用于管理占地面积小设备的简单网络管理协议的使用.pdf

摘要
申请专利号：	CN201080020954.9	申请日：	2010.03.08
公开号：	CN102422598A	公开日：	2012.04.18
当前法律状态：	撤回	有效性：	无权
法律详情：	发明专利申请公布后的视为撤回IPC(主分类):H04L 12/28申请公布日:20120418\|\|\|实质审查的生效IPC(主分类):H04L 12/28申请日:20100308\|\|\|公开
IPC分类号：	H04L12/28	主分类号：	H04L12/28
申请人：	爱莎.艾伯莱有限公司
发明人：	S.B.格思里
地址：	瑞典斯德哥尔摩
优先权：	2009.03.13 US 61/160,177; 2009.06.08 US 12/480,505
专利代理机构：	北京市柳沈律师事务所 11105	代理人：	李芳华
PDF下载：	PDF下载

内容摘要

提供了利用像SNMP那样的轻量级控制协议来管理和控制占地面积小设备的方法、设备和系统。采用具有包括在对象标识符部分中的紧凑命令部分的相对小的控制消息，从而回避了对分立命令部分以及数据体的需要。此外，提供了通过将这种处理连同诸如加密密钥那样该处理所采用的敏感数据移入集成电路卡的抗篡改和防篡改边界内、而改善在SNMP被管理设备上处理SNMP消息的安全性和私密性的方法、设备和系统。

权利要求书

1：一种方法，包含：在管理器处生成命令消息，所述命令消息包含对象标识符，所述对象标识符包含变量标识部分和命令信息部分；以及将所述命令消息发送给被管理设备。2：如权利要求 1 所述的方法，其中，所述对象标识符包含至少两条命令。3：如权利要求 2 所述的方法，其中，所述至少两条命令指向所述被管理设备中的共同变量。4：如权利要求 2 所述的方法，其中，所述至少两条命令指向所述被管理设备中的不同变量。5：如权利要求 1 所述的方法，其中，所述被管理设备包含占地面积小设备。6：如权利要求 5 所述的方法，其中，所述占地面积小设备包含集成电路卡、智能卡、用户身份模块卡、安全认证模块卡、打印机、阅读器、打印机内的组件、和阅读器内的组件中的至少一种。7：如权利要求 1 所述的方法，进一步包含：在所述被管理设备处接收所述命令消息；利用所述命令信息部分来确定要执行的命令和在该命令执行期间要使用的参数；以及在所述被管理设备处利用所述参数执行所述命令。8：如权利要求 7 所述的方法，其中，在所述被管理设备内的占地面积小设备处执行所述命令，其中所述占地面积小设备位于安全区内。9：如权利要求 1 所述的方法，进一步包含：将所述命令消息封装在 TCP 和 UDP 分组的至少一个中；以及促使所述 TCP 和 UDP 分组的至少一个从所述管理器传送到所述占地面积小设备。10：一种简单网络管理协议系统，包含：管理器，适于利用简单网络管理协议消息来控制设备；以及占地面积小设备，适于接收和处理所述管理器所传送的简单网络管理协议消息。11：如权利要求 10 所述的系统，其中，所述占地面积小设备包含集成电路卡、智能卡、用户身份模块卡、安全认证模块卡、打印机、阅读器、打印机内的组件、和阅读器内的组件中的至少一种。12：如权利要求 10 所述的系统，其中，经由 TCP 和 UDP 分组的至少一个将所述简单网络管理协议消息的至少一些从所述管理器传送到所述占地面积小设备。13：一种适于接收和处理简单网络管理协议消息的占地面积小设备。14：如权利要求 13 所述的设备，其中，所述简单网络管理协议消息包含对象标识符，所述对象标识符包含变量标识部分和命令信息部分，其中所述变量标识部分标识要管理的设备上的变量，并且其中所述命令信息部分标识要对所述变量执行的管理动作。15：如权利要求 14 所述的设备，其中，所述对象标识符包含至少两条命令。16：一种计算机可读介质，包含存储在其上的处理器可执行指令，所述处理器可执行指令包括对象标识符，所述对象标识符包含变量标识部分和命令信息部分，其中当所述指令由被管理设备的处理器执行时，所述指令促使所述被管理设备基于所述对象标识符的所述命令信息部分中的命令信息来执行处理。 217：如权利要求 16 所述的计算机可读介质，其中，所述可执行指令具有消息的形式。18：如权利要求 17 所述的计算机可读介质，其中，所述介质包含线。19：如权利要求 16 所述的计算机可读介质，其中，所述介质包含驻留在网络设备上的存储器。20：如权利要求 16 所述的计算机可读介质，其中，所述介质包含所述被管理设备的存储器。

说明书

用于管理占地面积小设备的简单网络管理协议的使用
    相关申请的交叉引用
     本申请要求 2009 年 3 月 13 日提交的美国临时申请第 61/160,177 号的权益，特此通过引用将其整个公开文本并入本文中。
     技术领域
     本发明一般涉及设备网络以及管理它的机制。背景技术按照 IETF RFC 3416 “简单网络管理协议 (SNMP) 第 2 版的协议操作” ，为了与 SNMP 被管理设备中的一组数据元交互，要向该设备发送后面接着名称值对序列的由想要进行的操作的类型组成的协议数据单元 (PDU)。该 PDU 的语义是应该使用与名称相联系的值对每个命名数据元进行操作。
     这种语义有两个缺点。首先，在 RFC 3416 中允许的操作只有以下几种：
     ● GET( 得到 )
     ● GET-NEXT( 得到 - 下一个 )
     ● GET-BULK( 得到 - 批 )
     ● RESPONSE( 响应 )
     ● SET( 设置 )
     ● INFORM( 通知 )
     ● TRAP( 障碍 )
     ● REPORT( 报告 )
     如果想要进行另外的操作，必须创建虚拟变量。然后虚拟变量交互，以便发生所希望的操作。
     第二个缺点是必须使用相同命令应用于 PDU 中的所有名称值对。如果想在对第二变量进行 GET 之前 SET 变量，需要两个分开的和不同的 PDU( 即，两个消息 )。这就需要数量更大的消息发送和消息处理，从而消耗网络 ( 例如，带宽 ) 和处理 ( 例如，处理单元和存储器 ) 资源。
     发明内容
     当与像集成电路卡 (ICC) 那样的占地面积小设备打交道时，人们希望使以下各项最小： 1) 使用的存储量； 2) 与设备的通信量； 3) 所需的计算资源量；以及 4) 每个消息的大小。在保持对 IEFC RFC 3416 的完全遵守和应用 SNMPv3 的所有所希望安全通信特征的同时，本发明的实施例定义了适合用在像 ICC 那样的占地面积小设备上的应用这种协议的手段。
     更具体地说，本发明的一个实施例提供了将占地面积小设备连接到通过 SNMP 管理的网络中的机制，因此提供了使用像 SNMP 通信协议或它的变种那样的安全、轻量级通信协议管理存储在占地面积小设备中的数据的手段。本发明的第二实施例提供了使 ICC 具有抗篡改特性以便提高处理 SNMP 消息的安全性的机制。
     依照本发明的至少一些实施例，提供了一般包含以下步骤的设备管理方法：
     在管理器上生成命令消息，该命令消息包括至少一个对象标识符，每个对象标识符包含变量标识部分和命令信息部分；以及
     将命令消息传送给被管理设备。
     该被管理设备可以对应于占地面积小设备，和该命令消息可以包含 SNMP 消息。占地面积小设备可以包括任何类型的约束资源。可以跨越一个或多个维度地对该资源加以约束，因为占地面积小设备可能具有限制设备接收和 / 或处理命令和包含命令的消息的能力的相对较小存储量、处理能力、带宽、固件空间等。占地面积小设备的例子包括 ( 但不局限于 )ICC、智能卡、用户身份模块 (SIM) 卡、安全认证模块 (SAM) 卡、打印机、阅读器、打印机或阅读器内的组件、无线传感器网络节点、网络器具和外围设备、电子锁和锁定机制、协议转换器 ( 例如， Wiegand 到 SDI 转换器 ) 等。
     SNMP 的一种概念是每个管理数据对象在它的管理背景内具有唯一对象标识符 (OID)。OID 是用点分隔的数字的有限序列。SNMP 使用定义在特此通过引用将其全部内容并入本文中的 ISO/IEC 8825-1 中的 OID 数据类型来表示名称。ISO/IEC 8825-1 将 OID 名称定义成非零整数值的序列，并且对这样的名称给予数字编码。ISO/IEC 8825-1 既未提供整数序列的语义，也未提供同一对象有两个 OID 名称或两个对象有同一 OID 名称的任何保证。
     但是，存在的确向注册表中的对象标识符供应此保证 ( 即，保证两个 OID 名称不会相同 ) 的广泛认可和使用的国际 OID 名称注册表。这个注册表将 OID 名称空间组织成与林奈 (Linnaean) 生物分类法十分类似的树。树的根有三个分支： ITU-T( 国际电信联盟 - 电信标准局 )、 ISO( 国际标准化组织 ) 和 Joint-ISO-ITU-T( 国际标准化组织 - 国际电信联盟 - 电信标准化部联合体 )。
     一个实体或企业可以请求这个国际认可 OID 注册表树的叶节点，并且这个叶成为全局 OID 名称空间内该实体管理的名称空间的根。OID 注册表名称空间中的一棵实体树的根的 OID 按如下表示：
     iso(1).org(3).dod(6).internet(1).private(4).enterprise(1). entity(XXXXX)
     从这些前七个子标识符开始的所有 OID 名称的语义可以由实体来定义，并且由实体定义。由于不会将从相同前七个子标识符开始的 OID 分配给其它实体，所以在这个根下由该实体指定的所有名称在全局 OID 名称空间中是唯一的。名称空间根的典型使用是构建拥有该根的实体特有的对象名称。在国际名称空间中使用根保证了这些名称在名称空间中是全局唯一的，并且不会与其它实体使用的名称混淆。例如：
     iso(1).org(3).dod(6).internet(1).private(4).enterprise(1). entity(XXXXX).card(1)
     可以是该实体生产的所有卡片的标识符的根，以及
     iso(1).org(3).dod(6).internet(1).private(4).enterprise(1). entity(XXXXX).card(1).prox(1)
     可以是该实体生产的感应卡 (proximity card) 的根名称。类似地，
     iso(1).org(3).dod(6).internet(1).private(4).enterprise(1). entity(XXXXX).reader(2)
     可以是该实体生产的所有阅读器的标识符的根，以及
     iso(1).org(3).dod(6).internet(1).private(4).enterprise(1). entity(XXXXX).reader(2).
     prox(1).readertype(YYYY).color(3).connectortype(4).indicatortype(5)
     可以是用于与特定卡片类型通信所使用的具有特定颜色、连接器类型、和指示器类型的特定阅读器的名称。这意味着分配给一个实体的根字节之后的所有字节由已经分配了根的实体控制，并且只要这些字节遵循 ISO/IEC 8825-1 的编码规则，这些 OID 就遵守 IETF RFC 3416，并且无论在什么地方需要 (call for)OID，都可以用在 SNMP 消息中。
     因此，本发明的一个方面是推广像 SNMP 那样的标准化控制协议名称空间的语义，以便使像 ICC 那样的占地面积小设备可以成为 SNMP 管理网络中的设备。
     本发明的另一个方面是将 SNMP 的安全和访问控制结构映射成像 ICC 那样的特定占地面积小设备的安全和访问控制结构。本发明的再一个方面是使用 ICC 来，例如实施任意 SNMP 被管理设备的安全和访问控制机制，从而通过在抗篡改和 / 或防篡改设备或边界内部执行 SNMP 功能，来增强那个设备的安全配置文件。
     该总结既无意也不应该被解释为表示本发明的完全程度和范围。本发明以各种层次的细节和总结的形式，以及以附图和本发明的详细描述的形式展示出来，本发明的范围无意通过包括在或未包括在总结中的元件、组件等来限制。本发明的其它方面可以更容易地从详细描述中看出，尤其当结合附图作出时。
     附图说明
     图 1 描绘了依照本发明实施例的管理系统的第一种配置；
     图 2 描绘了依照本发明实施例的管理系统的第二种配置；
     图 3 描绘了依照本发明实施例的被管理设备；
     图 4 描绘了依照本发明实施例使用的示范性数据结构；以及
     图 5 是描绘依照本发明实施例的占地面积小设备管理方法的流程图。具体实施方式
     下面将结合示范性访问控制系统对本发明加以描述。尽管十分适合用在，例如使用访问控制阅读器和 / 或证书的系统上，但本发明不局限于用于任何特定类型的访问控制系统或系统元件的配置上。本领域的普通技术人员应该认识到，所公开的技术可以用在希望利用轻量级控制协议控制占地面积小设备或提高现有 SNMP 被管理设备的安全性的任何应用中。
     本发明的示范性系统和方法也结合分析软件、模块、和相关分析硬件来描述。但是，为了避免不必要地掩盖本发明，如下描述将省略众所周知的、或以其他方式总结的可以以方块图形式显示的众所周知结构、组件和设备。
     为了说明起见，将许多细节展示出来，以便达到对本发明的透彻理解。但是，应该懂得，本发明可以以本文展示的特定细节之外的多种多样方式实施。
     首先参照图 1，依照本发明的至少一些实施例描绘管理系统 100 的第一种配置的细节。管理系统 100 一般包括将一个或多个被管理设备 108 与管理器 116 连接的通信网络 104。被管理设备 100 可以是能够通过通信网络 104 远程控制的任何类型处理资源。可以依照本发明的至少一些实施例使用的示范性通信网络 104 非限制性地包括利用 Wiegand 协议、 RS422、 RS485、 TCP/IP 协议等的一种或多种的有线网络，或采用 Wi-Fi、蓝牙、 Zigbee、光耦合、音频耦合及其组合的一种或多种的无线网络。
     依照本发明的至少一些实施例，被管理设备 108 包含证书阅读器 ( 例如，接触式阅读器、非接触式阅读器、基于 NFC 的电话、磁条阅读器、 Wiegand 阅读器、条形码扫描器 / 阅读器、或能够读、写、或重写证书的任何其它机器读取设备 )、打印机 ( 例如，适用于制作像接触式或非接触式证书那样，机器可读或不可读的打印证书的设备 )、或它们的组合的一种或多种。依照本发明的至少一些实施例，被管理设备 108 可以对应于占地面积小设备本身。可替代地，或另外，被管理设备 108 可以在它的边界内含有一个、两个、三个或更多个占地面积小设备 ( 即，插入被管理设备 108 中或与被管理设备 108 合并 )。在本发明的一些实施例中，可以将插入被管理设备 108 中的证书 112 看作占地面积小设备。在被管理设备 108 包括读取功能的实施例中，被管理设备 108 可以适用于经由基于非接触和 / 或接触的通信协议与证书 112 通信。被管理设备 108 采用的与证书 112 通信的通信协议的例子非限制性地包括基于 RF 的通信 ( 例如， ISO 14443A、 ISO14443B、 ISO 15693、近场通信、蓝牙、 Zigbee、 Wi-Fi、和利用例如 125kHz 或 13.56MHz 上的 RF 场的任何其它类型通信协议 )、基于磁的通信、基于光的通信、包括 ISO 7816、 I2C、 SPI 的基于有线的通信，以及其它已知或尚待开发的通信协议。
     依照本发明的至少一些实施例，通信网络 104 适用于在与之连接的组件之间运送消息。因此，管理器 114 经由通信网络 104 向被管理设备 108 发送消息和从被管理设备 108 接收消息。通信网络 104 可以包含包括有线或无线通信网络或它们的组合的任何类型已知通信网络，并且可以跨越长距离或短距离。通信网络 104 用于与管理器 116/ 被管理设备 108 通信所使用的协议可以不局限这些地包括 TCP/IP 协议、以太网供电 (POE)、 Wi-Fi、 Wiegand 协议、 RS 232、 RS 485、 RS 422、电流环路、 F2F、蓝牙、 Zigbee、 GSM、 SMS、 Wi-Fi、光、音频等。互联网是构成 IP 网络的通信网络 104 的例子，该 IP 网络由通过许多电话系统和其它手段连接的位于本地和全世界的许多计算机和其它通信设备组成。通信网络 104 的其它例子非限制性地包括标准普通老式电话系统 (POTS)、综合业务数字网 (ISDN)、公共交换电话网 (PSTN)、局域网 (LAN)、广域网 (WAN)、会话开始协议 (SIP) 网络、蜂窝式通信网络、卫星通信网络、任何类型的企业网络、和本领域已知的任何其它类型分组交换或电路交换网络。可以懂得，通信网络 104 无需局限于任何一种网络类型，而是可以由许多不同网络和 / 或网络类型组成。
     管理器 116 可以适用于在各种时间点上向一个或多个被管理设备 108 发送可能包括命令的消息。发送给被管理设备 108 的消息的类型可以随被管理设备 108 的功能和被管理设备 108 的内部资源和能力而变。依照本发明的至少一些实施例，管理器 116 适用于生
     成 SNMP 消息，和向指向与被管理设备 108 相联系的特定管理对象的被管理设备 108( 即，被管理设备 108 或被管理设备 108 内的对象 ) 发送 SNMP 消息。被管理设备内的每个管理数据对象具有唯一 OID。存在可以对管理数据对象进行的当前定义在 SNMP 中的恰好八种操作，其中两种是 GET(“读取” ) 和 SET(“写入” ) 操作。
     管理数据对象经由称为管理信息库 (MIB) 的虚拟信息存储体 (store) 来访问。尽管未描绘出来，但 MID 可以对应于数据存储体、数据库或与通信网络 104 连接和可被管理器 116 访问的其它有组织数据结构。MIB 中的对象使用定义在 IETF RFC 2578 管理信息结构第 2 版 (SMIv2) 中的机制来定义。管理对象内的变量可以由管理器 116 使用 GET 操作、 SET 操作、或任何其它类型的 SNMP 操作来访问和管理。
     术语 “变量” 指的是按照展示在 SMIv2[RFC2578] 中的条款 (convention) 和基于 SMI[RFC2579] 的原文条款定义的非聚合对象类型的实例。术语 “变量绑定” 指的是变量的名称与它的相关值的配对。于是， GET 操作可以由管理器 116 用于检索特定变量的当前值，而 SET 操作可以由管理器 116 用于将特定变量的值改变成新值。
     通过本发明的某些实施例的手段和方法，管理器 116 适用于将 SNMP 格式的附加命令发送给被管理设备 108。举一个例子来说，如果被管理设备 108 对应于 ICC，则可以在像 ISO/IEC 7816 那样的众所周知 ICC 标准下定义命令。管理器 116 和被管理设备 108 都知道的命令标准可以用于将 OID 中的命令映射 ( 例如，通过命令标识符 ) 成被管理设备 108 要执行的命令。发送给被管理设备 108 的 SNMP 命令可以包含单个 OID，该单个 OID 包括从后面接着命令信息的该管理数据对象的标识符开始的字节序列，该字节序列也可以是在 OID 中直接接在对象标识字节的序列后面的字节序列。举一个例子来说，对 ICC 的命令可以包含表示成如下的字节序列：
     1.3.6.1.4.1.29240.1.CLA.INS.P1.P2.L.D1.D2....DL
     字节的初始序列 (1.3.6.1.4.1.29240.1) 是标识要管理的数据对象 -ICC 的变量标识符 ( 从此以后称为 “VAR” )，接着的四个字节 (CLA.INS.P1.P2) 被 ISO/IEC 7816-4 叫做 ICC 操作的命令主体，以及末端字节 (L.D1.D2....DL) 被 ISO/IEC 7816-4 叫做 ICC 操作的命令数据。
     按照本发明的实施例，参考 OID ：
     1.3.6.1.4.1.29240.1.CLA.INS.P1.P2.L.D1.D2....DL，通过使用 SNMP SET PDU，可以使用 SNMP 将这个命令发送给被管理设备 108。
     在这种情况下，因为要用在操作中的数据处在 OID 中，所以将在 PDU 编码中与这个 OID 相联系的 SNMP 数据设置成空 (NULL)。参考如下 OID ：
     1.3.6.1.4.1.29240.1..CLA1.INS1.P11.P21.L1.D11.D21....DL1.CLA2.INS2.P12.P22. L2.D12.D22...DL2，可以利用一个 SNMP 消息发送在被管理设备 108 内进行两种不同操作的多个命令，其中，带有上标 1 的字节包含被管理设备 108 要执行的第一命令，而带有上标 2 的字节包含被管理设备 108 要执行的第二命令。这些命令可以按照出现在 OID 中的次序来执行 ( 例如，在第二命令之前执行第一命令 )，或可以根据像一个命令是否指向敏感变量和另一个命令是否未指向敏感变量那样的其它考虑来执行它们。
     现在参考图 2，依照本发明的至少一些实施例描述管理系统 200 的可替代配置。大多数 SNMP 被管理设备 108 既不是抗篡改的也不是防篡改的，按照特此通过引用将其全部内容并入本文中的 RFC 3414“简单网络管理协议第 3 版 (SNMPv3) 的基于用户安全模型 (USM)” ，这些设备存储像加密密钥那样的敏感数据，并且使用这个数据进行像加密和解密那样的操作。由于缺乏物理安全保护，例如，抗篡改和防篡改，所以大多数 SNMP 被管理设备 108 实现的安全和访问控制机制易受到攻击和变更。更具体地说， SNMP 通信协议的安全特征解决了将数据发送给被管理设备 108 和从被管理设备 108 接收数据的安全性问题，但它们未解决驻留在被管理设备 108 内的数据的安全性和私密性问题。如果被管理设备本身不是物理和 / 或逻辑安全的 ( 例如，如果被管理设备 108 是打印机、路由器、台式计算机、 IP 电话、运行在通用操作系统上的应用程序等 )，则 SNMP 可访问变量连同其当前值的存在可能被未授权实体发现和滥用 (mal-use)。于是，可能希望以遵守 SNMP 的方式将绑定在敏感数据上的 SNMP 变量以及用于管理它们的安全和访问控制机制移入抗篡改和防篡改边界 204 内，以便增强被管理设备 108 的安全性，而不干扰该设备参与该处理系统 200 中。
     举一个例子来说，被管理设备 108 可以在设备的安全区 208 内包含 ICC。ICC 204 可以与 SNMP 代理程序 212 通信， SNMP 代理程序 212 负责首先接收来自管理器 116 的命令，并确定该命令由被管理设备 108 处理 ( 即，指向非敏感变量 ) 还是由 ICC 204 处理。在上述的前例中，节点 VAR 标记在 ICC 的外部进行的数据处理与在 ICC 的内部进行的数据处理之间的边界。在描绘在图 2 中的实施例中，扎根在通过 VAR 标识的地址处的所有变量的处理在 ICC 204 内部处置。这种处理可以像 IETF RFC 3416 规定的那样完全是变量的正常命令处理，或可以是像前述那样的处理形式。
     本领域的普通技术人员可以懂得，占地面积小设备 204 在物理上可以与被管理设备 108 合并，或可以插入被管理设备 108 中和可以从被管理设备 108 中移走。
     与配置无关，要防止被管理设备 108 的管理信息库的特定部分因占地面积小设备 204 的物理和逻辑安全性质而受到物理和逻辑两方面损害。变量总是连同为了保护传送中的变量的当前值而使用 SNMP 密钥对那个变量的所有处理一起存在的事实被包含在安全区 204 内。在一个例子中，安全区 208 对应于占地面积小设备 204 的边界 ( 例如，当占地面积小设备 204 是 ICC 时 )。
     现在参照图 3，将依照本发明的至少一些实施例描述示范性被管理设备 108 的细节。被管理设备 108 包含经由 SNMP 管理或容纳能够经由 SNMP 管理的占地面积小设备 204 的能力。在这种程度上，被管理设备 108 可以包含存储在本地存储器 308 中的 SNMP 代理程序 208，当被本地处理器 304 执行时，它允许被管理设备 108 接收从管理器 116 发送的 SNMP 命令并作出反应。更具体地说，处理器 304 可以适用于处理指向绑定在非敏感数据上的变量的某些 SNMP 命令。可替代的是，如果 SNMP 命令指向绑定在敏感数据 320 上的变量，则将 SNMP 命令转发给执行命令的占地面积小设备 204。在这个特定示例中，在设备 MIB 中对变量的描述促使 SNMP 代理程序 208 将 SNMP 分组转发给占地面积小设备 204。该占地面积小设备可以在它的物理和逻辑安全边界内实现像 GET 或 SET 那样的所定义 SNMP 命令之一，或者，它可以是指向绑定在敏感数据 320 上的变量的如上所述的更特定命令。
     存储器 208 可以包含易失性和 / 或非易失性存储器。非易失性存储器的例子包括只读存储器 (ROM)、可擦除可编程 ROM(EPROM)、电可擦除 PROM(EEPROM)、闪速存储器等。易失性存储器的例子包括随机存取存储器 (RAM)、动态 RAM(DRAM)、静态 RAM(SRAM)、或缓冲存储器。在一个实施例中，将存储器 208 和处理器 304 设计成利用诸如侧通道分析、 DPA 等那样的已知安全特征来防止对存储器 208 的内容的未授权访问。
     本领域的普通技术人员应该懂得，虽然本发明的实施例已经将占地面积小设备 204 中的变量 320 描述成绑定在敏感数据上的变量或简单敏感变量，但占地面积小设备 204 也可以包含非敏感变量。这可能取决于占地面积小设备 204 的性质和是否驻留在安全区 208 中。
     处理器 304 可以包括执行应用编程 ( 例如，驻留在存储器 308 中的应用编程 ) 的任何通用可编程处理器、数字信号处理器 (DSP) 或控制器。可替代的是，处理器 304 可以包含特别配置的专用集成电路 (ASIC)。
     处理器 304 还可以配有能够操纵访问控制设备的控制电路。访问控制设备被设计成保证访问点或资源受到被管理设备 108 保护。使处理器 304 能够经由网络接口 312 或经由一些其它专用访问控制接口与访问控制设备通信。典型访问控制设备的例子非限制性地包括电子锁、磁锁，或门的电扣板 (strike)、计算机系统的锁、数据库的锁、金融帐户的锁、访问计算机的锁、或计算机应用程序的锁。在一个实施例中，处理器 304 通过根据处理器 304 所作的访问判定的结果，经由网络接口 312 将信号发送给访问控制设备来致动访问控制设备。可选的是，在一个实施例中可以将访问控制设备与被管理设备 108 合并，在该情况下访问控制设备接口将是不必要的。在一个可替代实施例中，访问控制设备在被管理设备 108 的外部，因此在被管理设备 108 与访问控制设备之间需要某种类型的接口。访问控制设 TM 备接口的例子包括像 Wiegand 端口、 Hi-O 端口、 USB 端口、串行数据端口、并行数据端口、传统导线、以太网端口那样的任何类型数据端口、像蓝牙数据接口那样的无线通信端口、或任何其它类型的有线或无线通信接口。另外，被管理设备 108 与外部设备之间的通信也可以实施本文所述的本发明实施例。
     网络接口 312 也可以适用于将被管理设备 108 与通信网络 104 连接。于是，被管理设备 108 首先在网络接口 312 上接收管理器 116 发送给被管理设备 108 的通信分组或消息。可以将这些消息转发给处理器 304 以便作进一步分析和处理。网络接口 312 提供了被管理设备 108 与外部服务器或其它网络节点之间的通信能力。这样的通信接口可以包括 USB 端口、有线调制解调器、无线调制解调器、像以太网卡和以太网端口那样的网络适配器、串行数据端口、并行数据端口、或本领域已知的任何其它通信适配器或端口。
     除了包含处理器 304 和存储器 308 之外，被管理设备 108 还可以包含用于与证书 112 来回通信的证书通信接口 316。证书通信接口 316 可以包含 RF 通信接口 ( 例如， RF 天线 )、磁通信接口 ( 例如，磁条阅读器 )、光通信接口 ( 例如，红外检测器和发射器 )、音频通信接口、电接触通信接口、物理地接收证书 112 的槽或端口、或向 / 从证书 112 传递信息的任何其它手段。
     电源 ( 未描绘出来 ) 也可以包括在被管理设备 108 中，以便向包含在被管理设备 108 内的各种设备供电。电源可以包含内部电池和 / 或与外部 AC 电源连接的像开关模式电源或电压调节器那样的 AC-DC 转换器。
     本领域的普通技术人员应该懂得， SNMP 被管理设备与访问控制设备之间的通信也可以从本发明的实施例中获益。在这种情况下， SNMP 被管理设备使用 SNMP 来控制访问控制设备。
     现在参考图 4，按照本发明的至少一些实施例描述的示范性数据结构 400 层次。数据结构 400 可以包含可以用于对准占地面积小设备可执行的 SNMP 命令的许多可能 OID。
     按照本发明的至少一些实施例使用的 OID 可以登记成一系列整数子标识符，每个子标识符整数通过像句号等那样的分隔符与相邻子标识符整数分开。可替代的是，如果以二进制数据流形式表示数据，则可以通过位数来定义边界 ( 即，字节边界 )。
     基本上使用其中从树的根开始的节点的相继编号标识树中的每个节点的分层指定名称空间来提供相似功能的其它众所周知数据类型包括统一资源定位符 (URL)、统一资源名称 (URN)、统一资源标识符 (URI)、统一资源特征 (URC) 等等。可以通过互联网编号分配机构 (IANA)、 RFC 4122 等将特定编号分配给实体。
     数据结构 300 可以对应于 MIB 树，其中的一些或全部可以存储在位于中心的 MIB 中和 / 或在被管理设备 108 的存储器 308 中存储的 MIB 中。如上所述，实体具有被提供有 OID 名称空间的独占分配的可能性，这样的分配从始发 ISO 节点开始，并在 IANA 分配的编号处结束。从那个根节点开始，该实体可以在保证任何其它实体还没有创建相同值的其它 OID 的情况下、创建它们自己的 OID。除了创建代表设备或设备内的变量的 OID 之外，也可以将 OID 配置成包括命令信息 ( 例如，要执行的命令、要使用的参数、和 / 或用于所识别参数所采用的数据 )。OID 中的命令可以对应于占地面积小设备已经知道的标准化命令。因此， OID 的命令部分只要标识对于特定变量要执行哪些标准化命令就行了。现在参考图 5，将依照本发明的至少一些实施例来讨论示范性设备管理方法。该方法在管理器 116 识别出要管理的一个或多个设备的时候启动 ( 步骤 504)。这个步骤可以包括对管理器 116 的控制之下的被管理设备 108 进行定位。该方法可以响应于设备需要一些管理量 ( 例如，已发生了触发事件或设备在超过预定时间量内都未得到管理 ) 的自动确定来启动。可替代的是，该方法可以通过管理用户与管理器 108 交互以便识别要管理的 ( 多个 ) 设备来启动。
     在已识别出设备之后，管理器 116 进一步识别需要对设备 108 中的哪个或哪些变量进行检索、改变、更新等。然后，管理器 116 使用与设备相关联的 MIB 以确定用于该变量的标识信息。更具体地说，管理器 116 确定与要管理的变量相联系的 OID、以及操纵该变量所需的数据的性质。
     利用这个信息，管理器 116 接着生成控制命令 ( 步骤 508)。该控制命令适用于包括要管理的变量的对象标识符、用于管理该变量所要使用的命令和参数、和管理该设备变量所要必需的任何附加数据 ( 例如，变量的新值 )。如果管理器 116 只检索变量的值，那么，可能不需要附加数据。依照本发明的至少一些实施例，管理器 116 生成的命令可以包含没有相关数据值的 OID 形式的单个 SNMP 消息。OID 包含设备和 / 或变量的标识信息、用于管理变量所要使用的命令和参数、和任何附加数据 ( 如果有必要 )。将所有这些信息链接 (concatenate) 成单个串，其结果是单个 OID。依照本发明的至少一些实施例， SNMP 消息可以适用于包括全部可以在同一个 OID 中包括的两个、三个或更多命令。这允许管理器 116 利用单个消息在被管理设备 108 上启动多个动作。具体地说，该消息可以包含提供可扩展性的定义新命令和功能的代码形式的数据。
     在管理器 116 上已生成消息之后，将消息发送给所识别的 ( 多个 ) 设备 ( 步骤 512)。换言之，管理器 116 跨过通信网络 104 将消息传送给被管理设备 108。这通常伴随着将 SNMP 消息封装在能够跨过通信网络 104 传送的 TCP 和 / 或 UDP 分组中。更具体地， SNMP
     消息包含管理器所生成的 OID，并且 TCP 或 UDP 分组标识目标设备的地址。因此， TCP 或 UDP 分组被用作跨过通信网络的 SNMP 消息的传送机制。本领域的普通技术人员应该懂得，可以将 SNMP 消息封装在能够依照通信网络 104 的通信协议跨过通信网络 104 传送的任何类型消息中。于是，本发明的实施例不必局限于 TCP 和 / 或 UDP 分组的使用。
     然后，被管理设备 108 接收消息 ( 步骤 516)，并按照 IETF STD 26- 简单网络管理协议来处理该消息 ( 步骤 520)。当被管理设备 108 接收到消息时，它可以将其转发给内部占地面积小设备 204，或如果命令指向该被管理设备 108 可直接访问的变量，则被管理设备 108 本身就可以执行消息命令。如果命令要求在正管理的设备中变更变量 ( 即，命令是 SET 命令 )，那么，根据在命令中供应的数据来变更那个变量。可替代的是，如果命令是 GET 命令，那么，确定所识别的变量值，并且将消息发送回到包括变量的值的管理器 116。本领域的普通技术人员应该懂得，可以使用 IETF RFC 3414 的教导或其它手段，加密管理器 116 与被管理设备 108 之间的通信，或以别的方式防止管理器 116 与被管理设备 108 之间的通信被不必要观看。
     虽然已结合事件的特定序列讨论了上述流程图，但应该懂得，可以改变这个序列，而不实质性影响本发明的操作。另外，事件的准确序列无需象在示范性实施例中阐述的那样出现。本文例示的示范性技术不局限于具体例示的实施例，而是也可以用在其它示范性实施例上，并且每一所描述特征可单独和分开地要求权利。除了所述访问控制设备之外或取代所述访问控制设备，本发明的系统、方法和协议可以在专用计算机、编程微处理器或微控制器和 ( 多个 ) 外围集成电路元件、 ASIC 或其它集成电路、数字信号处理器、像分立元件电路那样的硬连线电子或逻辑电路、像 TPM、 PLD、 PLA、 FPGA、 PAL 那样的可编程逻辑器件、像服务器那样的通信设备、个人计算机、任何相当手段等上实现。一般说来，能够实现又能够实现本文所述的方法的状态机的任何设备都可以用于实现根据本发明的各种数据消息发送方法、协议和技术。
     而且，所公开的方法可以容易地以软件实现。可替代的是，所公开的系统可以使用标准逻辑电路或 VLSI 设计而部分或全部以硬件实现。将软件还是硬件用于实现依照本发明的系统取决于系统的速度和 / 或效率要求、特定功能、和正利用的特定软件或硬件系统或微处理器或微型计算机系统。本领域的普通技术人员可以根据本文提供的功能描述以及计算机领域的一般基本知识，使用任何已知的或以后开发的系统或结构、设备和 / 或软件，以硬件和 / 或软件形式容易地实现本文例示的分析系统、方法和协议。
     此外，所公开的方法可以容易地以可以存储在存储介质上、在与控制器和存储器协作的编程通用计算机、专用计算机、微处理器等上执行的软件形式实现。在这些实例中，本发明的系统和方法可以被实现为像集成电路卡小应用程序、 JAVA 或 CGI 脚本那样在个
     人计算机上嵌入的程序，实现为在服务器或计算机工作站上驻留的资源，实现为在专用通信系统或系统组件中嵌入的例程等等。该系统也可以通过将系统和 / 或方法物理地并入像通信设备或系统的硬件和软件系统那样的软件和 / 或硬件系统中来实现。
     因此，显而易见的是，依照本发明，提供了用于管理占地面积小设备的系统、装置和方法。虽然已经结合许多实施例对本发明作了描述，但显然的是，许多替代品、变型和修改对于本领域的普通技术人员来说将是显而易见的或者是显而易见的。于是，我们的意图是囊括在本发明的精神和范围内的所有这样的替代品、变型、等效物和修改。

资源描述

《用于管理占地面积小设备的简单网络管理协议的使用.pdf》由会员分享，可在线阅读，更多相关《用于管理占地面积小设备的简单网络管理协议的使用.pdf（17页珍藏版）》请在专利查询网上搜索。

1、(10)申请公布号 CN 102422598 A (43)申请公布日 2012.04.18 C N 1 0 2 4 2 2 5 9 8 A *CN102422598A* (21)申请号 201080020954.9 (22)申请日 2010.03.08 61/160,177 2009.03.13 US 12/480,505 2009.06.08 US H04L 12/28(2006.01) (71)申请人爱莎.艾伯莱有限公司地址瑞典斯德哥尔摩 (72)发明人 S.B.格思里 (74)专利代理机构北京市柳沈律师事务所 11105 代理人李芳华 (54) 发明名称用于管理占地面积小设备的简单网。

2、络管理协议的使用 (57) 摘要提供了利用像SNMP那样的轻量级控制协议来管理和控制占地面积小设备的方法、设备和系统。采用具有包括在对象标识符部分中的紧凑命令部分的相对小的控制消息，从而回避了对分立命令部分以及数据体的需要。此外，提供了通过将这种处理连同诸如加密密钥那样该处理所采用的敏感数据移入集成电路卡的抗篡改和防篡改边界内、而改善在SNMP被管理设备上处理SNMP消息的安全性和私密性的方法、设备和系统。 (30)优先权数据 (85)PCT申请进入国家阶段日 2011.11.14 (86)PCT申请的申请数据 PCT/US2010/026477 2010.03.08 (8。

3、7)PCT申请的公布数据 WO2010/104771 EN 2010.09.16 (51)Int.Cl. (19)中华人民共和国国家知识产权局 (12)发明专利申请权利要求书 2 页说明书 9 页附图 5 页 CN 102422610 A 1/2页 2 1.一种方法，包含：在管理器处生成命令消息，所述命令消息包含对象标识符，所述对象标识符包含变量标识部分和命令信息部分；以及将所述命令消息发送给被管理设备。 2.如权利要求1所述的方法，其中，所述对象标识符包含至少两条命令。 3.如权利要求2所述的方法，其中，所述至少两条命令指向所述被管理设备中的共同变量。 4.如权利要求2所述的方。

4、法，其中，所述至少两条命令指向所述被管理设备中的不同变量。 5.如权利要求1所述的方法，其中，所述被管理设备包含占地面积小设备。 6.如权利要求5所述的方法，其中，所述占地面积小设备包含集成电路卡、智能卡、用户身份模块卡、安全认证模块卡、打印机、阅读器、打印机内的组件、和阅读器内的组件中的至少一种。 7.如权利要求1所述的方法，进一步包含：在所述被管理设备处接收所述命令消息；利用所述命令信息部分来确定要执行的命令和在该命令执行期间要使用的参数；以及在所述被管理设备处利用所述参数执行所述命令。 8.如权利要求7所述的方法，其中，在所述被管理设备内的占地面积小设备处执行所述命令，其中。

5、所述占地面积小设备位于安全区内。 9.如权利要求1所述的方法，进一步包含：将所述命令消息封装在TCP和UDP分组的至少一个中；以及促使所述TCP和UDP分组的至少一个从所述管理器传送到所述占地面积小设备。 10.一种简单网络管理协议系统，包含：管理器，适于利用简单网络管理协议消息来控制设备；以及占地面积小设备，适于接收和处理所述管理器所传送的简单网络管理协议消息。 11.如权利要求10所述的系统，其中，所述占地面积小设备包含集成电路卡、智能卡、用户身份模块卡、安全认证模块卡、打印机、阅读器、打印机内的组件、和阅读器内的组件中的至少一种。 12.如权利要求10所述的系统，其中，经由T。

6、CP和UDP分组的至少一个将所述简单网络管理协议消息的至少一些从所述管理器传送到所述占地面积小设备。 13.一种适于接收和处理简单网络管理协议消息的占地面积小设备。 14.如权利要求13所述的设备，其中，所述简单网络管理协议消息包含对象标识符，所述对象标识符包含变量标识部分和命令信息部分，其中所述变量标识部分标识要管理的设备上的变量，并且其中所述命令信息部分标识要对所述变量执行的管理动作。 15.如权利要求14所述的设备，其中，所述对象标识符包含至少两条命令。 16.一种计算机可读介质，包含存储在其上的处理器可执行指令，所述处理器可执行指令包括对象标识符，所述对象标识符包含变量标识部分。

7、和命令信息部分，其中当所述指令由被管理设备的处理器执行时，所述指令促使所述被管理设备基于所述对象标识符的所述命令信息部分中的命令信息来执行处理。权利要求书CN 102422598 A CN 102422610 A 2/2页 3 17.如权利要求16所述的计算机可读介质，其中，所述可执行指令具有消息的形式。 18.如权利要求17所述的计算机可读介质，其中，所述介质包含线。 19.如权利要求16所述的计算机可读介质，其中，所述介质包含驻留在网络设备上的存储器。 20.如权利要求16所述的计算机可读介质，其中，所述介质包含所述被管理设备的存储器。权利要求书CN 10242。

8、2598 A CN 102422610 A 1/9页 4 用于管理占地面积小设备的简单网络管理协议的使用 0001 相关申请的交叉引用 0002 本申请要求2009年3月13日提交的美国临时申请第61/160,177号的权益，特此通过引用将其整个公开文本并入本文中。技术领域 0003 本发明一般涉及设备网络以及管理它的机制。背景技术 0004 按照IETF RFC 3416“简单网络管理协议(SNMP)第2版的协议操作”，为了与SNMP 被管理设备中的一组数据元交互，要向该设备发送后面接着名称值对序列的由想要进行的操作的类型组成的协议数据单元(PDU)。该PDU的语义是应该使用与名称相。

9、联系的值对每个命名数据元进行操作。 0005 这种语义有两个缺点。首先，在RFC 3416中允许的操作只有以下几种： 0006 GET(得到) 0007 GET-NEXT(得到-下一个) 0008 GET-BULK(得到-批) 0009 RESPONSE(响应) 0010 SET(设置) 0011 INFORM(通知) 0012 TRAP(障碍) 0013 REPORT(报告) 0014 如果想要进行另外的操作，必须创建虚拟变量。然后虚拟变量交互，以便发生所希望的操作。 0015 第二个缺点是必须使用相同命令应用于PDU中的所有名称值对。如果想在对第二变量进行GET之前SET变量，需要两。

10、个分开的和不同的PDU(即，两个消息)。这就需要数量更大的消息发送和消息处理，从而消耗网络(例如，带宽)和处理(例如，处理单元和存储器)资源。发明内容 0016 当与像集成电路卡(ICC)那样的占地面积小设备打交道时，人们希望使以下各项最小：1)使用的存储量；2)与设备的通信量；3)所需的计算资源量；以及4)每个消息的大小。在保持对IEFC RFC 3416的完全遵守和应用SNMPv3的所有所希望安全通信特征的同时，本发明的实施例定义了适合用在像ICC那样的占地面积小设备上的应用这种协议的手段。 0017 更具体地说，本发明的一个实施例提供了将占地面积小设备连接到通过SNMP管。

11、理的网络中的机制，因此提供了使用像SNMP通信协议或它的变种那样的安全、轻量级通信说明书CN 102422598 A CN 102422610 A 2/9页 5 协议管理存储在占地面积小设备中的数据的手段。本发明的第二实施例提供了使ICC具有抗篡改特性以便提高处理SNMP消息的安全性的机制。 0018 依照本发明的至少一些实施例，提供了一般包含以下步骤的设备管理方法： 0019 在管理器上生成命令消息，该命令消息包括至少一个对象标识符，每个对象标识符包含变量标识部分和命令信息部分；以及 0020 将命令消息传送给被管理设备。 0021 该被管理设备可以对应于占地面积小设备，和该命令消。

12、息可以包含SNMP消息。占地面积小设备可以包括任何类型的约束资源。可以跨越一个或多个维度地对该资源加以约束，因为占地面积小设备可能具有限制设备接收和/或处理命令和包含命令的消息的能力的相对较小存储量、处理能力、带宽、固件空间等。占地面积小设备的例子包括(但不局限于)ICC、智能卡、用户身份模块(SIM)卡、安全认证模块(SAM)卡、打印机、阅读器、打印机或阅读器内的组件、无线传感器网络节点、网络器具和外围设备、电子锁和锁定机制、协议转换器(例如，Wiegand到SDI转换器)等。 0022 SNMP的一种概念是每个管理数据对象在它的管理背景内具有唯一对象标识符 (OID)。OID是。

13、用点分隔的数字的有限序列。SNMP使用定义在特此通过引用将其全部内容并入本文中的ISO/IEC 8825-1中的OID数据类型来表示名称。ISO/IEC 8825-1将OID名称定义成非零整数值的序列，并且对这样的名称给予数字编码。ISO/IEC 8825-1既未提供整数序列的语义，也未提供同一对象有两个OID名称或两个对象有同一OID名称的任何保证。 0023 但是，存在的确向注册表中的对象标识符供应此保证(即，保证两个OID名称不会相同)的广泛认可和使用的国际OID名称注册表。这个注册表将OID名称空间组织成与林奈(Linnaean)生物分类法十分类似的树。树的根有三个分支：I。

14、TU-T(国际电信联盟-电信标准局)、ISO(国际标准化组织)和Joint-ISO-ITU-T(国际标准化组织-国际电信联盟-电信标准化部联合体)。 0024 一个实体或企业可以请求这个国际认可OID注册表树的叶节点，并且这个叶成为全局OID名称空间内该实体管理的名称空间的根。OID注册表名称空间中的一棵实体树的根的OID按如下表示： 0025 iso(1).org(3).dod(6).internet(1).private(4).enterprise(1). entity(XXXXX) 0026 从这些前七个子标识符开始的所有OID名称的语义可以由实体来定义，并且由实体定义。由于不。

15、会将从相同前七个子标识符开始的OID分配给其它实体，所以在这个根下由该实体指定的所有名称在全局OID名称空间中是唯一的。名称空间根的典型使用是构建拥有该根的实体特有的对象名称。在国际名称空间中使用根保证了这些名称在名称空间中是全局唯一的，并且不会与其它实体使用的名称混淆。例如： 0027 iso(1).org(3).dod(6).internet(1).private(4).enterprise(1). entity(XXXXX).card(1) 0028 可以是该实体生产的所有卡片的标识符的根，以及 0029 iso(1).org(3).dod(6).internet(1).priva。

16、te(4).enterprise(1). entity(XXXXX).card(1). 说明书CN 102422598 A CN 102422610 A 3/9页 6 0030 prox(1) 0031 可以是该实体生产的感应卡(proximity card)的根名称。类似地， 0032 iso(1).org(3).dod(6).internet(1).private(4).enterprise(1). entity(XXXXX).reader(2) 0033 可以是该实体生产的所有阅读器的标识符的根，以及 0034 iso(1).org(3).dod(6).internet(1).pri。

17、vate(4).enterprise(1). entity(XXXXX).reader(2). 0035 prox(1).readertype(YYYY).color(3).connectortype(4).indicatortype(5) 0036 可以是用于与特定卡片类型通信所使用的具有特定颜色、连接器类型、和指示器类型的特定阅读器的名称。这意味着分配给一个实体的根字节之后的所有字节由已经分配了根的实体控制，并且只要这些字节遵循ISO/IEC 8825-1的编码规则，这些OID就遵守 IETF RFC 3416，并且无论在什么地方需要(call for)OID，都可以用在SNMP消息中。

18、。 0037 因此，本发明的一个方面是推广像SNMP那样的标准化控制协议名称空间的语义，以便使像ICC那样的占地面积小设备可以成为SNMP管理网络中的设备。 0038 本发明的另一个方面是将SNMP的安全和访问控制结构映射成像ICC那样的特定占地面积小设备的安全和访问控制结构。 0039 本发明的再一个方面是使用ICC来，例如实施任意SNMP被管理设备的安全和访问控制机制，从而通过在抗篡改和/或防篡改设备或边界内部执行SNMP功能，来增强那个设备的安全配置文件。 0040 该总结既无意也不应该被解释为表示本发明的完全程度和范围。本发明以各种层次的细节和总结的形式，以及以附图和本发明的。

19、详细描述的形式展示出来，本发明的范围无意通过包括在或未包括在总结中的元件、组件等来限制。本发明的其它方面可以更容易地从详细描述中看出，尤其当结合附图作出时。附图说明 0041 图1描绘了依照本发明实施例的管理系统的第一种配置； 0042 图2描绘了依照本发明实施例的管理系统的第二种配置； 0043 图3描绘了依照本发明实施例的被管理设备； 0044 图4描绘了依照本发明实施例使用的示范性数据结构；以及 0045 图5是描绘依照本发明实施例的占地面积小设备管理方法的流程图。具体实施方式 0046 下面将结合示范性访问控制系统对本发明加以描述。尽管十分适合用在，例如使用访问控制阅读器和/。

20、或证书的系统上，但本发明不局限于用于任何特定类型的访问控制系统或系统元件的配置上。本领域的普通技术人员应该认识到，所公开的技术可以用在希望利用轻量级控制协议控制占地面积小设备或提高现有SNMP被管理设备的安全性的任何应用中。 0047 本发明的示范性系统和方法也结合分析软件、模块、和相关分析硬件来描述。但是，为了避免不必要地掩盖本发明，如下描述将省略众所周知的、或以其他方式总结的可以说明书CN 102422598 A CN 102422610 A 4/9页 7 以方块图形式显示的众所周知结构、组件和设备。 0048 为了说明起见，将许多细节展示出来，以便达到对本发明的透彻理解。但。

21、是，应该懂得，本发明可以以本文展示的特定细节之外的多种多样方式实施。 0049 首先参照图1，依照本发明的至少一些实施例描绘管理系统100的第一种配置的细节。管理系统100一般包括将一个或多个被管理设备108与管理器116连接的通信网络 104。被管理设备100可以是能够通过通信网络104远程控制的任何类型处理资源。可以依照本发明的至少一些实施例使用的示范性通信网络104非限制性地包括利用Wiegand协议、RS422、RS485、TCP/IP协议等的一种或多种的有线网络，或采用Wi-Fi、蓝牙、Zigbee、光耦合、音频耦合及其组合的一种或多种的无线网络。 0050 依照本发明的至。

22、少一些实施例，被管理设备108包含证书阅读器(例如，接触式阅读器、非接触式阅读器、基于NFC的电话、磁条阅读器、Wiegand阅读器、条形码扫描器/阅读器、或能够读、写、或重写证书的任何其它机器读取设备)、打印机(例如，适用于制作像接触式或非接触式证书那样，机器可读或不可读的打印证书的设备)、或它们的组合的一种或多种。依照本发明的至少一些实施例，被管理设备108可以对应于占地面积小设备本身。可替代地，或另外，被管理设备108可以在它的边界内含有一个、两个、三个或更多个占地面积小设备(即，插入被管理设备108中或与被管理设备108合并)。在本发明的一些实施例中，可以将插入被管理设备。

23、108中的证书112看作占地面积小设备。 0051 在被管理设备108包括读取功能的实施例中，被管理设备108可以适用于经由基于非接触和/或接触的通信协议与证书112通信。被管理设备108采用的与证书112通信的通信协议的例子非限制性地包括基于RF的通信(例如，ISO 14443A、ISO14443B、ISO 15693、近场通信、蓝牙、Zigbee、Wi-Fi、和利用例如125kHz或13.56MHz上的RF场的任何其它类型通信协议)、基于磁的通信、基于光的通信、包括ISO 7816、I 2 C、SPI的基于有线的通信，以及其它已知或尚待开发的通信协议。 0052 依照本发明的至少一。

24、些实施例，通信网络104适用于在与之连接的组件之间运送消息。因此，管理器114经由通信网络104向被管理设备108发送消息和从被管理设备108 接收消息。通信网络104可以包含包括有线或无线通信网络或它们的组合的任何类型已知通信网络，并且可以跨越长距离或短距离。通信网络104用于与管理器116/被管理设备108 通信所使用的协议可以不局限这些地包括TCP/IP协议、以太网供电(POE)、Wi-Fi、Wiegand 协议、RS 232、RS 485、RS 422、电流环路、F2F、蓝牙、Zigbee、GSM、SMS、Wi-Fi、光、音频等。互联网是构成IP网络的通信网络104的例子，该IP。

25、网络由通过许多电话系统和其它手段连接的位于本地和全世界的许多计算机和其它通信设备组成。通信网络104的其它例子非限制性地包括标准普通老式电话系统(POTS)、综合业务数字网(ISDN)、公共交换电话网 (PSTN)、局域网(LAN)、广域网(WAN)、会话开始协议(SIP)网络、蜂窝式通信网络、卫星通信网络、任何类型的企业网络、和本领域已知的任何其它类型分组交换或电路交换网络。可以懂得，通信网络104无需局限于任何一种网络类型，而是可以由许多不同网络和/或网络类型组成。 0053 管理器116可以适用于在各种时间点上向一个或多个被管理设备108发送可能包括命令的消息。发送给被管理设。

26、备108的消息的类型可以随被管理设备108的功能和被管理设备108的内部资源和能力而变。依照本发明的至少一些实施例，管理器116适用于生说明书CN 102422598 A CN 102422610 A 5/9页 8 成SNMP消息，和向指向与被管理设备108相联系的特定管理对象的被管理设备108(即，被管理设备108或被管理设备108内的对象)发送SNMP消息。被管理设备内的每个管理数据对象具有唯一OID。存在可以对管理数据对象进行的当前定义在SNMP中的恰好八种操作，其中两种是GET(“读取”)和SET(“写入”)操作。 0054 管理数据对象经由称为管理信息库(MIB)的虚拟。

27、信息存储体(store)来访问。尽管未描绘出来，但MID可以对应于数据存储体、数据库或与通信网络104连接和可被管理器 116访问的其它有组织数据结构。MIB中的对象使用定义在IETF RFC 2578管理信息结构第2版(SMIv2)中的机制来定义。管理对象内的变量可以由管理器116使用GET操作、SET 操作、或任何其它类型的SNMP操作来访问和管理。 0055 术语“变量”指的是按照展示在SMIv2RFC2578中的条款(convention)和基于 SMIRFC2579的原文条款定义的非聚合对象类型的实例。术语“变量绑定”指的是变量的名称与它的相关值的配对。于是，GET操作可以由管。

28、理器116用于检索特定变量的当前值，而SET操作可以由管理器116用于将特定变量的值改变成新值。 0056 通过本发明的某些实施例的手段和方法，管理器116适用于将SNMP格式的附加命令发送给被管理设备108。举一个例子来说，如果被管理设备108对应于ICC，则可以在像 ISO/IEC 7816那样的众所周知ICC标准下定义命令。管理器116和被管理设备108都知道的命令标准可以用于将OID中的命令映射(例如，通过命令标识符)成被管理设备108要执行的命令。发送给被管理设备108的SNMP命令可以包含单个OID，该单个OID包括从后面接着命令信息的该管理数据对象的标识符开始的字节序列。

29、，该字节序列也可以是在OID 中直接接在对象标识字节的序列后面的字节序列。举一个例子来说，对ICC的命令可以包含表示成如下的字节序列： 0057 1.3.6.1.4.1.29240.1.CLA.INS.P1.P2.L.D 1 .D 2 D L 0058 字节的初始序列(1.3.6.1.4.1.29240.1)是标识要管理的数据对象-ICC的变量标识符(从此以后称为“VAR”)，接着的四个字节(CLA.INS.P1.P2)被ISO/IEC 7816-4叫做ICC操作的命令主体，以及末端字节(L.D 1 .D 2 D L )被ISO/IEC 7816-4叫做ICC操作的命令数据。 0059。

30、按照本发明的实施例，参考OID： 0060 1.3.6.1.4.1.29240.1.CLA.INS.P1.P2.L.D 1 .D 2 D L ，通过使用SNMP SET PDU，可以使用SNMP将这个命令发送给被管理设备108。 0061 在这种情况下，因为要用在操作中的数据处在OID中，所以将在PDU编码中与这个 OID相联系的SNMP数据设置成空(NULL)。参考如下OID： 0062 1.3.6.1.4.1.29240.1CLA 1 .INS 1 .P1 1 .P2 1 .L 1 .D 1 1 .D 2 1 D L 1 .CLA 2 .INS 2 .P1 2 .P2 2 . L 2 。

31、.D 1 2 .D 2 2 .D L 2 ，可以利用一个SNMP消息发送在被管理设备108内进行两种不同操作的多个命令，其中，带有上标1的字节包含被管理设备108要执行的第一命令，而带有上标2的字节包含被管理设备108要执行的第二命令。这些命令可以按照出现在OID中的次序来执行(例如，在第二命令之前执行第一命令)，或可以根据像一个命令是否指向敏感变量和另一个命令是否未指向敏感变量那样的其它考虑来执行它们。 0063 现在参考图2，依照本发明的至少一些实施例描述管理系统200的可替代配置。大多数SNMP被管理设备108既不是抗篡改的也不是防篡改的，按照特此通过引用将其全说明书CN。

32、 102422598 A CN 102422610 A 6/9页 9 部内容并入本文中的RFC 3414“简单网络管理协议第3版(SNMPv3)的基于用户安全模型 (USM)”，这些设备存储像加密密钥那样的敏感数据，并且使用这个数据进行像加密和解密那样的操作。由于缺乏物理安全保护，例如，抗篡改和防篡改，所以大多数SNMP被管理设备 108实现的安全和访问控制机制易受到攻击和变更。更具体地说，SNMP通信协议的安全特征解决了将数据发送给被管理设备108和从被管理设备108接收数据的安全性问题，但它们未解决驻留在被管理设备108内的数据的安全性和私密性问题。如果被管理设备本身不是物理和/或。

33、逻辑安全的(例如，如果被管理设备108是打印机、路由器、台式计算机、IP电话、运行在通用操作系统上的应用程序等)，则SNMP可访问变量连同其当前值的存在可能被未授权实体发现和滥用(mal-use)。于是，可能希望以遵守SNMP的方式将绑定在敏感数据上的SNMP变量以及用于管理它们的安全和访问控制机制移入抗篡改和防篡改边界204 内，以便增强被管理设备108的安全性，而不干扰该设备参与该处理系统200中。 0064 举一个例子来说，被管理设备108可以在设备的安全区208内包含ICC。ICC 204 可以与SNMP代理程序212通信，SNMP代理程序212负责首先接收来自管理器116的命令。

34、，并确定该命令由被管理设备108处理(即，指向非敏感变量)还是由ICC 204处理。在上述的前例中，节点VAR标记在ICC的外部进行的数据处理与在ICC的内部进行的数据处理之间的边界。在描绘在图2中的实施例中，扎根在通过VAR标识的地址处的所有变量的处理在ICC 204内部处置。这种处理可以像IETF RFC 3416规定的那样完全是变量的正常命令处理，或可以是像前述那样的处理形式。 0065 本领域的普通技术人员可以懂得，占地面积小设备204在物理上可以与被管理设备108合并，或可以插入被管理设备108中和可以从被管理设备108中移走。 0066 与配置无关，要防止被管理设备10。

35、8的管理信息库的特定部分因占地面积小设备 204的物理和逻辑安全性质而受到物理和逻辑两方面损害。变量总是连同为了保护传送中的变量的当前值而使用SNMP密钥对那个变量的所有处理一起存在的事实被包含在安全区 204内。在一个例子中，安全区208对应于占地面积小设备204的边界(例如，当占地面积小设备204是ICC时)。 0067 现在参照图3，将依照本发明的至少一些实施例描述示范性被管理设备108的细节。被管理设备108包含经由SNMP管理或容纳能够经由SNMP管理的占地面积小设备204 的能力。在这种程度上，被管理设备108可以包含存储在本地存储器308中的SNMP代理程序208，当被本。

36、地处理器304执行时，它允许被管理设备108接收从管理器116发送的SNMP 命令并作出反应。更具体地说，处理器304可以适用于处理指向绑定在非敏感数据上的变量的某些SNMP命令。可替代的是，如果SNMP命令指向绑定在敏感数据320上的变量，则将 SNMP命令转发给执行命令的占地面积小设备204。在这个特定示例中，在设备MIB中对变量的描述促使SNMP代理程序208将SNMP分组转发给占地面积小设备204。该占地面积小设备可以在它的物理和逻辑安全边界内实现像GET或SET那样的所定义SNMP命令之一，或者，它可以是指向绑定在敏感数据320上的变量的如上所述的更特定命令。 0068 存储。

37、器208可以包含易失性和/或非易失性存储器。非易失性存储器的例子包括只读存储器(ROM)、可擦除可编程ROM(EPROM)、电可擦除PROM(EEPROM)、闪速存储器等。易失性存储器的例子包括随机存取存储器(RAM)、动态RAM(DRAM)、静态RAM(SRAM)、或缓冲存储器。在一个实施例中，将存储器208和处理器304设计成利用诸如侧通道分析、DPA等那说明书CN 102422598 A CN 102422610 A 7/9页 10 样的已知安全特征来防止对存储器208的内容的未授权访问。 0069 本领域的普通技术人员应该懂得，虽然本发明的实施例已经将占地面积小设备 204。

38、中的变量320描述成绑定在敏感数据上的变量或简单敏感变量，但占地面积小设备204 也可以包含非敏感变量。这可能取决于占地面积小设备204的性质和是否驻留在安全区 208中。 0070 处理器304可以包括执行应用编程(例如，驻留在存储器308中的应用编程)的任何通用可编程处理器、数字信号处理器(DSP)或控制器。可替代的是，处理器304可以包含特别配置的专用集成电路(ASIC)。 0071 处理器304还可以配有能够操纵访问控制设备的控制电路。访问控制设备被设计成保证访问点或资源受到被管理设备108保护。使处理器304能够经由网络接口312或经由一些其它专用访问控制接口与访问控制设备通。

39、信。典型访问控制设备的例子非限制性地包括电子锁、磁锁，或门的电扣板(strike)、计算机系统的锁、数据库的锁、金融帐户的锁、访问计算机的锁、或计算机应用程序的锁。在一个实施例中，处理器304通过根据处理器 304所作的访问判定的结果，经由网络接口312将信号发送给访问控制设备来致动访问控制设备。可选的是，在一个实施例中可以将访问控制设备与被管理设备108合并，在该情况下访问控制设备接口将是不必要的。在一个可替代实施例中，访问控制设备在被管理设备 108的外部，因此在被管理设备108与访问控制设备之间需要某种类型的接口。访问控制设备接口的例子包括像Wiegand端口、Hi-O TM 。

40、端口、USB端口、串行数据端口、并行数据端口、传统导线、以太网端口那样的任何类型数据端口、像蓝牙数据接口那样的无线通信端口、或任何其它类型的有线或无线通信接口。另外，被管理设备108与外部设备之间的通信也可以实施本文所述的本发明实施例。 0072 网络接口312也可以适用于将被管理设备108与通信网络104连接。于是，被管理设备108首先在网络接口312上接收管理器116发送给被管理设备108的通信分组或消息。可以将这些消息转发给处理器304以便作进一步分析和处理。网络接口312提供了被管理设备108与外部服务器或其它网络节点之间的通信能力。这样的通信接口可以包括 USB端口、有线。

41、调制解调器、无线调制解调器、像以太网卡和以太网端口那样的网络适配器、串行数据端口、并行数据端口、或本领域已知的任何其它通信适配器或端口。 0073 除了包含处理器304和存储器308之外，被管理设备108还可以包含用于与证书 112来回通信的证书通信接口316。证书通信接口316可以包含RF通信接口(例如，RF天线)、磁通信接口(例如，磁条阅读器)、光通信接口(例如，红外检测器和发射器)、音频通信接口、电接触通信接口、物理地接收证书112的槽或端口、或向/从证书112传递信息的任何其它手段。 0074 电源(未描绘出来)也可以包括在被管理设备108中，以便向包含在被管理设备 108内的。

42、各种设备供电。电源可以包含内部电池和/或与外部AC电源连接的像开关模式电源或电压调节器那样的AC-DC转换器。 0075 本领域的普通技术人员应该懂得，SNMP被管理设备与访问控制设备之间的通信也可以从本发明的实施例中获益。在这种情况下，SNMP被管理设备使用SNMP来控制访问控制设备。 0076 现在参考图4，按照本发明的至少一些实施例描述的示范性数据结构400层次。数说明书CN 102422598 A CN 102422610 A 8/9页 11 据结构400可以包含可以用于对准占地面积小设备可执行的SNMP命令的许多可能OID。 0077 按照本发明的至少一些实施例使用的OI。

43、D可以登记成一系列整数子标识符，每个子标识符整数通过像句号等那样的分隔符与相邻子标识符整数分开。可替代的是，如果以二进制数据流形式表示数据，则可以通过位数来定义边界(即，字节边界)。 0078 基本上使用其中从树的根开始的节点的相继编号标识树中的每个节点的分层指定名称空间来提供相似功能的其它众所周知数据类型包括统一资源定位符(URL)、统一资源名称(URN)、统一资源标识符(URI)、统一资源特征(URC)等等。可以通过互联网编号分配机构(IANA)、RFC 4122等将特定编号分配给实体。 0079 数据结构300可以对应于MIB树，其中的一些或全部可以存储在位于中心的MIB 中和。

44、/或在被管理设备108的存储器308中存储的MIB中。如上所述，实体具有被提供有 OID名称空间的独占分配的可能性，这样的分配从始发ISO节点开始，并在IANA分配的编号处结束。从那个根节点开始，该实体可以在保证任何其它实体还没有创建相同值的其它 OID的情况下、创建它们自己的OID。除了创建代表设备或设备内的变量的OID之外，也可以将OID配置成包括命令信息(例如，要执行的命令、要使用的参数、和/或用于所识别参数所采用的数据)。OID中的命令可以对应于占地面积小设备已经知道的标准化命令。因此，OID的命令部分只要标识对于特定变量要执行哪些标准化命令就行了。 0080 现在参考图5，将。

45、依照本发明的至少一些实施例来讨论示范性设备管理方法。该方法在管理器116识别出要管理的一个或多个设备的时候启动(步骤504)。这个步骤可以包括对管理器116的控制之下的被管理设备108进行定位。该方法可以响应于设备需要一些管理量(例如，已发生了触发事件或设备在超过预定时间量内都未得到管理)的自动确定来启动。可替代的是，该方法可以通过管理用户与管理器108交互以便识别要管理的(多个)设备来启动。 0081 在已识别出设备之后，管理器116进一步识别需要对设备108中的哪个或哪些变量进行检索、改变、更新等。然后，管理器116使用与设备相关联的MIB以确定用于该变量的标识信息。更具体地。

46、说，管理器116确定与要管理的变量相联系的OID、以及操纵该变量所需的数据的性质。 0082 利用这个信息，管理器116接着生成控制命令(步骤508)。该控制命令适用于包括要管理的变量的对象标识符、用于管理该变量所要使用的命令和参数、和管理该设备变量所要必需的任何附加数据(例如，变量的新值)。如果管理器116只检索变量的值，那么，可能不需要附加数据。依照本发明的至少一些实施例，管理器116生成的命令可以包含没有相关数据值的OID形式的单个SNMP消息。OID包含设备和/或变量的标识信息、用于管理变量所要使用的命令和参数、和任何附加数据(如果有必要)。将所有这些信息链接 (conca。

47、tenate)成单个串，其结果是单个OID。依照本发明的至少一些实施例，SNMP消息可以适用于包括全部可以在同一个OID中包括的两个、三个或更多命令。这允许管理器116 利用单个消息在被管理设备108上启动多个动作。具体地说，该消息可以包含提供可扩展性的定义新命令和功能的代码形式的数据。 0083 在管理器116上已生成消息之后，将消息发送给所识别的(多个)设备(步骤 512)。换言之，管理器116跨过通信网络104将消息传送给被管理设备108。这通常伴随着将SNMP消息封装在能够跨过通信网络104传送的TCP和/或UDP分组中。更具体地，SNMP 说明书CN 102422598 A。

48、 CN 102422610 A 9/9页 12 消息包含管理器所生成的OID，并且TCP或UDP分组标识目标设备的地址。因此，TCP或UDP 分组被用作跨过通信网络的SNMP消息的传送机制。本领域的普通技术人员应该懂得，可以将SNMP消息封装在能够依照通信网络104的通信协议跨过通信网络104传送的任何类型消息中。于是，本发明的实施例不必局限于TCP和/或UDP分组的使用。 0084 然后，被管理设备108接收消息(步骤516)，并按照IETF STD 26-简单网络管理协议来处理该消息(步骤520)。当被管理设备108接收到消息时，它可以将其转发给内部占地面积小设备204，或如果命令。

49、指向该被管理设备108可直接访问的变量，则被管理设备 108本身就可以执行消息命令。如果命令要求在正管理的设备中变更变量(即，命令是SET 命令)，那么，根据在命令中供应的数据来变更那个变量。可替代的是，如果命令是GET命令，那么，确定所识别的变量值，并且将消息发送回到包括变量的值的管理器116。本领域的普通技术人员应该懂得，可以使用IETF RFC 3414的教导或其它手段，加密管理器116与被管理设备108之间的通信，或以别的方式防止管理器116与被管理设备108之间的通信被不必要观看。 0085 虽然已结合事件的特定序列讨论了上述流程图，但应该懂得，可以改变这个序列，而不实质性影响本发明的操作。另外，事件的准确序列无需象在示范性实施例中阐述的那样出现。本文例示的示范性技术不局限于具体例示的实施例，而是也可以用在其它示范性实施例上，并且每一所描述特征可单独和分开地要求权利。 0086 除了所述访问控制设。

展开阅读全文