用户设备之间授权的方法及装置制造方法

用户设备之间授权的方法及装置制造方法
【专利摘要】本发明提出了一种用户设备之间授权的方法，包括以下步骤：用户设备在本机运行需要经过授权的应用时，向连接的可信设备获取授权；当获取授权后，所述用户设备运行所述经过授权的应用。本发明实施例另一方面提出了一种用户设备。本发明提出技术方案，利用可信设备对其他终端设备的行为进行授权，由于是通过提前设定的可信设备授权，因此具有天然的安全性和可靠性。本发明提出的上述方案，对现有设备的改动很小，不会影响系统的兼容性，而且实现简单、高效。
【专利说明】用户设备之间授权的方法及装置
【技术领域】
[0001]本发明涉及终端设备【技术领域】，具体而言，本发明涉及用户设备之间授权的方法及装置。
【背景技术】
[0002]近年来，随着电子产业和通信技术的飞速发展，以数据、话音、视频为基础的新业务发展迅猛。微电子技术、计算机软硬件技术的快速发展，为终端设备处理越来越复杂的工作打下了基础，为终端设备个性化提供了实现可能，使得终端从某种程度上摆脱了网络的制约，可以具备越来越强大的功能。此外，用户本身也对终端有迫切的需求，希望终端功能更强大、更灵活、更简捷。信息技术的发展，使终端技术走向智能化、移动化、多功能化。
[0003]现在随着用户设备的发展，对用户设备的权限和安全要求也越来越高，除了通过移动通信网、计算机网络进行互联互通，用户设备之间也通过近场通信NFC、WIFI Direct,Bluetooth (蓝牙)等技术进行通信，例如用来传输数据、文件等。
[0004]然而，用户设备之间的通信，通常是基于对等、独立的形式进行互联互通，没有考虑利用其他终端设备实现对移动终端设备的访问权限和安全提出解决问题的技术方案。
[0005]因此，有必要提出有效的技术方案，解决用户设备之间的访问权限和安全性问题。

【发明内容】

[0006]本发明的目的旨在至少解决上述技术缺陷之一，特别通过可信设备对用户设备进行限制和监控，提高用户设备的安全性和可靠性。
[0007]本发明实施例一方面提出了一种用户设备之间授权的方法，包括以下步骤:
[0008]用户设备在本机运行需要经过授权的应用时，向可信设备获取授权；
[0009]当获取授权后，所述用户设备运行所述经过授权的应用。
[0010]本发明实施例另一方面提出了一种用户设备，包括授权模块和运行模块，
[0011]所述授权模块，用于向可信设备获取授权；
[0012]所述运行模块，在本机运行需要经过授权的应用时，当所述授权模块获取可信设备授权后，用于运行所述经过授权的应用。
[0013]本发明提出技术方案，利用可信设备对其他终端设备的行为进行授权，比如忘记密码时候、运行某些程序的时候、或者想控制上网等，均可以利用此方式进行授权。由于是通过提前设定的可信设备授权，因此具有天然的安全性和可靠性。本发明提出的上述方案，对现有设备的改动很小，不会影响系统的兼容性，而且实现简单、高效。
[0014]本发明附加的方面和优点将在下面的描述中部分给出，这些将从下面的描述中变得明显，或通过本发明的实践了解到。
【专利附图】

【附图说明】
[0015]本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中:
[0016]图1为本发明实施例用户设备之间授权的方法流程图；
[0017]图2A为可信设备的设置的示意图A ；
[0018]图2B为可信设备的设置的示意图B ；
[0019]图3为需要授权的行为的示意图；
[0020]图4为需要授权的程序访问列表示意图；
[0021]图5为本发明实施例用户设备结构示意图；
[0022]图6为利用可信的设备进行解锁的流程图；
[0023]图7为利用可信的设备进行上网功能限制的流程图；
[0024]图8为利用可信的设备进行程序访问限制的流程图；
[0025]图9为通过NFC方式实现可信设备识别的示意图；
[0026]图10为通过WIFI Direct连接实现可信设备识别的示意图；
[0027]图11为通过蓝牙方式实现可信设备识别的示意图；
[0028]图12为可信设备授权过程示意图。
【具体实施方式】
[0029]下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本发明，而不能解释为对本发明的限制。
[0030]本【技术领域】技术人员可以理解，除非特意声明，这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是，本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件，但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解，当我们称元件被“连接”或“耦接”到另一元件时，它可以直接连接或耦接到其他元件，或者也可以存在中间元件。此外，这里使用的“连接”或“耦接”可以包括无线连接或耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的任一单元和全部组合。
[0031]本【技术领域】技术人员可以理解，除非另外定义，这里使用的所有术语(包括技术术语和科学术语)具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是，诸如通用字典中定义的那些术语应该被理解为具有与现有技术的上下文中的意义一致的意义，并且除非像这里一样定义，不会用理想化或过于正式的含义来解释。
[0032]本【技术领域】技术人员可以理解，这里所使用的“终端”或“用户设备”既包括仅具备无发射能力的无线信号接收器的设备，又包括具有能够在双向通信链路上进行双向通信的接收和发射硬件的设备。这种设备可以包括:具有或没有多线路显示器的蜂窝或其他通信设备；可以组合语音和数据处理、传真和/或数据通信能力的个人通信系统(PCS);可以包括射频接收器和寻呼机、互联网/内联网访问、网络浏览器、记事本、日历和/或全球定位系统(GPS)接收器的个人数字助理(PDA);和/或包括射频接收器的常规膝上型和/或掌上型计算机或其他设备。这里所使用的“终端”或“用户设备”可以是便携式、可运输、安装在交通工具(航空、海运和/或陆地)中的，或者适合于和/或配置为在本地运行和/或以分布形式在地球和/或空间的任何其他位置运行。这里所使用的“终端”或“用户设备”还可以是通信终端、上网终端、音乐/视频播放终端。这里所使用的“终端”或“用户设备”还可以是PDA、MID和/或具有音乐/视频播放功能的移动电话等。这里所使用的“终端”或“用户设备”还可以是智能电视、机顶盒等设备。
[0033]为了实现本发明之目的，本发明提出，在特定条件下，利用可信设备对其他终端设备的行为进行授权，比如忘记密码时候，运行某些程序的时候，或者想控制上网等，均可以利用此方式进行授权。由于是通过提前设定的可信设备授权，因此具有天然的安全性和可靠性。
[0034]本发明实施例一方面提出了一种用户设备之间授权的方法，包括以下步骤:
[0035]用户设备在本机运行需要经过授权的应用时，向可信设备获取授权；
[0036]当获取授权后，所述用户设备运行所述经过授权的应用。
[0037]如图1所示，为本发明实施例用户设备之间授权的方法流程图，包括以下步骤:
[0038]SllO:用户设备在本机运行需要经过授权的应用时，向可信设备获取授权。
[0039]在步骤SllO中，用户设备在本机运行需要经过授权的应用时，如果已经和可信用户设备建立连接，则向连接的可信设备获取授权，否则需要发起与其他用户设备建立连接，需找可信设备。
[0040]此外，用户设备在本机运行需要经过授权的应用之前，还包括设置可信设备:用户设备设置可信设备列表，例如将相应的用户设备记录为可信设备；或者，用户设备与其他用户设备建立连接，并将相应的用户设备记录为可信设备。
[0041]因此，为了实现用户设备之间的授权、监控等功能，作为本发明的实施例，还包括:
[0042]可信设备为预先设置的其他用户设备；或者
[0043]用户设备与其他用户设备建立连接，并判断其他用户设备的属性，决定是否将其他用户设备设置为可信设备。
[0044]具体而言，记录可信设备通常为记录可信设备的标示符，其中，标示符包括但不限于以下一个或多个信息能唯一标识用户设备的标记:MAC地址、蓝牙地址或MEID。
[0045]其后，当用户设备需要运行经过授权的应用、向可信设备获取授权时，与其他用户设备建立连接，获取其他用户设备的标示符，当标示符指示该用户设备为可信设备时，向该可信设备获取授权。具体而言，连接包括但不限于以下一种或多种方式:
[0046]通过移动蜂窝网络或计算机网络远程建立连接；
[0047]通过WIFI热点连接；
[0048]通过近场通信NFC连接；
[0049]通过WIFI Direct 连接；
[0050]通过Bluetooth 连接。
[0051]通过移动蜂窝网络或计算机网络远程建立连接，通常需要经过远程的网络设备辅助支撑，才能实现互联互通。通过近场通信NFC、WIFI Direct、蓝牙等直接连接的通信方式，能直接实现点到点的互联互通。
[0052]如图2A所示，为可信设备的设置的流程示意图A。
[0053]进入设置可信设备后，用户如果已经知道其他用户设备的标示符，可以直接设置可信设备列表，例如将相应的用户设备记录为可信设备；更常见的方式是，选择连接方式，例如NFC、WIFI直连、Bluetooth等方式与其他设备进行连接，连接成功后接收其他设备发送的包含设备标示符的数据结构，获取其他设备的标示符信息；包含设备标示符的数据结构例如如下表所示:
【权利要求】
1.一种用户设备之间授权的方法，其特征在于，包括以下步骤: 用户设备在本机运行需要经过授权的应用时，向可信设备获取授权； 当获取授权后，所述用户设备运行所述经过授权的应用。
2.如权利要求1所述的用户设备之间授权的方法，其特征在于，用户设备在本机运行需要经过授权的应用之前，还包括设置可信设备: 所述用户设备设置可信设备列表将相应的用户设备记录为可信设备；或者，所述用户设备与其他用户设备建立连接，并将相应的用户设备记录为可信设备。
3.如权利要求2所述的用户设备之间授权的方法，其特征在于，所述记录可信设备为记录所述可信设备的标示符，所述标示符包括以下一个或多个信息: MAC地址、蓝牙地址或MEID。
4.如权利要求3所述的用户设备之间授权的方法，其特征在于，向可信设备获取授权包括: 所述用户设备与其他用户设备建立连接，获取所述其他用户设备的标示符，当所述标示符指示所述其他用户设备为可信设备时，向所述可信设备获取授权。
5.如权利要求2或4任意之一所述的用户设备之间授权的方法，其特征在于，所述连接包括以下一种或多种方式: 通过移动蜂窝网络或计算机网络远程建立连接； 通过WIFI热点连接； 通过近场通信NFC连接； 通过WIFI Direct连接; 通过Bluetooth连接。
6.如权利要求1所述的用户设备之间授权的方法，其特征在于，所述需要经过授权的应用包括以下一种或多种应用: 修改密码； 更换用户卡； 访问互联网； 数据访问； 运行应用程序。
7.如权利要求6所述的用户设备之间授权的方法，其特征在于，所述用户设备向可信设备获取授权时，所述授权还包括允许访问所述应用的时间范围。
8.一种用户设备，其特征在于，包括授权模块和运行模块， 所述授权模块，用于向可信设备获取授权； 所述运行模块，在本机运行需要经过授权的应用时，当所述授权模块获取可信设备授权后，用于运行所述经过授权的应用。
9.如权利要求8所述的用户设备，其特征在于，还包括通信模块和存储模块， 所述通信模块，用于与其他用户设备建立连接； 所述存储模块，用于将相应的用户设备记录为可信设备。
10.如权利要求9所述的用户设备，其特征在于，所述存储模块用于记录所述可信设备的标示符，所述标示符包括以下一个或多个信息:MAC地址、蓝牙地址或MEID。
11.如权利要求10所述的用户设备，其特征在于，所述授权模块用于向可信设备获取授权包括: 所述通信模块与其他用户设备建立连接，获取所述其他用户设备的标示符；当所述授权模块判断所述标示符指示所述其他用户设备为可信设备时，向所述可信设备获取授权。
12.如权利要求9或11任意之一所述的用户设备，所述通信模块建立的连接包括以下一种或多种方式: 通过移动蜂窝网络或计算机网络远程建立连接； 通过WIFI热点连接； 通过近场通信NFC连接； 通过WIFI Direct连接; 通过Bluetooth连接。
13.如权利要求8所述的用户设备，其特征在于，所述需要经过授权的应用包括以下一种或多种应用: 修改密码； 更换用户卡；· 访问互联网； 数据访问； 运行应用程序。
14.如权利要求13所述的用户设备，其特征在于，所述授权模块向可信设备获取授权时，所述授权还包括允许访问所述应用的时间范围。
15.如权利要求9所述的用户设备，其特征在于，所述用户设备包括手机、个人数字助理PDA或平板电脑。
【文档编号】H04L29/06GK103856621SQ201210519658
【公开日】2014年6月11日 申请日期:2012年12月6日 优先权日:2012年12月6日
【发明者】张喜涛 申请人:北京三星通信技术研究有限公司, 三星电子株式会社