CN107211028A - 对服务控制器的基于音频的发现和连接 - Google Patents

对服务控制器的基于音频的发现和连接 Download PDF

Info

Publication number
CN107211028A
CN107211028A CN201680009015.1A CN201680009015A CN107211028A CN 107211028 A CN107211028 A CN 107211028A CN 201680009015 A CN201680009015 A CN 201680009015A CN 107211028 A CN107211028 A CN 107211028A
Authority
CN
China
Prior art keywords
access certificate
service controller
client device
access
client
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201680009015.1A
Other languages
English (en)
Other versions
CN107211028B (zh
Inventor
S·尤努佐维克
陈寅鹏
张察
D·弗洛伦西奥
张正友
A·沃尔曼
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Microsoft Technology Licensing LLC
Original Assignee
Microsoft Technology Licensing LLC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from US14/615,907 external-priority patent/US9660999B2/en
Application filed by Microsoft Technology Licensing LLC filed Critical Microsoft Technology Licensing LLC
Publication of CN107211028A publication Critical patent/CN107211028A/zh
Application granted granted Critical
Publication of CN107211028B publication Critical patent/CN107211028B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/08Access restriction or access information delivery, e.g. discovery data delivery
    • H04W48/10Access restriction or access information delivery, e.g. discovery data delivery using broadcasted information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/42Systems providing special services or facilities to subscribers
    • H04M3/56Arrangements for connecting several subscribers to a common circuit, i.e. affording conference facilities
    • H04M3/567Multimedia conference systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/65Environment-dependent, e.g. using captured environmental data

Abstract

这里描述用于自动地连接到服务控制器的技术。在一个示例中,服务控制器设备包括处理器和存储可执行指令的计算机可读存储器存储设备,这些可执行指令使处理器广播在音频信号中嵌入的访问证书、连接信息或者访问证书散列中的至少一项。处理器也可以基于连接信息、访问证书或者访问证书散列中的至少一项从客户端设备向客户端连接器的传输认证客户端设备,并且响应于认证客户端设备向客户端设备传输数据。

Description

对服务控制器的基于音频的发现和连接
背景技术
在人正在会议中呈现信息、连接到设备或者关于项目进行合作时,计算机设备可以用来辅助发现和连接以及呈现和与其他人合作。
发明内容
本发明内容不是要求保护的主题内容的广泛概述。它既不是意图标识要求保护的主题内容的关键元素,也不是意图界定要求保护的主题内容的范围。它的唯一目的是以简化的形式呈现要求保护的主题内容的一些概念作为随后呈现的具体实施方式的前序。
在一个实施例中,一种服务控制器设备包括处理器、用于存储连接信息、访问证书和访问证书散列的存储器。服务控制器设备还包括用于存储可执行指令的计算机可读存储器存储设备,这些可执行指令至少基于由处理器执行使处理器广播在音频信号中嵌入的访问证书、连接信息或者访问证书散列中的至少一项。可执行指令也可以使处理器基于连接信息、访问证书或者访问证书散列中的至少一项从客户端设备的传输认证客户端设备,并且响应于认证客户端设备向客户端设备传输数据。
在另一实施例中,一种用于支持与服务控制器设备的自动连接的方法包括广播在音频信号中嵌入的连接信息、访问证书或者访问证书散列中的至少一项,并且基于连接信息、访问证书或者访问证书散列中的至少一项从客户端设备的传输认证客户端设备。该方法也可以包括响应于认证客户端设备向客户端设备传输数据。
在再一实施例中,一种用于自动地建立与服务控制器设备的连接的系统包括处理器和用于存储可执行指令的计算机可读存储器存储设备,这些可执行指令至少基于由处理器执行使处理器接收在音频信号中嵌入的连接信息、访问证书或者访问证书散列中的至少一项。可执行指令也可以使处理器基于接收的连接信息、访问证书或者访问证书散列中的至少一项建立在客户端设备与服务控制器设备之间的连接,并且使用建立的连接向服务控制器设备传输数据。
以下描述和附图具体阐述要求保护的主题内容的某些示例方面。然而,这些方面指示可以采用本发明的原理的各种方式中的一些方式,并且要求保护的主题内容意图包括所有这样的方面及其等效方面。要求保护的主题内容的其他优点和新颖特征将从在与附图结合考虑时的本发明的以下具体实施方式中变得清楚。
附图说明
图1是支持客户端设备的自动化连接的服务控制器设备的示例系统的框图;
图2是服务控制器设备和带外通信器的示例系统的框图;
图3是用于连接到服务控制器的示例简化方法的过程流程图;
图4是示出可以用来连接到服务控制器的有形计算机可读存储介质的框图;
图5是示出访问证书生成器的服务控制器的示例的框图;
图6是示出在若干服务控制器与客户端设备之间的交互的示例的框图;
图7是被配置用于实施这里描述的技术的各种方面的示例操作环境的框图;
图8是图示用于广播音频信息,并且基于音频信息支持与服务控制器的连接的方法的过程流程图;
图9是可以自动地连接到服务控制器的客户端设备的框图;以及
图10是图示用于检测音频信息,并且基于音频信息连接到服务控制器的方法的过程流程图。
具体实施方式
作为预备事项,各图中的一些图在不同地称为功能、模块、特征、元件等的一个或者多个结构部件的上下文中描述概念。可以用任何方式、诸如软件、硬件、固件或者其组合实施各图中所示各种部件。在一些情况下,各图中所示各种部件可以反映在实际实现方式中使用对应部件。在其他情况下,各图中所示任何单个部件可以由多个实际部件实施。在各图中描绘任何两个或者更多分离部件可以反映由单个实际部件执行的不同功能。例如以下讨论的图7和9提供关于可以用来实施各图中所示功能的系统的细节。
其他图以流程图形式描述概念。在该形式中,描述某些操作为构成按照某个顺序执行的不同块。这样的实现方式为示例而非限制。这里描述的某些块可以被分组在一起并且在单个操作中被执行,某些块可以被分解成多个组成块,而某些操作可以按照与这里图示的顺序不同的顺序来执行、包括执行块的并行方式。流程图中所示块可以由软件、硬件、固件、人工处理等实施。如这里所用,硬件可以包括计算机系统、分立逻辑部件、诸如专用集成电路(ASIC)等。
关于术语,短语“配置为”涵盖任何种类的功能可以被构造为执行标识的操作的任何方式。该功能可以被配置为例如使用软件、硬件、固件等来执行操作。例如短语“配置为”可以是指用于实施关联功能的硬件元件的逻辑电路结构。短语“配置为”也可以是指硬件元件的逻辑电路结构,该硬件元件用于实施固件或者软件的关联功能的编码设计。术语“模块”是指可以使用任何适当硬件(例如处理器以及其它硬件)、软件(例如应用以及其它软件)、固件或者硬件、软件和固件的任何组合来实施的结构元件。术语“逻辑”涵盖用于执行任务的任何功能。例如在流程图中图示的每个操作对应于用于执行该操作的逻辑。可以使用软件、硬件、固件等来执行操作。术语“部件”、“系统”等可以是指计算机有关实体、硬件和在执行中的软件、固件或者其组合。部件可以是在处理器上运行的过程、对象、可执行文件、程序、函数、子例程、计算机或者软件和硬件的组合。术语“处理器”可以是指硬件部件、诸如计算机系统的处理单元。
另外,可以使用标准编程和工程技术以产生用于控制计算设备以实施公开的主题内容的软件、固件、硬件或者其任何组合来实施要求保护的主题内容为一种方法、装置或者制造品。术语“制造品”如这里所用意图涵盖从任何计算机可读存储设备或者介质可访问的计算机程序。计算机可读存储介质可以包括但不限于磁存储设备、例如硬盘、软盘、磁带、光学盘、光盘(CD)、数字多功能盘(DVD)、智能卡、闪存设备以及其它磁存储设备。对照而言,计算机可读介质,即不是存储介质,可以附加地包括通信介质、诸如用于无线信号的传输介质等。
以下描述用于连接到服务控制器的技术。服务控制器可以是计算设备,或者被并入作为另一计算设备中的部件。服务控制器可以管理多个客户端设备的连接,并且可以管理对来自客户端设备中的一个或者若干客户端设备的内容的显示。服务控制器可以与显示设备对接,并且允许客户端设备在显示设备上显示内容。显示设备如这里所指可以包括可以用可视形式呈现或者显示信息的任何适当输出设备。服务控制器还可以经由通过匹配访问证书与接收的访问证书散列而标识的连接信息控制对显示设备的访问、正在显示的内容或者二者。在一些示例中,服务控制器也可以控制正在客户端设备上显示的信息。访问证书散列可以由客户端设备用来确认访问权,并且也辅助标识服务控制器。访问证书可以是特定于特定时间、会议或者服务。可以带外传达访问证书,使得没有在用于传输用于显示或者交互的内容或者用于传输访问证书散列和连接信息的相同信道中传达访问证书。访问证书散列也可以包括对访问证书的明文计算安全散列函数(诸如SHA-256)。连接到服务控制器的显示设备可以用来显示访问证书,使得操作客户端设备的用户可以可视地获得访问证书。在一些示例中,服务控制器可以是会议控制器,该会议控制器用于管理来自可以在相同房间中或者在相似显示设备上呈现的多个用户的若干计算设备,使得它们都可以发现和连接到用于服务的服务控制器。
以下进一步描述示例实现方式、诸如将带外安全令牌作为访问证书的一个形式嵌入到从服务控制器生成的无线广播消息中以使发现和匹配过程自动化。安全令牌然后可以由客户端设备用来标识或者匹配提供希望的服务的服务控制器。另外,服务控制器也可以将网络连接信息嵌入到无线广播消息中,以一旦已经通过提供用于客户端设备遵循的网络连接的有序列表来选择目标设备就支持连接过程的自动化。服务控制器本身可以被直接地连接,因此与客户端设备的直接连接可以是在用于客户端设备的网络连接的有序列表中列举的选项。
图1是支持客户端设备104的自动化连接的服务控制器设备102的示例系统100的框图。客户端设备104可以是能够与服务控制器103无线地通信的任何计算设备。然而注意可以在客户端设备104与服务控制器102之间使用其他通信手段、包括有线通信。例如客户端设备10可以是膝上型计算机、桌面型计算机、平板计算机、智能电话或者可穿戴设备、诸如头戴式显示器、虚拟现实目镜或者智能手表以及其它客户端设备。服务控制器102也可以连接到传达访问信息的带外通信器106,该访问信息将使客户端设备104能够访问特定服务控制器102。在一些示例中,带外通信器106可以是对操作客户端设备104的用户可见的显示器。服务控制器102可以存储信标分组信息108。
一般而言,这里的技术部分讨论客户端与服务控制器的安全和无缝连接。信标分组信息108如果在与从带外通信器106接收的信息配对时由客户端设备104接收,则可以用来发现或者标识用户可以希望连接到的特定服务控制器102。另外,一旦被标识,接收的信标分组信息108可以附加地具有用于使客户端设备104能够连接到服务控制器106、诸如特定网络IP地址的信息。在一些示例中,这使客户端设备104能够连接到服务控制器102而没有用于连接的该信息的任何附加请求。
更具体地,信标分组信息108可以包括服务控制器ID 108、散列112和连接信息114。如图1中所见,该信标分组信息可以用信标分组116的形式由服务控制器102广播。服务控制器102可以在任何适当频率、例如1毫秒、10毫秒、30毫秒、100毫秒或者更多毫秒广播信标分组116。信标分组116可以由在连接装置为了接收信标分组116而需要的范围内的客户端设备104接收。在一些示例中,对由客户端设备104接收信标的分组116的接收也包括信标分组信息108。
服务控制器102也可以包括访问证书引导器118。访问证书引导器118可以引导带外通信器106以传达访问证书120。在一些示例中,访问证书可以是安全令牌、诸如与个人标识号(PIN)相似的随机地选择的号码。在一些示例中,访问证书可以是包括图像或者快速响应代码(QR代码)的象形标识符。在一些示例中,经由带外通信器106传达访问证书可以由客户端设备104或者操作客户端设备104的用户检测。例如如果带外通信器106是显示器,并且通过在屏幕上投影访问证书120来传达访问证书120,则操作客户端设备104的用户可以通过看见访问证书120来观察访问证书120。用户可以将任何观察到的访问证书120输入到客户端设备104中以使客户端设备104能够连接到服务控制器102。在一些示例中,客户端设备104可以例如通过用相机捕获图像或者QR代码来捕获访问证书120本身而没有用户干预。在其他示例中,可以如以下更完全地描述的那样通过音频信号或者超声音频信号传达访问证书。
在一些示例中,客户端设备104接收由信标分组116传递的信标分组信息108和由带外通信器传达的访问证书120均用来支持与服务控制器102的连接。例如客户端设备104可以已经从信标分组116接收服务控制器ID 110、访问证书散列112和连接信息114。在一些示例中,服务控制器ID 110是以标准化的格式特定于控制器ID的命名约定,使得该格式可以由客户端用来将信标分组116分类为源于服务控制器102或者特定服务控制器102服务而不是任何其他信号生成设备。服务控制器ID 110也可以由客户端设备104用作可以向用户显示的命名约定。在一些示例中,服务控制器可以包括无线联网适配器。这可以包括Wi-Fi适配器或者任何其他适当无线通信技术。在其中多个无线通信无线电存在的一些示例中,则服务控制器102可以同时在所有无线通信无线电上发送信标。在其中有多个服务控制器的示例中,每个服务控制器102可以创建特定Wi-Fi服务集合标识符(SSID),并且周期性地广播信标分组。在一些示例中,SSID名称用来标识正在由服务控制器提供的特定服务。
客户端设备104也可以已经接收作为在服务控制器102中原始地存储的信标分组信息108的部分的访问证书散列112。如以上更一般地讨论的那样,访问证书散列112和访问证书120可以被配对在一起或者匹配。在一些实施例中,访问证书120可以由客户端散列化,并且确切地匹配访问证书散列112。客户端104可以使用散列化的访问证书以从多个存储的访问证书散列112找到匹配的访问证书散列112。每个访问证书散列112可以与特定服务控制器设备102关联。在客户端104已经找到匹配散列时,客户端可以标识发送该访问证书散列112的服务控制器102作为将连接到的特定服务控制器102。因而,为了保证匹配,访问证书散列112和访问证书120可以由相同服务控制器102生成以便保证由客户端104以后匹配。在一些实施例中,客户端104可以存储来自多个服务控制器102的访问证书散列112,这使客户端104能够匹配访问证书散列112与关联服务控制器102。在一些示例中,服务控制器102可以在每客户端基础上生成访问证书和访问证书散列112。例如服务控制器102可以响应于检测到客户端设备104的存在来生成访问证书和访问证书散列。客户端设备104然后可以使用访问证书和访问证书散列来连接到服务控制器102。在该示例中,附加客户端设备可能不能连接到服务控制器102,除非服务控制器102生成用于附加客户端设备中的每个客户端设备的访问证书和访问证书散列。
可以已经在客户端设备处在信标分组116中接收的连接信息114可以向客户端设备104提供使客户端设备能够连接到服务控制器102的信息。在一些实施例中,与服务控制器102的连接可以包括通过网络、诸如因特网、局域网、无线网络或者通过直接地连接到服务控制器的连接。在一些实施例中,连接信息114可以包括服务控制器102连接到的网络的名称和地址或者也可以包括服务控制器102的名称和地址。在一些示例中,地址可以包括因特网协议地址或者遵循逻辑地址或者数字地址协议的任何其他地址。在一些示例中,信标分组可以包含服务控制器ID和网络连接信息以允许与访问证书独立的连接。这可以通过在信标分组中嵌入网络连接信息来实现。该信息可以由客户端设备104用来连接到服务控制器102。另外,在有用于多个网络的连接信息时,可以在优先级化的列表中保持该信息,使得客户端设备可以尝试按照由列表指定的顺序连接。
系统100也可以包括用于显示内容客户端104可以希望呈现或者示出的内容的显示器122。在一些示例中,显示器122可以与带外通信器106相同,然而在其他示例中,二者是不同的,并且没有在显示器122上显示、但是代替地通过另一带外装置、诸如先前讨论的带外通信器106传达访问证书120。
图2是服务控制器设备102和带外通信器106的示例系统200的框图。类似编号的项目如以上在图1中描述的那样。如图2中所示,处理器202可以被包括在服务控制器102内,并且由总线204连接到存储器206。处理器202可以用来处理从存储器206向它提供的指令。总线204可以是若干类型的总线结构中的任何类型的总线结构、包括存储器总线或者存储器控制器、外围总线或者外部总线和使用本领域普通技术人员已知的任何多种可用总线架构的总线。存储器206可以包括易失性存储器和非易失性存储器。
在一些示例中,存储器206可以存储内容208和服务模块210。内容208可以是将在服务控制器102上访问的任何数据。如以上讨论的那样,服务控制器102可以是用于有多个设备的多个个人的会议控制器。内容208可以包括基于幻灯片的演示、静态图像、视频、交互设计、文本文档、在线内容、诸如网页和在线视频或者用于显示、投影、共享或者引用播放的任何其他类型的数据。内容208可以已经被存储在服务控制器102上或者可以已经由连接或者先前连接的客户端设备104传送到服务控制器102。连接到服务控制器102的客户端设备104可以具有对服务模块210的访问。服务模块210可以向客户端设备104提供用于传输、更改、查看或者复制可以在服务控制器102的存储器206上存储的内容208的能力。服务控制器102也可以通过用图1中所示技术和实施例实施在图3中更完全地讨论的连接方法来调节客户端设备104的连接。虽然示出一个客户端设备104为连接到服务模块210,但是在一些实施例中,许多其他客户端设备104也可以连接到服务模块210,并且由此也获得对在服务控制器102的存储器206上存储的客户端206的访问。另外,该服务模块可以通过向带外通信器106或者另一通信设备、诸如电视或者计算机监视器传输某个内容208来控制对在服务控制器102的存储器206上存储的任何内容208的显示。
服务控制器102的存储器206还可以存储web服务器212,该web服务器可以包括用于与web客户端216交互的服务web模块214。Web服务器212可以支持web客户端216与服务控制器102的连接。在一些示例中,web客户端216没有直接地连接到服务控制器102、但是代替地通过中间网络、诸如因特网、包括由万维网的约定所覆盖的协议来连接。Web服务器212可以包括服务web模块214,该服务web模块可以管理每个连接web客户端216的连接,并且也可以与服务模块210对接以允许在web客户端216、客户端设备104和服务控制器102之间的通信。在web客户端216连接到web服务器212时,服务web模块215可以用来与服务模块210交互以执行与以上服务模块210有关讨论的所有动作。图2的服务模块210和服务web模块214可以是指执行关联功能的结构元件。在一些实施例中,可以用逻辑实施服务模块210和服务web模块214的功能,其中逻辑如这里所指可以包括任何适当硬件(例如处理器以及其它硬件)、软件(例如应用以及其它应用)、固件或者硬件、软件和固件的任何组合。
图3是用于连接到服务控制器102的示例简化方法300的过程流程图。在一些示例中,可以在服务控制器102或者这里讨论的其他计算系统中执行该方法的各种方面。方法300可以在块302开始。相似编号的元件如在图1的描述中描述的那样。
在块302,可以在服务控制器102的存储器中存储连接信息114、访问证书120和访问证书散列112。服务控制器102的存储器可以可访问以实施如在以下步骤中描述的发现和与服务控制器102的连接。
在块304,可以广播连接信息114和访问证书散列112。在一些实施例中,可以广播连接信息114和访问证书112二者作为广播分组116。例如如果通过Wi-Fi广播,则每个服务控制器102或者在服务控制器102内的分离服务器可以创建唯一Wi-Fi服务集合标识符(SSID),并且周期性地广播信标分组116。在一些示例中,SSID名称用来标识正在由服务控制器102提供的特定服务。虽然一个实现方式每服务控制器102实施一个服务,但是其他示例可以通过使用多个服务器每服务控制器102实施多个服务。如果在服务控制器102中实施多个服务,则服务控制器102可以使用多个Wi-Fi SSID以通告这些服务。为了嵌入访问证书120以及连接信息116,服务控制器102可以使用在802.11信标消息内的信息元素。在一些示例中,该信息元素可以是Wi-Fi信标的接近服务发现信息元素字段。使用操作系统,一些示例允许使用API以支持将定制信息编码成Wi-Fi信标的该示例信息元素。
在一些示例中,服务控制器102可以使用蓝牙通用访问简档(GAP)的无线广播特征以通过蓝牙通告服务控制器服务。在一些示例中,通告数据载荷可以用来通告存在在服务控制器102上运行的服务控制器服务。如果包括访问证书散列120和连接信息114的嵌入的广播分组信息108在单个蓝牙通告的37字节内相配,则可以使用ADV_NONCONN_IND消息类型。如果不是,则可以将消息类型设置成ADV_DISCOVER_IND,并且可以使用扫描响应载荷来发送附加数据。
在一些实施例中,可以用注册器设备广播连接信息114和访问证书散列112。例如服务控制器102可以向注册器设备注册连接信息和访问证书散列。在一些示例中,可以没有用于传输连接信息和访问证书散列的信标。服务控制器102可以使用带外通信信道以传输访问证书。接收访问证书的客户端设备可以请求注册器执行在访问证书散列、服务控制器标识符和连接信息之间的匹配。在一些示例中,可以加长访问证书以包括附加字母数字字符以避免未授权的设备获得对服务控制器的访问。在一些实施例中,可以在客户端设备与注册器或者客户端设备与服务控制器之间实施挑战和响应系统以避免未授权的设备访问服务控制器。
在块306,用带外通信器106传达访问证书120。在一些实施例中,带外通信器106可以如由位于服务控制器102中的访问证书引导器118引导的那样传达访问证书120。在一些示例中,个人标识号(PIN)、诸如4位或者6位字母数字串可以如在先前示例中更具体描述的那样用作将由客户端设备104通过带外信道接收,并且由客户端设备104用来与访问证书散列112匹配的访问证书。可以在附接到服务控制器的屏幕上显示PIN,并且用户可以将PIN键入到客户端设备104中。客户端设备104然后可以自动地执行与服务控制器102的连接而无来自用户的进一步交互。另外,服务控制器102可以例如支持自动化判决通过哪个Wi-Fi网络或者其他网络连接到服务控制器102的过程。在一些示例中,客户端可以自动地连接到服务控制器。服务控制器102也可以支持自动化用于进行连接的所有其他步骤。在一些示例中,该连接方法添加安全益处。具体地,由于连接方法部分地依赖于客户端设备104或者用户从带外通信器106接收访问证书120,所以能够接收访问证书120的那些用户和客户端设备可以连接到服务控制器。在一些示例中,这可以采用使连接限于可以可视地看见带外通信器106的任何客户端设备104或者用户的形式。在一些示例中,用户或者客户端设备104可以在与带外通信器106相同的房间中以便获得访问证书120以连接到服务控制器102。因而,该方法公开一种给予安全益处的方式。
在另一示例中,传输访问证书120可以包括使用音频信道而不是PIN的可视信道。在一些示例中,可以经由音频信道广播信标和访问证书。音频的一个优点是不可以迫使用户从屏幕读取PIN、然后将该PIN键入到客户端设备104中。代替地,可以执行整个发现和连接过程而无任何直接用户动作和用非可视手段。在该示例中,服务控制器102可以周期性地生成对访问证书120进行编码的音频声音,并且客户端设备可以使用内置麦克风以收听来自服务控制器的访问证书120。该示例可以呈现在使用音频信号以传递访问证书120时存在的附加安全特征。具体地,使用音频以传达访问证书120的一些示例可以能够使访问限于可以听见访问证书120的客户端设备104。在该示例中,与服务控制器102的连接可以限于在由访问证书120的音频通信的范围限制的某个距离内的客户端设备。另外,在访问证书120由音频信号传递时,不可迫使用户执行任何动作、诸如键入PIN。因此,访问证书120可以长得多、例如100位而不是6位。更长访问证书120可以提供附加安全益处、诸如防范暴力和/或字典攻击。以下关于图8描述用于广播在音频信号中嵌入的连接信息和访问证书的技术。
在一些示例中,服务控制器102可以能够通过多个手段、包括可视信道、诸如显示的PIN以及也用可听、超声、近超声或者任何其他信号传达访问证书120。在其中用于传达访问证书120的多个手段存在的示例中,服务控制器102可以使用每个手段作为用于如果初始手段未成功则传达访问证书的故障保护手段。例如服务控制器102可以试图首先使用超声以广播访问证书120。如果该手段失败,则服务控制器102可以尝试通过高频可听信道传输访问证书120。如果高频可听信道传输访问证书120失败,则服务控制器102可以经由可听信道传输访问证书120。如果该手段失败,则服务控制器102可以使用可视信道以向必须人工地录入证书的用户或者向客户端设备104上的可以自动地捕获访问证书120的相机传达访问证书120。以下关于图8更具体描述用于发现服务控制器102,并且连接到服务控制器102的基于音频的技术。
在一些示例中,客户端设备104也可以利用故障切换过程以建立连接。在一些情况下,客户端设备104可以试图使用现有局域连接、然后蓝牙/NFC、然后基于云的连接、然后最终地故障切换到控制器自己的私有网络。在一些示例中,附加有用故障切换机制可以包括服务控制器102有第一无线通信能力集合而客户端设备104有第二无线通信能力集合,服务控制器102可以首先确定客户端设备104和服务控制器102二者共同具有哪些通信手段(如果有),并且继续通过该连接方法通信。
在一些实施例中,客户端设备和服务控制器可以在客户端设备尝试连接到服务控制器之前通过带外信道通信。例如服务控制器可以直至服务控制器检测到附近有客户端设备才通过带外信道发送访问证书。可以在其中服务控制器与用户紧密接近地操作的环境中实施该示例。在一些示例中,客户端设备可以通告它的存在以提示服务控制器广播访问证书。客户端设备可以通过在应用开始执行时或者基于预定调度周期性地向服务控制器发送分组来通告它的存在。客户端设备可以使用高频音频来传输数据以通告它的存在,并且如果客户端设备没有从服务控制器接收响应或者客户端设备接收不能解码的响应,则客户端设备可以使用相同音频频率来重试用通告客户端设备的存在。备选地,客户端设备可以降低“通告线性调频脉冲(chirp)”或者客户端设备的数据分组的传输频率,这可以使服务控制器能够检测客户端设备。在一些示例中,服务控制器可以使用更低音频频率来响应。在一些实施例中,客户端设备和服务控制器可以尝试在使用可视带外通信器来传输数据之前针对预定时间段在更低频率传输数据。在一些实施例中,客户端和服务控制器二者可以自动地使用可以协调和同步的带外通信信道故障切换。
由以上示例表达的另一益处包括组织服务的个人可以节省的时间,该个人不再花费时间向每个参与者用电子邮件发送或者传递访问证书120。代替地,服务的参与者可以如以上描述的那样仅通过存在于房间中以看见或者听见访问证书120来获得访问或者连接到服务控制器120。其他备选可以用于生成和递送访问证书。例如近场通信(NFC)可以用来递送访问证书,并且在该情况下,寻求授权的客户端设备104可以在与包含访问证书120的NFC设备的很短距离内。使用该NFC方法用于传送访问证书120提供比其中访问证书120被传达到整个房间的其他示例更强的接近(即更小距离)性质。
在一些示例中,如果访问证书120由用户或者客户端设备104接收,则它可以与先前由客户端设备104接收的访问证书散列112匹配。该匹配可以在一些示例中使客户端设备104能够关联匹配的访问证书散列112与从相同服务控制器102传递的连接信息114。因而,如果访问证书120与访问证书散列112匹配,则可以标识用于特定服务控制器的连接信息114。
在块308,可以允许客户端设备104基于连接信息114访问服务控制器102,其中可以如以上讨论的那样基于匹配访问证书120与访问证书散列112来标识连接信息114。连接信息120可以向客户端设备104提供数字地址或者逻辑地址位置以便允许客户端设备104连接到服务控制器102。在一些示例中,存储的连接信息114可以包括将由客户端设备104使用的因特网协议地址、介质访问控制(MAC)地址或者任何组合。在一些示例中,近场通信(NFC)可以用来传达因特网协议地址和MAC地址二者以建立链路。标识的连接信息114也可以指示可以代替地使用与服务控制器102的直接连接。
该过程流程图不是意图指示将按照任何特定顺序执行方法300的块或者将在每种情况下包括所有块。另外,可以根据具体实现方式的细节在方法300内包括未示出的任何数目的附加块。
图4是示出可以用来连接到服务控制器的有形、非瞬态、计算机可读存储介质400的框图。有形、计算机可读存储设备400可以通过计算机总线404由处理器402访问。另外,有形、计算机可读存储设备400可以包括用于引导处理器402以执行本方法的代码。例如方法300可以由处理器402执行。
可以如在图4中指示的那样在有形、计算机可读存储设备400上存储这里讨论的各种软件部件。例如有形、计算机可读存储设备400可以包括信标广播器模块406、访问证书生成器模块408和客户端连接器模块410。
在一些实现方式中,信标广播器模块406可以包括用于从服务控制器102广播信标分组的代码。广播信标可以允许周围设备、诸如客户端设备104发现服务控制器102。也在一些实施例中,信标分组116可以包含信标分组信息108,该信标分组信息108可以部分地使客户端设备104能够发现服务控制器104并且也连接到它。因而在一些示例中并且如图1中所示,信标分组116可以广播可以包括服务控制器ID 110、访问证书散列112和连接信息114的信标分组信息108。
访问证书生成器模块408可以用来生成可以由带外通信器106以后传达的访问证书120。生成访问证书120可以在一些示例中影响对访问证书散列112的生成。在一些示例中,正是后续匹配访问证书120与访问证书散列112允许客户端设备104标识将连接到的希望的服务控制器102。可以部分地通过匹配访问证书120与访问证书散列114向客户端设备104标识连接信息114来支持将客户端设备114与服务控制器102的连接。所示访问证书生成器404也可以使对访问证书120的生成基于调度或者特定时间调度。在一些示例中,每当调度新服务时,访问证书生成器模块408可以生成用于由服务控制器102使用的新访问证书120和访问证书散列112。在一些情况下,服务控制器102可以用作会议服务控制器,并且每当会议开始或者结束时可以生成新访问证书120。在其他示例中,可以在会议期间周期性地生成新访问证书120以保证客户端设备104没有保持连接比它打算的更久。这可以在客户端的用户已经离开房间时出现,并且在该实例中,用户可以没有看见或者听见新生成的访问证书120的许可(clearance)或者意图。在这些情况下,服务控制器102可以不再支持该特定客户端设备104的连接。
客户端连接器模块410可以用来引导带外通信器106传达生成的访问证书120。在一些示例中,正是对访问证书120的传达允许客户端设备104接收访问证书120。客户端设备可以使用访问证书120以与访问证书散列114匹配,并且由此标识将连接到的服务控制器102。匹配访问证书120与访问证书散列114也可以标识与特定服务控制器102关联的连接信息114。用标识的特定连接信息114,客户端设备可以连接到服务控制器102。然而在一些示例中,客户端设备104可以已经积累多个连接信息集合114。在这些示例中,每个连接信息集合114可以包括使客户端设备104能够连接到服务控制器102的网络或者其他连接点的名称和因特网协议地址。在其他示例中,连接信息可以包括域名系统(DNS)名称、IP地址、传输控制协议(TCP)或者用户数据报协议(UDP)端口号或者统一资源定位符(URL)的任何组合。客户端连接模块可以从连接信息集合114的该列表选择用于将客户端设备104连接到服务控制器120的连接路由。
将理解可以根据特定应用在有形、计算机可读存储设备400内包括图4中未示出的任何数目的附加软件部件。虽然已经用结构特征和/或方法特有的言语描述主题内容,但是将理解在所附权利要求中定义的主题内容未必地限于以上描述的特定结构特征或者方法。实际上,公开以上描述的特定结构特征和方法作为实施权利要求的示例形式。例如信标广播器模块406、访问证书生成器模块408和客户端连接器模块410可以是指执行关联功能的结构元件。在一些实施例中,可以用逻辑实施信标广播器模块406、访问证书生成器模块408和客户端连接器模块410的功能,其中逻辑如这里所指可以包括任何适当硬件(例如处理器以及其它硬件)、软件(例如应用以及其它应用)、固件或者硬件、软件和固件的任何组合。
图5是示出访问证书生成器404的服务控制器102的示例500的框图。类似编号的项目如在图1和4中描述的那样。在图5中,更具体示出用于服务控制器102的访问证书生成器404。在访问证书生成器404内已经生成包括访问证书A 502、访问证书B 504和访问证书C506的若干访问证书。尽管在图5中同时示出每个访问证书502、504、506,但是在实践中可以没有一次全部生成访问证书。在一些示例中,示出每个访问证书502、504、506以图示服务控制器102对访问证书502、504、506的管理的一个方面。如图5中所见,每个访问证书502、504、506也配对到特定时间,例如示出访问证书A 502对应于时间A 508,示出访问证书B 504对应于时间B 510,而示出访问证书C 506对应于时间C 512。时间508、510、512的每个块的长度和调度及其对应访问证书502、504、506可以由服务控制器102协调或者可以从另一设备或者系统被导入。每个访问证书502、504、506的长度可以例如基于周期调度,使得每小时、每天、每周或者相似周期时间期限生成新访问证书502、504、506。在一些实施例中,访问证书生成器404可以生成新访问证书502、504、506以对应于调度的特定服务。在一些示例中,可以生成访问证书A 502以在时间A 508期间对应于特定服务调度。在其他实施例中,访问证书生成器404可以没有以依赖于时间的方式生成访问证书而可以代替地响应于来自服务控制器102的显式指令生成新访问证书。在一些示例中,也可以给定用于生成新访问证书的指令,例如无论何时用户操作服务控制器102上的控件、诸如按钮以指示用户正在请求生成新访问证书。
示出当前时间514以突出显示在当前使用时间,服务控制器102可以如何指令带外通信器106以传达特定访问证书120。在图5中,例如证书A 502对应于时间A 508,因为当前时间514包括时间A 508。因而在该示例中,可以指令带外通信器106以传达访问证书A 502作为访问证书120。在一些实施例中,带外通信器是显示器并且可以在时间A 508在当前时间514内时显示访问证书A 502。
在一些实施例中,每个访问证书502、504、506可以对应于分离客户端设备。例如服务控制器102可以使用带外通信器106以传输用于在与服务控制器102的范围或者近邻内的特定客户端设备的访问证书。在一些示例中,每个访问证书502、504、506可以由服务控制器102指派给特定客户端设备。
图6是示出在若干服务控制器与客户端设备104之间的交互600的示例的框图。所示类似项目如在图1中描述的那样。这里所示示例交互可以部分地突出显示可以由广播信标分组116,并且传达访问证书120的服务控制器102支持的匹配特征。
在该交互600中示出包括服务控制器A 602、服务控制器B 102和服务控制器C 604的多个服务控制器。每个控制器可以广播它自己的信标分组——服务控制器A 602广播信标分组A 606,服务控制器B 102广播信标分组B 116,而服务控制器C 604广播信标分组C608。每个信标分组可以包括关于它的对应服务控制器的标识信息。每个服务控制器可以广播它们的对应分组以便支持由客户端设备104的发现和连接。
客户端设备104可以包括访问证书接收器610以及访问证书和信标分组匹配器612。另外,在一些示例中,客户端设备104可以能够检测在检测范围614内的所有信标分组,其中检测范围可以是距离、接收频率范围或者对客户端设备104可以能够检测什么参数的任何其他指明。在一些示例中,客户端设备104可以侦听无线广播消息,这些无线广播消息通告存在由多个服务控制器102提供的服务。通过使用无线广播,在服务控制器102的无线范围内的任何客户端设备104可以通过接收关联信标分组116来发现客户端设备104、然后在匹配过程之后判决发起与服务控制器102的连接。
服务控制器B 102也可以连接到带外通信器106。服务控制器B 102可以指令带外通信器106以传达特定于服务控制器102的访问证书,这里访问证书是访问证书B 120。在一些实施例中,带外通信器106可以被配置为使用比信标广播器更短的范围,以使客户端设备104能够确定最接近的服务控制器602、102或者604并且使连接自动化。客户端设备104可以用访问证书接收器610接收访问证书B 120。在一些示例中,如果带外通信器106是显示器,则通信可以是通过可视显示,并且客户端设备104的访问证书接收器610可以捕获显示,并且标识访问证书B 120。在其他示例中,如果带外通信器是信号发射器、诸如声波发射器,则访问证书接收器610可以是用于检测、接收和标识访问证书B 120的麦克风。在一些示例中,带外通信器106是带外,因为它没有通过与广播信标分组116相同的信道或者通过用来将客户端设备104连接到服务控制器102的网络、诸如因特网或者内部办公室计算机网络传达信息。在一些示例中,客户端设备104可以存储接收的信标分组606、116、608中的每个信标分组。
在一些示例中,在访问证书接收器610已经接收访问证书B 120之后,信标分组匹配器612可以比较访问证书B 120与在客户端设备104的检测范围614内的信标分组中的每个信标分组。在一些示例中,信标分组B 116可以包含信息、诸如可以与接收的访问证书B106匹配的访问证书散列112。在一些示例中,该匹配可以由信标分组匹配器612找到。匹配可以包括客户端设备104使用接收的访问证书120或者另一安全令牌,该访问证书或者安全令牌是使用带外通信器106来传输的。在一些示例中,客户端设备104然后可以散列化访问证书120以生成将与由客户端设备104接收的访问证书散列112匹配的散列化的访问证书120。
从该匹配,客户端设备104可以能够标识用于连接到服务控制器B 102的连接信息114。具体地,一些示例示出信标分组B 116可以包括示出如何连接到服务控制器B 102的连接信息。因而在一些示例中,在客户端设备104匹配接收的访问证书B 120与信标分组B 116时,客户端可以使用在信标分组B中传输的连接信息以连接到服务控制器102而无进一步查询或者网络搜索。在其他示例中,客户端设备可以从匹配中标识服务控制器ID和连接信息二者。
图7是意图提供对其中可以实施这里描述的各种技术的计算环境的简要、大体描述。例如可以在这样的计算环境中实施一种用于连接到服务控制器的方法和系统。尽管以上已经在系统、设备和方法的一般上下文中描述要求保护的主题内容,但是也可以与其他程序模块组合实施要求保护的主题内容。一般而言,程序模块包括执行特定任务或者实施特定抽象数据类型的例程、程序、部件、数据结构等。
图7是被配置用于实施这里描述的技术的各种方面的示例操作环境的框图。示例操作系统700包括计算机702。计算机702包括处理单元704、系统存储器706和系统总线708。
系统总线708将包括但不限于系统存储器706的系统部件耦合到处理单元704。处理单元704可以是各种可用处理器中的任何处理器。也可以采用双微处理器和其他多处理器架构作为处理单元704。
系统总线708可以是若干总线结构类型中的任何总线结构类型、包括存储器总线或者存储器控制器、外围总线或者外部总线和使用本领域普通技术人员已知的任何各种可用总线架构的本地总线。系统存储器706包括计算机可读存储介质,该计算机可读存储介质包括易失性存储器710和非易失性存储器712。
在非易失性存储器712中存储基本输入/输出系统(BIOS)、包含用于诸如在启动期间在计算机702内的元件之间传送信息的基本例程。举例而言而非限制,非易失性存储器712可以包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或者闪存。
易失性存储器710包括充当外部高速缓存存储器的随机存取存储器(RAM)。举例而言而非限制,RAM以许多形式可用、诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据速率SDRAM(DDR SDRAM)、增强型SDRAM(ESDRAM)、SynchLinkTM DRAM(SLDRAM)、直接RAM(RDRAM)、直接动态RAM(DRDRAM)和动态RAM(RDRAM)。
计算机702也包括其他计算机可读介质、诸如可移除/不可移除、易失性/非易失性计算机存储介质。图7例如示出盘存储装置714。盘存储装置714包括但不限于设备如磁盘驱动、软盘驱动、带驱动、Jaz驱动、Zip驱动、LS-210驱动、闪存卡或者记忆棒。
此外,盘存储装置714可以包括分离地或者与其他存储介质组合的存储介质,包括但不限于光学盘驱动、诸如光盘ROM设备(CD-ROM)、CD可记录驱动(CD-R驱动)、CD可重写驱动(CD-RW驱动)或者数字通用盘ROM驱动(DVD-ROM)。为了支持盘存储设备714到系统总线708的连接,通常地使用可移除或者不可移除接口、诸如接口716。
将认识图7描述软件,该软件充当在用户与在适当操作环境700中描述的基本计算机资源之间的中介。这样的软件包括操作系统718。可以在盘存储装置714上存储的操作系统718动作以控制和分配计算机702的资源。
系统应用720通过在系统存储器706中或者在盘存储装置714中存储的程序模块722和程序数据724利用操作系统908对资源的管理。将认识可以用各种操作系统或者操作系统组合实施要求保护的主题内容。
用户通过输入设备726向计算机702中录入命令或者信息。输入设备726包括但不限于指示设备、诸如鼠标、跟踪球、触笔等、键盘、麦克风、操纵杆、卫星盘、扫描仪、TV调谐器卡、数字相机、数字视频相机、web相机等。输入设备726经由接口端口728通过系统总线708连接到处理单元704。接口端口728例如包括串联端口、并联端口、游戏端口和通用串联总线(USB)。
输出设备730使用相同类型的端口中的一些端口作为输入设备726。因此例如USB端口可以用来向计算机702提供输入,并且向输出设备730输出来自计算机702的信息。
提供输出适配器732以示例有一些输出设备730如监视器、扬声器和打印机以及经由适配器可访问的其他输出设备730。举例而言而非限制,输出适配器732包括视频和声卡,这些视频和声卡提供在输出设备730与系统总线708之间的连接装置。可以注意其他设备和设备系统可以提供输入和输出能力、诸如远程计算机734。
计算机702可以是服务器,该服务器使用与一个或者多个远程计算机、诸如远程计算机734的逻辑连接来主控联网环境中的各种软件应用。远程计算机734可以是配置有web浏览器、PC应用、移动电话应用等的客户端系统。
远程计算机734可以是个人计算机、服务器、路由器、网络PC、工作站、基于微处理器的装置、移动电话、对等设备或者其他公共网络节点等,并且通常地包括相对于计算机702描述的元件中的许多或者所有元件。
远程计算机734可以通过网络接口736逻辑地连接到计算机702、然后经由可以是无线的通信连接738来连接。
网络接口736涵盖通信网络、诸如局域网(LAN)和广域网(WAN)以及无线局域网(WLAN)和无线广域网(WWAN)。LAN技术包括光纤分布式数据接口(FDDI)、铜分布式数据接口(CDDI)、以太网、令牌环等。WAN技术包括但不限于点到点链路、电路切换网络如综合业务数字网络(ISDN)及其变化、分组切换网络以及数字用户线(DSL)。WLAN技术包括Wi-Fi(802.11)、蓝牙和相似协议而WWAN技术可以包括长期演进(LTE)、通用移动电信系统(UMTS)和其他相似协议。
通信连接738是指用来将网络接口736连接到总线708的硬件/软件。尽管为了示例清楚而在计算机702内部示出通信连接738,但是通信连接738也可以在计算机702外部。用于连接到网络接口736的硬件/软件可以出于示例目的而包括内部和外部技术、诸如移动电话交换机、包括普通电话级调制解调器、线缆调制解调器和DSL调制解调器的调制解调器、ISDN适配器和以太网卡。
计算机702可以被配置为服务控制器,并且也可以支持与服务控制器的连接。数据724可以例如包括连接信息和访问证书。在另一示例中,信标广播器740、带外通信器742和客户端连接器744也可以各自是计算机702中所示模块722。信标广播器740、带外通信器742和客户端连接器744可以是指执行关联功能的结构元件。在一些实施例中,信标广播器740、带外通信器742和客户端连接器744的功能可以用逻辑实施,其中逻辑如这里所指可以包括任何适当硬件(例如处理器以及其他硬件)、软件(例如应用以及其他软件)、固件或者硬件、软件和固件的任何组合。计算机702也可以包括以下关于图8更具体描述的访问证书生成器模块。
应用720中的一个或者多个应用可以被配置为自动化从客户端到服务控制器的连接。应用可以指令生成访问证书和访问证书散列,以及分别广播和传达这些值,以便使客户端能够连接到服务控制器。应用720可以提供图形用户界面(GUI),该GUI使用户能够设立用于通过添加和操纵数据724生成时间特定访问证书的调度。通过GUI,用户可以在一些示例中输入用于显示或者允许访问特定访问证书的调度。
数据724可以包括被列举作为连接信息的一个或者多个网络。该数据724可以包括服务控制器或者提供对服务控制器的访问的另一网络设备的名称和因特网协议地址。也可以在列表中对该数据进行排序,使得由客户端使用的网络(如果有)首先在列表上,并且如果客户端已经连接到该网络则可以不断开客户端。另外,该数据724可以列举存储器控制器本身作为将连接到的网络。在一些示例中,用户也可以在带外通信器、诸如输出设备730的某个版本上显示访问证书。
在客户端获得在与可以在其上呈现或者合作数据724、诸如来自连接的客户端的内容的相同的显示器上显示的访问证书之后,可以批准客户端访问服务控制器。另外,关于图3进一步描述由计算机702执行的用于连接到服务控制器的计算。
图8是图示用于广播音频信息,并且基于音频信息支持与服务控制器的连接的方法的过程流程图。可以在任何适当计算设备、诸如图7的计算机702中实施方法800。
在块802,带外通信器可以广播在音频信号中嵌入的连接信息、访问证书或者访问证书散列中的至少一项。在一些实施例中,带外通信器可以广播连接信息、访问证书和访问证书散列中的任何组合。如以上讨论的那样,连接信息可以包括服务控制器连接到的网络的名称和地址或者服务控制器的名称和地址。在一些示例中,服务控制器的地址可以包括因特网协议地址或者遵循逻辑地址或者数字地址协议的任何其他地址。连接信息也可以例如包括服务控制器标识符和网络信息以允许与访问证书独立的连接。在一些示例中,这可以通过在音频信号中传输的信标分组中嵌入网络连接信息来实现。
在一些示例中,访问证书散列可以包括向访问证书的明文应用安全散列函数(诸如SHA-256)的结果。客户端可以使用散列化的访问证书以从多个存储的访问证书散列找到匹配访问证书散列。每个访问证书散列可以与特定客户端设备关联。在客户端已经找到匹配散列时,客户端可以标识发送该访问证书散列的服务控制器作为客户端将连接到的特定服务控制器。因而,访问证书散列和访问证书可以由相同服务控制器生成以便保证由客户端以后匹配。
如以上讨论的那样,在一些实施例中,客户端可以存储来自多个服务控制器的访问证书散列,这使客户端能够匹配访问证书散列与关联服务控制器。在一些示例中,服务控制器可以在每客户端基础上生成访问证书和访问证书散列。例如服务控制器可以响应于检测到存在客户端设备来生成访问证书和访问证书散列。客户端设备然后可以使用访问证书和访问证书散列来连接到服务控制器。在该示例中,除非服务控制器为附加客户端设备中的每个附加客户端设备生成访问证书和访问证书散列,则附加客户端设备可能不能连接到服务控制器。
在一些实施例中,在块802,带外通信器也可以在音频信号中广播访问证书。在一些实施例中,带外通信器使用频移键控调制、即它可以向访问证书中的每个号码或者pin指派不同频率,并且使用指派的频率来广播在音频信号中嵌入的访问证书。在一些示例中,带外通信器可以将音频信号修改成更低频率集合。例如带外通信器可以在没有来自客户端设备的响应的时间段超过阈值之后在更低频率广播访问证书。在一些实施例中,带外通信器可以继续修改用来广播访问证书的频率直至达到更低频率指示符。更低频率指示符可以是任何适当频率,并且在一些示例中可以指示用户可以听见正在广播的音频信号的频率。
在一些实施例中,带外通信器可以使用各种备选技术在音频信号中嵌入访问证书、访问证书散列和连接信息。例如可以单独或者与时分多址和频分多址组合使用使用相移键控、频移键控在音频信号中嵌入访问证书、访问证书散列和连接信息。在一些实施例中,可以使用时分多址协议来发送访问证书、访问证书散列或者连接信息的每个字母数字字符,并且可以使用频分多址协议向载波频率指派每个字母数字字符。在一个示例中,可以将频率频带划分成离散频率,并且多个频率可以用来并行传输数据。备选地,扩频技术可以使用码分多址协议以在频率范围内扩频数字化的模拟信号。在一些实施例中,正交频分复用技术可以用来在传输数据时防止冲突。也可以与以上提到的调制技术中的任何调制技术组合使用若干纠错代码。
在一些实施例中,带外通信器也可以通过在显示设备上显示访问证书来广播访问证书。在一些实施例中,带外通信器可以用任何适当非可视技术、诸如通过振动或者通过任何适当光广播访问证书。带外通信器也可以使用红外线或者任何适当可见或者不可见光来广播访问证书、访问证书散列和连接信息。
在块804,客户端连接器可以基于从客户端设备向客户端连接器传输连接信息、访问证书或者访问证书散列中的至少一项来认证客户端设备。例如客户端连接器可以检测来自客户端设备的连接信息、访问证书和访问证书散列。客户端连接器可以比较连接信息、访问证书和访问证书散列以保证客户端设备已经传输正确的信息。在一些实施例中,验证访问证书的正确性包括从服务控制器设备向客户端设备传输散列函数。客户端设备可以向接收的访问证书应用散列函数,并且向服务控制器设备返回所得值作为认证过程的部分。
在块806,客户端连接器可以周期性地请求确认客户端设备与服务控制器的接近,并且在客户端设备的接近超过阈值时终止与客户端设备的连接。例如客户端连接器可以确定客户端设备是否已经移动到超过预定阈值的距离,并且终止连接以防止客户端设备与服务控制器设备通信。在一些示例中,可以在音频信号的第一信道中广播用于确认客户端设备的接近的请求。该示例可以呈现在使用音频信号以传递访问证书时存在的附加安全特征。具体地,使用音频以传达访问证书的一些示例可以能够使访问限于可以检测访问证书的客户端设备。在该示例中,与服务控制器的连接可以限于在由访问证书的音频通信的范围限制的某个距离内的客户端设备。另外,在传输在音频信号中嵌入的访问证书时,可以不迫使用户执行任何动作、诸如键入PIN。因此,访问证书可以长得多、例如100位而不是6位。更长访问证书可以提供附加安全益处、诸如防范暴力和/或字典攻击。在一些示例中,服务控制器也可以在客户端设备的接近超过阈值时终止与客户端设备的连接。
该过程流程图不是意图指示将按照任何特定顺序执行方法800的块或者将在每种情况下包括所有块。另外,可以根据具体实现方式的细节在方法800内包括未示出的任何数目的附加块。例如访问证书生成器可以生成访问证书和访问证书散列,其中访问证书散列可以确认客户端设备对服务控制器的访问权,并且提供服务控制器标识符。附加地,客户端连接也可以响应于认证客户端设备向客户端设备传输数据。在一些实施例中,可以使用至少两个不同信道来广播访问证书散列、访问证书和连接信息。例如可以使用第一信道来广播认证证书,并且可以使用第二信道来广播认证证书散列和连接信息。在一些示例中,可以各自在分离信道上广播认证证书、认证证书散列和连接信息。
图9是可以自动地连接到服务控制器设备的客户端设备的框图。示例操作环境900包括计算机902。计算机902包括处理单元904、系统存储器906和系统总线908。
系统总线908将包括但不限于系统存储器906的系统部件耦合到处理单元904。处理单元904可以是各种可用处理器中的任何处理器。也可以采用双微处理器和其他多处理器架构作为处理单元904。
系统总线908可以是若干总线结构类型中的任何总线结构类型、包括存储器总线或者存储器控制器、外围总线或者外部总线和使用本领域普通技术人员已知的任何各种可用总线架构的本地总线。系统存储器906包括计算机可读存储介质,该计算机可读存储介质包括易失性存储器910和非易失性存储器912。
在非易失性存储器912中存储基本输入/输出系统(BIOS)、包含用于诸如在启动期间在计算机902内的元件之间传送信息的基本例程。举例而言而非限制,非易失性存储器912可以包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或者闪存。
易失性存储器910包括充当外部高速缓存存储器的随机存取存储器(RAM)。举例而言而非限制,RAM以许多形式可用、诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据速率SDRAM(DDR SDRAM)、增强型SDRAM(ESDRAM)、SynchLinkTM DRAM(SLDRAM)、直接RAM(RDRAM)、直接动态RAM(DRDRAM)和动态RAM(RDRAM)。
计算机902也包括其他计算机可读介质、诸如可移除/不可移除、易失性/非易失性计算机存储介质。图9例如示出盘存储装置914。盘存储装置914包括但不限于设备如磁盘驱动、软盘驱动、带驱动、Jaz驱动、Zip驱动、LS-210驱动、闪存卡或者记忆棒。
此外,盘存储装置914可以包括分离地或者与其他存储介质组合的存储介质,包括但不限于光学盘驱动、诸如光盘ROM设备(CD-ROM)、CD可记录驱动(CD-R驱动)、CD可重写驱动(CD-RW驱动)或者数字通用盘ROM驱动(DVD-ROM)。为了支持盘存储设备914到系统总线908的连接,通常地使用可移除或者不可移除接口、诸如接口916。
将认识图9描述软件,该软件充当在用户与在适当操作环境900中描述的基本计算机资源之间的中介。这样的软件包括操作系统918。可以在盘存储装置914上存储的操作系统918动作以控制和分配计算机902的资源。
系统应用920通过在系统存储器906中或者在盘存储装置914上存储的程序模块922和程序数据924利用操作系统908对资源的管理。将认识可以用各种操作系统或者操作系统组合实施要求保护的主题内容。
用户通过输入设备926向计算机902中录入命令或者信息。输入设备926包括但不限于指示设备、诸如鼠标、跟踪球、触笔等、键盘、麦克风、操纵杆、卫星盘、扫描仪、TV调谐器卡、数字相机、数字视频相机、web相机等。输入设备926经由接口端口928通过系统总线908连接到处理单元904。接口端口928例如包括串联端口、并联端口、游戏端口和通用串联总线(USB)。
输出设备930使用相同类型的端口中的一些端口作为输入设备926。因此例如USB端口可以用来向计算机902提供输入,并且向输出设备930输出来自计算机902的信息。
提供输出适配器932以示例有一些输出设备930如监视器、扬声器和打印机以及经由适配器可访问的其他输出设备930。举例而言而非限制,输出适配器932包括视频和声卡,这些视频和声卡提供在输出设备930与系统总线908之间的连接装置。可以注意其他设备和设备系统可以提供输入和输出能力、诸如远程计算机934。
计算机902可以是服务器,该服务器使用与一个或者多个远程计算机、诸如远程计算机934的逻辑连接来主控联网环境中的各种软件应用。远程计算机934可以是配置有web浏览器、PC应用、移动电话应用等的客户端系统。
远程计算机934可以是个人计算机、服务器、路由器、网络PC、工作站、基于微处理器的装置、移动电话、对等设备或者其他公共网络节点等,并且通常地包括相对于计算机902描述的元件中的许多或者所有元件。
远程计算机934可以通过网络接口936逻辑地连接到计算机902、然后经由可以是无线的通信连接938来连接。
网络接口836涵盖通信网络、诸如局域网(LAN)和广域网(WAN)以及无线局域网(WLAN)和无线广域网(WWAN)。LAN技术包括光纤分布式数据接口(FDDI)、铜分布式数据接口(CDDI)、以太网、令牌环等。WAN技术包括但不限于点到点链路、电路切换网络如综合业务数字网络(ISDN)及其变化、分组切换网络以及数字用户线(DSL)。WLAN技术包括Wi-Fi(802.11)、蓝牙和相似协议而WWAN技术可以包括长期演进(LTE)、通用移动电信系统(UMTS)和其他相似协议。
通信连接938是指用来将网络接口936连接到总线908的硬件/软件。尽管为了示例清楚而在计算机902内部示出通信连接938,但是通信连接938也可以在计算机902外部。用于连接到网络接口936的硬件/软件可以出于示例目的而包括内部和外部技术、诸如移动电话交换机、包括普通电话级调制解调器、线缆调制解调器和DSL调制解调器的调制解调器、ISDN适配器和以太网卡。
计算机902可以被配置为支持与服务控制器的连接。数据924可以例如包括连接信息、访问证书和访问证书散列。在另一示例中,带外监视器940和通信接口942也可以各自是计算机902中所示模块922。在一些示例中,带外监视器可以检测或者接收在音频信号中嵌入的访问证书、访问证书散列和连接信息中的至少一项。另外,通信接口942可以基于连接信息、访问证书和访问证书散列中的至少一项建立与服务控制器的客户端连接器的连接。带外监视器940和通信接口942可以是指执行关联功能的结构元件。在一些实施例中,可以用逻辑实施带外监视器940和通信接口942的功能,其中逻辑如这里所指可以包括任何适当硬件(例如处理器以及其他硬件)、软件(例如应用以及其他软件)、固件或者硬件、软件和固件的任何组合。
应用920中的一个或者多个应用可以被配置为自动化从客户端到服务控制器的连接。应用可以请求检测访问证书和访问证书散列以及分别传输或者传达这些值以便使客户端能够连接到服务控制器。应用920可以提供图形用户界面(GUI),该GUI使用户能够设立用于通过添加和操纵数据924检测时间特定访问证书的调度。在一些示例中,通过GUI,计算机902可以检测用户输入,该用户输入指示用于监视访问证书的调度。
数据924可以包括被列举作为连接信息的一个或者多个网络。该数据924可以包括服务控制器或者提供对服务控制器的访问的另一网络设备的名称和因特网协议地址。也可以在列表中对该数据进行排序,使得由客户端使用的网络(如果有)首先在列表上,并且如果客户端已经连接到该网络则可以不断开客户端。另外,该数据924可以列举存储器控制器本身作为客户端设备将连接到的网络。
图10是图示用于检测音频信息,并且基于音频信息连接到服务控制器的方法的过程流程图。可以用任何适当计算设备、诸如图9的计算机902实施方法1000。
在块1002,带外监视器可以接收在音频信号中嵌入的连接信息、访问证书或者访问证书散列中的至少一项。在一些实施例中,带外监视器可以接收连接信息、访问证书和访问证书散列的任何组合。例如客户端设备中的带外监视器可以监视通过任何适当音频信号、超声音频信号等提供信息的信道。备选地,在一些实施例中,可以从红外线信号、可见或者不可见光或者任何其他手段检测或者接收连接信息和访问证书散列。
在一些实施例中,带外监视器也可以接收在音频信号中嵌入的访问证书。例如带外监视器可以检测代表信道的预定音频频率以便检测访问证书。在一些实施例中,如果在时间段内没有接收访问证书,则带外监视器可以修改信道以包括更低频率。带外监视器也可以监视包括灯和触觉反馈的非音频信号。
在块10004,通信接口可以基于连接信息、访问证书和访问证书散列中的至少一项建立在客户端设备与服务设备控制器之间的连接。在一些实施例中,一旦接收通信信息、访问证书和访问证书散列,通信接口可以自动地建立与服务控制器的连接。在一些示例中,通信接口可以提示用户确认连接到服务控制器。例如通信接口可以显示消息或者提供触觉反馈,该触觉反馈指示通信接口已经接收通信信息,并且允许与服务控制器的连接。
过程流程图不是意图指示将按照任何特定顺序执行方法1000的块或者将在每种情况下包括所有块。另外,可以根据具体实现方式的细节在方法1000内包括未示出的任何数目的附加块。例如通信接口也可以使用建立的连接向服务控制器设备传输数据。
例1
在一个示例中,一种服务控制器设备包括处理器、用于存储连接信息、访问证书和访问证书散列的存储器。服务控制器设备还包括存储可执行指令的计算机可读存储器存储设备,这些可执行指令至少基于由处理器执行使处理器广播在音频信号中嵌入的访问证书、连接信息或者访问证书散列中的至少一项。可执行指令也可以使处理器基于连接信息、访问证书或者访问证书散列中的至少一项从客户端设备的传输认证客户端设备,并且响应于认证客户端设备向客户端设备传输数据。
附加地或者备选地,处理器可以将音频信号修改成更低频率。备选地或者附加地,处理器可以向访问证书中的每个号码或者pin指派频率,并且使用指派的频率来广播在音频信号中嵌入的访问证书。备选地或者附加地,处理器可以周期性地请求确认客户端设备与服务控制器的接近,并且响应于检测到客户端设备的接近超过阈值来终止与客户端设备的连接。备选地或者附加地,可以在音频信号中广播用于确认客户端设备的接近的请求。备选地或者附加地,处理器可以生成访问证书和访问证书散列,其中访问证书散列可以确认客户端设备对服务控制器的访问权,并且提供服务控制器标识符。备选地或者附加地,处理器可以使用至少两个不同信道来广播访问证书、访问证书散列和连接信息。备选地或者附加地,连接信息可以包括用于可以用来将客户端设备连接到服务控制器设备的每个网络的名称和地址。
例2
在一个示例中,一种用于实现与服务控制器设备的自动连接的方法包括广播在音频信号中嵌入的连接信息、访问证书或者访问证书散列中的至少一项,并且基于连接信息、访问证书或者访问证书散列中的至少一项从客户端设备的传输认证客户端设备。该方法也可以包括响应于认证客户端设备向客户端设备传输数据。
备选地或者附加地,该方法可以包括将音频信号修改成更低频率。备选地或者附加地,该方法可以包括向访问证书中的每个号码或者pin指派频率,并且使用指派的频率来广播在音频信号中嵌入的访问证书。备选地或者附加地,该方法可以包括周期性地请求确认客户端设备与服务控制器的接近,并且响应于检测到客户端设备的接近超过阈值来终止与客户端设备的连接。备选地或者附加地,该方法可以包括在音频信号中广播用于确认客户端设备的接近的请求。备选地或者附加地,该方法可以包括使用至少两个不同信道来广播访问证书、访问证书散列和连接信息。在一些示例中,可以各自在不同信道上分离地广播访问证书、访问证书散列和连接信息。
例3
在一个示例中,一种用于自动地建立与服务控制器设备的连接的系统包括处理器和存储可执行指令的计算机可读存储器存储设备,这些可执行指令至少基于由处理器执行使处理器接收在音频信号中嵌入的连接信息、访问证书或者访问证书散列中的至少一项。可执行指令也可以使处理器基于接收的连接信息、访问证书或者访问证书散列中的至少一项建立在客户端设备与服务控制器设备之间的连接,并且使用建立的连接向服务控制器设备传输数据。
备选地或者附加地,音频信号可以是超声音频信号。备选地或者附加地,处理器可以在没有检测到访问证书的预定时间段之后将用来接收音频信号的信道修改成更低频率。备选地或者附加地,处理器可以在音频信号的不同频率内检测访问证书中的每个字母数字字符。备选地或者附加地,连接信息可以包括用于可以将客户端设备连接到服务控制器设备的每个网络的名称和地址。备选地或者附加地,访问证书散列可以确认客户端设备对服务控制器的访问权,并且提供服务控制器标识符。
以上已经描述的内容包括要求保护的主题内容的示例。当然没有可能出于描述要求保护的主题内容的目的而描述每个可设想的部件或者方法组合,但是本领域普通技术人员可以认识到要求保护的主题内容的许多更多组合和排列是有可能的。因而,要求保护的主题内容意图涵盖落在所附权利要求的精神和范围内的所有这样的变更、修改和变化。
具体地和关于由以上描述的部件、设备、电路、系统等执行的各种功能,用来描述这样的部件的术语(包括对“装置”的引用)意图除非另有指明则对应于执行描述的部件的指定的功能的任何部件、例如即使没有结构等效于公开的结构、但是在要求保护的主题内容的这里所示示例方面中执行该功能的功能等效部件。就该点而言,也将认识到本发明包括一种系统以及一种具有计算机可执行指令的计算机可读存储介质,这些计算机可执行指令用于执行要求保护的主题内容的各种方法的动作和事件。
有实施要求保护的主题内容的多种方式、例如适当API、工具箱、驱动程序代码、操作系统、控件、单独或者可下载的软件对象等,这使应用和服务能够使用这里描述的技术。要求保护的主题内容从API(或者其他软件对象)以及从根据这里阐述的技术操作的软件或者硬件代码的观点设想使用。因此,这里描述的要求保护的主题内容的各种实现方式可以具有完全地用硬件、部分地用硬件和部分地用软件以及用软件的方面。
已经关于在若干部件之间的交互来描述前述系统。可以认识这样的系统和部件可以包括那些部件或者指定的子部件、指定的部件或者子部件中的一些部件或者子部件和附加部件,并且根据前述各项的各种排列和组合。也可以实施子部件为通信地耦合到其他部件而不是在父部件内包括(分级)的部件。
附加地,可以注意可以将一个或者多个部件组合成提供聚合功能的单个部件或者划分成若干分离子部件,并且可以提供任何一个或者多个中间层、诸如管理层以通信地耦合到这样的子部件以便提供集成功能。这里描述的任何部件也可以与这里没有具体地描述、但是本领域技术人员公知的一个或者多个其他部件交互。
此外,尽管可以已经关于若干实现方式之一公开要求保护的主题内容的特定特征,但是这样的特征可以如对于任何给定或者特定的应用而言可以希望和有利的那样与其他实现方式的一个或者多个其他特征组合。另外,在具体实施方式或者权利要求中使用术语“包括(include)”、“包含(including)”、“具有(has)”、“含有(contain)”、其变体和其他相似词语的范围内,这些术语意图以与作为开放式过渡词语的术语“包括(comprise)”相似的方式是包含性而没有排除任何附加或者其他元素。

Claims (15)

1.一种服务控制器设备,包括:
处理器;以及
存储可执行指令的计算机可读存储器存储设备,所述可执行指令至少基于由所述处理器执行使所述处理器:
广播在音频信号中嵌入的访问证书、连接信息或者访问证书散列中的至少一项;
基于所述连接信息、所述访问证书或者所述访问证书散列中的至少一项从客户端设备的传输来认证所述客户端设备;以及
响应于认证所述客户端设备向所述客户端设备传输数据。
2.根据权利要求1所述的服务控制器,其中所述处理器用于将所述音频信号修改成更低频率。
3.根据权利要求1所述的服务控制器,其中所述处理器用于:
向所述访问证书中的每个号码或者pin指派频率;以及
使用所指派的频率来广播在所述音频信号中嵌入的所述访问证书。
4.根据权利要求1所述的服务控制器,其中所述处理器用于周期性地请求确认所述客户端设备与所述服务控制器的接近,并且响应于检测到所述客户端设备的所述接近超过阈值来终止与所述客户端设备的连接。
5.根据权利要求4所述的服务控制器,其中用于确认所述客户端设备的所述接近的所述请求将在所述音频信号中被广播。
6.根据权利要求1、2、3、4或者5所述的服务控制器,其中所述处理器用于生成所述访问证书和所述访问证书散列,所述访问证书散列用于确认所述客户端设备对所述服务控制器的访问权,并且提供服务控制器标识符。
7.根据权利要求1、2、3、4或者5所述的服务控制器,其中所述处理器用于使用至少两个不同信道来广播所述访问证书、所述访问证书散列和所述连接信息。
8.根据权利要求1、2、3、4或者5所述的服务控制器,其中所述连接信息包括每个网络的名称和地址,所述每个网络能够用来将所述客户端设备连接到所述服务控制器设备。
9.一种用于支持与服务控制器设备的自动连接的方法,包括:
广播在音频信号中嵌入的连接信息、访问证书或者访问证书散列中的至少一项;
基于所述连接信息、所述访问证书或者所述访问证书散列中的至少一项从客户端设备的传输来认证所述客户端设备;以及
响应于认证所述客户端设备向所述客户端设备传输数据。
10.根据权利要求9所述的方法,包括将所述音频信号修改成更低频率。
11.根据权利要求9或者10所述的方法,包括:
向所述访问证书中的每个号码或者pin指派频率;以及
使用所指派的频率来广播在所述音频信号中嵌入的所述访问证书。
12.根据权利要求9所述的方法,包括周期性地请求确认所述客户端设备与所述服务控制器的接近,并且响应于检测到所述客户端设备的所述接近超过阈值来终止与所述客户端设备的连接。
13.根据权利要求12所述的方法,包括在所述音频信号中广播用于确认所述客户端设备的所述接近的所述请求。
14.根据权利要求9或者10所述的方法,其中所述访问证书散列、所述访问证书和所述连接信息使用至少两个不同信道被广播。
15.一种用于自动地建立与服务控制器设备的连接的系统,包括:
处理器;以及
存储可执行指令的计算机可读存储器存储设备,所述可执行指令至少基于由所述处理器执行使所述处理器:
接收在音频信号中嵌入的连接信息、访问证书或者访问证书散列中的至少一项;
基于接收到的所述连接信息、所述访问证书或者所述访问证书散列中的至少一项建立所述客户端设备与所述服务控制器设备之间的所述连接;以及
使用建立的所述连接向所述服务控制器设备传输数据。
CN201680009015.1A 2015-02-06 2016-01-29 服务控制器设备和支持与其自动连接的方法和系统 Expired - Fee Related CN107211028B (zh)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US14/615,907 US9660999B2 (en) 2015-02-06 2015-02-06 Discovery and connection to a service controller
US14/615,907 2015-02-06
US14/875,298 US9742780B2 (en) 2015-02-06 2015-10-05 Audio based discovery and connection to a service controller
US14/875,298 2015-10-05
PCT/US2016/015492 WO2016126531A1 (en) 2015-02-06 2016-01-29 Audio based discovery and connection to a service controller

Publications (2)

Publication Number Publication Date
CN107211028A true CN107211028A (zh) 2017-09-26
CN107211028B CN107211028B (zh) 2020-05-29

Family

ID=55404798

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201680009015.1A Expired - Fee Related CN107211028B (zh) 2015-02-06 2016-01-29 服务控制器设备和支持与其自动连接的方法和系统

Country Status (4)

Country Link
US (1) US9742780B2 (zh)
EP (1) EP3254433A1 (zh)
CN (1) CN107211028B (zh)
WO (1) WO2016126531A1 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111869249A (zh) * 2018-03-08 2020-10-30 赛普拉斯半导体公司 针对中间人攻击的安全ble just works配对方法

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20220004649A1 (en) * 2011-12-09 2022-01-06 Sertainty Corporation System and methods for using cipher objects to protect data
KR102650444B1 (ko) * 2016-02-18 2024-03-26 삼성전자 주식회사 스마트 홈 시스템에서 스마트 홈 장치를 등록하기 위한 전자 장치 및 방법
US10097358B2 (en) * 2016-04-20 2018-10-09 Dell Products, L.P. Securing IoT devices using an out-of-band beacon
US10015302B2 (en) * 2016-09-22 2018-07-03 Qualcomm Incorporated Discovery of and communication with trusted devices
FR3060251B1 (fr) * 2016-12-09 2019-05-10 Sagemcom Broadband Sas Procede d'appairage d'un terminal de type wi-fi a un point d'acces de type wi-fi
CN106921650B (zh) * 2016-12-21 2021-01-19 创新先进技术有限公司 跨设备的登录方法、系统及装置
US10397287B2 (en) 2017-03-01 2019-08-27 Microsoft Technology Licensing, Llc Audio data transmission using frequency hopping
US11311188B2 (en) * 2017-07-13 2022-04-26 Micro Medical Devices, Inc. Visual and mental testing using virtual reality hardware
GB2582617B (en) * 2019-03-28 2023-01-25 Exacttrak Ltd A computing device, method and system for controlling the accessibility of data
CN110267357A (zh) * 2019-06-26 2019-09-20 深圳开立生物医疗科技股份有限公司 超声影像播放方法、系统及超声设备和存储介质
WO2021162335A1 (ko) * 2020-02-14 2021-08-19 인텔렉추얼디스커버리 주식회사 무선 통신 시스템에서 클라우드 인증 페어링 방법, 장치, 컴퓨터 프로그램 및 그 기록 매체
CN113498039B (zh) * 2020-04-03 2024-01-05 章新义 一种地铁乘客信息延伸服务系统和方法
US20230421702A1 (en) 2022-06-24 2023-12-28 Microsoft Technology Licensing, Llc Distributed teleconferencing using personalized enhancement models

Citations (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020146123A1 (en) * 2000-11-08 2002-10-10 Jun Tian Content authentication and recovery using digital watermarks
US20050108009A1 (en) * 2003-11-13 2005-05-19 Mi-Suk Lee Apparatus for coding of variable bitrate wideband speech and audio signals, and a method thereof
CN1675683A (zh) * 2002-08-09 2005-09-28 弗兰霍菲尔运输应用研究公司 用于可扩缩编码的设备及方法和用于可扩缩解码的设备及方法
CN1930850A (zh) * 2004-05-20 2007-03-14 国际商业机器公司 对自服务客户向服务提供者发送的服务请求进行认证和授权的设备、计算机可读存储器和方法
CN101263714A (zh) * 2005-09-14 2008-09-10 纳格拉影像股份有限公司 用于验证连接到主设备的目标设备的方法
CN101394237A (zh) * 2007-09-21 2009-03-25 Lg电子株式会社 与部署点(pod)对接的主机设备及处理证书状态信息的方法
US20090138712A1 (en) * 2007-11-28 2009-05-28 Honeywell International Inc. Simple Authentication of Messages
US7684415B2 (en) * 2006-03-22 2010-03-23 Yamaha Corporation Audio network system
US20100115108A1 (en) * 2008-06-11 2010-05-06 Asustek Computer Inc. Wireless device and method for automatically establishing wireless connection
CN101859358A (zh) * 2004-03-11 2010-10-13 微软公司 保护媒体内容的方法和系统
CN102014121A (zh) * 2009-09-07 2011-04-13 埃森哲环球服务有限公司 作为通过事件驱动架构对服务激活去相关的手段的网络自动发现
US20120290689A1 (en) * 2011-05-15 2012-11-15 Adam Beguelin Network Interface Auto Configuration of Wireless Devices
US20130029712A1 (en) * 2011-07-26 2013-01-31 Samsung Electronics Co., Ltd. Device/service discovery and channel access control for proximity device-to-device wireless communication
US8479250B2 (en) * 2009-09-15 2013-07-02 At&T Intellectual Property I, L.P. Apparatus and method for detecting a media device
US20130242706A1 (en) * 2012-03-14 2013-09-19 Robert Bosch Gmbh Device Pairing with Audio Fingerprint Encodings
US20130267176A1 (en) * 2012-04-10 2013-10-10 Google Inc. Detecting a communication tap via signal monitoring
US20130329894A1 (en) * 2012-06-08 2013-12-12 Apple Inc. Combined dynamic processing and speaker protection for minimum distortion audio playback loudness enhancement
US8666313B2 (en) * 2011-07-29 2014-03-04 Motorola Solutions, Inc. Pairing devices using data exchanged in an out-of-band channel
US20140068027A1 (en) * 2012-06-20 2014-03-06 Michael FLACCO Methods and systems for transmitting information between electronic devices
US20140075525A1 (en) * 2011-03-30 2014-03-13 Banque Accord Strong authentication by presentation of the number
US8743766B2 (en) * 2006-12-20 2014-06-03 Futurewei Technologies, Inc. Method and system for network discovery and selection in wireless network systems
US20140219261A1 (en) * 2012-04-11 2014-08-07 Kerstin Johnsson Operator-assisted device-to-device (d2d) discovery
US8823494B1 (en) * 2010-11-19 2014-09-02 Logitech Europe S.A. Systems and methods for wireless device connection and pairing
US20140325550A1 (en) * 2013-04-25 2014-10-30 Verance Corporation Real-time anti-piracy for broadcast streams
US20140359736A1 (en) * 2013-05-31 2014-12-04 Deviceauthority, Inc. Dynamic voiceprint authentication
US20150026580A1 (en) * 2013-07-19 2015-01-22 Samsung Electronics Co., Ltd. Method and device for communication

Family Cites Families (29)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5872523A (en) 1996-03-12 1999-02-16 Motorola, Inc. Target device and method for establishing a communication path in a networked communications system
US7436300B2 (en) 2004-11-12 2008-10-14 Microsoft Corporation Wireless device support for electronic devices
US8532304B2 (en) 2005-04-04 2013-09-10 Nokia Corporation Administration of wireless local area networks
US20070242643A1 (en) 2006-04-14 2007-10-18 Microsoft Corporation Using a wireless beacon broadcast to provide a media message
US8509159B2 (en) 2007-01-19 2013-08-13 Samsung Electronics Co., Ltd. Method and system for wireless communication using out-of-band channels
US8806027B2 (en) 2007-02-14 2014-08-12 Microsoft Corporation Nearby media device tracking
US20100281261A1 (en) 2007-11-21 2010-11-04 Nxp B.V. Device and method for near field communications using audio transducers
EP2104378B2 (en) 2008-02-19 2017-05-10 Starkey Laboratories, Inc. Wireless beacon system to identify acoustic environment for hearing assistance devices
US20100227549A1 (en) 2009-03-04 2010-09-09 Alan Kozlay Apparatus and Method for Pairing Bluetooth Devices by Acoustic Pin Transfer
US8958354B2 (en) 2009-03-13 2015-02-17 Qualcomm Incorporated Wireless access point beacon messaging
US20100268540A1 (en) 2009-04-17 2010-10-21 Taymoor Arshi System and method for utilizing audio beaconing in audience measurement
WO2012100114A2 (en) 2011-01-20 2012-07-26 Kogeto Inc. Multiple viewpoint electronic media system
US9268545B2 (en) 2011-03-31 2016-02-23 Intel Corporation Connecting mobile devices, internet-connected hosts, and cloud services
US9042906B1 (en) 2011-09-20 2015-05-26 Google Inc. Identifying a geographically nearby mobile computing device
US9024998B2 (en) 2011-10-27 2015-05-05 Pollycom, Inc. Pairing devices in conference using ultrasonic beacon
EP2853105A4 (en) 2012-05-23 2016-02-24 Nokia Technologies Oy CONTROLLED SEARCH
US9027099B1 (en) * 2012-07-11 2015-05-05 Microstrategy Incorporated User credentials
US8994800B2 (en) * 2012-07-25 2015-03-31 Gopro, Inc. Credential transfer management camera system
US9020434B2 (en) 2012-10-25 2015-04-28 Intel Corporation Wifi direct setup using out of band signaling
US9076006B1 (en) * 2012-11-30 2015-07-07 Microstrategy Incorporated Sharing electronic resources
KR20140104215A (ko) 2013-02-20 2014-08-28 삼성전자주식회사 자동 페어링 기능을 갖는 무선 네트워크 오디오 시스템 및 이를 이용한 자동 페어링 방법
US9479594B2 (en) 2013-03-14 2016-10-25 Comcast Cable Communications, Llc Methods and systems for pairing devices
US9380059B2 (en) * 2013-10-16 2016-06-28 Spotify Ab Systems and methods for configuring an electronic device
US9449160B1 (en) * 2014-02-18 2016-09-20 Google Inc. Methods and systems of adding a user account to a device
US9491237B1 (en) * 2014-03-03 2016-11-08 Amazon Technologies, Inc. Proximity based sharing
US9325827B2 (en) * 2014-04-25 2016-04-26 Verizon Patent And Licensing Inc. Method and apparatus for providing services via a modular smart illumination device
US9654972B2 (en) * 2014-08-18 2017-05-16 Qualcomm Incorporated Secure provisioning of an authentication credential
US9894594B2 (en) 2014-08-29 2018-02-13 Huawei Technologies Co., Ltd. System and method for cumulative beacons
US9955293B2 (en) * 2015-02-04 2018-04-24 Intel Corporation Systems and methods for device provisioning

Patent Citations (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020146123A1 (en) * 2000-11-08 2002-10-10 Jun Tian Content authentication and recovery using digital watermarks
CN1675683A (zh) * 2002-08-09 2005-09-28 弗兰霍菲尔运输应用研究公司 用于可扩缩编码的设备及方法和用于可扩缩解码的设备及方法
US20050108009A1 (en) * 2003-11-13 2005-05-19 Mi-Suk Lee Apparatus for coding of variable bitrate wideband speech and audio signals, and a method thereof
CN101859358A (zh) * 2004-03-11 2010-10-13 微软公司 保护媒体内容的方法和系统
CN1930850A (zh) * 2004-05-20 2007-03-14 国际商业机器公司 对自服务客户向服务提供者发送的服务请求进行认证和授权的设备、计算机可读存储器和方法
CN101263714A (zh) * 2005-09-14 2008-09-10 纳格拉影像股份有限公司 用于验证连接到主设备的目标设备的方法
US7684415B2 (en) * 2006-03-22 2010-03-23 Yamaha Corporation Audio network system
US8743766B2 (en) * 2006-12-20 2014-06-03 Futurewei Technologies, Inc. Method and system for network discovery and selection in wireless network systems
CN101394237A (zh) * 2007-09-21 2009-03-25 Lg电子株式会社 与部署点(pod)对接的主机设备及处理证书状态信息的方法
US20090138712A1 (en) * 2007-11-28 2009-05-28 Honeywell International Inc. Simple Authentication of Messages
US20100115108A1 (en) * 2008-06-11 2010-05-06 Asustek Computer Inc. Wireless device and method for automatically establishing wireless connection
CN102014121A (zh) * 2009-09-07 2011-04-13 埃森哲环球服务有限公司 作为通过事件驱动架构对服务激活去相关的手段的网络自动发现
US8479250B2 (en) * 2009-09-15 2013-07-02 At&T Intellectual Property I, L.P. Apparatus and method for detecting a media device
US8823494B1 (en) * 2010-11-19 2014-09-02 Logitech Europe S.A. Systems and methods for wireless device connection and pairing
US20140075525A1 (en) * 2011-03-30 2014-03-13 Banque Accord Strong authentication by presentation of the number
US20120290689A1 (en) * 2011-05-15 2012-11-15 Adam Beguelin Network Interface Auto Configuration of Wireless Devices
US20130029712A1 (en) * 2011-07-26 2013-01-31 Samsung Electronics Co., Ltd. Device/service discovery and channel access control for proximity device-to-device wireless communication
US8666313B2 (en) * 2011-07-29 2014-03-04 Motorola Solutions, Inc. Pairing devices using data exchanged in an out-of-band channel
US20130242706A1 (en) * 2012-03-14 2013-09-19 Robert Bosch Gmbh Device Pairing with Audio Fingerprint Encodings
US20130267176A1 (en) * 2012-04-10 2013-10-10 Google Inc. Detecting a communication tap via signal monitoring
US20140219261A1 (en) * 2012-04-11 2014-08-07 Kerstin Johnsson Operator-assisted device-to-device (d2d) discovery
US20130329894A1 (en) * 2012-06-08 2013-12-12 Apple Inc. Combined dynamic processing and speaker protection for minimum distortion audio playback loudness enhancement
US20140068027A1 (en) * 2012-06-20 2014-03-06 Michael FLACCO Methods and systems for transmitting information between electronic devices
US20140325550A1 (en) * 2013-04-25 2014-10-30 Verance Corporation Real-time anti-piracy for broadcast streams
US20140359736A1 (en) * 2013-05-31 2014-12-04 Deviceauthority, Inc. Dynamic voiceprint authentication
US20150026580A1 (en) * 2013-07-19 2015-01-22 Samsung Electronics Co., Ltd. Method and device for communication

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111869249A (zh) * 2018-03-08 2020-10-30 赛普拉斯半导体公司 针对中间人攻击的安全ble just works配对方法

Also Published As

Publication number Publication date
WO2016126531A1 (en) 2016-08-11
EP3254433A1 (en) 2017-12-13
CN107211028B (zh) 2020-05-29
US9742780B2 (en) 2017-08-22
US20160234221A1 (en) 2016-08-11

Similar Documents

Publication Publication Date Title
CN107211028A (zh) 对服务控制器的基于音频的发现和连接
CN107211029A (zh) 对服务控制器的发现和连接
CN105430760B (zh) 设备之间的连接方法及系统
CN107222454A (zh) 通用物联网(IoT)智能转换器
US11276395B1 (en) Voice-based parameter assignment for voice-capturing devices
CN110402569A (zh) 设备的批量注册和配置
CA3048208C (en) System and method for multilingual authentication access to communication system in controlled environment
CN104811423A (zh) 位置信息的共享方法和装置
CN105790957A (zh) 一种eSIM卡数据共享方法及相关设备、系统
CN109121124A (zh) 一种基于客户端的蓝牙mesh设备入网流程实现方法
CN114079971A (zh) 业务流量管控方法、系统、dpi节点及存储介质
KR102437229B1 (ko) 사용자 인식 모듈이 없는 환경을 위한 인증 처리 시스템 및 그 인증 처리 방법
CN108282768A (zh) 蓝牙设备分享控制和请求方法及电子设备
KR101692909B1 (ko) 화면 미러링을 이용한 화상 회의 제공 방법 및 시스템
US11575530B2 (en) Systems and methods for call initiation based on mobile device proximity
KR101665256B1 (ko) 비가청 주파수와 패턴을 이용한 출석체크 방법 및 시스템
US9843683B2 (en) Configuration method for sound collection system for meeting using terminals and server apparatus
CN109981558A (zh) 智能家居设备的认证方法、设备及系统
US20210375267A1 (en) Method and system for smart interaction in a multi voice capable device environment
CN108109625A (zh) 手机语音识别内外网传输系统及方法
US9614973B1 (en) Voice over internet protocol credentials
KR101665227B1 (ko) 대표 번호 설정 방법 및 서버
KR102421064B1 (ko) 위치 기반의 가상 타임캡슐을 제공하는 시스템, 서버 및 방법
KR102066494B1 (ko) 출결체크 시스템
CN112994922B (zh) 标识配置的方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20200529