證系統(tǒng)的框圖。圖2是圖示用于創(chuàng)建ID文件的實施例的框圖�����。圖3是使用在不同的具有網(wǎng)絡功能的裝置上所生成的ID文
件來訪問服務提供者的框圖�。圖4是圖示訪問網(wǎng)絡的實施例的流程圖�����。圖5是圖示創(chuàng)建ID文件的實施例的流程圖��。圖6是圖示訪問網(wǎng)絡的實施例的流程圖�。圖7是圖示訪問網(wǎng)絡的實施例的流程圖。圖8是在兩個具有網(wǎng)絡功能的裝置之間傳輸信息的實施例
的流程圖��。圖9是圖示可以結合所描述的各種實施例使用的示例具有 網(wǎng)絡功能的裝置的框圖��。
具體實施例方式在閱讀以下描述之后����, 一 個本領域技術人員會變得清楚怎樣 在各種候選實施例和候選應用中實現(xiàn)本發(fā)明����。然而�����,盡管這里將描述 本發(fā)明的各種實施例����,不過應當理解這些實施例只作為例子給出而并 非意味著限制。同樣地���,對各種實施例的詳細描述不應當被解釋為限
制本發(fā)明的范圍或幅度��。這里所描述的方法�����、設備�、技術�����、程序和系統(tǒng)的各種實施例 提供對網(wǎng)絡用戶進行認證�。例如����,在一個實施例中�����,第一封閉或安全 的網(wǎng)絡把對網(wǎng)絡的訪問限制為認證用戶�。 一旦用戶已經(jīng)在該安全網(wǎng)絡 上祐:認證,那么所述用戶可以使用從該安全網(wǎng)絡接收的認證信息來訪 問在第二網(wǎng)絡中許可或未經(jīng)許可的服務提供者網(wǎng)絡����。換句話說��,第二 網(wǎng)絡中的服務提供者使用來自封閉網(wǎng)絡的認證信息來確定是否應當允 許該用戶訪問所述服務提供者��。在另一實施例中�����,認證信息可以被用
8戶傳輸?shù)搅?一未經(jīng)許可的具有網(wǎng)絡功能的裝置����,所述裝置被該用戶用 來訪問經(jīng)許可的服務提供者網(wǎng)絡。在另一實施例中�����,認證信息可以被 傳輸?shù)搅硪辉S可的或未經(jīng)許可的具有網(wǎng)絡功能的裝置,并且由所述用 戶用來訪問未經(jīng)許可的服務提供者網(wǎng)絡��。依照這種方式�,可以在不同 的具有網(wǎng)絡功能的裝置上以及許可和未經(jīng)許可的服務提供者這兩者上 把用戶與相同的認證信息相關聯(lián)?���?梢杂捎脩羰褂玫木哂芯W(wǎng)絡功能的 裝置的例子包括可以訪問網(wǎng)絡的任何設備,諸如游戲控制臺����、個人計
算機(PC)、個人數(shù)字助理(PDA)����、蜂窩電話、^L頂盒等�����。圖1是圖示依照本發(fā)明實施例的認證系統(tǒng)的框圖�。如圖1的 例子中所示,認證系統(tǒng)100包括第一網(wǎng)絡102和第二網(wǎng)絡104。第一用 戶具有網(wǎng)絡功能的裝置106可以用來訪問第一網(wǎng)絡102和第二網(wǎng)絡 104��。在一個實施例中����,第一網(wǎng)絡可以是封閉或安全的網(wǎng)絡并且第二網(wǎng) 絡可以是開放服務提供者網(wǎng)絡。在一個實施例中���,對封閉網(wǎng)絡102的訪問可以限于4受權用戶 集��,諸如正使用特定的具有網(wǎng)絡功能的裝置或特定類別的具有網(wǎng)絡功 能的裝置的用戶�。例如����,對封閉網(wǎng)絡102的訪問可以限于正使用特定 的許可游戲控制臺的用戶。在一個實施例中��,封閉網(wǎng)絡102發(fā)出認證 令牌以便保持封閉網(wǎng)絡的完整性��。 一旦用戶已經(jīng)4皮認證�,則可以向他 們提供認證令牌���,其允許用戶巡覽該網(wǎng)絡����。例如,封閉網(wǎng)絡102可以通過-驗證用于訪問封閉網(wǎng)絡102的 具有網(wǎng)絡功能的裝置具有其它形式標識的序列號來認證用戶��,所述序 列號把具有網(wǎng)絡功能的裝置標識為特定的類別�。 一旦確定具有網(wǎng)絡功 能的裝置被授權,那么網(wǎng)絡可以向具有網(wǎng)絡功能的裝置提供令牌或標 簽�����,以允許所述具有網(wǎng)絡功能的裝置巡覽網(wǎng)絡��。在一個實施例中����,通 過把對封閉網(wǎng)絡102的訪問限制為特定類型的游戲控制器,可以保持 在游戲中以及跨不同的游戲標題玩的一致性�。另.外,可以跨過多個標 題跟蹤用戶的網(wǎng)絡身份�。封閉網(wǎng)絡102還可以包括商品或商店才莫塊110, 在那里用戶可以購買商品。另外����,封閉網(wǎng)絡102可以包括服務才莫塊112, 其容許用戶建立各種網(wǎng)絡團體�����,例如即時消息發(fā)送團體和朋友列表等。在 一 個實施例中���,對封閉網(wǎng)絡102的訪問由請求訪問的���、許 可用戶的具有網(wǎng)絡功能的裝置106來實現(xiàn)。封閉網(wǎng)絡102中的服務器 或網(wǎng)絡控制器對用戶進行認證��。當用戶^皮認證時����,準許用戶訪問他們的用戶帳戶模塊114。用戶帳戶模塊114維護關于用戶的信息�����,諸如用 戶的稱號(handle )����、登錄名、信用卡號����,以及該用戶在封閉網(wǎng)絡102 中的先前會話中提供的其它信息。如果用戶沒有已存在的帳戶��,那么 可以運行服務器上的應用來收集用戶信息并且建立帳戶��。另外�����,用戶 可以^》改他們帳戶中的信息��。封閉網(wǎng)絡102中的服務器可以向許可用戶的具有網(wǎng)絡功能 的裝置106發(fā)出認證120的文件�����,其被稱為標簽或令牌����。認證120的 標簽可以包括來自用戶的帳戶的信息中一些信息。例如����,標簽可以包 括唯一的網(wǎng)絡標識器、網(wǎng)絡登錄ID�、用戶的稱號等。標簽還可以包括 與帳戶特權級別��、權利和帳戶偏好相關的信息。典型情況下�,標簽通 常將不包括敏感的個人信息,諸如信用卡信息���。在一個實施例中��,用戶具有網(wǎng)絡功能的裝置106可以使用在 封閉網(wǎng)絡102上所生成的標簽120來訪問第二服務提供者網(wǎng)絡104���。依 照這種方式,服務提供者知道所述用戶已經(jīng)凈皮封閉網(wǎng)絡102認證���。月艮 務提供者還根據(jù)標簽中的信息知道用戶的身份����。例如�,用戶具有網(wǎng)絡 功能的裝置106可以向服務提供者網(wǎng)絡104中的許可的ID文件服務器 130傳送標簽120。 ID文件服務器130證實該標簽120�����。標簽證實過程 要求使用與封閉網(wǎng)絡102兼容的技術驗證源簽名和正確地解密標簽��。在一個實施例中�����,在標簽120已經(jīng);波許可的ID文件月i務130 證實之后���,ID文件服務130匯編�����、加密并簽名ID文件�。在一個實施例 中�,使用那些本領域技術人員已知并且被認為是公鑰/私鑰技術的技術 來簽名ID文件。
具有網(wǎng)絡功能的裝置106�����。 ID文件服^ 130還向網(wǎng)絡104中的許可和 未經(jīng)許可的服務提供者150 (a, b)傳送公鑰142的拷貝����。當用戶想要 訪問未經(jīng)許可的服務提供者150(b)時,用戶具有網(wǎng)絡功能的裝置106 向未經(jīng)許可的服務提供者150(b)傳送簽名的ID文件140和由用戶所 提供的密碼�����。未經(jīng)許可的服務提供者150 (b)使用從ID文件服務130 接收的公鑰的拷貝來解密ID文件140���。未經(jīng)許可的服務提供者150(b) 然后驗證來自ID文件140的密碼與用戶所提供的密碼匹配�。在另一實 施例中,用戶具有網(wǎng)絡功能的裝置106可以向未經(jīng)許可的服務提供者 150 (b)傳送ID文件140并且未經(jīng)許可的服務提供者150 (b)然后可以請求用戶密碼���。如果來自ID文件140的密碼與由用戶所提供的密碼匹配����, 那么允許用戶具有網(wǎng)絡功能的裝置106訪問未經(jīng)許可的服務提供者150 (b)��。依照這種方式��,用戶可以使用相同的密碼和帳戶信息來訪問多 個許可和未經(jīng)許可的服務提供者150,由此消除了用于為不同的服務提 供者150維護多個帳戶和密碼的需要��。在一個實施例中����,可以在許可的服務提供者150內(nèi)包括經(jīng)許 可的ID服務130。在其它實施例中���,可以在其它位置中包括經(jīng)許可的 ID服務提供者��,例如它可以是獨立的服務����,或者它可以包括在封閉網(wǎng) 絡102中或者在用戶具有網(wǎng)絡功能的裝置106中。在實施例中����,多個服務提供者可以4皮分組并且相同的公鑰/ 私鑰組合被用于簽名他們各自的ID文件����。在另一實施例中,對于每個 單獨的服務提供者可以使用不同的私鑰/公鑰�。繼續(xù)參照圖1,許可用戶的具有網(wǎng)絡功能的裝置106可以向 第二未經(jīng)許可的具有網(wǎng)絡功能的裝置160輸出或以其它方式傳送ID文 件140。在一個實施例中�����,許可用戶的具有網(wǎng)絡功能的裝置106和第二 未經(jīng)許可的具有網(wǎng)絡功能的裝置160可以都是相同類別或類型的具有 網(wǎng)絡功能的裝置�����。在其它實施例中���,第二未經(jīng)許可的具有網(wǎng)絡功能的 裝置160可以是不同于許可用戶的具有網(wǎng)絡功能的裝置106的其它類 別的具有網(wǎng)絡功能的裝置��。例如����,許可用戶的具有網(wǎng)絡功能的裝置106可以是特定類別 的游戲控制臺,諸如由特定制造商或制造商組制造的系列游戲控制臺 的成員���。游戲控制臺可以訪問封閉網(wǎng)絡102,這是因為封閉網(wǎng)絡與游戲 控制臺制造商相關聯(lián)并且對封閉網(wǎng)絡102的訪問限定于只允許制造商 所標識的授權游戲控制臺來訪問�。在此例子中��, 一旦^皮授權��,游戲控 制臺就可以接收來自封閉網(wǎng)絡的標簽�。游戲控制臺然后可以向許可的 ID文件服務130傳送標簽并且接收簽名的ID文件140。然后游戲控制 臺可以4吏用ID文件140訪問許可和未經(jīng)許可的服務提供者150���。月良務 提供者知道用戶已經(jīng)被封閉網(wǎng)絡102認證并且從ID文件140中的信息 還知道關于用戶的附加信息��,諸如他們的身份����。游戲控制臺還可以向第二未經(jīng)許可的具有網(wǎng)絡功能的裝置 160輸出或傳送ID文件140,并且第二具有網(wǎng)絡功能的裝置可以使用
iiID文件140來訪問許可和未經(jīng)許可的服務提供者150����。在一個實施例 中,第二具有網(wǎng)絡功能的裝置160是另一游戲控制臺�����。在其它實施例 中,第二具有網(wǎng)絡功能的裝置160可以是個人計算機��、來自不同制造 商的游戲控制臺��、個人數(shù)字助理��、蜂窩電話����、機頂盒或其它具有網(wǎng)絡 能力的裝置�����。在以上例子中�,第二未經(jīng)許可的具有網(wǎng)絡功能的裝置160使 用ID文件140可以在許可和未經(jīng)許可的服務提供者訪問帳戶或帳戶信 息。依照這種方式��,用戶可以使用不同的許可和未經(jīng)許可的具有網(wǎng)絡 功能的裝置來訪問他們的帳戶信息���。例如�,用戶可以在第一封閉網(wǎng)絡 102上使用游戲控制臺建立帳戶���,并且在第二網(wǎng)絡104中的許可或未經(jīng) 許可的服務提供者150上建立相關聯(lián)的帳戶信息��。稍后���,用戶可以使 用不同的未經(jīng)許可的具有網(wǎng)絡功能的裝置(諸如PC)來訪問他們的帳 戶信息��。依照這種方式����,用戶不被限定為只能夠用特定的許可的具有 網(wǎng)絡功能的裝置來訪問他們的帳戶信息���,而是能夠在不同的位置從不 同的具有網(wǎng)絡功能的裝置訪問他們的帳戶信息��。 一旦用戶已經(jīng)訪問了 他們的帳戶�����,那么他們就可以使用該賬戶來"l丸行各種功能�����,諸如玩游 戲�����、給朋友發(fā)電子郵件�、購買物品、檢查消息等���。圖2是圖示用于創(chuàng)建ID文件的實施例的框圖����,所述ID文件 諸如圖1的ID文件140�����。如圖1所示��,在用戶已經(jīng)浮皮認證之后����,許可 用戶的具有網(wǎng)絡功能的裝置106接收來自封閉網(wǎng)絡102的標簽�。然后 用戶可以占用(engage )帳戶管理^t塊或程序204并且請求創(chuàng)建ID文 件140。例如����,用戶可能在最初開始服務時想要創(chuàng)建ID文件140,或 者用戶可能因為所述用戶已經(jīng)改變了在ID文件中所包含的一些用戶信 息而想要創(chuàng)建ID文件140。在一個實施例中����,帳戶才莫塊204可以激活密碼才莫塊206來接 收用戶的密碼�����。例如���,如果用戶第一次正生成ID文件140或者用戶正 改變他們的密碼,那么密碼才莫塊206可以^v所述用戶接收密碼����。然后 用戶具有網(wǎng)絡功能的裝置106向圖1中的ID文件服務130傳送標簽、 密碼和任何所需要的其它信息���。ID文件服務130操作ID文件才莫塊224,所述ID文件才莫塊 224使用與封閉網(wǎng)絡102兼容的許可技術從標簽中提取所想要的用戶數(shù) 據(jù)����。ID模塊224還獲得密碼和任何其它想要的信息��,例如當前日期�����。
12ID才莫塊224然后把數(shù)據(jù)匯編到中間文件中�,使用私鑰加密該中間文件 來制作簽名的ID文件140���。簽名的ID文件140被傳送到用戶具有網(wǎng)絡 功能的裝置106中的ID文件模塊208。 ID文件140將很可能包括但不 限于經(jīng)由標簽而變得可用的信息�。附加信息可以包括不與封閉網(wǎng)絡102 相關聯(lián)而只與一個或多個服務提供者150有關的數(shù)據(jù)。在一個實施例中�����,ID文件才莫塊208然后可以向存々者裝置輸 出或保存ID文件140,使得可以把ID文件140安裝在另一具有網(wǎng)絡功 能的裝置上�����。在另一實施例中���,ID文件模塊可以通過有線或無線網(wǎng)絡 與另一具有網(wǎng)絡功能的裝置通信�。例如可以在處于有線或無線局域網(wǎng) 上的兩個具有網(wǎng)絡功能的裝置之間或經(jīng)由諸如藍牙接口之類的無線通 信或其它通信網(wǎng)絡來傳送ID文件140�。圖3是使用ID文件140訪問網(wǎng)絡或服務提供者的框圖。如 圖3所示���,具有網(wǎng)絡功能的裝置160使用瀏覽器310來訪問或登錄到 服務提供者150。如果必要的話具有網(wǎng)絡功能的裝置還可以下載瀏覽器 插件312�����。具有網(wǎng)絡功能的裝置160中的密碼才莫塊316從用戶接收輸 入,諸如用戶的稱號�����。用戶的稱號信息標識用戶并且還可以用來標識 與該稱號相關聯(lián)的ID文件140�。提供了密碼模塊316,或者檢索ID文 件140。例如�����,密碼才莫塊316可以從固定的或者可移動的存儲器或存儲 裝置檢索ID文件140����。密碼才莫塊316還接收用戶的密碼。密碼模塊可以使用用戶的稱號信息在具有網(wǎng)絡功能的裝置 中的存儲介質內(nèi)在預定位置搜索ID文件140����。例如,存儲介質可以包 括硬盤驅動器���、RAM����、 ROM或可移動的介質驅動器�,諸如記憶棒或其 它類型的存儲介質�。如果沒有找到ID文件140,則密碼^t塊316可以 向用戶呈現(xiàn)瀏覽器模塊318并且讓用戶標識所述ID文件的位置��。然后通信才莫塊320向服務提供者150傳送ID文件140和密 碼�。在服務提供者處,認證模塊340接收ID文件140和密碼����。認證模 塊340對ID文件140進行解密并且把ID文件140中的密碼與用戶所 提供的密碼進行比較。如果密碼不匹配����,則拒絕用戶訪問該服務提供 者150。如果密碼確實匹配��,表明用戶與ID文件140相關聯(lián)�,于是服 務提供者150將建立WEB會話。例如�����,服務提供者150可以向具有網(wǎng) 絡功能的裝置返回會話cookie (少量信息)350����。
認證才莫塊340任選地用服務提供者150所訪問的數(shù)據(jù)庫342 中的已知簽名來檢查ID文件140簽名���。認證模塊340還可以任選地檢 查ID文件140日期或期限以確定ID文件140是否仍然適時或者是否 它已經(jīng)期滿���。用于訪問服務提供者的具有網(wǎng)絡功能的裝置可以是與用于 創(chuàng)建ID文件140的裝置相同的具有網(wǎng)絡功能的裝置或不同的具有網(wǎng)絡 功能的裝置���。例如第一具有網(wǎng)絡功能的裝置可以用來創(chuàng)建ID文件140 以及然后該ID文件140可以被傳輸?shù)降诙哂芯W(wǎng)絡功能的裝置。依照 這種方式����,用戶可以向多個具有網(wǎng)絡功能的裝置傳輸他們的ID文件 140并且使用不同的具有網(wǎng)絡功能的裝置來在不同的網(wǎng)絡上訪問他們 的帳戶。圖4是圖示訪問如圖1和3所描述的網(wǎng)絡的實施例的流程 圖�。流程在塊402中開始,其中用戶使用具有網(wǎng)絡功能的裝置來訪問 第一受控網(wǎng)絡���。流程繼續(xù)至塊404,其中用戶由第一受控網(wǎng)絡認證���。然 后流程繼續(xù)至塊406并且第一網(wǎng)絡向用戶傳送認證標簽。標簽例如可 以包括關于用戶的信息以及確認用戶已經(jīng);故第 一 網(wǎng)絡認證的信息���。流程繼續(xù)至塊408并且用戶訪問許可的ID文件月良務���。ID文 件服務從用戶接收標簽和密碼。在塊410中����,ID文件服務-瞼證用戶#皮 第一網(wǎng)絡授權���。通過受控的第一網(wǎng)絡的說明來確定用于此的裝置,并 且可以要求許可的標簽認證軟件在ID文件服務他130上運行��。然后ID
的拷貝��。在一個實施例中����,使用公鑰/私鑰技術來簽名ID文件140。在 塊412中����,用戶使用簽名的ID文件來訪問服務提供者。使用所描述的技術����,用戶可以使用第一具有網(wǎng)絡功能的裝置 來訪問第一網(wǎng)絡并^L第一網(wǎng)絡認證。用戶然后可以在第二具有網(wǎng)絡功 能的裝置上使用來自第一網(wǎng)絡的認證來訪問第二網(wǎng)絡����。在與第二網(wǎng)絡 中的服務提供者交互期間,用戶可以參與諸如購買貨物或服務之類的 活動以供在第二具有網(wǎng)絡功能的裝置上使用或供在第 一具有網(wǎng)絡功能 的裝置上使用。例如��,用戶可以訪問第二網(wǎng)絡以登錄到服務提供者上 并且購買電影��、游戲����、線性程序���、音樂����、電影�����、電一見節(jié)目��、情景內(nèi)容 或其它娛樂節(jié)目以供在第二具有網(wǎng)絡功能的裝置上使用或供在第一具 有網(wǎng)絡功能的裝置上使用���。在一個例子中��,用戶可以使用PC(第二具有網(wǎng)絡功能的裝置)來訪問服務提供者并且購買電影�����。然后該電影可 以被下載或推入(push)到用戶的第 一具有網(wǎng)絡功能的裝置�,諸如游戲 控制臺。在一個例子中�����,如果該游戲控制臺處于開���,那么該電影能夠 被立即推入到該游戲控制臺����,或者如果該游戲控制臺處于關閉����,則所 述電影可以被服務提供者排隊并且當該游戲控制臺開時被下載或推入 到該游戲控制臺。在另 一 實施例中�����,用戶可以使用第 一 具有網(wǎng)絡功能的裝置 (諸如游戲控制臺)來訪問服務提供者����,諸如游戲站點�����。用戶可以使 用該游戲控制器來與游戲交互或者"玩����,���,游戲。用戶然后可以使用ID 文件用第二具有網(wǎng)絡功能的裝置(諸如PC)登錄到相同的游戲站點����。 該站點將識別用戶并且允許用戶在他們早些時候玩游戲時他們離開的 點處進入相同的游戲環(huán)境。在此例子中���,用戶可以使用不同的具有網(wǎng) 絡功能的裝置(諸如游戲控制臺和PC)玩相同的游戲���。當用戶登錄到 該站點時,他們可以使用該用戶在該站點上的帳戶來查詢該站點以確 定已經(jīng)出現(xiàn)了什么活動��。依照這種方式���,用戶可以確定在他們不知道 的帳戶上是否已經(jīng)有活動�����。在又一實施例中����,在第一和第二具有網(wǎng)絡功能的裝置之間傳 輸?shù)腎D文件140可以包括關于在每個具有網(wǎng)絡功能的裝置上已經(jīng)出現(xiàn) 的活動的信息,以及要在這兩個具有網(wǎng)絡功能的裝置之間傳送的其它 信息�。例如,從第一具有網(wǎng)絡功能的裝置傳輸?shù)降诙哂芯W(wǎng)絡功能的 裝置的ID文件140可以包括信息或觸發(fā)數(shù)據(jù)����,如果在笫二具有網(wǎng)絡功 能的裝置上出現(xiàn)預定事件,那么所述觸發(fā)數(shù)據(jù)將激活��。ID文件140還 可以包括廣告�、活動信息或簡檔數(shù)據(jù)。同樣����,從第二具有網(wǎng)絡功能的 裝置傳輸?shù)降谝痪哂芯W(wǎng)絡功能的裝置的ID文件140可以包括信息或觸 發(fā)數(shù)據(jù)以及廣告、活動信息或簡檔數(shù)據(jù)�,如果在第一具有網(wǎng)絡功能的 裝置上出現(xiàn)預定事件,那么所述觸發(fā)數(shù)據(jù)將激活�。例如,可以更新ID 文件140以包括關于哪些web站點已經(jīng)被具有網(wǎng)絡功能的裝置或其它 具有網(wǎng)絡功能的裝置活動訪問的信息����。圖5是圖示創(chuàng)建ID文件的實施例的流程圖�,所述ID文件諸 如圖1-3中的ID文件�。流程在塊502中開始,其中用戶請求創(chuàng)建ID 文件����。流程繼續(xù)至塊504,其中提示用戶輸入密碼。然后在塊506中����, 用戶從安全網(wǎng)絡原始接收的標簽被傳送到ID文件服務����。關于用戶的信息可以包括關于用戶的簡檔信息以及來自安全性網(wǎng)絡的認證數(shù)據(jù)。流程繼續(xù)至塊507,在那里ID文件和所述ID文件的密碼^皮 傳送到ID文件服務��。然后在塊508中ID文件服務驗證標簽真實性���, 把所想要的數(shù)據(jù)項和密碼匯編到中間文件中�,以及然后把所述中間文 件加密到簽名的ID文件140中���。例如可以使用公鑰/私鑰來簽名ID文 件140�。流程繼續(xù)至塊510并且把簽名的ID文件140傳送給用戶。圖6是圖示訪問諸如圖1 - 3中所描述的網(wǎng)絡的實施例的流 程圖��。流程在塊604中開始����,其中用戶提供他們的稱號和密碼。流程 繼續(xù)至塊606,其中在那里向服務提供者提供與用戶的稱號和密碼相關 聯(lián)的ID文件140����。在一個實施例中,已經(jīng)使用公鑰/私鑰簽名了 ID文 件140����。在塊608中服務提供者根據(jù)ID文件140和密碼來認證用戶。 例如�,如果ID文件140已經(jīng)被簽名,那么服務提供者使用簽名該ID 文件的ID文件服務所提供的公鑰來解密所述ID文件140�。流程繼續(xù)至塊610,在那里確定用戶是否^皮認證。在一個實 施例中���,在ID文件140內(nèi)包括的是密碼�,把它與用戶所提供的密碼相 比4交以確定密碼是否匹配��。如果密碼匹配�����,則評估ID文件中的認證數(shù) 據(jù)以確定用戶是否被認證。如果用戶未凈皮認證�,則流程繼續(xù)至塊612 并且拒絕用戶訪問服務提供者。如果在塊610中確定了用戶被認證�����, 則流程繼續(xù)至塊614并且建立在服務提供者上的會話��。圖7是圖示訪問諸如在圖1 - 3中所描述的網(wǎng)絡的實施例的 流程圖��。流程在塊704中開始��,其中用戶使用第一具有網(wǎng)絡功能的裝 置同步到網(wǎng)絡����。例如���,第一具有網(wǎng)絡功能的裝置可以是游戲控制臺�����、 PC�����、 PDA���、蜂窩電話或其它具有網(wǎng)絡功能的裝置���。在塊706中,生成 與用戶相關聯(lián)的ID文件140和密碼�����。然后在塊708中ID文件140被 傳輸?shù)降诙哂芯W(wǎng)絡功能的裝置���。第二具有網(wǎng)絡功能的裝置的例子包 括游戲控制臺��、PC�����、 PDA���、蜂窩電話或其它具有網(wǎng)絡功能的裝置。使 用密碼和ID文件,用戶使用第二具有網(wǎng)絡功能的裝置來訪問網(wǎng)絡�����。因 為第二具有網(wǎng)絡功能的裝置使用與用戶相關聯(lián)的ID文件140和密碼獲 得對網(wǎng)絡的訪問����,所以所述用戶可以使用所述第二具有網(wǎng)絡功能的裝 置在該網(wǎng)絡上訪問他們的帳戶。ID文件140和密碼允許用戶使用不同的具有網(wǎng)絡功能的裝 置在相同的不同的網(wǎng)絡上訪問他們的帳戶��。例如�,用戶可以用像游戲控制臺的笫一具有網(wǎng)絡功能的裝置,使用ID文件140和密碼來訪問第 一網(wǎng)絡��。用戶可以用第二具有網(wǎng)絡功能的裝置��,使用ID文件140和密 碼來訪問相同的或不同的網(wǎng)絡���。第二具有網(wǎng)絡功能的裝置可以是與第 一具有網(wǎng)絡功能的裝置相同類型的具有網(wǎng)絡功能的裝置或者它可以是 不同類型的具有網(wǎng)絡功能的裝置��。依照這種方式,用戶可以使用不同 的具有網(wǎng)絡功能的裝置來訪問他們的帳戶��。以上是使用ID文件以使得許可和未經(jīng)許可的具有網(wǎng)絡功能 的裝置(客戶端)這兩者都可以訪問相同的許可的服務提供者的例子�。 其它例子包括1)使用ID文件以使得相同的許可的具有網(wǎng)絡功能的裝 置(客戶端)可以訪問許可和未經(jīng)許可的服務提供者這兩者;和2)使 用ID文件以使得未經(jīng)許可的具有網(wǎng)絡功能的裝置(客戶端)可以訪問 未經(jīng)許可的服務提供者。圖8是用于在諸如在圖1 - 3中所描述的兩個具有網(wǎng)絡功能 的裝置之間傳輸信息的實施例的流程圖���。流程在塊804中開始�����,其中���, 第 一具有網(wǎng)絡功能的裝置被用來使用第 一具有網(wǎng)絡功能的裝置同步到 網(wǎng)絡。然后在塊806中�����,由第一網(wǎng)絡根據(jù)認證來創(chuàng)建ID文件140�。流 程繼續(xù)至塊808并且ID文件140被傳輸?shù)降诙哂芯W(wǎng)絡功能的裝置。在塊810中�,第二具有網(wǎng)絡功能的裝置使用ID文件140來 訪問網(wǎng)絡。例如�,笫二具有網(wǎng)絡功能的裝置可以訪問與第一具有網(wǎng)絡 功能的裝置所訪問的網(wǎng)絡相同的網(wǎng)絡,或者它也可以訪問不同的網(wǎng)絡�����。 在塊812中����,可以把文件與ID文件140相關聯(lián)并且由笫二具有網(wǎng)絡功 能的裝置根據(jù)該網(wǎng)絡上的活動來更新相關聯(lián)的文件�。例如����,可以在該 相關聯(lián)的文件中包括標識由第二具有網(wǎng)絡功能的裝置訪問的網(wǎng)絡站點 的信息或者第二具有網(wǎng)絡功能的裝置參與的活動或者其它信息,所述 活動諸如購買的物品�。在塊814中,ID文件140和相關聯(lián)的文件被傳輸?shù)降谝痪?有網(wǎng)絡功能的裝置�。在塊816中,評估相關聯(lián)的文件�。例如,可以評 估相關聯(lián)的文件以確定第二具有網(wǎng)絡功能的裝置訪問什么網(wǎng)絡站點��、 是否購買物品或者其它類型的網(wǎng)絡活動���。雖然上面例子描述了兩個具有網(wǎng)絡功能的裝置�,但是可以使 用兩個以上的具有網(wǎng)絡功能的裝置�。例如,第一具有網(wǎng)絡功能的裝置 可以生成生ID文件��。然后可以在第二具有網(wǎng)絡功能的裝置上使用該ID文件140����。 ID文件140可以從第二具有網(wǎng)絡功能的裝置被傳輸?shù)降谌?具有網(wǎng)絡功能的裝置等。換句話說���,用戶可以把他們相關聯(lián)的ID文件 140傳輸?shù)蕉鄠€具有網(wǎng)絡功能的裝置以便由此獲得使用不同的具有網(wǎng) 絡功能的裝置對他們的帳戶的訪問��。例如����,用戶可以把他們的ID文件 140存儲在記憶棒或其它可移動存儲上��,并且隨身攜帶該可移動存儲��, 使得所述用戶可以使用任何可獲得的具有網(wǎng)絡功能的裝置來訪問他們 的帳戶�。在一個例子中,用戶可以在家里的游戲控制臺上使用他們的 ID文件140來訪問在線游戲���。當離開家時����,用戶可以4巴該ID文件140 傳輸?shù)娇梢苿哟鎯υO備并且隨身帶著該存儲設備���。然后用戶可以使用 該ID文件用在諸如朋友家之類的另一地點處的PC來訪問相同的在線 游戲�。因為用戶使用相同的ID文件140,所以游戲提供者將允許用戶 訪問他們的帳戶并且所述用戶可以在他們先前結束的相同點處重新進 入該游戲��。當用戶離開他們朋友的家時,可以更新ID文件140����。然后 用戶可以把ID文件140傳輸?shù)骄哂性诰€訪問的他們的蜂窩電話、PDA 或其它移動設備�,并且再次在相同點處重新進入該游戲。同樣����,用戶可以從這些各種具有網(wǎng)絡功能的裝置訪問除游戲 之外他們帳戶的其它特征。例如����,當在線時,他們可以用他們的蜂窩 電話向他們的伙伴發(fā)送消息并且讓他們知道該用戶何時將回到家并且 回到線上����。圖9是圖示可以結合這里所描述的各種實施例使用的示例 具有網(wǎng)絡功能的裝置950的框圖。對那些本領域技術人員來說清楚的 是����,可以使用其它具有網(wǎng)絡功能的裝置,諸如其它計算機或游戲控制 臺和/或體系結構��。具有網(wǎng)絡功能的裝置950優(yōu)選包括一個或多個處理器�,諸如 處理器952����?���?梢蕴峁└郊犹幚砥?���,諸如管理輸入/輸出的輔助處理器, 執(zhí)行浮點數(shù)學運算的輔助處理器����,具有適于快速執(zhí)行信號處理算法的 體系結構的特殊目的的微處理器(例如,數(shù)字信號處理器)����,從屬于主 處理系統(tǒng)的從處理器(例如,后端處理器)�,用于雙或多處理器系統(tǒng)的 附加微處理器或控制器,或者協(xié)處理器��,例如如果要實現(xiàn)并行處理的 話�。這樣的輔助處理器或協(xié)處理器可以是分立的處理器或者可以與處 理器1352集成。
處理器952優(yōu)選連接到通信總線954����。通信總線954可以包 括用于便于在計算機系統(tǒng)950的存儲和其它外圍組件之間傳輸信息的 數(shù)據(jù)通道��。通信總線954還可以提供用于與處理器952通信的信號集�, 包括數(shù)據(jù)總線�、地址總線和控制總線(未示出)。通信總線954可以包 括任何標準或非標準的總線體系結構����,諸如像順從工業(yè)標準體系結構 ("Industry standard architecture, ISA")的、擴展的工業(yè)標準體系結構 ("extended industry standard architecture, EISA")的��、孩爻通道體系結構 ("Micro Channel Architecture, MCA")的���、夕卜圍組件互連("peripheral component interconnect, PCI")本地總線的或由電氣與電子工程師協(xié)會 ("Institute of Electrical and Electronics Engineers, IEEE")所頒布的標 準的總線體系結構����,所述電氣與電子工程師協(xié)會所頒布的標準包括 IEEE 488通用接口總線("general-purpose interface bus, GPIB" )�、 IEEE 696/S - 100等。具有網(wǎng)絡功能的裝置950優(yōu)選包括主存儲器956并且還可以 包括次級存儲器958�。主存儲器956提供對在處理器952上執(zhí)行的程序 的指令和數(shù)據(jù)的存儲。主存儲器956典型地是基于半導體的存儲器�����, i者如動態(tài)隨才幾存取存4諸器("dynamic random access memory, DRAM") 和/或l爭態(tài)隨才幾存取存儲器("static random access memory, SRAM")。 其它基于半導體的存儲器類型例如包括同步動態(tài)隨機存取存儲器
("synchronous dynamic random access memory, SDRAM" )���、 Rambus動 態(tài)隨機存取存儲器 ("Rambus dynamic random access memory, RDRAM")���、纟失電隨才幾存取存^f諸器("ferroelectric random access memory, FRAM")等,包括只讀存儲器("read only memory, ROM")����。次級存儲器958任選地可以包括硬盤驅動器960和/或可移 動存儲設備驅動器962���,例如軟盤驅動器���、磁帶驅動器、壓縮光盤
("CD")驅動器����、數(shù)字通用盤片("DVD")驅動器、記憶棒等�����?���?梢?動存儲驅動器962已公知的方式從可移動存儲介質964讀取和/或向其 寫入����?��?梢苿哟鎯橘|964例如可以是CD�����、 DVD��、閃速驅動器����、記憶 棒等���?���?梢苿哟鎯橘|964優(yōu)選是其上已經(jīng)存儲計算機可執(zhí)行代 碼(即�,軟件)和/或數(shù)據(jù)的計算機可讀介質。在可移動存儲介質964 上所存儲的計算機軟件或數(shù)據(jù)作為電通信信號978被讀入到計算機系統(tǒng)950中。在可替換實施例中����,次級存儲器958可以包括用于允許計算 機程序或其它數(shù)據(jù)或指令加載到計算機系統(tǒng)950中的其它類似裝置。 這樣的裝置例如可以包括外部存儲介質972和接口 970�。外部存儲介質 972的例子可以包括外部硬盤驅動器或外部光驅動器和/或外部磁光驅 動器。次級存儲器958的其它例子可以包括基于半導體的存儲器�, 諸如可編程只讀存儲器("PROM")、可擦除可編程只讀存儲器
("EPROM")���、電可擦只讀存儲器("EEPROM")或閃速存儲器(與 EEPROM類似的按塊存儲器(block oriented memory ))�。還包括任何其 它可移動存儲單元972和接口 970,其允許軟件和數(shù)據(jù)從可移動存儲部 件972傳輸?shù)骄哂芯W(wǎng)絡功能的裝置950����。具有網(wǎng)絡功能的裝置950還可以包括通信接口 974�。通信接 口 974允許軟件和數(shù)據(jù)在具有網(wǎng)絡功能的裝置950和外部裝置、網(wǎng)絡 或信息源之間進行傳輸��。例如�,計算機軟件或可執(zhí)行代碼可以經(jīng)由通 信接口 974從網(wǎng)絡服務器傳輸?shù)骄哂芯W(wǎng)絡功能的裝置950。另外��,通信 接口 974可以建立并保持到諸如因特網(wǎng)之類的外部網(wǎng)絡的有線和無線 這兩者的通信����。通信接口 974的例子包括調(diào)制解調(diào)器�����、網(wǎng)絡接口卡
("network interface card, NIC")�����、通信端口 ��、 PCMCIA插槽和卡���、紅外 4妾口和IEEE 1394火線、無線LAN��、 IEEE 802.11接口�����、 IEEE 802.16 接口��、藍牙接口��、網(wǎng)狀(mesh)網(wǎng)絡接口����,這里只給出幾個���。通信接口 974優(yōu)選實現(xiàn)工業(yè)頒布的協(xié)議標準,諸如以太網(wǎng) IEEE 802標準�����、光纖通道�、數(shù)字用戶線路("DSL")、異步數(shù)字用戶線 路("ADSL")�、幀中繼、異步傳輸模式("ATM")��、集成數(shù)字服務網(wǎng)絡
("ISDN��,���,)、個人通信服務("PC")�����、傳輸控制協(xié)議/網(wǎng)際協(xié)議
("TCP/IP")�����、串行線路網(wǎng)際協(xié)議/點到點協(xié)議("SLIP/PPP,��,)等���,不過 還可以實現(xiàn)定制的或非標準的接口協(xié)議��。經(jīng)由通信接口 974傳輸?shù)能浖蛿?shù)據(jù)通常以電通信信號978 的形式����。這些信號978優(yōu)選經(jīng)由通信通道980 一皮提供到通信接口 974�。 通信通道980攜帶信號978并且可以使用各種有線或無線通信裝置來 實現(xiàn),所述有線或無線通信裝置包括有線或電纜��、光纖�����、常規(guī)的電話 線��、蜂窩式電話鏈路���、無線數(shù)據(jù)通信鏈路���、射頻(RF)鏈路或紅外鏈
20路�����,這里只給出幾個�。計算機可執(zhí)行代碼(即�����,計算機程序或軟件)可以被存儲在 主存儲器956和/或次級存儲器958中��。計算機程序還可以經(jīng)由通信接 口 974接收并且被存儲在主存儲器956和/或次級存儲器958中�。這樣 的計算機程序當被執(zhí)行時使得計算機系統(tǒng)950能夠執(zhí)行如前所述的本 發(fā)明的各種功能。在此說明書中��,術語"計算機可讀介質��,�,用來指用于存儲數(shù) 據(jù)和/或向具有網(wǎng)絡功能的裝置9050提供計算機可執(zhí)行代碼(例如,軟 件和計算機程序)的任何媒體����。這些媒體的例子包括主存儲器956����、次 級存儲器958 (包括硬盤驅動器960����,可移動存儲介質964和外部存儲 介質972 ),以及可通信地與通信接口 974耦合的任何外圍裝置(包括 網(wǎng)絡信息服務器或其它網(wǎng)絡裝置)�。這些計算機可讀介質是用于向具有 網(wǎng)絡功能的裝置950提供可執(zhí)行代碼、編程指令和軟件或存儲和/或記 錄數(shù)據(jù)的裝置�。在利用軟件實現(xiàn)的實施例中,軟件可以;陂存々者在計算才幾可讀 介質上并且通過可移動存^f渚驅動器962���、接口 970或通信接口 974加栽 到具有網(wǎng)絡功能的裝置950中�����。在這樣的實施例中�,軟件以電通信信 號978的形式被加載到具有網(wǎng)絡功能的裝置950中��。所述軟件當^L處 理器952執(zhí)行時優(yōu)選促使處理器952執(zhí)行先前這里所描述的發(fā)明特征 和功能�����。例如還可以使用諸如應用特定的集成電路("ASIC")或現(xiàn) 場可編程門陣列("FPGA")之類的組件主要以硬件來實現(xiàn)各種實施例��。 實現(xiàn)能夠執(zhí)行這里所描述功能的硬件狀態(tài)機對那些相關領域技術人員 來說是顯然的����。還可以利用硬件和軟件的組合來實現(xiàn)各種實施例����。術語"模塊"如這里所用意思是但不限于執(zhí)行一定任務的軟 件或硬件組件����,諸如FPGA或ASIC。有利地��,模塊可以被配置為駐留 在可尋址存儲介質上以及被配置為在一個或多個具有網(wǎng)絡功能的裝置 或處理器上執(zhí)行��。因此��,舉例來說��,模塊可以包括組件���、過程��、功能����、 屬性、程序�����、子例程�����、程序代碼的段�、驅動程序����、固件、微代碼��、電 路����、數(shù)據(jù)、數(shù)據(jù)庫�、數(shù)據(jù)結構、表���、陣列����、變量等。為在組件和模塊 中所提供的功能可以被組合到較少組件和模塊中或者進一步被分到附 加的組件和才莫塊中�����。另外�����,有利地可以實現(xiàn)組件和才莫塊以在一個或多個具有網(wǎng)絡功能的裝置或計算機上執(zhí)行��。此外�,那些本領域技術人員應當理解,結合上述附圖所描述 的各種說明性邏輯塊���、模塊��、電路和方法步驟以及這里所公開的實施 例常?�?梢宰鳛殡娮佑布?����、計算機軟件或二者的組合來實現(xiàn)��。為了清 楚地圖示硬件和軟件的這種互換性�,上面已經(jīng)按照它們的功能總體上 描述了各種說明性組件、塊����、模塊�、電路和步驟。這種功能是被實現(xiàn) 為硬件還是軟件取決于在整個系統(tǒng)上所采取的特定應用和設計約束���。
是這樣的實現(xiàn):定不2:被(釋為;i起來;本i明的范圍的脫離�����。另
外��,對在模塊�����、塊�、電路或步驟內(nèi)的功能進行分組是為了便于描述���。 在不脫離本發(fā)明的情況下���,特定功能或步驟可以從一個模塊�����、塊或電 路移動到另一個�����。此外��,結合這里所公開的實施例描述的各種說明性邏輯塊��、 模塊和方法可以用被設計成用于執(zhí)行這里所描述功能的通用處理器���、 數(shù)字信號處理器("DSP")、 ASIC�����、 FPGA或其它可編程邏輯器件�����、分 立的門或晶體管邏輯�、分立的硬件組件或其任何組合來實現(xiàn)或執(zhí)行���。 通用處理器可以是微處理器,但是作為選擇�,所述處理器可以是任何 處理器、控制器�����、微控制器或狀態(tài)機�。處理器也可以被實現(xiàn)為計算裝 置的組合���,例如DSP和微處理器�、多個微處理器�、結合DSP核的一個 或多個微處理器的組合或任何其它這樣的配置。另外�,結合這里所公開的實施例所描述的方法或算法的步驟 可以直接用硬件、由處理器執(zhí)行的軟件模塊或這兩者的組合來體現(xiàn)�����。 軟件模塊可以駐留于RAM存儲器�、閃速存儲器、ROM存儲器��、EPROM 存儲器、EEPROM存儲器��、寄存器����、硬盤、可移動盤�����、CD-ROM或包 括網(wǎng)絡存儲介質在內(nèi)的任何其它形式的存儲介質�����。示例性存儲介質可 以被耦合到處理器�����,以致所述處理器可以從該存儲介質讀取信息以及 向該存儲介質寫入信息���。在可替換方式中��,存儲介質可以集成到所述 處理器���。所述處理器和存儲介質還可以駐留于ASIC中����。雖然上面是本發(fā)明優(yōu)選實施例的完整描述���,但是使用各種可 替換方式�����、修改和等效方式是可能的����。因此�,應當不是參考以上描述
本發(fā)明的范圍。����;:i所描述的無論i否二選的任何特征都可以與這里所描述的無論是否優(yōu)選的任何其它特征組合��。從而����,本發(fā)明并不旨在 局限于這里所示出的實施例,而是應當符合與這里所公開的原理和新 穎特征抑制的最寬范圍�。
權利要求
1.一種用于認證網(wǎng)絡用戶的方法�����,所述方法包括使用第一具有網(wǎng)絡功能的裝置從第一網(wǎng)絡接收認證標簽�����,所述認證標簽包括與所述網(wǎng)絡用戶相關聯(lián)的唯一標識器��;向ID文件服務提供所述認證標簽�;從所述ID服務接收加密的用戶ID文件����,所述加密的用戶ID文件基于所述認證標簽中的信息和由所述網(wǎng)絡用戶提供的密碼;以及向訪問第二網(wǎng)絡內(nèi)的服務提供者的第二具有網(wǎng)絡功能的裝置提供所述加密的用戶ID文件�,其中所述網(wǎng)絡用戶由所述服務提供者根據(jù)所述ID文件來認證。
2. 如權利要求1所述的方法 包括游戲控制臺���。
3. 如權利要求1所述的方法 包括第二游戲控制臺�。
4. 如權利要求1所述的方法 包括個人計算機����。
5. 如權利要求1所述的方法 包括蜂窩電話。
6. 如權利要求1所述的方法
7. 如權利要求6所述的方法 解密所述ID文件�。
8. 如權利要求1所述的方法 買服務以供所述用戶在所述第一網(wǎng)絡上使用���。
9. 如權利要求1所述的方法,還包括響應于所述第二網(wǎng)絡上的活 動而將文件與所述ID文件相關聯(lián)�。
10. 如權利要求l所述的方法,其中所述用戶ID文件包括觸發(fā)數(shù) 據(jù)��,其將在出現(xiàn)預定事件時激活��。
11. 一種用于i人證網(wǎng)絡用戶的方法���,所述方法包4舌使用笫 一具有網(wǎng)絡功能的裝置來訪問第 一網(wǎng)絡中的服務器����; 從所述第一 網(wǎng)絡接收認證標簽�,所述認證標簽包括與所述網(wǎng)絡用 戶相關聯(lián)的唯一標識器;向ID文件服務提供所述認證標簽����;,其中所述第一具有網(wǎng)絡功能的裝置,其中所述第二具有網(wǎng)絡功能的裝置��,其中所述第二具有網(wǎng)絡功能的裝置,其中所述第二具有網(wǎng)絡功能的裝置,其中使用私鑰加密所述ID文件�。 ,還包括所述服務提供者使用公鑰來,還包括巡覽所述服務提供者并且購接收基于所述認證標簽中的信息和由所述網(wǎng)絡用戶提供的密碼的加密的用戶ID文件;并且向第二具有網(wǎng)絡功能的裝置提供所述加密的用戶ID文件��,其中 所迷第二具有網(wǎng)絡功能的裝置使用所述加密的ID文件來訪問第二網(wǎng)絡 內(nèi)的服務提供者,其中所述用戶由所迷服務提供者根據(jù)所述ID文件來 認證�����。
12. 如權利要求11所述的方法���,其中所述笫一具有網(wǎng)絡功能的裝 置包括游戲控制臺��。
13. 如權利要求11所述的方法����,其中所述笫二具有網(wǎng)絡功能的裝 置包括第二游戲控制臺���。
14. 如權利要求11所述的方法����,其中所迷第二具有網(wǎng)絡功能的裝 置包括個人計算機��。
15. 如權利要求11所述的方法�,其中所述第二具有網(wǎng)絡功能的裝 置包括蜂窩電話。
16. 如權利要求11所述的方法��,還包括響應于所述第二網(wǎng)絡上的 活動而將文件與所述ID文件相關聯(lián)。
17. 如權利要求16所述的方法����,還包括向所述第一具有網(wǎng)絡功能 的裝置提供相關聯(lián)的文件和所述ID文件。
18. 如權利要求11所述的方法���,其中所述用戶ID文件包括觸發(fā)數(shù) 據(jù)�,其將在出現(xiàn)預定事件時激活���。
19. 一種系統(tǒng)�,包括第一具有網(wǎng)絡功能的裝置���,用于訪問第一網(wǎng)絡中的服務器�����,所述 第一網(wǎng)絡把訪問限制為授權用戶集�����,所述服務器包括認證模塊���,用于 認證所述用戶是所述授權用戶集的成員并且向所述用戶提供認證標 簽��,其中所述裝置向I生成用戶的ID文件的D文件服務提供所述認證 標簽;和由所述用戶使用的第二具有網(wǎng)絡功能的裝置�,,其中所述ID文件 被用于訪問第二網(wǎng)絡內(nèi)的服務提供者�,其中由所述服務提供者進行的 i人證基于所述ID文件。
20. 如權利要求19所述的系統(tǒng)�,其中所述第一具有網(wǎng)絡功能的裝 置包括游戲控制臺。
21. 如權利要求19所述的系統(tǒng)�,其中所迷第二具有網(wǎng)絡功能的裝置包括游戲控制臺。
22. 如權利要求19所述的系統(tǒng)�,其中所述第二具有網(wǎng)絡功能的裝 置包括個人計算機。
23. 如權利要求19所述的系統(tǒng)�����,其中所述第二具有網(wǎng)絡功能的裝 置包括蜂窩電話�。
24. 如權利要求19所述的系統(tǒng),其中所述ID文件服務使用私鑰加 密所述ID文件�����。
25. 如權利要求24所述的系統(tǒng)����,其中所述服務提供者使用公鑰解 密所述ID文件。
26. 如權利要求20所述的方法,其中所述用戶巡覽所述第二網(wǎng)絡 中的所述服務提供者并且購買服務以供在所述第一網(wǎng)絡上使用���。
27. 如權利要求20所述的方法�,還包括響應于所述第二網(wǎng)絡上的 活動而將文件與所述ID文件相關聯(lián)��。
28. 如權利要求20所述的方法���,還包括使用相關聯(lián)的文件和所述 ID文件來訪問所述笫一網(wǎng)絡�����。
29. 如權利要求20所述的方法��,其中所述ID文件包括觸發(fā)數(shù)據(jù)���, 其將在出現(xiàn)預定事件時激活。
30. —種用于認證網(wǎng)絡用戶的方法�,所述方法包括 使用第一具有網(wǎng)絡功能的裝置同步到第一網(wǎng)絡; 根據(jù)所述第一網(wǎng)絡中的服務器所提供的認證信息創(chuàng)建用戶ID文件�����;向第二具有網(wǎng)絡功能的裝置傳輸所述用戶ID文件���; 使用第二具有網(wǎng)絡功能的裝置和所述用戶ID文件同步到第二網(wǎng)絡����;根據(jù)所述第二網(wǎng)絡上的活動更新所述用戶ID文件�����,以由此創(chuàng)建更 新的ID文件���;向所述第一具有網(wǎng)絡功能的裝置傳輸所述更新的用戶ID文件����;以及將文件與所述用戶ID文件相關聯(lián)并且響應于相關聯(lián)的文件中的信 息而修改所述網(wǎng)絡用戶在所述第 一 網(wǎng)絡上的賬戶�。
31. 如權利要求30所述的方法,其中所述第一具有網(wǎng)絡功能的裝 置包括游戲控制臺�����。
32. 如權利要求30所述的方法����,其中所述笫二具有網(wǎng)絡功能的裝 置包括第二游戲控制臺。
33. 如權利要求30所述的方法��,其中所述第二具有網(wǎng)絡功能的裝 置包括個人計算機。
34. 如權利要求30所述的方法�����,其中所述第二具有網(wǎng)絡功能的裝 置包括蜂窩電話��。
35. 如權利要求30所述的方法�,還包括使用私鑰加密所述ID文件。
36. —個或多個處理器可訪問媒體���,包括處理器可執(zhí)行指令�����,所述 處理器可執(zhí)行指令當被執(zhí)行時引導具有網(wǎng)絡功能的裝置執(zhí)行動作����,所 述動作包括從第一網(wǎng)絡接收認證標簽�,所述認證標簽包括與網(wǎng)絡用戶相關聯(lián) 的唯一標識器;向ID文件服務提供所述認證標簽���;從所述ID文件服務接收加密的用戶ID文件��,所述加密的用戶ID 文件基于所述認證標簽中的信息和由所述網(wǎng)絡用戶提供的密碼��;以及向訪問第二網(wǎng)絡的第二具有網(wǎng)絡功能的裝置提供所述加密的用戶 ID文件����,其中所述網(wǎng)絡用戶由所述服務提供者根據(jù)所述ID文件來認 證。
37. —個或多個處理器可訪問媒體���,包括處理器可執(zhí)行指令,所述 處理器可執(zhí)行指令當被執(zhí)行時引導具有網(wǎng)絡功能的裝置執(zhí)行動作�����,所 述動作包括使用第 一具有網(wǎng)絡功能的裝置訪問第 一 網(wǎng)絡中的服務器�����; 從所述第一網(wǎng)絡接收認證標簽�,所述認證標簽包括與所述網(wǎng)絡用 戶相關聯(lián)的唯一標識器;向ID文件服務提供所述認證標簽��;接收基于所述認證標簽中的信息和由所述網(wǎng)絡用戶提供的密碼的 加密的用戶ID文件�����;以及向笫二具有網(wǎng)絡功能的裝置提供所述加密的用戶ID文件���,其中所 述第二具有網(wǎng)絡功能的裝置使用所述加密的ID文件來訪問第二網(wǎng)絡內(nèi) 的服務提供者�,其中所述用戶由所述服務提供者根據(jù)所述ID文件來認 證。
全文摘要
描述了一種用于認證網(wǎng)絡用戶的方法��、設備和技術���。一旦用戶已經(jīng)在第一網(wǎng)絡上被認證�,那么用戶就可以使用來自第一網(wǎng)絡的認證信息來使用相同的或不同的具有網(wǎng)絡功能的裝置或控制臺在其它網(wǎng)絡上獲得對該用戶的帳戶的訪問�。
文檔編號G06F7/04GK101681254SQ200880017117
公開日2010年3月24日 申請日期2008年4月1日 優(yōu)先權日2007年5月23日
發(fā)明者E·惠爾普利, S·沃納 申請人:美國索尼電腦娛樂公司