以下描述涉及用于安全地認(rèn)證設(shè)備的網(wǎng)絡(luò)、模塊、方法和產(chǎn)品。

背景技術(shù)：

諸如計(jì)算機(jī)、移動(dòng)電話和寫字板等電子設(shè)備通常需要用戶的認(rèn)證以便防止未授權(quán)的訪問或者提供個(gè)性化的特征。作為示例，認(rèn)證過程在設(shè)備上發(fā)生在線金融業(yè)務(wù)時(shí)特別重要。

通常，用戶的認(rèn)證包括由用戶提供的用戶名和密碼的組合。然而，基于密碼的認(rèn)證存在很多缺陷。密碼需要在每次需要對(duì)設(shè)備的新的訪問時(shí)被手動(dòng)輸入。這一繁瑣的過程通常制止用戶保護(hù)對(duì)設(shè)備的訪問。另外，為了確保適當(dāng)?shù)陌踩?，密碼應(yīng)當(dāng)兼容一些復(fù)雜的約束，諸如包含字母數(shù)字字符和特殊字符二者，并且每個(gè)設(shè)備應(yīng)當(dāng)有可能具有不同的密碼。記憶方面的精力花費(fèi)也被用戶認(rèn)為是負(fù)擔(dān)，并且因此可能影響安全水平。另外，密碼可以被未授權(quán)的用戶在設(shè)備上的輸入期間非法獲取、攻擊或看到。由于用戶的身份僅與密碼的知曉相關(guān)聯(lián)，所以擁有密碼的非認(rèn)證用戶可以很容易捏造真正用戶的身份。因此，在不提供用戶身份的可靠確認(rèn)的意義上，密碼可以提供身份，但是不一定是認(rèn)證。

技術(shù)實(shí)現(xiàn)要素：

根據(jù)一方面，提供了一種提供安全認(rèn)證的計(jì)算機(jī)網(wǎng)絡(luò)。計(jì)算機(jī)網(wǎng)絡(luò)可以包括：

可操作以生成包括身份信息的令牌的服務(wù)器；

要認(rèn)證的第一設(shè)備，該第一設(shè)備可操作以接收令牌；

與置信標(biāo)識(shí)符相關(guān)聯(lián)的第二設(shè)備，該第二設(shè)備可操作以：

從第一設(shè)備檢索令牌；

使得令牌與置信標(biāo)識(shí)符相關(guān)聯(lián)以在服務(wù)器處認(rèn)證第一設(shè)備。

令牌特別地是可以在計(jì)算機(jī)網(wǎng)絡(luò)中用于識(shí)別目的的數(shù)據(jù)片。其包含的數(shù)據(jù)包括通?？梢允且宰帜笖?shù)字串形式出現(xiàn)的身份信息。令牌可以被生成作為表示身份信息的字母數(shù)字串的連結(jié)。作為示例，令牌可以被加密，諸如加密串(例如，特別地通過非可逆散列函數(shù)被散列的)的形式。

身份信息根據(jù)一個(gè)示例可以是IP地址和端口號(hào)的組合。IP地址可以由隨機(jī)生成的數(shù)字或者在包括對(duì)應(yīng)于有效IP地址的數(shù)的范圍內(nèi)的任意數(shù)字來給出，特別是避免提供在因特網(wǎng)中實(shí)際使用的任何真實(shí)IP地址。對(duì)應(yīng)于IP地址的端口號(hào)也可以隨機(jī)生成或者是任意數(shù)字。所生成的IP地址特別地可以根據(jù)IETF出版物RFC 791(1981年9月)中描述的因特網(wǎng)協(xié)議版本4(IPv4)來規(guī)定。

第一設(shè)備可以需要認(rèn)證，即，其可以需要使用第一設(shè)備的用戶的身份的安全確定。

要認(rèn)證的第一設(shè)備(例如，便攜式設(shè)備，諸如寫字板)可以從服務(wù)器接收包括身份信息的令牌。令牌中所包含的身份信息可以用于在網(wǎng)絡(luò)內(nèi)含義明確地識(shí)別第一設(shè)備。令牌從服務(wù)器到第一設(shè)備的傳輸作為示例可以通過因特網(wǎng)來進(jìn)行。具體地，傳輸可以通過安全通道(諸如，虛擬專用網(wǎng)vpn)或者使用安全協(xié)議(諸如，https)來進(jìn)行。

第二設(shè)備可以與置信標(biāo)識(shí)符相關(guān)聯(lián)。置信標(biāo)識(shí)符可以是可信任地鏈接至或者對(duì)應(yīng)于使用第二設(shè)備的用戶的身份的信息或數(shù)據(jù)片。換言之，用戶與標(biāo)識(shí)符之間的關(guān)聯(lián)關(guān)系已經(jīng)通過可信賴的源被驗(yàn)證并且不能被很容易地捏造。與置信標(biāo)識(shí)符相關(guān)聯(lián)的第二設(shè)備可以指示置信標(biāo)識(shí)符是第二設(shè)備的固有特征和/或指示第二設(shè)備需要置信標(biāo)識(shí)符用于其作用使得第二設(shè)備和置信標(biāo)識(shí)符組合使用。作為示例，第二設(shè)備可以是移動(dòng)電話并且置信標(biāo)識(shí)符可以是移動(dòng)臺(tái)國(guó)際用戶目錄號(hào)碼(MSISDN)或者與其對(duì)應(yīng)，其是在移動(dòng)網(wǎng)絡(luò)(例如，GSM或UMTS移動(dòng)網(wǎng)絡(luò))中唯一地識(shí)別訂閱的號(hào)碼。替選地或者另外地，置信標(biāo)識(shí)符可以是國(guó)際移動(dòng)用戶身份(IMSI)或者與其對(duì)應(yīng)，其可以用于識(shí)別 蜂窩網(wǎng)絡(luò)的用戶并且特別地表示與所有蜂窩網(wǎng)絡(luò)相關(guān)聯(lián)的唯一身份。其特別地可以被存儲(chǔ)作為64比特字段和/或可以由電話向網(wǎng)絡(luò)發(fā)送。

第二設(shè)備可以從第一設(shè)備檢索包括身份信息的令牌。第二設(shè)備因此可以例如經(jīng)由軟件應(yīng)用來獲取含義明確地識(shí)別第一設(shè)備的身份信息。在一個(gè)示例中，第一設(shè)備可以生成并顯示包括令牌的快速響應(yīng)(QR)代碼。第二設(shè)備從第一設(shè)備對(duì)令牌的檢索因此作為示例可以通過使用第二設(shè)備上的軟件應(yīng)用掃描QR代碼來進(jìn)行。

第二設(shè)備隨后可以使得令牌與置信標(biāo)識(shí)符相關(guān)聯(lián)以在服務(wù)器處認(rèn)證第一設(shè)備。使得令牌與置信標(biāo)識(shí)符相關(guān)聯(lián)可以指示能夠從一個(gè)回溯到另一個(gè)，即從令牌開始可以獲得置信標(biāo)識(shí)符，反之亦然。其可以另外地或者替選地指示令牌和置信標(biāo)識(shí)符通常聯(lián)合處理，例如，一起讀取、寫入、傳輸和/或存儲(chǔ)。根據(jù)一個(gè)示例，相關(guān)聯(lián)的令牌和置信標(biāo)識(shí)符可以被包括在從第二設(shè)備上的軟件應(yīng)用向服務(wù)器發(fā)送的認(rèn)證數(shù)據(jù)中。如所描述的，被包括在令牌中的身份信息可以含義明確地識(shí)別第一設(shè)備。根據(jù)包括身份信息的令牌與置信標(biāo)識(shí)符之間的關(guān)聯(lián)關(guān)系，使得第一設(shè)備可以含義明確地與置信標(biāo)識(shí)符相關(guān)聯(lián)，并且因此可以經(jīng)由置信標(biāo)識(shí)符來認(rèn)證第一設(shè)備。因此，提供了安全認(rèn)證。

根據(jù)另外的示例，服務(wù)器可以包括至少兩個(gè)部件，第一部件，可操作以生成令牌，以及第二部件，可操作以在數(shù)據(jù)庫(kù)中寫入認(rèn)證數(shù)據(jù)和/或從數(shù)據(jù)庫(kù)讀取認(rèn)證數(shù)據(jù)。比如，第二部件可以將令牌中包含的身份信息和置信標(biāo)識(shí)符存儲(chǔ)在例如數(shù)據(jù)庫(kù)的表格中。在另一示例中，兩個(gè)不同的部件可以用于讀取和寫入。作為示例，服務(wù)器的部件可以是應(yīng)用編程接口(API)。

根據(jù)又一示例，第二設(shè)備可以可操作以向服務(wù)器的第一部件發(fā)送認(rèn)證數(shù)據(jù)和/或第一部件還可以可操作以驗(yàn)證由第一部件生成的令牌并且向服務(wù)器的第二部件轉(zhuǎn)發(fā)認(rèn)證數(shù)據(jù)。第一部件在生成令牌之后可以在認(rèn)證數(shù)據(jù)被寫入數(shù)據(jù)庫(kù)之前接收回令牌。第一部件可以特別地檢查沒有發(fā)生數(shù)據(jù)外泄，例如識(shí)別第一設(shè)備的身份信息尚未被識(shí)別未授權(quán)設(shè)備的身份信息取代。換言之，第一部件可以確保置信標(biāo)識(shí)符用于 認(rèn)證第一設(shè)備而非另一設(shè)備。因此，提供了安全認(rèn)證。作為示例，可以將時(shí)間極限設(shè)置為令牌的生成與第一部件對(duì)同一令牌的接收之間的時(shí)間間隔。如果令牌在規(guī)定的(預(yù)定的或者可預(yù)定的)時(shí)間極限內(nèi)到達(dá)，則第一部件可以驗(yàn)證令牌并且繼續(xù)進(jìn)行以向第二部件發(fā)送認(rèn)證數(shù)據(jù)。如果令牌在時(shí)間極限超時(shí)之后到達(dá)，則認(rèn)為無效。

作為另外的示例，可以使用僅第一部件知道的私有密鑰來對(duì)令牌加密。第一部件隨后可以使用私有密鑰對(duì)令牌解密并且然后驗(yàn)證輸出匹配期望的格式。由第三方修改的令牌在解密過程之后將不遵守期望的格式。

根據(jù)再一示例，可以響應(yīng)于向服務(wù)器通信身份信息經(jīng)由置信標(biāo)識(shí)符來認(rèn)證第一設(shè)備。向數(shù)據(jù)庫(kù)寫入的認(rèn)證數(shù)據(jù)包括相關(guān)聯(lián)的令牌和置信標(biāo)識(shí)符。因此，第一設(shè)備特別地可以響應(yīng)于通信被包含在令牌中的身份信息來被鏈接至相關(guān)聯(lián)的置信標(biāo)識(shí)符并且因此經(jīng)由置信標(biāo)識(shí)符來被認(rèn)證。作為示例，服務(wù)器的第二部件可以接收身份信息，從數(shù)據(jù)庫(kù)讀取相關(guān)聯(lián)的置信標(biāo)識(shí)符，并且認(rèn)證第一設(shè)備。

根據(jù)另一示例，第一設(shè)備可以生成身份信息并且向服務(wù)器發(fā)送身份信息。因此，第一設(shè)備本身可以生成可以含義明確地識(shí)別其的身份信息。身份信息然后可以被發(fā)送給服務(wù)器以便獲取適合由第二設(shè)備來檢索的令牌。在一個(gè)示例中，如所提及的，令牌通過連結(jié)構(gòu)成身份信息的串來創(chuàng)建。另外，令牌可以由服務(wù)器來加密并且被第一設(shè)備包括在QR代碼中。

根據(jù)另外的示例，第一設(shè)備可以包括可操作以生成身份信息的應(yīng)用軟件。比如，應(yīng)用軟件可以是包括生成用于身份信息的(偽)隨機(jī)或任意數(shù)字(諸如，IP地址和端口號(hào))的JavaScript的web瀏覽器。識(shí)別還可以包括應(yīng)用軟件的標(biāo)識(shí)符。如在以上討論的示例中，令牌因此可以是包括構(gòu)成IP地址、端口號(hào)和應(yīng)用軟件標(biāo)識(shí)符的字母數(shù)字串的連結(jié)的串。另外地或者替選地，根據(jù)先前提出的示例之一，應(yīng)用軟件可以生成和顯示包括令牌(或者使得能夠從其中提取令牌)的QR代碼和/或圖形符號(hào)。

根據(jù)本發(fā)明的另一方面，提供了一種提供安全認(rèn)證的計(jì)算機(jī)模塊。該模塊可以可操作以：

從要認(rèn)證的第一設(shè)備檢索包括身份信息的令牌；

從服務(wù)器自動(dòng)檢索與第二設(shè)備相關(guān)聯(lián)的置信標(biāo)識(shí)符；

使得令牌與置信標(biāo)識(shí)符相關(guān)聯(lián)；

向服務(wù)器發(fā)送包括相關(guān)聯(lián)的令牌和置信標(biāo)識(shí)符的認(rèn)證數(shù)據(jù)。

根據(jù)一個(gè)示例，第二設(shè)備可以是移動(dòng)電話并且置信標(biāo)識(shí)符可以是MSISDN或者與其對(duì)應(yīng)。替選地或者另外地，置信標(biāo)識(shí)符可以是國(guó)際移動(dòng)用戶身份(IMSI)或者與其對(duì)應(yīng)，其可以用于識(shí)別蜂窩網(wǎng)絡(luò)的用戶并且特別地表示與所有蜂窩網(wǎng)絡(luò)相關(guān)聯(lián)的唯一的身份。其特別地可以被存儲(chǔ)作為64比特字段和/或可以由電話發(fā)送給網(wǎng)絡(luò)。移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商向移動(dòng)電話提供因特網(wǎng)服務(wù)和移動(dòng)服務(wù)二者。因此，因特網(wǎng)連接數(shù)據(jù)、諸如IP地址和端口號(hào)被固有地鏈接至移動(dòng)電話數(shù)據(jù)，諸如，MSISDN和/或IMSI。計(jì)算機(jī)模塊可以使用移動(dòng)電話的IP地址和端口號(hào)來訪問移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商的服務(wù)器，并且自動(dòng)檢索對(duì)應(yīng)的MSISDN，而不需要在用戶側(cè)進(jìn)行任何手動(dòng)配置。作為示例，計(jì)算機(jī)模塊可以是第二設(shè)備的一部分，例如，在第二設(shè)備上運(yùn)行的軟件應(yīng)用。

根據(jù)另一示例，令牌被包括在QR代碼中并且計(jì)算機(jī)模塊還可操作以掃描QR代碼從而檢索令牌。

根據(jù)本發(fā)明的另一方面，提供了一種提供安全認(rèn)證的計(jì)算機(jī)實(shí)現(xiàn)的方法。該方法可以包括：

由服務(wù)器生成包括身份信息的令牌；

由第一設(shè)備接收所述令牌；

由與置信標(biāo)識(shí)符相關(guān)聯(lián)的第二設(shè)備從第一設(shè)備檢索令牌；

由第二設(shè)備使得令牌與置信標(biāo)識(shí)符相關(guān)聯(lián)以在服務(wù)器處認(rèn)證第一設(shè)備。

根據(jù)本發(fā)明的又一方面，提供了一種計(jì)算機(jī)程序產(chǎn)品。產(chǎn)品可以包括計(jì)算機(jī)可讀指令，這些指令當(dāng)在合適的系統(tǒng)上被加載和執(zhí)行時(shí)執(zhí)行根據(jù)在前方面的安全認(rèn)證方法的各步驟。

附圖說明

下面參考示例性附圖給出示例性實(shí)施例的細(xì)節(jié)。其他特征根據(jù)描述、附圖并且根據(jù)權(quán)利要求將會(huì)變得很清楚。然而，應(yīng)當(dāng)理解，雖然單獨(dú)描述實(shí)施例，但是不同實(shí)施例的單個(gè)特征可以組合以得到另外的實(shí)施例。

圖1示出了根據(jù)實(shí)施例的提供安全認(rèn)證的計(jì)算機(jī)網(wǎng)絡(luò)的示例；

圖2示出了提供安全認(rèn)證的計(jì)算機(jī)網(wǎng)絡(luò)的操作的示例；以及

圖3示出了計(jì)算設(shè)備和移動(dòng)計(jì)算設(shè)備的示例。

具體實(shí)施方式

下面，參考附圖給出示例的詳細(xì)描述。應(yīng)當(dāng)理解，可以對(duì)示例做出各種修改。除非另外明確指出，否則一個(gè)示例的元素可以在其他示例中組合或使用以形成新的示例。

圖1示出了根據(jù)實(shí)施例的提供安全認(rèn)證的計(jì)算機(jī)網(wǎng)絡(luò)的示例。計(jì)算機(jī)網(wǎng)絡(luò)100可以包括至少一個(gè)第一設(shè)備110(例如，移動(dòng)設(shè)備，諸如寫字板)，該第一設(shè)備110在其與之交互的服務(wù)器130處需要認(rèn)證。第二設(shè)備120可以固有地借助于其與置信標(biāo)識(shí)符60的關(guān)聯(lián)關(guān)系來被認(rèn)證。應(yīng)當(dāng)理解，雖然本實(shí)施例關(guān)于單個(gè)第一設(shè)備110(諸如寫字板)來描述，然而可以根據(jù)本概念或過程用安全的方式認(rèn)證多個(gè)第一設(shè)備110。作為示例，第二設(shè)備120特別地可以是移動(dòng)電話并且置信標(biāo)識(shí)符可以是移動(dòng)臺(tái)國(guó)際用戶目錄號(hào)碼(MSISDN)或者與其對(duì)應(yīng)，其是在移動(dòng)網(wǎng)絡(luò)(例如，GSM或UMTS移動(dòng)網(wǎng)絡(luò))中唯一地識(shí)別訂閱的號(hào)碼。另外地或者替選地，置信標(biāo)識(shí)符可以是國(guó)際移動(dòng)用戶身份(IMSI)或者與其對(duì)應(yīng)，其可以用于識(shí)別蜂窩網(wǎng)絡(luò)的用戶并且特別地表示與所有蜂窩網(wǎng)絡(luò)相關(guān)聯(lián)的唯一身份。其特別地可以被存儲(chǔ)作為64比特字段和/或可以由移動(dòng)電話120發(fā)送給網(wǎng)絡(luò)。服務(wù)器130可以連接至移動(dòng)網(wǎng)絡(luò)和/或可以能夠檢索移動(dòng)電話120的MSISDN和/或IMSI。因此，第二設(shè)備120可以用于實(shí)現(xiàn)第一設(shè)備110的無縫認(rèn)證，即沒有 第一設(shè)備110和第二設(shè)備120的用戶對(duì)諸如用戶名和密碼等任何數(shù)據(jù)的輸入，如下文中所描述的。

服務(wù)器130可以生成包括第一設(shè)備110的身份信息的至少一個(gè)令牌50，并且特別地以加密方式向第一設(shè)備110發(fā)送令牌50。第二設(shè)備120可以從第一設(shè)備110檢索令牌50并且使得令牌50與其置信標(biāo)識(shí)符60相關(guān)聯(lián)。換言之，第二設(shè)備120可以在識(shí)別第一設(shè)備110的身份信息與置信標(biāo)識(shí)符60之間建立鏈接，使得第一設(shè)備110可以基于置信標(biāo)識(shí)符60被認(rèn)證。根據(jù)一個(gè)示例，第二設(shè)備120可以向服務(wù)器130發(fā)送包括相關(guān)聯(lián)的令牌50(或與其對(duì)應(yīng)的信息)和置信標(biāo)識(shí)符60(或與其對(duì)應(yīng)的信息)的認(rèn)證數(shù)據(jù)70。

計(jì)算機(jī)網(wǎng)絡(luò)100以高效且安全的方式完成第一設(shè)備110的認(rèn)證過程。特別地，認(rèn)證是高效的，因?yàn)槠洳恍枰臅r(shí)、容易出錯(cuò)的人工輸入來驗(yàn)證使用第一設(shè)備110的用戶的身份。另外，沒有人工輸入具體地使得更加難以通過例如竊取證書來捏造身份。特別地通過依賴于置信標(biāo)識(shí)符60來使得認(rèn)證很安全，置信標(biāo)識(shí)符60提供第二設(shè)備120的用戶的可信賴的身份。根據(jù)一個(gè)示例，第二設(shè)備120可以是移動(dòng)電話并且置信標(biāo)識(shí)符60可以是MSISDN和/或IMSI。MSISDN特別地對(duì)應(yīng)于存儲(chǔ)在移動(dòng)電話中的用戶身份模塊(SIM)卡中的電話號(hào)碼并且含義明確地識(shí)別移動(dòng)電話用戶，即用戶。比如，MSISDN提供對(duì)歸屬位置寄存器(HLR)的訪問。HLR是包含被授權(quán)使用全球移動(dòng)通信系統(tǒng)(GSM)網(wǎng)絡(luò)的每個(gè)移動(dòng)電話用戶的細(xì)節(jié)的中心數(shù)據(jù)庫(kù)。當(dāng)用戶從移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商獲取(例如，購(gòu)買)其移動(dòng)電話的SIM卡時(shí)，他需要提供身份文檔，諸如密碼。因此，SIM卡的MSISDN是用戶身份的可靠標(biāo)識(shí)符，這與可以很容易被捏造的例如Facebook或Twitter用戶名相反。移動(dòng)電話需要SIM卡來操作，因?yàn)镾IM卡和其上的數(shù)據(jù)、諸如MSISDN用作訪問GSM或UMTS網(wǎng)絡(luò)的登錄證書。移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商因此擁有SIM卡與用戶的證明身份之間的關(guān)聯(lián)關(guān)系，并且可以特別地用作在認(rèn)證過程中提供置信標(biāo)識(shí)符和/或驗(yàn)證標(biāo)識(shí)符的可信賴的源(或者信任權(quán)利)。

因此，由于移動(dòng)電話120包含可信賴的源的身份數(shù)據(jù)，因此可以通過從“被關(guān)在設(shè)備”120中向“可移植到任何設(shè)備(諸如第一設(shè)備110(例如，寫字板))”平移置信標(biāo)識(shí)符60(例如，MSISDN和/或IMSI)來實(shí)現(xiàn)安全且容易的(特別地?zé)o縫的)認(rèn)證。這樣的平移或過渡可以由計(jì)算機(jī)模塊、諸如安裝在移動(dòng)電話120上的軟件應(yīng)用來實(shí)現(xiàn)，其被配置成檢索識(shí)別另一設(shè)備(或者第一設(shè)備110)的置信標(biāo)識(shí)符60和令牌50并且使得彼此相關(guān)聯(lián)。通過這一關(guān)聯(lián)關(guān)系，置信標(biāo)識(shí)符60不再僅用于認(rèn)證移動(dòng)電話120(如特定的第二設(shè)備120)而是也可以用于認(rèn)證其他設(shè)備(如特定的第一設(shè)備110)，諸如寫字板。置信標(biāo)識(shí)符60因此可以被調(diào)節(jié)用于除了移動(dòng)電話120的多個(gè)設(shè)備110。另外，應(yīng)當(dāng)強(qiáng)調(diào)，軟件應(yīng)用不需要移動(dòng)電話用戶(即，用戶)輸入的任何手動(dòng)數(shù)據(jù)。作為示例，在應(yīng)用在移動(dòng)電話上被下載之后被首次打開時(shí)，其可以憑借其到移動(dòng)網(wǎng)絡(luò)的連接(例如，作為對(duì)由移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商分配給移動(dòng)電話120特別地用作可信賴的權(quán)威的IP地址和端口的響應(yīng))來自動(dòng)檢索MSISDN和/或IMSI。網(wǎng)絡(luò)自動(dòng)提供具體地確保了應(yīng)用檢索置信標(biāo)識(shí)符60，以避免可以從手動(dòng)配置得到的任何欺騙。

圖2示出了提供安全認(rèn)證的計(jì)算機(jī)網(wǎng)絡(luò)的操作的示例。圖2所示的計(jì)算機(jī)網(wǎng)絡(luò)可以是計(jì)算機(jī)網(wǎng)絡(luò)100的示例性實(shí)施例，其中第二設(shè)備120包括軟件應(yīng)用(或簡(jiǎn)稱應(yīng)用)。應(yīng)用220可以被配置成如以上討論地操作以使得置信標(biāo)識(shí)符60與一個(gè)或多個(gè)其他設(shè)備110相關(guān)聯(lián)。服務(wù)器130可以包括具有不同功能的至少兩個(gè)部件，作為示例是兩個(gè)API 230和240，如下面所解釋的。第一設(shè)備110可以包括與服務(wù)器130通信的應(yīng)用、諸如瀏覽器210。

下面，將參考圖2描述操作301到314的示例性集合。

在步驟301，用戶可以打開第一設(shè)備110(例如，計(jì)算機(jī)或?qū)懽职?上的瀏覽器210以經(jīng)由服務(wù)器130訪問網(wǎng)頁(yè)入口。在另一示例中，可以經(jīng)由不同于服務(wù)器130的服務(wù)器來訪問網(wǎng)頁(yè)入口，其中服務(wù)器130可以僅專用于生成/驗(yàn)證令牌并且存儲(chǔ)涉及用戶身份的信息。網(wǎng)頁(yè) 入口可以需要用戶的認(rèn)證以便例如提供對(duì)用戶的個(gè)人數(shù)據(jù)的訪問。

在步驟302，瀏覽器210可以生成身份信息以識(shí)別第一設(shè)備110。例如，身份信息可以包括或包含對(duì)應(yīng)于IP地址、端口號(hào)和入口ID的3個(gè)串，后者識(shí)別瀏覽器210。身份信息可以隨機(jī)生成。瀏覽器210可以用于實(shí)現(xiàn)JavaScript以執(zhí)行隨機(jī)生成。IP地址可以是IPv4格式(即所生成的IP地址可以特別地根據(jù)1981年9月的IETF出版物RFC 791中描述的因特網(wǎng)協(xié)議版本4(IPv4)來規(guī)定)。PIv4地址可以用表示32比特整數(shù)值的任何符號(hào)來書寫，但是它們最常用點(diǎn)十進(jìn)制符號(hào)來書寫，其包含以十進(jìn)制單獨(dú)表示并且以周期分離的地址的4個(gè)八位字節(jié)。IP地址因此可以包括4個(gè)十進(jìn)制數(shù)字，每個(gè)八位字節(jié)一個(gè)數(shù)字。前兩個(gè)數(shù)字可以是在240到254之間的隨機(jī)或任意整數(shù)，并且第三和第四數(shù)字可以是在1到254之間的隨機(jī)或任意整數(shù)。在生成用于身份信息的IP地址時(shí)，應(yīng)當(dāng)避免由移動(dòng)和固定網(wǎng)絡(luò)運(yùn)營(yíng)商實(shí)際使用的真實(shí)IP地址。將前兩個(gè)數(shù)字限制在240到254的范圍內(nèi)實(shí)現(xiàn)了這一目的，因?yàn)檫@樣的地址通常沒有被分配或者被預(yù)留用于專用IP地址。實(shí)際上，根據(jù)由因特網(wǎng)編號(hào)分配機(jī)構(gòu)(IANA)建立的IPv4地址的分配，以上范圍被預(yù)留用于未來使用并且因此當(dāng)前沒有被分配(參見http：//www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xhtml)。IP地址可以表示身份信息的良好候選，因?yàn)楝F(xiàn)有的應(yīng)用可以被配置成從事IP地址。因此，本文中描述的操作可以被平滑地集成到現(xiàn)有系統(tǒng)中。

具體地，端口號(hào)可以是具有4或5個(gè)數(shù)字的(偽)隨機(jī)或任意整數(shù)。端口ID可以隨機(jī)地生成作為32字符字母數(shù)字串，包括數(shù)字字符和特殊字符。

在步驟303，可以從瀏覽器210向第一API 230發(fā)送身份信息，以請(qǐng)求令牌50。

在步驟304，第一API 230可以通過根據(jù)IP地址、端口號(hào)和入口ID的連結(jié)產(chǎn)生串來生成令牌50。在示例中，第一API 230可以基于非對(duì)稱密碼學(xué)對(duì)串加密并且將私有密鑰存儲(chǔ)在服務(wù)器130中。第一 API 230可以向?yàn)g覽器210發(fā)送響應(yīng)并且提供包含具有IP地址、端口號(hào)和入口ID的加密串的令牌50。

在步驟305，瀏覽器210可以基于所接收的加密令牌50生成快速響應(yīng)(QR)代碼或矩陣條碼或二維條碼(例如，經(jīng)由JavaScript)和/或在第一設(shè)備110的屏幕上顯示QR代碼。QR代碼特別地可以根據(jù)標(biāo)準(zhǔn)ISO/IEC 18004:2015(其具體地定義了被稱為QR代碼的符號(hào)的要求)來生成。其特別地規(guī)定了QR代碼符號(hào)特性、數(shù)據(jù)字符編碼方法、符號(hào)格式、維度特性、糾錯(cuò)規(guī)則、參考解碼算法、產(chǎn)生質(zhì)量要求和/或用戶可選擇的應(yīng)用參數(shù)。應(yīng)當(dāng)理解，根據(jù)本示例，可以使用除了QR代碼的任何符號(hào)和/或圖像元素(諸如條碼)，只要符號(hào)和/或圖像元素可以由第二設(shè)備120來檢測(cè)并且包括對(duì)應(yīng)于加密令牌50的信息，使得第二設(shè)備120可以經(jīng)由所顯示的QR代碼、符號(hào)和/或圖像元素從第一設(shè)備110檢索包括身份信息的令牌50。

在步驟306，用戶可以使用在第二設(shè)備120上的應(yīng)用220捕獲(例如，掃描)QR代碼，例如經(jīng)由第二設(shè)備120上的成像設(shè)備(諸如相機(jī))，例如使用相符應(yīng)用。特別地可以使用Reed-Solomon糾錯(cuò)來在第二設(shè)備120處處理QR代碼，直到可以正確地解釋圖像。所需要的數(shù)據(jù)特別地可以從存在于QR代碼的捕獲圖像的水平和豎直分量二者中的圖案來提取。

在307，應(yīng)用220可以使得從捕獲(掃描)的QR代碼檢索的令牌50與和第二設(shè)備120相關(guān)聯(lián)的置信標(biāo)識(shí)符60相關(guān)聯(lián)。在一個(gè)示例中，應(yīng)用220還可以關(guān)聯(lián)識(shí)別應(yīng)用220的app標(biāo)識(shí)符。App標(biāo)識(shí)符的添加可以特別地減小數(shù)據(jù)偽造的可能性。

在步驟308，應(yīng)用220可以向第一API 230發(fā)送包括相關(guān)聯(lián)的令牌50和置信標(biāo)識(shí)符60(以及可選地app標(biāo)識(shí)符)的認(rèn)證數(shù)據(jù)70用于驗(yàn)證。

在步驟309，已經(jīng)生成令牌50的第一API 230可以特別地驗(yàn)證沒有發(fā)生認(rèn)證數(shù)據(jù)70的篡改。例如，攻擊者可以嘗試使用另一令牌取代識(shí)別第一設(shè)備110的令牌50以開發(fā)與置信標(biāo)識(shí)符60的關(guān)聯(lián)關(guān)系并 且使用用戶的證書來認(rèn)證例如攻擊者的(不同)設(shè)備。第一API 230可以檢查從應(yīng)用220接收的令牌實(shí)際上是否是令牌50。例如，可以將時(shí)間極限(或者有效性時(shí)間窗口)設(shè)置為令牌50的生成與第一API 230對(duì)同一令牌的接收之間的時(shí)間間隔。如果令牌50在時(shí)間極限內(nèi)到達(dá)，則第一API 230驗(yàn)證令牌50。如果令牌在時(shí)間極限超時(shí)之后到達(dá)，則其被認(rèn)為是無效的。如果令牌50已經(jīng)被驗(yàn)證，則第一API 230可以向第二API 240轉(zhuǎn)發(fā)認(rèn)證數(shù)據(jù)70。作為另外的示例，可以使用僅第一API 230已知的私有密鑰來對(duì)令牌50加密。第一API 230隨后可以使用私有密鑰解密令牌50并且然后驗(yàn)證輸出匹配期望格式。由第三方修改的令牌50在解密過程之后將不遵守期望的格式。

在步驟310，第二API 240可以向服務(wù)器130的數(shù)據(jù)庫(kù)寫入或通信認(rèn)證數(shù)據(jù)70。雖然圖2中未示出，但是第二API 240可以向第一API 230發(fā)送存儲(chǔ)操作的確認(rèn)，第一API 230進(jìn)而可以向應(yīng)用220通信認(rèn)證的成功結(jié)果。應(yīng)用220然后可以在第二設(shè)備120上顯示(示出例如彈出窗口)以向用戶告知第一設(shè)備110的認(rèn)證已經(jīng)實(shí)現(xiàn)。

接著，在步驟311，用戶可以嘗試訪問其在網(wǎng)頁(yè)入口上的個(gè)人區(qū)域。因此，在步驟312，可以向第二API 240發(fā)送第一設(shè)備110的身份信息。

第二API 240可以從數(shù)據(jù)庫(kù)讀取認(rèn)證數(shù)據(jù)70，并且基于包括第一設(shè)備110的身份信息的令牌50與置信標(biāo)識(shí)符60之間的關(guān)聯(lián)關(guān)系，第二API可以在步驟313在網(wǎng)頁(yè)入口上認(rèn)證第一設(shè)備110。

在另一示例中，可以使用兩個(gè)不同的API來寫入認(rèn)證數(shù)據(jù)和讀取認(rèn)證數(shù)據(jù)。因此，第二API 240可以僅在步驟309和310中被涉及到。第三API可以在步驟312接收第一設(shè)備110的身份信息，讀取認(rèn)證數(shù)據(jù)70，并且在步驟313認(rèn)證第一設(shè)備110。

在步驟314，網(wǎng)頁(yè)入口可以在已經(jīng)認(rèn)證的第一設(shè)備110上向用戶示出其在瀏覽器210中的個(gè)人區(qū)域。

計(jì)算機(jī)網(wǎng)絡(luò)100內(nèi)圖示的操作集合使得用戶能夠在第一設(shè)備110處被安全地認(rèn)證而不必手動(dòng)地提供證書。計(jì)算機(jī)網(wǎng)絡(luò)100調(diào)節(jié)與第二 設(shè)備120相關(guān)聯(lián)的置信標(biāo)識(shí)符60的存在并且產(chǎn)生置信標(biāo)識(shí)符60與第一設(shè)備110之間的第二安全關(guān)聯(lián)關(guān)系。計(jì)算機(jī)網(wǎng)絡(luò)100在來自用戶的最小數(shù)據(jù)的情況下操作，以減小錯(cuò)誤識(shí)別的風(fēng)險(xiǎn)，并且另外地提供避免未授權(quán)方對(duì)置信標(biāo)識(shí)符的錯(cuò)誤使用的內(nèi)部措施。

圖3示出了可以用于實(shí)現(xiàn)本公開中描述的技術(shù)的計(jì)算設(shè)備600和移動(dòng)計(jì)算設(shè)備650的示例。作為示例，第一設(shè)備110、第二設(shè)備120和服務(wù)器130中的一個(gè)或多個(gè)可以被實(shí)現(xiàn)為計(jì)算設(shè)備600和/或移動(dòng)計(jì)算設(shè)備650。計(jì)算設(shè)備600意圖表示各種形式的數(shù)字計(jì)算機(jī)，諸如筆記本、臺(tái)式機(jī)、工作站、個(gè)人數(shù)字助理、服務(wù)器、刀片服務(wù)器、主機(jī)和其他適當(dāng)?shù)挠?jì)算機(jī)。移動(dòng)計(jì)算設(shè)備650意圖表示各種形式的移動(dòng)設(shè)備，諸如個(gè)人數(shù)字助理、蜂窩電話、智能電話和其他類似的計(jì)算設(shè)備。這里所示的部件、其連接和關(guān)系、以及其功能僅表示示例，而非意味著限制。

計(jì)算設(shè)備600包括處理器602、存儲(chǔ)器604、存儲(chǔ)設(shè)備606、連接至存儲(chǔ)器604和多個(gè)高速擴(kuò)展端口610的高速接口608、以及連接至低速擴(kuò)展端口614和存儲(chǔ)設(shè)備606的低速接口612。處理器602、存儲(chǔ)器604、存儲(chǔ)設(shè)備606、高速接口608、高速擴(kuò)展端口610和低速接口612中的每個(gè)使用各種總線互連，并且可以安裝在公共的模板上或者用其他合適的方式安裝。處理器602可以處理用于在計(jì)算設(shè)備600內(nèi)執(zhí)行的指令，包括存儲(chǔ)在存儲(chǔ)器604中或者存儲(chǔ)設(shè)備606上以在外部輸入/輸出設(shè)備(諸如，耦合至高速接口608的顯示器616)上顯示GUI的圖形信息的指令。在其他實(shí)現(xiàn)中，可以適當(dāng)?shù)厥褂枚鄠€(gè)處理器和/或多個(gè)總線連同多個(gè)存儲(chǔ)器和多個(gè)類型的存儲(chǔ)器。另外，多個(gè)計(jì)算設(shè)備可以連接，其中每個(gè)設(shè)備提供部分必要操作(例如，作為服務(wù)器組、一組刀片服務(wù)器或多處理器系統(tǒng))。

存儲(chǔ)器604存儲(chǔ)計(jì)算設(shè)備600內(nèi)的信息。在一些實(shí)現(xiàn)中，存儲(chǔ)器604是易失性存儲(chǔ)器單元。在一些實(shí)現(xiàn)中，存儲(chǔ)器604是非易失性存儲(chǔ)器單元。存儲(chǔ)器604也可以是另一形式的計(jì)算機(jī)可讀介質(zhì)，諸如磁盤或光盤。

存儲(chǔ)設(shè)備606能夠向計(jì)算設(shè)備600提供海量存儲(chǔ)。在一些實(shí)現(xiàn)中，存儲(chǔ)設(shè)備606可以是或者包含計(jì)算機(jī)可讀介質(zhì)，諸如軟盤設(shè)備、硬盤設(shè)備、光盤設(shè)備或帶設(shè)備、閃存存儲(chǔ)器或者其他類似的固態(tài)存儲(chǔ)器設(shè)備、或者設(shè)備的陣列，包括存儲(chǔ)區(qū)域網(wǎng)中或者其他配置中的設(shè)備。指令可以存儲(chǔ)在信息載體中。指令在由一個(gè)或多個(gè)處理設(shè)備(例如，處理器602)執(zhí)行時(shí)執(zhí)行一個(gè)或多個(gè)方法，諸如以上描述的方法。指令也可以由一個(gè)或多個(gè)存儲(chǔ)設(shè)備來存儲(chǔ)，諸如計(jì)算機(jī)或機(jī)器可讀介質(zhì)(例如，存儲(chǔ)器604、存儲(chǔ)設(shè)備606或處理器602上的存儲(chǔ)器)。

高速接口608管理計(jì)算設(shè)備600的帶寬密集型操作，而低速接口612管理較低的帶寬密集型操作。這樣的功能分配僅是示例。在一些實(shí)現(xiàn)中，高速接口608耦合至存儲(chǔ)器604、顯示器616(例如，通過圖形處理器或加速器)和高速擴(kuò)展端口610，高速擴(kuò)展端口610可以接受各種擴(kuò)展卡(未示出)。在實(shí)現(xiàn)中，低速接口612耦合至存儲(chǔ)設(shè)備606和低速擴(kuò)展端口614?？梢园ǜ鞣N通信端口(例如，USB、藍(lán)牙、以太網(wǎng)、無線以太網(wǎng))的低速擴(kuò)展端口614可以例如通過網(wǎng)絡(luò)適配器耦合至一個(gè)或多個(gè)輸入/輸出設(shè)備，諸如鍵盤、指示設(shè)備、掃描儀或連網(wǎng)設(shè)備(諸如，交換機(jī)或路由器)。

計(jì)算設(shè)備600可以用各種不同形式來實(shí)現(xiàn)，如附圖中所示。例如，其可以實(shí)現(xiàn)為標(biāo)準(zhǔn)的服務(wù)器620或者在這樣的服務(wù)器的組中多次實(shí)現(xiàn)。另外，其可以在個(gè)人計(jì)算機(jī)中實(shí)現(xiàn)，諸如膝上型計(jì)算機(jī)622。其還可以實(shí)現(xiàn)為機(jī)架服務(wù)器系統(tǒng)624的部分。替選地，來自計(jì)算設(shè)備600的部件可以與移動(dòng)設(shè)備(未示出)(諸如，移動(dòng)計(jì)算設(shè)備650)中的其他部件組合。這樣的設(shè)備中的每個(gè)可以包含計(jì)算設(shè)備600和移動(dòng)計(jì)算設(shè)備650中的一個(gè)或多個(gè)，并且整個(gè)系統(tǒng)可以包括彼此通信的多個(gè)計(jì)算設(shè)備。

移動(dòng)計(jì)算設(shè)備650包括處理器652、存儲(chǔ)器664、輸入/輸出設(shè)備(諸如，顯示器654)、通信接口666和收發(fā)器668等部件。移動(dòng)計(jì)算設(shè)備650還可以設(shè)置有存儲(chǔ)設(shè)備，諸如微驅(qū)動(dòng)或其他設(shè)備，以提供附加存儲(chǔ)。處理器652、存儲(chǔ)器664、顯示器654、通信接口666和收 發(fā)器668中的每個(gè)使用各種總線互連，并且其中的若干部件可以安裝在公共的母版上或者用其他合適的方式安裝。

處理器652可以執(zhí)行移動(dòng)計(jì)算設(shè)備650內(nèi)的指令，包括存儲(chǔ)在存儲(chǔ)器664上的指令。處理器652可以實(shí)現(xiàn)為包括單獨(dú)的和多個(gè)模擬和數(shù)字處理器的芯片的芯片集。處理器652可以提供例如移動(dòng)計(jì)算設(shè)備650的其他部件的協(xié)作，諸如對(duì)用戶接口、由移動(dòng)計(jì)算設(shè)備650運(yùn)行的應(yīng)用、和移動(dòng)計(jì)算設(shè)備650的無線通信的控制。

處理器652可以通過耦合至顯示器的控制接口658和顯示接口656與用戶通信。顯示器654例如可以是TFT(薄膜晶體管液晶顯示器)顯示器或OLED(有機(jī)發(fā)光二極管)顯示器或者其他合適的顯示技術(shù)。顯示接口656可以包括用于驅(qū)動(dòng)顯示器654向用戶呈現(xiàn)圖形和其他信息的適當(dāng)?shù)碾娐废到y(tǒng)。控制接口658可以從用戶接收命令并且變換命令用于向處理器652提交。另外，外部接口662可以提供與處理器652的通信，以實(shí)現(xiàn)移動(dòng)計(jì)算設(shè)備650與其他設(shè)備的附近區(qū)域通信。外部接口662在一些實(shí)現(xiàn)中可以提供例如有線通信，或者在其他實(shí)現(xiàn)中可以提供無線通信，并且也可以使用多個(gè)接口。

存儲(chǔ)器664存儲(chǔ)移動(dòng)計(jì)算設(shè)備650內(nèi)的信息。存儲(chǔ)器664可以實(shí)現(xiàn)為計(jì)算機(jī)可讀介質(zhì)、易失性存儲(chǔ)器單元或非易失性存儲(chǔ)器單元中的一個(gè)或多個(gè)。擴(kuò)展存儲(chǔ)器674也可以被設(shè)置并且通過擴(kuò)展接口672連接至移動(dòng)計(jì)算設(shè)備650，擴(kuò)展接口672可以包括例如SIMM(單線內(nèi)存模塊)卡接口。擴(kuò)展存儲(chǔ)器674可以向移動(dòng)計(jì)算設(shè)備650提供額外的存儲(chǔ)空間，或者還可以存儲(chǔ)移動(dòng)計(jì)算設(shè)備650的應(yīng)用或其他信息。具體地，擴(kuò)展存儲(chǔ)器674可以包括執(zhí)行或?qū)崿F(xiàn)以上描述的處理的指令，并且還可以包括安全信息。因此，例如，擴(kuò)展存儲(chǔ)器674可以被提供作為移動(dòng)計(jì)算設(shè)備650的安全模塊，并且可以用允許移動(dòng)設(shè)備650的安全使用的指令來被編程。另外，可以經(jīng)由SIMM卡(連同另外的信息，諸如SIMM卡上的放置識(shí)別信息)來以非可篡改方式提供安全應(yīng)用。

存儲(chǔ)器可以包括例如閃存存儲(chǔ)器和/或NVRAM存儲(chǔ)器(非易失 性隨機(jī)存取存儲(chǔ)器)，如以下討論的。在一些實(shí)現(xiàn)中，指令存儲(chǔ)在信息載體上。指令在由一個(gè)或多個(gè)處理設(shè)備(例如處理器652)處理時(shí)執(zhí)行諸如以上描述的一個(gè)或多個(gè)方法。指令也可以由一個(gè)或多個(gè)存儲(chǔ)設(shè)備來存儲(chǔ)，諸如一個(gè)或多個(gè)計(jì)算機(jī)或機(jī)器可讀介質(zhì)(例如存儲(chǔ)器664、擴(kuò)展存儲(chǔ)器674或處理器652上的存儲(chǔ)器)。在一些實(shí)現(xiàn)中，指令可以在傳播信號(hào)中來接收，例如通過收發(fā)器668或外部接口662。

移動(dòng)計(jì)算設(shè)備650可以通過通信接口666無線地通信，通信接口666可以根據(jù)需要包括數(shù)字信號(hào)處理電路系統(tǒng)。通信接口666可以在各種模式或協(xié)議下提供通信，諸如GSM語(yǔ)音呼叫(全球移動(dòng)通信系統(tǒng))、SMS(短消息服務(wù))、EMS(先進(jìn)的消息服務(wù))或MMS消息(多媒體消息服務(wù))、CDMA(碼分多址)、TDMA(時(shí)分多址)、PDC(個(gè)人數(shù)字蜂窩)、WCDMA(寬帶碼分多址)、CDMA2000或GPRS(通用分組無線電業(yè)務(wù))等。這樣的通信可以例如通過收發(fā)器668使用射頻來實(shí)現(xiàn)。另外，可以實(shí)現(xiàn)近距離通信，諸如使用藍(lán)牙、WiFi或其他這樣的收發(fā)器(未示出)。另外，GPS(全球定位系統(tǒng))接收器模塊670可以提供向移動(dòng)計(jì)算設(shè)備650另外的與導(dǎo)航和位置相關(guān)的無線數(shù)據(jù)，其可以通過在移動(dòng)計(jì)算設(shè)備650上運(yùn)行的應(yīng)用被適當(dāng)?shù)厥褂谩?/p>

移動(dòng)計(jì)算設(shè)備650還可以使用音頻編解碼器660在聽覺上通信，音頻編解碼器660可以從用戶接收所講信息并且將其變換成合適的數(shù)字信息。音頻編解碼器660同樣可以向用戶生成聽覺聲音，諸如通過揚(yáng)聲器，例如在移動(dòng)計(jì)算設(shè)備650的耳機(jī)中。這樣的聲音可以包括來自語(yǔ)音電話呼叫的聲音，可以包括所記錄的聲音(例如語(yǔ)音消息、音樂文件等)，并且還可以包括由在移動(dòng)計(jì)算設(shè)備650上運(yùn)行的應(yīng)用生成的聲音。

移動(dòng)計(jì)算設(shè)備650可以用各種不同形式來實(shí)現(xiàn)，如附圖中所示。例如，其可以實(shí)現(xiàn)為蜂窩電話680。其還可以實(shí)現(xiàn)為智能電話682、個(gè)人數(shù)字助理或其他類似移動(dòng)設(shè)備的部分。

這里描述的系統(tǒng)和技術(shù)的各種實(shí)現(xiàn)可以在數(shù)字電子電路系統(tǒng)、集 成電路系統(tǒng)、特別地設(shè)計(jì)的ASIC(專用集成電路)、計(jì)算機(jī)硬件、固件、軟件和/或其組合中來實(shí)現(xiàn)。這些各種實(shí)現(xiàn)可以包括在包括至少一個(gè)可編程處理器(其可以是專用的或者通用的)的可編程系統(tǒng)上可執(zhí)行和/或可解釋的一個(gè)或多個(gè)計(jì)算機(jī)程序中的實(shí)現(xiàn)，至少一個(gè)可編程處理器被耦合以從存儲(chǔ)系統(tǒng)、至少一個(gè)輸入設(shè)備和至少一個(gè)輸出設(shè)備接收數(shù)據(jù)和指令并且向存儲(chǔ)系統(tǒng)、至少一個(gè)輸入設(shè)備和至少一個(gè)輸出設(shè)備傳輸數(shù)據(jù)和指令。

這些計(jì)算機(jī)程序(也稱為程序、軟件、軟件應(yīng)用或代碼)包括可編程處理器的機(jī)器指令，并且可以用高層程序和/或面向?qū)ο蟮木幊陶Z(yǔ)言和/或用匯編/機(jī)器語(yǔ)言來實(shí)現(xiàn)。如本文中所使用的，術(shù)語(yǔ)機(jī)器可讀介質(zhì)和計(jì)算機(jī)可讀介質(zhì)指代用于向可編程處理器提供機(jī)器指令和/或數(shù)據(jù)的任何計(jì)算機(jī)程序產(chǎn)品、裝置和/或設(shè)備(例如磁盤、光盤、存儲(chǔ)器、可編程邏輯器件(PLD))，包括接收機(jī)器指令作為機(jī)器可讀信號(hào)的機(jī)器可讀介質(zhì)。術(shù)語(yǔ)機(jī)器可讀信號(hào)指代用于向可編程處理器提供機(jī)器指令和/或數(shù)據(jù)的任何信號(hào)。

為了提供與用戶的交互，這里描述的系統(tǒng)和技術(shù)可以在具有用于向用戶顯示信息的顯示設(shè)備(例如CRT(陰極射線管)或LCD(液晶顯示器)顯示器)以及用戶可以通過其來向計(jì)算機(jī)提供輸入的鍵盤和指示設(shè)備(例如鼠標(biāo)或跟蹤球)的計(jì)算機(jī)上實(shí)現(xiàn)。也可以使用其他種類的設(shè)備來提供與用戶的交互；例如向用戶提供的反饋可以是任何形式的傳感器反饋(例如視覺反饋、聽覺反饋或觸覺反饋)；并且來自用戶的輸入可以用任何形式來接收，包括聽覺、語(yǔ)言或觸覺輸入。

這里所描述的系統(tǒng)和技術(shù)可以在包括后端部件(例如數(shù)據(jù)服務(wù)器)或者包括中間件部件(例如應(yīng)用服務(wù)器)或者包括前端部件(例如具有圖形用戶界面或網(wǎng)絡(luò)瀏覽器的客戶端計(jì)算機(jī)，用戶通過圖形用戶界面或網(wǎng)絡(luò)瀏覽器能夠與這里所描述的系統(tǒng)和技術(shù)的實(shí)現(xiàn)交互)或者包括這樣的后端、中間件或前端部件的任意組合的計(jì)算系統(tǒng)中實(shí)現(xiàn)。系統(tǒng)的部件可以通過任何形式或介質(zhì)的數(shù)字?jǐn)?shù)據(jù)通信(例如通信網(wǎng)絡(luò))被互連。通信網(wǎng)絡(luò)的示例包括局域網(wǎng)(LAN)、廣域網(wǎng)(WAN)、 和因特網(wǎng)。

計(jì)算系統(tǒng)可以包括客戶端和服務(wù)器?？蛻舳撕头?wù)器通常彼此遠(yuǎn)離并且通常通過通信網(wǎng)絡(luò)交互?？蛻舳撕头?wù)器的關(guān)系憑借在相應(yīng)計(jì)算機(jī)上運(yùn)行并且彼此具有客戶端服務(wù)器關(guān)系的計(jì)算機(jī)程序來體現(xiàn)。

雖然以上已經(jīng)詳細(xì)描述了幾個(gè)實(shí)現(xiàn)，然而其他修改是可能的。例如，雖然將客戶端應(yīng)用描述為訪問授權(quán)，但是在其他實(shí)現(xiàn)中，授權(quán)可以由通過一個(gè)或多個(gè)處理器實(shí)現(xiàn)的其他應(yīng)用(諸如在一個(gè)或多個(gè)服務(wù)器上執(zhí)行的應(yīng)用)來采用。另外，附圖中描繪的邏輯流不需要所示的特定順序、或者依次順序來實(shí)現(xiàn)期望的結(jié)果。另外，可以向所描述的流程提供其他動(dòng)作，或者可以從所描述的流程刪除動(dòng)作，并且可以向所描述的系統(tǒng)添加其他部件，或者從所描述的系統(tǒng)去除其他部件。