安全訪問(wèn)可編程裝置的系統(tǒng)和方法
【專(zhuān)利說(shuō)明】
[0001]背景
技術(shù)領(lǐng)域
[0002]本技術(shù)領(lǐng)域通常涉及防止對(duì)可編程裝置的未授權(quán)的訪問(wèn)以及，更具體地，涉及用于安全生成用戶認(rèn)證證書(shū)的系統(tǒng)和方法。
[0003]背景討論
[0004]至少存在三種用于重建忘記或丟失其認(rèn)證證書(shū)的裝置用戶對(duì)裝置的訪問(wèn)的常規(guī)技術(shù)。一種方法是將裝置送回工廠，在工廠里，裝置將被恢復(fù)到工廠默認(rèn)設(shè)置。第二種方法是提供用戶接口元件，當(dāng)用戶接口元件被激活，促使裝置將認(rèn)證證書(shū)重置為已知標(biāo)準(zhǔn)或促使裝置恢復(fù)到其工廠默認(rèn)設(shè)置。第三種選擇是提供“后門(mén)密碼”，該后門(mén)密碼由裝置特定的數(shù)據(jù)諸如裝置的序列號(hào)硬編碼或生成。當(dāng)用戶不能通過(guò)建立的認(rèn)證證書(shū)來(lái)認(rèn)證裝置時(shí)，這些選擇中的每一個(gè)為用戶提供對(duì)他們的裝置的訪問(wèn)。
[0005]概述
[0006]依據(jù)各個(gè)方面和實(shí)施方式，提供了包含可編程裝置的系統(tǒng)。可編程裝置包含存儲(chǔ)了認(rèn)證會(huì)話的標(biāo)識(shí)符的存儲(chǔ)器和至少一個(gè)耦合至存儲(chǔ)器的處理器。該至少一個(gè)處理器被配置為:接收認(rèn)證證書(shū)，解碼認(rèn)證證書(shū)以訪問(wèn)會(huì)話標(biāo)識(shí)符和與認(rèn)證證書(shū)的請(qǐng)求者相關(guān)的信息，確定會(huì)話標(biāo)識(shí)符與認(rèn)證會(huì)話的標(biāo)識(shí)符是否匹配，以及如果會(huì)話標(biāo)識(shí)符與認(rèn)證會(huì)話的標(biāo)識(shí)符匹配則授權(quán)請(qǐng)求者對(duì)可編程裝置的受保護(hù)功能的訪問(wèn)。
[0007]在系統(tǒng)中，該至少一個(gè)處理器可被配置為:如果所述會(huì)話標(biāo)識(shí)符等于所述認(rèn)證會(huì)話的標(biāo)識(shí)符，確定所述會(huì)話標(biāo)識(shí)符與所述認(rèn)證會(huì)話的標(biāo)識(shí)符匹配。該至少一個(gè)處理器可被配置為通過(guò)使用公共密鑰解密所述認(rèn)證證書(shū)來(lái)解碼所述認(rèn)證證書(shū)。該至少一個(gè)處理器還可以被配置為:接收會(huì)話請(qǐng)求，響應(yīng)于接收會(huì)話請(qǐng)求生成認(rèn)證會(huì)話的標(biāo)識(shí)符，給請(qǐng)求者提供認(rèn)證會(huì)話的標(biāo)識(shí)符以及響應(yīng)于給請(qǐng)求者提供認(rèn)證會(huì)話的標(biāo)識(shí)符，啟動(dòng)定時(shí)器。
[0008]在系統(tǒng)中，該至少一個(gè)處理器還可以被配置為:確定從所述定時(shí)器被啟動(dòng)開(kāi)始的預(yù)定的時(shí)間周期是否已經(jīng)期滿，以及如果預(yù)定的時(shí)間周期已經(jīng)期滿，則結(jié)束認(rèn)證會(huì)話。該至少一個(gè)處理器還可以被配置為:如果預(yù)定的時(shí)間周期已經(jīng)期滿，限制隨后的認(rèn)證會(huì)話的標(biāo)識(shí)符的生成。
[0009]在系統(tǒng)中，該至少一個(gè)處理器還可以被配置為:如果所述會(huì)話標(biāo)識(shí)符與所述認(rèn)證會(huì)話的標(biāo)識(shí)符不匹配，則拒絕所述請(qǐng)求者對(duì)所述可編程裝置的受保護(hù)功能的訪問(wèn)。該至少一個(gè)處理器還可以被配置為:如果會(huì)話標(biāo)識(shí)符與認(rèn)證會(huì)話的標(biāo)識(shí)符不匹配，則記錄訪問(wèn)失敗事件；計(jì)算訪問(wèn)失敗事件的總數(shù)是否超出預(yù)定的閾值，以及如果訪問(wèn)失敗事件的總數(shù)超出預(yù)定的閾值，則結(jié)束認(rèn)證會(huì)話。該至少一個(gè)處理器還可以被配置為:如果訪問(wèn)失敗事件的總數(shù)超出預(yù)定的閾值，限制隨后的認(rèn)證會(huì)話的標(biāo)識(shí)符的生成。
[0010]系統(tǒng)還可以包含計(jì)算機(jī)系統(tǒng)，該計(jì)算機(jī)系統(tǒng)被配置為:接收包含認(rèn)證會(huì)話的標(biāo)識(shí)符和標(biāo)識(shí)目標(biāo)的信息的證書(shū)請(qǐng)求，響應(yīng)于接收證書(shū)請(qǐng)求生成認(rèn)證證書(shū)，以及給目標(biāo)提供認(rèn)證證書(shū)。計(jì)算機(jī)系統(tǒng)可被配置為基于認(rèn)證會(huì)話的標(biāo)識(shí)符、請(qǐng)求者的唯一標(biāo)識(shí)符和附加字符的組合生成認(rèn)證證書(shū)。計(jì)算機(jī)系統(tǒng)可被配置為通過(guò)加密該組合生成認(rèn)證證書(shū)。計(jì)算機(jī)系統(tǒng)還可以被配置為通過(guò)以下方式生成認(rèn)證證書(shū):配置該組合的長(zhǎng)度以生成具有不超出48個(gè)字符的長(zhǎng)度的認(rèn)證證書(shū)。
[0011]在系統(tǒng)中，可編程裝置還可以包括包含被配置為測(cè)量公用事業(yè)使用率的傳感器的公用事業(yè)儀表，且受保護(hù)功能可包含配置公用事業(yè)儀表的操作參數(shù)的功能。
[0012]依據(jù)另一個(gè)實(shí)施方式，提供了包含存儲(chǔ)器和耦合至存儲(chǔ)器的至少一個(gè)處理器的計(jì)算機(jī)系統(tǒng)。該至少一個(gè)處理器被配置為:接收包含認(rèn)證會(huì)話的標(biāo)識(shí)符和標(biāo)識(shí)目標(biāo)的信息的證書(shū)請(qǐng)求，響應(yīng)于接收證書(shū)請(qǐng)求生成認(rèn)證證書(shū)以及給目標(biāo)提供認(rèn)證證書(shū)。
[0013]在計(jì)算機(jī)系統(tǒng)中，該至少一個(gè)處理器可被配置為基于認(rèn)證會(huì)話的標(biāo)識(shí)符、請(qǐng)求者的唯一標(biāo)識(shí)符和附加字符的組合生成認(rèn)證證書(shū)。該至少一個(gè)處理器可被配置為通過(guò)加密該組合生成認(rèn)證證書(shū)。該至少一個(gè)處理器可被配置為通過(guò)以下方式生成認(rèn)證證書(shū):配置組合的長(zhǎng)度以生成具有不超過(guò)48個(gè)字符的長(zhǎng)度的認(rèn)證證書(shū)。
[0014]依據(jù)另一個(gè)實(shí)施方式，提供了使用可編程裝置和計(jì)算機(jī)系統(tǒng)生成認(rèn)證證書(shū)的方法。該方法包含以下動(dòng)作:在可編程裝置中接收認(rèn)證證書(shū)；通過(guò)可編程裝置解碼認(rèn)證證書(shū)以訪問(wèn)會(huì)話標(biāo)識(shí)符和與認(rèn)證證書(shū)的請(qǐng)求者相關(guān)的信息；確定會(huì)話標(biāo)識(shí)符與認(rèn)證會(huì)話的標(biāo)識(shí)符是否匹配；以及如果會(huì)話標(biāo)識(shí)符與認(rèn)證會(huì)話的標(biāo)識(shí)符匹配則授權(quán)請(qǐng)求者對(duì)可編程裝置的受保護(hù)功能的訪問(wèn)。
[0015]方法還可以包含接收包含認(rèn)證會(huì)話的標(biāo)識(shí)符和標(biāo)識(shí)目標(biāo)的信息的證書(shū)請(qǐng)求，響應(yīng)于接收證書(shū)請(qǐng)求生成認(rèn)證證書(shū)以及給目標(biāo)提供認(rèn)證證書(shū)的動(dòng)作。
[0016]還有其他方面、實(shí)施方式以及這些示例性的方面和實(shí)施例的優(yōu)點(diǎn)在下面進(jìn)行詳細(xì)討論。此外，需要理解的是，上述信息和下面的詳細(xì)描述都僅僅是各個(gè)方面和各種實(shí)施方式的說(shuō)明性的實(shí)例，并且旨在提供用于理解所要求保護(hù)的各方面和各實(shí)施方式的性質(zhì)和特性的綜述或者框架。本文所公開(kāi)的任何實(shí)施方式可以與任何其他實(shí)施方式結(jié)合。引用“實(shí)施方式”、“實(shí)例”、“一些實(shí)施方式”、“ 一些實(shí)例”、“替代實(shí)施方式”、“各個(gè)實(shí)施方式”、“ 一個(gè)實(shí)施方式”、“至少一個(gè)實(shí)施方式”、“這個(gè)和其他實(shí)施方式”或類(lèi)似的用語(yǔ)并不一定是相互排斥的，并且旨在表明結(jié)合實(shí)施方式描述的特定的特征、結(jié)構(gòu)或特性可以被包括在至少一個(gè)實(shí)施方式中。本文出現(xiàn)的這些術(shù)語(yǔ)不一定都指相同的實(shí)施方式。
[0017]附圖簡(jiǎn)沐
[0018]下文參考附圖討論了至少一種實(shí)施方式的各個(gè)方面，該附圖不旨在按比例繪制。各圖被包括以提供對(duì)各個(gè)方面和實(shí)施方式的說(shuō)明和進(jìn)一步的理解，而且被包括在本說(shuō)明書(shū)中并且構(gòu)成該說(shuō)明書(shū)的一部分，但并不旨在作為任何特定實(shí)施方式的限定的定義。各圖和該說(shuō)明書(shū)的剩余部分一起用來(lái)解釋所描述的和所要求保護(hù)的各方面和各實(shí)施方式的原理和操作。各圖中，在各個(gè)圖中示出的每個(gè)相同的或者接近相同的組件用相同的編號(hào)表示。出于清楚的目的，并非每個(gè)組件都可以在每個(gè)圖中被標(biāo)記。在各圖中:
[0019]圖1是包含用于生成認(rèn)證證書(shū)的示例系統(tǒng)的框圖；
[0020]圖2是包含用于生成認(rèn)證證書(shū)的另一個(gè)示例系統(tǒng)的框圖；
[0021]圖3是執(zhí)行本文所公開(kāi)的過(guò)程和功能的示例可編程裝置的示意圖；
[0022]圖4是執(zhí)行本文所公開(kāi)的過(guò)程和功能的計(jì)算機(jī)系統(tǒng)的實(shí)例的示意圖；
[0023]圖5是示例證書(shū)生成過(guò)程的流程圖；
[0024]圖6是示例會(huì)話請(qǐng)求過(guò)程的流程圖；
[0025]圖7是示例證書(shū)請(qǐng)求過(guò)程的流程圖；
[0026]圖8是示例認(rèn)證請(qǐng)求過(guò)程的流程圖。
[0027]詳細(xì)描沐
[0028]本文公開(kāi)的一些實(shí)施方式包含用于認(rèn)證使用具有有限的有效期的編碼的認(rèn)證證書(shū)的用戶的裝置和過(guò)程。例如，依據(jù)一種實(shí)施方式，可編程裝置被配置為提供接口，通過(guò)該接口可編程裝置接收用于認(rèn)證會(huì)話的請(qǐng)求。響應(yīng)于請(qǐng)求的接收，可編程裝置給請(qǐng)求者提供認(rèn)證會(huì)話的標(biāo)識(shí)符。
[0029]該實(shí)施方式還包括執(zhí)行被配置為接收請(qǐng)求以生成認(rèn)證證書(shū)的證書(shū)接口的計(jì)算機(jī)系統(tǒng)。這些請(qǐng)求可包括會(huì)話標(biāo)識(shí)符和標(biāo)識(shí)一個(gè)或多個(gè)目標(biāo)的返回信息，生成的認(rèn)證證書(shū)被請(qǐng)求傳輸給該目標(biāo)。這些目標(biāo)可包括任何電子可尋址組件，諸如計(jì)算機(jī)系統(tǒng)、可編程裝置、電子郵件賬戶、電話等等。依據(jù)這種實(shí)施方式，證書(shū)引擎被配置為使用預(yù)定的編碼過(guò)程將會(huì)話標(biāo)識(shí)符和與請(qǐng)求者相關(guān)的信息編碼到認(rèn)證證書(shū)中并將認(rèn)證證書(shū)傳輸給由返回的信息標(biāo)識(shí)的目標(biāo)。
[0030]此外，在該實(shí)施方式中，可編程裝置還被配置為提供接口，可編程裝置通過(guò)該接口接收認(rèn)證證書(shū)以進(jìn)行處理。響應(yīng)于認(rèn)證證書(shū)的接收，可編程裝置解碼認(rèn)證證書(shū)，驗(yàn)證認(rèn)證證書(shū)包括有效的會(huì)話標(biāo)識(shí)符，以及如果包括有效的會(huì)話標(biāo)識(shí)符則將訪問(wèn)權(quán)限授權(quán)給會(huì)話的請(qǐng)求者。
[0031]本文所討論的方法和系統(tǒng)的實(shí)例在應(yīng)用中并不限于下面描述中闡述的或附圖中示出的結(jié)構(gòu)以及組件的布置的細(xì)節(jié)。這些方法和系統(tǒng)能夠在其他的實(shí)施方式中實(shí)現(xiàn)，且能夠以不同的方式進(jìn)行實(shí)踐或?qū)嵤?。本文提供的具體實(shí)現(xiàn)方式的示例僅僅是出于說(shuō)明的目的且并非旨在限制。特別地，結(jié)合任何一個(gè)或多個(gè)實(shí)例所討論的動(dòng)作、組件、元件、和特征并不旨在被排除在任何其他實(shí)例中的相似作用之外。
[0032]同樣，本文所使用的措辭和術(shù)語(yǔ)是出于描述的目的，而不應(yīng)被視為限制。本文以單數(shù)形式對(duì)系統(tǒng)和方法的實(shí)例、實(shí)施方式、組件、元件或動(dòng)作的任何提及也可以包含包括多個(gè)的實(shí)施方式，且本文以復(fù)數(shù)形式對(duì)任何實(shí)施方式、組件、元件或動(dòng)作的任何提及也可以包含僅包括單數(shù)形式的實(shí)施方式。以單數(shù)形式或者復(fù)數(shù)形式提及不旨在限制所公開(kāi)的系統(tǒng)或者方法、它們的組件、動(dòng)作或者元件。本文使用“包括”、“包含”、“具有”、“含有”、“涉及”以及其變體意味著包含其后的列出項(xiàng)和其等價(jià)項(xiàng)以及其他項(xiàng)。提及“或者”可以解釋為包括一切的，因此任何用“或者”描述的術(shù)語(yǔ)可以表明單個(gè)、多于一個(gè)、以及所有所描述的術(shù)語(yǔ)中的任意一項(xiàng)。另外，在本文檔和通過(guò)引用并入本文的文檔之間的術(shù)語(yǔ)使用矛盾的情況中，通過(guò)引用并入的術(shù)語(yǔ)的使用是本文檔的術(shù)語(yǔ)的使用的補(bǔ)充；對(duì)于不可調(diào)和的矛盾，由本文檔的術(shù)語(yǔ)使用主導(dǎo)。
[0033]證書(shū)牛成系統(tǒng)
[0034]各種實(shí)施方式利用一個(gè)或多個(gè)可編程裝置和計(jì)算機(jī)系統(tǒng)以安全地提供對(duì)一個(gè)或多個(gè)可編程裝置的訪問(wèn)。圖1示出了這些實(shí)施方式中的一種，證書(shū)生成系統(tǒng)100。如圖所示，圖1包括兩個(gè)用戶102和104、可編程裝置106、通信裝置108、通信網(wǎng)絡(luò)110、計(jì)算機(jī)系統(tǒng)112?？删幊萄b置106可包括具有可配置操作的任何裝置，諸如，下面參考圖3所描述的可編程裝置。通信裝置108可包括移動(dòng)計(jì)算裝置諸如手提電腦、平板電腦、移動(dòng)電話(如智能手機(jī))、個(gè)人數(shù)字助理或被配置與其他裝置電信通信的任何其它便攜裝置。計(jì)算機(jī)系統(tǒng)112可包括一個(gè)或多個(gè)計(jì)算機(jī)系統(tǒng)，諸如，下面參考圖4所描述的計(jì)算機(jī)系統(tǒng)。
[0035]如圖1所描繪，計(jì)算機(jī)系統(tǒng)112和通信裝置108通過(guò)網(wǎng)絡(luò)110交換(即發(fā)送或接收)信息。網(wǎng)絡(luò)110可以包括裝置通過(guò)其可交換信息的任何通信網(wǎng)絡(luò)。例如，網(wǎng)絡(luò)110可以為如互聯(lián)網(wǎng)的公共網(wǎng)絡(luò)，并且可以包括其他如LAN、WAN、外聯(lián)網(wǎng)、內(nèi)聯(lián)網(wǎng)以及云計(jì)算系統(tǒng)的公共或者專(zhuān)用網(wǎng)絡(luò)。網(wǎng)絡(luò)110還可包括如CDMA、EvDO、GSM和iDEN網(wǎng)絡(luò)的蜂窩網(wǎng)。
[0036]在至少一個(gè)實(shí)例中，用戶102不能訪問(wèn)由可編程裝置106提供的受保護(hù)功能，因?yàn)橛脩?02不能向可編程裝置106進(jìn)行認(rèn)證。這個(gè)受保護(hù)功能可包括由可編程裝置106提供的任何功能或其任何子集。因此，受保護(hù)功能可包括用于配置可編程裝置106的用戶和授予用戶對(duì)由可編程裝置106提供的其他功能的訪問(wèn)(如，對(duì)由可編程裝置106記錄的運(yùn)行信息的訪問(wèn)、對(duì)可編程裝置106的配置運(yùn)行參數(shù)的訪問(wèn)，等等)的權(quán)限的管理功能。
[0037]為了補(bǔ)救向可編程裝置106的該認(rèn)證失效，用戶102與用戶104、可編程裝置106和通信裝置108交互，以請(qǐng)求和接收有足夠權(quán)限來(lái)訪問(wèn)可編程裝置106內(nèi)的受