亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

信任中間發(fā)證機(jī)構(gòu)的制作方法

文檔序號(hào):12182284閱讀:213來(lái)源:國(guó)知局
信任中間發(fā)證機(jī)構(gòu)的制作方法與工藝

本申請(qǐng)總體上涉及信任或者不信任因特網(wǎng)上的發(fā)證機(jī)構(gòu)。



背景技術(shù):

比如Internet Explorer、Safari、Chrome、Opera和Mozilla(所有這些都應(yīng)被視為商標(biāo))之類的受歡迎的因特網(wǎng)瀏覽器參考駐留在客戶端設(shè)備上的本地高速緩存中的若干發(fā)證機(jī)構(gòu)(CA)和中間CA公共密鑰證書。這些CA或中間CA證書意圖由例如web瀏覽器之類的因特網(wǎng)應(yīng)用使用來(lái)驗(yàn)證其可能在萬(wàn)維網(wǎng)上遇到的任何服務(wù)器證書。例如PC、平板電腦和智能電話之類的客戶端設(shè)備在訪問(wèn)特定網(wǎng)站時(shí)接收到服務(wù)器證書,其調(diào)用與安全超文本傳輸協(xié)議(HTTPS)相關(guān)聯(lián)的傳輸層安全性(TLS)。到本申請(qǐng)的撰寫時(shí)為止,受歡迎的瀏覽器通常在本地高速緩存中具有數(shù)以百計(jì)的CA和中間CA證書。所述證書分別意圖認(rèn)證的具體服務(wù)器是瀏覽器所未知的。

正如這里所理解的那樣,網(wǎng)站可以具有由發(fā)證機(jī)構(gòu)或中間發(fā)證機(jī)構(gòu)(其信任由發(fā)證機(jī)構(gòu)建立)簽署的服務(wù)器證書。任何所參考的CA或中間CA證書的破解都可能允許任何服務(wù)器證書的欺詐合成,甚至是最初在可信服務(wù)器證書中沒(méi)有使用特定CA或中間CA的服務(wù)器證書。欺詐服務(wù)器證書可以允許攔截被用來(lái)訪問(wèn)任何網(wǎng)站的用戶憑證以及竊聽(tīng)通信。如果特定服務(wù)器證書的密鑰被破解,則僅用于該網(wǎng)站的敏感信息將存在風(fēng)險(xiǎn)。到本申請(qǐng)的撰寫時(shí)為止,對(duì)于本地高速緩存中的任何CA或中間CA的欺詐使用都可能允許破解所訪問(wèn)的所有網(wǎng)站。如果CA或中間CA證書的被破解的密鑰被黑客謹(jǐn)慎地使用,例如在逐個(gè)用戶的基礎(chǔ)上間歇性地使用,則所述活動(dòng)可能長(zhǎng)期不會(huì)被檢測(cè)到。當(dāng)服務(wù)器證書是通過(guò)據(jù)信受到web應(yīng)用信任的被破解的CA或中間CA來(lái)認(rèn)證時(shí),現(xiàn)今的瀏覽器當(dāng)前將難以檢測(cè)欺詐的服務(wù)器證書。



技術(shù)實(shí)現(xiàn)要素:

正如這里進(jìn)一步理解的那樣,由于近來(lái)揭示出暗中攔截來(lái)自客戶端設(shè)備的因特網(wǎng)查詢而設(shè)備的瀏覽器不會(huì)提醒用戶實(shí)際出了差錯(cuò)的能力,因此前面的缺陷變得非常重要。據(jù)信,這種情況在攔截者獲得對(duì)于其公共密鑰證書已經(jīng)連同許多其他證書一起被預(yù)先加載在瀏覽器的證書高速緩存中的CA或中間CA的控制時(shí)可能會(huì)加劇,并且利用該CA或中間CA充當(dāng)真實(shí)網(wǎng)站與客戶端設(shè)備之間的“中間人”或者把通信量重定向到由攔截者控制的假冒網(wǎng)站。被破解的CA或中間CA可以為假冒網(wǎng)站簽署“虛假”服務(wù)器證書。正如前面所提到的那樣,瀏覽器無(wú)法辨別CA或中間CA應(yīng)當(dāng)認(rèn)證哪些網(wǎng)站服務(wù)器證書。如果服務(wù)器證書被加載在瀏覽器的證書高速緩存中,則其全部“受信任”。黑客可以破解任何CA或中間CA,并且使用該CA或中間CA來(lái)簽署針對(duì)任何網(wǎng)站的服務(wù)器證書,盡管已經(jīng)由不同的CA簽署了合法的服務(wù)器證書。在利用HTTPS訪問(wèn)假冒網(wǎng)站時(shí),TLS被調(diào)用,其中將使用服務(wù)器證書??蛻舳嗽O(shè)備將利用由服務(wù)器本身提供的假冒服務(wù)器證書來(lái)調(diào)用安全性,用戶將在統(tǒng)一資源列表(URL)鏈接上看到“HTTPS”,瀏覽器將顯示出“綠色鎖(green lock)”,并且用戶將認(rèn)為他或她“受保護(hù)”并且是與合法的遠(yuǎn)程網(wǎng)站建立了安全的通信會(huì)話,并且將不會(huì)意識(shí)到任何問(wèn)題。

因此,本發(fā)明的原理提供了對(duì)于商用瀏覽器的修改,從而使其更加積極地從事檢測(cè)安全性損害。本發(fā)明的原理允許商用瀏覽器檢測(cè)服務(wù)器證書是否已被改變以及CA是否已被調(diào)換。用戶可以與瀏覽器或者其他web應(yīng)用進(jìn)行接口,以便使其“記住網(wǎng)站證書”。這可以通過(guò)在訪問(wèn)站點(diǎn)時(shí)主動(dòng)使得用戶參與來(lái)實(shí)現(xiàn)(例如通過(guò)點(diǎn)擊屏幕上的按鈕),或者通過(guò)瀏覽器設(shè)定使得瀏覽器在后臺(tái)記住證書來(lái)實(shí)現(xiàn)。用戶可能希望對(duì)于例如財(cái)務(wù)或電子郵件賬戶之類的某些敏感站點(diǎn)這樣做。或者,所收藏的每一個(gè)網(wǎng)站可以被自動(dòng)記住,從而使得用戶無(wú)需進(jìn)行任何具體操作。在重新訪問(wèn)網(wǎng)站時(shí),如果服務(wù)器證書發(fā)生了改變,則可以向web應(yīng)用(例如web瀏覽器)或者用戶提醒證書中的改變。為了實(shí)現(xiàn)這一點(diǎn),瀏覽器創(chuàng)建被用來(lái)檢查目標(biāo)網(wǎng)站的服務(wù)器證書的本地?cái)?shù)據(jù)庫(kù)。自從針對(duì)該站點(diǎn)的上一次記錄的服務(wù)器證書以來(lái)的服務(wù)器證書中的任何改變都向用戶提醒某種情況已發(fā)生。在許多情況下,所存儲(chǔ)的證書將會(huì)到期,其所有字段(甚至公共密鑰)都保持相同,其中包括發(fā)證機(jī)構(gòu)。在這種情況下,所高速緩存的舊證書將被具有處于未來(lái)的到期日期的新證書所取代。應(yīng)當(dāng)提到的是,不需要記錄用于網(wǎng)站的整個(gè)證書。相反,可以替換地記錄所選字段的散列或者服務(wù)器的整個(gè)證書的散列。服務(wù)器證書的各個(gè)字段中的任何改變都將導(dǎo)致計(jì)算出不同的散列。對(duì)于任何類型的改變,把新接收到的證書的所計(jì)算的散列與所存儲(chǔ)的散列進(jìn)行比較將具有與比較所選字段或整個(gè)證書相同的結(jié)果。如果存在改變,則瀏覽器可以確定所述改變是否是由于到期而可能導(dǎo)致所存儲(chǔ)的證書被替換的更新,并且不同的改變將可能需要其他動(dòng)作,例如CA或中間CA的改變可能需要研究其是否合法。發(fā)證機(jī)構(gòu)的改變將被視為需要更多分析的嚴(yán)重改變。

附加地或替換地,用于驗(yàn)證網(wǎng)站的CA可以被硬編碼到web瀏覽器中,并且客戶端設(shè)備可以把所呈現(xiàn)的服務(wù)器證書傳遞到驗(yàn)證網(wǎng)站,驗(yàn)證網(wǎng)站驗(yàn)證在證書中列出的CA對(duì)于特定網(wǎng)站是否是有效的。

相應(yīng)地,在一個(gè)實(shí)施例中,一種裝置具有不是瞬時(shí)性信號(hào)的計(jì)算機(jī)存儲(chǔ)器,其包括可由處理器執(zhí)行的指令,以便在用戶設(shè)備處接收針對(duì)導(dǎo)覽到目標(biāo)網(wǎng)站的web應(yīng)用命令。所述指令可以被執(zhí)行來(lái)接收目標(biāo)網(wǎng)站的第一證書,在用戶設(shè)備上呈現(xiàn)用戶界面(UI)從而提示證書(或者證書的散列)是否應(yīng)當(dāng)被用戶設(shè)備記錄,并且響應(yīng)于來(lái)自UI的表明證書(或者證書的散列)應(yīng)當(dāng)被用戶設(shè)備記錄的第一輸入而由用戶設(shè)備記錄第一證書。與此相對(duì),所述指令可以被執(zhí)行來(lái)響應(yīng)于來(lái)自UI的表明證書不應(yīng)當(dāng)被用戶設(shè)備記錄的第二輸入而不由用戶設(shè)備記錄第一證書。正如前面所提到的那樣,對(duì)于被列為用戶收藏的網(wǎng)站可以自動(dòng)進(jìn)行記錄,并且如果網(wǎng)站不是用戶收藏則不被記錄。所述指令可以被執(zhí)行來(lái)使得在接收到第一輸入之后,接收瀏覽器導(dǎo)覽命令以便導(dǎo)覽到目標(biāo)網(wǎng)站。接收目標(biāo)網(wǎng)站的第二證書,并且與用戶設(shè)備所記錄的第一證書進(jìn)行比較。響應(yīng)于第一證書(或散列)與第二證書(或散列)匹配,則表明去到目標(biāo)網(wǎng)站的正常導(dǎo)覽;否則在用戶設(shè)備上呈現(xiàn)告警。

在一些實(shí)現(xiàn)方式中,所述指令可以被執(zhí)行來(lái)響應(yīng)于第一證書(或散列)與第二證書(或散列)不匹配,在用戶設(shè)備上呈現(xiàn)選擇器以便撤銷告警并且完成去到目標(biāo)網(wǎng)站的正常導(dǎo)覽。

在示例性實(shí)現(xiàn)方式中,所述指令可以被執(zhí)行來(lái)響應(yīng)于第一證書(或散列)與第二證書(或散列)不匹配,在用戶設(shè)備上呈現(xiàn)選擇器以便報(bào)告第二證書與第一證書不匹配。所述指令可以可選地在用戶設(shè)備上表明證書之間的各個(gè)字段中的差異。舉例來(lái)說(shuō),所述指令可以表明CA或中間CA在證書之間發(fā)生了改變,這將是成問(wèn)題的,或者表明舊證書到期日期已經(jīng)發(fā)生并且發(fā)出了具有新到期日期的新證書,這可能是服務(wù)證書的管理中的正常情況。

在一些實(shí)例中,所述指令可以被執(zhí)行來(lái)在接收到第二輸入之后,在用戶設(shè)備處接收針對(duì)導(dǎo)覽到目標(biāo)網(wǎng)站的瀏覽器導(dǎo)覽命令、接收目標(biāo)網(wǎng)站的第二證書、信任第二證書并且完成去到目標(biāo)網(wǎng)站的正常導(dǎo)覽。

在另一方面中,一種裝置包括不是瞬時(shí)性信號(hào)的計(jì)算機(jī)存儲(chǔ)器,其包括可由處理器執(zhí)行的指令,以便在用戶設(shè)備處接收針對(duì)導(dǎo)覽到目標(biāo)網(wǎng)站的瀏覽器導(dǎo)覽命令。接收目標(biāo)網(wǎng)站的證書,并且在完成導(dǎo)覽命令之前,把證書發(fā)送到驗(yàn)證服務(wù)器。響應(yīng)于作為針對(duì)驗(yàn)證服務(wù)器測(cè)試證書的響應(yīng)而發(fā)送自驗(yàn)證服務(wù)器的第一信號(hào),可以表明去到目標(biāo)網(wǎng)站的正常導(dǎo)覽。但是響應(yīng)于作為針對(duì)驗(yàn)證服務(wù)器測(cè)試證書的響應(yīng)而發(fā)送自驗(yàn)證服務(wù)器的第二信號(hào),可以在用戶設(shè)備上呈現(xiàn)告警。

應(yīng)當(dāng)提到的是,該第二方面可以與第一方面相組合,從而使得全部?jī)身?xiàng)測(cè)試(本地?cái)?shù)據(jù)庫(kù)比較和驗(yàn)證服務(wù)器驗(yàn)證)必須都通過(guò)以便允許或?qū)崿F(xiàn)或者通過(guò)其他方式表明去到網(wǎng)站的正常導(dǎo)覽。

在另一方面中,一種方法包括:在驗(yàn)證服務(wù)器處從用戶設(shè)備接收不由驗(yàn)證服務(wù)器托管的目標(biāo)網(wǎng)站的目標(biāo)證書。在驗(yàn)證服務(wù)器處,把目標(biāo)證書與目標(biāo)網(wǎng)站的先前存儲(chǔ)的證書進(jìn)行比較,并且響應(yīng)于確定目標(biāo)證書與先前存儲(chǔ)的證書相匹配,向用戶設(shè)備發(fā)送第一信號(hào)以表明用戶設(shè)備可以安全地完成去到目標(biāo)網(wǎng)站的導(dǎo)覽。另一方面,響應(yīng)于確定目標(biāo)證書與先前存儲(chǔ)的證書不匹配,向用戶設(shè)備發(fā)送第二信號(hào)以表明用戶設(shè)備無(wú)法安全地完成去到目標(biāo)網(wǎng)站的導(dǎo)覽。

參照附圖可以最佳地理解本發(fā)明的結(jié)構(gòu)和操作方面的細(xì)節(jié),附圖中的相同的附圖標(biāo)記指代相同的部件,并且其中:

附圖說(shuō)明

圖1是包括根據(jù)本發(fā)明的原理的一個(gè)實(shí)例的示例性系統(tǒng)的方塊圖;

圖2是可以使用圖1的組件的另一個(gè)系統(tǒng)的方塊圖;

圖3是一個(gè)示例性具體系統(tǒng)的方塊圖;

圖4是示例性設(shè)置邏輯的流程圖;

圖5是關(guān)于圖4的示例性用戶界面(UI)的截屏圖;

圖6是第一示例性操作邏輯的流程圖;

圖7是關(guān)于圖5的示例性UI的截屏圖;

圖8是第二示例性操作邏輯的流程圖;以及

圖9是將與圖8的邏輯協(xié)作使用的示例性服務(wù)器邏輯的流程圖。

具體實(shí)施方式

本公開(kāi)內(nèi)容總體上涉及包括消費(fèi)電子裝置(CE)設(shè)備網(wǎng)絡(luò)的各個(gè)方面的計(jì)算機(jī)生態(tài)系統(tǒng)。這里的系統(tǒng)可以包括通過(guò)網(wǎng)絡(luò)連接的服務(wù)器和客戶端組件,從而使得可以在客戶端和服務(wù)器組件之間交換數(shù)據(jù)??蛻舳私M件可以包括一個(gè)或更多計(jì)算設(shè)備,其中包括便攜式電視(例如智能電視、具有因特網(wǎng)功能的電視)、例如膝上型和平板計(jì)算機(jī)之類的便攜式計(jì)算機(jī)以及包括智能電話和后面討論的附加實(shí)例在內(nèi)的其他移動(dòng)設(shè)備。這些客戶端設(shè)備可以在多種操作環(huán)境中操作。舉例來(lái)說(shuō),其中一些客戶端計(jì)算機(jī)作為實(shí)例可以采用來(lái)自Microsoft的操作系統(tǒng),或者Unix操作系統(tǒng),或者由Apple Computer或Google生產(chǎn)的操作系統(tǒng)。這些操作環(huán)境可以被用來(lái)執(zhí)行一個(gè)或更多瀏覽程序,比如由Microsoft或Google或Mozilla制作的瀏覽器或者可以訪問(wèn)由后面討論的因特網(wǎng)服務(wù)器托管的網(wǎng)站的其他瀏覽器程序。

服務(wù)器和/或網(wǎng)關(guān)可以包括執(zhí)行指令的一個(gè)或更多處理器,所述指令配置服務(wù)器通過(guò)例如因特網(wǎng)之類的網(wǎng)絡(luò)接收和傳送數(shù)據(jù)?;蛘?,客戶端和服務(wù)器可以通過(guò)本地內(nèi)聯(lián)網(wǎng)或虛擬私有網(wǎng)絡(luò)連接。服務(wù)器或控制器可以由例如Sony PlayStation(注冊(cè)商標(biāo))之類的游戲控制臺(tái)、個(gè)人計(jì)算機(jī)等等實(shí)例化。

可以通過(guò)網(wǎng)絡(luò)在客戶端和服務(wù)器之間交換信息。為此目的并且出于安全性,服務(wù)器和/或客戶端可以包括防火墻、負(fù)載平衡器、臨時(shí)存儲(chǔ)裝置和代理以及用于可靠性和安全性的其他網(wǎng)絡(luò)基礎(chǔ)設(shè)施。一臺(tái)或更多臺(tái)服務(wù)器可以形成裝置,其實(shí)施向網(wǎng)絡(luò)成員提供例如線上社交網(wǎng)站之類的安全社區(qū)的方法。

這里所使用的“指令”指的是用于在系統(tǒng)中處理信息的計(jì)算機(jī)實(shí)施的步驟。指令可以通過(guò)軟件、固件或硬件來(lái)實(shí)施,并且包括由系統(tǒng)的組件采取的任何類型的編程步驟。

處理器可以是任何傳統(tǒng)的通用單芯片或多芯片處理器,其可以通過(guò)例如地址線、數(shù)據(jù)線和控制線之類的各種線路以及寄存器和移位寄存器來(lái)執(zhí)行邏輯。

在這里通過(guò)流程圖和用戶界面描述的軟件模塊可以包括各種子例程、規(guī)程等等。在不限制本公開(kāi)內(nèi)容的情況下,被描述成由特定模塊執(zhí)行的邏輯可以被重新分配到其他軟件模塊以及/或者一起組合在單個(gè)模塊中以及/或者在可共享的庫(kù)中可用。

這里所描述的本發(fā)明的原理可以被實(shí)施成硬件、軟件、固件或者其組合;因此在其功能方面闡述了說(shuō)明性的組件、塊、模塊、電路和步驟。

此外關(guān)于前面所提及的內(nèi)容,后面所描述的邏輯塊、模塊和電路可以利用通用處理器、數(shù)字信號(hào)處理器(DSP)、現(xiàn)場(chǎng)可編程門陣列(FPGA)或者其他可編程邏輯設(shè)備來(lái)實(shí)現(xiàn)或?qū)嵤?,所述其他可編程邏輯設(shè)備比如有被設(shè)計(jì)成實(shí)施這里所描述的功能的專用集成電路(ASIC)、分立門或晶體管邏輯、分立硬件組件或者其任意組合??梢酝ㄟ^(guò)控制器或狀態(tài)機(jī)或者計(jì)算設(shè)備的組合來(lái)實(shí)施處理器。

當(dāng)通過(guò)軟件來(lái)實(shí)施時(shí),后面所描述的功能和方法可以用適當(dāng)?shù)恼Z(yǔ)言(比如C#或C++但是不限于此)來(lái)編寫,并且可以被存儲(chǔ)在計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上或者通過(guò)計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)來(lái)傳送,所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)比如有隨機(jī)存取存儲(chǔ)器(RAM)、只讀存儲(chǔ)器(ROM)、電可擦寫可編程只讀存儲(chǔ)器(EEPROM)、緊致盤只讀存儲(chǔ)器(CD-ROM)或者例如數(shù)字通用盤(DVD)之類的其他光盤存儲(chǔ)裝置、磁盤存儲(chǔ)裝置或者包括可移除拇指驅(qū)動(dòng)器在內(nèi)的其他磁性存儲(chǔ)設(shè)備等等。連接可以建立計(jì)算機(jī)可讀介質(zhì)。這樣的連接例如可以包括硬連線的線纜,其中包括光纖和同軸線以及數(shù)字訂戶線(DSL)和雙絞線。這樣的連接可以包括無(wú)線通信連接,其中包括紅外和無(wú)線電。

在一個(gè)實(shí)施例中所包括的組件可以按照任何適當(dāng)?shù)慕M合被使用在其他實(shí)施例中。舉例來(lái)說(shuō),這里所描述以及/或者在附圖中描繪的各個(gè)組件當(dāng)中的任一個(gè)可以與其他實(shí)施例組合、互換或者從其他實(shí)施例排除。

“具有A、B和C的至少其中之一的系統(tǒng)”(同樣地還有“具有A、B或C的至少其中之一的系統(tǒng)”以及“具有A、B、C的至少其中之一的系統(tǒng)”)包括只具有A、只具有B、只具有C、同時(shí)具有A和B、同時(shí)具有A和C、同時(shí)具有B和C以及/或者同時(shí)具有A、B和C等等的系統(tǒng)。

現(xiàn)在具體參照?qǐng)D1,其中示出了示例性生態(tài)系統(tǒng)10,其可以包括前面所提到并且在后面根據(jù)本發(fā)明的原理進(jìn)一步描述的其中一個(gè)或更多示例性設(shè)備。包括在系統(tǒng)10中的第一個(gè)示例性設(shè)備是被配置成示例性的主顯示設(shè)備的消費(fèi)電子裝置(CE)設(shè)備,并且在所示出的實(shí)施例中是音頻視頻顯示設(shè)備(AVDD)12,比如而不限于帶有電視調(diào)諧器(等效地是控制電視的機(jī)頂盒)的具有因特網(wǎng)功能的電視。但是AVDD 12替換地可以是電器或者家用電器項(xiàng)目,例如具有因特網(wǎng)功能的計(jì)算機(jī)化冰箱、洗衣機(jī)或烘干機(jī)。AVDD 12替換地還可以是具有因特網(wǎng)功能的計(jì)算機(jī)化(“智能”)電話、平板計(jì)算機(jī)、筆記本計(jì)算機(jī)、可穿戴計(jì)算機(jī)化設(shè)備(例如具有因特網(wǎng)功能的計(jì)算機(jī)化手表、具有因特網(wǎng)功能的計(jì)算機(jī)化手鐲、其他具有因特網(wǎng)功能的計(jì)算機(jī)化設(shè)備)、具有因特網(wǎng)功能的計(jì)算機(jī)化音樂(lè)播放器、具有因特網(wǎng)功能的計(jì)算機(jī)化頭戴式耳機(jī)、具有因特網(wǎng)功能的計(jì)算機(jī)化可植入設(shè)備(比如可植入皮膚設(shè)備)等等。然而應(yīng)當(dāng)理解的是,AVDD 12被配置成采用本發(fā)明的原理(例如與其他CE設(shè)備通信以采用本發(fā)明的原理,執(zhí)行這里所描述的邏輯,以及實(shí)施這里所描述的任何其他功能和/或操作)。

相應(yīng)地,為了采用這樣的原理,AVDD 12可以通過(guò)圖1中示出的其中一些或所有組件來(lái)建立。舉例來(lái)說(shuō),AVDD 12可以包括一個(gè)或更多顯示器14,其可以通過(guò)高清晰度或超高清晰度“4K”或更高清晰度平面屏幕來(lái)實(shí)施,并且可以具有觸摸功能以用于通過(guò)顯示器上的觸摸來(lái)接收用戶輸入信號(hào)。AVDD 12可以包括一個(gè)或更多揚(yáng)聲器16,以用于根據(jù)本發(fā)明的原理輸出音頻,以及例如音頻接收器/麥克風(fēng)之類的至少一個(gè)附加輸入設(shè)備18,以用于例如向AVDD 12輸入可聽(tīng)命令以便控制AVDD 12。示例性的AVDD 12還可以包括一個(gè)或更多網(wǎng)絡(luò)接口20,以便在一個(gè)或更多處理器24的控制下通過(guò)至少一個(gè)網(wǎng)絡(luò)22(比如因特網(wǎng)、WAN、LAN等等)進(jìn)行通信。因此,接口20可以是而不限于作為無(wú)線計(jì)算機(jī)網(wǎng)絡(luò)接口的實(shí)例的Wi-Fi收發(fā)器,比如而不限于網(wǎng)格網(wǎng)絡(luò)收發(fā)器。應(yīng)當(dāng)理解的是,處理器24控制AVDD 12采用本發(fā)明的原理,其中包括這里所描述的AVDD 12的其他元件,比如控制顯示器14在其上呈現(xiàn)圖像以及從該處接收輸入。此外還應(yīng)當(dāng)提到的是,網(wǎng)絡(luò)接口20例如可以是有線或無(wú)線調(diào)制解調(diào)器或路由器或者其他適當(dāng)?shù)慕涌?,比如無(wú)線電話收發(fā)器或者前面提到的Wi-Fi收發(fā)器等等。

除了前述內(nèi)容之外,AVDD 12還可以包括一個(gè)或更多輸入端口26,比如高清晰度多媒體接口(HDMI)端口或USB端口,以便(例如使用有線連接)物理地連接到另一個(gè)CE設(shè)備,以及/或者頭戴式耳機(jī)端口,以便把頭戴式耳機(jī)連接到AVDD 12以用于通過(guò)頭戴式耳機(jī)從AVDD 12向用戶呈現(xiàn)音頻。舉例來(lái)說(shuō),輸入端口26可以通過(guò)連線或者通過(guò)無(wú)線方式連接到音頻視頻內(nèi)容的有線電視或衛(wèi)星源26a。因此,源26a例如可以是單獨(dú)的或集成的機(jī)頂盒或者衛(wèi)星接收器?;蛘叱鲇诤竺孢M(jìn)一步描述的信道指派目的,源26a可以是包含可能被用戶視為最喜愛(ài)的內(nèi)容的游戲控制臺(tái)或盤播放器。

AVDD 12還可以包括不是瞬時(shí)性信號(hào)的一個(gè)或更多計(jì)算機(jī)存儲(chǔ)器28(比如基于盤的或者固態(tài)存儲(chǔ)裝置),其在某些情況下被具體實(shí)現(xiàn)在AVDD的機(jī)架中以作為獨(dú)立設(shè)備,或者作為處于AVDD的機(jī)架內(nèi)部或外部的個(gè)人視頻記錄設(shè)備(PVR)或視頻盤播放器以用于重放AV節(jié)目,或者作為可移除存儲(chǔ)器介質(zhì)。此外,在一些實(shí)施例中,AVDD 12可以包括方位或位置接收器,比如而不限于蜂窩電話接收器、GPS接收器和/或高度計(jì)30,其被配置成例如接收來(lái)自至少一個(gè)衛(wèi)星或蜂窩電話塔的地理方位信息,并且將所述信息提供到處理器24并且/或者結(jié)合處理器24確定AVDD 12部署的海拔高度。但是應(yīng)當(dāng)理解的是,根據(jù)本發(fā)明的原理可以使用除了蜂窩電話接收器、GPS接收器和/或高度計(jì)之外的另一種適當(dāng)?shù)姆轿唤邮掌?,以便例如確定AVDD 12在例如全部三個(gè)維度中的位置。

繼續(xù)AVDD 12的描述,在一些實(shí)施例中,AVDD 12可以包括一個(gè)或更多攝影機(jī)32,其例如可以是熱成像攝影機(jī)、諸如網(wǎng)絡(luò)攝像頭的數(shù)字?jǐn)z影機(jī)以及/或者被集成到AVDD 12中并且可由處理器24控制來(lái)根據(jù)本發(fā)明的原理收集圖片/圖像和/或視頻的攝影機(jī)。在AVDD 12上還可以包括Bluetooth收發(fā)器34和其他近場(chǎng)通信(NFC)元件36,以用于分別利用Bluetooth和/或NFC技術(shù)與其他設(shè)備進(jìn)行通信。示例性的NFC元件可以是射頻標(biāo)識(shí)(RFID)元件。

此外,AVDD 12可以包括向處理器24提供輸入的一個(gè)或更多輔助傳感器37(例如加速度計(jì)、陀螺儀、計(jì)轉(zhuǎn)器之類的運(yùn)動(dòng)傳感器,或者磁性傳感器、紅外(IR)傳感器、光學(xué)傳感器、速度和/或節(jié)奏傳感器、手勢(shì)傳感器(其例如用于感測(cè)手勢(shì)命令)等等)。AVDD 12可以包括空中電視廣播端口38,其用于接收OTH TV廣播并且向處理器24提供輸入。除了前述內(nèi)容之外還應(yīng)當(dāng)提到的是,AVDD 12還可以包括紅外(IR)傳送器和/或IR接收器和/或IR收發(fā)器42,比如IR數(shù)據(jù)關(guān)聯(lián)(IRDA)設(shè)備??梢蕴峁╇姵?未示出)以用于為AVDD 12供電。

仍然參照?qǐng)D1,除了AVDD 12之外,系統(tǒng)10還可以包括一個(gè)或更多其他CE設(shè)備類型。在一個(gè)實(shí)例中,第一CE設(shè)備44可以被用來(lái)經(jīng)由通過(guò)后面描述的服務(wù)器發(fā)送的命令來(lái)控制顯示器,第二CE設(shè)備46可以包括與第一CE設(shè)備44類似的組件,因此將不作詳細(xì)討論。在所示出的實(shí)例中僅僅示出了兩個(gè)CE設(shè)備44、46,應(yīng)當(dāng)理解的是,可以使用更少或更多的設(shè)備。

在所示出的實(shí)例中,為了說(shuō)明本發(fā)明的原理,假設(shè)所有三個(gè)設(shè)備12、44、46都是例如家庭中的娛樂(lè)網(wǎng)絡(luò)的成員,或者至少在例如房屋之類的位置處彼此鄰近地存在。但是除非明確地另行聲明,否則本發(fā)明的原理不限于通過(guò)虛線48示出的特定位置。

示例性的非限制性第一CE設(shè)備44可以通過(guò)任一個(gè)前面所提到的設(shè)備來(lái)建立,比如便攜式無(wú)線膝上型計(jì)算機(jī)或筆記本計(jì)算機(jī)或游戲控制器,并且相應(yīng)地可以具有后面所描述的其中一個(gè)或更多組件。在不作限制的情況下,第二CE設(shè)備46可以通過(guò)例如Blu-ray播放器、游戲控制臺(tái)等視頻盤播放器來(lái)建立。第一CE設(shè)備44可以是例如用于向AVDD 12發(fā)出AV播放和暫停命令的遙控器(RC),或者其可以是更加復(fù)雜的設(shè)備,比如平板計(jì)算機(jī)、游戲控制器(其經(jīng)由有線或無(wú)線鏈接與通過(guò)第二CE設(shè)備46實(shí)施的游戲控制臺(tái)進(jìn)行通信并且控制AVDD 12上的視頻游戲呈現(xiàn))、個(gè)人計(jì)算機(jī)、無(wú)線電話等等。

相應(yīng)地,第一CE設(shè)備44可以包括一個(gè)或更多顯示器50,其可以具有觸摸功能以用于通過(guò)顯示器上的觸摸來(lái)接收用戶輸入信號(hào)。第一CE設(shè)備44可以包括一個(gè)或更多揚(yáng)聲器52,以用于根據(jù)本發(fā)明的原理輸出音頻,以及例如音頻接收器/麥克風(fēng)之類的至少一個(gè)附加輸入設(shè)備54,以用于例如向第一CE設(shè)備44輸入可聽(tīng)命令以便控制設(shè)備44。示例性的第一CE設(shè)備44還可以包括一個(gè)或更多網(wǎng)絡(luò)接口56,以便在一個(gè)或更多CE設(shè)備處理器58的控制下通過(guò)網(wǎng)絡(luò)22進(jìn)行通信。因此,接口56可以是而不限于作為無(wú)線計(jì)算機(jī)網(wǎng)絡(luò)接口的一個(gè)實(shí)例的Wi-Fi收發(fā)器,其中包括網(wǎng)格網(wǎng)絡(luò)接口。應(yīng)當(dāng)理解的是,處理器58控制第一CE設(shè)備44采用本發(fā)明的原理,其中包括這里所描述的第一CE設(shè)備44的其他元件,比如控制顯示器50在其上呈現(xiàn)圖像以及從該處接收輸入。此外還應(yīng)當(dāng)提到的是,網(wǎng)絡(luò)接口56例如可以是有線或無(wú)線調(diào)制解調(diào)器或路由器或者其他適當(dāng)?shù)慕涌?,比如無(wú)線電話收發(fā)器或者前面提到的Wi-Fi收發(fā)器等等。

除了前述內(nèi)容之外,第一CE設(shè)備44還可以包括一個(gè)或更多輸入端口60,比如HDMI端口或USB端口,以便(例如使用有線連接)物理地連接到另一個(gè)CE設(shè)備,以及/或者頭戴式耳機(jī)端口,以便把頭戴式耳機(jī)連接到第一CE設(shè)備44以用于通過(guò)頭戴式耳機(jī)從第一CE設(shè)備44向用戶呈現(xiàn)音頻。第一CE設(shè)備44還可以包括一個(gè)或更多有形計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)62,比如基于盤的或者固態(tài)存儲(chǔ)裝置。此外,在一些實(shí)施例中,第一CE設(shè)備44可以包括方位或位置接收器,比如(而不限于)蜂窩電話和/或GPS接收器和/或高度計(jì)64,其被配置成例如使用三角定位接收來(lái)自至少一個(gè)衛(wèi)星和/或蜂窩塔的地理方位信息,并且將所述信息提供到CE設(shè)備處理器58并且/或者結(jié)合CE設(shè)備處理器58確定第一CE設(shè)備44的部署海拔高度。但是應(yīng)當(dāng)理解的是,根據(jù)本發(fā)明的原理可以使用除了蜂窩電話和/或GPS接收器和/或高度計(jì)之外的另一種適當(dāng)?shù)姆轿唤邮掌鳎员憷绱_定第一CE設(shè)備44在例如全部三個(gè)維度中的位置。

繼續(xù)第一CE設(shè)備44的描述,在一些實(shí)施例中,第一CE設(shè)備44可以包括一個(gè)或更多攝影機(jī)66,其例如可以是熱成像攝影機(jī)、諸如網(wǎng)絡(luò)攝像頭之類的數(shù)字?jǐn)z影機(jī)以及/或者被集成到第一CE設(shè)備44中并且可由CE設(shè)備處理器58控制來(lái)根據(jù)本發(fā)明的原理收集圖片/圖像和/或視頻的攝影機(jī)。在第一CE設(shè)備44上還可以包括Bluetooth收發(fā)器68和其他近場(chǎng)通信(NFC)元件70,以用于分別利用Bluetooth和/或NFC技術(shù)與其他設(shè)備進(jìn)行通信。示例性的NFC元件可以是射頻標(biāo)識(shí)(RFID)元件。

此外,第一CE設(shè)備44可以包括向CE設(shè)備處理器58提供輸入的一個(gè)或更多輔助傳感器72(例如加速度計(jì)、陀螺儀、計(jì)轉(zhuǎn)器之類的運(yùn)動(dòng)傳感器,或者磁性傳感器、紅外(IR)傳感器、光學(xué)傳感器、速度和/或節(jié)奏傳感器、手勢(shì)傳感器(其例如用于感測(cè)手勢(shì)命令)等等)。第一CE設(shè)備44還可以包括向CE設(shè)備處理器58提供輸入的其他傳感器,例如一個(gè)或更多氣候傳感器74(例如氣壓計(jì)、濕度傳感器、風(fēng)速傳感器、光傳感器、溫度傳感器等等)以及/或者一個(gè)或更多生物測(cè)定傳感器76。除了前述內(nèi)容之外還應(yīng)當(dāng)提到的是,在一些實(shí)施例中,第一CE設(shè)備44還可以包括紅外(IR)傳送器和/或IR接收器和/或IR收發(fā)器42,比如IR數(shù)據(jù)關(guān)聯(lián)(IRDA)設(shè)備??梢蕴峁╇姵?未示出)以用于為第一CE設(shè)備44供電。CE設(shè)備44可以通過(guò)任何前面描述的通信模式和有關(guān)組件與AVDD 12進(jìn)行通信。

第二CE設(shè)備46可以包括對(duì)于CE設(shè)備44所示出的其中一些或所有組件。其中任一個(gè)或全部?jī)蓚€(gè)CE設(shè)備可以由一塊或更多塊電池供電。

現(xiàn)在參照前面提到的至少一臺(tái)服務(wù)器80,其包括至少一個(gè)服務(wù)器處理器82、至少一個(gè)有形計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)84(比如基于盤的或者固態(tài)存儲(chǔ)裝置)以及至少一個(gè)網(wǎng)絡(luò)接口86,其在服務(wù)器處理器82的控制下允許通過(guò)網(wǎng)絡(luò)22與圖1的其他設(shè)備進(jìn)行通信,并且實(shí)際上可以促進(jìn)根據(jù)本發(fā)明的原理的服務(wù)器與客戶端設(shè)備之間的通信。應(yīng)當(dāng)提到的是,網(wǎng)絡(luò)接口86例如可以是有線或無(wú)線調(diào)制解調(diào)器或路由器、Wi-Fi收發(fā)器或者其他適當(dāng)?shù)慕涌?,比如無(wú)線電話收發(fā)器。

相應(yīng)地,在一些實(shí)施例中,服務(wù)器80可以是因特網(wǎng)服務(wù)器,并且可以包括并且實(shí)施“云端”功能,從而使得在示例性實(shí)施例中系統(tǒng)10的設(shè)備可以經(jīng)由服務(wù)器80訪問(wèn)“云端”環(huán)境?;蛘撸?wù)器80可以通過(guò)與圖1中示出的其他設(shè)備處在相同房間內(nèi)或處在附近的游戲控制臺(tái)或其他計(jì)算機(jī)來(lái)實(shí)施。

現(xiàn)在參照?qǐng)D2,可以合并圖1中的AVDD 12的其中一些或所有組件的AVDD 200連接到至少一個(gè)網(wǎng)關(guān)以便從網(wǎng)關(guān)接收內(nèi)容,例如4K或8K內(nèi)容之類的UHD內(nèi)容。在所示出的實(shí)例中,AVDD 200連接到第一和第二衛(wèi)星網(wǎng)關(guān)202、204,其中的每一個(gè)可以被配置成衛(wèi)星電視機(jī)頂盒,以用于接收來(lái)自對(duì)應(yīng)的衛(wèi)星電視提供商的對(duì)應(yīng)的衛(wèi)星系統(tǒng)206、208的衛(wèi)星電視信號(hào)。

作為針對(duì)衛(wèi)星網(wǎng)關(guān)的補(bǔ)充或替代,AVDD 200可以從一個(gè)或更多有線電視機(jī)頂盒類型的網(wǎng)關(guān)210、212接收內(nèi)容,其中每一個(gè)網(wǎng)關(guān)從對(duì)應(yīng)的有線電視頭端214、216接收內(nèi)容。

同樣地,取代機(jī)頂盒類的網(wǎng)關(guān),AVDD 200可以從基于云端的網(wǎng)關(guān)220接收內(nèi)容?;谠贫说木W(wǎng)關(guān)220可以駐留在AVDD 200本地的網(wǎng)絡(luò)接口設(shè)備中(例如AVDD 200的調(diào)制解調(diào)器),或者其可以駐留在向AVDD 200發(fā)送源于因特網(wǎng)的內(nèi)容的遠(yuǎn)程因特網(wǎng)服務(wù)器中。在任何情況下,AVDD 200都可以通過(guò)基于云端的網(wǎng)關(guān)220從因特網(wǎng)接收例如UHD內(nèi)容之類的多媒體內(nèi)容。所述網(wǎng)關(guān)被計(jì)算機(jī)化,并且從而可以包括圖1中示出的任何CE設(shè)備的適當(dāng)組件。

在一些實(shí)施例中,例如利用本發(fā)明的受讓人的遠(yuǎn)程查看用戶接口(RVU)技術(shù),可以僅提供單個(gè)機(jī)頂盒類型的網(wǎng)關(guān)。

第三設(shè)備可以例如通過(guò)以太網(wǎng)或通用串行總線(USB)或WiFi或者其他有線或無(wú)線協(xié)議連接到家庭網(wǎng)絡(luò)(其可以是網(wǎng)格類型的網(wǎng)絡(luò))中的AVDD 200,以便根據(jù)這里的原理從AVDD 200接收內(nèi)容。在所示出的非限制性實(shí)例中,第二臺(tái)電視222連接到AVDD 200以從該處接收內(nèi)容,視頻游戲控制臺(tái)224也是如此。附加的設(shè)備可以連接到一個(gè)或更多第三設(shè)備以便擴(kuò)展所述網(wǎng)絡(luò)。第三設(shè)備可以包括圖1中示出的任何CE設(shè)備的適當(dāng)組件。

圖3示出了可以包括用戶設(shè)備300的系統(tǒng),所述用戶設(shè)備300可以例如通過(guò)圖1中的CE設(shè)備44或者前面討論的任何其他適當(dāng)?shù)脑O(shè)備來(lái)實(shí)施。用戶設(shè)備300可以通過(guò)有線和/或無(wú)線鏈接與擁有證書的目標(biāo)網(wǎng)站302進(jìn)行通信,并且用戶設(shè)備300還可以與驗(yàn)證服務(wù)器304進(jìn)行通信。

圖4示出了根據(jù)一個(gè)實(shí)例的設(shè)置邏輯。圖4的邏輯可以在用戶第一次導(dǎo)覽到任何網(wǎng)站時(shí)被調(diào)用并且隨后可以不再被調(diào)用,或者圖4的邏輯可以在用戶第一次導(dǎo)覽到用戶所能導(dǎo)覽到的每一個(gè)網(wǎng)站時(shí)被調(diào)用。

在方塊400處開(kāi)始,用戶設(shè)備300的用戶輸入導(dǎo)覽命令以便“去到”目標(biāo)網(wǎng)站302(與之建立通信)。該命令可以通過(guò)點(diǎn)擊去到目標(biāo)網(wǎng)站的超級(jí)鏈接來(lái)輸入,或者通過(guò)把網(wǎng)站的統(tǒng)一資源定位符(URL)或其他適當(dāng)?shù)木W(wǎng)絡(luò)名稱鍵入到正由用戶設(shè)備300執(zhí)行的瀏覽器的地址欄來(lái)輸入,或者通過(guò)其他適當(dāng)?shù)姆椒▉?lái)輸入。

在方塊402處,可以在用戶設(shè)備300的顯示器上呈現(xiàn)可選的UI,比如在圖5中示出并且在后面討論的UI。盡管服務(wù)器證書可以由用戶設(shè)備(300)上的高速緩存中的發(fā)證機(jī)構(gòu)或中間發(fā)證機(jī)構(gòu)簽署,但是UI允許用戶選擇證書的所選字段或者整個(gè)證書或者替換地記錄目標(biāo)網(wǎng)站的所選字段或整個(gè)證書的散列。如果用戶選擇這樣做,則在方塊404處記錄目標(biāo)網(wǎng)站的字段、證書或者所選字段或證書的散列。

圖5示出了可選的UI 500,其提示用戶是否希望記錄來(lái)自目標(biāo)網(wǎng)站的所選字段、證書或者所選字段或整個(gè)證書的散列。用戶可以選擇(502)記錄字段/證書/散列或者不記錄(504),在這種情況下,瀏覽器按照傳統(tǒng)方式操作,除非發(fā)證機(jī)構(gòu)或中間發(fā)證機(jī)構(gòu)已從用戶設(shè)備(300)上被移除,否則在后續(xù)返回到目標(biāo)網(wǎng)站時(shí)總是信任由目標(biāo)網(wǎng)站向?yàn)g覽器呈現(xiàn)的證書。在其他實(shí)現(xiàn)方式中,在第一次導(dǎo)覽到目標(biāo)網(wǎng)站時(shí),可能不會(huì)為用戶呈現(xiàn)“選擇退出”記錄目標(biāo)網(wǎng)站的證書的選項(xiàng)。

圖6示出了可以在用戶選擇了圖5中的記錄選項(xiàng)502時(shí)被調(diào)用或者在其中用戶沒(méi)有選擇退出的選項(xiàng)的實(shí)施例中被調(diào)用的邏輯。在方塊600處,當(dāng)用戶第二次以及后續(xù)導(dǎo)覽到在初始導(dǎo)覽時(shí)引起圖4的調(diào)用的目標(biāo)網(wǎng)站時(shí),目標(biāo)網(wǎng)站向用戶設(shè)備產(chǎn)生其證書,并且所述示例性邏輯移動(dòng)到判定菱形603以便確定由目標(biāo)網(wǎng)站在當(dāng)前導(dǎo)覽嘗試期間呈現(xiàn)的證書是否與在圖4的方塊404處記錄的用于目標(biāo)網(wǎng)站的證書相匹配。如果找到匹配,則去到目標(biāo)網(wǎng)站的導(dǎo)覽可以在方塊604處正常繼續(xù)/完成。如果希望的話,方塊604處的處理可以在判定菱形602處測(cè)試得出肯定結(jié)果時(shí)自動(dòng)發(fā)生,并且可以伴隨有用戶設(shè)備上的消息以表明目標(biāo)網(wǎng)站證書與所記錄的證書相匹配。

但是如果在判定菱形602處確定在方塊600處產(chǎn)生的字段/證書/散列與在圖4中的方塊404處記錄的字段/證書/散列不匹配,則所述邏輯移動(dòng)到方塊606以便阻止完成去到目標(biāo)網(wǎng)站的導(dǎo)覽。在一個(gè)實(shí)例中,在用戶設(shè)備的顯示器上呈現(xiàn)告警以表明在方塊600處產(chǎn)生的字段/證書/散列與在方塊404處記錄的字段/證書/散列不匹配。在這種情況下,可以由根據(jù)本發(fā)明的原理操作的用戶設(shè)備的瀏覽器自動(dòng)防止完成去到目標(biāo)網(wǎng)站的正常導(dǎo)覽。

在一些實(shí)施例中,所述邏輯可以從方塊606繼續(xù)到判定菱形608,以便確定用戶是否已經(jīng)撤銷了方塊606處的警告。如果用戶撤銷了警告,則所述邏輯可以在方塊604處完成去到目標(biāo)網(wǎng)站的導(dǎo)覽。否則,所述邏輯可以在狀態(tài)610處結(jié)束。

圖7示出了當(dāng)在圖6的判定菱形602處沒(méi)有找到匹配時(shí)伴隨圖6的邏輯的示例性UI 700。如圖所示,在用戶設(shè)備的顯示器上呈現(xiàn)告警或警報(bào)702以表明在方塊600處產(chǎn)生的證書與在方塊404處記錄的證書不匹配。可以提供撤銷選擇器704,其可以由用戶通過(guò)操縱適當(dāng)?shù)妮斎朐O(shè)備(比如鼠標(biāo))或者通過(guò)在觸摸屏上呈現(xiàn)UI時(shí)觸摸選擇器704來(lái)選擇,以使得圖6的邏輯從判定菱形608移動(dòng)到圖6中的方塊604。

此外,可以在UI 700上呈現(xiàn)不撤銷選擇器706以便選擇不撤銷告警或警報(bào),從而使得圖6的邏輯從判定菱形608移動(dòng)到狀態(tài)610。類似地,可以在UI 700上呈現(xiàn)不撤銷并且報(bào)告選擇器708以便選擇不撤銷告警或警報(bào),從而使得圖6的邏輯從判定菱形608移動(dòng)到狀態(tài)610,并且此外還使得用戶設(shè)備向報(bào)告網(wǎng)站發(fā)送自動(dòng)報(bào)告,所述報(bào)告網(wǎng)站的地址可以被硬編碼到瀏覽器中或者通過(guò)其他方式由用戶設(shè)備預(yù)先記錄。

圖8和9示出了其中采用驗(yàn)證服務(wù)器或網(wǎng)站304來(lái)驗(yàn)證目標(biāo)網(wǎng)站302的證書的附加和/或替換邏輯。也就是說(shuō),圖8和9的邏輯可以代替前面描述的邏輯被采用,或者其可以被采用作為針對(duì)前面的邏輯的第二測(cè)試,其中判定菱形602處的肯定測(cè)試結(jié)果取代允許去到目標(biāo)網(wǎng)站的導(dǎo)覽完成而替換地在后面討論的判定菱形806處采用附加測(cè)試,從而只有在判定菱形806處獲得肯定測(cè)試結(jié)果的附加情況下才允許導(dǎo)覽正常繼續(xù)到目標(biāo)網(wǎng)站。

鑒于這一理解,在方塊800處開(kāi)始,在用戶設(shè)備的瀏覽器處接收導(dǎo)覽命令以便導(dǎo)覽到目標(biāo)網(wǎng)站。目標(biāo)網(wǎng)站的證書由目標(biāo)產(chǎn)生,并且在方塊802處被用戶設(shè)備接收到。用戶設(shè)備隨后在方塊804處向驗(yàn)證服務(wù)器發(fā)送所選字段、整個(gè)證書或者證書的散列。

繼續(xù)到判定菱形806,用戶設(shè)備確定其是否從驗(yàn)證服務(wù)器接收到表明來(lái)自目標(biāo)網(wǎng)站的證書已被驗(yàn)證并且完成去到目標(biāo)網(wǎng)站的正常導(dǎo)覽是可以接受的信號(hào)。如果在執(zhí)行方塊804處的步驟的預(yù)定周期內(nèi)沒(méi)有接收到信號(hào),或者如果接收到否定信號(hào),則所述邏輯移動(dòng)到方塊808以便在用戶設(shè)備上呈現(xiàn)告警,在這種情況下可以在用戶設(shè)備上呈現(xiàn)圖7的UI。與此相對(duì),如果確定已經(jīng)接收到來(lái)自驗(yàn)證服務(wù)器的表明來(lái)自目標(biāo)網(wǎng)站的證書已被驗(yàn)證的信號(hào),則所述邏輯可以從判定菱形806移動(dòng)到方塊810,其中去到目標(biāo)網(wǎng)站的導(dǎo)覽可以正常繼續(xù)/完成。如果希望的話,方塊810處的處理可以在判定菱形806處測(cè)試得出肯定結(jié)果時(shí)自動(dòng)發(fā)生,并且可以伴隨有用戶設(shè)備上的消息以表明目標(biāo)網(wǎng)站證書與所記錄的證書相匹配。

圖9示出了用以與圖8的用戶設(shè)備邏輯協(xié)作的示例性驗(yàn)證服務(wù)器邏輯。在方塊900處開(kāi)始,從候選目標(biāo)網(wǎng)站收集證書。在方塊902處,通過(guò)例如在互聯(lián)網(wǎng)工程任務(wù)組(IETF)請(qǐng)求評(píng)注(RFC)6962(其在即時(shí)文件歷史中揭示并且被合并在此以作參考)中描述的證書驗(yàn)證原理以及在與驗(yàn)證服務(wù)器相關(guān)聯(lián)的數(shù)據(jù)庫(kù)中記錄的經(jīng)過(guò)驗(yàn)證的證書來(lái)驗(yàn)證所述證書。

當(dāng)在方塊904處從執(zhí)行圖8的方塊804處的邏輯的用戶設(shè)備接收到目標(biāo)網(wǎng)站證書時(shí),驗(yàn)證服務(wù)器邏輯移動(dòng)到判定菱形906,以便確定目標(biāo)證書與先前在方塊902處的處理期間記錄的用于目標(biāo)網(wǎng)站的證書是否相匹配。如果找到匹配,則所述邏輯移動(dòng)到方塊908以便向發(fā)出請(qǐng)求的用戶設(shè)備發(fā)送信號(hào),從而表明用戶設(shè)備可以繼續(xù)到目標(biāo)網(wǎng)站。否則,在方塊910處發(fā)送信號(hào)(等效地可以完全不返回信號(hào))以表明用戶設(shè)備不可以繼續(xù)到目標(biāo)網(wǎng)站。

前面的方法可以被實(shí)施成軟件指令,所述軟件指令由處理器、適當(dāng)?shù)嘏渲玫膶S眉呻娐?ASIC)或現(xiàn)場(chǎng)可編程門陣列(FPGA)模塊或者通過(guò)本領(lǐng)域技術(shù)人員將認(rèn)識(shí)到的任何其他便利的方式來(lái)執(zhí)行。在被采用時(shí),軟件指令可以被具體實(shí)現(xiàn)在例如CD ROM或閃存驅(qū)動(dòng)器之類的非瞬時(shí)性設(shè)備中。軟件代碼指令可以替換地被具體實(shí)現(xiàn)在例如無(wú)線電或光學(xué)信號(hào)之類的瞬時(shí)性布置中,或者通過(guò)互聯(lián)網(wǎng)下載。

應(yīng)當(dāng)認(rèn)識(shí)到,雖然前面參照一些示例性實(shí)施例描述了本發(fā)明的原理,但是這些示例性實(shí)施例不意圖作出限制,并且可以使用多種替換安排來(lái)實(shí)施這里所要求保護(hù)的主題內(nèi)容。

當(dāng)前第1頁(yè)1 2 3 
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1