用于准许或不准许连接请求的方法和系统与流程

文档序号:14994064发布日期:2018-07-20 23:14阅读:306来源:国知局

本公开总体涉及用于准许或不准许电子设备之间的连接请求的方法和系统的领域。



背景技术:

通过将设备在有线和无线网络这两者中连接,世界变得越来越多地连接起来。当前,例如使用蓝牙或wifi将电话连接到另一个电话或连接到汽车的、在两个电子设备之间的连接请求基于设备的身份来处理。例如,第一设备可以发送对访问来自第二设备的内容或服务的连接请求。这使得第二设备的用户被提示以准许或不准许该连接请求。通常,这种提示仅包含与设备有关的信息,诸如设备名称,但没有其他内容。基于该信息,用户必须决定是否信任该设备并准许或不准许连接请求。设备名称可以在制造时标准化,并且对于所有设备相同,例如,“xperiazl”,除非其所有者经由例如配置或设置菜单改变设备名称。然而,如已经理解的,即使用户已经改变设备名称,仅设备名称也不给另一个用户提供保证信任设备并准许连接请求的足够依据。因此,用于执行准许或不准许连接请求的当前体制,例如,诸如两个设备的配对的设备交互,对于用户是冗长并耗时的,并且几乎不可能知道尝试连接到用户的设备是否可信。进一步地,错误地准许连接请求可能具有严重的安全风险。例如,设备可能改变所有人,这意味着将给予访问,但设备及其用户不应该再被信任。



技术实现要素:

鉴于上述内容,本发明的目的是解决或至少减少上面讨论的缺陷中的一个或多个个。通常,上述目的由所附独立专利权利要求来实现。

根据本发明的第一方面,该目的和其他目的由一种用于准许或不准许第一设备与第二设备之间的连接请求的方法来实现。该方法包括以下步骤:由第一设备向第二设备发送连接请求,该连接请求包括第一设备的唯一标识符;以及在第二设备处从第一设备接收连接请求。方法还包括以下步骤:由第二设备从数据库获取与第一设备的唯一标识符连接的账户信息;以及基于账户信息确定第一设备与第二设备之间的互连量。方法还包括以下步骤:如果互连量达到阈值互连量,则准许连接请求;和/或如果互连量未达到阈值互连量,则不准许连接请求。

本发明基于以下认识:连接请求可以基于第一设备与第二设备之间的阈值互连量来自动准许或不准许。因此,本发明提供了一种用于基于互连量来准许或不准许连接请求的自动方法,从而节省了用户的时间并降低错误准许连接请求的风险这两者。连接请求可以基于互连量是否达到阈值互连量来准许或不准许。换言之,阈值互连量可以用于定义达到阈值互连量且因此被允许与第二设备连接的设备的可信名单,例如,白名单。数据库中的账户信息可以被连续更新,这意味着在下次尝试连接请求时不需要自动准许在较早的连接请求处可信的设备。另外的优点是本发明还适于用于仅具有间歇连接的设备,例如,仅每小时一次、每天一次等发送或接收信息的设备。另外的优点是本发明在不修改现有通信协议的情况下但通过添加设备交互和通信的简单层建立互连量来解决或至少减少以上所讨论的缺陷。

唯一标识符可以包括以下各项中的至少一个:mac地址、imei、imsi、iccid、ip地址、电话号码。

在本发明的一个实施方式中,不准许的步骤还可以包括提示第二设备的用户人工准许或不准许连接请求。

账户信息可以包括与第一设备的当前用户有关的信息。账户信息可以包括与来自第一设备的多个用户的、第一设备的当前用户有关的信息。账户信息可以包括与连接到第一设备的当前用户或多个用户中的一个用户的账户有关的信息,具体是以下各项中的至少一个:社交媒体账户、电话联系人、电子邮件联系人以及组织隶属关系。

阈值互连量可以是以下各项中的至少一个:社交媒体账户中的联系人、电话联系人、电子邮件地址、可信组织隶属关系、社交媒体账户中到多个用户中的一个用户的联系人、社交媒体账户中到多个用户中的一个用户的共同联系人、到多个用户中的一个用户的电话联系人、到多个用户中的一个用户的电子邮件地址。阈值互连量可以由第二设备的用户来设置。

方法还可以包括以下步骤:由第二设备从策略管理器单元获取策略信息,其中,该策略信息用于设置阈值互连量。

策略信息还可以包括与基于以下各项中的至少一个来准许还是不准许连接请求有关的信息:当前时间、位置以及组织隶属关系。

策略管理器单元可以被配置为向第二设备推送该策略信息。

根据本发明的第二方面,目的还至少部分由一种用于准许或不准许连接请求的系统来实现。系统包括第一设备,该第一设备具有唯一标识符和通信装置;数据库,该数据库存储与第一设备的唯一标识符连接的账户信息;以及第二设备,该第二设备具有处理器和通信装置。第二设备被配置为经由通信装置从第一设备接收包括唯一标识符的连接请求,并且第二设备还被配置为从数据库获取账户信息,并且通过使用处理器基于账户信息确定第一设备与第二设备之间的互连量。第二设备还被配置为:如果互连量达到阈值互连量,则准许连接请求;或者如果互连量未达到阈值互连量,则不准许连接请求。

第二方面总体可以具有与第一方面相同的特征和优点。系统还可以包括策略管理器单元,该策略管理器单元具有用于第二设备的策略信息,并且策略信息可以用于设置阈值互连量。策略管理器可以远程设置上,例如,设置在服务器、云服务处,或在本地地设置在第二设备上。

用于第一设备和第二设备的通信装置可以是无线或有线电子通信。用于第一设备和第二设备的通信装置可以不同。

策略管理器单元和/或数据库可以位于远程服务器或云服务中。另选地,策略管理器单元可以设置在第二设备中。

附图说明

本发明的上述以及另外目的、特征和优点将参照附图借助本发明的实施方式的以下例示性且非限制性详细描述来更佳地理解,在附图中,相同的附图标记将用于类似的元件,附图中:

图1示出了根据本发明的实施方式的用于准许或不准许连接请求的系统;

图2示出了根据本发明的各种实施方式的用于准许或不准许连接请求的方法的流程图;以及

图3示意性示出了概述信息的消息序列图,并且其中,该信息在根据本发明的各种实施方式的系统中发送。

具体实施方式

在本具体实施方式中,主要参照示出了根据本发明的各种实施方式的系统、流程图以及消息序列图的示意图讨论根据本发明的方法和系统的实施方式。应注意,这并不限制本发明的范围,本发明的范围还比如以除了附图所示的实施方式之外的系统和设备的类型或变体适用于其他环境中。进一步地,关于本发明的实施方式提及的特定部件不意指这些部件不可以连同本发明的其他实施方式一起有利地使用。现在将参照首先将注意结构且其次注意功能的附图来描述本发明。

图1示出了根据本发明的一个实施方式的、用于准许或不准许连接请求的系统100。系统100包括第一设备110、第二设备120、数据库130以及策略管理器单元140。

第一和第二设备110、120可以为通常用于设备交互或配对的任何种类的电子设备,诸如电话、平板电脑、电器、tv、汽车、汽车娱乐系统、智能手表等。第一设备110包括通信装置112,并且第二设备包括通信装置122。这里提及的通信装置112、122通常被理解为使用电磁波的无线通信手段,诸如蜂窝网络、蓝牙、wifi、zigbee等。由此,通信装置112、122可以包括用于发送和接收电磁波的部件,诸如天线、收发器电路、放大器、滤波器等。作为另选方案,通信装置112、122可以被配置为接收光通信或音频通信。另选地,通信装置112、122中的一个或两个且从而第一和/或第二设备110、120可以经由有线连接来连接例如,陆地线、以太网等。为了执行计算并进行从机器可读存储器(未示出)经由硬件(例如,通信装置112、122)或软件接收的指令,第一设备110和第二设备120各包括处理器114、124。虽然通信装置112、122通常在硬件中实施,但处理器114、124的至少一些部分通常可以由软件模块来具体实施。本发明不限于任何特定认识,并且可以预期被发现适于实现这里所描述的功能的任何实施方案。第一设备110和第二设备120当然可以包括另外的部件,诸如前面提及的机器可读存储器(易失性和非易失性这两者)、用于显示信息或媒体的设备(例如,屏幕)、以及用于输入信息的设备(诸如键盘、小键盘、方向垫、鼠标、笔、触摸屏和/或生物计量机构等)。第一设备110和第二设备120可以被配置为在每当第一设备110和第二设备120的用户变化时发送更新数据库130中的账户信息的信息。

数据库130可以为包括与第一设备110的唯一标识符115连接的账户信息204的远程服务器。数据库140可以使用云计算来实施。连接到第一设备110的唯一标识符115可以是mac地址、imei、imsi、iccid、ip地址、电话号码中的至少一个。因此,第一设备110以及可能地其用户可以由将所提及的唯一标识符中的一个唯一标识符与第一设备110的用户连接的账户信息204来唯一地识别。由此,在本发明的一个实施方式中,连接到唯一标识符115的账户信息204包括与第一设备110的当前用户有关的信息。在另一个实施方式中,连接到唯一标识符115的账户信息204包括与来自第一设备110的多个用户的、第一设备110的当前用户有关的信息。因此,账户信息204可以包括与一个用户或来自多个用户中的一个用户有关的信息。数据库130中的账户信息204可以包括与连接到第一设备110的当前用户或多个用户中的一个用户的账户有关的信息,具体是社交媒体账户、电话联系人、电子邮件联系人以及组织隶属关系中的至少一个。社交媒体账户可以为任何社交媒体账户,诸如facebook账户、linkedin账户、twitter账户、truecaller账户等。因此,数据库130中的账户信息204在第一设备110的当前(例如,有效)用户变化时或在用户不再登记为第一设备110的用户时至少由第一设备110来更新。

策略管理器单元140可以是包括用于第二设备120的策略信息210的远程服务器。策略管理器140可以使用云计算(例如,云服务)来实施。策略信息210可以用于设置第一设备110与第二设备120之间的阈值互连量。应注意,第二设备120的不同用户可以具有不同的阈值互连量。应注意,第二设备120的用户可以具有比其他用户高的优先权,诸如作为第二设备120的管理员并从而能够对于第二设备120的所有用户设置阈值互连量。在企业或娱乐环境中,可能需要向属于公司或组织的所有设备推出与什么设备和用户可信有关的新策略信息210。因此,在一些实施方式中,策略管理器单元140可以被配置为向第二设备120推送策略信息210。在各种实施方式中,为了允许第二设备的用户直接设置策略信息210并从而设置阈值互连量,策略管理器单元140可以设置在第二设备120中。

图2示出了概述根据本发明的实施方式的方法的步骤的流程图。图3示出了消息序列图,该消息序列图示出了在第一设备110、第二设备120、数据库130以及策略管理器单元140之间发送的信息。现在将连同图2和图3描述本公开的实施方式。

第一步骤s100包括由第一设备110向第二设备120发送连接请求200。连接请求200可以自动发送。例如,第一设备110可以检测例如由于移动到由第二设备120提供的无线网络(例如,蓝牙或wifi网络)的范围内而与第二设备120连接的可能性。另选地,连接请求200可以通过第一设备110的用户输入连接到网络的指令并请求第二设备120的服务或内容来人工发送。由第一设备110发送的连接请求200包括第一设备110的唯一标识符115。

在下一步骤s102中,在第二设备120处从第一设备110接收连接请求200。

在下一步骤s104中,第二设备120从数据库130获取与第一设备110的唯一标识符115连接的账户信息204。获取账户信息的步骤包括由第二设备120向数据库130发送对账户信息202的请求,并且从数据库130接收账户信息204。对账户信息202的请求可以包括第一设备110的唯一标识符115。

下一步骤s106包括由第二设备120基于账户信息204确定第一设备110与第二设备120之间的互连量。如上所述的账户信息204包括与第一设备110的当前用户或来自第一设备110的多个用户中的一个用户有关的信息,并且具体是与社交媒体账户、电话联系人、电子邮件联系人、第一设备110的用户的电子邮件账户、第一设备110的用户的电话号码以及当前用户或多个用户中的一个用户的组织隶属关系中的至少一个有关的信息。第二设备120基于该信息确定第一设备110与第二设备120之间的互连量。因此,第二设备120还可以使用连接到第二设备120的类似信息来确定互连量。作为示例,第二设备120可以使用连接到第二设备120的当前用户或连接到第二设备120的多个用户中的一个用户的账户信息。然后可以基于以下各项的共同数量确定第一设备110与第二设备120之间的互连量:社交媒体账户中的联系人、电话联系人、电子邮件地址、人际关系。第一设备110与第二设备120之间的互连量还可以基于存在于第二设备120中的白名单来确定,例如,所允许电话号码的名单、电子邮件账户等。

下一步骤s108包括准许或不准许连接请求200,例如,如果互连量达到阈值互连量,则允许第一设备110访问第二设备120上的服务或内容。准许连接请求200可以包括向第一设备110发送授权206。如果不准许连接请求,则不可以发送授权206,或者授权可以另选地包括到第一设备110的用户的、访问被拒的信息。阈值互连量可以被设置为以下各项中的至少一个:社交媒体账户中的联系人、电话联系人、电子邮件地址、可信组织隶属关系、社交媒体账户中到多个用户中的一个用户的联系人、社交媒体账户到多个用户中的一个用户的共同联系人、到多个用户中的一个用户的电话联系人、到多个用户中的一个用户的电子邮件地址。因此,应理解,存在达到阈值互连量的多个不同可能性。

作为第一示例,根据以上所给出的示例,第一设备110的用户可以与第二设备120的用户具有足以达到阈值量的共同联系人。作为第二示例,通过另一个用户即,第一设备110的多个用户中的一个与第二设备的用户具有足以达到阈值互连量的共同联系人,可以达到阈值互连量。作为第三示例,前面两个示例的组合也是可以的,即,第一设备110的当前用户的共同联系人和第一设备110的多个用户中的一个或更多个的共同联系人的组合达到阈值互连量。因此,阈值互连量可以被设置为超过以上所提及的示例中的一个。例如,以上所提及的示例中的至少两个或更多个、或三个或更多个、或五个或更多个、或十个或更多个。从而,应理解的是,还可能需要的是可能需要不同类型的互连达到阈值,或被组合为达到阈值,诸如电话联系人和共同社交媒体联系人。

因此,应理解的是,如果第一设备110具有多个用户,则可以基于这些用户中可以不一定是当前用户的一个用户来信任第一设备110。阈值互连量可以通过第二设备120的用户配置第二设备120来设置。

在一些实施方式中,方法可以包括在图2中由虚线画出轮廓的进一步另外的步骤s110。另外步骤s110包括提示第二设备120的用户人工准许或不准许连接请求200。从而,如果第二设备120的用户知道并信任第一设备110,则该用户可以不顾阈值互连量。

根据一些实施方式,方法可以包括以下步骤s114:从策略管理器单元140获取策略信息210。该步骤包括向策略管理器单元140发送对策略信息210的请求208,并且接收策略信息210。策略信息210用于设置阈值互连量。策略信息210还可以包括与基于以下各项中的至少一个来准许还是不准许连接请求有关的信息:当前时间、位置以及组织隶属关系。根据一个示例,策略信息210可以指示第二设备120准许来自属于同一组织隶属关系的第一设备110的所有连接请求。根据另一个示例,策略信息210可以基于第二设备120位于区域或建筑物中来在地理上限制连接请求的准许或不准许。这种区域例如可以为组织隶属关系的公司地址、家庭地址、到第二设备120的当前用户的家庭或朋友的地址。地理位置可以使用全球定位系统(gps)、蜂窝网络中的三角测量或类似方法来确定。策略信息210还可以设置不准许在办公时间之外的所有连接请求。应注意,以上所给出的示例的组合和排列当然也是可以的且在本发明的范围内。

策略管理器单元140还可以被配置为向第二设备120推送策略信息210。从而,公司或组织可以为了排除被偷设备或更新时间、区域或哪个组织由各设备信任而向属于组织的所有设备推送策略信息210。

本公开预期用于完成各种操作的任何机器可读介质上的方法、系统以及程序产品。本公开的实施方式可以使用现有计算机处理器或由用于为该目的或另一个目的而并入的合适系统的专用计算机处理器或由硬接线系统来实施。本公开范围内的实施方式包括程序产品,该程序产品包括用于承载机器可执行指令或数据结构或在上面存储有它们的机器可读介质。这种机器可读介质可以为可以由通用或专用计算机或具有处理器的其他机器访问的任何可用介质。用示例的方式,这种机器可读介质可以包括ram、rom、eprom、eeprom、cd-rom或其他光盘存储器、磁盘存储器或其他磁存储设备、或可以用于承载或存储为机器可读指令或数据结构形式的期望程序代码且可以由通用或专用计算机或具有处理器的其他机器访问的任何其他介质。当信息通过网络或另一个通信连接(硬接线的、无线的或硬接线或无线的组合的)来转移或提供到机器,机器将连接合适地视为机器可读介质。由此,任何这种连接被适当称为机器可读介质。以上内容的组合还可以被包括在机器可读介质的范围内。机器可执行指令例如包括使得通用计算机、专用计算机或专用处理机执行特定功能或特定组的功能的指令和数据。

虽然附图可以示出方法步骤的特定顺序,但步骤的顺寻可以与所描绘的顺序不同。同样,可以同时或部分同时地执行两个或更多个步骤。这种变体将取决于所选的软件和硬件系统且取决于设计者的选择。所有这种变体在本公开的范围内。同样,软件实施方案可以用具有完成各种连接步骤、处理步骤、比较步骤以及决策步骤的基于规则的逻辑和其他逻辑的标准编程技术来完成。另外,虽然已经参照本发明的特定示例性实施方式描述了本发明,但许多不同的变更、修改等将对本领域技术人员变得清楚。本领域技术人员可以在实践所要求保护的发明时从附图、公开以及所附权利要求的研究理解并实施对所公开实施方式的变更。此外,在权利要求中,词语“包括”不排除其他元件或步骤,并且不定冠词“一”或“一个”不排除多个。

当前第1页1 2 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1