22 “撞擊”受信任的裝置20，以發(fā)起通信。能夠觸發(fā)通信的另一種激勵(lì)形式是探測(cè)到用戶觸摸目標(biāo)裝置?？梢岳脧呐宕髟谟脩羰滞笊系氖苄湃蔚难b置2通過(guò)用戶皮膚/身體到目標(biāo)裝置的電連接來(lái)探測(cè)目標(biāo)裝置的物理觸摸。這種利用觸摸激活通信的技術(shù)有利地在可能在受信任的裝置2的無(wú)線通信之內(nèi)包含多個(gè)目標(biāo)裝置的環(huán)境中以直觀且唯一地方式識(shí)別目標(biāo)裝置?？梢杂|發(fā)通信的其他形式的激勵(lì)是接收到指定目標(biāo)裝置的消息(例如，從另一個(gè)人或遠(yuǎn)程服務(wù)器接收到遠(yuǎn)程消息)和/或用戶從目標(biāo)裝置列表人工選擇要觸發(fā)與其通信的目標(biāo)裝置。
[0077]可以允許受信任的裝置和/或目標(biāo)裝置兩者都在彼此之間在一個(gè)方向或雙向地通信，而無(wú)關(guān)于它們?cè)谀莻€(gè)時(shí)間點(diǎn)是否與任何其他裝置通信，即，許可受信任的裝置和目標(biāo)裝置在它們與其他裝置離線時(shí)通信。或者，可以僅在目標(biāo)裝置或受信任的裝置自身與另一個(gè)裝置在線時(shí)許可通信。
[0078]通信可以包括向目標(biāo)裝置呈現(xiàn)憑證，憑證包括如下一個(gè)或多個(gè):應(yīng)用程序界面密鑰、數(shù)字證書、用戶身份、口令和加密簽名的數(shù)據(jù)。通信還可以涉及/觸發(fā)創(chuàng)建憑證以用于后續(xù)通信。通信可以涉及信息傳輸，例如配置數(shù)據(jù)、個(gè)性化偏好、網(wǎng)絡(luò)設(shè)置、協(xié)議、收據(jù)、計(jì)算機(jī)程序、數(shù)據(jù)記錄、事務(wù)記錄和憑證中的至少一種。在某些范例實(shí)施例中，受信任的裝置2和目標(biāo)裝置18之間的信息傳輸發(fā)生于在那些裝置之間建立受信任關(guān)系之前，以在建立關(guān)系時(shí)加快操作，例如，目標(biāo)裝置18可以在受信任的裝置2上的認(rèn)證操作激活具有那些憑證的受信任的裝置2之前發(fā)送憑證。
[0079]圖4中還示出了用于驅(qū)動(dòng)受信任的裝置2上的顯示器6的顯示器驅(qū)動(dòng)電路46。這個(gè)顯示器6可用于顯示來(lái)自目標(biāo)裝置的信息，例如指定當(dāng)前與之通信的目標(biāo)裝置身份的信息，表示要認(rèn)證的事務(wù)值的消息等。中央處理單元44可以在顯示器6上向用戶顯示消息，指出用戶必須在許可與目標(biāo)裝置通信之前，來(lái)提供一些以確認(rèn)輸入為形式的其他信息。例如，可以利用按鈕10做出這樣的確認(rèn)輸入，以確認(rèn)許可特定的銷售點(diǎn)終端22或傳輸系統(tǒng)以從經(jīng)由受信任的裝置訪問(wèn)的銀行賬戶或受信任的裝置上加載的現(xiàn)金基金扣除物品費(fèi)用或旅行票據(jù)的費(fèi)用。
[0080]受信任的裝置2還可以提供用戶界面，可以通過(guò)用戶界面代表目標(biāo)裝置18從用戶接收輸入，該輸入被傳遞回目標(biāo)裝置18，以供目標(biāo)裝置使用，例如，可以在受信任的裝置2的用戶界面上顯示用于配置目標(biāo)裝置18的菜單選項(xiàng)，并在其間進(jìn)行選擇。
[0081]通信電路40還可以包括目標(biāo)認(rèn)證電路，用于利用從目標(biāo)裝置接收的信息認(rèn)證目標(biāo)裝置。于是，目標(biāo)裝置和受信任的裝置可以在執(zhí)行通信之前認(rèn)證另一方的身份。這樣能夠提高系統(tǒng)的安全性。
[0082]圖5示意性示出了與用戶的多個(gè)不同身份相關(guān)聯(lián)的身份信息。身份0可以指定用戶的個(gè)體名稱(或用戶ID)以及用于用戶可與之通信的不同服務(wù)或裝置的一個(gè)或多個(gè)口令。作為范例，個(gè)體用戶可以具有口令，該口令用于其銀行、其正門鎖、其膝上型計(jì)算機(jī)等。第二身份可以是身份1，其指出用戶是特定建筑物的承租人，并且與該身份相關(guān)聯(lián)的秘密信息是承租人生活所在建筑物的停車場(chǎng)大門的口令。于是，可以使用受信任的裝置安全地提供停車場(chǎng)口令而無(wú)需賦予停車場(chǎng)系統(tǒng)過(guò)多關(guān)于用戶的私密信息，因?yàn)橛脩舻膫€(gè)體身份在通信中未被揭示，而僅僅揭示了用戶是建筑物的承租人以及他們擁有適當(dāng)?shù)耐＼噲?chǎng)口令。通過(guò)類似方式，另一個(gè)身份可以是用于公共交通系統(tǒng)上的身份2，并指出相關(guān)用戶是成年旅客，他們有若干保存在受信任的裝置中的旅行信用，在擁有處于其認(rèn)證狀態(tài)中的受信任的裝置2的用戶通過(guò)運(yùn)輸系統(tǒng)的驗(yàn)票閘門以進(jìn)入運(yùn)輸系統(tǒng)時(shí)，可以從旅行信用中扣除旅行費(fèi)用。通過(guò)與前一身份類似的方式，使用這個(gè)身份僅僅將用戶識(shí)別為成年旅客允許驗(yàn)票閘門的操作員確認(rèn)該成年旅客正在通過(guò)驗(yàn)票閘門，而無(wú)需給出不需要的標(biāo)識(shí)該旅客個(gè)體身份的不必要私密信息。
[0083]要認(rèn)識(shí)到，也可以通過(guò)調(diào)節(jié)根據(jù)每個(gè)目標(biāo)裝置給出的該組身份信息來(lái)實(shí)現(xiàn)這種隱私保留特征。
[0084]可以響應(yīng)于探測(cè)到的通信參數(shù)，利用選擇算法(該算法可以任選地由用戶配置)，自動(dòng)選擇被發(fā)送的憑證/信息。該算法可以產(chǎn)生建議的憑證或信息，以與用戶在希望時(shí)可以人工選擇的替代物列表一起發(fā)送。
[0085]圖6為流程圖，示意性示出了將受信任的裝置2切換成認(rèn)證狀態(tài)，以及監(jiān)測(cè)用戶連續(xù)物理?yè)碛惺苄湃蔚难b置。在步驟48，執(zhí)行認(rèn)證操作。這個(gè)認(rèn)證操作可以是，例如指紋識(shí)別操作。步驟50判斷認(rèn)證是否滿足閾值置信水平。如果不滿足閾值置信水平，然后處理返回到步驟48。這一閾值置信水平對(duì)應(yīng)于容忍的假肯定程度。如前所述，這個(gè)閾值置信水平可以根據(jù)自上次成功認(rèn)證操作之后的時(shí)間或根據(jù)由保持監(jiān)測(cè)電路32指示的保持概率而改變。
[0086]如果步驟50處的測(cè)試是在步驟48處執(zhí)行的認(rèn)證操作超過(guò)閾值置信水平，那么步驟52將受信任的裝置2切換到認(rèn)證狀態(tài)。步驟54讀取保持探測(cè)器34、36，步驟56確定保持概率(通過(guò)組合探測(cè)信號(hào))，保持概率表示自從在步驟48執(zhí)行成功認(rèn)證操作之后受信任的裝置2保持在連續(xù)物理?yè)碛?用戶控制)中的可能性。步驟58判斷保持概率是否下降到閾值以下。如果保持概率確實(shí)下降到閾值以下，那么處理繼續(xù)進(jìn)行到步驟60，在此將受信任的裝置切換出認(rèn)證狀態(tài)，處理返回到步驟48。如果步驟58處的測(cè)試為保持概率高于閾值，那么處理繼續(xù)進(jìn)行到步驟62，其中，判斷是否探測(cè)到要觸發(fā)與之通信的任何目標(biāo)裝置。如果未探測(cè)到這樣的目標(biāo)裝置，那么處理返回到步驟54，由此再次讀取保持探測(cè)器34、36，并執(zhí)行保持概率的更新，以監(jiān)測(cè)受信任的裝置的連續(xù)物理?yè)碛?，同時(shí)它保持在認(rèn)證狀態(tài)之內(nèi)。
[0087]如果步驟62處的判斷是已經(jīng)探測(cè)到目標(biāo)裝置，那么步驟64從多個(gè)身份中選擇要用于和該目標(biāo)裝置通信的身份。例如，用戶可以通過(guò)從顯示器6上顯示的列表選擇來(lái)進(jìn)行這種選擇?；蛘撸梢詮哪繕?biāo)裝置的身份推斷要使用的身份，例如，停車場(chǎng)大門可能僅需要與正確授權(quán)的承租人和要使用的停車場(chǎng)口令對(duì)應(yīng)的身份。步驟66使用通信電路40，利用在步驟64選擇的身份與目標(biāo)裝置建立通信。處理然后返回步驟54，在此監(jiān)測(cè)目標(biāo)裝置的連續(xù)進(jìn)一步保持。
[0088]圖7為曲線圖，示意性示出了計(jì)算的保持概率(步驟56)可能隨時(shí)間如何變化。在受信任的裝置初始認(rèn)證成認(rèn)證狀態(tài)時(shí)，將保持概率增大到高于用于觸發(fā)重新認(rèn)證的閾值以上的較高值。這一保持概率然后逐漸隨著上次認(rèn)證之后過(guò)去的時(shí)間而減小。在A和B之間的一段時(shí)間中，兩個(gè)保持探測(cè)器在報(bào)告受信任的裝置2保持被用戶物理?yè)碛小Ｒ虼?，保持概率降低的速率較低。在時(shí)間B和C之間，僅有單個(gè)保持探測(cè)器在適當(dāng)報(bào)告受信任的裝置2被用戶連續(xù)物理?yè)碛?，因此保持概率的降低速率增加。在時(shí)間C和D之間，再次有兩個(gè)保持探測(cè)器報(bào)告裝置的連續(xù)保持，并因此減小速率降低，盡管如此，在時(shí)間D仍降到觸發(fā)重新認(rèn)證的閾值。在時(shí)間D，觸發(fā)并執(zhí)行重新認(rèn)證操作，但比在時(shí)間A之前進(jìn)行初始認(rèn)證能夠接受更高比例的假肯定。在時(shí)間E，用戶失去對(duì)裝置的物理?yè)碛?，例如，可以由沒(méi)有保持探測(cè)器報(bào)告裝置的物理?yè)碛衼?lái)指出，或者由諸如手表勾扣14的主探測(cè)器指出裝置已經(jīng)被取下來(lái)來(lái)指出。
[0089]像由受信任的裝置實(shí)現(xiàn)的基本傳遞信任模型那樣，使用它能夠非常靈活地且無(wú)縫地建立和使用復(fù)雜信任關(guān)系。例如:用戶獲得其手表的信任(指紋，佩戴它等)，它們利用受信任的手表認(rèn)證到膝上計(jì)算機(jī)，接下來(lái)用戶訪問(wèn)的所有網(wǎng)站都自動(dòng)使用受信任手表中的憑證登錄，然后這些網(wǎng)站中的一些網(wǎng)站可以自動(dòng)使用手表中的憑證以進(jìn)一步訪問(wèn)其他網(wǎng)站上的資源。有多少等級(jí)的傳遞關(guān)系可以是根據(jù)受信任手表上憑證和/或可控件的。
[0090]本技術(shù)在控制訪問(wèn)/認(rèn)證中的另一范例使用是，如果用戶在一個(gè)等級(jí)上建立了關(guān)系，例如，用戶變成某機(jī)構(gòu)的雇員，那么可以使用其來(lái)推斷該用戶在不同等級(jí)的權(quán)利，例如，門進(jìn)入機(jī)構(gòu)的辦公室，與該機(jī)構(gòu)使用的旅行社之間的用戶賬戶等。另一個(gè)范例會(huì)是，如果用戶在擁有者等級(jí)上變成裝置的所有者，那么這可以賦予各種權(quán)利以使用在不同等級(jí)被控制的裝置。與不同等級(jí)的通信可以是本地(例如，在同一裝置上)或遠(yuǎn)程(例如，通過(guò)因特網(wǎng))的。
[0091]這種關(guān)系的另一個(gè)范例如下。用戶購(gòu)買門鈴按鈕。它給予用戶“所有者密鑰”。用戶在其平板計(jì)算機(jī)上訪問(wèn)WWW.homecontols.com，其中網(wǎng)站彈出對(duì)話，說(shuō)道“您有新裝置了！讓家庭控制器控制這些嗎？ ”用戶說(shuō)到是，他們的受信任手表要求用戶確認(rèn)。用戶點(diǎn)擊受信任手表上的按鈕以確認(rèn)?，F(xiàn)在家庭控制器能夠監(jiān)測(cè)用戶的門鈴按鈕，并通過(guò)其先前連接的HiFi系統(tǒng)在用戶房中生成門鈴聲音。
[0092]另一個(gè)范例如下。用戶打開www.NHS.gov.uk并進(jìn)入預(yù)防醫(yī)學(xué)咨詢服務(wù)。它要求連接到用戶具有的任何“定量自我”資源，用戶同意，用戶的受信任手表發(fā)出蜂鳴聲，并顯示請(qǐng)求確認(rèn)的消息，用戶點(diǎn)擊“確認(rèn)”按鈕，NHS.gov.uk暫時(shí)能夠獲得用戶的fitbit.com日志、用戶的polar.com培訓(xùn)日志、來(lái)自用戶的健身房使用的數(shù)據(jù)、來(lái)自用戶的Google眼鏡的進(jìn)餐照片的“食物攝入”等。NHS.gov.uk向能夠使用它們的各種第三方服務(wù)發(fā)出這種用于分析的數(shù)據(jù)，校對(duì)結(jié)果，將報(bào)告放在一起，并為用戶展示用戶能夠移動(dòng)滑塊到其期望預(yù)期壽命的頁(yè)面，它告訴用戶他們需要做出什么生活方式改變以有較好的機(jī)會(huì)實(shí)現(xiàn)其目標(biāo)。在用戶離開時(shí)，NHS.gov.uk忘記用戶的所有信息，因?yàn)樗鼜牟恢烙脩羰钦l(shuí)，僅僅知道用戶是英國(guó)公民。第三方服務(wù)也會(huì)忘記，因?yàn)樗鼈兣cNHS簽訂協(xié)議，它們必須要忘記。盡管在刪除個(gè)體數(shù)據(jù)之前，網(wǎng)站也可以更新其匯總的數(shù)據(jù)集。
[0093]盡管本文已經(jīng)參考附