使用端到端安全元件通信的嵌入式系统的授权控制技术方案

第一设备包括应用处理器、安全处理器和控制处理器。应用处理器被配置为从第二设备接收控制命令。安全处理器连接在应用处理器与控制处理器之间，并且被配置为认证控制命令。控制处理器被配置为当控制命令被安全处理器认证时接收控制命令，执行控制命令以激活第一设备的至少一项功能，以及向第二设备发送响应。

Authorization Control of Embedded Systems Using End-to-End Secure Component Communication

The first device includes an application processor, a security processor and a control processor. The application processor is configured to receive control commands from the second device. The security processor is connected between the application processor and the control processor and is configured as an authentication control command. The control processor is configured to receive the control command when the control command is authenticated by the security processor, execute the control command to activate at least one function of the first device, and send a response to the second device.

【技术实现步骤摘要】
【国外来华专利技术】使用端到端安全元件通信的嵌入式系统的授权控制
本公开总体涉及使用远程设备来控制设备。更具体地，本公开涉及用于保护设备之间的通信的方法和装置。
技术介绍
互联网是一种以人类为中心的连接网络，人类在互联网中生成并消耗信息，现在，互联网正在向物联网(IoT)发展，而在IoT中，分布式实体(例如，连接的设备)在没有人类干预的情况下交换和处理信息。IoT一个日益重要的方面是用户远程和/或自动地控制他们周围的物理设备的能力。
技术实现思路
技术问题远程和自动控制的一个重要方面是授权，这意味着在可以执行控制信号或命令之前，用户的移动设备或计算机必须在可以向IoT设备证明自己。例如，手机必须向汽车证明其被授权来起动汽车。但是，现有的授权解决方案具有根本性的限制。例如，在存在可基于现有软件缺陷的非法侵入(hack)的情况下，用户的移动设备和IoT设备都会受到危害。因此，需要一种相对而言不受非法侵入影响的解决方案来保护与用户的移动设备的通信。技术方案本公开涉及嵌入式系统的授权控制。在第一实施例中，第一设备包括应用处理器、安全处理器和控制处理器。所述应用处理器被配置为从第二设备接收控制命令。所述安全处理器被配置为认证所述控制命令，所述安全处理器连接在所述应用处理器与所述控制处理器之间。控制处理器被配置为当控制命令被安全处理器认证时接收控制命令，执行控制命令以激活第一设备的至少一项功能，以及向第二设备发送响应。在第二实施例中，一种用于由第一设备执行控制命令的方法包括：从第二设备接收第一公钥，向所述第二设备发送第二公钥，以及基于所述第一公钥和所述第二公钥连接到所述第二设备。所述方法还包括认证来自所述第二设备的控制命令，以及授权来自所述第二设备的控制命令。在所述控制命令被认证和授权之后，执行所述控制命令。在第三实施例中，一种体现计算机程序的非瞬时计算机可读介质，所述计算机程序包括计算机可读程序代码，所述计算机可读程序代码当被执行时使至少一个第一设备从第二设备接收第一公钥并且向所述第二设备发送第二公钥。基于所述第一公钥和所述第二公钥连接所述至少一个第一设备和所述第二设备。所述至少一个第一设备还认证来自所述第二设备的控制命令，并且授权来自所述第二设备的控制命令。在所述控制命令被认证和授权之后，执行所述控制命令。根据下面的附图、描述和权利要求，其他技术特征对本领域技术人员而言是容易理解的。在进行以下的具体实施方式之前，阐述贯穿本专利文档使用的某些词语和短语的定义是有利的。术语“耦接”及其派生词是指两个或更多个元素之间的任何直接或间接的通信，不管这些元素是否彼此物理接触。术语“发送”、“接收”和“通信”及其派生词包括直接和间接通信这二者。术语“包含”和“包括”及其派生词意味着在没有限制的情况下的包含。术语“或”是非排除性的，意味着和/或。短语“与...相关联”及其派生词可以意味着包括、被包括在内、与...互连、包含、被包含在内、连接到或与...连接、耦接到或与...耦接、可与...通信、与...协作、交织、并置、接近...、绑定到...或与...绑定、具有、具有...的属性、具有到...的关系或与...的关系等。术语“控制器”意指控制至少一个操作的任何设备、系统或其一部分。可以用硬件、或硬件和软件和/或固件的组合来实现这样的控制器。与任意特定控制器相关联的功能可以是集中式或分布式的，无论本地还是远程。短语“……中的至少一个”当与项目列表一起使用时，意味着可以使用列出的项目中的一个或多个的不同组合，并且可能仅需要列表中的一个项目。例如，“A、B和C中的至少一项”包括以下组合中的任何组合：A、B、C、A和B、A和C、B和C、以及A和B和C。此外，下面描述的各种功能可以由一个或多个计算机程序来实现或支持，每个计算机程序由计算机可读程序代码形成并体现在计算机可读介质中。术语“应用”和“程序”是指一个或多个计算机程序、软件组件、指令集、过程、功能、对象、类、实例、相关数据或其适于在适当的计算机可读程序代码中实现的部分。短语“计算机可读程序代码”包括任何类型的计算机代码，包括源代码、目标代码和可执行代码。短语“计算机可读介质”包括能够由计算机访问的任何类型的介质，诸如只读存储器(ROM)、随机存取存储器(RAM)、硬盘驱动器、高密度盘(CD)、数字视频盘(DVD)或任何其他类型的存储器。“非瞬时”计算机可读介质排除了传输瞬时电信号或其他信号的有线、无线、光学或其他通信链路。非瞬时计算机可读介质包括其中可以永久存储数据的介质以及其中可以存储数据并随后被重写的介质，诸如可重写光盘或可擦除存储器设备。贯穿本专利文献中提供了其他某些词语和短语的定义。本领域普通技术人员应当理解，在许多情况下(如果不是大多数情况)，这样的定义适用于这种定义的单词和短语的事先以及将来的使用。附图说明为了更全面理解本公开及其优点，现结合附图参考以下描述，附图中：图1示出了根据本公开的示例计算系统；图2示出了根据本公开的计算系统中的示例设备；图3示出了根据本公开的示例电子设备；图4示出了根据本公开的示例系统；图5示出了根据本公开的用于在线配对的示例方法；图6示出了根据本公开的用于离线配对的示例方法；图7示出了根据本公开的用于利用电子设备控制IoT设备的方法的流程图；图8示出了根据本公开的示例认证方法；图9示出了根据本公开的示例系统；图10示出了根据本公开的示例系统。具体实施方式以下讨论的图1至图10和本专利文档中的用于描述本公开的原理的各种实施例仅仅是说明性的，且不应当被以限制本公开内容的范围的任何方式进行解释。本领域的技术人员将理解，本公开的原理可在任意适当布置的设备或系统中实现。本公开的实施例描述了用户设备(例如，智能电话或可穿戴设备)中的安全元件的使用、物联网(IoT)设备中的安全元件、以及用于将用户设备的安全元件与IoT设备的安全元件进行配对的可选的可信第三方(TTP)的使用。安全元件可以是集成电路，其是件隔离的并且用于存储高度敏感的数据并对该数据执行计算。用户设备和IoT设备可以首先彼此配对。该配对可以由TTP服务器协助，或者用户可以在没有第三方的协助的情况下进行该配对。用户设备向IoT设备认证自身。因此，在实施例中，用户设备的安全元件和IoT设备的安全元件代表它们各自的主机设备来实施授权。如果用户设备得到认证，则IoT设备的安全元件决定允许该用户设备执行哪些动作。图1示出了根据本公开的示例计算系统100。图1中所示的计算系统100的实施例仅用于说明。在不脱离本公开的范围的情况下，可以使用计算系统100的其他实施例。如图1所示，计算系统100包括网络102，其促进计算系统100中的各种组件之间的通信。例如，网络102可以在网络地址之间传送互联网协议(IP)分组、帧中继帧、异步传输模式(ATM)信元或其他信息。网络102可以包括一个或多个局域网(LAN)、城域网(MAN)、广域网(WAN)、诸如互联网的全球网络的全部或一部分、或一个或多个位置处的任意其他通信系统。网络102促进电子设备104与第三方服务器106和各种IoT设备108、110之间的通信。电子设备104可以是例如智能电话、可穿戴设备或头戴式显示器(HMD)。每个IoT设备108、110表示通过网络10本文档来自技高网...

【技术保护点】
1.第一设备，包括：应用处理器，被配置为从第二设备接收控制命令；安全处理器，被配置为认证所述控制命令，所述安全处理器连接在所述应用处理器与控制处理器之间；以及所述控制处理器，被配置为：当所述控制命令被所述安全处理器认证时，接收所述控制命令；执行所述控制命令以激活所述第一设备的至少一项功能；以及向所述第二设备发送响应。

【技术特征摘要】
【国外来华专利技术】2016.07.22 US 62/365,950;2017.05.02 US 15/584,8921.第一设备，包括：应用处理器，被配置为从第二设备接收控制命令；安全处理器，被配置为认证所述控制命令，所述安全处理器连接在所述应用处理器与控制处理器之间；以及所述控制处理器，被配置为：当所述控制命令被所述安全处理器认证时，接收所述控制命令；执行所述控制命令以激活所述第一设备的至少一项功能；以及向所述第二设备发送响应。2.根据权利要求1所述的第一设备，还包括具有第一总线和第二总线的分离总线，所述第一总线被配置为将所述应用处理器电耦接到所述安全处理器，并且所述第二总线被配置为将所述控制处理器电耦接到所述安全处理器。3.根据权利要求1所述的第一设备，其中，所述第一设备通过无线通信信道与所述第二设备配对。4.根据权利要求3所述的第一设备，其中，所述安全处理器被配置为执行与所述第二设备的认证密钥交换。5.根据权利要求4所述的第一设备，其中，所述认证密钥交换生成用于对所述控制命令进行加密或解密的会话密钥。6.根据权利要求1所述的第一设备，其...

【专利技术属性】
技术研发人员：宁鹏，林岳顺，史蒂芬·E·麦克劳林，迈克尔·C·格雷斯，艾哈迈德·M·阿扎比，罗恩·布特卡尔，崔勇，
申请(专利权)人：三星电子株式会社，
类型：发明
国别省市：韩国,KR