用于多個(gè)網(wǎng)絡(luò)站點(diǎn)的帳戶(hù)管理的制作方法
【專(zhuān)利摘要】本發(fā)明公開(kāi)了用于多個(gè)網(wǎng)絡(luò)站點(diǎn)的帳戶(hù)管理的各種實(shí)施方案。在計(jì)算裝置中維護(hù)用戶(hù)的用于多個(gè)網(wǎng)絡(luò)站點(diǎn)的多個(gè)帳戶(hù)。所述計(jì)算裝置將要訪問(wèn)網(wǎng)絡(luò)站點(diǎn)的受保護(hù)資源。響應(yīng)于確定所述帳戶(hù)不能夠訪問(wèn)所述受保護(hù)資源，創(chuàng)建新帳戶(hù)，或者升級(jí)現(xiàn)有帳戶(hù)。將關(guān)于所述用戶(hù)的一組信息提供給所述網(wǎng)絡(luò)站點(diǎn)以創(chuàng)建或升級(jí)所述帳戶(hù)。
【專(zhuān)利說(shuō)明】用于多個(gè)網(wǎng)絡(luò)站點(diǎn)的帳戶(hù)管理
[0001]相關(guān)申請(qǐng)的交叉引用
本申請(qǐng)請(qǐng)求以下各案的優(yōu)先權(quán)和利益:2012年2月I日提交的發(fā)明名稱(chēng)為“用于多個(gè)網(wǎng)絡(luò)站點(diǎn)的帳戶(hù)管理(ACCOUNT MANAGEMENT FOR MULTIPLE NETWORK SITES)”的美國(guó)專(zhuān)利申請(qǐng)第13/363，654號(hào)；2012年2月I日提交的發(fā)明名稱(chēng)為“認(rèn)證管理服務(wù)(AUTHENTICAT1NMANAGEMENT SERVICES)”的美國(guó)專(zhuān)利申請(qǐng)第13/363，664號(hào)；2012年2月I日提交的發(fā)明名稱(chēng)為“向網(wǎng)絡(luò)站點(diǎn)呈現(xiàn)受管理的安全憑證(PRESENTING MANAGED SECU RITY CREDENTIALSTO NETWORK SITES)”的美國(guó)專(zhuān)利申請(qǐng)第13/363，675號(hào)；2012年2月I日提交的發(fā)明名稱(chēng)為“受管理的安全憑證的恢復(fù)(RECOVERY OF MANAGED SECURITY CREDENTIALS)”的美國(guó)專(zhuān)利申請(qǐng)第13/363,681號(hào)；以及2012年2月I日提交的發(fā)明名稱(chēng)為“從多個(gè)網(wǎng)絡(luò)站點(diǎn)注銷(xiāo)(LOGOUT FROM MULTIPLE NETWORK SITES)” 的美國(guó)專(zhuān)利申請(qǐng)第 13/363，685 號(hào)，上述各案以全文引用的方式并入本文中。
[0002]發(fā)明背景
許多網(wǎng)站要求用戶(hù)用用戶(hù)名和密碼登錄，使得可以安全地識(shí)別用戶(hù)。然而，用戶(hù)經(jīng)常會(huì)忘記他們需要用來(lái)登錄到網(wǎng)站的用戶(hù)名和/或密碼。用戶(hù)通常還會(huì)將相同的用戶(hù)名和/或密碼用于多個(gè)網(wǎng)站。管理數(shù)十或甚至數(shù)百用戶(hù)名和密碼是用戶(hù)苦惱的主要原因且導(dǎo)致過(guò)大的放棄率，其中如果新服務(wù)需要新帳戶(hù)，那么用戶(hù)完全無(wú)法注冊(cè)新服務(wù)。
[0003]附圖簡(jiǎn)述
參看以下圖式可以更好地理解本公開(kāi)的許多方面。圖式中的組件不一定按比例繪制，而是將重點(diǎn)放在清楚地說(shuō)明本公開(kāi)的原理。此外，在圖式中，若干附圖中的相同元件符號(hào)表示對(duì)應(yīng)的部件。
[0004]圖1是根據(jù)本公開(kāi)的各種實(shí)施方案的網(wǎng)絡(luò)環(huán)境的圖式。
[0005]圖2A到圖2C是根據(jù)本公開(kāi)的各種實(shí)施方案的由圖1的網(wǎng)絡(luò)環(huán)境中的客戶(hù)端呈現(xiàn)的用戶(hù)界面的實(shí)例的圖式。
[0006]圖3到圖6B是圖示了根據(jù)本公開(kāi)的各種實(shí)施方案的實(shí)施為在圖1的網(wǎng)絡(luò)環(huán)境中的客戶(hù)端中執(zhí)行的認(rèn)證管理客戶(hù)端的多個(gè)部分的功能性的實(shí)例的流程圖。
[0007]圖7是圖示了根據(jù)本公開(kāi)的各種實(shí)施方案的實(shí)施為在圖1的網(wǎng)絡(luò)環(huán)境中的計(jì)算裝置中執(zhí)行的認(rèn)證端點(diǎn)的多個(gè)部分的功能性的一個(gè)實(shí)例的流程圖。
[0008]圖8是圖示了根據(jù)本公開(kāi)的各種實(shí)施方案的實(shí)施為在圖1的網(wǎng)絡(luò)環(huán)境中的計(jì)算裝置中執(zhí)行的認(rèn)證管理服務(wù)的多個(gè)部分的功能性的一個(gè)實(shí)例的流程圖。
[0009]圖9是提供了根據(jù)本公開(kāi)的各種實(shí)施方案的在圖1的網(wǎng)絡(luò)環(huán)境中使用的客戶(hù)端的一個(gè)實(shí)例圖示的示意框圖。

【具體實(shí)施方式】
[0010]本公開(kāi)涉及管理安全憑證，例如用戶(hù)名、密碼、安全密鑰和/或其它安全憑證。盡管密碼在恰當(dāng)使用時(shí)可以是很強(qiáng)的安全憑證，但是它們通常被誤用。舉例來(lái)說(shuō)，用戶(hù)可能會(huì)設(shè)置相對(duì)較弱的密碼，例如詞典中的詞語(yǔ)或者否則容易猜出的密碼。用戶(hù)還可能會(huì)為在多個(gè)網(wǎng)絡(luò)站點(diǎn)上且具有不同安全要求的多個(gè)帳戶(hù)設(shè)置相同的密碼。因此，如果一個(gè)帳戶(hù)受到威脅，那么使用相同密碼的所有其它帳戶(hù)也是易受攻擊的。
[0011]因此，與使用密碼作為安全憑證相關(guān)聯(lián)的許多問(wèn)題是因?yàn)槿祟?lèi)不能處理密碼所表示的那類(lèi)數(shù)據(jù)而造成。強(qiáng)的密碼通常含有隨機(jī)字符并且是長(zhǎng)的，這使得它們難以記住。密碼通常不是單塊信息且可以延伸人類(lèi)工作記憶的極限。本文中公開(kāi)的系統(tǒng)使用戶(hù)與密碼在很大程度上分離，由此解決了許多所述問(wèn)題。舉例來(lái)說(shuō)，所述系統(tǒng)可使用從網(wǎng)絡(luò)站點(diǎn)可接受的整個(gè)字符集合中選出的字符來(lái)為每一網(wǎng)絡(luò)站點(diǎn)自動(dòng)生成獨(dú)特的強(qiáng)密碼。這可以使得從強(qiáng)力、彩虹表和/或其它攻擊中得到極好恢復(fù)。在一般使用中，用戶(hù)可能無(wú)需知道用于網(wǎng)絡(luò)站點(diǎn)的密碼。另外，所述系統(tǒng)可將密碼存儲(chǔ)在服務(wù)器上且使用戶(hù)在多個(gè)客戶(hù)端裝置上、甚至在例如信息亭等公用客戶(hù)端裝置上可以使用所述密碼。對(duì)集中存儲(chǔ)的密碼的訪問(wèn)可以通過(guò)基于知識(shí)的問(wèn)題、主控密碼和/或其它方法來(lái)保護(hù)。用于強(qiáng)憑證生命周期管理的各種技術(shù)由2011年7月29日提交的發(fā)明名稱(chēng)為“管理安全憑證(MANAGING SECURITY CREDENTIALS)”的美國(guó)專(zhuān)利申請(qǐng)第13/194，287號(hào)描述，所述申請(qǐng)以全文引用方式并入本文中。
[0012]在各種實(shí)施方案中，可以通過(guò)認(rèn)證管理客戶(hù)端來(lái)自動(dòng)地創(chuàng)建帳戶(hù)，所述認(rèn)證管理客戶(hù)端將關(guān)于用戶(hù)的信息的基本集合提供給網(wǎng)絡(luò)站點(diǎn)或標(biāo)識(shí)提供者的帳戶(hù)創(chuàng)建端點(diǎn)。在必要時(shí)可以通過(guò)提供額外的信息以訪問(wèn)某些受保護(hù)資源來(lái)升級(jí)帳戶(hù)。多個(gè)用戶(hù)可以能夠登錄到認(rèn)證管理客戶(hù)端，這樣可以允許用戶(hù)創(chuàng)建相應(yīng)帳戶(hù)且通過(guò)使用認(rèn)證管理客戶(hù)端進(jìn)行認(rèn)證來(lái)訪問(wèn)網(wǎng)絡(luò)站點(diǎn)的受保護(hù)資源。在一些實(shí)施方案中，多個(gè)認(rèn)證管理服務(wù)可能是可用的，且可能可以由競(jìng)爭(zhēng)實(shí)體提供。一些網(wǎng)絡(luò)站點(diǎn)或標(biāo)識(shí)提供者可支持所述認(rèn)證管理服務(wù)中的一些但不支持另一些。用戶(hù)可以從一個(gè)認(rèn)證管理服務(wù)遷移到另一認(rèn)證管理服務(wù)。
[0013]在各種實(shí)施方案中，認(rèn)證管理客戶(hù)端使用域名匹配或其它分組根據(jù)網(wǎng)絡(luò)站點(diǎn)的域名來(lái)向網(wǎng)絡(luò)站點(diǎn)(或標(biāo)識(shí)提供者)呈現(xiàn)安全憑證。一些網(wǎng)絡(luò)站點(diǎn)可支持使用多個(gè)標(biāo)識(shí)提供者進(jìn)行認(rèn)證。用戶(hù)可存儲(chǔ)對(duì)認(rèn)證管理客戶(hù)端將使用的優(yōu)選標(biāo)識(shí)提供者的偏好，其中多個(gè)標(biāo)識(shí)提供者是可用的。在一些情形中，由認(rèn)證管理服務(wù)管理的帳戶(hù)和安全憑證僅可以通過(guò)預(yù)先授權(quán)的客戶(hù)端來(lái)恢復(fù)和使用。此外，可改變或?qū)С鰬{證以方便在認(rèn)證客戶(hù)端外部使用。在一些實(shí)施方案中，在認(rèn)證客戶(hù)端方便使用多個(gè)帳戶(hù)登錄到多個(gè)網(wǎng)絡(luò)站點(diǎn)的情況下，認(rèn)證客戶(hù)端可被配置來(lái)提供用于所述多個(gè)網(wǎng)絡(luò)站點(diǎn)的自動(dòng)注銷(xiāo)功能性。在以下論述中，提供對(duì)所述系統(tǒng)以及其組件的大體描述，之后再論述其操作。
[0014]參看圖1，示出了根據(jù)本公開(kāi)的各種實(shí)施方案的網(wǎng)絡(luò)環(huán)境100。網(wǎng)絡(luò)環(huán)境100包括可借助網(wǎng)絡(luò)115與計(jì)算裝置106和計(jì)算裝置112進(jìn)行數(shù)據(jù)通信的客戶(hù)端103。網(wǎng)絡(luò)115包括(例如)互聯(lián)網(wǎng)、內(nèi)聯(lián)網(wǎng)、外聯(lián)網(wǎng)、廣域網(wǎng)(WAN)、局域網(wǎng)(LAN)、有線(xiàn)網(wǎng)絡(luò)、無(wú)線(xiàn)網(wǎng)絡(luò)或其它合適網(wǎng)絡(luò)等，或兩個(gè)或兩個(gè)以上此類(lèi)網(wǎng)絡(luò)的任何組合?？蛻?hù)端103還可借助(例如)本地接口、數(shù)據(jù)總線(xiàn)或另一網(wǎng)絡(luò)115與便攜式數(shù)據(jù)存儲(chǔ)裝置118進(jìn)行數(shù)據(jù)連接。
[0015]客戶(hù)端103可包括(例如)計(jì)算機(jī)系統(tǒng)，例如臺(tái)式計(jì)算機(jī)、膝上型計(jì)算機(jī)、個(gè)人數(shù)字助理、移動(dòng)電話(huà)、智能電話(huà)、機(jī)頂盒、音樂(lè)播放器、上網(wǎng)平板、平板計(jì)算機(jī)系統(tǒng)、游戲控制臺(tái)、電子書(shū)閱讀器、信息亭或具有類(lèi)似能力的其它裝置。另外，客戶(hù)端103還可包括可經(jīng)由網(wǎng)絡(luò)115與計(jì)算裝置106、112通信以執(zhí)行各種功能的具有網(wǎng)絡(luò)能力的任何裝置。此類(lèi)客戶(hù)端103可包括(例如)具有處理器電路的基于處理器的裝置，所述處理器電路包括處理器和存儲(chǔ)器。
[0016]客戶(hù)端103可被配置來(lái)執(zhí)行各種應(yīng)用程序，例如瀏覽器121、認(rèn)證管理客戶(hù)端124和/或其它應(yīng)用程序。瀏覽器121可以在客戶(hù)端103中執(zhí)行，例如，以訪問(wèn)和呈現(xiàn)網(wǎng)絡(luò)頁(yè)面，例如網(wǎng)頁(yè)、gopher頁(yè)面、移動(dòng)應(yīng)用內(nèi)容或由計(jì)算裝置106和/或其它服務(wù)器提供的其它形式的網(wǎng)絡(luò)內(nèi)容?？蓤?zhí)行認(rèn)證管理客戶(hù)端124以管理用于網(wǎng)絡(luò)站點(diǎn)和標(biāo)識(shí)提供者的用戶(hù)帳戶(hù)，包括用戶(hù)名、密碼、私用和公開(kāi)密鑰、證書(shū)和/或其它安全憑證。
[0017]在一些實(shí)施方案中，認(rèn)證管理客戶(hù)端124作為瀏覽器121的插件應(yīng)用程序來(lái)運(yùn)行。舉例來(lái)說(shuō)，認(rèn)證管理客戶(hù)端124可實(shí)施為瀏覽器121的工具欄。認(rèn)證管理客戶(hù)端124可用超文本標(biāo)記語(yǔ)言(HTML)第5版或另一語(yǔ)言來(lái)實(shí)施。在其它實(shí)施方案中，認(rèn)證管理客戶(hù)端124可為與瀏覽器121、移動(dòng)應(yīng)用程序和/或要求認(rèn)證管理的其它應(yīng)用程序介接的獨(dú)立應(yīng)用程序?？蛻?hù)端103可被配置來(lái)執(zhí)行瀏覽器121和認(rèn)證管理客戶(hù)端124以外的應(yīng)用程序，例如電子郵件應(yīng)用程序、即時(shí)消息應(yīng)用程序和其它應(yīng)用程序。
[0018]客戶(hù)端103包括數(shù)據(jù)存儲(chǔ)裝置127且可能的其它數(shù)據(jù)存儲(chǔ)裝置，所述數(shù)據(jù)存儲(chǔ)裝置可包括數(shù)據(jù)和被配置來(lái)提供對(duì)所述數(shù)據(jù)訪問(wèn)的應(yīng)用程序?？墒褂脭?shù)據(jù)存儲(chǔ)裝置127來(lái)存儲(chǔ)客戶(hù)端帳戶(hù)數(shù)據(jù)130、標(biāo)識(shí)提供者偏好數(shù)據(jù)131、證書(shū)信任數(shù)據(jù)133和/或可能還有其它數(shù)據(jù)。客戶(hù)端帳戶(hù)數(shù)據(jù)130可包括(例如)用以訪問(wèn)各種網(wǎng)絡(luò)站點(diǎn)或網(wǎng)絡(luò)頁(yè)面的安全憑證、關(guān)于認(rèn)證端點(diǎn)的信息和/或其它信息。在各種實(shí)施方案中，客戶(hù)端帳戶(hù)數(shù)據(jù)130可以以加密格式來(lái)存儲(chǔ)。在各種實(shí)施方案中，可暫時(shí)存儲(chǔ)客戶(hù)端帳戶(hù)數(shù)據(jù)130，使得在認(rèn)證管理客戶(hù)端124的會(huì)話(huà)終止時(shí)擦除安全憑證。在一個(gè)實(shí)施方案中，數(shù)據(jù)存儲(chǔ)裝置127可存儲(chǔ)經(jīng)加密密鑰，所述經(jīng)加密密鑰可響應(yīng)于從用戶(hù)獲得的主控安全憑證而解密?？山又褂媒?jīng)解密密鑰來(lái)對(duì)客戶(hù)端帳戶(hù)數(shù)據(jù)130進(jìn)行解密。
[0019]客戶(hù)端帳戶(hù)數(shù)據(jù)130還可包括關(guān)于用戶(hù)的一組信息，認(rèn)證管理客戶(hù)端124可使用所述信息來(lái)自動(dòng)地創(chuàng)建或升級(jí)帳戶(hù)。此類(lèi)信息可包括(例如)名字、姓氏、中間名縮寫(xiě)或中間名、電子郵件地址、電話(huà)號(hào)碼、實(shí)際地址、出生日期和/或其它信息。所存儲(chǔ)的用戶(hù)信息可劃分為較敏感的集合和較不敏感的集合，所述兩個(gè)集合在用戶(hù)同意分享所述信息時(shí)可突出顯示。在一個(gè)實(shí)施方案中，可默認(rèn)分享被視為較不敏感的信息以創(chuàng)建或升級(jí)帳戶(hù)。如果請(qǐng)求用戶(hù)信息以進(jìn)行帳戶(hù)創(chuàng)建或升級(jí)但所述用戶(hù)信息并不存儲(chǔ)在客戶(hù)端帳戶(hù)數(shù)據(jù)130中，那么可呈現(xiàn)表單以便用戶(hù)提供缺失信息。在一個(gè)實(shí)施方案中，信息的“基本”集合可通過(guò)標(biāo)準(zhǔn)來(lái)界定。
[0020]標(biāo)識(shí)提供者偏好數(shù)據(jù)131可指示對(duì)于認(rèn)證管理客戶(hù)端124將使用的標(biāo)識(shí)提供者的用戶(hù)偏好，其中對(duì)于一個(gè)網(wǎng)絡(luò)站點(diǎn)，有多個(gè)標(biāo)識(shí)提供者可用。證書(shū)信任數(shù)據(jù)133可描述發(fā)布網(wǎng)絡(luò)站點(diǎn)所用的數(shù)字證書(shū)的受信任證書(shū)授權(quán)中心。證書(shū)信任數(shù)據(jù)133可包括(例如)與受信任證書(shū)授權(quán)中心相關(guān)聯(lián)的公開(kāi)密鑰?？墒褂盟龉_(kāi)密鑰來(lái)驗(yàn)證受信任證書(shū)授權(quán)中心在數(shù)字證書(shū)上的數(shù)字簽名。
[0021]計(jì)算裝置106可包括(例如)服務(wù)器計(jì)算機(jī)或提供計(jì)算能力的任何其它系統(tǒng)。替代地，可使用多個(gè)計(jì)算裝置106，所述計(jì)算裝置被布置成(例如)一個(gè)或多個(gè)服務(wù)器組或計(jì)算機(jī)組或其它布置。舉例來(lái)說(shuō)，多個(gè)計(jì)算裝置106 —起可包括云計(jì)算資源、網(wǎng)格計(jì)算資源和/或任何其它分布式計(jì)算布置。此類(lèi)計(jì)算裝置106可局限在單個(gè)裝置中或可分布在許多不同地理位置間。出于方便起見(jiàn)，計(jì)算裝置106在本文中以單數(shù)來(lái)提及。盡管計(jì)算裝置106以單數(shù)來(lái)提及，但應(yīng)理解，如上所述，可在各種布置中使用多個(gè)計(jì)算裝置106。
[0022]計(jì)算裝置106被配置來(lái)執(zhí)行各種應(yīng)用程序，例如網(wǎng)絡(luò)頁(yè)面服務(wù)器136、具有帳戶(hù)創(chuàng)建端點(diǎn)138和認(rèn)證端點(diǎn)139的認(rèn)證服務(wù)137，以及其它應(yīng)用程序。網(wǎng)絡(luò)頁(yè)面服務(wù)器136被配置來(lái)向各種客戶(hù)端103提供網(wǎng)絡(luò)頁(yè)面(例如網(wǎng)頁(yè))和來(lái)自計(jì)算裝置106的其它數(shù)據(jù)。網(wǎng)絡(luò)頁(yè)面服務(wù)器136可被配置來(lái)通過(guò)超文本傳輸協(xié)議(HTTP)、安全超文本傳輸協(xié)議(HTTPS)或某一其它協(xié)議來(lái)發(fā)送網(wǎng)絡(luò)頁(yè)面。網(wǎng)絡(luò)頁(yè)面服務(wù)器136可使用使用(例如)安全套接字層(SSL)、傳輸層安全性(TLS)和/或某一其它方法進(jìn)行的加密。網(wǎng)絡(luò)頁(yè)面服務(wù)器136的非限制性實(shí)例包括Apache? HTTP服務(wù)器、Apache? Tomcat、Microsoft?互聯(lián)網(wǎng)信息服務(wù)(IIS)和其它服務(wù)器應(yīng)用程序。
[0023]網(wǎng)絡(luò)頁(yè)面服務(wù)器136可被配置來(lái)提供一個(gè)或多個(gè)網(wǎng)絡(luò)站點(diǎn)140。這樣的網(wǎng)絡(luò)站點(diǎn)140據(jù)稱(chēng)是由網(wǎng)絡(luò)頁(yè)面服務(wù)器136托管。網(wǎng)絡(luò)站點(diǎn)140可包括與域名(例如規(guī)范名稱(chēng))和目錄(例如根目錄(即，“/ “)或某一其它目錄)相關(guān)聯(lián)的一組網(wǎng)絡(luò)頁(yè)面和/或文件。每一網(wǎng)絡(luò)站點(diǎn)140可與網(wǎng)絡(luò)頁(yè)面服務(wù)器136中的不同配置設(shè)置相關(guān)聯(lián)，而其它默認(rèn)配置設(shè)置可在網(wǎng)絡(luò)站點(diǎn)140間共享。
[0024]執(zhí)行認(rèn)證服務(wù)137以促進(jìn)帳戶(hù)創(chuàng)建和認(rèn)證。認(rèn)證服務(wù)137可通過(guò)網(wǎng)絡(luò)站點(diǎn)140操作或者可由多個(gè)網(wǎng)絡(luò)站點(diǎn)140使用。在認(rèn)證服務(wù)137由多個(gè)網(wǎng)絡(luò)站點(diǎn)140使用的情況下，認(rèn)證服務(wù)137可被稱(chēng)作標(biāo)識(shí)提供者。作為標(biāo)識(shí)提供者，認(rèn)證服務(wù)137可由通過(guò)許多不同實(shí)體操作的許多不同網(wǎng)絡(luò)站點(diǎn)140使用。在一些情況中，網(wǎng)絡(luò)站點(diǎn)140可支持多個(gè)認(rèn)證服務(wù)137或標(biāo)識(shí)提供者。在各種實(shí)施方案中，網(wǎng)絡(luò)站點(diǎn)140和認(rèn)證服務(wù)137可在同一計(jì)算裝置106中或在不同計(jì)算裝置106中執(zhí)行。
[0025]帳戶(hù)創(chuàng)建端點(diǎn)138可包括網(wǎng)絡(luò)頁(yè)面和/或軟件，所述網(wǎng)絡(luò)頁(yè)面和/或軟件被配置來(lái)方便使用帳戶(hù)創(chuàng)建協(xié)議在用于一個(gè)或多個(gè)網(wǎng)絡(luò)站點(diǎn)140的客戶(hù)端103處創(chuàng)建一個(gè)或多個(gè)帳戶(hù)和/或建立用于一個(gè)或多個(gè)用戶(hù)的現(xiàn)有帳戶(hù)的安全憑證。在各種實(shí)施方案中，認(rèn)證管理客戶(hù)端124經(jīng)由網(wǎng)絡(luò)頁(yè)面服務(wù)器136與帳戶(hù)創(chuàng)建端點(diǎn)138通信。為此，帳戶(hù)創(chuàng)建端點(diǎn)138可為網(wǎng)絡(luò)頁(yè)面服務(wù)器136的插件或其它模塊，即，嵌入于網(wǎng)絡(luò)頁(yè)面內(nèi)或否則嵌入于網(wǎng)絡(luò)站點(diǎn)140內(nèi)且借助解釋程序或通用網(wǎng)關(guān)接口執(zhí)行或以某其它方式經(jīng)由網(wǎng)絡(luò)頁(yè)面服務(wù)器136來(lái)訪問(wèn)的腳本或其它軟件。在其它實(shí)施方案中，帳戶(hù)創(chuàng)建端點(diǎn)138可以是在與網(wǎng)絡(luò)頁(yè)面服務(wù)器136相同或不同的計(jì)算裝置106上執(zhí)行的服務(wù)器應(yīng)用程序。
[0026]認(rèn)證端點(diǎn)139可包括被配置來(lái)方便在用于一個(gè)或多個(gè)網(wǎng)絡(luò)站點(diǎn)140的客戶(hù)端103處進(jìn)行用戶(hù)認(rèn)證的網(wǎng)絡(luò)頁(yè)面和/或軟件。在各種實(shí)施方案中，認(rèn)證管理客戶(hù)端124經(jīng)由網(wǎng)絡(luò)頁(yè)面服務(wù)器136與認(rèn)證端點(diǎn)139通信。為此，認(rèn)證端點(diǎn)139可為網(wǎng)絡(luò)頁(yè)面服務(wù)器136的插件或其它模塊，即，嵌入于網(wǎng)絡(luò)頁(yè)面內(nèi)或否則嵌入于網(wǎng)絡(luò)站點(diǎn)140內(nèi)且借助解釋程序或通用網(wǎng)關(guān)接口執(zhí)行或以某其它方式經(jīng)由網(wǎng)絡(luò)頁(yè)面服務(wù)器136來(lái)訪問(wèn)的腳本或其它軟件。在其它實(shí)施方案中，認(rèn)證端點(diǎn)139可以是在與網(wǎng)絡(luò)頁(yè)面服務(wù)器136相同或不同的計(jì)算裝置106上執(zhí)行的服務(wù)器應(yīng)用程序。
[0027]計(jì)算裝置106包括數(shù)據(jù)存儲(chǔ)裝置142以及可能的其它數(shù)據(jù)存儲(chǔ)裝置，所述數(shù)據(jù)存儲(chǔ)裝置可包括數(shù)據(jù)以及被配置來(lái)能夠訪問(wèn)所述數(shù)據(jù)的應(yīng)用程序?？墒褂脭?shù)據(jù)存儲(chǔ)裝置142來(lái)存儲(chǔ)網(wǎng)絡(luò)頁(yè)面145、配置文件148、站點(diǎn)帳戶(hù)數(shù)據(jù)151、證書(shū)數(shù)據(jù)154和/或可能的其它數(shù)據(jù)。網(wǎng)絡(luò)頁(yè)面145可包括為網(wǎng)絡(luò)頁(yè)面服務(wù)器136所托管的網(wǎng)絡(luò)站點(diǎn)140提供的網(wǎng)絡(luò)頁(yè)面和/或文件。配置文件148可包括一個(gè)或多個(gè)安全憑證規(guī)范和/或描述一個(gè)或多個(gè)帳戶(hù)創(chuàng)建端點(diǎn)138和/或認(rèn)證端點(diǎn)139的界面。站點(diǎn)帳戶(hù)數(shù)據(jù)151包括安全憑證和/或與一個(gè)或多個(gè)網(wǎng)絡(luò)站點(diǎn)140的用戶(hù)相關(guān)聯(lián)的其它數(shù)據(jù)。證書(shū)數(shù)據(jù)154包括可由網(wǎng)絡(luò)頁(yè)面服務(wù)器136、認(rèn)證端點(diǎn)139和/或計(jì)算裝置106上的其它應(yīng)用程序用來(lái)識(shí)別網(wǎng)絡(luò)站點(diǎn)和/或加密數(shù)據(jù)的數(shù)字證書(shū)。
[0028]計(jì)算裝置112可包括(例如)服務(wù)器計(jì)算機(jī)或提供計(jì)算能力的任何其它系統(tǒng)。替代地，可使用多個(gè)計(jì)算裝置112，計(jì)算裝置112被布置在(例如)一個(gè)或多個(gè)服務(wù)器組或計(jì)算機(jī)組或其它布置中。舉例來(lái)說(shuō)，多個(gè)計(jì)算裝置112 —起可包括云計(jì)算資源、網(wǎng)格計(jì)算資源和/或任何其它分布式計(jì)算布置。此類(lèi)計(jì)算裝置112可位于單個(gè)裝置中或可分布在許多不同地理位置間。出于方便起見(jiàn)，計(jì)算裝置112在本文中以單數(shù)來(lái)提及。盡管計(jì)算裝置112以單數(shù)來(lái)提及，但應(yīng)理解，如上所述，可在各種布置中使用多個(gè)計(jì)算裝置112。
[0029]根據(jù)各種實(shí)施方案，可在計(jì)算裝置112中執(zhí)行各種應(yīng)用程序和/或其它功能性。此夕卜，各種數(shù)據(jù)存儲(chǔ)在計(jì)算裝置112可訪問(wèn)的數(shù)據(jù)存儲(chǔ)裝置160中。如可了解到，數(shù)據(jù)存儲(chǔ)裝置160可表示多個(gè)數(shù)據(jù)存儲(chǔ)裝置160。存儲(chǔ)在數(shù)據(jù)存儲(chǔ)裝置160中的數(shù)據(jù)(例如)與下文描述的各種應(yīng)用程序和/或功能實(shí)體的操作相關(guān)聯(lián)。
[0030]在計(jì)算裝置112上執(zhí)行的組件(例如)包括認(rèn)證管理服務(wù)163和本文中未詳細(xì)論述的其它應(yīng)用程序、服務(wù)、過(guò)程、系統(tǒng)、引擎或功能性。執(zhí)行認(rèn)證管理服務(wù)163以能夠訪問(wèn)與用于網(wǎng)絡(luò)站點(diǎn)140的用戶(hù)帳戶(hù)相關(guān)聯(lián)的由計(jì)算裝置112存儲(chǔ)的安全憑證。在各種實(shí)施方案中，認(rèn)證管理服務(wù)163可被配置來(lái)在客戶(hù)端103處代表用戶(hù)針對(duì)網(wǎng)絡(luò)站點(diǎn)140產(chǎn)生用戶(hù)帳戶(hù)和/或建立安全憑證。在各種實(shí)施方案中，認(rèn)證管理服務(wù)163可使用主控安全憑證和/或基于知識(shí)的問(wèn)題對(duì)客戶(hù)端1 3進(jìn)行認(rèn)證。
[0031]在一個(gè)實(shí)施方案中，將認(rèn)證管理服務(wù)163注冊(cè)在此類(lèi)服務(wù)的目錄中。這樣一個(gè)目錄可由中立的第三方來(lái)維護(hù)。認(rèn)證管理服務(wù)163相對(duì)于彼此可能是有區(qū)別的。一些認(rèn)證管理服務(wù)163可(例如)提供隱私友好服務(wù)，所述隱私友好服務(wù)向用戶(hù)保證認(rèn)證管理服務(wù)163不會(huì)記錄下他們的瀏覽習(xí)慣。其它認(rèn)證管理服務(wù)163可選擇追蹤通過(guò)認(rèn)證管理客戶(hù)端124執(zhí)行的登錄。用戶(hù)可以能夠借助遷移協(xié)議將其帳戶(hù)數(shù)據(jù)從一個(gè)認(rèn)證管理服務(wù)163遷移到另一認(rèn)證管理服務(wù)163。
[0032]存儲(chǔ)在數(shù)據(jù)存儲(chǔ)裝置160中的數(shù)據(jù)包括(例如)服務(wù)器帳戶(hù)數(shù)據(jù)166、有效主控憑證169、有效輔助憑證170、靜態(tài)的基于知識(shí)的問(wèn)題172、用戶(hù)數(shù)據(jù)175、配置文件176以及可能還有其它數(shù)據(jù)。存儲(chǔ)在數(shù)據(jù)存儲(chǔ)裝置160中的數(shù)據(jù)可分割為用戶(hù)特定數(shù)據(jù)和全局?jǐn)?shù)據(jù)。服務(wù)器帳戶(hù)數(shù)據(jù)166包括安全憑證以便用戶(hù)向網(wǎng)絡(luò)站點(diǎn)140進(jìn)行認(rèn)證。此類(lèi)安全憑證可以以加密形式或未加密形式來(lái)存儲(chǔ)。服務(wù)器帳戶(hù)數(shù)據(jù)166還可包括關(guān)于帳戶(hù)創(chuàng)建端點(diǎn)138、認(rèn)證端點(diǎn)139的信息和/或其它信息。認(rèn)證管理客戶(hù)端124可被配置來(lái)頻繁地更新和同步服務(wù)器帳戶(hù)數(shù)據(jù)166與客戶(hù)端帳戶(hù)數(shù)據(jù)130以在用戶(hù)經(jīng)由多個(gè)客戶(hù)端103登錄時(shí)確保新鮮度。
[0033]使用有效主控憑證169來(lái)向認(rèn)證管理服務(wù)163對(duì)用戶(hù)進(jìn)行認(rèn)證。在一個(gè)實(shí)例中，有效主控憑證169可對(duì)應(yīng)于用戶(hù)建立的主控安全憑證的哈希版本。有效輔助憑證170對(duì)應(yīng)于也可以用來(lái)向認(rèn)證管理服務(wù)163對(duì)用戶(hù)進(jìn)行認(rèn)證的輔助憑證。與主控安全憑證不同，對(duì)用戶(hù)進(jìn)行認(rèn)證可能需要一個(gè)或多個(gè)有效輔助憑證170與對(duì)一個(gè)或多個(gè)基于知識(shí)的問(wèn)題的正確回答的組合。可將相應(yīng)權(quán)重應(yīng)用于用以確定認(rèn)證的得分的每一分量。
[0034]靜態(tài)的基于知識(shí)的問(wèn)題172對(duì)應(yīng)于用戶(hù)已預(yù)先配置好答案的基于知識(shí)的問(wèn)題。此類(lèi)問(wèn)題可由用戶(hù)選擇或可以是預(yù)先選擇的。用戶(hù)數(shù)據(jù)175對(duì)應(yīng)于與用戶(hù)相關(guān)聯(lián)的各種數(shù)據(jù)。此類(lèi)用戶(hù)數(shù)據(jù)175可與用戶(hù)與在線(xiàn)零售商的購(gòu)買(mǎi)交易、瀏覽歷史、訂購(gòu)歷史、搜索歷史、簡(jiǎn)檔信息和/或其它數(shù)據(jù)有關(guān)。如將描述的，用戶(hù)數(shù)據(jù)175可用以產(chǎn)生動(dòng)態(tài)的基于知識(shí)的問(wèn)題。在一些實(shí)施方案中，用戶(hù)數(shù)據(jù)175可對(duì)應(yīng)于描述用戶(hù)與網(wǎng)絡(luò)站點(diǎn)140的交互的數(shù)據(jù)。
[0035]配置文件176可包括一個(gè)或多個(gè)安全憑證規(guī)范和/或描述一個(gè)或多個(gè)帳戶(hù)創(chuàng)建端點(diǎn)138和/或認(rèn)證端點(diǎn)139的界面。雖然先前論述的在數(shù)據(jù)存儲(chǔ)裝置160中的數(shù)據(jù)具有用戶(hù)特定的性質(zhì)，但配置文件176可以是非用戶(hù)特定的且因此可以被視為全局?jǐn)?shù)據(jù)。
[0036]便攜式數(shù)據(jù)存儲(chǔ)裝置118可包括(例如)通用串行總線(xiàn)(USB)閃存存儲(chǔ)裝置、固態(tài)存儲(chǔ)裝置、便攜式硬盤(pán)、軟盤(pán)、光盤(pán)和/或其它便攜式存儲(chǔ)裝置。在各種實(shí)施方案中，便攜式數(shù)據(jù)存儲(chǔ)裝置118可包括包括處理器和存儲(chǔ)器的處理器電路。在其它實(shí)施方案中，便攜式數(shù)據(jù)存儲(chǔ)裝置118可僅由非暫時(shí)性計(jì)算機(jī)可讀存儲(chǔ)媒體組成。在一些實(shí)施方案中，便攜式數(shù)據(jù)存儲(chǔ)裝置118可以是可卸除地附接到客戶(hù)端103。
[0037]便攜式數(shù)據(jù)存儲(chǔ)裝置118可被配置來(lái)存儲(chǔ)便攜式帳戶(hù)數(shù)據(jù)178、認(rèn)證管理客戶(hù)端代碼179和/或其它數(shù)據(jù)。便攜式帳戶(hù)數(shù)據(jù)178可包括(例如)用以訪問(wèn)各種網(wǎng)絡(luò)站點(diǎn)140或網(wǎng)絡(luò)頁(yè)面145的安全憑證、關(guān)于認(rèn)證端點(diǎn)139的信息、用以對(duì)客戶(hù)端帳戶(hù)數(shù)據(jù)130進(jìn)行解密的主控安全憑證，和/或其它信息。在各種實(shí)施方案中，便攜式帳戶(hù)數(shù)據(jù)178可為客戶(hù)端帳戶(hù)數(shù)據(jù)130或服務(wù)器帳戶(hù)數(shù)據(jù)166的鏡像。在其它實(shí)施方案中，便攜式帳戶(hù)數(shù)據(jù)178可替代客戶(hù)端帳戶(hù)數(shù)據(jù)130或服務(wù)器帳戶(hù)數(shù)據(jù)166。便攜式帳戶(hù)數(shù)據(jù)178可以以加密格式來(lái)存儲(chǔ)。
[0038]為此，便攜式數(shù)據(jù)存儲(chǔ)裝置118可包括用以對(duì)用戶(hù)進(jìn)行認(rèn)證以便能夠訪問(wèn)便攜式數(shù)據(jù)存儲(chǔ)裝置118上的數(shù)據(jù)(例如便攜式帳戶(hù)數(shù)據(jù)178)的裝置(例如，指紋掃描儀或其它生物特征辨識(shí)裝置、Pin碼小鍵板等)；或者它可包括準(zhǔn)許用戶(hù)鍵入密碼和/或解密密鑰以便能夠訪問(wèn)便攜式數(shù)據(jù)存儲(chǔ)裝置118上的數(shù)據(jù)的硬件和/或軟件。另外，在一些實(shí)施方案中，認(rèn)證管理客戶(hù)端124可作為認(rèn)證管理客戶(hù)端代碼179存儲(chǔ)在便攜式數(shù)據(jù)存儲(chǔ)裝置118上且例如在便攜式數(shù)據(jù)存儲(chǔ)裝置118附接到客戶(hù)端103時(shí)在客戶(hù)端103中執(zhí)行。
[0039]接下來(lái)，提供對(duì)網(wǎng)絡(luò)環(huán)境100中的各種組件的操作的大體描述。首先，用戶(hù)可將認(rèn)證管理客戶(hù)端124安裝到客戶(hù)端103上且針對(duì)與網(wǎng)絡(luò)站點(diǎn)140相關(guān)聯(lián)的現(xiàn)有帳戶(hù)預(yù)先配置認(rèn)證管理客戶(hù)端124的操作。舉例來(lái)說(shuō)，用戶(hù)可向認(rèn)證管理客戶(hù)端124和/或認(rèn)證管理服務(wù)163提供現(xiàn)有安全憑證(例如，用戶(hù)名、密碼、安全密鑰、證書(shū)和/或其它安全憑證)以及與所述安全憑證相關(guān)聯(lián)的網(wǎng)絡(luò)站點(diǎn)140和/或統(tǒng)一資源定位器(URL)的識(shí)別信息。認(rèn)證管理客戶(hù)端124可與多個(gè)認(rèn)證管理服務(wù)163中的一個(gè)或多個(gè)相關(guān)聯(lián)。認(rèn)證管理客戶(hù)端124可以或可以不借助標(biāo)準(zhǔn)的認(rèn)證管理協(xié)議與認(rèn)證管理服務(wù)163交互。在一些情況中，認(rèn)證管理客戶(hù)端124可以示出與對(duì)應(yīng)的認(rèn)證管理服務(wù)163相關(guān)聯(lián)的某一標(biāo)志或其它標(biāo)牌。
[0040]用戶(hù)還可針對(duì)認(rèn)證管理客戶(hù)端124配置主控安全憑證，例如用戶(hù)名、密碼、生物特征標(biāo)識(shí)等，使得安全憑證可經(jīng)加密或以其它方式進(jìn)行保護(hù)以防在未經(jīng)用戶(hù)授權(quán)的情況下在客戶(hù)端103上使用或觀看。在一個(gè)實(shí)施方案中，在安裝了認(rèn)證管理客戶(hù)端124之后，認(rèn)證管理客戶(hù)端124即刻使用隨機(jī)產(chǎn)生的高熵主控密鑰對(duì)客戶(hù)端帳戶(hù)數(shù)據(jù)130進(jìn)行加密。此主控密鑰又可被加密成用戶(hù)指定的主控密鑰，其可與客戶(hù)端帳戶(hù)數(shù)據(jù)130 —起存儲(chǔ)以便可以進(jìn)行本地解密。在一些實(shí)施方案中，在客戶(hù)端103中對(duì)操作系統(tǒng)用戶(hù)會(huì)話(huà)的訪問(wèn)可以使得能夠在沒(méi)有單獨(dú)用戶(hù)登錄的情況下訪問(wèn)客戶(hù)端帳戶(hù)數(shù)據(jù)130。在客戶(hù)端103執(zhí)行Windows?操作系統(tǒng)的一個(gè)實(shí)施方案中，主控安全憑證可存儲(chǔ)在“憑證管理器”中。
[0041]在安全憑證存儲(chǔ)在計(jì)算裝置112的服務(wù)器帳戶(hù)數(shù)據(jù)166中的情況下，用戶(hù)可針對(duì)認(rèn)證管理服務(wù)163來(lái)建立有效主控憑證169。在一個(gè)實(shí)施方案中，用戶(hù)的服務(wù)器帳戶(hù)數(shù)據(jù)166可以以加密形式來(lái)存儲(chǔ)。在一個(gè)實(shí)施方案中，使用由于客戶(hù)端103與計(jì)算裝置112之間的SSL/TLS會(huì)話(huà)而產(chǎn)生的安全憑證，例如Rivest Cipher 4 (RC4)對(duì)稱(chēng)密鑰或某其它安全憑證，對(duì)用戶(hù)的服務(wù)器帳戶(hù)數(shù)據(jù)166進(jìn)行加密。所述加密可以在認(rèn)證管理客戶(hù)端124中執(zhí)行，使得安全憑證細(xì)節(jié)不會(huì)不受阻礙地給予認(rèn)證管理服務(wù)163。在一些情況中，用戶(hù)可以針對(duì)認(rèn)證管理服務(wù)163來(lái)配置靜態(tài)的基于知識(shí)的問(wèn)題172的答案。
[0042]帳戶(hù)信息可由認(rèn)證管理客戶(hù)端124存儲(chǔ)在客戶(hù)端103上的客戶(hù)端帳戶(hù)數(shù)據(jù)130中和/或存儲(chǔ)在某其它位置處。舉例來(lái)說(shuō)，認(rèn)證管理客戶(hù)端124可以將帳戶(hù)信息備份到位于計(jì)算裝置106上的帳戶(hù)數(shù)據(jù)160、位于便攜式數(shù)據(jù)存儲(chǔ)裝置118中的便攜式帳戶(hù)數(shù)據(jù)178和/或另一位置。與帳戶(hù)信息在客戶(hù)端103上的存儲(chǔ)有關(guān)的各種技術(shù)由2009年8月12日提交的發(fā)明名稱(chēng)為“認(rèn)證管理器(AUTHENTICAT1N MANAGER)”的美國(guó)專(zhuān)利申請(qǐng)第12/539，886號(hào)描述，所述申請(qǐng)以全文引用的方式并入本文中。
[0043]在一些實(shí)施方案中，帳戶(hù)信息可以集中托管在計(jì)算裝置112的服務(wù)器帳戶(hù)數(shù)據(jù)166中。當(dāng)使用計(jì)算裝置112、便攜式數(shù)據(jù)存儲(chǔ)裝置118或其它存儲(chǔ)位置存儲(chǔ)帳戶(hù)信息時(shí)，用戶(hù)可以能夠在另一客戶(hù)端103上使用認(rèn)證管理客戶(hù)端124和帳戶(hù)信息。為此，可在另一客戶(hù)端103上(例如)自動(dòng)地下載、配置和載入認(rèn)證管理客戶(hù)端124。另外，被描述為由認(rèn)證管理客戶(hù)端124執(zhí)行的各種功能可改為由認(rèn)證管理服務(wù)163執(zhí)行。舉例來(lái)說(shuō)，認(rèn)證管理服務(wù)163可被配置來(lái)替代認(rèn)證管理客戶(hù)端124來(lái)創(chuàng)建帳戶(hù)、重新產(chǎn)生安全憑證等。在一些情況中，認(rèn)證管理客戶(hù)端124可表征為認(rèn)證管理服務(wù)163的客戶(hù)端應(yīng)用程序。
[0044]安全憑證可以在認(rèn)證管理客戶(hù)端124的多個(gè)用戶(hù)間共享。作為非限制性實(shí)例，一組織中的若干用戶(hù)可以共享在線(xiàn)銀行帳戶(hù)。第一用戶(hù)可以使用認(rèn)證管理客戶(hù)端124和/或認(rèn)證管理服務(wù)163來(lái)為帳戶(hù)創(chuàng)建用戶(hù)名和密碼。第一用戶(hù)可以將所述帳戶(hù)標(biāo)記為共享的且提供被授權(quán)訪問(wèn)所述帳戶(hù)的用戶(hù)的列表(包括第二用戶(hù)在內(nèi))。當(dāng)所述帳戶(hù)分布到客戶(hù)端帳戶(hù)數(shù)據(jù)130、服務(wù)器帳戶(hù)數(shù)據(jù)166、便攜式帳戶(hù)數(shù)據(jù)178時(shí)，它可以是受保護(hù)的，使得僅授權(quán)用戶(hù)可以訪問(wèn)它。當(dāng)?shù)诙脩?hù)接下來(lái)使用認(rèn)證管理客戶(hù)端124時(shí)，可向第二用戶(hù)給予機(jī)會(huì)來(lái)同步新帳戶(hù)與位于屬于第二用戶(hù)的便攜式數(shù)據(jù)存儲(chǔ)裝置118中或位于某其它位置中的便攜式帳戶(hù)數(shù)據(jù)178。
[0045]在安裝過(guò)程期間，在一個(gè)實(shí)施方案中，用戶(hù)可指定認(rèn)證管理客戶(hù)端124將作為瀏覽器121的插件還是作為獨(dú)立的應(yīng)用程序來(lái)操作。認(rèn)證管理客戶(hù)端124可經(jīng)安裝且針對(duì)多個(gè)瀏覽器 121 (例如 Firefox?、Internet Explorer?、Safari?、Chrome? 和 / 或其它瀏覽器121)來(lái)進(jìn)行配置。還可在客戶(hù)端103上針對(duì)多個(gè)用戶(hù)來(lái)配置認(rèn)證管理客戶(hù)端124。
[0046]當(dāng)用戶(hù)借助瀏覽器121或另一應(yīng)用程序來(lái)訪問(wèn)網(wǎng)絡(luò)站點(diǎn)140時(shí)，認(rèn)證管理客戶(hù)端124確定網(wǎng)絡(luò)站點(diǎn)140是否與所存儲(chǔ)的帳戶(hù)信息相關(guān)聯(lián)，所述帳戶(hù)信息可(例如)集中存儲(chǔ)在服務(wù)器帳戶(hù)數(shù)據(jù)166中或本地存儲(chǔ)在客戶(hù)端帳戶(hù)數(shù)據(jù)130中。認(rèn)證管理客戶(hù)端124可與網(wǎng)絡(luò)站點(diǎn)140或單獨(dú)的標(biāo)識(shí)提供者的認(rèn)證服務(wù)137通信。
[0047]認(rèn)證管理客戶(hù)端124可用到網(wǎng)絡(luò)站點(diǎn)140的域名以便將所存儲(chǔ)的帳戶(hù)與網(wǎng)絡(luò)站點(diǎn)140相關(guān)。在一些情況中，具有不同域名的多個(gè)網(wǎng)絡(luò)站點(diǎn)140可使用相同的所存儲(chǔ)帳戶(hù)。有時(shí)，此確定可基于域名的一部分，例如二級(jí)域名部分。作為非限制性實(shí)例，公司可能具有若干網(wǎng)絡(luò)站點(diǎn)140，所述網(wǎng)絡(luò)站點(diǎn)140具有針對(duì)各種地理位置的不同域名或一般的頂級(jí)域名，例如“e-retailer.com”、“e-retailer.net”、“e_ retailer, c0.uk”、“e_retailer.eu，，、“e-retailer, c0.jp”等等。認(rèn)證管理客戶(hù)端124可根據(jù)字符串“e_ retailer”在域名中而非根據(jù)對(duì)域名的完全匹配來(lái)識(shí)別用戶(hù)帳戶(hù)。然而，所述匹配可能不是決定性的，且網(wǎng)絡(luò)站點(diǎn)140實(shí)際上可能是不相關(guān)的。因此，在與網(wǎng)絡(luò)站點(diǎn)140交換來(lái)自所存儲(chǔ)帳戶(hù)的任何受保護(hù)信息之前，可向用戶(hù)呈現(xiàn)所述帳戶(hù)的標(biāo)識(shí)以便進(jìn)行顯式確認(rèn)。
[0048]如果網(wǎng)絡(luò)站點(diǎn)140不與所存儲(chǔ)帳戶(hù)信息相關(guān)聯(lián)，那么認(rèn)證管理客戶(hù)端124可通知用戶(hù)且如果用戶(hù)具有現(xiàn)有帳戶(hù)則可提示用戶(hù)提供安全憑證。用戶(hù)提供的安全憑證可接著由認(rèn)證管理客戶(hù)端124存儲(chǔ)在客戶(hù)端帳戶(hù)數(shù)據(jù)130、服務(wù)器帳戶(hù)數(shù)據(jù)166或便攜式帳戶(hù)數(shù)據(jù)178中的一個(gè)或多個(gè)中。
[0049]替代地或此外，認(rèn)證管理客戶(hù)端124和/或認(rèn)證管理服務(wù)163可輔助用戶(hù)創(chuàng)建網(wǎng)絡(luò)站點(diǎn)140的帳戶(hù)。所述帳戶(hù)可以是一次性帳戶(hù)、用戶(hù)的第一帳戶(hù)或用戶(hù)的第二或后續(xù)帳戶(hù)。認(rèn)證管理客戶(hù)端124和/或認(rèn)證管理服務(wù)163可(例如)基于嵌入于網(wǎng)絡(luò)頁(yè)面145內(nèi)的表單的結(jié)構(gòu)來(lái)確定如何創(chuàng)建網(wǎng)絡(luò)站點(diǎn)140的帳戶(hù)。這樣一個(gè)表單可用超文本標(biāo)記語(yǔ)言(HTML)、可擴(kuò)展標(biāo)記語(yǔ)言(XML)或某一其它語(yǔ)言來(lái)定義。
[0050]作為非限制性實(shí)例，在網(wǎng)絡(luò)頁(yè)面145上的提交輸入元件與例如“創(chuàng)建帳戶(hù)”等文本相關(guān)聯(lián)時(shí)，認(rèn)證管理客戶(hù)端124可識(shí)別帳戶(hù)創(chuàng)建表單。認(rèn)證管理客戶(hù)端124還可檢查URL以查找相關(guān)關(guān)鍵字。作為另一非限制性實(shí)例，在質(zhì)詢(xún)響應(yīng)測(cè)試(例如“Captcha”)存在時(shí)，認(rèn)證管理客戶(hù)端124可識(shí)別帳戶(hù)創(chuàng)建表單。認(rèn)證管理客戶(hù)端124可使用(例如)網(wǎng)絡(luò)頁(yè)面145上名為“用戶(hù)名”、“密碼”或其它可識(shí)別名稱(chēng)的輸入元件來(lái)自動(dòng)地識(shí)別安全憑證的必需字段。在各種實(shí)施方案中，認(rèn)證管理客戶(hù)端124可使用戶(hù)識(shí)別帳戶(hù)創(chuàng)建表單和/或標(biāo)記所述表單的輸入元件，使得認(rèn)證管理客戶(hù)端124可準(zhǔn)確地識(shí)別可如何通過(guò)表單填充來(lái)創(chuàng)建帳戶(hù)。這樣一個(gè)標(biāo)記列表可存儲(chǔ)在配置文件176中，所述配置文件接著可上傳到計(jì)算裝置112。在此，配置文件176可由其它用戶(hù)使用認(rèn)證管理客戶(hù)端124來(lái)訪問(wèn)且被他們用來(lái)簡(jiǎn)化由配置文件176所描述的在網(wǎng)絡(luò)站點(diǎn)140上的帳戶(hù)創(chuàng)建。替代地或此外，配置文件176可由計(jì)算裝置112存儲(chǔ)以便認(rèn)證管理客戶(hù)端124、認(rèn)證管理服務(wù)163和/或其它應(yīng)用程序訪問(wèn)。
[0051]在各種實(shí)施方案中，認(rèn)證管理客戶(hù)端124和/或認(rèn)證管理服務(wù)163可通過(guò)表單填充以外的方法以自動(dòng)方式來(lái)創(chuàng)建帳戶(hù)。舉例來(lái)說(shuō)，認(rèn)證管理客戶(hù)端124和/或認(rèn)證管理服務(wù)163可從用于網(wǎng)絡(luò)站點(diǎn)140的網(wǎng)絡(luò)頁(yè)面服務(wù)器136或可提供與網(wǎng)絡(luò)站點(diǎn)140相關(guān)聯(lián)的配置文件176的計(jì)算裝置112獲得與網(wǎng)絡(luò)站點(diǎn)140相關(guān)聯(lián)的配置文件148。配置文件148、176可定義用于網(wǎng)絡(luò)站點(diǎn)140的一個(gè)或多個(gè)帳戶(hù)創(chuàng)建端點(diǎn)138，其中認(rèn)證管理客戶(hù)端124和/或認(rèn)證管理服務(wù)163可通過(guò)填寫(xiě)表單之外的方法來(lái)認(rèn)證和/或創(chuàng)建帳戶(hù)。舉例來(lái)說(shuō)，配置文件148、176可定義通過(guò)帳戶(hù)創(chuàng)建端點(diǎn)138以自動(dòng)方式創(chuàng)建帳戶(hù)所需的URL、參數(shù)、編碼和/或其它信息。在一些實(shí)施方案中，一個(gè)帳戶(hù)創(chuàng)建端點(diǎn)138可由多個(gè)網(wǎng)絡(luò)站點(diǎn)140和/或網(wǎng)絡(luò)頁(yè)面服務(wù)器136共享。為了防止對(duì)帳戶(hù)的未經(jīng)授權(quán)自動(dòng)創(chuàng)建，認(rèn)證管理客戶(hù)端124和/或認(rèn)證端點(diǎn)139可包括“Captchas”，限制帳戶(hù)創(chuàng)建的速度和/或采取其它措施。
[0052]配置文件148、176還可包括與網(wǎng)絡(luò)站點(diǎn)140相關(guān)聯(lián)的安全憑證規(guī)范。所述安全憑證規(guī)范可指定用于用戶(hù)名和/或密碼的字符集、最小長(zhǎng)度、最大長(zhǎng)度和/或其它參數(shù)。所述安全憑證規(guī)范還可指定可應(yīng)用于公開(kāi)密鑰基礎(chǔ)結(jié)構(gòu)或其它類(lèi)型的安全憑證的最小密鑰長(zhǎng)度、可接受算法和格式和/或其它參數(shù)。
[0053]認(rèn)證管理客戶(hù)端124和/或認(rèn)證管理服務(wù)163可基于安全憑證規(guī)范來(lái)產(chǎn)生一個(gè)或多個(gè)安全憑證。在一個(gè)實(shí)施方案中，認(rèn)證管理服務(wù)163可被配置來(lái)根據(jù)基于訂閱的推送模型來(lái)獲得安全憑證規(guī)范。在另一實(shí)施方案中，認(rèn)證管理服務(wù)163可被配置來(lái)按有規(guī)律的時(shí)間間隔從計(jì)算裝置106拉取安全憑證規(guī)范。
[0054]當(dāng)認(rèn)證管理客戶(hù)端124和/或認(rèn)證管理服務(wù)163正通過(guò)表單填充來(lái)創(chuàng)建帳戶(hù)時(shí)，認(rèn)證管理客戶(hù)端124可提示用戶(hù)提供安全憑證規(guī)范，使得認(rèn)證管理客戶(hù)端124和/或認(rèn)證管理服務(wù)163可產(chǎn)生一個(gè)或多個(gè)安全憑證以便填到表單中。用戶(hù)可在帳戶(hù)創(chuàng)建表單附近看到關(guān)于顯示于網(wǎng)絡(luò)頁(yè)面145上的安全憑證的必要屬性的信息。認(rèn)證管理客戶(hù)端124可提供多個(gè)選項(xiàng)，包括但不限于安全憑證的長(zhǎng)度、使用某一字符集的指示、使用至少一個(gè)數(shù)字的指示、使用至少一個(gè)非字母數(shù)字字符的指示以及其它選項(xiàng)。
[0055]作為非限制性實(shí)例，認(rèn)證管理客戶(hù)端124可向用戶(hù)呈現(xiàn)圖形界面，所述圖形界面列出了可用于產(chǎn)生安全憑證的各種屬性。這樣一個(gè)圖形界面可包括(例如)復(fù)選框、單選按鈕、下拉框、文本字段、文本區(qū)等。所述圖形界面可用默認(rèn)選擇來(lái)預(yù)先配置。在安全憑證由認(rèn)證管理服務(wù)163產(chǎn)生的情況下，認(rèn)證管理服務(wù)163可執(zhí)行表單填充，或可將安全憑證傳送給認(rèn)證管理客戶(hù)端124以便認(rèn)證管理客戶(hù)端124執(zhí)行表單填充。
[0056]在各種實(shí)施方案中，當(dāng)認(rèn)證管理客戶(hù)端124正在通過(guò)表單填充來(lái)創(chuàng)建帳戶(hù)時(shí)，認(rèn)證管理客戶(hù)端124可(例如)用精靈界面來(lái)替代填充表單過(guò)程中的正常用戶(hù)交互。所述精靈界面可省略可以通過(guò)認(rèn)證管理客戶(hù)端124自動(dòng)完成的任務(wù)或字段。然而，精靈界面可獲得來(lái)自用戶(hù)的輸入以便填充例如“Captchas”和其它質(zhì)詢(xún)響應(yīng)測(cè)試等字段。雖然認(rèn)證管理客戶(hù)端124和/或認(rèn)證管理服務(wù)163可被配置來(lái)填充與其它個(gè)人信息(例如，姓名、出生日期、社會(huì)保險(xiǎn)號(hào)碼、電話(huà)號(hào)碼、地址等)有關(guān)的字段，但認(rèn)證管理客戶(hù)端124可改為被配置來(lái)提示用戶(hù)填寫(xiě)所述信息。在各種實(shí)施方案中，認(rèn)證管理客戶(hù)端124可空出未經(jīng)辨識(shí)的表單字段以便用戶(hù)完成。
[0057]因此，認(rèn)證管理客戶(hù)端124和/或?yàn)g覽器121將與所產(chǎn)生的安全憑證相關(guān)聯(lián)的帳戶(hù)創(chuàng)建請(qǐng)求發(fā)送給網(wǎng)絡(luò)站點(diǎn)140。在提交了帳戶(hù)創(chuàng)建請(qǐng)求之后，將會(huì)或不會(huì)針對(duì)網(wǎng)絡(luò)站點(diǎn)140創(chuàng)建帳戶(hù)。網(wǎng)絡(luò)站點(diǎn)140通常提供指示帳戶(hù)創(chuàng)建是否成功的響應(yīng)頁(yè)面。這樣一個(gè)網(wǎng)絡(luò)頁(yè)面145可由認(rèn)證管理客戶(hù)端124自動(dòng)地剖析或可留給用戶(hù)另外輸入到認(rèn)證管理客戶(hù)端124。
[0058]在一些情況中，響應(yīng)頁(yè)面將包括具有存在問(wèn)題的指示的另一表單。作為非限制性實(shí)例，用戶(hù)名字段可突出顯示且具有指定用戶(hù)名已被使用的解釋。認(rèn)證管理客戶(hù)端124可被配置來(lái)自動(dòng)地響應(yīng)此類(lèi)請(qǐng)求和/或?qū)で笥脩?hù)輸入。經(jīng)由認(rèn)證端點(diǎn)139作出的帳戶(hù)創(chuàng)建響應(yīng)可通過(guò)認(rèn)證管理客戶(hù)端124以類(lèi)似方式處置。在一個(gè)實(shí)施方案中，認(rèn)證管理客戶(hù)端124可以只是假定創(chuàng)建了帳戶(hù)。
[0059]響應(yīng)于帳戶(hù)創(chuàng)建，認(rèn)證管理客戶(hù)端124和/或認(rèn)證管理服務(wù)163將帳戶(hù)信息(包括但不限于安全憑證、URL以及與帳戶(hù)和網(wǎng)絡(luò)站點(diǎn)140相關(guān)聯(lián)的域名)存儲(chǔ)在客戶(hù)端帳戶(hù)數(shù)據(jù)130、服務(wù)器帳戶(hù)數(shù)據(jù)166或便攜式帳戶(hù)數(shù)據(jù)178中的一個(gè)或多個(gè)中。明確地說(shuō)，網(wǎng)絡(luò)站點(diǎn)140或認(rèn)證端點(diǎn)139可在帳戶(hù)創(chuàng)建過(guò)程期間呈現(xiàn)來(lái)自證書(shū)數(shù)據(jù)154的受信任證書(shū)。與此受信任證書(shū)有關(guān)的信息(包括域名、證書(shū)授權(quán)中心和來(lái)自證書(shū)的其它信息)可與帳戶(hù)信息一起存儲(chǔ)。
[0060]所述帳戶(hù)信息因此可被標(biāo)記為在與受信任證書(shū)中提供的域名對(duì)應(yīng)的網(wǎng)絡(luò)站點(diǎn)140上可用，或者在較高安全系數(shù)環(huán)境中僅在能夠呈現(xiàn)所述特定證書(shū)的網(wǎng)絡(luò)站點(diǎn)140上可用。存儲(chǔ)在客戶(hù)端帳戶(hù)數(shù)據(jù)130、服務(wù)器帳戶(hù)數(shù)據(jù)166或便攜式帳戶(hù)數(shù)據(jù)178中的任一個(gè)中的帳戶(hù)信息可通過(guò)認(rèn)證管理客戶(hù)端124和/或認(rèn)證管理服務(wù)163手動(dòng)或自動(dòng)地復(fù)制到任何其它客戶(hù)端帳戶(hù)數(shù)據(jù)130、服務(wù)器帳戶(hù)數(shù)據(jù)166或便攜式帳戶(hù)數(shù)據(jù)178，使得所述帳戶(hù)信息可在客戶(hù)端帳戶(hù)數(shù)據(jù)130、服務(wù)器帳戶(hù)數(shù)據(jù)166或便攜式帳戶(hù)數(shù)據(jù)178中的任兩者或兩者以上間鏡像映射。
[0061]為了進(jìn)行備份，認(rèn)證管理客戶(hù)端124和/或認(rèn)證管理服務(wù)163可以能夠呈現(xiàn)客戶(hù)端帳戶(hù)數(shù)據(jù)130、服務(wù)器帳戶(hù)數(shù)據(jù)166或便攜式帳戶(hù)數(shù)據(jù)178中的所存儲(chǔ)帳戶(hù)信息的列表以便查看或打印。為了方便查看或打印，認(rèn)證管理客戶(hù)端124和/或認(rèn)證管理服務(wù)163可被配置來(lái)使用適當(dāng)?shù)淖址瘉?lái)產(chǎn)生人類(lèi)可讀或可打印的安全憑證。替代地，認(rèn)證管理客戶(hù)端124和/或認(rèn)證管理服務(wù)163可使用編碼方法(例如UUencoding、BinHex、多用途互聯(lián)網(wǎng)郵件擴(kuò)展(MME)編碼、Base64和其它編碼方法)以可打印形式來(lái)對(duì)安全憑證進(jìn)行編碼。
[0062]另外，為了進(jìn)行恢復(fù)，可將主控安全憑證寫(xiě)入到可卸除式媒體，例如通用串行總線(xiàn)(USB)盤(pán)。為了在恢復(fù)情況中提高安全性，可將主控安全憑證加密成存儲(chǔ)在客戶(hù)端103中的密文。這樣確保丟失的USB盤(pán)或其它可卸除式媒體不能用來(lái)訪問(wèn)服務(wù)器帳戶(hù)數(shù)據(jù)166。在一些實(shí)施方案中，恢復(fù)有時(shí)可至少部分由操作系統(tǒng)通過(guò)將主控安全憑證綁定到操作系統(tǒng)中的用戶(hù)帳戶(hù)來(lái)實(shí)施。
[0063]為了實(shí)現(xiàn)漫游和恢復(fù)，可由認(rèn)證管理客戶(hù)端124產(chǎn)生一組一次性密碼。這些密碼中的每一個(gè)都可用來(lái)產(chǎn)生主控安全憑證的額外經(jīng)加密版本，所述經(jīng)加密版本中每一個(gè)可附加到服務(wù)器帳戶(hù)數(shù)據(jù)166。在使用到一次性密碼時(shí)，可以通過(guò)認(rèn)證管理客戶(hù)端124從服務(wù)器帳戶(hù)數(shù)據(jù)166移除每一條目來(lái)施行所述一次性密碼。用戶(hù)可負(fù)責(zé)將這些一次性密碼保存在系統(tǒng)外的某些地方(例如，打印出、在錢(qián)包卡上等等)。
[0064]在一些實(shí)施方案中，可以通過(guò)認(rèn)證管理服務(wù)163依照機(jī)器來(lái)管理恢復(fù)和重置能力。在一個(gè)實(shí)施方案中，僅用于給定認(rèn)證管理帳戶(hù)的第一客戶(hù)端103可以能夠進(jìn)行恢復(fù)。認(rèn)證管理服務(wù)163可提供用戶(hù)界面來(lái)管理客戶(hù)端103，包括允許在額外客戶(hù)端103上進(jìn)行恢復(fù)/重置的能力。另外，可支持不同類(lèi)型的帳戶(hù)數(shù)據(jù)恢復(fù)機(jī)制(例如，一次性密碼、操作系統(tǒng)恢復(fù)、存儲(chǔ)在可卸除式媒體上的憑證等)，且可以依照客戶(hù)端來(lái)啟用或停用這些帳戶(hù)數(shù)據(jù)恢復(fù)機(jī)制的子集。舉例來(lái)說(shuō)，認(rèn)證管理客戶(hù)端124可被配置來(lái)請(qǐng)求準(zhǔn)許使用所述帳戶(hù)數(shù)據(jù)恢復(fù)機(jī)制中的特定機(jī)制。這樣一個(gè)請(qǐng)求可包括客戶(hù)端識(shí)別令牌。
[0065]認(rèn)證管理服務(wù)163可根據(jù)是否已向特定客戶(hù)端103授予授權(quán)來(lái)啟用或停用所請(qǐng)求的帳戶(hù)數(shù)據(jù)恢復(fù)機(jī)制。作為非限制性實(shí)例，第一經(jīng)注冊(cè)客戶(hù)端103 (例如，家里的機(jī)器)可以能夠使用所有恢復(fù)機(jī)制，但默認(rèn)的是，沒(méi)有恢復(fù)機(jī)制可以在其它客戶(hù)端103 (例如，朋友的機(jī)器)上使用。這可以用來(lái)預(yù)先制止通過(guò)此類(lèi)恢復(fù)機(jī)制進(jìn)行安全攻擊的可能性?？商峁┡c認(rèn)證管理服務(wù)163的接口以便用戶(hù)針對(duì)特定客戶(hù)端103選擇性地啟用或停用特定恢復(fù)機(jī)制。
[0066]為了促進(jìn)對(duì)丟失的主控安全憑證的恢復(fù)，可將主控安全憑證寫(xiě)入到便攜式數(shù)據(jù)存儲(chǔ)裝置118或其它可卸除式媒體。為了在這樣一種情形中提高安全性，可將主控安全憑證加密成存儲(chǔ)在客戶(hù)端103中的密鑰，使得即便便攜式數(shù)據(jù)存儲(chǔ)裝置118或可卸除式媒體被偷了，也只有在客戶(hù)端103上才能對(duì)主控安全憑證解密。在一些實(shí)施方案中，主控安全憑證可對(duì)應(yīng)于由操作系統(tǒng)管理的操作系統(tǒng)憑證。
[0067]在一些實(shí)施方案中，可由認(rèn)證管理客戶(hù)端124產(chǎn)生一組一次性密碼，且這些密碼中的每一個(gè)都可用來(lái)產(chǎn)生主控安全憑證的額外經(jīng)加密版本，所述經(jīng)加密版本中的每一個(gè)可附加到客戶(hù)端帳戶(hù)數(shù)據(jù)130和服務(wù)器帳戶(hù)數(shù)據(jù)166。為了施行所述一次性密碼，在使用到一次性密碼時(shí)，由認(rèn)證管理客戶(hù)端124從客戶(hù)端帳戶(hù)數(shù)據(jù)130移除每一條目。用戶(hù)可負(fù)責(zé)使這些一次性密碼在系統(tǒng)外保持安全(例如，打印出、在錢(qián)包卡上等等)。
[0068]當(dāng)存在用于網(wǎng)絡(luò)站點(diǎn)140的所存儲(chǔ)帳戶(hù)時(shí)，認(rèn)證管理客戶(hù)端124和/或認(rèn)證管理服務(wù)163確定是否向網(wǎng)絡(luò)站點(diǎn)140提供安全憑證。作為初步事項(xiàng)，認(rèn)證管理客戶(hù)端124和/或認(rèn)證管理服務(wù)163可要求用戶(hù)借助主控安全憑證(例如密碼、便攜式數(shù)據(jù)存儲(chǔ)裝置118在客戶(hù)端103處存在、生物特征標(biāo)識(shí)、本機(jī)操作系統(tǒng)標(biāo)識(shí)或某其它認(rèn)證)來(lái)向認(rèn)證管理客戶(hù)端124和認(rèn)證管理服務(wù)163進(jìn)行認(rèn)證。響應(yīng)于認(rèn)證，認(rèn)證管理客戶(hù)端124可對(duì)所存儲(chǔ)的客戶(hù)端帳戶(hù)數(shù)據(jù)130、服務(wù)器帳戶(hù)數(shù)據(jù)166或便攜式帳戶(hù)數(shù)據(jù)178進(jìn)行解密。在一些實(shí)施方案中，響應(yīng)于提供主控安全憑證，認(rèn)證管理客戶(hù)端124將可以訪問(wèn)所存儲(chǔ)的客戶(hù)端帳戶(hù)數(shù)據(jù)130、服務(wù)器帳戶(hù)數(shù)據(jù)166或便攜式帳戶(hù)數(shù)據(jù)178。認(rèn)證管理客戶(hù)端124接著驗(yàn)證網(wǎng)絡(luò)站點(diǎn)140的標(biāo)識(shí)。
[0069]驗(yàn)證網(wǎng)絡(luò)站點(diǎn)140的標(biāo)識(shí)可(例如)通過(guò)將與在登錄時(shí)由網(wǎng)絡(luò)站點(diǎn)140提供的受信任證書(shū)相關(guān)聯(lián)的域名與在所存儲(chǔ)的帳戶(hù)信息中的與網(wǎng)絡(luò)站點(diǎn)140相關(guān)聯(lián)的域名進(jìn)行比較來(lái)執(zhí)行。認(rèn)證管理客戶(hù)端124可將與由網(wǎng)絡(luò)站點(diǎn)140提供的受信任證書(shū)相關(guān)聯(lián)的域名(例如)與由用戶(hù)提供的域名、通過(guò)啟發(fā)式分析推斷出的域名或某其它域名進(jìn)行比較，以便識(shí)別網(wǎng)絡(luò)站點(diǎn)140看起來(lái)類(lèi)似哪個(gè)所存儲(chǔ)帳戶(hù)。通過(guò)使用受信任證書(shū)來(lái)驗(yàn)證網(wǎng)絡(luò)站點(diǎn)140的標(biāo)識(shí)可能比通過(guò)僅(例如)經(jīng)由域名服務(wù)(DNS)名稱(chēng)解析或?qū)⑺鎯?chǔ)的域名與瀏覽器121的地址欄中顯示的域名進(jìn)行比較來(lái)驗(yàn)證標(biāo)識(shí)較不易受到欺騙攻擊。
[0070]如果網(wǎng)絡(luò)站點(diǎn)140不提供證書(shū)(例如，在HTTP下認(rèn)證)或者如果證書(shū)不受信任(例如，自簽名的或由證書(shū)信任數(shù)據(jù)133中不認(rèn)為是受信任的證書(shū)授權(quán)中心發(fā)出的)，那么認(rèn)證管理客戶(hù)端124可向用戶(hù)顯示警告。在一些情況中，用戶(hù)可接受警告且繼續(xù)操作。在一些實(shí)施方案中，認(rèn)證管理客戶(hù)端124可記住此類(lèi)特性且使用它們來(lái)輔助將來(lái)對(duì)網(wǎng)絡(luò)站點(diǎn)140的標(biāo)識(shí)驗(yàn)證。在其它情況中，認(rèn)證管理客戶(hù)端124可識(shí)別欺騙攻擊或其它網(wǎng)絡(luò)釣魚(yú)嘗試的明確使用，且提供額外警告、停用特定網(wǎng)絡(luò)站點(diǎn)140處的認(rèn)證、要求用戶(hù)向認(rèn)證管理客戶(hù)端124重新認(rèn)證和/或采取其它預(yù)防措施。另外，通過(guò)將認(rèn)證管理客戶(hù)端124與提供網(wǎng)絡(luò)站點(diǎn)140的信譽(yù)數(shù)據(jù)的站點(diǎn)集成，認(rèn)證管理客戶(hù)端124可警告用戶(hù)網(wǎng)絡(luò)站點(diǎn)140是惡意的。
[0071]認(rèn)證管理客戶(hù)端124可另外通過(guò)其它方法來(lái)驗(yàn)證網(wǎng)絡(luò)站點(diǎn)140的標(biāo)識(shí)。一種驗(yàn)證方法可包括將瀏覽器121中的地址欄的內(nèi)容與所存儲(chǔ)的URL或域名進(jìn)行比較。第二種驗(yàn)證方法可包括將所訪問(wèn)的網(wǎng)絡(luò)站點(diǎn)140所發(fā)送的HTTP標(biāo)頭的內(nèi)容與所存儲(chǔ)的URL或域名進(jìn)行比較。第三種驗(yàn)證方法可包括對(duì)與所訪問(wèn)的網(wǎng)絡(luò)站點(diǎn)140相關(guān)聯(lián)的互聯(lián)網(wǎng)協(xié)議(IP)地址執(zhí)行反向DNS查找且將所述域名與所存儲(chǔ)的URL或域名進(jìn)行比較。還可使用其它驗(yàn)證方法。在降級(jí)到不那么安全的方法之前可使用較安全的方法，且用戶(hù)可指定證明網(wǎng)絡(luò)站點(diǎn)140的標(biāo)識(shí)的可接受方法。
[0072]一旦驗(yàn)證了網(wǎng)絡(luò)站點(diǎn)140的標(biāo)識(shí)，認(rèn)證管理客戶(hù)端124便可經(jīng)由認(rèn)證端點(diǎn)139自動(dòng)地將安全憑證提供給網(wǎng)絡(luò)站點(diǎn)140，或可獲得用戶(hù)確認(rèn)。如果認(rèn)證管理客戶(hù)端124被配置來(lái)獲得用戶(hù)輸入，那么認(rèn)證管理客戶(hù)端124可在瀏覽器121的頂部中或上呈現(xiàn)按鈕或其它用戶(hù)界面特征以獲得確認(rèn)。
[0073]當(dāng)沒(méi)有為網(wǎng)絡(luò)站點(diǎn)140定義認(rèn)證端點(diǎn)139時(shí)，認(rèn)證管理客戶(hù)端124可被配置來(lái)檢測(cè)是否呈現(xiàn)認(rèn)證表單。認(rèn)證管理客戶(hù)端124可檢查網(wǎng)絡(luò)頁(yè)面145以查找多個(gè)元件，例如與例如“登錄”等文本相關(guān)聯(lián)的提交輸入元件、匹配“用戶(hù)名”和/或“密碼”的輸入字段、使用密碼類(lèi)型的字段和其它識(shí)別元件。認(rèn)證管理客戶(hù)端124還可檢查URL以查找相關(guān)關(guān)鍵字。在一些實(shí)施方案中，認(rèn)證管理客戶(hù)端124和/或認(rèn)證管理服務(wù)163可將與網(wǎng)絡(luò)站點(diǎn)140相關(guān)聯(lián)的URL存儲(chǔ)在客戶(hù)端帳戶(hù)數(shù)據(jù)130、服務(wù)器帳戶(hù)數(shù)據(jù)166或便攜式帳戶(hù)數(shù)據(jù)178中，所述URL可用于認(rèn)證。認(rèn)證管理客戶(hù)端124可通過(guò)表單填充將安全憑證提供給網(wǎng)絡(luò)站點(diǎn)140。這樣一個(gè)表單的提交可以是自動(dòng)的或可以通過(guò)用戶(hù)輸入(例如對(duì)“提交”或“登錄”按鈕或其它用戶(hù)界面元件的選擇)來(lái)進(jìn)行。
[0074]在一些情況中，用戶(hù)可能會(huì)忘記主控安全憑證或者可能不可以在另一客戶(hù)端103上訪問(wèn)主控安全憑證。用戶(hù)接著可以能夠通過(guò)由認(rèn)證管理服務(wù)器163實(shí)施的程序來(lái)重置主控安全憑證或者可以至少暫時(shí)訪問(wèn)所存儲(chǔ)的安全憑證。在用戶(hù)選擇了主控安全憑證或重置選項(xiàng)之后，認(rèn)證管理服務(wù)163即刻可以產(chǎn)生提供一個(gè)或多個(gè)基于知識(shí)的問(wèn)題的用戶(hù)界面。舉例來(lái)說(shuō)，用戶(hù)界面可對(duì)應(yīng)于用于在瀏覽器121中呈現(xiàn)的網(wǎng)絡(luò)頁(yè)面。替代地，可向認(rèn)證管理客戶(hù)端124發(fā)送數(shù)據(jù)以便由認(rèn)證管理客戶(hù)端124呈現(xiàn)用戶(hù)界面。
[0075]用戶(hù)界面可呈現(xiàn)由用戶(hù)預(yù)先配置的靜態(tài)的基于知識(shí)的問(wèn)題172。舉例來(lái)說(shuō)，用戶(hù)界面可呈現(xiàn)“你母親婚前姓名是什么？ ”、“你出生在哪個(gè)城市？ ”、“你高中的吉祥物是什么？ ”等等問(wèn)題。用戶(hù)界面可呈現(xiàn)是非問(wèn)題?！笆恰眴?wèn)題對(duì)應(yīng)于可以由用戶(hù)和認(rèn)證管理服務(wù)163兩者驗(yàn)證的對(duì)用戶(hù)來(lái)說(shuō)是獨(dú)特的問(wèn)題?！胺恰眴?wèn)題是經(jīng)設(shè)計(jì)以抓住試圖未經(jīng)授權(quán)就訪問(wèn)安全憑證的攻擊者的那些問(wèn)題。舉例來(lái)說(shuō)，“非”問(wèn)題可以是:“你上次出租卡車(chē)是多少錢(qián)？ ”，其中正確的答案應(yīng)該是:“我沒(méi)有卡車(chē)”。
[0076]此外，用戶(hù)界面可呈現(xiàn)由認(rèn)證管理服務(wù)163動(dòng)態(tài)地產(chǎn)生的基于知識(shí)的問(wèn)題。就動(dòng)態(tài)地產(chǎn)生的問(wèn)題來(lái)說(shuō)，用戶(hù)可能預(yù)先不知道將會(huì)問(wèn)哪一類(lèi)型的問(wèn)題。動(dòng)態(tài)地產(chǎn)生的問(wèn)題可使用用戶(hù)數(shù)據(jù)175，包括獨(dú)特的顧客問(wèn)題，例如購(gòu)買(mǎi)交易歷史和/或其它數(shù)據(jù)。動(dòng)態(tài)地產(chǎn)生的問(wèn)題的一個(gè)實(shí)例可以是:“我看到你昨天從E-Retailer購(gòu)買(mǎi)了物品，你能告訴我賬單金額嗎？ ”。
[0077]在一用戶(hù)界面中可呈現(xiàn)多個(gè)基于知識(shí)的問(wèn)題。認(rèn)證管理服務(wù)163可使用對(duì)基于知識(shí)的問(wèn)題的回答來(lái)產(chǎn)生得分。當(dāng)?shù)梅譂M(mǎn)足預(yù)定義閾值(例如，正確回答一個(gè)問(wèn)題、正確回答三個(gè)問(wèn)題、正確回答基于最近的數(shù)據(jù)的一個(gè)動(dòng)態(tài)地產(chǎn)生的問(wèn)題等等)時(shí)，可準(zhǔn)許用戶(hù)訪問(wèn)服務(wù)器帳戶(hù)數(shù)據(jù)166的所存儲(chǔ)的安全憑證和/或可建立新的有效主控憑證169。注意，在產(chǎn)生得分過(guò)程中，可將不同權(quán)重應(yīng)用于不同類(lèi)型的問(wèn)題。舉例來(lái)說(shuō)，可向基于最近的事件的動(dòng)態(tài)問(wèn)題給予比基于在帳戶(hù)創(chuàng)建期間獲得的信息的靜態(tài)問(wèn)題大的權(quán)重。在對(duì)于動(dòng)態(tài)地產(chǎn)生的問(wèn)題沒(méi)有呈現(xiàn)出足夠的用戶(hù)數(shù)據(jù)175的新的或非常客用戶(hù)的情況中，認(rèn)證管理服務(wù)163可以轉(zhuǎn)向使用靜態(tài)的基于知識(shí)的問(wèn)題172。
[0078]一旦認(rèn)證管理服務(wù)163經(jīng)由使用基于知識(shí)的問(wèn)題或經(jīng)由有效主控安全憑證對(duì)用戶(hù)進(jìn)行了認(rèn)證，便可將用戶(hù)的來(lái)自服務(wù)帳戶(hù)數(shù)據(jù)166的安全憑證下載到客戶(hù)端帳戶(hù)數(shù)據(jù)130以供認(rèn)證管理客戶(hù)端124使用。在一個(gè)實(shí)例中，客戶(hù)端103對(duì)應(yīng)于信息亭或另一公用客戶(hù)端103。在這樣一個(gè)實(shí)例中，安全憑證可以暫時(shí)留存在客戶(hù)端103的存儲(chǔ)器中，使得在用戶(hù)注銷(xiāo)、從瀏覽器121退出或以其它方式結(jié)束認(rèn)證管理客戶(hù)端124的會(huì)話(huà)時(shí)，將它們從存儲(chǔ)器擦除。替代地，可將安全憑證保存到客戶(hù)端帳戶(hù)數(shù)據(jù)130以便將來(lái)經(jīng)由客戶(hù)端103使用。
[0079]此外，一旦認(rèn)證管理服務(wù)163對(duì)用戶(hù)進(jìn)行了認(rèn)證，便可向用戶(hù)提出設(shè)置新安全憑證的機(jī)會(huì)。舉例來(lái)說(shuō)，用戶(hù)可以將新安全憑證與先前的安全憑證一起或不與先前的安全憑證一起供應(yīng)。通過(guò)認(rèn)證管理服務(wù)163來(lái)更新有效主控憑證169以存儲(chǔ)新的有效主控憑證169。注意，有效主控憑證169可以是經(jīng)過(guò)哈希處理的或以其它方式進(jìn)行編碼。
[0080]還可使用認(rèn)證管理服務(wù)163來(lái)根據(jù)配置文件176中的安全憑證規(guī)范來(lái)產(chǎn)生或重新產(chǎn)生安全憑證。除了初始帳戶(hù)創(chuàng)建和配置之外，認(rèn)證管理服務(wù)163還可被配置來(lái)周期性地或在由用戶(hù)或管理員觸發(fā)時(shí)重新產(chǎn)生安全憑證。舉例來(lái)說(shuō)，管理員可以響應(yīng)于潛在的安全風(fēng)險(xiǎn)來(lái)觸發(fā)為具有用于某一網(wǎng)絡(luò)站點(diǎn)140的帳戶(hù)的許多用戶(hù)自動(dòng)地重新產(chǎn)生安全憑證。在重新產(chǎn)生安全憑證之后，認(rèn)證管理服務(wù)163可即刻使用適當(dāng)?shù)膸?hù)創(chuàng)建端點(diǎn)138來(lái)借助各種網(wǎng)絡(luò)站點(diǎn)140建立新產(chǎn)生的安全憑證。認(rèn)證管理服務(wù)163可供應(yīng)先前的安全憑證以方便建立新產(chǎn)生的安全憑證。安全憑證可經(jīng)產(chǎn)生或經(jīng)重新產(chǎn)生以具有安全憑證規(guī)范容許的最高安全強(qiáng)度。
[0081]在多個(gè)認(rèn)證管理服務(wù)163可用的情況下，認(rèn)證管理客戶(hù)端124可被配置來(lái)導(dǎo)入/導(dǎo)出客戶(hù)端帳戶(hù)數(shù)據(jù)130以便與不同的認(rèn)證管理服務(wù)163 —起使用。認(rèn)證管理客戶(hù)端124可由認(rèn)證管理服務(wù)163的不同提供者或由其它方部署。在一些實(shí)施方案中，特定的認(rèn)證管理客戶(hù)端124可僅與對(duì)應(yīng)的認(rèn)證管理服務(wù)163 —起起作用。因此，認(rèn)證管理客戶(hù)端124可被配置來(lái)允許客戶(hù)端帳戶(hù)數(shù)據(jù)130導(dǎo)入和導(dǎo)出到不同認(rèn)證管理客戶(hù)端124以便與不同的認(rèn)證管理服務(wù)163 —起使用。
[0082]在一個(gè)實(shí)施方案中，認(rèn)證管理服務(wù)163可提供撤銷(xiāo)用戶(hù)界面以便撤銷(xiāo)與服務(wù)器帳戶(hù)數(shù)據(jù)166相關(guān)聯(lián)的安全憑證。為了方便此集中撤銷(xiāo)，服務(wù)器帳戶(hù)數(shù)據(jù)166中的安全憑證可以是基于令牌的而不是基于用戶(hù)憑證的字面存儲(chǔ)。在一些實(shí)施方案中，撤銷(xiāo)和重置可由認(rèn)證管理客戶(hù)端124執(zhí)行。舉例來(lái)說(shuō)，認(rèn)證管理客戶(hù)端124可包括將自動(dòng)地將每一憑證重置為新產(chǎn)生的憑證的“重置所有憑證”功能?？梢韵蛴脩?hù)提問(wèn)基于知識(shí)的問(wèn)題，以在執(zhí)行自動(dòng)憑證重置之前再一次檢查用戶(hù)的標(biāo)識(shí)。
[0083]除了憑證重置之外，認(rèn)證管理客戶(hù)端124還可支持憑證更換為用戶(hù)指定密碼等等。在用戶(hù)正在度假而沒(méi)法訪問(wèn)認(rèn)證管理客戶(hù)端124的情況中，此類(lèi)支持可能是有用的。用戶(hù)可能想要將自動(dòng)產(chǎn)生的安全憑證更換為可以容易記住的單個(gè)臨時(shí)密碼。在度完假回來(lái)之后，用戶(hù)可以將臨時(shí)密碼重置為新的自動(dòng)產(chǎn)生的安全憑證。在一個(gè)實(shí)施方案中，單個(gè)臨時(shí)密碼可能具有終止期，這將由認(rèn)證管理服務(wù)163施行。
[0084]現(xiàn)在轉(zhuǎn)到圖2A，示出了根據(jù)本公開(kāi)的各種實(shí)施方案的由在網(wǎng)絡(luò)環(huán)境100 (圖1)中的客戶(hù)端103 (圖1)中執(zhí)行的瀏覽器121 (圖1)呈現(xiàn)的網(wǎng)絡(luò)頁(yè)面145 (圖1)的實(shí)例。在此實(shí)例中，用戶(hù)可能已經(jīng)鍵入或可能已經(jīng)自動(dòng)重定向到URL “https://www.e-retailer,site/，”所述URL顯示在瀏覽器121的地址欄203中。由網(wǎng)絡(luò)站點(diǎn)140 (圖1)響應(yīng)于URL而提供的網(wǎng)絡(luò)頁(yè)面145包括具有用戶(hù)名字段206、密碼字段209和提交按鈕212的認(rèn)證表單。
[0085]瀏覽器121包括安全指示215，所述安全指示指示網(wǎng)絡(luò)站點(diǎn)140已呈現(xiàn)受信任的證書(shū)且客戶(hù)端103與計(jì)算裝置106 (圖1)之間的通信經(jīng)加密。在圖2A中，認(rèn)證管理客戶(hù)端124 (圖1)已驗(yàn)證了網(wǎng)絡(luò)站點(diǎn)140的標(biāo)識(shí)且正呈現(xiàn)認(rèn)證系統(tǒng)選擇218。認(rèn)證系統(tǒng)選擇218指示用戶(hù)已安裝了認(rèn)證管理客戶(hù)端124且與網(wǎng)絡(luò)站點(diǎn)140相關(guān)聯(lián)的帳戶(hù)信息是可用的。明確地說(shuō)，認(rèn)證系統(tǒng)選擇218允許從多個(gè)認(rèn)證服務(wù)137 (圖1)中選擇帳戶(hù)數(shù)據(jù)。在圖2A中可假定用戶(hù)先前已向認(rèn)證管理客戶(hù)端124進(jìn)行認(rèn)證或者假如選擇了所支持的認(rèn)證服務(wù)137則將提出認(rèn)證機(jī)會(huì)。如果帳戶(hù)數(shù)據(jù)不存在，那么認(rèn)證系統(tǒng)選擇218可以允許借助所選的認(rèn)證服務(wù)137來(lái)進(jìn)行帳戶(hù)創(chuàng)建。
[0086]一旦用戶(hù)選擇了認(rèn)證服務(wù)137，認(rèn)證管理客戶(hù)端124便可填寫(xiě)用戶(hù)名字段206和密碼字段209。認(rèn)證管理客戶(hù)端124還可通過(guò)在程序上按下提交按鈕212來(lái)自動(dòng)地提交登錄請(qǐng)求。在一些實(shí)施方案中，可以在驗(yàn)證了網(wǎng)絡(luò)站點(diǎn)140的標(biāo)識(shí)之后即刻借助安全憑證來(lái)自動(dòng)預(yù)先填充用戶(hù)名字段206和密碼字段209。安全憑證可以示出為位置固定的字符或示出為純文本。
[0087]替代地，如果(例如)定義了認(rèn)證端點(diǎn)139 (圖1)，那么認(rèn)證管理客戶(hù)端124或認(rèn)證管理服務(wù)163 (圖1)可以借助認(rèn)證端點(diǎn)139在后臺(tái)進(jìn)行認(rèn)證。認(rèn)證管理客戶(hù)端124可以給出成功或失敗的指示且可以提供另一用戶(hù)界面元件以便從網(wǎng)絡(luò)站點(diǎn)140注銷(xiāo)。
[0088]移到圖2B，示出了根據(jù)本公開(kāi)的各種實(shí)施方案的由在網(wǎng)絡(luò)環(huán)境100 (圖1)中的客戶(hù)端103 (圖1)中執(zhí)行的瀏覽器121 (圖1)呈現(xiàn)的網(wǎng)絡(luò)頁(yè)面145 (圖1)的另一實(shí)例。在圖2B的實(shí)例中，在客戶(hù)端103中配置了認(rèn)證管理客戶(hù)端124 (圖1)，但沒(méi)有找到用于當(dāng)前網(wǎng)絡(luò)站點(diǎn)140 (圖1)的帳戶(hù)。因此，向用戶(hù)呈現(xiàn)用戶(hù)名字段206和密碼字段209以及沒(méi)有找到帳戶(hù)的通知221?？梢蕴峁┡c通知221相關(guān)聯(lián)的復(fù)選框或其它用戶(hù)界面組件以便用戶(hù)同意將所提供的舊帳戶(hù)信息添加到認(rèn)證管理客戶(hù)端124。另外，可提供鏈接、按鈕或其它用戶(hù)界面組件以便用戶(hù)同意帳戶(hù)創(chuàng)建。
[0089]參看圖2C，示出了根據(jù)本公開(kāi)的各種實(shí)施方案的由在網(wǎng)絡(luò)環(huán)境100 (圖1)中的客戶(hù)端103 (圖1)中執(zhí)行的瀏覽器121 (圖1)呈現(xiàn)的網(wǎng)絡(luò)頁(yè)面145 (圖1)的又一實(shí)例。在圖2C的實(shí)例中，網(wǎng)絡(luò)站點(diǎn)140 (圖1)支持借助認(rèn)證管理客戶(hù)端124 (圖1)來(lái)進(jìn)行認(rèn)證，但沒(méi)有檢測(cè)到認(rèn)證管理客戶(hù)端124。在這種情況中，可以呈現(xiàn)大意如此的通知224。可以呈現(xiàn)與用戶(hù)界面組件227 (例如按鈕、鏈接等)相關(guān)聯(lián)的通知224，以允許用戶(hù)查看關(guān)于認(rèn)證管理客戶(hù)端124的更多信息、借助認(rèn)證管理服務(wù)163 (圖1)來(lái)創(chuàng)建帳戶(hù)、下載和/或安裝認(rèn)證管理客戶(hù)端124和/或執(zhí)行其它動(dòng)作。替代地，用戶(hù)可以使用用戶(hù)名字段206和密碼字段209用舊的用戶(hù)名和密碼來(lái)登錄到網(wǎng)絡(luò)站點(diǎn)140。
[0090]接下來(lái)參看圖3，示出了提供根據(jù)各種實(shí)施方案的認(rèn)證管理客戶(hù)端124的一部分的操作的一個(gè)實(shí)例的流程圖。應(yīng)理解，圖3中的流程圖僅提供了可用來(lái)如本文所述實(shí)施認(rèn)證管理客戶(hù)端124的所述部分的操作的許多不同類(lèi)型的功能布置的實(shí)例。作為替代方案，圖3中的流程圖可被視為描繪了根據(jù)一個(gè)或多個(gè)實(shí)施方案的在客戶(hù)端103 (圖1)中實(shí)施的方法的步驟的實(shí)例。
[0091]以框303開(kāi)始，認(rèn)證管理客戶(hù)端124使用戶(hù)向認(rèn)證管理服務(wù)163 (圖1)進(jìn)行認(rèn)證。舉例來(lái)說(shuō)，用戶(hù)可以登錄到綁定到認(rèn)證管理客戶(hù)端124的會(huì)話(huà)的操作系統(tǒng)會(huì)話(huà)。替代地，用戶(hù)可以直接登錄到認(rèn)證管理客戶(hù)端124。在框306中，認(rèn)證管理客戶(hù)端124從認(rèn)證管理服務(wù)163獲得經(jīng)加密的帳戶(hù)數(shù)據(jù)。在一些情況中，此經(jīng)加密的帳戶(hù)數(shù)據(jù)可能已經(jīng)作為客戶(hù)端帳戶(hù)數(shù)據(jù)130 (圖1)存儲(chǔ)在客戶(hù)端103中或者作為便攜式帳戶(hù)數(shù)據(jù)178 (圖1)存儲(chǔ)在便攜式數(shù)據(jù)存儲(chǔ)裝置118 (圖1)中。在框309中，認(rèn)證管理客戶(hù)端124至少部分基于由用戶(hù)供應(yīng)的主控安全憑證來(lái)對(duì)經(jīng)加密的帳戶(hù)數(shù)據(jù)進(jìn)行解密。經(jīng)解密的帳戶(hù)數(shù)據(jù)可以至少暫時(shí)作為客戶(hù)端帳戶(hù)數(shù)據(jù)130來(lái)存儲(chǔ)以便在認(rèn)證管理客戶(hù)端124的用戶(hù)會(huì)話(huà)期間使用。
[0092]在框312中，認(rèn)證管理客戶(hù)端124確定將要訪問(wèn)網(wǎng)絡(luò)站點(diǎn)140 (圖1)的受保護(hù)資源。舉例來(lái)說(shuō)，用戶(hù)可使用瀏覽器121 (圖1)來(lái)導(dǎo)航到受保護(hù)的網(wǎng)絡(luò)頁(yè)面145 (圖1)或其它受保護(hù)的網(wǎng)絡(luò)資源。在框315中，認(rèn)證管理客戶(hù)端124確定客戶(hù)端帳戶(hù)數(shù)據(jù)130是否包括用于網(wǎng)絡(luò)站點(diǎn)140的帳戶(hù)(或由網(wǎng)絡(luò)站點(diǎn)140使用的標(biāo)識(shí)提供者)。為此，認(rèn)證管理客戶(hù)端124可以確定與網(wǎng)絡(luò)站點(diǎn)140相關(guān)聯(lián)的具有認(rèn)證端點(diǎn)139 (圖1)和帳戶(hù)創(chuàng)建端點(diǎn)138(圖1)的一個(gè)或多個(gè)認(rèn)證服務(wù)137 (圖1)。在一些情況中，認(rèn)證服務(wù)137可對(duì)應(yīng)于第三方認(rèn)證提供者。認(rèn)證管理客戶(hù)端124可向網(wǎng)絡(luò)站點(diǎn)140發(fā)送查詢(xún)以確定所支持的認(rèn)證服務(wù)137和/或可以至少部分基于瀏覽器121已經(jīng)獲得的網(wǎng)絡(luò)資源的內(nèi)容來(lái)確定所支持的認(rèn)證服務(wù)137。
[0093]認(rèn)證管理客戶(hù)端124可根據(jù)網(wǎng)絡(luò)站點(diǎn)140的域名或經(jīng)由可從網(wǎng)絡(luò)站點(diǎn)140獲得的其它識(shí)別數(shù)據(jù)來(lái)確定客戶(hù)端帳戶(hù)數(shù)據(jù)130中存在帳戶(hù)。在一個(gè)實(shí)施方案中，認(rèn)證管理客戶(hù)端124可向認(rèn)證管理服務(wù)163查詢(xún)以獲得用以將網(wǎng)絡(luò)站點(diǎn)140的域名映射到所存儲(chǔ)帳戶(hù)的信息。在另一實(shí)施方案中，認(rèn)證管理客戶(hù)端124可對(duì)域名的至少一部分(例如二級(jí)域名，例如 ^e-retailer, com” 和 ^e-retailer, c0.uk” 內(nèi)的 “e-retailer”)執(zhí)行匹配。因此,在確定可使用哪個(gè)帳戶(hù)時(shí)，可忽略不同的一級(jí)域名。
[0094]在跨不同域名執(zhí)行匹配的情況下，在實(shí)際上利用經(jīng)識(shí)別的現(xiàn)有帳戶(hù)之前，可以請(qǐng)求顯式用戶(hù)確認(rèn)。在針對(duì)同一基礎(chǔ)域名配置多個(gè)帳戶(hù)的情況下，可使用具有最長(zhǎng)匹配的帳戶(hù)。作為非限制性實(shí)例，用于“us.e-retailer.com”的帳戶(hù)可以?xún)?yōu)先登錄到“www.e-retailer.com”,而不是用于 “e-retailer.com” 的帳戶(hù)。
[0095]如果識(shí)別出現(xiàn)有帳戶(hù)，那么在框318中，認(rèn)證管理客戶(hù)端124使用預(yù)先存在的帳戶(hù)的安全憑證來(lái)向網(wǎng)絡(luò)站點(diǎn)140的認(rèn)證服務(wù)137進(jìn)行認(rèn)證。隨后，可訪問(wèn)網(wǎng)絡(luò)站點(diǎn)140的受保護(hù)資源。在大多數(shù)情況中，此認(rèn)證可以在沒(méi)有用戶(hù)介入的情況下自動(dòng)地發(fā)生。然而，在一些情況中(例如，就高價(jià)值的交易來(lái)說(shuō))，認(rèn)證服務(wù)137可在認(rèn)證協(xié)議中設(shè)置旗標(biāo)以要求顯式同意，由此迫使用戶(hù)同意使用認(rèn)證管理客戶(hù)端124來(lái)登錄。此外，在識(shí)別出多個(gè)帳戶(hù)的情況下，認(rèn)證管理客戶(hù)端124可被配置來(lái)呈現(xiàn)用戶(hù)界面以獲得對(duì)所述帳戶(hù)中的一個(gè)的用戶(hù)選擇。其后，認(rèn)證管理客戶(hù)端124的部分結(jié)束。
[0096]如果未識(shí)別出現(xiàn)有帳戶(hù)，那么認(rèn)證管理客戶(hù)端124從框315移動(dòng)到框321且確定用戶(hù)是否具有舊帳戶(hù)，即，客戶(hù)端帳戶(hù)數(shù)據(jù)130中不可用的現(xiàn)有帳戶(hù)。為此，認(rèn)證管理客戶(hù)端124可呈現(xiàn)用戶(hù)界面，所述用戶(hù)界面被配置來(lái)提示用戶(hù)鍵入舊帳戶(hù)信息和安全憑證(假如用戶(hù)具有舊帳戶(hù))。如果用戶(hù)具有舊帳戶(hù)，那么在框324中，認(rèn)證管理客戶(hù)端124從用戶(hù)獲得舊帳戶(hù)信息。
[0097]在框327中，認(rèn)證管理客戶(hù)端124將舊帳戶(hù)信息存儲(chǔ)在客戶(hù)端帳戶(hù)數(shù)據(jù)130中。在一些情況中，認(rèn)證管理客戶(hù)端124可如安全憑證規(guī)范中定義般將所提供的安全憑證轉(zhuǎn)變?yōu)檩^強(qiáng)的憑證?？商崾居脩?hù)同意這樣一種憑證更換。在框330中，認(rèn)證管理客戶(hù)端124使用相應(yīng)的認(rèn)證服務(wù)137和舊帳戶(hù)信息來(lái)向網(wǎng)絡(luò)站點(diǎn)140進(jìn)行認(rèn)證。其后，認(rèn)證管理客戶(hù)端124的部分結(jié)束。
[0098]如果用戶(hù)不提供舊帳戶(hù)信息，或者如果用戶(hù)確認(rèn)了用戶(hù)沒(méi)有現(xiàn)有帳戶(hù)能夠訪問(wèn)受保護(hù)資源，那么認(rèn)證管理客戶(hù)端124從框321移動(dòng)到框333。在框333中，認(rèn)證管理客戶(hù)端124確定是否將針對(duì)網(wǎng)絡(luò)站點(diǎn)140創(chuàng)建新帳戶(hù)。舉例來(lái)說(shuō)，用戶(hù)可能已指定可以與帳戶(hù)創(chuàng)建端點(diǎn)138共享以便創(chuàng)建帳戶(hù)的一組信息(例如姓名、電子郵件地址、年齡等)。用戶(hù)可能已建立規(guī)則來(lái)自動(dòng)地同意分享一些信息但不分享其它信息。如果沒(méi)有要?jiǎng)?chuàng)建帳戶(hù)，例如，用戶(hù)不沒(méi)有給出同意或者所存儲(chǔ)的偏好不允許分享信息，那么認(rèn)證管理客戶(hù)端124的部分結(jié)束。否則，如果將為用戶(hù)創(chuàng)建新帳戶(hù)，那么認(rèn)證管理客戶(hù)端124從框333轉(zhuǎn)移到框336。
[0099]在框336中，認(rèn)證管理客戶(hù)端124從用戶(hù)獲得對(duì)分享創(chuàng)建能夠訪問(wèn)受保護(hù)資源的帳戶(hù)所需的信息的同意。這樣一個(gè)同意可對(duì)應(yīng)于用戶(hù)界面中的顯式確認(rèn)、所存儲(chǔ)的同意偏好和/或其它形式的同意。認(rèn)證管理客戶(hù)端124可通過(guò)從帳戶(hù)創(chuàng)建端點(diǎn)138獲得特定集合的指示來(lái)確定需要(信息超集中的)哪一個(gè)一組信息。在一些情況中，認(rèn)證管理客戶(hù)端124可從用戶(hù)獲得額外信息。所述額外信息可包括自由表單數(shù)據(jù)、多個(gè)選項(xiàng)選擇、是或否回答和/或其它數(shù)據(jù)。
[0100]在框339中，認(rèn)證管理客戶(hù)端124通過(guò)與帳戶(hù)創(chuàng)建端點(diǎn)138通信使用關(guān)于用戶(hù)的一組信息來(lái)自動(dòng)地創(chuàng)建帳戶(hù)。在一些情況中，所述帳戶(hù)可以借助網(wǎng)絡(luò)站點(diǎn)140的操作者來(lái)完成。在其它情況中，所述帳戶(hù)可以借助第三方標(biāo)識(shí)提供者來(lái)完成，所述第三標(biāo)識(shí)提供者可以使得帳戶(hù)能夠訪問(wèn)與多個(gè)操作者相關(guān)聯(lián)的多個(gè)網(wǎng)絡(luò)站點(diǎn)140上的多個(gè)受保護(hù)資源。
[0101]在框342中，如果成功創(chuàng)建了帳戶(hù)，那么認(rèn)證管理客戶(hù)端124將所得帳戶(hù)信息，包括(例如)自動(dòng)產(chǎn)生的安全憑證，存儲(chǔ)在客戶(hù)端帳戶(hù)數(shù)據(jù)130中。在框345中，認(rèn)證管理客戶(hù)端124使用新帳戶(hù)向網(wǎng)絡(luò)站點(diǎn)140的認(rèn)證端點(diǎn)139進(jìn)行認(rèn)證以方便訪問(wèn)受保護(hù)資源。其后，認(rèn)證管理客戶(hù)端124的部分結(jié)束。
[0102]現(xiàn)在轉(zhuǎn)向圖4，示出了提供根據(jù)各種實(shí)施方案的認(rèn)證管理客戶(hù)端124的另一部分的操作的一個(gè)實(shí)例的流程圖。具體來(lái)說(shuō)，圖4與可包括升級(jí)現(xiàn)有帳戶(hù)的帳戶(hù)創(chuàng)建工作流有關(guān)。可執(zhí)行升級(jí)以訪問(wèn)現(xiàn)有帳戶(hù)原本不能訪問(wèn)的網(wǎng)絡(luò)站點(diǎn)的受保護(hù)資源。舉例來(lái)說(shuō)，用戶(hù)可在不提供送貨地址的情況下用在線(xiàn)商家來(lái)創(chuàng)建帳戶(hù)以進(jìn)行瀏覽，但送貨地址可能是發(fā)出訂單所必要的。用戶(hù)可以能夠通過(guò)提供送貨地址來(lái)升級(jí)帳戶(hù)以發(fā)出訂單。應(yīng)理解，圖4中的流程圖僅提供了可用來(lái)如本文所述實(shí)施認(rèn)證管理客戶(hù)端124的所述部分的操作的許多不同類(lèi)型的功能布置的實(shí)例。作為替代方案，圖4中的流程圖可被視為描繪了根據(jù)一個(gè)或多個(gè)實(shí)施方案的在客戶(hù)端103 (圖1)中實(shí)施的方法的步驟的實(shí)例。
[0103]以框403開(kāi)始，認(rèn)證管理客戶(hù)端124確定將借助認(rèn)證服務(wù)137 (圖1)創(chuàng)建帳戶(hù)以便訪問(wèn)網(wǎng)絡(luò)站點(diǎn)140 (圖1)的一個(gè)或多個(gè)受保護(hù)資源。如果存在現(xiàn)有帳戶(hù)，那么可能會(huì)拒絕經(jīng)由所述特定的現(xiàn)有帳戶(hù)訪問(wèn)特定受保護(hù)資源。在框406中，認(rèn)證管理客戶(hù)端124確定客戶(hù)端帳戶(hù)數(shù)據(jù)130 (圖1)是否包括用于網(wǎng)絡(luò)站點(diǎn)140的現(xiàn)有帳戶(hù)。如果客戶(hù)端帳戶(hù)數(shù)據(jù)130不包括用于網(wǎng)絡(luò)站點(diǎn)140的現(xiàn)有帳戶(hù)，那么認(rèn)證管理客戶(hù)端124移動(dòng)到框409。
[0104]如果客戶(hù)端帳戶(hù)數(shù)據(jù)130不包括現(xiàn)有帳戶(hù)，那么認(rèn)證管理客戶(hù)端124從框406移動(dòng)到框412且確定現(xiàn)有帳戶(hù)是否可升級(jí)來(lái)訪問(wèn)所請(qǐng)求的受保護(hù)資源。如果現(xiàn)有帳戶(hù)不是可升級(jí)的，那么認(rèn)證管理客戶(hù)端124從框412移動(dòng)到框409。注意，在一些實(shí)施方案中，所有或幾乎所有的帳戶(hù)都是可以能夠升級(jí)的以及在必要時(shí)用額外信息來(lái)擴(kuò)充。也就是說(shuō)，用戶(hù)已經(jīng)具有用于網(wǎng)絡(luò)站點(diǎn)140的帳戶(hù)但必須創(chuàng)建另一帳戶(hù)可能是很少見(jiàn)的情形。
[0105]在框409中，認(rèn)證管理客戶(hù)端124從用戶(hù)獲得對(duì)分享創(chuàng)建能夠訪問(wèn)受保護(hù)資源的帳戶(hù)所需的信息的同意。這樣一個(gè)同意可對(duì)應(yīng)于用戶(hù)界面中的顯式確認(rèn)、所存儲(chǔ)的同意偏好和/或其它形式的同意。用戶(hù)還可以提供額外信息。在框415中，認(rèn)證管理客戶(hù)端124通過(guò)與帳戶(hù)創(chuàng)建端點(diǎn)138 (圖1)通信使用關(guān)于用戶(hù)的一組信息以及可能還有新提供的信息來(lái)自動(dòng)地創(chuàng)建全新的帳戶(hù)。在框418中，如果成功創(chuàng)建了帳戶(hù)，那么認(rèn)證管理客戶(hù)端124將所得帳戶(hù)信息，包括(例如)自動(dòng)產(chǎn)生的安全憑證，存儲(chǔ)在客戶(hù)端帳戶(hù)數(shù)據(jù)130中。其后，認(rèn)證管理客戶(hù)端124的部分結(jié)束。
[0106]如果認(rèn)證管理客戶(hù)端124改為確定現(xiàn)有帳戶(hù)可升級(jí)以訪問(wèn)受保護(hù)資源，那么認(rèn)證管理客戶(hù)端124從框412前進(jìn)到框421。在框421中，認(rèn)證管理客戶(hù)端124確定升級(jí)現(xiàn)有帳戶(hù)以訪問(wèn)受保護(hù)資源所需的用戶(hù)一組信息的子集。在框424中，認(rèn)證管理客戶(hù)端124從用戶(hù)獲得對(duì)分享用戶(hù)信息的子集的同意。認(rèn)證管理客戶(hù)端124還可以或者改為從用戶(hù)獲得在用戶(hù)信息的集合中已經(jīng)不可獲得的其它信息。在框427中，認(rèn)證管理客戶(hù)端124通過(guò)向網(wǎng)絡(luò)站點(diǎn)140的帳戶(hù)創(chuàng)建端點(diǎn)138提供額外用戶(hù)信息(包括所述用戶(hù)一組信息的子集和/或新提供的用戶(hù)信息)來(lái)升級(jí)現(xiàn)有帳戶(hù)。其后，認(rèn)證管理客戶(hù)端124的部分結(jié)束。
[0107]轉(zhuǎn)向圖5，示出了提供根據(jù)各種實(shí)施方案的認(rèn)證管理客戶(hù)端124的又一部分的操作的一個(gè)實(shí)例的流程圖。明確地說(shuō)，圖5與認(rèn)證管理客戶(hù)端124的多用戶(hù)使用以及從多個(gè)網(wǎng)絡(luò)站點(diǎn)140 (圖1)注銷(xiāo)有關(guān)。應(yīng)理解，圖5中的流程圖僅提供了可用來(lái)如本文所述實(shí)施認(rèn)證管理客戶(hù)端124的所述部分的操作的許多不同類(lèi)型的功能布置的實(shí)例。作為替代方案，圖5中的流程圖可被視為描繪了根據(jù)一個(gè)或多個(gè)實(shí)施方案的在客戶(hù)端103 (圖1)中實(shí)施的方法的步驟的實(shí)例。
[0108]以框503開(kāi)始，認(rèn)證管理客戶(hù)端124響應(yīng)于用戶(hù)提供某一安全憑證而使用戶(hù)向認(rèn)證管理服務(wù)163 (圖1)進(jìn)行認(rèn)證。在框506中，認(rèn)證管理客戶(hù)端124從認(rèn)證管理服務(wù)163獲得經(jīng)加密的帳戶(hù)數(shù)據(jù)。在框509中，認(rèn)證管理客戶(hù)端124至少部分基于由用戶(hù)提供的主控安全憑證來(lái)對(duì)帳戶(hù)數(shù)據(jù)進(jìn)行解密。在框512中，認(rèn)證管理客戶(hù)端124通過(guò)與認(rèn)證服務(wù)137(圖1)的認(rèn)證端點(diǎn)139 (圖1)通信來(lái)登錄到網(wǎng)絡(luò)站點(diǎn)140。
[0109]認(rèn)證管理客戶(hù)端124提供來(lái)自客戶(hù)端帳戶(hù)數(shù)據(jù)130 (圖1)的所存儲(chǔ)安全憑證。在多個(gè)認(rèn)證服務(wù)137可用于給定網(wǎng)絡(luò)站點(diǎn)140的情況下，用戶(hù)可以顯式地選擇所述認(rèn)證服務(wù)137中的一個(gè)，或者可以根據(jù)標(biāo)識(shí)提供者偏好數(shù)據(jù)131 (圖1)中的所存儲(chǔ)偏好來(lái)自動(dòng)地選擇一個(gè)認(rèn)證服務(wù)。在帳戶(hù)不再存在的情況下，可以如先前結(jié)合圖3和圖4中的流程圖所述般自動(dòng)地創(chuàng)建或升級(jí)帳戶(hù)。
[0110]在框515中，認(rèn)證管理客戶(hù)端124確定是否訪問(wèn)另一網(wǎng)絡(luò)站點(diǎn)140。替代地，可以訪問(wèn)同一網(wǎng)絡(luò)站點(diǎn)140的需要單獨(dú)登錄的另一受保護(hù)資源。如果訪問(wèn)另一網(wǎng)絡(luò)站點(diǎn)140，那么認(rèn)證管理客戶(hù)端124返回到框512且使用所存儲(chǔ)的安全憑證來(lái)登錄到另一網(wǎng)絡(luò)站點(diǎn)140。因此，認(rèn)證管理客戶(hù)端124可以向?qū)?yīng)于多個(gè)網(wǎng)絡(luò)站點(diǎn)140的多個(gè)認(rèn)證服務(wù)137自動(dòng)進(jìn)行認(rèn)證。可以為每一網(wǎng)絡(luò)站點(diǎn)140建立相應(yīng)會(huì)話(huà)，所述會(huì)話(huà)可包括會(huì)話(huà)數(shù)據(jù)，例如由瀏覽器121 (圖1)存儲(chǔ)的會(huì)話(huà)cookie、經(jīng)高速緩存的網(wǎng)絡(luò)資源等等。如果不訪問(wèn)另一網(wǎng)絡(luò)站點(diǎn)140，那么認(rèn)證管理客戶(hù)端124改為從框515前進(jìn)到框518。
[0111]在框518中，認(rèn)證管理客戶(hù)端124從用戶(hù)獲得通用注銷(xiāo)請(qǐng)求。這樣一個(gè)注銷(xiāo)請(qǐng)求可以是顯式的，例如用戶(hù)選擇了認(rèn)證管理客戶(hù)端124的用戶(hù)界面上的單個(gè)注銷(xiāo)按鈕，或者可以是隱式的，例如用戶(hù)從認(rèn)證管理客戶(hù)端124退出。認(rèn)證管理客戶(hù)端124的用戶(hù)會(huì)話(huà)可以在用戶(hù)發(fā)出切換用戶(hù)請(qǐng)求時(shí)或者在用戶(hù)從操作系統(tǒng)帳戶(hù)注銷(xiāo)時(shí)結(jié)束。在一些情況中，與認(rèn)證管理客戶(hù)端124的用戶(hù)會(huì)話(huà)可以在預(yù)定義的不活動(dòng)時(shí)段之后自動(dòng)結(jié)束。在一些實(shí)施方案中，用戶(hù)可以提供針對(duì)特定網(wǎng)絡(luò)站點(diǎn)140或網(wǎng)絡(luò)站點(diǎn)140的集合的注銷(xiāo)請(qǐng)求。
[0112]響應(yīng)于所述注銷(xiāo)請(qǐng)求，在框521中，認(rèn)證管理客戶(hù)端124從每一網(wǎng)絡(luò)站點(diǎn)140注銷(xiāo)。為此，認(rèn)證管理客戶(hù)端124可向認(rèn)證服務(wù)137中的每一個(gè)自動(dòng)發(fā)送相應(yīng)注銷(xiāo)指示。在框524中，認(rèn)證管理客戶(hù)端124可自動(dòng)刷新任何會(huì)話(huà)數(shù)據(jù)和客戶(hù)端帳戶(hù)數(shù)據(jù)130。具體來(lái)說(shuō)，可將經(jīng)解密的帳戶(hù)數(shù)據(jù)從客戶(hù)端103移除。在注銷(xiāo)請(qǐng)求是特定注銷(xiāo)請(qǐng)求而非通用注銷(xiāo)請(qǐng)求的情況下，可僅針對(duì)指定網(wǎng)絡(luò)站點(diǎn)140執(zhí)行注銷(xiāo)。因此，在特定注銷(xiāo)的情況中，用戶(hù)可繼續(xù)利用在特定注銷(xiāo)請(qǐng)求中未指示的會(huì)話(huà)。
[0113]在框527中，認(rèn)證管理客戶(hù)端124確定另一用戶(hù)是否將要使用認(rèn)證管理客戶(hù)端124。舉例來(lái)說(shuō)，認(rèn)證管理客戶(hù)端124可被配置來(lái)在單個(gè)操作系統(tǒng)用戶(hù)會(huì)話(huà)內(nèi)容納多個(gè)用戶(hù)。如果將要對(duì)另一用戶(hù)進(jìn)行認(rèn)證，那么認(rèn)證管理客戶(hù)端124返回到框503。否則，認(rèn)證管理客戶(hù)端124的部分結(jié)束。
[0114]現(xiàn)在繼續(xù)到圖6A，示出了提供根據(jù)各種實(shí)施方案的認(rèn)證管理客戶(hù)端124的又一部分的操作的一個(gè)實(shí)例的流程圖。明確地說(shuō)，圖6A與重置安全憑證有關(guān)。應(yīng)理解，圖6A中的流程圖僅提供了可用來(lái)如本文所述實(shí)施認(rèn)證管理客戶(hù)端124的所述部分的操作的許多不同類(lèi)型的功能布置的實(shí)例。作為替代方案，圖6A中的流程圖可被視為描繪了根據(jù)一個(gè)或多個(gè)實(shí)施方案的在客戶(hù)端103 (圖1)中實(shí)施的方法的步驟的實(shí)例。
[0115]以框603開(kāi)始，認(rèn)證管理客戶(hù)端124響應(yīng)于用戶(hù)提供某一安全憑證而使用戶(hù)向認(rèn)證管理服務(wù)163 (圖1)進(jìn)行認(rèn)證。在框606中，認(rèn)證管理客戶(hù)端124從認(rèn)證管理服務(wù)163獲得經(jīng)加密的帳戶(hù)數(shù)據(jù)。在框609中，認(rèn)證管理客戶(hù)端124至少部分基于由用戶(hù)提供的主控安全憑證來(lái)對(duì)帳戶(hù)數(shù)據(jù)進(jìn)行解密。在框612中，認(rèn)證管理客戶(hù)端124獲得重置客戶(hù)端帳戶(hù)數(shù)據(jù)130 (圖1)中的安全憑證的請(qǐng)求。這樣一種請(qǐng)求可涵蓋重置請(qǐng)求、更換請(qǐng)求和/或臨時(shí)更換請(qǐng)求。
[0116]在框615中，認(rèn)證管理客戶(hù)端124確定是否準(zhǔn)許所述操作。舉例來(lái)說(shuō)，認(rèn)證管理服務(wù)163可配置認(rèn)證管理客戶(hù)端124，使得僅準(zhǔn)許針對(duì)特定認(rèn)證管理帳戶(hù)向認(rèn)證管理服務(wù)163注冊(cè)的第一客戶(hù)端103執(zhí)行某些操作，例如重置憑證和/或其它操作。其它客戶(hù)端103也可由用戶(hù)預(yù)先授權(quán)。在一些情況中，用戶(hù)可提供一次性密碼來(lái)實(shí)現(xiàn)重置或更換，且認(rèn)證管理服務(wù)163可施行所述一次性密碼。此外，在一些情況中，認(rèn)證管理客戶(hù)端124可向用戶(hù)呈現(xiàn)一個(gè)或多個(gè)靜態(tài)的基于知識(shí)的問(wèn)題172 (圖1)以驗(yàn)證用戶(hù)的標(biāo)識(shí)。關(guān)于是否準(zhǔn)許所述操作的確定可以由認(rèn)證管理服務(wù)163來(lái)進(jìn)行。
[0117]如果不準(zhǔn)許所述操作，那么認(rèn)證管理客戶(hù)端124移動(dòng)到框618且產(chǎn)生錯(cuò)誤。其后，認(rèn)證管理客戶(hù)端124的部分結(jié)束。否則，認(rèn)證管理客戶(hù)端124前進(jìn)到框621且重置或更換客戶(hù)端帳戶(hù)數(shù)據(jù)130中的用于用戶(hù)的帳戶(hù)的每一個(gè)安全憑證。
[0118]在一些情況中，認(rèn)證管理客戶(hù)端124可建立單個(gè)臨時(shí)密碼來(lái)代替自動(dòng)產(chǎn)生的憑證。認(rèn)證管理客戶(hù)端124可針對(duì)臨時(shí)密碼來(lái)配置終止期，其中在終止期之后為用戶(hù)的每一個(gè)帳戶(hù)重新產(chǎn)生和重置安全憑證。在框624中，認(rèn)證管理客戶(hù)端124使客戶(hù)端帳戶(hù)數(shù)據(jù)130與服務(wù)器帳戶(hù)數(shù)據(jù)166 (圖1)同步。其后，認(rèn)證管理客戶(hù)端124的部分結(jié)束。
[0119]轉(zhuǎn)到圖6B，示出了提供根據(jù)各種實(shí)施方案的認(rèn)證管理客戶(hù)端124的又一部分的操作的一個(gè)實(shí)例的流程圖。明確地說(shuō)，圖6B與響應(yīng)于服務(wù)器發(fā)出的請(qǐng)求而重置安全憑證有關(guān)。應(yīng)理解，圖6B中的流程圖僅提供了可用來(lái)如本文所述實(shí)施認(rèn)證管理客戶(hù)端124的所述部分的操作的許多不同類(lèi)型的功能布置的實(shí)例。作為替代方案，圖6B中的流程圖可被視為描繪了根據(jù)一個(gè)或多個(gè)實(shí)施方案的在客戶(hù)端103 (圖1)中實(shí)施的方法的步驟的實(shí)例。
[0120]以框633開(kāi)始，認(rèn)證管理客戶(hù)端124響應(yīng)于用戶(hù)提供某一安全憑證而使用戶(hù)向認(rèn)證管理服務(wù)163 (圖1)進(jìn)行認(rèn)證。在框636中，認(rèn)證管理客戶(hù)端124從認(rèn)證管理服務(wù)163獲得經(jīng)加密的帳戶(hù)數(shù)據(jù)。在框639中，認(rèn)證管理客戶(hù)端124至少部分基于由用戶(hù)提供的主控安全憑證來(lái)對(duì)帳戶(hù)數(shù)據(jù)進(jìn)行解密。在框642中，認(rèn)證管理客戶(hù)端124從認(rèn)證管理服務(wù)163獲得重置安全憑證的請(qǐng)求。這樣一個(gè)請(qǐng)求在性質(zhì)上可以是一次性或周期性的。
[0121]認(rèn)證管理客戶(hù)端124前進(jìn)到框651且重置或更換客戶(hù)端帳戶(hù)數(shù)據(jù)130中的用于用戶(hù)的帳戶(hù)的每一個(gè)安全憑證。在一些情況中，認(rèn)證管理客戶(hù)端124可建立單個(gè)臨時(shí)密碼來(lái)代替自動(dòng)產(chǎn)生的憑證。認(rèn)證管理客戶(hù)端124可針對(duì)臨時(shí)密碼來(lái)配置終止期，其中在終止期之后為用戶(hù)的每一個(gè)帳戶(hù)重新產(chǎn)生和重置安全憑證。在框654中，認(rèn)證管理客戶(hù)端124使客戶(hù)端帳戶(hù)數(shù)據(jù)130與服務(wù)器帳戶(hù)數(shù)據(jù)166 (圖1)同步。其后，認(rèn)證管理客戶(hù)端124的部分結(jié)束。
[0122]接下來(lái)參看圖7，示出了提供根據(jù)各種實(shí)施方案的認(rèn)證端點(diǎn)139的一部分的操作的一個(gè)實(shí)例的流程圖。應(yīng)理解，圖7中的流程圖僅提供了可用來(lái)如本文所述實(shí)施認(rèn)證端點(diǎn)139的所述部分的操作的許多不同類(lèi)型的功能布置的實(shí)例。作為替代方案，圖7中的流程圖可被視為描繪了根據(jù)一個(gè)或多個(gè)實(shí)施方案的在計(jì)算裝置106 (圖1)中實(shí)施的方法的步驟的實(shí)例。
[0123]以框703開(kāi)始，認(rèn)證端點(diǎn)139從認(rèn)證管理客戶(hù)端124 (圖1)獲得認(rèn)證請(qǐng)求。認(rèn)證請(qǐng)求可借助受與認(rèn)證管理服務(wù)163 (圖1)具有不同密切度的多個(gè)認(rèn)證管理客戶(hù)端124支持的認(rèn)證協(xié)議來(lái)獲得。舉例來(lái)說(shuō)，認(rèn)證管理客戶(hù)端124可由認(rèn)證管理服務(wù)163的提供者分發(fā)，且認(rèn)證管理客戶(hù)端124可能與特定認(rèn)證管理服務(wù)163具有密切度。作為另一實(shí)例，認(rèn)證管理客戶(hù)端124可由第三方分發(fā)但仍可與特定認(rèn)證管理服務(wù)163或多個(gè)認(rèn)證管理服務(wù)163的集合具有密切度。
[0124]在框706中，認(rèn)證端點(diǎn)139根據(jù)請(qǐng)求來(lái)確定認(rèn)證管理客戶(hù)端124的密切度。舉例來(lái)說(shuō)，認(rèn)證端點(diǎn)139可根據(jù)用戶(hù)代理字符串中的標(biāo)識(shí)符來(lái)確定認(rèn)證管理客戶(hù)端124的密切度。情況可能是認(rèn)證端點(diǎn)139支持一些認(rèn)證管理客戶(hù)端124但不支持另一些認(rèn)證管理客戶(hù)端。類(lèi)似地，帳戶(hù)創(chuàng)建端點(diǎn)138 (圖1)可以支持一些認(rèn)證管理客戶(hù)端124但不支持另一些認(rèn)證管理客戶(hù)端。
[0125]在框709中，認(rèn)證端點(diǎn)139確定是否支持特定認(rèn)證管理客戶(hù)端124。如果不支持所述認(rèn)證管理客戶(hù)端124，那么認(rèn)證端點(diǎn)139移動(dòng)到框712且拒絕認(rèn)證請(qǐng)求。其后，認(rèn)證端點(diǎn)139的部分結(jié)束。如果支持所述認(rèn)證管理客戶(hù)端124，那么認(rèn)證端點(diǎn)139從框709移動(dòng)到框715。
[0126]在框715中，認(rèn)證端點(diǎn)139從認(rèn)證管理客戶(hù)端124獲得安全憑證。在框718中，認(rèn)證端點(diǎn)139確定憑證是否有效。如果憑證無(wú)效，那么認(rèn)證端點(diǎn)139移動(dòng)到框712且拒絕認(rèn)證請(qǐng)求。其后，認(rèn)證端點(diǎn)139的部分結(jié)束。
[0127]在框721中，認(rèn)證端點(diǎn)139響應(yīng)于成功認(rèn)證而為用戶(hù)創(chuàng)建會(huì)話(huà)。為此，認(rèn)證端點(diǎn)139可借助會(huì)話(huà)令牌來(lái)設(shè)置一個(gè)或多個(gè)會(huì)話(huà)cookie和/或執(zhí)行其它動(dòng)作。另外，認(rèn)證端點(diǎn)139可向認(rèn)證管理客戶(hù)端124發(fā)送帶標(biāo)牌的經(jīng)驗(yàn)數(shù)據(jù)(例如，標(biāo)志、圖形、文本等)。認(rèn)證管理客戶(hù)端124可被配置來(lái)至少部分基于帶標(biāo)牌的經(jīng)驗(yàn)數(shù)據(jù)來(lái)在客戶(hù)端103 (圖1)中為與認(rèn)證端點(diǎn)139相關(guān)聯(lián)的標(biāo)識(shí)提供者定制用戶(hù)界面。帶標(biāo)牌的經(jīng)驗(yàn)數(shù)據(jù)可包括(例如)網(wǎng)絡(luò)站點(diǎn)140或標(biāo)識(shí)提供者的標(biāo)志、到隱私策略的鏈接、用于使用條款的鏈接、和/或其它信息。
[0128]在框724中，認(rèn)證端點(diǎn)139確定是否將更換認(rèn)證管理客戶(hù)端124使用的安全憑證?？梢栽谡J(rèn)證端點(diǎn)139中或在認(rèn)證管理客戶(hù)端124中通過(guò)來(lái)自用戶(hù)的手動(dòng)更換請(qǐng)求或通過(guò)預(yù)定義的更換時(shí)間間隔的終止來(lái)促進(jìn)這樣一種更換。如果將更換安全憑證，那么認(rèn)證端點(diǎn)139從框724移動(dòng)到框727且建立新的安全憑證。這樣一個(gè)憑證可由認(rèn)證端點(diǎn)139產(chǎn)生且發(fā)送給認(rèn)證管理客戶(hù)端124，或者它可由認(rèn)證管理客戶(hù)端124產(chǎn)生且接著發(fā)送給認(rèn)證端點(diǎn)139。其后，認(rèn)證端點(diǎn)139的部分結(jié)束。如果將不更換安全憑證，那么認(rèn)證端點(diǎn)139的部分也結(jié)束。
[0129]轉(zhuǎn)向圖8，示出了提供根據(jù)各種實(shí)施方案的認(rèn)證管理服務(wù)163的一部分的操作的一個(gè)實(shí)例的流程圖。應(yīng)理解，圖8中的流程圖僅提供了可用來(lái)如本文所述實(shí)施認(rèn)證管理服務(wù)163的所述部分的操作的許多不同類(lèi)型的功能布置的實(shí)例。作為替代方案，圖8中的流程圖可被視為描繪了根據(jù)一個(gè)或多個(gè)實(shí)施方案的在計(jì)算裝置112 (圖1)中實(shí)施的方法的步驟的實(shí)例。
[0130]以框803開(kāi)始，認(rèn)證管理服務(wù)163從客戶(hù)端103 (圖1)處的認(rèn)證管理客戶(hù)端124(圖1)獲得對(duì)帳戶(hù)數(shù)據(jù)的請(qǐng)求。在框806中，認(rèn)證管理服務(wù)163確定所述請(qǐng)求是否包括有效主控憑證169 (圖1)。如果所述請(qǐng)求不包括用于與帳戶(hù)數(shù)據(jù)相關(guān)聯(lián)的用戶(hù)的有效主控憑證169，那么認(rèn)證管理服務(wù)163轉(zhuǎn)移到框809且拒絕對(duì)帳戶(hù)數(shù)據(jù)的請(qǐng)求。其后，認(rèn)證管理服務(wù)163的部分結(jié)束。
[0131]如果所述請(qǐng)求指定了有效主控憑證169，那么認(rèn)證管理服務(wù)163從框806繼續(xù)進(jìn)行到框812且確定客戶(hù)端103是否對(duì)應(yīng)于預(yù)先授權(quán)的客戶(hù)端103。舉例來(lái)說(shuō)，認(rèn)證管理服務(wù)163可評(píng)估所述請(qǐng)求的源網(wǎng)絡(luò)地址、所述請(qǐng)求中存在的客戶(hù)端識(shí)別令牌和/或其它數(shù)據(jù)。如果認(rèn)證管理服務(wù)163確定客戶(hù)端103不對(duì)應(yīng)于預(yù)先授權(quán)的客戶(hù)端103，那么認(rèn)證管理服務(wù)163移動(dòng)到框813且向客戶(hù)端103提示需要有效的輔助憑證170 (圖1)，例如一次性密碼、對(duì)基于知識(shí)的問(wèn)題的回答等。如果不提供有效的輔助憑證170，那么認(rèn)證管理服務(wù)163移動(dòng)到框809且拒絕對(duì)帳戶(hù)數(shù)據(jù)的請(qǐng)求。其后，認(rèn)證管理服務(wù)163的部分結(jié)束。
[0132]如果提供有效的輔助憑證170，那么認(rèn)證管理服務(wù)163從框813繼續(xù)前進(jìn)到框815。如果客戶(hù)端103改為是經(jīng)預(yù)先授權(quán)的，那么認(rèn)證管理服務(wù)163從框812移動(dòng)到框815。在框815中，認(rèn)證管理服務(wù)163將一些或所有的經(jīng)加密帳戶(hù)數(shù)據(jù)從服務(wù)器帳戶(hù)數(shù)據(jù)166 (圖O發(fā)送給認(rèn)證管理客戶(hù)端124。在框818中，認(rèn)證管理服務(wù)163可從認(rèn)證管理客戶(hù)端124獲得對(duì)經(jīng)加密帳戶(hù)數(shù)據(jù)的更新。如果認(rèn)證管理服務(wù)163獲得了此類(lèi)更新，那么在框821中，認(rèn)證管理服務(wù)163使服務(wù)器帳戶(hù)數(shù)據(jù)166同步。其后，認(rèn)證管理服務(wù)163的部分結(jié)束。
[0133]參看圖9，示出了根據(jù)本公開(kāi)的實(shí)施方案的客戶(hù)端103的示意框圖?？蛻?hù)端103包括(例如)具有處理器903和存儲(chǔ)器906的至少一個(gè)處理器電路，處理器903和存儲(chǔ)器906兩者耦合到本地接口 909。為此，客戶(hù)端103可包括(例如)至少一個(gè)客戶(hù)端計(jì)算機(jī)或類(lèi)似裝置。如可了解，本地接口 909可包括(例如)具有隨附地址/控制總線(xiàn)的數(shù)據(jù)總線(xiàn)或其它總線(xiàn)結(jié)構(gòu)?？深?lèi)似于客戶(hù)端103來(lái)對(duì)計(jì)算裝置106和112進(jìn)行說(shuō)明，且以下論述也與計(jì)算裝置106和112有關(guān)。
[0134]可由處理器903執(zhí)行的數(shù)據(jù)和若干組件兩者存儲(chǔ)在存儲(chǔ)器906中。明確地說(shuō)，瀏覽器121、認(rèn)證管理客戶(hù)端124以及可能還有其它應(yīng)用程序存儲(chǔ)在存儲(chǔ)器906中且可由處理器903執(zhí)行。數(shù)據(jù)存儲(chǔ)裝置127和其它數(shù)據(jù)也可存儲(chǔ)在存儲(chǔ)器906中。另外，操作系統(tǒng)可存儲(chǔ)在存儲(chǔ)器906中且可由處理器903執(zhí)行。
[0135]應(yīng)理解，如可了解，可以有其它應(yīng)用程序存儲(chǔ)在存儲(chǔ)器906中且可由處理器903執(zhí)行。在本文中論述的任何組件實(shí)施為軟件形式的情況下，可使用多種編程語(yǔ)言中的任一種，例如 C> C++> C#>Objective C、Java?、JavaScript?、Perl、PHP、Visual Basic?、Python?、Ruby、Delphi?、Flash?或其它編程語(yǔ)言。
[0136]多個(gè)軟件組件存儲(chǔ)在存儲(chǔ)器906中且可由處理器903執(zhí)行。就此來(lái)說(shuō)，術(shù)語(yǔ)“可執(zhí)行”表示呈最終可由處理器903運(yùn)行的形式的程序文件?？蓤?zhí)行程序的實(shí)例可以是(例如)可翻譯為呈可下載到存儲(chǔ)器906的隨機(jī)存取部分中且由處理器903運(yùn)行的格式的機(jī)器代碼的經(jīng)編譯程序、可以用能夠下載到存儲(chǔ)器906的隨機(jī)存取部分中且由處理器903執(zhí)行的適當(dāng)格式(例如目標(biāo)代碼)來(lái)表達(dá)的源代碼或可以通過(guò)另一可執(zhí)行程序解譯以在存儲(chǔ)器906的隨機(jī)存取部分中產(chǎn)生指令以供處理器903執(zhí)行的源代碼等等?？蓤?zhí)行程序可存儲(chǔ)在存儲(chǔ)器906的任何部分或組件中，包括(例如)隨機(jī)存取存儲(chǔ)器(RAM)、只讀存儲(chǔ)器(ROM)、硬盤(pán)、固態(tài)硬盤(pán)、USB閃存盤(pán)、存儲(chǔ)卡、光盤(pán)(例如壓縮光盤(pán)(CD)或數(shù)字通用光盤(pán)(DVD)、軟盤(pán)、磁帶或其它存儲(chǔ)組件。
[0137]存儲(chǔ)器906在本文中被定義為包括易失性和非易失性存儲(chǔ)器和數(shù)據(jù)存儲(chǔ)組件兩類(lèi)。易失性組件是在失去電力之后不會(huì)留存數(shù)據(jù)值的那些組件。非易失性組件是在失去電力之后還留存數(shù)據(jù)的那些組件。因此，存儲(chǔ)器906可包括(例如)隨機(jī)存取存儲(chǔ)器(RAM)、只讀存儲(chǔ)器(ROM)、硬盤(pán)、固態(tài)硬盤(pán)、USB閃存盤(pán)、經(jīng)由存儲(chǔ)卡讀取器存取的存儲(chǔ)卡、經(jīng)由相關(guān)聯(lián)的軟盤(pán)驅(qū)動(dòng)器存取的軟盤(pán)、經(jīng)由光盤(pán)驅(qū)動(dòng)器存取的光盤(pán)、經(jīng)由適當(dāng)磁帶驅(qū)動(dòng)器存取的磁帶和/或其它存儲(chǔ)器組件或者這些存儲(chǔ)器組件中的任兩者或兩者以上的組合。另外，RAM可包括(例如)靜態(tài)隨機(jī)存取存儲(chǔ)器(SRAM)、動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器(DRAM)或磁性隨機(jī)存取存儲(chǔ)器(MRAM)以及其它此類(lèi)裝置。ROM可包括(例如)可編程只讀存儲(chǔ)器(PR0M)、可擦除可編程只讀存儲(chǔ)器(EPR0M)、電可擦除可編程只讀存儲(chǔ)器(EEPROM)或其它類(lèi)似存儲(chǔ)裝置。
[0138]此外，分別地，處理器903可表示多個(gè)處理器903，且存儲(chǔ)器906可表示在并行處理電路中操作的多個(gè)存儲(chǔ)器906。在這樣一種情況中，本地接口 909可以是方便多個(gè)處理器903中的任兩者之間、任一處理器903與存儲(chǔ)器906中的任一個(gè)之間或存儲(chǔ)器906中的任兩者之間等等的通信的適當(dāng)網(wǎng)絡(luò)。本地接口 909可包括經(jīng)設(shè)計(jì)以協(xié)調(diào)此通信(包括(例如)執(zhí)行負(fù)載平衡)的額外系統(tǒng)。處理器903可以是電的或某一其它可用構(gòu)造。
[0139]雖然瀏覽器121、認(rèn)證管理客戶(hù)端124、網(wǎng)絡(luò)頁(yè)面服務(wù)器136 (圖1)、認(rèn)證服務(wù)137(圖1)、認(rèn)證管理服務(wù)163 (圖1)以及本文中描述的其它各種系統(tǒng)可如上文所論述用由通用硬件執(zhí)行的軟件或代碼來(lái)體現(xiàn)，但作為替代方案，它們也可由專(zhuān)用硬件或軟件/通用硬件和專(zhuān)用硬件的組合來(lái)體現(xiàn)。如果以專(zhuān)用硬件來(lái)體現(xiàn)，那么上述每一個(gè)可實(shí)施為使用多種技術(shù)中的任一個(gè)或組合的電路或狀態(tài)機(jī)。這些技術(shù)可包括但不限于具有用于在應(yīng)用一個(gè)或多個(gè)數(shù)據(jù)信號(hào)之后即刻實(shí)施各種邏輯功能的邏輯門(mén)的離散邏輯電路、具有適當(dāng)邏輯門(mén)的專(zhuān)用集成電路或者其它組件等等。此類(lèi)技術(shù)一般是本領(lǐng)域的技術(shù)人員眾所周知的，因此本文中不進(jìn)行詳細(xì)描述。
[0140]圖3到圖8中的流程圖示出了認(rèn)證管理客戶(hù)端124、認(rèn)證端點(diǎn)139 (圖1)和認(rèn)證管理服務(wù)163的多個(gè)部分的實(shí)現(xiàn)方案的功能性和操作。如果以軟件來(lái)體現(xiàn)，那么每一框可表示包括實(shí)施指定邏輯功能的程序指令的模塊、區(qū)段或代碼部分。所述程序指令可體現(xiàn)為以下形式:包括以編程語(yǔ)言編寫(xiě)的人類(lèi)可讀語(yǔ)句的源代碼或包括可通過(guò)合適的執(zhí)行系統(tǒng)(例如計(jì)算機(jī)系統(tǒng)中的處理器903或其它系統(tǒng))辨識(shí)的數(shù)字指令的機(jī)器代碼。機(jī)器代碼可由源代碼等轉(zhuǎn)換而來(lái)。如果以硬件體現(xiàn)，那么每一框可表示用以實(shí)施指定邏輯功能的一個(gè)電路或多個(gè)互連電路。
[0141]雖然圖3到圖8中的流程圖示出了特定的執(zhí)行次序，但應(yīng)理解，執(zhí)行次序可不同于所描繪的次序。舉例來(lái)說(shuō)，兩個(gè)或兩個(gè)以上框的執(zhí)行次序可相對(duì)于所示的次序有所打亂。此夕卜，圖3到圖8中連續(xù)示出的兩個(gè)或兩個(gè)以上框可以同時(shí)執(zhí)行或者部分同時(shí)執(zhí)行。另外，在一些實(shí)施方案中，可以跳過(guò)或省略圖3到圖8中所示的框中的一個(gè)或多個(gè)。另外，可向本文中描述的邏輯流增添任何數(shù)目的計(jì)數(shù)器、狀態(tài)變量、警告信號(hào)燈或消息，以便實(shí)現(xiàn)增強(qiáng)的功用、計(jì)帳、性能測(cè)量或提供故障查找輔助等等。應(yīng)理解，所有此類(lèi)變化都屬于本公開(kāi)的范圍內(nèi)。
[0142]此外，本文中描述的包括軟件或代碼的任何邏輯或應(yīng)用程序(包括瀏覽器121、認(rèn)證管理客戶(hù)端124、網(wǎng)絡(luò)頁(yè)面服務(wù)器136、認(rèn)證服務(wù)137和認(rèn)證管理服務(wù)163)可體現(xiàn)在任何非暫時(shí)性計(jì)算機(jī)可讀媒體中以供指令執(zhí)行系統(tǒng)(例如計(jì)算機(jī)系統(tǒng)中的處理器903或其它系統(tǒng))使用或與指令執(zhí)行系統(tǒng)結(jié)合使用。在這個(gè)意義上，邏輯可包括(例如)包括可從計(jì)算機(jī)可讀媒體提取且由指令執(zhí)行系統(tǒng)執(zhí)行的指令和聲明的語(yǔ)句。在本公開(kāi)的上下文中，“計(jì)算機(jī)可讀媒體”可以是可容納、存儲(chǔ)或維護(hù)本文中所描述的邏輯或應(yīng)用程序以供指令執(zhí)行系統(tǒng)使用或與指令執(zhí)行系統(tǒng)結(jié)合使用的任何媒體。
[0143]計(jì)算機(jī)可讀媒體可包括許多物理媒體中的任一個(gè)，例如磁性、光學(xué)或半導(dǎo)體媒體。合適計(jì)算機(jī)可讀媒體的更多特定實(shí)例將包括但不限于磁帶、軟磁盤(pán)、硬磁盤(pán)、存儲(chǔ)卡、固態(tài)硬盤(pán)、USB閃存盤(pán)或光盤(pán)。此外，計(jì)算機(jī)可讀媒體可以是隨機(jī)存取存儲(chǔ)器(RAM)，包括(例如)靜態(tài)隨機(jī)存取存儲(chǔ)器(SRAM)和動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器(DRAM)或者磁性隨機(jī)存取存儲(chǔ)器(MRAM)0另外，計(jì)算機(jī)可讀媒體可以是只讀存儲(chǔ)器(ROM)、可編程只讀存儲(chǔ)器(PR0M)、可擦除可編程只讀存儲(chǔ)器(EPR0M)、電可擦除可編程只讀存儲(chǔ)器(EEPROM)或其它類(lèi)型的存儲(chǔ)裝置。
[0144]應(yīng)強(qiáng)調(diào)，本公開(kāi)的上述實(shí)施方案僅僅是為了清楚地理解本公開(kāi)的原理而陳述的實(shí)現(xiàn)方案的可能實(shí)例。在不實(shí)質(zhì)脫離本公開(kāi)的精神和原理的情況下，可以對(duì)上述實(shí)施方案作出許多變動(dòng)和修改。所有此類(lèi)修改和變動(dòng)在本文中意欲包括在本公開(kāi)的范圍內(nèi)且受以下技術(shù)方案保護(hù)。
[0145]可以鑒于以下條款來(lái)描述本公開(kāi)的實(shí)施方案:
條款1.一種體現(xiàn)可在計(jì)算裝置中執(zhí)行的程序的非暫時(shí)性計(jì)算機(jī)可讀媒體，所述程序包括:
維護(hù)多個(gè)用戶(hù)中的每一個(gè)的用于多個(gè)網(wǎng)絡(luò)站點(diǎn)的多個(gè)帳戶(hù)的代碼；
對(duì)所述用戶(hù)中的一個(gè)進(jìn)行認(rèn)證的代碼；
使用主控安全憑證對(duì)與所述用戶(hù)中的所述一個(gè)的所述帳戶(hù)有關(guān)的數(shù)據(jù)進(jìn)行解密的代碼，所述數(shù)據(jù)包括與所述帳戶(hù)有關(guān)的多個(gè)安全憑證和關(guān)于所述用戶(hù)中的所述一個(gè)的一組信息；
確定所述計(jì)算裝置將要訪問(wèn)所述網(wǎng)絡(luò)站點(diǎn)中的一個(gè)的第一受保護(hù)資源的代碼；
使用與所述帳戶(hù)有關(guān)的所述數(shù)據(jù)中的第一安全憑證來(lái)訪問(wèn)所述第一受保護(hù)資源的代碼；
確定所述計(jì)算裝置將要訪問(wèn)另一網(wǎng)絡(luò)站點(diǎn)的第二受保護(hù)資源的代碼；
響應(yīng)于確定所述帳戶(hù)不能夠訪問(wèn)所述第二受保護(hù)資源且響應(yīng)于從所述用戶(hù)中的所述一個(gè)獲得同意指示而借助所述另一網(wǎng)絡(luò)站點(diǎn)來(lái)創(chuàng)建新帳戶(hù)的代碼，其中將關(guān)于所述用戶(hù)中的所述一個(gè)的所述一組信息的子集自動(dòng)提供給所述另一網(wǎng)絡(luò)站點(diǎn)以創(chuàng)建所述新帳戶(hù)；
自動(dòng)地產(chǎn)生用于所述新帳戶(hù)的第二安全憑證的代碼；以及使用所述第二安全憑證來(lái)訪問(wèn)所述第二受保護(hù)資源的代碼。
[0146]條款2.如條款I(lǐng)所述的非暫時(shí)性計(jì)算機(jī)可讀媒體，其中所述程序進(jìn)一步包括在預(yù)定義的不活動(dòng)時(shí)段之后結(jié)束所述用戶(hù)中的所述一個(gè)的會(huì)話(huà)的代碼，且在所述會(huì)話(huà)結(jié)束時(shí)將已解密的所述數(shù)據(jù)從所述計(jì)算裝置移除。
[0147]條款3.如條款I(lǐng)或2中任一項(xiàng)所述的非暫時(shí)性計(jì)算機(jī)可讀媒體，其中所述程序進(jìn)一步包括在所述用戶(hù)中的所述一個(gè)的會(huì)話(huà)結(jié)束之后對(duì)所述用戶(hù)中的另一個(gè)進(jìn)行認(rèn)證的代碼。
[0148]條款4.一種系統(tǒng),其包括:
計(jì)算裝置；以及
可在所述計(jì)算裝置中執(zhí)行的認(rèn)證管理客戶(hù)端應(yīng)用程序，所述認(rèn)證管理客戶(hù)端應(yīng)用程序包括:
維護(hù)用戶(hù)的用于多個(gè)網(wǎng)絡(luò)站點(diǎn)的多個(gè)帳戶(hù)的邏輯；
確定所述計(jì)算裝置將要訪問(wèn)網(wǎng)絡(luò)站點(diǎn)的受保護(hù)資源的邏輯；
確定所述帳戶(hù)是否能夠訪問(wèn)所述受保護(hù)資源的邏輯；以及
響應(yīng)于確定所述帳戶(hù)不能夠訪問(wèn)所述受保護(hù)資源而借助所述網(wǎng)絡(luò)站點(diǎn)來(lái)創(chuàng)建新帳戶(hù)的邏輯，其中將關(guān)于所述用戶(hù)的一組信息自動(dòng)提供給所述網(wǎng)絡(luò)站點(diǎn)以創(chuàng)建所述新帳戶(hù)。
[0149]條款5.如條款4所述的系統(tǒng)，其中所述認(rèn)證管理客戶(hù)端應(yīng)用程序進(jìn)一步包括: 響應(yīng)于確定所述帳戶(hù)不能夠訪問(wèn)所述受保護(hù)資源而從所述用戶(hù)獲得所述用戶(hù)沒(méi)有現(xiàn)有帳戶(hù)能夠訪問(wèn)所述受保護(hù)資源的確認(rèn)的邏輯；且
其中所述創(chuàng)建新帳戶(hù)的邏輯被配置來(lái)響應(yīng)于所述確認(rèn)而創(chuàng)建所述新帳戶(hù)。
[0150]條款6.如條款4或5中任一項(xiàng)所述的系統(tǒng)，其中所述創(chuàng)建新帳戶(hù)的邏輯進(jìn)一步包括確定所述用戶(hù)先前是否授權(quán)使用所述一組信息進(jìn)行自動(dòng)帳戶(hù)創(chuàng)建的邏輯。
[0151]條款7.如條款4到6中任一項(xiàng)所述的系統(tǒng)，其中所述創(chuàng)建新帳戶(hù)的邏輯進(jìn)一步包括根據(jù)安全憑證規(guī)范自動(dòng)地產(chǎn)生用于所述新帳戶(hù)的安全憑證的邏輯。
[0152]條款8.如條款4到7中任一項(xiàng)所述的系統(tǒng)，其中所述創(chuàng)建新帳戶(hù)的邏輯進(jìn)一步包括根據(jù)在所述計(jì)算裝置與所述網(wǎng)絡(luò)站點(diǎn)之間的傳輸層安全性(TLS)會(huì)話(huà)中產(chǎn)生的對(duì)稱(chēng)密鑰來(lái)自動(dòng)地建立用于所述新帳戶(hù)的安全憑證的邏輯。
[0153]條款9.如條款4到8中任一項(xiàng)所述的系統(tǒng)，其中所述維護(hù)帳戶(hù)的邏輯被配置來(lái)維護(hù)處于經(jīng)加密狀態(tài)的與所述帳戶(hù)有關(guān)的數(shù)據(jù)且響應(yīng)于從所述用戶(hù)獲得的主控安全憑證對(duì)與所述帳戶(hù)有關(guān)的所述數(shù)據(jù)進(jìn)行解密。
[0154]條款10.如條款9所述的系統(tǒng)，其中所述維護(hù)帳戶(hù)的邏輯被配置來(lái):
使用所述主控安全憑證對(duì)密鑰進(jìn)行解密；以及
使用所述密鑰對(duì)與所述帳戶(hù)有關(guān)的所述數(shù)據(jù)進(jìn)行解密。
[0155]條款11.如條款4到10中任一項(xiàng)所述的系統(tǒng)，其中所述創(chuàng)建新帳戶(hù)的邏輯進(jìn)一步包括在創(chuàng)建所述新帳戶(hù)之前從所述用戶(hù)獲得額外信息的邏輯，所述額外信息包括在自動(dòng)提供給所述網(wǎng)絡(luò)站點(diǎn)以創(chuàng)建所述新帳戶(hù)的所述一組信息中。
[0156]條款12.如條款4到11中任一項(xiàng)所述的系統(tǒng)，其中所述創(chuàng)建新帳戶(hù)的邏輯進(jìn)一步包括在創(chuàng)建所述新帳戶(hù)之前從所述用戶(hù)獲得同意指示的邏輯。
[0157]條款13.如條款12所述的系統(tǒng)，其中所述一組信息對(duì)應(yīng)于關(guān)于所述用戶(hù)的信息超集的多個(gè)子集中的一個(gè)，所述創(chuàng)建新帳戶(hù)的邏輯被配置來(lái)從所述網(wǎng)絡(luò)站點(diǎn)獲得所述子集中的所述一個(gè)的標(biāo)識(shí)，且所述獲得同意指示的邏輯被配置來(lái)向所述用戶(hù)指示所述子集中的所述一個(gè)。
[0158]條款14.如條款4到13中任一項(xiàng)所述的系統(tǒng)，其中所述一組信息包括所述用戶(hù)的姓名。
[0159]條款15.如條款4到14中任一項(xiàng)所述的系統(tǒng)，其中所述一組信息包括所述用戶(hù)的實(shí)際地址。
[0160]條款16.如條款4到15中任一項(xiàng)所述的系統(tǒng)，其中所述一組信息包括所述用戶(hù)的出生日期。
[0161]條款17.如條款4到16中任一項(xiàng)所述的系統(tǒng)，其中所述一組信息包括所述用戶(hù)的聯(lián)系息。
[0162]條款18.如條款4到17中任一項(xiàng)所述的系統(tǒng)，其中所述新帳戶(hù)是借助第三方標(biāo)識(shí)提者來(lái)創(chuàng)建的，且所述新帳戶(hù)能夠訪問(wèn)與多個(gè)網(wǎng)絡(luò)站點(diǎn)操作者相關(guān)聯(lián)的多個(gè)網(wǎng)絡(luò)站點(diǎn)上的多個(gè)受保護(hù)資源。
[0163]條款19.一種方法，其包括以下步驟:
在計(jì)算裝置中維護(hù)用戶(hù)的用于多個(gè)網(wǎng)絡(luò)站點(diǎn)的多個(gè)帳戶(hù)；
在所述計(jì)算裝置中確定所述計(jì)算裝置將要訪問(wèn)網(wǎng)絡(luò)站點(diǎn)的受保護(hù)資源；
在所述計(jì)算裝置中確定所述帳戶(hù)是否能夠訪問(wèn)所述受保護(hù)資源；以及在所述計(jì)算裝置中響應(yīng)于確定所述帳戶(hù)不能夠訪問(wèn)所述受保護(hù)資源而升級(jí)所述帳戶(hù)中的一個(gè)，其中將關(guān)于所述用戶(hù)的一組信息提供給所述網(wǎng)絡(luò)站點(diǎn)以升級(jí)所述帳戶(hù)中的一個(gè)。
[0164]條款20.如條款19所述的方法，其中所述一組信息先前沒(méi)有提供給所述網(wǎng)絡(luò)站點(diǎn)用來(lái)創(chuàng)建所述帳戶(hù)中的一個(gè)。
[0165]條款21.如條款19或20所述的方法，其進(jìn)一步包括以下步驟:
在所述計(jì)算裝置中確定所述計(jì)算裝置將要訪問(wèn)所述網(wǎng)絡(luò)站點(diǎn)的另一受保護(hù)資源； 在所述計(jì)算裝置中確定所述帳戶(hù)是否能夠訪問(wèn)所述另一受保護(hù)資源；
在所述計(jì)算裝置中響應(yīng)于確定所述帳戶(hù)能夠訪問(wèn)所述另一受保護(hù)資源而將與所述帳戶(hù)中的一個(gè)相關(guān)聯(lián)的所存儲(chǔ)安全憑證自動(dòng)提供給所述網(wǎng)絡(luò)站點(diǎn)；以及在所述計(jì)算裝置中從所述網(wǎng)絡(luò)站點(diǎn)訪問(wèn)所述另一受保護(hù)資源。
[0166]條款22.如條款19到21中任一項(xiàng)所述的方法，其中所述升級(jí)步驟進(jìn)一步包括在所述計(jì)算裝置中從所述用戶(hù)獲得所述一組信息中的至少一個(gè)元素的步驟。
[0167]條款23.如條款19到22中任一項(xiàng)所述的方法，其中所述升級(jí)步驟進(jìn)一步包括在所述計(jì)算裝置中從所存儲(chǔ)的數(shù)據(jù)獲得所述一組信息中的至少一個(gè)元素的步驟。
[0168]條款24.如條款19到23中任一項(xiàng)所述的方法，其中所述升級(jí)步驟進(jìn)一步包括在所述計(jì)算裝置中從所述用戶(hù)獲得同意指示的步驟，且響應(yīng)于獲得所述同意指示而將所述一組信息自動(dòng)提供給所述網(wǎng)絡(luò)站點(diǎn)。
[0169]條款25.如條款19到24中任一項(xiàng)所述的方法，其中所述維護(hù)步驟進(jìn)一步包括在所述計(jì)算裝置中維護(hù)處于經(jīng)加密狀態(tài)的用于所述帳戶(hù)的數(shù)據(jù)的步驟，且所述方法進(jìn)一步包括以下步驟:
在所述計(jì)算裝置中從所述用戶(hù)獲得主控安全憑證；以及
在所述計(jì)算裝置中使用所述主控安全憑證對(duì)用于所述帳戶(hù)的所述數(shù)據(jù)進(jìn)行解密。
[0170]條款26.如條款25所述的方法，進(jìn)一步包括在所述計(jì)算裝置中從另一計(jì)算裝置獲得用于所述帳戶(hù)的所述數(shù)據(jù)的步驟。
[0171]條款27.—種系統(tǒng),其包括:
計(jì)算裝置；以及
可在所述計(jì)算裝置中執(zhí)行的認(rèn)證管理客戶(hù)端應(yīng)用程序，所述認(rèn)證管理客戶(hù)端應(yīng)用程序包括:
維護(hù)用戶(hù)的用于多個(gè)網(wǎng)絡(luò)站點(diǎn)的多個(gè)帳戶(hù)的邏輯，其中借助網(wǎng)絡(luò)使用于所述帳戶(hù)的經(jīng)加密安全憑證與認(rèn)證管理服務(wù)同步；
確定所述計(jì)算裝置將要訪問(wèn)網(wǎng)絡(luò)站點(diǎn)的受保護(hù)資源的邏輯；
確定所述帳戶(hù)是否能夠訪問(wèn)所述受保護(hù)資源的邏輯；以及
響應(yīng)于確定所述帳戶(hù)不能夠訪問(wèn)所述受保護(hù)資源而使用舊帳戶(hù)向所述網(wǎng)絡(luò)站點(diǎn)進(jìn)行認(rèn)證的邏輯，其中從所述用戶(hù)獲得用于所述舊帳戶(hù)的至少一個(gè)安全憑證。
[0172]條款28.如條款27所述的系統(tǒng)，其中所述認(rèn)證管理客戶(hù)端應(yīng)用程序進(jìn)一步包括將所述舊帳戶(hù)增添到由所述維護(hù)邏輯維護(hù)的所述帳戶(hù)的邏輯。
[0173]條款29.如條款28所述的系統(tǒng)，其中所述認(rèn)證管理客戶(hù)端應(yīng)用程序進(jìn)一步包括將所述至少一個(gè)安全憑證轉(zhuǎn)變?yōu)楦鶕?jù)與所述網(wǎng)絡(luò)站點(diǎn)相關(guān)聯(lián)的安全憑證規(guī)范自動(dòng)產(chǎn)生的至少一個(gè)替換安全憑證的邏輯。
[0174]條款30.如條款27到29中任一項(xiàng)所述的系統(tǒng)，其中所述認(rèn)證管理客戶(hù)端應(yīng)用程序進(jìn)一步包括從所述認(rèn)證管理服務(wù)獲得所述經(jīng)加密安全憑證的邏輯。
[0175]條款31.—種體現(xiàn)可在計(jì)算裝置中執(zhí)行的至少一個(gè)程序的非暫時(shí)性計(jì)算機(jī)可讀媒體，所述至少一個(gè)程序包括:
響應(yīng)于從用戶(hù)獲得主控安全憑證對(duì)由第一認(rèn)證管理客戶(hù)端所存儲(chǔ)的與用戶(hù)帳戶(hù)相關(guān)聯(lián)的安全憑證進(jìn)行解密的代碼；
使用所述第一認(rèn)證管理客戶(hù)端借助認(rèn)證協(xié)議將第一認(rèn)證請(qǐng)求發(fā)送到與網(wǎng)絡(luò)站點(diǎn)的受保護(hù)資源相關(guān)聯(lián)的認(rèn)證服務(wù)的代碼，所述第一認(rèn)證請(qǐng)求指定與所述用戶(hù)帳戶(hù)相關(guān)聯(lián)的所述安全憑證；
在響應(yīng)于所述第一認(rèn)證請(qǐng)求而被所述認(rèn)證服務(wù)認(rèn)證之后訪問(wèn)所述受保護(hù)資源的代碼；
將所述安全憑證從所述第一認(rèn)證管理客戶(hù)端導(dǎo)入到第二認(rèn)證管理客戶(hù)端的代碼；使用所述第二認(rèn)證管理客戶(hù)端借助所述認(rèn)證協(xié)議將第二認(rèn)證請(qǐng)求發(fā)送到所述認(rèn)證服務(wù)的代碼，所述第二認(rèn)證請(qǐng)求指定所述安全憑證；以及
在響應(yīng)于所述第二認(rèn)證請(qǐng)求而被所述認(rèn)證服務(wù)認(rèn)證之后訪問(wèn)所述受保護(hù)資源的代碼。
[0176]條款32.如條款31所述的非暫時(shí)性計(jì)算機(jī)可讀媒體，其中所述第一認(rèn)證管理客戶(hù)端和所述第二認(rèn)證管理客戶(hù)端是由認(rèn)證管理服務(wù)的不同提供者部署。
[0177]條款33.如條款31或32所述的非暫時(shí)性計(jì)算機(jī)可讀媒體，其中所述程序進(jìn)一步包括:
響應(yīng)于所述用戶(hù)嘗試訪問(wèn)所述網(wǎng)絡(luò)站點(diǎn)的另一受保護(hù)資源而從所述用戶(hù)獲得升級(jí)確認(rèn)的代碼，所述用戶(hù)帳戶(hù)被拒絕訪問(wèn)所述另一受保護(hù)資源；
使用所述第二認(rèn)證管理客戶(hù)端將對(duì)所述用戶(hù)帳戶(hù)的帳戶(hù)升級(jí)請(qǐng)求發(fā)送給所述認(rèn)證服務(wù)的代碼，所述帳戶(hù)升級(jí)請(qǐng)求指定關(guān)于所述用戶(hù)的一組信息；以及
在升級(jí)所述用戶(hù)帳戶(hù)之后訪問(wèn)所述網(wǎng)絡(luò)站點(diǎn)的所述另一受保護(hù)資源的代碼。
[0178]條款34.—種系統(tǒng),其包括:
至少一個(gè)計(jì)算裝置；以及
可在所述至少一個(gè)計(jì)算裝置中執(zhí)行的認(rèn)證服務(wù)，所述認(rèn)證服務(wù)包括:
借助認(rèn)證協(xié)議從在客戶(hù)端計(jì)算裝置中執(zhí)行的認(rèn)證管理客戶(hù)端獲得認(rèn)證請(qǐng)求的邏輯，所述認(rèn)證請(qǐng)求指定與用戶(hù)帳戶(hù)相關(guān)聯(lián)的安全憑證；
至少部分基于所述認(rèn)證管理客戶(hù)端的密切度來(lái)確定是否支持所述認(rèn)證管理客戶(hù)端的邏輯；以及
響應(yīng)于所述認(rèn)證請(qǐng)求且響應(yīng)于支持所述認(rèn)證管理客戶(hù)端而在所述客戶(hù)端計(jì)算裝置處對(duì)所述用戶(hù)帳戶(hù)進(jìn)行認(rèn)證以便訪問(wèn)網(wǎng)絡(luò)站點(diǎn)的至少一個(gè)受保護(hù)資源的邏輯。
[0179]條款35.如條款34所述的系統(tǒng)，其中具有不同密切度的多個(gè)認(rèn)證管理客戶(hù)端被配置來(lái)使用所述認(rèn)證協(xié)議。
[0180]條款36.如條款34或35所述的系統(tǒng)，其中支持所述認(rèn)證管理客戶(hù)端中的至少一個(gè)，且不支持所述認(rèn)證管理客戶(hù)端中的至少一個(gè)。
[0181]條款37.如條款34到36中任一項(xiàng)所述的系統(tǒng)，其中所述認(rèn)證服務(wù)被配置來(lái)借助用戶(hù)代理字符串來(lái)識(shí)別所述認(rèn)證管理客戶(hù)端的所述密切度。
[0182]條款38.如條款34到37中任一項(xiàng)所述的系統(tǒng)，其中所述認(rèn)證服務(wù)進(jìn)一步包括: 從所述認(rèn)證管理客戶(hù)端獲得帳戶(hù)創(chuàng)建請(qǐng)求的邏輯，所述帳戶(hù)創(chuàng)建請(qǐng)求指定關(guān)于用戶(hù)的一組信息；以及響應(yīng)于確定支持所述認(rèn)證管理客戶(hù)端而根據(jù)所述帳戶(hù)創(chuàng)建請(qǐng)求來(lái)創(chuàng)建所述用戶(hù)帳戶(hù)的邏輯。
[0183]條款39.如條款34到38中任一項(xiàng)所述的系統(tǒng)，其中所述用戶(hù)帳戶(hù)與由多個(gè)實(shí)體操作的多個(gè)網(wǎng)絡(luò)站點(diǎn)相關(guān)聯(lián)。
[0184]條款40.如條款34到39中任一項(xiàng)所述的系統(tǒng)，其中所述認(rèn)證服務(wù)由標(biāo)識(shí)提供者操作，所述認(rèn)證服務(wù)進(jìn)一步包括向所述認(rèn)證管理客戶(hù)端發(fā)送帶標(biāo)牌的經(jīng)驗(yàn)數(shù)據(jù)的邏輯，且所述認(rèn)證管理客戶(hù)端被配置來(lái)至少部分基于所述帶標(biāo)牌的經(jīng)驗(yàn)數(shù)據(jù)來(lái)在所述客戶(hù)端計(jì)算裝置中為所述標(biāo)識(shí)提供者定制用戶(hù)界面。
[0185]條款41.如條款34到40中任一項(xiàng)所述的系統(tǒng)，其中所述認(rèn)證服務(wù)進(jìn)一步包括: 在認(rèn)證之后獲得更換用于所述用戶(hù)帳戶(hù)的所述安全憑證的請(qǐng)求的邏輯；以及
響應(yīng)于所述更換安全憑證的請(qǐng)求而建立用于所述用戶(hù)帳戶(hù)的新安全憑證的邏輯。
[0186]條款42.如條款41所述的系統(tǒng)，其中所述建立新安全憑證的邏輯進(jìn)一步包括:
自動(dòng)地產(chǎn)生所述新安全憑證的邏輯；以及
將所述新安全憑證提供給所述認(rèn)證管理客戶(hù)端的邏輯。
[0187]條款43.如條款41或42所述的系統(tǒng)，其中所述更換安全憑證的請(qǐng)求是在所述認(rèn)證管理客戶(hù)端中自動(dòng)發(fā)出。
[0188]條款44.如條款41或42所述的系統(tǒng)，其中所述更換安全憑證的請(qǐng)求不是在所述認(rèn)證管理客戶(hù)端中發(fā)出。
[0189]條款45.如條款41到44中任一項(xiàng)所述的系統(tǒng)，其中所述認(rèn)證服務(wù)進(jìn)一步包括: 將安全憑證規(guī)范提供給所述認(rèn)證管理客戶(hù)端的邏輯；且
其中所述更換安全憑證的請(qǐng)求指定所述新安全憑證，且所述新安全憑證是通過(guò)所述認(rèn)證管理客戶(hù)端根據(jù)所述安全憑證規(guī)范來(lái)自動(dòng)產(chǎn)生。
[0190]條款46.—種方法，其包括以下步驟:
在至少一個(gè)計(jì)算裝置中借助認(rèn)證協(xié)議從在第一客戶(hù)端計(jì)算裝置中執(zhí)行的第一認(rèn)證管理客戶(hù)端獲得第一認(rèn)證請(qǐng)求，所述第一認(rèn)證請(qǐng)求指定與第一用戶(hù)帳戶(hù)相關(guān)聯(lián)的第一安全憑證；
在所述至少一個(gè)計(jì)算裝置中響應(yīng)于所述第一認(rèn)證請(qǐng)求而在所述第一客戶(hù)端計(jì)算裝置處對(duì)所述第一用戶(hù)帳戶(hù)進(jìn)行認(rèn)證以便訪問(wèn)網(wǎng)絡(luò)站點(diǎn)的至少一個(gè)受保護(hù)資源；
在所述至少一個(gè)計(jì)算裝置中借助所述認(rèn)證協(xié)議從在第二客戶(hù)端計(jì)算裝置中執(zhí)行的第二認(rèn)證管理客戶(hù)端獲得第二認(rèn)證請(qǐng)求，所述第二認(rèn)證請(qǐng)求指定與第二用戶(hù)帳戶(hù)相關(guān)聯(lián)的第二安全憑證；
在所述至少一個(gè)計(jì)算裝置中響應(yīng)于所述第二認(rèn)證請(qǐng)求而在所述第二客戶(hù)端計(jì)算裝置處對(duì)所述第二用戶(hù)帳戶(hù)進(jìn)行認(rèn)證以便訪問(wèn)所述網(wǎng)絡(luò)站點(diǎn)的所述至少一個(gè)受保護(hù)資源；且其中所述第一認(rèn)證管理客戶(hù)端和所述第二認(rèn)證管理客戶(hù)端是由認(rèn)證管理服務(wù)的不同提供者部署。
[0191]條款47.如條款46所述的方法，其進(jìn)一步包括以下步驟:
在所述至少一個(gè)計(jì)算裝置中向所述第一認(rèn)證管理客戶(hù)端和所述第二認(rèn)證管理客戶(hù)端發(fā)送帶標(biāo)牌的經(jīng)驗(yàn)數(shù)據(jù)；且
其中所述第一認(rèn)證管理客戶(hù)端被配置來(lái)至少部分基于所述帶標(biāo)牌的經(jīng)驗(yàn)數(shù)據(jù)來(lái)在所述第一客戶(hù)端計(jì)算裝置中定制第一用戶(hù)界面，且所述第二認(rèn)證管理客戶(hù)端被配置來(lái)至少部分基于所述帶標(biāo)牌的經(jīng)驗(yàn)數(shù)據(jù)來(lái)在所述第二客戶(hù)端計(jì)算裝置中定制第二用戶(hù)界面。
[0192]條款48.如條款46或47所述的方法，進(jìn)一步包括以下步驟:
在所述至少一個(gè)計(jì)算裝置中響應(yīng)于所述第一認(rèn)證請(qǐng)求而確定是否支持所述第一認(rèn)證管理客戶(hù)端；以及
在所述至少一個(gè)計(jì)算裝置中響應(yīng)于所述第二認(rèn)證請(qǐng)求而確定是否支持所述第二認(rèn)證管理客戶(hù)端。
[0193]條款49.如條款46到48中任一項(xiàng)所述的方法，進(jìn)一步包括以下步驟:
在所述至少一個(gè)計(jì)算裝置中在認(rèn)證之后獲得更換用于所述第一用戶(hù)帳戶(hù)的所述第一安全憑證的請(qǐng)求，所述更換第一安全憑證的請(qǐng)求是在所述第一認(rèn)證管理客戶(hù)端中自動(dòng)發(fā)出；以及
在所述至少一個(gè)計(jì)算裝置中響應(yīng)于所述更換第一安全憑證的請(qǐng)求而建立用于所述第一用戶(hù)帳戶(hù)的新安全憑證。
[0194]條款50.如條款49所述的方法，其中所述新安全憑證對(duì)應(yīng)于所述第一客戶(hù)端計(jì)算裝置與所述至少一個(gè)計(jì)算裝置之間的傳輸層安全性(TLS)會(huì)話(huà)使用的對(duì)稱(chēng)密鑰。
[0195]條款51.如條款46到50中任一項(xiàng)所述的方法，其進(jìn)一步包括以下步驟:
在所述至少一個(gè)計(jì)算裝置中在認(rèn)證之后從所述第一認(rèn)證管理客戶(hù)端獲得帳戶(hù)升級(jí)請(qǐng)求，所述帳戶(hù)升級(jí)請(qǐng)求指定關(guān)于用戶(hù)的一組信息；
在所述至少一個(gè)計(jì)算裝置中根據(jù)所述帳戶(hù)升級(jí)請(qǐng)求來(lái)升級(jí)所述第一用戶(hù)帳戶(hù)；以及在所述至少一個(gè)計(jì)算裝置中在升級(jí)之后在所述第一客戶(hù)端計(jì)算裝置處對(duì)所述第一用戶(hù)帳戶(hù)進(jìn)行認(rèn)證以便訪問(wèn)所述網(wǎng)絡(luò)站點(diǎn)的另一受保護(hù)資源。
[0196]條款52.如條款51所述的方法，其中所述第一認(rèn)證管理客戶(hù)端被配置來(lái)響應(yīng)于所述用戶(hù)嘗試在所述第一客戶(hù)端計(jì)算裝置中訪問(wèn)所述另一受保護(hù)資源且響應(yīng)于從所述用戶(hù)獲得同意指示而向所述至少一個(gè)計(jì)算裝置發(fā)送所述帳戶(hù)升級(jí)請(qǐng)求。
[0197]條款53.—種體現(xiàn)可在計(jì)算裝置中執(zhí)行的至少一個(gè)程序的非暫時(shí)性計(jì)算機(jī)可讀媒體，所述至少一個(gè)程序包括:
維護(hù)用戶(hù)的用于多個(gè)網(wǎng)絡(luò)站點(diǎn)的多個(gè)帳戶(hù)的代碼；
確定所述計(jì)算裝置將要訪問(wèn)網(wǎng)絡(luò)站點(diǎn)的受保護(hù)資源的代碼；
至少部分基于所述網(wǎng)絡(luò)站點(diǎn)的域名和從所述網(wǎng)絡(luò)站點(diǎn)獲得的所支持的第三方認(rèn)證提供者的列表而識(shí)別被所述網(wǎng)絡(luò)站點(diǎn)接受的多個(gè)帳戶(hù)以便向所述受保護(hù)資源進(jìn)行認(rèn)證的代碼；
使得顯示被配置來(lái)獲得對(duì)所述多個(gè)所述帳戶(hù)中的一個(gè)的用戶(hù)選擇的用戶(hù)界面的代碼；
存儲(chǔ)對(duì)與所述網(wǎng)絡(luò)站點(diǎn)的所述域名相關(guān)聯(lián)的所述多個(gè)所述帳戶(hù)中的所述一個(gè)的所述用戶(hù)選擇的代碼；以及
使用與所述多個(gè)所述帳戶(hù)中通過(guò)所述用戶(hù)選擇選擇的所述一個(gè)帳戶(hù)相關(guān)聯(lián)的安全憑證向所述網(wǎng)絡(luò)站點(diǎn)進(jìn)行自動(dòng)認(rèn)證的代碼。
[0198]條款54.如條款53所述的非暫時(shí)性計(jì)算機(jī)可讀媒體，其中所述多個(gè)所述帳戶(hù)中的至少一個(gè)與多個(gè)所述網(wǎng)絡(luò)站點(diǎn)相關(guān)聯(lián)。
[0199]條款55.如條款53或54所述的非暫時(shí)性計(jì)算機(jī)可讀媒體，其中所述識(shí)別所述多個(gè)所述帳戶(hù)的代碼進(jìn)一步包括將所述域名的二級(jí)部分與不同的所存儲(chǔ)域名的二級(jí)部分相比較的代碼。
[0200]條款56.—種系統(tǒng)，其包括:
計(jì)算裝置；以及
可在所述計(jì)算裝置中執(zhí)行的認(rèn)證管理客戶(hù)端應(yīng)用程序，所述認(rèn)證管理客戶(hù)端應(yīng)用程序包括:
維護(hù)用戶(hù)的用于多個(gè)網(wǎng)絡(luò)站點(diǎn)的多個(gè)帳戶(hù)的邏輯；
確定所述計(jì)算裝置將要訪問(wèn)網(wǎng)絡(luò)站點(diǎn)的受保護(hù)資源的邏輯；
根據(jù)所述網(wǎng)絡(luò)站點(diǎn)的域名來(lái)識(shí)別所述帳戶(hù)中的一個(gè)的邏輯，所述帳戶(hù)中的所述一個(gè)與具有與所述域名不同的域名的不同網(wǎng)絡(luò)站點(diǎn)相關(guān)聯(lián)；以及
使用與所述帳戶(hù)中的所述一個(gè)相關(guān)聯(lián)的安全憑證向所述網(wǎng)絡(luò)站點(diǎn)進(jìn)行自動(dòng)認(rèn)證的邏輯。
[0201]條款57.如條款56所述的系統(tǒng)，其中所述識(shí)別所述帳戶(hù)中的所述一個(gè)的邏輯進(jìn)一步包括:
向認(rèn)證管理服務(wù)發(fā)送帳戶(hù)識(shí)別請(qǐng)求的邏輯，所述帳戶(hù)識(shí)別請(qǐng)求包括所述網(wǎng)絡(luò)站點(diǎn)的所述域名；以及
響應(yīng)于所述帳戶(hù)識(shí)別請(qǐng)求而從所述認(rèn)證管理服務(wù)獲得帳戶(hù)標(biāo)識(shí)的邏輯，所述帳戶(hù)標(biāo)識(shí)指定所述帳戶(hù)中的所述一個(gè)。
[0202]條款58.如條款56或57所述的系統(tǒng)，其中所述不同網(wǎng)絡(luò)站點(diǎn)的所述不同域名包括與所述域名共同的部分，且所述共同部分不包括一級(jí)域名在內(nèi)。
[0203]條款59.如條款56到58中任一項(xiàng)所述的系統(tǒng)，其中所述網(wǎng)絡(luò)站點(diǎn)是所述不同網(wǎng)絡(luò)站點(diǎn)的附屬網(wǎng)絡(luò)站點(diǎn)。
[0204]條款60.如條款56到59中任一項(xiàng)所述的系統(tǒng)，其中所述向所述網(wǎng)絡(luò)進(jìn)行自動(dòng)認(rèn)證的邏輯進(jìn)一步被配置來(lái)在借助所述網(wǎng)絡(luò)站點(diǎn)進(jìn)行自動(dòng)認(rèn)證之前從所述用戶(hù)獲得同意指
/Jn ο
[0205]條款61.如條款60所述的系統(tǒng)，其中所述同意指示事先由所述用戶(hù)存儲(chǔ)。
[0206]條款62.如條款56到61中任一項(xiàng)所述的系統(tǒng)，其中所述識(shí)別所述帳戶(hù)中的所述一個(gè)的邏輯進(jìn)一步被配置來(lái)根據(jù)所述網(wǎng)絡(luò)站點(diǎn)的二級(jí)域名而識(shí)別所述帳戶(hù)中的所述一個(gè)。
[0207]條款63.如條款56到62中任一項(xiàng)所述的系統(tǒng)，其中所述認(rèn)證管理客戶(hù)端應(yīng)用程序進(jìn)一步包括:
確定所述計(jì)算裝置將要訪問(wèn)另一網(wǎng)絡(luò)站點(diǎn)的另一受保護(hù)資源的邏輯；
根據(jù)所述另一網(wǎng)絡(luò)站點(diǎn)的另一域名來(lái)識(shí)別所述帳戶(hù)中的所述一個(gè)的邏輯；以及使用與所述帳戶(hù)中的所述一個(gè)相關(guān)聯(lián)的所述安全憑證向所述另一網(wǎng)絡(luò)站點(diǎn)進(jìn)行自動(dòng)認(rèn)證的邏輯。
[0208]條款64.如條款63所述的系統(tǒng)，其中所述域名和所述另一域名各自具有相同的二級(jí)域名和不同的一級(jí)域名。
[0209]條款65.如條款56到64中任一項(xiàng)所述的系統(tǒng)，其中所述識(shí)別所述帳戶(hù)中的所述一個(gè)的邏輯進(jìn)一步包括: 根據(jù)所述網(wǎng)絡(luò)站點(diǎn)的所述域名來(lái)識(shí)別多個(gè)所述帳戶(hù)的邏輯；
產(chǎn)生被配置來(lái)獲得對(duì)所述多個(gè)所述帳戶(hù)中的一個(gè)的用戶(hù)選擇的用戶(hù)界面的邏輯；以及根據(jù)所述用戶(hù)選擇來(lái)識(shí)別所述帳戶(hù)中的所述一個(gè)的邏輯。
[0210]條款66.如條款56到65中任一項(xiàng)所述的系統(tǒng)，其中所述識(shí)別所述帳戶(hù)中的所述一個(gè)的邏輯進(jìn)一步包括:
根據(jù)所述網(wǎng)絡(luò)站點(diǎn)的所述域名來(lái)識(shí)別多個(gè)所述帳戶(hù)的邏輯；以及
根據(jù)所存儲(chǔ)的用戶(hù)偏好來(lái)從所述多個(gè)所述帳戶(hù)中識(shí)別出所述帳戶(hù)中的所述一個(gè)的邏輯。
[0211]條款67.—種方法，包括以下步驟:
在計(jì)算裝置中維護(hù)用戶(hù)的用于多個(gè)網(wǎng)絡(luò)站點(diǎn)的多個(gè)帳戶(hù)；
在所述計(jì)算裝置中確定所述計(jì)算裝置將要訪問(wèn)網(wǎng)絡(luò)站點(diǎn)的受保護(hù)資源；
在所述計(jì)算裝置中確定被所述網(wǎng)絡(luò)站點(diǎn)接受的多個(gè)所述帳戶(hù)以便向所述受保護(hù)資源進(jìn)行認(rèn)證；
在所述計(jì)算裝置中選擇所述多個(gè)所述帳戶(hù)中的一個(gè)以便向所述受保護(hù)資源進(jìn)行認(rèn)證；
以及
在所述計(jì)算裝置中使用與所述多個(gè)所述帳戶(hù)中所選擇的所述一個(gè)帳戶(hù)相關(guān)聯(lián)的安全憑證來(lái)向所述網(wǎng)絡(luò)站點(diǎn)進(jìn)行自動(dòng)認(rèn)證。
[0212]條款68.如條款67所述的方法，其中所述選擇步驟進(jìn)一步包括以下步驟:
使得在所述計(jì)算裝置中顯示被配置來(lái)獲得對(duì)所述多個(gè)所述帳戶(hù)中的所述一個(gè)的用戶(hù)選擇的用戶(hù)界面；以及
在所述計(jì)算裝置中獲得所述用戶(hù)選擇。
[0213]條款69.如條款67或68所述的方法，其中所述選擇步驟進(jìn)一步包括在所述計(jì)算裝置中根據(jù)所存儲(chǔ)的偏好來(lái)選擇所述多個(gè)帳戶(hù)中的所述一個(gè)的步驟。
[0214]條款70.如條款67到69中任一項(xiàng)所述的方法，其中所述多個(gè)所述帳戶(hù)中的至少一個(gè)是借助第三方認(rèn)證提供者來(lái)創(chuàng)建的。
[0215]條款71.如條款67到70中任一項(xiàng)所述的方法，其中所述在所述計(jì)算裝置中確定被所述網(wǎng)絡(luò)站點(diǎn)接受的所述多個(gè)所述帳戶(hù)以便向所述受保護(hù)資源進(jìn)行認(rèn)證的步驟進(jìn)一步包括在所述計(jì)算裝置中至少部分基于所述網(wǎng)絡(luò)站點(diǎn)的域名來(lái)識(shí)別所述多個(gè)所述帳戶(hù)的步驟。
[0216]條款72.如條款67到71中任一項(xiàng)所述的方法，其中所述在所述計(jì)算裝置中確定被所述網(wǎng)絡(luò)站點(diǎn)接受的所述多個(gè)所述帳戶(hù)以便向所述受保護(hù)資源進(jìn)行認(rèn)證的步驟進(jìn)一步包括在所述計(jì)算裝置中從所述網(wǎng)絡(luò)站點(diǎn)獲得多個(gè)所支持認(rèn)證提供者的列表的步驟。
[0217]條款73.—種體現(xiàn)可在計(jì)算裝置中執(zhí)行的程序的非暫時(shí)性計(jì)算機(jī)可讀媒體，所述程序包括:
向認(rèn)證管理服務(wù)發(fā)送對(duì)帳戶(hù)數(shù)據(jù)的請(qǐng)求的代碼，所述請(qǐng)求指定用于訪問(wèn)所述帳戶(hù)數(shù)據(jù)的安全憑證和客戶(hù)端識(shí)別令牌，所述帳戶(hù)數(shù)據(jù)包括用戶(hù)的用于訪問(wèn)多個(gè)網(wǎng)絡(luò)站點(diǎn)的多個(gè)安全憑證，其中所述認(rèn)證管理服務(wù)被配置來(lái)維護(hù)處于加密形式的所述帳戶(hù)數(shù)據(jù)；
響應(yīng)于對(duì)所述帳戶(hù)數(shù)據(jù)的所述請(qǐng)求而從所述認(rèn)證管理服務(wù)獲得所述帳戶(hù)數(shù)據(jù)的代碼； 從所述用戶(hù)獲得主控安全憑證的代碼；
使用所述主控安全憑證對(duì)所述帳戶(hù)數(shù)據(jù)進(jìn)行解密的代碼；
從所述用戶(hù)獲得將所述安全憑證重置為由所述用戶(hù)指定的單個(gè)臨時(shí)安全憑證的請(qǐng)求的代碼；以及
通過(guò)以下操作將所述安全憑證中的每一個(gè)自動(dòng)重置為所述單個(gè)臨時(shí)安全憑證的代碼:
使用所述相應(yīng)安全憑證向相應(yīng)認(rèn)證服務(wù)進(jìn)行認(rèn)證；以及向所述相應(yīng)認(rèn)證服務(wù)發(fā)送指定所述單個(gè)臨時(shí)安全憑證的對(duì)應(yīng)重置請(qǐng)求。
[0218]條款74.如條款73所述的非暫時(shí)性計(jì)算機(jī)可讀媒體，其中所述程序進(jìn)一步包括施行所述單個(gè)臨時(shí)安全憑證的終止的代碼。
[0219]條款75.如條款73或74所述的非暫時(shí)性計(jì)算機(jī)可讀媒體，其中所述程序進(jìn)一步包括:
從所述用戶(hù)獲得將所述單個(gè)臨時(shí)安全憑證重置為多個(gè)新的安全憑證的代碼；以及通過(guò)以下步驟針對(duì)每一認(rèn)證服務(wù)自動(dòng)地重置所述單個(gè)臨時(shí)安全憑證的代碼:
使用所述單個(gè)臨時(shí)安全憑證向所述相應(yīng)認(rèn)證服務(wù)進(jìn)行認(rèn)證；以及針對(duì)所述相應(yīng)認(rèn)證服務(wù)將所述單個(gè)臨時(shí)安全憑證重置為相應(yīng)的新安全憑證。
[0220]條款76.—種系統(tǒng),其包括:
至少一個(gè)計(jì)算裝置；以及
可在所述至少一個(gè)計(jì)算裝置中執(zhí)行的服務(wù)，所述服務(wù)包括:
存儲(chǔ)包括與用戶(hù)的多個(gè)網(wǎng)絡(luò)站點(diǎn)相關(guān)聯(lián)的多個(gè)安全憑證的帳戶(hù)數(shù)據(jù)的邏輯，所述帳戶(hù)數(shù)據(jù)以加密形式來(lái)存儲(chǔ)；
從客戶(hù)端獲得對(duì)所述帳戶(hù)數(shù)據(jù)的請(qǐng)求的邏輯，所述請(qǐng)求指定用于訪問(wèn)所述帳戶(hù)數(shù)據(jù)的安全憑證；以及
響應(yīng)于確定所述客戶(hù)端對(duì)應(yīng)于預(yù)先授權(quán)的客戶(hù)端且響應(yīng)于確定用于訪問(wèn)所述帳戶(hù)數(shù)據(jù)的所述安全憑證是有效的而向所述客戶(hù)端發(fā)送所述帳戶(hù)數(shù)據(jù)的邏輯。
[0221]條款77.如條款76所述的系統(tǒng)，其中所述安全憑證由所述客戶(hù)端的可卸除式計(jì)算機(jī)可讀媒體存儲(chǔ)。
[0222]條款78.如條款76或77所述的系統(tǒng)，其中所述服務(wù)進(jìn)一步包括至少部分基于所述請(qǐng)求的源網(wǎng)絡(luò)地址來(lái)確定所述客戶(hù)端是否對(duì)應(yīng)于預(yù)先授權(quán)的客戶(hù)端的邏輯。
[0223]條款79.如條款76到78中任一項(xiàng)所述的系統(tǒng)，其中所述服務(wù)進(jìn)一步包括至少部分基于所述請(qǐng)求中呈現(xiàn)的客戶(hù)端識(shí)別令牌來(lái)確定所述客戶(hù)端是否對(duì)應(yīng)于預(yù)先授權(quán)的客戶(hù)端的邏輯。
[0224]條款80.如條款76到79中任一項(xiàng)所述的系統(tǒng)，其中所述帳戶(hù)數(shù)據(jù)是未從所述經(jīng)加密形式解密發(fā)送到所述客戶(hù)端。
[0225]條款81.如條款76到80中任一項(xiàng)所述的系統(tǒng)，其中所述服務(wù)是由相對(duì)于所述網(wǎng)絡(luò)站點(diǎn)的第三方實(shí)體操作。
[0226]條款82.如條款76到81中任一項(xiàng)所述的系統(tǒng)，其中所述服務(wù)進(jìn)一步包括:
從所述客戶(hù)端獲得使用多個(gè)帳戶(hù)數(shù)據(jù)恢復(fù)機(jī)制中的一個(gè)的請(qǐng)求的邏輯；
響應(yīng)于確定所述客戶(hù)端被授權(quán)使用所述多個(gè)帳戶(hù)數(shù)據(jù)恢復(fù)機(jī)制中的所述一個(gè)而啟用對(duì)所述帳戶(hù)數(shù)據(jù)恢復(fù)機(jī)制中的所述一個(gè)的使用的邏輯；以及
響應(yīng)于確定所述客戶(hù)端不被授權(quán)使用所述多個(gè)帳戶(hù)數(shù)據(jù)恢復(fù)機(jī)制中的所述一個(gè)而停用對(duì)所述帳戶(hù)數(shù)據(jù)恢復(fù)機(jī)制中的所述一個(gè)的使用的邏輯。
[0227]條款83.如條款82所述的系統(tǒng)，其中對(duì)使用所述帳戶(hù)數(shù)據(jù)恢復(fù)機(jī)制的選定子集的授權(quán)是依照客戶(hù)端來(lái)指定。
[0228]條款84.—種方法，其包括以下步驟:
在計(jì)算裝置中向認(rèn)證管理服務(wù)發(fā)送對(duì)帳戶(hù)數(shù)據(jù)的請(qǐng)求，所述請(qǐng)求指定用于訪問(wèn)所述帳戶(hù)數(shù)據(jù)的安全憑證，所述帳戶(hù)數(shù)據(jù)包括用戶(hù)的用于訪問(wèn)多個(gè)網(wǎng)絡(luò)站點(diǎn)的多個(gè)安全憑證；在所述計(jì)算裝置中響應(yīng)于對(duì)所述帳戶(hù)數(shù)據(jù)的所述請(qǐng)求而從所述認(rèn)證管理服務(wù)獲得所述帳戶(hù)數(shù)據(jù)；
在所述計(jì)算裝置中獲得主控安全憑證；
在所述計(jì)算裝置中使用所述主控安全憑證對(duì)所述帳戶(hù)數(shù)據(jù)進(jìn)行解密；以及在所述計(jì)算裝置中將所述安全憑證中的每一個(gè)自動(dòng)重置為相應(yīng)的新安全憑證。
[0229]條款85.如條款84所述的方法，其中所述在所述計(jì)算裝置中獲得所述主控安全憑證的步驟進(jìn)一步包括以下步驟:
在所述計(jì)算裝置中從可卸除式計(jì)算機(jī)可讀媒體獲得所述主控安全憑證的經(jīng)加密版本；
以及
在所述計(jì)算裝置中至少部分基于存儲(chǔ)在所述計(jì)算裝置中的另一安全憑證而對(duì)所述主控安全憑證的所述經(jīng)加密版本進(jìn)行解密。
[0230]條款86.如條款84或85所述的方法，其中所述主控安全憑證與所述計(jì)算裝置的操作系統(tǒng)相關(guān)聯(lián)。
[0231]條款87.如條款84到86中任一項(xiàng)所述的方法，其進(jìn)一步包括以下步驟:
在所述計(jì)算裝置中產(chǎn)生多個(gè)一次性安全憑證；以及
在所述計(jì)算裝置中將所述一次性安全憑證與所述帳戶(hù)數(shù)據(jù)一起存儲(chǔ)。
[0232]條款88.如條款87所述的方法，其進(jìn)一步包括以下步驟:
在所述計(jì)算裝置中從所述用戶(hù)獲得所述一次性安全憑證中的一個(gè)；
在所述計(jì)算裝置中至少部分基于所述一次性安全憑證中的所述一個(gè)而產(chǎn)生所述主控安全憑證；以及
在所述計(jì)算裝置中將所述一次性安全憑證中的所述一個(gè)從所述帳戶(hù)數(shù)據(jù)移除。
[0233]條款89.如條款84到88中任一項(xiàng)所述的方法，其中所述自動(dòng)重置步驟是響應(yīng)于所述用戶(hù)起始的重置請(qǐng)求而執(zhí)行。
[0234]條款90.如條款89所述的方法，其進(jìn)一步包括以下步驟:
在所述計(jì)算裝置中響應(yīng)于所述重置請(qǐng)求而向所述用戶(hù)呈現(xiàn)至少一個(gè)基于知識(shí)的問(wèn)題；
在所述計(jì)算裝置中從所述用戶(hù)獲得對(duì)所述至少一個(gè)基于知識(shí)的問(wèn)題的至少一個(gè)回答;
在所述計(jì)算裝置中向所述認(rèn)證管理服務(wù)進(jìn)行查詢(xún)以確定所述至少一個(gè)回答是否有效；
且
其中所述自動(dòng)重置步驟是響應(yīng)于所述至少一個(gè)回答是有效的而執(zhí)行。
[0235]條款91.如條款84到90中任一項(xiàng)所述的方法，其中所述自動(dòng)重置步驟是響應(yīng)于預(yù)定義的重置時(shí)間間隔而執(zhí)行。
[0236]條款92.如條款84到91中任一項(xiàng)所述的方法，其中所述自動(dòng)重置步驟進(jìn)一步包括以下步驟:
對(duì)于所述安全憑證中的每一個(gè):
在所述計(jì)算裝置中使用所述相應(yīng)安全憑證向與所述網(wǎng)絡(luò)站點(diǎn)中的至少一個(gè)相關(guān)聯(lián)的相應(yīng)認(rèn)證服務(wù)進(jìn)行認(rèn)證；以及
在所述計(jì)算裝置中向所述相應(yīng)認(rèn)證服務(wù)發(fā)送對(duì)應(yīng)的重置請(qǐng)求。
[0237]條款93.如條款84到92中任一項(xiàng)所述的方法，其中所述安全憑證中的一個(gè)與多個(gè)所述網(wǎng)絡(luò)站點(diǎn)相關(guān)聯(lián)。
[0238]條款94.如條款84到93中任一項(xiàng)所述的方法，其中對(duì)所述帳戶(hù)數(shù)據(jù)的所述請(qǐng)求包括由所述計(jì)算裝置存儲(chǔ)的客戶(hù)端識(shí)別令牌。
[0239]條款95.如條款84到94中任一項(xiàng)所述的方法，其中所述新安全憑證對(duì)應(yīng)于從所述用戶(hù)獲得的單個(gè)新安全憑證。
[0240]條款96.如條款84到95中任一項(xiàng)所述的方法，進(jìn)一步包括在所述計(jì)算裝置中根據(jù)與所述對(duì)應(yīng)網(wǎng)絡(luò)站點(diǎn)中的至少一個(gè)相關(guān)聯(lián)的至少一個(gè)安全憑證規(guī)范來(lái)自動(dòng)地產(chǎn)生所述新安全憑證中的至少一些的步驟。
[0241]條款97.如條款84到96中任一項(xiàng)所述的方法，其進(jìn)一步包括以下步驟:
在所述計(jì)算裝置中獲得手動(dòng)導(dǎo)出所述新安全憑證的請(qǐng)求；以及
在所述計(jì)算裝置中以明文來(lái)呈現(xiàn)所述安全憑證的列表。
[0242]條款98.如條款84到97中任一項(xiàng)所述的方法，進(jìn)一步包括在所述計(jì)算裝置中更新由所述認(rèn)證管理服務(wù)維護(hù)的所述帳戶(hù)數(shù)據(jù)以存儲(chǔ)所述新安全憑證的步驟。
[0243]條款99.如條款98所述的方法，其中所述更新步驟進(jìn)一步包括在向所述認(rèn)證管理服務(wù)發(fā)送所述帳戶(hù)數(shù)據(jù)之前在所述計(jì)算裝置中使用所述主控安全憑證對(duì)包括所述新安全憑證的所述帳戶(hù)數(shù)據(jù)進(jìn)行加密的步驟。
[0244]條款100.—種體現(xiàn)可在計(jì)算裝置中執(zhí)行的程序的非暫時(shí)性計(jì)算機(jī)可讀媒體，所述程序包括:
經(jīng)由網(wǎng)絡(luò)從認(rèn)證管理服務(wù)獲得用于用戶(hù)的用于多個(gè)網(wǎng)絡(luò)站點(diǎn)的多個(gè)帳戶(hù)的帳戶(hù)數(shù)據(jù)的代碼，所述帳戶(hù)數(shù)據(jù)包括用于所述帳戶(hù)中的每一個(gè)的相應(yīng)安全憑證；
響應(yīng)于所述用戶(hù)訪問(wèn)所述多個(gè)網(wǎng)絡(luò)站點(diǎn)中的每一個(gè)而使用相應(yīng)的多個(gè)所述帳戶(hù)來(lái)向與多個(gè)所述網(wǎng)絡(luò)站點(diǎn)對(duì)應(yīng)的多個(gè)認(rèn)證服務(wù)進(jìn)行自動(dòng)認(rèn)證的代碼，其中為所述網(wǎng)絡(luò)站點(diǎn)中的每一個(gè)建立相應(yīng)會(huì)話(huà)；
至少部分基于用戶(hù)注銷(xiāo)指示和預(yù)定的用戶(hù)不活動(dòng)時(shí)段的終止中的至少一個(gè)來(lái)確定將要執(zhí)行注銷(xiāo)的代碼；以及
通過(guò)結(jié)束所述會(huì)話(huà)中的每一個(gè)而執(zhí)行所述注銷(xiāo)的代碼，所述執(zhí)行注銷(xiāo)的代碼進(jìn)一步被配置來(lái):
向所述認(rèn)證服務(wù)中的每一個(gè)自動(dòng)發(fā)送相應(yīng)的注銷(xiāo)指示；
在所述計(jì)算裝置中自動(dòng)刷新與所述會(huì)話(huà)有關(guān)的數(shù)據(jù)；以及從所述計(jì)算裝置自動(dòng)刷新所述帳戶(hù)數(shù)據(jù)。
[0245]條款101.如條款100所述的非暫時(shí)性計(jì)算機(jī)可讀媒體，其中與所述會(huì)話(huà)有關(guān)的所述數(shù)據(jù)包括由在所述計(jì)算裝置執(zhí)行的瀏覽器應(yīng)用程序存儲(chǔ)的多個(gè)會(huì)話(huà)cookie。
[0246]條款102.如條款100或101所述的非暫時(shí)性計(jì)算機(jī)可讀媒體，其中所述帳戶(hù)數(shù)據(jù)是使用從所述用戶(hù)獲得的主控安全憑證來(lái)進(jìn)行解密。
[0247]條款103.—種系統(tǒng)，其包括:
計(jì)算裝置；以及
可在所述計(jì)算裝置中執(zhí)行的認(rèn)證客戶(hù)端，所述認(rèn)證客戶(hù)端包括:
維護(hù)用于用戶(hù)的用于多個(gè)網(wǎng)絡(luò)站點(diǎn)的多個(gè)帳戶(hù)的帳戶(hù)數(shù)據(jù)的邏輯，所述帳戶(hù)數(shù)據(jù)包括用于所述帳戶(hù)中的每一個(gè)的相應(yīng)安全憑證；
響應(yīng)于所述用戶(hù)訪問(wèn)所述多個(gè)所述網(wǎng)絡(luò)站點(diǎn)中的每一個(gè)而使用相應(yīng)的多個(gè)所述帳戶(hù)來(lái)向與多個(gè)所述網(wǎng)絡(luò)站點(diǎn)對(duì)應(yīng)的多個(gè)認(rèn)證服務(wù)進(jìn)行自動(dòng)認(rèn)證的邏輯，其中為所述網(wǎng)絡(luò)站點(diǎn)中的每一個(gè)建立相應(yīng)會(huì)話(huà)；
確定將要執(zhí)行注銷(xiāo)的邏輯；以及
通過(guò)結(jié)束所述會(huì)話(huà)中的每一個(gè)而執(zhí)行所述注銷(xiāo)的邏輯。
[0248]條款104.如條款103所述的系統(tǒng)，其中所述執(zhí)行注銷(xiāo)的邏輯被配置來(lái)向所述認(rèn)證服務(wù)中的每一個(gè)自動(dòng)發(fā)送相應(yīng)的注銷(xiāo)指示。
[0249]條款105.如條款103或104所述的系統(tǒng)，其中所述執(zhí)行注銷(xiāo)的邏輯被配置來(lái)在所述計(jì)算裝置中自動(dòng)刷新與所述會(huì)話(huà)有關(guān)的數(shù)據(jù)。
[0250]條款106.如條款105所述的系統(tǒng)，其中與所述會(huì)話(huà)有關(guān)的所述數(shù)據(jù)包括多個(gè)會(huì)話(huà) cookie。
[0251]條款107.如條款103到106中任一項(xiàng)所述的系統(tǒng)，其中所述用戶(hù)借助在所述計(jì)算裝置中執(zhí)行的瀏覽器應(yīng)用程序來(lái)訪問(wèn)所述多個(gè)所述網(wǎng)絡(luò)站點(diǎn)中的每一個(gè)。
[0252]條款108.如條款103到107中任一項(xiàng)所述的系統(tǒng)，其中所述確定將要執(zhí)行注銷(xiāo)的邏輯被配置來(lái)從所述用戶(hù)獲得單個(gè)注銷(xiāo)請(qǐng)求。
[0253]條款109.如條款103到108中任一項(xiàng)所述的系統(tǒng)，其中所述確定將要執(zhí)行注銷(xiāo)的邏輯被配置來(lái)從所述用戶(hù)獲得切換用戶(hù)請(qǐng)求。
[0254]條款110.如條款103到109中任一項(xiàng)所述的系統(tǒng)，其中所述確定將要執(zhí)行注銷(xiāo)的邏輯被配置來(lái)確定預(yù)定的用戶(hù)不活動(dòng)時(shí)段是否已滿(mǎn)。
[0255]條款111.如條款103到110中任一項(xiàng)所述的系統(tǒng)，其中所述確定將要執(zhí)行注銷(xiāo)的邏輯被配置來(lái)確定所述用戶(hù)是否已從操作系統(tǒng)帳戶(hù)注銷(xiāo)。
[0256]條款112.如條款103到111中任一項(xiàng)所述的系統(tǒng)，其中所述認(rèn)證客戶(hù)端被配置來(lái)從認(rèn)證管理服務(wù)下載呈加密形式的所述帳戶(hù)數(shù)據(jù)。
[0257]條款113.如條款112所述的系統(tǒng)，其中所述認(rèn)證客戶(hù)端被配置來(lái)使用從所述用戶(hù)獲得的主控安全憑證對(duì)所述帳戶(hù)數(shù)據(jù)進(jìn)行解密。
[0258]條款114.一種方法，其包括以下步驟:
在計(jì)算裝置中經(jīng)由網(wǎng)絡(luò)從認(rèn)證管理服務(wù)獲得用于用戶(hù)的用于多個(gè)網(wǎng)絡(luò)站點(diǎn)的多個(gè)帳戶(hù)的帳戶(hù)數(shù)據(jù)，所述帳戶(hù)數(shù)據(jù)包括用于所述帳戶(hù)中的每一個(gè)的相應(yīng)安全憑證；
在所述計(jì)算裝置中響應(yīng)于所述用戶(hù)訪問(wèn)所述多個(gè)所述網(wǎng)絡(luò)站點(diǎn)中的每一個(gè)而使用相應(yīng)的多個(gè)所述帳戶(hù)來(lái)向與多個(gè)網(wǎng)絡(luò)站點(diǎn)對(duì)應(yīng)的多個(gè)認(rèn)證服務(wù)進(jìn)行自動(dòng)認(rèn)證，其中為所述網(wǎng)絡(luò)站點(diǎn)中的每一個(gè)建立相應(yīng)會(huì)話(huà)；
在所述計(jì)算裝置中確定將要執(zhí)行注銷(xiāo)；以及
在所述計(jì)算裝置中通過(guò)結(jié)束所述會(huì)話(huà)中的每一個(gè)而執(zhí)行所述注銷(xiāo)。
[0259]條款115.如條款114所述的方法，其進(jìn)一步包括在所述計(jì)算裝置中使用從所述用戶(hù)獲得的主控安全憑證對(duì)所述帳戶(hù)數(shù)據(jù)進(jìn)行解密的步驟。
[0260]條款116.如條款114或115所述的方法，其進(jìn)一步包括在所述計(jì)算裝置中使用存儲(chǔ)在所述計(jì)算機(jī)裝置中的計(jì)算機(jī)可讀媒體中的主控安全憑證來(lái)對(duì)所述帳戶(hù)數(shù)據(jù)進(jìn)行解密的步驟。
[0261]條款117.如條款114到116中任一項(xiàng)所述的方法，其中所述執(zhí)行步驟進(jìn)一步包括在所述計(jì)算裝置中向所述認(rèn)證服務(wù)中的每一個(gè)自動(dòng)發(fā)送相應(yīng)注銷(xiāo)指示的步驟。
[0262]條款118.如條款114到117中任一項(xiàng)所述的方法，其中所述執(zhí)行步驟進(jìn)一步包括在所述計(jì)算裝置中自動(dòng)刷新與所述會(huì)話(huà)有關(guān)的數(shù)據(jù)的步驟。
[0263]條款119.如條款114到118中任一項(xiàng)所述的方法，其中所述執(zhí)行步驟進(jìn)一步包括從所述計(jì)算裝置自動(dòng)刷新所述帳戶(hù)數(shù)據(jù)的步驟。
【權(quán)利要求】
1.一種系統(tǒng)，其包括: 計(jì)算裝置；以及 可在所述計(jì)算裝置中執(zhí)行的認(rèn)證管理客戶(hù)端應(yīng)用程序，所述認(rèn)證管理客戶(hù)端應(yīng)用程序包括: 維護(hù)用戶(hù)的用于多個(gè)網(wǎng)絡(luò)站點(diǎn)的多個(gè)帳戶(hù)的邏輯； 確定所述計(jì)算裝置將要訪問(wèn)網(wǎng)絡(luò)站點(diǎn)的受保護(hù)資源的邏輯； 確定所述帳戶(hù)是否能夠訪問(wèn)所述受保護(hù)資源的邏輯；以及 響應(yīng)于確定所述帳戶(hù)不能夠訪問(wèn)所述受保護(hù)資源而用所述網(wǎng)絡(luò)站點(diǎn)來(lái)創(chuàng)建新帳戶(hù)的邏輯，其中將關(guān)于所述用戶(hù)的一組信息自動(dòng)提供給所述網(wǎng)絡(luò)站點(diǎn)以創(chuàng)建所述新帳戶(hù)。
2.如權(quán)利要求1所述的系統(tǒng)，其中所述創(chuàng)建所述新帳戶(hù)的邏輯進(jìn)一步包括根據(jù)安全憑證規(guī)范自動(dòng)生成用于所述新帳戶(hù)的安全憑證的邏輯。
3.如權(quán)利要求1所述的系統(tǒng)，其中所述維護(hù)所述帳戶(hù)的邏輯被配置來(lái): 維護(hù)處于加密狀態(tài)的與所述帳戶(hù)有關(guān)的數(shù)據(jù)；以及 響應(yīng)于從所述用戶(hù)獲得的主控安全憑證對(duì)與所述帳戶(hù)有關(guān)的所述數(shù)據(jù)進(jìn)行解密。
4.如權(quán)利要求1所述的系統(tǒng)，其中所述一組信息包括所述用戶(hù)的姓名、所述用戶(hù)的實(shí)際地址、所述用戶(hù)的出生日期或所述用戶(hù)的聯(lián)系信息中的一個(gè)或多個(gè)。
5.如權(quán)利要求1所述的系統(tǒng)，其進(jìn)一步包括: 確定所述用戶(hù)是否具有將被所述計(jì)算裝置訪問(wèn)的用于所述網(wǎng)絡(luò)站點(diǎn)的現(xiàn)有帳戶(hù)的邏輯；以及 響應(yīng)于確定所述用戶(hù)具有用于所述網(wǎng)絡(luò)站點(diǎn)的現(xiàn)有帳戶(hù)且所述帳戶(hù)不能夠訪問(wèn)所述受保護(hù)資源而升級(jí)所述多個(gè)帳戶(hù)中的一個(gè)的邏輯，其中將關(guān)于所述用戶(hù)的所述一組信息提供給所述網(wǎng)絡(luò)站點(diǎn)以升級(jí)所述帳戶(hù)中的所述一個(gè)。
6.如權(quán)利要求5所述的系統(tǒng)，其中所述一組信息先前沒(méi)有提供給所述網(wǎng)絡(luò)站點(diǎn)用來(lái)創(chuàng)建所述帳戶(hù)中的所述一個(gè)。
7.如權(quán)利要求1所述的系統(tǒng)，其中所述受保護(hù)資源是第一受保護(hù)資源，所述認(rèn)證管理客戶(hù)端應(yīng)用程序進(jìn)一步包括: 確定所述計(jì)算裝置將要訪問(wèn)所述網(wǎng)絡(luò)站點(diǎn)的第二受保護(hù)資源的邏輯； 確定所述帳戶(hù)是否能夠訪問(wèn)所述第二受保護(hù)資源的邏輯； 響應(yīng)于確定所述帳戶(hù)能夠訪問(wèn)所述第二受保護(hù)資源而將與所述帳戶(hù)中的一個(gè)相關(guān)聯(lián)的所存儲(chǔ)安全憑證自動(dòng)提供給所述網(wǎng)絡(luò)站點(diǎn)的邏輯；以及從所述網(wǎng)絡(luò)站點(diǎn)訪問(wèn)所述第二受保護(hù)資源的邏輯。
8.如權(quán)利要求1所述的系統(tǒng)，其進(jìn)一步包括: 借助網(wǎng)絡(luò)使用于所述帳戶(hù)的經(jīng)加密安全憑證與認(rèn)證管理服務(wù)同步的邏輯；以及響應(yīng)于確定所述帳戶(hù)不能夠訪問(wèn)所述受保護(hù)資源而使用舊帳戶(hù)對(duì)所述網(wǎng)絡(luò)站點(diǎn)進(jìn)行認(rèn)證的邏輯，其中從所述用戶(hù)獲得用于所述舊帳戶(hù)的至少一個(gè)安全憑證。
9.如權(quán)利要求1所述的系統(tǒng)，進(jìn)一步包括: 根據(jù)所述網(wǎng)絡(luò)站點(diǎn)的域名來(lái)識(shí)別所述多個(gè)帳戶(hù)中的一個(gè)的邏輯，所述多個(gè)帳戶(hù)中的所述一個(gè)與具有與所述域名不同的域名的不同網(wǎng)絡(luò)站點(diǎn)相關(guān)聯(lián)；以及 使用與所述帳戶(hù)中的所述一個(gè)相關(guān)聯(lián)的安全憑證對(duì)所述網(wǎng)絡(luò)站點(diǎn)進(jìn)行自動(dòng)認(rèn)證的邏輯。
10.如權(quán)利要求1所述的系統(tǒng)，其進(jìn)一步包括: 至少部分基于所述網(wǎng)絡(luò)站點(diǎn)的域名和從所述網(wǎng)絡(luò)站點(diǎn)獲得的所支持的第三方認(rèn)證提供者的列表而識(shí)別被所述網(wǎng)絡(luò)站點(diǎn)接受的多個(gè)所述帳戶(hù)以便對(duì)所述受保護(hù)資源進(jìn)行認(rèn)證的邏輯； 使得顯示被配置來(lái)獲得對(duì)所述多個(gè)所述帳戶(hù)中的一個(gè)的用戶(hù)選擇的用戶(hù)界面的邏輯； 存儲(chǔ)對(duì)與所述網(wǎng)絡(luò)站點(diǎn)的所述域名相關(guān)聯(lián)的所述多個(gè)所述帳戶(hù)中的所述一個(gè)的所述用戶(hù)選擇的邏輯；以及 使用與所述多個(gè)所述帳戶(hù)中通過(guò)所述用戶(hù)選擇選擇的所述一個(gè)帳戶(hù)相關(guān)聯(lián)的安全憑證對(duì)所述網(wǎng)絡(luò)站點(diǎn)進(jìn)行自動(dòng)認(rèn)證的邏輯。
11.如權(quán)利要求1所述的系統(tǒng)，其進(jìn)一步包括: 向認(rèn)證管理服務(wù)發(fā)送對(duì)帳戶(hù)數(shù)據(jù)的請(qǐng)求的邏輯，所述請(qǐng)求指定用于訪問(wèn)所述帳戶(hù)數(shù)據(jù)的安全憑證，所述帳戶(hù)數(shù)據(jù)包括用戶(hù)用于訪問(wèn)所述多個(gè)網(wǎng)絡(luò)站點(diǎn)的多個(gè)安全憑證； 響應(yīng)于對(duì)所述帳戶(hù)數(shù)據(jù)的所述請(qǐng)求而從所述認(rèn)證管理服務(wù)獲得所述帳戶(hù)數(shù)據(jù)的邏輯； 獲得主控安全憑證的邏輯； 使用所述主控安全憑證對(duì)所述帳戶(hù)數(shù)據(jù)進(jìn)行解密的邏輯；以及 將所述安全憑證中的每一個(gè)自動(dòng)重置為相應(yīng)的新安全憑證的邏輯。
12.如權(quán)利要求1所述的系統(tǒng)，其進(jìn)一步包括: 維護(hù)用于所述用戶(hù)的用于所述多個(gè)網(wǎng)絡(luò)站點(diǎn)的所述多個(gè)帳戶(hù)的帳戶(hù)數(shù)據(jù)的邏輯，所述帳戶(hù)數(shù)據(jù)包括用于所述帳戶(hù)中的每一個(gè)的相應(yīng)安全憑證； 響應(yīng)于所述用戶(hù)訪問(wèn)所述多個(gè)所述網(wǎng)絡(luò)站點(diǎn)中的每一個(gè)而使用相應(yīng)的多個(gè)所述帳戶(hù)來(lái)對(duì)與多個(gè)所述網(wǎng)絡(luò)站點(diǎn)對(duì)應(yīng)的多個(gè)認(rèn)證服務(wù)進(jìn)行自動(dòng)認(rèn)證的邏輯，其中為所述網(wǎng)絡(luò)站點(diǎn)中的每一個(gè)建立相應(yīng)會(huì)話(huà)； 確定將要執(zhí)行注銷(xiāo)的邏輯；以及 通過(guò)結(jié)束所述會(huì)話(huà)中的每一個(gè)而執(zhí)行所述注銷(xiāo)的邏輯。
13.—種系統(tǒng),其包括: 至少一個(gè)計(jì)算裝置；以及 可在所述至少一個(gè)計(jì)算裝置中執(zhí)行的認(rèn)證服務(wù)，所述認(rèn)證服務(wù)包括: 借助認(rèn)證協(xié)議從在第一客戶(hù)端計(jì)算裝置中執(zhí)行的第一認(rèn)證管理客戶(hù)端獲得第一認(rèn)證請(qǐng)求的邏輯，所述第一認(rèn)證請(qǐng)求指定與第一用戶(hù)帳戶(hù)相關(guān)聯(lián)的第一安全憑證； 響應(yīng)于所述第一認(rèn)證請(qǐng)求而在所述第一客戶(hù)端計(jì)算裝置處對(duì)所述第一用戶(hù)帳戶(hù)進(jìn)行認(rèn)證以便訪問(wèn)網(wǎng)絡(luò)站點(diǎn)的至少一個(gè)受保護(hù)資源的邏輯； 借助所述認(rèn)證協(xié)議從在第二客戶(hù)端計(jì)算裝置中執(zhí)行的第二認(rèn)證管理客戶(hù)端獲得第二認(rèn)證請(qǐng)求的邏輯，所述第二認(rèn)證請(qǐng)求指定與第二用戶(hù)帳戶(hù)相關(guān)聯(lián)的第二安全憑證；以及響應(yīng)于所述第二認(rèn)證請(qǐng)求而在所述第二客戶(hù)端計(jì)算裝置處對(duì)所述第二用戶(hù)帳戶(hù)進(jìn)行認(rèn)證以便訪問(wèn)所述網(wǎng)絡(luò)站點(diǎn)的所述至少一個(gè)受保護(hù)資源的邏輯， 其中所述第一認(rèn)證管理客戶(hù)端和所述第二認(rèn)證管理客戶(hù)端是由認(rèn)證管理服務(wù)的不同提供者部署。
14.如權(quán)利要求13所述的系統(tǒng)，其進(jìn)一步包括: 至少部分基于所述第一認(rèn)證管理客戶(hù)端的密切度來(lái)確定是否支持所述第一認(rèn)證管理客戶(hù)端的邏輯；以及 響應(yīng)于所述第一認(rèn)證請(qǐng)求且響應(yīng)于支持所述第一認(rèn)證管理客戶(hù)端而在所述第一客戶(hù)端計(jì)算裝置處對(duì)所述第一用戶(hù)帳戶(hù)進(jìn)行認(rèn)證以便訪問(wèn)所述網(wǎng)絡(luò)站點(diǎn)的所述至少一個(gè)受保護(hù)資源的邏輯。
15.如權(quán)利要求13所述的系統(tǒng)，其中所述第一認(rèn)證管理客戶(hù)端被配置來(lái): 響應(yīng)于從用戶(hù)獲得主控安全憑證對(duì)由所述第一認(rèn)證管理客戶(hù)端所存儲(chǔ)的與所述第一用戶(hù)帳戶(hù)相關(guān)聯(lián)的所述第一安全憑證進(jìn)行解密； 使用所述第一認(rèn)證管理客戶(hù)端借助所述認(rèn)證協(xié)議將所述第一認(rèn)證請(qǐng)求發(fā)送給與所述網(wǎng)絡(luò)站點(diǎn)的所述至少一個(gè)受保護(hù)資源相關(guān)聯(lián)的所述認(rèn)證服務(wù)，所述第一認(rèn)證請(qǐng)求指定與所述第一用戶(hù)帳戶(hù)相關(guān)聯(lián)的所述第一安全憑證； 在響應(yīng)于所述第一認(rèn)證請(qǐng)求而被所述認(rèn)證服務(wù)認(rèn)證之后訪問(wèn)所述至少一個(gè)受保護(hù)資源；以及 將所述第一安全憑證從所述第一認(rèn)證管理客戶(hù)端導(dǎo)入到在所述第一客戶(hù)端計(jì)算裝置中執(zhí)行的第三認(rèn)證管理客戶(hù)端中。
16.如權(quán)利要求13所述的系統(tǒng)，其進(jìn)一步包括: 存儲(chǔ)包括與用戶(hù)的多個(gè)網(wǎng)絡(luò)站點(diǎn)相關(guān)聯(lián)的多個(gè)安全憑證的帳戶(hù)數(shù)據(jù)的邏輯，所述帳戶(hù)數(shù)據(jù)以加密形式來(lái)存儲(chǔ)； 從第三客戶(hù)端獲得對(duì)所述帳戶(hù)數(shù)據(jù)的請(qǐng)求的邏輯，所述請(qǐng)求指定用于訪問(wèn)所述帳戶(hù)數(shù)據(jù)的第三安全憑證；以及 響應(yīng)于確定所述第三客戶(hù)端對(duì)應(yīng)于預(yù)先授權(quán)的客戶(hù)端且響應(yīng)于確定用于訪問(wèn)所述帳戶(hù)數(shù)據(jù)的所述第三安全憑證是有效的而向所述第三客戶(hù)端發(fā)送所述帳戶(hù)數(shù)據(jù)的邏輯。
17.如權(quán)利要求13所述的系統(tǒng)，其進(jìn)一步包括: 在認(rèn)證之后獲得更換用于所述第一用戶(hù)帳戶(hù)的所述第一安全憑證的請(qǐng)求的邏輯，所述更換所述第一安全憑證的請(qǐng)求是在所述第一認(rèn)證管理客戶(hù)端中自動(dòng)發(fā)出；以及 響應(yīng)于所述更換所述第一安全憑證的請(qǐng)求而建立用于所述第一用戶(hù)帳戶(hù)的新安全憑證的邏輯。
18.如權(quán)利要求13所述的系統(tǒng)，其進(jìn)一步包括: 在認(rèn)證之后從所述第一認(rèn)證管理客戶(hù)端獲得帳戶(hù)升級(jí)請(qǐng)求的邏輯，所述帳戶(hù)升級(jí)請(qǐng)求指定關(guān)于用戶(hù)的一組信息； 根據(jù)所述帳戶(hù)升級(jí)請(qǐng)求來(lái)升級(jí)所述第一用戶(hù)帳戶(hù)的邏輯；以及在升級(jí)之后在所述第一客戶(hù)端計(jì)算裝置處對(duì)所述第一用戶(hù)帳戶(hù)進(jìn)行認(rèn)證以便訪問(wèn)所述網(wǎng)絡(luò)站點(diǎn)的另一受保護(hù)資源的邏輯。
【文檔編號(hào)】H04L29/06GK104364792SQ201380018421
【公開(kāi)日】2015年2月18日 申請(qǐng)日期:2013年1月30日 優(yōu)先權(quán)日:2012年2月1日
【發(fā)明者】D.W.希奇科克, B.L.坎貝爾 申請(qǐng)人:亞馬遜科技公司