專利名稱:用于提供經(jīng)授權(quán)裝置接入的設(shè)備和方法
用于提供經(jīng)授權(quán)裝置接入的設(shè)備和方法依據(jù)35 U. S. C. § 119主張優(yōu)先權(quán)本專利申請(qǐng)案主張2008年12月觀日申請(qǐng)的題目為“用于提供經(jīng)授權(quán)裝置接入的設(shè)備和方法(APPARATUS AND METHODS FOR PROVIDING AUTHORIZED DEVICE ACCESS) ”的第 61/140��,969號(hào)臨時(shí)申請(qǐng)案的優(yōu)先權(quán)����,所述臨時(shí)申請(qǐng)案轉(zhuǎn)讓給本發(fā)明的受讓人且特此以引用方式并入本文。
背景技術(shù):
所描述的方面大體上涉及計(jì)算裝置上的接入安全性�����。更特定來(lái)說(shuō)����,所描述的方面涉及授權(quán)對(duì)計(jì)算裝置的接入以使得僅可由被授權(quán)方執(zhí)行有特權(quán)的動(dòng)作的設(shè)備和方法。技術(shù)的進(jìn)步已帶來(lái)更小且功能更強(qiáng)的個(gè)人計(jì)算裝置�����。舉例來(lái)說(shuō)�����,當(dāng)前存在多種便攜式個(gè)人計(jì)算裝置�����,包含無(wú)線計(jì)算裝置����,例如便攜式無(wú)線電話、個(gè)人數(shù)字助理(PDA)和尋呼裝置�����,其每一者均為體積小���、重量輕且可容易由用戶攜帶的�����。更具體來(lái)說(shuō)�,例如便攜式無(wú)線電話進(jìn)一步包含經(jīng)由無(wú)線網(wǎng)絡(luò)傳達(dá)語(yǔ)音和數(shù)據(jù)包的蜂窩式電話�����。此外�,許多此類蜂窩式電話正被制造成具有計(jì)算能力的相對(duì)大的增加�,且因此正變得相當(dāng)于小型個(gè)人計(jì)算機(jī)和手持式 PDA�����。在一些情況下��,例如操作第一計(jì)算裝置的軟件開(kāi)發(fā)者等的實(shí)體可能需要接入駐存在第二計(jì)算裝置上的應(yīng)用程序和數(shù)據(jù)�。待接入的裝置可能包含保護(hù)機(jī)制以控制對(duì)其裝置資源的接入。舉例來(lái)說(shuō)�,保護(hù)機(jī)制已包含僅提供對(duì)裝置的簡(jiǎn)單的全接入或無(wú)接入的加密協(xié)議。提供客戶端計(jì)算裝置與外部裝置之間的安全通信的其它系統(tǒng)已知是至少部分通過(guò)在制造時(shí)在客戶端計(jì)算裝置上安裝安全憑證來(lái)提供所述安全通信�。在一個(gè)實(shí)例中,服務(wù)提供者對(duì)客戶端計(jì)算裝置的制造者提供安全憑證����,使得制造者可在制造過(guò)程期間安裝安全憑證。在一些系統(tǒng)中�����,部分地通過(guò)由經(jīng)授權(quán)代理對(duì)電話進(jìn)行安裝或編程來(lái)提供安全通信��。此編程可在客戶端計(jì)算裝置已制造且裝運(yùn)之后發(fā)生�。在一個(gè)實(shí)例中��,安全憑證是在裝置銷售的時(shí)間和地點(diǎn)安裝在客戶端計(jì)算裝置上。此處����,在至少一個(gè)實(shí)例中,經(jīng)授權(quán)代理將來(lái)自唯一安全碼列表的碼輸入到客戶端計(jì)算裝置中�����。在其它實(shí)例中�����,使用自動(dòng)化讀取器來(lái)將個(gè)別安全碼傳送到每一客戶端計(jì)算裝置����。此過(guò)程避免了與在制造時(shí)對(duì)此些計(jì)算裝置進(jìn)行編程相關(guān)聯(lián)的難題中的一些,所述難題例如對(duì)通常靜態(tài)的過(guò)程添加動(dòng)態(tài)制造步驟����。然而,此過(guò)程仍包含其自身的難題和脆弱性���,包含對(duì)安全憑證列表的潛在未經(jīng)授權(quán)接入的問(wèn)題��,所述接入將允許未經(jīng)授權(quán)實(shí)體冒充原本經(jīng)授權(quán)裝置的身份��。此外�,使用憑證的典型硬連線或硬編碼方法要求每一客戶端裝置在每當(dāng)發(fā)生例如違反安全性等的情形時(shí)由維修技術(shù)員在物理上維修。此情形包含(例如)需要更換���、添加和/或以另外方式更新一個(gè)或一個(gè)以上憑證�。由維修技術(shù)員在物理上維修的要求的操作成本極高����,尤其是在大量客戶端裝置受損時(shí)。更具體來(lái)說(shuō)���,用于授權(quán)經(jīng)由串行連接對(duì)裝置的有特權(quán)的接入的一種此類機(jī)制包含使用服務(wù)編程碼(SPC)����。由于其缺少可表達(dá)性���、容易被非法散布且缺少可跟蹤性,SPC不太適于控制具有精細(xì)粒度或強(qiáng)力特權(quán)的接入�。因此,將有利的是包含在一般的安全通信技術(shù)中固有的安全通信優(yōu)點(diǎn)中的許多優(yōu)點(diǎn)���,例如與使用安全憑證相關(guān)聯(lián)的那些優(yōu)點(diǎn),同時(shí)也避免此些現(xiàn)存系統(tǒng)的其它較不有利的方面�,例如與在無(wú)線裝置上存儲(chǔ)加密算法�、需要在制造時(shí)安裝安全憑證或在銷售點(diǎn)位置對(duì)安全憑證進(jìn)行編程���,以及在違反安全性的情況下更新或替換這些憑證的能力相關(guān)聯(lián)的問(wèn)題。
發(fā)明內(nèi)容
所描述的方面包含可操作以向接入者裝置提供對(duì)被接入者裝置上的受限制資源的接入的設(shè)備���、方法��、計(jì)算機(jī)程序產(chǎn)品和處理器�。在一方面中����,一種獲得對(duì)另一裝置上的受限制資源的經(jīng)授權(quán)接入的方法包括在接入者裝置處接收與同被接入者裝置具有直接或間接信任關(guān)系的授權(quán)實(shí)體相關(guān)聯(lián)的接入憑證。所述接入憑證包含修改檢測(cè)指示符���、至少一個(gè)接入特權(quán)表示和接入者公鑰�。所述修改檢測(cè)指示符由所述授權(quán)實(shí)體創(chuàng)建。此外�����,所述方法包含傳達(dá)所述接入憑證���、身份證據(jù)以及對(duì)與被接入者裝置上的至少一個(gè)裝置資源的交互的請(qǐng)求��。另外��,所述方法包含接收接入鑒別過(guò)程的結(jié)果����,所述接入鑒別過(guò)程基于所述修改檢測(cè)指示符而驗(yàn)證所述接入憑證的真實(shí)性���, 基于所述接入者公鑰而驗(yàn)證所提供的所述身份證據(jù)����,且驗(yàn)證所述接入憑證中的所述至少一個(gè)接入特權(quán)表示對(duì)應(yīng)于所述交互請(qǐng)求中的接入所述至少一個(gè)裝置資源的特權(quán)�。所述接入鑒別過(guò)程的所述結(jié)果包括被準(zhǔn)予或拒絕對(duì)所述至少一個(gè)裝置資源的接入。在另一方面中�����,至少一種經(jīng)配置以獲得對(duì)另一裝置上的受限制資源的經(jīng)授權(quán)接入的處理器包括第一模塊,其用于接收與同被接入者裝置具有直接或間接信任關(guān)系的授權(quán)實(shí)體相關(guān)聯(lián)的接入憑證�。所述接入憑證包含修改檢測(cè)指示符、至少一個(gè)接入特權(quán)表示和接入者公鑰����。所述修改檢測(cè)指示符由所述授權(quán)實(shí)體創(chuàng)建。此外����,所述至少一種處理器包含第二模塊��,其用于傳達(dá)所述接入憑證���、身份證據(jù)以及對(duì)與被接入者裝置上的至少一個(gè)裝置資源的交互的請(qǐng)求���。另外,所述至少一種處理器包含第三模塊����,其用于接收接入鑒別過(guò)程的結(jié)果, 所述接入鑒別過(guò)程基于所述修改檢測(cè)指示符而驗(yàn)證所述接入憑證的真實(shí)性��,基于所述接入者公鑰而驗(yàn)證所提供的所述身份證據(jù)�,且驗(yàn)證所述接入憑證中的所述至少一個(gè)接入特權(quán)表示對(duì)應(yīng)于所述交互請(qǐng)求中的接入所述至少一個(gè)裝置資源的特權(quán)。所述接入鑒別過(guò)程的所述結(jié)果包括被準(zhǔn)予或拒絕對(duì)所述至少一個(gè)裝置資源的接入。額外方面包含一種計(jì)算機(jī)程序產(chǎn)品�,其包括計(jì)算機(jī)可讀媒體。計(jì)算機(jī)可讀媒體包括可操作以致使計(jì)算機(jī)接收與同被接入者裝置具有直接或間接信任關(guān)系的授權(quán)實(shí)體相關(guān)聯(lián)的接入憑證的至少一個(gè)指令��,其中所述接入憑證包含修改檢測(cè)指示符����、至少一個(gè)接入特權(quán)表示和接入者公鑰。所述修改檢測(cè)指示符由所述授權(quán)實(shí)體創(chuàng)建��。此外���,所述計(jì)算機(jī)可讀媒體包含可操作以致使所述計(jì)算機(jī)傳達(dá)所述接入憑證�����、身份證據(jù)以及對(duì)與被接入者裝置上的至少一個(gè)裝置資源的交互的請(qǐng)求的至少一個(gè)指令��。另外���,所述計(jì)算機(jī)可讀媒體包含可操作以致使所述計(jì)算機(jī)接收接入鑒別過(guò)程的結(jié)果的至少一個(gè)指令,所述接入鑒別過(guò)程基于所述修改檢測(cè)指示符而驗(yàn)證所述接入憑證的真實(shí)性�,基于所述接入者公鑰而驗(yàn)證所提供的所述身份證據(jù),且驗(yàn)證所述接入憑證中的所述至少一個(gè)接入特權(quán)表示對(duì)應(yīng)于所述交互請(qǐng)求中的接入所述至少一個(gè)裝置資源的特權(quán)�����。所述接入鑒別過(guò)程的所述結(jié)果包括被準(zhǔn)予或拒絕對(duì)所述至少一個(gè)裝置資源的接入。另一方面包含一種通信裝置�����,其包括用于接收與同被接入者裝置具有直接或間接信任關(guān)系的授權(quán)實(shí)體相關(guān)聯(lián)的接入憑證的裝置��。所述接入憑證包含修改檢測(cè)指示符�����、至少一個(gè)接入特權(quán)表示和接入者公鑰�����,其中所述修改檢測(cè)指示符由所述授權(quán)實(shí)體創(chuàng)建����。此外�,所述通信裝置包含用于傳達(dá)所述接入憑證、身份證據(jù)以及對(duì)與所述被接入者裝置上的至少一個(gè)裝置資源的交互的請(qǐng)求的裝置���。另外�����,所述通信裝置包含用于接收接入鑒別過(guò)程的結(jié)果的裝置��,所述接入鑒別過(guò)程基于所述修改檢測(cè)指示符而驗(yàn)證所述接入憑證的真實(shí)性�����,基于所述接入者公鑰而驗(yàn)證所提供的所述身份證據(jù)����,且驗(yàn)證所述接入憑證中的所述至少一個(gè)接入特權(quán)表示對(duì)應(yīng)于所述交互請(qǐng)求中的接入所述至少一個(gè)裝置資源的特權(quán)。所述接入鑒別過(guò)程的所述結(jié)果包括被準(zhǔn)予或拒絕對(duì)所述至少一個(gè)裝置資源的接入�。在另一方面中,一種用于接入被接入者裝置上的資源的接入者裝置包括處理器��; 和存儲(chǔ)器�����,其與所述處理器通信�����。所述接入者裝置進(jìn)一步包含接入模塊�,其存儲(chǔ)在所述存儲(chǔ)器中且可由所述處理器執(zhí)行��。所述接入模塊可操作以接收與同被接入者裝置具有直接或間接信任關(guān)系的授權(quán)實(shí)體相關(guān)聯(lián)的接入憑證��,其中所述接入憑證包含修改檢測(cè)指示符���、至少一個(gè)接入特權(quán)表示和接入者公鑰,其中所述修改檢測(cè)指示符由所述授權(quán)實(shí)體創(chuàng)建��。所述接入模塊進(jìn)一步可操作以起始所述接入憑證�、身份證據(jù)以及對(duì)與所述被接入者裝置上的至少一個(gè)裝置資源的交互的請(qǐng)求的傳達(dá)。另外�����,所述接入模塊進(jìn)一步可操作以接收接入鑒別過(guò)程的結(jié)果�,所述接入鑒別過(guò)程基于所述修改檢測(cè)指示符而驗(yàn)證所述接入憑證的真實(shí)性�,基于所述接入者公鑰而驗(yàn)證所提供的所述身份證據(jù),且驗(yàn)證所述接入憑證中的所述至少一個(gè)接入特權(quán)表示對(duì)應(yīng)于所述交互請(qǐng)求中的接入所述至少一個(gè)裝置資源的特權(quán)��,其中所述接入鑒別過(guò)程的所述結(jié)果包括被準(zhǔn)予或拒絕對(duì)所述至少一個(gè)裝置資源的接入�。在一方面中,一種提供對(duì)被接入者裝置上的裝置資源的接入的方法包括接收對(duì)應(yīng)于接入者裝置的接入憑證�����、身份證據(jù)和對(duì)與所述被接入者裝置上的至少一個(gè)裝置資源的交互的請(qǐng)求,其中所述接入憑證與同所述被接入者裝置具有直接或間接信任關(guān)系的授權(quán)實(shí)體相關(guān)聯(lián)�����,且其中所述接入憑證包含修改檢測(cè)指示符�、至少一個(gè)接入特權(quán)表示和接入者公鑰, 其中所述修改檢測(cè)指示符由所述授權(quán)實(shí)體創(chuàng)建�����。所述方法進(jìn)一步包含執(zhí)行接入鑒別過(guò)程���, 所述接入鑒別過(guò)程基于所述修改檢測(cè)指示符而驗(yàn)證所述接入憑證的真實(shí)性���,基于所述接入者公鑰而驗(yàn)證所提供的所述身份證據(jù),且驗(yàn)證所述接入憑證中的所述至少一個(gè)接入特權(quán)表示對(duì)應(yīng)于所述交互請(qǐng)求中的接入所述至少一個(gè)裝置資源的特權(quán)��。另外��,所述方法包含傳輸所述接入鑒別過(guò)程的結(jié)果���,其中所述接入鑒別過(guò)程的所述結(jié)果包括準(zhǔn)予或拒絕對(duì)所述至少一個(gè)裝置資源的接入���。在又一方面中����,至少一種經(jīng)配置以提供對(duì)裝置資源的接入的處理器包括第一模塊���、第二模塊和第三模塊���。第一模塊用于接收對(duì)應(yīng)于接入者裝置的接入憑證、身份證據(jù)和對(duì)與被接入者裝置上的至少一個(gè)裝置資源的交互的請(qǐng)求����,其中所述接入憑證與同所述被接入者裝置具有直接或間接信任關(guān)系的授權(quán)實(shí)體相關(guān)聯(lián),且其中所述接入憑證包含修改檢測(cè)指示符��、至少一個(gè)接入特權(quán)表示和接入者公鑰�,其中所述修改檢測(cè)指示符由所述授權(quán)實(shí)體創(chuàng)建。第二模塊用于執(zhí)行接入鑒別過(guò)程�����,所述接入鑒別過(guò)程基于所述修改檢測(cè)指示符而驗(yàn)證所述接入憑證的真實(shí)性�����,基于所述接入者公鑰而驗(yàn)證所提供的所述身份證據(jù)����,且驗(yàn)證所述接入憑證中的所述至少一個(gè)接入特權(quán)表示對(duì)應(yīng)于所述交互請(qǐng)求中的接入所述至少一個(gè)裝置資源的特權(quán)。第三模塊用于傳輸所述接入鑒別過(guò)程的結(jié)果�,其中所述接入鑒別過(guò)程的所述結(jié)果包括準(zhǔn)予或拒絕對(duì)所述至少一個(gè)裝置資源的接入。在又一方面中�,一種計(jì)算機(jī)程序產(chǎn)品包括計(jì)算機(jī)可讀媒體。所述計(jì)算機(jī)可讀媒體包括用于致使計(jì)算機(jī)接收對(duì)應(yīng)于接入者裝置的接入憑證���、身份證據(jù)和對(duì)與被接入者裝置上的至少一個(gè)裝置資源的交互的請(qǐng)求的至少一個(gè)指令�,其中所述接入憑證與同所述被接入者裝置具有直接或間接信任關(guān)系的授權(quán)實(shí)體相關(guān)聯(lián)��,且其中所述接入憑證包含修改檢測(cè)指示符、至少一個(gè)接入特權(quán)表示和接入者公鑰��,其中所述修改檢測(cè)指示符由所述授權(quán)實(shí)體創(chuàng)建��。 此外,所述計(jì)算機(jī)可讀媒體包括用于致使所述計(jì)算機(jī)執(zhí)行接入鑒別過(guò)程的至少一個(gè)指令��, 所述接入鑒別過(guò)程基于所述修改檢測(cè)指示符而驗(yàn)證所述接入憑證的真實(shí)性���,基于所述接入者公鑰而驗(yàn)證所提供的所述身份證據(jù)���,且驗(yàn)證所述接入憑證中的所述至少一個(gè)接入特權(quán)表示對(duì)應(yīng)于所述交互請(qǐng)求中的接入所述至少一個(gè)裝置資源的特權(quán)。另外�����,所述計(jì)算機(jī)可讀媒體包括用于致使所述計(jì)算機(jī)傳輸所述接入鑒別過(guò)程的結(jié)果的至少一個(gè)指令�����,其中所述接入鑒別過(guò)程的所述結(jié)果包括準(zhǔn)予或拒絕對(duì)所述至少一個(gè)裝置資源的接入��。在另一方面中,一種通信裝置包括用于接收對(duì)應(yīng)于接入者裝置的接入憑證��、身份證據(jù)和對(duì)與所述被接入者裝置上的至少一個(gè)裝置資源的交互的請(qǐng)求的裝置�,其中所述接入憑證與同所述被接入者裝置具有直接或間接信任關(guān)系的授權(quán)實(shí)體相關(guān)聯(lián),且其中所述接入憑證包含修改檢測(cè)指示符����、至少一個(gè)接入特權(quán)表示和接入者公鑰,其中所述修改檢測(cè)指示符由所述授權(quán)實(shí)體創(chuàng)建���。此外����,所述通信裝置包括用于執(zhí)行接入鑒別過(guò)程的裝置,所述接入鑒別過(guò)程基于所述修改檢測(cè)指示符而驗(yàn)證所述接入憑證的真實(shí)性�,基于所述接入者公鑰而驗(yàn)證所提供的所述身份證據(jù),且驗(yàn)證所述接入憑證中的所述至少一個(gè)接入特權(quán)表示對(duì)應(yīng)于所述交互請(qǐng)求中的接入所述至少一個(gè)裝置資源的特權(quán)�����。另外��,所述通信裝置包括用于傳輸所述接入鑒別過(guò)程的結(jié)果的裝置����,其中所述接入鑒別過(guò)程的所述結(jié)果包括準(zhǔn)予或拒絕對(duì)所述至少一個(gè)裝置資源的接入。又一方面包含一種用于提供對(duì)資源的接入的被接入者裝置����。所述被接入者裝置包括處理器;至少一個(gè)裝置資源���,其與所述處理器通信����;和存儲(chǔ)器���,其與所述處理器通信���。 另外����,所述被接入者裝置包含接入授權(quán)模塊����,其存儲(chǔ)在所述存儲(chǔ)器中且可由所述處理器執(zhí)行,其中所述接入授權(quán)模塊包括接入授權(quán)過(guò)程�����。所述接入授權(quán)模塊可操作以接收對(duì)應(yīng)于接入者裝置的接入憑證���、身份證據(jù)和對(duì)與所述被接入者裝置上的至少一個(gè)裝置資源的交互的請(qǐng)求,其中所述接入憑證與同所述被接入者裝置具有直接或間接信任關(guān)系的授權(quán)實(shí)體相關(guān)聯(lián)����,且其中所述接入憑證包含修改檢測(cè)指示符、至少一個(gè)接入特權(quán)表示和接入者公鑰���,其中所述修改檢測(cè)指示符由所述授權(quán)實(shí)體創(chuàng)建����。此外,所述接入授權(quán)模塊可操作以執(zhí)行接入鑒別過(guò)程�����,所述接入鑒別過(guò)程基于所述修改檢測(cè)指示符而驗(yàn)證所述接入憑證的真實(shí)性����,基于所述接入者公鑰而驗(yàn)證所提供的所述身份證據(jù),且驗(yàn)證所述接入憑證中的所述至少一個(gè)接入特權(quán)表示對(duì)應(yīng)于所述交互請(qǐng)求中的接入所述至少一個(gè)裝置資源的特權(quán)��。另外����,所述接入授權(quán)模塊可操作以傳輸所述接入鑒別過(guò)程的結(jié)果,其中所述接入鑒別過(guò)程的所述結(jié)果包括準(zhǔn)予或拒絕對(duì)所述至少一個(gè)裝置資源的接入����。在另一方面中,一種用于授權(quán)接入者裝置與被接入者裝置上的資源交互的方法包括產(chǎn)生與同被接入者裝置具有直接或間接信任關(guān)系的授權(quán)實(shí)體相關(guān)聯(lián)的接入憑證���,其中所述接入憑證包含修改檢測(cè)指示符�、至少一個(gè)接入特權(quán)表示和接入者公鑰,其中所述修改檢測(cè)指示符由所述授權(quán)實(shí)體創(chuàng)建���。另外�,所述方法包含傳達(dá)所述接入憑證�,其中所述接入憑證可操作以基于由所述被接入者裝置執(zhí)行的接入鑒別過(guò)程,根據(jù)所述至少一個(gè)接入特權(quán)表示而授權(quán)所述接入者裝置接入所述被接入者裝置且允許與所述被接入者裝置上的至少一個(gè)裝置資源的交互���,所述接入鑒別過(guò)程基于所述修改檢測(cè)指示符而驗(yàn)證所述接入憑證的真實(shí)性���,基于所述接入者公鑰而驗(yàn)證所述接入者裝置的身份證據(jù),且驗(yàn)證所述接入憑證中的所述至少一個(gè)接入特權(quán)表示對(duì)應(yīng)于所述交互請(qǐng)求中的接入所述至少一個(gè)裝置資源的特權(quán)����。所述接入鑒別過(guò)程的結(jié)果包括被準(zhǔn)予或拒絕對(duì)所述至少一個(gè)裝置資源的接入。此外��,在一方面中�����,至少一種經(jīng)配置以授權(quán)接入者裝置與被接入者裝置上的資源交互的處理器包括第一模塊和第二模塊�。第一模塊用于產(chǎn)生與同被接入者裝置具有直接或間接信任關(guān)系的授權(quán)實(shí)體相關(guān)聯(lián)的接入憑證���,其中所述接入憑證包含修改檢測(cè)指示符�、至少一個(gè)接入特權(quán)表示和接入者公鑰,其中所述修改檢測(cè)指示符由所述授權(quán)實(shí)體創(chuàng)建�。第二模塊用于傳達(dá)所述接入憑證,其中所述接入憑證可操作以基于由所述被接入者裝置執(zhí)行的接入鑒別過(guò)程��,根據(jù)所述至少一個(gè)接入特權(quán)表示而授權(quán)所述接入者裝置接入所述被接入者裝置且允許與所述被接入者裝置上的至少一個(gè)裝置資源的交互�,所述接入鑒別過(guò)程基于所述修改檢測(cè)指示符而驗(yàn)證所述接入憑證的真實(shí)性,基于所述接入者公鑰而驗(yàn)證所述接入者裝置的身份證據(jù)���,且驗(yàn)證所述接入憑證中的所述至少一個(gè)接入特權(quán)表示對(duì)應(yīng)于所述交互請(qǐng)求中的接入所述至少一個(gè)裝置資源的特權(quán)���。所述接入鑒別過(guò)程的結(jié)果包括被準(zhǔn)予或拒絕對(duì)所述至少一個(gè)裝置資源的接入。在另一方面中�����,一種計(jì)算機(jī)程序產(chǎn)品包括計(jì)算機(jī)可讀媒體�。所述計(jì)算機(jī)可讀媒體包含用于致使計(jì)算機(jī)產(chǎn)生與同被接入者裝置具有直接或間接信任關(guān)系的授權(quán)實(shí)體相關(guān)聯(lián)的接入憑證的至少一個(gè)指令,其中所述接入憑證包含修改檢測(cè)指示符���、至少一個(gè)接入特權(quán)表示和接入者公鑰�����,其中所述修改檢測(cè)指示符由所述授權(quán)實(shí)體創(chuàng)建�。另外,所述計(jì)算機(jī)可讀媒體包含用于致使計(jì)算機(jī)傳達(dá)所述接入憑證的至少一個(gè)指令�����,其中所述接入憑證可操作以基于由所述被接入者裝置執(zhí)行的接入鑒別過(guò)程�����,根據(jù)所述至少一個(gè)接入特權(quán)表示而授權(quán)所述接入者裝置接入所述被接入者裝置且允許與所述被接入者裝置上的至少一個(gè)裝置資源的交互����,所述接入鑒別過(guò)程基于所述修改檢測(cè)指示符而驗(yàn)證所述接入憑證的真實(shí)性,基于所述接入者公鑰而驗(yàn)證所述接入者裝置的身份證據(jù)��,且驗(yàn)證所述接入憑證中的所述至少一個(gè)接入特權(quán)表示對(duì)應(yīng)于所述交互請(qǐng)求中的接入所述至少一個(gè)裝置資源的特權(quán)���。所述接入鑒別過(guò)程的結(jié)果包括被準(zhǔn)予或拒絕對(duì)所述至少一個(gè)裝置資源的接入�����。在又一方面中,一種授權(quán)裝置包括用于產(chǎn)生與同被接入者裝置具有直接或間接信任關(guān)系的授權(quán)實(shí)體相關(guān)聯(lián)的接入憑證的裝置�����,其中所述接入憑證包含修改檢測(cè)指示符、至少一個(gè)接入特權(quán)表示和接入者公鑰��,其中所述修改檢測(cè)指示符由所述授權(quán)實(shí)體創(chuàng)建����。另外, 所述授權(quán)裝置包含用于傳達(dá)所述接入憑證的裝置�,其中所述接入憑證可操作以基于由所述被接入者裝置執(zhí)行的接入鑒別過(guò)程,根據(jù)所述至少一個(gè)接入特權(quán)表示而授權(quán)所述接入者裝置接入所述被接入者裝置且允許與所述被接入者裝置上的至少一個(gè)裝置資源的交互��,所述接入鑒別過(guò)程基于所述修改檢測(cè)指示符而驗(yàn)證所述接入憑證的真實(shí)性����,基于所述接入者公鑰而驗(yàn)證所述接入者裝置的身份證據(jù),且驗(yàn)證所述接入憑證中的所述至少一個(gè)接入特權(quán)表示對(duì)應(yīng)于所述交互請(qǐng)求中的接入所述至少一個(gè)裝置資源的特權(quán)�。所述接入鑒別過(guò)程的結(jié)果包括被準(zhǔn)予或拒絕對(duì)所述至少一個(gè)裝置資源的接入。
另外��,在另一方面中��,一種用于授權(quán)接入者裝置接入被接入者裝置上的資源的裝置包括處理器��;存儲(chǔ)器��,其與所述處理器通信;憑證管理模塊�����;和通信模塊�。憑證管理模塊存儲(chǔ)在所述存儲(chǔ)器中且可由所述處理器執(zhí)行,且包含特權(quán)建立模塊�����,所述特權(quán)建立模塊可操作以產(chǎn)生與同被接入者裝置具有直接或間接信任關(guān)系的授權(quán)實(shí)體相關(guān)聯(lián)的接入憑證����。所述接入憑證包含修改檢測(cè)指示符、至少一個(gè)接入特權(quán)表示和接入者公鑰�。所述修改檢測(cè)指示符由所述授權(quán)實(shí)體創(chuàng)建。另外���,通信模塊與所述處理器通信且可操作以傳達(dá)所述接入憑證����。所述接入憑證可操作以基于由所述被接入者裝置執(zhí)行的接入鑒別過(guò)程�,根據(jù)所述至少一個(gè)接入特權(quán)表示而授權(quán)所述接入者裝置接入所述被接入者裝置且允許與所述被接入者裝置上的至少一個(gè)裝置資源的交互��,所述接入鑒別過(guò)程基于所述修改檢測(cè)指示符而驗(yàn)證所述接入憑證的真實(shí)性���,基于所述接入者公鑰而驗(yàn)證所述接入者裝置的身份證據(jù),且驗(yàn)證所述接入憑證中的所述至少一個(gè)接入特權(quán)表示對(duì)應(yīng)于所述交互請(qǐng)求中的接入所述至少一個(gè)裝置資源的特權(quán)�。所述接入鑒別過(guò)程的結(jié)果包括被準(zhǔn)予或拒絕對(duì)所述至少一個(gè)裝置資源的接入。在另一方面中���,一種獲得對(duì)另一裝置上的受限制資源的經(jīng)授權(quán)接入的方法包括在接入者裝置處接收與同被接入者裝置具有直接或間接信任關(guān)系的授權(quán)實(shí)體相關(guān)聯(lián)的接入憑證的接入憑證識(shí)別符�����。所述方法進(jìn)一步包含傳達(dá)所述接入憑證識(shí)別符���、身份證據(jù)以及對(duì)與被接入者裝置上的至少一個(gè)裝置資源的交互的請(qǐng)求。另外���,所述方法包含接收接入鑒別過(guò)程的結(jié)果�����,所述接入鑒別過(guò)程基于對(duì)應(yīng)的修改檢測(cè)指示符而驗(yàn)證所述接入憑證的真實(shí)性�,基于對(duì)應(yīng)的接入者公鑰而驗(yàn)證所提供的所述身份證據(jù)����,且驗(yàn)證所述接入憑證中的至少一個(gè)接入特權(quán)表示對(duì)應(yīng)于所述交互請(qǐng)求中的接入所述至少一個(gè)裝置資源的特權(quán)���,其中所述接入鑒別過(guò)程的所述結(jié)果包括被準(zhǔn)予或拒絕對(duì)所述至少一個(gè)裝置資源的接入。在又一方面中��,至少一種經(jīng)配置以使得接入者裝置能夠獲得對(duì)另一裝置上的受限制資源的經(jīng)授權(quán)接入的處理器包括第一模塊����,其用于接收與同被接入者裝置具有直接或間接信任關(guān)系的授權(quán)實(shí)體相關(guān)聯(lián)的接入憑證的接入憑證識(shí)別符。所述至少一種處理器進(jìn)一步包含第二模塊�,其用于傳達(dá)所述接入憑證識(shí)別符、身份證據(jù)以及對(duì)與被接入者裝置上的至少一個(gè)裝置資源的交互的請(qǐng)求�����。另外�,所述至少一個(gè)處理器包含第三模塊,其用于接收接入鑒別過(guò)程的結(jié)果���,所述接入鑒別過(guò)程基于修改檢測(cè)指示符而驗(yàn)證所述接入憑證的真實(shí)性��, 基于接入者公鑰而驗(yàn)證所提供的所述身份證據(jù)��,且驗(yàn)證所述接入憑證中的至少一個(gè)接入特權(quán)表示對(duì)應(yīng)于所述交互請(qǐng)求中的接入所述至少一個(gè)裝置資源的特權(quán)��,其中所述接入鑒別過(guò)程的所述結(jié)果包括被準(zhǔn)予或拒絕對(duì)所述至少一個(gè)裝置資源的接入�。在另一方面中,一種計(jì)算機(jī)程序產(chǎn)品包括計(jì)算機(jī)可讀媒體��,其具有多個(gè)指令�����。所述指令包含可操作以致使計(jì)算機(jī)接收與同被接入者裝置具有直接或間接信任關(guān)系的授權(quán)實(shí)體相關(guān)聯(lián)的接入憑證的接入憑證識(shí)別符的至少一個(gè)指令��。此外���,所述指令包含可操作以致使所述計(jì)算機(jī)傳達(dá)所述接入憑證識(shí)別符、身份證據(jù)以及對(duì)與被接入者裝置上的至少一個(gè)裝置資源的交互的請(qǐng)求的至少一個(gè)指令�。另外,所述指令包含可操作以致使所述計(jì)算機(jī)接收接入鑒別的結(jié)果的至少一個(gè)指令����,所述接入鑒別基于修改檢測(cè)指示符而驗(yàn)證所述接入憑證的真實(shí)性,基于接入者公鑰而驗(yàn)證所提供的所述身份證據(jù)���,且驗(yàn)證所述接入憑證中的至少一個(gè)接入特權(quán)表示對(duì)應(yīng)于所述交互請(qǐng)求中的接入所述至少一個(gè)裝置資源的特權(quán)���,其中所述接入鑒別過(guò)程的所述結(jié)果包括被準(zhǔn)予或拒絕對(duì)所述至少一個(gè)裝置資源的接入。
在又一方面中���,一種通信裝置包括用于接收與同被接入者裝置具有直接或間接信任關(guān)系的授權(quán)實(shí)體相關(guān)聯(lián)的接入憑證的接入憑證識(shí)別符的裝置���。此外�����,所述通信裝置包含用于傳達(dá)所述接入憑證識(shí)別符�����、身份證據(jù)以及對(duì)與被接入者裝置上的至少一個(gè)裝置資源的交互的請(qǐng)求的裝置�����。另外���,所述通信裝置包含用于接收接入鑒別過(guò)程的結(jié)果的裝置,所述接入鑒別過(guò)程基于修改檢測(cè)指示符而驗(yàn)證所述接入憑證的真實(shí)性�����,基于接入者公鑰而驗(yàn)證所提供的所述身份證據(jù)��,且驗(yàn)證所述接入憑證中的至少一個(gè)接入特權(quán)表示對(duì)應(yīng)于所述交互請(qǐng)求中的接入所述至少一個(gè)裝置資源的特權(quán),其中所述接入鑒別過(guò)程的所述結(jié)果包括被準(zhǔn)予或拒絕對(duì)所述至少一個(gè)裝置資源的接入�。在一方面中,一種用于接入被接入者裝置上的資源的接入者裝置包括處理器���; 存儲(chǔ)器����,其與所述處理器通信��;以及接入模塊�,其存儲(chǔ)在所述存儲(chǔ)器中且可由所述處理器執(zhí)行�����。所述接入模塊可操作以接收與同被接入者裝置具有直接或間接信任關(guān)系的授權(quán)實(shí)體相關(guān)聯(lián)的接入憑證的接入憑證識(shí)別符���。此外��,所述接入模塊可操作以起始所述接入憑證識(shí)別符�����、身份證據(jù)以及對(duì)與被接入者裝置上的至少一個(gè)裝置資源的交互的請(qǐng)求的傳達(dá)����。另外,所述接入模塊可操作以接收接入鑒別過(guò)程的結(jié)果�����,所述接入鑒別過(guò)程基于修改檢測(cè)指示符而驗(yàn)證所述接入憑證的真實(shí)性�,基于接入者公鑰而驗(yàn)證所提供的所述身份證據(jù),且驗(yàn)證所述接入憑證中的至少一個(gè)接入特權(quán)表示對(duì)應(yīng)于所述交互請(qǐng)求中的接入所述至少一個(gè)裝置資源的特權(quán)��,其中所述接入鑒別過(guò)程的所述結(jié)果包括被準(zhǔn)予或拒絕對(duì)所述至少一個(gè)裝置資源的接入��。在審閱整個(gè)申請(qǐng)案之后將明了所描述方面的其它方面�、優(yōu)點(diǎn)和特征。
通過(guò)參考以下結(jié)合附圖做出的詳細(xì)描述將更容易明了本文描述的上述方面和所述方面的伴隨的優(yōu)點(diǎn)�����,附圖中圖1是用于向經(jīng)授權(quán)人員提供對(duì)客戶端計(jì)算裝置的有特權(quán)的接入的系統(tǒng)的一個(gè)方面的高級(jí)圖���;圖2是多個(gè)特權(quán)委派層級(jí)的一個(gè)方面的示意圖���,所述層級(jí)包含主授權(quán)實(shí)體將憑證授予到一個(gè)或一個(gè)以上次級(jí)實(shí)體,其中每一次級(jí)實(shí)體可同樣地將憑證授予較低層級(jí)的一個(gè)或一個(gè)以上次級(jí)實(shí)體����,依此類推����;圖3是與接入被接入者裝置上的一個(gè)或一個(gè)以上裝置資源相關(guān)的在接入者裝置與被接入者裝置之間的交互的一個(gè)方面的示意圖�����;圖4是圖1的接入憑證的一個(gè)方面的示意圖���;圖5是圖1的系統(tǒng)的蜂窩式電話網(wǎng)絡(luò)的一個(gè)方面的示意圖�����;圖6是圖1的系統(tǒng)的稱為被接入者裝置的客戶端計(jì)算裝置的一個(gè)方面的框圖;圖7是經(jīng)配置以用于對(duì)根據(jù)圖1的系統(tǒng)的客戶端計(jì)算裝置上的受限制特征的有特權(quán)的接入的稱為接入者裝置的外部計(jì)算裝置的一個(gè)方面的框圖�����;圖8是如圖1的系統(tǒng)中使用的可在服務(wù)器中實(shí)施的授權(quán)實(shí)體的一個(gè)方面的框圖�����;圖9和圖10是根據(jù)圖1的系統(tǒng)的方法的相應(yīng)方面的消息流程圖��。圖11是可在根據(jù)圖1的系統(tǒng)的客戶端計(jì)算裝置上操作的方法的一個(gè)方面的流程圖;以及
圖12是可在根據(jù)圖1的系統(tǒng)的接入裝置上操作的方法的一個(gè)方面的流程圖��。
具體實(shí)施例方式以下具體實(shí)施方式
描述用以授權(quán)對(duì)計(jì)算機(jī)裝置上的一個(gè)或一個(gè)以上預(yù)定資源的接入以使得可在被接入裝置上執(zhí)行有特權(quán)的動(dòng)作的方法�、設(shè)備和計(jì)算機(jī)可讀媒體。不同于可提供用以授予特權(quán)的完全授予或不授予途徑的方法�����,所描述的方面準(zhǔn)許受信任實(shí)體或具有來(lái)自受信任實(shí)體的委派授權(quán)的次級(jí)實(shí)體動(dòng)態(tài)地產(chǎn)生僅具有執(zhí)行預(yù)定任務(wù)所必要的那些特權(quán)而不損害正被接入的裝置的其它方面的憑證���。參見(jiàn)圖1����,在一個(gè)方面中�,系統(tǒng)100包含用于向一個(gè)裝置提供對(duì)另一裝置的一個(gè)或一個(gè)以上資源的經(jīng)授權(quán)接入的設(shè)備和方法。舉例來(lái)說(shuō)�����,系統(tǒng)100可包含接入者裝置104�,其嘗試與被接入者裝置102上的多個(gè)裝置資源103中的一者或一者以上交互。如本文使用�����, 接入者裝置104指請(qǐng)求對(duì)另一裝置的接入和/或與另一裝置的交互的裝置,而被接入者裝置102指接收到接入和/或交互請(qǐng)求的裝置��。在典型操作中��,被接入者裝置102禁止或限制對(duì)所述多個(gè)裝置資源103的外部接入�����,使得在沒(méi)有本發(fā)明設(shè)備和方法的情況下��,所述多個(gè)裝置資源103將不可用于例如接入者裝置104等的外部裝置�。舉例來(lái)說(shuō),所述多個(gè)裝置資源103可包含(但不限于)以下各項(xiàng)中的一者或任一組合數(shù)據(jù)和/或文件和/或文件系統(tǒng)�,例如用戶輸入數(shù)據(jù),包含聯(lián)系人姓名�����、聯(lián)系人地址�����、 聯(lián)系人電話和/或傳真號(hào)碼�����、內(nèi)容電子郵件地址�����、圖片�、音頻文件、視頻文件等���;配置信息�, 例如裝置相關(guān)配置數(shù)據(jù)�����、網(wǎng)絡(luò)相關(guān)配置數(shù)據(jù)�����、服務(wù)編程碼(SPC)�����、安全性策略���、病毒掃描器���、 服務(wù)器地址等��;服務(wù)�����,例如語(yǔ)音呼叫�、數(shù)據(jù)呼叫���、揚(yáng)聲器�����、麥克風(fēng)�����、顯示器����、定位和/或地理定位系統(tǒng)服務(wù)�����、除錯(cuò)或故障查找服務(wù)��、對(duì)預(yù)定通信端口的接入���,和在相應(yīng)裝置上可用的任何其它服務(wù)和/或應(yīng)用�;以及操作系統(tǒng)級(jí)服務(wù)����,例如過(guò)程創(chuàng)建能力、文件系統(tǒng)接入����、啟動(dòng)和運(yùn)行應(yīng)用程序的能力等。在一些情況下���,舉例來(lái)說(shuō)�����,裝置資源103可能不可由被接入者裝置103的所有者接入�����,而是僅可由經(jīng)授權(quán)人員接入���。此受限接入裝置資源103的實(shí)例可包含(但不限于)有版權(quán)的內(nèi)容����、裝置配置設(shè)定����、遙測(cè)數(shù)據(jù)等中的一者或一者以上。然而可能需要允許經(jīng)授權(quán)人員接入一個(gè)或一個(gè)以上裝置資源103�。舉例來(lái)說(shuō),當(dāng)所有者獲得新裝置時(shí)��,可授權(quán)技術(shù)員將有版權(quán)的內(nèi)容從舊裝置轉(zhuǎn)移到用戶的新裝置�。在另一實(shí)例中,無(wú)線裝置可能具有鎖定到給定無(wú)線網(wǎng)絡(luò)和/或鎖定到給定系統(tǒng)配置的訂戶身份模塊(SIM)�����,但可能需要允許經(jīng)授權(quán)技術(shù)員修改設(shè)定或配置���,同時(shí)避免裝置所有者進(jìn)行此動(dòng)作���。在又一實(shí)例中,無(wú)線裝置可具有可能不允許用戶改變但可授予例如技術(shù)員等的經(jīng)授權(quán)用戶受限特權(quán)以接入和驗(yàn)證和/或改變的網(wǎng)絡(luò)相關(guān)數(shù)據(jù)和/或設(shè)定。應(yīng)注意�,本發(fā)明方面不限于這些情境,且可存在其它類似使用情況���。此外,系統(tǒng)100可包含授權(quán)實(shí)體(AE) 106����,其具有與被接入者裝置102和/或與一個(gè)或一個(gè)以上裝置資源103的信任關(guān)系。授權(quán)實(shí)體106可包括或可操作以產(chǎn)生與多個(gè)裝置資源103中的每一者相關(guān)聯(lián)的一個(gè)或一個(gè)以上接入特權(quán)105的定義�����,其中每一接入特權(quán)105 使得能夠接入所述多個(gè)裝置資源103中的至少一者并與其交互�����。舉例來(lái)說(shuō)����,一個(gè)或一個(gè)以上接入特權(quán)105可包含(但不限于)除錯(cuò)和/或執(zhí)行裝置維護(hù)功能,例如無(wú)線裝置的供應(yīng)和再配置�����、管理用于同步工具程序的地址簿、文件系統(tǒng)接入�����、例如圖片����、音樂(lè)、鈴聲等內(nèi)容的上載和/或下載���,以及數(shù)據(jù)在裝置之間的傳送�。在一些方面中����,接入特權(quán)105中的一者或一者以上可包含未知的未來(lái)特權(quán),例如����,特權(quán)可包含代碼,且其中與所述代碼相關(guān)聯(lián)的特權(quán)的定義的確定可針對(duì)稍后日期而保留����。此外,舉例來(lái)說(shuō)�����,對(duì)于每一被接入者裝置102,AE 106 可將每一接入特權(quán)105與所述多個(gè)裝置資源103中的對(duì)應(yīng)一者或一者以上之間的關(guān)系存儲(chǔ)在接入控制數(shù)據(jù)庫(kù)128中�����。由此�,接入特權(quán)105可為個(gè)別特權(quán)��,或可為特權(quán)集合的一部分���, 例如基于組織角色����、地位�����、職務(wù)等����。另外,應(yīng)注意AE 106和所述多個(gè)裝置資源103中的每一者或與相應(yīng)資源相關(guān)聯(lián)的操作者可具有關(guān)于每一接入特權(quán)105的定義以及關(guān)于如何授予此些特權(quán)的策略的預(yù)定協(xié)議�。此外��,AE 106可包含授權(quán)產(chǎn)生器116����,其可操作以將接入憑證1 頒予接入者裝置.104以使得能夠接入被接入者裝置102上的所述多個(gè)裝置資源103中的一者或一者以上且與其交互�。舉例來(lái)說(shuō),接入憑證1 可包含一個(gè)或一個(gè)以上頒予的接入特權(quán)107(例如由AE 106基于接入者裝置104的身份和/或目的所確定)和用以證明授權(quán)憑證1 的真實(shí)性的授權(quán)實(shí)體(AE)數(shù)字簽名109(也稱為修改檢測(cè)指示器)���。在一些方面中�����,例如����,頒予的接入特權(quán)107可從可用的接入特權(quán)105中選擇���。在其它方面中��,頒予的接入特權(quán)107可為隱式特權(quán)��,而非包含于憑證中的有形特權(quán)���。舉例來(lái)說(shuō)�����,隱式特權(quán)可簡(jiǎn)單地基于擁有接入憑證而允許對(duì)相應(yīng)裝置資源的接入�。另外�����,AE 106和/或驗(yàn)證產(chǎn)生器116可將AE憑證123轉(zhuǎn)發(fā)到接入者裝置104����,以便允許接入者裝置104證明接入憑證1 中的接入特權(quán)107在能夠由AE 106授予的特權(quán)的可允許范圍內(nèi)�。應(yīng)注意,系統(tǒng)100可包含多個(gè)AE 106���,其中每一 AE 106能夠具有對(duì)應(yīng)于一個(gè)或一個(gè)以上裝置資源103的一個(gè)或一個(gè)以上接入特權(quán)105的相應(yīng)集合��。由此�,在一些情況下���,每一 AE 106可在其關(guān)于被接入者裝置102的一個(gè)或一個(gè)以上裝置資源103可授予的特權(quán)的范圍上受限���。舉例來(lái)說(shuō)��,參見(jiàn)圖2��,在一個(gè)方面中,AE 106可包括多個(gè)實(shí)體,例如主授權(quán)實(shí)體 (AE) 115和一個(gè)或一個(gè)以上層級(jí)的一個(gè)或一個(gè)以上次級(jí)授權(quán)實(shí)體,例如實(shí)體117�����、119和 121。此外�����,主AE 115包含主憑證123�����,其使得主AE 115中的授權(quán)產(chǎn)生器116能夠產(chǎn)生一個(gè)或一個(gè)以上接入憑證126以供接入者裝置104(圖1)使用����,和/或一個(gè)或一個(gè)以上次級(jí)憑證,例如1 和131���,以分別供在低于主AE 115的層級(jí)處的一個(gè)或一個(gè)以上次級(jí)授權(quán)實(shí)體 (例如次級(jí)AE 117和/或119)使用�。在此情況下�����,舉例來(lái)說(shuō),次級(jí)AE 117被授予次級(jí)憑證 129�,且次級(jí)AE 119被授予次級(jí)憑證131。在一些方面中(但不限于這些方面)�,由每一相應(yīng)憑證授予的特權(quán)可重疊或可相互排斥,但等于或少于可用于主AE 115的授權(quán)和特權(quán)����。同樣,在一些方面中���,次級(jí)AE 117和119可進(jìn)一步通過(guò)基于授予其的相應(yīng)次級(jí)憑證而授予其自身的相應(yīng)接入憑證和/或次級(jí)憑證來(lái)委派特權(quán)�����。由此�����,在一些方面中����,每一連續(xù)的次級(jí)憑證包括等于或少于包含在用以產(chǎn)生相應(yīng)次級(jí)憑證的憑證中的授權(quán)和特權(quán)的授權(quán)和特權(quán)�����。應(yīng)注意�����,在層次結(jié)構(gòu)的任一層級(jí)處���,相應(yīng)的次級(jí)憑證可關(guān)于特權(quán)而重疊�����,或相應(yīng)的次級(jí)憑證可提供唯一的特權(quán)集合����。舉例來(lái)說(shuō)��,在一個(gè)使用情況下����,手機(jī)芯片制造商可基于由每一相應(yīng)接收實(shí)體執(zhí)行的組織功能來(lái)授予各自具有單獨(dú)特權(quán)集合的多個(gè)次級(jí)憑證。因此�,建立了用于委派特權(quán)的系統(tǒng),其允許任一數(shù)目層級(jí)的動(dòng)態(tài)特權(quán)授予�,其中授予相應(yīng)次級(jí)實(shí)體的特權(quán)等于或少于進(jìn)行授予的實(shí)體可用的特權(quán)。舉例來(lái)說(shuō),主AE 115可將次級(jí)憑證1 授予次級(jí)AE 117且將次級(jí)憑證131授予次級(jí)AE 119�,其中次級(jí)憑證1 和131中的授權(quán)和特權(quán)等于或少于包含在主憑證123中的授權(quán)和特權(quán)。同樣���,舉例來(lái)說(shuō)�����,次級(jí)AE 117可將次級(jí)憑證133授予另一被委派者����,例如次級(jí) AE 121����,其中次級(jí)憑證133中的授權(quán)和特權(quán)等于或少于包含在次級(jí)憑證129中的授權(quán)和特權(quán)。應(yīng)注意��,每一進(jìn)行授予的實(shí)體可授予任一數(shù)目的次級(jí)憑證�。此外,仍參見(jiàn)圖2���,在每一次級(jí)憑證的產(chǎn)生和/授予中使用的相應(yīng)憑證可經(jīng)由一個(gè)或一個(gè)以上較高層級(jí)憑證的鏈傳遞到相應(yīng)的次級(jí)實(shí)體����,進(jìn)而提供相應(yīng)次級(jí)憑證的有效性的證據(jù)和特權(quán)的范圍有效的證據(jù)����。在一些方面中,憑證鏈可不包含在相應(yīng)接入憑證中��,然而�, 可包含對(duì)其的參考或其指示器,或系統(tǒng)可提供用以發(fā)現(xiàn)返回到主授權(quán)實(shí)體的鏈接的機(jī)制�����。 舉例來(lái)說(shuō)���,當(dāng)主AE 115授予次級(jí)憑證1 和131時(shí)�,相應(yīng)的次級(jí)AE 117和119也從主AE 115或從另一裝置接收主憑證123�。或者���,主憑證123可在一個(gè)時(shí)間(例如在制造期間)加載到每一次級(jí)AE(例如117和119)上����,且可在另一時(shí)間��,例如授予或請(qǐng)求對(duì)應(yīng)特權(quán)的時(shí)間提供相應(yīng)的次級(jí)憑證1 和131。由此����,可在同一時(shí)間或在不同時(shí)間接收憑證。類似地����,當(dāng)被委派者或次級(jí)實(shí)體頒予又一次級(jí)憑證時(shí),接收實(shí)體接收直到主憑證123的所有憑證��。舉例來(lái)說(shuō)�����,當(dāng)次級(jí)AE 121授予次級(jí)憑證135時(shí)����,接收實(shí)體也接收(1)授予次級(jí)AE 121的次級(jí)憑證133 ;⑵授予次級(jí)AE 117的次級(jí)憑證129�,次級(jí)AE 117授予次級(jí)憑證133 ;以及(3) 來(lái)自主AE 115的主憑證123�,主AE 115將次級(jí)憑證1 授予次級(jí)AE 117。由此�,基于憑證提供信任鏈。類似地����,當(dāng)被接入者憑證126由任一次級(jí)實(shí)體授予時(shí)���,相應(yīng)的憑證鏈由被接入者裝置102(圖1)接收����,進(jìn)而允許接入者裝置104驗(yàn)證相應(yīng)特權(quán)的范圍,且驗(yàn)證特權(quán)最終是 (在一些情況下經(jīng)由一個(gè)或一個(gè)以上委派層級(jí))由接入者裝置104 了解的受信任方(例如����, 主AE 11 授予。因此��,本發(fā)明方面允許實(shí)現(xiàn)非常動(dòng)態(tài)且多層級(jí)的憑證和特權(quán)產(chǎn)生和授予系統(tǒng)��,其提供了驗(yàn)證任一頒予的憑證和特權(quán)的有效性和范圍����。另外,舉例來(lái)說(shuō)���,上文描述的接入憑證中的任一者可存儲(chǔ)在網(wǎng)絡(luò)裝置上��,且憑證向裝置的授予可通過(guò)將接入憑證識(shí)別符提供到接收授予的裝置而傳達(dá)到裝置�����,所述識(shí)別符包含關(guān)于可在何處獲得或接入憑證的信息����。因此,當(dāng)使用接入憑證時(shí)����,裝置可將相應(yīng)的接入憑證識(shí)別符提供到另一裝置,其使得接收裝置能夠從網(wǎng)絡(luò)位置檢索或以另外方式接入相應(yīng)的接入憑證����。舉例來(lái)說(shuō),接入憑證識(shí)別符可包含以下各項(xiàng)中的一者或一者以上個(gè)別接入憑證的接入憑證識(shí)別符��;對(duì)應(yīng)于主授權(quán)實(shí)體憑證的主授權(quán)實(shí)體憑證識(shí)別符�����;對(duì)應(yīng)于一個(gè)或一個(gè)以上次級(jí)憑證的一個(gè)或一個(gè)以上次級(jí)憑證識(shí)別符�;以及對(duì)應(yīng)于直接或通過(guò)任一數(shù)目的其它次級(jí)實(shí)體將接入憑證鏈接到主授權(quán)實(shí)體的憑證鏈的鏈識(shí)別符。因此����,系統(tǒng)100允許將特定的接入特權(quán)105授予和/或委派給特定的AE 106��,進(jìn)而向系統(tǒng)100的管理者提供動(dòng)態(tài)地控制系統(tǒng)內(nèi)接入憑證126的產(chǎn)生的能力�。返回參見(jiàn)圖1���,在從AE 106接收到接入憑證1 之后以及在例如經(jīng)由網(wǎng)絡(luò)110從 AE 106接收到或獲得AE憑證123之后�����,接入者裝置104執(zhí)行接入模塊134,接入模塊134可操作以與被接入者裝置102通信��。舉例來(lái)說(shuō)�����,接入者裝置104可通過(guò)網(wǎng)絡(luò)110或通過(guò)本地有線或無(wú)線連接122而與被接入者裝置102通信���。在一些方面中�����,舉例來(lái)說(shuō)�,接入模塊134 將接入憑證126和AE憑證123呈現(xiàn)給被接入者裝置102以便基于所述一個(gè)或一個(gè)以上頒予的接入特權(quán)107而提供對(duì)接入所述多個(gè)裝置資源103中的預(yù)定裝置資源的授權(quán)���。然而應(yīng)注意�,AE憑證123可從其它源得到,且不要求接入者裝置104提供AE憑證123��。作為響應(yīng)�����, 舉例來(lái)說(shuō)�����,被接入者裝置102執(zhí)行接入授權(quán)模塊124�����,接入授權(quán)模塊IM可操作以例如通過(guò)用接入實(shí)體(AE)公鑰127(或引導(dǎo)回到主AE的例如可由次級(jí)AE簽名的經(jīng)簽名憑證鏈)證實(shí)AE數(shù)字簽名109且例如通過(guò)例如經(jīng)由檢查AE憑證123來(lái)確保接入特權(quán)107等于或少于 AE憑證123中的特權(quán)的范圍而證實(shí)接入特權(quán)107的范圍��,來(lái)驗(yàn)證接入憑證126�����。對(duì)AE數(shù)字簽名109的驗(yàn)證和對(duì)AE憑證123的檢查允許被接入者裝置102信任與接入憑證1 包含在一起的信息�����,因?yàn)轵?yàn)證過(guò)程向被接入者裝置102證明AE 106頒予接入憑證126,且因此已授權(quán)所述一個(gè)或一個(gè)以上頒予的接入特權(quán)107��。應(yīng)注意�,在一些方面中,接入授權(quán)模塊1 可能不知道和/或不關(guān)心授予何種接入特權(quán)107���,因?yàn)榻尤胧跈?quán)模塊IM主要關(guān)注于驗(yàn)證接入憑證1 是真實(shí)的���。由此,系統(tǒng)100 允許特權(quán)的授予成為非常動(dòng)態(tài)的過(guò)程���,因?yàn)椴恍枰躁P(guān)于哪些接入特權(quán)105與哪些裝置資源103適當(dāng)相關(guān)聯(lián)的新信息來(lái)連續(xù)更新接入授權(quán)模塊124。如果接入憑證1 未通過(guò)驗(yàn)證�����,那么接入授權(quán)模塊IM拒絕接入者裝置104的接入���。如果接入憑證1 通過(guò)驗(yàn)證��,那么接入授權(quán)模塊IM允許對(duì)所述多個(gè)裝置資源103中的預(yù)定一者或一者以上的接入和交互�,其中相應(yīng)裝置資源基于包含在接入憑證126中的所述一個(gè)或一個(gè)以上頒予的接入特權(quán)107而限制所述交互。在一個(gè)方面中��,舉例來(lái)說(shuō)�,在驗(yàn)證之后,接入者裝置104能夠執(zhí)行接入模塊126以向被接入者裝置102提交與所述多個(gè)裝置資源103中的一者或一者以上交互的請(qǐng)求111�。在其它方面中,請(qǐng)求111可與接入憑證1 在同時(shí)呈現(xiàn)�。在接收到請(qǐng)求111后�����,在驗(yàn)證接入憑證1 且驗(yàn)證所述請(qǐng)求111屬于所授予特權(quán)范圍內(nèi)之后��,被接入者裝置102可基于包含在經(jīng)驗(yàn)證接入憑證126內(nèi)的所述一個(gè)或一個(gè)以上頒予的接入特權(quán)107而執(zhí)行所請(qǐng)求的裝置資源����。因此,如果經(jīng)驗(yàn)證�,那么接入憑證1 向接入者裝置104提供根據(jù)所述一個(gè)或一個(gè)以上頒予的接入特權(quán)107的與所述多個(gè)裝置資源103中的一者或一者以上的經(jīng)授權(quán)交互。雖然分別說(shuō)明為膝上型計(jì)算機(jī)和蜂窩式電話���,但應(yīng)注意���,接入者裝置104和被接入者裝置102可為任一類型的計(jì)算機(jī)裝置����。此外應(yīng)注意���,授權(quán)實(shí)體106����、接入者裝置104和被接入者裝置102可通過(guò)包含網(wǎng)絡(luò)110和本地連接122的任一類型的通信鏈路互連(但不一定同時(shí)互連)�,所述通信鏈路可包含直接串行連接或無(wú)線連接。因此���,系統(tǒng)100提供用于允許接入者裝置104基于由AE 106頒予的接入憑證1 而接入被接入者裝置102且與其交互的動(dòng)態(tài)機(jī)制��。由此�����,雖然如同當(dāng)涉及次級(jí)AE (見(jiàn)圖2) 時(shí)的情況,被接入者裝置102可能不知道和/或不信任接入者裝置104��,但系統(tǒng)100允許被接入者裝置102基于被接入者裝置102對(duì)通過(guò)AE數(shù)字簽名109和AE憑證123 (或憑證鏈) 驗(yàn)證的AE 106的信任而與接入者裝置104的一個(gè)或一個(gè)以上裝置資源103交互����。此外��,接入憑證1 可被動(dòng)態(tài)產(chǎn)生���,且有利地可特定識(shí)別多個(gè)接入特權(quán)105中與多個(gè)裝置資源103 中被AE 106授權(quán)供接入的特定裝置資源相關(guān)聯(lián)的選定接入特權(quán),以便按需要來(lái)限制接入���。參見(jiàn)圖3�,在可借以獲得對(duì)被接入者裝置102的接入的程序的一個(gè)特定實(shí)例中�����,在事件201處�,接入者裝置104將接入憑證126和AE憑證123傳遞到裝置資源103以便起始交互。如上所述��,接入憑證1 是先前從AE 106請(qǐng)求或由AE 106另外提供(圖1)����。此外, 如上所述���,被接入者裝置102可從另一源獲得AE憑證123�。接入憑證1 和AE憑證123由計(jì)算機(jī)平臺(tái)203接收且轉(zhuǎn)發(fā)到資源應(yīng)用程序205���。在允許與裝置103的交互之前�����,在事件 207處���,資源應(yīng)用程序?qū)⒔尤霊{證1 和AE憑證123傳遞到接入授權(quán)模塊124以便驗(yàn)證特權(quán)的真實(shí)性和范圍����。在事件209和211處�����,接入授權(quán)模塊124以AE公鑰625驗(yàn)證AE數(shù)字簽名109����,且驗(yàn)證關(guān)于AE憑證123的頒予的接入特權(quán)107的范圍。在事件213處�,基于驗(yàn)證檢查,接入授權(quán)模塊124向資源應(yīng)用程序205返回響應(yīng)�,所述響應(yīng)驗(yàn)證或拒絕接入憑證1 和/或頒予的接入特權(quán)107的真實(shí)性。在事件215處���,資源應(yīng)用程序205又將指示驗(yàn)證檢查的結(jié)果的響應(yīng)轉(zhuǎn)發(fā)到接入者裝置104的接入模塊134����。在事件217處�,如果接入憑證1 和頒予的接入憑證107通過(guò)驗(yàn)證,那么作為響應(yīng)����,接入模塊134將請(qǐng)求111發(fā)送到資源應(yīng)用程序205。如上所述�,在一些方面中,請(qǐng)求111可連同接入憑證1 一起包含在初始通信中�����。 在事件219處�,資源應(yīng)用程序205又在請(qǐng)求111包括頒予的接入特權(quán)107內(nèi)的動(dòng)作的情況下將請(qǐng)求111或請(qǐng)求111的經(jīng)重新格式化表示或一部分傳遞到特定資源221。任選地����,取決于請(qǐng)求111的性質(zhì),在事件223和225處���,可由特定資源221和資源應(yīng)用程序205將請(qǐng)求響應(yīng)返回到接入模塊134�。舉例來(lái)說(shuō)���,此請(qǐng)求響應(yīng)可包括請(qǐng)求111經(jīng)執(zhí)行的驗(yàn)證和/或請(qǐng)求響應(yīng)可包括與請(qǐng)求111相關(guān)聯(lián)的數(shù)據(jù)�����。因此�����,被接入者裝置102可基于驗(yàn)證了接入憑證 126由AE 106頒予到接入者裝置104或在AE 106 (被接入者裝置102和/或相應(yīng)裝置資源 103與其具有信任關(guān)系)的授權(quán)下由次級(jí)授權(quán)實(shí)體(見(jiàn)圖2��、頒予到接入者裝置104���,在所識(shí)別接入特權(quán)107的范圍內(nèi)向未知且不受信任的接入者裝置104提供對(duì)一個(gè)或一個(gè)以上裝置資源103的接入���。在一些方面中,接入者裝置104與被接入者裝置102之間的通信交換可包括發(fā)送接入憑證1 和請(qǐng)求111和接收結(jié)果的單次往返行程�,所述結(jié)果例如為基于請(qǐng)求而返回的數(shù)據(jù)或拒絕接入或拒絕所述請(qǐng)求的通知。在其它方面中��,通信會(huì)話可在一旦接入憑證126 通過(guò)驗(yàn)證時(shí)就建立����,包含多個(gè)請(qǐng)求和結(jié)果的交換。在此通信會(huì)話中,雖然被接入者裝置102 信任接入者裝置104����,但被接入者裝置102可能仍要基于接入憑證1 而驗(yàn)證每一請(qǐng)求111 屬于所授予特權(quán)的范圍內(nèi)�����。此外����,應(yīng)注意,接入者裝置104可能不在與被接入者裝置102的每次交互時(shí)都呈現(xiàn)接入憑證126�����。舉例來(lái)說(shuō)��,在接入憑證126的初始呈現(xiàn)和驗(yàn)證之后����,在一些方面中,接入者裝置104可僅例如通過(guò)使用先前產(chǎn)生且先前交換的公鑰/私鑰對(duì)而將身份的證據(jù)提供到被接入者裝置102��,被接入者裝置102隨后可參考計(jì)算機(jī)平臺(tái)203上的先前經(jīng)驗(yàn)證憑證真實(shí)性和特權(quán)范圍的所存儲(chǔ)指示�����。參見(jiàn)圖4,在一些方面中�����,接入憑證126可任選地包含額外信息��,如虛線所指示����,其由AE 106輸入以用于識(shí)別和/或驗(yàn)證目的。舉例來(lái)說(shuō)�����,除了一個(gè)或一個(gè)以上頒予的接入特權(quán)107和AE數(shù)字簽名109外�����,接入憑證1 還可包含(但不限于)頒予者識(shí)別符202���、憑證識(shí)別符204�����、接入者識(shí)別符206�、接入者公鑰208的指示、有效性指示符210或既定被接入者識(shí)別符212中的一者或任一組合��。頒予者識(shí)別符202可包含名稱���、代碼、號(hào)碼或任一其它類型的信息�����,其指示頒予源��,例如授權(quán)實(shí)體106的名稱或硬件識(shí)別���,或例如實(shí)體的X. 500系列計(jì)算機(jī)聯(lián)網(wǎng)標(biāo)準(zhǔn)名稱�, 例如簽署接入憑證126的證書授權(quán)方����。頒予者識(shí)別符202可進(jìn)一步包含識(shí)別由AE 106使用以簽署接入憑證126的算法的信息。憑證識(shí)別符204可包含名稱���、代碼��、號(hào)碼或任一其它類型的信息����,其提供接入憑證 126的唯一識(shí)別以例如跟蹤頒予的和/或期滿的接入憑證,且還例如為用以區(qū)別接入憑證 126與其它證書的序列號(hào)�。此外,舉例來(lái)說(shuō)���,憑證識(shí)別符204還可包含不可預(yù)測(cè)和/或隨機(jī)的數(shù)據(jù)�。另外���,舉例來(lái)說(shuō)����,憑證識(shí)別符204可包含識(shí)別接入憑證存儲(chǔ)的位置(例如網(wǎng)絡(luò)裝置上)的指針或其它信息�,進(jìn)而使得進(jìn)行授予的實(shí)體能夠?qū){證識(shí)別符轉(zhuǎn)發(fā)到接收實(shí)體,而非必須傳遞實(shí)際的憑證���。在一些方面中�,接收實(shí)體可將憑證識(shí)別符204提供到待接入的裝置��,且待接入的裝置可利用所述指針或其它位置信息來(lái)獲得或接入對(duì)應(yīng)的接入憑證126以便確定接入是被準(zhǔn)予還是被拒絕�。接入者識(shí)別符206可包含名稱���、代碼、號(hào)碼或任一其它類型的信息�,其提供接入憑證1 被頒予到的接入者裝置104的唯一識(shí)別,進(jìn)而幫助將相應(yīng)接入憑證綁定到所識(shí)別的接入者裝置��。接入者公鑰208的指示可包含對(duì)對(duì)應(yīng)于僅由接入者裝置104已知的專用加密機(jī)制的公開(kāi)可用加密機(jī)制的參考或其實(shí)際副本�����,例如接入者公鑰208的包含可允許被接入者裝置102進(jìn)一步驗(yàn)證接入者裝置104的身份和/或可允許建立與接入者裝置104的安全通信����。 接入者公鑰208可進(jìn)一步包含算法識(shí)別符����,其指定密鑰屬于哪一公鑰加密系統(tǒng)和任何相關(guān)聯(lián)的密鑰參數(shù)。在一些方面中�,AE 106可在所授予且數(shù)字簽署的接入憑證126內(nèi)包含接入者公鑰208以使被接入者裝置102能夠確保請(qǐng)求接入的裝置是接入憑證被授予到的適當(dāng)被接入者裝置,如下文更詳細(xì)論述���。有效性指示符210可包含關(guān)于接入憑證1 的有效性的限制的指示符�����。舉例來(lái)說(shuō)���, 有效性指示符210可包含基于時(shí)間的限制�����,例如日���、日期、時(shí)間�、開(kāi)始日期和/或時(shí)間以及結(jié)束日期和/或時(shí)間、使用次數(shù)等中的一者或任一組合���。另外�,舉例來(lái)說(shuō)�����,有效性指示符210 可包含基于使用的限制��,例如預(yù)定使用次數(shù)�����。此外,舉例來(lái)說(shuō)��,有效性指示符210可包含基于位置的限制����,例如可與地理位置和/或基于網(wǎng)絡(luò)的位置相關(guān)聯(lián)。另外�����,舉例來(lái)說(shuō)�����,有效性指示符210可包含基于裝置狀態(tài)的限制��,例如基于與相應(yīng)被接入者裝置和/或相應(yīng)接入者裝置的任一功能或組件相關(guān)聯(lián)的任一狀態(tài)的值中的一者或任一組合����。既定被接入者識(shí)別符212可包含名稱�、代碼���、號(hào)碼或任一其它類型的信息�,其指示接入憑證1 針對(duì)其有效的特定被接入者裝置102���,例如被接入者裝置102的名稱或硬件識(shí)別。此外���,關(guān)于接入憑證126��,AE 106可將AE數(shù)字簽名109應(yīng)用到上述參數(shù)中的任一者或任一組合����。另外�,在一些方面中,接入憑證1 可包含AE憑證123和/或AE公鑰的指示符 204或可與AE憑證123和/或AE公鑰的指示符204相關(guān)聯(lián)�,AE公鑰的指示符204可用以鑒別AE憑證123和/或AE數(shù)字簽名109。在一些方面中�����,接入憑證1 可包含所有上述參數(shù)��。在其它方面中�,例如在非常短壽命的接入憑證126的情況下,可不包含接入者公鑰208�,因?yàn)槠鋵?duì)于進(jìn)一步驗(yàn)證接入者裝置104可能不是必要的,和/或可能不必利用接入者公鑰208來(lái)建立安全通信��,因?yàn)榻尤霊{證1 的有效性的持續(xù)時(shí)間可有效地使對(duì)被接入者裝置102的安全性威脅最小。舉例來(lái)說(shuō)��, 非常短壽命的有效性持續(xù)時(shí)間可包含具有有效性指示符210的接入憑證126�����,有效性指示符210表示使用次數(shù)或在其它情況下表示時(shí)間周期���,例如從約1分鐘到約10分鐘�����。對(duì)于基于時(shí)間的有效性指示符210��,可利用在AE 106與被接入者裝置102和/或接入者裝置104 之間同步的時(shí)鐘���。另外,所述時(shí)鐘可為邏輯時(shí)鐘或?qū)崟r(shí)時(shí)鐘�。此外��,在一些方面中�����,例如當(dāng)接入者裝置104不具有建立的公鑰/私鑰對(duì)時(shí),AE 106可為接入者裝置104建立此密鑰對(duì)以與本文論述的裝置接入設(shè)備和方法一起使用�。參見(jiàn)圖5,系統(tǒng)100的一方面可并入有無(wú)線網(wǎng)絡(luò)302�,且可包含例如無(wú)線客戶端計(jì)算裝置(例如被接入者裝置10 等的遠(yuǎn)程模塊借以在彼此之間和/或在經(jīng)由無(wú)線網(wǎng)絡(luò)302 連接的組件(包含但不限于無(wú)線網(wǎng)絡(luò)運(yùn)營(yíng)商和/或服務(wù)器)之間無(wú)線地通信的任何系統(tǒng)。
在一些方面中�����,AE 106可為較高授權(quán)基礎(chǔ)結(jié)構(gòu)304的一部分��,其可包含充當(dāng)根CA 或受信任第三方的一個(gè)或一個(gè)以上證書授權(quán)方(CA)���。然而應(yīng)注意����,AE 106大體上被視為某種形式的CA�。當(dāng)適當(dāng)時(shí),AE 106可從授權(quán)基礎(chǔ)結(jié)構(gòu)304內(nèi)的另一服務(wù)器/CA獲得證書���。此外���,在一些方面中,系統(tǒng)100包含接入憑證的委派,使得例如AE 106等的一個(gè)實(shí)體或組織可將接入憑證1 頒予到例如接入者裝置104等的其它實(shí)體��,所述其它實(shí)體可進(jìn)一步將額外接入憑證頒予到額外實(shí)體�。舉例來(lái)說(shuō),授權(quán)基礎(chǔ)結(jié)構(gòu)304可包含可將接入憑證頒予到運(yùn)營(yíng)商網(wǎng)絡(luò)的根CA�����,其中所述接入憑證可包含對(duì)一個(gè)或一個(gè)以上給定被接入者裝置和/或裝置資源的一個(gè)或一個(gè)以上接入特權(quán)�����。運(yùn)營(yíng)商網(wǎng)絡(luò)又可動(dòng)態(tài)地產(chǎn)生用于雇員��、服務(wù)承包者等的委派的接入憑證��,其中所委派接入憑證包含與由根CA所授予的原始頒予的特權(quán)相比不更寬且通常更窄的接入特權(quán)���。特權(quán)的委派提供了授予特權(quán)時(shí)的組織靈活性�,由此委派允許中間組織基于所述組織可用的特權(quán)而頒予憑證�����。此外�,此委派允許中間組織控制憑證,因?yàn)閼{證可限于特定用于所需接入的預(yù)定特權(quán)���,進(jìn)而減少了接入特權(quán)的潛在濫用����。在一些方面中�,AE 106連同包含授權(quán)基礎(chǔ)結(jié)構(gòu)304的任何其它服務(wù)器一起可為運(yùn)營(yíng)商網(wǎng)絡(luò)306的一部分,且可操作以動(dòng)態(tài)地產(chǎn)生接入憑證�,從而允許經(jīng)授權(quán)接入者裝置104 接入一個(gè)或一個(gè)以上被接入者裝置102上的受限制特征,例如所述多個(gè)裝置資源103(圖 1)��。在系統(tǒng)100中�,運(yùn)營(yíng)商網(wǎng)絡(luò)306控制發(fā)送到無(wú)線網(wǎng)絡(luò)302且更特定來(lái)說(shuō)發(fā)送到移動(dòng)交換中心(MSC) 308的消息(作為數(shù)據(jù)包發(fā)送)。運(yùn)營(yíng)商網(wǎng)絡(luò)306通過(guò)例如因特網(wǎng)和/或 POTS (老式普通電話系統(tǒng))等的網(wǎng)絡(luò)310與MSC 308通信����。通常,網(wǎng)絡(luò)或因特網(wǎng)連接在運(yùn)營(yíng)商網(wǎng)絡(luò)306與MSC 310之間傳送數(shù)據(jù)信息��,且POTS傳送語(yǔ)音信息��。MSC 308連接到多個(gè)基站(BTS)312��,基站312與一個(gè)或一個(gè)以上被接入者裝置 102(在此實(shí)例中為無(wú)線裝置)通信����。以類似于運(yùn)營(yíng)商網(wǎng)絡(luò)的方式��,MSC 308通常通過(guò)用于數(shù)據(jù)傳送的網(wǎng)絡(luò)和/或因特網(wǎng)以及用于語(yǔ)音信息的POTS兩者連接到每一 BTS 312���。每一 BTS 312最終通過(guò)短消息接發(fā)服務(wù)(SMS)和/或其它無(wú)線方法而無(wú)線地與例如蜂窩式電話等的被接入者裝置102交換語(yǔ)音和數(shù)據(jù)呼叫。參見(jiàn)圖6�,被接入者裝置102可包含例如一個(gè)或一個(gè)以上計(jì)算裝置組件,包含執(zhí)行駐存的經(jīng)配置邏輯的處理電路�,其中此計(jì)算裝置包含例如微處理器、數(shù)字信號(hào)處理器(DSP)��、微控制器����、便攜式無(wú)線電話、個(gè)人數(shù)字助理(PDA)����、尋呼裝置、無(wú)線調(diào)制解調(diào)器�、 PCMCIA卡、接入終端���、個(gè)人計(jì)算機(jī)��,和含有經(jīng)配置以至少執(zhí)行本文描述的操作的處理器和邏輯的硬件�����、軟件和/或固件的任一合適組合�����。在一些方面中���,被接入者裝置102包含存儲(chǔ)器402、通信模塊404和處理器406����,其各自經(jīng)由總線408以通信方式耦合。存儲(chǔ)器402可包含任一類型的易失性和/或非易失性存儲(chǔ)器中的一者或一者以上���,包含所有已知類型的存儲(chǔ)器�����,其提供經(jīng)配置邏輯的存儲(chǔ)���。另外��,雖然存儲(chǔ)器402被展示為一種類型的存儲(chǔ)器的一個(gè)連續(xù)單元��,但其它方面使用多個(gè)位置和/或多種類型的存儲(chǔ)器作為存儲(chǔ)器402�����。另外���,存儲(chǔ)器402可進(jìn)一步包含裝置識(shí)別符 410,例如序列號(hào)���、硬件識(shí)別符��、全局識(shí)別符(GID)和IP地址���、例如現(xiàn)時(shí)等的瞬態(tài)識(shí)別符等, 其可操作以唯一地識(shí)別被接入者裝置102���。此外���,通信模塊404經(jīng)由總線408提供對(duì)裝置 102上的資源的輸入和輸出,以及提供被接入者裝置102與外部裝置之間的輸入和輸出�。另外�����,處理器406根據(jù)經(jīng)由總線408提供的指令和數(shù)據(jù)操作�。
另外���,在一些方面中,被接入者裝置102可包含運(yùn)行時(shí)環(huán)境���,其執(zhí)行以提供在裝置上運(yùn)行的應(yīng)用程序與處理器412和/或所述多個(gè)裝置資源103中的預(yù)定裝置資源之間的接口���。此運(yùn)行時(shí)環(huán)境可稱為應(yīng)用程序編程接口(API)412。一種此類運(yùn)行時(shí)環(huán)境或API 412為由加利福尼亞圣地亞哥市的高通公司開(kāi)發(fā)的BREW 軟件平臺(tái)�����。然而���,在其它方面中�����,被接入者裝置102適合于與例如操作以控制被接入者裝置上的應(yīng)用程序的執(zhí)行的其它類型的運(yùn)行時(shí)環(huán)境(API) —起使用��。 在一些方面中��,通信模塊404可包含多個(gè)通信接口 414���,其各自提供到所述多個(gè)裝置資源103中的對(duì)應(yīng)一者或一者以上的連接����。舉例來(lái)說(shuō)�,多個(gè)通信接口 414包含(但不限于)以下各項(xiàng)中的一者或任一組合串行端口、除錯(cuò)端口�、紅外端口、Bluetooth 端口�����、網(wǎng)絡(luò)套接字連接��、通用串行總線(USB)�����、FireWire 接口和高頻無(wú)線局域網(wǎng)連接�,例如無(wú)線保真度(WiFi)路徑。此外���,被接入者裝置102可包含一個(gè)或一個(gè)以上輸入裝置409和一個(gè)或一個(gè)以上輸出裝置411以允許與被接入者裝置102的用戶交互����。輸入裝置409可包含(但不限于) 例如端口、鍵���、麥克風(fēng)����、觸敏顯示器�、鼠標(biāo)等的裝置����。輸出裝置411可包含(但不限于)例如音頻揚(yáng)聲器、顯示器�����、觸覺(jué)接口����、機(jī)械振動(dòng)器等的裝置。輸入裝置409和輸出裝置411可通過(guò)總線408與其它裝置組件以通信方式耦合����。接入者裝置104可例如經(jīng)由本地連接122和通過(guò)網(wǎng)絡(luò)110的遠(yuǎn)程路徑中的任一者或兩者���,通過(guò)通信接口 414來(lái)接入被接入者裝置102。通常���,物理上連接的本地連接����,例如硬連線串行連接����,不需要用于交換數(shù)據(jù)的完整性保護(hù)或加密。此外����,本地連接可能不需要鑒別協(xié)議,例如可防范中間人攻擊的零知識(shí)證據(jù)(zero-knowledge proof)�。因此,雖然遠(yuǎn)程連接可能需要安全套接字層(SSL)或等效物�,但較低安全性的通信協(xié)議對(duì)于本地連接來(lái)說(shuō)為夠用的。為了可在被接入者裝置102上執(zhí)行經(jīng)由本地連接122和/或通過(guò)網(wǎng)絡(luò)110的遠(yuǎn)程連接的有特權(quán)的動(dòng)作而不損害裝置的完整性�,存儲(chǔ)器402可包含動(dòng)態(tài)接入授權(quán)模塊124。基于由接入者裝置104供應(yīng)的接入憑證126���,且進(jìn)一步基于AE憑證123��,接入授權(quán)模塊IM可經(jīng)配置以允許經(jīng)授權(quán)用戶(例如��,接入者裝置104)具有關(guān)于被接入者裝置102的高粒度的有特權(quán)特征����。在一些方面中����,接入授權(quán)模塊IM可預(yù)先加載到被接入者裝置102的存儲(chǔ)器402 中。在其它方面中����,接入授權(quán)模塊1 可為稍后添加的模塊����,其可經(jīng)數(shù)字簽署以用于鑒別目的。舉例來(lái)說(shuō)��,接入授權(quán)模塊1 可由例如接入者裝置104等的另一裝置下載到被接入者裝置102�。在接入授權(quán)模塊124的加載之前,由被接入者裝置102提供的操作環(huán)境大體上限制授予例如接入者裝置104等的外部連接的裝置的特權(quán)。一旦加載���,接入授權(quán)模塊IM便變?yōu)榭撮T人�����,從而提供在準(zhǔn)予對(duì)與所述多個(gè)裝置資源103中的一者或一者以上的有特權(quán)交互的接入方面的高粒度�����。特定來(lái)說(shuō)����,接入授權(quán)模塊1 與接入裝置(例如��,接入者裝置104)通信以接收授予特定接入特權(quán)107的AE頒予的接入憑證126����,其可特定聯(lián)系到所述多個(gè)裝置資源103中的一者或一者以上。舉例來(lái)說(shuō)����,如上所述,AE 106(圖1)和被接入者裝置102和 /或裝置資源103可預(yù)先就所述多個(gè)可用接入特權(quán)105中的每一者的定義���,以及每一可用特權(quán)與對(duì)所述多個(gè)裝置資源103中的至少一者的接入或交互之間的關(guān)聯(lián)達(dá)成一致����。此外,被接入者裝置102可另外基于所述多個(gè)通信接口 414中的哪一者正被接入而限制對(duì)所述多個(gè)裝置資源103中的預(yù)定裝置資源的接入�。在一些方面中,舉例來(lái)說(shuō)�����,接入授權(quán)模塊IM或每一裝置資源103可包含接入控制數(shù)據(jù)庫(kù)418��,以存儲(chǔ)所述多個(gè)可用接入特權(quán)105�����、相應(yīng)裝置資源103和(任選地)所述多個(gè)通信接口 414之間的各種達(dá)成一致的關(guān)系���。接入授權(quán)模塊1 可包含可操作以實(shí)施本文描述的功能性的硬件�、軟件�、可執(zhí)行指令和數(shù)據(jù)中的一者或任一組合�。在一些方面中,接入授權(quán)模塊1 可包含接入授權(quán)邏輯 416����,其可由處理器406執(zhí)行以管理接入授權(quán)模塊124的操作����。在一些方面中����,接入授權(quán)模塊IM可包含驗(yàn)證模塊420,其可操作以檢查所接收接入憑證1 和AE憑證123�����,且確定真實(shí)性和特權(quán)范圍����。舉例來(lái)說(shuō),驗(yàn)證模塊420使用AE公鑰625驗(yàn)證接入憑證126中含有的AE數(shù)字簽名109�����。此外����,舉例來(lái)說(shuō),驗(yàn)證模塊420驗(yàn)證頒予的特權(quán)107在AE憑證123的范圍內(nèi)���?;诖蓑?yàn)證過(guò)程,驗(yàn)證模塊420可頒予鑒別確定 422����。鑒別確定422表示驗(yàn)證過(guò)程的結(jié)果,例如關(guān)于接入憑證和頒予的特權(quán)中的任一者或兩者的“經(jīng)鑒別”結(jié)果或“未經(jīng)鑒別”結(jié)果�。在對(duì)應(yīng)于“經(jīng)鑒別”結(jié)果的鑒別確定422的情況下,接入授權(quán)模塊1 接受接入憑證126����,進(jìn)而基于包含在接入憑證126中的一個(gè)或一個(gè)以上頒予的接入特權(quán)107而允許相應(yīng)裝置資源103向接入者裝置104提供接入。在對(duì)應(yīng)于關(guān)于憑證的“未經(jīng)鑒別”結(jié)果的鑒別確定422的情況下�,接入授權(quán)模塊IM拒絕接入憑證126, 進(jìn)而使得相應(yīng)裝置資源103不允許接入者裝置104的接入����。在對(duì)應(yīng)于關(guān)于頒予的特權(quán)107 的“未經(jīng)鑒別”結(jié)果的鑒別確定422的情況下,取決于可配置的系統(tǒng)策略����,接入授權(quán)模塊IM 可完全拒絕接入,或可僅基于屬于經(jīng)批準(zhǔn)的范圍內(nèi)的特權(quán)而允許接入�。在任一情況下,驗(yàn)證模塊420可以可操作以產(chǎn)生接入通知消息424�����,且起始其經(jīng)由通信模塊404向提供接入憑證 126的裝置(例如�����,接入者裝置104)的傳輸�����,其中通知消息似4傳達(dá)憑證授權(quán)過(guò)程的結(jié)果����。此外,接入授權(quán)模塊IM可檢查由接入者裝置104供應(yīng)的身份證據(jù)以驗(yàn)證接入者裝置104的身份����。舉例來(lái)說(shuō),身份證據(jù)可包含通信的交換�����,其中被接入者裝置102可基于接入者公鑰208而驗(yàn)證接入者裝置的身份����,接入者公鑰208可被包含在接入憑證126內(nèi)以便用以驗(yàn)證經(jīng)授權(quán)接入者的身份��。特定來(lái)說(shuō)��,接入授權(quán)模塊1 將能夠基于使用接入者裝置的對(duì)應(yīng)私鑰加密的所接收消息來(lái)驗(yàn)證接入者裝置104的身份�����。另外��,由接入者裝置104提供的身份證據(jù)可初始與接入憑證126包含在一起��。另外���,在一些任選方面中,接入授權(quán)模塊IM可進(jìn)一步包含控制模塊426��,控制模塊似6可操作以確保向被準(zhǔn)予接入的裝置(例如���,接入者裝置104)提供包含在“經(jīng)鑒別” 接入憑證126中的一個(gè)或一個(gè)以上頒予的接入特權(quán)107的界限或范圍內(nèi)的接入�。舉例來(lái)說(shuō)��,控制模塊似6檢查從被準(zhǔn)予接入的裝置(例如�,接入者裝置104)接收的請(qǐng)求111以確保包含在請(qǐng)求111中的每一所請(qǐng)求動(dòng)作4 屬于至少一個(gè)頒予的特權(quán)107的范圍內(nèi)。舉例來(lái)說(shuō),控制模塊似6可參考接入控制數(shù)據(jù)庫(kù)418�����,且將所請(qǐng)求動(dòng)作4 與基于所述一個(gè)或一個(gè)以上頒予的接入特權(quán)107而允許與之交互的一個(gè)或一個(gè)以上裝置資源103進(jìn)行比較�。此外����,在一些任選方面中,控制模塊4 可另外考慮所述多個(gè)通信接口 414中的哪一者正由接入者裝置104使用且進(jìn)一步基于其而限制接入�。由此,基于此控制過(guò)程�����,控制模塊似6可頒予控制確定430����。控制確定422表示控制過(guò)程的結(jié)果�,例如“有效”結(jié)果或“無(wú)效”結(jié)果,例如所請(qǐng)求動(dòng)作4 分別屬于一個(gè)或一個(gè)以上頒予的特權(quán)107的范圍內(nèi)或位于一個(gè)或一個(gè)以上頒予的特權(quán)107的范圍外�。在對(duì)應(yīng)于“有效”結(jié)果的控制確定430的情況下,接入授權(quán)模塊1 接受所請(qǐng)求動(dòng)作4 且允許被接入者裝置102執(zhí)行動(dòng)作����。在對(duì)應(yīng)于“無(wú)效”結(jié)果的控制確定430的情況下��,接入授權(quán)模塊IM拒絕所請(qǐng)求動(dòng)作4 且不允許動(dòng)作發(fā)生����。在任一情況下�����,但在“無(wú)效”結(jié)果情況下較為可能地�,控制確定430可以可操作以產(chǎn)生控制消息 432且起始經(jīng)由通信模塊404傳輸控制消息432到提供接入憑證126的裝置(例如,接入者裝置104)��,其中控制消息432傳達(dá)動(dòng)作控制過(guò)程的結(jié)果����。在其它方面中,接入授權(quán)模塊IM可不包含控制模塊4 和接入控制數(shù)據(jù)庫(kù)418����, 但控制接入的上述功能性可并入到相應(yīng)裝置資源103內(nèi)。舉例來(lái)說(shuō)��,每一裝置資源103可包含控制模塊似6和接入控制數(shù)據(jù)庫(kù)418的上述功能性中的全部或某部分���。由此����,在這些方面中,每一相應(yīng)裝置資源103可操作以確定所接收請(qǐng)求111是否在經(jīng)驗(yàn)證接入憑證126的頒予的接入特權(quán)107的界限內(nèi)��,且相應(yīng)地進(jìn)行響應(yīng)���。在此情況的一些方面中�����,每一裝置資源 103具有與AE 106的信任關(guān)系,且進(jìn)而已知關(guān)于裝置資源103的所述多個(gè)接入特權(quán)105(圖 1)中的每一者的定義且就其達(dá)成一致��,例如��,其在頒予接入憑證1 之前被預(yù)先確定�����。在此情況的其它方面中�,每一特權(quán)105(圖1)對(duì)應(yīng)于相應(yīng)裝置資源103的已知方面,且因此無(wú)需建立預(yù)定關(guān)系�����,而是可僅基于接入憑證126的信任關(guān)系和驗(yàn)證而準(zhǔn)予對(duì)相應(yīng)裝置資源103 的一些方面的接入。另外���,在一些方面中��,接入授權(quán)模塊IM或每一相應(yīng)裝置資源103可以可操作以管理響應(yīng)于請(qǐng)求111而向接入者裝置104傳輸請(qǐng)求結(jié)果434��。請(qǐng)求結(jié)果434可包含與所述多個(gè)裝置資源103中的相應(yīng)一者對(duì)所請(qǐng)求動(dòng)作4 的處理相關(guān)的信息���。舉例來(lái)說(shuō),請(qǐng)求結(jié)果 434可識(shí)別所請(qǐng)求動(dòng)作中的一者或任一組合���、與所述交互相關(guān)聯(lián)的所述多個(gè)裝置資源103 中的一者或一者以上和/或所請(qǐng)求動(dòng)作的結(jié)果�。另外���,在一些方面中�,接入授權(quán)模塊IM或每一裝置資源103可以可操作以維護(hù)接入日志436���,其可存儲(chǔ)和與AE 106和/或接入者裝置104的通信相關(guān)的信息�。舉例來(lái)說(shuō)���, 接入日志436可提供所述多個(gè)裝置資源103與所述多個(gè)接入特權(quán)105之間的達(dá)成一致的關(guān)系���、所接收接入憑證126以及關(guān)于與相應(yīng)接入者裝置104的交互的請(qǐng)求111�����、所請(qǐng)求動(dòng)作 4 和請(qǐng)求結(jié)果434的審計(jì)軌跡����。類似的日志可由接入者裝置104和AE 106維護(hù)以便使系統(tǒng)100內(nèi)的動(dòng)作相關(guān)���,進(jìn)而潛在地識(shí)別系統(tǒng)100的安全性違反�����。參見(jiàn)圖7,在至少一個(gè)方面中���,接入者裝置104可操作以從AE 106獲得接入憑證 126且將其轉(zhuǎn)發(fā)到被接入者裝置102��,被接入者裝置102可操作以鑒別接入憑證1 且基于頒予的接入特權(quán)107而允許與所述多個(gè)裝置資源103的一個(gè)或一個(gè)以上預(yù)定交互���。雖然說(shuō)明為膝上型計(jì)算機(jī)���,但接入者裝置104可包含任一類型的有線或無(wú)線計(jì)算機(jī)化裝置,例如蜂窩式電話�、PDA、尋呼機(jī)和桌上型計(jì)算機(jī)���。在一個(gè)方面中��,舉例來(lái)說(shuō)�,接入者裝置104可包含存儲(chǔ)器502�,其可操作以存儲(chǔ)可由處理器504執(zhí)行的應(yīng)用程序和/或程序。存儲(chǔ)器502和處理器504可經(jīng)由總線506以通信方式耦合�����,總線506可進(jìn)一步與通信模塊508以通信方式耦合�。通信模塊508可包含允許實(shí)現(xiàn)接入者裝置104內(nèi)以及接入者裝置104與外部裝置之間的信息接收、傳輸和/或交換的硬件����、軟件、可執(zhí)行指令和數(shù)據(jù)���。舉例來(lái)說(shuō)��,通信模塊508可提供接入者裝置104的組件之間以及接入者裝置104與外部通信網(wǎng)絡(luò)(例如網(wǎng)絡(luò) 110)和外部裝置(例如被接入者裝置102和授權(quán)實(shí)體106)之間的數(shù)據(jù)交換���。舉例來(lái)說(shuō)����,通信模塊508可以可操作以經(jīng)由本地連接122和/或經(jīng)由網(wǎng)絡(luò)110與被接入者裝置102和/或AE 106通信����。另外,通信模塊508可包含分別用于向外部裝置傳輸信息和從外部裝置接收信息的傳輸和接收鏈組件�����。此外�,接入者裝置104可包含一個(gè)或一個(gè)以上輸入裝置509和一個(gè)或一個(gè)以上輸出裝置511以允許與接入者裝置104的用戶交互。輸入裝置509可包含(但不限于)例如端口���、鍵、麥克風(fēng)����、觸敏顯示器、鼠標(biāo)等的裝置����。輸出裝置511可包含(但不限于)例如音頻揚(yáng)聲器�����、顯示器����、觸覺(jué)接口��、機(jī)械振動(dòng)器等的裝置����。輸入裝置509和輸出裝置511可通過(guò)總線506與其它裝置組件以通信方式耦合。此外�,在一些任選方面中,接入者裝置104可包含運(yùn)行時(shí)環(huán)境�����,其執(zhí)行以提供在裝置上運(yùn)行的應(yīng)用程序和/或模塊與處理器504之間的接口��。此運(yùn)行時(shí)環(huán)境可稱為應(yīng)用程序編程接口(API) 510��。一種此類運(yùn)行時(shí)環(huán)境或API 510為由加利福尼亞圣地亞哥市的高通公司開(kāi)發(fā)的BREW 軟件平臺(tái)����。然而在其它方面中�,接入者裝置104可利用例如操作以控制接入者裝置上的應(yīng)用程序的執(zhí)行的其它類型的運(yùn)行時(shí)環(huán)境����。另外,存儲(chǔ)器502可包含裝置識(shí)別符512����,例如序列號(hào)、硬件識(shí)別符�����、全局識(shí)別符 (GID)�、全局唯一識(shí)別符(⑶ID)、芯片識(shí)別符等���,其可操作以唯一地識(shí)別接入者裝置104����。此外����,存儲(chǔ)器502可包含接入模塊134,其可操作以提供與被接入者裝置102和/ 或AE 106的通信����。接入模塊134可包含接入邏輯514以實(shí)施本文關(guān)于接入模塊134描述的功能性的全部或某部分。舉例來(lái)說(shuō)�����,接入邏輯514可以可操作以接收接入憑證126�����,且任選地接收AE憑證123����,且將其轉(zhuǎn)發(fā)到被接入者裝置102以便獲得對(duì)被接入者裝置102上的所述多個(gè)裝置資源103中的一者或一者以上的接入。此外����,接入邏輯514可以可操作以在一旦對(duì)被接入者裝置102的接入經(jīng)授權(quán)時(shí)便產(chǎn)生請(qǐng)求111和所請(qǐng)求動(dòng)作428。舉例來(lái)說(shuō)����,接入邏輯514可經(jīng)由通信模塊508接收來(lái)自接入者裝置104的用戶的表示所請(qǐng)求動(dòng)作4 的輸入,以便產(chǎn)生請(qǐng)求111。另外�,接入邏輯514可以可操作以接收和分析或進(jìn)一步處理請(qǐng)求結(jié)果434(如果存在)。 另外���,在一些方面中�,接入模塊134可以可操作以產(chǎn)生憑證請(qǐng)求520且經(jīng)由通信模塊508將請(qǐng)求520傳輸?shù)紸E 106�����。舉例來(lái)說(shuō)����,憑證請(qǐng)求520可例如經(jīng)由裝置識(shí)別符512識(shí)別接入者裝置104,以及所述多個(gè)接入特權(quán)105(圖1)中的所請(qǐng)求的一者或一者以上��。然而應(yīng)注意��,憑證請(qǐng)求520可能不是必要的�����,且AE 106和/或具有授權(quán)基礎(chǔ)結(jié)構(gòu)304(圖4)的另一裝置可單方面地將接入憑證126指派或頒予到接入者裝置104�����。
在一些方面中,接入模塊134可包含安全通信信息516�����,其可操作以允許實(shí)現(xiàn)與例如AE 106和/或被接入者裝置102等的外部裝置的安全通信���。舉例來(lái)說(shuō),安全通信信息 516可包含用于建立接入者裝置104的身份且用于在一旦已建立身份時(shí)便以安全方式交換信息的協(xié)議�。舉例來(lái)說(shuō),可在接入者裝置104將憑證請(qǐng)求520傳輸?shù)紸E 106的實(shí)例中使用此些協(xié)議����。此外,舉例來(lái)說(shuō)���,此些協(xié)議可用以在接入憑證126已被鑒別之后與被接入者裝置 102交換信息�。舉例來(lái)說(shuō)����,安全通信信息516可包含加密和解密機(jī)制517,例如對(duì)稱密鑰�,其可允許與例如使用公鑰/私鑰對(duì)等的其它加密機(jī)制相比較快的信息交換。另外���,安全通信信息516可包含接入者裝置私鑰518�����,其可用以加密和/或數(shù)字簽署消息��,和/或?qū)σ詫?duì)應(yīng)接入者裝置公鑰加密的所接收消息進(jìn)行解密����。接入者私鑰518連同接入者公鑰208是密鑰對(duì)的一部分,其可存儲(chǔ)在存儲(chǔ)器502的非安全區(qū)域中�。在一些方面中,可不利用接入者裝置 104與被接入者裝置102之間的加密����。舉例來(lái)說(shuō),基于有效性指示符210�,在接入憑證126具有充分短壽命的情況下可不利用加密。另一方面����,在一些其它方面中,可例如使用安全套接字層(SSL)來(lái)加密經(jīng)由接口傳輸?shù)臄?shù)據(jù)����。另外�����,在一些方面中�����,接入模塊134可以可操作以維護(hù)接入日志522,其可存儲(chǔ)和與AE 106和/或被接入者裝置102的通信相關(guān)的信息�。舉例來(lái)說(shuō),接入日志522可提供憑證請(qǐng)求520���、所接收接入憑證126以及關(guān)于與相應(yīng)被接入者裝置102的交互的請(qǐng)求111�、所請(qǐng)求動(dòng)作4 和請(qǐng)求結(jié)果434的審計(jì)軌跡����。如上所述,類似的日志可由被接入者裝置102 和AE 106維護(hù)以便使系統(tǒng)100內(nèi)的動(dòng)作相關(guān)�����,進(jìn)而潛在地識(shí)別系統(tǒng)100內(nèi)的安全性漏洞�。參見(jiàn)圖8,在一個(gè)方面中���,AE 106可操作以動(dòng)態(tài)地產(chǎn)生接入憑證126��,其授權(quán)接入者裝置104執(zhí)行與被接入者裝置102的所述多個(gè)裝置資源103中的一者或一者以上的通常受限的交互�。雖然參見(jiàn)接入者裝置104和被接入者裝置102來(lái)論述,但應(yīng)了解��,AE 106可操作以關(guān)于每一被接入者裝置產(chǎn)生給多個(gè)接入者裝置的接入憑證126�,且/或產(chǎn)生用于接入多個(gè)被接入者裝置的接入憑證126,和/或產(chǎn)生給一個(gè)或一個(gè)以上次級(jí)AE的一個(gè)或一個(gè)以上次級(jí)憑證(例如�,次級(jí)憑證129 (圖2)),所述一個(gè)或一個(gè)以上次級(jí)AE可隨后又自身授予接入憑證1 或可授予可用以授予接入憑證126的一個(gè)或一個(gè)以上另外的次級(jí)憑證���,等寸�����。AE 106可包含任一類型的服務(wù)器��、個(gè)人計(jì)算機(jī)����、微型計(jì)算機(jī)�、大型計(jì)算機(jī)或任一計(jì)算裝置(專用或通用計(jì)算裝置)中的至少一者。此外���,可存在與AE 106相關(guān)聯(lián)的單獨(dú)的服務(wù)器或計(jì)算機(jī)裝置����,其協(xié)同工作以提供呈可用格式的數(shù)據(jù)給各方,且/或提供接入裝置102 與AE 106之間的數(shù)據(jù)流中的單獨(dú)控制層�。在一個(gè)方面中,AE 106可包含存儲(chǔ)器602�,其可操作以存儲(chǔ)可由處理器604執(zhí)行的應(yīng)用程序和/或程序。存儲(chǔ)器602和處理器604可經(jīng)由總線606以通信方式耦合��,總線606 可進(jìn)一步與通信模塊608以通信方式耦合�。通信模塊608可包含允許實(shí)現(xiàn)在AE 106內(nèi)以及AE 106與外部裝置之間的信息接收���、傳輸和/或交換的硬件���、軟件、可執(zhí)行指令和數(shù)據(jù)����。舉例來(lái)說(shuō),通信模塊608可提供AE 106的組件之間以及AE 104與外部通信網(wǎng)絡(luò)(例如網(wǎng)絡(luò)110)和外部裝置(例如被接入者裝置102和接入者裝置104)之間的數(shù)據(jù)交換�。舉例來(lái)說(shuō),通信模塊608可以可操作以經(jīng)由本地連接和/或經(jīng)由網(wǎng)絡(luò)110與被接入者裝置102和/或接入者裝置通信�。另外����,通信模塊608可包含分別用于向外部裝置傳輸信息和從外部裝置接收信息的傳輸和接收鏈組件����。此外,AE 106可包含一個(gè)或一個(gè)以上輸入裝置609和一個(gè)或一個(gè)以上輸出裝置 611以允許與AE 106的用戶交互�����。輸入裝置609可包含(但不限于)例如端口����、鍵、麥克風(fēng)����、觸敏顯示器、鼠標(biāo)等的裝置��。輸出裝置611可包含(但不限于)例如音頻揚(yáng)聲器�、顯示器、觸覺(jué)接口�����、機(jī)械振動(dòng)器等的裝置。輸入裝置609和輸出裝置611可通過(guò)總線606與其它裝置組件以通信方式耦合����。另外,存儲(chǔ)器602可包含憑證管理器模塊610���,其可操作以基于AE憑證123為一個(gè)或一個(gè)以上接入者裝置104和/或次級(jí)AE 117 (圖幻產(chǎn)生接入憑證1 和/或次級(jí)憑證 129(圖2����、以分別允許對(duì)一個(gè)或一個(gè)以上被接入者裝置102的資源的接入且允許進(jìn)一步的特權(quán)委派��。在一些方面中����,憑證管理器模塊610包含憑證管理邏輯612���,其可由處理器604 執(zhí)行以執(zhí)行本文描述的功能性�。在一些方面中�,憑證管理器模塊610可包含特權(quán)建立模塊614,其可操作以與被接入者裝置102和/或每一相應(yīng)裝置資源103交互以建立所述多個(gè)裝置資源103中的每一者與所述多個(gè)接入特權(quán)105中的相應(yīng)接入特權(quán)之間的關(guān)系�����。任選地,特權(quán)建立模塊614可另外基于相應(yīng)被接入者裝置102上的所述多個(gè)通信接口 414中的一者或一者以上來(lái)限制這些關(guān)系�����。此外���,此些關(guān)系也可取決于接入者裝置信息616而變化�����,接入者裝置信息616例如為接入者裝置識(shí)別符410(圖5)����、接入者裝置104的角色和/或接入者裝置的用戶�、與接入者裝置相關(guān)聯(lián)的實(shí)體(例如公司名稱)、與接入者裝置相關(guān)聯(lián)的登錄信息�、與接入者裝置相關(guān)聯(lián)的安全性或加密機(jī)制等。特權(quán)建立模塊614可將用于多個(gè)被接入者裝置618中的每一者的這些關(guān)系存儲(chǔ)在接入控制數(shù)據(jù)庫(kù)418中����。如上所述,可關(guān)于每一被接入者裝置102和/ 或每一裝置資源103供授予的特權(quán)可例如當(dāng)在系統(tǒng)100 (圖1)中實(shí)施特權(quán)委派時(shí)在AE 106 之間變化�。另外,憑證管理模塊610可進(jìn)一步包含驗(yàn)證模塊620以確認(rèn)所述多個(gè)接入特權(quán)105 中的哪一者可被授予相應(yīng)的接入者裝置104和/或次級(jí)授權(quán)實(shí)體117 (圖幻作為頒予的接入特權(quán)107。驗(yàn)證模塊620可響應(yīng)于憑證請(qǐng)求520或基于AE 106的用戶指派接入憑證1 和/或次級(jí)憑證的動(dòng)作來(lái)操作����。舉例來(lái)說(shuō),驗(yàn)證模塊620可例如基于與憑證請(qǐng)求520包含在一起的信息而驗(yàn)證接入者裝置104和/或次級(jí)授權(quán)實(shí)體117(圖2�、的身份,和/或可確認(rèn)所述多個(gè)接入特權(quán)105中將被授予單方面提出的接入者裝置104的可允許接入特權(quán)�����。舉例來(lái)說(shuō)�����,在憑證獲取期間�����,鑒別接入者裝置104可允許對(duì)人員接入哪些裝置102以及接入多少裝置102的控制和可跟蹤性�。在例如在線服務(wù)器的情況下,可使用例如需要對(duì)適當(dāng)鑒別服務(wù)器的在線接入的RSA安全令牌驗(yàn)證來(lái)實(shí)施接入者裝置的兩因數(shù)鑒別�。此外����,憑證管理模塊610可進(jìn)一步包含憑證產(chǎn)生器622,其可操作以產(chǎn)生接入憑證 1 和/或次級(jí)憑證129(圖2),包含將接入實(shí)體(AE)私鑰擬4應(yīng)用于接入憑證126以形成AE數(shù)字簽名109�,且任選地附加AE憑證123。應(yīng)注意���,AE私鑰6 可由對(duì)應(yīng)的AE公鑰 625證實(shí)����。憑證產(chǎn)生器622可隨后進(jìn)一步可操作以起始經(jīng)由通信模塊608將接入憑證1 傳輸至相應(yīng)接入者裝置104���。在一些方面中��,AE 106與接入者裝置104之間的通信信道(例如包含網(wǎng)絡(luò)110)可利用例如安全套接字層(SSL)等的安全通信協(xié)議來(lái)保護(hù)傳輸?shù)浇尤胝哐b置104的接入憑證 126的內(nèi)容��。另外�,在一些方面中����,憑證管理模塊610可以可操作以維護(hù)接入日志626,其可存儲(chǔ)和與接入者裝置104和/或被接入者裝置102和/或次級(jí)授權(quán)實(shí)體的通信相關(guān)的信息�����。 舉例來(lái)說(shuō)����,接入日志6 可提供憑證請(qǐng)求520和傳輸?shù)慕尤霊{證126以及關(guān)于每一被接入者裝置的接入特權(quán)與裝置資源之間的經(jīng)建立關(guān)系的審計(jì)軌跡���。如上所述,類似的日志可由被接入者裝置102和/或接入者裝置104和/或次級(jí)授權(quán)實(shí)體維護(hù)以便使系統(tǒng)100內(nèi)的動(dòng)作相關(guān)���,進(jìn)而潛在地識(shí)別系統(tǒng)100內(nèi)的安全性漏洞�����。參見(jiàn)圖9�,系統(tǒng)100內(nèi)的消息流程的一方面向接入者裝置104提供預(yù)定特權(quán)以在被接入者裝置102上執(zhí)行通常受限的動(dòng)作����。在任選的事件702處,接入者裝置104可將包含憑證請(qǐng)求520 (圖7)的消息傳輸?shù)紸E 106�����,或傳輸?shù)骄哂袕闹鰽E委派的憑證和特權(quán)的次級(jí)AE����。憑證請(qǐng)求消息可進(jìn)一步包含額外的接入者裝置相關(guān)信息。舉例來(lái)說(shuō)����,口令和/或密碼、識(shí)別接入者裝置104的數(shù)據(jù)��、識(shí)別一個(gè)或一個(gè)以上被接入者裝置102的數(shù)據(jù)�、識(shí)別一個(gè)或一個(gè)以上所需特權(quán)的數(shù)據(jù)和/或識(shí)別在每一相應(yīng)被接入者裝置或關(guān)于每一裝置資源執(zhí)行的所需動(dòng)作的數(shù)據(jù)。在一些方面中�,接入者裝置104以用戶名/ 口令組合430登錄到AE 106上,隨后使用口令鑒別邏輯來(lái)鑒別所述用戶名/ 口令組合430����。在經(jīng)鑒別后,接入者裝置104可傳輸接入憑證請(qǐng)求以獲取用于相應(yīng)被接入者裝置和/或相應(yīng)裝置資源的接入憑證 126����。與AE 106的通信可例如使用駐存在接入者裝置104上的市售網(wǎng)絡(luò)瀏覽器來(lái)經(jīng)由網(wǎng)絡(luò)110進(jìn)行。通過(guò)使用例如HTTPS等的安全協(xié)議(包含用戶名/ 口令交換機(jī)制)����,可允許實(shí)現(xiàn)安全通信。在事件704處����,AE 106可通過(guò)在接收到憑證請(qǐng)求消息520時(shí)或在如由用戶指示的獨(dú)立操作時(shí)執(zhí)行憑證管理模塊610(圖7)來(lái)產(chǎn)生接入憑證126。舉例來(lái)說(shuō)�,AE 106可如上論述執(zhí)行憑證管理模塊610 (圖8)以處理憑證請(qǐng)求520����、驗(yàn)證接入者裝置104和/或所請(qǐng)求動(dòng)作/特權(quán)�����,且/或產(chǎn)生接入憑證126 (圖7)��。在一個(gè)或一個(gè)以上替代方面中�����,例如當(dāng)AE 106不包含用以準(zhǔn)予對(duì)接入憑證1 的請(qǐng)求520的適當(dāng)機(jī)制和/或授權(quán)時(shí)���,AE 106可將憑證請(qǐng)求520轉(zhuǎn)發(fā)到另一網(wǎng)絡(luò)實(shí)體���,例如較高層級(jí)次級(jí)AE和/或主AE,或從具有較大授權(quán)的另一網(wǎng)絡(luò)實(shí)體請(qǐng)求額外機(jī)制或授權(quán)����。此過(guò)程在圖9中在事件706、708和710處說(shuō)明��。舉例來(lái)說(shuō)����,為了產(chǎn)生與被接入者裝置102的運(yùn)行時(shí)環(huán)境(例如���,BREW )兼容的動(dòng)態(tài)產(chǎn)生的短期憑證�,AE 106接入與特權(quán)的授予相關(guān)的授權(quán)策略。因此��,如事件706����、708和710說(shuō)明,如果AE 106不包含適當(dāng)?shù)牟呗?特權(quán)�����,那么其自身無(wú)法產(chǎn)生憑證126�,且因此其可連接到運(yùn)營(yíng)商授權(quán)基礎(chǔ)結(jié)構(gòu)304內(nèi)的特定授權(quán)實(shí)體, 例如較高層級(jí)次級(jí)或例如主AE���,且頒予對(duì)相應(yīng)憑證的請(qǐng)求��。因?yàn)椴⒎撬刑貦?quán)/策略皆在所有服務(wù)器上可用����,所以運(yùn)營(yíng)商授權(quán)基礎(chǔ)結(jié)構(gòu)304可包含多個(gè)服務(wù)器,包含根證書授權(quán)方 (CA)(例如主授權(quán)實(shí)體)和一個(gè)或一個(gè)以上其它受信任CA(例如次級(jí)授權(quán)實(shí)體)�,其各自可提供不同策略的子集,例如除錯(cuò)�����、語(yǔ)音郵件和內(nèi)容傳送等�。舉例來(lái)說(shuō),在任選的事件706處��,AE 106可將憑證請(qǐng)求消息傳輸?shù)绞跈?quán)基礎(chǔ)結(jié)構(gòu) 304 (圖幻��,憑證請(qǐng)求消息可包含對(duì)額外機(jī)制和/或授權(quán)的請(qǐng)求����。在事件706處傳輸?shù)膽{證請(qǐng)求可為將從接入者裝置104原始傳輸?shù)膽{證請(qǐng)求轉(zhuǎn)發(fā)到AE 106,或憑證請(qǐng)求可為例如新產(chǎn)生的消息�,其可另外包含對(duì)用以處理憑證請(qǐng)求520的額外機(jī)制/授權(quán)的請(qǐng)求。此外����,舉例來(lái)說(shuō),在任選的事件708處��,授權(quán)基礎(chǔ)結(jié)構(gòu)304分析所接收的憑證請(qǐng)求消息,產(chǎn)生接入憑證�,且/或提供用以處理憑證請(qǐng)求520的額外機(jī)制/授權(quán)。在任選的事件 710處���,授權(quán)基礎(chǔ)結(jié)構(gòu)304將憑證請(qǐng)求響應(yīng)消息傳輸回到AE 106���。事件710的憑證請(qǐng)求響應(yīng)消息可包含接入憑證126、事件708處的分析的結(jié)果的通知(例如對(duì)憑證請(qǐng)求520的拒絕)�����,和/或用于由AE 106使用以執(zhí)行如上文論述的事件704的額外機(jī)制和/或授權(quán)�。接入憑證響應(yīng)消息可包含所授予特權(quán)的指示����,且可經(jīng)數(shù)字簽署以保證數(shù)據(jù)的完整性和發(fā)送者的真實(shí)性?��?稍谑紫燃用芟⒒虿患用芟⒌那闆r下發(fā)送數(shù)字簽名����。如果像在使用HTTPS 建立的連接時(shí)���,授權(quán)基礎(chǔ)結(jié)構(gòu)304與AE 106之間的鏈路是安全的���,或者如果證書的有效性周期極短�,那么可不加密數(shù)字簽署的接入憑證126����。在一些任選方面中,在AE 106上運(yùn)行的加密模塊512(例如)經(jīng)由CA的公鑰驗(yàn)證與加密的所接收接入憑證相關(guān)聯(lián)的散列����。如果所接收散列通過(guò)驗(yàn)證,那么AE 106知道憑證尚未經(jīng)修改且其是由私鑰的所有者(例如��,CA)發(fā)送���。接入憑證1 可包含數(shù)據(jù)字段且可如上所述格式化���。另外,接入憑證1 可包含由CA授予的特權(quán)的列表��。在事件712處�,AE 106將消息傳輸?shù)浇尤胝哐b置104,所述消息包含接入憑證1 且任選地包含AE憑證123或?qū)ζ涞哪撤N參考�����,或在一些方面中,包含對(duì)所請(qǐng)求憑證的拒絕�。 因此,AE 106進(jìn)而向接入者裝置104授予來(lái)自對(duì)應(yīng)于所述多個(gè)裝置資源103中的一者或一者以上的多個(gè)可用接入特權(quán)105的且在一些方面中關(guān)于給定被接入者裝置102的一個(gè)或一個(gè)以上預(yù)定接入特權(quán)107����。在事件714處����,接入者裝置104可例如經(jīng)由網(wǎng)絡(luò)110和/或連接122建立與被接入者裝置102的通信,且將接入憑證1 且任選地將AE憑證123轉(zhuǎn)發(fā)到被接入者裝置102 以嘗試獲得對(duì)被接入者裝置102的所述多個(gè)裝置資源103中的一者或一者以上的接入��。此外��,可關(guān)于接入者裝置104的多個(gè)通信接口 414(圖幻中的預(yù)定一者來(lái)建立此通信,所述通信接口可與是否準(zhǔn)予接入相關(guān)�����。大體上�����,物理上連接的本地路徑�,例如經(jīng)由硬連線USB端口的連接�����,不需要對(duì)成批數(shù)據(jù)傳送的完整性保護(hù)或加密���。本地硬連線路徑可能不需要可防范中間人情境的鑒別協(xié)議(例如,零知識(shí)證據(jù))����。因此,經(jīng)由遠(yuǎn)程路徑連接到被接入者裝置102 的接入者裝置104可能需要SSL或等效物��,而經(jīng)由本地路徑與被接入者裝置102通信的接入者裝置104可實(shí)施簡(jiǎn)單得多的鑒別和/或加密方法�����。在任選的事件716處�,授權(quán)模塊124(圖幻可在被接入者裝置缺少此模塊的情況下被從接入者裝置104傳輸?shù)奖唤尤胝哐b置102。在一些方面中����,與接入憑證1 的傳輸一致地傳輸授權(quán)模塊124���,然而在替代方面中,可在任一時(shí)間點(diǎn)從接入者裝置104或從另一網(wǎng)絡(luò)裝置傳達(dá)授權(quán)模塊124��。如先前論述����,被接入者裝置102可在制造時(shí)或銷售點(diǎn)處預(yù)先配置有授權(quán)模塊124,且由此可能無(wú)需將授權(quán)模塊IM傳達(dá)到被接入者裝置102�。當(dāng)經(jīng)由非安全接入路徑與被接入者裝置102通信時(shí),下載裝置(在此實(shí)例中為接入者裝置104)可充當(dāng)安全套接字層(SSL)服務(wù)器����。因此,接入者裝置104打開(kāi)到被接入者裝置102的連接�����,收聽(tīng)SSL請(qǐng)求����,且協(xié)商SSL�。接入憑證126的轉(zhuǎn)發(fā)(事件714)或授權(quán)模塊124的傳達(dá)(事件716)可包含對(duì)被接入者裝置102的命令�����,例如再引導(dǎo)命令���,其致使裝置102發(fā)現(xiàn)且安裝接入授權(quán)模塊124。一旦接入授權(quán)模塊IM安裝在被接入者裝置102上作為原始安裝的部分或作為上述下載程序的部分�,接入授權(quán)模塊1 便可操作以接收來(lái)自接入者裝置104的通信,所述通信可包含允許接入者裝置104在被接入者裝置102上執(zhí)行原本受限的動(dòng)作的接入憑證126��。在事件718處��,被接入者裝置102通過(guò)以對(duì)應(yīng)AE公鑰625證實(shí)AE數(shù)字簽名109 (圖 3)且通過(guò)驗(yàn)證關(guān)于AE憑證123的頒予的特權(quán)107來(lái)鑒別/驗(yàn)證接入憑證126����。此外,被接入者裝置102基于接入者公鑰208而驗(yàn)證接入者裝置104的身份��。鑒別過(guò)程可導(dǎo)致接入者裝置104和/或接入憑證1 通過(guò)鑒別或部分通過(guò)鑒別���,進(jìn)而致使被接入者裝置102接受接入憑證126��,且允許(例如)在接入憑證中的特權(quán)少于或等于AE憑證中的特權(quán)范圍的情況下�����,根據(jù)基于AE憑證123批準(zhǔn)的范圍內(nèi)的一個(gè)或一個(gè)以上頒予的接入特權(quán)107而對(duì)一個(gè)或一個(gè)以上裝置資源103的接入��?���;蛘撸b別過(guò)程可導(dǎo)致接入者裝置104和/或接入憑證1 被拒絕鑒別��,在此情況下不接受接入憑證且拒絕對(duì)所述一個(gè)或一個(gè)以上裝置資源103的接入�����。在事件720處�,被接入者裝置102傳達(dá)表示鑒別過(guò)程的結(jié)果的通知消息422(圖6),所述結(jié)果例如為“通過(guò)鑒別”結(jié)果��、“部分通過(guò)鑒別”結(jié)果或“未通過(guò)鑒別”結(jié)果�。在事件722處,如果接入者裝置104接收到指示接入憑證已通過(guò)鑒別或部分通過(guò)鑒別的通知消息�,那么接入模塊134(圖7)可產(chǎn)生包含接入動(dòng)作428(圖7)的請(qǐng)求111(圖 7)。舉例來(lái)說(shuō)���,接入邏輯514(圖7)可經(jīng)由輸入裝置509(圖7)從接入者裝置104的用戶接收表示所請(qǐng)求動(dòng)作4 的輸入以便產(chǎn)生請(qǐng)求111。在事件7M處����,將請(qǐng)求111傳輸?shù)奖唤尤胝哐b置102�����。在事件7 處�����,被接入者裝置102檢查從接入者裝置104接收的請(qǐng)求111以確保包含在請(qǐng)求111中的每一所請(qǐng)求動(dòng)作4 均屬于至少一個(gè)頒予的特權(quán)107的范圍內(nèi)�。舉例來(lái)說(shuō)����,對(duì)應(yīng)于所請(qǐng)求動(dòng)作428的每一相應(yīng)裝置資源103或接入授權(quán)模塊IM可實(shí)施動(dòng)作控制功能。舉例來(lái)說(shuō)��,控制功能包含每一相應(yīng)裝置資源103或控制模塊426(圖6)操作以參考接入控制數(shù)據(jù)庫(kù)418(圖6),且控制功能將所請(qǐng)求動(dòng)作4 與所述一個(gè)或一個(gè)以上頒予的接入特權(quán)107進(jìn)行比較。在任選的事件7 處�,被接入者裝置7 可將控制消息432(圖 6)傳輸?shù)浇尤胝哐b置104,其中控制消息432傳達(dá)動(dòng)作控制過(guò)程的結(jié)果����。參見(jiàn)圖10�����,在一個(gè)方面中,被接入者裝置確保例如在初始接入嘗試時(shí)或在授權(quán)之后的接入嘗試時(shí)與經(jīng)授權(quán)接入者裝置發(fā)生交互的方法包含要求接入者裝置證明其身份����。任選地,在事件740處�����,方法包含接入者裝置104請(qǐng)求對(duì)一個(gè)或一個(gè)以上裝置資源103的接入特權(quán)����,其可針對(duì)給定被接入者裝置102而進(jìn)一步指定。舉例來(lái)說(shuō)����,此請(qǐng)求可包含接入者裝置 104將接入者公鑰208和身份證據(jù)轉(zhuǎn)發(fā)到AE 106。在事件742處�����,AE 106獨(dú)立地或響應(yīng)于經(jīng)由事件740接收的請(qǐng)求而產(chǎn)生憑證126���。 舉例來(lái)說(shuō)�,如果響應(yīng)于請(qǐng)求,那么AE 106可驗(yàn)證由接入者裝置104供應(yīng)的身份證據(jù)���,且可進(jìn)一步在頒予的接入憑證126中包含接入者公鑰208。在事件744處�,AE 106將接入憑證1 頒予到接入者裝置104。在事件746處��,接入者裝置104接收接入憑證126�,且產(chǎn)生消息以發(fā)送到被接入者裝置102。在事件748處�����,通過(guò)接入模塊134���,接入者裝置104將包含接入憑證126的消息轉(zhuǎn)發(fā)到被接入者裝置102�。任選地���,所述消息可包含AE憑證123和/或?qū)ζ涞哪撤N參考�。在事件750處���,被接入者裝置102接收消息和接入憑證126���,驗(yàn)證接入憑證126�,且隨后產(chǎn)生響應(yīng)消息以驗(yàn)證接入者裝置104的身份�����。舉例來(lái)說(shuō)�,響應(yīng)消息可包含現(xiàn)時(shí)或某種其它隨機(jī)數(shù)據(jù),其在事件752處傳輸?shù)浇尤胝哐b置104����。在事件7M處,接入者裝置104以接入者私鑰簽署現(xiàn)時(shí)或隨機(jī)數(shù)據(jù)�����,且在事件756 處將此信息發(fā)送回到被接入者裝置102�����。在事件758處�,被接入者裝置102以例如包含在經(jīng)驗(yàn)證接入憑證126中的被接入者公鑰519對(duì)經(jīng)簽署的現(xiàn)時(shí)或隨機(jī)數(shù)據(jù)進(jìn)行解密。如果經(jīng)解密現(xiàn)時(shí)或隨機(jī)數(shù)據(jù)匹配于來(lái)自事件750的原始現(xiàn)時(shí)或隨機(jī)數(shù)據(jù)�,那么被接入者裝置102具有接入者裝置104的身份證據(jù), 且進(jìn)一步交換可發(fā)生�。如果不存在匹配,那么接入者裝置104的身份未通過(guò)驗(yàn)證,且將不允許對(duì)裝置資源的接入���。在事件760處�����,被接入者裝置102向接入者裝置104發(fā)送確認(rèn)身份證據(jù)或拒絕確認(rèn)的消息。在事件762處�����,如果接入者裝置104的身份經(jīng)證明�����,那么可根據(jù)經(jīng)驗(yàn)證接入憑證 126內(nèi)的一個(gè)或一個(gè)以上接入特權(quán)107發(fā)生與一個(gè)或一個(gè)以上裝置資源103的交互����。應(yīng)注意,在接入憑證126的初始身份驗(yàn)證和批準(zhǔn)之后�����,可在執(zhí)行與身份證據(jù)相關(guān)的以上過(guò)程的某個(gè)部分之后實(shí)施進(jìn)一步接入嘗試����,例如接入憑證可能無(wú)需每次都被再提 �、-父�。因此,方法的此方面允許被接入者裝置102確認(rèn)其正在與被頒予接入憑證126的適當(dāng)接入者裝置104打交道��。然而應(yīng)注意�,可利用其它方法來(lái)確認(rèn)接入者裝置104的身份。參見(jiàn)圖11��,提供在接入者裝置處獲得對(duì)被接入者裝置資源的接入的方法800的流程圖����。應(yīng)了解,所列出的動(dòng)作排序是用于闡釋目的���,且此些動(dòng)作可以任一次序發(fā)生���。在任選事件802處,向授權(quán)實(shí)體做出對(duì)接入憑證的請(qǐng)求����。授權(quán)實(shí)體可為主AE或具有從主AE委派的授權(quán)/特權(quán)的次級(jí)AE。請(qǐng)求可另外包含額外的接入者裝置相關(guān)信息��,例如口令和/或密碼、識(shí)別接入者裝置104的數(shù)據(jù)�����、識(shí)別一個(gè)或一個(gè)以上被接入者裝置102的數(shù)據(jù)和/或識(shí)別執(zhí)行每一相應(yīng)被接入者裝置的所需動(dòng)作的數(shù)據(jù)�。對(duì)接入憑證的請(qǐng)求是任選事件,因?yàn)樵谝恍┓矫嬷?�,可在無(wú)需傳輸請(qǐng)求的情況下將接入憑證傳達(dá)到接入者裝置��。在事件804處����,接收接入憑證���,例如由授權(quán)實(shí)體授予的接入憑證����。如先前提及��,可響應(yīng)于請(qǐng)求而接收接入憑證���,或AE 106和/或授權(quán)基礎(chǔ)結(jié)構(gòu)304可單方面地將接入憑證 1 授予和頒予到接入者裝置104���?���;蛘?,AE 106可在裝置上預(yù)加載一個(gè)或一個(gè)以上接入憑證。而且���,或者�,可接收接入憑證識(shí)別符而非實(shí)際的接入憑證��。接入憑證可包含由被接入者裝置在鑒別接入憑證時(shí)使用的一個(gè)或一個(gè)以上接入特權(quán)和AE數(shù)字簽名���。在事件806處�����, 傳輸接入憑證且任選地相應(yīng)的AE憑證或?qū)ζ涞膮⒖家岳缬糜趪L試接入被接入者裝置的目的����。舉例來(lái)說(shuō)�����,在一個(gè)方面中,例如經(jīng)由網(wǎng)絡(luò)110和/或連接122而與被接入者裝置102 建立通信�����,且將接入憑證1 轉(zhuǎn)發(fā)到被接入者裝置102以嘗試獲得對(duì)被接入者裝置102的所述多個(gè)裝置資源103中的一者或一者以上的接入�����。所建立的通信可關(guān)于接入者裝置104 的多個(gè)通信接口 414(圖6)中的預(yù)定一者����,所述通信接口可與是否準(zhǔn)予接入相關(guān)?��;蛘撸谑录?06處�,可傳輸接入憑證識(shí)別符而非實(shí)際接入憑證。在任選的事件808處�����,可從授權(quán)實(shí)體接收授權(quán)模塊����。舉例來(lái)說(shuō)��,在一些方面中�����,被接入者裝置102可能尚未具有用于評(píng)估所接收接入憑證1 的接入授權(quán)模塊124�����,且如果接入者裝置104未預(yù)加載有接入授權(quán)模塊124�,那么接入者裝置104可例如從AE 106和/或從授權(quán)基礎(chǔ)結(jié)構(gòu)304接收此模塊���。在任選事件810處�,又可將授權(quán)模塊傳輸?shù)奖唤尤胝哐b置102�。在替代方面中,授權(quán)模塊可從AE 106直接或從授權(quán)基礎(chǔ)結(jié)構(gòu)304傳達(dá)到被接入者裝置102��。如先前提及����,授權(quán)模塊可由被接入者裝置在證實(shí)接入憑證之前的任一時(shí)間點(diǎn)且不一定以上文論述的次序接收。舉例來(lái)說(shuō)�,在傳輸接入憑證1 之前,接入者裝置104可了解到被接入者裝置102需要接入授權(quán)模塊124�����,且因此接入者裝置104可在憑證傳輸之前或與憑證傳輸一起傳輸所述模塊。在事件812處��,接收接入授權(quán)的結(jié)果�����。接入授權(quán)的結(jié)果將指示授權(quán)已經(jīng)授予���、部分授予或授權(quán)已被拒絕����。如果接入憑證授權(quán)已經(jīng)授予或部分授予�,那么在事件814處,可產(chǎn)生交互/接入的請(qǐng)求111(圖6)且傳輸?shù)奖唤尤胝哐b置102���。舉例來(lái)說(shuō),可經(jīng)由通信模塊 508(圖6)接收表示所請(qǐng)求動(dòng)作428(圖6)的用戶輸入以便產(chǎn)生請(qǐng)求111�����。在任選的事件816處�,可接收請(qǐng)求結(jié)果434(圖6)和/或應(yīng)答���。請(qǐng)求結(jié)果434可包含與所述多個(gè)裝置資源103中的相應(yīng)一者對(duì)所請(qǐng)求動(dòng)作428的處理相關(guān)的信息。舉例來(lái)說(shuō)���,請(qǐng)求結(jié)果434可識(shí)別所請(qǐng)求動(dòng)作中的一者或任一組合��、所述多個(gè)裝置資源103中與交互相關(guān)聯(lián)的一者或一者以上和/或所請(qǐng)求動(dòng)作的結(jié)果。
參見(jiàn)圖12,提供根據(jù)一個(gè)方面的準(zhǔn)予被接入者裝置處的裝置資源接入的方法900 的流程圖��。在任選事件902處���,接收且加載授權(quán)模塊�����。如先前提及��,可在授權(quán)接入憑證之前的任一時(shí)間點(diǎn)從接入者裝置104����、AE 106或任一其它聯(lián)網(wǎng)裝置傳達(dá)授權(quán)模塊。在替代方面中����,授權(quán)模塊可在制造時(shí)或在銷售點(diǎn)被預(yù)先配置。在事件904處��,接收接入憑證��。接入憑證至少將包含與一個(gè)或一個(gè)以上裝置資源相關(guān)聯(lián)的一個(gè)或一個(gè)以上接入特權(quán)以及與AE 106相關(guān)聯(lián)的數(shù)字簽名�。在一些方面中�����,應(yīng)注意�����,可接收接入憑證識(shí)別符��,且接入憑證的接收可基于從在接入憑證識(shí)別符中識(shí)別的位置或網(wǎng)絡(luò)裝置檢索接入憑證。在事件906處�,例如通過(guò)用AE公鑰證實(shí)AE數(shù)字簽名���、通過(guò)驗(yàn)證關(guān)于AE憑證123的頒予的特權(quán)107的范圍以及任選地通過(guò)驗(yàn)證接入者裝置104的身份來(lái)授權(quán)/驗(yàn)證接入憑證,且將授權(quán)的結(jié)果傳輸?shù)浇尤胝哐b置104��。一旦授予授權(quán)且已將相關(guān)驗(yàn)證通知422(圖6)傳輸?shù)浇尤胝哐b置104��,那么在事件 908處���,可從接入者裝置104接收對(duì)接入/交互的請(qǐng)求111(圖6)且隨后進(jìn)行證實(shí)���。需要對(duì)請(qǐng)求的證實(shí)以確保對(duì)接入者裝置104提供在包含于“經(jīng)鑒別”接入憑證126中的所述一個(gè)或一個(gè)以上頒予的接入特權(quán)107的界限內(nèi)的接入����。舉例來(lái)說(shuō)��,證實(shí)可包含參考接入控制數(shù)據(jù)庫(kù)418 (圖6)以將所請(qǐng)求的交互/接入與基于所述一個(gè)或一個(gè)以上頒予的接入特權(quán)107 而允許與之交互的一個(gè)或一個(gè)以上裝置資源103進(jìn)行比較���。在任選事件910處,可產(chǎn)生證實(shí)結(jié)果且傳輸?shù)浇尤胝哐b置104����,從而向接入者裝置104告知請(qǐng)求證實(shí)的結(jié)果。 在事件912處��,一旦已證實(shí)對(duì)接入/交互的請(qǐng)求�,便基于請(qǐng)求執(zhí)行與裝置資源的所請(qǐng)求交互。交互的實(shí)例包含(但不限于)利用經(jīng)授權(quán)除錯(cuò)工具且執(zhí)行裝置維護(hù)功能����,例如無(wú)線裝置的供應(yīng)和再配置、管理用于同步工具程序的地址簿��、文件系統(tǒng)接入��、例如圖片、音樂(lè)���、鈴聲等的內(nèi)容的上載和/或下載�,以及數(shù)據(jù)在裝置之間的傳送��。在任選事件914處�����,可響應(yīng)于請(qǐng)求111而產(chǎn)生請(qǐng)求結(jié)果434(圖6)或應(yīng)答且將其傳輸?shù)浇尤胝哐b置104���。請(qǐng)求結(jié)果434可包含與對(duì)接入/交互的請(qǐng)求的處理相關(guān)的信息����。舉例來(lái)說(shuō)��,請(qǐng)求結(jié)果434可識(shí)別所請(qǐng)求動(dòng)作中的一者或任一組合����、所述多個(gè)裝置資源103中與交互相關(guān)聯(lián)的一者或一者以上和/或所請(qǐng)求動(dòng)作的結(jié)果。上文揭示的設(shè)備和方法呈現(xiàn)用于向未知的第一計(jì)算裝置提供對(duì)例如無(wú)線手持機(jī)等的第二計(jì)算裝置的有特權(quán)的接入的受控機(jī)制��。舉例來(lái)說(shuō)��,本文論述的設(shè)備和方法可用以允許第一裝置能夠從第二裝置復(fù)制內(nèi)容以傳送到新裝置,和/或?qū)⑿聝?nèi)容傳送到第二裝置上��。此外�����,舉例來(lái)說(shuō)���,本文論述的設(shè)備和方法可允許第一裝置在第二裝置上執(zhí)行受限制的系統(tǒng)配置管理功能���。另外�,舉例來(lái)說(shuō),本文論述的設(shè)備和方法可允許第一裝置接入和操縱存儲(chǔ)在第二裝置上的專用用戶數(shù)據(jù)和/或網(wǎng)絡(luò)配置數(shù)據(jù)���。此外���,應(yīng)了解,可實(shí)施許多其它情境以利用由本發(fā)明設(shè)備和方法提供的經(jīng)授權(quán)接入功能性�。結(jié)合本文所揭示的方面描述的各種說(shuō)明性邏輯、邏輯塊���、模塊�、處理器和電路可用通用處理器、數(shù)字信號(hào)處理器(DSP)����、專用集成電路(ASIC)、現(xiàn)場(chǎng)可編程門陣列(FPGA)或其它可編程邏輯裝置���、離散門或晶體管邏輯�、離散硬件組件或其經(jīng)設(shè)計(jì)以執(zhí)行本文描述的功能的任何組合來(lái)實(shí)施或執(zhí)行����。通用處理器可以是微處理器,但在替代方案中����,所述處理器可以是任何常規(guī)處理器、控制器�、微控制器或狀態(tài)機(jī)。處理器還可實(shí)施為計(jì)算裝置的組合���,例如DSP與微處理器的組合��、多個(gè)微處理器���、結(jié)合DSP核心的一個(gè)或一個(gè)以上微處理器或任何其它此類配置�。
此外���,結(jié)合本文所揭示的方面描述的方法或算法的步驟和/或動(dòng)作可直接在硬件中��、在由處理器執(zhí)行的軟件模塊中或在所述兩者的組合中體現(xiàn)����。軟件模塊可駐留在RAM 存儲(chǔ)器�、快閃存儲(chǔ)器、ROM存儲(chǔ)器��、EPROM存儲(chǔ)器�、EEPROM存儲(chǔ)器、寄存器��、硬盤��、可裝卸盤���、 CD-ROM或此項(xiàng)技術(shù)中已知的任何其它形式的存儲(chǔ)媒體中。實(shí)例存儲(chǔ)媒體可耦合到處理器����, 使得處理器可從存儲(chǔ)媒體讀取信息和向存儲(chǔ)媒體寫入信息�����。在替代方案中�,存儲(chǔ)媒體可與處理器成一體式���。此外���,在一些方面中,處理器和存儲(chǔ)媒體可駐留在ASIC中��。另外����,ASIC 可駐留在用戶終端中。在替代方案中����,處理器和存儲(chǔ)媒體可作為離散組件駐留在用戶終端中。另外�,在一些方面中,方法或算法的步驟和/或動(dòng)作可作為代碼或指令中的一者或任一組合或集合而駐留在可為計(jì)算機(jī)程序產(chǎn)品的全部或部分的機(jī)器可讀媒體和/或計(jì)算機(jī)可讀媒體上����。此外����,在一些方面中�����,方法或算法的步驟和/或動(dòng)作可體現(xiàn)在一個(gè)或一個(gè)以上處理器的一個(gè)或一個(gè)以上模塊中�。雖然以上揭示內(nèi)容展示說(shuō)明性方面和/或方面,但應(yīng)注意��,可在不脫離所附權(quán)利要求書所界定的所描述方面和/或方面的范圍的情況下在本文中作出各種變化和修改�����。此外��,盡管可能以單數(shù)形式描述或主張所描述的方面的元件��,但除非明確規(guī)定限于單數(shù)形式����, 否則也預(yù)期復(fù)數(shù)形式���。另外�,除非另外規(guī)定,否則任何方面和/或方面的全部或一部分可與任何其它方面和/或方面的全部或一部分一起利用���。
權(quán)利要求
1.一種獲得對(duì)另一裝置上的受限制資源的經(jīng)授權(quán)接入的方法���,其包括在接入者裝置處接收與授權(quán)實(shí)體相關(guān)聯(lián)的接入憑證,所述授權(quán)實(shí)體與被接入者裝置具有直接或間接信任關(guān)系����,其中所述接入憑證包含修改檢測(cè)指示符、至少一個(gè)接入特權(quán)表示和接入者公鑰�,其中所述修改檢測(cè)指示符是由所述授權(quán)實(shí)體創(chuàng)建的;傳達(dá)所述接入憑證����、身份證據(jù)以及對(duì)與被接入者裝置上的至少一個(gè)裝置資源的交互的請(qǐng)求;以及接收接入鑒別過(guò)程的結(jié)果��,所述接入鑒別過(guò)程基于所述修改檢測(cè)指示符而驗(yàn)證所述接入憑證的真實(shí)性����,基于所述接入者公鑰而驗(yàn)證所提供的所述身份證據(jù),且驗(yàn)證所述接入憑證中的所述至少一個(gè)接入特權(quán)表示對(duì)應(yīng)于所述交互請(qǐng)求中的接入所述至少一個(gè)裝置資源的特權(quán)����,其中所述接入鑒別過(guò)程的所述結(jié)果包括被準(zhǔn)予或拒絕對(duì)所述至少一個(gè)裝置資源的接入��。
2.根據(jù)權(quán)利要求1所述的方法�,其中接收所述接入憑證進(jìn)一步包括接收由具有次級(jí)憑證的次級(jí)授權(quán)實(shí)體授予的所述接入憑證���,所述次級(jí)憑證直接或通過(guò)任一數(shù)目的其它次級(jí)憑證鏈接到主授權(quán)實(shí)體憑證���,且其中接收所述結(jié)果包括接入被準(zhǔn)予是基于所述接入鑒別過(guò)程驗(yàn)證了從所述次級(jí)憑證直到所述主授權(quán)實(shí)體憑證且包含所述主授權(quán)實(shí)體憑證的所有所述鏈接的憑證皆允許對(duì)所述至少一個(gè)裝置資源的接入。
3.根據(jù)權(quán)利要求1所述的方法�,其中接收包含所述至少一個(gè)接入特權(quán)表示的所述接入憑證進(jìn)一步包括接收可用于主授權(quán)實(shí)體的多個(gè)接入特權(quán)的子集的表示,且進(jìn)一步包括接收直接或通過(guò)任一數(shù)目的其它次級(jí)實(shí)體將所述所接收接入憑證鏈接到所述主授權(quán)實(shí)體的憑證鏈����,且其中接收所述鑒別過(guò)程的所述結(jié)果包括接入被準(zhǔn)予是基于所述接入鑒別過(guò)程驗(yàn)證了所有所述鏈接的憑證皆允許對(duì)所述至少一個(gè)裝置資源的接入。
4.根據(jù)權(quán)利要求3所述的方法��,其中接收所述憑證鏈進(jìn)一步包括接收主授權(quán)實(shí)體憑證和至少一個(gè)次級(jí)憑證����,其中接收所述接入憑證、所述主授權(quán)實(shí)體憑證和至少一個(gè)次級(jí)憑證在同一時(shí)間或在不同時(shí)間發(fā)生�����。
5.根據(jù)權(quán)利要求1所述的方法�����,其中接收包含所述至少一個(gè)接入特權(quán)表示的所述接入憑證進(jìn)一步包括接收基于與所述接入者裝置相關(guān)聯(lián)的組織功能的特權(quán)�。
6.根據(jù)權(quán)利要求1所述的方法,其中接收包含所述至少一個(gè)接入特權(quán)表示的所述接入憑證進(jìn)一步包括接收實(shí)際特權(quán)�、范圍大于對(duì)應(yīng)于所述授權(quán)實(shí)體的授權(quán)實(shí)體特權(quán)的特權(quán)或未知未來(lái)特權(quán)中的至少一者。
7.至少一種經(jīng)配置以獲得對(duì)另一裝置上的受限制資源的經(jīng)授權(quán)接入的處理器�����,其包括第一模塊���,其用于接收與授權(quán)實(shí)體相關(guān)聯(lián)的接入憑證����,所述授權(quán)實(shí)體與被接入者裝置具有直接或間接信任關(guān)系��,其中所述接入憑證包含修改檢測(cè)指示符�、至少一個(gè)接入特權(quán)表示和接入者公鑰,其中所述修改檢測(cè)指示符由所述授權(quán)實(shí)體創(chuàng)建���;第二模塊��,其用于傳達(dá)所述接入憑證����、身份證據(jù)以及對(duì)與被接入者裝置上的至少一個(gè)裝置資源的交互的請(qǐng)求;以及第三模塊�����,其用于接收接入鑒別過(guò)程的結(jié)果�����,所述接入鑒別過(guò)程基于所述修改檢測(cè)指示符而驗(yàn)證所述接入憑證的真實(shí)性��,基于所述接入者公鑰而驗(yàn)證所提供的所述身份證據(jù)��, 且驗(yàn)證所述接入憑證中的所述至少一個(gè)接入特權(quán)表示對(duì)應(yīng)于所述交互請(qǐng)求中的接入所述至少一個(gè)裝置資源的特權(quán)��,其中所述接入鑒別過(guò)程的所述結(jié)果包括被準(zhǔn)予或拒絕對(duì)所述至少一個(gè)裝置資源的接入�。
8.一種計(jì)算機(jī)程序產(chǎn)品,其包括 計(jì)算機(jī)可讀媒體��,其包括可操作以致使計(jì)算機(jī)接收與授權(quán)實(shí)體相關(guān)聯(lián)的接入憑證的至少一個(gè)指令����,所述授權(quán)實(shí)體與被接入者裝置具有直接或間接信任關(guān)系����,其中所述接入憑證包含修改檢測(cè)指示符����、至少一個(gè)接入特權(quán)表示和接入者公鑰����,其中所述修改檢測(cè)指示符由所述授權(quán)實(shí)體創(chuàng)建;可操作以致使所述計(jì)算機(jī)傳達(dá)所述接入憑證���、身份證據(jù)以及對(duì)與被接入者裝置上的至少一個(gè)裝置資源的交互的請(qǐng)求的至少一個(gè)指令��;以及可操作以致使所述計(jì)算機(jī)接收接入鑒別的結(jié)果的至少一個(gè)指令����,所述接入鑒別基于所述修改檢測(cè)指示符而驗(yàn)證所述接入憑證的真實(shí)性���,基于所述接入者公鑰而驗(yàn)證所提供的所述身份證據(jù)�,且驗(yàn)證所述接入憑證中的所述至少一個(gè)接入特權(quán)表示對(duì)應(yīng)于所述交互請(qǐng)求中的接入所述至少一個(gè)裝置資源的特權(quán)�����,其中所述接入鑒別過(guò)程的所述結(jié)果包括被準(zhǔn)予或拒絕對(duì)所述至少一個(gè)裝置資源的接入。
9.一種通信裝置���,其包括用于接收與授權(quán)實(shí)體相關(guān)聯(lián)的接入憑證的裝置�,所述授權(quán)實(shí)體與被接入者裝置具有直接或間接信任關(guān)系�,其中所述接入憑證包含修改檢測(cè)指示符、至少一個(gè)接入特權(quán)表示和接入者公鑰�,其中所述修改檢測(cè)指示符由所述授權(quán)實(shí)體創(chuàng)建;用于傳達(dá)所述接入憑證����、身份證據(jù)以及對(duì)與所述被接入者裝置上的至少一個(gè)裝置資源的交互的請(qǐng)求的裝置;以及用于接收接入鑒別過(guò)程的結(jié)果的裝置����,所述接入鑒別過(guò)程基于所述修改檢測(cè)指示符而驗(yàn)證所述接入憑證的真實(shí)性,基于所述接入者公鑰而驗(yàn)證所提供的所述身份證據(jù)���,且驗(yàn)證所述接入憑證中的所述至少一個(gè)接入特權(quán)表示對(duì)應(yīng)于所述交互請(qǐng)求中的接入所述至少一個(gè)裝置資源的特權(quán)�,其中所述接入鑒別過(guò)程的所述結(jié)果包括被準(zhǔn)予或拒絕對(duì)所述至少一個(gè)裝置資源的接入�����。
10.一種用于接入被接入者裝置上的資源的接入者裝置,其包括 處理器��;存儲(chǔ)器���,其與所述處理器通信����;以及接入模塊����,其存儲(chǔ)在所述存儲(chǔ)器中且可由所述處理器執(zhí)行�,其中所述接入模塊可操作以接收與授權(quán)實(shí)體相關(guān)聯(lián)的接入憑證,所述授權(quán)實(shí)體與被接入者裝置具有直接或間接信任關(guān)系�����,其中所述接入憑證包含修改檢測(cè)指示符����、至少一個(gè)接入特權(quán)表示和接入者公鑰,其中所述修改檢測(cè)指示符由所述授權(quán)實(shí)體創(chuàng)建���;起始所述接入憑證����、身份證據(jù)以及對(duì)與所述被接入者裝置上的至少一個(gè)裝置資源的交互的請(qǐng)求的傳達(dá);以及接收接入鑒別過(guò)程的結(jié)果�,所述接入鑒別過(guò)程基于所述修改檢測(cè)指示符而驗(yàn)證所述接入憑證的真實(shí)性,基于所述接入者公鑰而驗(yàn)證所提供的所述身份證據(jù)���,且驗(yàn)證所述接入憑證中的所述至少一個(gè)接入特權(quán)表示對(duì)應(yīng)于所述交互請(qǐng)求中的接入所述至少一個(gè)裝置資源的特權(quán)�����,其中所述接入鑒別過(guò)程的所述結(jié)果包括被準(zhǔn)予或拒絕對(duì)所述至少一個(gè)裝置資源的接入�����。
11.根據(jù)權(quán)利要求10所述的裝置�,其中所述接入憑證由具有次級(jí)憑證的次級(jí)授權(quán)實(shí)體授予�,所述次級(jí)憑證直接或通過(guò)任一數(shù)目的其它次級(jí)憑證鏈接到主授權(quán)實(shí)體憑證,且其中所述結(jié)果包括接入被準(zhǔn)予是基于所述接入鑒別過(guò)程驗(yàn)證了從所述次級(jí)憑證直到所述主授權(quán)實(shí)體憑證且包含所述主授權(quán)實(shí)體憑證的所有所述鏈接的憑證皆允許對(duì)所述至少一個(gè)裝置資源的接入��。
12.根據(jù)權(quán)利要求10所述的裝置���,其中所述至少一個(gè)接入特權(quán)表示進(jìn)一步包括可用于主授權(quán)實(shí)體的多個(gè)接入特權(quán)的子集的表示���,且其中所述接入模塊可操作以接收直接或通過(guò)任一數(shù)目的其它次級(jí)實(shí)體將所述所接收接入憑證鏈接到所述主授權(quán)實(shí)體的憑證鏈����,且其中所述結(jié)果包括接入被準(zhǔn)予是基于所述接入鑒別過(guò)程驗(yàn)證了所有所述鏈接的憑證皆允許對(duì)所述至少一個(gè)裝置資源的接入�����。
13.根據(jù)權(quán)利要求12所述的裝置���,其中所述憑證鏈進(jìn)一步包括主授權(quán)實(shí)體憑證和至少一個(gè)次級(jí)憑證��,其中所述接入憑證�����、所述主授權(quán)實(shí)體憑證和至少一個(gè)次級(jí)憑證是在同一時(shí)間或在不同時(shí)間被接收。
14.根據(jù)權(quán)利要求10所述的裝置�,其中所述至少一個(gè)接入特權(quán)表示進(jìn)一步包括基于與所述接入者裝置相關(guān)聯(lián)的組織功能的特權(quán)。
15.根據(jù)權(quán)利要求10所述的裝置��,其中所述至少一個(gè)接入特權(quán)表示進(jìn)一步包括實(shí)際特權(quán)����、范圍大于對(duì)應(yīng)于所述授權(quán)實(shí)體的授權(quán)實(shí)體特權(quán)的特權(quán)或未知未來(lái)特權(quán)中的至少一者。
16.一種提供對(duì)被接入者裝置上的裝置資源的接入的方法����,其包括接收對(duì)應(yīng)于接入者裝置的接入憑證��、身份證據(jù)和對(duì)與所述被接入者裝置上的至少一個(gè)裝置資源的交互的請(qǐng)求�,其中所述接入憑證與授權(quán)實(shí)體相關(guān)聯(lián)�,所述授權(quán)實(shí)體與所述被接入者裝置具有直接或間接信任關(guān)系,且其中所述接入憑證包含修改檢測(cè)指示符����、至少一個(gè)接入特權(quán)表示和接入者公鑰,其中所述修改檢測(cè)指示符由所述授權(quán)實(shí)體創(chuàng)建�����;執(zhí)行接入鑒別過(guò)程�����,所述接入鑒別過(guò)程基于所述修改檢測(cè)指示符而驗(yàn)證所述接入憑證的真實(shí)性����,基于所述接入者公鑰而驗(yàn)證所提供的所述身份證據(jù),且驗(yàn)證所述接入憑證中的所述至少一個(gè)接入特權(quán)表示對(duì)應(yīng)于所述交互請(qǐng)求中的接入所述至少一個(gè)裝置資源的特權(quán)��; 以及傳輸所述接入鑒別過(guò)程的結(jié)果��,其中所述接入鑒別過(guò)程的所述結(jié)果包括準(zhǔn)予或拒絕對(duì)所述至少一個(gè)裝置資源的接入。
17.根據(jù)權(quán)利要求16所述的方法���,其中接收所述接入憑證進(jìn)一步包括接收由具有次級(jí)憑證的次級(jí)授權(quán)實(shí)體授予的所述接入憑證����,所述次級(jí)憑證直接或通過(guò)任一數(shù)目的其它次級(jí)憑證鏈接到主授權(quán)實(shí)體憑證�,且其中傳輸包括所述接入準(zhǔn)予的所述結(jié)果進(jìn)一步包括驗(yàn)證從所述次級(jí)憑證直到所述主授權(quán)實(shí)體憑證且包含所述主授權(quán)實(shí)體憑證的所有所述鏈接的憑證皆允許對(duì)所述至少一個(gè)裝置資源的接入。
18.根據(jù)權(quán)利要求17所述的方法�����,其中接收包含所述至少一個(gè)接入特權(quán)表示的所述接入憑證進(jìn)一步包括接收可用于主授權(quán)實(shí)體的多個(gè)接入特權(quán)的子集的表示�,且進(jìn)一步包括接收直接或通過(guò)任一數(shù)目的其它次級(jí)實(shí)體將所述所接收接入憑證鏈接到所述主授權(quán)實(shí)體的憑證鏈,且其中傳輸所述鑒別過(guò)程的包括所述接入準(zhǔn)予的所述結(jié)果進(jìn)一步包括驗(yàn)證所有所述鏈接的憑證皆允許對(duì)所述至少一個(gè)裝置資源的接入�。
19.根據(jù)權(quán)利要求18所述的方法,其中接收所述憑證鏈進(jìn)一步包括接收主授權(quán)實(shí)體憑證和至少一個(gè)次級(jí)憑證����。
20.根據(jù)權(quán)利要求16所述的方法����,其中接收包含所述至少一個(gè)接入特權(quán)表示的所述接入憑證進(jìn)一步包括接收基于與所述接入者裝置相關(guān)聯(lián)的組織功能的特權(quán)。
21.根據(jù)權(quán)利要求16所述的方法��,其進(jìn)一步包括使所述至少一個(gè)接入特權(quán)表示與至少一個(gè)通信接口相關(guān)聯(lián),以使得與所述接入特權(quán)表示相關(guān)聯(lián)的與所述接入者裝置的交互限于所述至少一個(gè)通信接口��。
22.根據(jù)權(quán)利要求16所述的方法����,其中接收包含所述至少一個(gè)接入特權(quán)表示的所述接入憑證進(jìn)一步包括接收實(shí)際特權(quán)、范圍大于對(duì)應(yīng)于所述授權(quán)實(shí)體的授權(quán)實(shí)體特權(quán)的特權(quán)或未知未來(lái)特權(quán)中的至少一者����。
23.至少一種經(jīng)配置以提供對(duì)裝置資源的接入的處理器,其包括第一模塊�,其用于接收對(duì)應(yīng)于接入者裝置的接入憑證、身份證據(jù)和對(duì)與被接入者裝置上的至少一個(gè)裝置資源的交互的請(qǐng)求�����,其中所述接入憑證與授權(quán)實(shí)體相關(guān)聯(lián)�,所述授權(quán)實(shí)體與所述被接入者裝置具有直接或間接信任關(guān)系,且其中所述接入憑證包含修改檢測(cè)指示符��、至少一個(gè)接入特權(quán)表示和接入者公鑰��,其中所述修改檢測(cè)指示符由所述授權(quán)實(shí)體創(chuàng)建����;第二模塊��,其用于執(zhí)行接入鑒別過(guò)程�,所述接入鑒別過(guò)程基于所述修改檢測(cè)指示符而驗(yàn)證所述接入憑證的真實(shí)性���,基于所述接入者公鑰而驗(yàn)證所提供的所述身份證據(jù)���,且驗(yàn)證所述接入憑證中的所述至少一個(gè)接入特權(quán)表示對(duì)應(yīng)于所述交互請(qǐng)求中的接入所述至少一個(gè)裝置資源的特權(quán);以及第三模塊�����,其用于傳輸所述接入鑒別過(guò)程的結(jié)果����,其中所述接入鑒別過(guò)程的所述結(jié)果包括準(zhǔn)予或拒絕對(duì)所述至少一個(gè)裝置資源的接入。
24.一種計(jì)算機(jī)程序產(chǎn)品��,其包括計(jì)算機(jī)可讀媒體�����,其包括用于致使計(jì)算機(jī)接收對(duì)應(yīng)于接入者裝置的接入憑證��、身份證據(jù)和對(duì)與被接入者裝置上的至少一個(gè)裝置資源的交互的請(qǐng)求的至少一個(gè)指令��,其中所述接入憑證與授權(quán)實(shí)體相關(guān)聯(lián)�,所述授權(quán)實(shí)體與所述被接入者裝置具有直接或間接信任關(guān)系,且其中所述接入憑證包含修改檢測(cè)指示符�、至少一個(gè)接入特權(quán)表示和接入者公鑰,其中所述修改檢測(cè)指示符由所述授權(quán)實(shí)體創(chuàng)建��;用于致使所述計(jì)算機(jī)執(zhí)行接入鑒別過(guò)程的至少一個(gè)指令�����,所述接入鑒別過(guò)程基于所述修改檢測(cè)指示符而驗(yàn)證所述接入憑證的真實(shí)性�����,基于所述接入者公鑰而驗(yàn)證所提供的所述身份證據(jù)����,且驗(yàn)證所述接入憑證中的所述至少一個(gè)接入特權(quán)表示對(duì)應(yīng)于所述交互請(qǐng)求中的接入所述至少一個(gè)裝置資源的特權(quán);以及用于致使所述計(jì)算機(jī)傳輸所述接入鑒別過(guò)程的結(jié)果的至少一個(gè)指令�,其中所述接入鑒別過(guò)程的所述結(jié)果包括準(zhǔn)予或拒絕對(duì)所述至少一個(gè)裝置資源的接入。
25.—種通信裝置��,其包括用于接收對(duì)應(yīng)于接入者裝置的接入憑證�����、身份證據(jù)和對(duì)與所述被接入者裝置上的至少一個(gè)裝置資源的交互的請(qǐng)求的裝置,其中所述接入憑證與授權(quán)實(shí)體相關(guān)聯(lián)�����,所述授權(quán)實(shí)體與所述被接入者裝置具有直接或間接信任關(guān)系���,且其中所述接入憑證包含修改檢測(cè)指示符���、至少一個(gè)接入特權(quán)表示和接入者公鑰,其中所述修改檢測(cè)指示符由所述授權(quán)實(shí)體創(chuàng)建���;用于執(zhí)行接入鑒別過(guò)程的裝置��,所述接入鑒別過(guò)程基于所述修改檢測(cè)指示符而驗(yàn)證所述接入憑證的真實(shí)性����,基于所述接入者公鑰而驗(yàn)證所提供的所述身份證據(jù)�����,且驗(yàn)證所述接入憑證中的所述至少一個(gè)接入特權(quán)表示對(duì)應(yīng)于所述交互請(qǐng)求中的接入所述至少一個(gè)裝置資源的特權(quán)��;以及用于傳輸所述接入鑒別過(guò)程的結(jié)果的裝置,其中所述接入鑒別過(guò)程的所述結(jié)果包括準(zhǔn)予或拒絕對(duì)所述至少一個(gè)裝置資源的接入����。
26.一種用于提供對(duì)資源的接入的被接入者裝置���,其包括處理器���;至少一個(gè)裝置資源,其與所述處理器通信��;存儲(chǔ)器����,其與所述處理器通信;以及接入授權(quán)模塊��,其存儲(chǔ)在所述存儲(chǔ)器中且可由所述處理器執(zhí)行��,其中所述接入授權(quán)模塊包括接入授權(quán)過(guò)程�����,且其中所述接入授權(quán)模塊可操作以接收對(duì)應(yīng)于接入者裝置的接入憑證����、身份證據(jù)和對(duì)與所述被接入者裝置上的至少一個(gè)裝置資源的交互的請(qǐng)求��,其中所述接入憑證與授權(quán)實(shí)體相關(guān)聯(lián)�,所述授權(quán)實(shí)體與所述被接入者裝置具有直接或間接信任關(guān)系���,且其中所述接入憑證包含修改檢測(cè)指示符��、至少一個(gè)接入特權(quán)表示和接入者公鑰�,其中所述修改檢測(cè)指示符由所述授權(quán)實(shí)體創(chuàng)建��;執(zhí)行接入鑒別過(guò)程����,所述接入鑒別過(guò)程基于所述修改檢測(cè)指示符而驗(yàn)證所述接入憑證的真實(shí)性,基于所述接入者公鑰而驗(yàn)證所提供的所述身份證據(jù)����,且驗(yàn)證所述接入憑證中的所述至少一個(gè)接入特權(quán)表示對(duì)應(yīng)于所述交互請(qǐng)求中的接入所述至少一個(gè)裝置資源的特權(quán); 以及傳輸所述接入鑒別過(guò)程的結(jié)果�,其中所述接入鑒別過(guò)程的所述結(jié)果包括準(zhǔn)予或拒絕對(duì)所述至少一個(gè)裝置資源的接入。
27.根據(jù)權(quán)利要求沈所述的裝置���,其中所述接入憑證由具有次級(jí)憑證的次級(jí)授權(quán)實(shí)體授予����,所述次級(jí)憑證直接或通過(guò)任一數(shù)目的其它次級(jí)憑證鏈接到主授權(quán)實(shí)體憑證,且其中接收包括所述接入準(zhǔn)予的所述結(jié)果是基于所述接入鑒別過(guò)程驗(yàn)證從所述次級(jí)憑證直到所述主授權(quán)實(shí)體憑證且包含所述主授權(quán)實(shí)體憑證的所有所述鏈接的憑證皆允許對(duì)所述至少一個(gè)裝置資源的接入����。
28.根據(jù)權(quán)利要求沈所述的裝置�����,其中所述至少一個(gè)接入特權(quán)表示進(jìn)一步包括直接或通過(guò)任一數(shù)目的其它次級(jí)實(shí)體而可用于主授權(quán)實(shí)體的多個(gè)接入特權(quán)的子集的表示��,且其中傳輸包括所述接入準(zhǔn)予的所述鑒別過(guò)程的所述結(jié)果是基于所述接入鑒別過(guò)程驗(yàn)證所有所述鏈接的憑證皆允許對(duì)所述至少一個(gè)裝置資源的接入����。
29.根據(jù)權(quán)利要求沈所述的裝置,其中所述接入憑證進(jìn)一步包括憑證鏈���,所述憑證鏈進(jìn)一步包括主授權(quán)實(shí)體憑證和至少一個(gè)次級(jí)憑證�。
30.根據(jù)權(quán)利要求沈所述的裝置�����,其中所述至少一個(gè)接入特權(quán)表示包括基于與所述接入者裝置相關(guān)聯(lián)的組織功能的特權(quán)��。
31.根據(jù)權(quán)利要求沈所述的裝置,其中所述接入授權(quán)模塊進(jìn)一步可操作以使所述至少一個(gè)接入特權(quán)表示與至少一個(gè)通信接口相關(guān)聯(lián)�����,以使得與所述至少一個(gè)接入特權(quán)表示相關(guān)聯(lián)的與所述接入者裝置的交互限于所述至少一個(gè)通信接口�����。
32.根據(jù)權(quán)利要求沈所述的裝置�,其中所述接入憑證限制所述至少一個(gè)接入特權(quán)表示供與所述至少一個(gè)裝置資源相關(guān)聯(lián)地使用和經(jīng)由至少一個(gè)通信接口而使用,以使得對(duì)所述至少一個(gè)裝置資源的接入限于所述對(duì)應(yīng)的至少一個(gè)通信接口��。
33.根據(jù)權(quán)利要求沈所述的裝置���,其中所述接入授權(quán)模塊進(jìn)一步可操作以經(jīng)由預(yù)定通信信道而與所述接入者裝置通信�。
34.根據(jù)權(quán)利要求沈所述的裝置��,其中所述至少一個(gè)接入特權(quán)表示包括實(shí)際特權(quán)��、范圍大于對(duì)應(yīng)于所述授權(quán)實(shí)體的授權(quán)實(shí)體特權(quán)的特權(quán)或未知未來(lái)特權(quán)中的至少一者��。
35.一種用于授權(quán)接入者裝置與被接入者裝置上的資源交互的方法��,其包括產(chǎn)生與授權(quán)實(shí)體相關(guān)聯(lián)的接入憑證��,所述授權(quán)實(shí)體與被接入者裝置具有直接或間接信任關(guān)系,其中所述接入憑證包含修改檢測(cè)指示符�����、至少一個(gè)接入特權(quán)表示和接入者公鑰�,其中所述修改檢測(cè)指示符由所述授權(quán)實(shí)體創(chuàng)建;以及傳達(dá)所述接入憑證����,其中所述接入憑證可操作以基于由所述被接入者裝置執(zhí)行的接入鑒別過(guò)程�����,根據(jù)所述至少一個(gè)接入特權(quán)表示而將所述接入者裝置授權(quán)至所述被接入者裝置且允許與所述被接入者裝置上的至少一個(gè)裝置資源的交互��,所述接入鑒別過(guò)程基于所述修改檢測(cè)指示符而驗(yàn)證所述接入憑證的真實(shí)性�,基于所述接入者公鑰而驗(yàn)證所述接入者裝置的身份證據(jù),且驗(yàn)證所述接入憑證中的所述至少一個(gè)接入特權(quán)表示對(duì)應(yīng)于所述交互請(qǐng)求中的接入所述至少一個(gè)裝置資源的特權(quán)���,其中所述接入鑒別過(guò)程的結(jié)果包括被準(zhǔn)予或拒絕對(duì)所述至少一個(gè)裝置資源的接入���。
36.根據(jù)權(quán)利要求35所述的方法,其中產(chǎn)生所述接入憑證進(jìn)一步包括在具有次級(jí)憑證的次級(jí)授權(quán)實(shí)體處產(chǎn)生所述接入憑證��,所述次級(jí)憑證直接或通過(guò)任一數(shù)目的其它次級(jí)憑證鏈接到主授權(quán)實(shí)體憑證,且其中包括接入被準(zhǔn)予的所述結(jié)果是基于所述接入鑒別過(guò)程驗(yàn)證從所述次級(jí)憑證直到所述主授權(quán)實(shí)體憑證且包含所述主授權(quán)實(shí)體憑證的所有所述鏈接的憑證皆允許對(duì)所述至少一個(gè)裝置資源的接入��。
37.根據(jù)權(quán)利要求35所述的方法�,其中產(chǎn)生包含所述至少一個(gè)接入特權(quán)表示的所述接入憑證進(jìn)一步包括基于可用于主授權(quán)實(shí)體的多個(gè)接入特權(quán)的子集來(lái)進(jìn)行產(chǎn)生,且進(jìn)一步包括附接直接或通過(guò)任一數(shù)目的其它次級(jí)實(shí)體將所述所接收接入憑證鏈接到所述主授權(quán)實(shí)體的憑證鏈�����,且其中所述鑒別過(guò)程的包括接入被準(zhǔn)予的所述結(jié)果是基于所述接入鑒別過(guò)程驗(yàn)證所有所述鏈接的憑證皆允許對(duì)所述至少一個(gè)裝置資源的接入�����。
38.根據(jù)權(quán)利要求37所述的方法�,其進(jìn)一步包括接收主授權(quán)實(shí)體憑證和至少一個(gè)次級(jí)憑證。
39.根據(jù)權(quán)利要求38所述的方法���,其中產(chǎn)生所述接入憑證進(jìn)一步包括產(chǎn)生對(duì)應(yīng)于所述至少一個(gè)接入特權(quán)表示的有效性指示符���,其中所述有效性指示符可操作以界定以下各項(xiàng)中的至少一者所述至少一個(gè)接入特權(quán)表示有效的時(shí)間周期、基于使用的限制�、基于位置的限制、基于裝置狀態(tài)的限制�����,或通信接口限制。
40.根據(jù)權(quán)利要求35所述的方法���,其中產(chǎn)生包含所述至少一個(gè)接入特權(quán)表示的所述接入憑證進(jìn)一步包括包含基于與所述接入者裝置相關(guān)聯(lián)的組織功能的所述接入特權(quán)中的一者或一者以上��。
41.根據(jù)權(quán)利要求35所述的方法�����,其進(jìn)一步包括基于至少一個(gè)被接入者裝置通信接口與所述至少一個(gè)接入特權(quán)表示或所述至少一個(gè)裝置資源中的至少一者之間的關(guān)聯(lián)來(lái)限制所述接入憑證的使用����。
42.至少一種經(jīng)配置以授權(quán)接入者裝置與被接入者裝置上的資源交互的處理器�,其包括第一模塊����,其用于產(chǎn)生與授權(quán)實(shí)體相關(guān)聯(lián)的接入憑證,所述授權(quán)實(shí)體與被接入者裝置具有直接或間接信任關(guān)系����,其中所述接入憑證包含修改檢測(cè)指示符、至少一個(gè)接入特權(quán)表示和接入者公鑰��,其中所述修改檢測(cè)指示符由所述授權(quán)實(shí)體創(chuàng)建�;以及第二模塊�����,其用于傳達(dá)所述接入憑證���,其中所述接入憑證可操作以基于由所述被接入者裝置執(zhí)行的接入鑒別過(guò)程,根據(jù)所述至少一個(gè)接入特權(quán)表示而將所述接入者裝置授權(quán)至所述被接入者裝置且允許與所述被接入者裝置上的至少一個(gè)裝置資源的交互�����,所述接入鑒別過(guò)程基于所述修改檢測(cè)指示符而驗(yàn)證所述接入憑證的真實(shí)性�����,基于所述接入者公鑰而驗(yàn)證所述接入者裝置的身份證據(jù)����,且驗(yàn)證所述接入憑證中的所述至少一個(gè)接入特權(quán)表示對(duì)應(yīng)于所述交互請(qǐng)求中的接入所述至少一個(gè)裝置資源的特權(quán),其中所述接入鑒別過(guò)程的結(jié)果包括被準(zhǔn)予或拒絕對(duì)所述至少一個(gè)裝置資源的接入��。
43.一種計(jì)算機(jī)程序產(chǎn)品�,其包括計(jì)算機(jī)可讀媒體,其包括用于致使計(jì)算機(jī)產(chǎn)生與授權(quán)實(shí)體相關(guān)聯(lián)的接入憑證的至少一個(gè)指令��,所述授權(quán)實(shí)體與被接入者裝置具有直接或間接信任關(guān)系,其中所述接入憑證包含修改檢測(cè)指示符�、至少一個(gè)接入特權(quán)表示和接入者公鑰,其中所述修改檢測(cè)指示符由所述授權(quán)實(shí)體創(chuàng)建�;以及用于致使計(jì)算機(jī)傳達(dá)所述接入憑證的至少一個(gè)指令,其中所述接入憑證可操作以基于由所述被接入者裝置執(zhí)行的接入鑒別過(guò)程�����,根據(jù)所述至少一個(gè)接入特權(quán)表示而將所述接入者裝置授權(quán)至所述被接入者裝置且允許與所述被接入者裝置上的至少一個(gè)裝置資源的交互����,所述接入鑒別過(guò)程基于所述修改檢測(cè)指示符而驗(yàn)證所述接入憑證的真實(shí)性,基于所述接入者公鑰而驗(yàn)證所述接入者裝置的身份證據(jù)�����,且驗(yàn)證所述接入憑證中的所述至少一個(gè)接入特權(quán)表示對(duì)應(yīng)于所述交互請(qǐng)求中的接入所述至少一個(gè)裝置資源的特權(quán)�����,其中所述接入鑒別過(guò)程的結(jié)果包括被準(zhǔn)予或拒絕對(duì)所述至少一個(gè)裝置資源的接入��。
44.一種授權(quán)裝置�����,其包括用于產(chǎn)生與授權(quán)實(shí)體相關(guān)聯(lián)的接入憑證的裝置�����,所述授權(quán)實(shí)體與被接入者裝置具有直接或間接信任關(guān)系����,其中所述接入憑證包含修改檢測(cè)指示符、至少一個(gè)接入特權(quán)表示和接入者公鑰���,其中所述修改檢測(cè)指示符由所述授權(quán)實(shí)體創(chuàng)建�����;以及用于傳達(dá)所述接入憑證的裝置����,其中所述接入憑證可操作以基于由所述被接入者裝置執(zhí)行的接入鑒別過(guò)程��,根據(jù)所述至少一個(gè)接入特權(quán)表示而將所述接入者裝置授權(quán)至所述被接入者裝置且允許與所述被接入者裝置上的至少一個(gè)裝置資源的交互����,所述接入鑒別過(guò)程基于所述修改檢測(cè)指示符而驗(yàn)證所述接入憑證的真實(shí)性,基于所述接入者公鑰而驗(yàn)證所述接入者裝置的身份證據(jù)�����,且驗(yàn)證所述接入憑證中的所述至少一個(gè)接入特權(quán)表示對(duì)應(yīng)于所述交互請(qǐng)求中的接入所述至少一個(gè)裝置資源的特權(quán),其中所述接入鑒別過(guò)程的結(jié)果包括被準(zhǔn)予或拒絕對(duì)所述至少一個(gè)裝置資源的接入����。
45.一種用于授權(quán)接入者裝置接入被接入者裝置上的資源的裝置,其包括處理器��;存儲(chǔ)器���,其與所述處理器通信����;憑證管理模塊����,其存儲(chǔ)在所述存儲(chǔ)器中,可由所述處理器執(zhí)行且包含特權(quán)建立模塊���,所述特權(quán)建立模塊可操作以產(chǎn)生與授權(quán)實(shí)體相關(guān)聯(lián)的接入憑證�,所述授權(quán)實(shí)體與被接入者裝置具有直接或間接信任關(guān)系���,其中所述接入憑證包含修改檢測(cè)指示符、至少一個(gè)接入特權(quán)表示和接入者公鑰,其中所述修改檢測(cè)指示符由所述授權(quán)實(shí)體創(chuàng)建�;以及通信模塊,其與所述處理器通信且可操作以傳達(dá)所述接入憑證�,其中所述接入憑證可操作以基于由所述被接入者裝置執(zhí)行的接入鑒別過(guò)程,根據(jù)所述至少一個(gè)接入特權(quán)表示而將所述接入者裝置授權(quán)至所述被接入者裝置且允許與所述被接入者裝置上的至少一個(gè)裝置資源的交互����,所述接入鑒別過(guò)程基于所述修改檢測(cè)指示符而驗(yàn)證所述接入憑證的真實(shí)性,基于所述接入者公鑰而驗(yàn)證所述接入者裝置的身份證據(jù)����,且驗(yàn)證所述接入憑證中的所述至少一個(gè)接入特權(quán)表示對(duì)應(yīng)于所述交互請(qǐng)求中的接入所述至少一個(gè)裝置資源的特權(quán),其中所述接入鑒別過(guò)程的結(jié)果包括被準(zhǔn)予或拒絕對(duì)所述至少一個(gè)裝置資源的接入�。
46.根據(jù)權(quán)利要求45所述的裝置,其中所述特權(quán)建立模塊進(jìn)一步可操作以在具有次級(jí)憑證的次級(jí)授權(quán)實(shí)體處產(chǎn)生所述接入憑證����,所述次級(jí)憑證直接或通過(guò)任一數(shù)目的其它次級(jí)憑證鏈接到主授權(quán)實(shí)體憑證,且其中包括接入被準(zhǔn)予的所述結(jié)果是基于所述接入鑒別過(guò)程驗(yàn)證從所述次級(jí)憑證直到所述主授權(quán)實(shí)體憑證且包含所述主授權(quán)實(shí)體憑證的所有所述鏈接的憑證皆允許對(duì)所述至少一個(gè)裝置資源的接入����。
47.根據(jù)權(quán)利要求45所述的裝置,其中包含所述至少一個(gè)接入特權(quán)表示的所述接入憑證包括可用于主授權(quán)實(shí)體的多個(gè)接入特權(quán)的子集���,且其中所述特權(quán)建立模塊進(jìn)一步可操作以產(chǎn)生包含直接或通過(guò)任一數(shù)目的其它次級(jí)實(shí)體將所述接入憑證鏈接到所述主授權(quán)實(shí)體的憑證鏈的所述接入憑證�,且其中所述鑒別過(guò)程的包括接入被準(zhǔn)予的所述結(jié)果是基于所述接入鑒別過(guò)程驗(yàn)證所有所述鏈接的憑證皆允許對(duì)所述至少一個(gè)裝置資源的接入。
48.根據(jù)權(quán)利要求47所述的裝置�����,其中所述憑證鏈進(jìn)一步包括主授權(quán)實(shí)體憑證和至少一個(gè)次級(jí)憑證��。
49.根據(jù)權(quán)利要求45所述的裝置��,其中所述接入憑證進(jìn)一步包括對(duì)應(yīng)于所述至少一個(gè)接入特權(quán)表示的有效性指示符����,其中所述有效性指示符可操作以界定以下各項(xiàng)中的至少一者所述至少一個(gè)接入特權(quán)表示有效的時(shí)間周期、基于使用的限制�、基于位置的限制、基于裝置狀態(tài)的限制�,或通信接口限制。
50.根據(jù)權(quán)利要求45所述的裝置�,其中所述至少一個(gè)接入特權(quán)表示是基于與所述接入者裝置相關(guān)聯(lián)的組織功能。
51.根據(jù)權(quán)利要求45所述的裝置����,其中所述特權(quán)建立模塊進(jìn)一步包含被接入者裝置通信接口與所述至少一個(gè)接入特權(quán)表示和所述至少一個(gè)裝置資源中的至少一者之間的關(guān)聯(lián), 其中包含所述至少一個(gè)接入特權(quán)表示的所述接入憑證是基于所述關(guān)聯(lián)而產(chǎn)生�。
52.一種獲得對(duì)另一裝置上的受限制資源的經(jīng)授權(quán)接入的方法,其包括在接入者裝置處接收與授權(quán)實(shí)體相關(guān)聯(lián)的接入憑證的接入憑證識(shí)別符����,所述授權(quán)實(shí)體與被接入者裝置具有直接或間接信任關(guān)系;傳達(dá)所述接入憑證識(shí)別符��、身份證據(jù)以及對(duì)與被接入者裝置上的至少一個(gè)裝置資源的交互的請(qǐng)求�;以及接收接入鑒別過(guò)程的結(jié)果,所述接入鑒別過(guò)程基于對(duì)應(yīng)的修改檢測(cè)指示符而驗(yàn)證所述接入憑證的真實(shí)性�����,基于對(duì)應(yīng)的接入者公鑰而驗(yàn)證所提供的所述身份證據(jù)��,且驗(yàn)證所述接入憑證中的至少一個(gè)接入特權(quán)表示對(duì)應(yīng)于所述交互請(qǐng)求中的接入所述至少一個(gè)裝置資源的特權(quán)����,其中所述接入鑒別過(guò)程的所述結(jié)果包括被準(zhǔn)予或拒絕對(duì)所述至少一個(gè)裝置資源的接入。
53.根據(jù)權(quán)利要求52所述的方法�����,其中接收所述接入憑證識(shí)別符進(jìn)一步包括接收由具有次級(jí)憑證的次級(jí)授權(quán)實(shí)體授予的所述接入憑證��,所述次級(jí)憑證直接或通過(guò)任一數(shù)目的其它次級(jí)憑證鏈接到主授權(quán)實(shí)體憑證��,且其中接收包括接入被準(zhǔn)予的所述結(jié)果是基于所述接入鑒別過(guò)程驗(yàn)證從所述次級(jí)憑證直到所述主授權(quán)實(shí)體憑證且包含所述主授權(quán)實(shí)體憑證的所有所述鏈接的憑證皆允許對(duì)所述至少一個(gè)裝置資源的接入���。
54.根據(jù)權(quán)利要求52所述的方法�����,其中所述接入憑證識(shí)別符對(duì)應(yīng)于可用于主授權(quán)實(shí)體的多個(gè)接入特權(quán)的子集的表示��,且進(jìn)一步包括接收直接或通過(guò)任一數(shù)目的其它次級(jí)實(shí)體將所述接入憑證鏈接到所述主授權(quán)實(shí)體的憑證鏈的鏈識(shí)別符����,且其中接收所述鑒別過(guò)程的包括接入被準(zhǔn)予的所述結(jié)果是基于所述接入鑒別過(guò)程驗(yàn)證所有所述鏈接的憑證皆允許對(duì)所述至少一個(gè)裝置資源的接入。
55.根據(jù)權(quán)利要求M所述的方法��,其中接收所述鏈識(shí)別符進(jìn)一步包括接收主授權(quán)實(shí)體憑證識(shí)別符和至少一個(gè)次級(jí)憑證識(shí)別符�����,其中接收所述接入憑證識(shí)別符����、所述主授權(quán)實(shí)體憑證識(shí)別符和至少一個(gè)次級(jí)憑證識(shí)別符在同一時(shí)間或在不同時(shí)間發(fā)生。
56.根據(jù)權(quán)利要求52所述的方法��,其中所述接入憑證識(shí)別符進(jìn)一步對(duì)應(yīng)于基于與所述接入者裝置相關(guān)聯(lián)的組織功能的特權(quán)���。
57.根據(jù)權(quán)利要求52所述的方法���,其中所述接入憑證識(shí)別符進(jìn)一步對(duì)應(yīng)于實(shí)際特權(quán)���、 范圍大于對(duì)應(yīng)于所述授權(quán)實(shí)體的授權(quán)實(shí)體特權(quán)的特權(quán)或未知未來(lái)特權(quán)中的至少一者。
58.至少一種經(jīng)配置以獲得對(duì)另一裝置上的受限制資源的經(jīng)授權(quán)接入的處理器��,其包括第一模塊�����,其用于接收與授權(quán)實(shí)體相關(guān)聯(lián)的接入憑證的接入憑證識(shí)別符����,所述授權(quán)實(shí)體與被接入者裝置具有直接或間接信任關(guān)系�����;第二模塊�����,其用于傳達(dá)所述接入憑證識(shí)別符���、身份證據(jù)以及對(duì)與被接入者裝置上的至少一個(gè)裝置資源的交互的請(qǐng)求�����;以及第三模塊�����,其用于接收接入鑒別過(guò)程的結(jié)果�����,所述接入鑒別過(guò)程基于修改檢測(cè)指示符而驗(yàn)證所述接入憑證的真實(shí)性���,基于接入者公鑰而驗(yàn)證所提供的所述身份證據(jù)�����,且驗(yàn)證所述接入憑證中的至少一個(gè)接入特權(quán)表示對(duì)應(yīng)于所述交互請(qǐng)求中的接入所述至少一個(gè)裝置資源的特權(quán)���,其中所述接入鑒別過(guò)程的所述結(jié)果包括被準(zhǔn)予或拒絕對(duì)所述至少一個(gè)裝置資源的接入。
59.一種計(jì)算機(jī)程序產(chǎn)品����,其包括計(jì)算機(jī)可讀媒體,其包括可操作以致使計(jì)算機(jī)接收與授權(quán)實(shí)體相關(guān)聯(lián)的接入憑證的接入憑證識(shí)別符的至少一個(gè)指令,所述授權(quán)實(shí)體與被接入者裝置具有直接或間接信任關(guān)系�����;可操作以致使所述計(jì)算機(jī)傳達(dá)所述接入憑證識(shí)別符�����、身份證據(jù)以及對(duì)與被接入者裝置上的至少一個(gè)裝置資源的交互的請(qǐng)求的至少一個(gè)指令��;以及可操作以致使所述計(jì)算機(jī)接收接入鑒別的結(jié)果的至少一個(gè)指令�����,所述接入鑒別基于修改檢測(cè)指示符而驗(yàn)證所述接入憑證的真實(shí)性����,基于接入者公鑰而驗(yàn)證所提供的所述身份證據(jù)���,且驗(yàn)證所述接入憑證中的至少一個(gè)接入特權(quán)表示對(duì)應(yīng)于所述交互請(qǐng)求中的接入所述至少一個(gè)裝置資源的特權(quán)���,其中所述接入鑒別過(guò)程的所述結(jié)果包括被準(zhǔn)予或拒絕對(duì)所述至少一個(gè)裝置資源的接入。
60.一種通信裝置�����,其包括用于接收與授權(quán)實(shí)體相關(guān)聯(lián)的接入憑證的接入憑證識(shí)別符的裝置,所述授權(quán)實(shí)體與被接入者裝置具有直接或間接信任關(guān)系����;用于傳達(dá)所述接入憑證識(shí)別符、身份證據(jù)以及對(duì)與被接入者裝置上的至少一個(gè)裝置資源的交互的請(qǐng)求的裝置�;以及用于接收接入鑒別過(guò)程的結(jié)果的裝置,所述接入鑒別過(guò)程基于修改檢測(cè)指示符而驗(yàn)證所述接入憑證的真實(shí)性���,基于接入者公鑰而驗(yàn)證所提供的所述身份證據(jù)�����,且驗(yàn)證所述接入憑證中的至少一個(gè)接入特權(quán)表示對(duì)應(yīng)于所述交互請(qǐng)求中的接入所述至少一個(gè)裝置資源的特權(quán)�,其中所述接入鑒別過(guò)程的所述結(jié)果包括被準(zhǔn)予或拒絕對(duì)所述至少一個(gè)裝置資源的接入�����。
61.一種用于接入被接入者裝置上的資源的接入者裝置��,其包括處理器���;存儲(chǔ)器���,其與所述處理器通信�;以及接入模塊��,其存儲(chǔ)在所述存儲(chǔ)器中且可由所述處理器執(zhí)行��,其中所述接入模塊可操作以接收與授權(quán)實(shí)體相關(guān)聯(lián)的接入憑證的接入憑證識(shí)別符����,所述授權(quán)實(shí)體與被接入者裝置具有直接或間接信任關(guān)系;起始所述接入憑證識(shí)別符��、身份證據(jù)以及對(duì)與所述被接入者裝置上的至少一個(gè)裝置資源的交互的請(qǐng)求的傳達(dá)�;以及接收接入鑒別過(guò)程的結(jié)果,所述接入鑒別過(guò)程基于修改檢測(cè)指示符而驗(yàn)證所述接入憑證的真實(shí)性�����,基于接入者公鑰而驗(yàn)證所提供的所述身份證據(jù)�����,且驗(yàn)證所述接入憑證中的至少一個(gè)接入特權(quán)表示對(duì)應(yīng)于所述交互請(qǐng)求中的接入所述至少一個(gè)裝置資源的特權(quán)����,其中所述接入鑒別過(guò)程的所述結(jié)果包括被準(zhǔn)予或拒絕對(duì)所述至少一個(gè)裝置資源的接入。
62.根據(jù)權(quán)利要求61所述的裝置�,其中所述接入憑證識(shí)別符由具有次級(jí)憑證的次級(jí)授權(quán)實(shí)體授予,所述次級(jí)憑證直接或通過(guò)任一數(shù)目的其它次級(jí)憑證鏈接到主授權(quán)實(shí)體憑證�����, 且其中包括接入被準(zhǔn)予的所述結(jié)果是基于所述接入鑒別過(guò)程驗(yàn)證從所述次級(jí)憑證直到所述主授權(quán)實(shí)體憑證且包含所述主授權(quán)實(shí)體憑證的所有所述鏈接的憑證皆允許對(duì)所述至少一個(gè)裝置資源的接入��。
63.根據(jù)權(quán)利要求61所述的裝置�,其中所述接入憑證識(shí)別符對(duì)應(yīng)于可用于主授權(quán)實(shí)體的多個(gè)接入特權(quán)的子集,且其中所述接入模塊可操作以接收直接或通過(guò)任一數(shù)目的其它次級(jí)實(shí)體將所述接入憑證鏈接到所述主授權(quán)實(shí)體的憑證鏈的鏈識(shí)別符����,且其中包括接入被準(zhǔn)予的所述結(jié)果是基于所述接入鑒別過(guò)程驗(yàn)證所有所述鏈接的憑證皆允許對(duì)所述至少一個(gè)裝置資源的接入。
64.根據(jù)權(quán)利要求63所述的裝置�����,其中所述鏈識(shí)別符進(jìn)一步包括主授權(quán)實(shí)體憑證識(shí)別符和至少一個(gè)次級(jí)憑證識(shí)別符�,其中所述接入憑證識(shí)別符、所述主授權(quán)實(shí)體憑證識(shí)別符和至少一個(gè)次級(jí)憑證識(shí)別符是在同一時(shí)間或在不同時(shí)間被接收�。
65.根據(jù)權(quán)利要求61所述的裝置,其中所述接入憑證識(shí)別符對(duì)應(yīng)于基于與所述接入者裝置相關(guān)聯(lián)的組織功能的特權(quán)�����。
66.根據(jù)權(quán)利要求61所述的裝置,其中所述接入憑證識(shí)別符對(duì)應(yīng)于實(shí)際特權(quán)���、范圍大于對(duì)應(yīng)于所述授權(quán)實(shí)體的授權(quán)實(shí)體特權(quán)的特權(quán)或未知未來(lái)特權(quán)中的至少一者��。
全文摘要
本發(fā)明描述用于向接入者裝置提供用以與被接入者裝置上的裝置資源交互的接入憑證的方法�、設(shè)備和系統(tǒng)�����。與所述被接入者裝置具有信任關(guān)系的授權(quán)實(shí)體或鏈接的次級(jí)授權(quán)實(shí)體產(chǎn)生所述接入憑證����。所述接入憑證包含修改檢測(cè)指示符、至少一個(gè)接入特權(quán)和接入者公鑰��。所述至少一個(gè)接入特權(quán)對(duì)應(yīng)于所述被接入者裝置上的至少一個(gè)裝置資源���。所述授權(quán)實(shí)體將所述接入憑證轉(zhuǎn)發(fā)到所述接入者裝置�����,所述接入者裝置將所述接入憑證呈現(xiàn)給所述被接入者裝置供鑒別。一旦通過(guò)鑒別���,所述被接入者裝置便準(zhǔn)予對(duì)一個(gè)或一個(gè)以上裝置資源的接入��,且控制請(qǐng)求以確保其在所述至少一個(gè)接入特權(quán)的范圍內(nèi)���。
文檔編號(hào)G06F21/00GK102257505SQ200980151384
公開(kāi)日2011年11月23日 申請(qǐng)日期2009年12月22日 優(yōu)先權(quán)日2008年12月28日
發(fā)明者勞倫斯·G·倫德布拉德, 馬修·W·霍爾菲爾德 申請(qǐng)人:高通股份有限公司