提供了用于提供用于对软件和固件进行编程和更新的受保护密码和认证机制的系统和方法。一些方法可以包括:控制面板设备或服务器设备生成一次性密码或安全令牌;所述控制面板设备或所述服务器设备识别授权用户以及与所述授权用户相关联的移动设备的电话号码;所述控制面板设备或所述服务器设备使用所述电话号码以将所述一次性密码或安全令牌传输到所述移动设备;所述控制面板设备接收用户输入,所述用户输入包括所述一次性密码或安全令牌以及对所述控制面板设备的软件或固件进行编程或更新或者将所述控制面板设备关闭或重启的指令;以及当所述一次性密码或安全令牌有效时,所述控制面板设备执行所述指令。
【技术实现步骤摘要】
用于提供用于对软件或固件进行编程和更新的受保护密码和认证机制的系统和方法
本专利技术涉及对固件进行编程和更新。更具体地,本专利技术涉及用于提供用于对软件或固件进行编程和更新的受保护密码和认证机制的系统和方法。
技术介绍
使用USB闪速驱动器和/或配置软件以对控制面板设备的软件或固件进行编程和/或更新是已知的。然而,网络安全是一项挑战,尤其是关于来自由控制面板设备监视的区的内部人员或在该区中工作的心怀不满的雇员的威胁。例如,任何用户可以使用USB闪速驱动器或配置工具以连接到控制面板设备。已知的控制面板设备要求密码以对控制面板设备的软件或固件进行编程和/或更新,但针对所有用户接受相同的密码。也就是说,若干个用户可以使用相同的密码以对控制面板设备的软件或固件进行编程和/或更新。然而,这种密码不安全,这是因为该密码可以与可能以能导致严重安全问题的方式更改控制面板设备的未授权的人共享,或者被该未授权的人窃取。此外,当诸如雇员之类的授权用户离开在由控制面板设备监视的区中进行操作的组织时,这种授权用户知晓密码,且在心怀不满时可能使用该密码以便以可能导致严重安全问题的方式(例如,通过禁用控制面板设备或该区中的区域)访问控制面板设备。鉴于上述内容,存在针对改进的系统和方法的持续进行中的需要。附图说明图1是根据所公开的实施例的方法的流程图;图2是根据所公开的实施例的方法的流程图;以及图3是根据所公开的实施例的方法的流程图。具体实施方式尽管本专利技术容许以许多不同形式存在的实施例,但在理解本公开应被视为本专利技术原理的例证的情况下,在附图中示出并将在本文中详细描述其具体实施例。不意图将本专利技术限于具体的所说明的实施例。本文所公开的实施例可以包括用于提供用于对软件和固件进行编程和更新的受保护密码和认证机制的系统和方法。例如,本文所公开的一些系统和方法可以包括:生成可被发送到授权用户以用于在对控制面板设备的软件或固件进行编程和更新时使用的一次性密码(OTP)或安全令牌,该控制面板设备例如是作为火灾或安全警报系统的一部分或者作为具有物联网(IoT)设备的任何所连接的家庭系统的一部分的控制面板设备。在一些实施例中,控制面板设备或与控制面板设备通信的服务器设备可以生成该一次性密码或安全令牌,在一些实施例中,一次性密码或安全令牌可以包括可在一次性密码或安全令牌被生成后预定时间段内有效且在该预定时间段到期的基于时间的令牌,并且在一些实施例中,授权用户可以使用一次性密码或安全令牌登录到控制面板设备,以访问控制面板设备的软件和固件。在一些实施例中,与区中的控制面板设备通信的服务器设备可以包括授权用户的数据库和与授权用户相关联的移动设备的电话号码。在这些实施例中,控制面板设备可以生成一次性密码或安全令牌,并且当控制面板设备生成一次性密码或安全令牌时,控制面板设备可以使用GSM能力以将一次性密码或安全令牌传输到服务器设备,并且服务器设备可以从数据库识别与控制面板设备位于其中的区相关联的授权用户中的一个授权用户,从数据库识别与授权用户中的该一个授权用户相关联的移动设备的电话号码,并将一次性密码或安全令牌传输到与授权用户中的该一个授权用户相关联的移动设备以用于在对控制面板设备的软件或固件进行编程和更新时使用。在这些实施例中,可以按照需要(例如,由控制面板设备位于其中的区的所有者)在服务器设备中的数据库中对授权用户和与授权用户相关联的移动设备的电话号码进行更新。在一些实施例中,区中的控制面板设备可以包括用于存储与授权用户相关联的移动设备的电话号码的存储器设备,并且,可以在控制面板设备的调试(commissioning)期间将电话号码输入到存储器设备中。在这些实施例中,控制面板设备可以生成一次性密码或安全令牌,并且当控制面板设备生成一次性密码或安全令牌时,控制面板设备可以从存储器设备识别与授权用户相关联的移动设备的电话号码,并将一次性密码或安全令牌传输到与授权用户相关联的移动设备,以用于在对控制面板设备的软件或固件进行编程和更新时使用。例如,控制面板设备可以使用GSM能力以与关联于授权用户的移动设备通信,或可以包括一个或多个通信器卡,该一个或多个通信器卡可以是控制面板设备的子系统或一部分,且具有用于与关联于授权用户的移动设备通信或在一些实施例中用于与服务器设备通信的3G或4G能力。根据所公开的实施例,控制面板设备可以使用算法来生成一次性密码或安全令牌,该算法使用与控制面板设备相关联的唯一标识号(诸如控制面板设备的序列号)作为输入参数。相应地,一次性密码或安全令牌对控制面板设备来说可以是唯一的,且不会针对其他控制面板设备起作用。在一些实施例中,与区中的控制面板设备通信的服务器设备可以生成一次性密码或安全令牌。在这些实施例中,服务器设备可以包括与授权用户相关联的移动设备的电话号码的数据库。控制面板设备可以使用GSM能力以向服务器设备传输针对与控制面板设备位于其中的区相关联的授权用户生成一次性密码或安全令牌的指令,并且响应于此,服务器设备可以生成一次性密码或安全令牌,从数据库识别与授权用户相关联的移动设备的电话号码,并将一次性密码或安全令牌传输到与授权用户相关联的移动设备,以用于在对控制面板设备的软件或固件进行编程和更新时使用。然后,授权用户可以将一次性密码或安全令牌输入到控制面板设备,并且在接收到一次性密码或安全令牌时,控制面板设备可以使用GSM能力以将一次性密码或安全令牌传输到服务器设备,服务器设备可以认证或证实一次性密码或安全令牌。根据所公开的实施例,服务器设备可以使用算法来生成一次性密码或安全令牌,该算法使用与控制面板设备相关联的唯一标识号(诸如控制面板设备的序列号)作为输入参数。在这些实施例中,控制面板设备可以将所需的输入参数(诸如,控制面板设备的序列号)与生成一次性密码或安全令牌的指令一起传输到服务器设备。相应地,一次性密码或安全令牌对控制面板设备来说可以是唯一的,且不会针对其他控制面板设备起作用。根据所公开的实施例,本文所公开的控制面板设备或本文所公开的服务器设备可以包括GSM能力,可以连接到具有GSM能力的子模块,或者可以连接到由控制面板设备监视的系统的基础设施内的基于云或互联网的设备。相应地,控制面板设备或服务器设备可以使用GSM能力或互联网连接性以用于与其他设备通信。在一些实施例中,控制面板设备的用户界面设备可以显示菜单以导航至密码管理屏幕,且可以接收具有用于生成一次性密码或安全令牌的指令的用户输入。附加地或可替换地,在一些实施例中,连接到控制面板设备的另一个设备的用户界面可以接收具有用于生成一次性密码或安全令牌的指令的用户输入。在一些实施例中,本文所公开的系统和方法可以生成双一次性密码或安全令牌,其中双一次性密码或安全令牌中的第一个可以被发送到第一授权用户,并且双一次性密码或安全令牌中的第二个可以被发送到第二授权用户。在这些实施例中,要求第一和第二双一次性密码或安全令牌两者以登录到控制面板设备,以便对控制面板设备的软件或固件进行编程和更新。在一些实施例中,当本文所公开的控制面板设备被关闭或重启时,可以要求本文所公开的一次性密码或安全令牌以导航控制面板设备的菜单,从而向设施管理者或监督者创建与谁关闭了控制面板设备(经授权或未授权的人)有关本文档来自技高网...
【技术保护点】
1.一种方法,包括:安装在区中的控制面板设备接收请求一次性密码的第一用户输入;响应于所述第一用户输入,所述控制面板设备生成所述一次性密码并将所述一次性密码传输至服务器设备;所述服务器设备识别与所述控制面板设备或所述区相关联的授权用户,并识别与所述授权用户相关联的移动设备的电话号码;所述服务器设备使用所述电话号码以将所述一次性密码传输到所述移动设备;所述控制面板设备接收第二用户输入,所述第二用户输入包括所述一次性密码以及对所述控制面板设备的软件或固件进行编程或更新或者将所述控制面板设备关闭或重启的指令;以及响应于所述第二用户输入,当所述一次性密码有效时,所述控制面板设备执行所述指令,以对所述控制面板设备的所述软件或所述固件进行编程或更新或者将所述控制面板设备关闭或重启。
【技术特征摘要】
2017.05.26 US 15/6064081.一种方法,包括:安装在区中的控制面板设备接收请求一次性密码的第一用户输入;响应于所述第一用户输入,所述控制面板设备生成所述一次性密码并将所述一次性密码传输至服务器设备;所述服务器设备识别与所述控制面板设备或所述区相关联的授权用户,并识别与所述授权用户相关联的移动设备的电话号码;所述服务器设备使用所述电话号码以将所述一次性密码传输到所述移动设备;所述控制面板设备接收第二用户输入,所述第二用户输入包括所述一次性密码以及对所述控制面板设备的软件或固件进行编程或更新或者将所述控制面板设备关闭或重启的指令;以及响应于所述第二用户输入,当所述一次性密码有效时,所述控制面板设备执行所述指令,以对所述控制面板设备的所述软件或所述固件进行编程或更新或者将所述控制面板设备关闭或重启。2.如权利要求1所述的方法,其中所述控制面板设备是火灾或安全警报系统的一部分。3.如权利要求1所述的方法,其中所述控制面板设备是所连接的家庭系统的一部分并连接到多个IoT设备。4.如权利要求1所述的方法,其中所述一次性密码在所述一次性密码被生成之后预定时间段内有效。5.如权利要求1所述的方法,其中所述一次性密码在所述一次性密码被生成之...
【专利技术属性】
技术研发人员:R纳卢库尔蒂,S马图拉朱,KNP纳拉哈里塞蒂,B文卡特什,M日,
申请(专利权)人:霍尼韦尔国际公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。