本申請涉及安全訪問可編程裝置的系統(tǒng)和方法。依據(jù)各個方面和實施方式，提供了包含可編程裝置的系統(tǒng)。可編程裝置包括存儲認證會話的標識符的存儲器和至少一個耦合至存儲器的處理器。該至少一個處理器被配置為：接收認證證書，解碼認證證書以訪問會話標識符和與認證證書的請求者相關的信息，確定會話標識符與認證會話的標識符是否匹配，以及如果會話標識符與認證會話的標識符匹配，則授權請求者對可編程裝置的受保護功能的訪問。

本申請是申請日為2013年1月15日，申請?zhí)枮?01380073683.7，發(fā)明名稱為“安全訪問可編程裝置的系統(tǒng)和方法”的申請的分案申請。

背景

技術領域

本技術領域通常涉及防止對可編程裝置的未授權的訪問以及，更具體地，涉及用于安全生成用戶認證證書的系統(tǒng)和方法。

背景討論

至少存在三種用于重建忘記或丟失其認證證書的裝置用戶對裝置的訪問的常規(guī)技術。一種方法是將裝置送回工廠，在工廠里，裝置將被恢復到工廠默認設置。第二種方法是提供用戶接口元件，當用戶接口元件被激活，促使裝置將認證證書重置為已知標準或促使裝置恢復到其工廠默認設置。第三種選擇是提供“后門密碼”，該后門密碼由裝置特定的數(shù)據(jù)諸如裝置的序列號硬編碼或生成。當用戶不能通過建立的認證證書來認證裝置時，這些選擇中的每一個為用戶提供對他們的裝置的訪問。

概述

依據(jù)各個方面和實施方式，提供了包含可編程裝置的系統(tǒng)。可編程裝置包含存儲了認證會話的標識符的存儲器和至少一個耦合至存儲器的處理器。該至少一個處理器被配置為：接收認證證書，解碼認證證書以訪問會話標識符和與認證證書的請求者相關的信息，確定會話標識符與認證會話的標識符是否匹配，以及如果會話標識符與認證會話的標識符匹配則授權請求者對可編程裝置的受保護功能的訪問。

在系統(tǒng)中，該至少一個處理器可被配置為：如果所述會話標識符等于所述認證會話的標識符，確定所述會話標識符與所述認證會話的標識符匹配。該至少一個處理器可被配置為通過使用公共密鑰解密所述認證證書來解碼所述認證證書。該至少一個處理器還可以被配置為：接收會話請求，響應于接收會話請求生成認證會話的標識符，給請求者提供認證會話的標識符以及響應于給請求者提供認證會話的標識符，啟動定時器。

在系統(tǒng)中，該至少一個處理器還可以被配置為：確定從所述定時器被啟動開始的預定的時間周期是否已經(jīng)期滿，以及如果預定的時間周期已經(jīng)期滿，則結束認證會話。該至少一個處理器還可以被配置為：如果預定的時間周期已經(jīng)期滿，限制隨后的認證會話的標識符的生成。

在系統(tǒng)中，該至少一個處理器還可以被配置為：如果所述會話標識符與所述認證會話的標識符不匹配，則拒絕所述請求者對所述可編程裝置的受保護功能的訪問。該至少一個處理器還可以被配置為：如果會話標識符與認證會話的標識符不匹配，則記錄訪問失敗事件；計算訪問失敗事件的總數(shù)是否超出預定的閾值，以及如果訪問失敗事件的總數(shù)超出預定的閾值，則結束認證會話。該至少一個處理器還可以被配置為：如果訪問失敗事件的總數(shù)超出預定的閾值，限制隨后的認證會話的標識符的生成。

系統(tǒng)還可以包含計算機系統(tǒng)，該計算機系統(tǒng)被配置為：接收包含認證會話的標識符和標識目標的信息的證書請求，響應于接收證書請求生成認證證書，以及給目標提供認證證書。計算機系統(tǒng)可被配置為基于認證會話的標識符、請求者的唯一標識符和附加字符的組合生成認證證書。計算機系統(tǒng)可被配置為通過加密該組合生成認證證書。計算機系統(tǒng)還可以被配置為通過以下方式生成認證證書：配置該組合的長度以生成具有不超出48個字符的長度的認證證書。

在系統(tǒng)中，可編程裝置還可以包括包含被配置為測量公用事業(yè)使用率的傳感器的公用事業(yè)儀表，且受保護功能可包含配置公用事業(yè)儀表的操作參數(shù)的功能。