首页 / 专利库 / 计算机网络 / 服务器 / 通过不安全通信信道的基于距离的安全通信的系统和方法

通过不安全通信信道的基于距离的安全通信的系统和方法

阅读:1014发布:2020-05-08

专利汇可以提供通过不安全通信信道的基于距离的安全通信的系统和方法专利检索,专利查询,专利分析的服务。并且用于通过不安全通信信道进行安全通信的方法和系统,包括: 服务器 ,其用于通过安全通信信道向计算机化设备发送至少一个 访问 令牌;以及终端,其用于通过不安全通信信道从计算机化设备接收至少第二令牌,其中,所述第二令牌基于从服务器接收的访问令牌。,下面是通过不安全通信信道的基于距离的安全通信的系统和方法专利的具体信息内容。

1.一种用于通过不安全通信信道进行通信的安全通信系统,所述系统包括:
服务器,所述服务器用于通过安全通信信道向计算机化设备发送至少一个访问令牌;

终端,所述终端用于通过不安全通信信道从所述计算机化设备接收至少第二令牌,所述第二令牌基于从所述服务器接收的所述访问令牌。
2.根据权利要求1所述的系统,其中,一旦从所述计算机化设备接收到命令,所述服务器就向所述计算机化设备发送所述至少一个访问令牌。
3.根据权利要求2所述的系统,其中,所述访问令牌基于所述命令生成。
4.根据权利要求2所述的系统,其中,所述终端被配置成一旦接收到的令牌被认证,就执行从所述计算机化设备接收的所述命令。
5.根据权利要求1所述的系统,其中,所述服务器在从所述计算机化设备接收到至少一个数据分组时,将所述至少一个访问令牌发送到所述计算机化设备,其中,所述终端被配置成一旦接收到的令牌被认证,就从所述计算机化设备接收所述至少一个数据分组。
6.根据权利要求5所述的系统,其中,所述至少一个数据分组包括所述计算机化设备的唯一标识。
7.根据权利要求6所述的系统,其中,所述至少一个数据分组包括将要由所述终端执行的命令。
8.根据权利要求5所述的系统,其中,所述服务器包括令牌生成器,其中,所述令牌生成器被配置成基于接收到的至少一个数据分组生成所述令牌。
9.根据权利要求2所述的系统,其中,所述终端被配置成通过安全通信信道将接收到的令牌发送到所述服务器,并且其中,所述服务器将要发送所述命令以由所述终端执行,其中,所述认证由所述服务器执行。
10.根据权利要求2所述的系统,其中,所述服务器被配置成发送所述命令以供所述终端执行,其中,所述认证由所述终端执行。
11.根据权利要求1或2所述的系统,包括通信模,所述通信模块耦合到所述终端,并且被配置成允许在所述终端和所述服务器之间的通信,并且还被配置成允许在所述终端和所述计算机化设备之间的通信。
12.根据权利要求1或2所述的系统,其中,所述通信至少部分是无线的。
13.根据权利要求1或2所述的系统,包括至少一个传感器,所述至少一个传感器耦合到所述终端,并且被配置成检测所述计算机化设备在所述至少一个传感器附近的预定区域中的存在。
14.根据权利要求14所述的系统,其中,所述终端被配置成一旦在所述至少一个传感器附近的预定区域中检测到所述计算机化设备,从所述计算机化设备接收所述至少一个访问令牌。
15.根据权利要求14所述的系统,其中,所述至少一个传感器被配置成确定在所述传感器和所述计算机化设备之间的距离。
16.根据权利要求16所述的系统,其中,所述至少一个传感器被配置成确定在所述传感器和所述计算机化设备之间的所述距离在与所述计算机化设备进行通信期间是否改变。
17.根据权利要求1或2所述的系统,其中,接收到的至少一个访问令牌对应于将要执行接收到的命令的所述终端。
18.根据权利要求1或2所述的系统,其中,接收到的至少一个访问令牌包括超时时段,并且在所述超时时段过去之后到期。
19.一种用于通过不安全通信信道进行通信的安全通信系统,所述系统包括:
至少两个计算机化设备,其中,所述至少两个计算机化设备通过不安全通信信道在它们之间进行主动通信;和
服务器,所述服务器通过安全通信信道与所述至少两个计算机化设备中的每一个计算机化设备进行主动通信,
其中,在所述至少两个计算机化设备中的至少第一计算机化设备被配置成通过所述安全通信信道向所述服务器传输第一数据分组,其中,在所述至少两个计算机化设备中的至少第二计算机化设备被配置成通过所述安全通信信道向所述服务器传输第二数据分组,其中,所述服务器被配置成生成令牌,并通过所述安全通信信道将所述令牌传输回所述第一设备,其中,所述至少两个计算机化设备中的第二计算机化设备被配置成通过不安全通信信道从所述第一计算机化设备接收从所述服务器接收的所述令牌,其中,所述第二计算机化设备被配置成确定所述令牌的合规性,
其中,所述第二计算机化设备被配置成通过所述安全通信信道从所述服务器接收从所述第一计算机化设备发送的所述第一数据分组,并且其中所述第一计算机化设备被配置成通过所述安全通信信道从所述服务器接收从所述第二计算机化设备发送的所述第二数据分组。
20.一种用于通过不安全通信信道进行基于位置的通信的安全通信系统,所述系统包括:
至少两个计算机化设备,其中,所述至少两个计算机化设备通过不安全通信信道在它们之间进行主动通信,并且所述至少两个计算机化设备彼此未识别;和
服务器,所述服务器通过安全通信信道与所述至少两个计算机化设备中的每一个计算机化设备进行主动通信,
其中,所述至少两个计算机化设备中的至少第一计算机化设备被配置成通过所述安全通信信道向所述服务器传输请求
其中,所述服务器被配置成生成令牌,并通过所述安全通信信道将所述令牌传输回所述第一设备,其中,所述至少两个计算机化设备中的第二计算机化设备被配置成通过不安全通信信道从所述第一计算机化设备接收从所述服务器接收的所述令牌,并且所述第二计算机化设备被配置成通过所述安全通信信道从所述服务器接收从所述第一计算机化设备发送的所述请求,并且
其中,所述第二计算机化设备被配置成确定所述令牌和所述请求的合规性,并基于所确定的合规性执行所述请求。
21.根据权利要求20所述的系统,其中,所述服务器包括第一令牌生成器,其中,所述第一令牌生成器被配置成基于接收到的请求生成所述令牌。
22.根据权利要求21所述的系统,其中,所述服务器包括第二令牌生成器,其中,所述第二令牌生成器被配置成生成要与由所述第一令牌生成器生成的令牌同时被发送的修改后的令牌。
23.根据权利要求21所述的系统,其中,所述至少两个计算机化设备位于彼此的预定距离内,并且其中基于所述至少两个计算机化设备之间的相对距离,执行通过所述不安全通信信道的通信。
24.一种通过不安全通信信道进行安全通信的方法,所述方法包括:
由计算机化设备接收由服务器生成的至少一个访问令牌;
由所述计算机化设备基于接收到的至少一个访问令牌中的至少一个访问令牌,通过不安全通信信道向终端发送至少第二令牌;和
认证所述接收到的至少一个访问令牌。
25.根据权利要求24所述的方法,还包括由所述远程服务器通过安全通信信道从所述计算机化设备接收将要由所述终端执行的命令,并由所述终端基于所述认证执行所述命令。
26.根据权利要求24所述的方法,其中,认证包括比较接收到的访问令牌和生成的访问令牌。
27.根据权利要求25和26中的任意一项所述的方法,还包括:
由所述终端通过安全通信信道将所述接收到的至少一个访问令牌发送到所述服务器;

由所述服务器将来自所述计算机化设备的所述命令发送到所述终端,其中,所述认证由所述服务器执行。
28.根据权利要求25和26中任意一项所述的方法,还包括由所述服务器将来自所述计算机化设备的所述命令发送到所述终端,其中,所述认证由所述终端执行。
29.根据权利要求24所述的方法,还包括:
由所述计算机化设备从所述服务器接收令牌模式;以及
如果接收到的访问令牌符合接收到的令牌模式,则由所述计算机化设备向所述服务器发送所述计算机化设备的标识号。
30.根据权利要求24-29中任意一项所述的方法,其中,所述认证还包括确定接收到的令牌与至少一个规则的合规性。
31.根据权利要求25所述的方法,其中,通过对接收到的命令应用令牌生成算法来生成所述令牌,并且如果接收到的令牌与所述接收到的命令相对应,则确定合规性。
32.根据权利要求30所述的方法,还包括在检测到不符合接收到的令牌模式的访问令牌时,向所述服务器发出警报。
33.根据权利要求24所述的方法,还包括用至少一个传感器检测所述计算机化设备在所述至少一个传感器附近的预定区域中的存在。
34.根据权利要求24所述的方法,还包括:
用所述至少一个传感器确定在所述传感器和所述计算机化设备之间的距离;以及如果所确定的距离大于预定值,则阻止由所述服务器向所述计算机化设备发送访问令牌。
35.根据权利要求24所述的方法,还包括:
用所述至少一个传感器确定在所述传感器和所述计算机化设备之间的距离;以及如果所确定的距离在预定时间段内改变,则阻止由所述服务器向所述计算机化设备发送访问令牌。
36.根据权利要求24所述的方法,还包括由所述服务器随机创建至少一个访问令牌。
37.根据权利要求30所述的方法,其中,所述至少一个规则中的每一个规则与将要由至少一个终端执行的动作相关联,并且其中所述至少一个终端中的每一个终端被配置成根据所述接收到的令牌对与所述动作相关联的规则的合规性来执行与所述至少一个规则相关联的所述动作。
38.根据权利要求24所述的方法,还包括由所述计算机化设备发送至少第三令牌,其中,所述至少第三令牌是假令牌。
39.根据权利要求24所述的方法,其中,由所述计算机化设备接收包括接收至少一个令牌集,所述令牌集中的令牌中的每一个令牌都具有有效期,
其中,所述至少第二令牌基于所述令牌集中的至少一个令牌,并且
其中,对接收到的至少一个第二令牌的认证包括检查在所述至少一个第二令牌的有效期过去之前所述至少一个第二令牌被接收。
40.一种通过不安全通信信道进行安全通信的方法,所述方法包括:
通过开放的通信信道连续传输由远程服务器的令牌生成器生成的一个或更多个令牌;
从所述远程服务器接收通过安全通信信道从第二计算机化设备连续发送到所述服务器的至少第二令牌;以及
只要在第一计算机化设备处接收到从所述远程服务器连续传输的令牌,就由所述第一计算机化设备提供服务。
41.一种通过不安全通信信道进行安全通信的方法,所述方法包括:
由远程服务器通过安全通信信道接收终端在检测到计算机化设备在其预定距离内时的通信请求;
由所述终端从所述服务器接收至少一个访问令牌;
由所述终端通过不安全通信信道向所述计算机化设备发送至少一个访问令牌;
由所述计算机化设备通过安全通信信道向所述服务器发送接收到的至少一个访问令牌以及将要由所述终端执行的命令;
由所述服务器验证所述接收到的至少一个访问令牌;
由所述服务器将来自所述计算机化设备的所述命令发送到所述终端;以及由所述终端执行所述命令。

说明书全文

通过不安全通信信道的基于距离的安全通信的系统和方法

发明领域

[0001] 本发明涉及数据通信系统。更具体地,本发明涉及用于在未识别方之间通过不安全通信信道进行基于距离的安全通信的系统和方法。
[0002] 发明背景
[0003] 通信系统可能需要安全的通信信道,以便在配对(或识别)方之间安全地传输数据。例如,自动柜员机(ATM)被安全地连接到行的服务器。这种安全连接允许在服务器和配对的ATM之间进行安全的数据传输,例如,在服务器基于银行服务器处的用户数据库对ATM处的用户身份进行认证之后,允许从ATM取款。
[0004] 然而,用于安全通信的一些理想的数据传输只是偶然的,并且可能涉及与相应的安全服务器没有持续安全连接的设备和/或在它们之间没有配对的未识别设备。虽然一些设备能够(例如,基于经由蓝牙信标确定的接近度)将数据无线传输到未配对设备,但是目前没有办法通过不安全的信道将数据安全地传输到未识别设备。
[0005] 发明概述
[0006] 因此,根据本发明的一些实施例,提供了一种用于通过不安全通信信道进行通信的安全通信系统,该系统包括:服务器,其用于通过安全通信信道向计算机化设备发送至少一个访问令牌;以及终端,其用于通过不安全通信信道从计算机化设备接收至少第二令牌,所述第二令牌基于从服务器接收的访问令牌。
[0007] 在一些实施例中,一旦从计算机化设备接收到命令,服务器就可以向计算机化设备发送至少一个访问令牌。在一些实施例中,访问令牌可以基于命令来生成。在一些实施例中,终端可以被配置成一旦接收到的令牌被认证,就执行从计算机化设备接收的命令。
[0008] 在一些实施例中,服务器可以在从计算机化设备接收到至少一个数据分组时,将至少一个访问令牌发送到计算机化设备,其中,终端可以被配置成一旦接收的令牌被认证,就从计算机化设备接收至少一个数据分组。在一些实施例中,至少一个数据分组可以包括计算机化设备的唯一标识。
[0009] 在一些实施例中,至少一个数据分组可以包括将由终端执行的命令。在一些实施例中,终端可以被配置成通过安全通信信道将接收到的令牌发送到服务器,并且其中,服务器可以发送命令以由终端执行,其中,认证由服务器执行。在一些实施例中,服务器可以包括令牌生成器,其中,令牌生成器被配置成基于接收到的至少一个数据分组生成令牌。
[0010] 在一些实施例中,服务器可以被配置成发送命令以供终端执行,其中,认证由终端执行。在一些实施例中,该系统可以包括通信模,该通信模块耦合到终端,并且被配置成允许在终端和服务器之间的通信,并且还被配置成允许在终端和计算机化设备之间的通信。在一些实施例中,通信可以至少部分是无线的。
[0011] 在一些实施例中,该系统可以包括至少一个传感器,该至少一个传感器耦合到终端,并且被配置成检测计算机化设备在该至少一个传感器附近的预定区域中的存在。在一些实施例中,终端可以被配置成一旦在至少一个传感器附近的预定区域中检测到计算机化设备,就从计算机化设备接收至少一个访问令牌。在一些实施例中,至少一个传感器可以被配置成确定在传感器和计算机化设备之间的距离。
[0012] 在一些实施例中,至少一个传感器可以被配置成确定在传感器和计算机化设备之间的距离在与计算机化设备通信期间是否改变。在一些实施例中,接收到的至少一个访问令牌可以对应于终端,以执行接收到的命令。在一些实施例中,接收到的至少一个访问令牌可以包括超时时段,并且在超时时段过去之后到期。
[0013] 因此,根据本发明的一些实施例,提供了一种用于通过不安全通信信道进行通信的安全通信系统,该系统包括至少两个计算机化设备和服务器,其中,该至少两个计算机化设备通过不安全通信信道在它们之间进行主动通信,服务器通过安全通信信道与该至少两个计算机化设备中的每一个计算机化设备进行主动通信。在一些实施例中,在至少两个计算机化设备中的至少第一计算机化设备可以被配置成通过安全通信信道向服务器传输第一数据分组,其中,在至少两个计算机化设备中的至少第二计算机化设备可以被配置成通过安全通信信道向服务器传输第二数据分组。在一些实施例中,服务器可以被配置成生成令牌,并通过安全通信信道将令牌传输回第一设备,其中,至少两个计算机化设备中的第二计算机化设备可以被配置成通过不安全通信信道从第一计算机化设备接收从服务器接收的令牌。在一些实施例中,第二计算机化设备可以被配置成确定令牌的合规性(compliance)。在一些实施例中,第二计算机化设备可以被配置成通过安全通信信道从服务器接收从第一计算机化设备发送的第一数据分组,并且其中第一计算机化设备可以被配置成通过安全通信信道从服务器接收从第二计算机化设备发送的第二数据分组。
[0014] 因此,根据本发明的一些实施例,提供了一种用于通过不安全通信信道进行基于位置的通信的安全通信系统,该系统包括至少两个计算机化设备和服务器,其中,该至少两个计算机化设备通过不安全通信信道在它们之间进行主动通信,并且该至少两个计算机化设备彼此未识别,该服务器通过安全通信信道与该至少两个计算机化设备中的每一个计算机化设备进行主动通信。在一些实施例中,至少两个计算机化设备中的至少第一计算机化设备可以被配置成通过安全通信信道向服务器传输请求。在一些实施例中,服务器可以被配置成生成令牌,并通过安全通信信道将令牌传输回第一设备,其中,至少两个计算机化设备中的第二计算机化设备可以被配置成通过不安全通信信道从第一计算机化设备接收从服务器接收的令牌,并且第二计算机化设备被配置成通过安全通信信道从服务器接收从第一计算机化设备发送的请求。在一些实施例中,第二计算机化设备可以被配置成确定令牌和请求的合规性,并基于确定的合规性执行请求。
[0015] 在一些实施例中,服务器可以包括第一令牌生成器,其中,第一令牌生成器可以被配置成基于接收到的请求生成令牌。在一些实施例中,服务器可以包括第二令牌生成器,其中,第二令牌生成器可以被配置成生成将要与由第一令牌生成器生成的令牌同时被发送的修改后的令牌。在一些实施例中,至少两个计算机化设备可以位于彼此的预定距离内,并且其中基于至少两个计算机化设备之间的相对距离,可以执行通过不安全通信信道的通信。
[0016] 因此,根据本发明的一些实施例,提供了一种通过不安全通信信道进行安全通信的方法,该方法包括:由计算机化设备接收由服务器生成的至少一个访问令牌;由计算机化设备基于接收到的至少一个访问令牌中的至少一个访问令牌,通过不安全通信信道向终端发送至少第二令牌;以及认证接收到的至少一个访问令牌。
[0017] 在一些实施例中,该方法包括由远程服务器通过安全通信信道从计算机化设备接收将要由终端执行的命令,并由终端基于认证执行命令。在一些实施例中,认证可以包括比较接收到的访问令牌和生成的访问令牌。
[0018] 在一些实施例中,该方法包括由终端通过安全通信信道将接收到的至少一个访问令牌发送到服务器,并且由服务器将来自计算机化设备的命令发送到终端,其中,认证由服务器执行。
[0019] 在一些实施例中,该方法包括由服务器将来自计算机化设备的命令发送到终端,其中认证可以由终端执行。在一些实施例中,该方法包括由计算机化设备从服务器接收令牌模式(token pattern),并且如果接收到的访问令牌符合接收到的令牌模式,则由计算机化设备向服务器发送计算机化设备的标识号。
[0020] 在一些实施例中,认证可以包括确定接收到的令牌与至少一个规则的合规性。在一些实施例中,可以通过对接收到的命令应用令牌生成算法来生成令牌,并且如果接收到的令牌与接收到的命令相对应,则确定合规性。
[0021] 在一些实施例中,该方法包括在检测到不符合接收到的令牌模式的访问令牌时,向服务器发出警报。在一些实施例中,该方法包括用至少一个传感器检测计算机化设备在该至少一个传感器附近的预定区域中的存在。在一些实施例中,该方法包括用至少一个传感器确定在传感器和计算机化设备之间的距离,并且如果所确定的距离大于预定值,则由服务器阻止向计算机化设备发送访问令牌。
[0022] 在一些实施例中,该方法包括用至少一个传感器确定在传感器和计算机化设备之间的距离,并且如果在预定时间段内所确定的距离改变,则由服务器阻止向计算机化设备发送访问令牌。在一些实施例中,该方法包括由服务器随机创建至少一个访问令牌。
[0023] 在一些实施例中,至少一个规则中的每一个规则可以与将要由至少一个终端执行的动作相关联,并且其中至少一个终端中的每一个终端被配置成根据所接收的令牌与该动作相关联的规则的合规性来执行与该至少一个规则相关联的动作。
[0024] 在一些实施例中,该方法包括由计算机化设备发送至少第三令牌,其中,至少第三令牌是假令牌。在一些实施例中,由计算机化设备接收可以包括接收至少一个令牌集,该令牌集中的每一个令牌都具有有效期,其中至少第二令牌可以基于该令牌集中的至少一个令牌,并且其中对所接收的至少一个第二令牌的认证可以包括在该至少第二令牌的有效期过去之前检查该至少第二令牌是否被接收。
[0025] 因此,根据本发明的一些实施例,提供了一种通过不安全通信信道进行安全通信的方法,该方法包括:通过开放的通信信道连续传输由远程服务器的令牌生成器生成的一个或更多个令牌;从远程服务器接收通过安全通信信道从第二计算机化设备连续发送到服务器的至少第二令牌;以及只要在第一计算机化设备处接收到来自远程服务器的连续传输的令牌,就由第一计算机化设备提供服务。
[0026] 因此,根据本发明的一些实施例,提供了一种通过不安全的通信信道进行安全通信的方法,该方法包括:在检测到计算机化设备在终端的预定距离内时由远程服务器通过安全通信信道接收终端的通信请求;由终端从服务器接收至少一个访问令牌;由终端通过不安全通信信道向计算机化设备发送至少一个访问令牌;由计算机化设备通过安全通信信道将接收到的至少一个访问令牌以及将要由终端执行的命令发送到服务器;由服务器验证接收到的至少一个访问令牌;由服务器将来自计算机化设备的命令发送到终端;以及由终端执行命令。
[0027] 附图简述
[0028] 被认为是本发明的主题在说明书的结束部分被特别指出并被清楚地要求保护。然而,本发明关于操作的组织和方法以及其目的、特征和优点在参照附图阅读时,通过参考以下详细描述可得到最好的理解,其中:
[0029] 图1显示了根据本发明的一些实施例的示例性计算设备的框图
[0030] 图2示意性示出根据本发明的一些实施例的第一安全通信系统的框图;
[0031] 图3示意性示出根据本发明的一些实施例的第二安全通信系统的框图;
[0032] 图4显示了示出根据本发明的一些实施例的通过不安全通信信道进行安全通信的方法的流程图;和
[0033] 图5显示了根据本发明一些实施例的具有时隙或时间周期的令牌集或令牌阵列。
[0034] 将认识到,为了说明的简单和清楚,图中所示的元素不一定按比例绘制。例如,为了清楚起见,一些元素的尺寸可以相对于其他元素被放大。此外,在认为适当的情况下,参考数字可在多个图中重复以指示对应的或类似的元素。
[0035] 发明的详细描述
[0036] 在以下详细描述中,阐述了许多具体细节以便提供对本发明的透彻理解。然而,本领域技术人员将理解,可以在没有这些具体细节的情况下实践本发明。在其他情况下,没有详细描述公知的方法、过程和部件,以免模糊本发明。
[0037] 虽然本发明的实施例在这方面不受限制,但是使用诸如例如“处理”、“计算(computing)”、“计算(calculating)”、“确定”、“建立”、“分析”、“检查”等的术语的讨论可以指计算机、计算平台、计算系统或其它电子计算设备的操作和/或过程,该操作和/或过程将表示为计算机的寄存器和/或存储器内的物理(例如,电子)量的数据操纵和/或转换为类似地表示为计算机的寄存器和/或存储器或者可存储用于执行操作和/或过程的指令的其它信息非暂时性存储介质内的物理量的其它数据。虽然本发明的实施例在这方面不受限制,但是如本文所使用的术语“多个(plurality)”和“多个(a plurality)”可以包括例如“多个(multiple)”或“两个或更多个”。在整个说明书中可以使用术语“多个(plurality)”或“多个(a plurality)”来描述两个或更多个部件、设备、元素、单元、参数等。除非另有明确指示,本文描述的方法实施例不限于特定的顺序或序列。另外,所描述的方法实施例或其元素中的一些可以同步、在同一时间点或同时地发生或执行。
[0038] 现在参考图1,其显示了根据本发明的一些实施例的示例性计算设备100的框图。计算设备100可以包括控制器102、操作系统104、存储器120、储存装置130、至少一个输入设备135和至少一个输出设备140,该控制器102可以例如是中央处理单元处理器(CPU)、芯片或者任何合适的计算设备或与计算有关的设备。控制器102可以被配置成通过例如执行代码或软件来执行本文公开的方法。
[0039] 操作系统104可以是或可以包括被设计和/或配置成执行涉及协调、调度、仲裁、监督、控制或以其它方式管理计算设备100的操作(例如,调度程序的执行)的任务的任何代码段。操作系统104可以是商业操作系统。存储器120可以是或可以包括例如随机存取存储器(RAM)、只读存储器(ROM)、动态RAM(DRAM)、同步DRAM(SD-RAM)、双数据速率(DDR)存储器芯片、闪存、易失性存储器、非易失性存储器高速缓冲存储器缓冲器、短期存储器单元、长期存储器单元或者其它合适的存储器单元或储存单元。存储器120可以是或可以包括多个可能不同的存储器单元。
[0040] 可执行代码125可以是任何可执行代码,例如应用、程序、进程、任务或脚本。可执行代码125可在操作系统104的控制下可以由控制器102执行。在一些实施例中,可使用多于一个计算设备100。例如,包括与计算设备100中所包括的部件相似的部件的多个计算设备可以连接到网络并用作系统。
[0041] 储存装置130可以是或可以包括例如硬盘驱动器、通用串行总线(USB)设备或其它合适的可移动和/或固定的储存单元。内容可以存储在储存装置130中,并且可以从储存装置130加载到存储器120中,内容可在存储器120中由控制器102处理。在一些实施例中,在图1中示出的部件中的一些部件可以被省略。例如,存储器120可以是具有储存装置130的存储容量的非易失性存储器。因此,虽然示出为单独的部件,但是储存装置130可以被嵌入或包括在存储器120中。
[0042] 输入设备135可以是或可以包括鼠标键盘触摸屏触摸板或者任何合适的输入设备。将认识到,如块135所示,任何适当数量的输入设备可以可操作地连接到计算设备100。输出设备140可以包括一个或更多个显示器、扬声器和/或任何其它合适的输出设备。
将认识到,如块140所示,任何合适数量的输出设备可以可操作地连接到计算设备100。如块
135和140所示,任何适用的输入/输出(I/O)设备可以连接到计算设备100。例如,可以在输入设备135和/或输出设备140中包括有线或无线网络接口卡(NIC)或外部硬盘驱动器。
[0043] 本发明的实施例可以包括诸如计算机或处理器的非暂时性可读介质或计算机或处理器的非暂时性存储介质的物品,诸如例如,编码、包括或存储指令(例如,计算机可执行指令)的存储器、磁盘驱动器或USB闪存,该指令在由处理器或控制器执行时执行本文公开的方法。例如,储存介质(诸如存储器120)、计算机可执行指令(诸如可执行代码125)以及控制器(诸如控制器102)。
[0044] 非暂时性存储介质可以包括但不限于任何类型的盘,包括磁光盘、半导体器件(诸如只读存储器(ROM)、随机存取存储器(RAM)(诸如动态随机存储器(DRAM))、可擦除可编程只读存储器(EPROM)、闪存、电可擦除可编程只读存储器(EEPROM))、磁卡或光卡,或者适于存储电子指令的任何类型的介质(包括可编程存储设备)。
[0045] 根据本发明的实施例的系统可以包括部件,诸如但不限于,多个中央处理单元(CPU)或任何其它合适的多用途或特定的处理器或控制器、多个输入单元、多个输出单元、多个存储器单元和多个储存单元。系统可以另外包括其它合适的硬件部件和/或软件部件。在一些实施例中,系统可以包括或可以是例如个人计算机、台式计算机、移动计算机、膝上型计算机、笔记本计算机、终端、工作站、服务器计算机、个人数字助理(PDA)设备、平板计算机、网络设备或任何其他合适的计算设备。除非另有明确指示,本文描述的方法实施例不限于特定的顺序或序列。另外,所描述的方法实施例或其要素中的一些可以在相同的时间点发生或执行。
[0046] 现在参考图2,其示意性示出根据本发明一些实施例的第一安全通信系统200的框图。应当注意,图2中箭头的方向可以指示信息流的方向。第一安全通信系统200可以允许通过不安全通信信道201(用虚线表示)进行安全通信,如下文进一步描述的。第一安全通信系统200可以包括服务器202,该服务器202被配置成通过第一安全通信信道205向至少一个计算机化设备204(诸如图1所示的计算设备100)发送至少一个访问令牌203。应当注意,计算机化设备204对于服务器202可能是未识别的,使得至少一个访问令牌203可以被发送到未识别设备。例如,智能电话204经由蜂窝网络、通过安全通信信道205(诸如安全套接字层(SSL))从银行服务器202接收访问令牌203(例如,具有随机生成的代码)。应当注意,访问令牌可以包括用于登录会话并且识别用户、用户组、用户的特权以及在某些情况下的特定应用的一个或更多个安全凭证。在一些实施例中,每个访问令牌是唯一的。
[0047] 在一些实施例中,一旦从计算机化设备204接收到命令或请求,服务器202可以将至少一个访问令牌203发送到(未识别的)计算机化设备204。在一些实施例中,至少一个访问令牌203可以基于接收到的命令来生成。在一些实施例中,第一安全通信系统200内的通信可以至少部分是无线的。
[0048] 第一安全通信系统200还可以包括至少一个终端206,该终端被配置成通过不安全通信信道201从计算机化设备204接收至少第二令牌207,该第二令牌207基于由计算机化设备204接收的访问令牌203。应当注意,计算机化设备204对于终端206来说可能是未识别的,并且通过不安全通信信道201的通信可能在未识别(或未配对)方之间进行。在一些实施例中,第二令牌207可以(例如,由计算机化设备204)自动生成,以包括来自接收到的访问令牌203的信息的至少一部分。在一些实施例中,终端206可以被配置成一旦接收到的第二令牌
207被终端206认证就执行从计算机化设备204接收的命令。在一些实施例中,第二令牌207可以与由计算机化设备204接收的访问令牌203相同。根据一些实施例,计算机化设备可以是终端。
[0049] 在一些实施例中,接收到的至少一个访问令牌203可以临时存储在计算机化设备204的存储器(诸如图1所示的存储器120)中用于处理。在一些实施例中,服务器202可以被配置成通过第一安全通信信道209向至少一个终端206发送至少一个访问令牌203。
[0050] 在一些实施例中,一旦从计算机化设备204接收到至少一个数据分组(例如,计算机化设备204的序列号),服务器202就可以将至少一个访问令牌203发送到计算机化设备204。在一些实施例中,终端206可以被配置成一旦接收到的访问令牌203被认证,就从计算机化设备204接收至少一个数据分组。在一些实施例中,服务器202可以包括令牌生成器
208,令牌生成器208被配置成基于接收到的至少一个数据分组来生成访问令牌。在一些实施例中,来自计算机化设备204的至少一个数据分组可以包括计算机化设备204的唯一标识。在一些实施例中,来自计算机化设备204的至少一个数据分组可以包括将由终端206执行的命令或请求。
[0051] 在一些实施例中,终端206可以被配置成通过第二安全通信信道209将接收到的第二令牌207发送到服务器202。在一些实施例中,第一安全通信信道203和第二安全通信信道209可以是服务器202与不同方通信的相同信道。
[0052] 在一些实施例中,服务器202可以在接收到第二令牌207时向终端206发送用于执行的命令,其中第二访问令牌207的认证可以由服务器202执行。在一些实施例中,服务器202可以向终端206发送用于执行的命令,其中认证可以由终端206执行。例如,可以根据应用于相应数据分组和/或命令的规则来创建令牌203,使得如果从计算机化设备204接收的令牌203和从服务器202接收的第二令牌207相同和/或匹配(例如,根据规则),则终端206可以认证令牌207,从而执行命令。
[0053] 根据一些实施例,第一安全通信系统200还可以包括至少一个传感器210,该传感器210耦合到终端206,并且被配置成检测计算机化设备204在至少一个传感器210附近的预定区域中的存在。例如,ATM 206具有蓝牙传感器210,蓝牙传感器210具有20米的范围并被配置成检测在2米的范围中与其蓝牙相连的移动设备204的存在。在一些实施例中,一旦在至少一个传感器210附近的预定区域中检测到计算机化设备204,终端206就可以从计算机化设备204接收至少一个访问令牌203。在一些实施例中,至少一个传感器210可以被配置成确定在传感器210和计算机化设备204之间的距离。例如,至少一个传感器210可以与计算机化设备204通信,并基于发送和接收信号的时间差来确定它们之间的距离。根据另一示例,可以根据从计算机化设备204接收的信号的强度来确定距离(例如,使用以恒定强度传输的蓝牙信标)。在一些实施例中,至少一个传感器210可以被配置成确定传感器210和计算机化设备204之间的距离在与计算机化设备204通信期间是否改变。在一些实施例中,可以根据对应于终端206(例如,ATM)和计算机化设备204(例如,智能电话)之间的预定距离的规则来执行命令。例如,只有当附近的设备在小于50厘米的距离内时,ATM才会操作。
[0054] 根据一些实施例,第一安全通信系统200还可以包括通信模块211,该通信模块211耦合到终端206并且被配置成允许在终端206和服务器202之间的通信。在一些实施例中,通信模块211还可以被配置成允许在终端206和计算机化设备204之间的通信。对于本领域普通技术人员来说明显的是,未识别(或未配对)的设备因此可以使用令牌经由第一安全通信系统200通过不安全通信信道201安全地通信。
[0055] 在一些实施例中,接收到的至少一个访问令牌203可以对应于终端204,以执行接收到的命令。在一些实施例中,接收到的至少一个访问令牌203可以包括预定的超时时段,并且在超时时段过去之后到期。
[0056] 现在参考图3,其示意性示出根据本发明一些实施例的第二安全通信系统300的框图。应当注意,图3中箭头的方向可以指示信息流的方向。第二安全通信系统300可以允许通过不安全通信信道301(用虚线表示)进行安全通信,如下文进一步描述的。
[0057] 第二安全通信系统300可以包括至少两个计算机化设备(第一计算机化设备302和第二计算机化设备303),其中至少两个计算机化设备302、303通过不安全通信信道301在它们之间进行主动通信。在一些实施例中,该至少两个计算机化设备在它们之间可能是未识别的(例如,两个计算机化设备彼此陌生),使得在没有第二安全通信系统300的情况下安全通信也许不太可能,因为安全通信系统300允许了未识别设备之间的安全通信。
[0058] 在一些实施例中,第二安全通信系统300还可以包括服务器304,其通过安全通信信道305与至少两个计算机化设备302、303中的每一个计算机化设备进行主动通信。在一些实施例中,第一计算机化设备302可以被配置成通过安全通信信道305向服务器304传输请求或第一数据分组306。在一些实施例中,第二计算机化设备303可以被配置成通过安全通信信道305向服务器304传输第二数据分组307。
[0059] 在一些实施例中,服务器304可以生成令牌308,并通过安全通信信道305将令牌308传输回第一设备302。在一些实施例中,第二计算机化设备303可以通过不安全通信信道
301从第一计算机化设备302接收从服务器304接收的令牌308。在一些实施例中,第二计算机化设备303可以确定令牌308的合规性。在一些实施例中,第一数据分组306可以是用于执行的请求(或命令),并且第二计算机化设备303可以基于所确定的合规性来执行该请求。
[0060] 在一些实施例中,第二计算机化设备303可以通过安全通信信道305从服务器304接收从第一计算机化设备302发送的第一数据分组306,并且第一计算机化设备302可以通过安全通信信道305从服务器304接收从第二计算机化设备303发送的第二数据分组307。
[0061] 在一些实施例中,服务器304可以包括第一令牌生成器309,第一令牌生成器309被配置成基于接收到的第一数据分组306生成令牌308。在一些实施例中,服务器304可以包括第二令牌生成器311,第二令牌生成器311被配置成生成将要与由第一令牌生成器309生成的令牌308同时被发送的修改后的令牌。例如,第二令牌生成器311可以生成仅由第二安全通信系统300可区分的修改后的令牌,使得外部元件和/或设备不能区分修改后的令牌和未修改的令牌。对于本领域普通技术人员来说可能明显的是,未识别(或未配对)的设备因此可以使用令牌经由第二安全通信系统300通过不安全通信信道301安全地通信。
[0062] 根据一些实施例,第二安全通信系统300还可以包括至少一个传感器310,该传感器310耦合到第二计算机化设备303,并且被配置成检测第一计算机化设备302在至少一个传感器310附近的预定区域中的存在。在一些实施例中,一旦在至少一个传感器310附近的预定区域中检测到第一计算机化设备302,第二计算机化设备303就可以从第一计算机化设备302接收至少一个令牌308。在一些实施例中,至少一个传感器310可以被配置成确定在传感器310和第一计算机化设备302之间的距离。在一些实施例中,至少一个传感器310可以被配置成确定传感器310和第一计算机化设备302之间的距离在与第一计算机化设备302通信期间是否改变。根据一个示例,可以根据从第一计算机化设备302接收的信号的强度来确定距离(例如,使用以恒定强度传输的蓝牙信标)。
[0063] 现在参考图4,图4显示了示出根据本发明的一些实施例的通过不安全通信信道进行安全通信的方法的流程图。在一些实施例中,计算机化设备(例如,诸如图2所示的计算机化设备204)可以接收401由服务器(例如,诸如图2所示的服务器202)生成的至少一个访问令牌。在一些实施例中,计算机化设备可以基于接收到的至少一个访问令牌中的至少一个访问令牌,通过不安全通信信道向终端(例如,诸如图2所示的终端206)发送402至少第二令牌。在一些实施例中,接收到的至少一个访问令牌可以被认证403。在一些实施例中,认证可以包括比较接收到的访问令牌和由服务器生成的访问令牌。在一些实施例中,远程服务器可以通过安全通信信道接收404来自计算机化设备的将要由另一个计算机化设备(诸如终端)执行的命令,其中,该命令可以由终端基于认证来执行405。在一些实施例中,认证还可以包括确定接收到的令牌与至少一个规则的合规性。例如,该规则可以识别“合法”令牌。不符合规则的令牌(例如黑客制造的令牌)不会发送到远程服务器,从而提高安全性并防止占用系统资源,例如分布式拒绝服务(DDoS)。
[0064] 在一些实施例中,可以通过对接收到的命令应用令牌生成算法来生成令牌,并且其中如果接收到的令牌与接收到的命令相对应,则可以确定合规性。根据一些实施例,令牌生成算法可以包括例如根据预定命令的列表,生成具有对应于命令编号的恒定位数(例如,散列函数)的令牌。在一些实施例中,令牌生成算法可以包括利用主数字(primary number)之间的数学乘积和/或主数字与随机数生成(RNG)的数学乘积和/或加密安全的伪随机数生成来生成令牌。
[0065] 在一些实施例中,至少一个规则中的每一个规则可以与将要由至少一个终端执行的动作相关联,并且其中该至少一个终端中的每一个终端可以被配置成根据所接收的令牌与该动作相关联的规则的合规性来执行与该至少一个规则相关联的动作。
[0066] 在一些实施例中,终端可以通过安全通信信道将接收到的至少一个访问令牌发送到服务器,并且服务器可以将来自计算机化设备的命令发送到终端,其中,认证可以由服务器执行。在一些实施例中,服务器可以将来自计算机化设备的命令发送到终端,其中认证可以由终端执行。例如,可以根据应用于相应数据分组和/或命令的规则来创建令牌,使得如果从计算机化设备接收的令牌和从服务器接收的第二令牌相同和/或匹配(例如,根据规则),则终端可以认证令牌,从而执行命令。在一些实施例中,至少一个规则(例如,用于噪声过滤)可以包括预定顺序的数据位,诸如具有第一位为“1”和/或具有一半的位为“1”和另一半的位为“0”,和/或计算随机数和主数字之间的数学乘积。
[0067] 在一些实施例中,计算机化设备可以从服务器接收令牌模式,如果接收到的访问令牌符合接收到的令牌模式,则计算机化设备可以向服务器发送计算机化设备的标识号。在一些实施例中,在检测到不符合接收到的令牌模式的访问令牌时,可以向服务器发出警报。在一些实施例中,服务器可以随机创建至少一个访问令牌。
[0068] 在一些实施例中,至少一个传感器(例如,诸如图2所示的传感器210)可以检测计算机化设备在该至少一个传感器附近的预定区域中的存在。在一些实施例中,至少一个传感器可以确定在传感器和计算机化设备之间的距离,其中,如果确定的距离大于预定值,则可以阻止向计算机化设备发送访问令牌。
[0069] 在一些实施例中,计算机化设备可以发送至少第三令牌,其中至少第三令牌是假令牌。
[0070] 在一些实施例中,计算机化设备可以接收至少一个令牌集(诸如图5所示的集或阵列),该令牌集中的每个令牌都有一个有效期。计算机化设备随后可以发送至少第二令牌,该第二令牌可以基于该令牌集中的至少一个令牌。根据一些实施例,一个或更多个第二令牌可以与从服务器接收的令牌集中的一个或更多个令牌相同,或者可以被修改以包括附加或替代数据,诸如计算机化设备的标识。
[0071] 根据一些实施例,远程服务器可以产生这样的连续令牌的阵列(例如,如图5所示的阵列),每个令牌具有一个时隙,并且计算机化设备可以仅在分配给每个令牌的时隙期间广播每个令牌。
[0072] 根据一些实施例,对在第二计算机化设备(例如,图2中的终端206)处接收到的令牌的认证可以包括检查在至少第二令牌的有效期已经过去之前至少第二令牌被接收。在一些实施例中,可以根据令牌的有效期来发送令牌。在一些实施例中,可以根据预定时间段或根据另一预设顺序来发送令牌。
[0073] 根据一些实施例,可以例如在附近存在计算机化设备时连续传输由远程服务器的令牌生成器生成的多个不同令牌(例如,诸如图5中的令牌)。在一些实施例中,可以通过安全通信信道从第二计算机化设备(例如,诸如图3所示的计算机化设备303)将从远程服务器接收的对应于多个不同令牌的至少多个第二令牌连续发送到服务器。在一些实施例中,只要在第一计算机化设备处接收到从远程服务器连续传输的令牌,就可以由第一或第二计算机化设备提供服务。
[0074] 根据一些实施例,远程服务器可以通过安全通信信道接收终端在检测到计算机化设备在其预定距离内时的通信请求。在一些实施例中,终端可以从服务器接收至少一个访问令牌。在一些实施例中,终端可以通过不安全通信信道向计算机化设备发送至少一个访问令牌。在一些实施例中,计算机化设备可以通过安全通信信道向服务器发送接收到的至少一个访问令牌以及将要由终端执行的命令。在一些实施例中,服务器可以验证接收到的至少一个访问令牌。在一些实施例中,服务器可以将来自计算机化设备的命令发送到终端。在一些实施例中,命令可以由终端执行。
[0075] 除非另有明确说明,否则本文描述的方法实施例不限于特定的时间次序或时间顺序。另外,在方法的操作顺序期间,可以跳过所描述的方法元素中的一些,或者可以重复它们。
[0076] 已经提出了各种实施例。当然,这些实施例中的每一个可以包括所提出的其它实施例的特征,并且未具体描述的实施例可以包括本文所述的各种特征。
高效检索全球专利

专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。

我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。

申请试用

分析报告

专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。

申请试用

QQ群二维码
意见反馈