專利名稱::具有單登入安全認(rèn)證的多個(gè)設(shè)備的受信群組的制作方法
技術(shù)領(lǐng)域:
:本發(fā)明涉及具有單登入安全認(rèn)證的多個(gè)設(shè)備的受信群組。
背景技術(shù):
:公司雇員一般使用多個(gè)設(shè)備來完成它們的工作任務(wù)�。這些設(shè)備能夠包括桌面?zhèn)€人計(jì)算機(jī)、膝上型計(jì)算機(jī)����、蜂窩電話���、桌面電話���、個(gè)人數(shù)字助理和其他電子設(shè)備��。在任意一天的工作中�����,公司雇員可能同時(shí)或者單個(gè)地使用每個(gè)設(shè)備來完成任務(wù)����。這些設(shè)備中的許多的系統(tǒng)將根據(jù)對(duì)該設(shè)備的使用的當(dāng)前狀態(tài)來電子鎖定或者解鎖該設(shè)備�。鎖定涉及運(yùn)行用戶界面或其他應(yīng)用程序,這些用戶界面或其他應(yīng)用程序要求用戶重啟該設(shè)備��、給該設(shè)備加電�、或者重新輸入憑證來使用該設(shè)備。例如�����,如果桌面計(jì)算機(jī)在數(shù)分鐘中不活動(dòng)�,則該桌面計(jì)算機(jī)可能執(zhí)行屏保程序,該屏保程序要求密碼來取消該屏保程序�。其他設(shè)備可能具有確保設(shè)備的保險(xiǎn)和安全的類似類型的程序�����。遺憾的是�,這些類型的鎖定和解鎖應(yīng)用程序可能使公司雇員分心或者帶來其他問題��。在公司用戶僅采用單個(gè)設(shè)備時(shí)��,與該用戶相關(guān)聯(lián)的其他設(shè)備可以都鎖定�。例如,在較長的會(huì)議通話期間�,可能在該通話期間不使用桌面計(jì)算機(jī)。在數(shù)分鐘后�����,該桌面計(jì)算機(jī)可能鎖定��,阻止了在用戶未向該計(jì)算機(jī)輸入認(rèn)證信息的情況下用戶的立即訪問��。因此�,如果在會(huì)議通話期間突然需要存儲(chǔ)在該桌面計(jì)算機(jī)中的信息,則用戶需要向該計(jì)算機(jī)輸入認(rèn)證信息��,這使得用戶訪問該信息變慢�����。這樣���,需要協(xié)調(diào)用戶的若干個(gè)設(shè)備的活動(dòng)����,使得在未了解用戶對(duì)用戶設(shè)備的群組中的其他設(shè)備的使用的情況下沒有一個(gè)設(shè)備鎖定或者解鎖���。
發(fā)明內(nèi)容針對(duì)上述問題和其他問題�����,設(shè)想了這里給出的實(shí)施例���。本申請(qǐng)中描述的實(shí)施例提供了一個(gè)受信群組。受信群組是一組兩個(gè)或更多個(gè)設(shè)備��,這些設(shè)備能夠安全地通信來交換有關(guān)設(shè)備的狀態(tài)的信息���。這兩個(gè)或更多個(gè)設(shè)備能夠通過交換憑證或認(rèn)證信息來安排或建立受信群組���。在建立了受信群組后�����,這兩個(gè)或者更多個(gè)設(shè)備可以通過在該受信群組的成員之間建立的安全連接來通信�����。然后每個(gè)設(shè)備可以正常運(yùn)行����,并且可能遇到改變?cè)撛O(shè)備的狀態(tài)的事件�����。例如����,如果一段時(shí)間未注意桌面計(jì)算機(jī),則該桌面計(jì)算機(jī)可以鎖定����。有關(guān)該計(jì)算機(jī)的鎖定的信息能夠被與該受信群組的其他成員交換。該受信群組的其他成員也可以與該桌面計(jì)算機(jī)相呼應(yīng)地鎖定���。在其他實(shí)施例中����,該桌面計(jì)算機(jī)可以接收該受信群組中的移動(dòng)電話正活動(dòng)從而不鎖定的信息。這樣����,該受信群組的成員可以協(xié)作交互和工作�����,以確保根據(jù)該受信群組中的若干個(gè)成員的狀態(tài)所有設(shè)備都可用或者鎖定�����。實(shí)施例提供了獨(dú)特的系統(tǒng)和方法��,用于創(chuàng)建用戶的智能通信設(shè)備之間的信任聯(lián)盟和受限的公共控制�����。該信任聯(lián)盟或信任群組使得能夠?qū)崿F(xiàn)用戶身份確定��、網(wǎng)絡(luò)和認(rèn)證/安全發(fā)現(xiàn)�����、設(shè)備發(fā)現(xiàn)、鄰近確定�����、活動(dòng)檢測(cè)��、允許單登入的用戶存在檢測(cè)�、單設(shè)備鎖定/解鎖、協(xié)同的無活動(dòng)超時(shí)(或者其他省電超時(shí)規(guī)定)�����。在所有用戶設(shè)備之間提供了該功能��,并且能夠從加入到該受信群組的任意多個(gè)設(shè)備啟動(dòng)該功能�����。該受信群組中的通信設(shè)備可以包括但不限于桌面電話����、蜂窩電話、尋呼機(jī)�����、個(gè)人計(jì)算機(jī)、個(gè)人數(shù)字助理等�����。一組通信設(shè)備能夠加入受信群組����。通信設(shè)備能夠與異構(gòu)網(wǎng)絡(luò)相關(guān)聯(lián)。每個(gè)設(shè)備可以具有唯一且互斥的開啟過程�、登入過程�、證書機(jī)構(gòu)等?��?梢酝ㄟ^SIP�、XML或其他等價(jià)信令在處理受信群組軟件應(yīng)用程序的設(shè)備之間形成該受信群組�。受信群組軟件應(yīng)用程序可以具有但不限于下述功能和/或元件中的一個(gè)或多個(gè)1)確定用戶身份以及何種許可和信任與該用戶相關(guān)聯(lián)的能力;幻在不同網(wǎng)絡(luò)��、不同證書機(jī)構(gòu)之間��,通過區(qū)分服務(wù)提供者所許可的并且區(qū)分用戶角色(例如����,個(gè)人蜂窩電話對(duì)工作蜂窩電話)的設(shè)備和/或服務(wù)之間協(xié)商信任的能力�;幻確定設(shè)備類型����、設(shè)備能力、設(shè)備限制和其他設(shè)備信息的能力�����;4)通過更安全的機(jī)制����,例如生物測(cè)定特征,來解鎖或認(rèn)證的能力力)經(jīng)由利用諸如GPS��、地域圍欄(Geofencing)�、藍(lán)牙等的存在系統(tǒng)來判斷用戶設(shè)備的鄰近的能力;6)經(jīng)由存在系統(tǒng)或其他類似的方法來建立跨關(guān)聯(lián)群組中的所有設(shè)備的活動(dòng)的能力�;7)讀取用戶可能建立來定義與認(rèn)證、信任����、證書共享、活動(dòng)超時(shí)等相關(guān)聯(lián)的參數(shù)的預(yù)定義智能通信設(shè)備存在的能力���;以及8)管理較少智能的設(shè)備之間的無活動(dòng)和/或省電功能的能力���,該較少智能的設(shè)備例如是監(jiān)視器����、鍵盤�、點(diǎn)選設(shè)備、投影儀�、打印機(jī)等,可經(jīng)由有線或者無線連接被連接到受信群組中的智能通信設(shè)備��。實(shí)施例能夠包括在智能通信設(shè)備上可用的軟件應(yīng)用程序和相關(guān)聯(lián)的通信通道處理SIP����、XML或其他信令��?����;蛘?��,在與智能通信設(shè)備通信的較少智能的關(guān)聯(lián)設(shè)備的超時(shí)控制的情形中�,軟件應(yīng)用程序可以駐留在關(guān)聯(lián)智能設(shè)備上,并且信令可以經(jīng)由有線或無線鏈接��,例如USB���、火線��、IRDA�、藍(lán)牙���、802.11等�。由于系統(tǒng)和方法可以SIP�、XML、USB���、火線等���,并且具有駐留在智能通信設(shè)備上的軟件應(yīng)用程序,所以可以將受信群組擴(kuò)展到多供應(yīng)商���、多網(wǎng)絡(luò)�����、多提供者環(huán)境����。SIP信令改進(jìn)提供了以下優(yōu)點(diǎn)能夠利用SIP通信信道自動(dòng)執(zhí)行設(shè)備發(fā)現(xiàn)。當(dāng)完成了發(fā)現(xiàn)或者針對(duì)用戶處理的當(dāng)前設(shè)備檢查了先前完成的發(fā)現(xiàn)時(shí)��,單登入(SSO)應(yīng)用程序能夠加入到一起�����,并且創(chuàng)建信任群組��,該信任群組利用公共控制在聯(lián)合的邏輯受信群組關(guān)系中關(guān)聯(lián)各個(gè)設(shè)備�。設(shè)備之間的憑證被共享來允許彼此互相解鎖/鎖定。例如�����,在個(gè)人計(jì)算機(jī)的情形中���,電話上的SSO應(yīng)用程序?qū)⒕哂性搨€(gè)人計(jì)算機(jī)的憑證,并且電話能夠集成個(gè)人計(jì)算機(jī)登錄服務(wù)�,使得電話能夠指引該個(gè)人計(jì)算機(jī)解鎖。該方法用于跨網(wǎng)絡(luò)或者設(shè)備之間的不同系統(tǒng)配置����。SSO應(yīng)用程序是用于系統(tǒng)中的所有設(shè)備的受信應(yīng)用程序����,并且能夠在不要求額外授權(quán)的情況下解鎖任何設(shè)備�。該系統(tǒng)的優(yōu)點(diǎn)在于異構(gòu)網(wǎng)絡(luò)上的不同設(shè)備能夠雙邊解鎖/鎖定和認(rèn)證。此外��,該優(yōu)點(diǎn)是通過經(jīng)由設(shè)備的應(yīng)用程序和登錄憑證接收到的直接許可而實(shí)現(xiàn)的��,無需共享令牌�����。用戶可以選擇滿足安全標(biāo)準(zhǔn)���、易于使用等的特定設(shè)備來輸入它們的登錄憑證和唯一地標(biāo)識(shí)該SSO信任群組中的關(guān)聯(lián)的其他信息�����。此時(shí)��,應(yīng)用程序使用上面列出的功能和/或元件來有效地將用戶加擾到智能通信設(shè)備信任群組中��,并且基于訪問所選特定設(shè)備來開啟和/或認(rèn)證該用戶的設(shè)備���。在配置該系統(tǒng)和方法時(shí)��,用戶能夠有利地設(shè)置策略或設(shè)定��,用于如何鎖定��、解鎖����、認(rèn)證和/或完成各種智能通信設(shè)備的超時(shí)協(xié)同�����?����;谟脩粼谙到y(tǒng)或方法配置時(shí)用戶建立的設(shè)定����,也可以完成對(duì)鏈接到智能通信設(shè)備的較少智能的設(shè)備的控制?�?梢栽趫D形通信形式中描述設(shè)備�����。具體而言�,通過觸摸屏、相機(jī)或者其他技術(shù)設(shè)備可以利用一次或多次指紋掃描�、虹膜檢測(cè)等提供更安全的訪問。觸摸屏能夠用來認(rèn)證指紋�����,而不是依賴于通過拇指掃描儀準(zhǔn)備的掃描�。對(duì)圖形通信形式設(shè)備的改進(jìn)能夠?qū)⑦@些能力擴(kuò)展為額外的能力,并且應(yīng)用程序被添加到這些設(shè)備�。例如,設(shè)備可以具有檢測(cè)是否已發(fā)生了對(duì)設(shè)備利用的非典型行為的應(yīng)用程序�,并且可以觸發(fā)該設(shè)備進(jìn)入保護(hù)模式。該方案的其他變體也是可以的�����。短語“至少一個(gè)”�、“一個(gè)或多個(gè)”和“和/或”是開放式表述,在操作上既是連接性的也是轉(zhuǎn)折性的����。例如����,表述“A����、B和C中的至少一個(gè)”、“A��、B或C中的至少一個(gè)”����、“A、B和C中的一個(gè)或多個(gè)”����、“A、B或C中的一個(gè)或多個(gè)”以及“A��、B和/或C”中的每一個(gè)表示A單獨(dú)��、B單獨(dú)���、C單獨(dú)��、A和B—起����、A和C一起�、B和C一起或A、B和C一起�。這里使用的術(shù)語“通信”指利用任何系統(tǒng)、硬件����、軟件、協(xié)議或格式來利用電信號(hào)來交換信息或數(shù)據(jù)任何耦合��、連接或者交互���。術(shù)語“一”實(shí)體指的是一個(gè)或多個(gè)該實(shí)體����。這樣��,術(shù)語“一”�、“一個(gè)或多個(gè)”和“至少一個(gè)”在這里可以被互換使用。還要注意�����,術(shù)語“包括”、“包含”和“具有”可被互換使用�。這里使用的術(shù)語“自動(dòng)”及其變體指的是在其被執(zhí)行時(shí)無需實(shí)質(zhì)性人類輸入即可完成的任何過程和操作。然而����,即使過程或操作的執(zhí)行使用了實(shí)質(zhì)性或非實(shí)質(zhì)性的人類輸入,但如果輸入是在該過程或操作的執(zhí)行之前接收的�����,則該過程或操作也可以是自動(dòng)的�。如果人類輸入影響了過程或操作將如何被執(zhí)行,則這種輸入被認(rèn)為是實(shí)質(zhì)性的�。同意過程或操作的執(zhí)行的人類輸入不被認(rèn)為是“實(shí)質(zhì)性”的。這里使用的術(shù)語“計(jì)算機(jī)可讀介質(zhì)”指的是參與提供指令給處理器以便執(zhí)行的任何有形存儲(chǔ)介質(zhì)����。這種介質(zhì)可采取許多形式,包括但不限于非易失性介質(zhì)�����、易失性介質(zhì)和傳輸介質(zhì)��。非易失性介質(zhì)例如包括NVRAM或者磁盤或光盤。易失性介質(zhì)包括動(dòng)態(tài)存儲(chǔ)器���,例如主存儲(chǔ)器�����。計(jì)算機(jī)可讀介質(zhì)的常見形式例如包括軟盤����、柔性盤��、硬盤���、磁帶或任何其他磁介質(zhì)、磁光介質(zhì)��、CD-ROM����、任何其他光介質(zhì)、穿孔卡���、紙帶�����、任何其他具有孔圖案的物理介質(zhì)��、RAM��、PROM和EPROM����、FLASH-EPR0M、諸如存儲(chǔ)卡之類的固態(tài)介質(zhì)�����、任何其他存儲(chǔ)芯片或卡盤�、或計(jì)算機(jī)能夠讀的任何其他介質(zhì)。當(dāng)計(jì)算機(jī)可讀介質(zhì)被配置為數(shù)據(jù)庫時(shí)�,要理解該數(shù)據(jù)庫可以是任何類型的數(shù)據(jù)庫,例如關(guān)系型��、層次型��、面向?qū)ο笮偷鹊?�。因此�,本發(fā)明被認(rèn)為包括存儲(chǔ)了本發(fā)明的軟件實(shí)現(xiàn)的有形存儲(chǔ)介質(zhì)或分發(fā)介質(zhì)以及現(xiàn)有技術(shù)認(rèn)識(shí)到的等同物和后繼的介質(zhì)���。這里使用的術(shù)語“確定”、“計(jì)算”和“演算”及其變體可被互換使用并且包括任何類型的方法�、過程、數(shù)學(xué)運(yùn)算或技術(shù)�����。這里使用的術(shù)語“模塊”指的是任何已知的或以后開發(fā)的能夠執(zhí)行與元件相關(guān)聯(lián)的功能的硬件�����、軟件��、固件����、人工智能���、模糊邏輯或者硬件和軟件的組合��。另外����,雖然是按示例性實(shí)施例來描述本發(fā)明的,但是應(yīng)當(dāng)明白�����,可以單獨(dú)要求保護(hù)本發(fā)明的各個(gè)方面�����。提供存在信息和確定存在可以如下申請(qǐng)中所述美國專利申請(qǐng)No.7�����,171���,473��,題為"SystemusingHTTPprotocolformaintainingandupdatingon-linepresenceinformationofnewuserinusertableandgrouptable��,�,,2007年1月30日授權(quán)����;美國禾O公開No·20070067443,H為“Presence—basedhybridpeer-to-peercommunicated",2005年9月30日提交��,這些專利所教導(dǎo)的所有內(nèi)容整體被結(jié)合于此。存在信息和確定存在還在如下文件中有所描述網(wǎng)絡(luò)工作組請(qǐng)求注釋2778�,作者M(jìn).Day,J.Rosenberg和H.Sugano,因特網(wǎng)工程任務(wù)組于2000年2月發(fā)布����,題為“AModelforPresenceandInstantMessaging”,該文件所教導(dǎo)的所有內(nèi)容整體結(jié)合于此����。結(jié)合附圖描述本發(fā)明。圖1是設(shè)備的受信群組的實(shí)施例的框圖���;圖2是創(chuàng)建和管理受信群組的系統(tǒng)的實(shí)施例的框圖�����;圖3是用于創(chuàng)建受信群組的過程的實(shí)施例的流程圖;圖4是用于管理受信群組的過程的實(shí)施例的流程圖��;圖5是可操作來執(zhí)行這里所述實(shí)施例的計(jì)算環(huán)境的實(shí)施例的框圖�����;圖6是可操作來作為這里所述的一個(gè)或多個(gè)設(shè)備運(yùn)行的計(jì)算機(jī)或計(jì)算系統(tǒng)環(huán)境的實(shí)施例的框圖�����。在附圖中,相似的組件和/或特征可以具有相同的標(biāo)號(hào)����。此外,同一類型的各個(gè)組件可以通過在標(biāo)號(hào)后跟隨區(qū)分這些類似組件的字母區(qū)分開��。如果在說明書中使用了僅前半部分���,則該描述適用于具有相同前半部分標(biāo)號(hào)的類似組件中的任一個(gè)�����,而不管后半部分標(biāo)號(hào)��。具體實(shí)施例方式下面的描述僅提供了實(shí)施例����,并且不是要限制權(quán)利要求的范圍�、適用性和配置。此外���,下面的描述將使得本領(lǐng)域技術(shù)人員能夠?qū)崿F(xiàn)本發(fā)明���。應(yīng)當(dāng)理解����,在不脫離所附權(quán)利要求的精神和范圍的情況下��,可以對(duì)元件的功能和布置作出改變��。圖1示出了用于建立和運(yùn)行受信群組的系統(tǒng)100����。受信群組可由兩個(gè)或更多個(gè)設(shè)備形成,例如設(shè)備1108����、設(shè)備2110和設(shè)備N112?���?梢源嬖诒葓D1中示出的設(shè)備多或者少的設(shè)備,如省略號(hào)114所示�����。這多個(gè)設(shè)備108�、110和/或112形成受信群組的成員。每個(gè)設(shè)備108���、110和/或112可以直接通過無線鏈路或者有線鏈路與其他設(shè)備108����、110和/或112通信����,或者可以通過網(wǎng)絡(luò)106與其他設(shè)備108、110和/或112通���。這樣��,每個(gè)設(shè)備108�����、110和/或112可以與其他設(shè)備108����、110和/或112交換信息來形成或運(yùn)行受信群組����。設(shè)備108���、110和/或112可以是用戶用來通信的任何通信設(shè)備。例如��,設(shè)備108����、110和/或112可以是智能通信設(shè)備,例如����,IP桌面電話、蜂窩電話���、個(gè)人數(shù)字助理等���。此外,設(shè)備108�����、110和/或112還可以包括一個(gè)或多個(gè)計(jì)算系統(tǒng)����,例如,膝上型計(jì)算機(jī)�����、桌面計(jì)算機(jī)�����、個(gè)人數(shù)字助理等����。不管如何,用戶可以利用該用戶用來執(zhí)行業(yè)務(wù)的任意兩個(gè)或更多個(gè)電子設(shè)備來建立一個(gè)受信群組���。在實(shí)施例中��,一個(gè)或多個(gè)設(shè)備108����、110和/或112是IP使能的設(shè)備����,使得設(shè)備108�����、110和/或112可以建立網(wǎng)絡(luò)上的存在�����,并且接收IP地址���。智能通信設(shè)備也可以使用會(huì)話發(fā)起協(xié)議(SIP)來通信、建立存在和/或接收或發(fā)送SIP通信���。此外�,設(shè)備108����、110和/或112可能能夠通過一種或多種協(xié)議來通信,所述協(xié)議可以包括802.IlG或N標(biāo)準(zhǔn)�����、藍(lán)牙通信�,或者其他類型的通信。一個(gè)或多個(gè)設(shè)備108���、110和/或112可以是結(jié)合圖5和圖6描述的計(jì)算機(jī)設(shè)備或計(jì)算系統(tǒng)��。這樣���,每個(gè)設(shè)備108、110和/或112可以利用處理器運(yùn)行應(yīng)用程序��,并且將這些應(yīng)用程序存儲(chǔ)在存儲(chǔ)器中�。此外,設(shè)備108�����、110和/或112還可以存儲(chǔ)在建立或者運(yùn)行受信群組時(shí)使用的數(shù)據(jù)或信息�。設(shè)備108、110和/或112還可能能夠向或者從受信群組或者其他系統(tǒng)中的其他設(shè)備成員108�����、110和/或112中的一個(gè)發(fā)送或接收SIP消息��。每個(gè)設(shè)備108���、110和/或112可以作為其安全系統(tǒng)的一部分�,運(yùn)行鎖定或者解鎖該設(shè)備的系統(tǒng)。例如���,設(shè)備108����、110和/或112可以使用具有口令保護(hù)或其他認(rèn)證要求的屏保程序或其他程序��,這些屏保程序或其他程序在未使用設(shè)備108��、110和/或112—預(yù)定時(shí)間段(例如���,一分鐘�、五分鐘等)后將激活��。其他設(shè)備108���、110和/或112可以具有類似的鎖定或解鎖系統(tǒng)���,所述系統(tǒng)無活動(dòng)狀態(tài)期間或者在由用戶引起的或者可能自動(dòng)發(fā)生的事件期間防止訪問設(shè)備108、110和/或112��。在實(shí)施例中,設(shè)備108�、110和/或112也可以是在硬件設(shè)備上運(yùn)行的應(yīng)用程序,例如在計(jì)算機(jī)系統(tǒng)上運(yùn)行的軟電話應(yīng)用程序�。此外,設(shè)備108�、110和/或112也可以是服務(wù)器,該服務(wù)器不與任何單個(gè)服務(wù)器相關(guān)��,但是可以執(zhí)行若干個(gè)用戶的操作�,設(shè)備108、110和/或112也可由單個(gè)用戶用于特定應(yīng)用�。每個(gè)設(shè)備108��、110和/或112還可以包括存在信息�。存在信息可以包括物理位置信息和有關(guān)該設(shè)備在網(wǎng)絡(luò)上的活動(dòng)的信息。例如��,存在信息可以包括可與一個(gè)或多個(gè)其他設(shè)備108����、110和/或112共享的維度和經(jīng)度對(duì)、或者一些其他特定地理或物理位置��。存在信息也可以包括設(shè)備108���、110和/或112在某些網(wǎng)絡(luò)上的存在�����,例如局域網(wǎng)(LAN)的子網(wǎng)����。例如,設(shè)備108�����、110和/或112到一個(gè)設(shè)備或一個(gè)應(yīng)用程序的SIP注冊(cè)可以提供設(shè)備108�、110和/或112在網(wǎng)絡(luò)上的存在。存在信息可用來確定對(duì)事件的響應(yīng)��,其可以包括設(shè)備108���、110和/或112中的一個(gè)或多個(gè)的鎖定或解鎖�。設(shè)備108��、110和/或112可以通過網(wǎng)絡(luò)106通信�����。網(wǎng)絡(luò)可以是LAN、廣域網(wǎng)(WAN)�����、無線LAN��、無線WAN或者其他類型的網(wǎng)絡(luò)����。在實(shí)施例中,網(wǎng)絡(luò)106可以包括兩個(gè)或更多個(gè)網(wǎng)絡(luò)����,這可以包括因特網(wǎng)。網(wǎng)絡(luò)106可以通過相同或者不同的協(xié)議與每個(gè)設(shè)備108�����、110和/或112通信����,所述協(xié)議可以包括802.IlG或N協(xié)議�、藍(lán)牙、TCP/IP等�。一個(gè)或多個(gè)設(shè)備108、110和/或112也可以與服務(wù)器102通信。服務(wù)器102可以是結(jié)合圖5和圖6定義的計(jì)算機(jī)系統(tǒng)���。服務(wù)器102可能能夠運(yùn)行一個(gè)或多個(gè)應(yīng)用程序�����,這一個(gè)或多個(gè)應(yīng)用程序在設(shè)備108���、110和/或112之間交換信息來建立受信群組。此外����,服務(wù)器102可以運(yùn)行向一個(gè)或多個(gè)設(shè)備108、110和/或112提供憑證信息的應(yīng)用程序�����。憑證信息可以存儲(chǔ)在憑證數(shù)據(jù)庫104中��,憑證數(shù)據(jù)庫104可以是結(jié)合圖5和圖6描述的任何類型的數(shù)據(jù)庫���。憑證數(shù)據(jù)庫104可以存儲(chǔ)用于由設(shè)備108�����、110和/或112運(yùn)行的鎖定或解鎖應(yīng)用程序的一個(gè)或多個(gè)憑證��。圖2示出了具有受信群組的系統(tǒng)200的實(shí)施例��。系統(tǒng)200僅包括兩個(gè)設(shè)備�����。然而���,僅具有兩個(gè)設(shè)備的受信群組不應(yīng)當(dāng)被理解為唯一可能的實(shí)施例�,因?yàn)槭苄湃航M可以具有兩個(gè)或更多個(gè)設(shè)備��。桌面電話202和個(gè)人計(jì)算機(jī)204是受信群組的成員�����。圖2所示的系統(tǒng)200僅是受信群組的配置的一個(gè)示例�。受信群組可以在該受信群組中包括不同類型的設(shè)備�����。桌面電話202和個(gè)人計(jì)算機(jī)204也可以與服務(wù)器102通信�。服務(wù)器102可以是與桌面電話202和個(gè)人計(jì)算機(jī)204分離的計(jì)算機(jī)系統(tǒng)���,運(yùn)行不同的應(yīng)用程序來輔助創(chuàng)建和運(yùn)行受信群組。然而���,在替換實(shí)施例中�,服務(wù)器102運(yùn)行的應(yīng)用程序或服務(wù)器102輔助或者提供的系統(tǒng)可由服務(wù)器102之外的受信群組的一個(gè)或多個(gè)成員提供���。例如���,受信群組的每個(gè)不同的成員可以具有作為該設(shè)備的一部分的用于存儲(chǔ)由服務(wù)器102提供來的信息的數(shù)據(jù)庫。此外�,由服務(wù)器運(yùn)行的應(yīng)用程序也可以或者替換地在受信群組的一個(gè)或多個(gè)成員上運(yùn)行。為了簡化說明���,提供了系統(tǒng)200來說明設(shè)備和可在設(shè)備或服務(wù)器上運(yùn)行來創(chuàng)建或者輔助受信群組的應(yīng)用程序的不同特征�����。每個(gè)設(shè)備�����,例如桌面電話202和個(gè)人計(jì)算機(jī)204����,可以運(yùn)行SSO應(yīng)用程序206,并且包括憑證數(shù)據(jù)庫208����。每個(gè)設(shè)備202和/或204可以是結(jié)合圖5和圖6所述的計(jì)算機(jī)系統(tǒng)。這樣��,每個(gè)設(shè)備202和/或204可以包括處理器和存儲(chǔ)器����,或者運(yùn)行應(yīng)用程序或者在設(shè)備存儲(chǔ)器中存儲(chǔ)數(shù)據(jù)或信息必需的任何其他組件。SSO應(yīng)用程序206可操作來建立受信群組���,并且交換受信群組的一個(gè)或多個(gè)其他成員的事件�。憑證數(shù)據(jù)庫208可操作來為該設(shè)備或受信群組的其他成員存儲(chǔ)憑證��。這樣����,SSO應(yīng)用程序206可以訪問在受信群組的成員之間發(fā)送消息時(shí)可以使用的其他設(shè)備的憑證。服務(wù)器102可以是結(jié)合圖5和圖6描述的計(jì)算機(jī)系統(tǒng)��。服務(wù)器102因此可以包括處理器和存儲(chǔ)器����,并且可能能夠如后所述運(yùn)行應(yīng)用程序或者存儲(chǔ)數(shù)據(jù)。服務(wù)器102可以運(yùn)行會(huì)話管理器210�����。會(huì)話管理器210是可以協(xié)調(diào)在設(shè)備202和204之間交換用于建立受信群組的消息的應(yīng)用程序�����。因此�,會(huì)話管理器210可操作來接收消息,例如SIP消息�����,操作來注冊(cè)并向設(shè)備通知受信群組的其他成員的存在����。服務(wù)器102還可以包括憑證數(shù)據(jù)庫104,憑證數(shù)據(jù)庫104可以存儲(chǔ)受信群組的所有成員的憑證����。因此,在成員被添加到受信群組時(shí)���,來自憑證數(shù)據(jù)庫104的憑證可以被提供給新成員�。此外,在受信群組的成員的初始配置或建立期間����,憑證數(shù)據(jù)庫104可以與受信群組的其他成員交換或共享憑證。服務(wù)器102還可以運(yùn)行帳戶管理器214��。帳戶管理器214可以是應(yīng)用程序����,并且可操作來管理受信群組的信息和運(yùn)行。這樣��,帳戶管理器214可以從創(chuàng)建受信群組的用戶接收策略或指示���。這些用戶定義的策略可以指示該受信群組將如何交互和對(duì)事件作出相應(yīng)��,例如解鎖或鎖定狀態(tài)�����。用戶定義的標(biāo)準(zhǔn)被包括到帳戶策略數(shù)據(jù)庫216中�。帳戶策略數(shù)據(jù)庫216可以是結(jié)合圖5和圖6描述的任何數(shù)據(jù)庫。帳戶策略數(shù)據(jù)庫216可以包括從不同系統(tǒng)提供來的認(rèn)證規(guī)則或策略��,例如微軟的Exchange服務(wù)器�����、或者在將設(shè)備202和204聯(lián)網(wǎng)時(shí)使用的其他類型的協(xié)議或系統(tǒng)��??梢詫⑺羞@些不同的信息提供給帳戶管理器214來建立用于運(yùn)行和建立受信群組的規(guī)則���。在建立了受信群組之后��,該受信群組的不同的成員或設(shè)備202和204可以彼此直接通信�����。例如��,設(shè)備202和204可以通過連接212通信�。在實(shí)施例中����,連接212是安全連接。例如,連接212可以是持久傳輸層安全(TLS)連接�����?��?梢酝ㄟ^交換直接套接字信息來建立連接212��,直接套接字信息允許每個(gè)受信群組在該受信群組的成員監(jiān)聽的端口上通過持久TLS連接212接收事件信息��。如果設(shè)備的網(wǎng)絡(luò)配置或注冊(cè)可以改變����,則該可以穿過服務(wù)器102或者直接到另(一個(gè)或多個(gè))設(shè)備來建立連接212以繼續(xù)接收事件信息����。圖3示出了用于建立受信群組的方法的實(shí)施例。一般來說���,方法300開始于開始操作并且終止于結(jié)束操作�。盡管圖3示出了方法300的步驟的一般順序�����,但是方法300可以包括更多或者更少的步驟,或者與圖3中所示的步驟不同地安排步驟的順序��。方法300可以作為由計(jì)算機(jī)系統(tǒng)運(yùn)行的一組計(jì)算機(jī)可執(zhí)行指令而被運(yùn)行���,并且可被編碼或者存儲(chǔ)到計(jì)算機(jī)可讀介質(zhì)上�。下文中�,將參考結(jié)合圖1-2所描述的系統(tǒng)���、組件�����、模塊�����、數(shù)據(jù)結(jié)構(gòu)�����、用戶接口等來說明方法300��。用戶可以在建立受信群組之前規(guī)定該受信群組���。規(guī)定受信群組可以包括用戶注冊(cè)或提供將成為該受信群組的一部分的兩個(gè)或更多個(gè)設(shè)備中的每個(gè)設(shè)備的信息��。例如��,用戶可以提供這兩個(gè)或更多個(gè)設(shè)備的標(biāo)識(shí)信息��,例如蜂窩電話號(hào)碼���、IP地址、或者其他類型的標(biāo)識(shí)信息�。自動(dòng)地響應(yīng)于提供了標(biāo)識(shí)信息,用戶或者設(shè)備可以提供每個(gè)設(shè)備的認(rèn)證憑證����。認(rèn)證憑證以后可以被交換來對(duì)鎖定或者解鎖狀態(tài)作出反應(yīng)?����?梢詫⒄J(rèn)證信息提供給帳戶管理器214��,并且存儲(chǔ)在帳戶策略數(shù)據(jù)庫216和/或憑證數(shù)據(jù)庫104中����。此外����,用戶可以指示在受信群組中如何基于不同的事件執(zhí)行單登入(singlesignon)����。因此,用戶可以針對(duì)受信群組將如何對(duì)鎖定和解鎖狀態(tài)作出反應(yīng)的策略����。在建立受信群組之前假設(shè)受信群組已知該用戶定義信息。用戶可以提供任何設(shè)備����,并且可以向或從該受信群組添加或減去設(shè)備���。例如��,用戶可以將該用戶的蜂窩電話�����、桌面電話��、桌面計(jì)算機(jī)和個(gè)人數(shù)字助理包括到單個(gè)受信群組中�,在該單個(gè)受信群組中這些設(shè)備可以彼此交互。在規(guī)定了之后����,如圖3所示設(shè)備可建立受信群組。將結(jié)合圖1和圖2描述圖3�。在步驟302中,運(yùn)行SSO應(yīng)用程序206的設(shè)備202可以發(fā)送SIP注冊(cè)和訂閱消息到會(huì)話管理器210��。該SIP注冊(cè)消息請(qǐng)求設(shè)備202被注冊(cè)�、提供以IP地址、并訂閱到受信群組���。具有SSO應(yīng)用程序206的設(shè)備202已知設(shè)備202是受信群組的一部分����,并且請(qǐng)求會(huì)話管理器210注冊(cè)設(shè)備202來監(jiān)聽會(huì)話管理器210可接收的事件�。可以如下對(duì)該注冊(cè)消息作出響應(yīng)注冊(cè)設(shè)備202����,并且此后將事件信息從會(huì)話管理器210提供給設(shè)備202。在步驟304中���,第二設(shè)備204可以發(fā)送第二注冊(cè)訂閱消息到會(huì)話管理器210�。設(shè)備202已被注冊(cè)到了會(huì)話管理器210。因此���,響應(yīng)于接收到步驟304中的第二注冊(cè)消息�,在步驟306中�����,會(huì)話管理器210可以向設(shè)備202發(fā)送通知消息���,來向設(shè)備202通知設(shè)備204的注冊(cè)�。通知消息可以包括有關(guān)設(shè)備204的信息����。例如�����,該通知消息306可以包括設(shè)備204的IP地址����,設(shè)備202可使用該IP地址來與設(shè)備204通信。此外����,在步驟308中�����,會(huì)話管理器210還可以向設(shè)備204發(fā)送通知消息來向設(shè)備204警告設(shè)備202的存在���。該通知消息可以包括有關(guān)設(shè)備202的信息,例如設(shè)備202的IP地址�。響應(yīng)于接收到步驟306中的通知消息,設(shè)備202可以在步驟310中向設(shè)備204發(fā)送一個(gè)SIP邀請(qǐng)消息����。在實(shí)施例中,該SIP邀請(qǐng)消息被傳遞過會(huì)話管理器210�,在步驟312中傳遞到設(shè)備204。在步驟310和312中發(fā)送的邀請(qǐng)消息可以包括從設(shè)備202到設(shè)備204的資簽名的憑證��。該自簽名憑證可以是設(shè)備202和設(shè)備204都已知的一組認(rèn)證信息�。該自簽名憑證允許設(shè)備204將設(shè)備202標(biāo)識(shí)為受信群組的成員,并且繼續(xù)與設(shè)備202通信��。該自簽名憑證可以是可通過不同的加密方法驗(yàn)證的任意類型的認(rèn)證信息��,所述加密方法包括例如良好隱私(PGP)或者其他公鑰或私鑰加密方法��。響應(yīng)于接收到步驟312中的邀請(qǐng)消息,在步驟314中設(shè)備204可以發(fā)送一“2000K”消息作為響應(yīng)�����。在實(shí)施例中���,2000K消息可通過會(huì)話管理器210被發(fā)送�,會(huì)話管理器210在步驟316中將該2000K消息傳遞到設(shè)備202���。在步驟314和316中發(fā)送的2000K消息包括提供給設(shè)備202的設(shè)備204的自簽名憑證����。這樣�����,設(shè)備202可以利用該自簽名憑證中的認(rèn)證信息認(rèn)證設(shè)備204的身份���。一旦受信群組中的每個(gè)成員都確認(rèn)了設(shè)備的認(rèn)證,在步驟318中該受信群組可以形成安全連接��。設(shè)備202或設(shè)備204隨后開始通信或者交換端口信息來通過定義的端口建立持久TLS連接�����。可以在設(shè)備之間交換該直接套接字連接信息�����,使得可以將任何后續(xù)事件信息傳遞過該持久TLS連接����。從而,在步驟320中建立了從設(shè)備204到設(shè)備202的TLS連接和/或者在步驟318中建立了設(shè)備202和設(shè)備204之間的TLS連接��。此后的任意事件信息都可以在受信群組的成員之間直接傳遞��。無需TLS隧穿��,因?yàn)槭苄湃航M形成了持久����、安全、直接的連接���。此外����,該TLS連接更安全,因?yàn)樗煌ㄟ^其他設(shè)備�����,而是相反在設(shè)備之間自動(dòng)提供了TLS連接���。圖4示出了運(yùn)行受信群組的實(shí)施例400���。一般來說,方法400開始于開始操作402�����,并且終止于結(jié)束操作416�����。盡管圖4中示出了方法400的步驟的一般順序����,但是方法400可以包括更多或更少的步驟,或者可以與圖4中示出的步驟不同地安排步驟的順序��。方法400可以作為由計(jì)算機(jī)系統(tǒng)運(yùn)行的一組計(jì)算機(jī)可執(zhí)行指令運(yùn)行����,并被編碼或存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上。下文中�,將參考結(jié)合圖1-2所描述的系統(tǒng)、組件�����、模塊�����、數(shù)據(jù)結(jié)構(gòu)����、用戶接口等來說明方法400。在步驟404中建立了受信群組����。建立該受信群組可與圖3中描述的類似。不管如何��,兩個(gè)或更多個(gè)設(shè)備被注冊(cè)到受信群組中�,并且隨后可以彼此通信。在步驟406中該受信群組隨后可以建立單登入(SSO)連接。該SSO連接可以是安全連接�,例如結(jié)合圖3所述的持久TLS連接?�?梢匀缃Y(jié)合圖3所述通過在受信群組的不同成員之間交換直接套接字連接信息來執(zhí)行對(duì)SSO連接的這種建立����。在建立了該受信群組并且建立了該SSO連接后,不同的設(shè)備可以運(yùn)行不同的應(yīng)用程序或者照常執(zhí)行與設(shè)備的通信��。在本領(lǐng)域中這些不同的設(shè)備動(dòng)作對(duì)于那些不同的設(shè)備是已知的���。在步驟408中受信群組的設(shè)備之一可以執(zhí)行事件�����。事件可以是可改變?cè)O(shè)備的狀態(tài)的任意類型的動(dòng)作�。例如�����,事件可以包括一預(yù)定時(shí)段期間無活動(dòng)���,這使得屏保程序或者其他鎖定應(yīng)用程序運(yùn)行���,事件也可以是將該設(shè)備運(yùn)送遠(yuǎn)離受信群組的其他成員���,或者可以改變鎖定/解鎖應(yīng)用程序的狀態(tài)的一些其他動(dòng)作�。當(dāng)在步驟408中執(zhí)行了事件后,或者在執(zhí)行事件前��,SSO應(yīng)用程序206可以將該事件發(fā)送到受信群組的一個(gè)或多個(gè)其他成員�。在步驟410中該受信群組的一個(gè)或多個(gè)其他成員可以接收事件。該事件可以在其他設(shè)備監(jiān)聽的預(yù)定端口處通過持久TLS連接212接收到����。事件可與和該事件一起發(fā)送的信息相關(guān)聯(lián);與該事件相關(guān)聯(lián)的信息可包括發(fā)送該事件的設(shè)備或者接收該事件的設(shè)備的憑證��。事件還可以描述發(fā)生了什么���,以允許受信群組的其他成員確定如何對(duì)該事件作出響應(yīng)����。該信息被接收設(shè)備的SSO應(yīng)用程序206接收到�,其中在步驟412中接收設(shè)備判斷是否存在對(duì)該事件的響應(yīng)。SSO應(yīng)用程序可以查看該關(guān)于事件的信息�����,并且應(yīng)用一個(gè)或多個(gè)策略,這些策略是用戶建立的�、從帳戶管理器214提供來的、并且存儲(chǔ)在帳戶策略數(shù)據(jù)庫216中��。帳戶策略可以指導(dǎo)設(shè)備中的一個(gè)或多個(gè)如何對(duì)從受信群組中的一個(gè)或多個(gè)其他設(shè)備接收到的任意類型的事件作出響應(yīng)���?��;趯?duì)事件的查看,并且根據(jù)來自帳戶策略數(shù)據(jù)庫216的�、由SSO應(yīng)用程序206應(yīng)用的策略,設(shè)備可以判斷存在還是不存在對(duì)該事件的響應(yīng)�����。如果不存在響應(yīng)�����,則步驟412前進(jìn)到“否”�����,返回到步驟408等待另一個(gè)事件。然而���,如果存在對(duì)該事件的響應(yīng)�,則步驟412前進(jìn)到“是”�����,然后到步驟414���。在步驟414中,受信群組中的其他設(shè)備執(zhí)行響應(yīng)�。例如,如果事件是鎖定受信群組的一個(gè)成員��,則響應(yīng)可以是鎖定受信群組的所有成員���,使得該受信群組的成員都不可用���。在其他實(shí)施例中,如果事件是解鎖一個(gè)設(shè)備���,則其他設(shè)備可以通過解鎖來作出響應(yīng)���。然而�����,取決于情形和用戶建立并由帳戶管理器214所提供的策略或指示����,其他設(shè)備根據(jù)該事件可以不同地作出響應(yīng)�����。下文提供的一系列用例對(duì)于理解受信群組的執(zhí)行和操作是有幫助的����。首先,假定一示例用戶環(huán)境���,在該環(huán)境中�,用戶具有桌面電話����、蜂窩電話、桌面計(jì)算機(jī)和膝上型計(jì)算機(jī)在她的辦公室中。用戶已在所有設(shè)備上安裝了SSO應(yīng)用程序��。此外����,用戶已通過了規(guī)定步驟來關(guān)聯(lián)SSO信任群組中的所有設(shè)備。向/從該SSO信任群組添加/刪除任何設(shè)備可能要求用戶的手動(dòng)確認(rèn)���。在實(shí)施例中��,一個(gè)唯一的標(biāo)識(shí)符(例如��,電話分機(jī)號(hào))被用來唯一地標(biāo)識(shí)該SSO信任群組���。所有設(shè)備上的SSO應(yīng)用程序建立安全通信隧道(利用安全傳輸�,例如TLS、IPSec等)來彼此通信����。另外,用戶可能需要向該SSO信任群組中的各個(gè)設(shè)備的SSO應(yīng)用程序提供解鎖憑證���。在第一示例中�,用戶鎖定桌面計(jì)算機(jī)并離開辦公室����。該SSO信任群組中的所有其他設(shè)備(即����,蜂窩電話�����、桌面電話和用戶的膝上型計(jì)算機(jī))都通過TLS連接從該用戶的桌面計(jì)算機(jī)接收到鎖定觸發(fā)�。桌面電話和/或該用戶的膝上型計(jì)算機(jī)可以利用IP子網(wǎng)驗(yàn)證而確保該用戶的桌面計(jì)算機(jī)物理上位于其他設(shè)備附近(即,是同一子網(wǎng)內(nèi)的設(shè)備)�����。一旦完成了驗(yàn)證�����,桌面電話和膝上型計(jì)算機(jī)中的SSO應(yīng)用程序就觸發(fā)這些設(shè)備的設(shè)備鎖定�。在該示例中可以使用各種用于標(biāo)識(shí)物理鄰近的機(jī)制。例如����,還可以將一些設(shè)備標(biāo)識(shí)為固定的(例如,桌面計(jì)算機(jī)、桌面電話)�����,對(duì)于這些固定的設(shè)備無需物理鄰近發(fā)現(xiàn)����。蜂窩電話然后可以確保該桌面計(jì)算機(jī)物理上在附近,例如��,該桌面計(jì)算機(jī)被利用藍(lán)牙連接到該蜂窩電話����。隨后,該蜂窩電話上的SSO應(yīng)用程序觸發(fā)該蜂窩電話鎖定���。桌面計(jì)算機(jī)解鎖用例與該鎖定用例類似�����,并且該SSO信任群組中的所有設(shè)備可以類似地解鎖它們自身。在第二示例中�����,用戶離開辦公室并且不鎖定桌面計(jì)算機(jī)。在一段時(shí)間后����,無活動(dòng)超時(shí)在該桌面計(jì)算機(jī)上發(fā)生,并且鎖定該桌面計(jì)算機(jī)��。SSO信任群組中的所有其他設(shè)備(例如�,蜂窩電話、桌面電話�、用戶膝上型計(jì)算機(jī))從該桌面計(jì)算機(jī)接收到鎖定觸發(fā)。桌面電話和/或用戶的膝上型計(jì)算機(jī)利用IP子網(wǎng)驗(yàn)證確保該桌面計(jì)算機(jī)在實(shí)體上非常鄰近(即���,所有設(shè)備都在同一子網(wǎng)內(nèi))�。一旦完成了驗(yàn)證�,桌面電話和/或用戶的膝上型計(jì)算機(jī)上的SSO應(yīng)用程序就在這些設(shè)備上觸發(fā)設(shè)備鎖定。蜂窩電話確保該桌面計(jì)算機(jī)在實(shí)體上非常鄰近���,因?yàn)樵撟烂嬗?jì)算機(jī)利用藍(lán)牙連接被連接到蜂窩電話���。該蜂窩電話上的SSO應(yīng)用程序觸發(fā)該蜂窩電話鎖定。涉及桌面計(jì)算機(jī)解鎖的用例與該桌面計(jì)算機(jī)鎖定用例類似�,并且該SSO信任群組中的所有設(shè)備在該用例中可以對(duì)它們自身進(jìn)行解鎖。在第三示例中��,用戶帶著蜂窩電話離開辦公室。桌面計(jì)算機(jī)從該蜂窩電話獲得藍(lán)牙斷連觸發(fā)��。隨后��,桌面計(jì)算機(jī)檢查SSO策略����,該SSO策略包括藍(lán)牙斷連應(yīng)當(dāng)鎖定桌面計(jì)算機(jī)的指示。該桌面計(jì)算機(jī)上的SSO應(yīng)用程序針對(duì)該SSO信任群組觸發(fā)設(shè)備鎖定����。該SSO信任群組中的所有設(shè)備(例如,蜂窩電話�、桌面電話和用戶的膝上型計(jì)算機(jī))都從該桌面計(jì)算機(jī)接收到鎖定觸發(fā)。在替換實(shí)施例中�����,設(shè)備的一些子集接收到鎖定觸發(fā)�。這樣,實(shí)現(xiàn)了可基于SSO信任群組遇到的情形的參數(shù)來管理設(shè)備的規(guī)定鎖定���。該規(guī)定鎖定可以基于自動(dòng)生成的或者由用戶生產(chǎn)的規(guī)則。桌面電話和/或膝上型計(jì)算機(jī)利用IP子網(wǎng)驗(yàn)證來確保用戶的桌面計(jì)算機(jī)在物理上接近���。一旦驗(yàn)證了物理鄰近�,桌面電話和/或膝上型計(jì)算機(jī)上的SSO應(yīng)用程序就觸發(fā)該桌面電話和膝上型計(jì)算機(jī)鎖定。在最后一個(gè)示例中�,用戶帶著她的未鎖定的蜂窩電話進(jìn)入辦公室。桌面計(jì)算機(jī)利用藍(lán)牙連接該蜂窩電話(藍(lán)牙連接確保該蜂窩電話從而該用戶在物理上接近)�。桌面計(jì)算機(jī)隨后可以通過SSO通道連接到蜂窩電話,并且確定蜂窩電話設(shè)備的狀態(tài)為未鎖定��。桌面計(jì)算機(jī)中的SSO應(yīng)用程序觸發(fā)該桌面計(jì)算機(jī)的設(shè)備解鎖��。隨后���,該桌面計(jì)算機(jī)解鎖觸發(fā)了SSO信任群組中的其他設(shè)備解鎖����。桌面電話和/或膝上型計(jì)算機(jī)利用IP子網(wǎng)驗(yàn)證來確保桌面計(jì)算機(jī)在物理上接近���。在驗(yàn)證完成后��,桌面電話和/或膝上型計(jì)算機(jī)上的SSO應(yīng)用程序分別觸發(fā)該桌面電話和/或膝上型計(jì)算機(jī)的設(shè)備解鎖�。圖5示出了可作為這里所述的實(shí)施例的系統(tǒng)或環(huán)境工作的計(jì)算環(huán)境500的框圖�����。系統(tǒng)500包括一個(gè)或多個(gè)用戶計(jì)算機(jī)505、510和515�。用戶計(jì)算機(jī)505、510和515可以是通用計(jì)算機(jī)(例如包括運(yùn)行微軟公司的Windows和/或蘋果公司的Macintosh操作系統(tǒng)的各種版本的個(gè)人計(jì)算機(jī)和/或膝上型計(jì)算機(jī))和/或運(yùn)行各種商業(yè)上可獲得的UNIX或類似地UNIX的操作系統(tǒng)中的任意操作系統(tǒng)的工作站計(jì)算機(jī)���。這些505還可以具有多種應(yīng)用程序中的任意應(yīng)用程序��,包括例如數(shù)據(jù)庫客戶端和/或服務(wù)器應(yīng)用程序�����、以及web瀏覽器應(yīng)用程序�����?;蛘?���,用戶計(jì)算機(jī)505、510和515可以是任何其他電子設(shè)備�����,例如瘦客戶端計(jì)算機(jī)�����、因特網(wǎng)使能的移動(dòng)電話和/或個(gè)人數(shù)字助理����,這些電子設(shè)備能夠經(jīng)由網(wǎng)絡(luò)(例如,下述網(wǎng)絡(luò)520)通信并且/或顯示和導(dǎo)航網(wǎng)頁或者其他類型的電子文檔���。盡管示例系統(tǒng)500被示為具有三臺(tái)用戶計(jì)算機(jī)����,但是也可以支持任意數(shù)目的用戶計(jì)算機(jī)���。系統(tǒng)500還包括網(wǎng)絡(luò)502��。網(wǎng)絡(luò)520可以是本領(lǐng)域技術(shù)人員所熟悉的���、可以利用各種商業(yè)上可獲得的協(xié)議中的任何協(xié)議來支持?jǐn)?shù)據(jù)通信的任何類型的網(wǎng)絡(luò),所述協(xié)議包括但不限于TCP/IP�、SNA、IPX���、AppleTalk等�。僅僅作為示例,網(wǎng)絡(luò)520可以是局域網(wǎng)(“LAN”)���,例如以太網(wǎng)�����、令牌環(huán)網(wǎng)等�;廣域網(wǎng)�;虛擬網(wǎng),包括但不限于虛擬專用網(wǎng)(“VPN”)��;因特網(wǎng)��;內(nèi)聯(lián)網(wǎng)�;外聯(lián)網(wǎng);公共交換電話網(wǎng)絡(luò)(“PSTN�,,)��;紅外網(wǎng)�;無線網(wǎng)(例如,根據(jù)任意IEEE802.11協(xié)議套���、本領(lǐng)域已知的藍(lán)牙協(xié)議和/或任意其他無線協(xié)議工作的網(wǎng)絡(luò))���;和/或這些和/或其他網(wǎng)絡(luò)的任意組合���。系統(tǒng)500還可以包括一個(gè)或多個(gè)服務(wù)器計(jì)算機(jī)525�����、530�����。一個(gè)服務(wù)器可以是web服務(wù)器525����,web服務(wù)器525可用來處理來自用戶計(jì)算機(jī)505、510和515的對(duì)網(wǎng)頁或其他電子文檔的請(qǐng)求�����。Web服務(wù)器可以運(yùn)行包括上述操作系統(tǒng)中的任意操作系統(tǒng)以及任何商業(yè)上可獲得的服務(wù)器操作系統(tǒng)在內(nèi)的操作系統(tǒng)��。Web服務(wù)器525還可以運(yùn)行多種服務(wù)器應(yīng)用程序�,包括HTTP服務(wù)器、FTP服務(wù)器、CGI服務(wù)器���、數(shù)據(jù)庫服務(wù)器����、Java服務(wù)器等��。在一些實(shí)例中���,web服務(wù)器525可以將可用操作發(fā)布為一個(gè)或多個(gè)web服務(wù)�����。系統(tǒng)500還可以包括一個(gè)或多個(gè)文件和/或應(yīng)用服務(wù)器530���,除了操作系統(tǒng)之外其還可以包括在一個(gè)或多個(gè)用戶計(jì)算機(jī)505、510和515上運(yùn)行的客戶端可訪問的一個(gè)或多個(gè)應(yīng)用程序�。(一個(gè)或多個(gè))服務(wù)器530可以是能夠響應(yīng)于用戶計(jì)算機(jī)505、510和515運(yùn)行程序或腳本的一個(gè)或多個(gè)通用計(jì)算機(jī)��。作為一個(gè)示例���,服務(wù)器可以運(yùn)行一個(gè)或多個(gè)web應(yīng)用程序�����。Web應(yīng)用程序可以實(shí)現(xiàn)為一個(gè)或多個(gè)腳本或程序�����,所述腳本或程序是以任意編程語言(例如Java����、C、C#或者C++)和/或任意腳本語言(例如Perl�、Python或者TCL)以及任意編程/腳本語言的組合編寫的�。(一個(gè)或多個(gè))服務(wù)器530還可以包括數(shù)據(jù)庫服務(wù)器,包括但不限于商業(yè)上可從甲骨文�����、微軟���、Sybase,IBM等可獲得的那些����,其可以處理來自在用戶計(jì)算機(jī)505上運(yùn)行的數(shù)據(jù)庫客戶端的請(qǐng)求��。由web應(yīng)用服務(wù)器530創(chuàng)建的web頁面可經(jīng)由web服務(wù)器525被轉(zhuǎn)發(fā)到用戶計(jì)算機(jī)505。類似地�,web服務(wù)器525可能能夠接收web頁面請(qǐng)求、web服務(wù)調(diào)用和/或來自用戶計(jì)算機(jī)505的輸入數(shù)據(jù)��,并且可以將web頁面請(qǐng)求和/或輸入數(shù)據(jù)轉(zhuǎn)發(fā)到web應(yīng)用服務(wù)器530�。在其他實(shí)施例中,服務(wù)器530可以用作文件服務(wù)器�����。盡管為了描述方便���,圖5示出了分離的web服務(wù)器525和文件/應(yīng)用服務(wù)器530���,但是本領(lǐng)域技術(shù)人員將認(rèn)識(shí)到,針對(duì)服務(wù)器525�、530描述的功能取決于特定于實(shí)現(xiàn)的需求和參數(shù),可由單個(gè)服務(wù)器和/或多個(gè)專門服務(wù)器執(zhí)行�����。計(jì)算機(jī)系統(tǒng)505�、510和515、文件服務(wù)器525和/或應(yīng)用服務(wù)器530可以用作這里所述的服務(wù)器或其他系統(tǒng)���。系統(tǒng)500還可以包括數(shù)據(jù)庫535��。數(shù)據(jù)庫535可以駐留在多個(gè)位置中����。例如,數(shù)據(jù)庫535可以駐留在計(jì)算機(jī)505�����、510��、515����、525�、530中的一個(gè)或多個(gè)本地(和/或駐留在其中)的存儲(chǔ)介質(zhì)上?����;蛘?��,它可以遠(yuǎn)離計(jì)算機(jī)505��、510�����、515���、525��、530中的任意或者全部計(jì)算機(jī)��,并且與這些計(jì)算機(jī)中的一個(gè)或多個(gè)通信(例如���,經(jīng)由網(wǎng)絡(luò)520)。在特定一組實(shí)施例中��,數(shù)據(jù)庫535可以駐留在本領(lǐng)域技術(shù)人員熟悉的存儲(chǔ)區(qū)域網(wǎng)(“SAN”)中�。類似地,用于執(zhí)行歸于計(jì)算機(jī)505���、510、515�、525����、530的功能的任何必需的文件可以按需本地和/或遠(yuǎn)程存儲(chǔ)在各個(gè)計(jì)算機(jī)上。在一組實(shí)施例中���,數(shù)據(jù)庫535可以是適于響應(yīng)于SQL格式的命令而存儲(chǔ)����、更新和檢索數(shù)據(jù)的關(guān)系數(shù)據(jù)庫����,例如Oracle10i。數(shù)據(jù)庫535可以與這里使用的數(shù)據(jù)庫相同或類似����。圖6示出了可在其上布署或者運(yùn)行這里所述的服務(wù)器或其他系統(tǒng)的計(jì)算機(jī)系統(tǒng)600的一個(gè)實(shí)施例。計(jì)算機(jī)系統(tǒng)600被示為包括可經(jīng)由總線655電耦合的硬件元件��。硬件元件可包括一個(gè)或多個(gè)中央處理單元(CPU)605��;—個(gè)或多個(gè)輸入設(shè)備610(例如�,鼠標(biāo)���、鍵盤等)�;以及一個(gè)或多個(gè)輸出設(shè)備615(例如���,顯示設(shè)備��、打印機(jī)等)�。計(jì)算機(jī)系統(tǒng)600還可以包括一個(gè)或多個(gè)存儲(chǔ)設(shè)備620。例如�,(一個(gè)或多個(gè))存儲(chǔ)設(shè)備620可以是盤驅(qū)動(dòng)器、光存儲(chǔ)設(shè)備��、固態(tài)存儲(chǔ)器件���,例如隨機(jī)存取存儲(chǔ)器(“RAM”)和/或只讀存儲(chǔ)器(“ROM”)����,其可以是可編程���、可閃速更新等等的�。計(jì)算機(jī)系統(tǒng)600還可以包括計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)讀取器625��;通信系統(tǒng)630(例如�,調(diào)制解調(diào)器、網(wǎng)卡(無線或有線的)�����、紅外通信設(shè)備等);以及可以包括上述RAM和ROM器件的工作存儲(chǔ)器640�����。在一些實(shí)施例����,計(jì)算機(jī)系統(tǒng)600還可以包括處理加速單元635,處理加速單元635可以包括DSP����、專用處理器等。計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)讀取器625還可以被連接到計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)�,總地(或者可選地,與(一個(gè)或多個(gè))存儲(chǔ)設(shè)備620組合)代表遠(yuǎn)程���、本地�、固定的和/或可移除的存儲(chǔ)設(shè)備和用于臨時(shí)和/或更永久地包含計(jì)算機(jī)可讀信息的存儲(chǔ)介質(zhì)��。通信系統(tǒng)630還允許與網(wǎng)絡(luò)620和/或上面針對(duì)系統(tǒng)600描述的任意其他計(jì)算機(jī)交換數(shù)據(jù)��。此外���,如這里所述���,術(shù)語“存儲(chǔ)介質(zhì)”可以代表用于存儲(chǔ)數(shù)據(jù)的一個(gè)或多個(gè)器件,包括只讀存儲(chǔ)器(ROM)�����、隨機(jī)存取存儲(chǔ)器(RAM)�、磁RAM、核心存儲(chǔ)器�����、磁盤存儲(chǔ)介質(zhì)�、光存儲(chǔ)介質(zhì)、閃存器件和/或用于存儲(chǔ)信息的其他機(jī)器可讀介質(zhì)�����。計(jì)算機(jī)系統(tǒng)600還可以包括軟件元件�,軟件元件被示為當(dāng)前位于工作存儲(chǔ)器640中,包括操作系統(tǒng)645和/或其他代碼650��,例如實(shí)現(xiàn)這里所述的服務(wù)器或設(shè)備的程序代碼�����。應(yīng)當(dāng)理解,計(jì)算機(jī)系統(tǒng)600的替換實(shí)施例可能具有根據(jù)上述的多種變體���。例如�����,也可以使用定制的硬件���,并且/或者可以以硬件、軟件(包括輕便軟件�����,例如小應(yīng)用程序)或者二者實(shí)現(xiàn)特定的元件�。此外,還可以采用到諸如網(wǎng)絡(luò)輸入/輸出設(shè)備之類的其他計(jì)算設(shè)備的連接��。在前面的描述中�,為了說明目的,按照特定順序描述了方法��。應(yīng)當(dāng)理解�����,在替換實(shí)施例中,可以按照與所描述的順序不同的順序執(zhí)行這些方法��。還應(yīng)當(dāng)理解���,上述方法可由硬件組件執(zhí)行,或者可以實(shí)現(xiàn)在計(jì)算機(jī)可執(zhí)行指令的序列中�,計(jì)算機(jī)可執(zhí)行指令序列可用來使諸如通用處理器或者編程有指令的專用處理器或邏輯電路執(zhí)行這些方法。這些機(jī)器可執(zhí)行指令可存儲(chǔ)在一個(gè)或多個(gè)機(jī)器可讀介質(zhì)中���,例如CD-ROM或者其他類型的光盤��、軟盤��、ROM����、RAM���、EPROM�����、EEPR0M����、磁或光卡、閃存����、或者適于存儲(chǔ)電子指令的其他類型的機(jī)器可讀介質(zhì)?����;蛘?����,可由硬件或軟件的組合執(zhí)行這些方法���。在說明中給出了具體細(xì)節(jié)以提供對(duì)實(shí)施例的全面理解��。但是��,本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解���,在沒有這些具體細(xì)節(jié)的情況下也可以實(shí)現(xiàn)這些實(shí)施例�。例如��,電路可以在框圖中示出�,以免不必要的細(xì)節(jié)混淆了實(shí)施例。在其他實(shí)例中����,為了避免混淆了實(shí)施例����,在沒有不必要的細(xì)節(jié)的情況下示出了公知的電路、處理���、算法�����、結(jié)構(gòu)和技術(shù)�����。另外��,注意��,實(shí)施例被說明為處理����,處理被示為流程圖、流圖��、數(shù)據(jù)流圖�����、結(jié)構(gòu)圖或框圖���。盡管流程圖可能將操作描述為順序處理�,但是這些操作中的許多可以并行或者并發(fā)執(zhí)行�����。另外����,可以重新排列操作的順序。一個(gè)處理在其操作完成時(shí)終止��,但是可能還有圖中未示出的額外步驟�����。一個(gè)處理可能對(duì)應(yīng)于一個(gè)方法、函數(shù)�、過程、子例程��、子程序等��。在處理對(duì)應(yīng)于一個(gè)函數(shù)時(shí)��,其終止對(duì)應(yīng)于該函數(shù)到調(diào)用函數(shù)或主函數(shù)的返回�����。此外����,可以利用硬件�����、軟件�����、固件、中間件��、微代碼���、硬件描述語言或者它們的任意組合來實(shí)現(xiàn)實(shí)施例�。在用軟件���、估計(jì)����、中間件或者微代碼實(shí)現(xiàn)時(shí)���,執(zhí)行必要任務(wù)的程序代碼或者代碼段可以被存儲(chǔ)到諸如存儲(chǔ)介質(zhì)之類的機(jī)器可讀介質(zhì)中����。(一個(gè)或多個(gè))處理器可以執(zhí)行這些必要的任務(wù)����。代碼段可以代表一個(gè)過程、函數(shù)��、子程序��、程序、子例程�����、模塊��、軟件包����、類,或者指令��、數(shù)據(jù)結(jié)構(gòu)或程序語句的任意組合�。通過傳遞和/或接收信息、數(shù)據(jù)���、變?cè)?shù)或者存儲(chǔ)器內(nèi)容�����,代碼段可以被耦合到另一個(gè)代碼段或者硬件電路�。信息、變?cè)?�、參?shù)、數(shù)據(jù)等可以經(jīng)由任意適當(dāng)?shù)氖侄伪粋鬟f��、轉(zhuǎn)發(fā)或者傳送��,所述手段包括存儲(chǔ)器共享��、消息傳遞���、令牌傳遞�����、網(wǎng)絡(luò)傳輸?shù)?���。盡管這里已詳細(xì)描述了本發(fā)明的說明實(shí)施例�,但是應(yīng)當(dāng)理解,該創(chuàng)造性概念可以多種其他方式實(shí)施和使用�����,并且所附權(quán)利要求書應(yīng)當(dāng)解釋為包括除現(xiàn)有技術(shù)所限定的之外的這種變動(dòng)��。權(quán)利要求1.一種用于安全登入的方法,包括由第一設(shè)備建立與受信群組中的至少一個(gè)第二設(shè)備之間的安全通信通道�����;由所述第一設(shè)備通過所述安全通信通道接收來自所述受信群組中的所述第二設(shè)備的事件�,所述事件指示所述第二設(shè)備的解鎖;以及基于所述事件��,解鎖所述受信群組中的所述第一設(shè)備���。2.如權(quán)利要求1所述的方法���,其中所述受信群組包括兩個(gè)或更多個(gè)IP使能設(shè)備。3.如權(quán)利要求2所述的方法���,其中所述安全通信通道是用于在所述受信群組中的兩個(gè)或更多個(gè)設(shè)備之間傳輸事件的持久傳輸層安全TLS連接����。4.如權(quán)利要求3所述的方法��,其中建立所述安全通信通道包括發(fā)送會(huì)話發(fā)起協(xié)議SIP注冊(cè)到會(huì)話管理器����;響應(yīng)于所述SIP注冊(cè),接收來自所述會(huì)話管理器的通知��,所述通知提供有關(guān)作為所述受信群組的一部分的另一個(gè)設(shè)備的信息����;發(fā)送SIP邀請(qǐng)消息到該另一個(gè)設(shè)備;響應(yīng)于所述SIP邀請(qǐng)消息��,接收所述持久TLS連接的直接套接字鏈接����;以及響應(yīng)于響應(yīng)消息,建立所述持久TLS連接����。5.如權(quán)利要求4所述的方法,其中所述SIP邀請(qǐng)消息包括自簽名證書指紋�����。6.如權(quán)利要求1所述的方法��,其中所述事件包括解鎖憑證��。7.如權(quán)利要求6所述的方法��,還包括由所述第一設(shè)備執(zhí)行第二事件,其中��,所述第二事件包括鎖定所述第一設(shè)備���;將所述第二事件發(fā)送到所述受信群組中的至少所述第二設(shè)備���;并且其中,所述第二設(shè)備響應(yīng)于所述第二事件而被鎖定���。8.如權(quán)利要求1所述的方法���,還包括訂閱到所述會(huì)話管理器,來從構(gòu)成所述受信群組的兩個(gè)或更多個(gè)設(shè)備接收事件消息����。9.一種設(shè)備的受信群組,包括第一通信設(shè)備���,包括存儲(chǔ)器�,能操作來存儲(chǔ)鎖定/解鎖應(yīng)用程序����;與所述存儲(chǔ)器通信的處理器,該處理器能操作來運(yùn)行所述鎖定/解鎖應(yīng)用程序����;計(jì)算設(shè)備,包括第二存儲(chǔ)器��,能操作來存儲(chǔ)第二鎖定/解鎖應(yīng)用程序�����;與所述存儲(chǔ)器通信的處理器�����,該第二處理器能操作來運(yùn)行所述第二鎖定/解鎖應(yīng)用程序��;與所述第一通信設(shè)備和所述計(jì)算設(shè)備通信的會(huì)話管理器�����,該會(huì)話管理器能操作來接收所述第一通信設(shè)備的會(huì)話發(fā)起協(xié)議SIP注冊(cè)�����;接收來自所述第一通信設(shè)備的訂閱到受信群組的訂閱消息�,所述受信群組包括所述第一通信設(shè)備和所述計(jì)算設(shè)備���;響應(yīng)于所述SIP注冊(cè),指示向所述第一通信設(shè)備發(fā)送通知���,所述通知提供有關(guān)已注冊(cè)并且訂閱到所述受信群組的所述計(jì)算設(shè)備的信息�����;從所述計(jì)算設(shè)備向所述第一通信設(shè)備傳遞SIP邀請(qǐng)消息�����,該SIP邀請(qǐng)消息包括所述計(jì)算設(shè)備的自簽名證書指紋����;響應(yīng)于所述SIP邀請(qǐng)消息��,從所述第一通信設(shè)備向所述計(jì)算設(shè)備傳遞2000K消息�,其中,該2000K消息包括所述第一通信設(shè)備的自簽名整數(shù)指紋��;并且其中��,響應(yīng)于響應(yīng)消息���,所述第一通信設(shè)備和所述計(jì)算設(shè)備建立用于在所述第一通信設(shè)備和所述計(jì)算設(shè)備之間傳遞鎖定或解鎖事件的持久TLS連接�����。10.如權(quán)利要求9所述的受信群組�,其中�,所述會(huì)話管理器在服務(wù)器上運(yùn)行。11.如權(quán)利要求9所述的受信群組�����,其中�����,所述會(huì)話管理器在所述計(jì)算設(shè)備或所述第一通信設(shè)備之一上運(yùn)行��。12.如權(quán)利要求9所述的受信群組����,其中所述第一通信設(shè)備由包括以下設(shè)備的群組中的一個(gè)設(shè)備蜂窩電話、個(gè)人數(shù)字助理��、膝上型計(jì)算機(jī)�����、IP使能桌面電話、計(jì)算機(jī)系統(tǒng)中運(yùn)行的電話應(yīng)用程序�����、以及桌面電話���。13.如權(quán)利要求9所述的受信群組�����,其中���,所述計(jì)算設(shè)備是由包括以下設(shè)備的群組中的一個(gè)設(shè)備個(gè)人數(shù)字助理、膝上型計(jì)算機(jī)�����、桌面計(jì)算機(jī)和服務(wù)器�。14.如權(quán)利要求9所述的受信群組,其中�,所述計(jì)算設(shè)備還能操作來通過所述持久TLS連接接收來自所述受信群組中的所述第一通信設(shè)備的事件,所述事件指示所述第一通信設(shè)備的解鎖或鎖定;以及基于所述事件�����,解鎖或者鎖定所述受信群組中的所述計(jì)算設(shè)備�����。15.如權(quán)利要求14所述的受信群組���,其中,所述會(huì)話管理器還能操作來接收所述計(jì)算設(shè)備或者所述第一通信設(shè)備的存在信息��;將所述存在信息發(fā)送到所述計(jì)算設(shè)備或所述第一通信設(shè)備�;并且其中,所述存在信息被所述計(jì)算設(shè)備或所述第一通信設(shè)備讀取��,以判斷是否應(yīng)當(dāng)對(duì)所述事件作出響應(yīng)���。全文摘要本發(fā)明公開了具有單登入安全認(rèn)證的多個(gè)設(shè)備的受信群組��。系統(tǒng)創(chuàng)建單登入的設(shè)備的受信群組�����。該受信群組是可安全地通信來交換有關(guān)設(shè)備的狀態(tài)的信息的一組兩個(gè)或更多個(gè)設(shè)備���。這兩個(gè)或更多個(gè)設(shè)備能夠通過交換憑證或認(rèn)證信息來安排或建立受信群組���。在建立了該受信群組之后,兩個(gè)或更多個(gè)設(shè)備可以通過在該受信群組的成員之間建立的安全連接通信��。每個(gè)設(shè)備然后可以正常運(yùn)行�,并且可能遇到改變?cè)撛O(shè)備的狀態(tài)的事件。有關(guān)鎖定或者解鎖計(jì)算機(jī)的信息能夠被與受信群組的其他成員交換�,從而其他成員也可以正確地鎖定或解鎖。文檔編號(hào)H04L29/06GK102195969SQ20111006226公開日2011年9月21日申請(qǐng)日期2011年3月10日優(yōu)先權(quán)日2010年3月10日發(fā)明者拉伽·辛哈,斯瓦普尼爾·卡姆勃,美麥特·巴拉薩根,阿密特·阿加瓦爾申請(qǐng)人:阿瓦雅公司