基于秘密信息执行交叉认证的方法和设备技术

本发明专利技术涉及基于秘密信息执行交叉认证的方法和设备。一种在与外部装置协作的车辆控制器中执行交叉认证的方法包括：根据从外部装置接收的认证请求消息生成随机数S并且将随机数S发送至外部装置；使用具有随机数S作为参数的第一函数生成变量i；使用具有变量i和预先存储的秘密密钥K作为参数的第二函数生成第一会话密钥Ks；从外部装置接收第一响应密钥；使用具有随机数S、变量i和第一会话密钥Ks作为参数的第三函数生成第二响应密钥；并且基于第一响应密钥是否等于第二响应密钥来认证外部装置。

【技术实现步骤摘要】
相关申请的交叉引用本申请要求于2015年3月17日提交的韩国专利申请第10-2015-0036940号的优先权和权益，通过引用将其结合于此，如在本文中全面阐述的。
本公开整体涉及用于执行车辆中的交叉认证的方法和设备，并且更具体地，涉及基于秘密信息提供车辆控制器与外部装置之间的交叉认证的方法和设备。
技术介绍
尽量制造的许多车辆包括用于提高驾驶员的便利性和安全性并且增强电子控制装置之间的车载通信网络的多个电子控制装置。随着车载电子控制器的数量增加以及与外部装置的协作变得可行，车辆安全变得愈加重要。因此，可执行电子控制器的测试以提高安全性和可靠性。为了测试车辆控制器并且更新车辆控制器的内部数据，需要外部测试器的认证。传统地，在车辆控制器与测试器之间的认证过程中，当车辆控制器响应于测试器的认证请求将种子值发送至测试器时，测试器使用所接收的种子值生成密钥值。所生成的关键值随后被发送到电子控制器，并且该电子控制器根据从测试器接收的密钥值是否等于根据预定算法内部生成的密钥值来允
许测试器的接入。然而，因为传统的种子密钥算法通过保持用于接收种子值并且生成秘密密钥的算法来维护安全性，所以如果种子密钥算法被公开或者被分析则会危及安全性。
技术实现思路
因此，本公开涉及基本上避免由于现有技术的局限性和缺点所导致的一个或多个问题的基于秘密信息提供交叉认证的方法和设备。本公开的目标是提供基于秘密信息执行交叉认证的方法和设备。本公开的另一个目标是提供能够基于独立于种子值的预先共享的秘密密钥执行交叉认证的基于秘密信息执行交叉认证的方法和设备。本公开的另外的优点、目标和特征将在以下描述中被部分地阐述，并且对于本领域普通技术人员来说，一部分在下述检验之后将变得显而易见或可从本公开的实践中了解到。本公开的目标和其他优点可通过在书面描述中和本文的权利要求以及附图中具体指出的结构来实现和获得。为了实现根据本公开的目的的这些目标其他优点，如本文中体现的并且广泛描述的，在与外部装置协作的车辆控制器中执行交叉认证的方法包括：响应于从外部装置接收的认证请求消息生成随机数S并且将随机数S发送至外部装置；使用具有随机数S作为参数的第一函数生成变量i；使用具有变量i和预先存储的秘密密钥K作为参数的第二函数生成第一会话密钥Ks；从外部装置接收第一响应密钥；使用具有随机数S、变量i和第一会话密钥Ks作为参数的第三函数生成第二响应密钥；并且基于第一响应密钥是否等于第二响应密钥来认证外部装置。此外，根据本公开的实施方式，在与车辆控制器协作的外部装置中执行交叉认证的方法包括：将认证请求消息发送至车辆控制器；从车辆控制器接收随机数S；使用具有随机数S作为参数的第一函数生成变量i；使用具有变量i和预先存储的秘密密钥K作为参数的第二函数生成第一会话密
钥Ks；使用具有随机数S、变量i和第一会话密钥Ks作为参数的第三函数生成第一响应密钥；并且将第一响应密钥发送至车辆控制器。此外，根据本公开的实施方式，执行与外部装置的交叉认证的设备包括：通信单元，被配置为执行与外部装置的通信；随机数生成器，被配置为响应于从外部装置接收的认证请求消息生成随机数S；重复计数生成器，被配置为使用具有随机数S作为参数的第一函数生成变量i；会话密钥生成器，被配置为使用具有变量i和预先存储的秘密密钥K作为参数的第二函数生成第一会话密钥Ks；响应密钥生成器，被配置为当从外部装置接接收到第一响应密钥时，使用具有随机数S、变量i和第一会话密钥Ks作为参数的第三函数生成第二响应密钥；以及认证单元，被配置为基于第一响应密钥是否等于第二响应密钥来认证外部装置。此外，根据本公开的实施方式，执行与车辆控制器的交叉认证的设备包括：通信单元，被配置为将认证请求消息发送至车辆控制器并且从车辆控制器接收随机数S；重复计数生成器，被配置为使用具有随机数S作为参数的第一函数生成变量i；会话密钥生成器，被配置为使用具有变量i和预先存储的秘密密钥K作为参数的第二函数生成第一会话密钥Ks；响应密钥生成器，被配置为使用具有变量i、第一会话密钥Ks和随机数S作为参数的第三函数生成第一响应密钥；以及认证单元，被配置为确定发送到车辆控制器的第一响应密钥是否等于从车辆控制器接收的第三响应密钥并且基于该确定认证车辆控制器。此外，根据本公开的实施方式，一种包含用于在与外部装置协作的车辆控制器中执行交叉认证的程序指令的计算机可读记录介质包括：响应于从外部装置接收的认证请求消息生成随机数S并且将随机数S发送至外部装置的程序指令；使用具有随机数S作为参数的第一函数生成变量i的程序指令；使用具有变量i和预先存储的秘密密钥K作为参数的第二函数生成第一会话密钥Ks的程序指令；从外部装置接收第一响应密钥的程序指令；使用具有随机数S、变量i和第一会话密钥Ks作为参数的第三函数生
成第二响应密钥的程序指令；以及基于第一响应密钥是否等于第二响应密钥来认证外部装置的程序指令。此外，根据本公开的实施方式，一种包含用于在与车辆控制器协作的外部装置中执行交叉认证的程序指令的计算机可读记录介质包括：将认证请求消息发送至车辆控制器的程序指令；从车辆控制器接收随机数S的程序指令；使用具有随机数S作为参数的第一函数生成变量i的程序指令；使用具有变量i和预先存储的秘密密钥K作为参数的第二函数生成第一会话密钥Ks的程序指令；使用具有随机数S、变量i和第一会话密钥Ks作为参数的第三函数生成第一响应密钥的程序指令；以及将第一响应密钥发送至车辆控制器的程序指令。因此，基于本公开的详细说明，本领域的普通技术人员可设计并且理解基于本公开的技术特征的各种实施方式。附图说明附图示出了本公开的实施方式并且与说明书一起用来说明本公开的原理，包括附图以提供对本公开的进一步理解并且附图结合在本申请中且构成本申请的一部分。在图中：图1是示出根据本公开的实施方式的基于秘密信息的交叉认证系统的配置的示图；图2是示出根据本公开的实施方式的交叉认证方法的流程图；图3是示出根据本公开的实施方式的会话密钥生成方法的示图；图4是示出根据本公开的实施方式的会话密钥生成方法的示图；图5是示出根据本公开的实施方式的响应密钥生成过程的示图；图6是示出根据本公开的实施方式的车辆控制器中的交叉认证方法的流程图；以及图7是示出根据本公开的实施方式的外部装置中的交叉认证方法的流程图。具体实施方式现在将详细参考本公开的实施方式，在附图中示出本公开的实施方式的实例。为了便于描述，在本文中使用了元件的后缀“模块”和“单元”，并且因此，其能够可交换地使用并且没有任何可区别的含义或功能。尽管组成本公开的实施方式的所有元件被描述为整合为单个或者作为单个操作，但是本公开不一定局限于这些实施方式。根据实施方式，所有元件在本公开的目标和范围内可选择性地整合为一个或多个元件以及操作为一个或多个元件。每个元件可实施为单独的硬件。可替代地，一些或所有元件可选择性地组合为具有程序模块的计算机程序，该程序模块执行组合在一个或多个硬件中的一些或所有功能。本公开所属领域的技术人员可容易地推理出构成计算机程序的代码和代码段。计算机程序可存储在计算机可读介质中，使得计算机程序由计算机读取和执行以实施本公开的实施方式。计算机程序存储介质本文档来自技高网...

【技术保护点】
一种在与外部装置协作的车辆控制器中执行交叉认证的方法，所述方法包括如下步骤：响应于从所述外部装置接收的认证请求消息生成随机数S并将所述随机数S发送至所述外部装置；使用具有所述随机数S作为参数的第一函数生成变量i；使用具有所述变量i和预先存储的秘密密钥K作为参数的第二函数生成第一会话密钥Ks；从所述外部装置接收第一响应密钥；使用具有所述随机数S、所述变量i和所述第一会话密钥Ks作为参数的第三函数生成第二响应密钥；并且基于所述第一响应密钥是否等于所述第二响应密钥来认证所述外部装置。

【技术特征摘要】
2015.03.17 KR 10-2015-00369401.一种在与外部装置协作的车辆控制器中执行交叉认证的方法，所述方法包括如下步骤：响应于从所述外部装置接收的认证请求消息生成随机数S并将所述随机数S发送至所述外部装置；使用具有所述随机数S作为参数的第一函数生成变量i；使用具有所述变量i和预先存储的秘密密钥K作为参数的第二函数生成第一会话密钥Ks；从所述外部装置接收第一响应密钥；使用具有所述随机数S、所述变量i和所述第一会话密钥Ks作为参数的第三函数生成第二响应密钥；并且基于所述第一响应密钥是否等于所述第二响应密钥来认证所述外部装置。2.根据权利要求1所述的方法，其中，当随机数R包括在所述认证请求消息中时，所述随机数R和所述随机数S被设置为所述第一函数的参数，以便生成所述变量i。3.根据权利要求2所述的方法，其中，所述变量i通过以下等式来计算：i＝f1(R,S)＝LS(R)+S mod 16，其中，LS(R)是用于将所述随机数R循环移位所述随机数S的位数的函数。4.根据权利要求1所述的方法，其中，所述随机数S进一步用于生成所述第一会话密钥Ks。5.根据权利要求4所述的方法，其中，所述第一会话密钥Ks通过对第一值和第二值执行按位异或操作来生成，所述第一值通过执行所述秘密密钥K和所述随机数S的异或操作来生成，所述第二值通过将所述第一值循环移位所述变量i来生成。6.根据权利要求5所述的方法，其中，所述第一值通过按照所述秘密密钥K的位数重复连接所述随机数S并然后执行所述按位异或操作来生成。7.根据权利要求1所述的方法，其中，当随机数R包括在所述认证请求消息中时，所述随机数R进一步用于生成所述第二响应密钥。8.根据权利要求7所述的方法，其中，所述第二响应密钥通过以下等式来计算： f 3 i , K S , R , S = g i + m , K S , R , S ...

【专利技术属性】
技术研发人员：安玹秀，郑浩镇，禹俊永，金浩渊，李冈石，尹钟轮，卢宗善，金荣植，
申请(专利权)人：现代自动车株式会社，起亚自动车株式会社，朝鲜大学校产学协力团，首尔大学校产学协力团，
类型：发明
国别省市：韩国;KR