对端辅助型增强认证的制作方法
优先权要求
本专利申请要求于2017年9月20日提交的题为“对端辅助型增强认证(peerassistedenhancedauthentication)”并且特此通过引用明确并入本文的申请第15/709,734号的优先权。
本公开总体上涉及电子装置,并且更具体地涉及验证物联网(iot)环境中的电子装置的用户。
背景技术:
如智能电话和个人计算系统等数据处理装置通常依赖于如密码保护等用户验证技术来实现操作。许多移动装置包含生物识别读取器,以提高装置访问安全性。通常,如果用户提交的密码和/或生物识别信息通过装置验证,则允许用户访问受密码保护的安全系统和/或生物识别安全系统。密码认证系统和生物识别认证系统的安全特征可能依赖于数据处理装置内的软件组件和硬件组件的完整性。被破坏的操作系统或认证算法可能允许恶意代码(例如,恶意软件)在数据处理装置上执行。此类恶意代码可能规避认证过程并提供对用户的个人或机密信息的未经授权访问。将恶意代码引入到数据处理装置中还可能在密码和生物识别过程中产生并发问题。另外,可以使用虚假或假冒的生物识别输入来攻击可信的生物识别系统。可以向生物识别扫描器呈现如包含蜡、粘土、软糖熊等的假手指等伪造的生物识别特征,以试图避开安全限制。在密码被公开或生物识别输入被假冒的情况下,可能不存在二次认证过程,并且用户信息可能泄露。
技术实现要素:
根据本公开的方法的实例包含:在通信装置处从用户接收认证信息;由所述通信装置检测一或多个配套装置;以及由所述通信装置基于所述认证信息和对所述一或多个配套装置的检测验证所述用户。
此类方法的实施方案可以包含以下特征中的一或多个特征。所述一或多个配套装置可以包含基础设施特定的装置。所述一或多个配套装置可以包含被配置成由所述用户穿戴或携带的用户特定的电子装置。可以至少部分地基于从服务器接收配套装置信息检测所述一或多个配套装置。可以至少部分地基于访问所述通信装置中的存储器检测所述一或多个配套装置。所述方法可以包含:由所述通信装置确定所述通信装置的当前位置;以及由所述通信装置至少部分地基于所述通信装置的所述当前位置检测所述一或多个配套装置。由所述通信装置确定当前时间;以及由所述通信装置至少部分地基于所述当前时间检测所述一或多个配套装置。由所述通信装置确定当前执行的应用;以及由所述通信装置基于所述当前执行的应用检测所述一或多个配套装置。由所述通信装置检测远程应用;以及由所述通信装置基于所述远程应用检测所述一或多个配套装置。由所述通信装置从所述用户接收一或多个应用和配套装置选项,使得所述一或多个应用和配套装置选项被配置成将应用与检测到相应配套装置的要求相关联;以及由所述通信装置基于所述一或多个应用和配套装置选项检测所述一或多个配套装置。由所述通信装置接收一或多个优先级值,使得所述一或多个优先级值指示所述用户将基于检测到的一或多个配套装置实现的访问级别。由所述通信装置接收对强制装置的指示,使得检测所述强制装置是验证所述用户所必需的。
根据本公开的设备的实例包含:收发器,所述收发器被配置成检测一或多个邻近装置;以及至少一个处理器,所述至少一个处理器可操作地耦接到所述收发器并且被配置成:从所述用户接收认证信息;确定所述一或多个邻近装置是至少一个配套装置;并且基于所述认证信息和对所述至少一个配套装置的检测验证所述用户。
此类设备的实施方案可以包含以下特征中的一或多个特征。所述至少一个配套装置可以包含基础设施特定的装置。所述至少一个配套装置可以包含被配置成由所述用户穿戴或携带的用户特定的电子装置。所述至少一个处理器可以被配置成从服务器接收配套装置信息,以确定所述一或多个邻近装置是所述至少一个配套装置。所述至少一个处理器可以被配置成访问本地存储器以获得配套装置信息,从而确定所述一或多个邻近装置是所述至少一个配套装置。所述至少一个处理器可以被进一步配置成:确定所述用户的当前位置,并且至少部分地基于所述用户的所述当前位置确定所述至少一个配套装置。所述至少一个处理器可以被进一步配置成检测当前执行的应用,并且至少部分地基于所述当前执行的应用确定所述至少一个配套装置。所述至少一个处理器可以被进一步配置成检测远程应用,并且至少部分地基于所述远程应用确定所述至少一个配套装置。所述至少一个
处理器可以被进一步配置成:从所述用户接收一或多个应用和配套装置选项,使得所述一或多个应用和配套装置选项被配置成将应用与检测到相应配套装置的要求相关联;并且至少部分地基于所述一或多个应用和配套装置选项确定所述至少一个配套装置。所述至少一个处理器可以被进一步配置成接收一或多个优先级值,使得所述一或多个优先级值指示所述用户将基于检测到的至少一个配套装置实现的访问级别。所述至少一个处理器可以被进一步配置成接收对强制装置的指示,使得检测所述强制装置是验证所述用户所必需的。
根据本公开的用于在通信装置上验证用户的设备的实例包含:用于从所述用户接收认证信息的装置;用于检测一或多个配套装置的装置;以及用于基于所述认证信息和对所述一或多个配套装置的检测验证所述用户的装置。
本文所描述的物品和/或技术可以提供以下能力中的一或多种能力以及未提及的其它能力。用户可以将认证信息输入到装置中。所述认证信息可以是密码或其它生物识别信息。所述生物识别信息可以包含面部识别。所述装置可以检测一或多个邻近对端装置。可以将所述对端装置的存在用作所述用户的第二级认证。可以基于所述认证信息和一或多个对端装置的存在验证/认证所述用户。可以贯穿本公开同义地使用术语验证和认证。有效对端装置可以基于用户偏好和/或历史对端存在数据。集中式服务器可以被配置成存储和传播对端装置数据。可以将对端装置数据存储在本地存储器中。可以提供其它能力,并且不是根据本公开的每种实施方案都必须提供所讨论的能力中的任何能力,更不必说所有能力。
附图说明
图1是通信系统的简化视图。
图2是示例通信系统的室内部分的简化俯视图。
图3是图2中示出的通信装置的组件的框图。
图4是家庭网络中的对端辅助型增强认证的示例用例。
图5是移动环境中的对端辅助型增强认证的示例用例。
图6a是办公室环境中的强制对端辅助型增强认证的示例用例。
图6b是对端辅助型增强认证和/或应用授权的示例用例。
图7是网络中的中央控制器的组件的框图。
图8是用于基于时间确定对端装置的模式的示例数据结构。
图9a是用于设置对端认证配置选项的示例用户接口。
图9b是用于设置应用和配套装置选项的示例用户接口。
图10是基于认证信息和配套装置验证用户的方法的流程框图。
图11a是基于历史使用情况确定配套装置的方法的流程框图。
图11b是至少部分地基于当前时间验证用户的方法的流程框图。
图12是基于配套装置执行应用的方法的流程框图。
具体实施方式
本文所讨论的技术在物联网(iot)环境中的电子装置上验证用户。如智能电话、平板计算机、膝上型计算机等智能装置可以包含被配置成验证用户的硬件组件和软件组件。例如,用户可以输入密码和/或生物识别信息(例如,指纹、面部识别、虹膜扫描等),并且智能装置可以被配置成在允许访问装置之前验证一或多个用户输入。在iot环境中,许多此类智能装置还被配备成与其它电子装置无线通信,并且可以被配置成检测处于通信范围内的其它装置的存在。智能装置还可以基于装置接收到的卫星定位系统(sps)信号、蜂窝网络信号和/或wi-fi信号等确定其自身的位置。
在一些iot实施方案中,可能期望将某些智能装置限于由经授权人员使用和/或限于在某个场所内使用。如密码和生物识别验证步骤等现有技术的认证步骤可以提供安全性,但是对这些技术的黑客攻击和欺骗逐渐为人熟知。在此类情况下,在密码以错误方式公开(例如,通过网络钓鱼电子邮件或其它不法技术)或生物识别输入被假冒的情况下,智能装置通常被配置成不执行二次认证/验证步骤。如将在本文中讨论的,智能装置可以被配置成在后台执行另外的验证步骤,以帮助防止此类获得对个人数据的访问的恶意尝试。
在一个实例中,智能装置可以被配置成执行网络发现扫描并标识已知的邻居或对端装置。智能装置可以被配置成执行定位会话,并检查其是否与已知位置相匹配。在通常与一个用户相关联的移动装置的情况下,可以将从运动传感器得出的签名与预期签名进行匹配。可以在可见登录过程之前启动后台验证操作。例如,一旦智能装置被抬起和移动,就可以确定一或多个固定的配套装置。可以基于日、当日时间等以及其它用户指定的标准确定其它固定或移动配套装置的列表。除了装置自身的认证之外,还可以使用这些配套装置的对端存在来确认当前装置位于附近。在一个实例中,确定配套装置可以包含维护最后配对的装置的列表,并且然后将最后配对的装置的对端存在用作二级认证。可以基于如蓝牙等网络协议和/或基于利用lte频谱的长期演进直接(lte-d)发现信标或lte接近服务来建立对端存在。
参考图1,通信系统10包含装置12、14、16、18、20、22、接入点24、基站26、网络28、服务器30、存在传感器32和音频换能器34。装置12、14、16、18、接入点24、存在传感器32以及音频换能器34安置在结构36(例如,建筑物)内部。系统10是通信系统,因为系统10的组件可以例如通过网络28和/或接入点24和/或基站26(或未示出的其它接入点和/或其它基站)彼此直接或间接通信。系统10是通信系统,因为系统10的组件中的至少一些组件可以彼此无线通信。例如,基站26和装置20可以根据一或多个协议(如lte、gsm、cdma或ofdm)使用信号进行无线通信。单个接入点24和单个基站26只是实例,并且可以使用其它量的接入点和/或基站。此外,装置12、14、16、18、20、22的类型(例如,家用电器、智能电话、平板计算机、膝上型计算机和汽车)是实例,并且可以使用其它类型的装置,无论是目前存在的还是未来开发的。术语“基站”不将基站26限制于任何特定形式、协议等。例如,基站26中的任何基站(和/或未示出的其它基站)可以被称为基地收发机站(bts)、访问节点(an)、节点b、演进节点b(enb)等。此外,装置22是汽车,并且虽然汽车的主要功能不是作为通信装置,但汽车将包括作为汽车的一部分的通信装置,并且为了本公开的简单起见,在本文中汽车被视为是一种通信装置。
在此实例中,系统10包括物联网(iot)网络,其中装置12、14、16、18、20、22被配置成彼此通信,特别是通过一或多种短距离无线通信技术进行通信。然而,系统10是iot网络是一个实例,而不是必需的。短距离无线通信技术的实例包含蓝牙通信、蓝牙低功耗通信和wi-fi通信。装置12、14、16、18、20、22可以广播信息和/或将信息从装置12、14、16、18、20、22中的一个装置中继到另一个装置或如接入点24和/或基站26等另一个装置。装置12、14、16、18、20、22中的一或多个装置可以包含多种类型的无线电,例如,蓝牙无线电、wi-fi无线电、蜂窝无线电(例如,lte、cdma、3g、4g等)等,使得可以使用一个无线电接收信息并且使用不同的无线电发射信息。此外,装置12、14、16、18、20、22中的一或多个装置可以被配置成确定到装置12、14、16、18、20、22中的另一个装置的距离(例如,使用往返时间(rtt)、或观察到达时间差(otdoa)、或接收信号强度指示(rssi)、或一或多种其它技术或这些技术中的任何技术中的一或多种技术的组合)和/或确定来自装置12、14、16、18、20、22中的另一个装置和/或来自一或多个其它装置(如接入点24和/或基站26)的信号的到达角(aoa)。
参考图2,系统10的位于结构36内部的室内部分包含无线通信电器/装置40、41、42、43、44、45、47、存在传感器50、52、音频换能器54、56、中央控制器60以及接入点24(此处是wi-fi路由器)。在此实例中,装置40-47包含安置在厨房中的洗碗机40、烤箱41、烤面包机42和冰箱43,平板计算机44,智能电话45以及安置在车库中的汽车46和车库开门器47。这些装置40-47被配置成如果处于彼此的通信范围内则彼此通信,并且与存在传感器50、52和中央控制器60通信。使用彼此之间的通信能力,关于装置40-47的信息可以彼此发送,中继到其它装置或甚至中继到中央控制器60。此外,来自中央控制器60的通信可以由装置40-47接收或转发。仍另外,中央控制器60可以是独立的装置,如图2所示,或者可以结合到装置40-47中的任何装置中。在此实例中,系统10提供了可以生成、发送、接收、中继或转发各种信息(例如,属性、属性表、与属性相关的信息、信号测量结果、位置指示、声音信息等)以促进本文所描述的功能的iot网络。装置40-47仅为实例,并且可以使用其它类型的装置以及其它量的装置。
存在传感器50、52促进检测装置和/或用户的存在。存在传感器50、52可以以各种方式中的任何方式检测装置和/或人的存在。例如,存在传感器50、52中的任一个或两个可以包括例如发送信号,测量其反射并将当前反射与之前反射进行比较的移动传感器。所述信号可以是可见或不可见的(例如,红外)光信号以及可听或不可听的(例如,超声)声音信号。存在传感器50、52中的任一个或两个可以包括热传感器,例如,包含红外传感器。存在传感器50、52中的任一个或两个可以与装置40-47中的一或多个装置和/或中央控制器60通信地耦接(例如,硬接线连接或无线通信)。存在传感器50、52被配置成报告对如人等相关对象的存在(可能只有在新的存在或可能地新的存在和正在进行的存在的情况下)的检测。
音频换能器54、56促进接收来自用户的命令并将所述命令提供到中央控制器60或其它适当的装置。音频换能器优选地与中央控制器60通信地耦接(例如,硬接线连接或无线通信),并且被配置成接收口头命令,将这些命令转换为电信号并将信号发送到中央控制器60或其它适当的装置。音频换能器54、56可以直接或间接(例如,通过中继信号的一或多个中间装置(如装置40-47中的一或多个装置))将信号发送到中央控制器60或其它适当的装置。
参考图3,进一步参考图1,示例装置70包括计算机系统,所述计算机系统包含处理器80、麦克风81、包含软件(sw)84的存储器82、任选的用户接口86和收发器88。在一个实施例中,装置70可以包含相机(图3中未示出)。处理器80优选地是智能硬件装置,例如,如
收发器88被配置将通信从装置70无线发送并接收到装置70的无线通信,例如,来自装置40-47、接入点24或中央控制器60。因此,收发器88包含一或多个无线通信无线电。在图3中所示出的实例中,收发器88任选地包含蓝牙无线电90、wlan/wi-fi无线电92和wwan无线电94(例如,长期演进(lte)无线电)。如所示出的,无线电90、92、94中的每个无线电都是任选的,但是收发器88将包含至少一个无线通信无线电。此外,装置70中可以包含一或多种其它类型的无线电作为一或多个无线电90、92、94的补充或替代。如果收发器88包含多于一个无线通信无线电,则收发器88可以使用无线通信无线电之一接收无线通信,并使用不同的无线通信无线电发射(例如,中继或转发)通信(或其一部分)。通信可以发射到装置40-47中的另一个装置或如接入点24等另一个装置。因此,例如,装置70可以使用蓝牙无线电90接收无线通信,并使用wlan/wi-fi无线电92将通信转发到另一个不包含蓝牙无线电的装置。
处理器80被配置成在装置之间(例如,从中央控制器60装置40-47或从装置40-47到中央控制器)中继通信。例如,处理器80可以通过收发器88从中央控制器60接收(直接或间接地,例如,从装置40-47中的另一个装置)对装置40-47之一的位置的请求。处理器80可以在装置70的通信范围内将请求中继到装置40-47中的一或多个装置。处理器80被进一步配置成将来自装置40-47中的任何装置的回复中继到中央控制器60或另一个装置,以供进一步中继,直到回复到达中央控制器60。例如,回复可以是目标装置的位置,并且位置可以是相对于另一个装置的距离,例如,与回复所来自的装置的距离。在一个实例中,装置70还可以包含被配置成接收导航信号的卫星导航接收器模块。例如,全球定位系统(gps)模块(图3中未示出)可以包含用于监测来自卫星的gps信号并确定装置70的位置的适当设备。例如,gps模块可以包含一或多个gps天线,并且可以与处理器80通信以确定位置信息,或可以使用其自己的处理器来处理接收到的gps信号以确定装置70的位置。另外,gps模块可以与如位置确定实体或中央服务器等其它实体通信,以发送和/或接收用于确定装置70的位置的辅助信息。
参考图4,进一步参考图1-3,示出了家庭网络中的对端辅助型增强认证的示例用例。在家200的上下文中示出了家用通信系统。家200和其中的装置是通信系统10的实例。家200包含厨房202、起居室204、卧室206、娱乐室208、车库210和办公室212。家用通信系统包含具有接入点24和中央控制器60的家庭网络,所述接入点和中央控制器可以是同一装置(例如,中央控制器60可以包含接入点24)。家200内的示例装置包含计算机装置12(例如,膝上型计算机)、烤箱41、开门器47、厨房智能扬声器102a、起居室智能扬声器102b、娱乐室智能扬声器102c、电视机104和门铃106。家200包含第一用户130和第二用户132。第一用户130正在使用智能电话45。装置12、41、45、47、102a-c、104、106中的每个装置可以包含图3中的装置70的元件,并且被配置成与中央控制器60通信(例如,通过接入点24)或彼此通信。例如,装置可以配置有近端发现协议(proximaldiscoveryprotocol),如蓝牙接近信标或lte(例如,lte直接发现信标或lte接近服务)。
以下操作用例以实例形式提供,以便于解释iot环境中的对端辅助型增强认证。装置12、41、45、47、102a-c、104、106可以被配置成执行装置到装置近端发现,并且可以通过接入点24与中央控制器60通信。第一用户130通过输入密码和/或生物识别输入(例如,指纹、面部识别)在智能电话45上启动登录程序。智能电话45可以执行发现扫描以(例如,通过收发器88)验证如烤箱41和厨房智能扬声器102a等近端装置的存在。发现扫描可以在后台执行,并且可以在用户进行访问尝试时开始。例如,可以在智能电话45移动时(例如,基于运动传感器输入)执行发现扫描。智能电话45被配置成验证用户输入(例如,密码/生物识别)和配套装置(例如,烤箱41、厨房智能扬声器102a)的存在的组合。可以两个条件都满足时才授予对智能电话45、用户账户或在智能电话上执行的特定应用的访问。用户可以手动配置设置,以指定哪些配套装置要用于认证。在一个实例中,可以定义网络中的所有装置的默认强制配套装置。用户可以将配套装置与登录标准相关联。例如,智能电话上的指纹检测器还可能需要配套装置的存在,而面部识别结果可能不需要检测配套装置。对端辅助型认证可以被配置成提供二次认证检查,以防止通过使用被盗密码、假冒的生物识别输入或两者进行可能恶意的访问。
参考图5,进一步参考图3和4,示出了移动环境中的对端辅助型增强认证的示例用例。移动环境包含汽车46、移动电话45和用户130。用户佩戴着运动手环108。智能电话45被配置成基于一或多个用户输入(如密码和/或生物识别输入)以及一或多个配套装置的存在验证(即,认证)用户。在此实例中,第一用户130可以手动编程智能电话45以检测汽车46和/或运动手环108的存在。也就是说,为了访问用户的智能电话45,当用户130远离家庭网络时,运动手环108可以用作配套装置之一。因此,在用户130丢失智能电话45的情况下,如果运动手环108不在智能电话45附近,则解锁对某个账户或应用的访问/登录的尝试将被拒绝。在一个实例中,验证可以取决于汽车46和运动手环108中的一个或两个的存在。对端认证可以由其它装置使用。例如,汽车46可以被配置成需要钥匙和配套装置的存在来启动。钥匙可以是机械组合件或无线钥匙系统。智能电话45(例如,汽车46的配套装置)的存在可以用作二次认证检查,以防止通过被盗/盗版钥匙进行的盗窃。
参考图6a,示出了办公室环境中的强制对端辅助型增强认证的示例用例。办公室包含膝上型计算机12、接入点24和智能电话45。膝上型计算机12被配置成接收如密码/生物识别输入等用户凭证,并确认一或多个配套装置的存在。存在检测可以在用户尝试登录之前在后台执行。在一个实例中,膝上型计算机12运行发现扫描以标识已知的邻居或对端装置。在一个实例中,膝上型计算机12可以执行定位会话以确定当前位置是否与对端装置的位置匹配。在此实例中,认证过程需要用户凭证以及智能电话45和接入点24两者的存在。可以使用强制检测要求来增加办公室环境中的安全性,使得除非存在所分配的用户(例如,智能电话45的所有者)并且检测到接入点24,否则登录凭证将不会通过验证。这种安全性增加在膝上型计算机12的未经授权的重新定位的情况下提供了另外的保护。在一个实例中,接近验证可以基于单个配套装置(例如,接入点24或智能电话45)。膝上型计算机12可以包含用于使用户或网络管理员能够建立默认的所需的单个或多个邻近配套装置的配置应用。
参考图6b,示出了对端辅助型增强认证和/或应用授权的示例用例。用例包含第一用户130、第二用户132、运动手环108和平板计算机44。第二用户132可以是未成年儿童,并且第一用户130可能期望完全或部分地限制对平板计算机44的访问。平板计算机44可以配置有多个邮件和即时消息账户,并且对账户的访问可以基于使用一或多个接近扫描进行的二次验证。例如,只有当平板计算机44检测到运动手环108时,才可以访问与第一用户130相关联的即时消息账户。平板计算机44上的其它应用可以使用配套装置的存在来允许访问。例如,可以基于检测到的配套装置限制平板计算机44上的流式内容。以这种方式,每当父母不在附近(例如,未检测到运动手环108)时,父母(例如,第一用户130)可以限制其孩子(例如,第二用户132)利用平板计算机44来观看电影、浏览网页、玩游戏等。可以在后台周期性地,或基于如检测到的运动等其它触发事件,或在应用被初始执行并且此后周期性地执行时执行接近扫描。平板计算机44可以被配置成将配套装置与不同的用户登录凭证相关联,使得装置的每个用户可以标识一或多个配套装置。还可以将平板计算机44上的应用与配套装置相关联,使得每个应用和用户组合可以与配套装置相关联。中央控制器60可以用作配套装置信息的集中式存储区。以这种方式,可以存储、修改用户/应用/配套装置组合并将其传播到家庭网络中的其它iot装置。
参考图7,中央控制器60的实例包括计算机系统,所述计算机系统包含处理器180、包含软件(sw)184的存储器182、任选的用户接口186和任选地包含蓝牙(bt)无线电190、wlan/wi-fi无线电192和/或wwan无线电194的收发器188。还或可替代地可以使用其它类型的无线电,例如,蓝牙低功耗(bt-le)无线电。处理器180优选地是智能硬件装置,例如,如
参考图8,示出了用于基于时间确定对端装置的模式的示例数据结构220。数据结构220可以保存在中央控制器60或另一个装置70(例如,智能电话45、平板计算机44、膝上型计算机12等)上。数据结构220可以保存在装置上的本地存储器中。数据结构220包含与对端接近结果相关联的一或多个表、记录、字段或其它数据库对象。例如,数据结构220可以是包含基于对对端装置(例如,d1)的检测的时间戳信息(例如,t1)的移动性简档。中央控制器60可以充当集中式位置服务器。可以经一段时间确定网络装置中的每个网络装置的移动性简档,并将其更新到中央控制器60。装置中的每个装置可以连续将其配套装置更新到中央控制器60。每当网络装置被视为与新配套装置/与新配套装置配对时,就可以将时间戳和装置信息更新到中央控制器60。随时间推移,预期配套装置的确定可以基于根据先前的时间戳和装置信息的自主学习。通常,关系可以被确定为使得t(x)产生d(x),其中t(x)是具体的时间和日期(例如,当前时间),并且d(x)224是预期被检测的一或多个配套装置的列表。例如,数据结构220可以指示在每个工作日晚上7点,运动手环108和智能电话45被视为配对在一起,持续一小时。可以将数据结构220扩展为还包含与时间戳信息(例如,t1)相关联的位置信息。在此实例中,时间戳信息和位置信息两者均可以用于基于用户在当前时间的当前位置确定配套装置的列表。中央控制器60或装置70可以经一段时间学习装置的行为和移动性,并且可以根据给定的一天(工作日对周末)、当日时间等确定特定装置的配套装置。对于固定装置(例如,位置在一段时间内可能不会改变的装置),其配套列表中可能具有某些其它固定装置,并且取决于当日时间,几乎没有其它移动装置。在一个实例中,当在固定装置上进行访问尝试时,可以在后台启动定位会话,以确认装置的当前位置(例如,装置的经过登记的固定位置)有效。固定装置可以具有其它固定配套装置以及其它移动配套装置,如智能电话、智能手表、运动手环等。
参考图9a,示出了用于设置对端认证配置选项的示例用户接口。用户接口可以是在智能电话45或如用户接口86等其它装置70上运行的应用,并且可以用于手动指定配套装置。举例来说但非限制地,配置选项可以包含装置名称230、连接标识符232、优先级值234、连接状态236和应用配置启动按钮238。可以将如位置、时间/日和用户信息等其它配置选项输入到智能电话45中。装置名称230提供与配套装置相关联的文本指示。装置名称230可以基于用户分配的标识(例如,杰克(jack)的
在一个实施例中,图9a中指示的优先级值234可以用于指示智能电话45将尝试发现装置的搜索顺序。优先级还可以用于指示在验证用户和/或授予对智能电话45的任何访问之前,对应的配套装置是强制性的(例如,优先级“m”)。
连接状态236可以用于指示在所指示的配套装置与智能电话45之间建立了连接。如本文所使用的术语连接可以包含其它近端发现方法。例如,在联网上下文中,可以在不创建连接的情况下检测配套装置。可以基于当前的发现过程和先前的发现过程填充装置名称230。添加新装置(addnewdevice)命令按钮240可以用于将装置手动添加到可发现配套装置列表。可以在装置级(例如,智能电话45)将认证配置选项相关联,或可以将其与装置上的具体用户账户相关联(例如,基于用户名称字段)。
参考图10,基于认证信息和配套装置验证用户的方法300包含所示出的阶段。然而,方法300仅是实例并且不具限制性。可以例如通过添加、移除、重新布置、组合、同时执行阶段和/或将单一阶段划分为多个阶段来改变方法300。例如,在阶段302处从用户接收认证信息和在阶段304处检测一或多个配套装置可以同时或以任一顺序有序发生。装置70是用于执行方法300的要素的装置。
在阶段302处,所述方法包含从用户接收认证信息。装置70可以是用于接收认证信息的装置。例如,智能电话45可以包含被配置成从用户接收密码或口令码的用户接口。装置70还可以包含在认证过程中使用的生物识别传感器,如相机(例如,面部识别、虹膜识别)或指纹扫描器。装置70可以从此类生物识别传感器接收认证信息。可以从在装置70上执行的应用请求和接收认证信息。例如,通常可以在试图访问装置时(例如,系统启动或唤醒)请求认证信息,或可以在执行特定应用时(例如,邮件、信使应用、游戏中心等)请求认证信息。可能在访问远程应用(如安全网站)时需要认证信息。
在阶段304处,所述方法包含检测一或多个配套装置。装置70是用于检测配套装置的装置。可以在近端发现过程中使用装置70中的收发器88。可以通过基于位置的方法确定配套装置,其中通过集中式服务器(例如,中央控制器60)连续跟踪网络上的装置的位置,并且可以基于装置之间的相对距离确定接近。还可以使用其它装置对装置发现技术。例如,收发器88可以被配置成利用一或多个如通过蓝牙低功耗接近信标生成的蓝牙信号或如通过lte直接发现技术生成的lte频谱中的信号。还可以使用基于位置的方法和装置对装置方法的组合。可以在阶段304处,在与从用户接收认证信息的同时、之前主动扫描邻近装置。主动窄扫描一或多个配套装置的还可以在阶段302之后发生。
在阶段306处,所述方法包含基于认证信息和对所述一或多个配套装置的检测验证用户。装置70可以是用于验证用户的装置。装置70被配置成验证从用户接收到的认证信息是正确的密码和/或生物识别信息,并且然后确定检测到至少一个正确的配套装置。如果两个条件均满足,则用户通过验证并且可以基于认证配置选项访问装置70和/或适当的应用。例如,密码和对配套装置的检测的正确组合将允许用户访问装置70。一或多个配套装置可以与不同类型的认证信息相关联。移动装置上的指纹扫描器可能易于受到欺骗,并且可能被认为不如输入密码安全。在此实例中,如果认证信息是指纹,则验证可能需要用户特定的电子装置(例如,用户穿戴的运动手环、用户携带的媒体播放器)。然而,同一移动装置还可以基于密码输入和如大型电器或接入点等基础设施特定的装置(例如,基础设施装置通常与具体用户不相关联)验证用户。
在一个实施例中,所述方法包含基于一或多个上下文条件确定一或多个配套装置。装置70可以是用于确定配套装置的装置。配套装置可以由用户通过在装置70上执行的应用分配。例如,参考图9a,用户可以通过用户接口提供认证配置选项。装置70还可以被配置成基于近端对端装置的先前模式确定配套装置。例如,参考图8,装置70可以包含数据结构220和逻辑指令,所述逻辑指令被配置成基于当前时间和/或用户的当前位置确定一或多个配套装置。数据结构220可以存在于如中央控制器60等远程存储装置上,并且装置70可以被配置成从中央控制器60接收所述一或多个配套装置。在一个实例中,配套装置的列表可以保存在装置的本地存储器(例如,存储器82)中。中央控制器60可以周期性地(例如,每小时、每天、每周等)或基于装置70上的如登录尝试、位置改变或检测到新对端装置等触发事件提供配套装置的列表。装置70可以将所述一或多个配套装置确定为最近的近端对端装置。装置70可以被配置成检测当前执行的应用,和/或如网站等远程应用可以包含与用户账户相关联的配套装置的列表。例如,远程电子邮件服务器可能需要用户输入密码并且邻近具体的配套装置以获得对电子邮件文件的访问。用户可以在远程电子邮件帐户配置设置中选择/修改适当的配套装置。当用户试图访问其远程电子邮件帐户时,所需配套装置的身份可以保留在远程服务器上以提供给装置70。
参考图11a,用于基于历史使用情况确定配套装置的方法320包含所示出的阶段。然而,方法320仅是实例并且不具限制性。可以例如通过添加、移除、重新布置、组合、同时执行阶段和/或将单一阶段划分为多个阶段来改变方法320。装置70是用于执行方法320的要素的装置。
在阶段322处,所述方法包含在当前时间从用户接收认证信息。装置70可以是用于接收认证信息的装置。装置70可以包含被配置成从用户接收密码或口令码或生物识别信息(例如,指纹、面部识别)的用户接口。处理器80可以是用于确定当前时间的装置。在联网环境中,装置70可以从网络资源接收当前时间。任选地,装置70还可以在当前时间确定当前位置。在一个实例中,中央控制器60可以被配置成从用户接收认证信息并且确定当前时间和用户的当前位置。
在阶段324处,所述方法包含检测一或多个邻近装置的装置信息。装置70是用于检测邻近装置的装置信息的装置。可以在近端发现过程中使用装置70中的收发器88。可以通过基于位置的方法确定所述一或多个近端装置的标识信息,其中通过集中式服务器(例如,中央控制器60)连续跟踪网络上的装置的位置,并且可以基于装置之间的相对距离确定接近。中央服务器(例如,中央控制器60)可以被配置成提供邻近装置的标识信息。还可以使用其它装置对装置发现技术来检测装置信息。收发器88可以被配置成通过bt-le接近信标或lte直接发现技术接收近端装置信息。还可以使用基于中央服务器的方法和装置对装置方法的组合。
在阶段326处,所述方法包含存储装置标识信息和基于当前时间的时间戳。装置70可以是用于存储标识信息的装置。装置70中的存储器82可以被配置成包含一或多个数据结构220,所述一或多个数据结构包含时间戳的字段(例如,t1)和装置标识信息的字段(例如,d1)。时间戳可以包含用于唯一标识当前时间的当日时间和日期分量。数据结构220可以任选地存储装置在当前时间的当前位置(例如,纬度/经度、enu网格等)。在一个实例中,装置70可以被配置成向中央服务器(例如,中央控制器60)提供装置标识信息和时间戳,并且中央服务器可以被配置成存储装置信息和时间戳。还可以将装置70的当前位置存储在中央服务器上。
在阶段328处,所述方法包含基于装置标识信息和对应时间戳确定一或多个配套装置。装置70可以是用于确定配套装置的装置。处理器80可以被配置成基于所存储的标识信息和时间戳确定移动性简档。参考图8,移动性简档可以被确定为使得t(x)产生d(x),其中t(x)是具体的时间和日期(例如,当前时间),并且d(x)是预期被检测的一或多个配套装置的列表。例如,数据结构220可以指示在大多数周六早上9点,厨房智能扬声器102a和智能电话45被视为配对在一起。在此实例中,厨房智能扬声器102a将是所确定的配套装置。还可以使用数据结构220中的任选位置信息来确定配套装置。继续以上实例,数据结构220还可以指示在某些星期六早上9点,当用户不位于厨房中时,汽车46和智能电话45被视为配对在一起。因此,位置信息可以用于限制可能的配套装置的列表。在一个实施例中,中央服务器(例如,中央控制器60)可以是用于确定配套装置的装置。当用户试图访问装置或应用时,所述装置可以从中央服务器请求配套装置的列表。中央服务器可以被配置成周期性地向移动装置提供配套装置的列表和对应的时间和/或位置标准。
参考图11b,用于至少部分地基于当前时间验证用户的方法330包含所示出的阶段。然而,方法330仅是实例并且不具限制性。可以例如通过添加、移除、重新布置、组合、同时执行阶段和/或将单一阶段划分为多个阶段来改变方法330。装置70是用于执行方法330的要素的装置。
在阶段332处,所述方法包含在当前时间从用户接收认证信息。装置70可以是用于接收认证信息的装置。装置70可以包含被配置成从用户接收密码或口令码或生物识别信息(例如,指纹、面部识别)的用户接口。处理器80可以是用于确定当前时间的装置。在联网环境中,装置70可以从网络资源接收当前时间。任选地,装置70还可以在当前时间确定当前位置。在一个实例中,中央控制器60可以被配置成从用户接收认证信息并且确定当前时间和用户的当前位置。
在阶段334处,所述方法包含检测一或多个邻近装置的装置信息。装置70是用于检测邻近装置的装置信息的装置。可以在近端发现过程中使用装置70中的收发器88。可以通过基于位置的方法确定所述一或多个近端装置的标识信息,其中通过集中式服务器(例如,中央控制器60)连续跟踪网络上的装置的位置,并且可以基于装置之间的相对距离确定接近。中央服务器(例如,中央控制器60)可以被配置成提供邻近装置的标识信息。还可以使用其它装置对装置发现技术来检测装置信息。收发器88可以被配置成通过bt-le接近信标或lte直接发现技术接收近端装置信息。还可以使用基于中央服务器的方法和装置对装置方法的组合。
在阶段336处,所述方法包含至少部分地基于当前时间确定一或多个配套装置。装置70可以是用于确定配套装置的装置。处理器80可以被配置成从存储器82或中央控制器60中检索移动性简档。移动性简档可以是通过时间和日期信息索引的数据结构。例如,使用当前时间/日期作为输入t(x)查询移动性简档可以返回具有至少一个配套装置d(x)的结果。例如,移动性简档可以指示在工作日晚上10点,电视机104和平板计算机44被视为配对在一起。因此,在10点查询用户的移动性简档将返回电视104,作为平板计算机44的至少一个配套装置。还可以使用装置70的当前位置来确定配套装置。
在阶段338处,所述方法包含基于认证信息以及检测到的装置标识信息与所述至少一个配套装置的比较验证用户。装置70可以是用于验证用户的装置。装置70被配置成验证从用户接收到的认证信息是正确的密码和/或生物识别信息,并且然后确定检测到的标识信息与在阶段336处确定的所述至少一个配套装置匹配。如果两个条件均满足,则用户通过验证(即,通过认证),并且可以基于认证配置选项访问装置70和/或适当的应用。
参考图12,基于配套装置执行应用的方法350包含所示出的阶段。然而,方法350仅是实例并且不具限制性。可以例如通过添加、移除、重新布置、组合、同时执行阶段和/或将单一阶段划分为多个阶段来改变方法350。装置70可以是用于执行方法350的装置。
在阶段352处,所述方法包含接收用于执行应用的指令。用户接口86可以是用于接收用于执行应用的指令的装置。在一个实例中,装置的用户可以点击图标或输入命令提示来执行应用。用于执行应用的指令可以源自另一个应用,而不需要依赖于用户输入。例如,电子邮件程序可以被配置成当嵌入式网络链接被激活时将用于打开web浏览器的指令发送到特定web地址。本文所描述的配套装置验证不限于应用,并且可以与其它程序对象和事件相关联,如打开时(onopen)、启动时(onstart)、点击时(onclick)等。
在阶段354处,所述方法包含基于应用确定一或多个配套装置。装置70可以是用于确定配套装置的装置。配套装置可以由用户通过在装置70上执行的应用分配。例如,参考图9a和9b,用户可以通过用户接口提供认证配置选项。用户配置选项可以包含当应用242执行时需要配套装置的指示。所需配套装置与应用之间的关联不限于装置70上的本地应用。如远程电子邮件服务器、存储装置、网站等远程应用可以包含与用户和/或用户账户相关联的所需配套装置的列表。例如,web商家可以要求用户输入密码并且邻近具体的配套装置以获得对完整订单的访问。用户可以在远程帐户配置设置中选择/修改适当的配套装置。当用户试图访问其远程帐户时,所需配套装置的身份可以保留在远程服务器上以提供给装置70。
在阶段356处,所述方法包含检测一或多个配套装置。装置70是用于检测配套装置的装置。可以在近端发现过程中使用装置70中的收发器88。可以通过基于位置的方法确定配套装置,其中通过集中式服务器(例如,中央控制器60)连续跟踪网络上的装置的位置,并且可以基于装置之间的相对距离确定接近。还可以使用其它装置对装置发现技术。例如,收发器88可以被配置成利用蓝牙低功耗接近信标或lte直接发现技术。还可以使用基于位置的方法和装置对装置方法的组合。可以在阶段354处,在确定所述一或多个配套的同时或之前主动扫描邻近装置。
在阶段358处,所述方法包含基于对所述一或多个配套装置的检测执行应用。装置70可以是用于执行应用的装置。在阶段356处检测到所述一或多个配套装置之前,可以停止在阶段352处接收到的指令。当检测到配套装置时,应用的执行可以继续。在一个实例中,装置70可以被配置成在应用执行期间周期性地验证配套装置的存在,并且如果未检测到配套装置,则停止执行。
其它实例和实施方案处于本公开和所附权利要求的范围和精神内。例如,由于软件和计算机的性质,可以使用由处理器执行的软件、硬件、固件、硬接线或其中任何一个的组合来实施上述功能。实施功能的特征还可以物理地定位在各个位置处,包含分布成使得功能的部分在不同的物理位置处实施。
如本文中所使用的,表明装置被配置成执行规定功能的指示意味着装置含有适于执行规定功能的设备(例如,电路系统、一或多个机械装置、硬件、软件(例如,处理器可读指令)、固件)。也就是说,装置含有能够执行规定功能的设备,例如,其中装置本身已被设计和制造成执行所述功能,或者已被制造成使得所述装置包含被设计并制造成执行所述功能的设备。表明处理器可读指令被配置成使处理器执行功能的指示意味着处理器可读指令含有当由处理器(在适当编译之后)执行时将使功能被执行的指令。
而且,如本文所使用的,如在以“……中的至少一个”或“……中的一或多个”开头的项目列表中使用的“或”指示分离性的列表,使得例如列表“a、b或c中的至少一个”或列表“a、b或c中的一或多个”意指a或b或c或ab或ac或bc或abc(即,a和b和c)或与多于一个特征的组合(例如,aa、aab、abbc等)。
如本文所使用的,除非另有说明,否则功能或操作“基于”项目或条件的陈述意味着功能或操作基于所陈述的项目或条件并且还可以基于除了所陈述的项目或条件之外的一或多个项目和/或条件。
另外,表明信息发送或发射“到”实体的指示,或将信息发送或发射“到”实体的陈述不需要完成通信。此类指示或陈述包含信息从发送实体输送而未到达信息的预期接收者的情况。即使没有实际接收到信息,预期的接收者仍可以被称为接收实体,例如接收执行环境。另外,被配置成将信息发送或发射“到”预期接收者的实体不需要被配置成完成将信息传递到预期接收者。例如,实体可以将信息连同预期接收者的指示提供到能够转发信息连同预期接收者的指示的另一个实体。
无线通信系统是通信被无线地(即,借助于通过大气空间而不是通过导线或其它物理连接传播的电磁波和/或声波)输送的无线通信系统。无线通信网络可以不使所有通信无线传输,但是被配置成使至少一些通信无线传输。另外,无线通信装置可以通过一或多个有线连接以及通过一或多个无线连接进行通信。
可以根据具体要求进行实质性改变。例如,还可以使用定制的硬件和/或可以以硬件、软件(包含便携式软件,如小程序等)或其组合实施特定元件。另外,可以采用到如网络输入/输出装置等其它计算装置的连接。
本文所使用的术语“机器可读媒体”、“计算机可读媒体”和“非暂时性处理器可读存储媒体”是指参与提供使机器以特定方式操作的数据的任何媒体。使用计算机系统,各种计算机可读媒体可以涉及向一或多个处理器提供指令/代码以供执行和/或可以用于存储和/或承载此类指令/代码(例如,以信号的形式)。在许多实施方案中,计算机可读媒体是物理的和/或有形的存储媒体。此类媒体可以采取许多种形式,包含但不限于非易失性媒体和易失性媒体。非易失性媒体包含例如光盘和/或磁盘。易失性媒体包含但不限于动态存储器。
物理和/或有形计算机可读媒体的常见形式包含例如软盘、软磁盘、硬盘、磁带或任何其它磁性媒体、cd-rom、任何其它光学媒体、具有孔洞图案的任何其它物理媒体、ram、prom、eprom、闪速eprom、任何其它存储器芯片或盒、如下文所述的载波或计算机可以读取指令和/或代码的任何其它媒体。
各种形式的计算机可读媒体可以涉及将一或多个指令的一或多个序列承载到一或多个处理器以供执行。仅通过举例,指令可以最初承载在远程计算机的磁盘和/或光盘上。远程计算机可以将指令加载到其动态存储器中,并且以信号的形式通过发射媒体发送以由计算机系统接收和/或执行。
上文讨论的方法、系统和装置是实例。各种配置可以视情况省略、替代或添加各种过程或组件。例如,在替代性配置中,可以以与所描述的顺序不同的顺序执行所述方法,并且可以添加、省略或组合各个步骤。另外,关于某些配置描述的特征可以以各种其它配置组合。可以以类似方式组合配置的不同方面和元件。另外,技术逐步发展,并且因此,元件中的许多元件是实例,并且不限制本公开或权利要求的范围。
在说明书中给出了具体细节,以提供对示例配置(包含实施方案)的透彻理解。然而,可以在没有这些具体细节的情况下实践配置。例如,已经在没有不必要的细节的情况下示出了公知的电路、过程、算法、结构和技术,以避免模糊所述配置。本说明书仅提供示例配置,而不限制权利要求的范围、适用性或配置。相反,先前对配置的描述提供了用于实施所描述的技术的说明。在不脱离本公开的精神或范围的情况下,可以对元件的功能和布置进行各种改变。
另外,可以将配置描述为被描绘为流程图或框图的过程。尽管每个都可以将操作描述为顺序过程,但是可以并行地或同时地执行所述操作中的许多操作。此外,可以重新布置操作的顺序。过程可以具有图中未包含的另外阶段或功能。而且,可以通过硬件、软件、固件、中间件、微代码、硬件描述语言或其任何组合来实施所述方法的实例。当以软件、固件、中间件或微代码实施时,用于执行任务的程序代码或代码段可以存储在如存储媒体等非暂时性计算机可读媒体中。处理器可以执行所描述的任务。
在附图中示出和/或在本文中讨论为彼此连接或彼此通信的功能性组件或其它组件通信地耦接。即,所述组件可以直接或间接连接以实现所述组件之间的通信。
在已经描述了几个示例配置的情况下,在不脱离本公开的精神的情况下,可以使用各种修改、替代性构造和等效物。例如,上述元件可以是较大系统的组件,其中其它规则可以优先于或以其它方式修改本公开的应用。另外,在考虑上述元件之前、期间或之后,可以进行许多操作。因此,上文的描述不限制权利要求的范围。
另外,可以公开多于一个发明。
- 还没有人留言评论。精彩留言会获得点赞!