[发明专利]用于认证的无线密钥管理

权利要求书

1.一种认证方法，包括：

由移动装置将请求发送到锁定装置；

由所述锁定装置将安全挑战发送到所述移动装置；

由所述移动装置发送对所述安全挑战的响应和用于所述锁定装置的加密的用户配置文件，其中所述响应包括利用由所述移动装置和所述锁定装置二者存储的访问密钥产生的数据，并且其中，所述用户配置文件由服务器使用由所述服务器和所述锁定装置存储的秘密密钥进行加密；

由所述锁定装置验证对所述安全挑战的响应，其中所述响应使用所述访问密钥进行验证；

响应于验证所述响应，由所述锁定装置确认来自所述移动装置的数据，其中确认所述数据包括：

对所述加密的用户配置文件进行解密，其中所述用户配置文件使用所述秘密密钥进行解密；以及

验证解密的用户配置文件；以及

响应于确认所述数据，由所述锁定装置发起所述请求所指定的所述锁定装置的动作，其中所述动作包括激活所述锁定装置的物理锁定组件以对所述锁定装置解锁。

2.如权利要求1所述的方法，其中验证所述解密的用户配置文件包括：基于所述秘密密钥和所述用户配置文件，确认消息认证码(MAC)。

3.如权利要求1所述的方法，还包括：由所述移动装置发送所述移动装置的时间戳，其中确认来自所述移动装置的所述数据还包括：通过将所述时间戳与由所述锁定装置维持的时间进行比较来验证所述时间戳。

4.如权利要求3所述的方法，其中验证所述解密的用户配置文件还包括：使用由所述锁定装置维持的时间来比较所述用户配置文件的访问时间表，其中所述访问时间表指定所述移动装置能够访问所述锁定装置的时间。

5.如权利要求3所述的方法，还包括：由所述锁定装置通过将所述时间戳与由所述锁定装置维持的时间进行比较来确定所述移动装置是否为信任装置。

6.如权利要求1所述的方法，其中所述安全挑战包括与在所述移动装置和所述锁定装置之间的通信会话对应的唯一会话标识符。

7.如权利要求1所述的方法，其中所述用户配置文件由所述服务器基于CCM模式加密算法进行加密，并且其中，所述秘密密钥具有128比特的长度。

8.如权利要求1所述的方法，还包括：

将所述锁定装置从睡眠功能唤醒；

由所述锁定装置广播与所述锁定装置对应的唯一标识符，其中所述唯一标识符响应于从所述睡眠功能唤醒所述锁定装置而被广播；

在所述移动装置处接收所述唯一标识符，其中将所述请求发送到所述锁定装置是基于确定所述唯一标识符与所述用户配置文件相关联。

9.如权利要求8所述的方法，其中确定所述唯一标识符与所述用户配置文件相关联包括：

将所述唯一标识符与在所述移动装置上的用户配置文件的列表进行比较，其中所述用户配置文件的列表包括所述用户配置文件，并且其中，所述列表的用户配置文件中的每一个与至少一个锁定装置相关联；以及

确定所述唯一标识符与所述用户配置文件的标识符信息匹配。

10.如权利要求1所述的方法，其中所述移动装置在用户配置文件产生过程期间从所述服务器接收所述加密的用户配置文件和所述访问密钥。

11.如权利要求1所述的方法，其中所述锁定装置和所述移动装置中的每一个被配置为使用蓝牙协议、近场通信协议、ZigBee协议和射频识别(RFID)协议中的至少一个无线发送数据。