A system and method for a distributed security model can be used to implement one or more of the following: authenticating system components; securely transmitting messages between system components; establishing secure communication channels on constrained links; authenticating message content; authorization actions; and distributing authorization between system components of the device as a user in the system where the device is the key. And configuration data.
【技术实现步骤摘要】
【国外来华专利技术】用于认证和授权装置的系统和方法
本申请涉及用于认证和授权装置和/或分发密钥的系统和方法。
技术介绍
已经为了使得能够利用智能电话作为用于使得能够访问或命令诸如门或车辆的设备装置的操作的密钥做出了极大努力。然而,这些常规系统依赖于被认为是简化形式的安全性,该安全性依赖于进行网络访问以认证智能电话是否具有指挥设备装置的操作的授权的设备装置。当授权装置先前未与设备装置进行通信以识别对密钥、装置或用户的授权时,这样的常规设备装置不能认证和/或授权密钥、装置和用户中的至少一个。换言之,在授权装置与设备装置之间缺少通信链路或缺少连接的情况下,该常规系统中的设备装置不能确定尝试与设备装置进行通信的智能电话是否已经被职权装置授权。在车辆制造商利用的常规密钥卡(keyfob)系统中,关于密钥卡的密钥和/或认证信息在密钥卡被认证和/或授权之前被分发给授权装置,并且授权装置能够将授权信息传送到设备装置。因为例如系统可能在认证和/或授权过程期间依赖于能够与云系统(或者由于缺少连接而不能到达的其他系统组件)进行通信的设备装置,因此类似的常规系统可能无法在不存在通信链路期间认证和/或授权任何密钥、装置或用户。这种场景(缺少连接)可能看起来像困境情况;然而,这种情况实际上非常普遍——在没有蜂窝连接的情况下,考虑停车库或偏远地区的汽车或森林里的屋舍。在这种情况下缺少连接可以防止使得能够对智能电话或其他装置授予权利以操作车辆或获得对屋舍的访问。
技术实现思路
本公开内容大部分涉及一种用于分布式安全模型的系统和方法,该系统和方法可以用于实现以下中的一个或更多个:认证系统组件,在系统组件之间安全地 ...
【技术保护点】
本专利技术的要求保护排他权或特权的实施方式被限定如下:1.本专利技术的要求保护排他权或特权的实施方式被限定如下:一种用于从第一装置到第二装置进行通信的系统,所述系统包括:所述第一装置,其被配置成在在线模式下与网络服务器进行无线通信,所述第一装置被配置成从所述网络服务器获得授权配置信息,其中,所述授权配置信息涉及关于所述第一装置与所述第二装置通信的授权,其中,所述授权配置信息包括由与所述第二装置相关联的第一密钥加密的数据;所述第二装置,其耦接至设备组件,所述第二装置被配置成与所述设备组件进行通信;所述第二装置被配置成在离线模式下与所述第一装置进行无线通信,在所述离线模式下,所述第一装置和所述第二装置都不能与所述网络服务器有效地通信;其中,所述第一装置和所述第二装置被配置成建立用于交换通信的通信链路,其中,在建立所述通信链路之前,所述第二装置没有接收到指示所述第一装置已经获得所述授权配置信息的信息,所述授权配置信息涉及所述第一装置的认证和所述第一装置关于所述第二装置的授权中的至少一个;并且其中,所述第一装置被配置成经由所述通信链路将所述授权配置信息传送到所述第二装置,其中,所述第二装置基于 ...
【技术特征摘要】
【国外来华专利技术】2016.10.27 US 62/413,778;2016.10.27 US 62/413,9661.本发明的要求保护排他权或特权的实施方式被限定如下:一种用于从第一装置到第二装置进行通信的系统,所述系统包括:所述第一装置,其被配置成在在线模式下与网络服务器进行无线通信,所述第一装置被配置成从所述网络服务器获得授权配置信息,其中,所述授权配置信息涉及关于所述第一装置与所述第二装置通信的授权,其中,所述授权配置信息包括由与所述第二装置相关联的第一密钥加密的数据;所述第二装置,其耦接至设备组件,所述第二装置被配置成与所述设备组件进行通信;所述第二装置被配置成在离线模式下与所述第一装置进行无线通信,在所述离线模式下,所述第一装置和所述第二装置都不能与所述网络服务器有效地通信;其中,所述第一装置和所述第二装置被配置成建立用于交换通信的通信链路,其中,在建立所述通信链路之前,所述第二装置没有接收到指示所述第一装置已经获得所述授权配置信息的信息,所述授权配置信息涉及所述第一装置的认证和所述第一装置关于所述第二装置的授权中的至少一个;并且其中,所述第一装置被配置成经由所述通信链路将所述授权配置信息传送到所述第二装置,其中,所述第二装置基于所述授权配置信息来认证所述第一装置的身份并且确定所述第一装置是否关于所述第二装置被授权。2.根据权利要求1所述的系统,其中,在所述第一装置与所述第二装置之间建立的所述通信链路涉及所述第二装置认证所述第一装置的所述身份的质询-响应认证过程。3.根据权利要求1所述的系统,其中,所述第二装置至少部分地基于利用与所述第一密钥相关联的第二密钥对所述授权配置信息的所述数据的解密来认证从所述网络服务器发布的所述授权配置信息,其中,所述第一密钥是私有密钥,而所述第二密钥是公开密钥。4.根据权利要求3所述的系统,其中,在所述第一装置与所述第二装置之间的通信之前,在所述网络服务器与所述第二装置之间建立所述私有密钥和所述公开密钥。5.根据权利要求1所述的系统,其中,所述授权配置信息包括与所述第一装置相关联的公开密钥,其中,所述第一装置存储与所述公开密钥相关联的私有密钥,并且其中,所述第二装置至少部分地基于以下操作来认证所述第一装置的所述身份:用所述公开密钥对经由所述通信链路接收的数据进行解密。6.根据5所述的系统,其中,所述第一装置基于以下操作来认证所述第二装置的身份:对经由所述通信链路从所述第二装置接收的数据进行解密。7.根据权利要求1所述的系统,其中,所述授权配置信息包括涉及所述第一装置关于针对所述第二装置的一个或更多个命令的一个或更多个授权的授权数据,其中,所述授权数据被加密,并且仅所述第二装置能够解密所述授权数据。8.根据权利要求1所述的系统,其中,所述授权配置信息是具有多个层的分层包,其中,每个层根据非对称密钥对中的一个密钥被加密。9.根据权利要求8所述的系统,其中,...
【专利技术属性】
技术研发人员:埃里克·约翰·史密斯,雷蒙德·迈克尔·斯蒂特,大卫·斯塔克里斯·迈尔,布赖恩·恩辛克,
申请(专利权)人:株式会社电装,
类型:发明
国别省市:日本,JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。