【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及物联网(iot)设备,并且更具体地,涉及建立和管理诸如移动设备的计算设备与诸如电子锁的iot设备之间的安全连接。
技术介绍
1、许多物联网设备使用蓝牙与诸如智能电话的移动设备通信。蓝牙通信连接可以用于设备设置,或者用于激活这样的设备的目的。通常,设置是用户的一次性过程,特别是在家庭自动化设备的背景下。
2、电子锁越来越多地集成到单家庭和多家庭环境中的家庭自动化系统中。特别是在多家庭环境中,可能存在大量移动设备,这些移动设备将被准许访问实际上这样的电子锁(例如,在公寓大楼的下一个后门上)。另外,在一些情况下,诸如对于经由短期租赁(例如,经由airbnb、vrbo或其他度假租赁组织)可供使用的住宅,可能期望向访客用户提供短时间范围凭证。
3、当蓝牙用于电子锁和移动设备之间的连接时,通常电子锁将充当用于蓝牙连接的服务器设备,并且移动设备将充当客户端设备。因此,电子锁可能需要存储长期绑定密钥,该长期绑定密钥维持锁与移动设备之间的安全且经认证的通信信道。
4、这导致一些显著的缺点,其中可能需要大量用户连接到电子锁,或者移动设备和电子锁之间的绑定变化频繁发生。特别地,电子锁可能对可以存储的长期粘合密钥的数量具有限制。这限制了可以与锁结合和配对的设备的数量。另外,在一些情况下(例如,在使用ios操作的移动设备的实例中),重新配对或重新绑定过程需要用户在可以执行重新配对之前手动移除配对。
技术实现思路
1、一般而言,本公开涉及移动设备与物联网设备(
2、在第一方面,公开了一种在电子锁处与移动设备建立安全通信的方法。该方法包括通过短程无线通信协议与移动设备建立通信连接。该方法还包括执行相互认证过程的至少一部分,在该相互认证过程中,电子锁被认证到移动设备并且移动设备被认证到电子锁。该方法包括执行密钥生成过程以在电子锁处生成加密密钥和解密密钥。该方法还包括使用所生成的加密密钥和解密密钥执行与移动设备的加密通信,该加密通信使用短距离无线通信协议发生。
3、在第二方面,一种电子锁包括可编程电路和通信地耦合到可编程电路的短程无线通信接口。锁还包括存储指令的存储器,指令在被执行时使可编程电路:经由短程无线通信接口通过短程无线通信协议与移动设备建立通信连接;执行相互认证过程的至少一部分,在相互认证过程中,电子锁被认证到移动设备并且移动设备被认证到电子锁;利用移动设备执行密钥生成处理,以在电子锁处生成加密密钥和解密密钥;以及使用所生成的加密密钥和解密密钥执行与移动设备的加密通信,该加密通信经由短程无线通信接口使用短程无线通信协议经由非绑定连接发生。
4、在第三方面,公开了一种在移动设备和电子锁之间建立安全通信的方法。该方法包括通过短程无线通信协议在电子锁和移动设备之间建立通信连接。该方法还包括执行相互认证过程,在该相互认证过程中,电子锁被认证到移动设备并且移动设备被认证到电子锁。该方法包括执行密钥生成过程,该密钥生成过程包括:在电子锁处生成锁盐、锁公钥和锁私钥,锁公钥和锁私钥形成锁公钥-私钥对;在移动设备处生成设备盐、设备公钥和设备私钥,设备公钥和设备私钥形成设备公钥-私钥对;在平台云处生成平台签名,平台签名是由平台私钥签名的平台摘要,平台摘要由设备盐和设备公钥形成;在电子锁处生成锁签名,锁签名是由锁私钥签名的锁摘要,锁摘要由锁盐和锁公钥形成;使用平台公钥在电子锁处验证平台签名,使用锁公钥在平台云处验证锁签名;基于在电子锁处验证平台签名,在电子锁处生成锁加密密钥和锁解密密钥;以及基于在平台云处验证锁签名,在移动设备处生成移动设备加密密钥和移动设备解密密钥。该方法还包括使用移动设备加密密钥、移动设备解密密钥、锁加密密钥和锁解密密钥在移动设备与电子锁之间执行加密通信,该加密通信使用短程无线通信协议经由非绑定连接发生。
本文档来自技高网...【技术保护点】
1.一种在电子锁处与移动设备建立安全通信的方法,所述方法包括:
2.根据权利要求1所述的方法,其中,与所述移动设备的所述加密通信包括:从所述移动设备接收用移动设备加密密钥加密的通信,以及使用所述解密密钥对来自所述移动设备的所述通信进行解密,所述解密密钥对应于所述移动设备加密密钥。
3.根据权利要求1所述的方法,其中,所述加密密钥等同于所述移动设备的解密密钥。
4.根据权利要求1所述的方法,其中,执行所述相互认证过程包括:
5.根据权利要求4所述的方法,其中,在所述电子锁处生成所述锁数字签名,并且从所述移动设备接收所述第二随机质询。
6.根据权利要求4所述的方法,其中,执行所述密钥生成过程包括:在所述电子锁处生成锁公钥-私钥对。
7.根据权利要求1所述的方法,
8.根据权利要求1所述的方法,还包括:
9.一种电子锁,包括:
10.根据权利要求9所述的电子锁,其中,所述加密通信包括致动电机的一个或多个命令,从而使所述电子锁的闩锁件在伸出位置和缩回位置之间移动。
11
12.根据权利要求9所述的电子锁,其中,所述相互认证过程包括移动设备认证阶段和电子锁认证阶段;
13.根据权利要求12所述的电子锁,其中,所述锁证书由与所述电子锁的制造商相关联的证书权威机构签名。
14.根据权利要求12所述的电子锁,其中,所述证书权威机构与从所述移动设备接收的证书共享公共企业根证书。
15.根据权利要求12所述的电子锁,其中,所述加密密钥包括从设备密钥和锁密钥生成的共享密钥。
16.根据权利要求9所述的电子锁,还包括独立于所述短距离无线通信接口将所述加密密钥和所述解密密钥存储在所述电子锁的存储器中。
17.一种在移动设备和电子锁之间建立安全通信的方法,所述方法包括:
18.根据权利要求17所述的方法,其中,所述相互认证过程包括:基于根据从所述移动设备接收的质询和从所述移动设备接收的公钥计算出的摘要在所述电子锁处验证所述移动设备的证书。
19.根据权利要求17所述的方法,还包括:
20.根据权利要求17所述的方法,其中,所述移动设备具有安装在其上的应用,所述应用管理与所述电子锁的通信和与所述应用相关联的云账户,以执行所述相互认证过程的至少一部分。
21.根据权利要求17所述的方法,其中,在所述移动设备处生成所述加密密钥和所述解密密钥包括:
22.根据权利要求21所述的方法,其中,所述移动设备加密密钥对应于所述锁解密密钥,并且所述移动设备解密密钥对应于所述锁加密密钥。
23.根据权利要求17所述的方法,
...【技术特征摘要】
【国外来华专利技术】
1.一种在电子锁处与移动设备建立安全通信的方法,所述方法包括:
2.根据权利要求1所述的方法,其中,与所述移动设备的所述加密通信包括:从所述移动设备接收用移动设备加密密钥加密的通信,以及使用所述解密密钥对来自所述移动设备的所述通信进行解密,所述解密密钥对应于所述移动设备加密密钥。
3.根据权利要求1所述的方法,其中,所述加密密钥等同于所述移动设备的解密密钥。
4.根据权利要求1所述的方法,其中,执行所述相互认证过程包括:
5.根据权利要求4所述的方法,其中,在所述电子锁处生成所述锁数字签名,并且从所述移动设备接收所述第二随机质询。
6.根据权利要求4所述的方法,其中,执行所述密钥生成过程包括:在所述电子锁处生成锁公钥-私钥对。
7.根据权利要求1所述的方法,
8.根据权利要求1所述的方法,还包括:
9.一种电子锁,包括:
10.根据权利要求9所述的电子锁,其中,所述加密通信包括致动电机的一个或多个命令,从而使所述电子锁的闩锁件在伸出位置和缩回位置之间移动。
11.根据权利要求9所述的电子锁,其中,所述短距离无线通信协议包括蓝牙。
12.根据权利要求9所述的电子锁,其中,所述相互认证过程包括移动设备认证阶段和电子锁认证阶段;
13.根据权利要求12所述的电子锁,其...
【专利技术属性】
技术研发人员:D·伊曼纽尔,
申请(专利权)人:亚萨合莱美国住宅股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。