用于安全接入服務的方法
【專利摘要】本發明涉及一種用于安全接入服務的方法。服務在確定的可靠環境中。在確定的可靠環境中設置有至少一個網絡部件,其中,在網絡部件中存儲有密碼。將應用設備引入到可靠環境中,其中,應用設備接觸網絡部件并且調用存儲在網絡部件中的密碼。應用設備將密碼傳輸給服務,其中,當儲存在服務中的密碼與由應用設備傳輸給服務的密碼相一致時,為應用設備激活服務。
【專利說明】用于安全接入服務的方法
【技術領域】
[0001]本發明涉及一種用于安全接入確定的、可靠環境中的服務的方法。
【背景技術】
[0002]開始提及類型的方法在實踐中基本上是已知的。通常,由于安全要求在訪問特定服務之前以及在訪問加密數據之前必須激活服務或者對加密數據進行解密。尤其是,當所述設備工作在限定的可靠環境之外時,才需要保護服務或數據。在可靠環境中,通常會省去對數據的禁止或者加密,因為在所述環境中只通過可靠的實例或者用戶進行服務或者數據的訪問。在實踐中已知的方法的缺點是,當在可靠環境之外訪問服務或者使用在可靠環境之外的數據時數據或者服務也不受保護。因此,為了避免該弊端,在實踐中已知的方法中使用密碼保護,借助所述密碼保護來保護服務或者數據以免未授權的使用。當然,密碼也必須在一定的不活動之后在使用服務或者方位數據時被重新輸入,因此服務或者數據的使用對于用戶(User)而言部分地與低操作舒適性聯系。
【發明內容】
[0003]因此,本發明基于下述技術問題:提出一種開始所述類型的方法,所述方法的特征在于簡單的可操作性且仍然高的安全水平。同樣,本發明基于下述技術問題:提出一種相應的設備。
[0004]為了解決所述技術問題,本發明教導了一種用于安全接入確定的、可靠環境中的服務的方法,其中,在確定的、可靠環境中設置有至少一個網絡部件,其中,在網絡部件中存儲有密碼,其中,將應用設備引入到可靠環境中,其中,應用設備接觸網絡部件并且該應用設備調用存儲在網絡部件中的密碼,其中,應用設備將密碼傳輸給服務,并且其中,當儲存在服務中的密碼與由應用設備傳輸給服務的密碼相一致時,為應用設備激活服務。安全接入在本發明的范圍內指的是:保護至服務的接入以免被未授權的實例訪問。服務例如是互聯網中的服務,優選是網頁郵件服務。可能的是,服務構成為接入可靠環境中的優選在例如為計算機(PC)的本地設備上的用戶賬戶。根據一種實施形式,服務是大容量存儲器、例如文件服務器和/或具有優選加密的文件系統的附網存儲服務器(NAS服務器)。當激活用于應用設備到大容量存儲器的安全接入時,優選對加密的文件系統解密。適當的是,當在可靠環境之外使用大容量存儲器時,對大容量存儲器的文件系統加密。值得推薦的是,可靠環境是與公共互聯網優選通過路由器分離的網絡。可能的是,網絡由計算單元(計算機)形成。
[0005]值得推薦的是,可靠環境根據參考數據集來確定,其中,參考數據集包含來自“位置數據(GPS數據)、LAN數據、藍牙數據、網絡地址、GSM無線電數據、氣象數據”的至少一個數據集。在本發明的范圍內,位置數據指的是可靠環境的坐標或者空間伸展。LAN數據(局域網絡數據)在本發明的范圍內包括至少一個且優選多個或者全部設置在網絡中的、優選設置在可靠環境中的部件。原則上可能的是,LAN包含無線電網絡(無線LAN,WLAN)和/或構成為無線電網絡或者WLAN。根據一種實施形式,LAN數據包括接入WLAN中的部件的可接收的、外來WLAN信號和/或信號強度和/或網絡識別。可接收的、外來WLAN信號包括網絡的信號,其可在可靠環境內接收且相應不構成可靠環境的一部分的部件。在本發明的范圍內,信號強度涉及可由外來WLAN接收的和/或由來自可靠環境的部件接收的信號。在本發明的范圍內,網絡地址包括設置在可靠環境中的部件的地址。在本發明的范圍內,GSM數據例如指的是位于可靠環境中的可接觸具有GSM能力的設備的GSM無線電單元的標識。氣象數據例如是當前的溫度和/或過去的溫度變化過程。藍牙數據包含至少一個設置在可靠環境中的具有藍牙能力的設備的聯系數據。
[0006]優選地,將確定可靠環境的參考數據集與由網絡部件提供的接入數據集進行比較,用于將網絡部件設置在可靠環境中,其中,當低于參考數據集與接入數據集之間的預給定的最大偏差時,網絡部件只被接入可靠環境中。接入數據集包括至少一個數據集,所述數據集選自“位置數據(GPS數據)、LAN數據、藍牙數據、網絡地址、GSM無線電數據、氣象數據”。尤其優選地,包含在接入數據集中的數據集也是參考數據集的組成部分。優選地,預給定或者能夠預給定最大偏差,由此能夠設定根據本發明的方法的安全水平。允許偏差越高,則安全水平越低。隨著參考數據集與接入數據集之間的允許偏差的下降,根據本發明的方法的安全水平升高。特別優選地,當由網絡部件提供的接入數據集與參考數據集相同時,將網絡部件設置在可靠環境中或者接入可靠環境中。如果接入數據集根據一種實施形式不與參考數據集相一致或者超過接入數據集與參考數據集之間的預給定的偏差,那么將網絡部件視作為外來網絡部件或者視作為不屬于可靠環境的網絡部件。在該情況下,網絡部件不是可靠環境的組成部分。合乎目的地,網絡部件具有至少一個傳感器,借助所述傳感器能檢測或者確定接入數據集、優選是包含在接入數據集中的一個或多個數據集。根據一種實施形式,傳感器是GPS傳感器。
[0007]值得推薦的是,將確定可靠環境的參考數據集與由應用設備所確定的進入數據進行比較,用于將應用設備引入可靠環境中,并且其中,應用設備只有當低于參考數據集與進入數據之間預給定的最大偏差時才視為屬于可靠環境。特別優選的是,接入數據與參考數據集相一致。由應用設備確定的接入數據包括至少一個數據集,所述數據集包含在參考數據集中。例如,進入數據包括選自“位置數據(GPS數據)、LAN數據、藍牙數據、網絡地址、GSM無線電數據、氣象數據”的至少一個數據集。值得推薦的是,應用設備具有至少一個傳感器單元,借助所述傳感器單元能夠檢測或者確定進入數據。合乎目的地,應用設備的傳感器單元是GPS傳感器。證實為有效的是,在網絡部件中和/或應用設備中分別存儲參考數據集,通過所述參考數據集限定可靠環境。特別優選地,網絡部件優選借助接入數據集和儲存在網絡部件中的參考數據主動地確定網絡部件對可靠環境的歸屬性。
[0008]特別優選地,當應用設備位于可靠環境之外時,網絡部件拒絕通過應用設備對存儲在網絡部件中的密碼進行調用。合乎目的地,只有當應用設備被引入或者接入到可靠環境中時,網絡部件才應答應用設備的密碼詢問。合乎目的地,在應用設備中不儲存密碼。如果應用設備例如位于可靠環境之外,那么需要通過用戶進行密碼輸入,以便借助應用設備獲得對可靠環境的和/或對服務的安全接入。在本發明的范圍內,當網絡部件位于可靠環境之外時,網絡部件拒絕通過應用設備對存儲在網絡部件中的密碼進行調用。一旦由網絡部件所確定的接入數據集超過與參考數據集的預給定的偏差,那么網絡部件拒絕轉達存儲在網絡部件中的密碼。[0009]證實為有利的是,在可靠環境中設置至少兩個并且優選兩個以上或者多個網絡部件,其中,在可靠環境的至少兩個網絡部件中分別存儲密碼的一部分。優選地,將密碼的一部分儲存在可靠環境的每個網絡部件中。合乎目的地,存儲在各個網絡部件中的密碼部分彼此不同。可能的是,密碼的至少兩個部分是相同的并且必要時全部密碼部分是相同的或者一致的。可能的是,將網絡部件的地址用作為密碼。借助密碼可以接入服務。根據一種實施形式,借助于密碼進行加密的文件系統的解密,其中,優選使用密碼作為解密密鑰。
[0010]合乎目的地,應用設備從分別存儲有密碼的一部分的網絡部件中調用密碼的相應部分。值得推薦的是,將密碼的由應用設備調用的部分在應用設備中組合成所述密碼。根據一種特別優選的實施形式,不進行或者僅將密碼暫時地存儲在應用設備中。優選地,在應用設備中合乎目的地存儲要接觸的一個或多個網絡部件的地址,由所述一個網絡部件調用密碼或者由所述多個網絡部件調用密碼的一部分。在本發明的范圍內,一旦應用設備合乎目的地被引入到可靠環境中和/或調用服務,則優選主動通過應用設備進行密碼或者密碼的一部分的調用。如果應用設備不被引入到可靠環境中和/或存儲有密碼的一部分的網絡部件不設置在可靠環境中,那么在本發明的范圍內不能夠主動地通過應用設備建立對服務的接入。在本發明的范圍內,主動地指的是,應用設備自動地在詢問密碼過程中接觸可靠環境中的一個或多個網絡部件,以便詢問存儲在網絡部件中的密碼或者密碼的存儲在網絡部件中的部分。可能的是,當應用設備設置在可靠環境中時,應用設備僅僅主動地實施密碼詢問。值得推薦的是,一個或多個網絡部件分別主動地或者自己確定其對可靠環境的歸屬性。
[0011]此外,本發明為了解決技術問題而教導一種設備,借助所述設備能夠安全地接入訪問確定的可靠環境中的服務,其中,確定的可靠環境具有至少一個網絡部件,其中,在網絡部件中儲存密碼,其中,能夠將應用設備引入或者集成到可靠環境中,其中,在集成到可靠環境中的應用設備與網絡部件之間進行通信,其中,能夠通過集成到可靠環境中的應用設備調用儲存在網絡部件中的密碼,其中,應用設備將密碼傳輸給服務,并且其中,當存儲在服務中的密碼與由應用設備傳輸的密碼相一致時,為應用設備激活服務。
[0012]值得推薦的是,可靠環境是優選專用網絡。專用網絡在本發明的范圍內指的是公司網絡和/或在私人住宅中的網絡和/或計算中心。值得推薦的是,網絡部件是無源網絡部件。網絡部件例如是DSL交換機、濾波器、放大器等。無源網絡部件在本發明的范圍內尤其指:所述網絡部件不產生數據或者信號。
[0013]可能的是,網絡部件是有源網絡部件。有源網絡部件是選自“服務器、NAS服務器、藍牙設備、打印機、大容量存儲器”中的至少一個部件。有利地,應用設備是具有網絡能力的設備。根據一種實施形式,應用設備選自:便攜式計算機(筆記本)、移動電話、智能電話、平板電腦。
[0014]證實為有利的是,密碼包含設置在可靠環境中的網絡部件的網絡地址和/或網絡地址的一部分。以該方式確保,在一個或多個網絡部件中不需要附加的存儲器,在所述一個或多個網絡部件中能夠存儲密碼。可能的是,密碼由集成到可靠環境中的各個網絡部件的網絡地址或者網絡地址的部分組成。
[0015]本發明基于下述知識:根據本發明的方法和根據本發明的設備的特征在于令人驚訝的簡單可操作性和高應用友好性。實現接入服務的密碼的頻繁輸入借助根據本發明的方法限制于下述情況,在所述情況中應用設備不處于可靠環境中。借助根據本發明的方法可能的是,當應用設備處于可靠環境中時,在沒有安全損失的情況下,省去輸入密碼。通過將實現接入服務的密碼的各個組成部分存儲在可靠環境中,能夠構成沒有特別受保護的存儲器的應用設備。因為未授權的第三方不知道密碼在哪里且如何在根據本發明的方法或者根據本發明的設備中獲得,所以未授權地接入服務是不可能的或者只能借助復雜手段。因此,根據本發明的方法的特征在于高的安全水平和令人驚訝的簡單可操作性。
【專利附圖】
【附圖說明】
[0016]以下借助示出僅僅一個實施例的視圖詳細地闡明了本發明。以示意圖示出:
[0017]圖1示出用于實施根據本發明的方法的根據本發明的設備,其中,應用設備設置在可靠環境中,以及
[0018]圖2示出用于實施根據本發明的方法的根據本發明的設備,其中,應用設備設置在可靠環境之外。
【具體實施方式】
[0019]在圖1中示出設備1,借助所述設備將構成為NAS服務器(附網存儲服務器)2的服務設置在確定的可靠環境3中。根據圖1,在可靠環境3中設置有網絡部件4。網絡部件4具有傳感器5,借助所述傳感器5能夠確定接入數據(Einbindungsdaten),所述接入數據與存儲在網絡部件4中的參考數據集進行比較。根據該實施例,傳感器5確定網絡部件4的位置并且將所獲得的位置數據與包含在參考數據集中的位置數據進行比較。根據該實施例和圖1和圖2,由傳感器5獲得的位置數據和存儲在參考數據集中的位置數據相互一致,使得網絡部件4確定其對可靠環境3的歸屬性并且接入到可靠環境3中。
[0020]此外,在圖1中示出,應用設備6被引入可靠環境3中,其中,應用設備6優選并且根據圖1借助利用應用設備6所確定的進入數據通過與存儲在應用設備6中的參考數據集比較以確定其對可靠環境3的歸屬性。根據圖1中的實施例,應用設備6確定,所述應用設備為可靠環境3的組成部分。接入到可靠環境3中的應用設備現在能夠向網絡部件4詢問密碼。
[0021]通過箭頭7示出,應用設備6向網絡部件4詢問密碼,以便調用存儲在網絡部件4中的密碼。因為網絡部件4和應用設備6分別設置在可靠環境3中,所以網絡部件4根據詢問7將存儲在網絡部件4中的密碼發送給應用設備6,這通過箭頭8來示出。借助由網絡部件4獲得的密碼,應用設備6報告給NAS服務器2,這通過箭頭9來表示。
[0022]根據該實施例,當如在圖1中示出的存儲在NAS服務器2中的密碼與由應用設備6傳輸給NAS服務器2的密碼相一致時,NAS服務器2在NAS服務器2的沒有示出的文件系統中對所存儲的文件進行解密。箭頭10示出NAS服務器2與應用設備6之間的數據轉移。
[0023]在圖2中不出,應用設備6設置在可靠環境3之外。應用設備6將通過應用設備6確定的進入數據與存儲在應用設備中的參考數據集相比較并且在此確定沒有一致性。由于應用設備6根據圖2而設置在可靠環境3之外,在密碼詢問7期間不能夠接觸設置在可靠環境3中的網絡部件4。因此,對于應用設備6不可能的是,通過密碼詢問7而詢問得知對訪問NAS服務器2所需的密碼。在圖2中示出,根據通過應用設備6不成功地主動詢問密碼之后不能夠實施對NAS服務器2的訪問。在圖2中沒有示出,通過將密碼手動輸入到應用設備6中能夠建立對NAS服務器2的接入。
【權利要求】
1.一種用于安全接入確定的可靠環境(3)中的服務(2)的方法,其中,在確定的可靠環境(3)中設置有至少一個網絡部件(4),其中,在所述網絡部件(4)中存儲有密碼,其中,將應用設備(6)引入到可靠環境(3)中,其中,應用設備(6)接觸所述網絡部件(4)并且調用存儲在所述網絡部件(4)中的密碼,其中,應用設備(6)將密碼傳輸給服務(2),并且,當儲存在服務(2)中的密碼與由應用設備(6)傳輸給服務(2)的密碼相一致時,為應用設備(6)激活服務(2)。
2.根據權利要求1所述的方法,其中,可靠環境(3)借助參考數據集來確定,其中,參考數據集包含來自“位置數據(GPS數據)、LAN數據、藍牙數據、網絡地址、GSM數據、氣象數據”中的至少一個數據集 。
3.根據權利要求2所述的方法,其中,為了將所述網絡部件(4)設置在可靠環境(3)中,將確定可靠環境(3)的參考數據集與由所述網絡部件(4)提供的接入數據進行比較,并且其中,只有當低于參考數據集與接入數據集之間預給定的最大偏差時,所述網絡部件(4)才視為屬于可靠環境(3)。
4.根據權利要求2或3所述的方法,其中,為了將應用設備(6)引入到可靠環境(3)中,將確定可靠環境(3)的參考數據集與由應用設備(6)所確定的進入數據進行比較,并且其中,只有當低于參考數據集與進入數據之間預給定的最大偏差時,應用設備(6)才視為屬于可靠環境(3)。
5.根據權利要求1至4之一所述的方法,其中,當應用設備(6)位于可靠環境(3)之外時,網絡部件(4)拒絕通過應用設備(6)對存儲在網絡部件(4)中的密碼進行調用。
6.根據權利要求1至5之一所述的方法,其中,當網絡部件(6)位于可靠環境之外時,所述網絡部件(4)拒絕通過應用設備(6)對存儲在所述網絡部件(4)中的密碼進行調用。
7.根據權利要求1至6之一所述的方法,其中,在可靠環境(3)中設置至少兩個并且優選兩個以上或者多個網絡部件(4),其中,在可靠環境(3)的至少兩個網絡部件(4)中分別存儲密碼的一部分。
8.根據權利要求7所述的方法,其中,應用設備(6)從分別存儲有密碼的一部分的所述網絡部件(4)中調用密碼的相應部分。
9.根據權利要求8所述的方法,其中,將密碼的由應用設備(6)調用的部分在應用設備(6)中組合成密碼。
10.一種設備、尤其是用于實施根據權利要求1至9之一所述的方法的設備,借助所述設備能夠安全接入確定的可靠環境(3)中的服務(2),其中,確定的可靠環境(3)具有至少一個網絡部件(4),其中,在所述網絡部件(4)中儲存有密碼,其中,能夠將應用設備(6)引入或者集成到可靠環境(3)中,其中,在集成到可靠環境(3)中的應用設備(6)與網絡部件(4)之間進行通信,其中,能夠通過集成到可靠環境(3)中的應用設備(6)調用儲存在所述網絡部件(4)中的密碼,其中,應用設備(6)將密碼傳輸給服務(2),并且其中,當存儲在服務(2)中的密碼與由應用設備(6)傳輸的密碼相一致時,為應用設備(6)激活服務(2)。
11.根據權利要求10所述的設備,其中,可靠環境(3)是優選專用網絡。
12.根據權利要求10或11所述的設備,其中,所述網絡部件(4)是無源網絡部件。
13.根據權利要求10或11所述的設備,其中,所述網絡部件(4)是有源網絡部件。
14.根據權利要求10至13之一所述的設備,其中,應用設備(6)是具有網絡能力的設備。
15.根據權利要求10至14之一所述的設備,其中,密碼包含設置在所述可靠環境(3)中的網絡部件(4)的地址。
【文檔編號】H04L9/32GK103580866SQ201310330308
【公開日】2014年2月12日 申請日期:2013年8月1日 優先權日:2012年8月1日
【發明者】A·瓦彭施密特 申請人:Secunet安全網絡股份公司