Systemsandmethodsfordelegatingaccesstoonlineaccounts的製作方法

2023-10-08 20:13:29

專利名稱：Systems and methods for delegating access to online accounts的製作方法
用於委託對於在線帳戶的訪問權的系統及方法
背景技術：
人們經常使用網際網路來訪問在線帳戶，如銀行帳戶、信用卡帳戶、基於網絡的電子 郵箱帳戶，以及類似帳戶。在某些情況下，一個用戶可能想要允許其他人訪問這些在線帳 戶。例如，一位丈夫可能想要與他的妻子共享一個銀行帳戶，一位父母可能想要與其子女共 享一個信用卡帳戶，一個用戶在稅務季節期間可能想要與一個會計師共享他或她的財務帳 戶。目前，用戶們典型地是通過與另一個用戶(「受託人(delegate) 」)手動分享他們 的登錄信息(或「資格(credentials)」)來共享對他們的在線帳戶的訪問權。不幸的是， 一旦進行了共享，用戶們就不再能夠控制由受託人使用這些資格，這可能導致多種安全的 顧慮。例如，受託人們可能使用不安全機構來存儲資格。例如，受託人們可能在他們的計算 機上不安全地存儲密碼(例如在一個未加密的文本文件中)或在未安全保管的紙張上寫下 密碼(例如粘貼在或遺留在受託人的計算機附近的粘性籤)。此外，用於撤銷一個受託人對一個在線帳戶的訪問權的常規機制可能是低效率的 和不安全的。例如，對於某些在線帳戶，可能要求一個用戶改變他或她的登錄信息，以便撤 銷該受託人對該在線帳戶的訪問權。此外，因為用戶們經常對多個在線帳戶使用相同的登 錄信息，所以與一個受託人共享用於一個帳戶的資格的一位帳戶所有人可能會無意中同樣 共享了用於其他帳戶的資格。

發明內容
正如將在以下更詳細地說明，本披露的多個實施方案可以使用戶能夠安全地委託 對他們的在線帳戶的訪問權。類似地，本披露的多個實施方案可以使一個受託人能夠安全 地訪問已經由帳戶所有人對他或她委託了訪問權的多個在線帳戶。例如，用於委託對在線帳戶的訪問權的一種計算機實施的方法可以包括接收一個 請求以便將對一個用戶的在線帳戶的訪問權委託給一個受託人。然後一臺伺服器可以通過 使該受託人與該用戶的在線帳戶相關聯將訪問權委託給該受託人。在一個實例中，該服務 器可以通過在一個資料庫中創建一個條目來使該受託人與該用戶的在線帳戶相關聯，該條 目識別了在該用戶在線帳戶與該受託人之間的一種關聯。在一個實例中，一個用戶可以指定一個日期，屆時受託人對該在線帳戶的訪問權 可以期滿。此外，一個用戶可以通過請求一臺伺服器使該受託人與該在線帳戶解除關聯來 撤銷受託人對於在線帳戶的訪問權。在至少一個實施方案中，在將對一個在線帳戶的訪問 權委託給一個受託人時，該伺服器可以對該受託人發送一個通知，該通知識別了受託人已 經被授予訪問權的在線帳戶.本披露的多個實施方案還可以使一個受託人能夠安全地訪問多個在線帳戶。例 如，一臺伺服器可以協助一個受託人請求訪問一個在線帳戶，這是通過從一個資格資料庫 中檢索用於該在線帳戶的資格，使用該資格訪問該在線帳戶，並且然後在該在線帳戶與該 受託人之間代理業務流通。可替代地，在一個受託人的計算機上運行的一個模塊(例如一個插件)可以從一個資料庫中檢索用於一個在線帳戶的資格，並且然後使用這些資格訪問 該在線帳戶而不將該資格暴露給受託人。本披露的多個實施方案還可以包括提供用於協助訪問不同系統的一個網站以及 在此說明的方法。在此還披露了相應的系統以及計算機可讀媒介。來自上述任一個實施方案的多種特徵可根據在此說明的通用原理彼此相互結合 使用。通過閱讀以下的詳細說明連同附圖和權利要求，將會更加全面地理解這些以及其他 的實施方案、特徵、以及優點。


這些附圖展示了多個示例性實施方案並且是本說明書的一部分。這些附圖與以下 的說明一起展現並解釋了本披露的不同原理。圖1是根據至少一個實施方案的一種示例性系統的框圖，該系統用於委託對於在 線帳戶的訪問權並且用於協助受託人訪問這些在線帳戶。圖2A是根據某些實施方案的一個示例性資料庫的框圖，該資料庫用於存儲在線 帳戶的資格、用戶帳戶驗證信息、聯繫人記錄、以及帳戶受託人關聯。圖2B是一個示例性已委託帳戶表和一個包括帳戶受託人關聯的可訪問帳戶表的 框圖。圖3是根據至少一個實施方案的一個示例性的基於網絡的系統的框圖，該系統用 於委託對在線帳戶的訪問權並且用於協助受託人訪問這些在線帳戶。圖4是根據至少一個實施方案的一種示例性計算機實施的方法的流程圖，該方法 用於委託對在線帳戶的訪問權並且用於協助受託人訪問這些在線帳戶。圖5是根據一個令外的實施方案的一種示例性計算機實施的方法的流程圖，該方 法用於委託對在線帳戶的訪問權並且用於協助受託人訪問這些在線帳戶。圖6是根據至少一個實施方案的一個示例性網頁的框圖，該網頁用於委託對在線 帳戶的訪問權並且用於協助受託人訪問這些在線帳戶。圖7是根據一個另外的實施方案的一種示例性計算機實施的方法的流程圖，該方 法用於委託對在線帳戶的訪問權並且用於協助受託人訪問這些在線帳戶。圖8是根據至少一個實施方案的一個示例性網頁的框圖，該網頁用於委託對在線 帳戶的訪問權並且用於協助受託人訪問這些在線帳戶。圖9是根據至少一個實施方案的一個示例性的計算機實施的方法的流程圖，該方 法用於協助受託人訪問這些在線帳戶。圖10是一個示例性的計算系統的框圖，該系統能夠實施在此說明和/或展示的一 個或多個實施方案。圖11是一個示例性計算網絡的框圖，該網絡能夠實施在此說明和/或展示的一個 或多個實施方案。貫穿這些附圖，同樣的參考符號以及說明表示相似的但並不一定完全相同的元 件。雖然在此說明的這些示例性實施方案可容許進行不同的修改以及多種替代形式，在此 仍在附圖中以舉例的方式示出多個具體的實施方案並且對其進行了詳細的說明。然而，在 此說明的多個示例性實施方案並非旨在被限於所披露的這些特定形式。相反，本披露覆蓋落入所附權利要求範圍內的所有修改、等效物、以及替代方案。
具體實施例方式正如將在以下更詳細地說明的，本披露的多個實施方案可以使用戶能夠安全地委 託對他們的在線帳戶的訪問權。類似地，本披露的多個實施方案可以使一個受託人能夠安 全地訪問已經由一個帳戶所有人對他或她委託了訪問權的多個在線帳戶。下面將通過參見圖1至3提供用於委託對在線帳戶的訪問權並且用於協助受託人 訪問這些在線帳戶的多個示例性系統的詳細說明。還將結合圖8提供一個用於協助用戶訪 問此類系統的示例性網站的說明。此外，還將結合圖4至7和9來提供相應的多個示例性 計算機實施的方法的詳細說明。圖1是一個示例性系統100的框圖，該系統用於委託對在線帳戶的訪問權並且用 於協助受託人對這些在線帳戶的訪問。如圖中所示，示例性系統100可以包括用於執行一 或多個任務的一個或多個模塊。例如，示例性系統100可以包括用於管理在線帳戶資格和 用戶帳戶驗證信息的一個資格管理模塊104。示例性系統100還可以包括用於管理多個用 戶的聯繫人記錄的一個社區管理模塊106和用於管理在線帳戶和受託人之間建立的關聯 (此後稱為「用戶受託人關聯」)的一個委託模塊108。此外，示例性系統100還可以包括使 用在線帳戶資格用於訪問在線帳戶的一個驗證模塊110。如圖1所示，示例性系統100還可以包括一個或多個資料庫112。例如，示例性系 統100可以包括用於存儲在線帳戶資格以及用戶帳戶驗證信息的一個資格資料庫114。示 例性系統100還可以包括用於存儲用戶聯繫人記錄的一個受託人社區資料庫116和用於存 儲帳戶受託人關聯的一種帳戶受託人關聯資料庫118。雖然被展示為多個分離的裝置，但是 一個或多個資料庫112可以代表一個單一資料庫或一個單一計算裝置的多個部分。如在此使用的，短語「在線帳戶資格」總體上是指可被用於訪問在線帳戶的登錄或 驗證信息。在線帳戶資格的實例包括但不限於，用戶名、密碼、或任何其他形式的登錄或驗 證信息。短語「在線帳戶」總體上是指用於一種在線服務的一個用戶帳戶。在線服務的實 例包括但不限於，網站(例如在線銀行網站)、基於網絡的電子郵件服務、即時信息服務、 文件分發服務、或任何其他的在線服務。此外，如在此使用的，短語「用戶帳戶驗證信息」總 體上是指通過一種系統用於驗證一位用戶的身份的信息，例如圖1中的用於委託對在線帳 戶的訪問權並且用於協助受託人對這些在線帳戶的訪問權的系統100。用戶帳戶驗證信息 的實例包括但不限於，用戶名、密碼或任何其他潛在有用的驗證或登錄信息。在某些實施方案中，一個或多個102的模塊可以代表一個或多個軟體應用或程 序，即，當被計算裝置執行時，它們可以使該計算裝置執行一個或多個任務，這些任務是委 託對在線帳戶的訪問權和/或訪問已委託在線帳戶所要求的。例如，正如將在以下更詳細 說明的，一個或多個模塊102可以代表被配置為在一個或多個計算裝置上運行的軟體模 塊，如圖3中的客戶端302，圖3中的伺服器308，圖10中的計算系統1010，和/或圖11中 的示例性網絡體系結構1100中的多個部分。一個或多個模塊102還可以代表一個或多個 特殊目的計算機的全部或多個部分，這些計算機被配置為用於執行一個或多個任務，這些 任務是委託對於多個在線帳戶的訪問權和/或訪問已委託多個在線帳戶所要求的。此外，一個或多個資料庫112可代表一個或多個計算裝置的一部分。例如，一個或多個資料庫112可以代表圖3中的客戶端302、圖3中的伺服器308、圖10中的示例性計算 系統1010的一部分，和/或圖11中的示例性網絡體系結構1100中的多個部分。可替代地， 一個或多個資料庫112可以代表能夠被計算裝置訪問的一個或多個物理上分離的裝置，如 圖3中的客戶端302，圖3中的伺服器308，圖10中的計算系統1010，和/或圖11中的示例 性網絡體系結構1100中的多個部分。圖2A是圖1中資料庫112的進一步詳細的框圖。如此圖所示，資格資料庫114可 以包括與一個或多個用戶帳戶120關聯的一種或多種在線帳戶資格122。在這個實例中，在 線帳戶資格122可代表用於一個用戶帳戶的登錄信息或驗證信息。例如，在線帳戶資格122 可以代表用於一個用戶的在線銀行帳戶的登錄信息、用於一個用戶的基於網絡的電子郵件 帳戶的登錄信息，或類似信息。類似地，受託人社區資料庫116可以包括與一個或多個用戶帳戶130相關聯的一 個或多個聯繫人記錄132。短語「聯繫人記錄」總體上可以是指一個數據記錄，它包括用於 一個用戶的朋友、家庭成員或熟人的聯繫信息。可以包括在一個聯繫人記錄內的此類聯繫 信息的實例包括但不限於，一個聯繫人名字、一個聯繫人的電子郵件地址、一個聯繫人的 手機號碼、一個聯繫人的傳真號碼、一個聯繫人的郵寄地址、一個聯繫人一個網站地址、或 任何其他潛在有用的信息。如圖2A所示，帳戶受託人關聯資料庫118可以包括一個或多個用戶帳戶140，它 們每一個都可以包括一個已委託的帳戶表142以及一個可訪問帳戶表144。如將在以下更 詳細說明的，並且入圖2B所示，已委託帳戶表142可以包括以下信息，該信息識別1) 一個 用戶的多個在線帳戶，2)已經委託了對於這些在線帳戶的訪問權的多個個人，和3) —個日 期或一段時間，此後一個受託人對該在線帳戶的訪問權將被取消(此後稱為「委託期滿日 期」)。類似地，可訪問帳戶表144可以包括識別一個用戶已經對其訪問權進行委託的每一 個在線帳戶的信息。例如，可訪問帳戶表144可以識別一個用戶已經被委託了訪問權的一 個或多個在線帳戶，授予該用戶對該在線帳戶的訪問權的多個個人名字(也被稱為「委託 者」)，以及一個委託期滿日期。圖示1至2B中的示例性系統100可以用多種方法來部署例如，示例性系統100的 全部或一部分可以代表一個基於網絡的系統的多個部分。圖3是一個基於網絡的示例性系 統300的圖示，該系統用於委託對在線帳戶的訪問權並且用於協助受託人對這些在線帳戶 的訪問。正如圖中展示的，示例性系統300可以包括通過網絡304與一個在線帳戶306以 及一臺伺服器308通信的一個客戶端302。客戶端302總體上代表了能夠執行計算機可讀指令的任何類型或形式的客戶端 計算裝置。在某些實施方案中，客戶302可以包括圖1中的示例性系統100的一個或多個 部分。例如，圖1中的一個或多個模塊102可以被存儲並配置為在客戶端302上運行。在至少一個實施方案中，客戶端302可以通過網絡304與在線帳戶306和伺服器 308通信。網絡304總體上代表任何類型的通信或計算網絡；例如，包括一個企業內部網， 一個廣域網(WAN)，一個區域網(LAN)，一個個人區域網(PAN)，或網際網路。在線帳戶306通常代表用於一種在線服務的任何類型或形式的用戶帳戶。在線帳 戶306的實例包括但不限於，用於網站(例如在線銀行網站)、基於網絡的電子郵件服務、 即時信息服務、文件分布服務、或任何其他在線服務的用戶帳戶。
8
如圖3所示，示例性系統300還可以包括一個伺服器308。伺服器308總體上代表 任何類型或形式的伺服器端計算裝置。在某些實施方案中，伺服器308可以包括圖1中示 例性系統100的一個或多個部分。例如，圖1中一個或多個模塊102可以被存儲和配置為 在伺服器308上運行。類似地，伺服器308可以包括圖1中的一個或多個資料庫112。圖4是一個示例性計算機實施的方法400的流程圖，該方法用於委託對在線帳戶 的訪問權並且用於協助受託人對這些在線帳戶的訪問。如圖所示，在步驟402，一種計算裝 置(如圖3中的伺服器308)可接收一個請求以便對一個第一受託人委託對於與一個用戶 關聯的一個第一在線帳戶的訪問權。例如，圖3中的伺服器308可接收到來自客戶端302 的一個請求，這個請求可以由一個用戶所操作，用於將對該用戶的在線帳戶306的訪問權 委託給一個第一受託人。在步驟404，一種計算裝置可以識別該用戶的這個第一在線帳戶。可以用多種方法 來識別多個用戶的多個在線帳戶。例如，圖3中的伺服器308可以識別存儲在圖2A的資格 資料庫114中的一種在線帳戶資格122，該資格是與在線帳戶306相關聯的。在步驟406， 一種計算裝置可以識別用於該第一受託人的一個聯繫人記錄。例如，伺服器308可以識別 存儲於圖2A的受託人社區資料庫116中的一個聯繫人記錄132，該記錄對應於該第一受託 人。在步驟412中，計算裝置可以通過使第一受託人的聯繫人記錄與第一在線帳戶相 關聯來委託該第一受託人對該第一在線帳戶的訪問權。對多個在線帳戶的訪問權能夠以多 種方式來進行委託。例如，在某些實施方案中，是用於一個受託人的一個聯繫人記錄與一個 在線帳戶相關聯可以包括在圖2B中的一個用戶已委託帳戶表142中創建一個條目，該條目 識別在該用戶的在線帳戶與一個受託人之間的一種關係。已委託帳戶表142還可以包括一個條目，該條目指定用於該帳戶委託關聯的一個 委託期滿日期。如以上詳述的，委託期滿日期允許一個用戶指定一個日期或一段時間，此後 一個受託人對該在線帳戶的訪問權將被取消。例如，一個用戶可以僅在稅務季節時期內將 對於該用戶的在線銀行信息的訪問權委託給他或她的會計師，此後這位會計師對於用戶的 在線銀行信息的訪問權將自動地被取消。在另一個的實施方案中，在步驟408中，使該第一受託人的聯繫人記錄與該第一 在線帳戶相關聯可以包括在一個受託人的可訪問帳戶表中創建一個條目。例如，伺服器308 可以通過從帳戶受託人關聯資料庫118中的一個受託人用戶帳戶140中檢索一個可訪問帳 戶表144將對在線帳戶306的訪問權委託給一個受託人。然後伺服器308可以在該受託人 可訪問帳戶表144中創建一個條目，該條目識別在線帳戶306以及已委託了對於在線帳戶 306的訪問權的委託者的名字。在某些實施方案中，伺服器308還可在可訪問帳戶表144 中創建一個條目，該條目指定一個委託期滿日期。當圖4中的步驟408完成時，示例性方法 400可以終止。為了清晰起見，並且僅通過舉例的方式，以下詳細說明將參考圖1至4提供示例性 方法400可以如何實施的說明。在本實例中圖3中的客戶端302可以代表一個用戶的個人 計算機並且在線帳戶306可以代表用於一個在線銀行網站的一個用戶帳戶。圖1中的一個 或多個模塊102可以被安裝並配置為在伺服器308上運行，該伺服器可以包括一個或多個 資料庫112。
在本實例中，在圖4中步驟402，伺服器308可以從圖1中的客戶端302接收一個 請求將對在線帳戶306的訪問權委託給一個受託人。在某些實施方案中，並且如以下結合 圖5將做出的更詳細的說明，從圖3客戶端302中接收的請求可以包括通過伺服器308用 於驗證客戶端302的一個用戶的用戶帳戶驗證信息。在步驟404，伺服器308可以識別在用戶帳戶120中的在線帳戶資格122，該資格 是與在線帳戶306相關聯的。在步驟406，伺服器308可以識別包括在用戶帳戶130內的一 個聯繫人記錄132，該記錄可以識別將被委託對在線帳戶306的訪問權的這個受託人。在步驟408，伺服器308可以通過使該受託人聯繫人記錄132與在線帳戶306相關 聯將對於在線帳戶306的訪問權委託給該受託人。例如，伺服器308可以從圖2A中的帳戶 受託人關聯資料庫118中的該受託人用戶帳戶140檢索出一個委託者的已委託帳戶表142。 於是伺服器308可以在該受託人已委託帳戶表142中創建一個條目，該條目識別在線帳戶 306與該受託人之間的一種關聯。伺服器308還可以從圖2A中的帳戶受託人關聯資料庫118的該受託人用戶帳戶 140中檢索一個受託人的可訪問帳戶表144。於是伺服器308可以在可訪問帳戶表144中創 建一個條目，該條目識別該在線帳戶以及已委託對該在線帳戶的訪問權的委託者的名字。 在完成步驟408時，圖4中的示例性方法400可以終止。圖5是根據一個另外的實施方案的一個示例性計算機實施的方法500的流程圖， 該方法用於委託對在線帳戶的訪問權並且用於協助受託人對這些在線帳戶的訪問。如圖所 示，在步驟502，一種計算裝置(例如圖3中的伺服器308)可以接收用於一個第一受託人的 用戶帳戶驗證信息。如以上所詳述，這個用戶帳戶驗證信息可被用於通過伺服器308來驗 證該受託人的身份。例如，圖3中的伺服器308可以確定從該受託人接收的用戶帳戶驗證 信息與資格資料庫114中包含的用戶帳戶驗證信息是否匹配。如果該計算裝置能驗證該受 託人，那麼控制從決定步驟504進行至步驟506。否則，示例性方法500的控制將終止。在步驟506，該計算裝置還可以從一種計算裝置接收一個請求以允許該第一受託 人訪問該第一在線帳戶。例如，圖3中的伺服器308可以從客戶端302接收一個請求，這個 請求可以是由一個受託人操作的，以允許該受託人訪問在線帳戶306。儘管沒有展示，在某 些實施方案中，當從客戶端302接收這一請求時，伺服器308可以在圖2A中帳戶受託人關 聯資料庫118的受託人用戶帳戶中140訪問該受託人的可訪問帳戶表144來確定該受託人 是否已經被授予對在線帳戶306的訪問權。如果該受託人已經被委託了對該第一在線帳戶的訪問權，那麼在步驟508該計算 裝置可以從該資格資料庫中檢索用於該第一在線帳戶的在線帳戶資格。例如，圖3中的服 務器308可以從圖2A中的資格資料庫114的委託者的用戶帳戶120中檢索在線帳戶資格 122。在步驟510，計算裝置可以確定是否代理該第一在線帳戶與該計算裝置間的業務 流通。如果是，則控制繼續至步驟512，其中該計算裝置使用從資格資料庫中檢索到的在線 帳戶資格來訪問該第一在線帳戶。例如，圖3中的伺服器308使用與在線帳戶306相關聯 的在線帳戶資格122可以訪問在線帳戶306。在步驟514，計算裝置可以代理在第一在線帳 戶與計算裝置之間的業務流通。例如，圖3中的伺服器308通過網絡304可以代理在線帳 戶306和客戶端302間的業務流通。
一種計算裝置能夠以多種方式來代理在一個在線帳戶與一種計算裝置間的業務 流通。例如，圖3中的伺服器308可以代理來自客戶端302對於在線帳戶306的請求和/ 或從在線帳戶306接收的倒客戶端302的數據。在某些實施方案中，伺服器308通過檢索 網頁，例如圖6中的網頁604，可以代理在線帳戶306和客戶端302間的業務流通，並且然後 將這一網頁嵌入一個另外的網頁或子框架之中，例如圖6中的網頁或子框架602。然後服務 器308可以將包括嵌入網頁604的網頁602傳送至客戶端302。回到圖5，如果在510步驟，該計算裝置確定不要求在該第一在線帳戶與該計算裝 置之間代理業務流通，於是在步驟516，該計算裝置可將從資格資料庫檢索到的用於該第一 在線帳戶的在線帳戶資格傳送給該計算裝置。例如，伺服器308可將用於在線帳戶306的 在線帳戶資格122傳送給圖3中的客戶端302。在完成步驟514和/或516時，示例性方法 500可以終止。如以上所詳述，本披露的多個實施方案還可以包括提供允許用戶執行不同任務的 一個網站。圖7是用於提供一個網站(如圖8的網站800)的示例性計算機實施的方法的 流程圖，該網站可以允許一個用戶執行不同的任務。如圖8說明的，網站800可以允許一個 用戶執行與一個或多個在線帳戶802和一個或多個受託人804相關的一個或多個操作806。 例如，用戶可以使用網站800通過添加一個或多個受託人來委託對該用戶的在線銀行帳戶 的訪問權。用戶還可添加、修改、和/或刪除用於訪問該用戶在線銀行帳戶的在線帳戶資 格。一個用戶還可通過與網站800的連接來撤銷多個受託人對在線帳戶的訪問權 和/或修改多個受託人對在線帳戶的訪問權。例如，一個用戶通過與網站800的連接可以 撤銷受託人Susan B. Brown的訪問權限。類似地，一個用戶通過與網站800的連接可以修 改受託人John R. Smith的訪問權限。例如，一個用戶可修改與受託人John R. Smith相關 聯的委託期滿日期。回到圖7，在步驟704，一種計算裝置可接收用於一個用戶的用戶帳戶驗證信息。 在這個實施方案中，可以通過圖8中的網站800接收這種用戶帳戶驗證信息。在步驟706， 該計算裝置通過圖8中的網站800可以接收一個請求將對於一個第一在線帳戶的訪問權委 託給一個第一受託人。例如，圖8中網站800的一個用戶通過與網站800連接可以請求將 對於該用戶的電子郵件帳戶的訪問權委託給受託人Jason Roberts。在步驟708，該計算裝置可識別該第一在線帳戶。例如，圖3中的伺服器308可在 資格資料庫114訪問該用戶的帳戶120並且識別用於該用戶電子郵件帳戶的在線帳戶資格 122。在步驟710，該計算裝置可識別用於該第一受託人的聯繫人記錄。例如，圖3中的服 務器308可在圖2A中的受託人社區資料庫116中訪問該用戶帳戶130並且識別與受託人 Jason Roberts相關聯的一個聯繫人記錄132。在步驟712，該計算裝置通過使該第一受託人的聯繫人記錄與該第一在線帳戶相 關聯可以將對於該第一在線帳戶的訪問權委託給該第一受託人。例如，圖3中伺服器308 可在帳戶受託人關聯資料庫118中訪問一個用戶帳戶140並且從這個用戶帳戶140中檢索 一個已委託帳戶表142。然後伺服器308可以在已委託帳戶表142中創建一個條目，該條目 用於識別(例如)該用戶的電子郵件帳戶與該受託人Jason Roberts之間的一種關係。此 外，伺服器308可從圖2A中的帳戶受託人關聯資料庫118中該受託人的用戶帳戶140檢索
11一個可訪問帳戶表144，並且然後在該受託人的可訪問帳戶表144中創建一個條目，該條目 識別該用戶/委託者的名字以及該用戶/委託者的電子郵件帳戶。在步驟714，該計算裝置可將一個受託人通知傳送給該第一受託人。例如，圖3中 的伺服器308可將一個電子郵件通知或其他形式的消息傳送給受託人Jason Roberts,該 通知或信息識別已經委託給Mr. Roberts訪問權的這個電子郵件帳戶。當步驟714完成時， 圖7中的示例性方法700可以終止。雖然沒有展示，示例性方法500和/或700還可以包括將對於一個第一在線帳戶 的訪問權委託給一個第二受託人。例如，示例性方法500和/或700可以包括接收一個第 二請求以便將對於一個用戶的第一在線帳戶的訪問權委託給一個第二受託人，識別該第一 在線帳戶，識別用於該第二受託人的一個聯繫人記錄，並且通過使該第二受託人的聯繫人 記錄與該第一在線帳戶相關聯將對於該第一在線帳戶的訪問權委託給該第二受託人。如以上所詳述，本披露的一個或多個實施方案還可協助一個受託人對多個在線帳 戶的訪問權。圖9是根據至少一個實施方案的一個示例性計算機實施的方法900的流程圖， 該方法用於協助多個受託人對多個在線帳戶的訪問。在這個實例中，可安裝和配置圖1的 一個或多個模塊102以便在圖3中的客戶端302和伺服器308 二者上運行。此外，伺服器 308可以包括一個或多個資料庫112。如圖9所示，在步驟902，一個計算機裝置(如在圖3中的客戶端302)可以從一個 第一用戶接收用戶帳戶驗證信息。在步驟904，該計算裝置可以通過將從該第一用戶接收到 的用戶帳戶驗證信息傳送給一個資格資料庫來利用該資格資料庫驗證該第一用戶。例如， 圖3中客戶端302可通過將從該用戶接收到的用戶帳戶驗證信息傳送給伺服器308來驗證 客戶端302的一個用戶。在步驟906，該計算裝置可識別一個第二用戶的一個在線帳戶。可以用不同種方式 識別該第二用戶的多個在線帳戶。例如，在某些實施方案中，一個軟體應用程式或插件(如 圖3中在客戶端302上運行的一個瀏覽器插件)可以在客戶端302的一個用戶訪問一個在 線網站時確定要求訪問該在線網站的一個帳戶是否與一個第二用戶關聯(這就是說，與該 客戶端302的用戶不同的一個用戶)。當識別一個第二用戶的一個在線帳戶時，在步驟908，該計算裝置可從該資格數據 庫請求用於該第二用戶的在線帳戶的在線帳戶資格。例如，圖3中的客戶端302可從服務 器308請求用於在線帳戶306的在線帳戶資格。在步驟910，該計算裝置可從該資格資料庫 接收用於該第二用戶的在線帳戶的在線帳戶資格。例如，圖3中客戶端302可通過圖3中 網絡304從伺服器308接收用於在線帳戶的在線帳戶資格。在步驟912，該計算裝置使用從該資格資料庫接收到的在線帳戶資格可以訪問該 第二用戶的在線帳戶。例如，客戶端302使用從伺服器308接收到的在線帳戶306的在線 帳戶資格可以訪問在線帳戶306。在某些實施方案中，訪問用於該第二用戶的在線帳戶可以 包括自動地登錄進入該第二用戶的在線帳戶而不將該在線帳戶資格暴露給該第一用戶。例 如，圖1的驗證模塊110可以安裝和配置為在客戶端302上運行。在這個實例中，驗證模塊 110當從伺服器308接收到圖3中在線帳戶306的在線帳戶資格的時候可以使用這些在線 帳戶資格訪問在線帳戶而不將這些在線帳戶資格暴露給客戶端302的一個用戶。在這個實 例中，驗證模塊110可代表一個軟體應用程式或插件(例如一個瀏覽器插件)，它以一種對於客戶端302的用戶透明的方式來工作。當完成圖9中的步驟912時，示例性方法900可 以終止。圖10是一個示例性的計算系統1010的框圖，該系統能夠實施在此說明和/或展 示的一個或多個實施方案。計算系統1010廣義上代表能夠執行計算機可讀指令的任何單 處理器或多處理器的計算裝置或系統。計算系統1010的多個實例包括但不限於，工作站、 膝上計算機、客戶側終端、伺服器、分布式計算系統、手持裝置、或任何其他計算系統或裝 置。在其最基本的配置中，計算系統1010可以包括至少一個處理器1014以及一個系統內 存 1016。處理器1014總體上代表能夠處理數據或解釋並執行多個指令的任何類型或形式 的處理單元。在某些實施方案中，處理器1014可從一個軟體應用程式或模塊中接收指令。 這些指令可致使處理器1014執行在此所說明和/或展示的一個或多個示例性實施方案的 功能。例如，處理器1014可單獨地或與其他元件相結合地執行和/或作為一種手段來執行 在此說明的接收、識別、委託、關聯、解除關聯、創建、撤銷、檢索、訪問、傳送、驗證、請求、以 及登錄步驟中的一項或多項。處理器1014還可執行和/或作為一種手段來執行在此所說 明和/或展示的任何其他步驟、方法、或進程。系統內存1016總體上代表能夠存儲數據和/或其他計算機可讀指令的任何類型 或形式的易失性或非易失性存儲裝置或媒介。系統內存1016的多個實例包括但不限於， 隨機存取存儲器(RAM)、只讀存儲器(ROM)、快閃記憶體、或任何其他適當的存儲裝置。儘管沒有 要求，在某些實施方案中計算系統1010可既包括一個易失性內存單元(例如像系統內存 1016)又包括一個非易失性存儲裝置(例如像下面更加詳細說明的主存儲裝置1032)。]在 某些實施方案中，示例性計算系統1010除了處理器1014和系統內存1016外還可以包括一 個或多個部件或元件。例如，如圖10所示，計算系統1010可以包括一個內存控制器1018、 一個輸入/輸出(I/O)控制器1020、以及一個通信接口 1022，它們各自均可通過一個通信 基礎結構1012而互聯。通信基礎結構1012總體上代表能夠協助一種計算裝置的一個或多 個部件之間通信的任何類型或形式的基礎結構。通信基礎結構1012的實例包括但不限 於，一條通信總線(例如ISA、PCI、PCIe、或類似總線)和一個網絡。內存控制器1018總體上代表能夠處理內存或數據或能夠控制計算系統1010的 一個或多個部件之間通信的任何類型或形式的裝置。例如，在某些實施方案中內存控制器 1018通過通信基礎結構1012可以控制處理器1014、系統內存1016與I/O控制器1020之間 的通信。在某些實施方案中，內存控制器可單獨地或與其他元件相結合地執行和/或作為 一種手段來執行在此說明和/或展示一個或多個步驟或特徵，例如接收、識別、委託、關聯、 解除關聯、創建、撤銷、檢索、訪問、傳送、驗證、請求、以及登錄進入。I/O控制器1020總體上代表能夠協調和/或控制一種計算裝置的輸入和輸出功 能的任何類型或形式的模塊。例如，在某些實施方案中I/O控制器可控制或協助計算系統 1010的一個或多個元件(如處理器1014、系統內存1016、通信接口 1022、顯示適配器1026、 輸入接口 1030、以及存儲接口 1034)之間的數據傳輸。例如，I/O控制器1020可單獨地或 與其他元件相結合地執行和/或作為一種手段來執行在此說明的接收、識別、委託、關聯、 解除關聯、創建、撤銷、檢索、訪問、傳送、驗證、請求、以及登錄步驟中的一項或多項。I/O控 制器1020還可用於執行和/或作為一種手段用於執行本披露中提出的其他步驟和特徵。
通信接口 1022廣義地代表能夠協助示例性的計算系統1010與一個或多個另外的 裝置之間進行通信的任何類型或形式的通信裝置或適配器。例如，在某些實施方案中，通信 接口 1022可協助計算系統1010與包括多個另外的計算系統的一個私人或公共網絡之間的 通信。通信接口 1022的實例包括而不限於一種有線網絡接口(例如一個網絡接口卡)、 一種無線網絡接口(例如一種無線網絡接口卡)、一種數據機、以及任何其他合適的接 口。在至少一個實施方案中，通信接口 1022可通過到一個網絡(如網際網路)的一種直接鏈 接來提供到一臺遠程伺服器的直接連接。通信接口 1022還可間接地提供這種連接，例如， 通過一個區域網(如一個乙太網)、一個個人區域網(如一個藍牙網)、一個電話或纜線網 絡、一種蜂窩電話連接、一種衛星數據連接、或任何其他合適的連接。在某些實施方案中，通信接口 1022還可代表一種主機適配器，它被配置為用於通 過一條外部總線或通信信道協助計算系統1010與一個或多個附加網絡或存儲裝置之間的 通信。主機適配器的實例包括而不限於，SCSI主機適配器、USB主機適配器、IEEE 1394 主機適配器、SATA和eSATA主機適配器、ATA和PATA主機適配器、光纖通道接口適配器、以 太網適配器、或類似適配器。通信接口 1022還可以允許計算系統1010參與分布式計算或 遠程計算。例如通信接口 1022可接收來自一個遠程裝置的指令或向一個遠程裝置發送用 於執行的指令。在某些實施方案中，通信接口 1022可單獨地或與其他元件相結合地執行和 /或作為一種手段來執行在此披露的接收、識別、委託、關聯、解除關聯、創建、撤銷、檢索、訪 問、傳送、驗證、請求、以及登錄步驟中的一項或多項。通信接口 1022還可用於執行和/或 作為一種手段用於執行本披露中提出的其他步驟和特徵。如圖10所示，計算系統1010還可以包括通過一種顯示適配器1026連接到通信基 礎結構1012上的至少一個顯示裝置1024。顯示裝置1024總體上代表能夠視覺上顯示由適 配器1026發來的信息的任何類型或形式的裝置。類似地，顯示適配器1026總體上代表被 配置為用於傳送來自通信基礎結構1012(或來自一個幀緩衝器，如本領域中已知的)的圖 形、文本、以及其他數據用於在顯示裝置1024上進行顯示的任何類型或形式的裝置。如圖10所示，示例性的計算系統1010還可以包括通過一個輸入接口 1030連接到 通信基礎結構1012上的至少一個輸入裝置1028。輸入裝置1028總體上代表能夠將計算機 產生或者人產生的輸入提供到示例性計算系統1010上的任何類型或者形式的輸入裝置。 輸入裝置1028的實例包括(而不限於)一種鍵盤、一種指向裝置、一種語音識別裝置、或 任何其他輸入裝置。在至少一個實施方案中。輸入裝置1028可單獨地或與其他元件相結 合地執行和/或作為一種手段來執行在此披露的接收、識別、委託、關聯、解除關聯、創建、 撤銷、檢索、訪問、傳送、驗證、請求、以及登錄步驟中的一項或多項。輸入裝置1028還可用 於執行和/或作為一種手段來執行本披露中提出的其他步驟和特徵。如圖10所示，示例性的計算系統1010還可以包括通過一個存儲接口 1034連接到 通信基礎結構1012上的一個主存儲裝置1032以及一個後備存儲裝置1033。存儲裝置1032 和1033總體上代表能夠存儲數據和/或其他計算機可讀指令的任何類型或形式的存儲裝 置或媒介。例如，存儲裝置1032與1033可以是一種磁碟驅動器(例如，一種所謂的硬碟驅 動器)、一種軟盤驅動器、一種磁帶驅動器、一種光碟驅動器、一種快閃記憶體驅動器、或者類似裝 置。存儲接口 1034總體上代表用於在存儲裝置1032和1033與計算系統1010的其他部件 之間傳送數據的任何類型或形式的接口或裝置。
14
在某些實施方案中，存儲裝置1032和1033可被配置為用於讀取自和/或寫入到 一個可裝卸的存儲單元，該可裝卸存儲單元被配置為用於存儲計算機軟體、數據、或其他計 算機可讀信息。合適的可裝卸存儲單元的實例包括(而不限於)一種軟盤、一盤磁帶、一種 光碟、一種快閃記憶體裝置，或諸如此類。存儲裝置1032和1033還可以包括允許將計算機軟體、數 據、或其他計算機可讀指令載入計算系統1010的其他類似的結構或裝置。例如，存儲裝置 1032和1033可被配置用於讀取和寫入軟體、數據、或其他計算機可讀信息。存儲裝置1032 和1033還可作為計算系統1010的一部分或可以是通過其他接口系統訪問的一個分離的裝 置。在某些實施方案中，在此披露的該示例性文件系統可存儲在主存儲裝置1032中， 而在此披露的文件系統的備份可存儲在後備存儲裝置1033中。例如，存儲裝置1032和1033 還可以單獨地或與其他元件相結合地被用於執行和/或作為一種手段來執行在此披露的 接收、識別、委託、關聯、解除關聯、創建、撤銷、檢索、訪問、傳送、驗證、請求以及登錄步驟中 的一項或多項。存儲裝置1032和1033還可被用於執行和/或作為一種手段用於執行本披 露提出的其他步驟和特徵。許多其他裝置或子系統可以被連接到計算系統1010上。相反地，圖10所示的所 有部件和裝置不需要都存在以實施在此說明和/或展示的這些實施方案。以上提及的裝置 和子系統還能夠以不同於圖10所示的多種方式進行互聯。計算系統1010還可以使用任意 數目的軟體、固件和/或硬體配置。例如，在此披露的一個或多個示例性實施方案可以作為 一種計算機可讀媒介上的電腦程式(還可稱為計算機軟體、軟體應用程式、計算機可讀 指令、或計算機控制邏輯)進行編碼。短語「計算機可讀媒介」總體上是指能夠存儲或攜帶 計算機可讀指令的任何形式的裝置、載體、或媒介。計算機可讀媒介的實例包括而不限於， 傳輸型媒介，如載波，以及物理媒介，如磁性存儲媒介(例如硬碟驅動器和軟盤驅動器)、光 學存儲媒介(例如CD-ROM或DVD-ROM)、電子存儲媒介(例如固態驅動器和快閃記憶體媒介)，以 及其他分布式系統。包括電腦程式的計算機可讀媒介可被載入計算系統1010中。然後在計算機可 讀媒介上存儲的全部或一部分電腦程式可被存儲到系統內存1016和/或存儲裝置1032 和1033的不同部分中。當由處理器1014執行時，載入到計算系統1010中的一個計算機程 序可致使處理器1014執行和/或作為一種手段用於執行在此所說明和/或展示的一個或 多個示例性實施方案的多種功能。額外地或可替代地，在此所說明和/或展示的一個或多 個示例性實施方案可以在固件和/或硬體中實施。例如計算系統1010可被配置用作一種 專用集成電路(ASIC)，它被適配為用於實施在此所說明的一個或多個示例性實施方案。圖11是一個示例性的網絡體系結構1100的框圖，其中客戶系統1110、1120、以及 1130與伺服器1140和1145可以被連接到一個網絡1150上。客戶系統1110、1120、和1130 總體上代表任何類型或形式的計算裝置或系統，如圖10中的示例性計算系統1010。類似 地，伺服器1140和1145總體上代表被配置為用於提供不同的資料庫服務和/或運行某種 軟體應用程式的計算裝置或系統，如應用伺服器或資料庫伺服器。網絡1150總體上代表任 何電信或計算機網絡；例如，它包括一種內部網、一種廣域網(WAN)、一種區域網(LAN)、一 種個人區域網(PAN)、或網際網路。如圖11所示，一個或多個存儲裝置1160⑴-(N)可直接附接到伺服器1140上。類似地，一個或多個存儲裝置1190(1)-(N)可直接附接到伺服器1145上。存儲裝置 1160(1)-(N)和存儲裝置1190 (I)-(N)總體上代表能夠存儲數據和/或其他計算機可讀指 令的任何類型或形式的存儲裝置或媒介。在某些實施方案中，存儲裝置Iieo(I)-(N)和存 儲裝置1190(1)-(N)可代表被配置為用於使用不同協議(例如NFS、SMB、或CIFS)來與服 務器1140和1145進行通信的網絡附聯存儲(NAS)裝置。伺服器1140和1145還可以被連接到一種存儲器區域網絡(SAN)光纖通道1180 上。SAN光纖通道1180總體上代表能夠協助多個存儲裝置之間互相通信的任何類型或形 式的計算機網絡或體系結構。SAN光纖通道1180可協助在伺服器1140和1145與多個存 儲裝置1190(1)-(N)和/或一個智能存儲陣列1195之間的通信。SAN光纖通道1180還可 以通過網絡1150以及伺服器1140和1145協助客戶系統1110、1120、和1130與存儲裝置 1190 (I)-(N)和/或智能存儲陣列1195之間的通信，其方式為使得裝置1190 (I)-(N)以及 陣列1195對於客戶系統1110、1120和1130而言表現為好像是本地附聯的裝置。如同存儲 裝置1160(1)-(N)和存儲裝置1170(1)-(N)，存儲裝置1190 (I)-(N)和智能存儲陣列1195 總體上代表能夠存儲數據和/或其他計算機可讀指令的任何類型或形式的存儲裝置或媒 介。在某些實施方案中，並參見圖10的示例性計算系統1010，一個通信接口，如圖10 中的通信接口 1022，可被用於在每個客戶系統1110、1120、和1130以及網絡1150之間提供 連接性。例如，客戶系統1110、1120、和1130通過一個網絡瀏覽器或其他客戶軟體可以訪問 伺服器1140和1145上的信息。此類軟體可允許客戶系統1110、1120、和1130訪問由伺服器 1140、伺服器 1145、存儲裝置 1160(1)-(N)、存儲裝置 1170 (I)-(N)、存儲裝置 1190 (I)-(N)、 或智能存儲陣列1195託管的數據。雖然圖11描繪了使用一個網絡(如網際網路)用於交換 數據，在此說明和/或展示的這些實施方案並不局限於網際網路或任何特定的基於網絡的環
^Ml O在至少一個實施方案中，在此披露的一個或多個示例性實施方案的全部或一部分 可被編碼為一種電腦程式並且由伺服器1140、伺服器1145、存儲裝置1160(1)-(N)、存儲 裝置1170(1)-(N)、存儲裝置1190(1)-(N)、或智能存儲陣列1195、或它們中任意的組合上 載入並執行。在此披露的一個或多個示例性實施方案的全部或一部分可被編碼成為一種計 算機程序，它存儲在伺服器1140中，由伺服器1145來運行，並在網絡1150上分發給客戶系 統1110、1120、和1130。相應地，網絡體系結構1100可單獨地或與其他元件相結合地執行和 /或作為一種手段來執行在此披露的接收、識別、委託、關聯、解除關聯、創建、撤銷、檢索、訪 問、傳送、驗證、請求、以及登錄步驟中的一項或多項。網絡體系結構1100還可被用於執行 和/或作為一種手段用於執行本披露中提出的其他步驟和特徵。如以上所詳述，計算系統1010和/或網絡體系結構1100的一個或者多個部件可 以執行和/或作為一種手段用於執行(單獨地或者與其他元件相結合)在此說明和/或展 示的這些示例性實施方案的一個或者多個步驟。在一個實施方案中，這種示例性計算機實 施的方法可以包括接收一個請求將對一個用戶的一個第一在線帳戶的訪問權委託給一個 第一受託人，識別該第一在線帳戶，識別用於該第一受託人的一個聯繫人記錄，並且通過使 該第一受託人的該聯繫人記錄與該第一在線帳戶相關聯將該第一在線帳戶的訪問權委託 給該第一受託人。
該方法還可以包括在接受該請求之前，接收用於該用戶的用戶帳戶驗證信息。此 外，將該第一受託人的該聯繫人記錄與該第一在線帳戶相關聯可以包括在該用戶的已委託 帳戶表中創建一個條目。在某些實施方案中，這個條目可識別該第一個在線帳戶與該受託 人之間的一種關係。此外，將該第一受託人的該聯繫人記錄與該第一在線帳戶相關聯可以 包括在該第一受託人的可訪問帳戶表中創建一個條目。在至少一個實施方案中，一個請求可以指定一個委託期滿日期。此外，該方法可以 進一步包括通過使該第一在線帳戶與用於該第一受託人的聯繫人記錄解除關聯來撤銷該 第一受託人對該第一在線帳戶的訪問權。該方法還可進一步包括接收一個請求以便從一 種計算裝置訪問該第一在線帳戶，從一種資格資料庫中檢索用於該第一在線帳戶的在線帳 戶資格，使用該在線帳戶資格訪問該第一在線帳戶，從該第一在線帳戶接收數據，並且將從 該第一在線帳戶接收的數據的至少一部分傳送給該計算裝置。在某些實施方案，從該第一在線帳戶接收數據可以包括從該第一在線帳戶檢索一 個網頁。此外，將從該第一在線帳戶接收的數據傳送給該計算裝置可以包括嵌入從該第一 在線帳戶檢索到的該網頁並且將該嵌入網頁傳送到該計算裝置上。該方法還可以包括在 檢索用於該第一在線帳戶的在線帳戶資格之前，從該計算裝置接收用戶帳戶驗證信息。在某些實施方案中，該方法可以進一步包括接收一個請求以便從在一種計算裝置 運行的一個驗證模塊上訪問該第一在線帳戶，從一個資格資料庫檢索用於該第一在線帳戶 的在線帳戶資格，並且將用於該第一在線帳戶的在線帳戶資格傳送給在該計算裝置上運行 的該驗證模塊。在至少一個實施方案中，該請求可以包括用於該第一受託人的用戶帳戶驗 ilEfn 息 ο該方法還可以包括接收一個第二請求以便將對該第一在線帳戶的訪問權委託給 一個第二受託人，識別該第一在線帳戶，識別該第二受託人的一個聯繫人記錄，並且通過使 用於該第二受託人的聯繫人記錄與該第一在線帳戶相關聯將對該第一在線帳戶的訪問權 委託給該第二受託人。該方法還可以包括提供一個網站，該網站允許一個用戶1)添加、修改、以及刪除 在線帳戶資格，2)添加、修改、以及刪除用於多個受託人的多個聯繫人記錄，3)將對於多個 在線帳戶的訪問權授予多個受託人，4)撤銷多個受託人對多個在線帳戶的訪問權，並且5) 修改多個受託人對多個在線帳戶的訪問權。該方法還可以包括將一個受託人通知傳送給該 第一受託人。此外，一種用於訪問已委託的在線帳戶的計算機實施的方法可以包括從一個第 一用戶接收用戶帳戶驗證信息，通過將用於該第一用戶的用戶帳戶驗證信息傳送給一個資 格資料庫利用資格資料庫來驗證該第一用戶，識別一個第二用戶的一個在線帳戶，從該資 格資料庫請求用於該第二用戶的在線帳戶的在線帳戶資格，從該資格資料庫接收用於該第 二用戶的在線帳戶的在線帳戶資格，並且使用該第二用戶的用於在線帳戶的在線帳戶資格 訪問該第二用戶的在線帳戶。在某個實施方案中，訪問該第二用戶的在線帳戶可以包括自動地登錄進入該第二 用戶的在線帳戶而不將用於該第二用戶在線帳戶的在線帳戶資格暴露給該第一用戶。此 外，該方法可以包括識別在該第一用戶與該第二用戶在線帳戶之間的一種帳戶受託人關 聯。
計算裝置1010和/或網絡體系結構1100的一個或多個網絡部件還可代表圖1所 示示例性系統100的全部或多個部分。例如，計算裝置1010和/或網絡體系結構1100的 一個或多個網絡部件可代表用於委託對在線帳戶的訪問權的一個系統的多個部分，該系統 包括一個委託模塊，用於1)接收一個請求以便將對於一個用戶的一個第一在線帳戶的訪 問權委託給一個第一受託人，2)識別該第一在線帳戶，3)識別用於該第一受託人的一個聯 系人記錄，和4)通過使該第一受託人的聯繫人記錄與該第一在線帳戶相關聯將對該第一 在線帳戶的訪問權委託給該第一受託人。本系統還可以包括用於存儲在線帳戶資格和用戶帳戶驗證信息的一種資格數據 庫，用於存儲用於多個用戶的多個聯繫人記錄的一個受託人社區資料庫，以及用於存儲多 種帳戶受託人關聯的一種帳戶受託人關聯資料庫。該系統還可以包括用於管理這些在線帳 戶資格與該用戶帳戶驗證信息的一個資格管理模塊。此外，該系統還可以包括用於管理這 些聯繫人記錄的一個社區管理模塊，用於管理這些帳戶受託人關聯的一個委託模塊，以及 使用這些在線帳戶資格來訪問多個在線帳戶的一種驗證模塊。雖然以上披露使用了多個具體的框圖、流程圖、以及實例闡明了不同的實施方案， 在此說明和/或展示的每個框圖部件、流程圖步驟、操作、和/或部件都可以單獨地和/或 共同地使用一個大範圍的硬體、軟體、或者固件(或者它們的任何組合)配置來實施。另外， 在其他部件之中所包括的任何部件的披露都應該看作本質上是示例性的，因為可以實施許 多其他的體系結構來實施同樣的功能。在此說明和/或展示的進程的參數以及步驟的順序僅僅是以舉例的方式給出並 且可以按希望來更改。例如，雖然在此展示和/或說明的這些步驟可以按照一個具體的順 序來示出或討論，但這些步驟並非必須按照所展示或者所討論的順序來執行。在此說明和 /或展示的不同的示例性方法還可以省略在此說明或展示的一個或者多個步驟或者還可以 包括除所披露的那些之外的額外步驟。此外，雖然不同的實施方案在此已經在全功能性計算系統的背景下進行了說明和 /或展示，這些示例性實施方案中的一個或者多個能夠以多種形式作為一個程序產品來分 發，不管實際用於進行該分發的計算機可讀媒介的具體形式如何。在此披露的這些實施方 案還可以使用執行某些特定任務的軟體模塊來實施。這些軟體模塊可以包括腳本、批處理、 或可以存儲在計算機可讀存儲介質或計算系統中的其他可執行文件。在某些實施方案中， 這些軟體模塊可以將一個計算系統配置為用於實施在此披露的一個或者多個示例性的實 施方案。<0}已經提供了以上說明用於使本領域的其他普通技術人員能夠最好地使用在此披 露的這些示例性實施方案的不同方面。這種示例性說明並非旨在是窮盡性的或者被限制在 所披露的任何準確的形式上。許多修改與變更都是可能的而不背離本披露的精神與範圍。 應該認為在此披露的這些實施方案在所有方面是展示性的而非限制性的。應該參考所附權 利要求及其等效物來確定本披露的範圍。除非另外說明，如在本說明書與權利要求中所使用的，術語「一種」(「a」或「an」) 應被解釋為含義是「至少一個」。此外，為便於使用，如在本說明書以及權利要求中所使用的 單詞「包含」和「具有」是可以互換的並且具有與單詞「包括」相同的含義。
權利要求
一種用於委託對於在線帳戶的訪問權的計算機實施的方法包括接收一個請求以便委託對一個用戶的一個第一在線帳戶的訪問權，該請求指定了一個第一受託人；識別該第一在線帳戶；識別該第一受託人的一個聯繫人記錄；通過使用於該第一受託人的聯繫人記錄與該第一在線帳戶相關聯將對該第一在線帳戶的訪問權委託給該第一受託人。
2.如權利要求1所述的方法，進一步包括在接收該請求之前，接收用於該用戶的用戶 帳戶驗證信息。
3.如權利要求1所述的方法，其中使用於該第一受託人的聯繫人記錄與該第一在線帳 戶相關聯包括在與該用戶關聯的一個委託帳戶表中創建一個條目。
4.如權利要求1所述的方法，其中該條目識別在該第一在線帳戶與該受託人之間的一 種關係。
5.如權利要求1所述的方法，其中使用於該第一受託人的聯繫人記錄與該第一在線帳 戶相關聯包括在與該第一受託人關聯的一個可訪問帳戶表中創建一個條目。
6.如權利要求1所述的方法，其中該請求指定了一個委託期滿日期。
7.如權利要求1所述的方法，進一步包括通過使用於該第一受託人的聯繫人記錄與 該第一在線帳戶解除關聯撤銷該第一受託人對該第一在線帳戶的訪問權。
8.如權利要求1所述的方法，進一步包括接收一個請求以從一種計算裝置訪問該第一在線帳戶； 從一個資格資料庫中檢索用於該第一在線帳戶的在線帳戶資格； 使用該在線帳戶資格訪問該第一在線帳戶； 從該第一在線帳戶接收數據；將從該第一在線帳戶接收的數據的至少一部分傳送給該計算裝置。
9.如權利要求8所述的方法，其中從該第一在線帳戶接收數據包括從該第一在線帳戶檢索出一個網頁； 將從該第一在線帳戶接收到的數據傳送給該計算裝置包括嵌入從該第一在線帳戶檢 索到的該網頁以及將該嵌入網頁傳送給該計算裝置。
10.如權利要求8所述的方法，進一步包括在檢索用於該第一在線帳戶的在線帳戶資 格之前，從該計算裝置接收用戶帳戶驗證信息。
11.如權利要求1所述的方法，進一步包括從在一種計算裝置上運行的一個驗證模塊接收一個請求以訪問該第一在線帳戶，該請 求包括用於該第一受託人的用戶帳戶驗證信息；從一個資格資料庫中檢索用於該第一在線帳戶的在線帳戶資格；將用於該第一在線帳戶的在線帳戶資格傳送給在該計算裝置上運行的驗證模塊。
12.如權利要求1所述的方法，進一步包括接收一個第二請求以便委託對該第一在線帳戶的訪問權，該請求指定了一個第二受託人；識別該第一在線帳戶；識別用於該第二受託人的一個聯繫人記錄；通過使用於該第二受託人的聯繫人記錄與該第一在線帳戶相關聯將對於該第一在線 帳戶的訪問權委託給該第二受託人。
13.如權利要求1所述的方法，進一步包括提供一個網站，該網站允許一個用戶 補充、修改、和刪除在線帳戶資格；補充、修改、和刪除用於多個受託人的多條聯繫人記錄； 將對於多個在線帳戶的訪問權授予多個受託人； 撤銷多個受託人對多個在線帳戶的訪問權； 修改多個受託人對多個在線帳戶的訪問權。
14.如權利要求1所述的方法，進一步包括將一個委託通知傳送給該第一受託人。
15.一種用於訪問已委託的在線帳戶的計算機實施的方法，該方法包括 從一個第一用戶接收用戶帳戶驗證信息；使用一個資格資料庫來驗證該第一個用戶，這是通過將用於該第一用戶的用戶帳戶驗 證信息傳送到該資格資料庫中；識別一個第二用戶的一個在線帳戶；從該資格資料庫中請求用於該第二用戶的在線帳戶的在線帳戶資格； 從該資格資料庫中接收用於該第二用戶的在線帳戶的在線帳戶資格； 使用該第二用戶的用於該在線帳戶的在線帳戶資格訪問該第二用戶的在線帳戶。
16.如權利要求15所述的方法，其中訪問該第二用戶的在線帳戶包括自動地登錄進 入該第二用戶的在線帳戶而不將用於該第二用戶的在線帳戶的該在線帳戶資格暴露給該 第一用戶。
17.如權利要求15所述的方法，進一步包括識別在該第一用戶與該第二用戶的在線 帳戶之間的一種帳戶受託人關聯。
18.一種用於委託對於在線帳戶的訪問權的系統，該系統包括 一個委託模塊，該委託模塊用於接收一個請求以便委託對一個用戶的一個第一在線帳戶的訪問權，該請求指定了一個 第一受託人；識別該第一在線帳戶；識別用於該第一受託人的一條聯繫人記錄；通過使用於該第一受託人的聯繫人記錄與該第一在線帳戶相關聯將對該第一在線帳 戶的訪問權委託給該第一受託人。
19.如權利要求18所述的系統，進一步包括用於存儲在線帳戶資格和用戶帳戶驗證信息的一個資格資料庫； 用於存儲用於多個用戶的多條聯繫人記錄的一個受託人社區資料庫； 用於存儲多種帳戶受託人關聯的一個帳戶受託人關聯資料庫。
20.如權利要求18所述的系統，進一步包括用於管理這些在線帳戶資格與該用戶帳戶驗證信息的一個資格管理模塊； 用於管理這些聯繫人記錄的一個社區管理模塊； 用於管理這些帳戶受託人關聯的一個委託模塊；使用這些在線帳戶資格用於訪問多 個在線帳戶的一個資格模塊。
全文摘要
文檔編號G06F21/20GK101952848SQ20088012287
公開日2011年1月19日 申請日期2008年12月11日 優先權日2007年12月31日
發明者Newstadt Keith, Cooley Shaun 申請人:Symantec Corp