帐户控制制造技术

这里所讨论的技术可以便利用户帐户管理而同时保护用户的个人可识别信息（PII）。用户的PII存储在诸如安全的操作系统区域的受保护区域中。该技术显示能够随应用一起使用的用户帐户。该技术进一步提供了在接收到帐户的选择时向应用输送提示，其中该提示指示哪个用户帐户被选择，而并不向该应用泄漏用户的任何PII。

Account Control

The techniques discussed here can facilitate user account management while protecting the user's personally identifiable information (PII). The user's PII is stored in a protected area such as a secure operating system area. The technique shows a user account that can be used with applications. The technique further provides an application delivery prompt when receiving an account selection, wherein the prompt indicates which user account is selected, and does not leak any PII of the user to the application.

【技术实现步骤摘要】
【国外来华专利技术】
技术介绍
许多软件应用允许用户随应用一起使用一个或多个不同的用户帐户。例如，当用户在膝上型或移动设备上运行电子邮件应用时，用户可以指定可以与该电子邮件应用进行通信的基于web的电子邮件提供方，以便显示该用户的电子邮件帐户的电子邮件。例如，电子邮件应用能够提供不同的基于web的电子邮件提供方（Microsoft®、Google®、Yahoo®、AOL®等）的列表。用户可以选择基于web的电子邮件提供方，输入用户的电子邮件帐户的登录信息，并且作为响应，电子邮件应用能够与用户的电子邮件帐户进行同步。在邮件应用与用户的电子邮件帐户同步之后，该邮件应用就可以在用户下次启动该邮件应用时同步到同一帐户。例如，如果用户在第二天启动相同的邮件应用，则该邮件应用可以与先前所指定的帐户同步，并且显示自前一天以来所接收到的所有新电子邮件。然而，如果用户决定启动之前未被使用过的新的邮件应用，则该新的邮件应用可能并不知晓用户的任何电子邮件帐户。因此，存储在一个应用中的该用户的个人可识别信息（PII）通常并不可用于其它应用。因此，用户将需要重新选择基于web的电子邮件提供方并重新输入用户的电子邮件帐户的登录信息，而使得该新的邮件应用可以与用户的电子邮件帐户进行同步。
技术实现思路
这里所讨论的技术便利了用户帐户管理，同时还对用户的个人可识别信息（PII）加以保护。用户的PII存储在诸如安全的操作系统区域的受保护区域中。该技术还可以实施代理处理以访问用户的PII。该技术显示能够随应用一起使用的用户帐户。该技术进一步提供了在接收到帐户的选择时向应用输送提示，其中该提示指示哪个用户帐户被选择，而并不向该应用泄漏用户的任何PII。提供该
技术实现思路
而以简化形式对下文在具体实施方式中进一步进行描述的概念的选择进行介绍。该
技术实现思路
并非意在用于帮助确定所请求保护的主题的范围。术语“技术”例如可以是指（多个）系统、（多种）方法、计算机可读媒体/指令、（多个）模块、算法、硬件逻辑（例如，现场可编程门阵列（FPGA）、专用集成电路（ASIC）、专用标准产品（ASSP）、片上系统（SOC）、复杂可编程逻辑器件（CPLD）），和/或如上文以及贯穿本文档而被允许的（多种）技术。附图说明详细描述参考附图而进行描述。在图中，附图标记中最左侧的（多个）数字标示出该附图标记首次出现的图。不同图中使用同样的附图标记来指示相似或相同的事项。图1图示了各种实施例能够在其中进行操作的示例性操作环境。图2图示了允许邮件应用请求对用户的web帐户进行访问的示例性图形用户接口。图3图示了示出邮件应用有权进行访问的web帐户的示例性图形用户接口。图4是图示用于管理用户帐户并且保护用户相关数据的示例处理的框图。图5是图示用于保护用户相关数据的示例处理的框图。图6是图示用于管理用户帐户并且保护用户相关数据的示例处理的流程图。具体实施方式概述本公开涉及用于在保护用户相关数据的同时管理用户帐户的技术。这里所描述的示例提供了便利用户帐户管理同时还保护用户的个人可识别信息（PII）（帐户信息、电子邮件等）不被应用所知的技术。与先前的方法相反，该技术并不需要用户重新输入用户帐户信息以便随用于多个软件应用一起使用。相反，用户的PII可以被存储在应用所无法进行访问的受保护区域（诸如安全的操作系统区域）中，并且能够使用代理来访问用户的PII。该代理可以是单独的软件应用、操作系统处理，或者包括软件和/或硬件的其它适当模块。该代理可以使得能够随应用一起使用的用户的web帐户进行显示。例如，该代理可以使得基于web的电子邮件帐户的列表进行显示。响应于接收到对web帐户的选择，该代理可以向邮件应用输送提示以指示哪个用户帐户被选择。在一些示例中，该提示并不包括用户的任何PII。由于该代理并未向进行调用的应用泄露用户的PII，因此可以保持高级别的帐户安全性。同时，可以提高用户效率和可靠性，因为用户可以从显示在图形用户接口上的可用帐户的列表中选择帐户，而不需要用户重新输入帐户登录信息。此外，该技术可以消除与数据的重新输入相关联的错误。因此，实施代理以访问受保护的帐户数据为用户提供了一种选择用于随应用一起使用的帐户的有效而安全的方法。这里所描述的技术和系统可以以多种方式来实施。下文参考下图提供示例实施方式。这里描述的实施方式、示例和说明可以进行组合。说明性环境图1图示了操作环境100，其包括具有一个或多个处理器104和计算机可读媒体106的计算机102。（多个）处理器104能够访问和/或执行计算机可读媒体106。（多个）处理器104可以经由总线访问计算机可读媒体106，在一些情况下，上述总线可以包括系统总线、数据总线、地址总线、PCI总线、迷你PCI总线中的一种或多种，以及任意各种本地、外围和/或独立总线，或者经由另一个可操作连接来访问。在各种示例中，（多个）处理器104可以表示硬件处理单元或软件处理器模块。软件处理器模块可以包括由硬件执行的软件指令。硬件可以包括电路、晶体管、存储器、总线，以及与执行和存储指令相关联的任意其它物理设备。因此，（多个）处理器104可以包括软件和硬件的组合，其中软件在硬件上执行并存储在硬件上（例如，在台式机、膝上型计算机、移动设备或服务器上执行的软件）。在一些示例中，（多个）处理器104可以是指在硬件上执行以完成特定功能的模块或代码部分。因此，（多个）处理器104可以包括一个或多个子处理器，每个子处理器执行代码的特定部分或提供特定功能。在硬件处理单元的一些示例中，（多个）处理器104表示一个或多个物理硬件设备，诸如一个或多个CPU、GPU、微处理器、芯片、模具（die）、可编程阵列和/其它物理设备。如这里所使用的，虽然硬件处理单元能够执行软件处理器模块，但是硬件处理单元并不包括软件处理模块。计算机可读媒体106包括具有相关联的数据存储110的操作系统108。操作系统108能够管理计算机102上的应用和任务。操作系统108可以包括数据存储110或者与数据存储110相关联，数据存储110能够存储包括帐户信息的用户的PII。在一些示例中，帐户信息的至少一部分被存储在分布式计算环境（例如，云）并从那里检索取回。例如，可以从分布式计算环境下载具有经更新的用户帐户信息的数据存储的经更新的版本。分布式计算环境可以包括能够通过有线和/或无线网络互相通信的服务器、存储设备和各种其它计算设备，在下文将更详细地进行描述。计算机102还可以包括帐户控制112。帐户控制112是能够从数据存储110访问PII并向用户提供信息的应用或代理处理。在一些示例中，帐户控制112是可以在操作系统108上运行的处理。在一些示例中，帐户控制112可以在显示器114上呈现用于随应用116一起使用的用户帐户的列表。例如，帐户控制112可以显示能够随邮件应用一起使用的web电子邮件帐户（Microsoft®、Google®、Yahoo®、AOL®等）的列表。（多个）网络118可以包括诸如互联网的公用网络，诸如机构和/或个人内部网络的专用网络，或者专用和公用网络的某种组合。（多个）网络118还可以包括任意类型的有线和/或无线网络，包括但并不局限于局域网（LAN）、广域网（WAN）、卫星网络、电缆网络、Wi-Fi网络本文档来自技高网...

【技术保护点】
一种方法，包括：从应用接收对于要随所述应用一起使用的可用用户帐户的信息的请求；检索取回可用用户帐户的信息，该信息无法被该应用所访问；向每个可用用户帐户分配唯一提示；显示可用用户帐户的列表；接收从该列表对用户帐户的选择；并且向该应用提供提示，该提示对应于所选择的用户帐户。

【技术特征摘要】
【国外来华专利技术】2014.09.12 US 14/4856151.一种方法，包括：从应用接收对于要随所述应用一起使用的可用用户帐户的信息的请求；检索取回可用用户帐户的信息，该信息无法被该应用所访问；向每个可用用户帐户分配唯一提示；显示可用用户帐户的列表；接收从该列表对用户帐户的选择；并且向该应用提供提示，该提示对应于所选择的用户帐户。2.如权利要求1所述的方法，其中可用用户帐户的信息包括个人可识别信息（PII）。3.如权利要求2所述的方法，其中该唯一提示不包括PII。4.如权利要求1所述的方法，其中该唯一提示至少包括数字、字符或符号。5.如权利要求1所述的方法，其中该应用与比可用用户帐户的信息更低的安全级别相关联。6.一种设备，包括：一个或多个处理单元；其上具有模块的计算机可读媒体，该模块包括：帐户控制模块，其被配置为：向操作系统查询要随应用一起使用的所保存的用户帐户；向每个所保存的用户帐户分配提示；显示所保存的用户帐户的列表；接收从该列表对用户帐户的选择；以及向该应用提供提示，该提示对应于所选择的用户帐户。7.如权利要求6所述的设备，其中与所保存的用户帐户相关联的个人可识别信息（PII）无法被该应用所访问。8.如权利要求6所述的设备，其中该应用与比关...

【专利技术属性】
技术研发人员：K辛赫，S辛哈，SN马希达，A刘，G肯南，NJ伊德，T尤雷彻，SN萨卡尔，A拉杜特斯基，EM贾，K拉马苏布拉马尼安，Y王，
申请(专利权)人：微软技术许可有限责任公司，
类型：发明
国别省市：美国;US