專利名稱:用于促進(jìn)接入服務(wù)的認(rèn)證服務(wù)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明主要涉及通過因特網(wǎng)接入點(diǎn)接入因特網(wǎng)��。更具體地�����,本發(fā)明涉及 用于利用因特網(wǎng)接入點(diǎn)認(rèn)證客戶系統(tǒng)的方法和系統(tǒng)�。
背景技術(shù):
最近,通過無線鏈接接入因特網(wǎng)己經(jīng)變得越來越普通而且因特網(wǎng)用戶日 益希望在很多不同區(qū)域無線接入因特網(wǎng)��,包括公共地點(diǎn)和私有地點(diǎn)�����。例如�����, 很多用戶將膝上電腦或其他移動(dòng)因特網(wǎng)準(zhǔn)備設(shè)備攜帶到本地咖啡館���、公共圖 書館���、城市中心�����、網(wǎng)吧���、公共交通、機(jī)場(chǎng)等等��,且希望在他們到達(dá)時(shí)具有無 線因特網(wǎng)接入��。
因此��,很多以上地點(diǎn)向公眾提供因特網(wǎng)接入并提供因特網(wǎng)接入點(diǎn)��,該接 入點(diǎn)使第三方客戶系統(tǒng)連接到因特網(wǎng)���。因特網(wǎng)接入點(diǎn)可包括無線和有線路由
器��、交換機(jī)��、無線接入點(diǎn)(WAP)等等����,能向一個(gè)或多個(gè)客戶系統(tǒng)分配因特 網(wǎng)連接����。例如,因特網(wǎng)接入點(diǎn)通過無線LAN (WLAN)在該處向移動(dòng)訪問 者提供公共無線寬帶因特網(wǎng)接入的特定地理位置一般稱為"熱點(diǎn)"�����。因此�����, 第三方客戶系統(tǒng)(即否則不隸屬于因特網(wǎng)接入點(diǎn)的提供者的客戶系統(tǒng))的用 戶能夠通過與因特網(wǎng)接入點(diǎn)建立連接而接入因特網(wǎng)�。因特網(wǎng)接入以及特別是 無線熱點(diǎn)的可用性已成為很多商業(yè)、城市�����、機(jī)場(chǎng)等的賣點(diǎn)�。
但是,很多上述因特網(wǎng)接入點(diǎn)提供者認(rèn)為監(jiān)視通過提供者的因特網(wǎng)接入 點(diǎn)接入因特網(wǎng)的個(gè)人和客戶系統(tǒng)的身份是很重要的���。例如�����,提供者可能關(guān)注 在線安全����,和/或可能想對(duì)其因特網(wǎng)接入點(diǎn)的用戶收費(fèi)。因?yàn)橐蛱鼐W(wǎng)接入點(diǎn)的 提供者通常會(huì)被其因特網(wǎng)服務(wù)提供者(ISP)收取因特網(wǎng)連接的使用費(fèi)��,因 特網(wǎng)接入點(diǎn)提供者通常將這一費(fèi)用轉(zhuǎn)加到最終用戶��。因此��,提供者通常要求連接到其因特網(wǎng)接入點(diǎn)的第三方客戶系統(tǒng)執(zhí)行認(rèn) 證過程��,該認(rèn)證過程可包括提交用戶名�����、口令和其他識(shí)別信息��。因特網(wǎng)接入 點(diǎn)的提供者想對(duì)在線用戶收費(fèi)�����,在同意接入之前�,還需要用戶提交計(jì)費(fèi)信息,
如信用卡信息����。
但是����,阻止了很多用戶通過公共因特網(wǎng)接入點(diǎn)接入因特網(wǎng)����,因?yàn)樗麄儾?希望每次當(dāng)他們想接入因特網(wǎng)時(shí)共享個(gè)人的和秘密的信息��。而且��,當(dāng)用戶僅 希望短暫地接入因特網(wǎng)時(shí)�����,用戶通常放棄這樣做�,因?yàn)橄蛞蛱鼐W(wǎng)接入點(diǎn)進(jìn)行 認(rèn)證過程可能負(fù)擔(dān)太重。
發(fā)明內(nèi)容
本發(fā)明的實(shí)施例克服了這些和其他限制�����,本發(fā)明涉及用于認(rèn)證用戶的系 統(tǒng)和方法�。本發(fā)明的一個(gè)實(shí)施例在通過因特網(wǎng)接入點(diǎn)向第三方客戶系統(tǒng)提供 因特網(wǎng)接入之前認(rèn)證第三方客戶系統(tǒng)。例如��,該方法可實(shí)現(xiàn)在包括因特網(wǎng)接 入點(diǎn)、認(rèn)證服務(wù)以及第三方客戶系統(tǒng)的分布式計(jì)算系統(tǒng)中�。該方法包括在認(rèn) 證服務(wù)處接收來自第三方客戶系統(tǒng)的授權(quán)請(qǐng)求。該授權(quán)請(qǐng)求通過響應(yīng)于第三 方客戶系統(tǒng)的用戶執(zhí)行的單個(gè)動(dòng)作而被發(fā)起��,其中不需要用戶手動(dòng)提交任何 識(shí)別信息���。授權(quán)請(qǐng)求包括用于標(biāo)識(shí)第三方客戶系統(tǒng)的唯一客戶標(biāo)識(shí)符��。所述 方法還包括驗(yàn)證與所述唯一客戶標(biāo)識(shí)符相關(guān)聯(lián)的第三方客戶系統(tǒng)被授權(quán)通 過因特網(wǎng)接入點(diǎn)接入因特網(wǎng)��。如果第三方客戶系統(tǒng)被授權(quán)接入因特網(wǎng)����,該方 法包括通過因特網(wǎng)接入點(diǎn)向與唯一客戶標(biāo)識(shí)符相關(guān)聯(lián)的第三方客戶系統(tǒng)提 供因特網(wǎng)接入����。
另一實(shí)施例針對(duì)請(qǐng)求通過因特網(wǎng)接入點(diǎn)接入因特網(wǎng)的授權(quán)的方法。例 如��,該方法可實(shí)現(xiàn)在包括因特網(wǎng)接入點(diǎn)���、認(rèn)證服務(wù)以及第三方客戶系統(tǒng)的分 布式計(jì)算系統(tǒng)中�。該方法包括在第三方客戶系統(tǒng)的顯示器上提供單個(gè)動(dòng)作用 戶界面����,以接收用戶的單個(gè)動(dòng)作����,從而發(fā)起通過因特網(wǎng)接入點(diǎn)接入因特網(wǎng)的
7授權(quán)請(qǐng)求���。單個(gè)動(dòng)作用戶界面不要求用戶手動(dòng)提交任何識(shí)別信息。在第三方 客戶系統(tǒng)收到用戶的單個(gè)動(dòng)作之后��,授權(quán)請(qǐng)求被發(fā)送到認(rèn)證服務(wù)�,授權(quán)請(qǐng)求 包括用于標(biāo)識(shí)第三方客戶系統(tǒng)的用戶的唯一客戶標(biāo)識(shí)符。最后��,該方法包括 在第三方客戶系統(tǒng)處接收通過因特網(wǎng)接入點(diǎn)接入因特網(wǎng)的授權(quán)���。
下面的說明將闡明其他的特征和優(yōu)點(diǎn)�,且根據(jù)說明�����,部分將很明顯�,或 通過此處教義的實(shí)踐可了解。本發(fā)明的特征和優(yōu)點(diǎn)可通過所附權(quán)利要求中具 體指出的設(shè)備和組合實(shí)現(xiàn)和獲得。根據(jù)以下說明和所附權(quán)利要求,本發(fā)明的 特征將變得更明顯����,或可通過此后闡明的本發(fā)明的實(shí)踐而了解���。
為了進(jìn)一步闡明本發(fā)明的以上和其他優(yōu)點(diǎn)和特征�����,將參考附圖所示的本 發(fā)明的特定實(shí)施例給出本發(fā)明的更具體的說明���。應(yīng)理解這些圖只是本發(fā)明的 典型實(shí)施例且因此不應(yīng)認(rèn)為是限制其范圍�。通過使用附圖��,將利用附加的特 殊性和細(xì)節(jié)說明和解釋本發(fā)明�,其中
圖1A所示為提供第三方客戶系統(tǒng)的單個(gè)動(dòng)作認(rèn)證的聯(lián)網(wǎng)計(jì)算機(jī)環(huán)境的 示意圖1B所示為提供第三方客戶系統(tǒng)的單個(gè)動(dòng)作認(rèn)證的聯(lián)網(wǎng)計(jì)算機(jī)環(huán)境的 另一實(shí)施例的示意圖2所示為第三方客戶系統(tǒng)的示意圖3所示為認(rèn)證服務(wù)的示意圖4所示為認(rèn)證第三方客戶系統(tǒng)的流程圖5所示為請(qǐng)求授權(quán)通過因特網(wǎng)接入點(diǎn)接入因特網(wǎng)的流程圖。
具體實(shí)施例方式
在優(yōu)選實(shí)施例的下列詳細(xì)說明中�,參考形成其中一部分的附圖,且其中示出本發(fā)明可實(shí)現(xiàn)的特定實(shí)施例�����。應(yīng)理解可使用其他實(shí)施例以及可改變結(jié)構(gòu) 而不脫離本發(fā)明的范圍���。
本發(fā)明的實(shí)施例提供通過因特網(wǎng)接入點(diǎn)為第三方客戶系統(tǒng)提供因特網(wǎng) 接入的認(rèn)證服務(wù)���。認(rèn)證服務(wù)簡(jiǎn)化了在被授權(quán)通過因特網(wǎng)接入點(diǎn)接入因特網(wǎng)之 前第三方客戶系統(tǒng)的用戶執(zhí)行的認(rèn)證過程�����。特別是����,認(rèn)證服務(wù)提供用戶界面�����, 該用戶界面使用戶能通過采取單個(gè)動(dòng)作(如鼠標(biāo)點(diǎn)擊)來進(jìn)行認(rèn)證并經(jīng)由因 特網(wǎng)接入點(diǎn)接入因特網(wǎng)�����。本發(fā)明的單個(gè)動(dòng)作認(rèn)證減少了因特網(wǎng)接入點(diǎn)提供者 認(rèn)證所需的用戶交互的次數(shù)�����,且減少了在客戶系統(tǒng)和服務(wù)器系統(tǒng)之間通信的 個(gè)人的和秘密的信息數(shù)量��。
現(xiàn)在參考圖1A���,將通過使用網(wǎng)絡(luò)計(jì)算機(jī)環(huán)境100的參考圖來示出更詳
細(xì)的例子�����。此實(shí)施例支持對(duì)為了通過因特網(wǎng)接入點(diǎn)106在線接入的第三方客 戶系統(tǒng)112的單個(gè)動(dòng)作認(rèn)證���。網(wǎng)絡(luò)計(jì)算機(jī)環(huán)境100包括通過撥號(hào)或?qū)拵нB接 連到因特網(wǎng)104的局域網(wǎng)(LAN) 105。局域網(wǎng)105可通過因特網(wǎng)服務(wù)提供 者(ISP) 102連接到因特網(wǎng)104�。局域網(wǎng)105可包括因特網(wǎng)接入點(diǎn)106和認(rèn) 證服務(wù)108。因特網(wǎng)接入點(diǎn)106為一個(gè)或多個(gè)第三方客戶系統(tǒng)112a-112d提 供因特網(wǎng)接入�����。第三方客戶系統(tǒng)112在通過因特網(wǎng)接入點(diǎn)106獲得因特網(wǎng)接 入之前通過認(rèn)證服務(wù)108進(jìn)行認(rèn)證���。
ISP 102可包括向個(gè)人和公司提供因特網(wǎng)接入和相關(guān)服務(wù)的商業(yè)或組 織���。ISP102可提供撥號(hào)或?qū)拵Х?wù),包括ISDN���、寬帶無線接入�����、線纜調(diào)制 解調(diào)器����、DSL、人造衛(wèi)星�����、以太網(wǎng)等等�。
LAN 105的特征、地理范圍和復(fù)雜度可能因LAN 105要提供的服務(wù)范 圍和類型而大不相同����。例如,LAN105可簡(jiǎn)單地包括用于向相對(duì)少量的第三 方客戶系統(tǒng)112提供因特網(wǎng)接入的因特網(wǎng)接入點(diǎn)106���。如圖1A的實(shí)施例所 示,LAN 105還可包括服務(wù)器107��,服務(wù)器107可包括認(rèn)證服務(wù)108����。相反, LAN 105可包括大而復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)���,如跨越整個(gè)城市的城域網(wǎng)(MAN)���,并通過一個(gè)或多個(gè)因特網(wǎng)接入點(diǎn)106向位于該城市內(nèi)的第三方客戶系統(tǒng)112 提供因特網(wǎng)接入��。因此����,雖然詞語"LAN"傳統(tǒng)地應(yīng)用于小的局部區(qū)域�����,但 是此處使用的詞語"LAN"應(yīng)用于能向第三方客戶系統(tǒng)112提供因特網(wǎng)接入 的任何計(jì)算機(jī)網(wǎng)絡(luò)��。
LAN 105通過因特網(wǎng)接入點(diǎn)106向第三方客戶系統(tǒng)112提供因特網(wǎng)接 入����。因特網(wǎng)接入點(diǎn)106可包括向多個(gè)第三方客戶系統(tǒng)112分配因特網(wǎng)連接的 任何入口。例如����,因特網(wǎng)接入點(diǎn)106可包括無線路由器、有線路由器�����、無線 接入點(diǎn)(WAP)、網(wǎng)絡(luò)交換機(jī)�����、網(wǎng)橋�、以太網(wǎng)集線器、以太網(wǎng)交換機(jī)等等或 其任何組合��。因特網(wǎng)接入點(diǎn)106分發(fā)無線信號(hào)��,創(chuàng)建了 "熱點(diǎn)"����,如背景部 分所述,使一個(gè)或多個(gè)第三方客戶系統(tǒng)112無線連接到因特網(wǎng)����。而且,當(dāng)因 特網(wǎng)接入點(diǎn)106被配置成在大的地理區(qū)域提供無線接入時(shí)�����,因特網(wǎng)接入點(diǎn) 106可包括鏈接在一起的幾個(gè)WAP以形成允許"漫游"的較大網(wǎng)絡(luò)����,且還 可包括在較大的地理區(qū)域放大信號(hào)的轉(zhuǎn)發(fā)器和反射器。
因此����,用于在因特網(wǎng)接入點(diǎn)106和一個(gè)或多個(gè)第三方客戶系統(tǒng)112之間 傳遞因特網(wǎng)數(shù)據(jù)的傳輸介質(zhì)IIO可包括無線或有線連接。例如��,有線連接可 包括以太網(wǎng)線纜�����、5類線纜�����、IOBASE-T���、 100BASE-TX�����、 100BASE-T等�����。而 且����,無線連接可包括IEEE 802.11、無線保真(WiFi)��、 WiMAX等�����。
如上所述����,因特網(wǎng)接入點(diǎn)106用于向一個(gè)或多個(gè)第三方客戶系統(tǒng)112提 供因特網(wǎng)接入。通常��,第三方客戶系統(tǒng)112是計(jì)算機(jī)系統(tǒng)���,該計(jì)算機(jī)系統(tǒng)不 由因特網(wǎng)接入點(diǎn)106的提供者所擁有��、隸屬或控制�。例如���,通過網(wǎng)吧提供的 因特網(wǎng)接入點(diǎn)106連接到因特網(wǎng)104的顧客的膝上電腦(例如112a)可被認(rèn) 為是第三方客戶系統(tǒng)����,因?yàn)槌藦木W(wǎng)吧接入因特網(wǎng)之外����,顧客的膝上電腦并 不隸屬于網(wǎng)吧。換言之�,顧客的膝上電腦不被網(wǎng)吧擁有或控制。相反����,通過 房主家中的無線路由器連接到因特網(wǎng)的房主的膝上電腦不會(huì)被認(rèn)為是第三 方客戶系統(tǒng),因?yàn)榉恐魇且蛱鼐W(wǎng)接入點(diǎn)(即���,無線路由器)的提供者�����,且還擁有并控制該膝上電腦����。在一個(gè)實(shí)施例中�����,第三方客戶系統(tǒng)112是指那些為
了通過因特網(wǎng)接入點(diǎn)106接入因特網(wǎng)而被因特網(wǎng)接入點(diǎn)106的提供者收費(fèi)的系統(tǒng)�����。
第三方客戶系統(tǒng)112包括可容易地連接到LAN 105以及從LAN 105移
除的便攜計(jì)算機(jī)設(shè)備。便攜計(jì)算機(jī)設(shè)備的一般例子包括膝上電腦112a����、平板 計(jì)算機(jī)112b、個(gè)人數(shù)字助理(PDA) 112c�����、蜂窩電話112d等或其任何組合��。 當(dāng)此處引用"第三方客戶系統(tǒng)112"而沒有特別指定第三方客戶系統(tǒng)112a�、 112b、 112c或112d中的一個(gè)�,該引用可理解為普通的第三方客戶系統(tǒng),其 可包括上述例子中的任一�����。
因特網(wǎng)接入點(diǎn)106的提供者可包括商業(yè)或非商業(yè)的企業(yè)��、組織或個(gè)人�����。 例如,提供者可包括網(wǎng)吧�����、咖啡館�、市政府�����、大學(xué)校園���、旅館��、公立和私立 學(xué)校���、商業(yè)區(qū)、書店�、飯店、機(jī)場(chǎng)�����、中轉(zhuǎn)站等����。因此�,第三方客戶系統(tǒng)112 的用戶可包括顧客�、消費(fèi)者、客戶��、學(xué)生等到訪以上位置的人��。
在允許第三方客戶系統(tǒng)112通過因特網(wǎng)接入點(diǎn)106接入因特網(wǎng)之前�,因 特網(wǎng)接入點(diǎn)的提供者經(jīng)常會(huì)需要第三方客戶系統(tǒng)112通過執(zhí)行登錄過程來認(rèn) 證它自己。但是����,登錄過程通常會(huì)阻礙很多潛在用戶,因?yàn)楹芏嘤脩粲X得登 錄過程太麻煩����,且提交個(gè)人的和秘密的信息感覺不舒服,如信用卡號(hào)���、用戶 名和口令��。
本發(fā)明提供了用于實(shí)現(xiàn)通過因特網(wǎng)接入點(diǎn)106接入因特網(wǎng)的認(rèn)證服務(wù) 108���。具體地��,本發(fā)明提供響應(yīng)于第三方客戶系統(tǒng)112的用戶執(zhí)行的單個(gè)動(dòng) 作而使第三方客戶系統(tǒng)被認(rèn)證的認(rèn)證服務(wù)108���。
圖2提供了第三方客戶系統(tǒng)112的更詳細(xì)的圖示。第三方客戶系統(tǒng)112 包括因特網(wǎng)瀏覽器202���,以及還可包括單個(gè)動(dòng)作模塊204和唯一客戶標(biāo)識(shí)符 206。應(yīng)理解�����,單個(gè)動(dòng)作模塊204可包括安裝在第三方客戶系統(tǒng)112本地的 軟件模塊或可包括當(dāng)?shù)谌娇蛻粝到y(tǒng)112試圖通過因特網(wǎng)接入點(diǎn)106接入因特網(wǎng)104時(shí)�����,從LAN 105上載到第三方客戶系統(tǒng)112的基于web的程序��。
圖3提供了認(rèn)證服務(wù)108更詳細(xì)的圖示���。認(rèn)證服務(wù)108包括認(rèn)證模塊 302���,用于從第三方客戶系統(tǒng)接收認(rèn)證請(qǐng)求和用于執(zhí)行認(rèn)證過程,以及數(shù)據(jù) 庫306,用于存儲(chǔ)可被授權(quán)通過因特網(wǎng)接入點(diǎn)106接入因特網(wǎng)104的每個(gè)第 三方客戶和/或每個(gè)用戶的帳戶信息�。認(rèn)證服務(wù)108還可包括計(jì)費(fèi)模塊304, 用于管理因特網(wǎng)接入點(diǎn)106的用戶的帳目��。
在第三方客戶系統(tǒng)112的用戶能夠執(zhí)行單個(gè)動(dòng)作認(rèn)證過程之前�����,如下面 詳細(xì)所述��,用戶首先執(zhí)行一次(one-time)初始會(huì)話����,以向認(rèn)證服務(wù)108提 供執(zhí)行單個(gè)動(dòng)作認(rèn)證必需的帳戶信息。在一次初始會(huì)話期間�,第三方客戶系 統(tǒng)112的用戶向認(rèn)證服務(wù)108提供可包括用戶身份、用戶名和口令��、用戶喜 好����、用戶的聯(lián)系信息等的信息。在因特網(wǎng)接入點(diǎn)106僅向付費(fèi)訂戶提供因特 網(wǎng)接入的情況下�,還可提示用戶提供計(jì)費(fèi)信息,如信用卡號(hào)和到期日期�����、銀 行帳戶信息等。此外����,在因特網(wǎng)接入點(diǎn)106是預(yù)付費(fèi)服務(wù)的情況下,還可提 示用戶通過信用卡�����、銀行帳戶或現(xiàn)金支付來向管理員提交預(yù)付款�。付款也可 通過電子貨幣傳送公司如PayPa1⑧、VeriSign⑧等實(shí)現(xiàn)���,以增加安全性。
認(rèn)證服務(wù)108在數(shù)據(jù)庫306中存儲(chǔ)從第三方客戶系統(tǒng)接收的信息�����,并為 第三方客戶系統(tǒng)112分配唯一客戶標(biāo)識(shí)符206��。如果從用戶收到預(yù)付費(fèi)��,付 費(fèi)的數(shù)量被加到用戶的帳戶余額�����,并存儲(chǔ)在數(shù)據(jù)庫306中。服務(wù)器107將分 配的唯一客戶標(biāo)識(shí)符206發(fā)送到第三方客戶系統(tǒng)112����,它將唯一客戶標(biāo)識(shí)符 206存儲(chǔ)在預(yù)定位置。例如�����,唯一客戶標(biāo)識(shí)符206可存儲(chǔ)在第三方客戶系統(tǒng) 112的"cookie"文件中����。在一個(gè)實(shí)施例中,在所述一次初始會(huì)話中����,可提 示第三方客戶系統(tǒng)112的用戶在第三方客戶系統(tǒng)112本地安裝單個(gè)動(dòng)作模塊 204。
第三方客戶系統(tǒng)112的用戶可以以各種不同的方式發(fā)起單個(gè)動(dòng)作認(rèn)證過 程����,所有的方式均落入本發(fā)明的范圍內(nèi)。在一個(gè)實(shí)施例中�����,通過在第三方客
12戶系統(tǒng)112上打開因特網(wǎng)瀏覽器202而簡(jiǎn)單地發(fā)起單個(gè)動(dòng)作認(rèn)證。如果第三 方客戶系統(tǒng)112己與因特網(wǎng)接入點(diǎn)106建立連接(無線或有線連接)��,因特 網(wǎng)瀏覽器202通常會(huì)發(fā)起通過因特網(wǎng)接入點(diǎn)106獲取因特網(wǎng)數(shù)據(jù)的嘗試�����。當(dāng) 因特網(wǎng)接入點(diǎn)106檢測(cè)到未認(rèn)證的第三方客戶系統(tǒng)112試圖獲取因特網(wǎng)數(shù)據(jù) 時(shí)�����,通知認(rèn)證服務(wù)108��,認(rèn)證服務(wù)調(diào)用第三方客戶系統(tǒng)112上的單個(gè)動(dòng)作模 塊204��。這可通過啟動(dòng)以前安裝在第三方客戶系統(tǒng)112上的一個(gè)程序或使網(wǎng) 頁出現(xiàn)在第三方客戶系統(tǒng)112上而實(shí)現(xiàn)��。單個(gè)動(dòng)作模塊204包括單個(gè)動(dòng)作用 戶界面�,該界面包括提示第三方客戶系統(tǒng)112的用戶選擇該圖標(biāo)或按鈕的可 選圖標(biāo)或按鈕�����。例如�,單個(gè)動(dòng)作用戶界面可包括提示,如��,"按這里登錄到 XYZ的無線因特網(wǎng)接入",之后是可選圖標(biāo)���,標(biāo)著"登錄(LOGIN)",其中 "XYZ"是因特網(wǎng)接入點(diǎn)106的提供者的名稱���。
可替換地,不用打開因特網(wǎng)瀏覽器202以發(fā)起單個(gè)動(dòng)作認(rèn)證過程�����,第三 方客戶系統(tǒng)112的用戶可打開以前已安裝在第三方客戶系統(tǒng)112上的單個(gè)動(dòng) 作模塊204���。例如���,單個(gè)動(dòng)作模塊204可以在一次初始會(huì)話中已安裝在第三 方客戶系統(tǒng)112上,如上所述��。在打開單個(gè)動(dòng)作模塊204時(shí)���,向用戶顯示單 個(gè)動(dòng)作用戶界面�,該界面包括可選圖標(biāo)���,與上述相似����,使用戶通過執(zhí)行單個(gè) 動(dòng)作如鼠標(biāo)點(diǎn)擊,來發(fā)起認(rèn)證過程�����。
雖然"單個(gè)動(dòng)作"一般可以是鼠標(biāo)點(diǎn)擊�,但是可使用多種不同的單個(gè)動(dòng) 作來發(fā)起認(rèn)證過程。例如�,單個(gè)動(dòng)作可包括語音命令、按壓第三方客戶系統(tǒng) 112的鍵盤上的鍵等�。雖然單個(gè)動(dòng)作之前可以有用戶的多個(gè)物理運(yùn)動(dòng)(例如, 移動(dòng)鼠標(biāo)使得鼠標(biāo)指示器在按鈕上����,放置麥克風(fēng)接收語音命令,等等)����,但 單個(gè)動(dòng)作通常指通過第三方客戶系統(tǒng)112從用戶收到的單個(gè)事件。
完成單個(gè)動(dòng)作之后�,第三方客戶系統(tǒng)112向認(rèn)證服務(wù)108提交授權(quán)或認(rèn) 證請(qǐng)求����。此處使用的詞語"認(rèn)證請(qǐng)求"和"授權(quán)請(qǐng)求"可互換地使用�。在一 個(gè)實(shí)施例中�,認(rèn)證請(qǐng)求包括提交唯一客戶標(biāo)識(shí)符206,該唯一客戶標(biāo)識(shí)符206用于標(biāo)識(shí)第三方客戶系統(tǒng)112和/或標(biāo)識(shí)第三方客戶系統(tǒng)的用戶�。唯一客戶標(biāo) 識(shí)符206可包括網(wǎng)際協(xié)議地址(IP地址)、用戶名�����、口令�、信用卡號(hào)、電話
號(hào)碼����、加密的代碼等,或其任何組合����。為了減少敏感信息被攔截的機(jī)會(huì),唯
一客戶標(biāo)識(shí)符206可包括僅足以使認(rèn)證服務(wù)108可正確地識(shí)別第三方客戶系 統(tǒng)的信息�,而不包括足以對(duì)不道德的攔截者有用的信息。
通過完成單個(gè)動(dòng)作(例如�����,鼠標(biāo)點(diǎn)擊)�����,不需要第三方客戶系統(tǒng)112的 用戶手動(dòng)提交任何識(shí)別信息。單個(gè)動(dòng)作觸發(fā)后臺(tái)程序�����,該后臺(tái)程序向認(rèn)證服 務(wù)108自動(dòng)提交認(rèn)證請(qǐng)求���。本發(fā)明的單個(gè)動(dòng)作認(rèn)證減少了因特網(wǎng)接入點(diǎn)的提 供者認(rèn)證所需的用戶交互次數(shù)��,且減少了在客戶系統(tǒng)和服務(wù)器系統(tǒng)之間傳送 的個(gè)人的和秘密的信息的數(shù)量�。
在從第三方客戶系統(tǒng)112中的一個(gè)收到認(rèn)證請(qǐng)求時(shí)���,認(rèn)證模塊302將認(rèn) 證請(qǐng)求信息與以前在一次初始會(huì)話期間存儲(chǔ)在數(shù)據(jù)庫306中的數(shù)據(jù)相比較�, 以確定是否應(yīng)授權(quán)第三方客戶系統(tǒng)通過因特網(wǎng)接入點(diǎn)106接入因特網(wǎng)���。例如���, 認(rèn)證模塊302可將從第三方客戶112接收的唯一客戶標(biāo)識(shí)符206與存儲(chǔ)在數(shù) 據(jù)庫306中的唯一客戶標(biāo)識(shí)符列表相比較,以確定與收到的唯一客戶標(biāo)識(shí)符 206相關(guān)聯(lián)的第三方客戶系統(tǒng)是否已向認(rèn)證服務(wù)108注冊(cè)�����。
基于從第三方客戶112收到的認(rèn)證請(qǐng)求��,如果認(rèn)證模塊302確定第三方 客戶系統(tǒng)112具有被認(rèn)證的適當(dāng)證明��,認(rèn)證模塊302可向第三方客戶系統(tǒng)112 發(fā)送消息以通知該系統(tǒng)的用戶已獲準(zhǔn)接入因特網(wǎng)���。然后�,認(rèn)證服務(wù)108允 許第三方客戶系統(tǒng)112通過因特網(wǎng)接入點(diǎn)106接入因特網(wǎng)104�。
在因特網(wǎng)接入點(diǎn)106是付費(fèi)服務(wù)的情況下,認(rèn)證模塊還可調(diào)用計(jì)費(fèi)模塊 304���。計(jì)費(fèi)模塊304保證已獲得了關(guān)于第三方客戶系統(tǒng)112的用戶的充足的 計(jì)費(fèi)信息��,以及管理用于用戶的因特網(wǎng)接入的用戶帳目����。例如����,計(jì)費(fèi)模塊304 可獲取與從第三方客戶系統(tǒng)112接收的唯一客戶標(biāo)識(shí)符206相關(guān)聯(lián)的付費(fèi)信
息。付費(fèi)信息可包括信用卡號(hào)和過期日期���、銀行帳戶號(hào)���、帳戶余額���、剩余信用額度(remaining credit)、以前的計(jì)費(fèi)周期的因特網(wǎng)使用和計(jì)費(fèi)信息等�����,或 其任何組合�。計(jì)費(fèi)模塊304還可調(diào)節(jié)用戶帳戶的余額,對(duì)用戶的信用卡或銀 行帳戶計(jì)費(fèi)���,或采取對(duì)第三方客戶系統(tǒng)112的用戶適當(dāng)收費(fèi)所必需的其他行動(dòng)��。
基于從第三方客戶系統(tǒng)112收到的認(rèn)證請(qǐng)求�����,如果認(rèn)證模塊302確定第 三方客戶系統(tǒng)112不能被認(rèn)證���,服務(wù)器107可通知第三方客戶系統(tǒng)112:通 過因特網(wǎng)接入點(diǎn)106接入因特網(wǎng)104己被拒絕。服務(wù)器107還可提供網(wǎng)頁或 其他用戶界面以注冊(cè)用戶(即�,上述一次初始會(huì)話)�����,或收集認(rèn)證用戶所需 的附加信息�����。
認(rèn)證服務(wù)108可收集用于單個(gè)第三方客戶系統(tǒng)112的多個(gè)唯一客戶標(biāo)識(shí) 符206,其中多個(gè)用戶從同一第三方客戶系統(tǒng)112通過因特網(wǎng)接入點(diǎn)106接 入因特網(wǎng)104�����。單個(gè)第三方客戶系統(tǒng)112的兩個(gè)或更多個(gè)不同用戶向認(rèn)證服 務(wù)108注冊(cè)之后����,認(rèn)證服務(wù)108可使第三方客戶系統(tǒng)112的用戶在認(rèn)證用戶 之前通過選擇與第三方客戶系統(tǒng)112相關(guān)聯(lián)的用戶中的一個(gè)來標(biāo)識(shí)他們自 己。在多于一個(gè)用戶與單個(gè)第三方客戶系統(tǒng)112相關(guān)的情況下���,在認(rèn)證用戶 之前�,為了為第三方客戶系統(tǒng)112的每個(gè)用戶提供附加安全層��,認(rèn)證服務(wù)還 可要求第三方客戶系統(tǒng)的用戶提交口令或其他認(rèn)證信息��。
如上所述��,在圖1A的實(shí)施例中,服務(wù)器107和認(rèn)證服務(wù)108可被包括 作為LAN 105的一部分�。在可替換的實(shí)施例中,服務(wù)器107不需要位于因 特網(wǎng)接入點(diǎn)106的提供者的地點(diǎn)處�����,且不需要被因特網(wǎng)接入點(diǎn)106的提供者 控制���。例如���,服務(wù)器107可位于遠(yuǎn)處的位置且可被認(rèn)證服務(wù)107的獨(dú)立提供 者操作和控制。圖1B示出了一個(gè)實(shí)施例�,與圖1A所示的實(shí)施例不同,其 中服務(wù)器157獨(dú)立于LAN和因特網(wǎng)接入點(diǎn)106工作���。在圖1B的例子中�,認(rèn) 證服務(wù)158可作為中心倉庫�,該倉庫包含通過一個(gè)或多個(gè)因特網(wǎng)接入點(diǎn) 106a、 106b和106c接入因特網(wǎng)104的第三方客戶系統(tǒng)112e�、 112f和112g的用戶的帳戶信息。每個(gè)因特網(wǎng)接入點(diǎn)106可被不同的提供者控制�����。因特網(wǎng)
接入點(diǎn)106的提供者可與認(rèn)證服務(wù)158的提供者建立關(guān)系,認(rèn)證服務(wù)158將 管理對(duì)試圖通過提供者的因特網(wǎng)接入點(diǎn)106接入因特網(wǎng)104的所有用戶的認(rèn)證����。
用戶可按照與前面所述的一次初始過程類似的方式向認(rèn)證服務(wù)158注 冊(cè)。在用戶向認(rèn)證服務(wù)158注冊(cè)之后��,用戶可執(zhí)行單個(gè)動(dòng)作認(rèn)證以通過與認(rèn) 證服務(wù)158具有先前存在的關(guān)系的任何因特網(wǎng)接入點(diǎn)106接入因特網(wǎng)104�����。 執(zhí)行單個(gè)動(dòng)作認(rèn)證時(shí)���,用戶的請(qǐng)求被傳遞給認(rèn)證服務(wù)158,其執(zhí)行判斷是否 允許該用戶的第三方客戶系統(tǒng)112通過因特網(wǎng)接入點(diǎn)106中的一個(gè)接入因特 網(wǎng)104����。然后,認(rèn)證服務(wù)158的判斷被傳回適當(dāng)?shù)囊蛱鼐W(wǎng)接入點(diǎn)106����,該因 特網(wǎng)接入點(diǎn)106批準(zhǔn)或拒絕請(qǐng)求的第三方客戶系統(tǒng)112接入因特網(wǎng)。
認(rèn)證服務(wù)158還可管理第三方客戶系統(tǒng)112的用戶的帳目�����。在一個(gè)實(shí)施 例中,第三方客戶系統(tǒng)112的用戶可針對(duì)每個(gè)因特網(wǎng)接入點(diǎn)106提供者而被 分別計(jì)費(fèi)�。在另一實(shí)施例中,認(rèn)證服務(wù)158對(duì)第三方客戶系統(tǒng)112的用戶計(jì) 費(fèi)一次�����,并且認(rèn)證服務(wù)158根據(jù)用戶已使用每個(gè)提供者的因特網(wǎng)接入點(diǎn)106 的量����,以及根據(jù)每個(gè)單獨(dú)的提供者的費(fèi)率(billingmte),為每個(gè)因特網(wǎng)接入 點(diǎn)106的提供者提供一份用戶的支付份額����。
圖IB所示的實(shí)施例有利地允許用戶執(zhí)行向認(rèn)證服務(wù)的單個(gè)注冊(cè)過程, 其允許用戶通過與認(rèn)證服務(wù)158具有先前存在的關(guān)系的任何因特網(wǎng)接入點(diǎn) 106接入因特網(wǎng)104���。本實(shí)施例還使因特網(wǎng)接入點(diǎn)106的提供者不需要監(jiān)視 哪些用戶和第三方客戶系統(tǒng)112正在通過他們的因特網(wǎng)接入點(diǎn)106接入因特 網(wǎng)104�����,且不需要管理用戶使用因特網(wǎng)的帳目���。
現(xiàn)在參考圖4,示出了在通過因特網(wǎng)接入點(diǎn)提供因特網(wǎng)接入之前認(rèn)證第 三方客戶系統(tǒng)的方法400���。例如��,方法400可實(shí)現(xiàn)在包括認(rèn)證服務(wù)����、第三方 客戶系統(tǒng)以及因特網(wǎng)接入點(diǎn)的分布式計(jì)算系統(tǒng)中,因特網(wǎng)接入點(diǎn)可包括無線或有線接入點(diǎn)�。方法400可包括在一次初始會(huì)話期間注冊(cè)第三方客戶系統(tǒng)的
用戶402。注冊(cè)第三方客戶系統(tǒng)的用戶402的行動(dòng)還可包括�,從用戶接收帳 戶信息,如計(jì)費(fèi)信息�、用戶名和口令、第三方客戶系統(tǒng)的IP地址�、用戶的 聯(lián)系信息�����、用戶喜好等�。注冊(cè)用戶402還可包括,為第三方客戶系統(tǒng)分配唯 一客戶標(biāo)識(shí)符�,以及使唯一客戶標(biāo)識(shí)符與從用戶接收的帳戶信息相關(guān)聯(lián)。唯 一客戶標(biāo)識(shí)符和其他帳戶信息還可存儲(chǔ)在認(rèn)證服務(wù)和第三方客戶系統(tǒng)���。唯一 客戶標(biāo)識(shí)符可包括用戶的用戶名�����、口令���、第三方客戶系統(tǒng)的IP地址��、加密 的代碼等����。
現(xiàn)在再參考圖1A和3�,提供了分布式計(jì)算系統(tǒng)100的示意性的例子和 認(rèn)證服務(wù)108的詳細(xì)表示。第三方客戶系統(tǒng)112的用戶可在一次初始會(huì)話期 間向認(rèn)證服務(wù)108注冊(cè)���。用戶注冊(cè)之后��,從用戶接收的帳戶信息和唯一客戶 標(biāo)識(shí)符206可存儲(chǔ)在認(rèn)證服務(wù)108的數(shù)據(jù)庫306中��。
回到圖4�����,在一個(gè)實(shí)施例中�,方法400還可包括在第三方客戶系統(tǒng)的顯 示器上產(chǎn)生單個(gè)動(dòng)作用戶界面404��,用于請(qǐng)求用戶的單個(gè)動(dòng)作以發(fā)起認(rèn)證過 程。例如�,如圖1A和2所示,單個(gè)動(dòng)作模塊204可在第三方客戶系統(tǒng)112 的顯示器上產(chǎn)生用戶界面�,請(qǐng)求用戶的單個(gè)動(dòng)作。單個(gè)動(dòng)作模塊204可以是 以前安裝在第三方客戶系統(tǒng)112上的程序���,或者是認(rèn)證服務(wù)108遠(yuǎn)程啟動(dòng)的 程序���。單個(gè)動(dòng)作用戶界面可包括,例如����,可由第三方客戶系統(tǒng)112的用戶選 擇以發(fā)起認(rèn)證過程的按鈕或圖標(biāo)。
方法400還可包括在認(rèn)證服務(wù)處接收來自第三方客戶系統(tǒng)的授權(quán)請(qǐng)求 406��。該授權(quán)請(qǐng)求響應(yīng)于第三方客戶系統(tǒng)的用戶執(zhí)行的單個(gè)動(dòng)作而被發(fā)起��, 且不用用戶手動(dòng)提交任何識(shí)別信息�。授權(quán)請(qǐng)求包括用于標(biāo)識(shí)第三方客戶系統(tǒng) 的唯一客戶標(biāo)識(shí)符�����。如圖1A所示�����,認(rèn)證服務(wù)108可接收來自第三方客戶系 統(tǒng)112的認(rèn)證請(qǐng)求。第三方客戶系統(tǒng)112的用戶通過執(zhí)行單個(gè)動(dòng)作如鼠標(biāo)點(diǎn) 擊來發(fā)起認(rèn)證請(qǐng)求��。當(dāng)在因特網(wǎng)接入點(diǎn)106從第三方客戶系統(tǒng)112收到認(rèn)證
17請(qǐng)求時(shí)��,認(rèn)證請(qǐng)求可被重定向到管理認(rèn)證過程的認(rèn)證服務(wù)108�。
再參考圖4,方法400還包括驗(yàn)證與唯一客戶標(biāo)識(shí)符相關(guān)聯(lián)的第三方客 戶系統(tǒng)被授權(quán)通過因特網(wǎng)接入點(diǎn)接入因特網(wǎng)��。例如�����,如圖1A和3所示�,認(rèn) 證服務(wù)108的認(rèn)證模塊302可以通過將收到的唯一客戶標(biāo)識(shí)符與數(shù)據(jù)庫306 中被授權(quán)的唯一客戶標(biāo)識(shí)符的列表相比較,以驗(yàn)證與收到的唯一客戶標(biāo)識(shí)符 相關(guān)聯(lián)的第三方客戶系統(tǒng)112的證明��。
如果在408確定第三方客戶系統(tǒng)被授權(quán)通過因特網(wǎng)接入點(diǎn)接入因特網(wǎng)�����, 方法400還包括通過因特網(wǎng)接入點(diǎn)向第三方客戶系統(tǒng)提供因特網(wǎng)接入410���。 因此���,如圖1A的例子所示����,認(rèn)證服務(wù)108允許與唯一客戶標(biāo)識(shí)符相關(guān)聯(lián)的 第三方客戶系統(tǒng)112通過因特網(wǎng)接入點(diǎn)106接入因特網(wǎng)104�����。
方法400還可包括針對(duì)通過因特網(wǎng)接入點(diǎn)的因特網(wǎng)接入�,向第三方客戶 系統(tǒng)的用戶收取預(yù)定量的費(fèi)用。如上所述�,可以通過信用卡、銀行帳戶�、從 剩余余額中扣除等等方式來向第三方客戶系統(tǒng)的用戶收費(fèi)。
方法400還可包括在認(rèn)證服務(wù)處通過兩個(gè)或更多個(gè)獨(dú)立的因特網(wǎng)接入點(diǎn) 從多個(gè)第三方客戶系統(tǒng)接收認(rèn)證請(qǐng)求���,以及管理每個(gè)因特網(wǎng)接入點(diǎn)的驗(yàn)證過 程��。如上參考圖1B所述�����,認(rèn)證服務(wù)158可作為通過多個(gè)因特網(wǎng)接入點(diǎn)106a、 106b和106c接入因特網(wǎng)104的用戶的用戶帳戶信息的倉庫。認(rèn)證服務(wù)158 可通過因特網(wǎng)接入點(diǎn)106a��、 106b和106c從多個(gè)第三方客戶系統(tǒng)112e���、 112f 和112g接收認(rèn)證請(qǐng)求��,以及管理每個(gè)因特網(wǎng)接入點(diǎn)106的驗(yàn)證過程�����。
現(xiàn)在參考圖5��,示出了請(qǐng)求通過因特網(wǎng)接入點(diǎn)接入因特網(wǎng)的授權(quán)的方法 500�。例如����,方法500可實(shí)現(xiàn)在包括認(rèn)證服務(wù)、第三方客戶系統(tǒng)以及因特網(wǎng) 接入點(diǎn)的分布式計(jì)算系統(tǒng)中����,因特網(wǎng)接入點(diǎn)可包括無線或有線接入點(diǎn)。方法 500包括在第三方客戶系統(tǒng)的顯示器上提供單個(gè)動(dòng)作用戶界面502��,用于從 用戶接收單個(gè)動(dòng)作��。單個(gè)動(dòng)作用戶界面不要求用戶手動(dòng)提交任何識(shí)別信息, 如用戶名��、口令或計(jì)費(fèi)信息���。再參考圖1A和2�,單個(gè)動(dòng)作模塊204可使單個(gè)動(dòng)作用戶界面顯示在第三方客戶系統(tǒng)112�。單個(gè)動(dòng)作用戶界面可包括網(wǎng)頁 或其他用戶界面,用于為用戶提供按鈕或圖標(biāo)�����,當(dāng)被選擇時(shí)��,發(fā)起認(rèn)證過程����。
圖5所示的方法500還包括在第三方客戶系統(tǒng)接收用戶的單個(gè)動(dòng)作504。單 個(gè)動(dòng)作可包括鼠標(biāo)點(diǎn)擊���、語音命令����、選擇鍵盤上的鍵等��。
方法500還包括向認(rèn)證服務(wù)發(fā)送授權(quán)請(qǐng)求506,該授權(quán)請(qǐng)求506包括用 于標(biāo)識(shí)第三方客戶系統(tǒng)的用戶的唯一客戶標(biāo)識(shí)符���。再參考圖1A和3,請(qǐng)求 的第三方客戶112可通過因特網(wǎng)接入點(diǎn)106向認(rèn)證服務(wù)108發(fā)送授權(quán)請(qǐng)求��。 收到認(rèn)證請(qǐng)求時(shí)����,認(rèn)證服務(wù)可驗(yàn)證第三方客戶112的證明。例如����,認(rèn)證服務(wù) 可將從第三方客戶系統(tǒng)112接收的唯一客戶標(biāo)識(shí)符與存儲(chǔ)在數(shù)據(jù)庫306中的 唯一客戶標(biāo)識(shí)符列表相比較。如果認(rèn)證服務(wù)108確定第三方客戶系統(tǒng)112具 有被認(rèn)證的適當(dāng)證明�,認(rèn)證模塊204可向第三方客戶系統(tǒng)112發(fā)送消息以通 知該系統(tǒng)的用戶已獲準(zhǔn)接入因特網(wǎng)。
方法500還可包括在第三方客戶系統(tǒng)接收來自認(rèn)證服務(wù)的參加在線會(huì)話 的認(rèn)證508����。在從認(rèn)證服務(wù)收到認(rèn)證時(shí),第三方客戶系統(tǒng)可開始通過因特網(wǎng) 接入點(diǎn)接入因特網(wǎng)�����。
方法500還可包括在一次初始會(huì)話期間����,向認(rèn)證服務(wù)發(fā)送帳戶信息�,如 用戶名���、口令����、IP地址����、計(jì)費(fèi)信息、用戶喜好等����。
此處的實(shí)施例可包括包含各種計(jì)算機(jī)硬件的專用或通用的計(jì)算機(jī),下面 會(huì)詳細(xì)說明���。便攜設(shè)備是專用或通用的計(jì)算機(jī)的例子��。實(shí)施例還可包括用于 在其上攜帶或存儲(chǔ)計(jì)算機(jī)可讀指令或數(shù)據(jù)結(jié)構(gòu)計(jì)算機(jī)可讀介質(zhì)���。這種計(jì)算機(jī) 可讀介質(zhì)可以是通用或?qū)S玫挠?jì)算機(jī)可存取的任何可用介質(zhì)。通過舉例�,但 不是限制���,這種計(jì)算機(jī)可讀介質(zhì)可包括RAM、 ROM�����、 EEPROM����、 CD-ROM 或其他光盤存儲(chǔ)���、磁盤存儲(chǔ)或其他磁存儲(chǔ)設(shè)備��,或可用于攜帶或存儲(chǔ)計(jì)算機(jī) 可讀指令形式的期望程序代碼方法或數(shù)據(jù)結(jié)構(gòu)且通用或?qū)S玫挠?jì)算機(jī)可存 取的任何其他介質(zhì)��。當(dāng)信息通過網(wǎng)絡(luò)或另一通信連接(硬連線的或無線的����,或硬連線和無線的組合)傳遞或提供給計(jì)算機(jī)�����,計(jì)算機(jī)適當(dāng)?shù)匕堰@樣的連接 看作計(jì)算機(jī)可讀介質(zhì)�����。于是,任何這種連接均適當(dāng)?shù)胤Q為計(jì)算機(jī)可讀介質(zhì)����。 以上組合也應(yīng)包括在計(jì)算機(jī)可讀介質(zhì)的范圍內(nèi)。
計(jì)算機(jī)可讀指令包括���,例如���,使通用計(jì)算機(jī)、專用計(jì)算機(jī)����、或?qū)S锰幚?設(shè)備執(zhí)行特定功能或功能組的指令和數(shù)據(jù)。雖然主題已經(jīng)用特定結(jié)構(gòu)特征和 /或方法的動(dòng)作說明����,但是應(yīng)理解所附權(quán)利要求限定的主題不必限制于上述特 定特征或動(dòng)作。上述特定特征或動(dòng)作僅作為權(quán)利要求實(shí)現(xiàn)的例子形式公開����。
本發(fā)明可體現(xiàn)在其他特定形式中而不脫離其主旨或本質(zhì)特征。應(yīng)認(rèn)為所 述實(shí)施例只是示意性的而不是限制性的。因此����,本發(fā)明的范圍由所附權(quán)利要 求指出,而不是通過上述說明�����。在權(quán)利要求等價(jià)的意思和范圍內(nèi)的所有改變 將包含在其范圍內(nèi)���。
權(quán)利要求
1����、一種在包括一個(gè)或多個(gè)因特網(wǎng)接入點(diǎn)����、認(rèn)證服務(wù)以及第三方客戶系統(tǒng)的分布式計(jì)算系統(tǒng)中在通過所述因特網(wǎng)接入點(diǎn)中的一個(gè)向所述第三方客戶系統(tǒng)提供因特網(wǎng)接入之前認(rèn)證所述第三方客戶系統(tǒng)的方法�,該方法包括在所述認(rèn)證服務(wù)處接收來自所述第三方客戶系統(tǒng)的授權(quán)請(qǐng)求,該授權(quán)請(qǐng)求響應(yīng)于由所述第三方客戶系統(tǒng)的用戶執(zhí)行的單個(gè)動(dòng)作被發(fā)起而不需要由所述用戶手動(dòng)提交任何識(shí)別信息�,所述授權(quán)請(qǐng)求包括用于標(biāo)識(shí)所述第三方客戶系統(tǒng)的唯一客戶標(biāo)識(shí)符;驗(yàn)證與所述唯一客戶標(biāo)識(shí)符相關(guān)聯(lián)的第三方客戶系統(tǒng)被授權(quán)通過所述因特網(wǎng)接入點(diǎn)中的一個(gè)接入因特網(wǎng)�����;以及通過所述因特網(wǎng)接入點(diǎn)中的一個(gè)向與所述唯一客戶標(biāo)識(shí)符相關(guān)聯(lián)的第三方客戶系統(tǒng)提供因特網(wǎng)接入���。
2���、 根據(jù)權(quán)利要求1所述的方法��,其中所述單個(gè)動(dòng)作是鼠標(biāo)點(diǎn)擊�����。
3��、 根據(jù)權(quán)利要求1所述的方法���,該方法還包括向所述第三方客戶系統(tǒng) 的用戶收取預(yù)定量的因特網(wǎng)接入費(fèi)。
4�����、 根據(jù)權(quán)利要求1所述的方法�,該方法還包括在一次初始會(huì)話期間,在所述認(rèn)證服務(wù)處從所述第三方客戶系統(tǒng)的用戶 接收帳戶信息����;為所述第三方客戶系統(tǒng)分配所述唯一客戶標(biāo)識(shí)符以標(biāo)識(shí)所述第三方客 戶系統(tǒng);將所述唯一客戶標(biāo)識(shí)符與所述帳戶信息相關(guān)聯(lián);以及 在所述認(rèn)證服務(wù)處以及在所述第三方客戶系統(tǒng)處存儲(chǔ)所述唯一客戶標(biāo)識(shí)符�����。
5��、 根據(jù)權(quán)利要求4所述的方法�,其中所述帳戶信息包括所述第三方客 戶系統(tǒng)的用戶的計(jì)費(fèi)信息。
6���、 根據(jù)權(quán)利要求1所述的方法���,其中所述唯一客戶標(biāo)識(shí)符包括用戶名。
7�����、 根據(jù)權(quán)利要求1所述的方法���,其中所述唯一客戶標(biāo)識(shí)符包括所述第 三方客戶系統(tǒng)的網(wǎng)際協(xié)議地址。
8����、 根據(jù)權(quán)利要求1所述的方法,其中所述因特網(wǎng)接入點(diǎn)是無線因特網(wǎng) 接入點(diǎn)。
9�����、 根據(jù)權(quán)利要求1所述的方法����,其中接收授權(quán)請(qǐng)求更具體地包括在所述因特網(wǎng)接入點(diǎn)處接收所述授權(quán)請(qǐng)求;以及 將所述授權(quán)請(qǐng)求重定向到所述認(rèn)證服務(wù)���。
10�、 根據(jù)權(quán)利要求1所述的方法�����,該方法還包括在所述第三方客戶系統(tǒng) 的顯示器上產(chǎn)生單個(gè)動(dòng)作用戶界面以請(qǐng)求所述用戶的單個(gè)動(dòng)作�����。
11����、 根據(jù)權(quán)利要求1所述的方法,該方法還包括在所述認(rèn)證服務(wù)處通過兩個(gè)或更多個(gè)獨(dú)立的因特網(wǎng)接入點(diǎn)來接收來自多個(gè)第三方客戶系統(tǒng)的授權(quán)請(qǐng)求���;以及 管理每個(gè)因特網(wǎng)接入點(diǎn)的驗(yàn)證過程���。
12�、 一種在包括因特網(wǎng)接入點(diǎn)���、認(rèn)證服務(wù)以及第三方客戶系統(tǒng)的分布式 計(jì)算系統(tǒng)中請(qǐng)求通過所述因特網(wǎng)接入點(diǎn)接入因特網(wǎng)的授權(quán)的方法��,該方法包括在所述第三方客戶系統(tǒng)的顯示器上提供單個(gè)動(dòng)作用戶界面以從用戶接 收單個(gè)動(dòng)作�����,從而發(fā)起通過所述因特網(wǎng)接入點(diǎn)接入因特網(wǎng)的授權(quán)請(qǐng)求�����,其中 所述單個(gè)動(dòng)作用戶界面不要求所述用戶手動(dòng)提交任何識(shí)別信息����;在所述第三方客戶系統(tǒng)處接收所述用戶的單個(gè)動(dòng)作����;向所述認(rèn)證服務(wù)傳遞所述授權(quán)請(qǐng)求���,所述授權(quán)請(qǐng)求包括用于標(biāo)識(shí)所述第 三方客戶系統(tǒng)的用戶的唯一客戶標(biāo)識(shí)符��;以及在所述第三方客戶系統(tǒng)處接收通過所述因特網(wǎng)接入點(diǎn)接入因特網(wǎng)的授權(quán)���。
13��、 根據(jù)權(quán)利要求12所述的方法����,所述方法還包括在一次初始會(huì)話期 間向所述認(rèn)證服務(wù)發(fā)送帳戶信息���。
14�����、 根據(jù)權(quán)利要求13所述的方法�,其中所述帳戶信息包括用戶的計(jì)費(fèi)自<formula>formula see original document page 4</formula>
15���、 根據(jù)權(quán)利要求12所述的方法����,其中所述單個(gè)動(dòng)作是鼠標(biāo)點(diǎn)擊��。
16、 根據(jù)權(quán)利要求12所述的方法����,其中所述唯一客戶標(biāo)識(shí)符包括用戶名。
17�����、 根據(jù)權(quán)利要求12所述的方法���,其中所述唯一客戶標(biāo)識(shí)符包括所述 第三方客戶系統(tǒng)的網(wǎng)際協(xié)議地址����。
18���、 根據(jù)權(quán)利要求12所述的方法��,其中所述因特網(wǎng)接入點(diǎn)是無線因特 網(wǎng)接入點(diǎn)�����。
19�����、 根據(jù)權(quán)利要求12所述的方法�,該方法還包括從所述認(rèn)證服務(wù)接收 數(shù)據(jù)以在所述第三方客戶系統(tǒng)的顯示器上產(chǎn)生單個(gè)動(dòng)作用戶界面以請(qǐng)求所 述用戶的單個(gè)動(dòng)作�����。
20���、 一種在包括因特網(wǎng)接入點(diǎn)����、認(rèn)證服務(wù)以及第三方客戶系統(tǒng)的分布式 計(jì)算系統(tǒng)中在通過所述因特網(wǎng)接入點(diǎn)向所述第三方客戶系統(tǒng)提供因特網(wǎng)接入之前認(rèn)證所述第三方客戶系統(tǒng)的方法���,該方法包括在一次初始會(huì)話期間���,在所述認(rèn)證服務(wù)處從所述第三方客戶系統(tǒng)的用戶接收帳戶信息;為所述第三方客戶系統(tǒng)分配唯一客戶標(biāo)識(shí)符以標(biāo)識(shí)所述第三方客戶系 統(tǒng)��,并將所述唯一客戶標(biāo)識(shí)符與所述帳戶信息相關(guān)聯(lián)��;在所述認(rèn)證服務(wù)處以及在所述第三方客戶系統(tǒng)處存儲(chǔ)所述唯一客戶標(biāo) 識(shí)符�����;在所述認(rèn)證服務(wù)處接收來自所述第三方客戶系統(tǒng)的授權(quán)請(qǐng)求,該授權(quán)請(qǐng) 求響應(yīng)于由所述第三方客戶系統(tǒng)的用戶執(zhí)行的單個(gè)動(dòng)作被發(fā)起而不需要由 所述用戶手動(dòng)提交任何識(shí)別信息����,所述授權(quán)請(qǐng)求包括所述唯一客戶標(biāo)識(shí)符;驗(yàn)證與所述唯一客戶標(biāo)識(shí)符相關(guān)聯(lián)的第三方客戶系統(tǒng)被授權(quán)通過所述 因特網(wǎng)接入點(diǎn)接入因特網(wǎng)����;以及通過所述因特網(wǎng)接入點(diǎn)向所述第三方客戶系統(tǒng)提供因特網(wǎng)接入。
全文摘要
在通過因特網(wǎng)接入點(diǎn)提供因特網(wǎng)接入之前認(rèn)證第三方客戶系統(tǒng)��。在包括因特網(wǎng)接入點(diǎn)���、認(rèn)證服務(wù)以及第三方客戶系統(tǒng)的分布式計(jì)算系統(tǒng)中���,認(rèn)證服務(wù)處接收來自第三方客戶系統(tǒng)的授權(quán)請(qǐng)求。該授權(quán)請(qǐng)求通過響應(yīng)于第三方客戶系統(tǒng)的用戶執(zhí)行的單個(gè)動(dòng)作而被發(fā)起�。用戶不需要手動(dòng)提交任何識(shí)別信息。授權(quán)請(qǐng)求包括用于標(biāo)識(shí)第三方客戶系統(tǒng)的唯一客戶標(biāo)識(shí)符�����。所述方法還包括驗(yàn)證與所述唯一客戶標(biāo)識(shí)符相關(guān)聯(lián)的第三方客戶系統(tǒng)被授權(quán)通過因特網(wǎng)接入點(diǎn)接入因特網(wǎng)�。如果授權(quán)第三方客戶系統(tǒng)接入因特網(wǎng),向第三方客戶系統(tǒng)提供因特網(wǎng)接入。
文檔編號(hào)H04L9/32GK101427511SQ200780013925
公開日2009年5月6日 申請(qǐng)日期2007年4月9日 優(yōu)先權(quán)日2006年4月7日
發(fā)明者J·S·伊文斯, T·C·尼科爾, T·比歇爾, T·沙利文 申請(qǐng)人:戴爾產(chǎn)品有限公司