[发明专利]移动应用、身份关系管理

说明书

本申请涉及移动应用、身份关系管理。提供了用于管理身份的技术。在一些示例中，身份管理、认证、授权和令牌交换框架可以被提供以用于移动设备、移动应用、云应用、和/或其它基于网络的应用。例如移动客户端可以请求执行与服务提供者的账户相关联的一个或多个身份管理操作。至少部分地基于请求的操作和/或特定服务提供者，应用编程接口(API)可以被使用以生成和/或执行用于管理服务提供者的身份信息的一个或多个指令和/或方法调用。

本申请是申请日为2012年9月27日、申请号为201280054799.1、名称为“移动应用、单点登录管理”的发明专利申请的分案申请。

对相关申请的交叉引用

本申请要求2011年9月29日提交的题为“MOBILE SECURITY AND SINGLE SIGN-ON”的美国临时申请No.61/541,034的利益和优先权，其全部内容为了所有目的通过引用合并于此。本申请也要求申请号为No.13/485,420、题为“MOBILE APPLICATION，IDENTITYRELATIONSHIP MANAGEMENT”的代理机构卷号为No.88325-831572，申请号为No.13/485,509、题为“MOBILE APPLICATION，SINGLE SIGN-ON MANAGEMENT”的代理机构卷号为No.88325-831573，申请号为No.13/485,283、题为“MOBILE APPLICATION,SINGLE SIGN-ONMANAGEMENT”的代理机构卷号为No.88325-830032，和申请号为No.13/485,569、题为“MOBILE APPLICATION，RESOURCE MANAGEMENT ADVICE”的代理机构卷号为No.88325-831574的利益和优先权，其每个的全部内容就像在这里完全地阐述的一样通过引用合并于此。

技术领域

本发明一般涉及移动应用，并且更具体地涉及单点登录管理。

背景技术

移动设备通常配置有多个不同的应用，包括网络浏览器、原生移动应用，等等。一般，每个应用可以请求来自于移动设备的用户的个人认证证书。另外，每个应用可以在给出对服务器的账户的访问之前利用服务器分别地认证自身。但是，从相同的设备登入多次以便利用多个不同应用中的一个以上可能是冗长的、费时的、使人不愉快的、并且不安全的。另外，多个登入请求可以使得用户较少警觉并且较少知道哪些应用正在正常地请求证书。

因而，访问此类应用和相关的网络服务如果不被恰当地解决可能引起安全风险。例如，在有些情况下，多个登入请求可以使得密码钓鱼技术更可能得手。此外，数据安全性，尤其随着移动设备和关联的应用和/或网络服务的普遍使用，仍然持续被关注。因而，在本领域找到技术方案，并且具体地用于实施用于移动应用的安全单点登录的技术方案仍然是优先考虑的。

发明内容

提供用于管理单点登录的技术。在某些示例中，单点登录功能可以通过利用移动应用、云应用、和/或其它基于网络的应用为在移动设备上使用而提供。例如，移动应用或移动网络浏览器可以请求认证或访问一个或多个服务提供者。认证证书可以从移动设备的用户请求以便于此类认证和/或访问。至少部分地基于成功登入，在没有向用户连续或重复证书请求的情况下，可以提供从相同移动设备上的其它应用访问服务器资源。

根据至少一个示例，计算机可读存储器可以存储在由一个或多个处理器执行时使得所述一个或多个处理器接收访问服务提供者的一个或多个请求的指令。在某些示例中，请求可以从移动设备的第一应用接收。另外，指令也可以使得所述一个或多个处理器登入与第一应用相关联的用户。指令还可以使得所述一个或多个处理器向第一应用提供用于访问服务提供者的令牌。第二令牌然后可以被提供给第二应用。

在某些示例中，第一应用可以被配置为用于为第二应用提供单点登录功能的应用代理。

另外，在一些示例中，第二应用可以被配置为网络浏览器应用或原生应用。