移動設備驗證的制作方法

移動設備驗證的制作方法
【技術領域】
[0001 ]本文公開的主題涉及計算機系統安全，并且更特定地涉及移動設備驗證。
【背景技術】
[0002]在允許計算機設備(例如移動設備)連接到安全計算環境時維護計算機安全很關鍵。包含敏感信息或系統的安全計算環境必須限制對未經授權或不信任設備的訪問。使設備連接到安全計算環境的用戶可不必完全訪問安全計算環境的所有資源。基于用戶特定訪問權限提供對連接設備的有限訪問可使用安全協議來進行。安全協議可以提供廣泛的訪問約束但典型地對特定訪問權限未提供細粒度控制或不支持設備特定約束。未能正確管理安全計算環境與連接設備之間的連接可能導致潛在安全漏洞，其具有損害安全計算環境的完整性的風險。

【發明內容】

[0003]本發明的一個方面是用于移動設備驗證的系統。該系統包括面向公眾服務器，其配置成與移動設備接口連接。系統還包括安全服務器，其配置成經由周邊網絡與面向公眾服務器接口連接。授權站配置成經由控制系統網絡與安全服務器接口連接。該授權站包括處理電路，其配置成建立對移動設備的授權限制并且生成與該授權限制關聯的驗證密鑰。處理電路進一步配置成向安全服務器提供驗證密鑰和移動設備的標識符，并且生成授權代碼，其包括驗證密鑰的編碼版本和面向公眾服務器的地址。處理電路還配置成向移動設備提供授權代碼來建立對移動設備的驗證以如受授權限制約束地從控制系統網絡接收數據。
[0004]本發明的另一個方面是用于移動設備驗證的方法。該方法包括由授權站的處理電路建立對移動設備的授權限制。該授權站經由控制系統網絡與安全服務器接口連接。該安全服務器經由周邊網絡與面向公眾服務器接口連接，并且面向公眾服務器與移動設備接口連接。處理電路生成與授權限制關聯的驗證密鑰。將驗證密鑰和移動設備的標識符提供給安全服務器。生成授權代碼，其包括驗證密鑰的編碼版本和面向公眾服務器的地址。將授權代碼提供給移動設備來建立對移動設備的驗證以如受授權限制約束地從控制系統網絡接收數據。
[0005]本發明的另一個方面是用于移動設備驗證的計算機程序產品。該計算機程序產品包括非暫時性計算機可讀介質，其存儲指令用于促使處理電路實現方法。該方法包括建立對移動設備的授權限制，并且生成與授權限制關聯的驗證密鑰。將驗證密鑰和移動設備的標識符提供給安全服務器。生成授權代碼，其包括驗證密鑰的編碼版本和面向公眾服務器的地址。將授權代碼提供給移動設備來建立對移動設備的驗證以如受授權限制約束地從控制系統網絡接收數據。
[0006]這些和其他優勢和特征將從與圖結合來看的下列描述變得更加明顯。
【附圖說明】
[0007]特別指出視作本發明的主題并且其在說明書結尾處的權利要求中清楚地要求保護。本發明的前述和其他特征和優勢通過下面與附圖結合來看的詳細描述而顯而易見，其中:
圖1描繪安全計算環境的示范性實施例；
圖2描繪計算系統的示范性實施例；
圖3描繪授權站的用戶界面的示例；
圖4描繪基于位點的訪問撤消的示例；
圖5描繪根據示范性實施例用于提供移動設備驗證的過程;以及圖6描繪根據示范性實施例用于提供移動設備驗證并且檢索數據的示例序列圖。
[0008]通過示例參照圖，詳細的描述解釋本發明的實施例連同優勢和特征。
【具體實施方式】
[0009]圖1圖示用于訪問、控制和監測許多控制系統資產的示范性控制系統環境100。為了說明目的，本文描述電廠。控制系統環境100是安全計算環境的示例。將意識到本文描述的系統和方法可以應用于任意類型的環境，其包括與必須驗證的一個或多個移動設備接口連接的周邊網絡，即無戒備區(DMZ)。
[0010]在圖1的示例中，授權站102經由控制系統網絡114與控制系統105(其包括多個控制子系統104)接口連接。控制系統105還可以包括操作、監測和維持控制子系統104所需要的任意數據或應用。控制子系統104中的每個通過傳感器108和致動器110的組合來控制工廠(plant)106。術語“工廠”一般用于描述被控制的設備、機器或子系統。每個工廠106本身可以是系統，其包括許多子系統。例如，工廠106可包括燃氣渦輪機(未描繪)，其中傳感器108和致動器110分布在燃氣禍輪機的發電機子系統、進入子系統、壓縮機子系統、燃料子系統和燃燒子系統之間。備選地，每個工廠106可以是工業控制系統中任意類型的機器。控制子系統104可在多級層級配置成跨多個子系統或目標特定設備執行操作。
[0011]授權站102可充當對于控制子系統104的控制系統接口并且授權其他設備(例如移動設備122)以從控制系統網絡114接收數據。授權站102經由控制系統網絡114與安全服務器112接口連接。安全服務器112將從控制系統網絡114檢索數據限制在來自授權和驗證用戶和設備的請求上。安全服務器112可以包括規則引擎115并且也與存儲系統118接口連接。該存儲系統118可以包括固定或可移動介質，并且可對安全服務器112可訪問或與之集成。安全服務器112經由周邊網絡113與面向公眾服務器116通信。面向公眾服務器116也可以通過公眾網絡120與一個或多個移動設備122通信。在示范性實施例中，公眾網絡120包括一個或多個無線鏈路。移動設備122可分別包括多點觸摸顯示器124，其實現基于觸屏的導航并且在授權和驗證移動設備122后訪問控制系統環境100內的元素。
[0012]公眾網絡120與周邊網絡113和控制系統網絡114隔離來對控制系統環境100中的控制和數據訪問操作維持高安全級別。面向公眾服務器116可以經由單向通信向安全服務器112發送請求并且使用單向通信利用不同協議從安全服務器112接收響應和結果。對于移動設備驗證的定制請求和響應以及移動設備122的特定數據需求可以在安全服務器112與面向公眾服務器116之間使用的協議中定義。數據請求命令和響應經法規遵從審查并且可具有由周邊網絡113的協議所施加的限制。
[0013]授權站經由顯示器驅動器128而與一個或多個顯示器126本地接口連接。顯示器126可以是大形狀系數顯示器，S卩非移動設備顯示器，并且可配置成接收基于觸摸的輸入。例如，顯示器126可以垂直或水平安裝到支承結構或在支承結構(例如觸敏電腦桌表面)內集成。顯示器驅動器128產生多種交互式用戶界面來支持對控制子系統140的訪問、控制、監測和故障排除。
[0014]人機界面(HMI)130可以在授權站102上或在控制系統環境100內的別的地方實現來提供對控制子系統104的控制和監測。授權站102還包括移動設備驗證應用132。該移動設備驗證應用132建立對移動設備122的授權限制。對于移動設備122的每個用戶和設備組合，移動設備驗證應用132生成具有關聯授權限制的驗證密鑰133并且將驗證密鑰133和對于移動設備122中的每個的標識符提供給安全服務器112。
[0015]驗證密鑰133和標識符可以作為授權數據134存儲在存儲系統118中。授權限制可以限制移動設備122對與控制子系統104關聯的控制系統數據136的訪問以及對HMI 130的功能和控制系統環境100中的其他數據的訪問。控制系統數據136可存儲在存儲系統118上或控制系統環境100中的別的地方并且經由控制系統網絡114而可訪問。移動設備驗證應用132可以生成授權代碼，其包括驗證密鑰133的編碼版本和面向公眾服務器116的地址。將授權代碼經由面向公眾服務器116提供給移動設備122的對應實例來建立驗證以如受授權限制約束地從控制系統網絡114接收數據。
[0016]驗證密鑰133可以使用任意已知加密技術來格式化。盡管在圖1中描繪驗證密鑰133的單個實例，驗證密鑰133可以格式化為公開/私有密鑰集或本領域內已知的其他密鑰格式。
[0017]移動設備驗證應用132可以對規則引擎115配置規則來確定對移動設備122中的每個應何時修改或撤銷訪問。用戶和設備標識符對可以用不同的許可級別配置以經由控制系統網絡114查看、訪問和修改控制系統環境100內的元素和特征。例如，在特定移動設備122上用戶可僅被獲準讀取某些參數而被阻止改變控制子系統104的參數的狀態。規則引擎115可以監測用戶設備的訪問嘗試來監測不尋常活動，例如反復嘗試訪問控制系統數據136的未經授權部分。規則引擎115還可以監測控制系統數據136內的特定信號的狀態來確定是否檢測到對移動設備122的授權應被撤銷這一事件，例如由移動設備122發起的命令引起的失效或故障。
[0018]盡管許多特征描繪為控制系統環境100和授權站102的部分，將理解在各種實施例的范圍內可以添加或去除各種模塊。
[0019]圖2圖示可以實現為圖1的授權站102的計算系統200的示范性實施例。本文描述的方法可以在軟件(例如，固件)、硬件或其組合中實現。在示范性實施例中，本文描述的方法在軟件中實現為一個或多個可執行程序，并且由專用或通用數字計算機(例如個人計算機、