经由持久经认证设备网络提供对受限资源的访问的制作方法
【技术领域】
[0001]本发明的领域是数据处理,或者更具体地,是用于经由持久经认证设备网络提供对受限资源的访问的方法、装置和产品。
【背景技术】
[0002]现代计算设备和包含在其中的资源经常旨在于仅由某些用户使用。这样,用户的身份可以经常通过用户提供用户名和口令来在授予对这样的资源的访问之前被认证。用户利用的口令的数目可能增加并且变得难以处理,因为用户经常无法容易地记住在不同环境中使用的全部口令,即使是正当地有权访问这样的资源的口令的所有者。对终端用户的负担一直增加并且正被使用的这一途径继续依赖于陈旧并且低效的架构。
【发明内容】
[0003]用于经由持久经认证设备网络提供对受限资源的访问的方法、装置和产品,包括:对用户进行认证;加入持久经认证设备网络;在预定时段的期满时,迭代地确定用户是否保持经认证;响应于确定用户保持经认证,确定持久经认证设备网络中的下游计算设备是否正尝试访问受限资源;以及响应于确定持久经认证设备网络中的下游计算设备正尝试访问受限资源,向下游计算设备提供用户认证信息。
[0004]通过对如在附图中图示的本发明的示例实施例的以下更多特别描述,本发明的前述和其他对象、特征和优点将变得明显,在附图中相似的参考号通常代表本发明的示例实施例的相似部分。
【附图说明】
[0005]图1阐明了根据本发明的实施例的、用于经由持久经认证设备网络提供对受限资源的访问的系统的网络图。
[0006]图2阐明了根据本发明的实施例的、包括在经由持久经认证设备网络提供对受限资源的访问中有用的示例计算机的自动化计算机械的框图。
[0007]图3阐明了根据本发明的实施例的、图示了用于经由持久经认证设备网络提供对受限资源的访问的示例方法的流程图。
[0008]图4阐明了根据本发明的实施例的、图示了用于经由持久经认证设备网络提供对受限资源的访问的附加示例方法的流程图。
[0009]图5阐明了根据本发明的实施例的、图示了用于经由持久经认证设备网络提供对受限资源的访问的附加示例方法的流程图。
[0010]图6阐明了根据本发明的实施例的、图示了用于经由持久经认证设备网络提供对受限资源的访问的附加示例方法的流程图。
【具体实施方式】
[0011]根据本发明的、用于经由持久经认证设备网络提供对受限资源的访问的示例方法、装置和产品参考附图、从图1开始而被描述。图1阐明了根据本发明的实施例的、用于经由持久经认证设备网络(120)提供对受限资源的访问的系统的网络图。
[0012]图1的系统包括共同地形成持久经认证设备网络(120)的多个设备。持久经认证设备网络(120)代表可以出于共享用于访问受限资源的用户认证信息的目的、直接地或者间接地相互通信的设备的汇集。这样的受限资源可以例如体现为对其的访问受限的计算设备、对其的访问受限的特定文件、对其的访问受限的网页等。在这样的示例中,受限资源仅可以由经认证用户访问,经认证用户的身份通过对用户认证信息(比如用户名和口令、生物识别数据等)的使用而被确认。
[0013]图1中描绘的系统包括智能电话(104)、工作站(106)、服务器(108)、膝上型计算机(112)、个人计算机(114)、平板计算机(116)、无线耳机(122)和远程存储(118)设备。在图1中描绘的示例中,设备中的许多设备连接到数据通信网络(110),从而使得每个设备可以经由数据通信网络(110)相互通信。然而,读者将领会到,设备中的该许多设备也可以被配置用于在不使用数据通信网络(110)的情况下相互通信。例如,设备中的许多设备可以被配置用于使用近场通信技术、蓝牙技术、在设备中的两个或者更多个设备之间铺设的布线等来通信。
[0014]图1中描绘的示例包括智能电话(104)的用户(102)。智能电话(104)的用户(102)可以例如通过在由智能电话(104)提供的小键盘上键入用户名和口令、通过在包括在智能电话(104)中或者以其他方式附接到智能电话(104)的指纹扫描仪上按压手指、通过使用包括在智能电话(104)中或者以其他方式附接到智能电话(104)的扫描仪来执行视网膜扫描、通过生物识别传感器(124)检测来自用户(102)的生物识别数据等来向智能电话(104)提供用户认证信息。如以下将更加详细地描述的,当智能电话(104)的用户(102)尝试经由持久经认证设备网络(120)中的其他设备中的任何其他设备访问受限资源时,智能电话(104)可以向持久经认证设备网络(120)中的其他设备传输用来访问受限资源的信息,从而使得用户(102)可以使用持久经认证设备网络(120)中的这些其他设备访问受限资源,而无需向持久经认证设备网络(120)中的这些其他设备提供这样的用户认证信息(例如,口令,视网膜扫描等)。以这样的方式,智能电话(104)可以充当用户的代理(surrogate),因为是智能电话(104)而不是用户将向持久经认证设备网络(120)中的这些其他设备提供认证信息。读者将领会到,尽管图1的智能电话(104)充当了代理设备,但是在图1中描绘的其他设备中的任何其他设备都可以充当代理设备。例如,如果用户(104)也已向平板计算机(116)中录入了用户名和口令,则平板计算机(116)可以向持久经认证设备网络(120)中的另一设备提供这样的用户名和口令,只要用户自录入该用户名和口令器保持连续地经认证,如以下更加详细地描述的。
[0015]组成图1中所图示的示例系统的服务器和其他设备的布置是出于说明而非出于限制。根据本发明的各种实施例有用的数据处理系统可以包括如本领域技术人员将想到的、图1中未示出的附加服务器、路由器、其他设备和对等架构。这样的数据处理系统中的网络可以支持任何数据通信协议,包括例如TCP(传输控制协议)、IP(网际协议)、HTTP(超文本传输协议)、WAP(无线访问协议)、HDTP(手持设备传输协议)以及本领域技术人员将想到的其他协议。本发明的各种实施例可以被实施在除了图1中所图示的硬件平台之外的各种硬件平台上。
[0016]根据本发明的、经由持久经认证设备网络提供对受限资源的访问通常利用计算机实施,也就是说,利用自动化计算机械实施。在图1的系统中,例如,智能电话(104)、工作站(106)、服务器(108)、膝上型计算机(112)、个人计算机(114)、平板计算机(116)、和远程存储(118)设备至少在某种程度上被实施为计算机。出于进一步的说明,图2因此阐明了根据本发明的实施例的、包括在经由持久经认证设备网络提供对受限资源的访问中有用的示例计算机(152)的自动化计算机械的框图。图2的计算机(152)包括至少一个计算机处理器(156)(或者“CPU”)以及通过高速存储器总线(166)和总线适配器(158)连接到处理器(156)和计算机(152)的其他部件的随机访问存储器(168)( “RAM” )。
[0017]在RAM(168)中存储的是认证信息分发模块(126),其为根据本发明的实施例的、用于经由持久经认证设备网络提供对受限资源的访问的计算机程序指令的模块。认证信息分发模块(126)可以被配置用于通过以下步骤来经由持久经认证设备网络提供对受限资源的访问:对用户进行认证;加入持久经认证设备网络;在预定时段的期满时,迭代地确定用户是否保持经认证;响应于确定用户保持经认证,确定持久经认证设备网络中的下游计算设备是否正尝试访问受限资源;以及响应于确定持久经认证设备网