或未來(lái)時(shí)間間隔而計(jì)算令牌值，并且只要在接收到的令牌與在該窗口中計(jì)算出的任何令牌之間存在匹配就確定接收到令牌是新鮮的并且是鑒權(quán)的，由此允許在客戶(hù)機(jī)的時(shí)鐘與服務(wù)器的時(shí)鐘之間的精確同步性的可能的缺少。例如，服務(wù)器106可以針對(duì)先前的分鐘、當(dāng)前時(shí)間和下一分鐘計(jì)算令牌，并且只要從設(shè)備110接收到的令牌匹配這三個(gè)值中的任一個(gè)就對(duì)其進(jìn)行鑒權(quán)，由此避免因?yàn)榭蛻?hù)機(jī)和服務(wù)器上的小的時(shí)間差、客戶(hù)機(jī)與服務(wù)器之間的傳輸上的延遲、和/或令牌值的緩慢的用戶(hù)輸入等的不正確的結(jié)果。
[0043]指示鑒權(quán)服務(wù)系統(tǒng)106是否確認(rèn)包括由用戶(hù)100提供的安全令牌120的鑒權(quán)證書(shū)122的鑒權(quán)結(jié)果126可以被發(fā)送到服務(wù)提供商系統(tǒng)102。基于鑒權(quán)結(jié)果126，服務(wù)提供商系統(tǒng)102可以允許或限制對(duì)用戶(hù)100希望訪(fǎng)問(wèn)的在線(xiàn)服務(wù)104和/或其它資源的訪(fǎng)問(wèn)。
[0044]將領(lǐng)會(huì)的是，可以在創(chuàng)新的工作主體的范圍內(nèi)對(duì)與圖1有關(guān)地提出的架構(gòu)和關(guān)系作出大量變化。例如，在并非限制的情況下，在一些實(shí)施例中，可以由服務(wù)提供商系統(tǒng)102執(zhí)行由鑒權(quán)服務(wù)系統(tǒng)106執(zhí)行的一些或所有功能。相似地，可以由服務(wù)提供商系統(tǒng)102執(zhí)行由客戶(hù)機(jī)設(shè)備101和/或110執(zhí)行的一些或所有功能。因此，將領(lǐng)會(huì)的是，為了圖解和解釋而非限制的目的提供圖1圖解的架構(gòu)和關(guān)系。
[0045]圖2圖解與本公開(kāi)的實(shí)施例一致的用于安全用戶(hù)鑒權(quán)的移動(dòng)應(yīng)用的界面200。可以例如使用關(guān)聯(lián)的客戶(hù)機(jī)設(shè)備110將界面200顯示給用戶(hù)。在一些實(shí)施例中，用戶(hù)可以經(jīng)由令牌選擇菜單202選擇用戶(hù)想讓客戶(hù)機(jī)設(shè)備110生成的安全令牌120的類(lèi)型。例如，如所圖解那樣，用戶(hù)可以經(jīng)由令牌選擇菜單202選擇Η0ΤΡ令牌生成和/或Τ0ΤΡ令牌生成。在其它實(shí)施例中，自動(dòng)地執(zhí)行令牌的選擇和/或生成。
[0046]當(dāng)用戶(hù)想使用客戶(hù)機(jī)設(shè)備110生成安全令牌120時(shí)，用戶(hù)可以通過(guò)選擇包括在界面200中的一個(gè)或多個(gè)令牌生成元素204來(lái)發(fā)起令牌生成處理。如所圖解那樣，安全令牌120可以包括數(shù)值令牌或代碼(例如改變的六位數(shù)代碼等)。在進(jìn)一步的實(shí)施例中，安全令牌120可以包括字母數(shù)字令牌或代碼。將領(lǐng)會(huì)的是，客戶(hù)機(jī)設(shè)備110可以生成各種類(lèi)型的安全性令牌120，并且可以與所公開(kāi)的實(shí)施例有關(guān)地生成或使用任何合適的類(lèi)型的安全令牌 120。
[0047]在特定實(shí)施例中，所生成的安全令牌120可以被周期性地更新(例如每30秒等)。例如，在其中通過(guò)計(jì)算安全密鑰的密碼化散列以及由共享的時(shí)鐘提供的值來(lái)計(jì)算安全令牌120的實(shí)施例中，可以隨著時(shí)鐘值遞增而在界面200上周期性地更新安全令牌120。在特定實(shí)施例中，客戶(hù)機(jī)設(shè)備110的用戶(hù)可以通過(guò)選擇界面200上的適當(dāng)?shù)牧钆粕稍?04來(lái)終止新的安全令牌120的生成。
[0048]圖3圖解與本公開(kāi)的實(shí)施例一致的實(shí)現(xiàn)安全用戶(hù)鑒權(quán)的服務(wù)界面300。在特定實(shí)施例中，服務(wù)界面300可以與由服務(wù)提供商系統(tǒng)102管理的服務(wù)和/或另外的資源關(guān)聯(lián)。在一些實(shí)施例中，可以經(jīng)由web瀏覽器應(yīng)用來(lái)顯示服務(wù)界面300。在進(jìn)一步的實(shí)施例中，服務(wù)界面300可以是分立的應(yīng)用的界面。
[0049]可以首先要求希望訪(fǎng)問(wèn)由服務(wù)提供商系統(tǒng)102管理的服務(wù)和/或其它資源的用戶(hù)為服務(wù)提供商系統(tǒng)102提供特定的鑒權(quán)證書(shū)，以用于在確定用戶(hù)是否有權(quán)利訪(fǎng)問(wèn)在線(xiàn)服務(wù)和/或被管理的資源中使用。在特定實(shí)施例中，可以經(jīng)由服務(wù)界面300的登錄信息窗口 302來(lái)提供這樣的證書(shū)。如所圖解那樣，用戶(hù)可以在登錄信息窗口 302中經(jīng)由關(guān)聯(lián)的字段304為服務(wù)和/或其它被管理資源提供各種鑒權(quán)證書(shū)，包括但不限制于用戶(hù)名和/或與用戶(hù)關(guān)聯(lián)的其它標(biāo)識(shí)信息(例如電子郵件地址)、密碼信息和/或使用例如與圖3有關(guān)地在此所公開(kāi)的令牌生成處理的實(shí)施例所生成的安全令牌。于在登錄信息窗口 302中輸入適當(dāng)?shù)蔫b權(quán)證書(shū)之后，用戶(hù)可以選擇登錄按鈕306以發(fā)起與服務(wù)提供商系統(tǒng)102的鑒權(quán)處理。
[0050]圖4圖解與本公開(kāi)的實(shí)施例一致的用于由移動(dòng)設(shè)備生成鑒權(quán)令牌的方法400的流程圖?？梢砸愿鞣N方式(包括使用軟件、固件、硬件和/或它們的任何組合)來(lái)實(shí)現(xiàn)所圖解的方法400。在特定實(shí)施例中，如上面描述那樣，可以至少部分地由在客戶(hù)機(jī)設(shè)備上執(zhí)行的鑒權(quán)令牌應(yīng)用和/或安全密鑰盒來(lái)實(shí)現(xiàn)方法400。
[0051]在402，可以從用戶(hù)和/或在用戶(hù)的設(shè)備上運(yùn)行的應(yīng)用接收用于生成安全令牌的請(qǐng)求。在特定實(shí)施例中，請(qǐng)求可以包括安全令牌的類(lèi)型和/或要被用于生成安全令牌的計(jì)算方法的指示。例如，用戶(hù)可以指定他們想使用Η0ΤΡ令牌生成和/或Τ0ΤΡ令牌生成處理來(lái)使安全令牌被生成。
[0052]基于請(qǐng)求的參數(shù)，可以在404生成安全令牌。與在此所公開(kāi)的實(shí)施例一致，可以基于由鑒權(quán)服務(wù)系統(tǒng)和/或另外的受信任的鑒權(quán)方提供給客戶(hù)機(jī)設(shè)備的安全密鑰而生成安全令牌。除了安全密鑰之外，可以進(jìn)一步基于其它信息(諸如時(shí)間值、質(zhì)詢(xún)/響應(yīng)或在客戶(hù)機(jī)設(shè)備與鑒權(quán)服務(wù)系統(tǒng)之間所共享的信息)而生成安全令牌。例如，在一些實(shí)施例中，可以通過(guò)使用安全密鑰和由時(shí)鐘提供的值來(lái)執(zhí)行密碼化散列和/或摘要計(jì)算從而生成安全令牌。在406，所生成的安全令牌可以經(jīng)由客戶(hù)機(jī)設(shè)備的界面而被提供給用戶(hù)，以用于傳輸?shù)椒?wù)器(例如通過(guò)在web界面(諸如在圖3中示出的界面)上輸入令牌的值)。在其它實(shí)施例中，安全令牌可以被自動(dòng)地和/或直接地通信到服務(wù)器。使用安全令牌，服務(wù)器可以對(duì)用戶(hù)的訪(fǎng)問(wèn)服務(wù)和/或被管理的資源的權(quán)利進(jìn)行鑒權(quán)。
[0053]圖5圖解與本公開(kāi)的實(shí)施例一致的用于用戶(hù)的服務(wù)提供商鑒權(quán)的方法500的流程圖。可以以各種方式(包括使用軟件、固件、硬件和/或它們的任何組合)來(lái)實(shí)現(xiàn)所圖解的方法500。在特定實(shí)施例中，可以至少部分地由與服務(wù)提供商系統(tǒng)關(guān)聯(lián)的被管理的服務(wù)和/或資源來(lái)實(shí)現(xiàn)方法500，如上面描述的那樣。
[0054]在502，可以從用戶(hù)接收鑒權(quán)證書(shū)。鑒權(quán)證書(shū)在并非限制的情況下可以包括用戶(hù)名和/或與用戶(hù)關(guān)聯(lián)的其它標(biāo)識(shí)信息(例如電子郵件地址)、密碼信息、和/或使用在此所公開(kāi)的令牌生成處理的實(shí)施例所生成的安全令牌等。可以至少部分地基于接收到的鑒權(quán)證書(shū)而在504生成鑒權(quán)詢(xún)問(wèn)并且將其發(fā)送到鑒權(quán)服務(wù)。除了其它方面以外，鑒權(quán)詢(xún)問(wèn)可以還包括由鑒權(quán)證書(shū)中所包括的用戶(hù)提供的安全令牌。鑒權(quán)詢(xún)問(wèn)可以進(jìn)一步包括鑒權(quán)證書(shū)中所包括的其它信息(例如用戶(hù)名、密碼等)、和/或關(guān)于用戶(hù)想訪(fǎng)問(wèn)的服務(wù)和/或資源的信息等。
[0055]在506，可以響應(yīng)于鑒權(quán)詢(xún)問(wèn)而從鑒權(quán)服務(wù)接收鑒權(quán)結(jié)果。在508，可以對(duì)鑒權(quán)結(jié)果是否指示由鑒權(quán)服務(wù)進(jìn)行的包括在鑒權(quán)詢(xún)問(wèn)中的信息的鑒權(quán)是成功的作出確定。如果鑒權(quán)不是成功的，則在510，用戶(hù)可能被拒絕進(jìn)行所請(qǐng)求的對(duì)服務(wù)和/或其它被管理的資源的訪(fǎng)問(wèn)。如果鑒權(quán)是成功的，則在512，用戶(hù)可以被允許進(jìn)行所請(qǐng)求的對(duì)服務(wù)和/或其它被管理的資源的訪(fǎng)問(wèn)。
[0056]圖6圖解與本公開(kāi)的實(shí)施例一致的用于對(duì)用戶(hù)進(jìn)行鑒權(quán)的方法600的流程圖?？梢砸愿鞣N方式(包括使用軟件、固件、硬件和/或它們的任何組合)來(lái)實(shí)現(xiàn)所圖解的方法600。在特定實(shí)施例中，如上面描述那樣，可以至少部分地由與鑒權(quán)服務(wù)系統(tǒng)關(guān)聯(lián)的鑒權(quán)服務(wù)應(yīng)用和/或安全密鑰盒來(lái)實(shí)現(xiàn)方法600。
[0057]在602，可以從管理服務(wù)和/或其它資源的服務(wù)提供商系統(tǒng)接收鑒權(quán)詢(xún)問(wèn)。除了其它方面以外，鑒權(quán)詢(xún)問(wèn)可以還包括由用戶(hù)提供的安全令牌、其它鑒權(quán)證書(shū)(例如用戶(hù)名、密碼等)、和/或關(guān)于用戶(hù)想訪(fǎng)問(wèn)的服務(wù)和/或資源的信息等。
[0058]在604，可以由鑒權(quán)服務(wù)系統(tǒng)基于在602接收到的鑒權(quán)詢(xún)問(wèn)中所包括的或從在602接收到的鑒權(quán)詢(xún)問(wèn)推導(dǎo)出的安全密鑰而生成安全令牌。除了安全密鑰之外，可以進(jìn)一步基于當(dāng)前時(shí)間值和/或在客戶(hù)機(jī)設(shè)備與鑒權(quán)服務(wù)系統(tǒng)之間所共享的其它信息而生成安全令牌。例如，在一些實(shí)施例中，可以通過(guò)使用安全密鑰和由時(shí)鐘提供的值來(lái)執(zhí)行密碼化散列和/或摘要計(jì)算從而生成安全令牌。
[0059]由鑒權(quán)服務(wù)系統(tǒng)在604生成的安全令牌可以在606與由關(guān)聯(lián)于用戶(hù)的客戶(hù)機(jī)設(shè)備生成的鑒權(quán)詢(xún)問(wèn)中所包括的安全令牌進(jìn)行比較。在608，可以基于關(guān)于在604生成的安全令牌和包括在鑒權(quán)詢(xún)問(wèn)中的安全令牌是否匹配的比較而作出確定。如果令牌不匹配，則可以在610將指示包括在鑒權(quán)詢(xún)問(wèn)中的安全令牌并非有效的鑒權(quán)結(jié)果發(fā)送到服務(wù)提供商系統(tǒng)。如果令牌匹配，則可以在612將指示包括在鑒權(quán)詢(xún)問(wèn)中的安全令牌是有效的鑒權(quán)結(jié)果發(fā)送到服務(wù)提供商系統(tǒng)。匹配的令牌可以指示由鑒權(quán)服務(wù)系統(tǒng)生成的安全令牌以及由客戶(hù)機(jī)設(shè)備生成的安全令牌是基于同一安全密鑰和/或其它信息(例如同步的時(shí)鐘值)生成的，并且/或者是使用同一密碼化計(jì)算生成的。基于接收到的鑒權(quán)結(jié)果，服務(wù)提供商系統(tǒng)可以相應(yīng)地管理由用戶(hù)進(jìn)行的對(duì)服務(wù)和/或資源的訪(fǎng)問(wèn)。
[0060]圖7圖解可以被用于實(shí)現(xiàn)本公