CN108698563B - 用于车辆的基于安全智能电话的访问和启动授权系统 - Google Patents

用于车辆的基于安全智能电话的访问和启动授权系统 Download PDF

Info

Publication number
CN108698563B
CN108698563B CN201780015910.9A CN201780015910A CN108698563B CN 108698563 B CN108698563 B CN 108698563B CN 201780015910 A CN201780015910 A CN 201780015910A CN 108698563 B CN108698563 B CN 108698563B
Authority
CN
China
Prior art keywords
code generator
secret key
vehicle
encrypted
auth
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201780015910.9A
Other languages
English (en)
Other versions
CN108698563A (zh
Inventor
N.伯格霍夫
R.阿胡贾
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Continental Intelligent Transportation Systems LLC
Original Assignee
Continental Intelligent Transportation Systems LLC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Continental Intelligent Transportation Systems LLC filed Critical Continental Intelligent Transportation Systems LLC
Publication of CN108698563A publication Critical patent/CN108698563A/zh
Application granted granted Critical
Publication of CN108698563B publication Critical patent/CN108698563B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/21Individual registration on entry or exit involving the use of a pass having a variable access code
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/01Fittings or systems for preventing or indicating unauthorised use or theft of vehicles operating on vehicle systems or fittings, e.g. on doors, seats or windscreens
    • B60R25/04Fittings or systems for preventing or indicating unauthorised use or theft of vehicles operating on vehicle systems or fittings, e.g. on doors, seats or windscreens operating on the propulsion system, e.g. engine or drive motor
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/24Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00571Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R2325/00Indexing scheme relating to vehicle anti-theft devices
    • B60R2325/10Communication protocols, communication systems of vehicle anti-theft devices
    • B60R2325/101Bluetooth
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R2325/00Indexing scheme relating to vehicle anti-theft devices
    • B60R2325/10Communication protocols, communication systems of vehicle anti-theft devices
    • B60R2325/108Encryption
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R2325/00Indexing scheme relating to vehicle anti-theft devices
    • B60R2325/20Communication devices for vehicle anti-theft devices
    • B60R2325/205Mobile phones
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00341Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks keyless data carrier having more than one limited data transmission ranges
    • G07C2009/00349Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks keyless data carrier having more than one limited data transmission ranges and the lock having only one limited data transmission range
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00412Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal being encrypted
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72403User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
    • H04M1/72409User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by interfacing with external accessories
    • H04M1/72412User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by interfacing with external accessories using two-way short-range wireless interfaces

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Mechanical Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Lock And Its Accessories (AREA)

Abstract

一种访问和启动授权系统包括:收发器和代码生成器模块,其被配置为安装在车辆中,其中收发器和代码生成器模块包括:蓝牙收发器,其被配置为建立与智能电话的蓝牙连接;代码生成器,其被配置为:在向车辆学习代码生成器时将秘密密钥传送给一个或多个车辆电子控制单元,随后使用秘密密钥将在代码生成器和车辆之间的通信加密,并且不将未加密形式的秘密密钥存储在代码生成器存储器中,从而防止具有对车辆的访问的人经由代码生成器的对秘密密钥的未经授权的访问。

Description

用于车辆的基于安全智能电话的访问和启动授权系统
背景技术
本发明的实施例一般地涉及用于车辆的访问控制和启动授权系统。
发明内容
根据本发明的实施例,可以以安全和平安的方式将蓝牙使能的智能电话用于访问控制和启动授权两者,并且实施例与常规的车辆访问和启动系统向后兼容。
根据本发明的实施例,智能电话充当对于代码生成器的中介(intermediary)授权设备,其实际上类似于安装在车辆中的车钥匙。将蓝牙收发器和代码生成器,以及可选地针对改装(retrofit)解决方案的RF/LF收发器添加到车辆。蓝牙收发器与智能电话通信。代码生成器与控制访问、反移动(immobilization)以及引擎启动的车辆中的电子控制单元通信。所述通信可以经由有线连接发生,或在改装解决方案的情况中经由RF/LF收发器发生,所述RF/LF收发器模仿向车辆编程的附加的车钥匙。
附图说明
图1-3描绘了根据本发明的实施例的用于车辆的基于安全智能电话的访问和启动授权系统的第一示例实现。
图4-6描绘了根据本发明的实施例的用于车辆的基于安全智能电话的访问和启动授权系统的第二示例实现。
图7描绘了根据本发明的实施例的用于车辆的基于安全智能电话的访问和启动授权系统的第三示例实现。
图8-10描绘了根据本发明的实施例的用于车辆的基于安全智能电话的访问和启动授权系统的、是第二和第三示例实现的组合的第四示例实现。
具体实施方式
根据本发明的实施例,可以以安全和平安的方式将蓝牙使能的智能电话用于访问控制和启动授权两者,并且实施例与常规的车辆访问和启动系统向后兼容。
本发明的目的包括但不限于:使用具有蓝牙功能的“普通的”智能电话来提供与利用现代车钥匙/钥匙扣(key fob)类似的用户体验;提供在车辆的原始制造日期之后向车辆添加/删除充当车钥匙的智能电话的能力;为系统提供“离线”工作很长时间或甚至几乎无限的时间段的能力,即,在智能电话和车辆都不具有到后端/互联网的连接性时;通过修改现有的车辆架构使系统与新的车辆一起工作;使系统与现有的车辆一起工作,即,现有的车辆架构保持不变(“改装解决方案”);防止安装在车辆中的系统部件向获得对车辆的物理访问的攻击者暴露用于如下内容的方式:将车辆中的系统部件用作合法的车钥匙或从系统部件提取数据,所述数据将允许对将提供未经授权的访问和/或启动车辆的未经授权的能力的未经授权的车钥匙的创建。
根据本发明的实施例,智能电话充当对于代码生成器的中介授权设备,其实际上类似于安装在车辆中的车钥匙。将蓝牙收发器和代码生成器,以及可选地针对改装解决方案的RF/LF收发器添加到车辆。蓝牙收发器与智能电话通信。代码生成器与控制访问、制动以及引擎启动的车辆中的电子控制单元通信。通信可以经由有线连接发生,或在改装解决方案的情况中经由RF/LF收发器发生,所述RF/LF收发器模仿向车辆编程的附加的车钥匙。
在车辆中的代码生成器和电子控制单元之间的通信被以如同通常在合法电子密钥设备和此类电子控制单元之间完成的那样的常规方式加密。
不同于普通的车钥匙,用于代码生成器的加密的(一个或多个)秘密密钥SK存储在代码生成器的存储器中。相反地,将SK的加密版本以及用于加密和解密SK的相应密钥AUTH进行存储:该二者之一被存储在代码生成器中并且另外一个被存储在智能电话中。在该文件中,具有包括“PRIV”或“PUB”的名称的任何密钥指代用在非对称加密中的加密密钥,非对称加密诸如是2,048-比特RSA或256-比特ECC加密。在另一方面,在其名称中不具有“PRIV”或“PUB”的加密密钥被用在诸如256-比特AES之类的对称加密中。
经由后端服务使能将被用作车钥匙的智能电话一次,所述的后端服务使用公钥/私钥基础设施以安全的方式分配AUTH或者加密的SK。
对于启动授权和车辆上的防盗器(immobilizer)和防盗设备(例如,转向柱锁、变速箱换档锁)的禁用,代码生成器经由周期性的轮询方案与智能电话保持联系。可以添加接收信号强度指示器(RSSI)准则以限制蓝牙连接的范围。如果连接被中断,则代码生成器从其存储器擦除SK的解密版本,致使车辆中的设备对于攻击者而言是无用的。
现在将参考图1-3讨论第一示例实现。特别地,现在将参考图1讨论学习。收发器和代码生成器100包括蓝牙收发器101和RF/LF(射频/低频)发射器/收发器103。对于车辆104,学习代码生成器102:SK 106在一个或多个相应的车辆ECU 108和代码生成器之间交换。代码生成器创建随机数AUTH 110。代码生成器利用AUTH加密SK并且将加密的SK存储在本地存储器中。代码生成器将AUTH传送到云:首先利用SYM_car 112并且然后利用PUB_cloud 114加密AUTH。然后将加密的AUTH发送到云116。利用SYM_car的加密确保了其可以仅由车辆解密。利用PUB_cloud的加密确保了其可以仅由云正确地接收。可以利用(散列的)用户PIN118将加密的AUTH附加地加密。
云利用PRIV_cloud 120将AUTH解密。云存储了AUTH(仍利用SYM_car和可选的用户PIN加密)并且与VIN相关联。
代码生成器从存储器删除AUTH。
简言之,SK被存储在代码生成器中。替代地,仅将SK的加密版本存储在代码生成器中。因此,假使攻击者获得对设备的物理访问,代码生成器也不能被滥用。这包括无电池-跛行回家模式(在改装版本中),其不能被利用,因为未以明文形式存储SK。AUTH被永久地存储在代码生成器中,仅被暂存在RAM中,用于在学习期间加密并且在操作期间解密,如下面更详细地讨论的那样。
现在将参考图1讨论使能。电话122在云处注册并且提交车辆的车辆识别号码(VIN)。将AUTH(仍利用SYM_car和可选的用户PIN加密)传送到电话。电话存储AUTH。
现在将参考图2和图3讨论操作。图2描绘了根据本发明的实施例的改装系统。
现在将讨论访问(示例:主动解锁(UNLOCK))。用户开启电话/应用程序(app)并且输入PIN、指纹或诸如此类。电话与代码生成器(蓝牙,不需要配对)连接。代码生成器可以以下面结合第三实现示例讨论的方式检查电话身份。用户按下应用程序中的解锁(UNLOCK)按钮。如果利用用户PIN加密了AUTH,则电话利用用户PIN将AUTH解密。电话将解锁(UNLOCK)命令与AUTH一起传输到代码生成器。代码生成器利用SYM_car将AUTH解密。代码生成器利用AUTH将SK解密(并且将解密的SK保持在RAM中)。代码生成器生成利用SK加密的解锁(UNLOCK)电报并且将解锁(UNLOCK)电报传输到RF接收器202。然后代码生成器从RAM存储器删除解密的SK和AUTH。
现在将讨论启动(示例:在已使用了主动解锁(UNLOCK)之后的被动启动(START))。步骤与结合访问的上文类似,但是具有以下修改:代码生成器利用AUTH将SK解密。现在代码生成器准备好用于启动的常规挑战-响应(challenge-response)通信。注意到:与用于PASE系统(规章(regulatory))和Thatcham(可保险性)的NHTSAFMVSS 114解释相类比,现在可以认为物理钥匙在乘客舱内部,因为代码生成器已经承担该任务。电话与代码生成器“保持联系”并且每
Figure DEST_PATH_IMAGE002
(例如,3秒)周期性地重发AUTH。可以添加RSSI准则以限制蓝牙连接的范围。以这种方式,代码生成器可以在电话保持联系时使SK在存储器中被解密。如果代码生成器没有在时间
Figure DEST_PATH_IMAGE004
Figure DEST_PATH_IMAGE004A
大于
Figure DEST_PATH_IMAGE002A
)中接收AUTH或“心跳(heartbeat)”,则代码生成器利用AUTH将SK加密、将加密的SK存储在存储器中并且将AUTH从RAM删除。用户按下启动按钮。被动启动和进入(PASE)204/防盗器(IMMO)206 ECU经由LF发送挑战。代码生成器使用SK计算响应。代码生成器将响应发送到RF接收器或IMMO。电源模式从关闭(off)到ACC循环或引擎启动(取决于实现细节)。注意:与用于PASE系统(规章)的NHTSA FMVSS 114解释相类比,现在将认为钥匙在点火开关中,即,电子代码(响应)处于系统中。
简言之,电话需要与代码生成器保持联系以使启动功能使能。虽然在该情况下电话可以在车辆的外部,但是“钥匙”(具有有效SK的代码生成器)在内部。
注意:如果用户驶离而遗留智能电话(外部),或智能电话电池放电,则车辆将发出“钥匙丢失警告”。在改装解决方案中,这发生在车辆对有效的钥匙扫描但因为代码生成器不再具有SK的解密版本而未接收到恰当响应时。
现在将结合图3讨论原始装备系统。原始装备系统以类似于上面讨论的方式操作,但是不需要RF/LF。替代地可以发生与车身控制模块(BCM)、动力系统(powertrain)控制模块(PCM)或诸如此类的直接通信。
参考图4-6讨论第二实现示例。现在将参考图4讨论学习。对于车辆,学习代码生成器:在相应的车辆电子控制单元(ECU)和代码生成器之间交换SK。代码生成器创建随机数、AUTH并且将AUTH存储在本地存储器中。代码生成器利用AUTH将SK加密。代码生成器将加密的SK传送到云:利用PUB_cloud将利用AUTH加密的SK再次加密。然后将加密的SK发送到云。可以利用(散列的)用户PIN将加密的SK附加地加密。云存储加密的SK(并且将加密的SK与VIN关联)。代码生成器从存储器删除SK。
简言之,代码生成器存储加密/解密密钥AUTH,但存储SK。假使攻击者获得对设备的物理访问,则代码生成器也不能被滥用(由于不存储SK,所以不能采用无电池-跛行回家模式(改装版本))。AUTH离开代码生成器。如下面更详细地讨论的那样,针对学习并且在操作期间,SK仅暂时存在于代码生成器的存储器中。
现在将参考图4讨论使能。电话在云处注册并且提交VIN。加密的SK被传送到电话。电话存储加密的SK。
现在将参考图5和图6讨论操作。现在将参考图5讨论改装系统。
现在将讨论访问(示例:主动解锁(UNLOCK))。用户开启电话/应用程序(app)(输入PIN、指纹或诸如此类)。电话与代码生成器(蓝牙,不需要配对)连接。如下面结合第三示例实现更详细地讨论那样,代码生成器可以检查电话的身份。用户按下应用程序中的解锁(UNLOCK)按钮。电话将解锁(UNLOCK)命令与加密的SK一起传送到代码生成器。代码生成器利用AUTH将SK解密(并且将解密的SK保持在RAM中)。代码生成器生成利用SK加密的解锁(UNLOCK)电报并且将解锁(UNLOCK)电报传送到RF接收器。然后代码生成器从存储器删除解密的SK。
现在将讨论启动(示例:在使用了主动解锁(UNLOCK)之后的被动启动(START))。步骤与上面类似,但是具有以下修改:代码生成器利用AUTH将SK解密。现在代码生成器已准备好用于启动的常规的挑战-响应通信。注意:与用于PASE系统(规章)和Thatcham(可保险性)的NHTSAFMVSS 114解释相类比,现在可以认为物理钥匙在乘客舱的内部,因为代码生成器已经承担该任务。电话与代码生成器“保持联系”并且每
Figure DEST_PATH_IMAGE002AA
(例如,3秒)周期性地重发SK。可以添加RSSI准则以限制蓝牙连接的范围。以这种方式,代码生成器可以在电话保持联系时使SK在存储器中被解密。如果代码生成器没有在时间
Figure DEST_PATH_IMAGE004AA
Figure DEST_PATH_IMAGE004AAA
大于
Figure DEST_PATH_IMAGE002AAA
)中接收AUTH或“心跳”,则代码生成器从存储器删除SK。用户按下启动按钮。PASE/ IMMO ECU经由LF发送挑战。代码生成器使用SK计算响应。代码生成器将响应发送到RF接收器或IMMO。电源模式从关闭到ACC循环或引擎启动(取决于实现细节)。注意:与用于PASE系统(规章)的NHTSA FMVSS 114解释相类比,现在将认为钥匙在点火开关中,即,电子代码(响应)处于系统中。
简言之,电话需要与代码生成器保持联系以使启动功能使能。虽然在该情况下电话可以在车辆的外部,但是“钥匙”(具有有效SK的代码生成器)在内部。
注意:如果用户驶离而遗留智能电话(外部),或智能电话电池放电,则车辆将发出“钥匙丢失警告”。在改装解决方案中,这发生在车辆对有效的钥匙扫描但因为代码生成器不再具有SK的解密版本而未接收到恰当响应时。
现在将结合图6讨论原始装备系统。原始装备系统以类似于上面讨论的方式操作,但是不需要RF/LF。替代地可以发生与车身控制模块(BCM)、动力系统控制模块(PCM)或诸如此类的直接通信。
现在将参考图7讨论第三示例实现。该第三示例可以与前两个示例实现中的任一个组合。云是受信任的服务管理器。利用PUB_cloud 702将代码生成器工厂预编程。
现在将参考图7讨论学习。代码生成器利用PUB_cloud将唯一数加密并且将加密的唯一数发送到云。云利用PRIV_cloud 704将唯一数解密并且将解密的唯一数存储在数据库中。唯一数可以是来自上面讨论的示例实现的AUTH或SK。
现在将参考图7讨论使能电话。电话在云处注册(经由多个因素的认证)、提交VIN并且提交PUB_phone 706。云利用PRIV_cloud签署PUB_phone并且将其发送回到电话。电话将签署的PUB_phone发送到代码生成器。代码生成器通过使用PUB_cloud标识PUB_phone的真实性。代码生成器将PUB_phone存储在列表中并且在未来将使用PUB_phone来检查注册的电话的身份:电话将利用PRIV_phone 708向代码生成器签署命令。
在图8中示出了是第二和第三示例实现的组合的第四示例实现,在图9和图10中示出了第四示例实现的操作。如图8-10中所示,代码生成器存储AUTH,并且加密形式的SK被存储在智能电话上以及被存储在云中。这导致使得最初不受信任的电话可信任的不太复杂和更灵活的技术方案。
为减轻重放攻击,尤其减轻在蓝牙链路上的重放攻击,从智能电话到代码生成器的消息可以合并滚动代码。替代地,这也可以被实现为具有由电话应用程序签署的响应的挑战响应方案。
为允许车的基于时间的使用,例如,对于车共享,由云向智能电话提供的密钥可以包含可以由对实时时钟具有访问的代码生成器评估的附加的时间信息。
虽然通过对各种实施例的描述已经说明了本发明并且虽然已经很详细地描述了这些实施例,但是本申请的意图不是将所附权利要求的范围约束或以任何方式限制为此类细节。附加的优势和修改对于本领域中的技术人员而言将容易显现。因此,本发明在其更广泛的方面不限于具体的细节、代表性的装置和方法以及示出和描述的说明性示例。因此,在不脱离申请人的一般发明性概念的精神或范围的情况下,可以从此类细节背离。

Claims (15)

1.一种用于车辆的装置,包括:
收发器和代码生成器模块,其被配置为安装在车辆中,其中收发器和代码生成器模块包括:
蓝牙收发器,其被配置为建立与智能电话的蓝牙连接;
代码生成器,其被配置为:
在对于车辆学习代码生成器时将秘密密钥传送到一个或多个车辆电子控制单元,
随后使用秘密密钥将在代码生成器和车辆之间的通信加密,以及
不在代码生成器存储器中存储未加密形式的秘密密钥,从而防止具有对车辆的访问的人经由代码生成器对秘密密钥的未经授权的访问。
2.根据权利要求1所述的装置,其中代码生成器存储用于加密和解密秘密密钥的加密密钥或加密形式的秘密密钥。
3.根据权利要求1所述的装置,其中经由后端服务使能智能电话,所述后端服务使用公钥/私钥基础设施以安全的方式分配用于将秘密密钥加密的唯一数或加密形式的秘密密钥。
4.根据权利要求1所述的装置,其中代码生成器被配置为经由周期性的轮询方案与智能电话保持联系。
5.根据权利要求4所述的装置,其中代码生成器被配置为使用接收的信号强度指示器准则来限制蓝牙连接的范围。
6.根据权利要求5所述的装置,其中代码生成器被配置为在蓝牙连接中断时,从存储器擦除解密形式的秘密密钥的任何存储的实例以防止对秘密密钥的未经授权的访问。
7.根据权利要求1所述的装置,其中代码生成器被配置为生成随机数AUTH。
8.根据权利要求1所述的装置,其中代码生成器被配置为利用随机数AUTH将秘密密钥加密并且将加密的秘密密钥存储在代码生成器存储器中。
9.根据权利要求1所述的装置,其中代码生成器被配置为将随机数AUTH加密并且将加密形式的随机数AUTH发送到后端服务。
10.根据权利要求9所述的装置,其中代码生成器被配置为从代码生成器存储器删除随机数AUTH。
11.根据权利要求1所述的装置,其中代码生成器被配置为生成和在本地存储器中存储随机数AUTH。
12.根据权利要求11所述的装置,其中代码生成器被配置为利用随机数AUTH和PUB_cloud两者将秘密密钥加密以及被配置为将加密的秘密密钥发送到云。
13.根据权利要求12所述的装置,其中利用散列的用户PIN将秘密密钥附加地加密。
14.根据权利要求12所述的装置,其中云被配置为存储加密的秘密密钥以及被配置为将加密的秘密密钥与相应的车辆识别号相关联。
15.根据权利要求14所述的装置,其中代码生成器被配置为从本地存储器删除秘密密钥。
CN201780015910.9A 2016-03-08 2017-03-07 用于车辆的基于安全智能电话的访问和启动授权系统 Active CN108698563B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US201662305515P 2016-03-08 2016-03-08
US62/305515 2016-03-08
PCT/US2017/021109 WO2017155960A1 (en) 2016-03-08 2017-03-07 Secure smartphone based access and start authorization system for vehicles

Publications (2)

Publication Number Publication Date
CN108698563A CN108698563A (zh) 2018-10-23
CN108698563B true CN108698563B (zh) 2022-02-11

Family

ID=56369659

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201780015910.9A Active CN108698563B (zh) 2016-03-08 2017-03-07 用于车辆的基于安全智能电话的访问和启动授权系统

Country Status (5)

Country Link
US (1) US9947153B2 (zh)
EP (1) EP3426528B1 (zh)
CN (1) CN108698563B (zh)
GB (1) GB201608859D0 (zh)
WO (1) WO2017155960A1 (zh)

Families Citing this family (43)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10553056B2 (en) 2014-12-09 2020-02-04 Sony Corporation Information processing apparatus, information processing method, and program
DE102016215934B4 (de) * 2016-08-24 2024-02-29 Continental Automotive Technologies GmbH Verfahren und Vorrichtung zur Bestimmung einer Laufzeit und/oder eines Abstands zwischen mehreren Transceivern, insbesondere für ein Fahrzeugs-Zugangs- und/oder Start-System
AU2017345308B2 (en) 2016-10-19 2023-06-29 Dormakaba Usa Inc. Electro-mechanical lock core
US10580242B2 (en) * 2017-01-20 2020-03-03 Macron International, Inc. Asset management system utilizing a mobile application
JP6784198B2 (ja) * 2017-03-09 2020-11-11 トヨタ自動車株式会社 施解錠システム、キーユニット
JP6729518B2 (ja) * 2017-08-25 2020-07-22 トヨタ自動車株式会社 自動運転車両及びドライバレス輸送システム
US11913254B2 (en) 2017-09-08 2024-02-27 dormakaba USA, Inc. Electro-mechanical lock core
US10249182B1 (en) * 2018-01-04 2019-04-02 Directed, Llc Remote vehicle system configuration, control, and telematics
CN111918797B (zh) 2018-02-01 2022-04-26 斯特拉泰克安全公司 用于为车辆提供基于蓝牙的被动进入和被动启动(peps)的方法和系统
WO2019200257A1 (en) 2018-04-13 2019-10-17 Dormakaba Usa Inc. Electro-mechanical lock core
US11466473B2 (en) 2018-04-13 2022-10-11 Dormakaba Usa Inc Electro-mechanical lock core
FR3084310B1 (fr) 2018-07-27 2020-06-26 Continental Automotive France Optimisation des communications sans fil d'un systeme de surveillance de pression des pneumatiques pour vehicule automobile
US10507795B1 (en) * 2018-08-06 2019-12-17 Ford Global Technologies, Llc Vehicle-based password
DE202018105663U1 (de) 2018-10-02 2018-10-15 e2work GmbH Funkschließeinheit, Einrichtung zum Öffnen oder Schließen eines Schlosses mit einer solchen Funkschließeinheit
JP7091990B2 (ja) * 2018-10-18 2022-06-28 トヨタ自動車株式会社 車両用制御システム及び方法
KR20200050828A (ko) 2018-11-02 2020-05-12 삼성전자주식회사 이모빌라이저 토큰 관리 시스템
CN109547561A (zh) * 2018-12-11 2019-03-29 安徽江淮汽车集团股份有限公司 一种远程启动加密认证系统的实现方法
DE102018010140A1 (de) * 2018-12-27 2020-07-02 Volkswagen Aktiengesellschaft Konzept zum Bereitstellen eines Schlüsselsignals oder eines Wegfahrsperrensignals für ein Fahrzeug
WO2020210990A1 (en) 2019-04-16 2020-10-22 Huawei Technologies Co., Ltd. System and method for authenticating a connection between a user device and a vehicle using bluetooth low energy technology
US11087573B2 (en) * 2019-05-20 2021-08-10 Pixart Imaging Inc. Scheme for setting/using electronic device as keyless device of vehicle and adjusting devices in the vehicle
CN110481502A (zh) * 2019-08-05 2019-11-22 浙江合众新能源汽车有限公司 基于蓝牙的汽车近程解锁方法和系统
US11210612B2 (en) 2020-04-20 2021-12-28 Geotab Inc. Method for shared vehicle maintenance and recovery
US11055638B1 (en) 2020-04-20 2021-07-06 Geotab Inc. Method for shared vehicle utilization management
US20210327013A1 (en) 2020-04-20 2021-10-21 Geotab Inc. Shared vehicle i/o expander method
US11537955B2 (en) 2020-04-20 2022-12-27 Geotab Inc. Device for shared vehicle utilization management
US20210326772A1 (en) 2020-04-20 2021-10-21 Geotab Inc. System for shared vehicle misuse management
US20210326790A1 (en) 2020-04-20 2021-10-21 Geotab Inc. System for shared vehicle storage management
US11613265B2 (en) 2020-04-20 2023-03-28 Geotab Inc. Device for shared vehicle maintenance and recovery
US11605032B2 (en) 2020-04-20 2023-03-14 Geotab Inc. System for shared vehicle maintenance and recovery
US20210326480A1 (en) 2020-04-20 2021-10-21 Geotab Inc. Device for shared vehicle misuse management
US20210326791A1 (en) 2020-04-20 2021-10-21 Geotab Inc. Device for shared vehicle storage management
US11314901B2 (en) 2020-04-20 2022-04-26 Geotab Inc. Method for shared vehicle misuse management
US20210326773A1 (en) 2020-04-20 2021-10-21 Geotab Inc. Method for shared vehicle storage management
US11427140B2 (en) 2020-04-20 2022-08-30 Geotab Inc. Shared vehicle I/O expander
US11605031B2 (en) 2020-04-20 2023-03-14 Geotab Inc. System for shared vehicle utilization management
US12118480B2 (en) 2020-04-20 2024-10-15 Geotab Inc. System for sharing and monitoring vehicles
US11345313B2 (en) * 2020-04-23 2022-05-31 Ford Global Technologies, Llc System for controlling operations of a vehicle using mobile devices and related methods thereof
CN111634253B (zh) * 2020-04-30 2022-03-29 长城汽车股份有限公司 无钥匙进入方法、装置、系统及车载多媒体系统
US11521434B2 (en) * 2020-07-27 2022-12-06 Ford Global Technologies, Llc Antenna detuning prevention for phone-as-a-key vehicle system
CN112590706A (zh) * 2020-12-18 2021-04-02 上海傲硕信息科技有限公司 无感人脸识别车门解锁系统
US11820330B2 (en) * 2021-09-28 2023-11-21 Capital One Services, Llc Provisioning a vehicle experience according to an authentication of a driver for the vehicle experience
CN114845300A (zh) * 2022-04-29 2022-08-02 重庆长安汽车股份有限公司 一种基于蓝牙通讯的智能场景车控系统及方法
DE102023003778A1 (de) 2023-09-18 2024-09-05 Mercedes-Benz Group AG Verfahren und System zum Steuern eines mobilen Gerätes und mobiles Gerät

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101588945A (zh) * 2006-09-21 2009-11-25 尼尔·高伦 具有可调节的替换装置的车辆遥控系统
WO2011053357A1 (en) * 2009-10-30 2011-05-05 Gettaround, Inc. Vehicle access control services and platform
CN102713927A (zh) * 2009-08-13 2012-10-03 托马斯·索克 通过具有数据存储功能的安全多功能鉴定服务对个人和/或文件进行鉴定和验证的智能外围设备和系统
CN103339911A (zh) * 2011-01-28 2013-10-02 森特里克斯信息安全技术有限公司 允许被授权方访问从移动设备发送的被加密的消息
CN103874061A (zh) * 2012-12-14 2014-06-18 通用汽车环球科技运作有限责任公司 用于车辆与无线通信装置或密钥卡之间的安全和授权通信的方法和系统

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1061278A (ja) * 1996-08-23 1998-03-03 Sony Corp 遠隔制御できる錠前装置
US8198988B2 (en) * 2007-11-16 2012-06-12 Sony Corporation Secure link between controller and device
JP5173891B2 (ja) * 2009-03-02 2013-04-03 株式会社東海理化電機製作所 秘密鍵登録システム及び秘密鍵登録方法
FR2965434B1 (fr) * 2010-09-28 2015-12-11 Valeo Securite Habitacle Procede d'appairage d'un telephone mobile avec un vehicule automobile et ensemble de verrouillage/deverrouillage
US8947203B2 (en) * 2011-03-07 2015-02-03 John Clinton Kolar Aftermarket sound activated wireless vehicle door unlocker
US8947202B2 (en) 2011-10-20 2015-02-03 Apple Inc. Accessing a vehicle using portable devices
US8841987B1 (en) 2013-11-22 2014-09-23 Local Motion, Inc. Upgrade kit for an ignition key and methods
US9499128B2 (en) 2013-03-14 2016-11-22 The Crawford Group, Inc. Mobile device-enhanced user selection of specific rental vehicles for a rental vehicle reservation
US20150045013A1 (en) * 2013-08-09 2015-02-12 Directed, Llc Multi-level vehicle remote start authentication method & system
JP6036638B2 (ja) * 2013-10-17 2016-11-30 株式会社デンソー 電子キーシステム、車載装置、及び携帯機
US9571284B2 (en) * 2014-03-13 2017-02-14 GM Global Technology Operations LLC Controlling access to personal information stored in a vehicle using a cryptographic key
US9483886B2 (en) 2014-10-01 2016-11-01 Continental Intelligent Transportation Systems, LLC Method and system for remote access control

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101588945A (zh) * 2006-09-21 2009-11-25 尼尔·高伦 具有可调节的替换装置的车辆遥控系统
CN102713927A (zh) * 2009-08-13 2012-10-03 托马斯·索克 通过具有数据存储功能的安全多功能鉴定服务对个人和/或文件进行鉴定和验证的智能外围设备和系统
WO2011053357A1 (en) * 2009-10-30 2011-05-05 Gettaround, Inc. Vehicle access control services and platform
CN103339911A (zh) * 2011-01-28 2013-10-02 森特里克斯信息安全技术有限公司 允许被授权方访问从移动设备发送的被加密的消息
CN103874061A (zh) * 2012-12-14 2014-06-18 通用汽车环球科技运作有限责任公司 用于车辆与无线通信装置或密钥卡之间的安全和授权通信的方法和系统

Also Published As

Publication number Publication date
US9947153B2 (en) 2018-04-17
WO2017155960A1 (en) 2017-09-14
US20170263062A1 (en) 2017-09-14
CN108698563A (zh) 2018-10-23
EP3426528B1 (en) 2019-12-11
EP3426528A1 (en) 2019-01-16
GB201608859D0 (en) 2016-07-06

Similar Documents

Publication Publication Date Title
CN108698563B (zh) 用于车辆的基于安全智能电话的访问和启动授权系统
US20240106630A1 (en) Id-based control unit-key fob pairing
CN110637328B (zh) 一种基于便携式设备的车辆访问方法
US9218700B2 (en) Method and system for secure and authorized communication between a vehicle and wireless communication devices or key fobs
US8526606B2 (en) On-demand secure key generation in a vehicle-to-vehicle communication network
CN107683583B (zh) 车载信息通信系统以及认证方法
US9571284B2 (en) Controlling access to personal information stored in a vehicle using a cryptographic key
EP2663018B1 (en) Electronic key registration system
JP7157107B2 (ja) 一方向のキーフォブ及び車両ペアリング認証、保持、及び無効化
WO2013118454A1 (ja) 情報処理システム
CN105635147A (zh) 基于车载特种装备系统的数据安全传输方法及系统
CN111845624B (zh) 一种无钥匙启动车辆的方法
US20190347882A1 (en) Secured communication in passive entry passive start (peps) systems
KR101973589B1 (ko) Qr 코드와 otp 정보를 이용한 차량 시동 인증 시스템 및 그 방법
US20230009018A1 (en) Electronic device for secure communications with an automobile
JP5189432B2 (ja) 暗号データ通信システム
CN113839782B (zh) 基于puf的车内网络can总线轻量级安全通信方法
CN107215308B (zh) 无钥匙系统及无钥匙系统的控制方法
KR20160093764A (ko) Otp rom을 활용하는 ecu 보안 통신 시스템
CN106559378A (zh) 汽车门锁解锁装置、系统及方法和智能终端
Dolev et al. Peripheral authentication for autonomous vehicles
JP5985845B2 (ja) 電子キー登録方法
JP2013236318A (ja) 携帯機登録システム
WO2023277921A1 (en) Systems and methods for a secure keyless system
JP2020004044A (ja) 認証システム及び認証方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant