经由中间物提供对服务设备的有限访问的制作方法
【专利说明】
【背景技术】
[0001]实施例总体上涉及经由中间设备来中介(bicker)对服务设备的有限访问。更特别地,实施例涉及利用中间设备来解决对服务设备的有限访问的请求,并且利用中间设备与控制设备通信以中介对服务设备的有限访问。
[0002]在一些情况下,对服务设备的访问可能仅限于拥有控制设备的那些人。例如,对车辆或其它服务设备的访问可能限于具有钥匙(或例如遥控无钥匙进入设备这样的控制设备)的那些人,并且对车库门的控制可能限于拥有其控制器的那些人。然而,在一些情况下,不拥有控制设备的那些人可能会要求进行访问。
【附图说明】
[0003]通过阅读下面的说明书和所附权利要求并通过参考下面的附图,本发明的实施例的各种优点将对本领域中的技术人员变得明显,其中:
[0004]图1是根据本发明的实施例的用于中介对服务设备的有限访问的计算系统的示例的框图;
[0005]图2是根据本发明的实施例的中间设备的示例的框图;
[0006]图3是根据本发明的实施例的控制设备的示例的框图;
[0007]图4是根据本发明的实施例的请求设备的示例的框图;
[0008]图5是根据本发明的实施例的服务设备的示例的框图;
[0009]图6是根据本发明的实施例的用于经由中间物提供对服务设备的有限访问的方法的示例的流程图;
[0010]图7是根据实施例的处理器的示例的框图;以及
[0011]图8是根据实施例的系统的示例的框图。
【具体实施方式】
[0012]现在转到图1,示出了经由中间物而中介对服务设备的有限访问的联网架构1000的框图。架构1000可包括控制设备10、中间设备20、请求设备30、和服务设备40。控制设备10可被配置为通过直接与服务设备40通信来控制服务设备40。在本例中,中间设备20和请求设备30可以是智能电话或其它移动设备,例如智能平板计算机、个人数字助理(PDA)、移动互联网设备(MID)等,服务设备40可以是车辆,且控制设备10可以是控制车辆的遥控无钥匙进入设备。
[0013]所以,例如,母亲可在母亲的智能电话(例如,中间设备20)处接收使用车辆(例如,服务设备40)的请求,其中请求可来自她女儿的智能电话(例如,请求设备30)。接着,母亲可使用她的起中间物作用的智能电话,并可将请求(代表女儿)传递到遥控无钥匙进入设备(例如,控制设备10)。遥控无钥匙进入设备可返回准予有限访问的消息,母亲的电话可将该消息传输到女儿的智能电话。接着,女儿的智能电话可与车辆通信以在控制设备10存在或不存在的情况下得到有限访问。
[0014]现在转到图2,示出了控制设备100的框图。控制设备100可以是可执行一序列逻辑操作以控制服务设备的任何可编程机器。在本例中,控制设备100可以是用于车辆的遥控无钥匙进入设备。控制设备100的其它示例可包括膝上型计算机、台式计算机、个人数字助理(PDA)、电子车库门开门器、任何智能设备例如智能电话、智能平板计算机、智能TV等。控制设备100可包括处理组件101、收发器102和存储器设备103。在所示示例中,收发器102包括请求模块110以接收包括对服务设备的有限访问的请求的请求消息,其中从代表请求设备的中间设备接收请求。此外,收发器102可包括传输模块111以将访问消息传输到中间设备,其中访问消息包括将要由请求设备使用的用于得到对服务设备的有限访问的访问票。
[0015]处理组件101可包括可用来执行计算机可读可执行指令的至少一个计算机处理器。例如,如将更详细讨论的,处理组件101可被配置为执行与经由中间物而提供对服务设备的有限访问有关的各种软件应用程序。
[0016]收发器102可以是使控制设备100能够与其它设备(例如,中间设备100)无线地通信的发射器/接收器。在本例中,收发器102可被配置为经由近场通信(NFC)协议(例如,与中间设备)通信。收发器102也可根据情况被配置为经由蓝牙(例如,IEEE802.15.1-1005、无线个域网络)、Zigbee(IEEE 802.15.4)等)、蜂窝电话连接(例如,W-CDMA (UMTS)XDMA 1000 (IS-856/IS-1000)等)、有线数据连接(例如,RS-232 (电子工业联盟/EIA)、以太网(例如,IEEE 802.3-1005、LAN/MAN CSMA/CD接入方法)、电力线通信(例如,X10、IEEE P1675)、USB(例如,通用串行总线2.0规范))等进行通信。
[0017]存储器设备103可以是被配置为存储数据的任何设备。在这种情况下,存储器设备103可存储配对信息104、预备票108和访问票109等。
[0018]配对信息104可包括与在控制设备100、中间设备(例如,中间设备20 (图1))、和服务设备(例如,服务设备40(图1))之间进行的配对过程有关的信息。配对过程可包括交换中间设备、控制设备和服务设备的配对信息(例如,设备标识等)等。设备可利用该配对信息来验证对有限访问的请求,且如果适当,则将中间设备识别为在请求对服务设备的有限访问的过程中的中间物。
[0019]认证和访问应用程序105可被配置为认证对服务设备的有限访问的请求,并在完成验证时提供对请求设备的访问。在本例中,认证和访问应用程序105可以是被配置为与中间设备和服务设备通信的启用Kerberos的应用程序。Kerberos协议可用于认证访问请求(例如,来自请求设备300,图4),并管理对可用于提供对服务设备的访问的访问票的请求和发行等。认证和访问应用程序105可包括认证模块106和票分配模块107。
[0020]认证模块106可用于认证参与对于中介对服务设备的有限访问的请求的各种实体的标识。例如,如将更详细讨论的,认证模块106可被配置为通过认证请求实体(例如,请求设备30 (图1))、中间实体(例如,中间设备20(图1))和服务设备(例如,服务设备40(图1))的标识来验证对有限访问的请求以确保请求是适当的。
[0021]当认证了相关设备时,票分配模块107可被配置为接收对访问的请求,且如果适当,则提供对服务设备的有限访问。在本例中,票分配模块107可以是Kerberos密钥分配中心(KDC) ο
[0022]预备票108可以是预期经由中间设备发出对服务设备的有限访问而发出的消息。在一个示例中,预备票108可被加密,并可被传输到中间设备。当成功解密和从中间设备返回预备票108时,控制设备100可准备发出对服务设备的有限访问。特别地,控制设备100可准备使用中间设备作为经验证的中间物来提供对请求设备的访问。
[0023]访问票109可以是用于向请求设备提供对服务设备的访问的消息。访问票109可被传输到中间设备,且如将更详细讨论的,可包括关于所准予的有限访问的范围和实质的信息。当接收到访问票109时,中间设备可将访问票109传输到请求设备,接着请求设备可使用访问票109来得到对服务设备的有限访问。
[0024]现在转到图3,示出了中间设备200的框图。中间设备200可以是可执行一序列逻辑操作以代表请求设备请求对服务设备的访问的任何可编程机器。在本例中,中间设备200可以是智能电话,如代表孩子请求对车辆的控制的母亲的智能电话。中间设备200的其它示例可包括膝上型计算机、台式计算机、PDA、媒体播放器、MID、任何智能设备例如智能电话、智能平板计算机、智能TV等。中间设备200可包括处理组件201、收发器202和存储器设备203。
[0025]处理组件201可包括可用来执行计算机可读可执行指令的至少一个计算机处理器。例如,如将更详细讨论的,处理组件201可被配置为执行与经由中间物而中介对服务设备的有限访问有关的各种软件应用程序。
[0026]收发器202可以是使中间设备200能够与其它设备(例如,控制设备、请求设备等)无线地通信的发射器/接收器。在本例中,收发器202可被配置为经由W1-Fi连接(例如,与请求设备)和NFC协议(例如,与控制设备)进行通信。收发器202还可被配置为根据情况经由蓝牙、Zigbee、蜂窝电话连接、有线数据连接等进行通信。
[0027]存储器设备203可以是被配置为存储数据的任何设备。在这种情况下,计算设备存储器设备203可存储配对信息204和访问请求票206等。
[0028]类似于配对信息104 (图2),配对信息204可包括与在中间设备200、控制设备和服务设备之间进行的配对过程有关的信息。
[0029]中介应用程序205可被配置为在请求设备和服务设备之间中介对访问的请求。在本例中,中介应用程序205可以是启用Kerberos的,这是因为它可被配置为实现Kerberos协议以作为认证和访问过程的一部分。
[0030]此外,中介应用程序205可提供接口,中间设备200的用户可使用该接口来请求对服务设备的有限访问。所以,例如,使用中间设备200的个人可使用中介应用程序205来查看人和/或(有关)设备的列表,该个人可希望代表该列表中的人和/或(有关)设备以请求访问。
[0031]访问请求票206可以是用于提供与代表请求设备对服务设备的有限访问的请求有关的信息的电子文件。所以,例如,访问请求票206可包括请求设备的标识(ID)。此外,访问请求票206可包括与所请求的访问的范围有关的信息。所以在车辆由母亲拥有的情况下,母亲可以能够按照时间(例如,在30分钟的时段内有效)、距离(例如,在20英里的半径距离和总共50英里的距离内有效)或任何其它相关标准来限制孩子对车辆的访问。
[0032]当识别出适当的请求设备的标识并且描述了有限访问的所请求的范围时,中介应用程序205可将访问请求票206传输到控制设备,例如控制设备10(图1)。控制设备可使用访问请求票2