CN112562123A - 使用近场通信的带外密钥共享 - Google Patents
使用近场通信的带外密钥共享 Download PDFInfo
- Publication number
- CN112562123A CN112562123A CN202010911279.4A CN202010911279A CN112562123A CN 112562123 A CN112562123 A CN 112562123A CN 202010911279 A CN202010911279 A CN 202010911279A CN 112562123 A CN112562123 A CN 112562123A
- Authority
- CN
- China
- Prior art keywords
- vehicle
- key
- mobile device
- keypad
- values
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R25/00—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
- B60R25/20—Means to switch the anti-theft system on or off
- B60R25/23—Means to switch the anti-theft system on or off using manual input of alphanumerical codes
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00896—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys specially adapted for particular uses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R2325/00—Indexing scheme relating to vehicle anti-theft devices
- B60R2325/10—Communication protocols, communication systems of vehicle anti-theft devices
- B60R2325/101—Bluetooth
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R2325/00—Indexing scheme relating to vehicle anti-theft devices
- B60R2325/10—Communication protocols, communication systems of vehicle anti-theft devices
- B60R2325/103—Near field communication [NFC]
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R2325/00—Indexing scheme relating to vehicle anti-theft devices
- B60R2325/20—Communication devices for vehicle anti-theft devices
- B60R2325/205—Mobile phones
Abstract
本公开提供了“使用近场通信的带外密钥共享”。一种车辆包括安装到所述车辆的外部的小键盘,所述小键盘具有多个按钮,每个按钮表示第一值和第二值两者。所述车辆还包括车身控制器,所述车身控制器被编程为接收经由所述小键盘键入的输入序列,验证所述输入序列是否匹配预定义键码,假设所述输入序列根据所述键码中的哪些值是所述第一值并且哪些值是所述第二值的指示正确地键入了所述第一值或所述第二值,以及响应于所述输入序列匹配所述键码,确认将移动设备与所述车辆配对。
Description
技术领域
本公开的各方面总体上涉及使用通过车辆小键盘的使用进行的近场通信(NFC)的带外密钥共享。
背景技术
车辆钥匙扣可用于允许用户访问车辆。一些钥匙扣设备进行操作,使得当按下钥匙扣上的按键时,所述设备向车辆发送代码以指示车辆将车辆解锁。被动进入钥匙扣操作以对由车辆发送的挑战脉冲串提供响应,其中如果车辆接收到恰当的响应,则用户可通过抓握车门把手来将车门解锁。
正在引入手机即钥匙(PaaK)系统以允许用户利用他们的手机来将车辆解锁而无需钥匙扣设备。这些系统可与钥匙扣类似地操作,但是其中手机经由蓝牙低功耗或其他移动设备无线技术与车辆进行通信。所述通信可能需要绑定状态,由此执行手机与车辆之间的加密密钥的交换。当执行绑定时,可以要求用户输入确认码以验证设备标识符。
近场通信(NFC)技术是一种机制,通过所述机制,电子设备通过被置于彼此的短距离(约4厘米)内来建立通信。NFC标签或卡是可由NFC读取器设备读取的数据存储装置。NFC卡可以用于各种应用,包括非接触式支付和访问控制。在一些情况下,NFC功能性可以由智能手机或其他移动设备实现。
发明内容
在一个或多个说明性示例中,一种车辆包括:小键盘,所述小键盘安装到所述车辆的外部,所述小键盘具有多个按钮,每个按钮表示第一值和第二值两者;和车身控制器,所述车身控制器被编程为接收经由所述小键盘键入的输入序列,验证所述输入序列是否匹配预定义键码,假设所述输入序列根据所述键码中的哪些值是所述第一值并且哪些值是所述第二值的指示正确地键入了所述第一值或所述第二值,以及响应于所述输入序列匹配所述键码,确认将移动设备与所述车辆配对。
在一个或多个说明性示例中,一种方法包括:接收键码,所述键码包括用于将移动设备与车辆配对的值序列;指示所述值序列中的哪些是偶数并且哪些是奇数;接收经由所述车辆的小键盘键入的输入序列,所述小键盘具有多个按钮,每个按钮表示偶数值和奇数值两者,使得不能确定是键入了偶数值还是奇数值;由控制器验证所述输入序列是否匹配所述键码,假设所述输入序列根据提供给所述控制器的所述键码中的哪些值是偶数并且哪些值是奇数的预定义指示正确地键入了偶数值或奇数值;以及响应于所述输入序列匹配所述键码来确认访问。
在一个或多个说明性示例中,一种系统包括:小键盘,所述小键盘安装到所述车辆的外部,所述小键盘具有多个按钮,每个按钮表示偶数值和奇数值两者;车身控制器;和短程无线控制器,所述短程无线控制器被编程为识别从所述移动设备到所述车辆的初始无线连接,响应于接收到向小键盘的预定义输入而识别以使用所述小键盘进行所述移动设备与所述车辆的键码配对,生成包括值序列的键码,将所述键码发送到所述移动设备进行显示,以及向所述车身控制器指示所述键码中的哪些值序列是偶数并且哪些是奇数,其中所述车身控制器被编程为接收经由所述小键盘键入的输入序列,验证所述输入序列是否匹配预定义键码,假设所述输入序列根据所述键码中的哪些值是偶数并且哪些值是奇数的指示总是键入了偶数值或奇数值,以及响应于所述输入序列匹配所述键码而确认访问。
附图说明
图1示出了用于使用NFC实现带外密钥共享的车辆的示例性无钥匙进入系统;
图2示出了第一移动设备与第二移动设备共享对车辆的访问的示例性场景;
图3示出了用于将移动设备与蓝牙低功耗模块直接带外配对以促进车辆访问的示例性过程;
图4示出了用于将键码输入到车辆的小键盘中以允许访问车辆的示例性过程;并且
图5示出了用于管理可撤销密钥共享访问密钥的示例性过程。
具体实施方式
根据需要,本文中公开了本发明的详细实施例;然而,应理解,所公开的实施例仅仅是可以各种形式和替代形式体现的本发明的示例。附图不一定按比例绘制;一些特征可能会被放大或最小化以示出特定部件的细节。因此,本文中公开的特定结构细节和功能细节不应被解释为限制性的,而是仅应解释为用于教导本领域技术人员以各种方式采用本发明的代表性基础。
车辆共享是PaaK系统的有用特征。车辆共享允许用户将数字密钥从用户的设备共享到受信任用户的手机或其他移动设备。一旦被共享,密钥就可以允许受信任用户访问车辆和/或使用车辆进行运输。然而,不应要求车辆具有蜂窝连接性。例如,如果车辆的蜂窝订阅终止,则用户应仍然能够共享他们的车辆。
在一些系统中,可能需要用户在车辆内部输入蓝牙低功耗(BLE)确认码以确认设备绑定过程。这对于车辆共享来说是不期望的,因为将要求新用户进入车辆并输入代码以获得PaaK能力。代替要求接收者用户在车辆内部键入代码,可以利用带外配对的替代过程。在共享用户的移动设备从云服务器接收到密钥共享确认的情况下,移动设备可以从服务器接收包括数字密钥的安全有效载荷。在一些用例中,这将是消费者访问密钥(CAK),其是允许与无线模块直接带外配对的数字密钥。替代地,该有效载荷可以包括CAK以及用于授予解锁状态的唯一访问密钥。该访问密钥对于密钥共享目的可以是唯一的。然后,可以利用NFC通过传输如由密钥共享请求者的移动设备中继的安全激活请求来获得车辆访问,使得可以经由外部车辆小键盘来授予临时访问。这种方法提供了车辆安全性,并且还不需要用于配对阶段的车辆蜂窝连接。
图1示出了用于使用近场通信(NFC)实现带外密钥共享的车辆102的示例性无钥匙进入系统100。系统100可以包括车身控制器108,所述车身控制器与具有多个BLE收发器110的BLE模块(BLEM)112通信,与NFC传感器114通信并且还与小键盘118通信。在一些情况下,NFC传感器114可以集成到小键盘118中。这些设备可以用于从移动设备104接收认证信息以促进对车辆102的访问。
车辆102可包括各种类型的汽车、跨界多功能车(CUV)、运动型多功能车(SUV)、卡车、休闲车(RV)、船、飞机或用于运输人或货物的其他移动机器。在许多情况下,车辆102可由内燃发动机提供动力。作为另一种可能性,车辆102可为由一个或多个电动马达提供动力的电池电动车辆(BEV)、由内燃发动机和一个或多个电动马达两者提供动力的混合动力电动车辆(HEV),诸如串联式混合动力电动车辆(SHEV)、并联式混合动力电动车辆(PHEV)或并联/串联式混合动力电动车辆(PSHEV)。由于车辆102的类型和配置可变化,因此车辆102的能力可对应地变化。作为一些其他可能性,车辆102在载客量、牵引能力和容量以及存储量方面可以具有不同能力。出于产权、库存和其他目的,车辆102可以与唯一标识符(诸如VIN)相关联。
移动设备104可以是各种类型的便携式计算设备中的任一种,诸如蜂窝电话、平板计算机、智能手表、膝上型计算机、便携式音乐播放器或具有处理和通信能力的其他设备。移动设备104可以包括被配置为执行计算机指令的一个或多个处理器,以及其上可以保存计算机可执行指令和/或数据的存储介质。移动设备104还可以包括各种无线收发器,诸如蓝牙或BLE收发器,和/或NFC 106功能。
控制器108可为车辆102的多个控制器中的一个,所述多个控制器被配置为在车辆电池和/或动力传动系统的功率下执行和管理各种车辆102功能。控制器可以包括具有处理和通信能力的硬件。如所描绘,控制器108被表示为分立的硬件部件。然而,车辆控制器诸如控制器108可共享物理硬件、固件和/或软件,使得多个控制器的功能可整合到单个控制器中,并且各种此类控制器的功能可分布在多个控制器上。
BLE收发器110可以被配置为促进移动设备104与车辆102之间的通信。例如,每个BLE收发器110可以连接到一个或多个天线以形成阵列,所述阵列可以用于对移动设备104的位置进行三角测量或以其他方式进行检测。BLE收发器110可以由BLEM 112控制,所述BLEM 112包括存储器和处理器,所述处理器被编程为在移动设备104与车辆102之间发送和接收消息传递,例如以提供挑战-响应序列的执行和/或以从移动设备104/车辆102接收/向其传输命令。在一个示例中,移动设备104可以连接到检测到的最近的BLE收发器110以与车辆102的BLEM 112通信。
NFC传感器114可包括在车辆外部的一个或多个传感器,所述一个或多个传感器可与移动设备104结合使用以使用NFC来将车辆102解锁或锁定。另外或替代地,NFC传感器114还可包括车辆内的NFC传感器114,车辆内的NFC传感器114可与移动设备104结合使用以起动车辆102。
锁定/解锁机构116可以可操作地联接到控制器108。控制器108可被配置为控制锁定/解锁机构116以响应于由移动设备104经由BLE传输到车身控制器108的无线命令来锁定/解锁车辆102的车门。另外,控制器108可控制锁定/解锁机构116以响应于从外部NFC传感器114接收到指示经由移动设备104的NFC 106功能接收的信息的信号来将车门解锁。
小键盘118可与控制器108电连通。小键盘118可定位在车辆102的外部部分或部段上。在一个示例中,小键盘118可硬连线到控制器108。在另一示例中,小键盘118可与控制器108进行RF通信。小键盘118包括例如对应于数字字符、字母字符或字母-数字字符的任何组合的多个机械垫、电容垫或其他按钮120a-120n。因此,为了键入访问代码(诸如个人代码或工厂代码或其他个人识别码)的数字,用户可简单地触摸或按压对应的按钮120。
在一个示例中,小键盘118可响应于用户选择各种按钮120a-120n而经由硬连线信号向控制器108传输命令,所述硬连线信号对应于数字字符、字母字符或字母-数字字符的序列。在另一示例中,小键盘118可响应于用户选择各种按钮120a-120n而经由RF信号向控制器108传输命令,所述RF信号对应于字母字符、数字字符或字母-数字字符。在一些情况下,按钮中的每一个可以表示多个字符、符号或数字。例如,在一些实现方式中,每个按钮表示两个连续数字:一个偶数、一个奇数。控制器108可控制锁定/解锁机构116以响应于接收到命令(例如,对应于字母字符、数字字符或字母-数字字符的有效序列的两个或更多个信号(RF或硬连线))而锁定车门/将车门解锁。
控制器108可包括点火开关认证设备122。点火开关认证设备122还可包括用于接收由钥匙的RF发射器发射的RF信号的RF接收器(未示出)和天线(未示出)。应注意,在一些示例中,点火开关认证设备122可实现为独立的控制器(或模块)。点火开关认证设备122被配置为认证用于起动车辆102的特定类型的机构。例如,在PATS实现方式下,将钥匙插入点火开关124中以起动车辆102。在这种情况下,钥匙的RF发射器将其中具有加密数据的RF信号发射到点火开关认证设备122的接收器。点火开关认证设备122在允许用户起动车辆102之前对数据进行解密以认证钥匙。
车辆102还可包括远程信息处理控制单元(TCU)126。TCU 126可包括被配置为促进车辆与系统100的其他设备之间的通信的网络硬件。例如,TCU 126可包括或以其他方式访问被配置为促进与广域网128的通信的蜂窝调制解调器。作为一些非限制性示例,广域网128可以包括一个或多个互连通信网络,诸如互联网、有线电视分配网络、卫星链接网络、局域网和电话网络。云服务器130可以是车辆102和/或移动设备104可通过广域网128访问的联网计算设备的示例。
移动设备104可包括安装到移动设备104的存储器的访问应用程序132。访问应用程序132可允许用户利用移动设备104作为访问设备来提供对车辆102的进入。另外,访问应用程序132可能够接收来自云服务器130的信息,例如,经由广域网128从云服务器130传输的信息。
图2示出了第一移动设备104-A与第二移动设备104-B共享对车辆102的访问的示例性场景200。在该场景200中,移动设备104-A已经利用访问应用程序132来通过广域网128向云服务器130发送共享请求202。共享请求202指示移动设备104-A的用户同意允许移动设备104-B的用户访问车辆102。云服务器130通过广域网128接收该共享请求202。作为响应,云服务器130通过广域网128将共享凭证204发送到移动设备104-B和车辆102。这些共享凭证204可以由车辆102用来验证移动设备104-B对车辆102的访问。
在一个示例中,共享凭证204可以包括来自云服务器130的安全有效载荷,所述安全有效载荷包括数字访问密钥(例如,CAK)。在一些用例中,这将仅是CAK,其允许与BLEM112的直接带外配对。
图3示出了用于将移动设备104与BLEM 112直接带外配对以促进车辆102的访问的示例性过程300。在一个示例中,在系统100的上下文中,可以由移动设备104(例如,场景200中的移动设备104-B)执行过程300。如图所示,过程300响应于移动设备104识别到与车辆102的初始连接而在操作302处开始。该初始连接可以是例如经由BLE。
在操作304处,移动设备104通知用户将移动设备104抵靠车辆102放置。可以这样做以允许移动设备104将凭证从移动设备104传输到车辆102。对用户的通知可以以各种方式和以各种组合来执行。在一个示例中,移动设备104可以向移动设备104的屏幕提供视觉通知。在另一个示例中,移动设备104可以提供可听通知,诸如请求用户将移动设备104靠近车辆102放置的预定义铃声或语音消息。语音消息或视觉通知可以向用户指示移动设备104应放置的位置,例如,抵靠车辆的与小键盘118集成在一起的NFC传感器114。在又一示例中,移动设备104可以使用移动设备104的触觉反馈设备来提供触觉反馈。响应于通知,用户可以将移动设备104放置到车辆102,使得提供移动设备104的NFC功能106与车辆的NFC传感器114之间的NFC通信。
在操作306处,移动设备104向车辆102提供凭证。在一个示例中,可以经由移动设备104的NFC功能106与车辆的NFC传感器114之间的NFC通信来执行该传送。所传送的凭证可以包括例如由移动设备104和车辆102接收的CAK。响应于接收到凭证,NFC传感器114可以将所接收的信息提供给控制器108,控制器108可以验证该CAK与从云服务器130接收的那个相匹配。
在操作308处,移动设备104可以确定证书是否被验证。在一个示例中,移动设备104可以通过NFC从车辆102接收凭证被验证为或未被验证为被授权的确认。在另一个示例中,移动设备104可能没有从车辆102接收到任何响应,其可以在预定超时时间段之后被解释为缺乏授权。如果移动设备104被授权,则控制转到操作310。否则,过程300结束。
在310处,移动设备104呈现移动设备104可以用作PaaK的确认。在一个示例中,移动设备104可以执行以下项中的一者或多者:显示将其指示到移动设备104的显示器的通知,发出指示成功授权的声音,和/或以指示成功授权的方式振动。在操作310之后,过程300结束。
返回参考图2,安全有效载荷可以另外或替代地包括控制器108的唯一访问密钥,所述唯一访问密钥可以用于授权对车辆102的访问。该访问密钥对于特定用户可以是唯一的,并且可以具有适于键入到车辆102的小键盘118中的长度。然后,可以利用移动设备104的NFC功能106和车辆102的NFC传感器114通过从移动设备104-B向车辆102传输安全激活请求来提供车辆访问,使得可以经由小键盘118授权对车辆102的临时访问。这种方法提供了车辆安全性,并且还在任何阶段都不需要车辆蜂窝连接。
图4示出了用于将键码输入到车辆102的小键盘118中以允许访问车辆102的示例性过程400。在一个示例中,在系统100的上下文中,可在场景200中由车辆102执行过程400。在操作402处,过程400开始于车辆102识别车辆102与移动设备104(例如,场景200的移动设备104-B)之间的初始连接。该初始连接可以例如经由BLE。
在操作404处,车辆102识别到期望使用小键盘118进行配对。例如,如果NFC传感器114未正常运行或者存在太多干扰,则用户可以替代地选择通过小键盘118输入BLE确认码。这可以用独特的双按钮按下(例如,用户按下1和3两者)来表示,以向控制器108通知BLE配对模式。在这种独特按压后面可跟随着将BLE确认码从BLEM 112传输到控制器108。或者,在其他示例中,当执行带外配对时,通常可能需要经由小键盘118输入确认码。
在操作406处,车辆102向控制器108发送指示键码的哪些数位是偶数以及哪些数位是奇数的信息。这可以允许控制器108将键码接收到按钮120,所述按钮不区分偶数值和奇数值。此外,在仅指示偶数性/奇数性(例如,每个数字的最低有效位)时,键码可以保持相对保密的。在一些实现方式中,控制器108仅由外部按钮120按下的值的位置(例如,1-5而不是0-9)来解释值,当首次生成确认码(例如,其可以由BLEM 112完成)时,BLEM 112可以向控制器108表示哪些码数位是奇数/偶数。例如,如果代码是“12357”,则BLEM 112可以表示第二数位是偶数,使得用户的输入将始终假设第二输入是偶数值。
在操作408处,车辆102将所接收的键码发送到控制器108。在一个示例中,小键盘118可以接收对按钮120的按键。在一些示例中,小键盘118可以收集整个代码并将整个代码发送到控制器108。在另一个示例中,小键盘118可以将键码的每个数位发送到控制器108,并且允许控制器108将按压组合成完整的代码。
在410处,车辆102验证键码。因此,控制器108可以确定键入到小键盘中的代码是否允许移动设备104的用户访问。如果代码是允许的,则可以授权进行访问并且过程400结束。如果否,则过程400也结束(或返回到操作408以接收对键码的另一次尝试)。
返回参考图2,唯一密钥共享访问密钥可以由云服务器130管理。当PaaK首次配置在车辆102上时,云服务器130可以向控制器108发送类似CAK的安全密钥(例如,比用户键入的小键盘代码长得多的代码,而所述代码具有类似于CAK的安全要求)。然后可以将该值部署到密钥共享请求者的手机(例如,移动设备104-B),使得在初始连接之后的每个后续轻击将替代地传输密钥共享访问密钥。(例如,可以如在过程300中所描述的那样传输密钥共享访问密钥,其中发送密钥共享访问密钥而不是CAK)。经由NFC 106提供的该消息可以包括报头,使得可以指示BLEM 112将该消息通过网关传送到控制器108以进行解锁验证。
该密钥共享访问密钥也可以在每次进行密钥共享请求时动态生成,由此密钥共享访问密钥与CAK一起包括在原始配对传输中。然后,一旦密钥共享时段结束,密钥共享访问密钥就可以经由从云服务器130中继通过所有者的手机(例如,移动设备104-A)的消息来撤销。
图5示出了用于管理可撤销密钥共享访问密钥的示例性过程500。在一个示例中,可以响应于从云服务器130接收到访问凭证而发起过程500。
在操作502处,车辆102将密钥共享访问密钥接收到控制器108。在一个示例中,密钥共享访问密钥可以包括在响应于共享用户的移动设备104-A允许另一个用户的移动设备104-B访问车辆102而发送到车辆102的安全凭证中。
在操作504处,车辆102将密钥共享访问密钥部署到移动设备104。在一个示例中,移动设备104-B可以例如使用过程300执行直接带外配对以促进车辆访问。响应于对过程300中的凭证的验证,车辆102可以向移动设备104-B提供密钥共享访问密钥,以供移动设备104-B在移动设备104-B请求访问车辆102的其他情况下提供。
在操作506处,车辆102确定密钥共享访问密钥是否被撤销。在一个示例中,车辆102可以从云服务器130接收撤销密钥共享访问密钥的消息。例如,这可以响应于云服务器130从移动设备104-A接收到指示用户不再希望允许移动设备104-B共享车辆102的消息而完成。如果密钥被撤销,则控制转到操作510。否则,控制继续至操作508。
在操作508处,车辆102确定密钥共享访问密钥是否已过期。在一个示例中,密钥共享访问密钥可以响应于超时(例如,为密钥共享访问密钥预定义,由密钥共享访问密钥指定等)而过期。在另一个示例中,密钥共享访问密钥可以响应于密钥共享访问密钥被使用预定义次数(例如,为密钥共享访问密钥预定义,由密钥共享访问密钥指定等)而过期。如果是,则控制转到操作510。如果否,则过程返回至步骤506。
在操作510处,车辆102从控制器删除密钥共享访问密钥。因此,密钥共享访问密钥可能不再可用于用户的认证。在操作510之后,过程500结束。
本文所描述的计算设备(诸如移动设备104、控制器108、和云服务器130)通常包括计算机可执行指令,其中所述指令可能够由一个或多个计算设备(诸如上面列出的那些)执行。计算机可执行指令可以根据使用各种编程语言和/或技术创建的计算机程序来编译或解译,所述各种编程语言和/或技术单独地或组合地包括但不限于JAVATM、C、C++、C#、VISUALBASIC、JAVASCRIPT、PYTHON、PERL、PL/SQL等。一般来讲,处理器(例如,微处理器)接收例如来自存储器、计算机可读介质等的指令,并且执行这些指令,从而执行一个或多个过程,包括本文所描述的过程中的一个或多个。可使用多种计算机可读介质来存储和传输此类指令和其他数据。
关于本文所描述的过程、系统、方法、启发法等,应理解,尽管已经将此类过程等的步骤描述为根据某个有序顺序发生,但是此类过程可以用以与本文所描述的次序不同的次序执行的所描述的步骤来实践。还应理解,可以同时执行某些步骤,可以添加其他步骤,或者可以省略本文所述的某些步骤。换句话说,本文对过程的描述是出于说明某些实施例的目的而提供的,并且决不应被解释为限制权利要求。
因此,应理解,以上描述意图为说明性的而非限制性的。在阅读以上描述时,除所提供的示例之外的许多实施例和应用将为明显的。范围不应参考以上描述来确定,而是应改为参考所附权利要求以及这类权利要求所赋予权利的等效物的全范围来确定。预计并预期本文所论述的技术未来将有所发展,并且所公开的系统和方法将结合到此类未来实施例中。总而言之,应理解,本申请能够进行修改和变化。
除非本文给出明确的相反指示,否则权利要求中使用的所有术语意图被赋予它们最宽泛的合理解释和它们的普通含义,如本文所描述的技术的博学人员所理解的。特定地,除非权利要求叙述明确的相反限制,否则诸如“一个”、“该”、“所述”等单数冠词的使用应被解读为叙述所指示的要素中的一个或多个。
提供本公开的摘要以允许读者快速地确定本技术公开的本质。提交本公开的摘要时应理解为不会将其用于解释或限制权利要求的范围或含义。此外,在上面具体实施方式中,能够看出,为了使本公开的行文流畅,各种特征在各种实施例中分组在一起。本公开的这种方法不应被解释为反映以下意图:所要求保护的实施例要求比每项权利要求中明确地叙述的更多的特征。而是,如所附权利要求所反映,发明主题在于少于单个所公开的实施例的所有特征。因此,所附权利要求据此并入具体实施方式中,其中每项权利要求独立地作为单独要求保护的主题。
虽然上文描述了示例性实施例,但是这些实施例并不意图描述本发明的所有可能形式。相反,本说明书中所使用的字词为描述性而非限制性的字词,并且应理解,可以在不脱离本发明的精神和范围的情况下做出各种改变。另外,可组合各种实现实施例的特征以形成本发明的其他实施例。
根据本发明,提供了一种车辆,其具有:小键盘,所述小键盘安装到所述车辆的外部,所述小键盘具有多个按钮,每个按钮表示第一值和第二值两者;和车身控制器,所述车身控制器被编程为接收经由所述小键盘键入的输入序列,验证所述输入序列是否匹配预定义键码,假设所述输入序列根据所述键码中的哪些值是所述第一值并且哪些值是所述第二值的指示正确地键入了所述第一值或所述第二值,以及响应于所述输入序列匹配所述键码,确认将移动设备与所述车辆配对。
根据一个实施例,对于每个按钮,所述第一值为偶数,并且所述第二值为奇数。
根据一个实施例,本发明的特征还在于:短程无线控制器,所述短程无线控制器被编程为识别从所述移动设备到所述车辆的初始无线连接,识别以使用所述小键盘进行所述移动设备与所述车辆的键码配对,生成所述键码,将所述键码发送到所述移动设备进行显示,以及向所述车身控制器指示所述键码中的哪些值是所述第一值并且哪些值是所述第二值。
根据一个实施例,所述短程无线控制器还被编程为响应于接收到向所述小键盘的预定义输入而识别以使用所述小键盘。
根据一个实施例,所述预定义输入为多个所述按钮的同步按下。
根据一个实施例,所述初始无线连接通过蓝牙低功耗(BLE)进行。
根据一个实施例,所述短程无线控制器还被编程为:响应于所述移动设备对所述车辆的成功认证,向所述移动设备发送要从所述移动设备提供给所述车辆以进行进一步认证的密钥共享访问密钥。
根据一个实施例,所述车身控制器还被编程为从云服务器接收撤销所述密钥共享访问密钥的消息,使得所述密钥共享访问密钥不再能够用于进一步认证。
根据一个实施例,所述车身控制器还被编程为响应于所述密钥共享访问密钥被用于成功访问预定义次数而使所述密钥共享访问密钥过期。
根据本发明,一种方法包括:接收键码,所述键码包括用于将移动设备与车辆配对的值序列;指示所述值序列中的哪些是偶数并且哪些是奇数;接收经由所述车辆的小键盘键入的输入序列,所述小键盘具有多个按钮,每个按钮表示偶数值和奇数值两者,使得不能确定是键入了偶数值还是奇数值;由控制器验证所述输入序列是否匹配所述键码,假设所述输入序列根据提供给所述控制器的所述键码中的哪些值是偶数并且哪些值是奇数的预定义指示正确地键入了偶数值或奇数值;以及响应于所述输入序列匹配所述键码来确认访问。
在本发明的一个方面,所述方法包括:识别从所述移动设备到所述车辆的初始无线连接,识别以使用所述小键盘进行所述移动设备与所述车辆的键码配对,生成所述键码,以及将所述键码发送到所述移动设备进行显示。
在本发明的一个方面,所述方法包括:响应于所述移动设备对所述车辆的成功认证,向所述移动设备发送要从所述移动设备提供给所述车辆以进行进一步认证的密钥共享访问密钥。
在本发明的一个方面,所述方法包括:从云服务器接收撤销所述密钥共享访问密钥的消息,使得所述密钥共享访问密钥不再能够用于进一步认证。
在本发明的一个方面,所述方法包括:响应于所述密钥共享访问密钥被用于成功访问预定义次数而使所述密钥共享访问密钥过期。
在本发明的一个方面,所述方法包括:响应于识别到从所述移动设备到所述车辆的初始无线连接,显示指示所述移动设备将抵靠所述车辆的近场通信读取器放置以向所述车辆传输密钥的消息。
根据本发明,提供了一种系统,其具有:小键盘,所述小键盘安装到所述车辆的外部,所述小键盘具有多个按钮,每个按钮表示偶数值和奇数值两者;车身控制器;和短程无线控制器,所述短程无线控制器被编程为识别从所述移动设备到所述车辆的初始无线连接,响应于接收到向小键盘的预定义输入而识别以使用所述小键盘进行所述移动设备与所述车辆的键码配对,生成包括值序列的键码,将所述键码发送到所述移动设备进行显示,以及向所述车身控制器指示所述键码中的哪些值序列是偶数并且哪些是奇数,其中所述车身控制器被编程为接收经由所述小键盘键入的输入序列,验证所述输入序列是否匹配预定义键码,假设所述输入序列根据所述键码中的哪些值是偶数并且哪些值是奇数的指示总是输入了偶数值或奇数值,以及响应于所述输入序列匹配所述键码而确认访问。
Claims (15)
1.一种车辆,其包括:
小键盘,所述小键盘安装到所述车辆的外部,所述小键盘具有多个按钮,每个按钮表示第一值和第二值两者;和
车身控制器,所述车身控制器被编程为
接收经由所述小键盘键入的输入序列,
验证所述输入序列是否匹配预定义键码,假设所述输入序列根据所述键码中的哪些值是所述第一值并且哪些值是所述第二值的指示正确地键入了所述第一值或所述第二值,以及
响应于所述输入序列匹配所述键码,确认将移动设备与所述车辆配对。
2.如权利要求1所述的车辆,其中对于每个按钮,所述第一值为偶数,并且所述第二值为奇数。
3.如权利要求1所述的车辆,其还包括短程无线控制器,所述短程无线控制器被编程为
识别从所述移动设备到所述车辆的初始无线连接,
识别以使用所述小键盘进行所述移动设备与所述车辆的键码配对,
生成所述键码,
将所述键码发送到所述移动设备进行显示,以及
向所述车身控制器指示所述键码中的哪些值是所述第一值并且哪些值是所述第二值。
4.如权利要求3所述的车辆,其中所述短程无线控制器还被编程为响应于接收到向所述小键盘的预定义输入而识别以使用所述小键盘。
5.如权利要求4所述的车辆,其中所述预定义输入为多个所述按钮的同步按下。
6.如权利要求3所述的车辆,其中所述初始无线连接通过蓝牙低功耗(BLE)进行。
7.如权利要求3所述的车辆,其中所述短程无线控制器还被编程为:
响应于所述移动设备对所述车辆的成功认证,向所述移动设备发送要从所述移动设备提供给所述车辆以进行进一步认证的密钥共享访问密钥。
8.如权利要求7所述的车辆,其中所述车身控制器还被编程为从云服务器接收撤销所述密钥共享访问密钥的消息,使得所述密钥共享访问密钥不再能够用于进一步认证。
9.如权利要求7所述的车辆,其中所述车身控制器还被编程为响应于所述密钥共享访问密钥被用于成功访问预定义次数而使所述密钥共享访问密钥过期。
10.一种方法,其包括:
接收键码,所述键码包括用于将移动设备与车辆配对的值序列;
指示所述值序列中的哪些是偶数并且哪些是奇数;
接收经由所述车辆的小键盘键入的输入序列,所述小键盘具有多个按钮,每个按钮表示偶数值和奇数值两者,使得不能确定是键入了偶数值还是奇数值;
由控制器验证所述输入序列是否匹配所述键码,假设所述输入序列根据提供给所述控制器的所述键码中的哪些值是偶数并且哪些值是奇数的预定义指示正确地键入了偶数值或奇数值;以及
响应于所述输入序列匹配所述键码来确认访问。
11.如权利要求10所述的方法,其还包括:
识别从所述移动设备到所述车辆的初始无线连接;
识别以使用所述小键盘进行所述移动设备与所述车辆的键码配对;
生成所述键码;以及
将所述键码发送到所述移动设备进行显示。
12.如权利要求10所述的方法,其还包括响应于所述移动设备对所述车辆的成功认证,向所述移动设备发送要从所述移动设备提供给所述车辆以进行进一步认证的密钥共享访问密钥。
13.如权利要求12所述的方法,其还包括从云服务器接收撤销所述密钥共享访问密钥的消息,使得所述密钥共享访问密钥不再能够用于进一步认证。
14.如权利要求12所述的方法,其还包括响应于所述密钥共享访问密钥被用于成功访问预定义次数而使所述密钥共享访问密钥过期。
15.如权利要求10所述的方法,其还包括响应于识别到从所述移动设备到所述车辆的初始无线连接,显示指示所述移动设备将抵靠所述车辆的近场通信读取器放置以向所述车辆传输密钥的消息。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US16/564,750 | 2019-09-09 | ||
| US16/564,750 US10924924B1 (en) | 2019-09-09 | 2019-09-09 | Out-of-band key sharing using near-field communication |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112562123A true CN112562123A (zh) | 2021-03-26 |
Family
ID=74570060
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010911279.4A Pending CN112562123A (zh) | 2019-09-09 | 2020-09-02 | 使用近场通信的带外密钥共享 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US10924924B1 (zh) |
| CN (1) | CN112562123A (zh) |
| DE (1) | DE102020122975A1 (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7057944B2 (ja) * | 2018-11-15 | 2022-04-21 | 株式会社東海理化電機製作所 | 認証システム及び認証方法 |
| JP7046891B2 (ja) * | 2019-11-20 | 2022-04-04 | 本田技研工業株式会社 | 車両制御システム、及び携帯装置 |
| US11537701B2 (en) * | 2020-04-01 | 2022-12-27 | Toyota Motor North America, Inc. | Transport related n-factor authentication |
| CN115303227A (zh) * | 2022-08-26 | 2022-11-08 | 惠州市德赛西威智能交通技术研究院有限公司 | 一种数字钥匙配对方法,配对系统,数字钥匙和汽车 |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110028091A1 (en) * | 2009-08-03 | 2011-02-03 | Motorola, Inc. | Method and system for near-field wireless device pairing |
| US8650613B2 (en) * | 2009-11-17 | 2014-02-11 | Red Hat, Inc. | Simplified pairing for wireless devices |
| US8432261B2 (en) * | 2010-02-26 | 2013-04-30 | GM Global Technology Operations LLC | Simplified device pairing employing near field communication tags |
| US9083546B2 (en) * | 2012-01-31 | 2015-07-14 | Rajendra Padma Sadhu | System and method for communicating health parameters of an occupant in an automobile and a dynamic operation of the automobile and home automation |
| US11127230B2 (en) * | 2018-07-09 | 2021-09-21 | Ikeyless, Llc | Systems and methods for creating key backups by identifying and storing unique key information and for replicating unique keys from key backups |
| US9730257B2 (en) * | 2013-11-06 | 2017-08-08 | Lg Electronics Inc. | Method and apparatus for establishing device-to-device connection in wireless communication system |
| US10529161B2 (en) * | 2013-12-31 | 2020-01-07 | Yaowu Ma | Keys and locks |
| GB2540387A (en) * | 2015-07-15 | 2017-01-18 | Ford Global Tech Llc | Improvements in or relating to electric vehicles |
| US10467429B2 (en) * | 2016-09-14 | 2019-11-05 | Faraday & Future Inc. | Systems and methods for secure user profiles |
| US10412581B2 (en) | 2017-02-14 | 2019-09-10 | Ford Global Technologies, Llc | Secure session communication between a mobile device and a base station |
| US10231273B2 (en) | 2017-06-02 | 2019-03-12 | GM Global Technology Operations LLC | Vehicle wireless device connection management with switchover of primary connected device |
| US10419984B2 (en) | 2017-06-19 | 2019-09-17 | GM Global Technology Operations LLC | Wireless device connection management |
| US10486646B2 (en) | 2017-09-29 | 2019-11-26 | Apple Inc. | Mobile device for communicating and ranging with access control system for automatic functionality |
| US10356537B2 (en) * | 2017-12-01 | 2019-07-16 | Semiconductor Components Industries, Llc | All-in-one method for wireless connectivity and contactless battery charging of small wearables |
-
2019
- 2019-09-09 US US16/564,750 patent/US10924924B1/en active Active
-
2020
- 2020-09-02 CN CN202010911279.4A patent/CN112562123A/zh active Pending
- 2020-09-02 DE DE102020122975.5A patent/DE102020122975A1/de active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| DE102020122975A1 (de) | 2021-03-11 |
| US20210076208A1 (en) | 2021-03-11 |
| US10924924B1 (en) | 2021-02-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6445235B2 (ja) | 移動電話機と自動車のペアリング方法、および施錠/解錠システム | |
| US10645578B2 (en) | System for using mobile terminals as keys for vehicles | |
| CN108713219B (zh) | 以解锁机动车的系统形式的设备和用于解锁机动车的方法 | |
| US10924924B1 (en) | Out-of-band key sharing using near-field communication | |
| CN103770749B (zh) | 车载系统、车辆控制方法以及车辆控制系统 | |
| CN107685711B (zh) | 用于车辆的接近度确认被动访问系统 | |
| EP2719584B1 (en) | Electronic key registration system | |
| CN109649330B (zh) | 车辆共享系统 | |
| US11142166B2 (en) | Sharing system using valet key | |
| CN107564145B (zh) | 内置安全芯片的汽车双模式自动开关车门系统及其方法 | |
| EP3453578B1 (en) | Unlocking control system and unlocking control method | |
| US11260825B2 (en) | Locking and unlocking system | |
| CN107953852A (zh) | 生物认证并用电子钥匙系统 | |
| US10315624B2 (en) | Button assembly device for controlling access to a vehicle | |
| CN103310518A (zh) | 一种开启车辆车门的方法和系统 | |
| US20190355198A1 (en) | Authentication information issuance apparatus, authentication information issuance method, and delivery system | |
| JP2007063800A (ja) | 認証装置 | |
| JP2019091221A (ja) | バレットキー及びバレットキー制御方法 | |
| CN109618346A (zh) | 车辆访问控制系统及方法 | |
| JP7206794B2 (ja) | 移動体制御システム | |
| RU2690761C1 (ru) | Ключевое устройство | |
| JP6421620B2 (ja) | 車両制御装置及び電子キー | |
| CN112002037A (zh) | 云端服务器、交通工具、移动终端及授权数据更新方法 | |
| JP2022119385A (ja) | 認証システム、機器制御方法、及び検出ユニット | |
| JP2018180842A (ja) | ユーザ認証システム及びユーザ認証方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |