安全的设备到设备通信信道制造技术

本发明专利技术涉及安全的设备到设备通信信道。一个实施方案在公共电子设备上提供数据处理系统，数据处理系统包括存储指令的存储器设备；执行存储在存储器设备上的指令的一个或多个处理器，该指令使得一个或多个处理器提供虚拟助理以在公共电子设备处接收命令，其中该虚拟助理，经由一个或更多处理器，在公共电子设备处接收命令；确定所述命令是否要访问与所述公共电子设备相关联的用户的个人数据；以及响应于确定所述命令要访问所述用户的个人数据，向所述用户的个人电子设备发送请求以处理所述命令的至少一部分。命令的至少一部分。命令的至少一部分。

【技术实现步骤摘要】
安全的设备到设备通信信道
[0001]本申请是申请号为201811226436.7、申请日为2018年10月19日、专利技术名称为“安全的设备到设备通信信道”的专利技术专利申请的分案申请。


[0002]本公开涉及安全的设备到设备通信信道。

技术介绍

[0003]本领域已知的电子设备可包括能够与电子设备的用户接合的智能自动化助理系统。一般来讲，智能自动化助理系统提供能够在电子设备上执行动作或向用户提供所请求信息的数字或虚拟助理。这些自动化助理可控制电子设备的许多操作和功能，例如拨打电话号码，发送文本消息，设置提醒，将事件添加到日历上，并代表用户执行各种其他操作。自动化助理系统可接收来自用户的口头，自然语言命令，并且可对用户说出使用语音合成引擎生成的响应。
[0004]自动化助理的服务和操作可被分类为描述自动化助理的服务领域的各种域。在某些域中启用完整功能可能需要访问与电子设备的用户相关联，或特定于电子设备的用户的个人或私人数据。此类数据可存储在个人用户设备上或存储在用户设备可访问的远程位置。然而，自动化助理的一些具体实施可被包括在可能由一个以上的用户使用的公共设备。为了隐私考虑，可能有利的是，避免将个人或私人用户信息存储在公共设备上。因此，需要对用户的个人信息进行访问的自动化助理服务在公共设备上可能不可用。

技术实现思路

[0005]本文所述的实施方案提供了一种通信机构，该通信机构使得公共电子设备诸如智能扬声器设备或另一智能家居设备能够将涉及个人用户数据的虚拟助理请求中继或重定向至个人用户设备用于处理。通信机构也可用作通用通信机构，其使得智能家居设备能够交换数据，包括配置数据。
[0006]一个实施方案在电子设备上提供数据处理系统，数据处理系统包括存储指令的存储器设备和执行存储在存储器设备上的指令的一个或多个处理器。指令在执行时使得所述一个或多个处理器在电子设备之间启用加密的数据信道。为了启用加密的数据信道，所述一个或多个处理器被配置为确定要在第一电子设备和第二电子设备之间建立通信会话，其中所述第一电子设备和所述第二电子设备各自与云服务账户相关联。一个或多个处理器可以被进一步配置为在第一电子设备与第二电子设备之间建立对等数据连接，验证第一电子设备和第二电子设备之间的可信关系，并在验证可信关系之后在第一电子设备和第二电子设备之间建立加密通信会话。加密通信会话随后可用于通过加密通信会话在第一电子设备和第二电子设备之间交换数据。
[0007]一个实施方案提供了存储指令的非暂态机器可读介质以使得一个或多个处理器执行操作，包括确定通信会话要在第一电子设备和第二电子设备之间建立，其中第一电子
设备和第二电子设备每一个与云服务账户相关联。指令另外可使得一个或多个处理器执行另外操作，包括在第一电子设备与第二电子设备之间建立对等数据连接，验证第一电子设备和第二电子设备之间的可信关系，并在验证可信关系之后在第一电子设备和第二电子设备之间建立加密通信会话，以及通过加密通信会话在第一电子设备和第二电子设备之间交换数据。
[0008]一个实施方案提供了在本文所述的计算设备或数据处理系统上执行的方法。所述方法包括确定在第一电子设备和第二电子设备之间建立通信会话，其中所述第一电子设备和所述第二电子设备各自与云服务账户相关联，并且通过无线电设备在所述第一电子设备与所述第二电子设备之间建立对等数据连接，以及验证第一电子设备和第二电子设备之间的可信关系，其中验证所述第一电子设备与所述第二电子设备之间的可信关系包括验证先前建立的可信关系。该方法另外包括通过无线网络连接经由网络层协议在第一电子设备和第二电子设备之间建立加密通信会话，加密通信会话在验证可信关系之后建立以及通过加密通信会话在第一电子设备与第二电子设备之间交换数据。例如可交换数据以同步第一电子设备与第二电子设备之间的设备数据，其中设备数据与云服务账户相关联。
[0009]通过附图以及通过以下具体实施方式，本实施方案的其他特征将显而易见。
附图说明
[0010]本专利技术的实施方案以举例的方式进行说明并且不局限于附图的图形，在附图中标号指示原点数字，类似的标号指示类似的元件，并且其中：
[0011]图1A
‑
图1B示出了根据实施方案的电子设备系统启用虚拟助理和个人数据域的框图；
[0012]图2示出了根据实施方案的包括多个智能家居设备的家庭网络环境；
[0013]图3是根据实施方案的用于发现和将公共设备与伴随设备配对的发现过程的操作的流程图；
[0014]图4A
‑
图4C是启用公共设备上的虚拟助理客户端来以隐私保护方式处理查询的过程的流程图；
[0015]图5示出了根据本文所述实施方案的与配对设备建立伴随链路连接的过程；
[0016]图6示出了根据本文所述的实施方案的允许访问伴随设备上的个人数据的过程；
[0017]图7是根据实施方案的用于智能家居设备中的计算设备的框图；
[0018]图8是示出了可用于本专利技术的一些实施方案中的示例性API架构的框图；
[0019]图9A
‑
图9B是根据实施方案的示例性API软件栈的框图；
[0020]图10为根据实施方案的移动设备架构的框图；
[0021]图11为根据实施方案的计算系统的框图；并且
[0022]图12为根据实施方案的虚拟助理的框图。
具体实施方式
[0023]连接的智能家居设备的网络可包括由家庭内的多个用户使用的公共设备。因为该设备是具有多个用户的公共设备，所以这可能有利于避免存储特定于该设备的任何给定用户的个人信息。此外，可能有利的是防止用户执行有关公共设备的其他用户的个人数据的
未经授权的查询。与公共设备的每个用户相关联的示例性个人或私人用户信息可以包括，但不限于联系人列表，日历条目，文本消息，电子邮件，呼叫历史，闹钟，提醒，和可能认为是个人或私人用户数据的其它电子数据。在各种实施方案中，附加的个人或私人信息可包括但不限于位置信息，家庭关系，用户偏好，应用信息，存储在个人设备上的数据，设备位置，家庭设备位置，医疗信息或健康信息。在一些实施方案中，一些用户数据被认为是固有的个人或私人的，而其他信息可被用户指定为个人信息或私人信息。
[0024]本文描述的实施方案提供能使得公共设备上的虚拟助理经由配对的用户设备访问个人域功能。配对的用户设备可用作公共设备的伴随设备。公共设备与伴随设备之间的配对可使得设备能够在安全数据信道上建立可信和安全的通信。在公共设备上的虚拟助理接收需要访问未存储在公共设备上或可访问公共设备的个人用户信息的查询时，公共设备可连接到伴随设备并且请求伴随设备执行与个人用户数据相关的操作。
[0025]公共设备和伴随设备之间的通信可在称为伴随链路的安全数据信道上执行。伴随链路为家庭网络环境中的已连接设备提供持久，低延迟即时消息系统。在一些实施方案中，伴随链路支持家庭内的固定公共设备，诸如扬声器设备，与家庭中本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种公共电子设备上的数据处理系统，所述数据处理系统包括：存储器设备，所述存储器设备存储指令；一个或多个处理器，所述一个或多个处理器执行存储在所述存储器设备上的所述指令，所述指令使得所述一个或多个处理器提供与所述公共电子设备关联的虚拟助理：在所述公共电子设备处接收命令；由所述一个或多个处理器至少部分地处理所述命令以确定所述命令是否访问与所述公共电子设备关联的用户的个人数据，其中所述个人数据包括特定于所述用户的并且存储在所述用户的个人电子设备上的数据；响应于确定所述命令要访问所述用户的个人数据，向所述用户的个人电子设备发送代表所述公共电子设备处理所述命令的至少一部分的请求；以及响应于确定所述命令不需要所述用户的个人数据，由所述一个或多个处理器处理所述命令。2.根据权利要求1所述的数据处理系统，其中所述用户的个人数据包括联系人列表、文本消息、电子邮件、呼叫历史、闹钟、提醒、通信历史、设置、偏好或位置历史，并且所述公共电子设备包括智能扬声器设备。3.根据权利要求1或2所述的数据处理系统，其中所述虚拟助理要请求所述个人电子设备代表所述公共电子设备访问个人数据。4.根据权利要求1或2所述的数据处理系统，所述虚拟助理接收发送给所述用户的所述个人电子设备的请求的输出并基于所述输出来完成命令的处理，其中所述命令是语音命令或文本命令。5.根据权利要求1或2所述的数据处理系统，其中向所述用户的所述个人电子设备发送请求包括将命令重定向到所述用户的所述个人电子设备以代表所述公共电子设备进行处理。6.根据权利要求5所述的数据处理系统，所述虚拟助理接收由所述个人电子设备生成的音频响应并且播放所述音频响应作为对所述命令的响应。7.根据权利要求6所述的数据处理系统，其中所述命令是向所述用户的联系人发送消息的命令并且所述音频响应是接收的对所述消息的答复的通知。8.根据权利要求7所述的数据处理系统，在所述公共电子设备能够向所述个人电子设备发送所述请求之前所述公共电子设备建立与所述个人电子设备的信任关系，所述虚拟助理通过与所述个人电子设备的验证的数据连接向所述用户的个人电子设备发送所述请求，所述验证的数据连接是基于与所述个人电子设备的所述信任关系建立的。9.根据权利要求8所述的数据处理系统，所述验证的数据连接是经由在所述信任管理的建立期间交换的数据而验证的。10.根据权利要求8所述的数据处理系统，所述验证的数据连接是在经由广域网建立的远程数据连接上建立的。11.根据权利要求1或2所述的数据处理系统，其中所述个人数据包括固有的个人或私人数据。12.根据权利要求1所述的数据处理系统，其中所述个人数据包括被指定为个人或私人的数据。
13.一种存储指令的非暂态机器可读介质，所述指令使得一个或多个处理器执行包括以下的操作：确定要在公共电子设备和伴随设备之间建立通信会话，其中所述伴随设备是能访问与所述公共电子设备的多个用户之中的用户关联的个人数据的电子设备，其中所述个人数据包括特定于所述用户的并且存储在所述用户的个人电子设备上的数据，其中所述确定基于在所述公共电子设备上实现的虚拟助理对命令的处理是否需要所述用户的所述个人数据，所述命令是在所述公共电子设备处接收的；在所述公共电子设备与所述伴随设备之间建立数据连接；验证所述所述公共电子设备与所述伴随设备之间的信...

【专利技术属性】
技术研发人员：B，
申请(专利权)人：苹果公司，
类型：发明
国别省市：