[发明专利]用于认证的无线密钥管理

说明书

相关申请的交叉引用

本申请是国际申请，其要求于2014年7月30日提交的标题为“用于认证的无线密钥管理”的第14/447,514号美国专利申请和于2014年8月27日提交的标题为“用于认证的无线密钥管理”的第14/470,590号美国专利申请的权益和优先权。第14/447,514号和第14/470,590号的美国专利申请的全部内容通过引用全部合并在此。

背景技术

近年来，电子锁已经变得商业化。这种电子锁可经由无线连接(例如，Wi-Fi等)受控于用户装置。然而，用于与这种电子锁接口的通信通常并不完全安全，这增加了未经认证的用户可能获得对电子锁的控制的风险。

发明内容

本文公开了用于认证的无线密钥管理的方法、系统和计算机可读介质。一实施例涉及一种认证的方法。所述方法包括：由移动装置将请求发送到产品；由产品将安全挑战发送到移动装置；由移动装置发送对所述挑战的响应和用于产品的加密的用户配置文件，其中所述响应包括利用由移动装置和产品二者存储的访问密钥产生的数据，并且其中，用户配置文件由服务器使用由服务器和产品存储的秘密密钥进行加密；由产品验证对所述挑战的响应，其中所述响应使用访问密钥进行验证；响应于验证所述响应，由产品确认来自移动装置的数据。确认数据包括：对加密的用户配置文件进行解密，其中用户配置文件使用秘密密钥进行解密；以及验证解密的用户配置文件。所述方法还包括：响应于确认所述数据，由产品发起所述请求所指定的产品的动作。

一实施例涉及一种认证的方法，所述方法包括：由移动装置将请求发送到锁定装置；由锁定装置将安全挑战发送到移动装置；由移动装置发送对所述挑战的响应和用于锁定装置的加密的用户配置文件，其中所述响应包括利用由移动装置和锁定装置二者存储的访问密钥产生的数据，并且其中，用户配置文件由服务器使用由服务器和锁定装置存储的秘密密钥进行加密；由锁定装置验证对挑战的响应，其中所述响应使用访问密钥进行验证；响应于验证所述响应，由锁定装置确认来自移动装置的数据。确认数据包括：对加密的用户配置文件进行解密，其中用户配置文件使用秘密密钥进行解密；以及验证解密的用户配置文件。所述方法还包括响应于确认所述数据，由锁定装置发起所述请求所指定的锁定装置的动作，其中所述动作包括激活锁定装置的物理锁定组件以对锁定装置解锁。

另一实施例涉及一种电子锁装置。所述电子锁装置包括：电池，被配置为对电子锁装置供电；无线收发器；存储器；电可控锁定机械装置；以及处理器。所述处理器被配置为：将秘密密钥存储在存储器中，其中秘密密钥与电子锁装置的第一代码相关联；将访问密钥存储在存储器中，其中访问密钥与电子锁装置的第二代码相关联；经由无线收发器接收来自移动装置的请求；经由无线收发器将安全挑战发送到移动装置；使用访问密钥验证对所述挑战的响应，其中所述响应从移动装置接收，并且其中，所述响应包括利用由移动装置存储的访问密钥的副本产生的数据；响应于验证所述响应，确认来自移动装置的数据。确认数据包括：对加密的用户配置文件进行解密，其中所述用户配置文件使用秘密密钥进行解密，并且其中，用户配置文件由服务器使用由服务器存储的秘密密钥的副本进行加密；以及验证解密的用户配置文件。处理器还被配置为响应于确认所述数据，发起所述请求所指定的电子锁装置的动作。

另一实施例涉及一种系统。所述系统包括一个或多个服务器，所述服务器包括一个或多个处理器，被配置为：获得用于产品的秘密密钥，其中秘密密钥与用于产品的唯一码相关联；获得用于产品的访问密钥，其中访问密钥与用于产品的唯一码相关联；使用秘密密钥对用于产品的用户配置文件进行加密，其中用户配置文件和唯一码由移动装置提供，其中唯一码将产品与用户配置文件进行关联，并且其中，秘密密钥和访问密钥使用唯一码获得；以及将加密的用户配置文件和访问密钥提供给移动装置，其中用户配置文件包括用于产品的访问数据。

另一实施例涉及一种系统。所述系统包括一个或多个服务器，所述服务器包括一个或多个处理器，被配置为获得用于锁定装置的秘密密钥，其中秘密密钥与用于锁定装置的唯一码相关联；获得用于锁定装置的访问密钥，其中访问密钥与用于锁定装置的唯一码相关联；使用秘密密钥对用于锁定装置的用户配置文件进行加密，其中用户配置文件和唯一码由移动装置提供，其中唯一码将锁定装置与用户配置文件进行关联，并且其中，秘密密钥和访问密钥使用唯一码获得；以及将加密的用户配置文件和访问密钥提供给移动装置，其中用户配置文件包括用于锁定装置的访问数据。