[发明专利]用于提供单一服务签入的方法、设备和计算机程序产品

说明书

技术领域

本发明的实施方式总体地涉及移动通信技术，并且更具体地，涉及用于为web和移动设备用户提供单一服务签入的方法、设备和计算机程序产品。

背景技术

现代通信时代已经带来了有线和无线网络的极大发展。计算机网络、电视网络和电话网络正在经历由消费者需求驱动的空前技术发展。在提供更具灵活性和即时性的信息传输的同时，无线和移动联网技术已经解决了相关的消费者需求。

当前和未来的联网技术继续便于向用户提供便利的信息传输和方便。其中需要进一步改进向用户提供便利的信息传输和方便的领域涉及：通过网络认证用户对服务的接入。这些服务中的某些对于个人计算机和其他计算设备的用户而言一般已经可用了一段时间；然而最近，由于无线和移动联网技术以及处理能力的持续发展以及移动计算设备中使用的高功率处理器和组件的小型化，这些服务中的某些已经对于移动终端用户变得可用。这些服务的示例包括：电子邮件、即时消息收发、多玩家游戏、端对端文件传输、web浏览、社交网络以及照片托管(hosting)等。

这些服务可能要求移动终端和其他计算设备的用户建立用户账户，并且在每次使用服务时使用唯一的签入来对每个服务进行认证。例如，用户可能不得不对照片托管服务进行认证，以便管理用户的在线相册。在使用照片托管服务时，用户可能希望向存储服务上传照片或者访问存储服务中存储的照片以用于与照片托管服务相组合地使用。这些存储服务可能要求用户在使用服务之前单独签入存储服务。由此，用户可能经历这样的挫折：必须记忆多个用户名和密码，以及在每次使用服务时单独签入每个服务。

尽管某些现有服务已经尝试解决这种服务签入问题，诸如通过在互联网门户(该互联网门户为经由web浏览器接入服务的用户提供对多个服务的接入)处提供单一签入，但是现有的单一签入方案不能解决如下事实：计算设备用户可以使用各种通信协议在各种计算设备上通过各种应用用户接口来接入服务。这些服务中的某些它们自己可以在用户服务会话期间代表用户接入其他服务。

除了通过提供单一服务签入可以适于用户的益处以外，服务提供者也可以认识到一些益处，其中认证职责可以通过公共服务认证接口而委派给单一管理实体。此外，此类公共服务认证接口可以允许在应用和服务的公共库中使用，其可以流线化服务开发和开发成本以及提供增强的安全性。

由此，有利的是向用户提供一种提供单一签入的系统，其允许通过使用在使用多个通信协议的多个设备上实现的多个应用接口，来调用多个服务。此类系统由此可以解决至少上述某些缺点。

发明内容

由此，一种方法、设备和计算机程序产品提供用于支持向计算设备的用户提供单一服务签入。尤其是，一种方法、设备和计算机程序产品被提供用于支持例如设备的用户签入一次，并且对于他所登录或者另外被授权使用的多个服务进行接入，而无需该用户为使用其他服务而输入另外的签入信息。由于账户管理提供者可以接收并响应以多个不同协议接收的请求，所提供的单一服务签入设备是设备和应用独立的。

在一个示例性实施方式中，提供了一种方法，其可以包括：接收来自远程实体的对接入令牌的请求，其中该请求包括所请求服务的指示。该方法可以进一步包括：确定请求类型，其中该请求类型可以是用户标识和密码的组合、请求令牌交换或者接入令牌交换。该方法可以进一步包括：基于所确定的请求类型来提取包含在该请求中的一个或者多个参数；以及至少部分地基于所提取的该一个或者多个参数来执行一个或者多个安全性检查。该方法还可以包括：至少部分地基于该一个或者多个安全性检查的结果来创建接入令牌；以及向该远程实体提供上述接入令牌。

在另一示例性实施方式中，提供了一种计算机程序产品。该计算机程序产品包括至少一个计算机可读存储介质，其中该计算机可读存储介质具有存储于其中的计算机可读程序代码部分。该计算机可读程序代码部分包括：第一、第二、第三、第四、第五和第六程序代码部分。第一程序代码部分用于接收来自远程实体的对接入令牌的请求，其中该请求包括所请求服务的指示。第二可执行部分用于确定请求类型，其中该请求类型可以是用户标识和密码的组合、请求令牌交换或者接入令牌交换。第三可执行部分用于基于所确定的请求类型，提取在该请求中包括的一个或者多个参数。第四可执行部分用于至少部分地基于所提取的该一个或者多个参数，执行一个或者多个安全性检查。第五可执行部分用于至少部分地基于该一个或者多个安全性检查的结果，创建接入令牌。第六可执行部分用于向该远程实体提供该接入令牌。