經(jīng)由持久經(jīng)認(rèn)證設(shè)備網(wǎng)絡(luò)提供對受限資源的訪問的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明的領(lǐng)域是數(shù)據(jù)處理,或者更具體地,是用于經(jīng)由持久經(jīng)認(rèn)證設(shè)備網(wǎng)絡(luò)提供對受限資源的訪問的方法、裝置和產(chǎn)品。
【背景技術(shù)】
[0002]現(xiàn)代計算設(shè)備和包含在其中的資源經(jīng)常旨在于僅由某些用戶使用。這樣,用戶的身份可以經(jīng)常通過用戶提供用戶名和口令來在授予對這樣的資源的訪問之前被認(rèn)證。用戶利用的口令的數(shù)目可能增加并且變得難以處理,因為用戶經(jīng)常無法容易地記住在不同環(huán)境中使用的全部口令,即使是正當(dāng)?shù)赜袡?quán)訪問這樣的資源的口令的所有者。對終端用戶的負(fù)擔(dān)一直增加并且正被使用的這一途徑繼續(xù)依賴于陳舊并且低效的架構(gòu)。
【發(fā)明內(nèi)容】
[0003]用于經(jīng)由持久經(jīng)認(rèn)證設(shè)備網(wǎng)絡(luò)提供對受限資源的訪問的方法、裝置和產(chǎn)品,包括:對用戶進(jìn)行認(rèn)證;加入持久經(jīng)認(rèn)證設(shè)備網(wǎng)絡(luò);在預(yù)定時段的期滿時,迭代地確定用戶是否保持經(jīng)認(rèn)證;響應(yīng)于確定用戶保持經(jīng)認(rèn)證,確定持久經(jīng)認(rèn)證設(shè)備網(wǎng)絡(luò)中的下游計算設(shè)備是否正嘗試訪問受限資源;以及響應(yīng)于確定持久經(jīng)認(rèn)證設(shè)備網(wǎng)絡(luò)中的下游計算設(shè)備正嘗試訪問受限資源,向下游計算設(shè)備提供用戶認(rèn)證信息。
[0004]通過對如在附圖中圖示的本發(fā)明的示例實施例的以下更多特別描述,本發(fā)明的前述和其他對象、特征和優(yōu)點將變得明顯,在附圖中相似的參考號通常代表本發(fā)明的示例實施例的相似部分。
【附圖說明】
[0005]圖1闡明了根據(jù)本發(fā)明的實施例的、用于經(jīng)由持久經(jīng)認(rèn)證設(shè)備網(wǎng)絡(luò)提供對受限資源的訪問的系統(tǒng)的網(wǎng)絡(luò)圖。
[0006]圖2闡明了根據(jù)本發(fā)明的實施例的、包括在經(jīng)由持久經(jīng)認(rèn)證設(shè)備網(wǎng)絡(luò)提供對受限資源的訪問中有用的示例計算機(jī)的自動化計算機(jī)械的框圖。
[0007]圖3闡明了根據(jù)本發(fā)明的實施例的、圖示了用于經(jīng)由持久經(jīng)認(rèn)證設(shè)備網(wǎng)絡(luò)提供對受限資源的訪問的示例方法的流程圖。
[0008]圖4闡明了根據(jù)本發(fā)明的實施例的、圖示了用于經(jīng)由持久經(jīng)認(rèn)證設(shè)備網(wǎng)絡(luò)提供對受限資源的訪問的附加示例方法的流程圖。
[0009]圖5闡明了根據(jù)本發(fā)明的實施例的、圖示了用于經(jīng)由持久經(jīng)認(rèn)證設(shè)備網(wǎng)絡(luò)提供對受限資源的訪問的附加示例方法的流程圖。
[0010]圖6闡明了根據(jù)本發(fā)明的實施例的、圖示了用于經(jīng)由持久經(jīng)認(rèn)證設(shè)備網(wǎng)絡(luò)提供對受限資源的訪問的附加示例方法的流程圖。
【具體實施方式】
[0011]根據(jù)本發(fā)明的、用于經(jīng)由持久經(jīng)認(rèn)證設(shè)備網(wǎng)絡(luò)提供對受限資源的訪問的示例方法、裝置和產(chǎn)品參考附圖、從圖1開始而被描述。圖1闡明了根據(jù)本發(fā)明的實施例的、用于經(jīng)由持久經(jīng)認(rèn)證設(shè)備網(wǎng)絡(luò)(120)提供對受限資源的訪問的系統(tǒng)的網(wǎng)絡(luò)圖。
[0012]圖1的系統(tǒng)包括共同地形成持久經(jīng)認(rèn)證設(shè)備網(wǎng)絡(luò)(120)的多個設(shè)備。持久經(jīng)認(rèn)證設(shè)備網(wǎng)絡(luò)(120)代表可以出于共享用于訪問受限資源的用戶認(rèn)證信息的目的、直接地或者間接地相互通信的設(shè)備的匯集。這樣的受限資源可以例如體現(xiàn)為對其的訪問受限的計算設(shè)備、對其的訪問受限的特定文件、對其的訪問受限的網(wǎng)頁等。在這樣的示例中,受限資源僅可以由經(jīng)認(rèn)證用戶訪問,經(jīng)認(rèn)證用戶的身份通過對用戶認(rèn)證信息(比如用戶名和口令、生物識別數(shù)據(jù)等)的使用而被確認(rèn)。
[0013]圖1中描繪的系統(tǒng)包括智能電話(104)、工作站(106)、服務(wù)器(108)、膝上型計算機(jī)(112)、個人計算機(jī)(114)、平板計算機(jī)(116)、無線耳機(jī)(122)和遠(yuǎn)程存儲(118)設(shè)備。在圖1中描繪的示例中,設(shè)備中的許多設(shè)備連接到數(shù)據(jù)通信網(wǎng)絡(luò)(110),從而使得每個設(shè)備可以經(jīng)由數(shù)據(jù)通信網(wǎng)絡(luò)(110)相互通信。然而,讀者將領(lǐng)會到,設(shè)備中的該許多設(shè)備也可以被配置用于在不使用數(shù)據(jù)通信網(wǎng)絡(luò)(110)的情況下相互通信。例如,設(shè)備中的許多設(shè)備可以被配置用于使用近場通信技術(shù)、藍(lán)牙技術(shù)、在設(shè)備中的兩個或者更多個設(shè)備之間鋪設(shè)的布線等來通信。
[0014]圖1中描繪的示例包括智能電話(104)的用戶(102)。智能電話(104)的用戶(102)可以例如通過在由智能電話(104)提供的小鍵盤上鍵入用戶名和口令、通過在包括在智能電話(104)中或者以其他方式附接到智能電話(104)的指紋掃描儀上按壓手指、通過使用包括在智能電話(104)中或者以其他方式附接到智能電話(104)的掃描儀來執(zhí)行視網(wǎng)膜掃描、通過生物識別傳感器(124)檢測來自用戶(102)的生物識別數(shù)據(jù)等來向智能電話(104)提供用戶認(rèn)證信息。如以下將更加詳細(xì)地描述的,當(dāng)智能電話(104)的用戶(102)嘗試經(jīng)由持久經(jīng)認(rèn)證設(shè)備網(wǎng)絡(luò)(120)中的其他設(shè)備中的任何其他設(shè)備訪問受限資源時,智能電話(104)可以向持久經(jīng)認(rèn)證設(shè)備網(wǎng)絡(luò)(120)中的其他設(shè)備傳輸用來訪問受限資源的信息,從而使得用戶(102)可以使用持久經(jīng)認(rèn)證設(shè)備網(wǎng)絡(luò)(120)中的這些其他設(shè)備訪問受限資源,而無需向持久經(jīng)認(rèn)證設(shè)備網(wǎng)絡(luò)(120)中的這些其他設(shè)備提供這樣的用戶認(rèn)證信息(例如,口令,視網(wǎng)膜掃描等)。以這樣的方式,智能電話(104)可以充當(dāng)用戶的代理(surrogate),因為是智能電話(104)而不是用戶將向持久經(jīng)認(rèn)證設(shè)備網(wǎng)絡(luò)(120)中的這些其他設(shè)備提供認(rèn)證信息。讀者將領(lǐng)會到,盡管圖1的智能電話(104)充當(dāng)了代理設(shè)備,但是在圖1中描繪的其他設(shè)備中的任何其他設(shè)備都可以充當(dāng)代理設(shè)備。例如,如果用戶(104)也已向平板計算機(jī)(116)中錄入了用戶名和口令,則平板計算機(jī)(116)可以向持久經(jīng)認(rèn)證設(shè)備網(wǎng)絡(luò)(120)中的另一設(shè)備提供這樣的用戶名和口令,只要用戶自錄入該用戶名和口令器保持連續(xù)地經(jīng)認(rèn)證,如以下更加詳細(xì)地描述的。
[0015]組成圖1中所圖示的示例系統(tǒng)的服務(wù)器和其他設(shè)備的布置是出于說明而非出于限制。根據(jù)本發(fā)明的各種實施例有用的數(shù)據(jù)處理系統(tǒng)可以包括如本領(lǐng)域技術(shù)人員將想到的、圖1中未示出的附加服務(wù)器、路由器、其他設(shè)備和對等架構(gòu)。這樣的數(shù)據(jù)處理系統(tǒng)中的網(wǎng)絡(luò)可以支持任何數(shù)據(jù)通信協(xié)議,包括例如TCP(傳輸控制協(xié)議)、IP(網(wǎng)際協(xié)議)、HTTP(超文本傳輸協(xié)議)、WAP(無線訪問協(xié)議)、HDTP(手持設(shè)備傳輸協(xié)議)以及本領(lǐng)域技術(shù)人員將想到的其他協(xié)議。本發(fā)明的各種實施例可以被實施在除了圖1中所圖示的硬件平臺之外的各種硬件平臺上。
[0016]根據(jù)本發(fā)明的、經(jīng)由持久經(jīng)認(rèn)證設(shè)備網(wǎng)絡(luò)提供對受限資源的訪問通常利用計算機(jī)實施,也就是說,利用自動化計算機(jī)械實施。在圖1的系統(tǒng)中,例如,智能電話(104)、工作站(106)、服務(wù)器(108)、膝上型計算機(jī)(112)、個人計算機(jī)(114)、平板計算機(jī)(116)、和遠(yuǎn)程存儲(118)設(shè)備至少在某種程度上被實施為計算機(jī)。出于進(jìn)一步的說明,圖2因此闡明了根據(jù)本發(fā)明的實施例的、包括在經(jīng)由持久經(jīng)認(rèn)證設(shè)備網(wǎng)絡(luò)提供對受限資源的訪問中有用的示例計算機(jī)(152)的自動化計算機(jī)械的框圖。圖2的計算機(jī)(152)包括至少一個計算機(jī)處理器(156)(或者“CPU”)以及通過高速存儲器總線(166)和總線適配器(158)連接到處理器(156)和計算機(jī)(152)的其他部件的隨機(jī)訪問存儲器(168)( “RAM” )。
[0017]在RAM(168)中存儲的是認(rèn)證信息分發(fā)模塊(126),其為根據(jù)本發(fā)明的實施例的、用于經(jīng)由持久經(jīng)認(rèn)證設(shè)備網(wǎng)絡(luò)提供對受限資源的訪問的計算機(jī)程序指令的模塊。認(rèn)證信息分發(fā)模塊(126)可以被配置用于通過以下步驟來經(jīng)由持久經(jīng)認(rèn)證設(shè)備網(wǎng)絡(luò)提供對受限資源的訪問:對用戶進(jìn)行認(rèn)證;加入持久經(jīng)認(rèn)證設(shè)備網(wǎng)絡(luò);在預(yù)定時段的期滿時,迭代地確定用戶是否保持經(jīng)認(rèn)證;響應(yīng)于確定用戶保持經(jīng)認(rèn)證,確定持久經(jīng)認(rèn)證設(shè)備網(wǎng)絡(luò)中的下游計算設(shè)備是否正嘗試訪問受限資源;以及響應(yīng)于確定持久經(jīng)認(rèn)證設(shè)備網(wǎng)