络中的下游计算设备正尝试访问受限资源,向下游计算设备提供用户认证信息。
[0018]也在RAM(168)中存储的是操作系统(154)。根据本发明的实施例的、在经由持久经认证设备网络提供对受限资源的访问中有用的操作系统包括UNIXTX、LinUX?、Micr0S0ftXP?、AIX?、IBM的i5/0S?以及本领域技术人员将想到的其他操作系统。图2的示例中的操作系统(154)和认证信息分发模块(126)被示出在RAM(168)中,但是这样的软件的许多组成部分通常也被存储在非易失性存储器中,比如例如盘驱动(170)上。
[0019]图2的计算机(152)包括通过扩展总线(160)和总线适配器(158)耦合到处理器(156)和计算机(152)的其他部件的盘驱动适配器(172)。盘驱动适配器(172)以盘驱动(170)的形式将非易失性数据存储装置连接到计算机(152)。根据本发明的实施例的、在经由持久经认证设备网络提供对受限资源的访问中有用的盘驱动适配器包括集成驱动电子设备(“IDE”)适配器、小型计算机系统接口( “SCSI”)适配器以及本领域技术人员将想到的其他适配器。非易失性计算机存储器也可以被实施用于光盘驱动、电可擦除可编程只读存储器(所谓的“EEPR0M”或者“快闪”驱动器)、RAM驱动等,如本领域技术人员将想到的。
[0020]图2的示例计算机(152)包括一个或者多个输入/输出(“I/O”)适配器(178)。1/0适配器通过例如用于控制对比如计算机显示屏之类的显示设备的输出以及来自比如键盘和鼠标之类的用户输入设备(181)的输入的软件驱动器和计算机硬件来实现面向用户的输入/输出。图2的示例计算机(152)包括视频适配器(209),其为被具体设计用于对比如显示屏或者计算机监视器之类的显示设备(180)的图形输出的I/O适配器的示例。视频适配器(209)通过高速视频总线(164)、总线适配器(158)以及也是高速总线的前端总线(162)连接到处理器(156)。
[0021]图2的示例计算机(152)包括用于与其他计算机(182)的数据通信以及用于与数据通信网络(100)的数据通信的通信适配器(167)。这样的数据通信可以通过比如通用串行总线(“USB”)之类的外部总线、通过比如IP数据通信网络之类的数据通信总线以及按照本领域技术人员将想到的其他方式被执行。通信适配器通过哪一个计算机向另一计算机发送数据通信、直接地或者通过数据通信网络来实现数据通信的硬件级别。根据本发明的实施例的、在经由持久经认证设备网络提供对受限资源的访问中有用的通信适配器的示例包括用于有线拨号通信的调制解调器、用于有线数据通信网络通信的以太网(IEEE 802.3)适配器以及用于无线数据通信网络通信的802.11适配器。
[0022]出于进一步的说明,图3阐明了根据本发明的实施例的、图示了用于经由持久经认证设备网络提供对受限资源的访问的示例方法的流程图。持久经认证设备网络代表可以出于共享用于访问受限资源的用户认证信息的目的、直接地或者间接地相互通信的设备的汇集。这样的受限资源可以例如体现为对其的访问受限的计算设备、对其的访问受限的特定文件、对其的访问受限的网页等。在这样的示例中,受限资源仅可以由经认证用户访问,经认证用户的身份通过对用户认证信息(比如用户名和口令、生物识别数据等)的使用而被确认。
[0023]图3中描绘的示例方法由在比如图3中描绘的计算设备(302)之类的第一计算设备上执行的计算机程序网络执行。虽然在图3中未被图示,但是计算设备(302)可以包括用于存储计算机程序指令的计算机存储器和用于执行计算机程序指令的计算机处理器。计算设备(302)可以例如被体现为智能电话、平板计算机、比如智能手表之类的可穿戴计算设备以及许多其他形状。这样的计算设备(302)可以包括用来接收用来标识计算设备(302)的用户(304)的信息的输入设备,比如例如用于接收用户名和口令的小键盘、用于检测用户(304)的指纹的指纹扫描仪、用于扫描用户(304)的视网膜的视网膜扫描仪等。计算设备(302)还可以包括用于与另一计算设备或者数据通信网络通信的计算机硬件。这样的数据通信硬件可以包括例如被配置用于与数据通信网络的无线分组化通信的无线适配器、用于与移动通信网络(例如,LTE网络、4G网络)通信的移动通信适配器、用于近场通信的RFID转发器(transponder)、用于通过短距离交换数据的蓝牙适配器等。
[0024]图3中描绘的示例方法包括对计算设备(302)的用户(306)进行认证(304)。对计算设备(302)的用户(306)进行认证(304)可以例如通过从用户(306)接收比如用户名和口令之类的输入、通过从用户(306)接收比如用户的指纹或者用户的视网膜扫描之类的生物识别数据或者通过接收用来对用户(306)的身份进行验证的一些其他形式的信息被执行。一些信息可以随后与之前收集的信息进行比较以对用户(306)的身份进行认证。例如,从用户(306)接收的用户名和口令可以与之前捕获的用户名和口令进行比较、接收的生物识别数据可以与之前捕获的生物识别数据进行比较等。在这样的示例中,如果从用户接收的信息在预定容差内与之前收集的信息匹配,则用户(306)可以被认证(304)。
[0025]图3中描绘的示例方法还包括加入(308)持久经认证设备网络。在图3中描绘的示例方法中,持久经认证设备网络代表可以相互共享用户认证信息的计算设备的汇集。图3的计算设备(302)可以通过加入现有持久经认证设备网络或者创建持久经认证设备网络(其中计算设备(302)是这样的网络的第一个成员)来加入(308)持久经认证设备网络。
[0026]图3中描绘的示例方法还包括确定(310)用户(306)是否保持经认证。计算设备(302)的用户(306)可以例如通过简单地保持在计算设备(302)的第一距离内来保持经认证。这样,确定(310)用户(306)是否保持经认证可以例如通过使用用来确认用户的存在的一个或者多个传感器而被执行。这样的传感器可以例如被体现为被配置用于检查用户的脉搏的存在、从而使得脉搏的缺乏指示用户(306)不再在计算设备(302)的第一距离内的生物识别传感器。备选地,这样的传感器可以被体现为被配置用于检查用户的体热的存在、从而使得检测到的温度降至预定阈值以下指示用户(306)不再在计算设备(302)的第一距离内的热传感器。读者将领会到,用户(306)对计算设备(302)的接近可以按照利用各种技术的各种方式被确定。
[0027]除了通过确定用户(306)是否在计算设备(302)的第一距离内来确定(310)用户(306)是否保持经认证之外,在备选实施例中,确定(310)用户(306)是否保持经认证可以通过定期提示用户提供用来证实用户的身份的信息而被执行。这样的信息可以包括口令、生物识别数据等。类似地,对计算设备(302)的连续使用可以用来确定(310)用户(306)是否保持经认证,因为对设备的连续使用可以是最初提供了认证信息的用户仍正在使用计算设备(302)的证据。
[0028]在图3中描绘的示例方法中,确定(310)用户(306)是否保持经认证在预定时段的期满时被迭代地执行。预定时段可以足够小(例如,I秒)以使得实际上计算设备(302)不断地确定(310)用户(306)是否保持经认证。事实上,计算设备(302)可以被配置以使得执行确定(310)用户(306)是否保持经认证的过程的计算机程序指令可以在无线循环中,从而使得每当计算设备(302)已经肯定地确定用户(306)保持经认证时,