服務(wù)訪問控制的制作方法
【專利摘要】本發(fā)明的實(shí)施例提供了一種服務(wù)訪問控制系統(tǒng)���,該系統(tǒng)包括:用于提供服務(wù)的服務(wù)對(duì)象(110,510)���;消息服務(wù)設(shè)施(120,14,520)��;以及一個(gè)或多個(gè)分支實(shí)體(140,530,540)��,用于訪問由所述服務(wù)對(duì)象(110,510)提供的服務(wù)�,其中所述消息服務(wù)設(shè)施(120,14,520)包括各自具有輸入地址(220)和輸出地址(230)的一個(gè)或多個(gè)單元(210)����,其中所述輸入地址和所述輸出地址中的至少一個(gè)經(jīng)由加密密鑰與所述輸入地址和所述輸出地址中的另一個(gè)關(guān)聯(lián),所述單元(210)提供所述分支實(shí)體和與所述單元(210)關(guān)聯(lián)的所述服務(wù)對(duì)象(110,510)上的功能集合之間的消息傳送鏈路�����。
【專利說明】服務(wù)訪問控制
【背景技術(shù)】
[0001]在分布式計(jì)算系統(tǒng)中�����,通過計(jì)算設(shè)備向其它(可能為遠(yuǎn)程的)客戶端計(jì)算設(shè)備提供服務(wù)��。已經(jīng)在許多應(yīng)用��,例如��,社交網(wǎng)絡(luò)���、在線數(shù)字地圖�、視頻共享網(wǎng)站���、協(xié)同軟件����、遠(yuǎn)程打印等中發(fā)現(xiàn)了分布式計(jì)算���。已將分布式計(jì)算環(huán)境中的服務(wù)提供稱為軟件即服務(wù)(SaaS)���。經(jīng)常期望控制客戶端計(jì)算設(shè)備可訪問的服務(wù)以及可訪問服務(wù)的那些客戶端計(jì)算設(shè)備。
[0002]已使用訪問控制列表來提供組安全管理�����。訪問控制列表(ACL)提供已授權(quán)實(shí)體的列表以及系統(tǒng)中的每個(gè)對(duì)象���。訪問控制監(jiān)視器可查看該列表并確定什么實(shí)體能夠或不能夠訪問���、共享或破壞任意對(duì)象。但是��,ACL的使用需要合理水平的專門知識(shí)�,因此不提供控制訪問服務(wù)的簡(jiǎn)單方法�。此外�,ACL的大小與已授權(quán)訪問系統(tǒng)中對(duì)象的設(shè)備的數(shù)量有關(guān),且會(huì)變得更大���。
【專利附圖】
【附圖說明】
[0003]現(xiàn)在將參照附圖僅以示例的方式描述本發(fā)明的實(shí)施例����,附圖中:
[0004]圖1示出根據(jù)本發(fā)明實(shí)施例的系統(tǒng)�;
[0005]圖2示出根據(jù)本發(fā)明實(shí)施例的單元;
[0006]圖3示出根據(jù)本發(fā)明實(shí)施例的消息服務(wù)����;以及
[0007]圖4示出根據(jù)本發(fā)明實(shí)施例的通信信道的圖示。
【具體實(shí)施方式】
[0008]圖1圖示根據(jù)本發(fā)明實(shí)施例的用于安全訪問服務(wù)的系統(tǒng)�。為了闡釋本發(fā)明的原理,示例系統(tǒng)將參照由設(shè)備支持或提供的訪問功能來描述���。該設(shè)備可為硬件設(shè)備���,例如打印機(jī)、移動(dòng)電話���、平板電腦�、個(gè)人電腦、聯(lián)網(wǎng)的打印機(jī)���、TV機(jī)頂盒或可提供一種或多種服務(wù)的其它設(shè)備。應(yīng)意識(shí)到����,在本發(fā)明的一些實(shí)施例中,該一種或多種服務(wù)可通過諸如例如聊天或社交媒體��、視頻共享或協(xié)同軟件對(duì)象之類的軟件對(duì)象來提供����。因此,本文所用的術(shù)語“對(duì)象”可指硬件設(shè)備或軟件對(duì)象����。為了描述本發(fā)明的實(shí)施例,該系統(tǒng)將參照向一個(gè)或多個(gè)用戶提供打印服務(wù)的聯(lián)網(wǎng)打印機(jī)來解釋�。用戶可利用遠(yuǎn)程連接的設(shè)備,例如可操作地駐留在智能電話上的打印應(yīng)用�,來訪問打印機(jī)所提供的服務(wù)。但是����,應(yīng)意識(shí)到���,這僅僅是說明性的。
[0009]該系統(tǒng)包括中心(hub)設(shè)備110����,中心設(shè)備110是提供一種或多種服務(wù)的對(duì)象。在說明性的示例中����,中心設(shè)備110是上面提到的打印機(jī)。該系統(tǒng)還包括組消息系統(tǒng)(GMS)服務(wù)器120�����、主機(jī)130以及分支(spoke)設(shè)備140���,分支設(shè)備140是訪問中心設(shè)備110所提供的至少一些服務(wù)的設(shè)備��,例如上面所提到的移動(dòng)電話��。盡管參照中心設(shè)備110和分支設(shè)備140描述了本發(fā)明的實(shí)施例�����,但是應(yīng)意識(shí)到��,本發(fā)明的實(shí)施例可設(shè)想為包括僅一個(gè)中心設(shè)備110和一個(gè)分支設(shè)備140����。
[0010]GMS 120為有助于安全消息傳送的中心消息設(shè)施。如所解釋的���,GMS 120提供單個(gè)設(shè)備和設(shè)備組之間的安全消息傳送設(shè)施�����。具體地,GMS 120提供具有輸入地址和輸出地址的一條或多條通信鏈路�����,其中輸入地址和輸出地址中的至少一個(gè)經(jīng)由加密密鑰與輸入地址和輸出地址中的另一個(gè)關(guān)聯(lián)�����。輸入地址和輸出地址為隨機(jī)數(shù)�����,使得分支設(shè)備140僅知道輸入地址����,且不能計(jì)算鏈路的輸出地址����。中心設(shè)備110接收來自鏈路的輸出地址的通信�����,該通信由分支設(shè)備140發(fā)送到輸入地址�。
[0011]主機(jī)130包括中心和分支消息傳送拓?fù)?HSMCT)管理器135和策略組操控器(PGM) 136。主機(jī)130可被實(shí)現(xiàn)在中心設(shè)備110中����,或者可由中心設(shè)備110通過諸如因特網(wǎng)之類的網(wǎng)絡(luò)訪問且被實(shí)現(xiàn)在至少一個(gè)遠(yuǎn)程服務(wù)器上。為了解釋的目的���,主機(jī)130將被描述為作為云服務(wù)來實(shí)現(xiàn)�����,云服務(wù)可由中心設(shè)備110的用戶通過中心設(shè)備110的接口訪問����,中心設(shè)備110與HSMCT管理器135通信,并因而經(jīng)由合適的API與PGM 136通信���。例如�,中心設(shè)備110可支持允許用戶訪問HSMCT管理器135的網(wǎng)頁(yè)瀏覽器����。還應(yīng)意識(shí)到,用戶還可不通過使用中心設(shè)備110(即經(jīng)由另一個(gè)設(shè)備所支持的網(wǎng)頁(yè)瀏覽器)訪問HSMCT管理器135�。在其它實(shí)施例中,HSMCT管理器135和PGM 136可集成到單個(gè)實(shí)體中�。
[0012]如圖3中所示的,HSMCT管理器135經(jīng)由中心設(shè)備110由用戶控制���,以使PGM 136創(chuàng)建一個(gè)或多個(gè)策略組150。策略組150被提供用于控制對(duì)中心設(shè)備110的服務(wù)的訪問��。具體地���,策略組控制哪些分支設(shè)備140可訪問中心設(shè)備110所提供的服務(wù)�����,以及控制可由那些分支設(shè)備140訪問的中心設(shè)備110的服務(wù)�。
[0013]每個(gè)策略組150通過策略組名來識(shí)別,并且也可與策略組描述相關(guān)聯(lián)���。策略組名和策略組描述允許用戶識(shí)別策略組150和策略組的目的�����。例如��,可為打印機(jī)110建立具有策略組名“家人”和“朋友”的策略組�����。相關(guān)聯(lián)的描述可識(shí)別用戶��,例如���,“家人”策略組的成員被允許訪問由打印機(jī)110提供的彩色打印服務(wù),而“朋友”策略組的成員僅能夠訪問由打印機(jī)110提供的黑白打印服務(wù)����。策略組名和描述可由用戶在任意時(shí)間變更,只要不影響策略組的操作����,或無需將改變傳送給分支設(shè)備140����。
[0014]每個(gè)策略組包括f_集合115以及中心和分支消息傳送拓?fù)銱SMCT 125���。f-集合115通過中心設(shè)備110邏輯地連接至HSMCT 125��。如將解釋的�,HSMCT 125安全地控制分支設(shè)備140���、中心設(shè)備110以及駐留在中心設(shè)備110上的f-集合115之間的消息傳送����。f-集合115限定可在中心設(shè)備110上訪問哪些功能�����,且因此表示中心設(shè)備110上可由策略組150的成員訪問的功能集合����。中心設(shè)備110的功能可通過中心設(shè)備110的用戶訪問HSMCT管理器125被增加到f-集合115或從f-集合115移除��。
[0015]HSMCT 125限定可訪問在關(guān)聯(lián)的f_集合115內(nèi)包括的功能的零個(gè)或多個(gè)分支設(shè)備140�。中心設(shè)備110的用戶可經(jīng)由HSMCT管理器135向HSMCT 125增加分支設(shè)備140��,或從HSMCT 125移除分支設(shè)備140��。每個(gè)分支設(shè)備140可通過唯一的識(shí)別信息�,例如與分支設(shè)備140關(guān)聯(lián)的公共密鑰�、系統(tǒng)賬戶名、移動(dòng)電話號(hào)碼等����,被唯一地識(shí)別給HSMCT 125。因此�����,如果分支設(shè)備140包括在HSMCT 125中且功能包括在對(duì)應(yīng)的f_集合115內(nèi)�����,則分支設(shè)備140能夠訪問中心設(shè)備110的功能�����,例如彩色打印功能�����。
[0016]HSMCT 125為允許在分支設(shè)備140和與HSMCT 125關(guān)聯(lián)的f-集合115之間進(jìn)行消息傳送的結(jié)構(gòu)。HSMCT 125限定由GMS 120實(shí)現(xiàn)的允許分支設(shè)備140與中心設(shè)備110通信的消息傳送交換臺(tái)��。具體地����,HSMCT 125允許分支設(shè)備140訪問中心設(shè)備110上的功能的f_集合115。HSMCT 125使用稱作單元的低等級(jí)數(shù)據(jù)結(jié)構(gòu)����。如將解釋的,單元具有隨機(jī)的輸入地址和隨機(jī)的輸出地址���,其中輸出地址可利用加密密鑰根據(jù)輸入地址加密計(jì)算出�,或反之亦然�����。以此方式�����,未授權(quán)的設(shè)備不知曉有效的輸入地址��,且不能在沒有加密密鑰的情況下計(jì)算輸出地址��。知曉輸入地址被假定為有權(quán)訪問f_集合115所限定的功能���。
[0017]名稱為“Access Control (訪問控制)”的申請(qǐng)PCT/IN2011/000257 (其通過引用整體合并于此)公開了一種訪問控制系統(tǒng)����,該系統(tǒng)包括用于許多客戶端之間的分布式消息傳遞系統(tǒng)的可信微內(nèi)核��。該系統(tǒng)包括單元210����,圖2中示出單元210中的一個(gè),其可接收來自輸入地址(IA) 220的數(shù)據(jù)����,并從輸出地址(OA) 230發(fā)送數(shù)據(jù),輸入地址(IA) 220和輸出地址(OA) 230均通過加密數(shù)字被隨機(jī)化�。單元210表示由數(shù)組(IA,0A)描述的通信能力�����,使得在不擁有內(nèi)核所擁有的秘密的加密密鑰的情況下����,知道輸入地址220不能計(jì)算出輸出地址230�,且知道輸出地址230不能計(jì)算出輸入地址220�。
[0018]擁有輸入地址(IA) 220的用戶或?qū)嶓w可向單元210發(fā)送消息或?qū)懴⒌絾卧?10,且擁有輸出地址(0A)230的實(shí)體可從單元210接收或讀取消息����。但是,在沒有輸出地址(OA) 230的情況下����,擁有輸入地址(IA) 220的實(shí)體不能從該單元接收或讀取消息,且在沒有輸入地址(IA) 220的情況下�����,擁有輸出地址(OA) 230的實(shí)體不能向該單元發(fā)送消息或?qū)懴⒌皆搯卧?br>
[0019]名稱為“A Communicat1n Access Control System(通信訪問控制系統(tǒng))”的申請(qǐng)PCT/IN2011/000731(其通過引用整體合并于此)公開了一種系統(tǒng)�����,該系統(tǒng)包括可信的中心消息服務(wù)設(shè)施14��,圖3中示出了設(shè)施14的實(shí)施例��。消息服務(wù)設(shè)施140提供分散的消息服務(wù)和控制服務(wù)��,使得客戶端能夠在不受可信中心設(shè)施干擾的情況下創(chuàng)建并管理多個(gè)組,并對(duì)通信分組��。
[0020]消息服務(wù)(MS)設(shè)施14可通過包括處理器40和數(shù)據(jù)存儲(chǔ)器42的硬件設(shè)備來實(shí)現(xiàn)���。
[0021]中心設(shè)施包括如上面討論的多個(gè)單元34、34’�����、34"����,各單元在需要時(shí)基于多種加密規(guī)則被動(dòng)態(tài)創(chuàng)建。設(shè)施14包括一個(gè)或多個(gè)主密鑰38���、38’�����、38"�,該主密鑰被用于根據(jù)IA220計(jì)算例如OA 230��。擁有輸入地址IA 220的用戶或?qū)嶓w可向單元34發(fā)送消息或?qū)懴⒌絾卧?4���,且擁有輸出地址OA 230的實(shí)體可從單元34接收或讀取消息����。但是,在沒有輸出地址OA的情況下�����,擁有輸入地址IA的實(shí)體不能從該單元接收或讀取消息���,且在沒有輸入地址IA的情況下��,擁有輸出地址OA的實(shí)體不能向該單元發(fā)送消息或?qū)懴⒌皆搯卧?���。以此方式�,中心設(shè)施14為用戶提供發(fā)送到隨機(jī)單元的消息會(huì)被丟棄而永遠(yuǎn)不會(huì)被讀取的保證。每個(gè)單元34為虛擬的交換臺(tái)�,中心設(shè)施的用戶可使用該交換臺(tái)虛擬地連接或斷開其計(jì)算設(shè)備。
[0022]MS設(shè)施14還包括消息服務(wù)44和控制服務(wù)46�����。消息服務(wù)44允許客戶端向一個(gè)或多個(gè)其它客戶端發(fā)送消息���?�?刂品?wù)46允許客戶端12執(zhí)行通信控制(例如��,讀控制和/或?qū)懣刂?���。消息服務(wù)22至少包括轉(zhuǎn)發(fā)器48和隊(duì)列36,以及寫入轉(zhuǎn)發(fā)器48和從隊(duì)列36讀取的一組查詢�����。轉(zhuǎn)發(fā)器48包括計(jì)算機(jī)可讀指令����,該計(jì)算機(jī)可讀指令復(fù)制在轉(zhuǎn)發(fā)器48處接收的消息,并向鏈接至轉(zhuǎn)發(fā)器48的多個(gè)單元34�、34’、34"發(fā)送所復(fù)制的消息����。轉(zhuǎn)發(fā)器48使用戶12能夠生成單條消息并使其向多個(gè)不同的單元34、34’��、34"發(fā)送��。轉(zhuǎn)發(fā)器48與可附接至相同或不同類型的一個(gè)或多個(gè)單元34、34’�����、34"的輸入地址的轉(zhuǎn)發(fā)器地址關(guān)聯(lián)���。隊(duì)列36包括計(jì)算機(jī)可讀指令(編碼在非暫時(shí)性����、有形的計(jì)算機(jī)可讀介質(zhì)上)���,該計(jì)算機(jī)可讀指令從相同或不同類型的一個(gè)或多個(gè)單元34����、34’���、34"獲取被發(fā)送至與隊(duì)列36關(guān)聯(lián)的單元34����、34’���、34"的消息����。隊(duì)列36使用戶12能夠從多個(gè)不同的單元34、34’���、34"獲取已發(fā)送的它的所有消息��?����?刂品?wù)46限定單元34、34’��、34"��、隊(duì)列36和轉(zhuǎn)發(fā)器48之間的鏈路以及用于增加�����、移除及發(fā)現(xiàn)這些鏈路的該組查詢����。可在各單元之間直接或間接形成各種鏈路�,因此�,使形成包含不同用戶以及在一些實(shí)例中包含不同設(shè)備的組成為可能���。還可通過消息設(shè)施14提供設(shè)備到設(shè)備的通信����,即單播通信���。消息設(shè)施14在本發(fā)明實(shí)施例中由GMS 120實(shí)現(xiàn)�����。
[0023]HSMCT 125限定中心設(shè)備110和每個(gè)分支設(shè)備140之間的單播通信路徑���。對(duì)于每個(gè)分支設(shè)備140,單播通信路徑包括一對(duì)各自由對(duì)應(yīng)的單元210實(shí)現(xiàn)的單向通信信道����。單播通信路徑允許分支設(shè)備140和f-集合115之間的通信,以訪問中心設(shè)備110上的功能��。HSMCT 125還可限定中心設(shè)備110和分支設(shè)備140之間的多播通信路徑�����。為了實(shí)現(xiàn)多播通信,HSMCT 125限定策略組150的包括中心設(shè)備110和分支設(shè)備140的組����。多播通信允許中心設(shè)備110以多播的方式向與HSMCT 125關(guān)聯(lián)的分支設(shè)備140傳送信息。多播通信路徑還可允許各分支設(shè)備140向與HSMCT 125和中心設(shè)備110關(guān)聯(lián)的其它分支設(shè)備廣播信息���。
[0024]中心設(shè)備110通過生成一個(gè)或多個(gè)對(duì)應(yīng)的單元210在HSMCT 125中創(chuàng)建單播讀和寫地址而向HSMCT 125增加分支設(shè)備140�。如將解釋的�����,中心設(shè)備110還可在HSMCT 125上創(chuàng)建分支設(shè)備140的讀和/或?qū)懚嗖サ刂分械囊粋€(gè)或兩個(gè)���。中心設(shè)備110還可在HSMCT125上創(chuàng)建分支設(shè)備140的寫多播地址。該地址可通過中心設(shè)備110與HSMCT管理器135通信來創(chuàng)建����。HSMCT管理器135因此通過向GMS 120發(fā)送獲取單元查詢消息以引起各自具有IA 220和OA 230的一個(gè)或多個(gè)單元210的創(chuàng)建,來控制PGM 136與GMS 120通信����。然后,例如通過經(jīng)由帶外信道向分支設(shè)備140傳送諸如IA 220之類的必要地址以與f_集合115通信�����。還可向中心設(shè)備110傳送該必要地址,例如����,輸入地址的對(duì)應(yīng)的OA 230。帶外信道可為例如電子郵件或經(jīng)由GMS 120本身����。
[0025]GMS 120可響應(yīng)于接收到的獲取單元查詢消息在HSMCT 125中創(chuàng)建單元。GMS 120可以偽隨機(jī)的方式����,例如通過使用加密的安全偽隨機(jī)比特發(fā)生器(PRBG)來創(chuàng)建單元的IA220或OA 230中的一個(gè)。說明性地��,GMS 120可使用PRBG創(chuàng)建OA 230�����。隨后��,IA 220基于OA 230被創(chuàng)建�。IA 220為隨機(jī)化的輸入地址,該地址在一些實(shí)施例中可利用對(duì)稱密鑰加密方法(例如�����,具有256位密鑰大小的美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所的高級(jí)加密標(biāo)準(zhǔn)(AES256))生成。IA可根據(jù)下式生成:
[0026]IA = E (K, 0A)
[0027]其中��,E為對(duì)稱加密方法����,并且K為GMS 120所擁有的系統(tǒng)主密鑰。
[0028]可替代地����,IA 220或OA 230中的一個(gè)可基于與分支設(shè)備140關(guān)聯(lián)的公共密鑰計(jì)算出。與分支設(shè)備140關(guān)聯(lián)的公共密鑰可由GMS 120獲得�。利用該公共密鑰,GMS 120可基于該公共密鑰使用哈希函數(shù)計(jì)算IA 220或OA 230中的一個(gè)�。然后,IA 220或OA 230中的另一個(gè)可使用對(duì)稱密鑰加密方法和系統(tǒng)主密鑰K如上所述被計(jì)算�。
[0029]中心設(shè)備110還可通過從HSMCT 125刪除所創(chuàng)建的該分支的地址來撤銷分支設(shè)備140的訪問。因此��,中心設(shè)備110能夠控制分支設(shè)備140經(jīng)由HSCMT 125與策略組150的f-集合115通信的能力�。
[0030]圖4圖示根據(jù)本發(fā)明實(shí)施例的示例性系統(tǒng)��。該示例性系統(tǒng)包括具有公共密鑰511和集合515的中心設(shè)備510��、支持策略組的HSMCT 425的GMS 520、以及各自具有對(duì)應(yīng)的公共密鑰531�����、541的兩個(gè)分支設(shè)備530��、540�����。應(yīng)意識(shí)到��,該系統(tǒng)可包括其它數(shù)目的分支設(shè)備�����。
[0031]HSMCT 425包括允許在分支設(shè)備530��、540和中心設(shè)備510之間通信的兩對(duì)單元410�����、420����、430��、440�����。第一對(duì)單元410�、420允許第一個(gè)分支設(shè)備530與中心設(shè)備510之間的通信�����,使得第一分支設(shè)備530可訪問具有包括在策略組的f-集合515內(nèi)的功能的服務(wù)�。第一對(duì)單元410、420包括被設(shè)置在相對(duì)方向的兩個(gè)單向單元�。類似地,第二分支設(shè)備540與兩個(gè)單向單元430�、440關(guān)聯(lián),使得第二分支設(shè)備540可訪問包括在f_集合515內(nèi)的服務(wù)�����。
[0032]HSMCT 425還包括組單元結(jié)構(gòu)450�����。組單元結(jié)構(gòu)450通過GMS 520上的適當(dāng)連接的單元形成���。在圖4示出的示例中�,組單元結(jié)構(gòu)450允許分支設(shè)備530�、540向該組單元結(jié)構(gòu)寫入,使得消息被廣播到其它分支設(shè)備530��、540以及中心設(shè)備510����,且還使得中心設(shè)備510可向所有分支設(shè)備530、540廣播消息���。但是�,在其它實(shí)施例中���,分支設(shè)備530���、540可僅具有對(duì)廣播單元結(jié)構(gòu)450的讀訪問,以接收從中心設(shè)備510廣播的消息�。
[0033]如引用文獻(xiàn)中所解釋的,HSMCT 425的組單元結(jié)構(gòu)450被形成為以HSMCT(圖4中未示出)作為組管理器的受管理組�����。為了建立該組,HSMCT管理器135接收中心設(shè)備510以及分支設(shè)備530�、540的公共密鑰511、531����、541。HSMCT管理器135向GMS 520發(fā)送組創(chuàng)建請(qǐng)求��,該請(qǐng)求包含待增加到該組的讀以及待增加到該組的寫的公共密鑰511���、531��、541�,以及HSMCT管理器的公共密鑰���。組創(chuàng)建請(qǐng)求還可包含如引用文獻(xiàn)中所解釋的挑戰(zhàn)應(yīng)答���,以確保該請(qǐng)求是新的。響應(yīng)于組創(chuàng)建請(qǐng)求�����,GMS 520針對(duì)該組創(chuàng)建具有隨機(jī)化的輸入IAe。和輸出OAec地址的組單元(GC)����。然后����,針對(duì)該組的每個(gè)寫創(chuàng)建單元(稱為組寫單元(GWC)),并且針對(duì)該組的每個(gè)讀創(chuàng)建單元(稱為組讀單元(GRC))��。GWC和GRC具有隨機(jī)化的輸入和輸出地址���。還針對(duì)HSMCT管理器�、中心設(shè)備510創(chuàng)建管理器單元(MC)�。然后,GWC被連接至GC520�,使得發(fā)送至GWC的任何消息被發(fā)送至GC的輸入地址IAe。�����。類似地�,組單元的輸出地址OAgc被連接至GRC的輸入地址,使得從GC輸出的消息被發(fā)送至GRC��。管理器單元由HSMCT管理器135使用來編輯該組的成員。更多細(xì)節(jié)在引用文獻(xiàn)中提供�。
[0034]HSMCT 425建立之后,信息的集合被發(fā)送至分支設(shè)備530����、540、中心設(shè)備510以及HSMCT管理器135中的每個(gè)�。該信息包含讀和寫地址,以用于分支設(shè)備530�、540與中心設(shè)備510之間以及與HSMCT管理器135之間的單播和多播通信。
[0035]在圖4示出的示例性系統(tǒng)中����,每個(gè)分支設(shè)備530、540存儲(chǔ)分支地址信息��,以用于經(jīng)由HSMCT 425與中心設(shè)備510通信�����。分支HSMCT地址信息包括分支發(fā)送地址��、分支接收地址��、分支多播發(fā)送地址��、分支多播接收地址。每個(gè)分支設(shè)備530�����、540的分支地址信息被安全地存儲(chǔ)為該分支地址的秘密�。因此,對(duì)于第一分支設(shè)備530�����,分支發(fā)送地址為單元410的IA���,分支接收地址為單元420的0A,分支多播發(fā)送地址為組單元結(jié)構(gòu)450的IA���,且分支多播接收地址為組單元結(jié)構(gòu)450的0A���。分支地址信息可被存儲(chǔ)為如下數(shù)組:分支_HSMCT_地址:=(分支發(fā)送地址,分支接收地址����,分支多播接收地址,分支多播發(fā)送地址)��。
[0036]類似地,中心設(shè)備510存儲(chǔ)包括HSMCT 425的地址��、發(fā)送和接收多播地址以及每個(gè)分支設(shè)備530�����、540的發(fā)送和接收地址的中心地址信息��。中心HSMCT地址信息可被存儲(chǔ)為以下形式的地址數(shù)組:中心_HSMCT_地址:=(HSMCT地址��,多播發(fā)送地址�,多播接收地址,{(分支名�,發(fā)送地址,接收地址)}���。HSMCT地址是僅為中心設(shè)備管理HSMCT 425所知的秘密�����。多播發(fā)送和接收地址對(duì)于分支設(shè)備具有相同的功能�。中心設(shè)備510使用相應(yīng)的分支發(fā)送和接收地址與分支設(shè)備530�、540通信。中心地址信息為中心設(shè)備的秘密。
[0037]如圖4中所示的�����,中心510以及分支設(shè)備530�、540中的每個(gè)具有公共密鑰511、531���、541����。公共密鑰可為未審核的�。公共密鑰用于允許HSMCT地址到該設(shè)備的安全傳送���,例如�,從中心設(shè)備510到分支設(shè)備530����、540的安全傳送。
[0038]圖4的系統(tǒng)可在分支設(shè)備530����、540與中心設(shè)備510之間運(yùn)行各種應(yīng)用協(xié)議,以支持f_集合515中限定的多種功能����。示例性應(yīng)用協(xié)議為中心設(shè)備510所支持的打印���、聊天、文件存儲(chǔ)及訪問����。
[0039]本發(fā)明的實(shí)施例使得能夠控制訪問服務(wù)對(duì)象(例如,硬件設(shè)備或軟件對(duì)象)上的功能�����。訪問通過將客戶端實(shí)體(例如����,分支設(shè)備)增加到與服務(wù)對(duì)象的功能集合關(guān)聯(lián)的策略組或移除該客戶端實(shí)體而被控制。一個(gè)以上的策略組可被創(chuàng)建�����,以使得不同組的客戶端實(shí)體能夠訪問服務(wù)對(duì)象上的不同組的功能����。
[0040]應(yīng)理解,本發(fā)明的實(shí)施例可以硬件、軟件���、或硬件和軟件的結(jié)合的形式來實(shí)現(xiàn)��。任何這樣的軟件可以易失性或非易失性存儲(chǔ)器的形式被存儲(chǔ)�����,例如���,像ROM這樣的存儲(chǔ)設(shè)備(可擦除或可重寫或不可擦除或不可重寫),或以存儲(chǔ)器的形式被存儲(chǔ)����,例如RAM,存儲(chǔ)器芯片����、設(shè)備或集成電路���,或被存儲(chǔ)在光或磁可讀介質(zhì)上����,例如,CD���、DVD�、磁盤或磁帶��。應(yīng)理解���,存儲(chǔ)設(shè)備和存儲(chǔ)介質(zhì)為適合于存儲(chǔ)一個(gè)或多個(gè)程序的機(jī)器可讀存儲(chǔ)器的實(shí)施例���,該一個(gè)或多個(gè)程序被執(zhí)行時(shí)實(shí)現(xiàn)本發(fā)明各的實(shí)施例。因此���,實(shí)施例提供包括用于實(shí)現(xiàn)前述任一權(quán)利要求中所要求的系統(tǒng)或方法的代碼的程序�����、和存儲(chǔ)這種程序的機(jī)器可讀存儲(chǔ)器�。更進(jìn)一步�����,本發(fā)明的實(shí)施例可經(jīng)由任何介質(zhì)(例如���,有線或無線連接上承載的通信信號(hào))電傳送�����,且實(shí)施例適當(dāng)?shù)匕ㄔ摻橘|(zhì)�����。
[0041]此申請(qǐng)文件(包括任意所附的權(quán)利要求�、摘要和附圖)中公開的所有特征、和/或所公開的任意方法或過程中的所有步驟�,可以任意結(jié)合來結(jié)合,除了這些特征和/或步驟中的至少一些互相排斥的結(jié)合��。
[0042]除非另有明確規(guī)定�,否則此申請(qǐng)文件(包括任意所附的權(quán)利要求、摘要和附圖)中公開的每個(gè)特征可由用于相同����、等同或類似目的的可替代特征所替換。因此���,除非另有明確規(guī)定,否則所公開的每個(gè)特征僅為上位的一系列等同物或類似特征中的一個(gè)示例��。
[0043]本發(fā)明不受限于任意前述實(shí)施例的細(xì)節(jié)。本發(fā)明擴(kuò)展至此申請(qǐng)文件(包括任意所附的權(quán)利要求���、摘要和附圖)中公開的特征中的任意新的一個(gè)或任意新的結(jié)合���,或擴(kuò)展至所公開的任意方法或過程的步驟中的任意新的一個(gè)或任意新的結(jié)合。權(quán)利要求應(yīng)被解釋為不僅涵蓋前述實(shí)施例����,而且涵蓋落入權(quán)利要求的范圍內(nèi)的任意實(shí)施例。
【權(quán)利要求】
1.一種服務(wù)訪問控制系統(tǒng)��,包括: 服務(wù)對(duì)象(110�,510),用于向一個(gè)或多個(gè)分支實(shí)體提供服務(wù)��; 消息服務(wù)設(shè)施(120��,14���,520)��; 其中所述消息服務(wù)設(shè)施(120���,14�����,520)包括各自具有輸入地址(220)和輸出地址(230)的一個(gè)或多個(gè)單元(210)��,其中所述輸入地址和所述輸出地址中的至少一個(gè)經(jīng)由加密密鑰與所述輸入地址和所述輸出地址中的另一個(gè)關(guān)聯(lián)��,所述單元(210)提供所述分支實(shí)體和與所述單元(210)關(guān)聯(lián)的所述服務(wù)對(duì)象(110����,510)上的功能集合之間的消息傳送鏈路����。
2.根據(jù)權(quán)利要求1所述的服務(wù)訪問控制系統(tǒng),其中所述消息服務(wù)設(shè)施被設(shè)置為接收有效單元(210)輸入地址處的請(qǐng)求服務(wù)的消息����,利用所述加密密鑰計(jì)算所述輸出地址,并經(jīng)由所述輸出地址向所述服務(wù)對(duì)象(110�����,510)轉(zhuǎn)發(fā)所述消息�����,使得所述服務(wù)對(duì)象(110���,510)將所請(qǐng)求的服務(wù)提供給所述分支實(shí)體���。
3.根據(jù)權(quán)利要求1或2所述的服務(wù)訪問控制系統(tǒng),其中所述消息服務(wù)設(shè)施包括與每個(gè)分支設(shè)備(140��,530�,540)關(guān)聯(lián)的第一單元和第二單元,其中所述第一單元的輸入地址和所述第二單元的輸出地址被存儲(chǔ)在與所述分支實(shí)體(140,530,540)關(guān)聯(lián)的存儲(chǔ)器中���。
4.根據(jù)權(quán)利要求3所述的服務(wù)訪問控制系統(tǒng)���,其中所述第二單元的輸入地址和所述第一單元的輸出地址被存儲(chǔ)在與所述服務(wù)對(duì)象(110,510)關(guān)聯(lián)的存儲(chǔ)器中����。
5.根據(jù)任意前述權(quán)利要求所述的服務(wù)訪問控制系統(tǒng),其中所述消息服務(wù)設(shè)施包括被設(shè)置為向所述一個(gè)或多個(gè)分支實(shí)體(140����,530,540)廣播所接收到的消息的組結(jié)構(gòu)(450)����。
6.根據(jù)所述的服務(wù)訪問控制系統(tǒng)��,其中所述組結(jié)構(gòu)的輸入地址被存儲(chǔ)在與所述服務(wù)對(duì)象(110���,510)關(guān)聯(lián)的存儲(chǔ)器中,使得所述服務(wù)對(duì)象(110����,510)可向所述一個(gè)或多個(gè)分支實(shí)體(140,530�,540)廣播消息。
7.根據(jù)任意前述權(quán)利要求所述的服務(wù)訪問控制系統(tǒng)���,包括一個(gè)或多個(gè)策略組(150)��,所述一個(gè)或多個(gè)策略組(150)各自與所述消息服務(wù)設(shè)施的一個(gè)或多個(gè)單元以及所述服務(wù)對(duì)象(110�,510)的功能集合關(guān)聯(lián)���,其中所述策略組單元被設(shè)置為允許在具有所述單元的有效輸入地址的分支設(shè)備與所述服務(wù)對(duì)象(110��,510)的功能之間的消息傳送��。
8.根據(jù)權(quán)利要求7所述的服務(wù)控制系統(tǒng)����,包括第一策略組和第二策略組,其中所述第一策略組與所述服務(wù)對(duì)象(110����,510)的第一子集功能關(guān)聯(lián)�����,且所述第二策略組與所述服務(wù)對(duì)象(110,510)的第二子集功能關(guān)聯(lián)����。
9.根據(jù)權(quán)利要求8所述的服務(wù)控制系統(tǒng),其中所述第一策略組包括允許第一分支實(shí)體與所述第一子集功能通信的單元���,且所述第二策略組包括允許第二分支實(shí)體與所述第二子集功能通信的單元�����。
10.一種訪問服務(wù)的方法��,包括: 在消息服務(wù)設(shè)施(120,14,520)的單元(210)的輸入地址處接收來自分支實(shí)體(140�����,530���,540)的請(qǐng)求服務(wù)的消息�; 基于所述輸入地址和加密密鑰確定所述單元(210)的輸出地址�����,并經(jīng)由所述輸出地址向服務(wù)對(duì)象(110�,510)轉(zhuǎn)發(fā)所述消息; 確定所述消息所請(qǐng)求的所述服務(wù)是否被限定在所述服務(wù)對(duì)象(110�,510)的功能集合內(nèi),且如果是��,則響應(yīng)于所述消息提供所述服務(wù)��。
11.根據(jù)權(quán)利要求11所述的方法���,其中所述消息是從具有所述單元(210)的所述輸入地址的分支實(shí)體接收的���。
12.根據(jù)權(quán)利要求10或11所述的方法,包括: 在所述消息服務(wù)設(shè)施(120��,14,520)中生成通信拓?fù)?����,所述通信拓?fù)浒ň哂休斎氲刂泛洼敵龅刂返闹辽僖粋€(gè)單元(210)�����,其中所述輸入地址和所述輸出地址中的至少一個(gè)經(jīng)由所述加密密鑰與所述輸入地址和所述輸出地址中的另一個(gè)關(guān)聯(lián)��,所述單元(210)與分支實(shí)體關(guān)聯(lián)��; 限定服務(wù)對(duì)象上的功能集合�,所述功能集合與所述通信拓?fù)潢P(guān)聯(lián)�; 其中所述通信拓?fù)浔辉O(shè)置為將請(qǐng)求所述服務(wù)的所述消息路由至所述服務(wù)對(duì)象(110.510)上的所述功能集合。
13.根據(jù)權(quán)利要求12所述的方法�,包括: 增加第二分支實(shí)體到所述通信拓?fù)洌渲兴鲈黾影?生成與所述第二分支實(shí)體關(guān)聯(lián)的至少一個(gè)單元(210)����,以將來自所述第二分支實(shí)體的請(qǐng)求服務(wù)的消息路由至所述服務(wù)對(duì)象(110,510)上的與所述通信拓?fù)潢P(guān)聯(lián)的所述功能集合�����。
14.根據(jù)權(quán)利要求12或13所述的方法,包括:如果所述服務(wù)未被提供在與所述通信拓?fù)潢P(guān)聯(lián)的所述功能集合內(nèi)����,則拒絕請(qǐng)求服務(wù)的消息。
15.根據(jù)權(quán)利要求10至13中任一項(xiàng)所述的方法����,包括: 在所述消息服務(wù)設(shè)施的單元(210)的所述輸入地址處接收來自所述服務(wù)對(duì)象(110.510)的消息; 基于所述輸入地址和所述加密密鑰確定所述單元(210)的所述輸出地址��;以及經(jīng)由所述輸出地址向分支實(shí)體轉(zhuǎn)發(fā)所述消息���。
【文檔編號(hào)】H04W12/00GK104255048SQ201280072719
【公開日】2014年12月31日 申請(qǐng)日期:2012年4月27日 優(yōu)先權(quán)日:2012年4月27日
【發(fā)明者】阿南塔蘭加查·拉古, 維斯瓦納坦·卡帕利斯瓦蘭 申請(qǐng)人:惠普發(fā)展公司���,有限責(zé)任合伙企業(yè)