本发明专利技术涉及一种从服务器(50S)到能够与服务器(50,S)通信的移动终端(20,T)的虚拟密钥(YK)的传送安全的方法,包括以下步骤:a)由所述服务器(50,S)接收来自所述移动终端(20,T)的认证请求,b)由所述服务器(50,S)在所述移动终端(20,T)上提供和下载用户应用程序(25),以及c)由服务器(50,S)给移动终端(20,T)提供虚拟密钥(VK),以及d)虚拟密钥(VK)在移动终端(20T)的安全元件(27)中的下载和保护,其特征在于,所述安全元件由加密软件环境(27)形成。
【技术实现步骤摘要】
【国外来华专利技术】用于虚拟密钥的安全传送的方法和用于移动终端的鉴别的方法
本专利技术大体上涉及借助于移动终端的机动车辆的功能的控制。更具体地涉及一种用于从服务器到适于与服务器通信的移动终端的虚拟密钥的安全传送的方法。本专利技术还涉及一种通过机动车辆的电子控制单元的移动终端的鉴别的方法。本专利技术特别有利地用于其中控制功能是车辆门的解锁或车辆启动的情况。
技术介绍
已经提出通过移动终端(例如车辆所有者通常使用的手机)来控制机动车辆的某些功能,例如解锁车辆的门。为了仅允许对实际授权的人进行此控制,使用存储在手机中的虚拟密钥,其存在是由车辆的电子控制单元在指令门的解锁之前进行验证的。以与针对每个车辆有多个物理密钥以使车辆的所有者可以容易地将其车辆借出或出租给另一用户相同的方式,需要能够将多个虚拟密钥分配给多个手机。允许所有者将虚拟密钥传送到另一用户的手机的方法当前在于,对于所有者,向服务器发送伴随着应该分配该虚拟密钥的手机号码的虚拟密钥请求。然后,服务器开发虚拟密钥并将其传送到手机。出于安全原因,该虚拟密钥被提供以存储在移动终端的物理安全元件中,例如在该手机的SIM(用户标识模块)卡的保护区域中。为了访问此物理安全元件,因此需要事先从手机操作员请求特殊访问。由于各种原因,此访问请求是限制性的。因此,它使虚拟密钥共享过程复杂化。由于用户接收虚拟密钥的速度取决于操作员在响应请求访问物理安全元件的速度,所以它也减慢了速度。最后,以自动方式设置这个访问授权在实践中被证明是复杂的。此外,由于一些手机的运营商或制造商不希望访问其手机的保护区域,所以有时可能证明机动车辆的出借是不可能的。专利技术内容为了克服现有技术的上述缺点,本专利技术提出不再将虚拟密钥存储在手机的物理安全元件中,而是存储在电话存储器中的安全软件部分中。更特别地,本专利技术提出了一种用于从服务器到适合于与服务器通信的移动终端的虚拟密钥的安全传送的方法,包括以下步骤:a)服务器接收用于移动终端的认证请求,b)服务器提供并下载将用户应用到移动终端,以及c)服务器向移动终端提供虚拟密钥,以及d)将虚拟密钥下载并保护在移动终端的安全元件中,其特征在于,所述安全元件由加密软件环境形成。因此,本专利技术提供了不再将虚拟密钥存储在手机的物理安全元件中,而是在加密软件环境中。以这种方式,由于本专利技术,不再需要从手机运营商要求访问授权,以便能够保护虚拟密钥,这有助于共享虚拟密钥的过程。在本专利技术中,那么加密软件环境具有虚拟保险箱功能,其中可以隐藏虚拟密钥以便保护它。根据本专利技术的传送方法的其他有利和非限制性的特征如下:·安全元件被集成到在步骤b)中下载的用户应用程序中,并且在步骤d)中,所述保护包括经由所述加密软件环境加密和存储所述虚拟密钥的操作;·在步骤d)之前,提供了所述服务器向移动终端提供所述加密软件环境的步骤,以及移动终端下载所述加密软件环境的步骤,并且在步骤d)中,所述保护包括经由所述加密软件环境加密和存储虚拟密钥的操作;·所述加密软件环境使用白盒加密技术进行操作;·所述加密软件环境包括专为所述移动终端开发的唯一算法;·在步骤a)中,所述认证请求包括与所述移动终端相关联的标识号码;·所述服务器提供所述加密软件环境包括借助于与其相关联的标识号码向移动终端发送访问所述加密软件环境的消息的操作;·设想到在所述加密软件环境中,确保接口应用适于与所述加密软件环境之外的存储在所述移动终端中的用户应用进行通信;·为所述加密软件环境的输入密钥提供由服务器更新的定期步骤;·在步骤b)中,虚拟密钥是从根密钥和至少一个公共推导参数开发的;·因为虚拟密钥具有预定的到期日,所以在步骤c)之后提供了经由服务器用所述更新的虚拟密钥更新虚拟密钥并且提供虚拟终端的定期步骤。附图说明以下参照附图并作为非限制性示例给出的描述将解释本专利技术的特征以及如何它能够实现。在附图中:-图1示出了其中可实现本专利技术的本文示例,特别地包括服务器、机动车辆和移动终端;-图2示意性地示出了用于理解本专利技术图1的机动车辆和移动终端的部件;-图3示出了用于从服务器到图1的移动终端的虚拟密钥的安全传送的方法的主要步骤;以及-图4示出了通过图1的机动车辆的移动终端的鉴别的方法的主要步骤。具体实施方式图1示出了可以实施本专利技术的本文示例。在本文中,机动车辆10包括适于控制机动车辆10的功能并且可以经由无线链接与移动终端20进行通信的电子控制单元(ECU)11。这可以是手机,优选是“智能手机”类型的。它也可以是连接的手表,连接的眼镜等。电子控制单元11适于与该移动终端20进行通信,以便交换数据,例如用于借助于移动终端20控制机动车辆10的功能(其中这样的功能可以是,例如,如机动车辆10的门的解锁或机动车辆10的发动机的起动),如下所述的。用于在电子控制单元11和移动终端20之间通信的无线链接例如是蓝牙类型的。此外,移动终端20被设计为连接到手机网络30,手机网络30特别包括通过无线电链接与移动终端20通信的基站32,以及用于连接到公共网络40例如因特网的网关34。为此目的,它包括通过2G,3G,4G或其他类型的移动电话协议用于连接到基站32的设备。移动终端20还设置有用于经由WIFI协议(典型地由IEEE802.11组的标准管理的协议)连接到公共网络的设备。服务器50也连接到公共网络40,使得移动终端20和服务器50可以经由手机网络30和公共网络40进行通信和交换数据。图2示意性地示出了用于理解本专利技术的机动车辆10和移动终端20的部件。机动车辆10特别包括上述电子控制单元11、致动器15(在这种情况下被设计为允许机动车辆10的门被解锁)、无线通信模块16和用户接口18。车辆标识号码(VIN)被分配给机动车辆10并存储在服务器50的数据库中。电子控制单元11包括处理器12和存储单元14,例如可重写的非易失性存储器,硬盘或安全元件。存储单元14特别存储包括指令的计算机程序,其处理器12的执行允许电子控制单元11实施下述方法。存储单元14还存储在下面描述的方法的上下文中使用的数据,特别地如之后解释所使用的根密钥(或主密钥)密钥VK0。在电子控制单元11安装在机动车辆10中之前,根密钥VK0例如在电子控制单元11的制造期间写入存储单元14中。根密钥VK0还与VIN标识号码或与分配给机动车辆10的电子单元相关联的任何其它特定标识符存储在服务器50处。移动终端20包括处理器22、存储器24(例如可重写非易失性存储器)、无线通信模块26和用于在手机网络30上通信的模块28。移动终端20的无线通信模块26使得可以与机动车辆10的无线通信模块16建立无线链接(在这种情况下为如早已指示的蓝牙类型的),电子控制单元11的处理器12和移动终端20的处理器22通过该无线链接可以交换数据,特别是如下进一步解释的。通信模块28允许移动终端20(并且精确地提供该移动终端20的处理器22)如已经指示的那样与连接到手机网络30或公共网络40的其他设备,特别是与服务器50,交换数据。存储器24特别地存储包括指令的应用,其由处理器22的执行允许移动终端20实施下面描述的方法。存储器24还存储如在下面描述的方法的上下文中使用的数据。图3示出了用于将虚拟密钥VK从服务器50安全地传送到移动终端20的方法的主要步骤本文档来自技高网...
【技术保护点】
一种用于从服务器(50,S)到适于与服务器(50,S)通信的移动终端(20,T)的虚拟密钥(VK)的安全传送的方法,包括以下步骤:a)服务器(50,S)接收用于移动终端(20,T)的认证请求,b)服务器(50,S)提供和下载用户应用程序(25)到移动终端(20,T),以及c)服务器(50,S)向移动终端(20,T)提供虚拟密钥(VK),d)下载并保护所述虚拟密钥(VK)在所述移动终端(20,T)的安全元件(27)中,其特征在于,所述安全元件由加密软件环境(27)形成。
【技术特征摘要】
【国外来华专利技术】2014.12.23 FR 14030031.一种用于从服务器(50,S)到适于与服务器(50,S)通信的移动终端(20,T)的虚拟密钥(VK)的安全传送的方法,包括以下步骤:a)服务器(50,S)接收用于移动终端(20,T)的认证请求,b)服务器(50,S)提供和下载用户应用程序(25)到移动终端(20,T),以及c)服务器(50,S)向移动终端(20,T)提供虚拟密钥(VK),d)下载并保护所述虚拟密钥(VK)在所述移动终端(20,T)的安全元件(27)中,其特征在于,所述安全元件由加密软件环境(27)形成。2.根据权利要求1所述的传送方法,其中所述安全元件(27)被集成到在步骤b)中下载的用户应用程序(25)中,以及在于-在步骤d)中,所述保护包括经由所述加密软件环境(27)加密和存储所述虚拟密钥(VK)的操作。3.根据权利要求1所述的传送方法,其中在步骤d)之前,提供了以下步骤:服务器(50,S)向所述移动终端(20,T)提供所述加密软件环境(27)的步骤,以及移动终端(20,T)下载所述加密软件环境(27)的步骤,以及在于,-在步骤d)中,所述保护包括经由所述加密软件环境(27)加密和存储所述虚拟密钥(VK)的操作。4.根据权利要求2或3所述的传送方法,其中所述加密软件环境(27)使用白盒加密技术...
【专利技术属性】
技术研发人员:E梅纳德,A查洛谢,F马森,
申请(专利权)人:法雷奥舒适驾驶助手公司,
类型:发明
国别省市:法国,FR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。