设备访问控制制造技术

一种计算机实现的方法，包括：识别用于操作电子设备的电子命令集；识别访客用户；并且在用于操作电子设备的电子命令集中，逐个命令地指定对于访客用户的权限。用于电子命令集中的电子命令的指定权限包括授予访问电子设备的访客用户使用该电子命令来操作电子设备的特权，或拒绝访客用户访问电子设备及使用该电子命令来操作电子设备的特权。

【技术实现步骤摘要】
【国外来华专利技术】
本描述涉及提供第三方用户访问设备。特别地，本描述涉及授权第三方用户访问向无线网络注册的设备或第一方用户的云服务帐户。
技术介绍
机器对机器(M2M)和物联网(IoT)技术承诺将数千个(如果不是数百万的)电子设备互连在一起，用于通过有线或无线网络交换数据。在示例性已知家庭或企业场境中，用户可能已经为个人或企业用途配置了若干电子设备。每一设备可以设置有安全特征(例如，用户验证和授权协议)，因此，可仅由该用户或由所有者授权的另一用户使用或操作该设备。因为这些已知环境中的访问控制可能无效、可能难以管理，会导致不期望共享情形等，所以需要改进这些已知系统。现在考虑使得用户能够共享或使设备可供另一用户使用的方法和系统。
技术实现思路
在家庭或企业场境中，第一方可以配置用于个人用途的电子设备。电子设备(其可以是无线使能或互联网连接的设备)的功能或操作可以由通过无线网络或互联网从另一电子设备(例如，遥控器)传送的电子命令或指令来控制。电子设备可以包括或被配置有可以阻止未授权用户访问和操作电子设备的安全特征。第一方可以在设备命令安全模型下以受控方式通过准许或授权访客用户对电子设备的功能和操作中的至少一些发出选择的电子命令，来与第三方用户共享使用电子设备。在一方面，计算机实现的方法包含：识别用于操作电子设备的电子命令集，每一电子命令被配置为触发电子设备的对应操作；以及识别访客用户。该方法进一步包含接收指令以对识别的访客用户指定用于操作电子设备的电子命令集中的至少一个电子命令的至少一种权限，用于电子命令集中的电子命令的该至少一种权限包括拒绝或授予识别的访客用户触发电子设备的对应操作的权力。在一方面，计算机实现的方法包含：识别用于操作电子设备的电子命令集；和识别访客用户。该方法进一步包括在用于操作电子设备的电子命令集中，逐个命令地指定对于访客用户的权限。用于电子命令集中的电子命令的指定权限包括对访问电子设备的访客用户授予使用电子命令操作电子设备的特权，以及拒绝访客用户使用电子命令来操作电子设备的特权。在一方面，一种系统包括联接到存储器的处理器、包括附属电子设备的电子设备记录器(register)、和设备权限记录器。设备权限记录器包括识别附属电子设备的设备权限记录，并且包括可用于操作附属电子设备的电子命令的列表。该系统进一步包括设备权限编辑器，该设备权限编辑器被配置为响应于提供对附属电子设备的访客用户访问的请求，接收用于定制与包括在设备权限记录中的电子命令的列表相关联的权限的外部输入。在附图和下述描述中，阐述一个或多个实施方式的细节。其它特征将从描述和附图，以及权利要求显而易见。附图说明图1是根据本文公开的原理，所有者已经配置供使用的电子设备，但在有限基础上与访客用户共享使用电子设备的情形的示意性示例。图2是根据本文公开的原理，其中所有者已经配置了电子设备集的家庭或企业情形的示意性示例。图3是示例根据本公开的原理的系统的示例性组件的框图，该系统被配置为使个人设备集的所有者能够在基于设备命令的模型下对访客用户授予设备访问或使用特权。图4是根据本文公开的原理，根据本公开的原理，用于设备的示例性设备权限记录的示例。图5是根据本文公开的原理的信息和交互式显示的示例。图6是根据本公开的原理，使能编辑或修改设备权限记录的交互式显示窗口的示例。图7是根据本公开的原理，包括对授予用户的特权的时间限制和/或位置限制的示例性可编辑权限记录的示例。图8A和8B是根据本文公开的原理的示例性方法的示例，通过该方法，第一方用户能与第三方用户共享电子设备的使用。图9是可以与本文所述的技术一起使用或用在本文所述的系统中的通用计算机设备和通用移动设备的示意性示例。各个图中的相同参考符号表示相同的元件。具体实施方式在家庭或企业场境中，例如，如图1所示，第一方(“所有者104”)可以配置用于个人用途的电子设备(“第一电子设备”)(例如打印机12c)。第一电子设备(例如打印机12c)可以是无线使能或互联网连接的设备，其功能或操作可以由从第二电子设备(例如遥控器12i)(例如由所有者104)通过无线网络或互联网传送的电子命令或指令集(例如表示为命令A1至AN的完整设备命令集14)来控制。第一和第二电子设备可以包括或被配置有可以阻止未授权用户访问和操作电子设备的安全特征。根据本公开的原理，通过对于第一电子设备(例如打印机12c)的至少一些功能和操作，授予访客用户102权限或授权，以例如使用有限多个电子命令(或子集)(例如授权命令15)，所有者可以在设备命令安全模型下以受控方式或在有限基础上，与第三方用户(“访客用户102”)共享使用电子设备(例如，第一电子设备)。例如，访客用户102可以使用另一电子设备(诸如智能电话13)通过无线网络或互联网传送授权命令，以使用第一电子设备(例如打印机12c)。在基于设备命令的安全模型中，电子设备可以通过设备命令集(该设备命令在本文中也称为“电子命令”)使用或操作，这些设备命令对应于电子设备的用户(例如所有者104，访客用户102)可用的或受用户控制的电子设备的不同软件和硬件功能或操作。例如，对于打印机设备(例如打印机12c)，对用户可用的打印机设备(打印机12c)的功能和操作进行管理的设备命令集(例如完整设备命令集14)可以包括如下电子命令，诸如“打印机开/关”、“彩色打印”、“黑白打印”、“选择方向”、“选择纸盒”、“自动选择纸盒”、“取消作业”、“打印数量”、“双面打印”、“复印数量”等。设备命令(例如A1-AN)可以是使设备处于不同操作状态或条件(例如上电-断电，复位，待打印的份数等)的电子指令(例如机器语言或高级语言指令)，并且可以包括使设备执行用于用户(例如所有者104，访客用户102等)的特定动作(例如下载作业、打印作业、取消作业等)的电子指令。设备命令能够针对一个或多个设备的功能性的子集。设备命令可以对应于触发或使电子设备执行动作(例如输入动作、输出动作、或对于输入动作或输出动作设置电子设备的操作状态的动作中的一种)的命令(其可以例如由电子设备上的物理致动器、按钮或开关致动)。在一些实施方式中，不同设备或设备类别可以具有不同的性能，并且可具有(或关联于)不同的设备命令集。在一些实施方式中，设备类别的型号(例如路由器的型号)可以具有不同性能，并且可具有不同的设备命令集。不同设备命令集可重叠或可互斥(或可具有互斥部分)。例如，不同种类或型号的打印机设备具有不同性能。由此，不同类别或型号的打印机设备可以具有可用于使用的不同设备命令集(例如完整设备命令集14)。例如，对具有有限性能(例如不具有彩色或双面打印性能)的打印机设备(例如打印机12c)，设备命令(如上列为用于打印机12c的完整设备命令集14中的示例性命令)可以具有单一示例性命令，诸如“打印”，以替换多个示例性命令，诸如“彩色打印”、“黑白打印”和“双面打印”。此外，不同类型或类别的电子设备(例如图2，照相机12b)可以具有可用于或包括在完整设备命令集14中的不同设备命令集A1-AN(例如，“拍照”、“删除所有照片”、“输出照片”、“开/关机”、“复制照片”、“关闭/打开闪光灯模式”、“显示拍摄的照片数量”、“手动设置曝光模式”、“自动设置曝光模式”、“本文档来自技高网...

【技术保护点】
一种计算机实现的方法，包括：识别用于操作电子设备的电子命令集，每一电子命令被配置为触发所述电子设备的对应操作；识别第一访客用户和第二访客用户；接收第一指令，以对所述第一访客用户指定用于操作所述电子设备的电子命令集中的第一电子命令子集的第一权限集；所述电子命令集中的所述第一电子命令子集的所述第一权限集包括对所述第一访客用户拒绝或授予触发所述电子设备的至少一个对应操作的权力之一；以及接收第二指令，以对所述第二访客用户指定用于操作所述电子设备的所述电子命令集中的第二电子命令子集，所述第二电子命令子集不同于所述第一电子命令子集。

【技术特征摘要】
【国外来华专利技术】1.一种计算机实现的方法，包括：识别用于操作电子设备的电子命令集，每一电子命令被配置为触发所述电子设备的对应操作；识别第一访客用户和第二访客用户；接收第一指令，以对所述第一访客用户指定用于操作所述电子设备的电子命令集中的第一电子命令子集的第一权限集；所述电子命令集中的所述第一电子命令子集的所述第一权限集包括对所述第一访客用户拒绝或授予触发所述电子设备的至少一个对应操作的权力之一；以及接收第二指令，以对所述第二访客用户指定用于操作所述电子设备的所述电子命令集中的第二电子命令子集，所述第二电子命令子集不同于所述第一电子命令子集。2.如权利要求1所述的方法，其中，识别所述访客用户包括从在所述电子设备的预定阈值距离内的访客用户接收访问所述电子设备的请求。3.如权利要求1所述的方法，其中，识别所述访客用户包括从与所述电子设备的所有者帐户的电子通信网络联系中识别所述电子设备的潜在第三方用户，所述电子通信网络联系包括电子邮件帐户联系、社交媒体帐户联系和电子消息服务帐户联系中的至少一种。4.如权利要求1所述的方法，其中，识别所述访客用户包括验证所述访客用户，并且为所述访客用户提供用于经由有线链路、无线链路或互联网链路访问所述电子设备的验证证书。5.如权利要求1所述的方法，其中，接收指令以对识别的访客用户指定用于所述电子命令集中的至少一个电子命令的至少一种权限进一步包括：更新与所述电子设备相关联的设备权限记录中的权限条目，所述设备权限记录包括用于操作所述电子设备的电子命令集中的电子命令的列表，以及对于列出的电子命令中的每一个、与所述访客用户相关联的权限条目。6.如权利要求5所述的方法，进一步包括验证从所述访客用户到所述电子设备的电子通信，并且实现与所述电子设备相关联的更新的设备权限记录。7.如权利要求1所述的方法，其中，更新与所述电子设备相关联的设备权限记录中的权限条目包括：显示用于更新与所述电子设备相关联的设备权限记录中的权限条目的交互式共享对话框。8.如权利要求7所述的方法，其中，显示所述交互式共享对话框包括：显示与用于与第三方用户共享使用的所述电子设备的可用性有关的信息。9.如权利要求7所述的方法，其中，显示交互式共享对话框包括：在编辑窗口中显示与所述电子设备相关联的设备权限记录的可编辑版本，所述设备权限记录的所述可编辑版本包括用于操作所述电子设备的电子命令集中的电子命令的列表，以及对列出的电子命令中的每一个、用于与所述访客用户相关联的权限条目的输入字段。10.如权利要求9所述的方法，其中，显示交互式共享对话框生成电子通知，以向所述访客用户告知授予所述访客用户访问和操作所述电子设备的权限。11.一种系统，包括：联接到存储器的处理器；包括附属电子设备的电子设备记录器；设备权限记录器，所述设备权限记录器包括识别所述附属电子设备的设备权限记录，并且包括可用于操作所述附属电子设备的电子命令的列表；以及设备权限编辑器，所述设备权限编辑器被配置为响应为在所述附属电子设备的预定阈值距离内的访客用户提供访问所述附属电子设备的请求，接收用于定制与包括在所述设备权限记录中的所述电子命令的列表相关联的权...

【专利技术属性】
技术研发人员：安东·谢尔盖耶维奇·穆欣，尤里·根纳季耶维奇·多尔戈夫，克里斯蒂安·安德鲁·瓦伦，叶夫根尼娅·亚历山德罗维奇·古特尼克，帕维尔·叶夫根尼耶维奇·波迪温洛夫，勒曼·尤里耶维奇·舒瓦耶夫，罗伯特·托斯卡诺，
申请(专利权)人：谷歌公司，
类型：发明
国别省市：美国;US