使用短程通信的網絡節點安全的製作方法

2023-10-18 06:12:14

本文檔總體涉及提供網絡安全的系統和方法。更具體地，本文檔涉及使用短程通信提供網絡節點安全的系統和方法。
背景技術：
：：對於企業來說，管理安全證書以及安全證書在無線傳感器網絡(WirelessSensorNetwork，「WSN」)節點之中的分配是有挑戰性的任務，其可能每月在數以千計的消費者站點之中安裝數以百萬計的WSN節點。每個WSN節點都必須被提供安全證書，該安全證書允許WSN節點在它的安全網絡上作用，而不允許非網絡節點的一般的竊聽。如在本領域中已知的，安全證書有助於在WSN節點和/或其它網絡節點之間網絡上的安全通信。在這一點上，安全證書是使用數字籤名將公共密鑰與身份(諸如人或商業組織的名稱、地址等信息)捆綁的電子文檔。安全證書可以被用於驗證公共密鑰屬於該人或商業組織。對於大的團體，不使用通用的安全證書是必要的，因為在邏輯上，通用的安全證書將會被廣泛地分配並且為新的網絡引入嚴重的安全威脅。同樣地，由於潛在的竊聽，在第一次上電之後，立刻將在使用無線傳輸的領域中的安全證書規劃(program)到WSN節點是危險的。因此，將安全證書規劃到WSN節點的最安全的地點是在工廠處。在這一情況下，在實際安裝WSN節點之前很多周或者甚至很多月，需要對於給定的安裝的所有WSN節點進行確切的前置階段處理(pre-staging)。前置階段處理將會需要確定：哪些WSN節點要被設置在特定的建築中；每個WSN節點要被部署在建築中的哪個位置；以及特定於建築中的相應的意圖位置規劃每個WSN節點。在要在多個建築(例如，500個建築)中的位置處為至少一個企業安裝相對大的數量的WSN節點(例如，10000個WSN節點)的場景中，這一階段處理非常不方便並且不實際。如果安裝者是維護WSN硬體的運行清單(runninginventory)的第三方，這可能甚至是不可能的。現有的實踐依靠於預設安全證書的短期使用、通用串行總線(UniversalSerialBus，「USB」)電子狗、現場pin編程和其它相似的方法。在這些情況下，WSN系統可能被暴露於實際的安全威脅。附加地或替代地，WSN節點的安裝在物理上不方便，並且/或者需要相對長的時間量來完成。技術實現要素：本發明涉及實現用於網絡節點安全配置的系統和方法。該方法包括：由移動通信裝置執行操作，從而經由第一短程通信連結從要被安裝在消費者設施處的網絡節點獲得唯一標識符；以及經由第一長程通信連結將包括唯一標識符的信號從移動通信裝置傳送到遠程伺服器。在一些場景中，信號進一步包括指定以下中的至少一個的信息：消費者設施中要安裝網絡節點的位置，由移動通信裝置的用戶選擇的特定的工作命令(workorder)，以及網絡節點的節點類型。接著，遠程伺服器驗證，根據相應的工作命令在消費者設施中的第一位置處正在安裝正確類型的網絡節點。在這樣的驗證時，遠程伺服器：至少部分地基於由移動通信裝置經由短程通信連結從網絡節點獲得的信息，識別要將什麼安全信息發送到網絡節點；以及從位於提供者設施中的數據儲存庫檢索被識別的安全信息，其中該提供者設施的位置遠離消費者設施。被檢索的安全信息對於配置網絡節點的安全功能是有用的。這樣，被檢索的安全信息從遠程伺服器經由移動通信裝置被發送到網絡節點。值得注意的是，在不向移動通信裝置的用戶呈現安全信息或者不在移動通信裝置中儲存安全信息的情況下，安全信息被傳送到網絡節點。同樣地，安全信息可以以加密的形式從遠程伺服器傳送。在此之後，安全信息被儲存在網絡節點的短程通信裝置中。在網絡節點被開啟(turnon)之後，安全信息從短程通信裝置被轉移到網絡節點的處理器。隨後，根據被轉移到處理器的安全信息，配置網絡節點的安全功能。可以從網絡節點輸出指示物，該指示物指示網絡節點的成功安全啟用。同樣地，網絡節點可以使用根據安全信息配置的安全功能執行操作以加入網絡。附圖說明將參考以下附圖描述實施例，在所有附圖中，相同的標號表示相同的項目，並且其中：圖1是對於理解本發明有用的示例性系統的示意性圖示。圖2A-2B共同提供了對於理解用於網絡節點安全配置的示例性過程有用的示意性圖示。圖3是用於在圖1中示出的移動通信裝置的示例性架構的示意性圖示。圖4是用於在圖1中示出的網絡節點的示例性架構的示意性圖示。具體實施方式將容易地理解，如本文總體描述以及在附圖中說明的，可以以多種不同的配置來布置和設計實施例的組件。於是，如在圖中表示的，以下對各種實施例的更詳細的描述並非意圖限制本公開的範圍，而只是多種實施例的代表。雖然在附圖中呈現了實施例的多種方面，但除非有特別指示，否則附圖不一定成比例地繪製。本發明可以被嵌入其它特定形式中而不背離本發明的精神或本質特性。在所有方面，所描述的實施例應僅被考慮為說明性的而非約束性的。因此，本發明的範圍由所附的權利要求指示而非由這一詳細描述指示。符合權利要求的等價物的意義和範圍的所有改變應被納入權利要求的範圍中。在整個說明書中，對特徵、優點的提及或相似的語言，並非暗示可以用本發明實現的所有特徵和優點都在或者應該在本發明的任何單個實施例中。相反地，提及特徵和優點的語言被理解為意味著結合實施例描述的特定的特徵、優點或特性被包括在本發明的至少一個實施例中。於是，在整個說明書中，對特徵和優點的討論以及相似的語言，可以但不一定是指相同的實施例。此外，可以以任何合適的方式將本發明所描述的特徵、優點和特性結合在一個或多個實施例中。鑑於本文的描述，相關領域中的技術人員將認識到，可以在沒有特定的實施例的一個或多個特定特徵或優點的情況下實踐本發明。在其它例子中，在某些實施例中可以認識到附加的特徵和優點，該附加的特徵和優點可能不存在於本發明的所有實施例中。在整個說明書中，對「一個實施例」、「實施例」的提及或相似的語言，意味著結合所指示的實施例描述的特定的特徵、結構或特性被包括在本發明的至少一個實施例中。於是，在整個說明書中，短語「在一個實施例中」、「在實施例中」或相似的語言可以但不一定全部是指相同的實施例。如在這一文檔中使用的，單數形式「一」、「一個」和「該」包括複數引用，除非上下文明確地進行了另外規定。除非被另外限定，否則在本文中使用的所有技術和科技術語與本領域普通技術人員的通常理解具有相同意義。如在這一文檔中使用的，術語「包括」意味著「包括，但不限於」。現在，將參考圖1-4描述本發明的實施例。這些實施例總體涉及用於由安裝者進行的網絡節點安全配置的新穎的系統和方法。在這一點上，本發明依靠在由安裝者擁有的移動通信裝置(MobileCommunicationDevice，「MCD」)和由安裝者在消費者設施處安裝的網絡節點之間的短程通信(ShortRangeCommunication，「SRC」)。MCD和網絡節點兩者都裝備有第一通信模塊。第一通信模塊包括SRC模塊(例如，天線和SRC驅動器晶片)，用於啟用其間的SRC通信。由於SRC耦合的性質，另一個裝置攔截通信幾乎是不可能的，即使這一裝置具有大的天線和複雜的接收靈敏度提升電路系統，除非這一裝置在MCD和網絡節點的緊鄰處(例如，在0.5到5.0英尺內)具有天線。可以用於SRC模塊中的技術的具體示例包括高頻射頻識別器(HighFrequencyRadioFrequencyIdentifier，「HFRFID」)技術(諸如電感耦合13.56MHzRFID)、近場通信(NearFieldCommunication，「NFC」)技術、電容耦合RFID、或者在非常低的發送功率處操作的具有有意的天線失配的超高頻(UltraHighFrequency，「UHF」)RFID(稱為「近場UHF」)。然而，SRC模塊可以使用其它替代的技術。MCD還裝備有第二通信模塊。第二通信模塊可以包括但是不限於蜂窩通信模塊，用於提供到企業網絡的反向通道(backchannel)連結。企業網絡包括一個或多個可經由公共網絡(例如，網際網路)訪問的伺服器和資料庫。SRC和蜂窩通信有助於安全信息在網絡節點上的加載。安全信息可以包括但是不限於安全證書、隨機數生成器種子值、nonce欄位或子欄位以及其它面向安全的配置數據。以下將詳細描述將安全信息加載到網絡節點上的這一過程。安全證書可以包括但是不限於任何可以用於對稱加密或不對稱加密的安全證書。這時，還應該認同，與常規系統不同，網絡節點的安裝者(他們可能不值得信任)不是用於向網絡節點提供安全信息的安全迴路的一部分。在這一點上，安裝者沒有任何給予他/她特殊授權以向網絡節點提供安全信息的密碼。替代地，安裝者具有SRC功能的MCD，其中SRC功能用於從企業伺服器向網絡節點傳送安全信息。然而，安裝者不能訪問實現本發明的邏輯和/或描述其詳情的信息。同樣地，安全信息從來不向安裝者呈現和/或從來不在移動裝置上儲存。這樣，與在網絡節點安全配置的過程中涉及有不值得信任的安裝者相關聯的風險被最小化。SRC功能可以實現，使得其被物理地包含在MCD的殼體內，或者可以使用在MCD的通信埠中的一個上的電子狗實現SRC功能。現在參考圖1，提供了示例性系統100的示意性圖示，其中系統100對於理解本發明是有用的。系統100總體配置為啟用系統節點108在消費者設施102處的安裝。使用MCD104、網絡114(例如，網際網路或其它公共網絡)、至少一個伺服器118和至少一個資料庫120來實現這樣的安裝。假設網絡114和網絡節點提供者(NetworkNodeProvider，「NNP」)設施116在安裝的時間是可操作的。然而，這可能不是在所有場景中的情況。這樣，本發明不限於網絡114和NNP設施116在安裝的時間可操作的情形。伺服器118和資料庫120位於遠離消費者設施102的NNP設施116處。對於配置網絡節點108以用於與在局域無線傳感器網絡中的其它網絡節點進行安全通信有用的安全信息被儲存在資料庫120上。安全信息可以包括但是不限於安裝特定的安全證書集合、網絡特定的安全證書集合、隨機數生成器種子值、加密密鑰、加密算法、nonce欄位或子欄位和/或其它面向安全的配置數據。每個安全證書包括電子文檔，該電子文檔使用數字籤名以將公共密鑰與身份(諸如人或商業組織的名稱、地址等信息)捆綁。可以使用安全證書驗證公共密鑰屬於該人或該商業組織。替代地，安全信息可以包括安全密鑰本身，諸如AES-128密鑰，該密鑰由網絡節點直接用於加密和解密在無線網絡上發送和接收的消息。MCD104具有安裝在其中的工作命令軟體應用(WorkOrderSoftwareApplication，「WOSA」)。WOSA可操作以有助於對要由MCD104的用戶處理的工作命令的管理。工作命令指定要在消費者設施102處安裝至少一個網絡節點108的日期和時間。根據工作命令的詳情，MCD104的用戶執行在消費者設施102中的位置106處安裝網絡節點108的活動。這樣的活動涉及利用在資料庫120中儲存的必需的安全信息來配置網絡節點108。現在將參考圖2A-2B描述用於實現網絡節點108的安全配置的示例性過程。如由圖2A的功能框圖示出的，MCD104的用戶登錄到裝置中並且開啟WOSA。WOSA進而向用戶顯示圖形用戶界面(GraphicalUserInterface，「GUI」)，該界面包括至少一個用於選擇多個工作命令中的一個工作命令的小部件(widget)。例如，向MCD104的用戶呈現下拉菜單，該菜單包括用於每個工作命令的可選擇的標識符。相應地，用戶執行第一用戶軟體交互，用於從多個工作命令中選擇特定的工作命令。此後，如由功能框圖204示出的，用戶執行第二用戶軟體交互，用於輸入指示消費者設施102中在其處安裝網絡節點108的位置106的信息。在一些場景中，向用戶呈現消費者設施102的地圖，以使得用戶可以選擇在地圖中標識的位置。進一步地，用戶可以執行第三用戶軟體交互，用於將網絡節點類型輸入到WOSA中。隨後，WOSA執行操作以產生對唯一標識符的請求206並且向網絡節點108發送對唯一標識符的請求206。值得注意的是，這一請求206經由SRC通信連結110從MCD104發送到網絡節點108。可以使用任何已知的或將要已知的SRC技術實現SRC通信連結110。例如，SRC技術包括但是不限於近場通信(「NFC」)技術、紅外(InfRared，「IR」)技術、無線保真(WirelessFidelity，「Wi-Fi」)技術、射頻識別(「RFID」)技術、藍牙(Bluetooth)技術、ZigBee技術和/或光學讀/寫技術(例如，基於光電元件和發光二極體的技術)。所列出的SRC技術類型中的每個都是本領域中所熟知的，並且因此將不在本文中描述。在所有SRC場景中，網絡節點108包括無源SRC裝置或有源SRC裝置。無源和有源SRC裝置是本領域中所熟知的，並且因此將不在本文中詳細描述。如果採用無源SRC裝置，那麼網絡節點108可以在沒有通電的情況下接收和響應於請求206。響應208包括所請求的唯一標識符，該唯一標識符唯一地標識網絡節點108。在一些場景中，唯一標識符包括但是不限於介質訪問控制(MediaAccessControl，「MAC」)地址或者電氣和電子工程師協會(InstituteofElectricalandElectronicsEngineers，「IEEE」)64位通用標識符。響應於唯一標識符的接收，MCD104向位於NNP設施116處的伺服器118傳送信號210。信號210是經由長程通信連結112(例如，射頻(「RF」)通信連結)和網絡114來傳送的。信號210可以包括但是不限於指定工作命令號碼、安裝者標識符、消費者設施中安裝網絡節點處的位置、當前時間、網絡節點108的節點類型和/或網絡節點108的唯一標識符的信息。在接收信號210時，伺服器118處理接收到的信息以驗證依照相應的工作命令正確類型的網絡節點在指定的位置106處被安裝。可以簡單地通過將接收到的信息與對應的儲存在資料庫120中的信息相比較以確定它們之間是否存在匹配，來實現該驗證。由安裝者供應節點類型是可選的，並且在一些場景中，這可以通過在伺服器118中使用表查找(tablelook-up)由網絡節點的唯一標識符推定，其中表查找將節點類型匹配到唯一標識符。這樣的推定解除了安裝者的一個潛在的耗時的責任，並且表示了本發明的一個優點。如果發現供應的和/或推定的安裝者信息與指定的工作命令信息之間的匹配不存在，那麼伺服器118推斷在指定的位置106處在安裝不正確類型的網絡節點。在這一情況下，伺服器118可以向MCD的用戶發送指示這樣的推斷的消息，以使得可以由此採取適當的措施(例如，獲得新的網絡節點並且重新開始該過程)。相反地，如果發現存在匹配，那麼伺服器118推斷在指定的位置106處確實在安裝正確類型的網絡節點。當做出這樣的推斷時，如由功能框圖214示出的，伺服器118識別需要什麼安全信息以將網絡節點108配置為用於與其它網絡節點進行安全通信。可以基於工作命令的內容、在信號210中指定的安裝位置、在信號210中指定的網絡節點的類型和/或其它相關信息來進行這一識別。在一些情況下，通過安全管理軟體應用來進行這一識別，其中安全管理軟體應用整體地或部分地運行在伺服器118或者通信耦合到伺服器118的其它網絡節點上。隨後，如由功能框圖216示出的，伺服器118從資料庫120檢索被識別的安全信息。如以上指出的，這一安全信息可以包括但是不限於安裝特定的安全證書集合、網絡特定的安全證書集合、隨機數生成器種子值、加密密鑰、加密算法和/或其它面向安全的配置數據。此後，經由信號218和長程通信連結112將檢索的安全信息從伺服器118發送到MCD104。值得注意的是，安全信息以加密形式發送。同樣地，對於MCD104的用戶，安全信息是不可訪問的。這樣，從不以任何格式向MCD104的用戶呈現安全信息，也從不將安全信息保存在MCD的任何持久性存儲器或其SRC電子狗(如果被使用的話)中，由此，至少部分地確保安全信息從伺服器118到網絡節點108的安全通信。MCD104進而經由SRC通信連結110向網絡節點108發送包括安全信息的信號220。安全信息以加密形式發送。如由功能框圖222示出的，在網絡節點108處，安全信息以其加密形式被儲存在網絡節點108的SRC裝置的數據儲存庫中。依賴於SRC連結技術和使用的SRC模塊的確切性質，在這一點處，網絡節點本身可以被供電或者可以不被供電。如果網絡節點不被供電，那麼SRC模塊使用無源(例如，反向散射)技術來響應於來自MCD的、經由SRC連結的進入的查詢或請求。如果網絡節點被供電，那麼可以以傳統方式(例如，使用生成的場的調製)有源地從網絡節點向MCD發送或傳送消息。在這一點處，無論哪種方式，都由網絡節點108向MCD104做出了指示數據轉移成功的響應224。如由功能框圖226示出的，在接收到響應224時，MCD104執行向其用戶輸出指示成功的數據轉移的指示物的操作。指示可以是音頻指示、視覺指示和/或觸覺指示。如由圖2B的功能框圖228示出的，當指示物被輸出到MCD104的用戶時，用戶可以隨後接通到網絡節點108的電力。在一些場景中(例如，利用有源SRC連結而非以上描述的無源SRC連結)，替代地，如由圖2A的功能框圖228』示出的，在從MCD104向網絡節點發送請求206之前接通到網絡節點108的電力。在電力被接通之後，網絡節點108執行在框圖230中的各種操作：將安全信息從SRC裝置轉移到其中的安全處理器；並且相應地配置安全處理器的操作。在一些場景中，安全處理器在防篡改(tamperproof)封裝中。此外，安全信息以加密形式轉移。相應地，安全信息在配置安全處理器之前被解密。如由功能框圖232示出的，一旦安全處理器被配置為根據安全信息以安全方式操作，就可以從網絡節點108輸出第二指示物，其指示在啟用安全性的情況下成功的上電(即，裝置在正確模式下啟動並且成功地安裝了安全信息)。第二指示物可以包括但是不限於音頻指示物、視覺指示物(諸如發光二極體)和/或觸覺指示物(例如，諸如振動)。此後，如由功能框圖234示出的，網絡節點108使用安全信息以安全方式執行各種註冊操作。註冊操作可以包括但是不限於掃描無線網絡、附接到檢測到的無線網絡以及成為檢測到的無線網絡的成員。在成為無線網絡的成員時，可以從網絡節點108輸出指示其在無線網絡的成員身份的第三視覺指示物。第三指示物可以包括但是不限於音頻指示物、視覺指示物和/或觸覺指示物。在一些場景中，對於由工作命令要求的所有網絡節點安裝重複以上描述的過程(除了在功能框圖202中的操作)。這樣的迭代或重複過程允許網絡節點提供者追蹤由特定的安裝者安裝了多少網絡節點，以及每個網絡節點被安裝在哪裡。這一能力有助於對工作命令的管理。以上描述的過程允許從基於伺服器的安全管理員應用向網絡節點的安全的、站點特定的、後期的安全信息的轉移。在安裝人員不曾知道或看到安全信息和/或在不會以可能被竊聽裝置容易地攔截的方式傳輸安全信息的情況下實現轉移。應該注意的是，運行在MCD104上的安全應用可以在不保留實際的安全配置數據的任何種類的記錄的情況下執行以上描述的過程。該數據只是通過MCD104應用而不被本地儲存。這使得由於MCD失竊或者一部分安裝者不誠信而破壞網絡安全是不可能的。現在參考圖3，提供了對MCD104的示例性架構的示意性圖示，其對於理解本發明是有用的。相比於在圖3中示出的，MCD104可以包括較多或較少的組件。然而，示出的組件足以公開實現本發明的說明性實施例。可以以硬體、軟體和/或硬體與軟體的組合實現MCD104的組件中的一些或全部。硬體包括但是不限於一個或多個電子電路。電子電路可以包括但是不限於無源組件(例如，電阻器和電容器)和/或有源組件(例如，放大器和/或微處理器)。無源組件和/或有源組件可以被適配、布置和/或編程以執行本文描述的一個或多個方法、程序或功能。MCD104可以包括但是不限於筆記本計算機、個人數字助理、蜂窩電話或具有智能裝置功能的行動電話(例如，智慧型電話)。在這一點上，MCD104包括用於接收和發送射頻(「RF」)信號的天線302。接收/發送(「Rx/Tx」)開關304以本領域技術人員熟知的方式選擇性地將天線302耦合到發送器電路系統306和接收器電路系統308。接收器電路系統308對從外部裝置接收的RF信號進行解調和解碼。接收器電路系統308經由電氣連接334被耦合到控制器(或微處理器)310。接收器電路系統308向控制器310提供被解碼的信號信息。控制器310根據MCD104的(一個或多個)功能使用被解碼的RF信號信息。控制器310還向發送器電路系統306提供信息，用於將信息編碼和調製到RF信號中。相應地，控制器310經由電氣連接338耦合到發送器電路系統306。發送器電路系統306將RF信號傳送到天線302，用於經由Rx/Tx開關304傳送到外部裝置。MCD104還包括耦合到SRC收發器314的天線340，用於接收SRC信號。SRC收發器是本領域中熟知的，並且因此將不在本文中詳細描述。然而，應該理解，SRC收發器314處理SRC信號以從其中提取信息。SRC收發器314可以以由安裝在MCD104上的SRC應用354限定的方式處理SRC信號。SRC應用354可以包括但是不限於商用現貨(CommercialOfftheShelf，「COTS」)應用。SRC收發器314經由電氣連接336耦合到控制器310。控制器根據MCD104的(一個或多個)功能使用提取的信息。例如，可以由MCD104使用提取的信息來向網絡節點提供者的伺服器提供網絡節點的唯一標識符。隨後，可以由伺服器使用唯一標識符來識別要經由MCD104被傳送到網絡節點的特定的安全信息。在一些情況下，這一信息可以由MCD104經由光學讀/寫裝置334接收。雖然光學讀/寫裝置334被示出為單獨的並且與SRC組件340、314分離，但是在這一點上本發明不限於此。光學讀/寫裝置334可以替代地或附加地包括MCD104的SRC組件。光學讀/寫裝置是本領域熟知的，並且因此將不在本文中描述。在本文中可以不受限制地使用任何已知的或將要已知的光學讀/寫裝置。仍應該理解，在一些場景中，光學讀/寫裝置可以包括光電元件和發光二極體。控制器310可以將接收的和提取的信息儲存在MCD104的存儲器312中。相應地，存儲器312通過電氣連接332連接到控制器310並且可由控制器310訪問。存儲器312可以是易失性存儲器和/或非易失性存儲器。例如，存儲器312可以包括但是不限於隨機存取存儲器(RandomAccessMemory，「RAM」)、動態RAM(DynamicRAM，「DRAM」)、只讀存儲器(ReadOnlyMemory，「ROM」)和快閃記憶體。存儲器312還可以包括非安全存儲器和/或安全存儲器。存儲器312可以被用於在其中儲存各種其它類型的數據360，諸如授權信息、加密信息、位置信息和各種工作命令相關的信息。MCD104還可以包括條形碼讀取器332。條形碼讀取器是本領域所熟知的，並且因此將不在本文中描述。然而，應該理解，條形碼讀取器332被總體配置為掃描條形碼並且處理被掃描的條形碼以從其中提取信息。條形碼讀取器332可以以由安裝在MCD104上的條形碼應用356限定的方式處理條形碼。附加地，條形碼掃描應用可以使用相機318捕捉條形碼圖像用於處理。條形碼應用356可以包括但是不限於COTS應用。條形碼讀取器332將提取的信息提供到控制器310。這樣，條形碼讀取器332經由電氣連接360耦合到控制器310。控制器310根據MCD104的(一個或多個)功能使用提取的信息。例如，可以由MCD104使用提取的信息以獲得要被提供到網絡節點的安全信息。如在圖3中示出的，指令350的一個或多個集合被儲存在存儲器312中。指令可以包括可定製指令和不可定製指令。在由MCD104執行指令期間，指令350還可以完全地或至少部分地駐留在控制器310中。在這一點上，存儲器312和控制器310可以構成機器可讀介質。如本文使用的，術語「機器可讀介質」是指儲存指令350的一個或多個集合的單個介質或多個介質。如此處使用的，術語「機器可讀介質」還指任何能夠儲存、編碼或攜帶由MCD104執行的指令350的集合併且導致MCD104執行本公開的一個或多個方法的介質。控制器310還連接到用戶接口330。用戶接口330包括被配置為允許用戶與安裝在MCD104上的軟體應用(例如，軟體應用352-358和其它軟體應用)交互並且控制該軟體應用的輸入裝置316、輸出裝置324以及軟體例程(在圖3中未示出)。這樣的輸入和輸出裝置可以包括但是不限於顯示器328、揚聲器326、小鍵盤320、方向盤(directionalpad)(在圖3中未示出)、方向旋鈕(在圖3中未示出)、麥克風322和相機318。顯示器328可以被設計為接受觸控螢幕輸入。這樣，用戶接口330可以有助於用戶軟體交互，用於開啟安裝在MCD104上的應用(例如，軟體應用352-358和其它軟體應用)。用戶界面330可以有助於用戶軟體交互式進程，用於：初始化與外部裝置的通信；向存儲器312寫數據以及從存儲器312讀數據；初始化工作命令應用過程，用於根據以上關於圖2所描述的過程向網絡節點提供安全信息。顯示器328、小鍵盤320、方向盤(在圖3中未示出)和方向旋鈕(在圖3中未示出)可以共同向用戶提供初始化MCD104的一個或多個軟體應用或功能的部件。應用軟體352-358可以有助於以下數據交換：(a)用戶與MCD104的數據交換，(b)MCD104與網絡節點經由SRC的數據交換，和/或(c)MCD104與網絡節點提供者的伺服器經由非SRC(例如，經由公共網絡通信)的數據交換。在這一點上，應用軟體352-358執行以下中的一個或多個：經由授權過程驗證MCD104的用戶的身份；向用戶呈現指示他/她的身份已經被驗證或未被驗證的信息；向用戶呈現圖形用戶界面(「GUI」)，使用戶能初始化工作命令過程，用於獲得安全信息以及將安全信息傳送到根據特定的工作命令被安裝在消費者設施處的網絡節點。現在參考圖4，提供了圖1的網絡節點108的示例性架構的框圖。值得注意的是，相比於在圖4中示出的，網絡節點108可以包括較多或較少的組件。然而，示出的組件足以公開實現本發明的說明性實施例。圖4的硬體架構表示代表性網絡節點的一個實施例，其中該網絡節點被配置為有助於提供從基於伺服器的安全管理員應用向網絡節點的安全的、站點特定的、後期的安全信息的轉移。這樣，圖4的網絡節點108實現根據本發明的實施例的方法的至少一部分，其中該方法用於提供這樣的安全的、站點特定的、後期的安全信息從基於伺服器的安全管理員應用向網絡節點的轉移。網絡節點108的組件中的一些或全部可以被實現為硬體、軟體和/或硬體與軟體的組合。硬體包括但是不限於一個或多個電子電路。電子電路可以包括但是不限於無源組件(例如，電阻器和電容器)和/或有源組件(例如，放大器和/或微處理器)。無源組件和/或有源組件可以被適配於、布置為和/或編程以執行本文描述的一個或多個方法、程序或功能。如在圖4中示出的，網絡節點108包括用戶接口402、中央處理器(CentralProcessingUnit，「CPU」)406、系統總線410、通過系統總線410連接到網絡節點108的其它部分並且可由網絡節點108的其它部分訪問的存儲器412，以及連接到系統總線410的硬體實體(entity)414。用戶接口可以包括輸入裝置(例如，小鍵盤450)和輸出裝置(例如，揚聲器452、顯示器454、振動裝置458和/或發光二極體456)，其有助於用戶軟體交互，用於控制網絡節點108的操作。至少一些硬體實體414執行涉及訪問和使用存儲器412的動作，其中存儲器412可以是隨機存取存儲器(「RAM」)、盤驅動器和/或緊湊盤只讀存儲器(CompactDiscReadOnlyMemory，「CD-ROM」)。網絡節點108還包括條形碼讀取器/寫入器430、SRC單元432和光學讀/寫單元。SRC單元432可以實現NFC技術、IR技術、Wi-Fi技術、RFID技術、藍牙技術和/或ZigBee技術。雖然光學讀/寫單元490被示出為單獨的並且與SRC單元432分離，但是在這一點上本發明的實施例不限於此。光學讀/寫單元490可以附加地或替代地包括SRC單元432的至少一部分。在一些場景中，光學讀/寫單元490可以包括但是不限於光電元件和發光二極體。硬體實體414可以包括盤驅動單元416，盤驅動單元416包括計算機可讀儲存介質418，其中在計算機可讀儲存介質418上儲存有被配置為實現本文描述的一個或多個方法、程序或功能的一個或多個指令420集合(例如，軟體代碼)。在由網絡節點108執行指令期間，指令420還可以完全地或至少部分地駐留在存儲器412中和/或CPU406中。存儲器412和CPU406還可以構成機器可讀介質。如此處使用的，術語「機器可讀介質」是指儲存一個或多個指令420集合的單個介質或多個介質(例如，中央或分布式資料庫，和/或相關聯的高速緩存和伺服器)。如此處使用的，術語「機器可讀介質」還指任何能夠儲存、編碼或攜帶由網絡節點108執行的並且導致網絡節點108執行本公開的任何一個或多個方法的指令420集合的介質。在本發明的一些實施例中，硬體實體414包括被規劃為有助於提供在網絡連結上的安全通信的電子電路(例如，處理器)。在這一點上，應該理解，電子電路可以訪問和運行被安裝在網絡節點108上的軟體應用424。軟體應用424一般可操作以有助於與給定的網絡的其它網絡節點的安全通信，其中網絡節點108是該給定的網絡的成員。在這一點上，軟體應用424實現了以上關於圖2所描述的工作命令過程的一些或全部。按照本公開，本文所公開和要求保護的所有設備、方法和算法可以在沒有不適當實驗的情況下完成和執行。雖然依據優選的實施例描述了本發明，但是，對於本領域普通技術人員而言，對設備、方法和方法的步驟的順序施加變化而不背離本發明的構思、精神和範圍將是顯而易見的。更具體地，顯而易見的是，可以將某些組件添加到、結合於或替代本文所描述的組件而將會實現相同或相似的結果。所有這樣的對於本領域普通技術人員顯而易見的相似的替代和修改，應視為在所限定的本發明的精神、範圍和構思中。以上公開的特徵和功能以及替代方案，可以與許多其它不同的系統或應用結合。可以由本領域技術人員進行各種目前未預見或未預計的替代、修改、變化或改進，其中每個也意圖由所公開的實施例覆蓋。當前第1頁1&nbsp2&nbsp3&nbsp當前第1頁1&nbsp2&nbsp3&nbsp