專利名稱:用于便攜式設(shè)備憑證管理的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及計算機(jī)系統(tǒng)����,更特別地涉及管理用于認(rèn)證各種網(wǎng)絡(luò)和/或服務(wù)器元件的用戶憑證的系統(tǒng)和/或方法。
背景技術(shù):
隨著有線和無線網(wǎng)絡(luò)技術(shù)的發(fā)展��,正在且越來越需要建立安全系統(tǒng)和程序來阻止未經(jīng)授權(quán)的網(wǎng)絡(luò)訪問。
今天�����,為了成功地連接到網(wǎng)絡(luò)���,大部分網(wǎng)絡(luò)利用成功的符合安全程序(例如���,認(rèn)證)的要求。這些安全程序阻止未經(jīng)授權(quán)的網(wǎng)絡(luò)訪問���。例如��,當(dāng)兩個或更多的無線用戶(例如���,移動客戶和服務(wù)器)想建立安全級時,典型地他們會進(jìn)行“認(rèn)證”�。
典型地,網(wǎng)絡(luò)認(rèn)證需要識別授權(quán)用戶的憑證(如����,登記名字,密碼)以成功連接到網(wǎng)絡(luò),由此訪問數(shù)據(jù)和啟動其中的通信����。換句話說,遠(yuǎn)程終端通過提供認(rèn)證用戶憑證信息而向服務(wù)器證明它的身份��。然后服務(wù)器處理用戶憑證且允許或拒絕其訪問網(wǎng)絡(luò)�����。
傳統(tǒng)的實施要求手動輸入這些用戶憑證�,且在每次發(fā)生認(rèn)證時都重新輸入用戶憑證���。另外�,傳統(tǒng)的系統(tǒng)不向用戶提供管理用戶憑證的能力�����。例如���,典型地���,每次希望訪問或當(dāng)獲取/重獲連接時,用戶可通過手動將用戶憑證提供給認(rèn)證服務(wù)器進(jìn)行登錄。
在每次認(rèn)證或重新認(rèn)證時提供憑證信息帶來的連續(xù)重新輸入憑證信息卻給用戶增加了負(fù)擔(dān)����。例如,與傳統(tǒng)系統(tǒng)一致���,每當(dāng)一個無線移動終端從一個節(jié)點(diǎn)(如��,訪問端口)漫游到另一個節(jié)點(diǎn)或從一個服務(wù)器漫游到另一個服務(wù)器時�����,需要用戶手動輸入用戶憑證而進(jìn)行重新認(rèn)證��。
雖然代理服務(wù)器已經(jīng)嘗試減輕上述的有關(guān)問題�,實質(zhì)上仍未滿足便于在遠(yuǎn)程設(shè)備管理用戶憑證的系統(tǒng)和/或方法的需要���。
發(fā)明內(nèi)容
本申請涉及一種系統(tǒng)和/或方法�����,使用戶可以管理那些用于批準(zhǔn)與各種網(wǎng)絡(luò)和/或服務(wù)器元件通信的憑證信息�����。
在此公開和請求保護(hù)的本發(fā)明的其中一個方面定義了一個便于管理用于連接網(wǎng)絡(luò)(如���,無線�,有線)的用戶憑證的便攜式設(shè)備�。該便攜式設(shè)備包括輸入元件和保持元件。輸入元件定義了一種選定的輸入方法將用戶憑證輸入到便攜式設(shè)備�����。保持元件依照用戶定義的選擇定義用于存儲用戶憑證的參數(shù)����。另外,該便攜式設(shè)備包括一個保存用戶憑證的數(shù)據(jù)存儲單元(如���,高速緩沖存儲器)和一個被配置為依照用戶定義的選擇隨后擦除用戶憑證的清除元件。
該便攜式設(shè)備還包括一個連接元件�����,該連接元件響應(yīng)于網(wǎng)絡(luò)檢測��,適當(dāng)?shù)貏?chuàng)建包括用戶憑證的認(rèn)證請求分組���,并將該認(rèn)證請求分組發(fā)送給網(wǎng)絡(luò)以用于認(rèn)證��?����?衫斫馊绻枰?��,便攜式設(shè)備可包括一個加密用戶憑證的加密元件�����。例如�,加密用戶憑證的可發(fā)生在數(shù)據(jù)存儲單元存儲用戶憑證和/或?qū)⑵浒l(fā)送給網(wǎng)絡(luò)之前����。
本發(fā)明的另一個方面提供便于客戶與網(wǎng)絡(luò)間連接的系統(tǒng)。該系統(tǒng)包括一個與客戶通信的高速緩沖存儲器(如�,易失性,非易失性存儲器)�����,該高速緩沖存儲器依照用戶指令(如��,保持策略)保存用于連接到網(wǎng)絡(luò)的用戶憑證(如,認(rèn)證憑證)��。該系統(tǒng)可進(jìn)一步包括檢測網(wǎng)絡(luò)的檢測元件和響應(yīng)對網(wǎng)絡(luò)的檢測���,從高速緩沖存儲器獲取用戶憑證并便于與網(wǎng)絡(luò)通信的連接元件����。
在本發(fā)明的另一個方面�,提供一種管理用戶憑證的方法,該方法包括定義用于管理用戶憑證的保持變量的行為���。該保持變量可量化用戶憑證中的預(yù)定保持有效期限���。該方法進(jìn)一步包括選擇性地向遠(yuǎn)程設(shè)備輸入(如,手動���,自動)用戶憑證和保持憑證���,并依照保持變量將該用戶憑證保存在遠(yuǎn)程設(shè)備的高速緩沖存儲器��?����?衫斫庠摲椒ㄟm當(dāng)?shù)乇慌渲脼橐勒毡3肿兞繌母咚倬彌_存儲器中清除用戶憑證。
然而����,本發(fā)明的另一個特別方面涉及網(wǎng)絡(luò)認(rèn)證遠(yuǎn)程設(shè)備與的方法。該方法包括依照保持變量將認(rèn)證憑證緩存于遠(yuǎn)程設(shè)備的高速緩沖存儲器(如�,易失性,非易失性)����。可理解保持變量被設(shè)置用來代表無限多個可想象的參數(shù)或參數(shù)的組合���。例如�����,保持變量可在遠(yuǎn)程設(shè)備軟復(fù)位時被設(shè)置為有效期滿��。
一旦檢測到網(wǎng)絡(luò)���,可從高速緩沖存儲器獲取認(rèn)證憑證并將其發(fā)送給網(wǎng)絡(luò)的認(rèn)證服務(wù)器?�?衫斫庹J(rèn)證憑證的加密發(fā)生在緩存和/或發(fā)送認(rèn)證憑證之前?�?蛇M(jìn)一步理解該方法可適當(dāng)?shù)卦O(shè)置為選擇輸入認(rèn)證憑證的技術(shù)并依照選擇的輸入技術(shù)將認(rèn)證憑證輸入到遠(yuǎn)程設(shè)備�。
為了達(dá)到前述和相關(guān)的目標(biāo),這里結(jié)合下面的說明和附圖來描述本發(fā)明的某些例證方面�����。然而�����,這些方面是指示性的�����,僅僅是實現(xiàn)本發(fā)明原理的各種方式中的少數(shù)幾個���,本發(fā)明用來包括所有這些方面和它們的等同物�����。當(dāng)結(jié)合附圖考慮時�,本發(fā)明的其它優(yōu)點(diǎn)和新的技術(shù)特征將根據(jù)本發(fā)明的詳細(xì)描述變得明顯�����。
圖1舉例說明依照本發(fā)明一個方面的遠(yuǎn)程終端的通用元件框圖���。
圖2舉例說明依照被公開發(fā)明的一個方面的管理用戶憑證程序的流程圖����。
圖3舉例說明網(wǎng)絡(luò)結(jié)構(gòu)圖����,該框圖舉例說明依照被公開實施例的典型的網(wǎng)絡(luò)元件。
圖4舉例說明依照被公開實施例的輸入元件和保持元件的系統(tǒng)框圖�。
圖5舉例說明依照被公開實施例進(jìn)行認(rèn)證信息交換的程序系統(tǒng)框圖。
圖6舉例說明依照被公開發(fā)明一個方面的連接到網(wǎng)絡(luò)的程序流程圖���。
圖7舉例說明可操作用于執(zhí)行公開實施例的計算機(jī)的系統(tǒng)框圖�����。
圖8舉例說明可操作執(zhí)行公開發(fā)明的一個方面的設(shè)備��。
具體實施例方式
現(xiàn)在參照附圖描述本發(fā)明�����,其中相同的參考數(shù)字自始至終涉及相同的元件����。在下面的描述中,為了解釋說明�����,陳述許多特殊的細(xì)節(jié)以便完全細(xì)理解本發(fā)明��。然而顯然沒有這些特殊的細(xì)節(jié)也可實施本發(fā)明����。在其它例子中,以方框圖的形式顯示公知的結(jié)構(gòu)和設(shè)備以便于描述本發(fā)明����。
在本申請中使用的術(shù)語“元件”和“模塊”意圖涉及與計算機(jī)相關(guān)的實體,在執(zhí)行中可以是硬件�,軟件和硬件的結(jié)合,軟件或軟件���。例如����,計算機(jī)元件或模塊可能是但不被限制為在處理器中運(yùn)行的處理、處理器�,對象����,可執(zhí)行的,執(zhí)行的線程�,程序,和/或計算機(jī)��。通過舉例��,在服務(wù)器中運(yùn)行的應(yīng)用和服務(wù)器都可以是計算機(jī)元件����。一個或多個計算機(jī)元件可能位于處理和/或執(zhí)行的線程中,元件可能位于計算機(jī)中和/或分布在兩個或更多的計算機(jī)之間���。
如上面所述的���,本發(fā)明結(jié)合認(rèn)證協(xié)議解決了前述的有關(guān)不能管理所用的網(wǎng)絡(luò)安全憑證的一些問題。例如��,各種認(rèn)證協(xié)議(如,擴(kuò)展認(rèn)證協(xié)議(EAP)�,Kerberos,VPN和其它隧道協(xié)議(Tunneling Protocol)����,和服務(wù)器注冊(ServerLogin))需要用戶憑證以便于認(rèn)證處理。管理輸入方法����,保持使用期限和查找這些用戶憑證的能力可減輕每次希望網(wǎng)絡(luò)訪問時都要輸入和重新輸入安全信息而施加在用戶上的負(fù)擔(dān)。同樣�,當(dāng)從節(jié)點(diǎn)到節(jié)點(diǎn)漫游或從功率節(jié)約模式恢復(fù)時可能需要重新輸入。本發(fā)明也可減輕相關(guān)這些和其它相似的網(wǎng)絡(luò)連接處理的負(fù)擔(dān)�。
另外,管理用戶憑證操作的能力可降低花費(fèi)在用戶憑證信息的重復(fù)輸入和重新輸入上的功率消耗�����。降低功率消耗對今天更加緊湊和改進(jìn)的便攜式通信設(shè)備來說顯得特別重要���。本領(lǐng)域技術(shù)人員可理解用戶憑證的管理(如�����,緩存��,緩沖或存儲)是靈活的����,可編程的且安全地存儲在遠(yuǎn)程設(shè)備中(如,移動無線終端)��。
首先參照圖1���,其顯示依照本發(fā)明的遠(yuǎn)程終端100的通用方框圖。通常���,遠(yuǎn)程設(shè)備100可適當(dāng)?shù)卦O(shè)置為經(jīng)輸入元件104����,保持元件106����,連接元件108和數(shù)據(jù)存儲單元110來管理用戶憑證102。
輸入元件104被設(shè)置為便于將用戶憑證數(shù)據(jù)102輸入到數(shù)據(jù)存儲單元110的方法�。例如,輸入元件104可便于手動或自動將用戶憑證102輸入到遠(yuǎn)程終端100的數(shù)據(jù)存儲單元110��。
保持元件106被設(shè)置為建立用于將用戶憑證102存儲到所示數(shù)據(jù)存儲單元110的存儲參數(shù)和/或策略���。另外���,依照存儲參數(shù)和/或策略�����,保持元件106可設(shè)置為清除存儲在數(shù)據(jù)存儲單元110中的用戶憑證數(shù)據(jù)102��。
最后�,提供連接元件108�,其被設(shè)置為便于從遠(yuǎn)程終端100將用戶憑證數(shù)據(jù)102發(fā)送到網(wǎng)絡(luò)以用于認(rèn)證。下文將更詳細(xì)地描述這三個元件中的每一個�。在另一個實施例中,在將用戶憑證數(shù)據(jù)102存儲到存儲單元110之前使用可選的加密元件112對其加密�����。
圖2舉例說明依照本發(fā)明一個方面的用于輸入和存儲用戶憑證信息的方法����。然而,為了簡化說明�����,在此如以流程圖的形式顯示的一個或多個方法用一系列的動作顯示和描述??衫斫獠⒁庾R到本發(fā)明不限制于動作的順序,依照本發(fā)明����,一些動作可以用不同的順序發(fā)生和/或與在此顯示和描述其他動作同時發(fā)生。例如���,本領(lǐng)域技術(shù)人員理解并意識到一個方法可替換地被表現(xiàn)為在狀態(tài)圖中的一系列相關(guān)狀態(tài)�����。而且,不是所有舉例說明的動作都是實現(xiàn)依照本發(fā)明一個方面的方法所需要的�。
參照圖2,在步驟202選擇一種輸入方法����。如上所述,輸入元件被用于選擇一個希望的方法來輸入用戶憑證����。輸入方法可包括但不局限于諸如鍵盤,觸摸盤���,條形碼掃描儀�����,成像設(shè)備����,視網(wǎng)膜掃描儀,麥克風(fēng)和生物傳感器等設(shè)備���。例如�,基于無限變化����,輸入方法可能是手動或自動的。在204���,系統(tǒng)確定是否選擇了手動輸入����。如果在204系統(tǒng)確定沒有選擇手動輸入��,系統(tǒng)在206自動檢測用戶憑證��。技術(shù)人員可理解自動監(jiān)測可包括現(xiàn)有技術(shù)中公知的任何方法,但不局限于人工智能����,語音識別,生物����,機(jī)器生成的操作或相似的方法。
如果在204系統(tǒng)確定選擇手動輸入��,在208系統(tǒng)提示手動輸入用戶憑證�����?���?衫斫饪墒褂萌魏魏线m的裝置(如���,觸摸盤����,鍵盤和掃描儀)手動輸入用戶憑證信息���。
一旦用戶憑證信息進(jìn)入系統(tǒng)��,在210加密該用戶憑證��。接著��,在212選擇保持策略��。如上所述�,可使用任何希望的保持策略管理用戶憑證。最后����,在214依照所選的保持策略存儲該用戶憑證。
接下來是對可操作執(zhí)行本發(fā)明公開實施例的無線網(wǎng)絡(luò)結(jié)構(gòu)的總述�����。主要地公開結(jié)構(gòu)以便公開遠(yuǎn)程終端和網(wǎng)絡(luò)間發(fā)生的認(rèn)證用戶憑證的方式����。
現(xiàn)在參照圖3,系統(tǒng)300總地顯示依照本發(fā)明一個方面的無線計算環(huán)境的結(jié)構(gòu)����。系統(tǒng)300一般包括遠(yuǎn)程終端1001��,1002至100N����,這里N是一個整數(shù)�。遠(yuǎn)程終端1001至100N總指遠(yuǎn)程終端100。技術(shù)人員將理解遠(yuǎn)程終端100可以是可經(jīng)無線網(wǎng)絡(luò)發(fā)送和/或接收數(shù)據(jù)的任何元件����,例如許多無線設(shè)備中的任何一個,包括但不局限于手持終端設(shè)備���,膝上型電腦/筆記本計算機(jī)����,電子圖形輸入板�����,個人數(shù)字助理或相似的設(shè)備����。
接著參照圖3示舉例說明系統(tǒng)300包括一個節(jié)點(diǎn)或接入點(diǎn)302和被設(shè)置為處理從遠(yuǎn)程終端100接收的用戶憑證信息的認(rèn)證服務(wù)器304���。特別地��,認(rèn)證服務(wù)器304處理用戶憑證以認(rèn)證或拒絕訪問網(wǎng)絡(luò)306�。可理解認(rèn)證服務(wù)器304和相應(yīng)的功能可用作一個單獨(dú)的元件或合并在另一個現(xiàn)有的元件中�。例如,認(rèn)證服務(wù)器304的功能可包含在接入點(diǎn)302提供的功能中�。
如圖3所示,設(shè)置接入點(diǎn)302以提供一個位于遠(yuǎn)程終端100和專用有線網(wǎng)306間的通信聯(lián)絡(luò)轉(zhuǎn)移點(diǎn)��。依照當(dāng)前系統(tǒng)和方法���,接入點(diǎn)302可與接入點(diǎn)定義的區(qū)域或業(yè)務(wù)設(shè)置308中的遠(yuǎn)程終端100通信��?�?衫斫獗徽J(rèn)證的遠(yuǎn)程終端100漫游出接入點(diǎn)302的定義區(qū)域308時���,遠(yuǎn)程終端100需要認(rèn)證另一個接入點(diǎn)(未示出)。因此��,傳統(tǒng)上用戶被要求手動重新輸入用戶憑證信息�。
在一個實施例中,認(rèn)證服務(wù)器304向起認(rèn)證者作用的網(wǎng)絡(luò)實體提供認(rèn)證和授權(quán)業(yè)務(wù)。當(dāng)實體結(jié)合代表另一個請求訪問網(wǎng)絡(luò)的實體的認(rèn)證服務(wù)器304執(zhí)行認(rèn)證時�,網(wǎng)絡(luò)實體可擔(dān)任認(rèn)證者的角色。例如��,認(rèn)證服務(wù)器304根據(jù)遠(yuǎn)程終端100提供的憑證確定遠(yuǎn)程終端100是否被授權(quán)訪問由認(rèn)證者(如��,接入點(diǎn)302)控制的業(yè)務(wù)��。
技術(shù)人員可理解元件(如��,遠(yuǎn)程終端100)認(rèn)證可以在系統(tǒng)初始化時發(fā)生�����。替換地�����,當(dāng)元件請求連接到認(rèn)證者系統(tǒng)的一個節(jié)點(diǎn)或當(dāng)授權(quán)的訪問變?yōu)槲词跈?quán)或丟失(如���,漫游)時發(fā)生元件認(rèn)證��。傳統(tǒng)上�����,對于每個認(rèn)證事件�,要將用戶憑證信息手動輸入到遠(yuǎn)程終端100并將其發(fā)送給認(rèn)證服務(wù)器304以引起認(rèn)證處理�。
雖然在此描述的當(dāng)前系統(tǒng)和方法的實施例直接關(guān)于無線(如,電氣和電子工程師協(xié)會(IEEE)標(biāo)準(zhǔn)802.11)網(wǎng)絡(luò)��,但本領(lǐng)域技術(shù)人員可理解在此描述的當(dāng)前概念和創(chuàng)新能應(yīng)用于交替的有線和/或無線網(wǎng)絡(luò)協(xié)議而不偏離本發(fā)明的精神����,范圍和/或功能。
現(xiàn)在參照圖4�,顯示輸入元件104和保持元件106的框圖。設(shè)置輸入元件104以識別用戶憑證102輸入遠(yuǎn)程終端的方法�。例如,圖4顯示兩個例證性的輸入方法�,手動402或自動404。
關(guān)于手動輸入402��,用戶可經(jīng)鍵盤��,觸摸盤或其它的合適輸入設(shè)備或技術(shù)(如�����,語音識別)手動輸入用戶憑證102���。例如�����,用戶可利用條形碼或其它光學(xué)掃描設(shè)備來手動輸入用戶憑證信息�����。
依照自動輸入404�,系統(tǒng)被適當(dāng)?shù)卦O(shè)置以采用包括但不局限于語音識別,生物(如����,指紋和/或視網(wǎng)膜掃描),人工智能或相似的輸入方法���。例如��,輸入元件可被設(shè)置為采用可視人工智能檢測元件來檢測用戶憑證信息并隨之將檢測到的信息輸入到本發(fā)明��?���?衫斫獗景l(fā)明的人工智能方面可受到現(xiàn)有技術(shù)中公知的���、任何適當(dāng)?shù)幕跈C(jī)器學(xué)習(xí)的技術(shù)的影響�����。
設(shè)置圖4所示的保持元件106以依照許多保持變量或選擇(如��,4061���、4062、406N)保存(如����,緩存)用戶憑證。如所舉例����,保持元件106包括保持選擇4061、4062至406N���,這里N是整數(shù)�����。保持選擇4061����、4062至406N一起被稱為保持選擇406。本領(lǐng)域技術(shù)人員可理解用戶憑證的保持持續(xù)時間基于許多變量而變化��。保持從非常短的時間周期到不確定地或永久的時間周期變動����。例如,保持持續(xù)時間基于許多變量�,這些變量包括但不局限于用戶優(yōu)先權(quán),預(yù)定的保持策略或數(shù)據(jù)/區(qū)域敏感度���。
在本發(fā)明的一個實施例中���,保持選擇406采用將用戶憑證無限期地存儲在移動遠(yuǎn)程終端的數(shù)據(jù)存儲單元或存儲器的方法。依照這個選擇����,用戶憑證以加密(如,MD5��,三重數(shù)據(jù)加密標(biāo)準(zhǔn)(DES))的格式被存儲在非易失數(shù)據(jù)存儲單元或存儲器中來輔助憑證的安全處理和保持�����。
在本發(fā)明的另一個實施例中,存儲選擇406可采用將用戶憑證保存在易失性(如�,隨機(jī)訪問存儲器(RAM))數(shù)據(jù)存儲單元中。再次����,為了安全,用戶憑證以加密格式被存儲����。依照這個實施例�����,用戶憑證可以駐留于數(shù)據(jù)存儲單元中直到產(chǎn)生遠(yuǎn)程設(shè)備的軟復(fù)位(如�����,熱啟動)��。例如����,用戶憑證可以駐留于隨機(jī)訪問存儲器(如,動態(tài)隨機(jī)訪問存儲器(DRAM))中直到影響設(shè)備的熱啟動����。
在另一個實施例中���,可以在用戶定義的預(yù)定時間內(nèi)將用戶憑證存儲于數(shù)據(jù)存儲單元中。當(dāng)時間周期期滿時�,從數(shù)據(jù)存儲單元中清除該憑證從而需要重新輸入用戶憑證以便網(wǎng)絡(luò)重新認(rèn)證。
依照另一個實施例�����,設(shè)置系統(tǒng)以檢測并估計安全區(qū)域�,從而預(yù)定的安全區(qū)域被設(shè)置為需要重新輸入用戶憑證以訪問指定區(qū)域內(nèi)可用的業(yè)務(wù)。換句話說�,這些安全區(qū)域被設(shè)置為不考慮其它保持選擇從而需要重新輸入用戶憑證以認(rèn)證和訪問網(wǎng)絡(luò)的安全區(qū)域。
在另一個實施例中�,用戶可選擇不保存憑證,從而需要在每次遠(yuǎn)程設(shè)備的斷電/加電循環(huán)或中止/恢復(fù)循環(huán)時重新輸入憑證�����。同樣�����,可能在檢測網(wǎng)絡(luò)時提示輸入,從而需要在每次認(rèn)證請求時輸入用戶憑證����。顯然,這種選擇給予用戶憑證最大保護(hù)���,然而由于在每次認(rèn)證循環(huán)要重新輸入用戶憑證信息��,這種選擇也給用戶施加最大的負(fù)擔(dān)����。
技術(shù)人員可理解依照當(dāng)前系統(tǒng)和/或方法使用的輸入��、存儲和/或清除用戶憑證的任何所需組合不偏離本發(fā)明的精神和/或范圍����。例如�,可理解本發(fā)明被設(shè)置為在檢測網(wǎng)絡(luò)時提示手動或自動輸入用戶憑證。還可理解可基于預(yù)定的一組參數(shù)(如����,區(qū)域,數(shù)據(jù)類型)和/或設(shè)備類型(如��,手持,膝上型電腦)自動定義保持變量����。例如,關(guān)于高度保密的區(qū)域���,保持變量被自動定義為在退出區(qū)域時到期��,從而需要重新輸入用戶憑證以重新訪問保密區(qū)域��。
現(xiàn)在參照圖5���,顯示依照當(dāng)前系統(tǒng)的認(rèn)證信息交換的系統(tǒng)框圖。圖5一般地顯示與有線網(wǎng)306通信的遠(yuǎn)程終端100����。特別地,遠(yuǎn)程終端100包括輸入元件104����,保持元件106���,連接元件108和數(shù)據(jù)存儲單元110����。數(shù)據(jù)存儲單元110被設(shè)置依照選擇的變量和/或策略保存用戶憑證信息(如�����,登錄名��,密碼)��。
依照本發(fā)明��,遠(yuǎn)程終端100能夠依照定義的策略管理(如�,選擇輸入�����,保持���,清除方法)用戶憑證。同樣�,數(shù)據(jù)存儲單元110能夠依照定義的策略保存(如,緩存)該用戶憑證���。
在操作時�,用戶可選擇管理標(biāo)準(zhǔn)(如,輸入��,保持�,清除方法)來控制對用戶憑證的處理。一旦用戶憑證已經(jīng)被輸入并存儲于數(shù)據(jù)存儲單元110���,遠(yuǎn)程終端100便被設(shè)置為從數(shù)據(jù)存儲單元110查找用戶憑證以用于認(rèn)證處理�。
接著�,遠(yuǎn)程終端100將用戶憑證信息結(jié)合到認(rèn)證請求分組502中并隨之將認(rèn)證請求分組502發(fā)送給網(wǎng)絡(luò)306以用于認(rèn)證服務(wù)器304認(rèn)證。認(rèn)證服務(wù)器304接收并處理認(rèn)證請求分組502���,從而認(rèn)證服務(wù)器304比較包含在認(rèn)證請求分組502中的用戶憑證與存儲在其數(shù)據(jù)存儲單元504中的訪問信息�����。結(jié)果����,進(jìn)行一個判斷(如����,授權(quán)或拒絕),并以認(rèn)證應(yīng)答分組506的形式將判斷返回到遠(yuǎn)程終端100�����。
圖6舉例說明依照本發(fā)明一個方面的用于檢測和隨之認(rèn)證網(wǎng)絡(luò)的方法。參照圖6��,在602檢測網(wǎng)絡(luò)����。接著在604,系統(tǒng)確定是否存儲用戶憑證�����。如果在604系統(tǒng)確定沒有存儲用戶憑證���,如圖所示系統(tǒng)進(jìn)入圖2描述的方法并返回到604��。如較早討論的����,圖2描述的方法包括選擇和識別輸入方法以及選擇和識別保持選擇����,變量和/或策略��。
如果在604系統(tǒng)確定已經(jīng)存儲用戶憑證,在606系統(tǒng)訪問數(shù)據(jù)存儲單元(如���,高速緩沖存儲器)查找用戶憑證�����。一旦找到����,在608將用戶憑證結(jié)合到認(rèn)證數(shù)據(jù)分組中并發(fā)送給網(wǎng)絡(luò)用于認(rèn)證���。作為響應(yīng)�,系統(tǒng)在610接收一個認(rèn)證應(yīng)答分組�����。
當(dāng)在610接收到認(rèn)證分組����,系統(tǒng)在612判斷是否批準(zhǔn)客戶。如果在612系統(tǒng)確定不批準(zhǔn)客戶��,如圖所示在614系統(tǒng)拒絕訪問網(wǎng)絡(luò)并重新設(shè)置網(wǎng)絡(luò)檢測602����。
如果在612系統(tǒng)確定批準(zhǔn)客戶��,在616用戶被允許訪問并在618連接到網(wǎng)絡(luò)����?����?衫斫庠诿看蜗MW(wǎng)絡(luò)連接或丟失網(wǎng)絡(luò)連接時采用方法中被闡明的程序�。
為了提供關(guān)于本發(fā)明各方面的前后關(guān)系,圖7和下述的討論將簡要的�����、總的說明實施本發(fā)明各個方面的適合的計算環(huán)境���。盡管在一個和/或多個計算機(jī)上運(yùn)行的計算機(jī)程序中的計算機(jī)可執(zhí)行指令的總的上下文已經(jīng)描述了本發(fā)明�,但是本領(lǐng)域技術(shù)人員可確認(rèn)也可結(jié)合其它程序模塊來實現(xiàn)本發(fā)明��。一般地���,程序模塊包括可執(zhí)行特殊任務(wù)和/或?qū)崿F(xiàn)特殊抽象數(shù)據(jù)類型的例程��,程序����,元件��,數(shù)據(jù)結(jié)構(gòu)等�。
此外,本領(lǐng)域技術(shù)人員可理解可用其它計算機(jī)系統(tǒng)結(jié)構(gòu)來實現(xiàn)該創(chuàng)造性的方法���,計算機(jī)系統(tǒng)結(jié)構(gòu)包括單個處理器或多處理器計算機(jī)系統(tǒng)���、小型計算機(jī),大型計算機(jī)��,也包括個人計算機(jī)�、手持計算設(shè)備,基于微處理器或可編程的消費(fèi)電子設(shè)備和相似設(shè)備���。本發(fā)明示例的方面也可在分布式計算環(huán)境中實現(xiàn)�,其中使用通過通信網(wǎng)絡(luò)連接的遠(yuǎn)程處理設(shè)備來執(zhí)行任務(wù)�����。然而,只執(zhí)行一些任務(wù)�,否則本發(fā)明的所有方面都可在單機(jī)上實現(xiàn)。在分布式計算環(huán)境中�,程序模塊可位于本地和遠(yuǎn)程存儲器存儲設(shè)備中。
現(xiàn)在參照圖7�,舉例說明根據(jù)本發(fā)明一個方面的便攜式手持終端設(shè)備700(與圖8所示的便攜式掃描設(shè)備800相似)的方框圖,其中處理器702負(fù)責(zé)控制設(shè)備700的總操作����。處理器702被編程控制和操作設(shè)備700中的各種元件以執(zhí)行在此描述的各種功能。處理器702可以是多個合適處理器中的任何一個���?��;谠诖颂峁┑恼f明,編程處理器702以實現(xiàn)有關(guān)本發(fā)明的功能的方式對本領(lǐng)域普通技術(shù)人員來說是顯而易見的���。
連接到處理器702的存儲器704用來存儲處理器702執(zhí)行的程序碼����,其也可充當(dāng)一個存儲裝置以存儲例如用戶憑證和接收業(yè)務(wù)信息及相似的信息����。存儲器704可能是一個適合存儲被顯示信息中至少一個完整信息組的非易失性存儲器�����。因此����,存儲器704可包括處理器702高速訪問的RAM或閃存和/或大容量存儲器���,如具有存儲包括文本、圖像�����、音頻和視頻內(nèi)容的十億字節(jié)數(shù)據(jù)的微驅(qū)動能力��。根據(jù)一個方面��,存儲器704具有足夠的存儲能力來存儲多組信息���,處理器702包括用于在各組顯示信息間替換或循環(huán)的程序�����。
顯示器706經(jīng)顯示驅(qū)動器系統(tǒng)708耦合到處理器702���。顯示器706可能是一個彩色液晶顯示器(LCD)����,等離子顯示器或相似物�����。在這個例子中����,顯示器706是一個具有16級灰度的1/4VGA顯示器。顯示器706能夠顯示數(shù)據(jù)��,圖形或其它信息內(nèi)容��。例如���,顯示器706可顯示一組用戶信息�,該信息被顯示給操作者且通過系統(tǒng)主干(未示出)發(fā)送�。另外,顯示器706可顯示控制設(shè)備700執(zhí)行的多種功能��。顯示器706能夠顯示文字?jǐn)?shù)字的和圖形字符。
一個車載電源系統(tǒng)710(如����,一個電池組)將電源提供給形成手持設(shè)備700的處理器702和其它元件。在電源系統(tǒng)710與設(shè)備700連接失敗或斷開時����,使用輔助電源712向處理器702提供電源并為車載電源系統(tǒng)710充電。當(dāng)檢測到預(yù)期電源失敗時����,設(shè)備700的處理器702激發(fā)睡眠方式以降低電流��。
終端700包括通信子系統(tǒng)714��,通信子系統(tǒng)714包括數(shù)據(jù)通信端口716����,該接口用于連接處理器702與遠(yuǎn)程計算機(jī)。端口716至少包括通用串行總線(USB)和IEEE 1394串行通信性能的其中之一�����。也可包括其它技術(shù)���,例如����,利用紅外線數(shù)據(jù)端口的紅外線通信。
設(shè)備700還包括與處理器702可操作通信的射頻(RF)收發(fā)信機(jī)部分718�。RF部分718包括RF接收器720,該接收器經(jīng)天線722從遠(yuǎn)程設(shè)備接收RF信號并解調(diào)該信號以獲得在此調(diào)制的數(shù)字信息�。RF部分718還包括RF發(fā)送器724,該發(fā)送器將信息發(fā)送到遠(yuǎn)程設(shè)備����,例如,響應(yīng)經(jīng)用戶輸入設(shè)備726(如����,鍵盤)的手動用戶輸入或自動響應(yīng)完成一項處理事務(wù)或其它預(yù)定或可編程的標(biāo)準(zhǔn)。例如收發(fā)信機(jī)部分718便于與轉(zhuǎn)發(fā)器系統(tǒng)被動或主動地通信�����,它和產(chǎn)品或項目RF標(biāo)簽一起使用����。處理器702經(jīng)收發(fā)信機(jī)718發(fā)信號(或脈沖)給遠(yuǎn)程轉(zhuǎn)發(fā)器系統(tǒng),并檢測返回信號以便讀取標(biāo)簽存儲器的內(nèi)容����。在一個實施例中���,RF部分718進(jìn)一步便于使用設(shè)備700進(jìn)行電話通信。其中進(jìn)一步提供音頻I/O部分728�����,其由處理器702控制以處理從麥克風(fēng)(或相似的音頻輸入設(shè)備)輸入的語音和音頻輸出信號(從揚(yáng)聲器或相似的音頻輸出設(shè)備)�。在另一個實施例中,設(shè)備700可提供語音識別能力使得當(dāng)設(shè)備700被簡單用作一個錄音機(jī)時�,處理器702便于將語音信號高速轉(zhuǎn)換為文本內(nèi)容以用于本地編輯和回顧,和/或下載到如計算機(jī)字處理器的遠(yuǎn)程系統(tǒng)�。相似地,代替經(jīng)鍵盤726使用手動輸入����,被轉(zhuǎn)換的語音信號可被用于控制設(shè)備700��。
在設(shè)備700外殼內(nèi)提供或通過一個或多個外部端口接口716外部提供如打印機(jī)730����、簽字盤732和磁條閱讀器734的車載外圍設(shè)備。
設(shè)備700還可以包括圖像捕捉系統(tǒng)736���,可使用戶在設(shè)備700中存儲錄制圖像和/或短片并在顯示器706顯示��。另外����,包括數(shù)據(jù)表讀取系統(tǒng)738用于掃描數(shù)據(jù)表?�?衫斫膺@些圖像系統(tǒng)(736和738)是能執(zhí)行兩個功能的單個系統(tǒng)��。
提供圖8用于幫助理解并提供給本發(fā)明實施例的前后關(guān)系�。特別地,圖8舉例說明依照本發(fā)明一個方面的手持終端800的實例��。
手持終端800包括一個由高強(qiáng)度塑料�,金屬或任何其它合適的材料構(gòu)成的殼體802。手持終端800包括顯示器804��。傳統(tǒng)地�,顯示器804用來顯示與手持終端800和/或移動同伴(未示出)的普通操作相關(guān)的數(shù)據(jù)或其它信息。例如���,在手持終端800和/或移動同伴上運(yùn)行的軟件能提供用戶請求的各種信息的顯示����。另外,顯示器804可顯示由手持終端800和/或一個或多個移動同伴執(zhí)行的各種功能���。例如�����,顯示器804提供基于圖形的α數(shù)字信息�,如用戶請求的項目價格�����。顯示器804還提供顯示如表示特別菜單項目的圖標(biāo)���。例如�����,顯示器804也可以是觸摸屏��,它可采用電容,電阻觸摸���,紅外線的���,聲表面波或接地聲波技術(shù)��。
手持終端800可進(jìn)一步包括用戶輸入健806��,其允許用戶輸入信息和/或操作命令���。用戶輸入健806可包括全部的文字?jǐn)?shù)字鍵,功能鍵�����,回車鍵等���。手持終端800還包括磁條閱讀器808或其它數(shù)字捕捉機(jī)制(未示出)�����。也可采用電子簽名裝置與磁條閱讀器或電視檢測(telecheck)系統(tǒng)相連��。
手持終端800還包括窗口810���,其中的條形碼閱讀器/條形碼成像設(shè)備能讀取條形碼標(biāo)簽或相似物,并將其呈給手持終端800��。手持終端800包括發(fā)光二極管(LED)(未示出),它發(fā)光以反映是否正確或不正確地讀到條形碼�。替換地,或另外�����,從揚(yáng)聲器(未示出)發(fā)射的聲音通知用戶條形碼已被成功成像和解碼����。手持終端800還包括用于與射頻(RF)接入點(diǎn)通信的天線(未示出);和用于與IR接入點(diǎn)通信的紅外線(IR)收發(fā)信機(jī)(未示出)��。
已經(jīng)公開的內(nèi)容包括本發(fā)明的實例���。當(dāng)然不可能為了描述本發(fā)明而描述每一個可想象的元件和方法的組合���,但是本領(lǐng)域普通技術(shù)人員可確認(rèn)本發(fā)明的許多進(jìn)一步組合和置換是可能的。因此�,本發(fā)明意欲包括所有落入附加權(quán)利要求的精神和范圍內(nèi)的這些改變,修改和變化�。而且,為了拓寬在詳細(xì)描述或權(quán)利要求中使用的術(shù)語“包括”��,如同在權(quán)利要求中使用轉(zhuǎn)換詞“包含”時解釋的那樣����,這個術(shù)語意味著與術(shù)語“包含”相同形式的包括。
權(quán)利要求
1.一種便于管理連接到網(wǎng)絡(luò)的用戶憑證的便攜式設(shè)備����,該便攜式設(shè)備包括輸入元件,用于定義一選定的輸入方法��,以便將所述用戶憑證輸入到所述便攜式設(shè)備中�����;和保持元件���,用于定義一參數(shù)���,以便依照一用戶定義的選擇,存儲所述用戶憑證�����。
2.如權(quán)利要求1所述的便攜式設(shè)備�,其特征在于,進(jìn)一步包括數(shù)據(jù)存儲單元,用于依照所述用戶定義的選擇�����,保存所述用戶憑證���。
3.如權(quán)利要求2所述的便攜式設(shè)備��,其特征在于���,進(jìn)一步包括清除元件,用于依照所述用戶定義的選擇��,從所述數(shù)據(jù)存儲單元中擦除所述用戶憑證����。
4.如權(quán)利要求2所述的便攜式設(shè)備,其特征在于���,所述數(shù)據(jù)存儲單元是高速緩沖存儲器��。
5.如權(quán)利要求2所述的便攜式設(shè)備����,其特征在于,所述數(shù)據(jù)存儲單元是易失性存儲器設(shè)備�����。
6.如權(quán)利要求2所述的便攜式設(shè)備���,其特征在于,所述數(shù)據(jù)存儲單元是非易失性存儲器設(shè)備�。
7.如權(quán)利要求1所述的便攜式設(shè)備,其特征在于�,進(jìn)一步包括加密元件,用于加密所述用戶憑證�����。
8.如權(quán)利要求1所述的便攜式設(shè)備���,其特征在于��,所述網(wǎng)絡(luò)是無線網(wǎng)絡(luò)����。
9.一種便于客戶機(jī)與網(wǎng)絡(luò)間連接的系統(tǒng)��,該系統(tǒng)包括高速緩沖存儲器,它與一客戶機(jī)通信�,用于依照一用戶指令,保存用于連接到所述網(wǎng)絡(luò)的用戶憑證���;和連接元件�,它響應(yīng)于對所述網(wǎng)絡(luò)的檢測���,從所述高速緩沖存儲器中獲取所述用戶憑證�����,并便于與所述網(wǎng)絡(luò)通信��。
10.如權(quán)利要求9所述的系統(tǒng)��,其特征在于��,所述用戶指令是保持策略���。
11.如權(quán)利要求9所述的系統(tǒng),其特征在于���,所述高速緩沖存儲器是易失性存儲器設(shè)備��。
12.如權(quán)利要求9所述的系統(tǒng)��,其特征在于���,所述用戶憑證是認(rèn)證憑證��。
13.一種用于管理用戶憑證的方法�,該方法包括下述步驟定義一個用于管理所述用戶憑證的保持變量���,所述保持變量可量化所述用戶憑證的預(yù)定保持有效期限;向一遠(yuǎn)程設(shè)備輸入所述保持變量�����;向所述遠(yuǎn)程設(shè)備輸入所述用戶憑證���;和依照所述保持變量�,將所述用戶憑證保存在所述遠(yuǎn)程設(shè)備的高速緩沖存儲器中�。
14.如權(quán)利要求13所述的方法,其特征在于�����,進(jìn)一步包括下述步驟在所述保持變量到期時,從所述高速緩沖存儲器中清除所述用戶憑證��。
15.如權(quán)利要求13所述的方法�����,其特征在于�,進(jìn)一步包括下述步驟選擇一輸入方法,以便將所述用戶憑證輸入到所述遠(yuǎn)程設(shè)備中��。
16.如權(quán)利要求13所述的方法���,其特征在于�,進(jìn)一步包括下述步驟自動檢測所述用戶憑證�����。
17.一種計算機(jī)可讀媒體�����,其具有執(zhí)行權(quán)利要求13所述動作的計算機(jī)可執(zhí)行指令����。
18.一種利用網(wǎng)絡(luò)認(rèn)證一遠(yuǎn)程設(shè)備的方法���,該方法包括下述步驟依照一保持變量,將一認(rèn)證憑證緩存于所述遠(yuǎn)程設(shè)備的高速緩沖存儲器中��;從所述高速緩沖存儲器中獲取所述認(rèn)證憑證����。
19.如權(quán)利要求18所述的方法,其特征在于����,進(jìn)一步包括下述步驟選擇用于輸入所述認(rèn)證憑證的方法,并依照所述選擇的輸入方法�����,將所述認(rèn)證憑證輸入到所述遠(yuǎn)程設(shè)備中�。
20.如權(quán)利要求18所述的方法����,其特征在于,用于緩存的所述步驟包括將所述認(rèn)證憑證存儲在一非易失性數(shù)據(jù)存儲器設(shè)備中����。
21.如權(quán)利要求18所述的方法����,其特征在于����,用于緩存的所述步驟包括將所述認(rèn)證憑證存儲在一易失性數(shù)據(jù)存儲器設(shè)備中。
22.如權(quán)利要求18所述的方法���,其特征在于�����,進(jìn)一步包括下述步驟設(shè)置所述保持變量�,以便當(dāng)所述遠(yuǎn)程設(shè)備軟復(fù)位時有效期滿���。
23.如權(quán)利要求18所述的方法���,其特征在于,進(jìn)一步包括下述步驟設(shè)置保持變量���,以便當(dāng)所述遠(yuǎn)程設(shè)備斷電/加電時有效期滿�。
24.如權(quán)利要求18所述的方法,其特征在于�,進(jìn)一步包括下述步驟加密所述認(rèn)證憑證。
25.一種計算機(jī)可讀媒體����,其具有執(zhí)行權(quán)利要求18所述動作的計算機(jī)可執(zhí)行指令。
26.一種用于管理一遠(yuǎn)程設(shè)備中的憑證的系統(tǒng)���,該系統(tǒng)包括用于將所述憑證緩存于一數(shù)據(jù)存儲單元中的裝置��;和用于定義與所述高速緩沖存儲器相關(guān)的保持變量的裝置�����。
27.如權(quán)利要求26所述的系統(tǒng)��,其特征在于�����,進(jìn)一步包括用于當(dāng)所述保持變量期滿時丟棄被緩存的憑證的裝置。
28.如權(quán)利要求26所述的系統(tǒng)�����,其特征在于����,進(jìn)一步包括用于選擇將所述憑證輸入到所述遠(yuǎn)程設(shè)備中的輸入方法的裝置���。
29.如權(quán)利要求28所述的系統(tǒng),其特征在于����,進(jìn)一步包括用于依照選擇的輸入方法將所述憑證輸入到所述遠(yuǎn)程設(shè)備中的裝置。
30.如權(quán)利要求29所述的系統(tǒng)����,其特征在于,進(jìn)一步包括用于連接到一網(wǎng)絡(luò)的裝置�����。
全文摘要
一種系統(tǒng)和/或方法����,使得用戶可管理那些用于批準(zhǔn)與各種網(wǎng)絡(luò)和/或服務(wù)器元件通信的憑證信息。提供一種便于管理用于連接網(wǎng)絡(luò)(如���,無線���,有線)的用戶憑證的便攜式設(shè)備�����。該便攜式設(shè)備包括輸入元件和保持元件���。輸入元件定義選定的輸入方法以將用戶憑證輸入到便攜式設(shè)備。保持元件定義依照用戶定義的選擇存儲用戶憑證的參數(shù)���。另外�,該便攜式設(shè)備可能包括保存用戶憑證的數(shù)據(jù)存儲單元(如���,高速緩沖存儲器)和被配置為依照用戶定義的選擇隨后擦除用戶憑證的清除元件���。
文檔編號H04L9/32GK1716849SQ200510083788
公開日2006年1月4日 申請日期2005年5月19日 優(yōu)先權(quán)日2004年5月28日
發(fā)明者A·達(dá)戈斯蒂諾, D·A·梅耶, G·德拉拉塔, V·阿塞洛 申請人:訊寶科技公司