一种基于移动的设备服务系统包括远程服务器、移动装置和至少一个设备控制器。所述移动装置包括用户界面并且被配置来将由用户经由所述用户界面发起的用户认证消息发送到所述远程服务器。所述远程服务器被配置来经由所述用户认证消息来验证所述用户,并且一旦被验证,就响应于所述用户认证消息而将加密的二进制大型对象(blob)发送到所述移动装置。至少一个设备控制器被配置来从所述移动装置接收并解密所述加密的二进制大型对象。
【技术实现步骤摘要】
使用加密代码卸载的基于移动的设备服务系统
技术介绍
本公开涉及设备服务系统,并且更具体地涉及使用加密代码卸载的基于移动的设备服务系统。用于访问设备控制器(例如,电梯控制器)的当前服务工具可依靠使用单独的硬件工具,所述硬件工具可安全地向控制器认证,同时防止专有代码的逆向工程和篡改攻击。遗憾的是,此类基于硬件的功能可能不是成本有效的。替代地,使用移动装置作为服务工具可能是可行的,但是此类移动装置无法控制提供设备服务的公司。执行安全要求以促进防篡改硬件和执行环境可能会更加困难。
技术实现思路
一种由用户应用的基于移动的设备服务系统,根据本公开的一个非限制性实施方案的所述基于移动的设备服务系统包括:远程服务器;移动装置,所述移动装置包括用户界面,所述移动装置被配置来将由所述用户经由所述用户界面发起的用户认证消息发送到所述远程服务器,其中所述远程服务器被配置来经由所述用户认证消息来验证所述用户,并且一旦被验证,就响应于所述用户认证消息而将加密的二进制大型对象(blob)发送到所述移动装置;以及至少一个设备控制器,所述至少一个设备控制器被配置来从所述移动装置接收并解密所述加密的二进制大型对象。除了前述实施方案之外,所述基于移动的设备服务系统还包括至少一个站点,其中所述至少一个站点中的每个站点包括所述至少一个设备控制器中的至少一个相应的设备控制器,其中所述加密的二进制大型对象通过所述远程服务器经由与所述至少一个站点中的相应站点相关联的唯一私钥来进行保护。替代地或除了上述情况之外,在前述实施方案中,所述用户认证消息包括由所述用户选择的所述至少一个站点中的选定站点。替代地或除了上述情况之外,在前述实施方案中,所述加密的二进制大型对象包括固件和标头,所述标头被配置来由所述至少一个设备控制器中的相应的设备控制器来提取。替代地或除了上述情况之外,在前述实施方案中,所述标头包括所述唯一私钥以及用于认证的持续时间。替代地或除了上述情况之外,在前述实施方案中,所述标头包括由所述相应的设备控制器验证的版本。替代地或除了上述情况之外,在前述实施方案中,所述至少一个站点是多个建筑物。替代地或除了上述情况之外,在前述实施方案中,所述至少一个站点是多个地理区域。替代地或除了上述情况之外,在前述实施方案中,所述至少一个设备控制器是至少一个电梯控制器。替代地或除了上述情况之外,在前述实施方案中,所述至少一个设备控制器不具有互联网连接性。替代地或除了上述情况之外,在前述实施方案中,所述至少一个设备控制器被配置来回复请求来自所述用户的所述用户认证消息的所述移动装置。替代地或除了上述情况之外,在前述实施方案中,所述加密的二进制大型对象是非对称加密的。一种根据另一非限制性实施方案的操作基于移动的设备服务系统的方法包括:将选定站点从移动装置发送到远程服务器;由所述远程服务器使用与所述选定站点相关联并且被预编程到所述远程服务器中的私钥来对二进制大型对象进行加密;将所述加密的二进制大型对象发送到所述移动装置;将所述加密的二进制大型对象从所述移动装置发送到与所述选定站点相关联的控制器;以及通过所述控制器利用预编程到所述控制器中的所述私钥来对所述加密的二进制大型对象进行解密。除了前述实施方案之外,所述选定站点由所述移动装置的用户选择并且被作为包括所述用户的凭证的认证消息的一部分发送到所述远程服务器。替代地或除了上述情况之外,在前述实施方案中,所述方法包括:将凭证请求从所述控制器发送到所述移动装置;由用户将凭证输入到所述移动装置中;以及将所述凭证从所述移动装置发送到所述控制器。替代地或除了上述情况之外,在前述实施方案中,所述方法包括:将从所述移动装置发送的凭证与由所述控制器作为所述加密的二进制大型对象的一部分发送的凭证的散列进行比较。替代地或除了上述情况之外,在前述实施方案中,所述远程服务器是基于云的。替代地或除了上述情况之外,在前述实施方案中,所述移动装置是智能电话。替代地或除了上述情况之外,在前述实施方案中,所述选定站点是建筑物,并且所述控制器是电梯控制器。前述特征和元件可以各种组合非排他性地进行组合,除非另有明确指示。这些特征和元件以及其操作将根据以下描述和附图变得更显而易见。然而,应理解,以下描述和附图意图在本质上是示例性的并且是非限制性的。附图说明各种特征通过公开的非限制性实施方案的以下详细描述对于本领域技术人员将变得显而易见。随附于详细描述的附图可简要描述如下:图1是作为本公开的一个非限制性示例性实施方案的基于移动的设备服务系统的示意图;并且图2是示出操作基于移动的设备服务系统的方法的流程图。具体实施方式参考图1,可为基于移动的设备服务系统20的示例性实施方案通常采用代码卸载架构和非对称加密。设备服务系统20可包括移动装置22、远程服务器24和至少一个设备控制器26,或可使用以上各项的多个部分。移动装置22可通过可为有线或无线的相应通路28、30来与远程服务器24和设备控制器26进行通信。如果是无线的,那么通路28、30可与诸如、Wi-Fi、近场通信(NFC)等的通信协议相关联。移动装置22可包括有助于与用户(例如,设备修理工)进行系统交互的用户界面32。移动装置22的非限制性示例可包括智能电话、平板电脑等。远程服务器24可为基于云的(即,云24)。设备服务系统20通常使得能够在云24和/或设备控制器26处执行代码。移动22可不执行代码,而是可仅仅为代码的载体。在一个实施方案中,远程服务器24和控制器26可由普通公司拥有并控制。设备服务系统20还可包括至少一个站点(即,在图1中示出为34、36的两个站点)。每个站点34、36可包括至少一个设备控制器26(即,针对每个站点34、36示出的三个设备控制器)。站点34、36的非限制性示例可为建筑物、地理区域等。设备控制器26的非限制性示例可为可由电梯制造商维修的电梯控制器。移动装置22、远程服务器24和设备控制器26可各自包括相应的处理器38、40、42(例如,微处理器)以及存储介质44、46、48,所述存储介质可为计算机可写入和可读取的。参考图2,示出一种操作设备服务系统20的方法。在方框100处,用户选择站点34、36并且经由用户界面32将选定站点输入到移动装置22中。在一个实施方案中,出于安全原因,用户还可将用户凭证输入到移动装置22中。替代地,移动装置22可包括可在内部识别用户凭证的应用。在方框102处,用户凭证和选定站点被作为用户认证消息发送到远程服务器24(参见箭头50)。在方框104处,远程服务器24利用与由用户提供的选定站点相关联的基于站点的私钥来对二进制大型对象进行加密。远程服务器24可包括预编程有用于每个相应站点34、36的唯一私钥并且存储所述唯一私钥的应用。也就是说,站点34被分配与站点36的私钥不同的私钥。二进制大型对象52的加密可为用于保护二进制大型对象52内包含的专有信息的非对称加密。在方框106处,远程服务器24将加密的二进制大型对象(参见箭头52)发送到移动装置22。二进制大型对象52可包括标头和固件。标头可包括版本(即,二进制大型对象的版本)、持续时间、用户凭证的散列(例如,用户密码)、设备控制器标识以及设备所属的区域或建筑物代码。所述版本通常可为索引。所述持续时间可为旨本文档来自技高网...
【技术保护点】
1.一种由用户应用的基于移动的设备服务系统,所述基于移动的设备服务系统包括:远程服务器;移动装置,所述移动装置包括用户界面,所述移动装置被配置来将由所述用户经由所述用户界面发起的用户认证消息发送到所述远程服务器,其中所述远程服务器被配置来经由所述用户认证消息来验证所述用户,并且一旦被验证,就响应于所述用户认证消息而将加密的二进制大型对象发送到所述移动装置;以及至少一个设备控制器,所述至少一个设备控制器被配置来从所述移动装置接收并解密所述加密的二进制大型对象。
【技术特征摘要】
2017.04.27 US 15/4993561.一种由用户应用的基于移动的设备服务系统,所述基于移动的设备服务系统包括:远程服务器;移动装置,所述移动装置包括用户界面,所述移动装置被配置来将由所述用户经由所述用户界面发起的用户认证消息发送到所述远程服务器,其中所述远程服务器被配置来经由所述用户认证消息来验证所述用户,并且一旦被验证,就响应于所述用户认证消息而将加密的二进制大型对象发送到所述移动装置;以及至少一个设备控制器,所述至少一个设备控制器被配置来从所述移动装置接收并解密所述加密的二进制大型对象。2.根据权利要求1所述的基于移动的设备服务系统,其还包括:至少一个站点,其中所述至少一个站点中的每个站点包括所述至少一个设备控制器中的至少一个相应的设备控制器,其中所述加密的二进制大型对象通过所述远程服务器经由与所述至少一个站点中的相应站点相关联的唯一私钥来进行保护。3.根据权利要求2所述的基于移动的设备服务系统,其中所述用户认证消息包括由所述用户选择的所述至少一个站点中的选定站点。4.根据权利要求3所述的基于移动的设备服务系统,其中所述加密的二进制大型对象包括固件和标头,所述标头被配置来由所述至少一个设备控制器中的相应的设备控制器来提取。5.根据权利要求3所述的基于移动的设备服务系统,其中所述标头包括所述唯一私钥以及用于认证的持续时间。6.根据权利要求5所述的基于移动的设备服务系统,其中所述标头包括由所述相应的设备控制器验证的版本。7.根据权利要求3所述的基于移动的设备服务系统,其中所述至少一个站点是多个建筑物。8.根据权利要求3所述的基于移动的设备服务系统,其中所述至少一个站点是多个地理区域。9.根据权利要求3...
【专利技术属性】
技术研发人员:DM施拉,AT格伦丁,M加芬克尔,TE洛维特,
申请(专利权)人:奥的斯电梯公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。