0030]服务提供方例如可以是在专用网络服务器(硬件和/或软件)上运行的网络服务。
[0031]用户设备例如可以是移动电话,智能电话,个人数字助理,平板电脑或个人电脑。在任何情况下,用户设备都支持NFC,能够通过W1-Fi或移动数据网络通信(3G、4G、LTE)访问因特网,并且能够运行浏览器应用程序。
[0032]第三方设备例如可以是支持NFC的智能电视,机顶盒,游戏控制器,平板电脑或个人电脑。
[0033]应当注意,已经参考不同的主题描述了本发明的实施例。特别是,一些实施例是针对方法权利要求描述的,而其他实施例是针对产品权利要求描述的。然而,除非有明确的说明,否则本领域技术人员除了可以知道,属于一种类型的主题的特征的任意组合,还可以得到涉及不同主题的特征的任意组合,特别是方法权利要求的特征和产品权利要求的特征的组合,都已经在本文中揭示出来。
[0034]在下文中已经参考实施例对本发明的上述各个方面以及其他方面进行了描述。下面将参考实施例更加详细地描述本发明,然而本发明并不限于此。
【附图说明】
[0035]图1示出的是根据实施例授权第三方设备访问服务提供方处的与用户帐户有关的数据的方法的流程图。
【具体实施方式】
[0036]附图中的图示都是示意性的。
[0037]图1示出的是根据实施例授权第三方设备(消费者)访问服务提供方处的与用户帐户有关的数据的方法的流程图。更具体地说,图1示出了涉及三个实体之间的通信的一系列步骤,这三个实体是:左栏中的消费者(也被称为第三方设备),中间栏中的用户设备(也被称为用户),以及右栏中的服务提供方。第三方设备支持NFC并且连接到因特网。用户设备是支持NFC并且能够访问因特网(诸如3G或LTE)的移动设备。服务提供方是网络服务器,允许注册用户诸如用户设备的拥有者经由因特网以安全的方式存储和访问数据。
[0038]该方法从标号I处开始,第三方设备(消费者)想要从服务提供方处的用户帐户访问数据,因此通过箭头2标识的HTTP协议向服务提供方传输对OAuth请求令牌的请求。(根据OAuth 2.0授权协议)该请求包括以下内容:oauth_consumer_key (oauth消费者密钥),oauth_signature_method (oauth 签名方法),oauth_signature (oauth 签名),oauth_timestamp (oauth 时间戮),oauth_nonce (oauth 随机数),以及(可选的)oauth_vers1n (oauth版本)。此外,该请求可以包括指示消费者想要访问的帐户的用户ID的数据。
[0039]服务提供方接收对请求令牌的请求,在标号3处授予请求令牌,并将包括被授予的请求令牌的响应通过HTTP传输给第三方设备,如箭头4所示。更具体地说,该响应4包括以下 OAuth 数据:oauth_token (oauth 令牌)和 oauth_token_secret (oauth 令牌密钥)0
[0040]在第三方设备处接收该请求令牌,第三方设备然后如标号5所示提示用户将用户设备放置在第三方设备的附近,以便能够通过NFC将请求令牌从第三方设备传输到用户设备。一旦用户设备被相应地放置,则请求令牌通过NFC被传输到用户设备,如标号6所示。
[0041]该方法在标号7处继续进行,用户设备通过HTTP访问服务提供方的网站,如标号8所示。用户通过提供他的凭证登录到他的帐户,从他的帐户选择有关的数据以及有效期,并对访问进行授权,如标号9所示。如标号10所示,服务提供方对该请求令牌进行签名,并且如箭头11所示,将经签名的请求令牌传输到用户设备。一旦接收到经签名的请求令牌,如标号12所示,用户再次将用户设备放置在第三方设备的范围内,并通过NFC将经签名的请求令牌传输给第三方设备,如箭头13所示。
[0042]然后,如标号14所示,第三方设备产生对OAuth访问令牌的相应的请求,并通过HTTP将其传输到服务提供方,如箭头15所示。如标号16所示,服务提供方验证该请求,并授予相应的访问令牌,然后该访问令牌通过HTTP被传输到第三方设备,如箭头17所示。
[0043]最后,如标号18所示,第三方设备能够使用该访问令牌在有效期内访问由用户选择的数据,也就是说,第三方设备可以在有效期内使用访问令牌作为被选择的数据的URL。
[0044]从上述内容能够理解,本方法允许用户授权第三方设备访问在服务提供方处他的用户帐户中的选择的个人数据,而不会向第三方设备的拥有者泄露他的用户帐户凭证。作为替代方案,用户可以使用他自己的设备通过NFC接收来自第三方设备的请求令牌,并且可以在执行与服务提供方一致的授权处理之后,通过NFC将相应的经签名(或授权)的请求令牌返回给第三方设备。然后第三方使用经签名的请求令牌来获得访问令牌,该访问令牌允许直接访问经用户授权的所选择的数据。
[0045]注意,除非另有说明,否则术语“上”、“下”、“左”和“右”仅仅是指对应图的方向。
[0046]应当注意,术语“包括”并不排除其他元件或步骤,“一”或“一个”的使用并不排除多个。另外,与不同实施例相关联描述的元件可以相互结合。应当注意,权利要求中的参考标号并不是用来限制权利要求的保护范围。
【主权项】
1.一种授权第三方设备访问服务提供方处的与用户帐户有关的数据的方法,其特征在于,第三方设备和用户设备进行与服务提供方的数据通信,以及第三方设备和用户设备都支持NFC,该方法包括: 获得由服务提供方产生的请求令牌, 通过NFC将请求令牌从第三方设备传输(6)到用户设备, 在用户设备处对请求令牌进行授权, 通过NFC将经授权的请求令牌从用户设备传输(13)到第三方设备,以及 获得由服务提供方产生的访问令牌,访问令牌与经授权的请求令牌相对应, 访问令牌允许第三方设备访问在服务提供方处的与用户帐户有关的数据。2.根据权利要求1所述的方法,其特征在于,获得请求令牌的步骤包括: 将对请求令牌的请求从第三方设备传输(1,2)到服务提供方, 响应于该请求,在服务提供方处产生(3)请求令牌, 将所产生的请求令牌从服务提供方传输(4)到第三方设备,以及 在第三方设备处接收(5)所产生的请求令牌。3.根据前述任意一项权利要求所述的方法,其特征在于,对请求令牌的请求包括与第三方设备相对应的设备ID。4.根据权利要求2或3所述的方法,其特征在于,对请求令牌的请求包括与用户帐户相对应的用户ID。5.根据前述任意一项权利要求所述的方法,其特征在于,获得访问令牌的步骤包括: 在第三方设备处基于经授权的请求令牌产生(14)对访问令牌的请求, 将对访问令牌的请求从第三方设备传输(15)到服务提供方, 响应于对访问令牌的请求,在服务提供方处产生(16)访问令牌,以及 将所产生的访问令牌从服务提供方传输(17)到第三方设备。6.根据前述任意一项权利要求所述的方法,其特征在于,在用户设备处对请求令牌进行授权的步骤包括: 登录(7)到用户帐户,以及 使用用户的特定密钥对请求令牌进行签名(9)以对请求令牌进行授权。7.根据前述任意一项权利要求所述的方法,其特征在于,在用户设备处对请求令牌进行授权的步骤还包括: 选择存储在服务提供方处的一组用户数据用于授权。8.根据权利要求6或7所述的方法,其特征在于,在用户设备处对请求令牌进行授权的步骤还包括: 对授权指定有效期。9.根据前述任意一项权利要求所述的方法,其特征在于,请求令牌是OAuth请求令牌,访问令牌是OAuth访问令牌。10.根据前述任意一项权利要求所述的方法,其特征在于,该方法还包括: 通过打开包含访问令牌的URL来访问(18)服务提供方处的与用户帐户相对应的数据。11.一种系统,其特征在于,包括: 服务提供方,支持NFC的用户设备,该用户设备属于在服务提供方处具有用户帐户的用户,以及支持NFC的第三方设备,第三方设备和用户设备进行与服务提供方的网络通信,第三方设备适用于:获得由服务提供方发布的请求令牌,以及通过NFC将请求令牌传输到用户设备,用户设备适用于:对请求令牌进行授权,以及通过NFC将经授权的请求令牌传输到第三方设备,服务提供方适用于:产生与经授权的请求令牌相对应的访问令牌,第三方设备还适用于:获得由服务提供方产生的访问令牌,以及第三方设备还适用于:基于访问令牌访问服务提供方处的与用户帐户有关的数据。
【专利摘要】本文描述了一种授权第三方设备访问服务提供方处的与用户帐户有关的数据的方法,第三方设备和用户设备与服务提供方进行数据通信,以及第三方设备和用户设备都支持NFC。该方法包括:(a)获得由服务提供方产生的请求令牌,(b)通过NFC将请求令牌从第三方设备传输(6)到用户设备,(c)在用户设备处对请求令牌进行授权,(d)通过NFC将经授权的请求令牌从用户设备传输(13)到第三方设备,以及(e)获得由服务提供方产生的访问令牌,访问令牌与经授权的请求令牌相对应,访问令牌允许第三方设备访问在服务提供方处的与用户帐户有关的数据。本文还描述了一种系统,该系统包括服务提供方,用户设备和第三方设备。
【IPC分类】H04L29/06, H04L9/32
【公开号】CN104954358
【申请号】CN201510108594
【发明人】让·勒内·布兰茨
【申请人】恩智浦有限公司
【公开日】2015年9月30日
【申请日】2015年3月12日
【公告号】EP2925037A1, US20150278548