验证用于网站访问的装置连接而不使用网站密码的方法
【专利说明】验证用于网站访问的装置连接而不使用网站密码的方法
[0001]相关申请的交叉引用
[0002]本申请案主张2013年8月2日在美国专利局提交的非临时专利申请案第13/958,331号的优先权和权益,两个申请案的全部内容以引用的方式并入本文中。
技术领域
[0003]本发明大体上涉及用于消除用于网站的帐户访问的密码的技术。
【背景技术】
[0004]许多网站需要用户名和密码来验证用户并许可用户访问网站。很少使用网站的用户可能忘记网站的密码。另外,一些网站使用小型文本文件在会话之间存储验证信息,从而允许用户在多个会话中使用网站而无需重新输入用户密码。对于频率访问的网站,存储在用户计算机上的小型文本文件中的验证信息相对新,且用户可以长时期不需要输入他们的用户名和密码。因为用户可以不需要频繁输入密码,所以用户可能忘记常访问的网站的密码。
[0005]需要用户密码的大部分网站提供允许用户接收新密码的密码重置机制,其通常借助于发往由用户在注册以访问网站时提供的地址的电子邮件。通常,用户可以在任何时间重置他们的密码,所以本质上,只要用户记得他们的用户名,他们就不必担心在会话间忘记他们的密码。
[0006]然而,所忘记的密码仍由网站识别,并且可以通过(例如)猜测或倒推被破解的哈希来得到密码的攻击者可以访问网站。这凸显了密码重置机制的不希望的副作用。所忘记的密码对用户无用,但对攻击者并不如此。
[0007]因此需要用于进行经验证的网站访问而无需密码的技术。
【发明内容】
[0008]本发明的方面可在于用于验证用于网站访问的装置连接而不使用网站密码的方法。在所述方法中,网络服务器经由装置连接从基于预建立标识请求访问网站的装置接收访问请求。响应于访问请求,网络服务器经由装置连接将访问小型文本文件转发到装置并且将激活URL转发到与预建立标识相关联的地址。网络服务器接收对所转发激活URL的请求,并且使用访问小型文本文件授予装置经由装置连接的访问权。
[0009]在本发明的更详细方面中,访问小型文本文件可以包含会话标识。装置连接的访问状态可以存储在网络服务器上。网络服务器可以在电子邮件中或SMS消息中转发激活URL ο
[0010]在本发明的其它更详细方面中,另一装置可以用于调用激活URL以激活装置连接。预建立标识可以是用户名或电子邮件地址。
[0011]本发明的另一方面可在于用于验证用于网站访问的装置连接而不使用网站密码的站,其包括:用于经由装置连接从基于预建立标识请求访问网站的装置接收访问请求的装置;用于响应于访问请求经由装置连接将访问小型文本文件转发到装置并且将激活URL转发到与预建立标识相关联的地址的装置;以及用于接收对所转发激活URL的请求并且使用访问小型文本文件授予装置经由装置连接的访问权的装置。
[0012]本发明的另一方面可在于用于验证用于网站访问的装置连接而不使用网站密码的站,其包括:一处理器,其经配置以:经由装置连接从基于预建立标识请求访问网站的装置接收访问请求;响应于访问请求,经由装置连接将访问小型文本文件转发到装置并且将激活URL转发到与预建立标识相关联的地址;以及接收对所转发激活URL的请求,并且使用访问小型文本文件授予装置经由装置连接的访问权。
[0013]本发明的另一方面可在于计算机程序产品,其包括:计算机可读媒体,计算机可读媒体包括:用于致使计算机经由装置连接从基于预建立标识请求访问网站的装置接收访问请求的代码;用于致使计算机响应于访问请求经由装置连接将访问小型文本文件转发到装置并且将激活URL转发到与预建立标识相关联的地址的代码;以及用于致使计算机接收对所转发激活URL的请求并且使用访问小型文本文件授予装置经由装置连接的访问权的代码。
【附图说明】
[0014]图1是无线通信系统的实例的框图。
[0015]图2是根据本发明的用于验证用于网站访问的装置连接而不使用网站密码的方法的流程图。
[0016]图3是用于验证用于网站访问的装置连接而不使用网站密码的方法的更详细流程图。
[0017]图4是包含处理器和存储器的计算机的框图。
【具体实施方式】
[0018]本文中使用词语“示范性”意指“充当实例、例子或说明”。本文中描述为“示范性”的任何实施例未必应被解释为比其它实施例优选或有利。
[0019]参看图1和2,本发明的方面可在于用于验证用于网站访问的装置连接而不使用网站密码的方法200。在所述方法中,网络服务器114经由装置连接从基于预建立标识请求访问网站的装置102接收访问请求(步骤210)。响应于访问请求,网络服务器经由装置连接将访问小型文本文件转发到装置102并且将激活URL转发到与预建立标识相关联的地址(步骤220)。网络服务器接收对所转发激活URL的请求,并且使用访问小型文本文件授予装置经由装置连接的访问权(步骤230)。
[0020]在本发明的更详细方面中,访问小型文本文件可以包含会话标识。装置连接的访问状态可以存储在网络服务器114上。网络服务器可以在电子邮件中或SMS消息中转发激活URL ο
[0021]在本发明的其它更详细方面中,另一装置102’可以用于调用激活URL以激活装置连接。预建立标识可以是用户名或电子邮件地址。
[0022]当使用或设置新装置102以访问网站时,本发明可以特别有利。在设置之前,某些特征可能不可用,例如电子邮件,或者某些特征可能在新装置上不可用,例如仅具有WiFi连接性的平板计算机或膝上型计算机上的SMS消息接发。作为一实例,用户可以得到新平板计算机,并且想要在设置例如电子邮件的消息接发应用程序之前使用它登录到网站或网页应用程序的账户中。
[0023]通过本发明技术,小型文本文件立刻被转发到请求装置102,并且激活URL可以由任何装置102’(例如,具有蜂窝式数据连接性的智能手机)访问。一旦另一装置(例如,智能手机)履行激活URL,就针对连接会话使用所转发小型文本文件验证请求装置。网站的服务器114在履行激活URL之前将不认可所转发小型文本文件。在激活之后,请求装置仅仅刷新网站的网页,并且请求装置获得验证并登录而无需用户在请求装置处进行任何进一步动作或输入。
[0024]在本发明中,连接的概念被明确化,并且允许用户主动地管理与用户的用户名相关联的连接。网站可以在帐户配置文件中维持活动连接的列表,并且用户可以审阅活动连接的列表。另外,用户可以创建临时连接以在借用或租借的装置等上使用。
[0025]参看图3,根据本发明,用户使用请求装置302(新装置102(图1)或具有过期或撤消连接的装置102)可以点击网站的连接激活网页上的“激活连接”链接(步骤310)。点击所述链接可以致使装置将访问请求发送到网站服务器304,例如,网络服务器114(图1)(步骤320)。在点击链接之前,或响应于查询,用户将输入用户名(或类似的唯一标识符,例如电子邮件地址、电话号码等等)。网站服务器可以将小型文本文件发出到请求装置(步骤330)。小型文本文件具有许可装置访问网站所需的所有访问信息。然而,网站服务器在装置连接被激活之前将不认可用于验证的小型文本文件。
[0026]网站服务器304可以将激活消息发送或转发到消息服务器306(步骤340)。消息服务器可以经配置以根据接收消息的消息装置308(例如,RS 102’(图1))的能力发送或转发电子邮件消息、SMS消息或类似的带外消息(步骤350)。所述消息可以包含具有激活URL的链接。通过点击链接(步骤360),用户致使消息装置将对激活URL的请求转发到网站服务器304(步骤370)。网站服务器接收对激活URL的请求,并且可以将确认消息返回到消息装置。更重要的是,网站服务器现在将识别请求装置上的小型文本文件。因此,小型文本文件由网站服务器激活(步骤380)。这验证了与请求装置302的新装置连接,新装置连接意指借以发送触发了具有“连接激活”链接的激活消息的访问请求的连接,并且不意指与履行激活URL的链接的消息装置308相关联的另一连接。刷新请求装置上的网页(步骤390)导致授予请求装置经由新装置连接的访问权(步骤395)。
[0027]进一步参看图4,本发明的另一方面可在于用于验证用于网站访问的装置连接而不使用网站密码的站(例如,网络服务器114和/或计算机400),其包括:用于经由装置连接从基于预建立标识请求访问网站的装置102接收访问请求的装置410;用于响应于访问请求经由装置连接将访问小型文本文件转发到装置并且将激活URL转发到与预建立标识相关联的地址的装置410;以及用于接收对所转发激活URL的请求并且使用访问小型文本文件授予装置经由装置连接的访问权的装置410。
[0028]本发明的另一方面可在于用于验证用于网站访问的装置连接而不使用网站密码的站(例如,网络服务器114和/或计算机400),其包括:处理器410,处理器410经配置以:经由装置连接从基于预建立标识请求访问网站的装置102接收访问请求;响应于访问请求经由装置连接将访问小型文本文件转发到装置并且将激活URL转发到与预建立标识相关联的地址;以及接收对所转发激活URL的请求并且使用访问小型文本文件授予装置经由装置连接的访问权。
[0029]本发明的另一方面可在于计算机程序产品,其包括:计算机可读媒体420,计算机可读媒体420包括:用于致使计算机400经由装置连接从基于预建立标识请求访问网站的装置102接收访问请求的代码;用于致使计算机响应于访问请求经由装置连接将访问小型文本文件转发到装置并且将激活URL转发到与预建立标识相关联的地址的代码;以及用于致使计算机接收对所转发激活URL的请求并且使用访问小型文本文件授予装置经由装置连接的访问权的代码。
[0030]站102可以是包括计算机400的远程站RS,计算机400包含处理器410、例如存储器和/或磁盘驱动器等存储媒体420、显示器43