计算设备(302)立即开始重新执行确定(310)用户(306)是否保持经认证的过程。同样地,用来确定(310)用户(306)是否保持经认证的传感器(例如,被配置用于检测用户的脉搏的生物识别传感器)可以被连续地加电并且连续地监视用户的存在。
[0029]在图3中描绘的示例方法中,如果计算设备(302)确定用户(306)并非(318)经认证,则计算设备(302)可以从持久经认证设备网络移除其自身并且重新发起对计算设备(302)的用户(306)进行认证(304)的过程。然而,如果计算设备(302)肯定地(316)确定用户(306)保持经认证,则计算设备(302)可以确定(312)预定时段是否期满,并且如果肯定地(314)确定预定时段已经期满,则计算设备(302)可以重新发起确定(310)用户(306)是否保持经认证的过程。在对肯定地(316)确定用户(306)保持经认证的进一步的响应中,计算设备(302)也可以确定(320)持久经认证设备网络中的下游计算设备(324)是否正尝试访问受限资源(322)。读者将领会到,计算设备(302)可以确定(312)预定时段是否期满并且还例如通过使用在计算设备(302)上执行的、用于执行每个功能的多个线程来确定(320)持久经认证设备网络中的下游计算设备(324)是否正尝试访问受限资源(322)。
[0030]图3的受限资源(322)可以例如被体现为对其的访问受限的计算设备、对其的访问受限的特定文件、对其的访问受限的网页等。在这样的示例中,受限资源(322)仅可以由经认证用户访问,经认证用户的身份通过对用户认证信息(比如用户名和口令、生物识别数据等)的使用而被确认。
[0031]图3的下游计算设备(324)代表作为持久经认证设备网络的部分的设备。持久经认证设备网络中的下游计算设备(324)可以被体现为例如台式计算机、膝上型计算机、平板计算机等。这样的设备从以下意义上来讲是“下游的”:用户认证信息被提供给计算设备(302)并且被从计算设备(302)向下传给下游计算设备(324),从而使得用户(302)可以经由下游计算设备(324)访问受限资源(322)而无需录入或者提供已经被提供给计算设备(302)的认证信息。
[0032]在图3中描绘的示例方法中,确定(320)持久经认证设备网络中的下游计算设备(324)是否正尝试访问受限资源(322)可以例如通过计算设备(302)从下游计算设备(324)接受包括用于下游计算设备(324)正尝试访问的受限资源(322)的标识符、下游计算设备(324)的标识符以及可能必需的其他信息而被执行。下游计算设备(324)可以例如使用近场通信适配器或者蓝牙适配器来广播这样的消息,从而使得仅在下游计算设备(324)的第一距离内的那些设备可以接收消息。以这样的方式,计算设备(302)可以仅从计算设备(302)的第一距离内的其他设备接收标识其他设备正尝试访问的受限资源(322)的消息。
[0033]图3中描绘的示例方法还包括向下游计算设备(324)提供(326)用户认证信息(328)。计算设备(302)可以例如通过向下游计算设备(324)发送包括用户认证信息、用于受限资源(322)的标识符以及可能必需的其他信息来向下游计算设备(324)提供(326)用户认证信息(328)。在图3中描绘的示例方法中,用户认证信息(328)仅响应于肯定地(328)确定(320)在持久经认证设备网络中的下游计算设备(324)正尝试访问受限资源(322)而被提供(326)给下游计算设备(324)。
[0034]出于进一步的说明,图4阐明了根据本发明的实施例的、图示了用于经由持久经认证设备网络提供对受限资源的访问的另外的示例方法的流程图。图4中描绘的示例方法类似于图3中描绘的示例方法,因为图4中描绘的示例方法也包括计算设备(302)执行对计算设备(302)的用户(306)进行认证(304)、加入(308)持久经认证设备网络、确定(310)用户(306)是否保持经认证、确定(320)持久经认证设备网络中的下游计算设备(324)是否正尝试访问受限资源(322)以及向下游计算设备(324)提供(326)用户认证信息(328)的步骤。
[0035]图4中描绘的示例方法还包括:响应于确定用户(306)并未(318)保持经认证,离开(402)持久经认证设备网络。在图4中描绘的示例方法中,通过离开持久经认证设备网络,计算设备(302)将不再与持久经认证设备网络中的其他设备共享用户认证信息(328),因为计算设备(302)不再是持久经认证设备网络的部分。以这样的方式,要求计算设备(302)的用户(306)持续地被计算设备(302)认证以便计算设备(302)与其他设备共享用户认证信息(328)的政策被强制实施一一因为计算设备(302)将仅在计算设备(302)和其他设备是同一持久经认证设备网络的部分时与这些其他设备共享用户认证信息(328)。
[0036]在图4中描绘的示例方法中,确定(310)用户(306)是否保持经认证可以包括确定(404)用户(306)是否在第一计算设备(302)的第一距离内。响应于肯定地确定用户(306)在第一计算设备(302)的第一距离内,用户(306)保持经认证并且用户(306)因此仍然是持久经认证设备网络的成员。然而,如果用户(306)并不在第一计算设备(302)的第一距离内,则用户(306)停止保持经认证并且因此离开(402)持久经认证设备网络。
[0037]在图4中描绘的示例方法中,第一距离可以被体现为例如根据英寸、英尺、米等而被计算的物理距离。备选地,第一距离可以被体现为特定传感器的检测范围,从而使得如果传感器可以检测到用户的存在,则用户被视为在计算设备(302)的第一距离内。这样,确定(404)用户(306)是否在计算设备(302)的第一距离内可以通过使用被包括在计算设备(302)中或者通信地附接到计算设备(302)的一个或者多个传感器而被执行。这样的传感器可以包括例如被设计用于检测用于用户(306)的脉搏的生物识别传感器、被设计用于检测来自接近的用户的体热的温度传感器等。例如,如果脉搏检测传感器检测到用于用户(306)的脉搏,则用户(306)被确定为在计算设备(302)的第一距离内。同样地,如果温度传感器检测到用户(306)的温度在预定阈值之上,则用户(306)被确定为在计算设备(302)的第一距离内。
[0038]出于进一步的说明,图5阐明了根据本发明的实施例的、图示了用于经由持久经认证设备网络提供对受限资源的访问的另外的示例方法的流程图。图5中描绘的示例方法类似于图3中描绘的示例方法,因为图5中描绘的示例方法也包括计算设备(302)执行对计算设备(302)的用户(306)进行认证(304)、加入(308)持久经认证设备网络、确定(310)用户(306)是否保持经认证、确定(320)持久经认证设备网络中的下游计算设备(324)是否正尝试访问受限资源(322)以及向下游计算设备(324)提供(326)用户认证信息(328)的步骤。
[0039]图5中描绘的示例方法还包括与受限资源(322)建立(504)连接。在图5中描绘的示例方法中,与受限资源(322)建立(504)连接可以例如通过计算设备(302)通过数据通信连接向受限资源(322)传递比如用户名和口令之类的用户认证信息(328)而被执行。备选地,与受限资源(322)建立(504)连接可以通过计算设备(302)通过数据通信连接向受限资源(322)传递指示计算设备(302)以及对用户进行了认证的信息、从而使得是计算设