用于在向客户端设备递送私密内容前提供多重认证的系统的制作方法

用于在向客户端设备递送私密内容前提供多重认证的系统的制作方法
【技术领域】
[0001] 本发明涉及通过通信网络递送私密内容，更具体涉及一种用于在向客户端设备通 过通信网络递送私密内容前提供多重认证的系统与方法。
【背景技术】
[0002] 近来，用于认证用户身份并验证他们是否具有查看他们的客户端设备上的私密内 容的权限的最常见方法是提示用户输入用户名和密码。这种用户名与密码的组合随后与应 用的数据库中的记录进行相互参照，若输入的信息与数据库中存储的信息匹配，则允许用 户访问。
[0003] 这种方法存在许多问题。首先，在许多情况下，用户名和密码是自动存储在用户的 客户端设备上的。若用户在没有退出他们的帐号之前丢失了他或她的客户端设备，则任何 捡到他们设备的人将能够通过他们的帐号访问任何可见的内容。即便在不太危险的环境下 这也令人担心，例如，在有他人在场而用户暂时没有监管他或她的设备时，他们的数字内容 的隐私将在那段期间不再得到保证。
[0004] 同样地，人们经常为多种帐号设置同一密码，例如，一个密码用于他们的电邮帐 号、银行帐号、社交网络帐号等。若一个用户的密码不知何故通过他们的帐号之一暴露 了一一意外地或通过犯罪手段一一那么他们的所有帐号的安全都将会被连累。考虑到有地 位且知名的全球性银行和社交媒体公司在保护客户密码和登陆信息安全上近期遇到的问 题，这是一种显然有根据的担心。
[0005] 用于认证用户身份的常用方法的第三个担心是，多数服务公开显示网页的URL或 互联网地址，其中显示了用户的私密内容。结果，富有经验的互联网用户或黑客有时能抓住 URL中的趋势并随后破译URL对于服务的其他用户的作用。此外，包括被核准的用户在内的 任何人，将能复制、粘贴、分享包含私密信息的网页的地址。一旦URL被分享，它就能病毒性 无约束地传播。
[0006] 因此，本发明意图提供一种更安全且可靠的方式，以确认试图访问由客户端设备 递送的私密内容的用户身份。

【发明内容】

[0007] 因此，本发明的一个目的是为通过客户端设备递送的私密内容提供多重认证，其 能更安全和可靠地确认试图访问由客户端设备递送的私密内容的用户的身份。
[0008] 本发明的另一个目的是隐藏网页所在的URL，在该用户成功验证他或她的身份的 情况下，使得客户端设备递送的私密内容被意外暴露的可能性最小化。
[0009] 本文所用的术语"私密内容"或"私密数字内容"包括任何内容形式一一视频、文 本、图片、音频、或其任意组合一一其与一个特定的用户帐号关联并仅被特定的用户或用户 组访问，亦即，其不是公共域的一部分。
[0010] 根据本发明的一个示例性实施方案，所要求保护的系统和方法在从服务提供商的 服务器上下载处理器可执行指令或应用时，生成一个唯一的设备标识符，储存该特定设备 标识符在该服务器上，经成功的用户名和密码的验证后通过通信网络发送该特定设备标识 符到客户端设备，当用户在客户端设备上退出用户帐号时，将客户端设备存储器中的该特 定设备标识符删除。
[0011] 根据本发明的一个示例性实施方案，所要求保护的系统和方法建立了一个在用户 和实体产品之间的固定关系。优选地，在该实体产品上扫描代码的第一个人被默认地指定 为其所有者。
[0012] 根据本发明的一个示例性实施方案，在每次产品扫描（以及API请求）时，所要求 保护的系统和方法从客户端设备接收设备ID并将该接收到的设备ID与储存的设备ID比 较，该储存的设备ID与记录的被扫描的实体物品（如手环）的产品ID相关联。该流程为 所要求保护的系统和方法所用，以认证用户身份并确定请求者是否是应该被允许访问私密 内容的合法用户。
[0013] 根据本发明的一个示例性实施方案，所要求保护的系统和方法递送私密内容给用 户，经他们的客户端设备通过通信网络而不公开内容的地址或位置，使得用户不能在不经 历所要求保护的认证流程的情况下访问该内容。
[0014] 根据本发明的一个示例性实施方案，用于通过通信网络安全地向客户端设备递送 私密内容的系统，包括：与通信网络连接的多个客户端设备，多个实体产品，以及与通信网 络连接的服务器。每个客户端设备均与一个用户关联。每个客户端设备包括客户端处理 器、显示屏、代码阅读器/解码器，以及本地存储器。每个产品唯一地关联客户端设备和用 户帐号。每个产品包括其中编码有产品ID的智能代码。服务器包括服务器处理器和用于 为多个用户帐号存储多个私密内容的存储设备。服务器接收访问请求，以通过通信网络访 问多个客户端设备中的私密内容。每个帐号均与用户关联且每个访问请求包括产品ID和 客户端设备的设备ID。服务器处理器认证每次访问请求中接收到的产品ID和接收到的设 备ID，通过确认接收到的产品ID是否与用户帐号关联，若检索到的产品ID被确定为与该用 户帐号相关联，从存储设备中检索与接收到的产品ID关联的设备ID，比较接收到的设备ID 和检索到的设备ID。若服务器处理器不能同时认证在该认证请求中的设备ID和产品ID， 则服务器拒绝来自客户端设备访问该请求的私密内容的访问请求。若服务器处理器认证了 在访问请求中的设备ID是与访问请求中的产品ID相关联的，则服务器接受该访问请求并 通过通信网络传输该请求的私密内容给与访问请求中的设备ID相关联的客户端设备，由 此在递送请求的内容之前提供多重认证。
[0015] 根据本发明的一个示例性实施方案，前述的客户端的代码阅读器/解码器扫描与 客户端设备关联的实体产品上的智能代码，并从该智能代码中解码出产品ID。
[0016] 根据本发明的一个示例性实施方案，前述的服务器通过通信网络从客户端设备接 收登陆用户帐号的请求，并且，基于登录请求的认证，通过通信网络传输设备ID给与用户 帐号关联的客户端设备。该客户端处理器在本地存储器中储存该设备ID。
[0017] 根据本发明的一个示例性实施方案，前述的服务器通过通信网络从客户端设备接 收退出用户帐号的请求。该客户端设备的客户端处理器将本地存储器中的该设备ID删除。
[0018] 根据本发明的一个示例性实施方案，前述的实体产品至少为如下之一：吊坠、链 的添加饰品（charm)、手表、手环、戒指、钥匙链、海报、贺卡、名片、明信片、贴纸、聚会纪 念品（party favor)、邀请函、服装商品（an item of clothing)、零售显示器（retail display)、招牌（wall signage)、纪念品、家具、装饰配件，以及博物馆或展览馆的显示器 (museum or exhibition display)〇
[0019] 根据本发明的一个示例性实施方案，前述的服务器处理器为每个实体产品生成唯 一的产品ID，在与每个实体产品关联的智能代码中存储该生成的产品ID，若该产品ID没被 激活或不与存储设备中的任何用户帐号关联，则将从客户端设备接收到的产品ID与该客 户端设备的用户帐号关联。
[0020] 根据本发明的一个示例性实施方案，前述的服务器处理器从来自客户端设备的每 个访问请求中的智能代码中解码出接收到的产品ID。
[0021] 根据本发明的一个示例性实施方案，前述的服务器处理器从与每个用户帐号关联 的产品ID中，生成唯一的网络（Web)地址或网页的统一资源定位符（URL)。每个网页中寄 存每个用户帐号的私密内容且利用与每个用户帐号关联的产品ID可访问。
[0022] 根据本发明的一个示例性实施方案，所述私密内容是网页。若服务器处理器认 证了每个请求中的设备ID是与每个请求中的产品ID关联的，前述的服务器处理器，通过 通信网络向与每个请求中的设备ID关联的客户端设备传输不具有网页的统一资源定位符 (URL)的请求的网页，由此在递送的请求内容中提供多重认证。
[0023] 根据本发明的一个示例性实施方案，前述的客户端设备的客户端处理器在客户端 设备的显示屏上显示通过通信网络接收到的来自服务器的网页，而不显示网页的URL。
[0024] 根据本发明的一个示例性实施方案，用于通过通信网络向客户端设备安全地递送 私密内容的系统，包括：与通信网络连接的多个客户端设备和多个实体产品。每个客户端设 备包括客户端处理器、显示屏、代码阅读器/解码器，以及本地存储器。每个客户端设备与 用户相关联。每个产品均唯一地关联客户端设备和用户帐号。每个产品包括其中编码有产 品ID的智能代码。客户端设备的客户端处理器通过通信网络向服务器传输访问请求，以访 问与客户端设备的用户相关联的用户帐号的私密内容。服务器为多个用户帐号保存多个私 密内容。访问请求包括来自客户端设备的本地存储器的设备ID和采用客户端设备的代码 阅读器/解码器从用户的实体产品上扫描得来的产品ID。若设备ID和产品ID不与用户帐 号关联，则通过服务器拒绝客户端设备访问请求的私密内容。若设备ID和产品ID同时被 认证为与该用户帐号关联，则客户端设备通过通信网络从服务器接收请求的私密内容。
[0025] 根据本发明的一个示例性实施方案，前述的客户端处理器通过通信网络传输登录 该用户帐号的请求给服务器，基于登录请求的认证，通过通信网络从服务器接收设备ID，并 在本地存储器中存储该设备ID。
[0026] 根据本发明的一个示例性实施方案，前述的客户端处理器通过通信网络向服务器 传输退出请求并将本地存储器中的该设备ID删除。
[0027] 根据本发明的一个示例性实施方案，每个产品ID均唯一地关联每个实体产品，且 每个产品ID均存储在与该实体产品关联的智能代码中。前述的客户端设备的客户端处理 器通过通信网络向服务器传输该产品ID，以将该产品ID与用户的用户帐号关联。
[0028] 根据本发明的一个示例性实施方案，前述的客户端设备的客户端处理器通过通信 网络向服务器传输包括扫描自实体产品的智能代码的访问请求，以解码该产品ID。
[0029] 根据本发明的一个示例性实施方案，私密内容是与用户帐号唯一关联的网页，且 该网页用于寄存利用与用户帐号关联的产品ID可访问的私密内容。若设备ID和产品ID 同时被认证为与该用户帐号关联，则前述的客户端设备通过通信网络从服务器接收不具有 网页的统一资源定位符（URL)的请求的网页。
[0030] 根据本发明的一个示例性实施方案，请求的网页的URL产生自与用户帐号关联的 产品ID。
[0031] 根据本发明的一个示例性实施方案，前述客户端设备的客户端处理器在客户端设 备的显示屏上显示通过通信网络接收自服务器的网页，但不显示网页的URL。
[0032] 本发明的各种其他对象、优点、特征，将从随后的详细说明中逐渐明显地呈现，且 其新颖的特征将在所附权利要求书中特别指出。
【附图说明】
[0033] 以下详细说明是以示例方式给出的，并非意图将本发明限制于此，与以下附图结 合能够得到最好的理解，附图中：
[0034] 图1为本发明的一个示例性实施方案的系统的方框图；
[0035] 图2A-2B为本发明的一个示例性实施方案的服务器和客户端设备的方框图；
[0036] 图3为描述本发明的一个示例性实施方案的激活实体产品的流程的流程图；
[0037] 图4为描述本发明的一个示例性实施方案的向客户端设备安全地传输私密内容 的流程的流程图；以及
[003