基于位置感知证书的认证的方法和系统技术方案

在一个方面，描述了基于位置的、在第一设备（104）和第二设备（106）之间的相互证书认证的方法。方法的这个实施例包括：从第一设备（104）接收请求，其中请求包括第一设备（104）的位置；响应于请求为第一设备（104）登记第一公钥，其中登记将第一设备（104）与第一公钥关联；基于相对于第一设备（104）的位置的第二设备（106）的位置来确定第一设备（104）能够访问的至少一个第二设备（106）；为第二设备（106）登记第二公钥，其中登记将第二设备（106）与第二公钥关联；将第二公钥发送给第一设备（104）；将第一公钥发送给第二设备（106）；以及当第一设备（104）和第二设备（106）连接时对第二设备（106）相互认证第一设备（104）。

【技术实现步骤摘要】
基于位置感知证书的认证的方法和系统
本文公开的主题涉及安全，并且具体地涉及基于相对于第二设备的第一设备的位置的、在第一设备和第二设备之间的相互证书认证。
技术介绍
在许多情况下，用于公用事业(utility)行业的多种设备都部署在杆顶、人孔、分站和用于收集数据、发送数据、执行电网操作等的其它位置中。这些设备大多将它们的位置存储在数据库资料库中，或现在配备有诸如GPS接收器等等的定位设备。虽然这些设备一般都是从中央场所操作，但在许多情况下，期待这样的设备能够用邻近设备的手持设备来操作。然而，期望这个访问是安全的，以便保护数据和保护公用事业设备在其上操作的系统。保护在诸如驻留在公用事业设备和手持设备上软件应用之类的分布式软件应用之间的消息，通常需要使用应用之间的公钥-私钥对交换。密钥通常分布在公钥基础设施(PKI)内，其中公钥通过证书授权(CA)绑定到其各自的用户身份。然而，在许多情况下，一旦被认证，应用就能够根据它们的认证从任何位置以不受限的持续时间彼此访问。因此，需要基于第一设备和第二设备相对于彼此的位置执行在第一设备和第二设备之间的相互(mutual)证书认证的系统和方法。
技术实现思路
本文所描述的是用于执行第一设备(例如移动设备或手持单元)和第二设备(例如，公用事业设备)间的相互证书认证的系统和方法的实施例，其中基于第一设备相对于第二设备的当前位置，根据请求将证书颁发给第一设备和第二设备。在一个方面，描述了基于位置的、在第一设备和第二设备之间的相互证书认证的方法。方法的这个实施例包括：接收来自第一设备的请求，其中请求包括第一设备的位置；响应于请求为第一设备登记第一公钥，其中登记将第一设备与第一公钥关联；基于相对于第一设备的位置的第二设备的位置来确定第一设备能够访问的至少一个第二设备；为第二设备登记第二公钥，其中登记将第二设备与第二公钥关联；将第二公钥发送给第一设备；将第一公钥发送给第二设备；以及当第一设备和第二设备连接时对第二设备相互认证第一设备。在另一方面，描述了基于位置的、在第一设备和第二设备之间的相互证书认证的方法。方法的这个实施例包括：从第一设备发送请求到服务器，其中请求包括用于第一设备的位置信息；由驻留在第一设备上的第一软件代理生成第一公钥和第一私钥；由服务器为第一设备登记第一公钥，其中登记将第一设备与第一公钥关联；由服务器颁发第一证书给第一设备；由服务器基于相对于第一设备的第二设备的位置来确定第一设备可访问的至少一个第二设备；由服务器将第一设备请求访问第二设备通知给第二设备；响应于通知，由驻留在第二设备上的第二软件代理生成第二公钥和第二私钥；由服务器为第二设备登记第二公钥，其中登记将第二设备与第二公钥关联；由服务器颁发第二证书给第二设备；由服务器发送第二公钥给第一设备；由服务器发送第一公钥给第二设备；以及当第一设备和第二设备连接时由服务器对第一证书和第二证书进行相互认证。在又一方面，描述了用于基于位置的、在第一设备和第二设备之间的相互证书认证的系统。系统的这个实施例包括：第一设备，其中第一设备至少包括在第一处理器上执行的第一软件代理和第一通信接口，并且第一设备配置成确定其位置；第二设备，其中第二设备至少包括在第二处理器上执行的第二软件代理和第二通信接口；至少包括存储器、服务器通信接口和服务器处理器的服务器，其中服务器配置成与第一设备和第二设备通信，并且其中服务器处理器配置成：从第一设备接收请求，其中请求包括第一设备的位置；响应于请求为第一设备登记第一公钥，其中登记将第一设备与第一公钥关联；基于相对于第一设备的位置的第二设备的位置来确定第一设备能够访问的至少一个第二设备；为第二设备登记第二公钥，其中登记将第二设备与第二公钥关联；将第二公钥发送给第一设备；将第一公钥发送给第二设备；以及当第一设备和第二设备连接时对第二设备相互认证第一设备。附加的优点将在如下描述中部分阐述，或可通过实践了解到。将通过在所附的权利要求中具体指出的元件及组合来实现和得到优点。可以理解的是，如声明的那样，上述的一般性描述和下面的详细的描述只是示范性和解释性的，而不是限制性的。附图说明并入并构成本说明书的一部分的附图示出了实施例，并连同说明一起用于解释方法和系统的原理：图1是将受益于本专利技术的实施例的一类系统的概略图；图2是将受益于本专利技术的实施例的一类系统的另一概略图；图3是用于基于位置的、在第一设备和第二设备之间的相互证书认证的系统的一个实施例的概略图；图4是用于基于位置的、在第一设备和第二设备之间的相互证书认证的系统的一个备选实施例的概略图；图5示出能够作为按照本专利技术的一个实施例所示的第一设备或第二设备中的一个操作的实体的示意框图；图6A和图6B示出图5中所示的实体的备选实施例并示出能够作为第一设备或第二设备中的一个操作的实体的示意框图的实施例；图7是示出实现本专利技术的实施例的方法的流程图；图8是示出用于执行所公开的方法的示范性操作环境的框图。具体实施方式在公开和描述本方法和系统之前，可以理解的是，方法和系统不限于特定的综合方法、特定的组件或具体的组成。也可以理解，本文所使用的术语只是为了描述具体的实施例而无限制的意图。如在说明书和所附的权利要求中所用的，除非上下文明确指示，单数形式的“一”、“一个”和“该”包括复数的指代对象。本文的范围可表达为从“大约”一个具体值和/或到“大约”另一个具体值。当表达这样的范围时，另一个实施例包括从一个具体值和/或到另一个具体值。同样，当值通过使用先行词“大约”作为近似表达时，将理解的是，具体值形成另一个实施例。将进一步理解的是，无论是在关系到另一个端点还是与另一个端点无关，每一个范围的端点都是重要的。此外，当本文提供范围的示例时，可以理解的是，除非另有明确规定外，给定的范围还包括其间的所有子域。“可选的”或“可选地”是指随后描述的事件或情况可能会发生或可能不会发生，并且该描述包括所述事件或情况发生的情形和所述事件或情况不发生的情形。贯穿本说明书的描述和权利要求，词语“包括”及其诸如“包括有”和“包括了”之类的变形是指“包括但不限于”的意思，并无意排除例如其他附加物、组件、整体或步骤。“示范性”是指“一个示例”而无意于传达优选实施例或理想实施例的指示。不在限制性的意义上使用“诸如”，而是为了解释性目的。所公开的是可以用来执行公开的方法和系统的组件。本文公开了这些和其它的组件，并且可以理解的是，当公开这些组件的组合、子集、相互作用和组时，而可能没有明确公开每个不同个体的特定引用以及这些的集体性组合和排列，但对于所有的方法和系统，每一个都在本文中特别设想和描述。这适用于此应用的所有方面，包括但不限于在公开的方法中的步骤。因此，如果有多种能够执行的附加步骤，可以理解的是，这些附加步骤的每一个都可以结合公开的方法的任一特定实施例或实施例的组合来执行。通过参照以下的对优选实施例和其中包括的示例的详细说明，以及参照附图和前面和以下对它们的描述，可更容易地理解本方法和系统。在许多情况下，用于公用事业行业的多种设备都部署在杆顶、人孔、分站和用于收集数据、发送数据、执行电网操作等的其它位置。在许多情况下，这些设备的位置(例如，坐标)存储在数据库或计算机可访问的中央资源库中，或者公用事业设备本文档来自技高网...

【技术保护点】
一种方法，用于基于位置的、在第一设备（104）和第二设备（106）之间的相互证书认证，所述方法包括：接收来自第一设备（104）的请求，其中所述请求包括所述第一设备（104）的位置；响应于所述请求为所述第一设备（104）登记第一公钥，其中所述登记将所述第一设备（104）与所述第一公钥关联；基于相对于所述第一设备（104）的位置的所述第二设备（106）的位置来确定所述第一设备（104）能够访问的至少一个第二设备（106）；为所述第二设备（106）登记第二公钥，其中所述登记将所述第二设备（106）与所述第二公钥关联；将所述第二公钥发送给所述第一设备（104）；将所述第一公钥发送给所述第二设备（106）；以及当所述第一设备（104）和所述第二设备（106）连接时对所述第二设备（106）相互认证所述第一设备（104）。

【技术特征摘要】
2011.06.27 US 13/1694711.一种基于位置感知证书的认证方法，用于基于位置的、在第一移动设备(104)和第二公用事业设备(106)之间的相互证书认证，所述方法包括：利用服务器(102)接收来自第一移动设备(104)的请求，其中所述请求包括所述第一移动设备(104)的位置；由服务器(102)响应于所述请求为所述第一移动设备(104)登记第一公钥，其中所述登记将所述第一移动设备(104)与所述第一公钥关联；服务器(102)基于相对于所述第一移动设备(104)的位置的所述第二公用事业设备(106)的位置来确定所述第一移动设备(104)能够访问的至少一个第二公用事业设备(106)；由服务器(102)为所述第二公用事业设备(106)登记第二公钥，其中所述登记将所述第二公用事业设备(106)与所述第二公钥关联；由服务器(102)将所述第二公钥发送给所述第一移动设备(104)，并将所述第一公钥发送给所述第二公用事业设备(106)；以及当所述第一移动设备(104)和所述第二公用事业设备(106)连接时对所述第二公用事业设备(106)和所述第一移动设备(104)进行相互认证。2.如权利要求1所述的方法，其中，响应于所述请求为所述第一移动设备(104)登记第一公钥包括为所述第一移动设备(104)生成公钥/私钥对并将所述公钥/私钥对分配给所述第一移动设备(104)。3.如权利要求1所述的方法，其中，响应于所述请求为所述第一移动设备(104)登记第一公钥包括从所述第一移动设备(104)接收所述第一公钥，其中驻留在所述第一移动设备(104)上的软件代理(110)为所述第一移动设备(104)生成公钥/私钥对。4.如权利要求1所述的方法，其中，为所述第二公用事业设备(106)登记第二公钥包括为所述第二公用事业设备(106)生成公钥/私钥对并将所述公钥/私钥对分配给所述第二公用事业设备(106)。5.如权利要求1所述的方法，其中，为所述第二公用事业设备(106)登记第二公钥包括从所述第二公用事业设备(106)接收所述第二公钥，其中驻留在所述第二公用事业设备(106)上的软件代理(112)为所述第二公用事业设备(106)生成公钥/私钥对。6.一种基于位置感知证书的认证系统，用于基于位置的、在第一移动设备(104)和第二公用事业设备(106)之间的相互证书认证，所述系统包括：第一移动设备(104)，其中所述第一移动设备(104)至少包括在第一处理器(504)上执行的第一软件代理(302)和第一通信接口(304)，并且所述第一移动设备(104)配置成确定其位置；第二公用事业设备(106)，其中所述第二公用事业设备至少包括在第二处理器(504)上执行的第二软件代理(308)和第二通信接口(310)；服务器(102)，...

【专利技术属性】
技术研发人员：SS拉克什米纳拉亚南，
申请(专利权)人：通用电气公司，
类型：发明
国别省市：