專利名稱:用于對(duì)目標(biāo)系統(tǒng)進(jìn)行授權(quán)遠(yuǎn)程訪問的裝置�����、系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及對(duì)計(jì)算機(jī)系統(tǒng)的遠(yuǎn)程訪問�。具體地說,本發(fā)明涉及用于對(duì)目標(biāo)系統(tǒng)進(jìn)行授權(quán)遠(yuǎn)程訪問的裝置�����、系統(tǒng)和方法�。
背景技術(shù):
自從計(jì)算機(jī)開始通過通信網(wǎng)絡(luò)相互通信以來����,對(duì)計(jì)算機(jī)系統(tǒng)的遠(yuǎn)程訪問通常是計(jì)算機(jī)系統(tǒng)的期望特性。遠(yuǎn)程訪問經(jīng)常節(jié)省遠(yuǎn)程用戶時(shí)間����、旅行和在物理上拜訪計(jì)算機(jī)系統(tǒng)所涉及的其他開支��。遠(yuǎn)程訪問允許遠(yuǎn)程用戶如同該用戶正在使用直接連接到計(jì)算機(jī)系統(tǒng)的接口設(shè)備如監(jiān)視器����、鍵盤和鼠標(biāo)一樣與該計(jì)算機(jī)系統(tǒng)交互��。
通信網(wǎng)絡(luò)上的遠(yuǎn)程訪問可以包括電話網(wǎng)絡(luò)上的撥號(hào)連接�����、終端接口或者局域網(wǎng)(LAN)���、廣域網(wǎng)(WAN)���、因特網(wǎng)等上的網(wǎng)絡(luò)連接。通常�����,通信網(wǎng)絡(luò)覆蓋越多地理區(qū)域�,則通信網(wǎng)絡(luò)對(duì)于來自未授權(quán)遠(yuǎn)程用戶的遠(yuǎn)程連接越開放。因此��,通信網(wǎng)絡(luò)越開放,則在網(wǎng)絡(luò)上傳遞的信息的安全性就越受到關(guān)注�����。
通常�����,用于遠(yuǎn)程訪問的安全系統(tǒng)涉及用戶ID和密碼�����。某些安全系統(tǒng)在遠(yuǎn)程用戶可以遠(yuǎn)程訪問目標(biāo)系統(tǒng)之前可能包括多個(gè)用戶ID和密碼接口�。然而,用戶ID密碼接口的數(shù)目在目標(biāo)系統(tǒng)遠(yuǎn)程訪問的可用性和所保護(hù)數(shù)據(jù)或目標(biāo)系統(tǒng)的重要性之間進(jìn)行平衡����。具有太多用戶ID/密碼接口可能導(dǎo)致遠(yuǎn)程用戶由于麻煩而避開遠(yuǎn)程訪問。
提供遠(yuǎn)程訪問的目標(biāo)系統(tǒng)的一個(gè)例子是數(shù)據(jù)存儲(chǔ)和管理系統(tǒng)��。商業(yè)機(jī)構(gòu)和諸如政府的大型機(jī)構(gòu)嚴(yán)重地依賴于涉及大量敏感數(shù)據(jù)的計(jì)算機(jī)系統(tǒng)����。數(shù)據(jù)的敏感性可能涉及個(gè)人隱私和/或商業(yè)秘密信息�。通常,一個(gè)或多個(gè)包括多個(gè)存儲(chǔ)子系統(tǒng)的數(shù)據(jù)存儲(chǔ)系統(tǒng)管理數(shù)據(jù)。該存儲(chǔ)系統(tǒng)的一個(gè)例子是可從國際商業(yè)機(jī)器公司TM��,阿芒克�,紐約獲得的虛擬磁帶系統(tǒng)(VTS)。典型地�,VTS與自動(dòng)磁帶庫(ATL)協(xié)作以提供大容量基本或次級(jí)存儲(chǔ)設(shè)備。
典型地�����,為這些數(shù)據(jù)存儲(chǔ)和管理系統(tǒng)提供遠(yuǎn)程訪問�,使得數(shù)據(jù)存儲(chǔ)系統(tǒng)的制造商可以容易地監(jiān)視、服務(wù)或維護(hù)數(shù)據(jù)存儲(chǔ)系統(tǒng)�。傳統(tǒng)地,由于數(shù)據(jù)的敏感性�,數(shù)據(jù)存儲(chǔ)系統(tǒng)的擁有者對(duì)于允許任何人包括數(shù)據(jù)存儲(chǔ)系統(tǒng)制造商對(duì)數(shù)據(jù)存儲(chǔ)系統(tǒng)進(jìn)行遠(yuǎn)程訪問存在顧慮。一些擁有者可能要求現(xiàn)場(chǎng)執(zhí)行所有維護(hù)�����、服務(wù)和性能監(jiān)視�。另一些則可能要求根據(jù)現(xiàn)場(chǎng)系統(tǒng)操作員的授權(quán)才提供遠(yuǎn)程訪問。某些擁有者可能要求制造商僅在安全內(nèi)部網(wǎng)上進(jìn)行遠(yuǎn)程訪問��。擁有者尋求限制將數(shù)據(jù)存儲(chǔ)系統(tǒng)暴露于未授權(quán)遠(yuǎn)程用戶的遠(yuǎn)程訪問威脅�����。另外,可能希望一旦進(jìn)行了遠(yuǎn)程連接則遠(yuǎn)程用戶的操作受到限制�,并且這些操作是可跟蹤的以確定何處可能存在安全漏洞。
不幸的是�����,難以實(shí)現(xiàn)絕對(duì)安全的遠(yuǎn)程訪問�。如上所述,傳統(tǒng)系統(tǒng)可能要求遠(yuǎn)程用戶提供登錄ID和密碼���。然而��,用戶ID和密碼可能是一般性的��,并且為制造商所雇用以服務(wù)特定目標(biāo)系統(tǒng)的多個(gè)技術(shù)人員所知�����。知道用戶ID和密碼的人越多��,則未授權(quán)用戶可能知曉用戶ID和密碼的風(fēng)險(xiǎn)就越大�。
某些不懷好意的遠(yuǎn)程用戶可能有意或無意地將用戶ID和密碼泄露給未授權(quán)第三方���。確認(rèn)提供用戶ID和密碼的遠(yuǎn)程用戶實(shí)際上就是授權(quán)遠(yuǎn)程用戶可能是困難的����。另外�,知道用戶ID和密碼的先前授權(quán)用戶由于行為不正、職責(zé)變化����、辭職等而變得未授權(quán)。傳統(tǒng)數(shù)據(jù)存儲(chǔ)系統(tǒng)沒有提供一種容易的機(jī)制來取消先前授權(quán)遠(yuǎn)程用戶的授權(quán)���。
另外��,提供單個(gè)用戶ID和密碼可能提供對(duì)包括多個(gè)子系統(tǒng)的整個(gè)目標(biāo)系統(tǒng)的無限制訪問��。典型地�,所連接遠(yuǎn)程用戶的操作未被跟蹤���。另外���,連接目標(biāo)系統(tǒng)的不成功嘗試也未被跟蹤。
因此�����,需要一種用來克服傳統(tǒng)安全系統(tǒng)的安全風(fēng)險(xiǎn)的裝置、系統(tǒng)和方法�。具體地說,該裝置�、系統(tǒng)和方法應(yīng)要求遠(yuǎn)程用戶提供多個(gè)密碼和/或用戶ID。該裝置����、系統(tǒng)和方法應(yīng)對(duì)目標(biāo)系統(tǒng)的功能性提供受限遠(yuǎn)程訪問。該裝置�、系統(tǒng)和方法應(yīng)對(duì)成功遠(yuǎn)程連接和不成功遠(yuǎn)程連接嘗試都跟蹤遠(yuǎn)程用戶的操作。該裝置�����、系統(tǒng)和方法應(yīng)安全地向遠(yuǎn)程用戶提供隨機(jī)密碼����,其中隨機(jī)密碼的授權(quán)具有一定的期限。另外�����,在嘗試遠(yuǎn)程訪問的時(shí)候�����,該裝置、系統(tǒng)和方法應(yīng)確認(rèn)輸入用戶標(biāo)識(shí)符和密碼的用戶實(shí)際上就是授權(quán)個(gè)人��。這里提供了這樣一種裝置����、系統(tǒng)和方法�����。
發(fā)明內(nèi)容
本發(fā)明是根據(jù)本技術(shù)領(lǐng)域的現(xiàn)狀特別是根據(jù)尚未被當(dāng)前可用遠(yuǎn)程訪問安全裝置���、系統(tǒng)和方法完全解決的本技術(shù)領(lǐng)域內(nèi)的問題和需要而提出的���。因此,本發(fā)明被提出用來提供一種克服本技術(shù)領(lǐng)域內(nèi)的很多或所有上述缺點(diǎn)的用于對(duì)目標(biāo)系統(tǒng)進(jìn)行授權(quán)遠(yuǎn)程訪問的過程��、裝置和系統(tǒng)�����。
根據(jù)本發(fā)明的一種裝置包括安全模塊和授權(quán)模塊�����。安全模塊監(jiān)視遠(yuǎn)程系統(tǒng)的遠(yuǎn)程用戶對(duì)目標(biāo)系統(tǒng)的遠(yuǎn)程訪問嘗試。響應(yīng)第一密碼��,安全模塊選擇性地生成加密密鑰并將其發(fā)送到遠(yuǎn)程用戶�����。加密密鑰與下面更詳細(xì)描述的第二密碼一起可以用來獲得第三密碼���。如果遠(yuǎn)程用戶提供第三密碼�����,則安全模塊在遠(yuǎn)程系統(tǒng)與目標(biāo)系統(tǒng)之間建立遠(yuǎn)程通信連接����。
遠(yuǎn)程用戶從授權(quán)模塊獲得第三密碼�����。最好����,授權(quán)模塊遠(yuǎn)離于目標(biāo)系統(tǒng)����。遠(yuǎn)程用戶將第二密碼提供給授權(quán)模塊���。最好�����,授權(quán)模塊認(rèn)證第二密碼并在授權(quán)用戶列表內(nèi)識(shí)別遠(yuǎn)程用戶。一旦授權(quán)模塊認(rèn)證并識(shí)別遠(yuǎn)程用戶�����,則授權(quán)模塊對(duì)由遠(yuǎn)程用戶提供的加密密鑰進(jìn)行解密��。根據(jù)加密密鑰的解密型式�,授權(quán)模塊確定第三密碼并將其提供給遠(yuǎn)程用戶。
在一種配置中�,如果遠(yuǎn)程用戶成功完成遠(yuǎn)程訪問申請(qǐng)過程,則將該遠(yuǎn)程用戶加到授權(quán)用戶列表����。遠(yuǎn)程用戶可以使用更新模塊來添加。更新模塊可以人工或自動(dòng)操作。另外�����,如果遠(yuǎn)程用戶不在主列表(master list)中����,則更新模塊可以周期性地從授權(quán)用戶列表中刪除該遠(yuǎn)程用戶。最好����,主列表用來認(rèn)證第二密碼。因此���,如果從主列表中刪除了遠(yuǎn)程用戶�,則第二密碼將得不到認(rèn)證���,并且將不發(fā)起在授權(quán)用戶列表內(nèi)識(shí)別遠(yuǎn)程用戶的檢查�����,從而加密密鑰將不被解密���。
在某些配置中���,本發(fā)明的裝置包括日志模塊,配置成對(duì)與目標(biāo)系統(tǒng)和授權(quán)模塊通信的遠(yuǎn)程用戶的操作進(jìn)行日志記錄����。日志模塊可以記錄成功操作以及不成功操作。除了這些操作之外�,日志模塊還可以記錄與操作相關(guān)的日期和時(shí)間信息。
還提供了本發(fā)明的一種系統(tǒng)��,用于對(duì)目標(biāo)系統(tǒng)進(jìn)行授權(quán)遠(yuǎn)程訪問�。具體地說,在一個(gè)實(shí)施例中���,該系統(tǒng)包括目標(biāo)系統(tǒng)和授權(quán)服務(wù)器。目標(biāo)系統(tǒng)響應(yīng)第一密碼選擇性地生成加密密鑰��,并且響應(yīng)第三密碼建立與遠(yuǎn)程系統(tǒng)的遠(yuǎn)程通信連接����。授權(quán)服務(wù)器提供第三密碼。最好����,授權(quán)服務(wù)器在物理上遠(yuǎn)離于目標(biāo)系統(tǒng)。授權(quán)服務(wù)器響應(yīng)認(rèn)證第二密碼并在授權(quán)用戶列表內(nèi)識(shí)別遠(yuǎn)程用戶,對(duì)加密密鑰進(jìn)行解密并且確定第三密碼�����。授權(quán)服務(wù)器將第三密碼發(fā)送到遠(yuǎn)程系統(tǒng)���。
還提供了本發(fā)明的一種方法�����,用于對(duì)目標(biāo)系統(tǒng)進(jìn)行授權(quán)遠(yuǎn)程訪問���。在一個(gè)實(shí)施例中,該方法包括從通過第一密碼訪問的目標(biāo)系統(tǒng)檢索加密密鑰��。第一密碼可能泄露于多個(gè)成功完成了遠(yuǎn)程訪問申請(qǐng)過程的遠(yuǎn)程用戶��。另外��,第一密碼可能與目標(biāo)系統(tǒng)上可用于遠(yuǎn)程用戶的特定一組命令相關(guān)聯(lián)��。下一步�����,遠(yuǎn)程系統(tǒng)使用第二密碼連接到授權(quán)模塊以檢索與加密密鑰相關(guān)聯(lián)的第三密碼,響應(yīng)確定在授權(quán)用戶列表內(nèi)識(shí)別出遠(yuǎn)程用戶�,授權(quán)模塊選擇性地對(duì)加密密鑰進(jìn)行解密。最后����,遠(yuǎn)程用戶使用第三密碼登錄到目標(biāo)系統(tǒng)中。
本發(fā)明的特性和優(yōu)點(diǎn)根據(jù)下面描述和所附權(quán)利要求將會(huì)變得更加完全清楚�����,或者可以通過如下所述的本發(fā)明的實(shí)施來得知�。
為了容易地理解本發(fā)明的優(yōu)點(diǎn),將參照在附圖中所示的特定實(shí)施例更具體地描述上面簡述的本發(fā)明��。應(yīng)該理解���,這些附圖僅示出本發(fā)明的典型實(shí)施例�,因此不被認(rèn)為是限制本發(fā)明的范圍�����,本發(fā)明將通過利用附圖以附加細(xì)節(jié)和詳情進(jìn)行描述和說明����,其中圖1是示出適于實(shí)現(xiàn)本發(fā)明的代表性系統(tǒng)的一個(gè)實(shí)施例的示意方框圖;圖2是示出根據(jù)本發(fā)明的裝置的一個(gè)實(shí)施例的邏輯方框圖����;圖3是示出根據(jù)本發(fā)明一個(gè)實(shí)施例的用于對(duì)目標(biāo)系統(tǒng)進(jìn)行授權(quán)遠(yuǎn)程訪問的方法的示意流程圖;圖4是更詳細(xì)地示出根據(jù)本發(fā)明一個(gè)實(shí)施例的用于對(duì)目標(biāo)系統(tǒng)進(jìn)行授權(quán)遠(yuǎn)程訪問的方法的示意流程圖��;圖5是示出根據(jù)本發(fā)明一個(gè)實(shí)施例的用于與授權(quán)模塊進(jìn)行通信以獲得第三密碼的方法的示意流程圖���;圖6是示出根據(jù)本發(fā)明一個(gè)實(shí)施例的用于對(duì)目標(biāo)系統(tǒng)進(jìn)行授權(quán)遠(yuǎn)程訪問的裝置的一部分的示意方框圖����;圖7是示出根據(jù)本發(fā)明一個(gè)實(shí)施例的用于對(duì)目標(biāo)系統(tǒng)進(jìn)行授權(quán)遠(yuǎn)程訪問的裝置的一部分的示意方框圖�����;以及圖8是示出根據(jù)本發(fā)明一個(gè)實(shí)施例的用于對(duì)目標(biāo)系統(tǒng)進(jìn)行授權(quán)遠(yuǎn)程訪問的系統(tǒng)的示意方框圖��。
具體實(shí)施例方式
應(yīng)該容易理解��,在附圖中一般描述的本發(fā)明的各組件可以以各種不同配置來安排和設(shè)計(jì)�����。因此���,如圖1至8所示的本發(fā)明的裝置����、系統(tǒng)和方法的多個(gè)實(shí)施例的下面更詳細(xì)描述并不旨在限制本發(fā)明的范圍,而只是代表本發(fā)明的所選實(shí)施例����。
在本說明書中所述的很多功能單元均被標(biāo)注為模塊,這是為了更加強(qiáng)調(diào)它們的實(shí)現(xiàn)獨(dú)立性����。例如,模塊可以實(shí)現(xiàn)為包括定制VLSI電路或門陣列的硬件電路�、現(xiàn)成的半導(dǎo)體如邏輯芯片、晶體管或其他分立組件����。模塊也可以采用諸如場(chǎng)可編程門陣列、可編程陣列邏輯�����、可編程邏輯器件等來實(shí)現(xiàn)����。
模塊也可以采用軟件來實(shí)現(xiàn)以由各種處理器執(zhí)行??蓤?zhí)行代碼的標(biāo)識(shí)模塊例如可以包括一個(gè)或多個(gè)計(jì)算機(jī)指令物理或邏輯塊,這些塊可以組織為對(duì)象���、過程��、函數(shù)或其他構(gòu)造�����。但是�,標(biāo)識(shí)模塊的可執(zhí)行代碼無需在物理上位于一起��,但是可以包括存儲(chǔ)在不同位置上的不同指令��,當(dāng)這些指令在邏輯上連接在一起時(shí)��,構(gòu)成該模塊并且實(shí)現(xiàn)該模塊的規(guī)定目的��。
實(shí)際上�����,可執(zhí)行代碼的模塊可以是單條指令或者很多指令���,并且甚至可以分布在若干不同代碼段上�、不同程序之間和若干存儲(chǔ)器器件之間。類似地�,操作數(shù)據(jù)在此也可以在模塊內(nèi)標(biāo)識(shí)和闡明,并且可以以任何適當(dāng)形式實(shí)施并且組織在任何適當(dāng)類型的數(shù)據(jù)結(jié)構(gòu)內(nèi)。操作數(shù)據(jù)可以集中為單個(gè)數(shù)據(jù)集�����,或者可以分布在不同位置上,包括不同存儲(chǔ)設(shè)備上����,并且可以至少部分地僅作為系統(tǒng)或網(wǎng)絡(luò)上的電子信號(hào)存在。
在本說明書中引用“一個(gè)實(shí)施例(one embodiment)”或“實(shí)施例(aembodiment)”意味著結(jié)合該實(shí)施例所述的特定特征�、結(jié)構(gòu)或特性包括在本發(fā)明的至少一個(gè)實(shí)施例中�。因此�,在本說明書內(nèi)的各個(gè)地方出現(xiàn)短語“在一個(gè)實(shí)施例中”或者“在實(shí)施例中”不一定全都是指同一實(shí)施例�。
此外���,所述特征、結(jié)構(gòu)或特性可以在一個(gè)或多個(gè)實(shí)施例中以任何適當(dāng)方式組合�����。在下面描述中,提供了眾多特定細(xì)節(jié)如編程例子�、軟件模塊�、用戶選擇�、網(wǎng)絡(luò)事務(wù)��、數(shù)據(jù)庫查詢�、數(shù)據(jù)庫結(jié)構(gòu)、硬件模塊���、硬件電路�����、硬件芯片等以對(duì)本發(fā)明的各實(shí)施例提供徹底的理解�。然而,相關(guān)領(lǐng)域的技術(shù)人員應(yīng)該認(rèn)識(shí)到���,本發(fā)明可以在沒有這些特定細(xì)節(jié)中的一個(gè)或多個(gè)的情況下實(shí)施��,或者可以采用其他方法��、組件��、材料等實(shí)施���。在其他情形下���,公知的結(jié)構(gòu)、材料或操作未被示出和詳述以避免模糊本發(fā)明的各方面���。
本發(fā)明的所示實(shí)施例通過附圖將會(huì)得到更好的理解�,其中�,相同部件始終以相同的標(biāo)號(hào)表示����。下面描述僅作為例子給出,并且簡單地示出這里所述的根據(jù)本發(fā)明的裝置�、系統(tǒng)和過程的特定所選實(shí)施例。
圖1示出適于實(shí)現(xiàn)本發(fā)明的代表性系統(tǒng)100的一個(gè)實(shí)施例的示意方框圖�。系統(tǒng)100包括通過通信網(wǎng)絡(luò)106耦合于目標(biāo)系統(tǒng)104的遠(yuǎn)程系統(tǒng)102。本發(fā)明允許對(duì)目標(biāo)系統(tǒng)104進(jìn)行遠(yuǎn)程用戶受到管制(remote-user-regulated)��、加以跟蹤、短期的遠(yuǎn)程訪問���。
遠(yuǎn)程系統(tǒng)102允許遠(yuǎn)程用戶使用連接到遠(yuǎn)程系統(tǒng)102的傳統(tǒng)I/O(輸入/輸出)設(shè)備(未示出)如監(jiān)視器�����、鍵盤和鼠標(biāo)與目標(biāo)系統(tǒng)104進(jìn)行交互��,就像是遠(yuǎn)程用戶操作直接連接到目標(biāo)系統(tǒng)104的相應(yīng)I/O設(shè)備一樣����。一旦建立了遠(yuǎn)程通信連接��,則在遠(yuǎn)程系統(tǒng)102與目標(biāo)系統(tǒng)104之間交換I/O信息��。最好����,遠(yuǎn)程系統(tǒng)102和目標(biāo)系統(tǒng)104以足夠的速率交換I/O信息以最小化用戶輸入與響應(yīng)之間的延遲。
提供基本I/O功能性典型地不需要大量硬件或軟件資源����。因此,包括各種I/O設(shè)備的各種計(jì)算機(jī)系統(tǒng)可以用作遠(yuǎn)程系統(tǒng)102。例如����,遠(yuǎn)程系統(tǒng)102可以包括大型計(jì)算機(jī)、服務(wù)器��、個(gè)人計(jì)算機(jī)��、啞終端���、手持計(jì)算機(jī)等��。
目標(biāo)系統(tǒng)104包括希望對(duì)其進(jìn)行遠(yuǎn)程訪問的任何計(jì)算機(jī)系統(tǒng)�����。目標(biāo)系統(tǒng)104可以包括大型計(jì)算機(jī)系統(tǒng)��、數(shù)據(jù)存儲(chǔ)管理系統(tǒng)���、個(gè)人計(jì)算機(jī)或者配置成允許遠(yuǎn)程訪問以與目標(biāo)系統(tǒng)104進(jìn)行接口交互的任何子系統(tǒng)���。如上所述�����,在某些實(shí)施例中���,目標(biāo)系統(tǒng)104包括VTS系統(tǒng)��?���;蛘?,目標(biāo)系統(tǒng)104可以包括用于一個(gè)或多個(gè)子系統(tǒng)的控制器如虛擬磁帶控制器(VTC)、總存儲(chǔ)主控制臺(tái)(TSMC)等�。目標(biāo)系統(tǒng)104可以包括計(jì)算機(jī)系統(tǒng)的實(shí)際硬件組件或虛擬組件。最好����,目標(biāo)系統(tǒng)104例如可以由網(wǎng)際協(xié)議(IP)網(wǎng)絡(luò)106上的IP地址唯一標(biāo)識(shí)。
遠(yuǎn)程系統(tǒng)102和目標(biāo)系統(tǒng)104在通信網(wǎng)絡(luò)106上使用公知的協(xié)議通信����。最好,這些協(xié)議對(duì)在網(wǎng)絡(luò)106上傳遞的各個(gè)消息進(jìn)行加密����。除了通信協(xié)議之外,遠(yuǎn)程系統(tǒng)102和目標(biāo)系統(tǒng)104可以執(zhí)行一個(gè)或多個(gè)軟件模塊和/或協(xié)議來提供遠(yuǎn)程訪問。這些系統(tǒng)的代表性例子包括Telnet�、Rlogin、終端服務(wù)等����。
通信網(wǎng)絡(luò)106可以包括支持遠(yuǎn)程訪問軟件模塊和/或協(xié)議的任意大小或配置的公共或私有網(wǎng)絡(luò)。另外����,通信網(wǎng)絡(luò)106可以包括有線或無線存儲(chǔ)區(qū)域網(wǎng)(SAN)、局域網(wǎng)(LAN)�、廣域網(wǎng)(WAN)或不同類型的網(wǎng)絡(luò)如因特網(wǎng)。
如上所述���,本發(fā)明以適當(dāng)平衡在合理時(shí)間段內(nèi)授權(quán)用戶的遠(yuǎn)程訪問需要與目標(biāo)系統(tǒng)的安全需要的方式提供遠(yuǎn)程訪問��。一旦用戶被連接����,本發(fā)明還限制遠(yuǎn)程用戶的容許操作�����,并且跟蹤由遠(yuǎn)程用戶執(zhí)行的操作����。
圖2示出本發(fā)明的一個(gè)實(shí)施例的邏輯方框圖。希望對(duì)目標(biāo)系統(tǒng)104進(jìn)行遠(yuǎn)程訪問的遠(yuǎn)程用戶202操作遠(yuǎn)程系統(tǒng)102����。遠(yuǎn)程系統(tǒng)102發(fā)起與目標(biāo)系統(tǒng)104的通信。遠(yuǎn)程系統(tǒng)102不能對(duì)目標(biāo)系統(tǒng)104執(zhí)行除了請(qǐng)求遠(yuǎn)程訪問以外的任何功能�。
響應(yīng)來自遠(yuǎn)程系統(tǒng)102的通信,目標(biāo)系統(tǒng)104請(qǐng)求第一密碼204���。最好�,目標(biāo)系統(tǒng)104還請(qǐng)求用戶ID(未示出)����。典型地,系統(tǒng)使用用戶ID來跟蹤和識(shí)別遠(yuǎn)程用戶202�����。因此�,用戶ID可以不像密碼那樣保密地來保管。用戶ID還可以根據(jù)遠(yuǎn)程訪問上下文來容易地猜測(cè)�。例如,一般遠(yuǎn)程訪問可能要求典型地是用戶姓名�、首字母縮寫或者其某一組合的用戶ID���。本領(lǐng)域的技術(shù)人員應(yīng)該認(rèn)識(shí)到對(duì)于本發(fā)明所述的每個(gè)密碼,最好存在相關(guān)聯(lián)的用戶ID��。然而����,為了將注意力集中于本發(fā)明,并且由于用戶ID典型地用于與遠(yuǎn)程訪問相關(guān)的跟蹤和管理目的����,這里不對(duì)它們作詳細(xì)討論。
遠(yuǎn)程系統(tǒng)102跨越網(wǎng)絡(luò)106發(fā)送第一密碼204����。目標(biāo)系統(tǒng)104確認(rèn)第一密碼204是正確的并且作為響應(yīng)發(fā)送加密密鑰206。最好����,加密密鑰是ASCII字符的難解序列。
下一步����,遠(yuǎn)程系統(tǒng)102發(fā)起與授權(quán)模塊208的通信。在建立與授權(quán)模塊208的通信之前��,遠(yuǎn)程系統(tǒng)102提供第二密碼210和相關(guān)用戶ID。最好�,授權(quán)模塊208響應(yīng)正確的第二密碼210和用戶ID登錄遠(yuǎn)程用戶202。遠(yuǎn)程系統(tǒng)102最好還與第二密碼210一起或者單獨(dú)發(fā)送加密密鑰206��。
最好�����,遠(yuǎn)程系統(tǒng)102在單獨(dú)的通信網(wǎng)絡(luò)212上與授權(quán)模塊208通信�����。在某些實(shí)施例中����,通信網(wǎng)絡(luò)212是可由預(yù)定一組用戶訪問的安全內(nèi)部網(wǎng)�����?;蛘撸ㄐ啪W(wǎng)絡(luò)212可以是公共網(wǎng)絡(luò)��,或者甚至是與遠(yuǎn)程系統(tǒng)102與目標(biāo)系統(tǒng)104之間的通信網(wǎng)絡(luò)106相同的網(wǎng)絡(luò)���。在某些實(shí)施例中�����,在通信網(wǎng)絡(luò)212或通信網(wǎng)絡(luò)106上交換的所有通信數(shù)據(jù)分組均經(jīng)過加密以獲得附加的安全性����。
在一個(gè)實(shí)施例中,與登錄遠(yuǎn)程用戶202相結(jié)合����,授權(quán)模塊208試圖在授權(quán)用戶列表214內(nèi)識(shí)別遠(yuǎn)程用戶202。如果授權(quán)模塊208在授權(quán)用戶列表214內(nèi)沒有找到遠(yuǎn)程用戶202����,則不將遠(yuǎn)程用戶202登錄到授權(quán)模塊208。如果在授權(quán)用戶列表214內(nèi)識(shí)別出遠(yuǎn)程用戶202��,則授權(quán)模塊208對(duì)加密密鑰206進(jìn)行解密����。
授權(quán)模塊208從加密密鑰206的解密型式中獲得唯一第三密碼216。授權(quán)模塊208將第三密碼216發(fā)送到遠(yuǎn)程系統(tǒng)102�,并且使遠(yuǎn)程用戶202從授權(quán)模塊208退出登錄。
再次�,遠(yuǎn)程系統(tǒng)102發(fā)起與目標(biāo)系統(tǒng)104的通信��。下一步���,遠(yuǎn)程系統(tǒng)102提供第三密碼216而不是第一密碼204。另外����,遠(yuǎn)程用戶202可以隨同第三密碼216一起提供唯一于那個(gè)用戶的用戶ID�。以這種方式,可以跟蹤特定遠(yuǎn)程用戶202的操作�����。
如果目標(biāo)系統(tǒng)104確定第三密碼216正確���,則登錄遠(yuǎn)程用戶202����,并且建立遠(yuǎn)程通信連接����。最好,第三密碼216僅在短時(shí)期內(nèi)有效�。例如���,所選時(shí)間段可以為24小時(shí)?���;蛘撸谌艽a216的持續(xù)時(shí)間可以包括預(yù)定登錄次數(shù)如五次�。在另一替代方案中,該持續(xù)時(shí)間可以依賴于特定時(shí)間段內(nèi)的登錄次數(shù)�����。
一旦遠(yuǎn)程用戶202被登錄�,則目標(biāo)系統(tǒng)104可以限制遠(yuǎn)程用戶202可以在遠(yuǎn)程連接上執(zhí)行的操作,并且還可以對(duì)遠(yuǎn)程用戶202所采取的操作進(jìn)行日志記錄��。受限操作可以由第一密碼204或第三密碼216規(guī)定����。
圖2示出本發(fā)明提供一種用于對(duì)目標(biāo)系統(tǒng)進(jìn)行授權(quán)遠(yuǎn)程訪問的獨(dú)特裝置、系統(tǒng)和方法��。首先����,如果遠(yuǎn)程用戶202提供三個(gè)單獨(dú)密碼204�、210��、216��,則本發(fā)明建立遠(yuǎn)程通信連接���。一旦加密密鑰被授權(quán)模塊208解密�����,則第三密碼216變得可用���。其次�,遠(yuǎn)程用戶202可以在授權(quán)用戶列表214內(nèi)識(shí)別以獲得第三密碼216�。最后���,遠(yuǎn)程訪問在短時(shí)期內(nèi)可用���,并且對(duì)遠(yuǎn)程用戶202的操作進(jìn)行詳細(xì)的日志記錄。
圖3從目標(biāo)系統(tǒng)104的角度示出用于對(duì)目標(biāo)系統(tǒng)進(jìn)行授權(quán)遠(yuǎn)程訪問的方法300�。該方法開始302于遠(yuǎn)程用戶202期望對(duì)目標(biāo)系統(tǒng)104進(jìn)行遠(yuǎn)程訪問時(shí)。在某些實(shí)施例中,目標(biāo)系統(tǒng)104的擁有者與遠(yuǎn)程用戶202之間不存在任何正式關(guān)系�。可理解地����,目標(biāo)系統(tǒng)104的擁有者可能不愿意允許遠(yuǎn)程用戶202訪問目標(biāo)系統(tǒng)104。如果目標(biāo)系統(tǒng)是包括高度敏感數(shù)據(jù)的數(shù)據(jù)存儲(chǔ)系統(tǒng)����,則更是如此。
在某些情形下��,目標(biāo)系統(tǒng)104的制造商可能與目標(biāo)系統(tǒng)104的擁有者具有維護(hù)���、修復(fù)目標(biāo)系統(tǒng)104或監(jiān)視其性能的職責(zé)��。由于遠(yuǎn)程訪問節(jié)省成本及其方便性����,制造商可能希望通過遠(yuǎn)程訪問來為目標(biāo)系統(tǒng)104的擁有者完成該職責(zé)����。假如采取最嚴(yán)格的安全防范措施,則目標(biāo)系統(tǒng)104的擁有者可能同意��。圖3所示的實(shí)施例的方法300包括這些可選安全防范措施之一。
在某些實(shí)施例中�����,可能要求遠(yuǎn)程用戶202完成304遠(yuǎn)程訪問申請(qǐng)過程����。保護(hù)保密信息和/或目標(biāo)系統(tǒng)104經(jīng)常涉及要求只有需要知道或者需要訪問的那些人才被提供該訪問。遠(yuǎn)程訪問申請(qǐng)過程是確保只有需要進(jìn)行遠(yuǎn)程訪問的那些人才被授權(quán)進(jìn)行該訪問的一種方法��。
遠(yuǎn)程訪問申請(qǐng)過程在本發(fā)明的范圍內(nèi)可能具有各種形式���。在一個(gè)實(shí)施例中�,遠(yuǎn)程用戶202可以填寫(fill out)遠(yuǎn)程訪問申請(qǐng)����。最好�����,該申請(qǐng)使用紙張或在線形式人工完成��。該申請(qǐng)可能要求來自遠(yuǎn)程用戶202的信息如他/她的職別�����、雇主、個(gè)人基本信息等��。該申請(qǐng)還可能要求有關(guān)遠(yuǎn)程用戶證明和技能的信息如教育����、技能、執(zhí)照�����、閱歷�、項(xiàng)目歷史等。該申請(qǐng)的形式和格式對(duì)于本發(fā)明不是關(guān)鍵的���,但是最好提供足夠的信息使得申請(qǐng)審查者能夠公正地確定遠(yuǎn)程系統(tǒng)102的資格和可信賴度�����。
另外�����,該申請(qǐng)可能允許遠(yuǎn)程用戶202標(biāo)識(shí)對(duì)于目標(biāo)系統(tǒng)104期望的遠(yuǎn)程訪問級(jí)別��。最好��,本發(fā)明允許遠(yuǎn)程訪問的受限級(jí)別����,直到完全訪問級(jí)別,以遠(yuǎn)程執(zhí)行可以在目標(biāo)系統(tǒng)104上本地執(zhí)行的操作�。
然后,將所完成的申請(qǐng)?zhí)峁┙o遠(yuǎn)程系統(tǒng)102的一個(gè)或多個(gè)管理者�����。在上述上下文中���,遠(yuǎn)程用戶202可以是有義務(wù)利用遠(yuǎn)程訪問服務(wù)目標(biāo)系統(tǒng)104的制造商的雇員�。在本上下文中����,直接管理者并且在一些實(shí)施例中區(qū)域管理者可以審查遠(yuǎn)程訪問申請(qǐng)。管理者可以僅由制造公司指定�,或者采用來自目標(biāo)系統(tǒng)104的擁有者的輸入來指定�。
管理者以及可能地目標(biāo)系統(tǒng)104的擁有者批準(zhǔn)或拒絕遠(yuǎn)程訪問申請(qǐng)。如果申請(qǐng)被批準(zhǔn)�����,則向遠(yuǎn)程用戶202提供第一密碼204。另外�����,在授權(quán)用戶列表214中輸入標(biāo)識(shí)遠(yuǎn)程用戶202的信息��。如果申請(qǐng)被拒絕��,則可以向遠(yuǎn)程用戶202進(jìn)行通知����。
一旦遠(yuǎn)程用戶202嘗試登錄到目標(biāo)系統(tǒng)104中,則方法300通過將加密密鑰206發(fā)送到遠(yuǎn)程系統(tǒng)102來繼續(xù)�����。如上所述��,遠(yuǎn)程用戶202然后連接到授權(quán)模塊208��。如果遠(yuǎn)程用戶202在授權(quán)用戶列表214上并且提供正確的第二密碼210����,則授權(quán)模塊208對(duì)加密密鑰206進(jìn)行解密以檢索第三密碼216����。下一步����,響應(yīng)提供第三密碼216,允許遠(yuǎn)程系統(tǒng)102連接308到目標(biāo)系統(tǒng)104��,并且方法300結(jié)束310�。
圖4從目標(biāo)系統(tǒng)的角度示出用于對(duì)目標(biāo)系統(tǒng)進(jìn)行授權(quán)遠(yuǎn)程訪問的方法400的一個(gè)實(shí)施例。首先�,遠(yuǎn)程系統(tǒng)102連接402到目標(biāo)系統(tǒng)104。連接遠(yuǎn)程系統(tǒng)102與目標(biāo)系統(tǒng)104可能涉及各種公知的硬件組件和通信協(xié)議���,這些對(duì)于本發(fā)明不是關(guān)鍵的����。例如�����,在一個(gè)實(shí)施例中�,遠(yuǎn)程系統(tǒng)102采用連接到目標(biāo)系統(tǒng)104的調(diào)制解調(diào)器(未示出)在普通舊式電話(POTS)網(wǎng)絡(luò)上通信��。
在建立通信連接之前�����,調(diào)制解調(diào)器可能可選地要求密碼���。在某些實(shí)施例中���,多個(gè)目標(biāo)系統(tǒng)104可能共享單個(gè)串行交換機(jī)(未示出)來實(shí)現(xiàn)遠(yuǎn)程訪問���。最好�����,串行交換機(jī)還要求周期性地如按月改變的密碼��。本領(lǐng)域的技術(shù)人員應(yīng)該認(rèn)識(shí)到調(diào)制解調(diào)器和串行端口的功能也可以由其他通信網(wǎng)絡(luò)106上的網(wǎng)關(guān)、路由器�����、防火墻或服務(wù)器執(zhí)行�。
下一步�,遠(yuǎn)程用戶202登錄404到目標(biāo)系統(tǒng)104中�。典型地����,登錄涉及根據(jù)提示輸入用戶ID和相應(yīng)密碼�。因此�����,在此所指的以用戶ID或密碼登錄隱含地包括輸入和認(rèn)證兩者���,即使兩者不總是一起被描述,也是如此���。典型地����,目標(biāo)系統(tǒng)104允許各種密碼,并且具有良好定義的一組許可用戶ID�。采用良好定義的用戶ID,目標(biāo)系統(tǒng)104可以根據(jù)用戶ID有條件地采取特定操作����。
在某些實(shí)施例中,遠(yuǎn)程系統(tǒng)102根據(jù)遠(yuǎn)程訪問連接的當(dāng)前階段�,輸入兩個(gè)用戶ID之一和相應(yīng)密碼。第一階段是當(dāng)遠(yuǎn)程用戶202尚未接收到第三密碼216時(shí)�����。第二階段開始于以用戶ID和已知第三密碼216登錄到目標(biāo)系統(tǒng)104����。用戶ID可能唯一于遠(yuǎn)程用戶202以幫助一旦遠(yuǎn)程訪問連接被建立則跟蹤操作。
在一個(gè)實(shí)施例中��,在第一階段期間���,遠(yuǎn)程用戶202輸入認(rèn)證ID和第一密碼204����。第一密碼僅允許遠(yuǎn)程用戶202獲取獲得第三密碼216所需的加密密鑰206�。第三密碼216向遠(yuǎn)程用戶202提供特定訪問級(jí)別下的訪問。訪問級(jí)別可以由第一密碼204��、認(rèn)證ID或兩者規(guī)定��。
下一步,判定406標(biāo)識(shí)符(認(rèn)證ID或用戶ID)和密碼(第一或第三)是否有效����。如果提供408三個(gè)無效用戶ID和密碼組合,則目標(biāo)系統(tǒng)104終止與遠(yuǎn)程系統(tǒng)102的通信連接�。
如果認(rèn)證ID和第一密碼204有效,則方法400通過判定410是提供了第一密碼204還是提供了第三密碼216來繼續(xù)���。如果提供了第一密碼204�����,則在某些實(shí)施例中�,判定412遠(yuǎn)程用戶202是本地的(物理上位于與目標(biāo)系統(tǒng)104相同的場(chǎng)所)還是遠(yuǎn)程的即不在現(xiàn)場(chǎng)的���?�?梢韵蜻h(yuǎn)程用戶202提示輸入有關(guān)遠(yuǎn)程用戶位置的信息。
如果遠(yuǎn)程用戶202是遠(yuǎn)程的��,則生成414第三密碼216和加密密鑰206����。下一步�,向遠(yuǎn)程用戶202顯示416加密密鑰206�。如下面更詳細(xì)地所述,然后使用授權(quán)模塊208對(duì)加密密鑰206進(jìn)行解密�����。
在某些實(shí)施例中����,遠(yuǎn)程用戶202可以被要求(未示出)提供他/她的用戶ID。采用用戶ID�,目標(biāo)系統(tǒng)104可以創(chuàng)建與用戶ID和第三密碼216相關(guān)聯(lián)的臨時(shí)用戶帳戶。最好���,第三密碼216是隨機(jī)且臨時(shí)的���。另外,第三密碼216和/或加密密鑰206可以包括用戶ID以由授權(quán)模塊208以后進(jìn)行認(rèn)證��。
最好���,加密密鑰206包括用戶ID和第三密碼216����。加密密鑰206可以具有任意長度,并且最好采用ASCII字符�����。加密密鑰206可以使用各種加密算法包括塊和流加密技術(shù)如數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)���、Vernam等來生成���。
如果判定412遠(yuǎn)程用戶202實(shí)際上是本地的(物理上位于與目標(biāo)系統(tǒng)104相同的場(chǎng)所),則在僅對(duì)現(xiàn)場(chǎng)操作員可見的系統(tǒng)顯示器的本地顯示上顯示418訪問代碼?��,F(xiàn)場(chǎng)用戶必須正確輸入420訪問代碼�����。下一步���,判定422訪問代碼是否正確。一旦訪問代碼被正確輸入�����,則生成424第三密碼216并且將其顯示426給本地用戶�����。本地用戶被準(zhǔn)許登錄428��。如果訪問代碼未被正確輸入�,則可以向本地用戶再次顯示訪問代碼。
如果遠(yuǎn)程用戶202具有正確第三密碼216�����,并且判定410輸入了正確用戶ID和第三密碼216���,則方法400繼續(xù)允許遠(yuǎn)程用戶202登錄428���。最后,本地或遠(yuǎn)程用戶202使用他/她的用戶ID和第三密碼216登錄到目標(biāo)系統(tǒng)104中�����。
圖5從授權(quán)模塊208的角度示出用于對(duì)目標(biāo)系統(tǒng)進(jìn)行授權(quán)遠(yuǎn)程訪問的方法500�。方法500允許授權(quán)遠(yuǎn)程用戶202獲得在上面有關(guān)圖4所述的第二階段期間登錄所需的第三密碼216。方法500開始502于遠(yuǎn)程用戶202操作連接到授權(quán)模塊208的遠(yuǎn)程系統(tǒng)102時(shí)��。
遠(yuǎn)程用戶202使用他/她的用戶ID和第二密碼210登錄504。最好��,遠(yuǎn)程用戶202維護(hù)規(guī)定和改變第二密碼210的授權(quán)��。最好���,只有遠(yuǎn)程用戶202才知道第二密碼210����。
下一步��,判定506遠(yuǎn)程用戶202是否可在授權(quán)用戶列表214內(nèi)識(shí)別���。典型地��,授權(quán)模塊208掃描授權(quán)用戶列表以搜索對(duì)遠(yuǎn)程用戶的用戶ID��、密碼或其組合的匹配�����。授權(quán)用戶列表214可以采用各種格式包括基本存儲(chǔ)器數(shù)據(jù)結(jié)構(gòu)如數(shù)組和鏈表以及次級(jí)數(shù)據(jù)結(jié)構(gòu)如文件���、數(shù)據(jù)庫等來存儲(chǔ)��。
在一個(gè)實(shí)施例中����,適當(dāng)完成遠(yuǎn)程訪問申請(qǐng)過程的用戶加到授權(quán)用戶列表214���。授權(quán)用戶列表214可以周期性地被修改以消除不再需要進(jìn)行遠(yuǎn)程訪問的先前授權(quán)遠(yuǎn)程用戶。該情形可以包括改變工作職責(zé)�����、解雇或辭退雇員等�����。標(biāo)識(shí)遠(yuǎn)程用戶202的記錄可以在遠(yuǎn)程用戶的個(gè)人帳戶被終止時(shí)自動(dòng)刪除�。
例如,在一個(gè)實(shí)施例中���,授權(quán)模塊208可以利用內(nèi)部網(wǎng)上的公司(corporate)安全系統(tǒng)���,使用授權(quán)用戶列表214和遠(yuǎn)程用戶密碼來確認(rèn)遠(yuǎn)程用戶的用戶ID。因此�����,如果遠(yuǎn)程用戶帳戶已被終止,則即使遠(yuǎn)程用戶的用戶ID仍然在授權(quán)用戶列表214中�����,用戶密碼也將不被確認(rèn)���。以這種方式��,授權(quán)用戶列表214的維護(hù)時(shí)間表不對(duì)目標(biāo)系統(tǒng)104帶來安全風(fēng)險(xiǎn)����。
如果在授權(quán)用戶列表214內(nèi)識(shí)別出遠(yuǎn)程用戶202����,則提示遠(yuǎn)程用戶202輸入加密密鑰206。遠(yuǎn)程用戶202然后輸入508加密密鑰206�����。授權(quán)模塊208對(duì)加密密鑰206進(jìn)行解密510�����,并且從其獲得第三密碼216。為了對(duì)加密密鑰206進(jìn)行解密�,授權(quán)模塊208最好使用由生成加密密鑰206的目標(biāo)系統(tǒng)104使用的相同密鑰和加密技術(shù)。
獲得第三密碼216可以是簡單的或復(fù)雜的���。在一個(gè)實(shí)施例中���,第三密碼216串連到加密密鑰206的解密型式中的其他信息串�。因此,授權(quán)模塊208簡單地解析解密串以獲得第三密碼216����。或者����,目標(biāo)系統(tǒng)104可以使用一算法計(jì)算第三密碼216或者對(duì)其進(jìn)行編碼。授權(quán)模塊208可以使用相同算法來計(jì)算第三密碼216或?qū)ζ溥M(jìn)行解碼����。
下一步,向遠(yuǎn)程用戶202顯示512第三密碼216���,并且方法500結(jié)束514��。遠(yuǎn)程用戶202現(xiàn)在具有足夠信息來獲得對(duì)目標(biāo)系統(tǒng)104的訪問��。一旦傳送了第三密碼216�����,則終止遠(yuǎn)程系統(tǒng)102與授權(quán)模塊208之間的通信��。
回到圖4����,遠(yuǎn)程用戶202使用他/她的用戶ID和第三密碼216登錄404。遠(yuǎn)程用戶202響應(yīng)提示而輸入信息���。依照方法400直到遠(yuǎn)程用戶202使用用戶ID和第三密碼216實(shí)際上被登錄428����。
圖2示出本發(fā)明的裝置中各模塊的邏輯關(guān)系�。圖6和7示出用于對(duì)目標(biāo)系統(tǒng)進(jìn)行授權(quán)遠(yuǎn)程訪問的裝置的特定實(shí)施例的進(jìn)一步細(xì)節(jié)。圖6示出配置成實(shí)現(xiàn)本發(fā)明的目標(biāo)系統(tǒng)104的代表性實(shí)施例����。
在一個(gè)實(shí)施例中,目標(biāo)系統(tǒng)104包括安全模塊602和通信接口604�。安全模塊602與通信接口604協(xié)作以提供安全遠(yuǎn)程訪問����。最好���,與目標(biāo)系統(tǒng)104通信的請(qǐng)求定向到安全模塊602���。一旦建立了遠(yuǎn)程通信連接,則安全模塊602將通信信息傳到通信接口604�����。
最好�����,安全模塊602是獨(dú)立的���,并且配置成安全模塊602可以容易地耦合于任何目標(biāo)系統(tǒng)104中的現(xiàn)有通信接口604。例如����,安全模塊602可以包括來自通信接口604的單獨(dú)一組提示以及實(shí)現(xiàn)上述方法400的功能。安全模塊602可以包括實(shí)現(xiàn)有關(guān)方法400所述的特征的單個(gè)函數(shù)���、軟件對(duì)象��、嵌入式微代碼集�,單獨(dú)硬件組件等。
在一個(gè)實(shí)施例中�,安全模塊602包括認(rèn)證模塊606和日志模塊608。認(rèn)證模塊606認(rèn)證遠(yuǎn)程用戶202輸入了有效用戶ID和第三密碼216或者認(rèn)證ID和第一密碼204��。另外�,認(rèn)證模塊606生成第三密碼216和加密密鑰206。最好��,第三密碼216是在較短時(shí)間段內(nèi)有效的隨機(jī)密碼216�。而且,認(rèn)證模塊606管理與試圖獲得本地訪問的用戶進(jìn)行交互�����。認(rèn)證模塊606包括用來實(shí)現(xiàn)這些功能的公知函數(shù)����、算法、提示和接口組件�����。
在某些實(shí)施例中,認(rèn)證模塊606配置成確定第三密碼216的有效生命期��。例如�����,第三密碼可能在二十四小時(shí)內(nèi)有效�����。因此��,認(rèn)證模塊606可能包括用于檢測(cè)第三密碼216何時(shí)過期的功能性��。類似地���,第三密碼216可以限定于特定次數(shù)的遠(yuǎn)程訪問連接如三次。認(rèn)證模塊606包括在第三次請(qǐng)求之后拒絕另外的遠(yuǎn)程訪問連接請(qǐng)求����。
認(rèn)證模塊606與日志模塊608通信以收集用于識(shí)別從遠(yuǎn)程系統(tǒng)102或現(xiàn)場(chǎng)用戶進(jìn)行訪問的授權(quán)和未授權(quán)嘗試的相關(guān)信息。當(dāng)然����,如下面更詳細(xì)所述����,所記錄日志的粒度可能相差很大���。在一個(gè)優(yōu)選實(shí)施例中��,記錄足夠的通信信息�,使得可以跟蹤和解決安全模塊602中的潛在弱點(diǎn)��。
最好�����,日志模塊608記錄時(shí)間戳�����、用戶ID�����、密碼和由遠(yuǎn)程用戶202提供的其他響應(yīng)����。一旦建立了遠(yuǎn)程通信連接�,日志模塊608就還可以記錄由遠(yuǎn)程用戶202發(fā)出的命令和參數(shù)�。日志模塊608還可以包括由目標(biāo)系統(tǒng)104提供的響應(yīng)的屏幕捕獲。以這種方式���,可以診斷和補(bǔ)救目標(biāo)系統(tǒng)104的不正確命令和/或響應(yīng)�。
另外�,日志模塊608可以記錄由特定用戶ID和密碼組合作出的連接嘗試次數(shù)(成功和不成功)。以這種方式���,日志模塊608允許跟蹤授權(quán)和未授權(quán)用戶的操作����。最好�,由日志模塊608產(chǎn)生的日志存儲(chǔ)在數(shù)據(jù)庫中。
典型地�,通信接口604包括用于提供遠(yuǎn)程訪問的傳統(tǒng)接口。通信接口604在目標(biāo)系統(tǒng)104與遠(yuǎn)程系統(tǒng)102之間傳遞輸入/輸出(I/O)信息�����。I/O信息典型地分成使用公知通信協(xié)議如TCP/IP�、NetBeui等通信的數(shù)據(jù)分組。數(shù)據(jù)分組可以包括目標(biāo)系統(tǒng)104要執(zhí)行的命令���、以及響應(yīng)來自遠(yuǎn)程用戶202的命令由目標(biāo)系統(tǒng)104提供的文本�、圖像���、提示和其他信息����。
最好���,通信接口604允許遠(yuǎn)程用戶202執(zhí)行可以使用可用于現(xiàn)場(chǎng)用戶的目標(biāo)系統(tǒng)104的用戶接口(未示出)執(zhí)行的相同操作或命令����。以這種方式�,遠(yuǎn)程用戶202無需在物理上拜訪目標(biāo)系統(tǒng)104。
在某些實(shí)施例中�����,可用于用戶(遠(yuǎn)程或本地)的命令根據(jù)多個(gè)訪問級(jí)別610a���、610b��、610c進(jìn)行組織�����。最好����,訪問級(jí)別610a、610b���、610c是分級(jí)的�����,從而每個(gè)訪問級(jí)別610a���、610b、610c逐級(jí)地使得更多命令可用�����。該分級(jí)關(guān)系由嵌套式訪問級(jí)別框示出��。因此��,訪問級(jí)別610a提供最小命令集����。在一個(gè)實(shí)施例中,具有訪問級(jí)別610a權(quán)限的用戶可能被準(zhǔn)許在目標(biāo)系統(tǒng)104上執(zhí)行基本診斷和報(bào)告命令���。具有訪問級(jí)別610b權(quán)限的用戶可能被準(zhǔn)許執(zhí)行訪問級(jí)別610a下的所有命令以及在目標(biāo)系統(tǒng)104上執(zhí)行錯(cuò)誤恢復(fù)和/或維護(hù)命令���。具有訪問級(jí)別610c權(quán)限的用戶可能被準(zhǔn)許執(zhí)行訪問級(jí)別610b和訪問級(jí)別610a下的所有命令以及在目標(biāo)系統(tǒng)104上以完全授權(quán)執(zhí)行可用于用戶的任何其他命令。
最好�����,訪問級(jí)別610a����、610b、610c由第一密碼204和/或其相關(guān)用戶ID確定����。第一密碼204和相關(guān)用戶ID可以提供給選定一組用戶例如根據(jù)遠(yuǎn)程訪問申請(qǐng)過程被準(zhǔn)許訪問的那些用戶。因此���,不同第一密碼204和用戶ID組合可以與每個(gè)訪問級(jí)別610a�����、610b�����、610c相關(guān)聯(lián)�。
根據(jù)所提供的第一密碼204和用戶ID組合,認(rèn)證模塊606可以為遠(yuǎn)程用戶202規(guī)定目標(biāo)系統(tǒng)104上的臨時(shí)用戶帳戶�。臨時(shí)用戶帳戶可以包括第一密碼204和用戶ID組合以及第三密碼216。然后����,當(dāng)遠(yuǎn)程用戶202輸入他/她的用戶ID和從授權(quán)模塊208獲得的第三密碼216時(shí),可以參考該臨時(shí)用戶帳戶來認(rèn)證遠(yuǎn)程用戶202����。
圖7示出適于實(shí)現(xiàn)本發(fā)明的授權(quán)模塊208的一個(gè)實(shí)施例。授權(quán)模塊208包括登錄模塊702���、確認(rèn)模塊704�����、密碼模塊706和解密模塊708��。這些模塊協(xié)作以將諸如第三密碼216的臨時(shí)密碼提供給期望對(duì)目標(biāo)系統(tǒng)104進(jìn)行遠(yuǎn)程訪問的遠(yuǎn)程用戶202�。
登錄模塊702響應(yīng)連接請(qǐng)求建立通信連接。另外����,登錄模塊702向遠(yuǎn)程用戶202提示輸入個(gè)人密碼和個(gè)人用戶ID���。最好����,個(gè)人密碼對(duì)應(yīng)于上述第二密碼210�����。個(gè)人用戶ID與個(gè)人密碼210一起唯一標(biāo)識(shí)遠(yuǎn)程用戶202��。
在一個(gè)實(shí)施例中���,登錄模塊702通過在用戶的主列表710中查詢個(gè)人密碼210和/或個(gè)人用戶ID來驗(yàn)證用戶身份�����。如果遠(yuǎn)程用戶202在主列表710內(nèi)不可識(shí)別��,則終止與遠(yuǎn)程系統(tǒng)102的連接���。
主列表710包括可能潛在地被授權(quán)以對(duì)目標(biāo)系統(tǒng)104進(jìn)行遠(yuǎn)程訪問的所有用戶�。例如�����,主列表710可以包括常規(guī)性地服務(wù)或維護(hù)目標(biāo)系統(tǒng)104的制造商的所有雇員��?��;蛘?,主列表710可以包括目標(biāo)系統(tǒng)104的擁有者的所有雇員���。最好�����,主列表記錄有關(guān)每個(gè)遠(yuǎn)程用戶202的個(gè)人密碼210�、個(gè)人用戶ID和其他標(biāo)識(shí)信息����。
在一個(gè)實(shí)施例中���,為了提供附加安全性,如果在主列表710內(nèi)識(shí)別出遠(yuǎn)程用戶202�����,在確認(rèn)模塊704在授權(quán)用戶列表214內(nèi)驗(yàn)證遠(yuǎn)程用戶的身份之前�����,登錄模塊702不建立通信連接�?����;蛘?���,登錄模塊702可以與確認(rèn)模塊704協(xié)作,以使用授權(quán)用戶列表214來代替主列表710識(shí)別遠(yuǎn)程用戶202�。
確認(rèn)模塊704在授權(quán)用戶列表214內(nèi)識(shí)別遠(yuǎn)程用戶202。確認(rèn)模塊704可以搜索該列表以獲得匹配個(gè)人密碼210�����、個(gè)人用戶ID。在某些實(shí)施例中�,授權(quán)用戶列表214是主列表710的子集,并且包括全部相同信息�,但是所包括的用戶較少?����;蛘?���,授權(quán)用戶列表214可以僅包括正確識(shí)別遠(yuǎn)程用戶202所需的信息如個(gè)人密碼210和個(gè)人用戶ID。在另一個(gè)替代方案中�����,授權(quán)用戶列表214和主列表710可以包括相同列表���。
如果在授權(quán)用戶列表214內(nèi)正確識(shí)別出遠(yuǎn)程用戶202��,則確認(rèn)模塊704向解密模塊708通知建立了有效通信連接�。在一個(gè)實(shí)施例中�����,解密模塊708然后向遠(yuǎn)程用戶202提示輸入加密密鑰206?�;蛘?����,登錄模塊702可以提示輸入加密密鑰206��。解密模塊708使用目標(biāo)系統(tǒng)104所使用的相同加密算法和密鑰對(duì)加密密鑰206進(jìn)行解密���。解密模塊708將加密密鑰206的解密型式提供給密碼模塊706。
密碼模塊706從加密密鑰206的解密型式獲得諸如第三密碼216的臨時(shí)密碼�。在某些實(shí)施例中,在獲得第三密碼216之前����,密碼模塊706確認(rèn)由遠(yuǎn)程用戶202提供給登錄模塊702的個(gè)人用戶ID(和/或第二密碼210)匹配由目標(biāo)系統(tǒng)104加入到加密密鑰206中的用戶ID。這確認(rèn)相同遠(yuǎn)程用戶202連接到目標(biāo)系統(tǒng)104以生成加密密鑰206并且連接到授權(quán)模塊208以對(duì)加密密鑰206進(jìn)行解密�。
獲得第三密碼216可以是簡單的或者復(fù)雜的。在一個(gè)實(shí)施例中��,第三密碼216簡單地是加密密鑰206的解密型式的預(yù)定后綴��、前綴或中間部分?��;蛘?����,第三密碼216可以使用目標(biāo)系統(tǒng)104也使用的預(yù)定算法來獲得或計(jì)算���,不過當(dāng)然該算法用于反向解密。
密碼模塊706將第三密碼216傳送到授權(quán)遠(yuǎn)程用戶202�。第三密碼216可以通過I/O模塊(未示出)來發(fā)送。最好����,第三密碼216顯示在遠(yuǎn)程用戶202的顯示設(shè)備上。
最好��,日志模塊712在授權(quán)模塊208上對(duì)登錄到授權(quán)模塊208和/或?qū)用苊荑€206進(jìn)行解密的成功和不成功嘗試進(jìn)行日志記錄��。在授權(quán)模塊208上由日志模塊712生成的日志可以與來自目標(biāo)系統(tǒng)104的日志模塊608的日志進(jìn)行比較��,以提供有關(guān)遠(yuǎn)程用戶在對(duì)目標(biāo)系統(tǒng)104建立未授權(quán)遠(yuǎn)程訪問的失敗或成功嘗試中的操作的更多信息����。日志模塊712可以記錄時(shí)間戳��、個(gè)人密碼210和個(gè)人用戶ID以及加密密鑰206�。
另外��,授權(quán)模塊208可以包括更新模塊714���。更新模塊714允許根據(jù)需要人工或自動(dòng)更新授權(quán)用戶列表214���。
對(duì)于人工更新,被授權(quán)修改授權(quán)用戶列表214的用戶可以連接到授權(quán)模塊208����,并且增加、刪除或修改所列遠(yuǎn)程用戶202的信息�����。這些更改可以由周期性地執(zhí)行的內(nèi)務(wù)(internal business)過程來發(fā)起以確保列在授權(quán)用戶列表214中的遠(yuǎn)程用戶202具有當(dāng)前遠(yuǎn)程訪問需要����。隨著有關(guān)遠(yuǎn)程用戶的情況發(fā)生變化�,遠(yuǎn)程用戶的遠(yuǎn)程訪問需要也發(fā)生變化。
在某些實(shí)施例中��,更新模塊714可以響應(yīng)一段時(shí)間的過去或用戶命令,周期性地發(fā)起主列表710與授權(quán)用戶列表214之間的比較�����。比較標(biāo)準(zhǔn)可以使更新模塊714在主列表710中找不到相同信息的情況下自動(dòng)地從授權(quán)用戶列表214中刪除標(biāo)識(shí)遠(yuǎn)程用戶202的信息���。以這種方式���,更新模塊714幫助保持授權(quán)用戶列表214最新,使得從主列表710中刪除但不是人工地從授權(quán)用戶列表214中刪除的不滿遠(yuǎn)程用戶沒有機(jī)會(huì)獲得對(duì)目標(biāo)系統(tǒng)104的未授權(quán)遠(yuǎn)程訪問����。
圖8示出可以在本發(fā)明下用于對(duì)目標(biāo)系統(tǒng)進(jìn)行授權(quán)遠(yuǎn)程訪問的系統(tǒng)800的代表性例子。系統(tǒng)800包括遠(yuǎn)程系統(tǒng)102�����、目標(biāo)系統(tǒng)104和授權(quán)服務(wù)器208���。如上所述���,遠(yuǎn)程系統(tǒng)102可以包括能夠在通信網(wǎng)絡(luò)106上與目標(biāo)系統(tǒng)104交換I/O的任何計(jì)算機(jī)系統(tǒng)。遠(yuǎn)程系統(tǒng)102可以執(zhí)行諸如終端服務(wù)��、telnet等的很多遠(yuǎn)程訪問程序之一。
遠(yuǎn)程系統(tǒng)102可以使用多個(gè)通信網(wǎng)絡(luò)106之一�。例如,遠(yuǎn)程系統(tǒng)102可以與連接到電話網(wǎng)絡(luò)的調(diào)制解調(diào)器106a通信�����?���;蛘撸h(yuǎn)程系統(tǒng)102可以在諸如因特網(wǎng)106b的公共通信網(wǎng)絡(luò)上通信�。在另一個(gè)替代方案中,遠(yuǎn)程系統(tǒng)102可以在內(nèi)部網(wǎng)(未示出)上與目標(biāo)系統(tǒng)104通信��。最好���,遠(yuǎn)程系統(tǒng)102與目標(biāo)系統(tǒng)104之間的通信可以通過使用在通信網(wǎng)絡(luò)106上傳遞的各個(gè)數(shù)據(jù)分組的加密來保持安全���。
如上所述,目標(biāo)系統(tǒng)104可以包括各種計(jì)算機(jī)系統(tǒng)���,其中包括大型系統(tǒng)以及諸如控制器的子組件。在圖8中���,諸如虛擬磁帶服務(wù)器(VTS)的數(shù)據(jù)存儲(chǔ)系統(tǒng)用作目標(biāo)系統(tǒng)104�。遠(yuǎn)程用戶202可能希望遠(yuǎn)程訪問,從而完成VTS 104a上的維護(hù)或問題解決過程�����。
當(dāng)然�,多個(gè)VTS系統(tǒng)104c、104d可以耦合于諸如總存儲(chǔ)主控制臺(tái)104b(TSMC)的單個(gè)控制臺(tái)�����。TSMC 104b可以用作監(jiān)視和控制VTS104c�、104d的中央訪問點(diǎn)。VTS 104c���、104d中的一個(gè)或多個(gè)可以耦合于磁帶庫802(TL)或其他大容量存儲(chǔ)設(shè)備����。特定VTS 104c��、104d的命令可以通過TSMC 104b定向��。
VTS 104a或TSMC 104b可以包括類似于結(jié)合圖6所述的安全模塊602和通信接口604���?����;蛘?���,TSMC 104b可以包括將遠(yuǎn)程訪問限制于預(yù)定訪問級(jí)別610的安全模塊602,并且通信可以通過VTS 104c���、104d的通信接口604�。
在某些實(shí)施例中��,建立與TSMC 104b的遠(yuǎn)程通信連接仍然要求遠(yuǎn)程用戶202單獨(dú)登錄到期望VTS 104c��、104d���。在這些實(shí)施例中���,駐留在TSMC 104b上的安全模塊602可以將新生成的第三密碼216傳播到每個(gè)所連接的VTS 104c、104d�。第三密碼216可以例如通過在每個(gè)所連接的VTS 104c、104d上創(chuàng)建遠(yuǎn)程用戶202的臨時(shí)帳戶來傳播。
最好�����,TSMC 104b或VTS 104a耦合于用于存儲(chǔ)日志804的數(shù)據(jù)庫����?��;蛘?�,日志804可以包括二進(jìn)制或文本文件���。日志804可以根據(jù)目標(biāo)系統(tǒng)104的擁有者的需要備份到更永久的存儲(chǔ)設(shè)備中。
一旦遠(yuǎn)程用戶202獲得了加密密鑰206�,則在通信網(wǎng)絡(luò)212上與授權(quán)模塊208建立連接。最好�����,通信網(wǎng)絡(luò)212包括由目標(biāo)系統(tǒng)104的制造商控制的安全內(nèi)部網(wǎng)���。
在圖8中�,授權(quán)模塊208在授權(quán)服務(wù)器208上實(shí)現(xiàn)。授權(quán)服務(wù)器208可以包括專用于對(duì)授權(quán)遠(yuǎn)程用戶202的加密密鑰206進(jìn)行解密的單獨(dú)硬件��?�;蛘?���,授權(quán)服務(wù)器208可以包括在傳統(tǒng)服務(wù)器上執(zhí)行的軟件模塊。最好���,授權(quán)服務(wù)器208在物理上獨(dú)立且不同于遠(yuǎn)程系統(tǒng)102和目標(biāo)系統(tǒng)104�。
在某些實(shí)施例中�����,授權(quán)服務(wù)器208與存儲(chǔ)授權(quán)用戶列表214和主列表710的數(shù)據(jù)庫通信��?��;蛘?,主列表710可以存儲(chǔ)在與授權(quán)服務(wù)器208通信的不同數(shù)據(jù)庫中����。而且�����,授權(quán)服務(wù)器208可以將日志806存儲(chǔ)在相同數(shù)據(jù)庫或不同數(shù)據(jù)庫中�����。
總而言之,本發(fā)明提供了一種要求遠(yuǎn)程用戶提供多個(gè)密碼和/或用戶ID給不同系統(tǒng)的裝置��、系統(tǒng)和方法����。本發(fā)明提供了對(duì)目標(biāo)系統(tǒng)的功能性提供受限的遠(yuǎn)程訪問,并且對(duì)成功遠(yuǎn)程連接和不成功遠(yuǎn)程連接嘗試跟蹤遠(yuǎn)程用戶的操作����。本發(fā)明將隨機(jī)短期密碼提供給遠(yuǎn)程用戶。另外���,本發(fā)明在嘗試遠(yuǎn)程訪問的時(shí)候確認(rèn)輸入用戶標(biāo)識(shí)符和密碼的遠(yuǎn)程用戶實(shí)際上就是授權(quán)個(gè)人�����。
本發(fā)明可以在不脫離本發(fā)明的精神或本質(zhì)特征的情況下以其他特定形式實(shí)施��。所述實(shí)施例在所有方面均被認(rèn)為是示例性的而不是限制性的����。因此,本發(fā)明的范圍由所附權(quán)利要求而不是前面描述來表明�����。屬于權(quán)利要求的等價(jià)含義和范圍內(nèi)的所有改變均包括在其范圍內(nèi)���。
權(quán)利要求
1.一種用于對(duì)目標(biāo)系統(tǒng)進(jìn)行授權(quán)遠(yuǎn)程訪問的裝置����,該裝置包括安全模塊�����,配置成響應(yīng)第一密碼�����,選擇性地生成加密密鑰���,以及響應(yīng)第三密碼�����,在遠(yuǎn)程系統(tǒng)與目標(biāo)系統(tǒng)之間建立遠(yuǎn)程通信連接����;以及授權(quán)模塊,配置成響應(yīng)認(rèn)證第二密碼和在授權(quán)用戶列表內(nèi)識(shí)別遠(yuǎn)程用戶�,對(duì)加密密鑰進(jìn)行解密并且確定第三密碼。
2.如權(quán)利要求1所述的裝置�����,其中�����,第一密碼確定可用于登錄到目標(biāo)系統(tǒng)中的遠(yuǎn)程用戶的一組命令�����,這些命令根據(jù)多個(gè)分級(jí)式訪問級(jí)別來組織���。
3.如權(quán)利要求1所述的裝置,其中�,第三密碼僅在選定時(shí)間段內(nèi)有效����。
4.如權(quán)利要求1所述的裝置���,其中�,授權(quán)模塊配置成與通過安全通信鏈路與授權(quán)模塊連接的遠(yuǎn)程用戶通信�,并且授權(quán)模塊在物理上遠(yuǎn)離于安全模塊。
5.如權(quán)利要求1所述的裝置����,其中,當(dāng)完成遠(yuǎn)程申請(qǐng)過程時(shí)�,將遠(yuǎn)程用戶有條件地添加到授權(quán)用戶列表中。
6.如權(quán)利要求1所述的裝置�,還包括更新模塊,配置成將授權(quán)用戶列表與有可能被授權(quán)對(duì)目標(biāo)系統(tǒng)進(jìn)行遠(yuǎn)程訪問的人員主列表進(jìn)行比較���,并且選擇性地從授權(quán)用戶列表中刪除未在主列表上找到的遠(yuǎn)程用戶�����。
7.如權(quán)利要求1所述的裝置����,其中,安全模塊和授權(quán)模塊包括日志模塊�����,配置成對(duì)與目標(biāo)系統(tǒng)和授權(quán)模塊進(jìn)行通信的遠(yuǎn)程用戶的操作進(jìn)行日志記錄�。
8.一種用于對(duì)目標(biāo)系統(tǒng)進(jìn)行授權(quán)遠(yuǎn)程訪問的裝置,該裝置包括登錄模塊���,配置成響應(yīng)個(gè)人密碼建立與遠(yuǎn)程用戶的通信�����;確認(rèn)模塊���,配置成判定是否在授權(quán)用戶列表內(nèi)識(shí)別出遠(yuǎn)程用戶���;解密模塊���,配置成響應(yīng)在授權(quán)用戶列表內(nèi)識(shí)別出遠(yuǎn)程用戶,對(duì)由遠(yuǎn)程用戶提供的加密密鑰進(jìn)行解密����,其中�,該加密密鑰是響應(yīng)訪問級(jí)別密碼由目標(biāo)系統(tǒng)發(fā)送給遠(yuǎn)程用戶的����;密碼模塊,配置成從加密密鑰的解密型式獲得臨時(shí)密碼��。
9.如權(quán)利要求8所述的裝置�,其中,訪問級(jí)別密碼規(guī)定可用于登錄到目標(biāo)系統(tǒng)中的遠(yuǎn)程用戶的一組命令�,這些命令根據(jù)多個(gè)分級(jí)式訪問級(jí)別來組織。
10.如權(quán)利要求8所述的裝置��,其中�����,臨時(shí)密碼僅在選定時(shí)間段內(nèi)有效�����。
11.如權(quán)利要求8所述的裝置���,其中�����,授權(quán)模塊配置成與通過安全通信鏈路遠(yuǎn)程連接到該裝置的遠(yuǎn)程用戶通信��。
12.如權(quán)利要求8所述的裝置�����,其中��,當(dāng)完成遠(yuǎn)程申請(qǐng)過程時(shí)����,響應(yīng)來自用戶的至少兩個(gè)管理者的批準(zhǔn),將授權(quán)遠(yuǎn)程用戶有條件地添加到授權(quán)用戶列表中��。
13.如權(quán)利要求8所述的裝置�,還包括更新模塊,配置成將授權(quán)用戶列表與有可能被授權(quán)對(duì)目標(biāo)系統(tǒng)進(jìn)行遠(yuǎn)程訪問的人員主列表進(jìn)行比較�,并且選擇性地從授權(quán)用戶列表中刪除未在主列表上找到的遠(yuǎn)程用戶�。
14.如權(quán)利要求8所述的裝置,還包括日志模塊�����,配置成對(duì)遠(yuǎn)程用戶與該裝置之間的通信進(jìn)行日志記錄。
15.一種用于對(duì)目標(biāo)系統(tǒng)進(jìn)行授權(quán)遠(yuǎn)程訪問的系統(tǒng)��,包括目標(biāo)系統(tǒng)���,配置成響應(yīng)第一密碼����,選擇性地生成加密密鑰����,以及響應(yīng)第三密碼,建立與遠(yuǎn)程系統(tǒng)的遠(yuǎn)程通信連接�;以及授權(quán)服務(wù)器,遠(yuǎn)離于目標(biāo)系統(tǒng)�,該授權(quán)服務(wù)器配置成響應(yīng)認(rèn)證第二密碼和在授權(quán)用戶列表內(nèi)識(shí)別遠(yuǎn)程用戶,對(duì)加密密鑰進(jìn)行解密并且確定第三密碼����,該授權(quán)服務(wù)器配置成然后將第三密碼發(fā)送到遠(yuǎn)程系統(tǒng)。
16.如權(quán)利要求15所述的系統(tǒng)�,其中,第一密碼確定可用于遠(yuǎn)程訪問目標(biāo)系統(tǒng)的遠(yuǎn)程用戶的一組命令�。
17.如權(quán)利要求15所述的系統(tǒng),其中�����,第三密碼僅在限定時(shí)間段內(nèi)有效。
18.如權(quán)利要求15所述的系統(tǒng)��,其中��,當(dāng)完成遠(yuǎn)程申請(qǐng)過程時(shí)���,將與第二密碼相關(guān)聯(lián)的授權(quán)遠(yuǎn)程用戶有條件地添加到授權(quán)用戶列表中����。
19.如權(quán)利要求15所述的系統(tǒng)�����,還包括更新模塊�,配置成將授權(quán)用戶列表與有可能被授權(quán)對(duì)目標(biāo)系統(tǒng)進(jìn)行遠(yuǎn)程訪問的人員主列表進(jìn)行比較,并且選擇性地從授權(quán)用戶列表中刪除未在主列表上找到的遠(yuǎn)程用戶����。
20.如權(quán)利要求15所述的系統(tǒng),其中��,目標(biāo)系統(tǒng)和授權(quán)服務(wù)器配置成對(duì)遠(yuǎn)程系統(tǒng)用戶的操作進(jìn)行日志記錄���。
21.如權(quán)利要求15所述的系統(tǒng)��,其中����,目標(biāo)系統(tǒng)包括數(shù)據(jù)存儲(chǔ)系統(tǒng)����。
22.一種用于對(duì)目標(biāo)系統(tǒng)進(jìn)行授權(quán)遠(yuǎn)程訪問的方法,包括從通過第一密碼訪問的目標(biāo)系統(tǒng)檢索加密密鑰���;使用第二密碼連接到授權(quán)模塊���,從而檢索與加密密鑰相關(guān)聯(lián)的第三密碼,授權(quán)模塊響應(yīng)確定在授權(quán)用戶列表內(nèi)識(shí)別出遠(yuǎn)程用戶而選擇性地對(duì)加密密鑰進(jìn)行解密���;以及使用第三密碼登錄到目標(biāo)系統(tǒng)中�����。
23.如權(quán)利要求22所述的方法�����,其中���,第一密碼確定可用于登錄到目標(biāo)系統(tǒng)中的遠(yuǎn)程用戶的一組命令�����,這些命令根據(jù)多個(gè)分級(jí)式訪問級(jí)別來組織�����。
24.如權(quán)利要求22所述的方法��,其中�,第三密碼僅在限定時(shí)間段內(nèi)有效���。
25.如權(quán)利要求22所述的方法�,其中�,遠(yuǎn)程用戶通過安全通信鏈路與在物理上遠(yuǎn)離于目標(biāo)系統(tǒng)的授權(quán)模塊進(jìn)行通信。
26.如權(quán)利要求22所述的方法����,還包括完成將用戶有條件地添加到授權(quán)用戶列表中的遠(yuǎn)程訪問申請(qǐng)過程。
27.如權(quán)利要求22所述的方法��,還包括將授權(quán)用戶列表與有可能被授權(quán)對(duì)目標(biāo)系統(tǒng)進(jìn)行遠(yuǎn)程訪問的人員主列表進(jìn)行比較,并且選擇性地從授權(quán)用戶列表中刪除未在主列表上找到的遠(yuǎn)程用戶�。
28.如權(quán)利要求22所述的方法�,還包括對(duì)與目標(biāo)系統(tǒng)和授權(quán)模塊進(jìn)行通信的遠(yuǎn)程用戶的操作進(jìn)行日志記錄。
29.一種用于對(duì)目標(biāo)系統(tǒng)進(jìn)行授權(quán)遠(yuǎn)程訪問的方法���,包括響應(yīng)使用第一密碼認(rèn)證遠(yuǎn)程用戶����,將加密密鑰發(fā)送到遠(yuǎn)程系統(tǒng)�;響應(yīng)用戶輸入與加密密鑰相關(guān)聯(lián)的第三密碼連接遠(yuǎn)程用戶,第三密碼提供給使用第二密碼登錄到授權(quán)模塊中的遠(yuǎn)程用戶���,授權(quán)模塊響應(yīng)確定在授權(quán)用戶列表內(nèi)識(shí)別出遠(yuǎn)程用戶而選擇性地對(duì)加密密鑰進(jìn)行解密���。
30.如權(quán)利要求29所述的方法,其中��,第一密碼確定可用于登錄到目標(biāo)系統(tǒng)中的遠(yuǎn)程用戶的一組命令��,這些命令根據(jù)多個(gè)分級(jí)式訪問級(jí)別來組織����。
31.如權(quán)利要求29所述的方法����,其中��,第三密碼僅在限定時(shí)間段內(nèi)有效�����。
32.如權(quán)利要求29所述的方法���,還包括完成將用戶有條件地添加到授權(quán)用戶列表中的遠(yuǎn)程訪問申請(qǐng)過程�����。
33.如權(quán)利要求29所述的方法��,還包括將授權(quán)用戶列表與有可能被授權(quán)對(duì)目標(biāo)系統(tǒng)進(jìn)行遠(yuǎn)程訪問的人員主列表進(jìn)行比較��,并且選擇性地從授權(quán)用戶列表中刪除未在主列表上找到的遠(yuǎn)程用戶�。
34.如權(quán)利要求29所述的方法����,還包括對(duì)與授權(quán)模塊和目標(biāo)系統(tǒng)進(jìn)行通信的遠(yuǎn)程用戶的操作進(jìn)行日志記錄。
35.一種用于對(duì)目標(biāo)系統(tǒng)進(jìn)行授權(quán)遠(yuǎn)程訪問的裝置����,包括用于從通過第一密碼訪問的目標(biāo)系統(tǒng)檢索加密密鑰的部件��;用于使用第二密碼連接到授權(quán)模塊以檢索與加密密鑰相關(guān)聯(lián)的第三密碼的部件�,授權(quán)模塊響應(yīng)確定在授權(quán)用戶列表內(nèi)識(shí)別出遠(yuǎn)程用戶而選擇性地對(duì)加密密鑰進(jìn)行解密���;以及用于使用第三密碼登錄到目標(biāo)系統(tǒng)中的部件。
36.如權(quán)利要求35所述的裝置�����,其中�,第一密碼確定可用于登錄到目標(biāo)系統(tǒng)中的遠(yuǎn)程用戶的一組命令,這些命令根據(jù)多個(gè)分級(jí)式訪問級(jí)別來組織�。
37.如權(quán)利要求35所述的裝置,還包括用于對(duì)與目標(biāo)系統(tǒng)和授權(quán)模塊進(jìn)行通信的遠(yuǎn)程用戶的操作進(jìn)行日志記錄的部件�����。
38.一種產(chǎn)品�,包括可由處理器讀取且包含可由處理器執(zhí)行以執(zhí)行一種用于對(duì)目標(biāo)系統(tǒng)進(jìn)行授權(quán)遠(yuǎn)程訪問的方法的程序存儲(chǔ)介質(zhì),該方法包括從通過第一密碼訪問的目標(biāo)系統(tǒng)檢索加密密鑰���;使用第二密碼連接到授權(quán)模塊�����,以檢索與加密密鑰相關(guān)聯(lián)的第三密碼��,授權(quán)模塊響應(yīng)確定在授權(quán)用戶列表內(nèi)識(shí)別出遠(yuǎn)程用戶而選擇性地對(duì)加密密鑰進(jìn)行解密�;以及使用第三密碼登錄到目標(biāo)系統(tǒng)中。
39.如權(quán)利要求38所述的產(chǎn)品�,其中,第一密碼確定可用于登錄到目標(biāo)系統(tǒng)中的遠(yuǎn)程用戶的一組命令�����,這些命令根據(jù)多個(gè)分級(jí)式訪問級(jí)別來組織��。
40.如權(quán)利要求38所述的產(chǎn)品���,還包括對(duì)與目標(biāo)系統(tǒng)和授權(quán)模塊進(jìn)行通信的遠(yuǎn)程用戶的操作進(jìn)行日志記錄�。
全文摘要
本發(fā)明提供了一種用于對(duì)目標(biāo)系統(tǒng)進(jìn)行授權(quán)遠(yuǎn)程訪問的裝置����、系統(tǒng)和方法。該裝置���、系統(tǒng)和方法包括協(xié)作以使用三個(gè)密碼認(rèn)證遠(yuǎn)程用戶的安全模塊和授權(quán)模塊�����。該裝置�����、系統(tǒng)和方法響應(yīng)第一密碼而選擇性地生成加密密鑰�����。授權(quán)模塊響應(yīng)認(rèn)證第二密碼和在授權(quán)用戶列表內(nèi)識(shí)別遠(yuǎn)程用戶�����,對(duì)加密密鑰進(jìn)行解密并且確定第三密碼�����。然后使用第三密碼來獲得安全����、可跟蹤并且在某些實(shí)施例中受限的對(duì)目標(biāo)系統(tǒng)的遠(yuǎn)程訪問���。
文檔編號(hào)G06F21/00GK1592191SQ20041005740
公開日2005年3月9日 申請(qǐng)日期2004年8月12日 優(yōu)先權(quán)日2003年8月19日
發(fā)明者喬納森·道格拉斯·比爾得, 克雷格·弗雷德里克·舒爾茨, 道格拉斯·華萊士·托德 申請(qǐng)人:國際商業(yè)機(jī)器公司