安全访问可编程装置的系统和方法

安全访问可编程装置的系统和方法
【专利说明】
[0001]背景
技术领域
[0002]本技术领域通常涉及防止对可编程装置的未授权的访问以及，更具体地，涉及用于安全生成用户认证证书的系统和方法。
[0003]背景讨论
[0004]至少存在三种用于重建忘记或丢失其认证证书的装置用户对装置的访问的常规技术。一种方法是将装置送回工厂，在工厂里，装置将被恢复到工厂默认设置。第二种方法是提供用户接口元件，当用户接口元件被激活，促使装置将认证证书重置为已知标准或促使装置恢复到其工厂默认设置。第三种选择是提供“后门密码”，该后门密码由装置特定的数据诸如装置的序列号硬编码或生成。当用户不能通过建立的认证证书来认证装置时，这些选择中的每一个为用户提供对他们的装置的访问。
[0005]概述
[0006]依据各个方面和实施方式，提供了包含可编程装置的系统。可编程装置包含存储了认证会话的标识符的存储器和至少一个耦合至存储器的处理器。该至少一个处理器被配置为:接收认证证书，解码认证证书以访问会话标识符和与认证证书的请求者相关的信息，确定会话标识符与认证会话的标识符是否匹配，以及如果会话标识符与认证会话的标识符匹配则授权请求者对可编程装置的受保护功能的访问。
[0007]在系统中，该至少一个处理器可被配置为:如果所述会话标识符等于所述认证会话的标识符，确定所述会话标识符与所述认证会话的标识符匹配。该至少一个处理器可被配置为通过使用公共密钥解密所述认证证书来解码所述认证证书。该至少一个处理器还可以被配置为:接收会话请求，响应于接收会话请求生成认证会话的标识符，给请求者提供认证会话的标识符以及响应于给请求者提供认证会话的标识符，启动定时器。
[0008]在系统中，该至少一个处理器还可以被配置为:确定从所述定时器被启动开始的预定的时间周期是否已经期满，以及如果预定的时间周期已经期满，则结束认证会话。该至少一个处理器还可以被配置为:如果预定的时间周期已经期满，限制随后的认证会话的标识符的生成。
[0009]在系统中，该至少一个处理器还可以被配置为:如果所述会话标识符与所述认证会话的标识符不匹配，则拒绝所述请求者对所述可编程装置的受保护功能的访问。该至少一个处理器还可以被配置为:如果会话标识符与认证会话的标识符不匹配，则记录访问失败事件；计算访问失败事件的总数是否超出预定的阈值，以及如果访问失败事件的总数超出预定的阈值，则结束认证会话。该至少一个处理器还可以被配置为:如果访问失败事件的总数超出预定的阈值，限制随后的认证会话的标识符的生成。
[0010]系统还可以包含计算机系统，该计算机系统被配置为:接收包含认证会话的标识符和标识目标的信息的证书请求，响应于接收证书请求生成认证证书，以及给目标提供认证证书。计算机系统可被配置为基于认证会话的标识符、请求者的唯一标识符和附加字符的组合生成认证证书。计算机系统可被配置为通过加密该组合生成认证证书。计算机系统还可以被配置为通过以下方式生成认证证书:配置该组合的长度以生成具有不超出48个字符的长度的认证证书。
[0011]在系统中，可编程装置还可以包括包含被配置为测量公用事业使用率的传感器的公用事业仪表，且受保护功能可包含配置公用事业仪表的操作参数的功能。
[0012]依据另一个实施方式，提供了包含存储器和耦合至存储器的至少一个处理器的计算机系统。该至少一个处理器被配置为:接收包含认证会话的标识符和标识目标的信息的证书请求，响应于接收证书请求生成认证证书以及给目标提供认证证书。
[0013]在计算机系统中，该至少一个处理器可被配置为基于认证会话的标识符、请求者的唯一标识符和附加字符的组合生成认证证书。该至少一个处理器可被配置为通过加密该组合生成认证证书。该至少一个处理器可被配置为通过以下方式生成认证证书:配置组合的长度以生成具有不超过48个字符的长度的认证证书。
[0014]依据另一个实施方式，提供了使用可编程装置和计算机系统生成认证证书的方法。该方法包含以下动作:在可编程装置中接收认证证书；通过可编程装置解码认证证书以访问会话标识符和与认证证书的请求者相关的信息；确定会话标识符与认证会话的标识符是否匹配；以及如果会话标识符与认证会话的标识符匹配则授权请求者对可编程装置的受保护功能的访问。
[0015]方法还可以包含接收包含认证会话的标识符和标识目标的信息的证书请求，响应于接收证书请求生成认证证书以及给目标提供认证证书的动作。
[0016]还有其他方面、实施方式以及这些示例性的方面和实施例的优点在下面进行详细讨论。此外，需要理解的是，上述信息和下面的详细描述都仅仅是各个方面和各种实施方式的说明性的实例，并且旨在提供用于理解所要求保护的各方面和各实施方式的性质和特性的综述或者框架。本文所公开的任何实施方式可以与任何其他实施方式结合。引用“实施方式”、“实例”、“一些实施方式”、“ 一些实例”、“替代实施方式”、“各个实施方式”、“ 一个实施方式”、“至少一个实施方式”、“这个和其他实施方式”或类似的用语并不一定是相互排斥的，并且旨在表明结合实施方式描述的特定的特征、结构或特性可以被包括在至少一个实施方式中。本文出现的这些术语不一定都指相同的实施方式。
[0017]附图简沐
[0018]下文参考附图讨论了至少一种实施方式的各个方面，该附图不旨在按比例绘制。各图被包括以提供对各个方面和实施方式的说明和进一步的理解，而且被包括在本说明书中并且构成该说明书的一部分，但并不旨在作为任何特定实施方式的限定的定义。各图和该说明书的剩余部分一起用来解释所描述的和所要求保护的各方面和各实施方式的原理和操作。各图中，在各个图中示出的每个相同的或者接近相同的组件用相同的编号表示。出于清楚的目的，并非每个组件都可以在每个图中被标记。在各图中:
[0019]图1是包含用于生成认证证书的示例系统的框图；
[0020]图2是包含用于生成认证证书的另一个示例系统的框图；
[0021]图3是执行本文所公开的过程和功能的示例可编程装置的示意图；
[0022]图4是执行本文所公开的过程和功能的计算机系统的实例的示意图；
[0023]图5是示例证书生成过程的流程图；
[0024]图6是示例会话请求过程的流程图；
[0025]图7是示例证书请求过程的流程图；
[0026]图8是示例认证请求过程的流程图。
[0027]详细描沐
[0028]本文公开的一些实施方式包含用于认证使用具有有限的有效期的编码的认证证书的用户的装置和过程。例如，依据一种实施方式，可编程装置被配置为提供接口，通过该接口可编程装置接收用于认证会话的请求。响应于请求的接收，可编程装置给请求者提供认证会话的标识符。
[0029]该实施方式还包括执行被配置为接收请求以生成认证证书的证书接口的计算机系统。这些请求可包括会话标识符和标识一个或多个目标的返回信息，生成的认证证书被请求传输给该目标。这些目标可包括任何电子可寻址组件，诸如计算机系统、可编程装置、电子邮件账户、电话等等。依据这种实施方式，证书引擎被配置为使用预定的编码过程将会话标识符和与请求者相关的信息编码到认证证书中并将认证证书传输给由返回的信息标识的目标。
[0030]此外，在该实施方式中，可编程装置还被配置为提供接口，可编程装置通过该接口接收认证证书以进行处理。响应于认证证书的接收，可编程装置解码认证证书，验证认证证书包括有效的会话标识符，以及如果包括有效的会话标识符则将访问权限授权给会话的请求者。
[0031]本文所讨论的方法和系统的实例在应用中并不限于下面描述中阐述的或附图中示出的结构以及组件的布置的细节。这些方法和系统能够在其他的实施方式中实现，且能够以不同的方式进行实践或实施。本文提供的具体实现方式的示例仅仅是出于说明的目的且并非旨在限制。特别地，结合任何一个或多个实例所讨论的动作、组件、元件、和特征并不旨在被排除在任何其他实例中的相似作用之外。
[0032]同样，本文所使用的措辞和术语是出于描述的目的，而不应被视为限制。本文以单数形式对系统和方法的实例、实施方式、组件、元件或动作的任何提及也可以包含包括多个的实施方式，且本文以复数形式对任何实施方式、组件、元件或动作的任何提及也可以包含仅包括单数形式的实施方式。以单数形式或者复数形式提及不旨在限制所公开的系统或者方法、它们的组件、动作或者元件。本文使用“包括”、“包含”、“具有”、“含有”、“涉及”以及其变体意味着包含其后的列出项和其等价项以及其他项。提及“或者”可以解释为包括一切的，因此任何用“或者”描述的术语可以表明单个、多于一个、以及所有所描述的术语中的任意一项。另外，在本文档和通过引用并入本文的文档之间的术语使用矛盾的情况中，通过引用并入的术语的使用是本文档的术语的使用的补充；对于不可调和的矛盾，由本文档的术语使用主导。
[0033]证书牛成系统
[0034]各种实施方式利用一个或多个可编程装置和计算机系统以安全地提供对一个或多个可编程装置的访问。图1示出了这些实施方式中的一种，证书生成系统100。如图所示，图1包括两个用户102和104、可编程装置106、通信装置108、通信网络110、计算机系统112。可编程装置106可包括具有可配置操作的任何装置，诸如，下面参考图3所描述的可编程装置。通信装置108可包括移动计算装置诸如手提电脑、平板电脑、移动电话(如智能手机)、个人数字助理或被配置与其他装置电信通信的任何其它便携装置。计算机系统112可包括一个或多个计算机系统，诸如，下面参考图4所描述的计算机系统。
[0035]如图1所描绘，计算机系统112和通信装置108通过网络110交换(即发送或接收)信息。网络110可以包括装置通过其可交换信息的任何通信网络。例如，网络110可以为如互联网的公共网络，并且可以包括其他如LAN、WAN、外联网、内联网以及云计算系统的公共或者专用网络。网络110还可包括如CDMA、EvDO、GSM和iDEN网络的蜂窝网。
[0036]在至少一个实例中，用户102不能访问由可编程装置106提供的受保护功能，因为用户102不能向可编程装置106进行认证。这个受保护功能可包括由可编程装置106提供的任何功能或其任何子集。因此，受保护功能可包括用于配置可编程装置106的用户和授予用户对由可编程装置106提供的其他功能的访问(如，对由可编程装置106记录的运行信息的访问、对可编程装置106的配置运行参数的访问，等等)的权限的管理功能。
[0037]为了补救向可编程装置106的该认证失效，用户102与用户104、可编程装置106和通信装置108交互，以请求和接收有足够权限来访问可编程装置106内的受