An electronic device includes a processor configured to receive authentication messages generated in a terminal device, obtain authentication keys based on data and authentication messages, and verify authentication messages based on authentication keys; and a memory configured to store data, authentication messages and authentication keys. Here, the authentication message is generated in the terminal device using the corresponding authentication key corresponding to the authentication key obtained based on the data and authentication message.
【技术实现步骤摘要】
用于认证系统的电子装置相关申请的交叉引用本申请要求于2017年4月24日在韩国知识产权局提交的韩国专利申请No.10-2017-0052509的优先权,该申请的公开以引用方式全文并入本文中。
根据本文公开的专利技术构思的示例性实施例的设备和方法涉及电子装置,更具体地说,涉及认证系统。
技术介绍
随着信息技术的发展,个人信息可通过电子装置等存储和处理。因此,认证系统已发展为保护用户的个人信息免于恶意攻击。认证系统可基于编码技术。编码技术是一种用于防止具有特定知识的除用户之外的人获得特定信息的技术。因此,编码技术包括用于利用复杂算法转换指示特定信息的数据值的技术。编码技术包括基于对称密钥的编码技术和基于非对称密钥的编码技术。在基于对称密钥的编码技术中,在编码数据和解码编码的数据的处理中使用相同密钥。因此,用于基于对称密钥的编码技术中的对称密钥是不应该暴露于第三方的秘密密钥。相比之下,在基于非对称密钥的编码技术中使用两种不同类型的密钥(公钥和私钥)。公钥暴露于第三方是没关系的。公钥用于编码消息。私钥不应该暴露于第三方。私钥用于解码编码的消息。随着物联网(IoT)系统应用于日常生活,编码技术变得更加重要。IoT系统可执行信息交换和处理交换的信息,而不用人的介入。在IoT系统中包括低功率终端装置。因此,在IoT系统中使用的认证系统使用不需要高运算能力的基于对称密钥的编码技术。然而,如果对称密钥暴露,则严重威胁基于对称密钥的编码技术的安全性。
技术实现思路
本专利技术构思的示例性实施例提供了一种用于认证终端装置的认证系统。根据示例性实施例的一方面,提供了一种电子装置,诸如 ...
【技术保护点】
1.一种电子装置,包括:处理器,其被构造为:基于第一数据和第一认证消息获得第一认证密钥,基于第一认证密钥验证第一认证消息,基于第二数据和第二认证消息获得第二认证密钥,以及基于第二认证密钥验证第二认证消息;以及存储器,其被构造为存储第一数据、第一认证消息、第一认证密钥、第二数据、第二认证消息和第二认证密钥,其中,第二认证消息与第一认证消息不同,第二认证密钥与第一认证密钥不同,第一认证密钥与第一终端装置关联,并且第二认证密钥与第二终端装置关联。
【技术特征摘要】
2017.04.24 KR 10-2017-00525091.一种电子装置,包括:处理器,其被构造为:基于第一数据和第一认证消息获得第一认证密钥,基于第一认证密钥验证第一认证消息,基于第二数据和第二认证消息获得第二认证密钥,以及基于第二认证密钥验证第二认证消息;以及存储器,其被构造为存储第一数据、第一认证消息、第一认证密钥、第二数据、第二认证消息和第二认证密钥,其中,第二认证消息与第一认证消息不同,第二认证密钥与第一认证密钥不同,第一认证密钥与第一终端装置关联,并且第二认证密钥与第二终端装置关联。2.根据权利要求1所述的电子装置,其中,处理器被构造为基于包括在第一认证消息中的消息认证码以及与第一终端装置共享的验证标识符和电子装置接收到认证消息的时间中的至少一个验证第一认证消息。3.根据权利要求1所述的电子装置,其中,处理器被构造为响应于包括在认证消息中的消息认证码与从包括在第一认证消息中的编码的消息中获得的消息认证码一致、与终端装置共享的验证标识符与从编码的消息中获得的验证标识符一致、电子装置接收到第一认证消息的时间与第一终端装置生成编码的消息的时间之间的差小于参考时长来验证第一认证消息。4.根据权利要求3所述的电子装置,其中,第一认证密钥包括编码密钥和消息认证密钥,并且其中,编码密钥用于从包括在编码的消息中的加密的消息中获得验证标识符和关于生成编码的消息的时间的信息,并且其中,消息认证密钥用于从编码的消息中获得消息认证码。5.根据权利要求1所述的电子装置,其中,第一数据包括与标识符关联的数据和与秘密密钥关联的数据,并且其中,第一认证消息包括哈希消息认证码和编码的消息,编码的消息包括加密的消息,并且加密的消息包括与在第一终端装置生成加密的消息的时间关联的数据。6.根据权利要求5所述的电子装置,其中,第一认证密钥包括编码密钥和消息认证密钥,并且其中,处理器被构造为基于编码密钥和加密的消息获得与时间关联的数据和与验证标识符关联的数据,以及利用消息认证密钥和编码的消息获得哈希消息认证码。7.根据权利要求5所述的电子装置,其中,处理器被构造为验证与时间关联的数据、与验证标识符关联的数据和哈希消息认证码。8.一种电子装置,包括:安全模块,其被构造为基于第一认证密钥生成第一认证消息;以及存储器,其被构造为存储与第一认证消息关联的数据,其中,第一认证密钥与安全模块关联,其中,第一认证密钥与和另一安全模块关联的第二认证密钥不同,并且其中,第一认证消息与和第二认证密...
【专利技术属性】
技术研发人员:全商勋,金亨燮,李元宰,
申请(专利权)人:三星电子株式会社,
类型:发明
国别省市:韩国,KR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。