用于实现网络调解多装置共享认证的设备制造方法及图纸

在此示例实施例中描述了一种设备，该设备包括通信接口和与无线接口耦合的认证逻辑。该认证逻辑向至少一个毗邻装置进行认证，与至少一个毗邻装置形成信任关系。认证逻辑通过通信接口获得代表与用户装置相关联的用户的数据。认证逻辑通过通信接口向用户装置发送质询，该质询请求和与用户装置相关联的用户相关联的数据。认证逻辑通过用户接口接收对质询的响应并验证对质询的响应。认证逻辑向至少一个毗邻装置提供数据，该数据指示已经对与用户装置相关联的用户进行了认证以能够访问至少一个毗邻装置的功能和/或资源。

【技术实现步骤摘要】
【国外来华专利技术】网络调解多装置共享认证相关申请的交叉引用本申请要求2012年I月25日提交的美国临时申请13/358，079号的优先权。
本披露总体上涉及用户认证。
技术介绍
个人可以具有独立于其他装置运行并且需要端用户认证的多个联网的桌上型和移动型装置。这些装置中的某些装置可以通过蓝牙等技术发现彼此，但由于这些发现而创建的任何信任关系往往是端点装置(如个人区域网(PAN))之间的对等关系。PAN或对等信任建立会遭受η平方问题，其中，参与PAN的装置必须了解可能希望加入该PAN的所有其他装置的认证机制。 【附图说明】 结合于此并且形成本说明书的一部分的附图示出了示例实施例。 图1为一个框图，示出了使用网络调解多装置共享认证(network mediatedmult1-device shared authenticat1n)的网络的不例。 图2为能够提供网络调解多装置共享认证的联网装置的框图。 图3为使用用户接口的移动用户装置的框图，可以在该用户接口上实施示例实施例。 图4为认证服务器的框图，可以在该认证服务器上实施示例实施例。 图5为计算机系统的框图，可以在该计算机系统上实施示例实施例。 图6为用于实施移动用户装置的计算机系统的框图，可以在该计算机系统上实施示例实施例。 图7为用于提供网络调解多装置共享认证的联网装置所执行的方法的框图。 图8为由与用户相关联的装置执行的方法的框图，该方法用于实施网络调解多装置共享认证。 图9为由认证服务器执行的方法的框图，该方法执行用于实施网络调解多装置共享认证。 示例实施例的概沭 以下介绍了示例实施例的简化概述以便提供对这些示例实施例的某些方面的基础理解。本概述不是示例实施例的广义概述。其旨在既不识别示例实施例的关键或决定性元件也不描述所附权利要求书的范围。其唯一的目的在于以一种简化形式介绍示例实施例的某些方面作为稍后介绍的更详细的描述的序言。 根据一个示例实施例，在此披露了一种设备，该设备包括通信接口和与无线接口耦合的认证逻辑。该认证逻辑向至少一个毗邻装置进行认证，与该至少一个毗邻装置建立信任关系。该认证逻辑通过该通信接口获得代表与用户装置相关联的用户的数据。该认证逻辑通过该通信接口向该用户装置发送质询，该质询请求和与该用户装置相关联的该用户相关联的数据。该认证逻辑通过该用户接口接收对该质询的响应并验证对该质询的该响应。该认证逻辑向该至少一个毗邻装置提供数据，该数据指示已经对与该用户装置相关联的该用户进行了认证以能够访问该至少一个毗邻装置。 根据一个示例实施例，在此披露了一种设备，该设备包括通信接口和与无线接口耦合的认证逻辑。该认证逻辑向联网装置提供相关联用户的用户名。该认证逻辑接收与该用户名相关联的质询。该认证逻辑提供对该质询的响应。该认证逻辑确定已经向该联网装置和与该联网装置相关联的至少一个其他联网装置对该用户进行了认证。 根据一个示例实施例，在此披露了一种设备，该设备包括通信接口和与无线接口耦合的认证逻辑。响应于通过该通信接口从请求对与用户装置相关联的用户名进行认证的联网装置接收请求，该认证逻辑通过该通信接口发送质询以对该用户名进行认证。该认证逻辑对通过该通信接口接收到的对该质询的响应进行验证并向该发送对该质询的响应的联网装置以及向在该联网装置的预定义邻近度内的与该联网装置相关联的其他联网装置对该用户装置进行认证。 示例实施例的说明 本描述提供了不旨在限制所附权利要求书的范围的示例。附图通常指示这些示例的特征，在附图中应理解和认识到相同的参考数字用于表示相同的元件。本说明书中对“一个实施例”或“实施例”或“示例实施例”的引用意味着所描述的具体特征、结构、或特性被包括在在此描述的至少一个实施例中并且不暗示在此描述的所有实施例中存在该特征、结构、或特性。 在此描述的示例实施例中，与个人相关联或不相关联的多个联网装置可以基于邻近度(例如，蓝牙、WIF1、三角测量、和/或通过明确的配置等)发现彼此并且总体地使用公用网络认证服务进行认证。网络认证服务可以用作装置之间的“调解人”，从而使得具有相关联的、经认证的用户的装置可以用来辅助该用户向与该相关联的、经认证的用户接近的其他装置进行认证。在具体实施例中，具有相关联的、经认证的用户的装置可以被利用来向缺少用户接口的装置认证该相关联的、经认证的用户。 当个人区域网络(PAN)中的装置可以使用基于网络的调解器服务时，示例实施例的一个方面解决了与PAN式认证相关的η平方问题。基于网络的调解器服务可以基于与用户接近的装置的特性来选择合适的认证方案。 例如，当个人用户进入其办公环境时，他们可以拥有智能电话或相似类型的移动通信装置。在用户的工作站，用户可以具有台式电话、计算装置和/或VDI (虚拟桌面接口)端点。在一个示例实施例中，工作站装置可以向移动通信装置识别它们自己，并且移动通信装置可以为/向端用户(例如，携带移动通信装置的人员)和工作站装置发起网络认证。 在一个示例实施例中，可以在与用户邻近的装置(例如，VOIP(互联网协议语音电话)电话显示器或用于PC(个人计算机)和/或VDI端点(和/或可选地在移动装置的用户界面上)的LCD(液晶显示器))上显示质询短语，并且与移动装置相关联的并用其认证的用户可以通过移动装置提供对质询的响应，该移动装置将该响应传送至认证(调解)服务器。当成功地向调解服务器进行认证后，调解服务器可以通知与用户邻近的其他装置它们现在向该移动装置的用户进行认证。 在另一个示例实施例中，与用户相关联的移动装置向与用户邻近的装置提供用户名。可以从认证服务器向移动装置发出质询。对质询的响应可以基于端用户已知的密码并且可以将对质询的响应从移动装置发送至与该移动装置邻近的装置。与用户邻近的装置可以将对质询的响应发送至认证服务以对用户进行认证。 例如，在酒店式设置中，一组装置可以被预配置成与特定房间相关联。可以为客人提供房间的凭证。当客人进入房间时，客人可以使用智能电话或可检测与该房间相关联的该组装置的其他移动计算装置并且执行认证以访问与该房间相关联的该组装置。在具体实施例中，位置数据可以用于认证/解除认证。例如，如果房间内的该组装置不再检测到用户的智能电话，则它们可以对用户解除认证。作为另一个示例，位置服务器(如三角测量或WIFI)可以用于确定客人是否在特定房间附近。 为了防范试图利用信任认证机制的循环的流氓装置，可以给予用户请求访问的装置的列表。用户可以拒绝访问任何不被信任的/未知的装置。可替代地，用户可以使用白名单来防范流氓攻击。将会忽略不在白名单上的装置。 在一个示例实施例中，由于对质询的单个响应被发送至多个装置中的仅一个装置，因此这多个联网装置可以同时与端用户相关联。可以消除多个条目的用户名和密码。 在一个示例实施例中，网络认证服务可以维持与端用户相关联的联网装置列表并且向其他网络服务提供认证信息以辅助将消息和/或其他数据路由到该用户。例如，如果用户离开其工作站去吃午饭并且携带其智能电话或其他移动计算装置，则工作站装置将对用户解除认证，并且当用户离开其工作站时，网络服务可以将呼叫路由至用户的智能电话或其他移动计算装置而不是路由至与用本文档来自技高网...

【技术保护点】
一种设备，包括：通信接口：认证逻辑，与所述通信接口耦合；其中，所述认证逻辑向至少一个毗邻装置进行认证，与所述至少一个毗邻装置建立信任关系；其中，所述认证逻辑通过所述通信接口获得代表与用户装置相关联的用户的数据；其中，所述认证逻辑通过所述通信接口向所述用户装置发送质询，所述质询请求和与所述用户装置相关联的所述用户相关联的数据；其中，所述认证逻辑通过所述通信接口接收对所述质询的响应；其中，所述认证逻辑验证对所述质询的所述响应；并且其中，所述认证逻辑向所述至少一个毗邻装置提供数据，该数据指示已经对与所述用户装置相关联的所述用户进行了认证以使得能够访问所述至少一个毗邻装置。

【技术特征摘要】
【国外来华专利技术】2012.01.25 US 13/358,0791.一种设备，包括: 通信接口: 认证逻辑，与所述通信接口耦合； 其中，所述认证逻辑向至少一个毗邻装置进行认证，与所述至少一个毗邻装置建立信任关系； 其中，所述认证逻辑通过所述通信接口获得代表与用户装置相关联的用户的数据；其中，所述认证逻辑通过所述通信接口向所述用户装置发送质询，所述质询请求和与所述用户装置相关联的所述用户相关联的数据； 其中，所述认证逻辑通过所述通信接口接收对所述质询的响应； 其中，所述认证逻辑验证对所述质询的所述响应；并且 其中，所述认证逻辑向所述至少一个毗邻装置提供数据，该数据指示已经对与所述用户装置相关联的所述用户进行了认证以使得能够访问所述至少一个毗邻装置。2.如权利要求1所述的设备，其中，所述认证逻辑向预定邻近度内的毗邻装置进行认证。3.如权利要求1所述的设备，其中，所述认证逻辑向预定义的界定的区域内的毗邻装置进行认证。4.如权利要求1所述的设备，其中，由认证服务器验证所述响应。5.如权利要求1所述的设备，其中，所述被提供给所述至少一个毗邻装置的、指示已经对与所述用户装置相关联的所述用户进行了认证的数据包括会话密钥。6.如权利要求1所述的设备，其中，所述被提供给所述至少一个毗邻装置的、指示已经对与所述用户装置相关联的所述用户进行了认证的数据包括与所述用户装置相关联的电话号码。7.如权利要求1所述的设备，其中，所述被提供给所述至少一个毗邻装置的、指示已经对与所述用户装置相关联的所述用户进行了认证的数据包括与所述用户装置相关联的介质访问控制(MAC)地址。8.如权利要求1所述的设备，其中，所述认证逻辑从属于所述至少一个毗邻装置的集合的一毗邻装置接收代表第二经认证用户的数据； 其中，基于从所述毗邻装置接收到的数据来允许所述第二经认证用户访问。9.如权利要求8所述的设备，其中，所述代表第二经认证用户的数据包括代表与所述第二经认证用户相关联的用户装置的数据；以及 其中，当与所述第二经认证用户相关联的所述用户装置与所述通信接口进行通信时，所述第二经认证用户被允许访问。10.一种设备，包括: 通信接口 ； 认证逻辑，与所述通信接口耦合； 其中，所述认证逻辑向联网装置提供相关联用户的用户名； 其中，所述认证逻辑接收与所述用户名相关联的质询； 其中，所述认证逻辑提供对所述质询的响应；以及 其中，所述认证逻辑确定所述用户已经向所述联网装置和与所述联网装置相关联的至少一个其他联网装置进行了认证。11.如权利要求10所述的设备，进一步包括: 用户接口 ； 其中，向所述用户接口提供所述质询；以及 通过所述用户接口接收对所述质询的响应。12.如权利要...

【专利技术属性】
技术研发人员：史蒂芬·爱德华·弗瑞德，托马斯·马丁·维塞尔曼，斯蒂芬·彻维特斯，
申请(专利权)人：思科技术公司，
类型：发明
国别省市：美国;US