【技术实现步骤摘要】
相关申请的交叉引用本申请要求于2015年3月17日提交的韩国专利申请第10-2015-0036940号的优先权和权益,通过引用将其结合于此,如在本文中全面阐述的。
本公开整体涉及用于执行车辆中的交叉认证的方法和设备,并且更具体地,涉及基于秘密信息提供车辆控制器与外部装置之间的交叉认证的方法和设备。
技术介绍
尽量制造的许多车辆包括用于提高驾驶员的便利性和安全性并且增强电子控制装置之间的车载通信网络的多个电子控制装置。随着车载电子控制器的数量增加以及与外部装置的协作变得可行,车辆安全变得愈加重要。因此,可执行电子控制器的测试以提高安全性和可靠性。为了测试车辆控制器并且更新车辆控制器的内部数据,需要外部测试器的认证。传统地,在车辆控制器与测试器之间的认证过程中,当车辆控制器响应于测试器的认证请求将种子值发送至测试器时,测试器使用所接收的种子值生成密钥值。所生成的关键值随后被发送到电子控制器,并且该电子控制器根据从测试器接收的密钥值是否等于根据预定算法内部生成的密钥值来允
许测试器的接入。然而,因为传统的种子密钥算法通过保持用于接收种子值并且生成秘密密钥的算法来维护安全性,所以如果种子密钥算法被公开或者被分析则会危及安全性。
技术实现思路
因此,本公开涉及基本上避免由于现有技术的局限性和缺点所导致的一个或多个问题的基于秘密信息提供交叉认证的方法和设备。本公开的目标是提供基于秘密信息执行交叉认证的方法和设备。本公开的另一个目标是提供能够基于独立于种子值的预先共享的秘密密钥执行交叉认证的基于秘密信息执行交叉认证的方法和设备。本公开的另外的优点、目标和特征 ...
【技术保护点】
一种在与外部装置协作的车辆控制器中执行交叉认证的方法,所述方法包括如下步骤:响应于从所述外部装置接收的认证请求消息生成随机数S并将所述随机数S发送至所述外部装置;使用具有所述随机数S作为参数的第一函数生成变量i;使用具有所述变量i和预先存储的秘密密钥K作为参数的第二函数生成第一会话密钥Ks;从所述外部装置接收第一响应密钥;使用具有所述随机数S、所述变量i和所述第一会话密钥Ks作为参数的第三函数生成第二响应密钥;并且基于所述第一响应密钥是否等于所述第二响应密钥来认证所述外部装置。
【技术特征摘要】
2015.03.17 KR 10-2015-00369401.一种在与外部装置协作的车辆控制器中执行交叉认证的方法,所述方法包括如下步骤:响应于从所述外部装置接收的认证请求消息生成随机数S并将所述随机数S发送至所述外部装置;使用具有所述随机数S作为参数的第一函数生成变量i;使用具有所述变量i和预先存储的秘密密钥K作为参数的第二函数生成第一会话密钥Ks;从所述外部装置接收第一响应密钥;使用具有所述随机数S、所述变量i和所述第一会话密钥Ks作为参数的第三函数生成第二响应密钥;并且基于所述第一响应密钥是否等于所述第二响应密钥来认证所述外部装置。2.根据权利要求1所述的方法,其中,当随机数R包括在所述认证请求消息中时,所述随机数R和所述随机数S被设置为所述第一函数的参数,以便生成所述变量i。3.根据权利要求2所述的方法,其中,所述变量i通过以下等式来计算:i=f1(R,S)=LS(R)+S mod 16,其中,LS(R)是用于将所述随机数R循环移位所述随机数S的位数的函数。4.根据权利要求1所述的方法,其中,所述随机数S进一步用于生成所述第一会话密钥Ks。5.根据权利要求4所述的方法,其中,所述第一会话密钥Ks通过对第一值和第二值执行按位异或操作来生成,所述第一值通过执行所述秘密密钥K和所述随机数S的异或操作来生成,所述第二值通过将所述第一值循环移位所述变量i来生成。6.根据权利要求5所述的方法,其中,所述第一值通过按照所述秘密密钥K的位数重复连接所述随机数S并然后执行所述按位异或操作来生成。7.根据权利要求1所述的方法,其中,当随机数R包括在所述认证请求消息中时,所述随机数R进一步用于生成所述第二响应密钥。8.根据权利要求7所述的方法,其中,所述第二响应密钥通过以下等式来计算: f 3 i , K S , R , S = g i + m , K S , R , S ...
【专利技术属性】
技术研发人员:安玹秀,郑浩镇,禹俊永,金浩渊,李冈石,尹钟轮,卢宗善,金荣植,
申请(专利权)人:现代自动车株式会社,起亚自动车株式会社,朝鲜大学校产学协力团,首尔大学校产学协力团,
类型:发明
国别省市:韩国;KR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。