[发明专利]用于管理员驱动的简表更新的方法和设备

权利要求书

1. 一种计算机实现的方法，包括：

确定与无线客户端相关联的第一安全简表的版本；

确定是否存在与所述第一安全简表相比是较新版本的第二安全简表；

至少基于随机字符表和图像内的第一多个图像区域计算一次性密码；以及

通过利用所述一次性密码的第一部分作为加密密钥来生成所述第二安全简表的加密版本，所加密的第二安全简表将发送给所述无线客户端。

2. 如权利要求1所述的方法，还包括向所述无线客户端发送至少包括所述随机字符表和所述第二安全简表的加密版本的简表更新请求。

3. 如权利要求1所述的方法，还包括利用所述一次性密码的第二部分来签署所述加密的第二安全简表。

4. 如权利要求1所述的方法，其中计算所述一次性密码包括：

生成包括多个随机生成的字符的所述随机字符表；

确定字符密码的字符排列在所述随机字符表内的第一多个位置；

检索在所述图像内与所述第一多个位置具有相同位置的所述第一多个图像区域；以及

通过对包括所述随机字符表和所述第一多个图像区域的内容的数据使用散列函数来生成所述一次性密码（OTP）。

5. 如权利要求2所述的方法，还包括：

如果在第一周期内没有来自所述无线客户端的响应到达，那么终止到所述无线客户端的连接；

如果来自所述无线客户端的响应指示所述无线客户端处的更新过程已经完成，那么终止到所述无线客户端的连接；

接收来自所述无线客户端的使用所述第二安全简表的新连接请求；以及

使所述无线客户端未来使用所述第一安全简表无效。

6. 如权利要求2所述的方法，还包括保留包括所述第一和第二安全简表的两个或两个以上安全简表以满足尚未接收所述第二安全简表的其它无线客户端，所述安全简表的每一个至少包括新字符密码并且与版本标识符相关联。

7. 如权利要求4所述的方法，其中所述随机字符表包括包含N个空白字符的10×10字符表，其中N是小于100的整数，其中所述图像包括10×10个图像区域。

8. 如权利要求4所述的方法，其中所述散列函数是不可逆的散列函数。

9. 一种计算机实现的方法，包括：

响应简表更新请求进行解码，所述简表更新请求至少包括随机字符表和第一安全简表的加密版本；

从所述简表更新请求中提取随机字符表；

从存储器中检索字符密码和图像；

至少基于所述随机字符表、所述字符密码和所述图像内的第一多个图像区域计算一次性密码；以及

通过使用所述一次性密码的第一部分作为密钥来解密所加密的第一安全简表。

10. 如权利要求9所述的方法，其中计算所述一次性密码包括：

确定所述字符密码的字符排列在所述随机字符表内的第一多个位置；

检索在所述图像内与所述第一多个位置具有相同位置的所述第一多个图像区域；以及

通过对包括所述随机字符表和所述第一多个图像区域的内容的数据使用散列函数来生成所述一次性密码（OTP）。

11. 如权利要求9所述的方法，还包括通过使用所述一次性密码的第二部分来验证所述第一安全简表的加密版本。

12. 如权利要求9所述的方法，还包括：

至少基于与所述第一安全简表相关联的版本确定是否要保存所述第一安全简表；

基于所述第一安全简表更新无线设置；以及

向发送所述简表更新请求的无线认证器发送响应，以指示所述更新是否完成。

13. 如权利要求10所述的方法，其中所述第一安全简表至少包括新的第二字符密码和版本标识符。