用于远程便携式无线设备认证的方法和装置的制造方法
【专利说明】用于远程便携式无线设备认证的方法和装置
[0001]相关的共同未决的申请
[0002]本申请是要求2012年1月17日递交的发明者为Clayton Douglas Smith等的题为 “METHOD AND APPARATUS FOR REMOTE PORTABLE WIRELESS DEVICE AUTHENTICAT1N”的美国临时申请号为61/587,474的优先权的、2013年1月16日递交的发明者为ClaytonDouglas Smith等的题为“METHOD AND APPARATUS FOR REMOTE PORTABLE WIRELESS DEVICEAUTHENTICAT1N”的美国申请号为13/742,748的部分继续申请,并在此通过引用将其并入本文。
技术领域
[0003]本公开一般地涉及使用智能电话来向智能卡读卡器仿真设备认证用户的方法和
目.ο
【背景技术】
[0004]由于计算机和其他电子设备存储越来越大和敏感的信息量,必须保护计算机和其他电子设备以防范未授权的用户。保护计算机和其他电子设备的有效方式是加密或以其它方式不允许访问计算机,直到用户提供包含关于用户的独特识别信息的硬件和/或软件。在一个实施例中,可以用智能卡来存储和向计算机传送关于用户的独特信息,以使用户可以请求和获取对计算机的访问。智能卡包括软件和/或硬件,并且还存储独特地识别用户的信息。该独特识别信息可以包括例如用户的代表性生物特征信息、为用户生成的独特加密证书或其他独特识别信息。用户可以请求访问计算机,并且如果用户通过认证则授权访问。智能卡通常是包含存储器的物理设备,并且可以包含诸如处理器和/或电池的其他处理部件。智能卡通常必须由用户携带,并且直接插入计算机或与计算机相关联的设备中。如果用户希望获取对多台计算机的访问,则用户可能需要多于一张的智能卡。一张或多张智能卡的重量和体积可能阻止用户和/或管理员实现智能卡安全。对于用户而言携带智能电话较为常见,并且智能电话包括存储器和/或可以使它们能够作为智能卡运行的处理能力。用单个智能电话代替一张或多张智能卡可以减小总体积,并且可以使用户更有可能实现智能卡安全。
[0005]已知的智能卡仿真系统可以包括位于智能电话上经由蓝牙连接远程地锁定和解锁计算机的部件。然而,这种系统看起来不允许用户选择蓝牙连接的信号强度来改变智能电话可以锁定或解锁计算机的射程。
[0006]此外,已知允许用户使用诸如移动电话之类的蓝牙设备来自动地锁定和解锁计算机。用户能够配置接近度距离和持续时间,并且当蓝牙设备远离计算机时,触发屏幕保护并锁定计算机。当蓝牙设备在射程内时,程序解锁计算机而不请求用户输入。然而,这种系统不要求蓝牙设备的认证或用于向计算机认证蓝牙设备的在蓝牙设备和计算机之间的数据的传输。
[0007]在使用非常短距离的无线链路的无线设备之间还已知近场通信技术。建立近场通信链路会涉及交换用于建立蓝牙连接或短距离连接的密钥对。如此,使用两种不同类型的短距离链路的两种不同的无线协议被使用。近场通信中传送的信息可以包括例如之后被两个设备用来建立短距离通信链路的密钥对和设备ID,其中短距离通信链路是加密的。通常,系统使每个设备互相认证以提供一种类型的设备相互认证。然而,如果用户想要认证无线射程中的两台机器,他们可能必须从房间中的多台机器中选择。此外,对于这种系统,通常不设置用户认证。
[0008]此外在未采用非常短距离的通信链路(诸如纯蓝牙链路或其他短距离链路)的系统中,当蓝牙设备被激活时,能够提供用户认证以自动地解锁设备。然而,当多个设备在射程内时,用户通常需要手动地选择解锁哪个设备。因此,期望具有改进的用户认证技术。
[0009]因此,存在对使用便携式无线设备来认证用户的改进的方法和装置的需要。
【附图说明】
[0010]当结合下面的附图考虑下面的说明时将更容易理解实施例,并且其中相同附图标记表示相同元件,其中:
[0011]图1是图解根据本公开的实施例的用于远程智能电话认证的系统的示例的框图;
[0012]图2是图解根据本公开的实施例的智能卡读卡器仿真设备和智能电话无线电收发机的框图;
[0013]图3是图解根据本公开的实施例的来自智能卡读卡器仿真设备的远程认证的流程图;
[0014]图4是图解根据本公开的实施例的根据智能电话的远程认证的流程图;
[0015]图5是图解根据本公开的实施例的接近度认证的方法的流程图;
[0016]图6是根据本公开的实施例的显示可选信号强度的示例性图形用户界面;
[0017]图7是图形化地图解依照本公开中阐述的一个示例的第一设备和第二设备之间的通信的图;
[0018]图8是图解依照本公开中阐述的一个示例的用于提供用户认证的一种方法的流程图;以及
[0019]图9是图解依照本公开中阐述的一个示例的用于提供用户认证的一种方法的流程图。
【具体实施方式】
[0020]在一个示例中,简要地提供了一种用于用户认证的方法。该方法包括接收用于智能卡仿真认证的选定的信号强度。该方法还从便携式无线设备无线电收发机接收信号。该方法还包括测量所述信号的信号强度。该方法还包括:如果所述信号处于或高于选定的信号强度,则向便携式无线电设备无线电收发机传送请求用户认证的一个或多个信号,而如果所述信号未处于或高于选定的信号强度,则拒绝由便携式无线电设备无线电收发机认证的请求。该方法还包括响应于用户认证的请求从便携式无线电设备接收一个或多个认证响应信号,所述一个或多个响应信号至少包括对用户独特的认证信息。
[0021]在另一个示例中,提供了一种用于用户解除认证的方法。该方法包括接收用于智能卡仿真认证的选定的信号强度。该方法还包括响应于用户认证的请求从便携式无线设备接收一个或多个响应信号,智能卡读卡器仿真设备无线电收发机接收信号。该方法还包括监视所述信号的强度,以使得如果所述信号处于或低于选定的信号强度,则智能卡读卡器仿真设备对与便携式无线设备无线电收发机相关联的便携式无线设备解除认证。
[0022]在另一个示例中,提供了一种用于用户认证的装置,包括逻辑。该逻辑可操作以接收用于智能卡仿真认证的选定的信号强度。该逻辑还可操作以从便携式无线设备无线电收发机接收信号。该逻辑还可操作以测量所述信号的信号强度。该逻辑还可操作为,如果所述信号处于或高于选定的信号强度,则向便携式无线电设备无线电收发机传送请求用户认证的一个或多个信号,而如果所述信号未处于或高于选定的信号强度,则拒绝由便携式无线电设备无线电收发机认证的请求。该逻辑还可操作以响应于用户认证的请求从便携式无线电设备接收一个或多个认证响应信号,所述一个或多个响应信号至少包括对用户独特的认证信息。
[0023]在另一个示例中,提供了一种包含可执行指令的计算机可读存储介质,所述可执行指令当由一个或多个处理器执行时使所述一个或多个处理器:接收用于智能卡仿真认证的选定的信号强度;从便携式无线设备无线电收发机接收信号;测量所述信号的信号强度,如果所述信号处于或高于选定的信号强度,则向便携式无线电设备无线电收发机传送请求用户认证的一个或多个信号,而如果所述信号未处于或高于选定的信号强度,则拒绝由便携式无线电设备无线电收发机认证的请求;和响应于用户认证的请求从便携式无线电设备接收一个或多个认证响应信号,所述一个或多个响应信号至少包括对用户独特的认证?目息。
[0024]在其他优点中,本公开可以允许使用用户携带的具有一个或多个处理器和存储器的便携式无线设备或其他设备来替代一张或多张智能卡。因此,所提出的技术能够通过提供有效地使用智能卡基础设施和/或其他多因素认证的更直观和用户友好的方式,改进设备的用户控制。另外,智能电话的键盘、触摸屏和其他传感器能够用作智能卡小程序的输入。关于哪些资源正在被认证的信息能够在智能电话的屏幕上呈现给用户,以使用户知道在智能电话被连接到计算机时正在访问什么资源。还能够给用户关于是否接受这些访问的选择。此外,智能卡小程序中存储的信息能够在智能电话的屏幕上显示给用户。
[0025]图1图解了根据本公开的实施例的用于远程便携式无线设备101认证的系统的示例。在该示例中,智能卡读卡器仿真设备117上的无线电智能卡读卡器驱动器119向应用123和/或操作系统125发送通信,指示安装了智能卡读卡器但是未安装真实的智能卡读卡器(智能卡仿真设备代替存在),并且拦截应用软件123或操作系统125和虚构的智能卡读卡器之间的通信。无线电智能卡读卡器驱动器119经由智能卡读卡器仿真设备无线电收发机121向便携式无线设备101传送一次通信或多次通信。便携式无线设备应用109在便携式无线设备101上工作,并且包括加密证书或其他认证信息,并且基于从应用软件123和/或操作系统125接收的通信向无线电智能卡读卡器驱动器119传送认证信息或其他信号。通过拦截应用软件123和/或操作系统125之间的通信,无线电智能卡读卡器驱动器119能够用在便携式无线设备101上运行的便携式无线设备应用109代替智能卡,以使智能卡读卡器不必利用与应用123和/或操作系统125相关联的为智能卡保留的功能。
[0026]便携式无线设备101可以是计算系统或包含逻辑的其他硬件,诸如包括但不限于一个或多个处理器105、合适的存储器、本领域已知的合适的通信接口和本领域已知的诸如显示器139的一个或多个输入和输出设备的逻辑。在一实施例中,便携式无线设备101包括便携式无线设备无线电收发机103,并且便携式无线设备无线电收发机103可以使能便携式无线设备101和一个或多个智能卡读卡器仿真设备117之间、或便携式无线设备101和一个或多个网络之间的通信。在一实施例中,便携式无线设备无线电收发机103在短距离上工作。在一实