基于策略的经由nfc的资源访问的制作方法
【专利说明】基于策略的经由NFC的资源访问
[0001]背景
[0002]当访客来到有WiFi网络或其它资源(例如,打印机)的新场所,常见的认证方法是向基于web的访问系统提供包括用户名和口令的凭证,或可替换地输入一次性或受限使用访问代码。宾馆,会议中心,咖啡店和其它地方常常需要确保那些正在使用公开提供的资源的人是那些应该要使用的人。例如,咖啡店可能想向其顾客提供WiFi接入而不是街上路过的每一个人。使用了各种方法来提供这样的认证。例如,该场所可以每天设置新口令并将口令给予那些被授权使用该资源的人。该场所可提供每个人可访问的网页,通过该网页用户输入口令从而能够访问任何其它页面。
[0003]近场通信(NFC)是包括发射芯片和对应的接收器的紧临的一种网络连接类型。在一些情况中,发射器通过由接收器所提供的磁场来供电,接收器在线圈中引起电流,而在其它情况中,通信的两侧都被供电。例如,智能电话可包括NFC硬件使得两台智能电话可被放在一起足够的近以发起基于NFC的通信,或者一台智能电话可被放在接近某一其他接收器以发起与该接收器的基于NFC的通信。不像蓝牙或其它短程联网技术,NFC具有相对简单的建立过程无需复杂配对或其它步骤。因此,先前相互不知晓的两台设备可放在一起来建立连接而无需任何在先设置。
[0004]一旦NFC连接已经被作出,连接可被用来发送各种类型的数据。NFC已经被用于非接触支付场景,以允许智能电话或其它设备代替具有可刷划的磁条的传统信用卡来使用。在一些情况中,塑料信用卡它们本身已经包括磁条和基于NFC的芯片两者,因此刷划或非接触支付都可被用来标识卡片并提供信用卡号或其它标识信息。
[0005]现有的授予一场所的访客对该场所的计算资源的访问权的过程是缓慢的,并且涉及将诸如访问代码的信息向访客公开或从访客收集用户信息。这使得访客对场所资源的使用变得复杂,并且不能直接映射到想要访问资源的那些用户。例如,在邻近场所的人可能获得访问代码或其它信息,并且能够使用该资源,即使该资源的所有者或操作者并不想要他或她访问。
[0006]概述
[0007]在此描述了解决了与访客对一场所处的资源的访问相关联的问题的一种资源访问系统,它通过使用NFC或碰撞(S卩,将两台设备放到足够近的接触以经由基于无线电的或其它协议来相互通信)作为快速认证过程来授予满足诸如维持链接或基于时间的租赁的策略条件的对资源的持久访客权限。该系统提供了一种用于通过将设备经由物理接触(例如碰撞)与策略相关联来向到访新场所的启用NFC/碰撞的访客授予访问权的设施。该系统允许启用碰撞/NFC的设备用邻近的本地资源来认证,并向到访设备授权。这个动作证实要被授权的设备物理地处在特定场所,并且不涉及与用户进行任何代码或用户信息交换。所授予的权利接着允许对授权设备或附加资源的访问。设备通过接近度或通过接触(例如碰撞或NFC条件)来被认证。以此方式,NFC或类似硬件用作建立对在该场所的一些资源集的访问的权利的简化手段。NFC还可被用来建立用户正请求何种类型的权利。因此,资源访问系统使用NFC和类似近场通信技术提供访客对场所资源的访问的简化设置
[0008]提供本概述以便以简化的形式介绍将在以下详细描述中进一步描述的一些概念。本概述并不旨在标识所要求保护主题的关键特征或必要特征,也不旨在用于限制所要求保护主题的范围。
【附图说明】
[0009]图1是示出一个实施例中的资源访问系统的组件的框图。
[0010]图2是示出一个实施例中的资源访问系统在到访设备和一个或多个基于场所的资源之间建立链接的处理的流程图。
[0011]图3是示出一个实施例中该资源访问系统接收策略配置信息的处理的流程图。
[0012]图4是示出一个实施例中在所到访的场所的通过允许碰撞的技术提供客户对资源的访问的资源访问系统的设置的框图。
[0013]详细描述
[0014]在此描述了一种资源访问系统,它通过使用NFC或碰撞作为快速认证过程来授予对资源的满足诸如维持W1-Fi链接或其它行为(例如,在不同于W1-Fi链接的其它资源情况下)的策略条件的持久访问者权限,解决了与访客对一场所处的资源的访问相关联的问题。对链接和链接终止的管理未被典型W1-Fi情形解决,其它类型的资源也普遍如此。该系统还可提供对不同于W1-Fi链接的其它资源的访问,诸如碰撞来接收W1-Fi 口令,或访问宾馆小冰箱(只要宾馆客人的智能电话处于房间内并连接到宾馆W1-Fi)。替换地或附加地,系统可更安全地传递一些东西,诸如发放要被用于802.1X类型认证的以后可撤销的证书凭证。该系统提供了一种用于通过分派带有相关联的策略的持久链接(例如,深度链接)来向启用NFC/碰撞的访问新场所的访客授予访问权的设施。该系统允许启用碰撞/NFC的设备用邻近的本地资源来认证,并向到访设备授权。例如,在咖啡店或其它商务中心的打印机可具有NFC硬件,该NFC硬件允许携带具有NFC硬件的智能电话的用户在该用户将电话带入打印机的NFC硬件或在该场所的其它NFC硬件的范围(例如,在进口处或登记处旁边的碰撞位置)中之后使用该打印机进行打印。这个动作证实要被授权的设备物理地处在该场所,并且不涉及与用户进行任何代码或用户信息交换。所授予的权利接着允许对授权设备或附加资源(诸如在业主家里的W1-Fi网络)的访问。例如,家庭用户可向客人提供无线网络,该无线网络在将请求访问的设备带入NFC或类似短程通信硬件的范围中之后可被访问。通过这个动作,设备的用户表明他或她物理地在家,并因此被授权访问客W1-Fi网络。
[0015]实现客W1-Fi访问的一种方法是保持两个W1-Fi区域,一个用于访客不能访问的本地家庭网络,另一个用于对网络的访客侧的客人访问。该网络可以是双重家庭的,或可通过W1-Fi管理器上的代理提供访问。设备通过接近度或通过接触(即碰撞或NFC条件)来被认证。例如,访客可通过将他们的电话对照业主的路由器轻拍来获得对业主的家庭无线网络的安全W1-Fi访问权。也可基于针对客人访问的策略通过将W1-Fi访问代理通过接入点和/或W1-Fi管理器来提供访问。以此方式,NFC或类似硬件用作建立对在该场所的一些资源集的访问的权利的简化手段。NFC还被用来建立用户正请求何种类型的权利。例如,可能有访客可将他或她的设备进行碰撞以请求对W1-Fi网络、打印机、电视机、音乐册或一些其它资源的访问或对这些资源的每一个的各种不同级别的访问的多个NFC地带。这样,资源访问系统使用NFC和类似近场通信技术提供访客对场所资源的访问的简化设置。在另一示例中,碰撞提供用于访问家庭网络的密钥,该密钥在预定义时间段(例如24小时)后期满。
[0016]资源访问系统允许如今复杂的几种类型的功能的简便的设置。首先,系统允许到访设备利用与私有网络的NFC/碰撞事件来供应提供客人或访客对资源和网络的访问的策略关联。该事件满足分类并许可该供应的策略。其次,系统允许监控策略并将策略应用到链接使得如果任何条件不满足就基于规则违背来终止链接。策略规则可包括暂时的、物理的,和情形因素,诸如时间、位置、与网络的距离,和邀请期满。第三,系统允许将访客对网络的访问划分成客服务集标识(SSID)或其它标识符以及私人家庭SSID W1-Fi配置,使得供应的碰撞设备在策略被满足之后通过客网络被授予受限的访问,而私有的家庭设备继续经由家庭网络或其它策略接收完全访问。在此描述了可允许进一步的功能的各种扩展。
[0017]资源访问系统是用于通过分派带有相关联的管理策略的持久或深度链接来向到访新场所的访客授予对该场所处的资源的访问权的系统。该系统允许启用碰撞/NFC的设备用邻近的本地资源来认证,并向到访设备授权。该权利接着允许对授权设备或附加资源(诸如在该场所的W1-Fi网络)的访问。例如,访客可通过将他们的电话对照业主的路由器轻拍来获得对业主的家庭无线网络的安全W1-Fi访问权。类似地,咖啡店的顾客可通过轻拍位于中央的设备来获得访问权。基于所有者定义的各种策略条件,权利在最初的接触或接近之后持续。
[0018]深度链接周围的基础结构能够提供通过便携设备对资源的访问,以及围绕链接的策略的其它方面,诸如关于链接激活多久的时间约束,接近度限制(例如,访客可走到离场所多远并维持权利),以