【技术实现步骤摘要】
【国外来华专利技术】促进远程访问相关申请的交叉参考本申请要求于提交2018年12月31日递交的美国临时申请No.62/786,813的权益,其内容和教导通过引用整体并入本文中。
技术介绍
现代计算设备通常支持多个网络连接。例如,膝上型计算机可以支持以太网、Wi-Fi(IEEE802.11x)和蜂窝网络连接。如果一个网络连接失败,用户可以选择更改网络,例如通过访问膝上型计算机上的网络设置并选择其他网络来更改。一些设备自动更改网络连接。例如,智能手机的用户可能开始在家中收听播客,手机连接到Wi-Fi,但然后可能决定继续在室外收听。当用户离开Wi-Fi范围时,智能手机检测到Wi-Fi丢失并切换到蜂窝服务。在有足够的缓冲的情况下,转换似乎是无缝的,用户从未注意到连接失败以及然后从Wi=Fi到蜂窝服务进行了故障转移。
技术实现思路
不幸的是,当在其上运行特定应用的设备切换网络时,这些应用不支持无缝转换。例如,当网络连接更改时,涉及实时交互的web会议之类的应用可能会暂时冻结。在一些情况下,建立新连接可能需要握手或其它通信,这可以延长中断的持续时间。即使中断仅是瞬时的,它们仍可能导致沮丧和烦恼,从而减少用户体验。根据第一方面,本文公开的技术同时维护多个网络路径,通过网络路径冗余地交换相同的数据,并且允许接收器选择网络路径中的一个网络路径作为其数据的源。例如,在第一当前选择的网络路径变弱情况下,接收器可以自动且无缝地将其数据的源切换到第二网络路径,同时第一网络路径保持可操作。假设第二网络路径已经开启并且传送数据,则转换几乎是瞬时 ...
【技术保护点】
1.一种方法,包括:/n由具有到计算机网络的第一连接的第一设备从具有到所述计算机网络的第二连接且与所述第一设备共享所述第二连接的第二设备接收安全数据,所述安全数据指示先前在所述第二设备与服务器之间建立的信任关系;/n由所述第一设备向所述服务器发送访问所述计算机网络上的安全资源的请求,所述请求包括基于从所述第二设备接收到的安全数据的指示符,并且引导所述服务器至少部分地基于所述指示符来执行认证;以及/n响应于至少部分地基于从所述第二设备接收到的安全数据对所述请求的认证,由所述第一设备访问所述安全资源。/n
【技术特征摘要】 【专利技术属性】
【国外来华专利技术】20181231 US 62/786,8131.一种方法,包括:
由具有到计算机网络的第一连接的第一设备从具有到所述计算机网络的第二连接且与所述第一设备共享所述第二连接的第二设备接收安全数据,所述安全数据指示先前在所述第二设备与服务器之间建立的信任关系;
由所述第一设备向所述服务器发送访问所述计算机网络上的安全资源的请求,所述请求包括基于从所述第二设备接收到的安全数据的指示符,并且引导所述服务器至少部分地基于所述指示符来执行认证;以及
响应于至少部分地基于从所述第二设备接收到的安全数据对所述请求的认证,由所述第一设备访问所述安全资源。
2.根据权利要求1所述的方法,其中,引导所述服务器执行认证包括提供所述指示符作为认证因素。
3.根据权利要求1所述的方法,还包括:将到所述计算机网络的所述第一连接建立为Wi-Fi连接,以及将到所述计算机网络的所述第二连接建立为蜂窝数据连接。
4.根据权利要求2所述的方法,其中,将所述第二连接建立为蜂窝数据连接包括将所述长期演进LTE连接。
5.根据权利要求1所述的方法,其中,与所述第一设备共享所述第二连接包括:经由(i)蓝牙、(ii)Wi-Fi或(iii)电缆中的一个将所述第一设备与所述第二设备通信耦接。
6.根据权利要求1所述的方法,其中,访问所述安全资源包括所述第一设备经由所述第二连接与所述安全资源通信。
7.根据权利要求1所述的方法,其中,所述指示符包括所述第二设备的身份的表示。
8.根据权利要求1所述的方法,其中,所述指示符包括由所述第二设备生成或获取的安全令牌,以及其中,引导所述服务器执行认证包括将所述安全令牌作为认证因素提供到所述服务器。
9.根据权利要求1所述的方法,其中,访问所述安全资源包括:
所述第一设备经由所述第一连接与所述安全资源通信;以及
响应于通过所述第一连接的信号强度的降低,所述第一设备经由所述第二连接与所述安全资源通信。
10.根据权利要求1所述的方法,其中,响应于所述第一设备变为通信耦接到所述第二设备而执行从所述第二设备接收所述安全数据。
11.一种计算机化设备,包括到计算机网络的第一连接和控制电路,所述控制电路被构造和布置为:
从具有到所述计算机网络的第二连接且与所述计算机化设备共享所述第二连接的第二设备接收安全数据,所述安全数据指示先前在所述第二设备与服务器之间建立的信任关系;
向所述服务器发送访问所述计算机网络上的安全资源的请求,所述请求包括基于从所述第二设备接收到的安全数据的指示符,并且引导所述服务器至少部分地基于所述指示符来执行认证;以及
响应于至少部分地基于从所述第二设备接收到的安全数据对所述请求的认证,访问所述安全资源。
12.根据权利要求11所述的计算机化设备,其中到所述计算机网络的第一连接是Wi-Fi连接,其中到所述计算机网络的第二连接是蜂窝数据连接,以及其中所述计算机化设备经由(i)蓝牙、(ii)Wi-Fi或(iii)电缆中的一个与所述第二设备共享所述第二连接。
13.根据权利要求11所述的计算机化设备,其中所述指示符包括所述第二设备的身份的表示。
14.根据权利要求11所述的计算机化设备,其中所述指示符包括由所述第二设备生成或获取的安全令牌。
15.一种方法,包括:
从第一设备接收用于访问安全资源的认证请求,所述认证请求包括基于由所述第一设备从第二设备获得的安全数据的指示符,所述第一设备耦接到所述第二设备以提供网络连接;
响应于接收到所述认证请求,至少部分地基于所述指示符来执行认证;以及
响应于对请求的认证,向所述第一设备提供对所述安全资源的访问。
16.根据权利要求15所述的方法,其中,执行所述认证包括提供所述指示符作为认证因素。
17.根据权利要求15所述的方法,其中,提供所述指示符包括提供所述第二设备的身份的表示。
18.根据权利要求17所述的方法,其中,执行认证包括:(i)验证所述第二设备的身份以及(ii)确认所述第一设备通信耦接到所述第二设备。
19.根据权利要求15所述的方法,其中,所述指示符包括由所述第二设备生成或获取的安全令牌,以及其中,执行认证包括使用所述安全令牌作为认证因素。
20.一种服务器,包括控制电路,所述控制电路被构造和布置为:
从第一设备接收用于访问所述服务器内的资源或能够经由所述服务器访问的资源的认证请求,所述认证请求包括基于由所述第一设备从第二设备获得的安全数据的指示符,所述第一设备耦接到所述第二设备以提供网络连接;
响应于接收到所述认证请求,至少部分地基于所述指示符来执行对来自所述第一设备的请求的认证;以及
响应于对所述请求的认证,向所述第一设备提供对所述资源的访问。
21.根据权利要求20所述的服务器设备,其中,执行认证包括:(i)验证所述第二设备的身份以及(ii)确认所述第一设备通信耦接到所述第二设备。
22.根据权利要求20所述的服务器设备,其中,所述指示符包括由所述第二设备生成或获取的安全令牌,以及其中,执行认证包括使用所述安全令牌作为认证因素。
23.根据权利要求20所述的服务器设备,其中,执行认证包括验证所述指示符以及从所述第一设备接收到的另外的认证因素的集合。
24.一种方法,包括:
由第一计算设备从第二计算设备接收数据,所述数据指示所述第二计算设备的位置,所述第二计算设备具有到计算机网络的连接;
由所述第一计算设备至少部分地基于从所述第二计算设备接收到的数据来确定位置指示符;
由所述第一计算设备发送用于访问所述计算机网络的资源的请求,所述请求包括所确定的位置指示符;以及
由所述第一计算设备响应于对访问所述计算机网络的资源的授权来访问所述资源,所述授权响应于所述请求并至少部分地基于所确定的位置指示符而被授予,从所述第二计算设备接收的位置指示符提供对所述第一计算设备的位置的指示,以使得所述第一计算设备能够至少部分地基于位置来访问所述资源。
25.根据权利要求24所述的方法,其中,所述第二计算设备与所述第一计算设备共享到所述计算机网络的所述连接,以及其中,接收位置信息包括:通过所述第一计算设备与所述第二计算设备之间的本地连接从所述第二计算设备获得所述位置信息。
26.根据权利要求25所述的方法,其中,所述第二计算设备是以下项中的一项:(i)移动设备或(ii)蜂窝加密狗,以及其中,当通过所述本地连接获得所述位置信息时,使用(i)蓝牙、(ii)Wi-Fi或(iii)电缆中的一个,通过所述本地连接将所述第一计算设备绑定到所述第二计算设备。
27.根据权利要求25所述的方法,其中,发送所述请求包括:通过由所述第二计算设备与所述第一计算设备共享的共享连接来发送所述请求。
28.根据权利要求25所述的方法,其中,所述第一计算设备具有与所述共享连接分离的到所述计算机网络的第二连接,以及其中,发送所述访问请求包括通过所述第二连接发送所述访问请求。
29.根据权利要求25所述的方法,
其中,指示所述第二计算设备的位置的所述位置信息是第二位置信息,
其中,所述方法还包括:由所述第一计算设备获得所述第一计算设备的第一位置信息,以及
其中,形成所述位置指示符至少部分地基于所述第一位置信息和所述第二位置信息。
30.根据权利要求29所述的方法,其中,获得所述第一计算设备的第一位置信息包括识别所述第一计算设备所属的Wi-Fi网络。
31.根据权利要求29所述的方法,其中,获得所述第二计算设备的第二位置信息包括接收所述第二计算设备的全球定位系统GPS坐标。
32.根据权利要求29所述的方法,其中,获得所述第二计算设备的第二位置信息包括识别所述第二计算设备的互联网协议iP地址。
33.根据权利要求25所述的方法,其中,指示所述第二计算设备的位置的所述位置信息是第二位置信息,以及其中,所述方法还包括:
由所述第一计算设备通过所述本地连接获得指示所述第二计算设备的位置的第三位置信息,所述第三位置信息是从与所述第二位置信息的来源不同的来源导出的,
其中,形成所述位置指示符至少部分地基于所述第一位置信息、所述第二位置信息和所述第三位置信息。
34.一种方法,包括:
由服务器通过计算机网络从第一计算设备接收请求,所述请求用于访问所述计算机网络上的资源并包括位置指示符,所述位置指示符至少部分地基于指示第二计算设备的位置的数据;
由所述服务器至少部分地基于接收到的请求的位置指示符来验证由所述位置指示符指示的位置与访问所述计算机网络的资源的授权位置一致;以及
响应于验证所述位置,由所述服务器向所述第一计算设备授予对所述计算机网络上的资源的访问。
技术研发人员:妮维达·欧嘉,斯蒂芬·威尔逊,德里克·瑟斯兰德,
申请(专利权)人:思杰系统有限公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。