諸如無線通信設備之類的移動設備持續(xù)激增。一個持續(xù)的挑戰(zhàn)是針對移動設備的所有者，或者針對另一個被允許的用戶對該移動設備的認證，尤其是在使用該移動設備執(zhí)行金融或其它安全事務時。

當前用于將移動設備與其所有者關聯(lián)起來的機制涉及本地認證，諸如直接輸入或生物特征(biometric)輸入。這一般會降低該設備的安全性，因為丟失該設備或設備被盜就意味著失去對該設備上的數據的控制。這反過來限制了該設備作為該所有者的真實的個人擴展的可行性。除了移動通信設備之外，可穿戴電子設備也開始激增?？纱┐麟娮釉O備的示例包括腕表、眼鏡、生物特征監(jiān)測設備等等。這些設備通常包括至少一些類型的電子存儲器，并且在一些情況中包括處理能力。另外，通信技術現(xiàn)在允許這些設備中一個或多個設備經由一個或多個無線連接被互連，并且在一些實例中進行互操作，該一個或多個無線連接用于允許這些設備智能地通信。

但是，這些設備很難在提供認證機制方面進行協(xié)作。

附圖說明

在附圖中，除非以其它方式指出，否則相同的附圖標記貫穿各個視圖指的是相同的部分。對于具有諸如“102a”或“102b”這樣的字母字符代號的附圖標記，該字母字符代號可以區(qū)分同一附圖中出現(xiàn)的兩個相同部分或元件。當意圖是附圖標記包含所有附圖中具有相同附圖標記的所有部分時，該附圖標記的字母字符代號可以被省略。

圖1A是示出了用于實現(xiàn)增強的安全標識生成的系統(tǒng)的示例性實施例的框圖。

圖1B是示出了用于實現(xiàn)增強的安全標識生成的系統(tǒng)的替代示例性實施例的框圖。

圖2是示出了用于實現(xiàn)增強的安全標識生成的系統(tǒng)的另一個示例性實施例的示意圖。

圖3是示出了在其中可以實現(xiàn)用于實現(xiàn)增強的安全標識生成的系統(tǒng)的方面的無線設備的示例的框圖。

圖4是示出了在其中可以實現(xiàn)用于實現(xiàn)增強的安全標識生成的系統(tǒng)的方面的無線設備的另一個示例性實施例的框圖。

圖5是示出了可以實現(xiàn)用于實現(xiàn)增強的安全標識生成的系統(tǒng)的方面的無線設備的另一個示例性實施例的框圖。

圖6是示出了用于實現(xiàn)增強的安全標識生成的系統(tǒng)的示例性實施例的示意圖。

圖7是描述用于實現(xiàn)增強的安全標識生成的方法的實施例的操作的流程圖。

具體實施方式

本文中使用的詞語“示例性”意為“用作示例、實例或解釋說明”。本文中被描述為“示例性”的任何方面不必要被解釋為比其它方面更優(yōu)選或更有優(yōu)勢。

在本描述中，術語“應用”還可以包括具有可執(zhí)行內容(諸如，目標代碼、腳本、字節(jié)代碼、標記語言文件和補丁)的文件。另外，本文中提到的“應用”還可以包括性質上不可執(zhí)行的文件，諸如可能需要被打開的文檔或需要被訪問的其它數據文件。

如本描述中所使用的，術語“組件”、“數據庫”、“模塊”、“系統(tǒng)”等等意在指代計算機相關實體，硬件、固件、硬件和軟件的組合、軟件或運行中的軟件。例如，組件可以是，但并不僅限于是運行在處理器上的進程、處理器、對象、可執(zhí)行文件、運行中的線程、程序和/或計算機。舉例而言，運行在計算設備上的應用和該計算設備二者都可以是組件。一個或多個組件可以存在于運行中的進程和/或線程內，并且組件可以位于一個計算機上和/或分布在兩個或更多計算機之間。另外，這些組件可以根據在其上存儲有各種數據結構的各種計算機可讀介質來執(zhí)行。所述組件可以通過本地的和/或遠程過程的方式通信，諸如根據具有一個或多個數據分組(例如，來自一個組件的數據，該組件通過信號的方式與本地系統(tǒng)、分布式系統(tǒng)中的另一個組件交互，和/或穿過諸如互聯(lián)網之類的網絡與其它系統(tǒng)進行交互)的信號。

如本文中所使用的，術語“用戶設備”和“客戶端設備”包括能夠從網站或服務器接收內容并向網站或服務器發(fā)送信息的設備。用戶設備還可以是能夠與其它用戶設備進行交互的可穿戴設備，無論其是否連接到或能夠連接到網站或服務器。用戶設備或客戶端設備可以是固定設備、移動設備、可穿戴設備或其它設備。術語“用戶設備”和“客戶端設備”可以交替地使用。

如本文中所使用的，術語“用戶”指的是使用或佩戴用戶設備的個體。在一些應用中，用戶能夠接收用戶設備上或客戶端設備上的內容，并且能夠向網站或服務器或向另一個用戶設備發(fā)送信息。

如本文中所使用的，術語“上下文”指的是該用戶或用戶設備的任何或全部屬性，諸如物理的、邏輯的、社會的、歷史的和其它上下文信息。

如本文中所使用的，術語“上下文感知元數據”和“上下文元數據”指的是描述或定義用戶或用戶設備的上下文的元數據。

如本文中所使用的，術語“上下文感知內容”指的是遞送給用戶設備的并且針對用戶的上下文來定制的內容。

如本文中所使用的，術語“上下文數據”指的是以下各項中的一項或多項：用戶配置文件(profile)信息、用戶偏好信息和用戶上下文信息。

如本文中所使用的，術語“靠近”指的是以下各項中的一項或多項：用戶或用戶設備和其環(huán)境之間的位置和/或關系、用戶或用戶設備相對于另一個用戶或另一個用戶設備的關系，或用戶或用戶設備相對于另一個項目、設備、令牌的關系等等。

如本文中所使用的，術語“認證”指的是關聯(lián)或以其它方式驗證用戶和用戶設備的標識。

如本文中所使用的，術語“認證等級”指的是驗證用戶和用戶設備的安全性和標識的一個或多個等級。

如本文中所使用的，術語“令牌”、“密鑰”和“認證密鑰”指的是可以包含在用戶設備中，或者可以由用戶設備生成并包含在用戶設備中的電子標記或文件。該電子標記或文件可以是動態(tài)的、靜態(tài)的、獨立的，或者能夠與一個或多個其它電子標記或文件組合起來以定義用于一個或多個用戶設備和/或用戶的一個或多個認證等級。

如本文中所使用的，術語“新的密鑰”和“增強密鑰”指的是從兩個或更多“令牌”、“密鑰”或“認證密鑰”生成的“令牌”、“密鑰”和“認證密鑰”。

如本文中所使用的，術語“數字標識”指的是用戶和用戶設備之間的電子關聯(lián)，數字標識一般具有認證等級。

用于實現(xiàn)增強安全標識生成的系統(tǒng)的示例性實施例涉及：將用戶的無線設備與由該用戶佩戴的或攜帶的其它設備進行關聯(lián)，以開發(fā)用于該設備的更準確且更健壯的標識，以及因此用于該用戶的更安全且更可靠的數字標識。

圖1A是示出了用于實現(xiàn)增強的安全標識生成的系統(tǒng)的示例性實施例的框圖。系統(tǒng)100包括用戶設備110、120、130和140?？梢詫崿F(xiàn)更多或更少的用戶設備，其中，為了解釋說明的簡潔，圖1A中描述了四個用戶設備。在示例性實施例中，該用戶設備包括通信設備110、腕表120、一副眼鏡130和汽車140。在本示例性實施例中，用戶設備120和130是可穿戴設備的示例。在示例性實施例中，每個用戶設備110、120、130和140包括相應的認證密鑰(也稱為“密鑰”)111、121、131和141。每個密鑰可以包含用于識別與其相關聯(lián)的用戶設備的唯一信息，并且還可以包括關于特定設備的用戶的信息。另外，可以基于其它因素(諸如心率、血壓之類的生物特征因素等等)生成密鑰。

每個認證密鑰可以存儲在相應的用戶設備中。在一些實施例中，用戶設備可以包括被配置為允許該用戶設備生成一個或多個認證密鑰的密鑰生成器。在其它實施例中，用戶設備可以僅存儲認證密鑰。在一些實施例中，認證密鑰可以是靜態(tài)的，因為一旦被創(chuàng)建它就保持在其被創(chuàng)建時的狀態(tài)。在其它實施例中，認證密鑰可以是動態(tài)的，因為它可以持續(xù)一段時間、可以隨著時間演變并且可以在預定時間量之后過期。每個用戶設備可以能夠存儲先前創(chuàng)建的認證密鑰，并且在一些實施例中，也可以能夠生成并存儲一個或多個增強的認證密鑰。認證密鑰可以是相對簡單的無源電路設備，諸如射頻識別(RFID)標簽，或者可以是復雜的數字化代碼或數據流。

在圖1A中示出的實施例中，每個認證密鑰111、121、131和141具有相關的認證等級和相關聯(lián)的權限。例如，由通信設備110生成的認證密鑰111可以具有伴隨第一權限的第一認證等級。類似的，認證密鑰121、131和141中的每一個認證密鑰也可以具有與密鑰111的第一認證等級相同或不同的第一認證等級，并且可以具有與密鑰111的第一權限相同或不同的第一權限。此外，密鑰121、131和141的認證等級和權限可以是相同的也可以是不同的。

在示例性實施例中，認證密鑰111、121、131和141中的兩個或更多認證密鑰在一個或多個用戶設備中的出現(xiàn)可以被識別并用于創(chuàng)建比認證密鑰111、121、131和141中的單獨任何一個的認證等級更高的認證等級。在另一個示例性實施例中，認證密鑰111、121、131和141中的兩個或更多認證密鑰可以在一個或多個用戶設備中進行組合以生成、開發(fā)或創(chuàng)建增強認證密鑰，其具有比用于生成該增強認證密鑰的認證密鑰的認證等級更高的認證等級。識別出的認證密鑰111、121、131和141中的兩個或更多認證密鑰或增強認證密鑰150的出現(xiàn)可以創(chuàng)建第二權限，其大于與認證密鑰111、121、131和141的任何認證密鑰相關聯(lián)的第一權限。術語“組合的”包括識別出的認證密鑰111、121、131和141中的兩個或更多認證密鑰的出現(xiàn)，或對認證密鑰111、121、131和141的數學組合以生成全新的認證密鑰。

例如，認證密鑰121和認證密鑰131可以在用戶設備120中進行組合以生成增強認證密鑰150，其包括認證密鑰121和131的方面，并且在示例性實施例中，包括認證密鑰121和認證密鑰131的集合。增強認證密鑰150可以具有比認證密鑰121和131中的任意一個認證密鑰的認證等級更高或更大的相關聯(lián)認證等級。在本示例性實施例中，其中，用戶設備120是腕表并且用戶設備130是一副眼鏡，增強認證密鑰150可以允許用戶做出有限的購買，而不論是單獨的認證密鑰121還是單獨的認證密鑰131均不允許該購買。在本示例性實施例中，佩戴腕表(用戶設備120)和眼鏡(用戶設備130)的用戶的組合允許增強密鑰150的生成，這允許用戶執(zhí)行有限的金融事務。在示例性實施例中，增強密鑰150可以包括認證密鑰121和認證密鑰131的集合。在其它示例性實施例中，增強密鑰150可以包括對認證密鑰121和認證密鑰131的數學變換以生成新的增強密鑰。該數學變換的示例可以是哈希函數，或者另一數學變換。在示例性實施例中，認證密鑰121和認證密鑰131的出現(xiàn)可能需要滿足臨時要求，諸如在增強密鑰150能夠被生成之前在規(guī)定的時間段上或在規(guī)定的時間段之內是彼此之間相互靠近的。例如，具有認證密鑰121的腕表120和具有認證密鑰131的眼鏡130可能需要在出現(xiàn)增強密鑰150之前滿足一個或多個臨時要求和相對于彼此的靠近要求。

以類似的方式，認證密鑰111、認證密鑰121和認證密鑰141可以在用戶設備110或用戶設備140中進行組合以生成增強認證密鑰160，其包括認證密鑰111、121和141的方面，并且在示例性實施例中包括認證密鑰121、認證密鑰131和認證密鑰141的集合。增強認證密鑰160可以包括識別出的認證密鑰111、121和141的出現(xiàn)。增強認證密鑰160可以具有比認證密鑰111、121和141中的任何一個或兩個認證密鑰的認證等級更高或更大的相關聯(lián)認證等級。在示例性實施例中，其中，用戶設備110是通信設備，用戶設備120是腕表并且用戶設備140是汽車，增強認證密鑰160可以允許用戶基于三個認證密鑰111、121和141的組合使用用戶設備110或用戶設備140來打開他們的車庫門，而單單的少于認證密鑰111、認證密鑰121和認證密鑰141的組合不能允許該動作。

以類似的方式，認證密鑰111、認證密鑰121、認證密鑰131和認證密鑰141可以被組合起來以生成增強認證密鑰170，其包括認證密鑰111、121、131和141的方面，并且在示例性實施例中，包括認證密鑰111、認證密鑰1212、認證密鑰131和認證密鑰141的集合。增強認證密鑰170可以包括識別出的認證密鑰111、121、131和141的出現(xiàn)。無論是單獨對比還是以除了該四個密鑰的任何組合的方式進行對比，增強認證密鑰170都可以具有比認證密鑰111、121、131和141的任意認證密鑰的認證等級更高或更大的相關聯(lián)認證等級。在本示例性實施例中，其中，用戶設備110是通信設備，用戶設備120是腕表，用戶設備130是一副眼鏡并且用戶設備140是汽車，增強認證密鑰170可以允許用戶基于四個認證密鑰111、121、131和141的組合執(zhí)行在線股票交易，而少于認證密鑰111、認證密鑰121、認證密鑰131和認證密鑰141的組合不能允許該動作。

圖1B是示出了用于實現(xiàn)增強的安全標識生成的系統(tǒng)的替代示例性實施例的框圖。系統(tǒng)190類似于圖1A中描述的系統(tǒng)100。

在示例性實施例中，認證密鑰111、121、131和141中的兩個或更多認證密鑰可以在一個或多個用戶設備中進行組合以生成、開發(fā)或創(chuàng)建增強認證密鑰，其具有比用于生成該增強認證密鑰的認證密鑰的認證等級更高的認證等級。增強認證密鑰155可以創(chuàng)建比與認證密鑰111、121、131和141的任何認證密鑰相關聯(lián)的第一權限更大的第二權限。

例如，認證密鑰121和認證密鑰131可以在用戶設備120中進行組合以生成包括認證密鑰121和131的方面的增強認證密鑰155，但是它是對認證密鑰121和131的數學組合，使得增強認證密鑰155是一個全新的密鑰。該增強認證密鑰155可以具有比認證密鑰121和131中的任意一個認證密鑰的認證等級更高或更大的相關聯(lián)認證等級。在本示例性實施例中，其中，用戶設備120是腕表并且用戶設備130是一副眼鏡，增強認證密鑰155可以允許用戶做出有限的購買，而不論是單獨的認證密鑰121還是單獨的認證密鑰131均不允許該購買。在本示例性實施例中，佩戴腕表(用戶設備120)和眼鏡(用戶設備130)的用戶的組合允許生成增強密鑰155，這允許用戶執(zhí)行有限的金融事務。在示例性實施例中，增強密鑰155可以包括對認證密鑰121和認證密鑰131的數學變換以生成新的增強密鑰。該數學變換的示例可以是哈希函數，或者另一數學變換。在示例性實施例中，認證密鑰121和認證密鑰131的出現(xiàn)可能需要滿足臨時要求，諸如在增強密鑰155能夠被生成之前在規(guī)定的時間段上或在規(guī)定的時間段之內是彼此之間相互靠近的。例如，具有認證密鑰121的腕表120和具有認證密鑰131的眼鏡130可能需要在出現(xiàn)增強密鑰155之前滿足一個或多個臨時要求和相對于彼此的靠近要求。

以類似的方式，認證密鑰111、認證密鑰121和認證密鑰141可以在用戶設備110或用戶設備140中進行組合以生成增強認證密鑰165，其包括認證密鑰111、121和141的方面，但是它是對認證密鑰111、121和141的數學組合，使得該增強認證密鑰165是一個全新的密鑰。增強認證密鑰165可以具有比認證密鑰111、121和141中的任何一個或兩個認證密鑰的認證等級更高或更大的相關聯(lián)認證等級。在本示例性實施例中，其中，用戶設備110是通信設備，用戶設備120是腕表并且用戶設備140是汽車，增強認證密鑰165可以允許用戶基于三個認證密鑰111、121和141的組合使用用戶設備110或用戶設備140來打開他們的車庫門，而單單的少于認證密鑰111、認證密鑰121和認證密鑰141的組合不允許該動作。

以類似的方式，認證密鑰111、認證密鑰121、認證密鑰131和認證密鑰141可以被組合起來以生成增強認證密鑰175，其包括認證密鑰111、121、131和141的方面，但是它是對認證密鑰111、121、131和141的數學組合，使得增強認證密鑰175是一個全新的密鑰。無論是單獨對比還是以除了該四個密鑰的任何組合的方式進行對比，增強認證密鑰175都可以具有比認證密鑰111、121、131和141的任何認證密鑰的認證等級更高或更大的相關聯(lián)認證等級。在本示例性實施例中，其中，用戶設備110是通信設備，用戶設備120是腕表，用戶設備130是一副眼鏡并且用戶設備140是汽車，增強認證密鑰175可以允許用戶基于四個認證密鑰111、121、131和141的組合來執(zhí)行在線股票交易，而少于認證密鑰111、認證密鑰121、認證密鑰131和認證密鑰141的組合不能允許該動作。

圖2是示出了用于實現(xiàn)增強的安全標識生成的系統(tǒng)的另一示例性實施例的示意圖。圖2示出了顯示個人的家庭的位置202和示例性路線205的地圖部分200。在示例性實施例中，該路線205可以是慢跑路線或另一個旅行路線。在示例性實施例中，靠近域210可以包含該路線205。該靠近域210可以與增強密鑰150相關聯(lián)，該增強密鑰150能夠允許用戶只在其處于靠近域210中并且佩戴腕表(用戶設備120)和眼鏡(用戶設備130)時進行如上所述的有限的購買。生成并維護靠近域的方式的示例包括但并不僅限于，地理圍欄的使用、使用無線傳輸檢測的靠近性信標、可視化識別或能夠識別位置的任何技術。

在另一個示例性實施例中，靠近域215可以包含位置202。該靠近域215可以與增強密鑰160相關聯(lián)，該增強密鑰160允許用戶只要其在該靠近域215中，擁有通信設備(用戶設備110)，佩戴腕表(用戶設備120)并處于汽車(用戶設備140)中就可以打開他們家的車庫門。在示例性實施例中，第一認證密鑰中的至少兩個認證密鑰可以在該第一認證密鑰中的至少兩個認證密鑰靠近特定地理區(qū)域時、基于一天中的時間、當它們彼此相互靠近時或者在這些情況的任何組合時，被組合起來以便生成增強密鑰160。

在增強密鑰可以是依賴于時間的示例性實施例中，增強密鑰150可以只在某些日子和時間期間或者只在白天的小時期間，允許相關的認證。此外，增強密鑰160可以在用戶已經離開家一段時間時被禁用。

圖3是示出了在其中可以實現(xiàn)用于實現(xiàn)增強的安全標識生成的系統(tǒng)的方面的無線設備300的示例的框圖。在一個實施例中，無線設備300可以是“藍牙”無線通信設備、便攜式蜂窩電話、具備WiFi功能的通信設備或者可以是任何其它通信設備。用于實現(xiàn)增強的安全標識生成的系統(tǒng)的實施例可以實現(xiàn)在任何通信設備中。圖3中示出的無線設備300意在是蜂窩電話的簡化示例并且用于解釋說明可以在其中實現(xiàn)用于實現(xiàn)增強的安全標識生成的系統(tǒng)的很多可能的應用之一。本領域的普通技術人員將會理解便攜式蜂窩電話的操作，并且照此，省略了實現(xiàn)細節(jié)。在一個實施例中，無線設備300包括通過系統(tǒng)總線332連接在一起的基帶子系統(tǒng)310和RF子系統(tǒng)320。該系統(tǒng)總線332可以包括用于將上述元件連耦合一起并使實現(xiàn)它們的互操作性的物理的和邏輯的連接。在一個實施例中，該RF子系統(tǒng)320可以是無線收發(fā)機。盡管為了清楚沒有示出細節(jié)，該RF子系統(tǒng)320一般包括發(fā)送模塊330，其具有調制、上變頻和放大電路以用于準備基帶信息信號以進行傳輸，包括接收模塊340，其具有放大、濾波和下變頻電路以用于接收RF信號并將其下變頻為基帶信息信號以恢復數據，并且包括前端模塊(FEM)350，其包括能夠將發(fā)送信號從接收信號分離開的同向雙工器(diplexer)電路、雙工器(duplexer)電路或任何其它電路，正如本領域的技術人員公知的。天線360被連接到FEM 350。

基帶子系統(tǒng)310一般包括通過系統(tǒng)總線312耦合的處理器302(其可以是通用或專用微處理器)、存儲器314、應用軟件304、模擬電路元件306、數字電路元件308和密鑰生成器305。該系統(tǒng)總線312可以包括用于將上述元件耦合到一起并實現(xiàn)它們的互操作性的物理的和邏輯的連接。密鑰生成器305可以包括軟件、硬件或軟件和硬件的組合，其包括用于生成本文中所描述的一個或多個認證密鑰的邏輯單元。

輸入/輸出(I/O)元件316通過連接324連接到基帶子系統(tǒng)310，并且存儲器元件318通過連接326耦合到基帶子系統(tǒng)310。該I/O元件316可以包括，例如麥克風、鍵盤、揚聲器、點擊設備、用戶接口控制元件和用于允許用戶提供輸入命令并從無線設備300接收輸出的任何其它設備或系統(tǒng)。

該存儲器318可以是任何類型的易失性或非易失性存儲器，并且在一個實施例中，可以包括閃存。存儲器318可以永久地安裝在無線設備300中，或者可以是可移動存儲器元件，諸如可移動存儲器卡。

處理器302可以是用于執(zhí)行應用軟件304以控制無線設備300的操作和功能的任何處理器。該存儲器314可以是易失性或非易失性存儲器，并且在一個實施例中，可以是用于存儲該應用軟件304的非易失性存儲器。

模擬電路306和數字電路308包括信號處理、信號轉換和用于將由I/O元件316提供的輸入信號轉換為要發(fā)送的信息信號的邏輯單元。類似的，模擬電路306和數字電路308包括用于生成包含從接收到的信號恢復的信息的信息信號的信號處理元件。該數字電路308可以包括，例如數字信號處理器(DSP)、現(xiàn)場可編程門陣列(FPGA)或任何其它處理設備。由于基帶子系統(tǒng)310包括模擬元件和數字元件二者，因此它可以被稱為混合信號設備(MSD)。

基帶子系統(tǒng)310還包括網絡瀏覽器303的實例。存儲器314包括密鑰存儲342。在示例性實施例中，該密鑰存儲342電子地保存靜態(tài)密鑰355和動態(tài)密鑰365中的至少一個。在一個示例性實施例中，該靜態(tài)密鑰355可以是RFID標簽，或者可以是任何其它持久性認證密鑰。在一個示例性實施例中，動態(tài)密鑰365可以包含由密鑰生成器305一次性地或重復地生成的認證信息。在一個實施例中，動態(tài)密鑰365可以是被稱為“滾動密鑰”的東西，其中，動態(tài)密鑰365的實例不同于該動態(tài)密鑰365的先前迭代。

增強認證密鑰是通過將主題設備(諸如手持設備或平板電腦(或者其他能夠接入網絡的設備))的數字化標識和被該所有者攜帶或佩戴的其它設備(太陽鏡、腕表、戒指等等)的數字化標識組合起來，來生成的。然后，該增強密鑰可以用于基礎認證或訪問諸如移動銀行或零售購買之類的遠程應用。當這些用戶設備被檢測為彼此靠近時，以它們的認證密鑰形式的它們的相關聯(lián)的標識可以與該移動通信設備的認證密鑰組合起來，以生成增強認證密鑰。相反，在沒有檢測到這些設備中的一個或多個設備時，不會生成認證密鑰。在替代的示例性實施例中，當沒有檢測到這些設備中的一個或多個設備時，可以生成一個較弱的密鑰，該密鑰可以被受到訪問的設備/站點拒絕或接受。訪問不同的資源可以具有不同等級的安全性。這用于避免在手持設備/平板電腦被未授權用戶訪問時對該設備的或對該設備或遠程服務器上的特定應用或服務的訪問。這加強了該手持設備/平板電腦的整體安全性，顯著地降低了丟失或被盜設備的危害風險。圖3中示出一個示例，其中，認證密鑰111、121和131出現(xiàn)在密鑰存儲342中，并且被組合起來以生成增強認證密鑰160。增強認證密鑰160可以作為靜態(tài)密鑰355或動態(tài)密鑰365來被存儲。

圖4是示出了在其中可以實現(xiàn)用于實現(xiàn)增強的安全標識生成的系統(tǒng)的方面的無線設備400的另一個示例性實施例的框圖。在一個實施例中，無線設備400可以是“藍牙”無線通信設備、便攜式蜂窩電話、具備WiFi功能的通信設備、可穿戴設備或者可以是任何其它電子設備。圖4中示出的無線設備400意在是能夠包括用于實現(xiàn)增強的安全標識生成的系統(tǒng)的示例性實施例的可穿戴設備(諸如腕表或眼鏡)的簡化示例。

在一個實施例中，無線設備400包括通過系統(tǒng)總線408操作地連接的處理器402、存儲器404和密鑰生成器405。該系統(tǒng)總線408可以包括用于將上述元件耦合到一起并且實現(xiàn)它們的互操作性的物理的和邏輯的連接。

存儲器404可以是易失性或非易失性存儲器，并且在一個實施例中，可以是包括密鑰存儲412的非易失性存儲器。在示例性實施例中，密鑰存儲412可以存儲靜態(tài)密鑰455和/或動態(tài)密鑰465。在示例性實施例中，該靜態(tài)密鑰455可以是RFID標簽，或者可以是任何其它持久性認證密鑰。在示例性實施例中，動態(tài)密鑰465可以包含由密鑰生成器405一次性地或重復地生成的認證信息，或者可以是基于時間或其它因素變化的滾動密鑰。

處理器402可以是用于執(zhí)行應用軟件(未示出)以控制無線設備400的操作和功能的任何處理器。該處理器402還可以執(zhí)行密鑰生成器405以生成動態(tài)密鑰465。

在示例性實施例中，無線設備400還可以包括網絡瀏覽器416和無線接口418。該網絡瀏覽器416和無線接口418在圖4中以虛線示出以便指示它們是可選的。網絡瀏覽器416允許無線設備400訪問網頁內容，并且無線接口418允許無線設備400使用無線信道與其它無線設備通信。無線通信的類型包括，例如僅僅射頻(RF)、紅外(IR)、光學的和可以用于允許無線設備400與其它無線設備無線地通信的其它技術。

外部輸入設備422還可以耦合到該系統(tǒng)總線408以允許無線設備400接收其它類型的輸入。例如，該外部輸入設備422可以包括靠近傳感器以檢測其它無線設備的出現(xiàn)。

圖5是示出了在其中可以實現(xiàn)用于實現(xiàn)增強的安全標識生成的系統(tǒng)的方面的無線設備500的另一個示例性實施例的框圖。在一個實施例中，無線設備500可以是“藍牙”無線通信設備、便攜式蜂窩電話、具備WiFi功能的通信設備、可穿戴設備(諸如戒指)或者可以是任何其它電子設備。圖5中示出的無線設備500意在是能夠包括用于實現(xiàn)增強的安全標識生成的系統(tǒng)的示例性實施例的，并且可以包括靜態(tài)認證密鑰和動態(tài)認證密鑰的任何認證密鑰的可穿戴設備的簡化示例。

在一個實施例中，該無線設備500包括通過系統(tǒng)總線508操作地連接的處理器502、存儲器504和密鑰生成器505。該系統(tǒng)總線508可以包括用于將上述元件耦合到一起并且實現(xiàn)它們的互操作性的物理的和邏輯的連接。

存儲器504可以是易失性或非易失性存儲器，并且在一個實施例中，可以是包括密鑰存儲512的非易失性存儲器。在示例性實施例中，密鑰存儲512可以存儲靜態(tài)密鑰555和/或動態(tài)密鑰565。在示例性實施例中，該靜態(tài)密鑰555可以是RFID標簽，或者可以是任何其它持久性認證密鑰。在示例性實施例中，動態(tài)密鑰565可以包含由密鑰生成器505一次性地或重復地生成的認證信息，或者可以是基于時間或其它因素變化的滾動密鑰。處理器502可以是用于執(zhí)行密鑰生成器505以生成靜態(tài)密鑰555的任何處理器。在一個示例性實施例中，無線設備500可以是以與RFID標簽類似的方式操作的無源設備。

圖6是示出了用于實現(xiàn)增強的安全標識生成的系統(tǒng)的示例性實施例的示意圖。系統(tǒng)600包括用戶設備610、620和630，以及分別能夠表示這三個不同的用戶設備610、620和630的認證等級的相應的認證密鑰611、621和631。在示例性實施例中，一種實現(xiàn)利用位置感知或靠近感知“信標”設備，它的一個示例用參考序號625示出。信標設備625可以是可穿戴的或便攜式項目，諸如手表、鞋、外套或另一個能夠有信標功能的設備。信標625可以通過例如無線連接612發(fā)送安全碼，其可以被解析為特定設備ID。在這種情況中，諸如移動電話或平板電腦之類的無線設備610可以基于無線設備610上的數據和靠近信標設備625及其底層的ID的集合來生成認證密鑰611。然后，該密鑰數據可以用于生成用于該用戶設備610的所有者的本地和遠程識別以及認證二者的增強認證密鑰650。對設備、應用或服務的訪問因此依賴于重新生成正確密鑰的能力。如果該手持設備/平板電腦沒有檢測到所需信標中的一個或多個信標，則所述計算會得到無效的密鑰并且訪問會被拒絕。

另外，設備610、620和630的靠近可以用于生成增強認證密鑰650。例如，在該基于靠近的實現(xiàn)中，只要用戶設備610、620和630在規(guī)定的時間段內基于例如由每個設備相互之間通過示例性無線連接614和616向其它設備發(fā)送的無線通信信號是彼此相互靠近的，就可以生成增強認證密鑰650?？梢曰谝唤M人相對于靠近信息的出現(xiàn)來生成密鑰數據，該靠近信息是特定于該組或對象的。

圖7是描述用于實現(xiàn)增強的安全標識生成的方法的實施例的操作的流程圖700。

流程圖700中的塊可以按照示出的順序或者不按照這個順序執(zhí)行。

在塊702中，由用戶設備生成認證密鑰。替代地，認證密鑰可以存儲在用戶設備中。

在塊704中，兩個或更多認證密鑰被組合起來以生成增強認證密鑰，其具有比用于生成該增強認證密鑰的兩個認證密鑰中的任何一個單獨的認證密鑰的認證等級和權限更高的認證等級和權限。

在塊706中，增強認證密鑰被用于提供比任何原始認證密鑰所提供的認證接入等級更高的增強的接入認證等級。

通過上面的公開內容，編程領域的普通技術人員能夠編寫計算機代碼或識別適當的硬件和/或電路以便基于，例如本說明書中的流程圖和相關聯(lián)的描述很容易地實現(xiàn)所公開的發(fā)明。因此，特定的程序代碼指令集合或具體的硬件設備的公開內容不應被認為是充分理解如何制造和使用本發(fā)明所必須的。在上面的描述中并且結合示出了各種處理流程的附圖更詳細地解釋說明了所聲明的計算機實現(xiàn)的過程的創(chuàng)造性功能。

在一個或多個示例性方面，所描述的功能可以實現(xiàn)在硬件、軟件、固件或它們的任何組合中。如果實現(xiàn)在軟件中，所述功能可以存儲在計算機可讀介質上或者作為計算機可讀介質上的一個或多個指令或代碼進行傳輸。計算機可讀介質包括計算機存儲介質和通信介質二者，通信介質包括有助于計算機程序從一個地方傳輸到另一個地方的任何介質。存儲介質可以是可由計算機訪問的任何可用介質。舉例而言但并非限制性的，該計算機可讀介質可以包括RAM、ROM、EEPROM、CD-ROM或其它光盤存儲、磁盤存儲或其它磁存儲設備，或可以用于以指令或數據結構的形式攜帶或存儲期望的程序代碼并且可以由計算及訪問的任何其它介質。

并且，任何連接被適當地稱為計算機可讀介質。例如，如果軟件是使用同軸線纜、光纖線纜、雙絞線、數字用戶線(“DSL”)或諸如紅外、無線和微波之類的無線技術從網站、服務器或其它遠程源發(fā)送的，則所述同軸線纜、光纖線纜、雙絞線、DSL或諸如紅外、無線和微波之類的無線技術包括在介質的定義中。

如本文中所使用的磁盤或光盤，包括壓縮光盤(“CD”)、激光盤、光盤、數字化通用光盤(“DVD”)、軟盤和藍光盤，其中，磁盤通常磁性地復制數據，而光盤用激光光學地復制數據。上述組合也應該包括在計算機可讀介質的范圍內。

盡管已經詳細地示出并描述了選擇的方面，但是應該理解的是，可以在不背離如下面的權利要求所定義的本發(fā)明的精神和范圍的前提下，在其中做出各種替換和修改。