相關申請的交叉引用

本申請請求以下各案的優先權和利益：2012年2月1日提交的發明名稱為“用于多個網絡站點的賬戶管理(ACCOUNT MANAGEMENT FOR MULTIPLE NETWORK SITES)”的美國專利申請第13/363,654號；2012年2月1日提交的發明名稱為“認證管理服務(AUTHENTICATION MANAGEMENT SERVICES)”的美國專利申請第13/363,664號；2012年2月1日提交的發明名稱為“向網絡站點呈現受管理的安全憑證(PRESENTING MANAGED SECU RITY CREDENTIALS TO NETWORK SITES)”的美國專利申請第13/363,675號；2012年2月1日提交的發明名稱為“受管理的安全憑證的恢復(RECOVERY OF MANAGED SECURITY CREDENTIALS)”的美國專利申請第13/363,681號；以及2012年2月1日提交的發明名稱為“從多個網絡站點注銷(LOGOUT FROM MULTIPLE NETWORK SITES)”的美國專利申請第13/363,685號，上述各案以全文引用的方式并入本文中。

技術領域

本發明涉及一種賬戶管理系統，其包括計算裝置。

背景技術

許多網站要求用戶用用戶名和密碼登錄，使得可以安全地識別用戶。然而，用戶經常會忘記他們需要用來登錄到網站的用戶名和/或密碼。用戶通常還會將相同的用戶名和/或密碼用于多個網站。管理數十或甚至數百用戶名和密碼是用戶苦惱的主要原因且導致過大的放棄率，其中如果新服務需要新賬戶，那么用戶完全無法注冊新服務。

發明內容

根據本發明的一種賬戶管理系統，其包括：計算裝置；以及可在所述計算裝置中執行的認證管理客戶端應用程序，所述認證管理客戶端應用程序包括：維護用戶的用于多個網絡站點的多個賬戶的邏輯；確定所述計算裝置將要訪問網絡站點的受保護資源的邏輯；確定所述多個賬戶是否能夠訪問所述受保護資源的邏輯；以及響應于確定所述多個賬戶不能夠訪問所述受保護資源，受制于從用戶獲得對分享為創建能夠訪問受保護資源的新的賬戶所需的一組信息的同意，借助關于所述用戶的所述一組信息或新提供的信息而用所述網絡站點來自動創建新賬戶的邏輯，其中將關于所述用戶的所述一組信息自動提供給所述網絡站點以創建所述新賬戶；并且其中，創建所述新賬戶的邏輯進一步包括為所述新賬戶自動建立安全憑證的邏輯。所述的系統中，所述創建所述新賬戶的邏輯進一步包括根據安全憑證規范自動生成用于所述新賬戶的安全憑證的邏輯。所述維護所述賬戶的邏輯被配置來：維護處于加密狀態的與所述賬戶有關的數據；以及響應于從所述用戶獲得的主控安全憑證對與所述賬戶有關的所述數據進行解密。所述一組信息包括所述用戶的姓名、所述用戶的實際地址、所述用戶的出生日期或所述用戶的聯系信息中的一個或多個。所述的系統進一步包括：確定所述用戶是否具有將被所述計算裝置訪問的用于所述網絡站點的現有賬戶的邏輯；以及響應于確定所述用戶具有用于所述網絡站點的現有賬戶且所述賬戶不能夠訪問所述受保護資源而升級所述多個賬戶中的一個的邏輯，其中將關于所述用戶的所述一組信息提供給所述網絡站點以升級所述賬戶中的一個。所述一組信息先前沒有提供給所述網絡站點用來創建所述賬戶中的一個。所述受保護資源是第一受保護資源，所述認證管理客戶端應用程序進一步包括：確定所述計算裝置將要訪問所述網絡站點的第二受保護資源的邏輯；確定所述賬戶是否能夠訪問所述第二受保護資源的邏輯；響應于確定所述賬戶能夠訪問所述第二受保護資源而將與所述賬戶中的一個相關聯的所存儲安全憑證自動提供給所述網絡站點的邏輯；以及從所述網絡站點訪問所述第二受保護資源的邏輯。所述的系統進一步包括：借助網絡使用于所述賬戶的經加密安全憑證與認證管理服務同步的邏輯；以及響應于確定所述賬戶不能夠訪問所述受保護資源而使用舊賬戶對所述網絡站點進行認證的邏輯，其中從所述用戶獲得用于所述舊賬戶的至少一個安全憑證。所述的系統進一步包括：根據所述網絡站點的域名來識別所述多個賬戶中的一個的邏輯，所述多個賬戶中的一個與具有與所述域名不同的域名的不同網絡站點相關聯；以及使用與所述賬戶中的一個相關聯的安全憑證對所述網絡站點進行自動認證的邏輯。所述的系統進一步包括：至少部分基于所述網絡站點的域名和從所述網絡站點獲得的所支持的第三方認證提供者的列表而識別被所述網絡站點接受的多個所述賬戶以便對所述受保護資源進行認證的邏輯；使得顯示被配置來獲得對多個所述賬戶中的一個的用戶選擇的用戶界面的邏輯；存儲對與所述網絡站點的所述域名相關聯的多個所述賬戶中的一個的所述用戶選擇的邏輯；以及使用與多個所述賬戶中通過所述用戶選擇所選擇的一個賬戶相關聯的安全憑證對所述網絡站點進行自動認證的邏輯。所述的系統，其進一步包括：向認證管理服務發送對賬戶數據的請求的邏輯，所述請求指定用于訪問所述賬戶數據的安全憑證，所述賬戶數據包括用戶用于訪問所述多個網絡站點的多個安全憑證；響應于對所述賬戶數據的所述請求而從所述認證管理服務獲得所述賬戶數據的邏輯；獲得主控安全憑證的邏輯；使用所述主控安全憑證對所述賬戶數據進行解密的邏輯；以及將所述安全憑證中的每一個自動重置為相應的新安全憑證的邏輯。所述的系統進一步包括：維護用于所述用戶的用于所述多個網絡站點的所述多個賬戶的賬戶數據的邏輯，所述賬戶數據包括用于所述賬戶中的每一個的相應安全憑證；響應于所述用戶訪問所述多個所述網絡站點中的每一個而使用相應的多個所述賬戶來對與多個所述網絡站點對應的多個認證服務進行自動認證的邏輯，其中為所述網絡站點中的每一個建立相應會話；確定將要執行注銷的邏輯；以及通過結束所述會話中的每一個而執行所述注銷的邏輯。本發明還提供另一種賬戶管理系統，其包括：至少一個計算裝置；以及可在所述至少一個計算裝置中執行的認證服務，所述認證服務包括：借助認證協議從在第一客戶端計算裝置中執行的第一認證管理客戶端獲得第一認證請求的邏輯，所述第一認證請求指定與第一用戶賬戶相關聯的第一安全憑證；響應于所述第一認證請求而在所述第一客戶端計算裝置處對所述第一用戶賬戶進行認證以便訪問網絡站點的至少一個受保護資源的邏輯；借助所述認證協議從在第二客戶端計算裝置中執行的第二認證管理客戶端獲得第二認證請求的邏輯，所述第二認證請求指定與第二用戶賬戶相關聯的第二安全憑證；以及響應于所述第二認證請求而在所述第二客戶端計算裝置處對所述第二用戶賬戶進行認證以便訪問所述網絡站點的所述至少一個受保護資源的邏輯，其中所述第一認證管理客戶端和所述第二認證管理客戶端是由認證管理服務的不同提供者部署，并且受制于用戶對分享為創建能夠訪問至少一個受保護資源的第一用戶賬戶或第二用戶賬戶所需的信息的同意，由所述第一認證管理客戶端和所述第二認證管理客戶端提供所述認證請求，并且其中，為能夠訪問所述至少一個受保護資源的第一用戶賬戶或第二用戶賬戶自動建立安全憑證。所述的系統進一步包括：至少部分基于所述第一認證管理客戶端的密切度來確定是否支持所述第一認證管理客戶端的邏輯；以及響應于所述第一認證請求且響應于支持所述第一認證管理客戶端而在所述第一客戶端計算裝置處對所述第一用戶賬戶進行認證以便訪問所述網絡站點的所述至少一個受保護資源的邏輯。所述第一認證管理客戶端被配置來：響應于從用戶獲得主控安全憑證對由所述第一認證管理客戶端所存儲的與所述第一用戶賬戶相關聯的所述第一安全憑證進行解密；使用所述第一認證管理客戶端借助所述認證協議將所述第一認證請求發送給與所述網絡站點的所述至少一個受保護資源相關聯的所述認證服務，所述第一認證請求指定與所述第一用戶賬戶相關聯的所述第一安全憑證；在響應于所述第一認證請求而被所述認證服務認證之后訪問所述至少一個受保護資源；以及將所述第一安全憑證從所述第一認證管理客戶端導入到在所述第一客戶端計算裝置中執行的第三認證管理客戶端中。所述的系統，其進一步包括：存儲包括與用戶的多個網絡站點相關聯的多個安全憑證的賬戶數據的邏輯，所述賬戶數據以加密形式來存儲；從第三客戶端獲得對所述賬戶數據的請求的邏輯，所述請求指定用于訪問所述賬戶數據的第三安全憑證；以及響應于確定所述第三客戶端對應于預先授權的客戶端且響應于確定用于訪問所述賬戶數據的所述第三安全憑證是有效的而向所述第三客戶端發送所述賬戶數據的邏輯。所述的系統進一步包括：在認證之后獲得更換用于所述第一用戶賬戶的所述第一安全憑證的請求的邏輯，所述更換所述第一安全憑證的請求是在所述第一認證管理客戶端中自動發出；以及響應于所述更換所述第一安全憑證的請求而建立用于所述第一用戶賬戶的新安全憑證的邏輯。所述的系統進一步包括：在認證之后從所述第一認證管理客戶端獲得賬戶升級請求的邏輯，所述賬戶升級請求指定關于用戶的一組信息；根據所述賬戶升級請求來升級所述第一用戶賬戶的邏輯；以及在升級之后在所述第一客戶端計算裝置處對所述第一用戶賬戶進行認證以便訪問所述網絡站點的另一受保護資源的邏輯。