戶(hù)端應(yīng)用)，其使得用戶(hù)110能夠通過(guò)網(wǎng)絡(luò)112 (諸如因特網(wǎng))與遠(yuǎn)程計(jì)算機(jī)或裝置進(jìn)行通信；
[0028]?位置信息222，其識(shí)別相對(duì)于諸如共享裝置108的另一個(gè)裝置的個(gè)人裝置106的絕對(duì)位置和/或個(gè)人裝置106的位置；和/或其他信息，其可以用于識(shí)別個(gè)人裝置106的移動(dòng)。在一些實(shí)現(xiàn)方式中，位置信息222包括來(lái)自在個(gè)人裝置106中包括的傳感器的信息，該傳感器例如是GPS硬件和軟件、加速度計(jì)傳感器或陀螺儀傳感器。雖然陀螺儀或加速度計(jì)檢測(cè)移動(dòng)，但是它們可以與其他位置信息(例如GPS)相結(jié)合地用于識(shí)別位置。在一些實(shí)現(xiàn)方式中，位置信息222包括預(yù)定義的標(biāo)準(zhǔn)，該預(yù)定義的標(biāo)準(zhǔn)觸發(fā)對(duì)于個(gè)人信息114的訪問(wèn)特權(quán)的撤消；
[0029].位置模塊224，其跟蹤個(gè)人裝置106的移動(dòng)，并且確定移動(dòng)何時(shí)滿(mǎn)足預(yù)定義的運(yùn)動(dòng)標(biāo)準(zhǔn)；
[0030]?“永久”訪問(wèn)令牌226，個(gè)人裝置106可以代替每次用戶(hù)訪問(wèn)保護(hù)的信息時(shí)要求用戶(hù)110輸入訪問(wèn)證書(shū)來(lái)使用該“永久”訪問(wèn)令牌226。一些實(shí)現(xiàn)方式使用永久訪問(wèn)令牌226，但是不要求它們；
[0031].認(rèn)證模塊228，其獲取臨時(shí)訪問(wèn)令牌322，并且向共享的用戶(hù)裝置108提供訪問(wèn)令牌322。如下參考圖8A-C所述，訪問(wèn)令牌322使得共享裝置108能夠訪問(wèn)在資源服務(wù)器104處存儲(chǔ)的個(gè)人用戶(hù)信息114。當(dāng)個(gè)人裝置106的移動(dòng)滿(mǎn)足預(yù)定義的標(biāo)準(zhǔn)時(shí)，該認(rèn)證模塊也撤消訪問(wèn)令牌322的訪問(wèn)特權(quán)；
[0032]?訪問(wèn)擴(kuò)展標(biāo)準(zhǔn)230，其指定何時(shí)可以擴(kuò)展臨時(shí)訪問(wèn)令牌322的有限持續(xù)時(shí)間。訪問(wèn)擴(kuò)展標(biāo)準(zhǔn)230在此也被稱(chēng)為更新標(biāo)準(zhǔn)，并且與時(shí)間的擴(kuò)展相關(guān)。(一些實(shí)現(xiàn)方式也提供了訪問(wèn)范圍的擴(kuò)展。)如下參考圖8B所述，訪問(wèn)擴(kuò)展標(biāo)準(zhǔn)230可以包括從用戶(hù)接收更新的訪問(wèn)認(rèn)證信息。例如，可能要求用戶(hù)110重新輸入用戶(hù)名和密碼。在一些實(shí)現(xiàn)方式中，訪問(wèn)擴(kuò)展標(biāo)準(zhǔn)包括確定個(gè)人用戶(hù)裝置106在共享的用戶(hù)裝置108的更新半徑內(nèi)。在一些實(shí)現(xiàn)方式中，該訪問(wèn)擴(kuò)展標(biāo)準(zhǔn)包括確定個(gè)人用戶(hù)裝置還沒(méi)有移動(dòng)超過(guò)預(yù)定義的更新距離；以及
[0033]?位置/運(yùn)動(dòng)傳感器232，其直接地或間接地測(cè)量個(gè)人裝置106的位置。在一些個(gè)人裝置106中的傳感器包括陀螺儀、加速度計(jì)和GPS裝置。
[0034]圖3是圖示用戶(hù)110利用來(lái)使用/訪問(wèn)/播放各種軟件應(yīng)用118的共享的用戶(hù)裝置108的框圖。例如，軟件應(yīng)用118可以提供對(duì)于數(shù)字內(nèi)容、電子郵件、在線社交媒體、交互游戲等的訪問(wèn)。共享裝置108通常包括:一個(gè)或多個(gè)處理單元(CPU) 302，用于執(zhí)行在存儲(chǔ)器314中存儲(chǔ)的模塊、程序和/或指令，并且由此執(zhí)行處理操作；一個(gè)或多個(gè)網(wǎng)絡(luò)或其他通信接口 304 ;存儲(chǔ)器314 ;以及一條或多條通信總線312，用于互連這些組件。通信總線312可以包括互連和控制在系統(tǒng)組件之間的通信的電路(有時(shí)被稱(chēng)為芯片集)。共享裝置108可以包括:用戶(hù)接口 306，其包括零或更多的顯示裝置308A(例如，屏幕或監(jiān)視器)和零或更多的輸入裝置或機(jī)制310A。在一些實(shí)現(xiàn)方式中，該輸入裝置/機(jī)制310B包括鍵盤(pán)。一些實(shí)現(xiàn)方式包括外部顯示裝置308B，諸如電視機(jī)(例如當(dāng)共享裝置108是機(jī)頂盒時(shí))。一些實(shí)現(xiàn)方式包括外部輸入裝置310B，諸如手持遙控器。在一些實(shí)現(xiàn)方式中，存儲(chǔ)器314包括高速隨機(jī)存取存儲(chǔ)器，諸如DRAM、SRAM、DDR RAM或其他隨機(jī)存取固態(tài)存儲(chǔ)器裝置。在一些實(shí)現(xiàn)方式中，存儲(chǔ)器314包括非易失性存儲(chǔ)器，諸如一個(gè)或多個(gè)磁盤(pán)存儲(chǔ)裝置、光盤(pán)存儲(chǔ)裝置、快閃存儲(chǔ)器裝置或其他非易失性固態(tài)存儲(chǔ)裝置?？蛇x地，存儲(chǔ)器314包括遠(yuǎn)離CPU302的一個(gè)或多個(gè)存儲(chǔ)裝置。存儲(chǔ)器314或替選地在存儲(chǔ)器314內(nèi)的非易失性存儲(chǔ)器裝置包括計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)。在一些實(shí)現(xiàn)方式中，存儲(chǔ)器314或存儲(chǔ)器314的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)存儲(chǔ)下面的程序、模塊和數(shù)據(jù)結(jié)構(gòu)或其子集:
[0035]?操作系統(tǒng)316，其包括用于處理各種基本系統(tǒng)服務(wù)并且用于執(zhí)行硬件依賴(lài)任務(wù)的過(guò)程；
[0036].通信模塊318，其用于經(jīng)由一個(gè)或多個(gè)網(wǎng)絡(luò)接口 304 (有線或無(wú)線)和一個(gè)或多個(gè)通信網(wǎng)絡(luò)112將共享裝置108連接到其他計(jì)算機(jī)和裝置，該一個(gè)或多個(gè)通信網(wǎng)絡(luò)112例如是因特網(wǎng)、其他廣域網(wǎng)、局域網(wǎng)和城域網(wǎng)等；
[0037].web瀏覽器320 (或其他客戶(hù)端應(yīng)用)，其使得用戶(hù)110能夠通過(guò)網(wǎng)絡(luò)112 (諸如因特網(wǎng))與遠(yuǎn)程計(jì)算機(jī)或裝置進(jìn)行通信；
[0038]?一個(gè)或多個(gè)軟件應(yīng)用118，其可以在web瀏覽器320內(nèi)執(zhí)行或可以獨(dú)立于web瀏覽器320執(zhí)行；以及
[0039].臨時(shí)訪問(wèn)令牌322，其用于訪問(wèn)在資源服務(wù)器104處存儲(chǔ)的個(gè)人信息114。當(dāng)存在利用個(gè)人信息114的多個(gè)軟件應(yīng)用118時(shí)，一些實(shí)現(xiàn)方式對(duì)于每一個(gè)軟件應(yīng)用118要求不同的臨時(shí)訪問(wèn)令牌322，但是其他實(shí)現(xiàn)方式允許兩個(gè)或更多的軟件應(yīng)用118使用單個(gè)臨時(shí)訪問(wèn)令牌322。臨時(shí)訪問(wèn)令牌322通常在持續(xù)時(shí)間和范圍兩者上受限，如下更詳細(xì)所述。當(dāng)裝置(諸如共享裝置108)尋求對(duì)于個(gè)人信息114的訪問(wèn)時(shí)，該裝置包括具有請(qǐng)求的訪問(wèn)令牌322。以這種方式，驗(yàn)證對(duì)于個(gè)人信息114的每一個(gè)訪問(wèn)。
[0040]圖4是圖示根據(jù)一些實(shí)現(xiàn)方式的、存儲(chǔ)由一個(gè)或多個(gè)軟件應(yīng)用118使用的信息的資源服務(wù)器104的框圖。資源服務(wù)器104通常包括:一個(gè)或多個(gè)處理單元(CPU)402，用于執(zhí)行在存儲(chǔ)器414中存儲(chǔ)的模塊、程序和/或指令，并且由此執(zhí)行處理操作；一個(gè)或多個(gè)網(wǎng)絡(luò)或其他通信接口 404 ;存儲(chǔ)器414 ;以及一條或多條通信總線412，用于互連這些組件。通信總線412可以包括互連和控制在系統(tǒng)組件之間的通信的電路(有時(shí)被稱(chēng)為芯片集)。在一些實(shí)現(xiàn)方式中，資源服務(wù)器104包括:用戶(hù)接口 406，其可以包括顯示裝置408和一個(gè)或多個(gè)輸入裝置410。在一些實(shí)現(xiàn)方式中，存儲(chǔ)器414包括高速隨機(jī)存取存儲(chǔ)器，諸如DRAM、SRAM,DDR RAM或其他隨機(jī)存取固態(tài)存儲(chǔ)器裝置。在一些實(shí)現(xiàn)方式中，存儲(chǔ)器414包括非易失性存儲(chǔ)器，諸如一個(gè)或多個(gè)磁盤(pán)存儲(chǔ)裝置、光盤(pán)存儲(chǔ)裝置、快閃存儲(chǔ)器裝置或其他非易失性固態(tài)存儲(chǔ)裝置。在一些實(shí)現(xiàn)方式中，存儲(chǔ)器414包括遠(yuǎn)離CPU 202的一個(gè)或多個(gè)存儲(chǔ)裝置。存儲(chǔ)器414或替選地在存儲(chǔ)器414內(nèi)的非易失性存儲(chǔ)器裝置包括計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)。在一些實(shí)現(xiàn)方式中，存儲(chǔ)器414或存儲(chǔ)器414的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)存儲(chǔ)下面的程序、模塊和數(shù)據(jù)結(jié)構(gòu)或其子集:
[0041]?操作系統(tǒng)416，其包括用于處理各種基本系統(tǒng)服務(wù)并且用于執(zhí)行硬件依賴(lài)任務(wù)的過(guò)程；
[0042].通信模塊418，其用于經(jīng)由一個(gè)或多個(gè)網(wǎng)絡(luò)接口 404 (有線或無(wú)線)和一個(gè)或多個(gè)通信網(wǎng)絡(luò)112將資源服務(wù)器104連接到其他計(jì)算機(jī)，該一個(gè)或多個(gè)通信網(wǎng)絡(luò)112例如是因特網(wǎng)、其他廣域網(wǎng)、局域網(wǎng)和城域網(wǎng)等；
[0043].數(shù)據(jù)庫(kù)或文件服務(wù)器420，其存儲(chǔ)由一個(gè)或多個(gè)軟件應(yīng)用118使用的數(shù)據(jù)和其他資源。該存儲(chǔ)的信息包括用戶(hù)I1的個(gè)人用戶(hù)信息114。諸如用戶(hù)I信息114-1和用戶(hù)2信息114-2的用于個(gè)體用戶(hù)的個(gè)人信息可以被用戶(hù)存儲(chǔ)在獨(dú)立的文件中，或者可以被合并。用于個(gè)體用戶(hù)的個(gè)人信息114-1可以包括電子郵件消息114-1A、個(gè)人圖片114-1B、聯(lián)系人列表114-1C、人口統(tǒng)計(jì)信息114-1D或由軟件應(yīng)用118使用的其他個(gè)人信息114-1。與物理存儲(chǔ)機(jī)制無(wú)關(guān)地，基于個(gè)體用戶(hù)來(lái)限制對(duì)于個(gè)人信息114的訪問(wèn)。如下參考圖5-7更詳細(xì)所述，對(duì)于個(gè)人信息114的訪問(wèn)要求認(rèn)證；
[0044].web服務(wù)器422，其響應(yīng)于web請(qǐng)求，該web請(qǐng)求包括檢索個(gè)人信息114的請(qǐng)求；以及
[0045].訪問(wèn)模塊424，其從數(shù)據(jù)庫(kù)420檢索數(shù)據(jù)(諸如個(gè)人信息114)，并且通過(guò)聯(lián)系證書(shū)服務(wù)器102來(lái)驗(yàn)證每一個(gè)請(qǐng)求的訪問(wèn)特權(quán)。下面參考圖6和7來(lái)更詳細(xì)地描述該過(guò)程。
[0046]圖5是圖示根據(jù)一些實(shí)現(xiàn)方式的證書(shū)服務(wù)器102的框圖，證書(shū)服務(wù)器102確定是否應(yīng)當(dāng)允許或拒絕對(duì)于個(gè)人信息114的訪問(wèn)?！白C書(shū)服務(wù)器”在此也被稱(chēng)為認(rèn)證服務(wù)器或授權(quán)服務(wù)器。證書(shū)服務(wù)器102通常包括一個(gè)或多個(gè)處理單元(CPU) 502，用于執(zhí)行在存儲(chǔ)器514中存儲(chǔ)的模塊、程序和/或指令，并且由此執(zhí)行處理操作；一個(gè)或多個(gè)網(wǎng)絡(luò)或其他通信接口504 ;存儲(chǔ)器514 ;以及一條或多條通信總線512，用于互連這些組件。通信總線512可以包括互連和控制在系統(tǒng)組件之間的通信的電路(有時(shí)被稱(chēng)為芯片集)。在一些實(shí)現(xiàn)方式中，證書(shū)服務(wù)器102包括:用戶(hù)接口 506，其可以包括顯示裝置508和一個(gè)或多個(gè)輸入裝置510。在一些實(shí)現(xiàn)方式中，存儲(chǔ)器514包括高速隨機(jī)存取存儲(chǔ)器，諸如DRAM、SRAM、DDR RAM或其他隨機(jī)存取固態(tài)存儲(chǔ)器裝置。在一些實(shí)現(xiàn)方式中，存儲(chǔ)器514包括非易失性存儲(chǔ)器，諸如一個(gè)或多個(gè)磁盤(pán)存儲(chǔ)裝置、光盤(pán)存儲(chǔ)裝置、快閃存儲(chǔ)器裝置或其他非易失性固態(tài)存儲(chǔ)裝置?？蛇x地，存儲(chǔ)器514包括遠(yuǎn)離CPU 502的一個(gè)或多個(gè)存儲(chǔ)裝置。存儲(chǔ)器514或替選地在存儲(chǔ)器514內(nèi)的非易失性存儲(chǔ)器裝置包括計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)。在一些實(shí)現(xiàn)方式中，存儲(chǔ)器514或存儲(chǔ)器54的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)存儲(chǔ)下面的程序、模塊和數(shù)據(jù)結(jié)構(gòu)或其子集:
[0047]?操作系統(tǒng)516，其包括用于處理各種基本系統(tǒng)服務(wù)并且用于執(zhí)行硬件依賴(lài)任務(wù)的過(guò)程；
[0048].通信模塊518，其用于經(jīng)由一個(gè)或多個(gè)網(wǎng)絡(luò)接口 504 (有線或無(wú)線)和一個(gè)或多個(gè)通信網(wǎng)絡(luò)112將證書(shū)服務(wù)器102連接到其他計(jì)算機(jī)，該一個(gè)或多個(gè)通信網(wǎng)絡(luò)112例如是因特網(wǎng)、其他廣域網(wǎng)、局域網(wǎng)和城域網(wǎng)等；
[0049]?用戶(hù)數(shù)據(jù)庫(kù)520，其存儲(chǔ)關(guān)于具有在資源服務(wù)器104處存儲(chǔ)的個(gè)人信息114的用戶(hù)110的信息。所存儲(chǔ)的關(guān)于用戶(hù)的信息可以包括用戶(hù)名、用戶(hù)的唯一標(biāo)識(shí)符(例如用戶(hù)的ID或電子郵件地址)、加密密碼、在資源服務(wù)器104上存儲(chǔ)的用戶(hù)110的個(gè)人信息的列表和/或與用戶(hù)相關(guān)聯(lián)的訪問(wèn)令牌的列表。用戶(hù)數(shù)據(jù)庫(kù)520也可以包括用戶(hù)行為的記錄；
[0050]?令牌數(shù)據(jù)庫(kù)522，其存儲(chǔ)關(guān)于訪問(wèn)令牌的信息。訪問(wèn)令牌提供訪問(wèn)諸如個(gè)人信息114的被保護(hù)數(shù)據(jù)的替代手段。在一些實(shí)現(xiàn)方式中，用戶(hù)可以利用用戶(hù)ID和密碼來(lái)認(rèn)證，并且接收“永久”令牌226，其用于對(duì)于個(gè)人信息114(或其他被保護(hù)資源)的后續(xù)訪問(wèn)。在一些實(shí)現(xiàn)方式中，個(gè)人用戶(hù)裝置106在初始認(rèn)證后使用永久訪問(wèn)令牌226。以這種方式，用戶(hù)110不必每次要求對(duì)于個(gè)人信息114的訪問(wèn)時(shí)“登錄”。然而，對(duì)于共享的用戶(hù)裝置108，永久令牌226可以是有問(wèn)題的，提供對(duì)于一個(gè)用戶(hù)的個(gè)人信息114的其他用戶(hù)訪問(wèn)。臨時(shí)訪問(wèn)令牌322類(lèi)似于“永久”令牌226，但是固有地具有有限的使用期限(其在一些情況下是可擴(kuò)展的)。在永久令牌226和臨時(shí)令牌322之間的另一個(gè)共同的差別