一种访问和启动授权系统包括:收发器和代码生成器模块,其被配置为安装在车辆中,其中收发器和代码生成器模块包括:蓝牙收发器,其被配置为建立与智能电话的蓝牙连接;代码生成器,其被配置为:在向车辆学习代码生成器时将秘密密钥传送给一个或多个车辆电子控制单元,随后使用秘密密钥将在代码生成器和车辆之间的通信加密,并且不将未加密形式的秘密密钥存储在代码生成器存储器中,从而防止具有对车辆的访问的人经由代码生成器的对秘密密钥的未经授权的访问。
【技术实现步骤摘要】
【国外来华专利技术】用于车辆的基于安全智能电话的访问和启动授权系统
技术介绍
本专利技术的实施例一般地涉及用于车辆的访问控制和启动授权系统。
技术实现思路
根据本专利技术的实施例,可以以安全和平安的方式将蓝牙使能的智能电话用于访问控制和启动授权两者,并且实施例与常规的车辆访问和启动系统向后兼容。根据本专利技术的实施例,智能电话充当对于代码生成器的中介(intermediary)授权设备,其实际上类似于安装在车辆中的车钥匙。将蓝牙收发器和代码生成器,以及可选地针对改装(retrofit)解决方案的RF/LF收发器添加到车辆。蓝牙收发器与智能电话通信。代码生成器与控制访问、反移动(immobilization)以及引擎启动的车辆中的电子控制单元通信。所述通信可以经由有线连接发生,或在改装解决方案的情况中经由RF/LF收发器发生,所述RF/LF收发器模仿向车辆编程的附加的车钥匙。附图说明图1-3描绘了根据本专利技术的实施例的用于车辆的基于安全智能电话的访问和启动授权系统的第一示例实现。图4-6描绘了根据本专利技术的实施例的用于车辆的基于安全智能电话的访问和启动授权系统的第二示例实现。图7描绘了根据本专利技术的实施例的用于车辆的基于安全智能电话的访问和启动授权系统的第三示例实现。图8-10描绘了根据本专利技术的实施例的用于车辆的基于安全智能电话的访问和启动授权系统的、是第二和第三示例实现的组合的第四示例实现。具体实施方式根据本专利技术的实施例,可以以安全和平安的方式将蓝牙使能的智能电话用于访问控制和启动授权两者,并且实施例与常规的车辆访问和启动系统向后兼容。本专利技术的目的包括但不限于:使用具有蓝牙功能的“普通的”智能电话来提供与利用现代车钥匙/钥匙扣(keyfob)类似的用户体验;提供在车辆的原始制造日期之后向车辆添加/删除充当车钥匙的智能电话的能力;为系统提供“离线”工作很长时间或甚至几乎无限的时间段的能力,即,在智能电话和车辆都不具有到后端/互联网的连接性时;通过修改现有的车辆架构使系统与新的车辆一起工作;使系统与现有的车辆一起工作,即,现有的车辆架构保持不变(“改装解决方案”);防止安装在车辆中的系统部件向获得对车辆的物理访问的攻击者暴露用于如下内容的方式:将车辆中的系统部件用作合法的车钥匙或从系统部件提取数据,所述数据将允许对将提供未经授权的访问和/或启动车辆的未经授权的能力的未经授权的车钥匙的创建。根据本专利技术的实施例,智能电话充当对于代码生成器的中介授权设备,其实际上类似于安装在车辆中的车钥匙。将蓝牙收发器和代码生成器,以及可选地针对改装解决方案的RF/LF收发器添加到车辆。蓝牙收发器与智能电话通信。代码生成器与控制访问、制动以及引擎启动的车辆中的电子控制单元通信。通信可以经由有线连接发生,或在改装解决方案的情况中经由RF/LF收发器发生,所述RF/LF收发器模仿向车辆编程的附加的车钥匙。在车辆中的代码生成器和电子控制单元之间的通信被以如同通常在合法电子密钥设备和此类电子控制单元之间完成的那样的常规方式加密。不同于普通的车钥匙,用于代码生成器的加密的(一个或多个)秘密密钥SK不存储在代码生成器的存储器中。相反地,将SK的加密版本以及用于加密和解密SK的相应密钥AUTH进行存储:该二者之一被存储在代码生成器中并且另外一个被存储在智能电话中。在该文件中,具有包括“PRIV”或“PUB”的名称的任何密钥指代用在非对称加密中的加密密钥,非对称加密诸如是2,048-比特RSA或256-比特ECC加密。在另一方面,在其名称中不具有“PRIV”或“PUB”的加密密钥被用在诸如256-比特AES之类的对称加密中。经由后端服务使能将被用作车钥匙的智能电话一次,所述的后端服务使用公钥/私钥基础设施以安全的方式分配AUTH或者加密的SK。对于启动授权和车辆上的防盗器(immobilizer)和防盗设备(例如,转向柱锁、变速箱换档锁)的禁用,代码生成器经由周期性的轮询方案与智能电话保持联系。可以添加接收信号强度指示器(RSSI)准则以限制蓝牙连接的范围。如果连接被中断,则代码生成器从其存储器擦除SK的解密版本,致使车辆中的设备对于攻击者而言是无用的。现在将参考图1-3讨论第一示例实现。特别地,现在将参考图1讨论学习。收发器和代码生成器100包括蓝牙收发器101和RF/LF(射频/低频)发射器/收发器103。对于车辆104,学习代码生成器102:SK106在一个或多个相应的车辆ECU108和代码生成器之间交换。代码生成器创建随机数AUTH110。代码生成器利用AUTH加密SK并且将加密的SK存储在本地存储器中。代码生成器将AUTH传送到云:首先利用SYM_car112并且然后利用PUB_cloud114加密AUTH。然后将加密的AUTH发送到云116。利用SYM_car的加密确保了其可以仅由车辆解密。利用PUB_cloud的加密确保了其可以仅由云正确地接收。可以利用(散列的)用户PIN118将加密的AUTH附加地加密。云利用PRIV_cloud120将AUTH解密。云存储了AUTH(仍利用SYM_car和可选的用户PIN加密)并且与VIN相关联。代码生成器从存储器删除AUTH。简言之,SK不被存储在代码生成器中。替代地,仅将SK的加密版本存储在代码生成器中。因此,假使攻击者获得对设备的物理访问,代码生成器也不能被滥用。这包括无电池-跛行回家模式(在改装版本中),其不能被利用,因为未以明文形式存储SK。AUTH未被永久地存储在代码生成器中,仅被暂存在RAM中,用于在学习期间加密并且在操作期间解密,如下面更详细地讨论的那样。现在将参考图1讨论使能。电话122在云处注册并且提交车辆的车辆识别号码(VIN)。将AUTH(仍利用SYM_car和可选的用户PIN加密)传送到电话。电话存储AUTH。现在将参考图2和图3讨论操作。图2描绘了根据本专利技术的实施例的改装系统。现在将讨论访问(示例:主动解锁(UNLOCK))。用户开启电话/应用程序(app)并且输入PIN、指纹或诸如此类。电话与代码生成器(蓝牙,不需要配对)连接。代码生成器可以以下面结合第三实现示例讨论的方式检查电话身份。用户按下应用程序中的解锁(UNLOCK)按钮。如果利用用户PIN加密了AUTH,则电话利用用户PIN将AUTH解密。电话将解锁(UNLOCK)命令与AUTH一起传输到代码生成器。代码生成器利用SYM_car将AUTH解密。代码生成器利用AUTH将SK解密(并且将解密的SK保持在RAM中)。代码生成器生成利用SK加密的解锁(UNLOCK)电报并且将解锁(UNLOCK)电报传输到RF接收器202。然后代码生成器从RAM存储器删除解密的SK和AUTH。现在将讨论启动(示例:在已使用了主动解锁(UNLOCK)之后的被动启动(START))。步骤与结合访问的上文类似,但是具有以下修改:代码生成器利用AUTH将SK解密。现在代码生成器准备好用于启动的常规挑战-响应(challenge-response)通信。注意到:与用于PASE系统(规章(regulatory))和Thatcham(可保险性)的NHTSAFMVSS114解释相类比,现在可以认为物理钥匙在乘客舱内部,因为代码生成器已经承担该任务。电话与代码生成器“保持联系”本文档来自技高网...
【技术保护点】
1.一种装置,包括:收发器和代码生成器模块,其被配置为安装在车辆中,其中收发器和代码生成器模块包括:蓝牙收发器,其被配置为建立与智能电话的蓝牙连接;代码生成器,其被配置为:在对于车辆学习代码生成器时将秘密密钥传送到一个或多个车辆电子控制单元,随后使用秘密密钥将在代码生成器和车辆之间的通信加密,以及不在代码生成器存储器中存储未加密形式的秘密密钥,从而防止具有对车辆的访问的人经由代码生成器对秘密密钥的未经授权的访问。
【技术特征摘要】
【国外来华专利技术】2016.03.08 US 62/3055151.一种装置,包括:收发器和代码生成器模块,其被配置为安装在车辆中,其中收发器和代码生成器模块包括:蓝牙收发器,其被配置为建立与智能电话的蓝牙连接;代码生成器,其被配置为:在对于车辆学习代码生成器时将秘密密钥传送到一个或多个车辆电子控制单元,随后使用秘密密钥将在代码生成器和车辆之间的通信加密,以及不在代码生成器存储器中存储未加密形式的秘密密钥,从而防止具有对车辆的访问的人经由代码生成器对秘密密钥的未经授权的访问。2.根据权利要求1所述的装置,其中代码生成器存储用于加密和解密秘密密钥的加密密钥或加密形式的秘密密钥。3.根据权利要求1所述的装置,其中经由后端服务使能智能电话,所述后端服务使用公钥/私钥基础设施以安全的方式分配用于将秘密密钥加密的唯一数或加密形式的秘密密钥。4.根据权利要求1所述的装置,其中代码生成器被配置为经由周期性的轮询方案与智能电话保持联系。5.根据权利要求4所述的装置,其中代码生成器被配置为使用接收的信号强度指示器准则来限制蓝牙连接的范围。6.根据权利要求5所述的装置,其中代码生成器被配置为在蓝牙连接中断...
【专利技术属性】
技术研发人员:N伯格霍夫,R阿胡贾,
申请(专利权)人:大陆智能交通系统有限责任公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。