CN107251106B

CN107251106B - 用于虚拟密钥的安全传送的方法和用于移动终端的鉴别的方法

Info

Publication number: CN107251106B
Application number: CN201580069709.XA
Authority: CN
Inventors: E.梅纳德; A.查洛谢; F.马森
Original assignee: Valeo Comfort and Driving Assistance SAS
Current assignee: Valeo Comfort and Driving Assistance SAS
Priority date: 2014-12-23
Filing date: 2015-12-22
Publication date: 2020-12-22
Anticipated expiration: 2035-12-22
Also published as: EP3269108B1; FR3030818B1; FR3030830A1; FR3030818A1; US10529157B2; EP3259896A1; FR3030830B1; US20170330402A1; JP6732752B2; EP3269108A1; JP2018502505A; CN107251106A; WO2016102888A1

Abstract

本发明涉及一种从服务器(50S)到能够与服务器(50，S)通信的移动终端(20，T)的虚拟密钥(YK)的传送安全的方法，包括以下步骤：a)由所述服务器(50，S)接收来自所述移动终端(20，T)的认证请求，b)由所述服务器(50，S)在所述移动终端(20，T)上提供和下载用户应用程序(25)，以及c)由服务器(50，S)给移动终端(20，T)提供虚拟密钥(VK)，以及d)虚拟密钥(VK)在移动终端(20T)的安全元件(27)中的下载和保护，其特征在于，所述安全元件由加密软件环境(27)形成。

Description

用于虚拟密钥的安全传送的方法和用于移动终端的鉴别的方法

技术领域

本发明大体上涉及借助于移动终端的机动车辆的功能的控制。

更具体地涉及一种用于从服务器到适于与服务器通信的移动终端的虚拟密钥的安全传送的方法。

本发明还涉及一种通过机动车辆的电子控制单元的移动终端的鉴别的方法。

本发明特别有利地用于其中控制功能是车辆门的解锁或车辆启动的情况。

背景技术

已经提出通过移动终端(例如车辆所有者通常使用的手机)来控制机动车辆的某些功能，例如解锁车辆的门。

为了仅允许对实际授权的人进行此控制，使用存储在手机中的虚拟密钥，其存在是由车辆的电子控制单元在指令门的解锁之前进行验证的。

以与针对每个车辆有多个物理密钥以使车辆的所有者可以容易地将其车辆借出或出租给另一用户相同的方式，需要能够将多个虚拟密钥分配给多个手机。

允许所有者将虚拟密钥传送到另一用户的手机的方法当前在于，对于所有者，向服务器发送伴随着应该分配该虚拟密钥的手机号码的虚拟密钥请求。

然后，服务器开发虚拟密钥并将其传送到手机。出于安全原因，该虚拟密钥被提供以存储在移动终端的物理安全元件中，例如在该手机的SIM(用户标识模块)卡的保护区域中。

为了访问此物理安全元件，因此需要事先从手机操作员请求特殊访问。

由于各种原因，此访问请求是限制性的。因此，它使虚拟密钥共享过程复杂化。由于用户接收虚拟密钥的速度取决于操作员在响应请求访问物理安全元件的速度，所以它也减慢了速度。最后，以自动方式设置这个访问授权在实践中被证明是复杂的。

此外，由于一些手机的运营商或制造商不希望访问其手机的保护区域，所以有时可能证明机动车辆的出借是不可能的。

发明内容

为了克服现有技术的上述缺点，本发明提出不再将虚拟密钥存储在手机的物理安全元件中，而是存储在电话存储器中的安全软件部分中。

更特别地，本发明提出了一种用于从服务器到适合于与服务器通信的移动终端的虚拟密钥的安全传送的方法，包括以下步骤：

a)服务器接收用于移动终端的认证请求，

b)服务器提供并下载将用户应用到移动终端，以及

c)服务器向移动终端提供虚拟密钥，以及

d)将虚拟密钥下载并保护在移动终端的安全元件中，

其特征在于，所述安全元件由加密软件环境形成。

因此，本发明提供了不再将虚拟密钥存储在手机的物理安全元件中，而是在加密软件环境中。

以这种方式，由于本发明，不再需要从手机运营商要求访问授权，以便能够保护虚拟密钥，这有助于共享虚拟密钥的过程。

在本发明中，那么加密软件环境具有虚拟保险箱功能，其中可以隐藏虚拟密钥以便保护它。

根据本发明的传送方法的其他有利和非限制性的特征如下：

·安全元件被集成到在步骤b)中下载的用户应用程序中，并且在步骤d)中，所述保护包括经由所述加密软件环境加密和存储所述虚拟密钥的操作；

·在步骤d)之前，提供了所述服务器向移动终端提供所述加密软件环境的步骤，以及移动终端下载所述加密软件环境的步骤，并且在步骤d)中，所述保护包括经由所述加密软件环境加密和存储虚拟密钥的操作；

·所述加密软件环境使用白盒加密技术进行操作；

·所述加密软件环境包括专为所述移动终端开发的唯一算法；

·在步骤a)中，所述认证请求包括与所述移动终端相关联的标识号码；

·所述服务器提供所述加密软件环境包括借助于与其相关联的标识号码向移动终端发送访问所述加密软件环境的消息的操作；

·设想到在所述加密软件环境中，确保接口应用适于与所述加密软件环境之外的存储在所述移动终端中的用户应用进行通信；

·为所述加密软件环境的输入密钥提供由服务器更新的定期步骤；

·在步骤b)中，虚拟密钥是从根密钥和至少一个公共推导参数开发的；

·因为虚拟密钥具有预定的到期日，所以在步骤c)之后提供了经由服务器用所述更新的虚拟密钥更新虚拟密钥并且提供虚拟终端的定期步骤。

附图说明

以下参照附图并作为非限制性示例给出的描述将解释本发明的特征以及如何它能够实现。

在附图中：

-图1示出了其中可实现本发明的本文示例，特别地包括服务器、机动车辆和移动终端；

-图2示意性地示出了用于理解本发明图1的机动车辆和移动终端的部件；

-图3示出了用于从服务器到图1的移动终端的虚拟密钥的安全传送的方法的主要步骤；以及

-图4示出了通过图1的机动车辆的移动终端的鉴别的方法的主要步骤。

具体实施方式

图1示出了可以实施本发明的本文示例。

在本文中，机动车辆10包括适于控制机动车辆10的功能并且可以经由无线链接与移动终端20进行通信的电子控制单元(ECU)11。

这可以是手机，优选是“智能手机”类型的。它也可以是连接的手表，连接的眼镜等。

电子控制单元11适于与该移动终端20进行通信，以便交换数据，例如用于借助于移动终端20控制机动车辆10的功能(其中这样的功能可以是，例如，如机动车辆10的门的解锁或机动车辆10的发动机的起动)，如下所述的。

用于在电子控制单元11和移动终端20之间通信的无线链接例如是蓝牙类型的。

此外，移动终端20被设计为连接到手机网络30，手机网络30特别包括通过无线电链接与移动终端20通信的基站32，以及用于连接到公共网络40例如因特网的网关34。

为此目的，它包括通过2G，3G，4G或其他类型的移动电话协议用于连接到基站32的设备。移动终端20还设置有用于经由WIFI协议(典型地由IEEE 802.11组的标准管理的协议)连接到公共网络的设备。

服务器50也连接到公共网络40，使得移动终端20和服务器50可以经由手机网络30和公共网络40进行通信和交换数据。

图2示意性地示出了用于理解本发明的机动车辆10和移动终端20的部件。

机动车辆10特别包括上述电子控制单元11、致动器15(在这种情况下被设计为允许机动车辆10的门被解锁)、无线通信模块16和用户接口18。

车辆标识号码(VIN)被分配给机动车辆10并存储在服务器50的数据库中。

电子控制单元11包括处理器12和存储单元14，例如可重写的非易失性存储器，硬盘或安全元件。

存储单元14特别存储包括指令的计算机程序，其处理器12的执行允许电子控制单元11实施下述方法。

存储单元14还存储在下面描述的方法的上下文中使用的数据，特别地如之后解释所使用的根密钥(或主密钥)密钥VK₀。

在电子控制单元11安装在机动车辆10中之前，根密钥VK₀例如在电子控制单元11的制造期间写入存储单元14中。

根密钥VK₀还与VIN标识号码或与分配给机动车辆10的电子单元相关联的任何其它特定标识符存储在服务器50处。

移动终端20包括处理器22、存储器24(例如可重写非易失性存储器)、无线通信模块26和用于在手机网络30上通信的模块28。

移动终端20的无线通信模块26使得可以与机动车辆10的无线通信模块16建立无线链接(在这种情况下为如早已指示的蓝牙类型的)，电子控制单元11的处理器12和移动终端20的处理器22通过该无线链接可以交换数据，特别是如下进一步解释的。

通信模块28允许移动终端20(并且精确地提供该移动终端20的处理器22)如已经指示的那样与连接到手机网络30或公共网络40的其他设备，特别是与服务器50，交换数据。

存储器24特别地存储包括指令的应用，其由处理器22的执行允许移动终端20实施下面描述的方法。

存储器24还存储如在下面描述的方法的上下文中使用的数据。

图3示出了用于将虚拟密钥VK从服务器50安全地传送到移动终端20的方法的主要步骤。该虚拟密钥VK可以对应于用于与车辆的鉴别的加密密钥或对应于用于与也称为卡片(cardlet)的加密算法相关联的认证的该相同加密密钥。图4示出了用于通过电子控制单元11的移动终端20的认证的方法，由于先前由服务器50传送的虚拟密钥VK，其然后允许移动终端20访问用于控制机动车辆10的功能的服务。

为了更清楚，在说明的其余部分中，术语“所有者P”将指授权向第三方传送用于访问机动车辆10的密钥的人。这通常是车辆的所有者。

“用户”一词是指所有者P希望借出或出租其机动车辆10的人，无论是否在固定周期。

移动终端20(在图3中也参考为T)将指用户的手机。所有者P的手机将始终称为“所有者P的电话”。

将认为，在实施用于虚拟密钥VK的安全传送的方法之前，移动终端20没有专门准备用于控制机动车辆10的功能，并且不包括与机动车辆相关联的任何数据。这会因此例如是用户常用的手机。

然而，将会考虑的是，所有者P的电话将准备用于控制机动车10的功能(在图4中也参考为V)以及与服务器50的通信(在图3中也参考为S)。因此，它将特别携带用户应用程序，其优点将在本说明书的其余部分中被清楚地描述。

类似地，在该方法的实施之前，移动终端20对于服务器50是未知的，因此服务器50不知道与该移动终端20相关联的任何数据。

在这种情况下所述的实施例中，用户携带并使用移动终端20，该移动终端20如上所述的，首先经由无线链接(例如蓝牙类型的)与电子控制单元11进行通信，其次，经由无线电链接直到基站31，然后经由网关34和公共网络40，服务器50通信。

根据本发明的有利实施例，用于将虚拟密钥VK从服务器50安全传送到移动终端20的方法包括以下操作：

-服务器50接收通过所有者P的电话发送的用于移动终端20的认证请求，

-服务器50向移动终端20提供专用应用，

-服务器50向移动终端20提供加密软件环境(以下称为虚拟保险箱27)，

-移动终端20下载虚拟保险箱27，

-服务器50向移动终端20提供虚拟密钥VK，以及

-下载和加密虚拟密钥VK在保险箱27中。

根据另一个实施例，虚拟保险箱直接集成在专用应用程序内，因此与专用应用程序同时下载。

在本说明书的其余部分中，将参照图3详细描述这些各种操作。

将会以初步的方式注意到，这些步骤可以使用图3所示的时序或使用稍微修改的时序来实现。

对于所有者P，第一步E1在于让用户将用户应用程序25下载到其移动终端20。

此用户应用程序25是用户能够在与嵌入在其移动终端20上的操作系统相关联的“在线商店”上下载的应用程序。实际上，如果用户拥有

后者能够在

上下载该应用程序(步骤E2)。

一旦下载并安装在移动终端20上，该用户应用程序25将被存储在存储器24中(参见图2)。

已经在其手机上拥有该用户应用程序的所有者P使用该应用程序向服务器50发送对移动终端20的认证请求(步骤E3)，使得后者可以接收虚拟密钥VK。

为了发送此认证请求，用户应用程序要求所有者P输入与用户的移动终端T相关联的标识号码(该标识号码例如是在容纳在移动终端中的可移除卡中限定的电话号码，SIM卡类型的)。一旦输入了该标识号码，就将用于该移动终端T的认证请求发送到服务器S.

此认证请求然后包括移动终端T的标识号码和分配给机动车辆11的VIN标识号码。

在步骤E4中，服务器50因此接收该认证请求。然后将其编程为以安全的方式将虚拟密钥VK传送到移动终端20。

为此目的，在步骤E5中，服务器S将生成(或从第三方服务获取)虚拟保险箱27。

此虚拟保险箱27(或“加密软件环境”)将用来被存储在移动终端20的存储器24中。因此，提供它被部署在移动终端的物理安全元件之外的开放介质上(SIM卡，eSE模块等)。在本文中，黑客将能够访问该虚拟保险箱27。因此，虚拟保险箱27将形成对这个黑客攻击的唯一防线。

然后，虚拟保险箱27将被编程为例如使用白盒加密技术进行操作。

这种密码技术是本领域技术人员已知的。总而言之，它在于加密和隐藏用来在不感兴趣的指令和数据流之中受到保护的数据和指令，使得黑客找不到要保护的数据和指令。

有关此主题的更多信息，可以参考文献Brecht Wyseur的“"White-boxcryptography:hiding keys in software",by Brecht Wyseur,”，例如公布在：

http://www.whiteboxcrypto.com/files/2012_misc.pdf

优选地，虚拟保险箱27包括专门为移动终端20开发的唯一算法。换句话说，每个虚拟保险箱27将是唯一的，以使得具有多个移动终端的黑客将无法比较存储在这些终端中的虚拟保险箱为了获得密钥。

每个虚拟保险箱27将包括输入密钥EK，通过该输入密钥EK，可以对数据进行加密，以便能够将数据记录在该虚拟保险箱27中。然后虚拟保险箱27的输入密钥EK将被存储在服务器S的数据库中。

输入密钥EK将被传送或下载到保险箱27，然后由服务器50定期更新。

在步骤E6中，服务器S然后将该虚拟保险箱27提供给移动终端20。

此步骤E6将优选地以这样的方式来实施以使得它可以确保用于发送虚拟密钥VK的方法。

为此目的，在本发明的优选实施例中，服务器S命令向移动终端20发送用于访问虚拟保险箱27的SMS(短消息服务)消息，其中如所述的电话号码为服务器S所知道。

然后，该SMS消息将包括超文本链接，通过该超文本链接用户将能够在步骤E7期间经由根据超文本传送协议安全“https”的安全连接下载虚拟保险箱27。

在替代的选择中，这种超文本链接可以以另一种方式发送给用户，例如通过电子邮件或纸质邮件(通过向用户传送允许后者访问链接的标识符和密码)。

虚拟保险箱27也可以由移动终端T通过使用VPN(虚拟专用网络)协议来下载，即通过在服务器S和移动终端T之间建立专用网络来进行。

无论使用何种方法，在步骤E7结束处，移动终端T的存储器24存储虚拟保险箱27。

在服务器S已经检测到虚拟保险箱27已经被移动终端T下载之后，它开发出允许移动终端T访问机动车辆10的虚拟密钥VK(步骤E8)。

此虚拟密钥VK在这种情况下由服务器50从根密钥VK₀以及从应用于该根密钥VK₀的至少一个公共导出参数DP开发。

如早已所示的，根密钥VK₀存储在服务器S的数据库中和机动车辆10的存储单元14中。

推导参数DP可以包括例如机动车出借的到期日，移动终端20的电话号码等。

在接下来的步骤E9中，服务器S向移动终端20提供虚拟密钥VK和接口应用程序29，在这种情况下是卡片(见图2)。

该接口应用程序29被设计为用作用户应用程序25(存储在虚拟保险箱27外部)和虚拟保险箱27内部之间的媒介。如将在本说明书的其余部分中将详细解释的，特别是使得可以将由用户应用程序25提供的信息作为虚拟密钥VK的函数加密，并将该加密信息发送回用户应用程序25。

实际上，该接口应用程序29将能够由在本说明书的其余部分中被标记为f的加密函数形成。在这种情况下将注意到，该密码函数f也将被存储在机动车辆10的存储单元14中。

在这种情况下，提供接口应用程序29和虚拟密钥VK对于服务器S在于，如果需要，在将该数据传送到移动终端20时，虚拟保险箱27已经被下载。由于用于虚拟保险箱27的输入密钥EK(如所述的那样，该密钥被存储在服务器S的数据库中)，该接口应用程序29和虚拟密钥VK以加密形式经由安全因特网连接发送。

在替代的选择中，如步骤E6中那样，该提供可在于通过SMS消息向移动终端T发送超文本链接。仍然在替代的选择中，可以使用不同的协议，例如，VPN协议，进行提供。

在步骤E10中，移动终端20因此以加密的形式接收接口应用程序29和虚拟密钥VK，并将它们存储在其存储器24的虚拟保险箱27中。

一旦该步骤E10已经完成，移动终端20由服务器S认证：它包括用于访问机动车10的虚拟密钥VK。

在这个阶段，移动终端20因此可以由机动车辆10的电子控制单元11鉴别，例如以能够访问机动车10的功能。在本说明书的其余部分中考虑的功能将是车辆的门的解锁。

该鉴别可以参照图4以下列方式进行。

在步骤S2中，机动车辆V的电子控制单元11接收到解锁车辆的门的请求。在这种情况下，将认为该请求由移动终端T发送。

因此，作为示例，当在移动终端T和电子控制单11元之间建立蓝牙链接时，可以使用安装在其移动终端T上的用户应用程序25，由用户手动执行该请求(步骤S1)。

该请求由发送到电子控制单元11的一组数据形成，特别地包括导出参数DP(已经允许服务器S从根密钥VK₀计算虚拟密钥VK的相同参数)。

在替代的选择中，该请求可以以另一种方式执行。例如，当操作机动车辆的门把手之一时，它可以由用户执行。在该替代的选择中，机动车辆将以下述方式向移动终端发送消息，以使得后者将上述导出参数返回到其上。

在任何情况下，当它接收到门解锁请求和导出参数DP时，电子控制单元11产生口令(challenge)，例如随机数RND(步骤S3)。

然后，电子控制单元11在步骤S4中通过使用虚拟密钥VK应用加密函数f来计算与该口令RND相关联的响应RESP，该响应RESP可以被写为：

RESP＝f(RND，VK)。

实际上，由于电子控制单元11的存储器包含根密钥VK₀并且已经接收到导出参数DP，所以它适合于预先计算虚拟密钥VK。

由于已建立的蓝牙链接，机动车辆V的电子控制单元11然后在步骤S5中将口令RND发送到移动终端T。

在步骤S6中，移动终端T接收口令RND。

然后，用户应用程序25将该口令RND传送到接口应用程序29，该接口应用程序29又在步骤S7中通过使用存储在虚拟保险箱27中的虚拟密钥VK来将加密函数f应用到所接收的口令RND以计算预期的响应RESP’，其可以写成：

RESP'＝f(RND，VK)。

在步骤S8中，由于蓝牙链接，接口应用程序29向用户应用程序25发回该预期的响应RESP'，使得该用户应用程序25将预期的响应RESP'传送到电子控制单元11。

在步骤S9中，机动车辆V的电子控制单元11因此接收该预期的响应RESP'。

然后将响应RESP与预期的响应RESP'进行比较，验证这两个响应是否是相同的(步骤S10)。

如果没有验证到相同的响应，则电子控制单元11终止鉴别处理(步骤S11)。实际上，这意味着由移动终端20使用的虚拟密钥VK与由电子控制单元11所使用的不同。例如，可以在移动终端20的屏幕上显示错误消息。

如果验证到相同的响应，则电子控制单元11进行到步骤S12，通过向致动器15发送用于所请求的功能的控制信号，在这种情况下解锁机动车辆10的门。

当然，本发明决不限于所描述和所示的实施例。

特别地，虚拟密钥将可以具有预定的到期日，并且该到期日距离车辆的出借或租赁结束日期更近。

在该替代的选择中，那么将设想到定期修改虚拟密钥的值，以便更好地保护虚拟密钥。例如，这些定期的更新可以以固定的间隔，例如每隔24小时，进行。

因此，那么将提供定期步骤用于经由服务器更新虚拟密钥，并且例如通过安全连接将该新虚拟密钥从服务器传送到移动终端。

Claims

1.一种用于从服务器(50，S)到适于与服务器(50，S)通信的移动终端(20，T)的虚拟密钥(VK)的安全传送的方法，包括以下步骤：

a)服务器(50，S)从用于分配该虚拟密钥(VK)的用户终端接收用于移动终端(20，T)的认证请求，所述认证请求包括与所述移动终端(20，T)相关联的标识号码；

b)服务器(50，S)提供和下载用户应用程序(25)到移动终端(20，T)，以及

c)服务器(50，S)向移动终端(20，T)提供虚拟密钥(VK)，

d)下载并保护所述虚拟密钥(VK)在所述移动终端(20，T)的安全元件(27)中，

其特征在于，所述安全元件由加密软件环境形成，且所述加密软件环境被部署在移动终端的物理安全元件之外的开放介质上，使得移动终端(20，T)在下载虚拟密钥(VK)的过程中无需获取移动终端的物理安全元件的访问授权；且其中，所述加密软件环境包括专门为所述移动终端(20，T)开发的唯一算法，使得无法通过比较存储在多个移动终端(20，T)中的安全元件来获取虚拟密钥。

2.根据权利要求1所述的传送的方法，其中所述安全元件(27)被集成到在步骤b)中下载的用户应用程序(25)中，以及在于

-在步骤d)中，所述保护包括经由所述加密软件环境加密和存储所述虚拟密钥(VK)的操作。

3.根据权利要求1所述的传送的方法，其中

在步骤d)之前，提供了以下步骤：服务器(50，S)向所述移动终端(20，T)提供所述加密软件环境的步骤，以及移动终端(20，T)下载所述加密软件环境的步骤，以及在于，

4.根据权利要求2或3所述的传送的方法，其中所述加密软件环境使用白盒加密技术进行操作。

5.根据权利要求1所述的传送的方法，其中服务器(50，S)提供所述加密软件环境包括借助于与所述移动终端有关的所述标识号码向所述移动终端(20，T)发送用于访问所述加密软件环境的消息。

6.根据前述权利要求1-3、5中任一项所述的传送的方法，其中，设想到在所述加密软件环境中确保一接口应用程序(29)适于与在所述加密软件环境之外的存储在所述移动终端(20，T)中的用户应用程序(25)通信。

7.根据前述权利要求1-3、5中任一项所述的传送的方法，其中用于由服务器(50，S)更新的定期步骤被提供给用于所述加密软件环境的输入密钥(EK)。

8.根据前述权利要求1-3、5中任一项所述的传送的方法，其中，在步骤b)中，从根密钥(VK₀)和从至少一个公共导出参数(DP)开发虚拟密钥(VK)。

9.根据前述权利要求1-3、5中任一项所述的传送的方法，其中，由于所述虚拟密钥(VK)具有预定的到期日，所以在步骤c)之后，经由服务器(50，S)提供更新所述虚拟密钥并给所述移动终端(20，T)提供所述更新的虚拟密钥(VK)的定期步骤。