����,并且所述請(qǐng)求尋求對(duì)于與所述用戶相關(guān)聯(lián)并且被存儲(chǔ)在資源服務(wù)器處的個(gè)人信息的訪問; 從所述用戶接收訪問認(rèn)證信息���; 響應(yīng)于從所述用戶接收到所述訪問認(rèn)證信息: 向認(rèn)證服務(wù)器發(fā)送所述訪問認(rèn)證信息��; 從所述認(rèn)證服務(wù)器接收訪問令牌����,所述訪問令牌授予對(duì)于與所述用戶相關(guān)聯(lián)的所述個(gè)人信息的訪問特權(quán)���; 向所述共享用戶裝置發(fā)送所述訪問令牌��,由此允許在所述共享用戶裝置上執(zhí)行的應(yīng)用使用所述訪問令牌來檢索所述個(gè)人信息的至少一部分����; 檢測(cè)所述個(gè)人用戶裝置的物理移動(dòng),所述移動(dòng)滿足預(yù)定義的運(yùn)動(dòng)標(biāo)準(zhǔn)���;以及 響應(yīng)于檢測(cè)到所述物理移動(dòng)�����,向所述認(rèn)證服務(wù)器發(fā)送撤消與所述訪問令牌相關(guān)聯(lián)的訪問特權(quán)的消息����。
18.根據(jù)權(quán)利要求17所述的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)���,其中,所述預(yù)定義的運(yùn)動(dòng)標(biāo)準(zhǔn)包括使得所述移動(dòng)大于預(yù)定義的距離���。
19.根據(jù)權(quán)利要求17所述的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)��,其中���,所述預(yù)定義的運(yùn)動(dòng)標(biāo)準(zhǔn)包括使得所述個(gè)人裝置相對(duì)于所述共享用戶裝置移動(dòng)超過預(yù)定義的距離。
20.根據(jù)權(quán)利要求17所述的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)�,其中,在所述個(gè)人用戶裝置向所述共享用戶裝置發(fā)送所述訪問令牌之前�,在所述共享用戶裝置上執(zhí)行的所述應(yīng)用不被允許訪問所述個(gè)人信息��。
21.根據(jù)權(quán)利要求17所述的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)����,其中�����,在所述個(gè)人用戶裝置向所述認(rèn)證服務(wù)器發(fā)送撤消與所述訪問令牌相關(guān)聯(lián)的訪問特權(quán)的所述消息后����,在所述共享用戶裝置上執(zhí)行的所述應(yīng)用不被允許訪問所述個(gè)人信息的任何另外的部分。
22.根據(jù)權(quán)利要求17所述的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)���,其中�����,與所述訪問令牌相關(guān)聯(lián)的所述訪問特權(quán)允許對(duì)于所述個(gè)人信息的訪問達(dá)有限的時(shí)間段�,并且其中�,所述一個(gè)或多個(gè)程序進(jìn)一步包括用于基于預(yù)定義的擴(kuò)展標(biāo)準(zhǔn)來擴(kuò)展所述有限的時(shí)間段的指令。
23.根據(jù)權(quán)利要求22所述的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)�,其中,所述預(yù)定義的擴(kuò)展標(biāo)準(zhǔn)包括確定所述個(gè)人用戶裝置在所述共享用戶裝置的更新半徑內(nèi)���。
24.根據(jù)權(quán)利要求22所述的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)����,其中,所述預(yù)定義的擴(kuò)展標(biāo)準(zhǔn)包括確定所述個(gè)人用戶裝置還沒有移動(dòng)超過預(yù)定義的更新距離���。
25.—種方法�,包括: 在具有一個(gè)或多個(gè)處理器和用于存儲(chǔ)用于由所述一個(gè)或多個(gè)處理器執(zhí)行的程序的存儲(chǔ)器的認(rèn)證服務(wù)器處: 從共享用戶裝置接收請(qǐng)求�,所述請(qǐng)求尋求對(duì)于與用戶相關(guān)聯(lián)并且被存儲(chǔ)在資源服務(wù)器處的個(gè)人信息的訪問; 從個(gè)人用戶裝置接收訪問認(rèn)證信息��; 建立訪問令牌��,所述訪問令牌授予對(duì)于與所述用戶相關(guān)聯(lián)的所述個(gè)人信息的訪問特權(quán)��; 向所述共享用戶裝置提供所述訪問令牌�; 從所述個(gè)人用戶裝置接收用于撤消與所述訪問令牌相關(guān)聯(lián)的訪問特權(quán)的命令���; 從所述資源服務(wù)器接收驗(yàn)證請(qǐng)求�����,所述驗(yàn)證請(qǐng)求包括所述訪問令牌��; 確定已經(jīng)撤消了與所述訪問令牌相關(guān)聯(lián)的訪問特權(quán)�;以及 向所述資源服務(wù)器通知所述驗(yàn)證請(qǐng)求失敗,由此防止所述共享用戶裝置對(duì)于所述個(gè)人信息的訪問��。
26.根據(jù)權(quán)利要求25所述的方法���,進(jìn)一步包括在從所述個(gè)人用戶裝置接收到用于撤消與所述訪問令牌相關(guān)聯(lián)的訪問特權(quán)的命令之前: 從所述資源服務(wù)器接收驗(yàn)證請(qǐng)求��,所述驗(yàn)證請(qǐng)求包括所述訪問令牌����; 確定還沒有撤消與所述訪問令牌相關(guān)聯(lián)的訪問特權(quán)���;以及 向所述資源服務(wù)器通知所述驗(yàn)證請(qǐng)求通過�,由此允許所述共享用戶裝置對(duì)于所述個(gè)人信息的訪問��。
27.根據(jù)權(quán)利要求25所述的方法��,其中����,與所述訪問令牌相關(guān)聯(lián)的所述訪問特權(quán)允許對(duì)于所述個(gè)人信息的訪問達(dá)有限的時(shí)間段。
28.根據(jù)權(quán)利要求27所述的方法��,其中,所述認(rèn)證服務(wù)器從所述個(gè)人用戶裝置接收所述有限的時(shí)間段的規(guī)格����。
29.根據(jù)權(quán)利要求27所述的方法,進(jìn)一步包括基于預(yù)定義的擴(kuò)展標(biāo)準(zhǔn)來擴(kuò)展所述有限的時(shí)間段����。
30.根據(jù)權(quán)利要求29所述的方法,其中�,所述預(yù)定義的擴(kuò)展標(biāo)準(zhǔn)包括從所述個(gè)人用戶裝置接收更新的訪問認(rèn)證信息。
31.根據(jù)權(quán)利要求25所述的方法���,其中�����,所述個(gè)人用戶裝置是蜂窩電話。
32.根據(jù)權(quán)利要求25所述的方法���,進(jìn)一步包括��,對(duì)于來自所述共享用戶裝置的用于訪問來自所述資源服務(wù)器的個(gè)人信息的每一個(gè)請(qǐng)求: 從所述資源服務(wù)器接收驗(yàn)證請(qǐng)求�����,所述驗(yàn)證請(qǐng)求包括所述訪問令牌���; 確定與所述訪問令牌相關(guān)聯(lián)的訪問特權(quán)是否當(dāng)前有效�����;以及 向所述資源服務(wù)器通知所述確定�����,由此允許或防止所述共享用戶裝置對(duì)于所述個(gè)人信息的訪問�。
33.一種認(rèn)證服務(wù)器系統(tǒng)��,包括: 一個(gè)或多個(gè)處理器��; 存儲(chǔ)器�����;以及 用于由所述一個(gè)或多個(gè)處理器執(zhí)行的����、在所述存儲(chǔ)器中存儲(chǔ)的一個(gè)或多個(gè)程序,所述一個(gè)或多個(gè)程序包括可執(zhí)行指令,用于: 從共享用戶裝置接收請(qǐng)求���,所述請(qǐng)求尋求對(duì)于與用戶相關(guān)聯(lián)并且被存儲(chǔ)在資源服務(wù)器處的個(gè)人信息的訪問���; 從個(gè)人用戶裝置接收訪問認(rèn)證信息; 建立訪問令牌����,所述訪問令牌授予對(duì)于與所述用戶相關(guān)聯(lián)的所述個(gè)人信息的訪問特權(quán); 向所述共享用戶裝置提供所述訪問令牌�; 從所述個(gè)人用戶裝置接收用于撤消與所述訪問令牌相關(guān)聯(lián)的訪問特權(quán)的命令; 從所述資源服務(wù)器接收驗(yàn)證請(qǐng)求���,所述驗(yàn)證請(qǐng)求包括所述訪問令牌��; 確定已經(jīng)撤消了與所述訪問令牌相關(guān)聯(lián)的所述訪問特權(quán)����;以及向所述資源服務(wù)器通知所述驗(yàn)證請(qǐng)求失敗�����,由此防止所述共享用戶裝置對(duì)于所述個(gè)人信息的訪問�。
34.根據(jù)權(quán)利要求33所述的認(rèn)證服務(wù)器系統(tǒng)�,所述一個(gè)或多個(gè)程序進(jìn)一步包括被配置為在從所述個(gè)人用戶裝置接收到用于撤消與所述訪問令牌相關(guān)聯(lián)的訪問特權(quán)的命令之前執(zhí)行的指令����,所述指令用于: 從所述資源服務(wù)器接收驗(yàn)證請(qǐng)求����,所述驗(yàn)證請(qǐng)求包括所述訪問令牌; 確定還沒有撤消與所述訪問令牌相關(guān)聯(lián)的訪問特權(quán)����;以及 向所述資源服務(wù)器通知所述驗(yàn)證請(qǐng)求通過,由此允許所述共享用戶裝置對(duì)于所述個(gè)人信息的訪問�。
35.根據(jù)權(quán)利要求33所述的認(rèn)證服務(wù)器系統(tǒng),其中�,與所述訪問令牌相關(guān)聯(lián)的所述訪問特權(quán)允許對(duì)于所述個(gè)人信息的訪問達(dá)有限的時(shí)間段。
36.根據(jù)權(quán)利要求35所述的認(rèn)證服務(wù)器系統(tǒng)�����,所述一個(gè)或多個(gè)程序進(jìn)一步包括用于從所述個(gè)人用戶裝置接收所述有限的時(shí)間段的規(guī)格的指令��。
37.根據(jù)權(quán)利要求35所述的認(rèn)證服務(wù)器系統(tǒng)�,所述一個(gè)或多個(gè)程序進(jìn)一步包括用于基于預(yù)定義的擴(kuò)展標(biāo)準(zhǔn)來擴(kuò)展所述有限的時(shí)間段的指令。
38.根據(jù)權(quán)利要求37所述的認(rèn)證服務(wù)器系統(tǒng)�����,其中,所述預(yù)定義的擴(kuò)展標(biāo)準(zhǔn)包括從所述個(gè)人用戶裝置接收更新的訪問認(rèn)證信息�。
39.根據(jù)權(quán)利要求33所述的認(rèn)證服務(wù)器系統(tǒng),其中�,所述個(gè)人用戶裝置是蜂窩電話。
40.根據(jù)權(quán)利要求33所述的認(rèn)證服務(wù)器系統(tǒng)���,所述一個(gè)或多個(gè)程序進(jìn)一步包括被配置為對(duì)于來自所述共享用戶裝置的用于訪問來自所述資源服務(wù)器的個(gè)人信息的每一個(gè)請(qǐng)求執(zhí)行的指令����,所述指令用于: 從所述資源服務(wù)器接收驗(yàn)證請(qǐng)求�����,所述驗(yàn)證請(qǐng)求包括所述訪問令牌����; 確定與所述訪問令牌相關(guān)聯(lián)的訪問特權(quán)是否當(dāng)前有效;以及 向所述資源服務(wù)器通知所述確定�,由此允許或防止所述共享用戶裝置對(duì)于所述個(gè)人信息的訪問。
41.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)���,用于存儲(chǔ)一個(gè)或多個(gè)程序���,所述一個(gè)或多個(gè)程序被配置為由認(rèn)證服務(wù)器計(jì)算機(jī)系統(tǒng)執(zhí)行,所述認(rèn)證服務(wù)器計(jì)算機(jī)系統(tǒng)具有一個(gè)或多個(gè)處理器和用于存儲(chǔ)用于由所述一個(gè)或多個(gè)處理器執(zhí)行的一個(gè)或多個(gè)程序的存儲(chǔ)器����,所述一個(gè)或多個(gè)程序包括可執(zhí)行指令,用于: 從共享用戶裝置接收請(qǐng)求��,所述請(qǐng)求尋求對(duì)于與用戶相關(guān)聯(lián)并且被存儲(chǔ)在資源服務(wù)器處的個(gè)人信息的訪問���; 從個(gè)人用戶裝置接收訪問認(rèn)證信息���; 建立訪問令牌,所述訪問令牌授予對(duì)于與所述用戶相關(guān)聯(lián)的所述個(gè)人信息的訪問特權(quán)���; 向所述共享用戶裝置提供所述訪問令牌��; 從所述個(gè)人用戶裝置接收用于撤消與所述訪問令牌相關(guān)聯(lián)的訪問特權(quán)的命令����; 從所述資源服務(wù)器接收驗(yàn)證請(qǐng)求�,所述驗(yàn)證請(qǐng)求包括所述訪問令牌; 確定已經(jīng)撤消了與所述訪問令牌相關(guān)聯(lián)的訪問特權(quán)�;以及 向所述資源服務(wù)器通知所述驗(yàn)證請(qǐng)求失敗�����,由此防止所述共享用戶裝置對(duì)于所述個(gè)人信息的訪問��。
42.根據(jù)權(quán)利要求41所述的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)�,所述一個(gè)或多個(gè)程序進(jìn)一步包括被配置為在從所述個(gè)人用戶裝置接收到用于撤消與所述訪問令牌相關(guān)聯(lián)的訪問特權(quán)的命令之前執(zhí)行的指令�,所述指令用于: 從所述資源服務(wù)器接收驗(yàn)證請(qǐng)求,所述驗(yàn)證請(qǐng)求包括所述訪問令牌��; 確定還沒有撤消與所述訪問令牌相關(guān)聯(lián)的訪問特權(quán)��;以及 向所述資源服務(wù)器通知所述驗(yàn)證請(qǐng)求通過����,由此允許所述共享用戶裝置對(duì)于所述個(gè)人信息的訪問。
43.根據(jù)權(quán)利要求41所述的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)����,其中,與所述訪問令牌相關(guān)聯(lián)的所述訪問特權(quán)允許對(duì)于所述個(gè)人信息的訪問達(dá)有限的時(shí)間段��。
44.根據(jù)權(quán)利要求43所述的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)�,所述一個(gè)或多個(gè)程序進(jìn)一步包括用于從所述個(gè)人用戶裝置接收所述有限的時(shí)間段的規(guī)格的指令。
45.根據(jù)權(quán)利要求43所述的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)����,所述一個(gè)或多個(gè)程序進(jìn)一步包括用于基于預(yù)定義的擴(kuò)展標(biāo)準(zhǔn)來擴(kuò)展所述有限的時(shí)間段的指令��。
46.根據(jù)權(quán)利要求45所述的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)��,其中,所述預(yù)定義的擴(kuò)展標(biāo)準(zhǔn)包括從所述個(gè)人用戶裝置接收更新的訪問認(rèn)證信息���。
47.根據(jù)權(quán)利要求41所述的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)�,其中��,所述個(gè)人用戶裝置是蜂窩電話�����。
48.根據(jù)權(quán)利要求41所述的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)�,所述一個(gè)或多個(gè)程序進(jìn)一步包括被配置為對(duì)于來自所述共享用戶裝置的用于訪問來自所述資源服務(wù)器的個(gè)人信息的每一個(gè)請(qǐng)求執(zhí)行的指令,所述指令用于: 從所述資源服務(wù)器接收驗(yàn)證請(qǐng)求�,所述驗(yàn)證請(qǐng)求包括所述訪問令牌; 確定與所述訪問令牌相關(guān)聯(lián)的訪問特權(quán)是否當(dāng)前有效�����;以及 向所述資源服務(wù)器通知所述確定���,由此允許或防止所述共享用戶裝置對(duì)于所述個(gè)人信息的訪問���。
【專利摘要】一種方法在與用戶相關(guān)聯(lián)的個(gè)人用戶裝置處執(zhí)行�。所述方法從共享的用戶裝置接收請(qǐng)求����,所述請(qǐng)求尋求訪問與所述用戶相關(guān)聯(lián)的個(gè)人信息。所述個(gè)人信息被存儲(chǔ)在資源服務(wù)器處�����。所述方法從所述用戶接收訪問認(rèn)證信息����。所述方法然后向認(rèn)證服務(wù)器發(fā)送訪問認(rèn)證信息,并且接收訪問令牌���。所述訪問令牌授予對(duì)于所述個(gè)人信息的訪問特權(quán)����。所述方法向所述共享的用戶裝置發(fā)送所述訪問令牌��,由此允許在所述共享的用戶裝置上執(zhí)行的應(yīng)用使用所述訪問令牌來檢索所述個(gè)人信息的至少一部分��。所述方法檢測(cè)所述個(gè)人用戶裝置的物理移動(dòng),然后向認(rèn)證服務(wù)器發(fā)送撤消與所述訪問令牌相關(guān)聯(lián)的訪問特權(quán)的消息��。
【IPC分類】G06F21-33
【公開號(hào)】CN104620250
【申請(qǐng)?zhí)枴緾N201380048031
【發(fā)明人】保羅·薩克斯曼, J·萊斯利·福格爾
【申請(qǐng)人】谷歌公司
【公開日】2015年5月13日
【申請(qǐng)日】2013年7月18日
【公告號(hào)】EP2875464A1, US20140026193, WO2014015147A1