用于分布用户凭证的装置和方法制造方法及图纸

本申请案涉及用户凭证的分布。一种方法涉及在分布式物理进入控制系统中分布用户凭证，且更一般来说涉及在分布式系统中分布用户凭证。一种方法可包含存储用户凭证数据库DB(360)、用于验证用户是否可接入由装置(115)提供的第一服务(332)及第二服务(334)的第一经变换凭证DB(356)及第二经变换凭证DB(358)。所述方法可包含基于所述用户凭证DB(360)而产生所述第一经变换凭证DB(356)及所述第二经变换凭证DB(358)，及将从用户接收的凭证与所述第一经变换凭证DB(356)或所述第二经变换凭证DB(358)进行比较以确定是否准予对所述第一服务(332)或所述第二服务(334)的接入。所述方法可包含将所述用户凭证DB(360)分布到以一网络连接的多个其它装置(115/210)以供所述其它装置产生用于验证用户是否可接入服务的经变换凭证DB。

【技术实现步骤摘要】

本专利技术涉及在物理进入控制系统中分布用户凭证，且更一般来说涉及分布用户凭证。
技术介绍
进入控制系统可用于控制对设施的物理进入。进入控制系统(以及其它类型的控制系统)可具有众多控制器，每一控制器为用户提供各种服务。每一控制器上的每一服务可需要用于验证用户以授权对所述服务的接入的凭证。因此，可需要用户记住其用于每一装置上的每一服务的凭证。
技术实现思路
在一个实施例中，一种装置可包含存储器，其用以存储用户凭证数据库(DB)、用于验证用户是否可接入由所述装置提供的第一服务的第一经变换凭证DB及用于验证用户是否可接入由所述装置提供的第二服务的第二经变换凭证DB。所述装置可包含处理器，其用以基于所述用户凭证DB而更新所述第一经变换凭证DB及所述第二经变换凭证DB，及将从用户接收的凭证与所述第一经变换凭证DB进行比较以验证所述用户是否可接入所述第一服务或将从所述用户接收的所述凭证与所述第二经变换凭证DB进行比较以验证所述用户是否可接入所述第二服务。所述装置可包含通信接口，其用以将所述用户凭证DB分布到以对等网络连接的多个其它装置以供所述其它装置产生用于验证用户是否可接入由对应其它装置提供的服务的经变换凭证DB。所述处理器可从所述对等网络中的所述其它装置接收所述用户凭证DB。在一个实施例中，所述用户凭证DB可为经加密用户凭证DB，且所述处理器可解密所述经加密用户凭证DB且基于所述经解密用户凭证DB而产生所述第一及第二经变换凭证DB。所述通信接口可将所述经加密用户凭证DB分布到所述其它装置以供所述其它装置产生用于验证用户是否可接入由所述装置提供的服务的对应经变换凭证DB。在一个实施例中，所述第一服务可包含安全壳层服务器、文件传送协议服务器、远程桌面协议服务器、虚拟专用网络服务器或虚拟网络信道服务器。在此实施例中，所述第二服务可不同于所述第一服务且可包含安全壳层服务器、文件传送协议服务器、远程桌面协议服务器、虚拟专用网络服务器或虚拟网络信道服务器。在一个实施例中，所述处理器可通过使用密码单向函数变换来自所述经解密用户凭证DB的凭证而产生所述第一经变换凭证DB。所述处理器还可通过使用密码单向函数变换来自所述经解密用户凭证DB的凭证而产生所述第二经变换凭证DB。在一个实施例中，所述第一经变换凭证DB及所述第二经变换凭证DB可各自经配置以借助同一凭证验证同一用户。在一个实施例中，所述处理器可从管理员接收经更新用户凭证、更新所述用户凭证DB，基于所述经更新用户凭证DB而产生所述第一经变换凭证DB及所述第二经变换凭证DB。所述通信接口可将所述经更新用户凭证DB分布到所述其它装置以供所述其它装置产生用于验证用户是否可接入由对应装置提供的服务的对应经变换凭证DB。在一个实施例中，所述处理器可基于通过所述通信接口从管理员接收的口令而解密所述经加密用户凭证DB。在一个实施例中，所述处理器可基于通过所述通信接口从所述管理员接收的所述口令而解密经加密密钥以产生密钥。所述处理器还可基于所述密钥而解密所述经加密用户凭证DB。在一个实施例中，所述处理器可基于所述密钥而解密经加密管理员口令以产生经解密管理员口令。所述处理器还可当从所述管理员接收的所述口令等同于所述经解密管理员口令时授权接入。一个实施例包含一种方法。所述方法可存储用户凭证数据库(DB)、用于验证用户是否可接入由装置提供的第一服务的第一经变换凭证DB及用于验证用户是否可接入由所述装置提供的第二服务的第二经变换凭证DB。所述方法可基于所述用户凭证DB而产生所述第一经变换凭证DB及所述第二经变换凭证DB。所述方法可将从用户接收的凭证与所述第一经变换凭证DB进行比较以验证所述用户是否可接入所述第一服务或将从所述用户接收的所述凭证与所述第二经变换凭证DB进行比较以验证所述用户是否可接入所述第二服务。所述方法还可将所述用户凭证DB分布到以对等网络连接的多个其它装置以供所述其它装置产生用于验证用户是否可接入由所述其它装置提供的服务的经变换凭证DB。所述方法还可从所述对等网络中的所述其它装置接收所述用户凭证DB。在一个实施例中，所述用户凭证DB可为经加密用户凭证DB，且所述方法可解密所述经加密用户凭证DB且基于所述经解密用户凭证DB而产生所述第一及第二经变换凭证DB。所述方法还可将所述经加密用户凭证DB分布到所述其它装置以供所述其它装置中的每一者产生用于验证用户是否可接入由所述对应装置提供的服务的对应经变换凭证DB。在一个实施例中，所述方法可包含通过使用密码单向函数变换来自所述经解密用户凭证DB的凭证而产生所述第一经变换凭证DB。所述方法可通过使用密码单向函数变换来自所述经解密用户凭证DB的凭证而产生所述第二经变换凭证DB。在一个实施例中，所述第一经变换凭证DB及所述第二经变换凭证DB各自经配置以借助同一凭证验证同一用户。在一个实施例中，所述方法可包含从管理员接收经更新用户凭证、更新所述用户凭证DB，及基于所述经更新用户凭证DB而更新所述第一经变换凭证DB及所述第二经变换凭证DB。所述方法还可包含将所述经更新用户凭证DB分布到所述其它装置以供所述其它装置中的每一者产生用于验证用户是否可接入由所述对应装置提供的服务的对应经变换凭证DB。在一个实施例中，所述方法可包含基于从管理员接收的口令而解密所述经加密用户凭证DB。在一个实施例中，所述方法可包含基于从所述管理员接收的所述口令而解密经加密密钥以产生密钥，及基于所述密钥而解密所述经加密用户凭证DB。在一个实施例中，所述方法可包含基于所述密钥而解密经加密管理员口令以产生经解密管理员口令。所述方法可包含当从所述管理员接收的所述口令等同于所述经解密管理员口令时授权接入。一个实施例可包含一种系统。所述系统可包含经由网络通信的多个装置。每一装置可包含存储器，其用以存储用户凭证数据库(DB)、用于验证用户是否可接入由对应装置提供的第一服务的第一经变换凭证DB及用于验证用户是否可接入由对应装置提供的第二服务的第二经变换凭证DB。每一装置可包含处理器，其用以基于所述用户凭证DB而更新所述第一经变换凭证DB及所述第二经变换凭证DB。所述处理器可将从用户接收的凭证与所述第一经变换凭证DB或所述第二经变换凭证DB进行比较以确定是否准予对所述第一服务或所述第二服务的接入。每一装置可包含通信接口，其用以将所述用户凭证DB分布到所述其它装置以供所述其它装置中的每一者产生用于验证用户是否可接入由所述对应装置提供的服务的对应经变换本文档来自技高网...

【技术保护点】
一种装置(115/210)，其包含：存储器(350)，其用以存储用户凭证数据库DB(360)、用于验证用户是否可接入由所述装置(115/210)提供的第一服务(332)的第一经变换凭证DB(356)及用于验证用户是否可接入由所述装置(115/210)提供的第二服务(334)的第二经变换凭证DB(358)；处理器(214)，其用以：基于所述用户凭证DB(360)而更新所述第一经变换凭证DB(356)及所述第二经变换凭证DB(358)，及将所接收凭证与存储于所述第一经变换凭证DB(356)中的第一经变换凭证进行比较，以确定所述所接收凭证对于验证用户是否可接入所述第一服务(332)是正确还是不正确的，或将所述所接收凭证与存储于所述第二经变换凭证DB(358)中的第二经变换凭证进行比较以确定所述所接收凭证对于验证所述用户是否可接入所述第二服务(334)是正确还是不正确的；以及通信接口(218)，其用以：将所述用户凭证DB(360)分布到以对等网络连接的多个其它装置(115/210)以供所述其它装置产生用于验证用户是否可接入由所述其它装置提供的服务的其它经变换凭证DB；以及从所述对等网络中的所述其它装置接收所述用户凭证DB(360)。...

【技术特征摘要】
2013.09.16 US 14/028,2081.一种装置(115/210)，其包含：
存储器(350)，其用以存储用户凭证数据库DB(360)、用于验证用户是否可接入由所
述装置(115/210)提供的第一服务(332)的第一经变换凭证DB(356)及用于验证用户是否
可接入由所述装置(115/210)提供的第二服务(334)的第二经变换凭证DB(358)；
处理器(214)，其用以：
基于所述用户凭证DB(360)而更新所述第一经变换凭证DB(356)及所述第二
经变换凭证DB(358)，及
将所接收凭证与存储于所述第一经变换凭证DB(356)中的第一经变换凭证进
行比较，以确定所述所接收凭证对于验证用户是否可接入所述第一服务(332)是正确
还是不正确的，或将所述所接收凭证与存储于所述第二经变换凭证DB(358)中的第
二经变换凭证进行比较以确定所述所接收凭证对于验证所述用户是否可接入所述
第二服务(334)是正确还是不正确的；以及
通信接口(218)，其用以：
将所述用户凭证DB(360)分布到以对等网络连接的多个其它装置(115/210)以
供所述其它装置产生用于验证用户是否可接入由所述其它装置提供的服务的其它
经变换凭证DB；以及
从所述对等网络中的所述其它装置接收所述用户凭证DB(360)。
2.根据权利要求1所述的装置，
其中所述用户凭证DB为经加密用户凭证DB，且其中所述处理器经配置以解密所
述经加密用户凭证DB且基于所述经解密用户凭证DB而产生所述第一及第二经变换凭
证DB；且
其中所述通信接口经配置以将所述经加密用户凭证DB分布到所述其它装置以供所
述其它装置产生用于验证用户是否可接入由所述其它装置提供的服务的所述其它经变
换凭证DB。
3.根据权利要求1或权利要求2所述的装置，
其中所述第一服务包含以下各项中的一者：安全壳层SSH服务器、文件传送协议

\tFTP服务器、远程桌面协议ROP服务器、虚拟专用网络VPN服务器或虚拟网络信道VNC
服务器，且
其中所述第二服务不同于所述第一服务且包含以下各项中的一者：安全壳层SSH服
务器、文件传送协议FTP服务器、远程桌面协议ROP服务器、虚拟专用网络VPN服务
器或虚拟网络信道VNC服务器。
4.根据权利要求2所述的装置，
其中所述处理器经配置以通过使用密码单向函数变换来自所述经解密用户凭证DB
的凭证而产生所述第一经变换凭证DB；且
其中所述处理器经配置以通过使用密码单向函数变换来自所述经解密用户凭证DB
的凭证而产生所述第二经变换凭证DB。
5.根据权利要求1到2中任一权利要求所述的装置，其中所述第一经变换凭证DB
及所述第二经变换凭证DB各自经配置以借助同一凭证验证同一用户。
6.根据权利要求1或2所述的装置，
其中所述处理器经配置以从管理员接收经更新用户凭证、更新所述用户凭证DB，
基于所述经更新用户凭证DB而产生所述第一经变换凭证DB及所述第二经变换凭
证DB，且
其中所述通信接口经配置以将所述经更新用户凭证DB分布到所述其它装置以供所
述其它装置产生用于验证用户是否可接入由所述其它装置提供的服务的所述其它经变
换凭证DB。
7.根据权...

【专利技术属性】
技术研发人员：马西亚斯·布鲁斯，妮可拉斯·汉森，
申请(专利权)人：安讯士有限公司，
类型：发明
国别省市：瑞典;SE