具体实施方式

在该部分描述了根据本申请的方法与装置的代表性应用。提供这些示例仅为了添加上下文并有助于理解所描述的实施方案。因此，对于本领域的技术人员将显而易见的是，可在没有这些具体细节中的一些或全部的情况下实践所述实施方案。在其他情况下，为了避免不必要地模糊所述实施方案，未详细描述熟知的处理步骤。其他应用是可能的，使得以下示例不应被当作是限制性的。

在以下详细描述中，参考了形成说明书的一部分的附图，并且在附图中以例示的方式示出了根据所述实施方案的具体实施方案。尽管足够详细地描述了这些实施方案以使得本领域的技术人员能够实践所述实施方案，但应当理解，这些示例不是限制性的，因此可使用其他实施方案，并且可在不脱离所述实施方案的实质和范围的情况下作出改变。

本文所述的代表性实施方案阐述了用于管理分配给用于控制主机设备的无线设备的许可的技术。根据一些实施方案，主机设备可以被配置为通过直接连接(例如，本地无线连接或本地有线连接)或通过间接连接(例如，因特网)与任何数量的无线设备通信。直接连接场景的一个示例可以涉及主机设备从无线设备接收请求以在主机设备和无线设备之间建立无线连接。一旦无线连接，主机设备就可以向无线设备授予许可指定无线设备如何能够控制主机设备。例如，可以在与主机设备成功配对时向无线设备授予默认许可，其中默认许可使无线设备能够将内容流式传输到主机设备并远程导航主机设备的用户界面(UI)。在另一示例中，可以向无线设备授予管理许可，其中管理许可允许无线设备使主机设备执行增强的活动(例如，管理与其他无线设备相关联的许可，授权支付，解锁主机设备以进行操作，批准内容以在主机设备处回放，等等)。当附加无线设备与主机设备配对时，主机设备可以向这些无线设备授予附加许可，并且可以根据具有管理级许可的用户帐户/无线设备所做出的选择来添加或减去这些许可。

本文所述的代表性实施方案还提出了一种技术，用于使主机设备能够以促进匿名性以增强整体安全性的方式与无线设备建立安全连接。根据一些实施方案，主机设备可以接收与无线设备建立安全连接的请求。为了建立安全连接，无线设备例如在初始配对过程期间提供i)到主机设备的第一消息，其中第一消息用无线设备拥有的私有密钥加密，以及ii)私有密钥的相应公钥。主机设备继而可以将公钥存储在公钥存放区中(与主机设备先前已配对的不同无线设备相关联)。随后——例如，当无线设备稍后返回到主机设备附近时——无线设备向主机设备提供第二消息，其中第二消息也用私有密钥加密，但是不包括与唯一标识无线设备的无线设备相关联的信息(例如，公钥、基于软件的/基于硬件的唯一标识符等)。主机设备继而可以通过以下方式确定第二消息与第一无线设备相关联：i)尝试使用公钥存放区中的每个公钥来执行第二消息的解密，ii)识别成功解密第二消息的公钥。以这种方式，主机设备和无线设备可以建立安全连接，同时抑制否则可能通过窥探/恶意设备可获得的无线设备的识别信息，从而增强整体安全性。

因此，本文阐述的技术实现了高度灵活的环境，其中可以修改与机顶盒相关联并分配给各种无线设备的许可，以在保持安全性的同时提供预期的功能。下面结合图1-7提供了对这些硬件部件的更详细说明。

图1示出了可以被配置为执行本文描述的各种技术的不同计算设备的系统100。如图1所示，系统100包括显示设备102、机顶盒104、移动设备106、平板设备108和可穿戴设备110。需注意，在整个本公开中，移动设备106、平板设备108和可穿戴设备110中的每一个在本文中统称为“无线设备”。此外，需注意，在整个本公开中，术语“主机设备”和“机顶盒”可互换使用以描述管理被分配给用于控制计算设备的各种无线设备的许可的任何计算设备。

如图1所示，机顶盒104可以是独立设备。然而，应该理解，机顶盒104也可以集成到另一个设备中，诸如显示设备102。显示设备102可以是任何常规的显示设备，诸如监视器、电视等。显示设备102可以使用任何合适的通信协议无论是通过有线连接还是无线连接通信地连接到机顶盒104。根据一些实施方案，显示设备102可以被配置为与机顶盒104对接并显示由机顶盒104生成并提供给显示设备102的用户界面(UI)。显示设备102显示在机顶盒104处生成的内容。

根据一些实施方案，机顶盒104、移动设备106、平板设备108和可穿戴设备110中的每一个被配置为执行使得这些设备能够执行本文描述的各种技术的相应软件应用。例如，移动设备106、平板设备108和可穿戴设备110可以被配置为执行软件应用程序(例如，Remote)，这使得这些无线设备能够远程导航在机顶盒104(例如，Apple)上执行的软件应用程序(例如，操作系统(OS))的用户界面。此外，每个无线设备可以配置为允许家庭自动化技术。例如，移动设备106可以被配置为通过家庭自动化网络(例如，的HomeKit)控制与机顶盒104相关联的外部设备。值得注意的是，尽管未在图1中示出，但是可以理解的是，这些计算设备可以包括能够执行相应应用的各种硬件组件。例如，这些设备可以包括至少一个存储设备(例如，固态驱动器、硬盘驱动器等)、至少一个处理器(例如，多核中央处理单元(CPU))以及可以执行OS的至少一个存储器(例如，随机存取存储器(RAM))，其中OS可以被配置为加载/执行不同的应用程序。

根据一些实施方案，并且如前所述，机顶盒104可以被配置为向无线设备(例如，移动设备106、平板设备108或可穿戴设备110中的一个)授予允许无线设备控制由机顶盒104提供的不同功能的特定许可。例如，可以被授予给无线设备的特定许可可以包括，但不限于，将内容流式传输到机顶盒104，对机顶盒104可访问的内容(例如，电影、电视节目、音乐等)进行支付，导航机顶盒104的用户界面，访问机顶盒104的父母控制，改变机顶盒104的配置设置，解锁机顶盒104等。在一些实施方案中，解锁机顶盒104可以使操作无线设备的用户能够访问由机顶盒104提供的特定功能集。更具体地，当机顶盒104被锁定并且无线设备未被分配用于解锁机顶盒104的许可时，机顶盒104的某些功能可以被拒绝给无线设备。然而，在一些实施方案中，机顶盒104的某些功能(例如，默认的低安全性功能)可以是无线设备可访问的，而不需要解锁机顶盒104。例如，可以允许所有无线设备将内容流式传输到机顶盒104，而不需要解锁机顶盒104。

另外，机顶盒104可以被配置为根据与机顶盒104相关联(例如，登录)的用户账户向配对的无线设备授予功能。根据一些实施方案，用户帐户可以与用户帐户特定的支付信息、配置设置、父母控制、加密操作信息(例如，用于加密/解密消息的密钥)等相关联。根据一些实施方案，机顶盒104可以在管理员的指导下向当前与机顶盒104配对的无线设备授予许可以利用与特定用户帐户相关联的一个或多个功能。例如，考虑其中父母的用户帐户当前登录到机顶盒104的场景，其中用户帐户与父母的支付凭据(例如，家庭信用卡)相关联。在这种情况下，机顶盒104可以在父母的许可下向儿童授予许可以使用父母的用户帐户(即与其相关联的支付凭据)购买电影。在另一种情况下，当父母使用生物认证(例如，通过无线设备在机顶盒104本地或远程)解锁机顶盒104时，当另一个用户(例如，儿童)正在操作机顶盒104时，机顶盒104可以提供向父母许可的功能。通过这种方式，儿童可以获得访问父母用户帐户特定的功能，其中这些功能可以由父母自行决定去除。在另一种情况下，一个家庭的几个成员可以在机顶盒104登录到父母的用户帐户时使用机顶盒104。在此示例中，如果家庭正在执行电影搜索查询，下拉菜单或键盘(根据分配给父母的用户帐户的许可而允许的)可以由机顶盒104提供给每个配对的无线设备，以允许不同的家庭成员提供输入。通过这种方式，每个家庭成员都可以访问可通过父母的用户帐户访问的相同功能。此外，因为可以根据单个用户帐户提供这些功能中的每一个，所以与机顶盒104交互的每个设备可以使用与用户帐户相关联的密码信息(例如，加密签名)来这样做。

需注意，本文所述的实施方案涉及将不同许可级别与不同的无线设备相关联。然而，需注意，这种许可可以与在无线设备上/与无线设备相关联配置的用户/用户帐户具体相关联，以增强系统100的整体灵活性。例如，特定用户可以通过公共用户帐户(例如，与云服务相关联的用户名/密码组合)与移动设备106、平板设备108和可穿戴设备110中的每一个相关联。通过使用公共账户，多个无线设备可以共享密码(例如，通过iCloud Keychain)、共享加密信息(例如，共享加密密钥)、共享支付信息(例如，通过Apple Pay)等。在该示例中，当用户将移动设备106与机顶盒104配对并且接收第一许可级别时(作为配对的结果或者通过被管理员授予增强的许可)，这些许可与用户帐户相关联，而与用于执行该功能的无线设备无关。以这种方式，允许用户从他/她的不同无线设备访问机顶盒104的相同功能，这可以增强用户的整体体验。

另外，尽管未在图1中示出，但是可以理解的是，移动设备106、平板设备108和可穿戴设备110仅仅是可以被配置为与机顶盒104对接的计算设备的示例。另外，需注意，尽管本文中讨论的不同计算设备在图1中以单数形式示出，但是本文阐述的实施方案不限于此。例如，系统100可以包括被配置为实现本文描述的技术的多个显示设备102、机顶盒104、移动设备106、平板设备108、可穿戴设备110等。

因此，图1阐述了示例系统100，该示例系统包括被配置为执行本文描述的各种技术的不同计算设备。下面结合图2A-2C、3A-3B、4A-4B和5A-5B提供这些各种技术的更详细说明。

图2A示出了根据一些实施方案的移动设备106-0与机顶盒104配对的概念图200。根据一些实施方案，当移动设备106-0在与机顶盒104建立直接通信信道(例如，通过Wi-Fi、近场通信“NFC”等)的范围内时，移动设备106-0和/或机顶盒104可以发起配对过程。根据一些实施方案，配对过程可以涉及根据图2C中所示并在下面更详细地描述的技术形成安全通信信道。

在一些实施方案中，机顶盒104可以被配置为在与移动设备106-0配对之前认证移动设备106-0。例如，可以执行认证以确保移动设备106-0的操作者接近机顶盒104和/或访问机顶盒104所连接的显示设备102。例如，机顶盒104可以通过根据图2A中描绘的用户界面202和用户界面204要求在显示设备102上显示的PIN号输入到移动设备106-0来验证移动设备106-0。根据一些实施方案，PIN号可以由机顶盒104随机生成并经由显示设备102显示。例如，如图2A所示，当PIN号“1838”(显示在显示设备102上)在移动设备106-0处成功输入并被提供给机顶盒104时，机顶盒104可以认证移动设备106-0。在一些实施方案中，用于认证移动设备106-0的随机生成的PIN号可以用作种子以加密地建立机顶盒104与移动设备106-0之间的安全通信信道。需注意，可以使用其他形式的认证来承载本文提供的功能。例如，生物认证(例如，面部识别、虹膜识别、指纹识别等)可用于替换或补充上述基于PIN的技术。

一旦移动设备106-0与机顶盒104配对，就可以向移动设备106-0/与移动设备106-0相关联的用户帐户授予特定许可级别。根据一些实施方案，许可级别是指用于控制机顶盒104的功能的动态许可集，其中动态许可集可以通过机顶盒104和/或机顶盒104已知的无线设备(例如，具有管理权限)来修改，如本文更详细描述的。在一个示例中，在与机顶盒104配对时，可以向移动设备106-0授予允许移动设备106-0控制由机顶盒104提供的有限数量的功能的许可级别。如将参考图3A-3B所描述的，可以向移动设备106-0授予附加许可级别以增加机顶盒104在与移动设备106-0配对时可以执行的功能级别。

值得注意的是，并且根据一些实施方案，在机顶盒104向移动设备106-0授予许可级别之前，移动设备106-0不必与机顶盒104配对。特别地，并且根据一些实施方案，可以在与机顶盒104配对之前预先分配移动设备106的许可。在一个示例中，机顶盒104已知的管理员(例如，家庭的父母)可以参考链接到父母的移动设备106(例如，经由与父/移动设备106相关联的不同用户账户)，并指定当它们最终与机顶盒104配对时自动分配给移动设备106的许可级别。例如，当儿童将他/她的移动设备106-0与机顶盒104配对时，可以基于儿童的父母选择的先前许可来允许移动设备106-0查看先前购买的内容，但限制购买/租用新内容。以这种方式，可以在家庭内灵活地分配许可，而不需要所有移动设备106的前期配对，否则可能不方便完成。

图2B示出了根据一些实施方案的用于使机顶盒104能够与无线设备配对并管理分配给与控制机顶盒104相关联的无线设备的许可的方法250。如图2B所示，方法250开始于步骤252，其中机顶盒104接收进入配对模式的初始请求。在一些实施方案中，进入配对模式的初始请求可以通过机顶盒104的远程控制(例如，用于导航机顶盒104的设置UI)、通过能够与机顶盒104通信的无线设备(例如，通过直接或间接连接)等等启动。在步骤254，机顶盒104从第一无线设备接收第一请求以与机顶盒104配对。作为响应，在步骤256，机顶盒104可以建立第一无线连接，即，与第一无线设备配对，例如，通过蓝牙连接、NFC连接等。

响应于第一无线设备成功地与机顶盒104配对，在步骤258，机顶盒104可以向第一无线设备授予用于控制机顶盒104的第一许可级别。在一个示例中，第一无线设备和机顶盒104之间的配对可以在机顶盒104的初始设置期间执行。为了进一步说明该示例，机顶盒104可以将第一无线设备认为是管理员，因为配对发生在机顶盒104的初始设置期间，或者因为第一无线设备是与机顶盒104配对的第一(即，唯一)无线设备。在一个示例中，第一许可级别可以包括授权支付，解锁机顶盒104以进行操作，批准内容(例如，视频、音频或其他媒体)以在机顶盒104处回放，从而改变父母控制，改变配置设置，访问机密信息(例如，财务信息)等。在另一示例中，作为管理员的第一无线设备获得管理分配给随后对机顶盒104已知的无线设备的特定许可的权限。例如，可以允许与第一无线设备相关联的第一无线设备/用户帐户向机顶盒104已知的一些无线设备分配管理权限，或者向机顶盒104已知的其他无线设备分配更多限制性特权。

例如，在步骤260，机顶盒104从第二无线设备接收第二请求以与机顶盒104配对。作为响应，在步骤262，机顶盒104可以与第二无线设备建立第二无线连接。结合建立第二无线连接，在步骤264，机顶盒104可以向第二无线设备授予第二许可级别用于控制机顶盒104。在一些实施方案中，第二许可级别不同于第一许可级别，例如，基于从第一无线设备接收的指令，基于机顶盒104的设置(例如，自动向所有辅助无线设备分配受限制的许可)等等。

根据一些实施方案，可以由机顶盒104授予的第二许可级别与机顶盒104的功能相关联，这些功能不会造成损害机顶盒104的安全性的显著风险。第二许可级别可以包括，例如，允许第二无线设备将内容流式传输到机顶盒104。在初始配对和授予第二许可级别后，机顶盒104已知的管理员(例如，根据前述示例，与第一无线设备相关联)可以向第二无线设备授予附加许可级别。例如，为了使第二无线设备通过机顶盒104租用内容，第二无线设备可能需要更高许可级别。在一些实施方案中，机顶盒104可以向管理员(或其他管理员)查询以批准向第二无线设备分配更高许可级别，如下面参考图3A更详细地描述的。

图2C示出了根据一些实施方案的用于在促进无线设备的匿名性的同时在机顶盒104和无线设备之间建立可信连接的方法270。如图2C所示，方法270开始于步骤272，其中机顶盒104与第一无线设备建立第一无线连接。在一些实施方案中，第一无线连接在初始配对期间发生，例如，当第一无线设备和机顶盒104第一次配对时。在该初始配对期间，可以使用随机生成的PIN号来认证第一无线设备(例如，如上结合图2A所述)。此外，并且如前所述，用于认证第一无线设备的随机生成的PIN号可以用作种子，以加密地建立机顶盒104和第一无线设备之间的安全通信信道。以这种方式，可以在安全通信信道上传送在机顶盒104和第一无线设备之间传递的后续消息，例如下面结合步骤274-282描述的那些消息。

在步骤274，机顶盒104通过安全通信信道从第一无线设备接收用私有密钥加密的第一消息。在一些实施方案中，第一无线设备根据公钥加密方案加密第一消息。例如，第一无线设备可以使用仅由第一无线设备拥有的私有密钥来加密第一消息。此后，可以通过安全通信信道发送第一消息，其中第一消息附有相应的公钥(对于私有密钥)，机顶盒104可以使用该公钥来解密第一消息而不将私有密钥暴露给机顶盒104。

在步骤276，机顶盒104可以将公钥存储在公钥存放区中(例如，存储在机顶盒104可访问的存储设备中)。根据一些实施方案，公钥存放区可以包括先前和当前与机顶盒104共享的每个公钥，例如，在与其他无线设备进行的配对过程期间提供给机顶盒104的不同公钥。在一些实施方案中，机顶盒104可以选择性地存储已与机顶盒104成功配对的无线设备的公钥，而忽略与机顶盒104未成功配对的无线设备的公钥，从而提高整体效率。

在步骤278，机顶盒104从第一无线设备接收第二消息，其中第二消息用私有密钥加密。根据一些实施方案，第二消息可以由第一无线设备在随后的时间提供，例如，在第一无线设备与机顶盒104断开连接之后(例如，当用户离开他/她的房子时)，然后尝试重新连接到机顶盒104(例如，当用户返回家中时)。在一些实施方案中，第二消息从第一无线设备被发送到机顶盒104，而不识别与第一无线设备相关联的信息，例如，与第一无线设备相关联的公钥、与第一无线设备相关联的唯一标识符(例如，第一无线设备的序列号、与第一无线设备相关联的用户账户的唯一ID等)。以这种方式，第二消息缺少识别信息，否则识别信息可以用于跟踪从第一无线设备发送的消息，例如，试图窥探与机顶盒104相关联的输入/输出通信的恶意设备。

在步骤280，机顶盒104尝试使用公钥存放区中的每个公钥来解密第二消息，以识别成功解密第二消息的公钥。更具体地说，任何与用于加密第二条消息的私有密钥不对应的公钥都无法成功解密第二条消息，这有效地使机顶盒104能够通过消除过程识别适当的相应公钥——并且可传递地识别第一无线设备。因此，当机顶盒104识别成功解密第二消息的公钥时，然后，机顶盒104可以将第二消息与最初提供所识别的公钥的无线设备相关联，这在步骤282执行。

因此，图2C提供了一种技术，该技术使得无线设备能够与机顶盒104建立安全通信信道，而不会泄露关于可能被窥探/恶意设备收集的无线设备的敏感信息。同样，为了实现这个有益效果，机顶盒104从无线设备接收用私有密钥加密的消息，并尝试用不同的公钥解密加密的消息(在初始配对期间由机顶盒104保留的公钥)以识别机顶盒104是否知道无线设备。通过使用这种方法，当机顶盒104能够使用特定公钥解密加密消息时，可以基于特定公钥识别无线设备并进行认证。相反，当机顶盒104不能解密消息时，无法识别无线设备，并且未对其进行认证。

因此，图1和2A-2C阐述了其中机顶盒104能够与多个无线设备配对并管理与那些无线设备相关联的许可的实施方案。下面结合图3A-3B、4A-4B和5A-5B提供更详细的细分和如何管理这些许可的各种示例。

图3A示出了根据一些实施方案的授予另一无线设备解锁机顶盒104的许可的无线设备的概念图300。如图3A所示，当前与机顶盒104配对的移动设备106-1正在尝试解锁机顶盒104。如先前在此阐述的，被机顶盒104授予移动设备106-1基本许可级别以与机顶盒104接口连接(例如，将内容流式传输到机顶盒104)。然而，基本许可级别可以排除其他功能，诸如解锁机顶盒104以导航由机顶盒104提供的用户界面。为了解决这个缺陷，当移动设备106-1尝试访问禁止的功能时，机顶盒104可以被配置为识别与管理权限相关联的无线设备，并且向无线设备转发请求以授权该尝试，这将在下面结合图3A中所示的步骤1-3进行描述。

如步骤1中所描绘的，移动设备106-1显示描绘移动设备106-1可以请求机顶盒104执行的各种功能(包括读取“解锁机顶盒”的功能302)的用户界面。在图3A所示的示例中，移动设备106-2与管理员级别许可相关联。根据一些示例，移动设备106-2通过以下方式接收管理员级别许可：使第一无线设备与机顶盒104配对(例如，在机顶盒104的初始设置期间)，或者通过从具有足以授予移动设备106-2管理员级别许可的许可级别的另一无线设备/用户帐户接收管理员级别许可的分配。例如，具有管理员级别许可的无线设备可以操作机顶盒104提供的全部功能，并且修改(例如，添加/减去)与机顶盒104已知的其他无线设备相关联的许可。

如步骤2所示，移动设备106-1通过选择“解锁机顶盒”功能302来请求解锁机顶盒104。作为响应，当移动设备106-1的用户等待管理员授予解锁机顶盒104的许可时，可以显示读取“请求解锁机顶盒的许可”的消息304。响应于来自移动设备106-1的请求，机顶盒104可以通知移动设备106-2移动设备106-1正在请求解锁机顶盒104的许可。同样，这可以涉及机顶盒104识别移动设备106-2与管理员级别许可相关联并将请求转发到移动设备106-2，和/或与管理员级别许可相关联的其他无线设备(或足以授予解锁机顶盒104的请求许可)。

在一些情况下，当移动设备106-1向机顶盒104发出请求时，管理员(例如，移动设备106-2)当前可能不通过直接连接与机顶盒104可通信地耦接。为了解决这种不足，机顶盒104可以通过间接通信信道(例如，因特网)查询移动设备106-2以获得许可。在一个示例界面310中，移动设备106-2可以呈现读取“Karen的设备想要解锁机顶盒”的指示，以及使用户能够操作移动设备106-2以响应该请求的用户界面元件，其中“Karen的设备”对应于移动设备106-1。响应于接收到解锁机顶盒104的请求，使用图形用户界面元件312(即“允许”)和314(即“拒绝”)，管理员可以决定是否允许来自“Karen的设备”的请求以解锁机顶盒104或拒绝解锁机顶盒104的请求。

根据一些实施方案，移动设备106-2可以采用各种安全提示来帮助确保授权用户正在操作移动设备106-2。例如，移动设备106-2可以响应于用户在移动设备106-2处接受或拒绝该请求而要求输入安全凭据(例如，密码数据、生物识别数据等)。以这种方式，操作移动设备106-1的恶意用户(以及有权访问移动设备106-2(例如，留下的移动设备)的人)当试图从移动设备106-1解锁机顶盒104时不能简单地点击移动设备106-2上的“接受”按钮。相反，恶意用户还需要能够提供他/她不太可能做到的移动设备106-2所需的安全凭据。

在步骤3，移动设备106-2授予解锁机顶盒104的请求(例如，如图3中的元件316所示)。根据一些实施方案，响应于移动设备106-2授予请求，机顶盒104可以向移动设备106-1授予用于解锁机顶盒104的必要许可。在一些实施方案中，可以在“一次性”的基础上授予这样的许可。例如，当在“一次性”的基础上授予许可，并且移动设备106-1与机顶盒104取消配对时，例如，通过更新由机顶盒104管理的许可配置，可以从移动设备106-1自动撤销该许可。在另一示例中，当在“一次性”的基础上授予许可时，在移动设备106-1发出解锁机顶盒104的请求之后自动撤销该许可。或者，在其他实施方案中，当授予许可时，该许可可以保持有效直到满足一个或多个条件。例如，条件可能要求管理员手动撤销来自移动设备106-1的许可。在另一示例中，条件可以是在阈值时间量过去之后到期的基于时间的条件(例如，授予一小时、一天、一周等的许可)。在又一个示例中，可以定义地理边界(例如，机顶盒104所在的建筑物周围的半径)，并且可以当移动设备106-1落在地理边界(例如，地理围栏)之外时自动撤销许可。需注意，这些仅仅是示例，并且可以实现任何条件以使得在适当的情况下从移动设备106-1撤销许可。

另外，需注意，在本文描述的示例中，不一定需要临时/条件许可的分配来实现机顶盒104的解锁，并且可以使用其他方法。例如，机顶盒104可以被配置为响应于从移动设备106-2接收批准而简单地解锁自身，而不是将临时/条件许可分配给移动设备106-1。以这种方式，每当移动设备106-1在机顶盒104处于锁定状态时尝试解锁机顶盒104时，移动设备106-1可能需要经历认证过程。

另外，并且如图3A所示，可以在移动设备106-2处显示许可页面318，移动设备允许将不同的许可分配给机顶盒104已知的不同无线设备。例如，在描绘“Karen的设备”的许可列表的许可页面318的部分322中，与解锁机顶盒104以及流式传输内容相关联的许可被切换到“开启”位置，在移动设备106-2授予移动设备106-1解锁机顶盒104的请求之后，可以表示当前配置状态。例如，在授予请求之后，移动设备106-2可以提示管理员确定他/她是否希望在任何时间使移动设备106-1能够解锁机顶盒104，以便管理员在将来不需要被打扰。另外，与使用机顶盒104发起支付(例如，购买/租用电影)相关联的许可被切换到“关闭”位置，因为管理员仍然可能不熟悉用移动设备106-1通过机顶盒104购买内容。相比之下，在表示提供给“John的设备”的许可(例如，属于管理员信任的用户的移动设备106)的许可页面318的部分320下，与解锁机顶盒104相关联的许可、将内容流式传输到机顶盒104以及通过机顶盒104发起支付可以切换到“开启”位置。

图3B示出了根据一些实施方案的用于授予无线设备许可执行当前不允许无线设备执行的特定功能(与机顶盒104相关联)的方法350。特别地，方法350提供了由机顶盒104执行的各种步骤的更详细的细分，如上面结合图3A所描述的。如图3B所示，方法350开始于步骤352，其中机顶盒104从第一无线设备接收对当前未分配给第一无线设备/与第一无线设备相关联的第一用户帐户的许可的请求。在一个示例中，该请求可以是与解锁机顶盒104以进行操作相关联的许可，如上面结合图3A的步骤1所述。在一些实施方案中，机顶盒104可以确定与第一无线设备相关联的用户帐户尚未被授予用于解锁机顶盒104以进行操作的必要许可级别。

在步骤354，机顶盒104可以识别与第二用户帐户相关联的第二无线设备，该第二用户帐户被分配足以授予当前未分配给第一用户帐户的许可的许可。在一个示例中，机顶盒104可以识别管理员(即，步骤354中引用的第二用户帐户)并查询管理员批准向第一无线设备/第一用户帐户授予与该请求相关联的许可。在步骤356，当识别出第二无线设备时，机顶盒104可以向第二无线设备发送第二请求，以授予当前未分配给第一用户帐户的许可。随后，根据上面结合图3A描述的步骤2，第二无线设备可以显示提示(例如，向第二无线设备的授权用户)和允许第一无线设备被授予许可的选项。

在步骤358，机顶盒104从第二无线设备接收指示第二无线设备是否批准第二请求的响应。在一个示例中，步骤360可以表示拒绝该请求的第二无线设备的管理员，其中，机顶盒104继而不授予第一无线设备许可。根据一些实施方案，请求可以在阈值时间量之后超时，并且拒绝可以由机顶盒104代表管理员/第二无线设备适当地发出。在这种情况下，第一无线设备可以被配置为显示超时的指示，使得第一无线设备的用户可以尝试通过其他手段联系管理员。或者，步骤362可以表示第二无线设备的管理员接受来自第一无线设备的请求，于是机顶盒104将请求授予给第一无线设备。

图4A示出了根据一些实施方案的结合机顶盒104购买内容项的无线设备的概念图400。在图4A所示的示例场景中，移动设备106-3已与机顶盒104配对并且至少获得了导航机顶盒104的用户界面的许可。在一个示例中，移动设备106-3接收导航机顶盒104的许可，作为响应于最初与机顶盒104配对而被授予移动设备106-3的许可级别的一部分。

如步骤1所示，(正用于导航机顶盒104的用户界面的)移动设备106-3表示对购买电影标题402感兴趣。为了完成购买，移动设备106-3必须获得与购买内容项相关联的许可。在一个示例中，机顶盒104可以显示购买电影标题402的能力，以及读取“使用无线设备支付”的用户界面元件408。同样，移动设备106-3可以使用移动设备106-3显示电影标题402和选项404以购买电影标题。然而，当移动设备106-3被分配与使用机顶盒104发起支付相关联的许可时，移动设备106-3将仅被允许完成购买，根据当前分配给移动设备106-3的许可，可能是也可能不是这种情况。

在步骤2，操作移动设备106-3的用户指示购买电影标题402的愿望(例如，通过选择选项404以在移动设备106-3处购买电影标题402)，并且机顶盒104等待移动设备106-3发起支付(例如，如图4A中的元件412所示)。如上所述，移动设备106-3/与其相关联的用户帐户可能已经被分配了用于购买内容项的许可(与机顶盒104结合)。或者，如果尚未分配许可，机顶盒104可以根据图3A-3B的教导向管理员(或机顶盒104已知的其他适当的配备许可的设备/用户)发出请求以获得许可。

在任一种情况下，当许可被分配给移动设备106-3时，可以提示操作移动设备106-3的用户完成支付(例如，如图4A中的元件410所示)。根据一些实施方案，用户可以应用与移动设备106-3相关联的支付凭据以在机顶盒104处购买内容项，例如，通过使用Apple Pay。在其他实施方案中，用户可以使用与另一无线设备相关联的支付凭据。例如，管理员可以授予移动设备106-3在任何时间使用其支付凭据的许可。在此示例中，每个无线设备都与相应的用户帐户相关联(诸如，由家庭成员拥有的无线设备)可以用家庭共享的单组支付凭据(例如，家庭信用卡)购买媒体内容(例如，电影标题402)。值得注意的是，允许用户使用与其移动设备106相关联的支付凭据购买内容项可以增加机顶盒104的安全性，因为这些用户将被禁止简单地访问在机顶盒104上管理的支付凭据(如果有的话)以完成支付。

在步骤3，机顶盒104确定移动设备106-3已成功完成对内容项的支付。根据一些实施方案，当在移动设备106-3处成功完成支付时，移动设备106-3可以被配置为向机顶盒104发出指示支付成功的安全消息。反过来，机顶盒104可以呈现已经确认支付的指示416，并且移动设备106-3可以呈现准备好在机顶盒104上观看内容项的指示414。

图4B示出了根据一些实施方案的用于无线设备通过机顶盒104购买内容项的方法450。特别地，方法450提供了由机顶盒104执行的各种步骤的替代方案，如上面结合图4A所描述的。如图4B所示，方法450开始于步骤452，其中机顶盒104从第一无线设备接收购买内容项的请求。在步骤454，机顶盒104可以识别与用户帐户相关联的第二无线设备，该用户帐户被分配足以授予与购买内容项相关联的许可的许可。在步骤456，机顶盒104可以向第二无线设备发送请求以授予已经请求的许可。在判定框458，机顶盒104可以等待来自第二无线设备的响应(例如，操作第二无线设备的管理员)，该响应可以授予或拒绝该请求。根据一些实施方案，在步骤460，第二无线设备拒绝该请求，并且机顶盒104可以使得在第一无线设备处显示消息，该消息指示第一无线设备将不被授予与购买内容项相关联的许可。或者，在步骤462，机顶盒104可以允许第一无线设备购买内容项，并且可以等待接收第一无线设备已完成购买内容项的指示。随后，在框464，机顶盒416可以启用对内容项的访问，例如，经由机顶盒104可通信地耦接到的显示设备102回放内容项。

图5A示出了根据一些实施方案的使机顶盒104根据分配给移动设备106-4的许可来执行不同的功能的移动设备106-4的概念图500。如步骤1中所描绘的，移动设备106-4正在将媒体项502流式传输到显示设备102(例如，经由机顶盒104)。具体地，显示设备102正在示例界面504中显示媒体项502。在该示例中，流式传输媒体项502与在与机顶盒104成功配对时授予给移动设备106-4的许可级别相关联，并且不需要解锁机顶盒104。在一些实施方案中，管理员可以指定需要首先解锁机顶盒104的特定动作，例如流式传输内容。在其他实施方案中，可以提供诸如流式传输之类的一些动作，而无需解锁机顶盒104。

在步骤2，移动设备106-4已经停止将内容流式传输到机顶盒104并且正试图导航机顶盒104的用户界面(例如，使用由应用程序提供的触控板506来远程控制机顶盒104)。在该示例中，导航机顶盒104是需要更高许可级别的动作，并且可以防止移动设备106-4导航机顶盒104，直到移动设备106-4接收到与解锁机顶盒104相关联的许可。如图5A所示，随着移动设备106转变到导航机顶盒104，显示设备102可以显示屏幕保护程序510。

在步骤3，防止移动设备106-4解锁机顶盒104，因为移动设备106-4尚未获得解锁机顶盒所需的更高许可级别。在一个示例的用户界面512中，警告移动设备106-4机顶盒104被锁定。此外，在步骤4，机顶盒104可以代表移动设备106-4向管理员发出对必要许可以解锁机顶盒104的请求。类似地，机顶盒104可以显示机顶盒104被锁定/请求管理员许可向移动设备106-4授予解锁机顶盒104的必要许可(例如，如图5中的元件514所示)的指示。

在步骤4，管理员(或其他授权的无线设备/用户帐户)已经授予移动设备106-4解锁机顶盒104所需的许可。移动设备106-4的用户现在能够导航触控板516以控制机顶盒104。类似地，机顶盒104现在可以允许移动设备106-4导航机顶盒104，如示例界面518中所示。

图5B示出了根据一些实施方案的涉及无线设备的方法550，该无线设备使得机顶盒104根据分配给无线设备的许可来执行不同的功能。具体地，方法550提供了由机顶盒104执行的各种步骤的更详细的分类，如上面结合图5A所描述的。如图5B所示，方法550开始于步骤552，其中机顶盒104从无线设备接收请求以在机顶盒104处执行特定动作。在一个示例中，特定动作可以涉及将内容流式传输到机顶盒104。

在步骤554，机顶盒104可以确定特定动作是否需要解锁机顶盒104。同样，与机顶盒104相关联的管理员可以指定能够在机顶盒104处执行的动作，而不需要解锁机顶盒104。在该示例中，管理员可以指定从无线设备到机顶盒104的流式传输内容不需要解锁机顶盒104。然而，管理员可以指定其他动作(例如访问支付凭据或购买电影)确实要求首先解锁机顶盒104。因此，必须授予无线设备与解锁机顶盒104相关联的更高许可级别，以便执行需要解锁机顶盒104的特定动作。

在步骤556，机顶盒104确定特定动作不需要解锁机顶盒104，并且允许无线设备在机顶盒104处执行特定动作。在一个示例中，当不需要解锁机顶盒104以执行特定动作时，无线设备可以执行该动作而不接收更高许可级别。

在步骤558，机顶盒104确定特定动作需要解锁机顶盒104。作为响应，机顶盒104可以识别与用户帐户相关联的不同无线设备，该用户帐户被分配足以授予解锁机顶盒104的许可的许可。接下来，在步骤560，机顶盒104可以获得(例如，来自管理员)对无线设备的许可以解锁机顶盒104并执行特定动作。响应于接收到许可，机顶盒104可以授予无线设备解锁机顶盒104的许可，并允许无线设备在步骤562执行特定动作。此外，在一些实施方案中，机顶盒104可以记住授予的许可，使得每次与机顶盒104配对时，将允许无线设备解锁机顶盒104。

另外，图6A-6B示出了根据一些实施方案的用于基于结合无线设备执行的初始配对和/或操作来自动建立无线设备的特权等级的由机顶盒104实现的方法600。如图6A所示，方法600开始于步骤602，其中机顶盒104进入配对模式。例如，机顶盒104可以通过直接无线连接(例如，蓝牙、WiFi等)、通过机顶盒104和无线设备已经连接的现有无线连接(例如，WiFi网络)等向无线设备主动广播配对可用性。

接下来，在步骤604，机顶盒104从无线设备接收第一请求以与机顶盒配对。例如，无线设备可以与寻求执行与机顶盒104相关联的一个或多个操作的用户一起发出第一请求(例如，将内容流式传输到机顶盒104，远程控制机顶盒104(例如，使用安装在无线设备上的应用程序)等等)。在任何情况下，机顶盒104可以使用不同的方法与无线设备配对以建立不同级别的授权以执行期望的初始操作(下面在步骤606中描述)。例如，当无线设备寻求仅将内容流式传输到机顶盒104时，可以通过机顶盒104和无线设备之间的直接连接(例如，使用蓝牙)建立配对(其中不需要屏幕上代码(例如，如上结合图2A所述))。在另一示例中，当无线设备试图远程控制机顶盒104时，机顶盒104可能需要更高级的配对(例如，上面结合图2A描述的屏幕上代码方法)。

在任何情况下，在步骤606，机顶盒104与无线设备配对。接下来，在步骤608，机顶盒104从无线设备接收第二请求以与无线设备相关联地执行初始操作。作为响应，在步骤610，机顶盒104向无线设备提供一组访问权限。根据一些实施方案，该组访问权限可以基于(1)无线设备和机顶盒104最初配对的方式(例如，在步骤606)，和/或(2)执行初始操作的第二请求。例如，当初始操作涉及执行从无线设备到机顶盒104的屏幕投射时，该组访问权限可以将无线设备限制为仅能够利用机顶盒104执行屏幕投射。在另一示例中，当初始操作涉及在无线设备和机顶盒104之间执行远程控制操作时，该组访问权限可以将无线设备限制为仅能够执行：(1)无线设备和机顶盒104之间的遥控操作，以及(2)从无线设备到机顶盒104的屏幕投射。在又一示例中，当初始操作涉及在机顶盒104处执行屏幕录制时(例如，在无线设备的指导下)，该组访问权限可以将无线设备限制为仅能够执行：(1)在无线设备的指导下在机顶盒104处进行屏幕录制，(2)无线设备和机顶盒104之间的遥控操作，以及(3)从无线设备到机顶盒104的屏幕投射。需注意，前述示例仅仅是示例性的，并且可以在本文所述的访问权限集合中指定任何数量的操作。

在任何情况下，在步骤612，机顶盒104执行初始操作。接下来，在图6B中，在步骤614，机顶盒104从无线设备接收第三请求以执行与无线设备相关联的第二操作。在步骤616，机顶盒104参考与无线设备相关联的一组访问权限，以识别是否允许执行第三操作。例如，机顶盒104可以参考针对该组访问权限的第二操作来识别机顶盒104是否应该允许无线设备执行第三操作(结合机顶盒104)。例如，当初始配对涉及机顶盒104之间的简单/直接配对时(并且初始操作涉及屏幕投射)，无线设备可以仅限于利用机顶盒104执行后续屏幕投射(至少直到形成更安全的配对(例如，根据图2A))。在该示例中，当无线设备尝试执行提升操作时(例如，超过在被允许的该组访问权限中列出的操作的操作)，机顶盒104可以拒绝该请求。

因此，在步骤618，机顶盒104基于该组访问权限确定是否允许第二操作。如果在步骤618，机顶盒104基于该组访问权限确定允许第二操作，则方法600前进到步骤620，其中机顶盒104与无线设备相关联地执行第二操作。否则，方法600前进到步骤622，其中机顶盒104拒绝执行第二操作的第三请求。根据一些实施方案，结合拒绝请求，机顶盒104可以向无线设备(和操作用户)指示需要进行更安全的配对过程。

需注意，涉及机顶盒104和无线设备的前述场景仅仅是示例性的，并不意味着以任何方式进行限制。相比之下，任何形式的计算设备可以被配置为实现机顶盒104的功能，并且任何形式的计算设备可以被配置为实现无线设备的功能。还需注意，本文描述的各种交互可以通过无线和有线连接进行。

图7示出了根据一些实施方案的可用于实现本文所述的各个部件的计算设备700的详细视图。具体地，详细视图示出了可包括在图1中所示的移动设备106、平板设备108、可穿戴设备110、机顶盒104和显示设备102中的各种组件。如图7所示，计算设备700可包括表示用于控制计算设备700的总体操作的微处理器或控制器的处理器702。计算设备700还可包括允许计算设备700的用户与计算设备700相互作用的用户输入设备708。例如，用户输入设备708可采取多种形式，诸如按钮、小键盘、拨号盘、触摸屏、音频输入接口、视觉/图像捕获输入接口、传感器数据形式的输入等。更进一步地，计算设备700可包括可由处理器702控制以向用户显示信息的显示器710(屏幕显示器)。数据总线716可促进至少存储设备740、处理器702和控制器713之间的数据传输。控制器713可用于通过装置控制总线714与不同的装置进行交互并控制不同的装置。计算设备700还可以包括耦接到数据链路712的网络/总线接口711，其中例如，可以使用网络/总线接口711来发送参考图1、图2A-2C、图3A-3B、图4A-4B和图5A-5B所讨论的消息。在无线连接的情况下，网络/总线接口711可以包括无线收发器。

如上所述，计算设备700还包括存储设备740，该存储设备可包括单个磁盘或多个磁盘(例如，硬盘驱动器)，并包括管理存储设备740内的一个或多个分区的存储管理模块。在一些实施方案中，存储设备740可包括闪存存储器、半导体(固态)存储器等。该计算设备700还可包括随机存取存储器(RAM)720和只读存储器(ROM)722。ROM 722可以非易失性方式存储待执行的程序、实用程序或进程。RAM 720可以提供易失性数据存储，并且存储与在机顶盒104以及移动设备106、平板设备108和可穿戴设备110上执行的应用的操作有关的指令。

可单独地或以任何组合使用所述实施方案的各个方面、实施方案、具体实施或特征。可由软件、硬件或硬件与软件的组合来实施所述实施方案的各个方面。所述实施方案也可体现为计算机可读介质上的计算机可读代码。计算机可读介质为可存储数据的任何数据存储设备，其后该数据可由计算机系统读取。该计算机可读介质的示例包括只读存储器、随机存取存储器、CD-ROM、DVD、磁带、硬盘驱动器、固态驱动器和光学数据存储设备。计算机可读介质也可分布在网络耦接的计算机系统中，使得计算机可读代码以分布的方式被存储和执行。

为了说明的目的，前述描述使用具体命名以提供对所述实施方案的彻底理解。然而，对于本领域的技术人员而言将显而易见的是，不需要具体细节即可实践所述实施方案。因此，具体实施方案的前述描述被呈现用于例示和描述的目的。前述描述不旨在为穷举性的或将所述的实施方案限制为所公开的精确形式。对于本领域的普通技术人员而言将显而易见的是，鉴于上面的教导内容，许多修改和变型是可能的。