分案說明

本申請(qǐng)屬于申請(qǐng)日為2013年7月18日的中國發(fā)明專利申請(qǐng)201380048031.8的分案申請(qǐng)。

本公開一般地涉及個(gè)人用戶信息的安全，并且更具體地涉及用于允許對(duì)在共享裝置上的個(gè)人信息的有限訪問的方法和系統(tǒng)。

背景技術(shù)：

諸如移動(dòng)電話的個(gè)人裝置可以用于安全地訪問個(gè)人信息。一旦已經(jīng)認(rèn)證了用戶，則用戶可以繼續(xù)訪問信息。因?yàn)槿藗円话惚Ａ羲麄兊碾娫挼膶?shí)體占有，所以僅存在下述的有限風(fēng)險(xiǎn)：未經(jīng)授權(quán)的用戶獲得對(duì)于被認(rèn)證電話的訪問，并且由此訪問電話擁有者的個(gè)人信息。

然而，電話具有小的顯示器和小的輸入機(jī)制(例如鍵盤或“軟”鍵盤)，并且因此，電話可能不是用于訪問個(gè)人信息的最佳裝置。

另一方面，諸如具有機(jī)頂盒的電視機(jī)或臺(tái)式計(jì)算機(jī)的一些共享裝置更好地適合于觀看內(nèi)容。例如，在30英寸顯示器上比在3.5英寸顯示器上觀看內(nèi)容要容易得多。然而，在共享裝置上的觀看的容易產(chǎn)生不同的問題。一旦用戶已經(jīng)提供了用于訪問個(gè)人信息的證書，則該共享裝置可以繼續(xù)提供對(duì)于個(gè)人信息的訪問，即使當(dāng)用戶不再使用該共享裝置時(shí)。即，共享裝置的隨后的用戶可能訪問第一用戶的個(gè)人信息。

公開的實(shí)現(xiàn)方式可以利用各種認(rèn)證協(xié)議，諸如oauth2.0認(rèn)證協(xié)議。認(rèn)證協(xié)議使得用戶能夠共享對(duì)于受限資源的訪問，而不共享用戶的初級(jí)證書。在一些實(shí)現(xiàn)方式中，該協(xié)議利用訪問令牌，該訪問令牌可以在時(shí)間上和/或范圍上受限。雖然訪問令牌消除了共享用戶的證書的必要，但是諸如oauth2.0的認(rèn)證協(xié)議不防止共享的裝置在用戶不再使用共享的裝置后(訪問令牌仍然有效)繼續(xù)訪問該用戶的個(gè)人信息。

技術(shù)實(shí)現(xiàn)要素：

所公開的實(shí)現(xiàn)方式解決上面的缺陷和與對(duì)于在共享裝置上觀看的個(gè)人信息的有限訪問相關(guān)聯(lián)的其他問題。

根據(jù)一些實(shí)現(xiàn)方式，一種計(jì)算機(jī)實(shí)現(xiàn)的方法在具有一個(gè)或多個(gè)處理器和存儲(chǔ)器的個(gè)人用戶裝置處執(zhí)行。所述存儲(chǔ)器存儲(chǔ)用于被所述一個(gè)或多個(gè)處理器執(zhí)行的一個(gè)或多個(gè)程序。所述程序包括用于從與所述個(gè)人用戶裝置不同的共享的用戶裝置接收請(qǐng)求的指令。所述個(gè)人用戶裝置與用戶相關(guān)聯(lián)，并且所述請(qǐng)求尋求對(duì)于與所述用戶相關(guān)聯(lián)的個(gè)人信息的訪問。所述個(gè)人信息被存儲(chǔ)在資源服務(wù)器處，所述資源服務(wù)器與所述個(gè)人用戶裝置和所述共享的用戶裝置不同。所述程序進(jìn)一步包括從所述用戶接收訪問認(rèn)證信息的指令。所述程序也包括響應(yīng)于從所述用戶接收到所述訪問認(rèn)證信息的指令：所述指令向認(rèn)證服務(wù)器發(fā)送所述訪問認(rèn)證信息，并且從所述認(rèn)證服務(wù)器接收訪問令牌。所述訪問令牌授予對(duì)于與所述用戶相關(guān)聯(lián)的所述個(gè)人信息的訪問特權(quán)。所述程序進(jìn)一步包括向所述共享的用戶裝置發(fā)送所述訪問令牌的指令，由此允許在所述共享的用戶裝置上執(zhí)行的應(yīng)用使用所述訪問令牌來檢索所述個(gè)人信息的至少一部分。所述程序包括檢測(cè)所述個(gè)人用戶裝置的物理移動(dòng)的指令，其中，所述移動(dòng)滿足預(yù)定義的運(yùn)動(dòng)標(biāo)準(zhǔn)。所述程序也包括響應(yīng)于檢測(cè)到所述物理移動(dòng)的指令：所述指令向所述認(rèn)證服務(wù)器發(fā)送撤消與所述訪問令牌相關(guān)聯(lián)的訪問特權(quán)的消息。

根據(jù)一些實(shí)現(xiàn)方式，一種計(jì)算機(jī)實(shí)現(xiàn)的方法在具有一個(gè)或多個(gè)處理器和存儲(chǔ)器的認(rèn)證服務(wù)器處執(zhí)行。所述存儲(chǔ)器存儲(chǔ)用于由所述一個(gè)或多個(gè)處理器執(zhí)行的一個(gè)或多個(gè)程序。所述程序包括從共享的用戶裝置接收請(qǐng)求的指令。所述請(qǐng)求尋求對(duì)于與所述用戶相關(guān)聯(lián)的個(gè)人信息的訪問。所述個(gè)人信息被存儲(chǔ)在資源服務(wù)器處。所述程序還包括從個(gè)人用戶裝置接收訪問認(rèn)證信息的指令。所述程序進(jìn)一步包括建立用于授予對(duì)于與所述用戶相關(guān)聯(lián)的所述個(gè)人信息的訪問特權(quán)的訪問令牌，并且向所述共享的用戶裝置提供所述訪問令牌的指令。所述程序也包括從所述個(gè)人用戶裝置接收用于撤消與所述訪問令牌相關(guān)聯(lián)的訪問特權(quán)的命令的指令。所述程序進(jìn)一步包括從所述資源服務(wù)器接收驗(yàn)證請(qǐng)求的指令。所述驗(yàn)證請(qǐng)求包括所述訪問令牌。所述程序包括確定已經(jīng)撤消了與所述訪問令牌相關(guān)聯(lián)的訪問特權(quán)的指令。所述程序也包括向所述資源服務(wù)器通知所述驗(yàn)證請(qǐng)求失敗的指令，由此防止所述共享的用戶裝置對(duì)于所述個(gè)人信息的訪問。

因此，提供了使得用戶能夠觀看在共享裝置上的個(gè)人信息但是限制或防止其他方訪問該個(gè)人信息的方法和系統(tǒng)，

附圖說明

為了更好地明白本發(fā)明的上述實(shí)現(xiàn)方式以及其另外的實(shí)現(xiàn)方式，應(yīng)當(dāng)結(jié)合下面的附圖參考下面的實(shí)施例的說明，在附圖中，相似的附圖標(biāo)號(hào)貫穿附圖指示對(duì)應(yīng)的部分。

圖1圖示了其中一些實(shí)現(xiàn)方式運(yùn)行的示例性環(huán)境。

圖2是根據(jù)一些實(shí)現(xiàn)方式的個(gè)人裝置的框圖。

圖3是根據(jù)一些實(shí)現(xiàn)方式的共享裝置的框圖。

圖4是根據(jù)一些實(shí)現(xiàn)方式的資源服務(wù)器計(jì)算機(jī)系統(tǒng)的框圖。

圖5是根據(jù)一些實(shí)現(xiàn)方式的證書服務(wù)器計(jì)算機(jī)系統(tǒng)的框圖。

圖6和7示意地圖示根據(jù)一些實(shí)現(xiàn)方式的共享的用戶裝置獲得個(gè)人用戶信息的過程。

圖8a-c提供了根據(jù)一些實(shí)現(xiàn)方式的、在個(gè)人用戶裝置處執(zhí)行的用于向共享的用戶裝置提供對(duì)于個(gè)人用戶信息的訪問的過程的流程圖。

圖9a-b提供了根據(jù)一些實(shí)現(xiàn)方式的、在認(rèn)證服務(wù)器處執(zhí)行的用于向共享的用戶裝置提供對(duì)于個(gè)人用戶信息的訪問的過程的流程圖。

現(xiàn)在詳細(xì)參考實(shí)現(xiàn)方式，其示例被圖示在附圖中。在下面的詳細(xì)說明中，闡述了多個(gè)具體細(xì)節(jié)，以便徹底理解本發(fā)明。然而，對(duì)于本領(lǐng)域內(nèi)的普通技術(shù)人員顯然的是，可以在沒有這些具體細(xì)節(jié)的情況下實(shí)踐本發(fā)明。

在在此的本發(fā)明的說明書中使用的術(shù)語僅用于描述具體實(shí)現(xiàn)方式的目的，并且不意圖限制本發(fā)明。在本發(fā)明的說明書和所附的權(quán)利要求中使用的單數(shù)形式“一個(gè)”和“該”意圖也包括復(fù)數(shù)形式，除非上下文清楚地另外指示。也可以理解，在此使用的詞語“和/或”指的是并且涵蓋相關(guān)聯(lián)的列出項(xiàng)目中的一個(gè)或多個(gè)的任何一個(gè)和全部可能的組合。進(jìn)一步可以理解，詞語“包括”當(dāng)在本說明書中使用時(shí)指定陳述的特征、步驟、操作、元件和/或組件的存在，而不排除一個(gè)或多個(gè)其他特征、步驟、操作、元件、組件和/或其組的存在或增加。

具體實(shí)施方式

如上所述，有益的是，從共享裝置108訪問個(gè)人信息114，但是限制那個(gè)訪問，使得其他用戶不被允許訪問那個(gè)個(gè)人信息114。例如，用戶可能希望觀看電子郵件或個(gè)人照片，或者與社交媒體應(yīng)用交互。這樣的行為更容易在具有大的觀看區(qū)域的共享裝置108上而不是在諸如蜂窩電話的小袖珍裝置上被執(zhí)行。如下更詳細(xì)所述，所公開的實(shí)現(xiàn)方式可以通過利用個(gè)人用戶裝置106的特性來提供對(duì)于在共享的共享裝置108上的個(gè)人信息114的受限訪問。通過監(jiān)視個(gè)人用戶裝置106對(duì)于共享裝置108的接近，當(dāng)移動(dòng)個(gè)人裝置106時(shí)，可以拒絕對(duì)于個(gè)人信息114的訪問。即，所公開的實(shí)現(xiàn)方式通過檢測(cè)個(gè)人裝置106遠(yuǎn)離共享裝置108的移動(dòng)而識(shí)別用戶110遠(yuǎn)離共享裝置108的移動(dòng)。

圖1是圖示一些實(shí)現(xiàn)方式的主要組件的框圖。各個(gè)裝置和服務(wù)器通過一個(gè)或多個(gè)網(wǎng)絡(luò)112(諸如因特網(wǎng))來進(jìn)行通信。用戶110操作個(gè)人用戶裝置106和共享的用戶裝置108。在一些實(shí)現(xiàn)方式中，個(gè)人用戶裝置106是移動(dòng)電話，諸如運(yùn)行android^tm操作系統(tǒng)的智能電話。在一些實(shí)現(xiàn)方式中，個(gè)人裝置106是個(gè)人數(shù)字助理(pda)、平板計(jì)算機(jī)、膝上型計(jì)算機(jī)、電子書閱讀器或聯(lián)網(wǎng)的數(shù)字媒體播放器。公共地，個(gè)人用戶裝置106小得足以被在口袋或錢包中攜帶。個(gè)人用戶裝置106通常被單個(gè)人管理。共享的用戶裝置108通常大于個(gè)人用戶裝置106。通常的共享的用戶裝置108是具有機(jī)頂盒的電視機(jī)(例如，google電視機(jī))或臺(tái)式計(jì)算機(jī)。共享的用戶裝置108通常被兩個(gè)或更多人使用。

諸如gmail^tm、google+^tm或twitter^tm的軟件應(yīng)用118在共享裝置108上執(zhí)行。在一些實(shí)現(xiàn)方式中，軟件應(yīng)用118在web瀏覽器320內(nèi)執(zhí)行，并且在其他實(shí)現(xiàn)方式中，軟件應(yīng)用118獨(dú)立于web瀏覽器320執(zhí)行。(軟件應(yīng)用118也可以在個(gè)人用戶裝置106上執(zhí)行，但是在個(gè)人用戶裝置106上執(zhí)行軟件應(yīng)用118不產(chǎn)生由在此公開的實(shí)現(xiàn)方式解決的問題。)軟件應(yīng)用118利用與用戶110相關(guān)聯(lián)的某些個(gè)人信息114(例如電子郵件消息)。在資源服務(wù)器104處存儲(chǔ)個(gè)人信息114。如下參考圖6、7、8a-c和9a-b所述，與用戶110相關(guān)聯(lián)的個(gè)人信息114要求用于訪問的認(rèn)證。證書服務(wù)器102提供用于對(duì)于個(gè)人信息114的認(rèn)證的訪問的服務(wù)。通常，證書服務(wù)器102和資源服務(wù)器104是不同的服務(wù)器，但是在一些實(shí)現(xiàn)方式中，在單個(gè)服務(wù)器系統(tǒng)上實(shí)現(xiàn)證書服務(wù)器102和資源服務(wù)器104。在其他實(shí)現(xiàn)方式中，證書服務(wù)器102和資源服務(wù)器104是不同的服務(wù)器系統(tǒng)，但是共享公共的數(shù)據(jù)庫服務(wù)器。證書服務(wù)器102在此也被稱為“認(rèn)證服務(wù)器”或“授權(quán)服務(wù)器”。

圖2是圖示根據(jù)一些公開的實(shí)現(xiàn)方式的、用戶110利用來利用證書服務(wù)器102認(rèn)證的個(gè)人裝置106的框圖。個(gè)人裝置106通常包括：一個(gè)或多個(gè)處理單元(cpu)202，用于執(zhí)行在存儲(chǔ)器214中存儲(chǔ)的模塊、程序和/或指令，并且由此執(zhí)行處理操作；一個(gè)或多個(gè)網(wǎng)絡(luò)或其他通信接口204；存儲(chǔ)器214；以及一條或多條通信總線212，用于互連這些組件。通信總線212可以包括互連和控制在系統(tǒng)組件之間的通信的電路(有時(shí)被稱為芯片集)。個(gè)人裝置106包括：用戶界面206，其包括顯示裝置208；以及一個(gè)或多個(gè)輸入裝置或機(jī)制210。在一些實(shí)現(xiàn)方式中，該輸入裝置/機(jī)制包括鍵盤；在一些實(shí)現(xiàn)方式中，輸入裝置/機(jī)制包括“軟”鍵盤，其根據(jù)需要被顯示在顯示裝置208上，使得用戶100能夠“按下”在顯示器208上出現(xiàn)的按鍵。在一些實(shí)現(xiàn)方式中，存儲(chǔ)器214包括高速隨機(jī)存取存儲(chǔ)器，諸如dram、sram、ddrram或其他隨機(jī)存取固態(tài)存儲(chǔ)器裝置。在一些實(shí)現(xiàn)方式中，存儲(chǔ)器214包括非易失性存儲(chǔ)器，諸如一個(gè)或多個(gè)磁盤存儲(chǔ)裝置、光盤存儲(chǔ)裝置、快閃存儲(chǔ)器裝置或其他非易失性固態(tài)存儲(chǔ)裝置?？蛇x地，存儲(chǔ)器214包括遠(yuǎn)離cpu202的一個(gè)或多個(gè)存儲(chǔ)裝置，存儲(chǔ)器214或替選地在存儲(chǔ)器214內(nèi)的非易失性存儲(chǔ)器裝置包括計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)。在一些實(shí)現(xiàn)方式中，存儲(chǔ)器214或存儲(chǔ)器214的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)存儲(chǔ)下面的程序、模塊和數(shù)據(jù)結(jié)構(gòu)或其子集：

·操作系統(tǒng)216，其包括用于處理各種基本系統(tǒng)服務(wù)并且用于執(zhí)行硬件依賴任務(wù)的過程；

·通信模塊218，其用于經(jīng)由一個(gè)或多個(gè)網(wǎng)絡(luò)接口204(有線或無線)和一個(gè)或多個(gè)通信網(wǎng)絡(luò)112將個(gè)人裝置106連接到其他計(jì)算機(jī)和裝置，該一個(gè)或多個(gè)通信網(wǎng)絡(luò)112例如是因特網(wǎng)、其他廣域網(wǎng)、局域網(wǎng)和城域網(wǎng)等；

·web瀏覽器220(或其他客戶端應(yīng)用)，其使得用戶110能夠通過網(wǎng)絡(luò)112(諸如因特網(wǎng))與遠(yuǎn)程計(jì)算機(jī)或裝置進(jìn)行通信；

·位置信息222，其識(shí)別相對(duì)于諸如共享裝置108的另一個(gè)裝置的個(gè)人裝置106的絕對(duì)位置和/或個(gè)人裝置106的位置；和/或其他信息，其可以用于識(shí)別個(gè)人裝置106的移動(dòng)。在一些實(shí)現(xiàn)方式中，位置信息222包括來自在個(gè)人裝置106中包括的傳感器的信息，該傳感器例如是gps硬件和軟件、加速度計(jì)傳感器或陀螺儀傳感器。雖然陀螺儀或加速度計(jì)檢測(cè)移動(dòng)，但是它們可以與其他位置信息(例如gps)相結(jié)合地用于識(shí)別位置。在一些實(shí)現(xiàn)方式中，位置信息222包括預(yù)定義的標(biāo)準(zhǔn)，該預(yù)定義的標(biāo)準(zhǔn)觸發(fā)對(duì)于個(gè)人信息114的訪問特權(quán)的撤消；

·位置模塊224，其跟蹤個(gè)人裝置106的移動(dòng)，并且確定移動(dòng)何時(shí)滿足預(yù)定義的運(yùn)動(dòng)標(biāo)準(zhǔn)；

·“永久”訪問令牌226，個(gè)人裝置106可以代替每次用戶訪問保護(hù)的信息時(shí)要求用戶110輸入訪問證書來使用該“永久”訪問令牌226。一些實(shí)現(xiàn)方式使用永久訪問令牌226，但是不要求它們；

·認(rèn)證模塊228，其獲取臨時(shí)訪問令牌322，并且向共享的用戶裝置108提供訪問令牌322。如下參考圖8a-c所述，訪問令牌322使得共享裝置108能夠訪問在資源服務(wù)器104處存儲(chǔ)的個(gè)人用戶信息114。當(dāng)個(gè)人裝置106的移動(dòng)滿足預(yù)定義的標(biāo)準(zhǔn)時(shí)，該認(rèn)證模塊也撤消訪問令牌322的訪問特權(quán)；

·訪問擴(kuò)展標(biāo)準(zhǔn)230，其指定何時(shí)可以擴(kuò)展臨時(shí)訪問令牌322的有限持續(xù)時(shí)間。訪問擴(kuò)展標(biāo)準(zhǔn)230在此也被稱為更新標(biāo)準(zhǔn)，并且與時(shí)間的擴(kuò)展相關(guān)。(一些實(shí)現(xiàn)方式也提供了訪問范圍的擴(kuò)展。)如下參考圖8b所述，訪問擴(kuò)展標(biāo)準(zhǔn)230可以包括從用戶接收更新的訪問認(rèn)證信息。例如，可能要求用戶110重新輸入用戶名和密碼。在一些實(shí)現(xiàn)方式中，訪問擴(kuò)展標(biāo)準(zhǔn)包括確定個(gè)人用戶裝置106在共享的用戶裝置108的更新半徑內(nèi)。在一些實(shí)現(xiàn)方式中，該訪問擴(kuò)展標(biāo)準(zhǔn)包括確定個(gè)人用戶裝置還沒有移動(dòng)超過預(yù)定義的更新距離；以及

·位置/運(yùn)動(dòng)傳感器232，其直接地或間接地測(cè)量個(gè)人裝置106的位置。在一些個(gè)人裝置106中的傳感器包括陀螺儀、加速度計(jì)和gps裝置。

圖3是圖示用戶110利用來使用/訪問/播放各種軟件應(yīng)用118的共享的用戶裝置108的框圖。例如，軟件應(yīng)用118可以提供對(duì)于數(shù)字內(nèi)容、電子郵件、在線社交媒體、交互游戲等的訪問。共享裝置108通常包括：一個(gè)或多個(gè)處理單元(cpu)302，用于執(zhí)行在存儲(chǔ)器314中存儲(chǔ)的模塊、程序和/或指令，并且由此執(zhí)行處理操作；一個(gè)或多個(gè)網(wǎng)絡(luò)或其他通信接口304；存儲(chǔ)器314；以及一條或多條通信總線312，用于互連這些組件。通信總線312可以包括互連和控制在系統(tǒng)組件之間的通信的電路(有時(shí)被稱為芯片集)。共享裝置108可以包括：用戶接口306，其包括零或更多的顯示裝置308a(例如，屏幕或監(jiān)視器)和零或更多的輸入裝置或機(jī)制310a。在一些實(shí)現(xiàn)方式中，該輸入裝置/機(jī)制310b包括鍵盤。一些實(shí)現(xiàn)方式包括外部顯示裝置308b，諸如電視機(jī)(例如當(dāng)共享裝置108是機(jī)頂盒時(shí))。一些實(shí)現(xiàn)方式包括外部輸入裝置310b，諸如手持遙控器。在一些實(shí)現(xiàn)方式中，存儲(chǔ)器314包括高速隨機(jī)存取存儲(chǔ)器，諸如dram、sram、ddrram或其他隨機(jī)存取固態(tài)存儲(chǔ)器裝置。在一些實(shí)現(xiàn)方式中，存儲(chǔ)器314包括非易失性存儲(chǔ)器，諸如一個(gè)或多個(gè)磁盤存儲(chǔ)裝置、光盤存儲(chǔ)裝置、快閃存儲(chǔ)器裝置或其他非易失性固態(tài)存儲(chǔ)裝置?？蛇x地，存儲(chǔ)器314包括遠(yuǎn)離cpu302的一個(gè)或多個(gè)存儲(chǔ)裝置。存儲(chǔ)器314或替選地在存儲(chǔ)器314內(nèi)的非易失性存儲(chǔ)器裝置包括計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)。在一些實(shí)現(xiàn)方式中，存儲(chǔ)器314或存儲(chǔ)器314的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)存儲(chǔ)下面的程序、模塊和數(shù)據(jù)結(jié)構(gòu)或其子集：

·操作系統(tǒng)316，其包括用于處理各種基本系統(tǒng)服務(wù)并且用于執(zhí)行硬件依賴任務(wù)的過程；

·通信模塊318，其用于經(jīng)由一個(gè)或多個(gè)網(wǎng)絡(luò)接口304(有線或無線)和一個(gè)或多個(gè)通信網(wǎng)絡(luò)112將共享裝置108連接到其他計(jì)算機(jī)和裝置，該一個(gè)或多個(gè)通信網(wǎng)絡(luò)112例如是因特網(wǎng)、其他廣域網(wǎng)、局域網(wǎng)和城域網(wǎng)等；

·web瀏覽器320(或其他客戶端應(yīng)用)，其使得用戶110能夠通過網(wǎng)絡(luò)112(諸如因特網(wǎng))與遠(yuǎn)程計(jì)算機(jī)或裝置進(jìn)行通信；

·一個(gè)或多個(gè)軟件應(yīng)用118，其可以在web瀏覽器320內(nèi)執(zhí)行或可以獨(dú)立于web瀏覽器320執(zhí)行；以及

·臨時(shí)訪問令牌322，其用于訪問在資源服務(wù)器104處存儲(chǔ)的個(gè)人信息114。當(dāng)存在利用個(gè)人信息114的多個(gè)軟件應(yīng)用118時(shí)，一些實(shí)現(xiàn)方式對(duì)于每一個(gè)軟件應(yīng)用118要求不同的臨時(shí)訪問令牌322，但是其他實(shí)現(xiàn)方式允許兩個(gè)或更多的軟件應(yīng)用118使用單個(gè)臨時(shí)訪問令牌322。臨時(shí)訪問令牌322通常在持續(xù)時(shí)間和范圍兩者上受限，如下更詳細(xì)所述。當(dāng)裝置(諸如共享裝置108)尋求對(duì)于個(gè)人信息114的訪問時(shí)，該裝置包括具有請(qǐng)求的訪問令牌322。以這種方式，驗(yàn)證對(duì)于個(gè)人信息114的每一個(gè)訪問。

圖4是圖示根據(jù)一些實(shí)現(xiàn)方式的、存儲(chǔ)由一個(gè)或多個(gè)軟件應(yīng)用118使用的信息的資源服務(wù)器104的框圖。資源服務(wù)器104通常包括：一個(gè)或多個(gè)處理單元(cpu)402，用于執(zhí)行在存儲(chǔ)器414中存儲(chǔ)的模塊、程序和/或指令，并且由此執(zhí)行處理操作；一個(gè)或多個(gè)網(wǎng)絡(luò)或其他通信接口404；存儲(chǔ)器414；以及一條或多條通信總線412，用于互連這些組件。通信總線412可以包括互連和控制在系統(tǒng)組件之間的通信的電路(有時(shí)被稱為芯片集)。在一些實(shí)現(xiàn)方式中，資源服務(wù)器104包括：用戶接口406，其可以包括顯示裝置408和一個(gè)或多個(gè)輸入裝置410。在一些實(shí)現(xiàn)方式中，存儲(chǔ)器414包括高速隨機(jī)存取存儲(chǔ)器，諸如dram、sram、ddrram或其他隨機(jī)存取固態(tài)存儲(chǔ)器裝置。在一些實(shí)現(xiàn)方式中，存儲(chǔ)器414包括非易失性存儲(chǔ)器，諸如一個(gè)或多個(gè)磁盤存儲(chǔ)裝置、光盤存儲(chǔ)裝置、快閃存儲(chǔ)器裝置或其他非易失性固態(tài)存儲(chǔ)裝置。在一些實(shí)現(xiàn)方式中，存儲(chǔ)器414包括遠(yuǎn)離cpu202的一個(gè)或多個(gè)存儲(chǔ)裝置。存儲(chǔ)器414或替選地在存儲(chǔ)器414內(nèi)的非易失性存儲(chǔ)器裝置包括計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)。在一些實(shí)現(xiàn)方式中，存儲(chǔ)器414或存儲(chǔ)器414的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)存儲(chǔ)下面的程序、模塊和數(shù)據(jù)結(jié)構(gòu)或其子集：

·操作系統(tǒng)416，其包括用于處理各種基本系統(tǒng)服務(wù)并且用于執(zhí)行硬件依賴任務(wù)的過程；

·通信模塊418，其用于經(jīng)由一個(gè)或多個(gè)網(wǎng)絡(luò)接口404(有線或無線)和一個(gè)或多個(gè)通信網(wǎng)絡(luò)112將資源服務(wù)器104連接到其他計(jì)算機(jī)，該一個(gè)或多個(gè)通信網(wǎng)絡(luò)112例如是因特網(wǎng)、其他廣域網(wǎng)、局域網(wǎng)和城域網(wǎng)等；

·數(shù)據(jù)庫或文件服務(wù)器420，其存儲(chǔ)由一個(gè)或多個(gè)軟件應(yīng)用118使用的數(shù)據(jù)和其他資源。該存儲(chǔ)的信息包括用戶110的個(gè)人用戶信息114。諸如用戶1信息114-1和用戶2信息114-2的用于個(gè)體用戶的個(gè)人信息可以被用戶存儲(chǔ)在獨(dú)立的文件中，或者可以被合并。用于個(gè)體用戶的個(gè)人信息114-1可以包括電子郵件消息114-1a、個(gè)人圖片114-1b、聯(lián)系人列表114-1c、人口統(tǒng)計(jì)信息114-1d或由軟件應(yīng)用118使用的其他個(gè)人信息114-1。與物理存儲(chǔ)機(jī)制無關(guān)地，基于個(gè)體用戶來限制對(duì)于個(gè)人信息114的訪問。如下參考圖5-7更詳細(xì)所述，對(duì)于個(gè)人信息114的訪問要求認(rèn)證；

·web服務(wù)器422，其響應(yīng)于web請(qǐng)求，該web請(qǐng)求包括檢索個(gè)人信息114的請(qǐng)求；以及

·訪問模塊424，其從數(shù)據(jù)庫420檢索數(shù)據(jù)(諸如個(gè)人信息114)，并且通過聯(lián)系證書服務(wù)器102來驗(yàn)證每一個(gè)請(qǐng)求的訪問特權(quán)。下面參考圖6和7來更詳細(xì)地描述該過程。

圖5是圖示根據(jù)一些實(shí)現(xiàn)方式的證書服務(wù)器102的框圖，證書服務(wù)器102確定是否應(yīng)當(dāng)允許或拒絕對(duì)于個(gè)人信息114的訪問?！白C書服務(wù)器”在此也被稱為認(rèn)證服務(wù)器或授權(quán)服務(wù)器。證書服務(wù)器102通常包括一個(gè)或多個(gè)處理單元(cpu)502，用于執(zhí)行在存儲(chǔ)器514中存儲(chǔ)的模塊、程序和/或指令，并且由此執(zhí)行處理操作；一個(gè)或多個(gè)網(wǎng)絡(luò)或其他通信接口504；存儲(chǔ)器514；以及一條或多條通信總線512，用于互連這些組件。通信總線512可以包括互連和控制在系統(tǒng)組件之間的通信的電路(有時(shí)被稱為芯片集)。在一些實(shí)現(xiàn)方式中，證書服務(wù)器102包括：用戶接口506，其可以包括顯示裝置508和一個(gè)或多個(gè)輸入裝置510。在一些實(shí)現(xiàn)方式中，存儲(chǔ)器514包括高速隨機(jī)存取存儲(chǔ)器，諸如dram、sram、ddrram或其他隨機(jī)存取固態(tài)存儲(chǔ)器裝置。在一些實(shí)現(xiàn)方式中，存儲(chǔ)器514包括非易失性存儲(chǔ)器，諸如一個(gè)或多個(gè)磁盤存儲(chǔ)裝置、光盤存儲(chǔ)裝置、快閃存儲(chǔ)器裝置或其他非易失性固態(tài)存儲(chǔ)裝置?？蛇x地，存儲(chǔ)器514包括遠(yuǎn)離cpu502的一個(gè)或多個(gè)存儲(chǔ)裝置。存儲(chǔ)器514或替選地在存儲(chǔ)器514內(nèi)的非易失性存儲(chǔ)器裝置包括計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)。在一些實(shí)現(xiàn)方式中，存儲(chǔ)器514或存儲(chǔ)器54的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)存儲(chǔ)下面的程序、模塊和數(shù)據(jù)結(jié)構(gòu)或其子集：

·操作系統(tǒng)516，其包括用于處理各種基本系統(tǒng)服務(wù)并且用于執(zhí)行硬件依賴任務(wù)的過程；

·通信模塊518，其用于經(jīng)由一個(gè)或多個(gè)網(wǎng)絡(luò)接口504(有線或無線)和一個(gè)或多個(gè)通信網(wǎng)絡(luò)112將證書服務(wù)器102連接到其他計(jì)算機(jī)，該一個(gè)或多個(gè)通信網(wǎng)絡(luò)112例如是因特網(wǎng)、其他廣域網(wǎng)、局域網(wǎng)和城域網(wǎng)等；

·用戶數(shù)據(jù)庫520，其存儲(chǔ)關(guān)于具有在資源服務(wù)器104處存儲(chǔ)的個(gè)人信息114的用戶110的信息。所存儲(chǔ)的關(guān)于用戶的信息可以包括用戶名、用戶的唯一標(biāo)識(shí)符(例如用戶的id或電子郵件地址)、加密密碼、在資源服務(wù)器104上存儲(chǔ)的用戶110的個(gè)人信息的列表和/或與用戶相關(guān)聯(lián)的訪問令牌的列表。用戶數(shù)據(jù)庫520也可以包括用戶行為的記錄；

·令牌數(shù)據(jù)庫522，其存儲(chǔ)關(guān)于訪問令牌的信息。訪問令牌提供訪問諸如個(gè)人信息114的被保護(hù)數(shù)據(jù)的替代手段。在一些實(shí)現(xiàn)方式中，用戶可以利用用戶id和密碼來認(rèn)證，并且接收“永久”令牌226，其用于對(duì)于個(gè)人信息114(或其他被保護(hù)資源)的后續(xù)訪問。在一些實(shí)現(xiàn)方式中，個(gè)人用戶裝置106在初始認(rèn)證后使用永久訪問令牌226。以這種方式，用戶110不必每次要求對(duì)于個(gè)人信息114的訪問時(shí)“登錄”。然而，對(duì)于共享的用戶裝置108，永久令牌226可以是有問題的，提供對(duì)于一個(gè)用戶的個(gè)人信息114的其他用戶訪問。臨時(shí)訪問令牌322類似于“永久”令牌226，但是固有地具有有限的使用期限(其在一些情況下是可擴(kuò)展的)。在永久令牌226和臨時(shí)令牌322之間的另一個(gè)共同的差別是一組訪問特權(quán)。永久令牌226通常具有對(duì)于用戶110的所有個(gè)人信息114的全部訪問(例如等同于提供用戶名和密碼)，而臨時(shí)令牌322可以訪問與用戶110對(duì)應(yīng)的個(gè)人信息114的有限部分。令牌數(shù)據(jù)庫522包含關(guān)于訪問令牌的信息，包括令牌的類型、訪問特權(quán)、期滿日期/時(shí)間和對(duì)應(yīng)的用戶。在一些實(shí)現(xiàn)方式中，令牌數(shù)據(jù)庫522和用戶數(shù)據(jù)庫520被合并到單個(gè)數(shù)據(jù)庫內(nèi)，該單個(gè)數(shù)據(jù)庫具有用于跟蹤關(guān)于用戶和令牌的信息的各種表。

·令牌分配模塊524，其建立訪問令牌并且將適當(dāng)?shù)脑L問特權(quán)與那些令牌相關(guān)聯(lián)。在一些情況下，用戶110可以使用在請(qǐng)求中的永久令牌226來建立臨時(shí)令牌322。參考例如下面的圖6；以及

·驗(yàn)證模塊526，其接收令牌，并且識(shí)別當(dāng)前與令牌相關(guān)聯(lián)的訪問特權(quán)(如果有)。在一些實(shí)現(xiàn)方式中，驗(yàn)證模塊返回是/否值，用于指示令牌是否有效。在其他實(shí)現(xiàn)方式中，驗(yàn)證模塊返回與令牌相關(guān)聯(lián)的一組特權(quán)。如果令牌無效或期滿，則該組特區(qū)將為空的。

在圖2-5中的上述的元素中的每一個(gè)可以被存儲(chǔ)在前述的存儲(chǔ)器裝置的一個(gè)或多個(gè)中，并且對(duì)應(yīng)于用于執(zhí)行如上所述的功能的一組指令。上述的模塊或程序(即指令集)不必被實(shí)現(xiàn)為獨(dú)立的軟件程序、過程或模塊，并且因此可以在各種實(shí)現(xiàn)方式中組合或重新布置這些模塊的各個(gè)子集。在一些實(shí)現(xiàn)方式中，存儲(chǔ)器214、314、414和514可以存儲(chǔ)如上所述的模塊和數(shù)據(jù)結(jié)構(gòu)的子集。而且，存儲(chǔ)器214、314、414和514可以存儲(chǔ)上面未描述的另外的模塊或數(shù)據(jù)結(jié)構(gòu)。

雖然圖2-5圖示了個(gè)人裝置、共享裝置、資源服務(wù)器和證書服務(wù)器，但是這些附圖意圖更多地作為可以在一個(gè)或多個(gè)計(jì)算機(jī)集合中存在的各種特征的功能描述，而不是在此所述的實(shí)現(xiàn)方式的結(jié)構(gòu)示意。實(shí)際上，并且如本領(lǐng)域內(nèi)的普通技術(shù)人員認(rèn)識(shí)到的，分別示出的項(xiàng)目可以被組合，并且可以分離一些項(xiàng)目。例如，可以在單獨(dú)的計(jì)算機(jī)系統(tǒng)上實(shí)現(xiàn)在圖5中分別示出的一些項(xiàng)目，并且可以通過一個(gè)或多個(gè)計(jì)算機(jī)系統(tǒng)來實(shí)現(xiàn)單個(gè)項(xiàng)目。用于實(shí)現(xiàn)這些特征的計(jì)算機(jī)的實(shí)際數(shù)量和如何在它們之間分配特征將從一個(gè)實(shí)現(xiàn)方式到另一個(gè)不同，并且可以部分地取決于系統(tǒng)在峰值使用時(shí)間段期間以及在平均使用時(shí)間段期間必須處理的數(shù)據(jù)業(yè)務(wù)的量。

圖6和7圖示了根據(jù)一些實(shí)現(xiàn)方式的、共享的用戶裝置108從資源服務(wù)器104獲得個(gè)人用戶信息114的兩個(gè)示例性過程。在這些附圖中，用戶110與在共享的裝置108上執(zhí)行的軟件應(yīng)用118交互，并且軟件應(yīng)用118尋求對(duì)于在資源服務(wù)器104處存儲(chǔ)的個(gè)人信息114的訪問。例如，軟件應(yīng)用118可以是電子郵件應(yīng)用，并且該電子郵件應(yīng)用必須訪問在資源服務(wù)器104上的用戶的電子郵件(個(gè)人信息114)。

通常的軟件應(yīng)用將提示用戶110輸入用戶名和密碼，并且然后直接地進(jìn)行到個(gè)人信息114。對(duì)于該典型手段的一個(gè)問題是共享裝置108可以繼續(xù)訪問個(gè)人信息114，即使在用戶110不再使用共享的裝置108后。共享裝置108的其他用戶可以因此訪問第一用戶的私有個(gè)人信息114。圖6和7圖示了使用臨時(shí)訪問令牌322從共享裝置108來訪問個(gè)人信息114的替代方式。這些圖示了實(shí)現(xiàn)方式相對(duì)于不經(jīng)意地向其他用戶給予對(duì)于第一用戶的個(gè)人信息114的訪問具有多個(gè)安全保護(hù)。

在圖6中所示的實(shí)現(xiàn)方式中，在共享裝置108處的用戶110使用軟件應(yīng)用118，該軟件應(yīng)用118利用與用戶110相關(guān)聯(lián)的某些個(gè)人信息114。例如，社交媒體網(wǎng)站。在資源服務(wù)器104處存儲(chǔ)個(gè)人信息114。軟件應(yīng)用118需要訪問令牌322以便檢索個(gè)人信息114。如果共享裝置108沒有已經(jīng)具有用于軟件應(yīng)用118的有效訪問令牌322(例如，根本沒有現(xiàn)有的訪問令牌322、訪問令牌322期滿等)，則軟件應(yīng)用118請(qǐng)求訪問。在一些實(shí)現(xiàn)方式中，共享裝置108呈現(xiàn)可以授予對(duì)于個(gè)人信息114的訪問的“授權(quán)”用戶/裝置的列表。在圖6中的實(shí)現(xiàn)方式中，共享裝置108請(qǐng)求(602)來自個(gè)人用戶裝置106的訪問。在一些實(shí)現(xiàn)方式中，通過網(wǎng)絡(luò)112來發(fā)送請(qǐng)求；在其他實(shí)現(xiàn)方式中，通過諸如藍(lán)牙的直接通信來發(fā)送請(qǐng)求。

在一些實(shí)現(xiàn)方式中，個(gè)人裝置106的用戶接口206提示用戶110輸入認(rèn)證信息，并且用戶110使用個(gè)人裝置106的用戶接口206(例如，鍵盤或軟鍵盤210)來輸入認(rèn)證信息。在其他實(shí)現(xiàn)方式中，在向個(gè)人用戶裝置106發(fā)送請(qǐng)求之前，共享裝置108的用戶接口306向用戶110提示認(rèn)證信息。在這些實(shí)現(xiàn)方式中，該認(rèn)證信息可以被包括在請(qǐng)求中或被獨(dú)立地發(fā)送。

在接收到請(qǐng)求后，個(gè)人用戶裝置106向證書服務(wù)器102提供(604)用戶證書。在一些實(shí)現(xiàn)方式中，用戶110使用個(gè)人用戶裝置106的用戶接口206來供應(yīng)證書(例如用戶id和密碼)。在一些實(shí)現(xiàn)方式中，在個(gè)人用戶裝置106上存儲(chǔ)永久訪問令牌226，并且向證書服務(wù)器發(fā)送(604)永久令牌。在使用永久訪問令牌226的一些實(shí)現(xiàn)方式中，提示用戶110確認(rèn)應(yīng)當(dāng)授予訪問特權(quán)。在一些實(shí)現(xiàn)方式中，被發(fā)送到(604)證書服務(wù)器102的證書也包括要授予的訪問特權(quán)的規(guī)格(specification)(例如，在時(shí)間上的限制和在范圍上的限制)。

當(dāng)證書服務(wù)器102從個(gè)人用戶裝置106接收到證書時(shí)，證書服務(wù)器102建立具有用于訪問個(gè)人信息114的適當(dāng)特權(quán)的臨時(shí)訪問令牌322。該臨時(shí)訪問令牌322具有期滿日期/時(shí)間，其可以被提供證書的用戶110明確地指定，或者可以被分配默認(rèn)值(例如，在建立后的1小時(shí)或30分鐘)。(在一些實(shí)現(xiàn)方式中，可以當(dāng)期滿時(shí)間接近時(shí)或自動(dòng)地或通過用戶確認(rèn)來擴(kuò)展期滿日期/時(shí)間。)在一些實(shí)現(xiàn)方式中，臨時(shí)訪問令牌322與單個(gè)特定軟件應(yīng)用118和由那個(gè)軟件應(yīng)用118使用的個(gè)人數(shù)據(jù)114相關(guān)聯(lián)。在其他實(shí)現(xiàn)方式中，臨時(shí)訪問令牌322與一組軟件應(yīng)用118相關(guān)聯(lián)，并且該組包括一個(gè)或多個(gè)應(yīng)用118(例如，當(dāng)由兩個(gè)或更多的應(yīng)用118來共享個(gè)人信息114時(shí))。

在建立臨時(shí)訪問令牌322后，證書服務(wù)器102向個(gè)人裝置106發(fā)送(606)訪問令牌322。個(gè)人裝置106然后向共享裝置108轉(zhuǎn)發(fā)(608)訪問令牌322。共享裝置108在存儲(chǔ)器314中存儲(chǔ)臨時(shí)訪問令牌322以用于隨后的使用。

在共享裝置108上執(zhí)行的軟件應(yīng)用118從資源服務(wù)器104請(qǐng)求(610)個(gè)人信息114的一部分。該請(qǐng)求包括臨時(shí)訪問令牌322。該請(qǐng)求也指定所尋求的個(gè)人信息114的一部分。在接收到對(duì)于具有訪問令牌322的信息的請(qǐng)求后，資源服務(wù)器104通過從證書服務(wù)器102請(qǐng)求(612)臨時(shí)訪問令牌322的驗(yàn)證來確定如何響應(yīng)。證書服務(wù)器102在其令牌數(shù)據(jù)庫522中查找臨時(shí)訪問令牌322。幾個(gè)不同的情況可以出現(xiàn)，包括：

·在令牌數(shù)據(jù)庫522中未找到臨時(shí)訪問令牌322；

·臨時(shí)訪問令牌322在數(shù)據(jù)庫522中存在，但是令牌322已經(jīng)

期滿；

·臨時(shí)訪問令牌322在數(shù)據(jù)庫522中存在，但是已經(jīng)撤消了所有特權(quán)；

·臨時(shí)訪問令牌322在數(shù)據(jù)庫522中存在，但是所尋求的信息114的特定部分在與訪問令牌322相關(guān)聯(lián)的特權(quán)的范圍之外；或者

·臨時(shí)訪問令牌322在數(shù)據(jù)庫522中存在，令牌沒有期滿，還沒有撤消令牌的特權(quán)，并且所請(qǐng)求的信息落在所授予的特權(quán)的范圍內(nèi)。

一些實(shí)現(xiàn)方式除了如上具體所述的那些之外也提供了另外的方案，并且一些實(shí)現(xiàn)方式具有更少的方案(例如，一些實(shí)現(xiàn)方式通過刪除來自數(shù)據(jù)庫522的記錄或通過將令牌的期滿日期設(shè)置為較早時(shí)間而實(shí)現(xiàn)特權(quán)的撤消)。

證書服務(wù)器102然后確認(rèn)(614)或拒絕(614)對(duì)于個(gè)人信息114的訪問。在一些實(shí)現(xiàn)方式中，響應(yīng)是簡(jiǎn)單的是/否，用于指示是否應(yīng)當(dāng)允許對(duì)于個(gè)人信息114的訪問。在一些實(shí)現(xiàn)方式中，證書服務(wù)器102在其對(duì)于資源服務(wù)器104的響應(yīng)中包括錯(cuò)誤消息或令牌查找的特定結(jié)果，使得資源服務(wù)器104能夠當(dāng)拒絕訪問時(shí)提供更詳細(xì)的錯(cuò)誤消息。

根據(jù)來自證書服務(wù)器102的確定，資源服務(wù)器104或者向在共享裝置108處的軟件應(yīng)用118發(fā)送(616)所請(qǐng)求的個(gè)人信息或者向在共享裝置108處的軟件應(yīng)用118發(fā)送(616′)錯(cuò)誤消息。在接收到個(gè)人信息114或錯(cuò)誤消息時(shí)，軟件應(yīng)用118進(jìn)行到使用信息114或向用戶110顯示錯(cuò)誤消息。在一些實(shí)現(xiàn)方式中，某些錯(cuò)誤消息(諸如期滿的訪問令牌322)的接收觸發(fā)更新過程。在其他實(shí)現(xiàn)方式中，用戶110可以根據(jù)需要手動(dòng)地啟動(dòng)更新過程。在圖6中未示出該更新過程。

用于臨時(shí)訪問令牌322的更新過程因?yàn)楦鞣N原因而開始，該各種原因包括：

·響應(yīng)于用戶對(duì)于保護(hù)的信息114的請(qǐng)求(例如，當(dāng)已知訪問令牌322期滿時(shí))；

·響應(yīng)于錯(cuò)誤消息，如上面在步驟616′中所述；或者

·當(dāng)訪問令牌322的剩余的使用期限小于閾值水平(例如5分鐘或0分鐘)時(shí)，自動(dòng)地。

在一些實(shí)現(xiàn)方式中，更新過程與初始訪問請(qǐng)求近乎相同。用戶110必須提供證書，證書服務(wù)器102驗(yàn)證該證書，并且返回更新(或新)的訪問令牌322，個(gè)人裝置106將其轉(zhuǎn)發(fā)到共享裝置108。在一些實(shí)現(xiàn)方式中，令牌的更新產(chǎn)生新的訪問令牌322；在其他實(shí)現(xiàn)方式中，訪問令牌322的更新更新了現(xiàn)有訪問令牌322的期滿日期。

在一些實(shí)現(xiàn)方式中，更新過程根據(jù)各種因素是手動(dòng)的或自動(dòng)的。一種因素是現(xiàn)有的訪問令牌322的狀態(tài)。如果已經(jīng)撤消了訪問特權(quán)，則更新不是自動(dòng)的。用戶110必須重新輸入證書或以某種方式確認(rèn)應(yīng)當(dāng)授予訪問。另一種因素是個(gè)人裝置106是否在適當(dāng)?shù)母掳霃絻?nèi)。在一些實(shí)現(xiàn)方式中，從個(gè)人裝置106的初始位置測(cè)量更新半徑(當(dāng)首次授予訪問時(shí))；在其他實(shí)現(xiàn)方式中，從共享的用戶裝置108的位置測(cè)量該更新半徑。以任何一種方式，都存在預(yù)定義的更新半徑，并且如果個(gè)人裝置106在那個(gè)半徑內(nèi)，則自動(dòng)更新訪問令牌322。實(shí)現(xiàn)方式通常將組合這兩個(gè)因素。因此，如果個(gè)人裝置106在更新半徑內(nèi)，并且還沒有撤消訪問特權(quán)，則自動(dòng)更新訪問令牌322。否則，用戶110必須提供訪問證書或其他確認(rèn)，以便更新訪問令牌322。一些實(shí)現(xiàn)方式利用用于確定何時(shí)自動(dòng)更新臨時(shí)訪問令牌322的不同或另外的因素。

除了向臨時(shí)訪問令牌322施加的時(shí)間和范圍限制，在圖6中所示的實(shí)現(xiàn)方式也基于個(gè)人裝置106的物理位置來施加訪問限制。用戶110通常保持個(gè)人裝置106的擁有，以便用戶110移動(dòng)，個(gè)人裝置106也移動(dòng)。如果個(gè)人裝置106移動(dòng)超過閾值距離，則用戶110可能不再訪問共享的用戶裝置108，并且因此共享的用戶裝置108將不再訪問用戶110的個(gè)人信息114。

本領(lǐng)域內(nèi)的技術(shù)人員可以認(rèn)識(shí)到，存在測(cè)量個(gè)人裝置106的移動(dòng)的許多方式。在個(gè)人裝置106處的位置模塊224利用各種位置信息222和/或位置/運(yùn)動(dòng)傳感器232來確定個(gè)人裝置106的移動(dòng)是否滿足某個(gè)標(biāo)準(zhǔn)。在一些實(shí)現(xiàn)方式中，個(gè)人裝置106具有g(shù)ps裝置232或確定其相對(duì)于地球的位置的其他裝置。在這些實(shí)現(xiàn)方式中，用于測(cè)量移動(dòng)的一種方式是當(dāng)從證書服務(wù)器102接收臨時(shí)訪問令牌322時(shí)，識(shí)別個(gè)人裝置106的位置。當(dāng)個(gè)人裝置106相對(duì)于地球的位置大于距原始位置的閾值距離時(shí)，個(gè)人裝置106已經(jīng)移動(dòng)(618)，因此個(gè)人裝置106撤消(620)使用訪問令牌322的進(jìn)一步訪問。除了或取代用于測(cè)量個(gè)人裝置106的移動(dòng)的gps之外，一些實(shí)現(xiàn)方式也使用加速度計(jì)232和/或陀螺儀232。

在其他實(shí)現(xiàn)方式中，位置模塊224測(cè)量個(gè)人裝置相對(duì)于共享的用戶裝置108或相對(duì)于無線路由器或無線接入點(diǎn)的移動(dòng)。在一些實(shí)現(xiàn)方式中，個(gè)人裝置106和共享裝置108兩者具有藍(lán)牙能力，并且在裝置之間的信號(hào)的強(qiáng)度與在該兩個(gè)裝置之間的距離相關(guān)。一些實(shí)現(xiàn)方式使用藍(lán)牙信號(hào)的強(qiáng)度作為移動(dòng)的測(cè)量。類似地，一些實(shí)現(xiàn)方式使用在個(gè)人裝置106處的wifi信號(hào)(例如，802.11)的強(qiáng)度作為移動(dòng)的測(cè)量。來自無線路由器或無線接入點(diǎn)的wifi信號(hào)用于網(wǎng)絡(luò)連接(到網(wǎng)絡(luò)112)以及識(shí)別個(gè)人裝置106的移動(dòng)兩者。本領(lǐng)域內(nèi)的技術(shù)人員可以認(rèn)識(shí)到，由個(gè)人裝置106或在個(gè)人裝置106中包括的其他組件接收的其他無線信號(hào)可以被位置模塊224用于測(cè)量移動(dòng)。發(fā)起訪問令牌撤消的閾值距離被稱為撤消半徑。

位置模塊224可以使用如上所述的各種技術(shù)中的任何一種來檢測(cè)(618)超過閾值量的個(gè)人用戶裝置106的移動(dòng)。該閾值量可以被設(shè)置為幾英尺(例如，3英尺)或更大的距離(例如，15英尺)。在一些實(shí)現(xiàn)方式中，用戶110設(shè)置閾值移動(dòng)，但是其他實(shí)現(xiàn)方式自動(dòng)設(shè)置或固定移動(dòng)的閾值量。當(dāng)移動(dòng)超過(618)閾值量時(shí)，個(gè)人裝置106撤消(620)與訪問令牌對(duì)應(yīng)的訪問特權(quán)。在一些實(shí)現(xiàn)方式中，當(dāng)滿足預(yù)定義的運(yùn)動(dòng)標(biāo)準(zhǔn)時(shí)，撤消是自動(dòng)的；在其他實(shí)現(xiàn)方式中，用戶接口206提示用戶110確認(rèn)或拒絕撤消。向證書服務(wù)器102發(fā)送(620)該撤消。一旦證書服務(wù)器102接收到該撤消，則證書服務(wù)器102將拒絕(614)響應(yīng)于要驗(yàn)證(612)的所有隨后的請(qǐng)求的訪問。共享裝置108因此不能獲取個(gè)人信息114的任何另外的部分。

通常，更新半徑小于撤消半徑。一旦個(gè)人裝置106已經(jīng)移動(dòng)到撤消半徑之外，則撤消特權(quán)，并且如果用戶110將個(gè)人裝置移動(dòng)回撤消半徑內(nèi)，則不自動(dòng)恢復(fù)特權(quán)。另一方面，個(gè)人裝置106在更新半徑外的移動(dòng)僅意味著將不在該時(shí)間更新訪問令牌。一些實(shí)現(xiàn)方式試圖更新訪問令牌322多次，因此如果個(gè)人裝置106在隨后的更新嘗試之一期間返回在更新半徑內(nèi)，則將更新訪問令牌322。本領(lǐng)域內(nèi)的技術(shù)人員認(rèn)識(shí)到，當(dāng)通過信號(hào)強(qiáng)度來測(cè)量移動(dòng)時(shí)，通過信號(hào)強(qiáng)度而不是距離單位來測(cè)量更新半徑和撤消半徑，或者執(zhí)行轉(zhuǎn)換以將信號(hào)強(qiáng)度測(cè)量轉(zhuǎn)換為距離。

因?yàn)槌废^程和更新過程是獨(dú)立的特征，所以一些實(shí)現(xiàn)方式提供這些特征中的僅一個(gè)。例如，一些實(shí)現(xiàn)方式基于個(gè)人裝置106的移動(dòng)而提供特權(quán)的自動(dòng)撤消，而不提供任何更新過程(或者僅提供手動(dòng)更新過程)。其他實(shí)現(xiàn)方式提供更新過程，但是不基于個(gè)人裝置106的移動(dòng)而提供特權(quán)的自動(dòng)撤消。

在圖7中所示的實(shí)現(xiàn)方式類似于圖6的實(shí)現(xiàn)方式，但是不包含在個(gè)人裝置106和共享的用戶裝置108之間的直接通信。如在圖6中那樣，在共享裝置108處的用戶110在使用軟件應(yīng)用118，軟件應(yīng)用118利用與用戶110相關(guān)聯(lián)的某些個(gè)人信息114。在資源服務(wù)器104處存儲(chǔ)個(gè)人信息114。軟件應(yīng)用118需要訪問令牌322以便檢索個(gè)人信息114。如果共享裝置108未具有用于軟件應(yīng)用118的有效的訪問令牌322(例如，根本沒有現(xiàn)有的訪問令牌322，訪問令牌322期滿等)，則軟件應(yīng)用118請(qǐng)求訪問。在圖7的實(shí)現(xiàn)方式中，共享裝置108請(qǐng)求(702)使用網(wǎng)絡(luò)112的來自資源服務(wù)器104的訪問。

如在圖6中所示，一些實(shí)現(xiàn)方式提示用戶110在共享裝置108處輸入訪問認(rèn)證信息，并且包括具有請(qǐng)求的認(rèn)證信息。在這些實(shí)現(xiàn)方式中，不執(zhí)行步驟(3)和(4)(706、708)。

在接收到請(qǐng)求后，資源服務(wù)器將該請(qǐng)求向證書服務(wù)器102轉(zhuǎn)發(fā)(704)。證書服務(wù)器繼而請(qǐng)求(706)來自個(gè)人裝置106的訪問證書。通常，用戶110使用個(gè)人用戶裝置106的用戶接口206來輸入證書(例如，用戶id和密碼)，并且個(gè)人裝置106向證書服務(wù)器提供(708)該證書。

在一些實(shí)現(xiàn)方式中，在個(gè)人用戶裝置106處存儲(chǔ)永久訪問令牌226，并且向證書服務(wù)器發(fā)送(708)發(fā)送永久令牌。在使用永久訪問令牌226的一些實(shí)現(xiàn)方式中，提示用戶110確認(rèn)應(yīng)當(dāng)授予訪問特權(quán)。在一些實(shí)現(xiàn)方式中，向證書服務(wù)器102提供(708)的證書也包括要授予的訪問特權(quán)的規(guī)格(例如，在時(shí)間上的限制和在范圍上的限制)。

當(dāng)證書服務(wù)器102從個(gè)人用戶裝置106接收到證書時(shí)，證書服務(wù)器102建立具有訪問個(gè)人信息114的適當(dāng)特權(quán)的臨時(shí)訪問令牌322。該臨時(shí)訪問令牌322具有期滿日期/時(shí)間，其可以被提供證書的用戶110明確地指定，或者可以被分配默認(rèn)值(例如1小時(shí)或30分鐘)。(在一些實(shí)現(xiàn)方式中，可以當(dāng)期滿時(shí)間接近時(shí)或自動(dòng)地或通過用戶確認(rèn)來擴(kuò)展期滿日期/時(shí)間。參考相對(duì)于圖6的上面的說明。)在一些實(shí)現(xiàn)方式中，臨時(shí)訪問令牌322與單個(gè)特定軟件應(yīng)用118和由那個(gè)軟件應(yīng)用118使用的個(gè)人數(shù)據(jù)114相關(guān)聯(lián)。在其他實(shí)現(xiàn)方式中，臨時(shí)訪問令牌322與一組軟件應(yīng)用118相關(guān)聯(lián)，并且該組包括一個(gè)或多個(gè)應(yīng)用118(例如當(dāng)由兩個(gè)或更多的應(yīng)用118來共享個(gè)人信息114時(shí))。

在建立臨時(shí)訪問令牌322后，證書服務(wù)器102向資源服務(wù)器104發(fā)送(710)訪問令牌322，并且資源服務(wù)器104將訪問令牌322轉(zhuǎn)發(fā)(712)到共享裝置108。共享裝置108在存儲(chǔ)器314中存儲(chǔ)該臨時(shí)訪問令牌322以用于隨后使用。

圖7的剩余部分對(duì)應(yīng)于在上面的圖6中圖示的過程。具體地說，在圖7中的步驟714至718對(duì)應(yīng)于在圖6中的步驟610至614，在圖7中的兩個(gè)替選步驟720/720`對(duì)應(yīng)于在圖6中的兩個(gè)替選步驟161/616`，并且在圖7中的步驟722-724對(duì)應(yīng)于在圖6中的步驟618和620。另外，在圖6中公開的用于訪問令牌322的更新或撤消的技術(shù)同樣適用于在圖7中所示的實(shí)現(xiàn)方式。

圖8a-c提供了由在個(gè)人用戶裝置106處的認(rèn)證模塊228執(zhí)行的過程800的流程圖。根據(jù)一些實(shí)現(xiàn)方式，過程800提供了共享的用戶裝置108對(duì)于個(gè)人用戶信息114的訪問。在具有一個(gè)或多個(gè)處理器和存儲(chǔ)器的個(gè)人用戶裝置106執(zhí)行(802)該過程800。該存儲(chǔ)器存儲(chǔ)要由該一個(gè)或多個(gè)處理器執(zhí)行的一個(gè)或多個(gè)程序。在一些實(shí)現(xiàn)方式中，個(gè)人用戶裝置106是(804)蜂窩電話(例如智能電話，諸如運(yùn)行android^tm操作系統(tǒng)的電話)。

過程800從與個(gè)人用戶裝置106不同的共享的用戶裝置108接收(806)請(qǐng)求。該個(gè)人用戶裝置與特定用戶110相關(guān)聯(lián)(808)。該請(qǐng)求尋求(810)對(duì)于與用戶110相關(guān)聯(lián)并且被存儲(chǔ)(810)在資源服務(wù)器104處的個(gè)人信息114的訪問。在一些實(shí)現(xiàn)方式中，共享的用戶裝置108是(812)連接到電視機(jī)的機(jī)頂盒(例如運(yùn)行android^tm操作系統(tǒng)的google電視機(jī))。在其他實(shí)現(xiàn)方式中，共享的用戶裝置108是臺(tái)式計(jì)算機(jī)或膝上型計(jì)算機(jī)。在一些實(shí)現(xiàn)方式中，過程800使用個(gè)人用戶裝置106的用戶接口206向用戶110通知(814)訪問請(qǐng)求。個(gè)人裝置106從用戶110接收(816)訪問認(rèn)證信息，或者從個(gè)人裝置106檢索訪問認(rèn)證信息(例如用戶id和密碼或永久訪問令牌)。在一些實(shí)現(xiàn)方式中，在來自共享的用戶裝置108的請(qǐng)求中包括(818)從用戶110接收的訪問認(rèn)證信息。即，用戶在共享裝置108上輸入訪問認(rèn)證信息，并且在請(qǐng)求中包括那個(gè)信息。在其他實(shí)現(xiàn)方式中，通過用戶利用個(gè)人用戶裝置106的用戶接口來輸入(820)從用戶110接收的訪問認(rèn)證信息。

響應(yīng)于(822)接收到訪問認(rèn)證信息，過程800執(zhí)行幾個(gè)操作，包括：向證書服務(wù)器102(也稱為證書服務(wù)器)發(fā)送(824)訪問認(rèn)證信息；并且從證書服務(wù)器102接收(826)訪問令牌322。

在一些實(shí)現(xiàn)方式中，與訪問令牌322相關(guān)聯(lián)的訪問特權(quán)限制(828)令牌322允許對(duì)于個(gè)人信息114的訪問的時(shí)間段。在一些實(shí)現(xiàn)方式中，該受限的時(shí)間段是(830)一小時(shí)或更少(例如，1小時(shí)、30分鐘或10分鐘)。在一些實(shí)現(xiàn)方式中，當(dāng)用戶提供訪問認(rèn)證信息時(shí)由用戶110指定(832)該受限的時(shí)間段。

在限制(828)令牌322允許對(duì)于個(gè)人信息114的訪問的時(shí)間段的一些實(shí)現(xiàn)方式中，過程800基于預(yù)定義的擴(kuò)展標(biāo)準(zhǔn)來擴(kuò)展(834)受限的時(shí)間段。在一些實(shí)現(xiàn)方式中，當(dāng)剩余的時(shí)間小于閾值(例如，10分鐘、0分鐘、原始時(shí)間段的一半)時(shí)，擴(kuò)展受限的時(shí)間段。在一些實(shí)現(xiàn)方式中，預(yù)定義的擴(kuò)展標(biāo)準(zhǔn)包括(836)從用戶110接收更新的訪問認(rèn)證信息。在一些實(shí)現(xiàn)方式中，預(yù)定義的擴(kuò)展標(biāo)準(zhǔn)包括(838)確定個(gè)人用戶裝置106在共享的用戶裝置的更新半徑內(nèi)。在一些實(shí)現(xiàn)方式中，該預(yù)定義的擴(kuò)展標(biāo)準(zhǔn)包括(840)確定個(gè)人用戶裝置106還沒有移動(dòng)超過預(yù)定義的更新距離。在一些實(shí)現(xiàn)方式中，該預(yù)定義的擴(kuò)展標(biāo)準(zhǔn)包括確定還沒有撤消用于訪問令牌322的訪問特權(quán)。

在一些實(shí)現(xiàn)方式中，與訪問令牌322相關(guān)聯(lián)的訪問特權(quán)允許(842)對(duì)于個(gè)人信息114的受限部分的訪問。在一些實(shí)現(xiàn)方式中，當(dāng)用戶110提供訪問認(rèn)證信息時(shí)，用戶110指定(844)受限部分。

響應(yīng)于(822)接收到訪問認(rèn)證信息，過程800也向共享的用戶裝置108發(fā)送(846)訪問令牌322。訪問令牌322使得(846)在共享的用戶裝置108上執(zhí)行的軟件應(yīng)用118能夠檢索在資源服務(wù)器104處存儲(chǔ)的用戶的個(gè)人信息114的部分。在上面相對(duì)于圖6和7更詳細(xì)地描述了這一點(diǎn)。共享的用戶裝置108在其對(duì)于個(gè)人信息114的請(qǐng)求中包括其訪問令牌322。在一些實(shí)現(xiàn)方式中，在個(gè)人用戶裝置106向共享的用戶裝置108發(fā)送訪問令牌322之前，在共享的用戶裝置108上執(zhí)行的軟件應(yīng)用118不被允許(848)訪問個(gè)人信息114。在一些實(shí)現(xiàn)方式中，在受限的時(shí)間段期滿后，在共享的用戶裝置108上執(zhí)行的軟件應(yīng)用118不被允許(850)對(duì)于個(gè)人信息114的任何另外部分的訪問。

如果用戶110未移動(dòng)個(gè)人用戶裝置106(或移動(dòng)小于指定閾值)，則用戶110能夠繼續(xù)從共享的用戶裝置108訪問個(gè)人信息114，直到訪問令牌322期滿。在個(gè)人用戶裝置106處的位置模塊224監(jiān)視個(gè)人用戶裝置106的移動(dòng)，并且在一些情況下檢測(cè)(852)滿足預(yù)定義的運(yùn)動(dòng)標(biāo)準(zhǔn)的個(gè)人用戶裝置106的物理移動(dòng)。在一些實(shí)現(xiàn)方式中，該預(yù)定義的運(yùn)動(dòng)標(biāo)準(zhǔn)包括(854)使得移動(dòng)大于預(yù)定義的距離(例如相對(duì)于地球)。在一些實(shí)現(xiàn)方式中，該預(yù)定義的運(yùn)動(dòng)標(biāo)準(zhǔn)包括(856)使得個(gè)人用戶裝置106相對(duì)于共享的用戶裝置108移動(dòng)超過預(yù)定義的距離。上面參考圖6和7更詳細(xì)地描述了測(cè)量移動(dòng)的技術(shù)。響應(yīng)于檢測(cè)到物理移動(dòng)，過程800向認(rèn)證服務(wù)器102發(fā)送(858)撤消與訪問令牌322相關(guān)聯(lián)的訪問特權(quán)的消息。在一些實(shí)現(xiàn)方式中，用戶110必須確認(rèn)訪問特權(quán)的撤消。在一些實(shí)現(xiàn)方式中，在個(gè)人用戶裝置106向認(rèn)證服務(wù)器102發(fā)送撤消與訪問令牌322相關(guān)聯(lián)的訪問特權(quán)的消息后，在共享的用戶裝置108上執(zhí)行的應(yīng)用118不被允許(860)對(duì)于個(gè)人信息114的任何另外的部分的訪問。

圖9a-b提供了由在認(rèn)證服務(wù)器102處的驗(yàn)證模塊526執(zhí)行的過程900的流程圖。根據(jù)一些實(shí)現(xiàn)方式，過程900提供了共享的用戶裝置108對(duì)于個(gè)人用戶信息114的訪問。認(rèn)證服務(wù)器在此也被稱為證書服務(wù)器或認(rèn)證服務(wù)器。在具有一個(gè)或多個(gè)處理器和存儲(chǔ)器的認(rèn)證服務(wù)器102處執(zhí)行(902)執(zhí)行過程900。過程900從共享的用戶裝置108接收(904)請(qǐng)求，該請(qǐng)求尋求對(duì)于與用戶110相關(guān)聯(lián)并且被存儲(chǔ)在資源服務(wù)器104處的個(gè)人信息114的訪問。如圖6和7中所示，可以通過個(gè)人裝置106或通過資源服務(wù)器104來路由對(duì)于訪問的請(qǐng)求。在一些實(shí)現(xiàn)方式中，從共享的用戶裝置108向認(rèn)證服務(wù)器102直接發(fā)送對(duì)于訪問的請(qǐng)求。

認(rèn)證服務(wù)器隨后從個(gè)人用戶裝置106接收(906)訪問認(rèn)證信息(例如用戶id和密碼或永久訪問令牌226)。在一些實(shí)現(xiàn)方式中，個(gè)人用戶裝置是(908)蜂窩電話，諸如運(yùn)行android^tm操作系統(tǒng)的智能電話。

認(rèn)證服務(wù)器102建立(910)訪問令牌322，訪問令牌322授予訪問與用戶110相關(guān)聯(lián)的個(gè)人信息114的特權(quán)。在一些實(shí)現(xiàn)方式中，認(rèn)證服務(wù)器限制(912)訪問令牌322允許對(duì)于個(gè)人信息114的訪問的時(shí)間段。在一些實(shí)現(xiàn)方式中，該受限的時(shí)間段是(914)是一小時(shí)或更少(例如，精確地一小時(shí)、或30分鐘或15分鐘)。在一些實(shí)現(xiàn)方式中，認(rèn)證服務(wù)器從個(gè)人用戶裝置106接收(916)受限時(shí)間段的規(guī)格。在一些實(shí)現(xiàn)方式中，認(rèn)證服務(wù)器102隨后基于預(yù)定義的擴(kuò)展標(biāo)準(zhǔn)來擴(kuò)展(918)受限的時(shí)間段。在一些實(shí)現(xiàn)方式中，該預(yù)定義的擴(kuò)展標(biāo)準(zhǔn)包括(920)從個(gè)人用戶裝置106接收更新的訪問認(rèn)證信息。參考圖6提供了更新過程和擴(kuò)展標(biāo)準(zhǔn)的更多細(xì)節(jié)。

在一些實(shí)現(xiàn)方式中，與訪問令牌322相關(guān)聯(lián)的訪問特權(quán)允許(922)對(duì)于個(gè)人信息114的有限部分的訪問。在一些實(shí)現(xiàn)方式中，認(rèn)證服務(wù)器從個(gè)人用戶裝置106接收(924)受限部分的規(guī)格。認(rèn)證服務(wù)器102向共享的用戶裝置提供(926)訪問令牌322。如圖6和7中所示，可以通過個(gè)人裝置106或資源服務(wù)器104向共享的用戶裝置108提供(926)訪問令牌322。在一些實(shí)現(xiàn)方式中，認(rèn)證服務(wù)器102直接地向共享裝置108提供(926)訪問令牌322。

一旦建立了臨時(shí)訪問令牌322，則它保持有效，直到它期滿或撤消了其特權(quán)。在從個(gè)人裝置106接收到(928)用于撤消與訪問令牌相關(guān)聯(lián)的訪問特權(quán)的命令之前，在一些實(shí)現(xiàn)方式中，認(rèn)證服務(wù)器從資源服務(wù)器104接收(930)驗(yàn)證請(qǐng)求，其包括訪問令牌322。在一些實(shí)現(xiàn)方式中，認(rèn)證服務(wù)器102確定(932)還沒有撤消與訪問令牌322相關(guān)聯(lián)的訪問特權(quán)，并且向資源服務(wù)器104通知(934)驗(yàn)證已經(jīng)通過，這允許共享的用戶裝置108對(duì)于個(gè)人信息114的訪問。

在一些實(shí)現(xiàn)方式中，過程900對(duì)于來自共享的用戶裝置108的訪問來自資源服務(wù)器104的個(gè)人信息114的每一個(gè)請(qǐng)求執(zhí)行(936)下面的步驟：i)從資源服務(wù)器接收(938)驗(yàn)證請(qǐng)求，其包括訪問令牌322；ii)確定(940)與訪問令牌322相關(guān)聯(lián)的訪問特權(quán)對(duì)于所請(qǐng)求的個(gè)人信息114是否當(dāng)前有效；并且iii)向資源服務(wù)器通知(942)該確定，由此允許或防止共享的用戶裝置108對(duì)于個(gè)人信息114的訪問。存在為什么拒絕訪問的多個(gè)原因，包括：i)所提供的訪問令牌322不在令牌數(shù)據(jù)庫522中存在；ii)訪問令牌322已經(jīng)期滿；iii)訪問令牌已撤消其特權(quán)；或者iv)所尋求的特定個(gè)人信息114在與訪問令牌322相關(guān)聯(lián)的特權(quán)的范圍之外。一些實(shí)現(xiàn)方式也實(shí)現(xiàn)安全特征，以防止未意圖的裝置使用訪問令牌322(例如利用共享的用戶裝置108的唯一標(biāo)識(shí)符或其散列值)。

認(rèn)證服務(wù)器102從個(gè)人裝置106接收(944)撤消與訪問令牌322相關(guān)聯(lián)的訪問特權(quán)的命令。在接收到撤消命令后，認(rèn)證服務(wù)器102從資源服務(wù)器104接收(946)驗(yàn)證請(qǐng)求，其包括訪問令牌322。認(rèn)證服務(wù)器確定(948)與訪問令牌322相關(guān)聯(lián)的訪問特權(quán)已經(jīng)被撤消，并且向資源服務(wù)器104通知(950)驗(yàn)證請(qǐng)求失敗。該通知由此防止(950)由共享的用戶裝置108對(duì)于個(gè)人信息114的訪問。

為了說明的目的，已經(jīng)參考特定實(shí)現(xiàn)方式描述了上面的說明。然而，上面的說明性討論不意圖是窮盡性的或?qū)⒈景l(fā)明限于所公開的精確的形式。許多修改和變化考慮到上面的教導(dǎo)是可能的。實(shí)現(xiàn)方式被選擇和描述以便最佳地解釋本發(fā)明的原理和其實(shí)際應(yīng)用，以由此使得其他本領(lǐng)域內(nèi)的技術(shù)人員最佳地利用本發(fā)明和具有適合于所考慮的具體用途的各種修改的各種實(shí)現(xiàn)方式。