对数字密钥进行管理的方法和电子装置制造方法及图纸

提供一种方法，包括：向多个服务提供商发送SD的证书；从多个SP接收多个SP中的每一个SP的证书；从多个SP当中的第一SP接收第一签名数据；使用从第一SP接收的第一SP的证书来认证第一签名数据，以及从第一签名数据中获得第一SP的经加密的密钥；使用SD的私用密钥对第一SP的经加密的密钥进行解密；以及将第一SP的解密出的密钥存储在SD的多个实例当中的与第一SP相对应的第一实例中。对应的第一实例中。对应的第一实例中。

【技术实现步骤摘要】
【国外来华专利技术】对数字密钥进行管理的方法和电子装置


[0001]本公开总体上涉及用于使用超宽带(UWB)通信方法来执行测距的电子装置以及其运行方法。

技术介绍

[0002]因特网从以人类为中心的连接网络演变为物联网(IoT)网络，以人类为中心的连接网络是人类生成和消耗信息的网络，而物联网(IoT)网络是在诸如物的分布部件之间交换和处理信息的网络。也出现万物互联(IoE)技术，其中大数据处理技术经由云服务器与IoT技术相结合。为了实现IoT，需要诸如感测技术、有线/无线通信和网络基础设施、服务接口技术以及安全技术之类的技术元素。近年来，已经就诸如传感器网络、机器对机器(M2M)通信和机器类型通信(MTC)之类的技术进行了研究，用于物之间的连接。
[0003]在IoT环境中，可以提供智能因特网技术(IT)服务以收集和分析从连接的对象获得的数据从而生成新的值。随着现有信息技术和各种行业聚合并彼此结合，IoT可适用于智能家庭、智能楼宇、智能城市、智能汽车或联网汽车、智能电网、保健、智能家用电器以及高级医疗服务等领域。
[0004]随着无线通信系统的发展，能够提供各种服务，因此要求有效地提供这样的服务的方法。例如，用于通过UWB测量电子装置之间的距离的测距技术可以用于介质接入控制(MAC)。UWB是一种无线通信技术，其在不使用无线电载波的情况下在基础波段中使用数吉赫(GHz)或更多的非常宽的频带。
[0005]随着诸如智能电话和平板个人计算机(PC)之类的个性化电子装置已经进入广泛应用，已经开发了使用数字密钥执行安全性和认证的技术。作为数字密钥技术，已经开发了使用诸如近场通信(NFC)的无线通信技术将数字密钥集成到移动装置(例如，智能电话)中的技术。也就是说，数字化虚拟密钥(例如，数字密钥)可以被嵌入移动装置中，并且移动装置的用户可以使用数字密钥，使得用户可以用数字密钥代替物理钥匙以打开或关闭、控制以及接入门。
[0006]因而，数字密钥的使用将提高用户便利和产业效应，然而，安全考虑可能持续。也就是说，数字密钥基本上需要与电子装置集成，并且因此，很可能暴露于电子装置的黑客行为。因此，需要用于安全地将数字密钥存储在电子装置中并访问数字密钥的技术。

技术实现思路

[0007]技术问题
[0008]需要以集总方式对由商户独立地管理的数字密钥进行管理以提高互操作性并保证安全性的方法。
[0009]技术方案
[0010]已经作出本公开以解决上述问题和/或缺点并至少提供如下所述的优点。
[0011]根据本公开的方面，一种由电子装置执行的对用于访问多个服务的密钥进行管理
的方法包括：由电子装置的安全区域中的安全域(SD)向多个服务提供商(SP)发送SD的证书；由安装在电子装置中的应用从多个SP接收多个SP中的每一个SP的证书；由应用从多个SP当中的第一SP接收第一签名数据；由应用使用从第一SP接收的第一SP的证书来认证第一签名数据，并从第一签名数据中获得第一SP的经加密的密钥；由SD使用SD的私用密钥对第一SP的经加密的密钥进行解密；以及将第一SP的解密出的密钥存储在SD的多个实例当中的与第一SP相对应的第一实例中。
附图说明
[0012]根据结合附图所进行的以下描述，本公开的某些实施例的上述及其他方面、特征和优点将变得更明显，在附图中：
[0013]图1示出根据实施例的当提供接入服务时可能发生的安全威胁；
[0014]图2示出根据实施例的数字密钥管理系统，其中对于每个商户使用不同的密钥和不同的安全区域；
[0015]图3是用于说明通用实例生成方法与根据实施例的实例生成方法之间的差别的图；
[0016]图4a示出根据实施例的密钥管理系统的安全区域的配置；
[0017]图4b示出根据实施例的密钥管理系统的配置；
[0018]图5是根据实施例的密钥管理系统的运行方法的流程图；
[0019]图6是根据实施例的由电子装置对密钥进行管理的方法的流程图；
[0020]图7是根据实施例的电子装置的运行方法的详细流程图；
[0021]图8是根据另一个实施例的电子装置的运行方法的详细流程图；
[0022]图9是根据实施例的由密钥管理系统生成实例的方法的流程图；
[0023]图10是根据实施例的对存储在实例中的内容进行管理的方法的流程图，该方法由密钥管理系统来执行；
[0024]图11是根据实施例的对存储在实例中的内容进行管理的方法的流程图，该方法由密钥管理系统来执行；
[0025]图12是用于说明使用控制权限安全域(CASD)的通用密钥管理方法与根据实施例的密钥管理方法之间的差别的图；
[0026]图13是根据实施例的由密钥管理系统执行安全测距的方法的流程图；
[0027]图14是根据实施例的电子装置的框图；
[0028]图15是根据实施例的安全区域的框图；
[0029]图16是根据实施例的用于说明电子装置的操作的图。
[0030]最佳实施方式
[0031]已经作出本公开以解决上述问题和/或缺点并至少提供如下的优点。
[0032]根据本公开的方面，一种由电子装置执行的对用于访问多个服务的密钥进行管理的方法包括：由电子装置的安全区域中的安全域(SD)向多个服务提供商(SP)发送SD的证书；由安装在电子装置中的应用从多个SP接收多个SP中的每一个SP的证书；由应用从多个SP当中的第一SP接收第一签名数据；由应用使用从第一SP接收的第一SP的证书来认证第一签名数据，并从第一签名数据中获得第一SP的经加密的密钥；由SD使用SD的私用密钥对第
一SP的经加密的密钥进行解密；以及将第一SP的解密出的密钥存储在SD的多个实例当中的与第一SP相对应的第一实例中。
[0033]根据本公开的另一个方面，一种电子装置包括：安全区域，该安全区域被配置为存储电子装置访问多个服务的密钥；以及，处理器，该处理器连接到安全区域，其中，安装在安全区域中的安全域向多个SP发送安全域的证书，并且其中，该处理器被配置为控制安装在电子装置中的应用从多个SP接收多个SP中的每一个SP的证书；从多个SP当中的第一SP接收第一签名数据；以及通过使用从第一SP接收的第一SP的证书来认证第一签名数据，并从第一签名数据中获得第一SP的经加密的密钥，并且其中，安装在安全区域中的安全域被配置为：通过使用安全域的私用密钥对第一SP的经加密的密钥进行解密，以及将第一SP的解密出的密钥存储在安全域的多个实例当中的与第一SP相对应的第一实例中。
[0034]根据本公开的另一个方面，提供了一种存储有程序的非暂时性计算机可读记录介质，所述程序在由电子装置执行时，使电子装置执行对用于访问多个服务的密钥进行管理的方法。该方法包括：由电子装置的安全区域中的安全域向多个SP发送安全域的证书；由安装在电子装置中的应用从多个SP接收多个SP中的每一个SP的证书；由应用从多个SP当中的第一SP接收第一签名本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种由电子装置执行的对用于访问多个服务的密钥进行管理的方法，所述方法包括：由所述电子装置的安全区域中的安全域(SD)向多个服务提供商(SP)发送所述SD的证书；由安装在所述电子装置中的应用从所述多个SP接收所述多个SP中的每一个SP的证书；由所述应用从所述多个SP当中的第一SP接收第一签名数据；由所述应用使用从所述第一SP接收的所述第一SP的证书来认证所述第一签名数据，并从所述第一签名数据中获得所述第一SP的经加密的密钥；由所述SD使用所述SD的私用密钥对所述第一SP的经加密的密钥进行解密；以及将所述第一SP的解密出的密钥存储在所述SD的多个实例当中的与所述第一SP相对应的第一实例中。2.根据权利要求1所述的方法，所述方法进一步包括：由所述应用生成与所述多个SP相对应的所述多个实例。3.根据权利要求2所述的方法，其中，生成所述多个实例包括：由所述应用基于从安全区域发布者接收的信息将所述SD安装在所述安全区域中；以及通过实例化所述SD来生成所述多个实例。4.根据权利要求1所述的方法，其中，所述SD的证书包括所述SD的公共密钥，其中，所述多个SP中的每一个SP的证书包括所述多个SP中的每一个SP的公共密钥，并且其中，所述第一SP的密钥是对称密钥，所述对称密钥供所述第一SP使用以通过安全信道提供接入服务。5.根据权利要求1所述的方法，其中，从所述第一SP接收的所述第一签名数据包括：所述第一SP的密钥，所述第一SP的密钥是使用所述SD的公共密钥加密的；以及使用了所述第一SP的私用密钥的签名。6.根据权利要求1所述的方法，其中，从所述第一签名数据获得所述第一SP的经加密的密钥包括：通过使用所述第一SP的公共密钥来认证所述第一签名数据。7.根据权利要求1所述的方法，所述方法进一步包括：由所述应用从所述多个SP当中的第二SP接收第二签名数据；由所述应用使用从所述第二SP接收的所述第二SP的证书来认证所述第二签名数据，并从所述第二签名数据中获得所述第二SP的经加密的密钥；由所述SD使用所述SD的私用密钥对所述第二SP的经加密的密钥进行解密；以及将所述第二SP的解密出的密钥存储在所述SD的多个实例当中的与所述第二SP相对应的第二实例中。8.根据权利要求1所述的方法，所述方法进一步包括：通过使用存储在所述第一实例中的所述第一SP的密钥来执行提供与所述第一SP有关的接入服务的第一装置与所述第一实例之间的相互认证，以及设立安全信道；由所述第一实例使用所述第一SP的密钥来生成会话密钥，以及通过所述安全信道向所述第一装置发送所述会话密钥；通过使用所述会话密钥来生成超宽带(UWB)会话密钥；以及
通过发送或接收包括加扰时间戳序列(STS)代码的测距帧来执行测距，所述加扰时间戳序列(STS)代码是使用所述UWB会话密钥生成的。9.根据权利要求8所述的方法，其中，设定所述安全信道包括通过使用蓝牙通信方法来设立所述安全信道，以及其中，执行所述测距包括：通过使用UWB通信方法来发送或接收所述测距帧。10.根据权利要求1所述的方法，所述方法进一步包括：通过使用存储在所述第一实例中的第一SP的密钥来执行提...

【专利技术属性】
技术研发人员：赵诚奎，琴智恩，韩世熙，权恩荣，赵大行，
申请(专利权)人：三星电子株式会社，
类型：发明
国别省市：