問(wèn)��。
[0097]如果用戶110未移動(dòng)個(gè)人用戶裝置106 (或移動(dòng)小于指定閾值)��,則用戶110能夠繼續(xù)從共享的用戶裝置108訪問(wèn)個(gè)人信息114�,直到訪問(wèn)令牌322期滿��。在個(gè)人用戶裝置106處的位置模塊224監(jiān)視個(gè)人用戶裝置106的移動(dòng),并且在一些情況下檢測(cè)(852)滿足預(yù)定義的運(yùn)動(dòng)標(biāo)準(zhǔn)的個(gè)人用戶裝置106的物理移動(dòng)����。在一些實(shí)現(xiàn)方式中,該預(yù)定義的運(yùn)動(dòng)標(biāo)準(zhǔn)包括(854)使得移動(dòng)大于預(yù)定義的距離(例如相對(duì)于地球)��。在一些實(shí)現(xiàn)方式中����,該預(yù)定義的運(yùn)動(dòng)標(biāo)準(zhǔn)包括(856)使得個(gè)人用戶裝置106相對(duì)于共享的用戶裝置108移動(dòng)超過(guò)預(yù)定義的距離。上面參考圖6和7更詳細(xì)地描述了測(cè)量移動(dòng)的技術(shù)��。響應(yīng)于檢測(cè)到物理移動(dòng)�,過(guò)程800向認(rèn)證服務(wù)器102發(fā)送(858)撤消與訪問(wèn)令牌322相關(guān)聯(lián)的訪問(wèn)特權(quán)的消息�����。在一些實(shí)現(xiàn)方式中����,用戶110必須確認(rèn)訪問(wèn)特權(quán)的撤消。在一些實(shí)現(xiàn)方式中��,在個(gè)人用戶裝置106向認(rèn)證服務(wù)器102發(fā)送撤消與訪問(wèn)令牌322相關(guān)聯(lián)的訪問(wèn)特權(quán)的消息后����,在共享的用戶裝置108上執(zhí)行的應(yīng)用118不被允許(860)對(duì)于個(gè)人信息114的任何另外的部分的訪問(wèn)�����。
[0098]圖9A-B提供了由在認(rèn)證服務(wù)器102處的驗(yàn)證模塊526執(zhí)行的過(guò)程900的流程圖���。根據(jù)一些實(shí)現(xiàn)方式,過(guò)程900提供了共享的用戶裝置108對(duì)于個(gè)人用戶信息114的訪問(wèn)�。認(rèn)證服務(wù)器在此也被稱為證書服務(wù)器或認(rèn)證服務(wù)器。在具有一個(gè)或多個(gè)處理器和存儲(chǔ)器的認(rèn)證服務(wù)器102處執(zhí)行(902)執(zhí)行過(guò)程900��。過(guò)程900從共享的用戶裝置108接收(904)請(qǐng)求�,該請(qǐng)求尋求對(duì)于與用戶110相關(guān)聯(lián)并且被存儲(chǔ)在資源服務(wù)器104處的個(gè)人信息114的訪問(wèn)。如圖6和7中所示�����,可以通過(guò)個(gè)人裝置106或通過(guò)資源服務(wù)器104來(lái)路由對(duì)于訪問(wèn)的請(qǐng)求�。在一些實(shí)現(xiàn)方式中,從共享的用戶裝置108向認(rèn)證服務(wù)器102直接發(fā)送對(duì)于訪問(wèn)的請(qǐng)求���。
[0099]認(rèn)證服務(wù)器隨后從個(gè)人用戶裝置106接收(906)訪問(wèn)認(rèn)證信息(例如用戶ID和密碼或永久訪問(wèn)令牌226)�。在一些實(shí)現(xiàn)方式中,個(gè)人用戶裝置是(908)蜂窩電話��,諸如運(yùn)行ANDROID?操作系統(tǒng)的智能電話����。
[0100]認(rèn)證服務(wù)器102建立(910)訪問(wèn)令牌322,訪問(wèn)令牌322授予訪問(wèn)與用戶110相關(guān)聯(lián)的個(gè)人信息114的特權(quán)�����。在一些實(shí)現(xiàn)方式中���,認(rèn)證服務(wù)器限制(912)訪問(wèn)令牌322允許對(duì)于個(gè)人信息114的訪問(wèn)的時(shí)間段���。在一些實(shí)現(xiàn)方式中,該受限的時(shí)間段是(914)是一小時(shí)或更少(例如�,精確地一小時(shí)���、或30分鐘或15分鐘)���。在一些實(shí)現(xiàn)方式中,認(rèn)證服務(wù)器從個(gè)人用戶裝置106接收(916)受限時(shí)間段的規(guī)格�。在一些實(shí)現(xiàn)方式中,認(rèn)證服務(wù)器102隨后基于預(yù)定義的擴(kuò)展標(biāo)準(zhǔn)來(lái)擴(kuò)展(918)受限的時(shí)間段��。在一些實(shí)現(xiàn)方式中,該預(yù)定義的擴(kuò)展標(biāo)準(zhǔn)包括(920)從個(gè)人用戶裝置106接收更新的訪問(wèn)認(rèn)證信息�����。參考圖6提供了更新過(guò)程和擴(kuò)展標(biāo)準(zhǔn)的更多細(xì)節(jié)����。
[0101]在一些實(shí)現(xiàn)方式中,與訪問(wèn)令牌322相關(guān)聯(lián)的訪問(wèn)特權(quán)允許(922)對(duì)于個(gè)人信息114的有限部分的訪問(wèn)����。在一些實(shí)現(xiàn)方式中,認(rèn)證服務(wù)器從個(gè)人用戶裝置106接收(924)受限部分的規(guī)格����。認(rèn)證服務(wù)器102向共享的用戶裝置提供(926)訪問(wèn)令牌322。如圖6和7中所示����,可以通過(guò)個(gè)人裝置106或資源服務(wù)器104向共享的用戶裝置108提供(926)訪問(wèn)令牌322。在一些實(shí)現(xiàn)方式中����,認(rèn)證服務(wù)器102直接地向共享裝置108提供(926)訪問(wèn)令牌322。
[0102]一旦建立了臨時(shí)訪問(wèn)令牌322,則它保持有效���,直到它期滿或撤消了其特權(quán)�����。在從個(gè)人裝置106接收到(928)用于撤消與訪問(wèn)令牌相關(guān)聯(lián)的訪問(wèn)特權(quán)的命令之前���,在一些實(shí)現(xiàn)方式中,認(rèn)證服務(wù)器從資源服務(wù)器104接收(930)驗(yàn)證請(qǐng)求�,其包括訪問(wèn)令牌322。在一些實(shí)現(xiàn)方式中���,認(rèn)證服務(wù)器102確定(932)還沒(méi)有撤消與訪問(wèn)令牌322相關(guān)聯(lián)的訪問(wèn)特權(quán)���,并且向資源服務(wù)器104通知(934)驗(yàn)證已經(jīng)通過(guò),這允許共享的用戶裝置108對(duì)于個(gè)人信息114的訪問(wèn)�����。
[0103]在一些實(shí)現(xiàn)方式中�,過(guò)程900對(duì)于來(lái)自共享的用戶裝置108的訪問(wèn)來(lái)自資源服務(wù)器104的個(gè)人信息114的每一個(gè)請(qǐng)求執(zhí)行(936)下面的步驟:i)從資源服務(wù)器接收(938)驗(yàn)證請(qǐng)求���,其包括訪問(wèn)令牌322 ;ii)確定(940)與訪問(wèn)令牌322相關(guān)聯(lián)的訪問(wèn)特權(quán)對(duì)于所請(qǐng)求的個(gè)人信息114是否當(dāng)前有效�;并且iii)向資源服務(wù)器通知(942)該確定,由此允許或防止共享的用戶裝置108對(duì)于個(gè)人信息114的訪問(wèn)�。存在為什么拒絕訪問(wèn)的多個(gè)原因,包括:i)所提供的訪問(wèn)令牌322不在令牌數(shù)據(jù)庫(kù)522中存在��;ii)訪問(wèn)令牌322已經(jīng)期滿���;iii)訪問(wèn)令牌已撤消其特權(quán)����;或者iv)所尋求的特定個(gè)人信息114在與訪問(wèn)令牌322相關(guān)聯(lián)的特權(quán)的范圍之外��。一些實(shí)現(xiàn)方式也實(shí)現(xiàn)安全特征��,以防止未意圖的裝置使用訪問(wèn)令牌322 (例如利用共享的用戶裝置108的唯一標(biāo)識(shí)符或其散列值)�。
[0104]認(rèn)證服務(wù)器102從個(gè)人裝置106接收(944)撤消與訪問(wèn)令牌322相關(guān)聯(lián)的訪問(wèn)特權(quán)的命令。在接收到撤消命令后���,認(rèn)證服務(wù)器102從資源服務(wù)器104接收(946)驗(yàn)證請(qǐng)求�����,其包括訪問(wèn)令牌322���。認(rèn)證服務(wù)器確定(948)與訪問(wèn)令牌322相關(guān)聯(lián)的訪問(wèn)特權(quán)已經(jīng)被撤消���,并且向資源服務(wù)器104通知(950)驗(yàn)證請(qǐng)求失敗。該通知由此防止(950)由共享的用戶裝置108對(duì)于個(gè)人信息114的訪問(wèn)����。
[0105]為了說(shuō)明的目的,已經(jīng)參考特定實(shí)現(xiàn)方式描述了上面的說(shuō)明�。然而,上面的說(shuō)明性討論不意圖是窮盡性的或?qū)⒈景l(fā)明限于所公開的精確的形式�����。許多修改和變化考慮到上面的教導(dǎo)是可能的���。實(shí)現(xiàn)方式被選擇和描述以便最佳地解釋本發(fā)明的原理和其實(shí)際應(yīng)用�����,以由此使得其他本領(lǐng)域內(nèi)的技術(shù)人員最佳地利用本發(fā)明和具有適合于所考慮的具體用途的各種修改的各種實(shí)現(xiàn)方式�。
【主權(quán)項(xiàng)】
1.一種方法����,包括: 在具有一個(gè)或多個(gè)處理器和用于存儲(chǔ)用于由所述一個(gè)或多個(gè)處理器執(zhí)行的程序的存儲(chǔ)器的個(gè)人用戶裝置處: 從與所述個(gè)人用戶裝置不同的共享用戶裝置接收請(qǐng)求,其中���,所述個(gè)人用戶裝置與用戶相關(guān)聯(lián)�����,并且所述請(qǐng)求尋求對(duì)于與所述用戶相關(guān)聯(lián)并且被存儲(chǔ)在資源服務(wù)器處的個(gè)人信息的訪問(wèn)�����; 從所述用戶接收訪問(wèn)認(rèn)證信息��; 響應(yīng)于從所述用戶接收到所述訪問(wèn)認(rèn)證信息: 向認(rèn)證服務(wù)器發(fā)送所述訪問(wèn)認(rèn)證信息����; 從所述認(rèn)證服務(wù)器接收訪問(wèn)令牌��,所述訪問(wèn)令牌授予對(duì)于與所述用戶相關(guān)聯(lián)的所述個(gè)人信息的訪問(wèn)特權(quán)�; 向所述共享用戶裝置發(fā)送所述訪問(wèn)令牌,由此允許在所述共享用戶裝置上執(zhí)行的應(yīng)用使用所述訪問(wèn)令牌來(lái)檢索所述個(gè)人信息的至少一部分���; 檢測(cè)所述個(gè)人用戶裝置的物理移動(dòng)����,所述移動(dòng)滿足預(yù)定義的運(yùn)動(dòng)標(biāo)準(zhǔn);以及響應(yīng)于檢測(cè)到所述物理移動(dòng)��,向所述認(rèn)證服務(wù)器發(fā)送撤消與所述訪問(wèn)令牌相關(guān)聯(lián)的訪問(wèn)特權(quán)的消息����。
2.根據(jù)權(quán)利要求1所述的方法,其中�,所述預(yù)定義的運(yùn)動(dòng)標(biāo)準(zhǔn)包括使得所述移動(dòng)大于預(yù)定義的距離。
3.根據(jù)權(quán)利要求1所述的方法�,其中,所述預(yù)定義的運(yùn)動(dòng)標(biāo)準(zhǔn)包括使得所述個(gè)人裝置相對(duì)于所述共享用戶裝置移動(dòng)超過(guò)預(yù)定義的距離���。
4.根據(jù)權(quán)利要求1所述的方法��,其中���,在所述個(gè)人用戶裝置向所述共享用戶裝置發(fā)送所述訪問(wèn)令牌之前,在所述共享用戶裝置上執(zhí)行的所述應(yīng)用不被允許訪問(wèn)所述個(gè)人信息����。
5.根據(jù)權(quán)利要求1所述的方法,其中��,在所述個(gè)人用戶裝置向所述認(rèn)證服務(wù)器發(fā)送撤消與所述訪問(wèn)令牌相關(guān)聯(lián)的訪問(wèn)特權(quán)的所述消息后���,在所述共享用戶裝置上執(zhí)行的所述應(yīng)用不被允許訪問(wèn)所述個(gè)人信息的任何另外的部分�。
6.根據(jù)權(quán)利要求1所述的方法,其中��,與所述訪問(wèn)令牌相關(guān)聯(lián)的所述訪問(wèn)特權(quán)允許對(duì)于所述個(gè)人信息的訪問(wèn)達(dá)有限的時(shí)間段�,所述方法進(jìn)一步包括基于預(yù)定義的擴(kuò)展標(biāo)準(zhǔn)來(lái)擴(kuò)展所述有限的時(shí)間段���。
7.根據(jù)權(quán)利要求6所述的方法��,其中�����,所述預(yù)定義的擴(kuò)展標(biāo)準(zhǔn)包括確定所述個(gè)人用戶裝置在所述共享用戶裝置的更新半徑內(nèi)����。
8.根據(jù)權(quán)利要求6所述的方法����,其中,所述預(yù)定義的擴(kuò)展標(biāo)準(zhǔn)包括確定所述個(gè)人用戶裝置還沒(méi)有移動(dòng)超過(guò)預(yù)定義的更新距離����。
9.一種個(gè)人用戶裝置����,包括: 一個(gè)或多個(gè)處理器�; 存儲(chǔ)器;以及 用于由所述一個(gè)或多個(gè)處理器執(zhí)行的��、在所述存儲(chǔ)器中存儲(chǔ)的一個(gè)或多個(gè)程序�����,所述一個(gè)或多個(gè)程序包括可執(zhí)行指令����,用于: 從與所述個(gè)人用戶裝置不同的共享用戶裝置接收請(qǐng)求,其中���,所述個(gè)人用戶裝置與用戶相關(guān)聯(lián)����,并且所述請(qǐng)求尋求對(duì)于與所述用戶相關(guān)聯(lián)并且被存儲(chǔ)在資源服務(wù)器處的個(gè)人信息的訪問(wèn)��; 從所述用戶接收訪問(wèn)認(rèn)證信息�����; 響應(yīng)于從所述用戶接收到所述訪問(wèn)認(rèn)證信息: 向認(rèn)證服務(wù)器發(fā)送所述訪問(wèn)認(rèn)證信息; 從所述認(rèn)證服務(wù)器接收訪問(wèn)令牌���,所述訪問(wèn)令牌授予對(duì)于與所述用戶相關(guān)聯(lián)的所述個(gè)人信息的訪問(wèn)特權(quán)����; 向所述共享用戶裝置發(fā)送所述訪問(wèn)令牌����,由此允許在所述共享用戶裝置上執(zhí)行的應(yīng)用使用所述訪問(wèn)令牌來(lái)檢索所述個(gè)人信息的至少一部分���; 檢測(cè)所述個(gè)人用戶裝置的物理移動(dòng)�����,所述移動(dòng)滿足預(yù)定義的運(yùn)動(dòng)標(biāo)準(zhǔn)����;以及響應(yīng)于檢測(cè)到所述物理移動(dòng)�����,向所述認(rèn)證服務(wù)器發(fā)送撤消與所述訪問(wèn)令牌相關(guān)聯(lián)的訪問(wèn)特權(quán)的消息。
10.根據(jù)權(quán)利要求9所述的個(gè)人用戶裝置����,其中,所述預(yù)定義的運(yùn)動(dòng)標(biāo)準(zhǔn)包括使得所述移動(dòng)大于預(yù)定義的距離���。
11.根據(jù)權(quán)利要求9所述的個(gè)人用戶裝置�,其中���,所述預(yù)定義的運(yùn)動(dòng)標(biāo)準(zhǔn)包括使得所述個(gè)人裝置相對(duì)于所述共享用戶裝置移動(dòng)超過(guò)預(yù)定義的距離����。
12.根據(jù)權(quán)利要求9所述的個(gè)人用戶裝置��,其中��,在所述個(gè)人用戶裝置向所述共享用戶裝置發(fā)送所述訪問(wèn)令牌之前��,在所述共享用戶裝置上執(zhí)行的所述應(yīng)用不被允許訪問(wèn)所述個(gè)人信息�。
13.根據(jù)權(quán)利要求9所述的個(gè)人用戶裝置,其中�����,在所述個(gè)人用戶裝置向所述認(rèn)證服務(wù)器發(fā)送撤消與所述訪問(wèn)令牌相關(guān)聯(lián)的訪問(wèn)特權(quán)的所述消息后,在所述共享用戶裝置上執(zhí)行的所述應(yīng)用不被允許訪問(wèn)所述個(gè)人信息的任何另外的部分��。
14.根據(jù)權(quán)利要求9所述的個(gè)人用戶裝置����,其中,與所述訪問(wèn)令牌相關(guān)聯(lián)的所述訪問(wèn)特權(quán)允許對(duì)于所述個(gè)人信息的訪問(wèn)達(dá)有限的時(shí)間段���,并且其中���,所述一個(gè)或多個(gè)程序進(jìn)一步包括用于基于預(yù)定義的擴(kuò)展標(biāo)準(zhǔn)來(lái)擴(kuò)展所述有限的時(shí)間段的指令。
15.根據(jù)權(quán)利要求14所述的個(gè)人用戶裝置����,其中���,所述預(yù)定義的擴(kuò)展標(biāo)準(zhǔn)包括確定所述個(gè)人用戶裝置在所述共享用戶裝置的更新半徑內(nèi)�。
16.根據(jù)權(quán)利要求14所述的個(gè)人用戶裝置����,其中,所述預(yù)定義的擴(kuò)展標(biāo)準(zhǔn)包括確定所述個(gè)人用戶裝置還沒(méi)有移動(dòng)超過(guò)預(yù)定義的更新距離�����。
17.—種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),用于存儲(chǔ)一個(gè)或多個(gè)程序���,所述一個(gè)或多個(gè)程序被配置為由個(gè)人用戶裝置執(zhí)行�����,所述個(gè)人用戶裝置具有一個(gè)或多個(gè)處理器和用于存儲(chǔ)用于由所述一個(gè)或多個(gè)處理器執(zhí)行的一個(gè)或多個(gè)程序的存儲(chǔ)器�,所述一個(gè)或多個(gè)程序包括可執(zhí)行指令��,用于: 從與所述個(gè)人用戶裝置不同的共享用戶裝置接收請(qǐng)求���,其中�,所述個(gè)人用戶裝置與用戶相關(guān)聯(lián)