用于认证和授权装置的系统和方法制造方法及图纸

一种用于分布式安全模型的系统和方法，其可以用于实现以下中的一个或更多个：认证系统组件；在系统组件之间安全地传送消息；在受约束链路上建立安全的通信信道；认证消息内容；授权动作；以及在装置‑作为‑密钥的系统中的用户的系统组件之间分发授权和配置数据。

System and method for authentication and authorization devices

A system and method for a distributed security model can be used to implement one or more of the following: authenticating system components; securely transmitting messages between system components; establishing secure communication channels on constrained links; authenticating message content; authorization actions; and distributing authorization between system components of the device as a user in the system where the device is the key. And configuration data.

【技术实现步骤摘要】
【国外来华专利技术】用于认证和授权装置的系统和方法
本申请涉及用于认证和授权装置和/或分发密钥的系统和方法。
技术介绍
已经为了使得能够利用智能电话作为用于使得能够访问或命令诸如门或车辆的设备装置的操作的密钥做出了极大努力。然而，这些常规系统依赖于被认为是简化形式的安全性，该安全性依赖于进行网络访问以认证智能电话是否具有指挥设备装置的操作的授权的设备装置。当授权装置先前未与设备装置进行通信以识别对密钥、装置或用户的授权时，这样的常规设备装置不能认证和/或授权密钥、装置和用户中的至少一个。换言之，在授权装置与设备装置之间缺少通信链路或缺少连接的情况下，该常规系统中的设备装置不能确定尝试与设备装置进行通信的智能电话是否已经被职权装置授权。在车辆制造商利用的常规密钥卡(keyfob)系统中，关于密钥卡的密钥和/或认证信息在密钥卡被认证和/或授权之前被分发给授权装置，并且授权装置能够将授权信息传送到设备装置。因为例如系统可能在认证和/或授权过程期间依赖于能够与云系统(或者由于缺少连接而不能到达的其他系统组件)进行通信的设备装置，因此类似的常规系统可能无法在不存在通信链路期间认证和/或授权任何密钥、装置或用户。这种场景(缺少连接)可能看起来像困境情况；然而，这种情况实际上非常普遍——在没有蜂窝连接的情况下，考虑停车库或偏远地区的汽车或森林里的屋舍。在这种情况下缺少连接可以防止使得能够对智能电话或其他装置授予权利以操作车辆或获得对屋舍的访问。
技术实现思路
本公开内容大部分涉及一种用于分布式安全模型的系统和方法，该系统和方法可以用于实现以下中的一个或更多个：认证系统组件，在系统组件之间安全地传送消息，在受约束的链路上建立安全通信信道，认证消息内容，授权动作，以及在装置-作为-密钥系统中的用户的系统组件之间分发授权和配置数据。根据一个实施方式的系统可以利用用于以下中的一个或更多个的可能唯一的标识符来便于认证：便携式装置、云或网络服务器或系统、硬件、改变和撤销。在一个实施方式中，系统可以使得能够以安全且私密的方式在系统组件之间传输信息。在一个实施方式中，可以存在跨所有通信链路提供的端到端加密。系统可以形成分布式系统，其中，一些数据可以通过未加密的信道来发送，但数据本身是完全加密的。在一个实施方式中，系统可以基于a)认证的实体的一个或更多个签名链、b)可能的独立云以及c)信任根与认证根之间的可能的分离来提供授权。授权可以在所有者与客户之间被区分并且提供所有权的转移。根据一个实施方式的系统可以便于授权的分发以及包括新密钥生成、改变的密钥标识、黑名单/撤销通知、密钥的循环、所有权的转移、重新设置，用于配置的信任根、密钥和其他数据的一个或更多个相关特征。根据一个实施方式的系统可以提供一个或更多个安全检查，包括例如配置排序、时间增量和破解检测。在一个实施方式中，系统可以提供密钥属性授权模型，其中，每个授权可以具有被认为将授权标识为有效所必需的一个或更多个属性。这样的一个或更多个属性的示例包括时间、使用次数、位置和自定义属性。在一个实施方式中，系统可以便于共享模型，其中，授权可以是每个装置、每个装置+帐户和/或每个帐户(例如，甚至在组织级别处)专用或授予的。在一个实施方式中，系统可以在可信装置级别和/或云级别处提供时间同步。根据一个实施方式的系统可以使得能够在即使第一眼看上去没有工作的因特网连接的情况下在装置之间授予认证和授权。该系统可以提供移动软件可信执行环境、硬件TEE或安全元件(安全存储装置)以便于安全操作。在一个实施方式中，提供了一种用于将命令从第一装置传送到第二装置的系统。第一装置可以被配置成：在在线模式下与网络服务器进行无线通信，并且从网络服务器获得授权配置信息。授权配置信息可以涉及关于第一装置向第二装置发布命令的授权，并且授权配置信息可以包括由与第二装置相关联的第一密钥加密的数据。第二装置可以是设备组件，并且可以被配置成指挥设备控制执行命令。第二装置可以被配置成在离线模式下与第一装置进行无线通信，在所述离线模式下，第一装置和第二装置都不能够与网络服务器有效通信。第一装置和第二装置可以被配置成建立用于交换通信的通信链路，其中，在建立通信链路之前，第二装置没有接收到指示第一装置已经获得授权配置信息的信息，所述授权配置信息涉及关于第一装置向第二装置发布命令的授权。第一装置可以经由通信链路将授权配置信息传送到第二装置。第一装置还可以经由通信链路传送与执行命令的请求有关的命令信息。第二装置可以基于授权配置信息来认证第一装置的身份并且确定关于第一装置向第二装置发布命令的授权。在一个实施方式中，用于控制设备组件的操作的控制单元包括通信接口、存储器、设备接口和控制器。通信接口可以可操作成与远程装置进行无线通信，并且存储器可以被配置成存储涉及远程装置的认证和授权的一个或更多个加密密钥。设备接口可以可操作成响应于从远程装置接收的命令来指挥设备控制的操作。控制单元的控制器可以被配置成：建立经由通信接口与远程装置的通信链路，并且从远程装置接收授权配置信息。授权配置信息可以包括被加密的授权数据，其中，仅控制器能够解密来自授权配置信息的授权数据。至少部分地基于授权数据，控制器可以认证远程装置的身份并且确定远程装置向远程装置发布命令的授权。提供了一种根据一个实施方式的在第一装置与第二装置之间通信的方法。该方法可以包括在第一装置中从网络服务器获得授权配置信息，其中，授权配置信息包括由与第二装置相关联的第一密钥加密的数据。该方法可以包括建立用于在第一装置与第二装置之间交换通信的通信链路，其中，在建立通信链路之前，第二装置没有接收到指示第一装置已经获得授权配置信息的信息。该方法可以包括：在第二装置中接收授权配置信息，以及在第二装置中解密授权配置信息以获得涉及关于第一装置指挥第二装置的操作的一个或更多个授权的装置密钥和授权数据。第二装置可以基于从授权配置信息获得的装置密钥来认证第一装置的身份，并且从第一装置接收命令。该方法可以包括：确定第一装置是否被授权发布命令，并且响应于确定第一装置被授权发布命令，指挥设备组件执行命令。在一个实施方式中，提供了一种与依赖于集中式云和与云的连接的常规密钥分发系统不同的系统。例如，在本公开内容的一个实施方式中，可以将密钥发送到装置，并且可以由授权方(例如，锁)验证该密钥。在一个实施方式中，可以提供一种安全模型，其中不存在高价值目标，可以在没有知识的情况下不损害组件(没有单个组件漏洞损害系统的安全)。在详细说明本专利技术的实施方式之前，应当理解，本专利技术不限于以下描述中阐述的或附图中示出的操作细节或组件的构造细节和布置。本专利技术可以在各种其他实施方式中实现，并且可以以本文未明确公开的可替选方式来实践或来执行。此外，应当理解，本文使用的措辞和术语是为了描述的目的，而不应被认为是限制性的。“包括”和“包含”及其变型的使用意在涵盖其后列出的项及其等同物以及附加项及其等同物。此外，列举可以用在各种实施方式的描述中。除非另外明确说明，否则列举的使用不应被解释为将本专利技术限制于任何特定顺序或数量的组件。也不应该将列举的使用解释为从本专利技术的范围中排除可以与所列举的步骤或组件组合或者被组合到所列举的步骤或组件中的任何附加步骤或组件。附图说明图1是根据一个实施本文档来自技高网...

【技术保护点】
本专利技术的要求保护排他权或特权的实施方式被限定如下：1.本专利技术的要求保护排他权或特权的实施方式被限定如下：一种用于从第一装置到第二装置进行通信的系统，所述系统包括：所述第一装置，其被配置成在在线模式下与网络服务器进行无线通信，所述第一装置被配置成从所述网络服务器获得授权配置信息，其中，所述授权配置信息涉及关于所述第一装置与所述第二装置通信的授权，其中，所述授权配置信息包括由与所述第二装置相关联的第一密钥加密的数据；所述第二装置，其耦接至设备组件，所述第二装置被配置成与所述设备组件进行通信；所述第二装置被配置成在离线模式下与所述第一装置进行无线通信，在所述离线模式下，所述第一装置和所述第二装置都不能与所述网络服务器有效地通信；其中，所述第一装置和所述第二装置被配置成建立用于交换通信的通信链路，其中，在建立所述通信链路之前，所述第二装置没有接收到指示所述第一装置已经获得所述授权配置信息的信息，所述授权配置信息涉及所述第一装置的认证和所述第一装置关于所述第二装置的授权中的至少一个；并且其中，所述第一装置被配置成经由所述通信链路将所述授权配置信息传送到所述第二装置，其中，所述第二装置基于所述授权配置信息来认证所述第一装置的身份并且确定所述第一装置是否关于所述第二装置被授权。...

【技术特征摘要】
【国外来华专利技术】2016.10.27 US 62/413,778;2016.10.27 US 62/413,9661.本发明的要求保护排他权或特权的实施方式被限定如下：一种用于从第一装置到第二装置进行通信的系统，所述系统包括：所述第一装置，其被配置成在在线模式下与网络服务器进行无线通信，所述第一装置被配置成从所述网络服务器获得授权配置信息，其中，所述授权配置信息涉及关于所述第一装置与所述第二装置通信的授权，其中，所述授权配置信息包括由与所述第二装置相关联的第一密钥加密的数据；所述第二装置，其耦接至设备组件，所述第二装置被配置成与所述设备组件进行通信；所述第二装置被配置成在离线模式下与所述第一装置进行无线通信，在所述离线模式下，所述第一装置和所述第二装置都不能与所述网络服务器有效地通信；其中，所述第一装置和所述第二装置被配置成建立用于交换通信的通信链路，其中，在建立所述通信链路之前，所述第二装置没有接收到指示所述第一装置已经获得所述授权配置信息的信息，所述授权配置信息涉及所述第一装置的认证和所述第一装置关于所述第二装置的授权中的至少一个；并且其中，所述第一装置被配置成经由所述通信链路将所述授权配置信息传送到所述第二装置，其中，所述第二装置基于所述授权配置信息来认证所述第一装置的身份并且确定所述第一装置是否关于所述第二装置被授权。2.根据权利要求1所述的系统，其中，在所述第一装置与所述第二装置之间建立的所述通信链路涉及所述第二装置认证所述第一装置的所述身份的质询-响应认证过程。3.根据权利要求1所述的系统，其中，所述第二装置至少部分地基于利用与所述第一密钥相关联的第二密钥对所述授权配置信息的所述数据的解密来认证从所述网络服务器发布的所述授权配置信息，其中，所述第一密钥是私有密钥，而所述第二密钥是公开密钥。4.根据权利要求3所述的系统，其中，在所述第一装置与所述第二装置之间的通信之前，在所述网络服务器与所述第二装置之间建立所述私有密钥和所述公开密钥。5.根据权利要求1所述的系统，其中，所述授权配置信息包括与所述第一装置相关联的公开密钥，其中，所述第一装置存储与所述公开密钥相关联的私有密钥，并且其中，所述第二装置至少部分地基于以下操作来认证所述第一装置的所述身份：用所述公开密钥对经由所述通信链路接收的数据进行解密。6.根据5所述的系统，其中，所述第一装置基于以下操作来认证所述第二装置的身份：对经由所述通信链路从所述第二装置接收的数据进行解密。7.根据权利要求1所述的系统，其中，所述授权配置信息包括涉及所述第一装置关于针对所述第二装置的一个或更多个命令的一个或更多个授权的授权数据，其中，所述授权数据被加密，并且仅所述第二装置能够解密所述授权数据。8.根据权利要求1所述的系统，其中，所述授权配置信息是具有多个层的分层包，其中，每个层根据非对称密钥对中的一个密钥被加密。9.根据权利要求8所述的系统，其中，...

【专利技术属性】
技术研发人员：埃里克·约翰·史密斯，雷蒙德·迈克尔·斯蒂特，大卫·斯塔克里斯·迈尔，布赖恩·恩辛克，
申请(专利权)人：株式会社电装，
类型：发明
国别省市：日本,JP