无头电子装置的恢复制造方法及图纸

本发明专利技术涉及一种无头电子装置的恢复。提供一种恢复网络连接装置上的设置的方法。通过使用该方法，实现了安全性的提高。该方法包括：接收表示对恢复装置上的设置的请求的启动信号；通过经由链路层协议传送授权请求，将恢复设置的授权请求传送给被布置为网络上的邻近节点的授权装置，其中授权请求是响应于接收到的启动信号而被传送的；响应于授权请求从授权装置接收加密的恢复授权响应；如果被加密，则解密接收到的恢复授权消息；验证恢复授权消息；以及如果恢复授权消息被验证，则恢复网络连接装置上的设置。

Recovery of headless electronic devices

The invention relates to the recovery of a head - free electronic device. A method for restoring the settings on a network connection device. By using this method, the security is improved. The method comprises: receiving the start signal of said recovery device arranged on request; through authorized by link layer protocol transfer request authorization device will restore the settings authorization request transmitted to be arranged adjacent nodes on the network, which is the authorization request is transmitted to the start signal received response; response receive encrypted authorization response from an authorized device to recover the authorization request; if encryption, decryption received authorization message recovery; verification and authorization message recovery; if the recovery authorization message is verified, then restore network settings on the connection device.

【技术实现步骤摘要】
无头电子装置的恢复
本专利技术涉及一种恢复电子装置、特别是诸如网络相机的无头电子装置的方法。
技术介绍
无头电子装置(headlesselectronicdevice)是一种具有数据处理能力、但缺少诸如显示器的图形用户界面的电子装置；并且它还可能缺少直接与装置通信的工具，诸如键盘。示例包括网络附加存储(NAS)、路由器、IP相机等，并且在以下说明中提供更多示例。虽然在本公开中，本专利技术将主要在视频监控和物理访问控制领域中进行了描述，但是本领域技术人员认识到可以将其用于其他无头装置。可经由电缆或无线通信访问无头装置以进行控制和设置。而且，为了提高可靠性，通常具有物理开关以用于将无头装置恢复到出厂默认设置或其他预定的恢复设置。物理开关可以是专用按钮，但它也可以是与特定的按压模式组合的一个或多个按钮，或者可以是用磁性键可访问的磁性开关。初始化恢复的常见原因是：丢失了密码，或者无头装置的配置已进入恢复优于手动重新配置或恢复是唯一选项的不需要的状态。无头装置可以是电子保护的，从这种意义来说并非任何人都可以连接到设备并改变其设置。这可使用合适的一组证书、密码等来实现。然而，物理恢复是规避与装置进行常规通信的一种方式，因为其被设计为在这种通信的故障的情况下提供解决方案。因此，对于一些无头装置，因此足以物理访问无头设备以能够允许访问出厂恢复，并且一旦初始化出厂恢复，就可能会通过更改其设置来劫持装置，从而将用户特定的密码取消为默认密码。这种取消通常是恢复过程本身的一部分。现有的解决上述问题的解决方案包括物理锁，诸如US2007/007114A1中公开的物理锁，其中路由器的恢复按钮受到可锁定盖的保护。使用物理锁对其所布置的装置的耐用性提出了要求，因此其可以不被用于任何装置，并且可以以可改写的方式，至少不会在很大程度上。通过US2003/005294A1的公开部分地规避了此问题，其中使用智能卡和使用可选引脚代码来恢复或清除安全终端。在最坏情况下，可对产品进行物理访问的任何个人将有机会劫持无头装置，使得能够访问记录的数据(视频)、设置的更改等。这种情况不太可能的，尤其是考虑到它将不得不被系统的其余部分所保留，但改进仍然是有价值的。
技术实现思路
鉴于以上，本专利技术的目的在于提供一种将无头电子装置恢复到出厂默认设置的改进的方法和装置。根据本专利技术的第一方面，上述目的通过一种恢复网络连接装置上的设置的方法实现，该方法包括：接收代表对恢复网络连接装置上的设置的请求的启动信号；通过经由链路层协议传送授权请求，将恢复设置的授权请求传送给被布置为网络上的邻近节点的授权装置；其中授权请求是响应于接收到的启动信号而传送的；响应于授权请求从授权装置接收完全或部分加密的恢复授权消息；解密接收到的恢复授权消息；验证恢复授权消息；如果恢复授权消息被验证，则恢复网络连接装置上的设置。该方法增加了安全特征，确保恢复是由授权的个人启动的，这是特别重要的特征，因为在恢复之后，任何人都可以访问访问网络连接装置。恢复授权消息可被完全加密，但在大部分情况下将足以能够确保消息是从授权源发出的。然后，完全加密的替代方案用于执行消息的部分加密，诸如例如向其添加数字签名。将在详细描述中讨论经由链路层协议进行通信的效果及优势，即，能够用其以太网地址直接寻址装置的方法。在进一步的实施例中，授权请求可被完全或部分加密。在一个或多个实施例中，可通过激活设置在网络连接装置上的恢复启动机构来触发启动信号；而在另一些实施例中，通过激活设置在授权装置上的恢复启动机构来触发启动信号。在实际设置中，可以组合这些可能性，以使得用户可选择最方便的解决方案。在一个或若干个实施例中，网络连接装置可被设置为仅与专用授权装置通信。这可通过分别在网络连接装置和授权装置上设置匹配证书或者一对公钥/私钥来确保。另一选项可以是包括应该在授权装置处输入的密码或识别码，并发送给网络连接装置，以便完全授权恢复操作。识别码可以是密码，并且其还可包括识别要进行的恢复操作的类型的配置文件(profile)标识符。在一个或多个实施例中，该方法可包括用外部装置访问授权装置。这将会使得能够使用更复杂的用户界面；如果要进行更复杂的操作，则这可能是有益的。配置文件标识符还可包括用于若干个不同网络连接装置的标识符，使得能够扩展使用单个授权装置。在任意实施例中，网络连接装置可经由以太网电缆连接至网络；优选地但并非必要地，使得能够以太网供电。而且，恢复操作可包括将网络连接装置恢复到恢复配置文件，恢复配置文件包括网络连接装置的预设状态，该预设状态与网络连接装置离厂的状态对应，或者与通过关键软件更新而改变的此类状态对应，包括恢复用于访问网络连接装置的密码。在一个或若干个实施例中，该方法可包括：增加除出厂默认密码之外的密码。这可通过使用授权装置的键盘或用户界面或者通过对网络连接装置进行预设来执行。结果是，当完成恢复过程并且可再次访问网络时，将设定与默认密码不同的密码。这将通过关闭时间间隔来进一步提高安全性，在该时间间隔期间网络连接装置可能更容易受到未授权访问的攻击。根据第二方面,本专利技术涉及一种在恢复网络连接装置上的设置的方法中使用的授权装置。授权装置包括控制器、用于软件和证书的非易失性存储器以及用于以太网通信并且可选地用于以太网供电的端口，并且该授权装置被配置为用于经由低级链路层数据包与网络连接装置通信。在一个或多个实施例中，授权装置可包括用于指示恢复过程的状态的指示器。例如，其可指示与网络连接装置的成功配对、链路接触、正在进行或已完成的PoE协商并/或指示恢复过程已完成。在任意实施例中，授权装置可经由以太网供电或者内部电池供电。在前一种情况下，授权装置优选地可被配置为从最初设置为用于供应到网络连接装置的以太网电缆上的电力汲取(tap)电力。在授权装置的一个或多个实施例中，授权装置可包括恢复启动机构，可选地与要恢复的网络连接装置的恢复启动机构直接通信。而且，授权装置可包括诸如数字键盘的代码输入装置，以用于输入识别码或者与授权装置通信。代码输入装置优选地集成在授权装置中作为其一部分。授权装置可包括使得能够与多个网络连接装置通信的多个以太网端口。根据第三方面，本专利技术涉及一种恢复网络连接装置的设置的系统，包括任何前述或后续描述的网络连接装置以及相关联的授权装置。该方面包括若干实施例，例如，网络连接装置可被配置为执行根据前述或后续描述中公开的一个或任意实施例的方法。应注意的是，除非另外清楚指明，本专利技术涉及各特征的所有可能的组合。附图说明通过以下参照附图对本专利技术优选实施例的示意性且非限定性的详细描述，将能够更好地理解本专利技术的上述以及其他目的、特征和优势，附图中相同的参考标记将用于类似的元件，其中：图1是连接有授权装置的网络连接装置的示意图；图2是例示了本专利技术的方法的若干实施例的方法的流程图；图3是根据本专利技术的实施例的授权装置的示意性平面图；以及图4是根据本专利技术的进一步的实施例的以相机的形式连接至若干个网络连接装置的授权装置的示意图。具体实施方式图1是与网络装置104连接的授权装置102的示意图，在该特定情况下，网络装置104为网络相机104。相机104是一种无头装置，从这种意义来说，它不具有与操作者通信的显示器，但它可具有一组LED组，可经由该组LED本文档来自技高网...

【技术保护点】
一种恢复网络连接装置上的设置的方法，包括：将授权装置连接至所述网络连接装置作为所述网络上的邻近节点；接收表示对恢复所述装置上的所述设置的请求的启动信号；通过经由链路层协议传送用于恢复所述设置的完全或部分加密的授权请求，将所述授权请求从所述网络连接装置传送给所述授权装置，其中所述请求是响应于所接收到的启动信号而被传送的；在所述网络连接装置处：响应于所述授权请求从所述授权装置接收完全或部分加密的恢复授权消息；解密所接收到的恢复授权消息；验证所述恢复授权消息；如果所述恢复授权消息被验证，则恢复所述网络连接装置上的所述设置。

【技术特征摘要】
2016.08.31 EP 16186642.11.一种恢复网络连接装置上的设置的方法，包括：将授权装置连接至所述网络连接装置作为所述网络上的邻近节点；接收表示对恢复所述装置上的所述设置的请求的启动信号；通过经由链路层协议传送用于恢复所述设置的完全或部分加密的授权请求，将所述授权请求从所述网络连接装置传送给所述授权装置，其中所述请求是响应于所接收到的启动信号而被传送的；在所述网络连接装置处：响应于所述授权请求从所述授权装置接收完全或部分加密的恢复授权消息；解密所接收到的恢复授权消息；验证所述恢复授权消息；如果所述恢复授权消息被验证，则恢复所述网络连接装置上的所述设置。2.如权利要求1所述的方法，其中，所述启动信号通过激活设置在所述网络连接装置上的恢复启动机构被触发。3.如权利要求1所述的方法，其中，所述启动信号通过激活设置在所述授权装置上的恢复启动机构被触发。4.如权利要求1所述的方法，其中，所述网络连接装置被设置为仅与专用授权装置通信。5.如权利要求1所述的方法，其中，所述恢复授权消息包括在所述授权装置处输入的识别码。6.如权利要求1所述的方法，还包括：在所述授权装置上设置一组恢复配置文件标识符，从而使得能够恢复到多个不同的恢复...

【专利技术属性】
技术研发人员：伏莱德瑞克·胡戈松，斯蒂芬·伦德贝里，
申请(专利权)人：安讯士有限公司，
类型：发明
国别省市：瑞典,SE