对访问服务的多因素认证的制作方法
计算系统可以存在于工作场所、在家或在学校。计算系统可以包括用于处理和存储数据的计算和数据存储系统。一些计算系统已经开始供应可以降低总成本、改进可用性、改进可扩展性并且减少部署新应用程序和计算功能的时间的集中式虚拟化计算选项(例如,服务提供商环境)。例如,一些计算系统可以充当服务,其提供如针对变化的时段或基于按次计费(例如,为一定量的api(应用程序接口)交易或带宽付费)而从大量可重设目的的多租户计算资源或服务购买的虚拟计算、虚拟存储、虚拟联网和其他虚拟服务。
很多计算系统还包括经由互联网来使用和访问继续扩展和多样化的虚拟化服务或其他类似服务。这些计算系统中的很多计算系统(诸如,例如蜂窝电话、平板电脑、语音激活装置、家庭自动化系统,以及其他装置)现在可以与互联网上的提供本地装置上不可用的功能或计算能力的服务通信。然而,当一个或多个计算系统尝试与提供如针对变化的时段或基于按次计费而从大量可重设目的的多租户计算资源或服务购买的虚拟计算、虚拟存储、虚拟联网和其他虚拟服务的服务通信时,可能会产生安全质询。因此,在与服务提供商环境通信的计算系统的背景下,可以解决服务提供商环境的安全和性能。
附图说明
图1a示出根据本技术的示例的使用多因素认证过程来访问服务提供商环境中的服务的系统。
图1b示出根据本技术的示例的使用经认证的身份的图1a的系统。
图2示出根据本技术的示例的用于使用多因素认证过程、使用服务和资源策略规则来访问服务提供商环境中的服务的附加系统。
图3示出根据本技术的示例的用于使用多因素认证过程来访问服务提供商环境中的使用数据存储的服务的附加系统。
图4是示出根据本技术的示例的包括认证服务的示例性计算服务环境的框图。
图5是根据本技术的示例的用于使用多因素认证过程来访问服务(对于服务提供商环境中的服务)的示例性方法的流程图。
图6是根据本技术的示例的用于使用多因素认证过程来访问服务(对于服务提供商环境中的服务)的附加示例性方法的流程图。
图7是根据本技术的示例的用于使用多因素认证过程、使用服务和资源策略规则来访问服务(对于服务提供商环境中的服务)的附加示例性方法的流程图。
图8是提供可以在本技术中使用的计算装置的示例性图解的框图。
具体实施方式
本技术提供一种用于访问计算服务环境中的服务的多因素认证过程。可以定义一个或多个规则和/或策略以允许访问服务提供商环境中可用的一个或多个服务和/或资源,如由经认证的身份(例如,认证令牌)所允许。在一个方面,所提供的服务和/或资源(例如,“技能”)可以包括,例如但不限于,安排电话会议、在电话会议期间识别说话者、充当安排助理、提供日程表服务、记录会议、访问日程表、电话簿或电子邮件、创建、安排和/或更改任务等等。
可以根据诸如蜂窝电话的min(移动识别号码)的唯一标识符(id)或另一装置id来认证被检测为在语音捕获端点的定义的地理接近度内的装置(例如,所述语音捕获端点可以包括语音捕获端点,或者所述语音捕获端点可以检测来自装置的信标)。在一个方面,语音捕获端点可以是具有容纳在端点内的语音识别技术的端点。此外,语音捕获端点可以是虚拟助理,其可以检测语音命令并相对于语音命令执行一个或多个服务和/或功能。语音捕获端点还可以是计算机、膝上型计算机、平板电脑、电视、智能电话、机顶盒、扬声器,或者能够检测语音的任何装置。从语音捕获端点接收的语音数据还可以在认证过程中由服务提供商环境使用。经认证的身份可以根据经认证的装置(例如,移动装置)、经认证的语音捕获端点和/或经认证的语音数据来建立。经由语音捕获端点使用语音命令接收的命令可以利用经认证的身份或认证信息发送到服务提供商环境,以便使得能够根据多个规则和/或策略来访问与服务提供商环境相关联的一个或多个服务和/或资源。应注意,在过去,可能已经针对服务提供商环境中的任何现有资源通过使用服务提供商标识(id)而认证了语音捕获端点。相反,使用本文中提供的技术,可以基于每一个命令来认证和管理由语音捕获端点捕获的命令,如果存在多个不同的用户而每个用户对诸如服务提供商环境的计算环境具有不同访问级别的话,则这可能很重要。此外,可以在更精细的基础上管理对计算资源的访问,这可以提高整体安全性。
在一个方面,本技术认证能够被语音捕获端点检测到的装置,以将所述装置识别为在定义的地理或物理位置内,以及一个或多个装置认证凭证。所述装置可以是计算机、膝上型计算机、移动装置、平板电脑、电视、智能电话,或者可以包括用于电子或无线检测的构件的卡、徽章或公告(例如,射频识别(rfid)徽章或具有条形码的卡,并且所述条形码可以是电子的、无线的和/或光学的)。或者,本技术可以认证被装置(例如,计算机、膝上型计算机、平板电脑、智能电话等)检测到的语音捕获端点,以将所述语音捕获端点识别为在定义的地理或物理位置内,以及一个或多个装置认证凭证。也就是说,语音捕获端点可以在一个或多个定义的区域或地区内传送、广播和/或发送语音捕获端点标识(id),以使得装置能够接收、检测和/或识别语音捕获端点id(例如,使用语音捕获端点)。简单地说,语音捕获端点可以被配置成将语音捕获端点140的身份传输到周围的网络可寻址装置。在一个方面,语音捕获端点id可以被包括在语音命令的被检测的语音中。语音端点id可以是语音捕获端点id本身的id。
在一个方面,认证凭证可以包括多种认证凭证。例如,认证凭证可以是登录和密码、向语音捕获端点输入或讲出或者在计算装置上提供的pin(个人识别号码)、图案(例如,可以在语音捕获端点或装置上跟踪的图案)、向语音捕获端点和/或装置提供的图像。另外,认证凭证可以包括生物特征数据。可以认证诸如例如语音数据、指纹数据或视网膜数据的生物特征数据,以便帮助提供对服务提供商环境的访问。
经认证的装置的认证凭证可以与已经认证的生物特征数据的认证凭证相结合,以建立认证身份。
认证身份数据可以从服务提供商环境发送到装置和/或语音捕获端点。可以通过使用和/或将经认证的身份与针对一个或多个服务和/或资源的每个请求相关联来向装置提供对与服务提供商环境相关联的一个或多个服务和/或资源(例如,“技能”)的访问。另外,一旦由服务提供商环境生成,经认证的身份便可以随语音命令发送到一个或多个服务和/或资源,而不从服务提供商环境发送回到装置(例如,可以在服务提供商环境中在来自语音捕获端点的一个呼叫中认证并执行语音命令)。此外,所述装置或语音捕获端点可以至少部分地已经生成认证身份。
在一个方面,还可以根据客户偏好、客户使用和/或所选择的服务和/或资源的组合来定义服务和/或资源,以创建适用于客户的自定义服务和/或资源集。例如,所述服务和/或资源可以包括用于安排会议室或者创建、编辑和/或管理日程表(诸如企业日程表)的功能。所述服务和/或资源可以包括与在线个人助理操作、家庭自动化、工作场所自动化以及音频/视觉建立或操作相关的功能、任务和/或动作。简而言之,所述服务和/或资源可以包括由服务提供商环境提供的多种动作、任务或操作。
在一个示例性配置中,本技术提供使用经认证的语音数据和可以被认证或识别的一个或多个装置的组合来认证客户。例如,可以识别由客户提供的语音数据并将其与所述客户相关联。可以认证被识别为位于语音捕获端点或装置检测读取器的接近度中的装置,并且装置认证可以与经认证的语音数据一起使用。所识别的装置和经认证的语音数据可以一起结合用来认证客户。或者,可以通过执行与装置相关联或在装置上的一个或多个动作来认证客户。例如,如果装置向认证服务提供令牌a,那么装置可以从客户请求动作(例如,请求质询响应、提供生物特征数据,或者其他客户动作请求)。更具体地,所述动作可以是针对pin的请求、在装置上执行的可检测滑动图案,和/或生物特征数据。如果客户在装置上正确地执行所请求的动作项,那么装置随后可以将令牌a’(令牌a撇号)提供给服务提供商环境。也就是说,令牌a’可以指示装置被认证或识别并且客户的输入被认证。令牌a’随后可以与经认证的语音数据一起用来认证客户。此外,此后在装置上执行的每个动作都可以与令牌a’相关联并且还具有与之相关联的一个或多个规则。认证服务可以根据可能与令牌a’和特定动作项相关联的一个或多个策略或规则而提供不同级别的服务和/或安全。
在一个示例性方面,所述一个或多个策略或规则可以根据一个或多个策略、程序和/或与客户的装置和/或认证数据相关的操作协议来定义。所述一个或多个策略或规则可以包括一个或多个质询响应,所述质询响应可以被提供用于接收附加的安全访问。而且,一个或多个策略或规则可以指示如果装置被认证或识别并且客户也已经被认证,那么服务可以提供所请求的服务和信息。或者,如果装置未被认证或识别并且客户尚未被认证,那么服务可以限制和/或拒绝所请求的服务或信息或者甚至用于认证客户的附加认证数据。所述一个或多个策略或规则还可以拒绝对授权用户的访问。在又一个方面,所述一个或多个策略或规则可以从一个或多个用户(其可以是已知或未知用户)请求附加认证信息或安全信息,以用于建立认证身份令牌。此外,经认证的身份(例如,认证令牌)可以在预定时间段(例如,一小时)之后到期或变得无效。在预定时间段到期后,经认证的身份可以使用重新认证过程。策略或规则可以由计算服务的管理员、用户和/或创建者定义。
图1a示出根据本技术的示例的用于使用多因素认证过程来访问服务提供商环境110中的服务的系统100。系统100可以包括服务提供环境110、可以包括用于电子、无线检测和/或近场通信的构件的客户端装置130(例如,移动装置、膝上型计算机、智能电话、平板电脑、计算机、游戏装置、电视、能够检测生物特征数据的装置、卡、徽章和/或公告),和/或语音捕获端点140(例如,具有语音捕获端点)。
在一个方面,服务提供商环境110可以包括认证服务116,所述认证服务116可以认证客户端装置130、语音捕获端点140,和/或由客户160提供的生物特征数据。也就是说,客户端装置130和语音捕获端点140的认证状态可以相结合以访问如由语音捕获端点140和/或客户端装置130可访问的资源策略/规则限制的服务。也就是说,客户端装置130和语音捕获端点140的两者授权状态都是有效状态(例如,客户端装置130状态指示“被授权”并且语音捕获端点140的状态指示“被授权”),并且所述状态结合在一起并与客户的服务提供商账户和/或经认证的生物特征数据相关联,以便使得能够访问服务提供商环境110。服务提供商环境110随后可以识别、批准并且授权和允许客户端装置130和/或语音捕获端点140向服务提供商环境110中的服务和/或可能与服务提供商环境110相关联的服务发布一个或多个命令。
在一个方面,客户端装置130可以是移动装置,诸如,例如计算机、平板计算机和/或智能电话。另外,客户端装置130可以包括麦克风132和扬声器134。客户端装置130还可以包括装置代码、移动装置型号和制造商id、装置序列号(dsn)、mac(媒体访问控制)地址、通用唯一装置标识符(uuid)等等。客户端装置130的装置代码可以是字母数字字符串、值、密码、认证证书、加密密钥、账户相关标识符,或者另一代码。客户端装置130可以包括安装在其上的一个或多个应用程序,以用于访问服务提供商环境110。例如,客户端装置130可以提示客户160手动地或可听地输入登录信息,诸如,例如在被客户端装置130提示时“请输入认证信息”,如客户端装置130上的视觉显示器上所示。客户160可以手动地在客户端装置130本身上输入,和/或经由客户端装置130上的生物特征捕获装置来提供登录信息。例如,客户160可以向通信装置中手动地输入和/或(向麦克风132中)可听地讲出登录信息,诸如,例如“用户1!*”,和/或经由生物特征捕获装置124来提供生物特征数据,诸如指纹和/或视网膜扫描。登录和/或生物特征数据可以用服务提供商环境用来认证客户端装置130。
在一个方面,客户端装置130还可以检测一个或多个语音捕获端点140,并且存储、显示、维护和/或可听地发出(经由扬声器134)语音捕获端点标识。也就是说,在从一个或多个语音捕获端点140接收到信标id时并且在信标id被通信装置检测到时,可以在视觉上显示信标id122。
在一个方面,语音捕获端点140可以包括是语音捕获端点。语音捕获端点140可以被配置成将语音捕获端点140的身份传输到周围的网络可寻址装置,诸如客户端装置130。语音捕获端点140可以置于各种位置处(例如,在建筑物、车辆和室外空间内),并且当诸如客户端装置130的网络可寻址装置进入由语音捕获端点140传输的信号(例如,信标id)的接近度内时,诸如客户端装置130的网络可寻址装置可以被配置成检测语音捕获端点140的身份(例如,信标id)和/或将所述身份转发到认证服务116,所述认证服务116识别语音捕获端点140并且将其与客户160相关联,并且将服务和资源策略/规则应用于语音捕获端点140和/或客户端装置130。因此,诸如客户端装置130的网络可寻址装置的功能可以由客户端装置130与语音捕获端点140的接近度确定,并且由与语音捕获端点140和/或多个语音捕获端点140相关联的认证服务116确定。
在一个方面,语音捕获端点140可以是计算硬件并且包括一个或多个无线扬声器142,并且语音捕获端点140可以包括语音命令功能,所述语音命令功能被配置成将语音捕获端点标识符、语音数据和其他信息传输到诸如客户端装置130的附加网络可寻址装置和/或传输到服务提供商环境110。例如,语音捕获端点140可以使用wi-fi互联网连接150来传输语音捕获端点标识符(例如,dsn)。语音捕获端点140可以置于室内和/或室外的各种位置处,和/或可以通过将语音捕获端点140置于车辆和/或人身上而变得移动。
在一个配置中,语音捕获端点140可以在默认模式下操作并且使用一个或多个麦克风144连续地听取传入的话语,而同时监测将要说出的触发词以将语音激活中心变成“唤醒模式”。语音捕获端点140还可以提供语音激活的远程控制,其可以代替触发词使用。语音捕获端点140还可以包括一个或多个麦克风144并且可以通过按下静音按钮来关闭音频处理电路而手动地停用。在一个方面,语音捕获端点140可以使用wi-fi互联网连接150和/或网络120将客户160的语音命令传递到客户端装置130和/或服务提供商环境110。
在一个方面,服务提供商环境110可以将虚拟化计算服务(即,虚拟化计算、虚拟化存储、虚拟化联网等)提供到认证服务器116、网关118以及服务和资源策略规则112。更具体地,服务提供商环境110可以提供虚拟化计算、虚拟化存储、虚拟化联网,以及在硬件基底上执行的其他虚拟化服务。而且,服务提供商环境110可以经由网络(未示出)而在认证服务116与服务和资源策略规则112之间提供数据通信,所述网络可以包括在服务提供商环境110内的虚拟网络或其他合适的网络等。
认证服务116可以被包括在服务提供商环境110内,和/或认证服务116可以从服务提供商环境110远程地定位。而且,服务和/或资源策略/规则数据存储112可以被包括在服务提供商环境110内和/或从服务提供商环境110远程地定位。例如,认证服务116和/或服务和/或资源策略/规则数据存储112可以定位在私有计算环境上。
服务提供商环境110可以提供对服务和资源策略/规则和/或网关118的访问,所述网关118可以被包括在服务提供商环境110中。在一个方面,网关118可以是用于访问服务提供商环境110的网关服务器。在附加方面,网关118还可以是用于创建、公布、维护、监控和保证应用程序接口(api)的管理服务,以从服务提供商环境110中的一个或多个服务访问数据、商业逻辑或功能。在一个方面,网关118(例如,应用程序接口“api”网关)可以处理接受和处理多达成百上千的同时api呼叫所涉及的任务,包括业务管理、授权和访问控制、监控和api版本管理,以便访问一个或多个服务和/或资源。在替代方面,网关118还可以是用于在服务提供商环境110与客户端装置130和/或语音捕获端点140之间发送和/或接收通信消息的发送和/或接收服务。
服务和/或资源策略/规则服务112可以使用服务和/或资源策略/规则来定义和/或识别一个或多个规则和/或策略,以允许访问与服务提供商环境110相关联的一个或多个服务和/或资源。认证服务116可以认证客户端装置130和/或语音捕获端点140。认证服务116可以建立、创建、存储、维护、更新和/或提供客户160的经认证的身份。经认证的身份可以维护在服务提供商环境的客户160账户中。在一个方面,经认证的客户端装置130、经认证的语音捕获端点140以及与客户160相关联的经认证的生物特征数据可以用于创建经认证的身份。认证服务116可以将经认证的身份发送回到语音捕获端点140和/或客户端装置130。服务提供商环境110随后可以从经认证的身份的语音捕获端点140或客户端装置130接收一个或多个命令,以根据多个规则和/或策略来访问与服务提供商环境110相关联的一个或多个服务和/或资源。另外,一旦由服务提供商环境110或认证服务116生成,经认证的身份便可以随命令发送到一个或多个服务和/或资源,而不从服务提供商环境发送回来(例如,可以在服务提供商环境中在来自语音捕获端点140的一个呼叫中认证并执行所述命令)。
认证过程可以包括一个或多个认证级别。例如,认证过程可以首先认证装置。其次,认证过程可以认证第二层认证数据,诸如,例如个人识别号码(或pin号码)、语音数据和/或生物特征数据。另外,认证过程可以包括“n”个认证层,其中“n”是正整数。例如,认证过程可以认证第三层的认证数据,其可以包括来自第一层和/或第二层的附加或不同数据,和/或可以是唯一数据,诸如不同pin、备选语音命令请求,和/或备选生物特征数据。在另一示例中,第二层认证过程可以认证语音命令,并且第三层认证过程可以认证指纹。或者,例如,第二层认证过程可以认证pin号码。第三层认证过程还可以认证语音命令和/或视网膜扫描。在附加的示例中,第一层认证过程可以使用语音捕获端点装置的唯一id来认证语音捕获端点装置和/或装置。第二层认证过程可以认证生物特征数据。第三层认证过程随后可以认证pin。简而言之,每个认证层可以包括使用一个或多个认证凭证的一个或多个各种认证过程。
另外,认证过程层中的一者或多者可以包括用于提供认证的质询响应。例如,可以在语音捕获端点和/或装置的认证之后发布质询响应。质询响应可以向客户指示“请提供会议id号码”。客户随后可以向计算装置和/或语音捕获端点提供具有会议id号码的语音命令。
在操作中,例如,认证服务116和/或语音捕获端点140可以识别和/或检测在定义的地理位置内的客户端装置130。认证服务116可以认证客户端装置130和/或语音捕获端点140。可以根据诸如通用唯一标识符(uuid)的唯一标识(id)来认证客户端装置130。客户160可以经由客户端装置130和/或语音捕获端点140来提供生物特征数据。例如,客户160可以发布叙述“hub,安排电话会议”的语音命令。所述语音数据可以在语音捕获端点处被接收并且可以发送或中继到认证服务116。认证服务116可以根据客户160的经认证的身份来认证从语音捕获端点140接收的语音数据。在一个方面,认证服务116可以通过将客户的当前语音数据与存储在认证服务116中的语音数据进行比较来认证语音数据。或者,语音捕获端点140可以向客户160提供一个或多个质询,诸如,例如“请说红色、白色和蓝色”。客户160可以向语音捕获端点140提供一个或多个响应(诸如,“红色、白色、蓝色”)。因此,认证服务116可以比较提供到语音捕获端点140的语音数据并且确定所述语音数据是否与通过语音捕获端点提供的一个或多个质询对应和/或相关。
因此,如上文在图1a中所述,本技术为客户提供使用多因素认证过程来访问计算服务环境的解决方案。为了进一步描述本技术,客户160可以登录服务提供商环境110的账户,诸如客户账户。或者,客户160可以提供一个或多个认证凭证来访问服务提供商环境110,尤其是在客户110没有服务提供商环境110的客户账户时。例如,客户可以是公司的员工,并且可以使用先前由服务提供商环境110认证且与可能是电话会议的创建者的客户160的经认证的身份相关联的语音捕获端点140来加入电话会议。或者,客户可以是新用户或临时用户、新员工,和/或“有限访问”员工,并且可以使用语音捕获端点140来加入电话会议。语音捕获端点140可以允许员工客户叙述“hub,请将我加入电话会议”。叙述“hub,请将我加入电话会议”的措词可以是认证凭证。因此,当员工客户发布含有“hub,请将我加入电话会议”的措词的语音数据时,员工客户可以临时被授予对语音捕获端点140的授权。而且,使用认证服务116的服务提供商环境110还可以使用本文中描述的一个或多个实施方案来创建临时客户账户和/或授权的身份,以使得临时员工客户能够访问一个或多个服务和/或资源,如本文中所述。
接下来,服务提供商环境110可以将语音捕获端点140的装置序列号(dsn)与客户160的账户或临时客户的临时账户相关联。例如,客户160可以与一个或多个语音捕获端点140相关联,其中每个dsn与客户140的客户账户(具体地,授权的身份)相关联。例如,客户160可以购买一个或多个语音捕获端点140,并且来自每个订单的dsn可以捆绑和/或关联到客户160的账户,和/或客户160也许能够经由api手动地输入或电子地检测或提供此类序列号或者从其他地方获得的来自装置的序列号。
而且,每个语音捕获端点140可以根据客户160偏好进行配置。在一个方面,语音捕获端点140可以经由wi-fi网络信息进行配置。此外,服务提供商环境110可以与安装在客户的客户端装置130上的应用程序相关联,并且所述应用程序可以与客户160的一个或多个账户相关联并且可以搜索正由可能处于建立模式和/或积极使用模式的语音捕获端点140广播的wi-fi接入点。所述应用程序(诸如,安装在客户端装置130上的应用程序)可以将语音捕获端点140的dsn与来自客户160的账户的注册dsn进行匹配,并且根据用于访问服务和/或资源的服务和资源策略/规则来自动地配置语音捕获端点140。
在一个方面,可能是管理员的客户160可以配置对服务提供商环境110内部和/或外部的服务和/或资源的访问,诸如,例如,配置目录、会议、日程表、通信以及邮件服务。一旦经由语音捕获端点140连接到服务提供商环境110,客户160也许就能够将诸如语音捕获端点140的特定语音捕获端点分配到一个或多个客户的办公室和/或会议室。这些服务和/或资源与语音捕获端点的相互作用可以至少部分地基于以下背景进行控制:诸如语音捕获端点140的特定语音捕获端点定位在哪里,以及谁被识别为语音捕获端点140的所有者或者被识别为语音捕获端点140的永久或临时客户。
在另一配置中,诸如客户的员工的其他个人也许能够将他们的工作凭证与客户账户相关联,以便能够例如通过下载和/或使用与语音捕获端点140相关联的应用程序来访问和/或使用语音捕获端点140。这将允许一个或多个客户经由语音捕获端点140来访问工作日程表,以及来自语音捕获端点装置的其他个人信息(例如,与客户的账户相关联的音乐播放列表),所述语音捕获端点装置可能定位在所述客户的办公室、会议室和/或车辆中。这个能力可以由经由策略和/或规则配置识别的管理员客户(诸如,客户160)控制。
在附加方面,客户(诸如,客户160)可以是管理员并且查看:所部署的语音捕获端点装置、由语音捕获端点装置使用的编程应用程序的版本,以及管理语音捕获端点装置可访问和/或由语音捕获端点装置执行的服务和/或资源的规则和/或策略。在一个方面,客户160(例如,管理员)也许能够管理每个语音捕获端点140的wi-fi配置,并且远程地配置用于可以部署在管理员的组织中的任何语音捕获端点装置的规则和/或策略。
在示例性配置中,诸如客户160的客户可以定义和/或建立控制以下项的规则和/或策略:哪些服务和/或资源对其他客户(诸如,组织内的员工)可用,以及使用语音捕获端点140来访问或执行各种服务和/或资源需要什么认证。因此,为了访问服务和/或资源,必须认证每个客户,如本文中所述,从而创建用于传送到语音捕获端点140的“认证会话”以便访问和/或执行一个或多个服务和/或资源。
在一个方面,可能是管理员的客户160还可以确定用于使用语音捕获端点140来访问和/或执行一个或多个服务的经认证会话可以持续多久。在一个方面,客户160(其可以是最终用户)的客户端装置130可以用来提供“提示”或警告,以结束和/或终止经认证的会话。而且,客户端装置130还可以提供警告通知:经认证的会话在通信装置移动到所选择的物理距离之外和/或移动远离语音捕获端点140后终止。因此,客户端装置130在经认证的会话终止后还可以使用重新认证程序以连接到附加的会话。而且,重新认证程序可以用于一个或多个附加的命令,所述附加的命令可能与经认证的会话和/或重新认证的会话相关联。在一个方面,可以基于每一个命令来认证和管理每个命令。
图1b示出根据本技术的示例的使用经认证的身份(例如,认证令牌)的图1a的系统100。在一个方面,认证服务116可以为客户160建立经认证的身份。所述经认证的身份可以使用经认证的身份175来表示,在对客户端装置130和从语音捕获端点140接收的语音数据的认证后,可以向语音捕获端点175提供所述经认证的身份175。通过这种方式,经认证的身份175可以与每个语音命令一起用来进一步提供安全、认证和/或授权。在操作中,系统100可以1)将经认证的身份175提供给客户端装置130和/或语音捕获端点175。或者,经认证的身份175可以发送到将处理命令的服务或资源,而不发送回语音捕获端点175。所述服务或资源随后可以根据策略来使用经认证的身份175。2)一个或多个语音命令可以由客户160发布到语音捕获端点175。语音捕获端点175可以将每个接收的语音命令与经认证的身份175发送或转发到认证服务116。通过这种方式,每个语音命令具备经认证的身份175,以请求、实施和/或执行与具有经认证的身份175的语音命令相关联的每个命令。具有经认证的身份175的语音命令可以在服务提供商环境处处理,而同时可以拒绝其他语音命令。
在替代实施方案中,可以采用一个或多个附加的工作流。例如,(1)用户和/或与用户相关联的装置可以被确定和识别为在诸如语音捕获端点的备选装置的接近度内,并且可以被提示提供用户标识(id)(例如,指纹、滑动、pin、视网膜扫描、其他生物特征数据,和/或它们的组合)。(2)用户可以说出命令。(3)命令、用户id、用户相关联装置id(例如,与用户相关联的装置的id)和/或备选装置id(例如,语音捕获端点id)可以分组在一起。(4)全组id信息可以发送到认证服务。(5)认证服务可以认证所述全组id信息,和/或更改、调整和/或改变组id信息,诸如通过基于认证组id信息来创建用于改变后的组id信息的认证令牌。认证服务可以将诸如认证令牌的信息发送到期望使用或访问的服务和/或计算资源,尤其是在来自语音捕获端点的命令直接去往服务和/或计算资源的情况下。另外,在接收到认证令牌之后,在一些实施方案中,服务和/或计算资源可以往回响应于认证服务以验证所述令牌,这随后可以致使认证服务往回响应于验证所述令牌的服务和/或计算资源,以便可以实施命令。认证服务还可以将所述命令改变成不同的命令以反映经认证的信息(在这种情况下,认证服务可以将整个命令转发到服务或计算资源)。通过这种方式,可以从语音捕获端点消除附加的api呼叫。
在附加方面,可以在命令之前建立经认证的身份(id),但经认证的身份可以不发送到装置。相反,经认证的身份可以利用关于经认证的身份将活跃和/或仍可供使用多久的持续时间的信息而直接发送到服务。因此,命令可以与服务、服务提供商环境或中央计算位置处的经认证的身份相关联。
图2示出用于使用多因素认证过程来访问服务提供商环境210中的服务的系统200。在一个方面,图1中描述的部件、模块、功能、实施方案、操作和/或服务中的每一者也可以应用于图2的部件、模块和服务。而且,图1的操作和动作中的一者或多者也可以被包括在图2的一个或多个操作或动作中。
类似于图1,系统200可以包括服务提供商环境210、通信装置230(例如,移动装置),和/或可以包括一个或多个麦克风244和一个或多个扬声器242的语音捕获端点240(例如,包括语音捕获端点)。服务提供商环境210可以包括:认证服务216;服务和资源策略/规则数据存储212,其用以存储用于允许访问服务提供商环境210的服务的规则和/或策略;以及服务和/或资源270,其可以用来在服务提供商环境210中接收到一个或多个命令后调用和/或命令一个或多个服务或资源,如由服务和资源策略/规则数据存储212允许。这些服务或资源可以在接收到来自语音捕获端点240的一个或多个语音命令后执行和/或使用。在一个方面,认证服务可以包括语音捕获端点模块260、生物特征数据id模块264、装置id模块262(或通信装置id模块),和/或装置状态模块266。在一个方面,服务和/或资源270是可以被访问的一个或多个各种类型的服务和/或资源。在一个方面,一个或多个服务和/或资源(例如,“技能”)可以包括,例如但不限于,安排电话会议、在电话会议期间识别说话者、安排助理、日程表服务、访问日程表、电话簿、电子邮件、创建、安排和/或更改任务等等。
在一个方面,认证服务216可以定义和/或识别存储在服务和资源策略/规则数据存储212中的多个规则和/或策略,以用于提供对服务和/或资源270和/或对可能与服务提供商环境210在外部相关联的一个或多个服务和/或资源的访问。在一个方面,通信装置230可以检测在定义的物理/地理位置内的一个或多个语音捕获端点240,并且接收、识别、存储和/或显示语音捕获端点标识(例如,中心id122)。认证服务216随后可以从通信装置230接收登录信息。装置id模块262可以接收、发送、提供、存储、维护、更新和/或管理通信装置230的标识。使用由装置id模块262提供的信息,认证服务216可以认证通信装置230,所述通信装置230先前和/或同时根据一个或多个移动装置认证凭证而被识别为在语音捕获端点240的接近度中。例如,认证服务216可以使用通信装置230的唯一id和/或存储的登录凭证来验证和授权通信装置230,所述存储的登录凭证可以包括唯一id。或者,如果通信装置230先前尚未在服务提供商环境210内注册,那么通信装置230可以提供通信装置230唯一id和/或中心id222,以便获得对服务提供商环境210的临时和/或永久访问。
认证服务216可以使用生物特征数据标识(id)模块264来认证生物特征数据,诸如从麦克风232和/或生物特征捕获装置224接收的语音数据、指纹数据、视网膜数据,以便访问服务提供商环境210。
在一个方面,装置的状态可以由装置状态模块266存储、维护和/或更新。因此,使用装置状态模块,认证服务216可以使经认证的通信装置230的认证凭证和/或认证状态与经认证的生物特征数据的认证凭证和/或认证状态同步,以建立经认证的身份。也就是说,通信装置230和语音捕获端点240的认证状态可以进行同步,以访问服务和资源策略/规则数据存储212。这可以意味着,两个授权状态(例如,客户端装置130状态指示“被授权”并且语音捕获端点140的状态指示“被授权”)现在有效且起作用,并且所述状态被一起同步以便建立经认证的身份并且使得服务提供商环境210能够识别、批准、授权和允许通信装置230和/或语音捕获端点240向服务提供商环境210中的服务和/或可能与服务提供商环境210相关联的服务发出一个或多个命令。
在一个方面,认证身份可以由认证服务216存储和管理。经认证的身份可以发送到通信装置230和/或语音捕获端点240,以提供用于访问服务提供商环境210中的一个或多个服务的许可。服务提供商环境210可以向通信装置230和/或向语音捕获端点240授权,以通过使用认证身份来访问与服务提供商环境210相关联的一个或多个服务和/或资源270。认证身份可以使得通信装置230和/或语音捕获端点240能够发布一个或多个语音命令来请求服务或资源。所述一个或多个语音命令可以被约束为包括经认证的身份,以便访问一个或多个服务和/或资源。服务提供商环境210可以经由语音捕获端点240来接收语音命令以及经认证的身份,以根据多个规则和/或策略来访问在服务提供商环境内相关联的一个或多个服务和/或资源。服务提供商环境210随后可以基于语音命令来实施命令,所述语音命令包括用于一个或多个服务和/或资源的经认证的身份。
例如,如本文中描述的技术可以使用认证服务来创建经认证的身份(id)或信息。例如,经认证的身份(id)或信息可以通过以下方式创建:散列装置id、生物特征数据、语音端点id和/或它们的组合以创建令牌、证书和/或认证凭证。随后,可以包括语音命令的应用程序接口(api)调用还可以包括新创建的令牌、证书和/或认证凭证。也就是说,具有语音命令和所述令牌、证书和/或认证凭证的api调用可以被称为服务命令。语音命令也可以是.wav文件或者适合于表示语音命令的任何其他格式。服务命令可以发送到与语音捕获端点相关联的服务,并且所述服务可以与必需的任何其他服务相连接,诸如,例如日程表、消息传递等。另外,当服务接收到服务命令时,所述服务可以调用认证服务来确保令牌是有效的并且开始实施所述命令。
在操作中,认证过程还可以包括执行以下项中的一者或多者。在一个方面,推送通知可以由服务提供商环境210触发到最终用户的经认证的移动装置,诸如,例如与客户261相关联的通信装置230。客户261可以响应推送通知,以便获得对请求的访问。在另一配置中,认证操作可以是需要客户261授权语音捕获端点240的多因素认证操作。例如,多因素认证操作可以包括利用客户的账户来授权通信装置230和语音捕获端点240。例如,服务提供商环境可以关联、识别和/或确定可能与服务提供商环境210中的客户262账户相关联的语音捕获端点240的dsn。多因素认证操作可以包括通过关联、识别和/或确定可能与服务提供商环境210中的客户262账户相关联的通信装置230的唯一id来认证通信装置230。多因素认证操作可以包括通过关联、识别和/或确定与服务提供商环境210中的客户262账户相关联的生物特征数据来认证生物特征数据,诸如,例如语音数据、指纹数据、视网膜数据。通过这种方式,语音捕获端点240和可以安装在通信装置230上的用于访问服务提供商环境210的应用程序可以如本文中所述那样使用,以消除用于使用多因素认证过程来访问计算服务环境的复杂计算系统和附加硬件。
在一个方面,语音捕获端点240的使用可以与最终用户的电话的使用相结合,诸如,例如客户261的通信装置230,以识别客户262在语音捕获端点240的接近度中的存在。例如,当客户261在具有用户的移动电话的组织内部并且靠近可以针对客户261注册和/或授权的语音捕获端点240的定义半径内时,客户261可以发布使用在服务语音命令之前认证的一个或多个语音命令。
在一个方面,可以经由生物特征数据(诸如,语音数据)来识别客户。可以识别由语音捕获端点240检测到的客户261的语音数据。所述语音数据可以使得服务提供商环境能够识别谁在向语音捕获端点240讲话。通过这种方式,与从多种客户可能性的集合中确定说话者是谁相比,通过识别谁在向语音捕获端点240讲话,针对以下情况提供增加的安全性:其中语音捕获端点240可以分配给客户(例如,客户261),并且语音捕获端点可以授权或检测出语音捕获端点240捕获的语音属于所述特定客户261,诸如,例如通过将所述语音数据识别为匹配客户的经认证的身份。
因此,如本文中所述,语音捕获端点240可以被配置成增加安全地执行或访问一个或多个服务和/或资源的效率和简单性。例如,所述服务和/或资源可以是可以频繁地执行的服务和/或资源(例如,向同事发送电子邮件),或者可以不那么频繁地执行的服务和/或资源(例如,为员工订购机票)。所述服务和/或资源可以提供任务的常见变化,或者在通信装置230的应用程序上使用一些较小交互,以便处理超出界限的情况。例如,订购机票服务可以使用可以安装在通信装置230上的移动应用程序通过设置过程来引导客户230提供初始账户信息并且配置他们的“订购机票”信息。因此,向语音捕获端点240讲出的语音命令可以叙述“hub,打开航空公司并且为steve和bob订购两张在2016年8月23日飞出的机票”。
现在转到图3,描绘用于访问服务提供商环境303中的服务的系统300。在一个方面,图1至图3中描述的部件、模块和/或服务中的每一者也可以应用于图3的部件、模块和服务。
类似于图1至图2,系统300可以包括服务提供商环境310、通信装置330(例如,移动装置),和/或语音捕获端点340(例如,具有语音捕获端点)。服务提供商环境310可以包括认证服务316、数据存储312,和/或服务和/或资源370a。在一个方面,语音捕获端点340还可以包括服务和/或资源370b(其可以在本文中共同地和/或单独地被称为“370”)。
术语“数据存储”可以是指能够存储、访问、组织和/或检索数据的任何装置或装置的组合,其可以包括在任何集中式、分布式或集群环境中的任何组合和数量的数据服务器、关系数据库、面向对象的数据库、简单的web存储系统、云存储系统、数据存储装置、数据仓库、平面文件以及数据存储配置。数据存储312的存储系统部件可以包括存储系统,诸如san(存储区域网络)、云存储网络、易失性或非易失性ram、光学介质或硬盘驱动型介质。存储在数据存储312中的数据例如可以与下文描述的各种应用程序和/或功能实体的操作相关联。
在一个方面,认证服务316可以包括装置识别模块306、语音识别模块308、数据状态同步模块304,和/或经认证的身份模块314。数据存储312可以存储、维护和更新装置简档316,如由装置识别模块306识别。数据存储312可以存储、维护和更新策略/规则318,所述策略/规则定义一个或多个参数以用于访问服务提供商环境310内部和/或外部的一个或多个服务和/或资源。数据存储312可以存储、维护和更新生物特征标识(id)数据326,诸如,例如语音数据、指纹数据和/或视网膜数据。
在一个方面,服务和/或资源370a、370b可以执行一个或多个各种类型的服务和/或资源。所述一个或多个服务和/或资源(例如,“技能”)可以包括服务,所述服务是例如,但不限于,安排电话会议、在电话会议期间识别说话者、安排助理、日程表服务、访问、编辑和/或更新日程表和/或电话簿、生成和/或发送电子邮件、创建、安排和/或更改任务或动作等等。所述一个或多个服务和/或资源(例如,“技能”)可以包括可以针对服务/资源访问模块370a、370b预先定义来访问和/或执行的一个或多个服务、任务、动作。而且,所述一个或多个服务和/或资源(例如,“技能”)可以包括用于服务和/或资源370访问的一个或多个资源,以执行一个或多个预先定义的服务、任务和/或操作。在一个方面,通信装置330与客户360相关联。
在操作中,语音捕获端点340可以使用wi-fi互联网连接350或另一无线连接与通信装置330通信。通信装置330可以经由网络320与服务提供商环境310通信,以发送诸如uuid的唯一标识符,和/或从语音捕获端点340接收的语音捕获端点标识(id)。也就是说,针对客户360,通信装置330可以使用各种登录凭证登录到服务提供商环境310中,所述登录凭证可以包括通信装置的唯一id和/或从语音捕获端点340接收的语音捕获端点id。服务提供商环境310可以使用装置识别模块306和服务简档316来识别与语音捕获端点340和客户360相关联的通信装置330的类型。客户360可以向语音捕获端点提供语音命令和/或向生物特征捕获装置324提供其他生物特征数据,所述生物特征数据可以被存储并且在之后的时间被检索为生物特征id数据326,以用于认证计算装置330和/或语音捕获端点340。
在一个方面,服务提供商环境310可以访问数据存储来识别策略规则数据存储318中的多个规则和/或策略,以便使用与服务提供商环境310相关联的服务/资源访问模块370a、370b来提供对一个或多个服务和/或资源的访问。
装置识别模块306可以根据一个或多个移动装置认证凭证来认证已经被检测为位于语音捕获端点340的定义接近度内或在其地理位置中的通信装置330。例如,所述认证凭证可以是唯一id、由客户360提供的质询响应,和/或历史数据,诸如与装置简档316相关的存储的数据。装置识别模块306可以认证可能经由语音数据提供到语音捕获端点340和/或提供到通信装置330的生物特征捕获装置324的生物特征数据,以便访问服务提供商环境。装置状态同步模块304可以使经认证的通信装置330的认证状态与经认证的生物特征数据同步,以使用经认证的身份模块314来建立经认证的身份。经认证的身份模块314随后可以使用经认证的身份向通信装置330和/或向语音捕获端点340授权,以用于访问与服务提供商环境310相关联的一个或多个服务和/或资源。在一个方面,在为客户360建立经认证的身份之后(例如,客户360使用适当且经认证的通信装置330和适当且经认证的语音捕获端点340登录到服务提供商环境310),经认证的身份模块314可以经由语音捕获端点340接收包括经认证的id的一个或多个语音命令。服务/资源访问模块370a和/或370b可以发送包括经认证的身份的命令,以根据多个规则和/或策略来访问和/或执行与服务提供商环境相关联的一个或多个服务和/或资源。
语音捕获端点340还可以包括服务/资源访问模块370b,以经由网络320来执行一个或多个服务/资源370。因此,语音捕获端点340可以单独地和/或与服务提供商环境310相结合以根据策略/规则318数据来访问一个或多个服务和/或资源和/或执行一个或多个服务。
例如,系统300可以在会议室内使用,诸如在商业会议室中。在一个方面,语音捕获端点340可以在会议室中提供双用途。语音捕获端点340可以包括一个或多个计算应用程序和/或硬件,以与服务提供商环境310接合和/或通信。在一个方面,语音捕获端点340可以用作到服务提供商环境310的接口。在另一方面,语音捕获端点340还可以用作用于电话会议的高质量、全方位麦克风,诸如经由使用wi-fi和互联网连接。通过这种方式,语音捕获端点340可以消除连接线缆的负担和麻烦,同时还提供根据需要从一个物理位置运输和/或移动到另一物理位置的能力。
在附加方面,系统300可以用来识别向系统300讲话的人(例如,“说话者识别”)。在一个方面,系统300可以用来在电话会议期间识别客户360。例如,使用本文中描述的技术,系统300可以在一个或多个人从每个客户自己的装置(膝上型计算机、平板电脑、电话、rfid标签或近场通信标签)连接时或者在其中参与者被分组在一起的会议室中识别客户360讲话。例如,通过为服务提供商环境310的每个客户(例如,客户360)建立经认证的身份,所述经认证的身份可以包括用于授权通信装置和/或授权语音捕获端点340的每个客户的标识,通信装置330和/或语音捕获端点340(每一者具有授权身份)可以识别哪个客户已经发布语音命令,诸如向语音捕获端点340发布。此外,如果使服务提供商环境310、通信装置330和/或语音捕获端点340知道谁可能是会议的参与者,那么服务提供商环境310、通信装置330和/或语音捕获端点340单独地和/或相结合地可以排除已经登录到服务提供商环境并且经由他们自己的通信装置和/或向语音捕获端点340讲话的那些用户。也就是说,使用授权身份,服务提供商环境310、通信装置330和/或语音捕获端点340可以识别可能向语音捕获端点340传送语音命令的授权客户。例如,当会议室中的一个或多个客户在会议室中四处走动,从而诸如通过发布语音命令(诸如,“这是john”、“这是sally”、“这是bob”)来识别他们自己时,语音捕获端点340可以使用它的定向麦克风来将语音与人捆绑在一起。更具体地,语音捕获端点340可以从服务提供商环境310接收经认证的身份并且使用所述经认证的身份以根据所述经认证的身份(例如,由服务提供商环境310认证的声纹)来识别和确认客户306。
在附加方面,系统300可以被用作视听(av)协调器。例如,在一个方面,对于av会议,语音捕获端点340可以被配置成具有访问和/或执行一个或多个服务和/或资源的功能,以便提高设置和执行av会议的效率,诸如,例如通过消除a/v会议的设置过程。代替需要复杂的a/v控制系统,在一个方面,语音捕获端点340可以在从客户360接收到语音命令后提供服务和/或资源。例如,客户可以向语音捕获端点340(仅出于说明的目的,在本文中命名为“hub”)发布一个或多个语音命令,叙述“hub,显示计算机会议”和“hub,与paloalto的jonathan进行视频会议”和/或“hub,把灯调暗”。在一个方面,语音捕获端点340可以被配置成向服务提供商环境310发送/中继每个语音命令,并且可以执行每个请求的服务或资源。通过这种方式,语音捕获端点340提高在根据客户306的语音命令执行一个或多个服务、任务和/或操作的同时设置av会议的效率。具体地,语音捕获端点340可以将每个语音命令(具有经认证的身份)转发到服务提供商环境310。服务提供商环境310和/或语音捕获端点340本身继而可以向计算机显示器发布命令,所述命令也可以包括经认证的身份,以“显示计算机会议”和/或显示与av会议相关的任何信息,诸如,在计算机上显示每个av会议成员和av会议成员的对应物理位置。而且,服务提供商环境310和/或语音捕获端点340本身可以发布命令,所述命令也可以包括经认证的身份,以与paloalto的jonathan进行视频会议。服务提供商环境310和/或语音捕获端点340本身可以向一个或多个照明资源发布命令,所述命令也可以包括经认证的身份,以“把灯调暗”。
在附加方面,系统300可以被用作会议助理。例如,语音捕获端点340本身可以用作会议麦克风(例如,使用麦克风344)。在附加方面,语音捕获端点340可以打开并且起到会议助理的作用。例如,语音捕获端点340本身可以记录会议并根据每个说话者的经认证的身份来识别每个说话者,以给文字本作注释。在附加方面,语音捕获端点340本身可以使用语音识别来帮助语音转文本创建,这可以用来帮助搜索会议记录。
此外,语音捕获端点340可以访问并与一个或多个计算系统通信,所述计算系统可以在服务提供商环境310内部或外部、用来进行会议记录和/或动作项。例如,在一个方面,从客户360发送到语音捕获端点340的语音命令可以叙述“hub,建立下周与这些参与者的会议”、“hub,告诉jonathan给bill发送更新的指标”、“hub,请要求jimmy加入这次会议”,或者“hub,请将我的文档标题‘hub@workmemo’从我的文件‘workdocs’发送给所有会议参与者”。因此,语音捕获端点340可以1)建立下周与所指示的参与者的会议,2)指示jonathan给bill发送更新的指标,诸如经由通信消息(例如,从语音捕获端点340到jonathan的电子邮件),3)给jimmy发送请求以加入会议,诸如,例如经由电子邮件和/或日程表请求,和/或4)将文档标题‘hub@workmemo’从文件‘workdocs’发送给所有会议参与者。通过这种方式,语音捕获端点340可以提高会议的效率,并且有助于随后的动作、任务和/或日程表事件。
在附加方面,系统300可以被用作会议室助理。在一个方面,语音捕获端点340可以位于一个或多个地理位置,并且还可以与一个或多个地理位置的相关一个或多个日程表相关联,以充当会议室助理。例如,客户360可以进入容纳语音捕获端点340的物理位置,诸如建筑物中的会议室,并且向语音捕获端点340发布语音命令,叙述“hub,这个房间现在可用吗?”。使用本文中描述的一个或多个实施方案,语音捕获端点340可以与具体会议的会议室日程表相关联,并且语音捕获端点340可以向客户回复响应口头命令,诸如,例如“是的,接下来的17分钟您可以使用”和/或“是的,但只能用接下来的5分钟,然而我可以为您预订附近的其他3个会议室。”因此,语音捕获端点340可以充当会议室助理,并且1)识别与语音捕获端点340相关联的一个或多个物理位置的可用性,而且2)针对与语音捕获端点340相关联的一个或多个物理位置,预订、安排、取消、更新和/或执行与日程表活动相关联的任何其他任务、动作和/或操作。
在附加方面,系统300可以被用作办公室个人助理(opa)。例如,语音捕获端点340可以执行与家庭和/或工作场所中的办公室个人辅助操作相关联的一个或多个任务、动作和/或操作。向语音捕获端点340讲话的客户360可以被识别并且可以被授权访问日程表和可能需要保护的其他敏感内容。
在附加方面,系统300可以用于识别一个或多个客户360,诸如员工。例如,客户360(诸如,工作员工)可以被要求佩戴id装置,诸如徽章,或者员工本人、钱包、包、口袋、背包或其他装置上或周围具有装置,所述装置可能包括构建到员工id装置中的近场传感器(或用于汽车钥匙扣中的可能具有有限范围的传感器)。因此,语音捕获端点340可以包括一个或多个传感器(未示出),所述传感器可以检测id装置并且将id装置与授权身份相关联以确定哪个员工位于在语音捕获端点340处或附近的定义物理位置内。对人的id装置的认证可以与说话者识别相结合,作为附加安全层。一旦识别出客户360(例如,说话者),便可以授予访问,以允许语音捕获端点340使用服务/资源访问模块316b来访问一个或多个定义的服务和/或资源。例如,语音捕获端点340可以被允许访问员工或商业日程表、电话簿、电子邮件和/或其他系统。语音捕获端点340可以用于参考全部都在可以与语音捕获端点340和/或服务提供商环境310相关联的安全企业环境内的企业维基(wikis)、会议安排和提醒、开始的呼叫、给出或提供的提醒和/或与商业会议相关联的其他类型的动作或任务来问问题和回答问题。
为了进一步说明本技术,考虑使用图1至图3的技术的以下示例。在一个方面,一个或多个员工可以具有授权身份和/或可以创建临时授权身份,如本文中所述,并且可以被分配用于订购的一个或多个预先批准的项目或服务和/或被分配可以满足预先批准的项目的订单的预先批准的卖家的列表。被批准的项目和/或被批准的供应商可以与客户的账户和/或授权身份相关联。当客户的员工想要订购被批准的项目时,例如,员工可以经由语音捕获端点来订购所述项目。因此,当授权客户向语音捕获端点提供一个或多个请求时,诸如,例如“hub,再订购咖啡”、“hub,订购蓝色笔”、“hub,订购3个250ml的烧杯”,并且每个请求可以包括授权身份并且执行每个服务,诸如再订购咖啡、订购蓝色笔,和/或订购3个250ml的烧杯。
图4是示出可以用来执行软件服务以用于使用多因素认证过程来访问或执行计算服务环境中的服务/资源功能的示例性计算服务400的框图。具体地,所描绘的计算服务400示出可以使用本文中描述的技术的一个环境。计算服务400可以是包括各种虚拟化服务资源的一种类型的环境,所述各种虚拟化服务资源可以用于例如托管可以在其上执行计算服务的计算实例404a至404d。
计算服务400也许能够将计算、存储和联网能力作为软件服务传递至最终接收者的社区。在一个示例中,可以由组织或代表组织为组织建立计算服务400。也就是说,计算服务400可以提供“私有云环境”。在另一示例中,计算服务400可以支持多租户环境,其中多个客户可独立地操作(即,公共云环境)。一般来说,计算服务400可以提供以下模型:基础设施即服务(“iaas”)、平台即服务(“paas”)和/或软件即服务(“saas”)。可以提供其他模型。对于iaas模型,计算服务400可以提供计算机作为物理机或虚拟机和其他资源。虚拟机可以由管理程序作为客户机运行,如下文进一步描述。paas模型传递可以包括操作系统、编程语言执行环境、数据库和web服务器的计算平台。
应用程序开发人员可以在计算服务平台上开发并运行他们的软件解决方案,而不会引起购买和管理底层硬件和软件的成本。saas模型允许在计算服务400中安装并操作应用软件。例如,最终客户可以使用联网的客户端装置(诸如,运行web浏览器或其他轻量级客户端应用程序的台式计算机、膝上型计算机、平板电脑、智能电话等)来访问计算服务400。说明性地,计算服务400可以被描述为“云”环境。
具体地示出的计算服务400可以包括多个服务器计算机402a至402d。虽然示出了四个服务器计算机,但可以使用任何数量,并且大型中心可以包含数千个服务器计算机。计算服务环境400可以提供用于执行计算实例404a至404d的计算资源。计算实例404a至404d可以例如是虚拟机。虚拟机可以是类似物理机的执行应用程序的机器(即,计算机)的软件实现方式的实例。在虚拟机的示例中,服务器计算机402a至402d中的每一者可以被配置成执行能够执行实例的实例管理器408a至408d。实例管理器408a至408d可以是管理程序、虚拟机监视器(vmm),或者被配置成使得能够在单个服务器上执行多个计算实例404a至404d的另一类型的程序。另外,计算实例404a至404d中的每一者都可以被配置成执行一个或多个应用程序。
服务器中的一些可以用于执行多因素认证过程以访问服务和/或资源或者执行一个或多个服务。例如,根据本技术的示例,服务器414可以执行多因素认证过程以访问服务和/或资源或者执行服务提供商环境中的一个或多个服务。另外,附加的服务器或服务器组可以执行多因素认证过程以访问服务和/或资源或者执行可以从认证服务414调用的一个或多个服务。
一个或多个服务器计算机416可以被保留来执行软件部件,以用于管理计算服务400和计算实例404a至404d的操作。服务器计算机416可以执行管理部件418。客户可以访问管理部件418以配置由客户购买的计算实例404a至404d的操作的各个方面。例如,客户可以建立计算实例404a至404d并且对计算实例404a至404d的配置作出改变。
部署部件422可以用于辅助客户进行计算实例404a至404d的部署。部署部件422可以访问与计算实例404a至404d相关联的账户信息,诸如,账户所有者的姓名、信用卡信息、所有者的国家等。部署部件422可以从客户接收包括描述可以如何配置计算实例404a至404d的数据的配置。例如,所述配置可以包括操作系统、提供要安装在计算实例404a至404d中的一个或多个应用程序、提供要执行以用于配置计算实例404a至404d的脚本和/或其他类型的代码、提供指定可以如何准备应用程序缓存的缓存逻辑,以及其他类型的信息。部署部件422可以利用客户提供的配置和缓存逻辑来配置、初始化并启动计算实例404a至404d。配置、缓存逻辑和其他信息可以由访问管理部件418的客户指定或者通过将这个信息直接提供给部署部件422来指定。
客户账户信息424可以包括与多租户环境的客户相关联的任何期望信息。例如,客户账户信息可以包括客户的唯一标识符、客户地址、计费信息、许可信息、用于启动实例的定制参数、调度信息等。如上文所述,客户账户信息424还可以包括用于对api请求的异步响应进行加密的安全信息。“异步”意味着api响应可以在初始请求之后的任何时间并且利用不同网络连接作出。
网络410可以用来将计算服务400与服务器计算机402a至402d、416互连。网络410可以是局域网(lan),并且可以连接到广域网(wan)412或互联网,以便最终客户可以访问计算服务400。图4中所示的网络拓扑已经被简化;可以利用更多的网络和联网装置来将本文中公开的各种计算系统互连。
图5是根据本技术的示例的用于使用多因素认证过程来访问例如服务提供商环境中的服务和资源的示例性方法500的流程图。功能500可以作为方法实施并且作为机器上的指令执行,其中指令被包括在至少一个计算机可读介质或至少一个非暂时性机器可读存储介质上。例如,在框510中开始,可以定义一个或多个规则和/或策略以允许根据经认证的身份来访问例如与服务提供商环境相关联的一个或多个服务和/或资源。例如,可以根据用户说明来定义一个或多个策略和规则。例如,一个或多个规则可以指示管理员的经认证的身份可以完全访问服务或计算资源。或者,临时用户(例如,电话会议上的潜在客户)的经认证的身份可以被授予对服务和/或资源的临时且有限访问。在一个方面,规则和/或策略可以指示具有经认证的身份的用户只可以从与用户的经认证的身份相关联的语音捕获端点访问服务和/或资源。在附加方面,规则和/或策略可以指示具有经认证的身份的用户可以从可能不与用户的经认证的身份相关联的一个或多个语音捕获端点访问服务和/或资源。可以从语音捕获端点接收与装置相关联的标识(id),如在框520中。所述装置可以是移动装置、膝上型计算机、智能电话、平板电脑、游戏装置、电视、能够检测生物特征数据的装置、可以包括用于电子通信、无线通信和/或近场通信的构件的标签、卡、徽章和/或公告。或者,语音捕获端点可以使用无线信标向移动装置发送信息(例如,值、密钥、密码等),以验证移动装置在语音捕获端点的物理接近度内。可以认证从语音捕获端点接收的语音数据,如在框530中。例如,语音数据可以与语音捕获端点的id一起发送到认证服务。由客户提供的语音数据可以被识别并且与跟认证服务和/或语音捕获端点的id相关联的现有客户相关联。语音捕获端点的id随后可以与被识别且经认证的语音数据相关联。或者,可以通过响应于质询响应而由认证服务来认证语音数据。例如,认证服务可以请求pin、滑动、密码、其他生物特征数据、附加的语音数据来建立分层认证,以用于认证语音数据。在框540处,可以作出关于移动装置的认证状态与语音数据的认证状态是否匹配的确定。如果否的话,那么方法500可以返回到框520或者可以移动到框550。在框550处,可以提供附加的认证质询。例如,认证质询可以是质询响应、针对附加生物特征数据的请求、pin、代码、滑动或者可以经由装置执行的附加图案、定义的认证或安全凭证,和/或它们的组合。
如果在540处是的话,那么操作500可以移动到框560。可以根据经认证的移动装置和经认证的语音数据来建立经认证的身份(例如,识别客户与客户账户和所识别或经认证的装置的认证令牌),如在框560中。可以利用经认证的身份来发布已经经由来自语音捕获端点(例如,具有语音捕获端点)的语音命令而接收的命令,以根据多个规则和/或策略来访问与服务提供商环境相关联的一个或多个服务和/或资源,如在框570中。
为了进一步说明,考虑位于员工a的具体办公室内的语音捕获端点的以下示例。员工b进入员工a的办公室并且向员工a的办公室中的语音捕获端点发布语音命令。如果认证服务识别和/或认证从语音捕获端点接收的语音命令,那么认证服务可以认识到向所述语音命令提供令牌a’(例如,员工a的手机也留在办公室中),但将语音命令识别为不是语音捕获端点的注册所有人的员工(例如,基于不同的语音)并且用“员工a现在不在并且将在30分钟内返回”响应。或者,如果员工a返回并且向语音捕获端点发布语音命令,诸如,例如“下午4点我的日程表上是什么?”,那么语音捕获端点可以将语音命令连同令牌a’一起发送到认证服务。认证服务随后认识到令牌a’认证员工a(根据先前的语音数据认证和装置识别和/或认证)。因此,语音捕获端点可以向员工a传送回“您下午4点要与候选人x面谈”。在另一配置中,使用语音捕获端点的认证服务可以认识到员工b与备选装置相关联,诸如,备选的语音捕获端点或rfid标签,并且员工b的语音数据也已经被认证。因此,可以检测到员工b的被识别和/或经认证的装置和员工b的经认证的语音数据,并且语音捕获端点可以向员工b传达“您的日程表是空的”。也可以向用户(诸如,例如员工a或员工b)呈现质询响应,作为附加的安全和/或认证程序(例如,“与您的日程表相关联的pin是什么?”)。
在一个方面,方法500的可执行指令还可以认证从移动装置和/或语音捕获端点(例如,语音捕获端点)接收的生物特征数据,以建立经认证的身份和/或确定移动装置在语音捕获端点的接近度中。在一个方面,方法500的可执行指令可以将经认证的身份映射和/或关联到一个或多个服务和/或资源。在一个方面,方法500的可执行指令可以从移动装置接收登录信息以访问一个或多个服务和/或资源;经由语音捕获端点向移动装置发送认证请求;和/或根据认证请求,经由语音捕获端点来接收响应。
图6是根据本技术的示例的用于使用多因素认证过程来访问计算服务环境中的服务的附加示例性方法600的流程图。功能600可以作为方法实施且作为机器上的指令执行,其中指令被包括在至少一个计算机可读介质或至少一个非暂时性机器可读存储介质上。在框610中开始,可以根据一个或多个移动装置认证凭证来认证识别装置,所述识别装置已经被语音捕获端点(例如,语音捕获端点)检测为在定义的地理位置的接近度内和/或在所述定义的地理位置内。可以认证生物特征数据以访问服务提供商环境,如在框620中。可以使经认证的移动装置的认证凭证与经认证的生物特征数据的认证凭证同步以建立认证身份,如在框630中。在一个方面,认证身份可以返回到移动装置和语音捕获端点。在步骤640处,可以执行确定来确定经认证的移动装置的认证凭证是否与经认证的生物特征数据的认证凭证同步。如果否的话,那么方法600可以返回到框630或者可以移动到框650。在框650处,可以提供附加的认证质询。例如,认证质询可以是质询响应、针对附加生物特征数据的请求、pin、代码、可以经由装置执行的图案、定义的认证或安全凭证,和/或它们的组合。如果在640处是的话,那么方法600可以移动到框650。在框650处,可以使用经认证的身份(例如,识别客户与客户账户和被识别或经认证的装置的认证身份令牌)来提供对与服务提供商环境相关联的一个或多个服务和/或资源的访问。
图7是根据本技术的示例的用于使用多因素认证过程来访问计算服务环境的附加示例性方法700的流程图。所述功能可以作为方法实施且作为机器上的指令执行,其中指令被包括在至少一个计算机可读介质或至少一个非暂时性机器可读存储介质上。在框710中开始,可以识别一个或多个规则和/或策略以提供对一个或多个服务和/或资源(其可以与服务提供商环境相关联)的访问。可以根据认证凭证来认证在定义的地理位置内的装置,如在框720中。可以认证生物特征数据以访问服务提供商环境,如在框730中。可以使经认证的装置的认证状态与经认证的生物特征数据同步以建立经认证的生物特征身份,如在框740中。在框750处,可以作出关于装置的认证状态与经认证的生物特征数据的认证状态是否匹配的确定。如果否的话,那么方法700可以返回到框720或者可以移动到框760。在框760处,可以请求附加的认证质询。例如,认证质询可以是质询响应、针对附加生物特征数据的请求、pin、代码、可以经由装置执行的图案、定义的认证或安全凭证,和/或它们的组合。如果在750处是的话,那么方法700可以移动到框770。可以向经认证的身份授权以用于访问一个或多个服务和/或资源,如在框770中。可以利用经认证的生物特征身份来发布在语音捕获端点处经由语音命令接收的命令,以根据一个或多个规则和/或策略来访问一个或多个服务和/或资源,如在框780中。
在一个方面,结合图5至图7的至少一个框和/或作为其一部分,500、600和/或700的操作可以包括以下项中的每一者。500、600和/或700的操作可以包括定义多个规则和/或策略,以使用经认证的身份来提供对与服务提供商环境相关联的一个或多个服务和/或资源的访问。此外,500、600和/或700的操作可以包括从语音捕获端点接收语音命令与经认证的身份,以根据多个规则和/或策略来访问与服务提供商环境相关联的一个或多个服务和/或资源。生物特征数据还可以包括语音数据、指纹数据、面部识别或视网膜数据。
在一个方面,500、600和/或700的操作可以将当前生物特征数据与先前获得的生物特征数据的样本进行比较以执行认证,和/或为经认证的身份提供经认证的置信水平指示。也就是说,经认证的置信水平可以是排名、百分比,和/或测量验证经认证的身份的准确性的统计数据的集合。经认证的置信水平可以用作附加的多因素认证过程,如本文中所述,和/或传送到一个或多个客户。500、600和/或700的操作还可以通过移动装置接收来自通信信标的标识符来确定移动装置是否在语音捕获端点的物理接近度(例如,物理接近度内的定义和/或选择的区域)中。在一个方面,500、600和/或700的操作可以将经认证的身份关联到一个或多个服务和/或资源中的每一者;从移动装置接收登录信息以访问一个或多个服务和/或资源;经由语音捕获端点向移动装置发送认证请求;和/或根据认证请求,经由语音捕获端点来接收响应。
在一个方面,500、600和/或700的操作可以包括:经由语音捕获端点来提供一个或多个认证质询;经由语音捕获端点来接收认证质询语音数据响应;确定认证质询语音数据响应与一个或多个认证质询相关联;和/或确定认证质询语音数据响应与针对认证质询的先前存储的认证数据相关联。
在一个方面,600、700和/或700的操作可以包括:在将数据绘制在仪表板图表中之前,使用程序代码来发送使用安全数据模板的调用函数以查询目标资源。根据目标资源的变化数据,可以接收与调用函数相关联的更新的模板化数据响应。根据目标资源的变化数据,可能接收与调用函数相关联的更新的模板化数据响应。
在一个方面,600、700和/或700的操作可以包括:在仪表板图表的一个或多个小工具中动态地绘制根据位于监控服务的内部计算网络或者外部计算网络中的一者中的目标资源的变化数据的模板化数据响应。而且,社会媒体信息可以合并到仪表板图表中的模板化数据响应中。
在一个方面,服务提供商环境可以包括在计算实例、服务器或者其他计算机硬件上执行的一个或多个服务。此类服务可以是集中托管的功能,或者可以接收请求并向其他服务或客户装置提供输出的服务应用程序。例如,提供服务的模块可以被认为是托管在服务器、云、网格或集群计算系统中的按需计算。可以为每个模块提供应用程序接口(api),以使得第二模块能够向第一模块发送请求并从第一模块接收输出。此类api还可以允许第三方与模块接合并且发出请求并从模块接收输出。第三方可以使用提供对模块的持续访问的认证凭证来访问模块,或者第三方可以是基于每次交易访问,其中第三方为提供和消费的具体交易付费。
可以鉴于以下条款来描述本公开的实施方案的示例:
1.一种用于使用多因素认证过程来访问网络可访问的基于语音的服务的系统,所述系统包括:
语音捕获端点,所述语音捕获端点与所述基于语音的服务通信;以及
一个或多个计算装置,所述一个或多个计算装置与所述基于语音的服务通信,其中所述一个或多个计算装置包括指令,所述指令在被执行时:
注册多个策略,以用于允许访问与服务提供商环境相关联的一个或多个服务,所述访问至少部分地基于经认证的身份;
从所述语音捕获端点接收标识符(id),所述id与在所述语音捕获端点的接近度内的装置或用户相关联;
至少部分地基于认证所述用户或装置和从所述语音捕获端点接收的语音数据来生成所述经认证的身份;
将所述经认证的身份发送到所述语音捕获端点;
经由所述语音捕获端点来接收语音命令和所述经认证的身份,以访问与服务提供商环境相关联的一个或多个服务;以及
根据所述多个策略中的至少一个,至少部分地基于所述经认证的身份和所述语音命令而确定是否执行所述语音命令。
2.如条款1所述的方法,其中所述可执行指令还包括认证从所述装置或所述语音捕获端点中的至少一个接收的生物特征数据以建立所述经认证的身份,其中所述经认证的身份包括认证令牌并且提供对账户的访问或使得用户能够成为经认证的用户。
3.如条款1所述的方法,其中所述可执行指令还确定所述装置在所述语音捕获端点的接近度内。
4如条款1所述的方法,其中所述可执行指令还将所述经认证的身份映射到所述一个或多个服务。
5.如条款1所述的方法,其中所述可执行指令还:
从所述装置接收账户凭证,以访问所述一个或多个服务;
经由所述语音捕获端点将认证请求发送到所述装置;以及
根据所述认证请求,经由语音捕获端点来接收响应。
6.一种方法,所述方法使用至少一个处理器和被配置成具有可执行指令的存储器,所述可执行指令:
注册多个策略,以用于允许访问与服务提供商环境相关联的一个或多个服务,所述访问至少部分地基于认证信息;
从语音捕获端点接收标识符(id),所述id与在所述语音捕获端点的接近度内的装置或用户相关联;
至少部分地基于认证所述用户或装置和从所述语音捕获端点接收的语音数据来生成所述认证信息;
经由所述语音捕获端点来接收语音命令,以访问与所述服务提供商环境相关联的所述一个或多个服务;
接收所述认证信息;以及
至少部分地基于所述语音命令和所述认证信息而确定是否执行所述语音命令。
7.如条款6所述的方法,其中所述可执行指令还从所述装置接收生物特征数据并且将所述生物特征数据与来自所述语音捕获端点的所述id相关联,所述id与所述装置或所述用户相关联以生成所述认证信息。
8.如条款7所述的方法,其中所述可执行指令还向与所述识别信息相关联的用户或装置授权,以提供对与所述服务提供商环境相关联的所述一个或多个服务的访问。
9.如条款7所述的方法,其中所述可执行指令还利用所述认证信息接收从所述语音捕获端点接收的语音命令,以根据所述多个策略来访问与所述服务提供商环境相关联的所述一个或多个服务。
10.如条款7所述的方法,其中所述生物特征数据还包括语音数据、指纹数据、面部识别,或者眼睛数据。
11.如条款6所述的方法,其中所述可执行指令还将当前生物特征数据与先前获得的生物特征数据的样本进行比较以生成所述认证信息。
12.如条款6所述的方法,其中所述可执行指令还为所述认证信息提供经认证的置信水平指示。
13.如条款6所述的方法,其中所述可执行指令还通过所述装置从通信信标接收标识符来确定所述装置在所述语音捕获端点的物理接近度中。
14.如条款6所述的方法,其中所述可执行指令还将所述认证信息关联到所述一个或多个服务中的每一个。
15.如条款6所述的方法,其中所述可执行指令还:
从所述装置接收登录信息,以访问所述一个或多个服务;
经由所述语音捕获端点将认证请求发送到所述装置;以及
根据所述认证请求,经由语音捕获端点来接收响应。
16.如条款6所述的方法,其中所述可执行指令还:
经由所述语音捕获端点来提供一个或多个认证质询;
经由所述语音捕获端点来接收认证质询语音数据响应;以及
确定所述认证质询语音数据响应与所述一个或多个认证质询相关联。
17.一种用于使用认证过程来访问计算服务环境的至少一个机器可读存储介质,所述至少一个机器可读存储介质上体现有指令,所述指令在被执行时致使一个或多个处理器和存储器:
识别多个策略,以用于提供对与服务提供商环境相关联的一个或多个服务的访问;
根据一个或多个装置认证凭证,认证被使用语音捕获端点识别为位于地理定位内的装置;
认证生物特征数据;
使所述经认证的装置的认证状态与所述经认证的生物特征数据同步,以建立经认证的生物特征身份;
向所述经认证的生物特征身份授权,以用于访问与所述服务提供商环境相关联的所述一个或多个服务;以及
接收经由所述语音捕获端点接收的语音命令和所述经认证的生物特征身份,以根据所述多个策略来访问与所述服务提供商环境相关联的所述一个或多个服务。
18.如条款17所述的至少一个机器可读存储介质,其中所述指令在被执行时致使所述一个或多个处理器和存储器进一步将所述经认证的生物特征身份关联到所述一个或多个服务中的每一个。
19.如条款17所述的至少一个机器可读存储介质,其中所述指令在被执行时致使所述一个或多个处理器和存储器进一步将当前生物特征数据与先前获得的生物特征数据的样本进行比较,其中所述生物特征数据还包括语音数据、指纹数据、面部识别或视网膜数据。
20.如条款17所述的至少一个机器可读存储介质,其中所述指令在被执行时致使所述一个或多个处理器和存储器进一步根据经由所述语音捕获端点接收的具有所述经认证的生物特征身份的所述语音命令来执行与所述服务提供商环境相关联的所述一个或多个服务,并且所述经认证的生物特征身份是声纹。
图8示出可以执行本技术的模块的计算装置810。示出了可以执行本技术的高级示例的计算装置810。计算装置810可以包括与存储器装置820通信的一个或多个处理器812。计算装置可以包括用于计算装置中的部件的本地通信接口818。例如,本地通信接口可以是本地数据总线和/或可能需要的任何相关地址或控制总线。
存储器装置820可以含有可由(多个)处理器812执行的模块824和用于模块824的数据。模块824可以执行先前描述的功能。数据存储822还可以位于存储器装置820中,以用于存储与模块824和其他应用程序相关的数据以及可由(多个)处理器812执行的操作系统。
其他应用程序也可以存储在存储器装置820中,并且可以由(多个)处理器812执行。在本描述中讨论的部件或模块可以使用高级编程语言以软件的形式实现,使用方法的混合来编译、解释或执行。
计算装置还可以访问可由计算装置使用的i/o(输入/输出)装置814。i/o装置的示例是可用于显示来自计算装置的输出的显示屏。根据需要,其他已知的i/o装置可以与计算装置一起使用。联网装置816和类似通信装置可以被包括在计算装置中。联网装置816可以是连接到互联网、lan、wan或其他计算网络的有线或无线联网装置。
被示为存储在存储器装置820中的部件或模块可以由处理器812执行。术语“可执行的”可以意指程序文件,所述程序文件是可以由处理器812执行的形式。例如,较高级语言的程序可以被编译为可以加载到存储器装置820的随机存取部分中并由处理器812执行的格式的机器代码,或者源代码可以由另一可执行程序加载并且被解译为在存储器的随机存取部分中生成指令以便由处理器执行。可执行程序可以存储在存储器装置820的任何部分或部件中。例如,存储器装置820可以是随机存取存储器(ram)、只读存储器(rom)、闪存、固态驱动器、存储卡、硬盘驱动器、光盘、软盘、磁带,或者任何其他存储器部件。
处理器812可以表示多个处理器,并且存储器820可以表示与处理电路并行操作的多个存储器单元。这可以为系统中的过程和数据提供并行处理通道。本地接口818可以用作网络以便于多个处理器与多个存储器中的任一者之间的通信。本地接口818可以使用被设计成协调通信的附加系统,诸如负载平衡、批量数据传输和类似系统。
尽管针对本技术呈现的流程图可以暗示特定的执行顺序,但是执行顺序可以不同于所示顺序。例如,可以相对于所示顺序重新布置两个以上框的顺序。此外,可以并行或部分并行地执行连续示出的两个框或更多个框。在一些配置中,可以省略或跳过流程图中所示的一个或多个框。出于增强效用、计费、性能、测量、故障排除或类似原因的目的,可以将任何数量的计数器、状态变量、警告信号或消息添加到逻辑流。
在本说明书中描述的一些功能单元已经被标记为模块,以便更具体地强调它们的实现独立性。例如,模块可以实施为包括定制vlsi电路或门阵列、现成半导体(诸如逻辑芯片、晶体管或其他分立部件)的硬件电路。模块还可以在诸如现场可编程门阵列、可编程阵列逻辑、可编程逻辑装置等可编程硬件装置中实施。
模块还可以在用于供各种类型的处理器执行的软件中实施。可执行代码的被识别模块可以例如包括一个或多个计算机指令块,所述计算机指令块可以被组织为对象、过程或函数。然而,被识别模块的可执行文件不需要物理地定位在一起,而是可以包括存储在包括所述模块的不同位置的不同指令,并且当逻辑地接合在一起时实现所述模块的所述目的。
实际上,可执行代码的模块可以是单个指令或许多指令,并且甚至可以分布在几个不同的代码段上、在不同程序之间并且跨几个存储器装置。类似地,操作数据在本文中可以在模块内被识别并示出,并且可以体现为任何合适形式并组织在任何合适类型的数据结构内。操作数据可以被收集为单个数据集,或者可以分布在不同位置上,包括在不同存储装置上。模块可以是被动的或主动的,包括可操作以进行期望功能的代理。
此处描述的技术还可以存储在计算机可读存储介质上,所述计算机可读存储介质包括利用用于存储诸如计算机可读指令、数据结构、程序模块或其他数据的信息的任何技术实施的易失性和非易失性、可移动和不可移动介质。计算机可读存储介质包括,但不限于,ram、rom、eeprom、闪存或其他存储器技术、cd-rom、数字通用盘(dvd)或其他光学存储设备、磁带盒、磁带、磁盘存储设备或其他磁性存储装置,或者可以用于存储期望信息和所描述的技术的任何其他计算机存储介质。
本文中描述的装置还可以含有允许装置与其他装置通信的通信连接或联网装置和联网连接。通信连接是通信介质的示例。通信介质通常以诸如载波或其他传输机制的调制数据信号体现计算机可读指令、数据结构、程序模块和其他数据,并且包括任何信息传递介质。“经调制数据信号”意指具有以对信号中的信息进行编码的方式设置或改变其一个或多个特性的信号。举例来说而非限制,通信介质包括诸如有线网络或直接有线连接的有线介质,以及诸如声学、射频、红外和其他无线介质的无线介质。本文中使用的术语计算机可读介质包括通信介质。
参考附图中所示的示例,并且本文使用特定语言进行描述。然而,应理解,不意图由此限制本技术的范围。如相关领域中且拥有本公开的技术人员将想到的对本文中示出的特征的改变和其他更改以及如本文中示出的示例的附加应用被认为都在本说明书的范围内。
此外,所描述的特征、结构或特性可以在一个或多个示例中以任何适当的方式组合。在前述描述中,提供了许多具体细节,诸如各种配置的示例,以提供对所描述的技术的示例的透彻理解。然而,相关领域技术人员将认识到,可以在没有具体细节中的一者或多者的情况下实践本技术,或者可以用其他方法、部件、装置等实践本技术。在其他情形下,未详细地示出或描述众所周知的结构或操作,以免模糊本技术的各方面。
尽管已经用特定于结构特征和/或操作的语言描述了本主题,但是应理解,在所附权利要求中定义的主题不必限于上面描述的特定特征和操作。相反,上述具体特征和动作被公开作为实施权利要求的示例形式。在不脱离所描述的技术的精神和范围的情况下,可以设计出许多更改和替代布置。
- 还没有人留言评论。精彩留言会获得点赞!