TW201927601A - 車輛虛擬鑰匙生成使用方法及其系統以及使用者終端 - Google Patents
車輛虛擬鑰匙生成使用方法及其系統以及使用者終端 Download PDFInfo
- Publication number
- TW201927601A TW201927601A TW107144309A TW107144309A TW201927601A TW 201927601 A TW201927601 A TW 201927601A TW 107144309 A TW107144309 A TW 107144309A TW 107144309 A TW107144309 A TW 107144309A TW 201927601 A TW201927601 A TW 201927601A
- Authority
- TW
- Taiwan
- Prior art keywords
- virtual key
- vehicle
- key
- service provider
- content service
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R25/00—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
- B60R25/20—Means to switch the anti-theft system on or off
- B60R25/24—Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00571—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00857—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/084—Access security using delegated authorisation, e.g. open authorisation [OAuth] protocol
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R2325/00—Indexing scheme relating to vehicle anti-theft devices
- B60R2325/20—Communication devices for vehicle anti-theft devices
- B60R2325/205—Mobile phones
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C2009/00753—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys
- G07C2009/00769—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/84—Vehicles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Mechanical Engineering (AREA)
- Lock And Its Accessories (AREA)
Abstract
本發明涉及車輛虛擬鑰匙生成使用方法及其系統。該方法包括:預先在車載通信控制模組內、車主終端以及TSP預置相關金鑰以及/或者證書;TSP判斷車主終端的虛擬鑰匙的請求是否合法,若合法則返回虛擬鑰匙URL到授權終端,授權終端基於虛擬鑰匙URL向TSP虛擬鑰匙;授權終端加密虛擬鑰匙並發送到車載通信控制模組;以及車載通信控制模組讀取並解密驗證虛擬鑰匙,在通過驗證的情況下執行上述虛擬鑰匙相關的指令。根據本發明,在解鎖過程不依賴網路,車主本人也可以使用虛擬鑰匙,或者車主也可以授權親友使用並賦予一定的許可權,或者還可以由TSP授權服務人員在特定的時間內進行制定許可權的操作。
Description
本發明涉及車輛控制技術,具體涉及一種車輛虛擬鑰匙生成使用方法、車輛虛擬鑰匙生成使用系統以及使用者終端。
手機作為當前生活中每個使用者均會攜帶的設備,如果能通過技術手段解決鑰匙問題,可以讓用戶少帶一件隨身物品,讓公司的服務人員可以無需打擾使用者即可使用車輛。
然而,目前能夠實現的手機解鎖車輛的方式,絕大部分採用經過網路的遠端控制手段(譬如共用汽車),該方案需要依賴網路,如若車輛停在地下車庫,則需要呼叫拖車救援。使用場景和用戶體驗大打折扣。
鑒於所述問題,本發明旨在提出一種能夠實現個性化授權並且能夠支援無網路解鎖的傳輸安全的車輛虛擬鑰匙生成使用方法以及車輛虛擬鑰匙生成使用系統。
本發明的車輛虛擬鑰匙生成使用方法,通過使用者終端、授權終端、內容服務提供者、後臺系統以及車載通信控制模組實現,其特徵在於, 初始預置步驟,預先在車載通信控制模組內、使用者終端以及內容服務提供者預置相關金鑰以及/或者證書; 鑰匙生成步驟,使用者終端將生成虛擬鑰匙的請求經由後臺系統發送到內容服務提供者,內容服務提供者判斷生成虛擬鑰匙的請求是否合法,若合法則經由後臺系統返回虛擬鑰匙索引到使用者終端指定的授權終端,授權終端基於所述虛擬鑰匙索引向內容服務提供者調用虛擬鑰匙,內容服務提供者驗證來自授權終端的上述調用資訊,若驗證通過則內容服務提供者生成虛擬鑰匙並且將生成的虛擬鑰匙返回給授權終端; 鑰匙加密步驟,授權終端隨機產生規定參數,基於所述規定參數加密虛擬鑰匙並發送到設置於車輛的車載通信控制模組;以及 鑰匙驗證執行步驟,車載通信控制模組讀取並解密驗證所述虛擬鑰匙,在通過驗證的情況下執行上述虛擬鑰匙相關的指令。
可選地,在所述初始預置步驟中,對於每輛車,在車載通信控制模組預置公開金鑰以及每輛車獨立的私密金鑰, 在使用者終端預置使用者設備證書以及權杖, 在內容服務提供者預置所有車輛證書的公開金鑰以及用來進行資料簽名的證書。
可選地,所述鑰匙生成步驟包括下述子步驟: 使用者終端發送生成虛擬鑰匙的請求到後臺系統; 後臺系統收到生成虛擬鑰匙的請求後將生成虛擬鑰匙的請求發送到內容服務提供者; 內容服務提供者判斷來自後臺系統的請求是否合法,若合法則生成唯一的授權id並且將授權id和虛擬鑰匙索引通過後臺系統回饋到授權終端; 授權終端基於所述授權id和所述虛擬鑰匙索引向內容服務提供者調用虛擬鑰匙; 內容服務提供者驗證來自授權終端的上述調用資訊,若驗證通過則內容服務提供者生成虛擬鑰匙並且將生成的虛擬鑰匙返回給授權終端。
可選地,在生成虛擬鑰匙時,利用公開金鑰對至少用戶id、車輛id、設備id以及訪問模式、授權清單進行簽名。
可選地,所述鑰匙加密步驟包括: 授權終端隨機產生AES金鑰和初始向量; 基於ECC演算法用公開金鑰加密AES金鑰和初始向量,並且使用AES金鑰和初始向量加密訪問資訊、訪問資訊的簽名以及虛擬鑰匙證書; 獲取授權終端的裝置id和時間戳記t1,並且利用預置的使用者設備證書以及權杖對上述資訊進行簽名;以及 將上述簽名後的資訊發送到車載通信控制模組。
可選地,所述鑰匙驗證執行步驟包括下述子步驟: 第一子步驟,車載通信控制模組讀取虛擬鑰匙並解密驗證虛擬鑰匙: 第二子步驟,在通過驗證的情況下車載通信控制模組基於上述虛擬鑰匙相關的指令執行相關操作; 第三子步驟,車載通信控制模組將指令結果報告給內容服務提供者和使用者終端。
可選地,所述第一子步驟包括下述內容: (1)讀取時間戳記t1,獲取當前時間戳記t2,並且判斷t1和t2的之間的差是否小於最大時鐘同步誤差; (2)讀取簽名後的加密資料; (3)利用預置在車載通信控制模組私密金鑰解密獲取AES金鑰和初始向量; (4)利用AES金鑰和初始向量解密虛擬鑰匙得到訪問資訊、訪問資訊的簽名以及虛擬鑰匙證書; (5)驗證虛擬鑰匙證書和訪問資訊; (6)利用公開金鑰驗證上述資訊的簽名和訪問資訊的簽名。
可選地,所述“驗證虛擬鑰匙證書和訪問資訊”包括下述內容: 驗證虛擬鑰匙證書的有效時間; 驗證訪問資訊中的車輛id是否與預先設置的車輛id一致;以及 驗證訪問資訊中的設備id是否與預先設置的設備id一致。
本發明的一種車輛虛擬鑰匙生成使用方法,通過使用者終端、授權終端、內容服務提供者、後臺系統以及車載通信控制模組實現,其特徵在於, 初始預置步驟,預先在車載通信控制模組、使用者終端以及內容服務提供者預置相關金鑰以及/或者證書; 鑰匙生成步驟,使用者終端將規定請求經由後臺系統發送到內容服務提供者,內容服務提供者判斷所述規定請求是否合法,若合法則內容服務提供者將對應於所述規定請求的虛擬鑰匙索引分發到內容服務提供者所指定的相應的授權終端,授權終端基於所述虛擬鑰匙索引向內容服務提供者調用虛擬鑰匙,內容服務提供者驗證來自授權終端的上述調用資訊,若驗證通過則內容服務提供者生成虛擬鑰匙並且將生成的虛擬鑰匙返回給授權終端; 鑰匙加密步驟,授權終端隨機產生規定參數,基於所述規定參數加密虛擬鑰匙並發送到車載通信控制模組;以及 鑰匙驗證執行步驟,車載通信控制模組讀取並解密驗證所述虛擬鑰匙,在通過驗證的情況下將虛擬鑰匙相關的指令發送到車載通信控制模組,由車載通信控制模組執行上述虛擬鑰匙相關的指令。
本發明的車輛虛擬鑰匙生成使用方法,通過使用者終端、內容服務提供者、後臺系統、以及車載通信控制模組實現,其特徵在於, 初始預置步驟,在車載通信控制模組、使用者終端以及內容服務提供者預置相關金鑰以及/或者證書; 鑰匙生成步驟,使用者終端將生成虛擬鑰匙的請求經由後臺系統發送到內容服務提供者,內容服務提供者判斷生成虛擬鑰匙的請求是否合法,若合法則經由後臺系統返回虛擬鑰匙到使用者終端; 鑰匙加密步驟,使用者終端隨機產生規定參數,基於所述規定參數加密虛擬鑰匙並發送到車載通信控制模組;以及 鑰匙驗證執行步驟,車載通信控制模組讀取並解密驗證所述虛擬鑰匙,在通過驗證的情況下將虛擬鑰匙相關的指令發送到車載通信控制模組,由車載通信控制模組執行上述虛擬鑰匙相關的指令。
本發明的一種車輛虛擬鑰匙生成使用系統,其特徵在於,具備: 使用者終端,用於生成虛擬鑰匙的請求並將該請求經由下述後臺系統發送到下述內容服務提供者; 後臺系統,用於在使用者終端及下述授權終端與下述內容服務提供者之間傳輸資料; 內容服務提供者,用於判斷收到的生成虛擬鑰匙的請求是否合法,在判斷為合法的情況下,生成虛擬鑰匙索引並經由後臺系統發送到授權終端,另一方面,用於驗證來自授權終端的調用虛擬鑰匙請求並且在驗證通過的情況下生成虛擬鑰匙並返回給授權終端; 授權終端,用於基於上述虛擬鑰匙索引向內容服務提供者發起調用虛擬鑰匙請求,並且,對於從內容服務提供者返回的虛擬鑰匙使用隨機產生的規定參數進行加密並發送到下述車載通信控制模組;以及 車載通信控制模組,用於讀取並解密驗證收到的虛擬鑰匙,在通過驗證的情況下執行與上述虛擬鑰匙相關的指令。
可選地,在車載通信控制模組預公開金鑰以及每輛車獨立的私密金鑰, 在使用者終端預置使用者設備證書以及權杖, 在內容服務提供者預置所有車輛證書的公開金鑰以及證書。
可選地,所述內容服務提供者在生成虛擬鑰匙時利用公開金鑰對至少用戶id、車輛id、設備id以及訪問模式、授權清單進行簽名。
可選地,所述授權終端對虛擬鑰匙進行加密時隨機產生AES金鑰和初始向量,基於ECC演算法用公開金鑰加密AES金鑰和初始向量,並且使用AES金鑰和初始向量加密訪問資訊、訪問資訊的簽名以及虛擬鑰匙證書,同時獲取授權終端的裝置id和時間戳記t1,並且利用預置的使用者設備證書以及權杖對上述資訊進行簽名。
可選地,所述車載通信控制模組在解密驗證收到的虛擬鑰匙時,讀取時間戳記t1,獲取當前時間戳記t2,並且僅在判斷t1和t2的之間的差小於最大時鐘同步誤差的情況下驗證虛擬鑰匙。
本發明的車輛虛擬鑰匙生成使用系統,其特徵在於,具備: 使用者終端,用於生成規定求並將該規定請求經由下述後臺系統發送到下述內容服務提供者; 後臺系統,用於在使用者終端及下述授權終端與下述內容服務提供者之間傳輸資料; 內容服務提供者,用於判斷收到的規定請求是否合法,在判斷為合法的情況下,將對應於所述規定請求的虛擬鑰匙索引分發到內容服務提供者所指定的相應的授權終端,另一方面,用於驗證來自授權終端的調用虛擬鑰匙請求並且在驗證通過的情況下生成虛擬鑰匙並返回給授權終端; 授權終端,用於基於上述虛擬鑰匙索引向內容服務提供者發起調用虛擬鑰匙請求,並且,對於從內容服務提供者返回的虛擬鑰匙使用隨機產生的規定參數進行加密並發送到下述車載通信控制模組;以及 車載通信控制模組,用於讀取並解密驗證收到的虛擬鑰匙,在通過驗證的情況下用於執行與上述虛擬鑰匙相關的指令。
本發明的車輛虛擬鑰匙生成使用系統,其特徵在於,具備: 使用者終端,用於生成虛擬鑰匙的請求並將該請求經由下述後臺系統發送到下述內容服務提供者,接收從下述內容服務提供者經由後臺系統返回的虛擬鑰匙並對虛擬鑰匙進行加密,在使用虛擬鑰匙時將加密後的虛擬鑰匙發送到下述車載通信控制模組; 後臺系統,用於在使用者終端與下述內容服務提供者之間傳輸資料; 內容服務提供者,用於判斷收到的生成虛擬鑰匙的請求是否合法,在判斷為合法的情況下,生成虛擬鑰匙並返回給使用者終端;以及 車載通信控制模組,用於讀取並解密驗證收到的虛擬鑰匙,在通過驗證的情況下用於執行與上述虛擬鑰匙相關的指令。
本發明的使用者終端,其特徵在於, 用於生成虛擬鑰匙的請求並將該生成虛擬鑰匙的請求發送到內容服務提供者; 另一方面用於接收從內容服務提供者返回的虛擬鑰匙並對虛擬鑰匙進行加密。
本發明的使用者終端,其特徵在於, 用於接收虛擬鑰匙索引並且基於虛擬鑰匙索引向內容服務提供者發起調用虛擬鑰匙請求;以及 另一方面,用於對於從內容服務提供者返回的虛擬鑰匙使用隨機產生的規定參數進行加密。
本發明的電腦可讀介質,其上存儲有電腦程式,其特徵在於,該電腦程式被處理器執行時實現上述的車輛虛擬鑰匙生成使用方法。
本發明的電腦設備,包括記憶體、處理器以及存儲在記憶體上並可在處理器上運行的電腦程式,其特徵在於,所述處理器執行所述電腦程式時實現上述的車輛虛擬鑰匙生成使用方法的步驟。
如上所述,根據本發明的車輛虛擬鑰匙生成使用方法以及系統,在解鎖過程不依賴網路,可在地庫等無網路情況下正常使用。而且,能夠針對車主、車主授權的親朋好友、或者內容服務提供者所管理的的服務人員持有不同的鑰匙,進而區分開使用時間、使用權限等。具體地,車主本人可以使用虛擬鑰匙,或者車主還可以授權親友使用並賦予一定的許可權,或者內容服務提供者還可以授權服務人員在特定的時間內進行制定的操作,譬如快遞到車服務,可以只在送達的時間範圍內允許快遞小哥開啟尾門,譬如授權換電小哥進行換電操作,再譬如代客泊車等場景下允許他人暫時使用車輛。
而且,在鑰匙傳輸過程中,都進行過隨機加密,因此,虛擬鑰匙在各個傳輸中不會被監聽,也不可被篡改,也不會被複製,也不會被錄放攻擊。
下面介紹的是本發明的多個實施例中的一些,旨在提供對本發明的基本瞭解。並不旨在確認本發明的關鍵或決定性的要素或限定所要保護的範圍。
首先,對於本發明一實施方式的車輛虛擬鑰匙生成使用方法進行說明。
圖1是表示本發明一實施方式的車輛虛擬鑰匙生成使用方法的流程示意圖。
如圖1所示,本發明一實施方式的車輛虛擬鑰匙生成使用方法主要包括四大步驟:初始預置步驟S100;鑰匙生成步驟S200;鑰匙加密步驟S300;以及鑰匙驗證執行步驟S400。
首先,對於初始預置步驟S100進行說明。
預先在車載通訊控制模組內預置每輛車獨立的非對稱加密的私密金鑰,私密金鑰存儲在車載通訊控制模組的安全存儲區域內。車載通訊控制模組還需要預置後臺系統用來進行簽名的公開金鑰,用以驗證從後臺系統發過來的資料。
使用者終端在本申請文本中可以指車主使用者持有的移動終端(或者Pad)或者也可以指已得到車主授權使用車輛的當前用戶(如車主的家人、朋友等)持有的移動終端(或者Pad),也就是說,這裡的用戶並不一定僅指車主本人。
在本發明中,在使用者終端預置使用者設備證書以及權杖,用於後臺系統校驗身份。
在後臺系統預先設置所有車輛證書的公開金鑰(不存儲私密金鑰)以及用來進行資料簽名的一對證書。
接著,對於鑰匙生成步驟S200進行說明。
圖2是表示本發明的車輛虛擬鑰匙生成使用方法中的鑰匙生成步驟的流程圖。
圖2所示流程由使用者終端、授權終端、後臺系統以及TSP實現。
其中,使用者終端如上所述,授權終端是指需要獲得車主授權的被授權者持有的移動終端,例如,在車主將車輛借給他人使用的情況下,則授權終端是指借車人的移動終端,在車主授權給快遞小哥打開後備箱鎖的情況下,則授權終端是指快遞小哥的移動終端。
其中,後臺系統可以是雲、服務及售後系統後端平臺、分發系統後端、或者TSP(Telematics Service Provider,內容服務提供者或者也稱為內容提供者)中的使用者授權服務。因此,在本發明申請中,後臺系統和TSP可以分開設置,也可以將兩者一起作為一個後臺服務端。在本說明書的實施方式,以後臺系統和TSP分開設置為例進行說明,但並發明並不受到此限制。
如圖2所示,在步驟S201中,從使用者終端發送生成虛擬鑰匙的請求到後臺系統。在該請求中至少包括被授權的被授權清單資訊,作為被授權清單資訊例如可以包括:被授權設備的標識、授權許可權以及授權開始結束時間等內容。
在步驟S202中,後臺系統在從使用者終端收到生成虛擬鑰匙的請求後,發送生成虛擬鑰匙的請求到TSP,該請求中至少包括用戶id(即車主id)、目標車輛id、被授權的被授權清單資訊。
在步驟S203中,TSP判斷來自後臺系統的請求是否合法(例如基於使用者id以及目標車輛id,判定該使用者能否能夠使用該目標車輛),若合法則生成唯一的授權id,該授權id用於標識本次授權行為。
在步驟S204中,TSP將授權id和虛擬鑰匙索引(作為虛擬鑰匙索引,以下作為虛擬鑰匙索引以虛擬鑰匙URL為例進行說明,當然除了URL也可以採用其他方式的索引形式,這裡僅是例舉,並不對本發明造成任何限制)回饋到後臺系統。
在步驟S205中,後臺系統將授權id和虛擬鑰匙URL回饋到授權終端。
在步驟S206中,授權終端基於虛擬鑰匙URL向TSP調用虛擬鑰匙,在該調用中至少包含授權id、設備id、使用者設備證書、以及權杖。
在步驟S207中,TSP驗證來自授權終端的上述調用資訊,若驗證通過則TSP基於公開金鑰生成虛擬鑰匙,否則拒絕請求。其中,基於公開金鑰生成虛擬鑰匙是指利用公開金鑰對例如用戶id、車輛id、設備id以及被授權清單資訊等進行簽名。
在步驟S208中,將生成的虛擬鑰匙返回給授權終端,授權終端存儲虛擬鑰匙和相關資訊。
接著,對於鑰匙加密步驟S300進行說明。
圖3是表示本發明的車輛虛擬鑰匙生成使用方法中的鑰匙加密步驟和鑰匙驗證執行步驟的流程圖。
圖3所示流程由使用者終端、TSP、授權終端、車機端以及ECU(電子控制單元)實現。
在本說明書中記載的車機端以及ECU實現的功能相當於申請專利範圍中的“車載通訊控制模組”實現的功能,在本說明書中將車機端以及ECU分開作為兩個模組說明,實際上車機端以及ECU也可以是作為一個模組(即“車載通訊控制模組”)來實現。
首先,鑰匙加密步驟包括步驟S301和步驟S302。
如圖3所示,在步驟S301中,授權終端隨機產生AES金鑰和初始向量(Init Vector,簡稱IV),按照ECC演算法(Elliptic Curves Cryptography,橢圓曲線密碼編碼學)用公開金鑰加密AES和IV,並且使用AES和IV對虛擬鑰匙進行加密,具體地,使用AES和IV對例如對於訪問資訊access_info(例如包括使用者資訊、許可權、角色等)、訪問資訊的簽名access_sig以及虛擬鑰匙證書virtualkey_cert進行加密,而且,獲取授權終端的設備id和時間戳記t1,並且利用使用者設備證書以及權杖對這些資訊進行簽名。可見,在授權終端與車機端的通信,採用對稱加密演算法對資料進行加密,然後採用非對稱加密演算法加密對稱加密的金鑰,由此能夠在保證安全性的同時,極大的提高了運算速度。
在步驟S302中將上述簽名後的資訊發送到車機端。
接著,鑰匙驗證執行步驟包括:步驟S401~步驟S405。
在步驟S401中,車機端進行下述步驟以讀取虛擬鑰匙並解密驗證虛擬鑰匙: (1)讀取時間戳記t1(即,在上述簽名資訊包括的、上述步驟S301產生的授權終端的時間戳記t1),獲取當前時間戳記t2,並且判斷t1和t2的之間的差是否小於最大時鐘同步誤差; (2)讀取簽名後的加密資料; (3)利用預置在車機端的私密金鑰解密獲取AES和IV; (4)利用AES和IV解密虛擬鑰匙得到訪問資訊access_info、訪問資訊的簽名access_sig以及虛擬鑰匙證書virtualkey_cert; (5)驗證虛擬鑰匙證書virtualkey_cert(例如校驗發送過來的virtualkey_cert證書是否合法、是否在有效時間裡)和訪問資訊access_info,例如包括: 驗證訪問開始時間和結束時間; 驗證虛擬鑰匙證書virtualkey_cert的有效時間; 驗證訪問資訊中的車輛id是否與預先設置的車輛id一致,這是為了驗證是否就是當前車輛,能夠防止有人使用真正的虛擬鑰匙,但是換了一輛非這把虛擬鑰匙對應的車; 驗證訪問資訊中的設備id是否與預先設置的設備id一致,這是為了驗證驗證發送虛擬鑰匙的移動終端的設備id,因為每一把鑰匙都是和移動終端綁定的,防止虛擬鑰匙被人拷貝到別的移動終端上去使用。
(6)利用公開金鑰驗證上述資訊的簽名; (7)用簽名者的公開金鑰驗證訪問資訊(access_info)和訪問資訊的簽名是否匹配。
若所有驗證通過,則進入步驟S402。
在步驟S402中將虛擬鑰匙相關的指令發送到ECU並由ECU執行相應的操作,例如在接收快遞的場景下解鎖後備箱,或者在代客泊車的場景下能夠使得泊車人員移動車輛等等操作。
在步驟S403中,ECU返回命令執行結果給車機端。
在步驟S404中,車機端將指令結果報告給TSP。
在步驟S405中,TSP通知使用者終端。
在上述S401步驟中,車機端對時間戳記進行新鮮性校驗,從而防止錄放攻擊。
接著,對於本發明的車輛虛擬鑰匙生成使用方法的一個變形方式進行說明。
該變形方式是表示車輛向後臺系統或者TSP申請規定的服務請求,然後由後臺系統或者TSP根據該規定的服務請求分配相應的許可權給他人,例如,分配許可權充電小哥或者修理人員等,使得他人能夠使用虛擬鑰匙使用車輛的相關功能。
下面的變形例則是以向TSP申請規定的服務的情形為了例進行說明,向後臺系統申請規定的服務的情形與此類似。
另外,該變形例的步驟與上述實施方式基本相同,僅在鑰匙生成步驟略有不同。具體如下: 該變形例的車輛虛擬鑰匙生成使用方法通過使用者終端、授權終端、TSP、後臺系統、車機端以及ECU實現,包括下述步驟: 初始預置步驟,預先在車機端內、使用者終端以及TSP預置相關金鑰以及/或者證書; 鑰匙生成步驟,使用者終端將規定請求經由後臺系統發送到TSP,TSP判斷所述規定請求是否合法,若合法則TSP將對應於所述規定請求的虛擬鑰匙URL分發到TSP所指定的相應的授權終端,授權終端基於所述虛擬鑰匙URL向TSP調用虛擬鑰匙,TSP驗證來自授權終端的上述調用資訊,若驗證通過則TSP生成虛擬鑰匙並且將生成的虛擬鑰匙返回給授權終端; 鑰匙加密步驟,授權終端隨機產生規定參數,基於所述規定參數加密虛擬鑰匙並發送到車機端;以及 鑰匙驗證執行步驟,車機端讀取並解密驗證所述虛擬鑰匙,在通過驗證的情況下將虛擬鑰匙相關的指令發送到ECU,由ECU執行上述虛擬鑰匙相關的指令,例如,在TSP分配相應的許可權給充電小哥的場景,允許充電小哥進行相關於充電的各類操作;在TSP分配相應的許可權給修理員的場景,允許修理員進行相關於修理的各類操作。
再者,對於本發明的車輛虛擬鑰匙生成使用方法的再一個變形例進行說明。
該變形例是表示車主自己授權自己虛擬鑰匙的情況下,在該情況下,車主出行時就不需要攜帶實體鑰匙,可減少隨身物品。本變形例相對於上述的車輛虛擬鑰匙生成使用方法是減少了授權過程。
具體地,本變形例的車輛虛擬鑰匙生成使用方法由使用者終端、TSP、後臺系統、車機端以及ECU實現,具體包括下述步驟: 初始預置步驟,預先在車機端內、使用者終端以及TSP預置相關金鑰以及/或者證書; 鑰匙生成步驟,使用者終端將生成虛擬鑰匙的請求經由後臺系統發送到TSP,TSP判斷生成虛擬鑰匙的請求是否合法,若合法則經由後臺系統返回虛擬鑰匙到使用者終端; 鑰匙加密步驟,使用者終端隨機產生規定參數,基於所述規定參數加密虛擬鑰匙並發送到車機端;以及 鑰匙驗證執行步驟,車機端讀取並解密驗證所述虛擬鑰匙,在通過驗證的情況下將虛擬鑰匙相關的指令發送到ECU,由ECU執行上述虛擬鑰匙相關的指令。
以上對於本發明的車輛虛擬鑰匙生成使用方法進行了說明。接著對於本發明的車輛虛擬鑰匙生成使用系統進行說明。
圖4是表示本發明的一實施方式的車輛虛擬鑰匙生成使用系統的構造示意圖。
如圖4所示,本發明的一實施方式的車輛虛擬鑰匙生成使用系統具備: 使用者終端100,用於生成虛擬鑰匙的請求並將該請求經由下述後臺系統發送到下述TSP 300; 後臺系統200,用於在使用者終端100及下述授權終端400與下述TSP 300之間傳輸資料; TSP 300,用於判斷收到的生成虛擬鑰匙的請求是否合法,在判斷為合法的情況下,生成虛擬鑰匙URL並經由後臺系統200發送到下述的授權終端400,另一方面,用於驗證來自授權終端400的調用虛擬鑰匙請求並且在驗證通過的情況下生成虛擬鑰匙並返回給下述的授權終端400; 授權終端400,用於基於上述虛擬鑰匙URL向TSP 300發起調用虛擬鑰匙請求,並且,對於從TSP 300返回的虛擬鑰匙使用隨機產生的規定參數進行加密並發送到下述車機端500; 車機端500,用於讀取並解密驗證收到的虛擬鑰匙,在通過驗證的情況下將虛擬鑰匙相關的指令發送到下述的ECU600;以及 ECU600,用於執行與上述虛擬鑰匙相關的指令。
其中,說明書中記載的車機端500以及ECU600實現的功能相當於申請專利範圍中的“車載通訊控制模組”實現的功能,在說明書中將車機端500以及ECU600分開說明,實際上車機端500以及ECU600也可以是作為一個模組(即“車載通訊控制模組”)來實現。
在車機端600預公開金鑰以及每輛車獨立的私密金鑰,在使用者終端100預置使用者設備證書以及權杖,在TSP 300預置所有車輛證書的公開金鑰以及證書。
授權終端400與車機端500之間採用NFC及藍牙等近距離傳輸方式傳輸資料。
接著,對於本發明的車輛虛擬鑰匙生成使用系統的一個變形例進行說明。
該變形例是表示車輛向後臺系統或者TSP(下面說明的是向TSP的情況下)申請規定的服務請求,然後由後臺系統或者TSP根據該規定的服務請求分配相應的許可權給他人,例如,充電小哥以及維修人員等,使得他人能夠使用虛擬鑰匙。
該變形例的構造與上述實施方式基本相同,僅TSP的許可權分配方面略有不同。具體如下: 該變形例的車輛虛擬鑰匙生成使用系統,其特徵在於,具備: 使用者終端,用於生成規定求並將該規定請求經由下述後臺系統發送到下述TSP; 後臺系統,用於在使用者終端及下述授權終端與下述TSP之間傳輸資料; TSP,用於判斷收到的規定請求是否合法,在判斷為合法的情況下,將對應於所述規定請求的虛擬鑰匙URL分發到TSP所分配的相應的授權終端,另一方面,用於驗證來自授權終端的調用虛擬鑰匙請求並且在驗證通過的情況下生成虛擬鑰匙並返回給授權終端; 授權終端,用於基於上述虛擬鑰匙URL向TSP發起調用虛擬鑰匙請求,並且,對於從TSP返回的虛擬鑰匙使用隨機產生的規定參數進行加密並發送到下述車機端; 車機端,用於讀取並解密驗證收到的虛擬鑰匙,在通過驗證的情況下將虛擬鑰匙相關的指令發送到下述ECU;以及 ECU,用於執行與上述虛擬鑰匙相關的指令。
最後,對於本發明的車輛虛擬鑰匙生成使用系統的再一個變形例進行說明。該變形例是表示車主自己授權自己虛擬鑰匙的情況下,在該情況下,車主出行時就不需要攜帶實體鑰匙。
圖5是表示本發明的變形例的車輛虛擬鑰匙生成使用系統的構造示意圖。
如圖5所示,本發明的變形例的車輛虛擬鑰匙生成使用系統具備: 使用者終端10,用於生成虛擬鑰匙的請求並將該請求經由下述後臺系統20發送到下述TSP 30,接收從下述TSP 30經由後臺系統20返回的虛擬鑰匙並對虛擬鑰匙進行加密,在使用虛擬鑰匙時將加密後的虛擬鑰匙發送到下述車機端40; 後臺系統20,用於在使用者終端10與下述TSP30之間傳輸資料; TSP 30,用於判斷收到的生成虛擬鑰匙的請求是否合法,在判斷為合法的情況下,生成虛擬鑰匙並返回給使用者終端10; 車機端40,用於讀取並解密驗證收到的虛擬鑰匙,在通過驗證的情況下將虛擬鑰匙相關的指令發送到下述ECU 50;以及 ECU 50,用於執行與上述虛擬鑰匙相關的指令。
如上所述,根據本發明的車輛虛擬鑰匙生成使用方法以及車輛虛擬鑰匙生成使用系統,能夠具有以下優點: (1)鑰匙基礎資訊(許可權、授權物件、其餘的使用者資訊、車輛資訊)由TSP簽發,先在TSP簽名後,並預先下發至授權終端或者使用者終端,由此移動終端無法進行篡改以及在解鎖過程中對網路無依賴; (2)移動終端與車機端的通信,採用對稱加密演算法對資料進行加密,然後採用非對稱加密演算法加密對稱加密的金鑰,從而在保證安全性的同時,極大的提高了運算速度; (3)移動終端在傳輸資料的時候,附帶上手機設備資訊,包括時間戳記、設備號,車機端對時間戳記進行新鮮性校驗,從而防止錄放攻擊(replay attack); (4)車機端採用預製的非對稱加密演算法的私密金鑰對收到的資料解密,取得對稱加密演算法的金鑰,然後再用該金鑰解開整個資料,並進行校驗,由此能夠保證資料的安全性,即保證虛擬鑰匙的安全性; (5)不同身份的人的虛擬鑰匙可獨立下發,單獨管理,而且不同身份的人可配備不同的許可權列表,而且,車主還可以授予不同的朋友不同的優先順序,譬如有的朋友可以在車上看視頻聽音樂使用通訊錄,有的朋友不可以,服務人員也可以在使用者授權的前提下,向TSP申請相應的鑰匙,而無需打擾用戶; (6)不同服務人員的虛擬鑰匙獨立配置,例如,充換電小哥服務、快遞到車服務可分配不同虛擬鑰匙,不同能力且可自訂鑰匙可以使用時段及時長; (7)不受限於具體物理傳輸通道,移動終端與車機端之間採用NFC及藍牙等近距離傳輸方式傳輸資料。
以上例子主要說明了本發明的車輛虛擬鑰匙生成使用方法以及車輛虛擬鑰匙生成使用系統。儘管只對其中一些本發明的具體實施方式進行了描述,但是本領域普通技術人員應當瞭解,本發明可以在不偏離其主旨與範圍內以許多其他的形式實施。因此,所展示的例子與實施方式被視為示意性的而非限制性的,在不脫離如所附各申請專利範圍所定義的本發明精神及範圍的情況下,本發明可能涵蓋各種的修改與替換。
S100、S200、S300、S400‧‧‧步驟
S201、S202、S203、S204、S205、S206、S207、S208‧‧‧步驟
S301、S302‧‧‧步驟
S401、S402、S403、S404、S405‧‧‧步驟
100‧‧‧使用者終端
200‧‧‧後臺系統
300‧‧‧TSP
400‧‧‧授權終端
500‧‧‧車機端
600‧‧‧ECU
10‧‧‧使用者終端
20‧‧‧後臺系統
30‧‧‧TSP
40‧‧‧車機端
50‧‧‧ECU
圖1是表示本發明一實施方式的車輛虛擬鑰匙生成使用方法的流程示意圖。
圖2是表示本發明的車輛虛擬鑰匙生成使用方法中的鑰匙生成步驟的流程圖。
圖3是表示本發明的車輛虛擬鑰匙生成使用方法中的鑰匙加密步驟的流程圖。
圖4是表示本發明的一實施方式的車輛虛擬鑰匙生成使用系統的構造示意圖。
圖5是表示本發明的變形例的車輛虛擬鑰匙生成使用系統的構造示意圖。
Claims (21)
- 一種車輛虛擬鑰匙生成使用方法,通過使用者終端、授權終端、內容服務提供者、後臺系統以及車載通信控制模組實現,其特徵在於, 初始預置步驟,預先在車載通信控制模組、使用者終端以及內容服務提供者預置相關金鑰以及/或者證書; 鑰匙生成步驟,使用者終端將生成虛擬鑰匙的請求經由後臺系統發送到內容服務提供者,內容服務提供者判斷生成虛擬鑰匙的請求是否合法,若合法則經由後臺系統返回虛擬鑰匙索引到使用者終端指定的授權終端,授權終端基於所述虛擬鑰匙索引向內容服務提供者調用虛擬鑰匙,內容服務提供者驗證來自授權終端的上述調用資訊,若驗證通過則內容服務提供者生成虛擬鑰匙並且將生成的虛擬鑰匙返回給授權終端; 鑰匙加密步驟,授權終端隨機產生規定參數,基於所述規定參數加密虛擬鑰匙並發送到設置於車輛的車載通信控制模組;以及 鑰匙驗證執行步驟,車載通信控制模組讀取並解密驗證所述虛擬鑰匙,在通過驗證的情況下執行上述虛擬鑰匙相關的指令。
- 如申請專利範圍第1項所述的車輛虛擬鑰匙生成使用方法,其中, 在所述初始預置步驟中,對於每輛車,在車載通信控制模組預置公開金鑰以及每輛車獨立的私密金鑰, 在使用者終端預置使用者設備證書以及權杖, 在內容服務提供者預置所有車輛證書的公開金鑰以及用來進行資料簽名的證書。
- 如申請專利範圍第1或2項所述的車輛虛擬鑰匙生成使用方法,其中,所述鑰匙生成步驟包括下述子步驟: 使用者終端發送生成虛擬鑰匙的請求到後臺系統; 後臺系統收到生成虛擬鑰匙的請求後將生成虛擬鑰匙的請求發送到內容服務提供者; 內容服務提供者判斷來自後臺系統的請求是否合法,若合法則生成唯一的授權id並且將授權id和虛擬鑰匙索引通過後臺系統回饋到授權終端; 授權終端基於所述授權id和所述虛擬鑰匙索引向內容服務提供者調用虛擬鑰匙; 內容服務提供者驗證來自授權終端的上述調用資訊,若驗證通過則內容服務提供者生成虛擬鑰匙並且將生成的虛擬鑰匙返回給授權終端。
- 如申請專利範圍第3項所述的車輛虛擬鑰匙生成使用方法,其中, 在生成虛擬鑰匙時,利用公開金鑰對至少用戶id、車輛id、設備id以及訪問模式、授權清單進行簽名。
- 如申請專利範圍第1、2、4項中任意一項所述的車輛虛擬鑰匙生成使用方法,其中, 所述鑰匙加密步驟包括: 授權終端隨機產生AES金鑰和初始向量; 基於ECC演算法用公開金鑰加密AES金鑰和初始向量,並且使用AES金鑰和初始向量加密訪問資訊、訪問資訊的簽名以及虛擬鑰匙證書; 獲取授權終端的裝置id和時間戳記t1,並且利用預置的使用者設備證書以及權杖對上述資訊進行簽名;以及 將上述簽名後的資訊發送到車載通信控制模組。
- 如申請專利範圍第5項所述的車輛虛擬鑰匙生成使用方法,其中, 所述鑰匙驗證執行步驟包括下述子步驟: 第一子步驟,車載通信控制模組讀取虛擬鑰匙並解密驗證虛擬鑰匙; 第二子步驟,在通過驗證的情況下車載通信控制模組基於上述虛擬鑰匙相關的指令執行相關操作; 第三子步驟,車載通信控制模組將指令結果報告給內容服務提供者和使用者終端。
- 如申請專利範圍第6項所述的車輛虛擬鑰匙生成使用方法,其中, 所述第一子步驟包括下述內容: (1)讀取時間戳記t1,獲取當前時間戳記t2,並且判斷t1和t2的之間的差是否小於最大時鐘同步誤差; (2)讀取簽名後的加密資料; (3)利用預置在車載通信控制模組私密金鑰解密獲取AES金鑰和初始向量; (4)利用AES金鑰和初始向量解密虛擬鑰匙得到訪問資訊、訪問資訊的簽名以及虛擬鑰匙證書; (5)驗證虛擬鑰匙證書和訪問資訊; (6)利用公開金鑰驗證上述資訊的簽名和訪問資訊的簽名。
- 如申請專利範圍第7項所述的車輛虛擬鑰匙生成使用方法,其中, 所述“驗證虛擬鑰匙證書和訪問資訊”包括下述內容: 驗證虛擬鑰匙證書的有效時間; 驗證訪問資訊中的車輛id是否與預先設置的車輛id一致;以及 驗證訪問資訊中的設備id是否與預先設置的設備id一致。
- 一種車輛虛擬鑰匙生成使用方法,通過使用者終端、授權終端、內容服務提供者、後臺系統以及車載通信控制模組實現,其特徵在於, 初始預置步驟,預先在車載通信控制模組、使用者終端以及內容服務提供者預置相關金鑰以及/或者證書; 鑰匙生成步驟,使用者終端將規定請求經由後臺系統發送到內容服務提供者,內容服務提供者判斷所述規定請求是否合法,若合法則內容服務提供者將對應於所述規定請求的虛擬鑰匙索引分發到內容服務提供者所指定的相應的授權終端,授權終端基於所述虛擬鑰匙索引向內容服務提供者調用虛擬鑰匙,內容服務提供者驗證來自授權終端的上述調用資訊,若驗證通過則內容服務提供者生成虛擬鑰匙並且將生成的虛擬鑰匙返回給授權終端; 鑰匙加密步驟,授權終端隨機產生規定參數,基於所述規定參數加密虛擬鑰匙並發送到車載通信控制模組;以及 鑰匙驗證執行步驟,車載通信控制模組讀取並解密驗證所述虛擬鑰匙,在通過驗證的情況下將虛擬鑰匙相關的指令發送到車載通信控制模組,由車載通信控制模組執行上述虛擬鑰匙相關的指令。
- 一種車輛虛擬鑰匙生成使用方法,通過使用者終端、內容服務提供者、後臺系統、以及車載通信控制模組實現,其特徵在於, 初始預置步驟,在車載通信控制模組、使用者終端以及內容服務提供者預置相關金鑰以及/或者證書; 鑰匙生成步驟,使用者終端將生成虛擬鑰匙的請求經由後臺系統發送到內容服務提供者,內容服務提供者判斷生成虛擬鑰匙的請求是否合法,若合法則經由後臺系統返回虛擬鑰匙到使用者終端; 鑰匙加密步驟,使用者終端隨機產生規定參數,基於所述規定參數加密虛擬鑰匙並發送到車載通信控制模組;以及 鑰匙驗證執行步驟,車載通信控制模組讀取並解密驗證所述虛擬鑰匙,在通過驗證的情況下將虛擬鑰匙相關的指令發送到車載通信控制模組,由車載通信控制模組執行上述虛擬鑰匙相關的指令。
- 一種車輛虛擬鑰匙生成使用系統,其特徵在於,具備: 使用者終端,用於生成虛擬鑰匙的請求並將該請求經由下述後臺系統發送到下述內容服務提供者; 後臺系統,用於在使用者終端及下述授權終端與下述內容服務提供者之間傳輸資料; 內容服務提供者,用於判斷收到的生成虛擬鑰匙的請求是否合法,在判斷為合法的情況下,生成虛擬鑰匙索引並經由後臺系統發送到授權終端,另一方面,用於驗證來自授權終端的調用虛擬鑰匙請求並且在驗證通過的情況下生成虛擬鑰匙並返回給授權終端; 授權終端,用於基於上述虛擬鑰匙索引向內容服務提供者發起調用虛擬鑰匙請求,並且,對於從內容服務提供者返回的虛擬鑰匙使用隨機產生的規定參數進行加密並發送到下述車載通信控制模組;以及 車載通信控制模組,用於讀取並解密驗證收到的虛擬鑰匙,在通過驗證的情況下執行與上述虛擬鑰匙相關的指令。
- 如申請專利範圍第11項所述的車輛虛擬鑰匙生成使用系統,其中, 在車載通信控制模組預公開金鑰以及每輛車獨立的私密金鑰, 在使用者終端預置使用者設備證書以及權杖, 在內容服務提供者預置所有車輛證書的公開金鑰以及證書。
- 如申請專利範圍第12項所述的車輛虛擬鑰匙生成使用系統,其中, 所述內容服務提供者在生成虛擬鑰匙時利用公開金鑰對至少用戶id、車輛id、設備id以及訪問模式、授權清單進行簽名。
- 如申請專利範圍第12項所述的車輛虛擬鑰匙生成使用系統,其中, 所述授權終端對虛擬鑰匙進行加密時隨機產生AES金鑰和初始向量,基於ECC演算法用公開金鑰加密AES金鑰和初始向量,並且使用AES金鑰和初始向量加密訪問資訊、訪問資訊的簽名以及虛擬鑰匙證書,同時獲取授權終端的裝置id和時間戳記t1,並且利用預置的使用者設備證書以及權杖對上述資訊進行簽名。
- 如申請專利範圍第12項所述的車輛虛擬鑰匙生成使用系統,其中, 所述車載通信控制模組在解密驗證收到的虛擬鑰匙時,讀取時間戳記t1,獲取當前時間戳記t2,並且僅在判斷t1和t2的之間的差小於最大時鐘同步誤差的情況下驗證虛擬鑰匙。
- 一種車輛虛擬鑰匙生成使用系統,其特徵在於,具備: 使用者終端,用於生成規定求並將該規定請求經由下述後臺系統發送到下述內容服務提供者; 後臺系統,用於在使用者終端及下述授權終端與下述內容服務提供者之間傳輸資料; 內容服務提供者,用於判斷收到的規定請求是否合法,在判斷為合法的情況下,將對應於所述規定請求的虛擬鑰匙索引分發到內容服務提供者所指定的相應的授權終端,另一方面,用於驗證來自授權終端的調用虛擬鑰匙請求並且在驗證通過的情況下生成虛擬鑰匙並返回給授權終端; 授權終端,用於基於上述虛擬鑰匙索引向內容服務提供者發起調用虛擬鑰匙請求,並且,對於從內容服務提供者返回的虛擬鑰匙使用隨機產生的規定參數進行加密並發送到下述車載通信控制模組;以及 車載通信控制模組,用於讀取並解密驗證收到的虛擬鑰匙,在通過驗證的情況下用於執行與上述虛擬鑰匙相關的指令。
- 一種車輛虛擬鑰匙生成使用系統,其特徵在於,具備: 使用者終端,用於生成虛擬鑰匙的請求並將該請求經由下述後臺系統發送到下述內容服務提供者,接收從下述內容服務提供者經由後臺系統返回的虛擬鑰匙並對虛擬鑰匙進行加密,在使用虛擬鑰匙時將加密後的虛擬鑰匙發送到下述車載通信控制模組; 後臺系統,用於在使用者終端與下述內容服務提供者之間傳輸資料; 內容服務提供者,用於判斷收到的生成虛擬鑰匙的請求是否合法,在判斷為合法的情況下,生成虛擬鑰匙並返回給使用者終端;以及 車載通信控制模組,用於讀取並解密驗證收到的虛擬鑰匙,在通過驗證的情況下用於執行與上述虛擬鑰匙相關的指令。
- 一種使用者終端,其特徵在於, 用於生成虛擬鑰匙的請求並將該生成虛擬鑰匙的請求發送到內容服務提供者; 另一方面用於接收從內容服務提供者返回的虛擬鑰匙並對虛擬鑰匙使用隨機產生的規定參數進行加密。
- 一種使用者終端,其特徵在於, 用於接收虛擬鑰匙索引並且基於虛擬鑰匙索引向內容服務提供者發起調用虛擬鑰匙請求;以及 另一方面,用於對於從內容服務提供者返回的虛擬鑰匙使用隨機產生的規定參數進行加密。
- 一種電腦可讀介質,其上存儲有電腦程式,其特徵在於,該電腦程式被處理器執行時實現申請專利範圍第1~10項中任意一項所述的車輛虛擬鑰匙生成使用方法。
- 一種電腦設備,包括記憶體、處理器以及存儲在記憶體上並可在處理器上運行的電腦程式,其特徵在於,所述處理器執行所述電腦程式時實現申請專利範圍第1~10項中任意一項所述的車輛虛擬鑰匙生成使用方法的步驟。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711345986.6 | 2017-12-15 | ||
| ??201711345986.6 | 2017-12-15 | ||
| CN201711345986.6A CN109936833B (zh) | 2017-12-15 | 2017-12-15 | 车辆虚拟钥匙生成使用方法及其系统以及用户终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201927601A true TW201927601A (zh) | 2019-07-16 |
| TWI779139B TWI779139B (zh) | 2022-10-01 |
Family
ID=66818949
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW107144309A TWI779139B (zh) | 2017-12-15 | 2018-12-10 | 車輛虛擬鑰匙生成使用方法及其系統以及使用者終端 |
Country Status (4)
| Country | Link |
|---|---|
| EP (1) | EP3726865B1 (zh) |
| CN (1) | CN109936833B (zh) |
| TW (1) | TWI779139B (zh) |
| WO (1) | WO2019114578A1 (zh) |
Families Citing this family (36)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110290525A (zh) * | 2019-06-21 | 2019-09-27 | 湖北亿咖通科技有限公司 | 一种车辆数字钥匙的分享方法及系统、移动终端 |
| CN110363899B (zh) * | 2019-08-02 | 2021-06-15 | 华为技术有限公司 | 基于通信通道检测中继攻击的方法及设备 |
| CN110798795B (zh) * | 2019-09-20 | 2022-01-18 | 合创汽车科技有限公司 | 基于蓝牙的虚拟钥匙车控系统、方法、装置和计算机设备 |
| CN110708192B (zh) * | 2019-09-27 | 2022-08-19 | 上海赫千电子科技有限公司 | 一种应用于可添加设备的车载管理系统及方法 |
| CN110855607B (zh) * | 2019-09-29 | 2021-06-08 | 华为技术有限公司 | 基于车联网的车辆控制方法、通信装置及存储介质 |
| WO2021082195A1 (zh) * | 2019-10-30 | 2021-05-06 | 上海博泰悦臻电子设备制造有限公司 | 创建和管理虚拟钥匙的方法、设备和计算机可读存储介质 |
| CN112751803B (zh) * | 2019-10-30 | 2022-11-22 | 博泰车联网科技(上海)股份有限公司 | 管理对象的方法、设备、计算机可读存储介质 |
| CN110766834B (zh) * | 2019-10-31 | 2023-09-26 | 上海博泰悦臻网络技术服务有限公司 | 一种车载智能计算装置及车辆蓝牙钥匙的管理维护方法 |
| CN110891257B (zh) * | 2019-11-26 | 2023-08-08 | 成都信息工程大学 | 一种具有防攻击双向认证的网联车远程升级系统及方法 |
| CN111163091A (zh) * | 2019-12-30 | 2020-05-15 | 上海博泰悦臻网络技术服务有限公司 | 一种蓝牙钥匙的云端服务器及其通信方法 |
| CN111080857B (zh) * | 2019-12-30 | 2022-05-03 | 华人运通(上海)云计算科技有限公司 | 车辆数字钥匙管理使用方法、装置、移动终端及存储介质 |
| CN111065081A (zh) * | 2019-12-30 | 2020-04-24 | 上海博泰悦臻网络技术服务有限公司 | 一种基于蓝牙的信息交互方法及其装置 |
| CN111083670A (zh) * | 2019-12-31 | 2020-04-28 | 东风小康汽车有限公司重庆分公司 | 一种基于智能钥匙的车辆使用方法及装置 |
| CN113141593B (zh) * | 2020-01-16 | 2022-09-23 | 广州汽车集团股份有限公司 | 车辆虚拟钥匙的检测方法和检测系统、上位机 |
| CN111416838B (zh) * | 2020-02-21 | 2023-05-19 | 吉利汽车研究院(宁波)有限公司 | 一种车辆操作权限的管理方法、装置及终端 |
| CN113492797B (zh) * | 2020-04-01 | 2022-07-26 | 广州汽车集团股份有限公司 | 一种自动登录车机的方法及其系统、车辆 |
| CN111491274A (zh) * | 2020-04-08 | 2020-08-04 | 高新兴物联科技有限公司 | 一种车载通信过程中的隐私保护方法、装置以及设备 |
| CN111583698A (zh) * | 2020-04-23 | 2020-08-25 | 东软睿驰汽车技术(沈阳)有限公司 | 车辆管理方法、装置、设备及系统 |
| CN113572795B (zh) * | 2020-04-28 | 2023-10-27 | 广州汽车集团股份有限公司 | 一种车辆安全通信方法、系统及车载终端 |
| CN113766450A (zh) * | 2020-06-05 | 2021-12-07 | 比亚迪股份有限公司 | 车辆虚拟钥匙共享方法及移动终端、服务器、车辆 |
| CN112396735B (zh) * | 2020-11-27 | 2022-09-02 | 昕培科技(北京)有限公司 | 网联汽车数字钥匙安全认证方法及装置 |
| CN112702170A (zh) * | 2020-12-23 | 2021-04-23 | 北京新能源汽车技术创新中心有限公司 | 车辆数据的管理方法、管理系统及查看方法、查看终端 |
| EP4024932A1 (en) * | 2020-12-29 | 2022-07-06 | Nagravision Sàrl | Method and device for providing an authorization to access an interactive good |
| CN114697925A (zh) * | 2020-12-30 | 2022-07-01 | 比亚迪股份有限公司 | 一种虚拟钥匙的分享系统及方法 |
| CN115116162B (zh) * | 2021-03-19 | 2024-04-12 | 上海博泰悦臻网络技术服务有限公司 | 数字钥匙删除方法、装置、设备、系统及存储介质 |
| CN113411311B (zh) * | 2021-05-20 | 2023-05-30 | 联合汽车电子有限公司 | Ecu诊断授权验证方法、存储介质和系统 |
| CN113313864B (zh) * | 2021-05-26 | 2023-05-09 | Oppo广东移动通信有限公司 | 门禁控制方法、装置、无线耳机、门禁设备及存储介质 |
| CN113343203A (zh) * | 2021-06-22 | 2021-09-03 | 广州小鹏汽车科技有限公司 | 数字车钥匙处理方法、设备及平台系统 |
| CN113645590B (zh) * | 2021-07-16 | 2023-10-03 | 北汽福田汽车股份有限公司 | 基于加密算法的远程控制车辆的方法、装置、设备及介质 |
| CN114038094A (zh) * | 2021-11-05 | 2022-02-11 | 上海酉擎物联技术有限公司 | 一种基于ccc应用中的nfc卡备用钥匙实现方法 |
| CN114169876A (zh) * | 2021-12-15 | 2022-03-11 | 福建新大陆支付技术有限公司 | 一种pos终端远程授权方法及其装置 |
| CN114357432A (zh) * | 2021-12-31 | 2022-04-15 | 重庆长安汽车股份有限公司 | 预防车机adb被恶意使用的方法、系统、设备及存储介质 |
| CN114255533B (zh) * | 2022-01-28 | 2024-04-16 | 无锡融卡科技有限公司 | 智能锁系统及其实现方法 |
| CN114466357B (zh) * | 2022-02-28 | 2024-04-19 | 重庆长安汽车股份有限公司 | 一种车载nfc卡片钥匙绑定系统及方法 |
| CN115285064B (zh) * | 2022-08-05 | 2023-11-21 | 重庆金康赛力斯新能源汽车设计院有限公司 | 车辆控制方法、系统和计算机设备 |
| CN117315826A (zh) * | 2023-10-12 | 2023-12-29 | 山东泽鹿安全技术有限公司 | 汽车钥匙数据交互方法和装置 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9283856B2 (en) * | 2014-02-24 | 2016-03-15 | GM Global Technology Operations LLC | Methods, systems and apparatus for authorizing operation of an electric vehicle that is being charged at a charging station |
| FR3030818B1 (fr) * | 2014-12-23 | 2016-12-23 | Valeo Comfort & Driving Assistance | Procede de transmission securisee d'une cle virtuelle et methode d'authentification d'un terminal mobile |
| US10384643B2 (en) * | 2015-01-14 | 2019-08-20 | GM Global Technology Operations LLC | Virtual keyfob for vehicle sharing |
| US9990783B2 (en) * | 2016-02-16 | 2018-06-05 | GM Global Technology Operations LLC | Regulating vehicle access using cryptographic methods |
| CN106453277A (zh) * | 2016-09-02 | 2017-02-22 | 长城汽车股份有限公司 | 车辆的虚拟钥匙授权方法、系统、移动终端和服务器 |
| CN106603484B (zh) * | 2016-10-25 | 2020-09-25 | 北京祥云门广告有限公司 | 虚拟钥匙方法及应用该方法的装置、后台系统、用户终端 |
| CN107393079B (zh) * | 2017-07-26 | 2020-09-11 | 北京小米移动软件有限公司 | 虚拟车钥匙的管理方法、装置和存储介质 |
| CN107516365A (zh) * | 2017-09-28 | 2017-12-26 | 北京新能源汽车股份有限公司 | 一种虚拟钥匙管理方法、装置及系统 |
-
2017
- 2017-12-15 CN CN201711345986.6A patent/CN109936833B/zh active Active
-
2018
- 2018-12-04 WO PCT/CN2018/119115 patent/WO2019114578A1/zh unknown
- 2018-12-04 EP EP18887313.7A patent/EP3726865B1/en active Active
- 2018-12-10 TW TW107144309A patent/TWI779139B/zh active
Also Published As
| Publication number | Publication date |
|---|---|
| EP3726865A1 (en) | 2020-10-21 |
| TWI779139B (zh) | 2022-10-01 |
| CN109936833A (zh) | 2019-06-25 |
| EP3726865A4 (en) | 2021-05-12 |
| WO2019114578A1 (zh) | 2019-06-20 |
| EP3726865B1 (en) | 2023-03-29 |
| CN109936833B (zh) | 2021-08-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI779139B (zh) | 車輛虛擬鑰匙生成使用方法及其系統以及使用者終端 | |
| CN110637328B (zh) | 一种基于便携式设备的车辆访问方法 | |
| US11888594B2 (en) | System access using a mobile device | |
| US9990783B2 (en) | Regulating vehicle access using cryptographic methods | |
| US11167723B2 (en) | Method for access management of a vehicle | |
| US20200177398A1 (en) | System, certification authority, vehicle-mounted computer, vehicle, public key certificate issuance method, and program | |
| CN108141444B (zh) | 经改善的认证方法和认证装置 | |
| CN110324335B (zh) | 一种基于电子移动证书的汽车软件升级方法及系统 | |
| CN110289958B (zh) | 一种车联网身份认证方法及系统 | |
| WO2019004097A1 (ja) | 保守システム及び保守方法 | |
| CN112396735B (zh) | 网联汽车数字钥匙安全认证方法及装置 | |
| CN103974255B (zh) | 一种车辆接入系统和方法 | |
| US11722529B2 (en) | Method and apparatus for policy-based management of assets | |
| CN111083696B (zh) | 通信验证方法和系统、移动终端、车机端 | |
| CN114360107B (zh) | 用于多用户多车辆的智能车钥匙方法及系统 | |
| US11485317B2 (en) | Concept for provision of a key signal or an immobilizer signal for a vehicle | |
| CN112423298B (zh) | 一种道路交通信号管控设施身份认证系统及方法 | |
| CN111200807B (zh) | 一种基于蓝牙的信息交互方法及其装置 | |
| CN117768177A (zh) | 数据安全传输方法、电子设备及车辆 | |
| CN117475533A (zh) | 数据传输方法及装置、设备、计算机可读存储介质 | |
| CN115601862A (zh) | 基于车联网控制平台的汽车门锁控制系统及方法 | |
| CN115426197A (zh) | 基于托管的数字钥匙分享方法、装置、设备及介质 | |
| CN115601861A (zh) | 基于量子随机数的智能汽车门锁开闭方法及控制系统 | |
| CN110770800A (zh) | 用于授予访问权限的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GD4A | Issue of patent certificate for granted invention patent |