專利名稱:用于提供經(jīng)授權(quán)裝置接入的設(shè)備和方法
用于提供經(jīng)授權(quán)裝置接入的設(shè)備和方法依據(jù)35 U. S. C. § 119主張優(yōu)先權(quán)本專利申請案主張2008年12月觀日申請的題目為“用于提供經(jīng)授權(quán)裝置接入的設(shè)備和方法(APPARATUS AND METHODS FOR PROVIDING AUTHORIZED DEVICE ACCESS) ”的第 61/140,969號臨時申請案的優(yōu)先權(quán)��,所述臨時申請案轉(zhuǎn)讓給本發(fā)明的受讓人且特此以引用方式并入本文����。
背景技術(shù):
所描述的方面大體上涉及計算裝置上的接入安全性。更特定來說���,所描述的方面涉及授權(quán)對計算裝置的接入以使得僅可由被授權(quán)方執(zhí)行有特權(quán)的動作的設(shè)備和方法�。技術(shù)的進步已帶來更小且功能更強的個人計算裝置����。舉例來說,當前存在多種便攜式個人計算裝置,包含無線計算裝置����,例如便攜式無線電話、個人數(shù)字助理(PDA)和尋呼裝置�����,其每一者均為體積小�����、重量輕且可容易由用戶攜帶的���。更具體來說��,例如便攜式無線電話進一步包含經(jīng)由無線網(wǎng)絡(luò)傳達語音和數(shù)據(jù)包的蜂窩式電話�����。此外�����,許多此類蜂窩式電話正被制造成具有計算能力的相對大的增加��,且因此正變得相當于小型個人計算機和手持式 PDA��。在一些情況下���,例如操作第一計算裝置的軟件開發(fā)者等的實體可能需要接入駐存在第二計算裝置上的應(yīng)用程序和數(shù)據(jù)���。待接入的裝置可能包含保護機制以控制對其裝置資源的接入。舉例來說���,保護機制已包含僅提供對裝置的簡單的全接入或無接入的加密協(xié)議。提供客戶端計算裝置與外部裝置之間的安全通信的其它系統(tǒng)已知是至少部分通過在制造時在客戶端計算裝置上安裝安全憑證來提供所述安全通信�����。在一個實例中�����,服務(wù)提供者對客戶端計算裝置的制造者提供安全憑證���,使得制造者可在制造過程期間安裝安全憑證�。在一些系統(tǒng)中�,部分地通過由經(jīng)授權(quán)代理對電話進行安裝或編程來提供安全通信���。此編程可在客戶端計算裝置已制造且裝運之后發(fā)生。在一個實例中��,安全憑證是在裝置銷售的時間和地點安裝在客戶端計算裝置上���。此處���,在至少一個實例中,經(jīng)授權(quán)代理將來自唯一安全碼列表的碼輸入到客戶端計算裝置中�����。在其它實例中��,使用自動化讀取器來將個別安全碼傳送到每一客戶端計算裝置�。此過程避免了與在制造時對此些計算裝置進行編程相關(guān)聯(lián)的難題中的一些,所述難題例如對通常靜態(tài)的過程添加動態(tài)制造步驟�����。然而�����,此過程仍包含其自身的難題和脆弱性,包含對安全憑證列表的潛在未經(jīng)授權(quán)接入的問題��,所述接入將允許未經(jīng)授權(quán)實體冒充原本經(jīng)授權(quán)裝置的身份���。此外�����,使用憑證的典型硬連線或硬編碼方法要求每一客戶端裝置在每當發(fā)生例如違反安全性等的情形時由維修技術(shù)員在物理上維修�。此情形包含(例如)需要更換��、添加和/或以另外方式更新一個或一個以上憑證��。由維修技術(shù)員在物理上維修的要求的操作成本極高���,尤其是在大量客戶端裝置受損時。更具體來說�����,用于授權(quán)經(jīng)由串行連接對裝置的有特權(quán)的接入的一種此類機制包含使用服務(wù)編程碼(SPC)���。由于其缺少可表達性�、容易被非法散布且缺少可跟蹤性,SPC不太適于控制具有精細粒度或強力特權(quán)的接入�。因此,將有利的是包含在一般的安全通信技術(shù)中固有的安全通信優(yōu)點中的許多優(yōu)點����,例如與使用安全憑證相關(guān)聯(lián)的那些優(yōu)點,同時也避免此些現(xiàn)存系統(tǒng)的其它較不有利的方面���,例如與在無線裝置上存儲加密算法����、需要在制造時安裝安全憑證或在銷售點位置對安全憑證進行編程��,以及在違反安全性的情況下更新或替換這些憑證的能力相關(guān)聯(lián)的問題�����。
發(fā)明內(nèi)容
所描述的方面包含可操作以向接入者裝置提供對被接入者裝置上的受限制資源的接入的設(shè)備��、方法��、計算機程序產(chǎn)品和處理器�����。在一方面中,一種獲得對另一裝置上的受限制資源的經(jīng)授權(quán)接入的方法包括在接入者裝置處接收與同被接入者裝置具有直接或間接信任關(guān)系的授權(quán)實體相關(guān)聯(lián)的接入憑證�。所述接入憑證包含修改檢測指示符、至少一個接入特權(quán)表示和接入者公鑰��。所述修改檢測指示符由所述授權(quán)實體創(chuàng)建�。此外,所述方法包含傳達所述接入憑證��、身份證據(jù)以及對與被接入者裝置上的至少一個裝置資源的交互的請求����。另外,所述方法包含接收接入鑒別過程的結(jié)果�,所述接入鑒別過程基于所述修改檢測指示符而驗證所述接入憑證的真實性, 基于所述接入者公鑰而驗證所提供的所述身份證據(jù)�,且驗證所述接入憑證中的所述至少一個接入特權(quán)表示對應(yīng)于所述交互請求中的接入所述至少一個裝置資源的特權(quán)。所述接入鑒別過程的所述結(jié)果包括被準予或拒絕對所述至少一個裝置資源的接入�。在另一方面中,至少一種經(jīng)配置以獲得對另一裝置上的受限制資源的經(jīng)授權(quán)接入的處理器包括第一模塊�����,其用于接收與同被接入者裝置具有直接或間接信任關(guān)系的授權(quán)實體相關(guān)聯(lián)的接入憑證����。所述接入憑證包含修改檢測指示符、至少一個接入特權(quán)表示和接入者公鑰����。所述修改檢測指示符由所述授權(quán)實體創(chuàng)建。此外�,所述至少一種處理器包含第二模塊,其用于傳達所述接入憑證���、身份證據(jù)以及對與被接入者裝置上的至少一個裝置資源的交互的請求����。另外�,所述至少一種處理器包含第三模塊,其用于接收接入鑒別過程的結(jié)果���, 所述接入鑒別過程基于所述修改檢測指示符而驗證所述接入憑證的真實性�,基于所述接入者公鑰而驗證所提供的所述身份證據(jù)���,且驗證所述接入憑證中的所述至少一個接入特權(quán)表示對應(yīng)于所述交互請求中的接入所述至少一個裝置資源的特權(quán)����。所述接入鑒別過程的所述結(jié)果包括被準予或拒絕對所述至少一個裝置資源的接入。額外方面包含一種計算機程序產(chǎn)品���,其包括計算機可讀媒體�����。計算機可讀媒體包括可操作以致使計算機接收與同被接入者裝置具有直接或間接信任關(guān)系的授權(quán)實體相關(guān)聯(lián)的接入憑證的至少一個指令���,其中所述接入憑證包含修改檢測指示符、至少一個接入特權(quán)表示和接入者公鑰����。所述修改檢測指示符由所述授權(quán)實體創(chuàng)建。此外�����,所述計算機可讀媒體包含可操作以致使所述計算機傳達所述接入憑證��、身份證據(jù)以及對與被接入者裝置上的至少一個裝置資源的交互的請求的至少一個指令�。另外���,所述計算機可讀媒體包含可操作以致使所述計算機接收接入鑒別過程的結(jié)果的至少一個指令����,所述接入鑒別過程基于所述修改檢測指示符而驗證所述接入憑證的真實性�,基于所述接入者公鑰而驗證所提供的所述身份證據(jù),且驗證所述接入憑證中的所述至少一個接入特權(quán)表示對應(yīng)于所述交互請求中的接入所述至少一個裝置資源的特權(quán)��。所述接入鑒別過程的所述結(jié)果包括被準予或拒絕對所述至少一個裝置資源的接入。另一方面包含一種通信裝置�����,其包括用于接收與同被接入者裝置具有直接或間接信任關(guān)系的授權(quán)實體相關(guān)聯(lián)的接入憑證的裝置�����。所述接入憑證包含修改檢測指示符����、至少一個接入特權(quán)表示和接入者公鑰��,其中所述修改檢測指示符由所述授權(quán)實體創(chuàng)建。此外�����,所述通信裝置包含用于傳達所述接入憑證、身份證據(jù)以及對與所述被接入者裝置上的至少一個裝置資源的交互的請求的裝置。另外��,所述通信裝置包含用于接收接入鑒別過程的結(jié)果的裝置,所述接入鑒別過程基于所述修改檢測指示符而驗證所述接入憑證的真實性�,基于所述接入者公鑰而驗證所提供的所述身份證據(jù),且驗證所述接入憑證中的所述至少一個接入特權(quán)表示對應(yīng)于所述交互請求中的接入所述至少一個裝置資源的特權(quán)�。所述接入鑒別過程的所述結(jié)果包括被準予或拒絕對所述至少一個裝置資源的接入。在另一方面中��,一種用于接入被接入者裝置上的資源的接入者裝置包括處理器����; 和存儲器,其與所述處理器通信��。所述接入者裝置進一步包含接入模塊����,其存儲在所述存儲器中且可由所述處理器執(zhí)行。所述接入模塊可操作以接收與同被接入者裝置具有直接或間接信任關(guān)系的授權(quán)實體相關(guān)聯(lián)的接入憑證�����,其中所述接入憑證包含修改檢測指示符、至少一個接入特權(quán)表示和接入者公鑰���,其中所述修改檢測指示符由所述授權(quán)實體創(chuàng)建��。所述接入模塊進一步可操作以起始所述接入憑證、身份證據(jù)以及對與所述被接入者裝置上的至少一個裝置資源的交互的請求的傳達�����。另外����,所述接入模塊進一步可操作以接收接入鑒別過程的結(jié)果,所述接入鑒別過程基于所述修改檢測指示符而驗證所述接入憑證的真實性���,基于所述接入者公鑰而驗證所提供的所述身份證據(jù)���,且驗證所述接入憑證中的所述至少一個接入特權(quán)表示對應(yīng)于所述交互請求中的接入所述至少一個裝置資源的特權(quán),其中所述接入鑒別過程的所述結(jié)果包括被準予或拒絕對所述至少一個裝置資源的接入��。在一方面中�,一種提供對被接入者裝置上的裝置資源的接入的方法包括接收對應(yīng)于接入者裝置的接入憑證��、身份證據(jù)和對與所述被接入者裝置上的至少一個裝置資源的交互的請求�,其中所述接入憑證與同所述被接入者裝置具有直接或間接信任關(guān)系的授權(quán)實體相關(guān)聯(lián)����,且其中所述接入憑證包含修改檢測指示符、至少一個接入特權(quán)表示和接入者公鑰���, 其中所述修改檢測指示符由所述授權(quán)實體創(chuàng)建�����。所述方法進一步包含執(zhí)行接入鑒別過程��, 所述接入鑒別過程基于所述修改檢測指示符而驗證所述接入憑證的真實性���,基于所述接入者公鑰而驗證所提供的所述身份證據(jù),且驗證所述接入憑證中的所述至少一個接入特權(quán)表示對應(yīng)于所述交互請求中的接入所述至少一個裝置資源的特權(quán)����。另外,所述方法包含傳輸所述接入鑒別過程的結(jié)果����,其中所述接入鑒別過程的所述結(jié)果包括準予或拒絕對所述至少一個裝置資源的接入���。在又一方面中,至少一種經(jīng)配置以提供對裝置資源的接入的處理器包括第一模塊�、第二模塊和第三模塊。第一模塊用于接收對應(yīng)于接入者裝置的接入憑證�、身份證據(jù)和對與被接入者裝置上的至少一個裝置資源的交互的請求,其中所述接入憑證與同所述被接入者裝置具有直接或間接信任關(guān)系的授權(quán)實體相關(guān)聯(lián)���,且其中所述接入憑證包含修改檢測指示符���、至少一個接入特權(quán)表示和接入者公鑰�,其中所述修改檢測指示符由所述授權(quán)實體創(chuàng)建。第二模塊用于執(zhí)行接入鑒別過程�����,所述接入鑒別過程基于所述修改檢測指示符而驗證所述接入憑證的真實性����,基于所述接入者公鑰而驗證所提供的所述身份證據(jù),且驗證所述接入憑證中的所述至少一個接入特權(quán)表示對應(yīng)于所述交互請求中的接入所述至少一個裝置資源的特權(quán)���。第三模塊用于傳輸所述接入鑒別過程的結(jié)果�,其中所述接入鑒別過程的所述結(jié)果包括準予或拒絕對所述至少一個裝置資源的接入。在又一方面中����,一種計算機程序產(chǎn)品包括計算機可讀媒體。所述計算機可讀媒體包括用于致使計算機接收對應(yīng)于接入者裝置的接入憑證����、身份證據(jù)和對與被接入者裝置上的至少一個裝置資源的交互的請求的至少一個指令,其中所述接入憑證與同所述被接入者裝置具有直接或間接信任關(guān)系的授權(quán)實體相關(guān)聯(lián)��,且其中所述接入憑證包含修改檢測指示符�����、至少一個接入特權(quán)表示和接入者公鑰�����,其中所述修改檢測指示符由所述授權(quán)實體創(chuàng)建���。 此外����,所述計算機可讀媒體包括用于致使所述計算機執(zhí)行接入鑒別過程的至少一個指令, 所述接入鑒別過程基于所述修改檢測指示符而驗證所述接入憑證的真實性���,基于所述接入者公鑰而驗證所提供的所述身份證據(jù)�����,且驗證所述接入憑證中的所述至少一個接入特權(quán)表示對應(yīng)于所述交互請求中的接入所述至少一個裝置資源的特權(quán)�。另外����,所述計算機可讀媒體包括用于致使所述計算機傳輸所述接入鑒別過程的結(jié)果的至少一個指令,其中所述接入鑒別過程的所述結(jié)果包括準予或拒絕對所述至少一個裝置資源的接入��。在另一方面中�,一種通信裝置包括用于接收對應(yīng)于接入者裝置的接入憑證、身份證據(jù)和對與所述被接入者裝置上的至少一個裝置資源的交互的請求的裝置����,其中所述接入憑證與同所述被接入者裝置具有直接或間接信任關(guān)系的授權(quán)實體相關(guān)聯(lián)����,且其中所述接入憑證包含修改檢測指示符、至少一個接入特權(quán)表示和接入者公鑰����,其中所述修改檢測指示符由所述授權(quán)實體創(chuàng)建���。此外,所述通信裝置包括用于執(zhí)行接入鑒別過程的裝置����,所述接入鑒別過程基于所述修改檢測指示符而驗證所述接入憑證的真實性,基于所述接入者公鑰而驗證所提供的所述身份證據(jù)���,且驗證所述接入憑證中的所述至少一個接入特權(quán)表示對應(yīng)于所述交互請求中的接入所述至少一個裝置資源的特權(quán)��。另外�����,所述通信裝置包括用于傳輸所述接入鑒別過程的結(jié)果的裝置��,其中所述接入鑒別過程的所述結(jié)果包括準予或拒絕對所述至少一個裝置資源的接入��。又一方面包含一種用于提供對資源的接入的被接入者裝置���。所述被接入者裝置包括處理器;至少一個裝置資源���,其與所述處理器通信�����;和存儲器����,其與所述處理器通信。 另外�����,所述被接入者裝置包含接入授權(quán)模塊���,其存儲在所述存儲器中且可由所述處理器執(zhí)行�,其中所述接入授權(quán)模塊包括接入授權(quán)過程���。所述接入授權(quán)模塊可操作以接收對應(yīng)于接入者裝置的接入憑證�����、身份證據(jù)和對與所述被接入者裝置上的至少一個裝置資源的交互的請求,其中所述接入憑證與同所述被接入者裝置具有直接或間接信任關(guān)系的授權(quán)實體相關(guān)聯(lián)����,且其中所述接入憑證包含修改檢測指示符��、至少一個接入特權(quán)表示和接入者公鑰��,其中所述修改檢測指示符由所述授權(quán)實體創(chuàng)建���。此外,所述接入授權(quán)模塊可操作以執(zhí)行接入鑒別過程�����,所述接入鑒別過程基于所述修改檢測指示符而驗證所述接入憑證的真實性�,基于所述接入者公鑰而驗證所提供的所述身份證據(jù),且驗證所述接入憑證中的所述至少一個接入特權(quán)表示對應(yīng)于所述交互請求中的接入所述至少一個裝置資源的特權(quán)����。另外,所述接入授權(quán)模塊可操作以傳輸所述接入鑒別過程的結(jié)果�,其中所述接入鑒別過程的所述結(jié)果包括準予或拒絕對所述至少一個裝置資源的接入。在另一方面中��,一種用于授權(quán)接入者裝置與被接入者裝置上的資源交互的方法包括產(chǎn)生與同被接入者裝置具有直接或間接信任關(guān)系的授權(quán)實體相關(guān)聯(lián)的接入憑證����,其中所述接入憑證包含修改檢測指示符�、至少一個接入特權(quán)表示和接入者公鑰����,其中所述修改檢測指示符由所述授權(quán)實體創(chuàng)建。另外�,所述方法包含傳達所述接入憑證,其中所述接入憑證可操作以基于由所述被接入者裝置執(zhí)行的接入鑒別過程�,根據(jù)所述至少一個接入特權(quán)表示而授權(quán)所述接入者裝置接入所述被接入者裝置且允許與所述被接入者裝置上的至少一個裝置資源的交互,所述接入鑒別過程基于所述修改檢測指示符而驗證所述接入憑證的真實性�����,基于所述接入者公鑰而驗證所述接入者裝置的身份證據(jù)��,且驗證所述接入憑證中的所述至少一個接入特權(quán)表示對應(yīng)于所述交互請求中的接入所述至少一個裝置資源的特權(quán)�。所述接入鑒別過程的結(jié)果包括被準予或拒絕對所述至少一個裝置資源的接入。此外���,在一方面中�,至少一種經(jīng)配置以授權(quán)接入者裝置與被接入者裝置上的資源交互的處理器包括第一模塊和第二模塊��。第一模塊用于產(chǎn)生與同被接入者裝置具有直接或間接信任關(guān)系的授權(quán)實體相關(guān)聯(lián)的接入憑證�����,其中所述接入憑證包含修改檢測指示符����、至少一個接入特權(quán)表示和接入者公鑰,其中所述修改檢測指示符由所述授權(quán)實體創(chuàng)建���。第二模塊用于傳達所述接入憑證����,其中所述接入憑證可操作以基于由所述被接入者裝置執(zhí)行的接入鑒別過程���,根據(jù)所述至少一個接入特權(quán)表示而授權(quán)所述接入者裝置接入所述被接入者裝置且允許與所述被接入者裝置上的至少一個裝置資源的交互���,所述接入鑒別過程基于所述修改檢測指示符而驗證所述接入憑證的真實性,基于所述接入者公鑰而驗證所述接入者裝置的身份證據(jù)�,且驗證所述接入憑證中的所述至少一個接入特權(quán)表示對應(yīng)于所述交互請求中的接入所述至少一個裝置資源的特權(quán)。所述接入鑒別過程的結(jié)果包括被準予或拒絕對所述至少一個裝置資源的接入����。在另一方面中,一種計算機程序產(chǎn)品包括計算機可讀媒體�����。所述計算機可讀媒體包含用于致使計算機產(chǎn)生與同被接入者裝置具有直接或間接信任關(guān)系的授權(quán)實體相關(guān)聯(lián)的接入憑證的至少一個指令,其中所述接入憑證包含修改檢測指示符�、至少一個接入特權(quán)表示和接入者公鑰,其中所述修改檢測指示符由所述授權(quán)實體創(chuàng)建�。另外,所述計算機可讀媒體包含用于致使計算機傳達所述接入憑證的至少一個指令�����,其中所述接入憑證可操作以基于由所述被接入者裝置執(zhí)行的接入鑒別過程�,根據(jù)所述至少一個接入特權(quán)表示而授權(quán)所述接入者裝置接入所述被接入者裝置且允許與所述被接入者裝置上的至少一個裝置資源的交互,所述接入鑒別過程基于所述修改檢測指示符而驗證所述接入憑證的真實性�����,基于所述接入者公鑰而驗證所述接入者裝置的身份證據(jù)�����,且驗證所述接入憑證中的所述至少一個接入特權(quán)表示對應(yīng)于所述交互請求中的接入所述至少一個裝置資源的特權(quán)�����。所述接入鑒別過程的結(jié)果包括被準予或拒絕對所述至少一個裝置資源的接入��。在又一方面中,一種授權(quán)裝置包括用于產(chǎn)生與同被接入者裝置具有直接或間接信任關(guān)系的授權(quán)實體相關(guān)聯(lián)的接入憑證的裝置��,其中所述接入憑證包含修改檢測指示符���、至少一個接入特權(quán)表示和接入者公鑰,其中所述修改檢測指示符由所述授權(quán)實體創(chuàng)建�。另外, 所述授權(quán)裝置包含用于傳達所述接入憑證的裝置����,其中所述接入憑證可操作以基于由所述被接入者裝置執(zhí)行的接入鑒別過程,根據(jù)所述至少一個接入特權(quán)表示而授權(quán)所述接入者裝置接入所述被接入者裝置且允許與所述被接入者裝置上的至少一個裝置資源的交互��,所述接入鑒別過程基于所述修改檢測指示符而驗證所述接入憑證的真實性���,基于所述接入者公鑰而驗證所述接入者裝置的身份證據(jù)���,且驗證所述接入憑證中的所述至少一個接入特權(quán)表示對應(yīng)于所述交互請求中的接入所述至少一個裝置資源的特權(quán)。所述接入鑒別過程的結(jié)果包括被準予或拒絕對所述至少一個裝置資源的接入���。
另外���,在另一方面中,一種用于授權(quán)接入者裝置接入被接入者裝置上的資源的裝置包括處理器����;存儲器�����,其與所述處理器通信���;憑證管理模塊;和通信模塊��。憑證管理模塊存儲在所述存儲器中且可由所述處理器執(zhí)行��,且包含特權(quán)建立模塊����,所述特權(quán)建立模塊可操作以產(chǎn)生與同被接入者裝置具有直接或間接信任關(guān)系的授權(quán)實體相關(guān)聯(lián)的接入憑證。所述接入憑證包含修改檢測指示符����、至少一個接入特權(quán)表示和接入者公鑰。所述修改檢測指示符由所述授權(quán)實體創(chuàng)建��。另外��,通信模塊與所述處理器通信且可操作以傳達所述接入憑證。所述接入憑證可操作以基于由所述被接入者裝置執(zhí)行的接入鑒別過程���,根據(jù)所述至少一個接入特權(quán)表示而授權(quán)所述接入者裝置接入所述被接入者裝置且允許與所述被接入者裝置上的至少一個裝置資源的交互���,所述接入鑒別過程基于所述修改檢測指示符而驗證所述接入憑證的真實性,基于所述接入者公鑰而驗證所述接入者裝置的身份證據(jù)����,且驗證所述接入憑證中的所述至少一個接入特權(quán)表示對應(yīng)于所述交互請求中的接入所述至少一個裝置資源的特權(quán)��。所述接入鑒別過程的結(jié)果包括被準予或拒絕對所述至少一個裝置資源的接入��。在另一方面中�,一種獲得對另一裝置上的受限制資源的經(jīng)授權(quán)接入的方法包括在接入者裝置處接收與同被接入者裝置具有直接或間接信任關(guān)系的授權(quán)實體相關(guān)聯(lián)的接入憑證的接入憑證識別符。所述方法進一步包含傳達所述接入憑證識別符���、身份證據(jù)以及對與被接入者裝置上的至少一個裝置資源的交互的請求��。另外���,所述方法包含接收接入鑒別過程的結(jié)果,所述接入鑒別過程基于對應(yīng)的修改檢測指示符而驗證所述接入憑證的真實性����,基于對應(yīng)的接入者公鑰而驗證所提供的所述身份證據(jù)���,且驗證所述接入憑證中的至少一個接入特權(quán)表示對應(yīng)于所述交互請求中的接入所述至少一個裝置資源的特權(quán),其中所述接入鑒別過程的所述結(jié)果包括被準予或拒絕對所述至少一個裝置資源的接入�����。在又一方面中��,至少一種經(jīng)配置以使得接入者裝置能夠獲得對另一裝置上的受限制資源的經(jīng)授權(quán)接入的處理器包括第一模塊�����,其用于接收與同被接入者裝置具有直接或間接信任關(guān)系的授權(quán)實體相關(guān)聯(lián)的接入憑證的接入憑證識別符����。所述至少一種處理器進一步包含第二模塊����,其用于傳達所述接入憑證識別符、身份證據(jù)以及對與被接入者裝置上的至少一個裝置資源的交互的請求��。另外�����,所述至少一個處理器包含第三模塊,其用于接收接入鑒別過程的結(jié)果���,所述接入鑒別過程基于修改檢測指示符而驗證所述接入憑證的真實性�����, 基于接入者公鑰而驗證所提供的所述身份證據(jù)����,且驗證所述接入憑證中的至少一個接入特權(quán)表示對應(yīng)于所述交互請求中的接入所述至少一個裝置資源的特權(quán)��,其中所述接入鑒別過程的所述結(jié)果包括被準予或拒絕對所述至少一個裝置資源的接入。在另一方面中��,一種計算機程序產(chǎn)品包括計算機可讀媒體,其具有多個指令��。所述指令包含可操作以致使計算機接收與同被接入者裝置具有直接或間接信任關(guān)系的授權(quán)實體相關(guān)聯(lián)的接入憑證的接入憑證識別符的至少一個指令。此外����,所述指令包含可操作以致使所述計算機傳達所述接入憑證識別符、身份證據(jù)以及對與被接入者裝置上的至少一個裝置資源的交互的請求的至少一個指令����。另外,所述指令包含可操作以致使所述計算機接收接入鑒別的結(jié)果的至少一個指令�,所述接入鑒別基于修改檢測指示符而驗證所述接入憑證的真實性,基于接入者公鑰而驗證所提供的所述身份證據(jù)����,且驗證所述接入憑證中的至少一個接入特權(quán)表示對應(yīng)于所述交互請求中的接入所述至少一個裝置資源的特權(quán)��,其中所述接入鑒別過程的所述結(jié)果包括被準予或拒絕對所述至少一個裝置資源的接入�。
在又一方面中,一種通信裝置包括用于接收與同被接入者裝置具有直接或間接信任關(guān)系的授權(quán)實體相關(guān)聯(lián)的接入憑證的接入憑證識別符的裝置�。此外,所述通信裝置包含用于傳達所述接入憑證識別符��、身份證據(jù)以及對與被接入者裝置上的至少一個裝置資源的交互的請求的裝置����。另外,所述通信裝置包含用于接收接入鑒別過程的結(jié)果的裝置�,所述接入鑒別過程基于修改檢測指示符而驗證所述接入憑證的真實性�,基于接入者公鑰而驗證所提供的所述身份證據(jù)���,且驗證所述接入憑證中的至少一個接入特權(quán)表示對應(yīng)于所述交互請求中的接入所述至少一個裝置資源的特權(quán)�����,其中所述接入鑒別過程的所述結(jié)果包括被準予或拒絕對所述至少一個裝置資源的接入��。在一方面中�,一種用于接入被接入者裝置上的資源的接入者裝置包括處理器���; 存儲器�����,其與所述處理器通信;以及接入模塊�����,其存儲在所述存儲器中且可由所述處理器執(zhí)行��。所述接入模塊可操作以接收與同被接入者裝置具有直接或間接信任關(guān)系的授權(quán)實體相關(guān)聯(lián)的接入憑證的接入憑證識別符����。此外��,所述接入模塊可操作以起始所述接入憑證識別符�、身份證據(jù)以及對與被接入者裝置上的至少一個裝置資源的交互的請求的傳達�。另外,所述接入模塊可操作以接收接入鑒別過程的結(jié)果�,所述接入鑒別過程基于修改檢測指示符而驗證所述接入憑證的真實性,基于接入者公鑰而驗證所提供的所述身份證據(jù)���,且驗證所述接入憑證中的至少一個接入特權(quán)表示對應(yīng)于所述交互請求中的接入所述至少一個裝置資源的特權(quán)����,其中所述接入鑒別過程的所述結(jié)果包括被準予或拒絕對所述至少一個裝置資源的接入��。在審閱整個申請案之后將明了所描述方面的其它方面����、優(yōu)點和特征。
通過參考以下結(jié)合附圖做出的詳細描述將更容易明了本文描述的上述方面和所述方面的伴隨的優(yōu)點����,附圖中圖1是用于向經(jīng)授權(quán)人員提供對客戶端計算裝置的有特權(quán)的接入的系統(tǒng)的一個方面的高級圖;圖2是多個特權(quán)委派層級的一個方面的示意圖����,所述層級包含主授權(quán)實體將憑證授予到一個或一個以上次級實體����,其中每一次級實體可同樣地將憑證授予較低層級的一個或一個以上次級實體���,依此類推���;圖3是與接入被接入者裝置上的一個或一個以上裝置資源相關(guān)的在接入者裝置與被接入者裝置之間的交互的一個方面的示意圖;圖4是圖1的接入憑證的一個方面的示意圖�;圖5是圖1的系統(tǒng)的蜂窩式電話網(wǎng)絡(luò)的一個方面的示意圖;圖6是圖1的系統(tǒng)的稱為被接入者裝置的客戶端計算裝置的一個方面的框圖�;圖7是經(jīng)配置以用于對根據(jù)圖1的系統(tǒng)的客戶端計算裝置上的受限制特征的有特權(quán)的接入的稱為接入者裝置的外部計算裝置的一個方面的框圖;圖8是如圖1的系統(tǒng)中使用的可在服務(wù)器中實施的授權(quán)實體的一個方面的框圖�����;圖9和圖10是根據(jù)圖1的系統(tǒng)的方法的相應(yīng)方面的消息流程圖�。圖11是可在根據(jù)圖1的系統(tǒng)的客戶端計算裝置上操作的方法的一個方面的流程圖;以及
圖12是可在根據(jù)圖1的系統(tǒng)的接入裝置上操作的方法的一個方面的流程圖�。
具體實施例方式以下具體實施方式
描述用以授權(quán)對計算機裝置上的一個或一個以上預(yù)定資源的接入以使得可在被接入裝置上執(zhí)行有特權(quán)的動作的方法�����、設(shè)備和計算機可讀媒體。不同于可提供用以授予特權(quán)的完全授予或不授予途徑的方法��,所描述的方面準許受信任實體或具有來自受信任實體的委派授權(quán)的次級實體動態(tài)地產(chǎn)生僅具有執(zhí)行預(yù)定任務(wù)所必要的那些特權(quán)而不損害正被接入的裝置的其它方面的憑證��。參見圖1����,在一個方面中,系統(tǒng)100包含用于向一個裝置提供對另一裝置的一個或一個以上資源的經(jīng)授權(quán)接入的設(shè)備和方法����。舉例來說,系統(tǒng)100可包含接入者裝置104��,其嘗試與被接入者裝置102上的多個裝置資源103中的一者或一者以上交互�����。如本文使用��, 接入者裝置104指請求對另一裝置的接入和/或與另一裝置的交互的裝置��,而被接入者裝置102指接收到接入和/或交互請求的裝置����。在典型操作中�����,被接入者裝置102禁止或限制對所述多個裝置資源103的外部接入��,使得在沒有本發(fā)明設(shè)備和方法的情況下����,所述多個裝置資源103將不可用于例如接入者裝置104等的外部裝置���。舉例來說����,所述多個裝置資源103可包含(但不限于)以下各項中的一者或任一組合數(shù)據(jù)和/或文件和/或文件系統(tǒng)����,例如用戶輸入數(shù)據(jù),包含聯(lián)系人姓名��、聯(lián)系人地址���、 聯(lián)系人電話和/或傳真號碼���、內(nèi)容電子郵件地址、圖片��、音頻文件�、視頻文件等;配置信息�����, 例如裝置相關(guān)配置數(shù)據(jù)�����、網(wǎng)絡(luò)相關(guān)配置數(shù)據(jù)�、服務(wù)編程碼(SPC)、安全性策略����、病毒掃描器、 服務(wù)器地址等����;服務(wù),例如語音呼叫�����、數(shù)據(jù)呼叫、揚聲器����、麥克風(fēng)、顯示器�、定位和/或地理定位系統(tǒng)服務(wù)、除錯或故障查找服務(wù)��、對預(yù)定通信端口的接入����,和在相應(yīng)裝置上可用的任何其它服務(wù)和/或應(yīng)用;以及操作系統(tǒng)級服務(wù)��,例如過程創(chuàng)建能力����、文件系統(tǒng)接入、啟動和運行應(yīng)用程序的能力等�����。在一些情況下���,舉例來說���,裝置資源103可能不可由被接入者裝置103的所有者接入����,而是僅可由經(jīng)授權(quán)人員接入���。此受限接入裝置資源103的實例可包含(但不限于)有版權(quán)的內(nèi)容、裝置配置設(shè)定��、遙測數(shù)據(jù)等中的一者或一者以上�。然而可能需要允許經(jīng)授權(quán)人員接入一個或一個以上裝置資源103。舉例來說�,當所有者獲得新裝置時,可授權(quán)技術(shù)員將有版權(quán)的內(nèi)容從舊裝置轉(zhuǎn)移到用戶的新裝置��。在另一實例中�,無線裝置可能具有鎖定到給定無線網(wǎng)絡(luò)和/或鎖定到給定系統(tǒng)配置的訂戶身份模塊(SIM),但可能需要允許經(jīng)授權(quán)技術(shù)員修改設(shè)定或配置�,同時避免裝置所有者進行此動作。在又一實例中����,無線裝置可具有可能不允許用戶改變但可授予例如技術(shù)員等的經(jīng)授權(quán)用戶受限特權(quán)以接入和驗證和/或改變的網(wǎng)絡(luò)相關(guān)數(shù)據(jù)和/或設(shè)定����。應(yīng)注意��,本發(fā)明方面不限于這些情境�,且可存在其它類似使用情況。此外���,系統(tǒng)100可包含授權(quán)實體(AE) 106,其具有與被接入者裝置102和/或與一個或一個以上裝置資源103的信任關(guān)系�。授權(quán)實體106可包括或可操作以產(chǎn)生與多個裝置資源103中的每一者相關(guān)聯(lián)的一個或一個以上接入特權(quán)105的定義����,其中每一接入特權(quán)105 使得能夠接入所述多個裝置資源103中的至少一者并與其交互��。舉例來說����,一個或一個以上接入特權(quán)105可包含(但不限于)除錯和/或執(zhí)行裝置維護功能�,例如無線裝置的供應(yīng)和再配置���、管理用于同步工具程序的地址簿��、文件系統(tǒng)接入、例如圖片��、音樂�、鈴聲等內(nèi)容的上載和/或下載��,以及數(shù)據(jù)在裝置之間的傳送��。在一些方面中����,接入特權(quán)105中的一者或一者以上可包含未知的未來特權(quán)����,例如�����,特權(quán)可包含代碼�����,且其中與所述代碼相關(guān)聯(lián)的特權(quán)的定義的確定可針對稍后日期而保留�����。此外�����,舉例來說�,對于每一被接入者裝置102�����,AE 106 可將每一接入特權(quán)105與所述多個裝置資源103中的對應(yīng)一者或一者以上之間的關(guān)系存儲在接入控制數(shù)據(jù)庫128中��。由此�����,接入特權(quán)105可為個別特權(quán),或可為特權(quán)集合的一部分����, 例如基于組織角色��、地位�����、職務(wù)等。另外���,應(yīng)注意AE 106和所述多個裝置資源103中的每一者或與相應(yīng)資源相關(guān)聯(lián)的操作者可具有關(guān)于每一接入特權(quán)105的定義以及關(guān)于如何授予此些特權(quán)的策略的預(yù)定協(xié)議。此外�����,AE 106可包含授權(quán)產(chǎn)生器116����,其可操作以將接入憑證1 頒予接入者裝置.104以使得能夠接入被接入者裝置102上的所述多個裝置資源103中的一者或一者以上且與其交互。舉例來說�,接入憑證1 可包含一個或一個以上頒予的接入特權(quán)107(例如由AE 106基于接入者裝置104的身份和/或目的所確定)和用以證明授權(quán)憑證1 的真實性的授權(quán)實體(AE)數(shù)字簽名109(也稱為修改檢測指示器)。在一些方面中����,例如�,頒予的接入特權(quán)107可從可用的接入特權(quán)105中選擇。在其它方面中�����,頒予的接入特權(quán)107可為隱式特權(quán),而非包含于憑證中的有形特權(quán)�����。舉例來說���,隱式特權(quán)可簡單地基于擁有接入憑證而允許對相應(yīng)裝置資源的接入��。另外���,AE 106和/或驗證產(chǎn)生器116可將AE憑證123轉(zhuǎn)發(fā)到接入者裝置104,以便允許接入者裝置104證明接入憑證1 中的接入特權(quán)107在能夠由AE 106授予的特權(quán)的可允許范圍內(nèi)�。應(yīng)注意,系統(tǒng)100可包含多個AE 106���,其中每一 AE 106能夠具有對應(yīng)于一個或一個以上裝置資源103的一個或一個以上接入特權(quán)105的相應(yīng)集合����。由此�����,在一些情況下��,每一 AE 106可在其關(guān)于被接入者裝置102的一個或一個以上裝置資源103可授予的特權(quán)的范圍上受限。舉例來說��,參見圖2��,在一個方面中����,AE 106可包括多個實體,例如主授權(quán)實體 (AE) 115和一個或一個以上層級的一個或一個以上次級授權(quán)實體���,例如實體117�����、119和 121��。此外���,主AE 115包含主憑證123,其使得主AE 115中的授權(quán)產(chǎn)生器116能夠產(chǎn)生一個或一個以上接入憑證126以供接入者裝置104(圖1)使用���,和/或一個或一個以上次級憑證�����,例如1 和131�,以分別供在低于主AE 115的層級處的一個或一個以上次級授權(quán)實體 (例如次級AE 117和/或119)使用��。在此情況下����,舉例來說,次級AE 117被授予次級憑證 129��,且次級AE 119被授予次級憑證131���。在一些方面中(但不限于這些方面)�,由每一相應(yīng)憑證授予的特權(quán)可重疊或可相互排斥�����,但等于或少于可用于主AE 115的授權(quán)和特權(quán)���。同樣�����,在一些方面中��,次級AE 117和119可進一步通過基于授予其的相應(yīng)次級憑證而授予其自身的相應(yīng)接入憑證和/或次級憑證來委派特權(quán)�。由此,在一些方面中���,每一連續(xù)的次級憑證包括等于或少于包含在用以產(chǎn)生相應(yīng)次級憑證的憑證中的授權(quán)和特權(quán)的授權(quán)和特權(quán)����。應(yīng)注意�����,在層次結(jié)構(gòu)的任一層級處�����,相應(yīng)的次級憑證可關(guān)于特權(quán)而重疊�,或相應(yīng)的次級憑證可提供唯一的特權(quán)集合。舉例來說�����,在一個使用情況下��,手機芯片制造商可基于由每一相應(yīng)接收實體執(zhí)行的組織功能來授予各自具有單獨特權(quán)集合的多個次級憑證����。因此����,建立了用于委派特權(quán)的系統(tǒng)���,其允許任一數(shù)目層級的動態(tài)特權(quán)授予,其中授予相應(yīng)次級實體的特權(quán)等于或少于進行授予的實體可用的特權(quán)���。舉例來說�,主AE 115可將次級憑證1 授予次級AE 117且將次級憑證131授予次級AE 119���,其中次級憑證1 和131中的授權(quán)和特權(quán)等于或少于包含在主憑證123中的授權(quán)和特權(quán)����。同樣�����,舉例來說���,次級AE 117可將次級憑證133授予另一被委派者����,例如次級 AE 121,其中次級憑證133中的授權(quán)和特權(quán)等于或少于包含在次級憑證129中的授權(quán)和特權(quán)��。應(yīng)注意��,每一進行授予的實體可授予任一數(shù)目的次級憑證����。此外,仍參見圖2���,在每一次級憑證的產(chǎn)生和/授予中使用的相應(yīng)憑證可經(jīng)由一個或一個以上較高層級憑證的鏈傳遞到相應(yīng)的次級實體��,進而提供相應(yīng)次級憑證的有效性的證據(jù)和特權(quán)的范圍有效的證據(jù)�����。在一些方面中���,憑證鏈可不包含在相應(yīng)接入憑證中,然而�����, 可包含對其的參考或其指示器,或系統(tǒng)可提供用以發(fā)現(xiàn)返回到主授權(quán)實體的鏈接的機制��。 舉例來說���,當主AE 115授予次級憑證1 和131時��,相應(yīng)的次級AE 117和119也從主AE 115或從另一裝置接收主憑證123?;蛘撸鲬{證123可在一個時間(例如在制造期間)加載到每一次級AE(例如117和119)上��,且可在另一時間���,例如授予或請求對應(yīng)特權(quán)的時間提供相應(yīng)的次級憑證1 和131�����。由此���,可在同一時間或在不同時間接收憑證。類似地����,當被委派者或次級實體頒予又一次級憑證時��,接收實體接收直到主憑證123的所有憑證���。舉例來說,當次級AE 121授予次級憑證135時���,接收實體也接收(1)授予次級AE 121的次級憑證133 ��;⑵授予次級AE 117的次級憑證129����,次級AE 117授予次級憑證133 ��;以及(3) 來自主AE 115的主憑證123���,主AE 115將次級憑證1 授予次級AE 117����。由此�����,基于憑證提供信任鏈。類似地��,當被接入者憑證126由任一次級實體授予時��,相應(yīng)的憑證鏈由被接入者裝置102(圖1)接收����,進而允許接入者裝置104驗證相應(yīng)特權(quán)的范圍,且驗證特權(quán)最終是 (在一些情況下經(jīng)由一個或一個以上委派層級)由接入者裝置104 了解的受信任方(例如�����, 主AE 11 授予�����。因此��,本發(fā)明方面允許實現(xiàn)非常動態(tài)且多層級的憑證和特權(quán)產(chǎn)生和授予系統(tǒng)���,其提供了驗證任一頒予的憑證和特權(quán)的有效性和范圍。另外�,舉例來說,上文描述的接入憑證中的任一者可存儲在網(wǎng)絡(luò)裝置上����,且憑證向裝置的授予可通過將接入憑證識別符提供到接收授予的裝置而傳達到裝置�����,所述識別符包含關(guān)于可在何處獲得或接入憑證的信息����。因此���,當使用接入憑證時���,裝置可將相應(yīng)的接入憑證識別符提供到另一裝置,其使得接收裝置能夠從網(wǎng)絡(luò)位置檢索或以另外方式接入相應(yīng)的接入憑證�。舉例來說,接入憑證識別符可包含以下各項中的一者或一者以上個別接入憑證的接入憑證識別符�����;對應(yīng)于主授權(quán)實體憑證的主授權(quán)實體憑證識別符��;對應(yīng)于一個或一個以上次級憑證的一個或一個以上次級憑證識別符��;以及對應(yīng)于直接或通過任一數(shù)目的其它次級實體將接入憑證鏈接到主授權(quán)實體的憑證鏈的鏈識別符�����。因此,系統(tǒng)100允許將特定的接入特權(quán)105授予和/或委派給特定的AE 106���,進而向系統(tǒng)100的管理者提供動態(tài)地控制系統(tǒng)內(nèi)接入憑證126的產(chǎn)生的能力���。返回參見圖1,在從AE 106接收到接入憑證1 之后以及在例如經(jīng)由網(wǎng)絡(luò)110從 AE 106接收到或獲得AE憑證123之后���,接入者裝置104執(zhí)行接入模塊134����,接入模塊134可操作以與被接入者裝置102通信��。舉例來說����,接入者裝置104可通過網(wǎng)絡(luò)110或通過本地有線或無線連接122而與被接入者裝置102通信��。在一些方面中����,舉例來說���,接入模塊134 將接入憑證126和AE憑證123呈現(xiàn)給被接入者裝置102以便基于所述一個或一個以上頒予的接入特權(quán)107而提供對接入所述多個裝置資源103中的預(yù)定裝置資源的授權(quán)。然而應(yīng)注意��,AE憑證123可從其它源得到����,且不要求接入者裝置104提供AE憑證123。作為響應(yīng)�, 舉例來說,被接入者裝置102執(zhí)行接入授權(quán)模塊124���,接入授權(quán)模塊IM可操作以例如通過用接入實體(AE)公鑰127(或引導(dǎo)回到主AE的例如可由次級AE簽名的經(jīng)簽名憑證鏈)證實AE數(shù)字簽名109且例如通過例如經(jīng)由檢查AE憑證123來確保接入特權(quán)107等于或少于 AE憑證123中的特權(quán)的范圍而證實接入特權(quán)107的范圍��,來驗證接入憑證126����。對AE數(shù)字簽名109的驗證和對AE憑證123的檢查允許被接入者裝置102信任與接入憑證1 包含在一起的信息�����,因為驗證過程向被接入者裝置102證明AE 106頒予接入憑證126����,且因此已授權(quán)所述一個或一個以上頒予的接入特權(quán)107�。應(yīng)注意���,在一些方面中�,接入授權(quán)模塊1 可能不知道和/或不關(guān)心授予何種接入特權(quán)107�,因為接入授權(quán)模塊IM主要關(guān)注于驗證接入憑證1 是真實的。由此�,系統(tǒng)100 允許特權(quán)的授予成為非常動態(tài)的過程,因為不需要以關(guān)于哪些接入特權(quán)105與哪些裝置資源103適當相關(guān)聯(lián)的新信息來連續(xù)更新接入授權(quán)模塊124����。如果接入憑證1 未通過驗證,那么接入授權(quán)模塊IM拒絕接入者裝置104的接入�����。如果接入憑證1 通過驗證�����,那么接入授權(quán)模塊IM允許對所述多個裝置資源103中的預(yù)定一者或一者以上的接入和交互�,其中相應(yīng)裝置資源基于包含在接入憑證126中的所述一個或一個以上頒予的接入特權(quán)107而限制所述交互�����。在一個方面中,舉例來說�,在驗證之后,接入者裝置104能夠執(zhí)行接入模塊126以向被接入者裝置102提交與所述多個裝置資源103中的一者或一者以上交互的請求111�����。在其它方面中�����,請求111可與接入憑證1 在同時呈現(xiàn)���。在接收到請求111后�����,在驗證接入憑證1 且驗證所述請求111屬于所授予特權(quán)范圍內(nèi)之后����,被接入者裝置102可基于包含在經(jīng)驗證接入憑證126內(nèi)的所述一個或一個以上頒予的接入特權(quán)107而執(zhí)行所請求的裝置資源���。因此���,如果經(jīng)驗證�����,那么接入憑證1 向接入者裝置104提供根據(jù)所述一個或一個以上頒予的接入特權(quán)107的與所述多個裝置資源103中的一者或一者以上的經(jīng)授權(quán)交互�。雖然分別說明為膝上型計算機和蜂窩式電話�����,但應(yīng)注意�����,接入者裝置104和被接入者裝置102可為任一類型的計算機裝置���。此外應(yīng)注意���,授權(quán)實體106、接入者裝置104和被接入者裝置102可通過包含網(wǎng)絡(luò)110和本地連接122的任一類型的通信鏈路互連(但不一定同時互連)����,所述通信鏈路可包含直接串行連接或無線連接。因此����,系統(tǒng)100提供用于允許接入者裝置104基于由AE 106頒予的接入憑證1 而接入被接入者裝置102且與其交互的動態(tài)機制。由此���,雖然如同當涉及次級AE (見圖2) 時的情況���,被接入者裝置102可能不知道和/或不信任接入者裝置104,但系統(tǒng)100允許被接入者裝置102基于被接入者裝置102對通過AE數(shù)字簽名109和AE憑證123 (或憑證鏈) 驗證的AE 106的信任而與接入者裝置104的一個或一個以上裝置資源103交互���。此外�,接入憑證1 可被動態(tài)產(chǎn)生��,且有利地可特定識別多個接入特權(quán)105中與多個裝置資源103 中被AE 106授權(quán)供接入的特定裝置資源相關(guān)聯(lián)的選定接入特權(quán)�,以便按需要來限制接入。參見圖3��,在可借以獲得對被接入者裝置102的接入的程序的一個特定實例中�,在事件201處,接入者裝置104將接入憑證126和AE憑證123傳遞到裝置資源103以便起始交互�。如上所述,接入憑證1 是先前從AE 106請求或由AE 106另外提供(圖1)��。此外�, 如上所述,被接入者裝置102可從另一源獲得AE憑證123。接入憑證1 和AE憑證123由計算機平臺203接收且轉(zhuǎn)發(fā)到資源應(yīng)用程序205��。在允許與裝置103的交互之前�����,在事件 207處��,資源應(yīng)用程序?qū)⒔尤霊{證1 和AE憑證123傳遞到接入授權(quán)模塊124以便驗證特權(quán)的真實性和范圍����。在事件209和211處,接入授權(quán)模塊124以AE公鑰625驗證AE數(shù)字簽名109��,且驗證關(guān)于AE憑證123的頒予的接入特權(quán)107的范圍����。在事件213處,基于驗證檢查����,接入授權(quán)模塊124向資源應(yīng)用程序205返回響應(yīng),所述響應(yīng)驗證或拒絕接入憑證1 和/或頒予的接入特權(quán)107的真實性����。在事件215處,資源應(yīng)用程序205又將指示驗證檢查的結(jié)果的響應(yīng)轉(zhuǎn)發(fā)到接入者裝置104的接入模塊134。在事件217處��,如果接入憑證1 和頒予的接入憑證107通過驗證��,那么作為響應(yīng)�,接入模塊134將請求111發(fā)送到資源應(yīng)用程序205�����。如上所述���,在一些方面中����,請求111可連同接入憑證1 一起包含在初始通信中�����。 在事件219處��,資源應(yīng)用程序205又在請求111包括頒予的接入特權(quán)107內(nèi)的動作的情況下將請求111或請求111的經(jīng)重新格式化表示或一部分傳遞到特定資源221。任選地���,取決于請求111的性質(zhì),在事件223和225處,可由特定資源221和資源應(yīng)用程序205將請求響應(yīng)返回到接入模塊134��。舉例來說�,此請求響應(yīng)可包括請求111經(jīng)執(zhí)行的驗證和/或請求響應(yīng)可包括與請求111相關(guān)聯(lián)的數(shù)據(jù)。因此,被接入者裝置102可基于驗證了接入憑證 126由AE 106頒予到接入者裝置104或在AE 106 (被接入者裝置102和/或相應(yīng)裝置資源 103與其具有信任關(guān)系)的授權(quán)下由次級授權(quán)實體(見圖2、頒予到接入者裝置104�����,在所識別接入特權(quán)107的范圍內(nèi)向未知且不受信任的接入者裝置104提供對一個或一個以上裝置資源103的接入�����。在一些方面中,接入者裝置104與被接入者裝置102之間的通信交換可包括發(fā)送接入憑證1 和請求111和接收結(jié)果的單次往返行程�����,所述結(jié)果例如為基于請求而返回的數(shù)據(jù)或拒絕接入或拒絕所述請求的通知�����。在其它方面中��,通信會話可在一旦接入憑證126 通過驗證時就建立,包含多個請求和結(jié)果的交換��。在此通信會話中,雖然被接入者裝置102 信任接入者裝置104,但被接入者裝置102可能仍要基于接入憑證1 而驗證每一請求111 屬于所授予特權(quán)的范圍內(nèi)����。此外���,應(yīng)注意,接入者裝置104可能不在與被接入者裝置102的每次交互時都呈現(xiàn)接入憑證126。舉例來說����,在接入憑證126的初始呈現(xiàn)和驗證之后,在一些方面中�����,接入者裝置104可僅例如通過使用先前產(chǎn)生且先前交換的公鑰/私鑰對而將身份的證據(jù)提供到被接入者裝置102��,被接入者裝置102隨后可參考計算機平臺203上的先前經(jīng)驗證憑證真實性和特權(quán)范圍的所存儲指示���。參見圖4�����,在一些方面中��,接入憑證126可任選地包含額外信息�,如虛線所指示����,其由AE 106輸入以用于識別和/或驗證目的。舉例來說����,除了一個或一個以上頒予的接入特權(quán)107和AE數(shù)字簽名109外,接入憑證1 還可包含(但不限于)頒予者識別符202����、憑證識別符204、接入者識別符206����、接入者公鑰208的指示、有效性指示符210或既定被接入者識別符212中的一者或任一組合�����。頒予者識別符202可包含名稱��、代碼�����、號碼或任一其它類型的信息��,其指示頒予源����,例如授權(quán)實體106的名稱或硬件識別�����,或例如實體的X. 500系列計算機聯(lián)網(wǎng)標準名稱�, 例如簽署接入憑證126的證書授權(quán)方����。頒予者識別符202可進一步包含識別由AE 106使用以簽署接入憑證126的算法的信息。憑證識別符204可包含名稱��、代碼����、號碼或任一其它類型的信息,其提供接入憑證 126的唯一識別以例如跟蹤頒予的和/或期滿的接入憑證���,且還例如為用以區(qū)別接入憑證 126與其它證書的序列號��。此外���,舉例來說,憑證識別符204還可包含不可預(yù)測和/或隨機的數(shù)據(jù)�����。另外,舉例來說��,憑證識別符204可包含識別接入憑證存儲的位置(例如網(wǎng)絡(luò)裝置上)的指針或其它信息��,進而使得進行授予的實體能夠?qū){證識別符轉(zhuǎn)發(fā)到接收實體����,而非必須傳遞實際的憑證�����。在一些方面中���,接收實體可將憑證識別符204提供到待接入的裝置����,且待接入的裝置可利用所述指針或其它位置信息來獲得或接入對應(yīng)的接入憑證126以便確定接入是被準予還是被拒絕���。接入者識別符206可包含名稱��、代碼����、號碼或任一其它類型的信息,其提供接入憑證1 被頒予到的接入者裝置104的唯一識別���,進而幫助將相應(yīng)接入憑證綁定到所識別的接入者裝置��。接入者公鑰208的指示可包含對對應(yīng)于僅由接入者裝置104已知的專用加密機制的公開可用加密機制的參考或其實際副本���,例如接入者公鑰208的包含可允許被接入者裝置102進一步驗證接入者裝置104的身份和/或可允許建立與接入者裝置104的安全通信。 接入者公鑰208可進一步包含算法識別符�,其指定密鑰屬于哪一公鑰加密系統(tǒng)和任何相關(guān)聯(lián)的密鑰參數(shù)。在一些方面中�,AE 106可在所授予且數(shù)字簽署的接入憑證126內(nèi)包含接入者公鑰208以使被接入者裝置102能夠確保請求接入的裝置是接入憑證被授予到的適當被接入者裝置,如下文更詳細論述�����。有效性指示符210可包含關(guān)于接入憑證1 的有效性的限制的指示符�。舉例來說, 有效性指示符210可包含基于時間的限制�,例如日、日期�����、時間����、開始日期和/或時間以及結(jié)束日期和/或時間����、使用次數(shù)等中的一者或任一組合�。另外,舉例來說��,有效性指示符210 可包含基于使用的限制�,例如預(yù)定使用次數(shù)�。此外,舉例來說����,有效性指示符210可包含基于位置的限制,例如可與地理位置和/或基于網(wǎng)絡(luò)的位置相關(guān)聯(lián)��。另外�����,舉例來說�����,有效性指示符210可包含基于裝置狀態(tài)的限制,例如基于與相應(yīng)被接入者裝置和/或相應(yīng)接入者裝置的任一功能或組件相關(guān)聯(lián)的任一狀態(tài)的值中的一者或任一組合�。既定被接入者識別符212可包含名稱、代碼��、號碼或任一其它類型的信息�����,其指示接入憑證1 針對其有效的特定被接入者裝置102��,例如被接入者裝置102的名稱或硬件識別�。此外,關(guān)于接入憑證126�����,AE 106可將AE數(shù)字簽名109應(yīng)用到上述參數(shù)中的任一者或任一組合�����。另外�����,在一些方面中,接入憑證1 可包含AE憑證123和/或AE公鑰的指示符 204或可與AE憑證123和/或AE公鑰的指示符204相關(guān)聯(lián)���,AE公鑰的指示符204可用以鑒別AE憑證123和/或AE數(shù)字簽名109��。在一些方面中����,接入憑證1 可包含所有上述參數(shù)��。在其它方面中���,例如在非常短壽命的接入憑證126的情況下�,可不包含接入者公鑰208���,因為其對于進一步驗證接入者裝置104可能不是必要的,和/或可能不必利用接入者公鑰208來建立安全通信�,因為接入憑證1 的有效性的持續(xù)時間可有效地使對被接入者裝置102的安全性威脅最小。舉例來說���, 非常短壽命的有效性持續(xù)時間可包含具有有效性指示符210的接入憑證126���,有效性指示符210表示使用次數(shù)或在其它情況下表示時間周期,例如從約1分鐘到約10分鐘。對于基于時間的有效性指示符210�����,可利用在AE 106與被接入者裝置102和/或接入者裝置104 之間同步的時鐘����。另外,所述時鐘可為邏輯時鐘或?qū)崟r時鐘�。此外,在一些方面中�����,例如當接入者裝置104不具有建立的公鑰/私鑰對時�,AE 106可為接入者裝置104建立此密鑰對以與本文論述的裝置接入設(shè)備和方法一起使用。參見圖5�����,系統(tǒng)100的一方面可并入有無線網(wǎng)絡(luò)302��,且可包含例如無線客戶端計算裝置(例如被接入者裝置10 等的遠程模塊借以在彼此之間和/或在經(jīng)由無線網(wǎng)絡(luò)302 連接的組件(包含但不限于無線網(wǎng)絡(luò)運營商和/或服務(wù)器)之間無線地通信的任何系統(tǒng)����。
在一些方面中��,AE 106可為較高授權(quán)基礎(chǔ)結(jié)構(gòu)304的一部分���,其可包含充當根CA 或受信任第三方的一個或一個以上證書授權(quán)方(CA)。然而應(yīng)注意����,AE 106大體上被視為某種形式的CA。當適當時�����,AE 106可從授權(quán)基礎(chǔ)結(jié)構(gòu)304內(nèi)的另一服務(wù)器/CA獲得證書�。此外,在一些方面中�����,系統(tǒng)100包含接入憑證的委派�,使得例如AE 106等的一個實體或組織可將接入憑證1 頒予到例如接入者裝置104等的其它實體���,所述其它實體可進一步將額外接入憑證頒予到額外實體��。舉例來說��,授權(quán)基礎(chǔ)結(jié)構(gòu)304可包含可將接入憑證頒予到運營商網(wǎng)絡(luò)的根CA���,其中所述接入憑證可包含對一個或一個以上給定被接入者裝置和/或裝置資源的一個或一個以上接入特權(quán)�。運營商網(wǎng)絡(luò)又可動態(tài)地產(chǎn)生用于雇員��、服務(wù)承包者等的委派的接入憑證����,其中所委派接入憑證包含與由根CA所授予的原始頒予的特權(quán)相比不更寬且通常更窄的接入特權(quán)。特權(quán)的委派提供了授予特權(quán)時的組織靈活性����,由此委派允許中間組織基于所述組織可用的特權(quán)而頒予憑證。此外���,此委派允許中間組織控制憑證���,因為憑證可限于特定用于所需接入的預(yù)定特權(quán),進而減少了接入特權(quán)的潛在濫用����。在一些方面中,AE 106連同包含授權(quán)基礎(chǔ)結(jié)構(gòu)304的任何其它服務(wù)器一起可為運營商網(wǎng)絡(luò)306的一部分�����,且可操作以動態(tài)地產(chǎn)生接入憑證,從而允許經(jīng)授權(quán)接入者裝置104 接入一個或一個以上被接入者裝置102上的受限制特征����,例如所述多個裝置資源103(圖 1)。在系統(tǒng)100中�����,運營商網(wǎng)絡(luò)306控制發(fā)送到無線網(wǎng)絡(luò)302且更特定來說發(fā)送到移動交換中心(MSC) 308的消息(作為數(shù)據(jù)包發(fā)送)���。運營商網(wǎng)絡(luò)306通過例如因特網(wǎng)和/或 POTS (老式普通電話系統(tǒng))等的網(wǎng)絡(luò)310與MSC 308通信��。通常�����,網(wǎng)絡(luò)或因特網(wǎng)連接在運營商網(wǎng)絡(luò)306與MSC 310之間傳送數(shù)據(jù)信息����,且POTS傳送語音信息�。MSC 308連接到多個基站(BTS)312���,基站312與一個或一個以上被接入者裝置 102(在此實例中為無線裝置)通信����。以類似于運營商網(wǎng)絡(luò)的方式,MSC 308通常通過用于數(shù)據(jù)傳送的網(wǎng)絡(luò)和/或因特網(wǎng)以及用于語音信息的POTS兩者連接到每一 BTS 312�����。每一 BTS 312最終通過短消息接發(fā)服務(wù)(SMS)和/或其它無線方法而無線地與例如蜂窩式電話等的被接入者裝置102交換語音和數(shù)據(jù)呼叫���。參見圖6�,被接入者裝置102可包含例如一個或一個以上計算裝置組件����,包含執(zhí)行駐存的經(jīng)配置邏輯的處理電路,其中此計算裝置包含例如微處理器����、數(shù)字信號處理器(DSP)、微控制器����、便攜式無線電話、個人數(shù)字助理(PDA)��、尋呼裝置、無線調(diào)制解調(diào)器���、 PCMCIA卡�����、接入終端�����、個人計算機����,和含有經(jīng)配置以至少執(zhí)行本文描述的操作的處理器和邏輯的硬件��、軟件和/或固件的任一合適組合����。在一些方面中,被接入者裝置102包含存儲器402�����、通信模塊404和處理器406,其各自經(jīng)由總線408以通信方式耦合�。存儲器402可包含任一類型的易失性和/或非易失性存儲器中的一者或一者以上,包含所有已知類型的存儲器���,其提供經(jīng)配置邏輯的存儲。另外�,雖然存儲器402被展示為一種類型的存儲器的一個連續(xù)單元,但其它方面使用多個位置和/或多種類型的存儲器作為存儲器402�。另外,存儲器402可進一步包含裝置識別符 410�����,例如序列號���、硬件識別符����、全局識別符(GID)和IP地址�����、例如現(xiàn)時等的瞬態(tài)識別符等���, 其可操作以唯一地識別被接入者裝置102����。此外,通信模塊404經(jīng)由總線408提供對裝置 102上的資源的輸入和輸出�,以及提供被接入者裝置102與外部裝置之間的輸入和輸出。另外��,處理器406根據(jù)經(jīng)由總線408提供的指令和數(shù)據(jù)操作����。
另外,在一些方面中�,被接入者裝置102可包含運行時環(huán)境,其執(zhí)行以提供在裝置上運行的應(yīng)用程序與處理器412和/或所述多個裝置資源103中的預(yù)定裝置資源之間的接口��。此運行時環(huán)境可稱為應(yīng)用程序編程接口(API)412�。一種此類運行時環(huán)境或API 412為由加利福尼亞圣地亞哥市的高通公司開發(fā)的BREW 軟件平臺。然而�,在其它方面中,被接入者裝置102適合于與例如操作以控制被接入者裝置上的應(yīng)用程序的執(zhí)行的其它類型的運行時環(huán)境(API) —起使用�。 在一些方面中,通信模塊404可包含多個通信接口 414���,其各自提供到所述多個裝置資源103中的對應(yīng)一者或一者以上的連接��。舉例來說�,多個通信接口 414包含(但不限于)以下各項中的一者或任一組合串行端口、除錯端口���、紅外端口�、Bluetooth 端口�����、網(wǎng)絡(luò)套接字連接���、通用串行總線(USB)、FireWire 接口和高頻無線局域網(wǎng)連接���,例如無線保真度(WiFi)路徑��。此外�����,被接入者裝置102可包含一個或一個以上輸入裝置409和一個或一個以上輸出裝置411以允許與被接入者裝置102的用戶交互�。輸入裝置409可包含(但不限于) 例如端口�、鍵、麥克風(fēng)、觸敏顯示器����、鼠標等的裝置。輸出裝置411可包含(但不限于)例如音頻揚聲器�����、顯示器�����、觸覺接口�����、機械振動器等的裝置�。輸入裝置409和輸出裝置411可通過總線408與其它裝置組件以通信方式耦合。接入者裝置104可例如經(jīng)由本地連接122和通過網(wǎng)絡(luò)110的遠程路徑中的任一者或兩者�����,通過通信接口 414來接入被接入者裝置102����。通常�,物理上連接的本地連接����,例如硬連線串行連接,不需要用于交換數(shù)據(jù)的完整性保護或加密���。此外���,本地連接可能不需要鑒別協(xié)議,例如可防范中間人攻擊的零知識證據(jù)(zero-knowledge proof)��。因此����,雖然遠程連接可能需要安全套接字層(SSL)或等效物����,但較低安全性的通信協(xié)議對于本地連接來說為夠用的。為了可在被接入者裝置102上執(zhí)行經(jīng)由本地連接122和/或通過網(wǎng)絡(luò)110的遠程連接的有特權(quán)的動作而不損害裝置的完整性�,存儲器402可包含動態(tài)接入授權(quán)模塊124?�;谟山尤胝哐b置104供應(yīng)的接入憑證126�,且進一步基于AE憑證123,接入授權(quán)模塊IM可經(jīng)配置以允許經(jīng)授權(quán)用戶(例如�����,接入者裝置104)具有關(guān)于被接入者裝置102的高粒度的有特權(quán)特征�����。在一些方面中�,接入授權(quán)模塊IM可預(yù)先加載到被接入者裝置102的存儲器402 中��。在其它方面中��,接入授權(quán)模塊1 可為稍后添加的模塊��,其可經(jīng)數(shù)字簽署以用于鑒別目的����。舉例來說,接入授權(quán)模塊1 可由例如接入者裝置104等的另一裝置下載到被接入者裝置102�。在接入授權(quán)模塊124的加載之前,由被接入者裝置102提供的操作環(huán)境大體上限制授予例如接入者裝置104等的外部連接的裝置的特權(quán)���。一旦加載�����,接入授權(quán)模塊IM便變?yōu)榭撮T人��,從而提供在準予對與所述多個裝置資源103中的一者或一者以上的有特權(quán)交互的接入方面的高粒度��。特定來說���,接入授權(quán)模塊1 與接入裝置(例如�,接入者裝置104)通信以接收授予特定接入特權(quán)107的AE頒予的接入憑證126��,其可特定聯(lián)系到所述多個裝置資源103中的一者或一者以上�。舉例來說,如上所述����,AE 106(圖1)和被接入者裝置102和 /或裝置資源103可預(yù)先就所述多個可用接入特權(quán)105中的每一者的定義,以及每一可用特權(quán)與對所述多個裝置資源103中的至少一者的接入或交互之間的關(guān)聯(lián)達成一致�����。此外��,被接入者裝置102可另外基于所述多個通信接口 414中的哪一者正被接入而限制對所述多個裝置資源103中的預(yù)定裝置資源的接入���。在一些方面中��,舉例來說�,接入授權(quán)模塊IM或每一裝置資源103可包含接入控制數(shù)據(jù)庫418�����,以存儲所述多個可用接入特權(quán)105��、相應(yīng)裝置資源103和(任選地)所述多個通信接口 414之間的各種達成一致的關(guān)系�。接入授權(quán)模塊1 可包含可操作以實施本文描述的功能性的硬件、軟件��、可執(zhí)行指令和數(shù)據(jù)中的一者或任一組合���。在一些方面中�,接入授權(quán)模塊1 可包含接入授權(quán)邏輯 416�����,其可由處理器406執(zhí)行以管理接入授權(quán)模塊124的操作���。在一些方面中��,接入授權(quán)模塊IM可包含驗證模塊420����,其可操作以檢查所接收接入憑證1 和AE憑證123,且確定真實性和特權(quán)范圍��。舉例來說���,驗證模塊420使用AE公鑰625驗證接入憑證126中含有的AE數(shù)字簽名109���。此外,舉例來說��,驗證模塊420驗證頒予的特權(quán)107在AE憑證123的范圍內(nèi)��?���;诖蓑炞C過程,驗證模塊420可頒予鑒別確定 422���。鑒別確定422表示驗證過程的結(jié)果,例如關(guān)于接入憑證和頒予的特權(quán)中的任一者或兩者的“經(jīng)鑒別”結(jié)果或“未經(jīng)鑒別”結(jié)果��。在對應(yīng)于“經(jīng)鑒別”結(jié)果的鑒別確定422的情況下��,接入授權(quán)模塊1 接受接入憑證126,進而基于包含在接入憑證126中的一個或一個以上頒予的接入特權(quán)107而允許相應(yīng)裝置資源103向接入者裝置104提供接入��。在對應(yīng)于關(guān)于憑證的“未經(jīng)鑒別”結(jié)果的鑒別確定422的情況下���,接入授權(quán)模塊IM拒絕接入憑證126�����, 進而使得相應(yīng)裝置資源103不允許接入者裝置104的接入��。在對應(yīng)于關(guān)于頒予的特權(quán)107 的“未經(jīng)鑒別”結(jié)果的鑒別確定422的情況下����,取決于可配置的系統(tǒng)策略���,接入授權(quán)模塊IM 可完全拒絕接入���,或可僅基于屬于經(jīng)批準的范圍內(nèi)的特權(quán)而允許接入。在任一情況下��,驗證模塊420可以可操作以產(chǎn)生接入通知消息424�,且起始其經(jīng)由通信模塊404向提供接入憑證 126的裝置(例如,接入者裝置104)的傳輸,其中通知消息似4傳達憑證授權(quán)過程的結(jié)果�。此外,接入授權(quán)模塊IM可檢查由接入者裝置104供應(yīng)的身份證據(jù)以驗證接入者裝置104的身份���。舉例來說�,身份證據(jù)可包含通信的交換����,其中被接入者裝置102可基于接入者公鑰208而驗證接入者裝置的身份,接入者公鑰208可被包含在接入憑證126內(nèi)以便用以驗證經(jīng)授權(quán)接入者的身份�。特定來說,接入授權(quán)模塊1 將能夠基于使用接入者裝置的對應(yīng)私鑰加密的所接收消息來驗證接入者裝置104的身份�����。另外��,由接入者裝置104提供的身份證據(jù)可初始與接入憑證126包含在一起����。另外,在一些任選方面中���,接入授權(quán)模塊IM可進一步包含控制模塊426��,控制模塊似6可操作以確保向被準予接入的裝置(例如����,接入者裝置104)提供包含在“經(jīng)鑒別” 接入憑證126中的一個或一個以上頒予的接入特權(quán)107的界限或范圍內(nèi)的接入��。舉例來說�,控制模塊似6檢查從被準予接入的裝置(例如,接入者裝置104)接收的請求111以確保包含在請求111中的每一所請求動作4 屬于至少一個頒予的特權(quán)107的范圍內(nèi)�����。舉例來說��,控制模塊似6可參考接入控制數(shù)據(jù)庫418��,且將所請求動作4 與基于所述一個或一個以上頒予的接入特權(quán)107而允許與之交互的一個或一個以上裝置資源103進行比較�����。此外�����,在一些任選方面中���,控制模塊4 可另外考慮所述多個通信接口 414中的哪一者正由接入者裝置104使用且進一步基于其而限制接入�。由此,基于此控制過程�,控制模塊似6可頒予控制確定430?���?刂拼_定422表示控制過程的結(jié)果,例如“有效”結(jié)果或“無效”結(jié)果����,例如所請求動作4 分別屬于一個或一個以上頒予的特權(quán)107的范圍內(nèi)或位于一個或一個以上頒予的特權(quán)107的范圍外。在對應(yīng)于“有效”結(jié)果的控制確定430的情況下�,接入授權(quán)模塊1 接受所請求動作4 且允許被接入者裝置102執(zhí)行動作。在對應(yīng)于“無效”結(jié)果的控制確定430的情況下����,接入授權(quán)模塊IM拒絕所請求動作4 且不允許動作發(fā)生。在任一情況下��,但在“無效”結(jié)果情況下較為可能地�,控制確定430可以可操作以產(chǎn)生控制消息 432且起始經(jīng)由通信模塊404傳輸控制消息432到提供接入憑證126的裝置(例如,接入者裝置104)���,其中控制消息432傳達動作控制過程的結(jié)果�����。在其它方面中��,接入授權(quán)模塊IM可不包含控制模塊4 和接入控制數(shù)據(jù)庫418�����, 但控制接入的上述功能性可并入到相應(yīng)裝置資源103內(nèi)����。舉例來說����,每一裝置資源103可包含控制模塊似6和接入控制數(shù)據(jù)庫418的上述功能性中的全部或某部分。由此�����,在這些方面中����,每一相應(yīng)裝置資源103可操作以確定所接收請求111是否在經(jīng)驗證接入憑證126的頒予的接入特權(quán)107的界限內(nèi),且相應(yīng)地進行響應(yīng)�。在此情況的一些方面中�����,每一裝置資源 103具有與AE 106的信任關(guān)系��,且進而已知關(guān)于裝置資源103的所述多個接入特權(quán)105(圖 1)中的每一者的定義且就其達成一致�,例如���,其在頒予接入憑證1 之前被預(yù)先確定����。在此情況的其它方面中��,每一特權(quán)105(圖1)對應(yīng)于相應(yīng)裝置資源103的已知方面���,且因此無需建立預(yù)定關(guān)系�,而是可僅基于接入憑證126的信任關(guān)系和驗證而準予對相應(yīng)裝置資源103 的一些方面的接入����。另外,在一些方面中���,接入授權(quán)模塊IM或每一相應(yīng)裝置資源103可以可操作以管理響應(yīng)于請求111而向接入者裝置104傳輸請求結(jié)果434���。請求結(jié)果434可包含與所述多個裝置資源103中的相應(yīng)一者對所請求動作4 的處理相關(guān)的信息����。舉例來說�����,請求結(jié)果 434可識別所請求動作中的一者或任一組合���、與所述交互相關(guān)聯(lián)的所述多個裝置資源103 中的一者或一者以上和/或所請求動作的結(jié)果。另外��,在一些方面中��,接入授權(quán)模塊IM或每一裝置資源103可以可操作以維護接入日志436��,其可存儲和與AE 106和/或接入者裝置104的通信相關(guān)的信息�����。舉例來說��, 接入日志436可提供所述多個裝置資源103與所述多個接入特權(quán)105之間的達成一致的關(guān)系����、所接收接入憑證126以及關(guān)于與相應(yīng)接入者裝置104的交互的請求111�����、所請求動作 4 和請求結(jié)果434的審計軌跡�。類似的日志可由接入者裝置104和AE 106維護以便使系統(tǒng)100內(nèi)的動作相關(guān)�,進而潛在地識別系統(tǒng)100的安全性違反。參見圖7���,在至少一個方面中���,接入者裝置104可操作以從AE 106獲得接入憑證 126且將其轉(zhuǎn)發(fā)到被接入者裝置102,被接入者裝置102可操作以鑒別接入憑證1 且基于頒予的接入特權(quán)107而允許與所述多個裝置資源103的一個或一個以上預(yù)定交互�����。雖然說明為膝上型計算機���,但接入者裝置104可包含任一類型的有線或無線計算機化裝置�,例如蜂窩式電話���、PDA�����、尋呼機和桌上型計算機����。在一個方面中,舉例來說��,接入者裝置104可包含存儲器502��,其可操作以存儲可由處理器504執(zhí)行的應(yīng)用程序和/或程序���。存儲器502和處理器504可經(jīng)由總線506以通信方式耦合,總線506可進一步與通信模塊508以通信方式耦合�。通信模塊508可包含允許實現(xiàn)接入者裝置104內(nèi)以及接入者裝置104與外部裝置之間的信息接收、傳輸和/或交換的硬件��、軟件�、可執(zhí)行指令和數(shù)據(jù)。舉例來說�����,通信模塊508可提供接入者裝置104的組件之間以及接入者裝置104與外部通信網(wǎng)絡(luò)(例如網(wǎng)絡(luò) 110)和外部裝置(例如被接入者裝置102和授權(quán)實體106)之間的數(shù)據(jù)交換�����。舉例來說,通信模塊508可以可操作以經(jīng)由本地連接122和/或經(jīng)由網(wǎng)絡(luò)110與被接入者裝置102和/或AE 106通信���。另外���,通信模塊508可包含分別用于向外部裝置傳輸信息和從外部裝置接收信息的傳輸和接收鏈組件。此外�,接入者裝置104可包含一個或一個以上輸入裝置509和一個或一個以上輸出裝置511以允許與接入者裝置104的用戶交互。輸入裝置509可包含(但不限于)例如端口���、鍵�、麥克風(fēng)�、觸敏顯示器、鼠標等的裝置���。輸出裝置511可包含(但不限于)例如音頻揚聲器����、顯示器�、觸覺接口、機械振動器等的裝置。輸入裝置509和輸出裝置511可通過總線506與其它裝置組件以通信方式耦合��。此外��,在一些任選方面中�,接入者裝置104可包含運行時環(huán)境,其執(zhí)行以提供在裝置上運行的應(yīng)用程序和/或模塊與處理器504之間的接口�。此運行時環(huán)境可稱為應(yīng)用程序編程接口(API) 510。一種此類運行時環(huán)境或API 510為由加利福尼亞圣地亞哥市的高通公司開發(fā)的BREW 軟件平臺����。然而在其它方面中,接入者裝置104可利用例如操作以控制接入者裝置上的應(yīng)用程序的執(zhí)行的其它類型的運行時環(huán)境�。另外,存儲器502可包含裝置識別符512��,例如序列號�����、硬件識別符���、全局識別符 (GID)、全局唯一識別符(⑶ID)���、芯片識別符等�����,其可操作以唯一地識別接入者裝置104����。此外,存儲器502可包含接入模塊134����,其可操作以提供與被接入者裝置102和/ 或AE 106的通信。接入模塊134可包含接入邏輯514以實施本文關(guān)于接入模塊134描述的功能性的全部或某部分����。舉例來說,接入邏輯514可以可操作以接收接入憑證126���,且任選地接收AE憑證123����,且將其轉(zhuǎn)發(fā)到被接入者裝置102以便獲得對被接入者裝置102上的所述多個裝置資源103中的一者或一者以上的接入��。此外�����,接入邏輯514可以可操作以在一旦對被接入者裝置102的接入經(jīng)授權(quán)時便產(chǎn)生請求111和所請求動作428。舉例來說����,接入邏輯514可經(jīng)由通信模塊508接收來自接入者裝置104的用戶的表示所請求動作4 的輸入,以便產(chǎn)生請求111���。另外�,接入邏輯514可以可操作以接收和分析或進一步處理請求結(jié)果434(如果存在)�����。 另外��,在一些方面中�,接入模塊134可以可操作以產(chǎn)生憑證請求520且經(jīng)由通信模塊508將請求520傳輸?shù)紸E 106。舉例來說���,憑證請求520可例如經(jīng)由裝置識別符512識別接入者裝置104����,以及所述多個接入特權(quán)105(圖1)中的所請求的一者或一者以上�����。然而應(yīng)注意�,憑證請求520可能不是必要的,且AE 106和/或具有授權(quán)基礎(chǔ)結(jié)構(gòu)304(圖4)的另一裝置可單方面地將接入憑證126指派或頒予到接入者裝置104��。
在一些方面中�����,接入模塊134可包含安全通信信息516���,其可操作以允許實現(xiàn)與例如AE 106和/或被接入者裝置102等的外部裝置的安全通信�。舉例來說����,安全通信信息 516可包含用于建立接入者裝置104的身份且用于在一旦已建立身份時便以安全方式交換信息的協(xié)議。舉例來說�,可在接入者裝置104將憑證請求520傳輸?shù)紸E 106的實例中使用此些協(xié)議。此外�,舉例來說,此些協(xié)議可用以在接入憑證126已被鑒別之后與被接入者裝置 102交換信息���。舉例來說����,安全通信信息516可包含加密和解密機制517,例如對稱密鑰�,其可允許與例如使用公鑰/私鑰對等的其它加密機制相比較快的信息交換。另外��,安全通信信息516可包含接入者裝置私鑰518�,其可用以加密和/或數(shù)字簽署消息,和/或?qū)σ詫?yīng)接入者裝置公鑰加密的所接收消息進行解密���。接入者私鑰518連同接入者公鑰208是密鑰對的一部分���,其可存儲在存儲器502的非安全區(qū)域中。在一些方面中�,可不利用接入者裝置 104與被接入者裝置102之間的加密。舉例來說���,基于有效性指示符210�����,在接入憑證126具有充分短壽命的情況下可不利用加密�����。另一方面�����,在一些其它方面中����,可例如使用安全套接字層(SSL)來加密經(jīng)由接口傳輸?shù)臄?shù)據(jù)�����。另外����,在一些方面中,接入模塊134可以可操作以維護接入日志522����,其可存儲和與AE 106和/或被接入者裝置102的通信相關(guān)的信息。舉例來說���,接入日志522可提供憑證請求520�����、所接收接入憑證126以及關(guān)于與相應(yīng)被接入者裝置102的交互的請求111�����、所請求動作4 和請求結(jié)果434的審計軌跡����。如上所述,類似的日志可由被接入者裝置102 和AE 106維護以便使系統(tǒng)100內(nèi)的動作相關(guān)�����,進而潛在地識別系統(tǒng)100內(nèi)的安全性漏洞����。參見圖8,在一個方面中�,AE 106可操作以動態(tài)地產(chǎn)生接入憑證126,其授權(quán)接入者裝置104執(zhí)行與被接入者裝置102的所述多個裝置資源103中的一者或一者以上的通常受限的交互�。雖然參見接入者裝置104和被接入者裝置102來論述,但應(yīng)了解��,AE 106可操作以關(guān)于每一被接入者裝置產(chǎn)生給多個接入者裝置的接入憑證126�����,且/或產(chǎn)生用于接入多個被接入者裝置的接入憑證126,和/或產(chǎn)生給一個或一個以上次級AE的一個或一個以上次級憑證(例如�,次級憑證129 (圖2)),所述一個或一個以上次級AE可隨后又自身授予接入憑證1 或可授予可用以授予接入憑證126的一個或一個以上另外的次級憑證���,等寸。AE 106可包含任一類型的服務(wù)器����、個人計算機、微型計算機�、大型計算機或任一計算裝置(專用或通用計算裝置)中的至少一者。此外����,可存在與AE 106相關(guān)聯(lián)的單獨的服務(wù)器或計算機裝置,其協(xié)同工作以提供呈可用格式的數(shù)據(jù)給各方��,且/或提供接入裝置102 與AE 106之間的數(shù)據(jù)流中的單獨控制層���。在一個方面中�,AE 106可包含存儲器602�,其可操作以存儲可由處理器604執(zhí)行的應(yīng)用程序和/或程序。存儲器602和處理器604可經(jīng)由總線606以通信方式耦合�,總線606 可進一步與通信模塊608以通信方式耦合�����。通信模塊608可包含允許實現(xiàn)在AE 106內(nèi)以及AE 106與外部裝置之間的信息接收�����、傳輸和/或交換的硬件��、軟件�、可執(zhí)行指令和數(shù)據(jù)����。舉例來說,通信模塊608可提供AE 106的組件之間以及AE 104與外部通信網(wǎng)絡(luò)(例如網(wǎng)絡(luò)110)和外部裝置(例如被接入者裝置102和接入者裝置104)之間的數(shù)據(jù)交換��。舉例來說���,通信模塊608可以可操作以經(jīng)由本地連接和/或經(jīng)由網(wǎng)絡(luò)110與被接入者裝置102和/或接入者裝置通信�。另外�,通信模塊608可包含分別用于向外部裝置傳輸信息和從外部裝置接收信息的傳輸和接收鏈組件。此外�����,AE 106可包含一個或一個以上輸入裝置609和一個或一個以上輸出裝置 611以允許與AE 106的用戶交互。輸入裝置609可包含(但不限于)例如端口���、鍵����、麥克風(fēng)����、觸敏顯示器���、鼠標等的裝置��。輸出裝置611可包含(但不限于)例如音頻揚聲器����、顯示器�、觸覺接口、機械振動器等的裝置�。輸入裝置609和輸出裝置611可通過總線606與其它裝置組件以通信方式耦合。另外��,存儲器602可包含憑證管理器模塊610,其可操作以基于AE憑證123為一個或一個以上接入者裝置104和/或次級AE 117 (圖幻產(chǎn)生接入憑證1 和/或次級憑證 129(圖2��、以分別允許對一個或一個以上被接入者裝置102的資源的接入且允許進一步的特權(quán)委派����。在一些方面中,憑證管理器模塊610包含憑證管理邏輯612���,其可由處理器604 執(zhí)行以執(zhí)行本文描述的功能性�����。在一些方面中���,憑證管理器模塊610可包含特權(quán)建立模塊614,其可操作以與被接入者裝置102和/或每一相應(yīng)裝置資源103交互以建立所述多個裝置資源103中的每一者與所述多個接入特權(quán)105中的相應(yīng)接入特權(quán)之間的關(guān)系����。任選地,特權(quán)建立模塊614可另外基于相應(yīng)被接入者裝置102上的所述多個通信接口 414中的一者或一者以上來限制這些關(guān)系����。此外,此些關(guān)系也可取決于接入者裝置信息616而變化���,接入者裝置信息616例如為接入者裝置識別符410(圖5)��、接入者裝置104的角色和/或接入者裝置的用戶����、與接入者裝置相關(guān)聯(lián)的實體(例如公司名稱)、與接入者裝置相關(guān)聯(lián)的登錄信息���、與接入者裝置相關(guān)聯(lián)的安全性或加密機制等�����。特權(quán)建立模塊614可將用于多個被接入者裝置618中的每一者的這些關(guān)系存儲在接入控制數(shù)據(jù)庫418中��。如上所述,可關(guān)于每一被接入者裝置102和/ 或每一裝置資源103供授予的特權(quán)可例如當在系統(tǒng)100 (圖1)中實施特權(quán)委派時在AE 106 之間變化����。另外,憑證管理模塊610可進一步包含驗證模塊620以確認所述多個接入特權(quán)105 中的哪一者可被授予相應(yīng)的接入者裝置104和/或次級授權(quán)實體117 (圖幻作為頒予的接入特權(quán)107��。驗證模塊620可響應(yīng)于憑證請求520或基于AE 106的用戶指派接入憑證1 和/或次級憑證的動作來操作����。舉例來說�,驗證模塊620可例如基于與憑證請求520包含在一起的信息而驗證接入者裝置104和/或次級授權(quán)實體117(圖2�、的身份,和/或可確認所述多個接入特權(quán)105中將被授予單方面提出的接入者裝置104的可允許接入特權(quán)�。舉例來說,在憑證獲取期間����,鑒別接入者裝置104可允許對人員接入哪些裝置102以及接入多少裝置102的控制和可跟蹤性。在例如在線服務(wù)器的情況下���,可使用例如需要對適當鑒別服務(wù)器的在線接入的RSA安全令牌驗證來實施接入者裝置的兩因數(shù)鑒別�����。此外�,憑證管理模塊610可進一步包含憑證產(chǎn)生器622���,其可操作以產(chǎn)生接入憑證 1 和/或次級憑證129(圖2)�����,包含將接入實體(AE)私鑰擬4應(yīng)用于接入憑證126以形成AE數(shù)字簽名109��,且任選地附加AE憑證123�����。應(yīng)注意����,AE私鑰6 可由對應(yīng)的AE公鑰 625證實。憑證產(chǎn)生器622可隨后進一步可操作以起始經(jīng)由通信模塊608將接入憑證1 傳輸至相應(yīng)接入者裝置104��。在一些方面中����,AE 106與接入者裝置104之間的通信信道(例如包含網(wǎng)絡(luò)110)可利用例如安全套接字層(SSL)等的安全通信協(xié)議來保護傳輸?shù)浇尤胝哐b置104的接入憑證 126的內(nèi)容。另外�����,在一些方面中��,憑證管理模塊610可以可操作以維護接入日志626�����,其可存儲和與接入者裝置104和/或被接入者裝置102和/或次級授權(quán)實體的通信相關(guān)的信息�����。 舉例來說�,接入日志6 可提供憑證請求520和傳輸?shù)慕尤霊{證126以及關(guān)于每一被接入者裝置的接入特權(quán)與裝置資源之間的經(jīng)建立關(guān)系的審計軌跡。如上所述��,類似的日志可由被接入者裝置102和/或接入者裝置104和/或次級授權(quán)實體維護以便使系統(tǒng)100內(nèi)的動作相關(guān)�����,進而潛在地識別系統(tǒng)100內(nèi)的安全性漏洞����。參見圖9,系統(tǒng)100內(nèi)的消息流程的一方面向接入者裝置104提供預(yù)定特權(quán)以在被接入者裝置102上執(zhí)行通常受限的動作����。在任選的事件702處,接入者裝置104可將包含憑證請求520 (圖7)的消息傳輸?shù)紸E 106����,或傳輸?shù)骄哂袕闹鰽E委派的憑證和特權(quán)的次級AE。憑證請求消息可進一步包含額外的接入者裝置相關(guān)信息����。舉例來說,口令和/或密碼���、識別接入者裝置104的數(shù)據(jù)�、識別一個或一個以上被接入者裝置102的數(shù)據(jù)、識別一個或一個以上所需特權(quán)的數(shù)據(jù)和/或識別在每一相應(yīng)被接入者裝置或關(guān)于每一裝置資源執(zhí)行的所需動作的數(shù)據(jù)����。在一些方面中����,接入者裝置104以用戶名/ 口令組合430登錄到AE 106上���,隨后使用口令鑒別邏輯來鑒別所述用戶名/ 口令組合430。在經(jīng)鑒別后�����,接入者裝置104可傳輸接入憑證請求以獲取用于相應(yīng)被接入者裝置和/或相應(yīng)裝置資源的接入憑證 126。與AE 106的通信可例如使用駐存在接入者裝置104上的市售網(wǎng)絡(luò)瀏覽器來經(jīng)由網(wǎng)絡(luò)110進行����。通過使用例如HTTPS等的安全協(xié)議(包含用戶名/ 口令交換機制)���,可允許實現(xiàn)安全通信����。在事件704處�,AE 106可通過在接收到憑證請求消息520時或在如由用戶指示的獨立操作時執(zhí)行憑證管理模塊610(圖7)來產(chǎn)生接入憑證126。舉例來說����,AE 106可如上論述執(zhí)行憑證管理模塊610 (圖8)以處理憑證請求520��、驗證接入者裝置104和/或所請求動作/特權(quán)�,且/或產(chǎn)生接入憑證126 (圖7)。在一個或一個以上替代方面中���,例如當AE 106不包含用以準予對接入憑證1 的請求520的適當機制和/或授權(quán)時�����,AE 106可將憑證請求520轉(zhuǎn)發(fā)到另一網(wǎng)絡(luò)實體�����,例如較高層級次級AE和/或主AE���,或從具有較大授權(quán)的另一網(wǎng)絡(luò)實體請求額外機制或授權(quán)。此過程在圖9中在事件706��、708和710處說明�。舉例來說����,為了產(chǎn)生與被接入者裝置102的運行時環(huán)境(例如���,BREW )兼容的動態(tài)產(chǎn)生的短期憑證�,AE 106接入與特權(quán)的授予相關(guān)的授權(quán)策略����。因此�����,如事件706�����、708和710說明���,如果AE 106不包含適當?shù)牟呗?特權(quán)����,那么其自身無法產(chǎn)生憑證126�����,且因此其可連接到運營商授權(quán)基礎(chǔ)結(jié)構(gòu)304內(nèi)的特定授權(quán)實體, 例如較高層級次級或例如主AE�,且頒予對相應(yīng)憑證的請求。因為并非所有特權(quán)/策略皆在所有服務(wù)器上可用��,所以運營商授權(quán)基礎(chǔ)結(jié)構(gòu)304可包含多個服務(wù)器��,包含根證書授權(quán)方 (CA)(例如主授權(quán)實體)和一個或一個以上其它受信任CA(例如次級授權(quán)實體)��,其各自可提供不同策略的子集�,例如除錯、語音郵件和內(nèi)容傳送等����。舉例來說,在任選的事件706處�����,AE 106可將憑證請求消息傳輸?shù)绞跈?quán)基礎(chǔ)結(jié)構(gòu) 304 (圖幻��,憑證請求消息可包含對額外機制和/或授權(quán)的請求��。在事件706處傳輸?shù)膽{證請求可為將從接入者裝置104原始傳輸?shù)膽{證請求轉(zhuǎn)發(fā)到AE 106�,或憑證請求可為例如新產(chǎn)生的消息�,其可另外包含對用以處理憑證請求520的額外機制/授權(quán)的請求��。此外�����,舉例來說���,在任選的事件708處���,授權(quán)基礎(chǔ)結(jié)構(gòu)304分析所接收的憑證請求消息�,產(chǎn)生接入憑證,且/或提供用以處理憑證請求520的額外機制/授權(quán)����。在任選的事件 710處,授權(quán)基礎(chǔ)結(jié)構(gòu)304將憑證請求響應(yīng)消息傳輸回到AE 106���。事件710的憑證請求響應(yīng)消息可包含接入憑證126��、事件708處的分析的結(jié)果的通知(例如對憑證請求520的拒絕)��,和/或用于由AE 106使用以執(zhí)行如上文論述的事件704的額外機制和/或授權(quán)�����。接入憑證響應(yīng)消息可包含所授予特權(quán)的指示��,且可經(jīng)數(shù)字簽署以保證數(shù)據(jù)的完整性和發(fā)送者的真實性���??稍谑紫燃用芟⒒虿患用芟⒌那闆r下發(fā)送數(shù)字簽名���。如果像在使用HTTPS 建立的連接時���,授權(quán)基礎(chǔ)結(jié)構(gòu)304與AE 106之間的鏈路是安全的,或者如果證書的有效性周期極短�����,那么可不加密數(shù)字簽署的接入憑證126�。在一些任選方面中,在AE 106上運行的加密模塊512(例如)經(jīng)由CA的公鑰驗證與加密的所接收接入憑證相關(guān)聯(lián)的散列���。如果所接收散列通過驗證�����,那么AE 106知道憑證尚未經(jīng)修改且其是由私鑰的所有者(例如���,CA)發(fā)送��。接入憑證1 可包含數(shù)據(jù)字段且可如上所述格式化��。另外����,接入憑證1 可包含由CA授予的特權(quán)的列表�����。在事件712處����,AE 106將消息傳輸?shù)浇尤胝哐b置104�����,所述消息包含接入憑證1 且任選地包含AE憑證123或?qū)ζ涞哪撤N參考�,或在一些方面中,包含對所請求憑證的拒絕�����。 因此,AE 106進而向接入者裝置104授予來自對應(yīng)于所述多個裝置資源103中的一者或一者以上的多個可用接入特權(quán)105的且在一些方面中關(guān)于給定被接入者裝置102的一個或一個以上預(yù)定接入特權(quán)107���。在事件714處��,接入者裝置104可例如經(jīng)由網(wǎng)絡(luò)110和/或連接122建立與被接入者裝置102的通信�,且將接入憑證1 且任選地將AE憑證123轉(zhuǎn)發(fā)到被接入者裝置102 以嘗試獲得對被接入者裝置102的所述多個裝置資源103中的一者或一者以上的接入�。此外,可關(guān)于接入者裝置104的多個通信接口 414(圖幻中的預(yù)定一者來建立此通信�,所述通信接口可與是否準予接入相關(guān)。大體上�����,物理上連接的本地路徑���,例如經(jīng)由硬連線USB端口的連接���,不需要對成批數(shù)據(jù)傳送的完整性保護或加密。本地硬連線路徑可能不需要可防范中間人情境的鑒別協(xié)議(例如�����,零知識證據(jù))。因此��,經(jīng)由遠程路徑連接到被接入者裝置102 的接入者裝置104可能需要SSL或等效物��,而經(jīng)由本地路徑與被接入者裝置102通信的接入者裝置104可實施簡單得多的鑒別和/或加密方法����。在任選的事件716處,授權(quán)模塊124(圖幻可在被接入者裝置缺少此模塊的情況下被從接入者裝置104傳輸?shù)奖唤尤胝哐b置102����。在一些方面中,與接入憑證1 的傳輸一致地傳輸授權(quán)模塊124��,然而在替代方面中�����,可在任一時間點從接入者裝置104或從另一網(wǎng)絡(luò)裝置傳達授權(quán)模塊124�����。如先前論述�,被接入者裝置102可在制造時或銷售點處預(yù)先配置有授權(quán)模塊124,且由此可能無需將授權(quán)模塊IM傳達到被接入者裝置102����。當經(jīng)由非安全接入路徑與被接入者裝置102通信時,下載裝置(在此實例中為接入者裝置104)可充當安全套接字層(SSL)服務(wù)器����。因此,接入者裝置104打開到被接入者裝置102的連接����,收聽SSL請求,且協(xié)商SSL�。接入憑證126的轉(zhuǎn)發(fā)(事件714)或授權(quán)模塊124的傳達(事件716)可包含對被接入者裝置102的命令,例如再引導(dǎo)命令���,其致使裝置102發(fā)現(xiàn)且安裝接入授權(quán)模塊124����。一旦接入授權(quán)模塊IM安裝在被接入者裝置102上作為原始安裝的部分或作為上述下載程序的部分����,接入授權(quán)模塊1 便可操作以接收來自接入者裝置104的通信,所述通信可包含允許接入者裝置104在被接入者裝置102上執(zhí)行原本受限的動作的接入憑證126����。在事件718處����,被接入者裝置102通過以對應(yīng)AE公鑰625證實AE數(shù)字簽名109 (圖 3)且通過驗證關(guān)于AE憑證123的頒予的特權(quán)107來鑒別/驗證接入憑證126����。此外,被接入者裝置102基于接入者公鑰208而驗證接入者裝置104的身份�����。鑒別過程可導(dǎo)致接入者裝置104和/或接入憑證1 通過鑒別或部分通過鑒別��,進而致使被接入者裝置102接受接入憑證126�����,且允許(例如)在接入憑證中的特權(quán)少于或等于AE憑證中的特權(quán)范圍的情況下���,根據(jù)基于AE憑證123批準的范圍內(nèi)的一個或一個以上頒予的接入特權(quán)107而對一個或一個以上裝置資源103的接入�����?����;蛘?�,鑒別過程可導(dǎo)致接入者裝置104和/或接入憑證1 被拒絕鑒別�����,在此情況下不接受接入憑證且拒絕對所述一個或一個以上裝置資源103的接入�����。在事件720處���,被接入者裝置102傳達表示鑒別過程的結(jié)果的通知消息422(圖6),所述結(jié)果例如為“通過鑒別”結(jié)果�、“部分通過鑒別”結(jié)果或“未通過鑒別”結(jié)果。在事件722處����,如果接入者裝置104接收到指示接入憑證已通過鑒別或部分通過鑒別的通知消息,那么接入模塊134(圖7)可產(chǎn)生包含接入動作428(圖7)的請求111(圖 7)�����。舉例來說,接入邏輯514(圖7)可經(jīng)由輸入裝置509(圖7)從接入者裝置104的用戶接收表示所請求動作4 的輸入以便產(chǎn)生請求111�。在事件7M處,將請求111傳輸?shù)奖唤尤胝哐b置102�。在事件7 處,被接入者裝置102檢查從接入者裝置104接收的請求111以確保包含在請求111中的每一所請求動作4 均屬于至少一個頒予的特權(quán)107的范圍內(nèi)��。舉例來說�,對應(yīng)于所請求動作428的每一相應(yīng)裝置資源103或接入授權(quán)模塊IM可實施動作控制功能。舉例來說�����,控制功能包含每一相應(yīng)裝置資源103或控制模塊426(圖6)操作以參考接入控制數(shù)據(jù)庫418(圖6)���,且控制功能將所請求動作4 與所述一個或一個以上頒予的接入特權(quán)107進行比較�����。在任選的事件7 處�����,被接入者裝置7 可將控制消息432(圖 6)傳輸?shù)浇尤胝哐b置104����,其中控制消息432傳達動作控制過程的結(jié)果。參見圖10����,在一個方面中���,被接入者裝置確保例如在初始接入嘗試時或在授權(quán)之后的接入嘗試時與經(jīng)授權(quán)接入者裝置發(fā)生交互的方法包含要求接入者裝置證明其身份����。任選地��,在事件740處�,方法包含接入者裝置104請求對一個或一個以上裝置資源103的接入特權(quán),其可針對給定被接入者裝置102而進一步指定���。舉例來說���,此請求可包含接入者裝置 104將接入者公鑰208和身份證據(jù)轉(zhuǎn)發(fā)到AE 106。在事件742處����,AE 106獨立地或響應(yīng)于經(jīng)由事件740接收的請求而產(chǎn)生憑證126。 舉例來說���,如果響應(yīng)于請求�,那么AE 106可驗證由接入者裝置104供應(yīng)的身份證據(jù),且可進一步在頒予的接入憑證126中包含接入者公鑰208����。在事件744處,AE 106將接入憑證1 頒予到接入者裝置104��。在事件746處����,接入者裝置104接收接入憑證126,且產(chǎn)生消息以發(fā)送到被接入者裝置102����。在事件748處,通過接入模塊134�����,接入者裝置104將包含接入憑證126的消息轉(zhuǎn)發(fā)到被接入者裝置102��。任選地��,所述消息可包含AE憑證123和/或?qū)ζ涞哪撤N參考�����。在事件750處,被接入者裝置102接收消息和接入憑證126����,驗證接入憑證126,且隨后產(chǎn)生響應(yīng)消息以驗證接入者裝置104的身份���。舉例來說,響應(yīng)消息可包含現(xiàn)時或某種其它隨機數(shù)據(jù)��,其在事件752處傳輸?shù)浇尤胝哐b置104��。在事件7M處�,接入者裝置104以接入者私鑰簽署現(xiàn)時或隨機數(shù)據(jù),且在事件756 處將此信息發(fā)送回到被接入者裝置102�����。在事件758處��,被接入者裝置102以例如包含在經(jīng)驗證接入憑證126中的被接入者公鑰519對經(jīng)簽署的現(xiàn)時或隨機數(shù)據(jù)進行解密�。如果經(jīng)解密現(xiàn)時或隨機數(shù)據(jù)匹配于來自事件750的原始現(xiàn)時或隨機數(shù)據(jù),那么被接入者裝置102具有接入者裝置104的身份證據(jù)��, 且進一步交換可發(fā)生。如果不存在匹配����,那么接入者裝置104的身份未通過驗證,且將不允許對裝置資源的接入��。在事件760處�����,被接入者裝置102向接入者裝置104發(fā)送確認身份證據(jù)或拒絕確認的消息����。在事件762處,如果接入者裝置104的身份經(jīng)證明�����,那么可根據(jù)經(jīng)驗證接入憑證 126內(nèi)的一個或一個以上接入特權(quán)107發(fā)生與一個或一個以上裝置資源103的交互��。應(yīng)注意����,在接入憑證126的初始身份驗證和批準之后,可在執(zhí)行與身份證據(jù)相關(guān)的以上過程的某個部分之后實施進一步接入嘗試,例如接入憑證可能無需每次都被再提 ��、-父���。因此��,方法的此方面允許被接入者裝置102確認其正在與被頒予接入憑證126的適當接入者裝置104打交道����。然而應(yīng)注意�����,可利用其它方法來確認接入者裝置104的身份���。參見圖11,提供在接入者裝置處獲得對被接入者裝置資源的接入的方法800的流程圖�����。應(yīng)了解����,所列出的動作排序是用于闡釋目的,且此些動作可以任一次序發(fā)生。在任選事件802處�,向授權(quán)實體做出對接入憑證的請求。授權(quán)實體可為主AE或具有從主AE委派的授權(quán)/特權(quán)的次級AE���。請求可另外包含額外的接入者裝置相關(guān)信息����,例如口令和/或密碼�����、識別接入者裝置104的數(shù)據(jù)��、識別一個或一個以上被接入者裝置102的數(shù)據(jù)和/或識別執(zhí)行每一相應(yīng)被接入者裝置的所需動作的數(shù)據(jù)�����。對接入憑證的請求是任選事件�,因為在一些方面中,可在無需傳輸請求的情況下將接入憑證傳達到接入者裝置���。在事件804處��,接收接入憑證�,例如由授權(quán)實體授予的接入憑證���。如先前提及��,可響應(yīng)于請求而接收接入憑證,或AE 106和/或授權(quán)基礎(chǔ)結(jié)構(gòu)304可單方面地將接入憑證 1 授予和頒予到接入者裝置104����?����;蛘撸珹E 106可在裝置上預(yù)加載一個或一個以上接入憑證�。而且,或者���,可接收接入憑證識別符而非實際的接入憑證���。接入憑證可包含由被接入者裝置在鑒別接入憑證時使用的一個或一個以上接入特權(quán)和AE數(shù)字簽名��。在事件806處���, 傳輸接入憑證且任選地相應(yīng)的AE憑證或?qū)ζ涞膮⒖家岳缬糜趪L試接入被接入者裝置的目的����。舉例來說����,在一個方面中����,例如經(jīng)由網(wǎng)絡(luò)110和/或連接122而與被接入者裝置102 建立通信��,且將接入憑證1 轉(zhuǎn)發(fā)到被接入者裝置102以嘗試獲得對被接入者裝置102的所述多個裝置資源103中的一者或一者以上的接入。所建立的通信可關(guān)于接入者裝置104 的多個通信接口 414(圖6)中的預(yù)定一者�,所述通信接口可與是否準予接入相關(guān)?�;蛘?����,在事件806處����,可傳輸接入憑證識別符而非實際接入憑證����。在任選的事件808處,可從授權(quán)實體接收授權(quán)模塊��。舉例來說,在一些方面中�,被接入者裝置102可能尚未具有用于評估所接收接入憑證1 的接入授權(quán)模塊124,且如果接入者裝置104未預(yù)加載有接入授權(quán)模塊124�,那么接入者裝置104可例如從AE 106和/或從授權(quán)基礎(chǔ)結(jié)構(gòu)304接收此模塊。在任選事件810處���,又可將授權(quán)模塊傳輸?shù)奖唤尤胝哐b置102����。在替代方面中����,授權(quán)模塊可從AE 106直接或從授權(quán)基礎(chǔ)結(jié)構(gòu)304傳達到被接入者裝置102�。如先前提及,授權(quán)模塊可由被接入者裝置在證實接入憑證之前的任一時間點且不一定以上文論述的次序接收�����。舉例來說����,在傳輸接入憑證1 之前,接入者裝置104可了解到被接入者裝置102需要接入授權(quán)模塊124�,且因此接入者裝置104可在憑證傳輸之前或與憑證傳輸一起傳輸所述模塊��。在事件812處,接收接入授權(quán)的結(jié)果���。接入授權(quán)的結(jié)果將指示授權(quán)已經(jīng)授予、部分授予或授權(quán)已被拒絕�����。如果接入憑證授權(quán)已經(jīng)授予或部分授予�����,那么在事件814處,可產(chǎn)生交互/接入的請求111(圖6)且傳輸?shù)奖唤尤胝哐b置102���。舉例來說�����,可經(jīng)由通信模塊 508(圖6)接收表示所請求動作428(圖6)的用戶輸入以便產(chǎn)生請求111�。在任選的事件816處,可接收請求結(jié)果434(圖6)和/或應(yīng)答��。請求結(jié)果434可包含與所述多個裝置資源103中的相應(yīng)一者對所請求動作428的處理相關(guān)的信息�����。舉例來說�,請求結(jié)果434可識別所請求動作中的一者或任一組合、所述多個裝置資源103中與交互相關(guān)聯(lián)的一者或一者以上和/或所請求動作的結(jié)果�����。
參見圖12�,提供根據(jù)一個方面的準予被接入者裝置處的裝置資源接入的方法900 的流程圖。在任選事件902處����,接收且加載授權(quán)模塊。如先前提及�,可在授權(quán)接入憑證之前的任一時間點從接入者裝置104、AE 106或任一其它聯(lián)網(wǎng)裝置傳達授權(quán)模塊��。在替代方面中�����,授權(quán)模塊可在制造時或在銷售點被預(yù)先配置。在事件904處���,接收接入憑證�。接入憑證至少將包含與一個或一個以上裝置資源相關(guān)聯(lián)的一個或一個以上接入特權(quán)以及與AE 106相關(guān)聯(lián)的數(shù)字簽名����。在一些方面中��,應(yīng)注意�,可接收接入憑證識別符,且接入憑證的接收可基于從在接入憑證識別符中識別的位置或網(wǎng)絡(luò)裝置檢索接入憑證���。在事件906處���,例如通過用AE公鑰證實AE數(shù)字簽名、通過驗證關(guān)于AE憑證123的頒予的特權(quán)107的范圍以及任選地通過驗證接入者裝置104的身份來授權(quán)/驗證接入憑證��,且將授權(quán)的結(jié)果傳輸?shù)浇尤胝哐b置104�����。一旦授予授權(quán)且已將相關(guān)驗證通知422(圖6)傳輸?shù)浇尤胝哐b置104,那么在事件 908處���,可從接入者裝置104接收對接入/交互的請求111(圖6)且隨后進行證實����。需要對請求的證實以確保對接入者裝置104提供在包含于“經(jīng)鑒別”接入憑證126中的所述一個或一個以上頒予的接入特權(quán)107的界限內(nèi)的接入����。舉例來說,證實可包含參考接入控制數(shù)據(jù)庫418 (圖6)以將所請求的交互/接入與基于所述一個或一個以上頒予的接入特權(quán)107 而允許與之交互的一個或一個以上裝置資源103進行比較���。在任選事件910處�,可產(chǎn)生證實結(jié)果且傳輸?shù)浇尤胝哐b置104����,從而向接入者裝置104告知請求證實的結(jié)果。 在事件912處��,一旦已證實對接入/交互的請求���,便基于請求執(zhí)行與裝置資源的所請求交互�。交互的實例包含(但不限于)利用經(jīng)授權(quán)除錯工具且執(zhí)行裝置維護功能�����,例如無線裝置的供應(yīng)和再配置、管理用于同步工具程序的地址簿���、文件系統(tǒng)接入����、例如圖片�����、音樂�、鈴聲等的內(nèi)容的上載和/或下載���,以及數(shù)據(jù)在裝置之間的傳送���。在任選事件914處,可響應(yīng)于請求111而產(chǎn)生請求結(jié)果434(圖6)或應(yīng)答且將其傳輸?shù)浇尤胝哐b置104���。請求結(jié)果434可包含與對接入/交互的請求的處理相關(guān)的信息����。舉例來說,請求結(jié)果434可識別所請求動作中的一者或任一組合����、所述多個裝置資源103中與交互相關(guān)聯(lián)的一者或一者以上和/或所請求動作的結(jié)果。上文揭示的設(shè)備和方法呈現(xiàn)用于向未知的第一計算裝置提供對例如無線手持機等的第二計算裝置的有特權(quán)的接入的受控機制�����。舉例來說��,本文論述的設(shè)備和方法可用以允許第一裝置能夠從第二裝置復(fù)制內(nèi)容以傳送到新裝置�,和/或?qū)⑿聝?nèi)容傳送到第二裝置上。此外���,舉例來說�,本文論述的設(shè)備和方法可允許第一裝置在第二裝置上執(zhí)行受限制的系統(tǒng)配置管理功能����。另外,舉例來說�����,本文論述的設(shè)備和方法可允許第一裝置接入和操縱存儲在第二裝置上的專用用戶數(shù)據(jù)和/或網(wǎng)絡(luò)配置數(shù)據(jù)�����。此外,應(yīng)了解�,可實施許多其它情境以利用由本發(fā)明設(shè)備和方法提供的經(jīng)授權(quán)接入功能性。結(jié)合本文所揭示的方面描述的各種說明性邏輯�、邏輯塊、模塊��、處理器和電路可用通用處理器�、數(shù)字信號處理器(DSP)、專用集成電路(ASIC)�����、現(xiàn)場可編程門陣列(FPGA)或其它可編程邏輯裝置�、離散門或晶體管邏輯����、離散硬件組件或其經(jīng)設(shè)計以執(zhí)行本文描述的功能的任何組合來實施或執(zhí)行。通用處理器可以是微處理器�,但在替代方案中,所述處理器可以是任何常規(guī)處理器�、控制器、微控制器或狀態(tài)機�����。處理器還可實施為計算裝置的組合,例如DSP與微處理器的組合����、多個微處理器、結(jié)合DSP核心的一個或一個以上微處理器或任何其它此類配置�。
此外,結(jié)合本文所揭示的方面描述的方法或算法的步驟和/或動作可直接在硬件中���、在由處理器執(zhí)行的軟件模塊中或在所述兩者的組合中體現(xiàn)�����。軟件模塊可駐留在RAM 存儲器�����、快閃存儲器�、ROM存儲器���、EPROM存儲器����、EEPROM存儲器、寄存器���、硬盤���、可裝卸盤、 CD-ROM或此項技術(shù)中已知的任何其它形式的存儲媒體中�。實例存儲媒體可耦合到處理器, 使得處理器可從存儲媒體讀取信息和向存儲媒體寫入信息�����。在替代方案中���,存儲媒體可與處理器成一體式��。此外����,在一些方面中�����,處理器和存儲媒體可駐留在ASIC中��。另外��,ASIC 可駐留在用戶終端中����。在替代方案中,處理器和存儲媒體可作為離散組件駐留在用戶終端中��。另外���,在一些方面中��,方法或算法的步驟和/或動作可作為代碼或指令中的一者或任一組合或集合而駐留在可為計算機程序產(chǎn)品的全部或部分的機器可讀媒體和/或計算機可讀媒體上��。此外��,在一些方面中��,方法或算法的步驟和/或動作可體現(xiàn)在一個或一個以上處理器的一個或一個以上模塊中�����。雖然以上揭示內(nèi)容展示說明性方面和/或方面���,但應(yīng)注意��,可在不脫離所附權(quán)利要求書所界定的所描述方面和/或方面的范圍的情況下在本文中作出各種變化和修改��。此外����,盡管可能以單數(shù)形式描述或主張所描述的方面的元件����,但除非明確規(guī)定限于單數(shù)形式, 否則也預(yù)期復(fù)數(shù)形式�����。另外�,除非另外規(guī)定,否則任何方面和/或方面的全部或一部分可與任何其它方面和/或方面的全部或一部分一起利用���。
權(quán)利要求
1.一種獲得對另一裝置上的受限制資源的經(jīng)授權(quán)接入的方法���,其包括在接入者裝置處接收與授權(quán)實體相關(guān)聯(lián)的接入憑證,所述授權(quán)實體與被接入者裝置具有直接或間接信任關(guān)系��,其中所述接入憑證包含修改檢測指示符����、至少一個接入特權(quán)表示和接入者公鑰,其中所述修改檢測指示符是由所述授權(quán)實體創(chuàng)建的�����;傳達所述接入憑證��、身份證據(jù)以及對與被接入者裝置上的至少一個裝置資源的交互的請求�;以及接收接入鑒別過程的結(jié)果,所述接入鑒別過程基于所述修改檢測指示符而驗證所述接入憑證的真實性����,基于所述接入者公鑰而驗證所提供的所述身份證據(jù),且驗證所述接入憑證中的所述至少一個接入特權(quán)表示對應(yīng)于所述交互請求中的接入所述至少一個裝置資源的特權(quán)�����,其中所述接入鑒別過程的所述結(jié)果包括被準予或拒絕對所述至少一個裝置資源的接入���。
2.根據(jù)權(quán)利要求1所述的方法�����,其中接收所述接入憑證進一步包括接收由具有次級憑證的次級授權(quán)實體授予的所述接入憑證�����,所述次級憑證直接或通過任一數(shù)目的其它次級憑證鏈接到主授權(quán)實體憑證��,且其中接收所述結(jié)果包括接入被準予是基于所述接入鑒別過程驗證了從所述次級憑證直到所述主授權(quán)實體憑證且包含所述主授權(quán)實體憑證的所有所述鏈接的憑證皆允許對所述至少一個裝置資源的接入�����。
3.根據(jù)權(quán)利要求1所述的方法�����,其中接收包含所述至少一個接入特權(quán)表示的所述接入憑證進一步包括接收可用于主授權(quán)實體的多個接入特權(quán)的子集的表示�����,且進一步包括接收直接或通過任一數(shù)目的其它次級實體將所述所接收接入憑證鏈接到所述主授權(quán)實體的憑證鏈�,且其中接收所述鑒別過程的所述結(jié)果包括接入被準予是基于所述接入鑒別過程驗證了所有所述鏈接的憑證皆允許對所述至少一個裝置資源的接入。
4.根據(jù)權(quán)利要求3所述的方法����,其中接收所述憑證鏈進一步包括接收主授權(quán)實體憑證和至少一個次級憑證,其中接收所述接入憑證�����、所述主授權(quán)實體憑證和至少一個次級憑證在同一時間或在不同時間發(fā)生。
5.根據(jù)權(quán)利要求1所述的方法��,其中接收包含所述至少一個接入特權(quán)表示的所述接入憑證進一步包括接收基于與所述接入者裝置相關(guān)聯(lián)的組織功能的特權(quán)�����。
6.根據(jù)權(quán)利要求1所述的方法����,其中接收包含所述至少一個接入特權(quán)表示的所述接入憑證進一步包括接收實際特權(quán)����、范圍大于對應(yīng)于所述授權(quán)實體的授權(quán)實體特權(quán)的特權(quán)或未知未來特權(quán)中的至少一者。
7.至少一種經(jīng)配置以獲得對另一裝置上的受限制資源的經(jīng)授權(quán)接入的處理器�,其包括第一模塊,其用于接收與授權(quán)實體相關(guān)聯(lián)的接入憑證����,所述授權(quán)實體與被接入者裝置具有直接或間接信任關(guān)系,其中所述接入憑證包含修改檢測指示符���、至少一個接入特權(quán)表示和接入者公鑰��,其中所述修改檢測指示符由所述授權(quán)實體創(chuàng)建�����;第二模塊�����,其用于傳達所述接入憑證�����、身份證據(jù)以及對與被接入者裝置上的至少一個裝置資源的交互的請求���;以及第三模塊��,其用于接收接入鑒別過程的結(jié)果�,所述接入鑒別過程基于所述修改檢測指示符而驗證所述接入憑證的真實性���,基于所述接入者公鑰而驗證所提供的所述身份證據(jù)�����, 且驗證所述接入憑證中的所述至少一個接入特權(quán)表示對應(yīng)于所述交互請求中的接入所述至少一個裝置資源的特權(quán)�,其中所述接入鑒別過程的所述結(jié)果包括被準予或拒絕對所述至少一個裝置資源的接入。
8.一種計算機程序產(chǎn)品�,其包括 計算機可讀媒體,其包括可操作以致使計算機接收與授權(quán)實體相關(guān)聯(lián)的接入憑證的至少一個指令��,所述授權(quán)實體與被接入者裝置具有直接或間接信任關(guān)系�,其中所述接入憑證包含修改檢測指示符、至少一個接入特權(quán)表示和接入者公鑰�����,其中所述修改檢測指示符由所述授權(quán)實體創(chuàng)建���;可操作以致使所述計算機傳達所述接入憑證、身份證據(jù)以及對與被接入者裝置上的至少一個裝置資源的交互的請求的至少一個指令��;以及可操作以致使所述計算機接收接入鑒別的結(jié)果的至少一個指令����,所述接入鑒別基于所述修改檢測指示符而驗證所述接入憑證的真實性,基于所述接入者公鑰而驗證所提供的所述身份證據(jù)���,且驗證所述接入憑證中的所述至少一個接入特權(quán)表示對應(yīng)于所述交互請求中的接入所述至少一個裝置資源的特權(quán),其中所述接入鑒別過程的所述結(jié)果包括被準予或拒絕對所述至少一個裝置資源的接入����。
9.一種通信裝置,其包括用于接收與授權(quán)實體相關(guān)聯(lián)的接入憑證的裝置����,所述授權(quán)實體與被接入者裝置具有直接或間接信任關(guān)系,其中所述接入憑證包含修改檢測指示符��、至少一個接入特權(quán)表示和接入者公鑰����,其中所述修改檢測指示符由所述授權(quán)實體創(chuàng)建���;用于傳達所述接入憑證����、身份證據(jù)以及對與所述被接入者裝置上的至少一個裝置資源的交互的請求的裝置;以及用于接收接入鑒別過程的結(jié)果的裝置����,所述接入鑒別過程基于所述修改檢測指示符而驗證所述接入憑證的真實性,基于所述接入者公鑰而驗證所提供的所述身份證據(jù)�����,且驗證所述接入憑證中的所述至少一個接入特權(quán)表示對應(yīng)于所述交互請求中的接入所述至少一個裝置資源的特權(quán)�����,其中所述接入鑒別過程的所述結(jié)果包括被準予或拒絕對所述至少一個裝置資源的接入。
10.一種用于接入被接入者裝置上的資源的接入者裝置����,其包括 處理器����;存儲器,其與所述處理器通信�����;以及接入模塊,其存儲在所述存儲器中且可由所述處理器執(zhí)行���,其中所述接入模塊可操作以接收與授權(quán)實體相關(guān)聯(lián)的接入憑證���,所述授權(quán)實體與被接入者裝置具有直接或間接信任關(guān)系,其中所述接入憑證包含修改檢測指示符����、至少一個接入特權(quán)表示和接入者公鑰���,其中所述修改檢測指示符由所述授權(quán)實體創(chuàng)建;起始所述接入憑證�����、身份證據(jù)以及對與所述被接入者裝置上的至少一個裝置資源的交互的請求的傳達�;以及接收接入鑒別過程的結(jié)果���,所述接入鑒別過程基于所述修改檢測指示符而驗證所述接入憑證的真實性���,基于所述接入者公鑰而驗證所提供的所述身份證據(jù)�,且驗證所述接入憑證中的所述至少一個接入特權(quán)表示對應(yīng)于所述交互請求中的接入所述至少一個裝置資源的特權(quán)�,其中所述接入鑒別過程的所述結(jié)果包括被準予或拒絕對所述至少一個裝置資源的接入�����。
11.根據(jù)權(quán)利要求10所述的裝置�,其中所述接入憑證由具有次級憑證的次級授權(quán)實體授予����,所述次級憑證直接或通過任一數(shù)目的其它次級憑證鏈接到主授權(quán)實體憑證,且其中所述結(jié)果包括接入被準予是基于所述接入鑒別過程驗證了從所述次級憑證直到所述主授權(quán)實體憑證且包含所述主授權(quán)實體憑證的所有所述鏈接的憑證皆允許對所述至少一個裝置資源的接入����。
12.根據(jù)權(quán)利要求10所述的裝置���,其中所述至少一個接入特權(quán)表示進一步包括可用于主授權(quán)實體的多個接入特權(quán)的子集的表示����,且其中所述接入模塊可操作以接收直接或通過任一數(shù)目的其它次級實體將所述所接收接入憑證鏈接到所述主授權(quán)實體的憑證鏈���,且其中所述結(jié)果包括接入被準予是基于所述接入鑒別過程驗證了所有所述鏈接的憑證皆允許對所述至少一個裝置資源的接入。
13.根據(jù)權(quán)利要求12所述的裝置���,其中所述憑證鏈進一步包括主授權(quán)實體憑證和至少一個次級憑證�,其中所述接入憑證����、所述主授權(quán)實體憑證和至少一個次級憑證是在同一時間或在不同時間被接收。
14.根據(jù)權(quán)利要求10所述的裝置��,其中所述至少一個接入特權(quán)表示進一步包括基于與所述接入者裝置相關(guān)聯(lián)的組織功能的特權(quán)�。
15.根據(jù)權(quán)利要求10所述的裝置���,其中所述至少一個接入特權(quán)表示進一步包括實際特權(quán)、范圍大于對應(yīng)于所述授權(quán)實體的授權(quán)實體特權(quán)的特權(quán)或未知未來特權(quán)中的至少一者�。
16.一種提供對被接入者裝置上的裝置資源的接入的方法���,其包括接收對應(yīng)于接入者裝置的接入憑證�、身份證據(jù)和對與所述被接入者裝置上的至少一個裝置資源的交互的請求���,其中所述接入憑證與授權(quán)實體相關(guān)聯(lián)���,所述授權(quán)實體與所述被接入者裝置具有直接或間接信任關(guān)系,且其中所述接入憑證包含修改檢測指示符����、至少一個接入特權(quán)表示和接入者公鑰,其中所述修改檢測指示符由所述授權(quán)實體創(chuàng)建���;執(zhí)行接入鑒別過程����,所述接入鑒別過程基于所述修改檢測指示符而驗證所述接入憑證的真實性����,基于所述接入者公鑰而驗證所提供的所述身份證據(jù)����,且驗證所述接入憑證中的所述至少一個接入特權(quán)表示對應(yīng)于所述交互請求中的接入所述至少一個裝置資源的特權(quán)���; 以及傳輸所述接入鑒別過程的結(jié)果���,其中所述接入鑒別過程的所述結(jié)果包括準予或拒絕對所述至少一個裝置資源的接入。
17.根據(jù)權(quán)利要求16所述的方法���,其中接收所述接入憑證進一步包括接收由具有次級憑證的次級授權(quán)實體授予的所述接入憑證�����,所述次級憑證直接或通過任一數(shù)目的其它次級憑證鏈接到主授權(quán)實體憑證�����,且其中傳輸包括所述接入準予的所述結(jié)果進一步包括驗證從所述次級憑證直到所述主授權(quán)實體憑證且包含所述主授權(quán)實體憑證的所有所述鏈接的憑證皆允許對所述至少一個裝置資源的接入����。
18.根據(jù)權(quán)利要求17所述的方法���,其中接收包含所述至少一個接入特權(quán)表示的所述接入憑證進一步包括接收可用于主授權(quán)實體的多個接入特權(quán)的子集的表示�,且進一步包括接收直接或通過任一數(shù)目的其它次級實體將所述所接收接入憑證鏈接到所述主授權(quán)實體的憑證鏈���,且其中傳輸所述鑒別過程的包括所述接入準予的所述結(jié)果進一步包括驗證所有所述鏈接的憑證皆允許對所述至少一個裝置資源的接入��。
19.根據(jù)權(quán)利要求18所述的方法���,其中接收所述憑證鏈進一步包括接收主授權(quán)實體憑證和至少一個次級憑證。
20.根據(jù)權(quán)利要求16所述的方法�,其中接收包含所述至少一個接入特權(quán)表示的所述接入憑證進一步包括接收基于與所述接入者裝置相關(guān)聯(lián)的組織功能的特權(quán)。
21.根據(jù)權(quán)利要求16所述的方法��,其進一步包括使所述至少一個接入特權(quán)表示與至少一個通信接口相關(guān)聯(lián)���,以使得與所述接入特權(quán)表示相關(guān)聯(lián)的與所述接入者裝置的交互限于所述至少一個通信接口����。
22.根據(jù)權(quán)利要求16所述的方法����,其中接收包含所述至少一個接入特權(quán)表示的所述接入憑證進一步包括接收實際特權(quán)、范圍大于對應(yīng)于所述授權(quán)實體的授權(quán)實體特權(quán)的特權(quán)或未知未來特權(quán)中的至少一者���。
23.至少一種經(jīng)配置以提供對裝置資源的接入的處理器��,其包括第一模塊��,其用于接收對應(yīng)于接入者裝置的接入憑證���、身份證據(jù)和對與被接入者裝置上的至少一個裝置資源的交互的請求���,其中所述接入憑證與授權(quán)實體相關(guān)聯(lián),所述授權(quán)實體與所述被接入者裝置具有直接或間接信任關(guān)系���,且其中所述接入憑證包含修改檢測指示符�、至少一個接入特權(quán)表示和接入者公鑰��,其中所述修改檢測指示符由所述授權(quán)實體創(chuàng)建��;第二模塊��,其用于執(zhí)行接入鑒別過程����,所述接入鑒別過程基于所述修改檢測指示符而驗證所述接入憑證的真實性,基于所述接入者公鑰而驗證所提供的所述身份證據(jù),且驗證所述接入憑證中的所述至少一個接入特權(quán)表示對應(yīng)于所述交互請求中的接入所述至少一個裝置資源的特權(quán)��;以及第三模塊�,其用于傳輸所述接入鑒別過程的結(jié)果,其中所述接入鑒別過程的所述結(jié)果包括準予或拒絕對所述至少一個裝置資源的接入��。
24.一種計算機程序產(chǎn)品����,其包括計算機可讀媒體����,其包括用于致使計算機接收對應(yīng)于接入者裝置的接入憑證、身份證據(jù)和對與被接入者裝置上的至少一個裝置資源的交互的請求的至少一個指令�,其中所述接入憑證與授權(quán)實體相關(guān)聯(lián),所述授權(quán)實體與所述被接入者裝置具有直接或間接信任關(guān)系����,且其中所述接入憑證包含修改檢測指示符、至少一個接入特權(quán)表示和接入者公鑰�,其中所述修改檢測指示符由所述授權(quán)實體創(chuàng)建;用于致使所述計算機執(zhí)行接入鑒別過程的至少一個指令��,所述接入鑒別過程基于所述修改檢測指示符而驗證所述接入憑證的真實性�����,基于所述接入者公鑰而驗證所提供的所述身份證據(jù),且驗證所述接入憑證中的所述至少一個接入特權(quán)表示對應(yīng)于所述交互請求中的接入所述至少一個裝置資源的特權(quán)��;以及用于致使所述計算機傳輸所述接入鑒別過程的結(jié)果的至少一個指令��,其中所述接入鑒別過程的所述結(jié)果包括準予或拒絕對所述至少一個裝置資源的接入��。
25.—種通信裝置�,其包括用于接收對應(yīng)于接入者裝置的接入憑證、身份證據(jù)和對與所述被接入者裝置上的至少一個裝置資源的交互的請求的裝置�,其中所述接入憑證與授權(quán)實體相關(guān)聯(lián),所述授權(quán)實體與所述被接入者裝置具有直接或間接信任關(guān)系����,且其中所述接入憑證包含修改檢測指示符、至少一個接入特權(quán)表示和接入者公鑰���,其中所述修改檢測指示符由所述授權(quán)實體創(chuàng)建���;用于執(zhí)行接入鑒別過程的裝置,所述接入鑒別過程基于所述修改檢測指示符而驗證所述接入憑證的真實性�����,基于所述接入者公鑰而驗證所提供的所述身份證據(jù),且驗證所述接入憑證中的所述至少一個接入特權(quán)表示對應(yīng)于所述交互請求中的接入所述至少一個裝置資源的特權(quán)�����;以及用于傳輸所述接入鑒別過程的結(jié)果的裝置�,其中所述接入鑒別過程的所述結(jié)果包括準予或拒絕對所述至少一個裝置資源的接入。
26.一種用于提供對資源的接入的被接入者裝置�����,其包括處理器��;至少一個裝置資源���,其與所述處理器通信;存儲器��,其與所述處理器通信�;以及接入授權(quán)模塊,其存儲在所述存儲器中且可由所述處理器執(zhí)行���,其中所述接入授權(quán)模塊包括接入授權(quán)過程��,且其中所述接入授權(quán)模塊可操作以接收對應(yīng)于接入者裝置的接入憑證�����、身份證據(jù)和對與所述被接入者裝置上的至少一個裝置資源的交互的請求�,其中所述接入憑證與授權(quán)實體相關(guān)聯(lián),所述授權(quán)實體與所述被接入者裝置具有直接或間接信任關(guān)系��,且其中所述接入憑證包含修改檢測指示符�、至少一個接入特權(quán)表示和接入者公鑰,其中所述修改檢測指示符由所述授權(quán)實體創(chuàng)建��;執(zhí)行接入鑒別過程����,所述接入鑒別過程基于所述修改檢測指示符而驗證所述接入憑證的真實性,基于所述接入者公鑰而驗證所提供的所述身份證據(jù)���,且驗證所述接入憑證中的所述至少一個接入特權(quán)表示對應(yīng)于所述交互請求中的接入所述至少一個裝置資源的特權(quán)����; 以及傳輸所述接入鑒別過程的結(jié)果����,其中所述接入鑒別過程的所述結(jié)果包括準予或拒絕對所述至少一個裝置資源的接入。
27.根據(jù)權(quán)利要求沈所述的裝置��,其中所述接入憑證由具有次級憑證的次級授權(quán)實體授予,所述次級憑證直接或通過任一數(shù)目的其它次級憑證鏈接到主授權(quán)實體憑證�,且其中接收包括所述接入準予的所述結(jié)果是基于所述接入鑒別過程驗證從所述次級憑證直到所述主授權(quán)實體憑證且包含所述主授權(quán)實體憑證的所有所述鏈接的憑證皆允許對所述至少一個裝置資源的接入。
28.根據(jù)權(quán)利要求沈所述的裝置���,其中所述至少一個接入特權(quán)表示進一步包括直接或通過任一數(shù)目的其它次級實體而可用于主授權(quán)實體的多個接入特權(quán)的子集的表示�����,且其中傳輸包括所述接入準予的所述鑒別過程的所述結(jié)果是基于所述接入鑒別過程驗證所有所述鏈接的憑證皆允許對所述至少一個裝置資源的接入�����。
29.根據(jù)權(quán)利要求沈所述的裝置����,其中所述接入憑證進一步包括憑證鏈��,所述憑證鏈進一步包括主授權(quán)實體憑證和至少一個次級憑證��。
30.根據(jù)權(quán)利要求沈所述的裝置��,其中所述至少一個接入特權(quán)表示包括基于與所述接入者裝置相關(guān)聯(lián)的組織功能的特權(quán)����。
31.根據(jù)權(quán)利要求沈所述的裝置,其中所述接入授權(quán)模塊進一步可操作以使所述至少一個接入特權(quán)表示與至少一個通信接口相關(guān)聯(lián)��,以使得與所述至少一個接入特權(quán)表示相關(guān)聯(lián)的與所述接入者裝置的交互限于所述至少一個通信接口�����。
32.根據(jù)權(quán)利要求沈所述的裝置��,其中所述接入憑證限制所述至少一個接入特權(quán)表示供與所述至少一個裝置資源相關(guān)聯(lián)地使用和經(jīng)由至少一個通信接口而使用�����,以使得對所述至少一個裝置資源的接入限于所述對應(yīng)的至少一個通信接口�。
33.根據(jù)權(quán)利要求沈所述的裝置,其中所述接入授權(quán)模塊進一步可操作以經(jīng)由預(yù)定通信信道而與所述接入者裝置通信���。
34.根據(jù)權(quán)利要求沈所述的裝置��,其中所述至少一個接入特權(quán)表示包括實際特權(quán)����、范圍大于對應(yīng)于所述授權(quán)實體的授權(quán)實體特權(quán)的特權(quán)或未知未來特權(quán)中的至少一者����。
35.一種用于授權(quán)接入者裝置與被接入者裝置上的資源交互的方法���,其包括產(chǎn)生與授權(quán)實體相關(guān)聯(lián)的接入憑證,所述授權(quán)實體與被接入者裝置具有直接或間接信任關(guān)系���,其中所述接入憑證包含修改檢測指示符�、至少一個接入特權(quán)表示和接入者公鑰����,其中所述修改檢測指示符由所述授權(quán)實體創(chuàng)建;以及傳達所述接入憑證����,其中所述接入憑證可操作以基于由所述被接入者裝置執(zhí)行的接入鑒別過程,根據(jù)所述至少一個接入特權(quán)表示而將所述接入者裝置授權(quán)至所述被接入者裝置且允許與所述被接入者裝置上的至少一個裝置資源的交互��,所述接入鑒別過程基于所述修改檢測指示符而驗證所述接入憑證的真實性���,基于所述接入者公鑰而驗證所述接入者裝置的身份證據(jù),且驗證所述接入憑證中的所述至少一個接入特權(quán)表示對應(yīng)于所述交互請求中的接入所述至少一個裝置資源的特權(quán)�����,其中所述接入鑒別過程的結(jié)果包括被準予或拒絕對所述至少一個裝置資源的接入���。
36.根據(jù)權(quán)利要求35所述的方法���,其中產(chǎn)生所述接入憑證進一步包括在具有次級憑證的次級授權(quán)實體處產(chǎn)生所述接入憑證����,所述次級憑證直接或通過任一數(shù)目的其它次級憑證鏈接到主授權(quán)實體憑證�,且其中包括接入被準予的所述結(jié)果是基于所述接入鑒別過程驗證從所述次級憑證直到所述主授權(quán)實體憑證且包含所述主授權(quán)實體憑證的所有所述鏈接的憑證皆允許對所述至少一個裝置資源的接入。
37.根據(jù)權(quán)利要求35所述的方法�,其中產(chǎn)生包含所述至少一個接入特權(quán)表示的所述接入憑證進一步包括基于可用于主授權(quán)實體的多個接入特權(quán)的子集來進行產(chǎn)生,且進一步包括附接直接或通過任一數(shù)目的其它次級實體將所述所接收接入憑證鏈接到所述主授權(quán)實體的憑證鏈���,且其中所述鑒別過程的包括接入被準予的所述結(jié)果是基于所述接入鑒別過程驗證所有所述鏈接的憑證皆允許對所述至少一個裝置資源的接入����。
38.根據(jù)權(quán)利要求37所述的方法���,其進一步包括接收主授權(quán)實體憑證和至少一個次級憑證�����。
39.根據(jù)權(quán)利要求38所述的方法���,其中產(chǎn)生所述接入憑證進一步包括產(chǎn)生對應(yīng)于所述至少一個接入特權(quán)表示的有效性指示符���,其中所述有效性指示符可操作以界定以下各項中的至少一者所述至少一個接入特權(quán)表示有效的時間周期、基于使用的限制�����、基于位置的限制�、基于裝置狀態(tài)的限制,或通信接口限制����。
40.根據(jù)權(quán)利要求35所述的方法,其中產(chǎn)生包含所述至少一個接入特權(quán)表示的所述接入憑證進一步包括包含基于與所述接入者裝置相關(guān)聯(lián)的組織功能的所述接入特權(quán)中的一者或一者以上��。
41.根據(jù)權(quán)利要求35所述的方法�����,其進一步包括基于至少一個被接入者裝置通信接口與所述至少一個接入特權(quán)表示或所述至少一個裝置資源中的至少一者之間的關(guān)聯(lián)來限制所述接入憑證的使用�����。
42.至少一種經(jīng)配置以授權(quán)接入者裝置與被接入者裝置上的資源交互的處理器���,其包括第一模塊�,其用于產(chǎn)生與授權(quán)實體相關(guān)聯(lián)的接入憑證����,所述授權(quán)實體與被接入者裝置具有直接或間接信任關(guān)系,其中所述接入憑證包含修改檢測指示符�����、至少一個接入特權(quán)表示和接入者公鑰��,其中所述修改檢測指示符由所述授權(quán)實體創(chuàng)建��;以及第二模塊���,其用于傳達所述接入憑證����,其中所述接入憑證可操作以基于由所述被接入者裝置執(zhí)行的接入鑒別過程���,根據(jù)所述至少一個接入特權(quán)表示而將所述接入者裝置授權(quán)至所述被接入者裝置且允許與所述被接入者裝置上的至少一個裝置資源的交互����,所述接入鑒別過程基于所述修改檢測指示符而驗證所述接入憑證的真實性,基于所述接入者公鑰而驗證所述接入者裝置的身份證據(jù)����,且驗證所述接入憑證中的所述至少一個接入特權(quán)表示對應(yīng)于所述交互請求中的接入所述至少一個裝置資源的特權(quán),其中所述接入鑒別過程的結(jié)果包括被準予或拒絕對所述至少一個裝置資源的接入���。
43.一種計算機程序產(chǎn)品�,其包括計算機可讀媒體�����,其包括用于致使計算機產(chǎn)生與授權(quán)實體相關(guān)聯(lián)的接入憑證的至少一個指令��,所述授權(quán)實體與被接入者裝置具有直接或間接信任關(guān)系����,其中所述接入憑證包含修改檢測指示符、至少一個接入特權(quán)表示和接入者公鑰���,其中所述修改檢測指示符由所述授權(quán)實體創(chuàng)建�;以及用于致使計算機傳達所述接入憑證的至少一個指令���,其中所述接入憑證可操作以基于由所述被接入者裝置執(zhí)行的接入鑒別過程�,根據(jù)所述至少一個接入特權(quán)表示而將所述接入者裝置授權(quán)至所述被接入者裝置且允許與所述被接入者裝置上的至少一個裝置資源的交互,所述接入鑒別過程基于所述修改檢測指示符而驗證所述接入憑證的真實性�����,基于所述接入者公鑰而驗證所述接入者裝置的身份證據(jù)�,且驗證所述接入憑證中的所述至少一個接入特權(quán)表示對應(yīng)于所述交互請求中的接入所述至少一個裝置資源的特權(quán)�����,其中所述接入鑒別過程的結(jié)果包括被準予或拒絕對所述至少一個裝置資源的接入����。
44.一種授權(quán)裝置,其包括用于產(chǎn)生與授權(quán)實體相關(guān)聯(lián)的接入憑證的裝置���,所述授權(quán)實體與被接入者裝置具有直接或間接信任關(guān)系���,其中所述接入憑證包含修改檢測指示符、至少一個接入特權(quán)表示和接入者公鑰��,其中所述修改檢測指示符由所述授權(quán)實體創(chuàng)建���;以及用于傳達所述接入憑證的裝置��,其中所述接入憑證可操作以基于由所述被接入者裝置執(zhí)行的接入鑒別過程���,根據(jù)所述至少一個接入特權(quán)表示而將所述接入者裝置授權(quán)至所述被接入者裝置且允許與所述被接入者裝置上的至少一個裝置資源的交互���,所述接入鑒別過程基于所述修改檢測指示符而驗證所述接入憑證的真實性,基于所述接入者公鑰而驗證所述接入者裝置的身份證據(jù)�����,且驗證所述接入憑證中的所述至少一個接入特權(quán)表示對應(yīng)于所述交互請求中的接入所述至少一個裝置資源的特權(quán)���,其中所述接入鑒別過程的結(jié)果包括被準予或拒絕對所述至少一個裝置資源的接入��。
45.一種用于授權(quán)接入者裝置接入被接入者裝置上的資源的裝置���,其包括處理器;存儲器��,其與所述處理器通信�;憑證管理模塊,其存儲在所述存儲器中����,可由所述處理器執(zhí)行且包含特權(quán)建立模塊�����,所述特權(quán)建立模塊可操作以產(chǎn)生與授權(quán)實體相關(guān)聯(lián)的接入憑證�����,所述授權(quán)實體與被接入者裝置具有直接或間接信任關(guān)系,其中所述接入憑證包含修改檢測指示符���、至少一個接入特權(quán)表示和接入者公鑰��,其中所述修改檢測指示符由所述授權(quán)實體創(chuàng)建�;以及通信模塊��,其與所述處理器通信且可操作以傳達所述接入憑證����,其中所述接入憑證可操作以基于由所述被接入者裝置執(zhí)行的接入鑒別過程,根據(jù)所述至少一個接入特權(quán)表示而將所述接入者裝置授權(quán)至所述被接入者裝置且允許與所述被接入者裝置上的至少一個裝置資源的交互�����,所述接入鑒別過程基于所述修改檢測指示符而驗證所述接入憑證的真實性���,基于所述接入者公鑰而驗證所述接入者裝置的身份證據(jù)��,且驗證所述接入憑證中的所述至少一個接入特權(quán)表示對應(yīng)于所述交互請求中的接入所述至少一個裝置資源的特權(quán)�����,其中所述接入鑒別過程的結(jié)果包括被準予或拒絕對所述至少一個裝置資源的接入�。
46.根據(jù)權(quán)利要求45所述的裝置,其中所述特權(quán)建立模塊進一步可操作以在具有次級憑證的次級授權(quán)實體處產(chǎn)生所述接入憑證��,所述次級憑證直接或通過任一數(shù)目的其它次級憑證鏈接到主授權(quán)實體憑證��,且其中包括接入被準予的所述結(jié)果是基于所述接入鑒別過程驗證從所述次級憑證直到所述主授權(quán)實體憑證且包含所述主授權(quán)實體憑證的所有所述鏈接的憑證皆允許對所述至少一個裝置資源的接入�����。
47.根據(jù)權(quán)利要求45所述的裝置�����,其中包含所述至少一個接入特權(quán)表示的所述接入憑證包括可用于主授權(quán)實體的多個接入特權(quán)的子集���,且其中所述特權(quán)建立模塊進一步可操作以產(chǎn)生包含直接或通過任一數(shù)目的其它次級實體將所述接入憑證鏈接到所述主授權(quán)實體的憑證鏈的所述接入憑證���,且其中所述鑒別過程的包括接入被準予的所述結(jié)果是基于所述接入鑒別過程驗證所有所述鏈接的憑證皆允許對所述至少一個裝置資源的接入����。
48.根據(jù)權(quán)利要求47所述的裝置��,其中所述憑證鏈進一步包括主授權(quán)實體憑證和至少一個次級憑證�。
49.根據(jù)權(quán)利要求45所述的裝置,其中所述接入憑證進一步包括對應(yīng)于所述至少一個接入特權(quán)表示的有效性指示符����,其中所述有效性指示符可操作以界定以下各項中的至少一者所述至少一個接入特權(quán)表示有效的時間周期、基于使用的限制����、基于位置的限制�、基于裝置狀態(tài)的限制,或通信接口限制����。
50.根據(jù)權(quán)利要求45所述的裝置,其中所述至少一個接入特權(quán)表示是基于與所述接入者裝置相關(guān)聯(lián)的組織功能���。
51.根據(jù)權(quán)利要求45所述的裝置�,其中所述特權(quán)建立模塊進一步包含被接入者裝置通信接口與所述至少一個接入特權(quán)表示和所述至少一個裝置資源中的至少一者之間的關(guān)聯(lián)��, 其中包含所述至少一個接入特權(quán)表示的所述接入憑證是基于所述關(guān)聯(lián)而產(chǎn)生。
52.一種獲得對另一裝置上的受限制資源的經(jīng)授權(quán)接入的方法����,其包括在接入者裝置處接收與授權(quán)實體相關(guān)聯(lián)的接入憑證的接入憑證識別符,所述授權(quán)實體與被接入者裝置具有直接或間接信任關(guān)系���;傳達所述接入憑證識別符��、身份證據(jù)以及對與被接入者裝置上的至少一個裝置資源的交互的請求��;以及接收接入鑒別過程的結(jié)果����,所述接入鑒別過程基于對應(yīng)的修改檢測指示符而驗證所述接入憑證的真實性��,基于對應(yīng)的接入者公鑰而驗證所提供的所述身份證據(jù)����,且驗證所述接入憑證中的至少一個接入特權(quán)表示對應(yīng)于所述交互請求中的接入所述至少一個裝置資源的特權(quán),其中所述接入鑒別過程的所述結(jié)果包括被準予或拒絕對所述至少一個裝置資源的接入���。
53.根據(jù)權(quán)利要求52所述的方法�,其中接收所述接入憑證識別符進一步包括接收由具有次級憑證的次級授權(quán)實體授予的所述接入憑證���,所述次級憑證直接或通過任一數(shù)目的其它次級憑證鏈接到主授權(quán)實體憑證����,且其中接收包括接入被準予的所述結(jié)果是基于所述接入鑒別過程驗證從所述次級憑證直到所述主授權(quán)實體憑證且包含所述主授權(quán)實體憑證的所有所述鏈接的憑證皆允許對所述至少一個裝置資源的接入。
54.根據(jù)權(quán)利要求52所述的方法����,其中所述接入憑證識別符對應(yīng)于可用于主授權(quán)實體的多個接入特權(quán)的子集的表示,且進一步包括接收直接或通過任一數(shù)目的其它次級實體將所述接入憑證鏈接到所述主授權(quán)實體的憑證鏈的鏈識別符���,且其中接收所述鑒別過程的包括接入被準予的所述結(jié)果是基于所述接入鑒別過程驗證所有所述鏈接的憑證皆允許對所述至少一個裝置資源的接入��。
55.根據(jù)權(quán)利要求M所述的方法����,其中接收所述鏈識別符進一步包括接收主授權(quán)實體憑證識別符和至少一個次級憑證識別符���,其中接收所述接入憑證識別符、所述主授權(quán)實體憑證識別符和至少一個次級憑證識別符在同一時間或在不同時間發(fā)生�����。
56.根據(jù)權(quán)利要求52所述的方法�����,其中所述接入憑證識別符進一步對應(yīng)于基于與所述接入者裝置相關(guān)聯(lián)的組織功能的特權(quán)。
57.根據(jù)權(quán)利要求52所述的方法��,其中所述接入憑證識別符進一步對應(yīng)于實際特權(quán)�����、 范圍大于對應(yīng)于所述授權(quán)實體的授權(quán)實體特權(quán)的特權(quán)或未知未來特權(quán)中的至少一者��。
58.至少一種經(jīng)配置以獲得對另一裝置上的受限制資源的經(jīng)授權(quán)接入的處理器��,其包括第一模塊���,其用于接收與授權(quán)實體相關(guān)聯(lián)的接入憑證的接入憑證識別符�����,所述授權(quán)實體與被接入者裝置具有直接或間接信任關(guān)系�;第二模塊�,其用于傳達所述接入憑證識別符、身份證據(jù)以及對與被接入者裝置上的至少一個裝置資源的交互的請求�����;以及第三模塊,其用于接收接入鑒別過程的結(jié)果��,所述接入鑒別過程基于修改檢測指示符而驗證所述接入憑證的真實性���,基于接入者公鑰而驗證所提供的所述身份證據(jù)���,且驗證所述接入憑證中的至少一個接入特權(quán)表示對應(yīng)于所述交互請求中的接入所述至少一個裝置資源的特權(quán),其中所述接入鑒別過程的所述結(jié)果包括被準予或拒絕對所述至少一個裝置資源的接入�。
59.一種計算機程序產(chǎn)品,其包括計算機可讀媒體�,其包括可操作以致使計算機接收與授權(quán)實體相關(guān)聯(lián)的接入憑證的接入憑證識別符的至少一個指令,所述授權(quán)實體與被接入者裝置具有直接或間接信任關(guān)系����;可操作以致使所述計算機傳達所述接入憑證識別符、身份證據(jù)以及對與被接入者裝置上的至少一個裝置資源的交互的請求的至少一個指令���;以及可操作以致使所述計算機接收接入鑒別的結(jié)果的至少一個指令,所述接入鑒別基于修改檢測指示符而驗證所述接入憑證的真實性��,基于接入者公鑰而驗證所提供的所述身份證據(jù)�,且驗證所述接入憑證中的至少一個接入特權(quán)表示對應(yīng)于所述交互請求中的接入所述至少一個裝置資源的特權(quán),其中所述接入鑒別過程的所述結(jié)果包括被準予或拒絕對所述至少一個裝置資源的接入。
60.一種通信裝置�����,其包括用于接收與授權(quán)實體相關(guān)聯(lián)的接入憑證的接入憑證識別符的裝置���,所述授權(quán)實體與被接入者裝置具有直接或間接信任關(guān)系��;用于傳達所述接入憑證識別符����、身份證據(jù)以及對與被接入者裝置上的至少一個裝置資源的交互的請求的裝置����;以及用于接收接入鑒別過程的結(jié)果的裝置,所述接入鑒別過程基于修改檢測指示符而驗證所述接入憑證的真實性�,基于接入者公鑰而驗證所提供的所述身份證據(jù),且驗證所述接入憑證中的至少一個接入特權(quán)表示對應(yīng)于所述交互請求中的接入所述至少一個裝置資源的特權(quán)���,其中所述接入鑒別過程的所述結(jié)果包括被準予或拒絕對所述至少一個裝置資源的接入����。
61.一種用于接入被接入者裝置上的資源的接入者裝置����,其包括處理器���;存儲器,其與所述處理器通信���;以及接入模塊�����,其存儲在所述存儲器中且可由所述處理器執(zhí)行�,其中所述接入模塊可操作以接收與授權(quán)實體相關(guān)聯(lián)的接入憑證的接入憑證識別符�,所述授權(quán)實體與被接入者裝置具有直接或間接信任關(guān)系;起始所述接入憑證識別符�、身份證據(jù)以及對與所述被接入者裝置上的至少一個裝置資源的交互的請求的傳達;以及接收接入鑒別過程的結(jié)果�����,所述接入鑒別過程基于修改檢測指示符而驗證所述接入憑證的真實性����,基于接入者公鑰而驗證所提供的所述身份證據(jù),且驗證所述接入憑證中的至少一個接入特權(quán)表示對應(yīng)于所述交互請求中的接入所述至少一個裝置資源的特權(quán)��,其中所述接入鑒別過程的所述結(jié)果包括被準予或拒絕對所述至少一個裝置資源的接入����。
62.根據(jù)權(quán)利要求61所述的裝置,其中所述接入憑證識別符由具有次級憑證的次級授權(quán)實體授予����,所述次級憑證直接或通過任一數(shù)目的其它次級憑證鏈接到主授權(quán)實體憑證, 且其中包括接入被準予的所述結(jié)果是基于所述接入鑒別過程驗證從所述次級憑證直到所述主授權(quán)實體憑證且包含所述主授權(quán)實體憑證的所有所述鏈接的憑證皆允許對所述至少一個裝置資源的接入���。
63.根據(jù)權(quán)利要求61所述的裝置����,其中所述接入憑證識別符對應(yīng)于可用于主授權(quán)實體的多個接入特權(quán)的子集��,且其中所述接入模塊可操作以接收直接或通過任一數(shù)目的其它次級實體將所述接入憑證鏈接到所述主授權(quán)實體的憑證鏈的鏈識別符����,且其中包括接入被準予的所述結(jié)果是基于所述接入鑒別過程驗證所有所述鏈接的憑證皆允許對所述至少一個裝置資源的接入。
64.根據(jù)權(quán)利要求63所述的裝置���,其中所述鏈識別符進一步包括主授權(quán)實體憑證識別符和至少一個次級憑證識別符��,其中所述接入憑證識別符�����、所述主授權(quán)實體憑證識別符和至少一個次級憑證識別符是在同一時間或在不同時間被接收��。
65.根據(jù)權(quán)利要求61所述的裝置���,其中所述接入憑證識別符對應(yīng)于基于與所述接入者裝置相關(guān)聯(lián)的組織功能的特權(quán)�。
66.根據(jù)權(quán)利要求61所述的裝置��,其中所述接入憑證識別符對應(yīng)于實際特權(quán)���、范圍大于對應(yīng)于所述授權(quán)實體的授權(quán)實體特權(quán)的特權(quán)或未知未來特權(quán)中的至少一者���。
全文摘要
本發(fā)明描述用于向接入者裝置提供用以與被接入者裝置上的裝置資源交互的接入憑證的方法、設(shè)備和系統(tǒng)�����。與所述被接入者裝置具有信任關(guān)系的授權(quán)實體或鏈接的次級授權(quán)實體產(chǎn)生所述接入憑證����。所述接入憑證包含修改檢測指示符、至少一個接入特權(quán)和接入者公鑰�。所述至少一個接入特權(quán)對應(yīng)于所述被接入者裝置上的至少一個裝置資源����。所述授權(quán)實體將所述接入憑證轉(zhuǎn)發(fā)到所述接入者裝置�����,所述接入者裝置將所述接入憑證呈現(xiàn)給所述被接入者裝置供鑒別����。一旦通過鑒別�����,所述被接入者裝置便準予對一個或一個以上裝置資源的接入����,且控制請求以確保其在所述至少一個接入特權(quán)的范圍內(nèi)。
文檔編號G06F21/00GK102257505SQ200980151384
公開日2011年11月23日 申請日期2009年12月22日 優(yōu)先權(quán)日2008年12月28日
發(fā)明者勞倫斯·G·倫德布拉德, 馬修·W·霍爾菲爾德 申請人:高通股份有限公司