網(wǎng)絡(luò)調(diào)解多裝置共享認證的制作方法
【專利摘要】在此示例實施例中描述了一種設(shè)備,該設(shè)備包括通信接口和與無線接口耦合的認證邏輯�。該認證邏輯向至少一個毗鄰裝置進行認證,與至少一個毗鄰裝置形成信任關(guān)系���。認證邏輯通過通信接口獲得代表與用戶裝置相關(guān)聯(lián)的用戶的數(shù)據(jù)���。認證邏輯通過通信接口向用戶裝置發(fā)送質(zhì)詢,該質(zhì)詢請求和與用戶裝置相關(guān)聯(lián)的用戶相關(guān)聯(lián)的數(shù)據(jù)。認證邏輯通過用戶接口接收對質(zhì)詢的響應(yīng)并驗證對質(zhì)詢的響應(yīng)���。認證邏輯向至少一個毗鄰裝置提供數(shù)據(jù)�,該數(shù)據(jù)指示已經(jīng)對與用戶裝置相關(guān)聯(lián)的用戶進行了認證以能夠訪問至少一個毗鄰裝置的功能和/或資源�。
【專利說明】網(wǎng)絡(luò)調(diào)解多裝置共享認證
[0001]相關(guān)申請的交叉引用
[0002]本申請要求2012年I月25日提交的美國臨時申請13/358,079號的優(yōu)先權(quán)�����。
【技術(shù)領(lǐng)域】
[0003]本披露總體上涉及用戶認證����。
【背景技術(shù)】
[0004]個人可以具有獨立于其他裝置運行并且需要端用戶認證的多個聯(lián)網(wǎng)的桌上型和移動型裝置。這些裝置中的某些裝置可以通過藍牙等技術(shù)發(fā)現(xiàn)彼此���,但由于這些發(fā)現(xiàn)而創(chuàng)建的任何信任關(guān)系往往是端點裝置(如個人區(qū)域網(wǎng)(PAN))之間的對等關(guān)系���。PAN或?qū)Φ刃湃谓馐堞瞧椒絾栴},其中�����,參與PAN的裝置必須了解可能希望加入該PAN的所有其他裝置的認證機制��。
【專利附圖】
【附圖說明】
[0005]結(jié)合于此并且形成本說明書的一部分的附圖示出了示例實施例。
[0006]圖1為一個框圖��,示出了使用網(wǎng)絡(luò)調(diào)解多裝置共享認證(network mediatedmult1-device shared authenticat1n)的網(wǎng)絡(luò)的不例�����。
[0007]圖2為能夠提供網(wǎng)絡(luò)調(diào)解多裝置共享認證的聯(lián)網(wǎng)裝置的框圖���。
[0008]圖3為使用用戶接口的移動用戶裝置的框圖���,可以在該用戶接口上實施示例實施例。
[0009]圖4為認證服務(wù)器的框圖��,可以在該認證服務(wù)器上實施示例實施例��。
[0010]圖5為計算機系統(tǒng)的框圖���,可以在該計算機系統(tǒng)上實施示例實施例。
[0011]圖6為用于實施移動用戶裝置的計算機系統(tǒng)的框圖�����,可以在該計算機系統(tǒng)上實施示例實施例�。
[0012]圖7為用于提供網(wǎng)絡(luò)調(diào)解多裝置共享認證的聯(lián)網(wǎng)裝置所執(zhí)行的方法的框圖。
[0013]圖8為由與用戶相關(guān)聯(lián)的裝置執(zhí)行的方法的框圖,該方法用于實施網(wǎng)絡(luò)調(diào)解多裝置共享認證����。
[0014]圖9為由認證服務(wù)器執(zhí)行的方法的框圖,該方法執(zhí)行用于實施網(wǎng)絡(luò)調(diào)解多裝置共享認證���。
[0015]示例實施例的概沭
[0016]以下介紹了示例實施例的簡化概述以便提供對這些示例實施例的某些方面的基礎(chǔ)理解����。本概述不是示例實施例的廣義概述�����。其旨在既不識別示例實施例的關(guān)鍵或決定性元件也不描述所附權(quán)利要求書的范圍�����。其唯一的目的在于以一種簡化形式介紹示例實施例的某些方面作為稍后介紹的更詳細的描述的序言���。
[0017]根據(jù)一個示例實施例��,在此披露了一種設(shè)備����,該設(shè)備包括通信接口和與無線接口耦合的認證邏輯。該認證邏輯向至少一個毗鄰裝置進行認證�,與該至少一個毗鄰裝置建立信任關(guān)系。該認證邏輯通過該通信接口獲得代表與用戶裝置相關(guān)聯(lián)的用戶的數(shù)據(jù)��。該認證邏輯通過該通信接口向該用戶裝置發(fā)送質(zhì)詢����,該質(zhì)詢請求和與該用戶裝置相關(guān)聯(lián)的該用戶相關(guān)聯(lián)的數(shù)據(jù)。該認證邏輯通過該用戶接口接收對該質(zhì)詢的響應(yīng)并驗證對該質(zhì)詢的該響應(yīng)��。該認證邏輯向該至少一個毗鄰裝置提供數(shù)據(jù)���,該數(shù)據(jù)指示已經(jīng)對與該用戶裝置相關(guān)聯(lián)的該用戶進行了認證以能夠訪問該至少一個毗鄰裝置�。
[0018]根據(jù)一個示例實施例����,在此披露了一種設(shè)備,該設(shè)備包括通信接口和與無線接口耦合的認證邏輯��。該認證邏輯向聯(lián)網(wǎng)裝置提供相關(guān)聯(lián)用戶的用戶名����。該認證邏輯接收與該用戶名相關(guān)聯(lián)的質(zhì)詢��。該認證邏輯提供對該質(zhì)詢的響應(yīng)。該認證邏輯確定已經(jīng)向該聯(lián)網(wǎng)裝置和與該聯(lián)網(wǎng)裝置相關(guān)聯(lián)的至少一個其他聯(lián)網(wǎng)裝置對該用戶進行了認證�。
[0019]根據(jù)一個示例實施例,在此披露了一種設(shè)備�,該設(shè)備包括通信接口和與無線接口耦合的認證邏輯。響應(yīng)于通過該通信接口從請求對與用戶裝置相關(guān)聯(lián)的用戶名進行認證的聯(lián)網(wǎng)裝置接收請求����,該認證邏輯通過該通信接口發(fā)送質(zhì)詢以對該用戶名進行認證。該認證邏輯對通過該通信接口接收到的對該質(zhì)詢的響應(yīng)進行驗證并向該發(fā)送對該質(zhì)詢的響應(yīng)的聯(lián)網(wǎng)裝置以及向在該聯(lián)網(wǎng)裝置的預(yù)定義鄰近度內(nèi)的與該聯(lián)網(wǎng)裝置相關(guān)聯(lián)的其他聯(lián)網(wǎng)裝置對該用戶裝置進行認證��。
[0020]示例實施例的說明
[0021]本描述提供了不旨在限制所附權(quán)利要求書的范圍的示例��。附圖通常指示這些示例的特征�,在附圖中應(yīng)理解和認識到相同的參考數(shù)字用于表示相同的元件。本說明書中對“一個實施例”或“實施例”或“示例實施例”的引用意味著所描述的具體特征���、結(jié)構(gòu)����、或特性被包括在在此描述的至少一個實施例中并且不暗示在此描述的所有實施例中存在該特征����、結(jié)構(gòu)、或特性���。
[0022]在此描述的示例實施例中�,與個人相關(guān)聯(lián)或不相關(guān)聯(lián)的多個聯(lián)網(wǎng)裝置可以基于鄰近度(例如,藍牙���、WIF1�、三角測量��、和/或通過明確的配置等)發(fā)現(xiàn)彼此并且總體地使用公用網(wǎng)絡(luò)認證服務(wù)進行認證�。網(wǎng)絡(luò)認證服務(wù)可以用作裝置之間的“調(diào)解人”,從而使得具有相關(guān)聯(lián)的�、經(jīng)認證的用戶的裝置可以用來輔助該用戶向與該相關(guān)聯(lián)的、經(jīng)認證的用戶接近的其他裝置進行認證����。在具體實施例中,具有相關(guān)聯(lián)的����、經(jīng)認證的用戶的裝置可以被利用來向缺少用戶接口的裝置認證該相關(guān)聯(lián)的、經(jīng)認證的用戶����。
[0023]當個人區(qū)域網(wǎng)絡(luò)(PAN)中的裝置可以使用基于網(wǎng)絡(luò)的調(diào)解器服務(wù)時,示例實施例的一個方面解決了與PAN式認證相關(guān)的η平方問題?��;诰W(wǎng)絡(luò)的調(diào)解器服務(wù)可以基于與用戶接近的裝置的特性來選擇合適的認證方案。
[0024]例如���,當個人用戶進入其辦公環(huán)境時��,他們可以擁有智能電話或相似類型的移動通信裝置�。在用戶的工作站�����,用戶可以具有臺式電話�、計算裝置和/或VDI (虛擬桌面接口)端點。在一個示例實施例中����,工作站裝置可以向移動通信裝置識別它們自己,并且移動通信裝置可以為/向端用戶(例如�,攜帶移動通信裝置的人員)和工作站裝置發(fā)起網(wǎng)絡(luò)認證。
[0025]在一個示例實施例中�����,可以在與用戶鄰近的裝置(例如�,VOIP(互聯(lián)網(wǎng)協(xié)議語音電話)電話顯示器或用于PC(個人計算機)和/或VDI端點(和/或可選地在移動裝置的用戶界面上)的LCD(液晶顯示器))上顯示質(zhì)詢短語�,并且與移動裝置相關(guān)聯(lián)的并用其認證的用戶可以通過移動裝置提供對質(zhì)詢的響應(yīng)�����,該移動裝置將該響應(yīng)傳送至認證(調(diào)解)服務(wù)器��。當成功地向調(diào)解服務(wù)器進行認證后���,調(diào)解服務(wù)器可以通知與用戶鄰近的其他裝置它們現(xiàn)在向該移動裝置的用戶進行認證��。
[0026]在另一個示例實施例中���,與用戶相關(guān)聯(lián)的移動裝置向與用戶鄰近的裝置提供用戶名?���?梢詮恼J證服務(wù)器向移動裝置發(fā)出質(zhì)詢。對質(zhì)詢的響應(yīng)可以基于端用戶已知的密碼并且可以將對質(zhì)詢的響應(yīng)從移動裝置發(fā)送至與該移動裝置鄰近的裝置���。與用戶鄰近的裝置可以將對質(zhì)詢的響應(yīng)發(fā)送至認證服務(wù)以對用戶進行認證����。
[0027]例如,在酒店式設(shè)置中���,一組裝置可以被預(yù)配置成與特定房間相關(guān)聯(lián)���。可以為客人提供房間的憑證���。當客人進入房間時,客人可以使用智能電話或可檢測與該房間相關(guān)聯(lián)的該組裝置的其他移動計算裝置并且執(zhí)行認證以訪問與該房間相關(guān)聯(lián)的該組裝置�。在具體實施例中,位置數(shù)據(jù)可以用于認證/解除認證���。例如�,如果房間內(nèi)的該組裝置不再檢測到用戶的智能電話�����,則它們可以對用戶解除認證���。作為另一個示例�,位置服務(wù)器(如三角測量或WIFI)可以用于確定客人是否在特定房間附近����。
[0028]為了防范試圖利用信任認證機制的循環(huán)的流氓裝置�����,可以給予用戶請求訪問的裝置的列表�。用戶可以拒絕訪問任何不被信任的/未知的裝置�����?����?商娲?,用戶可以使用白名單來防范流氓攻擊。將會忽略不在白名單上的裝置�����。
[0029]在一個示例實施例中���,由于對質(zhì)詢的單個響應(yīng)被發(fā)送至多個裝置中的僅一個裝置�,因此這多個聯(lián)網(wǎng)裝置可以同時與端用戶相關(guān)聯(lián)�����。可以消除多個條目的用戶名和密碼���。
[0030]在一個示例實施例中����,網(wǎng)絡(luò)認證服務(wù)可以維持與端用戶相關(guān)聯(lián)的聯(lián)網(wǎng)裝置列表并且向其他網(wǎng)絡(luò)服務(wù)提供認證信息以輔助將消息和/或其他數(shù)據(jù)路由到該用戶��。例如����,如果用戶離開其工作站去吃午飯并且攜帶其智能電話或其他移動計算裝置�����,則工作站裝置將對用戶解除認證�����,并且當用戶離開其工作站時�,網(wǎng)絡(luò)服務(wù)可以將呼叫路由至用戶的智能電話或其他移動計算裝置而不是路由至與用戶的工作站處的個人計算機(PC)相關(guān)聯(lián)的用戶的臺式電話或軟件電話。
[0031]在一個示例實施例中���,可了解用戶的地理位置的網(wǎng)絡(luò)服務(wù)可以被用于向用戶和企業(yè)提供提高的安全性���。例如���,如果將用戶與博爾德公司(Boulder.CO,)中的三個裝置相關(guān)聯(lián)并且使用戶與紐約市中的裝置相關(guān)聯(lián)的請求被接收�,則網(wǎng)絡(luò)服務(wù)可以生成警告并將此信息傳送至用戶和/或與網(wǎng)絡(luò)安全管理員通信。
[0032]在一個示例實施例中��,可以跨多個裝置共享憑證��。例如��,希望從其膝上型計算機訪問電子郵件賬號(例如�,GMAIL)的用戶可以在與該用戶相關(guān)的那些裝置中發(fā)起查詢。例如��,與用戶相關(guān)聯(lián)的安卓(ANDROID)電話可以用用戶的可提供對膝上型計算機瀏覽器的訪問的GMAIL憑證或GMAIL cookie程序進行響應(yīng)�����??梢酝ㄟ^網(wǎng)絡(luò)策略來控制憑證共享。
[0033]圖1為示出了使用網(wǎng)絡(luò)調(diào)解多裝置共享認證的網(wǎng)絡(luò)100的示例的框圖�。在所示示例中�,網(wǎng)絡(luò)100包括第一聯(lián)網(wǎng)裝置��、聯(lián)網(wǎng)裝置-1102�����、以及第二聯(lián)網(wǎng)裝置�、聯(lián)網(wǎng)裝置-η 104,其中���,η為大于I的整數(shù)����。本領(lǐng)域的技術(shù)人員可以容易地認識到鏈接在一起的聯(lián)網(wǎng)裝置的數(shù)量可以如圖1中所示的少至2個����,或可以具有物理上可實現(xiàn)的盡可能多的裝置�����。選擇圖1中所示數(shù)量的聯(lián)網(wǎng)裝置僅為了示出的方便而不應(yīng)被解釋為限制性的�����。
[0034]在示例實施例中,聯(lián)網(wǎng)裝置102���、104其中之一向建立信任關(guān)系的其他聯(lián)網(wǎng)裝置(例如����,聯(lián)網(wǎng)裝置102向聯(lián)網(wǎng)裝置104進行認證或聯(lián)網(wǎng)裝置104向聯(lián)網(wǎng)裝置102進行認證)進行認證�。在另一個示例實施例中,聯(lián)網(wǎng)裝置102���、104彼此相互地進行認證���。當建立信任關(guān)系后,聯(lián)網(wǎng)裝置102����、104可以形成網(wǎng)絡(luò),如個人區(qū)域網(wǎng)絡(luò)(PAN)或?qū)Φ染W(wǎng)絡(luò)�����。
[0035]在示例實施例中��,聯(lián)網(wǎng)裝置102�����、104可以是不同類型的裝置。例如�����,聯(lián)網(wǎng)裝置102可以是桌上型電話���,并且聯(lián)網(wǎng)裝置104可以是桌上型計算機和/或VDI計算機終端���。作為另一個示例,酒店房間可以使用帶有三個聯(lián)網(wǎng)裝置(如電話�、電視(可以用用戶指定的配置將其配置成包括和/或排除某些頻道)以及可以加載用戶指定的照片用于顯示的數(shù)字相框)的網(wǎng)絡(luò)100。
[0036]可選地�����,聯(lián)網(wǎng)裝置102��、104可以與認證服務(wù)器106耦合��。在示例實施例中�,認證服務(wù)器106為獨立式裝置��;然而,認證服務(wù)器106可以與聯(lián)網(wǎng)裝置102�����、104之一位于一處��。
[0037]與用戶相關(guān)聯(lián)的裝置(其在圖1中所示的示例中為無線裝置108)用于向聯(lián)網(wǎng)裝置102�����、104對與該裝置相關(guān)聯(lián)的用戶進行認證�。例如,當無線裝置108在聯(lián)網(wǎng)裝置102的范圍內(nèi)����,聯(lián)網(wǎng)裝置102可以嘗試對與該裝置相關(guān)聯(lián)的用戶進行認證。無線裝置108可以向聯(lián)網(wǎng)裝置102提供用戶名��,該聯(lián)網(wǎng)裝置102可以通過向無線裝置108發(fā)送質(zhì)詢來進行響應(yīng)�,以請求諸如密碼或其他與用戶相關(guān)聯(lián)的數(shù)據(jù)(例如,雇員識別號碼�����、酒店房間號、或其他特定于用戶的信息)之類的響應(yīng)��。具體地�,聯(lián)網(wǎng)裝置102可以從無線裝置108請求用戶名和密碼。
[0038]無線裝置108獲得對質(zhì)詢的響應(yīng)并將該響應(yīng)發(fā)送至聯(lián)網(wǎng)裝置102���。聯(lián)網(wǎng)裝置102對該響應(yīng)進行驗證���。在示例實施例中,聯(lián)網(wǎng)裝置102使用認證服務(wù)器(例如����,認證服務(wù)器106)對該響應(yīng)進行驗證。當驗證該響應(yīng)后�����,聯(lián)網(wǎng)裝置102向聯(lián)網(wǎng)裝置104提供數(shù)據(jù)����,該數(shù)據(jù)指示與無線裝置108相關(guān)聯(lián)的用戶已被認證而能夠訪問至少一個毗鄰裝置。在示例實施例中��,聯(lián)網(wǎng)裝置102可以向聯(lián)網(wǎng)裝置104提供會話密鑰以便與無線裝置108進行通信�����。在另一個實施例中�,認證服務(wù)器106向其他聯(lián)網(wǎng)裝置(如聯(lián)網(wǎng)裝置104)廣播消息,指示無線裝置108現(xiàn)在已被認證了����。本消息還可以包括認證信息,如憑證或cookie程序�。
[0039]在示例實施例中,聯(lián)網(wǎng)裝置102將認證限制到預(yù)定鄰近度內(nèi)的毗鄰裝置�����。在具體實施例中�����,聯(lián)網(wǎng)裝置102向預(yù)定義的界定的區(qū)域內(nèi)(如房間或工作空間內(nèi))的毗鄰裝置進行認證��。
[0040]在示例實施例中��,聯(lián)網(wǎng)裝置102提供給聯(lián)網(wǎng)裝置104的數(shù)據(jù)可以包括識別無線裝置108的數(shù)據(jù)�。例如,該數(shù)據(jù)可以包括與無線裝置108相關(guān)聯(lián)的電話號碼����。作為另一個示例����,該數(shù)據(jù)可以包括用于無線裝置108的介質(zhì)訪問控制(MAC)地址�。
[0041]在示例實施例中,聯(lián)網(wǎng)裝置104可以向聯(lián)網(wǎng)裝置102提供認證數(shù)據(jù)�����。例如���,如果無線裝置108或第二經(jīng)認證用戶(未示出)與聯(lián)網(wǎng)裝置104建立通信�����,則聯(lián)網(wǎng)裝置104請求用戶名并且發(fā)出與該用戶名相關(guān)聯(lián)的質(zhì)詢(如請求密碼)�。當驗證該用戶名和對該質(zhì)詢的響應(yīng)后�����,聯(lián)網(wǎng)裝置104通知聯(lián)網(wǎng)裝置102已經(jīng)對與和聯(lián)網(wǎng)裝置102進行通信的裝置相關(guān)聯(lián)的用戶進行了認證以能夠訪問聯(lián)網(wǎng)裝置102��。
[0042]在示例實施例中��,只要聯(lián)網(wǎng)裝置102、聯(lián)網(wǎng)裝置104����、和/或聯(lián)網(wǎng)裝置102����、104兩者檢測到無線裝置108,就提供對聯(lián)網(wǎng)裝置102�����、104的訪問����。一旦失去與無線裝置108的通信(或失去通信超過預(yù)先確定的時間量),就對用戶解除認證并且限制對聯(lián)網(wǎng)裝置102���、104的訪問����。例如���,如果聯(lián)網(wǎng)裝置102和/或聯(lián)網(wǎng)裝置104檢測到未認證的無線裝置�����,則聯(lián)網(wǎng)裝置102���、104可以對它們自己進行鎖定�����。用戶可以能夠通過用戶接口(如果可用的話)手動地登錄到聯(lián)網(wǎng)裝置102���、104。
[0043]在示例實施例中�,當向聯(lián)網(wǎng)裝置102成功地進行認證后,無線裝置可以接收數(shù)據(jù)�,該數(shù)據(jù)指示還已經(jīng)將認證延伸至其他無線聯(lián)網(wǎng)裝置,如聯(lián)網(wǎng)裝置104�。在具體實施例中,無線裝置108可以合適地包括用戶接口��,該用戶接口將允許用戶確定哪些裝置正嘗試用無線裝置108進行認證�����。無線裝置108可以通過該用戶接口接收用戶選擇并將認證限制到用戶所指定的裝置����。在具體實施例中�,無線裝置108可以配置有用于認證的裝置列表(例如�,白名單)?����?梢院雎圆辉谠撁麊紊系穆?lián)網(wǎng)裝置��。
[0044]該用戶接口還可以用于向用戶提供從聯(lián)網(wǎng)裝置102接收的質(zhì)詢并且用于接收代表對該質(zhì)詢的響應(yīng)的數(shù)據(jù)���。在使用認證服務(wù)器(如認證服務(wù)器106)的具體實施例中,可以用為認證服務(wù)器106已知而為聯(lián)網(wǎng)裝置102未知的密鑰來加密對質(zhì)詢的響應(yīng)�����。
[0045]在示例實施例中��,無線裝置可以從聯(lián)網(wǎng)裝置102和/或聯(lián)網(wǎng)裝置104接收憑證以便訪問數(shù)據(jù)或應(yīng)用���。例如�����,如果用戶希望使用無線裝置108檢查電子郵件賬號(如GMAIL)��,則可以從聯(lián)網(wǎng)裝置102�����、104其中之一獲取用于訪問該賬號的憑證�。
[0046]在示例實施例中,聯(lián)網(wǎng)裝置102或聯(lián)網(wǎng)裝置104向無線裝置108提供認證服務(wù)器106的統(tǒng)一資源定位符(URL)或IP地址����。無線裝置108可以直接向認證服務(wù)器106進行認證。
[0047]在示例實施例中�,認證服務(wù)器106可以確定當認證與無線裝置108相關(guān)聯(lián)的用戶后哪些聯(lián)網(wǎng)裝置可以被訪問。例如����,當對與和聯(lián)網(wǎng)裝置102進行通信的無線裝置108相關(guān)聯(lián)的用戶進行認證后,認證服務(wù)器106可以向與聯(lián)網(wǎng)裝置102具有信任關(guān)系的裝置對與無線裝置108相關(guān)聯(lián)的用戶進行認證��。在示例實施例中�,與無線裝置108相關(guān)聯(lián)的用戶向與聯(lián)網(wǎng)裝置102具有信任關(guān)系的裝置的認證可以被限制到聯(lián)網(wǎng)裝置102的預(yù)定義鄰近度內(nèi)的聯(lián)網(wǎng)裝置。
[0048]在示例實施例中��,認證服務(wù)器106將聯(lián)網(wǎng)裝置限制到適用于該聯(lián)網(wǎng)裝置的數(shù)據(jù)�。例如�,如果聯(lián)網(wǎng)裝置102為電視機而聯(lián)網(wǎng)裝置104為電話機���,則認證服務(wù)器106可以防止電話數(shù)據(jù)(例如�,通話歷史�、聯(lián)系人數(shù)據(jù))被提供給聯(lián)網(wǎng)裝置102,并且類似地��,防止電視數(shù)據(jù)(例如�,觀看歷史,所包括/所排除的頻道)被提供給聯(lián)網(wǎng)裝置����。認證服務(wù)器106可以使用訪問控制列表(ACL)或推送虛擬局域網(wǎng)(VLAN)設(shè)置��。
[0049]在示例實施例中����,當無線裝置108被與聯(lián)網(wǎng)裝置102、104中的一個或多個相關(guān)聯(lián)時���,可以對聯(lián)網(wǎng)裝置102��、104和/或無線裝置108進行重新配置��。聯(lián)網(wǎng)裝置102�、104和/或無線裝置108可以對它們自己進行重新配置,或者在示例實施例中�,認證服務(wù)器106可以對聯(lián)網(wǎng)裝置102、聯(lián)網(wǎng)裝置104和/或無線裝置108進行重新配置����。例如,如果聯(lián)網(wǎng)裝置102為臺式電話機(如在用戶的工作站�����、會議室�����、或酒店房間)�����,則當無線裝置108在聯(lián)網(wǎng)裝置102的鄰近距離內(nèi)時����,導向至與無線裝置108相關(guān)的電話號碼的呼叫可以被重新導向至聯(lián)網(wǎng)裝置102。一旦無線裝置108移動離開聯(lián)網(wǎng)裝置102,則至無線裝置108的電話呼叫將再一次被路由至無線裝置108�。
[0050]在示例實施例中,認證服務(wù)器106判斷與無線裝置108相關(guān)聯(lián)的用戶名是否已經(jīng)被登錄到在聯(lián)網(wǎng)裝置102的預(yù)定義地理鄰近度以外的位置處的網(wǎng)絡(luò)����。例如,如果用戶已經(jīng)在若干英里以外的位置或在另一個城市登錄��,則認證服務(wù)器106可以采取校正動作�����。該校正動作可以是任何預(yù)定義的動作�����,包括但不限于拒絕訪問與無線裝置108相關(guān)聯(lián)的用戶��、鎖住用戶的賬號���、通知網(wǎng)絡(luò)管理員、生成日志條目或預(yù)定義動作的組合���。
[0051]圖2為能夠提供網(wǎng)絡(luò)調(diào)解多裝置共享認證的聯(lián)網(wǎng)裝置200的框圖����。聯(lián)網(wǎng)裝置200合適地適應(yīng)于執(zhí)行圖1的聯(lián)網(wǎng)裝置-1102和/或聯(lián)網(wǎng)裝置-η 104的功能。
[0052]聯(lián)網(wǎng)裝置200包括通信接口 202���。通信接口 202使聯(lián)網(wǎng)裝置200能夠與外部裝置進行通信���。通信接口 202可以是無線或有線接口。例如�����,通信接口 202可以是局域網(wǎng)(LAN)卡以向兼容LAN提供數(shù)據(jù)通信連接��。作為另一個示例����,通信接口 202可以是綜合業(yè)務(wù)數(shù)字網(wǎng)(ISDN)卡或調(diào)制解調(diào)器以向相應(yīng)類型的電話線提供數(shù)據(jù)通信連接。還可以實現(xiàn)無線鏈路��。在任何這種實現(xiàn)方式中��,通信接口 202發(fā)送和接收攜帶代表各種類型的信息的數(shù)字數(shù)據(jù)流的電信號��、電磁信號���、或光信號���。例如�,通信接口 202可以允許聯(lián)網(wǎng)裝置102(圖1)與聯(lián)網(wǎng)裝置104 (圖1)���、認證服務(wù)器106 (圖1)和/或無線裝置108進行通信����。在示例實施例中��,聯(lián)網(wǎng)裝置200可以合適地包括多個通信接口 202���。例如����,聯(lián)網(wǎng)裝置102(圖1)可以使用第一通信接口 202來與聯(lián)網(wǎng)裝置104 (圖1)和/或認證服務(wù)器106 (圖1)進行通信��,并且可以使用第二通信接口 202與無線裝置108(圖1)進行通信����。
[0053]聯(lián)網(wǎng)裝置200進一步包括與通信接口 202耦合的認證邏輯204�。認證邏輯204使用通信接口 202用于與外部裝置進行通信。如在此使用的“邏輯”包括但不限于硬件、固件��、軟件和/或每個的組合以執(zhí)行一種或多種功能或一個或多個動作����、和/或從另一個組件引起功能或動作。例如�����,基于所希望的應(yīng)用或需要����,邏輯可以包括軟件控制的微處理器、分立邏輯(如專用集成電路(“ASIC”)�、片上系統(tǒng)(“SoC”)、可編程片上系統(tǒng)(“PS0C”)����、可編程/已編程邏輯器件、包含指令的存儲裝置等���、或以硬件體現(xiàn)的組合邏輯�����。邏輯還可以被體現(xiàn)為再非暫時性�、有形介質(zhì)上存儲的軟件,當被處理器執(zhí)行時���,該軟件執(zhí)行所描述的功能�。邏輯可以合適地包括被配置成用于執(zhí)行一個或多個功能的一個或多個模塊�。
[0054]在示例實施例中,認證邏輯204通過通信接口 202向至少一個紙鄰裝置認證���,與至少一個毗鄰裝置建立信任關(guān)系�����。一旦建立該信任關(guān)系���,認證邏輯204可以形成一個網(wǎng)絡(luò),如帶有該至少一個毗鄰裝置的對等(P2P)網(wǎng)絡(luò)或個人區(qū)域網(wǎng)絡(luò)(PAN)���。
[0055]在示例實施例中����,認證邏輯204通過通信接口 202獲得代表與用戶裝置相關(guān)聯(lián)的用戶的數(shù)據(jù)��。認證邏輯204通過通信接口 202向用戶裝置發(fā)送質(zhì)詢��,該質(zhì)詢請求和與該用戶裝置相關(guān)聯(lián)的用戶相關(guān)聯(lián)的數(shù)據(jù)���。例如�,該質(zhì)詢可以請求與該用戶相關(guān)聯(lián)的密碼或其他信息���。認證邏輯204通過通信接口 202接收對該質(zhì)詢的響應(yīng)�����。認證邏輯204驗證對該質(zhì)詢的響應(yīng)并向至少一個毗鄰裝置提供數(shù)據(jù)��,該數(shù)據(jù)指示已經(jīng)對與用戶裝置相關(guān)聯(lián)的用戶進行了認證以能夠訪問該至少一個毗鄰裝置�����。
[0056]在示例實施例中���,認證邏輯204向預(yù)定鄰近度內(nèi)的毗鄰裝置進行認證。例如�����,認證邏輯204可以向預(yù)定義的界定的區(qū)域,如工作區(qū)域���、房間�����、辦公室或其他預(yù)定義的地理區(qū)域內(nèi)的毗鄰裝置進行認證�����。
[0057]在示例實施例中����,認證邏輯204使用認證服務(wù)器(未示出����,參見例如圖1的認證服務(wù)器106)對用戶裝置進行認證。在具體實施例中���,認證邏輯204還起到認證服務(wù)器的作用并對用戶裝置進行認證��。
[0058]在示例實施例中���,當對用戶裝置進行認證后���,認證邏輯向與聯(lián)網(wǎng)裝置200建立信任關(guān)系的聯(lián)網(wǎng)裝置200的毗鄰裝置提供代表會話密鑰的數(shù)據(jù)。在具體實施例中��,代表會話密鑰的數(shù)據(jù)的分發(fā)被限制到預(yù)定義鄰近度或界定的區(qū)域(如工作空間或房間(例如��,會議室或酒店房間))內(nèi)的裝置�。
[0059]在示例實施例中�,當對用戶裝置進行認證后,認證邏輯204向與聯(lián)網(wǎng)裝置200建立信任關(guān)系的毗鄰裝置提供對用戶裝置進行識別的數(shù)據(jù)��。例如���,對用戶裝置進行識別的數(shù)據(jù)可以是與該用戶裝置相關(guān)聯(lián)的電話號碼和/或介質(zhì)訪問控制(MAC)地址���。
[0060]在示例實施例中,認證邏輯204通過通信接口 202從與聯(lián)網(wǎng)裝置200建立信任關(guān)系的毗鄰裝置接收代表經(jīng)認證的用戶和/或用戶裝置的數(shù)據(jù)����。因為所建立的信任關(guān)系,所以基于從毗鄰裝置接收的數(shù)據(jù)允許經(jīng)認證的用戶和/或用戶裝置訪問�����。
[0061]當與用戶相關(guān)聯(lián)的被認證的用戶裝置與通信接口 202進行通信時,允許該用戶訪問��。在具體實施例中���,可以使用共享裝置來判定經(jīng)認證的用戶裝置是否在預(yù)定義鄰近度內(nèi)���。在使用共享裝置的實施例中,共享裝置將通知認證邏輯204何時允許訪問和何時拒絕訪問����。
[0062]例如,工作空間可以包括具有可以檢測與用戶相關(guān)聯(lián)的無線裝置的無線接口的計算機(其可以使用用于允許用戶訪問網(wǎng)絡(luò)的VDI)以及沒有可以檢測與用戶相關(guān)聯(lián)的無線裝置的無線接口的臺式電話����。該計算機可以認證與用戶相關(guān)聯(lián)的用戶裝置和向該電話提供代表被認證的用戶的數(shù)據(jù)。只要計算機的無線接口可以檢測到所認證的用戶裝置�,用戶就可以保持向該電話被認證。如果失去與所認證的用戶裝置的通信����,則計算機可以向電話對用戶和/或用戶裝置解除認證。
[0063]作為另一個示例���,包括計算機和電話機的工作空間可以使用共享的無線裝置���,如與該計算機和該電話機具有信任關(guān)系以便向該計算機和該電話機認證用戶的訪問點(AP)��。當用戶在該工作空空間區(qū)域內(nèi)時����,共享無線裝置嘗試通過與該用戶相關(guān)聯(lián)的無線裝置對用戶進行認證����。當對用戶進行認證后��,共享無線裝置向計算機和電話機提供代表用戶的數(shù)據(jù)�。該數(shù)據(jù)可以包括與用戶相關(guān)聯(lián)的數(shù)據(jù)(例如,計算機的桌上型配置和/或電話機的聯(lián)系人列表)���,或者計算機和桌上型電話可以自己獲得此數(shù)據(jù)���。當用戶離開工作空間區(qū)域時,該共享的無線裝置向計算機和桌上型電話對用戶解除認證����。
[0064]圖3為可以在其上實施示例實施例的、使用用戶接口的移動用戶裝置300的框圖。在示例實施例中�����,移動用戶裝置300適用于實施圖1的無線裝置108的功能����。移動用戶裝置300包括使移動用戶裝置能夠與外部裝置進行通信的通信接口 202和與通信接口 202耦合的認證邏輯302,該認證邏輯可以通過通信接口 202發(fā)送和接收數(shù)據(jù)����。
[0065]在示例實施例中,認證邏輯302向聯(lián)網(wǎng)裝置提供相關(guān)聯(lián)的用戶的用戶名�����。認證邏輯302可以響應(yīng)于從聯(lián)網(wǎng)裝置通過通信接口 202接收的請求提供用戶名���,和/或可以廣播相關(guān)聯(lián)的用戶的用戶名�。
[0066]認證邏輯302接收與該用戶名相關(guān)聯(lián)的質(zhì)詢���。該質(zhì)詢可以是與用戶相關(guān)聯(lián)的密碼或某種其他信息�。認證邏輯302提供對該質(zhì)詢的響應(yīng)���。認證邏輯302判定用戶已經(jīng)向聯(lián)網(wǎng)裝置和與該聯(lián)網(wǎng)裝置相關(guān)聯(lián)的至少一個其他聯(lián)網(wǎng)裝置進行了認證�。例如,如果用戶進入工作空間��,則用戶可以向工作空間處的計算機進行認證�,并且當認證后確定用戶也向與該工作空間相關(guān)聯(lián)的其他裝置進行了認證,如桌上型電話��、和/或與該計算機相關(guān)聯(lián)的外圍設(shè)備���,如多功能外圍設(shè)備(例如����,打印機��、掃描儀���、和/或傳真機)等。認證邏輯302可以合適地包括指示什么裝置與該計算機相關(guān)聯(lián)的數(shù)據(jù)���,或可以從計算機接收指示用戶還向什么其他裝置進行了認證的數(shù)據(jù)���。
[0067]在示例實施例中�����,移動用戶裝置300包括用戶接口 304��。該用戶接口可以合適地包括視頻�����、音頻���、和觸覺組件,如顯示器���、揚聲器�、和/或觸摸屏����。認證邏輯302向該用戶接口提供質(zhì)詢,該用戶接口輸出該質(zhì)詢�����。認證邏輯302通過通信接口 304接收對該質(zhì)詢的響應(yīng)�����。
[0068]在示例實施例中,用戶可以選擇用于認證的裝置���。例如���,認證邏輯302可以確定與正在請求認證的聯(lián)網(wǎng)裝置相關(guān)聯(lián)的其他聯(lián)網(wǎng)裝置。例如����,當向工作站處的計算機進行認證后,附近會議室中的外圍設(shè)備�����、臺式電話��、投影儀��、或甚至附近工作空間處的桌上型計算機也可以請求認證����。認證邏輯302向用戶接口 304提供代表與請求認證的聯(lián)網(wǎng)裝置相關(guān)聯(lián)的其他聯(lián)網(wǎng)裝置的數(shù)據(jù)�����。認證邏輯302從用戶接口 304接收代表用戶選擇的數(shù)據(jù),該數(shù)據(jù)指示應(yīng)對與聯(lián)網(wǎng)裝置相關(guān)聯(lián)的其他聯(lián)網(wǎng)裝置中的哪個裝置進行認證���。認證邏輯302將認證限制到代表用戶選擇的數(shù)據(jù)指示的允許被認證的裝置�。
[0069]在示例實施例中�,使用和與聯(lián)網(wǎng)裝置相關(guān)聯(lián)的認證服務(wù)器相關(guān)聯(lián)的加密密鑰來加密對質(zhì)詢的響應(yīng)。例如�����,參見圖1�����,無線移動裝置108可以發(fā)送利用為認證服務(wù)器106已知但為聯(lián)網(wǎng)裝置102和/或104未知的密鑰進行了加密的對質(zhì)詢的響應(yīng)�。
[0070]在示例實施例中,認證邏輯302從聯(lián)網(wǎng)裝置或與該聯(lián)網(wǎng)裝置相關(guān)聯(lián)的至少一個其他聯(lián)網(wǎng)裝置獲得用于訪問數(shù)據(jù)的憑證����。在具體實施例中,同一憑證可以用于聯(lián)網(wǎng)裝置或與該聯(lián)網(wǎng)裝置相關(guān)聯(lián)的至少一個其他聯(lián)網(wǎng)裝置�����,而在其他示例實施例中,不同的憑證可能用于訪問聯(lián)網(wǎng)裝置和與該聯(lián)網(wǎng)裝置相關(guān)聯(lián)的其他聯(lián)網(wǎng)裝置(例如��,第一憑證用于訪問桌上型計算機而第二憑證用于訪問桌上型電話)�����。
[0071]圖4為認證服務(wù)器400的框圖��,可以在該認證服務(wù)器上實施示例實施例����。認證服務(wù)器400的配置適用于實施在此圖1中所述的認證服務(wù)器106的功能。
[0072]認證服務(wù)器400包括用于與外部裝置進行通信的通信接口 202和與通信接口 202耦合并且可操作用于通過通信接口 202發(fā)送和接收數(shù)據(jù)的認證邏輯402�����。在具體實施例中��,認證邏輯402使用用戶名/密碼列表404用于執(zhí)行認證��。
[0073]在示例實施例中�,響應(yīng)于通過通信接口 202從聯(lián)網(wǎng)裝置接收請求對與用戶裝置相關(guān)聯(lián)的用戶名進行認證的請求,認證邏輯402通過通信接口 202發(fā)送質(zhì)詢以對用戶名進行認證���。認證邏輯402對通過通信接口 202接收的對質(zhì)詢的響應(yīng)進行驗證��。認證邏輯402可以使用用戶名和/或密碼列表404用于驗證對質(zhì)詢的響應(yīng)��。當對用戶裝置(和/或與該裝置相關(guān)聯(lián)的用戶)進行認證后��,該認證邏輯向?qū)|(zhì)詢作出響應(yīng)的聯(lián)網(wǎng)裝置并且向在該聯(lián)網(wǎng)裝置的預(yù)定義鄰近度內(nèi)的與該聯(lián)網(wǎng)裝置相關(guān)聯(lián)的其他聯(lián)網(wǎng)裝置對用戶裝置(和/或與該裝置相關(guān)聯(lián)的用戶)進行認證�。例如���,在工作空間環(huán)境下,認證服務(wù)器可以向桌上型計算機、臺式電話���、或與該工作空間相關(guān)聯(lián)的任何外圍設(shè)備對用戶裝置(和/或用戶)進行認證��。在酒店會議室中���,可以向酒店所提供的網(wǎng)絡(luò)服務(wù)、房間內(nèi)的電視機����、房間內(nèi)的桌上型電話、和/或房間內(nèi)的任何其他裝置對用戶(和/或用戶裝置)進行認證����。
[0074]在示例實施例中���,認證邏輯402將用戶裝置的訪問限制于適合于用戶裝置正從其中請求數(shù)據(jù)的聯(lián)網(wǎng)裝置的數(shù)據(jù)。例如���,用戶的酒店房間內(nèi)的電視將被限制為訪問與用戶的觀看習慣相關(guān)聯(lián)的數(shù)據(jù)�����,如被包括/被排除的頻道��、預(yù)記錄事件等��。作為另一個示例��,用戶的臺式電話機將被限制為訪問用戶的聯(lián)系人而不接收電子郵件����、日程表數(shù)據(jù)等����。
[0075]在示例實施例中,認證邏輯402對與用戶相關(guān)聯(lián)的裝置��、與用戶相關(guān)聯(lián)的聯(lián)網(wǎng)裝置、和/或與該聯(lián)網(wǎng)裝置相關(guān)聯(lián)的其他裝置中的任一個或其組合進行重新配置�。例如���,當用戶與工作空間相關(guān)聯(lián)時�,認證邏輯402可以將用戶裝置重新配置成將電話呼叫路由至工作空間處的桌上型電話機/從工作空間處的桌上型電話機路由電話呼叫�����。
[0076]在示例實施例中���,認證邏輯402進一步可操作用于確定與用戶裝置相關(guān)聯(lián)的用戶是否已經(jīng)被登錄到在預(yù)定義的地理鄰近度以外的位置處的網(wǎng)絡(luò)���,并可選地采取校正動作。例如���,如果用戶從博爾德公司(Boulder��,CO)登錄并且認證邏輯402確定用戶已經(jīng)從紐約市中的一個位置登錄���,則認證邏輯402可以采取校正動作,包括但不限于鎖定或以另外方式限制對用戶的賬號的訪問��、通知網(wǎng)絡(luò)管理員、和/或記錄該事件����。
[0077]圖5為可以在其上實施示例實施例的計算機系統(tǒng)的框圖。計算機系統(tǒng)500適用于實施聯(lián)網(wǎng)裝置102����、104和認證服務(wù)器106 (圖1)、認證邏輯204 (圖2)��、認證邏輯302 (圖3)��、認證邏輯402 (圖4)和/或用戶名/密碼列表404 (圖4)的在此描述的功能����。
[0078]計算機系統(tǒng)500包括用于傳送信息的總線502或其他通信機構(gòu)以及與總線502連接用于處理信息的處理器504。計算機系統(tǒng)500還包括主存儲器506��,如連接到總線502用于存儲處理器504有待執(zhí)行的信息和指令的隨機訪問存儲器(RAM)或其他動態(tài)存儲裝置�����。主存儲器506還可以用于存儲在執(zhí)行待由處理器504執(zhí)行的指令的過程中的臨時可變或其他中間信息�����。計算機系統(tǒng)500進一步包括連接到總線502的用于存儲用于處理器504的靜態(tài)信息和指令的只讀存儲器(ROM) 508或其他靜態(tài)存儲裝置。提供了存儲裝置510 (如磁盤����、光盤、和/或閃存存儲器)并且其連接至總線502用于存儲信息和指令��。
[0079]示例實施例的一個方面涉及使用計算機系統(tǒng)500用于網(wǎng)絡(luò)調(diào)解多裝置共享認證�。根據(jù)示例實施例����,響應(yīng)于處理器504執(zhí)行主存儲器506中所包含的一個或多個指令的一個或多個序列,計算機系統(tǒng)500提供網(wǎng)絡(luò)調(diào)解多裝置共享認證���。這種指令可以從另一計算機可讀介質(zhì)(如存儲裝置510)被讀取到主存儲器506中�。執(zhí)行主存儲器506中所包含的指令序列致使處理器504執(zhí)行在此描述的過程步驟��。多處理布置中的一個或多個處理器也可以用于執(zhí)行主存儲器506中所包含的指令序列�����。在替代性實施例中����,硬布線電路可以替代軟件指令或與軟件指令結(jié)合用于實施示例實施例��。因此�,在此描述的實施例不局限于硬件電路或軟件的任何特定組合�����。
[0080]如在此使用的術(shù)語“計算機可讀介質(zhì)”是指參與向處理器504提供用于執(zhí)行的指令的任何介質(zhì)�����。這種介質(zhì)可以采取許多形式����,包括但不限于非易失性介質(zhì)和易失性介質(zhì)。非易失性介質(zhì)包括例如光盤或磁盤�����,如存儲裝置510�����。易失性介質(zhì)包括動態(tài)存儲器�����,如主存儲器506。如在此使用的�,有形介質(zhì)可以包括易失性和非易失性介質(zhì)。計算機可讀介質(zhì)的常見形式包括例如軟盤����、軟磁盤、硬盤�����、磁卡���、紙帶、帶有孔圖案的任何其他物理介質(zhì)�、RAM、PR0M�、EPROM、FLASHPR0M��、CD���、DVD和任何其他存儲芯片或盒����、或計算機可以從其讀取的任何其他介質(zhì)。
[0081]計算機系統(tǒng)500還包括連接至總線502的通信接口 518�����。通信接口 518提供將計算機系統(tǒng)500連接至網(wǎng)絡(luò)鏈路520的雙路數(shù)據(jù)通信���,該網(wǎng)絡(luò)鏈路520允許計算機系統(tǒng)500與外部裝置進行通信�。例如�,通信接口 518可以是局域網(wǎng)(LAN)卡以向兼容LAN提供數(shù)據(jù)通信連接。作為另一個示例��,通信接口 518可以是綜合業(yè)務(wù)數(shù)字網(wǎng)(ISDN)卡或調(diào)制解調(diào)器以向相應(yīng)類型的電話線提供數(shù)據(jù)通信連接���。還可以實現(xiàn)無線鏈路�����。在任何這種實現(xiàn)方式中�,通信接口 518發(fā)送和接收攜帶代表各種類型的信息的數(shù)字數(shù)據(jù)流的電信號��、電磁信號�、或光信號。
[0082]圖6為用于實施移動用戶裝置的計算機系統(tǒng)的框圖�,可以在該計算機系統(tǒng)上實施示例實施例�。例如�����,圖6適用于實施無線裝置108 (圖1)�����。
[0083]計算機系統(tǒng)600包括用于傳送信息的總線602或其他通信機構(gòu)以及與總線602連接用于處理信息的處理器604��。計算機系統(tǒng)600還包括主存儲器606��,如連接到總線602用于存儲待由處理器604執(zhí)行的信息和指令的隨機訪問存儲器(RAM)或其他動態(tài)存儲裝置�����。主存儲器606還可以用于在執(zhí)行待由處理器604執(zhí)行的指令的過程中存儲臨時可變或其他中間信息�。計算機系統(tǒng)600進一步包括連接到總線602的用于存儲用于處理器604的靜態(tài)信息和指令的只讀存儲器(ROM) 608或其他靜態(tài)存儲裝置�����。提供了存儲裝置610 (如磁盤�����、光盤、和/或閃存存儲器)并且其連接至總線602用于存儲信息和指令����。
[0084]在示例實施例中,計算機系統(tǒng)600包括用戶接口 626��,例如���,計算機系統(tǒng)600可以通過總線602連接到用于向計算機用戶顯示信息的顯示器612�����,如液晶顯示器(IXD)����。輸入裝置614 (如包括字母數(shù)字和其他鍵的鍵盤)連接到總線602用于將信息和命令選擇傳送至處理器604����。另一種類型的用戶輸入裝置為光標控制616 (如鼠標、跟蹤球�����、光標方向鍵)和/或觸摸屏用于將方向信息傳送至處理器604和用于控制光標在顯示器612上的移動。此輸入裝置通常在兩個軸�,即第一軸(例如χ軸)和第二軸(例如I軸)上具有兩個自由度,其允許裝置指定平面中的位置���。顯示器612���、輸入裝置614和光標控制616可以合適地形成用戶接口 626。
[0085]計算機系統(tǒng)600還包括連接至總線602的通信接口 618����。通信接口 618提供將計算機系統(tǒng)600連接至網(wǎng)絡(luò)鏈路620的雙路數(shù)據(jù)通信,該網(wǎng)絡(luò)鏈路連接至局域網(wǎng)622�,該局域網(wǎng)允許計算機系統(tǒng)與聯(lián)網(wǎng)裝置624進行通信。例如�,通信接口 618可以是局域網(wǎng)(LAN)卡以向兼容LAN提供數(shù)據(jù)通信連接。作為另一個示例���,通信接口 618可以是綜合業(yè)務(wù)數(shù)字網(wǎng)(ISDN)卡或調(diào)制解調(diào)器以向相應(yīng)類型的電話線提供數(shù)據(jù)通信連接�。還可以實現(xiàn)無線鏈路�。在任何這種實現(xiàn)方式中�,通信接口 618發(fā)送和接收攜帶代表各種類型的信息的數(shù)字數(shù)據(jù)流的電信號、電磁信號����、或光信號���。
[0086]鑒于以上描述的前述結(jié)構(gòu)和功能特征,參見圖7至圖9將更好地認識根據(jù)示例實施例的方法����。出于解釋的簡單性目的,雖然按照順序地執(zhí)行來示出和描述了圖7至圖9的方法����,但應(yīng)從在此所示和所述內(nèi)容中理解和認識到,示例實施例不受所示順序的限制��,因為一些方面可以按照不同順序和/或與其他方面同時進行�。此外,不是所有所示特征都是必需的�����。在此描述的方法合適地適應(yīng)于在硬件���、軟件����、或其組合中實施。
[0087]圖7為用于提供網(wǎng)絡(luò)調(diào)解多裝置共享認證的聯(lián)網(wǎng)裝置所執(zhí)行的方法700的框圖��。例如�����,可以由聯(lián)網(wǎng)裝置102�、104 (圖1)、聯(lián)網(wǎng)裝置200 (圖2)���、和/或計算機系統(tǒng)500 (圖5)中的一個或多個裝置執(zhí)行方法700�����。
[0088]在702���,與一個或多個毗鄰聯(lián)網(wǎng)裝置建立信任關(guān)系。在示例實施例中�,該裝置可以使用認證服務(wù)器來形成信任關(guān)系。該信任關(guān)系可以用于形成PAN或P2P網(wǎng)絡(luò)�。例如,工作站處的計算機可以與外圍設(shè)備和/或與工作站相關(guān)聯(lián)的桌上型電話形成信任關(guān)系�。在酒店房間設(shè)置中,電視機可以與房間內(nèi)的桌上型電話和/或數(shù)字相框形成網(wǎng)絡(luò)���。
[0089]在704�����,檢測用戶裝置��。在示例實施例中�����,該用戶裝置為與用戶相關(guān)聯(lián)的無線裝置��,如智能電話����、個人數(shù)字助理�����、膝上計算機����、平板計算機等。
[0090]在706�,獲得與用戶裝置相關(guān)聯(lián)的用戶的用戶名���。在示例實施例中,用戶裝置廣播用戶名��。在另一個示例實施例中��,向用戶裝置發(fā)送對用戶名的請求����。
[0091]在708,向用戶裝置發(fā)送質(zhì)詢���。該質(zhì)詢請求與用戶相關(guān)聯(lián)的數(shù)據(jù)����。例如�,可以請求與用戶相關(guān)聯(lián)的密碼。作為另一個示例�����,可以向用戶裝置發(fā)送質(zhì)詢����,并且然后響應(yīng)被輸入到房間內(nèi)的另一個裝置中����。例如���,將5位數(shù)字秘密代碼發(fā)送至用戶裝置,并且然后用戶將該代碼輸入到酒店房間中的電話機內(nèi)��。這建立起用戶與該房間的直接物理接近���。在710�,接收對質(zhì)詢的響應(yīng)��。該響應(yīng)可以包含與用戶相關(guān)聯(lián)的數(shù)據(jù)�����,如密碼�����、雇員識別號碼��、酒店房間號��、或特定于用戶的其他信息。
[0092]在712��,對響應(yīng)進行驗證��。在示例實施例中�����,將響應(yīng)轉(zhuǎn)發(fā)至認證服務(wù)器用于驗證�����。在另一個實施例中��,依照用戶名/密碼列表對響應(yīng)進行驗證��。
[0093]在714�,判斷響應(yīng)是否有效。如果響應(yīng)無效(否)����,則在716,拒絕訪問���。在714�����,如果確定響應(yīng)是有效的(是)�,則在718允許訪問。此外��,在720���,向已經(jīng)建立信任關(guān)系的一個或多個毗鄰裝置對與用戶裝置相關(guān)聯(lián)的用戶和/或用戶裝置進行驗證。在具體實施例中�,用戶和/或用戶裝置的驗證被限制到預(yù)定義鄰近度內(nèi)的毗鄰裝置和/或所定義區(qū)域(如房間、工作站����、建筑等)內(nèi)的裝置。
[0094]圖8為與用戶相關(guān)聯(lián)的裝置執(zhí)行的方法800的框圖�����,該方法用于實施網(wǎng)絡(luò)調(diào)解多裝置共享認證���。例如�,可以由無線裝置108 (圖1)����、移動用戶裝置300 (圖3)和/或計算機系統(tǒng)600 (圖6)執(zhí)行方法800�����。
[0095]在802����,提供與裝置相關(guān)聯(lián)的用戶的用戶名���。此數(shù)據(jù)可以被廣播或可以響應(yīng)收到的請求���。在具體實施例中,該裝置向預(yù)定義列表上的裝置提供用戶名�����,忽略來自不在該預(yù)定義列表上的裝置的請求��。
[0096]在804�,接收質(zhì)詢。該質(zhì)詢請求數(shù)據(jù)以對用戶進行認證����。在示例實施例中��,在用戶接口(如顯示器和/或觸摸屏)上輸出質(zhì)詢�。
[0097]在806��,將對質(zhì)詢的響應(yīng)發(fā)送至發(fā)出該質(zhì)詢的裝置��。在示例實施例中����,在用戶接口(如鍵盤、鼠標和/或觸摸屏)上接收響應(yīng)�。在示例實施例中�����,發(fā)送通過為認證服務(wù)器已知但為發(fā)出質(zhì)詢的裝置未知的密鑰進行加密的響應(yīng)����。
[0098]在808,向與發(fā)出質(zhì)詢的聯(lián)網(wǎng)裝置相關(guān)聯(lián)的裝置來認證用戶和/或與用戶相關(guān)聯(lián)的裝置���。例如�����,帶有無線接口的桌上型計算機可以發(fā)出質(zhì)詢��,并且當對用戶認證后����,向毗鄰裝置來認證用戶裝置,如允許該裝置從該毗鄰裝置發(fā)送/接收數(shù)據(jù)的投影儀�。在另一個示例實施例中,不能與和用戶相關(guān)聯(lián)的裝置進行通信的毗鄰裝置可以允許用戶利用該裝置��。在示例實施例中��,針對只要毗鄰裝置和/或發(fā)出質(zhì)詢的裝置之一可以檢測到與用戶相關(guān)聯(lián)的裝置��,就準予訪問這些毗鄰裝置�。
[0099]圖9為由認證服務(wù)器執(zhí)行的方法900的框圖,該方法執(zhí)行用于實施網(wǎng)絡(luò)調(diào)解多裝置共享認證���。例如��,可以由認證服務(wù)器106 (圖1)��、認證服務(wù)器400 (圖4)和/或計算機系統(tǒng)500 (圖5)實施方法900�����。
[0100]在902�����,從聯(lián)網(wǎng)裝置接收對用戶和/或與用戶相關(guān)聯(lián)的裝置進行認證的請求�����。在904�,對用戶和/或裝置進行認證。例如�,可以請求用戶名(如果還沒有提供的話),并且可以發(fā)出質(zhì)詢����??梢越邮諏|(zhì)詢的響應(yīng)(如密碼、密鑰��、憑證或其他預(yù)定義數(shù)據(jù))用于對用戶和/或與用戶相關(guān)聯(lián)的裝置進行認證����。
[0101]在906,確定是否從多個位置對用戶和/或裝置進行認證。如果確定從多個位置對用戶和/或裝置進行認證(是)���,則在908�,采取校正動作���。校正動作可以包括但不限于鎖住用戶/裝置賬號�����、通知網(wǎng)絡(luò)管理員�、和/或記錄該事件�����。
[0102]如果在906確定用戶和/或與用戶相關(guān)聯(lián)的裝置僅從一個位置訪問網(wǎng)絡(luò)(否)�,則允許訪問網(wǎng)絡(luò)?�?蛇x地��,在910���,對聯(lián)網(wǎng)裝置��、與用戶相關(guān)聯(lián)的裝置���、或兩者進行重新配置����。例如���,當用戶被與鄰近當前位置的網(wǎng)絡(luò)相關(guān)聯(lián)時����,智能電話可以被重新配置成用于將所有來電/去電路由至桌上型電話機或桌上型計算機上所體現(xiàn)的軟件電話�����。還可以類似地重新路由語音郵件和文本消息��。
[0103]上述內(nèi)容為示例實施例���。當然,不可能描述組件或方法的每個可想到的組合����,但本領(lǐng)域的普通技術(shù)人員將認識到���,示例實施例的許多進一步組合和置換是可以的。相應(yīng)地����,本申請旨在包含落入所附權(quán)利要求書的精神和范圍內(nèi)的所有這種變更、修改和變化����,根據(jù)公平地、合法地以及公正地賦予其的權(quán)利寬度對權(quán)利要求書進行解釋����。
【權(quán)利要求】
1.一種設(shè)備,包括: 通信接口: 認證邏輯���,與所述通信接口耦合���; 其中,所述認證邏輯向至少一個毗鄰裝置進行認證�����,與所述至少一個毗鄰裝置建立信任關(guān)系����; 其中�,所述認證邏輯通過所述通信接口獲得代表與用戶裝置相關(guān)聯(lián)的用戶的數(shù)據(jù)���;其中���,所述認證邏輯通過所述通信接口向所述用戶裝置發(fā)送質(zhì)詢,所述質(zhì)詢請求和與所述用戶裝置相關(guān)聯(lián)的所述用戶相關(guān)聯(lián)的數(shù)據(jù)�; 其中,所述認證邏輯通過所述通信接口接收對所述質(zhì)詢的響應(yīng)�����; 其中�,所述認證邏輯驗證對所述質(zhì)詢的所述響應(yīng);并且 其中�����,所述認證邏輯向所述至少一個毗鄰裝置提供數(shù)據(jù)��,該數(shù)據(jù)指示已經(jīng)對與所述用戶裝置相關(guān)聯(lián)的所述用戶進行了認證以使得能夠訪問所述至少一個毗鄰裝置�。
2.如權(quán)利要求1所述的設(shè)備,其中,所述認證邏輯向預(yù)定鄰近度內(nèi)的毗鄰裝置進行認證�。
3.如權(quán)利要求1所述的設(shè)備���,其中���,所述認證邏輯向預(yù)定義的界定的區(qū)域內(nèi)的毗鄰裝置進行認證。
4.如權(quán)利要求1所述的設(shè)備�,其中,由認證服務(wù)器驗證所述響應(yīng)���。
5.如權(quán)利要求1所述的設(shè)備���,其中,所述被提供給所述至少一個毗鄰裝置的���、指示已經(jīng)對與所述用戶裝置相關(guān)聯(lián)的所述用戶進行了認證的數(shù)據(jù)包括會話密鑰���。
6.如權(quán)利要求1所述的設(shè)備,其中�����,所述被提供給所述至少一個毗鄰裝置的�����、指示已經(jīng)對與所述用戶裝置相關(guān)聯(lián)的所述用戶進行了認證的數(shù)據(jù)包括與所述用戶裝置相關(guān)聯(lián)的電話號碼。
7.如權(quán)利要求1所述的設(shè)備��,其中����,所述被提供給所述至少一個毗鄰裝置的、指示已經(jīng)對與所述用戶裝置相關(guān)聯(lián)的所述用戶進行了認證的數(shù)據(jù)包括與所述用戶裝置相關(guān)聯(lián)的介質(zhì)訪問控制(MAC)地址���。
8.如權(quán)利要求1所述的設(shè)備�����,其中�,所述認證邏輯從屬于所述至少一個毗鄰裝置的集合的一毗鄰裝置接收代表第二經(jīng)認證用戶的數(shù)據(jù)���; 其中�,基于從所述毗鄰裝置接收到的數(shù)據(jù)來允許所述第二經(jīng)認證用戶訪問�����。
9.如權(quán)利要求8所述的設(shè)備,其中���,所述代表第二經(jīng)認證用戶的數(shù)據(jù)包括代表與所述第二經(jīng)認證用戶相關(guān)聯(lián)的用戶裝置的數(shù)據(jù)�;以及 其中�,當與所述第二經(jīng)認證用戶相關(guān)聯(lián)的所述用戶裝置與所述通信接口進行通信時��,所述第二經(jīng)認證用戶被允許訪問�。
10.一種設(shè)備,包括: 通信接口 �����; 認證邏輯�,與所述通信接口耦合; 其中���,所述認證邏輯向聯(lián)網(wǎng)裝置提供相關(guān)聯(lián)用戶的用戶名��; 其中���,所述認證邏輯接收與所述用戶名相關(guān)聯(lián)的質(zhì)詢; 其中�����,所述認證邏輯提供對所述質(zhì)詢的響應(yīng);以及 其中�,所述認證邏輯確定所述用戶已經(jīng)向所述聯(lián)網(wǎng)裝置和與所述聯(lián)網(wǎng)裝置相關(guān)聯(lián)的至少一個其他聯(lián)網(wǎng)裝置進行了認證。
11.如權(quán)利要求10所述的設(shè)備�,進一步包括: 用戶接口 ; 其中�,向所述用戶接口提供所述質(zhì)詢;以及 通過所述用戶接口接收對所述質(zhì)詢的響應(yīng)��。
12.如權(quán)利要求11所述的設(shè)備��,其中��,所述認證邏輯確定與請求認證的聯(lián)網(wǎng)裝置相關(guān)聯(lián)的其他聯(lián)網(wǎng)裝置����; 其中,向所述用戶接口提供代表與所述請求認證的聯(lián)網(wǎng)裝置相關(guān)聯(lián)的所述其他聯(lián)網(wǎng)裝置的數(shù)據(jù)��; 其中���,通過所述用戶接口接收代表用戶選擇的數(shù)據(jù)�,該數(shù)據(jù)指示允許與所述聯(lián)網(wǎng)裝置相關(guān)聯(lián)的所述其他聯(lián)網(wǎng)裝置中的哪些聯(lián)網(wǎng)裝置被認證�����;以及 其中,所述認證邏輯將認證限制到所述代表用戶選擇的數(shù)據(jù)指示的允許被認證的裝置�。
13.如權(quán)利要求10所述的設(shè)備,其中�����,所述認證邏輯包括代表允許被認證的裝置的數(shù)據(jù)�����;以及 其中��,所述認證邏輯將 認證限制到所述代表允許被認證的裝置的數(shù)據(jù)中所列舉的裝置����。
14.如權(quán)利要求10所述的設(shè)備��,其中��,使用和與所述聯(lián)網(wǎng)裝置相關(guān)聯(lián)的認證服務(wù)器相關(guān)聯(lián)的加密密鑰對所述響應(yīng)進行加密����。
15.如權(quán)利要求10所述的設(shè)備�,其中�����,所述認證邏輯從由所述聯(lián)網(wǎng)裝置和與所述聯(lián)網(wǎng)裝置相關(guān)聯(lián)的至少一個其他聯(lián)網(wǎng)裝置組成的組中的一個聯(lián)網(wǎng)裝置獲得用于訪問數(shù)據(jù)的憑證����。
16.—種設(shè)備,包括: 通信接口 ; 認證邏輯���,與所述通信接口耦合�; 其中����,響應(yīng)于通過所述通信接口從請求對與用戶裝置相關(guān)聯(lián)的用戶名進行認證的聯(lián)網(wǎng)裝置接收到請求,所述認證邏輯通過所述通信接口發(fā)送質(zhì)詢以對所述用戶名進行認證���;其中���,所述認證邏輯對通過所述通信接口接收的所述質(zhì)詢的響應(yīng)進行驗證;以及其中�,所述認證邏輯使所述用戶裝置向發(fā)送了對所述質(zhì)詢的響應(yīng)的所述聯(lián)網(wǎng)裝置以及在所述聯(lián)網(wǎng)裝置的預(yù)定義鄰近度內(nèi)的與所述聯(lián)網(wǎng)裝置相關(guān)聯(lián)的其他聯(lián)網(wǎng)裝置進行認證。
17.如權(quán)利要求16所述的設(shè)備����,其中�,所述認證邏輯限制所述用戶裝置訪問適合于所述用戶裝置從其請求數(shù)據(jù)的聯(lián)網(wǎng)裝置的數(shù)據(jù)���。
18.如權(quán)利要求16所述的設(shè)備�����,其中�����,所述認證邏輯對由所述用戶裝置�、所述請求認證的聯(lián)網(wǎng)裝置以及與所述請求認證的聯(lián)網(wǎng)裝置相關(guān)聯(lián)的所述其他聯(lián)網(wǎng)裝置之一組成的組中的一個進行重新配置���,從而使得發(fā)往所述用戶裝置的數(shù)據(jù)被路由至由所述請求認證的聯(lián)網(wǎng)裝置以及與所述請求認證的聯(lián)網(wǎng)裝置相關(guān)聯(lián)的所述其他聯(lián)網(wǎng)裝置之一組成的組中的一個。
19.如權(quán)利要求16所述的設(shè)備����,其中,所述認證邏輯進一步可操作用于確定與所述用戶裝置相關(guān)聯(lián)的所述用戶名是否已經(jīng)被登錄到位于預(yù)定義地理鄰近度以外的位置處的網(wǎng)絡(luò)�����。
20.在非暫時性計算機可讀介質(zhì)中被編碼用于由處理器執(zhí)行的邏輯,并且當被執(zhí)行時�����,該邏輯可操作用于: 與至少一個毗鄰裝置相互地進行認證��,與所述至少一個毗鄰裝置建立網(wǎng)絡(luò)�����; 獲得代表與用戶裝置相關(guān)聯(lián)的用戶的數(shù)據(jù)�����; 向所述用戶裝置發(fā)送質(zhì)詢�,所述質(zhì)詢請求和與所述用戶裝置相關(guān)聯(lián)的所述用戶相關(guān)聯(lián)的數(shù)據(jù); 接收對所述質(zhì)詢的響應(yīng)���; 驗證對所述質(zhì)詢的所述響應(yīng)���;以及 向所述至少一個毗鄰裝置提供數(shù)據(jù),該數(shù)據(jù)指示與所述用戶裝置相關(guān)聯(lián)的用戶已經(jīng)被認證以能夠訪問 所述至少一個毗鄰裝置����。
【文檔編號】H04L9/32GK104081714SQ201380006532
【公開日】2014年10月1日 申請日期:2013年1月25日 優(yōu)先權(quán)日:2012年1月25日
【發(fā)明者】史蒂芬·愛德華·弗瑞德, 托馬斯·馬丁·維塞爾曼, 斯蒂芬·徹維特斯 申請人:思科技術(shù)公司