便携式认证设备的制造方法
【专利说明】便携式认证设备
[0001]相关申请的交叉引用
[0002]本申请要求于2014年4月22日提交的题为“便携式认证设备”的美国临时专利申请序列号61/982,813的权益,出于所有之目的,通过引用将其全部内容结合在此。
技术领域
[0003]本说明书主要涉及认证设备和用于订户服务的便携式认证设备,诸如,可佩带式认证设备。
【背景技术】
[0004]诸如在线流视频服务、在线流音频服务、电缆电视服务等订户服务变得越来越普遍。订阅这样的服务的用户可使用其认证凭证例如经由计算机、电视或者其他输出设备来访问该服务。诸如电缆电视服务的某些服务可利用诸如机顶盒的专用硬件提供对该服务的访问。因此,订阅该服务的用户仅在接近于机顶盒时才能够访问该服务。诸如流视频服务的其他服务可利用专用服务应用提供对该服务的访问。然而,专用服务应用并不是在每个输出设备上是不可用的。因此,订阅该服务的用户仅在接近于专用服务应用可用的输出设备时才能够访问该服务。
【发明内容】
[0005]根据本发明的一方面,提供了一种设备,包括:
[0006]存储器,所述存储器被配置为存储标识符和对应于与所述标识符相关联的多个服务的多个安全秘钥;以及
[0007]至少一个电路,所述至少一个电路被配置为:
[0008]从服务访问器设备接收对所述多个服务中的一个进行访问的请求;
[0009]至少利用所述标识符和所述多个安全秘钥中对应于所述多个服务中的一个服务的一个安全密钥对所述多个服务中的所述一个服务进行认证;
[0010]至少基于所述多个安全秘钥中对应于所述多个服务中的所述一个服务的所述一个安全密钥对所述请求进行签名;以及
[0011 ] 将签名的请求提供给所述多个服务中的所述一个服务。
[0012]其中,所述请求包括对由所述多个服务中的所述一个服务提供的内容进行访问的请求,并且至少基于所述多个安全秘钥中对应于所述多个服务中的所述一个服务的所述一个安全密钥对所述请求进行加密。
[0013]其中,所述至少一个电路进一步被配置为:
[0014]从所述多个服务中的所述一个服务接收用于访问所请求的内容的加密秘钥;以及
[0015]将用于访问所请求的内容的所述加密秘钥提供给所述服务访问器设备。
[0016]其中,所述至少一个电路进一步被配置为:
[0017]从所述多个服务中的所述一个服务接收用所述多个安全秘钥中的所述一个安全密钥加密的所请求的内容;
[0018]至少使用所述多个安全秘钥中的所述一个安全密钥对所请求的内容进行解密;以及
[0019]将所解密的请求的内容提供给所述服务访问器设备。
[0020]其中,所述请求包括与所述服务访问器设备相关联的网络标识符,并且所述至少一个电路进一步被配置为:
[0021]从所述多个服务中的所述一个服务接收所述请求已被授权的确认;以及
[0022]将所请求的内容将被提供给所述服务访问器的指示经由与所述服务访问器设备相关联的所述网络标识符提供给所述服务访问器设备。
[0023]其中,所述至少一个电路进一步被配置为:
[0024]监控所述服务访问器设备与所述设备的接近度;以及
[0025]当所述服务访问器设备没有接近所述设备时,通知所述多个服务中的所述一个服务。
[0026]其中,所述内容包括下列项中的至少一个:所述服务访问器设备的用户界面配置、音频流或者视频流。
[0027]其中,所述至少一个电路进一步被配置为:
[0028]发现所述服务访问器设备;以及
[0029]提供发现所述服务访问器设备的信标。
[0030]其中,所述存储器包括被配置为存储所述多个安全秘钥的安全元件。
[0031]其中,在所述安全元件外部,所述多个安全秘钥是不可访问的。
[0032]其中,所述设备被配置为附接至人的身体并且所述至少一个电路进一步被配置为:
[0033]从所述人接收至少一个生物数据项;以及
[0034]至少部分基于所述至少一个生物数据项将所述人认证为所述设备的授权用户。
[0035]其中,所述标识符表示所述设备中的至少一个或者与所述设备相关联的用户的身份。
[0036]其中,所述至少一个电路进一步被配置为:
[0037]至少使用所述标识符注册所述多个服务中的所述一个服务;以及
[0038]—旦注册所述多个服务中的所述一个服务,则接收所述多个安全秘钥中对应于所述多个服务中的所述一个服务的所述一个安全密钥。
[0039]根据本发明的另一方面,提供了一种用于经由便携式认证设备访问服务的方法,所述方法包括:
[0040]将访问服务的请求发送至服务供应商,并且由此接收要求认证以访问所述服务的指示;
[0041]识别截然不同于所述服务供应商的接近的便携式认证设备;
[0042]将访问所述服务的所述请求转发至所述便携式认证设备;
[0043]从所述便携式认证设备接收用于访问所述服务的安全机制;以及
[0044]至少使用由所述便携式认证设备提供的所述安全机制访问所述服务。
[0045]其中,经由第一网络连接从所述便携式认证设备接收用于访问所述服务的所述安全机制,并且至少使用所述安全机制经由截然不同于所述第一网络连接的第二网络连接访问所述服务。
[0046]其中,所述安全机制包括加密秘钥,并且至少使用所述安全机制访问所述服务包括:
[0047]从所述服务供应商接收加密的内容;
[0048]至少使用所述加密秘钥对所述加密的内容进行解密;以及
[0049]输出所解密的内容。
[0050]其中,所述安全机制包括安全令牌,并且至少使用所述安全机制访问所述服务包括:
[0051 ] 将所述安全令牌提供给所述服务供应商;以及
[0052]从所述服务供应商接收对应于所述服务的内容。
[0053]根据本发明的再一方面,提供了一种包括存储在有形计算机可读存储介质中的指令的计算机程序产品,所述指令包括:
[0054]用于经由第一网络连接从服务访问器设备接收访问由服务供应商提供的服务的请求的指令;
[0055]用于代表所述服务访问器设备对服务供应商进行认证的指令;
[0056]用于促进所述服务访问器设备经由所述服务供应商与所述服务访问器设备之间的第二网络连接访问由所述服务供应商提供的服务的指令;以及
[0057]用于在与所述服务访问器设备的所述第一网络连接断开时通知所述服务访问器设备的指令。
[0058]所述指令进一步包括:
[0059]用于监控距所述服务访问器设备的距离的指令;以及
[0060]用于在距所述服务访问器设备的所述距离超过阈值时中断所述第一网络连接的指令。
[0061 ] 其中,所述第一网络连接被专门配置为用于短距离通信。
【附图说明】
[0062]在所附权利要求中阐述了主题技术的特定特征。然而,出于说明之目的,在下列图中阐述了主题技术的若干种实施方式。
[0063]图1示出了根据一个或多个实施方式的可以实施一个或者多个便携式认证设备的示例性网络环境。
[0064]图2示出了根据一个或者多个实施方式的示例性便携式认证设备。
[0065]图3示出了根据一个或者多个实施方式的示例性便携式认证设备。
[0066]图4示出了根据一个或者多个实施方式的便携式认证设备的示例性处理的流程图。
[0067]图5示出了根据一个或者多个实施方式的服务访问器设备的示例性处理的流程图。
[0068]图6示出了根据一个或者多个实施方式的示例性数据流的示图。
[0069]图7概念性地示出了可实现主题技术的一个或者多个实施方式的示例性电子系统。
【具体实施方式】
[0070]以下阐述的细节描述旨在作为对主题技术的各种配置的描述并且并不旨在代表主题技术可以实施的唯一配置。附图结合于此并且构成细节描述的一部分。细节描述包括用于提供对主题技术的完全理解的特定细节。然而,主题技术并不局限于这里所阐述的特定细节并且可以利用一个或者多个实施方式而实现。在一个或者多个实例中,以框图形式示出了结构和部件,以避免使主题技术的概念晦涩难懂。
[0071]主题便携式认证设备允许用户携带(transport)(例如,佩戴)其对一个或者多个订户服务的认证凭证,从而,用户可经由诸如输出设备的任何网络连接的服务访问器设备访问其订阅的服务。便携式认证设备可安全地存储与用户(和/或便携式认证设备)相关联的标识符和用户订阅的服务的认证秘钥。便携式认证设备可诸如从网络连接的服务访问器设备接收访问服务的请求,并且响应该请求,可使用该服务的标识符和/或认证秘钥对该服务进行认证。
[0072]在对服务进行认证之后,便携式认证设备可促进经由诸如输出设备的网络连接的服务访问器设备直接或者间接地将该服务提供给用户。然后,便携式认证设备可结合服务访问器设备和/或该服务操作,以定期验证用户是否仍接近服务访问器设备。当用户不再接近服务访问器设备时,便携式认证设备可通知该服务,此时,可以撤回服务访问器设备对该服务的访问。在一个或者多个实施方式中,当便携式认证设备不再位于服务访问器设备附近时,例如,没有从便携式认证设备接收其通知的情况下,服务访问器设备可停止向用户提供服务。
[0073]图1示出了根据一个或者多个实施方式的可实现一个或者多个便携式认证设备的示例性网络环境100。然而,并非使用所有的描述部件,并且一个或者多个实施方式可包括图中未示出的另外的部件。在不背离本文所阐述的权利要求的精神或者范围的情况下,可以对部件的布置和类型做出变形。此外,可设置不同或者更少的部件。
[0074]网络环境100包括网络106、一个或者多个服务访问器设备104A至104B、便携式认证设备102、以及一个或者多个服务供应商服务器110A至110C。网络106可包括和/或可通信地耦接至一个或者多个因特网、私络、可佩带式设备网络、类似因特网的网络、或者其他网络。网络106可包括促进便携式认证设备102、服务访问器设备104A至104B、和/或服务供应商服务器110A至110C的设备通信的诸如开关设备、路由器设备、继电器设备的一个或多个有线或无线网络设备、和/或可包括一个或者多个服务器。在一个或者多个实施方式中,例如,便携式认证设备102在不通过网络106通信的情况下,可经由蓝牙无线技术、W1-Fi直连等建