CN106375312B - 虚拟钥匙的授权方法、系统、移动终端及服务器 - Google Patents

虚拟钥匙的授权方法、系统、移动终端及服务器 Download PDF

Info

Publication number
CN106375312B
CN106375312B CN201610793772.4A CN201610793772A CN106375312B CN 106375312 B CN106375312 B CN 106375312B CN 201610793772 A CN201610793772 A CN 201610793772A CN 106375312 B CN106375312 B CN 106375312B
Authority
CN
China
Prior art keywords
mobile terminal
server
authorization
callback address
application program
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610793772.4A
Other languages
English (en)
Other versions
CN106375312A (zh
Inventor
应世明
牛域辉
郭岩松
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Great Wall Motor Co Ltd
Original Assignee
Great Wall Motor Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Great Wall Motor Co Ltd filed Critical Great Wall Motor Co Ltd
Priority to CN201610793772.4A priority Critical patent/CN106375312B/zh
Publication of CN106375312A publication Critical patent/CN106375312A/zh
Application granted granted Critical
Publication of CN106375312B publication Critical patent/CN106375312B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/24Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
    • B60R25/241Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user whereby access privileges are related to the identifiers
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/24Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
    • B60R25/248Electronic key extraction prevention
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/166Implementing security features at a particular protocol layer at the transport layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mechanical Engineering (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明提供了一种虚拟钥匙的授权方法、系统、移动终端及服务器,方法包括:第一移动终端接收第二移动终端发送的授权请求;将授权请求发送给服务器,以在服务器认证通过后,接收来自服务器发送的回调地址和授权码;通过第一应用程序将回调地址发送给第二移动终端,以便第二移动终端通过第二应用程序确认后,通过回调地址反馈给第一移动终端的第一应用程序;第一应用程序将授权码发送给第二移动终端,以便第二移动终端根据授权码访问车辆。本发明减少了获取授权码的交互流程,提高了效率,同时保证了传输过程的安全性,能够给钥匙授权的双方提供了更好的操作体验、便利性和安全保障。

Description

虚拟钥匙的授权方法、系统、移动终端及服务器
技术领域
本发明涉及信息安全技术领域,特别涉及一种虚拟钥匙的授权方法、系统、移动终端及服务器。
背景技术
随着电子产品技术的快速发展,对生活中的便捷和安全要求越来越高。作为在生活中必不可少的安全锁系统,例如应用在汽车、家居等领域的电子锁系统,其设计已越来越贴近用户的期望需求。而普通钥匙的借用,需要将实物(包括机械钥匙、电子钥匙、非接触磁卡等)交给借用人,造成了时间和空间上的不方便。如今智能电子钥匙的出现为广大用户提供了新的钥匙分享平台,用户之间可以通过某些通讯方式,在电子设备上将钥匙授权给他人,解决了普通钥匙分享时间和空间上的局限性。
根据用户的需求,各种智能电子钥匙被设计出来,移动设备例如手机,将手机和钥匙结合。由于手机作为便捷性移动设备的一种,在日常生活中应用广泛,以手机作为一种钥匙的使用和授权的平台已经成为一种趋势。
目前,相关技术提出了一种车辆操作权限授予系统,具备:服务器,其从第1便携型电子设备接收对作为车辆的电子钥匙来使用的第1便携型电子设备进行识别的识别信息,且对识别信息的正当性进行确认,且将动作许可信号发送至车辆,该动作许可信号对与来自于第1便携型电子设备的要求相应的车辆操作进行许可;钥匙登录部,将服务器所提供的密钥登录在第1便携型电子设备中;以及访问权授予部,其通过使用登录在第1便携型电子设备中的密钥将访问服务器的访问权授予给第2便携型电子设备,并且使第2便携型电子设备作为具有车辆操作权限的电子钥匙来动作。该方法的缺点在于,存在一个钥匙密码同时存在的安全性,如果被授权者在开车的过程中,授权者仍有权限控制汽车,会给被授权者带来危险,被授权者往往作为临时使用者,在使用钥匙的过程中安全体验并不好。
相关技术还公开了一种车辆的授权方法、系统和终端,方法包括:被授权移动终端通过蓝牙钥匙应用程序生成借车请求信息,并将借车请求信息发送至授权移动终端;授权移动终端接收借车请求信息;授权移动终端导入借车请求信息并设置车辆的借用时间,并且将标识信息、借用时间以及车辆蓝牙钥匙的账号和密码进行加密以生成授权信息;授权移动终端将授权信息发送至被授权移动终端;被授权移动终端接收授权信息,并导入授权信息,及获取自身的标识信息,且当自身的标识信息与授权信息中的标识信息一致时,在借用时间内控制车辆。该方法的缺点在于,虽然有提示在授权中控制使用的时间,但并没有对使用次数或其他权限做出说明,更没有对授权中如何实现类似限制做出方案。
发明内容
有鉴于此,本发明旨在提出一种虚拟钥匙的授权方法,该方法减少了获取授权码的交互流程,提高了效率,同时保证了传输过程的安全性,能够给钥匙授权的双方提供了更好的操作体验、便利性和安全保障。
为达到上述目的,本发明的技术方案是这样实现的:
一种虚拟钥匙的授权方法,包括以下步骤:第一移动终端接收第二移动终端发送的授权请求;将所述授权请求发送给服务器,以在所述服务器认证通过后,接收来自所述服务器发送的回调地址和授权码;通过第一应用程序将所述回调地址发送给所述第二移动终端,以便所述第二移动终端通过第二应用程序确认后,通过所述回调地址反馈给所述第一移动终端的第一应用程序;所述第一应用程序将所述授权码发送给所述第二移动终端,以便所述第二移动终端根据所述授权码访问车辆。
进一步地,所述第一移动终端与所述服务器之间的通信,以及所述第一移动终端与所述第二移动终端之间的通信采用隧道加密。
进一步地,所述第一应用程序为APP、SMS或者IE,所述第二应用程序为脚本。
进一步地,所述第一移动终端将所述授权请求发送给服务器时,还用于将第一移动终端身份信息发送给所述服务器,以便所述服务器对所述第一移动终端进行认证。
相对于现有技术,本发明所述的虚拟钥匙的授权方法具有以下优势:
本发明的虚拟钥匙的授权方法,第一移动终端接收第二移动终端的授权请求,并发送给服务器,并在服务器人证通过后,接收回调地址和授权码,并通过第一应用程序将回调地址发送给第二移动终端,以便第二移动终端通过第二应用程序在确认后,通过回调地址反馈给第一移动终端,然后第一移动终端将授权码发送给第二移动终端,完成授权过程。因此,该方法减少了获取授权码的交互流程,提高了效率,同时在传输过程中采用隧道加密技术(TLS)保证传输过程的安全性,能够给钥匙授权的双方提供了更好的操作体验、便利性和安全保障。
本发明的另一个目的在于提出一种虚拟钥匙的授权系统,该系统减少了获取授权码的交互流程,提高了效率,同时保证了传输过程的安全性,能够给钥匙授权的双方提供了更好的操作体验、便利性和安全保障。
为达到上述目的,本发明的技术方案是这样实现的:
一种虚拟钥匙的授权系统,包括:第一移动终端、第二移动终端和服务器,其中,所述第一移动终端接收第二移动终端发送的授权请求,并将所述授权请求发送给服务器,以在所述服务器认证通过后,接收来自所述服务器发送的回调地址和授权码,以及通过第一应用程序将所述回调地址发送给所述第二移动终端,以便所述第二移动终端通过第二应用程序确认后,通过所述回调地址反馈给所述第一移动终端的第一应用程序,所述第一应用程序将所述授权码发送给所述第二移动终端,以便所述第二移动终端根据所述授权码访问车辆。
进一步地,所述第一移动终端与所述服务器之间的通信,以及所述第一移动终端与所述第二移动终端之间的通信采用隧道加密。
进一步地,所述第一应用程序为APP、SMS或者IE,所述第二应用程序为脚本。
进一步地,所述第一移动终端将所述授权请求发送给服务器时,还用于将第一移动终端身份信息发送给所述服务器,以便所述服务器对所述第一移动终端进行认证。
所述的虚拟钥匙的授权系统与上述的虚拟钥匙的授权方法相对于现有技术所具有的优势相同,在此不再赘述。
本发明的再一个目的在于提出一种移动终端,该移动终端减少了获取授权码的交互流程,提高了效率,同时保证了传输过程的安全性,能够给钥匙授权的双方提供了更好的操作体验、便利性和安全保障。
为达到上述目的,本发明的技术方案是这样实现的:
一种移动终端,所述移动终端为本发明上述实施例所述的虚拟钥匙的授权系统中的第一移动终端。
所述的移动终端与上述的虚拟钥匙的授权系统相对于现有技术所具有的优势相同,在此不再赘述。
本发明的又一个目的在于提出一种移动终端,该移动终端减少了获取授权码的交互流程,提高了效率,同时保证了传输过程的安全性,能够给钥匙授权的双方提供了更好的操作体验、便利性和安全保障。
为达到上述目的,本发明的技术方案是这样实现的:
一种移动终端,所述移动终端为本发明上述实施例所述的虚拟钥匙的授权系统中的第二移动终端。
所述的移动终端与上述的虚拟钥匙的授权系统相对于现有技术所具有的优势相同,在此不再赘述。
本发明的又一个目的在于提出一种服务器,该服务器减少了获取授权码的交互流程,提高了效率,同时保证了传输过程的安全性,能够给钥匙授权的双方提供了更好的操作体验、便利性和安全保障。
为达到上述目的,本发明的技术方案是这样实现的:
一种服务器,所述服务器为本发明上述实施例所述的虚拟钥匙的授权系统中的服务器。
所述的服务器与上述的虚拟钥匙的授权系统相对于现有技术所具有的优势相同,在此不再赘述。
附图说明
构成本发明的一部分的附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为本发明实施例的虚拟钥匙的授权方法的流程图;
图2为本发明一个实施例的虚拟钥匙的授权方法的原理框图;
图3为本发明一个实施例的虚拟钥匙分享授权示意图;
图4为本发明一个实施例的钥匙分享授权过程中各模块关系示意图;
图5为本发明一个实施例的虚拟钥匙的授权方法的授权机制示意图;以及
图6为本发明实施例的虚拟钥匙的授权系统的结构框图。
附图标记说明:
100-虚拟钥匙的授权系统、110-第一移动终端、120-第二移动终端、130-服务器。
具体实施方式
需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
下面将参考附图并结合实施例来详细说明本发明。
图1是根据本发明一个实施例的虚拟钥匙的授权方法的流程图。图2是根据本发明一个实施例的虚拟钥匙的授权方法的原理框图。
如图1所示,并结合图2,本发明实施例的虚拟钥匙的授权方法包括以下步骤:
步骤S1:第一移动终端接收第二移动终端发送的授权请求。具体地,第一移动终端即为图2中所示的智能手机1,第二移动终端即为图2中所示的智能手机2,服务器即为图2中的云端服务器。
步骤S2:将授权请求发送给服务器,以在服务器认证通过后,接收来自服务器发送的回调地址和授权码。
进一步地,在本发明的一个实施例中,第一移动终端将授权请求发送给服务器时,还用于将第一移动终端身份信息发送给服务器,以便服务器对第一移动终端进行认证。
步骤S3:通过第一应用程序将回调地址发送给第二移动终端,以便第二移动终端通过第二应用程序确认后,通过回调地址反馈给第一移动终端的第一应用程序。
其中,第一应用程序例如为APP、SMS或者IE,第二应用程序例如为脚本。
步骤S4:第一应用程序将授权码发送给第二移动终端,以便第二移动终端根据授权码访问车辆。
在本发明的一个实施例中,例如,第一移动终端与服务器之间的通信,以及第一移动终端与第二移动终端之间的通信采用隧道加密。
为了便于更好地理解本发明,以下结合附图,以具体示例对本发明实施例的方法进行更为详细具体地说明。
结合图2所示,本发明实施例的方法的原理主要概述为:租用者(智能手机2的所有者)向车主(智能手机1的所有者)发送授权请求,在接收到车主的授权凭证后,租车者将车主的智能手机1传输的授权凭证传输到云端服务器,从服务器接收到钥匙访问验证码,将该验证码保存到被授权者(租车者)的智能手机2,被授权者携带保存到被授权智能手机2上的受保护资源,与PEPS集成蓝牙模块汽车进行匹配,完成钥匙的认证通讯过程,具体的授权过程例如图3所示,具体如下:
租用者向车主发起授权请求,从车主的移动设备1(即智能手机1或第一移动终端)获取授权凭证。这个授权凭证是用来表示车主同意对该租车者进行授权。租车者获得车主的授权凭证后,再将授权凭证及租车者移动设备凭证发送到云端服务器,进行请求授权码获得最终访问凭证。云端服务器对租用者移动设备2(即智能手机2或第二移动终端)进行认证,并验证授权凭证的有效性,如果通过验证后,云端服务器将返回访问凭证授权码给移动设备2。租车者使用访问凭证授权码代表车主向汽车PEPS进行数据请求。PEPS验证通过授权码后将受保护的资源返回给租用者移动设备2,图4列出了钥匙授权过程中各相关模块之间的关系,具体如下:
(1)租用者移动设备2通过中间系统需向车主移动设备1请求访问授权码。
(2)车主移动设备1根据用户授权及对租用者信息认证通过后,向租用者移动设备2返回访问授权码。
(3)租用者移动设备2使用访问授权码调用开放平台数据接口访问受保护的用户资源,访问被云端服务器捕捉。
(4)云端服务器获取访问授权码,向车主请求授权码的相关用户类型、权限信息。
(5)车主移动设备1返回认证信息。
(6)云端服务器对请求中授权码所包含的权限信息与资源核准需要的权限信息进行校验。
(7)对于通过权限充分的请求通过云端服务器向汽车PEPS进行进一步的数据请求。
(8)汽车PEPS返回受保护的资源数据。
基于上述提到的授权流程及各模块之间的关系,本发明的实施例采用了隐式的授权机制模式,即租车者通过移动设备2向车主移动设备1发送请求授权,车主通过设备上的APP、IE等应用进行账号密码的输入并对租用者的请求选择授权后,云端服务器并不是返回临时令牌给第三方应用,而是直接将授权码以URI片段的形式返回给移动设备2客户端,详细的授权机制例如图5所示,具体如下:
1)租车者的移动设备2客户端通过车主的IE浏览器、APP等引导至云端服务器的授权数据交换节点开启授权流程。移动设备客户端2通过用户浏览器向云端服务器请求时,会带上客户端id、客户端设备id、请求权限范围、状态码以及用于云端服务器进行回调的回调地址。
2)车主移动设备1在云端服务端输入用户凭证后,云端服务器对车主身份进行认证,然后由车主决定是否对移动设备2客户端的请求进行授权。
3)假设车主通过了授权,云端服务器根据车主的授权模式启动相应的处理流程,之后以URI片段的形式将授权码附在利用步骤1传入的回调地址后面。
4)移动设备1的浏览器需保留授权码在本地,同时向移动设备2客户端发送在web端回调地址的存储资源的请求。
5)Web端通常返回一个HTML页面,其中带有能够获取步骤3中返回的带有授权码信息的完整回调地址的脚本。
6)车主浏览器在本地运行脚本获取到授权码,将获取的授权码返回移动设备2。
综上,根据本发明实施例的虚拟钥匙的授权方法,第一移动终端接收第二移动终端的授权请求,并发送给服务器,并在服务器人证通过后,接收回调地址和授权码,并通过第一应用程序将回调地址发送给第二移动终端,以便第二移动终端通过第二应用程序在确认后,通过回调地址反馈给第一移动终端,然后第一移动终端将授权码发送给第二移动终端,完成授权过程。因此,该方法减少了获取授权码的交互流程,提高了效率,同时在传输过程中采用隧道加密技术(TLS)保证传输过程的安全性,能够给钥匙授权的双方提供了更好的操作体验、便利性和安全保障。
进一步地,如图6所示,本发明的实施例公开了一种虚拟钥匙的授权系统100,包括:第一移动终端110、第二移动终端120和服务器130。
第一移动终端110接收第二移动终端120发送的授权请求,并将授权请求发送给服务器130,以在服务器130认证通过后,接收来自服务器130发送的回调地址和授权码,以及通过第一应用程序将回调地址发送给第二移动终端120,以便第二移动终端120通过第二应用程序确认后,通过回调地址反馈给第一移动终端110的第一应用程序,第一应用程序将授权码发送给第二移动终端120,以便第二移动终端120根据授权码访问车辆。其中,第一应用程序例如为APP、SMS或者IE,第二应用程序例如为脚本。
在本发明的一个实施例中,第一移动终端110与服务器130之间的通信,以及第一移动终端110与第二移动终端120之间的通信采用隧道加密。
在本发明的一个实施例中,第一移动终端110将授权请求发送给服务器130时,还用于将第一移动终端110身份信息发送给服务器130,以便服务器130对第一移动终端110进行认证。
综上,根据本发明实施例的虚拟钥匙的授权系统,第一移动终端接收第二移动终端的授权请求,并发送给服务器,并在服务器人证通过后,接收回调地址和授权码,并通过第一应用程序将回调地址发送给第二移动终端,以便第二移动终端通过第二应用程序在确认后,通过回调地址反馈给第一移动终端,然后第一移动终端将授权码发送给第二移动终端,完成授权过程。因此,该方法减少了获取授权码的交互流程,提高了效率,同时在传输过程中采用隧道加密技术(TLS)保证传输过程的安全性,能够给钥匙授权的双方提供了更好的操作体验、便利性和安全保障。
需要说明的是,本发明实施例的虚拟钥匙的授权系统的具体实现方式与本发明实施例的虚拟钥匙的授权方法的具体实现方式类似,具体请参见方法部分的描述,为了减少冗余,此处不做赘述。
进一步地,本发明的实施例公开了一种移动终端,该移动终端例如为本发明上述实施例所描述的虚拟钥匙的授权系统中的第一移动终端。因此,关于该移动终端的具体详细描述参见本发明上述对第一移动终端部分的描述。
因此,根据本发明实施例的移动终端,减少了获取授权码的交互流程,提高了效率,同时保证了传输过程的安全性,能够给钥匙授权的双方提供了更好的操作体验、便利性和安全保障。
进一步地,本发明的实施例公开了一种移动终端,该移动终端例如为本发明上述实施例所描述的虚拟钥匙的授权系统中的第二移动终端。因此,关于该移动终端的具体详细描述参见本发明上述对第二移动终端部分的描述。
因此,根据本发明实施例的移动终端,减少了获取授权码的交互流程,提高了效率,同时保证了传输过程的安全性,能够给钥匙授权的双方提供了更好的操作体验、便利性和安全保障。
进一步地,本发明的实施例公开了一种服务器,该服务器例如为本发明上述实施例所描述的虚拟钥匙的授权系统中的服务器。因此,关于该服务器的具体详细描述参见本发明上述对服务器部分的描述。
因此,根据本发明实施例的服务器,减少了获取授权码的交互流程,提高了效率,同时保证了传输过程的安全性,能够给钥匙授权的双方提供了更好的操作体验、便利性和安全保障。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (11)

1.一种虚拟钥匙的授权方法,其特征在于,包括以下步骤:
第一移动终端接收第二移动终端发送的授权请求;
将所述授权请求发送给服务器,以在所述服务器认证通过后,接收来自所述服务器发送的回调地址和授权码;
通过第一应用程序将所述回调地址发送给所述第二移动终端,以便所述第二移动终端通过第二应用程序确认所述回调地址后,通过所述回调地址发送一个页面,将带有授权码信息的完整回调地址的脚本反馈给所述第一移动终端的第一应用程序,其中,所述回调地址用于所述服务器进行回调,其后面存储有所述授权码;
所述第一应用程序将所述授权码发送给所述第二移动终端,以便所述第二移动终端根据所述授权码访问车辆。
2.根据权利要求1所述的虚拟钥匙的授权方法,其特征在于,所述第一移动终端与所述服务器之间的通信,以及所述第一移动终端与所述第二移动终端之间的通信采用隧道加密。
3.根据权利要求1所述的虚拟钥匙的授权方法,其特征在于,所述第一应用程序为APP、SMS或者IE,所述第二应用程序为脚本。
4.根据权利要求1所述的虚拟钥匙的授权方法,其特征在于,所述第一移动终端将所述授权请求发送给服务器时,还用于将第一移动终端身份信息发送给所述服务器,以便所述服务器对所述第一移动终端进行认证。
5.一种虚拟钥匙的授权系统,其特征在于,包括:第一移动终端、第二移动终端和服务器,其中,
所述第一移动终端接收第二移动终端发送的授权请求,并将所述授权请求发送给服务器,以在所述服务器认证通过后,接收来自所述服务器发送的回调地址和授权码,以及通过第一应用程序将所述回调地址发送给所述第二移动终端,以便所述第二移动终端通过第二应用程序确认所述回调地址后,通过所述回调地址发送一个页面,将带有授权码信息的完整回调地址的脚本反馈给所述第一移动终端的第一应用程序,其中,所述回调地址用于所述服务器进行回调,其后面存储有所述授权码,所述第一应用程序将所述授权码发送给所述第二移动终端,以便所述第二移动终端根据所述授权码访问车辆。
6.根据权利要求5所述的虚拟钥匙的授权系统,其特征在于,所述第一移动终端与所述服务器之间的通信,以及所述第一移动终端与所述第二移动终端之间的通信采用隧道加密。
7.根据权利要求5所述的虚拟钥匙的授权系统,其特征在于,所述第一应用程序为APP、SMS或者IE,所述第二应用程序为脚本。
8.根据权利要求5所述的虚拟钥匙的授权系统,其特征在于,所述第一移动终端将所述授权请求发送给服务器时,还用于将第一移动终端身份信息发送给所述服务器,以便所述服务器对所述第一移动终端进行认证。
9.一种移动终端,其特征在于,所述移动终端为根据权利要求5-8任一项所述的虚拟钥匙的授权系统中第一移动终端。
10.一种移动终端,其特征在于,所述移动终端为根据权利要求5-8任一项所述的虚拟钥匙的授权系统中第二移动终端。
11.一种服务器,其特征在于,所述服务器为根据权利要求5-8任一项所述的虚拟钥匙的授权系统中服务器。
CN201610793772.4A 2016-08-31 2016-08-31 虚拟钥匙的授权方法、系统、移动终端及服务器 Active CN106375312B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610793772.4A CN106375312B (zh) 2016-08-31 2016-08-31 虚拟钥匙的授权方法、系统、移动终端及服务器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610793772.4A CN106375312B (zh) 2016-08-31 2016-08-31 虚拟钥匙的授权方法、系统、移动终端及服务器

Publications (2)

Publication Number Publication Date
CN106375312A CN106375312A (zh) 2017-02-01
CN106375312B true CN106375312B (zh) 2019-12-06

Family

ID=57899969

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610793772.4A Active CN106375312B (zh) 2016-08-31 2016-08-31 虚拟钥匙的授权方法、系统、移动终端及服务器

Country Status (1)

Country Link
CN (1) CN106375312B (zh)

Families Citing this family (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106302510B (zh) * 2016-08-31 2019-07-26 长城汽车股份有限公司 虚拟钥匙的授权方法、系统、移动终端及服务器
JP6693448B2 (ja) * 2017-03-13 2020-05-13 トヨタ自動車株式会社 車両制御システム、車両制御システムにおける車両制御方法、携帯機、携帯機の制御方法、車両側制御部、及び、車両側制御部の制御方法
CN108696476B (zh) * 2017-04-06 2020-12-25 上海航迹数据信息科技有限公司 安全策略可配置的汽车车钥系统及其实现方法
CN109249896A (zh) * 2017-07-13 2019-01-22 上海擎感智能科技有限公司 一种汽车的控制方法及装置、存储介质、终端
CN107679488A (zh) * 2017-09-28 2018-02-09 智车优行科技(北京)有限公司 车辆控制方法和系统、云端服务器、车辆中控终端
CN108248548B (zh) * 2018-01-08 2020-08-11 东南(福建)汽车工业有限公司 一种远程分享汽车钥匙的方法以及装置
CN110217196B (zh) * 2018-03-02 2022-05-06 上海博泰悦臻网络技术服务有限公司 车门控制系统与方法
CN111092843A (zh) * 2018-10-23 2020-05-01 钛马信息网络技术有限公司 一种车联网数据脱敏与安全授权系统
CN109874125A (zh) * 2019-01-29 2019-06-11 上海博泰悦臻网络技术服务有限公司 蓝牙钥匙的车主授权方法及系统、存储介质及车辆云服务器
CN109618345A (zh) * 2019-01-29 2019-04-12 盐城骏拔汽车零部件有限公司 车辆远程授权访问控制系统及方法
CN110417907B (zh) * 2019-08-05 2022-04-15 斑马网络技术有限公司 终端设备的管理方法和装置
CN110758321A (zh) * 2019-10-31 2020-02-07 上海博泰悦臻网络技术服务有限公司 一种蓝牙钥匙的控制方法及装置
CN111402463A (zh) * 2020-03-17 2020-07-10 北京百度网讯科技有限公司 基于车钥匙信息的车辆授权方法和装置
CN111572493B (zh) * 2020-05-08 2021-04-13 郑州信大捷安信息技术股份有限公司 一种基于车联网的车辆无钥匙进入及启动系统与方法
CN112406783A (zh) * 2020-11-30 2021-02-26 雄狮汽车科技(南京)有限公司 一种汽车数字钥匙分享系统及方法
CN113556235A (zh) * 2021-07-21 2021-10-26 上海瓶钵信息科技有限公司 一种数字钥匙授权方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6829593B1 (en) * 1998-12-29 2004-12-07 Swisscom Mobile Ag Method and system to provide objects, especially documents, multimedia objects, software applications and/or processes to users of a telecommunications network
CN103347002A (zh) * 2013-06-13 2013-10-09 百度在线网络技术(北京)有限公司 社会化登录方法、系统和装置
EP2743868A1 (en) * 2012-12-14 2014-06-18 Seven Principles AG Virtual vehicle key
CN105654580A (zh) * 2015-07-28 2016-06-08 宇龙计算机通信科技(深圳)有限公司 访问控制方法及系统、电子锁、管理及访客终端

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6829593B1 (en) * 1998-12-29 2004-12-07 Swisscom Mobile Ag Method and system to provide objects, especially documents, multimedia objects, software applications and/or processes to users of a telecommunications network
EP2743868A1 (en) * 2012-12-14 2014-06-18 Seven Principles AG Virtual vehicle key
CN103347002A (zh) * 2013-06-13 2013-10-09 百度在线网络技术(北京)有限公司 社会化登录方法、系统和装置
CN105654580A (zh) * 2015-07-28 2016-06-08 宇龙计算机通信科技(深圳)有限公司 访问控制方法及系统、电子锁、管理及访客终端

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
交互式无线汽车智能钥匙研究;李伟;《科技传播》;20160331;全文 *

Also Published As

Publication number Publication date
CN106375312A (zh) 2017-02-01

Similar Documents

Publication Publication Date Title
CN106375312B (zh) 虚拟钥匙的授权方法、系统、移动终端及服务器
WO2018040639A1 (zh) 虚拟钥匙的授权方法、系统、移动终端及服务器
CN107650863B (zh) 车辆共享方法及系统
US10645578B2 (en) System for using mobile terminals as keys for vehicles
US9120452B2 (en) Vehicle operation authorization system
US11968525B2 (en) Vehicle digital key sharing service method and system
US10382412B2 (en) Locking and unlocking system and key unit
WO2018040641A1 (zh) 移动终端、车辆终端、虚拟钥匙分享方法及系统
CN104012132B (zh) 双因素认证系统和方法
WO2021135258A1 (zh) 一种基于智能钥匙的车辆使用方法及装置
CN106373235B (zh) 虚拟钥匙的授权方法、服务器及授权系统
US9025769B2 (en) Method of registering smart phone when accessing security authentication device and method of granting access permission to registered smart phone
CN113002483B (zh) 一种非接触式汽车钥匙实现方法及装置
KR20190038550A (ko) 확인 및 식별 검사 중 통신 흐름
CN112373431A (zh) 一种云数字密钥生成及授权方法
CN109649330B (zh) 车辆共享系统
JP2016511191A (ja) 車両を利用可能にする方法および車両を利用可能にするための対応するシステム
CN113572718B (zh) 登录方法、装置、电子设备和存储介质
CN103310518A (zh) 一种开启车辆车门的方法和系统
US20220166802A1 (en) Method and Apparatus for Policy-Based Management of Assets
US20190355198A1 (en) Authentication information issuance apparatus, authentication information issuance method, and delivery system
JP2005032241A (ja) リソースにアクセスする許可の付与
JP2016222243A (ja) 貸与システム
CN104640112B (zh) 一种身份鉴权方法、装置及系统
JP2018178461A (ja) ユーザ認証システム及びユーザ認証方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant