[发明专利]用于设备推送供应的系统和方法

说明书

用于供应访问数据的技术可以包括由安装在通信设备上的第一应用程序接收用户输入，所述用户输入选择要供应给安装在所述通信设备上的第二应用程序的账户。所述第一应用程序可以调用所述第二应用程序，并将会话标识符(ID)发送到所述第二应用程序。所述第二应用程序可以将与所述第二应用程序相关联的用户ID、设备ID和所述会话ID发送到所述第一应用程序。然后，所述第一应用程序可以生成经加密的供应请求数据，并将所述经加密的供应请求数据发送到所述第二应用程序。所述第二应用程序可将所述经加密的供应请求数据发送到远程服务器计算机以请求可用于访问资源的访问数据。所述第二应用程序可接收由所述远程服务器计算机基于对所述经加密的供应请求数据的验证而提供的所述访问数据。

本发明申请是国际申请号为PCT/US2017/012767，国际申请日为2017年1月9日，进入中国国家阶段的申请号为201780005545.3，名称为“用于设备推送供应的系统和方法”的发明专利申请的分案申请。

背景技术

可以向通信设备供应访问数据以允许通信设备的用户获得对资源的访问。例如，与资源提供商相关联的远程服务器可以传送要加载到通信设备上的必要访问数据。在一些情况下，通信设备可以在设备上安装有允许用户访问资源的多个应用程序。例如，通信设备可以具有多个电子邮件应用程序，每个电子邮件应用程序都可以用于访问特定的电子邮件账户。作为另一个实例，通信设备可以具有多个交易应用程序，每个交易应用程序都可以用于使用特定账户进行交易。

为了向每个应用程序供应访问数据，用户可能必须手动将账户标识信息输入到每个单独的应用程序中以标识用户的与资源提供商相关联的账户。另外，每个应用程序都可能需要单独的认证过程来供应访问数据。这是一个繁琐的过程，会给用户体验带来不必要的摩擦。

一些常规系统可以允许一个应用程序请求将供应给另一个应用程序的访问数据。例如，第一应用程序可以向与资源提供商相关联的远程服务器请求认证码，并将认证码提供给安装在通信设备上的第二应用程序。此后，第二应用程序可以将认证码发送到远程服务器以请求访问数据。然而，这样的系统可能具有安全风险，因为从远程服务器传送到通信设备的访问数据可能容易被未授权方拦截。如果未授权方拥有该访问数据，则未经用户许可，未经授权方就可以使用该访问数据来访问资源。

本发明的实施方案单独地或共同地解决了这些和其他问题。

发明内容

本发明的实施方案可以包括提供用于将访问数据从第一应用程序供应给安装在通信设备上的第二应用程序的技术的系统和方法。

本发明的一些实施方案涉及推送供应方法。该方法可以包括：由安装在通信设备上的第一应用程序在用户向第一应用程序成功认证之后接收用户输入，该用户输入选择要供应给安装在通信设备上的第二应用程序的账户。该方法还可以包括：响应于接收到对要供应的账户的选择，由第一应用程序调用第二应用程序，并且该方法还可以包括向第二应用程序另外发送会话标识符(ID)。第一应用程序可以使用会话ID来准确地跟踪由第二应用程序发送的数据，并将该数据与在第一应用程序中认证的用户相关联。

该方法可以进一步包括由第二应用程序向第一应用程序发送与第二应用程序相关联的用户ID、设备ID和会话ID。该方法可以另外包括由第一应用程序生成加密的供应请求数据，该加密的供应请求数据包括要供应的账户的账户ID、用户ID和由第二应用程序提供的设备ID。该方法可以进一步包括由第一应用程序将加密的供应请求数据发送到第二应用程序。该方法还可以包括由第二应用程序将加密的供应请求数据连同在第二应用程序中与用户相关联的用户ID和设备ID一起发送到远程服务器计算机。远程服务器计算机可利用第二应用程序(请求者)的用户ID、设备ID和账户ID来对照由第一应用程序提供的包括在请求的加密部分内的用户ID、设备ID和账户ID进行验证，从而确保数据的端到端交换是安全的，并且数据只能由指定的用户访问。该方法可以进一步包括由第二应用程序接收由远程服务器计算机基于对加密的供应请求数据的验证而提供的访问数据。该方法还可以包括由第二应用程序将访问数据供应到第二应用程序上。

本发明的一些实施方案涉及被配置成执行上述方法的通信设备。