用于安全接入服務(wù)的方法
【專利摘要】本發(fā)明涉及一種用于安全接入服務(wù)的方法。服務(wù)在確定的可靠環(huán)境中。在確定的可靠環(huán)境中設(shè)置有至少一個(gè)網(wǎng)絡(luò)部件，其中，在網(wǎng)絡(luò)部件中存儲(chǔ)有密碼。將應(yīng)用設(shè)備引入到可靠環(huán)境中，其中，應(yīng)用設(shè)備接觸網(wǎng)絡(luò)部件并且調(diào)用存儲(chǔ)在網(wǎng)絡(luò)部件中的密碼。應(yīng)用設(shè)備將密碼傳輸給服務(wù)，其中，當(dāng)儲(chǔ)存在服務(wù)中的密碼與由應(yīng)用設(shè)備傳輸給服務(wù)的密碼相一致時(shí)，為應(yīng)用設(shè)備激活服務(wù)。
【專利說明】用于安全接入服務(wù)的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種用于安全接入確定的、可靠環(huán)境中的服務(wù)的方法。
【背景技術(shù)】
[0002]開始提及類型的方法在實(shí)踐中基本上是已知的。通常，由于安全要求在訪問特定服務(wù)之前以及在訪問加密數(shù)據(jù)之前必須激活服務(wù)或者對(duì)加密數(shù)據(jù)進(jìn)行解密。尤其是，當(dāng)所述設(shè)備工作在限定的可靠環(huán)境之外時(shí)，才需要保護(hù)服務(wù)或數(shù)據(jù)。在可靠環(huán)境中，通常會(huì)省去對(duì)數(shù)據(jù)的禁止或者加密，因?yàn)樵谒霏h(huán)境中只通過可靠的實(shí)例或者用戶進(jìn)行服務(wù)或者數(shù)據(jù)的訪問。在實(shí)踐中已知的方法的缺點(diǎn)是，當(dāng)在可靠環(huán)境之外訪問服務(wù)或者使用在可靠環(huán)境之外的數(shù)據(jù)時(shí)數(shù)據(jù)或者服務(wù)也不受保護(hù)。因此，為了避免該弊端，在實(shí)踐中已知的方法中使用密碼保護(hù)，借助所述密碼保護(hù)來保護(hù)服務(wù)或者數(shù)據(jù)以免未授權(quán)的使用。當(dāng)然，密碼也必須在一定的不活動(dòng)之后在使用服務(wù)或者方位數(shù)據(jù)時(shí)被重新輸入，因此服務(wù)或者數(shù)據(jù)的使用對(duì)于用戶(User)而言部分地與低操作舒適性聯(lián)系。

【發(fā)明內(nèi)容】

[0003]因此，本發(fā)明基于下述技術(shù)問題:提出一種開始所述類型的方法，所述方法的特征在于簡(jiǎn)單的可操作性且仍然高的安全水平。同樣，本發(fā)明基于下述技術(shù)問題:提出一種相應(yīng)的設(shè)備。
[0004]為了解決所述技術(shù)問題，本發(fā)明教導(dǎo)了一種用于安全接入確定的、可靠環(huán)境中的服務(wù)的方法，其中，在確定的、可靠環(huán)境中設(shè)置有至少一個(gè)網(wǎng)絡(luò)部件，其中，在網(wǎng)絡(luò)部件中存儲(chǔ)有密碼，其中，將應(yīng)用設(shè)備引入到可靠環(huán)境中，其中，應(yīng)用設(shè)備接觸網(wǎng)絡(luò)部件并且該應(yīng)用設(shè)備調(diào)用存儲(chǔ)在網(wǎng)絡(luò)部件中的密碼，其中，應(yīng)用設(shè)備將密碼傳輸給服務(wù)，并且其中，當(dāng)儲(chǔ)存在服務(wù)中的密碼與由應(yīng)用設(shè)備傳輸給服務(wù)的密碼相一致時(shí)，為應(yīng)用設(shè)備激活服務(wù)。安全接入在本發(fā)明的范圍內(nèi)指的是:保護(hù)至服務(wù)的接入以免被未授權(quán)的實(shí)例訪問。服務(wù)例如是互聯(lián)網(wǎng)中的服務(wù)，優(yōu)選是網(wǎng)頁(yè)郵件服務(wù)?？赡艿氖牵?wù)構(gòu)成為接入可靠環(huán)境中的優(yōu)選在例如為計(jì)算機(jī)(PC)的本地設(shè)備上的用戶賬戶。根據(jù)一種實(shí)施形式，服務(wù)是大容量存儲(chǔ)器、例如文件服務(wù)器和/或具有優(yōu)選加密的文件系統(tǒng)的附網(wǎng)存儲(chǔ)服務(wù)器(NAS服務(wù)器)。當(dāng)激活用于應(yīng)用設(shè)備到大容量存儲(chǔ)器的安全接入時(shí)，優(yōu)選對(duì)加密的文件系統(tǒng)解密。適當(dāng)?shù)氖?，?dāng)在可靠環(huán)境之外使用大容量存儲(chǔ)器時(shí)，對(duì)大容量存儲(chǔ)器的文件系統(tǒng)加密。值得推薦的是，可靠環(huán)境是與公共互聯(lián)網(wǎng)優(yōu)選通過路由器分離的網(wǎng)絡(luò)?？赡艿氖牵W(wǎng)絡(luò)由計(jì)算單元(計(jì)算機(jī))形成。
[0005]值得推薦的是，可靠環(huán)境根據(jù)參考數(shù)據(jù)集來確定，其中，參考數(shù)據(jù)集包含來自“位置數(shù)據(jù)(GPS數(shù)據(jù))、LAN數(shù)據(jù)、藍(lán)牙數(shù)據(jù)、網(wǎng)絡(luò)地址、GSM無線電數(shù)據(jù)、氣象數(shù)據(jù)”的至少一個(gè)數(shù)據(jù)集。在本發(fā)明的范圍內(nèi)，位置數(shù)據(jù)指的是可靠環(huán)境的坐標(biāo)或者空間伸展。LAN數(shù)據(jù)(局域網(wǎng)絡(luò)數(shù)據(jù))在本發(fā)明的范圍內(nèi)包括至少一個(gè)且優(yōu)選多個(gè)或者全部設(shè)置在網(wǎng)絡(luò)中的、優(yōu)選設(shè)置在可靠環(huán)境中的部件。原則上可能的是，LAN包含無線電網(wǎng)絡(luò)(無線LAN，WLAN)和/或構(gòu)成為無線電網(wǎng)絡(luò)或者WLAN。根據(jù)一種實(shí)施形式，LAN數(shù)據(jù)包括接入WLAN中的部件的可接收的、外來WLAN信號(hào)和/或信號(hào)強(qiáng)度和/或網(wǎng)絡(luò)識(shí)別?？山邮盏摹⑼鈦鞼LAN信號(hào)包括網(wǎng)絡(luò)的信號(hào)，其可在可靠環(huán)境內(nèi)接收且相應(yīng)不構(gòu)成可靠環(huán)境的一部分的部件。在本發(fā)明的范圍內(nèi)，信號(hào)強(qiáng)度涉及可由外來WLAN接收的和/或由來自可靠環(huán)境的部件接收的信號(hào)。在本發(fā)明的范圍內(nèi)，網(wǎng)絡(luò)地址包括設(shè)置在可靠環(huán)境中的部件的地址。在本發(fā)明的范圍內(nèi)，GSM數(shù)據(jù)例如指的是位于可靠環(huán)境中的可接觸具有GSM能力的設(shè)備的GSM無線電單元的標(biāo)識(shí)。氣象數(shù)據(jù)例如是當(dāng)前的溫度和/或過去的溫度變化過程。藍(lán)牙數(shù)據(jù)包含至少一個(gè)設(shè)置在可靠環(huán)境中的具有藍(lán)牙能力的設(shè)備的聯(lián)系數(shù)據(jù)。
[0006]優(yōu)選地，將確定可靠環(huán)境的參考數(shù)據(jù)集與由網(wǎng)絡(luò)部件提供的接入數(shù)據(jù)集進(jìn)行比較，用于將網(wǎng)絡(luò)部件設(shè)置在可靠環(huán)境中，其中，當(dāng)?shù)陀趨⒖紨?shù)據(jù)集與接入數(shù)據(jù)集之間的預(yù)給定的最大偏差時(shí)，網(wǎng)絡(luò)部件只被接入可靠環(huán)境中。接入數(shù)據(jù)集包括至少一個(gè)數(shù)據(jù)集，所述數(shù)據(jù)集選自“位置數(shù)據(jù)(GPS數(shù)據(jù))、LAN數(shù)據(jù)、藍(lán)牙數(shù)據(jù)、網(wǎng)絡(luò)地址、GSM無線電數(shù)據(jù)、氣象數(shù)據(jù)”。尤其優(yōu)選地，包含在接入數(shù)據(jù)集中的數(shù)據(jù)集也是參考數(shù)據(jù)集的組成部分。優(yōu)選地，預(yù)給定或者能夠預(yù)給定最大偏差，由此能夠設(shè)定根據(jù)本發(fā)明的方法的安全水平。允許偏差越高，則安全水平越低。隨著參考數(shù)據(jù)集與接入數(shù)據(jù)集之間的允許偏差的下降，根據(jù)本發(fā)明的方法的安全水平升高。特別優(yōu)選地，當(dāng)由網(wǎng)絡(luò)部件提供的接入數(shù)據(jù)集與參考數(shù)據(jù)集相同時(shí)，將網(wǎng)絡(luò)部件設(shè)置在可靠環(huán)境中或者接入可靠環(huán)境中。如果接入數(shù)據(jù)集根據(jù)一種實(shí)施形式不與參考數(shù)據(jù)集相一致或者超過接入數(shù)據(jù)集與參考數(shù)據(jù)集之間的預(yù)給定的偏差，那么將網(wǎng)絡(luò)部件視作為外來網(wǎng)絡(luò)部件或者視作為不屬于可靠環(huán)境的網(wǎng)絡(luò)部件。在該情況下，網(wǎng)絡(luò)部件不是可靠環(huán)境的組成部分。合乎目的地，網(wǎng)絡(luò)部件具有至少一個(gè)傳感器，借助所述傳感器能檢測(cè)或者確定接入數(shù)據(jù)集、優(yōu)選是包含在接入數(shù)據(jù)集中的一個(gè)或多個(gè)數(shù)據(jù)集。根據(jù)一種實(shí)施形式，傳感器是GPS傳感器。
[0007]值得推薦的是，將確定可靠環(huán)境的參考數(shù)據(jù)集與由應(yīng)用設(shè)備所確定的進(jìn)入數(shù)據(jù)進(jìn)行比較，用于將應(yīng)用設(shè)備引入可靠環(huán)境中，并且其中，應(yīng)用設(shè)備只有當(dāng)?shù)陀趨⒖紨?shù)據(jù)集與進(jìn)入數(shù)據(jù)之間預(yù)給定的最大偏差時(shí)才視為屬于可靠環(huán)境。特別優(yōu)選的是，接入數(shù)據(jù)與參考數(shù)據(jù)集相一致。由應(yīng)用設(shè)備確定的接入數(shù)據(jù)包括至少一個(gè)數(shù)據(jù)集，所述數(shù)據(jù)集包含在參考數(shù)據(jù)集中。例如，進(jìn)入數(shù)據(jù)包括選自“位置數(shù)據(jù)(GPS數(shù)據(jù))、LAN數(shù)據(jù)、藍(lán)牙數(shù)據(jù)、網(wǎng)絡(luò)地址、GSM無線電數(shù)據(jù)、氣象數(shù)據(jù)”的至少一個(gè)數(shù)據(jù)集。值得推薦的是，應(yīng)用設(shè)備具有至少一個(gè)傳感器單元，借助所述傳感器單元能夠檢測(cè)或者確定進(jìn)入數(shù)據(jù)。合乎目的地，應(yīng)用設(shè)備的傳感器單元是GPS傳感器。證實(shí)為有效的是，在網(wǎng)絡(luò)部件中和/或應(yīng)用設(shè)備中分別存儲(chǔ)參考數(shù)據(jù)集，通過所述參考數(shù)據(jù)集限定可靠環(huán)境。特別優(yōu)選地，網(wǎng)絡(luò)部件優(yōu)選借助接入數(shù)據(jù)集和儲(chǔ)存在網(wǎng)絡(luò)部件中的參考數(shù)據(jù)主動(dòng)地確定網(wǎng)絡(luò)部件對(duì)可靠環(huán)境的歸屬性。
[0008]特別優(yōu)選地，當(dāng)應(yīng)用設(shè)備位于可靠環(huán)境之外時(shí)，網(wǎng)絡(luò)部件拒絕通過應(yīng)用設(shè)備對(duì)存儲(chǔ)在網(wǎng)絡(luò)部件中的密碼進(jìn)行調(diào)用。合乎目的地，只有當(dāng)應(yīng)用設(shè)備被引入或者接入到可靠環(huán)境中時(shí)，網(wǎng)絡(luò)部件才應(yīng)答應(yīng)用設(shè)備的密碼詢問。合乎目的地，在應(yīng)用設(shè)備中不儲(chǔ)存密碼。如果應(yīng)用設(shè)備例如位于可靠環(huán)境之外，那么需要通過用戶進(jìn)行密碼輸入，以便借助應(yīng)用設(shè)備獲得對(duì)可靠環(huán)境的和/或?qū)Ψ?wù)的安全接入。在本發(fā)明的范圍內(nèi)，當(dāng)網(wǎng)絡(luò)部件位于可靠環(huán)境之外時(shí)，網(wǎng)絡(luò)部件拒絕通過應(yīng)用設(shè)備對(duì)存儲(chǔ)在網(wǎng)絡(luò)部件中的密碼進(jìn)行調(diào)用。一旦由網(wǎng)絡(luò)部件所確定的接入數(shù)據(jù)集超過與參考數(shù)據(jù)集的預(yù)給定的偏差，那么網(wǎng)絡(luò)部件拒絕轉(zhuǎn)達(dá)存儲(chǔ)在網(wǎng)絡(luò)部件中的密碼。[0009]證實(shí)為有利的是，在可靠環(huán)境中設(shè)置至少兩個(gè)并且優(yōu)選兩個(gè)以上或者多個(gè)網(wǎng)絡(luò)部件，其中，在可靠環(huán)境的至少兩個(gè)網(wǎng)絡(luò)部件中分別存儲(chǔ)密碼的一部分。優(yōu)選地，將密碼的一部分儲(chǔ)存在可靠環(huán)境的每個(gè)網(wǎng)絡(luò)部件中。合乎目的地，存儲(chǔ)在各個(gè)網(wǎng)絡(luò)部件中的密碼部分彼此不同?？赡艿氖?，密碼的至少兩個(gè)部分是相同的并且必要時(shí)全部密碼部分是相同的或者一致的?？赡艿氖?，將網(wǎng)絡(luò)部件的地址用作為密碼。借助密碼可以接入服務(wù)。根據(jù)一種實(shí)施形式，借助于密碼進(jìn)行加密的文件系統(tǒng)的解密，其中，優(yōu)選使用密碼作為解密密鑰。
[0010]合乎目的地，應(yīng)用設(shè)備從分別存儲(chǔ)有密碼的一部分的網(wǎng)絡(luò)部件中調(diào)用密碼的相應(yīng)部分。值得推薦的是，將密碼的由應(yīng)用設(shè)備調(diào)用的部分在應(yīng)用設(shè)備中組合成所述密碼。根據(jù)一種特別優(yōu)選的實(shí)施形式，不進(jìn)行或者僅將密碼暫時(shí)地存儲(chǔ)在應(yīng)用設(shè)備中。優(yōu)選地，在應(yīng)用設(shè)備中合乎目的地存儲(chǔ)要接觸的一個(gè)或多個(gè)網(wǎng)絡(luò)部件的地址，由所述一個(gè)網(wǎng)絡(luò)部件調(diào)用密碼或者由所述多個(gè)網(wǎng)絡(luò)部件調(diào)用密碼的一部分。在本發(fā)明的范圍內(nèi)，一旦應(yīng)用設(shè)備合乎目的地被引入到可靠環(huán)境中和/或調(diào)用服務(wù)，則優(yōu)選主動(dòng)通過應(yīng)用設(shè)備進(jìn)行密碼或者密碼的一部分的調(diào)用。如果應(yīng)用設(shè)備不被引入到可靠環(huán)境中和/或存儲(chǔ)有密碼的一部分的網(wǎng)絡(luò)部件不設(shè)置在可靠環(huán)境中，那么在本發(fā)明的范圍內(nèi)不能夠主動(dòng)地通過應(yīng)用設(shè)備建立對(duì)服務(wù)的接入。在本發(fā)明的范圍內(nèi)，主動(dòng)地指的是，應(yīng)用設(shè)備自動(dòng)地在詢問密碼過程中接觸可靠環(huán)境中的一個(gè)或多個(gè)網(wǎng)絡(luò)部件，以便詢問存儲(chǔ)在網(wǎng)絡(luò)部件中的密碼或者密碼的存儲(chǔ)在網(wǎng)絡(luò)部件中的部分。可能的是，當(dāng)應(yīng)用設(shè)備設(shè)置在可靠環(huán)境中時(shí)，應(yīng)用設(shè)備僅僅主動(dòng)地實(shí)施密碼詢問。值得推薦的是，一個(gè)或多個(gè)網(wǎng)絡(luò)部件分別主動(dòng)地或者自己確定其對(duì)可靠環(huán)境的歸屬性。
[0011]此外，本發(fā)明為了解決技術(shù)問題而教導(dǎo)一種設(shè)備，借助所述設(shè)備能夠安全地接入訪問確定的可靠環(huán)境中的服務(wù)，其中，確定的可靠環(huán)境具有至少一個(gè)網(wǎng)絡(luò)部件，其中，在網(wǎng)絡(luò)部件中儲(chǔ)存密碼，其中，能夠?qū)?yīng)用設(shè)備引入或者集成到可靠環(huán)境中，其中，在集成到可靠環(huán)境中的應(yīng)用設(shè)備與網(wǎng)絡(luò)部件之間進(jìn)行通信，其中，能夠通過集成到可靠環(huán)境中的應(yīng)用設(shè)備調(diào)用儲(chǔ)存在網(wǎng)絡(luò)部件中的密碼，其中，應(yīng)用設(shè)備將密碼傳輸給服務(wù)，并且其中，當(dāng)存儲(chǔ)在服務(wù)中的密碼與由應(yīng)用設(shè)備傳輸?shù)拿艽a相一致時(shí)，為應(yīng)用設(shè)備激活服務(wù)。
[0012]值得推薦的是，可靠環(huán)境是優(yōu)選專用網(wǎng)絡(luò)。專用網(wǎng)絡(luò)在本發(fā)明的范圍內(nèi)指的是公司網(wǎng)絡(luò)和/或在私人住宅中的網(wǎng)絡(luò)和/或計(jì)算中心。值得推薦的是，網(wǎng)絡(luò)部件是無源網(wǎng)絡(luò)部件。網(wǎng)絡(luò)部件例如是DSL交換機(jī)、濾波器、放大器等。無源網(wǎng)絡(luò)部件在本發(fā)明的范圍內(nèi)尤其指:所述網(wǎng)絡(luò)部件不產(chǎn)生數(shù)據(jù)或者信號(hào)。
[0013]可能的是，網(wǎng)絡(luò)部件是有源網(wǎng)絡(luò)部件。有源網(wǎng)絡(luò)部件是選自“服務(wù)器、NAS服務(wù)器、藍(lán)牙設(shè)備、打印機(jī)、大容量存儲(chǔ)器”中的至少一個(gè)部件。有利地，應(yīng)用設(shè)備是具有網(wǎng)絡(luò)能力的設(shè)備。根據(jù)一種實(shí)施形式，應(yīng)用設(shè)備選自:便攜式計(jì)算機(jī)(筆記本)、移動(dòng)電話、智能電話、平板電腦。
[0014]證實(shí)為有利的是，密碼包含設(shè)置在可靠環(huán)境中的網(wǎng)絡(luò)部件的網(wǎng)絡(luò)地址和/或網(wǎng)絡(luò)地址的一部分。以該方式確保，在一個(gè)或多個(gè)網(wǎng)絡(luò)部件中不需要附加的存儲(chǔ)器，在所述一個(gè)或多個(gè)網(wǎng)絡(luò)部件中能夠存儲(chǔ)密碼?？赡艿氖?，密碼由集成到可靠環(huán)境中的各個(gè)網(wǎng)絡(luò)部件的網(wǎng)絡(luò)地址或者網(wǎng)絡(luò)地址的部分組成。
[0015]本發(fā)明基于下述知識(shí):根據(jù)本發(fā)明的方法和根據(jù)本發(fā)明的設(shè)備的特征在于令人驚訝的簡(jiǎn)單可操作性和高應(yīng)用友好性。實(shí)現(xiàn)接入服務(wù)的密碼的頻繁輸入借助根據(jù)本發(fā)明的方法限制于下述情況，在所述情況中應(yīng)用設(shè)備不處于可靠環(huán)境中。借助根據(jù)本發(fā)明的方法可能的是，當(dāng)應(yīng)用設(shè)備處于可靠環(huán)境中時(shí)，在沒有安全損失的情況下，省去輸入密碼。通過將實(shí)現(xiàn)接入服務(wù)的密碼的各個(gè)組成部分存儲(chǔ)在可靠環(huán)境中，能夠構(gòu)成沒有特別受保護(hù)的存儲(chǔ)器的應(yīng)用設(shè)備。因?yàn)槲词跈?quán)的第三方不知道密碼在哪里且如何在根據(jù)本發(fā)明的方法或者根據(jù)本發(fā)明的設(shè)備中獲得，所以未授權(quán)地接入服務(wù)是不可能的或者只能借助復(fù)雜手段。因此，根據(jù)本發(fā)明的方法的特征在于高的安全水平和令人驚訝的簡(jiǎn)單可操作性。
【專利附圖】

【附圖說明】
[0016]以下借助示出僅僅一個(gè)實(shí)施例的視圖詳細(xì)地闡明了本發(fā)明。以示意圖示出:
[0017]圖1示出用于實(shí)施根據(jù)本發(fā)明的方法的根據(jù)本發(fā)明的設(shè)備，其中，應(yīng)用設(shè)備設(shè)置在可靠環(huán)境中，以及
[0018]圖2示出用于實(shí)施根據(jù)本發(fā)明的方法的根據(jù)本發(fā)明的設(shè)備，其中，應(yīng)用設(shè)備設(shè)置在可靠環(huán)境之外。
【具體實(shí)施方式】
[0019]在圖1中示出設(shè)備1，借助所述設(shè)備將構(gòu)成為NAS服務(wù)器(附網(wǎng)存儲(chǔ)服務(wù)器)2的服務(wù)設(shè)置在確定的可靠環(huán)境3中。根據(jù)圖1，在可靠環(huán)境3中設(shè)置有網(wǎng)絡(luò)部件4。網(wǎng)絡(luò)部件4具有傳感器5,借助所述傳感器5能夠確定接入數(shù)據(jù)(Einbindungsdaten),所述接入數(shù)據(jù)與存儲(chǔ)在網(wǎng)絡(luò)部件4中的參考數(shù)據(jù)集進(jìn)行比較。根據(jù)該實(shí)施例，傳感器5確定網(wǎng)絡(luò)部件4的位置并且將所獲得的位置數(shù)據(jù)與包含在參考數(shù)據(jù)集中的位置數(shù)據(jù)進(jìn)行比較。根據(jù)該實(shí)施例和圖1和圖2，由傳感器5獲得的位置數(shù)據(jù)和存儲(chǔ)在參考數(shù)據(jù)集中的位置數(shù)據(jù)相互一致，使得網(wǎng)絡(luò)部件4確定其對(duì)可靠環(huán)境3的歸屬性并且接入到可靠環(huán)境3中。
[0020]此外，在圖1中示出，應(yīng)用設(shè)備6被引入可靠環(huán)境3中，其中，應(yīng)用設(shè)備6優(yōu)選并且根據(jù)圖1借助利用應(yīng)用設(shè)備6所確定的進(jìn)入數(shù)據(jù)通過與存儲(chǔ)在應(yīng)用設(shè)備6中的參考數(shù)據(jù)集比較以確定其對(duì)可靠環(huán)境3的歸屬性。根據(jù)圖1中的實(shí)施例，應(yīng)用設(shè)備6確定，所述應(yīng)用設(shè)備為可靠環(huán)境3的組成部分。接入到可靠環(huán)境3中的應(yīng)用設(shè)備現(xiàn)在能夠向網(wǎng)絡(luò)部件4詢問密碼。
[0021]通過箭頭7示出，應(yīng)用設(shè)備6向網(wǎng)絡(luò)部件4詢問密碼，以便調(diào)用存儲(chǔ)在網(wǎng)絡(luò)部件4中的密碼。因?yàn)榫W(wǎng)絡(luò)部件4和應(yīng)用設(shè)備6分別設(shè)置在可靠環(huán)境3中，所以網(wǎng)絡(luò)部件4根據(jù)詢問7將存儲(chǔ)在網(wǎng)絡(luò)部件4中的密碼發(fā)送給應(yīng)用設(shè)備6，這通過箭頭8來示出。借助由網(wǎng)絡(luò)部件4獲得的密碼，應(yīng)用設(shè)備6報(bào)告給NAS服務(wù)器2，這通過箭頭9來表示。
[0022]根據(jù)該實(shí)施例，當(dāng)如在圖1中示出的存儲(chǔ)在NAS服務(wù)器2中的密碼與由應(yīng)用設(shè)備6傳輸給NAS服務(wù)器2的密碼相一致時(shí)，NAS服務(wù)器2在NAS服務(wù)器2的沒有示出的文件系統(tǒng)中對(duì)所存儲(chǔ)的文件進(jìn)行解密。箭頭10示出NAS服務(wù)器2與應(yīng)用設(shè)備6之間的數(shù)據(jù)轉(zhuǎn)移。
[0023]在圖2中不出，應(yīng)用設(shè)備6設(shè)置在可靠環(huán)境3之外。應(yīng)用設(shè)備6將通過應(yīng)用設(shè)備6確定的進(jìn)入數(shù)據(jù)與存儲(chǔ)在應(yīng)用設(shè)備中的參考數(shù)據(jù)集相比較并且在此確定沒有一致性。由于應(yīng)用設(shè)備6根據(jù)圖2而設(shè)置在可靠環(huán)境3之外，在密碼詢問7期間不能夠接觸設(shè)置在可靠環(huán)境3中的網(wǎng)絡(luò)部件4。因此，對(duì)于應(yīng)用設(shè)備6不可能的是，通過密碼詢問7而詢問得知對(duì)訪問NAS服務(wù)器2所需的密碼。在圖2中示出，根據(jù)通過應(yīng)用設(shè)備6不成功地主動(dòng)詢問密碼之后不能夠?qū)嵤?duì)NAS服務(wù)器2的訪問。在圖2中沒有示出，通過將密碼手動(dòng)輸入到應(yīng)用設(shè)備6中能夠建立對(duì)NAS服務(wù)器2的接入。
【權(quán)利要求】
1.一種用于安全接入確定的可靠環(huán)境(3)中的服務(wù)(2)的方法，其中，在確定的可靠環(huán)境(3)中設(shè)置有至少一個(gè)網(wǎng)絡(luò)部件(4)，其中，在所述網(wǎng)絡(luò)部件(4)中存儲(chǔ)有密碼，其中，將應(yīng)用設(shè)備(6)引入到可靠環(huán)境(3)中，其中，應(yīng)用設(shè)備(6)接觸所述網(wǎng)絡(luò)部件(4)并且調(diào)用存儲(chǔ)在所述網(wǎng)絡(luò)部件(4)中的密碼，其中，應(yīng)用設(shè)備(6)將密碼傳輸給服務(wù)(2)，并且，當(dāng)儲(chǔ)存在服務(wù)(2)中的密碼與由應(yīng)用設(shè)備(6)傳輸給服務(wù)(2)的密碼相一致時(shí)，為應(yīng)用設(shè)備(6)激活服務(wù)(2)。
2.根據(jù)權(quán)利要求1所述的方法，其中，可靠環(huán)境(3)借助參考數(shù)據(jù)集來確定，其中，參考數(shù)據(jù)集包含來自“位置數(shù)據(jù)(GPS數(shù)據(jù))、LAN數(shù)據(jù)、藍(lán)牙數(shù)據(jù)、網(wǎng)絡(luò)地址、GSM數(shù)據(jù)、氣象數(shù)據(jù)”中的至少一個(gè)數(shù)據(jù)集 。
3.根據(jù)權(quán)利要求2所述的方法，其中，為了將所述網(wǎng)絡(luò)部件(4)設(shè)置在可靠環(huán)境(3)中，將確定可靠環(huán)境(3)的參考數(shù)據(jù)集與由所述網(wǎng)絡(luò)部件(4)提供的接入數(shù)據(jù)進(jìn)行比較，并且其中，只有當(dāng)?shù)陀趨⒖紨?shù)據(jù)集與接入數(shù)據(jù)集之間預(yù)給定的最大偏差時(shí)，所述網(wǎng)絡(luò)部件(4)才視為屬于可靠環(huán)境(3)。
4.根據(jù)權(quán)利要求2或3所述的方法，其中，為了將應(yīng)用設(shè)備(6)引入到可靠環(huán)境(3)中，將確定可靠環(huán)境(3)的參考數(shù)據(jù)集與由應(yīng)用設(shè)備(6)所確定的進(jìn)入數(shù)據(jù)進(jìn)行比較，并且其中，只有當(dāng)?shù)陀趨⒖紨?shù)據(jù)集與進(jìn)入數(shù)據(jù)之間預(yù)給定的最大偏差時(shí)，應(yīng)用設(shè)備(6)才視為屬于可靠環(huán)境(3)。
5.根據(jù)權(quán)利要求1至4之一所述的方法，其中，當(dāng)應(yīng)用設(shè)備(6)位于可靠環(huán)境(3)之外時(shí)，網(wǎng)絡(luò)部件(4)拒絕通過應(yīng)用設(shè)備(6)對(duì)存儲(chǔ)在網(wǎng)絡(luò)部件(4)中的密碼進(jìn)行調(diào)用。
6.根據(jù)權(quán)利要求1至5之一所述的方法，其中，當(dāng)網(wǎng)絡(luò)部件(6)位于可靠環(huán)境之外時(shí)，所述網(wǎng)絡(luò)部件(4)拒絕通過應(yīng)用設(shè)備(6)對(duì)存儲(chǔ)在所述網(wǎng)絡(luò)部件(4)中的密碼進(jìn)行調(diào)用。
7.根據(jù)權(quán)利要求1至6之一所述的方法，其中，在可靠環(huán)境(3)中設(shè)置至少兩個(gè)并且優(yōu)選兩個(gè)以上或者多個(gè)網(wǎng)絡(luò)部件(4)，其中，在可靠環(huán)境(3)的至少兩個(gè)網(wǎng)絡(luò)部件(4)中分別存儲(chǔ)密碼的一部分。
8.根據(jù)權(quán)利要求7所述的方法，其中，應(yīng)用設(shè)備(6)從分別存儲(chǔ)有密碼的一部分的所述網(wǎng)絡(luò)部件(4)中調(diào)用密碼的相應(yīng)部分。
9.根據(jù)權(quán)利要求8所述的方法，其中，將密碼的由應(yīng)用設(shè)備(6)調(diào)用的部分在應(yīng)用設(shè)備(6)中組合成密碼。
10.一種設(shè)備、尤其是用于實(shí)施根據(jù)權(quán)利要求1至9之一所述的方法的設(shè)備，借助所述設(shè)備能夠安全接入確定的可靠環(huán)境(3)中的服務(wù)(2)，其中，確定的可靠環(huán)境(3)具有至少一個(gè)網(wǎng)絡(luò)部件(4)，其中，在所述網(wǎng)絡(luò)部件(4)中儲(chǔ)存有密碼，其中，能夠?qū)?yīng)用設(shè)備(6)引入或者集成到可靠環(huán)境(3)中，其中，在集成到可靠環(huán)境(3)中的應(yīng)用設(shè)備(6)與網(wǎng)絡(luò)部件(4)之間進(jìn)行通信，其中，能夠通過集成到可靠環(huán)境(3)中的應(yīng)用設(shè)備(6)調(diào)用儲(chǔ)存在所述網(wǎng)絡(luò)部件(4)中的密碼，其中，應(yīng)用設(shè)備(6)將密碼傳輸給服務(wù)(2)，并且其中，當(dāng)存儲(chǔ)在服務(wù)(2)中的密碼與由應(yīng)用設(shè)備(6)傳輸?shù)拿艽a相一致時(shí)，為應(yīng)用設(shè)備(6)激活服務(wù)(2)。
11.根據(jù)權(quán)利要求10所述的設(shè)備，其中，可靠環(huán)境(3)是優(yōu)選專用網(wǎng)絡(luò)。
12.根據(jù)權(quán)利要求10或11所述的設(shè)備，其中，所述網(wǎng)絡(luò)部件(4)是無源網(wǎng)絡(luò)部件。
13.根據(jù)權(quán)利要求10或11所述的設(shè)備，其中，所述網(wǎng)絡(luò)部件(4)是有源網(wǎng)絡(luò)部件。
14.根據(jù)權(quán)利要求10至13之一所述的設(shè)備，其中，應(yīng)用設(shè)備(6)是具有網(wǎng)絡(luò)能力的設(shè)備。
15.根據(jù)權(quán)利要求10至14之一所述的設(shè)備，其中，密碼包含設(shè)置在所述可靠環(huán)境(3)中的網(wǎng)絡(luò)部件(4)的地址。
【文檔編號(hào)】H04L9/32GK103580866SQ201310330308
【公開日】2014年2月12日 申請(qǐng)日期:2013年8月1日 優(yōu)先權(quán)日:2012年8月1日
【發(fā)明者】A·瓦彭施密特 申請(qǐng)人:Secunet安全網(wǎng)絡(luò)股份公司