可靠的时间戳凭证制造技术

本发明专利技术提供了用于由通信装置生成访问凭证的过程，所述过程可包括确定当所述通信装置最后过渡到不活动状态时，通信装置是否成功地执行预定的关机序列，在过渡回活动状态之后，确定所述通信装置是否已经与授权网络同步，以及生成包括时间戳的访问凭证。所述访问凭证可指示所述访问凭证是否具有可靠的时间戳信息。所述访问凭证可提供至与授权网络关联的访问装置，以认证所述通信装置。以认证所述通信装置。以认证所述通信装置。

【技术实现步骤摘要】
可靠的时间戳凭证
[0001]本专利技术申请是国际申请号为PCT/US2017/030844，国际申请日为2017年5月3日，进入中国国家阶段的申请号为201780031742.2，名称为“可靠的时间戳凭证”的专利技术专利申请的分案申请。
[0002]相关申请的交叉引用
[0003]本申请要求于2016年5月26日提交的美国专利申请第15/165,675号的优先权，所述申请的全部内容出于所有目的通过引用并入本文中。

技术介绍

[0004]重放攻击可以指未授权地捕获发送方的数据通信，未授权方重新传输捕获的数据，如同该重新传输是从原始发送方发起一样。在计算机网络环境中，未授权方可使用重放攻击通过假冒授权用户的身份获得对受限制服务的访问。例如，用户提供至授权实体以获得对服务提供商的服务的访问的访问凭证可以被未授权方捕获。拥有访问凭证的未授权方可以将访问凭证重新发送到授权实体，以从服务提供商处获得服务。
[0005]本专利技术的实施方案个别地和共同地解决了这些和其他问题。

技术实现思路

[0006]为了降低通过重放攻击获得的访问凭证可以被未授权方重新使用的可能性，访问凭证只可以在有限的时间内是有效的。访问凭证可包括指示生成访问凭证的时间戳。通过检查时间戳信息，接收访问凭证的授权实体可以确定访问凭证的陈旧，及访问凭证是否已经过期。如果接收过期的访问凭证，此这可指示访问凭证已经被损坏，未授权方可能尝试使用过期的访问凭证访问服务。因此，授权实体可以拒绝对服务的访问。然而，这种减轻重放攻击的技术的有效性可能取决于访问凭证中的时间戳信息的可靠性。因此，本专利技术的一些实施方案涉及提供用在访问凭证中的可靠的时间戳信息的技术。
[0007]根据一些实施方案，通信装置可包括：处理器；以及耦合到所述处理器并存储计算机可读代码的存储器，所述计算机可读代码在由所述处理器执行时使得所述通信装置执行访问凭证生成过程的操作。用于生成所述访问凭证的过程可包括将所述通信装置从活动状态过渡到不活动状态；以及将通所述信装置从所述不活动状态过渡回所述活动状态。在过渡回所述活动状态之后，所述过程可包括接收生成访问凭证的请求。所述过程还可包括当所述通信装置过渡到所述不活动状态时，确定所述通信装置是否成功地执行预定的关机序列；在过渡回所述活动状态之后，确定所述通信装置是否已经与授权网络同步；生成包括时间戳的访问凭证。
[0008]根据一些实施方案，如果所述通信装置成功地执行预定的关机序列或者在过渡回所述活动状态之后已经与授权网络同步，则所述访问凭证可指示所述访问凭证具有可靠的时间戳信息。当所述通信装置未能成功地执行预定的关机序列，且在过渡回所述活动状态之后还未与授权网络同步，则所述访问凭证可指示所述访问凭证具有不可靠的时间戳信息。所述访问凭证可提供至与授权网络关联的访问装置，以认证所述通信装置。所述授权网
络可基于由所述访问凭证提供的指示确定所述访问凭证中的时间戳信息的可靠性。如果所述时间戳信息是不可靠的，则所述授权网络可从所述通信装置请求另外的认证信息。如果所述时间戳信息是可靠的，则所述授权网络可通过基于所述时间戳信息确定所述访问凭证已经过期，确定是否准许访问。
附图说明
[0009]图1图示了根据一些实施方案用于访问服务的系统。
[0010]图2图示了根据一些实施方案生成用于访问凭证的时间戳的技术的时序图。
[0011]图3图示了根据一些实施方案在通信装置的电力循环之后，生成用于访问凭证的时间戳的技术的时序图。
[0012]图4图示了根据一些实施方案用于生成访问凭证的时序图的实例。
[0013]图5图示了根据一些实施方案生成访问凭证的过程的流程图。
[0014]图6图示了根据一些实施方案在通信装置和授权网络之间同步时间信息的过程的流程图。
[0015]图7图示了根据一些实施方案生成用于访问凭证的时间戳的过程的流程图。
[0016]图8图示了根据一些实施方案的预定的关机序列的流程图。
[0017]图9图示了根据一些实施方案的启动序列的流程图。
[0018]图10图示了根据一些实施例的通信装置的框图。
[0019]图11图示了根据一些实施方案可以在其中使用具有时间戳的访问凭证的示范性系统的框图。
具体实施方式
[0020]减轻重放攻击的威胁的一种技术是限制访问凭证为有效的时间量。例如，访问凭证可以与存活时间量阈值关联，一旦此时间量已经过期，则访问凭证将变成无效，不再能够用来认证用户。因此，即使未授权方拥有时间限制的访问凭证，如果未授权方尝试超过访问凭证的时间限制使用访问凭证，则未授权方将不能获得对与授权用户关联的服务的访问。
[0021]为了使授权实体验证访问凭证是否在其时间限制内使用，可以在访问凭证中包括时间戳。时间戳可以反映生成访问凭证的时间。当授权实体接收访问凭证时，授权实体可以检索时间戳信息，并确定自从生成访问凭证起已经逝去的时间量。此逝去的时间可以与访问凭证的存活时间比较，确定访问凭证是否已经过期。如果访问凭证已经过期，则即使底层的账户信息(例如账户标识符)有效，则对服务的访问仍可能被拒绝。
[0022]这种技术防止重放攻击的有效性可以取决于访问凭证中包括的时间戳信息的可靠性。例如，如果时间戳信息不准确，则即使访问凭证尚未过期，但对服务的访问仍可能被错误地拒绝。作为另一实例，如果访问凭证中包括的时间戳信息能够由用户操纵，则通过将访问凭证中的时间戳信息设置成未来的时间点，访问凭证可能在超出其时间限制使用。因此，本专利技术的一些实施方案涉及用于提供用在访问凭证中的可靠的时间戳信息的技术。
[0023]在讨论本专利技术的一些实施方案的细节之前，对一些术语的描述可有助于理解各种实施方案。
[0024]“通信设备”可以是包括可与另一设备通信的一个或多个电子部件(例如，集成芯
片)的设备。例如，通信装置可以是具有耦合到存储器的至少一个处理器的计算装置，所述存储器存储由处理器执行的指令或代码。通信装置的实例可包括便携式通信装置。“便携式通信装置”可以是可由用户运输和操作并且可以包括一个或多个电子部件(例如，集成芯片)的通信装置。便携式通信装置可以将远程通信能力提供给网络。便携式通信装置可以被配置成将数据或通信发射到其他装置和从其他装置接收数据或通信。便携式通信装置可以呈诸如以下各者的移动装置的形式：移动电话(例如，智能电话、蜂窝电话等)、平板电脑、便携式媒体播放器、个人数字助理装置(PDA)、可穿戴装置(例如，手表、诸如健身手环的健康监测装置等)、电子阅读器装置等，或者呈卡(例如，智能卡)或挂件等形式。便携式通信装置的实例还可以包括便携式计算装置(例如，膝上型电脑、上网本、超级本等)。便携式通信装置还可以采用车辆(例如，汽车)的形式，或者整合成车辆的一部分(例如，车辆的信息系统)。
[0025]“服务器计算机”可以包括功能强大的计算机或计算机集群。例如，服务器计算机可以是大型主机、小型计算机集群或像单元一样工作的一组服务器。本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种方法，包括：由服务器计算机接收包括具有由通信装置生成的时间戳的访问凭证的认证请求，所述认证请求在所述通信装置从活动状态变换到非活动状态且随后回到所述活动状态之后被接收；由所述服务器计算机通过确定所述访问凭证是否具有可靠时间戳信息而确定所述通信装置是否已成功执行预定关断序列；由所述服务器计算机在所述访问凭证通过在所述时间戳中具有指示所述通信装置已成功执行所述预定关断序列且所述访问凭证尚未到期的非复位值而具有可靠时间戳信息时认证所述通信装置；以及由所述服务器计算机在所述访问凭证具有指示所述通信装置并未成功执行所述预定关断序列的不可靠时间戳信息时请求对所述通信装置的升级认证。2.根据权利要求1所述的方法，其中所述访问凭证通过在所述时间戳中具有复位值而指示所述访问凭证具有不可靠时间戳信息。3.根据权利要求1所述的方法，其中所述通信装置将从网络提供的授权网络时间存储为授权网络同步时间，并且当所述通信装置与所述服务器计算机同步时存储利用所述通信装置的系统定时器的系统时间更新的系统同步流逝时间。4.根据权利要求3所述的方法，其中当所述访问凭证在存储于所述通信装置上的所述授权网络同步时间具有默认值时生成时，所述访问凭证中包括的所述时间戳具有复位值。5.根据权利要求3所述的方法，其中当所述访问凭证在存储于所述通信装置上的所述授权网络同步时间具有非默认值时生成时，所述访问凭证中包括的所述时间戳具有作为以下项的总和的值：所述授权网络同步时间；和在生成所述访问凭证时所述通信装置的所述系统定时器的当前系统时间与所述系统同步流逝时间之间的差。6.根据权利要求3所述的方法，其中所述预定关断序列包括：在所述通信装置上存储本地装置关断时间，所述本地装置关断时间反映当所述通信装置从所述活动状态变换到所述非活动状态时由所述通信装置的用户可配置定时器指示的装置时间；以及在所述通信装置上存储反映以下各项的总和的授权网络装置关断时间：所述授权网络同步时间；和在所述通信装置从所述活动状态变换到所述非活动状态时所述系统定时器的当前系统时间与所述系统同步流逝时间之间的差；以及将所述通信装置上的装置关断指示器设置为断言状态。7.根据权利要求6所述的方法，其中如果当所述通信装置从所述非活动状态变换回到所述活动状态时所述装置关断指示器处于所述断言状态，则将所述通信装置上的所述授权网络同步时间设置为以下各项的总和：所述授权网络装置关断时间；和在所述通信装置从所述活动状态变换到所述非活动状态时由所述用户可配置定时器指示的当前装置时间与所述本地装置关断时间之间的差。
8.根据权利要求6所述的方法，其中如果当所述通信装置从所述非活动状态变换回到所述活动状态时所述装置关断指示器不处于所述断言状态，则将所述通信装置上的所述授权网络同步时间设置为默认值。9.根据权利要求1所述的方法，其中所述访问凭证以QR码或条形码进行编码。10.根据权利要求1所述的方法，其中所述访问凭证包括由受限使用密钥生成的密码。11.一种服务器计算机，包括：处理器；以及存储器，其存储计算机可读代码，所述计算机可读代码在...

【专利技术属性】
技术研发人员：J，
申请(专利权)人：维萨国际服务协会，
类型：发明
国别省市：