訪問用戶110的個人?目息114����。
[0078]本領域內的技術人員可以認識到,存在測量個人裝置106的移動的許多方式���。在個人裝置106處的位置模塊224利用各種位置信息222和/或位置/運動傳感器232來確定個人裝置106的移動是否滿足某個標準��。在一些實現(xiàn)方式中����,個人裝置106具有GPS裝置232或確定其相對于地球的位置的其他裝置�。在這些實現(xiàn)方式中,用于測量移動的一種方式是當從證書服務器102接收臨時訪問令牌322時����,識別個人裝置106的位置。當個人裝置106相對于地球的位置大于距原始位置的閾值距離時�����,個人裝置106已經(jīng)移動(618)���,因此個人裝置106撤消(620)使用訪問令牌322的進一步訪問��。除了或取代用于測量個人裝置106的移動的GPS之外���,一些實現(xiàn)方式也使用加速度計232和/或陀螺儀232����。
[0079]在其他實現(xiàn)方式中�����,位置模塊224測量個人裝置相對于共享的用戶裝置108或相對于無線路由器或無線接入點的移動����。在一些實現(xiàn)方式中,個人裝置106和共享裝置108兩者具有藍牙能力�,并且在裝置之間的信號的強度與在該兩個裝置之間的距離相關����。一些實現(xiàn)方式使用藍牙信號的強度作為移動的測量。類似地����,一些實現(xiàn)方式使用在個人裝置106處的WiFi信號(例如�����,802.11)的強度作為移動的測量��。來自無線路由器或無線接入點的WiFi信號用于網(wǎng)絡連接(到網(wǎng)絡112)以及識別個人裝置106的移動兩者�����。本領域內的技術人員可以認識到���,由個人裝置106或在個人裝置106中包括的其他組件接收的其他無線信號可以被位置模塊224用于測量移動。發(fā)起訪問令牌撤消的閾值距離被稱為撤消半徑��。
[0080]位置模塊224可以使用如上所述的各種技術中的任何一種來檢測(618)超過閾值量的個人用戶裝置106的移動����。該閾值量可以被設置為幾英尺(例如,3英尺)或更大的距離(例如����,15英尺)。在一些實現(xiàn)方式中����,用戶110設置閾值移動���,但是其他實現(xiàn)方式自動設置或固定移動的閾值量。當移動超過¢18)閾值量時�,個人裝置106撤消(620)與訪問令牌對應的訪問特權。在一些實現(xiàn)方式中���,當滿足預定義的運動標準時�,撤消是自動的��;在其他實現(xiàn)方式中��,用戶接口 206提示用戶110確認或拒絕撤消����。向證書服務器102發(fā)送(620)該撤消。一旦證書服務器102接收到該撤消��,則證書服務器102將拒絕(614)響應于要驗證(612)的所有隨后的請求的訪問��。共享裝置108因此不能獲取個人信息114的任何另外的部分�。
[0081]通常���,更新半徑小于撤消半徑��。一旦個人裝置106已經(jīng)移動到撤消半徑之外��,則撤消特權����,并且如果用戶110將個人裝置移動回撤消半徑內,則不自動恢復特權��。另一方面�����,個人裝置106在更新半徑外的移動僅意味著將不在該時間更新訪問令牌��。一些實現(xiàn)方式試圖更新訪問令牌322多次�����,因此如果個人裝置106在隨后的更新嘗試之一期間返回在更新半徑內���,則將更新訪問令牌322�。本領域內的技術人員認識到�,當通過信號強度來測量移動時,通過信號強度而不是距離單位來測量更新半徑和撤消半徑����,或者執(zhí)行轉換以將信號強度測量轉換為距離�。
[0082]因為撤消過程和更新過程是獨立的特征�����,所以一些實現(xiàn)方式提供這些特征中的僅一個��。例如���,一些實現(xiàn)方式基于個人裝置106的移動而提供特權的自動撤消��,而不提供任何更新過程(或者僅提供手動更新過程)���。其他實現(xiàn)方式提供更新過程,但是不基于個人裝置106的移動而提供特權的自動撤消��。
[0083]在圖7中所示的實現(xiàn)方式類似于圖6的實現(xiàn)方式��,但是不包含在個人裝置106和共享的用戶裝置108之間的直接通信����。如在圖6中那樣,在共享裝置108處的用戶110在使用軟件應用118,軟件應用118利用與用戶110相關聯(lián)的某些個人信息114����。在資源服務器104處存儲個人信息114�����。軟件應用118需要訪問令牌322以便檢索個人信息114�。如果共享裝置108未具有用于軟件應用118的有效的訪問令牌322 (例如,根本沒有現(xiàn)有的訪問令牌322�����,訪問令牌322期滿等)����,則軟件應用118請求訪問。在圖7的實現(xiàn)方式中�����,共享裝置108請求(702)使用網(wǎng)絡112的來自資源服務器104的訪問���。
[0084]如在圖6中所示��,一些實現(xiàn)方式提示用戶110在共享裝置108處輸入訪問認證信息���,并且包括具有請求的認證信息����。在這些實現(xiàn)方式中����,不執(zhí)行步驟(3)和(4) (706,708) ο
[0085]在接收到請求后,資源服務器將該請求向證書服務器102轉發(fā)(704)����。證書服務器繼而請求(706)來自個人裝置106的訪問證書。通常��,用戶110使用個人用戶裝置106的用戶接口 206來輸入證書(例如�����,用戶ID和密碼)��,并且個人裝置106向證書服務器提供(708)該證書�。
[0086]在一些實現(xiàn)方式中,在個人用戶裝置106處存儲永久訪問令牌226�����,并且向證書服務器發(fā)送(708)發(fā)送永久令牌。在使用永久訪問令牌226的一些實現(xiàn)方式中�����,提示用戶110確認應當授予訪問特權���。在一些實現(xiàn)方式中,向證書服務器102提供(708)的證書也包括要授予的訪問特權的規(guī)格(例如����,在時間上的限制和在范圍上的限制)。
[0087]當證書服務器102從個人用戶裝置106接收到證書時����,證書服務器102建立具有訪問個人信息114的適當特權的臨時訪問令牌322。該臨時訪問令牌322具有期滿日期/時間�����,其可以被提供證書的用戶110明確地指定�����,或者可以被分配默認值(例如I小時或30分鐘)。(在一些實現(xiàn)方式中���,可以當期滿時間接近時或自動地或通過用戶確認來擴展期滿日期/時間����。參考相對于圖6的上面的說明���。)在一些實現(xiàn)方式中�����,臨時訪問令牌322與單個特定軟件應用118和由那個軟件應用118使用的個人數(shù)據(jù)114相關聯(lián)��。在其他實現(xiàn)方式中����,臨時訪問令牌322與一組軟件應用118相關聯(lián)��,并且該組包括一個或多個應用118(例如當由兩個或更多的應用118來共享個人信息114時)����。
[0088]在建立臨時訪問令牌322后,證書服務器102向資源服務器104發(fā)送(710)訪問令牌322���,并且資源服務器104將訪問令牌322轉發(fā)(712)到共享裝置108���。共享裝置108在存儲器314中存儲該臨時訪問令牌322以用于隨后使用�����。
[0089]圖7的剩余部分對應于在上面的圖6中圖示的過程���。具體地說��,在圖7中的步驟714至718對應于在圖6中的步驟610至614��,在圖7中的兩個替選步驟720/720'對應于在圖6中的兩個替選步驟161/616'���,并且在圖7中的步驟722-724對應于在圖6中的步驟618和620��。另外�����,在圖6中公開的用于訪問令牌322的更新或撤消的技術同樣適用于在圖7中所示的實現(xiàn)方式����。
[0090]圖8A-C提供了由在個人用戶裝置106處的認證模塊228執(zhí)行的過程800的流程圖。根據(jù)一些實現(xiàn)方式��,過程800提供了共享的用戶裝置108對于個人用戶信息114的訪問�����。在具有一個或多個處理器和存儲器的個人用戶裝置106執(zhí)行(802)該過程800����。該存儲器存儲要由該一個或多個處理器執(zhí)行的一個或多個程序。在一些實現(xiàn)方式中�����,個人用戶裝置106是(804)蜂窩電話(例如智能電話�����,諸如運行ANDROID?操作系統(tǒng)的電話)��。
[0091]過程800從與個人用戶裝置106不同的共享的用戶裝置108接收(806)請求�����。該個人用戶裝置與特定用戶110相關聯(lián)(808)�����。該請求尋求(810)對于與用戶110相關聯(lián)并且被存儲(810)在資源服務器104處的個人信息114的訪問。在一些實現(xiàn)方式中�����,共享的用戶裝置108是(812)連接到電視機的機頂盒(例如運行ANDROID?操作系統(tǒng)的GOOGLE電視機)���。在其他實現(xiàn)方式中����,共享的用戶裝置108是臺式計算機或膝上型計算機����。在一些實現(xiàn)方式中���,過程800使用個人用戶裝置106的用戶接口 206向用戶110通知(814)訪問請求���。個人裝置106從用戶110接收(816)訪問認證信息,或者從個人裝置106檢索訪問認證信息(例如用戶ID和密碼或永久訪問令牌)�����。在一些實現(xiàn)方式中,在來自共享的用戶裝置108的請求中包括(818)從用戶110接收的訪問認證信息��。即��,用戶在共享裝置108上輸入訪問認證信息����,并且在請求中包括那個信息。在其他實現(xiàn)方式中��,通過用戶利用個人用戶裝置106的用戶接口來輸入(820)從用戶110接收的訪問認證信息���。
[0092]響應于(822)接收到訪問認證信息�,過程800執(zhí)行幾個操作�,包括:向證書服務器102 (也稱為證書服務器)發(fā)送(824)訪問認證信息;并且從證書服務器102接收(826)訪問令牌322����。
[0093]在一些實現(xiàn)方式中,與訪問令牌322相關聯(lián)的訪問特權限制(828)令牌322允許對于個人信息114的訪問的時間段��。在一些實現(xiàn)方式中�,該受限的時間段是(830) —小時或更少(例如,I小時��、30分鐘或10分鐘)。在一些實現(xiàn)方式中����,當用戶提供訪問認證信息時由用戶110指定(832)該受限的時間段。
[0094]在限制(828)令牌322允許對于個人信息114的訪問的時間段的一些實現(xiàn)方式中�����,過程800基于預定義的擴展標準來擴展(834)受限的時間段����。在一些實現(xiàn)方式中,當剩余的時間小于閾值(例如��,10分鐘����、O分鐘����、原始時間段的一半)時,擴展受限的時間段����。在一些實現(xiàn)方式中��,預定義的擴展標準包括(836)從用戶110接收更新的訪問認證信息�����。在一些實現(xiàn)方式中�����,預定義的擴展標準包括(838)確定個人用戶裝置106在共享的用戶裝置的更新半徑內����。在一些實現(xiàn)方式中�,該預定義的擴展標準包括(840)確定個人用戶裝置106還沒有移動超過預定義的更新距離。在一些實現(xiàn)方式中�����,該預定義的擴展標準包括確定還沒有撤消用于訪問令牌322的訪問特權���。
[0095]在一些實現(xiàn)方式中���,與訪問令牌322相關聯(lián)的訪問特權允許(842)對于個人信息114的受限部分的訪問。在一些實現(xiàn)方式中,當用戶110提供訪問認證信息時����,用戶110指定(844)受限部分。
[0096]響應于(822)接收到訪問認證信息�����,過程800也向共享的用戶裝置108發(fā)送(846)訪問令牌322��。訪問令牌322使得(846)在共享的用戶裝置108上執(zhí)行的軟件應用118能夠檢索在資源服務器104處存儲的用戶的個人信息114的部分�。在上面相對于圖6和7更詳細地描述了這一點。共享的用戶裝置108在其對于個人信息114的請求中包括其訪問令牌322�。在一些實現(xiàn)方式中,在個人用戶裝置106向共享的用戶裝置108發(fā)送訪問令牌322之前��,在共享的用戶裝置108上執(zhí)行的軟件應用118不被允許(848)訪問個人信息114�����。在一些實現(xiàn)方式中���,在受限的時間段期滿后,在共享的用戶裝置108上執(zhí)行的軟件應用118不被允許(850)對于個人信息114的任何另外部分的訪