[发明专利]经由安全网站安全地签入至网站的方法和装置

说明书

交叉引用相关申请

本申请要求2007年9月28日提出的名称为“Methods and Apparatusfor Securely Signing on to a Website Via a Security Website”的美国非临时专利申请No.11/863,603的优先权，并且要求2006年9月29日提出的名称为“Secure Sign-On”的美国临时专利申请No.60/827,590的优先权，上述申请的全部公开内容并入此处作为参考。

技术领域

本发明的实施例涉及数据处理领域，尤其涉及对在线服务的安全签入领域。

背景技术

集成电路、处理器和相关技术的进步产生了迅速发展的各种各样具备多种计算能力的计算设备。同时，电信技术、网络技术和其他相关技术的发展导致联网计算的快速发展。现今，用户通过使用各种客户端计算设备，可以访问各种各样的在线服务，例如：获取数据、商品销售以及多媒体(例如音乐和/或视频)服务。

由于多种原因(包括但不限于：补偿商品销售和/或服务、数据安全以及私密性)，许多在线服务需要签入(sign-on)作为处理过程的一部分，以确保这些服务是由授权用户进行消费的。

发明内容

附图说明

结合附图，通过以下详细描述，将容易理解本发明的实施例。为了便于描述，相似的附图标记表示相似的结构元件。附图中本发明的实施例作为示例示出，而非限制本发明。

图1示意了根据本发明的各个实施例的计算机系统；以及

图2示意了根据本发明的各个实施例的计算机网络。

具体实施方式

在以下详细描述中，参照构成本发明说明书一部分的附图，其中在所有附图中，相似的附图标记表示相似的部分，并示出了实现本发明的示例性实施例。要理解的是，在不背离本发明范围的前提下，也可以利用其他实施例，并可以进行结构或逻辑上的改变。因此，以下详细描述不应被视为限制性的，根据本发明的实施例的范围由所附权利要求及其等同物限定。

按照可能有助于理解本发明实施例的方式，多种操作可以依次描述为多个离散的操作；然而，描述的顺序不应当视为意味着这些操作是依赖于顺序的。

描述可以使用基于透视法的描述，例如上/下、后/前、和顶/底。这样的描述仅用来方便讨论，并不意在限制本发明实施例的应用。

对于本发明，短语“A/B”表示A或B。对于本发明，短语“A和/或B”表示“(A)、(B)、或者(A和B)”。对于本发明，短语“A、B和C中的至少一个”表示“(A)、(B)、(C)、(A和B)、(A和C)、(B和C)、或(A、B和C)”。对于本发明，短语“(A)B”表示“(B)或(AB)”，即A是可选元素。

描述可以使用短语“在实施例中”，其可以分别指一个或多个相同或不同的实施例。此外，对于本发明实施例所使用的术语“包含”、“包括”、“具有”等是同义的。

本发明的实施例提供了经由安全网站来签入至网站的方法和装置。

图1示意性示出了根据本发明多种实施例的计算机系统100，其可以作为服务器、客户端设备、数据库等进行操作。系统100可以具有执行环境104，执行环境104可以是执行操作系统(OS)108的域。OS 108可以是被配置为执行和控制执行环境104内受管理模块116管理的其他组件(例如，软件组件112)的一般操作的组件。管理模块116可以仲裁一般组件对硬件资源的访问，硬件资源是例如：一个或多个处理器120、网络接口控制器124、存储装置128、和/或存储器132。

在一些实施例中，组件112可以是监控级组件，例如，内核组件。在多种实施例中，内核组件可以是服务(例如，加载器、调度器、存储器管理器等)、扩展/驱动器(例如，针对网卡，是通用串行总线(USB)接口、磁盘驱动器等)、或服务-驱动器混合体(例如，对代码的执行进行监视的入侵检测器)。

处理器120可以执行系统100的组件的程序指令。处理器120可以是单核和/或多核处理器、控制器、专用集成电路(ASIC)等。

在实施例中，存储装置128可以代表非易失性存储器，以存储用于系统100组件执行的永久性内容，例如但不限于：操作系统、程序文件、配置文件等。在实施例中，存储装置128可以包括存储的内容136，该存储的内容可以代表组件112的源内容的永久性存储。源内容的永久性存储可以包括，例如可以具有可执行文件和/或代码段的可执行代码存储，至其他例程的链接(例如，对动态链接库(DLL)的调用)、数据段等。