本发明专利技术实施例提供了用于密钥卡进行控制单元验证、保留和撤销的方法。在密钥卡(201,202)与控制单元(204)之间的初始配对之后,设备就共享秘密的操作密钥(OpKey1,2)。对于验证,密钥卡将128位计数器的8个最低阶位和计数器(208,209)的AES‑128OpKey加密值的一些位发送到控制单元(204)。对于密钥撤销和保留,控制单元(204)经提示进入OpKey保留和撤销模式。随后,由用户提示剩余的或新的密钥卡(201,202)中的每一个将验证消息(105)发送到控制单元(204)。当控制单元(204)经提示离开OpKey保留和撤销模式时,其仅保留刚好在进入和离开OpKey保留和撤销模式之前发送有效验证消息(105)的密钥卡(201,202)的OpKey。
【技术实现步骤摘要】
单向密钥卡和交通工具配对的验证、保留及撤销本申请是分案申请,原申请的申请日为2013年08月30日,申请号为201380043120.3,专利技术名称为“单向密钥卡和交通工具配对的验证、保留及撤销”。
本专利技术总体涉及安全性,并且更具体地涉及用于密钥卡(keyfob)交通工具操作的密钥验证、保留及撤销的方法。
技术介绍
密钥卡可以与控制单元诸如交通工具控制单元配对,以执行众所周知的动作,诸如打开/关闭和锁定/解锁交通工具门。密钥卡可以仅能够发送,由于不能双向通信,所以其限制了通过从控制单元发送的询问消息来验证由密钥卡所发送的命令可用的认证过程。控制单元必须能够验证所接收命令的有效性并且拒绝未授权命令,包括回放来自有效密钥卡的较早发送。偶尔,密钥卡将丢失,或者其持有人可能不再被授权访问控制单元。在这种情况下,就必须有允许控制单元识别哪些密钥卡仍然有效以及哪些密钥卡应被忽略的过程。
技术实现思路
所描述的实施例提供了用于密钥卡进行控制单元验证、保留及撤销的方法。在初始配对之后,密钥卡和交通工具单元共享秘密的操作密钥(OpKey)。对于验证,密钥卡将标识符发送到控制单元,该标识符可以为128位计数器的8个最低阶位以及计数器的AES-128OpKey加密值的一些位(bit)。在一个或多个密钥卡与诸如交通工具控制单元的控制单元配对之后,密钥卡各自具有与控制单元秘密共享的它们自己的OpKey。密钥卡需要验证共享的OpKey对控制单元的占有,以便控制单元采取指定的动作,诸如锁定/解锁或打开/关闭交通工具门。即使密钥卡能够发送但不能接收,该专利技术仍然解决了这个问题。此外,在此描述的实施例防止第三方通过回放更早发送的消息来模仿合法的密钥卡。另外,在密钥卡丢失之后,其OpKey可以被撤销,而剩余的或新的密钥卡的OpKey则可以被保留。对于OpKey撤销和保留,合法的控制单元用户提示剩余的或新的密钥卡将验证消息发送到控制单元。然后,控制单元经提示进入OpKey保留和撤销模式。随后,用户提示剩余的或新的密钥卡中的每一个将验证消息发送到控制单元。控制单元最终经提示退出OpKey保留和撤销模式,仅保留其分别在刚好进入OpKey保留与撤销模式之前和在OpKey保留与撤销模式期间从中接收有效验证消息的密钥卡的OpKey。附图说明已经这样概括地描述了该专利技术,现在将参考附图,其中:图1示出密钥卡和控制单元的正常操作。图2示出在一个实施例中可以用于使密钥卡无效的密钥卡保留和撤销过程。图3为示出根据一个实施例使用OpKey验证的密钥卡和控制单元的正常操作的流程图。图4为示出OpKey的保留和撤销过程的流程图。图5为根据一个实施例的示例密钥卡的方框图。图6为根据一个实施例的示例控制单元的方框图。具体实施方式现在将参照附图在下文中更完整地描述本专利技术。然而,本专利技术可以以许多不同的形式呈现,并且不应被解释为局限于在此阐述的实施例。确切地说,提供这些实施例以使得本公开将是全面且完整的,并且将本专利技术的范围完整地传达给本领域技术人员。本领域技术人员可以能够使用该专利技术的各种实施例。这些实施例使密钥卡(keyfob)能够发送但不能接收,以验证秘密OpKey对交通工具控制单元的占有,同时防止第三方通过回放由密钥卡较早发送给控制单元用于验证的消息来模仿合法密钥卡。另外,本专利技术也允许合法的交通工具用户撤销已丢失或过期的密钥卡的OpKey,但保留每个依然有效的密钥卡的OpKey。图1示出密钥卡101和控制单元102的正常操作。在初始配对之后,密钥卡101和控制单元102共享秘密的OpKey。例如,密钥卡101和控制单元102可以使用在于2013年8月16日提交的题为“One-WayKeyFobandVehiclePairing”的在审的美国专利申请第13/969,154号中所公开的系统和方法来配对,该申请的公开内容在此通过引用以其整体并入本申请。除了在密钥卡101与控制单元102两者之间共享的OpKey之外,这两个设备均具有128位计数器103,104。在其他实施例中,可以使用不同大小的计数器。在正常操作中,密钥卡101创建计数器103的AES-128OpKey加密值。然后,密钥卡101将128位计数器103的8个最低阶位和计数器103的AES-128OpKey加密值的一些预定位发送(105)给控制单元102。从初始计数器值(例如1)开始,在每次发送之后,密钥卡就将其计数器值递增1。消息105本身的发送可以表示来自密钥卡101的命令,诸如解锁/锁定交通工具门。可选地,在消息105中可以包括单独的命令数据字段以识别来自密钥卡101的期望命令。当接收到消息105时,控制单元102使用从密钥卡101接收的8个计数器位来设定128位计数器104的8个最低阶位,并且如果所接收的8位的值不大于计数器104的8个最低阶位的值,就将计数器104的剩余位的值递增1。另外,控制单元102创建计数器104的AES-128OpKey加密值。然后,控制单元102将来自计数器104的其OpKey加密值的预定位与表示计数器103的OpKey加密值的位进行比较。控制单元102验证消息105,并且因此如果这些位匹配则验证OpKey。如果验证失败,则控制单元102将计数器104恢复到变化之前的值。如果非法的或假的密钥卡106试图在不配对的情况下将消息107发送至控制单元,则控制单元102将拒绝该消息107。假密钥卡106不具有用于控制单元102的有效OpKey。另外,假密钥卡106不知道用于有效消息的控制单元102的正确计时器值。图2示出在一个实施例中可用于使密钥卡无效的密钥卡保留和撤销过程。在该示例中,三个密钥卡201-203与相同的控制单元204配对。每个配对的密钥卡201-203具有与控制单元204共享的唯一的、秘密的OpKey(OpKey1,OpKey2,OpKey3)。另外,每个密钥卡201-203具有它自己的计数器205-207。对于每个密钥卡201-203,控制单元204保持单独的计数器208-210。当密钥卡203丢失或需要撤销时,用户可以执行以下步骤。首先,用户提示控制单元204进入OpKey撤销模式。OpKey撤销模式可以通过来自剩余密钥卡201、202的消息或/和通过到控制单元204的一些其它输入来触发。当控制单元204处于OpKey撤销模式时,用户提示每个剩余密钥卡201、202用控制单元204执行正常操作。例如,每个密钥卡201、202将来源于其OpKey的消息(诸如消息105(图1))发送至控制单元204。在每个剩余密钥卡201、202已经发送其消息或已经用控制单元204执行操作之后,用户提示控制单元退出OpKey保留模式。因为密钥卡203丢失或不再被授权,所以它在撤销模式期间将不发送消息。控制单元204仅保留在退出撤销模式之前接收到的OpKey。在一个实施例中,控制单元204保留在进入撤销模式之前接收到的最后OpKey和在撤销模式期间接收到的所有OpKey。在其他实施例中,控制单元204仅保留在撤销模式期间接收到的OpKey。所有其他的OpKey(例如,OpKey3)均被控制单元204删除。这就防止丢失或未授权的密钥卡在撤销程序之后对控制单元204进行操作。图3为示出使本文档来自技高网...
【技术保护点】
1.一种密钥卡设备,其包括:发送器,其被配置为将信号发送至控制单元;存储器,其被配置为储存密钥卡计数器和操作密钥即OpKey;以及耦合到所述发送器和存储器的处理器,所述处理器被配置为:生成所述密钥卡计数器的AES‑128 OpKey加密值;以及将消息发送至所述控制单元,所述消息包括所述密钥卡计数器的预定最低阶位数和所述密钥卡计数器的所述AES‑128 OpKey加密值的预定位数。
【技术特征摘要】
2012.08.30 US 61/695,155;2013.08.16 US 13/969,1331.一种密钥卡设备,其包括:发送器,其被配置为将信号发送至控制单元;存储器,其被配置为储存密钥卡计数器和操作密钥即OpKey;以及耦合到所述发送器和存储器的处理器,所述处理器被配置为:生成所述密钥卡计数器的AES-128OpKey加密值;以及将消息发送至所述控制单元,所述消息包括所述密钥卡计数器的预定最低阶位数和所述密钥卡计数器的所述AES-128OpKey加密值的预定位数。2.根据权利要求1所述的密钥卡设备,其中所述密钥卡计数器的所述预定最低阶位数为8位。3.根据权利要求1所述的密钥卡设备,其中所述密钥卡计数器为128位计数器。4.根据权利要求1所述的密钥卡设备,所述处理器进一步被配置为在将所述消息发送至所述控制单元之后将所述密钥卡计数器递增一。5.根据权利要求1所述的密钥卡设备,其中所述消息进一步包括识别将由所述控制单元执行的命令的数据字段。6.一种控制单元设备,其包括:接收器,其被配置为从密钥卡接收信号;存储器,其被配置...
【专利技术属性】
技术研发人员:JM·霍,
申请(专利权)人:德克萨斯仪器股份有限公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。