[发明专利]用于保护移动设备与设备的首次联系建立的方法和系统有效
| 申请号: | 201680060115.7 | 申请日: | 2016-09-14 |
| 公开(公告)号: | CN108141458B | 公开(公告)日: | 2021-09-03 |
| 发明(设计)人: | A.查奇;T.温克尔沃斯;B.巴特尔斯 | 申请(专利权)人: | 大众汽车有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32;H04W12/041;H04W12/0431;H04L9/08 |
| 代理公司: | 北京市柳沈律师事务所 11105 | 代理人: | 侯宇 |
| 地址: | 德国沃*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 用于 保护 移动 设备 首次 联系 建立 方法 系统 | ||
1.一种用于保护移动设备(12)与设备(14)的首次联系建立的方法,其中,所述设备(14)设置有通过信任机构(16)引入的对称密钥(48),所述方法具有步骤:
-在所述移动设备和所述设备之间首次建立联系之前,通过在所述移动设备中安装程序,通过信任机构(16)将对称密钥(48)引入所述移动设备(12)中;
-在所述移动设备和所述设备之间首次建立联系时执行密钥交换方法(49),其中,所述密钥交换方法直接在所述移动设备和所述设备之间执行,所述密钥交换方法使得在所述移动设备中和在所述设备中产生共同密钥;
-在所述移动设备(12)中经由共同密钥(56)利用对称密钥(48)生成第一签名(60a);
-在所述设备(14)中经由共同密钥(56)利用对称密钥(48)生成第二签名(60b);
-将第一签名(60a)传输到所述设备(14),并且将第二签名(60b)传输到所述移动设备(12),以在所述设备和所述移动设备之间交换签名;
-在所述移动设备(12)中通过利用对称密钥(48)对第二签名(60b)进行加密验证来对所述设备(14)进行认证;
-在所述设备(14)中通过利用对称密钥(48)对第一签名(60a)进行加密验证来对所述移动设备(12)进行认证;以及
-在相互成功进行认证(164)时,继续进行联系建立,
其中,在所述密钥交换方法期间,在与所述移动设备相关联的用户不需要接近所述设备的情况下,执行第一签名和第二签名的生成以及通过加密验证对所述设备和所述移动设备的认证。
2.根据权利要求1所述的方法,其特征在于,在生产所述设备(14)时将对称密钥(48)引入所述设备(14)中。
3.根据权利要求1所述的方法,其特征在于,密钥交换方法(49;149)基于Diffie-Hellman方法。
4.根据权利要求1所述的方法,其特征在于,通过交换签名(60a,60b;160a,160b)在密钥交换方法中进行确认。
5.根据权利要求1至4中任一项所述的方法,其特征在于,在相互进行认证(64;164)之后,才激活所述设备(14)中执行所述方法所需的其它系统(34,36)。
6.一种用于保护移动设备(12)与设备(14)的首次联系建立的系统,其特征在于,所述移动设备(12)和所述设备(14)被配置为执行根据权利要求1至5中任一项所述的方法。
7.根据权利要求6所述的系统,其特征在于,所述设备(14)是车辆,和/或所述移动设备(12)是智能电话。
8.根据权利要求6所述的系统,其特征在于,所述移动设备(12)和所述设备(14)分别具有用于根据Bluetooth Low Energy标准共同进行通信的发送/接收单元(38,42)。
9.根据权利要求6至8中任一项所述的系统,其特征在于,所述设备(14)具有发送/接收单元(38)以及与其连接的计算机单元(40),被配置为用于执行根据权利要求1至5中任一项所述的方法,并且在进行认证(64,164)之后,才能通过所述计算机单元(40)的控制命令激活所述设备(14)的其它系统(34,36)。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于大众汽车有限公司,未经大众汽车有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201680060115.7/1.html,转载请声明来源钻瓜专利网。
