CN110891118A - 作为轿车钥匙的移动电话 - Google Patents

作为轿车钥匙的移动电话 Download PDF

Info

Publication number
CN110891118A
CN110891118A CN201910728226.6A CN201910728226A CN110891118A CN 110891118 A CN110891118 A CN 110891118A CN 201910728226 A CN201910728226 A CN 201910728226A CN 110891118 A CN110891118 A CN 110891118A
Authority
CN
China
Prior art keywords
vehicle
wireless communication
communication device
subscription data
signature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910728226.6A
Other languages
English (en)
Inventor
C·弗洛尔克洛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Volvo Car Corp
Polestar Performance AB
Original Assignee
Volvo Car Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Volvo Car Corp filed Critical Volvo Car Corp
Publication of CN110891118A publication Critical patent/CN110891118A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72403User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
    • H04M1/72409User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by interfacing with external accessories
    • H04M1/72415User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by interfacing with external accessories for remote control of appliances
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/24Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00857Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00896Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys specially adapted for particular uses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00388Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks code verification carried out according to the challenge/response method
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00388Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks code verification carried out according to the challenge/response method
    • G07C2009/00396Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks code verification carried out according to the challenge/response method starting with prompting the keyless data carrier
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/0042Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal containing a code which is changed
    • G07C2009/00428Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal containing a code which is changed periodically after a time period
    • G07C2009/00468Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal containing a code which is changed periodically after a time period after n uses
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00507Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks keyless data carrier having more than one function
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C2209/00Indexing scheme relating to groups G07C9/00 - G07C9/38
    • G07C2209/08With time considerations, e.g. temporary activation, valid time window or time limitations
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C2209/00Indexing scheme relating to groups G07C9/00 - G07C9/38
    • G07C2209/60Indexing scheme relating to groups G07C9/00174 - G07C9/00944
    • G07C2209/63Comprising locating means for detecting the position of the data carrier, i.e. within the vehicle or within a certain distance from the vehicle
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Mechanical Engineering (AREA)
  • Human Computer Interaction (AREA)
  • Lock And Its Accessories (AREA)

Abstract

本发明涉及使用无线通信设备(101)作为钥匙能够进入交通工具(102)的方法及执行这些方法的设备。根据一个方面,提供一种由交通工具(102)执行的使得能够使用无线通信设备(101)作为钥匙进入交通工具(102)的方法,包括:通告(S101)进入交通工具(102)所需的随机数,从靠近交通工具(102)的无线通信设备(101)接收(S102)进入交通工具(102)的请求,该请求包括认证数据、无线通信设备(101)的签名和进入交通工具(102)所需的预订数据,确定(S103)所接收的认证数据是否与所通告的随机数匹配,如果匹配则验证(S104)无线通信设备(101)的签名的正确性,如果正确则确定(S105)预订数据是否是有效的,如果是有效的则允许(S106)进入交通工具(102)。

Description

作为轿车钥匙的移动电话
技术领域
本发明涉及使用无线通信设备作为钥匙使得能够进入交通工具的方法,以及执行所述方法的设备。
背景技术
在汽车工业中,最近的发展已经指向使用移动电话作为轿车钥匙。也就是说,利用与轿车的进入系统交换的认证数据对电话进行编程,使得在实际上不需要传统使用的物理钥匙的情况下用户可以进入她的轿车,即,当用户靠近轿车时使轿车解锁,然后使用手机来启动轿车,解锁它的行李箱,对轿车设置进行调整等。
使用移动电话作为轿车钥匙存在的一个问题是很难在进入系统的安全级别和用来让用户进入轿车的认证方法的复杂性之间找到合理的权衡。
例如,常用的传输层安全(Transport Layer Security,简称TLS)协议需要双向握手,其中电话和轿车两者都必须贡献一部分数据,诸如随机数,以进行认证过程。
发明内容
本发明的一个目的是解决或至少减轻本领域中的这个问题,从而提供一种使用无线通信设备作为钥匙使得能够进入交通工具的改进方法。
在本发明的第一方面中,通过由交通工具执行的使得使用无线通信设备作为钥匙能够进入所述交通工具的方法来实现这个目的。所述方法包括:通告进入所述交通工具所需的随机数,从靠近所述交通工具的所述无线通信设备接收进入所述交通工具的请求,所述请求包括认证数据、所述无线通信设备的签名和进入所述交通工具所需的预订数据,确定所接收的认证数据是否与所通告的随机数匹配,以及,如果匹配则验证所述无线通信设备的所述签名的正确性,以及,如果正确则确定所预订数据是否是有效的,以及,如果是有效的则允许进入所述交通工具。
在本发明的第二方面中,通过一种交通工具来实现这个目的,所述交通工具配置为使得用户能够使用无线通信设备作为钥匙进入所述交通工具。所述交通工具包括处理单元,所述处理单元用于使所述交通工具:通告进入所述交通工具所需的随机数,从靠近所述交通工具的无线通信设备接收进入所述交通工具的请求,所述请求包括认证数据、所述无线通信设备的签名和进入所述交通工具所需的预订数据,确定所接送的认证数据是否与所通告的随机数匹配,以及,如果匹配则验证所述无线通信设备的所述签名的正确性,以及如果正确则确定所预订数据是否是有效的,以及如果是有效的则允许所述用户进入所述交通工具。
在本发明的第三方面中,通过由无线通信设备执行的使得能够使用所述无线通信设备作为钥匙进入交通工具的方法来实现这个目的。所述方法包括:从提供所述交通工具进入权的一方获取进入所述交通工具所需的预订数据,从所述交通工具接收进入所述交通工具所需的随机数,以及,向所述交通工具发送进入所述交通工具的请求,所述请求包括所述接收的随机数、由所述无线通信设备提供的签名和所述预订数据,其中,如果所述交通工具确定从所述无线通信设备接收的随机数与所述交通工具当前正在通告的随机数匹配、所述提供的签名是正确的和所述预订数据是有效的,则允许进入所述交通工具。
在本发明的第四方面中,通过配置为使得能够使用无线通信设备作为钥匙进入交通工具的所述无线通信设备来实现这个目的。所述无线通信设备包括处理单元,所述处理单元用于使所述无线通信设备:从提供所述交通工具进入权的一方获取进入所述交通工具所需的预订数据,从所述交通工具接收进入所述交通工具所需的随机数,以及,向所述交通工具发送进入所述交通工具的请求,所述请求包括所接收的随机数、由所述无线通信设备提供的签名和所述预订数据,其中,如果所述交通工具确定从所述无线通信设备接收的随机数与所述交通工具当前正在通告的随机数匹配、所述提供的签名是正确的和所述预订数据是有效的,则允许进入所述交通工具。
因此,用户将经由她的无线通信设备(例如,手机)从提供交通工具进入权(例如,轿车)的一方获取实现进入轿车所需的预订数据。提供进入权的所述一方例如是拼车(carpool)提供者。
当用户靠近轿车时,轿车将例如经由蓝牙低能耗(Bluetooth Low Energy,简称BLE)接收轿车正在通告的随机数,其是解锁轿车所需的。所述随机数通常称为随机数字,即,仅能够使用一次的任意数字。
此后,手机发送进入轿车的请求,所述请求包括用于进入轿车的认证数据、由手机提供的签名和预订数据。
当接收到所述进入请求时,轿车确定所接收的认证数据是否与所通告的随机数字匹配。如果匹配,则轿车进而验证所述进入请求中包括的签名的正确性。
如果所提供的签名被验证是正确的,则轿车被确保所述进入请求来自可靠来源(即手机),以及,轿车将确定预定数据是否是有效的,在这种情况下让用户进入轿车,即将锁着的轿车解锁。
这种交通工具解锁过程具有许多优点。
第一,如果将随机数字用作进入交通工具所需的手段,则增强了安全性,因为随机数字是一次性使用,从而不能重用或重放;当前的随机数字必须由电话呈现给轿车。每次使用当前通告的随机数字进入轿车,轿车都将通告新的随机数字。
第二,由电话提供签名,从而向轿车确保所述进入请求来自可靠来源。
结果,如果由手机发送的进入请求包括随机数字以及签名是正确的(以及预定数据是有效的),则用户将仅被给予轿车进入权。如果不是,则轿车将断开其与电话的通信,导致没有信息泄露给潜在恶意的第三方。
在一个实施例中,预定数据还包括发布预定数据的一方的签名,其中,在轿车处确定预定数据是否是有效的还包括验证发布预定数据的所述一方的签名的正确性。
在另一实施例中,预定数据还被配置为包括无线通信设备的公钥和/或交通工具的公钥。
下面将讨论本发明的其它实施例。
通常,除非本文另外明确定义,否则权利要求中使用的所有术语将根据在技术领域中它们的普通含义来解释。除非另外明确说明,否则将对“一/一个/所述元件、装置、组件、手段、步骤等”的所有引用公开解释为指代元件、装置、组件、手段、步骤等的至少一个实例。除非明确说明,否则本文公开的任何方法的步骤不必以所公开的确切顺序执行。
附图说明
现在通过示例的方式参考附图描述本发明,其中:
图1示出了使得能够使用无线通信设备作为轿车钥匙的基础设施;
图2示出了按照一个实施例的说明使用移动电话作为钥匙进入轿车形式的交通工具的方法的信令图;
图3示出了从要进入的轿车的角度看到的、说明利用图2的信令图描述的方法的流程图;
图4示出了按照一个实施例的交通工具;以及
图5示出了按照一个实施例的无线通信设备。
具体实施方式
现在将在下文中参考附图更全面地描述本发明,其中,示出了本发明的某些实施例。然而,本发明可以以许多不同的形式来实现,并且不应该被解释为限于本文阐述的实施例;相反,这些实施例是作为示例提供的,以便本公开将是彻底和完整的,并且将向本领域技术人员充分传达本发明的范围。在整个说明书中相同的数字指代相同的元件。
图1说明了靠近轿车102的用户100。用户100持有无线通信设备(wirelesscommunication device,简称WCD,101),在这种情况下是移动电话。
或者,无线通信设备101可以由平板电脑、智能手表、笔记本电脑等实现。
轿车102通常配备有电子控制单元(Electronic Control Unit,ECU,103),其可以由一个或多个微处理器实现,所述一个或多个微处理器执行用于控制交通工具中的各种系统和组件的适当软件。轿车可以包含大量互连的ECU,用于控制轿车的所有部件,例如制动控制模块(BCM)或速度控制模块(SCM)。
当使用电话101作为用于进入轿车的手段时,ECU 103通常是负责验证用户100并因此通过解锁轿车让用户100进入轿车102的设备。
现在,电话101可以使用诸如射频识别(RFID)或蓝牙低能耗(BLE)这样的任何适当的近场通信(NFC)技术与ECU 103通信。在以下示例性实施例中,将使用BLE执行电话101和ECU 103之间的通信。
为了用户100能够进入轿车102,用户100需要取得有效的预订数据。
例如假设用户100从轿车租赁公司租用轿车102,或者是拼车(car pool)的成员并且希望在给定时间段期间进入轿车,那么用户100将从提供轿车102进入权的一方(即轿车租赁公司或拼车提供者)获得预订数据。
在其最简单的形式中,预订数据可以指示轿车102的租用者的标识符和租赁有效的时间段:
预订=[艾伦史密斯;上车:2018年5月1日13:00;下车:2018年5月3日13:00]。
可以例如经由轿车租赁公司的在线预订服务或者通过经由她的电话中的应用程序进行拼车预订来向用户100提供预订数据,从而经由因特网连接到由让用户进入轿车102的所述一方提供的云服务104。
还可以设想,预订数据的概念用于永久拥有的轿车。例如,拥有轿车的一个家庭的每个成员可以使用他们各自的电话登录由轿车制造商提供的应用程序,以发布他们各自的预订数据:
预订1=[艾伦史密斯;永久],
预订2=[简史密斯;永久],以及
预订3=[朱丽叶史密斯;永久]。
因此,三个家庭成员艾伦、简和朱丽叶具有下载在他们的手机上的用于进入家庭轿车的永久有效的预订数据(直到无效)。
在下文中,将使用用户100经由她的电话101上的应用程序来预订轿车102的示例性场景。
图2示出了根据一个实施例的说明使用移动电话101进入轿车102形式的交通工具的方法的信令图。应注意,该方法可以用于任何适当的交通工具,诸如公共汽车、卡车、摩托车、或者甚至配备有某种形式的处理单元的自行车等。
图3示出了说明从设置在要进入的轿车102中的ECU 103的角度看到的、利用图2的信令图描述的方法的流程图。
因此,在第一步骤S100中,用户100将经由她的电话101(在图2中表示为WCD)从提供轿车102进入权的一方获取实现进入轿车102所需的预订数据。在该示例性实施例中,提供进入权的所述一方是拼车提供者(car pool provider,CPP,104)。
ECU 103将通告(即重复地发送)解锁交通工具所需的唯一标识符,当用户100靠近轿车102时电话101将接收该唯一标识符,例如,该标识符可以通过通常称作随机数字(即只能够使用一次的任意数字)的随机数来实现。因此,每次WCD使用当前通告的随机数字来进入轿车102时,通告新的随机数字。有利地,使用随机数字确保重放攻击是不可能的。
因此,ECU 103重复地通告-即广播-随机数字,并且在轿车102的BLE范围内的任何电话将能够接收所通告的随机数字。ECU 103可以例如使用BLE每秒发送一个随机数字。在该特定示例中,ECU 103在步骤S101中将例如“67234”通告给电话101。
在一个可选的实施例中,电话101可以以例如一秒钟的分辨率来记录接收它的时刻,比如在13:42:12。
在步骤S102中,电话101向ECU 103发送进入轿车102的请求,该请求包括用于进入轿车102的认证数据(“67234”)、电话101提供的签名以及预订数据。
电话101可以例如使用其私钥来提供具有数字签名的认证数据,在这种情况下,ECU 103将使用电话101的相应公钥来随后验证数字签名。公钥可以例如在用户为电话101注册预订服务时被提供给ECU 103,或者可以包括在预订数据中。或者,电话101可以利用与ECU 103共享的秘密对称密钥对认证数据进行加密。在任何情况下,ECU 103被确保进入请求来自可靠WCD。
在由电话101记录时间戳(“13:42:12”)的情况下,利用进入请求来提供时间戳,以便能够由ECU 103验证时间戳的正确性。
在接收到进入轿车102的请求时,ECU 103在步骤S103中确定所接收的认证数据(“67234”)是否与先前在步骤S101中发送给电话101的随机数字匹配,在该示例中其确实匹配,ECU103将进而在步骤S104中验证在进入请求中包括的签名的正确性,例如通过使用与用于提供签名的电话101的私钥相对应的该电话的公钥。来自ECU 103的下一个通告将包括新的随机数字。因此,在尝试进入轿车102时WCD已经使用当前通告的随机数之后,ECU 103通告新的随机数(例如“48931”)。也就是说,当ECU 103已经从电话101接收到随机数字并尝试匹配时,将通告新的随机数字。这具有如下有益效果,即,不能重放用于进入轿车的当前通告的随机数字。应注意,即使匹配不成功(从而不让用户进入轿车),也将通告新的随机数字。
如果所提供的签名被验证是正确的,则ECU 103被确保进入请求来自可靠WCD,并且因此有利地确保真实地提供进入请求。
从图3的流程图可以得出,如果电话101不能呈现在步骤S101中ECU 103正在通告的随机数字,则中止解锁过程。此外,如果不能验证签名的正确性,则中止解锁过程。
不过,由于在该特定示例中所接收的认证数据(“67234”)与ECU 103通告的随机数匹配并且由电话101提供的签名被验证是正确的,因此ECU 103进行到步骤S105并确定预订数据是否是有效的。
在一个基本实施例中,ECU 103验证预订数据具有预定格式,例如所有位都被设置为“1”的8位数据字段,在这种情况下,预订数据被认为是有效的。如果不是有效的,则中止解锁过程。应注意,可以以相反的顺序来执行步骤S103、S104和S105。
在提供更高级别安全性的一个实施例中,ECU 103将通过向拼车提供者104提交请求以询问所接收的预订数据[艾伦史密斯;上车:2018年5月1日13:00;下车:2018年5月3日13:00]是否是有效的,或者通过将所接收的预订数据与从ECU 103中的本地存储器取出的预订数据进行比较,来获取预订数据,从ECU 103中的本地存储器取出的预订数据先前已经从拼车提供者104发送到ECU 103。
最后,在步骤S106中,由于所有验证步骤S103-S105都是成功的,因此给用户100提供轿车102进入权,并且将锁着的轿车102解锁。
可选地,参考图2的步骤S107,ECU 103发送在电话101的屏幕上显示的、通知用户100轿车102被解锁的确认消息。
参考图2和3说明的交通工具解锁过程具有许多优点。
第一,如果将ECU 103提供的随机数字用作进入轿车102所需的手段,则增强了安全性,因为所述随机数字是一次性使用的,因此不能重用或重放;当前通告的随机数字必须由电话101呈现给ECU 103。每次新的交通工具解锁过程开始时,ECU 103发送新的随机数字。
第二,由电话101提供签名,从而向ECU 103确保进入请求来自可靠WCD。
结果,如果电话发送的进入请求包括随机数字并且签名是正确的(以及当然预订数据是有效的),则ECU 103将仅允许进入汽车102,并且可能相应地向电话101发送确认以通知用户100。如果不是,则ECU 103将停止其与电话101的通信,导致没有信息泄漏给潜在恶意的第三方。
对于本发明,与例如TLS协议相反,电话101可以经由BLE从ECU 103只是被动地接收随机数字形式的进入凭证,并且ECU 103将仅在成功验证的情况下将数据发送回电话101,否则ECU 103将断开连接,然而在TLS协议中,即使没有给电话101提供轿车102的进入权,一些双向握手也是需要的。
在又一个实施例中,当向用户100发布预订数据时,拼车提供者104利用私钥对预订数据进行签名,并且ECU103使用拼车提供者104的相应公钥来验证签名。公钥可以与预订数据一起发送,或者轿车102可以在被加入到拼车中时配置有公钥。如前所述,(签名的)预订数据还可以包括电话101的公钥,以及甚至轿车102的公钥。
在这样的实施例中,ECU103将在步骤S105中不仅确定预订数据是否是有效的,而且还验证由预订数据的发行者(即,拼车提供者104)提供的签名的正确性。如果由拼车提供者104提供的签名的验证失败,则将中止该过程。
这是有利的,因为确保了预订数据来自可靠来源。这进一步是有利的,因为电话101的公钥以及还可能轿车102的公钥可以包括在预订数据中,并且因此电话101和ECU 103可以隐含地信任预订数据中包括的公钥,因为预订数据是由可靠来源(即拼车提供者104)签名的。
图4说明了轿车形式的交通工具102。根据实施例的由轿车102执行的用于使用无线通信设备作为钥匙使得用户能够进入轿车102的方法的步骤实际上由ECU 103执行,如先前已经描述的。ECU 103包括以一个或多个微处理器的形式实现的处理单元105,所述微处理器被设置为执行下载到与所述微处理器相关联的合适的存储易失性介质107(例如随机存取存储器(RAM))或非易失性存储介质(例如闪存或硬盘驱动器)的计算机程序106。处理单元105被设置为当包括计算机可执行指令的适当的计算机程序106下载到存储介质107并由处理单元105执行时,使轿车102执行根据实施例的方法。存储介质107还可以是包括计算机程序106的计算机程序产品。或者,可以通过合适的计算机程序产品(例如数字多功能盘(DVD)或记忆棒)将计算机程序106传送到存储介质107。作为另一替代方案,可以通过网络将计算机程序106下载到存储介质107。或者,处理单元105可以以数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)、复杂可编程逻辑器件(CPLD)等的形式实现,使轿车102执行本发明的实施例的方法。
图5说明了电话形式的无线通信设备101。根据实施例的由电话101执行的用于使用电话101作为钥匙使得用户能够进入轿车102的方法的步骤实际上由以一个或多个微处理器的形式实现的处理单元115执行,所述微处理器被设置为执行下载到与所述微处理器相关联的合适存储易失性介质117(例如RAM)或者非易失性存储介质(例如闪存或硬盘驱动器)的计算机程序116。处理单元115被配置为当包括计算机可执行指令的适当的计算机程序116下载到存储介质117并由处理单元115执行时,使电话101执行根据实施例的方法。存储介质117也可以是包括计算机程序116的计算机程序产品。或者,计算机程序116可以通过合适的计算机程序产品(例如DVD或记忆棒)传送到存储介质117。作为另一替代方案,可以通过网络将计算机程序116下载到存储介质117。或者,处理单元115可以以DSP、ASIC、FPGA、CPLD等的形式实现,使电话101执行本发明的实施例的方法。
以上主要参考一些实施例描述了本发明。然而,如本领域技术人员容易理解的,在由所附权利要求限定的本发明的范围内,除了上面公开的实施例之外的其他实施例同样是可能的。

Claims (15)

1.一种由交通工具(102)执行的使得能够使用无线通信设备(101)作为钥匙进入所述交通工具(102)的方法,所述方法包括:
通告(S101)进入所述交通工具(102)所需的随机数;
从靠近所述交通工具(102)的所述无线通信设备(101)接收(S102)进入所述交通工具(102)的请求,所述请求包括认证数据、所述无线通信设备(101)的签名和进入所述交通工具(102)所需的预订数据;
确定(S103)所接收的认证数据是否与所通告的随机数匹配;以及
如果匹配,则验证(S104)所述无线通信设备(101)的所述签名的正确性;以及
如果正确,则确定(S105)所述预订数据是否是有效的;以及
如果是有效的,则允许(S106)进入所述交通工具(102)。
2.如权利要求1所述的方法,其中,在从所述无线通信设备(101)接收到当前通告的随机数之后,通告新的随机数。
3.根据前述权利要求中任一项所述的方法,所述预订数据还包括发布所述预订数据的一方(104)的签名,其中,所述确定(S105)所述预订数据是否是有效的进一步包括:
验证发布所述预订数据的所述一方(104)的签名的正确性。
4.根据前述权利要求中任一项所述的方法,所述预订数据还包括所述无线通信设备(101)的公钥和/或所述交通工具(102)的公钥。
5.根据前述权利要求中任一项所述的方法,随机数的通告是使用蓝牙低能耗BLE执行的。
6.一种由无线通信设备(101)执行的能够使用无线通信设备(101)作为钥匙进入交通工具(102)的方法,所述方法包括:
从提供所述交通工具(102)的进入权的一方(104)获取(S100)进入所述交通工具(102)所需的预订数据;
从所述交通工具(102)接收(S101)进入所述交通工具(102)所需的随机数;
向所述交通工具(102)发送(S103)进入所述交通工具(102)的请求,所述请求包括所接收的随机数、所述无线通信设备(101)提供的签名以及所述预订数据,其中,如果所述交通工具确定从所述无线通信设备(101)接收的所述随机数与所述交通工具(102)当前正在通告的随机数匹配、所提供的签名是正确的以及所述预订数据是有效的,则允许进入所述交通工具(102)。
7.一种交通工具(102),被配置为使得用户(100)能够使用无线通信设备(101)作为钥匙进入所述交通工具(102),所述交通工具(102)包括处理单元(105),所述处理单元用于使所述交通工具(102):
通告进入所述交通工具(102)所需的随机数;
从靠近所述交通工具(102)的所述无线通信设备(101)接收进入所述交通工具(102)的请求,所述请求包括认证数据、所述无线通信设备(101)的签名和进入所述交通工具(102)所需的预订数据;
确定所接收的认证数据是否与所通告的随机数匹配;以及
如果匹配,则验证所述无线通信设备(101)的所述签名的正确性;以及
如果正确,则确定所述预订数据是否是有效的;以及
如果是有效的,则允许(S106)所述用户(100)进入所述交通工具(102)。
8.根据权利要求7所述的交通工具(102),其中,在从所述无线通信设备(101)接收到当前通告的随机数之后,通告新的随机数。
9.根据权利要求7或8所述的交通工具(102),所述预订数据还被配置为包括发布所述预订数据的一方(104)的签名,其中所述交通工具(102)还用于,当确定所述预订数据是否是有效的时:
验证发布所述预订数据的所述一方(104)的所述签名的正确性。
10.根据权利要求7-9中任一项所述的交通工具(102),还用于使用蓝牙低能耗BLE来通告所述随机数。
11.一种无线通信设备(101),被配置为使得能够使用所述无线通信设备(101)作为钥匙进入交通工具(102),所述无线通信设备(101)包括处理单元(115),所述处理单元用于使所述无线通信设备(101):
从提供所述交通工具(102)的进入权的一方(104)获取进入所述交通工具(102)所需的预订数据;
从所述交通工具(102)接收进入所述交通工具(102)所需的随机数;
向所述交通工具(102)发送进入所述交通工具(102)的请求,所述请求包括所接收的随机数、所述无线通信设备(101)提供的签名和所述预订数据,其中如果所述交通工具确定从所述无线通信设备(101)接收的所述随机数与所述交通工具(102)当前正在通告的随机数匹配、所提供的签名是正确的和所述预订数据是有效的,则允许进入所述交通工具(102)。
12.一种计算机程序(106),包括计算机可执行指令,用于当在包括在交通工具(102)中的处理单元(105)上执行所述计算机可执行指令时,使所述交通工具(102)执行权利要求1-5任一项中记载的步骤。
13.一种计算机程序产品,包括计算机可读介质(107),所述计算机可读介质具有在其上包含的根据权利要求12所述的计算机程序(106)。
14.一种计算机程序(116),包括计算机可执行指令,用于当在包括在无线通信设备(101)中的处理单元(115)上执行所述计算机可执行指令时,使所述无线通信设备(101)执行权利要求6中记载的步骤。
15.一种计算机程序产品,包括计算机可读介质(117),所述计算机可读介质具有在其上包含的根据权利要求14所述的计算机程序(116)。
CN201910728226.6A 2018-08-21 2019-08-08 作为轿车钥匙的移动电话 Pending CN110891118A (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP18189850.3 2018-08-21
EP18189850.3A EP3614347B1 (en) 2018-08-21 2018-08-21 Mobile phone as a car key

Publications (1)

Publication Number Publication Date
CN110891118A true CN110891118A (zh) 2020-03-17

Family

ID=63404994

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910728226.6A Pending CN110891118A (zh) 2018-08-21 2019-08-08 作为轿车钥匙的移动电话

Country Status (3)

Country Link
US (1) US20200062216A1 (zh)
EP (1) EP3614347B1 (zh)
CN (1) CN110891118A (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115038062A (zh) * 2022-06-01 2022-09-09 上海银基信息安全技术股份有限公司 一种蓝牙认证方法、装置及设备
WO2024159217A1 (en) * 2023-01-27 2024-08-02 Passivebolt, Inc. Decentralized identity-based access control systems and methods

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016135019A1 (de) * 2015-02-23 2016-09-01 Bayerische Motoren Werke Aktiengesellschaft System zur verwendung mobiler endgeräte als schlüssel für fahrzeuge
CN106394486A (zh) * 2016-08-31 2017-02-15 长城汽车股份有限公司 虚拟钥匙的授权方法、系统及服务器
CN106452721A (zh) * 2016-10-14 2017-02-22 牛毅 一种基于标识公钥的智能设备指令鉴别方法及系统
CN107276748A (zh) * 2017-06-01 2017-10-20 贵州师范大学 一种汽车的无钥匙进入与启动系统的密钥导出方法
CN107274570A (zh) * 2017-05-05 2017-10-20 北京摩拜科技有限公司 车辆管理方法、安装在车辆上的管理设备和车辆
CN107650863A (zh) * 2017-09-19 2018-02-02 大陆汽车投资(上海)有限公司 车辆共享方法及系统

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2774833B1 (fr) * 1998-02-09 2003-02-21 France Telecom Protocole de controle d'acces entre une cle et une serrure electroniques
WO2008044093A1 (en) * 2006-10-11 2008-04-17 Renault Trucks Customer identification device, keyless access system for vehicle, vehicle sharing system including such a device and methods using such a device
US8001381B2 (en) * 2008-02-26 2011-08-16 Motorola Solutions, Inc. Method and system for mutual authentication of nodes in a wireless communication network
US8863256B1 (en) * 2011-01-14 2014-10-14 Cisco Technology, Inc. System and method for enabling secure transactions using flexible identity management in a vehicular environment
US9600949B2 (en) * 2014-07-30 2017-03-21 Master Lock Company Llc Wireless key management for authentication
FR3031212A1 (fr) * 2014-12-30 2016-07-01 Valeo Comfort & Driving Assistance Unite electronique, procede mis en œuvre dans une telle unite electronique, procede de partage d'une base de temps entre un serveur et une unite electronique, et procede de synchronisation d'un serveur et d'une unite electronique
EP3321892A1 (en) * 2016-11-10 2018-05-16 Gemalto Sa A physical key for provisioning a communication device with data allowing it to access a vehicle resource

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016135019A1 (de) * 2015-02-23 2016-09-01 Bayerische Motoren Werke Aktiengesellschaft System zur verwendung mobiler endgeräte als schlüssel für fahrzeuge
CN106394486A (zh) * 2016-08-31 2017-02-15 长城汽车股份有限公司 虚拟钥匙的授权方法、系统及服务器
CN106452721A (zh) * 2016-10-14 2017-02-22 牛毅 一种基于标识公钥的智能设备指令鉴别方法及系统
CN107274570A (zh) * 2017-05-05 2017-10-20 北京摩拜科技有限公司 车辆管理方法、安装在车辆上的管理设备和车辆
CN107276748A (zh) * 2017-06-01 2017-10-20 贵州师范大学 一种汽车的无钥匙进入与启动系统的密钥导出方法
CN107650863A (zh) * 2017-09-19 2018-02-02 大陆汽车投资(上海)有限公司 车辆共享方法及系统

Also Published As

Publication number Publication date
EP3614347B1 (en) 2024-05-08
US20200062216A1 (en) 2020-02-27
EP3614347C0 (en) 2024-05-08
EP3614347A1 (en) 2020-02-26

Similar Documents

Publication Publication Date Title
CN107615291B (zh) 从机器设备服务器安全自动获得服务的方法和系统
CN110637328B (zh) 一种基于便携式设备的车辆访问方法
EP3036926B1 (en) Authorized access to vehicle data
EP3403246B1 (en) A device and method for collecting user-based insurance data in vehicles
CN112543927B (zh) 一种设备升级方法及相关设备
US10589719B1 (en) Method for managing digital key of mobile device for vehicle-sharing and key server using the same
US20130194068A1 (en) Method for providing wireless vehicle access
US20070209081A1 (en) Methods, systems, and computer program products for providing a client device with temporary access to a service during authentication of the client device
US20170118023A1 (en) Method for authorizing a software update in a motor vehicle
CN105991643A (zh) 进行安全蓝牙通信的方法和设备
CN102708319A (zh) 附件及认证方法
EP2157527A1 (en) The method, device and system for forwarding the license
CN112597447A (zh) 车载服务授权激活方法、装置及车辆
CN115242634B (zh) 软件升级方法、设备和存储介质
CN111083696A (zh) 通信验证方法和系统、移动终端、车机端
US20080052510A1 (en) Multi certificate revocation list support method and apparatus for digital rights management
CN110891118A (zh) 作为轿车钥匙的移动电话
CN114125771A (zh) 一种基于车辆ota更新的信息安全控制方法及控制系统
CN114785489A (zh) 数字汽车秘钥系统的委托秘钥共享方法
AU2020220129A1 (en) Method of enrolling a device into a pki domain for certificate management using factory key provisioning
KR20210069496A (ko) 자동차의 주행거리 조작을 방지하는 방법 및 이를 사용한 주행거리기록장치
JP2016119543A (ja) 無線通信装置、サーバ、移動局、及びそれらに関する方法
CN118202676A (zh) 数字车钥匙的分享方法、装置、设备及存储介质
CN112236803B (zh) 通过计时器的同步来验证车辆所有权的方法
CN110808832A (zh) 数字钥匙密码分享方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20200317

RJ01 Rejection of invention patent application after publication