[发明专利]安全访问可编程装置的系统和方法

说明书

背景

技术领域

本技术领域通常涉及防止对可编程装置的未授权的访问以及，更具体地，涉及用于安全生成用户认证证书的系统和方法。

背景讨论

至少存在三种用于重建忘记或丢失其认证证书的装置用户对装置的访问的常规技术。一种方法是将装置送回工厂，在工厂里，装置将被恢复到工厂默认设置。第二种方法是提供用户接口元件，当用户接口元件被激活，促使装置将认证证书重置为已知标准或促使装置恢复到其工厂默认设置。第三种选择是提供“后门密码”，该后门密码由装置特定的数据诸如装置的序列号硬编码或生成。当用户不能通过建立的认证证书来认证装置时，这些选择中的每一个为用户提供对他们的装置的访问。

概述

依据各个方面和实施方式，提供了包含可编程装置的系统。可编程装置包含存储了认证会话的标识符的存储器和至少一个耦合至存储器的处理器。该至少一个处理器被配置为：接收认证证书，解码认证证书以访问会话标识符和与认证证书的请求者相关的信息，确定会话标识符与认证会话的标识符是否匹配，以及如果会话标识符与认证会话的标识符匹配则授权请求者对可编程装置的受保护功能的访问。

在系统中，该至少一个处理器可被配置为：如果所述会话标识符等于所述认证会话的标识符，确定所述会话标识符与所述认证会话的标识符匹配。该至少一个处理器可被配置为通过使用公共密钥解密所述认证证书来解码所述认证证书。该至少一个处理器还可以被配置为：接收会话请求，响应于接收会话请求生成认证会话的标识符，给请求者提供认证会话的标识符以及响应于给请求者提供认证会话的标识符，启动定时器。

在系统中，该至少一个处理器还可以被配置为：确定从所述定时器被启动开始的预定的时间周期是否已经期满，以及如果预定的时间周期已经期满，则结束认证会话。该至少一个处理器还可以被配置为：如果预定的时间周期已经期满，限制随后的认证会话的标识符的生成。

在系统中，该至少一个处理器还可以被配置为：如果所述会话标识符与所述认证会话的标识符不匹配，则拒绝所述请求者对所述可编程装置的受保护功能的访问。该至少一个处理器还可以被配置为：如果会话标识符与认证会话的标识符不匹配，则记录访问失败事件；计算访问失败事件的总数是否超出预定的阈值，以及如果访问失败事件的总数超出预定的阈值，则结束认证会话。该至少一个处理器还可以被配置为：如果访问失败事件的总数超出预定的阈值，限制随后的认证会话的标识符的生成。

系统还可以包含计算机系统，该计算机系统被配置为：接收包含认证会话的标识符和标识目标的信息的证书请求，响应于接收证书请求生成认证证书，以及给目标提供认证证书。计算机系统可被配置为基于认证会话的标识符、请求者的唯一标识符和附加字符的组合生成认证证书。计算机系统可被配置为通过加密该组合生成认证证书。计算机系统还可以被配置为通过以下方式生成认证证书：配置该组合的长度以生成具有不超出48个字符的长度的认证证书。

在系统中，可编程装置还可以包括包含被配置为测量公用事业使用率的传感器的公用事业仪表，且受保护功能可包含配置公用事业仪表的操作参数的功能。

依据另一个实施方式，提供了包含存储器和耦合至存储器的至少一个处理器的计算机系统。该至少一个处理器被配置为：接收包含认证会话的标识符和标识目标的信息的证书请求，响应于接收证书请求生成认证证书以及给目标提供认证证书。

在计算机系统中，该至少一个处理器可被配置为基于认证会话的标识符、请求者的唯一标识符和附加字符的组合生成认证证书。该至少一个处理器可被配置为通过加密该组合生成认证证书。该至少一个处理器可被配置为通过以下方式生成认证证书：配置组合的长度以生成具有不超过48个字符的长度的认证证书。

依据另一个实施方式，提供了使用可编程装置和计算机系统生成认证证书的方法。该方法包含以下动作：在可编程装置中接收认证证书；通过可编程装置解码认证证书以访问会话标识符和与认证证书的请求者相关的信息；确定会话标识符与认证会话的标识符是否匹配；以及如果会话标识符与认证会话的标识符匹配则授权请求者对可编程装置的受保护功能的访问。

方法还可以包含接收包含认证会话的标识符和标识目标的信息的证书请求，响应于接收证书请求生成认证证书以及给目标提供认证证书的动作。