认证方法、设备及相关产品技术

提供了一种认证方法、设备及相关产品。该方法包括：第一认证设备通过对第二认证设备发送的第一无线信号进行采样得到第一信号特征信息，从第二认证设备接收第二信号特征信息，并根据第一信号特征信息和第二信号特征信息判断认证是否成功。由于无线信道的互易性，若第一信号特征信息和第二信号特征信息相关性高，则认证成功。

【技术实现步骤摘要】
【国外来华专利技术】认证方法、设备及相关产品
本公开涉及入侵防御系统
，尤其涉及一种认证方法、设备及相关产品。
技术介绍
车辆/汽车的无钥匙进入系统(keylessentrysystem，KES)因其使用方便而越来越受欢迎，即不需要每个用户携带车辆的实体钥匙，车主可以授权多个用户使用他/她的车。这些系统使用存储在用户个人设备(例如手机)中的数码钥匙，手机在用户注册时由可信实体提供给用户。车辆和用户设备之间采用蓝牙低功耗(Bluetoothlowenergy，BLE)技术进行通信。当前的无钥匙进入系统方案容易受到中继攻击和其他主动攻击的严重威胁。提供此背景信息是为了揭示申请人认为可能与本公开相关的信息。但并非必然意图，也不应理解为任何前述信息构成针对本公开的现有技术。
技术实现思路
本公开实施例提供一种认证方法、设备及相关产品。前述和其他目的通过独立权利要求中的标的物来实现。进一步的实施方式在从属权利要求、具体说明和附图中显而易见。本公开第一方面涉及一种认证方法，包括：第一认证设备对第二认证设备发送的第一无线本文档来自技高网...

【技术保护点】
1.一种认证方法，其特征在于，包括：/n第一认证设备通过对第二认证设备发送的第一无线信号进行采样得到第一信号特征信息，其中所述第一信号特征信息用于指示所述第一无线信号的特征；/n所述第一认证设备从所述第二认证设备接收第二信号特征信息，其中所述第二信号特征信息由所述第二认证设备通过对所述第一认证设备发送的第二无线信号进行采样得到，所述第二信号特征信息用于指示所述第二无线信号的特征；/n所述第一认证设备根据所述第一信号特征信息和所述第二信号特征信息判断认证是否成功。/n

【技术特征摘要】
【国外来华专利技术】1.一种认证方法，其特征在于，包括：
第一认证设备通过对第二认证设备发送的第一无线信号进行采样得到第一信号特征信息，其中所述第一信号特征信息用于指示所述第一无线信号的特征；
所述第一认证设备从所述第二认证设备接收第二信号特征信息，其中所述第二信号特征信息由所述第二认证设备通过对所述第一认证设备发送的第二无线信号进行采样得到，所述第二信号特征信息用于指示所述第二无线信号的特征；
所述第一认证设备根据所述第一信号特征信息和所述第二信号特征信息判断认证是否成功。


2.根据权利要求1所述的方法，其特征在于，所述第一认证设备从所述第二认证设备接收第二信号特征信息包括：
所述第一认证设备接收包括所述第二信号特征信息的第一消息，其中所述第二信号特征信息根据与所述第二认证设备相关联的第一密钥进行加密，所述第一消息还包括利用所述第一密钥针对所述第二信号特征信息计算得到的第一消息认证码，或者利用所述第二认证设备的私钥对所述第二信号特征信息进行签名的信息。


3.根据权利要求1或2所述的方法，其特征在于，所述第一认证设备通过对第二认证设备发送的第一无线信号进行采样得到第一信号特征信息包括：
所述第一认证设备通过对信道跳变涉及的多个信道上的多个第一无线信号进行采样得到第一信号特征信息集合；
所述第一认证设备从所述第二认证设备接收第二信号特征信息包括：
所述第一认证设备从所述第二认证设备接收包括第二信号特征信息集合的第二消息，其中所述第二信号特征信息集合由所述第二认证设备通过对信道跳变涉及的多个信道上的多个第二无线信号进行采样得到，所述第二信号特征信息集合根据与所述第二认证设备相关联的第一密钥进行加密，所述第二消息还包括利用所述第一密钥针对所述第二信号特征信息集合计算得到的第二消息认证码，或者利用所述第二认证设备的私钥对所述第二信号特征信息集合进行签名的信息；
所述第一认证设备根据所述第一信号特征信息和所述第二信号特征信息判断认证是否成功包括：
所述第一认证设备确定所述第一信号特征信息集合与所述第二信号特征信息集合的第一相似度；
当所述第一相似度满足阈值时，所述第一认证设备确定认证成功。


4.根据权利要求1或2所述的方法，其特征在于，所述第一认证设备通过对第二认证设备发送的第一无线信号进行采样得到第一信号特征信息包括：
所述第一认证设备通过对信道跳变涉及的多个信道上的多个第一无线信号进行采样得到第一信号特征信息集合；
所述方法还包括：
所述第一认证设备使用第一量化参数对所述第一信号特征信息集合进行第一量化，以生成第一比特串和第一辅助数据，其中所述第一辅助数据为所述第一量化过程中丢弃的第一信号特征信息；
所述第一认证设备从所述第二认证设备接收第二信号特征信息包括：
所述第一认证设备从所述第二认证设备接收包括第二比特串的第三消息，其中所述第二比特串根据所述第二认证设备对第二信号特征信息集合进行的第二量化确定，所述第二比特串根据与所述第二认证设备相关联的第一密钥进行加密，所述第三消息还包括利用所述第一密钥针对所述第二比特串计算得到的第三消息认证码，或者利用所述第二认证设备的私钥对所述第二比特串进行签名的信息；
所述第一认证设备根据所述第一信号特征信息和所述第二信号特征信息判断认证是否成功包括：
所述第一认证设备确定所述第一比特串与所述第二比特串的第二相似度；
当所述第二相似度满足阈值时，所述第一认证设备确定认证成功。


5.根据权利要求3或4所述的方法，其特征在于，所述第一认证设备通过对信道跳变涉及的多个信道上的多个第一无线信号进行采样得到第一信号特征信息集合之前，所述方法还包括：
所述第一认证设备从所述第二认证设备接收第四消息，其中所述第四消息包括由所述第二认证设备随机生成的信道序列和用于指示所述信道跳变涉及的各信道上等待时间的时间参数，所述信道序列和所述时间参数根据所述第一密钥进行加密，所述第四消息还包括利用所述第一密钥针对所述信道序列和所述时间参数计算得到的第四消息认证码，或者利用所述第二认证设备的私钥对所述信道序列和所述时间参数进行签名的信息；
所述第一认证设备从所述第四消息中提取所述信道序列和所述时间参数；
所述第一认证设备通过对信道跳变涉及的多个信道上的多个第一无线信号进行采样得到第一信号特征信息集合包括：
所述第一认证设备通过每隔第一时段对始于所提取的信道序列的信道跳变涉及的多个信道上的多个第一无线信号进行采样，得到所述第一信号特征信息集合，其中所述第一时段为所述时间参数加上第二时段，所述第二时段为跳转至新信道到得到所述第一信号特征信息的时段。


6.根据权利要求1至5中任一项所述的方法，其特征在于，所述第一信号特征信息包括接收信号强度(receivedsignalstrength，RSS)或链路质量指示(linkqualityindicator，LQI)。


7.一种认证方法，其特征在于，包括：
第二认证设备通过对第一认证设备发送的第二无线信号进行采样得到第二信号特征信息，其中所述第二信号特征信息用于指示所述第二无线信号的特征；
所述第二认证设备向所述第一认证设备发送所述第二信号特征信息；
所述第二认证设备从所述第一认证设备接收认证结果，其中所述认证结果由所述第一认证设备根据第一信号特征信息和所述第二信号特征信息确定。


8.根据权利要求7所述的方法，其特征在于，所述第二认证设备向所述第一认证设备发送所述第二信号特征信息包括：
所述第二认证设备向所述第一认证设备发送包括所述第二信号特征信息的第一消息，其中所述第二信号特征信息根据与所述第二认证设备相关联的第一密钥进行加密，所述第一消息还包括利用所述第一密钥针对所述第二信号特征信息计算得到的第一消息认证码，或者利用所述第二认证设备的私钥对所述第二信号特征信息进行签名的信息。


9.根据权利要求7或8所述的方法，其特征在于，所述第二认证设备通过对第一认证设备发送的第二无线信号进行采样得到第二信号特征信息包括：
所述第二认证设备通过对信道跳变涉及的多个信道上的多个第二无线信号进行采样得到第二信号特征信息集合；
所述第二认证设备向所述第一认证设备发送所述第二信号特征信息包括：
所述第二认证设备向所述第一认证设备发送包括所述第二信号特征信息集合的第二消息，其中所述第二信号特征信息集合根据与所述第二认证设备相关联的第一密钥进行加密，所述第二消息还包括利用所述第一密钥针对所述第二信号特征信息集合计算得到的第二消息认证码，或者利用所述第二认证设备的私钥对所述第二信号特征信息集合进行签名的信息。


10.根据权利要求7或8所述的方法，其特征在于，所述第二认证设备通过对第一认证设备发送的第二无线信号进行采样得到第二信号特征信息包括：
所述第二认证设备通过对信道跳变涉及的多个信道上的多个第二无线信号进行采样得到第二信号特征信息集合；
所述方法还包括：
所述第二认证设备使用第二量化参数对所述第二信号特征信息集合进行第二量化，以生成第二比特串和第二辅助数据，其中所述第二辅助数据为所述第二量化过程中丢弃的第二信号特征信息；
所述第二认证设备向所述第一认证设备发送所述第二信号特征信息包括：
所述第二认证设备向所述第一认证设备发送包括所述第二信号特征信息集合的第二消息，其中所述第二信号特征信息集合根据与所述第二认证设备相关联的第一密钥进行加密，所述第二消息还包括利用所述第一密钥针对所述第二信号特征信息集合计算得到的第二消息认证码，或者利用所述第二认证设备的私钥对所述第二信号特征信息集合进行签名的信息。


11.根据权利要求9或10所述的方法，其特征在于，所述第二认证设备通过对信道跳变涉及的多个信道上的多个第二无线信号进行采样得到第二信号特征信息集合之前，所述方法还包括：
所述第一认证设备随机生成信道序列；
所述第一认证设备向所述第一认证设备发送第四消息，其中所述第四消息包括所述信道序列和用于指示所述信道跳变涉及的各信道上等待时间的时间参数，所述信道序列和所述时间参数根据所述第一密钥进行加密，所述第四消息还包括利用所述第一密钥针对所述信道序列和所述时间参数计算得到的第四消息认证码，或者利用所述第二认证设备的私钥对所述信道序列和所述时间参数进行签名的信息；
所述第二认证设备通过对信道跳变涉及的多个信道上的多个第二无线信号进行采样得到第二信号特征信息集合包括：
所述第二认证设备通过每隔第一时段对始于所述信道序列的信道跳变涉及的多个信道上的多个第二无线信号进行采样，得到所述第二信号特征信息集合，其中所述第一时段为所述时间参数加上第二时段，所述第二时段为...

【专利技术属性】
技术研发人员：吉瑞沙·师瓦林加帕·瑞瓦帝加，魏卓，李臻，桑杰·贾，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东;44