[发明专利]在两个装置之间使用临时私钥的系统和方法有效
申请号: | 201380048031.8 | 申请日: | 2013-07-18 |
公开(公告)号: | CN104620250B | 公开(公告)日: | 2017-08-25 |
发明(设计)人: | 保罗·萨克斯曼;J·莱斯利·福格尔 | 申请(专利权)人: | 谷歌公司 |
主分类号: | G06F21/33 | 分类号: | G06F21/33 |
代理公司: | 中原信达知识产权代理有限责任公司11219 | 代理人: | 周亚荣,安翔 |
地址: | 美国加利*** | 国省代码: | 暂无信息 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | 一种方法在与用户相关联的个人用户装置处执行。所述方法从共享的用户装置接收请求,所述请求寻求访问与所述用户相关联的个人信息。所述个人信息被存储在资源服务器处。所述方法从所述用户接收访问认证信息。所述方法然后向认证服务器发送访问认证信息,并且接收访问令牌。所述访问令牌授予对于所述个人信息的访问特权。所述方法向所述共享的用户装置发送所述访问令牌,由此允许在所述共享的用户装置上执行的应用使用所述访问令牌来检索所述个人信息的至少一部分。所述方法检测所述个人用户装置的物理移动,然后向认证服务器发送撤消与所述访问令牌相关联的访问特权的消息。 | ||
搜索关键词: | 两个 装置 之间 使用 临时 系统 方法 | ||
【主权项】:
一种在两个装置之间使用临时私钥的方法,包括:接收由个人用户装置的用户发起的请求,其中所述用户从与所述个人用户装置不同的共享用户装置发起所述请求,所述个人用户装置是被配置为由一个人使用的移动装置并且与所述用户相关联,所述共享用户装置能由两个或更多个人使用并且具有比所述个人用户装置更大的显示器,并且所述请求寻求对于与所述用户相关联并且被存储在资源服务器处的个人信息的访问;从所述用户接收访问认证信息;响应于从所述用户接收到所述访问认证信息:向认证服务器发送所述访问认证信息;从所述认证服务器接收访问令牌,所述访问令牌授予对于与所述用户相关联的所述个人信息的访问特权;向所述共享用户装置发送所述访问令牌,由此允许在所述共享用户装置上执行的应用使用所述访问令牌来检索所述个人信息的至少一部分;检测所述个人用户装置的物理移动,所述移动满足预定义的运动标准;以及响应于检测到所述物理移动,向所述认证服务器发送撤消与所述访问令牌相关联的被授予的访问特权的消息。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于谷歌公司,未经谷歌公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201380048031.8/,转载请声明来源钻瓜专利网。
- 上一篇:智能山地造林系统
- 下一篇:生产顺序最佳化方法及生产顺序最佳化系统
- 同类专利
- 在车辆计算机中安装证书的方法及相关计算机和系统-201780065953.8
- 穆莱·阿卜杜勒阿齐兹·埃尔·阿必德;西尔万·帕蒂罗·米朗 - 标致雪铁龙汽车股份有限公司
- 2017-10-06 - 2019-06-07 - G06F21/33
- 本发明涉及一种在车辆(105)计算机(104)中安装证书的方法,其包括步骤:接收(201)来自移动终端(103)的链接请求,该方法还包括步骤:检验(202)存储器中是否存在有效证书,并且如果未检测到任意有效证书,则进行以下步骤:向移动终端(103)发出(203)错误消息和证书请求,接收(206)由移动终端(103)发送的证书,检验(207)所接收到的证书,如果该证书被检验,则将该证书安装(208)在计算机(104)的存储器中。
- 用于显示对应于加密密钥的信息的信息处理设备、信息处理方法和计算机程序-201480042839.X
- 作本纮一 - 索尼公司
- 2014-07-28 - 2019-03-22 - G06F21/33
- 一种信息处理设备包括电路,该电路存储对应于公开密钥的至少一个秘密密钥。该电路还使得在屏幕上显示对应于公开密钥的信息和对应于秘密密钥的信息。
- 用于从查询服务器向决策引擎提供数据的系统和方法-201680065614.5
- M·保利亚肯高;J·帕齐 - 真实视野有限公司
- 2016-11-08 - 2018-07-31 - G06F21/33
- 一种向决策引擎提供数据的方法的系统和方法。该方法包括:向访问网站的用户设备提供备用的登录框;当通过备用登录框成功地提供登录凭据时,从主机服务器接收验证令牌,以访问存储在电子邮件服务器中的数据;将接收的验证令牌发送至电子邮件服务器;一旦被授权访问存储在电子邮件服务器中的至少一部分数据,基于至少一部分数据确定由多个变量构成的矢量,其包括至少一组变量;以及将确定的矢量实时发送至决策引擎。
- 用于对要提供的服务的服务用户进行认证的方法和设备-201680041140.0
- J-U.布泽 - 西门子股份公司
- 2016-05-19 - 2018-03-27 - G06F21/33
- 本发明涉及用于对要提供的服务的服务用户进行认证的方法和设备。所述方法具有以下步骤a)为构建通过应用安全协议所确保的、用于在所述服务使用装置(N)和服务装置(D)之间的数据传输的连接提供由所述服务用户的服务使用装置(N)所建立的匿名的并且自签名的证书,b)借助于被分配给组的组签名来对所提供的匿名的并且自签名的证书进行验证,以便确定通过自己的服务使用装置来提供所述证书的服务用户是否是所述组的成员,其中所述组签名用于证明所述对于服务用户使用所述服务的授权。
- 在两个装置之间使用临时私钥的系统和方法-201380048031.8
- 保罗·萨克斯曼;J·莱斯利·福格尔 - 谷歌公司
- 2013-07-18 - 2017-08-25 - G06F21/33
- 一种方法在与用户相关联的个人用户装置处执行。所述方法从共享的用户装置接收请求,所述请求寻求访问与所述用户相关联的个人信息。所述个人信息被存储在资源服务器处。所述方法从所述用户接收访问认证信息。所述方法然后向认证服务器发送访问认证信息,并且接收访问令牌。所述访问令牌授予对于所述个人信息的访问特权。所述方法向所述共享的用户装置发送所述访问令牌,由此允许在所述共享的用户装置上执行的应用使用所述访问令牌来检索所述个人信息的至少一部分。所述方法检测所述个人用户装置的物理移动,然后向认证服务器发送撤消与所述访问令牌相关联的访问特权的消息。
- 授权在目标计算装置上执行操作的方法-201480050437.4
- 阿隆·J·斯特恩 - 波音公司
- 2014-07-01 - 2016-04-27 - G06F21/33
- 提供了一种授权在目标计算装置上执行操作的方法。所述方法包括生成在目标计算装置上执行操作的请求,通过第一私钥公钥对中的私钥对所述请求进行签名,将所述请求传输给认证服务器,从认证服务器中接收包括所述请求和认证令牌的授权响应,并且将所述授权响应传输给所述目标计算装置。
- 不受信任的设备上的资源保护-201380068358.1
- M·门德洛维奇;R·玛取洛 - 微软技术许可有限责任公司
- 2013-12-31 - 2015-08-26 - G06F21/33
- 向第一服务认证用户以允许该用户访问由该第一服务所提供的资源。资源是要求通用凭证(例如,用户名和/或口令)才能访问该资源的受保护的资源。该方法包括在第二服务处从设备接收自组织凭证。自组织凭证是为该设备所特有的凭证。自组织凭证可用于认证用户和设备两者,但是不能直接用作第一服务处对用户访问资源的认证。该方法还包括在第二服务处用通用凭证替换自组织凭证,以及将通用凭证转发到第一服务。如此,第一服务可以向该设备处的用户提供资源。
- 专利分类