本公开整体涉及电子设备,并且更具体地讲涉及电子设备的认证。
背景技术:
本部分旨在向读者介绍可能与本公开的各个方面相关的本领域的各个方面,其在下文中进行描述和/或受权利要求书保护。据信,本讨论有助于为读者提供背景信息,以有利于更好地理解本公开的各个方面。因此,应当理解,这些声明应从这个角度进行解读,而不应将其视为对现有技术的认可。
电子设备,例如蜂窝电话、计算机、平板计算机等,通常用于多个行业和广泛的应用中。此类电子设备可能包含各种信息和功能,其中一些信息和功能可能是机密的或受限的。保护电子设备上的受限内容可能涉及某种配置,在所述配置中,非受限内容通常可以访问,而受限内容在未经授权和/或认证的情况下通常不可访问。要访问此类受限内容,可当电子设备或系统验证用户的身份(例如,通过输入正确的登录密钥或密码)时,对用户进行认证以用于访问受限内容,或可当设备或系统确认用户具有访问或执行受限内容的适当访问级别时,授予用户访问受限内容的权限。
常规地,要访问电子设备上的受限内容需要登录密钥,知道登录密钥的用户可在电子设备的用户界面中输入登录密钥,这通常需要被授权用户与设备进行物理交互。此外,无权知道登录密钥的用户可能有时也需要访问设备上的受限内容,并且在其继续访问受限内容之前,可能通常需要进一步的授权。例如,零售系统可包括若干电子设备,每个电子设备包括信息或功能,所述信息或功能具有基于使用设备的员工的访问级别的访问限制。一个员工可能有时需要访问该员工无权访问的受限内容,在这种情况下,可能需要管理者进行授权,然后该员工才可以访问受限内容。然而,在员工的设备上授予员工访问权限的过程可能是低效的。
技术实现要素:
本文所公开的某些实施例的概要示出于下文中。应当理解,介绍这些方面仅是为用户提供这些特定实施例的简要概要,并且这些方面并非旨在限制本公开的范围。实际上,本公开可涵盖未示出于下文的多个方面。
本公开的实施例涉及用于以无线方式获得二级授权的系统和方法。例如,第一设备可包含受限内容,该受限内容在不具备来自第二设备的授权的情况下无法访问。本技术允许第一设备向第二设备发送授权请求信号,并且允许第二设备通过发送授权信号而给予或拒绝对第一设备的授权。
在一些实施例中,第一设备可为员工所使用的零售交易或信息设备,并且第二设备可为管理者所使用的类似或不同设备。因此,只要管理者通过管理者的设备给予员工访问权限,员工就可通过管理者的设备以无线方式获得其设备中的受限内容的访问权限。
对上述特征的各种改进可能相对于本公开的各个方面而存在。也可在这些各个方面中结合其他特征。这些改进和附加特征可以单独地存在,或以任何组合的形式存在。例如,下面讨论的与一个或多个所示实施例相关的各种特性可单独地或以任何组合形式结合到本公开的上述方面的任何一个中。同样,上述简要概要仅旨在使读者熟悉本公开的实施例的某些方面和上下文,而并不限制要求保护的主题。
附图说明
在阅读以下详细说明并参考附图后,可更好地理解本公开的各个方面,在附图中:
图1为根据本公开的方面的电子设备的部件的框图;
图2为根据本公开的方面的手持式电子设备的前视图;
图3为用于根据本公开的方面使用的计算机的视图;
图4为根据本公开的二级授权系统的图示;
图5为流程图,该流程图示出了根据本公开的通过第二设备对第一设备上的内容进行授权的过程;
图6为根据本公开的电子设备的屏幕,其指示需要授权以访问设备上的内容;
图7为根据本公开的图6中电子设备的屏幕,其指示对于授权的请求已被发送至二级授权系统中的另一个设备;
图8为根据本公开的第二设备的屏幕,其指示接收到授权请求;
图9为根据本公开的授权请求的授权期间第二设备上的屏幕的进展图示;并且
图10为根据本公开的具有授权请求队列的第二设备的屏幕。
具体实施方式
下面将描述一个或多个具体实施例。为努力提供这些实施例的简洁描述,并未在本说明书中描述实际具体实施的所有特征。应当理解,在任何此类实际具体实施的开发过程中,如在任何工程或设计项目中,必须做出多个特定于具体实施的决策以达到开发者的特定目标,例如符合系统相关和商业相关的限制条件,所述限制条件可从一个具体实施到另一个而变化。此外,应当理解,此类开发工作可能是复杂和耗时的,但对于从本公开中受益的普通技术人员而言,其仍然是设计、制造和生产的常规任务。
本技术涉及二级授权技术,其中系统中的请求设备(也称为第一设备)可以无线方式请求和接收授权,以通过系统中的授权设备(也称为第二设备)访问第一设备上的受限内容。本技术的实施例可应用于零售系统中,所述零售系统涉及电子设备的网络,所述电子设备各自具有不同的功能,其中所述不同的功能可具有一种或多种访问级别。例如,某些功能(例如接受付款,访问购买历史记录等)可具有第一访问级别,并且对于具有第一访问级别的零售系统的用户(例如员工)而言,其可能通常不受限制。然而,其他功能(例如接受退货、打折、覆写保修单等)可具有第二访问级别,并且在未经具有第二访问级别的用户(例如管理者)授权的情况下,其可能是受限制的。
常规地,管理者可以输入授权密匙或在员工所使用的相同设备上登录,然后员工才可执行受限功能。根据本技术的实施例,使用第一设备的员工可以无线方式请求和接收来自使用第二设备的管理者的批准,以在第一设备上执行原本受限的功能。
在一些实施例中,一个授权设备可能能够对多个请求设备给予授权。对于前面提及的零售应用而言,管理者可使用一个授权设备对多个请求设备给予授权,员工可通过获得授权的设备访问受限内容。如可在零售设置中常见的那样,每个员工可使用位于整个零售设置中不同位置的不同第一设备。在一些实施例中,管理者可能无需行进至需要访问受限内容的每个员工的位置。相反,管理者可以无线方式对每个员工的设备提供授权,而无需物理地移动到每个员工的相应位置。
考虑到这些前述特征,本公开提供了对实施本技术的方面的合适的电子设备的一般描述。在图1中提供了框图,其示出了可存在于适于与本技术一起使用的电子设备中的各种部件。在图2中示出了合适的电子设备的一个实例,在此处其作为手持式电子设备提供。在图3中示出了合适的电子设备的另一个实例,在此处其作为计算机系统提供。提供合适的存储和/或处理功能的此类电子设备以及其他电子设备,可与本技术结合使用。此外,合适的电子设备可具有无线通信功能,并且可能够以无线方式与其他电子设备通信以执行本公开的二级授权技术。
合适的电子设备的实例可包括有助于设备发挥功能的各种内部部件和/或外部部件。图1为框图,其示出了可存在于此类电子设备8中的部件,并且所述部件可使得设备8根据本文讨论的技术发挥功能。应当理解,图1所示的各种功能块可包括硬件元素(包括特定应用或一般电路)、软件元素(包括存储在机器可读介质上的计算机代码)或硬件元素与软件元素两者的组合。还应指出的是,图1仅为特定具体实施的一个实例并且仅旨在示出可存在于设备8中的部件的类型。例如,在当前示出的实施例中,这些部件可包括显示器10、i/o端口12、输入结构14、数据处理电路,例如一个或多个处理器16、存储设备18、非易失性存储装置20、扩展卡22、网络设备24和电源26。
对于这些部件中的每一个而言,显示器10可用于显示由设备8生成的各种图像。显示器10可以是任何类型的显示器,例如阴极射线管(crt)、液晶显示器(lcd)、发光二极管(led)显示器、有机发光二极管(oled)显示器、或其他合适的显示器。在电子设备8的某些实施例中,显示器10可包括触感元件,例如触摸屏。
i/o端口12可包括被配置为连接到各种外部设备的端口,如电源或其他电子设备(例如手持设备和/或计算机、打印机、投影仪、外部显示器、调制解调器、扩展坞,等等)。例如,在一些实施例中,外围硬件附件,如信用卡阅读器,通常称为卡槽,可通过i/o端口12连接到设备8。在一些实施例中,通过信用卡阅读器获得的信息可被发送至合适的处理器(例如,处理器16)。i/o端口12可支持任何标准的接口类型或专用接口类型,例如通用串行总线(usb)端口、视频端口、串行连接端口、ieee-1394端口、以太网或调制解调端口、和/或交流/直流电源连接端口。
输入结构14可包括各种设备、电路和路径,通过这些设备、电路和路径将输入或反馈提供至数据处理电路,例如处理器16。此类输入结构14可被配置为当被致动时控制设备8的功能。例如,输入结构14可包括按钮、滑块、开关、控制板、按键、旋钮、滚轮、键盘、鼠标、触摸板等。在某些实施例中,输入结构14还可包括这样的部件,如全球定位系统(gps)电路和/或将设备8的位置和/或取向的相关信息传递到处理器16的加速器。
在某些实施例中,输入结构14和显示器10可一起提供,例如就触摸屏而言,其中触敏机构与显示器10一起提供。在此类实施例中,用户可经由触敏机构来选择所显示的界面元件或与之交互。这样,所显示的用户界面可以提供交互功能性,从而允许用户通过触摸屏或其他输入结构从显示器10上显示的各个选项中进行选择。
用户与输入结构14进行交互,例如与显示器10上所显示的用户或应用界面进行交互,可以生成指示用户输入的电信号。这些输入信号可经由合适的路径(如输入集线器或总线)路由至数据处理电路,如处理器16,以用于进一步的处理。
处理器16可提供数据处理功能,以运行操作系统、程序、用户和应用界面以及执行电子设备8的其他功能。处理器16可包括一个或多个微处理器,例如一个或多个“通用”微处理器、一个或多个专用微处理器和/或asic、或此类处理部件的一些组合。例如,处理器16可包括一个或多个精简指令集(risc)处理器,以及图形处理器、视频处理器、音频处理器和/或相关芯片组。
处理器16所要处理的指令或数据可被存储在存储器18中。存储器18可作为易失性存储器提供,例如随机存取存储器(ram),和/或非易失性存储器,如只读存储器(rom)。存储器18可存储各种信息,并且可用于各种用途。例如,存储器18可存储由处理器16执行的固件(例如基本输入/输出指令或操作系统指令,包括本文讨论的实施非字母数字认证的指令(例如,不基于在键盘上找到的按键或字符的认证))、启用电子设备8的各种功能、用户界面功能、处理器功能的其他程序。此外,存储器18可在电子设备8的操作期间用于缓冲或高速缓存。
部件还可包括用于永久存储数据和/或指令的非易失性存储装置20。非易失性存储装置20可包括闪存存储器、硬盘驱动器或其他光学、磁性和/或固态存储介质。非易失性存储装置20可用于存储数据文件,例如个人或商业信息(如财务和其他账户信息)、软件、无线连接信息(如可启用电子设备8以建立无线连接的信息,例如电话或无线网络连接)、和任何其他合适的数据。此外,非易失性存储装置20还可存储用于执行电子设备8的各种功能的代码和/或数据,例如应用或程序代码、与此类应用或程序相关联的数据、操作系统代码、用户配置的首选项、以及用于实施本文讨论的安全用户认证的代码。
图1所示的实施例也可包括一个或多个卡或扩展槽。卡槽可被配置为容纳扩展卡22,该扩展卡可用于为电子设备8添加功能性,例如附加存储器、i/o功能性或网络功能。此类扩展卡22可通过任何类型的合适的标准连接器或专用连接器连接到设备,并且可从从电子设备8的外壳的内部或外部进行访问。例如,在一个实施例中,扩展卡22可以是闪存存储器卡,例如安全数字(sd)卡、迷你或微型sd、cf卡(compactflashcard)、多媒体卡(mmc)等。
图1所示部件还包括网络设备24,例如网络控制器或网络接口卡nic。在一个实施例中,网络设备24可以是无线(nic),该无线nic通过任何802.11标准或任何其他合适的无线网络标准提供无线连接。网络设备24可以允许电子设备8经网络进行通信,例如局域网(lan)、广域网(wan)、蜂窝网络或互联网。此外,电子设备8可与网络上的任何设备(例如便携式电子设备、个人计算机、打印机等)进行连接以及发送或接收数据。作为另外一种选择,在一些实施例中,电子设备8可不包括网络设备24。在此类实施例中,nic可作为扩展卡22添加,以提供如上所述的类似网络功能。
此外,部件还可包括电源26。在一个实施例中,电源26可以是一个或多个电池,例如锂离子聚合物电池。电池可以是用户可拆卸的,或者可固定在电子设备8的外壳内,并且可以再充电另外,电源26可包括例如由电源插座提供的交流电源,并且电子设备8可经由电源适配器连接到电源26。该电源适配器还可用于为一个或多个电池(如果存在)进行再充电。
考虑到上述内容,图2示出了手持设备30形式的电子设备8,此处为蜂窝电话,其可用作第一设备和/或第二设备。应该指出的是,虽然所示手持设备30在上下文中作为蜂窝电话提供,但其他类型的手持设备(例如播放音乐和/或视频的媒体播放器、个人数据管理器、手持式游戏平台、和/或此类设备的组合)也可适合被提供为电子设备8。此外,合适的手持设备30可结合一种或多种类型的设备的功能性,例如媒体播放器、蜂窝电话、游戏平台、个人数据管理器等。
例如,在所示实施例中,手持设备30为蜂窝电话的形式,该蜂窝电话可提供各种附加功能(例如能够拍照、记录音频和/或视频、听音乐、打游戏等)。如相对于图1中广义电子设备所讨论的那样,手持设备30可允许用户通过互联网或其他网络,例如局域网、广域网或蜂窝网络进行连接和通信。例如,手持设备30可允许用户使用电子邮件、文本消息、即时通讯或其他电子通信形式进行通信。手持式电子设备30还可使用短程连接,例如蓝牙和近场通信,与其他设备进行通信。以举例的方式,手持设备30可为购自appleinc.(cupertino,california)的
在所示实施例中,外壳32包括输入结构14,用户可通过该输入结构与设备进行交互。每个输入结构14可被配置为当被致动时帮助控制设备功能。例如,在蜂窝电话具体实施中,输入结构14中的一个或多个可被配置为调用要显示的“主”屏幕或菜单,以在睡眠模式和唤醒模式之间来回切换,以使蜂窝电话应用程序的铃声装置静音,增大或减小音量输出等。
手持设备30的显示器10可用于显示图形用户界面(gui)34,该图形用户界面允许用户与手持设备30进行交互。gui34可包括各种层、窗口、屏幕、模板或可在显示器10上全部或部分显示的其他图形元件。一般来讲,gui34可包括表示电子设备的应用程序和功能的图形元件。图形元件可包括图标36和其他表示按钮、滑块、菜单栏等的图像。图标36可对应于电子设备的各种应用程序,所述各种应用程序可在选择相应的图标36后打开。此外,选择图标36可导致分级导航过程,使得选择图标36形成包括一个或多个附加图标或其他gui元件的屏幕。在某些实施例中,图标36可通过被提供为显示器10的触摸屏来选择,或者可通过用户输入结构14,例如滚轮或按钮来选择。
除手持设备30(例如图2所示的蜂窝电话)外,电子设备8也可采用计算机或其他类型的电子设备形式,可在其上存储机密信息,并可在其上执行监管此类信息安全访问的软件代码。此类计算机可包括一般便携式计算机(例如膝上型计算机、笔记本和平板型计算机)以及通常在一个位置使用的计算机(例如常规的台式计算机、工作站和/或服务器)。在某些实施例中,计算机形式的电子设备8可为可购自appleinc.的
以举例的方式,根据一个实施例在图3中示出了膝上型计算机50形式的电子设备8。所示计算机50包括外壳52、显示器10、输入结构14和输入/输出端口12。输入结构14(例如键盘和/或触摸板)可用于与计算机50进行交互,例如启动、控制、或操作gui或在计算机50上运行的应用程序。例如,键盘和/或触摸板可允许用户导航在显示器10上显示的用户界面或应用界面。此外,输入和输出端口12可允许附加设备的连接。例如,计算机50可包括i/o端口12,例如usb端口或其他端口,所述端口适用于连接到另一个电子设备,例如手持式电子设备30。
此外,如相对于手持设备30所讨论的那样,计算机50可包括数据处理电路(例如一个或多个处理器)、网络连接性、存储器、以及允许计算机50存储和执行适用于执行所提供技术的gui和其他应用程序的存储功能。例如,计算机50可能够用非字母数字和非生物识别输入(例如手势、序列等)存储和执行适用于访问机密信息或安全应用程序或网络连接的编程代码编码例程。此外,计算机50在一定程度上具有网络连接性,这种连接性可用于更新或修改计算机50上的现有应用程序,以提供此类功能。
考虑到上述讨论,应当理解,电子设备8可适用于本公开所提供的二级授权技术。图4示出了二级授权系统58,该系统包括第一设备60、第二设备62、无线网络64、认证服务器65和应用服务器66。在一些实施例中,第一设备60和/或第二设备可以是手持设备30(图2)、膝上型计算机60(图3)、或任何其他合适的电子设备8。
第一设备60可包括各种内容和功能性,所述内容和功能性中的一些可具有不同的访问限制。第一设备60可被具有有限权限的用户(此后称为有限权限用户)使用。第一设备60通常包括通用内容,该通用内容可包括有限权限用户无需进一步授权就可访问的信息或功能。在一些实施例中,第一设备60可要求有限权限用户在可以访问通用内容之前进行初始登录。例如,第一设备60可被配置为无需另外授权便能执行诸如完成购买交易之类的任务,因为购买交易可为通用内容的实例。然而,第一设备60可能无法执行退货交易(即向信用卡转账),因为退货交易可为受限内容的实例。在一些实施例中,第一设备60可经由无线网络64向第二设备62发送二级授权请求信号,以请求授权。
第二设备62可通常由具有更高权限级别的用户(此后称为全权用户)使用,并且可具有访问受限内容以及授予有限权限用户访问受限内容权限的权限。第二设备62可接收二级授权请求,并且操作第二设备62的全权用户可根据接收到的二级授权请求而选择对受限内容进行授权。为指示对第一设备60的授权,第二设备62可向第一设备60发送授权信号,然后便可从第一设备60访问受限内容。
第一设备60和第二设备62可经由无线网络64彼此通信并且与其他设备进行通信。无线网络64可以是个人局域网(pan),如bluetoothtm网络、局域网(lan),如802.11wi-fi网络、广域网(wan),如3g或4g蜂窝网络和其他合适的无线网络。
无线网络64中的认证服务器65可包括与二级授权系统58相关联的账户有关的账户数据和/或身份数据。例如,系统58中每个员工的账户信息可存储在认证服务器65中。在一些实施例中,认证服务器65可包括适用于验证用户的账户(称为认证用户)的处理或控制元素。例如,认证服务器65可将用户认证输入(例如识别密码、手势、账户名称等)与认证服务器65的账户数据库中存储的账户数据进行比较。
在一些实施例中,二级授权系统58还可包括连接在无线网络64中的应用服务器66。应用服务器66可被配置为第一设备60与第二设备62之间的代理。应用服务器66可通过访问认证服务器65来验证任何认证输入。如果认证在认证服务器65上得到验证,则应用服务器可被配置为将授权信号发送至第一设备60,然后便可从第一设备60访问受限内容。在一些实施例中,应用服务器66也可验证被认证用户的权限级别,以用于执行功能、访问内容或授予内容或功能的访问权限。在一些实施例中,与认证和授权相关联的处理部件或数据可存储在第二设备62中。
图5为示出了二级授权过程66的流程图。图6-10为一系列的示例性屏幕截图,其示出了二级授权过程66中各个点处的第一设备和第二设备。由于图6-10示出的是图5所示过程中显示的屏幕,因此将同时讨论6-10。如图5所示,二级授权过程66分为第一设备动作68和第二设备动作70。当第一设备60提示进行授权(块72)时,获取二级授权的过程66启动。图6是当第一设备60提示进行授权时的第一设备60的屏幕图示。授权提示90可在屏幕88上显示。在一些实施例中,授权提示90可包括接受按钮92。激活接受按钮92可表示,有限权限用户意识到需要获得授权才能继续访问所需受限内容。在一些实施例中,激活接受按钮92,第一设备60可启动对于授权的请求,并且在其他设备中,第一设备60可显示附加的屏幕以确认授权请求信号的发送。在不同的实施例中,取决于设备60和62的配置,“激活”按钮可通过多种动作来完成,例如压、推、选择、触摸等。
在一些实施例中,在发出授权请求(例如,响应于接受按钮92的激活)时,第一设备60可显示输入屏幕94(图7a),其中在第一设备60上进行正确输入可对第一设备60上的受限内容进行授权。例如,全权用户可以直接在第一设备60上进行输入,以从第一设备60对受限内容给予授权。在一些实施例中,当未提供二级授权技术时,第一设备60可以请求直接在第一设备60上进行授权输入。例如,如果未在第一设备60与第二设备62之间检测到合适的无线连接64,则第一设备60可能显示输入屏幕94。
在一些实施例中,输入屏幕94上的提示96包括账户数据字段98和密码数据字段100。通常与用户的身份相关的信息可以输入到账户数据字段98中,并且通常与安全密码相关的信息可以输入到密码数据字段100中。在一些实施例中,用户可以使用键盘102在账户数据字段98和密码数据字段100中输入信息。在输入登录信息后,可选择继续按钮104,并且第一设备60可验证所输入的信息。也可以显示取消按钮106,并且选择该按钮106可以取消授权请求并使第一设备60返回至上一页。正确输入账户数据字段98和密码数据字段100可使具有全权(以及对他人进行授权的权限)的用户在第一设备60上进行认证,由此授予访问受限内容(其启动授权请求)的权限。
此外,如图7b所示,一个或多个实施例包括全权用户在第一设备60上通过第一设备上的手势登录屏幕136进行认证。手势登录136包括手势节点布置138,该手势节点布置包括多个手势节点140。当用户以预先确定的方式触摸或扫过手势节点140时,可验证用户的身份。其中手势节点140选择的正确图案或路径为与被授权用户相对应的加密密钥,使得正确触摸手势图138允许第一设备60验证用户的身份和授权级别。在一些实施例中,用户可在输入屏幕94或手势登录屏幕136之间进行选择以在第一设备60上进行认证。
作为另外一种选择,除了通过第一设备60进行授权外,本技术还包括以无线方式并通过不同的设备(例如第二设备62)请求和接收授权。重新参考图5,要启动二级授权过程66,第一设备60可在无线网络64中以无线方式发送授权请求信号76(块74)。在一些实施例中,授权请求信号76在到达第二设备62之前,可通过应用服务器66(图4)并经过一些处理。第二设备62可以接收授权请求信号76(块78),并指示第二设备62已接收到授权请求76(块79)。图8为屏幕112的图示,指示已在第二设备62处接收到二级授权请求76。在图示实施例中,当接收到二级授权请求76时(块78),授权请求通知110可显示在第二设备62的屏幕112上。如图所示,授权请求通知110可包括消息114、忽略按钮116、和/或查看按钮118。消息114可包括与授权请求信号76相关的内容,例如与特定发送者、时间和其他相关细节相关的信息。选择忽略按钮116可使第二设备62返回至其先前的内容或功能,选择查看按钮118可导致第二设备62提示进行认证和/或授权(块80)。
图9为可在第二设备62上显示的屏幕进程的图示,其涉及响应于授权请求76而提示进行认证和/或授权(块80)。如图9所示,在一些实施例中,第二设备62可显示授权请求细节屏幕120、密码登录屏幕134和手势登录屏幕136。在本实施例中,授权请求细节屏幕120可在被授权用户响应于授权请求通知110(图8)激活查看按钮118后显示。如本实施例所示,授权请求细节屏幕120可包括与授权请求76的细节相关的信息,例如应用名称122、应用功能124和请求者名称126。应用名称122可指通过其接收授权请求76的应用、程序和/或网络。应用功能124通常可指第一设备60请求访问的具体功能或内容。请求者名称126可以识别操作第一设备60和/或请求授权的有限权限用户。
在本实施例中,授权请求细节屏幕120还可包括细节窗口128,该窗口可显示有关授权请求的任何附加信息,例如时间、位置、优先级等。细节窗口128还可包含有关授权请求的其他细节或指令。例如,第一设备60的用户可连同授权请求一起输入其他细节或问题。授权请求细节页面120还可包括拒绝按钮130和批准按钮132。选择拒绝按钮150可拒绝授权请求,而选择批准按钮132可批准授权请求。在一些实施例中,一旦选择了批准按钮132,第二设备62便可请求认证以对第二设备60的当前用户的身份进行验证。如果已认证用户确实有权对授权请求进行授权,则成功的认证也可导致响应于授权请求的授权。
图9示出了在第二设备62上对全权用户进行认证的两个实施例。与相对于图7a和7b所讨论的输入屏幕94和手势屏幕136相类似,第二设备62上的认证也可涉及输入屏幕134和手势屏幕136。在一个实施例中,输入屏幕134包括账户数据字段98和密码数据字段100。通常与用户的身份相关的信息可以输入到账户数据字段98中,并且密码可输入到密码数据字段100中。屏幕134也可包括取消按钮104和继续按钮106。选择取消按钮104可以退出二级授权过程。在用户在账户数据字段98和密码数据字段100中输入信息后,继续按钮106可变为激活状态。如果选择了继续按钮106,则第二设备62可分析所输入的信息,以确定在账户数据字段98和密码数据字段100中输入的条目是否与具有授权访问第一设备60上的受限内容的授权的账户相对应。在本实施例中,用户可使用键盘102来输入账户数据和密码数据。
在一些实施例中,第二设备62也可在手势登录页面136上认证用户。手势登录页面136可包括手势节点布置138,该手势节点布置具有多个手势节点140。一般来讲,用户可接触路径或图案中的手势节点,所述路径或图案可与先前在第二设备62上存储的用于用户认证的路径或图案相比较。由于全权用户可具有与手势图相对接的独特图案路径,因此正确触摸手势登录页面136上的节点140和/或手势登录138可对全权用户的身份进行认证,并由此从第二设备62对授权请求进行授权。屏幕136还可包括取消按钮104和继续按钮106,其中选择取消按钮104可在第二设备62上退出二级授权过程,并且选择继续按钮106可提示第二设备62验证所输入的手势。
在一些实施例中,为了获得认证,第二设备62可将认证输入数据,例如密码输入或手势输入数据发送至认证服务器65,通常在该服务器上通过将认证输入与已存储认证按键的数据库进行比较来进行认证。认证服务器65可将认证输入与认证服务器65的账户数据库中的已存储认证密匙相匹配,以对第二设备64进行认证。
在一些实施例中,在将授权发送至第一设备60之前,第二设备62可能不提示进行认证(块80)。例如,在一些实施例中,第二设备62可响应于简单地选择批准按钮(例如批准按钮132)而发送授权信号83(块82)。在一些实施例中,当在第二设备62能够对二级授权请求授权之前初始激活第二设备62时,第二设备62可能要求全权用户的认证。同样地,可能无需对全权用户进行认证即可为每个二级授权请求进行授权。
一旦在第二设备62上选择了批准,和/或一旦第二设备62对全权用户进行了认证,则第二设备62可经由无线连接64向第一设备60发送授权信号83(块82)。第一设备60可于之后接收授权信号83(块84)。响应于接收授权信号83(块84),第一设备60可访问受限内容(块84)。
在一些实施例中,授权信号83可通过应用服务器66由第二设备62发送至第一设备60。例如,在认证服务器65上进行认证之后,应用服务器66可将授权信号83发送至第一设备60。在一些实施例中,应用服务器66可从第二设备62接收认证输入数据,并将该数据转发至认证服务器65以进行认证。第一设备60和第二设备62之间与认证无关的其他通信也可由应用服务器66支持。此外,应用服务器66还可在第一设备60访问受限内容后,继续监视和/或记录第一设备60上受限内容的使用情况。应该指出的是,虽然本公开指出的是在第一设备60和第二设备64之间的授权请求、认证输入和授权信号的发送,但这些发送中的任何一者或全部均可穿过无线网络64中的认证服务器65和/或应用服务器66。
在一个或多个实施例中,当第一设备60接收到授权并能访问受限内容时,第一设备60可以在有限的时间内和/或功能持续时间内访问受限内容。此外,第一设备60只能访问它所请求且已接收到授权的特定内容或功能。
在一些实施例中,第二设备62可从多于一个设备上接收二级授权请求。图10为授权请求队列屏幕150的图示,在一些实施例中,该授权请求队列屏幕可由第二设备62显示。授权请求队列屏幕150可指示总请求数量152,并包括一个或多个授权请求154的队列153。在本实施例中,每个授权请求154可进一步包括对应于队列153中每个请求的细节,例如请求者名称126、应用名称122、应用功能124和请求时间156。如图10所示,授权请求可接收自不同的请求者,所述不同的请求者可为各自使用不同设备的有限权限用户。在一些实施例中,使用第二设备62的全权用户可从队列153中选择授权请求进行查看,并进行批准或拒绝。在一些实施例中,无论授权请求在队列153中显示处于何种顺序,均可在队列153中对其进行选择。
在一个或多个实施例中,请求设备可向多于一个授权设备发送附加授权请求。例如,当形成授权请求时,第一设备60可能够通过无线网络确定哪些授权设备是活动的(例如,在操作和/或接收二级授权请求中)。请求设备可被配置为向所有活动的授权设备发送授权请求。请求设备还可被配置为自动向特定授权设备发送授权请求,该特定授权设备基于各种检测参数进行选择,例如最短距离,具有最短授权请求队列等。请求设备还可被配置为允许请求设备的用户选择授权设备以发送二级授权请求。例如,请求设备可显示操作授权设备的特定被授权用户的身份,并允许选择特定被授权用户和/或授权设备,以发送二级授权请求信号。
在一个或多个实施例中,请求设备还可被配置为向授权设备发送消息,或建议被授权用户前往请求设备和有限权限用户的位置。授权设备可被配置为向全权用户指示请求设备的物理位置,以便全权用户可能够找到有限权限用户(例如,在零售店的位置)。例如,如果有限权限用户遇到了更复杂的问题,该问题无法通过简单地发送二级授权请求得到有效解决,则可使用二级授权技术请求更深入的帮助。
此外,一个或多个实施例可包括自动批准特定的授权请求,其中批准设备可自动批准请求,无需全权用户进行附加操作。例如,第二设备可自动批准特定的二级授权请求或特定请求设备接收到的请求。因此,这种与自动批准授权请求相关的决策也可在应用服务器66上进行存储和/或处理。
本文以举例的方式示出了上述具体实施例,应当理解,这些实施例可容许各种修改和替代形式。还应理解的是,所述权利要求并非旨在限制于本公开公开的特定形式,相反,其旨在涵盖在本公开的精神和范围内的所有修改、等同物和替代形式。