管理不同无线设备的许可以控制共同主机设备制造技术

本文公开了一种用于管理与提供给一组无线设备的主机设备的控制相关联的许可的技术。所述主机设备被配置为与第一无线设备配对。响应于与所述第一无线设备的配对，所述主机设备向所述第一无线设备授予用于控制所述主机设备的第一许可级别。随后，所述主机设备可以从第二无线设备接收第二请求以与所述主机设备配对。响应于与所述第二无线设备的配对，所述主机设备可以向第二无线设备授予用于控制所述主机设备的第二许可级别，其中所述第二许可级别与所述第一许可级别不同。

Manage licenses for different wireless devices to control common host devices

【技术实现步骤摘要】
【国外来华专利技术】管理不同无线设备的许可以控制共同主机设备
本文所述的实施方案阐述了用于管理与提供给一组无线设备的主机设备(例如，机顶盒)的控制相关联的许可的技术。
技术介绍
无线设备(例如，智能电话、平板电脑、可穿戴设备等)通常用于向辅助显示器(例如，“智能”电视机)或连接到这种辅助显示器的机顶盒广播内容。常见的用例场景涉及用户将幻灯片演示加载到他们的智能手机上，使用基于网络的界面将他们的智能手机连接到机顶盒，然后使智能手机将幻灯片演示输出到辅助显示器(例如，通过机顶盒)。基于网络的界面的一个示例包括的这使得配备的便携式计算设备(例如，基于iOS的设备，如等)能够向配备的组件(例如)播放内容。在大多数情况下，机顶盒的所有者可以允许不同的无线设备向机顶盒无线地广播内容，而不用担心机顶盒操作的整体安全性。然而，随着机顶盒和无线设备变得更加复杂——并且开发了使无线设备能够以新的和增强的方式控制机顶盒的附加功能——安全问题也将增加。在这方面，期望限制分配给一些无线设备的许可，同时增加分配给其他无线设备的许可，以确保机顶盒以安全和预期的方式操作。
技术实现思路
因此，本文阐述的代表性实施方案公开了用于管理控制主机设备(例如，机顶盒)的许可的各种技术，其中可以将不同的许可分配给与不同无线设备相关联的不同无线设备/用户帐户。一个实施方案阐述了由主机设备实现的用于由不同的无线设备管理与主机设备的控制相关联的许可的方法。根据一些实施方案，主机设备从第一无线设备接收第一请求以与主机设备无线配对。响应于第一请求，主机设备可以与第一无线设备建立第一无线连接(即，与之配对)。结合建立第一无线连接，主机设备可以向第一无线设备授予用于控制主机的第一许可级别。随后，主机设备可以从第二无线设备接收第二请求以与主机设备无线配对。响应于第二请求，主机设备可以与第二无线设备建立第二无线连接。结合建立第二无线连接，该主机设备可以向第二无线设备授予用于控制主机设备的第二许可级别，其中第二许可级别与第一许可级别不同。另一个实施方案阐述了一种用于在促进无线设备的匿名性的同时在主机设备和无线设备之间建立安全通信信道的方法。根据一些实施方案，该方法涉及主机设备从无线设备接收与主机设备无线配对的请求。响应于该请求，主机设备可以与无线设备建立无线连接。该方法可以进一步包括主机设备从无线设备接收：i)利用与无线设备相关联的私有密钥加密的第一消息，以及ii)与私有密钥对应的相应公钥。主机设备可以将公钥存储在公钥存放区中(从其他无线设备接收/与其他无线设备相关联)。随后，主机设备可以从无线设备接收第二消息，其中第二消息也用私有密钥加密，但是不包括与无线设备相关联的识别信息(例如，公钥、与无线设备相关联的唯一标识符等)。主机设备然后可以通过以下方式确定第二消息与无线设备相关联：i)尝试使用公钥存放区中的每个公钥来执行第二消息的解密，以及ii)识别成功解密第二消息的公钥。以这种方式，主机设备和无线设备可以建立安全连接，同时抑制无线设备的信息，否则可能通过窥探/恶意设备获得，从而增强整体安全性。其他实施方案包括一种被配置为存储指令的非暂态计算机可读存储介质，该指令当由被包括在计算设备中的处理器执行时使得该计算设备执行上述方法中的任一方法的各步骤。另外的实施方案包括被配置为执行前述方法中任何方法的各种步骤的计算设备。根据结合以举例的方式示出所述实施方案的原理的附图而进行的以下详细描述，本专利技术的其他方面和优点将变得显而易见。附图说明本公开通过下面结合附图的具体描述将更易于理解，其中类似的附图标记表示类似的结构元件。图1示出了根据一些实施方案的包括可以被配置为执行本文描述的各种技术的不同计算设备的系统。图2A示出了根据一些实施方案的移动设备与机顶盒配对的概念图。图2B示出了根据一些实施方案的用于使机顶盒能够与无线设备配对并管理分配给与控制机顶盒相关联的无线设备的许可的方法。图2C示出了根据一些实施方案的用于在促进无线设备的匿名性的同时在机顶盒和无线设备之间建立可信连接的方法。图3A示出了根据一些实施方案的授予另一无线设备解锁机顶盒的无线设备的概念图。图3B示出了根据一些实施方案的用于授予无线设备执行当前不允许无线设备执行的特定功能(与机顶盒相关联)的方法。图4A示出了根据一些实施方案的结合机顶盒购买内容项的无线设备的概念图。图4B示出了根据一些实施方案的用于无线设备通过机顶盒购买内容项的方法。图5A示出了根据一些实施方案的使机顶盒根据分配给移动设备的许可来执行不同的功能的移动设备的概念图。图5B示出了根据一些实施方案的涉及使得机顶盒根据分配给移动设备的权限来执行不同的功能的移动设备的方法。图6A-6B示出了根据一些实施方案的用于基于结合无线设备执行的初始配对和/或操作来自动建立无线设备的特权等级的方法。图7示出了根据一些实施方案的可用于实现本文所述的各种技术的计算设备的详细视图。具体实施方式在该部分描述了根据本申请的方法与装置的代表性应用。提供这些示例仅为了添加上下文并有助于理解所描述的实施方案。因此，对于本领域的技术人员将显而易见的是，可在没有这些具体细节中的一些或全部的情况下实践所述实施方案。在其他情况下，为了避免不必要地模糊所述实施方案，未详细描述熟知的处理步骤。其他应用是可能的，使得以下示例不应被当作是限制性的。在以下详细描述中，参考了形成说明书的一部分的附图，并且在附图中以例示的方式示出了根据所述实施方案的具体实施方案。尽管足够详细地描述了这些实施方案以使得本领域的技术人员能够实践所述实施方案，但应当理解，这些示例不是限制性的，因此可使用其他实施方案，并且可在不脱离所述实施方案的实质和范围的情况下作出改变。本文所述的代表性实施方案阐述了用于管理分配给用于控制主机设备的无线设备的许可的技术。根据一些实施方案，主机设备可以被配置为通过直接连接(例如，本地无线连接或本地有线连接)或通过间接连接(例如，因特网)与任何数量的无线设备通信。直接连接场景的一个示例可以涉及主机设备从无线设备接收请求以在主机设备和无线设备之间建立无线连接。一旦无线连接，主机设备就可以向无线设备授予许可指定无线设备如何能够控制主机设备。例如，可以在与主机设备成功配对时向无线设备授予默认许可，其中默认许可使无线设备能够将内容流式传输到主机设备并远程导航主机设备的用户界面(UI)。在另一示例中，可以向无线设备授予管理许可，其中管理许可允许无线设备使主机设备执行增强的活动(例如，管理与其他无线设备相关联的许可，授权支付，解锁主机设备以进行操作，批准内容以在主机设备处回放，等等)。当附加无线设备与主机设备配对时，主机设备可以向这些无线设备授予附加许可，并且可以根据具有管理级许可的用户帐户/无线设备所做出的选择来添加或减去这些许可。本文所述的代表性实施方案还提出了一种技术，用于使主机设备能够以促进匿名性以增强整体安全性的方式与无线设备建立安全连接。根据一些实施方案，主机设备可以接收与无线设备建立安全连接的请求。为了建立安全连接，无线设备例如在初始配对过程期间提供i)到主机设备的第一消息，其中第一消息用无线设备拥有的私有密钥加密，以及ii)私有密钥的相应公钥。主机设备继而可以将公钥存储在公钥存放区中(与主机设备先前已本文档来自技高网...

【技术保护点】
1.一种用于管理与控制主机设备相关联的许可的方法，所述方法包括：在所述主机设备处：与第一无线设备建立第一无线连接，其中所述第一无线设备具有用于控制所述主机设备的第一许可级别；接收来自第二无线设备的请求，以与所述主机设备无线配对；建立与所述第二无线设备的第二无线连接；以及向第二无线设备授予用于控制所述主机设备的第二许可级别，其中所述第二许可级别与所述第一许可级别不同。

【技术特征摘要】
【国外来华专利技术】2017.01.15 US 62/446,521;2017.01.23 US 62/449,582;1.一种用于管理与控制主机设备相关联的许可的方法，所述方法包括：在所述主机设备处：与第一无线设备建立第一无线连接，其中所述第一无线设备具有用于控制所述主机设备的第一许可级别；接收来自第二无线设备的请求，以与所述主机设备无线配对；建立与所述第二无线设备的第二无线连接；以及向第二无线设备授予用于控制所述主机设备的第二许可级别，其中所述第二许可级别与所述第一许可级别不同。2.根据权利要求1所述的方法，其中，所述第一许可级别表示管理许可，并且使得所述第一无线设备能够修改被授予给所述第二无线设备的第二许可级别。3.根据权利要求1所述的方法，其中，所述第一许可级别使得能够：解锁所述主机设备；并且与所述主机设备相关联地进行电子支付。4.根据权利要求1所述的方法，其中，所述第二许可级别至少包括：将内容无线流式传输到所述主机设备，并且远程导航由所述主机设备提供的用户界面(UI)。5.根据权利要求1所述的方法，还包括，管理包括至少第一条目和第二条目的查找表，其中：所述第一条目包括与所述第一无线设备相关联的第一无线设备标识符和所述第一许可级别的第一对应描述，以及所述第二条目包括与所述第二无线设备相关联的第二无线设备标识符和所述第二许可级别的第二对应描述。6.根据权利要求1所述的方法，其中，所述第二许可级别与登录到所述主机设备中但不同于与所述第二无线设备相关联的另一用户帐户的主用户帐户相关联，并且所述第二许可级别对应于：i)与所述主用户帐户相关联的加密操作，ii)与所述主用户帐户相关联的密码，以及iii)与所述主用户帐户相关联的支付凭据。7.根据权利要求1所述的方法，其中，使用轻击设立特征来建立所述第一无线连接和所述第二无线连接中的每一个。8.根据权利要求1所述的方法，还包括，接收来自所述第二无线设备的第二请求，以使用与所述第一无线设备相关联的一组支付凭据进行电子支付；确定所述第一无线设备已经授予所述第二无线设备与使用所述这组支付凭据进行电子支付相关联的许可；以及允许所述第二无线设备使用所述这组支付凭据进行所述电子支付。9.一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质被配置为存储指令，所述指令当由包括在主机设备中的处理器执行时使得所述主机设备：与第一无线设备建立第一无线连接，其中所述第一无线设备具有用于控制所述主机设备的第一许可级别；接收来自第二无线设备的第二请求以与所述主机设备无线配对；与所述第二无线设备建立第二无线连接；以及向第二无线设备授予用于控制所述主机设备的第二许可级别，其中所述第二许可级别与所述第一许可级别不同。10.根据权利要求9所述的非暂态计算机可读存储介质，其中，所述第一许可级别表示管理许可，并使所述第一无线设备能够修改授予给所述第二无线设备的第二许可级别。11.根据权利要求9所述的非暂态计算机可读存储介质，其中，所述第一许可级别使得：解锁所述主机设备；并且与所述主机设备相关联地进行电子支付。12.根据权利要求9所述的非暂态计算机可读存储介质，其中，所述第二许可级别至少包括：将内容无线流式传输到所述主机设备，并且远程导航由所述主机设备提供的用户界面(UI)。13.根据权利要求9所述的非暂态计算机可读存储介质，其...

【专利技术属性】
技术研发人员：B·布拉德利，W·M·布姆加纳，V·孙达拉姆，M·J·克罗查摩尔，
申请(专利权)人：苹果公司，
类型：发明
国别省市：美国,US