Some of the embodiments of the invention provide a program for restoring access to services associated with an account. The program provides logon credentials to log in to the account to receive the associated services. After that, the program receives the access parameter (ACP) after the account is logged in. The program then accesses the service and receives a rejection of the subsequent access to the service. The program then provides the ACP instead of the login credentials to continue receiving the service.
【技术实现步骤摘要】
【国外来华专利技术】账户访问恢复系统、方法和装置
技术介绍
今天,计算设备的大多数用户都有多个帐户,要求用户提供一个或多个凭据来获取对它们的访问。因此,一个人针对多个不同的帐户拥有多个密码是很常见的。随着密码数量的增加,用户通常会忘记他们针对不同帐户使用的密码。此外,随着可与一个帐户相关联的设备的激增,用户通常不得不在用户更改其帐户密码时在与帐户相关联的多个设备上提供密码。迄今为止,还没有提供简单而强大的帐户恢复方案的许多解决方案,以允许用户在提供强大的帐户保护的同时快速恢复对帐户的访问。理想的是,账户恢复方案不应当在用户修改账户密码时破坏用户的多个设备上的服务访问。
技术实现思路
本专利技术的一些实施方案提供了一种新型的帐户访问恢复方法。在一些实施方案中,该方法由一组管理若干帐户的一个或多个服务器来实现。此外,对于该帐户,在一些实施方案中,一个或多个服务器提供一种或多种服务,诸如数据存储服务、数据访问服务、电子邮件服务、数据同步服务等。为了获取对与帐户相关联的服务的访问,设备初始向管理帐户的服务器集提供第一凭据集。服务器集验证第一凭据集,并在验证第一凭据集之后授予设备对该服务的访问。服务器集还确定设备是否需要来自用户的第二组一个或多个凭据,以便提供(1)对设备的访问,(2)对存储在设备上的内容的访问,和/或(3)对通过设备可访问的另一个账户/服务的访问。例如,在一些实施方案中,第二凭据集是用于获取对设备的访问的密码或手势。如果设备需要第二凭据集,则在设备通过提供第一凭据集成功地获取对该账户的访问之后,服务器集向设备提供访问恢复参数(ARP)。在一些实施方案中,设备通过使用第二凭据集来 ...
【技术保护点】
一种存储程序的非暂态机器可读介质,所述程序当由至少一个处理单元执行时恢复对与账户相关联的服务的访问,所述程序包括用于以下项的指令集:提供登录凭据以登录到所述账户来接收所述相关联的服务;在登录到所述账户之后接收访问继续参数ACP;访问所述服务;接收对所述服务的后续访问的拒绝;以及提供所述ACP代替所述登录凭据以继续接收所述服务。
【技术特征摘要】
【国外来华专利技术】2015.06.07 US 62/172,199;2015.09.30 US 14/872,027;1.一种存储程序的非暂态机器可读介质,所述程序当由至少一个处理单元执行时恢复对与账户相关联的服务的访问,所述程序包括用于以下项的指令集:提供登录凭据以登录到所述账户来接收所述相关联的服务;在登录到所述账户之后接收访问继续参数ACP;访问所述服务;接收对所述服务的后续访问的拒绝;以及提供所述ACP代替所述登录凭据以继续接收所述服务。2.根据权利要求1所述的非暂态机器可读介质,其中所述程序还包括用于在接收到ACP之后存储所述ACP的指令集。3.根据权利要求2所述的非暂态机器可读介质,其中所述程序还包括用于在存储所述ACP之前加密所述ACP的指令集。4.根据权利要求2所述的非暂态机器可读介质,其中所述非暂态机器可读介质是设备的机器可读介质,其中用于存储所述ACP的所述指令集包括用于将所述ACP存储在所述设备上的指令集。5.根据权利要求1所述的非暂态机器可读介质,其中所述程序用于在设备上执行,其中当所述ACP代替所述登录凭据被提供时,所述设备被允许保持登录到所述账户即使在所述登录凭据已经被修改之后而无需所述设备提供经修改的登录凭据。6.根据权利要求5所述的非暂态机器可读介质,其中用于提供所述登录凭据的所述指令集包括用于完成登录过程的指令集,所述登录过程包括提供账户密码以及提供第二因素认证参数。7.根据权利要求5所述的非暂态机器可读介质,其中经修改的登录凭据是所述账户密码。8.根据权利要求1所述的非暂态机器可读介质,其中所述程序还包括用于在提供所述登录凭据并登录到所述账户之后接收服务令牌的指令集,其中用于接收后续访问拒绝的所述指令集包括用于接收对所述服务令牌的拒绝的指令集,其中用于提供所述ACP代替所述登录凭据的所述指令集包括用于提供所述ACP以便获得用于访问所述服务的新的服务令牌而无需提供所述登录凭据的指令集。9.根据权利要求8所述的非暂态机器可读介质,其中用于提供所述ACP的所述指令集包括用于以下项的指令集:向一组一个或多个认证服务器提供所述ACP以验证所述ACP;接收来自所述一组认证服务器的密码令牌;并且将所述密码令牌提供给一组一个或多个服务服务器以获得所述新的服务令牌。10.一种针对设备的恢复对与账户相关联的服务的访问的方法,所述方法包括:提交登录凭据以登录到所述账户来接收所述相关联的服务;在登录到所述账户之后接收访问继续参数ACP;访问所述服务;确定对所述服务的后续访问被拒绝;以及提供所述ACP代替所述登录凭据以继续接收所述服务。11.根据权利要求10所述的方法,还包括在接收ACP之后存储所述ACP。12.根据权利要求11所述的方法,还包括在存储所述ACP之前加密所述ACP。13.根据权利要求11所述的方法,其中存储所述ACP包括将所述ACP存储在所述设备上。14.根据权利要求10所述的方法,其中当所述ACP代替所述登录凭据被提供时,所述设备被允许保持登录到所述账户即使在所述登录凭据已经被修改之后而无需所述设备提供经修改的登录凭据。15.根据权利要求14所述的方法,其中提供所述登录凭据包括完成登录过程,所述登录过程包括提供账户密码并提供第二因素认证参数。16.根据权利要求14所述的方法,其中经修改的登录凭据是所述账户密码。17.根据权利要求10所述的方法,还包括:在提供所述登录凭据并登录到所述账户之后接收服务令牌;其中确定后续访问拒绝包括接收对所述服务令牌的拒绝,其中提供所述ACP代替所述登录凭据包括提供所述ACP以便获得用于访问所述服务的新的服务令牌而无需提供所述登录凭据。18.根据权利要求17所述的方法,其中提供所述ACP包括:...
【专利技术属性】
技术研发人员:I·科尔斯蒂克,J·威尔逊,E·D·弗莱德曼,S·瑟布拉曼尼安,P·O·高提尔,J·P·盖茨,R·三莎纳戈帕尔,P·韦德亚纳莎斯瓦米,S·曼巴克安,R·派,K·纳瑞亚南,
申请(专利权)人:苹果公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。