[发明专利]可靠的时间戳凭证

说明书

本发明提供了用于由通信装置生成访问凭证的过程，所述过程可包括确定当所述通信装置最后过渡到不活动状态时，通信装置是否成功地执行预定的关机序列，在过渡回活动状态之后，确定所述通信装置是否已经与授权网络同步，以及生成包括时间戳的访问凭证。所述访问凭证可指示所述访问凭证是否具有可靠的时间戳信息。所述访问凭证可提供至与授权网络关联的访问装置，以认证所述通信装置。

相关申请的交叉引用

本申请要求于2016年5月26日提交的美国专利申请第15/165,675号的优先权，所述申请的全部内容出于所有目的通过引用并入本文中。

背景技术

重放攻击可以指未授权地捕获发送方的数据通信，未授权方重新传输捕获的数据，如同该重新传输是从原始发送方发起一样。在计算机网络环境中，未授权方可使用重放攻击通过假冒授权用户的身份获得对受限制服务的访问。例如，用户提供至授权实体以获得对服务提供商的服务的访问的访问凭证可以被未授权方捕获。拥有访问凭证的未授权方可以将访问凭证重新发送到授权实体，以从服务提供商处获得服务。

本发明的实施方案个别地和共同地解决了这些和其他问题。

发明内容

为了降低通过重放攻击获得的访问凭证可以被未授权方重新使用的可能性，访问凭证只可以在有限的时间内是有效的。访问凭证可包括指示生成访问凭证的时间戳。通过检查时间戳信息，接收访问凭证的授权实体可以确定访问凭证的陈旧，及访问凭证是否已经过期。如果接收过期的访问凭证，此这可指示访问凭证已经被损坏，未授权方可能尝试使用过期的访问凭证访问服务。因此，授权实体可以拒绝对服务的访问。然而，这种减轻重放攻击的技术的有效性可能取决于访问凭证中的时间戳信息的可靠性。因此，本发明的一些实施方案涉及提供用在访问凭证中的可靠的时间戳信息的技术。

根据一些实施方案，通信装置可包括：处理器；以及耦合到所述处理器并存储计算机可读代码的存储器，所述计算机可读代码在由所述处理器执行时使得所述通信装置执行访问凭证生成过程的操作。用于生成所述访问凭证的过程可包括将所述通信装置从活动状态过渡到不活动状态；以及将通所述信装置从所述不活动状态过渡回所述活动状态。在过渡回所述活动状态之后，所述过程可包括接收生成访问凭证的请求。所述过程还可包括当所述通信装置过渡到所述不活动状态时，确定所述通信装置是否成功地执行预定的关机序列；在过渡回所述活动状态之后，确定所述通信装置是否已经与授权网络同步；生成包括时间戳的访问凭证。

根据一些实施方案，如果所述通信装置成功地执行预定的关机序列或者在过渡回所述活动状态之后已经与授权网络同步，则所述访问凭证可指示所述访问凭证具有可靠的时间戳信息。当所述通信装置未能成功地执行预定的关机序列，且在过渡回所述活动状态之后还未与授权网络同步，则所述访问凭证可指示所述访问凭证具有不可靠的时间戳信息。所述访问凭证可提供至与授权网络关联的访问装置，以认证所述通信装置。所述授权网络可基于由所述访问凭证提供的指示确定所述访问凭证中的时间戳信息的可靠性。如果所述时间戳信息是不可靠的，则所述授权网络可从所述通信装置请求另外的认证信息。如果所述时间戳信息是可靠的，则所述授权网络可通过基于所述时间戳信息确定所述访问凭证已经过期，确定是否准许访问。

附图说明

图1图示了根据一些实施方案用于访问服务的系统。

图2图示了根据一些实施方案生成用于访问凭证的时间戳的技术的时序图。

图3图示了根据一些实施方案在通信装置的电力循环之后，生成用于访问凭证的时间戳的技术的时序图。

图4图示了根据一些实施方案用于生成访问凭证的时序图的实例。

图5图示了根据一些实施方案生成访问凭证的过程的流程图。

图6图示了根据一些实施方案在通信装置和授权网络之间同步时间信息的过程的流程图。