促进远程访问制造技术

在一个方面，一种用于执行认证的技术包括：第一设备从与第一设备共享其网络连接的第二设备接收安全数据。当请求对网络上的安全资源进行认证时，第一设备应用从第二设备接收的安全数据。在另一个方面，一种用于管理计算机化访问的技术：包括第一计算设备，该第一计算设备从与第一计算设备共享其网络连接的第二计算设备接收位置信息。当请求访问网络上的资源时，第一计算设备应用从第二计算设备接收的位置信息。因此，第一计算设备利用第二计算设备及其位置信息的存在来增加认证强度和/或促进对访问权限的管理。在又一个方面，一种技术，使用被管理的计算设备来将组织的管理控制扩展到计算设备的本地环境中的IoT(物联网)设备。计算设备发现任何本地IoT设备并参与与服务器的通信以使IoT设备中的一个或多个IoT设备处于管理控制下。在一些示例中，扩展管理控制涉及将所选择的IoT设备注册到组织的管理框架中，以及通过被管理的设备来引导服务器与相应IoT设备之间的通信，这为在本地环境中管理所选择的IoT设备提供用于管理的存在点。

【技术实现步骤摘要】
【国外来华专利技术】促进远程访问相关申请的交叉参考本申请要求于提交2018年12月31日递交的美国临时申请No.62/786,813的权益，其内容和教导通过引用整体并入本文中。
技术介绍
现代计算设备通常支持多个网络连接。例如，膝上型计算机可以支持以太网、Wi-Fi(IEEE802.11x)和蜂窝网络连接。如果一个网络连接失败，用户可以选择更改网络，例如通过访问膝上型计算机上的网络设置并选择其他网络来更改。一些设备自动更改网络连接。例如，智能手机的用户可能开始在家中收听播客，手机连接到Wi-Fi，但然后可能决定继续在室外收听。当用户离开Wi-Fi范围时，智能手机检测到Wi-Fi丢失并切换到蜂窝服务。在有足够的缓冲的情况下，转换似乎是无缝的，用户从未注意到连接失败以及然后从Wi＝Fi到蜂窝服务进行了故障转移。
技术实现思路
不幸的是，当在其上运行特定应用的设备切换网络时，这些应用不支持无缝转换。例如，当网络连接更改时，涉及实时交互的web会议之类的应用可能会暂时冻结。在一些情况下，建立新连接可能需要握手或其它通信，这可以延长中断的持续时间。即使中断仅是瞬时的，它们仍可能导致沮丧和烦恼，从而减少用户体验。根据第一方面，本文公开的技术同时维护多个网络路径，通过网络路径冗余地交换相同的数据，并且允许接收器选择网络路径中的一个网络路径作为其数据的源。例如，在第一当前选择的网络路径变弱情况下，接收器可以自动且无缝地将其数据的源切换到第二网络路径，同时第一网络路径保持可操作。假设第二网络路径已经开启并且传送数据，则转换几乎是瞬时的。即使在具有网络死区或干扰的环境中运行的高度交互的应用也可以保持完整的功能，而通常没有停机时间。在一些布置中，第一设备可以通过可操作地耦接到第二设备来建立到网络的附加连接。例如，第一设备可以连接到Wi-Fi，并且还可以例如经由蓝牙、Wi-Fi或电缆连接到第二设备，该第二设备被配置为与第一设备共享其网络连接。第一设备然后能够使用其自己的Wi-Fi连接和来自第二设备的共享连接两者。因此，第一设备可以受益于具有附加网络路径的可靠性。我们已经观察到，当执行认证时，该第一方面还使其自身具有增强的安全性和/或用户便利性。沿着这些思路并且根据第二方面，改进的认证技术包括第一设备，该第一设备从与第一设备共享其网络连接的第二设备接收安全数据。当请求对网络上的安全资源进行认证时，第一设备应用从第二设备接收的安全数据。例如，安全数据可以包括令牌代码或可以用作令牌的其他数据，例如关于第二设备的标识信息。使用改进的技术，第一设备有效地利用第二设备的存在来增加认证强度和/或便利性。在涉及用户的情况下，一些实施例可以自动地并且对用户透明地进行，从而提升用户体验以及安全性。以下段落(M1-1)至(M1-9)描述可以根据本公开实现的方法的示例：(M1-1)一种方法，包括：由具有到计算机网络的第一连接的第一设备从具有到计算机网络的第二连接并且与第一设备共享第二连接的第二设备接收安全数据，该安全数据指示先前在第二设备与服务器之间建立的信任关系。该方法还包括：由第一设备向服务器发送访问计算机网络上的安全资源的请求，该请求包括基于从第二设备接收到的安全数据的指示符，并且引导服务器至少部分地基于该指示符来执行认证。响应于至少部分地基于从第二设备接收到的安全数据对请求的认证，该方法还包括由第一设备访问安全资源。(M1-2)一种方法，可以根据段落(M1-1)所述地执行，并且还可以涉及提供指示符作为认证因素。(M1-3)另一方法，可以根据段落(M1-1)至(M1-2)中的任一段落所述地执行，并且该方法还涉及：将到计算机网络的第一连接建立为Wi-Fi连接，以及将到计算机网络的第二连接建立为蜂窝数据连接。根据一些变型，蜂窝数据连接被建立为LTE(长期演进)连接。(M1-4)另一方法，可以根据段落(M1-1)至(M1-3)中的任一段落所述地执行，并且还可以涉及：第一设备经由(i)蓝牙、(ii)Wi-Fi或(iii)电缆中的一个与第二设备共享第二连接。(M1-5)另一方法，可以根据段落(M1-1)至(M1-4)中的任一段落所述地执行，其中访问安全资源包括第一设备经由第二连接与安全资源通信。(M1-6)另一方法，可以根据段落(M1-1)至(M1-5)中的任一段落所述地执行，并且还可以涉及该指示符包括该第二设备的身份的表示。(M1-7)另一方法，可以根据段落(M1-1)至(M1-6)中的任一段落所述地执行，并且还可以涉及：该指示符包括由第二设备生成或获取的安全令牌，其中引导服务器执行认证包括将安全令牌作为认证因素提供到服务器。(M1-8)另一方法，可以根据段落(M1-1)至(M1-7)中的任一段落所述地执行，其中访问安全资源还可以涉及：第一设备经由第一连接与安全资源通信，以及响应于通过第一连接的信号强度的降低，第一设备经由第二连接与安全资源通信。(M1-9)另一方法，可以根据段落(M1-1)至(M1-8)中的任一段落所述地执行，并且还可以涉及：响应于第一设备变为通信耦接到第二设备而从第二设备接收安全数据。以下段落(D1-1)至(D1-4)描述可以根据本公开实现的设备的示例：(D1-1)一种计算机化设备，可以包括到计算机网络的第一连接和控制电路，该控制电路被构造和布置为：从具有到计算机网络的第二连接并且与计算机化设备共享第二连接的第二设备接收安全数据，该安全数据指示先前在第二设备与服务器之间建立的信任关系；向服务器发送访问计算机网络上的安全资源的请求，该请求包括基于从第二设备接收到的安全数据的指示符，并且引导服务器至少部分地基于指示符来执行认证；以及响应于至少部分地基于从第二设备接收到的安全数据对请求的认证，访问安全资源。(D1-2)另一计算机化设备，可以根据段落(D1-1)所述地提供，并且还可以涉及：到计算机网络的第一连接是Wi-Fi连接，到计算机网络的第二连接是蜂窝数据连接，以及该计算机化设备经由(i)蓝牙、(ii)Wi-Fi或(iii)电缆中的一个与第二设备共享第二连接。(D1-3)另一计算机化系统，可以根据段落(D1-1)至(D1-2)中的任一段落所述地提供，并且还可以涉及指示符，该指示符包括第二设备的身份的表示。(D1-4)另一计算机化系统，可以根据段落(D1-1)至(D1-3)中的任一段落所述地提供，并且还可以涉及指示符，该指示符包括由第二设备生成或获取的安全令牌。此外，以下段落(M2-1)至(M2-5)描述可以根据本公开实现的方法的示例：(M2-1)一种方法，可以包括：从第一设备接收用于访问安全资源的认证请求，该认证请求包括基于由第一设备从第二设备获得的安全数据的指示符，第一设备耦接到第二设备以提供网络连接。响应于接收到认证请求，该方法还可以包括至少部分地基于指示符来执行认证。响应于对请求的认证，该方法还可以包括向第一设备提供对安全资源的访问。(M2-2)另一方法，可以根据段落(M2-1)所述地提供，并且还可以涉及：当本文档来自技高网...

【技术保护点】
1.一种方法，包括：/n由具有到计算机网络的第一连接的第一设备从具有到所述计算机网络的第二连接且与所述第一设备共享所述第二连接的第二设备接收安全数据，所述安全数据指示先前在所述第二设备与服务器之间建立的信任关系；/n由所述第一设备向所述服务器发送访问所述计算机网络上的安全资源的请求，所述请求包括基于从所述第二设备接收到的安全数据的指示符，并且引导所述服务器至少部分地基于所述指示符来执行认证；以及/n响应于至少部分地基于从所述第二设备接收到的安全数据对所述请求的认证，由所述第一设备访问所述安全资源。/n

【技术特征摘要】
【国外来华专利技术】20181231 US 62/786,8131.一种方法，包括：
由具有到计算机网络的第一连接的第一设备从具有到所述计算机网络的第二连接且与所述第一设备共享所述第二连接的第二设备接收安全数据，所述安全数据指示先前在所述第二设备与服务器之间建立的信任关系；
由所述第一设备向所述服务器发送访问所述计算机网络上的安全资源的请求，所述请求包括基于从所述第二设备接收到的安全数据的指示符，并且引导所述服务器至少部分地基于所述指示符来执行认证；以及
响应于至少部分地基于从所述第二设备接收到的安全数据对所述请求的认证，由所述第一设备访问所述安全资源。


2.根据权利要求1所述的方法，其中，引导所述服务器执行认证包括提供所述指示符作为认证因素。


3.根据权利要求1所述的方法，还包括：将到所述计算机网络的所述第一连接建立为Wi-Fi连接，以及将到所述计算机网络的所述第二连接建立为蜂窝数据连接。


4.根据权利要求2所述的方法，其中，将所述第二连接建立为蜂窝数据连接包括将所述长期演进LTE连接。


5.根据权利要求1所述的方法，其中，与所述第一设备共享所述第二连接包括：经由(i)蓝牙、(ii)Wi-Fi或(iii)电缆中的一个将所述第一设备与所述第二设备通信耦接。


6.根据权利要求1所述的方法，其中，访问所述安全资源包括所述第一设备经由所述第二连接与所述安全资源通信。


7.根据权利要求1所述的方法，其中，所述指示符包括所述第二设备的身份的表示。


8.根据权利要求1所述的方法，其中，所述指示符包括由所述第二设备生成或获取的安全令牌，以及其中，引导所述服务器执行认证包括将所述安全令牌作为认证因素提供到所述服务器。


9.根据权利要求1所述的方法，其中，访问所述安全资源包括：
所述第一设备经由所述第一连接与所述安全资源通信；以及
响应于通过所述第一连接的信号强度的降低，所述第一设备经由所述第二连接与所述安全资源通信。


10.根据权利要求1所述的方法，其中，响应于所述第一设备变为通信耦接到所述第二设备而执行从所述第二设备接收所述安全数据。


11.一种计算机化设备，包括到计算机网络的第一连接和控制电路，所述控制电路被构造和布置为：
从具有到所述计算机网络的第二连接且与所述计算机化设备共享所述第二连接的第二设备接收安全数据，所述安全数据指示先前在所述第二设备与服务器之间建立的信任关系；
向所述服务器发送访问所述计算机网络上的安全资源的请求，所述请求包括基于从所述第二设备接收到的安全数据的指示符，并且引导所述服务器至少部分地基于所述指示符来执行认证；以及
响应于至少部分地基于从所述第二设备接收到的安全数据对所述请求的认证，访问所述安全资源。


12.根据权利要求11所述的计算机化设备，其中到所述计算机网络的第一连接是Wi-Fi连接，其中到所述计算机网络的第二连接是蜂窝数据连接，以及其中所述计算机化设备经由(i)蓝牙、(ii)Wi-Fi或(iii)电缆中的一个与所述第二设备共享所述第二连接。


13.根据权利要求11所述的计算机化设备，其中所述指示符包括所述第二设备的身份的表示。


14.根据权利要求11所述的计算机化设备，其中所述指示符包括由所述第二设备生成或获取的安全令牌。


15.一种方法，包括：
从第一设备接收用于访问安全资源的认证请求，所述认证请求包括基于由所述第一设备从第二设备获得的安全数据的指示符，所述第一设备耦接到所述第二设备以提供网络连接；
响应于接收到所述认证请求，至少部分地基于所述指示符来执行认证；以及
响应于对请求的认证，向所述第一设备提供对所述安全资源的访问。


16.根据权利要求15所述的方法，其中，执行所述认证包括提供所述指示符作为认证因素。


17.根据权利要求15所述的方法，其中，提供所述指示符包括提供所述第二设备的身份的表示。


18.根据权利要求17所述的方法，其中，执行认证包括：(i)验证所述第二设备的身份以及(ii)确认所述第一设备通信耦接到所述第二设备。


19.根据权利要求15所述的方法，其中，所述指示符包括由所述第二设备生成或获取的安全令牌，以及其中，执行认证包括使用所述安全令牌作为认证因素。


20.一种服务器，包括控制电路，所述控制电路被构造和布置为：
从第一设备接收用于访问所述服务器内的资源或能够经由所述服务器访问的资源的认证请求，所述认证请求包括基于由所述第一设备从第二设备获得的安全数据的指示符，所述第一设备耦接到所述第二设备以提供网络连接；
响应于接收到所述认证请求，至少部分地基于所述指示符来执行对来自所述第一设备的请求的认证；以及
响应于对所述请求的认证，向所述第一设备提供对所述资源的访问。


21.根据权利要求20所述的服务器设备，其中，执行认证包括：(i)验证所述第二设备的身份以及(ii)确认所述第一设备通信耦接到所述第二设备。


22.根据权利要求20所述的服务器设备，其中，所述指示符包括由所述第二设备生成或获取的安全令牌，以及其中，执行认证包括使用所述安全令牌作为认证因素。


23.根据权利要求20所述的服务器设备，其中，执行认证包括验证所述指示符以及从所述第一设备接收到的另外的认证因素的集合。


24.一种方法，包括：
由第一计算设备从第二计算设备接收数据，所述数据指示所述第二计算设备的位置，所述第二计算设备具有到计算机网络的连接；
由所述第一计算设备至少部分地基于从所述第二计算设备接收到的数据来确定位置指示符；
由所述第一计算设备发送用于访问所述计算机网络的资源的请求，所述请求包括所确定的位置指示符；以及
由所述第一计算设备响应于对访问所述计算机网络的资源的授权来访问所述资源，所述授权响应于所述请求并至少部分地基于所确定的位置指示符而被授予，从所述第二计算设备接收的位置指示符提供对所述第一计算设备的位置的指示，以使得所述第一计算设备能够至少部分地基于位置来访问所述资源。


25.根据权利要求24所述的方法，其中，所述第二计算设备与所述第一计算设备共享到所述计算机网络的所述连接，以及其中，接收位置信息包括：通过所述第一计算设备与所述第二计算设备之间的本地连接从所述第二计算设备获得所述位置信息。


26.根据权利要求25所述的方法，其中，所述第二计算设备是以下项中的一项：(i)移动设备或(ii)蜂窝加密狗，以及其中，当通过所述本地连接获得所述位置信息时，使用(i)蓝牙、(ii)Wi-Fi或(iii)电缆中的一个，通过所述本地连接将所述第一计算设备绑定到所述第二计算设备。


27.根据权利要求25所述的方法，其中，发送所述请求包括：通过由所述第二计算设备与所述第一计算设备共享的共享连接来发送所述请求。


28.根据权利要求25所述的方法，其中，所述第一计算设备具有与所述共享连接分离的到所述计算机网络的第二连接，以及其中，发送所述访问请求包括通过所述第二连接发送所述访问请求。


29.根据权利要求25所述的方法，
其中，指示所述第二计算设备的位置的所述位置信息是第二位置信息，
其中，所述方法还包括：由所述第一计算设备获得所述第一计算设备的第一位置信息，以及
其中，形成所述位置指示符至少部分地基于所述第一位置信息和所述第二位置信息。


30.根据权利要求29所述的方法，其中，获得所述第一计算设备的第一位置信息包括识别所述第一计算设备所属的Wi-Fi网络。


31.根据权利要求29所述的方法，其中，获得所述第二计算设备的第二位置信息包括接收所述第二计算设备的全球定位系统GPS坐标。


32.根据权利要求29所述的方法，其中，获得所述第二计算设备的第二位置信息包括识别所述第二计算设备的互联网协议iP地址。


33.根据权利要求25所述的方法，其中，指示所述第二计算设备的位置的所述位置信息是第二位置信息，以及其中，所述方法还包括：
由所述第一计算设备通过所述本地连接获得指示所述第二计算设备的位置的第三位置信息，所述第三位置信息是从与所述第二位置信息的来源不同的来源导出的，
其中，形成所述位置指示符至少部分地基于所述第一位置信息、所述第二位置信息和所述第三位置信息。


34.一种方法，包括：
由服务器通过计算机网络从第一计算设备接收请求，所述请求用于访问所述计算机网络上的资源并包括位置指示符，所述位置指示符至少部分地基于指示第二计算设备的位置的数据；
由所述服务器至少部分地基于接收到的请求的位置指示符来验证由所述位置指示符指示的位置与访问所述计算机网络的资源的授权位置一致；以及
响应于验证所述位置，由所述服务器向所述第一计算设备授予对所述计算机网络上的资源的访问。

【专利技术属性】
技术研发人员：妮维达·欧嘉，斯蒂芬·威尔逊，德里克·瑟斯兰德，
申请(专利权)人：思杰系统有限公司，
类型：发明
国别省市：美国;US