本文描述了一种授权第三方设备访问服务提供方处的与用户帐户有关的数据的方法,第三方设备和用户设备与服务提供方进行数据通信,以及第三方设备和用户设备都支持NFC。该方法包括:(a)获得由服务提供方产生的请求令牌,(b)通过NFC将请求令牌从第三方设备传输(6)到用户设备,(c)在用户设备处对请求令牌进行授权,(d)通过NFC将经授权的请求令牌从用户设备传输(13)到第三方设备,以及(e)获得由服务提供方产生的访问令牌,访问令牌与经授权的请求令牌相对应,访问令牌允许第三方设备访问在服务提供方处的与用户帐户有关的数据。本文还描述了一种系统,该系统包括服务提供方,用户设备和第三方设备。
【技术实现步骤摘要】
本申请涉及对服务的授权访问,特别是涉及用于授权第三方设备访问服务提供方处的与用户帐户有关的数据的方法和系统。
技术介绍
有许多不同的网络服务可以被用于通信和内容创建、存储和共享。不同的电子设备,诸如移动电话、平板电脑、机顶盒和游戏控制器等,允许用户输入和存储他们的凭证(例如用户ID和密码),以便访问和使用这样的网络服务。然而,在某些情况中,用户可能想要从不属于该用户的设备访问网络服务,或者用户可能想要允许其他人(第三方)从第三方拥有的设备访问网络服务。一个例子是这样的情况,用户想要在朋友家的电视机上或类似设备上显示在在线服务中存储的照片。在这种情况中,对于用户来说是不希望通过不属于他的设备输入他的凭证的,因为该设备(或在该设备上运行的软件)可能会存储凭证从而能够继续访问用户的网络服务帐户。另外,对于用户来说是希望仅从他的网络服务提供对选择的内容或数据的访问(例如最近度假的照片),同时保持其他内容或数据(例如与工作有关的数据)是不公开的。因此,需要一种方法能够授权第三方设备访问与用户帐户有关的数据而不具有与泄露用户凭证有关的上述缺点。
技术实现思路
根据一个方面,本专利技术提供了一种授权第三方设备访问服务提供方处的与用户帐户有关的数据的方法,第三方设备和用户设备与服务提供方进行数据通信,以及第三方设备和用户设备都支持NFC,该方法包括:(a)获得由服务提供方产生的请求令牌,(b)通过NFC将请求令牌从第三方设备传输到用户设备,(c)在用户设备处对请求令牌进行授权,(d)通过NFC将经授权的请求令牌从用户设备传输到第三方设备,以及(e)获得由服务提供方产生的访问令牌,访问令牌与经授权的请求令牌相对应,访问令牌允许第三方设备访问在服务提供方处的与用户帐户有关的数据。这个方面是基于这样的思想:通过NFC将允许第三方设备(消费者)访问服务提供方处的属于用户帐户的数据的处理移交给用户设备(即属于在服务提供方处拥有用户帐户的用户的设备)O通过将该授权处理移交给用户设备,则不需要在第三方设备处输入用户凭证(诸如用户ID和密码)。因此,保持了用户凭证的私密性。更具体地说,通过NFC将请求令牌(即从服务提供方获得的特殊的一段数据,该数据指示第三方设备请求访问用户帐户)从第三方设备传输到用户设备,以此来将授权处理移交给用户设备。为了做到这一点,用户要将用户设备放置在第三方设备附近以便能够实现NFC数据传输。然后,在用户设备处对该请求令牌进行授权(即,将请求令牌修改为指示用户允许访问)在完成对请求令牌的授权之后,通过NFC将经授权的请求令牌传输回第三方设备。再一次,通过将用户设备放置在第三方设备附近来进行NFC数据传输。一旦接收到经授权的请求令牌,第三方设备现在可以从服务提供方获得相应的访问令牌,即允许第三方设备访问服务提供方处所希望的数据的一段数据。更具体地说,通过将访问令牌提交给服务提供方,服务提供方一旦验证该访问令牌,将允许第三方设备访问属于拥有用户帐户和用户设备的用户的数据。根据一个实施例,获得请求令牌的步骤包括:(a)将对请求令牌的请求从第三方设备传输到服务提供方,(b)响应于该请求,在服务提供方处产生请求令牌,(c)将所产生的请求令牌从服务提供方传输到第三方设备,以及(d)在第三方设备处接收所产生的请求令牌。第三方设备和用户设备例如通过因特网与服务提供方进行数据通信。第三方设备将对请求令牌的请求传输到服务提供方。可以(通过用户或第三方)采用多种方式来启动该传输,例如通过到服务提供方网站激活相应的请求按钮,或者通过服务提供方的相应的API,其允许(例如通过HTTP)对服务提供方的服务进行非人工(设备,应用)的访问。响应于接收该请求,服务提供方产生请求令牌,并将该请求令牌传输到第三方设备用于用户授权。根据本专利技术的另一个实施例,对请求令牌的请求包括与第三方设备相对应的设备ID0通过将第三方设备的唯一的设备ID包括在该请求中,服务提供方能够产生仅能够由进行请求的第三方设备使用的请求令牌。更具体地说,当在处理的后面的阶段中产生访问令牌时,服务提供方能够验证第三方设备的身份,从而能够确保只有进行请求的第三方设备才能获得对用户数据的访问。根据另一个实施例,对请求令牌的请求包括与用户帐户相对应的用户ID。通过包括与第三方设备请求访问的用户帐户相对应的唯一的用户ID,服务提供方能够产生与特定的用户帐户相对应的请求令牌。根据另一个实施例,获得访问令牌的步骤包括:(a)在第三方设备处基于经授权的请求令牌产生对访问令牌的请求,(b)将对访问令牌的请求从第三方设备传输到服务提供方,(C)响应于对访问令牌的请求,在服务提供方处产生访问令牌,以及(d)将所产生的访问令牌从服务提供方传输到第三方设备。拥有经授权的请求令牌的第三方设备产生对访问令牌的请求,访问令牌提供对所希望的数据的访问。更具体地说,该请求可以包括经授权的请求令牌和指示第三方设备请求访问令牌的数据。所产生的请求通过网络连接例如通过HTTP被传输到服务提供方。服务提供方验证该请求,特别是验证用户所作出的授权是有效地进行的,如果验证成功,则产生相应的访问令牌,并将该访问令牌传输到第三方设备。根据另一个实施例,在用户设备处对请求令牌进行授权的步骤包括:(a)登录到用户帐户,以及(b)使用用户的特定密钥对请求令牌进行签名以对请求令牌进行授权。用户设备例如通过因特网与服务提供方进行网络通信。用户访问服务提供方的网站,并通过提交他的用户ID和密钥来进行登录。或者,用户可以在用户设备上具有已经登录的应用。然后,用户(例如通过将请求令牌上载到服务提供方)提供请求令牌,并指示对应的访问已经被授权,以此来提示服务提供方用特定密钥来对请求令牌进行签名,以便后面能够通过对经签名的请求令牌应用相对应的验证密钥来验证用户的授权。也可以(例如通过使用用户设备上的浏览器)直接在服务提供方的网站进行授权,或者可以使用上述应用(使用对用户设备优化的用户接口)来处理授权请求。根据另一个实施例,在用户设备处对请求令牌进行授权的步骤还包括:选择存储在服务提供方处的一组用户数据用于授权。所选择的一组用户数据可以是与用户帐户相对应的全部数据,或者也可以是与用户帐户相对应的全部数据的子集。因此,在授权期间,用户能够精确地选择从第三方设备要访问的数据。代表该选择的数据,例如文件和/或文件夹名,可以被添加到请求令牌中,以便这些数据形成经授权的请求令牌的一部分。或者,代表该选择的数据可以被存储在服务提供方处。根据另一个实施例,在用户设备处对请求令牌进行授权的步骤还包括:对授权指定有效期。通过对授权指定有效期,用户可以确保第三方设备将仅能够对数据访问限定的一段时间,诸如在授权之后的两个小时内。代表该选择的数据可以被添加到请求令牌中,以便这些数据形成经授权的请求令牌的一部分。或者,代表该选择的数据可以被存储在服务提供方处。根据另一个实施例,请求令牌是OAuth请求令牌,访问令牌是OAuth访问令牌。OAuth是用于授权的开放标准。OAuth代表资源拥有者(诸如不同的客户或终端用户)为客户提供访问服务器资源的方法。它还使用用户代理重定向对终端用户提供用于授权第三方访问他们的服务器资源而不共享他们的凭证(通常是用户名和本文档来自技高网...
【技术保护点】
一种授权第三方设备访问服务提供方处的与用户帐户有关的数据的方法,其特征在于,第三方设备和用户设备进行与服务提供方的数据通信,以及第三方设备和用户设备都支持NFC,该方法包括:获得由服务提供方产生的请求令牌,通过NFC将请求令牌从第三方设备传输(6)到用户设备,在用户设备处对请求令牌进行授权,通过NFC将经授权的请求令牌从用户设备传输(13)到第三方设备,以及获得由服务提供方产生的访问令牌,访问令牌与经授权的请求令牌相对应,访问令牌允许第三方设备访问在服务提供方处的与用户帐户有关的数据。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:让·勒内·布兰茨,
申请(专利权)人:恩智浦有限公司,
类型:发明
国别省市:荷兰;NL
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。