在計(jì)算機(jī)系統(tǒng)內(nèi)控制授權(quán)的制作方法
【專利摘要】用于控制對(duì)請(qǐng)求者(4)的數(shù)據(jù)的供應(yīng)的技術(shù)使用與個(gè)人計(jì)算設(shè)備(12)通信的本地設(shè)備(10)��。個(gè)人計(jì)算設(shè)備具有授權(quán)狀態(tài)和未授權(quán)狀態(tài)�����。如果當(dāng)本地設(shè)備從請(qǐng)求者接收到對(duì)數(shù)據(jù)的請(qǐng)求時(shí)個(gè)人計(jì)算設(shè)備鄰近于本地設(shè)備,則個(gè)人計(jì)算設(shè)備使用其存儲(chǔ)的權(quán)限數(shù)據(jù)來判定請(qǐng)求是否為允許的請(qǐng)求�。如果請(qǐng)求是允許的請(qǐng)求,則個(gè)人計(jì)算設(shè)備向令牌發(fā)行設(shè)備(8)發(fā)送用來向請(qǐng)求者(4)發(fā)行令牌請(qǐng)求的消息�����。請(qǐng)求者(4)然后使用此令牌來訪問持有其尋求訪問的數(shù)據(jù)的第三方設(shè)備6����。本地設(shè)備還存儲(chǔ)登錄數(shù)據(jù)存儲(chǔ)庫,如果個(gè)人計(jì)算設(shè)備鄰近于本地設(shè)備(10)并且處于其授權(quán)狀態(tài)�����,則其為未鎖定的���。登錄數(shù)據(jù)存儲(chǔ)庫當(dāng)其為未鎖定的時(shí)可以自動(dòng)地提供密碼和用戶名���。個(gè)人計(jì)算設(shè)備包括顯示器,其上是顯示的圖標(biāo)����,所述圖標(biāo)指示正接收到對(duì)其的訪問請(qǐng)求并且關(guān)于其正進(jìn)行或者未進(jìn)行授權(quán)的數(shù)據(jù)的類型。
【專利說明】
在計(jì)算機(jī)系統(tǒng)內(nèi)控制授權(quán)
技術(shù)領(lǐng)域
[0001]本技術(shù)涉及計(jì)算機(jī)系統(tǒng)的領(lǐng)域�����。更具體地,本技術(shù)涉及計(jì)算機(jī)系統(tǒng)內(nèi)的授權(quán)的控制����。
【背景技術(shù)】
[0002]已知提供至少需要?jiǎng)?chuàng)建唯一的用戶身份和建立共享的秘密(例如��,密碼)的網(wǎng)絡(luò)服務(wù)��,使得只有擁有共享的秘密的那些用戶被允許訪問與該用戶身份相關(guān)聯(lián)的資源����。以這種方式,用戶可以寄予一定程度的信任�����,即他們可以留給網(wǎng)絡(luò)服務(wù)照料的信息(例如其姓名�����、地址等)僅對(duì)他們自己和網(wǎng)絡(luò)服務(wù)的操作者是可用的�����。相反地,網(wǎng)絡(luò)服務(wù)可以構(gòu)建與每個(gè)用戶的交互的歷史以便提供更加個(gè)性化的服務(wù)���。此外�,在對(duì)每個(gè)用戶賬戶的訪問局限于單個(gè)人的合理預(yù)期下��,它們可以例如基于訂閱付費(fèi)的水平來使不同的服務(wù)對(duì)每個(gè)用戶可用����。
[0003]用戶與網(wǎng)絡(luò)服務(wù)之間的交易經(jīng)常需要網(wǎng)絡(luò)服務(wù)從用戶收集進(jìn)一步的信息,例如信用卡詳情�����、真實(shí)姓名和地址��、保險(xiǎn)詳情等����。另外,一些網(wǎng)絡(luò)服務(wù)可能需要訪問用戶在其他網(wǎng)絡(luò)服務(wù)上的賬戶�����,例如LinkedIn可能請(qǐng)求訪問用戶的GMaiI賬戶以便建議附加的聯(lián)系人���。
[0004]盡管為了建立關(guān)系和為了經(jīng)由網(wǎng)絡(luò)遞送服務(wù)可能需要以上活動(dòng)��,但是它們對(duì)于用戶而言是重復(fù)的�����、耗時(shí)的并且有時(shí)是復(fù)雜的���。另外,用戶還可能以個(gè)人信息的許多副本(諸如其地址)被不同的網(wǎng)絡(luò)服務(wù)持有而告終���,這呈現(xiàn)潛在的安全漏洞�����。另外����,許多網(wǎng)絡(luò)服務(wù)提供商寧愿不持有個(gè)人信息����,因?yàn)槿绻鼈冊(cè)馐馨踩舨⑶掖诵畔⒈徊贿m當(dāng)?shù)匦孤瑒t這可能招致它們的責(zé)任和聲譽(yù)損害�����。許多網(wǎng)絡(luò)服務(wù)僅因?yàn)橛斜匾o出可接受的用戶體驗(yàn)(例如,避免用戶必須為每次交易重新輸入支付或地址詳情)而持有信息��。許多網(wǎng)絡(luò)服務(wù)寧愿不必須存儲(chǔ)此信息或者甚至不必須處理密碼���,而是寧愿將賬戶創(chuàng)建和存儲(chǔ)外包給其他組織��,諸如Google�����。
【發(fā)明內(nèi)容】
[0005]從一個(gè)方面看��,提供了一種控制數(shù)據(jù)的供應(yīng)的方法���,所述方法包括以下步驟:
[0006]在本地設(shè)備處從請(qǐng)求者接收對(duì)數(shù)據(jù)的請(qǐng)求;
[0007]檢測個(gè)人計(jì)算設(shè)備是否鄰近于所述本地設(shè)備����,所述個(gè)人計(jì)算設(shè)備具有授權(quán)狀態(tài)和未授權(quán)狀態(tài);
[0008]如果所述個(gè)人計(jì)算設(shè)備處于所述授權(quán)狀態(tài)�����,則利用所述個(gè)人計(jì)算設(shè)備判定所述請(qǐng)求是否是允許的請(qǐng)求,并且
[0009](i)如果所述請(qǐng)求是允許的請(qǐng)求���,則授權(quán)從第三方設(shè)備向所述請(qǐng)求者的所述數(shù)據(jù)的所述供應(yīng);并且
[0010](ii)如果所述請(qǐng)求不是允許的請(qǐng)求����,則不授權(quán)從所述第三方設(shè)備向所述請(qǐng)求者的所述數(shù)據(jù)的所述供應(yīng)�����。
[0011]本技術(shù)提供了一種布置�,例如,按照網(wǎng)絡(luò)服務(wù)形式的請(qǐng)求者可以借此向諸如PC之類的本地設(shè)備發(fā)送請(qǐng)求����,并且如果用戶的個(gè)人計(jì)算設(shè)備鄰近于本地設(shè)備并且處于授權(quán)狀態(tài)��,則請(qǐng)求者被允許從諸如持有用戶的個(gè)人詳情的遠(yuǎn)程服務(wù)器之類的第三方設(shè)備獲得其需要的數(shù)據(jù)���。以這種方式�����,用戶無需費(fèi)神重復(fù)地輸入數(shù)據(jù)���,并且可以在本地設(shè)備處根據(jù)其處于授權(quán)狀態(tài)的個(gè)人計(jì)算設(shè)備與本地設(shè)備的鄰近而授權(quán)請(qǐng)求���。另外,本地設(shè)備和請(qǐng)求者可被卸去保持它們請(qǐng)求的數(shù)據(jù)的副本的負(fù)擔(dān)��,如果它們這樣希望的話�,因?yàn)樗鼈冊(cè)谏院髸r(shí)候可以從第三方設(shè)備更容易地獲得該數(shù)據(jù)。
[0012]個(gè)人計(jì)算設(shè)備可以利用存儲(chǔ)在個(gè)人計(jì)算設(shè)備中的權(quán)限數(shù)據(jù)來驗(yàn)證請(qǐng)求��。用戶可以構(gòu)建一組這樣的權(quán)限數(shù)據(jù)�����,其反映他們自己的關(guān)于哪些對(duì)數(shù)據(jù)的請(qǐng)求應(yīng)當(dāng)被授權(quán)以及哪些不應(yīng)當(dāng)被授權(quán)的決定����。
[0013]在一些實(shí)施例中,權(quán)限數(shù)據(jù)可以指示一個(gè)或多個(gè)請(qǐng)求是自動(dòng)允許的請(qǐng)求����。這種自動(dòng)允許的請(qǐng)求可被個(gè)人計(jì)算設(shè)備授權(quán),而不需要來自用戶的任何輸入或確認(rèn)�。自動(dòng)允許的指示可被提供給用戶(諸如適當(dāng)圖標(biāo)的顯示、特有噪聲的制造、個(gè)人計(jì)算設(shè)備的振動(dòng)等)以向用戶指示請(qǐng)求已被自動(dòng)授權(quán)�。用戶可以建立權(quán)限數(shù)據(jù)以指示例如如果有關(guān)數(shù)據(jù)對(duì)用戶不是安全敏感的、請(qǐng)求者是高度受信任的或者這些或其他因素的某個(gè)組合�,則特定請(qǐng)求被自動(dòng)授權(quán)。
[0014]權(quán)限數(shù)據(jù)也可被建立以指示請(qǐng)求是可選授權(quán)的請(qǐng)求���。在此情形下�����,用戶被提供以提示指示�,其提示個(gè)人計(jì)算設(shè)備的用戶提供用來要么授權(quán)請(qǐng)求要么不授權(quán)請(qǐng)求的用戶輸入����。提示指示的示例可以是指示正被請(qǐng)求者請(qǐng)求的數(shù)據(jù)的類型的圖標(biāo)的顯示。用戶然后可以使用其對(duì)其與本地設(shè)備交互的背景的知識(shí)和其對(duì)請(qǐng)求者的知識(shí)連同其關(guān)于所請(qǐng)求的數(shù)據(jù)的敏感性的看法來判定是否提供授權(quán)該請(qǐng)求的用戶輸入��。
[0015]另一種可能形式的權(quán)限數(shù)據(jù)是指示請(qǐng)求是未授權(quán)請(qǐng)求的權(quán)限數(shù)據(jù)�。作為示例����,用戶可以作為政策問題決定特定請(qǐng)求者將永不被授予訪問其數(shù)據(jù)的權(quán)限。另一個(gè)示例將是特定類型的數(shù)據(jù)��,僅當(dāng)訪問是由用戶發(fā)起的而不是在本地設(shè)備處從請(qǐng)求者接收到請(qǐng)求的結(jié)果時(shí)�,用戶才可以授權(quán)對(duì)該數(shù)據(jù)的訪問�����。未授權(quán)請(qǐng)求指示可被顯示以指示請(qǐng)求尚未被授權(quán)以便向用戶警告潛在的不適當(dāng)?shù)幕顒?dòng)�。
[0016]將會(huì)認(rèn)識(shí)到�,個(gè)人計(jì)算設(shè)備可以以各種不同的方式來授權(quán)數(shù)據(jù)的供應(yīng)。一種便利且魯棒的提供這種授權(quán)的方式是個(gè)人計(jì)算設(shè)備向請(qǐng)求者提供令牌數(shù)據(jù)并且請(qǐng)求者隨后使用此令牌數(shù)據(jù)來向第三方證實(shí)請(qǐng)求被授權(quán)�。因此,請(qǐng)求者一旦擁有令牌就可以為了被該令牌授權(quán)的數(shù)據(jù)的供應(yīng)而布置和管理他們自己與第三方設(shè)備的協(xié)商�����。
[0017]為了降低個(gè)人計(jì)算設(shè)備上的處理和復(fù)雜性負(fù)擔(dān)�����,在一些實(shí)施例中���,個(gè)人計(jì)算設(shè)備可以通過授權(quán)令牌發(fā)行設(shè)備向請(qǐng)求者發(fā)送令牌數(shù)據(jù)來向請(qǐng)求者提供令牌數(shù)據(jù)��。此令牌發(fā)行設(shè)備可以與個(gè)人計(jì)算設(shè)備分離��,諸如采用經(jīng)由令牌發(fā)行電信連接與請(qǐng)求者連接的令牌發(fā)行服務(wù)器的形式���,該令牌發(fā)行電信連接也將個(gè)人計(jì)算設(shè)備與該令牌發(fā)行服務(wù)器連接����。令牌發(fā)行電信連接可以便利地采用互聯(lián)網(wǎng)連接的形式�����。
[0018]在一些實(shí)施例中����,個(gè)人計(jì)算設(shè)備在已經(jīng)首先判定是否向請(qǐng)求者授予對(duì)訪問所述信息的權(quán)限的情況下,可以直接從它自己的數(shù)據(jù)存儲(chǔ)庫提供所請(qǐng)求的信息���。
[0019]在一些實(shí)施例中�,本地設(shè)備可以采用本地終端設(shè)備的形式�,諸如膝上型計(jì)算機(jī)或者工作站,并且請(qǐng)求者可以采用經(jīng)由本地終端設(shè)備與個(gè)人計(jì)算設(shè)備通信的遠(yuǎn)程服務(wù)器(例如����,提供網(wǎng)絡(luò)服務(wù))的形式。因此�����,個(gè)人計(jì)算設(shè)備可被卸去必須具有能夠與請(qǐng)求者直接通信的通信能力的負(fù)擔(dān)�,并且反而可以具有與本地終端設(shè)備通信的更簡單的通信能力,該本地終端設(shè)備將通信中繼給另外的設(shè)備��。
[0020]個(gè)人計(jì)算設(shè)備可以具有各種各樣的不同形式����。類似地,用戶與個(gè)人計(jì)算設(shè)備之間的用戶反饋和交互可以以諸如振動(dòng)�����、聲音等的不同方式來提供�����。然而�,在一些實(shí)施例中,個(gè)人計(jì)算設(shè)備包括被配置為在處理所述請(qǐng)求時(shí)顯示用戶反饋的顯示屏��。此用戶反饋可以包括一個(gè)或多個(gè)圖標(biāo)的顯示��,所述一個(gè)或多個(gè)圖標(biāo)指示由請(qǐng)求指定的數(shù)據(jù)內(nèi)的相應(yīng)種類的數(shù)據(jù)�。這些圖標(biāo)可被存儲(chǔ)在個(gè)人計(jì)算設(shè)備本身內(nèi),以便通過避免圖標(biāo)欺騙的可能性來提高安全性����。所述圖標(biāo)可以使得它們?nèi)菀妆挥脩糇R(shí)別并且是用戶熟悉的�,以便以一致的方式向用戶指示正被請(qǐng)求者請(qǐng)求的數(shù)據(jù)的內(nèi)容��。請(qǐng)求可以指定各種不同形式的數(shù)據(jù)并且因此一系列圖標(biāo)可被顯示�,例如請(qǐng)求可以包括個(gè)人身份數(shù)據(jù)、金融密鑰數(shù)據(jù)�����、健康數(shù)據(jù)等�,并且指示這些不同類型的數(shù)據(jù)的圖標(biāo)可被按順序或一起顯示給用戶,以使得他們可以要么被通知自動(dòng)授權(quán)已經(jīng)發(fā)生要么基于他們自己的關(guān)于是否繼續(xù)進(jìn)行的決定而可選地授權(quán)請(qǐng)求��。
[0021]存儲(chǔ)所請(qǐng)求的數(shù)據(jù)的第三方設(shè)備可以遠(yuǎn)離個(gè)人計(jì)算設(shè)備和請(qǐng)求者兩者�。第三方設(shè)備可以經(jīng)由諸如互聯(lián)網(wǎng)之類的第三方電信連接而連接到請(qǐng)求者。以這種方式��,敏感數(shù)據(jù)的實(shí)際存儲(chǔ)可被集中在高安全性且良好管理的受信任的第三方設(shè)備中��,而個(gè)人計(jì)算設(shè)備的用戶和請(qǐng)求者兩者都被卸去在這種數(shù)據(jù)的長期存儲(chǔ)期間保護(hù)這種數(shù)據(jù)的需求�����。
[0022]將會(huì)認(rèn)識(shí)到�����,所請(qǐng)求的數(shù)據(jù)可以采用各種各樣的不同形式�,其中的一些在上面被討論。本技術(shù)很好地適合于其中所請(qǐng)求的數(shù)據(jù)是諸如聯(lián)系人詳情����、照片、能量日志�、駕駛執(zhí)照詳情等的個(gè)人信息的實(shí)施例。
[0023]從另一方面看�����,提供了一種用于控制數(shù)據(jù)的供應(yīng)的計(jì)算系統(tǒng)���,所述計(jì)算系統(tǒng)包括:
[0024]本地設(shè)備���;以及
[0025]個(gè)人計(jì)算設(shè)備,其具有授權(quán)狀態(tài)和未授權(quán)狀態(tài);其中
[0026]所述本地設(shè)備包括:
[0027]接收電路���,被配置為從請(qǐng)求者接收對(duì)數(shù)據(jù)的請(qǐng)求�;
[0028]檢測電路����,被配置為檢測所述個(gè)人計(jì)算設(shè)備是否鄰近于所述本地設(shè)備��;以及
[0029]發(fā)送電路��,被配置為如果所述個(gè)人計(jì)算設(shè)備鄰近于所述本地設(shè)備�,則向所述個(gè)人計(jì)算設(shè)備發(fā)送所述請(qǐng)求;并且
[0030]所述個(gè)人計(jì)算設(shè)備包括:
[0031]狀態(tài)判定電路���,被配置為判定所述個(gè)人計(jì)算設(shè)備是否處于所述授權(quán)狀態(tài)��;以及
[0032]權(quán)限判定電路���,被配置為如果所述個(gè)人計(jì)算設(shè)備處于所述授權(quán)狀態(tài),則判定所述請(qǐng)求是否是允許的請(qǐng)求�,并且
[0033](i)如果所述請(qǐng)求是允許的請(qǐng)求,則授權(quán)從第三方設(shè)備向所述請(qǐng)求者的所述數(shù)據(jù)的所述供應(yīng);并且
[0034](ii)如果所述請(qǐng)求不是允許的請(qǐng)求��,則不授權(quán)從所述第三方設(shè)備向所述請(qǐng)求者的所述數(shù)據(jù)的所述供應(yīng)�����。
[0035]從另一方面看����,提供了一種用于控制數(shù)據(jù)的供應(yīng)的計(jì)算系統(tǒng)�,所述計(jì)算系統(tǒng)包括:
[0036]本地處理裝置����,用于進(jìn)行本地處理;以及
[0037]個(gè)人計(jì)算裝置���,用于進(jìn)行進(jìn)一步的處理,所述個(gè)人計(jì)算裝置具有授權(quán)狀態(tài)和未授權(quán)狀態(tài);其中
[0038]所述本地處理裝置包括:
[0039]接收裝置��,用于從請(qǐng)求者接收對(duì)數(shù)據(jù)的請(qǐng)求�����;
[0040]檢測裝置�,用于檢測所述個(gè)人計(jì)算設(shè)備是否鄰近于所述本地設(shè)備;以及
[0041]發(fā)送裝置�����,用于如果所述個(gè)人計(jì)算設(shè)備鄰近于所述本地處理裝置�����,則向所述個(gè)人計(jì)算裝置發(fā)送所述請(qǐng)求;并且
[0042]所述個(gè)人計(jì)算裝置包括:
[0043]狀態(tài)判定裝置���,用于判定所述個(gè)人計(jì)算裝置是否處于所述授權(quán)狀態(tài)���;以及
[0044]權(quán)限判定裝置��,用于如果所述個(gè)人計(jì)算裝置處于所述授權(quán)狀態(tài)��,則判定所述請(qǐng)求是否是允許的請(qǐng)求�����,并且
[0045](i)如果所述請(qǐng)求是允許的請(qǐng)求�,則授權(quán)從第三方設(shè)備向所述請(qǐng)求者的所述數(shù)據(jù)的所述供應(yīng);并且
[0046](ii)如果所述請(qǐng)求不是允許的請(qǐng)求�,則不授權(quán)從所述
[0047]第三方設(shè)備向所述請(qǐng)求者的所述數(shù)據(jù)的所述供應(yīng)。
[0048]從另一方面看��,提供了一種控制數(shù)據(jù)的供應(yīng)的方法��,所述方法包括以下步驟:
[0049]在終端設(shè)備內(nèi)將登錄數(shù)據(jù)的一個(gè)或多個(gè)實(shí)例存儲(chǔ)在具有鎖定狀態(tài)和未鎖定狀態(tài)的登錄數(shù)據(jù)存儲(chǔ)庫內(nèi)���;
[0050]從請(qǐng)求者接收對(duì)登錄數(shù)據(jù)的目標(biāo)實(shí)例的請(qǐng)求�����,并且如果所述登錄數(shù)據(jù)存儲(chǔ)庫處于所述未鎖定狀態(tài)并且所述登錄數(shù)據(jù)的目標(biāo)實(shí)例被存儲(chǔ)在所述登錄數(shù)據(jù)存儲(chǔ)庫內(nèi)�����,則將所述登錄數(shù)據(jù)的目標(biāo)實(shí)例自動(dòng)地提供給所述請(qǐng)求者而不需要任何用戶輸入�����;
[0051]檢測個(gè)人計(jì)算設(shè)備是否鄰近于所述終端設(shè)備����,所述個(gè)人計(jì)算設(shè)備具有授權(quán)狀態(tài)和未授權(quán)狀態(tài)�;
[0052]如果所述個(gè)人計(jì)算設(shè)備鄰近于所述終端設(shè)備、所述個(gè)人計(jì)算設(shè)備處于所述授權(quán)狀態(tài)并且所述登錄數(shù)據(jù)存儲(chǔ)庫處于所述鎖定狀態(tài)�,則將所述登錄數(shù)據(jù)存儲(chǔ)庫從所述鎖定狀態(tài)切換為所述未鎖定狀態(tài);以及
[0053]如果所述個(gè)人計(jì)算設(shè)備不鄰近于所述終端設(shè)備并且所述登錄數(shù)據(jù)存儲(chǔ)庫處于所述未鎖定狀態(tài)�,則將所述登錄數(shù)據(jù)存儲(chǔ)庫從所述未鎖定狀態(tài)切換為所述鎖定狀態(tài)。
[0054]在一些實(shí)施例中��,終端設(shè)備可以包括登錄數(shù)據(jù)存儲(chǔ)庫��,其存儲(chǔ)登錄數(shù)據(jù)的一個(gè)或多個(gè)實(shí)例并且具有鎖定狀態(tài)和未鎖定狀態(tài)兩者�。這種登錄數(shù)據(jù)存儲(chǔ)庫本身可以是密碼保護(hù)的并且被看作用于存儲(chǔ)供在登錄到各種系統(tǒng)或服務(wù)中使用的多個(gè)密鑰的鑰匙鏈。為了使用戶卸去重復(fù)地必須授權(quán)要從登錄數(shù)據(jù)存儲(chǔ)庫訪問的登錄數(shù)據(jù)的負(fù)擔(dān)�,當(dāng)個(gè)人計(jì)算設(shè)備處于其授權(quán)狀態(tài)時(shí),本技術(shù)使用個(gè)人計(jì)算設(shè)備的鄰近來解鎖登錄數(shù)據(jù)存儲(chǔ)庫,以使得這隨后可以響應(yīng)于從請(qǐng)求者接收到的對(duì)登錄數(shù)據(jù)的實(shí)例的請(qǐng)求���。如果個(gè)人計(jì)算設(shè)備移出與終端設(shè)備的鄰近�����,則登錄存儲(chǔ)被從其未鎖定狀態(tài)切換回其鎖定狀態(tài)以便保持安全性����。
[0055]安全性在以下情況下被進(jìn)一步保護(hù):當(dāng)個(gè)人計(jì)算設(shè)備鄰近于終端設(shè)備并且登錄數(shù)據(jù)存儲(chǔ)庫處于其未鎖定狀態(tài)時(shí)��,如果個(gè)人計(jì)算設(shè)備從其授權(quán)狀態(tài)切換為其未授權(quán)狀態(tài)���,則登錄數(shù)據(jù)存儲(chǔ)庫被從其未鎖定狀態(tài)切換為其鎖定狀態(tài)��。因此��,例如�,如果個(gè)人計(jì)算設(shè)備的授權(quán)狀態(tài)超時(shí)�����,或者用戶對(duì)個(gè)人計(jì)算設(shè)備的連續(xù)實(shí)體擁有不繼續(xù)���,則個(gè)人計(jì)算設(shè)備將切換為其未授權(quán)狀態(tài)并且登錄數(shù)據(jù)存儲(chǔ)庫將被鎖定以防止不適當(dāng)?shù)脑L問�。
[0056]個(gè)人計(jì)算設(shè)備與終端設(shè)備的鄰近可以利用其間的雙向無線通信結(jié)合通信強(qiáng)度(其可以按各種不同方式測量并且可能在任一或者兩個(gè)方向上需要)的閾值水平來檢測。鄰近度量可以基于無線信號(hào)來確定�,因?yàn)樵夹盘?hào)強(qiáng)度數(shù)據(jù)可能較不可靠。
[0057]個(gè)人計(jì)算設(shè)備的從其未授權(quán)狀態(tài)到其授權(quán)狀態(tài)的切換可以通過要求來自用戶的預(yù)定輸入來實(shí)現(xiàn)�。一旦預(yù)定輸入已被接收到并且個(gè)人計(jì)算設(shè)備處于其授權(quán)狀態(tài),則個(gè)人計(jì)算設(shè)備可以用來監(jiān)視用戶對(duì)其的連續(xù)實(shí)體擁有�,并且如果這種連續(xù)實(shí)體擁有不持續(xù),則切換回未授權(quán)狀態(tài)���。
[0058]用來將個(gè)人計(jì)算設(shè)備從未授權(quán)狀態(tài)切換為授權(quán)狀態(tài)的來自用戶的預(yù)定輸入可以采用各種各樣的不同形式��,諸如用戶對(duì)密碼的輸入����、用戶的指紋的識(shí)別或者與用戶相關(guān)聯(lián)的某一其他生物計(jì)量參數(shù)的識(shí)別��。
[0059]當(dāng)個(gè)人計(jì)算設(shè)備是通過具有打開狀態(tài)和閉合狀態(tài)的附著機(jī)構(gòu)附著于用戶的可穿戴計(jì)算設(shè)備時(shí)��,本技術(shù)的便利性和可用性可被增強(qiáng)����。在此背景下����,檢測個(gè)人計(jì)算設(shè)備是否仍然被用戶實(shí)體擁有的步驟可以包括檢測該附著機(jī)構(gòu)仍然處于其閉合狀態(tài)�。作為示例����,如果可穿戴計(jì)算設(shè)備是具有表帶的手表并且附著機(jī)構(gòu)是用于閉合該表帶的機(jī)構(gòu),則可以通過判定用于閉合表帶的機(jī)構(gòu)在手表被置于其授權(quán)狀態(tài)中之后仍然閉合來監(jiān)視用戶對(duì)手表的連續(xù)實(shí)體擁有�。
[0060]登錄數(shù)據(jù)可以包括用戶標(biāo)識(shí)符和關(guān)聯(lián)的密鑰以及可能想要或者是適當(dāng)?shù)臐撛诘倪M(jìn)一步的信息。
[0061]從另一方面看�����,提供了一種用于控制數(shù)據(jù)的供應(yīng)的終端設(shè)備���,所述終端設(shè)備包括:
[0062]登錄數(shù)據(jù)存儲(chǔ)庫�����,被配置為存儲(chǔ)登錄數(shù)據(jù)的一個(gè)或多個(gè)實(shí)例并且具有鎖定狀態(tài)和未鎖定狀態(tài)��;
[0063]接收電路���,被配置為從請(qǐng)求者接收對(duì)登錄數(shù)據(jù)的目標(biāo)實(shí)例的請(qǐng)求,并且如果所述登錄數(shù)據(jù)存儲(chǔ)庫處于所述未鎖定狀態(tài)并且所述登錄數(shù)據(jù)的目標(biāo)實(shí)例被存儲(chǔ)在所述登錄數(shù)據(jù)存儲(chǔ)庫內(nèi)���,則將所述登錄數(shù)據(jù)的目標(biāo)實(shí)例自動(dòng)地提供給所述請(qǐng)求者而不需要任何用戶輸入�;
[0064]檢測電路,被配置為檢測個(gè)人計(jì)算設(shè)備是否鄰近于所述終端設(shè)備�,所述個(gè)人計(jì)算設(shè)備具有授權(quán)狀態(tài)和未授權(quán)狀態(tài);
[0065]切換電路�,被配置為:
[0066](i)如果所述個(gè)人計(jì)算設(shè)備鄰近于所述終端設(shè)備、所述個(gè)人計(jì)算設(shè)備處于所述授權(quán)狀態(tài)并且所述登錄數(shù)據(jù)存儲(chǔ)庫處于所述鎖定狀態(tài)�����,則將所述登錄數(shù)據(jù)存儲(chǔ)庫從所述鎖定狀態(tài)切換為所述未鎖定狀態(tài);并且
[0067](ii)如果所述個(gè)人計(jì)算設(shè)備不鄰近于所述終端設(shè)備并且所述登錄數(shù)據(jù)存儲(chǔ)庫處于所述未鎖定狀態(tài)��,則將所述登錄數(shù)據(jù)存儲(chǔ)庫從所述未鎖定狀態(tài)切換為所述鎖定狀態(tài)���。
[0068]從另一方面看���,提供了一種用于控制數(shù)據(jù)的供應(yīng)的終端設(shè)備,所述終端設(shè)備包括:
[0069]登錄數(shù)據(jù)存儲(chǔ)裝置�,用于存儲(chǔ)登錄數(shù)據(jù)的一個(gè)或多個(gè)實(shí)例并且具有鎖定狀態(tài)和未鎖定狀態(tài)�;
[0070]接收裝置,用于從請(qǐng)求者接收對(duì)登錄數(shù)據(jù)的目標(biāo)實(shí)例的請(qǐng)求����,并且如果所述登錄數(shù)據(jù)存儲(chǔ)裝置處于所述未鎖定狀態(tài)并且所述登錄數(shù)據(jù)的目標(biāo)實(shí)例被存儲(chǔ)在所述登錄數(shù)據(jù)存儲(chǔ)裝置內(nèi)����,則將所述登錄數(shù)據(jù)的目標(biāo)實(shí)例自動(dòng)地提供給所述請(qǐng)求者而不需要任何用戶輸入����;
[0071]檢測裝置,用于檢測個(gè)人計(jì)算設(shè)備是否鄰近于所述終端設(shè)備�,所述個(gè)人計(jì)算設(shè)備具有授權(quán)狀態(tài)和未授權(quán)狀態(tài);
[0072]切換裝置��,用于:
[0073](i)如果所述個(gè)人計(jì)算設(shè)備鄰近于所述終端設(shè)備���、所述個(gè)人計(jì)算設(shè)備處于所述授權(quán)狀態(tài)并且所述登錄數(shù)據(jù)存儲(chǔ)庫處于所述鎖定狀態(tài)���,則將所述登錄數(shù)據(jù)存儲(chǔ)庫從所述鎖定狀態(tài)切換為所述未鎖定狀態(tài);并且
[0074](ii)如果所述個(gè)人計(jì)算設(shè)備不鄰近于所述終端設(shè)備并且所述登錄數(shù)據(jù)存儲(chǔ)庫處于所述未鎖定狀態(tài),則將所述登錄數(shù)據(jù)存儲(chǔ)庫從所述未鎖定狀態(tài)切換為所述鎖定狀態(tài)�。
[0075]從另一方面看,提供了一種控制數(shù)據(jù)的供應(yīng)的方法�����,所述方法包括以下步驟:
[0076]從請(qǐng)求者向個(gè)人計(jì)算設(shè)備發(fā)送對(duì)所述數(shù)據(jù)的請(qǐng)求���;
[0077]在所述個(gè)人計(jì)算設(shè)備處接收所述請(qǐng)求�;
[0078]利用所述個(gè)人計(jì)算設(shè)備判定所述請(qǐng)求是否是允許的請(qǐng)求,并且
[0079](i)如果所述請(qǐng)求是允許的請(qǐng)求����,則授權(quán)從第三方設(shè)備向所述請(qǐng)求者的所述數(shù)據(jù)的所述供應(yīng);并且
[0080](ii)如果所述請(qǐng)求不是允許的請(qǐng)求,則不授權(quán)從所述第三方設(shè)備向所述請(qǐng)求者的所述數(shù)據(jù)的所述供應(yīng);以及
[0081]利用所述個(gè)人計(jì)算設(shè)備的指示設(shè)備指示關(guān)于什么數(shù)據(jù)已被所述請(qǐng)求者請(qǐng)求的指不O
[0082]在如下實(shí)施例中安全性可被增強(qiáng):其中個(gè)人計(jì)算設(shè)備接收來自請(qǐng)求者的對(duì)數(shù)據(jù)的請(qǐng)求��,并且隨后要么允許要么不允許該請(qǐng)求����,伴隨著利用個(gè)人計(jì)算設(shè)備的指示設(shè)備提供關(guān)于什么數(shù)據(jù)已被請(qǐng)求者請(qǐng)求的指示。關(guān)于正被請(qǐng)求的數(shù)據(jù)的性質(zhì)的向用戶供應(yīng)的這種反饋向用戶提供了通信的“反向通道”���,這增強(qiáng)了安全性并且提高了用戶在管理其數(shù)據(jù)方面對(duì)個(gè)人計(jì)算設(shè)備的信心��。持續(xù)通知用戶至少哪些類型的數(shù)據(jù)正被授權(quán)訪問和/或被請(qǐng)求����。
[0083]從另一方面看��,提供了一種用于控制數(shù)據(jù)的供應(yīng)的個(gè)人計(jì)算設(shè)備�,所述個(gè)人計(jì)算設(shè)備包括:
[0084]接收電路,被配置為從請(qǐng)求者接收對(duì)所述數(shù)據(jù)的請(qǐng)求�;
[0085]判定電路,被配置為判定所述請(qǐng)求是否是允許的請(qǐng)求�����,并且
[0086](i)如果所述請(qǐng)求是允許的請(qǐng)求���,則授權(quán)從第三方設(shè)備向所述請(qǐng)求者的所述數(shù)據(jù)的所述供應(yīng);并且
[0087](ii)如果所述請(qǐng)求不是允許的請(qǐng)求��,則不授權(quán)從所述第三方設(shè)備向所述請(qǐng)求者的所述數(shù)據(jù)的所述供應(yīng);以及
[0088]指示設(shè)備�,被配置為提供關(guān)于什么數(shù)據(jù)已被所述請(qǐng)求者請(qǐng)求的指示�。
[0089]從另一方面看,提供了一種用于控制數(shù)據(jù)的供應(yīng)的個(gè)人計(jì)算設(shè)備�,所述個(gè)人計(jì)算設(shè)備包括:
[0090]接收裝置,用于從請(qǐng)求者接收對(duì)所述數(shù)據(jù)的請(qǐng)求��;
[0091]判定裝置����,用于判定所述請(qǐng)求是否是允許的請(qǐng)求,并且
[0092](i)如果所述請(qǐng)求是允許的請(qǐng)求��,則授權(quán)從第三方設(shè)備向所述請(qǐng)求者的所述數(shù)據(jù)的所述供應(yīng);并且
[0093](ii)如果所述請(qǐng)求不是允許的請(qǐng)求��,則不授權(quán)從所述第三方設(shè)備向所述請(qǐng)求者的所述數(shù)據(jù)的所述供應(yīng);以及
[0094]指示裝置��,用于提供關(guān)于什么數(shù)據(jù)已被所述請(qǐng)求者請(qǐng)求的指示�����。
【附圖說明】
[0095]現(xiàn)在將參考附圖僅通過示例的方式描述實(shí)施例,在附圖中:
[0096]圖1示意性地例示出包括個(gè)人計(jì)算設(shè)備����、本地設(shè)備、請(qǐng)求者����、第三方設(shè)備和令牌發(fā)行設(shè)備的計(jì)算機(jī)系統(tǒng);
[0097]圖2示意性地例示出圖1中的各個(gè)實(shí)體之間的通信的示例�����;
[0098]圖3是示意性地例示出通過本地設(shè)備的請(qǐng)求處理的流程圖�����;
[0099]圖4是示意性地例示出通過請(qǐng)求者的請(qǐng)求處理的流程圖����;
[0100]圖5是示意性地例示出通過個(gè)人計(jì)算設(shè)備的請(qǐng)求處理的流程圖;
[0101]圖6是示意性地例示出通過第三方設(shè)備的請(qǐng)求處理的流程圖�;
[0102]圖7是示意性地例示出通過令牌發(fā)行設(shè)備的請(qǐng)求處理的流程圖;
[0103]圖8示意性地例示出個(gè)人計(jì)算設(shè)備與本地設(shè)備之間的交互;
[0104]圖9是示意性地例示出登錄數(shù)據(jù)存儲(chǔ)庫的鎖定控制的流程圖�����;
[0105]圖10是示意性地例示出通過終端設(shè)備(本地設(shè)備)的登錄數(shù)據(jù)供應(yīng)的流程圖����;
[0106]圖11是示意性地例示出通過個(gè)人計(jì)算設(shè)備的授權(quán)狀態(tài)切換的流程圖���;
[0107]圖12和圖13示意性地例示出顯示在個(gè)人計(jì)算設(shè)備上的來指示正被授權(quán)和/或請(qǐng)求的數(shù)據(jù)的類型的圖標(biāo)�����;
[0108]圖14是示意性地例示出指示請(qǐng)求已被拒絕的圖標(biāo)的示圖����;并且
[0109]圖15是示意性地例示出采用手表形式的可穿戴計(jì)算設(shè)備的示圖���,在該手表上需要用戶輸入以確認(rèn)對(duì)數(shù)據(jù)的請(qǐng)求的授權(quán)�。
【具體實(shí)施方式】
[0110]圖1示意性地例示出計(jì)算機(jī)系統(tǒng)2���,其包括全部經(jīng)由互聯(lián)網(wǎng)11通信的請(qǐng)求者4�、第三方設(shè)備6、令牌發(fā)行設(shè)備8和本地設(shè)備10�����,請(qǐng)求者4提供網(wǎng)絡(luò)服務(wù)�,第三方設(shè)備6提供例如駕駛記錄,互聯(lián)網(wǎng)11用作令牌發(fā)行電信連接和第三方電信連接兩者�����。具有表體14��、帶16和扣子18的智能手表形式的個(gè)人計(jì)算設(shè)備12在鄰近于本地設(shè)備10時(shí)與本地設(shè)備10進(jìn)行雙向無線通信�。扣子18的閉合由智能手表12監(jiān)視��,以致如果扣子18被打開以使得手表可被從用戶的手臂移除���,則這被智能手表12檢測到并且用來將智能手表12從授權(quán)狀態(tài)切換為未授權(quán)狀態(tài)��。
[0111]本地設(shè)備10可以是桌上型個(gè)人計(jì)算機(jī)��、膝上型計(jì)算機(jī)��、工作站或者某一其他形式的設(shè)備����。本地設(shè)備10包括登錄數(shù)據(jù)存儲(chǔ)庫20,其存儲(chǔ)多個(gè)登錄數(shù)據(jù)項(xiàng)�。登錄數(shù)據(jù)包括用于不同網(wǎng)站和網(wǎng)絡(luò)服務(wù)的用戶標(biāo)識(shí)符和關(guān)聯(lián)的密碼以及可能是必要的其他關(guān)聯(lián)數(shù)據(jù)。登錄數(shù)據(jù)存儲(chǔ)庫用作用于登錄數(shù)據(jù)的“鑰匙圈”����,并且登錄數(shù)據(jù)存儲(chǔ)庫可以要么處于鎖定狀態(tài)要么處于未鎖定狀態(tài)���。當(dāng)?shù)卿洈?shù)據(jù)存儲(chǔ)庫處于未鎖定狀態(tài)時(shí)���,那么登錄數(shù)據(jù)被從登錄數(shù)據(jù)存儲(chǔ)庫自動(dòng)地提供給請(qǐng)求者4。利用登錄數(shù)據(jù)存儲(chǔ)庫20的此行為將在下面被進(jìn)一步描述�。
[0112]個(gè)人計(jì)算設(shè)備12與本地設(shè)備10進(jìn)行雙向無線通信。該通信可以使用低能量藍(lán)牙無線電連接(BLE)��。無線電連接可被適應(yīng)以便檢測個(gè)人計(jì)算設(shè)備12與本地設(shè)備10的鄰近��。此鄰近可被與鄰近的閾值水平相比較以便控制本地設(shè)備10的操作的各個(gè)方面�,如將在下面進(jìn)一步描述的。該鄰近可以基于鄰近度量來確定����,該鄰近度量基于無線信號(hào)來確定。
[0113]在圖2中,例示出本地設(shè)備10����、請(qǐng)求者4、個(gè)人計(jì)算設(shè)備12�����、第三方設(shè)備6和令牌發(fā)行設(shè)備8之間的通信的示例�。此通信作為本地設(shè)備10從請(qǐng)求者4尋求服務(wù)(諸如尋求訪問諸如汽車租賃之類的基于網(wǎng)絡(luò)的服務(wù))的結(jié)果而產(chǎn)生。當(dāng)本地設(shè)備10從請(qǐng)求者4尋求服務(wù)時(shí)�����,它可以請(qǐng)求顯示網(wǎng)頁����,該網(wǎng)頁指示請(qǐng)求者4為了其可以提供網(wǎng)絡(luò)服務(wù)而需要一些數(shù)據(jù)被提供。作為示例��,為了完成在線汽車租賃預(yù)訂��,請(qǐng)求者4可以從用戶要求個(gè)人身份和地址詳情或者駕駛記錄�。在圖2中的步驟22處,本地設(shè)備10與請(qǐng)求者4通信�����。在步驟24處,請(qǐng)求者4將用來授權(quán)對(duì)由第三方設(shè)備6持有的第三方數(shù)據(jù)的數(shù)據(jù)訪問的請(qǐng)求發(fā)送回本地設(shè)備10��。作為示例��,第三方設(shè)備6可以存儲(chǔ)尋求進(jìn)行汽車租賃的個(gè)人的駕駛記錄���。在步驟26處��,經(jīng)由互聯(lián)網(wǎng)12接收到來自請(qǐng)求者4的請(qǐng)求的本地設(shè)備10用來經(jīng)由與個(gè)人計(jì)算設(shè)備12的短距離藍(lán)牙無線通信將該請(qǐng)求中繼到個(gè)人計(jì)算設(shè)備12�����。在步驟28處,個(gè)人計(jì)算設(shè)備12用來驗(yàn)證接收到的請(qǐng)求并且判定該請(qǐng)求是被允許還是不被允許����。如果該請(qǐng)求被允許,則步驟30和步驟32向令牌發(fā)行設(shè)備10發(fā)送消息�,即用于授權(quán)訪問的令牌在步驟34處將被從令牌發(fā)行設(shè)備8發(fā)送到請(qǐng)求者4。此令牌允許請(qǐng)求者4在步驟36處將對(duì)數(shù)據(jù)的請(qǐng)求發(fā)送到第三方設(shè)備�����。第三方設(shè)備6然后在步驟38處將它已經(jīng)從請(qǐng)求者4接收到的令牌轉(zhuǎn)發(fā)給令牌發(fā)行設(shè)備8。令牌發(fā)行設(shè)備在步驟40處驗(yàn)證此令牌��,并且如果有效���,則在步驟42處向第三方設(shè)備6發(fā)送指示令牌為有效的回復(fù)�。在接收到指示令牌為有效的這種消息之后�����,第三方設(shè)備6在步驟44處向請(qǐng)求者4發(fā)送曾被請(qǐng)求的數(shù)據(jù)����,例如,發(fā)送個(gè)人計(jì)算設(shè)備12的所有者的駕駛記錄���。在步驟46處��,請(qǐng)求者4使用所請(qǐng)求的數(shù)據(jù)(諸如通過檢查用戶具有令人滿意的駕駛記錄)來允許他們租賃汽車���。在步驟48處通知被發(fā)送到本地設(shè)備,即請(qǐng)求者4已經(jīng)接收到并使用了來自第三方設(shè)備6的數(shù)據(jù)�。
[0114]訪問令牌被客戶端用來證明其具有來自認(rèn)證方的對(duì)驗(yàn)證方(通常為資源服務(wù)器)進(jìn)行動(dòng)作的在先授權(quán)。訪問令牌可以采用許多形式����,例如API密鑰或者OAuth令牌�,但是落入兩個(gè)類別之一��。
[0115]持有者令牌可以包含權(quán)限的列表并且描述它們被授予的條件����,例如在特定日期之前,這些細(xì)節(jié)或它們的摘要被發(fā)行者利用他們的私有密鑰來簽名��,使得擁有發(fā)行者的公共密鑰的驗(yàn)證方可以向自己保證令牌的確是由所述發(fā)行方發(fā)行的�。安全令牌可以被驗(yàn)證方直接驗(yàn)證而不求助任何其他方。
[0116]安全令牌只是字符串��,長到足以難以正確地猜測���。它們僅應(yīng)當(dāng)通過加密連接被傳遞給已認(rèn)證方。它們可以伴隨有進(jìn)一步的信息�����,諸如發(fā)行者的身份�����。包含這種密鑰的API請(qǐng)求將被接收到該請(qǐng)求的一方接受,如果該請(qǐng)求被與令牌相關(guān)聯(lián)的權(quán)限允許的話�����。其可以在任何時(shí)候改變或撤銷這些權(quán)限��。第三方可以發(fā)行令牌�,如果它們要么在每個(gè)新令牌被首次使用之前告知該新令牌的接收方,要么它們代表接收方接受驗(yàn)證密鑰的驗(yàn)證請(qǐng)求的話�。
[0117]圖3是示意性地例示出通過本地設(shè)備10的請(qǐng)求處理的流程圖。在步驟50處�,處理在對(duì)授權(quán)的請(qǐng)求被從請(qǐng)求者4接收到之前等待。在步驟52處�����,由本地設(shè)備10基于將與個(gè)人計(jì)算設(shè)備12的雙向通信的信號(hào)強(qiáng)度與閾值水平進(jìn)行比較來做出判定���,以判定個(gè)人計(jì)算設(shè)備12是否鄰近于本地設(shè)備10�����。如果個(gè)人計(jì)算設(shè)備12不鄰近于本地設(shè)備10�,則步驟54用來通知請(qǐng)求者4授權(quán)已經(jīng)失敗。如果步驟52處的判定是個(gè)人計(jì)算設(shè)備12鄰近于本地設(shè)備10����,則步驟56用來將來自本地設(shè)備10的請(qǐng)求發(fā)送到個(gè)人計(jì)算設(shè)備12。
[0118]在步驟58處��,本地設(shè)備10等待接收來自個(gè)人計(jì)算設(shè)備12的關(guān)于指示令牌發(fā)行設(shè)備應(yīng)當(dāng)向請(qǐng)求者4發(fā)行令牌的消息是否將被發(fā)送到令牌發(fā)行設(shè)備8的消息����。如果在步驟58處接收到的消息是令牌發(fā)行設(shè)備8不應(yīng)當(dāng)向請(qǐng)求者4發(fā)送令牌,則處理繼續(xù)進(jìn)行到步驟54并且請(qǐng)求者4被通知授權(quán)已經(jīng)失敗�。如果在步驟58處接收到的消息是消息將被發(fā)送到令牌發(fā)行設(shè)備8,則步驟60用來將這種消息從個(gè)人計(jì)算設(shè)備12中繼到令牌發(fā)行設(shè)備8�。處理然后在步驟62處等待來自請(qǐng)求者4的通知,即它已經(jīng)在與令牌發(fā)行設(shè)備8和第三方設(shè)備6的成功交互之后接收到其數(shù)據(jù)��。當(dāng)接收到這種通知時(shí)����,那么步驟64用來在本地設(shè)備上顯示關(guān)于什么數(shù)據(jù)已被提供的指示。
[0119]圖4是示意性地例示出通過請(qǐng)求者4的請(qǐng)求處理的流程圖��。在步驟66處���,處理在本地設(shè)備10從請(qǐng)求者4請(qǐng)求服務(wù)之前等待。在步驟68處���,請(qǐng)求者4向本地設(shè)備10發(fā)送對(duì)其為了完成服務(wù)需要的數(shù)據(jù)的授權(quán)的請(qǐng)求��。處理然后通過步驟70和步驟72繼續(xù)進(jìn)行��,以確定要么已經(jīng)從令牌發(fā)行設(shè)備8接收到將用來進(jìn)行訪問的令牌要么已經(jīng)接收到授權(quán)失敗通知���。如果接收到授權(quán)失敗通知����,則處理繼續(xù)進(jìn)行到步驟66并且所請(qǐng)求的服務(wù)被拒絕���。如果在步驟70處從令牌發(fā)行設(shè)備接收到令牌�,則處理繼續(xù)進(jìn)行到步驟74��,在步驟74處請(qǐng)求者4伴隨它從令牌發(fā)行設(shè)備8接收到的令牌向第三方設(shè)備6發(fā)送對(duì)正被尋求的數(shù)據(jù)的請(qǐng)求���。請(qǐng)求者4然后在步驟76處等待從第三方設(shè)備6接收到數(shù)據(jù)����。當(dāng)接收到數(shù)據(jù)時(shí)�,步驟78使用此數(shù)據(jù),諸如確保駕駛者對(duì)于正被建立的汽車租賃具有適當(dāng)?shù)鸟{駛記錄,并且處理隨后繼續(xù)進(jìn)行到步驟80�,在步驟80處消息被發(fā)送到本地設(shè)備10以通知本地設(shè)備數(shù)據(jù)已被接收到。
[0120]圖5是示意性地例示出通過個(gè)人計(jì)算設(shè)備12進(jìn)行的請(qǐng)求處理的流程圖�。在步驟82處,個(gè)人計(jì)算設(shè)備12等待從本地設(shè)備10接收到請(qǐng)求���。當(dāng)接收到這種請(qǐng)求時(shí)���,則步驟84判定個(gè)人計(jì)算設(shè)備12當(dāng)前處于其授權(quán)狀態(tài)還是其未授權(quán)狀態(tài)。如果個(gè)人計(jì)算設(shè)備12處于其未授權(quán)狀態(tài)�����,則處理繼續(xù)進(jìn)行到步驟86�����,在步驟86處拒絕請(qǐng)求指示由個(gè)人計(jì)算設(shè)備12顯示并且處理返回到步驟82��。
[0121]如果步驟84處的判定是個(gè)人計(jì)算設(shè)備12處于其授權(quán)狀態(tài)����,則步驟88判定請(qǐng)求是否是允許的請(qǐng)求。這可以通過比較請(qǐng)求與存儲(chǔ)在個(gè)人計(jì)算設(shè)備12內(nèi)的權(quán)限數(shù)據(jù)來實(shí)現(xiàn)�����。此權(quán)限數(shù)據(jù)可以指示被允許授權(quán)分發(fā)的不同類型的數(shù)據(jù)和/或關(guān)于不同類型的數(shù)據(jù)或單獨(dú)數(shù)據(jù)項(xiàng)或前述的組合可能被授權(quán)的不同的請(qǐng)求者�����。將會(huì)認(rèn)識(shí)到���,權(quán)限數(shù)據(jù)可以采用各種各樣的不同形式并且本技術(shù)包含這些形式�。
[0122]如果步驟88處的判定是請(qǐng)求未被允許�,則處理再次繼續(xù)進(jìn)行到步驟86。如果步驟88處的判定是請(qǐng)求被允許���,則處理繼續(xù)進(jìn)行到步驟90����,在步驟90處關(guān)于請(qǐng)求是否是被分類為自動(dòng)允許的請(qǐng)求進(jìn)行判定���。如果請(qǐng)求是自動(dòng)允許的�����,則處理繼續(xù)進(jìn)行到步驟92���,在步驟92處用來發(fā)送授權(quán)令牌的消息經(jīng)由本地設(shè)備10被發(fā)送到令牌發(fā)行設(shè)備8��。步驟94然后在個(gè)人計(jì)算設(shè)備上顯示關(guān)于已被授權(quán)的數(shù)據(jù)訪問的類型的指示��。此指示可以例如采用顯示關(guān)聯(lián)類型的圖標(biāo)的形式�����,該圖標(biāo)指示已被授予授權(quán)的數(shù)據(jù)的性質(zhì)�。
[0123]如果步驟90處的判定是請(qǐng)求不是自動(dòng)允許的請(qǐng)求���,則步驟96向個(gè)人計(jì)算設(shè)備的用戶顯示提示指示���,以便提示該用戶進(jìn)行要么授權(quán)請(qǐng)求要么不授權(quán)請(qǐng)求的用戶輸入。用戶輸入可以例如采用按壓按鈕以指示請(qǐng)求要么被授權(quán)要么未被授權(quán)�、輸入個(gè)人身份號(hào)碼以授權(quán)請(qǐng)求、輕敲屏幕上的圖標(biāo)以授權(quán)請(qǐng)求或者某一其他預(yù)定用戶輸入的形式����。步驟98根據(jù)用戶輸入判定請(qǐng)求是否被授權(quán)。如果請(qǐng)求未被授權(quán)����,則處理繼續(xù)進(jìn)行到步驟86���。如果請(qǐng)求被授權(quán),則處理繼續(xù)進(jìn)行到步驟92�����。
[0124]圖6是示意性地例示出通過第三方設(shè)備6進(jìn)行的請(qǐng)求處理的流程圖�。在步驟100處���,第三方設(shè)備6在從請(qǐng)求者4接收到對(duì)數(shù)據(jù)的請(qǐng)求和關(guān)聯(lián)令牌之前等待�����。當(dāng)這種請(qǐng)求和令牌被接收到時(shí)���,則步驟102向與該令牌相關(guān)聯(lián)的令牌發(fā)行設(shè)備8發(fā)送令牌。步驟104然后在接收到令牌響應(yīng)之前等待�,并且判定此令牌響應(yīng)是否是令牌有效響應(yīng)。如果令牌響應(yīng)是令牌有效響應(yīng)����,則步驟106向請(qǐng)求者4發(fā)送所請(qǐng)求的數(shù)據(jù)。如果令牌響應(yīng)不是令牌為有效�����,則處理返回到步驟100。
[0125]圖7是示意性地例示出通過令牌發(fā)行設(shè)備8的請(qǐng)求處理的流程圖�。在步驟108處,處理在從個(gè)人計(jì)算設(shè)備12接收到如由本地設(shè)備10中繼的���、授權(quán)訪問的令牌應(yīng)當(dāng)被發(fā)送到請(qǐng)求者4的消息之前等待����。當(dāng)在步驟108處接收到這種消息時(shí)����,步驟110將來自令牌發(fā)行設(shè)備8的關(guān)聯(lián)令牌發(fā)送到請(qǐng)求者4。在步驟112處�����,至少與已被發(fā)行的令牌相關(guān)聯(lián)的令牌發(fā)行設(shè)備等待從第三方設(shè)備6接收回其發(fā)送到請(qǐng)求者4的令牌以便其可以驗(yàn)證該令牌�。當(dāng)接收到候選令牌時(shí),步驟114判定其是否是有效的�。如果令牌是有效的,則處理繼續(xù)進(jìn)行到步驟116����,在步驟116處令牌有效響應(yīng)被發(fā)送到第三方設(shè)備6����,其將轉(zhuǎn)而授權(quán)第三方設(shè)備6將所請(qǐng)求的數(shù)據(jù)發(fā)送到請(qǐng)求者4��。如果步驟114處的判定是令牌不是有效的�,則處理繼續(xù)進(jìn)行到步驟108。
[0126]圖8示意性地例示出個(gè)人計(jì)算設(shè)備12與本地設(shè)備10之間的交互����。個(gè)人計(jì)算設(shè)備12包括處理器118�、存儲(chǔ)器120、帶閉合監(jiān)視電路122�����、顯示器124和藍(lán)牙低能量發(fā)送器/接收器電路126��。存儲(chǔ)器120存儲(chǔ)權(quán)限數(shù)據(jù)����,其規(guī)定哪些請(qǐng)求將被授權(quán)和將不被授權(quán)以及那些請(qǐng)求是自動(dòng)授權(quán)的還是可選授權(quán)的請(qǐng)求?�?蛇x授權(quán)的請(qǐng)求在提示指示的顯示之后需要預(yù)定用戶輸入以便授權(quán)它們與之相關(guān)的數(shù)據(jù)被釋放����。存儲(chǔ)器120還存儲(chǔ)圖標(biāo)數(shù)據(jù)����,其定義被顯示以指示哪些類型的數(shù)據(jù)正被授權(quán)以被釋放(或請(qǐng)求)的圖標(biāo)�����,如稍后將被描述的���。藍(lán)牙電路單元126包括信號(hào)強(qiáng)度監(jiān)視電路�,其用來檢測本地設(shè)備10與個(gè)人計(jì)算設(shè)備12的鄰近�。此鄰近可以與鄰近的閾值水平相比較,以便至少部分地判定個(gè)人計(jì)算設(shè)備12是否鄰近于本地設(shè)備10����。
[0127]將會(huì)認(rèn)識(shí)到,存儲(chǔ)器120存儲(chǔ)由處理器118執(zhí)行的計(jì)算機(jī)程序�����。在程序控制下操作的這種處理器118可以例如用作用于判定個(gè)人計(jì)算設(shè)備12是否處于授權(quán)狀態(tài)的狀態(tài)判定電路���、用于比較接收到的請(qǐng)求與存儲(chǔ)的權(quán)限數(shù)據(jù)的權(quán)限判定電路以及用來根據(jù)以上討論要么授權(quán)要么不授權(quán)從第三方設(shè)備6到請(qǐng)求者4的數(shù)據(jù)的供應(yīng)的電路�。一般而言,在程序控制下操作的處理器118以及系統(tǒng)內(nèi)的其他處理器可被認(rèn)為是提供用于進(jìn)行指定功能的各種形式的電路�����。如對(duì)本技術(shù)領(lǐng)域中的技術(shù)人員將是熟悉的��,特定的指定功能可以取決于設(shè)計(jì)要求要么利用程序通用處理器要么利用專用電路來進(jìn)行�。用于進(jìn)行本文中描述的各種功能的電路可被以任一方式提供。
[0128]可以采用個(gè)人計(jì)算機(jī)形式的終端設(shè)備的本地設(shè)備10包括處理器128����、存儲(chǔ)器130、用于與個(gè)人計(jì)算設(shè)備12通信的藍(lán)牙低能量發(fā)送器/接收器電路132��,以及用于與互聯(lián)網(wǎng)11通信的網(wǎng)絡(luò)接口 134��。存儲(chǔ)器130存儲(chǔ)登錄數(shù)據(jù)存儲(chǔ)庫�����,其包括與不同的網(wǎng)站或網(wǎng)絡(luò)服務(wù)相關(guān)聯(lián)的用戶名和密碼的列表�����。此登錄數(shù)據(jù)存儲(chǔ)庫可以采用要么是鎖定的要么是未鎖定的密碼鑰匙圈的形式��。當(dāng)?shù)卿洈?shù)據(jù)存儲(chǔ)庫是未鎖定的時(shí)��,那么如果本地設(shè)備10訪問需要輸入密碼的網(wǎng)頁或網(wǎng)絡(luò)服務(wù)�,那么如果此密碼存在于未鎖定的登錄數(shù)據(jù)存儲(chǔ)庫內(nèi),則用戶名和密碼被自動(dòng)地提供以便卸去用戶需要進(jìn)行此任務(wù)的負(fù)擔(dān)��。相同的處理也可被應(yīng)用于登錄到計(jì)算機(jī)本身�����。在許多實(shí)施例中���,處理可以是無縫的���,使得登錄處理在沒有任何用戶干預(yù)的情況下發(fā)生。
[0129]圖9是示意性地例示出通過本地設(shè)備10的登錄數(shù)據(jù)存儲(chǔ)庫的鎖定控制的流程圖����。在步驟136處,登錄數(shù)據(jù)存儲(chǔ)庫被初始化為鎖定狀態(tài)��。在步驟138處��,關(guān)于個(gè)人計(jì)算設(shè)備12是否鄰近于本地設(shè)備(終端設(shè)備HO進(jìn)行判定。如果個(gè)人計(jì)算設(shè)備不鄰近于終端設(shè)備10����,則處理在步驟138處等待。當(dāng)個(gè)人計(jì)算設(shè)備12變得鄰近于終端設(shè)備10時(shí)�,則處理繼續(xù)進(jìn)行到步驟140,在步驟140處關(guān)于個(gè)人計(jì)算設(shè)備是否處于其授權(quán)狀態(tài)進(jìn)行判定���。個(gè)人計(jì)算設(shè)備12向終端設(shè)備10報(bào)告此狀態(tài)�����。如果個(gè)人計(jì)算設(shè)備未處于其授權(quán)狀態(tài)����,則處理再次返回到步驟138��。如果個(gè)人計(jì)算設(shè)備12處于其授權(quán)狀態(tài)����,則步驟142用來將登錄數(shù)據(jù)存儲(chǔ)庫切換為其未鎖定狀態(tài)���。步驟144然后判定個(gè)人計(jì)算設(shè)備是否仍然鄰近于終端設(shè)備10�����。如果個(gè)人計(jì)算設(shè)備12不鄰近于終端設(shè)備10����,則步驟146用來將登錄數(shù)據(jù)存儲(chǔ)庫從其未鎖定狀態(tài)切換為其鎖定狀態(tài)。如果步驟144處的判定是個(gè)人計(jì)算設(shè)備12仍然鄰近于終端設(shè)備10��,則步驟148還用來在返回到步驟144之前判定個(gè)人計(jì)算設(shè)備12仍然處于其授權(quán)狀態(tài)�����。如果個(gè)人計(jì)算設(shè)備12未處于其授權(quán)狀態(tài)�����,則處理再次繼續(xù)進(jìn)行到步驟146���。因此���,步驟144和148結(jié)合用來在個(gè)人計(jì)算設(shè)備12仍然鄰近于終端設(shè)備10并且個(gè)人計(jì)算設(shè)備12仍然處于其授權(quán)狀態(tài)的情況下將登錄數(shù)據(jù)存儲(chǔ)庫保持在未鎖定狀態(tài)中。
[0130]圖10是示意性地例示出通過終端設(shè)備10的登錄數(shù)據(jù)供應(yīng)的流程圖�。在步驟150處,處理在終端設(shè)備10從請(qǐng)求者4接收到對(duì)登錄數(shù)據(jù)的請(qǐng)求之前等待��。步驟152判定登錄數(shù)據(jù)存儲(chǔ)庫是否處于其未鎖定狀態(tài)。如果登錄數(shù)據(jù)存儲(chǔ)庫未處于其未鎖定狀態(tài)����,則處理繼續(xù)進(jìn)行到步驟154,在步驟154處用戶被提示手動(dòng)地提供所請(qǐng)求的登錄數(shù)據(jù)��。如果步驟152處的判定是登錄數(shù)據(jù)存儲(chǔ)庫是未鎖定的�,則步驟156訪問此登錄數(shù)據(jù)并判定登錄數(shù)據(jù)存儲(chǔ)是否包含在步驟150處正被請(qǐng)求的登錄數(shù)據(jù)。如果登錄數(shù)據(jù)存儲(chǔ)庫不包含所請(qǐng)求的登錄數(shù)據(jù)�,則處理再次繼續(xù)進(jìn)行到步驟154。如果步驟156處的判定是登錄數(shù)據(jù)存儲(chǔ)庫的確包含所請(qǐng)求的登錄數(shù)據(jù)����,則步驟158用來將此登錄數(shù)據(jù)返回請(qǐng)求者4而不需要通過用戶的用戶輸入?���?梢越?jīng)由終端設(shè)備10和/或個(gè)人計(jì)算設(shè)備12將這種登錄數(shù)據(jù)已被自動(dòng)提供的指示顯示給用戶。
[0131]圖11是示意性地例示出通過個(gè)人計(jì)算設(shè)備12進(jìn)行的授權(quán)狀態(tài)切換的流程圖�����。在步驟160處���,個(gè)人計(jì)算設(shè)備12被初始化為授權(quán)狀態(tài)���。步驟162然后向用戶顯示為了將個(gè)人計(jì)算設(shè)備12從未授權(quán)狀態(tài)切換為授權(quán)狀態(tài)而進(jìn)行預(yù)定輸入的提示。這種預(yù)定輸入可以采用各種不同形式���,諸如輸入個(gè)人身份號(hào)碼���、掃描指紋、另一生物計(jì)量參數(shù)的掃描或者驗(yàn)證用戶的各種其他方式����。
[0132]步驟164判定步驟162處的用戶輸入是否是有效的。如果用戶輸入不是有效的����,則處理返回到步驟162并且個(gè)人計(jì)算設(shè)備12仍然處于未授權(quán)狀態(tài)。如果在步驟162處接收到的輸入是有效的�,則步驟166用來將個(gè)人計(jì)算設(shè)備12從未授權(quán)狀態(tài)切換為授權(quán)狀態(tài)。處理然后傳到步驟168�。步驟168用來連續(xù)地監(jiān)視個(gè)人計(jì)算設(shè)備12仍然在用戶的實(shí)體擁有下。這例如可以通過監(jiān)視表扣18的閉合以確保其仍然閉合從而指示表帶16和表體14附著于用戶來執(zhí)行�����。實(shí)體擁有的其他形式的確認(rèn)也是可能的��,諸如監(jiān)視用戶的生物計(jì)量參數(shù),諸如心臟活動(dòng)�����、特有運(yùn)動(dòng)等�����。如果步驟168處的判定在任何時(shí)候都是個(gè)人計(jì)算設(shè)備12已經(jīng)停止被用戶連續(xù)實(shí)體擁有�����,則處理繼續(xù)進(jìn)行到步驟170�,在步驟170處個(gè)人計(jì)算設(shè)備12被從授權(quán)狀態(tài)切換回未授權(quán)狀態(tài)并且處理被返回到步驟162。
[0133]圖12��、圖13和圖14示意性地例示出可在個(gè)人計(jì)算設(shè)備12上呈現(xiàn)給用戶的顯示�。圖12A例示出當(dāng)個(gè)人計(jì)算設(shè)備12正被用作手表時(shí)的正常時(shí)間顯示。圖12B例示出當(dāng)身份數(shù)據(jù)正被授權(quán)用于向請(qǐng)求者4的供應(yīng)或者至少被請(qǐng)求時(shí)顯示的圖標(biāo)��。使用一小組已知圖標(biāo)來表示正被授權(quán)的數(shù)據(jù)幫助用戶理解哪些動(dòng)作正被個(gè)人計(jì)算設(shè)備12采用以及什么數(shù)據(jù)正被釋放給請(qǐng)求者4�����。圖12C例示出當(dāng)密鑰數(shù)據(jù)正被提供時(shí)顯示的圖標(biāo)��。此密鑰數(shù)據(jù)例如可以是用來以許多已知方式之一控制對(duì)賬戶或服務(wù)的訪問的各種各樣的不同形式的密碼數(shù)據(jù)和用戶名數(shù)據(jù)。
[0134]圖13A�、圖13B��、圖13C分別指示在授權(quán)用于供應(yīng)的數(shù)據(jù)是保險(xiǎn)數(shù)據(jù)��、車輛相關(guān)數(shù)據(jù)和用戶的健康數(shù)據(jù)的情況下顯示的圖標(biāo)�。授權(quán)用于供應(yīng)的數(shù)據(jù)被第三方設(shè)備6存儲(chǔ)。不同類型的數(shù)據(jù)可被存儲(chǔ)在不同的第三方設(shè)備中��。例如�,保險(xiǎn)數(shù)據(jù)可被保存在保險(xiǎn)公司的網(wǎng)絡(luò)服務(wù)器內(nèi)而健康數(shù)據(jù)可被保存在健康提供商的網(wǎng)絡(luò)服務(wù)器內(nèi)。
[0135]圖14示意性地例示出當(dāng)用于對(duì)訪問數(shù)據(jù)的授權(quán)的請(qǐng)求被拒絕時(shí)顯示給用戶的指示�。此圖標(biāo)采用禁止進(jìn)入標(biāo)志的形式。
[0136]圖15示意性地例示出智能手表形式的個(gè)人計(jì)算設(shè)備12���,其中指示密鑰數(shù)據(jù)有可能被授權(quán)釋放(例如�����,響應(yīng)于可選授權(quán)的請(qǐng)求)的圖標(biāo)被顯示��。個(gè)人計(jì)算設(shè)備12包括用戶激活的按鈕172����,用戶可以在預(yù)定時(shí)段內(nèi)按壓該按鈕以授權(quán)對(duì)于釋放密鑰數(shù)據(jù)的請(qǐng)求。當(dāng)需要利用該按鈕的用戶輸入(或不需要)時(shí)�����,按鈕172可被照亮����。
[0137]如在圖12、圖13����、圖14和圖15中例示出的指示將被釋放的數(shù)據(jù)的類型的圖標(biāo)的顯示向個(gè)人計(jì)算設(shè)備12的用戶提供了通信的反向通道,以允許它們更容易地理解正被請(qǐng)求和進(jìn)行的授權(quán)的性質(zhì)�����。
【主權(quán)項(xiàng)】
1.一種控制數(shù)據(jù)的供應(yīng)的方法��,所述方法包括以下步驟: 在終端設(shè)備內(nèi)將登錄數(shù)據(jù)的一個(gè)或多個(gè)實(shí)例存儲(chǔ)在具有鎖定狀態(tài)和未鎖定狀態(tài)的登錄數(shù)據(jù)存儲(chǔ)庫中�; 從請(qǐng)求者接收對(duì)登錄數(shù)據(jù)的目標(biāo)實(shí)例的請(qǐng)求,并且如果所述登錄數(shù)據(jù)存儲(chǔ)庫處于所述未鎖定狀態(tài)并且所述登錄數(shù)據(jù)的目標(biāo)實(shí)例被存儲(chǔ)在所述登錄數(shù)據(jù)存儲(chǔ)庫內(nèi)�,則將所述登錄數(shù)據(jù)的目標(biāo)實(shí)例自動(dòng)地提供給所述請(qǐng)求者而不需要任何用戶輸入; 檢測個(gè)人計(jì)算設(shè)備是否鄰近于所述終端設(shè)備�����,所述個(gè)人計(jì)算設(shè)備具有授權(quán)狀態(tài)和未授權(quán)狀態(tài); 如果所述個(gè)人計(jì)算設(shè)備鄰近于所述終端設(shè)備�、所述個(gè)人計(jì)算設(shè)備處于所述授權(quán)狀態(tài)并且所述登錄數(shù)據(jù)存儲(chǔ)庫處于所述鎖定狀態(tài),則將所述登錄數(shù)據(jù)存儲(chǔ)庫從所述鎖定狀態(tài)切換為所述未鎖定狀態(tài)���;以及 如果所述個(gè)人計(jì)算設(shè)備不鄰近于所述終端設(shè)備并且所述登錄數(shù)據(jù)存儲(chǔ)庫處于所述未鎖定狀態(tài),則將所述登錄數(shù)據(jù)存儲(chǔ)庫從所述未鎖定狀態(tài)切換為所述鎖定狀態(tài)���。2.如權(quán)利要求1所述的方法��,其中 如果所述個(gè)人計(jì)算設(shè)備鄰近于所述終端設(shè)備����、所述登錄數(shù)據(jù)存儲(chǔ)庫處于所述未鎖定狀態(tài)并且所述個(gè)人計(jì)算設(shè)備從所述授權(quán)狀態(tài)切換為所述未授權(quán)狀態(tài)�,則將所述登錄數(shù)據(jù)存儲(chǔ)庫從所述未鎖定狀態(tài)切換為所述鎖定狀態(tài)。3.如權(quán)利要求1和2中的任意一項(xiàng)所述的方法��,包括經(jīng)由所述個(gè)人計(jì)算設(shè)備與所述終端設(shè)備之間的雙向無線通信連接進(jìn)行通信�。4.如權(quán)利要求3所述的方法,其中所述檢測的步驟基于根據(jù)無線信號(hào)確定的鄰近度量來檢測所述個(gè)人計(jì)算設(shè)備與所述終端設(shè)備的鄰近�����。5.如權(quán)利要求1至4中的任意一項(xiàng)所述的方法,包括 在檢測到來自用戶的預(yù)定輸入時(shí)將所述個(gè)人計(jì)算設(shè)備從未授權(quán)狀態(tài)切換為所述授權(quán)狀態(tài)�����; 檢測所述個(gè)人計(jì)算設(shè)備是否仍然被所述用戶實(shí)體擁有��;以及 如果所述個(gè)人計(jì)算設(shè)備被檢測為不再被所述用戶實(shí)體擁有��,則將所述個(gè)人計(jì)算設(shè)備從所述授權(quán)狀態(tài)切換為所述未授權(quán)狀態(tài)����。6.如權(quán)利要求5所述的方法,其中來自所述用戶的所述預(yù)定輸入包括以下之一: 所述用戶的生物計(jì)量參數(shù)的識(shí)別��; 所述用戶的指紋的識(shí)別���;以及 通過所述用戶的密碼的輸入���。7.如權(quán)利要求5和6中的任意一項(xiàng)所述的方法,其中所述個(gè)人計(jì)算設(shè)備是通過具有打開狀態(tài)和閉合狀態(tài)的附著機(jī)構(gòu)附著于所述用戶的可穿戴計(jì)算設(shè)備�����,并且所述檢測所述個(gè)人計(jì)算設(shè)備是否仍然被所述用戶實(shí)體擁有的步驟包括檢測到所述附著機(jī)構(gòu)仍然處于所述閉合狀態(tài)����。8.如權(quán)利要求7所述的方法��,其中所述可穿戴計(jì)算設(shè)備是具有表帶的手表�����,并且所述附著機(jī)構(gòu)是用于閉合圍繞所述用戶的手腕的所述表帶的機(jī)構(gòu)����。9.如權(quán)利要求1至8中的任意一項(xiàng)所述的方法�����,其中所述登錄數(shù)據(jù)存儲(chǔ)庫存儲(chǔ)用于將經(jīng)由所述終端設(shè)備訪問的網(wǎng)絡(luò)服務(wù)的登錄數(shù)據(jù)�����。10.如權(quán)利要求9所述的方法�����,其中所述登錄數(shù)據(jù)包括用戶標(biāo)識(shí)符和關(guān)聯(lián)的密碼�。11.一種用于控制數(shù)據(jù)的供應(yīng)的終端設(shè)備��,所述終端設(shè)備包括: 登錄數(shù)據(jù)存儲(chǔ)庫,被配置為存儲(chǔ)登錄數(shù)據(jù)的一個(gè)或多個(gè)實(shí)例并且具有鎖定狀態(tài)和未鎖定狀態(tài)��; 接收電路�����,被配置為從請(qǐng)求者接收對(duì)登錄數(shù)據(jù)的目標(biāo)實(shí)例的請(qǐng)求��,并且如果所述登錄數(shù)據(jù)存儲(chǔ)庫處于所述未鎖定狀態(tài)并且所述登錄數(shù)據(jù)的目標(biāo)實(shí)例被存儲(chǔ)在所述登錄數(shù)據(jù)存儲(chǔ)庫內(nèi)����,則將所述登錄數(shù)據(jù)的目標(biāo)實(shí)例自動(dòng)地提供給所述請(qǐng)求者而不需要任何用戶輸入; 檢測電路�����,被配置為檢測個(gè)人計(jì)算設(shè)備是否鄰近于所述終端設(shè)備��,所述個(gè)人計(jì)算設(shè)備具有授權(quán)狀態(tài)和未授權(quán)狀態(tài)���; 切換電路���,被配置為: (i)如果所述個(gè)人計(jì)算設(shè)備鄰近于所述終端設(shè)備、所述個(gè)人計(jì)算設(shè)備處于所述授權(quán)狀態(tài)并且所述登錄數(shù)據(jù)存儲(chǔ)庫處于所述鎖定狀態(tài)����,則將所述登錄數(shù)據(jù)存儲(chǔ)庫從所述鎖定狀態(tài)切換為所述未鎖定狀態(tài);并且 (ii)如果所述個(gè)人計(jì)算設(shè)備不鄰近于所述終端設(shè)備并且所述登錄數(shù)據(jù)存儲(chǔ)庫處于所述未鎖定狀態(tài)�,則將所述登錄數(shù)據(jù)存儲(chǔ)庫從所述未鎖定狀態(tài)切換為所述鎖定狀態(tài)���。12.—種用于控制數(shù)據(jù)的供應(yīng)的終端設(shè)備��,所述終端設(shè)備包括: 登錄數(shù)據(jù)存儲(chǔ)裝置�����,用于存儲(chǔ)登錄數(shù)據(jù)的一個(gè)或多個(gè)實(shí)例并且具有鎖定狀態(tài)和未鎖定狀態(tài)���; 接收裝置,用于從請(qǐng)求者接收對(duì)登錄數(shù)據(jù)的目標(biāo)實(shí)例的請(qǐng)求���,并且如果所述登錄數(shù)據(jù)存儲(chǔ)裝置處于所述未鎖定狀態(tài)并且所述登錄數(shù)據(jù)的目標(biāo)實(shí)例被存儲(chǔ)在所述登錄數(shù)據(jù)存儲(chǔ)裝置內(nèi),則將所述登錄數(shù)據(jù)的目標(biāo)實(shí)例自動(dòng)地提供給所述請(qǐng)求者而不需要任何用戶輸入����; 檢測裝置,用于檢測個(gè)人計(jì)算設(shè)備是否鄰近于所述終端設(shè)備�,所述個(gè)人計(jì)算設(shè)備具有授權(quán)狀態(tài)和未授權(quán)狀態(tài); 切換裝置����,用于: (i)如果所述個(gè)人計(jì)算設(shè)備鄰近于所述終端設(shè)備����、所述個(gè)人計(jì)算設(shè)備處于所述授權(quán)狀態(tài)并且所述登錄數(shù)據(jù)存儲(chǔ)庫處于所述鎖定狀態(tài)���,則將所述登錄數(shù)據(jù)存儲(chǔ)庫從所述鎖定狀態(tài)切換為所述未鎖定狀態(tài);并且 (ii)如果所述個(gè)人計(jì)算設(shè)備不鄰近于所述終端設(shè)備并且所述登錄數(shù)據(jù)存儲(chǔ)庫處于所述未鎖定狀態(tài)�����,則將所述登錄數(shù)據(jù)存儲(chǔ)庫從所述未鎖定狀態(tài)切換為所述鎖定狀態(tài)�。13.—種控制數(shù)據(jù)的供應(yīng)的方法����,所述方法包括以下步驟: 從請(qǐng)求者向個(gè)人計(jì)算設(shè)備發(fā)送對(duì)所述數(shù)據(jù)的請(qǐng)求; 在所述個(gè)人計(jì)算設(shè)備處接收所述請(qǐng)求���; 利用所述個(gè)人計(jì)算設(shè)備判定所述請(qǐng)求是否是允許的請(qǐng)求���,并且 (i)如果所述請(qǐng)求是允許的請(qǐng)求,則授權(quán)從第三方設(shè)備向所述請(qǐng)求者的所述數(shù)據(jù)的所述供應(yīng);并且 (ii)如果所述請(qǐng)求不是允許的請(qǐng)求����,則不授權(quán)從所述第三方設(shè)備向所述請(qǐng)求者的所述數(shù)據(jù)的所述供應(yīng);以及 利用所述個(gè)人計(jì)算設(shè)備的指示設(shè)備指示關(guān)于什么數(shù)據(jù)已被所述請(qǐng)求者請(qǐng)求的指示����。14.如權(quán)利要求13所述的方法����,其中所述個(gè)人計(jì)算設(shè)備通過利用存儲(chǔ)在所述個(gè)人計(jì)算設(shè)備中的權(quán)限數(shù)據(jù)驗(yàn)證所述請(qǐng)求來判定所述請(qǐng)求是否是允許的請(qǐng)求。15.如權(quán)利要求14所述的方法���,其中如果所述權(quán)限數(shù)據(jù)指示所述請(qǐng)求是自動(dòng)允許的請(qǐng)求��,則所述個(gè)人計(jì)算設(shè)備自動(dòng)地授權(quán)所述供應(yīng)并且所述指示指示所述請(qǐng)求已被授權(quán)�����。16.如權(quán)利要求14和15中的任意一項(xiàng)所述的方法��,其中如果所述權(quán)限數(shù)據(jù)指示所述請(qǐng)求是可選授權(quán)的請(qǐng)求����,則所述指示提示所述個(gè)人計(jì)算設(shè)備的用戶提供用于以下項(xiàng)之一的用戶輸入:(i)授權(quán)所述請(qǐng)求�,于是所述個(gè)人計(jì)算設(shè)備授權(quán)所述供應(yīng)�����;以及(i i)不授權(quán)所述請(qǐng)求。17.如權(quán)利要求14�����、15和16中的任意一項(xiàng)所述的方法���,其中如果所述權(quán)限數(shù)據(jù)指示所述請(qǐng)求是未授權(quán)請(qǐng)求��,則所述個(gè)人計(jì)算設(shè)備不授權(quán)所述供應(yīng)��。18.如權(quán)利要求14至17中的任意一項(xiàng)所述的方法���,其中如果所述權(quán)限數(shù)據(jù)指示所述請(qǐng)求是未授權(quán)請(qǐng)求,則所述指示指示所述請(qǐng)求尚未被授權(quán)�。19.如權(quán)利要求13至18中的任意一項(xiàng)所述的方法,其中所述個(gè)人計(jì)算設(shè)備通過向所述請(qǐng)求者提供令牌數(shù)據(jù)來授權(quán)所述供應(yīng)�,并且所述請(qǐng)求者使用所述令牌數(shù)據(jù)來向所述第三方設(shè)備證實(shí)所述請(qǐng)求被授權(quán)。20.如權(quán)利要求19所述的方法����,其中所述個(gè)人計(jì)算設(shè)備通過授權(quán)令牌發(fā)行設(shè)備向所述請(qǐng)求者發(fā)送所述令牌數(shù)據(jù)來向所述請(qǐng)求者提供所述令牌數(shù)據(jù)。21.如權(quán)利要求20所述的方法���,其中所述令牌發(fā)行設(shè)備是經(jīng)由令牌發(fā)行電信連接與所述請(qǐng)求者連接的令牌發(fā)行服務(wù)器���,并且所述個(gè)人計(jì)算設(shè)備經(jīng)由所述請(qǐng)求者和所述電信連接與所述令牌發(fā)行服務(wù)器進(jìn)行通信�。22.如權(quán)利要求21所述的方法�����,其中所述令牌發(fā)行電信連接是互聯(lián)網(wǎng)連接���。23.如權(quán)利要求13至22中的任意一項(xiàng)所述的方法��,其中所述請(qǐng)求者是經(jīng)由本地終端設(shè)備與所述個(gè)人計(jì)算設(shè)備通信的遠(yuǎn)程服務(wù)器�����,并且所述方法進(jìn)一步包括檢測所述個(gè)人計(jì)算設(shè)備是否鄰近于所述本地終端設(shè)備的步驟����,并且如果所述個(gè)人計(jì)算設(shè)備鄰近于所述本地終端設(shè)備��,則所述請(qǐng)求者向所述個(gè)人計(jì)算設(shè)備發(fā)送所述請(qǐng)求����。24.如權(quán)利要求13至23中的任意一項(xiàng)所述的方法���,其中所述指示設(shè)備是顯示屏�。25.如權(quán)利要求24所述的方法,其中所述指示包括一個(gè)或多個(gè)圖標(biāo)��,所述一個(gè)或多個(gè)圖標(biāo)指示由所述請(qǐng)求指定的所述數(shù)據(jù)內(nèi)的相應(yīng)種類的數(shù)據(jù)����。26.如權(quán)利要求25所述的方法,其中定義所述一個(gè)或多個(gè)圖標(biāo)的數(shù)據(jù)被存儲(chǔ)在所述個(gè)人計(jì)算設(shè)備內(nèi)��。27.如權(quán)利要求13至26中的任意一項(xiàng)所述的方法��,其中所述第三方設(shè)備遠(yuǎn)離所述個(gè)人計(jì)算設(shè)備和所述請(qǐng)求者�����。28.如權(quán)利要求27所述的方法�,其中受信任的第三方設(shè)備經(jīng)由第三方電信連接而連接到所述請(qǐng)求者。29.如權(quán)利要求28所述的方法����,其中所述第三方電信連接是互聯(lián)網(wǎng)連接。30.如權(quán)利要求13至29中的任意一項(xiàng)所述的方法����,其中所述數(shù)據(jù)是用于網(wǎng)絡(luò)服務(wù)的登錄數(shù)據(jù)��。31.—種用于控制數(shù)據(jù)的供應(yīng)的個(gè)人計(jì)算設(shè)備���,所述個(gè)人計(jì)算設(shè)備包括: 接收電路,被配置為從請(qǐng)求者接收對(duì)所述數(shù)據(jù)的請(qǐng)求����; 判定電路,被配置為判定所述請(qǐng)求是否是允許的請(qǐng)求�����,并且 (i)如果所述請(qǐng)求是允許的請(qǐng)求�,則授權(quán)從第三方設(shè)備向所述請(qǐng)求者的所述數(shù)據(jù)的所述供應(yīng);并且 (ii)如果所述請(qǐng)求不是允許的請(qǐng)求,則不授權(quán)從所述第三方設(shè)備向所述請(qǐng)求者的所述數(shù)據(jù)的所述供應(yīng);以及 指示設(shè)備����,被配置為提供關(guān)于什么數(shù)據(jù)已被所述請(qǐng)求者請(qǐng)求的指示。32.一種用于控制數(shù)據(jù)的供應(yīng)的個(gè)人計(jì)算設(shè)備����,所述個(gè)人計(jì)算設(shè)備包括: 接收裝置,用于從請(qǐng)求者接收對(duì)所述數(shù)據(jù)的請(qǐng)求���; 判定裝置��,用于判定所述請(qǐng)求是否是允許的請(qǐng)求�����,并且 (i)如果所述請(qǐng)求是允許的請(qǐng)求�����,則授權(quán)從第三方設(shè)備向所述請(qǐng)求者的所述數(shù)據(jù)的所述供應(yīng);并且 (ii)如果所述請(qǐng)求不是允許的請(qǐng)求��,則不授權(quán)從所述第三方設(shè)備向所述請(qǐng)求者的所述數(shù)據(jù)的所述供應(yīng);以及 指示裝置����,用于提供關(guān)于什么數(shù)據(jù)已被所述請(qǐng)求者請(qǐng)求的指示����。33.—種控制數(shù)據(jù)的供應(yīng)的方法,所述方法包括以下步驟: 在本地設(shè)備處從請(qǐng)求者接收對(duì)數(shù)據(jù)的請(qǐng)求����; 檢測個(gè)人計(jì)算設(shè)備是否鄰近于所述本地設(shè)備,所述個(gè)人計(jì)算設(shè)備具有授權(quán)狀態(tài)和未授權(quán)狀態(tài)�����; 如果所述個(gè)人計(jì)算設(shè)備處于所述授權(quán)狀態(tài),則利用所述個(gè)人計(jì)算設(shè)備判定所述請(qǐng)求是否是允許的請(qǐng)求����,并且 (i)如果所述請(qǐng)求是允許的請(qǐng)求,則授權(quán)從第三方設(shè)備向所述請(qǐng)求者的所述數(shù)據(jù)的所述供應(yīng);并且 (ii)如果所述請(qǐng)求不是允許的請(qǐng)求�����,則不授權(quán)從所述第三方設(shè)備向所述請(qǐng)求者的所述數(shù)據(jù)的所述供應(yīng)���。34.如權(quán)利要求33所述的方法���,其中所述個(gè)人計(jì)算設(shè)備通過利用存儲(chǔ)在所述個(gè)人計(jì)算設(shè)備中的權(quán)限數(shù)據(jù)驗(yàn)證所述請(qǐng)求來判定所述請(qǐng)求是否是允許的請(qǐng)求。35.如權(quán)利要求34所述的方法��,其中如果所述權(quán)限數(shù)據(jù)指示所述請(qǐng)求是自動(dòng)允許的請(qǐng)求�����,則所述個(gè)人計(jì)算設(shè)備自動(dòng)地授權(quán)所述供應(yīng)并且提供所述請(qǐng)求已被授權(quán)的自動(dòng)允許的指不O36.如權(quán)利要求34和35中的任意一項(xiàng)所述的方法����,其中如果所述權(quán)限數(shù)據(jù)指示所述請(qǐng)求是可選授權(quán)的請(qǐng)求����,則提供提示指示以提示所述個(gè)人計(jì)算設(shè)備的用戶提供用于以下項(xiàng)之一的用戶輸入:(i)授權(quán)所述請(qǐng)求���,于是所述個(gè)人計(jì)算設(shè)備授權(quán)所述供應(yīng)��;以及(ii)不授權(quán)所述請(qǐng)求�����。37.如權(quán)利要求34、35和36中的任意一項(xiàng)所述的方法���,其中如果所述權(quán)限數(shù)據(jù)指示所述請(qǐng)求是未授權(quán)請(qǐng)求����,則所述個(gè)人計(jì)算設(shè)備不授權(quán)所述供應(yīng)��。38.如權(quán)利要求34至37中的任意一項(xiàng)所述的方法����,其中如果所述權(quán)限數(shù)據(jù)指示所述請(qǐng)求是未授權(quán)請(qǐng)求,則提供所述請(qǐng)求尚未被授權(quán)的未授權(quán)請(qǐng)求指示���。39.如權(quán)利要求33至38中的任意一項(xiàng)所述的方法�����,其中所述個(gè)人計(jì)算設(shè)備通過直接向所述請(qǐng)求者提供數(shù)據(jù)來授權(quán)所述供應(yīng)�。40.如權(quán)利要求33至39中的任意一項(xiàng)所述的方法,其中所述個(gè)人計(jì)算設(shè)備通過向所述請(qǐng)求者提供令牌數(shù)據(jù)來授權(quán)所述供應(yīng)��,并且所述請(qǐng)求者使用所述令牌數(shù)據(jù)來向所述第三方設(shè)備證實(shí)所述請(qǐng)求被授權(quán)����。41.如權(quán)利要求40所述的方法,其中所述個(gè)人計(jì)算設(shè)備通過授權(quán)令牌發(fā)行設(shè)備向所述請(qǐng)求者發(fā)送所述令牌數(shù)據(jù)來向所述請(qǐng)求者提供所述令牌數(shù)據(jù)����。42.如權(quán)利要求41所述的方法,其中所述令牌發(fā)行設(shè)備是經(jīng)由令牌發(fā)行電信連接與所述請(qǐng)求者連接的令牌發(fā)行服務(wù)器�����,并且所述個(gè)人計(jì)算設(shè)備經(jīng)由所述請(qǐng)求者和所述電信連接與所述令牌發(fā)行服務(wù)器進(jìn)行通信���。43.如權(quán)利要求42所述的方法����,其中所述令牌發(fā)行電信連接是互聯(lián)網(wǎng)連接。44.如權(quán)利要求33至43中的任意一項(xiàng)所述的方法�����,其中所述本地設(shè)備是本地終端設(shè)備����,并且所述請(qǐng)求者是經(jīng)由所述本地終端設(shè)備與所述個(gè)人計(jì)算設(shè)備通信的遠(yuǎn)程服務(wù)器。45.如權(quán)利要求33至44中的任意一項(xiàng)所述的方法��,其中所述個(gè)人計(jì)算設(shè)備包括顯示屏��,所述顯示屏被配置為在處理所述請(qǐng)求時(shí)顯示用戶反饋�。46.如權(quán)利要求45所述的方法�����,其中所述用戶反饋包括一個(gè)或多個(gè)圖標(biāo)���,所述一個(gè)或多個(gè)圖標(biāo)指示由所述請(qǐng)求指定的所述數(shù)據(jù)內(nèi)的相應(yīng)種類的數(shù)據(jù)��。47.如權(quán)利要求46所述的方法���,其中定義所述一個(gè)或多個(gè)圖標(biāo)的數(shù)據(jù)被存儲(chǔ)在所述個(gè)人計(jì)算設(shè)備內(nèi)����。48.如權(quán)利要求33至47中的任意一項(xiàng)所述的方法����,其中所述第三方設(shè)備遠(yuǎn)離所述個(gè)人計(jì)算設(shè)備和所述請(qǐng)求者。49.如權(quán)利要求48所述的方法����,其中受信任的第三方設(shè)備經(jīng)由第三方電信連接而連接到所述請(qǐng)求者。50.如權(quán)利要求49所述的方法��,其中所述第三方電信連接是互聯(lián)網(wǎng)連接�����。51.如權(quán)利要求33至50中的任意一項(xiàng)所述的方法��,其中所述數(shù)據(jù)是用于網(wǎng)絡(luò)服務(wù)的登錄數(shù)據(jù)�。52.—種用于控制數(shù)據(jù)的供應(yīng)的計(jì)算系統(tǒng),所述計(jì)算系統(tǒng)包括: 本地設(shè)備�����;以及 個(gè)人計(jì)算設(shè)備,具有授權(quán)狀態(tài)和未授權(quán)狀態(tài);其中 所述本地設(shè)備包括: 接收電路��,被配置為從請(qǐng)求者接收對(duì)數(shù)據(jù)的請(qǐng)求��; 檢測電路����,被配置為檢測所述個(gè)人計(jì)算設(shè)備是否鄰近于所述本地設(shè)備;以及 發(fā)送電路�����,被配置為如果所述個(gè)人計(jì)算設(shè)備鄰近于所述本地設(shè)備�,則向所述個(gè)人計(jì)算設(shè)備發(fā)送所述請(qǐng)求;并且 所述個(gè)人計(jì)算設(shè)備包括: 狀態(tài)判定電路,被配置為判定所述個(gè)人計(jì)算設(shè)備是否處于所述授權(quán)狀態(tài)�����;以及 權(quán)限判定電路����,被配置為如果所述個(gè)人計(jì)算設(shè)備處于所述授權(quán)狀態(tài)���,則判定所述請(qǐng)求是否是允許的請(qǐng)求����,并且 (i)如果所述請(qǐng)求是允許的請(qǐng)求,則授權(quán)從第三方設(shè)備向所述請(qǐng)求者的所述數(shù)據(jù)的所述供應(yīng);并且 (ii)如果所述請(qǐng)求不是允許的請(qǐng)求����,則不授權(quán)從所述第三方設(shè)備向所述請(qǐng)求者的所述數(shù)據(jù)的所述供應(yīng)。53.—種用于控制數(shù)據(jù)的供應(yīng)的計(jì)算系統(tǒng)��,所述計(jì)算系統(tǒng)包括: 本地處理裝置���,用于進(jìn)行本地處理��;以及 個(gè)人計(jì)算裝置�,用于進(jìn)行進(jìn)一步的處理���,所述個(gè)人計(jì)算裝置具有授權(quán)狀態(tài)和未授權(quán)狀態(tài);其中 所述本地處理裝置包括: 接收裝置��,用于從請(qǐng)求者接收對(duì)數(shù)據(jù)的請(qǐng)求�����; 檢測裝置���,用于檢測所述個(gè)人計(jì)算設(shè)備是否鄰近于所述本地設(shè)備;以及發(fā)送裝置,用于如果所述個(gè)人計(jì)算設(shè)備鄰近于所述本地處理裝置�,則向所述個(gè)人計(jì)算裝置發(fā)送所述請(qǐng)求;并且所述個(gè)人計(jì)算裝置包括: 狀態(tài)判定裝置,用于判定所述個(gè)人計(jì)算裝置是否處于所述授權(quán)狀態(tài)��;以及權(quán)限判定裝置�,用于如果所述個(gè)人計(jì)算裝置處于所述授權(quán)狀態(tài),則判定所述請(qǐng)求是否是允許的請(qǐng)求�,并且 (i)如果所述請(qǐng)求是允許的請(qǐng)求,則授權(quán)從第三方設(shè)備向所述請(qǐng)求者的所述數(shù)據(jù)的所述供應(yīng);并且 (ii)如果所述請(qǐng)求不是允許的請(qǐng)求�����,則不授權(quán)從所述第三方設(shè)備向所述請(qǐng)求者的所述數(shù)據(jù)的所述供應(yīng)�。54.—種大體上如在上文中參考附圖描述的控制數(shù)據(jù)的供應(yīng)的方法。55.—種大體上如在上文中參考附圖描述的計(jì)算系統(tǒng)���。56.—種大體上如在上文中參考附圖描述的終端設(shè)備�。57.一種大體上如在上文中參考附圖描述的個(gè)人計(jì)算設(shè)備��。
【文檔編號(hào)】G06F21/35GK105849740SQ201480070477
【公開日】2016年8月10日
【申請(qǐng)日】2014年12月10日
【發(fā)明人】A·普里特查德, K·弗勞特納, H·J·M·文森特, A·E·W·菲利普斯
【申請(qǐng)人】阿姆Ip有限公司