阅读说明：本技术 电子设备的接近解锁和锁定操作 (Proximity unlocking and locking operation of electronic device ) 是由 R·R·尤尔里奇 J-P·库达德 K·N·阿姆斯特朗 A·W·温德克尔 C·M·费得里吉 于 2015-05-07 设计创作，主要内容包括：本发明涉及电子设备的接近解锁和锁定操作。本发明所描述的实施例执行接近解锁操作。对于接近解锁操作,处于锁定操作状态的第一电子设备检测到被授权的第二电子设备接近第一电子设备。基于检测到被授权的第二电子设备接近第一电子设备,该第一电子设备从锁定操作状态转变到解锁操作状态。在所述实施例中,转变到解锁操作状态是在无需用户执行在现有电子设备中所执行的手动认证步骤来使得从锁定操作状态转变到解锁操作状态的情况下进行的。(The invention relates to proximity unlocking and locking operations for electronic devices. The described embodiments of the present invention perform a proximity unlocking operation. For a proximity unlocking operation, a first electronic device in a locked operating state detects proximity of an authorized second electronic device to the first electronic device. The first electronic device transitions from the locked operating state to the unlocked operating state based on detecting that an authorized second electronic device is proximate to the first electronic device. In the embodiment, the transition to the unlock operation state is performed without the user performing a manual authentication step performed in the existing electronic device to cause the transition from the lock operation state to the unlock operation state.)

电子设备的接近解锁和锁定操作

本申请是申请日为2015年5月7日的、名称为“电子设备的接近解锁和锁定操作”的发明专利申请No.201510228034.0的分案申请。

技术领域

本发明所公开的实施例涉及电子设备。更具体地，本发明所公开的实施例涉及电子设备的接近解锁操作。

背景技术

许多现代电子设备(例如，台式计算机、膝上型计算机、智能电话等)使得用户能够将电子设备从解锁操作状态转变到锁定操作状态，在解锁操作状态中用户具有对电子设备功能的正常访问权限，在锁定操作状态中用户具有对电子设备的各种功能的受限的访问权限。例如，在锁定操作状态中，一些电子设备将锁定屏幕呈现在电子设备的显示器上，并且阻止用户进行电子设备的几乎所有的功能，使得用户无法访问运行于电子设备上的应用程序和/或使用电子设备特征部诸如蜂窝电话、相机等。通过将电子设备置于锁定操作状态，用户能够保护存储在电子设备上的敏感文件，阻止对电子设备(并且可能对该电子设备所连接的网络上的其他设备)进行未授权的访问等。然而，从锁定操作状态转变到解锁操作状态可能是不便的，因为用户需要执行手动认证操作来引起该转变。例如，可能需要用户在呈现于电子设备的显示器上的密码输入对话框中输入密码，使用指纹扫描仪来扫描指纹，执行语音解锁等等。这种不便可使得用户不太愿意将电子设备置于锁定操作状态，这意味着电子设备不那么安全并且更容易受到未授权的使用。

具体实施方式

呈现以下描述使得本领域的技术人员能够实现和使用所述实施例，并且以下描述是以特定应用及其要求的上下文而提供的。对所述实施例的各种修改对于本领域的技术人员而言将是显而易见的，并且本文中所限定的一般性原则可应用于其他实施例和应用，而不脱离所述实施例的实质和范围。因此，所述实施例不限于所示实施例，而是要被赋予符合本文所公开的原理和特征的最宽泛的范围。

在一些实施例中，电子设备(例如，图1中的电子设备100和/或其某一部分)使用存储在计算机可读存储介质上的代码和/或数据来执行本文所描述的一些或所有操作。更具体地，当执行所述操作时电子设备从计算机可读存储介质读取代码和/或数据并执行代码和/或使用数据。在这些实施例中，计算机可读存储介质可为存储代码和/或数据以供电子设备使用的任何设备或介质或它们的组合。例如，计算机可读存储介质可包括但不限于易失性存储器或非易失性存储器，诸如半导体存储器(例如，闪存存储器、随机存取存储器(eDRAM、RAM、SRAM、DRAM、DDR、DDR2/DDR3/DDR4SDRAM等)，等等)和/或磁性或光学存储介质(例如，磁盘驱动器、磁带、CD、DVD)。在所述实施例中，计算机可读存储介质不包括非法定的计算机可读存储介质诸如暂态信号。

在一些实施例中，一个或多个硬件模块被配置为执行本文所述的操作。例如，硬件模块可包括但不限于一个或多个处理器/核心/中央处理单元(CPU)、专用集成电路(ASIC)芯片、现场可编程门阵列(FPGA)、高速缓存/高速缓存控制器、存储器管理单元、计算单元、嵌入式处理器、图形处理器(GPU)/图形核心、管线和/或其他可编程逻辑器件。当激活此类硬件模块时，硬件模块执行一些或所有操作。在一些实施例中，硬件模块包括可被执行指令(程序代码、固件等)配置以执行操作的一个或多个通用电路。

在本描述中，在描述一些实施例中可涉及功能块。一般来讲，功能块包括执行所述操作的一个或多个相关电路。在一些实施例中，功能块中的电路包括执行程序代码(例如，微码、固件、应用程序等)的电路以执行所述操作。

概述

在所述实施例中，电子设备执行接近解锁操作。对于接近解锁操作，处于锁定操作状态的第一电子设备检测到被授权的第二电子设备接近第一电子设备。基于检测到被授权的第二电子设备接近第一电子设备，第一电子设备从锁定操作状态转变到解锁操作状态。在这些实施例中，转变到解锁操作状态是在无需用户对第一电子设备执行手动认证步骤来引起转变的情况下(即，在现有电子设备中执行的手动认证步骤)进行的。

在一些实施例中，检测到第二电子设备接近第一电子设备包括第一电子设备使用无线网络接口(例如，蓝牙低能耗(BLE)、ZigBee等)广播通告消息。第二电子设备监视此类通告消息，并且当检测到所广播的通告消息时，通过向第一电子设备发送连接请求消息进行响应，该连接请求消息包括连接请求(即，用于与第一电子设备形成无线网络连接的请求)。第一电子设备继而基于来自连接请求的信息来确定第二电子设备接近第一电子设备。

在一些实施例中，在基于连接请求从锁定操作状态转变到解锁操作状态之前，第一电子设备执行用于批准连接请求的一个或多个操作。例如，在一些实施例中，对来自连接请求的信息进行加密并且第一电子设备使用在第一电子设备和第二电子设备之间的初步配对操作(例如，如下所述的“云配对”操作)期间所获取的密钥来解密该信息。又如，在一些实施例中，第一电子设备将来自连接请求的信息(例如，设备标识符)与被授权的设备的记录进行比较以确定来自连接请求的信息和被授权的设备的记录中的设备之间存在匹配。又如，在一些实施例中，除上述操作之外，第一电子设备还可验证已成功完成一个或多个二次认证程序。例如，二次认证程序可包括被授权的用户对第一电子设备或第二电子设备中的一个电子设备进行语音和/或指纹扫描，由被授权的用户的第一电子设备进行验证的图像捕获(经由耦接至第一电子设备的相机)，在第一电子设备或第二电子设备上输入密码或代码等等。又如，在一些实施例中，二次认证程序可包括验证第二电子设备在第一电子设备的阈值距离内(例如，在N英尺内，其中N为10、50或另一个数)。

在一些实施例中，第一电子设备还支持接近锁定操作。一般来讲，在这些实施例中，使用接近解锁操作转变到接近解锁状态的第一电子设备监视第二电子设备(即，启用接近解锁操作的设备)的继续接近/存在。当第一电子设备不再能够检测到第二电子设备接近第一电子设备时，第一电子设备从解锁操作状态转变到锁定操作状态。在这些实施例中，转变到锁定操作状态是在无需用户执行手动锁定步骤来引起转变的情况下(即，在现有电子设备中执行的手动锁定步骤)进行的。

通过执行如上所述的接近解锁和锁定操作，所述实施例使得用户能够避免执行手动认证步骤和手动锁定步骤来分别发起从锁定操作状态到解锁操作状态的转变以及从解锁操作状态到锁定操作状态的转变。这就提高了用户对电子设备的用户体验的满意度并且鼓励用户将电子设备置于锁定操作状态(从而保护了设备/连接设备、文件等)。

电子设备

图1呈现了根据一些实施例示出电子设备100的框图。电子设备100包括处理子系统102、存储器子系统104、联网子系统106和显示子系统108。

处理子系统102为在电子设备100中执行计算操作的功能块。处理子系统102包括一个或多个中央处理单元(CPU)/CPU核心、图形处理单元(GPU)/GPU核心、嵌入式处理器、专用集成电路(ASIC)和/或其他计算机构。

存储器子系统104为存储数据和/或指令以供电子设备100中的其他功能块(例如，处理子系统102等)使用的功能块。存储器子系统104包括易失性存储器电路诸如动态随机存取存储器(DRAM)、静态随机存取存储器(SRAM)和/或用于存储指令和数据的其他类型的存储器，以及用于控制存储器电路的机构。在一些实施例中，存储器子系统104包括具有耦接至存储电路的一个或多个高速缓存的存储器分级结构。在这些实施例的一些实施例中，处理子系统102还包括作为存储器分级结构的一部分的一个或多个高速缓存。

在一些实施例中，存储器子系统104耦接至一个或多个非易失性高容量海量存储设备(未示出)。例如，存储器子系统104可连接到磁盘驱动器或光盘驱动器、固态驱动器、或另一种类型的海量存储设备。在这些实施例中，存储器子系统104可被电子设备100用作用于经常使用的数据的快速存取存储装置，而海量存储设备用于存储使用频率较低的数据。

联网子系统106为包括被配置成耦接至有线网络和/或无线网络并且在有线网络和/或无线网络上通信(即执行网络操作)的一个或多个设备的功能块。例如，联网子系统106可包括Bluetooth^TM联网系统、蜂窝联网系统(例如，3G/4G网络诸如UMTS、LTE等)、通用串行总线(USB)联网系统、基于IEEE 802.11、802.15中所述标准的联网系统(例如，ZigBee或WiFi联网系统等)、以太网联网系统和/或另外的联网系统。联网子系统106包括处理器、控制器、无线电部件/天线、插口/插头，和/或用于与每个支持的联网系统耦接、在其上通信、并处理数据和事件的其他设备。在以下描述中，将用于耦接到每个网络系统、在每个网络系统上通信并且为每个网络系统处理该网络上的数据和事件的机构统称为用于网络系统的“接口”或“网络接口”。

显示子系统108为包括被配置为在电子设备100的可视化界面上显示信息的一个或多个设备的功能块。例如，在一些实施例中，显示子系统108包括图形处理器(GPU)、图形卡和/或用于显示信息的显示屏。

在一些实施例中，如元件之间的箭头线所示，通信路径(包括一个或多个总线、电线和/或连接)耦接在电子设备100的功能块(处理子系统102、存储器子系统104等)之间。通信路径用于在元件之间传输命令、数据和/或其他信息。

虽然使用了特定部件来描述电子设备100，但在一些实施例中，在电子设备100中可存在不同的部件和/或子系统。例如，电子设备100可包括一个或多个附加处理子系统102、存储器子系统104等。另外，子系统中的一个或多个子系统可不存在于电子设备100中或者一些或所有的子系统功能可结合到其他子系统。此外，在一些实施例中，电子设备100可包括图1中未示出的一个或多个附加子系统。例如，电子设备100可包括但不限于数据收集子系统、音频和/或视频子系统、报警子系统、媒体处理子系统、和/或输入/输出(I/O)子系统。

电子设备100可为执行计算操作的任何设备或可被包括在该任何设备中。例如，电子设备100可为台式计算机、膝上型计算机、可穿戴计算设备、平板电脑、智能电话、服务器、网络家电、玩具、视听设备、机顶盒(例如，购自Apple,Inc.of Cupertino CA的苹果电视)、汽车(例如，汽车中的接口系统)、家用电器、控制器等和/或它们的组合，或者可被包括在其中。

网络环境

图2呈现了根据一些实施例示出网络环境200的框图。如图2中可看出，网络环境200包括电子设备202、被授权的电子设备204、未授权的电子设备206和服务提供方电子设备210(其可统称为“电子设备”)以及接入点208和网络212。在一些实施例中，电子设备中的每个电子设备(以及可能的接入点208)为类似于电子设备100的电子设备，即具有类似于电子设备100的子系统。然而，这并非必需的；所述实施例可使用能够执行本文所述的操作的任何电子设备。

在一些实施例中，电子设备202为支持锁定操作状态和解锁操作状态的电子设备。在锁定操作状态中，禁用电子设备202的一个或多个功能。例如，在锁定操作状态中，当用户激活电子设备202(例如，按下电子设备202的键盘上的按钮，触摸电子设备202的触敏显示器等)时可呈现出锁定屏幕，但用户可能无法访问呈现在电子设备202的显示器上的主屏幕/桌面、访问由电子设备202所提供的一些或所有应用程序、访问存储在电子设备202中的一些或所有文件、访问由电子设备202执行的功能(例如，蜂窝电话功能、相机功能等)和/或以其他方式与电子设备202进行交互。在解锁操作状态中，启用电子设备202的上述一个或多个功能。例如，用户能够访问主屏幕/桌面等。如本文所述，当处于锁定操作状态时，电子设备202可通过执行接近解锁操作而转变到解锁操作状态。此外，当在接近解锁操作之后处于解锁操作状态时，电子设备202可通过执行接近锁定操作而转变到锁定操作状态。

被授权的电子设备204和未授权的电子设备206为参与和电子设备202的通信交换的电子设备，该电子设备的通信交换与接近解锁操作和/或接近锁定操作相关。在一些实施例中，“被授权”的电子设备204为由电子设备202“识别”并因此被允许启用接近解锁操作的电子设备。例如，电子设备202和被授权的电子设备204可参与识别因素(加密密钥、设备信息等)的设备间交换使得电子设备202和被授权的电子设备204随后基于设备间的通信而彼此识别。在一些实施例中，对于设备间交换，电子设备202和被授权的电子设备204基于利用服务提供方电子设备210登录到账户来执行初步配对操作以创建/交换密钥和其他信息(初步配对操作也可称为“云配对”，其在下文中更为详细地描述)。此外，在一些实施例中，如本文所述，用户可将电子设备202配置为识别被授权的电子设备204。相比之下，“未授权”的电子设备206为未被电子设备202识别并因此未被授权启用接近解锁操作的电子设备。例如，电子设备202和未授权的电子设备206通常可能彼此间是未知的(属于不同用户，与不同用户账户相关联，尚未执行初步配对操作，等等)。

接入点208为提供电子设备202能够加入的无线局域网(WLAN)(例如，WiFi网络)的电子设备。在一些实施例中，被授权的电子设备204和未授权的电子设备206中的一者或两者还能够加入WLAN并且因此能够经由WLAN与电子设备202通信。在一些实施例中，接入点208耦接至广域网(WAN)212(例如，互联网)并且向耦接至WLAN的电子设备提供对网络212的访问权限。

服务提供方电子设备210为由服务提供方(例如，公司等)操作以托管/提供针对用户设备的账户服务的电子设备诸如认证服务器、登录服务器、账户访问服务器等。在一些实施例中，服务提供方电子设备210促进使得电子设备(例如，电子设备202和被授权的电子设备204)能够彼此识别从而使得这些电子设备能够参与接近解锁操作的信息交换。例如，在一些实施例中，服务提供方电子设备210促进本文所描述的初步配对操作。如图2中所示，在一些实施例中，服务提供方电子设备210位于互联网中--即，其为经由专用应用程序、网站界面等提供上述服务的基于“云”的设备。

在网络环境200内，电子设备202可使用无线通信信号214(使用图2中的锯齿线示出)与被授权的电子设备204和未授权的电子设备206通信。一般来讲，通信信号214为根据对应的无线协议进行格式化(即，标头和有效载荷内容等)并(以对应的频率、功率水平、时间等)进行交换(广播、发送/接收等)的无线电信号。例如，无线协议可为蓝牙、ZigBee和/或另外的无线协议。在以下描述中，当各种消息被描述成由电子设备进行广播、传输、发送、接收等时，可使用通信信号214对消息进行广播、传输、发送、接收等。需注意，尽管接入点208和电子设备202之间的通信路径由

图2中的双箭头来表示，但接入点208和电子设备202也可使用对应的无线通信信号彼此通信。

在一些实施例中，上述接近解锁操作和接近锁定操作依赖于电子设备202和被授权的电子设备204彼此充分接近来使得由每个电子设备发送的通信信号214(并且因此所包含信息)能够由另一电子设备进行接收。换句话讲，电子设备202和被授权的电子设备204彼此“接近”，从而允许电子设备之间的消息交换。因此，本文所用的“接近”表示从给定电子设备广播/发送的消息能够由一个或多个其他电子设备接收的一个或多个距离。该距离取决于电子设备中的无线电设备(天线、接收器/发射器等)和用于广播/发送消息的特定无线电协议/信号，如由诸如环境条件(电磁干扰等)、中间对象(家具、墙体、衣物/包等)等因素所限制的。例如，在一些实施例中，在30米的期望范围内使用协议在电子设备202和被授权的电子设备204之间交换通信信号214，因此当设备在彼此相距30米范围内时(然而，需注意，期望范围可由上述因素明显改变)，设备“接近”。

图10呈现了根据一些实施例示出彼此接近的电子设备的框图。如图10中可以看出，被授权的电子设备204在电子设备202的无线电信号(例如，通信信号214)的范围1002内，这意味着被授权的电子设备204可接收从电子设备202发送的无线电信号。此外，电子设备202在被授权的电子设备204的无线电信号(例如，通信信号214)的范围1004内，这意味着电子设备202可接收从被授权的电子设备204发送的无线电信号。如上所述，因此，电子设备202和被授权的电子设备204彼此“接近”，从而允许本文所述的消息通信(以及对应的操作)。然而，电子设备202和被授权的电子设备204两者均不在电子设备1000的无线电信号的范围1006内，这意味着电子设备202和被授权的电子设备204均不接近电子设备1000。需注意，使用不规则形状示出图10的范围1002-1006，从而根据电子设备(天线布置等)、上述因素等示出来自电子设备的无线电信号具有不规则范围。

如下所述，在一些实施例中，电子设备包括用于确定另一电子设备是否在电子设备的阈值距离内的机构。例如，给定电子设备可使用用于传输消息的无线电信号的无线电信号属性(例如，信号强度、频率、定时等)(与先前已知的信号属性相比)。在这些实施例中，一个或多个操作可不仅取决于彼此接近(例如，在范围1002和1004内)，而且取决于在彼此相距的规定距离内。

尽管在图2中示出各种电子设备，但在一些实施例中，使用电子设备的不同布置来执行本文所述的一些或所有操作。例如，在一些实施例中，接入点208、服务提供方电子设备210和未授权的电子设备206中的一者或多者不存在。一般来讲，所述实施例包括用于如本文所述将电子设备202从锁定操作状态转变到解锁操作状态(以及反过来)的足够的设备。

获取配对信息

在一些实施例中，参与接近解锁操作和/或接近锁定操作的电子设备执行一个或多个操作来获取配对信息诸如加密密钥、设备信息、网络详情等。配对信息随后用于使得能够在电子设备之间使用对应的网络协议(例如，蓝牙协议、Zigbee协议等)进行通信和/或用于验证设备彼此识别(例如，通过加密消息等)。在一些实施例中，用于获取配对信息所执行的操作是经由网络212和/或通信信号214来执行的并且在本文中可互换地称为初步配对、预定义配对或“云配对”。例如，在一些实施例中，电子设备执行预定义配对操作，该预定义配对操作在由发明人Jason C.Conn、Akshay Mangalam Srivatsa、Craig P.Dooley和Michael Giles于与本专利申请同一天提交的标题为“Predefined Wireless Pairing”并且具有代理人案卷号APL-P22642US1的待审美国专利申请XXX中有所描述，如上所述该专利申请以引用方式并入。

图3呈现了根据一些实施例示出用于获取配对信息的过程的流程图。更具体地，在图3中所示的过程期间，与用户账户相关联的电子设备202与服务提供方电子设备210和与用户账户相关联的其他电子设备(例如，被授权的电子设备204)进行通信以获取配对信息。需注意，图3中所示的操作作为由一些实施例所执行的操作的通用实例而呈现。由其他实施例所执行的操作包括不同操作和/或以不同顺序执行的操作。另外，尽管某些机构(例如，电子设备202、服务提供方电子设备210等)用于描述操作，但在一些实施例中，其他机构执行操作。例如，被授权的电子设备204可执行类似的操作来获取用于与电子设备202通信的配对信息(而不是电子设备202执行操作)。

需注意，对于图3中的实例，假设电子设备202正首次利用服务提供方电子设备210登录到账户。因此，服务提供方电子设备210将电子设备202识别为针对账户的“新”设备。然而，尽管将操作描述为在首次登录期间进行，但在一些实施例中，过程在不同登录期间进行。此外，假设被授权的电子设备204已利用服务提供方电子设备210登录到账户，并且因此成为与由服务提供方电子设备210提供的账户相关联的设备。

图3中所示的过程开始于当电子设备202首次经由服务提供方电子设备210登录到服务提供方上的账户时(步骤300)。例如，电子设备202的用户可使用被配置为与服务提供方电子设备210通信的应用程序(例如，在线商店应用程序、配置应用程序等)访问并登录到账户。又如，电子设备202的用户可经由由服务提供方电子设备210所提供的网页访问并登录到账户。

当电子设备202登录到账户时，服务提供方电子设备210将电子设备202识别为新设备(步骤302)。例如，服务提供方电子设备210可从电子设备202获取设备信息诸如唯一标识符、MAC地址等，将所获取的信息与已知电子设备的记录进行比较，并且确定电子设备202对服务提供方电子设备210而言尚为未知(并且因此为新设备)。服务提供方电子设备210继而将电子设备202添加到已知设备的记录中(步骤304)。

除了将电子设备202添加到已知设备的记录中之外，服务提供方电子设备210还向已知设备的记录中的其他设备发送消息以使得每个其他设备执行与电子设备202的初步配对操作(步骤306)。回想到，被授权的电子设备204已与由服务提供方电子设备210提供的账户相关联并因此处于已知设备的记录中，因此消息中的一个消息被发送至被授权的电子设备204。在初步配对操作期间，上述配对信息通常为用于使用对应的网络协议执行电子设备之间的通信并使得电子设备能够彼此识别的信息，该信息在电子设备202和被授权的电子设备204之间进行交换(步骤308)。在一些实施例中，在初步配对操作期间交换的配对信息包括信息诸如电子设备202中的每个电子设备和被授权的电子设备204的公用地址、用于在电子设备202和被授权的电子设备204之间通信的网络接口的协议版本、期望的配对加密和/或识别密钥(有时称为“配对密钥”)、期望的长期加密密钥LTK长度(有时称为“密钥长度”)、人类可读设备名称、设备标识符(UUID、MAC地址等)和/或其他信息中的一者或多者。

如本文所述，电子设备202和每个其他设备(例如，被授权的电子设备204)继而存储配对信息以供后续使用(步骤310)。

配置设备

在一些实施例中，为了启用接近解锁操作，首先对参与接近解锁操作的一个或多个电子设备进行配置。图4呈现了根据一些实施例示出用于将电子设备配置为参与接近解锁操作的过程的流程图。更具体地，在图4所示的过程期间，电子设备202与被授权的电子设备204通信以配置电子设备202使得被授权的电子设备204可启用接近解锁操作。需注意，图4中所示的操作作为由一些实施例所执行的操作的通用实例而呈现。由其他实施例所执行的操作包括不同操作和/或以不同顺序执行的操作。另外，尽管某些机构(例如，电子设备202、被授权的电子设备204等)用于描述操作，但在一些实施例中，其他电子设备执行操作。

在一些实施例中，电子设备202为膝上型计算机并且被授权的电子设备204为诸如智能电话或可穿戴计算设备的设备。因此，对于以下所述的操作，用户可访问用户的膝上型电脑上的配置界面并且可将膝上型电脑配置为允许智能电话/可穿戴计算设备启用接近解锁操作。

图4中所示的操作开始于当电子设备202接收到发现了用于启用接近解锁操作的设备的指示(步骤400)。例如，在一些实施例中，该操作包括用户访问由电子设备202所提供的配置界面并选择/启用对应的配置操作。例如，用户可选择呈现在电子设备202的显示屏上的指定图标(诸如通过将鼠标指针定位在“设置”图标上并点击选择，通过手指轻敲触敏显示器上的“设置”图标等等)，这使得膝上型电脑利用用于访问膝上型电脑的对应控制界面(例如，无线网络控件、特定于应用程序的控件等)的各种菜单项、图标等来显示设置界面。根据设置界面，用户可选择图标、选择菜单项等以使得电子设备202显示配置界面，该配置界面为包括用于控制本文所述的接近解锁/锁定操作的各种控制选项(可点击选项按钮/滑块等)的显示窗口/屏幕。

电子设备202继而广播请求接近解锁操作服务的通告消息(步骤402)。例如，电子设备202可发送包括数据(服务标识符、请求标记、标头或有效载荷域等等)的通告消息，该数据指示通告消息正请求来自设备的提供接近解锁操作服务的响应。在一些实施例中，使用来自配对信息的对应密钥对通告消息中的一些或所有信息进行加密。这样，可得知设备彼此进行识别(因为设备参与了上述初步配对操作)。

响应于该请求，电子设备202从被授权的电子设备204接收到连接请求消息(步骤404)。连接请求包括指示连接响应来自提供接近解锁操作服务的设备的数据(服务标识符、响应标记等)。在一些实施例中，使用来自配对信息中的对应密钥来对连接请求消息中的一些或所有信息进行加密。因此，被授权的电子设备204可在发送连接请求之前使用对应密钥对通告消息中的信息进行解密以确定被授权的电子设备204被授权参与接近解锁操作。

电子设备202处理来自连接请求消息的数据并确定被授权的电子设备204提供接近解锁操作服务。例如，电子设备202可使用对应密钥解密连接请求消息中的信息并对来自连接请求消息中的解密的信息进行处理以确定被授权的电子设备204提供接近解锁操作服务。在一些实施例中，电子设备202还执行一个或多个操作以验证/证实被授权的电子设备204与服务提供方电子设备210和/或另一第三方电子设备。

然后电子设备202将被授权的电子设备204的标识符呈现在可使得能够接近解锁操作的设备的列表中(步骤406)。例如，电子设备202可将设备的列表呈现在配置界面中，该设备的列表包括从连接请求、配对信息或其他检索到的针对被授权的电子设备204的人类可读的名称(例如，“Susan的智能电话”、“Bob的智能手表”等)。电子设备202继而接收从设备的列表对被授权的电子设备204的选择(步骤408)。例如，用户可鼠标悬停并点击配置界面中的设备的列表中的被授权的电子设备204的设备标识符，选择设备的列表中的被授权的电子设备204并点击配置界面中的输入按钮等。在一些实施例中，在接收到对被授权的电子设备204的选择后，电子设备202停止广播通告消息。

电子设备202继而将所选择的被授权的电子设备204添加到允许启用接近解锁操作的设备的列表(步骤410)。例如，电子设备202可从连接请求消息、配对信息等中获取信息(例如，设备标识符、MAC地址、人类可读的名称等)，并将所获取的信息添加到列表中，该信息被配置为将被授权的电子设备204的后续识别实现为被允许启用接近解锁操作。

尽管描述了仅广播一个通告消息的实施例，但在一些实施例中，可发送多个通告消息。例如，在一些实施例中，电子设备202通过周期性地发送通告消息并继而在一定时间内监视对每个消息的响应来通告预先确定的时长诸如M(其中M为数字诸如10、30等)。如果在预先确定的时长内没有电子设备响应，则电子设备202停止搜索，并且在一些实施例中，通知用户无法找到提供接近解锁操作服务的任何电子设备。

此外，尽管描述了仅被授权的电子设备204对所广播的通告消息进行响应的实施例，但在一些实施例中，两个或更多个设备对通告消息进行响应。在这些实施例中，呈现在操作406中的设备的列表包括每个响应设备的标识符并且所接收的选择针对响应设备中的一个或多个响应设备。

接近解锁操作

如上所述，在所述实施例中，电子设备202和被授权的电子设备204执行接近解锁操作来将电子设备202从锁定操作状态转变到解锁操作状态。图5呈现了根据一些实施例示出接近解锁操作的过程的流程图。更具体地，在图5所示的过程期间，电子设备202与被授权的电子设备204通信以启用接近解锁操作。需注意，图5中所示的操作作为由一些实施例所执行的操作的通用实例而呈现。由其他实施例所执行的操作包括不同操作和/或以不同顺序执行的操作。另外，尽管使用某些机构(例如，电子设备202、被授权的电子设备204等)来描述操作，但在一些实施例中，其他电子设备执行该操作。

在一些实施例中，电子设备202为膝上型计算机，被授权的电子设备204为智能电话，并且未授权的电子设备206为可穿戴电子设备(例如，智能手表、头戴式电子设备等)。因此，对于下述操作，膝上型电脑可在处于锁定操作状态的区域(例如，房间)中。携带被授权的电子设备204/智能电话的第一用户可进入锁定膝上型电脑所在的区域中并发起接近解锁操作(例如，按下锁定膝上型电脑上的按键)。此外，佩戴未授权的电子设备206/可穿戴电子设备的第二用户可在该区域中。锁定膝上型电脑可与第一用户的智能电话通信来启用接近解锁操作--在此期间膝上型电脑自动解锁。然而，膝上型电脑可忽略来自第二用户的(未授权的)可穿戴电子设备的与所广播的通告消息相关的通信，因为可穿戴电子设备是未授权的，其中所广播的通告消息是针对接近解锁操作的。

图5所示的过程开始于处于锁定操作状态的电子设备202。回想到，在锁定操作状态中，电子设备202的一个或多个功能被禁用(被阻止访问、关闭等)。当处于锁定操作状态时，电子设备202从用户接收激活输入(步骤500)。激活输入是经由电子设备202的一个或多个输入设备来接收的。例如，用户可按下电子设备202键盘上的按键、轻扫位于电子设备202上/耦接至电子设备202的触敏屏幕或输入设备、对电子设备202讲出给定命令、移动输入设备诸如耦接至电子设备202的鼠标、和/或执行用于输入激活输入的另一操作。

基于接收到激活输入，电子设备202通过生成并广播通告消息来发起接近解锁操作(步骤502)。在一些实施例中，由电子设备202所生成的通告消息包括对电子设备202正在搜索提供接近解锁操作服务的电子设备的指示。在这些实施例中，该指示可被包括在经编码的格式中，诸如通过被设定为通告消息的标头和/或有效载荷的特定部分中的预先确定的值的一个或多个比特来表示以指示接近解锁操作服务即为正在搜索的服务。在一些实施例中，使用来自配对信息的上述加密密钥来加密通告消息。

在一些实施例中，电子设备202使用低功率协议诸如蓝牙低能耗(BLE)、ZigBee等来利用对应的通信信号214来广播通告消息。根据底层协议来对通告消息进行格式化并处理(例如，限于对应数量的比特/字节，对特定计划表进行广播等)。设备诸如被授权的电子设备204等可因此使用对应的低功率机构诸如对应网络接口内的基带处理器来监视从电子设备202广播的通告消息。在一些实施例中，电子设备202和电子设备诸如被授权的电子设备204之间的初始通信由被授权的电子设备204仅使用基带处理器进行处理，这意味着被授权的电子设备204可以其他方式处于空闲状态(例如，具有子系统诸如处于低功率状态的处理子系统)。例如，在一些实施例中，被授权的电子设备204可为用户口袋中处于空闲状态的智能电话，其中当处理子系统(以及通常地，被授权的电子设备204)处于低功率状态时基带处理器监视通告消息。在一些实施例中，当通过这种方式识别出通告消息时，基带处理器唤醒处理子系统(并且通常可使被授权的电子设备204从空闲操作状态转变到高功率/更活跃的操作状态)来执行后续操作。例如，在一些实施例中，被授权的电子设备204监视通告并对所接收的通告作出反应，如在由发明人Craig P.Dooley、Akshay Mangalam Srivatsa、Anjali S.Sandesara和Michael Giles于与即时专利申请同一天提交的标题为“OperatingMode Transitions based on Advertising Information”并且具有代理人案卷号APL-P22643US1的待审美国专利申请XXX中所描述的，如上所述该专利申请以引用方式并入。在这些实施例中，可不需要从用户的口袋中检索和/或激活被授权的电子设备204/智能电话以执行被授权的电子设备204/接近锁定操作的智能电话部分。

在一些实施例中，电子设备202被配置为在预先确定的时间内执行搜索用于支持接近解锁操作服务的电子设备，并且如果未找到此类电子设备，则停止搜索。例如，在一些实施例中，当接收到激活输入时，电子设备202启动定时器。如果在接收到来自另一电子设备的连接请求消息之前发生超时(例如，如果定时器期满)(步骤504)，则电子设备202将解锁界面呈现在电子设备202的显示器上(步骤506)。解锁界面为使得用户能够执行用于使得电子设备202从锁定操作状态转变到解锁操作状态的手动认证步骤而呈现的界面。例如，可能需要用户在呈现于设备显示器上的密码输入对话框中输入密码、使用指纹扫描仪来扫描指纹、执行语音解锁等等。

在一些实施例中，电子设备202不等待超时周期(步骤504)，而是一接收到激活输入就将解锁界面呈现在电子设备202的显示屏上。这样，电子设备202使得用户能够立即执行手动认证步骤(即，可能在接近解锁操作已完成之前)，若用户这样选择的话。在这些实施例中，如图5所述，当执行接近解锁操作的其余部分时，电子设备202继续呈现解锁界面。在这些实施例中，当用户在接近解锁操作已完成之前执行手动认证步骤时，电子设备202停止/终止接近解锁操作。

需注意，当接近解锁操作不成功时，进行步骤504-506--在一些实施例中，当接近解锁操作成功时，不执行手动认证步骤。然而，在一些实施例中(如下所述)，在接近解锁操作期间，手动认证步骤可作为二次认证操作来执行。

在广播通告消息(步骤502)之后，电子设备202可作为响应地从未授权的电子设备206接收连接请求消息。一般来讲，未授权的电子设备206未被电子设备202识别(至少针对接近解锁操作的目的)，并且因此其未被授权以启用接近解锁操作。因此，在配置过程(见图4)期间用户尚未选择未授权的电子设备206，并且因此该未授权的电子设备并不出现在电子设备202中的被允许启用接近解锁操作的设备的列表中。从未授权的电子设备206所接收的连接请求可能使用或不使用来自对应的初步配对操作中的密钥进行加密。当连接请求无法解密成可识别信息(即，解密成无法识别的信息)时，电子设备202可忽略连接请求(即，不批准或基于连接请求以其他方式来执行操作)。否则，当连接请求可被解密成可识别信息时，电子设备202可从连接请求中提取一些或所有信息，使用被允许启用接近解锁操作的设备的列表来确定未授权的电子设备206为未经识别的，并忽略该连接请求。这样，电子设备202基于来自未授权的电子设备的连接请求不执行接近解锁操作。在一些实施例中，在这种情况下，电子设备202将上述解锁界面呈现在第一电子设备的显示器上。

在广播通告消息(步骤502)之后，电子设备202接收包括来自被授权的电子设备204的连接请求的连接请求消息(步骤508)。如上所述，电子设备202使用低功率协议诸如BLE或ZigBee来监视来自被授权的电子设备204的连接请求消息。根据底层协议来对连接请求消息进行格式化并处理(例如，限于对应数量的比特/字节，对特定计划表进行广播等)。在一些实施例中，电子设备204使用来自配对信息中的对应密钥对连接请求消息进行加密。

当接收到连接请求消息时，电子设备202可从连接请求中提取信息(例如，设备标识符、用户账户标识符、证书等)。例如，在一些实施例中，电子设备202使用来自配对信息中的对应密钥来解密连接请求消息并从经解密的连接请求消息中提取信息。电子设备202继而可将所提取的信息与被允许启用接近解锁操作的设备的列表中的信息进行比较(回想到，被允许启用接近解锁操作的设备的列表包括在图4所示的配置操作期间所添加的信息)并且确定被授权的电子设备204被允许启用接近解锁操作。基于确定被授权的电子设备204被允许启用接近解锁操作，电子设备202可批准连接请求。当批准连接请求时，电子设备202从锁定操作状态转变到解锁操作状态(步骤510)。回想到，在解锁操作状态中，电子设备202的一个或多个功能被启用(可访问、打开等)。

需注意，在一些实施例中，旨在于电子设备202和被授权的电子设备204之间不形成连接(而不是针对上述通告消息与连接请求的通信)。在这些实施例中，因此，从被授权的电子设备204请求(通过通告消息)并接收连接请求以确定被授权的电子设备204是否接近电子设备202。因此，电子设备202可忽略从被授权的电子设备204所接收的连接请求，可利用用于通知被授权的电子设备204未形成连接的拒绝消息进行响应，和/或可以其他方式处理从被授权的电子设备204所接收的连接请求。

在一些实施例中，当转变到所述解锁操作状态时，电子设备202将指示电子设备202已使用接近解锁操作自动解锁的信息消息呈现给用户。例如，电子设备202可将弹出式消息呈现在显示子系统108中的显示屏上，弹出式消息指示电子设备202由被授权的电子设备204解锁(例如，使用从连接请求消息和/或从被允许启用接近解锁操作的设备的列表中获取的身份信息)。又如，电子设备202可发出特定声音或以预先确定的模式振动以指示接近解锁操作已发生。

在一些实施例中，在转变到解锁操作状态之后，电子设备202不广播后续的通告消息，即使时间段(见步骤504)尚未期满。

尽管描述了电子设备202接收激活输入的实施例(步骤500)，但在一些实施例中，电子设备202不接收激活输入。相反，在这些实施例中，当处于锁定操作状态时，电子设备202周期性地(并连续地)广播通告消息。在这些实施例中，由电子设备202所执行的操作在其他方面类似于图5中所示的操作--除了步骤500(其未被执行)和步骤504-506，因为不存在超时周期(即，电子设备202周期性地进行通告并且不使用超时周期)。在这些实施例中，当用户使被授权的电子设备204在电子设备202附近而无需对电子设备202进行用户输入(即，不存在按下按键、鼠标移动、对触摸屏的触摸等等)时，电子设备202解锁(即，执行接近解锁操作)。

二次认证

尽管图5中示出单因素认证过程(即，仅基于来自连接请求的信息的认证过程)，但在一些实施例中，电子设备202使用两个或更多个另外的认证因素来确定是否批准连接请求。在这些实施例的一些实施例中，随着基于连接请求的认证，需在批准连接请求之前并且因此在电子设备202从锁定操作状态转变到解锁操作状态之前成功地执行一个或多个二次认证操作。

在一些实施例中，认证过程与对应的安全级别相关联。例如，在一些实施例中，最低安全性的认证过程为单因素认证过程，诸如图5中所示的认证过程(即，被授权的电子设备204接近电子设备202)。单因素认证过程可用于替换典型的单因素认证过程(即，手动认证操作诸如密码输入、指纹扫描等)，其方便了用户--但较之本节所描述的多因素认证过程而言安全性相对较差。又如，使用诸如如下两者的两因素认证过程来实现较高安全级别：(1)被授权的电子设备204接近电子设备202，以及(2)将密码输入到电子设备202中(或使用被授权的电子设备204进行指纹扫描)。两因素认证过程可用于扩充典型的单因素认证过程(例如，手动认证操作诸如密码输入、指纹扫描等)，要求当执行单因素认证过程时(例如，当将密码输入到电子设备202中时、当对被授权的电子设备204执行指纹扫描时等等)用户的经授权设备(例如，智能电话、可穿戴设备等)位于附近。又如，使用诸如如下所有的三因素认证过程来实现最高安全级别：(1)被授权的电子设备204接近电子设备202，(2)将密码输入到电子设备202中，以及(3)使用被授权的电子设备204进行指纹扫描。三因素认证过程可用于扩充典型的单因素认证过程(例如，手动认证操作诸如密码输入、指纹扫描等)，其中要求当执行单因素认证过程时(例如，当将密码输入到电子设备202中时)用户的经授权设备(例如，智能电话、可穿戴设备等)位于附近，并且用户使用被授权的电子设备204来执行对应的操作(例如，指纹扫描)。在一些实施例中，由于对应的较高安全级别，多因素认证操作可用于启用除执行本文所述的接近解锁操作之外的操作(例如，比解锁电子设备202具有更大安全影响的操作)，诸如网络登录、账户登录、文件/目录访问权限获取、应用程序启动等。

如上所述，二次认证可发生在电子设备202本身，诸如当用户使用电子设备202的键盘输入密码时，或可发生在另一设备上，诸如当用户使用被授权的电子设备204的指纹扫描仪来扫描指纹时。在对另一设备执行二次认证操作的实施例中，电子设备202可与被授权的电子设备204通信以使得次级操作发生(使用BLE、ZigBee、基础结构网络诸如由接入点208所提供的WiFi网络等)并获取二次认证操作的结果。

图6呈现了根据一些实施例示出多因素认证过程的流程图。更具体地，在图6所示的过程期间，电子设备202基于以下各项来批准连接请求：(1)连接请求，以及(2)成功完成二次认证操作。需注意，图6所示的操作作为由一些实施例所执行的操作的通用实例而呈现。由其他实施例所执行的操作包括不同的操作和/或以不同顺序执行的操作。另外，尽管使用某些机构(例如，电子设备202、被授权的电子设备204等)来描述操作，但在一些实施例中，其他电子设备执行操作。

图6所示的过程开始于当电子设备202(作为图5的步骤510的一部分)基于与从被授权的电子设备204所接收的连接请求相关联的信息来确定被授权的电子设备204是否为被授权的设备(步骤600)。如上所述，被授权的电子设备204为被授权的设备。(如果被授权的电子设备204不是被授权的设备，则电子设备202将确定被授权的电子设备204为未经识别的并忽略连接请求。)

电子设备202还确定是否已成功执行二次认证操作(步骤602)。例如，电子设备202可确定电子设备202是否接收到来自用户的口头认证短语。又如，电子设备202可确定是否在电子设备202中正确输入密码。又如，电子设备202可与被授权的电子设备204通信以确定被授权的电子设备204是否成功执行指纹扫描。一般来讲，在这些实施例中，二次认证操作可包括能够对电子设备202和被授权的电子设备204中的一者或两者执行的任何二次认证操作。假设成功执行二次认证操作。(如果不是，则电子设备202将忽略连接请求。)

在确定被授权的电子设备204为被授权的设备并且已成功执行了二次认证操作之后，电子设备202批准连接请求(步骤604)。如上所述，当批准连接请求时，电子设备202从锁定操作状态转变到解锁操作状态(见步骤510)。

图7呈现了根据一些实施例示出多因素认证过程的流程图。更具体地，在图7所示的操作期间，电子设备202基于以下各项来批准连接请求：(1)连接请求，以及(2)被授权的电子设备204物理接近电子设备202。需注意，图7中所示的操作作为由一些实施例所执行的操作的通用实例而呈现。由其他实施例所执行的操作包括不同操作和/或以不同顺序执行的操作。另外，尽管使用某些机构(例如，电子设备202、被授权的电子设备204等)来描述操作，但在一些实施例中，其他电子设备执行操作。

图7所示的过程开始于当电子设备202(作为图5的步骤510的一部分)基于与从被授权的电子设备204所接收的连接请求相关联的信息来确定被授权的电子设备204是否为被授权的设备(步骤700)。如上所述，被授权的电子设备204为被授权的设备。(如果被授权的电子设备204不是被授权的设备，则电子设备202将确定被授权的电子设备204为未经识别的并忽略连接请求。)

电子设备202还确定被授权的电子设备204是否在电子设备202的阈值距离内(例如，在一房间内，在一建筑物中等等)(步骤702)。在这些实施例中，电子设备202可使用一种或多种技术以用于确定被授权的电子设备204是否在阈值距离内。例如，电子设备202可使用无线电信号的用于将连接请求从被授权的电子设备204传输至电子设备202的无线电信号属性(例如，信号强度、频率、定时等)(相比于先前已知的信号属性)来确定从电子设备202到被授权的电子设备204的距离。又如，电子设备202可与其他电子设备诸如接入点208进行通信以确定被授权的电子设备204是否与其他设备通信，从而确定被授权的电子设备204是否在阈值距离内。又如，电子设备202可请求被授权的电子设备204播放可听声、闪现灯光、或以其他方式执行电子设备202能够使用一个或多个传感器(麦克风、光伏式传感器等)进行检测的可感知动作，从而确定被授权的电子设备204的位置。假设被授权的电子设备204在阈值距离内。(如果不是，则电子设备202将忽略连接请求。)

当确定被授权的电子设备204为被授权的设备并且被授权的电子设备204在离电子设备202阈值距离内时，电子设备202批准连接请求(步骤704)。如上所述，当批准连接请求时，电子设备202从锁定操作状态转变到解锁操作状态。

接近锁定操作

在一些实施例中，电子设备执行接近锁定操作。对于接近锁定操作，使用接近解锁操作转变到解锁操作状态的第一电子设备(例如，电子设备202)监视启用接近解锁操作的第二电子(例如，被授权的电子设备204)的继续接近。当第一电子设备不再能够检测到被授权的第二电子设备接近第一电子设备时，第一电子设备从解锁操作状态转变到锁定操作状态。在这些实施例中，转变到锁定操作状态是在无需用户对第一电子设备执行手动锁定步骤来引起转变的情况下(即，在现有电子设备中执行的手动锁定步骤)进行的。

图8呈现了根据一些实施例示出接近锁定操作的过程的流程图。更具体地，在图8所示的过程期间，在由被授权的电子设备204所启用的接近解锁操作期间，在转变到解锁操作状态之后电子设备202转变到锁定操作状态。需注意，图8所示的操作作为由一些实施例所执行的操作的通用实例而呈现。由其他实施例所执行的操作包括不同操作和/或以不同顺序执行的操作。另外，尽管使用某些机构(例如，电子设备202、被授权的电子设备204等)来描述操作，但在一些实施例中，其他电子设备执行操作。

图8所示的过程开始于当处于解锁操作状态时电子设备202广播通告消息(步骤800)。一般来讲，广播该通告消息是为了促使被授权的电子设备204利用连接请求消息进行响应，从而确认被授权的电子设备204接近电子设备202。在一些实施例中，包括电子设备202正在搜索提供接近解锁操作服务(类似于上述接近解锁操作的通告消息)的电子设备的指示。在一些实施例中，使用来自上述配对信息的密钥来加密通告消息。

在一些实施例中，电子设备202被配置为响应于通告消息在预先确定的时间内等待来自被授权的电子设备204的连接请求消息，并且如果未收到连接请求消息，则转变到锁定操作状态。例如，在一些实施例中，当广播通告消息时，电子设备202启动定时器。如果在接收到来自被授权的电子设备204的连接请求消息之前发生超时(例如，如果定时器期满)(步骤802)，则电子设备202转变到锁定操作状态(步骤804)。然而，如果在超时(步骤802)之前接收到连接请求消息(步骤806)，则电子设备202保持在解锁操作状态(步骤808)。在这些实施例中，电子设备202使用如上所述与连接请求相关联的信息验证连接请求来自被授权的电子设备204(例如，使用来自配对信息的密钥来解密连接请求并从其提取信息以用于验证连接请求来自被授权的电子设备204)。

需注意，在一些实施例中，旨在于电子设备202和被授权的电子设备204之间不形成连接(而不是针对上述通告消息与连接请求的通信)。在这些实施例中，因此，仅从被授权的电子设备204请求(通过通告消息)并接收连接请求以确保被授权的电子设备204仍/保持接近电子设备202。因此，电子设备202可忽略从被授权的电子设备204接收的连接请求，可利用用于通知被授权的电子设备204未形成连接的拒绝消息进行响应，和/或可以其他方式处理从被授权的电子设备204接收的连接请求。

在一些实施例中，电子设备202周期性地广播通告消息(例如，每K秒，其中K为数字诸如3、10等)并且上述通告消息为这些通告消息中的一个通告消息。通过周期性地广播通告消息并处理来自如图8所示的被授权的电子设备204的对应的连接请求，电子设备202可确保被授权的电子设备204在接近解锁操作完成之后仍接近于电子设备202。这可通过使得用户仅借由远离电子设备202便能够自动锁定电子设备202来改善用户体验和/或可通过防止用户在未锁定电子设备202的情况下离开电子设备202所在区域来改善安全性。

尽管描述了电子设备202仅转变到锁定操作状态的实施例，但在一些实施例中，电子设备202可在转变到锁定操作状态之前在预先确定的时间内将警告呈现给用户。在这些实施例中，用户可能需要执行手动认证步骤诸如输入密码来防止电子设备202转变到锁定操作状态。

此外，尽管描述了一个通告消息被周期性地广播，但当未接收到响应时，电子设备202可广播一个或多个另外的通告消息(即，除将以任何方式广播的任一个通告消息之外)以试图引出来自被授权的电子设备204的连接请求。在这些实施例的一些实施例中，可以不同的(例如，较短的)周期来广播一个或多个通告消息。

在电子设备之间所交换的消息

图9呈现了根据一些实施例示出在电子设备之间所交换的消息的泳道图。如图9中可看出，在一个时间段内，消息在电子设备202和被授权的电子设备204之间进行交换，其中通告消息900最先发生并且图9中靠下的消息稍后发生。在该图中，时间的分隔通过虚线诸如介于连接请求902和通告消息904之间的虚线来指示，使得在对应的消息之间可出现一些时延。尽管图9示出以特定顺序交换消息，但在一些实施例中，对其他消息进行交换和/或以不同顺序来交换消息。一般来讲，所述实施例中的电子设备交换足够的消息以启用本文所述的操作。

图9中的消息与由电子设备202和/或被授权的电子设备204所执行的三个操作相关联。第一操作包括通告消息900和连接请求消息902，该第一操作为诸如如图4所示的设备配置操作。在配置操作期间，电子设备202广播至少一个通告消息900。当接收到通告消息900时，被授权的电子设备204利用连接请求902进行响应。在一些实施例中，使用来自配对信息的对应密钥对通告消息900和连接请求消息902进行加密和解密。在一些实施例中，当接收到连接请求消息902、确定所包含的连接请求来自被授权的设备并接收对被授权的电子设备204的选择时，电子设备202将被授权的电子设备204添加到被允许启用接近解锁操作的设备的列表。

第二操作包括通告消息904和连接请求消息906以及可选的二次认证请求消息908和二次认证响应消息910，该第二操作为诸如如图5所示的接近解锁操作。在接近解锁操作期间，电子设备202(当接收到激活输入时)广播至少一个通告消息904。当接收到通告消息904时，被授权的电子设备204利用连接请求906进行响应。使用来自配对信息的对应密钥对通告消息904和连接请求消息906进行加密和解密。在一些实施例中，当接收到连接请求消息906、确定所包含的连接请求来自被授权的设备时，电子设备202从锁定操作状态转变到解锁操作状态。

在一些实施例中，修改接近解锁操作以包括除连接请求之外的至少一个附加的认证因素。二次认证因素的一些实施例在以上图6-7中有所描述。在这些实施例的一些实施例中，执行附加因素包括将用于执行附加因素的命令从电子设备202传送至被授权的电子设备204，在该被授权的电子设备处执行附加因素(指纹扫描、语音识别等)。在这些实施例中，将二次认证请求消息908从电子设备202发送至被授权的电子设备204。作为响应，被授权的电子设备204发送二次认证消息910。在这些实施例中，基于二次认证消息910是否指示第二因素成功(以及连接请求906是否来自被授权电子设备)，电子设备202可从锁定操作状态转变到解锁操作状态(或保持在锁定操作状态)。

第三操作包括周期性通告消息912和连接请求消息914，该第三操作为诸如如图8所示的接近锁定操作。在接近锁定操作期间，在被授权的电子设备204进行接近解锁操作过程中被启用之后，电子设备202广播至少一个周期性通告消息912。当接收到周期性通告消息912时，被授权的电子设备204利用连接请求914进行响应。在一些实施例中，当接收到连接请求消息914并确定所包含的连接请求来自被授权的电子设备204时，电子设备202保持在解锁操作状态。然而，如果在足够长的时间内并未从被授权的电子设备204接收到连接请求914，则电子设备202可转变到锁定操作状态。

如上所述，在电子设备202和被授权的电子设备204之间所交换的消息包括被配置为使得电子设备202或被授权的电子设备204能够确定下述内容的各种信息：消息的性质(通告消息、连接请求等)、发送消息的设备的身份(例如，分组标头信息、包括在分组的有效载荷中的信息等等)、通信会话的细节和/或有关发送器或消息的其他信息。图11呈现了根据一些实施例示出包含消息的分组的框图。如图11中可看出，分组1100包括标头1102和有效载荷1104。标头1102包括描述分组、发送和接收电子设备、通信会话等的信息。有效载荷1104包括基于消息类型的信息。例如，有效载荷1104可包括消息类型标识符、设备信息、信息域、数据等。在一些实施例中，如上所述，发送电子设备过程中的公用密钥用于加密有效载荷1104并且接收电子设备过程中的私用密钥用于解密有效载荷1104。在这些实施例中，公用/私用密钥是在初步配对操作期间在电子设备之间协商/建立的。

实施例的前述描述仅仅为了举例说明和描述的目的而呈现。它们并非旨在是穷举性的或将实施例限制为所公开的形式。因此，对于本领域熟练的从业者而言许多修改和变型将是显而易见的。因此，上面的公开内容并非旨在限制该实施例。本实施例的范围由所附权利要求所限定。