是一組訪問(wèn)特權(quán)��。永久令牌226通常具有對(duì)于用戶110的所有個(gè)人信息114的全部訪問(wèn)(例如等同于提供用戶名和密碼)�����,而臨時(shí)令牌322可以訪問(wèn)與用戶110對(duì)應(yīng)的個(gè)人信息114的有限部分���。令牌數(shù)據(jù)庫(kù)522包含關(guān)于訪問(wèn)令牌的信息�,包括令牌的類型����、訪問(wèn)特權(quán)、期滿日期/時(shí)間和對(duì)應(yīng)的用戶。在一些實(shí)現(xiàn)方式中����,令牌數(shù)據(jù)庫(kù)522和用戶數(shù)據(jù)庫(kù)520被合并到單個(gè)數(shù)據(jù)庫(kù)內(nèi),該單個(gè)數(shù)據(jù)庫(kù)具有用于跟蹤關(guān)于用戶和令牌的信息的各種表��。
[0051].令牌分配模塊524���,其建立訪問(wèn)令牌并且將適當(dāng)?shù)脑L問(wèn)特權(quán)與那些令牌相關(guān)聯(lián)�����。在一些情況下��,用戶I1可以使用在請(qǐng)求中的永久令牌226來(lái)建立臨時(shí)令牌322����。參考例如下面的圖6 ;以及
[0052].驗(yàn)證模塊526���,其接收令牌�����,并且識(shí)別當(dāng)前與令牌相關(guān)聯(lián)的訪問(wèn)特權(quán)(如果有)。在一些實(shí)現(xiàn)方式中,驗(yàn)證模塊返回是/否值���,用于指示令牌是否有效����。在其他實(shí)現(xiàn)方式中���,驗(yàn)證模塊返回與令牌相關(guān)聯(lián)的一組特權(quán)�����。如果令牌無(wú)效或期滿��,則該組特區(qū)將為空的��。
[0053]在圖2-5中的上述的元素中的每一個(gè)可以被存儲(chǔ)在前述的存儲(chǔ)器裝置的一個(gè)或多個(gè)中���,并且對(duì)應(yīng)于用于執(zhí)行如上所述的功能的一組指令。上述的模塊或程序(即指令集)不必被實(shí)現(xiàn)為獨(dú)立的軟件程序����、過(guò)程或模塊,并且因此可以在各種實(shí)現(xiàn)方式中組合或重新布置這些模塊的各個(gè)子集��。在一些實(shí)現(xiàn)方式中,存儲(chǔ)器214�、314、414和514可以存儲(chǔ)如上所述的模塊和數(shù)據(jù)結(jié)構(gòu)的子集��。而且��,存儲(chǔ)器214���、314�、414和514可以存儲(chǔ)上面未描述的另外的模塊或數(shù)據(jù)結(jié)構(gòu)����。
[0054]雖然圖2-5圖示了個(gè)人裝置、共享裝置��、資源服務(wù)器和證書(shū)服務(wù)器����,但是這些附圖意圖更多地作為可以在一個(gè)或多個(gè)計(jì)算機(jī)集合中存在的各種特征的功能描述,而不是在此所述的實(shí)現(xiàn)方式的結(jié)構(gòu)示意���。實(shí)際上�����,并且如本領(lǐng)域內(nèi)的普通技術(shù)人員認(rèn)識(shí)到的��,分別示出的項(xiàng)目可以被組合���,并且可以分離一些項(xiàng)目。例如�����,可以在單獨(dú)的計(jì)算機(jī)系統(tǒng)上實(shí)現(xiàn)在圖5中分別示出的一些項(xiàng)目�����,并且可以通過(guò)一個(gè)或多個(gè)計(jì)算機(jī)系統(tǒng)來(lái)實(shí)現(xiàn)單個(gè)項(xiàng)目���。用于實(shí)現(xiàn)這些特征的計(jì)算機(jī)的實(shí)際數(shù)量和如何在它們之間分配特征將從一個(gè)實(shí)現(xiàn)方式到另一個(gè)不同�,并且可以部分地取決于系統(tǒng)在峰值使用時(shí)間段期間以及在平均使用時(shí)間段期間必須處理的數(shù)據(jù)業(yè)務(wù)的量�����。
[0055]圖6和7圖示了根據(jù)一些實(shí)現(xiàn)方式的���、共享的用戶裝置108從資源服務(wù)器104獲得個(gè)人用戶信息114的兩個(gè)示例性過(guò)程�。在這些附圖中,用戶110與在共享的裝置108上執(zhí)行的軟件應(yīng)用118交互�����,并且軟件應(yīng)用118尋求對(duì)于在資源服務(wù)器104處存儲(chǔ)的個(gè)人信息114的訪問(wèn)�����。例如�,軟件應(yīng)用118可以是電子郵件應(yīng)用,并且該電子郵件應(yīng)用必須訪問(wèn)在資源服務(wù)器104上的用戶的電子郵件(個(gè)人信息114)�����。
[0056]通常的軟件應(yīng)用將提示用戶110輸入用戶名和密碼�,并且然后直接地進(jìn)行到個(gè)人信息114。對(duì)于該典型手段的一個(gè)問(wèn)題是共享裝置108可以繼續(xù)訪問(wèn)個(gè)人信息114����,即使在用戶110不再使用共享的裝置108后。共享裝置108的其他用戶可以因此訪問(wèn)第一用戶的私有個(gè)人信息114�。圖6和7圖示了使用臨時(shí)訪問(wèn)令牌322從共享裝置108來(lái)訪問(wèn)個(gè)人信息114的替代方式。這些圖示了實(shí)現(xiàn)方式相對(duì)于不經(jīng)意地向其他用戶給予對(duì)于第一用戶的個(gè)人信息114的訪問(wèn)具有多個(gè)安全保護(hù)�。
[0057]在圖6中所示的實(shí)現(xiàn)方式中�,在共享裝置108處的用戶110使用軟件應(yīng)用118����,該軟件應(yīng)用118利用與用戶110相關(guān)聯(lián)的某些個(gè)人信息114��。例如�,社交媒體網(wǎng)站�。在資源服務(wù)器104處存儲(chǔ)個(gè)人信息114。軟件應(yīng)用118需要訪問(wèn)令牌322以便檢索個(gè)人信息114���。如果共享裝置108沒(méi)有已經(jīng)具有用于軟件應(yīng)用118的有效訪問(wèn)令牌322(例如�����,根本沒(méi)有現(xiàn)有的訪問(wèn)令牌322���、訪問(wèn)令牌322期滿等),則軟件應(yīng)用118請(qǐng)求訪問(wèn)��。在一些實(shí)現(xiàn)方式中�,共享裝置108呈現(xiàn)可以授予對(duì)于個(gè)人信息114的訪問(wèn)的“授權(quán)”用戶/裝置的列表。在圖6中的實(shí)現(xiàn)方式中���,共享裝置108請(qǐng)求(602)來(lái)自個(gè)人用戶裝置106的訪問(wèn)�。在一些實(shí)現(xiàn)方式中,通過(guò)網(wǎng)絡(luò)112來(lái)發(fā)送請(qǐng)求�����;在其他實(shí)現(xiàn)方式中��,通過(guò)諸如藍(lán)牙的直接通信來(lái)發(fā)送請(qǐng)求��。
[0058]在一些實(shí)現(xiàn)方式中�,個(gè)人裝置106的用戶接口 206提示用戶110輸入認(rèn)證信息,并且用戶110使用個(gè)人裝置106的用戶接口 206 (例如��,鍵盤(pán)或軟鍵盤(pán)210)來(lái)輸入認(rèn)證信息�。在其他實(shí)現(xiàn)方式中,在向個(gè)人用戶裝置106發(fā)送請(qǐng)求之前����,共享裝置108的用戶接口 306向用戶110提示認(rèn)證信息。在這些實(shí)現(xiàn)方式中��,該認(rèn)證信息可以被包括在請(qǐng)求中或被獨(dú)立地發(fā)送����。
[0059]在接收到請(qǐng)求后,個(gè)人用戶裝置106向證書(shū)服務(wù)器102提供(604)用戶證書(shū)。在一些實(shí)現(xiàn)方式中�����,用戶I1使用個(gè)人用戶裝置106的用戶接口 206來(lái)供應(yīng)證書(shū)(例如用戶ID和密碼)�。在一些實(shí)現(xiàn)方式中,在個(gè)人用戶裝置106上存儲(chǔ)永久訪問(wèn)令牌226�,并且向證書(shū)服務(wù)器發(fā)送(604)永久令牌。在使用永久訪問(wèn)令牌226的一些實(shí)現(xiàn)方式中����,提示用戶110確認(rèn)應(yīng)當(dāng)授予訪問(wèn)特權(quán)����。在一些實(shí)現(xiàn)方式中,被發(fā)送到(604)證書(shū)服務(wù)器102的證書(shū)也包括要授予的訪問(wèn)特權(quán)的規(guī)格(specificat1n)(例如����,在時(shí)間上的限制和在范圍上的限制)。
[0060]當(dāng)證書(shū)服務(wù)器102從個(gè)人用戶裝置106接收到證書(shū)時(shí)�,證書(shū)服務(wù)器102建立具有用于訪問(wèn)個(gè)人信息114的適當(dāng)特權(quán)的臨時(shí)訪問(wèn)令牌322。該臨時(shí)訪問(wèn)令牌322具有期滿日期/時(shí)間����,其可以被提供證書(shū)的用戶110明確地指定,或者可以被分配默認(rèn)值(例如,在建立后的I小時(shí)或30分鐘)����。(在一些實(shí)現(xiàn)方式中,可以當(dāng)期滿時(shí)間接近時(shí)或自動(dòng)地或通過(guò)用戶確認(rèn)來(lái)擴(kuò)展期滿日期/時(shí)間�。)在一些實(shí)現(xiàn)方式中,臨時(shí)訪問(wèn)令牌322與單個(gè)特定軟件應(yīng)用118和由那個(gè)軟件應(yīng)用118使用的個(gè)人數(shù)據(jù)114相關(guān)聯(lián)���。在其他實(shí)現(xiàn)方式中���,臨時(shí)訪問(wèn)令牌322與一組軟件應(yīng)用118相關(guān)聯(lián),并且該組包括一個(gè)或多個(gè)應(yīng)用118(例如�����,當(dāng)由兩個(gè)或更多的應(yīng)用118來(lái)共享個(gè)人信息114時(shí))���。
[0061]在建立臨時(shí)訪問(wèn)令牌322后���,證書(shū)服務(wù)器102向個(gè)人裝置106發(fā)送(606)訪問(wèn)令牌322。個(gè)人裝置106然后向共享裝置108轉(zhuǎn)發(fā)(608)訪問(wèn)令牌322�。共享裝置108在存儲(chǔ)器314中存儲(chǔ)臨時(shí)訪問(wèn)令牌322以用于隨后的使用。
[0062]在共享裝置108上執(zhí)行的軟件應(yīng)用118從資源服務(wù)器104請(qǐng)求(610)個(gè)人信息114的一部分����。該請(qǐng)求包括臨時(shí)訪問(wèn)令牌322����。該請(qǐng)求也指定所尋求的個(gè)人信息114的一部分�����。在接收到對(duì)于具有訪問(wèn)令牌322的信息的請(qǐng)求后���,資源服務(wù)器104通過(guò)從證書(shū)服務(wù)器102請(qǐng)求(612)臨時(shí)訪問(wèn)令牌322的驗(yàn)證來(lái)確定如何響應(yīng)�。證書(shū)服務(wù)器102在其令牌數(shù)據(jù)庫(kù)522中查找臨時(shí)訪問(wèn)令牌322�����。幾個(gè)不同的情況可以出現(xiàn)���,包括:
[0063].在令牌數(shù)據(jù)庫(kù)522中未找到臨時(shí)訪問(wèn)令牌322 ;
[0064].臨時(shí)訪問(wèn)令牌322在數(shù)據(jù)庫(kù)522中存在���,但是令牌322已經(jīng)期滿���;
[0065].臨時(shí)訪問(wèn)令牌322在數(shù)據(jù)庫(kù)522中存在,但是已經(jīng)撤消了所有特權(quán);
[0066]?臨時(shí)訪問(wèn)令牌322在數(shù)據(jù)庫(kù)522中存在��,但是所尋求的信息114的特定部分在與訪問(wèn)令牌322相關(guān)聯(lián)的特權(quán)的范圍之外��;或者
[0067]?臨時(shí)訪問(wèn)令牌322在數(shù)據(jù)庫(kù)522中存在��,令牌沒(méi)有期滿�,還沒(méi)有撤消令牌的特權(quán),并且所請(qǐng)求的信息落在所授予的特權(quán)的范圍內(nèi)����。
[0068]一些實(shí)現(xiàn)方式除了如上具體所述的那些之外也提供了另外的方案,并且一些實(shí)現(xiàn)方式具有更少的方案(例如���,一些實(shí)現(xiàn)方式通過(guò)刪除來(lái)自數(shù)據(jù)庫(kù)522的記錄或通過(guò)將令牌的期滿日期設(shè)置為較早時(shí)間而實(shí)現(xiàn)特權(quán)的撤消)����。
[0069]證書(shū)服務(wù)器102然后確認(rèn)(614)或拒絕(614)對(duì)于個(gè)人信息114的訪問(wèn)�。在一些實(shí)現(xiàn)方式中,響應(yīng)是簡(jiǎn)單的是/否��,用于指示是否應(yīng)當(dāng)允許對(duì)于個(gè)人信息114的訪問(wèn)�。在一些實(shí)現(xiàn)方式中,證書(shū)服務(wù)器102在其對(duì)于資源服務(wù)器104的響應(yīng)中包括錯(cuò)誤消息或令牌查找的特定結(jié)果��,使得資源服務(wù)器104能夠當(dāng)拒絕訪問(wèn)時(shí)提供更詳細(xì)的錯(cuò)誤消息。
[0070]根據(jù)來(lái)自證書(shū)服務(wù)器102的確定�����,資源服務(wù)器104或者向在共享裝置108處的軟件應(yīng)用118發(fā)送¢16)所請(qǐng)求的個(gè)人信息或者向在共享裝置108處的軟件應(yīng)用118發(fā)送(616')錯(cuò)誤消息���。在接收到個(gè)人信息114或錯(cuò)誤消息時(shí)����,軟件應(yīng)用118進(jìn)行到使用信息114或向用戶110顯示錯(cuò)誤消息��。在一些實(shí)現(xiàn)方式中�����,某些錯(cuò)誤消息(諸如期滿的訪問(wèn)令牌322)的接收觸發(fā)更新過(guò)程����。在其他實(shí)現(xiàn)方式中�,用戶110可以根據(jù)需要手動(dòng)地啟動(dòng)更新過(guò)程。在圖6中未示出該更新過(guò)程�。
[0071]用于臨時(shí)訪問(wèn)令牌322的更新過(guò)程因?yàn)楦鞣N原因而開(kāi)始,該各種原因包括:
[0072].響應(yīng)于用戶對(duì)于保護(hù)的信息114的請(qǐng)求(例如��,當(dāng)已知訪問(wèn)令牌322期滿時(shí));
[0073].響應(yīng)于錯(cuò)誤消息�,如上面在步驟616'中所述;或者
[0074].當(dāng)訪問(wèn)令牌322的剩余的使用期限小于閾值水平(例如5分鐘或O分鐘)時(shí)�,自動(dòng)地。
[0075]在一些實(shí)現(xiàn)方式中����,更新過(guò)程與初始訪問(wèn)請(qǐng)求近乎相同。用戶110必須提供證書(shū)��,證書(shū)服務(wù)器102驗(yàn)證該證書(shū)���,并且返回更新(或新)的訪問(wèn)令牌322�����,個(gè)人裝置106將其轉(zhuǎn)發(fā)到共享裝置108�����。在一些實(shí)現(xiàn)方式中�����,令牌的更新產(chǎn)生新的訪問(wèn)令牌322 ;在其他實(shí)現(xiàn)方式中��,訪問(wèn)令牌322的更新更新了現(xiàn)有訪問(wèn)令牌322的期滿日期���。
[0076]在一些實(shí)現(xiàn)方式中����,更新過(guò)程根據(jù)各種因素是手動(dòng)的或自動(dòng)的����。一種因素是現(xiàn)有的訪問(wèn)令牌322的狀態(tài)。如果已經(jīng)撤消了訪問(wèn)特權(quán)���,則更新不是自動(dòng)的���。用戶110必須重新輸入證書(shū)或以某種方式確認(rèn)應(yīng)當(dāng)授予訪問(wèn)。另一種因素是個(gè)人裝置106是否在適當(dāng)?shù)母掳霃絻?nèi)���。在一些實(shí)現(xiàn)方式中����,從個(gè)人裝置106的初始位置測(cè)量更新半徑(當(dāng)首次授予訪問(wèn)時(shí))���;在其他實(shí)現(xiàn)方式中����,從共享的用戶裝置108的位置測(cè)量該更新半徑�����。以任何一種方式����,都存在預(yù)定義的更新半徑,并且如果個(gè)人裝置106在那個(gè)半徑內(nèi)����,則自動(dòng)更新訪問(wèn)令牌322。實(shí)現(xiàn)方式通常將組合這兩個(gè)因素����。因此,如果個(gè)人裝置106在更新半徑內(nèi)��,并且還沒(méi)有撤消訪問(wèn)特權(quán)���,則自動(dòng)更新訪問(wèn)令牌322�����。否則�����,用戶110必須提供訪問(wèn)證書(shū)或其他確認(rèn)�,以便更新訪問(wèn)令牌322。一些實(shí)現(xiàn)方式利用用于確定何時(shí)自動(dòng)更新臨時(shí)訪問(wèn)令牌322的不同或另外的因素�。
[0077]除了向臨時(shí)訪問(wèn)令牌322施加的時(shí)間和范圍限制,在圖6中所示的實(shí)現(xiàn)方式也基于個(gè)人裝置106的物理位置來(lái)施加訪問(wèn)限制����。用戶110通常保持個(gè)人裝置106的擁有,以便用戶110移動(dòng)��,個(gè)人裝置106也移動(dòng)�。如果個(gè)人裝置106移動(dòng)超過(guò)閾值距離,則用戶110可能不再訪問(wèn)共享的用戶裝置108����,并且因此共享的用戶裝置108將不再