密钥卡和交通工具控制单元标识码(ID)被用于实体认证或信任传递,以实现安全的初始配对。密钥卡(202)能够仅传送(而不接收)并且与交通工具中的控制单元(201)或其它任何控制设备配对。密钥卡(205)和控制单元(204)ID的使用防止了未授权配对以及对稍后用于设备之间的通信的操作密钥(OpKey)的访问。椭圆曲线加密法(ECC)被用于强安全性和有效的实施方式。在配对过程中,设备ID(204,205)被用于实体认证,并且公钥加密法被用于简单的密钥管理。对称加密被用于快速的正常操作,并且在密钥卡丢失之后适应密钥卡添加或撤销。
【技术实现步骤摘要】
单向密钥卡和交通工具配对本申请是分案申请,原申请的申请日为2013年08月30日,申请号为201380043164.6,专利技术名称为“单向密钥卡和交通工具配对”。
本专利技术总体涉及交通工具安全性,并且更具体地涉及将能够发送至交通工具控制单元但是不能从交通工具单元接收的密钥卡(keyfob)与该单元配对。
技术介绍
由相应的制造商或交通工具制造商将标识码分配给无线密钥卡和交通工具控制单元。标识码被用于认证和/或信任传递,以实现安全的初始配对。为了使密钥卡和交通工具控制单元能够通信,设备必须在制造过程或售卖过程中的某个点被配对。无线密钥卡和它们各自的交通工具的配对通常要求交通工具制造商将与每个密钥卡相关的密钥交付给各种交通工具经销商。该密钥是用于将密钥卡与交通工具关联或配对的加密钥匙。通常将多个密钥卡与每个交通工具配对。为了简化设计并降低成本,通过执行到交通工具但不从交通工具接收的无线传送,密钥卡可以能够安全地配对。
技术实现思路
所描述的实施例提供了使用密钥卡和交通工具控制单元的标识码平进行交通工具和密钥卡配对的方法。标识码由它们各自的制造商或交通工具制造商分配。标识码可以用于实体认证和信任传递,以实现安全的初始配对。实施例使用设备标识码(ID)来减少在交通工具-密钥卡配对之前、配对期间以及配对之后在交通工具制造商、交通工具经销商、交通工具控制单元和密钥卡之间的消息通信。这就充分减少了否则可能被黑客利用的安全漏洞。密钥卡和交通工具控制单元ID由它们各自的制造商或交通工具制造商分配,并且用于实体认证或信任传递,以实现安全的初始配对。密钥卡能够仅发送(而不接收),并且与交通工具中的控制单元或任何其它控制设备配对。密钥卡和控制单元ID的使用防止了未授权配对和对稍后用于设备之间的通信的操作密钥(OpKey)的访问。在此所描述的实施例使得在配对之前、配对期间及配对之后的漏洞最小化,并且减少了在配对期间的通信要求和人工参与。在本文所描述的示例中,椭圆曲线加密法(ECC)被用于强安全性和有效的实施方式;然而,也可以使用其它加密技术。在配对过程中,设备ID被用于实体认证,并且公开密钥加密法被用于简单的密钥管理。对称式加密被用于快速的正常操作,并且在密钥卡丢失之后适应密钥卡添加或撤销。附图说明图1为示出用于将交通工具与一个或多个密钥卡配对的系统中的初始配置和信息交换的方框图。图2A-图2E示出使用配对设备在控制单元与选定密钥卡之间进行初始配对的步骤。图3为示出根据一个实施例由配对设备执行的步骤的流程图。图4为示出根据一个实施例由密钥卡执行的步骤的流程图。图5为示出根据一个实施例由控制单元执行的步骤的流程图。图6为根据一个实施例的示例配对设备的方框图。图7为根据一个实施例的示例密钥卡的方框图。图8为根据一个实施例的示例控制单元的方框图。具体实施方式在一个实施例中,能够发送但不能接收的密钥卡与交通工具中的控制单元配对。控制单元允许用户通过远程使用密钥卡来执行某些操作,诸如打开/关闭或锁定/解锁交通工具门。图1为在用于将交通工具与一个或多个密钥卡配对的系统中的初始配置和信息交换的方框图。交通工具制造商101向控制单元103提供唯一秘密的控制单元标识码(ID)。控制单元103可以是位于交通工具内部或外部的任何控制设备,诸如锁定/解锁交通工具门、打开/关闭交通工具窗户、开启/关掉交通工具灯等的控制单元。交通工具制造商101也向经销商105提供控制单元ID104。控制单元ID交换104以安全的或非公开的方式执行。为了系统安全性,经销商105也应该保持控制单元ID的保密性。尽管本文所用的示例提及交通工具制造商101和交通工具控制单元,但应该理解控制单元103可以用于控制非交通工具操作,诸如打开/关闭车库门、闸门、旅馆入口、远程家庭进入等。类似地,其它方诸如第三方制造商、经销商或代理商可以代替交通工具制造商101提供控制单元ID。密钥卡制造商106提供、加载或安装唯一的密钥卡ID107到密钥卡108。密钥卡ID无需保持秘密,这就允许用户诸如经销商105容易地确定用于特定密钥卡108的密钥卡ID,同时完全消除否则可能导致的用于保持保密性和可靠性的过程和成本。经销商可以在交易109中从密钥卡制造商106直接获得密钥卡ID。可替代地,经销商105可以在交易110中从密钥卡108直接获得密钥卡ID。例如,密钥卡108可以用密钥卡ID标记。使用图1所示的过程或一些其它过程,经销商105获得秘密的控制单元ID和非秘密的密钥卡ID两者。例如,经销商105可以是售卖、维护或修理由制造商101提供的交通工具的特许经营人或执照持有者。制造商101与经销商105具有信任的关系,该关系允许交换控制单元ID且同时将其保持为秘密。经销商105可以从任何第三方制造商106获得密钥卡和密钥卡ID而无需保持密钥卡ID的保密性。在一个实施例中,密钥卡ID和控制单元ID可以是八字符的十六进制的字。图2示出使用配对设备203在控制单元201和选定密钥卡202之间进行的初始配对,该配对设备203可以与控制单元201和/或密钥卡202无线通信。可选地,配对单元203可以在配对过程期间能够直接连接到控制单元201和密钥卡202中的一个或两个,诸如通过使用USB连接线或其它链路。此外,控制单元201和密钥卡202可以无线通信或直接通信。除密钥卡ID之外,密钥卡202还具有可用于密码乱序密钥协商协议的公开密钥和私人密钥,其中密钥卡ID被用作密码。密钥协商协议可以基于椭圆曲线加密法(ECC)。在图2A中,在配对过程期间,经销商可以从许多可用而未使用的密钥卡中选出密钥卡202,这使得用于配对的实际密钥卡ID对其它人是秘密的。经销商也确定用于控制单元201的控制单元ID,其被保持为秘密。然后,经销商在配对设备203中输入控制单元ID(204)和密钥卡ID(205)。在图2B中,密钥卡202将其用密钥卡ID(206)乱序的公开密钥发送至配对设备203。使用已经提供的密钥卡ID,配对设备203通过整理信息206即将信息206变为有序来恢复密钥卡的公开密钥。未授权的、欺骗性的或恶意的一方可能试图通过将消息216发送到配对设备203而将假密钥卡212导入配对过程。这种企图将是无效的,因为那一方不知道由经销商选择的用于配对的密钥卡202的ID,并且因此将需要使用不同的ID来扰乱假密钥卡212的公开密钥。因此,即使配对设备203确实从假密钥卡212接收了消息216,配对设备203仍不能整理假密钥卡的公开密钥。因此,假密钥卡212将不能够将其本身加进配对过程中。在图2C中,配对设备203和控制单元201执行基于ECC的密钥协商协议,诸如Diffie-Hellman密钥交换(207),其由取自或来源于控制单元ID的密码来认证。配对设备203和控制单元201使用控制单元ID彼此认证,并且通过所认证的交换207生成加密密钥(DHkey)。使用在交换207中生成的DHkey,配对设备203将早先从消息206中恢复的密钥卡的公开密钥加密。然后,配对设备203将加密的密钥卡公开密钥(208)发送至控制单元201,该控制单元201使用与配对设备203共享的DHkey恢复密钥卡的公开密钥。未授权的、欺骗性的或恶意的本文档来自技高网...
【技术保护点】
一种密钥卡‑控制单元配对设备,其包括:收发器,其被配置为将信号发送给控制单元并且从所述控制单元和密钥卡接收信号;存储器,其被配置为储存密钥卡标识和控制单元标识;以及耦合到所述收发器和存储器的处理器,所述处理器被配置为:使用密码认证密钥协商协议认证所述控制单元,其中所述密码取自所述控制单元标识或来源于所述控制单元标识;以及将加密的密钥卡公开密钥发送给所述控制单元。
【技术特征摘要】
2012.08.30 US 61/695,145;2013.08.16 US 13/969,1541.一种密钥卡-控制单元配对设备,其包括:收发器,其被配置为将信号发送给控制单元并且从所述控制单元和密钥卡接收信号;存储器,其被配置为储存密钥卡标识和控制单元标识;以及耦合到所述收发器和存储器的处理器,所述处理器被配置为:使用密码认证密钥协商协议认证所述控制单元,其中所述密码取自所述控制单元标识或来源于所述控制单元标识;以及将加密的密钥卡公开密钥发送给所述控制单元。2.根据权利要求1所述的设备,其中由所述处理器执行的所述密码认证密钥协商协议被配置为生成在所述配对设备和所述控制单元之间共享的共用密钥。3.根据权利要求2所述的设备,其中所述处理器进一步被配置为使用所述共用密钥生成所述加密的密钥卡公开密钥。4.根据权利要求1所述的设备,其中所述密码认证密钥协商协议基于椭圆曲线加密法。5.根据权利要求1所述的设备,其中所述处理器进一步被配置为从所述密钥卡接收...
【专利技术属性】
技术研发人员:JM·霍,
申请(专利权)人:德克萨斯仪器股份有限公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。