促进智能家庭设备与基于云的服务器间通信的多层认证方法技术

本发明专利技术提供了一种认证客户端设备的方法和注册服务器。该方法包括：从客户端设备接收第一设备凭证，第一设备凭证包括由第三方生成的对客户端设备唯一的秘密；确定第一设备凭证是否有效；确定从客户端设备接收第一设备凭证是初始注册联系还是后续注册联系；当确定是初始注册联系时：生成第二设备凭证；和向客户端设备传递第二设备凭证；当确定是后续注册联系时：确定用户账户是否已经客户端设备配对；和当确定用户账户已经与客户端设备配对时，与客户端设备取消用户账户配对。

【技术实现步骤摘要】
促进智能家庭设备与基于云的服务器间通信的多层认证方法本申请是申请日为2013年09月20日、申请号为201380061084.3、专利技术名称为“促进智能家庭设备与基于云的服务器间通信的多层认证方法”的专利申请的分案申请。
本专利说明书涉及用于使在多个实体当中的分布状态同步且用于认证彼此通信和/或基于云的服务器的设备的设备、系统、方法以及相关的计算机程序产品。更具体地，该专利说明书涉及通过远程服务器使在一个或多个客户端设备当中的信息桶(bucketsofinformation)及其变化同步，使得在全部设备和远程服务器上共享的信息桶的内容是相同的，以及涉及促进智能家庭设备和基于云的服务器之间的通信的多层认证方法。
技术介绍
随着日益增加的移动设备和基于云的计算的使用，以及日益增加的对于在这种环境下提供远程访问和控制能力的期望，用于使多个设备之间的数据同步的技术正变得日益重要。已知多种用于使数据同步的技术。例如，在双向文件同步中，在一对位置之间，例如移动电话和家用个人计算机之间对更新文件进行复制，目的在于使在该两个位置处的选定文件与所有位置上保持相同。这种同步技术可使用各种用于处理文件的变更、包括版本控制、镜像等的工具。目前可获得大量的执行数据同步的产品。例如，加州(CA)的Cupertino公司的Apple的iCloudTM，允许诸如图片和视频的数据在诸如移动电话、平板电脑等的设备之间共享。加州(CA)圣马特奥市的SugarSync公司提供能够被安装在移动设备、工人电脑等上的软件应用程序，其允许文件和文件夹在多个计算机和设备之间同步。尽管用于使数据同步的现代技术具有在多个设备上文件共享的有利的显著进展，但是在许多情况下这些技术在结构上被设计成通过永久的(AC-电源)或者相对长期的(移动设备电池)供电在设备上实施，和/或仅仅在具体预定的情形下需要及时同步的情况下(例如，当用户拍照以在多个设备上共享)。这种场景可与基本上更有挑战性的场景相比较，其中，在多个设备之间的数据同步被期望用于促进实时的设备对设备的控制或监控，但是其中，功率限制造成需要使一个或多个设备在关闭状态或者极其低功率状态下维持延长的时间段。随着日益增加的基于云的计算(其中计算系统的元件彼此远程分散)的使用，对于确保安全的操作环境认证这些元件的身份也变得日益重要。许多设备认证技术，例如使用预共享的对称/非对称密钥和/或使用数字签名，在客户端设备实际上是需要向服务器认证其身份(和/或用户的身份)的单机设备的客户-服务器模型中运行良好。然而，这类场景，可与基本上更有挑战性的场景(其中客户端设备及其与服务器的关系是动态的)形成对比，例如在客户端设备可与用户账户配对以获得权利访问受保护的资源，否则该受保护的资源不能够获得的情形。
技术实现思路
在此公开了用于同步数据的各种技术。尽管此类技术可在各种各样的合适网络中的各种电子设备中实施，一些技术可特别适合于一个或多个电子设备具有相对较低的功率容量的环境。类似地，此类技术可类似地非常适于期望最小化用于执行数据同步所需的功率消耗的环境。所公开的技术包括使数据在客户端设备和远程服务器之间同步的各种方法。一些方法针对客户端设备。例如，客户端设备可存储多个信息桶，每个桶包括多个字段-值对，且远程服务器可存储多个信息桶，每个桶包括多个字段-值对。因此，一种方法可包括各种操作。例如，该方法可包括在客户端设备处将订阅请求发送给远程服务器。该订阅请求使客户端设备订阅在远程服务器处的多个桶的子集，在远程服务器处的多个桶的子集分别对应于在客户端设备处的多个桶的子集，对于该在远程服务器处的多个桶的子集，将建立和/或维持同步。当客户端设备生成对于在客户端设备处的所述桶中的一个桶(其对应于在远程服务器处的订阅的桶中的一个订阅的桶)的至少一个字段-值对的更新时，该方法包括附加的步骤：将所述更新传送给远程服务器；接收来自远程服务器的响应；和基于所接收的响应，使在客户端设备处的更新的信息桶与在远程服务器处的对应的订阅的桶协调一致。协调可包括各种操作，例如如果来自远程服务器的响应包括新的时间戳和/或版本标识符，则采用所述新的时间戳和/或版本标识符重写更新的桶的已有的时间戳和/或版本标识符。协调还可包括：如果来自远程服务器的响应包括至少一个替换字段-值对，则采用所述至少一个替换字段-值对重写所更新的至少一个字段-值对的内容。另外，当所述客户端设备接收来自所述远程服务器的通知通信时，其中，所述通知通信通知所述客户端设备关于通过所述远程服务器对所述远程服务器处的所述订阅的桶中的一个桶的更新且提供与所述订阅的桶中的一个桶相关的更新的桶信息，所述方法包括采用所接收的相关的更新的桶信息至少部分地重写在所述客户端设备处的对应桶的内容。一些方法针对远程服务器。例如，客户端设备可存储多个信息桶，每个信息桶包括多个字段-值对，以及远程服务器可存储多个信息桶，每个信息桶包括多个字段-值对。因此，方法可包括各种操作。例如，所述方法可包括在远程服务器处接收来自客户端设备的订阅请求，该订阅请求识别在远程服务器上存储的信息桶。所识别的信息桶对应于在客户端设备处存储的多个信息桶中的一个信息桶。所述方法还可包括：通过所述远程服务器确定在所述远程服务器处存储的所识别的信息桶和在所述客户端设备处存储的对应的信息桶之间是否存在状态差异。所述方法还可包括：如果确定在所述远程服务器处存储的所识别的信息桶和在所述客户端设备处存储的对应的信息桶之间存在状态差异，则用代表在所述远程服务器处存储的所识别的信息桶和在所述客户端设备处存储的对应的信息桶之间的至少一个差异的信息通知所述客户端设备。除了公开各种方法和过程之外，所公开的技术包括用于同步数据的各种设备和系统。在一个实施方式中，公开了客户端设备。客户端设备包括用于存储多个信息桶的存储元件，每个信息桶包括多个字段-值对。客户端设备还包括与该存储元件联接的协调模块。该协调模块可操作以执行各种功能。例如，协调可生成对于在客户端设备处的一个信息桶的所期望的更新，将该所期望的更新传送给存储多个信息桶的远程服务器(每个信息桶包括多个字段-值对)，接收来自远程服务器的响应，以及基于所述接收的响应，使在所述客户端设备处的将更新传送给所述远程服务器所针对的所述信息桶与在所述远程服务器处的所述多个信息桶中的对应的信息桶协调一致。在另一实施方式中，公开了计算机系统。所述计算机系统包括用于存储多个信息桶的存储元件，每个信息桶包括多个字段-值对。所述计算机系统还包括与所述存储元件联接的同步服务器。所述同步服务器可操作以执行各种功能。例如，所述同步服务器可接收来自存储多个信息桶(每个信息桶包括多个字段-值对)的客户端设备的识别在存储元件上存储的信息桶的订阅请求，所识别的信息桶对应于在所述客户端设备处存储的多个信息桶中的一个信息桶。所述同步服务器还可确定在所述存储元件处存储的所识别的信息桶和在所述客户端设备处存储的对应的信息桶之间是否存在状态差异。如果确定在所述存储元件处存储的所识别的信息桶和在所述客户端设备处存储的对应的信息桶之间存在状态差异，则所述同步服务器还可用代表在所述存储元件处存储的所识别的信息桶和在所述客户端设备处存储的对应的信息桶之间的至少一个差异本文档来自技高网...

【技术保护点】
1.一种认证客户端设备的方法，包括：在注册服务器处，从客户端设备接收第一设备凭证，所述第一设备凭证包括由第三方生成的对所述客户端设备唯一的秘密；通过所述注册服务器，确定所述第一设备凭证是否有效；通过所述注册服务器，确定从所述客户端设备接收所述第一设备凭证是涉及所述第一设备凭证的初始注册联系还是涉及所述第一设备凭证的后续注册联系；当确定所述第一设备凭证有效且从所述客户端设备接收所述第一设备凭证是初始注册联系时：通过所述注册服务器，生成第二设备凭证，其中所述第二设备凭证对同步服务器是可访问的；和向所述客户端设备传递所述第二设备凭证；当确定接收所述第一设备凭证是涉及所述第一设备凭证的后续注册联系时：确定用户账户是否已经与先前向所述注册服务器提供所述第一设备凭证的客户端设备配对；和当确定所述用户账户已经与先前提供所述第一设备凭证的客户端设备配对时，与先前提供所述第一设备凭证的客户端设备取消所述用户账户配对。

【技术特征摘要】
2012.09.22 US 13/624,8931.一种认证客户端设备的方法，包括：在注册服务器处，从客户端设备接收第一设备凭证，所述第一设备凭证包括由第三方生成的对所述客户端设备唯一的秘密；通过所述注册服务器，确定所述第一设备凭证是否有效；通过所述注册服务器，确定从所述客户端设备接收所述第一设备凭证是涉及所述第一设备凭证的初始注册联系还是涉及所述第一设备凭证的后续注册联系；当确定所述第一设备凭证有效且从所述客户端设备接收所述第一设备凭证是初始注册联系时：通过所述注册服务器，生成第二设备凭证，其中所述第二设备凭证对同步服务器是可访问的；和向所述客户端设备传递所述第二设备凭证；当确定接收所述第一设备凭证是涉及所述第一设备凭证的后续注册联系时：确定用户账户是否已经与先前向所述注册服务器提供所述第一设备凭证的客户端设备配对；和当确定所述用户账户已经与先前提供所述第一设备凭证的客户端设备配对时，与先前提供所述第一设备凭证的客户端设备取消所述用户账户配对。2.根据权利要求1所述的方法，还包括：通过所述注册服务器，确定已经从所述客户端设备接收第一设备凭证的速率是否超过预设速率；和当确定已经从所述客户端设备接收第一设备凭证的所述速率超过所述预设速率时，拒绝所述客户端设备访问所述注册服务器。3.根据权利要求1所述的方法，还包括：通过所述同步服务器，接收来自所述客户端设备的所述第二设备凭证；通过所述同步服务器，确定所接收的第二设备凭证是否有效；和当确定所述第二设备凭证有效时，通过所述同步服务器，授权所述客户端设备访问安全资源。4.根据权利要求3所述的方法，其中确定所接收的第二设备凭证是否有效包括：将所接收的第二设备凭证与先前存储的第二设备凭证比较；和当所接收的第二设备凭证匹配先前存储的第二设备凭证时，确定所接收的第二设备凭证有效。5.根据权利要求3所述的方法，其中确定所接收的第二设备凭证是否有效包括：确定所接收的第二设备凭证是否匹配最近分配的第二设备凭证；和当所接收的第二设备凭证匹配最近分配的第二设备凭证时，确定所接收的第二设备凭证有效。6.根据权利要求5所述的方法，其中确定所接收的第二设备凭证是否有效还包括：当所接收的第二设备凭证不匹配最近分配的第二设备凭证时：确定所接收的第二设备凭证是否匹配先前分配的第二设备凭证，所述先前分配的第二设备凭证已经在最近分配的第二设备凭证之前分配给所述客户端设备；当所接收的第二设备凭证不匹配先前分配的第二设备凭证时，确定所接收的第二设备凭证无效；和当所接收的第二设备凭证匹配先前分配的第二设备凭证时：发送最近分配的第二设备凭证到所述客户端设备；和确定所接收的第二设备凭证有效。7.根据权利要求5所述的方法，其中确定所接收的第二设备凭证是否有效包括：从所接收的第二设备凭证提取分配的秘密；散列化分配的秘密导致接收的散列秘密；确定所接收的散列秘密是否匹配最近分配的第二设备凭证的预存储散列；和当所接收的散列秘密匹配最近分配的第二设备凭证的预存储散列时，确定所接收的第二设备凭证有效。8.根据权利要求7所述的方法，其中确定所述第二设备凭证是否有效还包括：当所接收的散列秘密不匹配最近分配的第二设备凭证的预存储散列时：确定所接收的散列秘密是否匹配先前分配的第二设备凭证的预存储散列，所述先前分配的第二设备凭证已经在最近分配的第二设备凭证之前分配给所述客户端设备；当所接收的散列秘密不匹配先前分配的第二设备凭证的预存储散列时，确定所接收的第二设备凭证无效；和当所接收的散列秘密匹配先前分配的第二设备凭证的预存储散列时，确定所接收的第二设备凭证有效。9.根据权利要求8所述的方法，还包括：当所接收的散列秘密匹配先前分配的第二设备凭证的预存储散列时：解密最近分配的第二设备凭证的加密版本导致最近分配的第二设备凭证的解密版本，最近分配的第二设备凭证的加密和解密版本存储在与所述同步服务器相关联的至少一个存储设备上；将最近分配的第二设备凭证的解密版本发送到所述客户端设备；和在将最近分配的第二设备凭证的解密版本发送到所述客户端设备之后，从与所述同步服务器相关联的至少一个存储设备删除最近分配的第二设备凭证的解密版本。10.一种注册服务器，包括：一个或多个处理器；和包括指令的一个或多个存储器设备，当所述指令由所述一个或多个处理器执行时，使得所述一个或多个处理器执行以下操作，包括：在注册服务器处，从客户端设备接收第一设备凭证，所述第一设备凭证包括由第三方生成的对所...

【专利技术属性】
技术研发人员：杰伊D罗格，森希尔瓦莎苏普拉玛尼安，奥斯本B哈迪森，杰瑞德A卢森堡，
申请(专利权)人：谷歌有限责任公司，
类型：发明
国别省市：美国,US