用戶設(shè)備之間授權(quán)的方法及裝置制造方法
【專利摘要】本發(fā)明提出了一種用戶設(shè)備之間授權(quán)的方法��,包括以下步驟:用戶設(shè)備在本機(jī)運(yùn)行需要經(jīng)過授權(quán)的應(yīng)用時���,向連接的可信設(shè)備獲取授權(quán)���;當(dāng)獲取授權(quán)后,所述用戶設(shè)備運(yùn)行所述經(jīng)過授權(quán)的應(yīng)用���。本發(fā)明實施例另一方面提出了一種用戶設(shè)備��。本發(fā)明提出技術(shù)方案���,利用可信設(shè)備對其他終端設(shè)備的行為進(jìn)行授權(quán),由于是通過提前設(shè)定的可信設(shè)備授權(quán)����,因此具有天然的安全性和可靠性。本發(fā)明提出的上述方案����,對現(xiàn)有設(shè)備的改動很小,不會影響系統(tǒng)的兼容性��,而且實現(xiàn)簡單、高效����。
【專利說明】用戶設(shè)備之間授權(quán)的方法及裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及終端設(shè)備【技術(shù)領(lǐng)域】,具體而言��,本發(fā)明涉及用戶設(shè)備之間授權(quán)的方法及裝置�。
【背景技術(shù)】
[0002]近年來,隨著電子產(chǎn)業(yè)和通信技術(shù)的飛速發(fā)展�,以數(shù)據(jù)�����、話音�����、視頻為基礎(chǔ)的新業(yè)務(wù)發(fā)展迅猛���。微電子技術(shù)�、計算機(jī)軟硬件技術(shù)的快速發(fā)展���,為終端設(shè)備處理越來越復(fù)雜的工作打下了基礎(chǔ)���,為終端設(shè)備個性化提供了實現(xiàn)可能�����,使得終端從某種程度上擺脫了網(wǎng)絡(luò)的制約���,可以具備越來越強(qiáng)大的功能。此外�,用戶本身也對終端有迫切的需求,希望終端功能更強(qiáng)大�、更靈活、更簡捷����。信息技術(shù)的發(fā)展,使終端技術(shù)走向智能化����、移動化、多功能化�����。
[0003]現(xiàn)在隨著用戶設(shè)備的發(fā)展�,對用戶設(shè)備的權(quán)限和安全要求也越來越高�,除了通過移動通信網(wǎng)����、計算機(jī)網(wǎng)絡(luò)進(jìn)行互聯(lián)互通,用戶設(shè)備之間也通過近場通信NFC��、WIFI Direct,Bluetooth (藍(lán)牙)等技術(shù)進(jìn)行通信����,例如用來傳輸數(shù)據(jù)、文件等����。
[0004]然而����,用戶設(shè)備之間的通信,通常是基于對等��、獨(dú)立的形式進(jìn)行互聯(lián)互通��,沒有考慮利用其他終端設(shè)備實現(xiàn)對移動終端設(shè)備的訪問權(quán)限和安全提出解決問題的技術(shù)方案����。
[0005]因此�,有必要提出有效的技術(shù)方案��,解決用戶設(shè)備之間的訪問權(quán)限和安全性問題����。
【發(fā)明內(nèi)容】
[0006]本發(fā)明的目的旨在至少解決上述技術(shù)缺陷之一,特別通過可信設(shè)備對用戶設(shè)備進(jìn)行限制和監(jiān)控�,提高用戶設(shè)備的安全性和可靠性。
[0007]本發(fā)明實施例一方面提出了一種用戶設(shè)備之間授權(quán)的方法���,包括以下步驟:
[0008]用戶設(shè)備在本機(jī)運(yùn)行需要經(jīng)過授權(quán)的應(yīng)用時�,向可信設(shè)備獲取授權(quán)�;
[0009]當(dāng)獲取授權(quán)后,所述用戶設(shè)備運(yùn)行所述經(jīng)過授權(quán)的應(yīng)用�����。
[0010]本發(fā)明實施例另一方面提出了一種用戶設(shè)備���,包括授權(quán)模塊和運(yùn)行模塊���,
[0011]所述授權(quán)模塊,用于向可信設(shè)備獲取授權(quán)�;
[0012]所述運(yùn)行模塊�,在本機(jī)運(yùn)行需要經(jīng)過授權(quán)的應(yīng)用時��,當(dāng)所述授權(quán)模塊獲取可信設(shè)備授權(quán)后����,用于運(yùn)行所述經(jīng)過授權(quán)的應(yīng)用。
[0013]本發(fā)明提出技術(shù)方案���,利用可信設(shè)備對其他終端設(shè)備的行為進(jìn)行授權(quán)�,比如忘記密碼時候����、運(yùn)行某些程序的時候、或者想控制上網(wǎng)等�,均可以利用此方式進(jìn)行授權(quán)。由于是通過提前設(shè)定的可信設(shè)備授權(quán)���,因此具有天然的安全性和可靠性。本發(fā)明提出的上述方案���,對現(xiàn)有設(shè)備的改動很小���,不會影響系統(tǒng)的兼容性�����,而且實現(xiàn)簡單����、高效��。
[0014]本發(fā)明附加的方面和優(yōu)點(diǎn)將在下面的描述中部分給出��,這些將從下面的描述中變得明顯���,或通過本發(fā)明的實踐了解到����。
【專利附圖】
【附圖說明】
[0015]本發(fā)明上述的和/或附加的方面和優(yōu)點(diǎn)從下面結(jié)合附圖對實施例的描述中將變得明顯和容易理解����,其中:
[0016]圖1為本發(fā)明實施例用戶設(shè)備之間授權(quán)的方法流程圖;
[0017]圖2A為可信設(shè)備的設(shè)置的示意圖A ��;
[0018]圖2B為可信設(shè)備的設(shè)置的示意圖B �����;
[0019]圖3為需要授權(quán)的行為的示意圖;
[0020]圖4為需要授權(quán)的程序訪問列表示意圖���;
[0021]圖5為本發(fā)明實施例用戶設(shè)備結(jié)構(gòu)示意圖����;
[0022]圖6為利用可信的設(shè)備進(jìn)行解鎖的流程圖���;
[0023]圖7為利用可信的設(shè)備進(jìn)行上網(wǎng)功能限制的流程圖���;
[0024]圖8為利用可信的設(shè)備進(jìn)行程序訪問限制的流程圖;
[0025]圖9為通過NFC方式實現(xiàn)可信設(shè)備識別的示意圖�����;
[0026]圖10為通過WIFI Direct連接實現(xiàn)可信設(shè)備識別的示意圖����;
[0027]圖11為通過藍(lán)牙方式實現(xiàn)可信設(shè)備識別的示意圖;
[0028]圖12為可信設(shè)備授權(quán)過程示意圖����。
【具體實施方式】
[0029]下面詳細(xì)描述本發(fā)明的實施例����,所述實施例的示例在附圖中示出���,其中自始至終相同或類似的標(biāo)號表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附圖描述的實施例是示例性的�,僅用于解釋本發(fā)明,而不能解釋為對本發(fā)明的限制�����。
[0030]本【技術(shù)領(lǐng)域】技術(shù)人員可以理解����,除非特意聲明,這里使用的單數(shù)形式“一”��、“一個”���、“所述”和“該”也可包括復(fù)數(shù)形式��。應(yīng)該進(jìn)一步理解的是��,本發(fā)明的說明書中使用的措辭“包括”是指存在所述特征���、整數(shù)���、步驟、操作��、元件和/或組件��,但是并不排除存在或添加一個或多個其他特征�����、整數(shù)���、步驟���、操作、元件�����、組件和/或它們的組��。應(yīng)該理解����,當(dāng)我們稱元件被“連接”或“耦接”到另一元件時,它可以直接連接或耦接到其他元件����,或者也可以存在中間元件。此外�����,這里使用的“連接”或“耦接”可以包括無線連接或耦接�����。這里使用的措辭“和/或”包括一個或更多個相關(guān)聯(lián)的列出項的任一單元和全部組合��。
[0031]本【技術(shù)領(lǐng)域】技術(shù)人員可以理解����,除非另外定義,這里使用的所有術(shù)語(包括技術(shù)術(shù)語和科學(xué)術(shù)語)具有與本發(fā)明所屬領(lǐng)域中的普通技術(shù)人員的一般理解相同的意義��。還應(yīng)該理解的是����,諸如通用字典中定義的那些術(shù)語應(yīng)該被理解為具有與現(xiàn)有技術(shù)的上下文中的意義一致的意義�����,并且除非像這里一樣定義�����,不會用理想化或過于正式的含義來解釋�。
[0032]本【技術(shù)領(lǐng)域】技術(shù)人員可以理解��,這里所使用的“終端”或“用戶設(shè)備”既包括僅具備無發(fā)射能力的無線信號接收器的設(shè)備�����,又包括具有能夠在雙向通信鏈路上進(jìn)行雙向通信的接收和發(fā)射硬件的設(shè)備�。這種設(shè)備可以包括:具有或沒有多線路顯示器的蜂窩或其他通信設(shè)備;可以組合語音和數(shù)據(jù)處理���、傳真和/或數(shù)據(jù)通信能力的個人通信系統(tǒng)(PCS);可以包括射頻接收器和尋呼機(jī)��、互聯(lián)網(wǎng)/內(nèi)聯(lián)網(wǎng)訪問����、網(wǎng)絡(luò)瀏覽器����、記事本��、日歷和/或全球定位系統(tǒng)(GPS)接收器的個人數(shù)字助理(PDA);和/或包括射頻接收器的常規(guī)膝上型和/或掌上型計算機(jī)或其他設(shè)備�����。這里所使用的“終端”或“用戶設(shè)備”可以是便攜式、可運(yùn)輸��、安裝在交通工具(航空�、海運(yùn)和/或陸地)中的,或者適合于和/或配置為在本地運(yùn)行和/或以分布形式在地球和/或空間的任何其他位置運(yùn)行��。這里所使用的“終端”或“用戶設(shè)備”還可以是通信終端���、上網(wǎng)終端����、音樂/視頻播放終端����。這里所使用的“終端”或“用戶設(shè)備”還可以是PDA、MID和/或具有音樂/視頻播放功能的移動電話等�。這里所使用的“終端”或“用戶設(shè)備”還可以是智能電視�����、機(jī)頂盒等設(shè)備����。
[0033]為了實現(xiàn)本發(fā)明之目的�����,本發(fā)明提出�����,在特定條件下�,利用可信設(shè)備對其他終端設(shè)備的行為進(jìn)行授權(quán),比如忘記密碼時候���,運(yùn)行某些程序的時候�,或者想控制上網(wǎng)等�����,均可以利用此方式進(jìn)行授權(quán)�����。由于是通過提前設(shè)定的可信設(shè)備授權(quán),因此具有天然的安全性和可靠性���。
[0034]本發(fā)明實施例一方面提出了一種用戶設(shè)備之間授權(quán)的方法�����,包括以下步驟:
[0035]用戶設(shè)備在本機(jī)運(yùn)行需要經(jīng)過授權(quán)的應(yīng)用時,向可信設(shè)備獲取授權(quán)�;
[0036]當(dāng)獲取授權(quán)后,所述用戶設(shè)備運(yùn)行所述經(jīng)過授權(quán)的應(yīng)用���。
[0037]如圖1所示��,為本發(fā)明實施例用戶設(shè)備之間授權(quán)的方法流程圖����,包括以下步驟:
[0038]SllO:用戶設(shè)備在本機(jī)運(yùn)行需要經(jīng)過授權(quán)的應(yīng)用時�����,向可信設(shè)備獲取授權(quán)�����。
[0039]在步驟SllO中,用戶設(shè)備在本機(jī)運(yùn)行需要經(jīng)過授權(quán)的應(yīng)用時���,如果已經(jīng)和可信用戶設(shè)備建立連接���,則向連接的可信設(shè)備獲取授權(quán),否則需要發(fā)起與其他用戶設(shè)備建立連接���,需找可信設(shè)備�����。
[0040]此外���,用戶設(shè)備在本機(jī)運(yùn)行需要經(jīng)過授權(quán)的應(yīng)用之前,還包括設(shè)置可信設(shè)備:用戶設(shè)備設(shè)置可信設(shè)備列表���,例如將相應(yīng)的用戶設(shè)備記錄為可信設(shè)備���;或者,用戶設(shè)備與其他用戶設(shè)備建立連接,并將相應(yīng)的用戶設(shè)備記錄為可信設(shè)備�����。
[0041]因此����,為了實現(xiàn)用戶設(shè)備之間的授權(quán)、監(jiān)控等功能�����,作為本發(fā)明的實施例�,還包括:
[0042]可信設(shè)備為預(yù)先設(shè)置的其他用戶設(shè)備;或者
[0043]用戶設(shè)備與其他用戶設(shè)備建立連接����,并判斷其他用戶設(shè)備的屬性����,決定是否將其他用戶設(shè)備設(shè)置為可信設(shè)備。
[0044]具體而言��,記錄可信設(shè)備通常為記錄可信設(shè)備的標(biāo)示符����,其中��,標(biāo)示符包括但不限于以下一個或多個信息能唯一標(biāo)識用戶設(shè)備的標(biāo)記:MAC地址�����、藍(lán)牙地址或MEID�����。
[0045]其后����,當(dāng)用戶設(shè)備需要運(yùn)行經(jīng)過授權(quán)的應(yīng)用�、向可信設(shè)備獲取授權(quán)時,與其他用戶設(shè)備建立連接����,獲取其他用戶設(shè)備的標(biāo)示符,當(dāng)標(biāo)示符指示該用戶設(shè)備為可信設(shè)備時�,向該可信設(shè)備獲取授權(quán)。具體而言�,連接包括但不限于以下一種或多種方式:
[0046]通過移動蜂窩網(wǎng)絡(luò)或計算機(jī)網(wǎng)絡(luò)遠(yuǎn)程建立連接;
[0047]通過WIFI熱點(diǎn)連接�;
[0048]通過近場通信NFC連接;
[0049]通過WIFI Direct 連接;
[0050]通過Bluetooth 連接��。
[0051]通過移動蜂窩網(wǎng)絡(luò)或計算機(jī)網(wǎng)絡(luò)遠(yuǎn)程建立連接��,通常需要經(jīng)過遠(yuǎn)程的網(wǎng)絡(luò)設(shè)備輔助支撐����,才能實現(xiàn)互聯(lián)互通。通過近場通信NFC����、WIFI Direct、藍(lán)牙等直接連接的通信方式���,能直接實現(xiàn)點(diǎn)到點(diǎn)的互聯(lián)互通��。
[0052]如圖2A所示����,為可信設(shè)備的設(shè)置的流程示意圖A���。
[0053]進(jìn)入設(shè)置可信設(shè)備后,用戶如果已經(jīng)知道其他用戶設(shè)備的標(biāo)示符����,可以直接設(shè)置可信設(shè)備列表����,例如將相應(yīng)的用戶設(shè)備記錄為可信設(shè)備��;更常見的方式是���,選擇連接方式��,例如NFC�、WIFI直連�、Bluetooth等方式與其他設(shè)備進(jìn)行連接,連接成功后接收其他設(shè)備發(fā)送的包含設(shè)備標(biāo)示符的數(shù)據(jù)結(jié)構(gòu)����,獲取其他設(shè)備的標(biāo)示符信息;包含設(shè)備標(biāo)示符的數(shù)據(jù)結(jié)構(gòu)例如如下表所示:
【權(quán)利要求】
1.一種用戶設(shè)備之間授權(quán)的方法��,其特征在于�����,包括以下步驟: 用戶設(shè)備在本機(jī)運(yùn)行需要經(jīng)過授權(quán)的應(yīng)用時���,向可信設(shè)備獲取授權(quán)���; 當(dāng)獲取授權(quán)后�����,所述用戶設(shè)備運(yùn)行所述經(jīng)過授權(quán)的應(yīng)用����。
2.如權(quán)利要求1所述的用戶設(shè)備之間授權(quán)的方法�����,其特征在于�����,用戶設(shè)備在本機(jī)運(yùn)行需要經(jīng)過授權(quán)的應(yīng)用之前�����,還包括設(shè)置可信設(shè)備: 所述用戶設(shè)備設(shè)置可信設(shè)備列表將相應(yīng)的用戶設(shè)備記錄為可信設(shè)備�����;或者���,所述用戶設(shè)備與其他用戶設(shè)備建立連接�,并將相應(yīng)的用戶設(shè)備記錄為可信設(shè)備�。
3.如權(quán)利要求2所述的用戶設(shè)備之間授權(quán)的方法,其特征在于���,所述記錄可信設(shè)備為記錄所述可信設(shè)備的標(biāo)示符�,所述標(biāo)示符包括以下一個或多個信息: MAC地址�、藍(lán)牙地址或MEID。
4.如權(quán)利要求3所述的用戶設(shè)備之間授權(quán)的方法��,其特征在于�����,向可信設(shè)備獲取授權(quán)包括: 所述用戶設(shè)備與其他用戶設(shè)備建立連接�����,獲取所述其他用戶設(shè)備的標(biāo)示符���,當(dāng)所述標(biāo)示符指示所述其他用戶設(shè)備為可信設(shè)備時��,向所述可信設(shè)備獲取授權(quán)�����。
5.如權(quán)利要求2或4任意之一所述的用戶設(shè)備之間授權(quán)的方法��,其特征在于���,所述連接包括以下一種或多種方式: 通過移動蜂窩網(wǎng)絡(luò)或計算機(jī)網(wǎng)絡(luò)遠(yuǎn)程建立連接�; 通過WIFI熱點(diǎn)連接��; 通過近場通信NFC連接���; 通過WIFI Direct連接; 通過Bluetooth連接���。
6.如權(quán)利要求1所述的用戶設(shè)備之間授權(quán)的方法,其特征在于���,所述需要經(jīng)過授權(quán)的應(yīng)用包括以下一種或多種應(yīng)用: 修改密碼�; 更換用戶卡���; 訪問互聯(lián)網(wǎng)��; 數(shù)據(jù)訪問���; 運(yùn)行應(yīng)用程序。
7.如權(quán)利要求6所述的用戶設(shè)備之間授權(quán)的方法��,其特征在于����,所述用戶設(shè)備向可信設(shè)備獲取授權(quán)時,所述授權(quán)還包括允許訪問所述應(yīng)用的時間范圍����。
8.一種用戶設(shè)備,其特征在于��,包括授權(quán)模塊和運(yùn)行模塊�, 所述授權(quán)模塊,用于向可信設(shè)備獲取授權(quán)�; 所述運(yùn)行模塊,在本機(jī)運(yùn)行需要經(jīng)過授權(quán)的應(yīng)用時�����,當(dāng)所述授權(quán)模塊獲取可信設(shè)備授權(quán)后�����,用于運(yùn)行所述經(jīng)過授權(quán)的應(yīng)用。
9.如權(quán)利要求8所述的用戶設(shè)備�,其特征在于,還包括通信模塊和存儲模塊����, 所述通信模塊,用于與其他用戶設(shè)備建立連接���; 所述存儲模塊���,用于將相應(yīng)的用戶設(shè)備記錄為可信設(shè)備。
10.如權(quán)利要求9所述的用戶設(shè)備���,其特征在于����,所述存儲模塊用于記錄所述可信設(shè)備的標(biāo)示符����,所述標(biāo)示符包括以下一個或多個信息:MAC地址、藍(lán)牙地址或MEID。
11.如權(quán)利要求10所述的用戶設(shè)備���,其特征在于�,所述授權(quán)模塊用于向可信設(shè)備獲取授權(quán)包括: 所述通信模塊與其他用戶設(shè)備建立連接����,獲取所述其他用戶設(shè)備的標(biāo)示符��;當(dāng)所述授權(quán)模塊判斷所述標(biāo)示符指示所述其他用戶設(shè)備為可信設(shè)備時��,向所述可信設(shè)備獲取授權(quán)����。
12.如權(quán)利要求9或11任意之一所述的用戶設(shè)備,所述通信模塊建立的連接包括以下一種或多種方式: 通過移動蜂窩網(wǎng)絡(luò)或計算機(jī)網(wǎng)絡(luò)遠(yuǎn)程建立連接�����; 通過WIFI熱點(diǎn)連接�����; 通過近場通信NFC連接��; 通過WIFI Direct連接; 通過Bluetooth連接。
13.如權(quán)利要求8所述的用戶設(shè)備�,其特征在于,所述需要經(jīng)過授權(quán)的應(yīng)用包括以下一種或多種應(yīng)用: 修改密碼����; 更換用戶卡;· 訪問互聯(lián)網(wǎng)���; 數(shù)據(jù)訪問�����; 運(yùn)行應(yīng)用程序�����。
14.如權(quán)利要求13所述的用戶設(shè)備���,其特征在于,所述授權(quán)模塊向可信設(shè)備獲取授權(quán)時���,所述授權(quán)還包括允許訪問所述應(yīng)用的時間范圍����。
15.如權(quán)利要求9所述的用戶設(shè)備,其特征在于�,所述用戶設(shè)備包括手機(jī)、個人數(shù)字助理PDA或平板電腦����。
【文檔編號】H04L29/06GK103856621SQ201210519658
【公開日】2014年6月11日 申請日期:2012年12月6日 優(yōu)先權(quán)日:2012年12月6日
【發(fā)明者】張喜濤 申請人:北京三星通信技術(shù)研究有限公司, 三星電子株式會社