移动设备验证的制作方法
【技术领域】
[0001 ]本文公开的主题涉及计算机系统安全,并且更特定地涉及移动设备验证。
【背景技术】
[0002]在允许计算机设备(例如移动设备)连接到安全计算环境时维护计算机安全很关键。包含敏感信息或系统的安全计算环境必须限制对未经授权或不信任设备的访问。使设备连接到安全计算环境的用户可不必完全访问安全计算环境的所有资源。基于用户特定访问权限提供对连接设备的有限访问可使用安全协议来进行。安全协议可以提供广泛的访问约束但典型地对特定访问权限未提供细粒度控制或不支持设备特定约束。未能正确管理安全计算环境与连接设备之间的连接可能导致潜在安全漏洞,其具有损害安全计算环境的完整性的风险。
【发明内容】
[0003]本发明的一个方面是用于移动设备验证的系统。该系统包括面向公众服务器,其配置成与移动设备接口连接。系统还包括安全服务器,其配置成经由周边网络与面向公众服务器接口连接。授权站配置成经由控制系统网络与安全服务器接口连接。该授权站包括处理电路,其配置成建立对移动设备的授权限制并且生成与该授权限制关联的验证密钥。处理电路进一步配置成向安全服务器提供验证密钥和移动设备的标识符,并且生成授权代码,其包括验证密钥的编码版本和面向公众服务器的地址。处理电路还配置成向移动设备提供授权代码来建立对移动设备的验证以如受授权限制约束地从控制系统网络接收数据。
[0004]本发明的另一个方面是用于移动设备验证的方法。该方法包括由授权站的处理电路建立对移动设备的授权限制。该授权站经由控制系统网络与安全服务器接口连接。该安全服务器经由周边网络与面向公众服务器接口连接,并且面向公众服务器与移动设备接口连接。处理电路生成与授权限制关联的验证密钥。将验证密钥和移动设备的标识符提供给安全服务器。生成授权代码,其包括验证密钥的编码版本和面向公众服务器的地址。将授权代码提供给移动设备来建立对移动设备的验证以如受授权限制约束地从控制系统网络接收数据。
[0005]本发明的另一个方面是用于移动设备验证的计算机程序产品。该计算机程序产品包括非暂时性计算机可读介质,其存储指令用于促使处理电路实现方法。该方法包括建立对移动设备的授权限制,并且生成与授权限制关联的验证密钥。将验证密钥和移动设备的标识符提供给安全服务器。生成授权代码,其包括验证密钥的编码版本和面向公众服务器的地址。将授权代码提供给移动设备来建立对移动设备的验证以如受授权限制约束地从控制系统网络接收数据。
[0006]这些和其他优势和特征将从与图结合来看的下列描述变得更加明显。
【附图说明】
[0007]特别指出视作本发明的主题并且其在说明书结尾处的权利要求中清楚地要求保护。本发明的前述和其他特征和优势通过下面与附图结合来看的详细描述而显而易见,其中:
图1描绘安全计算环境的示范性实施例;
图2描绘计算系统的示范性实施例;
图3描绘授权站的用户界面的示例;
图4描绘基于位点的访问撤消的示例;
图5描绘根据示范性实施例用于提供移动设备验证的过程;以及图6描绘根据示范性实施例用于提供移动设备验证并且检索数据的示例序列图。
[0008]通过示例参照图,详细的描述解释本发明的实施例连同优势和特征。
【具体实施方式】
[0009]图1图示用于访问、控制和监测许多控制系统资产的示范性控制系统环境100。为了说明目的,本文描述电厂。控制系统环境100是安全计算环境的示例。将意识到本文描述的系统和方法可以应用于任意类型的环境,其包括与必须验证的一个或多个移动设备接口连接的周边网络,即无戒备区(DMZ)。
[0010]在图1的示例中,授权站102经由控制系统网络114与控制系统105(其包括多个控制子系统104)接口连接。控制系统105还可以包括操作、监测和维持控制子系统104所需要的任意数据或应用。控制子系统104中的每个通过传感器108和致动器110的组合来控制工厂(plant)106。术语“工厂”一般用于描述被控制的设备、机器或子系统。每个工厂106本身可以是系统,其包括许多子系统。例如,工厂106可包括燃气涡轮机(未描绘),其中传感器108和致动器110分布在燃气祸轮机的发电机子系统、进入子系统、压缩机子系统、燃料子系统和燃烧子系统之间。备选地,每个工厂106可以是工业控制系统中任意类型的机器。控制子系统104可在多级层级配置成跨多个子系统或目标特定设备执行操作。
[0011]授权站102可充当对于控制子系统104的控制系统接口并且授权其他设备(例如移动设备122)以从控制系统网络114接收数据。授权站102经由控制系统网络114与安全服务器112接口连接。安全服务器112将从控制系统网络114检索数据限制在来自授权和验证用户和设备的请求上。安全服务器112可以包括规则引擎115并且也与存储系统118接口连接。该存储系统118可以包括固定或可移动介质,并且可对安全服务器112可访问或与之集成。安全服务器112经由周边网络113与面向公众服务器116通信。面向公众服务器116也可以通过公众网络120与一个或多个移动设备122通信。在示范性实施例中,公众网络120包括一个或多个无线链路。移动设备122可分别包括多点触摸显示器124,其实现基于触屏的导航并且在授权和验证移动设备122后访问控制系统环境100内的元素。
[0012]公众网络120与周边网络113和控制系统网络114隔离来对控制系统环境100中的控制和数据访问操作维持高安全级别。面向公众服务器116可以经由单向通信向安全服务器112发送请求并且使用单向通信利用不同协议从安全服务器112接收响应和结果。对于移动设备验证的定制请求和响应以及移动设备122的特定数据需求可以在安全服务器112与面向公众服务器116之间使用的协议中定义。数据请求命令和响应经法规遵从审查并且可具有由周边网络113的协议所施加的限制。
[0013]授权站经由显示器驱动器128而与一个或多个显示器126本地接口连接。显示器126可以是大形状系数显示器,S卩非移动设备显示器,并且可配置成接收基于触摸的输入。例如,显示器126可以垂直或水平安装到支承结构或在支承结构(例如触敏电脑桌表面)内集成。显示器驱动器128产生多种交互式用户界面来支持对控制子系统140的访问、控制、监测和故障排除。
[0014]人机界面(HMI)130可以在授权站102上或在控制系统环境100内的别的地方实现来提供对控制子系统104的控制和监测。授权站102还包括移动设备验证应用132。该移动设备验证应用132建立对移动设备122的授权限制。对于移动设备122的每个用户和设备组合,移动设备验证应用132生成具有关联授权限制的验证密钥133并且将验证密钥133和对于移动设备122中的每个的标识符提供给安全服务器112。
[0015]验证密钥133和标识符可以作为授权数据134存储在存储系统118中。授权限制可以限制移动设备122对与控制子系统104关联的控制系统数据136的访问以及对HMI 130的功能和控制系统环境100中的其他数据的访问。控制系统数据136可存储在存储系统118上或控制系统环境100中的别的地方并且经由控制系统网络114而可访问。移动设备验证应用132可以生成授权代码,其包括验证密钥133的编码版本和面向公众服务器116的地址。将授权代码经由面向公众服务器116提供给移动设备122的对应实例来建立验证以如受授权限制约束地从控制系统网络114接收数据。
[0016]验证密钥133可以使用任意已知加密技术来格式化。尽管在图1中描绘验证密钥133的单个实例,验证密钥133可以格式化为公开/私有密钥集或本领域内已知的其他密钥格式。
[0017]移动设备验证应用132可以对规则引擎115配置规则来确定对移动设备122中的每个应何时修改或撤销访问。用户和设备标识符对可以用不同的许可级别配置以经由控制系统网络114查看、访问和修改控制系统环境100内的元素和特征。例如,在特定移动设备122上用户可仅被获准读取某些参数而被阻止改变控制子系统104的参数的状态。规则引擎115可以监测用户设备的访问尝试来监测不寻常活动,例如反复尝试访问控制系统数据136的未经授权部分。规则引擎115还可以监测控制系统数据136内的特定信号的状态来确定是否检测到对移动设备122的授权应被撤销这一事件,例如由移动设备122发起的命令引起的失效或故障。
[0018]尽管许多特征描绘为控制系统环境100和授权站102的部分,将理解在各种实施例的范围内可以添加或去除各种模块。
[0019]图2图示可以实现为图1的授权站102的计算系统200的示范性实施例。本文描述的方法可以在软件(例如,固件)、硬件或其组合中实现。在示范性实施例中,本文描述的方法在软件中实现为一个或多个可执行程序,并且由专用或通用数字计算机(例如个人计算机、