基于生物統(tǒng)計的無線設(shè)備關(guān)聯(lián)的制作方法
【專利摘要】根據(jù)本公開的一個方面,公開一種用于使用生物統(tǒng)計數(shù)據(jù)來自動關(guān)聯(lián)無線設(shè)備與數(shù)據(jù)處理系統(tǒng)的方法和技術(shù)。該方法包括:接收與數(shù)據(jù)處理系統(tǒng)的用戶對應的生物統(tǒng)計數(shù)據(jù);由數(shù)據(jù)處理系統(tǒng)基于生物統(tǒng)計數(shù)據(jù)來創(chuàng)建證書;發(fā)現(xiàn)能夠與數(shù)據(jù)處理系統(tǒng)通信的無線設(shè)備;響應于發(fā)現(xiàn)無線設(shè)備,自動請求來自無線設(shè)備的證書;以及響應于來自無線設(shè)備的證書與數(shù)據(jù)處理系統(tǒng)所創(chuàng)建的證書匹配,自動關(guān)聯(lián)無線設(shè)備與數(shù)據(jù)處理系統(tǒng)。
【專利說明】基于生物統(tǒng)計的無線設(shè)備關(guān)聯(lián)
【技術(shù)領(lǐng)域】
[0001]本公開涉及通信領(lǐng)域,尤其涉及基于生物統(tǒng)計的無線設(shè)備關(guān)聯(lián)。
【背景技術(shù)】
[0002]存在一般由個人擁有和/或使用的多種類型的裝置或者設(shè)備,這些裝置或者設(shè)備被配置用于使用藍牙或者其他無線通信標準的無線通信,諸如智能電話、數(shù)字媒體或者MP3播放器、數(shù)字相機、膝上型計算機等。這些無線通信設(shè)備可以與對應設(shè)備關(guān)聯(lián)和/或配對以便執(zhí)行通信和/或協(xié)助它們之間的數(shù)據(jù)的控制或交換。
【發(fā)明內(nèi)容】
[0003]根據(jù)本公開的一個方面,公開一種用于自動關(guān)聯(lián)無線設(shè)備與數(shù)據(jù)處理系統(tǒng)的方法和技術(shù)。該方法包括:接收與數(shù)據(jù)處理系統(tǒng)的用戶對應的生物統(tǒng)計數(shù)據(jù);由數(shù)據(jù)處理系統(tǒng)基于生物統(tǒng)計數(shù)據(jù)來創(chuàng)建證書;發(fā)現(xiàn)能夠與數(shù)據(jù)處理系統(tǒng)通信的無線設(shè)備;響應于發(fā)現(xiàn)無線設(shè)備,自動請求來自無線設(shè)備的證書;以及響應于來自無線設(shè)備的證書與數(shù)據(jù)處理系統(tǒng)所創(chuàng)建的證書匹配,自動關(guān)聯(lián)無線設(shè)備與數(shù)據(jù)處理系統(tǒng)。
【專利附圖】
【附圖說明】
[0004]為了更完整理解本申請及其目的和優(yōu)勢,現(xiàn)在參照結(jié)合附圖進行的以下描述,在附圖中:
[0005]圖1是可以在其中實施本公開的示例實施例的數(shù)據(jù)處理系統(tǒng)網(wǎng)絡(luò)的一個實施例;
[0006]圖2是可以在其中實施本公開的示例實施例的數(shù)據(jù)處理系統(tǒng)的一個實施例;
[0007]圖3是圖示可以在其中實施本公開的示例實施例的用于基于生物統(tǒng)計的無線設(shè)備關(guān)聯(lián)的數(shù)據(jù)處理系統(tǒng)的一個實施例的圖;
[0008]圖4是圖示用于基于生物統(tǒng)計的無線設(shè)備關(guān)聯(lián)的方法的一個實施例的流程圖;以及
[0009]圖5是圖示用于基于生物統(tǒng)計的無線設(shè)備關(guān)聯(lián)的方法的另一實施例的流程圖?!揪唧w實施方式】
[0010]本公開的實施例提供一種用于使用生物統(tǒng)計數(shù)據(jù)來自動關(guān)聯(lián)無線設(shè)備與數(shù)據(jù)處理系統(tǒng)的方法、系統(tǒng)和計算機程序產(chǎn)品。例如在一些實施例中,該方法和技術(shù)包括:接收與數(shù)據(jù)處理系統(tǒng)的用戶對應的生物統(tǒng)計數(shù)據(jù);由數(shù)據(jù)處理系統(tǒng)基于生物統(tǒng)計數(shù)據(jù)來創(chuàng)建證書;發(fā)現(xiàn)能夠與數(shù)據(jù)處理系統(tǒng)通信的無線設(shè)備;響應于發(fā)現(xiàn)無線設(shè)備,自動請求來自無線設(shè)備的證書;以及響應于來自無線設(shè)備的證書與數(shù)據(jù)處理系統(tǒng)所創(chuàng)建的證書匹配,自動關(guān)聯(lián)無線設(shè)備與數(shù)據(jù)處理系統(tǒng)。因此,本公開的實施例使得用戶能夠用生物統(tǒng)計簽名或者密鑰來標識和/或預配置用戶擁有和/或控制的無線設(shè)備,該生物統(tǒng)計簽名或者密鑰指示相應無線設(shè)備由用戶擁有和/或控制。隨后,這樣的無線設(shè)備響應于用戶向希望的計算系統(tǒng)中輸入生物統(tǒng)計特性而容易并且快速地與希望的計算系統(tǒng)配對?;诤?或響應于向希望的計算系統(tǒng)輸入的用戶的生物統(tǒng)計,包含用戶的生物統(tǒng)計密鑰的無線設(shè)備被快速地識別、認證并且鏈接/配對至希望的計算系統(tǒng)。
[0011]所屬【技術(shù)領(lǐng)域】的技術(shù)人員知道,本發(fā)明的各個方面可以實現(xiàn)為系統(tǒng)、方法或計算機程序產(chǎn)品。因此,本發(fā)明的各個方面可以具體實現(xiàn)為以下形式,即:完全的硬件實施方式、完全的軟件實施方式(包括固件、駐留軟件、微代碼等),或硬件和軟件方面結(jié)合的實施方式,這里可以統(tǒng)稱為“電路”、“模塊”或“系統(tǒng)”。此外,在一些實施例中,本發(fā)明的各個方面還可以實現(xiàn)為在一個或多個計算機可讀介質(zhì)中的計算機程序產(chǎn)品的形式,該計算機可讀介質(zhì)中包含計算機可讀的程序代碼。
[0012]可以采用一個或多個計算機可讀介質(zhì)的任意組合。計算機可讀介質(zhì)可以是計算機可讀信號介質(zhì)或者計算機可讀存儲介質(zhì)。計算機可讀存儲介質(zhì)例如可以是——但不限于——電、磁、光、電磁、紅外線、或半導體的系統(tǒng)、裝置或器件,或者任意以上的組合。計算機可讀存儲介質(zhì)的更具體的例子(非窮舉的列表)包括:具有一個或多個導線的電連接、便攜式計算機盤、硬盤、隨機存取存儲器(RAM)、只讀存儲器(ROM)、可擦式可編程只讀存儲器(EPR0M或閃存)、光纖、便攜式緊湊盤只讀存儲器(CD-ROM)、光存儲器件、磁存儲器件、或者上述的任意合適的組合。在本文件中,計算機可讀存儲介質(zhì)可以是任何包含或存儲程序的有形介質(zhì),該程序可以被指令執(zhí)行系統(tǒng)、裝置或者器件使用或者與其結(jié)合使用。
[0013]計算機可讀的信號介質(zhì)可以包括在基帶中或者作為載波一部分傳播的數(shù)據(jù)信號,其中承載了計算機可讀的程序代碼。這種傳播的數(shù)據(jù)信號可以采用多種形式,包括——但不限于——電磁信號、光信號或上述的任意合適的組合。計算機可讀的信號介質(zhì)還可以是計算機可讀存儲介質(zhì)以外的任何計算機可讀介質(zhì),該計算機可讀介質(zhì)可以發(fā)送、傳播或者傳輸用于由指令執(zhí)行系統(tǒng)、裝置或者器件使用或者與其結(jié)合使用的程序。
[0014]計算機可讀介質(zhì)上包含的程序代碼可以用任何適當?shù)慕橘|(zhì)傳輸,包括——但不限于——無線、有線、光纜、RF等等,或者上述的任意合適的組合。
[0015]可以以一種或多種程序設(shè)計語言的任意組合來編寫用于執(zhí)行本發(fā)明操作的計算機程序代碼,所述程序設(shè)計語言包括面向?qū)ο蟮某绦蛟O(shè)計語言一諸如Java、Smalltalk、C++等,還包括常規(guī)的過程式程序設(shè)計語言一諸如“C”語言或類似的程序設(shè)計語言。程序代碼可以完全地在用戶計算機上執(zhí)行、部分地在用戶計算機上執(zhí)行、作為一個獨立的軟件包執(zhí)行、部分在用戶計算機上部分在遠程計算機上執(zhí)行、或者完全在遠程計算機或服務器上執(zhí)行。在涉及遠程計算機的情形中,遠程計算機可以通過任意種類的網(wǎng)絡(luò)——包括局域網(wǎng)(LAN)或廣域網(wǎng)(WAN)—連接到用戶計算機,或者,可以連接到外部計算機(例如利用因特網(wǎng)服務提供商來通過因特網(wǎng)連接)。
[0016]下面將參照根據(jù)本發(fā)明實施例的方法、裝置(系統(tǒng))和計算機程序產(chǎn)品的流程圖和/或框圖描述本發(fā)明。應當理解,流程圖和/或框圖的每個方框以及流程圖和/或框圖中各方框的組合,都可以由計算機程序指令實現(xiàn)。這些計算機程序指令可以提供給通用計算機、專用計算機或其他可編程數(shù)據(jù)處理裝置的處理器使得生產(chǎn)出一種機器,使得這些計算機程序指令在通過計算機或其他可編程數(shù)據(jù)處理裝置的處理器執(zhí)行時,產(chǎn)生了實現(xiàn)流程圖和/或框圖中的一個或多個方框中規(guī)定的功能/動作的裝置。
[0017]也可以把這些計算機程序指令存儲在計算機可讀介質(zhì)中,這些指令使得計算機、其他可編程數(shù)據(jù)處理裝置、或其他設(shè)備以特定方式工作使得,存儲在計算機可讀介質(zhì)中的指令就產(chǎn)生出包括實現(xiàn)流程圖和/或框圖中的一個或多個方框中規(guī)定的功能/動作的指令的制造品(article of manufacture)0
[0018]也可以把計算機程序指令加載到計算機或其他可編程數(shù)據(jù)處理裝置上,使得在計算機或其他可編程數(shù)據(jù)處理裝置上執(zhí)行一系列操作步驟,以產(chǎn)生計算機實現(xiàn)的過程使得在計算機或其他可編程裝置上執(zhí)行的指令提供實現(xiàn)流程圖和/或框圖中的一個或多個方框中規(guī)定的功能/動作的過程。
[0019]現(xiàn)在參照附圖并且具體參照圖1-圖2,其提供可以在其中實施本公開的示例實施例的數(shù)據(jù)處理環(huán)境的示例圖。應當理解,圖1-圖2僅為示例而未旨在于聲明或者暗示與其中可以實施不同實施例的環(huán)境有關(guān)的任何限制。可以進行對描繪的環(huán)境的許多修改。
[0020]圖1是可以在其中實施本公開的示例實施例的數(shù)據(jù)處理系統(tǒng)網(wǎng)絡(luò)的圖解表示。網(wǎng)絡(luò)數(shù)據(jù)處理系統(tǒng)100是可以在其中實施本公開的示例實施例的計算機和/或計算或者數(shù)據(jù)處理設(shè)備的網(wǎng)絡(luò)。網(wǎng)絡(luò)數(shù)據(jù)處理系統(tǒng)100包含網(wǎng)絡(luò)130,該網(wǎng)絡(luò)是用來在網(wǎng)絡(luò)數(shù)據(jù)處理系統(tǒng)10內(nèi)連接在一起的各種設(shè)備和計算機之間提供通信鏈路的媒介。網(wǎng)絡(luò)130可以包括連接,諸如有線、無線通信鏈路或者光纖線纜。
[0021]在一些實施例中,服務器140和服務器150與數(shù)據(jù)存儲庫160 —起連接到網(wǎng)絡(luò)130。服務器140和服務器150可以例如是IBM? Power Systems?服務器。此外,客戶端110和120連接到網(wǎng)絡(luò)130??蛻舳?10和120可以例如是個人計算機或者網(wǎng)絡(luò)計算機。在描繪的示例中,服務器140向客戶端110和120提供數(shù)據(jù)和/或服務,諸如但不限于數(shù)據(jù)文件、操作系統(tǒng)鏡像和應用。網(wǎng)絡(luò)數(shù)據(jù)處理系統(tǒng)100可以包括附加服務器、客戶端和其他設(shè)備。
[0022]在描繪的示例中,網(wǎng)絡(luò)數(shù)據(jù)處理系統(tǒng)100是因特網(wǎng),其中網(wǎng)絡(luò)130代表使用傳輸控制協(xié)議/網(wǎng)際協(xié)議(TCP/IP)協(xié)議套件相互通信的網(wǎng)絡(luò)和網(wǎng)關(guān)的世界范圍集合。在因特網(wǎng)的心臟是在由路由數(shù)據(jù)和消息的數(shù)以千計的商業(yè)、政府、教育和其他計算機系統(tǒng)構(gòu)成的主要節(jié)點或者主機計算機之間的高速數(shù)據(jù)通信鏈路的中樞。當然,也可以將網(wǎng)絡(luò)數(shù)據(jù)處理系統(tǒng)100實施為許多不同類型的網(wǎng)絡(luò),諸如內(nèi)部網(wǎng)、局域網(wǎng)(LAN)、廣域網(wǎng)(WAN)、電話切換基礎(chǔ)結(jié)構(gòu)等。圖1旨在于作為示例而不是作為對于不同示例實施例的架構(gòu)限制。
[0023]圖2是可以在其中實施根據(jù)本公開的基于生物統(tǒng)計的無線設(shè)備關(guān)聯(lián)方法和系統(tǒng)的一個實施例的數(shù)據(jù)處理系統(tǒng)200,諸如但不限于客戶端110和/或服務器140的一個實施例。在這一實施例中,數(shù)據(jù)處理系統(tǒng)200包括在處理器單元204、存儲器206、持久存儲裝置208、通信單元210、輸入/輸出(I/O)單元212和顯示器214之間提供通信的總線或者通信結(jié)構(gòu)202。
[0024]處理器單元204服務于執(zhí)行用于可以向存儲器206中加載的軟件的指令。處理器單元204根據(jù)特定實現(xiàn)方式可以是一個或者多個處理器的集合或者可以是多處理器核。另夕卜,可以使用其中主處理器與輔處理器存在于單個芯片上的一個或者多個異構(gòu)處理器系統(tǒng)來實施處理器單元204。作為另一示例,處理器單元204可以是包含多個相同類型的處理器的對稱多處理器系統(tǒng)。
[0025]在一些實施例中,存儲器206可以是隨機存取存儲器或者任何其他適當易失性或者非易失性存儲設(shè)備。持久存儲裝置208可以根據(jù)特定實現(xiàn)方式采用各種形式。例如持久存儲裝置208可以包含一個或者多個部件或者設(shè)備。持久存儲裝置208可以是硬驅(qū)動、閃存、可重寫光盤、可重寫磁帶或者上述各項的某個組合。持久存儲裝置208使用的介質(zhì)也可以可拆卸,諸如但不限于可拆卸硬驅(qū)動。
[0026]通信單元210提供與其他數(shù)據(jù)處理系統(tǒng)或者設(shè)備的通信。在這些示例中,通信單元210是網(wǎng)絡(luò)接口卡。調(diào)制解調(diào)器、線纜調(diào)制器解調(diào)器和以太網(wǎng)卡僅為當前可用網(wǎng)絡(luò)接口適配器類型中的少數(shù)類型。通信單元210可以通過使用物理或者無線通信鏈路或者二者來提供通信。
[0027]輸入/輸出單元212實現(xiàn)與可以連接到數(shù)據(jù)處理系統(tǒng)200的其他設(shè)備的數(shù)據(jù)的輸入和輸出。在一些實施例中,輸入/輸出單元212可以通過鍵盤和鼠標為用戶輸入提供連接。另外,輸入/輸出單元212可以向打印機發(fā)送輸出。顯示器214提供用于向用戶顯示信息的機制。
[0028]用于操作系統(tǒng)和應用或者程序的指令位于持久存儲裝置208上。這些指令可以被加載到存儲器206中以供處理器單元204執(zhí)行。處理器單元204可以使用可以位于存儲器、諸如存儲器206中的由計算機實施的指令來執(zhí)行不同實施例的過程。這些指令稱為程序代碼、計算機可用程序代碼或者計算機可讀程序代碼,該程序代碼可以由處理器單元204中的處理器讀取和執(zhí)行??梢栽诓煌锢砘蛘哂行斡嬎銠C可讀介質(zhì)、諸如存儲器206或者持久存儲裝置208上實施不同實施例中的程序代碼。
[0029]程序代碼216以函數(shù)形式位于有選擇地可拆卸的計算機可讀介質(zhì)218中并且可以被加載到數(shù)據(jù)處理系統(tǒng)200上或者被傳送到數(shù)據(jù)處理系統(tǒng)200以供處理器單元204執(zhí)行。程序代碼216和計算機可讀介質(zhì)218在這些示例中形成計算機程序產(chǎn)品220。在一個示例中,計算機可讀介質(zhì)218可以是有形形式、諸如光盤或者磁盤,該光盤或者磁盤被插入或者放置到作為持久存儲裝置208的一部分的驅(qū)動或者其他設(shè)備中以用于向存儲設(shè)備、諸如作為持久裝置208的一部分的硬驅(qū)動上傳送。在有形形式中,計算機可讀介質(zhì)218也可以采用持久存儲裝置的形式、諸如連接到數(shù)據(jù)處理系統(tǒng)200的硬驅(qū)動、拇指驅(qū)動或者閃存。計算機可讀介質(zhì)218的有形形式也稱為計算機可記錄存儲介質(zhì)。在一些實例中,計算機可讀介質(zhì)218可以不可拆卸。
[0030]備選地,可以從計算機可讀介質(zhì)218通過去往通信單元210的通信鏈路和/或通過去往輸入/輸出單元212的連接向數(shù)據(jù)處理系統(tǒng)200傳送程序代碼216。通信鏈路和/或連接在示例中可以為物理或者無線的。
[0031]針對于數(shù)據(jù)處理系統(tǒng)200圖示的不同部件并不旨在提供對其中可以實施不同實施例的方式的架構(gòu)限制??梢栽谌缦聰?shù)據(jù)處理系統(tǒng)中實施不同示例實施例,該數(shù)據(jù)處理系統(tǒng)除了針對數(shù)據(jù)處理系統(tǒng)200圖示的部件之外還包括其他部件或者包括取代所示部件的部件。圖2中所示其他部件可以不同于所示示例。例如數(shù)據(jù)處理系統(tǒng)200中的存儲設(shè)備是可以存儲數(shù)據(jù)的任何硬件裝置。存儲器206、持久存儲裝置208和計算機可讀介質(zhì)218是有形形式的存儲設(shè)備的示例。
[0032]圖3是用于基 于生物統(tǒng)計的無線設(shè)備關(guān)聯(lián)的系統(tǒng)300的一個示例實施例。系統(tǒng)300可以實施在數(shù)據(jù)處理系統(tǒng)或者平臺上,諸如但不限于服務器140和/或150、客戶端110和/或120上或者在其他數(shù)據(jù)處理系統(tǒng)位置上。例如在圖3中所示實施例中,系統(tǒng)300包括數(shù)據(jù)處理系統(tǒng)302和一個或者多個無線設(shè)備304 (例如無線設(shè)備304^304和3043)。數(shù)據(jù)處理系統(tǒng)302可以包括任何類型的計算設(shè)備或者平臺并且可以包括處理器306、收發(fā)器308、生物統(tǒng)計單元310和存儲器312。收發(fā)器308被配置用于在數(shù)據(jù)處理系統(tǒng)302與其他設(shè)備、諸如無線設(shè)備304之間接收和發(fā)送無線通信。無線通信可以基于藍牙標準或者其他類型的無線通信標準/協(xié)議。生物統(tǒng)計單元310被配置用于接收與數(shù)據(jù)處理系統(tǒng)302的用戶對應的生物統(tǒng)計信息和/或數(shù)據(jù)。生物統(tǒng)計信息可以包括任何類型的生物統(tǒng)計數(shù)據(jù),諸如但不限于指紋信息、視網(wǎng)膜掃描信息或者作為數(shù)據(jù)處理系統(tǒng)302的特定用戶的特性的和/或唯一地標識該用戶的其他類型的生物統(tǒng)計信息。在圖3中所示實施例中,生物統(tǒng)計單元310包括指紋讀取器/掃描器314 ;然而應當理解,可以基于系統(tǒng)300中使用的生物統(tǒng)計信息的類型而使用其他類型的生物統(tǒng)計設(shè)備。
[0033]在圖3中所示實施例中,存儲器312包括通信模塊320、生物統(tǒng)計模塊322和設(shè)備認證器模塊324。通信模塊320被配置用于在數(shù)據(jù)處理系統(tǒng)302與其他設(shè)備、諸如無線設(shè)備304之間實現(xiàn)雙向無線通信。生物統(tǒng)計模塊322被配置用于接收、處理、操縱、轉(zhuǎn)換和/或以其他方式生成與用戶的生物統(tǒng)計信息對應的數(shù)字和/或模擬信息(例如基于指紋掃描生成數(shù)字信息)。設(shè)備認證器模塊324被配置用于基于數(shù)據(jù)處理系統(tǒng)302的用戶的生物統(tǒng)計信息生成與用戶對應的唯一密鑰或者證書并且使用生成的證書以自動關(guān)聯(lián)、配對和/或鏈接一個或者多個無線設(shè)備(例如無線設(shè)備304)與數(shù)據(jù)處理系統(tǒng)而無進一步用戶干預(例如無需用戶人工配置和/或輸入用于關(guān)聯(lián)無線設(shè)備與數(shù)據(jù)處理系統(tǒng)302的口令或者配對代碼)。可以使用可以基于硬件、基于軟件或者二者的某個組合的已知技術(shù)以任何適當方式實施通信模塊320、生物統(tǒng)計模塊322和/或設(shè)備認證器模塊324。例如通信模塊320、生物統(tǒng)計模塊322和/或設(shè)備認證器模塊324可以包括用于執(zhí)行如這里描述的各種功能的軟件、邏輯和/或可執(zhí)行代碼(例如駐留作為在處理器單元上運行的軟件和/或算法、在處理器或者其他類型的邏輯芯片中駐留的硬件邏輯、集中于單個集成電路中或者分布于數(shù)據(jù)處理系統(tǒng)中的不同芯片之中)。
[0034]在圖3中所示實施例中,存儲器312包括認證數(shù)據(jù)330,該認證數(shù)據(jù)包括與認證和關(guān)聯(lián)無線設(shè)備與數(shù)據(jù)處理系統(tǒng)302相關(guān)聯(lián)的信息。例如在所示實施例中,認證數(shù)據(jù)330包括生物統(tǒng)計數(shù)據(jù)332和證書334。生物統(tǒng)計數(shù)據(jù)332可以包括與用戶的生物統(tǒng)計特性相關(guān)聯(lián)的任何類型的信息,諸如但不限于使用指紋讀取器/掃描器314而獲得的指紋掃描的模擬和/或數(shù)字表示。證書334包括與設(shè)備認證器模塊324生成的基于用戶的生物統(tǒng)計數(shù)據(jù)332和/或根據(jù)生物統(tǒng)計數(shù)據(jù)332推導的與用戶對應的唯一密鑰或者證書相關(guān)聯(lián)的信息。例如在一些實施例中,設(shè)備認證器模塊324可以包括用于基于與用戶對應的生物統(tǒng)計數(shù)據(jù)332生成比特串、哈希值或者其他類型的唯一簽名的哈希函數(shù)或者其他類型的算法。
[0035]在圖3中圖示多個無線設(shè)備。為了易于描述和圖示,以下將描述無線設(shè)備3041;然而應當理解可以類似地配置其他無線設(shè)備(例如無線設(shè)備3042和3043)。在所示實施例中,無線設(shè)備301包括處理器340、收發(fā)器342和存儲器344。收發(fā)器342被配置用于接收和發(fā)送相對于無線設(shè)備301的無線通信(例如在無線設(shè)備301與數(shù)據(jù)處理系統(tǒng)302或者其他設(shè)備之間)。例如無線設(shè)備304可以包括被配置用于無線通信的支持藍牙的設(shè)備或者其他類型的便攜設(shè)備。在圖3中所示實施例中,存儲器312包括通信模塊350和設(shè)備認證器客戶端352。通信模塊320被配置支持無線設(shè)備301與其他設(shè)備和/或系統(tǒng)(例如其他無線設(shè)備和/或數(shù)據(jù)處理系統(tǒng)302)之間的雙向無線通信。設(shè)備認證器客戶端352被配置用于與數(shù)據(jù)處理系統(tǒng)302的設(shè)備認證器模塊324對接,以使得無線設(shè)備301能夠初始地配置有認證機制,以使得無線設(shè)備301能夠隨后與另一計算平臺或者數(shù)據(jù)處理系統(tǒng)容易并且自動關(guān)聯(lián)和/或以其他方式配對。例如無線設(shè)備與另一對應設(shè)備/系統(tǒng)的關(guān)聯(lián)和/或配對可以通過共享口令或者配對密鑰的每個設(shè)備建立或者維護通信鏈路而實現(xiàn)。一旦配對,可以使用建立的通信鏈路在兩個設(shè)備之間共享通信。接收設(shè)備一般僅利用隨著識別的設(shè)備標識而發(fā)送的信息。例如在短程通信系統(tǒng)、諸如使用藍牙標準的通信系統(tǒng)中,在配對和發(fā)現(xiàn)過程期間發(fā)送設(shè)備標識,由此使得在彼此的范圍內(nèi)的設(shè)備能夠識別每個設(shè)備并且隨后建立無線鏈路。然而為了初始地配對設(shè)備,設(shè)備中的至少一個設(shè)備一般將搜尋并且顯示在通信范圍內(nèi)的發(fā)現(xiàn)的設(shè)備??梢韵蛴脩麸@示所發(fā)現(xiàn)的設(shè)備以使得用戶能夠選擇用戶希望與發(fā)現(xiàn)(discovering)設(shè)備配對的設(shè)備。一旦選擇用于配對的希望的設(shè)備,用戶必須輸入口令或者配對代碼以在兩個設(shè)備之間共享。本發(fā)明的實施例避免需要用戶人工輸入口令或者配對代碼以關(guān)聯(lián)或者配對用戶的無線設(shè)備與對應系統(tǒng)/設(shè)備。如以下將進一步描述的那樣,向用戶擁有和/或控制的無線設(shè)備配置用戶的個人證書或者密鑰(例如基于用戶的生物統(tǒng)計特性),使得在希望關(guān)聯(lián)/配對無線設(shè)備與另一對應設(shè)備/系統(tǒng)時,用戶僅需向?qū)O(shè)備/系統(tǒng)輸入生物統(tǒng)計特性。對應設(shè)備/系統(tǒng)將自動搜尋用戶擁有/控制的無線設(shè)備(例如包含用戶的個人證書/密鑰的無線設(shè)備)并且自動關(guān)聯(lián)/配對這樣的設(shè)備與對應設(shè)備/系統(tǒng)。
[0036]可以使用可以基于硬件、基于軟件或者二者的某個組合的已知技術(shù)以任何適當方式實施通信模塊350和/或設(shè)備認證器客戶端352。例如通信模塊350和/或設(shè)備認證器模塊客戶端352可以包括用于執(zhí)行如這里描述的各種功能的軟件、邏輯和/或可執(zhí)行代碼(例如駐留作為在處理器單元上運行的軟件和/或算法、在處理器或者其他類型的邏輯芯片中駐留的硬件邏輯、集中于單個集成電路中或者分布于數(shù)據(jù)處理系統(tǒng)中的不同芯片之中)。
[0037]在圖3中所示實施例中,存儲器344包括認證數(shù)據(jù)360,該認證數(shù)據(jù)包括用于認證無線設(shè)備301以及關(guān)聯(lián)無線設(shè)備301與數(shù)據(jù)處理系統(tǒng)的信息。例如在所示實施例中,認證數(shù)據(jù)360包括證書362。證書362包括與基于無線設(shè)備30+的用戶/所有者的生物統(tǒng)計特性的和/或根據(jù)該生物統(tǒng)計特性推導的與用戶/所有者對應的唯一密鑰或者簽名關(guān)聯(lián)的信息(例如如設(shè)備認證器模塊324基于用戶或者所有者的指紋掃描或者其他生物統(tǒng)計特性所生成的)。
[0038]在操作中,無線設(shè)備304初始地被配置有認證機制以使得這樣的無線設(shè)備304隨后能夠與希望的計算平臺或者數(shù)據(jù)處理系統(tǒng)容易并且自動地關(guān)聯(lián)/配對。例如在初始配置階段期間,可以代表用戶擁有的計算平臺、諸如家用計算機或者其他計算平臺的數(shù)據(jù)處理系統(tǒng)302可以用來在用戶擁有或者選擇的無線設(shè)備304上存儲基于用戶的生物統(tǒng)計生成和/或以其他方式推導的證書。例如在操作中,用戶/所有者可以起動設(shè)備認證器模塊324,該設(shè)備認證器模塊自動識別與數(shù)據(jù)處理系統(tǒng)302連接的無線設(shè)備304。設(shè)備認證器模塊324可以向用戶呈現(xiàn)識別的無線設(shè)備304的列表以使得用戶能夠識別和選擇用戶想要配置用于與其他計算平臺基于生物統(tǒng)計無線配對/關(guān)聯(lián)的無線設(shè)備304。響應于接收對某些無線設(shè)備304的選擇,設(shè)備認證器模塊324可以請求用戶經(jīng)由生物統(tǒng)計單元310向數(shù)據(jù)處理系統(tǒng)302發(fā)起生物統(tǒng)計輸入。在所示實施例中,設(shè)備認證器模塊324可以請求用戶使用指紋讀取器/掃描器314來發(fā)起指紋掃描。
[0039]響應于經(jīng)由生物統(tǒng)計單元310接收與用戶對應的生物統(tǒng)計數(shù)據(jù)332,設(shè)備認證器模塊324基于生物統(tǒng)計數(shù)據(jù)332生成和/或以其他方式推導證書334。設(shè)備認證器模塊324與選擇的無線設(shè)備304的設(shè)備認證器客戶端352對接以向選擇的無線設(shè)備304分發(fā)和/或以其他方式發(fā)送證書334,該證書隨后由設(shè)備認證器客戶端352在接收無線設(shè)備304上存儲為證書362。在為選擇的無線設(shè)備304完成配置階段時,設(shè)備認證器模塊324可以被配置用于從存儲器312自動清除生物統(tǒng)計數(shù)據(jù)332和證書334。例如在一些實施例中,設(shè)備認證器模塊324可以被配置用于向用戶查詢是否有額外的無線設(shè)備304待配置。響應于接收到對查詢的否定答復,設(shè)備認證模塊324可以隨后自動引起生物統(tǒng)計數(shù)據(jù)332和證書334從存儲器312被刪除和/或清除。
[0040]在選擇的無線設(shè)備304已經(jīng)被配置為已經(jīng)在其上存儲證書362之后,這樣的無線設(shè)備304可以隨后基于用戶向其他計算平臺或者數(shù)據(jù)處理系統(tǒng)的生物統(tǒng)計輸入而與這樣的其他計算平臺或者數(shù)據(jù)處理系統(tǒng)容易并且自動地關(guān)聯(lián)、配對和/或鏈接。例如作為示例,考慮圖3的數(shù)據(jù)處理系統(tǒng)302現(xiàn)在代表在用戶的工作地的計算平臺或者第三方計算平臺(例如好友或者親屬的計算平臺)。為了發(fā)起關(guān)聯(lián)、配對和/或鏈接用戶的無線設(shè)備304與數(shù)據(jù)處理系統(tǒng)302,起動在數(shù)據(jù)處理系統(tǒng)302上駐留的設(shè)備認證器模塊324的實例。在一些實施例中,設(shè)備認證器模塊324可以向用戶查詢用戶是否希望配置無線設(shè)備或者關(guān)聯(lián)/配對無線設(shè)備。備選地,在一些實施例中,響應于起動或者執(zhí)行設(shè)備認證器模塊324,設(shè)備認證器模塊324可以首先嘗試自動關(guān)聯(lián)/配對位于數(shù)據(jù)處理系統(tǒng)302附近的任何無線設(shè)備與數(shù)據(jù)處理系統(tǒng)302,并且隨后如果發(fā)現(xiàn)尚未被預配置有用戶的生物統(tǒng)計證書的無線設(shè)備,則查詢用戶是否擁有所發(fā)現(xiàn)的設(shè)備,使得用戶可以嘗試向這樣的發(fā)現(xiàn)的無線設(shè)備配置用戶的生物統(tǒng)計證書。
[0041]在一些實施例中,響應于起動或者執(zhí)行設(shè)備認證器模塊324,設(shè)備認證器模塊324與通信模塊320對接和/或以其他方式識別在數(shù)據(jù)處理系統(tǒng)302附近的無線設(shè)備304和/或以其他方式能夠與數(shù)據(jù)處理系統(tǒng)302無線通信。在一些實施例中,設(shè)備認證器模塊324將嘗試與在這樣的無線設(shè)備304上的設(shè)備認證器模塊352對接以請求來自每個識別的無線設(shè)備304的證書(例如證書362)。如果特定無線設(shè)備304未對數(shù)據(jù)處理系統(tǒng)302做出響應和/或以其他方式向數(shù)據(jù)處理系統(tǒng)302發(fā)送證書,則設(shè)備認證器模塊324可以被配置用于拒絕和/或以其他方式放棄關(guān)聯(lián)/配對這樣的無線設(shè)備304與數(shù)據(jù)處理系統(tǒng)302。
[0042]在一些實施例中,響應于從至少一個無線設(shè)備304接收證書,設(shè)備認證器模塊324可以請求用戶經(jīng)由生物統(tǒng)計單元310輸入生物統(tǒng)計特性、諸如使用指紋讀取器/掃描器314輸入指紋掃描。設(shè)備認證器模塊324可以暫時存儲所接收的生物統(tǒng)計特性作為生物統(tǒng)計數(shù)據(jù)332。響應于接收生物統(tǒng)計數(shù)據(jù)332,設(shè)備認證模塊324基于生物統(tǒng)計數(shù)據(jù)332生成和/或以其他方式推導證書334。設(shè)備認證器模塊324然后比較新生成的證書334與接收的證書362。如果接收的證書362與證書334匹配,則設(shè)備認證器模塊324自動關(guān)聯(lián)、配對和/或鏈接特定無線設(shè)備304與數(shù)據(jù)處理系統(tǒng)302 (例如不用請求來自用戶的口令或者其他配置數(shù)據(jù))。
[0043]設(shè)備認證器模塊324可以備選地被配置使得響應于從用戶接收生物統(tǒng)計數(shù)據(jù)332,設(shè)備認證器模塊324自動生成證書334并且自動請求來自每個未配對的無線設(shè)備304的認證信息,并且響應于在生成的證書324與從相應無線設(shè)備304接收的證書之間的匹配,無線設(shè)備304與數(shù)據(jù)處理系統(tǒng)302自動配對/關(guān)聯(lián)。因此,在這一實施例中,用戶僅需錄入生物統(tǒng)計,由此設(shè)備認證器模塊324隨后自動識別并且認證用戶“擁有”的無線設(shè)備(即具有基于用戶生物統(tǒng)計的證書的那些無線設(shè)備304)并且關(guān)聯(lián)/配對無線設(shè)備304與對應計算平臺,以使得用戶能夠經(jīng)由計算平臺與無線設(shè)備304交互。
[0044]在一些實施例中,設(shè)備認證器模塊324被配置用于從存儲器312自動清除生物統(tǒng)計數(shù)據(jù)332和證書334 (以及從無線設(shè)備304接收的任何證書)。例如在一些實施例中,在識別的無線設(shè)備304已經(jīng)與數(shù)據(jù)處理系統(tǒng)302關(guān)聯(lián)/配對或者拒絕/放棄與數(shù)據(jù)處理系統(tǒng)302關(guān)聯(lián)之后,設(shè)備認證器模塊324可以引起生物統(tǒng)計數(shù)據(jù)332和證書信息從存儲器312被刪除。在其他實施例中,響應于停止或者完成在關(guān)聯(lián)無線設(shè)備304與數(shù)據(jù)處理系統(tǒng)302之間的通信交互,設(shè)備認證器模塊324可以引起生物統(tǒng)計數(shù)據(jù)332和證書信息從存儲器312被刪除。因此,在一些實施例中,設(shè)備認證器模塊324被配置用于防止在數(shù)據(jù)處理系統(tǒng)302上留置用戶的生物統(tǒng)計信息。
[0045]圖4是圖示用于基于生物統(tǒng)計的無線設(shè)備關(guān)聯(lián)的方法的一個實施例的流程圖。該方法始于塊402,其中起動數(shù)據(jù)處理系統(tǒng)302上的設(shè)備認證器模塊324。在塊404,設(shè)備認證器模塊324和/或與通信模塊302配合識別和/或向用戶顯示當前連接到數(shù)據(jù)處理系統(tǒng)302的無線設(shè)備304。在塊406,設(shè)備認證器模塊324接收對無線設(shè)備304的選擇以用所有者的生物統(tǒng)計證書進行預配置。在塊408,設(shè)備認證器模塊324經(jīng)由生物統(tǒng)計單元310接收與用戶關(guān)聯(lián)的生物統(tǒng)計。在塊410,設(shè)備認證器模塊324基于針對用戶接收的生物統(tǒng)計數(shù)據(jù)332創(chuàng)建證書334。
[0046]在塊412,設(shè)備認證器模塊324向選擇的無線設(shè)備304發(fā)送證書334的副本。在塊414,接收無線設(shè)備304在無線設(shè)備304的相應存儲器344中存儲證書334作為證書362。在塊416,設(shè)備認證器模塊324從存儲器312清除生物統(tǒng)計數(shù)據(jù)332和證書334。
[0047]圖5是圖示用于基于生物統(tǒng)計的無線設(shè)備關(guān)聯(lián)的方法的另一實施例的流程圖。該方法始于塊502,其中在數(shù)據(jù)處理系統(tǒng)302上起動設(shè)備認證器模塊324。在塊504,設(shè)備認證器模塊324 (獨自或者與通信模塊320組合)識別在數(shù)據(jù)處理系統(tǒng)302的無線通信范圍內(nèi)的無線設(shè)備304。在塊506,設(shè)備認證器模塊324向用戶請求和接收用戶的生物統(tǒng)計特性。例如在一些實施例中,設(shè)備認證器模塊324可以請求用戶使用指紋讀取器/掃描器314來輸入指紋掃描。設(shè)備認證器模塊324隨后存儲生物統(tǒng)計作為生物統(tǒng)計數(shù)據(jù)332。
[0048]在塊508,設(shè)備認證器模塊324基于生物統(tǒng)計數(shù)據(jù)332生成證書334。在塊510,設(shè)備認證器模塊324 (獨自或者與通信模塊320組合)請求來自特定無線設(shè)備304的認證證書。在判決塊512,確定數(shù)據(jù)處理系統(tǒng)302是否已經(jīng)從對應無線設(shè)備304接收證書。如果不是,則該方法繼續(xù)到塊514,其中設(shè)備認證器模塊324拒絕和/或以其他方式放棄關(guān)聯(lián)/配對特定無線設(shè)備304與數(shù)據(jù)處理系統(tǒng)302。如果在判決塊512接收到證書,則該方法繼續(xù)到塊516,其中設(shè)備認證器模塊324比較接收的證書(例如證書362)與新近生成的證書334。在判決塊518,確定從無線設(shè)備304接收的證書是否與新近生成的證書334匹配。如果不是,則該方法繼續(xù)到塊514,其中設(shè)備認證器模塊324拒絕和/或以其他方式放棄關(guān)聯(lián)/配對無線設(shè)備304與數(shù)據(jù)處理系統(tǒng)302。如果在判決塊518確定從無線設(shè)備304接收的證書與新近生成的證書334匹配,則該方法繼續(xù)到塊520,其中設(shè)備認證器模塊324自動關(guān)聯(lián)和/或以其他方式無線鏈接/配對特定無線設(shè)備304與數(shù)據(jù)處理系統(tǒng)302,以支持用戶在它們之間的無線通信和/或數(shù)據(jù)傳送/共享。在塊522,設(shè)備認證器模塊324從存儲器312清除生物統(tǒng)計數(shù)據(jù)332和證書334 (連同從無線設(shè)備304接收的任何證書)。
[0049]因此,本公開的實施例使得無線設(shè)備能夠響應于用戶的生物統(tǒng)計特性的輸入而與希望的計算平臺快速并且自動關(guān)聯(lián)/配對。例如本公開的實施例使得用戶能夠用生物統(tǒng)計簽名或者密鑰標識和/或預配置用戶擁有和/或控制的無線設(shè)備,該生物統(tǒng)計簽名或者密鑰指示相應無線設(shè)備由用戶擁有和/或控制。隨后,這樣的無線設(shè)備響應于用戶向希望的計算系統(tǒng)中輸入生物統(tǒng)計特性而被容易并且快速地與希望的計算系統(tǒng)配對。包含用戶的生物統(tǒng)計密鑰的無線設(shè)備基于和/或響應于向希望的計算系統(tǒng)輸入的用戶的生物統(tǒng)計而被快速識別、認證并且鏈接/配對至希望的計算系統(tǒng)。
[0050]這里所用術(shù)語僅為了描述具體實施例而未旨在于限制本公開。如這里所用,除非上下文另有明示,單數(shù)形式“一個”和“該”旨在于也包括復數(shù)形式。還將理解術(shù)語“包括”在說明書中使用時描述存在陳述的特征、整件、步驟、操作、單元和/或部件、但是未排除存在或者添加一個或者多個其他特征、整件、步驟、操作、單元、部件和/或其組合。
[0051]所附權(quán)利要求中的所有裝置或者步驟加上功能要素的對應結(jié)構(gòu)、材料、動作和等效物旨在于包括用于與如具體要求保護的其他權(quán)利要求要素組合執(zhí)行功能的任何結(jié)構(gòu)、材料或者動作。已經(jīng)出于示例和描述的目的而呈現(xiàn)本公開的描述,但是該描述未旨在于窮舉公開內(nèi)容或者使公開內(nèi)容限于公開的形式。許多修改和變化將為本領(lǐng)域普通技術(shù)人員所清楚而未脫離本公開的范圍和精神實質(zhì)。選擇和描述實施例以便最好地說明本公開的原理和實際應用,并且使本領(lǐng)域其他普通技術(shù)人員能夠?qū)τ诰哂腥缗c設(shè)想的特定使用相配的各種修改的各種實施例理解本公開。
[0052]附圖中的流程圖和框圖顯示了根據(jù)本發(fā)明的多個實施例的系統(tǒng)、方法和計算機程序產(chǎn)品的可能實現(xiàn)的體系架構(gòu)、功能和操作。在這點上,流程圖或框圖中的每個方框可以代表一個模塊、程序段或代碼的一部分,所述模塊、程序段或代碼的一部分包含一個或多個用于實現(xiàn)規(guī)定的邏輯功能的可執(zhí)行指令。也應當注意,在有些作為替換的實現(xiàn)中,方框中所標注的功能也可以以不同于附圖中所標注的順序發(fā)生。例如,兩個連續(xù)的方框?qū)嶋H上可以基本并行地執(zhí)行,它們有時也可以按相反的順序執(zhí)行,這依所涉及的功能而定。也要注意的是,框圖和/或流程圖中的每個方框、以及框圖和/或流程圖中的方框的組合,可以用執(zhí)行規(guī)定的功能或動作的專用的基于硬件的系統(tǒng)來實現(xiàn),或者可以用專用硬件與計算機指令的組合來實現(xiàn)。
【權(quán)利要求】
1.一種方法,包括: 接收與數(shù)據(jù)處理系統(tǒng)的用戶對應的生物統(tǒng)計數(shù)據(jù); 由所述數(shù)據(jù)處理系統(tǒng)基于所述生物統(tǒng)計數(shù)據(jù)來創(chuàng)建證書; 發(fā)現(xiàn)能夠與所述數(shù)據(jù)處理系統(tǒng)通信的無線設(shè)備; 響應于發(fā)現(xiàn)所述無線設(shè)備,自動請求來自所述無線設(shè)備的證書;以及響應于來自所述無線設(shè)備的所述證書與所述數(shù)據(jù)處理系統(tǒng)所創(chuàng)建的所述證書匹配,自動關(guān)聯(lián)所述無線設(shè)備與所述數(shù)據(jù)處理系統(tǒng)。
2.根據(jù)權(quán)利要求1所述的方法,其中接收所述生物統(tǒng)計數(shù)據(jù)包括接收所述用戶的指紋。
3.根據(jù)權(quán)利要求1所述的方法,還包括從所述數(shù)據(jù)處理系統(tǒng)自動清除所述證書。
4.根據(jù)權(quán)利要求1所述的方法,還包括響應于確定所述無線設(shè)備缺少與所述數(shù)據(jù)處理系統(tǒng)所創(chuàng)建的所述證書匹配的證書,拒絕關(guān)聯(lián)所述無線設(shè)備與所述數(shù)據(jù)處理系統(tǒng)。
5.根據(jù)權(quán)利要求1所述的方法,還包括響應于終止在所述無線設(shè)備與所述數(shù)據(jù)處理系統(tǒng)之間的活動,從所述數(shù)據(jù)處理系統(tǒng)自動清除與所述證書關(guān)聯(lián)的信息。
6.根據(jù)權(quán)利要求1所述的方法,還包括向所述用戶擁有的無線設(shè)備預配置基于所述生物統(tǒng)計數(shù)據(jù)生成的證書。
7.一種數(shù)據(jù)處理系統(tǒng),包括: 處理器;以及 所述處理器可執(zhí)行的邏輯,所述邏輯可由所述處理器執(zhí)行以: 接收與所述數(shù)據(jù)處理系統(tǒng)的用戶對應的生物統(tǒng)計數(shù)據(jù); 基于所述生物統(tǒng)計數(shù)據(jù)來創(chuàng)建證書; 發(fā)現(xiàn)能夠與所述數(shù)據(jù)處理系統(tǒng)通信的無線設(shè)備; 響應于發(fā)現(xiàn)所述無線設(shè)備,自動請求來自所述無線設(shè)備的證書;以及響應于來自所述無線設(shè)備的所述證書與所述數(shù)據(jù)處理系統(tǒng)所創(chuàng)建的所述證書匹配,自動關(guān)聯(lián)所述無線設(shè)備與所述數(shù)據(jù)處理系統(tǒng)。
8.根據(jù)權(quán)利要求7所述的系統(tǒng),其中所述邏輯可被執(zhí)行用于接收所述用戶的指紋作為所述生物統(tǒng)計數(shù)據(jù)。
9.根據(jù)權(quán)利要求7所述的系統(tǒng),其中所述邏輯可被執(zhí)行用于從所述數(shù)據(jù)處理系統(tǒng)中的存儲裝置自動清除所述證書。
10.根據(jù)權(quán)利要求7所述的系統(tǒng),其中所述邏輯可被執(zhí)行用于響應于確定所述無線設(shè)備缺少與所述數(shù)據(jù)處理系統(tǒng)所創(chuàng)建的所述證書匹配的證書而拒絕關(guān)聯(lián)所述無線設(shè)備與所述數(shù)據(jù)處理系統(tǒng)。
11.根據(jù)權(quán)利要求7所述的系統(tǒng),其中所述邏輯可被執(zhí)行用于響應于終止在所述無線設(shè)備與所述數(shù)據(jù)處理系統(tǒng)之間的活動而從所述數(shù)據(jù)處理系統(tǒng)的存儲器自動清除與所述證書關(guān)聯(lián)的息。
12.根據(jù)權(quán)利要求7所述的系統(tǒng),其中所述邏輯可被執(zhí)行用于向所述用戶擁有的無線設(shè)備預配置基于所述生物統(tǒng)計數(shù)據(jù)生成的證書。
【文檔編號】H04W12/06GK103813331SQ201310571619
【公開日】2014年5月21日 申請日期:2013年11月13日 優(yōu)先權(quán)日:2012年11月14日
【發(fā)明者】S·博納佐利, I·戈爾加, R·皮祖蒂洛, A·托馬西 申請人:國際商業(yè)機器公司