用于供應訪問數據的技術可以包括由安裝在通信設備上的第一應用程序接收用戶輸入，所述用戶輸入選擇要供應給安裝在所述通信設備上的第二應用程序的賬戶。所述第一應用程序可以調用所述第二應用程序，并將會話標識符(ID)發送到所述第二應用程序。所述第二應用程序可以將與所述第二應用程序相關聯的用戶ID、設備ID和所述會話ID發送到所述第一應用程序。然后，所述第一應用程序可以生成經加密的供應請求數據，并將所述經加密的供應請求數據發送到所述第二應用程序。所述第二應用程序可將所述經加密的供應請求數據發送到遠程服務器計算機以請求可用于訪問資源的訪問數據。所述第二應用程序可接收由所述遠程服務器計算機基于對所述經加密的供應請求數據的驗證而提供的所述訪問數據。

本發明申請是國際申請號為PCT/US2017/012767，國際申請日為2017年1月9日，進入中國國家階段的申請號為201780005545.3，名稱為“用于設備推送供應的系統和方法”的發明專利申請的分案申請。

背景技術

可以向通信設備供應訪問數據以允許通信設備的用戶獲得對資源的訪問。例如，與資源提供商相關聯的遠程服務器可以傳送要加載到通信設備上的必要訪問數據。在一些情況下，通信設備可以在設備上安裝有允許用戶訪問資源的多個應用程序。例如，通信設備可以具有多個電子郵件應用程序，每個電子郵件應用程序都可以用于訪問特定的電子郵件賬戶。作為另一個實例，通信設備可以具有多個交易應用程序，每個交易應用程序都可以用于使用特定賬戶進行交易。

為了向每個應用程序供應訪問數據，用戶可能必須手動將賬戶標識信息輸入到每個單獨的應用程序中以標識用戶的與資源提供商相關聯的賬戶。另外，每個應用程序都可能需要單獨的認證過程來供應訪問數據。這是一個繁瑣的過程，會給用戶體驗帶來不必要的摩擦。

一些常規系統可以允許一個應用程序請求將供應給另一個應用程序的訪問數據。例如，第一應用程序可以向與資源提供商相關聯的遠程服務器請求認證碼，并將認證碼提供給安裝在通信設備上的第二應用程序。此后，第二應用程序可以將認證碼發送到遠程服務器以請求訪問數據。然而，這樣的系統可能具有安全風險，因為從遠程服務器傳送到通信設備的訪問數據可能容易被未授權方攔截。如果未授權方擁有該訪問數據，則未經用戶許可，未經授權方就可以使用該訪問數據來訪問資源。

本發明的實施方案單獨地或共同地解決了這些和其他問題。

發明內容

本發明的實施方案可以包括提供用于將訪問數據從第一應用程序供應給安裝在通信設備上的第二應用程序的技術的系統和方法。

本發明的一些實施方案涉及推送供應方法。該方法可以包括：由安裝在通信設備上的第一應用程序在用戶向第一應用程序成功認證之后接收用戶輸入，該用戶輸入選擇要供應給安裝在通信設備上的第二應用程序的賬戶。該方法還可以包括：響應于接收到對要供應的賬戶的選擇，由第一應用程序調用第二應用程序，并且該方法還可以包括向第二應用程序另外發送會話標識符(ID)。第一應用程序可以使用會話ID來準確地跟蹤由第二應用程序發送的數據，并將該數據與在第一應用程序中認證的用戶相關聯。

該方法可以進一步包括由第二應用程序向第一應用程序發送與第二應用程序相關聯的用戶ID、設備ID和會話ID。該方法可以另外包括由第一應用程序生成加密的供應請求數據，該加密的供應請求數據包括要供應的賬戶的賬戶ID、用戶ID和由第二應用程序提供的設備ID。該方法可以進一步包括由第一應用程序將加密的供應請求數據發送到第二應用程序。該方法還可以包括由第二應用程序將加密的供應請求數據連同在第二應用程序中與用戶相關聯的用戶ID和設備ID一起發送到遠程服務器計算機。遠程服務器計算機可利用第二應用程序(請求者)的用戶ID、設備ID和賬戶ID來對照由第一應用程序提供的包括在請求的加密部分內的用戶ID、設備ID和賬戶ID進行驗證，從而確保數據的端到端交換是安全的，并且數據只能由指定的用戶訪問。該方法可以進一步包括由第二應用程序接收由遠程服務器計算機基于對加密的供應請求數據的驗證而提供的訪問數據。該方法還可以包括由第二應用程序將訪問數據供應到第二應用程序上。

本發明的一些實施方案涉及被配置成執行上述方法的通信設備。