使用移动设备的系统访问技术方案

本发明专利技术公开了与电子安全相关的技术，例如用于认证移动电子设备以允许访问系统功能(例如，对系统的物理访问、启动引擎/马达等)。在一些实施方案中，系统和移动设备在配对过程期间交换公钥对的公钥。在一些实施方案中，非对称交易过程包括使用密钥导出函数在使用安全密钥交换(例如，椭圆曲线Diffie‑Hellman)建立的密钥上生成共享秘密，并在传送识别所述移动设备的任何信息之前验证所述系统的签名。在各种实施方案中，所公开的技术可增加交易安全性和识别信息的隐私。

System access using mobile devices

【技术实现步骤摘要】
【国外来华专利技术】使用移动设备的系统访问
技术介绍

本公开整体涉及电子安全，并且更具体地，涉及用于使用移动设备来获得对另一系统的访问权的加密技术。相关技术描述用于获得对系统功能的访问权的传统技术(例如，物理访问或访问系统的某些功能)可能需要使用物理钥匙或电子遥控钥匙。携带此类传统钥匙可能不方便，并且如果钥匙丢失或被盗，可能会允许恶意实体获得访问权。附图说明图1A是示出了根据一些实施方案的移动设备和控制单元之间的示例性配对通信的框图。图1B是示出了根据一些实施方案的移动设备和控制单元之间的示例性请求和认证通信的框图。图1C是示出了根据一些实施方案的向另一移动设备授权以对控制单元进行控制的示例性通信的框图。图2是示出了根据一些实施方案的一种示例性移动设备的框图。图3是示出了根据一些实施方案的用于配对的示例性技术的通信图。图4是示出了根据一些实施方案的用于授权操作的示例性技术的通信图。图5是示出了根据一些实施方案的用于授权另一设备的示例性技术的通信图。图6A至图6B构成了示出根据一些实施方案的用于另一设备的基于服务器的授权的示例性技术的通信图。图7A至图7B是示出根据一些实施方案的用于配对移动设备和系统的处理元件的示例性方法的流程图。图8A至图8B是示出根据一些实施方案的用于认证移动设备以授权系统的一个或多个操作的示例性方法的流程图。图9A至图9C构成了示出根据一些实施方案的用于授权具有多个交易类型的操作的示例性技术的通信图。图10是示出了根据一些实施方案的用于授权具有标准交易类型的操作的示例性技术的通信图。图11是示出了根据一些实施方案的示例性配对技术的通信图。图12是示出了根据一些实施方案的示例性系统元件的框图。图13是示出了根据一些实施方案的移动设备和系统的示例性部件的框图。图14是示出了根据一些实施方案的示例性邮箱结构的图。图15是示出了根据一些实施方案的与另一设备的示例性离线共享的通信图。图16是示出了根据一些实施方案的与另一设备的示例性在线共享的通信图。图17是示出了根据一些实施方案的示例性密钥撤销的图。图18是示出了根据一些实施方案的示例性邮箱使用的图。图19至图24是示出了根据一些实施方案的示例性证书链的框图。图25是示出了根据一些实施方案的一种存储设计信息的示例性计算机可读介质的框图。图26是示出了根据一些实施方案的用于认证的示例性移动侧方法的流程图。图27是示出了根据一些实施方案的用于认证的示例性系统侧方法的流程图。图28是示出了根据一些实施方案的用于配对时数字密钥结构证明的示例性技术的框图。本公开包括对“一个实施方案”或“实施方案”的标引。出现短语“在一个实施方案中”或“在实施方案中”并不一定是指同一个实施方案。特定特征、结构或特性可以与本公开一致的任何合适的方式被组合。在本公开内，不同实体(其可被不同地称为“单元”、“电路”、其他部件等)可被描述或声称成“被配置为”执行一个或多个任务或操作。此表达方式—被配置为[执行一个或多个任务]的[实体]—在本文中用于指代结构(即，物理的事物，诸如电子电路)。更具体地，此表达方式用于指示此结构被布置成在操作期间执行一个或多个任务。结构可被说成“被配置为”执行某个任务，即使该结构当前并非正被操作。“被配置为执行认证的安全电路”旨在涵盖例如具有在操作期间执行该功能的电路系统的集成电路，即使所涉及的集成电路当前并非正被使用(例如电源未连接到它)。因此，被描述或表述成“被配置为”执行某个任务的实体是指用于实施该任务的物理的事物，诸如设备、电路、存储有可执行程序指令的存储器等等。该短语在本文中不被用于指代无形的事物。因此，“被配置为”结构在本文中不被用于指代软件实体，诸如应用编程接口(API)。术语“被配置为”并不旨在意指“可配置为”。例如，未经编程的FPGA不会被认为是“被配置为”执行某个特定功能，虽然其可能“能被配置为”执行该功能并且在编程之后可以“被配置为”执行该功能。所附权利要求书中的表述结构“被配置为”执行一个或多个任务明确地旨在对该权利要求要素不援引35U.S.C.§112(f)。于是，所提交的本申请中没有任何权利要求旨在要被解释为具有装置-加-功能要素。如果申请人在申请过程期间想要援引节段112(f)，则其将使用“用于”[执行功能]“的装置”结构来表述权利要求要素。如本文所用，术语“第一”、“第二”等充当其之后的名词的标签，并且不暗指任何类型的排序(例如，空间的、时间的、逻辑的等)，除非有明确指出。例如，移动设备可具有第一用户和第二用户。术语“第一”并不限于设备的初始用户。在移动设备只有一个用户存在时也可使用术语“第一”。如本文所用，术语“基于”用于描述影响确定的一个或多个因素。该术语不排除可能有附加因素可影响确定。也就是说，确定可以仅基于所指定的因素或基于所指定的因素及其他未指定的因素。考虑短语“基于B确定A”。此短语指定B是用于确定A的因素或者B影响A的确定。此短语并不排除A的确定也可基于某个其他因素诸如C。这个短语还旨在涵盖A仅基于B来确定的实施方案。如本文所用，短语“基于”因此与短语“至少部分地基于”是同义的。具体实施方式示例性实施方案的概述本公开描述了移动设备用于获得对系统功能的访问权的实施方案。在一些实施方案中，使用非对称加密来建立移动设备和系统之间的安全信道。使用安全信道，系统可通过使用先前存储的公钥(例如，作为配对过程的一部分存储的密钥)验证由安全电路诸如移动设备的安全元件(SE)生成的签名来认证设备。处理器诸如系统的控制单元(例如，ECU)可被配置为存储长期密钥对，生成短寿命非对称密钥对，并且验证签名。移动设备可包括被配置为存储长期非对称密钥对的SE。在各种实施方案中，移动设备最初执行与系统的配对过程。该过程可包括移动设备与系统交换短寿命公钥对，并且移动设备的处理器基于交换的密钥(例如，使用椭圆曲线Diffie-Hellman(ECDH))生成与系统的共享秘密。移动设备的安全电路也可生成用于允许系统认证移动设备的公钥对。例如，安全电路可以是安全元件。如本文所用，术语“安全元件”将根据其在本领域中理解的含义来解释，其包括电路(例如，通常是单芯片微控制器)，该电路被配置为以防止未经授权提取该信息的防篡改方式存储信息。安全元件的形状因数的非限制性示例包括UICC、嵌入式SE和microSD。例如，在一些实施方案中，安全元件也用于其他类型的交易，诸如支付交易。对于支付交易，安全元件可加密地存储支付工具(例如，信用卡)和所有者(例如，持卡人)、进入物理位置或建筑物、传输访问等的数据。在一些实施方案中，安全元件功能的至少一部分可为基于云的。在这些实施方案中，设备上的安全元件可存储虚拟信息，该虚拟信息可用于检索存储在服务器上的实际所需信息。在一些实施方案中，其他类型的安全电路或安全处理器可执行被描述为由安全元件执行的功能，包括例如下面讨论的安全区域处理器。在密钥交换之后，移动设备随后可使用私钥加密密钥对的证书，并将加密的证书发送到系统。移动设备然后可显示基于公钥对导出的值，并要求移动设备的用户确认该值也显示在系统的显示器上，该显示器可基于证书中的公钥来导出该值。一旦移动设备已经与另一个系统配对，移动设备便可执行与另一个系统的交换，以启用本文档来自技高网...

【技术保护点】
1.一种装置，包括：一个或多个处理元件，所述一个或多个处理元件被配置为：生成包括第一公钥和第一私钥的第一临时密钥对；确定由系统生成的第二公钥，其中所述第二公钥包括在第二临时密钥对中；使用密钥交换函数生成第一共享秘密，所述密钥交换函数使用所述第一私钥和所述第二公钥作为输入；使用密钥导出函数生成导出的共享秘密，所述密钥导出函数至少使用以下输入：所述第一共享秘密、所述第一公钥和先前在所述装置和所述系统之间的配对会话期间建立的所述系统的公钥；通过用所述配对会话期间建立的所述装置私钥签署交易信息来生成签名；基于所述导出的共享秘密来加密所述签名和识别所述装置的信息；使用所述系统的所述公钥来验证从所述系统接收的签署证书，其中所述证书用所述配对会话期间建立的所述系统的对应私钥签署；以及响应于对所述已签署证书的验证，将所述加密的签名和信息传送至所述系统。

【技术特征摘要】
【国外来华专利技术】2017.03.01 US 62/465,806;2017.03.15 US 62/471,926;1.一种装置，包括：一个或多个处理元件，所述一个或多个处理元件被配置为：生成包括第一公钥和第一私钥的第一临时密钥对；确定由系统生成的第二公钥，其中所述第二公钥包括在第二临时密钥对中；使用密钥交换函数生成第一共享秘密，所述密钥交换函数使用所述第一私钥和所述第二公钥作为输入；使用密钥导出函数生成导出的共享秘密，所述密钥导出函数至少使用以下输入：所述第一共享秘密、所述第一公钥和先前在所述装置和所述系统之间的配对会话期间建立的所述系统的公钥；通过用所述配对会话期间建立的所述装置私钥签署交易信息来生成签名；基于所述导出的共享秘密来加密所述签名和识别所述装置的信息；使用所述系统的所述公钥来验证从所述系统接收的签署证书，其中所述证书用所述配对会话期间建立的所述系统的对应私钥签署；以及响应于对所述已签署证书的验证，将所述加密的签名和信息传送至所述系统。2.根据权利要求1所述的装置，其中所述装置被配置为直到对所述已签署的证书进行验证之后才将识别所述装置的信息发送至所述系统。3.根据权利要求1所述的装置，其中所述密钥交换函数是椭圆曲线DiffieHellman(DH)函数。4.根据权利要求1所述的装置，其中为了与另一个设备共享对所述系统的一个或多个功能的访问，所述装置被配置为：从所述另一个设备接收证书签署请求；使用与所述另一个设备相关联的被授权实体的根证书来验证所述接收的证书；认证所述装置的用户；使用在与所述系统的所述配对会话期间建立的所述装置的所述私钥来签署所述证书；以及将所述已签署证书传送到所述另一个设备。5.根据权利要求4所述的装置，其中所述证书签署请求和所述已签署证书经由直接无线连接传送，而不使用广域网。6.根据权利要求4所述的装置，其中所述装置被配置为加密所述系统的安全令牌并且将所述经加密的安全令牌传送至所述另一个设备。7.根据权利要求4所述的装置，其中所述装置被配置为使用来自所述另一个设备的公钥来加密所述安全令牌，并且将所述安全令牌存储在与所述公钥相关联的邮箱位置中。8.根据权利要求4所述的装置，其中响应于用户对所述共享访问的撤销，所述装置被配置为发送撤销消息；以及基于来自所述另一个设备的安全电路的撤销收据确认对所述共享访问的撤销。9.根据权利要求1所述的装置，其中在配对过程期间，所述装置被配置为生成嵌入数字密钥数据结构的配置信息的证书，并使用所述装置的安全电路的私钥签署所述证书，从而根据所述配置信息证明所述数字密钥数据结构的创建。10.一种装置，包括：一个或多个处理元件，所述一个或多个处理元件被配置为：通过用与移动设备的配对会话期间建立的所述装置私钥签署交易信息来生成签名；将所述签名传送到所述移动设备；从所述移动设备接收响应于所述传送的签名而加密的签名；生成包括...

【专利技术属性】
技术研发人员：A·G·马赛厄斯，F·加尔多，M·勒奇，N·M·阿布杜尔拉希曼，O·E·塔克基，Y·西拉，
申请(专利权)人：苹果公司，
类型：发明
国别省市：美国,US