本公开涉及设备的动态组成员身份。本发明专利技术的一些实施方案提供了一种用于识别不同设备组的定义的第一设备的方法,每个设备组由设备成为成员所需的一组属性来定义。所述方法监视所述第一设备的属性以确定所述设备何时有资格获得组中的成员身份。当所述第一设备有资格获得所述设备不是其成员的第一组中的成员身份时,所述方法将向作为所述第一组成员的至少一个其他设备发送对获得所述第一组中成员身份的申请,所述申请用所述设备的至少一个私有密钥签署。当所述第一设备变得没有资格获得所述第一设备是其成员的第二组中成员身份时,所述方法将所述设备从所述第二组中移除并通知作为所述第二组成员的其他设备。作为所述第二组成员的其他设备。作为所述第二组成员的其他设备。
【技术实现步骤摘要】
设备的动态组成员身份
[0001]本申请是国际申请日为2016年3月31日、专利技术名称为“设备的动态组成员身份”的进入中国国家阶段的PCT专利技术专利申请No.201680031639.3的分案申请。
技术介绍
[0002]现在,拥有多个具有重叠功设备的用户越来越多。智能电话、平板电脑和计算机都可以访问网络,允许用户处理照片等,并且用户往往拥有多个此类设备。因此,希望在其设备之间共享数据并且能够访问多个设备上数据的用户也越来越多。用户通常可使用各种不同的技术在设备之间传输数据,诸如闪存棒、电子邮件等。期望用于在用户设备之间自动共享数据的更高效技术。
技术实现思路
[0003]一些实施方案提供了一种用于在一组相关电子设备之间同步数据项的方法。具体地讲,一些实施方案定义了在设备满足验证子组的成员身份要求的情况下设备可加入的验证子组,并且使用该验证子组定义设备参与的同步子组。在一些实施方案中,不同的同步子组定义参与同步子组的设备经由同步过程彼此共享的不同类型的数据项。
[0004]在一些实施方案中,该相关电子设备组包括用户与第三方服务(例如,与用户的特定云服务账户)相关联的所有设备。对云服务账户密码的知晓用作一些实施方案的至少一个验证子组中的成员身份要求,而一些实施方案定义了各种设备可加入的附加验证子组。不同的实施方案定义了用于加入此类附加验证子组的不同要求集合,包括有关设备具有特定操作系统、具有特定级别的密码强度、具有安全处理器或其他设备配置属性的要求。一些实施方案要求设备证明拥有特定加密秘密以便加入特定验证子组(例如,拥有提供有企业配置文件的密钥以便加入由企业定义的验证子组),或者用户在已建立在验证子组中的设备上验证新设备的成员身份。此外,一些验证子组可要求新设备经由带外过程(例如,通过使用第三方进行验证)向已建立的设备验证其自身的属性。
[0005]对于加入验证子组的设备,一些实施方案要求该设备签署加入该子组的请求,并且使已在验证子组中的设备中的一个设备批准该请求。例如,在一些实施方案中,当设备满足验证子组的需要拥有加密秘密的要求时,设备(i)使用从加密秘密生成的私有密钥签署其公共密钥(该公共密钥已与其他设备共享)和应用于子组的日期/时间,(ii)将该签名与其用于加入验证子组的身份一起封装,以及(iii)使用其自己的私有密钥签署该身份。然后将该签名作为加入验证子组的请求发送到该子组中的其他设备。当其他设备中的一个设备验证请求设备是否满足加入子组的所有要求时,已建立的设备将通知验证子组中的其他设备,包括所添加的新设备。在一些实施方案中,该通知包括验证子组的成员列表,该成员列表包括新设备。
[0006]在一些实施方案中,设备可以是多个验证子组的成员。此外,设备可随着设备属性的改变而动态地移进和移出此类验证子组,使得设备重新满足各种验证子组的要求或不再满足要求。当设备的属性改变(例如,在设备上安装了包含特定加密秘密的配置文件,用户
更改设备密码长度等)使得设备变得有资格加入验证子组时,该设备会生成并发送对验证子组的成员身份的请求,如上所述。另一方面,当设备的属性改变使得设备不再满足设备当前已成为成员的验证子组的成员身份要求时,该设备检测到其不应再是该子组的成员,并将此通知传输到作为该子组的成员的其他设备。
[0007]在一些实施方案中,验证子组用于将设备组织成同步子组,以便确定应将存储在设备上的哪些数据项与其他设备同步。在一些实施方案中,同步子组由以下项定义:(i)对于参与同步子组的设备的一组要求,以及(ii)在参与同步子组的设备之间同步的一类数据项。在一些实施方案中,同步子组的该组要求是一个或多个验证子组中的成员身份。例如,对于参与第一同步子组的要求可以是第一验证子组中的成员身份,而对于参与第二同步子组的要求可以是第二验证子组和第三验证子组两者中的成员身份。
[0008]同步子组用于使相关设备组能够将数据项彼此同步。在各种实施方案中,这些同步数据项包括用于在线账户(例如,金融服务网站、在线论坛网站、媒体内容提供商、在线零售网站等)的用户名和密码、加密密钥和/或秘密(即,可生成密钥的数据)、网络(例如,Wi
‑
Fi网络)密码、注释、照片、文档和其他文件等。当设备中的一个设备接收到添加到同步数据项组的新数据项(例如,来自新密码的用户输入、新照片的导入或下载等)时,一些实施方案的设备将该数据动态地标记为属于一个或多个同步子组。例如,可能会基于创建数据(例如,Wi
‑
Fi网络/密码与在线账户用户名/密码)的应用程序、用户名/账户可访问的网站类型(例如,金融网站与非金融网站)、数据是否与企业有关等来标记数据。
[0009]属于特定同步子组的数据项在参与该特定同步子组的设备之间同步。在一些实施方案中,每对设备在它们本身之间创建用于发送数据项的安全信道(例如,非正式(OTR)即时消息协议)。在不同实施方案中,该安全信道可穿过即使在接收设备解锁时也允许临时存储的集中式服务(例如,用于两个设备所登录的云服务账户的存储器)。然而,在一些实施方案中,安全信道的使用保护这些通信免受中间人攻击。其他实施方案使用直接对等连接(例如,经由蓝牙连接)。
[0010]当第一设备确定它应当将其数据项同步到第二设备时,第一设备识别第一设备和第二设备均参与的同步子组。对于每个此类子组,第一设备识别其存储的下列所有同步数据项:(i)尚未被传输到第二设备,以及(ii)属于第二设备所参与的同步子组。只要同步子组不对安全信道施加任何附加要求,第一设备就会经由安全信道将所识别的同步数据项传输到第二设备。当同步子组对安全信道施加附加要求(例如,使用获得验证子组的成员身份所需的加密密钥加密数据项)时,第一设备可使用多个不同的安全信道将该组数据项与第二设备同步。第二设备也执行一组类似的操作以将其数据项同步到第一设备。
[0011]当设备动态地加入并离开验证子组时,这可能会导致设备加入并离开同步子组。例如,当特定同步子组要求设备成为第一验证子组和第二验证子组的成员时,如果设备丢失其在第一验证子组中的成员身份,则设备即使保留在第二验证子组中的成员身份,也将不再能够参与该特定同步子组。在一些实施方案中,当设备不再有资格参与特定同步子组时,设备将移除属于该特定同步子组的所有数据项(或提示用户决定设备是否应移除这些数据项),属于设备仍参与的其他同步子组的数据项除外。
[0012]上述
技术实现思路
旨在用作对本专利技术的一些实施方案的简单介绍。其并非意味着对在本文档中公开的所有专利技术主题的介绍或概述。随后的具体实施方式以及在具体实施方式中
所参照的附图进一步描述
技术实现思路
中所述的实施方案以及其他实施方案。因此,为了理解该文档所描述的所有实施方案,需要全面审阅
技术实现思路
、具体实施方式和附图。此外,受权利要求书保护的主题不被
技术实现思路
、具体实施方式及附图中的示例性细节所限定,而是被所附权利要求书所限定,这是因为受权利要求书保护的主题在不脱离本主题的实质的情况下能够以其他特定形式来体现。
附图说明
[0013]在本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用于与第二设备同步一组数据项的方法,所述方法包括,在第一设备处:接收用于将存储在所述第一设备上的所述一组数据项与所述第二设备同步的请求;识别所述第一设备和所述第二设备二者都参与的一个或多个同步子组,其中,对所述一个或多个同步子组中的至少一个的参与是基于至少一个验证子组中的成员身份来定义的;识别所述第一设备上被标记为包括在所述一个或多个同步子组中并且先前未被同步到所述第二设备的所述一组数据项;使用一个或多个私有密钥解密所述一组数据项;根据所述一组数据项要被传输到所述第二设备所经由的安全信道的要求对所述一组数据项进行加密;以及经由所述安全信道向所述第二设备发送所加密的所述一组数据项。2.根据权利要求1所述的方法,还包括:利用非正式(OTR)即时消息协议来创建与所述第二设备的所述安全信道。3.根据权利要求1所述的方法,还包括:由所述第一设备接收所述一组数据项中的一数据项;识别所述数据项属于所述一个或多个同步子组中的哪些同步子组;以及将所述数据项标记为属于所识别的一个或多个同步子组。4.根据权利要求3所述的方法,其中识别所述数据项属于所述一个或多个同步子组中的哪些同步子组还包括识别通过其接收所述数据项的源应用、文件类型、所述数据项与之相关联的web域、或它们的某种组合。5.根据权利要求1所述的方法,还包括:由所述第一设备接收所述一组数据项中的一数据项;以及使用所述第一设备的公共密钥对所述数据项进行加密,以将所加密的数据项存储在所述第一设备上。6.根据权利要求1所述的方法,其中根据所述一组数据项要被传输到所述第二设备所经由的安全信道的要求对所述一组数据项进行加密还包括使用用于加密所述第一设备和第二设备之间的所述安全信道的消息的共享密钥。7.根据权利要求6所述的方法,其中根据所述一组数据项要被传输到所述第二设备所经由的安全信道的要求对所述一组数据项进行加密还包括使用设备要加入所述一个或多个同步子组需要拥有的附加密钥。8.根据权利要求1所述的方法,其中使用一个或多个私有密钥解密所述一组数据项还包括使用所述第一设备的私有密钥、用于加入所述至少一个验证子组的密钥对的公共密钥、或它们的某种组合。9.一种被配置为与第二设备同步一组数据项的第一设备,所述第一设备包括:用于接收用于将存储在所述第一设备上的所述一组数据项与所述第二设备同步的请求的装置;用于识别所述第一设备和所述第二设备二者都参与的一个或多个同步子组的装置,其中,对所述一个或多个同步子组中的至少一个的参与是基于至少一个验证子组中的成员身份来定义的;
用于识别所述第一设备上被标记为包括在所述一个或多个同步子组中并且先前未被同步到所述第二设备的所述一组数据项的装置;用于使用一个或多个私有密钥解密所述一组数据项的装置;用于根据所述一组数据项要被传输到所述第二设备所经由的安全信道的要求对所述一组数据项进行加密的装置;以及用于经由所述安全信道向所述第二设备发送所加密的所述一组数据项的装置。10.根据权利要求9所述的第一设备,还包括:用于利用非正式(OTR)即时消息协议来创建与所述第二设备的所述安全信道的...
【专利技术属性】
技术研发人员:M,
申请(专利权)人:苹果公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。