驗證用于網站訪問的裝置連接而不使用網站密碼的方法
【專利說明】驗證用于網站訪問的裝置連接而不使用網站密碼的方法
[0001]相關申請的交叉引用
[0002]本申請案主張2013年8月2日在美國專利局提交的非臨時專利申請案第13/958,331號的優先權和權益,兩個申請案的全部內容以引用的方式并入本文中。
技術領域
[0003]本發明大體上涉及用于消除用于網站的帳戶訪問的密碼的技術。
【背景技術】
[0004]許多網站需要用戶名和密碼來驗證用戶并許可用戶訪問網站。很少使用網站的用戶可能忘記網站的密碼。另外,一些網站使用小型文本文件在會話之間存儲驗證信息,從而允許用戶在多個會話中使用網站而無需重新輸入用戶密碼。對于頻率訪問的網站,存儲在用戶計算機上的小型文本文件中的驗證信息相對新,且用戶可以長時期不需要輸入他們的用戶名和密碼。因為用戶可以不需要頻繁輸入密碼,所以用戶可能忘記常訪問的網站的密碼。
[0005]需要用戶密碼的大部分網站提供允許用戶接收新密碼的密碼重置機制,其通常借助于發往由用戶在注冊以訪問網站時提供的地址的電子郵件。通常,用戶可以在任何時間重置他們的密碼,所以本質上,只要用戶記得他們的用戶名,他們就不必擔心在會話間忘記他們的密碼。
[0006]然而,所忘記的密碼仍由網站識別,并且可以通過(例如)猜測或倒推被破解的哈希來得到密碼的攻擊者可以訪問網站。這凸顯了密碼重置機制的不希望的副作用。所忘記的密碼對用戶無用,但對攻擊者并不如此。
[0007]因此需要用于進行經驗證的網站訪問而無需密碼的技術。
【發明內容】
[0008]本發明的方面可在于用于驗證用于網站訪問的裝置連接而不使用網站密碼的方法。在所述方法中,網絡服務器經由裝置連接從基于預建立標識請求訪問網站的裝置接收訪問請求。響應于訪問請求,網絡服務器經由裝置連接將訪問小型文本文件轉發到裝置并且將激活URL轉發到與預建立標識相關聯的地址。網絡服務器接收對所轉發激活URL的請求,并且使用訪問小型文本文件授予裝置經由裝置連接的訪問權。
[0009]在本發明的更詳細方面中,訪問小型文本文件可以包含會話標識。裝置連接的訪問狀態可以存儲在網絡服務器上。網絡服務器可以在電子郵件中或SMS消息中轉發激活URL ο
[0010]在本發明的其它更詳細方面中,另一裝置可以用于調用激活URL以激活裝置連接。預建立標識可以是用戶名或電子郵件地址。
[0011]本發明的另一方面可在于用于驗證用于網站訪問的裝置連接而不使用網站密碼的站,其包括:用于經由裝置連接從基于預建立標識請求訪問網站的裝置接收訪問請求的裝置;用于響應于訪問請求經由裝置連接將訪問小型文本文件轉發到裝置并且將激活URL轉發到與預建立標識相關聯的地址的裝置;以及用于接收對所轉發激活URL的請求并且使用訪問小型文本文件授予裝置經由裝置連接的訪問權的裝置。
[0012]本發明的另一方面可在于用于驗證用于網站訪問的裝置連接而不使用網站密碼的站,其包括:一處理器,其經配置以:經由裝置連接從基于預建立標識請求訪問網站的裝置接收訪問請求;響應于訪問請求,經由裝置連接將訪問小型文本文件轉發到裝置并且將激活URL轉發到與預建立標識相關聯的地址;以及接收對所轉發激活URL的請求,并且使用訪問小型文本文件授予裝置經由裝置連接的訪問權。
[0013]本發明的另一方面可在于計算機程序產品,其包括:計算機可讀媒體,計算機可讀媒體包括:用于致使計算機經由裝置連接從基于預建立標識請求訪問網站的裝置接收訪問請求的代碼;用于致使計算機響應于訪問請求經由裝置連接將訪問小型文本文件轉發到裝置并且將激活URL轉發到與預建立標識相關聯的地址的代碼;以及用于致使計算機接收對所轉發激活URL的請求并且使用訪問小型文本文件授予裝置經由裝置連接的訪問權的代碼。
【附圖說明】
[0014]圖1是無線通信系統的實例的框圖。
[0015]圖2是根據本發明的用于驗證用于網站訪問的裝置連接而不使用網站密碼的方法的流程圖。
[0016]圖3是用于驗證用于網站訪問的裝置連接而不使用網站密碼的方法的更詳細流程圖。
[0017]圖4是包含處理器和存儲器的計算機的框圖。
【具體實施方式】
[0018]本文中使用詞語“示范性”意指“充當實例、例子或說明”。本文中描述為“示范性”的任何實施例未必應被解釋為比其它實施例優選或有利。
[0019]參看圖1和2,本發明的方面可在于用于驗證用于網站訪問的裝置連接而不使用網站密碼的方法200。在所述方法中,網絡服務器114經由裝置連接從基于預建立標識請求訪問網站的裝置102接收訪問請求(步驟210)。響應于訪問請求,網絡服務器經由裝置連接將訪問小型文本文件轉發到裝置102并且將激活URL轉發到與預建立標識相關聯的地址(步驟220)。網絡服務器接收對所轉發激活URL的請求,并且使用訪問小型文本文件授予裝置經由裝置連接的訪問權(步驟230)。
[0020]在本發明的更詳細方面中,訪問小型文本文件可以包含會話標識。裝置連接的訪問狀態可以存儲在網絡服務器114上。網絡服務器可以在電子郵件中或SMS消息中轉發激活URL ο
[0021]在本發明的其它更詳細方面中,另一裝置102’可以用于調用激活URL以激活裝置連接。預建立標識可以是用戶名或電子郵件地址。
[0022]當使用或設置新裝置102以訪問網站時,本發明可以特別有利。在設置之前,某些特征可能不可用,例如電子郵件,或者某些特征可能在新裝置上不可用,例如僅具有WiFi連接性的平板計算機或膝上型計算機上的SMS消息接發。作為一實例,用戶可以得到新平板計算機,并且想要在設置例如電子郵件的消息接發應用程序之前使用它登錄到網站或網頁應用程序的賬戶中。
[0023]通過本發明技術,小型文本文件立刻被轉發到請求裝置102,并且激活URL可以由任何裝置102’(例如,具有蜂窩式數據連接性的智能手機)訪問。一旦另一裝置(例如,智能手機)履行激活URL,就針對連接會話使用所轉發小型文本文件驗證請求裝置。網站的服務器114在履行激活URL之前將不認可所轉發小型文本文件。在激活之后,請求裝置僅僅刷新網站的網頁,并且請求裝置獲得驗證并登錄而無需用戶在請求裝置處進行任何進一步動作或輸入。
[0024]在本發明中,連接的概念被明確化,并且允許用戶主動地管理與用戶的用戶名相關聯的連接。網站可以在帳戶配置文件中維持活動連接的列表,并且用戶可以審閱活動連接的列表。另外,用戶可以創建臨時連接以在借用或租借的裝置等上使用。
[0025]參看圖3,根據本發明,用戶使用請求裝置302(新裝置102(圖1)或具有過期或撤消連接的裝置102)可以點擊網站的連接激活網頁上的“激活連接”鏈接(步驟310)。點擊所述鏈接可以致使裝置將訪問請求發送到網站服務器304,例如,網絡服務器114(圖1)(步驟320)。在點擊鏈接之前,或響應于查詢,用戶將輸入用戶名(或類似的唯一標識符,例如電子郵件地址、電話號碼等等)。網站服務器可以將小型文本文件發出到請求裝置(步驟330)。小型文本文件具有許可裝置訪問網站所需的所有訪問信息。然而,網站服務器在裝置連接被激活之前將不認可用于驗證的小型文本文件。
[0026]網站服務器304可以將激活消息發送或轉發到消息服務器306(步驟340)。消息服務器可以經配置以根據接收消息的消息裝置308(例如,RS 102’(圖1))的能力發送或轉發電子郵件消息、SMS消息或類似的帶外消息(步驟350)。所述消息可以包含具有激活URL的鏈接。通過點擊鏈接(步驟360),用戶致使消息裝置將對激活URL的請求轉發到網站服務器304(步驟370)。網站服務器接收對激活URL的請求,并且可以將確認消息返回到消息裝置。更重要的是,網站服務器現在將識別請求裝置上的小型文本文件。因此,小型文本文件由網站服務器激活(步驟380)。這驗證了與請求裝置302的新裝置連接,新裝置連接意指借以發送觸發了具有“連接激活”鏈接的激活消息的訪問請求的連接,并且不意指與履行激活URL的鏈接的消息裝置308相關聯的另一連接。刷新請求裝置上的網頁(步驟390)導致授予請求裝置經由新裝置連接的訪問權(步驟395)。
[0027]進一步參看圖4,本發明的另一方面可在于用于驗證用于網站訪問的裝置連接而不使用網站密碼的站(例如,網絡服務器114和/或計算機400),其包括:用于經由裝置連接從基于預建立標識請求訪問網站的裝置102接收訪問請求的裝置410;用于響應于訪問請求經由裝置連接將訪問小型文本文件轉發到裝置并且將激活URL轉發到與預建立標識相關聯的地址的裝置410;以及用于接收對所轉發激活URL的請求并且使用訪問小型文本文件授予裝置經由裝置連接的訪問權的裝置410。
[0028]本發明的另一方面可在于用于驗證用于網站訪問的裝置連接而不使用網站密碼的站(例如,網絡服務器114和/或計算機400),其包括:處理器410,處理器410經配置以:經由裝置連接從基于預建立標識請求訪問網站的裝置102接收訪問請求;響應于訪問請求經由裝置連接將訪問小型文本文件轉發到裝置并且將激活URL轉發到與預建立標識相關聯的地址;以及接收對所轉發激活URL的請求并且使用訪問小型文本文件授予裝置經由裝置連接的訪問權。
[0029]本發明的另一方面可在于計算機程序產品,其包括:計算機可讀媒體420,計算機可讀媒體420包括:用于致使計算機400經由裝置連接從基于預建立標識請求訪問網站的裝置102接收訪問請求的代碼;用于致使計算機響應于訪問請求經由裝置連接將訪問小型文本文件轉發到裝置并且將激活URL轉發到與預建立標識相關聯的地址的代碼;以及用于致使計算機接收對所轉發激活URL的請求并且使用訪問小型文本文件授予裝置經由裝置連接的訪問權的代碼。
[0030]站102可以是包括計算機400的遠程站RS,計算機400包含處理器410、例如存儲器和/或磁盤驅動器等存儲媒體420、顯示器43