用于认证的无线密钥管理制造技术

公开了用于认证的无线密钥管理的方法、系统和计算机可读介质。认证包括将请求发送到锁定装置；将安全挑战发送到移动装置；发送对安全挑战的响应和用于锁定装置的加密的用户配置文件。所述响应包括利用由移动装置和锁定装置二者存储的访问密钥产生的数据，并且用户配置文件是由服务器使用由服务器和锁定装置存储的秘密秘钥进行加密的用户配置文件。认证还包括：验证对安全挑战的响应，其中所述响应使用访问密钥被验证，以及确认来自移动装置的附加数据。根据所述请求所指定的锁定装置的动作被启动。

Wireless key management for authentication

A method, system, and computer-readable medium for authenticating wireless key management are disclosed. Authentication involves sending the request to the locking device; sending security challenges to the mobile device; sending a response to security challenges and encrypting the user profile for the locking device. The response includes the use by the mobile device and a locking device two memory access key data, and user profile is used by the server locking device storage by the server and the secret key of the user configuration file encryption. The authentication also includes verification of a response to security challenges, wherein the response is verified using access keys, and additional data from the mobile device is recognized. The action of the locking device specified according to the request is activated.

【技术实现步骤摘要】
【国外来华专利技术】用于认证的无线密钥管理相关申请的交叉引用本申请是国际申请，其要求于2014年7月30日提交的标题为“用于认证的无线密钥管理”的第14/447,514号美国专利申请和于2014年8月27日提交的标题为“用于认证的无线密钥管理”的第14/470,590号美国专利申请的权益和优先权。第14/447,514号和第14/470,590号的美国专利申请的全部内容通过引用全部合并在此。
技术介绍
近年来，电子锁已经变得商业化。这种电子锁可经由无线连接(例如，Wi-Fi等)受控于用户装置。然而，用于与这种电子锁接口的通信通常并不完全安全，这增加了未经认证的用户可能获得对电子锁的控制的风险。
技术实现思路
本文公开了用于认证的无线密钥管理的方法、系统和计算机可读介质。一实施例涉及一种认证的方法。所述方法包括：由移动装置将请求发送到产品；由产品将安全挑战发送到移动装置；由移动装置发送对所述挑战的响应和用于产品的加密的用户配置文件，其中所述响应包括利用由移动装置和产品二者存储的访问密钥产生的数据，并且其中，用户配置文件由服务器使用由服务器和产品存储的秘密密钥进行加密；由产品验证对所述挑战的响应，其中所述响应使用访问密钥进行验证；响应于验证所述响应，由产品确认来自移动装置的数据。确认数据包括：对加密的用户配置文件进行解密，其中用户配置文件使用秘密密钥进行解密；以及验证解密的用户配置文件。所述方法还包括：响应于确认所述数据，由产品发起所述请求所指定的产品的动作。一实施例涉及一种认证的方法，所述方法包括：由移动装置将请求发送到锁定装置；由锁定装置将安全挑战发送到移动装置；由移动装置发送对所述挑战的响应和用于锁定装置的加密的用户配置文件，其中所述响应包括利用由移动装置和锁定装置二者存储的访问密钥产生的数据，并且其中，用户配置文件由服务器使用由服务器和锁定装置存储的秘密密钥进行加密；由锁定装置验证对挑战的响应，其中所述响应使用访问密钥进行验证；响应于验证所述响应，由锁定装置确认来自移动装置的数据。确认数据包括：对加密的用户配置文件进行解密，其中用户配置文件使用秘密密钥进行解密；以及验证解密的用户配置文件。所述方法还包括响应于确认所述数据，由锁定装置发起所述请求所指定的锁定装置的动作，其中所述动作包括激活锁定装置的物理锁定组件以对锁定装置解锁。另一实施例涉及一种电子锁装置。所述电子锁装置包括：电池，被配置为对电子锁装置供电；无线收发器；存储器；电可控锁定机械装置；以及处理器。所述处理器被配置为：将秘密密钥存储在存储器中，其中秘密密钥与电子锁装置的第一代码相关联；将访问密钥存储在存储器中，其中访问密钥与电子锁装置的第二代码相关联；经由无线收发器接收来自移动装置的请求；经由无线收发器将安全挑战发送到移动装置；使用访问密钥验证对所述挑战的响应，其中所述响应从移动装置接收，并且其中，所述响应包括利用由移动装置存储的访问密钥的副本产生的数据；响应于验证所述响应，确认来自移动装置的数据。确认数据包括：对加密的用户配置文件进行解密，其中所述用户配置文件使用秘密密钥进行解密，并且其中，用户配置文件由服务器使用由服务器存储的秘密密钥的副本进行加密；以及验证解密的用户配置文件。处理器还被配置为响应于确认所述数据，发起所述请求所指定的电子锁装置的动作。另一实施例涉及一种系统。所述系统包括一个或多个服务器，所述服务器包括一个或多个处理器，被配置为：获得用于产品的秘密密钥，其中秘密密钥与用于产品的唯一码相关联；获得用于产品的访问密钥，其中访问密钥与用于产品的唯一码相关联；使用秘密密钥对用于产品的用户配置文件进行加密，其中用户配置文件和唯一码由移动装置提供，其中唯一码将产品与用户配置文件进行关联，并且其中，秘密密钥和访问密钥使用唯一码获得；以及将加密的用户配置文件和访问密钥提供给移动装置，其中用户配置文件包括用于产品的访问数据。另一实施例涉及一种系统。所述系统包括一个或多个服务器，所述服务器包括一个或多个处理器，被配置为获得用于锁定装置的秘密密钥，其中秘密密钥与用于锁定装置的唯一码相关联；获得用于锁定装置的访问密钥，其中访问密钥与用于锁定装置的唯一码相关联；使用秘密密钥对用于锁定装置的用户配置文件进行加密，其中用户配置文件和唯一码由移动装置提供，其中唯一码将锁定装置与用户配置文件进行关联，并且其中，秘密密钥和访问密钥使用唯一码获得；以及将加密的用户配置文件和访问密钥提供给移动装置，其中用户配置文件包括用于锁定装置的访问数据。另一实施例涉及一种电子锁装置。所述电子锁装置包括：无线收发器、存储器、电可控锁定机械装置、处理器和位置确定电路，位置确定电路被配置为确定电子锁装置的位置。所述处理器被配置为一次或多次接收指示电子锁装置的位置的一个或多个位置数据项，将所述一个或多个位置数据项存储在存储器中，以及将所述一个或多个位置数据项经由无线收发器从存储器发送到移动装置。另一实施例涉及一种移动装置，所述移动装置包括一个或多个处理器，所述一个或多个处理器被配置为：将对一个或多个位置数据项的请求发送到锁定装置以及从锁定装置接收安全挑战。所述一个或多个处理器还被配置为将对挑战的响应和加密的用户配置文件发送到锁定装置。所述响应包括利用由移动装置和锁定装置二者存储的访问密钥产生的数据，用户配置文件由服务器使用由服务器和锁定装置存储的秘密密钥加密，以及锁定装置被配置为验证所述响应并确认数据。所述一个或多个处理器还被配置为从锁定装置获得所述一个或多个位置数据项，所述一个或多个位置数据项已经由锁定装置的位置确定电路产生并且每个位置数据项指示一次或多次锁定装置的位置。所述一个或多个处理器还被配置为产生映射界面，所述映射界面示出由所述一个或多个位置数据项指示的一个或多个位置。又一实施例涉及一种方法，所述方法包括：使用锁定装置的位置确定电路产生一个或多个位置数据项，所述一个或多个位置数据项指示一次或多次锁定装置的位置。所述方法还包括由移动装置将对一个或多个位置数据项的请求发送到锁定装置并由锁定装置将安全挑战发送到移动装置。所述方法还包括：由移动装置发送对所述挑战的响应和用于锁定装置的加密的用户配置文件。所述响应包括利用由移动装置和锁定装置二者存储的访问密钥产生的数据，并且用户配置文件由服务器使用由服务器和锁定装置存储的秘密密钥进行加密。所述方法还包括由锁定装置验证对所述挑战的响应，其中所述响应使用访问密钥进行验证。所述方法还包括响应于验证所述响应，由锁定装置确认来自移动装置的数据。所述确认包括：对加密的用户配置文件进行解密，其中用户配置文件使用秘密密钥进行解密，以及验证解密的用户配置文件。所述方法还包括响应于确认所述数据，将来自锁定装置的所述一个或多个位置数据项发送至移动装置。另一实施例涉及一种认证的方法。所述方法包括：移动装置从锁定装置接收锁标识符，锁标识符与锁定装置相关联；由移动装置通过将锁标识符与移动装置上的锁标识符的集合进行比较来确定锁标识符与移动装置上的用户配置文件相关联，其中用户配置文件与锁标识符相关联并被服务器使用由服务器和锁定装置存储的锁密钥来认证和加密，并且其中，用户配置文件包括用户密钥；由移动装置将与锁标识符相关联的用户配置文件发送到锁定装置；由锁定装置对用户配置文件进行解本文档来自技高网...

【技术保护点】
一种认证方法，包括：由移动装置将请求发送到锁定装置；由所述锁定装置将安全挑战发送到所述移动装置；由所述移动装置发送对所述安全挑战的响应和用于所述锁定装置的加密的用户配置文件，其中所述响应包括利用由所述移动装置和所述锁定装置二者存储的访问密钥产生的数据，并且其中，所述用户配置文件由服务器使用由所述服务器和所述锁定装置存储的秘密密钥进行加密；由所述锁定装置验证对所述安全挑战的响应，其中所述响应使用所述访问密钥进行验证；响应于验证所述响应，由所述锁定装置确认来自所述移动装置的数据，其中确认所述数据包括：对所述加密的用户配置文件进行解密，其中所述用户配置文件使用所述秘密密钥进行解密；以及验证解密的用户配置文件；以及响应于确认所述数据，由所述锁定装置发起所述请求所指定的所述锁定装置的动作，其中所述动作包括激活所述锁定装置的物理锁定组件以对所述锁定装置解锁。

【技术特征摘要】
【国外来华专利技术】2014.07.30 US 14/447,514;2014.08.27 US 14/470,5901.一种认证方法，包括：由移动装置将请求发送到锁定装置；由所述锁定装置将安全挑战发送到所述移动装置；由所述移动装置发送对所述安全挑战的响应和用于所述锁定装置的加密的用户配置文件，其中所述响应包括利用由所述移动装置和所述锁定装置二者存储的访问密钥产生的数据，并且其中，所述用户配置文件由服务器使用由所述服务器和所述锁定装置存储的秘密密钥进行加密；由所述锁定装置验证对所述安全挑战的响应，其中所述响应使用所述访问密钥进行验证；响应于验证所述响应，由所述锁定装置确认来自所述移动装置的数据，其中确认所述数据包括：对所述加密的用户配置文件进行解密，其中所述用户配置文件使用所述秘密密钥进行解密；以及验证解密的用户配置文件；以及响应于确认所述数据，由所述锁定装置发起所述请求所指定的所述锁定装置的动作，其中所述动作包括激活所述锁定装置的物理锁定组件以对所述锁定装置解锁。2.如权利要求1所述的方法，其中验证所述解密的用户配置文件包括：基于所述秘密密钥和所述用户配置文件，确认消息认证码(MAC)。3.如权利要求1所述的方法，还包括：由所述移动装置发送所述移动装置的时间戳，其中确认来自所述移动装置的所述数据还包括：通过将所述时间戳与由所述锁定装置维持的时间进行比较来验证所述时间戳。4.如权利要求3所述的方法，其中验证所述解密的用户配置文件还包括：使用由所述锁定装置维持的时间来比较所述用户配置文件的访问时间表，其中所述访问时间表指定所述移动装置能够访问所述锁定装置的时间。5.如权利要求3所述的方法，还包括：由所述锁定装置通过将所述时间戳与由所述锁定装置维持的时间进行比较来确定所述移动装置是否为信任装置。6.如权利要求1所述的方法，其中所述安全挑战包括与在所述移动装置和所述锁定装置之间的通信会话对应的唯一会话标识符。7.如权利要求1所述的方法，其中所述用户配置文件由所述服务器基于CCM模式加密算法进行加密，并且其中，所述秘密密钥具有128比特的长度。8.如权利要求1所述的方法，还包括：将所述锁定装置从睡眠功能唤醒；由所述锁定装置广播与所述锁定装置对应的唯一标识符，其中所述唯一标识符响应于从所述睡眠功能唤醒所述锁定装置而被广播；在所述移动装置处接收所述唯一标识符，其中将所述请求发送到所述锁定装置是基于确定所述唯一标识符与所述用户配置文件相关联。9.如权利要求8所述的方法，其中确定所述唯一标识符与所述用户配置文件相关联包括：将所述唯一标识符与在所述移动装置上的用户配置文件的列表进行比较，其中所述用户配置文件的列表包括所述用户配置文件，并且其中，所述列表的用户配置文件中的每一个与至少一个锁定装置相关联；以及确定所述唯一标识符与所述用户配置文件的标识符信息匹配。10.如权利要求1所述的方法，其中所述移动装置在用户配置文件产生过程期间从所述服务器接收所述加密的用户配置文件和所述访问密钥。11.如权利要求1所述的方法，其中所述锁定装置和所述移动装置中的每一个被配置为使用蓝牙协议、近场通信协议、ZigBee协议和射频识别(RFID)协议中的至少一个无线发送数据。12.一种电子锁装置，包括：无线收发器；存储器；电可控锁定机械装置；以及处理器，被配置为：将秘密密钥存储在所述存储器中，其中所述秘密密钥与所述电子锁装置的第一代码相关联；将访问密钥存储在所述存储器中，其中所述访问密钥与所述电子锁装置的第二代码相关联；经由所述无线收发器接收来自移动装置的请求；经由所述无线收发器将安全挑战发送到所述移动装置；使用所述访问密钥验证对所述安全挑战的响应，其中所述响应是从所述移动装置接收的，并且其中，所述响应包括利用由所述移动装置存储的所述访问密钥的副本而产生的数据；响应于验证所述响应，确认来自所述移动装置的数据，其中确认所述数据包括：对加密的用户配置文件进行解密，其中所述用户配置文件使用所述秘密密钥进行解密，并且其中，所述用户配置文件由服务器利用由所述服务器存储的所述秘密密钥的副本进行加密；验证解密的用户配置文件；以及响应于确认所述数据，发起所述请求所指定的所述电子锁装置的动作。13.如权利要求12所述的电子锁装置，其中发起所述动作包括：提供对所述电子锁装置的安全数据存储的访问。14.如权利要求13所述的电子锁装置，其中提供对所述电子锁装置的所述安全数据存储的访问包括：由所述电子锁装置使用所述秘密密钥对所述安全数据存储的数据进行解密并将解密的安全数据存储数据发送到所述移动装置；由所述电子锁装置使用所述秘密密钥对从所述移动装置接收到的附加数据进行加密并将加密的附加数据存储在所述安全数据存储中。15.如权利要求12所述的电子锁装置，其中所述动作包括激活所述电子锁装置的物理锁定组件。16.如权利要求12所述的电子锁装置，其中验证所述解密的用户配置文件包括：基于所述秘密密钥和所述用户配置文件，确认消息认证码(MAC)。17.如权利要求12所述的电子锁装置，其中确认所述数据还包括：通过将所述移动装置的时间戳与由所述电子锁装置维持的时间进行比较，验证所述时间戳。18.如权利要求17所述的电子锁装置，其中验证所述解密的用户配置文件还包括：使用由所述电子锁装置维持的所述时间来比较所述用户配置文件的访问时间表，其中所述访问时间表指定所述移动装置能够访问所述电子锁装置的时间。19.如权利要求12所述的电子锁装置，其中所述处理器还被配置为：从所述电子锁装置的睡眠功能唤醒；以及由所述无线收发器广播与所述电子锁装置对应的唯一ID，其中所述唯一ID响应于从所述睡眠功能唤醒而被广播。20.如权利要求12所述的电子锁装置，其中所述无线收发器包括蓝牙收发器、近场通信收发器、ZigBee收发器和射频识别(RFID)收发器中的至少一个。21.如权利要求12所述的电子锁装置，其中所述第一代码和所述第二代码是对于所述电子锁装置唯一的同一代码。22.如权利要求12所述的电子锁装置，还包括电池，被配置为对所述电子锁装置供电。23.如权利要求12所述的电子锁装置，还包括：GPS装置，被配置为基于所述电子锁装置的位置提供位置信息，并且其中，所述处理器还被配置为经由所述无线收发器将所述位置信息发送到所述移动装置。24.一种系统，包括：包括一个或多个处理器的一个或多个服务器，被配置为：获得用于锁定装置的秘密密钥，其中所述秘密密钥与用于所述锁定装置的唯一码相关联；获得用于所述锁定装置的访问密钥，其中所述访问密钥与用于所述锁定装置的唯一码相关联；使用所述秘密密钥对用于所述锁定装置的用户配置文件进行加密，其中所述用户配置文件和所述唯一码由移动装置提供，其中所述唯一码将所述锁定装置与所述用户配置文件进行关联，并且其中，所述秘密密钥和所述访问密钥使用所述唯一码获得；以及将加密的用户配置文件和所述访问密钥提供给所述移动装置，其中所述用户配置文件包括用于所述锁定装置的访问数据。25.如权利要求24所述的系统，其中所述用户配置文件基于CCM模式加密算法进行加密，并且其中，所述秘密密钥和所述访问密钥均具有128比特的长度。26.如权利要求24所述的系统，其中所述用户配置文件还包括：限定了所述锁定装置何时能够被访问的用户时间表数据；设置了所述用户配置文件的到期时间的撤销数据，其中当到期时，所述用户配置文件无效；以及由所述移动装置保持的时间是否可信的指示。27.如权利要求24所述的系统，其中所述一个或多个处理器还被配置为向游客用户提供加密的游客用户配置文件和所述访问密钥，其中所述加密的游客用户配置文件响应于来自所述移动装置的请求被提供，其中所述请求指定用于所述游客用户的配置文件信息。28.如权利要求27所述的系统，其中所述请求包括解锁请求。29.一种方法，包括：移动装置从锁定装置接收锁标识符，所述锁标识符与所述锁定装置相关联；由所述移动装置通过将所述锁标识符与在所述移动装置上的锁标识符的集合进行比较来确定所述锁标识符与所述移动装置上的用户配置文件相关联，其中用户配置文件与锁标识符相关联并被服务器使用由所述服务器和所述锁定装置存储的锁密钥来认证和加密，并且其中，所述用户配置文件包括用户密钥；由所述移动装置将与所述锁标识符相关联的所述用户配置文件发送到所述锁定装置；由所述锁定装置对所述用户配置文件进行解密以产生...

【专利技术属性】
技术研发人员：N·康拉德，Y·张，N·斯蒂芬诺维奇，J·巴尔图奇，S·卡劳斯，
申请(专利权)人：总锁有限责任公司，
类型：发明
国别省市：美国,US