[发明专利]电子通信的增强的安全性

说明书

技术领域

以下的公开一般地涉及用于为电子通信提供增强的安全性的技术，如通过在两个服务之间的消息中包括使用该服务已知的秘密信息来产生的数字签名，因此，如果接收者可以使用该接收者已知的秘密信息来复制接收到的数字签名，则接收者接收到关于该发送者的身份的保证。

背景技术

在日常生活中使用计算机已经变得普遍，如使用户能够通过因特网或经由其他访问机制(例如蜂窝电话网络)来访问和使用多种类型的远程服务。例如，一些这样的服务可以提供各种类型的信息(例如当前新闻或参考材料)，而其他服务可以提供各种类型的活动和能力(例如在线银行、在线购物、电子邮件或其他消息收发服务等)。虽然一些服务可以向任何人提供信息和能力，但是，许多其他服务限制于授权用户，如通过使其仅对授权用户可用来保护用户信息的隐私(例如，要求用户在使该用户的电子邮件可用之前签入电子邮件服务)、管理用于正在执行的活动的用户数据(例如在线商户存储用户的财务和送货信息以方便用户购物，如作为针对该用户而维护的帐户的一部分)、以及确保用户已经提供和合适的支付或满足使用服务的其他条件。

为了能够签入(sign on)(或登录(logon)或联机登录(login))服务以证明对访问限制信息或功能的授权，典型地，用户必须首先注册该服务，并获得该服务独有的合适的签入信息(例如用户名和密码)。然而，由于这样的服务激增而每个具有独有的签入信息，因此迫使用户针对不同的因特网站点不便地记忆许多不同的签入信息集合。此外，许多因特网站点的运营者和其他这样的服务的提供者可能更希望能够减轻为实现这样的用户签入提供功能的负担，以及减轻维护用户签入和其他鉴权数据的负担。

在为解决这些情形的一种尝试中，创建了单一签入系统，在该系统中，用户创建单一签入信息集合，该签入信息集合能够访问一组多个从属服务或系统。不幸的是，当前的单一签入系统具有种种问题。例如，许多服务的运营者不愿意使用由另一个运营者提供的签入功能。这种不情愿可能是由于，在与该签入系统交互时在用户体验方面缺少一致性(例如，由于缺少一致的品牌或其他一致的外观和功能)，其原因是可用的签入系统可能不会提供所需功能，等等。此外，服务运营者和用户可能有关于安全性方面的担心，如害怕冒名者可能能够在与该单一签入系统的交互中假扮用户或服务运营者，从而不适当地获得了对限制信息或功能的访问。

因此，提供技术来改进单一签入服务并提供其他益处是有益的。

发明内容

附图说明

图1A-1C示出了访问管理器系统、服务和用户之间各种类型的交互的示例。

图2A-2E示出了访问管理器与作为访问管理器的客户的服务之间的交互的示例，该交互是为了定制要向该客户服务的用户提供的功能。

图3A-3B示出了访问管理器代表客户服务向用户提供的定制的签入过程的示例。

图4是一个框图，示出了访问管理器服务器计算系统的示例实施例。

图5是客户注册管理器的过程的示例实施例的流程图。

图6是用户交互管理器的过程的示例实施例的流程图。

图7是证书管理器的过程的示例实施例的流程图。

图8是客户状态管理器的过程的示例实施例的流程图。

图9A和9B是对接收的消息进行鉴权的过程的示例实施例的流程图。

具体实施方式

描述了用于提供用于与用户交互的可定制功能的技术，如经由访问管理器系统，该访问管理器系统向其他服务提供单一签入功能和其他功能。在一些实施例中，用户可用的服务的运营者可以与访问管理器系统交互，来定制并另外配置该访问管理器系统将要提供给该服务的用户的单一签入功能和/或其他功能。在各种实施例中，访问管理器系统可以以各种方式向其他服务提供这样的功能，如通过以交互的方式实现服务运营者要执行的初始配置，以及通过以程序化的方式、经由访问管理器系统的API(“应用程序接口”)实现要向服务的用户提供的定制功能。在至少一些这样的实施例中，访问管理器系统为各种用户维护各种签入和其他帐户信息，并使用该维护的信息，代表与这些用户交互的多个不相关的服务，来为这些用户提供单一签入功能。此外，在至少一些实施例中，访问管理器系统代表其来提供定制功能的那些服务是访问管理器的每个客户，以便先前已注册了该访问管理器系统的客户服务配置所要提供的定制功能(例如兑换费用)。