无人参与且安全的设备授权的制作方法
【技术领域】
[0001]本发明涉及无人参与且安全的设备授权技术。
【背景技术】
[0002]在连接主机设备时,显示弹出窗口供用户接受或拒绝访问外围设备权限,是大多数操作系统(OS)对外围设备(接口至具有OS的主机设备)默认的授权行为。
[0003]对于无人参与的操作(用户不在场(或没有恰当的输入机制)时执行的操作,旨在接受或拒绝弹出窗口中由OS提出的接受或拒绝请求(权限)),这是不可接受的。这种情况可能阻止主机设备自动启动一个在启动前可能为主机设备所需的应用程序。
[0004]此外,在许多情况下,安装应用程序后需要更新用户权限。因此,即使已授予权限(在用户参与提供外围设备权限的情况下)且应用程序在主机设备上正常运行,如果应用程序其后升级/更新(在用户不在场的时候由OS自动启动),那么当用户不在场提供所需的OS权限时,应用程序的升级/更新问题就会重新出现。
[0005]连接至主机设备/主机系统的未授权外围设备同样也存在普遍的连接问题,比如:
[0006](i)安全性,因为连接未授权的硬件可能会尝试让OS自动在主机设备上执行一些未授权的动作(如安装间谍软件、恶意软件等);及
[0007](ii)零件保护,由于一些安全主机设备/系统只能对来自已知供应商的外围设备授权,因此安全设备/系统可能无法与其他供应商产品一起正常运行,也可能暴露安全漏洞,甚至对已知供应商的产品和声誉造成损害。
【发明内容】
[0008]在多个实施例中,呈现了针对主机设备的无人参与且安全的设备授权方法和系统。
[0009]根据一个实施例,提供了一种针对主机设备的无人参与且安全的设备授权方法。一个连接的设备被检测为连接至主机设备。从该设备获取的设备标识符对照授权设备标识符进行检查。当设备标识符为其中一个授权设备标识符时,即自行允许应用程序访问设备。当设备标识符与授权设备标识符不匹配时,即自行拒绝应用程序访问。
[0010]根据本发明的第一个方面,所提供的一个在主机上执行的验证器的一种操作方法包含:识别接口至主机的设备;将从该设备获得的设备标识符与授权设备标识符进行比较;在设备标识符与其中一个授权设备标识符相匹配时自动允许应用程序访问设备;及在设备标识符与其中一个授权设备标识符不匹配时自动拒绝应用程序访问设备。
[0011]识别设备的步骤还可选择性地包括从在主机上执行的一个操作系统获取事件,其中,事件与新接口至主机的设备相关。
[0012]该方法还可选择性地包含充当在通常情况下处理OS事件的OS应用程序的代理接
□ O
[0013]该方法还可选择性地包含以对验证器的引用代替对在通常情况下处理OS事件的OS应用程序的引用。
[0014]自动允许应用程序访问设备的步骤还可选择性地包括与设备的设备接口进行交互,以在自动允许访问前验证应用程序访问的设备。
[0015]与设备接口进行交互的步骤还可选择性地包括使用一个密钥对发送至设备接口的消息加密,并接收从设备接口传回的解密版本,表明访问已获同意且应用程序访问设备的验证已通过。
[0016]自动允许应用程序访问设备的步骤还可选择性地包括执行访问,而无需该应用程序有任何动作和任何感知。
[0017]自动拒绝应用程序访问设备的步骤还可选择性地包括将主机的主机标识符、设备标识符、拒绝的日历日期、拒绝的时间以及应用程序的处理状态中的一项或多项记录到日志文件中。
[0018]日志文件可以储存在主机上或主机可以访问的其他位置。
[0019]自动拒绝应用程序访问设备的步骤还可选择性地包括使用基于拒绝的预定义信道自动发送通知至预定义资源。
[0020]自动拒绝应用程序访问设备的步骤还可选择性地包括拒绝访问,而无需该应用程序有任何动作和任何感知。
[0021]根据本发明的第二个方面,所提供的一个自助服务终端包含:一个操作系统验证模块,该模块可(i)在自助服务终端的一个或多个处理器上执行、(ii)在设备连接至自助服务终端后识别设备,及(iii)验证已连接的设备可被一个在自助服务终端上运行的应用程序访问,且无需该应用程序有任何动作。
[0022]该操作系统验证模块还可在(iii)的情况下将已连接设备的连接设备标识符与授权设备的授权设备标识符的白名单(即授权设备列表)进行比较,以进行可能的匹配,处理验证。
[0023]该操作系统验证模块还可在(iii)的情况下通过一个加密消息查询已连接设备,并接收从已连接设备传回的一个解密消息,供OS验证模块进行验证,以处理验证。
[0024]自助服务终端可包含一个ATM。操作系统验证模块可以是操作系统的一部分。操作系统可包含一个开源操作系统,操作系统验证模块则可以是对操作系统现有验证模块的增强或替代。
[0025]根据本发明的第三个方面,所提供的一个在自助服务终端上执行的操作系统设备验证器的使用方法包含:识别外围设备被接口至自助服务终端设备端口的通知;及尝试验证外围设备可被一个在自助服务终端上运行的应用程序访问,且无需该应用程序有任何动作。
[0026]该方法还可包含在验证成功时向应用程序提供访问外围设备的权限,且无需该应用程序有任何动作。
[0027]该方法还可包含在验证不成功时防止应用程序获得访问外围设备的权限,而无需该应用程序有任何动作。这可以称之为无提示拒绝。
[0028]该方法还可选择性地包含操作系统设备验证器在尝试验证外围设备时执行的日志记录动作。
[0029]尝试验证外围设备可被一个应用程序访问的步骤还可选择性地包括将从外围设备接收的一个外围设备标识符与已知授权外围设备的已存储授权外围设备标识符进行比较,以处理的第一部分的验证步骤。
[0030]尝试验证外围设备可被一个应用程序访问的步骤还可选择性地包括使用为处理其余部分的验证步骤传递的加密消息与外围设备进行交互。
【附图说明】
[0031]以下通过举例,对本发明的上述内容和其他方面加以具体说明:
[0032]根据一个示例实施例,图1是执行无人参与且安全的设备授权的自助服务终端(SST)的不意图;
[0033]根据一个示例实施例,图2是在主机设备上执行无人参与且安全的设备授权的方法的示意图;
[0034]根据一个示例实施例,图3是在SST上执行无人参与且安全的设备授权的方法的示意图;及
[0035]根据一个示例实施例,图4是SST的示意图。
【具体实施方式】
[0036]首先参照图1,即根据一个示例实施例,在自助服务终端(SST)上执行无人参与且安全的设备授权的SST 100的示意图。SST 100是以大大简化的形式示意性示出的,仅显示了与理解图解的本实施例相关的组件。标示的SST 100的其他组件同样如此。仅出于说明目的,描绘各个组件以及呈现组件的布置形式。但要指出的是,也可以按其他方式布置更多或更少组件,而不会脱离本文和下文呈现的无人参与且安全的设备授权技术。
[0037]本文和下文就无人参与且安全的设备授权呈现的技术、方法、系统和SST 100,可以在图1所示的一个或全部组件或部件组合中全部或部分实现。这些技术和方法均在内存和/或永久性电脑可读存储媒体中被编程为可执行指令,并在与组件(亦可称为“模块