使用傳統(tǒng)協(xié)議向傳統(tǒng)客戶(hù)端傳達(dá)狀態(tài)信息的制作方法
【專(zhuān)利說(shuō)明】使用傳統(tǒng)協(xié)議向傳統(tǒng)客戶(hù)端傳達(dá)狀態(tài)信息
[0001]背景
[0002]許多應(yīng)用和服務(wù)依賴(lài)于用戶(hù)名和密碼來(lái)認(rèn)證用戶(hù)���?����?稍诿看斡脩?hù)登錄時(shí)請(qǐng)求用戶(hù)輸入其憑證���。有時(shí)存儲(chǔ)該用戶(hù)的憑證。一些應(yīng)用使用令牌代表用戶(hù)訪問(wèn)第二應(yīng)用�。例如,第一應(yīng)用(被稱(chēng)為“依賴(lài)方”因?yàn)樵搼?yīng)用依賴(lài)另一實(shí)體來(lái)認(rèn)證用戶(hù))可向身份提供方呈現(xiàn)用戶(hù)的憑證�����。響應(yīng)于成功認(rèn)證��,身份提供方隨后可向第一應(yīng)用發(fā)送令牌,該第一應(yīng)用可使用該令牌來(lái)代表用戶(hù)訪問(wèn)第二應(yīng)用�。第二應(yīng)用頻繁地更新客戶(hù)端應(yīng)用或設(shè)備上的信息(例如,數(shù)據(jù)文件)���。根據(jù)一組規(guī)則來(lái)確保位于兩個(gè)或更多個(gè)位置的計(jì)算機(jī)文件被更新被稱(chēng)為同步(synchronizing或“syncing”)�。例如�,當(dāng)智能電話應(yīng)用訪問(wèn)在線電子郵件提供方時(shí),使用戶(hù)的收件箱與該電子郵件提供方針對(duì)該用戶(hù)的收件箱同步���,例如通過(guò)在智能電話上接收用戶(hù)的新電子郵件����。
[0003]當(dāng)用戶(hù)賬戶(hù)被鎖定時(shí)��,應(yīng)用和設(shè)備停止同步(即��,數(shù)據(jù)文件不被更新)��。繼續(xù)上述智能電話示例���,用戶(hù)不接收其新電子郵件。通常�,用戶(hù)必須采取一個(gè)或多個(gè)動(dòng)作來(lái)重新啟用同步���。在采取這些動(dòng)作之前,用戶(hù)必須首先執(zhí)行其他任務(wù)����,諸如提供其身份。已設(shè)計(jì)出多項(xiàng)測(cè)試來(lái)嘗試確認(rèn)用戶(hù)是他所宣稱(chēng)的人��。作為許多示例之一��,驗(yàn)證碼(captcha)是一種類(lèi)型的質(zhì)詢(xún)-響應(yīng)測(cè)試��,其嘗試確保響應(yīng)是真正由人生成的�。另一種類(lèi)型的測(cè)試請(qǐng)求用戶(hù)通過(guò)提供簡(jiǎn)檔信息來(lái)提供輔助身份證據(jù),所述簡(jiǎn)檔信息諸如是生日或?qū)?wèn)題的與用戶(hù)先前提供并由系統(tǒng)保存的答案相一致的答案���。又一種類(lèi)型的測(cè)試請(qǐng)求用戶(hù)提供被發(fā)送至該用戶(hù)先前提供并由系統(tǒng)保存的電子郵件地址或移動(dòng)電話號(hào)碼的一次性碼����。當(dāng)用戶(hù)能夠成功通過(guò)向其呈現(xiàn)的任何測(cè)試時(shí)�����,賬戶(hù)被解鎖��。在重新啟用同步之前可請(qǐng)求其他用戶(hù)動(dòng)作(諸如更新密碼)。
[0004]現(xiàn)有同步機(jī)制可包括用來(lái)同步文件的程序和該同步程序所使用的協(xié)議���。應(yīng)用和設(shè)備之間的一些通信依賴(lài)于不支持富故障消息收發(fā)的傳統(tǒng)協(xié)議�����。缺乏富故障消息收發(fā)的協(xié)議的示例包括但不限于:P0P����、IMAP��、Exchange Active Sync以及例如用于嵌入到智能電話中的電子郵件應(yīng)用�����、智能電話認(rèn)證以及游戲控制臺(tái)認(rèn)證的某些富客戶(hù)端接口�。這些傳統(tǒng)客戶(hù)端-服務(wù)器通信協(xié)議不提供對(duì)標(biāo)識(shí)故障起因的內(nèi)建支持。當(dāng)用戶(hù)的賬戶(hù)出現(xiàn)問(wèn)題時(shí)����,使用這些傳統(tǒng)協(xié)議之一的應(yīng)用或設(shè)備可僅提供一般性錯(cuò)誤消息���,諸如“無(wú)法同步”�,而不向用戶(hù)給出關(guān)于問(wèn)題是什么或可以如何解決問(wèn)題(補(bǔ)救)的任何信息。即使現(xiàn)有機(jī)制使用能夠進(jìn)行富故障消息收發(fā)的協(xié)議����,使用富故障消息收發(fā)協(xié)議的程序可能不利用其能力。
[0005]概述
[0006]當(dāng)賬戶(hù)或設(shè)備處于阻止更新客戶(hù)端設(shè)備上的用戶(hù)數(shù)據(jù)文件的正常完全同步的交替或鎖定狀態(tài)中時(shí)����,身份管理平臺(tái)可向該應(yīng)用服務(wù)器提供使得該應(yīng)用服務(wù)器能夠侵占現(xiàn)有同步機(jī)制以向該客戶(hù)端發(fā)送人類(lèi)可讀消息、機(jī)器可讀消息或人類(lèi)可讀及機(jī)器可讀消息的信息�。該消息可以是通知消息而不是更新客戶(hù)端設(shè)備上的數(shù)據(jù)文件的正常同步。而是��,描述該客戶(hù)端為何處于交替狀態(tài)的顯式消息可在該通知消息中被提供至該用戶(hù)��。補(bǔ)救指令可在該通知消息中被提供至該用戶(hù)�。可基于機(jī)器可讀消息來(lái)自動(dòng)執(zhí)行一些補(bǔ)救動(dòng)作(而無(wú)需用戶(hù)輸入)�����。因?yàn)椴捎矛F(xiàn)有同步機(jī)制�����,所以不需要對(duì)客戶(hù)端應(yīng)用或?qū)υ摽蛻?hù)端應(yīng)用使用的協(xié)議做出改變����。從客戶(hù)端的角度�,由該客戶(hù)端從該應(yīng)用服務(wù)器接收的消息無(wú)法與由該客戶(hù)端應(yīng)用接收的正常同步消息相區(qū)分并且使用由更新用戶(hù)數(shù)據(jù)文件的正常同步消息所使用的現(xiàn)有協(xié)議�。
[0007]當(dāng)該應(yīng)用服務(wù)器是依賴(lài)方時(shí),從身份提供方所接收到的現(xiàn)有響應(yīng)可被擴(kuò)充以包括錯(cuò)誤響應(yīng)��,該錯(cuò)誤響應(yīng)指示認(rèn)證憑證評(píng)價(jià)成功但是客戶(hù)端應(yīng)用處于交替狀態(tài)����。該應(yīng)用服務(wù)器所接收的響應(yīng)可包括關(guān)于認(rèn)證為何沒(méi)有成功的細(xì)節(jié)。來(lái)自身份提供方的響應(yīng)可包括在認(rèn)證可成功之前必須采取的一個(gè)或多個(gè)用戶(hù)動(dòng)作��?���?商峁╆P(guān)于該鎖定狀態(tài)的原因以及必須由該應(yīng)用服務(wù)器采取的動(dòng)作的性質(zhì)的信息。身份提供方可向該應(yīng)用服務(wù)器提供關(guān)于任選或非任選中斷狀態(tài)的信息����。任選中斷狀態(tài)允許該應(yīng)用服務(wù)器選擇是否改變(例如,中斷)該用戶(hù)的認(rèn)證流的選項(xiàng)�����。非任選中斷狀態(tài)指導(dǎo)該應(yīng)用服務(wù)器改變(例如中斷)該用戶(hù)的認(rèn)證流����。
[0008]在正常同步不會(huì)發(fā)生的情況下,該應(yīng)用服務(wù)器可向該客戶(hù)端應(yīng)用發(fā)送通知同步事件��,該通知同步事件允許有限同步行為��?�?稍跓o(wú)需改變客戶(hù)端應(yīng)用或所使用的協(xié)議的情況下發(fā)送通知事件�。提供本概述以便以簡(jiǎn)化的形式介紹將在以下詳細(xì)描述中進(jìn)一步描述的一些概念。本概述并不旨在標(biāo)識(shí)所要求保護(hù)主題的關(guān)鍵特征或必要特征��,也不旨在用于限制所要求保護(hù)主題的范圍��。
[0009]附圖簡(jiǎn)述
[0010]在附圖中:
[0011]圖1解說(shuō)了根據(jù)本文描述的主題的各方面的使用傳統(tǒng)協(xié)議向傳統(tǒng)客戶(hù)端傳達(dá)狀態(tài)信息的系統(tǒng)100的示例���;
[0012]圖2a解說(shuō)了根據(jù)本文公開(kāi)的主題的各方面的使用傳統(tǒng)協(xié)議向傳統(tǒng)客戶(hù)端傳達(dá)狀態(tài)信息的方法200的示例��;
[0013]圖2b解說(shuō)了根據(jù)本文公開(kāi)的主題的各方面的使用傳統(tǒng)協(xié)議向傳統(tǒng)客戶(hù)端傳達(dá)狀態(tài)信息的方法201的另一示例����;以及
[0014]圖3是根據(jù)本文公開(kāi)的主題的各方面的計(jì)算環(huán)境的示例的框圖�����。
[0015]詳細(xì)描述
[0016]概述
[0017]在計(jì)算中,對(duì)服務(wù)的訪問(wèn)常由認(rèn)證規(guī)程來(lái)控制�����,該認(rèn)證規(guī)程在向用戶(hù)準(zhǔn)許針對(duì)該用戶(hù)的身份建立的特權(quán)之前建立該身份����。傳統(tǒng)上,認(rèn)證是基于包括用戶(hù)名和密碼的憑證的��。如果用戶(hù)提供了用戶(hù)名和密碼的正確組合�����,則對(duì)服務(wù)的訪問(wèn)被準(zhǔn)許�����。傳統(tǒng)協(xié)議和傳統(tǒng)客戶(hù)端(設(shè)備或應(yīng)用)一般提供對(duì)這種非黑即白(black-and-white)式認(rèn)證方法的支持�����。
[0018]一種更復(fù)雜的認(rèn)證方法識(shí)別認(rèn)證過(guò)程中的灰度��。即,在認(rèn)為認(rèn)證成功之前�,除了評(píng)價(jià)用戶(hù)憑證評(píng)價(jià)之外,還評(píng)價(jià)其他因素(例如�,用戶(hù)賬戶(hù)狀態(tài))��。例如�,假定用戶(hù)出示了正確的憑證(例如,提供了正確的用戶(hù)名和密碼所以用戶(hù)憑證評(píng)價(jià)成功)但是請(qǐng)求不符合過(guò)去的使用模式��。例如�,該請(qǐng)求可來(lái)自對(duì)該用戶(hù)而言未識(shí)別的地理區(qū)域(例如,常駐美國(guó)的用戶(hù)訪問(wèn)來(lái)自亞洲的服務(wù))���。這可能意味著某人已偷取了該用戶(hù)的憑證�。對(duì)未能遵循過(guò)去使用模式的當(dāng)前處理可能導(dǎo)致該賬戶(hù)被置于軟阻擋模式�,該軟阻擋模式觸發(fā)對(duì)至該用戶(hù)的設(shè)備的富信令的需要。相對(duì)而言���,如本領(lǐng)域已知的傳統(tǒng)客戶(hù)端或使用傳統(tǒng)協(xié)議的客戶(hù)端可能無(wú)法對(duì)未能遵循過(guò)去使用模式做出反應(yīng)并可能簡(jiǎn)單地認(rèn)證該用戶(hù)���。根據(jù)本文描述的主題的各方面,通過(guò)生成以下新同步事件在不改變客戶(hù)端或協(xié)議的情況下克服了傳統(tǒng)客戶(hù)端和/或傳統(tǒng)協(xié)議的限制:該新同步事件對(duì)客戶(hù)端而言看上去就像是正常同步事件����,但實(shí)際上是向客戶(hù)端或向用戶(hù)提供關(guān)于認(rèn)證過(guò)程的附加信息的通知同步事件����。該通知同步事件可以是推送事件�。
[0019]當(dāng)認(rèn)證失敗時(shí),傳統(tǒng)客戶(hù)端或使用傳統(tǒng)協(xié)議的客戶(hù)端可生成至用戶(hù)的一般性錯(cuò)誤消息����,諸如“不能同步”。該一般性錯(cuò)誤消息通常不提供足夠的信息以使得用戶(hù)能可靠地?cái)喽▎?wèn)題是什么以及如何解決該問(wèn)題���。更豐富的體驗(yàn)將包括提供顯式錯(cuò)誤消息(例如“因?yàn)槟拿艽a今天早上期滿了����,所以您電子郵件不能同步”)和補(bǔ)救能力(例如�����,“現(xiàn)在點(diǎn)擊〈此處〉來(lái)更新您的密碼”)的通知��。提供更豐富的故障消息收發(fā)可能是困難的��,因?yàn)槎它c(diǎn)(應(yīng)用或設(shè)備)不支持富錯(cuò)誤消息收發(fā)能力并且不受服務(wù)提供方的控制和/或因?yàn)榭蛻?hù)端(例如����,應(yīng)用或設(shè)備)依賴(lài)于不支持富錯(cuò)誤消息收發(fā)能力并且不能被服務(wù)提供方改變的傳統(tǒng)協(xié)議��。
[0020]根據(jù)本文公開(kāi)的主題的各方面�����,可通過(guò)生成以下新同步事件來(lái)在不改變客戶(hù)端應(yīng)用或協(xié)議的情況下提供針對(duì)傳統(tǒng)客戶(hù)端應(yīng)用或使用傳統(tǒng)協(xié)議的客戶(hù)端應(yīng)用的富故障消息收發(fā)體驗(yàn):該新同步事件對(duì)客戶(hù)端而言看上去就像是正常同步事件,但實(shí)際上是向客戶(hù)端或向用戶(hù)提供關(guān)于認(rèn)證失敗的附加信息的通知同步事件�。該通知同步事件可以是推送事件。
[0021]客戶(hù)端和服務(wù)器之間的通知同步事件可由身份管理平臺(tái)(例如�,身份提供方)或安全令牌服務(wù)(一種頒發(fā)認(rèn)證和/或授權(quán)令牌的身份管理平臺(tái))和同步至客戶(hù)端的應(yīng)用服務(wù)器之間的協(xié)調(diào)驅(qū)動(dòng)。身份提供方可向依賴(lài)方應(yīng)用服務(wù)器或向客戶(hù)端提供響應(yīng)�,其中該響應(yīng)被擴(kuò)充以包括指示附加認(rèn)證評(píng)價(jià)信息的錯(cuò)誤響應(yīng)。例如���,附加認(rèn)證評(píng)價(jià)信息可包括指示認(rèn)證憑證評(píng)價(jià)成功但是在認(rèn)證能夠成功之前需要用戶(hù)動(dòng)作的信息����。
[0022]身份提供方可向依賴(lài)方應(yīng)用服務(wù)器或向客戶(hù)端提供信息�,該信息被擴(kuò)充以包括向依賴(lài)方應(yīng)用服務(wù)器提供改變(例如中斷)用戶(hù)的授權(quán)流的能力的中斷狀態(tài)。中斷狀態(tài)可以是任選或非任選的�。對(duì)于非任選的中斷狀態(tài),身份提供方可向依賴(lài)方應(yīng)用服務(wù)器提供足夠的信息來(lái)改變授權(quán)流��。對(duì)于任選中斷狀態(tài),身份提供方可向依賴(lài)方應(yīng)用服務(wù)器提供足夠的信息來(lái)選擇是否改變用戶(hù)的授權(quán)流以及如何處理中斷和相關(guān)聯(lián)的已改變授權(quán)流�����。中斷狀態(tài)可應(yīng)用于整個(gè)用戶(hù)賬戶(hù)��,或應(yīng)用于特定會(huì)話(例如�����,設(shè)備/用戶(hù)/位置是不熟悉的組合)���。
[0023]可通過(guò)啟用受限同步行為來(lái)更改授權(quán)流�。受限同步行為可以是生成通知同步事件�����。通知同步事件可提供故障通知(問(wèn)題是什么)和/或補(bǔ)救信息(如何解決問(wèn)題)�����。常規(guī)同步事件和通知同步事件之間的差異對(duì)客戶(hù)端透明����,以使得不需要對(duì)客戶(hù)端做出改變�����。因?yàn)閷?duì)客戶(hù)端或?qū)f(xié)議不做改變��,本文描述的主題適用于在各種上下文中使用����,所述上下文包括但不限于:對(duì)包括但不限于計(jì)算機(jī)�、平板、智能電話等的任何計(jì)算設(shè)備上的電子郵件應(yīng)用�����、商務(wù)行業(yè)應(yīng)用或其他應(yīng)用的訪問(wèn)���。
[