專利名稱::具有單登入安全認證的多個設備的受信群組的制作方法
技術領域:
:本發(fā)明涉及具有單登入安全認證的多個設備的受信群組�。
背景技術:
:公司雇員一般使用多個設備來完成它們的工作任務����。這些設備能夠包括桌面?zhèn)€人計算機��、膝上型計算機�、蜂窩電話�、桌面電話�、個人數(shù)字助理和其他電子設備��。在任意一天的工作中����,公司雇員可能同時或者單個地使用每個設備來完成任務�����。這些設備中的許多的系統(tǒng)將根據對該設備的使用的當前狀態(tài)來電子鎖定或者解鎖該設備�����。鎖定涉及運行用戶界面或其他應用程序����,這些用戶界面或其他應用程序要求用戶重啟該設備�、給該設備加電、或者重新輸入憑證來使用該設備����。例如,如果桌面計算機在數(shù)分鐘中不活動�����,則該桌面計算機可能執(zhí)行屏保程序����,該屏保程序要求密碼來取消該屏保程序��。其他設備可能具有確保設備的保險和安全的類似類型的程序�����。遺憾的是����,這些類型的鎖定和解鎖應用程序可能使公司雇員分心或者帶來其他問題���。在公司用戶僅采用單個設備時����,與該用戶相關聯(lián)的其他設備可以都鎖定����。例如,在較長的會議通話期間�����,可能在該通話期間不使用桌面計算機����。在數(shù)分鐘后,該桌面計算機可能鎖定�,阻止了在用戶未向該計算機輸入認證信息的情況下用戶的立即訪問。因此�����,如果在會議通話期間突然需要存儲在該桌面計算機中的信息����,則用戶需要向該計算機輸入認證信息,這使得用戶訪問該信息變慢����。這樣,需要協(xié)調用戶的若干個設備的活動����,使得在未了解用戶對用戶設備的群組中的其他設備的使用的情況下沒有一個設備鎖定或者解鎖。
發(fā)明內容針對上述問題和其他問題�,設想了這里給出的實施例。本申請中描述的實施例提供了一個受信群組�����。受信群組是一組兩個或更多個設備,這些設備能夠安全地通信來交換有關設備的狀態(tài)的信息�����。這兩個或更多個設備能夠通過交換憑證或認證信息來安排或建立受信群組�����。在建立了受信群組后���,這兩個或者更多個設備可以通過在該受信群組的成員之間建立的安全連接來通信�����。然后每個設備可以正常運行�����,并且可能遇到改變該設備的狀態(tài)的事件�����。例如�,如果一段時間未注意桌面計算機��,則該桌面計算機可以鎖定。有關該計算機的鎖定的信息能夠被與該受信群組的其他成員交換���。該受信群組的其他成員也可以與該桌面計算機相呼應地鎖定。在其他實施例中����,該桌面計算機可以接收該受信群組中的移動電話正活動從而不鎖定的信息。這樣��,該受信群組的成員可以協(xié)作交互和工作�����,以確保根據該受信群組中的若干個成員的狀態(tài)所有設備都可用或者鎖定���。實施例提供了獨特的系統(tǒng)和方法�,用于創(chuàng)建用戶的智能通信設備之間的信任聯(lián)盟和受限的公共控制�。該信任聯(lián)盟或信任群組使得能夠實現(xiàn)用戶身份確定、網絡和認證/安全發(fā)現(xiàn)����、設備發(fā)現(xiàn)、鄰近確定�、活動檢測�、允許單登入的用戶存在檢測���、單設備鎖定/解鎖����、協(xié)同的無活動超時(或者其他省電超時規(guī)定)�。在所有用戶設備之間提供了該功能,并且能夠從加入到該受信群組的任意多個設備啟動該功能�。該受信群組中的通信設備可以包括但不限于桌面電話、蜂窩電話����、尋呼機、個人計算機���、個人數(shù)字助理等���。一組通信設備能夠加入受信群組。通信設備能夠與異構網絡相關聯(lián)��。每個設備可以具有唯一且互斥的開啟過程�、登入過程、證書機構等����?�?梢酝ㄟ^SIP���、XML或其他等價信令在處理受信群組軟件應用程序的設備之間形成該受信群組��。受信群組軟件應用程序可以具有但不限于下述功能和/或元件中的一個或多個1)確定用戶身份以及何種許可和信任與該用戶相關聯(lián)的能力����;幻在不同網絡、不同證書機構之間���,通過區(qū)分服務提供者所許可的并且區(qū)分用戶角色(例如�,個人蜂窩電話對工作蜂窩電話)的設備和/或服務之間協(xié)商信任的能力��;幻確定設備類型�、設備能力、設備限制和其他設備信息的能力�����;4)通過更安全的機制�,例如生物測定特征���,來解鎖或認證的能力力)經由利用諸如GPS、地域圍欄(Geofencing)��、藍牙等的存在系統(tǒng)來判斷用戶設備的鄰近的能力���;6)經由存在系統(tǒng)或其他類似的方法來建立跨關聯(lián)群組中的所有設備的活動的能力�����;7)讀取用戶可能建立來定義與認證�����、信任��、證書共享����、活動超時等相關聯(lián)的參數(shù)的預定義智能通信設備存在的能力�����;以及8)管理較少智能的設備之間的無活動和/或省電功能的能力�,該較少智能的設備例如是監(jiān)視器�、鍵盤����、點選設備、投影儀�����、打印機等�����,可經由有線或者無線連接被連接到受信群組中的智能通信設備��。實施例能夠包括在智能通信設備上可用的軟件應用程序和相關聯(lián)的通信通道處理SIP�����、XML或其他信令���。或者����,在與智能通信設備通信的較少智能的關聯(lián)設備的超時控制的情形中����,軟件應用程序可以駐留在關聯(lián)智能設備上���,并且信令可以經由有線或無線鏈接����,例如USB�����、火線���、IRDA�����、藍牙�����、802.11等����。由于系統(tǒng)和方法可以SIP、XML���、USB��、火線等����,并且具有駐留在智能通信設備上的軟件應用程序�����,所以可以將受信群組擴展到多供應商�����、多網絡���、多提供者環(huán)境。SIP信令改進提供了以下優(yōu)點能夠利用SIP通信信道自動執(zhí)行設備發(fā)現(xiàn)�����。當完成了發(fā)現(xiàn)或者針對用戶處理的當前設備檢查了先前完成的發(fā)現(xiàn)時,單登入(SSO)應用程序能夠加入到一起����,并且創(chuàng)建信任群組,該信任群組利用公共控制在聯(lián)合的邏輯受信群組關系中關聯(lián)各個設備�。設備之間的憑證被共享來允許彼此互相解鎖/鎖定。例如�,在個人計算機的情形中,電話上的SSO應用程序將具有該個人計算機的憑證�,并且電話能夠集成個人計算機登錄服務,使得電話能夠指引該個人計算機解鎖���。該方法用于跨網絡或者設備之間的不同系統(tǒng)配置�。SSO應用程序是用于系統(tǒng)中的所有設備的受信應用程序����,并且能夠在不要求額外授權的情況下解鎖任何設備。該系統(tǒng)的優(yōu)點在于異構網絡上的不同設備能夠雙邊解鎖/鎖定和認證����。此外,該優(yōu)點是通過經由設備的應用程序和登錄憑證接收到的直接許可而實現(xiàn)的���,無需共享令牌�。用戶可以選擇滿足安全標準、易于使用等的特定設備來輸入它們的登錄憑證和唯一地標識該SSO信任群組中的關聯(lián)的其他信息��。此時��,應用程序使用上面列出的功能和/或元件來有效地將用戶加擾到智能通信設備信任群組中�����,并且基于訪問所選特定設備來開啟和/或認證該用戶的設備�����。在配置該系統(tǒng)和方法時�����,用戶能夠有利地設置策略或設定����,用于如何鎖定、解鎖�����、認證和/或完成各種智能通信設備的超時協(xié)同���?���;谟脩粼谙到y(tǒng)或方法配置時用戶建立的設定����,也可以完成對鏈接到智能通信設備的較少智能的設備的控制?��?梢栽趫D形通信形式中描述設備����。具體而言�,通過觸摸屏、相機或者其他技術設備可以利用一次或多次指紋掃描��、虹膜檢測等提供更安全的訪問���。觸摸屏能夠用來認證指紋����,而不是依賴于通過拇指掃描儀準備的掃描�。對圖形通信形式設備的改進能夠將這些能力擴展為額外的能力����,并且應用程序被添加到這些設備��。例如�����,設備可以具有檢測是否已發(fā)生了對設備利用的非典型行為的應用程序���,并且可以觸發(fā)該設備進入保護模式�。該方案的其他變體也是可以的�。短語“至少一個”、“一個或多個”和“和/或”是開放式表述���,在操作上既是連接性的也是轉折性的�。例如�����,表述“A���、B和C中的至少一個”��、“A��、B或C中的至少一個”�����、“A�����、B和C中的一個或多個”�、“A�����、B或C中的一個或多個”以及“A����、B和/或C”中的每一個表示A單獨、B單獨�、C單獨、A和B—起�����、A和C一起、B和C一起或A�����、B和C一起��。這里使用的術語“通信”指利用任何系統(tǒng)��、硬件���、軟件�����、協(xié)議或格式來利用電信號來交換信息或數(shù)據任何耦合�����、連接或者交互���。術語“一”實體指的是一個或多個該實體。這樣��,術語“一”��、“一個或多個”和“至少一個”在這里可以被互換使用。還要注意����,術語“包括”��、“包含”和“具有”可被互換使用����。這里使用的術語“自動”及其變體指的是在其被執(zhí)行時無需實質性人類輸入即可完成的任何過程和操作。然而��,即使過程或操作的執(zhí)行使用了實質性或非實質性的人類輸入���,但如果輸入是在該過程或操作的執(zhí)行之前接收的���,則該過程或操作也可以是自動的。如果人類輸入影響了過程或操作將如何被執(zhí)行����,則這種輸入被認為是實質性的。同意過程或操作的執(zhí)行的人類輸入不被認為是“實質性”的�����。這里使用的術語“計算機可讀介質”指的是參與提供指令給處理器以便執(zhí)行的任何有形存儲介質。這種介質可采取許多形式���,包括但不限于非易失性介質�、易失性介質和傳輸介質����。非易失性介質例如包括NVRAM或者磁盤或光盤。易失性介質包括動態(tài)存儲器�����,例如主存儲器�。計算機可讀介質的常見形式例如包括軟盤、柔性盤��、硬盤�、磁帶或任何其他磁介質、磁光介質�、CD-ROM、任何其他光介質���、穿孔卡���、紙帶���、任何其他具有孔圖案的物理介質、RAM��、PROM和EPROM����、FLASH-EPR0M��、諸如存儲卡之類的固態(tài)介質��、任何其他存儲芯片或卡盤��、或計算機能夠讀的任何其他介質�。當計算機可讀介質被配置為數(shù)據庫時,要理解該數(shù)據庫可以是任何類型的數(shù)據庫��,例如關系型�、層次型、面向對象型等等��。因此����,本發(fā)明被認為包括存儲了本發(fā)明的軟件實現(xiàn)的有形存儲介質或分發(fā)介質以及現(xiàn)有技術認識到的等同物和后繼的介質�。這里使用的術語“確定”���、“計算”和“演算”及其變體可被互換使用并且包括任何類型的方法�����、過程���、數(shù)學運算或技術。這里使用的術語“模塊”指的是任何已知的或以后開發(fā)的能夠執(zhí)行與元件相關聯(lián)的功能的硬件�、軟件、固件��、人工智能����、模糊邏輯或者硬件和軟件的組合。另外�,雖然是按示例性實施例來描述本發(fā)明的,但是應當明白���,可以單獨要求保護本發(fā)明的各個方面���。提供存在信息和確定存在可以如下申請中所述美國專利申請No.7����,171���,473�,題為"SystemusingHTTPprotocolformaintainingandupdatingon-linepresenceinformationofnewuserinusertableandgrouptable���,�,,2007年1月30日授權��;美國禾O公開No·20070067443�,H為“Presence—basedhybridpeer-to-peercommunicated",2005年9月30日提交��,這些專利所教導的所有內容整體被結合于此��。存在信息和確定存在還在如下文件中有所描述網絡工作組請求注釋2778��,作者M.Day,J.Rosenberg和H.Sugano����,因特網工程任務組于2000年2月發(fā)布,題為“AModelforPresenceandInstantMessaging”,該文件所教導的所有內容整體結合于此���。結合附圖描述本發(fā)明���。圖1是設備的受信群組的實施例的框圖;圖2是創(chuàng)建和管理受信群組的系統(tǒng)的實施例的框圖��;圖3是用于創(chuàng)建受信群組的過程的實施例的流程圖���;圖4是用于管理受信群組的過程的實施例的流程圖�;圖5是可操作來執(zhí)行這里所述實施例的計算環(huán)境的實施例的框圖�;圖6是可操作來作為這里所述的一個或多個設備運行的計算機或計算系統(tǒng)環(huán)境的實施例的框圖。在附圖中����,相似的組件和/或特征可以具有相同的標號。此外����,同一類型的各個組件可以通過在標號后跟隨區(qū)分這些類似組件的字母區(qū)分開。如果在說明書中使用了僅前半部分����,則該描述適用于具有相同前半部分標號的類似組件中的任一個����,而不管后半部分標號�����。具體實施例方式下面的描述僅提供了實施例���,并且不是要限制權利要求的范圍�����、適用性和配置���。此外,下面的描述將使得本領域技術人員能夠實現(xiàn)本發(fā)明�。應當理解��,在不脫離所附權利要求的精神和范圍的情況下�,可以對元件的功能和布置作出改變。圖1示出了用于建立和運行受信群組的系統(tǒng)100�����。受信群組可由兩個或更多個設備形成,例如設備1108����、設備2110和設備N112?��?梢源嬖诒葓D1中示出的設備多或者少的設備�����,如省略號114所示�����。這多個設備108��、110和/或112形成受信群組的成員����。每個設備108����、110和/或112可以直接通過無線鏈路或者有線鏈路與其他設備108、110和/或112通信��,或者可以通過網絡106與其他設備108、110和/或112通�。這樣,每個設備108��、110和/或112可以與其他設備108�、110和/或112交換信息來形成或運行受信群組。設備108����、110和/或112可以是用戶用來通信的任何通信設備。例如�����,設備108�、110和/或112可以是智能通信設備,例如�,IP桌面電話、蜂窩電話�、個人數(shù)字助理等。此外�,設備108�、110和/或112還可以包括一個或多個計算系統(tǒng),例如�,膝上型計算機���、桌面計算機、個人數(shù)字助理等�����。不管如何���,用戶可以利用該用戶用來執(zhí)行業(yè)務的任意兩個或更多個電子設備來建立一個受信群組��。在實施例中��,一個或多個設備108���、110和/或112是IP使能的設備,使得設備108��、110和/或112可以建立網絡上的存在��,并且接收IP地址��。智能通信設備也可以使用會話發(fā)起協(xié)議(SIP)來通信��、建立存在和/或接收或發(fā)送SIP通信�。此外��,設備108���、110和/或112可能能夠通過一種或多種協(xié)議來通信,所述協(xié)議可以包括802.IlG或N標準�����、藍牙通信��,或者其他類型的通信���。一個或多個設備108����、110和/或112可以是結合圖5和圖6描述的計算機設備或計算系統(tǒng)��。這樣���,每個設備108�����、110和/或112可以利用處理器運行應用程序��,并且將這些應用程序存儲在存儲器中�����。此外�,設備108��、110和/或112還可以存儲在建立或者運行受信群組時使用的數(shù)據或信息���。設備108�、110和/或112還可能能夠向或者從受信群組或者其他系統(tǒng)中的其他設備成員108����、110和/或112中的一個發(fā)送或接收SIP消息。每個設備108�、110和/或112可以作為其安全系統(tǒng)的一部分,運行鎖定或者解鎖該設備的系統(tǒng)�。例如,設備108�、110和/或112可以使用具有口令保護或其他認證要求的屏保程序或其他程序,這些屏保程序或其他程序在未使用設備108�、110和/或112—預定時間段(例如,一分鐘、五分鐘等)后將激活�。其他設備108、110和/或112可以具有類似的鎖定或解鎖系統(tǒng)����,所述系統(tǒng)無活動狀態(tài)期間或者在由用戶引起的或者可能自動發(fā)生的事件期間防止訪問設備108、110和/或112�。在實施例中,設備108�、110和/或112也可以是在硬件設備上運行的應用程序,例如在計算機系統(tǒng)上運行的軟電話應用程序����。此外,設備108�����、110和/或112也可以是服務器����,該服務器不與任何單個服務器相關,但是可以執(zhí)行若干個用戶的操作��,設備108��、110和/或112也可由單個用戶用于特定應用。每個設備108����、110和/或112還可以包括存在信息。存在信息可以包括物理位置信息和有關該設備在網絡上的活動的信息��。例如����,存在信息可以包括可與一個或多個其他設備108���、110和/或112共享的維度和經度對��、或者一些其他特定地理或物理位置�。存在信息也可以包括設備108�、110和/或112在某些網絡上的存在,例如局域網(LAN)的子網����。例如,設備108��、110和/或112到一個設備或一個應用程序的SIP注冊可以提供設備108����、110和/或112在網絡上的存在�����。存在信息可用來確定對事件的響應�����,其可以包括設備108�、110和/或112中的一個或多個的鎖定或解鎖�。設備108、110和/或112可以通過網絡106通信��。網絡可以是LAN��、廣域網(WAN)�����、無線LAN����、無線WAN或者其他類型的網絡。在實施例中���,網絡106可以包括兩個或更多個網絡���,這可以包括因特網�����。網絡106可以通過相同或者不同的協(xié)議與每個設備108����、110和/或112通信�,所述協(xié)議可以包括802.IlG或N協(xié)議�����、藍牙��、TCP/IP等�。一個或多個設備108、110和/或112也可以與服務器102通信�����。服務器102可以是結合圖5和圖6定義的計算機系統(tǒng)����。服務器102可能能夠運行一個或多個應用程序��,這一個或多個應用程序在設備108���、110和/或112之間交換信息來建立受信群組。此外�,服務器102可以運行向一個或多個設備108、110和/或112提供憑證信息的應用程序����。憑證信息可以存儲在憑證數(shù)據庫104中,憑證數(shù)據庫104可以是結合圖5和圖6描述的任何類型的數(shù)據庫�����。憑證數(shù)據庫104可以存儲用于由設備108���、110和/或112運行的鎖定或解鎖應用程序的一個或多個憑證�。圖2示出了具有受信群組的系統(tǒng)200的實施例��。系統(tǒng)200僅包括兩個設備�。然而,僅具有兩個設備的受信群組不應當被理解為唯一可能的實施例�,因為受信群組可以具有兩個或更多個設備��。桌面電話202和個人計算機204是受信群組的成員�。圖2所示的系統(tǒng)200僅是受信群組的配置的一個示例����。受信群組可以在該受信群組中包括不同類型的設備。桌面電話202和個人計算機204也可以與服務器102通信�����。服務器102可以是與桌面電話202和個人計算機204分離的計算機系統(tǒng)�,運行不同的應用程序來輔助創(chuàng)建和運行受信群組。然而�,在替換實施例中���,服務器102運行的應用程序或服務器102輔助或者提供的系統(tǒng)可由服務器102之外的受信群組的一個或多個成員提供����。例如�����,受信群組的每個不同的成員可以具有作為該設備的一部分的用于存儲由服務器102提供來的信息的數(shù)據庫��。此外,由服務器運行的應用程序也可以或者替換地在受信群組的一個或多個成員上運行�。為了簡化說明,提供了系統(tǒng)200來說明設備和可在設備或服務器上運行來創(chuàng)建或者輔助受信群組的應用程序的不同特征�。每個設備,例如桌面電話202和個人計算機204�����,可以運行SSO應用程序206���,并且包括憑證數(shù)據庫208��。每個設備202和/或204可以是結合圖5和圖6所述的計算機系統(tǒng)�����。這樣�,每個設備202和/或204可以包括處理器和存儲器�����,或者運行應用程序或者在設備存儲器中存儲數(shù)據或信息必需的任何其他組件����。SSO應用程序206可操作來建立受信群組�����,并且交換受信群組的一個或多個其他成員的事件����。憑證數(shù)據庫208可操作來為該設備或受信群組的其他成員存儲憑證���。這樣�����,SSO應用程序206可以訪問在受信群組的成員之間發(fā)送消息時可以使用的其他設備的憑證��。服務器102可以是結合圖5和圖6描述的計算機系統(tǒng)�����。服務器102因此可以包括處理器和存儲器,并且可能能夠如后所述運行應用程序或者存儲數(shù)據����。服務器102可以運行會話管理器210。會話管理器210是可以協(xié)調在設備202和204之間交換用于建立受信群組的消息的應用程序。因此�,會話管理器210可操作來接收消息,例如SIP消息���,操作來注冊并向設備通知受信群組的其他成員的存在���。服務器102還可以包括憑證數(shù)據庫104,憑證數(shù)據庫104可以存儲受信群組的所有成員的憑證���。因此��,在成員被添加到受信群組時��,來自憑證數(shù)據庫104的憑證可以被提供給新成員�。此外��,在受信群組的成員的初始配置或建立期間���,憑證數(shù)據庫104可以與受信群組的其他成員交換或共享憑證���。服務器102還可以運行帳戶管理器214。帳戶管理器214可以是應用程序�����,并且可操作來管理受信群組的信息和運行。這樣�,帳戶管理器214可以從創(chuàng)建受信群組的用戶接收策略或指示。這些用戶定義的策略可以指示該受信群組將如何交互和對事件作出相應���,例如解鎖或鎖定狀態(tài)�����。用戶定義的標準被包括到帳戶策略數(shù)據庫216中�����。帳戶策略數(shù)據庫216可以是結合圖5和圖6描述的任何數(shù)據庫���。帳戶策略數(shù)據庫216可以包括從不同系統(tǒng)提供來的認證規(guī)則或策略,例如微軟的Exchange服務器�����、或者在將設備202和204聯(lián)網時使用的其他類型的協(xié)議或系統(tǒng)�?����?梢詫⑺羞@些不同的信息提供給帳戶管理器214來建立用于運行和建立受信群組的規(guī)則。在建立了受信群組之后���,該受信群組的不同的成員或設備202和204可以彼此直接通信�。例如����,設備202和204可以通過連接212通信。在實施例中�����,連接212是安全連接��。例如��,連接212可以是持久傳輸層安全(TLS)連接��?���?梢酝ㄟ^交換直接套接字信息來建立連接212,直接套接字信息允許每個受信群組在該受信群組的成員監(jiān)聽的端口上通過持久TLS連接212接收事件信息���。如果設備的網絡配置或注冊可以改變��,則該可以穿過服務器102或者直接到另(一個或多個)設備來建立連接212以繼續(xù)接收事件信息��。圖3示出了用于建立受信群組的方法的實施例��。一般來說����,方法300開始于開始操作并且終止于結束操作。盡管圖3示出了方法300的步驟的一般順序�����,但是方法300可以包括更多或者更少的步驟����,或者與圖3中所示的步驟不同地安排步驟的順序。方法300可以作為由計算機系統(tǒng)運行的一組計算機可執(zhí)行指令而被運行��,并且可被編碼或者存儲到計算機可讀介質上�����。下文中��,將參考結合圖1-2所描述的系統(tǒng)、組件��、模塊����、數(shù)據結構����、用戶接口等來說明方法300。用戶可以在建立受信群組之前規(guī)定該受信群組�。規(guī)定受信群組可以包括用戶注冊或提供將成為該受信群組的一部分的兩個或更多個設備中的每個設備的信息。例如�����,用戶可以提供這兩個或更多個設備的標識信息���,例如蜂窩電話號碼����、IP地址��、或者其他類型的標識信息����。自動地響應于提供了標識信息�,用戶或者設備可以提供每個設備的認證憑證�。認證憑證以后可以被交換來對鎖定或者解鎖狀態(tài)作出反應?��?梢詫⒄J證信息提供給帳戶管理器214���,并且存儲在帳戶策略數(shù)據庫216和/或憑證數(shù)據庫104中。此外����,用戶可以指示在受信群組中如何基于不同的事件執(zhí)行單登入(singlesignon)。因此����,用戶可以針對受信群組將如何對鎖定和解鎖狀態(tài)作出反應的策略。在建立受信群組之前假設受信群組已知該用戶定義信息�。用戶可以提供任何設備,并且可以向或從該受信群組添加或減去設備�����。例如����,用戶可以將該用戶的蜂窩電話����、桌面電話��、桌面計算機和個人數(shù)字助理包括到單個受信群組中��,在該單個受信群組中這些設備可以彼此交互�����。在規(guī)定了之后����,如圖3所示設備可建立受信群組�����。將結合圖1和圖2描述圖3��。在步驟302中��,運行SSO應用程序206的設備202可以發(fā)送SIP注冊和訂閱消息到會話管理器210�。該SIP注冊消息請求設備202被注冊�、提供以IP地址���、并訂閱到受信群組����。具有SSO應用程序206的設備202已知設備202是受信群組的一部分�,并且請求會話管理器210注冊設備202來監(jiān)聽會話管理器210可接收的事件?��?梢匀缦聦υ撟韵⒆鞒鲰憫栽O備202����,并且此后將事件信息從會話管理器210提供給設備202�����。在步驟304中�����,第二設備204可以發(fā)送第二注冊訂閱消息到會話管理器210��。設備202已被注冊到了會話管理器210。因此�����,響應于接收到步驟304中的第二注冊消息���,在步驟306中�,會話管理器210可以向設備202發(fā)送通知消息����,來向設備202通知設備204的注冊��。通知消息可以包括有關設備204的信息����。例如,該通知消息306可以包括設備204的IP地址���,設備202可使用該IP地址來與設備204通信�。此外�����,在步驟308中,會話管理器210還可以向設備204發(fā)送通知消息來向設備204警告設備202的存在����。該通知消息可以包括有關設備202的信息,例如設備202的IP地址��。響應于接收到步驟306中的通知消息���,設備202可以在步驟310中向設備204發(fā)送一個SIP邀請消息�����。在實施例中��,該SIP邀請消息被傳遞過會話管理器210���,在步驟312中傳遞到設備204。在步驟310和312中發(fā)送的邀請消息可以包括從設備202到設備204的資簽名的憑證����。該自簽名憑證可以是設備202和設備204都已知的一組認證信息。該自簽名憑證允許設備204將設備202標識為受信群組的成員�����,并且繼續(xù)與設備202通信。該自簽名憑證可以是可通過不同的加密方法驗證的任意類型的認證信息���,所述加密方法包括例如良好隱私(PGP)或者其他公鑰或私鑰加密方法����。響應于接收到步驟312中的邀請消息�����,在步驟314中設備204可以發(fā)送一“2000K”消息作為響應���。在實施例中���,2000K消息可通過會話管理器210被發(fā)送�����,會話管理器210在步驟316中將該2000K消息傳遞到設備202����。在步驟314和316中發(fā)送的2000K消息包括提供給設備202的設備204的自簽名憑證。這樣��,設備202可以利用該自簽名憑證中的認證信息認證設備204的身份。一旦受信群組中的每個成員都確認了設備的認證��,在步驟318中該受信群組可以形成安全連接���。設備202或設備204隨后開始通信或者交換端口信息來通過定義的端口建立持久TLS連接��??梢栽谠O備之間交換該直接套接字連接信息�,使得可以將任何后續(xù)事件信息傳遞過該持久TLS連接。從而���,在步驟320中建立了從設備204到設備202的TLS連接和/或者在步驟318中建立了設備202和設備204之間的TLS連接���。此后的任意事件信息都可以在受信群組的成員之間直接傳遞。無需TLS隧穿�,因為受信群組形成了持久、安全�、直接的連接。此外���,該TLS連接更安全�,因為它不通過其他設備����,而是相反在設備之間自動提供了TLS連接�����。圖4示出了運行受信群組的實施例400�。一般來說��,方法400開始于開始操作402�,并且終止于結束操作416。盡管圖4中示出了方法400的步驟的一般順序���,但是方法400可以包括更多或更少的步驟�����,或者可以與圖4中示出的步驟不同地安排步驟的順序��。方法400可以作為由計算機系統(tǒng)運行的一組計算機可執(zhí)行指令運行��,并被編碼或存儲在計算機可讀介質上。下文中���,將參考結合圖1-2所描述的系統(tǒng)�����、組件��、模塊����、數(shù)據結構、用戶接口等來說明方法400�。在步驟404中建立了受信群組。建立該受信群組可與圖3中描述的類似����。不管如何,兩個或更多個設備被注冊到受信群組中�����,并且隨后可以彼此通信����。在步驟406中該受信群組隨后可以建立單登入(SSO)連接。該SSO連接可以是安全連接�,例如結合圖3所述的持久TLS連接?���?梢匀缃Y合圖3所述通過在受信群組的不同成員之間交換直接套接字連接信息來執(zhí)行對SSO連接的這種建立��。在建立了該受信群組并且建立了該SSO連接后�,不同的設備可以運行不同的應用程序或者照常執(zhí)行與設備的通信��。在本領域中這些不同的設備動作對于那些不同的設備是已知的���。在步驟408中受信群組的設備之一可以執(zhí)行事件��。事件可以是可改變設備的狀態(tài)的任意類型的動作���。例如,事件可以包括一預定時段期間無活動��,這使得屏保程序或者其他鎖定應用程序運行��,事件也可以是將該設備運送遠離受信群組的其他成員�����,或者可以改變鎖定/解鎖應用程序的狀態(tài)的一些其他動作�����。當在步驟408中執(zhí)行了事件后�����,或者在執(zhí)行事件前��,SSO應用程序206可以將該事件發(fā)送到受信群組的一個或多個其他成員�。在步驟410中該受信群組的一個或多個其他成員可以接收事件。該事件可以在其他設備監(jiān)聽的預定端口處通過持久TLS連接212接收到�����。事件可與和該事件一起發(fā)送的信息相關聯(lián)�����;與該事件相關聯(lián)的信息可包括發(fā)送該事件的設備或者接收該事件的設備的憑證����。事件還可以描述發(fā)生了什么,以允許受信群組的其他成員確定如何對該事件作出響應���。該信息被接收設備的SSO應用程序206接收到���,其中在步驟412中接收設備判斷是否存在對該事件的響應��。SSO應用程序可以查看該關于事件的信息��,并且應用一個或多個策略�����,這些策略是用戶建立的����、從帳戶管理器214提供來的��、并且存儲在帳戶策略數(shù)據庫216中��。帳戶策略可以指導設備中的一個或多個如何對從受信群組中的一個或多個其他設備接收到的任意類型的事件作出響應����?��;趯κ录牟榭?,并且根據來自帳戶策略數(shù)據庫216的、由SSO應用程序206應用的策略����,設備可以判斷存在還是不存在對該事件的響應����。如果不存在響應��,則步驟412前進到“否”�,返回到步驟408等待另一個事件�。然而,如果存在對該事件的響應�,則步驟412前進到“是”,然后到步驟414�。在步驟414中,受信群組中的其他設備執(zhí)行響應�����。例如�,如果事件是鎖定受信群組的一個成員,則響應可以是鎖定受信群組的所有成員��,使得該受信群組的成員都不可用����。在其他實施例中,如果事件是解鎖一個設備,則其他設備可以通過解鎖來作出響應�����。然而����,取決于情形和用戶建立并由帳戶管理器214所提供的策略或指示,其他設備根據該事件可以不同地作出響應����。下文提供的一系列用例對于理解受信群組的執(zhí)行和操作是有幫助的。首先����,假定一示例用戶環(huán)境,在該環(huán)境中�����,用戶具有桌面電話�����、蜂窩電話�、桌面計算機和膝上型計算機在她的辦公室中�。用戶已在所有設備上安裝了SSO應用程序����。此外,用戶已通過了規(guī)定步驟來關聯(lián)SSO信任群組中的所有設備���。向/從該SSO信任群組添加/刪除任何設備可能要求用戶的手動確認����。在實施例中�,一個唯一的標識符(例如��,電話分機號)被用來唯一地標識該SSO信任群組��。所有設備上的SSO應用程序建立安全通信隧道(利用安全傳輸�,例如TLS、IPSec等)來彼此通信�。另外,用戶可能需要向該SSO信任群組中的各個設備的SSO應用程序提供解鎖憑證����。在第一示例中,用戶鎖定桌面計算機并離開辦公室���。該SSO信任群組中的所有其他設備(即��,蜂窩電話����、桌面電話和用戶的膝上型計算機)都通過TLS連接從該用戶的桌面計算機接收到鎖定觸發(fā)。桌面電話和/或該用戶的膝上型計算機可以利用IP子網驗證而確保該用戶的桌面計算機物理上位于其他設備附近(即�����,是同一子網內的設備)�����。一旦完成了驗證�,桌面電話和膝上型計算機中的SSO應用程序就觸發(fā)這些設備的設備鎖定。在該示例中可以使用各種用于標識物理鄰近的機制����。例如,還可以將一些設備標識為固定的(例如��,桌面計算機����、桌面電話)��,對于這些固定的設備無需物理鄰近發(fā)現(xiàn)����。蜂窩電話然后可以確保該桌面計算機物理上在附近���,例如����,該桌面計算機被利用藍牙連接到該蜂窩電話����。隨后��,該蜂窩電話上的SSO應用程序觸發(fā)該蜂窩電話鎖定��。桌面計算機解鎖用例與該鎖定用例類似�,并且該SSO信任群組中的所有設備可以類似地解鎖它們自身。在第二示例中����,用戶離開辦公室并且不鎖定桌面計算機。在一段時間后����,無活動超時在該桌面計算機上發(fā)生���,并且鎖定該桌面計算機。SSO信任群組中的所有其他設備(例如���,蜂窩電話���、桌面電話、用戶膝上型計算機)從該桌面計算機接收到鎖定觸發(fā)���。桌面電話和/或用戶的膝上型計算機利用IP子網驗證確保該桌面計算機在實體上非常鄰近(即�,所有設備都在同一子網內)����。一旦完成了驗證,桌面電話和/或用戶的膝上型計算機上的SSO應用程序就在這些設備上觸發(fā)設備鎖定���。蜂窩電話確保該桌面計算機在實體上非常鄰近�����,因為該桌面計算機利用藍牙連接被連接到蜂窩電話����。該蜂窩電話上的SSO應用程序觸發(fā)該蜂窩電話鎖定。涉及桌面計算機解鎖的用例與該桌面計算機鎖定用例類似�,并且該SSO信任群組中的所有設備在該用例中可以對它們自身進行解鎖。在第三示例中����,用戶帶著蜂窩電話離開辦公室。桌面計算機從該蜂窩電話獲得藍牙斷連觸發(fā)���。隨后���,桌面計算機檢查SSO策略,該SSO策略包括藍牙斷連應當鎖定桌面計算機的指示��。該桌面計算機上的SSO應用程序針對該SSO信任群組觸發(fā)設備鎖定��。該SSO信任群組中的所有設備(例如�,蜂窩電話����、桌面電話和用戶的膝上型計算機)都從該桌面計算機接收到鎖定觸發(fā)。在替換實施例中�����,設備的一些子集接收到鎖定觸發(fā)。這樣�,實現(xiàn)了可基于SSO信任群組遇到的情形的參數(shù)來管理設備的規(guī)定鎖定。該規(guī)定鎖定可以基于自動生成的或者由用戶生產的規(guī)則�����。桌面電話和/或膝上型計算機利用IP子網驗證來確保用戶的桌面計算機在物理上接近��。一旦驗證了物理鄰近���,桌面電話和/或膝上型計算機上的SSO應用程序就觸發(fā)該桌面電話和膝上型計算機鎖定���。在最后一個示例中,用戶帶著她的未鎖定的蜂窩電話進入辦公室��。桌面計算機利用藍牙連接該蜂窩電話(藍牙連接確保該蜂窩電話從而該用戶在物理上接近)���。桌面計算機隨后可以通過SSO通道連接到蜂窩電話�,并且確定蜂窩電話設備的狀態(tài)為未鎖定�����。桌面計算機中的SSO應用程序觸發(fā)該桌面計算機的設備解鎖。隨后��,該桌面計算機解鎖觸發(fā)了SSO信任群組中的其他設備解鎖����。桌面電話和/或膝上型計算機利用IP子網驗證來確保桌面計算機在物理上接近。在驗證完成后�����,桌面電話和/或膝上型計算機上的SSO應用程序分別觸發(fā)該桌面電話和/或膝上型計算機的設備解鎖���。圖5示出了可作為這里所述的實施例的系統(tǒng)或環(huán)境工作的計算環(huán)境500的框圖����。系統(tǒng)500包括一個或多個用戶計算機505�����、510和515�。用戶計算機505�����、510和515可以是通用計算機(例如包括運行微軟公司的Windows和/或蘋果公司的Macintosh操作系統(tǒng)的各種版本的個人計算機和/或膝上型計算機)和/或運行各種商業(yè)上可獲得的UNIX或類似地UNIX的操作系統(tǒng)中的任意操作系統(tǒng)的工作站計算機。這些505還可以具有多種應用程序中的任意應用程序����,包括例如數(shù)據庫客戶端和/或服務器應用程序、以及web瀏覽器應用程序��?��;蛘?,用戶計算機505��、510和515可以是任何其他電子設備�,例如瘦客戶端計算機、因特網使能的移動電話和/或個人數(shù)字助理����,這些電子設備能夠經由網絡(例如,下述網絡520)通信并且/或顯示和導航網頁或者其他類型的電子文檔�����。盡管示例系統(tǒng)500被示為具有三臺用戶計算機���,但是也可以支持任意數(shù)目的用戶計算機���。系統(tǒng)500還包括網絡502����。網絡520可以是本領域技術人員所熟悉的�、可以利用各種商業(yè)上可獲得的協(xié)議中的任何協(xié)議來支持數(shù)據通信的任何類型的網絡,所述協(xié)議包括但不限于TCP/IP��、SNA��、IPX�、AppleTalk等。僅僅作為示例��,網絡520可以是局域網(“LAN”)����,例如以太網、令牌環(huán)網等����;廣域網;虛擬網�����,包括但不限于虛擬專用網(“VPN”)��;因特網�;內聯(lián)網;外聯(lián)網����;公共交換電話網絡(“PSTN,��,)��;紅外網��;無線網(例如��,根據任意IEEE802.11協(xié)議套���、本領域已知的藍牙協(xié)議和/或任意其他無線協(xié)議工作的網絡)����;和/或這些和/或其他網絡的任意組合�����。系統(tǒng)500還可以包括一個或多個服務器計算機525、530��。一個服務器可以是web服務器525���,web服務器525可用來處理來自用戶計算機505���、510和515的對網頁或其他電子文檔的請求。Web服務器可以運行包括上述操作系統(tǒng)中的任意操作系統(tǒng)以及任何商業(yè)上可獲得的服務器操作系統(tǒng)在內的操作系統(tǒng)�����。Web服務器525還可以運行多種服務器應用程序�����,包括HTTP服務器�����、FTP服務器�、CGI服務器、數(shù)據庫服務器�、Java服務器等�。在一些實例中�,web服務器525可以將可用操作發(fā)布為一個或多個web服務。系統(tǒng)500還可以包括一個或多個文件和/或應用服務器530����,除了操作系統(tǒng)之外其還可以包括在一個或多個用戶計算機505�����、510和515上運行的客戶端可訪問的一個或多個應用程序�。(一個或多個)服務器530可以是能夠響應于用戶計算機505、510和515運行程序或腳本的一個或多個通用計算機�。作為一個示例,服務器可以運行一個或多個web應用程序��。Web應用程序可以實現(xiàn)為一個或多個腳本或程序���,所述腳本或程序是以任意編程語言(例如Java�����、C���、C#或者C++)和/或任意腳本語言(例如Perl���、Python或者TCL)以及任意編程/腳本語言的組合編寫的。(一個或多個)服務器530還可以包括數(shù)據庫服務器��,包括但不限于商業(yè)上可從甲骨文���、微軟���、Sybase,IBM等可獲得的那些,其可以處理來自在用戶計算機505上運行的數(shù)據庫客戶端的請求���。由web應用服務器530創(chuàng)建的web頁面可經由web服務器525被轉發(fā)到用戶計算機505����。類似地���,web服務器525可能能夠接收web頁面請求����、web服務調用和/或來自用戶計算機505的輸入數(shù)據��,并且可以將web頁面請求和/或輸入數(shù)據轉發(fā)到web應用服務器530���。在其他實施例中����,服務器530可以用作文件服務器。盡管為了描述方便����,圖5示出了分離的web服務器525和文件/應用服務器530,但是本領域技術人員將認識到���,針對服務器525、530描述的功能取決于特定于實現(xiàn)的需求和參數(shù)���,可由單個服務器和/或多個專門服務器執(zhí)行���。計算機系統(tǒng)505、510和515���、文件服務器525和/或應用服務器530可以用作這里所述的服務器或其他系統(tǒng)���。系統(tǒng)500還可以包括數(shù)據庫535。數(shù)據庫535可以駐留在多個位置中�����。例如,數(shù)據庫535可以駐留在計算機505����、510、515��、525��、530中的一個或多個本地(和/或駐留在其中)的存儲介質上����。或者����,它可以遠離計算機505、510����、515、525���、530中的任意或者全部計算機���,并且與這些計算機中的一個或多個通信(例如���,經由網絡520)。在特定一組實施例中���,數(shù)據庫535可以駐留在本領域技術人員熟悉的存儲區(qū)域網(“SAN”)中��。類似地����,用于執(zhí)行歸于計算機505�、510����、515、525�、530的功能的任何必需的文件可以按需本地和/或遠程存儲在各個計算機上。在一組實施例中����,數(shù)據庫535可以是適于響應于SQL格式的命令而存儲、更新和檢索數(shù)據的關系數(shù)據庫,例如Oracle10i���。數(shù)據庫535可以與這里使用的數(shù)據庫相同或類似��。圖6示出了可在其上布署或者運行這里所述的服務器或其他系統(tǒng)的計算機系統(tǒng)600的一個實施例���。計算機系統(tǒng)600被示為包括可經由總線655電耦合的硬件元件。硬件元件可包括一個或多個中央處理單元(CPU)605���;—個或多個輸入設備610(例如��,鼠標��、鍵盤等)�����;以及一個或多個輸出設備615(例如��,顯示設備��、打印機等)�。計算機系統(tǒng)600還可以包括一個或多個存儲設備620�。例如,(一個或多個)存儲設備620可以是盤驅動器、光存儲設備�����、固態(tài)存儲器件���,例如隨機存取存儲器(“RAM”)和/或只讀存儲器(“ROM”)��,其可以是可編程��、可閃速更新等等的�。計算機系統(tǒng)600還可以包括計算機可讀存儲介質讀取器625�;通信系統(tǒng)630(例如,調制解調器�����、網卡(無線或有線的)����、紅外通信設備等)�;以及可以包括上述RAM和ROM器件的工作存儲器640。在一些實施例����,計算機系統(tǒng)600還可以包括處理加速單元635�,處理加速單元635可以包括DSP��、專用處理器等���。計算機可讀存儲介質讀取器625還可以被連接到計算機可讀存儲介質�����,總地(或者可選地����,與(一個或多個)存儲設備620組合)代表遠程����、本地、固定的和/或可移除的存儲設備和用于臨時和/或更永久地包含計算機可讀信息的存儲介質����。通信系統(tǒng)630還允許與網絡620和/或上面針對系統(tǒng)600描述的任意其他計算機交換數(shù)據。此外�����,如這里所述,術語“存儲介質”可以代表用于存儲數(shù)據的一個或多個器件����,包括只讀存儲器(ROM)、隨機存取存儲器(RAM)����、磁RAM、核心存儲器�����、磁盤存儲介質�����、光存儲介質��、閃存器件和/或用于存儲信息的其他機器可讀介質���。計算機系統(tǒng)600還可以包括軟件元件�,軟件元件被示為當前位于工作存儲器640中���,包括操作系統(tǒng)645和/或其他代碼650��,例如實現(xiàn)這里所述的服務器或設備的程序代碼�。應當理解��,計算機系統(tǒng)600的替換實施例可能具有根據上述的多種變體���。例如����,也可以使用定制的硬件��,并且/或者可以以硬件���、軟件(包括輕便軟件�����,例如小應用程序)或者二者實現(xiàn)特定的元件���。此外,還可以采用到諸如網絡輸入/輸出設備之類的其他計算設備的連接����。在前面的描述中�,為了說明目的����,按照特定順序描述了方法。應當理解���,在替換實施例中�����,可以按照與所描述的順序不同的順序執(zhí)行這些方法�����。還應當理解����,上述方法可由硬件組件執(zhí)行���,或者可以實現(xiàn)在計算機可執(zhí)行指令的序列中��,計算機可執(zhí)行指令序列可用來使諸如通用處理器或者編程有指令的專用處理器或邏輯電路執(zhí)行這些方法��。這些機器可執(zhí)行指令可存儲在一個或多個機器可讀介質中����,例如CD-ROM或者其他類型的光盤��、軟盤��、ROM��、RAM�、EPROM、EEPR0M�、磁或光卡、閃存����、或者適于存儲電子指令的其他類型的機器可讀介質?�;蛘?,可由硬件或軟件的組合執(zhí)行這些方法。在說明中給出了具體細節(jié)以提供對實施例的全面理解����。但是,本領域技術人員應當理解��,在沒有這些具體細節(jié)的情況下也可以實現(xiàn)這些實施例。例如���,電路可以在框圖中示出��,以免不必要的細節(jié)混淆了實施例����。在其他實例中����,為了避免混淆了實施例,在沒有不必要的細節(jié)的情況下示出了公知的電路����、處理、算法�����、結構和技術��。另外�,注意,實施例被說明為處理,處理被示為流程圖���、流圖�、數(shù)據流圖��、結構圖或框圖�。盡管流程圖可能將操作描述為順序處理����,但是這些操作中的許多可以并行或者并發(fā)執(zhí)行。另外��,可以重新排列操作的順序��。一個處理在其操作完成時終止�����,但是可能還有圖中未示出的額外步驟�。一個處理可能對應于一個方法、函數(shù)���、過程�、子例程、子程序等���。在處理對應于一個函數(shù)時�����,其終止對應于該函數(shù)到調用函數(shù)或主函數(shù)的返回����。此外����,可以利用硬件、軟件����、固件、中間件��、微代碼�����、硬件描述語言或者它們的任意組合來實現(xiàn)實施例�。在用軟件�、估計����、中間件或者微代碼實現(xiàn)時,執(zhí)行必要任務的程序代碼或者代碼段可以被存儲到諸如存儲介質之類的機器可讀介質中�。(一個或多個)處理器可以執(zhí)行這些必要的任務。代碼段可以代表一個過程����、函數(shù)、子程序�����、程序�、子例程���、模塊����、軟件包��、類��,或者指令、數(shù)據結構或程序語句的任意組合��。通過傳遞和/或接收信息�����、數(shù)據��、變元���、參數(shù)或者存儲器內容���,代碼段可以被耦合到另一個代碼段或者硬件電路。信息���、變元���、參數(shù)、數(shù)據等可以經由任意適當?shù)氖侄伪粋鬟f�����、轉發(fā)或者傳送�,所述手段包括存儲器共享���、消息傳遞、令牌傳遞���、網絡傳輸?shù)?。盡管這里已詳細描述了本發(fā)明的說明實施例��,但是應當理解���,該創(chuàng)造性概念可以多種其他方式實施和使用�����,并且所附權利要求書應當解釋為包括除現(xiàn)有技術所限定的之外的這種變動�。權利要求1.一種用于安全登入的方法��,包括由第一設備建立與受信群組中的至少一個第二設備之間的安全通信通道�;由所述第一設備通過所述安全通信通道接收來自所述受信群組中的所述第二設備的事件�����,所述事件指示所述第二設備的解鎖�����;以及基于所述事件,解鎖所述受信群組中的所述第一設備��。2.如權利要求1所述的方法�,其中所述受信群組包括兩個或更多個IP使能設備。3.如權利要求2所述的方法�,其中所述安全通信通道是用于在所述受信群組中的兩個或更多個設備之間傳輸事件的持久傳輸層安全TLS連接。4.如權利要求3所述的方法�����,其中建立所述安全通信通道包括發(fā)送會話發(fā)起協(xié)議SIP注冊到會話管理器�����;響應于所述SIP注冊����,接收來自所述會話管理器的通知,所述通知提供有關作為所述受信群組的一部分的另一個設備的信息���;發(fā)送SIP邀請消息到該另一個設備�����;響應于所述SIP邀請消息���,接收所述持久TLS連接的直接套接字鏈接����;以及響應于響應消息����,建立所述持久TLS連接。5.如權利要求4所述的方法���,其中所述SIP邀請消息包括自簽名證書指紋�。6.如權利要求1所述的方法�,其中所述事件包括解鎖憑證。7.如權利要求6所述的方法�����,還包括由所述第一設備執(zhí)行第二事件���,其中,所述第二事件包括鎖定所述第一設備�����;將所述第二事件發(fā)送到所述受信群組中的至少所述第二設備;并且其中�,所述第二設備響應于所述第二事件而被鎖定。8.如權利要求1所述的方法�����,還包括訂閱到所述會話管理器�����,來從構成所述受信群組的兩個或更多個設備接收事件消息�����。9.一種設備的受信群組�����,包括第一通信設備����,包括存儲器,能操作來存儲鎖定/解鎖應用程序�;與所述存儲器通信的處理器�����,該處理器能操作來運行所述鎖定/解鎖應用程序��;計算設備�����,包括第二存儲器����,能操作來存儲第二鎖定/解鎖應用程序�;與所述存儲器通信的處理器,該第二處理器能操作來運行所述第二鎖定/解鎖應用程序�����;與所述第一通信設備和所述計算設備通信的會話管理器��,該會話管理器能操作來接收所述第一通信設備的會話發(fā)起協(xié)議SIP注冊����;接收來自所述第一通信設備的訂閱到受信群組的訂閱消息,所述受信群組包括所述第一通信設備和所述計算設備��;響應于所述SIP注冊�,指示向所述第一通信設備發(fā)送通知,所述通知提供有關已注冊并且訂閱到所述受信群組的所述計算設備的信息��;從所述計算設備向所述第一通信設備傳遞SIP邀請消息��,該SIP邀請消息包括所述計算設備的自簽名證書指紋����;響應于所述SIP邀請消息,從所述第一通信設備向所述計算設備傳遞2000K消息����,其中,該2000K消息包括所述第一通信設備的自簽名整數(shù)指紋����;并且其中,響應于響應消息�����,所述第一通信設備和所述計算設備建立用于在所述第一通信設備和所述計算設備之間傳遞鎖定或解鎖事件的持久TLS連接�����。10.如權利要求9所述的受信群組,其中�����,所述會話管理器在服務器上運行�����。11.如權利要求9所述的受信群組��,其中��,所述會話管理器在所述計算設備或所述第一通信設備之一上運行����。12.如權利要求9所述的受信群組,其中所述第一通信設備由包括以下設備的群組中的一個設備蜂窩電話����、個人數(shù)字助理、膝上型計算機��、IP使能桌面電話��、計算機系統(tǒng)中運行的電話應用程序、以及桌面電話��。13.如權利要求9所述的受信群組���,其中,所述計算設備是由包括以下設備的群組中的一個設備個人數(shù)字助理�����、膝上型計算機��、桌面計算機和服務器���。14.如權利要求9所述的受信群組�,其中����,所述計算設備還能操作來通過所述持久TLS連接接收來自所述受信群組中的所述第一通信設備的事件,所述事件指示所述第一通信設備的解鎖或鎖定�;以及基于所述事件,解鎖或者鎖定所述受信群組中的所述計算設備�。15.如權利要求14所述的受信群組,其中����,所述會話管理器還能操作來接收所述計算設備或者所述第一通信設備的存在信息���;將所述存在信息發(fā)送到所述計算設備或所述第一通信設備;并且其中��,所述存在信息被所述計算設備或所述第一通信設備讀取�����,以判斷是否應當對所述事件作出響應��。全文摘要本發(fā)明公開了具有單登入安全認證的多個設備的受信群組���。系統(tǒng)創(chuàng)建單登入的設備的受信群組���。該受信群組是可安全地通信來交換有關設備的狀態(tài)的信息的一組兩個或更多個設備。這兩個或更多個設備能夠通過交換憑證或認證信息來安排或建立受信群組�。在建立了該受信群組之后,兩個或更多個設備可以通過在該受信群組的成員之間建立的安全連接通信��。每個設備然后可以正常運行���,并且可能遇到改變該設備的狀態(tài)的事件�����。有關鎖定或者解鎖計算機的信息能夠被與受信群組的其他成員交換���,從而其他成員也可以正確地鎖定或解鎖�����。文檔編號H04L29/06GK102195969SQ20111006226公開日2011年9月21日申請日期2011年3月10日優(yōu)先權日2010年3月10日發(fā)明者拉伽·辛哈,斯瓦普尼爾·卡姆勃,美麥特·巴拉薩根,阿密特·阿加瓦爾申請人:阿瓦雅公司