备(302)而不是受限资源(322)进行关于用户(306)是否应当被授予对受限资源(322)的访问的确定而被执行。一旦已经在计算设备(302)和受限资源(322)之间建立了连接,计算设备(302)就自由地访问和使用受限资源(322)。
[0040]图5中描绘的示例方法还包括从受限资源(322)接收(506)连接信息(502)。在图5中描绘的示例方法中,这样的连接信息(502)可以包括描述在计算设备(302)与受限资源(322)之间的连接的信息。这样的连接信息(322)可以包括例如会话标识符、用来访问受限资源(322)的连接令牌、用来访问受限资源(322)的端口号等。
[0041]在图5中描绘的示例方法中,向下游计算设备(324)提供(326)用户认证信息(328)还可以包括向下游设备(324)提供(508)连接信息(502)。凭借拥有连接信息(502),下游设备(324)可以通过简单地利用已经由计算设备(302)建立的连接、而不是通过向受限资源(322)提供用户认证信息(328)来建立新的连接来访问受限资源(322)。
[0042]出于进一步的说明,图6阐明了根据本发明的实施例的、图示了用于经由持久经认证设备网络提供对受限资源的访问的另外的示例方法的流程图。图6中描绘的示例方法类似于图3中描绘的示例方法,因为图6中描绘的示例方法也包括计算设备(302)执行对计算设备(302)的用户(306)进行认证(304)、加入(308)持久经认证设备网络、确定(310)用户(306)是否保持经认证、确定(320)持久经认证设备网络中的下游计算设备(324)是否正尝试访问受限资源(322)以及向下游计算设备(324)提供(326)用户认证信息(328)的步骤。
[0043]在图6中描绘的示例方法中,加入(308)持久经认证设备网络可以包括创建(602)持久经认证设备网络。在图6中描绘的示例方法中,创建(602)持久经认证设备网络可以通过计算设备(302)进入预定模式而被执行,在该预定模式中,来自其他计算设备(324)的对于用户认证信息(328)的请求可以被计算设备(302)提供服务,只要计算设备(302)和这些其他计算设备(324)相互在第一距离内。备选地,创建(602)持久经认证设备网络可以通过计算设备(302)向集中式网络集线器发送指示计算设备(302)已经进入了如下预定模式的消息而被执行,在该预定模式中,来自其他计算设备(324)的对于用户认证信息(328)的请求可以被计算设备(302)提供服务,只要计算设备(302)和这些其他计算设备(324)相互在第一距离内。
[0044]在图6中描绘的示例方法中,在预定时段的期满时确定(310)用户(306)是否保持经认证可以包括连续地(604)确定用户(306)是否保持经认证。连续地(604)确定用户(306)是否保持经认证可以例如通过使比如脉搏监视器之类的生物识别传感器不断地被加电、通过按照循环模式执行认证过程以使得在完成认证过程时认证过程再次开始等而被执行。
[0045]本发明可以是系统和/或方法。
[0046]在此参考根据实施例的方法和装置(系统)的流程图图示和/或框图而描述了本发明的各方面。
[0047]附图中的流程图和框图图示了根据各种实施例的系统、方法的可能的实现方式的架构、功能和操作。在一些备选实现方式中,在框中标注的功能可以按照附图中标注的顺序发生。例如,被接连示出的两个框事实上可以基本上同时被执行,或者框有时可以按照相反顺序被执行,这取决于所涉及的功能。将注意到,框图和/或流程图图示中的每个框以及框图和/或流程图图示中的框的组合可以由执行指定的功能或者动作或者执行专用硬件的组合的基于专用硬件的系统实施。
[0048]根据前述描述将理解到,可以在本发明的各种实施例中进行修改和改变而不脱离其真实精神。本说明书的描述仅出于例示的目的而并不将被解释为限制的意义。本发明的范围仅由随后的权利要求的语言限制。
【主权项】
1.一种方法,包括: 第一计算设备对用户进行认证; 所述第一计算设备加入持久经认证设备网络; 所述第一计算设备在预定时段的期满时,迭代地确定所述用户是否保持经认证; 所述第一计算设备响应于确定所述用户保持经认证,确定所述持久经认证设备网络中的下游计算设备是否正尝试访问受限资源;以及 所述第一计算设备响应于确定所述持久经认证设备网络中的所述下游计算设备正尝试访问受限资源,向所述下游计算设备提供用户认证信息。2.根据权利要求1所述的方法,其中所述第一计算设备确定所述用户是否保持经认证还包括:所述第一计算设备确定所述用户是否在所述第一计算设备的第一距离内。3.根据权利要求1所述的方法,还包括: 所述第一计算设备响应于确定所述用户未保持经认证,离开所述持久经认证设备网络。4.根据权利要求1所述的方法,还包括: 所述第一计算设备与所述受限资源建立连接; 所述第一计算设备从所述受限资源接收连接信息;以及 其中所述第一计算设备向所述下游计算设备提供用户认证信息还包括:所述第一计算设备向所述下游设备提供所述连接信息。5.根据权利要求1所述的方法,其中所述第一计算设备在预定时段的期满时,迭代地确定所述用户是否保持经认证还包括:所述第一计算设备连续地确定用户是否保持经认证。6.根据权利要求1所述的方法,其中所述第一计算设备加入持久经认证设备网络还包括:所述第一计算设备创建所述持久经认证设备网络。7.—种装置,被配置用于: 对用户进行认证; 加入持久经认证设备网络; 在预定时段的期满时,迭代地确定所述用户是否保持经认证; 响应于确定所述用户保持经认证,确定所述持久经认证设备网络中的下游计算设备是否正尝试访问受限资源;以及 响应于确定所述持久经认证设备网络中的所述下游计算设备正尝试访问受限资源,向所述下游计算设备提供用户认证信息。8.根据权利要求7所述的装置,其中被配置用于确定所述用户是否保持经认证还包括:被配置用于确定所述用户是否在第一计算设备的第一距离内。9.根据权利要求7所述的装置,还被配置用于:确定所述用户未保持经认证,离开所述持久经认证设备网络。10.根据权利要求7所述的装置,还被配置用于: 与所述受限资源建立连接; 从所述受限资源接收连接信息;以及 其中向所述下游计算设备提供用户认证信息还包括:向所述下游设备提供所述连接信息。11.根据权利要求7所述的装置,其中被配置用于在预定时段的期满时,迭代地确定所述用户是否保持经认证还包括:被配置用于连续地确定用户是否保持经认证。12.根据权利要求7所述的装置,其中被配置用于加入持久经认证设备网络还包括:被配置用于创建所述持久经认证设备网络。
【专利摘要】本申请的各实施例涉及经由持久经认证设备网络提供对受限资源的访问。经由持久经认证设备网络提供对受限资源的访问包括:对用户进行认证;加入持久经认证设备网络;在预定时段的期满时,迭代地确定用户是否保持经认证;响应于确定用户保持经认证,确定持久经认证设备网络中的下游计算设备是否正尝试访问受限资源;以及响应于确定持久经认证设备网络中的下游计算设备正尝试访问受限资源,向下游计算设备提供用户认证信息。
【IPC分类】H04L29/06
【公开号】CN105635104
【申请号】CN201510824997
【发明人】M·M·伦根
【申请人】联想企业解决方案(新加坡)有限公司
【公开日】2016年6月1日
【申请日】2015年11月24日
【公告号】US20160149881