专利名称:联网设备认证、配对以及资源共享的制作方法
技术领域:
本发明涉及设备配对。
背景技术:
信用卡、ATM卡及其他具有磁条的ID卡当今被广泛地用作访问存储了持卡者的资源及其他敏感信息的安全网络的标识介质。然而,当今同样无所不在的有蜂窝电话及其他具有计算能力的以及安全访问安全网络并与安全网络进行交互的大得多的潜力的移动设备。目前,使用移动设备作为认证的工具以促进访问和与其他计算设备和安全的网络的交互基本上未开发。潜在地向使用移动及其他计算设备作为认证介质添加增效作用的另一个开发是向云计算方向移动。云计算是基于因特网的计算,其中,通过因特网按需向各种计算设备提供诸如软件及其他信息之类的共享资源。它表示其中资源对所有有网络能力的设备可用的 IT服务的新消费和传送模型,而不是其中资源跨多个设备本地存储的较旧的模型。云计算通常涉及通过因特网作为服务提供动态地可缩放的并且常常虚拟化的资源。它是容易访问由因特网所提供的远程计算站点的副产物和结果。向云计算方向移动打开了移动及其他联网的设备彼此协作以提供对于第三方和用户的自己的资源的更大的交互和丰富得多的体验的新潜力。
发明内容
此处公开了用于使用认证协议配对计算设备的系统和方法,该认证协议允许起始计算设备访问目标计算设备的安全的加密的网络。在各实施例中,配对可以在由一个用户所拥有的两个计算设备之间进行,诸如,例如,用户将他们的移动电话与他们的台式计算机配对。一旦设备被配对,在台式机上运行的应用程序的用户界面可以分布在台式机和移动电话之间,与应用程序的交互可以在台式机和移动电话之间拆分。在又一实施例中,配对可以在所有者的计算设备和公共终端之间进行,公共终端具有到具有用户的安全记录的服务器的安全专用连接。这样的公共终端的示例包括ATM自助服务终端、航空、宾馆、汽车租赁或其他登记自助服务终端;因特网自助服务终端;照相自助服务终端;电影租赁及其他媒体分发自助服务终端;以及游戏自助服务终端。用户界面以及交互也可以在用户的计算设备和公共终端之间拆分。各实施例也允许起始计算设备与目标计算设备配对,以便起始计算设备加入在目标计算设备上运行的游戏。一旦起始计算设备与目标计算设备配对,起始计算设备就可以通过接收当前游戏数据并集成到游戏的当前状态中,来加入目标计算设备正在玩的游戏会话的唯一实例。本技术的各实施例涉及将第一计算设备与第二计算设备配对的方法。该方法包括下列步骤a)接收用户希望将第一计算设备与第二计算设备配对的指示;b)协商将第一计算设备与第二计算设备配对,包括接收用户和第一计算设备中的至少一个的标识以及接收认证该用户与第一计算设备关联的认证令牌的步骤;C)如果所述步骤b)的标识以及认证步骤验证在用户和第一计算设备之间存在关联,则允许第一计算设备访问对第二计算设备可用的安全资源;以及d)如果所述步骤b)的标识以及认证步骤未能验证在用户和第一计算设备之间存在关联,则拒绝第一计算设备访问对第二计算设备可用的安全资源。本技术的另一实施例涉及将第一计算设备与第二计算设备配对的方法,包括下列步骤a)接收用户希望将第一计算设备与另一计算设备配对的指示;b)将第二计算设备标识为第一计算设备可以与其配对的计算设备;C)将来自第一计算设备的将第一计算设备与第二计算设备配对的请求发送到第二计算设备,来自第一计算设备的请求包括与第一计算设备和第一计算设备的用户有关的标识和认证信息二者;d)如果第一计算设备和用户被认证,则允许第一计算设备访问对第二计算设备可用的安全资源;e)如果第一计算设备和用户没有被认证,则拒绝第一计算设备访问对第二计算设备可用的安全资源;以及f)如果在所述步骤d)中允许,在检测到一个或多个预定义的结束标志时,衰减第一和第二计算设备之间的配对。本技术的进一步的实施例涉及将第一计算设备与第二计算设备配对的方法,包括下列步骤a)接收用户希望将第一计算设备与第二计算设备配对的指示;b)将第一计算设备与第二计算设备配对;C)在将第一计算设备与第二计算设备配对时,将第一计算设备加入第二计算设备所参与的游戏会话;以及d)通过向第一计算设备提供游戏会话的当前状态信息,将第一计算设备集成到第二计算设备所参与的游戏会话中。提供本发明内容是为了以精简的形式介绍将在以下具体实施方式
中进一步描述的一些概念。本发明内容并不旨在标识出所要求保护的主题的关键特征或必要特征,也不旨在用于帮助确定所要求保护的主题的范围。此外,所要求保护的主题不限于解决在本发明的任一部分中提及的任何或所有缺点的实现。
图1是用于实现本技术的网络拓扑的框图。图2是与目标设备配对的起始设备的框图。图3是用于通过碰撞技术启动配对操作的流程图。图4是用于通过比图3的碰撞方法更一般化的方法来启动配对操作的流程图。图5是在已经启动配对操作之后协商配对操作的流程图。图6是配对操作的简化协商的流程图,其中,启动和认证被合并到单一操作中。图7是在一旦计算设备已经配对时用户游戏体验的流程图。图8是与公共终端配对的起始设备的框图。图9是一旦用户的计算设备和公共终端已经配对,用户与公共终端进行交互的流程图。图10是可以被用作起始计算设备或目标计算设备的计算环境的示例实施例。图11是可以被用作起始计算设备或目标计算设备的计算环境的另一个示例实施例。
具体实施方式
现在将参考图1-11来描述本技术的各实施例,它们一般涉及用于使用认证协议来配对计算设备的系统,该认证协议允许起始计算设备访问目标计算设备的安全的加密的网络。在各实施例中,系统能够将来自包括例如台式计算机、膝上型计算机、平板计算机、蜂窝电话、电视机/机顶盒、视频游戏控制台、汽车和智能电器的一组的两个或更多计算设备配对。其他计算设备也是可以的。可以通过各种方法来启动两个设备的配对。在一个示例中,两个附近的计算设备的配对可以通过“碰撞”技术来启动,其中,一个设备对着另一个设备的敲击或碰撞会启动两个设备之间的配对过程。在各实施例中,为了完成配对过程,起始设备进一步向目标设备认证其本身,以确保在提供对目标设备的安全资源的访问之前起始设备是由有效用户操作的。认证可以通过各种协议来执行,在一个具体示例中包括向起始设备上的扫描器提供指纹。在此示例中,配对启动和认证可以通过用户碰撞目标设备同时他的或她的手指与扫描器接合,以单一的运动来完成。下面将更详细地说明此实施例以及更一般化的实施例。图1示出了用于实现本技术的示例网络拓扑100的框图。网络拓扑100包括能够通过网络108连接到服务104的多个计算设备102-1,102-2,102-3,…,102_n。在一个示例中,计算设备102-1可以是移动电话网络的移动电话。移动网络可包括用于将来自移动电话102-1的数据和软件转发到移动网络主干112的基站111(示出了其中一个)。主干 112又可以具有到网络108的网络连接。计算设备102-2可以是台式计算机、膝上型计算机或平板计算机,而计算设备102-3可以是具有相关联的显示器114的机顶盒或游戏控制台。 计算设备102-2和102-3也可以通过网络108连接到服务104。下面参考图10和11阐述了涉及这些计算设备的进一步的细节。图1所示出的计算设备102-1,102-2和102_3 (下面有时简称为计算设备102)只作为示例,在更进一步的实施例中,可以省略这些中的一个或多个。其余的计算设备102可以是计算设备102-1,102-2和102-3的附加的副本和/或其他计算设备。应该理解,网络拓扑100可只包括用于彼此配对的两个设备102。如下面所说明的,任何设备102都可以与任何其他设备102配对。服务104可以例如是企业服务提供者,但是,在进一步的实施例中不必是。服务 104可包括一个或多个服务器120,其可以例如包括web服务器、支持游戏应用程序的游戏服务器,用于组织和分发所选媒体的媒体服务器,或支持文件传输的FTP服务器和/或其他类型的服务器。服务器120还可以包括用于提供游戏状态的体验服务器110,允许用户加入正在运行的游戏的唯一实例。下面说明了体验服务器110。在各实施例中,网络108可以包括因特网,但是,其他网络,包括,但不仅限于,LAN 或WAN,也是可以的。除与网络108的连接之外或代替与网络108的连接,计算设备102可以通过对等连接118来彼此连接,如虚线118示出的。虽然只示出了一些连接118,但是,每一个计算设备102都可以通过对等连接118彼此连接到计算设备102。服务104还提供在计算设备102上运行的应用程序可以调用和使用的服务集合。 例如,计算设备102可以调用用户登录服务122,该服务被用来认证要么直接地要么通过配对的计算设备来寻求来自服务104的安全资源的用户。如下面所说明的,用户可以通过各种认证协议向服务104认证他或她自己,一般包括以用户或计算设备ID的形式存在的一些所有权标记,以及以一些认证令牌的形式存在的个人验证标志。在更进一步的实施例中,对试图启动与目标计算设备的配对的起始计算设备的认证可以另选地由目标设备来执行。下面将更详细地描述用于起始设备和目标设备的认证协议。在认证由服务104执行的情况下,用户和/或设备的所有权标志和用户的个人验证标志可以存储在数据结构126内的用户帐户记录124中。数据结构1 还可以包括各种其他数据,包括用户简档、用户联系人、朋友列表等等。尽管服务器120、登录服务122和数据结构1 被示为单一服务104的一部分,但是,在更进一步的实施例中,这些组件中的一些或全部可以分布在不同的服务中。图1进一步示出了通过第三方网络连接134连接到第三方公共终端136的第三方服务器和数据结构130。连接134可以是各种网络连接中的任何一种,包括例如因特网、LAN 或WAN,并可以是与网络108相同的网络。公共终端136可以是带有特定和有限的能力的计算设备,诸如,例如,ATM、航空或其他票据自助服务终端、因特网自助服务终端、照相自助服务终端,以及各种其他公共终端。第三方服务器130中的一些或全部可以在防火墙后。上面的描述涉及网络拓扑100的一个实施例。其他拓扑100也是可以的。根据本系统的设备的配对可以在一个人所拥有的两个或更多计算设备之间,在不同的人所拥有的两个或更多计算设备之间,在用户设备和通过公共终端136访问的网络之间。其他配对也是可以的。图2示出了启动与目标计算设备102的配对的起始计算设备 102。起始计算设备下面被称为起始设备102i,而目标计算设备下面被称为目标设备102t。 包括设备102i和102t的图2的实施例涵盖由一个人所拥有的设备的配对,或由不同的人所拥有的设备的配对。下面将参考图8来说明其中起始设备102i与公共终端136配对的实施例。为了启动配对操作,可以将起始设备102i移到目标设备102t的附近。也可以由用户通过起始设备102i来执行一些动作,以指出用户的与目标设备102t配对的愿望。在这些实施例中,给定起始设备102i的移动,起始设备102i可以是移动电话或其他移动计算设备102。在更进一步的实施例中,起始设备102i保持固定,而将目标设备102t移到起始设备102i的附近。在又一实施例中,起始设备和目标设备两者都可以是静止的。在上面的实施例中的任何一个实施例中,应该理解,起始设备102i可以是上文所描述的计算设备 102中的任何一种,而目标设备102t可以是上文所描述的计算设备102中的任何一种。如所指出的,当起始设备和目标设备被配对时,它们可以在彼此的附近。附近可以表示足够近,以使得起始设备102i可以与目标设备102t碰撞,或者附近也可以表示在同一个个人区域网络内。在更进一步的实施例中,设备可以被分隔某个大于个人区域网络的限制的预定义距离但仍彼此邻近,例如,在起始设备和目标设备两者都在定义的区域(如家庭、办公室、机场、商场等等)内的情况下。尽管典型的实施例会将彼此邻近的设备配对,但是,应该理解,下面所描述的某些实施例可以操作以将彼此不邻近的设备配对在一起。在本技术的各实施例中,用户可以用起始设备执行某个物理动作,以便指出用户的与目标设备配对的意图。物理配对动作的一个示例是起始设备102i与目标设备102t碰撞。下面将参考图2和3描述这样的实施例。如下面将说明的,配对操作可以通过其中起始设备和目标设备不接触的各种其他动作来启动。在此后一实施例中,起始设备用户甚至可以不了解在某个范围之内是否有潜在的目标设备102t存在。用户可以查找它可以与其配对的目标设备。下面将参考图4描述此后一实施例。
图2和3涉及其中在起始设备102i与目标设备102t碰撞时设备尝试配对的实施例。图2示出了起始设备102i和目标设备102t。在各实施例中,起始设备102i可包括处理器140、碰撞传感器144、一个或多个通信接口 146、认证组件148,以及用于存储包括例如设备ID 150和用户ID 152的数据的数据结构149。在更进一步的实施例中,起始设备102i 还可以进一步存储用于认证过程的加密密钥。目标设备可以具有与诸如例如图2的目标设备102t所示的相同或更少的组件。下面将进一步参考图3的流程图来描述这些组件中的每一个的操作。在步骤300中,起始设备102i中碰撞传感器144检测到它被碰撞,并将此信息中继到处理器140。在各实施例中,碰撞传感器可以是能够检测沿着三个正交χ、y和ζ轴的矢量加速度的MEMS加速度计或压电传感器。在更进一步的实施例中,碰撞传感器144可以是能够感应运动和/或加速度的标量或矢量特征的其他传感器。在一个实施例中,碰撞的动作可以仅仅指出与目标设备102t配对的愿望。在更进一步的实施例中,碰撞的动作可以以特定方式执行,或伴有特定姿势,该特定姿势除指出配对的愿望之外,还指出将应用到配对的附加参数。起始设备的这些预定义的方式和姿势此处被称为参数化姿势。在步骤302中,起始设备102i可以判断是否执行了任何参数化姿势。如果是,碰撞结合参数化姿势足够让处理器140推断与目标设备配对的愿望,配对启动以下面所说明的步骤310继续。可以将各种运动和姿势用作参数化姿势。例如,在使用3轴碰撞传感器144的情况下,当加速时设备的不同的朝向可以表示用户的对配对设置不同的参数的愿望。例如,在起始设备是移动电话的情况下,碰撞电话的正面、顶部或边缘可以各自表示带有将应用到配对的不同的参数集合的不同的参数化姿势。作为再一个示例,多个碰撞可以表示用户的对配对设置不同的参数的愿望。碰撞然后拖动,即,起始设备102i以线性或曲线轨迹加速然后平移,可以表示参数化姿势。其他运动和姿势也是可以的。参数化姿势可以设置关于配对的各种参数。作为一个示例,参数化姿势可以表示在起始设备和目标设备将被配对之前所需的认证的级别。例如,对于用户的家庭中的计算设备,或者用户经常与其配对的计算设备,用户可以希望简单的(或无需)认证协议。在这样的实施例中,用户可以设置参数化姿势(例如,只对用户知道),当利用启动碰撞执行该参数化姿势时,跳过或简化认证协议。为了使参数化姿势起作用,需要利用参数化姿势以及其含义来设置起始设备和目标设备中的一个或两者。(如下面所说明的,只对用户知道的姿势还可以作为将在任何目标设备上验证用户的认证令牌来操作)。在进一步的示例中,参数化姿势可以设置与(通过对等或经由网络108通过中介服务器)进行的连接的类型有关的和/或与连接的持续时间有关的参数。可以以此方式设置各种其他参数。这些参数是预定义的,与特定参数化姿势相关联,并存储在起始设备102i 和目标设备102t中的至少一个。如果在步骤302中没有检测到参数化姿势,则处理器可以接下来在步骤306中判断检测到的碰撞是否超出阈值加速度(事实上,碰撞是减速或负加速度)。阈值被用作实用性,因为诸如移动电话之类的某些计算设备102将经常被推挤。因此,阈值加速度被设置得高于启动设备102i通常从非故意的推挤体验到的基线。在各实施例中,可以省略步骤306。如果在步骤306中检测到超过阈值的加速度,那么,在步骤310中记录起始设备102 的发生碰撞时的时间。例如,可以由起始设备102i内的计时器来创建时间戳。假设目标设备102t被碰撞,则目标设备102t可以类似地生成当它被碰撞时的时间戳。在步骤312中,起始设备102i可以通过通信接口 146向在范围之内的任何设备发出配对请求,以查看是否有同时或基本上记录了碰撞的任何这样的设备。配对请求可以使用由诸如蓝牙特殊兴趣组、红外线数据协会(IRDA),以及近场通信论坛(NFC)之类的组发布的技术来传输,在此全文引用这些组的规范作为参考。如果一设备响应它同时或基本上同时接收到碰撞,则可以推断,这是碰撞的目标设备,可以在步骤316中进行配对设备的尝试(下面将参考图5的流程图比较详细地说明步骤316)。设备102可以另选地或另外地使用来自相应的设备中的碰撞传感器144的信息。如果一设备被标识具有基本上大小相等方向相反的碰撞,则可以推断,这是被碰撞的目标设备,可以进行配对这些设备的尝试。如果没有设备响应,或者如果设备响应但是没有相同的时间戳或碰撞数据,则起始设备102i可以在步骤318中指出没有发现目标设备102t。 用户可以重新定位起始设备,并再试一次。图3示出了通过由用户将起始设备102i碰撞特定目标设备102t来启动配对的特定实施例。然而,在更进一步的实施例中,可以以其他方式启动设备的配对。例如,用户可以碰撞或以其他方式使起始设备向除了目标设备之外的表面加速,或者可以简单地将起始设备丢弃在自由空间。用户可以以与特定设备配对、与多个设备配对或查找它可以与其配对一个或多个设备为目的,来执行此操作。图4描述了涵盖这样的示例的更一般化的配对过程。图4的实施例对于起始设备102i和目标设备102t可以以图2所示出的相同组件来操作。在步骤320中,碰撞传感器144感应起始设备102i的加速,并将此信息中继到处理器140。如上文所描述的,加速可以伴有参数化姿势。可以由碰撞传感器144在步骤322 中感应这样的姿势,并将其中继到处理器140。如果是,加速度与参数化姿势结合,足够让处理器140推断与另一设备配对的愿望,而配对启动以下面所说明的步骤330继续。如果在步骤322中没有检测到参数化姿势,则处理器可以接下来判断检测到的加速度是否由于上面阐述的原因而超出阈值。在此实施例中,起始设备102i的处理器140可以任选地查找预定时间长度的以及超过阈值的加速度。这可以例如通过摇动起始设备102i来完成。这样的实施例还可以进一步防止非故意的配对启动。如果在步骤3 中检测到超过阈值的加速度,那么,在步骤330中记录发生碰撞时的时间。如下面所说明的,此时间可以用于对照一组一个或多个潜在目标设备102t中的类似的时间戳进行比较。在步骤332中,通过通信接口 146进行询问,以检测在通信距离内能够进行无线通信的至少一个其他设备。步骤332可以标识没有其他潜在目标设备、一个潜在目标设备或多个潜在目标设备。如果没有发现设备,则可以重复或结束配对尝试。如果标识了一组一个或多个潜在目标设备,则处理器140尝试标识要配对的一个这样的目标设备,如下面所说明的。询问可以以许多方式执行。首先,起始设备可以发出配对请求以发现范围内的一组目标设备。在范围之内的那些潜在目标设备可以响应。可另选地,起始设备102i的绝对位置(经度和纬度)以及任何附近的潜在目标设备102t都可以被确定为在某个容差内。可以通过各种技术来提供此位置信息。例如,设备102i和102t可包括GPS接收器。在这样的实施例中,可以标识起始设备102i的预定义范围内的一组所有潜在目标设备102t。在又一实施例中,可以以与使用GPS技术的相同的方式使用伪卫星技术。在更进一步的实施例中,代替绝对位置信息,提供相对位置信息(即,起始设备 102 对于目标设备102t的相对位置)就足够了。例如,起始设备102i可以从目标设备102t 接收蓝牙信号,因此,标识其与目标设备的接近度来提供相对位置信息。在另一实施例中, 起始设备102i可以搜索所在区域中的所有WiFi网络,并记录那些WiFi网络中的每一个的信号强度。信号强度的有序列表提供WiFi签名,该签名可以包括位置信息。该信息可以被用来判断起始设备102i相对于WiFi网络的路由器/接入点的位置。在另一实施例中,起始设备和目标设备102i、102t可以拍摄它们的环境的照片。可以使用关键点及其他已知的图像识别技术来匹配那些照片,以便检测何时起始设备和目标设备彼此邻近。^t Krumm ^Alif WfeIS^ "Proximity Detection Using Wireless Signal Strengths"的美国专利出版物No. 2006/0046709中以及Counts等人所著的标题为 "Determining Physical Location Based Upon Received Signals (基于接收至Ij的信号石角定物理位置)”的美国专利出版物No. 2007/0202887中可以找到有关获取用于确定什么设备在附近的位置信息的额外的信息,这两者以引用的方式并入本文中。假设在步骤312中发现了一组一个或多个这样的潜在目标设备,处理器可以在步骤336中判断它是否可以肯定地标识起始设备102i正在尝试与其进行配对的一个目标设备102t。可以以各种方式执行步骤336的判断。如果在范围之内只标识了一个其他计算设备,则起始设备可以推断,这是要与其配对的目标设备。在又一实施例中,在知道起始设备以及该组一个或多个潜在目标设备的绝对位置的情况下,起始设备可以尝试与该组潜在目标设备中最近的设备进行配对。如果在步骤336中标识了一个目标设备,则在步骤338中尝试在起始设备102i和已标识的目标设备102t之间的配对,如下面将参考图5更详细地说明的。如果该组潜在目标设备包括多个设备,则处理器可以在一尝试中重复步骤332和336,以标识一个(例如最近的)目标设备102t,直到在步骤340中过去了某个预定时间段。如果在该时间段过期时没有标识一个目标设备,则起始设备102i可以在步骤344中指出,没有发现一个目标设备 102t。用户可以重新定位起始设备,并再试一次。在又一实施例中,当在步骤332中检测到一组一个或多个目标设备时,起始设备102i可以尝试与这些设备中的每一个配对。这可以导致起始设备102i与多个目标设备102t配对。一旦标识了要配对的设备,则设备协商配对,如参考图2的框图和图5的流程图所说明的。配对设备所存在的一个危险是,起始设备可能被盗窃或被未经授权的用户欺骗,未经授权的用户会试图通过目标设备102t访问可用的安全资源。为了防止这种情况,配对协商的各实施例包括认证协议,其中,起始设备不仅提供设备或用户的ID,而且还提供用户的个人认证令牌。对认证协议的使用允许配对到安全的加密网络。下面将更详细地描述这些方面。下面所描述的配对的协商可经由各种直接通信协议中的任何一种(诸如,例如, 蓝牙、红外线、射频或近场通信)通过起始设备102i和目标设备102t之间的直接的对等连接进行,。其他直接对等通信也是可以的。在起始设备和/或目标设备是移动电话的情况
10下,直接通信可以通过短消息服务(SMQ协议等等来执行。配对协商步骤中的某个或全部可以另选地或另外地通过中介(诸如,例如,服务104)经由网络108来执行。图5的步骤350和352示出了起始设备102i发送配对请求,目标设备102t接收该请求,例如上文参考图4中的步骤332所描述的。来自起始设备102的配对请求可包括起始设备102i的设备ID 150和/或起始设备102i的用户的用户ID 152。如上文所指出的,此信息存储在起始设备上,例如,在数据结构149内。目标设备102t可以具有与起始设备102i相关联的某个认证令牌158(图幻。目标设备102t可以将此令牌作为以前与起始设备102i的通信的结果来存储。另选地,当在步骤350中接收到配对请求时,目标设备102t可以联系诸如服务104之类的受信任的第三方,其包括设备/用户ID的查询表以及相关联的认证令牌。认证令牌可以是对设备102i的所有者而言个人的各种数据中的任何一种。在各实施例中,这可以只是用户密码。在更进一步的实施例中,可以使用各种加密和认证协议, 包括例如各种密钥加密协议或质询握手认证协议(CHAP)。在使用CHAP的各实施例中,目标设备102t可以在步骤356中向起始设备102i发送质询消息。起始设备在步骤360中接收质询消息。认证组件148可以通过例如利用诸如MD5校验和散列之类的单向散列函数来散列用户密码或某种其他个人用户数据,来计算一个值。在步骤362中,将散列值发送到目标设备102t。在步骤366中,目标设备接收经加密的认证响应。通过使用存储器中的或从受信任的第三方获取的个人用户数据,目标设备102t中的认证组件计算其预期的散列值的版本。如果接收到的和预期的散列值不相同,则目标设备可以在步骤372中拒绝配对请求。如果接收到的和预期的散列值匹配,则目标设备可以在步骤374中允许配对请求。根据本技术,可以使用各种其他认证协议。在下面参考图6所说明的一个进一步的示例中,起始设备102i中的认证组件148可包括用于通过指纹来认证用户的指纹扫描器。下面将说明各种其他认证协议。通过使用这些认证机制,诸如碰撞之类的配对运动不仅配对设备,而且还允许起始设备102i加入包括目标设备102t的加密网络。在步骤376中,目标设备102t判断碰撞或其他配对启动是否包括任何参数化姿势。如果不,目标设备102t利用默认参数集合与起始设备102i配对,并在步骤380中共享资源。如果配对启动确实具有参数化姿势,则在步骤382中设置和/或执行那些参数,然后, 可以在步骤380中共享资源。给定此处的公开,本领域的技术人员将理解,在更进一步的实施例中,可以使用替换的和/或附加的步骤来启动和协商起始设备102i与目标设备102t的配对。现在将参考图6的流程图描述替换的协商过程的一个示例。在此实施例中,在配对启动阶段,可以提供带有用户/设备ID的配对协商的认证令牌。在此示例中,起始设备 102 中的认证组件148可包括用于测量有关起始设备的用户的某些个人数据的组件。例如,认证组件148可包括指纹扫描器。指纹扫描器可以是专用组件。可另选地,指纹扫描技术现在可以合并作为触摸屏的一部分,触摸屏可以被包括在起始设备102i内,用于接收除指纹数据之外的用户输入。在步骤390中,起始设备102i发送配对请求。除设备/用户ID之外,该请求可包括用户的认证令牌,诸如,例如,由起始设备102i上的认证组件148的扫描器所感应的用户CN 102255896 A
说明书
9/19
的指纹。目标设备102t在步骤392中接收配对请求,并认证接收到的用户/设备ID是否与接收到的认证令牌相对应。目标设备可以将认证令牌存储在其数据结构中,或者,它可以从诸如服务104之类的受信任的第三方获取该信息。在此实施例中,配对协商的其余部分可以如上文参考图5所描述的那样进行。图6的实施例具有用户可以与目标设备102t碰撞而同时将他的或她的手指置于指纹扫描器上的优点。如此,设备的配对可以由用户通过一个物理动作来完成。可以使用除上文所描述的那些以外的各种启动和协商方法来配对设备。在一个示例中,配对可以通过碰撞或上文所描述的其他启动技术来启动,但是,认证组件148可以与起始设备分离。例如,用户可以具有键链。用户可以通过发送如上文所描述的起始设备或用户ID来启动配对操作,并可以提供来自单独的键链或其他设备的认证令牌。如此,未经授权的用户将需要具有起始设备102i和单独的认证组件两者,才能欺骗目标设备上的用户。在更进一步的实施例中,配对可以通过与碰撞不相关的各种方法来启动。在一个这样的示例中,用户可以将某个姿势定义为认证令牌。当用户启动配对并执行认证令牌姿势时,配对可以被建立。在又一实施例中,可以由起始设备102i或由服务104确定潜在目标设备的位置,并将该信息发送到起始设备102i。这些潜在目标设备可以作为图标或图形对象在起始设备102i的显示器上显示的用户界面上显示出来。用户可以选择目标设备的所显示出的图标中的一个以开始与所选目标设备的配对启动过程。
在又一实施例中,目标设备102t可以通过由目标设备102t发射的或显示出的信号提供其ID。例如,目标设备102t可以具有发射其ID的RFID标签。起始设备可以接收该信号,然后使用目标设备ID来发送配对请求。目标设备102t可以显示指出其ID的条形码。起始设备可以例如利用起始设备中的照像机来扫描该图像,然后,使用目标设备ID来发送配对请求。在这些及其他实施例中,可以简单地通过将设备彼此靠近来配对起始设备和目标设备。在更进一步的实施例中,可以基于上下文和位置而无需用户交互地配对设备。例如,设备可以使用已知的定位技术来判断它们处于某一房间。在它们位于同一房间内的情况下,设备彼此识别(例如通过直接通信),它们可以配对或至少准备参与配对。在启动配对时,这可以无需用户交互即可发生。配对基于上下文,即,设备两者都位于同一个房间。然后,当达到配对动作时,设备已经彼此识别,一个或两个设备上的应用程序可以识别房间内的两个设备并也基于它们的上下文确定这两者是要配对的设备。在其中例如在两个设备上同时(或几乎同时)启动了同一个应用程序的示例中,上下文也可以指出配对。在更进一步的实施例中,可以在配对群体列表中阐述配对顺序。这是可以预先准备的设备,并阐述设备配对的优先级顺序。然后,使列表中指出的设备察觉该列表以及它们将如何以及何时与其他设备配对的优先级。在给定了许多不同的参数的情况下,如视线、位置以及接近度、与所述设备配对的频率、它们是否运行相同应用程序、在社交网络中的相似度等等,可以按优先级顺序来排序配对列表。设备还应该能察觉它们自己的位置以及朝向,并看到和识别其他设备以便与它们配对。在一个示例中,用户可以举起移动电话并将它指向电视机,可能按下移动设备上的给定按钮。设备能够确定视线(从移动电话发出的与电视机交叉的轴)。如此,设备可以将此解释为配对设备的愿望,设备可以启动配对操作。设备可以通过使用多种技术(如内置的
12网络摄像头)来“看到”彼此,以执行对象检测。它们可以通过诸如顶LED之类的闪光信标向彼此发送循环信号,使得照像机或其他顶光电传感器可以挑选它们。在更进一步的实施例中,可以使用设备上的照像机来识别人,然后,如果发现,知道与他的或她的设备配对。还可以由用户同时触摸两个设备来执行配对。设备可以使用机身作为导线管向彼此发送信号,或者设备通过计算机视觉“看到”它们正在被触摸。因此,被配对的设备不必是“看到”彼此的设备。在另一个示例中,第三设备可以具有照像机,并能够看到第一设备和第二设备两者(即使它们看不见彼此)。第三设备可以向第一设备和第二设备发送信息, 让它们发现彼此并配对。图2的实施例示出了可以由一个用户或由不同的用户所拥有的两个计算设备102 的配对。与认证协议一起,这些实施例可允许在多个设备之间资源的经过认证的共享和交互。在各实施例中,当配对时,起始设备102i可以访问对目标设备102t可用的所有联网的资源。另外,起始设备102i可以使用目标设备102t来访问起始设备102i的所有者的所有记录和简档数据。—旦配对了两个计算设备102,它们还可以进一步以各种方式彼此进行交互来增强用户体验。此用户体验在诸如在图1所示出的云计算模型下被更进一步地增强,其中, 用户能够跨许多不同类型的已配对的计算设备来访问内容(服务、应用程序、数据)。可以将已配对的设备的交互分类为至少三个不同的增强的体验分布式体验、协作性体验, 以及主从体验。也可以提供其他类型的体验。在Bathiche等人所著的标题为“System For Interaction of Paired Devices (用于配对设备的交互的系统)”(代理人档案号码
No. MSFT-01362US0)的共同待审的美国专利申请No._中阐述了有关主从配对,以
及其他类型的配对的示例,此处全部引用了该申请作为参考。分布式体验是其中正在被执行的任务(例如,游戏、信息服务、效率应用程序等等)将其工作跨多个计算设备分布的一种体验。考虑一种扑克游戏,其中,一些纸牌被分发给每个人看,一些纸牌对用户来说是保密的。可以以跨多个设备分布的方式来玩扑克游戏。 可以使用起居室中的主电视机来显示发牌者以及所有面朝上的纸牌。每一个用户都可以另外利用被与和电视机相关联的控制台配对的移动蜂窝电话来玩。移动蜂窝电话将描绘该特定用户的面向下的纸牌。协作性体验是其中两个计算设备协作以执行任务的体验。考虑跨两个已配对的计算设备分布的照片编辑应用程序,其中每个计算设备都带有其自己的屏幕。可以使用第一设备来对照片进行编辑。第二计算设备可以提供正在被操作的照片的预览。由于在第一设备上进行编辑,在第二计算设备的屏幕上描绘结果。作为再一个示例,用户可以通过机顶盒以及相关联的电视机观看电视节目。用户可以将起始设备与机顶盒配对,而起始设备可以显示有关节目的附加的元数据,如演员,当前以及过去的故事情节以及博客。给定的体验可以既是协作性的又是分布式的。出于软件应用程序的目的,主从体验涉及一个计算设备是主,一个或多个计算设备作为从属与主配对,。例如,从属设备可用作主计算设备的输入设备(例如,鼠标、指针等
寸J ο图7是通过计算设备的配对为游戏应用程序实现的组合的分布式和协作性体验的流程图。在此上下文中,将起始设备102i与目标设备102t配对的一个特征是,起始设备102i可以加入目标设备102t正在玩的现有的游戏会话。在这样的实施例中,起始设备可以加入游戏的实际唯一实例,接收目标设备接收的实时游戏状态,以便起始设备被完全集成到正在玩的游戏会话中。现在将参考图7的流程图来说明此示例实施例。图7所示出的步骤是在两个计算设备被共享之后发生的资源共享和交互步骤380的一个示例。在图7的示例中,起始设备 102 加入目标设备102t的游戏会话。可能发生这样的情况起始设备102i没有目标设备 102t正在玩的游戏的版本。在这样的情况下,服务104或其他位置可以下载适合于起始设备的游戏的版本。由于起始设备102i可能已经具有游戏,步骤400被以虚线示出。起始设备102i可以另选地通过起始设备102i上的浏览应用程序访问并玩从服务104或其他位置可用的游戏的web版本,而不是下载并运行游戏的版本。在步骤402中,目标设备可以从服务104下载当前游戏状态数据和信息。在所示出的实施例中,到服务104的连接是由目标设备102t维护的,至少在起始和目标设备保持配对期间。在更进一步的实施例中,到服务的连接可以由起始设备来维护,作为目标设备的补充或代替。在步骤406中,起始设备和目标设备102i、102t进行交互以根据它们之间的某个预定义的划分跨设备102i、102t地分布游戏体验。例如,用户界面的游戏应用程序的某些部分可以在起始设备上显示,而用户界面的游戏应用程序的某些部分可以在目标设备上显示。上面是扑克游戏的一个示例,其中,社区“up”(朝上)纸牌在一个计算设备(例如,游戏控制台和相关联的TV)上显示,而“down”(朝下)纸牌在另一个已配对的计算设备(例如,移动电话)上显示。在更进一步的实施例中,已配对的计算设备也可以提供协作性、主从或其他体验。尽管在图7的步骤406中预定了游戏体验的分布,但是应该理解,此分布的至少某些部分可以是用户可配置的,例如,通过起始设备102i上的控件。在图7的示例中,起始设备102i与目标设备102t配对,以表示在游戏会话中只有一个玩家。在多人游戏的更进一步的实施例中,目标设备102t可以是第一玩家,而起始设备102i作为第二、不同的玩家配对。在此实施例中以及图7的实施例中,起始设备加入游戏会话的唯一实例。即,已配对的起始设备102i接收游戏会话的当前游戏状态,并加入目标设备102t玩的同一游戏会话。可以通过不同的方法来将起始设备102i与当前游戏状态的唯一实例配对。在一个实施例中,这可以通过服务104中的体验服务器110来实现。体验服务器110可以充当交换所,其存储有关通过服务104启动的每一个游戏会话的全部或大部分信息。体验服务器110可以使用数据库或其他类型的数据存储来存储有关正在进行的体验的记录。记录存储不需要特定的格式。每一个记录都包括游戏体验的标识(例如,全局唯一 ID)、体验的访问控制列表、当前参与体验的设备、以及存储有关体验的状态信息的共享对象。访问控制列表可包括指出什么类型的计算设备可以加入体验、设备的什么标识可以加入体验、什么用户身份可以加入体验的规则,及其他访问准则。为每一个体验存储的计算设备信息可以是当前参与体验的每一个设备的唯一标识的列表。存储的对象可以存储有关体验的状态信息。状态信息可包括有关每一个玩家的数据,某些变量的数据值,分数,定时信息、环境信息,及被用来标识体验的当前状态的其他信息。当起始设备102i在游戏会话中与目标设备102t配对时,可以将游戏会话的唯一实例的状态及其他信息从体验服务器110下载到起始设备102io在C. Saretto等人所著的标题为"Proximity Network(邻
近网络)”(代理人档案号码No. MSFT-01359US0)的共同待审的美国专利申请No._
中阐述了有关体验服务器110的实施例的更进一步的信息,此处全部引用了该申请作为参考。现在继续图7,在步骤410中,用户可以提供诸如,例如,在取得游戏中的回合之类的输入。图7示出了通过起始设备提供的输入,但是应该理解,用户可以使用目标设备来进行这样的输入。在步骤412中,起始设备102i的处理器140检查用户输入是否将结束配对。 如果是,则在步骤418中解除配对。即使用户在步骤412中不结束配对,取决于某种其他结束指示符,起始设备102i的处理器140也可以选择在步骤416中结束配对。具体而言,在某一个空闲时段之后,或者,例如,如果检测到起始设备和目标设备之间的距离已经增大得超出某个预定义阈值(据此,可以推断,用户已经离开起始设备或目标设备中的一个),可能需要将连接衰减(即,结束)。下面将比较详细地讨论这些结束指示符。如果在步骤422中起始设备和/或目标设备的处理器140确实检测到用户利用其中一个设备离开,则除如下面所说明的结束连接之外,用户还可以选择继续在他随身带的设备上玩游戏会话。例如,离开的计算设备的处理器可以感应到设备移动到超出配对的范围之外,并提示用户他们是否希望继续在离开的设备上的游戏会话。如果是,则在步骤436 中,游戏会话可以在离开的设备(在图7的示例中,起始设备)上继续。此外,在上面的描述中,与服务的连接是由目标设备102t维护的。如果如此,那么起始设备可以在离开时在步骤434中建立与服务的直接连接,并在步骤436中继续游戏会话。如果起始设备已经直接连接到服务,那么可以跳过步骤434。应该理解,可以将除游戏体验以外的体验“移交到”离开的设备。在另一个示例中, 用户可能在第一计算设备上观看来自服务104或别处的视频馈送的节目,并在第二已配对的计算设备上获取有关该节目的元数据。如果用户用第二计算设备离开,则第二设备可以停止提供元数据并开始显示视频馈送,如此,用户可以在他离开之后继续观看该节目。假设在步骤416和422中没有检测到结束事件,并且,在步骤422中用户没有离开,可以处理在步骤412中接收到的用户输入。不仅用户体验是分布式的,而且在各实施例中,起始设备102i中的处理器140和目标设备102t中的处理器140可以协作以处理用户输入和应用程序中的数据。如此,图7示出了由起始设备102i在步骤424中对用户输入的处理,以及由目标设备102t在步骤430中对用户输入的处理,处理在两个设备102i和102t 之间共享。在更进一步的实施例中,设备102i,102t中的某一个可以执行处理,而不是划分处理职责。除共享处理职责之外,设备102i和102t也可以通过共享与在设备102i和102t 中的至少一个上运行的应用程序进行交互的任务来进行协作。也可能发生处理步骤似4包括访问起始设备上的数据,和/或处理步骤430包括访问目标设备上的数据。由于处理和/或数据访问是在设备102i和102t之间共享的,因此,可以说,除分布式之外,用户体验还是协作性的。在步骤423中,将经过处理的用户输入转发到服务104,以更新游戏状态并下载新的游戏状态和通知。起始设备和目标设备102i,102t两者都返回到步骤406,以呈现经更新的用户界面,并等待新的用户输入。
如所示出的,图7呈现了通过根据本系统的配对实现的分布式和协作性体验的一个示例,该示例还允许起始设备102i加入目标设备正在玩的游戏会话的唯一实例。可以理解,根据本系统的认证的配对可以提供各种其他体验,两者都涉及游戏和非游戏应用程序。此外,在图7的各实施例中,可以跳过认证步骤,而不提供认证的配对。在这样的实施例中,计算设备的匿名用户可以与目标设备配对,并加入目标设备正在玩的游戏的唯一实例。在这样的实施例中,匿名用户将能够加入游戏,但是,将不可以访问对目标设备可用的安全资源。在上文所描述的示例中,起始设备和目标设备两者都可以由一个所有者所拥有。 在这样的示例中,只要设备被认证为两者都属于该所有者,则允许配对。然而,可以对认证过程施加附加的限制,而不只是认证起始设备的用户。这样的实施例可以适用于当起始设备和目标设备两者都被一个所有者所拥有时, 但是,这些限制可以更适用于来宾试图将他的计算设备与目标设备的所有者的一个或多个目标计算设备配对的情况。在这样的情况下,来宾设备可以如在上文所描述的实施例中的任何一个中那样启动与所有者设备的配对。配对协商也可以如上文所描述的。然而,在此实施例中,当来宾设备发送对认证质询的响应时(例如,在图5的步骤362中),由所有者目标设备进行的认证可以不仅仅检查来宾设备是否发送了正确的授权。所有者目标设备可以对认证过程施加附加的时间和/或地理限制。例如,所有者可以说来宾只能在当该来宾在该所有者的家的这段时间与该所有者的计算设备配对,或者,来宾只有当该来宾位于所有者的家时才能与所有者的计算设备配对。其他限制也是可以的。如此,在此实施例中,除检查来宾是否发送了适当的认证响应之外,所有者目标设备的处理器140还可以进一步检查是否有所有者可能已经对来自此特定来宾设备(或一组来宾设备)的配对施加了一些限制。如果存在这样的限制,则只有在来宾起始设备既发送了正确的认证数据,又满足由来宾试图配对的目标设备的所有者对配对施加的任何时间、 地理或其他限制的情况下,才允许配对。在下面对于起始设备102i与公共终端的配对所描述的各实施例中,也可以在公共终端136内设置类似的限制。如所指出的,本技术的另一实施例涉及使用起始设备102i来与前端公共终端136 配对(图1),而该前端公共终端136与安全第三方平台130相关联。在此情况下,除上文所讨论的特征之外,起始设备102i充当ID门户,向安全网络认证用户,并访问安全的网络资源。起始设备与公共终端的配对可以提供分布式、协作性和/或主从体验。现在将参考图 8的框图和图9的流程图来描述这样的实施例。图8的框图示出了起始设备102i,其可以是上文所描述的计算设备102中的任何一个。由于现实的原因,将诸如台式计算机之类的通常静止的计算设备与第三方公共终端配对是不方便的,但是,这样的实施例也可以想象在本技术的范围内。公共终端136可以是通过网络(可以是,也可以不是因特网)经由安全连接联网到公共终端136的后端第三方服务器130所支持的安全网络的前端。一般而言,第三方服务器130可以存储各种用户的用户记录,以及其他敏感的安全材料,这些记录可以通过第三方公共终端136来访问。第三方公共终端的示例包括,但不仅限于,ATM自助服务终端、航空、宾馆、汽车租赁或其他登记自助服务终端,因特网自助服务终端,照相自助服务终端,电影租赁及其他媒体分发自助服务终端,以及游戏自助服务终端。当与这样的第三方终端进行交互时,在访问安全记录之前,用户需要认证其本身。还需要在用户离开之后用户的信息(来自起始设备或者第三方服务器的)不能在公共终端上被访问ο在各实施例中,起始设备102i与公共终端136的配对可以以上文所描述的任何方式来启动和协商,例如,参考图3-6所描述的。如此,在各实施例中,起始设备102i可以通过碰撞或被带入到公共终端的附近,并同时提供正确的认证令牌,来与公共终端136配对。 一旦配对,用户就可以访问存储在后端服务器130上的与已配对的设备102i的用户相关联的安全记录。图9示出了一个实施例,示出了由已配对的计算设备和公共终端所提供的分布式和协作性体验。在用户设备102i与公共终端配对之后,服务器130可以在步骤450中检索该用户的记录。此后,在步骤454中,起始设备102i和公共终端136跨设备102i和公共终端136地分布用户界面。例如,用户界面的某些部分可以在起始设备上显示,用户界面的某些部分可以在公共终端上显示。界面在设备102i和终端136之间的划分可以是预定的,或者划分的至少一部分可以是用户可配置的。在步骤458中,用户可以提供用于与公共终端136进行交互的输入。可以另选地或另外地通过使用公共终端136直接进行输入。在步骤460中,起始设备102i的处理器140 检查用户输入是否将结束配对。如果是,则在步骤474中解除配对。由于终端136是公共的,当连接被断开时,可以在步骤472中从公共终端的任何本地存储器清除所有用户记录。如所指出的,需要防止用户记录在公共终端上保持可用,以防止其他人访问它们。 因此,即使用户在步骤412中不结束配对,取决于某种其他结束指示符,起始设备102i的处理器140也可以选择在步骤464中结束配对。在各实施例中,一个这样的结束指示符是大于某个预定时间段的没有用户输入的空闲时间段。如果起始设备102i的处理器140检测到长于预定时间段的空闲时间段,则它可以在步骤472中清除缓冲器,并在步骤474中结束连接。如果处理器140检测到起始设备102i和公共终端之间的距离增大得超出某个预定义的阈值,则它可以在步骤472中清除缓冲器,并在步骤474中结束连接。在公共终端情况下,其他结束指示符也是可以的。这些结束指示符,以及并且下面所讨论的,也可以用作上文关于起始设备和目标设备102i、102t的配对所讨论的图7的步骤416中的结束指示符。如前面所指出的,一个或多个目标设备的所有者可以对来宾的计算设备的来宾授予与该所有者的计算设备中的一个或多个配对的许可。在这样的情况下,可以有多个所有者在许可中包括的结束指示符。所有者可以设置某些时间限制,诸如,例如,某个预定超时时段,此后,配对自动地结束。如此,如果来宾只在所有者的家一天或一周,则所有者可以设置该超时时段,在该时段过去之后失效。此外,所有者还可以设置地理限制。以便如果并且当来宾离开所有者的家时配对结束。在更进一步的实施例中,也可以设置其他结束指示符, 以衰减已配对的设备之间的连接。假设在步骤460和464中没有检测到结束事件,可以处理在步骤458中接收到的用户输入。起始设备102i中的处理器和与公共终端136或者服务器130相关联的处理器可以协作以处理用户输入和应用程序中的数据。如此,图9示出了由起始设备102i在步骤466中对用户输入的处理,以及由目标设备102t在步骤468中对用户输入的处理,处理可能包括两个设备之间的信息交换。应该理解,在更进一步的实施例中,设备102i,102t中的某一个可以执行此处理。也可能发生处理步骤466包括访问起始设备上的数据,处理步骤 468包括访问来自服务器130的数据。在步骤478中,将处理过的用户输入转发到后端服务器130,后端服务器可以作为响应,返回信息。起始设备102i和公共终端136两者都返回到步骤454,以呈现经更新的用户界面,并等待新的用户输入。作为用户如何将与公共终端配对以访问安全的加密的网络的示例,用户可以走近机场的自助服务终端,并将他的移动电话碰撞自助服务终端并同时提供指纹或其他认证令牌。然后,自助服务终端自动地打印出该用户的登机牌。或者可另选地,直接将登机牌传输到该用户的移动电话。在另一示例中,用户可以走近ATM,并将他的移动电话与ATM碰撞并同时提供指纹或其他认证令牌。然后,ATM自动地向用户提供对他的帐户的访问。信息可以在ATM显示器、在用户的移动电话显示器或两者的组合上显示。当用户走开时,他的事务以及帐户信息被从ATM中清除。可以理解,可以通过本技术大大地促进各种其他公共终端事务。在将计算设备与公共终端配对的另一个示例中,用户的计算设备可以是持有用户的凭据的唯一设备。当公共终端被耦合时(例如通过上文所描述的任何装置),用户的设备可以向终端指出其身份,但是,它不向终端提供向任何后端服务器证明该标识所需的密钥。 在此情况下,来自后端服务器的所有认证请求通过终端被路由到用户设备。设备回答质询。 以此方式,只有在用户的设备被耦合时才能发生新事务。当用户的设备分离时,公共终端可以删除发生的事务的任何存储。在此实施例中,没有认证令牌被传递到公共终端或后端服务器。在上文所描述的各实施例中,公共终端136耦合到安全网络中的后端服务器130。 在更进一步的实施例中,公共终端136可以是独立的设备,而没有专用的后端服务器。在这样的实施例中,可以将公共终端视为目标设备102t,如在上面的实施例中的任何一个实施例中所描述的。如此,用户可以接近公共终端,并将他的计算设备102与它配对。此时,事实上,公共终端可以被视为用户的设备。起始设备102i可以使用公共终端134来访问来自安全服务器的可通过网络108访问的起始设备102i的所有者的所有记录和简档数据。当用户离开并切断连接时,公共终端返回是非专用的公共计算设备。图10示出了合适的通用计算系统环境500的示例,其可以包括例如台式机或膝上型计算设备102-2。计算系统环境500仅为合适的计算环境的一个示例,并非旨在对发明的系统的使用范围或功能提出任何限制。也不应将该计算系统环境500解释为对示例性计算系统环境500中示出的任一组件或其组合有任何依赖性或要求。发明的系统可用于众多其他通用或专用计算机系统、环境或配置。适用于本系统的公知计算系统、环境和/或配置的示例包括,但不限于个人计算机、服务器计算机、多处理器系统、基于微处理器的系统、机顶盒、可编程消费电子产品、网络PC、小型机、大型计算机、膝上型计算机和掌上计算机、手持式设备、包括以上系统或设备的任一个的分布式计算环境等等。参考图10,用于实现本技术的示例性系统包括以计算机510的形式呈现的通用计算设备。计算机510的组件可以包括,但不仅限于,处理单元520、系统存储器530,以及将包括系统存储器的各种系统组件耦合到处理单元521的系统总线520。处理单元520可以例如是上文所讨论的处理器140。系统总线521可以是若干类型的总线结构中的任何一种, 包括使用各种总线体系结构中的任何一种的存储器总线或存储器控制器、外围总线,以及局部总线。作为示例而非限制,这样的体系结构包括工业标准体系结构(ISA)总线、微通道体系结构(MCA)总线、增强型ISA(EISA)总线、视频电子标准协会(VESA)局部总线,以及也称为附加板总线的外围组件互连(PCI)总线。计算机510可包括各种计算机可读介质。计算机可读介质可以是可以被计算机 510访问的任何可用的介质,并包括易失性和非易失性介质,可移动的和不可移动的介质。 作为示例而非限制,计算机可读介质可以包括计算机存储介质和通信介质。计算机存储介质包括以用于存储诸如计算机可读指令、数据结构、程序模块或其他数据的信息的任何方法和技术实现的易失性和非易失性、可移动和不可移动介质。计算机存储介质包括,但不限于,随机存取存储器(RAM)、只读存储器(ROM)、EEPR0M、闪存或其它存储器技术、CD-ROM、数字多功能盘(DVD)或其它光盘存储、磁带盒、磁带、磁盘存储或其它磁性存储设备、或能用于存储所需信息且可以由计算机510访问的任何其它介质。通信介质通常以诸如载波或其他传输机制等已调制数据信号来体现计算机可读指令、数据结构、程序模块或其他数据,并包括任意信息传送介质。术语“已调制数据信号”是指其一个或多个特征以这样的方式设置或改变以便在信号中对信息进行编码的信号。作为示例而非限制,通信介质包括有线介质,如有线网络或直接线连接,以及如声学、RF、红外及其他无线介质之类的无线介质。上面各项中的任何组合也包括在计算机可读介质的范围内。系统存储器530包括以诸如ROM 531和RAM 532之类的易失性和/或非易失性存储器的形式存在的计算机存储介质。基本输入/输出系统224¢10 通常存储在ROM 531 中,包含了诸如在启动过程中帮助在计算机510内的元件之间传输信息的基本例程。RAM 532通常包含处理单元520可以立即访问和/或目前正在操作的数据和/或程序模块。作为示例而非限制,图10示出了操作系统534、应用程序535、其他程序模块536,以及程序数据 537。计算机510也可以包括其他可移动的/不可移动的,易失性/非易失性的计算机存储介质。只作为示例,图10示出了读写不可移动、非易失性磁性介质的硬盘驱动器Ml 和读写可移动、非易失性磁盘552的磁盘驱动器551。计算机510还可以包括读和/写光学介质的光学介质读取设备阳5。可以用于示例性操作环境中的其他可移动/不可移动,易失性/非易失性的计算机存储介质包括,但不仅限于,盒式磁带、闪存卡、DVD、数字视频磁带、固态RAM、固态ROM等等。硬盘驱动器541通常通过诸如接口 540之类的不可移动存储器接口连接到系统总线 521,而磁盘驱动器551和光学介质读取设备通常通过诸如接口 550之类的可移动存储器接口连接到系统总线521。上文所讨论的并且在图10中所示出的驱动器以及它们的相关联的计算机存储介质,为计算机510提供了计算机可读的指令、数据结构、程序模块及其他数据的存储。例如, 在图10中,硬盘驱动器541被示为存储操作系统M4,应用程序M5,其他程序模块M6,以及程序数据M7。这些组件可以与操作系统534、应用程序535、其他程序模块536,以及程序数据537相同,也可以不同。向操作系统M4、应用程序M5、其他程序模块M6,以及程序数据547提供了不同的编号,以说明,至少,它们是不同的副本。用户可以通过诸如键盘562 和指示设备561(通常被称为鼠标、轨迹球或触摸板)之类的输入设备向计算机510中输入命令和信息。其他输入设备(未示出)可以包括麦克风、游戏杆、游戏手柄、圆盘式卫星天线、扫描仪等等。这些及其他输入设备常常通过耦合到系统总线的用户输入接口 560连接到处理单元520,但是,也可以通过其他接口和总线结构,如并行端口、游戏端口、通用串行总线(USB)端口、来进行连接。监视器591或其他类型的显示设备也可以通过诸如视频接口 590之类的接口,连接到系统总线521。除监视器之外,计算机还可以包括可以通过输出外围接口 595连接的诸如扬声器597和打印机596之类的其他外围输出设备。计算机510可以使用到一个或多个远程计算机(如远程计算机580)的逻辑连接, 以在联网环境中操作。远程计算机580可以是个人计算机、服务器、路由器、网络PC、对等设备或其他公共网络节点,通常包括上文参考计算机510所描述的许多或全部元件,虽然图 10中只示出了存储器设备581。图10中所描述的逻辑连接包括局域网(LAN) 571和广域网 (WAN) 573,但是,也可以包括其他网络。这样的联网环境在办公室、企业范围的计算机网络、 内部网和因特网中是普遍现象。当用于LAN网络环境中时,计算机510通过网络接口或适配器571连接到LAN 570。这可以与上文所描述的通信接口 146相同。当用于WAN网络环境中时,计算机510通常包括调制解调器572,或用于通过WAN 573(如通过因特网)建立通信的其他装置。调制解调器572,可以是内置的或外置的,可以经由用户输入接口 560或其他适当的机制,连接到系统总线521。在联网环境中,参考计算机510所描述的程序模块,或其某些部分,可以存储在远程存储器存储设备中。作为示例而非限制,图10示出了驻留在存储器设备581上的远程应用程序585。可以理解,所示出的网络连接只是示例性的,也可以使用用于在计算机之间建立通信链路的其他装置。图11是游戏和媒体系统600的功能框图,并比较详细地示出了游戏和媒体系统 600的功能组件。系统600可以与上文所描述的计算设备102-3相同。控制台602具有中央处理单元(CPU)700,以及存储器控制器702,便于处理器访问各种存储器,包括快闪只读存储器(ROM) 704、随机存取存储器(RAM) 706、硬盘驱动器708,以及便携式介质驱动器606。 上文所描述的处理器140可以是CPU 700的示例。在一种实现中,CPU 700包括级别1高速缓存710和级别2高速缓存712,用于临时存储数据,因此,减少对硬盘驱动器708进行的存储器访问周期的数量,从而会提高处理速度和吞吐量。CPU 700、存储器控制器702,以及各种存储器设备通过一个或多个总线(未示出) 互连在一起。在此实现中所使用的总线的细节对理解此处所讨论的主题不是特别相关。然而,应该理解,这样的总线可以包括一个或多个串行和并行总线,存储器总线、外围总线,使用各种总线体系结构中的任何一种的处理器或局部总线。作为示例,这样的体系结构可以包括工业标准体系结构(ISA)总线、微通道体系结构(MCA)总线、增强型ISA(EISA)总线、 视频电子标准协会(VESA)局部总线,以及也称为附加板总线的外围组件互连(PCI)总线。在一种实现中,CPU 700、存储器控制器702、ROM 204,以及RAM 706被集成到公用模块714上。在此实现中,ROM 704被配置为通过PCI总线和ROM总线(两者都没有示出)连接到存储器控制器702的快闪ROM。RAM 706被配置为多个双倍数据速率同步动态RAM (DDR SDRAM)模块,它们被存储器控制器702通过分离的总线(未示出)独立地进行控制。硬盘驱动器708和便携式介质驱动器606被示为通过PCI总线和AT Attachment (ΑΤΑ) 总线716连接到存储器控制器702。然而,在其他实现中,也可以备选地应用不同类型的专用数据总线结构。三维图形处理单元720和视频编码器722构成了视频处理流水线,用于进行高速度和高分辨率(例如,高清晰度)图形处理。数据通过数字视频总线(未示出)从图形处理单元720传输到视频编码器722。音频处理单元7Μ和音频编码解码器(编码器/解码器)7 构成了对应的音频处理流水线,用于对各种数字音频格式进行多通道音频处理。通过通信链路(未示出)在音频处理单元7M和音频编码解码器7 之间传输音频数据。视频和音频处理流水线向A/V(音频/视频)端口 7 输出数据,以便传输到电视机或其他显示器。在所示出的实现中,视频和音频处理组件720-7 安装在模块714上。图11示出了包括USB主控制器730和网络接口 732的模块714。通信接口 146可以是网络接口 732的一个示例。USB主控制器730被示为通过总线(例如,PCI总线)与 CPU 700和存储器控制器702进行通信,并作为外围控制器604 (1)-604 (4)的主机。网络接口 732提供对网络(例如,因特网、家庭网络等等)的访问,并可以是各种有线或无线接口组件中的任何一种,包括以太网网卡、调制解调器、无线接入卡、蓝牙模块、电缆调制解调器寸寸。在图11中所描绘的实现中,控制台602包括控制器支持子组件740,用于支持四个控制器604(1)-604(4)。控制器支持子组件740包括支持与诸如,例如,媒体和游戏控制器之类的外部控制设备的有线和无线操作所需的任何硬件和软件组件。前面板I/O子组件 742支持电源按钮612、弹出按钮614,以及任何LED(发光二极管)或暴露在控制台602的外表面上的其他指示灯等多个功能。子组件740和742通过一个或多个电缆组件与模块 714进行通信。在其他实现中,控制台602可以包括另外的控制器子组件。所示出的实现还示出了被配置成发送和接收可以传递到模块714的信号的光学I/O接口 735。MU 640(1)和 640 )被示为可分别连接到 MU 端口 “A” 630 (1)和“B” 630( 。附加MU (例如,MU 640(3)-640(6))被示为可连接到控制器604 (1)和604 (3),S卩,每一个控制器两个MU。控制器604⑵和604(4)也可以被配置成接收MU(未示出)。每一个MU 640 都提供附加存储器,在其上面可以存储游戏、游戏参数,及其他数据。在一些实现中,其他数据可以包括数字游戏组件、可执行的游戏应用程序,用于扩展游戏应用程序的指令集,以及媒体文件中的任何一种。当被插入到控制台602或控制器中时,MU 640可以被存储器控制器702访问。系统电源模块750给游戏和媒体系统600的组件提供电源。风扇752可冷却控制台602内的电路。包括机器指令的应用程序760存储在硬盘驱动器708上。当控制台602被接通电源时,应用程序760的各个部分被加载到RAM 706,和/或高速缓存710以及712,用于在 CPU 700上执行,其中,应用程序760是一个这样的示例。各种应用程序可以存储在硬盘驱动器708上,用于在CPU 700上执行。通过简单地将系统连接到监视器614(图1)、电视机、视频投影仪,或其他显示设备,游戏和媒体系统600可以作为独立系统来操作。在此独立模式下,游戏和媒体系统600允许一个或多个玩家玩游戏,或欣赏数字媒体,例如,观看电影或欣赏音乐。然而,在通过网络接口 732接入了宽带的情况下,游戏和媒体系统600还可以进一步作为较大的网络游戏社区的参与者来操作。 尽管用结构特征和/或方法动作专用的语言描述了本主题,但可以理解,所附权利要求书中定义的主题不必限于上文所描述的具体特征或动作。相反,上文所描述的具体特征和动作是作为实现权利要求的示例形式来公开的。本发明的范围由所附的权利要求进行定义。
权利要求
1.一种将第一计算设备(102i)与第二计算设备(102t)配对的方法,包括a)接收用户希望将所述第一计算设备(102i)与所述第二计算设备(102t)配对的指示 (步骤352);b)协商将所述第一计算设备与所述第二计算设备配对,包括接收用户和所述第一计算设备(102i)中的至少一个的标识(步骤35 以及接收认证所述用户与所述第一计算设备 (102 )关联的认证令牌(步骤366)的步骤;c)如果所述步骤b)的所述标识和认证步骤验证在所述用户和所述第一计算设备之间存在关联,则允许所述第一计算设备(102i)访问对所述第二计算设备(102t)可用的安全资源(步骤374);以及d)如果所述步骤b)的所述标识和认证步骤未能验证在所述用户和所述第一计算设备 (102 )之间存在关联,则拒绝所述第一计算设备(102i)访问对所述第二计算设备(102t) 可用的安全资源(步骤372)。
2.如权利要求1所述的方法,其特征在于,所述第一计算设备是移动计算设备,所述第二计算设备是具有到带有安全用户记录的后端服务器的连接的公共终端,接收用户希望将所述第一计算设备与所述第二计算设备配对的指示的所述步骤a)包括接收所述第一计算设备与所述第二计算设备碰撞的指示的步骤,所述方法还包括由所述移动计算设备执行的公共终端访问和显示所述用户记录的功能的至少一些功能的步骤。
3.如权利要求1所述的方法,其特征在于,接收用户希望将所述第一计算设备与所述第二计算设备配对的指示的所述步骤a)还包括接收将要与所述第一计算设备与所述第二计算设备的配对相关联的参数的指示的步骤e)。
4.如权利要求1所述的方法,其特征在于,还包括除所述用户的所述标识和认证之外接收对所述配对的限制的指示的步骤f),如果不满足所述限制,则拒绝所述第一计算设备访问对所述第二计算设备可用的安全资源。
5.如权利要求1所述的方法,其特征在于,所述步骤a)和b)是在将所述第一计算设备与所述第二计算设备碰撞的单一组合步骤中执行的,与此同时提供认证所述用户与所述第一计算设备的关联的所述认证令牌。
6.如权利要求5所述的方法,其特征在于,所述认证令牌是通过提供所述用户的指纹来提供的。
7.一种将第一计算设备(102i)与第二计算设备(102t)配对的方法,包括a)接收用户希望将所述第一计算设备(102i)与另一计算设备(102t)配对的指示(步骤 352);b)将所述第二计算设备(102t)标识为所述第一计算设备(102i)可以与其配对的计算设备(步骤332);c)将来自所述第一计算设备(102i)的将所述第一计算设备(102i)与所述第二计算设备(102t)配对的请求发送到所述第二计算设备(102t)(步骤338),所述来自所述第一计算设备(102i)的请求包括与所述第一计算设备和所述第一计算设备的用户有关的标识和认证信息;d)如果所述第一计算设备(102i)和用户被认证,则允许所述第一计算设备(102i)访问对所述第二计算设备(102t)可用的安全资源(步骤374);e)如果所述第一计算设备(102i)和用户没有被认证,则拒绝所述第一计算设备 (102 )访问对所述第二计算设备(102t)可用的安全资源(步骤37 ;以及f)如果在所述步骤d)中允许,在检测到一个或多个预定义的结束指示符时,衰减所述第一计算设备和第二计算设备(10 之间的配对(步骤412、416、422)。
8.如权利要求7所述的方法,其特征在于,接收用户希望将所述第一计算设备与另一计算设备配对的指示的所述步骤a)包括接收所述用户希望与特定计算设备配对的指示的步骤,所述特定计算设备是所述第二计算设备。
9.如权利要求7所述的方法,其特征在于,接收用户希望将所述第一计算设备与另一计算设备配对的指示的所述步骤a)包括所述用户搜索要与其配对的另一计算设备的步马聚ο
10.如权利要求7所述的方法,其特征在于,如果在所述步骤d)中允许,在检测到一个或多个预定义的结束指示符时,衰减所述第一计算设备和第二计算设备之间的配对的所述步骤f)包括以下至少之一fl)所述第二计算设备的所有者指出,所述配对将在预定时间段内结束;f2)如果所述第一计算设备和第二计算设备之间的距离超出阈值距离,所述配对将结束的指示;f3)如果所述第一计算设备和第二计算设备之间的无通信的空闲时间段超出某个预定的时间段,所述配对将结束的指示。
11.如权利要求7所述的方法,其特征在于,所述第二计算设备包括与安全服务器相关联的公共终端,所述安全服务器具有与所述第一设备的所述用户有关的安全信息,所述配对包括在所述第一计算设备和第二计算设备之间分布用户界面和在所述第一计算设备和第二计算设备之间协作以与在所述第一计算设备和/或第二计算设备上运行的应用程序进行交互中的至少一项。
12.—种将第一计算设备(102i)与第二计算设备(102t)配对的方法,包括a)接收用户希望将所述第一计算设备(102i)与所述第二计算设备(102t)配对的指示 (步骤392);b)将所述第一计算设备(102i)与所述第二计算设备(102t)配对(步骤374);c)在将所述第一计算设备和第二计算设备配对(102t)时,将所述第一计算设备 (102 )加入第二计算设备(102t)所参与的游戏会话(步骤406);以及d)通过向第一计算设备提供游戏会话的当前状态信息,将所述第一计算设备集成到所述第二计算设备所参与的所述游戏会话中(步骤424,430)。
13.如权利要求12所述的方法,其特征在于,还包括协商将所述第一计算设备与所述第二计算设备配对的步骤,包括接收所述用户和所述第一计算设备中的至少一个的标识以及接收认证所述用户与所述第一计算设备关联的认证令牌的步骤。
14.如权利要求12所述的方法,其特征在于,还包括如果在与所述第二计算设备配对时判断所述第一计算设备没有所述游戏的版本,将由所述第二计算设备正在玩的所述游戏应用程序的版本下载到所述第一计算设备的步骤。
15.如权利要求12所述的方法,其特征在于,还包括在所述第一计算设备和第二计算设备之间分布用户界面和共享和与所述游戏应用程序的交互有关的任务的步骤中的至少一个。
全文摘要
涉及联网设备认证、配对以及资源共享。公开了用于使用认证协议来配对计算设备的系统和方法,该认证协议允许起始计算设备访问目标计算设备的安全的加密的网络。
文档编号H04L29/08GK102255896SQ201110184689
公开日2011年11月23日 申请日期2011年6月21日 优先权日2010年6月22日
发明者A·考克斯, B·C·缪特勒, C·J·塞拉图, J·A·迈斯里奇, K·欣克利, S·N·巴斯彻 申请人:微软公司