在操作729,第一电子设备400a使用与第二电子设备400b的会话密钥相同的会话密钥(K_S),对第一电子设备400a的安全模块412中存储的安全信息进行加密,并向第二电子设备400b发送经加密的安全信息。当在操作729从第一电子设备400a接收到经加密的安全信息时,第二电子设备400b使用该会话密钥对安全信息进行解码。
[0173]在操作730,当第二电子设备400b向第三电子设备400c (例如,NFC读取器)发送从第一电子设备400a接收到的安全信息并确定完成认证时,第二电子设备400b可以用第三电子设备400c进行服务(例如,NFC支付服务)。
[0174]根据本公开的多种实施例,提供了一种电子设备的安全连接方法。该方法包括:从通过第一短距离通信连接的第二电子设备接收配对密钥,该配对密钥将该电子设备登记为与第二电子设备相链接的电子设备;当使用配对密钥完成对第二电子设备的认证时,向第二电子设备发送会话密钥产生信息;以及使用该会话密钥产生信息来产生会话密钥,通过该会话密钥对安全信息进行加密,并向第二电子设备发送经加密的信息。
[0175]根据本公开的多种实施例,接收配对密钥的操作包括:当从第二电子设备接收到第一配对请求消息时,向第二电子设备发送第一配对响应消息以及电子设备的独特信息;以及当从第二电子设备接收到配对密钥时,存储配对密钥以链接到该电子设备的独特信息。
[0176]根据本公开的多种实施例,发送会话密钥产生信息的操作包括:当从第二电子设备接收到第二配对请求消息时,产生第一随机数并向第二电子设备发送该第一随机数;当从第二电子设备接收到第二随机数和第一认证密钥时,使用第一随机数、第二随机数和配对密钥,产生第二认证密钥;以及当第一认证密钥和第二认证密钥相同时,向第二电子设备发送第二配对响应消息以及会话密钥产生信息。
[0177]根据本公开的多种实施例,当第一认证密钥和第二认证密钥相同时,该方法还包括:使用会话密钥产生信息来产生会话密钥。
[0178]根据本公开的多种实施例,会话密钥产生信息包括时间戳(Timestamp)信息和计数信息中的至少一个。
[0179]根据本公开的多种实施例,提供了一种电子设备的安全连接方法。该方法包括:当从服务器设备接收到将第一电子设备登记为与该电子设备相链接的电子设备的配对密钥时,向通过第一短距离通信连接的第一电子设备发送该配对密钥;向服务器设备发送从第一电子设备接收到的会话密钥产生信息;已经当从服务器设备接收到会话密钥时,使用会话密钥对从第一电子设备接收到的经加密的安全信息进行解码,并向通过第二短距离通信连接的第三电子设备发送经解码的信息。
[0180]根据本公开的多种实施例,向第一电子设备进行发送的操作包括:发送第一配对请求消息;当响应于第一配对请求消息而从第一电子设备接收到第一配对响应消息以及第一电子设备的独特信息时,向服务器设备发送第一电子设备的独特信息以及该电子设备的用户信息;以及从服务器设备接收配对密钥。
[0181]根据本公开的多种实施例,向服务器设备进行发送的操作包括:发送第二配对请求消息;当响应于发送第二配对请求消息而从第一电子设备接收到第一随机数时,向服务器设备发送第一随机数;当从服务器设备接收到第二随机数和第一认证密钥时,向第一电子设备发送第二随机数和第一认证密钥;以及从第一电子设备接收会话密钥产生信息。
[0182]根据本公开的多种实施例,会话密钥产生信息包括时间戳(Timestamp)信息和计数信息中的至少一个。
[0183]根据本公开的多种实施例,提供了一种服务器设备的安全连接方法。该方法包括:当从电子设备接收到的第一电子设备的独特信息时,使用第一电子设备的独特信息,产生并存储用于将第一电子设备登记为与该电子设备相链接的电子设备的配对密钥,并向该电子设备发送该配对密钥;以及当从该电子设备接收到的第一电子设备的会话密钥产生信息时,使用会话密钥产生信息,产生与第一电子设备的会话密钥相同的会话密钥;以及向该电子设备发送该会话密钥。
[0184]根据本公开的多种实施例,向电子设备发送配对密钥的操作包括:当从电子设备接收到该电子设备的用户信息和第一电子设备的独特信息时,使用该电子设备的用户信息执行对该电子设备的认证;以及当完成对该电子设备的认证时,使用与第一电子设备的独特信息相对应的主密钥产生配对密钥并对存储该配对密钥。
[0185]根据本公开的多种实施例,向电子设备发送会话密钥的操作包括:当从电子设备接收到第一随机数时,产生第二随机数;使用第一随机数、第二随机数和配对密钥,产生第一认证密钥;向该电子设备发送第二随机数和第一认证密钥;以及从该电子设备接收第一电子设备的会话密钥产生信息。
[0186]根据本公开的多种实施例,会话密钥产生信息包括时间戳(Timestamp)信息和计数信息中的至少一个。
[0187]尽管参考本公开的多种实施例示出并描述了本公开,然而本领域技术人员应理解,可以在不脱离由所附权利要求及其等同物限定的本公开的精神和范围的前提下,对其进行形式和细节上的多种修改。
【主权项】
1.一种电子设备,包括: 第一短距离通信模块,配置为与第二电子设备执行短距离通信; 安全模块,配置为存储安全信息;以及 处理器,配置为: 从第二电子设备接收配对密钥,所述配对密钥将所述电子设备登记为与第二电子设备相链接; 当基于所述配对密钥完成对第二电子设备的认证时,向第二电子设备发送会话密钥产生?目息; 基于所述会话密钥产生信息,产生会话密钥; 基于所述会话密钥对安全信息进行加密;以及 向第二电子设备发送经加密的信息。2.根据权利要求1所述的电子设备,其中所述处理器还配置为: 当从第二电子设备接收到第一配对请求消息时,向第二电子设备发送第一配对响应消息以及所述电子设备的独特信息;以及 当从第二电子设备接收到配对密钥时,存储所述配对密钥以链接到所述电子设备的独特信息。3.根据权利要求1所述的电子设备,其中所述处理器还配置为: 当从第二电子设备接收到第二配对请求消息时,产生第一随机数并向第二电子设备发送所产生的第一随机数; 当从第二电子设备接收到第二随机数和第一认证密钥时,基于所述第一随机数、所述第二随机数和所述配对密钥,产生第二认证密钥;以及 当第一认证密钥和第二认证密钥相同时,向第二电子设备发送第二配对响应消息以及会话密钥产生信息。4.根据权利要求3所述的电子设备,其中所述处理器还配置为: 当第一认证密钥和第二认证密钥相同时,基于所述会话密钥产生信息来产生会话密钥。5.根据权利要求1所述的电子设备,其中所述会话密钥产生信息包括时间戳Timestamp信息或计数信息中的至少一个。6.一种电子设备,包括: 第一短距离通信模块,配置为与第一电子设备执行短距离通信; 第二短距离通信模块,配置为与第三电子设备执行短距离通信;以及 处理器,配置为: 当从服务器设备接收到将第一电子设备登记为与所述电子设备相链接的配对密钥时,向第一电子设备发送所述配对密钥; 向服务器设备发送从第一电子设备接收到的会话密钥产生信息; 基于从服务器设备接收到的会话密钥,对从第一电子设备接收到的经加密的安全信息进行解码;以及 向第三电子设备发送经解码的信息。7.根据权利要求6所述的电子设备,其中所述处理器还配置为: 当响应于第一配对请求消息而从第一电子设备接收到第一配对响应消息以及第一电子设备的独特信息时,向服务器设备发送所述第一电子设备的独特信息以及所述电子设备的用户信息;以及 从服务器设备接收配对密钥。8.根据权利要求6所述的电子设备,其中所述处理器还配置为: 当响应于发送第二配对请求消息而从第一电子设备接收到第一随机数时,向服务器设备发送所述第一随机数; 向第一电子设备发送从服务器设备接收到的第二随机数和第一认证密钥;以及 从第一电子设备接收会话密钥产生信息。9.根据权利要求6所述的电子设备,其中所述会话密钥产生信息包括时间戳Timestamp信息或计数信息中的至少一个。10.一种电子设备的安全连接方法,所述方法包括: 从通过第一短距离通信连接的第二电子设备接收将所述电子设备登记为与所述第二电子设备相链接的配对密钥; 当基于所述配对密钥完成对第二电子设备的认证时,向第二电子设备发送会话密钥产生信息;以及 基于所述会话密钥产生信息来产生会话密钥,通过所述会话密钥对安全信息进行加密;以及 向第二电子设备发送经加密的信息。11.根据权利要求10所述的方法,其中所述接收配对密钥包括: 当从第二电子设备接收到第一配对请求消息时,向第二电子设备发送第一配对响应消息以及所述电子设备的独特信息;以及 当从第二电子设备接收到配对密钥时,存储所述配对密钥以链接到所述电子设备的独特信息。12.根据权利要求10所述的方法,其中所述发送会话密钥产生信息包括: 当从第二电子设备接收到第二配对请求消息时,产生第一随机数并向第二电子设备发送所述第一随机数; 当从第二电子设备接收到第二随机数和第一认证密钥时,基于所述第一随机数、所述第二随机数和所述配对密钥,产生第二认证密钥;以及 当第一认证密钥和第二认证密钥相同时,向第二电子设备发送第二配对响应消息以及所述会话密钥产生信息。13.根据权利要求12所述的方法,其中当第一认证密钥和第二认证密钥相同时,所述方法还包括: 基于所述会话密钥产生信息来产生会话密钥。14.根据权利要求10所述的方法,其中所述会话密钥产生信息包括时间戳Timestamp信息或计数信息中的至少一个。15.—种电子设备的方法,所述方法包括: 当从服务器设备接收到将第一电子设备登记为与所述电子设备相链接的配对密钥时,向通过第一短距离通信连接的第一电子设备发送所述配对密钥; 向服务器设备发送从第一电子设备接收到的会话密钥产生信息; 当从服务器设备接收到会话密钥时,基于所述会话密钥对从第一电子设备接收到的经加密的安全信息进行解码;以及 向通过第二短距离通信连接的第三电子设备发送经解码的信息。16.根据权利要求15所述的方法,其中所述向第一电子设备进行发送包括: 发送第一配对请求消息; 当响应于第一配对请求消息而从第一电子设备接收到第一配对响应消息以及第一电子设备的独特信息时,向服务器设备发送所述第一电子设备的独特信息以及所述电子设备的用户信息;以及 从服务器设备接收配对密钥。17.根据权利要求15所述的方法,其中所述向服务器设备进行发送包括: 发送第二配对请求消息; 当响应于发送第二配对请求消息而从第一电子设备接收到第一随机数时,向服务器设备发送第一随机数; 当从服务器设备接收到第二随机数和第一认证密钥时,向第一电子设备发送第二随机数和第一认证密钥;以及 从第一电子设备接收会话密钥产生信息。18.根据权利要求15所述的方法,其中所述会话密钥产生信息包括时间戳Timestamp信息或计数信息中的至少一个。
【专利摘要】提供了一种电子设备及其方法。该电子设备包括:第一短距离通信模块,配置为与第二电子设备执行短距离通信;安全模块,配置为存储安全信息;以及处理器,配置为:从第二电子设备接收将该电子设备登记为与第二电子设备相链接的配对密钥;当基于配对密钥完成对第二电子设备的认证时,向第二电子设备发送会话密钥产生信息;基于会话密钥产生信息,产生会话密钥;基于会话密钥对安全信息进行加密;以及向第二电子设备发送经加密的信息。
【IPC分类】H04W12/04, H04W12/06, H04W4/00, H04W12/02, H04W76/02
【公开号】CN105530596
【申请号】CN201510685718
【发明人】朴哲绪, 金恩直
【申请人】三星电子株式会社
【公开日】2016年4月27日
【申请日】2015年10月21日
【公告号】EP3013018A1, US20160112386, WO2016064184A1