专利名称:用于促进接入服务的认证服务的制作方法
技术领域:
本发明主要涉及通过因特网接入点接入因特网。更具体地,本发明涉及 用于利用因特网接入点认证客户系统的方法和系统。
背景技术:
最近,通过无线链接接入因特网己经变得越来越普通而且因特网用户日 益希望在很多不同区域无线接入因特网,包括公共地点和私有地点。例如, 很多用户将膝上电脑或其他移动因特网准备设备携带到本地咖啡馆、公共图 书馆、城市中心、网吧、公共交通、机场等等,且希望在他们到达时具有无 线因特网接入。
因此,很多以上地点向公众提供因特网接入并提供因特网接入点,该接 入点使第三方客户系统连接到因特网。因特网接入点可包括无线和有线路由
器、交换机、无线接入点(WAP)等等,能向一个或多个客户系统分配因特 网连接。例如,因特网接入点通过无线LAN (WLAN)在该处向移动访问 者提供公共无线宽带因特网接入的特定地理位置一般称为"热点"。因此, 第三方客户系统(即否则不隶属于因特网接入点的提供者的客户系统)的用 户能够通过与因特网接入点建立连接而接入因特网。因特网接入以及特别是 无线热点的可用性已成为很多商业、城市、机场等的卖点。
但是,很多上述因特网接入点提供者认为监视通过提供者的因特网接入 点接入因特网的个人和客户系统的身份是很重要的。例如,提供者可能关注 在线安全,和/或可能想对其因特网接入点的用户收费。因为因特网接入点的 提供者通常会被其因特网服务提供者(ISP)收取因特网连接的使用费,因 特网接入点提供者通常将这一费用转加到最终用户。因此,提供者通常要求连接到其因特网接入点的第三方客户系统执行认 证过程,该认证过程可包括提交用户名、口令和其他识别信息。因特网接入 点的提供者想对在线用户收费,在同意接入之前,还需要用户提交计费信息,
如信用卡信息。
但是,阻止了很多用户通过公共因特网接入点接入因特网,因为他们不 希望每次当他们想接入因特网时共享个人的和秘密的信息。而且,当用户仅 希望短暂地接入因特网时,用户通常放弃这样做,因为向因特网接入点进行 认证过程可能负担太重。
发明内容
本发明的实施例克服了这些和其他限制,本发明涉及用于认证用户的系 统和方法。本发明的一个实施例在通过因特网接入点向第三方客户系统提供 因特网接入之前认证第三方客户系统。例如,该方法可实现在包括因特网接 入点、认证服务以及第三方客户系统的分布式计算系统中。该方法包括在认 证服务处接收来自第三方客户系统的授权请求。该授权请求通过响应于第三 方客户系统的用户执行的单个动作而被发起,其中不需要用户手动提交任何 识别信息。授权请求包括用于标识第三方客户系统的唯一客户标识符。所述 方法还包括验证与所述唯一客户标识符相关联的第三方客户系统被授权通 过因特网接入点接入因特网。如果第三方客户系统被授权接入因特网,该方 法包括通过因特网接入点向与唯一客户标识符相关联的第三方客户系统提 供因特网接入。
另一实施例针对请求通过因特网接入点接入因特网的授权的方法。例 如,该方法可实现在包括因特网接入点、认证服务以及第三方客户系统的分 布式计算系统中。该方法包括在第三方客户系统的显示器上提供单个动作用 户界面,以接收用户的单个动作,从而发起通过因特网接入点接入因特网的
7授权请求。单个动作用户界面不要求用户手动提交任何识别信息。在第三方 客户系统收到用户的单个动作之后,授权请求被发送到认证服务,授权请求 包括用于标识第三方客户系统的用户的唯一客户标识符。最后,该方法包括 在第三方客户系统处接收通过因特网接入点接入因特网的授权。
下面的说明将阐明其他的特征和优点,且根据说明,部分将很明显,或 通过此处教义的实践可了解。本发明的特征和优点可通过所附权利要求中具 体指出的设备和组合实现和获得。根据以下说明和所附权利要求,本发明的 特征将变得更明显,或可通过此后阐明的本发明的实践而了解。
为了进一步阐明本发明的以上和其他优点和特征,将参考附图所示的本 发明的特定实施例给出本发明的更具体的说明。应理解这些图只是本发明的 典型实施例且因此不应认为是限制其范围。通过使用附图,将利用附加的特 殊性和细节说明和解释本发明,其中
图1A所示为提供第三方客户系统的单个动作认证的联网计算机环境的 示意图1B所示为提供第三方客户系统的单个动作认证的联网计算机环境的 另一实施例的示意图2所示为第三方客户系统的示意图3所示为认证服务的示意图4所示为认证第三方客户系统的流程图5所示为请求授权通过因特网接入点接入因特网的流程图。
具体实施例方式
在优选实施例的下列详细说明中,参考形成其中一部分的附图,且其中示出本发明可实现的特定实施例。应理解可使用其他实施例以及可改变结构 而不脱离本发明的范围。
本发明的实施例提供通过因特网接入点为第三方客户系统提供因特网 接入的认证服务。认证服务简化了在被授权通过因特网接入点接入因特网之 前第三方客户系统的用户执行的认证过程。特别是,认证服务提供用户界面, 该用户界面使用户能通过采取单个动作(如鼠标点击)来进行认证并经由因 特网接入点接入因特网。本发明的单个动作认证减少了因特网接入点提供者 认证所需的用户交互的次数,且减少了在客户系统和服务器系统之间通信的 个人的和秘密的信息数量。
现在参考图1A,将通过使用网络计算机环境100的参考图来示出更详
细的例子。此实施例支持对为了通过因特网接入点106在线接入的第三方客 户系统112的单个动作认证。网络计算机环境100包括通过拨号或宽带连接 连到因特网104的局域网(LAN) 105。局域网105可通过因特网服务提供 者(ISP) 102连接到因特网104。局域网105可包括因特网接入点106和认 证服务108。因特网接入点106为一个或多个第三方客户系统112a-112d提 供因特网接入。第三方客户系统112在通过因特网接入点106获得因特网接 入之前通过认证服务108进行认证。
ISP 102可包括向个人和公司提供因特网接入和相关服务的商业或组 织。ISP102可提供拨号或宽带服务,包括ISDN、宽带无线接入、线缆调制 解调器、DSL、人造卫星、以太网等等。
LAN 105的特征、地理范围和复杂度可能因LAN 105要提供的服务范 围和类型而大不相同。例如,LAN105可简单地包括用于向相对少量的第三 方客户系统112提供因特网接入的因特网接入点106。如图1A的实施例所 示,LAN 105还可包括服务器107,服务器107可包括认证服务108。相反, LAN 105可包括大而复杂的计算机网络,如跨越整个城市的城域网(MAN),并通过一个或多个因特网接入点106向位于该城市内的第三方客户系统112 提供因特网接入。因此,虽然词语"LAN"传统地应用于小的局部区域,但 是此处使用的词语"LAN"应用于能向第三方客户系统112提供因特网接入 的任何计算机网络。
LAN 105通过因特网接入点106向第三方客户系统112提供因特网接 入。因特网接入点106可包括向多个第三方客户系统112分配因特网连接的 任何入口。例如,因特网接入点106可包括无线路由器、有线路由器、无线 接入点(WAP)、网络交换机、网桥、以太网集线器、以太网交换机等等或 其任何组合。因特网接入点106分发无线信号,创建了 "热点",如背景部 分所述,使一个或多个第三方客户系统112无线连接到因特网。而且,当因 特网接入点106被配置成在大的地理区域提供无线接入时,因特网接入点 106可包括链接在一起的几个WAP以形成允许"漫游"的较大网络,且还 可包括在较大的地理区域放大信号的转发器和反射器。
因此,用于在因特网接入点106和一个或多个第三方客户系统112之间 传递因特网数据的传输介质IIO可包括无线或有线连接。例如,有线连接可 包括以太网线缆、5类线缆、IOBASE-T、 100BASE-TX、 100BASE-T等。而 且,无线连接可包括IEEE 802.11、无线保真(WiFi)、 WiMAX等。
如上所述,因特网接入点106用于向一个或多个第三方客户系统112提 供因特网接入。通常,第三方客户系统112是计算机系统,该计算机系统不 由因特网接入点106的提供者所拥有、隶属或控制。例如,通过网吧提供的 因特网接入点106连接到因特网104的顾客的膝上电脑(例如112a)可被认 为是第三方客户系统,因为除了从网吧接入因特网之外,顾客的膝上电脑并 不隶属于网吧。换言之,顾客的膝上电脑不被网吧拥有或控制。相反,通过 房主家中的无线路由器连接到因特网的房主的膝上电脑不会被认为是第三 方客户系统,因为房主是因特网接入点(即,无线路由器)的提供者,且还拥有并控制该膝上电脑。在一个实施例中,第三方客户系统112是指那些为
了通过因特网接入点106接入因特网而被因特网接入点106的提供者收费的系统。
第三方客户系统112包括可容易地连接到LAN 105以及从LAN 105移
除的便携计算机设备。便携计算机设备的一般例子包括膝上电脑112a、平板 计算机112b、个人数字助理(PDA) 112c、蜂窝电话112d等或其任何组合。 当此处引用"第三方客户系统112"而没有特别指定第三方客户系统112a、 112b、 112c或112d中的一个,该引用可理解为普通的第三方客户系统,其 可包括上述例子中的任一。
因特网接入点106的提供者可包括商业或非商业的企业、组织或个人。 例如,提供者可包括网吧、咖啡馆、市政府、大学校园、旅馆、公立和私立 学校、商业区、书店、饭店、机场、中转站等。因此,第三方客户系统112 的用户可包括顾客、消费者、客户、学生等到访以上位置的人。
在允许第三方客户系统112通过因特网接入点106接入因特网之前,因 特网接入点的提供者经常会需要第三方客户系统112通过执行登录过程来认 证它自己。但是,登录过程通常会阻碍很多潜在用户,因为很多用户觉得登 录过程太麻烦,且提交个人的和秘密的信息感觉不舒服,如信用卡号、用户 名和口令。
本发明提供了用于实现通过因特网接入点106接入因特网的认证服务 108。具体地,本发明提供响应于第三方客户系统112的用户执行的单个动 作而使第三方客户系统被认证的认证服务108。
图2提供了第三方客户系统112的更详细的图示。第三方客户系统112 包括因特网浏览器202,以及还可包括单个动作模块204和唯一客户标识符 206。应理解,单个动作模块204可包括安装在第三方客户系统112本地的 软件模块或可包括当第三方客户系统112试图通过因特网接入点106接入因特网104时,从LAN 105上载到第三方客户系统112的基于web的程序。
图3提供了认证服务108更详细的图示。认证服务108包括认证模块 302,用于从第三方客户系统接收认证请求和用于执行认证过程,以及数据 库306,用于存储可被授权通过因特网接入点106接入因特网104的每个第 三方客户和/或每个用户的帐户信息。认证服务108还可包括计费模块304, 用于管理因特网接入点106的用户的帐目。
在第三方客户系统112的用户能够执行单个动作认证过程之前,如下面 详细所述,用户首先执行一次(one-time)初始会话,以向认证服务108提 供执行单个动作认证必需的帐户信息。在一次初始会话期间,第三方客户系 统112的用户向认证服务108提供可包括用户身份、用户名和口令、用户喜 好、用户的联系信息等的信息。在因特网接入点106仅向付费订户提供因特 网接入的情况下,还可提示用户提供计费信息,如信用卡号和到期日期、银 行帐户信息等。此外,在因特网接入点106是预付费服务的情况下,还可提 示用户通过信用卡、银行帐户或现金支付来向管理员提交预付款。付款也可 通过电子货币传送公司如PayPa1⑧、VeriSign⑧等实现,以增加安全性。
认证服务108在数据库306中存储从第三方客户系统接收的信息,并为 第三方客户系统112分配唯一客户标识符206。如果从用户收到预付费,付 费的数量被加到用户的帐户余额,并存储在数据库306中。服务器107将分 配的唯一客户标识符206发送到第三方客户系统112,它将唯一客户标识符 206存储在预定位置。例如,唯一客户标识符206可存储在第三方客户系统 112的"cookie"文件中。在一个实施例中,在所述一次初始会话中,可提 示第三方客户系统112的用户在第三方客户系统112本地安装单个动作模块 204。
第三方客户系统112的用户可以以各种不同的方式发起单个动作认证过 程,所有的方式均落入本发明的范围内。在一个实施例中,通过在第三方客
12户系统112上打开因特网浏览器202而简单地发起单个动作认证。如果第三 方客户系统112己与因特网接入点106建立连接(无线或有线连接),因特 网浏览器202通常会发起通过因特网接入点106获取因特网数据的尝试。当 因特网接入点106检测到未认证的第三方客户系统112试图获取因特网数据 时,通知认证服务108,认证服务调用第三方客户系统112上的单个动作模 块204。这可通过启动以前安装在第三方客户系统112上的一个程序或使网 页出现在第三方客户系统112上而实现。单个动作模块204包括单个动作用 户界面,该界面包括提示第三方客户系统112的用户选择该图标或按钮的可 选图标或按钮。例如,单个动作用户界面可包括提示,如,"按这里登录到 XYZ的无线因特网接入",之后是可选图标,标着"登录(LOGIN)",其中 "XYZ"是因特网接入点106的提供者的名称。
可替换地,不用打开因特网浏览器202以发起单个动作认证过程,第三 方客户系统112的用户可打开以前已安装在第三方客户系统112上的单个动 作模块204。例如,单个动作模块204可以在一次初始会话中已安装在第三 方客户系统112上,如上所述。在打开单个动作模块204时,向用户显示单 个动作用户界面,该界面包括可选图标,与上述相似,使用户通过执行单个 动作如鼠标点击,来发起认证过程。
虽然"单个动作"一般可以是鼠标点击,但是可使用多种不同的单个动 作来发起认证过程。例如,单个动作可包括语音命令、按压第三方客户系统 112的键盘上的键等。虽然单个动作之前可以有用户的多个物理运动(例如, 移动鼠标使得鼠标指示器在按钮上,放置麦克风接收语音命令,等等),但 单个动作通常指通过第三方客户系统112从用户收到的单个事件。
完成单个动作之后,第三方客户系统112向认证服务108提交授权或认 证请求。此处使用的词语"认证请求"和"授权请求"可互换地使用。在一 个实施例中,认证请求包括提交唯一客户标识符206,该唯一客户标识符206用于标识第三方客户系统112和/或标识第三方客户系统的用户。唯一客户标 识符206可包括网际协议地址(IP地址)、用户名、口令、信用卡号、电话
号码、加密的代码等,或其任何组合。为了减少敏感信息被拦截的机会,唯
一客户标识符206可包括仅足以使认证服务108可正确地识别第三方客户系 统的信息,而不包括足以对不道德的拦截者有用的信息。
通过完成单个动作(例如,鼠标点击),不需要第三方客户系统112的 用户手动提交任何识别信息。单个动作触发后台程序,该后台程序向认证服 务108自动提交认证请求。本发明的单个动作认证减少了因特网接入点的提 供者认证所需的用户交互次数,且减少了在客户系统和服务器系统之间传送 的个人的和秘密的信息的数量。
在从第三方客户系统112中的一个收到认证请求时,认证模块302将认 证请求信息与以前在一次初始会话期间存储在数据库306中的数据相比较, 以确定是否应授权第三方客户系统通过因特网接入点106接入因特网。例如, 认证模块302可将从第三方客户112接收的唯一客户标识符206与存储在数 据库306中的唯一客户标识符列表相比较,以确定与收到的唯一客户标识符 206相关联的第三方客户系统是否已向认证服务108注册。
基于从第三方客户112收到的认证请求,如果认证模块302确定第三方 客户系统112具有被认证的适当证明,认证模块302可向第三方客户系统112 发送消息以通知该系统的用户已获准接入因特网。然后,认证服务108允 许第三方客户系统112通过因特网接入点106接入因特网104。
在因特网接入点106是付费服务的情况下,认证模块还可调用计费模块 304。计费模块304保证已获得了关于第三方客户系统112的用户的充足的 计费信息,以及管理用于用户的因特网接入的用户帐目。例如,计费模块304 可获取与从第三方客户系统112接收的唯一客户标识符206相关联的付费信
息。付费信息可包括信用卡号和过期日期、银行帐户号、帐户余额、剩余信用额度(remaining credit)、以前的计费周期的因特网使用和计费信息等,或 其任何组合。计费模块304还可调节用户帐户的余额,对用户的信用卡或银 行帐户计费,或采取对第三方客户系统112的用户适当收费所必需的其他行动。
基于从第三方客户系统112收到的认证请求,如果认证模块302确定第 三方客户系统112不能被认证,服务器107可通知第三方客户系统112:通 过因特网接入点106接入因特网104己被拒绝。服务器107还可提供网页或 其他用户界面以注册用户(即,上述一次初始会话),或收集认证用户所需 的附加信息。
认证服务108可收集用于单个第三方客户系统112的多个唯一客户标识 符206,其中多个用户从同一第三方客户系统112通过因特网接入点106接 入因特网104。单个第三方客户系统112的两个或更多个不同用户向认证服 务108注册之后,认证服务108可使第三方客户系统112的用户在认证用户 之前通过选择与第三方客户系统112相关联的用户中的一个来标识他们自 己。在多于一个用户与单个第三方客户系统112相关的情况下,在认证用户 之前,为了为第三方客户系统112的每个用户提供附加安全层,认证服务还 可要求第三方客户系统的用户提交口令或其他认证信息。
如上所述,在图1A的实施例中,服务器107和认证服务108可被包括 作为LAN 105的一部分。在可替换的实施例中,服务器107不需要位于因 特网接入点106的提供者的地点处,且不需要被因特网接入点106的提供者 控制。例如,服务器107可位于远处的位置且可被认证服务107的独立提供 者操作和控制。图1B示出了一个实施例,与图1A所示的实施例不同,其 中服务器157独立于LAN和因特网接入点106工作。在图1B的例子中,认 证服务158可作为中心仓库,该仓库包含通过一个或多个因特网接入点 106a、 106b和106c接入因特网104的第三方客户系统112e、 112f和112g的用户的帐户信息。每个因特网接入点106可被不同的提供者控制。因特网
接入点106的提供者可与认证服务158的提供者建立关系,认证服务158将 管理对试图通过提供者的因特网接入点106接入因特网104的所有用户的认证。
用户可按照与前面所述的一次初始过程类似的方式向认证服务158注 册。在用户向认证服务158注册之后,用户可执行单个动作认证以通过与认 证服务158具有先前存在的关系的任何因特网接入点106接入因特网104。 执行单个动作认证时,用户的请求被传递给认证服务158,其执行判断是否 允许该用户的第三方客户系统112通过因特网接入点106中的一个接入因特 网104。然后,认证服务158的判断被传回适当的因特网接入点106,该因 特网接入点106批准或拒绝请求的第三方客户系统112接入因特网。
认证服务158还可管理第三方客户系统112的用户的帐目。在一个实施 例中,第三方客户系统112的用户可针对每个因特网接入点106提供者而被 分别计费。在另一实施例中,认证服务158对第三方客户系统112的用户计 费一次,并且认证服务158根据用户已使用每个提供者的因特网接入点106 的量,以及根据每个单独的提供者的费率(billingmte),为每个因特网接入 点106的提供者提供一份用户的支付份额。
图IB所示的实施例有利地允许用户执行向认证服务的单个注册过程, 其允许用户通过与认证服务158具有先前存在的关系的任何因特网接入点 106接入因特网104。本实施例还使因特网接入点106的提供者不需要监视 哪些用户和第三方客户系统112正在通过他们的因特网接入点106接入因特 网104,且不需要管理用户使用因特网的帐目。
现在参考图4,示出了在通过因特网接入点提供因特网接入之前认证第 三方客户系统的方法400。例如,方法400可实现在包括认证服务、第三方 客户系统以及因特网接入点的分布式计算系统中,因特网接入点可包括无线或有线接入点。方法400可包括在一次初始会话期间注册第三方客户系统的
用户402。注册第三方客户系统的用户402的行动还可包括,从用户接收帐 户信息,如计费信息、用户名和口令、第三方客户系统的IP地址、用户的 联系信息、用户喜好等。注册用户402还可包括,为第三方客户系统分配唯 一客户标识符,以及使唯一客户标识符与从用户接收的帐户信息相关联。唯 一客户标识符和其他帐户信息还可存储在认证服务和第三方客户系统。唯一 客户标识符可包括用户的用户名、口令、第三方客户系统的IP地址、加密 的代码等。
现在再参考图1A和3,提供了分布式计算系统100的示意性的例子和 认证服务108的详细表示。第三方客户系统112的用户可在一次初始会话期 间向认证服务108注册。用户注册之后,从用户接收的帐户信息和唯一客户 标识符206可存储在认证服务108的数据库306中。
回到图4,在一个实施例中,方法400还可包括在第三方客户系统的显 示器上产生单个动作用户界面404,用于请求用户的单个动作以发起认证过 程。例如,如图1A和2所示,单个动作模块204可在第三方客户系统112 的显示器上产生用户界面,请求用户的单个动作。单个动作模块204可以是 以前安装在第三方客户系统112上的程序,或者是认证服务108远程启动的 程序。单个动作用户界面可包括,例如,可由第三方客户系统112的用户选 择以发起认证过程的按钮或图标。
方法400还可包括在认证服务处接收来自第三方客户系统的授权请求 406。该授权请求响应于第三方客户系统的用户执行的单个动作而被发起, 且不用用户手动提交任何识别信息。授权请求包括用于标识第三方客户系统 的唯一客户标识符。如图1A所示,认证服务108可接收来自第三方客户系 统112的认证请求。第三方客户系统112的用户通过执行单个动作如鼠标点 击来发起认证请求。当在因特网接入点106从第三方客户系统112收到认证
17请求时,认证请求可被重定向到管理认证过程的认证服务108。
再参考图4,方法400还包括验证与唯一客户标识符相关联的第三方客 户系统被授权通过因特网接入点接入因特网。例如,如图1A和3所示,认 证服务108的认证模块302可以通过将收到的唯一客户标识符与数据库306 中被授权的唯一客户标识符的列表相比较,以验证与收到的唯一客户标识符 相关联的第三方客户系统112的证明。
如果在408确定第三方客户系统被授权通过因特网接入点接入因特网, 方法400还包括通过因特网接入点向第三方客户系统提供因特网接入410。 因此,如图1A的例子所示,认证服务108允许与唯一客户标识符相关联的 第三方客户系统112通过因特网接入点106接入因特网104。
方法400还可包括针对通过因特网接入点的因特网接入,向第三方客户 系统的用户收取预定量的费用。如上所述,可以通过信用卡、银行帐户、从 剩余余额中扣除等等方式来向第三方客户系统的用户收费。
方法400还可包括在认证服务处通过两个或更多个独立的因特网接入点 从多个第三方客户系统接收认证请求,以及管理每个因特网接入点的验证过 程。如上参考图1B所述,认证服务158可作为通过多个因特网接入点106a、 106b和106c接入因特网104的用户的用户帐户信息的仓库。认证服务158 可通过因特网接入点106a、 106b和106c从多个第三方客户系统112e、 112f 和112g接收认证请求,以及管理每个因特网接入点106的验证过程。
现在参考图5,示出了请求通过因特网接入点接入因特网的授权的方法 500。例如,方法500可实现在包括认证服务、第三方客户系统以及因特网 接入点的分布式计算系统中,因特网接入点可包括无线或有线接入点。方法 500包括在第三方客户系统的显示器上提供单个动作用户界面502,用于从 用户接收单个动作。单个动作用户界面不要求用户手动提交任何识别信息, 如用户名、口令或计费信息。再参考图1A和2,单个动作模块204可使单个动作用户界面显示在第三方客户系统112。单个动作用户界面可包括网页 或其他用户界面,用于为用户提供按钮或图标,当被选择时,发起认证过程。
图5所示的方法500还包括在第三方客户系统接收用户的单个动作504。单 个动作可包括鼠标点击、语音命令、选择键盘上的键等。
方法500还包括向认证服务发送授权请求506,该授权请求506包括用 于标识第三方客户系统的用户的唯一客户标识符。再参考图1A和3,请求 的第三方客户112可通过因特网接入点106向认证服务108发送授权请求。 收到认证请求时,认证服务可验证第三方客户112的证明。例如,认证服务 可将从第三方客户系统112接收的唯一客户标识符与存储在数据库306中的 唯一客户标识符列表相比较。如果认证服务108确定第三方客户系统112具 有被认证的适当证明,认证模块204可向第三方客户系统112发送消息以通 知该系统的用户已获准接入因特网。
方法500还可包括在第三方客户系统接收来自认证服务的参加在线会话 的认证508。在从认证服务收到认证时,第三方客户系统可开始通过因特网 接入点接入因特网。
方法500还可包括在一次初始会话期间,向认证服务发送帐户信息,如 用户名、口令、IP地址、计费信息、用户喜好等。
此处的实施例可包括包含各种计算机硬件的专用或通用的计算机,下面 会详细说明。便携设备是专用或通用的计算机的例子。实施例还可包括用于 在其上携带或存储计算机可读指令或数据结构计算机可读介质。这种计算机 可读介质可以是通用或专用的计算机可存取的任何可用介质。通过举例,但 不是限制,这种计算机可读介质可包括RAM、 ROM、 EEPROM、 CD-ROM 或其他光盘存储、磁盘存储或其他磁存储设备,或可用于携带或存储计算机 可读指令形式的期望程序代码方法或数据结构且通用或专用的计算机可存 取的任何其他介质。当信息通过网络或另一通信连接(硬连线的或无线的,或硬连线和无线的组合)传递或提供给计算机,计算机适当地把这样的连接 看作计算机可读介质。于是,任何这种连接均适当地称为计算机可读介质。 以上组合也应包括在计算机可读介质的范围内。
计算机可读指令包括,例如,使通用计算机、专用计算机、或专用处理 设备执行特定功能或功能组的指令和数据。虽然主题已经用特定结构特征和 /或方法的动作说明,但是应理解所附权利要求限定的主题不必限制于上述特 定特征或动作。上述特定特征或动作仅作为权利要求实现的例子形式公开。
本发明可体现在其他特定形式中而不脱离其主旨或本质特征。应认为所 述实施例只是示意性的而不是限制性的。因此,本发明的范围由所附权利要 求指出,而不是通过上述说明。在权利要求等价的意思和范围内的所有改变 将包含在其范围内。
权利要求
1、一种在包括一个或多个因特网接入点、认证服务以及第三方客户系统的分布式计算系统中在通过所述因特网接入点中的一个向所述第三方客户系统提供因特网接入之前认证所述第三方客户系统的方法,该方法包括在所述认证服务处接收来自所述第三方客户系统的授权请求,该授权请求响应于由所述第三方客户系统的用户执行的单个动作被发起而不需要由所述用户手动提交任何识别信息,所述授权请求包括用于标识所述第三方客户系统的唯一客户标识符;验证与所述唯一客户标识符相关联的第三方客户系统被授权通过所述因特网接入点中的一个接入因特网;以及通过所述因特网接入点中的一个向与所述唯一客户标识符相关联的第三方客户系统提供因特网接入。
2、 根据权利要求1所述的方法,其中所述单个动作是鼠标点击。
3、 根据权利要求1所述的方法,该方法还包括向所述第三方客户系统 的用户收取预定量的因特网接入费。
4、 根据权利要求1所述的方法,该方法还包括在一次初始会话期间,在所述认证服务处从所述第三方客户系统的用户 接收帐户信息;为所述第三方客户系统分配所述唯一客户标识符以标识所述第三方客 户系统;将所述唯一客户标识符与所述帐户信息相关联;以及 在所述认证服务处以及在所述第三方客户系统处存储所述唯一客户标识符。
5、 根据权利要求4所述的方法,其中所述帐户信息包括所述第三方客 户系统的用户的计费信息。
6、 根据权利要求1所述的方法,其中所述唯一客户标识符包括用户名。
7、 根据权利要求1所述的方法,其中所述唯一客户标识符包括所述第 三方客户系统的网际协议地址。
8、 根据权利要求1所述的方法,其中所述因特网接入点是无线因特网 接入点。
9、 根据权利要求1所述的方法,其中接收授权请求更具体地包括在所述因特网接入点处接收所述授权请求;以及 将所述授权请求重定向到所述认证服务。
10、 根据权利要求1所述的方法,该方法还包括在所述第三方客户系统 的显示器上产生单个动作用户界面以请求所述用户的单个动作。
11、 根据权利要求1所述的方法,该方法还包括在所述认证服务处通过两个或更多个独立的因特网接入点来接收来自多个第三方客户系统的授权请求;以及 管理每个因特网接入点的验证过程。
12、 一种在包括因特网接入点、认证服务以及第三方客户系统的分布式 计算系统中请求通过所述因特网接入点接入因特网的授权的方法,该方法包括在所述第三方客户系统的显示器上提供单个动作用户界面以从用户接 收单个动作,从而发起通过所述因特网接入点接入因特网的授权请求,其中 所述单个动作用户界面不要求所述用户手动提交任何识别信息;在所述第三方客户系统处接收所述用户的单个动作;向所述认证服务传递所述授权请求,所述授权请求包括用于标识所述第 三方客户系统的用户的唯一客户标识符;以及在所述第三方客户系统处接收通过所述因特网接入点接入因特网的授权。
13、 根据权利要求12所述的方法,所述方法还包括在一次初始会话期 间向所述认证服务发送帐户信息。
14、 根据权利要求13所述的方法,其中所述帐户信息包括用户的计费自<formula>formula see original document page 4</formula>
15、 根据权利要求12所述的方法,其中所述单个动作是鼠标点击。
16、 根据权利要求12所述的方法,其中所述唯一客户标识符包括用户名。
17、 根据权利要求12所述的方法,其中所述唯一客户标识符包括所述 第三方客户系统的网际协议地址。
18、 根据权利要求12所述的方法,其中所述因特网接入点是无线因特 网接入点。
19、 根据权利要求12所述的方法,该方法还包括从所述认证服务接收 数据以在所述第三方客户系统的显示器上产生单个动作用户界面以请求所 述用户的单个动作。
20、 一种在包括因特网接入点、认证服务以及第三方客户系统的分布式 计算系统中在通过所述因特网接入点向所述第三方客户系统提供因特网接入之前认证所述第三方客户系统的方法,该方法包括在一次初始会话期间,在所述认证服务处从所述第三方客户系统的用户接收帐户信息;为所述第三方客户系统分配唯一客户标识符以标识所述第三方客户系 统,并将所述唯一客户标识符与所述帐户信息相关联;在所述认证服务处以及在所述第三方客户系统处存储所述唯一客户标 识符;在所述认证服务处接收来自所述第三方客户系统的授权请求,该授权请 求响应于由所述第三方客户系统的用户执行的单个动作被发起而不需要由 所述用户手动提交任何识别信息,所述授权请求包括所述唯一客户标识符;验证与所述唯一客户标识符相关联的第三方客户系统被授权通过所述 因特网接入点接入因特网;以及通过所述因特网接入点向所述第三方客户系统提供因特网接入。
全文摘要
在通过因特网接入点提供因特网接入之前认证第三方客户系统。在包括因特网接入点、认证服务以及第三方客户系统的分布式计算系统中,认证服务处接收来自第三方客户系统的授权请求。该授权请求通过响应于第三方客户系统的用户执行的单个动作而被发起。用户不需要手动提交任何识别信息。授权请求包括用于标识第三方客户系统的唯一客户标识符。所述方法还包括验证与所述唯一客户标识符相关联的第三方客户系统被授权通过因特网接入点接入因特网。如果授权第三方客户系统接入因特网,向第三方客户系统提供因特网接入。
文档编号H04L9/32GK101427511SQ200780013925
公开日2009年5月6日 申请日期2007年4月9日 优先权日2006年4月7日
发明者J·S·伊文斯, T·C·尼科尔, T·比歇尔, T·沙利文 申请人:戴尔产品有限公司