移动设备验证制造技术

本发明专利技术的一个方面是用于移动设备验证的系统。该系统包括面向公众服务器，其配置成与移动设备接口连接。系统还包括安全服务器，其配置成与面向公众服务器和授权站接口连接。授权站包括处理电路，其配置成建立对移动设备的授权限制并且生成与该授权限制关联的验证密钥。处理电路进一步配置成向安全服务器提供验证密钥和移动设备的标识符，并且生成授权代码，其包括验证密钥的编码版本和面向公众服务器的地址。处理电路还配置成向移动设备提供授权代码来建立对移动设备的验证以如受授权限制约束地从控制系统网络接收数据。

【技术实现步骤摘要】
【国外来华专利技术】
本文公开的主题涉及计算机系统安全，并且更特定地涉及移动设备验证。
技术介绍
在允许计算机设备（例如移动设备）连接到安全计算环境时维护计算机安全很关键。包含敏感信息或系统的安全计算环境必须限制对未经授权或不信任设备的访问。使设备连接到安全计算环境的用户可不必完全访问安全计算环境的所有资源。基于用户特定访问权限提供对连接设备的有限访问可使用安全协议来进行。安全协议可以提供广泛的访问约束但典型地对特定访问权限未提供细粒度控制或不支持设备特定约束。未能正确管理安全计算环境与连接设备之间的连接可能导致潜在安全漏洞，其具有损害安全计算环境的完整性的风险。
技术实现思路
本专利技术的一个方面是用于移动设备验证的系统。该系统包括面向公众服务器，其配置成与移动设备接口连接。系统还包括安全服务器，其配置成经由周边网络与面向公众服务器接口连接。授权站配置成经由控制系统网络与安全服务器接口连接。该授权站包括处理电路，其配置成建立对移动设备的授权限制并且生成与该授权限制关联的验证密钥。处理电路进一步配置成向安全服务器提供验证密钥和移动设备的标识符，并且生成授权代码，其包括本文档来自技高网...

【技术保护点】
一种用于移动设备验证的系统，所述系统包括：面向公众服务器，其配置成与移动设备接口连接；安全服务器，其配置成经由周边网络与所述面向公众服务器接口连接；以及授权站，其配置成经由控制系统网络与所述安全服务器接口连接，所述授权站包括处理电路，其配置成：建立对所述移动设备的授权限制；生成与所述授权限制关联的验证密钥；向所述安全服务器提供所述验证密钥和所述移动设备的标识符；生成授权代码，其包括所述验证密钥的编码版本和所述面向公众服务器的地址；以及向所述移动设备提供所述授权代码来建立对所述移动设备的验证以如受到所述授权限制约束地从控制系统网络接收数据。

【技术特征摘要】
【国外来华专利技术】2013.08.23 US 13/9740991.一种用于移动设备验证的系统，所述系统包括：
面向公众服务器，其配置成与移动设备接口连接；
安全服务器，其配置成经由周边网络与所述面向公众服务器接口连接；以及
授权站，其配置成经由控制系统网络与所述安全服务器接口连接，所述授权站包括处理电路，其配置成：
建立对所述移动设备的授权限制；
生成与所述授权限制关联的验证密钥；
向所述安全服务器提供所述验证密钥和所述移动设备的标识符；
生成授权代码，其包括所述验证密钥的编码版本和所述面向公众服务器的地址；以及
向所述移动设备提供所述授权代码来建立对所述移动设备的验证以如受到所述授权限制约束地从控制系统网络接收数据。
2.如权利要求1所述的系统，其中所述面向公众服务器进一步配置成：从所述移动设备接收请求；进行所述请求的初始验证检查；基于确定所述请求通过所述请求的初始验证检查而将所述请求转发到所述安全服务器；以及使所述数据返回所述移动设备。
3.如权利要求2所述的系统，其中所述安全服务器进一步配置成：从所述面向公众服务器接收所述请求；进行所述请求的最后验证检查；访问所述控制系统网络来检索所述数据；以及使所述数据返回所述面向公众服务器。
4.如权利要求1所述的系统，其中所述授权代码通过以下中的一个或多个提供给所述移动设备：无线链路和所述移动设备的拍摄装置可检测的视觉指示。
5.如权利要求1所述的系统，其中所述授权限制包括以下中的一个或多个：对工厂概要数据的访问、对设备维护数据的访问、对工厂文件的访问、对控制系统设置点的特定集的访问、改变所述控制系统设置点中的至少一个的能力以及对维护日志的访问。
6.如权利要求1所述的系统，其中所述授权限制进一步受到以下中的一个或多个的约束：超时期、所述移动设备的物理位点、检测的不寻常活动和对保持活跃的消息的本地访问。
7.如权利要求1所述的系统，其中所述安全服务器进一步配置成基于以下中的一个或多个撤销对所述移动设备的访问：超时期到期、设备识别失败、用户账户验证失败、访问区域、访问角色和控制系统状态。
8.如权利要求1所述的系统，其中所述安全服务器进一步包括规则引擎，并且所述授权站的处理电路进一步配置成对所述规则引擎建立规则以基于以下中的一个或多个来撤销对所述移动设备的访问：控制系统数据和所述移动设备的请求历史。
9.一种用于移动设备验证的方法，所述方法包括：
由授权站的处理电路建立对移动设备的授权限制，其中所述授权站经由控制系统网络与安全服务器接口连接，所述安全服务器经由周边网络与面向公众服务器接口连接，并且所述面向公众服务器与所述移动设备接口连接；
由所述处理电路生成与所述授权限制关联的验证密钥；
将所述验证密钥和所述移动设备的标识符提供给所述安全服务器；
生成授权代码，其包括所述验证密钥的编码版本和所述面向公众服务器的地址；以及
将所述授权代码提供给所述移动设备来建立对所述移动设备的验证以如受到所述授权限制约束地从控制系统网络接收数据。
10.如权利要求9所述的方法，其进一步...

【专利技术属性】
技术研发人员：JV约翰，RW格鲁布斯，
申请(专利权)人：通用电气公司，
类型：发明
国别省市：美国;US