启用无线联网的个人标识系统的制作方法
【专利说明】启用无线联网的个人标识系统
[oow] 相关申请
[0002]本申请要求于2013年3月15日提交的美国临时专利申请S/N. 61/800, 518W及 于2013年9月27日提交的美国专利申请S/N. 14/040, 213的优先权权益。 柳的]背景
[0004]本发明主题的各实施例一般设及无线设备领域,尤其设及启用无线联网的个人标 识设备。 阳0化]或许数字世界中最常用的认证技术就是用户名和口令的组合。用户名标识用户, 而口令仅仅对该用户是已知的(至少最理想地)。系统基于口令的知识来假定用户是其所 声称的人。也使用其他形式的认证,诸如生物测定认证,其中使用用户的唯一性物理方面来 确认该用户的身份,或者与嵌入在钥匙卡中的射频(R巧忍片通信。此外,可W组合各种认 证技术W创建多因素认证。
[0006]无线通信准许无线认证方法,诸如使用上述嵌入式RF忍片的通信。RF忍片和电 路也尤其存在于用于收费公路和信用卡等的一些标识标签中。其他技术(诸如近场通信 (NFC)标准)允许电子设备之间的通信和认证。可用的认证技术的数量凸显了与在数字世 界中确定一个人是否是其所声称的人相关联的挑战。
[0007] 概述
[0008] 公开了用于启用无线联网的个人标识系统的各种实施例。在一些实施例中,一种 方法包括:从第一设备传送信标消息,其中该信标消息是无线地传送的;在第一设备处接 收对该信标消息的第一响应,其中该第一响应包括与个人标识设备相关联的标识值;与第 二设备通信,其中该第二设备与该个人标识设备相关联;W及认证该个人标识设备,其中所 述认证至少部分地基于标识值W及所述与第二设备通信。
[0009] 在一些实施例中,该方法还包括确定第一设备与个人标识设备之间的距离,其中 所述认证至少部分地基于第一设备与个人标识设备之间的所确定的距离。
[0010] 在一些实施例中,第一设备与个人标识设备之间的距离至少部分地基于数据在第 一设备与个人标识设备之间行进的飞行时间来确定。
[0011] 在一些实施例中,该方法还包括确定第一设备与个人标识设备之间的距离在预定 距离内,其中所述认证个人标识设备至少部分地基于所述确定第一设备与个人标识设备之 间的距离在预定距离内。
[0012] 在一些实施例中,所述认证个人标识设备还包括从第一设备向计算系统传送与该 个人标识设备相关联的标识值;W及在第一设备处接收来自计算系统的第二响应,其中该 第二响应包括关于个人标识设备已经被认证的指示W及与该个人标识设备相关联的数据 中的至少一者,其中所述认证个人标识设备至少部分地基于关于该个人标识设备已经被认 证的指示W及与该个人标识设备相关联的数据中的至少一者。
[0013] 在一些实施例中,与个人标识设备相关联的数据包括第二设备的指示。
[0014] 在一些实施例中,该方法还包括在计算设备处接收与个人标识设备相关联的标识 值;在计算系统处验证与个人标识设备相关联的标识值;W及从计算系统传送第二响应。
[0015] 在一些实施例中,该方法还包括在第一设备处生成第一认证令牌,其中该第一认 证令牌与同个人标识设备相关联的标识值一起被传送给计算系统;W及从计算系统接收第 二认证令牌,其中所述认证个人标识设备包括确定第一认证令牌匹配第二认证令牌。
[0016] 在一些实施例中,标识值包括经加密标识值与不经加密标识值中的至少一者。
[0017] 在一些实施例中,经加密标识值包括用与个人标识设备相关联的公钥来加密的随 机值。
[0018] 在一些实施例中,该方法还包括在第一设备处接收与个人标识设备相关联的附加 认证数据,其中所述认证个人标识设备至少部分地基于该附加认证数据。
[0019] 在一些实施例中,该附加认证数据包括口令和生物测定数据中的至少一者。
[0020] 在一些实施例中,该方法还包括确定第一设备与第二设备之间的距离,其中所述 认证个人标识设备至少部分地基于第一设备与第二设备之间的距离。
[0021] 在一些实施例中,该方法还包括确定个人标识设备与第二设备之间的距离,其中 所述认证个人标识设备至少部分地基于个人标识设备与第二设备之间的距离。
[0022] 在一些实施例中,第二设备是蜂窝电话。
[0023] 在一些实施例中,该方法还包括在个人标识设备处接收来自第一设备的信标消 息;响应于所述在个人标识设备处接收来自第一设备的信标消息,在个人标识设备处生成 对该信标消息的第一响应;W及从个人标识设备传送第一响应。
[0024] 在一些实施例中,所述在个人标识设备处生成对信标消息的第一响应包括加密至 少一个标识值,其中与个人标识设备相关联的标识值包括至少一个经加密标识值。
[00巧]在一些实施例中,该方法还包括与第=设备通信,其中第=设备与个人标识设备 相关联,其中所述认证至少部分地基于所述与第=设备通信。
[00%] 在一些实施例中,一种方法包括:确定个人标识设备能够与第一设备通信;确定 可由个人标识设备执行的一个或多个操作的集合可消耗比功率阔值更多的功率量;W及将 该一个或多个操作的集合委托给第一设备,所述委托至少部分地基于所述确定个人标识设 备能够与第一设备通信W及所述确定可由个人标识设备执行的一个或多个操作的集合可 消耗比功率阔值更多的功率量。
[0027] 在一些实施例中,该方法还包括确定个人标识设备能够与第二设备通信;W及确 定第一设备是委托来自个人标识设备的一个或多个操作的集合的优选设备,其中所述将一 个或多个操作的集合委托给第一设备响应于所述确定第一设备是委托来自个人标识设备 的一个或多个操作的集合的优选设备。
[0028] 在一些实施例中,所述确定第一设备是委托一个或多个操作的集合的优选设备至 少部分地基于第一设备的电池容量、第一设备的剩余电池寿命、第一设备的处理能力W及 第一设备的电源中的至少一者。
[0029] 在一些实施例中,所述一个或多个操作的集合包括加密认证相关数据W及传送认 证相关数据中的至少一者。
[0030] 在一些实施例中,所述将一个或多个操作的集合委托给第一设备包括将表示一个 或多个操作的集合中的第一操作的数据传送给第一设备,其中表示一个或多个操作的集合 中的第一操作的数据包括对要执行的操作的指示、用于该操作的输入数据W及关于操作结 果将被传送给第一设备或第二设备中的一个设备的指示中的至少一者。
[0031] 在一些实施例中,第一设备是蜂窝电话。
[0032] 在一些实施例中,一种设备包括:处理器;W及被配置成执行W下操作的检测器 控制单元:传送信标消息,其中该信标消息是无线地传送的;接收对信标消息的第一响应, 其中第一响应包括与个人标识设备相关联的标识值;与二级个人标识设备通信,其中该二 级个人标识设备与个人标识设备相关联;W及认证个人标识设备,其中该认证至少部分地 基于标识值W及所述与二级个人标识设备通信。
[0033] 在一些实施例中,检测器控制单元被进一步配置成确定该设备与个人标识设备和 二级个人标识设备中的至少一者之间的距离,其中所述认证个人标识设备至少部分地基于 对该设备与个人标识设备和二级个人标识设备中的至少一者之间的距离的所述确定。
[0034] 在一些实施例中,该设备与个人标识设备和二级个人标识设备中的至少一者之间 的距离至少部分地基于数据在该设备与个人标识设备和二级个人标识设备中的至少一者 之间行进的飞行时间来确定。
[0035] 在一些实施例中,检测器控制单元被进一步配置成确定该设备与个人标识设备和 二级个人标识设备中的至少一者之间的距离在预定距离内,其中对个人标识设备的所述认 证响应于所述确定该设备与个人标识设备和二级个人标识设备中的至少一者之间的距离 在预定距离内。
[0036] 在一些实施例中,检测器控制单元被进一步配置成确定个人标识设备与二级个人 标识设备之间的距离,其中所述认证个人标识设备至少部分地基于对个人标识设备与二级 个人标识设备之间的距离的所述确定。
[0037] 在一些实施例中,检测器控制单元被进一步配置成将与该个人标识设备相关联的 标识值传送给计算系统;W及接收来自计算系统的第二响应,其中该第二响应包括关于个 人标识设备已经被认证的指示、与该个人标识设备相关联的数据、W及对二级个人标识设 备的指示中的至少一者,其中对个人标识设备的所述认证至少部分地基于关于该个人标识 设备已经被认证的指示W及与该个人标识设备相关联的数据中的至少一者。
[0038] 在一些实施例中,检测器控制单元被进一步配置成接收与个人标识设备相关联的 附加认证数据,其中对个人标识设备的所述认证至少部分地基于附加认证数据。
[0039] 在一些实施例中,附加认证数据包括口令和生物测定数据中的至少一者。
[0040] 在一些实施例中,个人标识设备包括处理器;W及个人标识设备控制单元,其被配 置成:确定个人标识设备能够与第一设备通信;确定可由个人标识设备执行的一个或多个 操作的集合可消耗比功率阔值更多的功率量;W及将该一个或多个操作的集合委托给第一 设备,所述委托至少部分地基于所述确定个人标识设备能够与第一设备通信W及所述确定 可由个人标识设备执行的一个或多个操作的集合可消耗比功率阔值更多的功率量。
[0041] 在一些实施例中,个人标识设备控制单元被进一步配置成确定个人标识设备能够 与第二通信;确定第一设备是委托来自个人标识设备的一个或多个操作的集合的优选设 备;并且其中所述一个或多个操作的集合给第一设备的委托响应于确定第一设备是委托来 自个人标识设备的一个或多个操作的集合的优选设备。
[0042] 在一些实施例中,所述确定第一设备是委托一个或多个操作的集合的优选设备至 少部分地基于第一设备的电池容量、第一设备的电池寿命、第一设备的处理能力W及第一 设备的电源中的至少一者。
[0043] 在一些实施例中,所述一个或多个操作的集合包括加密认证相关数据W及传送认 证相关数据中的至少一者。
[0044] 在一些实施例中,所述将一个或多个操作的集合委托给第一设备包括将表示一个 或多个操作的集合中的第一操作的数据传送给第一设备,其中表示一个或多个操作的集合 中的第一操作的数据包括对要执行的操作的指示、用于该操作的输入数据、W及关于操作 结果将被传送给第一设备或第二设备中的一个设备的指示中的至少一者。
[0045] 在一些实施例中,一种其中存储有指令的机器可读存储介质,运些指令在由一个 或多个处理器执行时致使该一个或多个处理器执行W下操作,包括:传送信标消息,其中该 信标消息是从第一设备无线地传送的;接收对该信标消息的第一响应,其中该第一响应包 括与个人标识设备相关联的标识值;与第二设备通信,其中该第二设备与该个人标识设备 相关联;W及认证该个人标识设备,其中所述认证至少部分地基于标识值W及所述与第二 设备通信。
[0046] 在一些实施例中,操作还包括确定第一设备与个人标识设备之间的距离,其中所 述认证至少部分地基于第一设备与个人标识设备之间的所确定的距离。
[0047] 在一些实施例中,第一设备与个人标识设备之间的距离至少部分地基于数据在第 一设备与个人标识设备之间行进的飞行时间来确定。
[0048] 在一些实施例中,操作还包括确定第一设备与个人标识设备之间的距离在预定距 离内,其中所述认证个人标识设备至少部分地基于所述确定第一设备与个人标识设备之间 的距离在预定距离内。
[0049] 在一些实施例中,所述认证个人标识设备的操作还包括将与该个人标识设备相关 联的标识值传送给计算系统;W及接收来自计算系统的第二响应,其中该第二响应包括关 于个人标识设备已经被认证的指示W及与该个人标识设备相关联的数据中的至少一者,其 中所述认证个人标识设备至少部分地基于关于该个人标识设备已经被认证的指示W及与 该个人标识设