開發(fā)操作系統(tǒng)版本可被預(yù)配置為將鍵盤作為硬件設(shè)備130接受，及將鼠標(biāo)作為硬件設(shè)備130接受。
[0060]現(xiàn)隨圖2-4介紹上文討論的一些實(shí)施例和本發(fā)明其他實(shí)施例。
[0061]根據(jù)一個(gè)示例實(shí)施例，圖2是在主機(jī)設(shè)備上進(jìn)行無人參與且安全的設(shè)備授權(quán)方法200的示意圖。實(shí)現(xiàn)方法200的軟件模塊(一個(gè)或多個(gè))被稱為“驗(yàn)證器”。驗(yàn)證器被實(shí)現(xiàn)為編程的可執(zhí)行指令，駐留于內(nèi)存和/或永久性電腦可讀(處理器可讀)存儲(chǔ)媒體，由設(shè)備的一個(gè)或多個(gè)處理器執(zhí)行。執(zhí)行驗(yàn)證器的設(shè)備處理器經(jīng)過專門配置和編程以處理該驗(yàn)證器。驗(yàn)證器有權(quán)在處理期間訪問一個(gè)或多個(gè)網(wǎng)絡(luò)。網(wǎng)絡(luò)可以為有線、無線或有線與無線相彡口口 ο
[0062]在一個(gè)實(shí)施例中，執(zhí)行驗(yàn)證器的設(shè)備為圖1的SST 100。
[0063]在一個(gè)實(shí)施例中，執(zhí)行驗(yàn)證器的設(shè)備是一個(gè)ATM。
[0064]在一個(gè)實(shí)施例中，執(zhí)行驗(yàn)證器的設(shè)備是任何具有處理器功能的設(shè)備。
[0065]就討論圖2而言，執(zhí)行驗(yàn)證器被為“主設(shè)備”或“主機(jī)”。它之所以是主機(jī)，是因?yàn)橥鈬O(shè)備正試圖連接到該主機(jī)，以由在主機(jī)上執(zhí)行的一個(gè)或多個(gè)應(yīng)用程序在主機(jī)上對其進(jìn)行訪問。值得注意的是，該主機(jī)可以是在上述實(shí)施例中討論的任何設(shè)備。
[0066]在一個(gè)實(shí)施例中，驗(yàn)證器是圖1的設(shè)備驗(yàn)證器121的增強(qiáng)版本。
[0067]在210處，驗(yàn)證器識別出與主機(jī)接口的一個(gè)設(shè)備。該接口可以是通過一個(gè)主機(jī)硬件端口(例如USB端口 )的有線連接，該主機(jī)硬件端口與設(shè)備相連接。或者，該接口可以是通過無線收發(fā)器端口的無線連接，該無線收發(fā)機(jī)端口接收并發(fā)送來自主機(jī)設(shè)備的通信(設(shè)備亦具有一個(gè)收發(fā)器)。
[0068]根據(jù)一個(gè)實(shí)施例，在211處，驗(yàn)證器從在主機(jī)上執(zhí)行OS取得一個(gè)事件。該事件與新接口到主機(jī)的設(shè)備相關(guān)聯(lián)。也就是說，當(dāng)該設(shè)備接口到主機(jī)時(shí)，OS檢測到已連接的設(shè)備并引發(fā)事件，而事件受驗(yàn)證器監(jiān)控。
[0069]在實(shí)施例211中和212處，驗(yàn)證器充當(dāng)操作系統(tǒng)的代理接口。在此處，驗(yàn)證器截獲發(fā)來的通信，或被配置為知曉操作系統(tǒng)在何處就事件通信，且驗(yàn)證器將處理事件。當(dāng)操作系統(tǒng)不可修改或替換時(shí)，這或許是有用的情形，從而在操作系統(tǒng)保持不變的情況下實(shí)現(xiàn)本文中所呈現(xiàn)的教導(dǎo)。這可能僅適用于某些操作系統(tǒng)。
[0070]在211的另一實(shí)施例中和213處，驗(yàn)證器替代對操作系統(tǒng)模塊的引用，該模塊通常會(huì)引用驗(yàn)證器來處理事件。在此處，操作系統(tǒng)的設(shè)備當(dāng)前模塊模塊(即檢測設(shè)備是否連接的操作系統(tǒng)模塊)被修改為調(diào)用替代了通常處理該事件的操作系統(tǒng)的驗(yàn)證器?；蛘撸琌S的設(shè)備當(dāng)前模塊可予修改，以更改通常處理該事件的操作系統(tǒng)模塊生成的事件類型，使得該操作系統(tǒng)模塊始終不會(huì)接收其看起來要處理的事件類型；更確切地說，該事件類型被驗(yàn)證器捕獲。
[0071]在一個(gè)優(yōu)選實(shí)施例中，操作系統(tǒng)是一個(gè)開源操作系統(tǒng)，如Android(商標(biāo))。這使得通常處理該事件的操作系統(tǒng)模塊被驗(yàn)證器所替代(或增加)。
[0072]在220處，驗(yàn)證器參照先前獲授權(quán)設(shè)備的授權(quán)設(shè)備標(biāo)識符列表來檢查從設(shè)備獲得的設(shè)備標(biāo)識符。該設(shè)備標(biāo)識符可通過查詢設(shè)備接口獲得，或者該設(shè)備標(biāo)識符可附加于事件或與事件關(guān)聯(lián)。
[0073]在230處，當(dāng)設(shè)備的設(shè)備標(biāo)識符是驗(yàn)證器安全地維持或驗(yàn)證器可安全地從主機(jī)訪問的授權(quán)設(shè)備標(biāo)識符之一時(shí)，驗(yàn)證器會(huì)自動(dòng)將訪問設(shè)備的權(quán)限授予正在主機(jī)上執(zhí)行的應(yīng)用程序。
[0074]根據(jù)一個(gè)實(shí)施例，在231處，驗(yàn)證器與設(shè)備的一個(gè)設(shè)備接口交互，以在自動(dòng)授權(quán)應(yīng)用程序訪問設(shè)備前驗(yàn)證設(shè)備。因此，即使設(shè)備標(biāo)識符與其中一個(gè)授權(quán)設(shè)備標(biāo)識符匹配，驗(yàn)證器可采取額外驗(yàn)證程序來確保設(shè)備有權(quán)被主機(jī)上的應(yīng)用程序訪問。
[0075]在231的一個(gè)實(shí)施例中和232處，驗(yàn)證器用密鑰加密消息，加密消息隨后會(huì)被發(fā)送至設(shè)備接口。而后，驗(yàn)證器將從設(shè)備接口接收加密消息的解密版本，該解密版本是由驗(yàn)證器發(fā)送的。當(dāng)解密的已收消息與驗(yàn)證器原先加密的消息相匹配時(shí)，將授權(quán)訪問，且驗(yàn)證器會(huì)認(rèn)為驗(yàn)證已通過；應(yīng)用程序?qū)@得對設(shè)備的訪問權(quán)。
[0076]在一個(gè)實(shí)施例中，在233處，驗(yàn)證器代表應(yīng)用程序執(zhí)行訪問，而應(yīng)用程序無需有任何操作或感知到驗(yàn)證器執(zhí)行的處理。
[0077]在240處，當(dāng)設(shè)備標(biāo)識符不能匹配或在授權(quán)備標(biāo)識符中找不到匹配時(shí)，驗(yàn)證器會(huì)自動(dòng)拒絕應(yīng)用程序訪問該設(shè)備。
[0078]在一個(gè)實(shí)施例中，在241處，驗(yàn)證器會(huì)將主機(jī)的主機(jī)標(biāo)識符、設(shè)備標(biāo)識符、拒絕的日歷日期、拒絕的時(shí)間以及應(yīng)用程序的處理狀態(tài)中的一項(xiàng)或多項(xiàng)記錄到主機(jī)或安全服務(wù)器上的日志文件中。經(jīng)證明，此類信息或許有助于通過后續(xù)分析來識別在未經(jīng)授權(quán)的設(shè)備嘗試連接到主機(jī)設(shè)備時(shí)，應(yīng)用程序狀態(tài)和主機(jī)類型是否存在特定模式。
[0079]在一個(gè)實(shí)施例中，在242處，驗(yàn)證器使用基于拒絕的預(yù)定義信道自動(dòng)發(fā)送通知至預(yù)定義資源。換言之，驗(yàn)證器所評估的策略條件可指示一個(gè)人接收電子郵件通知或指示一個(gè)報(bào)告應(yīng)用程序通過應(yīng)用程序編程接口(API)接收該通知。所述策略條件可在驗(yàn)證器中進(jìn)行配置，或由驗(yàn)證器從文件獲得，以使得它們可視需要進(jìn)行動(dòng)態(tài)更改。
[0080]在一個(gè)實(shí)施例中，在243處，驗(yàn)證器執(zhí)行拒絕訪問，且無需應(yīng)用程序有任何操作和任何感知。
[0081]現(xiàn)在，人們可以充分領(lǐng)會(huì)，需要應(yīng)用程序參與接受或拒絕的OS消息是如何以無需參與(無人參與)的方式安全實(shí)現(xiàn)的。
[0082]根據(jù)一個(gè)示例實(shí)施例，圖3是在SST上執(zhí)行無人參與且安全的設(shè)備授權(quán)的方法300的示意圖。實(shí)現(xiàn)方法300的軟件模塊(一個(gè)或多個(gè))被稱為“OS設(shè)備驗(yàn)證器”。OS設(shè)備驗(yàn)證器被實(shí)現(xiàn)為編程的可執(zhí)行指令，駐留于內(nèi)存和/或永久性電腦可讀(處理器可讀)存儲(chǔ)媒體，由SST的一個(gè)或多個(gè)處理器執(zhí)行。執(zhí)行OS設(shè)備驗(yàn)證器的SST處理器經(jīng)過專門的處理與編程，以處理OS設(shè)備驗(yàn)證器。OS設(shè)備驗(yàn)證器有權(quán)在處理期間訪問一個(gè)或多個(gè)網(wǎng)絡(luò)。網(wǎng)絡(luò)可以為有線、無線或有線與無線相結(jié)合。
[0083]在一個(gè)實(shí)施例中，執(zhí)行OS設(shè)備驗(yàn)證器的SST是一個(gè)ATM。
[0084]在一個(gè)實(shí)施例中，執(zhí)行OS設(shè)備驗(yàn)證器的SST為圖1的SST 100。
[0085]在一個(gè)實(shí)施例中，執(zhí)行OS設(shè)備驗(yàn)證器的SST是一個(gè)信息亭。
[0086]在一個(gè)實(shí)施例中，OS設(shè)備驗(yàn)證器是圖1設(shè)備驗(yàn)證器121的增強(qiáng)版本。
[0087]在310處，OS設(shè)備驗(yàn)證器識別外圍設(shè)備接口至SST設(shè)備端口的通知。上文已參照圖1-2討論了識別通知的機(jī)制。
[0088]在320處，OS設(shè)備驗(yàn)證器嘗試驗(yàn)證外圍設(shè)備可被一個(gè)在SST上執(zhí)行的應(yīng)用程序訪問，該過程中無需應(yīng)用程序執(zhí)行任何操作(無人參與的驗(yàn)證)。
[0089]在一個(gè)實(shí)施例中，在321處，OS設(shè)備驗(yàn)證器將外圍設(shè)備從外圍設(shè)備獲得的外圍設(shè)備標(biāo)識符與已知授權(quán)外圍設(shè)備的已知授權(quán)外圍設(shè)備標(biāo)識符進(jìn)行比較，以解決驗(yàn)證的第一部分。
[0090]在實(shí)施例321中和322處，OS設(shè)備驗(yàn)證器使用為處理其余部分的驗(yàn)證傳遞的加密消息與外圍設(shè)備進(jìn)行交互(例如通過外圍設(shè)備接口)。
[0091]根據(jù)一個(gè)實(shí)施例，在330處，當(dāng)驗(yàn)證成功后，OS設(shè)備驗(yàn)證器提供應(yīng)用程序訪問權(quán)限。此過程中也無需應(yīng)用程序執(zhí)行任何操作(無人參與的訪問)。
[0092]在一個(gè)實(shí)施例中，在340處，當(dāng)驗(yàn)證失敗后，OS設(shè)備驗(yàn)證器阻止應(yīng)用程序取得外圍設(shè)備的訪問權(quán)限；此拒絕過程無需應(yīng)用程序執(zhí)行任何操作。
[0093]在一個(gè)實(shí)施例中，在350處，OS設(shè)備驗(yàn)證器記錄嘗試驗(yàn)證外