專利名稱:電子通信的增強(qiáng)的安全性的制作方法
技術(shù)領(lǐng)域:
以下的公開一般地涉及用于為電子通信提供增強(qiáng)的安全性的技術(shù),如通過(guò)在兩個(gè)服務(wù)之間的消息中包括使用該服務(wù)已知的秘密信息來(lái)產(chǎn)生的數(shù)字簽名,因此,如果接收者可以使用該接收者已知的秘密信息來(lái)復(fù)制接收到的數(shù)字簽名,則接收者接收到關(guān)于該發(fā)送者的身份的保證。
背景技術(shù):
在日常生活中使用計(jì)算機(jī)已經(jīng)變得普遍,如使用戶能夠通過(guò)因特網(wǎng)或經(jīng)由其他訪問(wèn)機(jī)制(例如蜂窩電話網(wǎng)絡(luò))來(lái)訪問(wèn)和使用多種類型的遠(yuǎn)程服務(wù)。例如,一些這樣的服務(wù)可以提供各種類型的信息(例如當(dāng)前新聞或參考材料),而其他服務(wù)可以提供各種類型的活動(dòng)和能力(例如在線銀行、在線購(gòu)物、電子郵件或其他消息收發(fā)服務(wù)等)。雖然一些服務(wù)可以向任何人提供信息和能力,但是,許多其他服務(wù)限制于授權(quán)用戶,如通過(guò)使其僅對(duì)授權(quán)用戶可用來(lái)保護(hù)用戶信息的隱私(例如,要求用戶在使該用戶的電子郵件可用之前簽入電子郵件服務(wù))、管理用于正在執(zhí)行的活動(dòng)的用戶數(shù)據(jù)(例如在線商戶存儲(chǔ)用戶的財(cái)務(wù)和送貨信息以方便用戶購(gòu)物,如作為針對(duì)該用戶而維護(hù)的帳戶的一部分)、以及確保用戶已經(jīng)提供和合適的支付或滿足使用服務(wù)的其他條件。為了能夠簽入(sign on)(或登錄(logon)或聯(lián)機(jī)登錄(login))服務(wù)以證明對(duì)訪問(wèn)限制信息或功能的授權(quán),典型地,用戶必須首先注冊(cè)該服務(wù),并獲得該服務(wù)獨(dú)有的合適的簽入信息(例如用戶名和密碼)。然而,由于這樣的服務(wù)激增而每個(gè)具有獨(dú)有的簽入信息, 因此迫使用戶針對(duì)不同的因特網(wǎng)站點(diǎn)不便地記憶許多不同的簽入信息集合。此外,許多因特網(wǎng)站點(diǎn)的運(yùn)營(yíng)者和其他這樣的服務(wù)的提供者可能更希望能夠減輕為實(shí)現(xiàn)這樣的用戶簽入提供功能的負(fù)擔(dān),以及減輕維護(hù)用戶簽入和其他鑒權(quán)數(shù)據(jù)的負(fù)擔(dān)。在為解決這些情形的一種嘗試中,創(chuàng)建了單一簽入系統(tǒng),在該系統(tǒng)中,用戶創(chuàng)建單一簽入信息集合,該簽入信息集合能夠訪問(wèn)一組多個(gè)從屬服務(wù)或系統(tǒng)。不幸的是,當(dāng)前的單一簽入系統(tǒng)具有種種問(wèn)題。例如,許多服務(wù)的運(yùn)營(yíng)者不愿意使用由另一個(gè)運(yùn)營(yíng)者提供的簽入功能。這種不情愿可能是由于,在與該簽入系統(tǒng)交互時(shí)在用戶體驗(yàn)方面缺少一致性(例如,由于缺少一致的品牌或其他一致的外觀和功能),其原因是可用的簽入系統(tǒng)可能不會(huì)提供所需功能,等等。此外,服務(wù)運(yùn)營(yíng)者和用戶可能有關(guān)于安全性方面的擔(dān)心,如害怕冒名者可能能夠在與該單一簽入系統(tǒng)的交互中假扮用戶或服務(wù)運(yùn)營(yíng)者,從而不適當(dāng)?shù)孬@得了對(duì)限制信息或功能的訪問(wèn)。因此,提供技術(shù)來(lái)改進(jìn)單一簽入服務(wù)并提供其他益處是有益的。
發(fā)明內(nèi)容
圖1A-1C示出了訪問(wèn)管理器系統(tǒng)、服務(wù)和用戶之間各種類型的交互的示例。
圖2A-2E示出了訪問(wèn)管理器與作為訪問(wèn)管理器的客戶的服務(wù)之間的交互的示例, 該交互是為了定制要向該客戶服務(wù)的用戶提供的功能。圖3A-;3B示出了訪問(wèn)管理器代表客戶服務(wù)向用戶提供的定制的簽入過(guò)程的示例。圖4是一個(gè)框圖,示出了訪問(wèn)管理器服務(wù)器計(jì)算系統(tǒng)的示例實(shí)施例。圖5是客戶注冊(cè)管理器的過(guò)程的示例實(shí)施例的流程圖。圖6是用戶交互管理器的過(guò)程的示例實(shí)施例的流程圖。圖7是證書管理器的過(guò)程的示例實(shí)施例的流程圖。圖8是客戶狀態(tài)管理器的過(guò)程的示例實(shí)施例的流程圖。圖9A和9B是對(duì)接收的消息進(jìn)行鑒權(quán)的過(guò)程的示例實(shí)施例的流程圖。
具體實(shí)施例方式描述了用于提供用于與用戶交互的可定制功能的技術(shù),如經(jīng)由訪問(wèn)管理器系統(tǒng), 該訪問(wèn)管理器系統(tǒng)向其他服務(wù)提供單一簽入功能和其他功能。在一些實(shí)施例中,用戶可用的服務(wù)的運(yùn)營(yíng)者可以與訪問(wèn)管理器系統(tǒng)交互,來(lái)定制并另外配置該訪問(wèn)管理器系統(tǒng)將要提供給該服務(wù)的用戶的單一簽入功能和/或其他功能。在各種實(shí)施例中,訪問(wèn)管理器系統(tǒng)可以以各種方式向其他服務(wù)提供這樣的功能,如通過(guò)以交互的方式實(shí)現(xiàn)服務(wù)運(yùn)營(yíng)者要執(zhí)行的初始配置,以及通過(guò)以程序化的方式、經(jīng)由訪問(wèn)管理器系統(tǒng)的API ( “應(yīng)用程序接口”)實(shí)現(xiàn)要向服務(wù)的用戶提供的定制功能。在至少一些這樣的實(shí)施例中,訪問(wèn)管理器系統(tǒng)為各種用戶維護(hù)各種簽入和其他帳戶信息,并使用該維護(hù)的信息,代表與這些用戶交互的多個(gè)不相關(guān)的服務(wù),來(lái)為這些用戶提供單一簽入功能。此外,在至少一些實(shí)施例中,訪問(wèn)管理器系統(tǒng)代表其來(lái)提供定制功能的那些服務(wù)是訪問(wèn)管理器的每個(gè)客戶,以便先前已注冊(cè)了該訪問(wèn)管理器系統(tǒng)的客戶服務(wù)配置所要提供的定制功能(例如兌換費(fèi)用)。在一些實(shí)施例中,訪問(wèn)管理器可以允許對(duì)該訪問(wèn)管理器提供的單一簽入功能和/ 或其他功能進(jìn)行各種類型的定制。客戶服務(wù)的運(yùn)營(yíng)者可以配置各種類型的定制,以便為特定的客戶服務(wù)定制該訪問(wèn)管理器代表該客戶服務(wù)與用戶進(jìn)行的交互。例如,在至少一些實(shí)施例中,這樣類型的定制可以包括,在與服務(wù)的用戶進(jìn)行交互時(shí)訪問(wèn)管理器所使用的服務(wù)的各種類型的品牌聯(lián)合(co-branding),如包括使用要呈現(xiàn)給用戶的一組或更多組信息 (例如要向用戶顯示的一個(gè)或更多個(gè)Web頁(yè)面)中的每一組來(lái)為服務(wù)配置的各種信息,如一個(gè)或更多個(gè)所示的圖像(例如標(biāo)志)、所示的文本、所示的用戶可選擇的鏈接、其他所示的用戶可選擇的控件(例如所顯示的菜單條,如可以從所示的URL(“統(tǒng)一資源定位符”)或從正在執(zhí)行的所示代碼獲得的菜單條)、由正在執(zhí)行的所示代碼提供的能力,等等。此外,在至少一個(gè)實(shí)施例中,對(duì)訪問(wèn)管理器提供的功能的定制包括在與該訪問(wèn)管理器交互期間從服務(wù)的用戶收集來(lái)的各種類型的信息,如基于服務(wù)運(yùn)營(yíng)者所選擇的一個(gè)或更多個(gè)預(yù)定義的問(wèn)題和/或有服務(wù)運(yùn)營(yíng)者所指定的一個(gè)或更多個(gè)問(wèn)題,從用戶收集信息(例如,關(guān)于用戶的人口統(tǒng)計(jì)信息、偏好信息、服務(wù)在執(zhí)行其操作中使用的用戶專有信息,等等)。以下更詳細(xì)地討論品牌聯(lián)合和信息收集的定制。在一些實(shí)施例中,在用戶與訪問(wèn)管理器交互以完成服務(wù)定制的簽入過(guò)程之后,訪問(wèn)管理器為用戶向該服務(wù)提供證書(credential),如表示該用戶是該服務(wù)的授權(quán)用戶和/ 或代表該用戶,使得該服務(wù)可以代表該用戶做出后續(xù)請(qǐng)求以執(zhí)行動(dòng)作(例如,為用戶進(jìn)行支付、為用戶修改存儲(chǔ)的帳戶信息,等等)。在各種實(shí)施例中,證書可以采用多種形式,如包括用戶專用的信息(例如用戶的唯一用戶名或其他標(biāo)識(shí)符、用戶的真實(shí)姓名或其他標(biāo)識(shí)信息、在定制簽入過(guò)程期間從用戶收集的信息,等等),不論以加密或不加密的形式,或者在如果返回的情況下,代之以僅是該訪問(wèn)管理器以后可以映射至該用戶的信息(例如,用于該訪問(wèn)管理器的或與服務(wù)有關(guān)的唯一數(shù))。此外,在至少一些實(shí)施例中,訪問(wèn)管理器將代表用戶向服務(wù)提供的證書視為該服務(wù)專用的,因此,以后代表用戶使用該證書的請(qǐng)求僅當(dāng)由該服務(wù)提供或代表該服務(wù)提供時(shí)才被視為有效。在至少一些實(shí)施例中,證書也可以具有各種其他類型的特性。例如,特定的證書可以僅在有限的時(shí)間段內(nèi)有效,和/或僅對(duì)代表用戶的特定類型的活動(dòng)或操作有效。如果是這樣,則訪問(wèn)管理器可以基于這樣的特性來(lái)限制證書的使用。以下討論關(guān)于證書的補(bǔ)充細(xì)節(jié)。在一些實(shí)施例中,對(duì)于至少一些與允許服務(wù)進(jìn)行的活動(dòng)類型相關(guān)的服務(wù),訪問(wèn)管理器允許附加類型的定制。例如,可以以各種方式來(lái)限制允許一些服務(wù)對(duì)其簽入用戶進(jìn)行的動(dòng)作的種類,如反映訪問(wèn)管理器授予該服務(wù)的信任度——作為一個(gè)示例,在一些實(shí)施例中,證書可以僅在有限時(shí)間段內(nèi)有效,如果是這樣,至少在一些情況下(例如,以無(wú)限和不受限制的方式,達(dá)到指定的次數(shù)、達(dá)到指定的總有效期,等等),可以授權(quán)一些服務(wù)更新其用戶證書來(lái)擴(kuò)展其有效期。此外,在至少一些實(shí)施例中,對(duì)至少一些服務(wù),訪問(wèn)管理器所允許的定制包括一種或更多個(gè)種權(quán)威機(jī)構(gòu)的委托,主要服務(wù)可能能夠向其他次要服務(wù)提供該委托來(lái)代表用戶進(jìn)行動(dòng)作,如反映訪問(wèn)管理器授予主要服務(wù)和/或次要服務(wù)的信任度。例如,可以授權(quán)至少一些被提供了證書的主要服務(wù)為其他服務(wù)委托權(quán)威機(jī)構(gòu)以按照各種方式來(lái)使用這樣的證書,包括使用證書來(lái)代表所代表的用戶進(jìn)行至少一些類型的動(dòng)作、在至少一些情況下對(duì)具有有限有效期的證書執(zhí)行更新、請(qǐng)求授予該次要服務(wù)專用的用戶的新證書 (例如,當(dāng)證書僅對(duì)其原始授予的服務(wù)有效時(shí)),等等。以下包括了與權(quán)威機(jī)構(gòu)委托的類型相關(guān)的補(bǔ)充細(xì)節(jié)。在各種實(shí)施例中,可以以各種方式(如基于關(guān)于服務(wù)和/或服務(wù)運(yùn)營(yíng)者的可用信息,以自動(dòng)的方式)確定訪問(wèn)管理器將提供給服務(wù)的定制的類型。例如,如果允許惡意服務(wù) (或者試圖假扮或代表善意服務(wù)來(lái)操作的惡意方)執(zhí)行定制時(shí),一些類型的定制可以提供更高的安全性和責(zé)任風(fēng)險(xiǎn)。相對(duì)于品牌聯(lián)合類型的定制,允許服務(wù)添加要向用戶顯示的文本和/或圖像帶有相對(duì)較小的風(fēng)險(xiǎn)(假設(shè)該文本的上下文不是攻擊性的或不合法的)。相反,允許服務(wù)指定在產(chǎn)生要向用戶提供的信息時(shí)訪問(wèn)管理器將使用的可執(zhí)行代碼、或向用戶提供的信息中包括的可執(zhí)行代碼(例如,所包括的作為向用戶發(fā)送的Web頁(yè)面的一部分的Java applet)可能帶有相對(duì)較高的風(fēng)險(xiǎn)(例如,允許服務(wù)所指定的代碼不適當(dāng)?shù)孬@得關(guān)于用戶信息,如通過(guò)監(jiān)控用戶向訪問(wèn)管理器提供的服務(wù)不應(yīng)獲得的簽入信息)。以下包括了與確定可向服務(wù)提供的定制的類型相關(guān)的補(bǔ)充細(xì)節(jié)。此外,在一些實(shí)施例中,使用了各種技術(shù)來(lái)防止惡意方執(zhí)行未授權(quán)活動(dòng),如防止網(wǎng)絡(luò)釣魚(phishing)攻擊,在網(wǎng)絡(luò)釣魚攻擊中,惡意方試圖假扮真實(shí)的授權(quán)方。例如,為了禁止惡意用戶試圖在假扮被授權(quán)執(zhí)行與訪問(wèn)管理器的交互的服務(wù)時(shí)與訪問(wèn)管理器交互,可以使用附加的安全技術(shù)來(lái)對(duì)從至少一些服務(wù)發(fā)送的一些或全部消息進(jìn)行鑒權(quán)。特別地,在一些實(shí)施例中,對(duì)被授權(quán)與訪問(wèn)管理器交互的每個(gè)服務(wù)提供了至少一個(gè)唯一的秘密訪問(wèn)密鑰,該服務(wù)和訪問(wèn)管理器知道該密鑰,然后,在發(fā)送消息或與訪問(wèn)管理器進(jìn)行其他通信時(shí),該服務(wù)使用服務(wù)的秘密訪問(wèn)密鑰,使得訪問(wèn)管理器可以驗(yàn)證消息的發(fā)送者實(shí)際上是該服務(wù)。例如,來(lái)自服務(wù)的每個(gè)這樣的消息可以包括該服務(wù)的唯一標(biāo)識(shí)符的指示,也可以包括使用該秘密訪問(wèn)密鑰、基于該消息內(nèi)容的至少一部分來(lái)產(chǎn)生的數(shù)字簽名。當(dāng)訪問(wèn)管理器接收到這樣的消息時(shí),該訪問(wèn)管理器可以使用服務(wù)標(biāo)識(shí)符來(lái)標(biāo)識(shí)該服務(wù),并檢索該服務(wù)的秘密訪問(wèn)密鑰,然后,可以以相同的方式,使用檢索到的秘密訪問(wèn)密鑰和該消息內(nèi)容的相同部分來(lái)產(chǎn)生其自己的數(shù)字簽名。如果訪問(wèn)管理器產(chǎn)生的數(shù)字簽名與發(fā)送者的消息中包括的數(shù)字簽名匹配,則訪問(wèn)管理器可以驗(yàn)證該發(fā)送者能夠訪問(wèn)該服務(wù)的唯一標(biāo)識(shí)符和秘密訪問(wèn)密鑰,從而該發(fā)送者很可能實(shí)際上是該服務(wù)。在各種實(shí)施例中,秘密訪問(wèn)密鑰可以采取多種形式,如共享秘密,PKI ( “公共密鑰基礎(chǔ)設(shè)施”)密鑰對(duì)、X. 509認(rèn)證、使用硬令牌產(chǎn)生的秘密, 等等。在至少一些實(shí)施例中,還可以使用其他安全技術(shù),以下包括了與秘密訪問(wèn)密鑰的使用相關(guān)的補(bǔ)充細(xì)節(jié)。出于解釋的目的,以下描述了一些實(shí)施例,在這些實(shí)施例中,具體類型的服務(wù)以具體的方式配置由訪問(wèn)管理器系統(tǒng)向具體類型的服務(wù)用戶提供的具體類型的功能的具體類型的定制。然而,可以認(rèn)識(shí)到,可以在廣泛的各種其他情形中使用所描述的技術(shù),本發(fā)明不局限于所提供的示例性細(xì)節(jié)。圖IA示出了訪問(wèn)管理器系統(tǒng)、服務(wù)和用戶之間的各種類型的交互的示例。特別地,圖IA示出了訪問(wèn)管理器系統(tǒng)114、作為該訪問(wèn)管理器的客戶的服務(wù)110、該客戶服務(wù)的用戶112、從屬于該客戶服務(wù)的可選的其他次要服務(wù)118以及帳戶管理器系統(tǒng)116之間的交互。在本示例中,作為單個(gè)實(shí)體所提供的一組系統(tǒng)115的部分來(lái)提供帳戶管理器116和訪問(wèn)管理器114 (例如,如果從授權(quán)方接收到請(qǐng)求,帳戶管理器代表具有訪問(wèn)管理器的帳戶的用戶來(lái)執(zhí)行各種動(dòng)作),在一些實(shí)施例中,至少一些從屬服務(wù)118也可以是系統(tǒng)115的部分。 所示的系統(tǒng)、服務(wù)和用戶之間出現(xiàn)各種消息,如以下消息用戶與訪問(wèn)管理器系統(tǒng)之間的消息,作為建立用戶帳戶的部分(例如簽入信息);客戶服務(wù)與訪問(wèn)管理器之間的消息,用于配置客戶服務(wù)的定制的功能;用戶與客戶服務(wù)之間的消息(包括初始交互,在初始交互中, 將用戶重定向至與訪問(wèn)管理器交互來(lái)參加為客戶服務(wù)定制的簽入過(guò)程);客戶服務(wù)與帳戶管理器系統(tǒng)之間的消息(例如用于代表已簽入至客戶服務(wù)的用戶執(zhí)行活動(dòng));客戶服務(wù)與從屬次要服務(wù)之間的消息(例如用于代表已簽入至客戶服務(wù)的用戶執(zhí)行活動(dòng));以及從屬服務(wù)與訪問(wèn)管理器和帳戶管理器系統(tǒng)之間的消息(例如代表已簽入至客戶服務(wù)的用戶)。 此外,至少一些包含服務(wù)的消息可以基于服務(wù)的秘密訪問(wèn)密鑰來(lái)使用數(shù)字簽名(未示出) (例如,客戶服務(wù)110和/或從屬服務(wù)118與訪問(wèn)管理器114、帳戶管理器116以及其他客戶服務(wù)或從屬服務(wù)之間的消息)。圖IB示出了訪問(wèn)管理器系統(tǒng)、服務(wù)和用戶之間的各種類型的交互的一個(gè)具體示例,特別示出了一個(gè)實(shí)施例,在該實(shí)施例中,由應(yīng)用開發(fā)者的應(yīng)用提供了客戶服務(wù)。特別地, 如在本示例中,例如通過(guò)與客戶注冊(cè)過(guò)程158(例如,可以由客戶注冊(cè)管理器組件提供)進(jìn)行交互,應(yīng)用開發(fā)者120(在本示例中名為“Bob”)首先為該開發(fā)者的應(yīng)用122要提供的服務(wù)向訪問(wèn)管理器系統(tǒng)150注冊(cè)180。雖然在其他實(shí)施例中,這樣的應(yīng)用可以代之以具有多種其他形式,如Web應(yīng)用、可下載的applet或其他可執(zhí)行代碼、客戶端和/或服務(wù)器應(yīng)用、移動(dòng)應(yīng)用(例如在蜂窩電話或在其他形式的移動(dòng)計(jì)算設(shè)備上執(zhí)行)等等,但是在本示例中,應(yīng)用122是向該應(yīng)用的最終用戶提供服務(wù)和/或其他功能的應(yīng)用程序(例如在通用個(gè)人計(jì)算機(jī)上執(zhí)行)。作為步驟180的一部分,開發(fā)者可以提供各種信息,包括聯(lián)系人信息和關(guān)于應(yīng)用122的信息(以及可選地提供該應(yīng)用的拷貝)。作為注冊(cè)交互180的一部分,開發(fā)者可以根據(jù)訪問(wèn)管理器系統(tǒng)授予該開發(fā)者的許可等級(jí),來(lái)配置各種定制供該應(yīng)用的最終用戶以后使用,該定制例如品牌聯(lián)合、信息收集和權(quán)威機(jī)構(gòu)委托。備選地,可以不使用一些定制,如在該應(yīng)用直接與最終用戶交互來(lái)獲得簽入信息,并然后程序化地向訪問(wèn)管理器系統(tǒng)發(fā)送該簽入信息以進(jìn)行驗(yàn)證的情況下,可以不配置品牌聯(lián)合。此外,在應(yīng)用的最終用戶與應(yīng)用122 提供的圖形用戶界面交互的所示的實(shí)施例中,該應(yīng)用按合同或被強(qiáng)制以特定的方式經(jīng)由該圖形用戶界面向最終用戶提供至少一些信息。例如,這樣的信息可以與向訪問(wèn)管理器系統(tǒng)的簽入相關(guān),以用該訪問(wèn)管理器的品牌來(lái)進(jìn)行品牌聯(lián)合的方式來(lái)向最終用戶呈現(xiàn)該訪問(wèn)管理器系統(tǒng)。備選地,可以強(qiáng)制該應(yīng)用提供該訪問(wèn)管理器專用的其他類型的信息或功能,和/ 或采用各種指定的安全措施來(lái)保護(hù)最終用戶的簽入信息。在注冊(cè)之后,開發(fā)者可以從訪問(wèn)管理器接收181各種信息,如要使用的秘密密鑰的指示(或?qū)﹂_發(fā)者作為交互180的一部分所指定的秘密密鑰的確認(rèn))以及該應(yīng)用的非秘密的唯一標(biāo)識(shí)符(例如,與該秘密訪問(wèn)密鑰相關(guān)聯(lián)的標(biāo)識(shí)符)。在開發(fā)者向各最終用戶130分發(fā)182該應(yīng)用之后,最終用戶可以使用該應(yīng)用來(lái)獲得各種類型的功能。然后,示例用戶130與該應(yīng)用交互183,如通過(guò)請(qǐng)求操作,在該操作中,用戶將簽入以使用遠(yuǎn)程第三方Web服務(wù)提供者140 (例如,該用戶擁有已與其建立的帳戶的Web服務(wù)提供者)提供的一個(gè)或更多個(gè)Web服務(wù)。Web服務(wù)可以允許異構(gòu)的應(yīng)用和計(jì)算機(jī)進(jìn)行交互, 并可以使用多種下層協(xié)議和技術(shù)來(lái)被定義和實(shí)現(xiàn)。例如,一些Web服務(wù)實(shí)施方式響應(yīng)于以 URI (如包括指定的操作和一個(gè)或更多個(gè)詢問(wèn)參數(shù)的URL)指定的Web服務(wù)調(diào)用請(qǐng)求,使用 HTTP( “超文本傳輸協(xié)議”),以XML( “可擴(kuò)展標(biāo)記語(yǔ)言”)格式來(lái)返回?cái)?shù)據(jù)。在其他實(shí)施方式中,使用附加的下層協(xié)議用于各種目的,如SOAP(“簡(jiǎn)單對(duì)象訪問(wèn)協(xié)議”)用于標(biāo)準(zhǔn)消息交換、WSDL( “Web服務(wù)描述語(yǔ)言”)用于描述服務(wù)調(diào)用、以及UDDI ( “統(tǒng)一描述、發(fā)現(xiàn)和集成服務(wù)”)用于發(fā)現(xiàn)可用服務(wù)。在一些情形中,應(yīng)用122和Web服務(wù)提供者140可以具有預(yù)定義的關(guān)系,而在其他實(shí)施例中,應(yīng)用可以僅與代表該應(yīng)用的最終用戶來(lái)提供的沒有這樣的預(yù)定關(guān)系的Web服務(wù)而定義的API進(jìn)行交互,如同該Web服務(wù)提供者也是訪問(wèn)管理器系統(tǒng)的客戶并被配置為接受并使用訪問(wèn)管理器系統(tǒng)的證書來(lái)代表用戶。在用戶請(qǐng)求觸發(fā)簽入的操作之后,該應(yīng)用產(chǎn)生簽入請(qǐng)求消息(例如,使用該應(yīng)用的秘密密鑰來(lái)產(chǎn)生數(shù)字簽名,以驗(yàn)證請(qǐng)求方是該應(yīng)用),并向用戶交互管理器過(guò)程152發(fā)送 184該消息。如果該消息被驗(yàn)證,則訪問(wèn)管理器可以在從用戶收集簽入信息的過(guò)程中,可選地返回185該應(yīng)用所要使用的簽入信息(例如,指示詢問(wèn)用戶以收集信息的問(wèn)題、或者要向用戶顯示的一個(gè)或更多個(gè)頁(yè)面或屏幕(如果該應(yīng)用是這樣設(shè)計(jì)的)),該應(yīng)用可以與用戶執(zhí)行簽入過(guò)程,以收集各種簽入信息(在本示例中,該簽入信息反映了該用戶先前已經(jīng)與訪問(wèn)管理器系統(tǒng)建立的帳戶)。然后,可以將所收集的信息發(fā)送186至訪問(wèn)管理器用戶交互管理器152。在其他實(shí)施例中,該應(yīng)用可以代之以從用戶收集簽入信息,而無(wú)需任何與訪問(wèn)管理器系統(tǒng)的初始交互,并將用戶的簽入信息與初始請(qǐng)求184 —起發(fā)送(例如,取決于該應(yīng)用被授予的許可等級(jí)),盡管這樣的情形可能將最終用戶的簽入信息暴露給應(yīng)用。當(dāng)訪問(wèn)管理器用戶交互管理器152接收簽入信息時(shí),它向帳戶管理器系統(tǒng)160發(fā)送187該簽入信息,帳戶管理器系統(tǒng)160使用用戶帳戶數(shù)據(jù)庫(kù)(“DB”) 162中的信息來(lái)驗(yàn)證該簽入信息。然后,將用戶鑒權(quán)的指示(如用戶ID和錯(cuò)誤消息)發(fā)送回188訪問(wèn)管理器用戶交互管理器。如果該簽入信息有效,則向證書管理器156發(fā)送189請(qǐng)求(例如帶有用戶ID),該證書管理器產(chǎn)生該應(yīng)用使用的代表該用戶的證書,并將該證書返回190訪問(wèn)管理器用戶交互管理器。在訪問(wèn)管理器用戶交互管理器接收該證書之后,它將該證書發(fā)送回191該應(yīng)用。然后,該應(yīng)用產(chǎn)生Web服務(wù)請(qǐng)求,并將其發(fā)送192給Web服務(wù)提供者140,該請(qǐng)求可選地包括使用該應(yīng)用的秘密訪問(wèn)密鑰來(lái)產(chǎn)生的數(shù)字簽名。當(dāng)Web服務(wù)提供者140接收到該請(qǐng)求時(shí),如果該請(qǐng)求附有數(shù)字簽名,則它可選地使用該數(shù)字簽名來(lái)驗(yàn)證請(qǐng)求方的身份(如通過(guò)向訪問(wèn)管理器發(fā)送請(qǐng)求以請(qǐng)求驗(yàn)證(未示出))。此外,在本示例中,Web服務(wù)提供者通過(guò)向證書管理器發(fā)送193用戶證書來(lái)驗(yàn)證該用戶證書,證書管理器產(chǎn)生合適的響應(yīng)(例如確認(rèn)該證書有效)并將其發(fā)送194至Web服務(wù)提供者。當(dāng)該證書被確認(rèn)有效時(shí),Web服務(wù)提供者為用戶提供所請(qǐng)求的Web服務(wù),并向應(yīng)用發(fā)送195響應(yīng)。然后,該應(yīng)用可基于該響應(yīng)來(lái)向用戶提供對(duì)應(yīng)的信息和/或功能。在一些實(shí)施例中,該應(yīng)用還可以制作各種附加類型的Web服務(wù)和其他請(qǐng)求,如直接與帳戶管理器系統(tǒng)交互以改變用戶帳戶或從用戶帳戶數(shù)據(jù)庫(kù)162中檢索數(shù)據(jù)。在完成所有請(qǐng)求之后,該用戶可以經(jīng)由該應(yīng)用簽退,或只要允許證書在其為有效的有限時(shí)間段之后到期。圖IC示出了單一簽入Web服務(wù)101、示例客戶服務(wù)103以及正在與該客戶服務(wù)交互的最終用戶(未示出)所使用的Web瀏覽器105之間的各種類型的交互的一個(gè)示例。在本示例中,如所示交互的第一步驟,該最終用戶使用瀏覽器105來(lái)向客戶服務(wù)103發(fā)送基于 HTTP的請(qǐng)求121,以獲得所示的功能。該服務(wù)確定所請(qǐng)求的功能僅對(duì)已簽入用戶可用,并相應(yīng)地向該最終用戶發(fā)送簽入請(qǐng)求123以執(zhí)行簽入過(guò)程。在該所示的實(shí)施例中,該簽入請(qǐng)求附有數(shù)字簽名(例如使用X. 509認(rèn)證),以在其他地方更詳細(xì)地描述的方式來(lái)產(chǎn)生該簽入請(qǐng)求。在本示例中,單一簽入服務(wù)向許多客戶服務(wù)提供簽入過(guò)程,以如下方式向?yàn)g覽器105 發(fā)送簽入請(qǐng)求123,即,使得瀏覽器105將包括數(shù)字簽名的請(qǐng)求125轉(zhuǎn)發(fā)至該單一簽入服務(wù) (例如,如經(jīng)由HTTP 301狀態(tài)碼,通過(guò)發(fā)送重定向URL)。然后,如在其他地方更詳細(xì)地描述的,單一簽入服務(wù)101試圖驗(yàn)證請(qǐng)求125的數(shù)字簽名,如果成功,則其繼續(xù)向?yàn)g覽器105發(fā)送回127簽入頁(yè)面。然后,當(dāng)簽入頁(yè)面在瀏覽器105上顯示時(shí),最終用戶在簽入頁(yè)面中輸入他/她的簽入信息(例如用戶名和密碼)??梢曰谟脩襞c該單一簽入服務(wù)先前為創(chuàng)建對(duì)應(yīng)的用戶帳戶而進(jìn)行注冊(cè)期間(或在交互式注冊(cè)過(guò)程(未示出)之后)所提供的信息來(lái)產(chǎn)生該簽入頁(yè)面。然后,將該簽入信息傳送回1 單一簽入服務(wù)(例如,當(dāng)最終用戶選擇了“完成”控件或其他類似的控件時(shí))。在本示例中,尤其由于不與客戶服務(wù)103共享簽入信息,所以最終用戶信任該單一簽入服務(wù)提供者,并愿意將他/她的簽入信息發(fā)送至該單一簽入服務(wù)。在接收簽入信息之后,單一簽入服務(wù)101確定接收到的簽入信息是否有效,如果有效, 則執(zhí)行該最終用戶的簽入并產(chǎn)生代表該用戶作為已簽入最終用戶的證書。然后,以如下方式將所產(chǎn)生的證書發(fā)送131至瀏覽器105,即,使得如經(jīng)由該客戶服務(wù)的cookie或經(jīng)由重定向URL將該證書轉(zhuǎn)發(fā)133至客戶服務(wù)103。在該客戶服務(wù)接收到指示該最終用戶的成功簽入的證書之后,客戶服務(wù)103向該最終用戶提供初始請(qǐng)求的功能(未示出)。雖然這里沒有示出,但是,客戶服務(wù)也可以使用該證書來(lái)代表最終用戶進(jìn)行各種后續(xù)動(dòng)作。例如,可以將該證書和與該用戶的帳戶相關(guān)的請(qǐng)求一起返回至單一簽入服務(wù)(例如,基于用戶帳戶中存儲(chǔ)的財(cái)務(wù)信息來(lái)做出支付)。這樣的基于證書的使用可以基于客戶服務(wù)103與單一簽入服
10務(wù)101之間的直接交互,或代之以經(jīng)由與一個(gè)或更多個(gè)從屬中間服務(wù)(未示出)和/或最終用戶的交互。此外,出于安全的原因,可以有利地在HTTP/S上傳送各種消息中的至少一些消息。圖2A-2E示出了訪問(wèn)管理器與作為訪問(wèn)管理器的客戶的服務(wù)之間的交互的示例, 該交互是為了定制要向該客戶服務(wù)的用戶提供的功能。特別地,圖2A示出了如經(jīng)由向服務(wù) (該服務(wù)向訪問(wèn)管理器注冊(cè)以代表該服務(wù)的用戶獲得定制的功能)的運(yùn)營(yíng)者顯示的Web頁(yè)面,可以向訪問(wèn)管理器的預(yù)期客戶服務(wù)的代表顯示的第一組信息。在本示例中,初始注冊(cè)信息包括指令信息201和部分202,在部分202中,訪問(wèn)管理器的客戶可以指定各種類型的信息,如名稱和因特網(wǎng)地址20 (例如提供該服務(wù)的服務(wù)的URL)、管理聯(lián)系人信息202b以及關(guān)于服務(wù)的有限的總覽信息202c。在其他實(shí)施例中,可以以各種方式獲得關(guān)于服務(wù)和服務(wù)運(yùn)營(yíng)者的各種其他類型的信息,并可以使用這些信息作為對(duì)信任等級(jí)和對(duì)應(yīng)的許可的確定的一部分,訪問(wèn)管理器將授予訪問(wèn)管理器的客戶該對(duì)應(yīng)的許可,以限制可向該客戶提供的定制的類型。在輸入該信息之后,在本示例中,通過(guò)點(diǎn)擊用戶可選擇的“注冊(cè)”控件203,將該信息提交給訪問(wèn)管理器??蛇x地,可以代之以使用用戶可選擇的“復(fù)位”控件204來(lái)復(fù)位該表單中提供的信息。在本示例中,通過(guò)選擇“注冊(cè)”控件203,將如圖2B所示的后續(xù)組的信息(例如下一個(gè)Web頁(yè)面)呈現(xiàn)給預(yù)期客戶,以繼續(xù)與訪問(wèn)管理器的注冊(cè)。在其他實(shí)施例中,可以代之以其他方式(例如作為一起顯示的單個(gè)信息組的一部分)來(lái)呈現(xiàn)所有信息請(qǐng)求和定制控件。圖2B示出了第二組信息的示例,向預(yù)期客戶服務(wù)代表顯示該第二組信息以指定一個(gè)或更多個(gè)種類的品牌聯(lián)合定制。在本示例中,品牌聯(lián)合定制的可用種類相對(duì)較少,如反映授予該客戶的相對(duì)低等級(jí)的許可(例如,除非可以驗(yàn)證更高的信任等級(jí),否則作為針對(duì)任何客戶的初始缺省值,或基于關(guān)于圖2A而提供的信息和/或關(guān)于服務(wù)或服務(wù)運(yùn)營(yíng)者的其他可用信息,如基于與該服務(wù)或運(yùn)營(yíng)者過(guò)去的交互經(jīng)驗(yàn))。在本示例中,允許該客戶指定多個(gè)品牌,并針對(duì)每個(gè)品牌定制不同的信息。在其他實(shí)施例中,可以不使用這樣的品牌,或代之以將服務(wù)和品牌的每個(gè)組合視為不同的客戶。類似地,雖然在這里未示出,但是在其他實(shí)施例中,客戶可能能夠指定其他類型的區(qū)別,針對(duì)該區(qū)別來(lái)指定和使用不同的品牌聯(lián)合或其他定制,如用戶或其他用戶組可以與之相關(guān)聯(lián)的多個(gè)地理地點(diǎn)。在指定多個(gè)品牌、地點(diǎn)或其他不同分組時(shí),在一些實(shí)施例中,可以為每個(gè)這樣的分組提供單獨(dú)的標(biāo)識(shí)符,并可選地提供單獨(dú)的秘密訪問(wèn)密鑰,以允許使用對(duì)特定分組的引用。在本示例中,所顯示的信息包括指示正在配置的品牌的部分206(或者,如果不使用不同的品牌或者如果對(duì)所有品牌應(yīng)用該定制,則留空)、指令信息205以及區(qū)域207,該區(qū)域207具有供客戶指定一個(gè)或更多個(gè)定制的各種問(wèn)題和信息選擇/說(shuō)明區(qū)域。例如,客戶可以指定要向用戶顯示的服務(wù)的一個(gè)或更多個(gè)標(biāo)志圖像(例如通過(guò)上傳對(duì)應(yīng)的文件或指定網(wǎng)絡(luò)地址,從該網(wǎng)絡(luò)地址可以檢索到該圖像),在本示例中示出了指定的標(biāo)志圖像的預(yù)覽208,以及要使用的標(biāo)志位置、要向用戶顯示的文本和要向用戶顯示的鏈接??梢哉J(rèn)識(shí)到,在其他實(shí)施例中,可以提供多種其他類型的品牌聯(lián)合定制。此外,在本示例中,向客戶提供了用戶可選擇的“預(yù)覽”控件209,使用其可以預(yù)覽由指定的品牌聯(lián)合定制所產(chǎn)生的一個(gè)或更多個(gè)簽入頁(yè)面或屏幕,以及用戶可選擇的“保存”控件210,用于保存指定的品牌聯(lián)合定制。雖然在其他實(shí)施例中,可以指定多個(gè)不同集合的品牌聯(lián)合定制,但是在本示例中,將客戶示為僅執(zhí)行單一組的品牌聯(lián)合定制。例如,可以為單一品牌提供多個(gè)不同集合的品牌聯(lián)合定制,以反映訪問(wèn)管理器要向用戶顯示的多個(gè)頁(yè)面或其他組的信息(例如,用于簽入過(guò)程的多個(gè)頁(yè)面和/或用于諸如簽出或簽退 (sign-off或sign-out)過(guò)程、從用戶收集信息、呈現(xiàn)錯(cuò)誤、更新證書、基于授予主要服務(wù)的證書來(lái)產(chǎn)生用于次要服務(wù)的新證書(稱為“復(fù)制”證書)等之類的其他相關(guān)類型活動(dòng)的頁(yè)面)°以與圖2B類似的方式,圖2C示出了第二組信息的備選示例,向預(yù)期客戶服務(wù)代表顯示該第二組信息以指定一個(gè)或更多個(gè)種類的品牌聯(lián)合定制。在本示例中,可以向客戶提供附加類型的品牌聯(lián)合定制,以反映授予該客戶的相對(duì)高等級(jí)的許可(例如,基于關(guān)于圖 2A所提供的信息和/或關(guān)于服務(wù)或服務(wù)運(yùn)營(yíng)者的其他可用信息)。在其他實(shí)施例中,出于其他原因(例如對(duì)于高級(jí)客戶,如兌換附加費(fèi)用)可以提供附加類型的品牌聯(lián)合定制。在本示例中,所顯示的信息包括對(duì)來(lái)自圖2的信息205-208的指示211,還包括附加的品牌聯(lián)合定制212。在本示例中,該附加類型的品牌聯(lián)合定制包括進(jìn)一步指定要向用戶顯示的信息的外觀的能力、指定用戶可選擇的控件和/或標(biāo)題中要包括的其他信息或要向用戶顯示的其他信息的能力、以及指定要被包括作為頁(yè)面或要向用戶顯示或提供的其他信息的一部分的其他可執(zhí)行代碼的能力。這些附加的品牌聯(lián)合定制類型僅是示意性的,然而,備選實(shí)施例中可以提供其他附加類型的定制。雖然在本示例中,客戶服務(wù)的運(yùn)營(yíng)者或其他代表響應(yīng)于對(duì)應(yīng)的提示,單獨(dú)指定了各種定制,但是在其他實(shí)施例中,可以使用其他技術(shù)來(lái)指定品牌聯(lián)合定制。例如,在一些實(shí)施例中,可以采用WYSWYG ( “所見即所得(What You See is What You Get)”)系統(tǒng),其中, 客戶圖形化地指定定制的簽入頁(yè)面或要向用戶顯示或呈現(xiàn)的其他信息的外觀,或代之以使用合適的格式(例如XML或(X)HTML( “(可擴(kuò)展)超文本標(biāo)記語(yǔ)言”)片段)來(lái)在文件中指定品牌聯(lián)合定制,并將其發(fā)送給訪問(wèn)管理器。圖2D示出了第三組信息的示例,向客戶服務(wù)代表顯示該第三組信息以指定在與服務(wù)的用戶交互時(shí)要執(zhí)行的一個(gè)或更多個(gè)種類的信息收集。在一些實(shí)施例中,可以僅對(duì)具有足夠高許可等級(jí)的客戶和/或基于其他準(zhǔn)則(例如僅對(duì)高級(jí)客戶提供)來(lái)提供一些或全部種類的信息收集。在本示例中,提供了要收集的各種預(yù)定義類型的信息(例如,每個(gè)預(yù)定義類型的信息具有要向用戶顯示的對(duì)應(yīng)的問(wèn)題(未示出)),提供了復(fù)選框213來(lái)選擇一個(gè)或更多個(gè)預(yù)定義的信息類型。雖然這里沒有示出,但是,在至少一些實(shí)施例中,客戶服務(wù)還可能能夠配置要詢問(wèn)用戶的一個(gè)或更多個(gè)客戶指定的問(wèn)題集合,如鍵入要詢問(wèn)的問(wèn)題并可選地列舉或指示該問(wèn)題所允許的答案。此外,在本示例中,客戶還可以指定訪問(wèn)管理器要跟蹤的一個(gè)或更多個(gè)種類的用戶活動(dòng)215,如簽入嘗試(成功和/或不成功)、簽退嘗試、獲得對(duì)所顯示或所指示的項(xiàng)目和條件的同意(例如,在注冊(cè)過(guò)程中由客戶指定(未示出)、用戶通過(guò)選擇“接受”控件或通過(guò)用戶同意的其他指示來(lái)接受的項(xiàng)目和條件)。雖然在其他實(shí)施例中,詢問(wèn)用戶預(yù)定的和/或客戶指定的類型的信息的定時(shí)是固定的(例如僅在用戶第一次簽入至服務(wù)(或其他活動(dòng))過(guò)程中進(jìn)行一次、對(duì)每次簽入都進(jìn)行等等),但是在本示例中, 如用戶可選擇的定時(shí)控件214所示,客戶還可以指定詢問(wèn)用戶預(yù)定義的和/或客戶指定的類型的信息的時(shí)間。在本示例中,客戶也可以指定格式信息216,以針對(duì)至少一些要收集的預(yù)定義類型的信息,指示可允許的答案的類型。在一些實(shí)施例中,在配置信息收集時(shí),也可以提供其他類型的信息,如用于動(dòng)態(tài)確定所提供的用戶答案是否可允許的邏輯、用于確定是否要詢問(wèn)特定用戶一些問(wèn)題的邏輯(例如,基于指示用戶是否有配偶或孩子的用戶先前的答案,確定是否詢問(wèn)關(guān)于涉及用戶的配偶或孩子的詳細(xì)信息的問(wèn)題)等等。圖2E示出了第四組信息的示例,向客戶服務(wù)代表顯示該第四組信息以指定對(duì)其他從屬次要服務(wù)的一個(gè)或更多個(gè)類型的權(quán)威機(jī)構(gòu)委托,以代表主要客戶服務(wù)的用戶來(lái)執(zhí)行特定類型的動(dòng)作,盡管在一些實(shí)施例中,可以僅向具有高許可等級(jí)的客戶提供這樣的定制 (權(quán)威機(jī)構(gòu)委托的具體類型可以基于許可等級(jí)和/或其他因素而變化)。在本示例中,圖2E 具有指令信息217和部分219、221和223,客戶可以經(jīng)由這些部分來(lái)指定用于接收權(quán)威機(jī)構(gòu)委托的服務(wù)。雖然這里沒有示出,但是在一些實(shí)施例中,客戶還可以為每個(gè)從屬次要服務(wù)指定權(quán)威機(jī)構(gòu)委托的具體類型,如通過(guò)修改權(quán)威機(jī)構(gòu)委托的缺省集合??蛻暨€可以指定對(duì)從屬服務(wù)能夠訪問(wèn)的信息的控件(例如可用用戶信息的指定子集)。在本示例中,部分219 提供了從屬于訪問(wèn)管理器的各種其他服務(wù)(例如基于相同實(shí)體所提供的服務(wù)),如支付服務(wù)(例如使得能夠從用戶帳戶和/或?qū)τ脩魩暨M(jìn)行支付)和推薦服務(wù)(例如,如根據(jù)之前指定的用戶偏好,代表用戶獲得和/或提供推薦)。此外,部分221提供了各種其他流行服務(wù)(在本示例中,包括關(guān)于服務(wù)的信息,如流行或可靠級(jí)別),部分223允許客戶指定其他服務(wù)。在一些實(shí)施例中,從屬于主要客戶服務(wù)的次要服務(wù)自身可能需要與訪問(wèn)管理器注冊(cè),以代表用戶與訪問(wèn)管理器交互,因此,流行的服務(wù)可以基于已經(jīng)與訪問(wèn)管理器注冊(cè)的服務(wù)。備選地,如果指定的服務(wù)尚未與訪問(wèn)管理器注冊(cè),則訪問(wèn)管理器可以自動(dòng)詢問(wèn)指定的服務(wù)來(lái)提供注冊(cè)的能力。當(dāng)客戶服務(wù)正與用戶交互時(shí),對(duì)另一個(gè)服務(wù)的權(quán)威機(jī)構(gòu)委托可能以各種方式出現(xiàn),如在由用戶啟動(dòng)時(shí)(例如,基于與經(jīng)由次要服務(wù)提供的能力相對(duì)應(yīng)的主要客戶服務(wù)所顯示的用戶選擇的鏈接或控件,如用于從用戶帳戶進(jìn)行將被委托給支付服務(wù)的支付的鏈接)和/或如果由主要客戶服務(wù)自動(dòng)執(zhí)行。此外,在一些實(shí)施例中,可以以對(duì)用戶透明的方式來(lái)執(zhí)行與次要服務(wù)的交互。例如,如果需要與支付相關(guān)的能力,則次要的從屬支付服務(wù)可以產(chǎn)生并向用戶發(fā)送頁(yè)面或其他信息組,以從用戶獲得對(duì)應(yīng)的信息(例如,對(duì)一個(gè)或更多個(gè)其他方的指示、對(duì)用戶簽入或針對(duì)至少一些類型的動(dòng)作的其他信息的驗(yàn)證,等等)。此外,為了向用戶提供一致的體驗(yàn),在至少一些實(shí)施例中,次要從屬服務(wù)可以使用向用戶顯示的信息中的先前指定的針對(duì)主要客戶服務(wù)的品牌聯(lián)合信息。為了獲得對(duì)這樣的先前指定的品牌聯(lián)合的訪問(wèn),如果使用品牌聯(lián)合信息的權(quán)威機(jī)構(gòu)已經(jīng)被委托給次要從屬服務(wù), 則該次要從屬服務(wù)可以與訪問(wèn)管理器交互來(lái)獲得該品牌聯(lián)合信息。例如,主要客戶服務(wù)可以向次要從屬服務(wù)委托權(quán)威機(jī)構(gòu),以使其能夠以指定的方式使用主要客戶服務(wù)的指定類型的品牌聯(lián)合信息(例如主要客戶服務(wù)的一個(gè)或更多個(gè)標(biāo)志或其他圖像),如果是這樣,則從屬服務(wù)可以通過(guò)向訪問(wèn)管理器發(fā)送合適的請(qǐng)求(例如這樣的請(qǐng)求,即該請(qǐng)求指示了次要服務(wù)、主要客戶服務(wù)、所需信息類型以及可選地指示了主要客戶服務(wù)的具體的品牌聯(lián)合信息) 來(lái)獲得對(duì)這樣的品牌聯(lián)合信息的使用。如果訪問(wèn)管理器確定授權(quán)次要服務(wù)使用該品牌聯(lián)合信息,則訪問(wèn)管理器發(fā)送回該品牌聯(lián)合信息(或次要服務(wù)能夠使用其來(lái)獲得品牌聯(lián)合信息的信息)。圖3A-;3B示出了訪問(wèn)管理器代表客戶服務(wù)向用戶提供的定制的簽入過(guò)程的示例。 特別地,圖3A示出了為客戶服務(wù)定制的要向該服務(wù)的用戶顯示的初始簽入頁(yè)面。在本示例中,訪問(wèn)管理器功能的提供者可以為具有相對(duì)低的許可等級(jí)的客戶(或未選擇以包括與更高許可等級(jí)相關(guān)聯(lián)的定制的客戶)產(chǎn)生該簽入頁(yè)面。在本示例中,根據(jù)品牌聯(lián)合定制來(lái)顯示客戶標(biāo)志301和客戶圖像303,也示出了訪問(wèn)管理器或提供訪問(wèn)管理器的實(shí)體的標(biāo)志 305。在其他實(shí)施例中,可以不使用標(biāo)志305。如基于訪問(wèn)管理器提供者的用戶帳戶,指令信息307通知用戶使用針對(duì)帳戶管理器提供者的簽入信息來(lái)啟動(dòng)簽入過(guò)程。然后,用戶可以在合適的空白309輸入簽入信息。此外,顯示定制的鏈接313來(lái)提供對(duì)客戶的使用條件和客戶的私有策略的訪問(wèn)。也可以呈現(xiàn)用于提交該簽入信息的各種用戶可選擇的控件311。圖IBB示出了要向服務(wù)的至少一些用戶顯示的、為客戶服務(wù)定制的簽入過(guò)程的后續(xù)頁(yè)面,如在用戶首次簽入客戶服務(wù)期間或針對(duì)滿足指定準(zhǔn)則的后續(xù)簽入嘗試而向用戶顯示的頁(yè)面。特別地,在本示例中,提供該頁(yè)面,通過(guò)詢問(wèn)由客戶指定的問(wèn)題325來(lái)執(zhí)行定制類型的信息收集。這樣的問(wèn)題可以包括但不限于送貨地址、電話號(hào)碼和用戶的其他聯(lián)系人信息。客戶標(biāo)志321示出了可以作為信息收集頁(yè)面的一部分來(lái)呈現(xiàn)的各種類型的品牌聯(lián)合的示例,不論其是與圖3A的標(biāo)志301相同還是代之以不同的客戶標(biāo)志。也可以向用戶呈現(xiàn)指令信息323來(lái)通知他/她回答問(wèn)題,這些問(wèn)題是缺省的或由客戶服務(wù)指定的。一些問(wèn)題也可以示意出客戶所指定的定制數(shù)據(jù)格式,例如電話號(hào)碼327。在一些實(shí)施例中,可以使用客戶端腳本(例如JavaScript)來(lái)向可允許的值施加任何指定的限制,以及實(shí)現(xiàn)用于確定是否應(yīng)詢問(wèn)用戶一些問(wèn)題的指定的邏輯。即使不執(zhí)行其他一次性信息收集,每次用戶簽入到客戶時(shí),也可以詢問(wèn)用戶附加問(wèn)題329。在用戶回答了這些問(wèn)題之后,用戶可以通過(guò)使用用戶可選擇的控件331來(lái)提交該信息。在不同實(shí)施例中,可以以各種方式來(lái)完成簽入和信息收集。例如,雖然圖3A和;3B 示出了 Web頁(yè)面,但是在一些實(shí)施例中,可以利用其他界面,包括程序化的訪問(wèn)界面。此外, 可以使用多個(gè)頁(yè)面來(lái)收集關(guān)于用戶的信息,尤其是針對(duì)用戶對(duì)客戶的初始簽入,在用戶界面中可以使用各種用戶界面窗口小部件。雖然這里沒有示出,但是,也可以以多種其他情形或方式來(lái)使用定制的簽入過(guò)程和其他類型的定制的用戶交互。例如,雖然在圖3A和;3B中將定制技術(shù)示出為一個(gè)或更多個(gè)Web頁(yè)面的部分,但是類似地,可以代之以對(duì)各種其他類型的消息和信息進(jìn)行定制,如一個(gè)或更多個(gè)電子郵件消息(例如以HTML格式指定的電子郵件消息)或向最終用戶發(fā)送的其他類型的電子消息。此外,可以使用該技術(shù)來(lái)對(duì)向用戶提供的各種其他類型的信息進(jìn)行品牌聯(lián)合,如搜索引擎結(jié)果或由社交聯(lián)網(wǎng)服務(wù)提供的信息。圖4是一個(gè)框圖,示出了訪問(wèn)管理器計(jì)算系統(tǒng)400的示例實(shí)施例,以及各種用戶計(jì)算系統(tǒng)450、從屬服務(wù)計(jì)算系統(tǒng)490和客戶服務(wù)計(jì)算系統(tǒng)470。在所示的實(shí)施例中,訪問(wèn)管理器計(jì)算系統(tǒng)包括CPU 405、各種I/O組件410、存儲(chǔ)裝置430和存儲(chǔ)器420,其中該I/O組件包括顯示器411、網(wǎng)絡(luò)接口 412、計(jì)算機(jī)可讀介質(zhì)驅(qū)動(dòng)器413和其他I/O設(shè)備415。在存儲(chǔ)器420中執(zhí)行訪問(wèn)管理器系統(tǒng)423和帳戶管理器系統(tǒng)428的實(shí)施例,它們通過(guò)網(wǎng)絡(luò)480 (例如經(jīng)由因特網(wǎng)和/或萬(wàn)維網(wǎng))與其他計(jì)算系統(tǒng)交互。用戶可以首先與帳戶管理器系統(tǒng)交互,以建立和使用帳戶(例如,每個(gè)用戶通過(guò)使用用戶計(jì)算系統(tǒng)的存儲(chǔ)器457 中執(zhí)行的瀏覽器458),以指定簽入信息、聯(lián)系人信息、財(cái)務(wù)信息等等,這些信息存儲(chǔ)在存儲(chǔ)裝置430的用戶帳戶數(shù)據(jù)庫(kù)432的數(shù)據(jù)結(jié)構(gòu)中——在一些實(shí)施例中,帳戶管理器系統(tǒng)和/ 或一個(gè)或更多個(gè)其他從屬系統(tǒng)(未示出)還可以向用戶提供多種類型的功能,如在線購(gòu)物功能、消息收發(fā)服務(wù)功能、信息訪問(wèn)功能等等。所示的訪問(wèn)管理器系統(tǒng)423的實(shí)施例包括提供各種功能的若干管理器組件,包括客戶注冊(cè)管理器組件421、用戶交互管理器組件422、 證書管理器組件424、客戶狀態(tài)管理器組件425以及客戶驗(yàn)證管理器組件426,然而在其他實(shí)施例中,可以代之以以其他方式來(lái)組織管理器組件的功能??蛻糇?cè)管理器組件與服務(wù)的運(yùn)營(yíng)者和其他代表進(jìn)行交互,以將這些服務(wù)注冊(cè)為訪問(wèn)管理器系統(tǒng)的客戶,并定制簽入和要向服務(wù)的用戶提供的其他功能,其中,將客戶提供的信息存儲(chǔ)在存儲(chǔ)裝置的客戶信息數(shù)據(jù)庫(kù)440的數(shù)據(jù)結(jié)構(gòu)中。在預(yù)期客戶服務(wù)注冊(cè)為客戶之后,一個(gè)或更多個(gè)用戶可以與服務(wù)和客戶服務(wù)計(jì)算系統(tǒng)提供的其他功能進(jìn)行交互,并可以被定向至訪問(wèn)管理器系統(tǒng)來(lái)執(zhí)行對(duì)客戶服務(wù)的簽入。然后,用戶交互管理器組件與用戶交互,如基于先前存儲(chǔ)的用戶帳戶信息和/或基于將該用戶注冊(cè)為帳戶管理器系統(tǒng)的新用戶(不論直接還是通過(guò)重定向用戶來(lái)與帳戶管理器系統(tǒng)交互),以便為客戶服務(wù)提供定制的簽入過(guò)程。此外,在一些實(shí)施例中, 用戶交互管理器組件以定制的方式收集用戶的各種信息,并將該信息存儲(chǔ)在收集用戶信息數(shù)據(jù)庫(kù)436的數(shù)據(jù)結(jié)構(gòu)中。如果簽入嘗試成功,則證書管理器組件將產(chǎn)生代表用戶的證書, 將證書信息存儲(chǔ)在存儲(chǔ)裝置的證書數(shù)據(jù)庫(kù)438的數(shù)據(jù)結(jié)構(gòu)中,并將該證書返回至客戶服務(wù) (例如經(jīng)由對(duì)被重定向回客戶服務(wù)的用戶的響應(yīng)),以在客戶服務(wù)的計(jì)算系統(tǒng)的存儲(chǔ)裝置 471上將其存儲(chǔ)為證書473,并可選地提供所收集的用戶的任何信息。然后,客戶服務(wù)可以與帳戶管理器和/或訪問(wèn)管理器系統(tǒng)交互,如通過(guò)提供代表用戶的證書,以代表用戶執(zhí)行各種動(dòng)作(例如修改和/或使用用戶的帳戶信息)。在一些情況下,客戶服務(wù)可以將用戶定向至從屬服務(wù)計(jì)算系統(tǒng)提供的從屬服務(wù),其中,將授予客戶服務(wù)的針對(duì)用戶的證書提供給該從屬服務(wù),并在該從屬服務(wù)計(jì)算系統(tǒng)的存儲(chǔ)裝置491上將其存儲(chǔ)為證書493。然后,可選地,從屬服務(wù)可以類似地將用戶重定向,以與帳戶管理器系統(tǒng)和/或訪問(wèn)管理器系統(tǒng)進(jìn)行交互,以便代表用戶執(zhí)行動(dòng)作??蛻舴?wù)(或其代表)也可以與客戶狀態(tài)管理器組件交互,以獲得關(guān)于服務(wù)的各種信息,包括關(guān)于服務(wù)自身與訪問(wèn)管理器系統(tǒng)的客戶帳戶的信息和從收集用戶信息數(shù)據(jù)庫(kù)收集的用戶信息。此外,在至少一些實(shí)施例中,一些客戶服務(wù)中的每一個(gè)可以請(qǐng)求訪問(wèn)管理器系統(tǒng)和帳戶管理器系統(tǒng)提供附加定制功能來(lái)跟蹤并提供與客戶服務(wù)的用戶的動(dòng)作有關(guān)的多種類型的信息,以向客戶服務(wù)提供該客戶服務(wù)可以擁有的多數(shù)或全部與用戶相關(guān)的信息(如果客戶服務(wù)實(shí)現(xiàn)了其自己的簽入服務(wù))。如果是這樣,將這樣的用戶信息存儲(chǔ)在備選的用戶池?cái)?shù)據(jù)庫(kù)434的數(shù)據(jù)結(jié)構(gòu)中,并由客戶狀態(tài)管理器組件向這些客戶服務(wù)提供該用戶信息,而在所示的實(shí)施例中,不向這些客戶服務(wù)提供關(guān)于其他用戶(或者在與其他服務(wù)交互時(shí),關(guān)于相同用戶)的類似的詳細(xì)信息。在至少一些實(shí)施例中,使用客戶驗(yàn)證管理器組件來(lái)提供各種附加安全措施,該附加安全措施是關(guān)于客戶服務(wù)與訪問(wèn)管理器系統(tǒng)和/或帳戶管理器系統(tǒng)的交互。特別地,在這樣的實(shí)施例中,從客戶服務(wù)發(fā)出的至少一些消息必須包括數(shù)字簽名,該數(shù)字簽名是基于該消息中的信息,使用該服務(wù)和客戶驗(yàn)證管理器組件已知的秘密訪問(wèn)密鑰(例如在服務(wù)的初始注冊(cè)期間確定的及服務(wù)信息數(shù)據(jù)庫(kù)440中存儲(chǔ)的秘密訪問(wèn)密鑰)來(lái)產(chǎn)生的——在所示的實(shí)施例中,客戶服務(wù)經(jīng)由客戶服務(wù)的計(jì)算系統(tǒng)470的存儲(chǔ)器477中執(zhí)行的簽名產(chǎn)生器組件478,使用該客戶服務(wù)的秘密訪問(wèn)密鑰(未示出)來(lái)產(chǎn)生這樣的數(shù)字簽名。如果是這樣, 則客戶驗(yàn)證管理器組件驗(yàn)證所包括的數(shù)字簽名(例如通過(guò)使用該組件已知的針對(duì)該客戶的秘密訪問(wèn)密鑰來(lái)產(chǎn)生新的匹配數(shù)字簽名以對(duì)其進(jìn)行復(fù)制),以在其他系統(tǒng)或組件響應(yīng)接收到的消息之前對(duì)該消息進(jìn)行鑒權(quán)。在至少一些實(shí)施例和情況中,還可以針對(duì)至少一些從屬服務(wù)來(lái)執(zhí)行這樣的消息鑒權(quán)。此外,在一些實(shí)施例中,類似地,可以使用一個(gè)或更多個(gè)相關(guān)服務(wù)的秘密訪問(wèn)密鑰來(lái)對(duì)其他類型的消息進(jìn)行數(shù)字簽名,并基于該數(shù)字簽名對(duì)消息進(jìn)行鑒權(quán)。例如,這些消息包括由接收服務(wù)鑒權(quán)的從訪問(wèn)管理器系統(tǒng)和/或帳戶管理器系統(tǒng)至客戶服務(wù)或從屬服務(wù)的消息、在客戶驗(yàn)證管理器組件的協(xié)助下鑒權(quán)的客戶服務(wù)和從屬服務(wù)之間的消息(除非該服務(wù)能夠訪問(wèn)其他服務(wù)的秘密訪問(wèn)密鑰)等等??梢哉J(rèn)識(shí)到,所示的計(jì)算系統(tǒng)僅是示意性的,不應(yīng)意欲限制本發(fā)明的范圍。訪問(wèn)管理器計(jì)算系統(tǒng)400可以與未示出的其他設(shè)備連接,包括通過(guò)如因特網(wǎng)或Web之類的一個(gè)或更多個(gè)網(wǎng)絡(luò)。更一般地,各種計(jì)算系統(tǒng)中的每一個(gè)可以包括能夠以上述方式進(jìn)行交互的硬件和軟件的任何組合,包括計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備、因特網(wǎng)設(shè)備、PDA ( “個(gè)人數(shù)字助理”),無(wú)線電話、尋呼機(jī)、電子記事簿、基于電視的系統(tǒng)和包括互相通信能力的其他各種消費(fèi)品。此外, 在一些實(shí)施例中,可以將圖4所示的訪問(wèn)管理器系統(tǒng)組件所提供的功能組合在更少的組件中,或分布在附加的組件中。類似地,在一些實(shí)施例中,可以不提供一些所示的組件的功能, 且/或可以提供其他附加功能。本領(lǐng)域技術(shù)人員也可以認(rèn)識(shí)到,雖然在使用時(shí)將各種項(xiàng)目示為被存儲(chǔ)在存儲(chǔ)器或存儲(chǔ)裝置中,但是,出于存儲(chǔ)器管理和數(shù)據(jù)完整性的目的,可以在存儲(chǔ)器和其他存儲(chǔ)設(shè)備之間傳遞這些項(xiàng)目或其部分。備選地,在其他實(shí)施例中,一些或全部軟件組件可以在另一個(gè)設(shè)備的存儲(chǔ)器中執(zhí)行,并經(jīng)由計(jì)算機(jī)間通信,與所示的計(jì)算系統(tǒng)或設(shè)備進(jìn)行通信。也可以在計(jì)算機(jī)可讀介質(zhì)(如硬盤、存儲(chǔ)器、網(wǎng)絡(luò)或由合適的驅(qū)動(dòng)器讀取的便攜式物件)上存儲(chǔ)一些或全部訪問(wèn)管理器系統(tǒng)組件或數(shù)據(jù)結(jié)構(gòu)(例如指令或結(jié)構(gòu)化數(shù)據(jù))。也可以將訪問(wèn)管理器組件和數(shù)據(jù)結(jié)構(gòu)作為在多種計(jì)算機(jī)可讀傳送介質(zhì)(包括基于無(wú)線的和基于有線的/線纜的介質(zhì))上產(chǎn)生的數(shù)據(jù)信號(hào)(例如作為載波的一部分)來(lái)傳送。相應(yīng)地,可以使用其他計(jì)算機(jī)系統(tǒng)配置來(lái)實(shí)施本發(fā)明。圖5是客戶注冊(cè)管理器過(guò)程500的示例實(shí)施例的流程圖。例如,可以通過(guò)執(zhí)行圖 4的客戶注冊(cè)管理器組件421來(lái)提供該過(guò)程,以與服務(wù)的運(yùn)營(yíng)者和其他代表進(jìn)行交互,以定制簽入和要向服務(wù)的用戶提供的其他功能。該過(guò)程從步驟505開始,在該步驟中,從服務(wù)的運(yùn)營(yíng)者或其他代表接收到作為客戶向訪問(wèn)管理器注冊(cè)該服務(wù)的指示。在步驟505之后,在步驟510中,該過(guò)程如以交互的方式,通過(guò)顯示詢問(wèn)信息的頁(yè)面(例如,如圖2A所示)或代之以作為程序化訪問(wèn)的API的一部分,來(lái)接收關(guān)于服務(wù)的信息。在步驟510接收信息之后,如基于該服務(wù)和/或運(yùn)營(yíng)者是否被確定為足夠值得信任(例如使用步驟510中獲得的信息)和/或基于其他準(zhǔn)則,該過(guò)程確定是否接受該客戶。如果不接受該客戶,則該過(guò)程前進(jìn)至步驟520,以發(fā)送注冊(cè)拒絕消息,然后繼續(xù)至步驟590。否則,在步驟530,如基于針對(duì)該服務(wù)和/或運(yùn)營(yíng)者來(lái)評(píng)估的信任度,并可選地基于如從服務(wù)動(dòng)作產(chǎn)生的訪問(wèn)管理器的任何責(zé)任(例如,基于服務(wù)的類型、服務(wù)的用戶數(shù)、該客戶能夠使用的品牌聯(lián)合和/或其他定制的類型,如是否允許客戶指定和使用可執(zhí)行代碼等)、訪問(wèn)管理器與該客戶之間的任何過(guò)去的經(jīng)歷等等,該過(guò)程確定授予該客戶的許可等級(jí)。此外,在一些實(shí)施例中,可以對(duì)客戶收取更多費(fèi)用以接收更高的許可等級(jí) (例如作為高級(jí)服務(wù)的一部分)并從而獲得附加功能。所增加的收費(fèi)可以至少部分基于該客戶將訪問(wèn)管理器暴露給責(zé)任的能力和/或可能性,如通過(guò)將機(jī)密或敏感用戶信息暴露給
16未授權(quán)用戶、通過(guò)允許未授權(quán)用戶進(jìn)行財(cái)務(wù)往來(lái)或代表用戶執(zhí)行操作等等。在至少一些實(shí)施例中,在以后的時(shí)間可以再檢查并改變客戶的許可等級(jí)。在步驟530中確定了許可等級(jí)之后,根據(jù)所授予的許可,該過(guò)程確定是否允許該客戶配置任何品牌,如果是,則確定該客戶是否擁有任何這樣的品牌。如果是這樣,則該過(guò)程前進(jìn)至步驟M0,在該步驟中合適地配置品牌。否則,或在步驟540之后,該過(guò)程前進(jìn)至步驟M5,在該步驟中,根據(jù)所確定的許可等級(jí),顯示該客戶可用的品牌聯(lián)合定制的類型,如針對(duì)第一個(gè)品牌和/或針對(duì)全部品牌(如果在步驟540中配置了品牌)。在一些實(shí)施例中,顯示可以是Web頁(yè)面,并可以包括與圖2B 和/或2C類似的用戶界面。在顯示了可用的品牌聯(lián)合定制的類型之后,在步驟550,該過(guò)程可選地接收品牌聯(lián)合定制的一個(gè)或更多個(gè)指示,并將其存儲(chǔ)以待后用。在一些實(shí)施例中,如果可以對(duì)多個(gè)頁(yè)面或其他信息組進(jìn)行品牌聯(lián)合,則可以單獨(dú)地配置每個(gè)頁(yè)面。在步驟555, 根據(jù)所確定的許可等級(jí),顯示該客戶可用的信息收集的預(yù)定義類型,在步驟560中,可選地接收信息收集定制的一個(gè)或更多個(gè)指示,并將其存儲(chǔ)以待后用。在步驟565,根據(jù)所確定的許可等級(jí),顯示該客戶可用的權(quán)威機(jī)構(gòu)委托的預(yù)定義類型,可選地接收權(quán)威機(jī)構(gòu)委托定制的一個(gè)或更多個(gè)指示,并將其存儲(chǔ)以待后用。在步驟568,如果配置了多個(gè)品牌并對(duì)其各自進(jìn)行定制,則該過(guò)程返回步驟M5以啟動(dòng)下一個(gè)品牌的配置,如果沒有配置品牌,則(如果合適)該過(guò)程前進(jìn)至步驟570以執(zhí)行附加處理(例如,在合適的數(shù)據(jù)存儲(chǔ)裝置中存儲(chǔ)各種信息、產(chǎn)生并向客戶提供唯一標(biāo)識(shí)符和秘密訪問(wèn)密鑰等等)。然后,該過(guò)程前進(jìn)至步驟590 以確定是否繼續(xù)。如果是,則該過(guò)程返回步驟505,如果否,則該過(guò)程在步驟599結(jié)束。在備選實(shí)施例中,可以以其他方式來(lái)執(zhí)行所示的過(guò)程。例如,雖然該過(guò)程示出了可以對(duì)多種類型的定制配置每個(gè)品牌,但是在一些實(shí)施例中,品牌可能只能具有各自配置的品牌聯(lián)合定制。在其他實(shí)施例中,可以以不同的順序來(lái)指定定制,如果訪問(wèn)管理器的客戶沒有用于配置特定類型的定制的許可,則可以跳過(guò)與該類型的定制相關(guān)的步驟。例如,如果客戶沒有用于從用戶收集信息的許可,則該過(guò)程可以跳過(guò)步驟550至565。雖然這里沒有示出,但是在一些實(shí)施例中,該過(guò)程可以另外使用各種其他安全信息和/或機(jī)制,以驗(yàn)證客戶代表的身份。圖6是用戶交互管理器過(guò)程600的示例實(shí)施例的流程圖。例如,可以通過(guò)執(zhí)行圖 4的用戶交互管理器組件422來(lái)提供該過(guò)程,以代表客戶服務(wù)與用戶交互,以提供該客戶服務(wù)所指定的定制的簽入過(guò)程。在步驟605,該過(guò)程代表客戶服務(wù)接收與用戶相關(guān)的請(qǐng)求的指示,如針對(duì)用戶要簽入該服務(wù)。在所示的實(shí)施例中,該請(qǐng)求包括與該客戶相關(guān)聯(lián)的客戶標(biāo)識(shí)符和以專用于該客戶的方式產(chǎn)生的請(qǐng)求的數(shù)字簽名。然后,客戶驗(yàn)證管理過(guò)程(如圖9B所示)檢查該請(qǐng)求所附的數(shù)字簽名,如果在步驟610確定該簽名無(wú)效,則該過(guò)程繼續(xù)至步驟680以發(fā)送失敗通知,然后繼續(xù)至步驟690。如果該簽名有效,則該過(guò)程代之以繼續(xù)至步驟615以確定該請(qǐng)求的類型。如果該請(qǐng)求是針對(duì)除了簽入之外的事務(wù),則在步驟685中合適地執(zhí)行所請(qǐng)求的操作。如果該請(qǐng)求是簽入請(qǐng)求,則在步驟620中檢索與所接收的客戶標(biāo)識(shí)符相關(guān)聯(lián)的客戶先前配置的定制,在步驟625,使用所定制的品牌聯(lián)合的內(nèi)容產(chǎn)生簽入頁(yè)面并向用戶發(fā)送。然后,在步驟630,該過(guò)程確定用戶是否具有該訪問(wèn)管理器的帳戶,如果沒有,則在步驟640, 該過(guò)程獲得關(guān)于用戶的信息并向訪問(wèn)管理器注冊(cè)該用戶。如果該用戶已經(jīng)擁有訪問(wèn)管理器提供者的帳戶,則在步驟635,從用戶接收簽入信息,在步驟645,確定該簽入信息是否有效 (例如匹配所存儲(chǔ)的該用戶的簽入信息)。如果簽入信息無(wú)效,則該過(guò)程繼續(xù)至步驟680以向用戶發(fā)送失敗通知。 如果該簽入信息有效,或在步驟640之后,則在步驟650,產(chǎn)生要提供給服務(wù)(或在其他實(shí)施例中,如針對(duì)指定的時(shí)間段或根據(jù)其他所指示的準(zhǔn)則,提供給用戶以使用一個(gè)或更多個(gè)服務(wù))的證書或用戶有效簽入的其他指示。然后,在步驟655,如基于先前的定制或當(dāng)前情況,該過(guò)程確定是否檢索要提供給服務(wù)的關(guān)于用戶的附加信息(例如用戶名、唯一標(biāo)識(shí)符、真實(shí)姓名等等),如果是,則繼續(xù)至步驟660以合適地檢索附加信息。在一些實(shí)施例中,授予客戶的許可等級(jí)可以限制客戶服務(wù)獲得該附加信息的能力。在步驟660之后,或者如果沒有檢索到附加信息,則在步驟665,如基于先前的定制或當(dāng)前情況,該過(guò)程確定是否要收集關(guān)于用戶的任何信息,如果是,則繼續(xù)至步驟670以合適地收集關(guān)于用戶的信息。在步驟670之后,或者如果沒有收集到信息,則如經(jīng)由使用HTTP重定向功能的用戶,向客戶發(fā)送證書且可選地發(fā)送其他數(shù)據(jù)(例如所檢索到的和/或所收集的信息)。在步驟675、680 或685之后,在步驟690,該過(guò)程確定是否繼續(xù)。如果是,則該過(guò)程返回步驟605,如果否,則在步驟699結(jié)束。圖7是證書管理器過(guò)程700的示例實(shí)施例的流程圖。例如,可以通過(guò)執(zhí)行圖4的證書管理器組件似4來(lái)提供該過(guò)程,以產(chǎn)生代表用戶的證書并執(zhí)行其他與證書相關(guān)的活動(dòng)。該過(guò)程開始于步驟705,在該步驟中,接收與證書相關(guān)的請(qǐng)求,如從外部服務(wù)或另一個(gè)訪問(wèn)管理器組件——這取決于該請(qǐng)求,該請(qǐng)求也可以包含附加參數(shù),包括已有的證書 (基于此而執(zhí)行該請(qǐng)求)。在接收到請(qǐng)求之后,該過(guò)程前進(jìn)至步驟710,在該步驟中,確定接收到的請(qǐng)求是否是要為服務(wù)產(chǎn)生新的證書來(lái)代表用戶,如來(lái)自用戶交互管理器組件的請(qǐng)求。如果是,則在步驟715,合適地創(chuàng)建證書(如通過(guò)將唯一隨機(jī)數(shù)映射到用戶,或檢索關(guān)于用戶的信息以包括作為證書的一部分),該過(guò)程繼續(xù)至步驟770以存儲(chǔ)該證書并可選地將其提供給請(qǐng)求方。如果該請(qǐng)求不是要產(chǎn)生證書,則在步驟720,該過(guò)程確定該請(qǐng)求是否是要更新已有的證書以擴(kuò)展其有效期,如來(lái)自起初被授予了該證書的服務(wù)的請(qǐng)求。如果是,則在步驟722,該過(guò)程確定該請(qǐng)求方是否具有更新該證書的許可(例如,基于授予該請(qǐng)求方的許可等級(jí)和/或該證書所代表的用戶在例如簽入至服務(wù)期間指定的信息)。如果許可存在,則在步驟724,在該過(guò)程繼續(xù)至步驟770之前更新該證書。如果沒有足夠的許可來(lái)更新該用戶證書,則在步驟7 指示錯(cuò)誤消息,該過(guò)程前進(jìn)至步驟795。如果在步驟720確定該請(qǐng)求不是要更新該證書,則該過(guò)程前進(jìn)至步驟730以確定該請(qǐng)求是否是要復(fù)制已有的證書,如來(lái)自次要從屬服務(wù)的請(qǐng)求是否是要獲得授予該次要服務(wù)所從屬的主要客戶服務(wù)的用戶證書。如果是,則該過(guò)程繼續(xù)至步驟732,如基于從主要服務(wù)委托給該次要服務(wù)的權(quán)威機(jī)構(gòu),確定證書復(fù)制是否被授權(quán)。此外,在一些實(shí)施例中,復(fù)制代表用戶的證書可以包括請(qǐng)求用戶提供信息或可選地同意或確認(rèn)該復(fù)制,在這樣的實(shí)施例中,確定該復(fù)制是否被授權(quán)還可以至少部分基于用戶的動(dòng)作。如果在步驟732確定這樣的許可存在,則在步驟734復(fù)制該證書,該過(guò)程繼續(xù)至步驟770,如果不存在,則在步驟739發(fā)送發(fā)生錯(cuò)誤的指示,該過(guò)程前進(jìn)至步驟795。如果在步驟730確定該請(qǐng)求不是要復(fù)制證書,則該過(guò)程前進(jìn)至步驟740以確定該請(qǐng)求是否是要驗(yàn)證證書是否有效。如果是,則在步驟745,該過(guò)程確定該證書當(dāng)前是否對(duì)
18請(qǐng)求方有效,可選地,確定是否對(duì)所指示的動(dòng)作有效,并向請(qǐng)求方發(fā)送該證書的有效性的指示。如果該請(qǐng)求不是要確定證書是否有效,則在步驟750,該過(guò)程確定該請(qǐng)求是否是要確定該證書何時(shí)到期。如果是,則在步驟755,該過(guò)程確定到期時(shí)間并將其指示給請(qǐng)求方,如果否,則該過(guò)程繼續(xù)至步驟760以合適地響應(yīng)其他類型的請(qǐng)求。在步驟729、739、745、755、760 或770之后,在步驟795,該過(guò)程確定是否繼續(xù)。如果是,則該過(guò)程返回步驟705,如果否,則在799結(jié)束。圖8是客戶狀態(tài)管理器過(guò)程800的示例實(shí)施例的流程圖。例如,可以通過(guò)執(zhí)行圖 4的客戶狀態(tài)管理器組件425來(lái)提供該過(guò)程,以向客戶提供各種類型的信息。該過(guò)程開始于步驟805,在該步驟中,從客戶接收請(qǐng)求。在步驟810,如通過(guò)與客戶驗(yàn)證管理器組件進(jìn)行交互和/或基于授予該客戶的許可等級(jí),該過(guò)程確定該請(qǐng)求是否被授權(quán)。如果否,則該過(guò)程前進(jìn)至步驟895,否則,在步驟815-860中,確定該客戶是否已請(qǐng)求修改各種類型的信息,如果是,則合適地執(zhí)行修改。在所示的實(shí)施例中,客戶可以修改的信息的種類包括品牌聯(lián)合定制(在步驟815和820)、信息收集定制(在步驟825和830)、權(quán)威機(jī)構(gòu)委托定制(在步驟835和840)、品牌(在步驟845和850)以及客戶帳戶信息(在步驟 855和860)。如果所接收的請(qǐng)求不是要修改信息,則在步驟865,該過(guò)程確定該請(qǐng)求是否是要監(jiān)控用戶。如果是,則在步驟870,檢索先前跟蹤的用戶信息并將其提供給客戶,如果否, 則該過(guò)程繼續(xù)至步驟875以合適地執(zhí)行其他所請(qǐng)求的功能。在步驟820、830、840、850、860、 870和875之后,或者如果在步驟810中確定該請(qǐng)求未被授權(quán),則該過(guò)程繼續(xù)至步驟895以確定是否繼續(xù)。如果是,則該過(guò)程返回步驟805,如果否,則在步驟899結(jié)束。圖9A和9B是對(duì)接收的消息進(jìn)行鑒權(quán)的過(guò)程的示例實(shí)施例的流程圖,其中,圖9B 示出了驗(yàn)證管理器過(guò)程925的示例實(shí)施例,圖9A示出了對(duì)應(yīng)的客戶端驗(yàn)證過(guò)程900的示例實(shí)施例。例如,可以通過(guò)執(zhí)行圖4的客戶驗(yàn)證管理器組件似6來(lái)提供該驗(yàn)證管理器過(guò)程,以提供與從客戶服務(wù)和其他服務(wù)輸入的消息相關(guān)的各種附加安全措施。例如,可以通過(guò)與圖4 的簽名產(chǎn)生器組件478結(jié)合的客戶服務(wù)的計(jì)算系統(tǒng)來(lái)提供該客戶端驗(yàn)證過(guò)程,以對(duì)向訪問(wèn)管理器發(fā)出的消息使用附加安全措施。圖9A的客戶端過(guò)程900開始于步驟905,在該步驟中,接收產(chǎn)生從客戶服務(wù)發(fā)出的、包括各種信息的消息的指示,其中,收集各種信息用于出于安全目的產(chǎn)生客戶專用的數(shù)字簽名以伴隨該消息。在一些實(shí)施例中,用于產(chǎn)生該簽名的信息包括消息的至少一些內(nèi)容, 和消息中不包括的其他信息,如秘密訪問(wèn)密鑰。此外,在一些實(shí)施例中,可以在用于產(chǎn)生簽名的信息中添加其他信息,如當(dāng)前時(shí)間戳(例如,如果截取到消息,則用于防止該消息以后被再次使用)。要發(fā)送的消息可以具有各種形式,包括使用URL或其他URI( “統(tǒng)一資源標(biāo)識(shí)符”)來(lái)發(fā)送的HTTP請(qǐng)求,在該HTTP請(qǐng)求中,包括了消息內(nèi)容作為一個(gè)或更多個(gè)詢問(wèn)字符串參數(shù)值的一部分,以及其中包括了數(shù)字簽名作為另一個(gè)詢問(wèn)字符串參數(shù)的值。在步驟 910,該過(guò)程基于所收集的信息,如通過(guò)使用先前選擇的數(shù)字簽名算法并使用先前選擇類型的消息信息(例如,按特定順序的特定消息參數(shù)值),來(lái)產(chǎn)生數(shù)字簽名。在步驟915,在發(fā)送出消息之前,向該消息添加簽名,然后,直到要發(fā)送下一個(gè)簽名消息之前,該過(guò)程在步驟920 結(jié)束。圖9B的驗(yàn)證管理器過(guò)程925開始于步驟927,在該步驟中,接收對(duì)輸入消息的驗(yàn)證的請(qǐng)求,如從訪問(wèn)管理器系統(tǒng)或其一個(gè)組件接收到的與從客戶服務(wù)或從屬服務(wù)接收到的消息相關(guān)的請(qǐng)求。在步驟930,如基于自該消息所附的時(shí)間戳起過(guò)去的時(shí)間是否超過(guò)預(yù)定的時(shí)間段,該過(guò)程首先確定該消息是否足夠新。如果時(shí)間戳太早,則在步驟970,該過(guò)程發(fā)送簽名無(wú)效的指示,在步驟975,可選地執(zhí)行合適的附加處理(例如,如果看到無(wú)效消息的模式,則產(chǎn)生通知)。然后,該過(guò)程前進(jìn)至步驟995。如果該時(shí)間戳足夠新,則該過(guò)程前進(jìn)至步驟935,檢索所存儲(chǔ)的客戶(從該客戶接收到消息)的秘密訪問(wèn)密鑰(如基于消息中包括的、與該秘密訪問(wèn)密鑰相關(guān)聯(lián)的被分配給該客戶的標(biāo)識(shí)符)。在其他實(shí)施例中,可以以其他方式,如基于IP地址(從該IP地址接收到該請(qǐng)求)來(lái)標(biāo)識(shí)客戶或其他從屬服務(wù)。在步驟935檢索到秘密訪問(wèn)密鑰和關(guān)于該客戶的任何附加信息之后,在步驟940和945,以與之前關(guān)于圖9A的步驟905和910所描述的相同的方式,如使用該消息(不包括數(shù)字簽名)中包括的信息和檢索到的秘密訪問(wèn)密鑰,該過(guò)程產(chǎn)生該消息的數(shù)字簽名。然后,在步驟950,相對(duì)該消息中包括的簽名,檢查新產(chǎn)生的簽名。 如果在步驟955確定兩個(gè)數(shù)字簽名相同,則驗(yàn)證了該消息,并在步驟960發(fā)送對(duì)應(yīng)的確認(rèn)。 如果該消息未被驗(yàn)證,則認(rèn)為其是偽造的,并在步驟965發(fā)送對(duì)應(yīng)的指示。在步驟960、965 或975之后,該過(guò)程前進(jìn)至步驟995,在該步驟中確定是否繼續(xù)。如果是,則該過(guò)程返回步驟 927,如果否,則在步驟999結(jié)束。雖然這里沒有示出,但是在一些實(shí)施例中,服務(wù)可以使用類似的技術(shù)來(lái)驗(yàn)證來(lái)自訪問(wèn)管理器的消息。此外,各種實(shí)施例可能具有超出圖9A和9B所示的基于簽名的驗(yàn)證的附加安全特征和機(jī)制,如在服務(wù)的代表初始注冊(cè)服務(wù)時(shí),收集關(guān)于該服務(wù)代表的身份的信息。因此,可以使用各種技術(shù)來(lái)向服務(wù)提供可定制的簽入和其他功能,并使用各種技術(shù)來(lái)增強(qiáng)交互的安全性。此外,在一些實(shí)施例中,可以使用多種附加信息和技術(shù)。例如,訪問(wèn)管理器的客戶中的客戶可以包括服務(wù)(如電子商務(wù)Web站點(diǎn)),并可以與訪問(wèn)管理器的提供者不相關(guān)。訪問(wèn)管理器授予客戶的許可等級(jí)也可以變化,如向著名的受尊重的站點(diǎn)授予比不知名的站點(diǎn)更高的許可等級(jí)。此外,低等級(jí)的品牌聯(lián)合許可可以僅允許訪問(wèn)管理器的客戶指定要使用的圖像和文本,而具有更高等級(jí)許可的訪問(wèn)管理器的客戶可能能夠添加圖像、圖像映射(當(dāng)用戶選擇圖像的任何部分或指定部分時(shí)提供功能)、指定類型的用戶可選擇功能(例如具有下拉式按鈕的標(biāo)題)、文本、鏈接、背景音樂、JavaScript代碼、Flash動(dòng)畫、S10Ckwave電影、Java applet、定制的CSS( “層疊樣式表”)樣式等等。在一些實(shí)施例中,在實(shí)時(shí)或接近實(shí)時(shí)的過(guò)程中自動(dòng)進(jìn)行許可的授予,而在其他實(shí)施例中,該過(guò)程可能花費(fèi)更長(zhǎng)時(shí)間(例如允許對(duì)服務(wù)手動(dòng)重新檢查)。此外,在一些實(shí)施例中,如周期性地,可以重新檢查和修改授予客戶的許可等級(jí)。例如,如果出現(xiàn)了與客戶相關(guān)的問(wèn)題或影響,則可以降低許可等級(jí)。相反,如果沒有出現(xiàn)這樣的問(wèn)題,則可以提高許可等級(jí),如授予一些或全部新客戶低許可等級(jí),如果與客戶的連續(xù)的體驗(yàn)保證了該許可等級(jí),則可以逐漸提高許可等級(jí)。例如,可以基于分析或檢查客戶或代表客戶的流量和/或使用模式來(lái)提高許可。在一些實(shí)施例中,外部因素可以觸發(fā)所授予的許可等級(jí)的檢查,該外部因素如關(guān)于客戶的新聞或客戶的變化(例如合并或買斷客戶、破產(chǎn)等等)??梢允褂酶鞣N類型的服務(wù)作為從屬服務(wù),包括(但不限于)支付處理器、信用卡驗(yàn)證服務(wù)、消費(fèi)者調(diào)查服務(wù)、廣告服務(wù)、執(zhí)行服務(wù)等等,在一些實(shí)施例中,訪問(wèn)管理器的提供者可以提供其服務(wù)中的一些作為從屬服務(wù)。在一些情況下,可以向從屬服務(wù)提供對(duì)客戶或用戶的信息子集的訪問(wèn),以便于提供其服務(wù)——例如,消費(fèi)者調(diào)查服務(wù)可能想知道何時(shí)向消費(fèi)者運(yùn)送特定產(chǎn)品和聯(lián)系人信息,以便執(zhí)行對(duì)關(guān)于產(chǎn)品和服務(wù)的消費(fèi)者的后續(xù)行動(dòng)。在各種實(shí)施例中,從服務(wù)向訪問(wèn)管理器發(fā)送的消息或其他請(qǐng)求可以采取多種形式。在一些實(shí)施例中,請(qǐng)求可以是具有消息參數(shù)或作為詢問(wèn)字符串傳遞的其他內(nèi)容的HTTP 消息,優(yōu)選地,通過(guò)安全的手段(例如安全HTTP)或以離線的方式(例如經(jīng)由實(shí)際郵件、 電話等)來(lái)發(fā)送至少一些信息(例如秘密方法密鑰、機(jī)密的用戶簽入信息和其他用戶信息等)。類似地,用戶的簽入信息或其他標(biāo)識(shí)信息可以具有各種形式,如用戶名和密碼、各種生物統(tǒng)計(jì)學(xué)信息、基于HiI的信息等。在一些實(shí)施例中,可以將證書作為Web瀏覽器的 cookie來(lái)交換,或備選地以WS-Federation Passive Profile指定的格式(例如WS-Trust RequestSecurityTokenResponse XML元素)或基于其他簽入規(guī)范標(biāo)準(zhǔn)(例如基于Liberty Alliance ftx)ject、基于Microsoft的I^assport服務(wù)等等)來(lái)交換。類似地,在一些實(shí)施例中,可以以各種方式來(lái)執(zhí)行簽入過(guò)程,如經(jīng)由WS-Federation Passive Requestor Profile 中指定的過(guò)程。如前所述,在一些實(shí)施例中,至少一些客戶服務(wù)可以請(qǐng)求對(duì)針對(duì)服務(wù)的用戶的備選數(shù)據(jù)池的建立和使用,以跟蹤與用戶的多種類型的交互。例如,備選數(shù)據(jù)池可以存儲(chǔ)關(guān)于用戶的信息,如購(gòu)買、所查看的產(chǎn)品或服務(wù),登錄次數(shù)、所做的信息修改和非該客戶服務(wù)專用的用戶的歷史活動(dòng)或其他活動(dòng)的可能的信息,在一些實(shí)施例中,可以允許客戶配置在該備選數(shù)據(jù)池中存儲(chǔ)哪些數(shù)據(jù)。在一些實(shí)施例中,備選數(shù)據(jù)池對(duì)客戶的可用性可以取決于授予該客戶的許可等級(jí)。在一些實(shí)施例中,如周期性地,或如果秘密訪問(wèn)密鑰被損壞,可以修改或重新產(chǎn)生秘密訪問(wèn)密鑰。此外,通過(guò)將關(guān)于如何使用該秘密訪問(wèn)密鑰的信息維持在僅對(duì)合適的接收者可用,并此外可選地對(duì)不同客戶使用不同的過(guò)程,可以獲得附加的安全性。在一些實(shí)施例中,所指示的過(guò)程可以包括參數(shù)列表(消息要包括其值)、消息參數(shù)的順序、要使用的編碼的類型,且可以以各種方式(例如服務(wù)運(yùn)營(yíng)者在手動(dòng)地將該過(guò)程并入該服務(wù)時(shí)所使用的文檔、給出各種輸入以執(zhí)行該過(guò)程的可執(zhí)行代碼等等)向客戶指示過(guò)程??梢砸愿鞣N方式來(lái)產(chǎn)生數(shù)字簽名,如通過(guò)使用消息鑒權(quán)碼(例如,具有MD5( “消息摘要算法5”)的HMAC(“密鑰散列消息鑒權(quán)碼”))。本領(lǐng)域技術(shù)人員也可以認(rèn)識(shí)到,在一些實(shí)施例中,可以以備選的方式來(lái)提供由上述過(guò)程所提供的功能,如可以將該功能在更多的過(guò)程中分割,或合并為更少的過(guò)程。類似地,在一些實(shí)施例中,所示的過(guò)程可以提供比所述的更多或更少的功能(如當(dāng)其他所示的過(guò)程代之以分別缺少或包括這樣的功能時(shí),或當(dāng)提供的功能的量改變時(shí))。此外,雖然可能將各種操作示為以特定的方式(例如串行或并行)和/或按特定的順序來(lái)執(zhí)行,但是本領(lǐng)域技術(shù)人員可以認(rèn)識(shí)到,在其他實(shí)施例中,可以按其他順序、以其他方式來(lái)執(zhí)行這些操作。 本領(lǐng)域技術(shù)人員也可以認(rèn)識(shí)到,可以以不同的方式來(lái)構(gòu)造上述數(shù)據(jù)結(jié)構(gòu),如通過(guò)將單個(gè)數(shù)據(jù)結(jié)構(gòu)分割至多個(gè)數(shù)據(jù)結(jié)構(gòu),或通過(guò)將多個(gè)數(shù)據(jù)結(jié)構(gòu)合并為單個(gè)數(shù)據(jù)結(jié)構(gòu)。類似地,在一些實(shí)施例中,所述的數(shù)據(jù)結(jié)構(gòu)可以存儲(chǔ)比所述的更多或更少的信息(如當(dāng)其他所示的數(shù)據(jù)結(jié)構(gòu)代之以分別缺少或包括這樣的信息時(shí),或當(dāng)存儲(chǔ)的信息的量或類型改變時(shí))。從上述內(nèi)容可以認(rèn)識(shí)到,雖然這里出于示意的目的描述了具體實(shí)施例,但是,在不背離本發(fā)明的精神和范圍的前提下,可以做出各種修改。相應(yīng)地,除了所附的權(quán)利要求及其中所引用的元素,都不能限制本發(fā)明。此外,雖然以下以特定權(quán)利要求的形式呈現(xiàn)了本發(fā)明的特定方面,但是發(fā)明者能夠想到采用任何可用的權(quán)利要求的形式的本發(fā)明的各個(gè)方面。 例如,雖然當(dāng)前將本發(fā)明的僅一些方面引用為在計(jì)算機(jī)可讀介質(zhì)上實(shí)現(xiàn),但是也可以類似地這樣實(shí)現(xiàn)其他方面。
權(quán)利要求
1.一種計(jì)算機(jī)實(shí)現(xiàn)的方法,包括一個(gè)或多個(gè)配置的計(jì)算系統(tǒng)從請(qǐng)求方接收請(qǐng)求,所述請(qǐng)求請(qǐng)求獲得與用戶對(duì)簽入服務(wù)的簽入相關(guān)的所指示的功能,所接收的請(qǐng)求包括數(shù)字簽名,所述數(shù)字簽名基于所述請(qǐng)求中包括的信息和所述請(qǐng)求中未包括的專用于請(qǐng)求方的其他信息而產(chǎn)生;所述一個(gè)或多個(gè)配置的計(jì)算系統(tǒng)檢索與請(qǐng)求方相關(guān)聯(lián)的預(yù)定義訪問(wèn)密鑰;所述一個(gè)或多個(gè)配置的計(jì)算系統(tǒng)至少部分基于確定所檢索的預(yù)定義訪問(wèn)密鑰與所述請(qǐng)求中未包括的專用于請(qǐng)求方的其他信息匹配,來(lái)驗(yàn)證所述請(qǐng)求被授權(quán);以及在驗(yàn)證所述請(qǐng)求被授權(quán)之后,促使向請(qǐng)求方提供所指示的功能。
2.根據(jù)權(quán)利要求1所述的方法,其中,檢索與請(qǐng)求方相關(guān)聯(lián)的預(yù)定義訪問(wèn)密鑰基于所述請(qǐng)求中包括的預(yù)定義標(biāo)識(shí)符,以及驗(yàn)證所述請(qǐng)求被授權(quán)包括基于所述請(qǐng)求中包括的信息和所檢索的預(yù)定義訪問(wèn)密鑰,產(chǎn)生新的數(shù)字簽名;確定新的數(shù)字簽名與所述請(qǐng)求中包括的數(shù)字簽名匹配;以及基于新的數(shù)字簽名與所述請(qǐng)求中包括的數(shù)字簽名匹配,確定所述專用于請(qǐng)求方的其他信息與所檢索的預(yù)定義訪問(wèn)密鑰匹配。
3.根據(jù)權(quán)利要求2所述的方法,其中,所述一個(gè)或多個(gè)配置的計(jì)算系統(tǒng)是簽入服務(wù)的一部分,以及所述方法還包括,在接收請(qǐng)求之前,通過(guò)以下操作來(lái)向簽入服務(wù)注冊(cè)請(qǐng)求方 獲得請(qǐng)求方的信息,所述信息包括請(qǐng)求方的非秘密唯一標(biāo)識(shí)符和請(qǐng)求方已知的秘密訪問(wèn)密鑰;以及與所述非秘密唯一標(biāo)識(shí)符相關(guān)聯(lián)地存儲(chǔ)所述秘密訪問(wèn)密鑰,其中,所述非秘密唯一標(biāo)識(shí)符是所述請(qǐng)求中包括的預(yù)定義標(biāo)識(shí)符,所述秘密訪問(wèn)密鑰是與請(qǐng)求方相關(guān)聯(lián)的預(yù)定義訪問(wèn)密鑰。
4.根據(jù)權(quán)利要求1所述的方法,其中,驗(yàn)證所述請(qǐng)求被授權(quán)還部分基于確定所述請(qǐng)求被先前與請(qǐng)求方相關(guān)聯(lián)的訪問(wèn)權(quán)限所允許。
5.根據(jù)權(quán)利要求1所述的方法,其中,驗(yàn)證所述請(qǐng)求被授權(quán)還部分基于通過(guò)驗(yàn)證請(qǐng)求方的身份來(lái)確定請(qǐng)求方被授權(quán)。
6.根據(jù)權(quán)利要求1所述的方法,其中,所述一個(gè)或多個(gè)配置的計(jì)算系統(tǒng)是簽入服務(wù)的一部分,其中,所述請(qǐng)求方是簽入服務(wù)的客戶并且向用戶提供不同的服務(wù),其中,所述請(qǐng)求是所述請(qǐng)求方代表用戶進(jìn)行的。
7.根據(jù)權(quán)利要求6所述的方法,其中,促使向請(qǐng)求方提供所指示的功能包括確定從用戶接收的簽入信息對(duì)用戶有效;以及執(zhí)行用戶對(duì)簽入服務(wù)的簽入。
8.根據(jù)權(quán)利要求7所述的方法,還包括在確定從用戶接收的簽入信息對(duì)用戶有效之前,向用戶發(fā)送簽入Web頁(yè)面,以允許用戶指定簽入信息。
9.根據(jù)權(quán)利要求7所述的方法,還包括在確定從用戶接收的簽入信息對(duì)用戶有效之后,向請(qǐng)求方提供用戶的證書,以便請(qǐng)求方用于在將來(lái)的動(dòng)作中代表用戶。
10.根據(jù)權(quán)利要求6所述的方法,其中,簽入服務(wù)是單一簽入服務(wù),所述單一簽入服務(wù)向與多個(gè)客戶服務(wù)交互的多個(gè)用戶提供簽入能力,以及預(yù)定義訪問(wèn)密鑰是請(qǐng)求方和單一簽入服務(wù)已知的共享密鑰。
11.根據(jù)權(quán)利要求1所述的方法,其中,所述請(qǐng)求還包括用戶的簽入信息,以及所指示的功能包括執(zhí)行用戶的簽入活動(dòng)。
12.—種計(jì)算系統(tǒng),包括接收裝置,用于從請(qǐng)求方接收請(qǐng)求,所述請(qǐng)求代表用戶請(qǐng)求從簽入服務(wù)獲得所指示的功能,所接收的請(qǐng)求包括數(shù)字簽名,所述數(shù)字簽名基于所述請(qǐng)求中包括的信息和所述請(qǐng)求中未包括的專用于請(qǐng)求方的其他信息而產(chǎn)生;檢索裝置,用于檢索與請(qǐng)求方相關(guān)聯(lián)的預(yù)定義訪問(wèn)密鑰;驗(yàn)證裝置,用于至少部分基于確定所檢索的預(yù)定義訪問(wèn)密鑰與所述專用于請(qǐng)求方的其他信息匹配,來(lái)驗(yàn)證所述請(qǐng)求被授權(quán);以及促使裝置,用于在驗(yàn)證所述請(qǐng)求被授權(quán)之后,促使向請(qǐng)求方提供所指示的功能。
13.根據(jù)權(quán)利要求12所述的計(jì)算系統(tǒng),其中,所述檢索裝置基于所述請(qǐng)求中包括的預(yù)定義標(biāo)識(shí)符來(lái)檢索與請(qǐng)求方相關(guān)聯(lián)的預(yù)定義訪問(wèn)密鑰,以及所述驗(yàn)證裝置通過(guò)以下操作來(lái)驗(yàn)證所述請(qǐng)求被授權(quán)基于所述請(qǐng)求中包括的信息和所檢索的預(yù)定義訪問(wèn)密鑰,產(chǎn)生新的數(shù)字簽名;確定新的數(shù)字簽名與所述請(qǐng)求中包括的數(shù)字簽名匹配;以及基于新的數(shù)字簽名與所述請(qǐng)求中包括的數(shù)字簽名匹配,確定所述專用于請(qǐng)求方的其他信息與所檢索的預(yù)定義訪問(wèn)密鑰匹配。
14.根據(jù)權(quán)利要求13所述的計(jì)算系統(tǒng),其中,所述計(jì)算系統(tǒng)是簽入服務(wù)的一部分,其中,所述計(jì)算系統(tǒng)還包括注冊(cè)裝置,用于在所述接收裝置接收請(qǐng)求之前通過(guò)以下操作來(lái)向簽入服務(wù)注冊(cè)請(qǐng)求方獲得請(qǐng)求方的信息,所述信息包括請(qǐng)求方的非秘密唯一標(biāo)識(shí)符和請(qǐng)求方已知的秘密訪問(wèn)密鑰;以及與所述非秘密唯一標(biāo)識(shí)符相關(guān)聯(lián)地存儲(chǔ)所述秘密訪問(wèn)密鑰,其中,所述非秘密唯一標(biāo)識(shí)符是所述請(qǐng)求中包括的預(yù)定義標(biāo)識(shí)符,所述秘密訪問(wèn)密鑰是與請(qǐng)求方相關(guān)聯(lián)的預(yù)定義訪問(wèn)密鑰。
15.根據(jù)權(quán)利要求12所述的計(jì)算系統(tǒng),其中,所述驗(yàn)證裝置還部分基于確定所述請(qǐng)求被先前與請(qǐng)求方相關(guān)聯(lián)的訪問(wèn)權(quán)限所允許,來(lái)驗(yàn)證所述請(qǐng)求被授權(quán)。
16.根據(jù)權(quán)利要求12所述的計(jì)算系統(tǒng),其中,所述驗(yàn)證裝置還部分基于通過(guò)驗(yàn)證請(qǐng)求方的身份來(lái)確定請(qǐng)求方被授權(quán),從而驗(yàn)證所述請(qǐng)求被授權(quán)。
17.根據(jù)權(quán)利要求12所述的計(jì)算系統(tǒng),其中,所述計(jì)算系統(tǒng)是簽入服務(wù)的一部分,以及所述請(qǐng)求方是簽入服務(wù)的客戶,并且向用戶提供不同的服務(wù),其中,所述請(qǐng)求是所述請(qǐng)求方代表用戶進(jìn)行的。
18.根據(jù)權(quán)利要求17所述的計(jì)算系統(tǒng),其中,所述促使裝置通過(guò)以下操作來(lái)促使向請(qǐng)求方提供所指示的功能確定從用戶接收的簽入信息對(duì)用戶有效;以及執(zhí)行用戶對(duì)簽入服務(wù)的簽入活動(dòng)。
19.根據(jù)權(quán)利要求18所述的計(jì)算系統(tǒng),其中,所述計(jì)算系統(tǒng)還包括發(fā)送裝置,用于在確定從用戶接收的簽入信息對(duì)用戶有效之前,向用戶發(fā)送簽入Web頁(yè)面,以允許用戶指定
20.根據(jù)權(quán)利要求18所述的計(jì)算系統(tǒng),其中,所述計(jì)算系統(tǒng)還包括提供裝置,用于在確定從用戶接收的簽入信息對(duì)用戶有效之后,向請(qǐng)求方提供用戶的證書,以便請(qǐng)求方用于在將來(lái)的動(dòng)作中代表用戶。
21.根據(jù)權(quán)利要求17所述的計(jì)算系統(tǒng),其中,簽入服務(wù)是單一簽入服務(wù),所述單一簽入服務(wù)向與多個(gè)客戶服務(wù)交互的多個(gè)用戶提供簽入能力,以及預(yù)定義訪問(wèn)密鑰是請(qǐng)求方和單一簽入服務(wù)已知的共享密鑰。
22.根據(jù)權(quán)利要求12所述的計(jì)算系統(tǒng),其中,所述請(qǐng)求還包括用戶的簽入信息,以及所指示的功能包括執(zhí)行用戶的簽入活動(dòng)。
全文摘要
本發(fā)明描述了用于為電子通信提供增強(qiáng)的安全性的技術(shù),如通過(guò)在兩個(gè)服務(wù)之間發(fā)送的消息中包括使用該服務(wù)已知的秘密信息來(lái)產(chǎn)生的數(shù)字簽名,因此,如果接收者可以使用該接收者已知的秘密信息來(lái)復(fù)制接收到的數(shù)字簽名,則接收者接收到關(guān)于該發(fā)送者的身份的保證。在一些情形中,在向訪問(wèn)管理器系統(tǒng)和/或來(lái)自訪問(wèn)管理器系統(tǒng)的通信中使用該增強(qiáng)的安全性,該訪問(wèn)管理器系統(tǒng)向其他服務(wù)提供這些服務(wù)的用戶使用的單一簽入功能和其他功能,例如以便防止惡意的網(wǎng)絡(luò)釣魚者不適當(dāng)?shù)孬@得對(duì)用戶信息的訪問(wèn)。在各種時(shí)間與訪問(wèn)管理器系統(tǒng)交互時(shí),各種服務(wù)可以使用該增強(qiáng)的安全性技術(shù),例如以便啟動(dòng)用戶的簽入和/或代表已簽入用戶進(jìn)行后續(xù)動(dòng)作。
文檔編號(hào)H04L9/32GK102346832SQ201110345098
公開日2012年2月8日 申請(qǐng)日期2007年3月29日 優(yōu)先權(quán)日2006年3月31日
發(fā)明者阿倫·S·蓋勒 申請(qǐng)人:亞馬遜技術(shù)有限公司