專利名稱:用于提供認(rèn)證會(huì)話共享的方法和裝置的制作方法
用于提供認(rèn)證會(huì)話共享的方法和裝置
背景技術(shù):
網(wǎng)絡(luò)服務(wù)提供商和設(shè)備制造商面臨的持續(xù)挑戰(zhàn)是,例如通過(guò)提供有吸引力的網(wǎng)絡(luò)服務(wù)來(lái)為客戶傳遞價(jià)值、便利和安全。應(yīng)注意的是,在用戶設(shè)備上提供的應(yīng)用的數(shù)量和種類持續(xù)地增長(zhǎng)。例如,現(xiàn)代用戶設(shè)備可包括使用戶能夠訪問(wèn)由不同應(yīng)用服務(wù)器提供的網(wǎng)絡(luò)服務(wù)的多種應(yīng)用(例如,瀏覽器、客戶端應(yīng)用等)。對(duì)這些服務(wù)器的訪問(wèn)便利和安全是服務(wù)提供商每天面對(duì)的重要挑戰(zhàn)。因此,在一個(gè)實(shí)施方式中,可以使用認(rèn)證服務(wù)器來(lái)為訪問(wèn)應(yīng)用服務(wù)器的這種應(yīng)用提供安全。傳統(tǒng)地,不共享瀏覽器應(yīng)用和不同客戶端應(yīng)用之間的認(rèn)證信息,因此,可能會(huì)浪費(fèi)網(wǎng)絡(luò)資源并且當(dāng)對(duì)從同一設(shè)備訪問(wèn)不同應(yīng)用重復(fù)認(rèn)證過(guò)程時(shí)可能會(huì)降低用戶體驗(yàn)。
發(fā)明內(nèi)容
因此,存在對(duì)一種用于在不同應(yīng)用(例如但不限于,瀏覽器和運(yùn)行時(shí)環(huán)境)之間提供認(rèn)證會(huì)話共享的方法的需要。根據(jù)一個(gè)實(shí)施方式,一種方法,包括在接口處接收與第一服務(wù)相關(guān)聯(lián)的認(rèn)證上下文。所述方法還包括至少部分促使在與接口相關(guān)聯(lián)的第一緩存中存儲(chǔ)認(rèn)證上下文。所述方法進(jìn)一步包括至少部分促使將認(rèn)證上下文填充到第二緩存中。第二緩存與第二服務(wù)相關(guān)聯(lián)并且第二緩存不直接鏈接到接口。第二緩存中的認(rèn)證上下文認(rèn)證對(duì)第二服務(wù)的訪問(wèn)。根據(jù)另一實(shí)施方式,一種裝置,包括至少一個(gè)處理器,以及至少一個(gè)包括計(jì)算機(jī)程序代碼的存儲(chǔ)器,所述至少一個(gè)存儲(chǔ)器和計(jì)算機(jī)程序代碼被配置為,利用所述至少一個(gè)處理器至少部分促使所述裝置,接收與第一服務(wù)相關(guān)聯(lián)的認(rèn)證上下文。還促使所述裝置,至少部分促使在與所述裝置相關(guān)聯(lián)的第一緩存中存儲(chǔ)認(rèn)證上下文。進(jìn)一步促使所述裝置,至少部分促使將認(rèn)證上下文填充到第二緩存。第二緩存與第二服務(wù)相關(guān)聯(lián)并且第二緩存不直接鏈接到所述裝置。第二緩存中的認(rèn)證上下文認(rèn)證對(duì)第二服務(wù)的訪問(wèn)。根據(jù)另一實(shí)施方式,一種攜帶一個(gè)或多個(gè)指令的一個(gè)或多個(gè)序列的計(jì)算機(jī)可讀存儲(chǔ)媒介,當(dāng)由一個(gè)或多個(gè)處理器執(zhí)行時(shí),至少部分促使裝置接收與第一服務(wù)相關(guān)聯(lián)的認(rèn)證上下文。還促使所述裝置,至少部分促使在與所述裝置相關(guān)聯(lián)的第一緩存中存儲(chǔ)認(rèn)證上下文。進(jìn)一步促使所述裝置,至少部分地促使將認(rèn)證上下文填充到第二緩存。第二緩存與第二服務(wù)相關(guān)聯(lián)并且第二緩存不直接鏈接到所述裝置。第二緩存中的認(rèn)證上下文認(rèn)證對(duì)第二服務(wù)的訪問(wèn)。根據(jù)另一實(shí)施方式,一種裝置,包括用于與第一服務(wù)相關(guān)聯(lián)的認(rèn)證上下文的部件。所述裝置還包括用于至少部分促使在與所述裝置相關(guān)聯(lián)的第一緩存中存儲(chǔ)認(rèn)證上下文。所述裝置進(jìn)一步包括用于至少部分促使將認(rèn)證上下文填充到第二緩存的部件。第二緩存與第二服務(wù)相關(guān)聯(lián)并且第二緩存不直接鏈接到所述裝置。第二緩存中的認(rèn)證上下文認(rèn)證對(duì)第二服務(wù)的訪問(wèn)。對(duì)于本發(fā)明的各種示例實(shí)施方式,下面的內(nèi)容是可應(yīng)用的一種方法包括促進(jìn)以下內(nèi)容的處理和/或處理以下內(nèi)容(I)數(shù)據(jù)和/或(2)信息和/或(3)至少一個(gè)信號(hào);(I)數(shù)據(jù)和/或(2 )信息和/或(3 )至少一個(gè)信號(hào)至少部分基于(或至少部分從下面內(nèi)容得到):與本發(fā)明的任意實(shí)施方式相關(guān)的本申請(qǐng)中所公開(kāi)的方法(或過(guò)程)中的任意一個(gè)或任意組合。對(duì)于本發(fā)明的各種示例實(shí)施方式,下面的內(nèi)容是可應(yīng)用的一種方法,包括促進(jìn)訪問(wèn)至少一個(gè)接口,所述接口被配置為允許訪問(wèn)至少一個(gè)服務(wù),所述至少一個(gè)服務(wù)被配置為執(zhí)行本申請(qǐng)中公開(kāi)的網(wǎng)絡(luò)或服務(wù)提供商方法(或過(guò)程)的任意一個(gè)或任意組合。對(duì)于本發(fā)明的各種示例實(shí)施方式,下面的內(nèi)容是可應(yīng)用的一種方法,包括促進(jìn)創(chuàng)建和/或促進(jìn)修改(I)至少一個(gè)設(shè)備用戶接口元件和/或(2)至少一個(gè)設(shè)備用戶接口功能;所述(I)至少一個(gè)設(shè)備用戶接口元件和/或(2)至少一個(gè)設(shè)備用戶接口功能至少部分基于以下內(nèi)容從與本發(fā)明的任意實(shí)施方式相關(guān)的本申請(qǐng)中所公開(kāi)的方法或過(guò)程中的一個(gè)
或任意組合獲得的數(shù)據(jù)和/或信息,和/或從與本發(fā)明的任意實(shí)施方式相關(guān)的本申請(qǐng)中所公開(kāi)的方法(或過(guò)程)中的一個(gè)或任意組合獲得的至少一個(gè)信號(hào)。對(duì)于本發(fā)明的各種示例實(shí)施方式,下面的內(nèi)容是可應(yīng)用的一種方法,包括創(chuàng)建和/或修改(I)至少一個(gè)設(shè)備用戶接口元件和/或(2)至少一個(gè)設(shè)備用戶接口功能;所述(I)至少一個(gè)設(shè)備用戶接口元件和/或(2)至少一個(gè)設(shè)備用戶接口功能至少部分基于以下內(nèi)容從與本發(fā)明的任意實(shí)施方式相關(guān)的本申請(qǐng)所公開(kāi)的方法(或過(guò)程)中的一個(gè)或任意組合獲得的數(shù)據(jù)和/或信息,和/或從與本發(fā)明的任意實(shí)施方式相關(guān)的本申請(qǐng)所公開(kāi)的方法(或過(guò)程)中的一個(gè)或任意組合獲得的至少一個(gè)信號(hào)。在各種示例實(shí)施方式中,可以在服務(wù)提供商側(cè)或在移動(dòng)設(shè)備側(cè)或在具有在兩側(cè)執(zhí)行的動(dòng)作的服務(wù)提供商和移動(dòng)設(shè)備之間的任意共享方式中完成所述方法(或過(guò)程)。通過(guò)下面的詳細(xì)描述,簡(jiǎn)單地通過(guò)說(shuō)明多個(gè)特定的實(shí)施方式和實(shí)現(xiàn)方式,包括用于執(zhí)行本發(fā)明所預(yù)期的最佳模式,容易了解本發(fā)明的其它方面、特點(diǎn)和優(yōu)勢(shì)。在全部不偏離本發(fā)明的精神和范圍的情況下,本發(fā)明還能夠具有其它和不同的實(shí)施方式,并且可在各種明顯的方面對(duì)其幾個(gè)細(xì)節(jié)進(jìn)行修改。因此,應(yīng)當(dāng)認(rèn)為附圖和說(shuō)明本質(zhì)上是解釋性的,不是限制性的。
通過(guò)示例的方式且不是通過(guò)限制的方式,結(jié)合附圖中的圖來(lái)解釋本發(fā)明的實(shí)施方式,其中圖I是根據(jù)一個(gè)實(shí)施方式的能夠提供平臺(tái)以共享認(rèn)證會(huì)話信息的系統(tǒng)的示意圖;圖2是根據(jù)一個(gè)實(shí)施方式的設(shè)備使能器(enabler)的組件的示意圖;圖3是根據(jù)一個(gè)實(shí)施方式的用于在不同應(yīng)用之間共享認(rèn)證會(huì)話信息(例如認(rèn)證上下文)的過(guò)程的流程圖;圖4A和4B是示例了根據(jù)各種實(shí)施方式的用于提供平臺(tái)以共享認(rèn)證會(huì)話信息的消息和過(guò)程的序列的時(shí)序圖;圖5是根據(jù)一個(gè)實(shí)施方式的用于提供與認(rèn)證證書(shū)相關(guān)的數(shù)據(jù)的示例用戶接口的示意圖;圖6是可以用于實(shí)現(xiàn)本發(fā)明的實(shí)施方式的硬件示意圖;圖7是可以用于實(shí)現(xiàn)本發(fā)明的實(shí)施方式的芯片集的示意圖;以及
圖8是可以用于實(shí)現(xiàn)本發(fā)明的實(shí)施方式的移動(dòng)終端(例如,手持機(jī))的示意圖。
具體實(shí)施例方式公開(kāi)了用于在瀏覽器和運(yùn)行時(shí)環(huán)境之間提供認(rèn)證會(huì)話共享的方法、裝置和計(jì)算機(jī)程序的實(shí)施例。在下面的說(shuō)明中,出于解釋的目的,詳述大量具體細(xì)節(jié)以提供對(duì)本發(fā)明實(shí)施方式的完全理解。然而,所屬領(lǐng)域技術(shù)人員容易了解的是,在沒(méi)有這些具體細(xì)節(jié)或具有等價(jià)安排的情況下,可以實(shí)現(xiàn)本發(fā)明的實(shí)施方式。在其他情況中,在框圖格式中示出已知的結(jié)構(gòu)和設(shè)備,從而避免不必要地使本發(fā)明的實(shí)施方式模糊不清。如此處所使用的,術(shù)語(yǔ)網(wǎng)絡(luò)資源指通過(guò)到網(wǎng)絡(luò)的連接可使用的任意服務(wù)或數(shù)據(jù)結(jié)構(gòu)或通信鏈路。單點(diǎn)登錄(SSO,single sign-on)過(guò)程指在連接到網(wǎng)絡(luò)的一個(gè)會(huì)話期間,在沒(méi)有用戶識(shí)別或認(rèn)證信息的用戶冗余條目的情況下,使用戶能夠訪問(wèn)來(lái)自單個(gè)提供商的多個(gè)網(wǎng)絡(luò)資源的單個(gè)提供商的任意過(guò)程。通常由統(tǒng)一資源標(biāo)識(shí)(URI)命名系統(tǒng)(例如,與統(tǒng)一資源定位符(URL)命名系統(tǒng)一起使用的)中的單個(gè)網(wǎng)絡(luò)域名來(lái)識(shí)別單個(gè)提供商。然而,還可以考慮的是,SSO過(guò)程可以擴(kuò)展到在多個(gè)網(wǎng)絡(luò)域上提供的服務(wù)。示例的單點(diǎn)登錄過(guò)程是用于芬蘭埃斯波的NOKIA CORPORATION (諾基亞公司)的0VI 系統(tǒng)的單點(diǎn)登錄過(guò)程。訪問(wèn) 提供商是準(zhǔn)許用于用戶設(shè)備(例如,下面介紹的,UE 101)的訪問(wèn)以訪問(wèn)網(wǎng)絡(luò)(例如,下面介紹的,通信網(wǎng)絡(luò)105)網(wǎng)絡(luò)服務(wù)提供商。圖I是根據(jù)一個(gè)實(shí)施方式的能夠提供認(rèn)證會(huì)話共享的系統(tǒng)的示意圖??梢栽谟脩粼O(shè)備上執(zhí)行應(yīng)用(例如,但不限于,在運(yùn)行時(shí)環(huán)境中執(zhí)行的應(yīng)用(例如,Java運(yùn)行時(shí)、Web運(yùn)行時(shí)等)、瀏覽器等),從而能夠訪問(wèn)由應(yīng)用服務(wù)器提供的服務(wù)。如之前所注意的,這些客戶端應(yīng)用的數(shù)量和種類持續(xù)地增加;并且通過(guò)客戶端應(yīng)用訪問(wèn)移動(dòng)服務(wù)器的安全和便利是服務(wù)提供商面對(duì)的重要挑戰(zhàn)。傳統(tǒng)地,對(duì)于訪問(wèn)應(yīng)用服務(wù)器的每個(gè)客戶端應(yīng)用(例如,瀏覽器或客戶端應(yīng)用),客戶端應(yīng)用(和/或客戶端應(yīng)用的用戶)需要將其自身向認(rèn)證服務(wù)器進(jìn)行認(rèn)證,從而接收認(rèn)證上下文。由客戶端應(yīng)用進(jìn)一步使用認(rèn)證上下文,以訪問(wèn)服務(wù)器應(yīng)用。然而,傳統(tǒng)地,這種認(rèn)證上下文在不同類型的客戶端應(yīng)用間是不共享的。因此,每個(gè)客戶端應(yīng)用類型執(zhí)行其自己的認(rèn)證過(guò)程,以訪問(wèn)應(yīng)用服務(wù)器,例如,甚至當(dāng)訪問(wèn)相同的服務(wù)器或當(dāng)應(yīng)用服務(wù)器提供相關(guān)服務(wù)時(shí)。通過(guò)促使在參與的應(yīng)用服務(wù)器和認(rèn)證服務(wù)器上潛在的高業(yè)務(wù)負(fù)載,由此降低用戶體驗(yàn),這樣會(huì)浪費(fèi)網(wǎng)絡(luò)資源。例如,歷史上,認(rèn)證上下文在運(yùn)行時(shí)環(huán)境中運(yùn)行的應(yīng)用和諸如瀏覽器的客戶端應(yīng)用間是不共享的。因此,即使運(yùn)行時(shí)客戶端應(yīng)用已經(jīng)得到認(rèn)證并且認(rèn)證上下文存在,當(dāng)用戶使用瀏覽器來(lái)訪問(wèn)相同的或相關(guān)的應(yīng)用服務(wù)器(例如,web服務(wù)器)時(shí),用戶和/或?yàn)g覽器執(zhí)行另一認(rèn)證過(guò)程以獲取瀏覽器專用的認(rèn)證上下文。這種重復(fù)的認(rèn)證可能導(dǎo)致在參與的認(rèn)證服務(wù)器上潛在的高業(yè)務(wù)負(fù)載。為了解決這些問(wèn)題,圖I的系統(tǒng)100可以有利地提供平臺(tái)以在不同應(yīng)用(例如在運(yùn)行時(shí)環(huán)境中運(yùn)行的客戶端應(yīng)用和諸如瀏覽器的客戶端應(yīng)用)之間共享認(rèn)證會(huì)話信息,例如,認(rèn)證上下文。如此處使用的,術(shù)語(yǔ)“認(rèn)證上下文”可以包括(1)與用戶、客戶端、客戶等的初始識(shí)別機(jī)制相關(guān)的信息;(2)與認(rèn)證機(jī)制或方法(例如,密碼、一次性密碼、cookie、有限使用密鑰、秘密密鑰、客戶密鑰、訪問(wèn)令牌等)相關(guān)的信息;(3)與證書(shū)(例如,密碼規(guī)則、智能車)的存儲(chǔ)和保護(hù)相關(guān)的信息等。根據(jù)圖I的實(shí)施方式,用戶設(shè)備(UE) 101可以通過(guò)例如通信網(wǎng)絡(luò)105與多個(gè)網(wǎng)絡(luò)資源進(jìn)行通信,網(wǎng)絡(luò)資源包括應(yīng)用服務(wù)器103a-130n(此后統(tǒng)稱為應(yīng)用服務(wù)器103)。在一個(gè)實(shí)施例中,為了訪問(wèn)應(yīng)用服務(wù)器103,可以使用認(rèn)證服務(wù)器107來(lái)識(shí)別、認(rèn)證和/或驗(yàn)證UE101、UE 101的用戶、與UE 101相關(guān)聯(lián)的客戶端應(yīng)用、瀏覽器等。UE 101可以包括諸如設(shè)備使能器(DE)109的接口,其可提供平臺(tái)以在例如客戶端應(yīng)用Illa-Illm (此后統(tǒng)稱為客戶端應(yīng)用111)和瀏覽器113之間共享認(rèn)證會(huì)話信息,例如認(rèn)證上下文。根據(jù)實(shí)施方式,當(dāng)客戶端應(yīng)用111中的一個(gè)通過(guò)DE 109向認(rèn)證服務(wù)器107進(jìn)行認(rèn)證時(shí),例如,可以在DE 109處可接收認(rèn)證上下文,并且然后例如可以在緩存和/或與DE 109相關(guān)聯(lián)的認(rèn)證數(shù)據(jù)庫(kù)117處緩存和/或存儲(chǔ)認(rèn)證上下文。DE 109可以有利地促使將來(lái)自例如緩存和/或與DE 109相關(guān)聯(lián)的認(rèn)證數(shù)據(jù)庫(kù)117的認(rèn)證上下文填充到另一緩存和/或數(shù)據(jù)庫(kù),例如數(shù)據(jù)庫(kù)115,其中所述數(shù)據(jù)庫(kù)不直接鏈接到DE 109。根據(jù)一個(gè)實(shí)施方式,這種方法可以是推方法(push method),其中在沒(méi)有來(lái)自數(shù)據(jù)庫(kù)115或與數(shù)據(jù)庫(kù)115相關(guān)聯(lián)的應(yīng)用(例如,瀏覽器113)的特定請(qǐng)求的情況下,將來(lái)自認(rèn)證數(shù)據(jù)庫(kù)117的認(rèn)證上下文傳送到數(shù)據(jù)庫(kù)115,或促使將將來(lái)自認(rèn)證數(shù)據(jù)庫(kù)117的認(rèn)證上下文傳送到數(shù)據(jù)庫(kù)115。在本實(shí)例中,瀏覽器113可使用來(lái)自緩存和/或 數(shù)據(jù)庫(kù)115的填充的認(rèn)證上下文,以在不需要進(jìn)一步認(rèn)證的情況下訪問(wèn)應(yīng)用服務(wù)器103。根據(jù)特定實(shí)施方式,客戶端應(yīng)用111中的一個(gè),例如客戶端應(yīng)用111a,想要訪問(wèn)應(yīng)用服務(wù)器103??梢詫?shí)現(xiàn)為如圖7所示的以及下面介紹的芯片集的接口,例如DE模塊109,利用或不利用一個(gè)或多個(gè)計(jì)算機(jī)程序指令,可以從客戶端應(yīng)用Illa接收認(rèn)證請(qǐng)求??梢允褂谜J(rèn)證請(qǐng)求來(lái)認(rèn)證客戶端應(yīng)用11 la、客戶端應(yīng)用Illa的用戶,或其組合。在一個(gè)實(shí)施例中,DE 109確定是否已經(jīng)認(rèn)證了客戶端應(yīng)用111a、客戶端應(yīng)用Illa的用戶或其組合,以通過(guò)通信網(wǎng)絡(luò)105在當(dāng)前會(huì)話中訪問(wèn)所請(qǐng)求的應(yīng)用服務(wù)器103。如果DE109確定認(rèn)證是必要的(例如,如果用戶還沒(méi)有通過(guò)認(rèn)證),那么生成用戶接口(UI)并且提示客戶端應(yīng)用Illa的用戶進(jìn)行輸入,其中使用所述輸入來(lái)識(shí)別和認(rèn)證所述用戶。在一個(gè)實(shí)施方式中,確定認(rèn)證是必要的可以基于用于客戶端應(yīng)用Illa和/或客戶端應(yīng)用Illa的用戶的認(rèn)證上下文的缺少、過(guò)期的認(rèn)證上下文等。在一個(gè)實(shí)施方式中,DE 109可發(fā)起n以提示用戶進(jìn)行用戶認(rèn)證和/或識(shí)別輸入??商鎿Q地或附加地,認(rèn)證服務(wù)器107可以發(fā)起UI。接口 DE 109可以接收用戶輸入,可能包括但不限于用戶證書(shū)。用戶證書(shū)可包括用戶名、密碼、生物識(shí)別、一次性密碼、網(wǎng)絡(luò)地址過(guò)濾等。然而,值得考慮的是,可以使用其他認(rèn)證和/或識(shí)別方案。DE 109生成用于客戶端應(yīng)用Illa和/或客戶端應(yīng)用Illa的用戶的認(rèn)證請(qǐng)求,并且將認(rèn)證請(qǐng)求傳遞給認(rèn)證服務(wù)器107。認(rèn)證服務(wù)器107確定是否可以至少部分基于諸如用戶證書(shū)的用戶輸入來(lái)對(duì)客戶端應(yīng)用Illa和/或客戶端應(yīng)用Illa的用戶進(jìn)行認(rèn)證。如果認(rèn)證失敗,那么認(rèn)證服務(wù)器107將失敗的認(rèn)證通知給DE109,并且DE 109將認(rèn)證結(jié)果返回給客戶端應(yīng)用111a。然而,如果認(rèn)證成功(例如,用戶證書(shū)是有效的),那么認(rèn)證服務(wù)器107生成有效的認(rèn)證上下文并將有效的認(rèn)證上下文返回給DE 109。在一個(gè)實(shí)施例中,認(rèn)證服務(wù)器107通過(guò)將接收的用戶證書(shū)和在與認(rèn)證服務(wù)器107相關(guān)聯(lián)的數(shù)據(jù)庫(kù)(未示出)中存儲(chǔ)的用戶證書(shū)進(jìn)行比較,來(lái)確定認(rèn)證的成功。然而,可以設(shè)想的是,可以使用其他認(rèn)證方案和協(xié)議來(lái)對(duì)客戶端應(yīng)用Illa和/或客戶端應(yīng)用的用戶進(jìn)行認(rèn)證。當(dāng)DE 109接收有效的認(rèn)證上下文時(shí),如果是成功的認(rèn)證,DE 109通知客戶端應(yīng)用Illa認(rèn)證已經(jīng)成功。此外,DE 109可以在緩存和/或數(shù)據(jù)庫(kù)中緩存和/或存儲(chǔ)接收的認(rèn)證上下文,其中數(shù)據(jù)庫(kù)例如是與DE 109相關(guān)聯(lián)的認(rèn)證數(shù)據(jù)庫(kù)117。因此,如果與DE 109相關(guān)聯(lián)的其他客戶端應(yīng)用(例如,客戶端應(yīng)用111)請(qǐng)求來(lái)自DE 109的認(rèn)證,那么DE 109可以檢查所存儲(chǔ)的認(rèn)證上下文的存在和有效性,并且可以將認(rèn)證響應(yīng)發(fā)送到請(qǐng)求客戶端應(yīng)用,而不會(huì)進(jìn)一步聯(lián)系認(rèn)證服務(wù)器107。此外,DE 109可有利地促使將認(rèn)證數(shù)據(jù)庫(kù)117中緩存的和/或存儲(chǔ)的認(rèn)證上下文填充到另一緩存和/或數(shù)據(jù)庫(kù)中,其中數(shù)據(jù)庫(kù)(例如,數(shù)據(jù)庫(kù)115)不與DE 109直接鏈接和/或數(shù)據(jù)庫(kù)不使用DE 109。在一個(gè)實(shí)施方式中,這種對(duì)認(rèn)證上下文的填充提供用于在使用DE 109的應(yīng)用和不使用DE 109的應(yīng)用(例如,瀏覽器113)之間共享認(rèn)證會(huì)話信息的平臺(tái)。因此,如果瀏覽器113想要訪問(wèn)應(yīng)用服務(wù)器103,瀏覽器113可使用例如數(shù)據(jù)庫(kù)115中的填充的認(rèn)證上下文將其自身(和/或其用戶)向應(yīng)用服務(wù)器113進(jìn)行認(rèn)證。通過(guò)示例的方式,數(shù)據(jù)庫(kù)1115可以是瀏覽器113可訪問(wèn)的cookie存儲(chǔ)。按這種方式,由于認(rèn)證上下文在cookie存儲(chǔ)中將已經(jīng)是可獲得的,瀏覽器113不需要執(zhí)行附加的認(rèn)證。此外,瀏覽器113(或其他相似的客戶端應(yīng)用)不需要知道來(lái)自DE 109的認(rèn)證上下文的傳輸或填充。替代地,瀏覽器113僅需要檢查cookie存儲(chǔ)或緩存中認(rèn)證上下文的存在,其中在cookie存儲(chǔ)或緩 存中通常存儲(chǔ)這種認(rèn)證上下文。在一個(gè)實(shí)例中,在數(shù)據(jù)庫(kù)115和117之間填充認(rèn)證上下文可包括將認(rèn)證上下文從認(rèn)證數(shù)據(jù)庫(kù)117拷貝到數(shù)據(jù)庫(kù)115。附加地或可替換地,填充認(rèn)證上下文可包括,至少部分基于與例如瀏覽器113相關(guān)聯(lián)的認(rèn)證協(xié)議將接收的用于客戶端應(yīng)用Illa的認(rèn)證上下文轉(zhuǎn)換為另一認(rèn)證上下文,并且在緩存和/或數(shù)據(jù)庫(kù)115中緩存和/或存儲(chǔ)轉(zhuǎn)換的認(rèn)證上下文。在一個(gè)實(shí)例中,接收的用于客戶端應(yīng)用Illa的認(rèn)證上下文可包括令牌,并且在緩存和/或數(shù)據(jù)庫(kù)115中填充認(rèn)證上下文可包括將認(rèn)證上下文轉(zhuǎn)換為與瀏覽器113相關(guān)聯(lián)的加密cookie。cookie (例如瀏覽器cookie或超文本傳輸協(xié)議(HTTP) cookie)通常是由例如web瀏覽器或其他應(yīng)用在用戶設(shè)備上存儲(chǔ)的一小片文本。cookie包括一個(gè)或多個(gè)名稱-值對(duì),所述名稱-值對(duì)包含有限比特的信息,例如用戶偏好、購(gòu)物車內(nèi)容、用于基于服務(wù)器的會(huì)話的標(biāo)識(shí)符或網(wǎng)站和應(yīng)用服務(wù)器103使用的其他數(shù)據(jù)。在一個(gè)實(shí)施方式中,客戶端應(yīng)用111可包括運(yùn)行在運(yùn)行時(shí)環(huán)境上的應(yīng)用,所述運(yùn)行時(shí)環(huán)境例如是Java運(yùn)行時(shí)、Web運(yùn)行時(shí)(WRT)等。同樣,盡管通過(guò)參照將不直接鏈接到DE109的瀏覽器113作為客戶端應(yīng)用來(lái)解釋各種實(shí)施方式,可以考慮的是,可以使用不直接使用DE 109的其他客戶端應(yīng)用(例如,其他本地客戶端應(yīng)用)。同樣,通過(guò)實(shí)例的方式,認(rèn)證服務(wù)器107可包括是單點(diǎn)登錄(SSO)認(rèn)證服務(wù)器。單點(diǎn)登錄是使用戶能夠進(jìn)行一次認(rèn)證并且獲得對(duì)多個(gè)軟件、應(yīng)用、服務(wù)器等資源的訪問(wèn)的認(rèn)證過(guò)程,而不會(huì)在每個(gè)資源處提示再次對(duì)自身進(jìn)行認(rèn)證。因此,例如如上所述,當(dāng)客戶端應(yīng)用(例如客戶端應(yīng)用111和/或?yàn)g覽器113中的一個(gè))和/或客戶端應(yīng)用的用戶向應(yīng)用服務(wù)器107進(jìn)行認(rèn)證以訪問(wèn)應(yīng)用服務(wù)器103中的一個(gè)時(shí),客戶端應(yīng)用(和/或用戶)可以在連接到網(wǎng)絡(luò)的一個(gè)會(huì)話期間訪問(wèn)其他應(yīng)用服務(wù)器(其由單點(diǎn)登錄方案來(lái)支持),例如沒(méi)有用戶認(rèn)證或認(rèn)證信息的用戶的冗余條目。根據(jù)本實(shí)施例,可以將接口 DE 109實(shí)現(xiàn)為SSO認(rèn)證使能器,從而有利地在UE 101的不同客戶端應(yīng)用(例如,客戶端應(yīng)用111和/或?yàn)g覽器113)之間共享認(rèn)證會(huì)話信息。如上所述,當(dāng)接口 DE 109從客戶端應(yīng)用111中的一個(gè)(例如,客戶端應(yīng)用Illb)接收認(rèn)證請(qǐng)求時(shí),DE 109確定是否已經(jīng)為客戶端應(yīng)用111執(zhí)行了認(rèn)證過(guò)程。例如,DE 109確定認(rèn)證上下文是否已經(jīng)存在、是否還未到期,或?qū)τ糜谡J(rèn)證其他客戶端應(yīng)用111是否是有效的。如果DE 109確定已經(jīng)執(zhí)行了認(rèn)證過(guò)程,那么DE 109將認(rèn)證過(guò)程的結(jié)果通知給看過(guò)的應(yīng)用111b。例如,DE 109生成和發(fā)起消息到客戶端應(yīng)用Illb的傳輸,以將認(rèn)證嘗試的成功或失敗通知給客戶端應(yīng)用111b。如果DE 109確定認(rèn)證上下文存在(并且例如,沒(méi)有過(guò)期),例如,從緩存和/或認(rèn)證數(shù)據(jù)庫(kù)117獲取認(rèn)證上下文并且將認(rèn)證上下文返回給客戶端應(yīng)用111b。因此,接口 DE 109通過(guò)緩存和/或存儲(chǔ)認(rèn)證上下文以及為請(qǐng)求客戶端應(yīng)用獲取所述認(rèn)證上下文,實(shí)現(xiàn)單點(diǎn)登錄功能??蛻舳藨?yīng)用Illb可以使用所獲取的認(rèn)證上下文來(lái)連接到例如應(yīng)用服務(wù)器103a。在一個(gè)實(shí)例中,從客戶端應(yīng)用Illb到應(yīng)用服務(wù)器103a的連接請(qǐng)求可以包括所獲取的認(rèn)證上下文。應(yīng)用服務(wù)器103a可使用認(rèn)證服務(wù)器107來(lái)驗(yàn)證認(rèn)證上下文并且允許客戶端應(yīng)用Illb的訪問(wèn)(如果認(rèn)證上下文得到驗(yàn)證)。在一個(gè)實(shí)施方式中,認(rèn)證上下文的驗(yàn)證可以包括從應(yīng)用服務(wù)器103a到認(rèn)證服務(wù)器107的驗(yàn)證消息(例如,包括認(rèn)證上下文),在認(rèn)證服務(wù)器107處的認(rèn)證上下文的驗(yàn)證(例如,通過(guò)將接收的認(rèn)證上下文與存儲(chǔ)的認(rèn)證上下文進(jìn)行比較),以及從認(rèn)證服務(wù)器107到應(yīng)用服務(wù)器103a的指示驗(yàn)證結(jié)果的驗(yàn)證消息。在一個(gè)實(shí)施方式中,在客戶端應(yīng)用111已經(jīng)通過(guò)驗(yàn)證之后(例如,接收到有效認(rèn)證 上下文),可以將接收到的認(rèn)證上下文緩存到例如數(shù)據(jù)庫(kù)117中,其具有到DE 109的直接鏈路。DE 109于是可以將認(rèn)證上下文填充到數(shù)據(jù)庫(kù)115中,其中瀏覽器113可以直接訪問(wèn)數(shù)據(jù)庫(kù)115。將認(rèn)證上下文從數(shù)據(jù)庫(kù)117到數(shù)據(jù)庫(kù)115的這種填充有利地使DE 109能夠與諸如瀏覽器113的另一應(yīng)用共享認(rèn)證上下文(例如,SSO認(rèn)證上下文),其中另一應(yīng)用不具有經(jīng)由DE 109到認(rèn)證上下文的直接鏈路。在這種方式中,系統(tǒng)100通過(guò)實(shí)現(xiàn)用于訪問(wèn)之前認(rèn)證的服務(wù)器(例如,應(yīng)用服務(wù)器103)的不同客戶端應(yīng)用111之間的認(rèn)證上下文的共享,還有利地降低UE 101和/或通信網(wǎng)絡(luò)105的計(jì)算資源、網(wǎng)絡(luò)資源(例如帶寬)、功率資源等的使用。例如,瀏覽器113可能希望訪問(wèn)一個(gè)或多個(gè)應(yīng)用服務(wù)器103 (例如,應(yīng)用服務(wù)器103a)。在本實(shí)施例中,瀏覽器113生成并發(fā)起訪問(wèn)請(qǐng)求到應(yīng)用服務(wù)器103a的傳輸。由于客戶端應(yīng)用111已經(jīng)通過(guò)認(rèn)證,已經(jīng)接收和緩存和/或存儲(chǔ)了認(rèn)證上下文,并且例如在緩存和/或數(shù)據(jù)庫(kù)115中存在用于瀏覽器113的填充的認(rèn)證上下文。因此,可以在不同的客戶端應(yīng)用之間共享認(rèn)證會(huì)話信息,并且不需要例如用于其他認(rèn)證的用戶證書(shū)的其他條目。如上所述,填充的認(rèn)證上下文可以是認(rèn)證上下文、轉(zhuǎn)換了版本的認(rèn)證上下文等的拷貝。通過(guò)實(shí)例的方式,接收訪問(wèn)請(qǐng)求的應(yīng)用服務(wù)器103a還可以生成且發(fā)起驗(yàn)證請(qǐng)求的傳輸,以驗(yàn)證接收到的所填充的認(rèn)證上下文。將驗(yàn)證請(qǐng)求發(fā)送到認(rèn)證服務(wù)器107。認(rèn)證服務(wù)器107例如通過(guò)將認(rèn)證上下文與所存儲(chǔ)的認(rèn)證上下文進(jìn)行比較來(lái)驗(yàn)證認(rèn)證上下文的正確性。認(rèn)證服務(wù)器107至少部分基于所填充的認(rèn)證上下文的驗(yàn)證,生成并發(fā)起驗(yàn)證響應(yīng)的傳輸。如果認(rèn)證上下文是有效的,那么批準(zhǔn)訪問(wèn)請(qǐng)求。根據(jù)某些實(shí)施方式,DE 109還可以確定認(rèn)證上下文是否存儲(chǔ)在與瀏覽器113相關(guān)聯(lián)的緩存和/或數(shù)據(jù)庫(kù)(例如數(shù)據(jù)庫(kù)115)中或是否在與瀏覽器113相關(guān)聯(lián)的緩存和/或數(shù)據(jù)庫(kù)(例如數(shù)據(jù)庫(kù)115)中可獲得。如果在數(shù)據(jù)庫(kù)115中可獲得所述認(rèn)證,那么DE 109可獲取認(rèn)證上下文,以在與客戶端應(yīng)用111相關(guān)聯(lián)的緩存和/或數(shù)據(jù)庫(kù)(例如,認(rèn)證數(shù)據(jù)庫(kù)117)中填充認(rèn)證上下文。在一個(gè)實(shí)施方式中,這種過(guò)程可以被稱為用于將認(rèn)證上下文填充到數(shù)據(jù)庫(kù)117的拉方法(pull method)。
在另一實(shí)例中,瀏覽器113可能希望訪問(wèn)一個(gè)或多個(gè)應(yīng)用服務(wù)器103 (例如,應(yīng)用服務(wù)器103a)。如果瀏覽器113、瀏覽器113的用戶、UE 10UUE 101的用戶或其組合還沒(méi)有被認(rèn)證對(duì)應(yīng)用服務(wù)器103(例如,在與瀏覽器113相關(guān)聯(lián)的數(shù)據(jù)庫(kù)115中沒(méi)有存儲(chǔ)有效的認(rèn)證上下文)進(jìn)行訪問(wèn),瀏覽器113可能被引至用于認(rèn)證的認(rèn)證服務(wù)器107。在一個(gè)實(shí)施方式中,瀏覽器113例如從認(rèn)證服務(wù)器107接收對(duì)用戶證書(shū)的請(qǐng)求,并且作為響應(yīng),將用戶證書(shū)發(fā)送給認(rèn)證服務(wù)器107。在本實(shí)例中,認(rèn)證服務(wù)器107可通過(guò)例如所提供的證書(shū)與所存儲(chǔ)的證書(shū)進(jìn)行比較來(lái)確定用 戶證書(shū)的有效性。考慮的是,可以實(shí)現(xiàn)任意其他認(rèn)證機(jī)制,以確保僅經(jīng)過(guò)授權(quán)的用戶能夠訪問(wèn)應(yīng)用服務(wù)器103。如果瀏覽器113、瀏覽器113的用戶、UE 101、UE 101的用戶或其組合經(jīng)過(guò)認(rèn)證,那么認(rèn)證服務(wù)器107能夠生成并傳送認(rèn)證上下文到瀏覽器113。然后,瀏覽器113可以在瀏覽器113的數(shù)據(jù)庫(kù)115中存儲(chǔ)所接收的認(rèn)證上下文??梢允褂镁彺娴恼J(rèn)證上下文為瀏覽器113對(duì)應(yīng)用服務(wù)器103的其他訪問(wèn)請(qǐng)求進(jìn)行認(rèn)證。在某些實(shí)施方式中,DE 109還可以將數(shù)據(jù)庫(kù)115中存儲(chǔ)的由瀏覽器113能夠直接訪問(wèn)的認(rèn)證上下文填充到與客戶端應(yīng)用111相關(guān)聯(lián)的緩存和/或數(shù)據(jù)庫(kù)(例如數(shù)據(jù)庫(kù)117)中。在一個(gè)實(shí)施方式中,DE 109可以確定與瀏覽器113相關(guān)聯(lián)的認(rèn)證上下文是否可以獲得并且可以將認(rèn)證上下文填充到認(rèn)證數(shù)據(jù)庫(kù)117,以由客戶端應(yīng)用111來(lái)使用。更具體地,瀏覽器113、瀏覽器113的用戶、UE IOU UE 101的用戶或其組合的認(rèn)證可以通過(guò)DE 109,因此,DE 109可以確定用于瀏覽器113的認(rèn)證上下文的存在。將認(rèn)證上下文從數(shù)據(jù)庫(kù)115到瀏覽器113的這種填充有利地使DE 109能夠與其他應(yīng)用共享認(rèn)證上下文(例如,SSO認(rèn)證上下文),其他應(yīng)用例如是不具有到數(shù)據(jù)庫(kù)115的直接鏈路的客戶端應(yīng)用111。如上所述,在一個(gè)實(shí)例中,在數(shù)據(jù)庫(kù)115和117之間填充認(rèn)證上下文可以包括將認(rèn)證上下文從認(rèn)證數(shù)據(jù)庫(kù)115拷貝到數(shù)據(jù)庫(kù)117。附加地或可替換地,填充認(rèn)證上下文可以包括至少部分地基于與例如客戶端應(yīng)用111相關(guān)聯(lián)的認(rèn)證協(xié)議,將接收的用于瀏覽器113的認(rèn)證上下文轉(zhuǎn)換為另一認(rèn)證上下文,并且將所轉(zhuǎn)換的認(rèn)證上下文緩存和/或存儲(chǔ)在認(rèn)證緩存和/或數(shù)據(jù)庫(kù)117中。在一個(gè)實(shí)施方式中,為瀏覽器113生成的認(rèn)證上下文可以是基于cookie的認(rèn)證上下文(例如,但不限于,加密的cookie)。在一個(gè)實(shí)例中,將認(rèn)證上下文從數(shù)據(jù)庫(kù)115填充到認(rèn)證數(shù)據(jù)庫(kù)117可以包括將基于cookie的認(rèn)證上下文轉(zhuǎn)換為基于令牌的認(rèn)證上下文。如之前所討論的,實(shí)現(xiàn)平臺(tái)從而在例如客戶端應(yīng)用111和瀏覽器113之間共享認(rèn)證上下文,通過(guò)降低由客戶端應(yīng)用111和瀏覽器113生成的目的地是認(rèn)證服務(wù)器107的認(rèn)證請(qǐng)求的數(shù)量,可以有利地降低認(rèn)證服務(wù)器107上的通信負(fù)載。通過(guò)示例的方式,系統(tǒng)100的通信網(wǎng)絡(luò)105包括一個(gè)或多個(gè)網(wǎng)絡(luò),例如數(shù)據(jù)網(wǎng)絡(luò)(沒(méi)有示出)、無(wú)線網(wǎng)絡(luò)(沒(méi)有示出)、電話網(wǎng)絡(luò)(沒(méi)有示出)或其任意組合??梢灶A(yù)期的是,數(shù)據(jù)網(wǎng)絡(luò)可以是任意的局域網(wǎng)(LAN)、城域網(wǎng)(MAN)、廣域網(wǎng)(WAN)、公共數(shù)據(jù)網(wǎng)(例如,因特網(wǎng))、短距離無(wú)線網(wǎng)絡(luò)或任何其它合適的分組交換網(wǎng)絡(luò),例如商業(yè)所有的專有分組交換網(wǎng)絡(luò),例如專有電纜或光纖網(wǎng)絡(luò)等,或其任意組合。此外,例如,無(wú)線網(wǎng)絡(luò)可以是蜂窩網(wǎng)絡(luò),并可以使用各種技術(shù),包括增強(qiáng)數(shù)據(jù)速率全球演進(jìn)(EDGE)、通用分組無(wú)線服務(wù)(GPRS)、全球移動(dòng)通信系統(tǒng)(GSM)、因特網(wǎng)協(xié)議多媒體子系統(tǒng)GMS)、通用移動(dòng)通信系統(tǒng)(UMTS)等,以及任何其它合適的無(wú)線介質(zhì),例如全球微波互連訪問(wèn)(WiMAX)、長(zhǎng)期演進(jìn)(LTE)網(wǎng)絡(luò)、碼分多址(CDMA)、寬帶碼分多址(WCDMA)、無(wú)線保真(WiFi )、無(wú)線局域網(wǎng)(WLAN)、藍(lán)牙 、因特網(wǎng)協(xié)議(IP)數(shù)據(jù)廣播、衛(wèi)星、移動(dòng)ad-hoc網(wǎng)絡(luò)(MANET)等,或其任意組合。UE 101是任意類型的移動(dòng)終端、固定終端、或便攜式終端,包括移動(dòng)手持機(jī)、站、單元、設(shè)備、多媒體計(jì)算機(jī)、多媒體輸入板、因特網(wǎng)節(jié)點(diǎn)、發(fā)報(bào)器、桌上型計(jì)算機(jī)、膝上型計(jì)算機(jī)、個(gè)人數(shù)字助理(PDA)、音頻/視頻播放器、數(shù)字照相機(jī)/攝像機(jī)、定點(diǎn)設(shè)備、電視接收機(jī)、無(wú)線電廣播接收機(jī)、電子書(shū)設(shè)備、游戲設(shè)備或其任意組合。還可預(yù)期的是,UE 101可對(duì)用戶支持任意類型的接口(例如,“可佩戴”電路等)。通過(guò)示例的方式,UE 101、應(yīng)用服務(wù)器103a_103n以及認(rèn)證服務(wù)器107使用公知的、新的或仍在開(kāi)發(fā)中的協(xié)議相互通信并與通信網(wǎng)絡(luò)105的其它組件進(jìn)行通信。在該情況中,協(xié)議包括定義通信網(wǎng)絡(luò)105中的網(wǎng)絡(luò)節(jié)點(diǎn)如何基于通過(guò)通信鏈路發(fā)送的信息相互交互的規(guī)則集。該協(xié)議在每個(gè)節(jié)點(diǎn)中的不同操作層上是有效的,從產(chǎn)生和接收各種類型的物理 信號(hào),到選擇用于傳送這些信號(hào)的鏈路,到由這些信號(hào)指示的信號(hào)格式,到識(shí)別計(jì)算機(jī)系統(tǒng)上執(zhí)行的哪個(gè)軟件應(yīng)用發(fā)送或接收信息。在開(kāi)放系統(tǒng)互連(OSI)參考模型中概念性地描述了用于在網(wǎng)絡(luò)上交換信息的協(xié)議的不同層。網(wǎng)絡(luò)節(jié)點(diǎn)之間的通信典型地受到交換離散數(shù)據(jù)分組的影響。每個(gè)分組典型地包括
(I)與特定協(xié)議相關(guān)的報(bào)頭信息,和(2)跟隨報(bào)頭信息并包含可獨(dú)立于該特定協(xié)議進(jìn)行處理的信息的有效載荷信息。在一些協(xié)議中,分組包括(3)跟隨有效載荷并指示有效載荷信息的結(jié)束的報(bào)尾(trailer)信息。報(bào)頭包括諸如分組源、其目的地、有效載荷長(zhǎng)度、由協(xié)議使用的其它屬性的信息。通常,有效載荷中用于特定協(xié)議的數(shù)據(jù)包括用于與OSI參考模型的不同的、較高層相關(guān)聯(lián)的不同協(xié)議的報(bào)頭和有效載荷。用于特定協(xié)議的報(bào)頭典型地指示在其有效載荷中包括含用于下一協(xié)議的類型。假定,較高層的協(xié)議被封裝在較低層協(xié)議中。在分組中包括的報(bào)頭穿過(guò)多個(gè)諸如因特網(wǎng)的異構(gòu)網(wǎng)絡(luò),報(bào)頭典型地包括如OSI參考模型所定義的物理(層I)報(bào)頭、數(shù)據(jù)鏈路(層2)報(bào)頭、互聯(lián)網(wǎng)網(wǎng)絡(luò)(層3)報(bào)頭和傳輸(層4)報(bào)頭、和各種應(yīng)用報(bào)頭(層5、層6和層7)。值得注意的是,盡管圖I將應(yīng)用服務(wù)器103和認(rèn)證服務(wù)器107示例為單獨(dú)的實(shí)體,可以設(shè)想的是,可以實(shí)現(xiàn)這些服務(wù)器的任意組合,從而可以在一個(gè)或多個(gè)組件中結(jié)合或在等價(jià)功能的其他組件中實(shí)現(xiàn)這些組件的功能。同樣,可以設(shè)想的是,可以將客戶端應(yīng)用111、瀏覽器113和DE 109分布到不同的設(shè)備和/或裝備上,并且可以使用通信網(wǎng)絡(luò)來(lái)共享認(rèn)證上下文。在一個(gè)實(shí)施方式中,客戶端應(yīng)用111和瀏覽器113根據(jù)客戶端-服務(wù)器模型來(lái)與應(yīng)用服務(wù)器103進(jìn)行交互。注意的是,計(jì)算機(jī)過(guò)程交互的客戶端-服務(wù)器模型是廣泛已知和使用的。根據(jù)客戶端-服務(wù)器模型,客戶端過(guò)程發(fā)送包括對(duì)服務(wù)器過(guò)程的請(qǐng)求的消息,以及服務(wù)器過(guò)程通過(guò)提供服務(wù)來(lái)進(jìn)行響應(yīng)。服務(wù)器過(guò)程還可以返回具有對(duì)客戶端過(guò)程的響應(yīng)的消息。通常,客戶端過(guò)程和服務(wù)器過(guò)程在不同的被稱為主機(jī)的計(jì)算機(jī)設(shè)備上執(zhí)行,并且通過(guò)網(wǎng)絡(luò)使用用于網(wǎng)絡(luò)通信的一個(gè)或多個(gè)協(xié)議來(lái)通信。術(shù)語(yǔ)“服務(wù)器”通常用于指提供服務(wù)的過(guò)程,或運(yùn)行過(guò)程的主計(jì)算機(jī)。類似地,術(shù)語(yǔ)“客戶端”通常用于指進(jìn)行請(qǐng)求的過(guò)程,或運(yùn)行操作的主計(jì)算機(jī)。如此處所使用的,術(shù)語(yǔ)“客戶端”和“服務(wù)器”指過(guò)程,而不是主計(jì)算機(jī),除非從上下文中清楚為另一種。此外,為了包括可靠性、可擴(kuò)展性和冗余性等的原因,可以將服務(wù)器所執(zhí)行的過(guò)程分開(kāi)為在多個(gè)主機(jī)上運(yùn)行的多個(gè)過(guò)程(有時(shí)稱為層)。圖2是根據(jù)一個(gè)實(shí)施方式的用戶使能器的組件的示意圖。通過(guò)實(shí)例的方式,設(shè)備使能器(DE) 109可以包括一個(gè)或多個(gè)組件,所述組件用于提供平臺(tái)以在不同應(yīng)用之間共享認(rèn)證會(huì)話信息(例如,認(rèn)證上下文),所述應(yīng)用例如是運(yùn)行在運(yùn)行時(shí)環(huán)境和諸如瀏覽器的客戶端應(yīng)用??梢栽O(shè)想的是,可以在一個(gè)或多個(gè)組件中結(jié)合或在等價(jià)功能的其他組件中實(shí)現(xiàn)這些組件的功能。在本實(shí)施方式中,DE 109可以包括處理器201或其他邏輯,執(zhí)行用于實(shí)現(xiàn)DE 109的功能的至少一個(gè)算法。例如,當(dāng)圖I的客戶端應(yīng)用111中的一個(gè)訪問(wèn)DE 109以進(jìn)行認(rèn)證時(shí),與獲取模塊203進(jìn)行通信的處理器201確定是否已經(jīng)為客戶端應(yīng)用(和/或相關(guān)的客戶端應(yīng)用)處理了認(rèn)證過(guò)程。例如,獲取模塊203可以確定是否存在用于請(qǐng)求認(rèn)證的客戶端應(yīng)用的認(rèn)證上下文。在一個(gè)實(shí)施例中,獲取模塊203可以查詢認(rèn)證數(shù)據(jù)庫(kù)117以確定認(rèn)證上下文是否可用。附加地,獲取模塊203可以進(jìn)一步確定認(rèn)證上下文是否仍然有效,例如,其是否還未到期。如果與獲取模塊203進(jìn)行通信的處理器201確定有效的認(rèn)證上下文可用于請(qǐng)求客戶端應(yīng)用,那么獲取模塊203從緩存和/或諸如認(rèn)證數(shù)據(jù)庫(kù)117的數(shù)據(jù)庫(kù)獲取認(rèn)證上下文,并且發(fā)起認(rèn)證上下文到請(qǐng)求認(rèn)證的客戶端應(yīng)用111的傳輸。然而,如果獲取模塊203確定DE 109已經(jīng)處理了用于客戶端應(yīng)用的導(dǎo)致失敗認(rèn)證的認(rèn)證過(guò)程,將失敗的認(rèn)證結(jié)果進(jìn)一步提供給客戶端應(yīng)用。 可替換地,根據(jù)某些實(shí)施方式,如果獲取模塊203確定不存在用于請(qǐng)求認(rèn)證的客戶端應(yīng)用的有效認(rèn)證上下文,那么調(diào)用用戶接口模塊205以啟動(dòng)用戶接口(UI)從而提示客戶端應(yīng)用111的用戶提供認(rèn)證和/或識(shí)別信息,例如用戶證書(shū)。數(shù)據(jù)收集模塊207可以收集用戶認(rèn)證信息,并且準(zhǔn)備要被發(fā)送到認(rèn)證服務(wù)器的認(rèn)證請(qǐng)求消息,所述認(rèn)證服務(wù)器例如是圖I的認(rèn)證服務(wù)器107。認(rèn)證服務(wù)器107能夠驗(yàn)證用戶信息并且如果用戶和/或客戶端應(yīng)用經(jīng)過(guò)授權(quán)或通過(guò)驗(yàn)證,則生成認(rèn)證上下文。在一個(gè)實(shí)例中,用戶信息可以包括用戶證書(shū),例如用戶名和密碼,并且認(rèn)證服務(wù)器107可以將用戶證書(shū)與存儲(chǔ)的證書(shū)進(jìn)行比較,以認(rèn)證用戶和/或客戶端應(yīng)用。數(shù)據(jù)收集模塊207可以從認(rèn)證服務(wù)器107接收認(rèn)證上下文。此夕卜,數(shù)據(jù)收集模塊207可以從認(rèn)證服務(wù)器107接收失敗的認(rèn)證消息(如果用戶信息是無(wú)效的)。將認(rèn)證請(qǐng)求的結(jié)果(認(rèn)證上下文或失敗的認(rèn)證消息)傳遞給客戶端應(yīng)用。根據(jù)某些實(shí)施方式,如果認(rèn)證成功并且數(shù)據(jù)收集模塊207例如接收到認(rèn)證上下文,那么緩存/存儲(chǔ)/填充模塊209能夠例如在認(rèn)證數(shù)據(jù)庫(kù)117中緩存和/或存儲(chǔ)認(rèn)證上下文。因此,例如,獲取模塊203可以使用認(rèn)證上下文,用于對(duì)來(lái)自相同客戶端應(yīng)用和/或與DE 109相關(guān)聯(lián)的其他客戶端應(yīng)用的隨后請(qǐng)求進(jìn)行認(rèn)證。此外,緩存/存儲(chǔ)/填充模塊209可以有利地發(fā)起在另一緩存和/或數(shù)據(jù)庫(kù)中對(duì)認(rèn)證上下文的填充,其中所述另一緩存和/或數(shù)據(jù)庫(kù)不直接鏈接到和/或使用DE 109。例如,緩存/存儲(chǔ)/填充模塊209可以在與圖I的瀏覽器113相關(guān)聯(lián)的圖I的數(shù)據(jù)庫(kù)115中填充所接收的認(rèn)證上下文。因此,圖I的瀏覽器113可以使用所填充的認(rèn)證上下文來(lái)訪問(wèn)圖I的應(yīng)用服務(wù)器103,而不需要首先利用認(rèn)證服務(wù)器107對(duì)其自身進(jìn)行認(rèn)證。如上所述,緩存/存儲(chǔ)/填充模塊209可以通過(guò)至少部分地基于例如圖I的瀏覽器113等所支持的認(rèn)證方案拷貝認(rèn)證上下文、轉(zhuǎn)換認(rèn)證上下文,從而填充認(rèn)證上下文。圖3是根據(jù)一個(gè)實(shí)施方式的在不同應(yīng)用(例如,運(yùn)行在運(yùn)行時(shí)環(huán)境上的客戶端應(yīng)用和諸如瀏覽器的客戶端應(yīng)用上)之間共享例如是認(rèn)證上下文的認(rèn)證會(huì)話信息的過(guò)程的流程圖。在一個(gè)實(shí)施方式中,圖I的設(shè)備使能器(DE)109執(zhí)行過(guò)程300,并且在包括例如如圖7所示的處理器和存儲(chǔ)器的芯片集中實(shí)現(xiàn)。在步驟301,接收認(rèn)證請(qǐng)求。在一個(gè)實(shí)施方式中,從直接鏈接到和/或使用DE 109的客戶端應(yīng)用(例如,圖I的客戶端應(yīng)用llla-lllm)接收認(rèn)證請(qǐng)求。認(rèn)證請(qǐng)求可以包括與客戶端應(yīng)用、客戶端應(yīng)用的用戶等相關(guān)聯(lián)的信息。在步驟303,做出關(guān)于是否已經(jīng)存在用于請(qǐng)求認(rèn)證的客戶端應(yīng)用的認(rèn)證上下文的確定。在一個(gè)實(shí)例中,所述確定可以基于生成對(duì)諸如認(rèn)證數(shù)據(jù)庫(kù)117的數(shù)據(jù)庫(kù)的查詢,以確定是否之前接收到并且在數(shù)據(jù)庫(kù)117中存儲(chǔ)了與客戶端應(yīng)用相關(guān)聯(lián)的認(rèn)證上下文。附加地,根據(jù)某些實(shí)施方式,如果認(rèn)證上下文存在,那么在步驟303,可以做出認(rèn)證是否有效(例如,其是否還沒(méi)到期)的確定。如果(有效的)認(rèn)證上下文可用,在步驟305,從例如緩存和/或諸如圖I的認(rèn)證數(shù)據(jù)庫(kù)117的數(shù)據(jù)庫(kù)獲取認(rèn)證上下文。在步驟307,將獲取的認(rèn)證上下文傳送到請(qǐng)求認(rèn)證的客戶端應(yīng)用??蛻舳藨?yīng)用可以使用認(rèn)證上下文來(lái)訪問(wèn)網(wǎng)絡(luò)訪問(wèn),例如圖I的應(yīng)用服務(wù)器103。然而,如果在步驟303確定了有效的認(rèn)證上下文不可用,那么在步驟309生成接收與請(qǐng)求認(rèn)證的客戶端應(yīng)用的用戶相關(guān)聯(lián)的認(rèn)證證書(shū)的請(qǐng)求。在一個(gè)實(shí)例中,發(fā)起用戶接口以提示用戶輸入認(rèn)證證書(shū),例如用戶名、密碼、一次性密碼、生物識(shí)別等。在步驟311,至少部 分基于請(qǐng)求,從客戶端應(yīng)用接收認(rèn)證證書(shū)。在步驟313,至少部分基于接收的認(rèn)證證書(shū),生成認(rèn)證消息并且將認(rèn)證消息傳送到認(rèn)證服務(wù)器,例如,圖I的認(rèn)證服務(wù)器107。認(rèn)證服務(wù)器驗(yàn)證認(rèn)證證書(shū)(例如,通過(guò)將其與存儲(chǔ)的證書(shū)進(jìn)行比較),以確定用戶和/或客戶端應(yīng)用是否得到授權(quán)。在步驟315,接收用戶和/或客戶端認(rèn)證的結(jié)果。更具體地,如果用戶和/或客戶端應(yīng)用得到授權(quán),那么在步驟315,接收認(rèn)證上下文。在步驟317,在與DE 109相關(guān)聯(lián)的數(shù)據(jù)庫(kù)和/或緩存中存儲(chǔ)和/或緩存認(rèn)證上下文,其中數(shù)據(jù)庫(kù)例如是圖I的認(rèn)證數(shù)據(jù)庫(kù)117。例如直接鏈接到和/或使用DE 109的其他客戶端應(yīng)用也可以使用所緩存和/或存儲(chǔ)的認(rèn)證上下文。在步驟319,在第二緩存和/或數(shù)據(jù)庫(kù)中進(jìn)一步填充認(rèn)證上下文,其不直接鏈接到和/或使用DE 109,其中數(shù)據(jù)庫(kù)例如是圖I的數(shù)據(jù)庫(kù)115。在一個(gè)實(shí)例中,數(shù)據(jù)庫(kù)115可以是與圖I的瀏覽器113相關(guān)聯(lián)的cookie存儲(chǔ)。如上所述,在一個(gè)實(shí)施方式中,在步驟319,認(rèn)證上下文的填充可以包括至少部分基于與客戶端應(yīng)用相關(guān)聯(lián)的認(rèn)證方案來(lái)轉(zhuǎn)換認(rèn)證上下文,其中客戶端應(yīng)用與第二緩存和/或數(shù)據(jù)庫(kù)相關(guān)聯(lián)。例如,認(rèn)證上下文可以包括令牌,并且在步驟319,將認(rèn)證上下文轉(zhuǎn)換為包括使用用戶的用戶名和密碼加密的cookie的經(jīng)轉(zhuǎn)換的認(rèn)證上下文。圖4A和4B是根據(jù)各種實(shí)施方式的示出了用于提供平臺(tái)以共享認(rèn)證會(huì)話信息的消息和過(guò)程的序列的時(shí)序圖。垂直線標(biāo)識(shí)網(wǎng)絡(luò)過(guò)程。由水平箭頭表示從一個(gè)過(guò)程到另一個(gè)過(guò)程的消息。由文本來(lái)指示過(guò)程所執(zhí)行的步驟。在圖4A和4B中表示的過(guò)程是應(yīng)用服務(wù)器
103、認(rèn)證服務(wù)器107、設(shè)備使能器(DE)109、客戶端應(yīng)用111、瀏覽器113、數(shù)據(jù)庫(kù)115以及認(rèn)證數(shù)據(jù)庫(kù)117。圖4A的實(shí)例討論過(guò)程400 :對(duì)客戶端應(yīng)用和/或客戶端應(yīng)用的用戶進(jìn)行認(rèn)證、接收認(rèn)證上下文、在第一緩存和/或數(shù)據(jù)庫(kù)中存儲(chǔ)認(rèn)證上下文、并且在第二緩存和/或數(shù)據(jù)庫(kù)中填充認(rèn)證上下文。同樣,圖4B的實(shí)例討論過(guò)程420 :客戶端應(yīng)用請(qǐng)求認(rèn)證并且瀏覽器訪問(wèn)應(yīng)用服務(wù)器。在過(guò)程400的401,圖I的客戶端應(yīng)用111中的一個(gè),例如客戶端應(yīng)用11 Ia發(fā)起對(duì)設(shè)備使能器(DE) 109的認(rèn)證請(qǐng)求。在一個(gè)實(shí)例中,認(rèn)證請(qǐng)求可以包括與客戶端應(yīng)用111a、客戶端應(yīng)用的用戶、應(yīng)用服務(wù)器相關(guān)的信息等,其中客戶端應(yīng)用Illa想要訪問(wèn)應(yīng)用服務(wù)器等。在403,如果DE 109確定客戶端應(yīng)用11還沒(méi)有被認(rèn)證,那么設(shè)備使能器109發(fā)起對(duì)話,例如用戶接口(UI),以提示用戶輸入認(rèn)證證書(shū)。在一個(gè)實(shí)例中,所述確定至少部分基于在與DE 109相關(guān)聯(lián)的緩存和/或數(shù)據(jù)庫(kù)(例如,認(rèn)證數(shù)據(jù)庫(kù)117)上的搜索,以確定是否存在與客戶端應(yīng)用Illa相關(guān)聯(lián)的認(rèn)證上下文。在對(duì)話403期間,DE 109可以收集例如客戶端應(yīng)用Illa的用戶(和/或UE 101的用戶)的認(rèn)證證書(shū)。在405,DE 109生成并且傳送認(rèn)證請(qǐng)求道認(rèn)證服務(wù)器107,以驗(yàn)證由DE 109收集的認(rèn)證證書(shū)。在一個(gè)實(shí)例中,認(rèn)證請(qǐng)求可以包括認(rèn)證證書(shū)和/或與證書(shū)相關(guān)的信息。通過(guò)實(shí)例的方式,證書(shū)可以包括用戶名、密碼、一次性密碼、客戶密鑰、秘密密鑰、生物識(shí)別等。在407,認(rèn)證服務(wù)器107驗(yàn)證認(rèn)證證書(shū),以確定客戶端應(yīng)用和/或用戶是否得到授權(quán)。在一個(gè)實(shí)例中,將接收的認(rèn)證證書(shū)(或與他們相關(guān)聯(lián)的信息)與所存儲(chǔ)的證書(shū)進(jìn)行比較。如果得到授權(quán), 在409,將認(rèn)證上下文傳遞給DE 109。根據(jù)一個(gè)實(shí)施方式,認(rèn)證上下文可以包括cookie或令牌。在411,DE 109發(fā)起在緩存和/或諸如認(rèn)證數(shù)據(jù)庫(kù)117的數(shù)據(jù)庫(kù)中對(duì)認(rèn)證上下文的緩存和/或存儲(chǔ),其中緩存和/或數(shù)據(jù)庫(kù)直接鏈接到和/或使用DE109。直接鏈接到和/或使用認(rèn)證數(shù)據(jù)庫(kù)117和/或DE 109的客戶端應(yīng)用可進(jìn)一步使用所緩存和/或存儲(chǔ)的認(rèn)證上下文。在413,DE 109將從認(rèn)證服務(wù)器107接收的認(rèn)證上下文傳遞到請(qǐng)求認(rèn)證的客戶端應(yīng)用111a。此外,在415,在不直接鏈接到和/或使用DE 109的緩存和/或數(shù)據(jù)庫(kù)中填充認(rèn)證上下文。在一個(gè)實(shí)例中,從認(rèn)證數(shù)據(jù)庫(kù)117將認(rèn)證上下文填充到數(shù)據(jù)庫(kù)115。如上所述,根據(jù)某些實(shí)施方式,在415,至少部分基于與使用數(shù)據(jù)庫(kù)115的客戶端應(yīng)用(例如,瀏覽器113)相關(guān)聯(lián)的認(rèn)證協(xié)議來(lái)轉(zhuǎn)換認(rèn)證上下文??梢栽O(shè)想的是,可以將所示例的消息和/或過(guò)程結(jié)合到一個(gè)或多個(gè)消息和/或過(guò)程中,或按其他順序來(lái)執(zhí)行。圖4B示出了請(qǐng)求認(rèn)證的客戶端應(yīng)用(例如,客戶端應(yīng)用Illb)和請(qǐng)求訪問(wèn)應(yīng)用服務(wù)器的瀏覽器的示例性過(guò)程。在421,客戶端應(yīng)用Illb發(fā)送認(rèn)證請(qǐng)求到DE 109。在一個(gè)實(shí)例中,認(rèn)證請(qǐng)求可以包括與客戶端應(yīng)用111b、客戶端應(yīng)用Illb的用戶等相關(guān)聯(lián)的信息。在423,獲取與客戶端應(yīng)用Illb相關(guān)聯(lián)的認(rèn)證上下文,并且在425,將獲取認(rèn)證上下文傳遞到客戶端應(yīng)用425。根據(jù)某些實(shí)施方式中,在423,DE 109確定是否已經(jīng)為客戶端應(yīng)用Illb和/或與客戶端應(yīng)用Illb相關(guān)的客戶端應(yīng)用(例如,客戶端應(yīng)用111)執(zhí)行了認(rèn)證過(guò)程。在一個(gè)實(shí)例中,所述確定可至少部分基于對(duì)圖I的認(rèn)證數(shù)據(jù)庫(kù)117的查詢,以確定是否可獲得有效的認(rèn)證上下文。如果不可獲得有效的認(rèn)證上下文,那么可以執(zhí)行圖4A的過(guò)程400。如果可以獲得有效的認(rèn)證上下文,那么獲取認(rèn)證上下文并且將其傳遞到客戶端應(yīng)用111b。客戶端應(yīng)用Illb可以使用認(rèn)證上下文例如訪問(wèn)圖I的應(yīng)用服務(wù)器103。圖4B進(jìn)一步示例了描述了使用在圖4A的415處填充的認(rèn)證上下文訪問(wèn)應(yīng)用服務(wù)器103的瀏覽器113的示例性過(guò)程的步驟427到435。在427,瀏覽器113將數(shù)據(jù)請(qǐng)求發(fā)送到應(yīng)用服務(wù)器103。數(shù)據(jù)請(qǐng)求可以包括與瀏覽器113、應(yīng)用服務(wù)器103、填充的認(rèn)證上下文等相關(guān)的信息。在一個(gè)實(shí)施方式中,已經(jīng)在諸如圖4A的過(guò)程400的過(guò)程中,將認(rèn)證上下文填充在例如與瀏覽器113相關(guān)聯(lián)的緩存和/或數(shù)據(jù)庫(kù)中。在一個(gè)實(shí)例中,所填充的認(rèn)證上下文可能是存儲(chǔ)在瀏覽器cookie存儲(chǔ)中的cookie。瀏覽器113可以訪問(wèn)瀏覽器cookie存儲(chǔ),以獲取cookie并且將其包括在數(shù)據(jù)請(qǐng)求427中。
在429到433,應(yīng)用服務(wù)器103利用認(rèn)證服務(wù)器107來(lái)驗(yàn)證所填充的認(rèn)證上下文的有效性。在429,應(yīng)用服務(wù)器103生成認(rèn)證驗(yàn)證消息并且將所述消息傳遞給認(rèn)證服務(wù)器107。認(rèn)證驗(yàn)證消息可以包括所填充的認(rèn)證上下文和/或與其相關(guān)聯(lián)的信息。在431,認(rèn)證服務(wù)器107驗(yàn)證所填充的認(rèn)證上下文是否是有效的。在一個(gè)實(shí)施例中,認(rèn)證上下文431將認(rèn)證上下文(和/或與其相關(guān)聯(lián)的信息)與例如在圖4A的過(guò)程400的407處生成的認(rèn)證上下文(與其相關(guān)聯(lián)的信息,和/或用戶或客戶端應(yīng)用的認(rèn)證證書(shū))進(jìn)行比較。在433,認(rèn)證服務(wù)器107至少部分基于431將驗(yàn)證響應(yīng)發(fā)送給應(yīng)用服務(wù)器103。如果所填充的認(rèn)證上下文是有效的,那么在435,應(yīng)用服務(wù)器103將所請(qǐng)求的數(shù)據(jù)返回給瀏覽器113。盡管所討論的實(shí)施方式涉及以下過(guò)程首先為運(yùn)行在運(yùn)行時(shí)環(huán)境上的客戶端應(yīng)用生成認(rèn)證上下文并且為其他應(yīng)用填充認(rèn)證上下文,其他應(yīng)用例如是瀏覽器(例如,通過(guò)用于共享認(rèn)證上下文的推方法),然而還可以設(shè)想所設(shè)想的相反過(guò)程(例如,通過(guò)用于共享認(rèn)證的拉方法)。例如,可以相對(duì)于認(rèn)證服務(wù)器(例如,圖I的認(rèn)證服務(wù)器107)來(lái)認(rèn)證諸如瀏覽器的客戶端應(yīng)用,可以生成認(rèn)證上下文,并且在與客戶端應(yīng)用相關(guān)聯(lián)的第一緩存和/或數(shù)據(jù)庫(kù)中緩存和/或存儲(chǔ)認(rèn)證上下文,并且可進(jìn)一步在用于其他客戶端應(yīng)用的第二緩存和/或數(shù)據(jù)庫(kù)中填充認(rèn)證上下文,其中所述其他客戶端應(yīng)用不與第一緩存和/或數(shù)據(jù)庫(kù)直接鏈 接,和/或不使用第一緩存和/或數(shù)據(jù)庫(kù)。圖5是根據(jù)一個(gè)實(shí)施方式的用于提供與認(rèn)證證書(shū)相關(guān)聯(lián)的數(shù)據(jù)的示例用戶接口的示意圖。如之前所述的,當(dāng)圖I的DE 109從客戶端應(yīng)用111中的一個(gè)接收認(rèn)證請(qǐng)求并且確定所述有效的認(rèn)證上下文不可獲得時(shí),DE可以發(fā)起用戶接口(UI)以提示客戶端應(yīng)用的用戶輸入認(rèn)證證書(shū)。圖5是請(qǐng)求這種信息的樣本用戶接口 500。在本實(shí)例中,用戶和/或UE 101可以輸入用于認(rèn)證目的的用戶ID和密碼??梢灶A(yù)期的是,DE 109可以請(qǐng)求任意信息,用于確保僅得到授權(quán)的用戶能夠訪問(wèn)所請(qǐng)求的訪問(wèn)和/或信息??梢杂欣亟?jīng)由軟件、硬件(例如,通用處理器、數(shù)字信號(hào)處理器(DSP)芯片、專用集成電路(ASIC)、現(xiàn)場(chǎng)可編程門陣列(FPGA)等)、固件或其組合,來(lái)實(shí)現(xiàn)此處介紹的用于提供平臺(tái)以在不同應(yīng)用之間共享認(rèn)證會(huì)話信息(例如認(rèn)證上下文)的過(guò)程。下面會(huì)詳述用于執(zhí)行所介紹的功能的這種示例性硬件。圖6描述了可以實(shí)現(xiàn)本發(fā)明的實(shí)施方式的計(jì)算機(jī)系統(tǒng)600。盡管關(guān)于特定設(shè)備或裝備描述了計(jì)算機(jī)系統(tǒng)600,但是可以預(yù)期的是,圖6中的其它設(shè)備或裝備(例如,網(wǎng)絡(luò)元件、服務(wù)器等)可利用所描述的系統(tǒng)600的硬件和元件。計(jì)算機(jī)系統(tǒng)600被編程(例如,通過(guò)計(jì)算機(jī)程序代碼或指令)以提供這里描述的認(rèn)證會(huì)話共享,并且計(jì)算機(jī)系統(tǒng)600包括例如總線610的通信機(jī)制,用于在計(jì)算機(jī)系統(tǒng)600的其它內(nèi)部和外部組件之間傳遞信息。將信息(也稱為數(shù)據(jù))表示為可測(cè)量的現(xiàn)象的物理表達(dá),典型的是電壓,但是在其它實(shí)施方式中可包括諸如磁、電磁、壓力、化學(xué)、生物、分子、原子、亞原子(subatomic)和量子交互的現(xiàn)象。例如,北極和南極磁場(chǎng)、或零和非零電壓,表示二進(jìn)制數(shù)字(比特)的兩個(gè)狀態(tài)(0,I)。其它現(xiàn)象可表示更高基數(shù)的數(shù)字。在測(cè)量前多個(gè)同時(shí)發(fā)生的量子狀態(tài)的疊加表示一個(gè)量子比特(量子位)。一個(gè)或多個(gè)數(shù)字的序列構(gòu)成用于表示數(shù)字或字符代碼的數(shù)字?jǐn)?shù)據(jù)。在一些實(shí)施例中,被稱為模擬數(shù)據(jù)的信息由特定范圍內(nèi)的可測(cè)量值的近似閉聯(lián)集表示。計(jì)算機(jī)系統(tǒng)600,或其一部分,構(gòu)成用于執(zhí)行提供認(rèn)證會(huì)話共享的一個(gè)或多個(gè)步驟的部件??偩€610包括一個(gè)或多個(gè)并行的信息導(dǎo)線,從而在與總線610耦合的設(shè)備間可快速地傳送信息。用于處理信息的一個(gè)或多個(gè)處理器602與總線610耦合。處理器602對(duì)由與提供認(rèn)證會(huì)話共享相關(guān)的計(jì)算機(jī)程序代碼指定的信息執(zhí)行一系列操作。計(jì)算機(jī)程序代碼是為處理器和/或計(jì)算機(jī)系統(tǒng)執(zhí)行特定功能的操作提供指令的指令或聲明的集合。例如,代碼可用被編譯成處理器的本地指令集的計(jì)算機(jī)編程語(yǔ)言進(jìn)行編寫(xiě)。代碼還可直接使用原始指令集(例如,機(jī)器指令)進(jìn)行編寫(xiě)。操作集包括從總線610獲取信息并將信息放在總線610上。操作集還典型地包括比較兩個(gè)或多個(gè)信息單元,對(duì)信息單元的位置進(jìn)行移位,以及將兩個(gè)或多個(gè)信息單元合并,例如通過(guò)加、乘、或諸如或、異或(XOR)和與的邏輯操作。通過(guò)被稱為指令的信息,將可由處理器執(zhí)行的操作集的每個(gè)操作描述給處理器,例如一個(gè)或多個(gè)數(shù)字的操作代碼。操作序列可由處理器602執(zhí)行,例如操作代碼序列構(gòu)成處理器指令,也被稱為計(jì)算機(jī)系統(tǒng)指令、或簡(jiǎn)單地稱為計(jì)算機(jī)指令。以獨(dú)立方式或結(jié)合方式,處理器可實(shí)現(xiàn)為機(jī)械、電、磁、光、化學(xué)或量子組件。計(jì)算機(jī)系統(tǒng)600還包括與總線610耦合的存儲(chǔ)器604。諸如隨機(jī)存取存儲(chǔ)器(RAM)或其它動(dòng)態(tài)存儲(chǔ)設(shè)備的存儲(chǔ)器604,存儲(chǔ)包括用于提供認(rèn)證會(huì)話共享的處理器指令的信息。動(dòng)態(tài)存儲(chǔ)器允許通過(guò)計(jì)算機(jī)系統(tǒng)600交換在動(dòng)態(tài)存儲(chǔ)器中存儲(chǔ)的信息。RAM允許獨(dú)立于相 鄰地址的信息,對(duì)存儲(chǔ)在被稱為存儲(chǔ)地址的位置上的信息單元進(jìn)行存儲(chǔ)和檢索。在處理器指令執(zhí)行過(guò)程中,處理器602還使用存儲(chǔ)器604存儲(chǔ)臨時(shí)值。計(jì)算機(jī)系統(tǒng)600還包括與總線610耦合的只讀存儲(chǔ)器(ROM) 606或其它靜態(tài)存儲(chǔ)設(shè)備,用于存儲(chǔ)包括不被計(jì)算機(jī)系統(tǒng)600改變的指令的靜態(tài)信息。一些存儲(chǔ)器包括當(dāng)失去電力時(shí)丟失存儲(chǔ)在其上的信息的易失性存儲(chǔ)器。與總線610耦合的還有用于存儲(chǔ)包括指令的信息的非易失性(持久)存儲(chǔ)器607,例如磁盤(pán)、光盤(pán)或閃存卡,其即使在計(jì)算機(jī)系統(tǒng)600關(guān)閉或丟失電力時(shí)也會(huì)保持信息。從諸如包含由人類用戶操作的字符鍵的鍵盤(pán)或傳感器的外部輸入設(shè)備612,將包括用于提供認(rèn)證會(huì)話共享的指令的信息提供給總線610以由處理器使用。傳感器檢測(cè)其附近的條件,并將這些檢測(cè)轉(zhuǎn)換為與用于在計(jì)算機(jī)系統(tǒng)600表示信息的可測(cè)量現(xiàn)象相兼容的物理表達(dá)。與總線610耦合、主要用于與人類交互的其它外部設(shè)備包括用于呈現(xiàn)文本或圖像的諸如陰極射線管(CRT)、液晶顯示器(IXD)、等離子體屏幕或打印機(jī)的顯示設(shè)備614;或用于控制呈現(xiàn)在顯示器614上的小光標(biāo)圖像的位置、并發(fā)出與呈現(xiàn)在顯示器614上圖形元素相關(guān)的命令的諸如鼠標(biāo)、軌跡球、光標(biāo)方向鍵、或移動(dòng)傳感器的定點(diǎn)(pointing)設(shè)備616。在一些實(shí)施方式中,例如,在計(jì)算機(jī)系統(tǒng)600在沒(méi)有人類輸入的情況下自動(dòng)執(zhí)行各種功能的實(shí)施方式中,可省略外部輸入設(shè)備612、顯不設(shè)備614和定點(diǎn)設(shè)備616中的一個(gè)或多個(gè)。在所示出的實(shí)施方式中,諸如專用集成電路(ASIC) 620的專用目的硬件與總線610耦合。為了專用目的,將專用目的硬件配置為足夠快地執(zhí)行不由處理器602執(zhí)行的操作。應(yīng)用專用IC的實(shí)例包括用于為顯示器614產(chǎn)生圖像的圖形加速卡,用于對(duì)通過(guò)網(wǎng)絡(luò)發(fā)送的消息進(jìn)行加密和解密的加密板、語(yǔ)音識(shí)別、專用外部設(shè)備的接口,例如用硬件實(shí)現(xiàn)更有效地重復(fù)執(zhí)行一些復(fù)雜的操作序列的機(jī)械臂和醫(yī)療掃描設(shè)備。計(jì)算機(jī)系統(tǒng)600還包括與總線610耦合的通信接口 670的一個(gè)或多個(gè)示例。通信接口 670提供與利用它們自己的處理器進(jìn)行操作的多個(gè)外部設(shè)備的單向或雙向通信耦合,外部設(shè)備例如打印機(jī)、掃描儀和外部磁盤(pán)。通常,耦合是利用與本地網(wǎng)絡(luò)680連接的網(wǎng)絡(luò)鏈路678,其中多個(gè)具有它們自己處理器的外部設(shè)備與本地網(wǎng)絡(luò)680連接。例如,通信接口670可以是個(gè)人計(jì)算機(jī)上的并口、串口或通用串行總線(USB)端口。在一些實(shí)施方式中,通信接口 670是綜合業(yè)務(wù)數(shù)字網(wǎng)絡(luò)(ISDN)卡、數(shù)字用戶線路(DSL)卡或提供與相應(yīng)類型的電話線的信息通信連接的電話調(diào)制解調(diào)器。在一些實(shí)施方式中,通信接口 670是將總線610上的信號(hào)轉(zhuǎn)換為用于通過(guò)同軸電纜進(jìn)行通信連接的信號(hào)或用于通過(guò)光纖電纜進(jìn)行通信連接的光信號(hào)的電纜調(diào)制解調(diào)器。如另一實(shí)施例,通信接口 670可以是為諸如以太網(wǎng)的可兼容局域網(wǎng)提供數(shù)據(jù)通信連接的局域網(wǎng)(LAN)卡。還可實(shí)現(xiàn)無(wú)線鏈路。對(duì)于無(wú)線鏈路,通信接口 670發(fā)送、接收、或發(fā)送和接收攜帶諸如數(shù)字?jǐn)?shù)據(jù)的信息流的電、聲、或電磁信號(hào),包括紅外和光信號(hào)。例如,在無(wú)線手持設(shè)備中,例如諸如蜂窩電話的移動(dòng)電話,通信接口 670包括被稱為無(wú)線電收發(fā)器的無(wú)線電波段電磁發(fā)射機(jī)和接收機(jī)。在特定實(shí)施方式中,通信接口670能夠?qū)崿F(xiàn)到用于提供認(rèn)證會(huì)話共享給UE 101的通信網(wǎng)絡(luò)105的連接。這里使用的術(shù)語(yǔ)“計(jì)算機(jī)可讀介質(zhì)”涉及參與給處理器602提供信息(包括用于執(zhí)行的指令)的任何介質(zhì)。這樣的介質(zhì)可采用許多形式,包括但不局限于,計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)(例如,非易失性媒體、易失性媒體)和傳輸媒體。諸如非易失性媒體的非暫態(tài)媒體,例如包括諸如存儲(chǔ)設(shè)備608的光盤(pán)或磁盤(pán)。易失性媒體例如包括動(dòng)態(tài)存儲(chǔ)器604。傳輸媒體例如包括同軸電纜、銅線、光纖電纜、通過(guò)空中傳播不需要線路或電纜的載波,例如聲波和包·括無(wú)線電、光波和紅外波的電磁波。信號(hào)包括在幅度、頻率、相位、極性或通過(guò)傳輸媒體傳輸?shù)钠渌锢韺傩陨系娜斯に矔r(shí)變化。計(jì)算機(jī)可讀媒體的通常形式例如包括軟盤(pán)、軟碟、硬盤(pán)、磁帶、任何其它磁介質(zhì)、CD-ROM、CDRff, DVD、任何其它光介質(zhì)、穿孔卡、紙帶、光學(xué)測(cè)標(biāo)頁(yè)(optical mark sheet)、具有孔或其它光學(xué)可識(shí)別標(biāo)記的任何其它物理介質(zhì)、RAM、PR0M、EPROM、FLASH-EPR0M、任何其它存儲(chǔ)器芯片或卡式磁帶機(jī)、載波、或計(jì)算機(jī)可讀的任何其它介質(zhì)。這里使用的術(shù)語(yǔ)計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)涉及除傳輸媒體之外的任何計(jì)算機(jī)可讀介質(zhì)。在一個(gè)或多個(gè)有形的媒體中進(jìn)行編碼的邏輯包括在計(jì)算機(jī)可讀存儲(chǔ)媒體和諸如ASIC 620的專用目的硬件上的處理器指令中的一個(gè)或兩個(gè)。網(wǎng)絡(luò)鏈路678典型地通過(guò)一個(gè)或多個(gè)網(wǎng)絡(luò)使用傳輸媒體將信息通信提供給使用或處理該信息的其它設(shè)備。例如,網(wǎng)絡(luò)鏈路678可通過(guò)本地網(wǎng)絡(luò)680提供到主機(jī)計(jì)算機(jī)682或到由因特網(wǎng)服務(wù)提供商(ISP)運(yùn)營(yíng)的設(shè)備684的連接。ISP裝備684從而通過(guò)現(xiàn)在通常被稱為因特網(wǎng)690的網(wǎng)絡(luò)中的公共的、全球分組交換通信網(wǎng)絡(luò)提供數(shù)據(jù)通信服務(wù)。與因特網(wǎng)連接的被稱為服務(wù)器主機(jī)692的計(jì)算機(jī)駐留響應(yīng)于通過(guò)因特網(wǎng)接收的信息而提供服務(wù)的過(guò)程。例如,服務(wù)主機(jī)692駐留這樣的過(guò)程,所述過(guò)程提供用于在顯示器614上呈現(xiàn)表示視頻數(shù)據(jù)的信息??梢灶A(yù)期的是,可在諸如主機(jī)682和服務(wù)器692的其他計(jì)算機(jī)系統(tǒng)中以各種配置方式來(lái)部署系統(tǒng)600的組件。本發(fā)明的至少一些實(shí)施例與用于實(shí)現(xiàn)這里描述的一些或全部技術(shù)的計(jì)算機(jī)系統(tǒng)600的使用相關(guān)。根據(jù)本發(fā)明的一個(gè)實(shí)施例,響應(yīng)于處理器602執(zhí)行包含在存儲(chǔ)器604中的一個(gè)或多個(gè)處理器指令的一個(gè)或多個(gè)序列,由計(jì)算機(jī)系統(tǒng)600執(zhí)行這些技術(shù)。也被稱為計(jì)算機(jī)指令、軟件和程序代碼的這種指令可從諸如存儲(chǔ)設(shè)備608或網(wǎng)絡(luò)鏈路678的另一計(jì)算機(jī)可讀介質(zhì)讀入到存儲(chǔ)器604。包含在存儲(chǔ)器604中的指令序列的執(zhí)行促使處理器602執(zhí)行這里描述的方法步驟中的一個(gè)或多個(gè)。在可替換的實(shí)施例中,諸如ASIC 620的硬件可用于替換實(shí)現(xiàn)本發(fā)明的軟件或與實(shí)現(xiàn)本發(fā)明的軟件結(jié)合。從而,本發(fā)明的實(shí)施方式不局限于硬件和軟件的任何特定組合,除非在這里明確聲明。
通過(guò)網(wǎng)絡(luò)鏈路678和通過(guò)通信接口 670的其它網(wǎng)絡(luò)傳輸?shù)男盘?hào)攜帶去往和來(lái)自計(jì)算機(jī)系統(tǒng)600的信息。計(jì)算機(jī)系統(tǒng)600可通過(guò)網(wǎng)絡(luò)680、690 (其中通過(guò)網(wǎng)絡(luò)鏈路678和通信接口 670)發(fā)送和接收包括程序代碼的信息。在使用因特網(wǎng)690的實(shí)施例中,服務(wù)器主機(jī)692通過(guò)因特網(wǎng)690、ISP設(shè)備684、本地網(wǎng)絡(luò)680和通信接口 670,傳輸用于由計(jì)算機(jī)600發(fā)送的消息所請(qǐng)求的特定應(yīng)用的程序代碼。所接收的代碼可由處理器602在接收時(shí)執(zhí)行,或可存儲(chǔ)在存儲(chǔ)器604或存儲(chǔ)設(shè)備608或其它非易失性存儲(chǔ)器中以用于稍后的執(zhí)行,或者兩者。在該方式下,計(jì)算機(jī)系統(tǒng)600可以按載波上信號(hào)的形式獲得應(yīng)用程序代碼。計(jì)算機(jī)可讀媒體的各種形式可涉及在將一個(gè)或多個(gè)指令序列或數(shù)據(jù)或兩者攜帶給處理器602以用于執(zhí)行。例如,指令和數(shù)據(jù)初始可由諸如主機(jī)682的遠(yuǎn)程計(jì)算機(jī)的磁盤(pán)攜帶。遠(yuǎn)程計(jì)算機(jī)將指令和數(shù)據(jù)裝載入其動(dòng)態(tài)存儲(chǔ)器中,并使用調(diào)制解調(diào)器通過(guò)電話線發(fā)送指令和數(shù)據(jù)。位于計(jì)算機(jī)系統(tǒng)600本地的調(diào)制解調(diào)器在電話線上接收指令和數(shù)據(jù),并使用紅外發(fā)射機(jī)將指令和數(shù)據(jù)轉(zhuǎn)換為用作網(wǎng)絡(luò)鏈路678的紅外載波上的信號(hào)。用作通信接口670的紅外檢測(cè)器接收在紅外信號(hào)中攜帶的指令和數(shù)據(jù),并將表示指令和數(shù)據(jù)的信息放置在總線610上。總線610將信息攜帶到存儲(chǔ)器604,處理器602從存儲(chǔ)器604獲取指令并且通過(guò)使用隨指令發(fā)送的一些數(shù)據(jù)執(zhí)行指令。在存儲(chǔ)器604中接收的指令和數(shù)據(jù)可任選的存 儲(chǔ)在存儲(chǔ)設(shè)備608上,可在處理器602執(zhí)行之前或之后。圖7描述了在其上可以實(shí)現(xiàn)本發(fā)明實(shí)施方式的芯片集700。芯片集700被編程為提供這里描述的提供認(rèn)證會(huì)話共享,并且例如包括相對(duì)于圖6所描述的被結(jié)合一個(gè)或多個(gè)物理封裝(例如,芯片)的處理器和存儲(chǔ)組件。通過(guò)示例的方式,物理封裝包括在結(jié)構(gòu)組裝(例如,基板)上的一個(gè)或多個(gè)材料、組件、和/或?qū)Ь€的安排,從而提供諸如物理強(qiáng)度、大小恒定和/或電子交互限制的一個(gè)或多個(gè)特性??梢灶A(yù)期的是,在特定的實(shí)施方式中,芯片集可在單一的芯片上實(shí)現(xiàn)。芯片集700,或者其一部分,構(gòu)成用于執(zhí)行提供認(rèn)證會(huì)話共享的一個(gè)或多個(gè)步驟的部件。在一個(gè)實(shí)施例中,芯片集700包括諸如用于在芯片集700的組件之間傳遞信息的總線701的通信機(jī)制。處理器703具有與總線701的連通性以執(zhí)行例如存儲(chǔ)在存儲(chǔ)器705中的指令和過(guò)程信息。處理器703可包括一個(gè)或多個(gè)處理核心,其中將每個(gè)核心配置為獨(dú)立地執(zhí)行。多核心處理器能夠在單一物理封裝中進(jìn)行多處理。多核心處理器的實(shí)施例包括兩個(gè)、四個(gè)、八個(gè)或更多個(gè)處理核心。可替換地或另外地,處理器703可包括一個(gè)或多個(gè)通過(guò)總線701串聯(lián)配置的微處理器,以便能夠獨(dú)立地執(zhí)行指令、流水線和多線程。處理器703還可與一個(gè)或多個(gè)專用組件結(jié)合以執(zhí)行特定的處理功能和任務(wù),例如一個(gè)或多個(gè)數(shù)字信號(hào)處理器(DSP)707、或一個(gè)或多個(gè)專用集成電路(ASIC)709。典型地,將DSP 707配置為與處理器703獨(dú)立地實(shí)時(shí)處理真實(shí)世界的信號(hào)(例如,聲音)。相似地,可將ASIC 709配置為執(zhí)行不能由通用處理器容易地執(zhí)行的專用功能。這里描述的有助于執(zhí)行本發(fā)明功能的其它專用組件包括一個(gè)或多個(gè)現(xiàn)場(chǎng)可編程門陣列(FPGA)(沒(méi)有示出)、一個(gè)或多個(gè)控制器(沒(méi)有示出)、或一個(gè)或多個(gè)其它專用目的計(jì)算機(jī)芯片。處理器703和附帶的組件具有經(jīng)由總線701的與存儲(chǔ)器705的連通性。存儲(chǔ)器705包括用于存儲(chǔ)可執(zhí)行指令的動(dòng)態(tài)存儲(chǔ)器(例如,RAM、磁盤(pán)、可寫(xiě)光盤(pán)等)和靜態(tài)存儲(chǔ)器(例如,ROM、⑶-ROM等),其中在執(zhí)行可執(zhí)行指令時(shí)執(zhí)行這里描述的創(chuàng)造性步驟以提供認(rèn)證會(huì)話共享。存儲(chǔ)器705還存儲(chǔ)與創(chuàng)造性步驟的執(zhí)行相關(guān)的數(shù)據(jù)或由創(chuàng)造性步驟的執(zhí)行所產(chǎn)生的數(shù)據(jù)。圖8是根據(jù)一個(gè)實(shí)施例的能夠在圖I的系統(tǒng)中進(jìn)行操作的用于通信的移動(dòng)終端(例如,手持機(jī))的示例性組件的示意圖。在一些實(shí)施例中,移動(dòng)終端800或其一部分,構(gòu)成用于執(zhí)行提供認(rèn)證會(huì)話共享的一個(gè)或多個(gè)步驟的部件。一般地,通常按照前端和后端特性對(duì)無(wú)線電接收機(jī)進(jìn)行限定。接收機(jī)的前端包括全部的射頻(RF)電路,而后端包括全部的基帶處理電路。如在本申請(qǐng)中所使用的,術(shù)語(yǔ)“電路”涉及(I)僅為硬件實(shí)現(xiàn)方式(例如僅在模擬和/或數(shù)字電路中的實(shí)現(xiàn)方式),和(2)電路和軟件(和/或固件)的結(jié)合(例如,如果應(yīng)用于特定上下文,將共同工作的包括數(shù)字信號(hào)處理器的處理器、軟件和存儲(chǔ)器結(jié)合在一起以促使諸如移動(dòng)電話或服務(wù)器的裝置執(zhí)行各種功能)。該“電路”的定義應(yīng)用于在該申請(qǐng)中對(duì)該術(shù)語(yǔ)的全部使用,包括任何權(quán)利要求。如另一實(shí)施例,如在該申請(qǐng)中使用的并且如果可應(yīng)用于特定的上下文,則術(shù)語(yǔ)“電路”還可覆蓋僅由處理器(或多個(gè)處理器)和其(或它們的)相應(yīng)的軟件/固件的實(shí)現(xiàn)方式。術(shù)語(yǔ)“電路”還可覆蓋可應(yīng)用于特定上下文的情況,例如蜂窩網(wǎng)絡(luò)設(shè)備或其它網(wǎng)絡(luò)設(shè)備中的移動(dòng)電話或相似集成電路中的基帶集成電路或應(yīng)用處理器集成電路。 電話的相關(guān)內(nèi)部組件包括主控制單元(MCU) 803、數(shù)字信號(hào)處理器(DSP) 805、和包括麥克風(fēng)增益控制單元和揚(yáng)聲器增益控制單元的接收機(jī)/發(fā)射機(jī)單元。主顯示器單元807給用戶提供顯示以支持執(zhí)行或支持提供認(rèn)證會(huì)話共享的步驟的各種應(yīng)用和移動(dòng)終端功能。顯示器807包括配置為在移動(dòng)終端(例如,移動(dòng)電話)的用戶接口的至少一部分上進(jìn)行顯示的顯示器電路。此外,將顯示器807和顯示器電路配置為便于移動(dòng)終端的至少一些功能的用戶控制。音頻功能電路809包括麥克風(fēng)811和將從麥克風(fēng)811輸出的語(yǔ)音信號(hào)進(jìn)行放大的麥克風(fēng)放大器。將從麥克風(fēng)811輸出的經(jīng)放大的語(yǔ)音信號(hào)饋送給編碼器/解碼器(CODEC)813。無(wú)線電部分815對(duì)功率進(jìn)行放大,并對(duì)頻率進(jìn)行轉(zhuǎn)換,以便通過(guò)天線817與包括在移動(dòng)通信系統(tǒng)中的基站進(jìn)行通信。功率放大器(PA) 819和發(fā)射機(jī)/調(diào)制電路可操作地對(duì)MCU 803進(jìn)行響應(yīng),將來(lái)自PA 819的輸出耦合至雙工器821或循環(huán)器(circulator)或天線開(kāi)關(guān),這是現(xiàn)有技術(shù)公知的。PA 819還與電池接口和功率控制單元820耦合。在使用中,移動(dòng)終端801的用戶對(duì)麥克風(fēng)811說(shuō)話,且他或她的語(yǔ)音連同任何檢測(cè)到的背景噪聲被轉(zhuǎn)換為模擬電壓。從而通過(guò)模擬數(shù)字轉(zhuǎn)換器(ADC) 823將模擬電壓轉(zhuǎn)換為數(shù)字信號(hào)??刂茊卧?03將數(shù)字信號(hào)路由到DSP 805中以在DSP 805中進(jìn)行處理,例如語(yǔ)音編碼、信道編碼、加密和交織。在一個(gè)實(shí)施方式中,通過(guò)沒(méi)有單獨(dú)示出的單元,使用諸如全球演進(jìn)(EDGE )、通用分組無(wú)線服務(wù)(GPRS )、全球移動(dòng)通信系統(tǒng)(GSM)、因特網(wǎng)多媒體子系統(tǒng)(IMS)、通用移動(dòng)通信系統(tǒng)(UMTS)等蜂窩傳輸協(xié)議,以及諸如微波接入(WiMAX)、長(zhǎng)期演進(jìn)(LTE)網(wǎng)絡(luò)、碼分多址(CDMA)、寬帶碼分多址(WCDMA)、無(wú)線保真(WiFi)、衛(wèi)星等的其它合適的無(wú)線介質(zhì),對(duì)處理的語(yǔ)音信號(hào)進(jìn)行編碼。隨后,將編碼的信號(hào)路由到均衡器825,以便對(duì)在通過(guò)空中傳輸過(guò)程中發(fā)生的諸如相位和幅度失真的任何頻率相關(guān)損耗進(jìn)行補(bǔ)償。在對(duì)比特流進(jìn)行均衡后,調(diào)制器827將信號(hào)與在RF接口 829中產(chǎn)生的RF信號(hào)結(jié)合。調(diào)制器827通過(guò)頻率或相位調(diào)制產(chǎn)生正弦波。為了準(zhǔn)備用于傳輸?shù)男盘?hào),上變頻器831將從調(diào)制器827輸出的正弦波與由合成器833產(chǎn)生的另一正弦波組合,以獲得期望的傳輸頻率。從而將信號(hào)通過(guò)PA 819進(jìn)行發(fā)送,以使信號(hào)增加到合適的功率水平。在實(shí)際的系統(tǒng)中,PA 819作為可變?cè)鲆娣糯笃?,由DSP 805通過(guò)網(wǎng)絡(luò)基站接收的信息來(lái)控制PA 819的增益。從而在雙工器821中信號(hào)進(jìn)行濾波,并可選擇性地發(fā)送給天線耦合器835以進(jìn)行阻抗匹配,從而提供最大功率的傳送。最后,經(jīng)由天線817將信號(hào)發(fā)送給本地基站??晒?yīng)自動(dòng)增益控制(AGC)以控制接收機(jī)最后階段的增益。可將信號(hào)由這里轉(zhuǎn)發(fā)到遠(yuǎn)端電話,其可以是另一蜂窩電話、其它移動(dòng)電話或與公共交換電話網(wǎng)絡(luò)(PSTN )或其它電話網(wǎng)絡(luò)連接的固定電話。通過(guò)天線811接收被傳輸給移動(dòng)終端801的語(yǔ)音信號(hào),并立即由低噪聲放大器(LNA) 837放大。下變頻器839降低載波頻率,且解調(diào)器841去除RF,只留下數(shù)字比特流。隨后信號(hào)通過(guò)均衡器825,并由DSP 805進(jìn)行處理。數(shù)模轉(zhuǎn)換器(DAC)843對(duì)信號(hào)進(jìn)行轉(zhuǎn)換,并將相應(yīng)的輸出通過(guò)揚(yáng)聲器845傳輸給用戶,所有的操作都在主控制單元(MCU)803的控制下,其中主控制單元可實(shí)現(xiàn)為中央處理單元(CPU)(在圖中沒(méi)有示出)。MCU 803從鍵盤(pán)847接收包括輸入信號(hào)的各種信號(hào)。與其它用戶輸入組件(例如,麥克風(fēng)811)結(jié)合的鍵盤(pán)847和/或MCU 803包括用于管理用戶輸入的用戶接口電路。MCU803運(yùn)行用戶接口軟件,便于對(duì)移動(dòng)終端的至少一些功能的用戶控制,以執(zhí)行提供認(rèn)證會(huì)話共享。MCU 803還分別將顯示命令和切換命令遞送給顯示器807和語(yǔ)音輸出切換控制器。此外,MCU 803與DSP 805交換信息,并可選擇地訪問(wèn)所結(jié)合的SM卡849和存儲(chǔ)器851。此外,MCU 803執(zhí)行終端要求的各種控制功能。DSP 805可根據(jù)實(shí)現(xiàn)方式在語(yǔ)音信號(hào)上執(zhí)行任何種類的傳統(tǒng)數(shù)字處理功能。此外,DSP805從麥克風(fēng)811檢測(cè)的信號(hào)確定本地環(huán)境的背景噪聲水平,并為將麥克風(fēng)811的增益設(shè)置為所選的水平,以補(bǔ)償移動(dòng)終端801的用戶的自然傾向(tendency)。CODEC 813包括ADC 823和DAC 843。存儲(chǔ)器851存儲(chǔ)包括呼叫進(jìn)入語(yǔ)音數(shù)據(jù)的各種數(shù)據(jù),并能夠存儲(chǔ)包括從全球因特網(wǎng)接收的音樂(lè)數(shù)據(jù)的其它數(shù)據(jù)。軟件模塊可駐留在RAM存儲(chǔ)器、閃存存儲(chǔ)器、寄存器、或現(xiàn)有技術(shù)中已知的其它任何形式的可寫(xiě)入存儲(chǔ)介質(zhì)。存儲(chǔ)設(shè)備851可以是,但不局限于,單一存儲(chǔ)器、CD、DVD、ROM、RAM、EEPR0M、光學(xué)存儲(chǔ)器、或能夠存儲(chǔ)數(shù)字?jǐn)?shù)據(jù)的其它任何非易失性存儲(chǔ)介質(zhì)。例如,可選擇地結(jié)合的SM卡849攜帶重要的信息,例如蜂窩電話號(hào)碼、支持服務(wù)的載波、訂閱細(xì)節(jié)和安全信息。SM卡849主要用于在無(wú)線電網(wǎng)絡(luò)上識(shí)別移動(dòng)終端801???49還包含用于存儲(chǔ)個(gè)人電話號(hào)碼注冊(cè)、文本消息和用戶專用移動(dòng)終端設(shè)置的存儲(chǔ)器。盡管結(jié)合多個(gè)實(shí)施方式和實(shí)現(xiàn)方式介紹了本發(fā)明,但是本發(fā)明不局限于此,而是可覆蓋落入所附權(quán)利要求范圍的各種明顯修改和等價(jià)安排。盡管本發(fā)明的特征在權(quán)利要求中以特定的組合進(jìn)行表達(dá),但可以預(yù)期的是,這些特征可以按任意的組合和順序進(jìn)行安排。
權(quán)利要求
1.一種方法,包括 促進(jìn)以下內(nèi)容的處理和/或處理以下內(nèi)容(I)數(shù)據(jù)和/或(2)信息和/或(3)至少一個(gè)信號(hào);所述(I)數(shù)據(jù)和/或(2)信息和/或(3)至少一個(gè)信號(hào)至少部分基于以下內(nèi)容在接口處接收的與第一服務(wù)相關(guān)聯(lián)的認(rèn)證上下文; 至少部分地促使在與接口相關(guān)聯(lián)的第一緩存中對(duì)認(rèn)證上下文進(jìn)行存儲(chǔ)的確定;以及至少部分地促使將認(rèn)證上下文填充到與第二服務(wù)相關(guān)聯(lián)的第二緩存中的確定,所述第二緩存不直接鏈接到所述接口, 其中第二緩存中的認(rèn)證上下文認(rèn)證對(duì)第二服務(wù)的訪問(wèn)。
2.根據(jù)權(quán)利要求I所述的方法,其中將認(rèn)證上下文填充到第二緩存包括 至少部分地基于與第二服務(wù)相關(guān)聯(lián)的認(rèn)證協(xié)議來(lái)轉(zhuǎn)換認(rèn)證上下文; 其中第二緩存中的認(rèn)證上下文是經(jīng)轉(zhuǎn)換的認(rèn)證上下文。
3.根據(jù)權(quán)利要求I至2中任一項(xiàng)所述的方法,所述(I)數(shù)據(jù)和/或(2)信息和/或(3)至少一個(gè)信號(hào)進(jìn)一步至少部分基于以下內(nèi)容 從第一服務(wù)接收的對(duì)用戶進(jìn)行認(rèn)證的請(qǐng)求; 與用戶相關(guān)聯(lián)的認(rèn)證證書(shū)的請(qǐng)求; 基于所述請(qǐng)求接收的認(rèn)證證書(shū); 至少部分地促使將認(rèn)證證書(shū)傳輸?shù)秸J(rèn)證服務(wù)器的確定; 其中至少部分地基于認(rèn)證證書(shū),從認(rèn)證服務(wù)器接收認(rèn)證上下文。
4.根據(jù)權(quán)利要求I至3中任一項(xiàng)所述的方法,其中認(rèn)證上下文是能夠應(yīng)用于第一服務(wù)和第二服務(wù)兩者的單點(diǎn)登錄認(rèn)證上下文。
5.根據(jù)權(quán)利要求I至4中任一項(xiàng)所述的方法,其中第一服務(wù)和第二服務(wù)是在公共設(shè)備上執(zhí)行的運(yùn)行時(shí)應(yīng)用。
6.根據(jù)權(quán)利要求I至5中任一項(xiàng)所述的方法,其中第一服務(wù)和第二服務(wù)包括應(yīng)用、瀏覽器會(huì)話。
7.一種裝置,包括 至少一個(gè)處理器;以及 至少一個(gè)包括計(jì)算機(jī)程序代碼的存儲(chǔ)器; 所述至少一個(gè)存儲(chǔ)器和所述計(jì)算機(jī)程序代碼被配置為,通過(guò)至少一個(gè)處理器促使所述裝置執(zhí)行以下內(nèi)容 接收與至少第一服務(wù)相關(guān)聯(lián)的認(rèn)證上下文; 至少部分地促使在與所述裝置相關(guān)聯(lián)的第一緩存中對(duì)認(rèn)證上下文的存儲(chǔ);以及至少部分地促使將認(rèn)證上下文填充到與至少第二服務(wù)相關(guān)聯(lián)的第二緩存中,第二緩存不直接鏈接到所述裝置; 其中,第二緩存中的認(rèn)證上下文認(rèn)證對(duì)第二服務(wù)的訪問(wèn)。
8.根據(jù)權(quán)利要求7所述的裝置,其中將認(rèn)證上下文填充到第二緩存中包括 至少部分基于與第二訪問(wèn)相關(guān)聯(lián)的認(rèn)證協(xié)議來(lái)轉(zhuǎn)換認(rèn)證上下文; 其中在第二緩存中的認(rèn)證上下文是經(jīng)轉(zhuǎn)換的認(rèn)證上下文。
9.根據(jù)權(quán)利要求7至8中任一項(xiàng)所述的裝置,其中進(jìn)一步促使所述裝置 從第一服務(wù)接收對(duì)用戶進(jìn)行認(rèn)證的請(qǐng)求;請(qǐng)求與用戶相關(guān)聯(lián)的認(rèn)證證書(shū); 基于所述請(qǐng)求,接收認(rèn)證證書(shū); 至少部分地促使將認(rèn)證證書(shū)傳輸?shù)秸J(rèn)證服務(wù)器; 其中至少部分地基于認(rèn)證證書(shū),從認(rèn)證服務(wù)器接收認(rèn)證上下文。
10.根據(jù)權(quán)利要求7至9中任一項(xiàng)所述的裝置,其中認(rèn)證上下文是能夠應(yīng)用于第一服務(wù)和第二服務(wù)兩者的單點(diǎn)登錄認(rèn)證上下文。
11.根據(jù)權(quán)利要求7至10中任一項(xiàng)所述的裝置,其中第一服務(wù)和第二服務(wù)是在公共設(shè)備 上執(zhí)行的運(yùn)行時(shí)應(yīng)用。
12.根據(jù)權(quán)利要求7至11中任一項(xiàng)所述的裝置,其中第一服務(wù)和第二服務(wù)包括應(yīng)用、瀏覽器會(huì)話。
13.根據(jù)權(quán)利要求7至12中任一項(xiàng)所述的裝置,其中所述裝置是移動(dòng)電話,進(jìn)一步包括 用戶接口電路和用戶接口軟件,被配置為促進(jìn)通過(guò)使用顯示器對(duì)移動(dòng)電話的至少一些功能的用戶控制,并且被配置為對(duì)用戶輸入進(jìn)行響應(yīng);以及 顯示器和顯示器電路,被配置為顯示移動(dòng)電話的用戶接口的至少一部分,所述顯示器和顯示器電路被配置為促進(jìn)移動(dòng)電話的至少一些功能的用戶控制。
14.一種攜帶一個(gè)或多個(gè)指令的一個(gè)或多個(gè)序列的計(jì)算機(jī)可讀存儲(chǔ)媒介,當(dāng)由一個(gè)或多個(gè)處理器執(zhí)行時(shí),促使裝置至少執(zhí)行下列步驟 接收與第一服務(wù)相關(guān)聯(lián)的認(rèn)證上下文; 至少部分地促使在與所述裝置相關(guān)聯(lián)的第一緩存中對(duì)認(rèn)證上下文的存儲(chǔ);以及至少部分地促使將認(rèn)證上下文填充到與第二服務(wù)相關(guān)聯(lián)的第二緩存中,第二緩存不直接鏈接到所述裝置; 其中,第二緩存中的認(rèn)證上下文認(rèn)證對(duì)第二服務(wù)的訪問(wèn)。
15.根據(jù)權(quán)利要求14所述的計(jì)算機(jī)可讀存儲(chǔ)媒介,其中將認(rèn)證上下文填充到第二緩存包括 至少部分基于與第二服務(wù)相關(guān)聯(lián)的認(rèn)證協(xié)議來(lái)轉(zhuǎn)換認(rèn)證上下文; 其中在第二緩存中的認(rèn)證上下文是經(jīng)轉(zhuǎn)換的認(rèn)證上下文。
16.根據(jù)權(quán)利要求14至15中任一項(xiàng)所述的計(jì)算機(jī)可讀存儲(chǔ)媒介,其中促使所述裝置進(jìn)一步執(zhí)行 從第一服務(wù)接收對(duì)用戶進(jìn)行認(rèn)證的請(qǐng)求; 請(qǐng)求與用戶相關(guān)聯(lián)的認(rèn)證證書(shū); 基于所述請(qǐng)求,接收認(rèn)證證書(shū); 至少部分地促使將認(rèn)證證書(shū)傳輸?shù)秸J(rèn)證服務(wù)器; 其中至少部分地基于認(rèn)證證書(shū),從認(rèn)證服務(wù)器接收認(rèn)證上下文。
17.根據(jù)權(quán)利要求14至16中任一項(xiàng)所述的計(jì)算機(jī)可讀存儲(chǔ)媒介,其中認(rèn)證上下文是在能夠應(yīng)用于第一服務(wù)和第二服務(wù)兩者的單點(diǎn)登錄認(rèn)證上下文。
18.根據(jù)權(quán)利要求14至17中任一項(xiàng)所述的計(jì)算機(jī)可讀存儲(chǔ)媒介,其中第一服務(wù)和第二服務(wù)是在公共設(shè)備上執(zhí)行的運(yùn)行時(shí)應(yīng)用。
19.根據(jù)權(quán)利要求14至18中任一項(xiàng)所述的計(jì)算機(jī)可讀存儲(chǔ)媒介,其中第一服務(wù)和第二服務(wù)包括應(yīng)用、瀏覽器會(huì)話。
20.一種包括用于執(zhí)行權(quán)利要求I至6中任一項(xiàng)所述的方法的部件的裝置。
21.一種方法,包括促進(jìn)訪問(wèn)至少一個(gè)被配置為允許訪問(wèn)至少一個(gè)服務(wù)的接口,所述至少一個(gè)服務(wù)被配置為執(zhí)行權(quán)利要求I至6中任一項(xiàng)的方法。
22.一種方法,包括促進(jìn)創(chuàng)建和/或促進(jìn)修改至少一個(gè)設(shè)備用戶接口元件和/或功能,所述至少一個(gè)設(shè)備用戶接口元件和/或功能至少部分基于下列內(nèi)容 從權(quán)利要求I至6中任一項(xiàng)的方法得到的數(shù)據(jù)和/或信息,和/或從權(quán)利要求I至6中任一項(xiàng)的方法得到的至少一個(gè)信號(hào)。
23.一種包括一個(gè)或多個(gè)指令的一個(gè)或多個(gè)序列的計(jì)算機(jī)程序產(chǎn)品,當(dāng)由一個(gè)或多個(gè)處理器執(zhí)行時(shí),促使裝置至少執(zhí)行權(quán)利要求I至6中任一項(xiàng)的方法。
24.一種方法,包括創(chuàng)建和/或修改至少一個(gè)設(shè)備用戶接口元件和/或功能,所述至少一個(gè)設(shè)備用戶接口元件和/或功能至少部分基于下列內(nèi)容 從權(quán)利要求I至6中任一項(xiàng)的方法得到的數(shù)據(jù)和/或信息,和/或從權(quán)利要求I至6中任一項(xiàng)的方法得到的至少一個(gè)信號(hào)。
全文摘要
本發(fā)明提供一種方法,所述方法用于在瀏覽器和網(wǎng)絡(luò)通信中的運(yùn)行時(shí)環(huán)境之間提供認(rèn)證會(huì)話共享。接口(109)接收與第一服務(wù)相關(guān)聯(lián)的認(rèn)證上下文。接口(109)至少部分地促使在與接口(109)相關(guān)聯(lián)的第一緩存(117)中對(duì)認(rèn)證上下文的存儲(chǔ)。接口(109)至少部分地促使將認(rèn)證上下文填充到與第二服務(wù)相關(guān)聯(lián)的第二緩存(115)中。所述第二緩存(115)不直接鏈接到所述接口(109)。第二緩存(115)中的認(rèn)證上下文認(rèn)證對(duì)第二服務(wù)的訪問(wèn)。
文檔編號(hào)H04W12/06GK102763397SQ201180010202
公開(kāi)日2012年10月31日 申請(qǐng)日期2011年2月3日 優(yōu)先權(quán)日2010年2月18日
發(fā)明者A·卡爾希寧, J·奧特拉寧 申請(qǐng)人:諾基亞公司