【技术实现步骤摘要】
促进智能家庭设备与基于云的服务器间通信的多层认证方法本申请是申请日为2013年09月20日、申请号为201380061084.3、专利技术名称为“促进智能家庭设备与基于云的服务器间通信的多层认证方法”的专利申请的分案申请。
本专利说明书涉及用于使在多个实体当中的分布状态同步且用于认证彼此通信和/或基于云的服务器的设备的设备、系统、方法以及相关的计算机程序产品。更具体地,该专利说明书涉及通过远程服务器使在一个或多个客户端设备当中的信息桶(bucketsofinformation)及其变化同步,使得在全部设备和远程服务器上共享的信息桶的内容是相同的,以及涉及促进智能家庭设备和基于云的服务器之间的通信的多层认证方法。
技术介绍
随着日益增加的移动设备和基于云的计算的使用,以及日益增加的对于在这种环境下提供远程访问和控制能力的期望,用于使多个设备之间的数据同步的技术正变得日益重要。已知多种用于使数据同步的技术。例如,在双向文件同步中,在一对位置之间,例如移动电话和家用个人计算机之间对更新文件进行复制,目的在于使在该两个位置处的选定文件与所有位置上保持相同。这种同步技术可使用各种用于处理文件的变更、包括版本控制、镜像等的工具。目前可获得大量的执行数据同步的产品。例如,加州(CA)的Cupertino公司的Apple的iCloudTM,允许诸如图片和视频的数据在诸如移动电话、平板电脑等的设备之间共享。加州(CA)圣马特奥市的SugarSync公司提供能够被安装在移动设备、工人电脑等上的软件应用程序,其允许文件和文件夹在多个计算机和设备之间同步。尽管用于使数据同步的现代 ...
【技术保护点】
1.一种认证客户端设备的方法,包括:在注册服务器处,从客户端设备接收第一设备凭证,所述第一设备凭证包括由第三方生成的对所述客户端设备唯一的秘密;通过所述注册服务器,确定所述第一设备凭证是否有效;通过所述注册服务器,确定从所述客户端设备接收所述第一设备凭证是涉及所述第一设备凭证的初始注册联系还是涉及所述第一设备凭证的后续注册联系;当确定所述第一设备凭证有效且从所述客户端设备接收所述第一设备凭证是初始注册联系时:通过所述注册服务器,生成第二设备凭证,其中所述第二设备凭证对同步服务器是可访问的;和向所述客户端设备传递所述第二设备凭证;当确定接收所述第一设备凭证是涉及所述第一设备凭证的后续注册联系时:确定用户账户是否已经与先前向所述注册服务器提供所述第一设备凭证的客户端设备配对;和当确定所述用户账户已经与先前提供所述第一设备凭证的客户端设备配对时,与先前提供所述第一设备凭证的客户端设备取消所述用户账户配对。
【技术特征摘要】
2012.09.22 US 13/624,8931.一种认证客户端设备的方法,包括:在注册服务器处,从客户端设备接收第一设备凭证,所述第一设备凭证包括由第三方生成的对所述客户端设备唯一的秘密;通过所述注册服务器,确定所述第一设备凭证是否有效;通过所述注册服务器,确定从所述客户端设备接收所述第一设备凭证是涉及所述第一设备凭证的初始注册联系还是涉及所述第一设备凭证的后续注册联系;当确定所述第一设备凭证有效且从所述客户端设备接收所述第一设备凭证是初始注册联系时:通过所述注册服务器,生成第二设备凭证,其中所述第二设备凭证对同步服务器是可访问的;和向所述客户端设备传递所述第二设备凭证;当确定接收所述第一设备凭证是涉及所述第一设备凭证的后续注册联系时:确定用户账户是否已经与先前向所述注册服务器提供所述第一设备凭证的客户端设备配对;和当确定所述用户账户已经与先前提供所述第一设备凭证的客户端设备配对时,与先前提供所述第一设备凭证的客户端设备取消所述用户账户配对。2.根据权利要求1所述的方法,还包括:通过所述注册服务器,确定已经从所述客户端设备接收第一设备凭证的速率是否超过预设速率;和当确定已经从所述客户端设备接收第一设备凭证的所述速率超过所述预设速率时,拒绝所述客户端设备访问所述注册服务器。3.根据权利要求1所述的方法,还包括:通过所述同步服务器,接收来自所述客户端设备的所述第二设备凭证;通过所述同步服务器,确定所接收的第二设备凭证是否有效;和当确定所述第二设备凭证有效时,通过所述同步服务器,授权所述客户端设备访问安全资源。4.根据权利要求3所述的方法,其中确定所接收的第二设备凭证是否有效包括:将所接收的第二设备凭证与先前存储的第二设备凭证比较;和当所接收的第二设备凭证匹配先前存储的第二设备凭证时,确定所接收的第二设备凭证有效。5.根据权利要求3所述的方法,其中确定所接收的第二设备凭证是否有效包括:确定所接收的第二设备凭证是否匹配最近分配的第二设备凭证;和当所接收的第二设备凭证匹配最近分配的第二设备凭证时,确定所接收的第二设备凭证有效。6.根据权利要求5所述的方法,其中确定所接收的第二设备凭证是否有效还包括:当所接收的第二设备凭证不匹配最近分配的第二设备凭证时:确定所接收的第二设备凭证是否匹配先前分配的第二设备凭证,所述先前分配的第二设备凭证已经在最近分配的第二设备凭证之前分配给所述客户端设备;当所接收的第二设备凭证不匹配先前分配的第二设备凭证时,确定所接收的第二设备凭证无效;和当所接收的第二设备凭证匹配先前分配的第二设备凭证时:发送最近分配的第二设备凭证到所述客户端设备;和确定所接收的第二设备凭证有效。7.根据权利要求5所述的方法,其中确定所接收的第二设备凭证是否有效包括:从所接收的第二设备凭证提取分配的秘密;散列化分配的秘密导致接收的散列秘密;确定所接收的散列秘密是否匹配最近分配的第二设备凭证的预存储散列;和当所接收的散列秘密匹配最近分配的第二设备凭证的预存储散列时,确定所接收的第二设备凭证有效。8.根据权利要求7所述的方法,其中确定所述第二设备凭证是否有效还包括:当所接收的散列秘密不匹配最近分配的第二设备凭证的预存储散列时:确定所接收的散列秘密是否匹配先前分配的第二设备凭证的预存储散列,所述先前分配的第二设备凭证已经在最近分配的第二设备凭证之前分配给所述客户端设备;当所接收的散列秘密不匹配先前分配的第二设备凭证的预存储散列时,确定所接收的第二设备凭证无效;和当所接收的散列秘密匹配先前分配的第二设备凭证的预存储散列时,确定所接收的第二设备凭证有效。9.根据权利要求8所述的方法,还包括:当所接收的散列秘密匹配先前分配的第二设备凭证的预存储散列时:解密最近分配的第二设备凭证的加密版本导致最近分配的第二设备凭证的解密版本,最近分配的第二设备凭证的加密和解密版本存储在与所述同步服务器相关联的至少一个存储设备上;将最近分配的第二设备凭证的解密版本发送到所述客户端设备;和在将最近分配的第二设备凭证的解密版本发送到所述客户端设备之后,从与所述同步服务器相关联的至少一个存储设备删除最近分配的第二设备凭证的解密版本。10.一种注册服务器,包括:一个或多个处理器;和包括指令的一个或多个存储器设备,当所述指令由所述一个或多个处理器执行时,使得所述一个或多个处理器执行以下操作,包括:在注册服务器处,从客户端设备接收第一设备凭证,所述第一设备凭证包括由第三方生成的对所...
【专利技术属性】
技术研发人员:杰伊D罗格,森希尔瓦莎苏普拉玛尼安,奥斯本B哈迪森,杰瑞德A卢森堡,
申请(专利权)人:谷歌有限责任公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。