專(zhuān)利名稱(chēng):使多個(gè)用戶設(shè)備自動(dòng)登錄的方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),特別地���,涉及一種用于使與特定用戶相關(guān)的多個(gè)用戶設(shè)備自動(dòng)登錄的方法和設(shè)備。
背景技術(shù):
在普及運(yùn)算時(shí)代�����,一個(gè)用戶可以有多個(gè)設(shè)備����,例如PDA(個(gè)人數(shù)字助理),蜂窩電話,車(chē)載計(jì)算機(jī)��,可穿著計(jì)算機(jī)����,以及傳統(tǒng)的個(gè)人計(jì)算機(jī)。這些設(shè)備之間可以通過(guò)有線的方式�����、或使用無(wú)線的方式聯(lián)系在一起����。并且,在一個(gè)設(shè)備內(nèi)�,例如在一個(gè)同時(shí)使用語(yǔ)音和數(shù)據(jù)信道的GPRS(通用無(wú)線分組業(yè)務(wù))電話設(shè)備內(nèi),可以有多個(gè)接入信道��,例如語(yǔ)音信道�����、數(shù)據(jù)信道等���。用戶可以使用多個(gè)設(shè)備或信道�����,以順序模式或以并發(fā)模式訪問(wèn)各類(lèi)服務(wù)器上所提供的多個(gè)應(yīng)用和內(nèi)容���。
通常��,當(dāng)用戶希望訪問(wèn)服務(wù)器上的應(yīng)用或內(nèi)容時(shí)(用戶通過(guò)其所擁有的設(shè)備發(fā)送請(qǐng)求�,嘗試接入提供應(yīng)用或內(nèi)容的服務(wù)器)���,服務(wù)器必須先對(duì)用戶的身份進(jìn)行驗(yàn)證��,這樣的過(guò)程被稱(chēng)為“認(rèn)證”(authentication)��。當(dāng)在一個(gè)計(jì)算機(jī)上執(zhí)行一個(gè)或多個(gè)應(yīng)用程序的時(shí)候�����,應(yīng)用程序通常會(huì)在用戶執(zhí)行任何操作前對(duì)用戶身份進(jìn)行認(rèn)證以防止未經(jīng)授權(quán)地訪問(wèn)應(yīng)用程序�。舉例來(lái)說(shuō)��,用戶必須提供帶有名字和密碼的身份標(biāo)識(shí)��;或者用戶必須提供安裝軟件所需要的序列號(hào)����;或者用戶必須要鍵入個(gè)人身份號(hào)碼(PIN)(使用ATM時(shí))。此外�����,根據(jù)用戶所處的位置���,可能需要采用不同的認(rèn)證方案����。例如�����,如果用戶在辦公室登錄網(wǎng)絡(luò)�����,則可能只需輸入用戶名和密碼����,但當(dāng)用戶想從家里登錄辦公室的網(wǎng)絡(luò)的時(shí)候,則還需要其它的用戶名或密碼(或是另外的認(rèn)證方案)?����,F(xiàn)有技術(shù)中的這些認(rèn)證方案要求用戶正在訪問(wèn)的各個(gè)應(yīng)用程序(例如因特網(wǎng)郵件軟件,word字處理軟件�,ATM軟件等)能提供使用各種認(rèn)證方案的能力,例如每個(gè)應(yīng)用程序需要能提供用戶名/密碼方案����、序列號(hào)方案、用戶ID/PIN方案��、或其它的認(rèn)證方案)����。因此,應(yīng)用程序必須支持新的認(rèn)證方案�����。這使得應(yīng)用程序必須修改以適用不同的認(rèn)證方案����。為此,現(xiàn)有技術(shù)中��,提出了一種單點(diǎn)登錄(single-sign-on)方案��,能夠認(rèn)證用戶而無(wú)須修改各個(gè)應(yīng)用程序����。例如,在美國(guó)專(zhuān)利US 6,226,752中公開(kāi)了一種單點(diǎn)登錄方案��,能幫助用戶只使用一次登錄操作來(lái)訪問(wèn)多個(gè)網(wǎng)站上的不同的資源���。
但是�,這種單點(diǎn)登錄方案存在一些固有的缺陷���,例如���,它是以設(shè)備為中心的,就是說(shuō)只有當(dāng)用戶將他的行為限定到一個(gè)客戶端設(shè)備或信道上時(shí)�,才能實(shí)現(xiàn)上述解決方案所提出的一次登錄動(dòng)作。但如果用戶使用多個(gè)設(shè)備����,或者是用戶使用的一個(gè)設(shè)備內(nèi)有多個(gè)信道,用戶必須為每個(gè)設(shè)備或每個(gè)信道執(zhí)行登錄動(dòng)作���,也就是說(shuō)要執(zhí)行多次的認(rèn)證操作����,或重復(fù)的認(rèn)證操作。進(jìn)行多次認(rèn)證操作是件煩人和耗時(shí)的事�����,特別是在多模式交互或感知計(jì)算環(huán)境中經(jīng)常使用多個(gè)設(shè)備來(lái)處理一個(gè)連續(xù)的事務(wù)����,多次的認(rèn)證會(huì)打斷事務(wù)的連續(xù)性,帶給用戶零碎的�、不完整的體驗(yàn)?���?梢韵胂蟮囊环N情形是,用戶在某個(gè)交易完成一半的時(shí)候�����,需要切換到另一個(gè)設(shè)備�����,根據(jù)現(xiàn)有技術(shù),用戶必須暫停當(dāng)前的交易����,先對(duì)要切換到的另一個(gè)設(shè)備進(jìn)行認(rèn)證,只有對(duì)該另一個(gè)設(shè)備進(jìn)行認(rèn)證以后�,才可以繼續(xù)先前暫停的事務(wù)��。但是�����,在多模式交互和感知計(jì)算領(lǐng)域內(nèi)�,使用多個(gè)設(shè)備的情況很普遍,因此使一個(gè)用戶的多個(gè)設(shè)備能自動(dòng)登錄的功能將會(huì)尤其重要��。
另外����,如上所述,一些設(shè)備缺少傳統(tǒng)認(rèn)證所需要的輸入能力�����。例如����,用戶很難通過(guò)電話的鍵盤(pán)輸入數(shù)字����、字母混合的密碼�����。一種傳統(tǒng)的解決方案是讓一個(gè)用戶擁有多個(gè)用戶ID和密碼對(duì)����,每對(duì)密碼和用戶ID用于不同的信道或設(shè)備,而讓用戶記住如此多的ID和密碼是很不方便的���。因此�,需要為用戶提供一種簡(jiǎn)單�、便捷的方法,能夠使用戶設(shè)備方便的通過(guò)認(rèn)證��。
還有就是���,當(dāng)用戶使用公共設(shè)備時(shí)����,如果該設(shè)備的輸入正被監(jiān)視,提供用戶的身份證明�����,例如密碼���,是很危險(xiǎn)的��。并且,當(dāng)用戶在公共環(huán)境使用多個(gè)設(shè)備時(shí)���,用戶登錄的次數(shù)越多���,保密信息暴露的危險(xiǎn)性就越大,特別是對(duì)于語(yǔ)音信道���。入侵者能夠監(jiān)視線路并且截取登錄信息為自己所用�����。很明顯���,需要有更好的方法來(lái)保證用戶信息的安全。
發(fā)明內(nèi)容
為解決現(xiàn)有技術(shù)中存在的上述缺陷,本發(fā)明的一個(gè)目的是提供一種支持多個(gè)設(shè)備自動(dòng)登錄功能的方法和設(shè)備��,以在多模式交互和感知計(jì)算環(huán)境中��,簡(jiǎn)化一個(gè)用戶的多個(gè)設(shè)備在登錄時(shí)的認(rèn)證操作��。通過(guò)本發(fā)明�����,實(shí)現(xiàn)了以用戶為中心的多設(shè)備登錄方案���,用戶只需一次登錄操作��,就能使該用戶所擁有的幾個(gè)設(shè)備也能同時(shí)通過(guò)認(rèn)證��,而完成自動(dòng)登錄操作�。
本發(fā)明的另一個(gè)目的����,是提供一種以用戶為中心的多設(shè)備登錄方案,以幫助用戶使用多個(gè)設(shè)備自動(dòng)登錄到系統(tǒng)����,從而節(jié)省用戶的多個(gè)或重復(fù)的認(rèn)證嘗試��,為用戶在多模式交互和感知計(jì)算環(huán)境中提供無(wú)縫和統(tǒng)一的感受���。
本發(fā)明的再一個(gè)目的是為不具備認(rèn)證操作所需輸入能力的設(shè)備提供一種安全輸入的方法和設(shè)備,通過(guò)在用戶所擁有的設(shè)備中選擇具備認(rèn)證操作所需輸入能力并具備安全特性的設(shè)備進(jìn)行登錄來(lái)使不具備認(rèn)證操作所需輸入能力的設(shè)備或相對(duì)不安全的設(shè)備也能登錄到系統(tǒng)����。
本發(fā)明的再一個(gè)目的是當(dāng)用戶使用公共設(shè)備進(jìn)行登錄操作時(shí),根據(jù)本發(fā)明的以用戶為中心而不是基于設(shè)備為中心的登錄方案����,用戶能僅由其中一個(gè)安全設(shè)備登錄一次,然后就能使用其它設(shè)備來(lái)訪問(wèn)所有的資源���,也即通過(guò)安全設(shè)備來(lái)認(rèn)證不安全設(shè)備。
本發(fā)明的多設(shè)備認(rèn)證方案為用戶的多個(gè)設(shè)備提供了自動(dòng)登錄到提供服務(wù)或內(nèi)容的服務(wù)器上��,同時(shí)用戶可以以自己習(xí)慣的方式進(jìn)行登錄和在不同的設(shè)備之間無(wú)縫地進(jìn)行切換�����,根據(jù)本發(fā)明的多設(shè)備認(rèn)證方案是對(duì)當(dāng)前單點(diǎn)登錄方案的自然擴(kuò)充和完善�����。
根據(jù)本發(fā)明的使同一用戶的多個(gè)用戶設(shè)備自動(dòng)登錄的方法,其特征在于����,所述方法包括如下步驟將所述用戶及所述用戶的多個(gè)用戶設(shè)備向一個(gè)多設(shè)備認(rèn)證MDA設(shè)備進(jìn)行注冊(cè);所述MDA設(shè)備對(duì)其中一個(gè)已注冊(cè)的用戶設(shè)備進(jìn)行認(rèn)證��,其中選擇已通過(guò)認(rèn)證的用戶設(shè)備作為主控設(shè)備����;從已注冊(cè)的用戶設(shè)備中選擇一個(gè)或多個(gè)從設(shè)備;將選擇出的主控設(shè)備和從設(shè)備添加到一個(gè)激活用戶設(shè)備表中�����;如果訪問(wèn)MDA設(shè)備的用戶設(shè)備位于所述激活用戶設(shè)備表中���,則不對(duì)所述用戶設(shè)備進(jìn)行認(rèn)證�,直接進(jìn)行自動(dòng)登錄���。
優(yōu)選地�,將所述用戶向所述MDA設(shè)備進(jìn)行注冊(cè)的步驟包括將所述用戶的名稱(chēng)����、職業(yè)�、喜好或定制的用戶信息進(jìn)行注冊(cè)�;將所述用戶的多個(gè)用戶設(shè)備向所述MDA設(shè)備進(jìn)行注冊(cè)的步驟包括將所述多個(gè)用戶設(shè)備的設(shè)備名稱(chēng)、設(shè)備類(lèi)型���、以及安全級(jí)別的信息進(jìn)行注冊(cè)���;將所述注冊(cè)用戶與所述用戶的已注冊(cè)的用戶設(shè)備相關(guān)聯(lián)。
優(yōu)選地����,所述MDA設(shè)備對(duì)其中一個(gè)已注冊(cè)用戶設(shè)備進(jìn)行認(rèn)證的步驟還包括所述用戶設(shè)備向MDA設(shè)備發(fā)送請(qǐng)求認(rèn)證的請(qǐng)求;所述MDA設(shè)備根據(jù)請(qǐng)求中所攜帶的所述用戶設(shè)備的能力信息���,采用一個(gè)或多個(gè)認(rèn)證方法對(duì)所述用戶設(shè)備進(jìn)行認(rèn)證����,其中所述的認(rèn)證方法包括基于用戶名/密碼認(rèn)證�、基于HTTP的認(rèn)證��、基于表單的認(rèn)證����、或基于HTTP客戶證書(shū)的認(rèn)證�����;所述MDA設(shè)備向經(jīng)過(guò)認(rèn)證的用戶設(shè)備發(fā)送確認(rèn)消息�����。
優(yōu)選地�,如果主控設(shè)備發(fā)現(xiàn)有未注冊(cè)的用戶設(shè)備���,則將該未注冊(cè)的用戶設(shè)備及相關(guān)信息發(fā)送給MDA設(shè)備�����;MDA設(shè)備將所述用戶設(shè)備添加到用戶設(shè)備列表中�����,并將更新后的用戶設(shè)備列表發(fā)送給用戶��;所述未注冊(cè)的設(shè)備可進(jìn)一步被選擇而被添加到激活用戶設(shè)備表中����。
優(yōu)選地����,如果用戶使用另一個(gè)用戶設(shè)備訪問(wèn)MDA�����,則還包括步驟判斷步驟�,判斷所述另一個(gè)用戶設(shè)備是否位于激活設(shè)備列表中�;如果判斷為“是”,則所述另一個(gè)用戶設(shè)備自動(dòng)通過(guò)MDA設(shè)備的認(rèn)證���;如果判斷為“否”��,則通過(guò)主控設(shè)備完成對(duì)所述另一個(gè)用戶設(shè)備的認(rèn)證�����。
優(yōu)選地���,所述通過(guò)主控設(shè)備完成對(duì)所述另一個(gè)用戶設(shè)備的認(rèn)證還包括以下步驟所述MDA設(shè)備生成一個(gè)包括用戶名、密碼和注釋的表單����,并將所述表單發(fā)送給該用戶����;根據(jù)用戶輸入的用戶名��、注釋和空白的密碼���,所述MDA設(shè)備查詢?cè)撚脩羰欠裼幸呀?jīng)認(rèn)證的用戶設(shè)備;將注釋發(fā)送給所述認(rèn)證的用戶設(shè)備����;在所述認(rèn)證的用戶設(shè)備上確認(rèn)所述的另一個(gè)用戶設(shè)備;以及根據(jù)肯定的確認(rèn)���,所述MDA設(shè)備自動(dòng)通過(guò)對(duì)所述另一個(gè)用戶設(shè)備的認(rèn)證�。
優(yōu)選地�����,所述另一個(gè)用戶設(shè)備是一個(gè)公共設(shè)備�,或是一個(gè)安全級(jí)別較低的用戶設(shè)備。
根據(jù)本發(fā)明�,提供了一種使同一用戶的多個(gè)用戶設(shè)備自動(dòng)登錄的多設(shè)備認(rèn)證MDA設(shè)備,其中��,所述多個(gè)用戶設(shè)備與所述MDA設(shè)備進(jìn)行通信;通過(guò)所述MDA設(shè)備��,所述多個(gè)用戶設(shè)備登錄到一個(gè)或多個(gè)提供內(nèi)容或服務(wù)的服務(wù)器�,其特征在于,所述MDA設(shè)備包括注冊(cè)模塊����,用于接收所述用戶和所述用戶的一個(gè)或多個(gè)用戶設(shè)備的注冊(cè)信息,所述注冊(cè)用戶與所述用戶的已注冊(cè)用戶設(shè)備相關(guān)聯(lián)����;認(rèn)證模塊,用于對(duì)至少一個(gè)所述用戶設(shè)備進(jìn)行認(rèn)證����,被認(rèn)證的設(shè)備標(biāo)記為主控設(shè)備;激活設(shè)備表存儲(chǔ)模塊���,用于存儲(chǔ)關(guān)于主控設(shè)備和從設(shè)備的信息�,其中從設(shè)備是指從注冊(cè)模塊中選擇出的已進(jìn)行注冊(cè)而未經(jīng)認(rèn)證的用戶設(shè)備�;以及設(shè)備訪問(wèn)權(quán)仲裁模塊,用于查詢?cè)L問(wèn)MDA設(shè)備的用戶設(shè)備是否已經(jīng)處于激活設(shè)備表中���,并且當(dāng)所述用戶設(shè)備處于所述激活設(shè)備表中時(shí)����,使所述用戶設(shè)備自動(dòng)登錄���。
優(yōu)選地,所述認(rèn)證模塊使用以下至少一種認(rèn)證方法對(duì)所述用戶設(shè)備進(jìn)行認(rèn)證�,所述認(rèn)證方法包括基于用戶名/密碼認(rèn)證、基于HTTP的認(rèn)證��、基于表單的認(rèn)證����、或基于HTTP客戶證書(shū)的認(rèn)證。
優(yōu)選地���,所述的MDA設(shè)備還包括用戶設(shè)備簡(jiǎn)表存儲(chǔ)模塊���,用于存儲(chǔ)有關(guān)用戶設(shè)備的信息,所述關(guān)于用戶設(shè)備的信息包括設(shè)備名稱(chēng)�、設(shè)備類(lèi)型、以及安全級(jí)別�;用戶簡(jiǎn)表存儲(chǔ)模塊,用于存儲(chǔ)關(guān)于用戶的信息����,所述關(guān)于用戶的信息包括用戶的名稱(chēng)��、職業(yè)�����、喜好或定制的用戶信息���。
優(yōu)選地,所述認(rèn)證模塊還用于生成一個(gè)HTTP響應(yīng)發(fā)送給用戶�����,所述響應(yīng)包括存儲(chǔ)在所述激活設(shè)備表中的可以以用戶名義進(jìn)行登錄的用戶設(shè)備��。
通過(guò)以下結(jié)合附圖對(duì)本發(fā)明優(yōu)選實(shí)施例進(jìn)行的描述�����,本發(fā)明的其他特點(diǎn)�、目的和有益效果將會(huì)變得更明顯,其中圖1是說(shuō)明傳統(tǒng)的單點(diǎn)登錄方案的示意圖����;圖2示出了根據(jù)本發(fā)明的多設(shè)備認(rèn)證方案的示意圖�����;圖3示出了實(shí)施本發(fā)明的多設(shè)備認(rèn)證方案的設(shè)備的基本架構(gòu)和各個(gè)部件��;圖4示出了實(shí)施本發(fā)明的多設(shè)備認(rèn)證方案的步驟的流程圖;圖5示出了應(yīng)用本發(fā)明的多設(shè)備認(rèn)證方案的實(shí)施例的示意圖��。
具體實(shí)施例方式
圖1是說(shuō)明傳統(tǒng)的單點(diǎn)登錄方案的示意圖�。如圖1所示,在現(xiàn)有技術(shù)中的單點(diǎn)登錄方案中�,如果一個(gè)用戶想要通過(guò)其的用戶設(shè)備101訪問(wèn)例如Lotus Domino服務(wù)器103、Web應(yīng)用服務(wù)器104�����、門(mén)戶服務(wù)器105或其它服務(wù)器106中的一個(gè)或多個(gè)的時(shí)候��,用戶設(shè)備101首先向認(rèn)證服務(wù)器102進(jìn)行登錄�,以通過(guò)服務(wù)器102的認(rèn)證。其中認(rèn)證服務(wù)器102是一個(gè)單點(diǎn)登錄認(rèn)證服務(wù)器�����,可以包括任何現(xiàn)有技術(shù)中使用的認(rèn)證方案��,包括但不限于基于用戶名/密碼認(rèn)證、基于HTTP的認(rèn)證���、基于表單的認(rèn)證�����、或基于HTTP客戶證書(shū)的認(rèn)證���。進(jìn)行認(rèn)證的用戶設(shè)備101在附圖1中顯示為一個(gè)筆記本電腦,但是用戶設(shè)備101也可以是其它的設(shè)備�,包括但不限于PDA,蜂窩電話�,車(chē)載電話或甚至是可穿著計(jì)算機(jī)以及傳統(tǒng)的個(gè)人計(jì)算機(jī)。不同的用戶設(shè)備將對(duì)應(yīng)于不同的認(rèn)證方案�����。從附圖1所顯示的可以看出���,現(xiàn)有技術(shù)中的這種單點(diǎn)登錄方案存在以下的缺陷1��、現(xiàn)有技術(shù)中的單點(diǎn)登錄方案是以設(shè)備為中心進(jìn)行的��。也就是說(shuō)���,雖然用戶設(shè)備可以通過(guò)向一個(gè)認(rèn)證服務(wù)器進(jìn)行一次登錄操作來(lái)完成認(rèn)證�����,以訪問(wèn)多個(gè)服務(wù)器以及服務(wù)器上所提供的內(nèi)容��。但是���,如果一個(gè)用戶具有多個(gè)用戶設(shè)備�,例如該用戶可能同時(shí)具有PDA,蜂窩電話��,車(chē)載電話或甚至是可穿著計(jì)算機(jī)以及傳統(tǒng)的個(gè)人計(jì)算機(jī)�,在這種情況下,用戶不得不對(duì)每個(gè)設(shè)備都進(jìn)行重復(fù)的登錄操作以使各個(gè)用戶設(shè)備都通過(guò)認(rèn)證���?��?上攵M(jìn)行多次認(rèn)證操作是件煩人和耗時(shí)的事����,特別是在多模式交互或感知計(jì)算環(huán)境中經(jīng)常使用多個(gè)設(shè)備來(lái)處理一個(gè)連續(xù)的事務(wù)�����,多次的認(rèn)證會(huì)打斷事務(wù)的連續(xù)性�,帶給用戶零碎的��、不完整的體驗(yàn)���。又比如����,當(dāng)用戶在某個(gè)交易完成一半的時(shí)候�,需要切換到另外一個(gè)設(shè)備,用戶必須暫停當(dāng)前的交易���,先對(duì)設(shè)備進(jìn)行認(rèn)證����,才可以繼續(xù)���。這必然耗時(shí)并浪費(fèi)系統(tǒng)資源���。
2�����、一些用戶設(shè)備缺少傳統(tǒng)認(rèn)證所需要的輸入能力���,例如,用戶很難通過(guò)電話的鍵盤(pán)輸入數(shù)字���、字母混合的密碼���。在這種情況下,用戶可能需要記住多個(gè)用戶ID和密碼對(duì)來(lái)完成相應(yīng)的認(rèn)證�����,這也是很不方便的�。
3���、當(dāng)用戶使用公共設(shè)備進(jìn)行登錄操作時(shí)�,如果該公共設(shè)備的輸入正被監(jiān)視�����,提供用戶的身份證明,例如密碼��,是很危險(xiǎn)的����。并且,當(dāng)用戶在公共環(huán)境使用多個(gè)設(shè)備時(shí)�,用戶登錄的次數(shù)越多,保密信息暴露的危險(xiǎn)性就越大��,特別是對(duì)于語(yǔ)音信道而言�。
為了解決現(xiàn)有技術(shù)中存在的上述缺陷,本發(fā)明提出了一種用于多設(shè)備認(rèn)證(MDA)的方法和設(shè)備����。如圖2所示,示出了根據(jù)本發(fā)明提出的以用戶為中心的MDA的系統(tǒng)框圖�����。與圖1相類(lèi)似�,相同的附圖標(biāo)記代表相同的部分并實(shí)現(xiàn)相同的功能。與附圖1不同的是�����,在用戶設(shè)備101與認(rèn)證服務(wù)器102之間增加了一個(gè)MDA設(shè)備201。通過(guò)所述MDA設(shè)備201的操作����,用戶能通過(guò)其所擁有的其中用戶設(shè)備,例如筆記本電腦之類(lèi)的安全設(shè)備登錄一次���,通過(guò)MDA設(shè)備的認(rèn)證����,就可以實(shí)現(xiàn)以該用戶所擁有的其它用戶設(shè)備����,例如PDA、蜂窩電話或其他無(wú)線或有線設(shè)備來(lái)訪問(wèn)所有的資源����。其中�����,所述用戶的多個(gè)設(shè)備或是所述用戶的一個(gè)設(shè)備可以通過(guò)各種相應(yīng)的信道�,例如通過(guò)HTML(超文本標(biāo)記語(yǔ)言),WML(WAP標(biāo)記語(yǔ)言)、語(yǔ)音信道或數(shù)據(jù)信道�����,可以通過(guò)MDA設(shè)備�����,而無(wú)需在服務(wù)器上再進(jìn)行認(rèn)證就可以對(duì)服務(wù)器進(jìn)行訪問(wèn)�。
根據(jù)本發(fā)明提出的MDA設(shè)備,由一組組件組成�����,例如可以由運(yùn)行執(zhí)行相應(yīng)功能的計(jì)算機(jī)軟件來(lái)執(zhí)行����。根據(jù)本發(fā)明的MDA方案或設(shè)備,幫助用戶所使用的多個(gè)設(shè)備只需一次認(rèn)證操作就可以自動(dòng)登錄到系統(tǒng)���,從而減輕用戶多次認(rèn)證和重復(fù)認(rèn)證的負(fù)擔(dān)�����。本發(fā)明使用戶可以以自己習(xí)慣的方式進(jìn)行登錄以及在不同的設(shè)備之間無(wú)縫地進(jìn)行切換�。
根據(jù)本發(fā)明的MDA方案,擴(kuò)展了當(dāng)前的單點(diǎn)登錄方案�����,實(shí)現(xiàn)了在普及運(yùn)算時(shí)代面向用戶的多設(shè)備單點(diǎn)登錄方案����。以下參照附圖3,對(duì)根據(jù)本發(fā)明提出的MDA設(shè)備各個(gè)部件進(jìn)行詳細(xì)描述�。
圖3描述了根據(jù)本發(fā)明的MDA設(shè)備的基本機(jī)構(gòu)和各個(gè)相應(yīng)的部件。所述的MDA設(shè)備201至少具有以下四個(gè)部件1�����、認(rèn)證模塊301認(rèn)證模塊301是MDA設(shè)備201的基本模塊�����,用來(lái)支持多個(gè)認(rèn)證方案����,包括但不限于基于用戶名/密碼認(rèn)證、基于HTTP的基本認(rèn)證��,基于表單的認(rèn)證��,HTTP客戶證書(shū)認(rèn)證等等����。該模塊還可根據(jù)用戶的簡(jiǎn)表數(shù)據(jù)庫(kù),取出用戶的設(shè)備列表��,生成一個(gè)HTTP響應(yīng)給用戶使得用戶可以從中選擇讓哪些設(shè)備能以所述用戶的名義自動(dòng)登錄��。被選出的用戶設(shè)備可以存儲(chǔ)在激活設(shè)備存儲(chǔ)模塊304中的激活設(shè)備表中�����。
2�、注冊(cè)模塊302MDA設(shè)備通過(guò)該模塊來(lái)記錄用戶信息和用戶設(shè)備信息。用戶首先要將用戶的個(gè)人信息和該用戶所擁有的用戶設(shè)備信息向MDA設(shè)備進(jìn)行注冊(cè)�。MDA設(shè)備201的注冊(cè)模塊302根據(jù)用戶設(shè)備的能力,將使用不同的方案來(lái)唯一標(biāo)記不同的用戶設(shè)備�。例如,當(dāng)用戶向系統(tǒng)注冊(cè)一個(gè)個(gè)人電腦�,MDA設(shè)備將生成一個(gè)具有唯一的cookie來(lái)標(biāo)記該用戶設(shè)備(個(gè)人電腦)。對(duì)于不支持cookie的WAP手機(jī)���,MDA設(shè)備將使用所述用戶設(shè)備的ID來(lái)標(biāo)記該用戶設(shè)備�����。另外�����,MDA設(shè)備對(duì)不同的用戶設(shè)備設(shè)定不同的安全級(jí)別�����。
3�、設(shè)備訪問(wèn)權(quán)仲裁器303當(dāng)用戶要用沒(méi)有經(jīng)過(guò)認(rèn)證的設(shè)備訪問(wèn)系統(tǒng),認(rèn)證模塊301首先會(huì)查詢?cè)O(shè)備訪問(wèn)權(quán)仲裁器303��,如果該設(shè)備已被授權(quán)(該設(shè)備已在激活設(shè)備列表中的時(shí)候)����,則從設(shè)備仲裁器303取出認(rèn)證符號(hào),和請(qǐng)求一起發(fā)給后臺(tái)服務(wù)器�����,告訴服務(wù)器該設(shè)備已通過(guò)認(rèn)證���,同時(shí)���,在響應(yīng)返回的時(shí)候��,通知MDA設(shè)備所述用戶設(shè)備已被認(rèn)證。設(shè)備訪問(wèn)權(quán)仲裁器303負(fù)責(zé)管理用戶的設(shè)備以及用戶對(duì)設(shè)備的授權(quán)情況�����。
4�����、激活(授權(quán))設(shè)備表存儲(chǔ)模塊304所述激活設(shè)備表存儲(chǔ)模塊304存儲(chǔ)了當(dāng)前處于激活狀態(tài)的用戶設(shè)備��,包括經(jīng)過(guò)認(rèn)證的用戶設(shè)備(主控設(shè)備)和用戶選擇的可以以該用戶身份進(jìn)行自動(dòng)登錄的用戶設(shè)備的信息(從設(shè)備)��,例如用戶設(shè)備的ID����,用戶設(shè)備的所有人,用戶設(shè)備的類(lèi)型��,主控用戶設(shè)備的ID(已經(jīng)通過(guò)MDA認(rèn)證的用戶設(shè)備)�����,以及用戶設(shè)備的到期時(shí)間等����。
另外��,所述MDA設(shè)備還具有用戶設(shè)備簡(jiǎn)表存儲(chǔ)模塊305�,和用戶簡(jiǎn)表存儲(chǔ)模塊306�����,分別存儲(chǔ)了在用戶向MDA設(shè)備進(jìn)行注冊(cè)時(shí)所提供的有關(guān)用戶設(shè)備能力和有關(guān)用戶身份的注冊(cè)信息�。用戶設(shè)備能力的信息例如包括所述用戶設(shè)備的類(lèi)型,ID等信息�����;而用戶身份信息則例如包括用戶的姓名�、職業(yè)、喜好等個(gè)人信息�����。
MDA設(shè)備的操作流程在附圖4中進(jìn)行了描述�����。
在步驟S401,用戶向MDA設(shè)備注冊(cè)所述用戶的所有設(shè)備以及相關(guān)信息���,用戶的設(shè)備例如包括PDA�,WAP手機(jī)�,個(gè)人電腦等;與設(shè)備有關(guān)的信息例如包括各個(gè)用戶設(shè)備的類(lèi)型��、安全級(jí)別���、設(shè)備名稱(chēng)等。同時(shí)��,在設(shè)備簡(jiǎn)表存儲(chǔ)模塊305中存儲(chǔ)該用戶的各個(gè)設(shè)備及關(guān)于各個(gè)設(shè)備的相關(guān)信息�����。例如�����,對(duì)于WAP電話��,MDA知道該設(shè)備能力并使用設(shè)備ID來(lái)標(biāo)記該設(shè)備�;對(duì)于個(gè)人電腦,MDA設(shè)備生成安全的cookie�����,并在個(gè)人電腦中存儲(chǔ)該cookie,其中��,可以選擇個(gè)人電腦作為所述用戶的多個(gè)設(shè)備中的主控設(shè)備�����,連接到MDA設(shè)備上�����,并繼而在服務(wù)器上進(jìn)行登錄操作以與網(wǎng)絡(luò)服務(wù)器連接���。此外��,用戶還向MDA設(shè)備注冊(cè)用戶的個(gè)人信息�����,注冊(cè)的用戶個(gè)人信息存儲(chǔ)在用戶簡(jiǎn)表存儲(chǔ)模塊306中����。存儲(chǔ)在用戶簡(jiǎn)表存儲(chǔ)模塊306中的用戶信息例如可以包括用戶的名稱(chēng)、喜好和其它一些定制的信息等等���。存儲(chǔ)在用戶簡(jiǎn)表存儲(chǔ)模塊306中的用戶注冊(cè)信息與存儲(chǔ)在設(shè)備簡(jiǎn)表存儲(chǔ)模塊305中的注冊(cè)的用戶設(shè)備信息相關(guān)聯(lián)�����。
在步驟S402中���,當(dāng)用戶使用他或她的其中一個(gè)設(shè)備訪問(wèn)服務(wù)器端的應(yīng)用時(shí),MDA設(shè)備會(huì)要求用戶輸入該用戶ID和密碼�����,或其它形式的認(rèn)證信息���。通常,該設(shè)備被稱(chēng)為主控設(shè)備�,在該實(shí)施例中,選擇用戶的個(gè)人電腦作為主控設(shè)備��。此外��,每次當(dāng)個(gè)人電腦連接到MDA設(shè)備上時(shí)�,出于安全的考慮,將會(huì)更新所述個(gè)人電腦中的cookie。
在步驟S403��,MDA設(shè)備對(duì)所述用戶的身份進(jìn)行認(rèn)證��。例如���,用戶輸入用戶ID和密碼����,并提交給MDA設(shè)備��。在步驟S404���,MDA設(shè)備采用適當(dāng)?shù)恼J(rèn)證方案完成對(duì)用戶的認(rèn)證��。如果認(rèn)證成功(在MDA設(shè)備的用戶簡(jiǎn)表存儲(chǔ)模塊306中�����,請(qǐng)求認(rèn)證的用戶設(shè)備已經(jīng)在MDA注冊(cè))����,MDA設(shè)備將查找用戶設(shè)備數(shù)據(jù)庫(kù)(存儲(chǔ)在用戶設(shè)備簡(jiǎn)表存儲(chǔ)模塊305中的信息)�����,找出該用戶以前注冊(cè)過(guò)的所有設(shè)備。另外���,在步驟S405���,如果當(dāng)前使用的設(shè)備(主控設(shè)備)有能力發(fā)現(xiàn)附近的其它設(shè)備,它也會(huì)將新發(fā)現(xiàn)的設(shè)備的信息傳遞給MDA設(shè)備�。MDA設(shè)備根據(jù)設(shè)備能力生成一個(gè)響應(yīng)發(fā)回給用戶,在所述響應(yīng)中包括一個(gè)用戶設(shè)備列表(步驟S406)���。
在步驟S407���,用戶可以從收到的響應(yīng)(用戶設(shè)備列表)選擇他即將使用的設(shè)備����,也即,用戶可以選擇想要激活的用戶設(shè)備�。對(duì)此操作作出響應(yīng),在步驟S408���,MDA設(shè)備把要激活的用戶設(shè)備添加到激活設(shè)備表中��,并在激活設(shè)備存儲(chǔ)模塊304中進(jìn)行保存���。通過(guò)步驟S408��,MDA設(shè)備會(huì)使得選擇的用戶設(shè)備有自動(dòng)登錄的能力�。即����,在該用戶設(shè)備簡(jiǎn)表存儲(chǔ)模塊305中有可以被主控設(shè)備發(fā)現(xiàn)的設(shè)備是默認(rèn)的選擇。這些被選擇的設(shè)備稱(chēng)為從設(shè)備�。主控設(shè)備以及從設(shè)備都在激活設(shè)備表中。根據(jù)安全級(jí)別����,不同的設(shè)備具有不同的超時(shí)設(shè)置。如果一個(gè)從設(shè)備在規(guī)定的時(shí)間內(nèi)沒(méi)有使用�����,則該設(shè)備將被從激活設(shè)備列表中刪除�����。
在步驟S409�,如果用戶使用另外一個(gè)用戶設(shè)備來(lái)訪問(wèn)MDA設(shè)備�,用戶向MDA發(fā)送請(qǐng)求��。在步驟S410�,MDA在激活設(shè)備表中查找該另一個(gè)用戶設(shè)備,從設(shè)備的請(qǐng)求中�����,MDA或者可以獲得設(shè)備的ID���,或者可以獲得保密的cookie�,然后使用這些信息在該用戶的激活設(shè)備表中進(jìn)行查詢���,如果所述用戶設(shè)備在用戶的激活設(shè)備表中��,則認(rèn)為該另一個(gè)用戶設(shè)備是通過(guò)認(rèn)證的��,則允許該另一個(gè)用戶設(shè)備自動(dòng)登錄�。
另外����,附圖5還示出了根據(jù)本發(fā)明的MDA設(shè)備的另一實(shí)施方式����。在該實(shí)施方式中�����,通過(guò)MDA設(shè)備��,用戶能使用安全的設(shè)備作為主控設(shè)備來(lái)啟用用戶難于輸入字母�����、數(shù)字的用戶ID和密碼的設(shè)備��,或不安全輸入用戶ID和密碼的公共設(shè)備�。參照附圖5����,示出了所述實(shí)施例的步驟在步驟S501,與附圖4中的步驟S403�����、步驟S404相同���,MDA首先認(rèn)證了一個(gè)用戶設(shè)備(主控設(shè)備)���。在步驟S502����,如果用戶使用一個(gè)公共設(shè)備來(lái)訪問(wèn)MDA��。通常���,使用公共/不安全的設(shè)備來(lái)訪問(wèn)服務(wù)器上的內(nèi)容��,很有可能將用戶所使用的密碼暴露給他人�����。在這種情況下���,使用本發(fā)明的MDA方案,可以避免將用戶密碼暴露給他人���。參見(jiàn)附圖5��,在步驟S503����,MDA響應(yīng)用戶使用公共設(shè)備來(lái)訪問(wèn)MDA所發(fā)送的請(qǐng)求�����,生成一個(gè)表單��,該表單包括用戶名���、密碼��、注釋等����;MDA設(shè)備同時(shí)將該表單發(fā)送給所述用戶����。在步驟S504,用戶輸入用戶名和注釋?zhuān)姑艽a空白����。在步驟S505,如過(guò)MDA設(shè)備發(fā)現(xiàn)用戶未提供密碼����,則查詢?cè)撚脩羰欠褚呀?jīng)有認(rèn)證的用戶設(shè)備����,如果該用戶具有激活的主控設(shè)備(在激活設(shè)備表中)���,則將具有該注釋的消息的請(qǐng)求發(fā)送給該用戶的主控設(shè)備��。在步驟S507���,用戶在已經(jīng)認(rèn)證的用戶設(shè)備(主控設(shè)備)確認(rèn)是否認(rèn)可請(qǐng)求的公共設(shè)備。在步驟S508���,如果用戶在主控設(shè)備上發(fā)現(xiàn)注釋正是他剛輸入的���,則確認(rèn)該請(qǐng)求;而MDA則自動(dòng)通過(guò)對(duì)公共設(shè)備的認(rèn)證�����,隨后啟用公共設(shè)備��。
通過(guò)這樣的操作�,用戶能使用安全的設(shè)備作為主控設(shè)備來(lái)啟用不安全輸入用戶ID和密碼的公共設(shè)備,從而避免了用戶密碼被泄露的危險(xiǎn)。
以上通過(guò)參照附圖對(duì)本發(fā)明的實(shí)施方式進(jìn)行了描述��,應(yīng)當(dāng)理解��,本發(fā)明并不限于所述的實(shí)施方式����,根據(jù)本發(fā)明的原理還可以做出各種改進(jìn)�,而不脫離隨附權(quán)利要求所限定的范圍。
權(quán)利要求
1.一種使同一用戶的多個(gè)用戶設(shè)備自動(dòng)登錄的方法��,其特征在于�����,所述方法包括如下步驟將所述用戶及所述用戶的多個(gè)用戶設(shè)備向一個(gè)多設(shè)備認(rèn)證MDA設(shè)備進(jìn)行注冊(cè)�����;所述MDA設(shè)備對(duì)其中一個(gè)已注冊(cè)的用戶設(shè)備進(jìn)行認(rèn)證���,其中選擇已通過(guò)認(rèn)證的用戶設(shè)備作為主控設(shè)備���;從已注冊(cè)的用戶設(shè)備中選擇一個(gè)或多個(gè)從設(shè)備;將選擇出的主控設(shè)備和從設(shè)備添加到一個(gè)激活用戶設(shè)備表中;如果訪問(wèn)MDA設(shè)備的用戶設(shè)備位于所述激活用戶設(shè)備表中��,則不對(duì)所述用戶設(shè)備進(jìn)行認(rèn)證���,直接進(jìn)行自動(dòng)登錄�����。
2.根據(jù)權(quán)利要求1的方法�,其特征在于���,將所述用戶向所述MDA設(shè)備進(jìn)行注冊(cè)的步驟包括將所述用戶的名稱(chēng)���、職業(yè)、喜好或定制的用戶信息進(jìn)行注冊(cè)����;將所述用戶的多個(gè)用戶設(shè)備向所述MDA設(shè)備進(jìn)行注冊(cè)的步驟包括將所述多個(gè)用戶設(shè)備的設(shè)備名稱(chēng)、設(shè)備類(lèi)型�、以及安全級(jí)別的信息進(jìn)行注冊(cè);將所述注冊(cè)用戶與所述用戶的已注冊(cè)的用戶設(shè)備相關(guān)聯(lián)����。
3.根據(jù)權(quán)利要求1的方法��,其特征在于�,所述MDA設(shè)備對(duì)其中一個(gè)已注冊(cè)用戶設(shè)備進(jìn)行認(rèn)證的步驟還包括所述用戶設(shè)備向MDA設(shè)備發(fā)送請(qǐng)求認(rèn)證的請(qǐng)求���;所述MDA設(shè)備根據(jù)請(qǐng)求中所攜帶的所述用戶設(shè)備的能力信息���,采用一個(gè)或多個(gè)認(rèn)證方法對(duì)所述用戶設(shè)備進(jìn)行認(rèn)證,其中所述的認(rèn)證方法包括基于用戶名/密碼認(rèn)證����、基于HTTP的認(rèn)證���、基于表單的認(rèn)證�����、或基于HTTP客戶證書(shū)的認(rèn)證���;所述MDA設(shè)備向經(jīng)過(guò)認(rèn)證的用戶設(shè)備發(fā)送確認(rèn)消息。
4.根據(jù)權(quán)利要求1的方法����,其特征在于�,還包括步驟如果主控設(shè)備發(fā)現(xiàn)有未注冊(cè)的用戶設(shè)備�,則將該未注冊(cè)的用戶設(shè)備及相關(guān)信息發(fā)送給MDA設(shè)備;MDA設(shè)備將所述用戶設(shè)備添加到用戶設(shè)備列表中���,并將更新后的用戶設(shè)備列表發(fā)送給用戶����;所述未注冊(cè)的設(shè)備可進(jìn)一步被選擇而被添加到激活用戶設(shè)備表中����。
5.根據(jù)權(quán)利要求1的方法,其特征在于����,如果用戶使用另一個(gè)用戶設(shè)備訪問(wèn)MDA,則還包括步驟判斷步驟�����,判斷所述另一個(gè)用戶設(shè)備是否位于激活設(shè)備列表中����;如果判斷為“是”,則所述另一個(gè)用戶設(shè)備自動(dòng)通過(guò)MDA設(shè)備的認(rèn)證�����;如果判斷為“否”,則通過(guò)主控設(shè)備完成對(duì)所述另一個(gè)用戶設(shè)備的認(rèn)證����。
6.根據(jù)權(quán)利要求1或5的方法,其特征在于���,所述通過(guò)主控設(shè)備完成對(duì)所述另一個(gè)用戶設(shè)備的認(rèn)證還包括以下步驟所述MDA設(shè)備生成一個(gè)包括用戶名�、密碼和注釋的表單���,并將所述表單發(fā)送給該用戶;根據(jù)用戶輸入的用戶名�����、注釋和空白的密碼����,所述MDA設(shè)備查詢?cè)撚脩羰欠裼幸呀?jīng)認(rèn)證的用戶設(shè)備;并將注釋發(fā)送給所述認(rèn)證的用戶設(shè)備�����;在所述認(rèn)證的用戶設(shè)備上確認(rèn)所述的另一個(gè)用戶設(shè)備;以及根據(jù)肯定的確認(rèn)����,所述MDA設(shè)備自動(dòng)通過(guò)對(duì)所述另一個(gè)用戶設(shè)備的認(rèn)證。
7.根據(jù)權(quán)利要求6的方法����,其特征在于,所述另一個(gè)用戶設(shè)備是一個(gè)公共設(shè)備��,或是一個(gè)安全級(jí)別較低的用戶設(shè)備��。
8.一種使同一用戶的多個(gè)用戶設(shè)備自動(dòng)登錄的多設(shè)備認(rèn)證MDA設(shè)備���,其中��,所述多個(gè)用戶設(shè)備與所述MDA設(shè)備進(jìn)行通信��;通過(guò)所述MDA設(shè)備��,所述多個(gè)用戶設(shè)備登錄到一個(gè)或多個(gè)提供內(nèi)容或服務(wù)的服務(wù)器��,其特征在于�����,所述MDA設(shè)備包括注冊(cè)模塊����,用于接收所述用戶和所述用戶的一個(gè)或多個(gè)用戶設(shè)備的注冊(cè)信息,所述注冊(cè)用戶與所述用戶的已注冊(cè)用戶設(shè)備相關(guān)聯(lián)�����;認(rèn)證模塊�����,用于對(duì)至少一個(gè)所述用戶設(shè)備進(jìn)行認(rèn)證����,被認(rèn)證的設(shè)備標(biāo)記為主控設(shè)備;激活設(shè)備表存儲(chǔ)模塊�����,用于存儲(chǔ)關(guān)于主控設(shè)備和從設(shè)備的信息�,其中從設(shè)備是指從注冊(cè)模塊中選擇出的已進(jìn)行注冊(cè)而未經(jīng)認(rèn)證的用戶設(shè)備�;以及設(shè)備訪問(wèn)權(quán)仲裁模塊,用于查詢?cè)L問(wèn)MDA設(shè)備的用戶設(shè)備是否已經(jīng)處于激活設(shè)備表中����,并且當(dāng)所述用戶設(shè)備處于所述激活設(shè)備表中時(shí)�����,使所述用戶設(shè)備自動(dòng)登錄���。
9.根據(jù)權(quán)利要求8的設(shè)備,其中所述的認(rèn)證模塊使用以下至少一種認(rèn)證方法對(duì)所述用戶設(shè)備進(jìn)行認(rèn)證�,所述認(rèn)證方法包括基于用戶名/密碼認(rèn)證、基于HTTP的認(rèn)證����、基于表單的認(rèn)證、或基于HTTP客戶證書(shū)的認(rèn)證��。
10.根據(jù)權(quán)利要求8的設(shè)備����,其特征在于,還包括用戶設(shè)備簡(jiǎn)表存儲(chǔ)模塊��,用于存儲(chǔ)有關(guān)用戶設(shè)備的信息���,所述關(guān)于用戶設(shè)備的信息包括設(shè)備名稱(chēng)�、設(shè)備類(lèi)型、以及安全級(jí)別���;用戶簡(jiǎn)表存儲(chǔ)模塊�,用于存儲(chǔ)關(guān)于用戶的信息��,所述關(guān)于用戶的信息包括用戶的名稱(chēng)��、職業(yè)�、喜好或定制的用戶信息。
11.根據(jù)權(quán)利要求8的設(shè)備�����,其特征在于���,所述認(rèn)證模塊還用于生成一個(gè)HTTP響應(yīng)發(fā)送給用戶�,所述響應(yīng)包括存儲(chǔ)在所述激活設(shè)備表中的可以以用戶名義進(jìn)行登錄的用戶設(shè)備����。
全文摘要
本發(fā)明公開(kāi)了一種使同一用戶的多個(gè)用戶設(shè)備自動(dòng)登錄的方法和相應(yīng)的設(shè)備���。所述方法包括如下步驟將所述用戶及所述用戶的多個(gè)用戶設(shè)備向一個(gè)多設(shè)備認(rèn)證MDA設(shè)備進(jìn)行注冊(cè)�;所述MDA設(shè)備對(duì)其中一個(gè)已注冊(cè)的用戶設(shè)備進(jìn)行認(rèn)證,其中選擇已通過(guò)認(rèn)證的用戶設(shè)備作為主控設(shè)備���;從已注冊(cè)的用戶設(shè)備中選擇一個(gè)或多個(gè)從設(shè)備�;將選擇出的主控設(shè)備和從設(shè)備添加到一個(gè)激活用戶設(shè)備表中���;如果訪問(wèn)MDA設(shè)備的用戶設(shè)備位于所述激活用戶設(shè)備表中�,則不對(duì)所述用戶設(shè)備進(jìn)行認(rèn)證����,直接進(jìn)行自動(dòng)登錄。根據(jù)本發(fā)明����,用戶的多個(gè)設(shè)備能自動(dòng)、方便登錄到服務(wù)器��,而只需一次認(rèn)證操作�����,同時(shí)可在不同的設(shè)備之間實(shí)現(xiàn)無(wú)縫切換�,完善了現(xiàn)有技術(shù)的單點(diǎn)登錄方案�。
文檔編號(hào)G06F11/30GK1612130SQ20031010439
公開(kāi)日2005年5月4日 申請(qǐng)日期2003年10月28日 優(yōu)先權(quán)日2003年10月28日
發(fā)明者王哲鵬, 趙石頑, 遲長(zhǎng)燕 申請(qǐng)人:國(guó)際商業(yè)機(jī)器公司