为目标设备执行下一状态选择证书

摘要

示例公开了一种由计算设备执行的方法，该方法用于获取目标设备的标识符和系统状态，以建立近场通信链路。此外，示例公开了该方法根据规则引擎来处理目标设备的系统状态，以确定目标设备的下一动作。此外，示例公开该方法选择与该目标设备的标识符关联的证书，以及向目标设备发送所选择的证书。

说明书

背景技术

近场通信是用于计算设备彼此建立通信的一组标准。通过将设备彼此密切接近来 建立设备间的通信。

附图说明

在附图中，相同的附图标记指相同的组件或框。下面的详细描述参照这些图， 其中：

图1是利用处理器来接收目标设备的标识符并基于该标识符来选择证书的示 例计算设备的框图，该计算设备进一步包括规则引擎，规则引擎用于接收目标设 备的状态并且基于验证所选择的证书而确定目标设备要执行的下一状态；

图2是计算设备和目标设备之间的示例通信图，该计算设备包括规则引擎和 处理器；

图3是用于获取目标设备的标识符和系统状态、处理该系统状态来确定该目 标设备的下一动作、基于该标识符来选择证书、以及向该目标设备发送证书的示 例方法的流程图；

图4是用于与目标设备建立近场通信链路、获取目标设备的标识符和系统状 态、处理该系统状态来确定该目标设备的下一动作、基于该标识符来选择证书、 以及向目标设备发送该证书的示例方法的流程图；以及

图5是利用处理器来查询目标设备、获取该目标设备的标识符和状态、根据 规则引擎来处理该目标设备的状态、选择与该目标设备的标识符关联的证书以及 向该目标设备发送所选择的证书的示例计算设备的框图。

具体实施方式

用户经常通过建立近场通信链路来与各种计算设备交互；但是，各种计算设 备各自与不同的证书关联。由于用户可能手动地为特定设备选择合适的证书，所 以不同证书可能变得繁琐且不便。由于通信链路可能直至用户选择合适的证书才 建立，所以这样还引起效率降低。

为了解决这些问题，本文公开的示例提供一种用于基于目标设备的状态而自 动地选择证书的方法。如本文中描述的，目标设备指用户可能期望建立近场通信 链路的各种计算设备。如本文中描述的，目标设备的状态或系统状态指目标设备 的与发起的计算设备有关的当前状态。此方法根据规则引擎来处理目标设备的系 统状态，以确定目标设备要执行的下一动作。下一动作是目标设备要基于系统状 态而执行的期望状态，规则引擎使系统状态能够移动至下一逻辑动作。例如，系 统状态可以包括计算设备当前从目标设备上注销，下一动作可以包括计算设备登 录到目标设备。基于下一动作，计算设备获取目标设备的标识符，并且选择与该 标识符关联的证书。这使计算设备中的组件能够知道使用中的设备的状态，并且 使计算设备中的组件能够使用合适的证书来自动地发起期望的动作。此外，由于 示例提供用于在没有用户输入的情况下自动地选择供传输的合适证书的方法，所 以这简化用户的近场通信体验。

在另一示例中，该证书是从多个证书中选择的，每个证书专属于不同目标设 备。从多个证书中选择合适的证书提供对各自与特定目标设备对应的多个证书进 行管理的另一方便程度。

综上，本文公开的示例通过在没有用户输入的情况下为特定目标设备自动地 选择合适证书，简化用户的近场通信体验。此外，示例还管理与各目标设备对应 的多个证书。

现在参照附图，图1是用于与目标设备116建立近场通信链路的示例计算设 备102的框图。计算设备102包括规则引擎106，规则引擎106用于接收目标设备 116的系统状态112并且确定下一动作114。计算设备102进一步包括处理器104， 处理器104用于基于下一动作114而接收标识符108并且选择用于向目标设备116 传输的证书110，以进行验证。目标设备116验证所选择的证书110，以执行下一 动作114。由于计算设备102和目标设备116各自能够进行近场通信，所以计算设 备102和目标设备116的示例不应局限于图1中图示的组件。因此，每个设备102 和/或可以包括近场组件，如芯片组和/或天线(未示出)。由于计算设备102可以 通过向目标设备116发送针对系统状态112和标识符108的查询而发起与目标设 备116的近场通信链路，所以计算设备102还被认为是发起或始发设备。计算设 备102的实现包括客户端设备、个人计算机、台式计算机、便携式计算机、移动 设备、或适用于接收系统状态112和标识符108并且发送所选择的证书110的其 它类型电子设备。

规则引擎106获取目标设备116的系统状态112，以确定下一动作114。规则 引擎106是状态模型，因此当输入特定状态时，规则引擎106将输出下一逻辑状 态或下一动作114。通过这样的方式，规则引擎106在逻辑上从一个状态移动至另 一状态。规则引擎116可以包括可以指令集、指令、程序、逻辑、算法、技术、 逻辑功能、固件和/或软件，指令集、指令、程序、逻辑、算法、技术、逻辑功能、 固件和/或软件可由计算设备102执行来基于目标设备116的与计算设备102有关 的当前状态而确定下一逻辑动作114。

系统状态112是目标设备116的与计算设备102有关的当前状态。例如，系 统状态112可以包括计算设备102当前是否登录到目标设备116或当前是否从目 标设备116上注销。登录到目标设备116允许计算设备102在目标设备116的操 作系统上执行各种任务。在另一示例中，系统状态112可以指示用计算设备102 发送或接收数据的能力。在这样的示例中，在验证证书110时，目标设备116可 以在计算设备102和目标设备116之间传递数据。在另一示例中，系统状态112 可以包括向目标设备116传递的图像。在这样的示例中，目标设备116可以是支 持近场通信的设备，因此在验证证书110时，目标设备116可以打印来自计算设 备102的图像。获取目标设备116的与计算设备102有关的当前状态，使设备102 能够确定要在目标设备116上执行的下一逻辑动作114。系统状态112的实现包括 要向计算设备102传输的指示目标设备116的当前状态的数据信息。

下一动作114被认为是目标设备116要与计算设备102有关地执行的进一步 动作。下一动作114被认为是目标设备116将基于系统状态112而执行的下一逻 辑动作。例如，假设计算设备102当前从目标设备116上注销，下一动作可以包 括将计算设备102登录到目标设备116。登录到目标设备116使计算设备102能够 访问计算设备102上的资源。在另一示例中，假设目标设备116准备好发送或接 收数据，计算设备102的下一动作114可以包括向目标设备116发送数据图像。 在一个实现方式中，基于下一动作114，计算设备102可以查询目标设备116的标 识符108。在这样的实现方式中，系统状态112和标识符108彼此独立地传输。在 图2中详细地解释这样的实现方式。在另一实现方式中，接收标识符108可以基 于下一动作114。例如，假设计算设备102当前登录到目标设备116，那么下一状 态动作114可以包括将计算设备102从目标设备116上注销。因此，假设证书110 可以已在目标设备116处被验证。下一动作114的实现方式包括可由目标设备116 执行的指令集、指令、程序、操作、逻辑、算法、技术、逻辑功能、固件和/或软 件。

处理器104获取标识符108，以选择向目标设备116传输的证书110。处理器 104的实现方式包括微芯片、控制器、芯片组、微处理器、半导体、微控制器、中 央处理单元(CPU)、图形处理单元(GPU)、视觉处理单元(VPU)、或能够从 目标设备116接收标识符108并选择与标识符108关联的证书110的其它类型的 可编程设备。

标识符108是用于向计算设备102标识目标设备116的由目标设备116特有 的数据值。使用标识符108提供用于确保目标设备116能是可信设备的目标设备 116的附加认证。目标设备116可以包括包含该标识符的存储组件(未示出)，以 供处理器104获取和向计算设备102传送该标识符。标识符108的实现方式包括 哈希值、密钥、数据值、特有值、或目标设备116特有的其它类型标识信息。

证书110是与标识符108对应的数据值，该数据值将计算设备102授权给目 标设备116。例如，证书110可以包括近场通信标签和/或用于向目标设备216授 权的用户名和密码。证书110可以包括供处理器104识别以向目标设备116传输 的与标识符108对应的元数据。在一个实现方式中，证书110是从多个证书中选 择的，其中每个证书对应于不同的目标设备116。这样的实现方式确保合适的证书 被选择来向合适的目标设备传输。在另一实现方式中，由目标设备116验证证书 110作为一种确保计算设备102被授权通信和在目标设备116上执行各种任务的机 制。在另一实现方式中，在验证所选择的证书110时，计算设备102还发送目标 设备116要执行的下一动作114。

目标设备116包括用于穿越近场通信链路而向计算设备102传输的系统状态 112和标识符108。此外，目标设备116接收所选择的证书110来进行验证。在验 证证书110时，目标设备116可以执行下一动作114。目标设备116可以验证所选 择的证书110，作为一种确保与证书110关联的计算设备102和/或用户被授权进 行数据交换和/或通信的安全机制。在另一实现方式中，目标设备116还接收下一 动作114。目标设备116可以类似于计算设备102，因为目标设备116也能够与其 它计算设备建立近场通信链路。因此，目标设备116的实现方式包括客户端设备、 个人计算机、台式计算机、便携式计算机、移动设备、或适用于发送系统状态112 和标识符108并且接收所选择的证书110的其它类型电子设备。

图2是计算设备202和目标设备216之间的通信图。特别地，计算设备202 包括处理器204和规则引擎206，以与目标设备216通信。计算设备202、处理器 204、规则引擎206和目标设备216在结构和功能上可以类似于图1中陈述的计算 设备102、处理器104、规则引擎106和目标设备116。

处理器204提交对目标设备216的系统状态的查询。作为回应，目标设备216 处理该查询，以获取目标设备216的与计算设备202有关的系统状态。通过将计 算设备202和目标设备216彼此密切接近来向目标设备216提交此查询，因此建 立近场通信链路。在另一实现方式中，计算设备202可以在不提交该查询的情况 下接收系统状态。图2中的系统状态的示例可以包括计算设备202当前从目标设 备216上注销。这样的系统状态被传送至规则引擎216。

规则引擎206处理来自目标设备216的系统状态，以确定下一动作。例如， 如在图2中，假设系统状态包括计算设备202当前从目标设备216上注销，示例 下一动作可以包括使计算设备202登录到目标设备216。如本文描述的，登录到目 标设备216或从目标设备216上注销指授权计算设备202进行通信、数据交换和/ 或目标设备216上的操作。

处理器204基于由规则引擎206确定的下一动作，发送对目标设备216的标 识符的查询。对系统状态和标识符的查询可以分离地或共同地发送。随后，目标 设备216可以获取要向处理器204发送的标识符。图2中的标识符的示例可以包 括目标设备216特有的值，因此使目标设备216能够向计算设备202标识其本身。 一旦获取该标识符，处理器204就可以选择证书。图2中的示例的所选择的证书 包括要向目标设备216传输的用户名和/或密码。该所选择的证书是针对验证而专 属于目标设备216的。在进一步的实现方式中，从规则引擎206向处理器204发 送该下一动作。在这样的实现方式中，向目标设备216发送所选择的证书和下一 动作。

图3是用于获取目标设备的标识符和系统状态、处理该系统状态来确定目标 设备的下一动作、基于该标识符来选择证书、以及向目标设备发送该证书的示例 方法的流程图。在图3的讨论中，可以参照图1至图2中的组件，以提供上下文 示例。此外，尽管图3被描述为通过图1至图2中的计算设备102和202实现， 但是图3可以在其它合适的组件上执行。例如，图3可以以机器可读存储介质上 的可执行指令的形式实现，如图5中的机器可读存储介质504。

在操作302中，计算设备获取目标设备的标识符和系统状态信息。操作302 包括由计算设备发起至目标设备的近场通信链路。例如，计算设备可以接近目标 设备(例如，数厘米)，建立近场通信链路。计算设备102可以针对状态信息而 查询目标设备116，该状态信息标识目标设备116的与计算设备102有关的状态。 由于其它计算设备可以登录到目标设备，所以获取目标设备的与计算设备有关的 状态使特定计算设备能够查询其当前是否登录到目标设备。在一个实现方式中， 如果计算设备还未登录到(即，注销)，那么计算设备可以继续至操作304-308， 以登录到目标设备。在另一实现方式中，计算设备可以针对执行下一动作的可用 性而查询目标设备。例如，目标设备可以包括打印机，因此计算设备进行查询来 确定打印机接收供打印的数据图像传递的可用性。在又一实现方式中，获取系统 状态信息，并且在操作304处处理该系统状态信息来确定下一动作。依据该下一 动作，计算设备可以获取在操作306处用于选择证书的标识符。

在操作304处，计算设备处理在操作302处获取的系统状态信息，以确定目 标设备要执行的下一动作。计算设备使用规则引擎来确定该下一动作。规则引擎 是用于在特定状态(即，系统状态信息)在逻辑上从一个状态移动至另一状态(即， 下一动作)时描述一组状态的模型。规则引擎可以包括指令集、指令、程序、逻 辑、算法、技术、逻辑功能、固件和/或软件，该指令集、指令、程序、逻辑、算 法、技术、逻辑功能、固件和/或软件可由计算设备执行，以基于目标设备的与计 算设备有关的当前状态来确定下一逻辑动作。在一个实现方式中，基于下一动作， 计算设备随后针对目标设备的标识符进行查询。获取目标设备的标识符，使计算 设备能够为目标设备执行下一动作选择合适的证书。

在操作306处，计算设备选择与在操作302处接收的标识符关联的证书。标 识符是目标设备将其自己标识给计算设备的特有数据表示。特有标识符可以与证 书关联，因此计算设备可以识别该特有标识符并且选择对应的证书。选择对应的 证书可以包括与标识符对应且与证书联系的数据标签的类型。证书是专属于目标 设备的数据值，因此当该数据值被目标设备接收到时，可以针对安全目的而验证 该数据值。该证书可以是从多个证书之间选择的。多个证书可以对应于计算设备 上的每个用户，或对应于可以与几个不同目标设备交互的单个用户。例如，在一 个实现方式中，计算设备可以包括存储器，该存储器存储用于各种目标设备的各 种证书。在这样的实现方式中，计算设备可以包含用于可以被授权使用数个目标 设备的单用户操作系统的各种证书。此外，这样的实现方式可以覆盖该计算设备 可以由多个用户操作的情形，其中各用户可以使用相同计算设备来与目标设备建 立通信。在这样的实现方式中，目标设备可以检测用户具有多个账户，并且与计 算设备通信以确保选择合适的证书。

在操作308处，计算设备向目标设备发送在操作306处选择的证书。计算设 备可以包括图1中的处理器104以在操作306处选择证书。处理器可以向近场通 信芯片组发送该证书。该芯片组可以在天线上向目标设备发送该证书。在另一实 现方式中，计算设备还可以向目标设备发送下一动作。目标设备可以通过验证该 证书以将该计算设备标识至目标设备，执行下一状态。

图4是用于与目标设备建立近场通信链路、获取目标设备的证书和系统状态、 处理系统状态以确定目标设备的下一动作、基于标识符来选择证书、以及向目标 设备发送证书的示例方法的流程图。在图4的讨论中，可以参照图1至图2中的 组件，以提供上下文示例。此外，尽管图4被描述为由图1至图2中的计算设备 102和202实现，但是其可以在其它合适的组件上执行。例如，图4可以以机器可 读存储介质上的可执行指令的形式实现，如图5中的机器可读存储介质504。

在操作402处，计算设备与目标设备建立近场通信链路。可以通过将计算设 备和目标设备彼此密切接近来建立该近场通信链路。该密切接近可以是数厘米内， 以建立通信。为了建立此类通信，计算设备和目标设备可以包括近场通信芯片组 和/或天线。该通信可以包括非接触式交易、数据交换和/或建立更复杂的通信。计 算设备可以通电，以在操作404处接收标识符和系统状态；但是，由于目标设备 可以包括用于向计算设备传送标识符和系统状态的未被供电的近场通信标签，所 以目标设备可以未被供电。

在操作404处，计算设备获取目标设备的标识符和系统状态。在一个实现方 式中，目标设备的系统状态包括计算设备的与目标设备有关的当前状态。例如， 这可以包括计算设备当前从目标设备上注销，如在操作406中。在这样的示例中， 下一逻辑状态或动作将是使计算设备登录到目标设备。进一步的示例可以包括目 标设备接受来自计算设备的数据传送的可用性。在另一实现方式中，目标设备的 系统状态可以包括计算设备已登录到目标设备。在这样的实现方式中，当假设已 向目标设备传输证书并且验证证书时，则方法将在操作404处停止。操作404在 功能上可以与图3中陈述的操作302的功能类似。

在操作406处，计算设备处理在操作406处获取的系统状态，以确定下一动 作。系统状态是目标设备的与计算设备有关的当前状态，而下一动作被认为是目 标设备将执行的与计算设备有关的未来状态。下一动作被认为是目标设备通过在 操作412处验证所选择的证书而要执行的下一逻辑步骤。计算设备利用规则引擎 或状态模型来确定该目标设备将执行的下一逻辑步骤。在这样的实现方式中，规 则的输入将是熊状态，输出是下一动作。规则引擎可以包括指令集、指令、程序、 逻辑、算法、技术、逻辑功能、固件和/或软件，指令集、指令、程序、逻辑、算 法、技术、逻辑功能、固件和/或软件可由计算设备执行以确定下一逻辑动作。操 作406在功能上可以类似于图3中陈述的操作304。

在操作408处，计算设备基于在操作404处获取的标识符来选择证书。操作 408在功能上可以与图3中陈述的操作306类似。

在操作410处，计算设备向目标设备发送证书。在另一实现方式中，计算设 备还向目标设备发送下一动作，因此当证书被验证时，目标设备可以执行下一动 作。操作410在功能上可以类似于图3中陈述的操作308。

图5是利用处理器502来执行机器可读存储介质504内的指令506-514的一种 示例计算设备500的框图。具体地，具有处理器502的计算设备500执行指令以 查询目标设备、获取目标设备的标识符和状态、根据规则引擎来处理目标设备的 状态、选择目标设备的与标识符关联的证书、以及向目标设备发送所选择的证书。 尽管计算设备500包括处理器502和机器可读存储介质504，但是其还可以包括将 适用于本领域技术人员的其它组件。例如，计算设备500可以包括图1-图2中的 规则引擎106和206。此外，计算设备500在结构和功能上可以分别类似于图1和 图2中陈述的计算设备102和202。

处理器502可以获取、解码和执行指令506-514，以基于目标设备的状态而选 择证书。具体地，处理器502：执行指令506，以针对状态和/或标识符而查询目标 设备；执行指令508，以获取在指令506处查询的目标设备的标识符和状态；执行 指令510，以根据规则引擎处理目标设备的状态来确定目标设备的下一动作；执行 指令512，以选择与在指令508处接收到的标识符关联的证书；以及执行指令514， 以向目标设备发送该证书。在一个实施例中，处理器502在结构和功能上可以类 似于图1-2中的处理器104和204执行指令506-514。在其它实施例中，处理器502 包括控制器、微芯片、芯片组、电路、微处理器、半导体、微控制器、中央处理 单元(CPU)、图形处理单元(GPU)、视觉处理单元(VPU)、或能够执行指令 506-514的其它可编程设备。

机器可读存储介质504包括供处理器获取、解码和执行的指令504-514。在另 一实施例中，机器可读存储介质504可以是电子设备、磁性设备、光设备、内存、 存储器、闪存、或包含或存储可执行指令的其它物理设备。因此，机器可读存储 介质504可以包括例如：随机存取存储器(RAM)、电可擦除可编程只读存储器 (EEPROM)、存储设备、内存缓存、网络存储器、光盘只读存储器(CDROM) 等等。因此，机器可读存储介质504可以包括可以独立地和/或与处理器502结合 使用的应用和/或固件，以获取、解码和/或执行机器可读存储介质504的指令。应 用和/或固件可以存储在机器可读存储介质504上和/或存储在计算设备500的另一 位置。

综上，本文公开的示例通过在没有用户输入的情况下自动地为特定目标设备 选择合适的证书，简化了用户的近场通信体验。此外，示例还管理对应于各种目 标设备的多个证书。