用户账户恢复

IPRDB

API 数据接口

专利申请

使用指引 chat嘟嘟

会员体验

联系我们

交流群

现在联系顾问~

用户账户恢复
申请号	CN201080069301.X	申请日	2010-09-27	公开(公告)号	CN103119975B	公开(公告)日	2015-12-09
申请人	诺基亚通信公司;			发明人	Y.陈; J.刘; S.孙;
摘要	描述了一种用户账户恢复方法。该方法包括将账户恢复令牌存储在身份管理系统（IDM）和服务提供商处。响应于用户不能访问账户的指示，用于账户恢复令牌的请求被相关服务提供商发送到IDM。在确认用户的身份时，IDM检索账户恢复令牌并将令牌返回至服务提供商。服务提供商将从IDM检索的令牌与一个或多个本地存储的令牌相比较以发起账户恢复过程（该过程可以例如包括提示用户提供用于账户的新口令）。
权利要求	1.一种用于用户账户恢复的方法，包括：在服务提供商处接收账户恢复请求；向身份管理系统发送用于第一账户恢复令牌的请求；从所述身份管理系统接收第一账户恢复令牌；将接收到的第一账户恢复令牌与服务提供商可访问的一个或多个第二账户恢复令牌相比较；以及在所述一个或多个第二账户恢复令牌中的一个与所述第一账户恢复令牌匹配的情况下，恢复与所述一个或多个第二账户恢复令牌中的所述一个相关联的用户账户。 2.如权利要求1所述的方法，其中，恢复用户账户包括提示用户将用于用户账户的证书重置。 3.如权利要求1或权利要求2所述的方法，其中，恢复用户账户包括将用于用户账户的至少某些证书告知用户。 4.如权利要求1所述的方法，还包括提示用户识别身份管理系统。 5.如权利要求1所述的方法，其中，所述账户恢复请求是由用户发起的。 6.如权利要求5所述的方法，其中，用于第一账户恢复令牌的请求识别所述用户。 7.如权利要求5或权利要求6所述的方法，其中，用于第一账户恢复令牌的请求经由用户被发送到身份管理系统。 8.一种用于用户账户恢复的方法，包括：在身份管理系统处接收用于与用户相关联的第一账户恢复令牌的请求；对用户进行认证；基于用户的身份并基于请求所述第一账户恢复令牌的服务提供商的身份来检索第一账户恢复令牌；以及响应于所述请求而发送检索的第一账户恢复令牌。 9.如权利要求8所述的方法，其中，用于第一账户恢复令牌的请求识别所述用户。 10.如权利要求8或权利要求9所述的方法，其中，用于第一账户恢复令牌的请求被使用改向经由用户从服务提供商发送给身份管理系统。 11.如权利要求1所述的方法，其中，所述第一账户恢复令牌是作为账户建立程序的一部分创建的。 12.一种用于用户账户恢复的设备，包括：第一输入端，其被配置成接收账户恢复请求；第一输出端，其被配置成将用于第一账户恢复令牌的请求发送到身份管理系统；以及第二输入端，其被配置成从所述身份管理系统接收第一账户恢复令牌；第一处理器，其被配置成将第一账户恢复令牌与服务提供商可访问的一个或多个第二账户恢复令牌相比较；以及第二处理器，其被配置成在所述一个或多个第二账户恢复令牌中的一个与所述第一账户恢复令牌匹配的情况下，恢复与所述一个或多个第二账户恢复令牌中的所述一个相关联的用户账户。 13.一种用于用户账户恢复的设备，包括：第一输入端，其被配置成接收用于与用户相关联的第一账户恢复令牌的请求；第一处理器，其被配置成对所述用户进行认证；第二处理器，其被配置成基于用户的身份并基于请求所述第一账户恢复令牌的服务提供商的身份来检索第一账户恢复令牌；以及第一输出端，其被配置成响应于所述请求而发送所述检索的第一账户恢复令牌。 14.一种用于用户账户恢复的设备，包括：用于在服务提供商处接收账户恢复请求的装置；用于向身份管理系统发送用于第一账户恢复令牌的请求的装置；用于从所述身份管理系统接收第一账户恢复令牌的装置；用于将接收到的第一账户恢复令牌与服务提供商可访问的一个或多个第二账户恢复令牌相比较的装置；以及用于在所述一个或多个第二账户恢复令牌中的一个与所述第一账户恢复令牌匹配的情况下、恢复与所述一个或多个第二账户恢复令牌中的所述一个相关联的用户账户的装置。 15.一种用于用户账户恢复的设备，包括：用于在身份管理系统处接收用于与用户相关联的第一账户恢复令牌的请求的装置；用于对用户进行认证的装置；用于基于用户的身份并基于请求所述第一账户恢复令牌的服务提供商的身份来检索第一账户恢复令牌的装置；以及用于响应于所述请求而发送所述检索的第一账户恢复令牌的装置。
说明书全文	用户账户恢复技术领域 [0001] 本发明针对用户账户恢复。特别地，本发明针对使用身份管理系统（IDM）来帮助用户账户恢复。背景技术 [0002] 作为简单且方便的认证方法，用户名和口令对是在线服务提供商（SP）之间的最广泛使用的认证方法。单个用户在不同服务提供商之间拥有几十个或者甚至几百个用户账户是完全可能的。随着不同认证要求（诸如用户名和口令对）的数目增加，用于特定服务提供商的访问困难（例如由于用户忘记其口令或者甚至其用户名）的可能性明显增加。 [0003] 许多服务提供商提供了用以使得用户能够检索诸如用户名和/或口令的证书信息的机制。下面讨论使得用户能够检索用户账户信息的许多现有方法。 [0004] 在第一方法中，用户在服务提供商处注册有效电子邮件账户。当用户尝试恢复口令时，向电子邮件账户发送使得用户能够重置他/她的口令的电子邮件。这种方法存在的问题是用户必须使他/她的电子邮件账户的细节暴露于服务提供商，该用户可能不愿意这样做。此外，用户的电子邮件账户/口令还可能被忘记。此外，用此类布置的潜在危险是如果未授权的第三方获取对用户的电子邮件账户的访问，则该第三方可能能够获得对用户的在线服务提供商账户中的一个或多个的访问。在最坏情况方案中，用户可能失去相关账户的控制。 [0005] 在第二方法中，要求用户在服务提供商处注册移动电话号码，使得在口令恢复的情况下，能够向用户的移动电话发送新的一个时间确认串或临时口令，并且在线服务提供商能够命令用户输入发送的串或口令。这种方法要求使用用户的移动电话号码，如上文参考的电子邮件账户细节的情况一样，用户可能不愿意提供该移动电话号码。此外，此类解决方案导致由服务提供商招致成本（当向用户发送消息时），其可以防止用户或服务提供商采用此类解决方案。此外，此类布置可能不适合于国际在线服务提供商，因为服务提供商可能需要针对不同国家运营商建立不同的SMS适配器。 [0006] 在第三方法中，用户用答案登记一组问题。可以要求用户回答该问题以便恢复他/她的口令。用户可能不愿意将这些种类的个人细节提供给不可信的在线服务提供商。此外，此类问题的答案常常易于被熟悉该用户的其他人猜到。此外，用户可能忘记某些问题的答案，这可能导致合法用户被阻止访问账户。 [0007] 在第四方法中，请求用户登记他/她的真实公民号码或身份证号码、出生日期等。在口令恢复时，询问这些种类的问题。 [0008] 在此类布置中，由于隐私问题，用户常常登记假的细节。当使用口令恢复过程时，用户通常已忘记那些假的细节并因此不能继续进行账户恢复过程。 [0009] 本发明设法解决上述问题中的至少某些。发明内容 [0010] 本发明提供了一种方法（诸如用于恢复用户账户的方法），包括：在服务提供商处接收账户恢复请求（通常来自寻求账户恢复的用户）；向身份管理系统发送用于第一账户恢复令牌的请求；从所述身份管理系统接收第一账户恢复令牌；将接收到的第一账户恢复令牌与服务提供商可访问的一个或多个第二账户恢复令牌（典型地存储在服务提供商处或存储在该服务提供商可访问的数据库内）相比较；以及在所述一个或多个第二账户恢复令牌中的一个与所述第一账户恢复令牌匹配的情况下，恢复与所述一个或多个第二账户恢复令牌中的所述一个相关联的用户账户。 [0011] 本发明还提供了一种设备（例如，服务提供商或服务器），包括：第一输入端，其被配置成接收账户恢复请求；第一输出端，其被配置成向身份管理系统发送用于第一账户恢复令牌的请求（在请求中可以识别或也可以不识别该用户账户）；第二输入端，其被配置成从所述身份管理系统接收第一账户恢复令牌；第一处理器（或某个其他比较装置或比较器），其被配置成将第一账户恢复令牌与服务提供商可访问的一个或多个第二账户恢复令牌相比较（那些第二账户恢复令牌通常被存储在服务提供商处或存储在服务提供商可访问的数据库内）；以及第二处理器（其可以与第一处理器相同），其被配置成在所述一个或多个第二账户恢复令牌中的一个与所述第一账户恢复令牌匹配的情况下恢复与所述一个或多个第二账户恢复令牌中的所述一个相关联的用户账户。该设备可以包括被配置成提示用户识别IDM和/或提示用户重置用于用户的证书的用户界面（user interface）。 [0012] 因此，本发明提供了一种其中当与许多在先技术布置相比较时增加用户的隐私性的账户恢复机制。例如，用户不需要向服务提供商提供隐私信息，诸如电子邮件账户细节、移动电话号码、生日数据、对公共问题的响应等。 [0013] 在本发明的一个形式中，使用OAuth协议来实现本发明。然而，这并不是对本发明的所有形式都必不可少的。 [0014] 恢复用户账户可以采取许多不同形式。举例来说，恢复用户账户可以包括提示用户重置用于用户账户的证书。在本发明的某些形式中，恢复用户账户可以包括将用于用户账户的至少某些证书告知用户。举例来说，可以将用户名告知用户并提示用户将口令重置。在本发明的替换形式中，恢复用户账户可以包括将用于用户账户的重置用户证书（例如重置口令）发送到所述用户。 [0015] 账户恢复请求可以识别用户账户。然而，这并不是对本发明的所有形式都必不可少的。例如，用户可能不能提供用于其账户的任何账户信息。在此类方案中，用户的身份（如由身份管理系统确定）可能是其用来识别账户的全部。 [0016] 本发明可以包括提示用户识别身份管理系统。例如，可以提示用户通过例如从下拉列表中选择许多可能IDM中的一个或通过提供用于用户优选DIM的URL来识别身份管理系统。 [0017] 在某些形式的发明中，由用户发起账户恢复请求。此外，用于第一账户恢复令牌的所述请求可以识别所述用户。替换地或者另外，可以经由用户将用于第一账户恢复令牌的请求发送到身份管理系统。 [0018] 可以将用于第一账户恢复令牌的请求直接发送到相关身份管理系统，或者可以经由发起账户恢复请求的用户（例如使用改向）来发送。 [0019] 可以创建第一账户恢复令牌作为账户设置程序的一部分。第二账户恢复令牌可以简单地是第一账户恢复令牌的拷贝。 [0020] 本发明还提供了一种方法（诸如用于获得账户恢复令牌的方法），包括在身份管理系统处接收用于与用户相关联的第一账户恢复令牌的请求；对用户进行认证；基于用户的身份并基于请求所述第一账户恢复令牌的服务提供商的身份来检索第一账户恢复令牌；以及响应于所述请求而发送所检索的第一账户恢复令牌。 [0021] 本发明还提供了一种设备（诸如身份管理系统），包括：第一输入端，其被配置成接收用于与用户相关联的第一账户恢复令牌的请求；第一处理器，其被配置成对所述用户进行认证；第二处理器（其可以与第一处理器相同），其被配置成基于用户的身份并基于要求所述第一账户恢复令牌的服务提供商的身份来检索第一账户恢复令牌（第一账户恢复令牌通常被存储在身份管理系统处或身份管理系统可访问的数据库处）；以及第一输出端，其被配置成响应于所述请求而发送所述检索的第一账户恢复令牌。 [0022] 可以使用改向经由用户将用于第一账户恢复令牌的请求从服务提供商发送到身份管理系统。在本实施例中，可以通过作为在身份管理系统处接收到的请求的源来识别用户；该请求本身可以不提供用户的身份。 [0023] 可以创建第一账户恢复令牌作为账户设置程序的一部分。第二账户恢复令牌可以简单地是第一账户恢复令牌的拷贝。 [0024] 用于第一账户恢复令牌的请求可以包括至少某些账户信息（诸如用户名），但这不是实质性的。 [0025] 在本发明的某些形式中，用于第一账户恢复令牌的请求识别所述用户。替换地，或者另外，用于第一账户恢复令牌的请求可以识别服务提供商。可以将请求直接地从服务提供商发送到IDM（从而使得识别服务提供商是简单的）。在此类方案中，该请求可以明确地识别用户。 [0026] 本发明提供用户账户恢复方法。该方法包括将账户恢复令牌存储在身份管理系统（IDM）和服务提供商处。响应于用户不能访问账户的指示，用于账户恢复令牌的请求被相关服务提供商发送到IDM。在确认用户的身份时，IDM检索账户恢复令牌并将令牌返回至服务提供商。服务提供商将从IDM接收的令牌与本地存储的令牌相比较以发起账户恢复过程（该过程可以例如包括提示用户提供用于账户的新口令）。 [0027] 本发明还提供了一种包括服务提供商和身份管理系统的系统，其中，服务提供商包括：第一输入端，其被配置成接收账户恢复请求；第一输出端，其被配置成将用于第一账户恢复令牌的请求发送至身份管理系统（在请求中可以识别或可以不识别用户账户）；第二输入端，其被配置成从所述身份管理系统接收第一账户恢复令牌；第一处理器（或某个其他比较装置或比较器），其被配置成将第一账户恢复令牌与服务提供商可访问的一个或多个第二恢复令牌（通常存储在服务提供商处或存储在服务提供商可访问的数据库内）相比较；以及第二处理器（其可以与第一处理器相同），其被配置成在所述一个或多个第二恢复令牌中的一个与所述第一账户恢复令牌匹配的情况下，恢复与所述一个或多个第二恢复令牌中的所述一个相关联的用户账户，并且其中，身份管理系统包括被配置成从服务提供商接收用于与用户相关联的第一账户恢复令牌的请求的第一输入端；第一处理器，其被配置成对所述用户进行认证；第二处理器（其可以与第一处理器相同），其被配置成基于用户的身份和基于要求所述第一账户恢复令牌的服务提供商的身份来检索第一账户恢复令牌（第一账户恢复令牌通常被存储在IDM处或IDM可访问的数据库处）；以及第一输出端，其被配置成响应于所述请求而将所述检索的第一账户恢复令牌发送到服务提供商。 [0028] 本发明还提供了一种计算机程序，其包括：用于在服务提供商处接收账户恢复请求的代码（或某个其他装置）；用于向身份管理系统发送用于第一账户恢复令牌的请求的代码；用于从所述身份管理系统接收第一账户恢复令牌的代码（或某个其他装置）；用于将接收到的第一账户恢复令牌与服务提供商可访问的一个或多个第二账户恢复令牌相比较的代码（或某个其他装置）（所述第二账户恢复令牌通常被存储在服务提供商处或存储在服务提供商可访问的数据库内）；以及用于在所述一个或多个第二账户恢复令牌中的一个与所述第一账户恢复令牌匹配的情况下恢复与所述一个或多个第二账户恢复令牌中的所述一个相关联的用户账户的代码（或某个其他装置）。该计算机程序可以是包括计算机可读介质的计算机程序产品，该计算机可读介质承载在其中体现的计算机程序代码以供计算机使用。 [0029] 本发明还提供了一种计算机程序，其包括：用于在身份管理系统处接收用于与用户相关联的第一账户恢复令牌的请求的代码（或某个其他装置）；用于对用户进行认证的代码（或某个其他装置）；用于基于用户的身份和基于请求所述第一账户恢复令牌的服务提供商的身份来检索第一账户恢复令牌的代码（或某个其他装置）；以及用于响应于所述请求而发送所述所检索的第一账户恢复令牌的代码（或某个其他装置）。该计算机程序可以是包括计算机可读介质的计算机程序产品，该计算机可读介质承载在其中体现的计算机程序代码以供计算机使用。附图说明 [0030] 下面参考以下编号的示意图仅以示例的方法来描述本发明的示例性实施例。 [0031] 图1是其中可以使用本发明的系统的方框图； [0032] 图2示出了根据本发明的方面的示例性注册过程的消息序列； [0033] 图3示出了根据本发明的方面的示例性注册过程的消息序列； [0034] 图4示出了根据本发明的方面的示例性恢复过程的消息序列； [0035] 图5示出了根据本发明的方面的示例性恢复过程的消息序列； [0036] 图6示出了根据本发明的方面的示例性恢复过程的消息序列； [0037] 图7示出了根据本发明的方面的示例性恢复过程的消息序列； [0038] 图8是根据本发明的方面的服务提供商的方框图；以及 [0039] 图9是根据本发明的方面的身份管理系统的方框图。具体实施方式 [0040] 图1是一般地用参考标号1表示的方框图，其中可以使用本发明。 [0041] 系统1包括用户2、服务提供商4和身份管理系统（IDM）6。用户2与服务提供商4和IDM 6两者进行双向通信。 [0042] 服务提供商4与IDM 6进行双向通信。 [0043] 为了获得对服务提供商4的访问，要求用户2提供用户证书。此类用户证书可以采取用户名和口令对的形式，但是许多替换适当用户证书对于本领域的技术人员而言将是显而易见的。 [0044] 在用户忘记访问服务提供商4所需的用户证书的情况下，用户可以利用IDM 6以便获得对服务提供商的访问，如下面详细地描述的。 [0045] 本发明的账户恢复过程包括两个阶段：注册和恢复。 [0046] 注册步骤在用户2登录到服务提供商4或者另外向服务提供商注册时发生。示例性注册过程涉及以下步骤： [0047] 1. IDM 6响应于来自服务提供商4的请求而生成恢复令牌。恢复令牌是唯一的，并且仅仅对于服务提供商4和IDM 6是已知。IDM 6将恢复令牌与用于服务提供商的身份存储在一起（诸如用于服务提供商的URL）。 [0048] 2. 服务提供商4从IDM 6接收恢复令牌并将恢复令牌与用户的证书（例如，用于用户的用户名-口令对）存储在一起。 [0049] 恢复过程涉及以下步骤： [0050] 1. 用户2让服务提供商4在服务提供商处恢复账户。 [0051] 2. 服务提供商4获得能够从其获得恢复令牌的相关IDM（即IDM 6）的细节（通常从用户2）。 [0052] 3. 服务提供商4让IDM 6提供恢复令牌。 [0053] 4. IDM 6对用户2进行认证。 [0054] 5. IDM 6响应于来自服务提供商4的请求而接收恢复令牌。该恢复令牌是基于用户2的身份（在以上步骤3中识别）和服务提供商4（在以上步骤2处在IDM 6处从其接收到原始请求）从存储在IDM处的所有恢复令牌中选择的。 [0055] 6. 服务提供商4将由IDM 6提供的恢复令牌与在服务提供商处本地地存储的一个或多个恢复令牌相比较，并且如果发现匹配，则使用户2可访问相关账户（即该账户被‘恢复’）。 [0056] 举例来说，图2示出了根据本发明的方面的示例性注册过程的一般地用参考标号10指示的消息序列。消息序列10在步骤12处开始，在那里，用户2在服务提供商4处登录到用户账户。接下来，服务提供商向IDM 6发送请求账户恢复令牌的请求14。响应于请求14，IDM 联系用户2并对用户进行认证（步骤16）。用户认证步骤16可以采取许多不同形式，诸如用户名-口令对的提供、SIM数据的使用或者生物计量数据的使用。 [0057] 一旦IDM 6已经对用户2进行认证，则IDM生成并存储恢复令牌（在步骤18处）。IDM 6然后将在消息20中将恢复令牌发送到服务提供商4，该消息是响应于原始请求14而发送的。 [0058] 包括在算法10中的请求14需要识别用户2，使得IDM 6能够对该用户进行认证。用户细节可以例如被简单地包括在消息14中。图3示出了其中使用改向来实现用户2的识别的一般用参考标号40指示的消息序列。 [0059] 消息序列40在步骤42处开始，其中，用户2在服务提供商处登录到用户账户（此步骤类似于上述步骤12）。接下来，服务提供商向IDM 6发送请求账户恢复令牌的请求44。请求44是使用改向经由用户2发送的。因此，在IDM 6处从用户2接收请求44。因此可以使用消息的来源（用户2）来识别用户。 [0060] 响应于请求44，IDM 6联系用户2并对用户进行认证（步骤46，该步骤类似于上述步骤16）。 [0061] 一旦IDM 6已经对用户2进行认证，则IDM生成并存储恢复令牌（在步骤48处）。IDM 6然后将在消息50中将恢复令牌发送到服务提供商4，该消息是响应于原始请求44而发送的。消息50被使用改向经由用户2发送到服务提供商4。 [0062] 如上所述，本发明的用户证书恢复过程包括两个阶段：注册（如上所述）和恢复。恢复过程在用户向服务提供商指示他/她不能提供要求的登录信息时发生。例如，用户可能能够提供用户名（从而识别正在讨论中的用户账户），但可能不能提供要求的口令（使得未提供要求的用户证书）。替换地，用户可能不能提供任何证书（例如，可能已经忘记了用户名/口令对中的用户名和口令两者）。 [0063] 如上文所讨论的，恢复过程涉及服务提供商4让IDM 6提供相关账户恢复令牌。IDM 6在对用户进行认证之后提供恢复令牌。假设从IDM接收到的令牌与在服务提供商处本地地存储的账户恢复令牌匹配，服务提供商为用户提供对账户的访问。 [0064] 举例来说，图4示出了根据本发明的方面的示例性恢复过程的一般地用参考标号60指示的消息序列。 [0065] 消息序列60在步骤62处开始，其中，用户将账户恢复请求发送给服务提供商4。服务提供商4可以例如提供可选择的链接作为标题为“账户恢复”的图形用户界面的一部分或用于此类目的的其他类似物。 [0066] 响应于请求62，服务提供商4向IDM 6发送账户恢复令牌请求64。为了这样做，服务提供商必须知道如何联系IDM 6。用于IDM的识别细节可以由用户2提供，例如以包括在请求62中的URL的形式。替换地，响应于请求62，服务提供商4可以提示用户2指示将使用哪个IDM。在本发明的一个形式中，服务提供商4可以提供可能IDM的列表，用户2被要求从其中选择期望的IDM。 [0067] 接收到账户恢复令牌请求64时，IDM 6对用户进行认证（步骤66）。一旦用户被认证，则IDM 6检索恢复令牌并在消息68中将恢复令牌返回给服务提供商。恢复令牌是用户2和服务提供商4所独有的。由于从服务提供商接收请求64，所以IDM能够容易地识别服务提供商。此外，用户2已经在算法60的步骤66处被认证且因此也是已知的。因此，可以容易地由IDM 6来检索正确的账户恢复令牌。 [0068] 从IDM 6接收到恢复令牌时，服务提供商4将该令牌与存储在服务提供商处的一个或多个令牌相比较以便识别用户账户。在本发明的某些形式中，服务提供商4可以使用IDM 6的身份和从DIM 6接收到的恢复令牌来识别用户账户，基于用于特定IDM的身份，恢复令牌是用户2和服务提供商4所独有的。 [0069] 一旦已经由服务提供商4识别了用户账户，则该用户账户能够被“恢复”。用户账户的恢复可以采取许多形式，诸如为用户提供用于该账户的用户名和口令或者提示用户修改用户名/口令对的口令。一旦已经为用户提供了对账户的访问，则账户恢复过程完成。 [0070] 包括在算法60中的请求64需要识别用户2，使得IDM 6能够对该用户进行认证。用户细节可以例如被简单地包括在消息64中。图5示出了其中使用改向来实现用户2的识别的一般用参考标号80指示的消息序列。算法80因此与上文参考图3所述的算法40具有某些类似性。 [0071] 消息序列80在步骤82处开始，其中，用户2将账户恢复请求发送给服务提供商4。请求82类似于上述请求62。响应于请求82，服务提供商向IDM 6发送账户恢复令牌请求 84（类似于请求64）。请求84是使用改向经由用户2发送的。因此，在IDM处从用户2接收请求84。因此可以使用请求的源（用户2）来识别用户。 [0072] 响应于请求84，IDM 联系用户2并对用户进行认证（步骤86，该步骤类似于上述步骤66）。 [0073] 一旦IDM 6已经对用户2进行认证，则IDM检索恢复令牌并在消息88中将恢复令牌返回至服务提供商（类似于上述消息68）。消息88被使用改向经由用户发送到服务提供商4。 [0074] 请求84必须识别服务提供商4，以便IDM 6检索正确的恢复令牌。当然，这很容易实现，因为请求84是由服务提供商4发送的，并且服务提供商因此可以在请求84中包括要求的识别信息（以要求的格式）。 [0075] 如在算法60中，从IDM 6接收到恢复令牌时，服务提供商4将令牌与存储在服务提供商处的一个或多个账户恢复令牌相比较，并且在发现匹配令牌的情况下，服务提供商允许用户2访问对应于匹配令牌的用户账户。例如，如果令牌匹配，则服务提供商4可以发送消息90，其提示用户修改用于对应于账户恢复令牌的用户账户的用户名/口令对的口令。 [0076] 图6是一般地用参考标号100指示的消息序列，示出了用于生成消息恢复令牌的算法的示例性实施方式。消息序列100类似于上文参考图3所述的消息序列40，特别是在经由用户2将用于账户恢复令牌的请求从服务提供商4发送至IDM 6方面。 [0077] 消息序列100在使用众所周知的OAuth协议时不同于消息序列40。OAuth协议允许用户为第三方提供对在特定服务提供商处存储的数据的访问，而不共享访问许可（诸如用户名/口令信息）。 [0078] 如在下面详细地描述的，服务提供商4从IDM 6请求并获得账户恢复令牌。消息序列100根据OAuth程序，使得服务提供商4最初从IDM 6获得请求令牌。请求令牌（通过用户）被授权且服务提供商交换用于访问令牌的已授权请求令牌。该访问令牌被用来获得账户恢复令牌。 [0079] 消息序列100在步骤102处开始，在那里，用户2向服务提供商4发送用于账户恢复令牌的请求。请求102类似于上述请求12和42。 [0080] 响应于请求102，服务提供商寻找来自IDM 6的请求令牌。（如前所述，必须以某种方式来识别IDM 6，例如通过要求用户2提供用于适当IDM的URL。）在从服务提供商4发送至IDM 6的消息104中请求该请求令牌。该请求令牌是由IDM在消息106中提供给服务提供商的。 [0081] 根据OAuth协议，请求令牌不是用户特定的，并且不会为服务提供商4提供用以在IDM 6处访问用户信息的授权。为了这样做，请求令牌必须被用户授权。 [0082] 接下来，在消息序列100的步骤108处，服务提供商4寻找来自用户的用以从IDM6获得恢复令牌的许可。请求108被使用改向经由用户2发送到IDM 6。响应于消息108，IDM在消息序列100的步骤110处对用户进行认证。在此步骤中，还要求用户对由服务提供商4进行的请求进行授权以获得恢复令牌。 [0083] 假设授权步骤110是成功的，则IDM 6向服务提供商4返回已授权的请求令牌。已授权的请求令牌在消息112中被使用改向经由用户2从IDM 6发送给服务提供商4。 [0084] 根据OAuth协议，要求服务提供商在能够许可对存储在IDM 6处的数据访问之前交换用于访问令牌的已授权的请求令牌。因此，服务提供商4向IDM 6发送请求114以交换用于访问令牌的已授权的请求令牌。访问令牌在消息116中被返回至服务提供商4。 [0085] 服务提供商现在可以请求期望的账户恢复令牌，并且在请求118中这样做，该请求包括访问令牌。接下来，IDM 6在步骤120处生成账户恢复令牌（假设先前未生成恢复令牌）并在消息122中将恢复令牌返回至服务提供商4。 [0086] 图7是一般地由参考标号130指示的消息序列，示出了用于检索账户恢复令牌（诸如使用上述消息序列100生成的账户恢复令牌）的算法的示例性实施方式。消息序列130类似于上文参考图5所述的消息序列80，特别是在经由用户2将用于账户恢复令牌的请求从服务提供商4发送至IDM 6的方面。消息序列130在使用OAuth协议时不同于消息序列80。 [0087] 消息序列130在步骤132处开始，其中，用户2将账户恢复请求发送给服务提供商4。请求132类似于上述请求62和82。响应于请求132，服务提供商4通过发送用于请求令牌的请求134来寻找来自IDM 6的请求令牌。IDM 6及时地在消息136中返回请求令牌。根据OAuth协议，请求令牌不是用户特定的，并且不会为服务提供商4提供用以在IDM 6处访问用户信息的授权。为了这样做，请求令牌必须被用户授权。 [0088] 在接收到请求令牌时，服务提供商4向IDM 6发送账户恢复令牌请求138（类似于请求64和84）。请求138是使用改向经由用户2发送的。响应于消息138，IDM在消息序列130的步骤140处对用户进行认证。在此步骤中，还要求用户对由服务提供商4进行的请求进行授权以获得恢复令牌。 [0089] 假设授权步骤140是成功的，则IDM 6向服务提供商4返回已授权的请求令牌。已授权的请求令牌在消息142中被使用改向经由用户2从IDM 6发送给服务提供商4。 [0090] 根据OAuth协议，要求服务提供商在能够许可对存储在IDM 6处的数据访问之前交换用于访问令牌的已授权的请求令牌。因此，服务提供商向IDM发送请求144以交换用于访问令牌的已授权的令牌。访问令牌在消息146中被返回至服务提供商4。 [0091] 服务提供商4现在可以请求期望的账户恢复令牌并在发送到IDM 6的请求148中这样做。接下来，IDM检索所请求的账户恢复令牌（步骤150）并在消息152（类似于上文所讨论的消息68和88）中将恢复令牌返回给服务提供商。消息152被发送到服务提供商。 [0092] 在从IDM 6接收到恢复令牌时，服务提供商4将令牌（步骤154）与在服务提供商处存储的一个或多个令牌相比较，并且如果发现匹配令牌，则允许用户2访问相关服务/用户账户。例如，如果令牌匹配，则服务提供商4发送消息156，其提示用户改变用户名/口令对的口令。 [0093] 已描述了本发明的许多示例性实施例。如上所述的本发明相比于上述现有技术布置中的至少某些而言提供了许多优点。 [0094] 本发明提供了其中当与许多现有技术布置相比较时增加了用户的隐私性的账户恢复机制。例如，用户不需要向服务提供商提供隐私信息，诸如电子邮件账户细节、移动电话号码、生日数据、对公共问题的响应等。 [0095] IDM 6不需要知道在服务提供商4处所使用的任何用户身份信息。 [0096] 用户2不需要记住任何东西以在服务提供商4处恢复他/她的账户。例如，在所需的用户证书是用户名和口令对的情况下，已经忘记用户名和口令两者的用户能够恢复账户。 [0097] 即使黑客已经将用户证书重置，也能够恢复已被黑客访问的用户账户。 [0098] 该解决方案是比依赖于向先前指定的账户提供用户证书（诸如电子邮件账户或移动电话号码）的现有解决方案安全得多的方式。 [0099] 本发明提供了低成本的有效解决方案。例如，不要求附加SMS通信费用。 [0100] 图8是可以在本发明的某些实施例中使用的示例性服务提供商160的简化方框图。服务提供商160包括处理器162和存储器164。处理器162控制服务提供商160的功能。处理器162通常是用微处理器、信号处理器或单独部件和关联软件实现的。存储器164可以存储各种软件和在服务提供商160的操作中所需要的数据。存储器可以被集成到处理器中，或可以单独地被提供，如图8中所示。 [0101] 图9是可以在本发明的某些实施例中使用的示例性身份管理系统170的简化方框图。身份管理系统170包括处理器172和存储器174。处理器172控制身份管理系统170的功能。处理器172通常是用微处理器、信号处理器或单独部件和关联软件实现的。存储器174可以存储各种软件和在身份管理系统170的操作中所需要的数据。存储器可以被集成到处理器中，或可以单独地被提供，如图9中所示。 [0102] 服务提供商160包括第一输入端165、第一输出端166、第二输出端167和第二输入端168。身份管理系统170包括第一输入端175、第一输出端176、第二输出端177和第二输入端178。 [0103] 在使用中，服务提供商160的第一输入端165和第一输出端166用来与用户2通信，例如以接收登陆证书或从用户接收用于账户恢复的请求。 [0104] 服务提供商的第二输出端167和第二输入端168用来与身份管理系统170通信，并且身份管理系统170的第一输入端175和第一输出端176用来与服务提供商160通信。因此，服务提供商160和身份管理系统170能够用如上文参考图2至7所述的算法根据需要进行通信。 [0105] 身份管理系统170的第二输出端177和第二输入端178用来与用户2通信。这可能是例如使得服务提供商160和身份管理系统170能够使用改向经由用户2进行通信所需的。 [0106] 上述实施例示出了恢复令牌由IDM 6生成并从IDM发送到服务提供商4。这并不是对本发明的所有形式都必不可少的。例如，恢复令牌可以由服务提供商4来生成并从服务提供商发送到IDM 6。 [0107] 上述发明的实施例是说明性而不是限制性的。对于本领域的技术人员而言将显而易见的是在不脱离本发明的一般范围的情况下，以上设备和方法可以结合许多修改。其意图包括在本发明的范围内的所有此类修改，到其落在所附权利要求的精神和范围内的程度。