描述了一种用户账户恢复方法。该方法包括将账户恢复令牌存储在身份管理系统(IDM)和服务提供商处。响应于用户不能访问账户的指示,用于账户恢复令牌的请求被相关服务提供商发送到IDM。在确认用户的身份时,IDM检索账户恢复令牌并将令牌返回至服务提供商。服务提供商将从IDM检索的令牌与一个或多个本地存储的令牌相比较以发起账户恢复过程(该过程可以例如包括提示用户提供用于账户的新口令)。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术针对用户账户恢复。特别地,本专利技术针对使用身份管理系统(IDM)来帮助用户账户恢复。
技术介绍
作为简单且方便的认证方法,用户名和口令对是在线服务提供商(SP)之间的最广泛使用的认证方法。单个用户在不同服务提供商之间拥有几十个或者甚至几百个用户账户是完全可能的。随着不同认证要求(诸如用户名和口令对)的数目增加,用于特定服务提供商的访问困难(例如由于用户忘记其口令或者甚至其用户名)的可能性明显增加。许多服务提供商提供了用以使得用户能够检索诸如用户名和/或口令的证书信息的机制。下面讨论使得用户能够检索用户账户信息的许多现有方法。在第一方法中,用户在服务提供商处注册有效电子邮件账户。当用户尝试恢复口令时,向电子邮件账户发送使得用户能够重置他/她的口令的电子邮件。这种方法存在的问题是用户必须使他/她的电子邮件账户的细节暴露于服务提供商,该用户可能不愿意这样做。此外,用户的电子邮件账户/ 口令还可能被忘记。此外,用此类布置的潜在危险是如果未授权的第三方获取对用户的电子邮件账户的访问,则该第三方可能能够获得对用户的在线服务提供商账户中的一个或多个的访问。在最坏情况方案中,用户可能失去相关账户的控制。在第二方法中,要求用户在服务提供商处注册移动电话号码,使得在口令恢复的情况下,能够向用户的移动电话发送新的一个时间确认串或临时口令,并且在线服务提供商能够命令用户输入发送的串或口令。这种方法要求使用用户的移动电话号码,如上文参考的电子邮件账户细节的情况一样,用户可能不愿意提供该移动电话号码。此外,此类解决方案导致由服务提供商招致成本(当向用户发送消息时),其可以防止用户或服务提供商采用此类解决方案。此外,此类布置可能不适合于国际在线服务提供商,因为服务提供商可能需要针对不同国家运营商建立不同的SMS适配器。在第三方法中,用户用答案登记一组问题。可以要求用户回答该问题以便恢复他/她的口令。用户可能不愿意将这些种类的个人细节提供给不可信的在线服务提供商。此夕卜,此类问题的答案常常易于被熟悉该用户的其他人猜到。此外,用户可能忘记某些问题的答案,这可能导致合法用户被阻止访问账户。在第四方法中,请求用户登记他/她的真实公民号码或身份证号码、出生日期等。在口令恢复时,询问这些种类的问题。在此类布置中,由于隐私问题,用户常常登记假的细节。当使用口令恢复过程时,用户通常已忘记那些假的细节并因此不能继续进行账户恢复过程。本专利技术设法解决上述问题中的至少某些
技术实现思路
本专利技术提供了一种方法(诸如用于恢复用户账户的方法),包括:在服务提供商处接收账户恢复请求(通常来自寻求账户恢复的用户);向身份管理系统发送用于第一账户恢复令牌的请求;从所述身份管理系统接收第一账户恢复令牌;将接收到的第一账户恢复令牌与服务提供商可访问的一个或多个第二账户恢复令牌(典型地存储在服务提供商处或存储在该服务提供商可访问的数据库内)相比较;以及在所述一个或多个第二账户恢复令牌中的一个与所述第一账户恢复令牌匹配的情况下,恢复与所述一个或多个第二账户恢复令牌中的所述一个相关联的用户账户。本专利技术还提供了一种设备(例如,服务提供商或服务器),包括:第一输入端,其被配置成接收账户恢复请求;第一输出端,其被配置成向身份管理系统发送用于第一账户恢复令牌的请求(在请求中可以识别或也可以不识别该用户账户);第二输入端,其被配置成从所述身份管理系统接收第一账户恢复令牌;第一处理器(或某个其他比较装置或比较器),其被配置成将第一账户恢复令牌与服务提供商可访问的一个或多个第二账户恢复令牌相比较(那些第二账户恢复令牌通常被存储在服务提供商处或存储在服务提供商可访问的数据库内);以及第二处理器(其可以与第一处理器相同),其被配置成在所述一个或多个第二账户恢复令牌中的一个与所述第一账户恢复令牌匹配的情况下恢复与所述一个或多个第二账户恢复令牌中的所述一个相关联的用户账户。该设备可以包括被配置成提示用户识别IDM和/或提示用户重置用于用户的证书的用户界面(user interface)。因此,本专利技术提供了一种其中当与许多在先技术布置相比较时增加用户的隐私性的账户恢复机制。例如,用户不需要向服务提供商提供隐私信息,诸如电子邮件账户细节、移动电话号码、生日数据、对公共问题的响应等。在本专利技术的一个形式中,使用OAuth协议来实现本专利技术。然而,这并不是对本专利技术的所有形式都必不可少的。恢复用户账户可以采取许多不同形式。举例来说,恢复用户账户可以包括提示用户重置用于用户账户的证书。在本专利技术的某些形式中,恢复用户账户可以包括将用于用户账户的至少某些证书告知用户。举例来说,可以将用户名告知用户并提示用户将口令重置。在本专利技术的替换形式中,恢复用户账户可以包括将用于用户账户的重置用户证书(例如重置口令)发送到所述用户。账户恢复请求可以识别用户账户。然而,这并不是对本专利技术的所有形式都必不可少的。例如,用户可能不能提供用于其账户的任何账户信息。在此类方案中,用户的身份(如由身份管理系统确定)可能是其用来识别账户的全部。本专利技术可以包括提示用户识别身份管理系统。例如,可以提示用户通过例如从下拉列表中选择许多可能IDM中的一个或通过提供用于用户优选DM的URL来识别身份管理系统。在某些形式的专利技术中,由用户发起账户恢复请求。此外,用于第一账户恢复令牌的所述请求可以识别所述用户。替换地或者另外,可以经由用户将用于第一账户恢复令牌的请求发送到身份管理系统。可以将用于第一账户恢复令牌的请求直接发送到相关身份管理系统,或者可以经由发起账户恢复请求的用户(例如使用改向)来发送。可以创建第一账户恢复令牌作为账户设置程序的一部分。第二账户恢复令牌可以简单地是第一账户恢复令牌的拷贝。本专利技术还提供了一种方法(诸如用于获得账户恢复令牌的方法),包括在身份管理系统处接收用于与用户相关联的第一账户恢复令牌的请求;对用户进行认证;基于用户的身份并基于请求所述第一账户恢复令牌的服务提供商的身份来检索第一账户恢复令牌;以及响应于所述请求而发送所检索的第一账户恢复令牌。本专利技术还提供了一种设备(诸如身份管理系统),包括:第一输入端,其被配置成接收用于与用户相关联的第一账户恢复令牌的请求;第一处理器,其被配置成对所述用户进行认证;第二处理器(其可以与第一处理器相同),其被配置成基于用户的身份并基于要求所述第一账户恢复令牌的服务提供商的身份来检索第一账户恢复令牌(第一账户恢复令牌通常被存储在身份管理系统处或身份管理系统可访问的数据库处);以及第一输出端,其被配置成响应于所述请求而发送所述检索的第一账户恢复令牌。可以使用改向经由用户将用于第一账户恢复令牌的请求从服务提供商发送到身份管理系统。在本实施例中,可以通过作为在身份管理系统处接收到的请求的源来识别用户;该请求本身可以不提供用户的身份。可以创建第一账户恢复令牌作为账户设置程序的一部分。第二账户恢复令牌可以简单地是第一账户恢复令牌的拷贝。用于第一账户恢复令牌的请求可以包括至少某些账户信息(诸如用户名),但这不是实质性的。在本专利技术的某些形式中,用于第一账户恢复令牌的请求识别所述用户。替换地,或者另外,用于第一账户恢复令牌的请求可以识别服务提供商。可以将请求直接地从服务提供商发送到IDM (从而使得识别本文档来自技高网...
【技术保护点】
一种方法,包括:在服务提供商处接收账户恢复请求;向身份管理系统发送用于第一账户恢复令牌的请求;从所述身份管理系统接收第一账户恢复令牌;将接收到的第一账户恢复令牌与服务提供商可访问的一个或多个第二账户恢复令牌相比较;以及在所述一个或多个第二账户恢复令牌中的一个与所述第一账户恢复令牌匹配的情况下,恢复与所述一个或多个第二账户恢复令牌中的所述一个相关联的用户账户。
【技术特征摘要】
【国外来华专利技术】1.一种方法,包括: 在服务提供商处接收账户恢复请求; 向身份管理系统发送用于第一账户恢复令牌的请求; 从所述身份管理系统接收第一账户恢复令牌; 将接收到的第一账户恢复令牌与服务提供商可访问的一个或多个第二账户恢复令牌相比较;以及 在所述一个或多个第二账户恢复令牌中的一个与所述第一账户恢复令牌匹配的情况下,恢复与所述一个或多个第二账户恢复令牌中的所述一个相关联的用户账户。2.如权利要求1所述的方法,其中,恢复用户账户包括提示用户将用于用户账户的证书重置。3.如权利要求1或权利要求2所述的方法,其中,恢复用户账户包括将用于用户账户的至少某些证书告知用户。4.如权利要求1至3中的任一项所述的方法,还包括提示用户识别身份管理系统。5.如任何前述权利要求所述的方法,其中,所述账户恢复请求是由用户发起的。6.如权利要求5所述的方法,其中,用于第一账户恢复令牌的请求识别所述用户。7.如权利要求5或权利要求6所述的方法,其中,用于第一账户恢复令牌的请求经由用户被发送到身份管理系统。8.一种方法,包括:` 在身份管理系统处接收用于与用户相关联的第一账户恢复令牌的请求; 对用户进行认证; 基于用户的身份并基于请求所述第一账户恢复令牌的服务提供商的身份来检索第一账户恢复令牌;以及 响应于所述请求而发送检索的第一账户恢复令牌。9.如权利要求8所述的方法,其中,用于第一账户恢复令牌的请求识别所述用户。10.如权利要求8或权利要求9所述的方法,其中,用于第一账户恢复令牌的请求被使用改向经由用户从服务提供商发送给身份管理系统。11.如任何前述权利要求所述的方法,其中,所述第一账户恢复令牌是作为账户建立程序的一部分创建的。12.—种设备,包括: 第一输入端,其被配置成接收账户恢...
【专利技术属性】
技术研发人员:Y陈,J刘,S孙,
申请(专利权)人:诺基亚西门子通信公司,
类型:发明
国别省市:芬兰;FI
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。