提供了用于在移动设备上管理用户身份的系统和方法。所述系统包括移动设备,移动设备包括用户代理和客户端应用,用户代理和客户端应用彼此通信。系统还包括与移动设备通信的身份提供方,以及客户端服务与移动设备通信。用户代理被配置为与身份提供方通信,并取回针对客户端应用的用户身份,以及客户端应用被配置为向客户端服务发送用户身份。
【技术实现步骤摘要】
【国外来华专利技术】用于移动设备的身份管理的系统和方法相关申请的交叉引用本申请要求美国临时申请No.61/443,168(于2011年2月11日提交,题为SystemAndMethodForIdentityManagementForMobileDevices,专利技术人为BrianEverettMcBride和KennethJasonWilliamLambert)和美国临时申请No.61/443,175(于2011年2月15日提交,题为SystemAndMethodforIdentityManagementForMobileDevices,专利技术人为BrianEverettMcBride、KennethJasonWilliamLambert和JeromeBertrandCornet)的优先权,据此,其内容通过整体引用并入。
以下涉及用于管理移动设备上的身份信息的系统和方法。
技术介绍
可以使用移动设备来运行各种类型的客户端引用。客户端应用的示例包括社交联网应用、通信应用、广告应用以及银行业应用。可以将若干客户端应用加载到移动设备上,使得移动设备成为资源丰富的工具。各个应用可要求用户的个人信息以进行操作。这种个人信息被用于标识用户,并在本文中被可互换地称为用户身份信息和用户简档数据。用户身份信息的非限制性示例包括姓、中间名、名、生日、性别、地址、电话号码、email地址、国籍等。例如,当进行注册以使用移动设备上的客户端应用时,用户通常应客户端应用的请求提供该信息。在登录其移动设备上的客户端应用时,用户还可被要求提供其他信息。附图说明参考附图,现在将仅通过示例的形式来描述实施例,其中:图1(a)是示意与身份提供方和客户端服务通信的移动设备的框图。图1(b)是示意与身份提供方和客户端服务通信的多个移动设备的框图。图2是示意在其中从主机系统向移动设备推送数据项的系统的示意图。图3是移动设备的示例实施例的框图。图4是示意图3中示出的其他软件应用和组件中的示例软件应用和组件的框图。图5是对用于在工厂处理期间建立用户身份的示例计算机可执行指令进行示意的流程图。图6是对用于在移动设备加电时建立用户身份的示例计算机可执行指令进行示意的流程图。图7是从图6继续的、对用于根据用户的用户身份来签到用户的示例计算机可执行指令进行示意的流程图。图8是从图7继续的、对用于注册用户身份账户的示例计算机可执行指令进行示意的流程图。图9是用于创建新用户身份的示例图形用户界面(GUI)。图10是用于使用用户身份来创建签到用户账户的示例GUI。图11是对用于创建用户身份账户的示例计算机可执行指令进行示意的流程图。图12是对用于登录用户身份账户的示例计算机可执行指令进行示意的流程图。图13是对用于客户端应用使用用户身份账户登录到客户端服务的示例计算机可执行指令进行示意的流程图。图14是示意用于向客户端设备安全传送数据的系统的框图。图15是对用于向客户端设备安全传送数据的示例计算机可执行指令进行示意的流程图。图16是对用于向客户端设备安全传送数据的另一示例实施例的示例计算机可执行指令进行示意的流程图。图17是适于根据系统图14的信任关系的框图。图18是示意根据系统的示例计算机可执行指令的流程图。图19是对用于向客户端设备安全传送数据的另一示例实施例的示例计算机可执行指令进行示意的流程图。具体实施方式将移动设备使用来操作很多不同类型的应用,也称为软件程序。很多应用要求用户签到、注册或登录账户。通常使用用户标识(例如,用户名)和密码来验证正确的用户正登录具体的账户。如果在移动设备上使用越多的应用,则用户被要求记住越多的用户标识和密码。这可以是很麻烦的。此外,如果用户想要在开启设备时使用多个应用,则用户通常需要针对每个应用手动输入用户标识和密码。这是个耗时的过程。当用户拥有可以操作公共应用的多个移动设备时,对用户标识和密码的管理变得更加繁重。在使用多个移动设备时,用户可需要在每个移动设备上登录相同的应用。从而,用户需要登录多次。该过程也是耗时和不方便的。换言之,如果存在很多要求用户提供用户身份信息的客户端应用,提供所请求的用户身份信息的过程变成重复性的。如果用户还拥有每个都具有多个客户端应用的多个移动设备,提供所请求信息的重复效应倍增。很多客户端应用为了特定的功能与远处的客户端服务通信。客户端服务通常要求与移动设备的用户相对应的具体用户简档数据。然而,很多用户不信任具有用户简档数据的移动应用。要认识到,用户身份信息(在本文中也被称为用户简档数据)通常被使用来将新的用户注册到应用账户上,或者用来将用户登入到应用中。用户身份信息可以是个人信息,以及用户可能不希望向不信任的实体提供个人信息。例如,用户身份信息可被用于犯身份欺诈的罪行。要认识到,在用户重复提供该个人信息时,有敌意的人或程序有可能具有增加的机会来获得用户身份信息。为了解决以上问题,转向图1(a),所提出的系统和方法在通过网络20与身份提供方206通信的移动设备10上提供ID用户代理53。ID用户代理53(在本文中也被称为用户代理)和身份提供方206管理用户身份信息,用户身份信息可被移动设备202上的一个或多个客户端应用202或与客户端应用202通信的一个或多个客户端服务208所要求或请求。身份提供方206和客户端服务208是计算设备,例如,如服务器。可将用户身份信息集中存储在身份提供方206上。这可以为用户身份信息提供集中式的安全,以及提供从属于用户的多个设备而来的集中式访问。移动设备10包括操作系统134、用户代理53、ID安全持久性凭证存储器35以及客户端应用202。可以在移动设备10上存储一个或多个客户端应用。每个客户端应用202包括伙伴API204,伙伴API204是被使用来与用户代理53交互的应用编程接口。例如当移动设备10加电时,由操作系统134来调用用户代理53。用户代理53可以存储并从ID安全持久性凭证存储器35取回数据。用户代理53还可以通过网络20存储并在身份提供方206上取回在移动设备10外部的数据。用户200与用户代理53交互,以提供和取回数据。用户200还与客户端应用202交互。用户代理53被使用来管理对从客户端应用202或从客户端服务208请求的用户身份信息的存储和取回。值得注意的是,客户端服务208可以通过网络20,穿过客户端应用202向用户代理53进行传送。在一个示例实施例中,客户端服务208可以与用户代理53或身份提供方206直接通信。这限制了对身份提供方206上存储的用户身份信息的访问。移动设备10上的用户代理53例如可以是能够与身份提供方206通信的唯一实体。一般而言,提供了用于管理移动设备10上的用户身份信息的系统。系统包括移动设备10,移动设备10包括用户代理53和客户端应用202,用户代理53和客户端应用202彼此通信。系统还包括与移动设备10通信的身份提供方206,以及客户端服务208与移动设备10通信。用户代理53被配置为与身份提供方206通信,并取回针对客户端应用202的用户身份信息,以及客户端应用202被配置为向客户端服务208发送用户身份信息。转向图1(b),用户200可以使用多个移动设备10a、10b。各个移动设备10a、10b通过网络20与身份本文档来自技高网...
【技术保护点】
一种用于管理移动设备上的用户身份信息的系统,所述系统包括:所述移动设备,所述移动设备包括用户代理和客户端应用,所述用户代理和所述客户端应用彼此通信;与所述移动设备通信的身份提供方,所述用户身份信息存储在所述身份提供方处;以及与所述移动设备通信的客户端服务;其中,所述用户代理被配置为与所述身份提供方通信,并取回针对所述客户端应用的所述用户身份信息,以及所述客户端应用被配置为向所述客户端服务发送所述用户身份信息。
【技术特征摘要】
【国外来华专利技术】2011.02.15 US 61/443,168;2011.02.15 US 61/443,1751.一种用于管理移动设备上的用户身份信息的系统,所述系统包括:所述移动设备,所述移动设备包括用户代理和客户端应用,所述用户代理和所述客户端应用彼此通信;身份提供方,与所述移动设备通信,所述用户身份信息存储在所述身份提供方处;以及客户端服务,与所述客户端应用通信;其中,所述用户代理被配置为:向所述身份提供方发送所述用户凭证,以用于验证;如果所述用户凭证通过验证,则从所述身份提供方接收令牌;从所述客户端服务接收针对所述用户身份信息的请求;向所述身份提供方发送所述请求和所述令牌;从所述身份提供方接收所述用户身份信息;以及经由所述客户端应用向所述客户端服务发送所述用户身份信息。2.根据权利要求1所述的系统,其中,所述身份提供方包括服务器,以及所述客户端服务包括另一服务器。3.根据权利要求1所述的系统,还包括与所述客户端应用相关联的应用程序接口API,所述API被配置为允许所述客户端应用与用户代理通信。4.根据权利要求1所述的系统,其中,所述移动设备包括操作系统,所述操作系统被配置为在所述移动设备开机时调用所述用户代理。5.根据权利要求1所述的系统,其中,所述移动设备包括多个客户端应用,以及所述移动设备被配置为在登入所述用户代理时登入所述多个客户端应用。6.根据权利要求1所述的系统,其中,如果用户凭证通过验证,则所述用户代理还被配置为在移动设备上创建凭证存储器,以存储所述用户凭证和所述令牌,所述凭证存储器与所述用户代理通信。7.根据权利要求1所述的系统,其中,所述用户凭证包括用户名和密码。8.根据权利要求1所述的系统,其中,所述用户代理还被配置为:显示图形用户界面“GUI”,以及通过所述GUI接收所述用户凭证。9.根据权利要求1所述的系统,其中,所述身份提供方被配置为认证所述令牌,以及如果通过认证,所述身份提供方还被配置为经由所述用户代理向所述客户端应用发送所述用户身份信息。10.根据权利要求6所述的...
【专利技术属性】
技术研发人员:布里安·埃弗雷特·麦克布赖德,肯尼思·詹森·威廉·兰伯特,杰罗姆·伯特兰·尼古拉斯·科尼特,
申请(专利权)人:黑莓有限公司,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。