用于提供访问车辆的授权的方法和装置制造方法及图纸

一种用于使用便携式电子钥匙(20)来提供访问车辆(10)的授权(1)的方法。该车辆包括两个收发器(11)，该收发器被配置成发射第一信号(S1)并从该便携式电子钥匙接收第二信号(S2)。所述授权取决于控制过程的成功完成，该控制过程包括：

【技术实现步骤摘要】
【国外来华专利技术】用于提供访问车辆的授权的方法和装置


[0001]本公开涉及对可锁定/可解锁的智能装置、隔室或空间的访问控制领域，并且更具体地涉及一种用于使用被配置成处理无线信号交换的便携式电子钥匙来提供访问交互式商品的授权的方法。在更具体和实用的情况下，本公开旨在提出一种新的解决方案以授权个人使用远程便携式电子装置(诸如，例如移动电话)来访问车辆。本公开的主题涉及一种方法、一种便携式电子钥匙和一种交互式商品。

技术介绍

[0002]在汽车领域中，如今越来越常见的是使用无钥匙进入系统来使用射频(RF)信号远程地锁定、解锁汽车。此类远程系统有时甚至可用于启动汽车的发动机。存在两种主要类型的系统。流传最广的系统涉及所谓的有源无钥匙进入系统，其中钥匙扣通常包括至少两个按钮以远程地打开和关闭车辆。但是近年来，存在朝向实施所谓的无源系统的趋势，为了更舒适，该无源系统不需要来自用户的任何动作，诸如按压按钮。此类系统被称为远程无钥匙系统(RKS)，并且涉及使用电子远程控制装置作为钥匙的远程中央锁定系统。当便携式电子钥匙(即电子远程控制装置)接近与其配对或绑定的车辆时，该装置可被自动激活。
[0003]有利地，该技术允许驾驶员通过在便携式电子钥匙的持有人靠近汽车(通常几米远(例如1
‑
2米))或接触门把手时自动解锁汽车来访问汽车。有利地，驾驶员不需要按压钥匙扣上的任何按钮来解锁他的汽车。相反地，当驾驶员离开他的车辆并移动离开它几米远(例如2
‑
3米)时，系统自动地锁定汽车。
[0004]为了实现此类锁定/解锁特征，钥匙扣和车辆各自包括能够使用RF信号来检测彼此的收发器。通常，车辆使用布置在车辆上的若干位置处的一个或几个收发器持续地发出加密消息。当钥匙扣在车辆发射信号的范围内时，它使用加密响应来响应。如果在车辆和钥匙扣之间交换的加密消息是正确的，通常在成功的相互认证之后，则车辆解锁。
[0005]RKS系统通常使用所谓的滚动代码，而不是静态的唯一代码，以便确保每次需要锁定/解锁操作时生成新代码。此类技术防止重放攻击，在该重放攻击期间，恶意攻击人员旨在使用置于信号范围内的记录装置谨慎地窃取代码。在成功攻击的情况下，恶意攻击人员就能够重放代码以便解锁车辆而不是用钥匙扣。
[0006]然而，滚动代码系统不允许防止所谓的rolljam攻击，其不仅记录经由由钥匙扣发射的RF信号发送的代码，而且旨在阻断由密钥口发射的RF信号以便防止其到达车辆。由于RF信号在第一次尝试中已经被阻断，所以在第二次尝试中所有者再次按压钥匙按钮以解锁车辆。每次按压按钮时，从由钥匙扣内的算法自动生成的序列生成新代码。相同的算法(或匹配算法)在车辆内工作，使得车辆和钥匙扣都同步遵循相同的代码序列。由于第一个代码和下一个代码都已经被黑客模块阻断，所以后者仅能够立即重放第一个代码，该第一个代码最终将被车辆接收而不被阻断。结果是，车辆在所有者的第二次尝试之后在所有者在场的情况下解锁。然而，在这个阶段，黑客模块已经记录了序列的下一个代码，从而使得黑客将能够在没有算法的情况下在车辆将被进一步锁定之后再次解锁该车辆。
[0007]黑客的最大缺点之一是重放攻击和rolljam攻击两者都要求黑客在所有者解锁其汽车的同时在场。为了克服这种问题，恶意攻击人员已经开发了被称为中继攻击的另一攻击。
[0008]中继攻击允许窃贼获得无源远程无钥匙系统(即，可以远程工作并且不要求持有人按压任何按钮来解锁车辆的系统)的代码。为此，窃贼通常成对操作，例如在夜间，当车辆停放在所有者的房屋旁边时。这种攻击基于如下假设：钥匙扣位于房屋的前门附近，通常悬挂在墙上或置于入口附近的抽屉柜上。
[0009]为了进行中继攻击，需要两个收发器。第一收发器位于待解锁的车辆附近，而第二收发器置于在房屋外部，尽可能靠近预期的钥匙扣位置，即靠近前门。第一收发器使用符合车辆型号的RF信号向车辆发射唤醒信号。车辆检测到唤醒信号并且通过发送认证请求来响应。另选地，收发器可扫描或找出由车辆发射的通告信号，以便在其发送认证请求之前建立与车辆的通信信道。该请求由第一收发器使用高范围信号或更一般地有线或无线连接中继到第二收发器。使用具有适当频率的RF信号，第二收发器将认证请求转发到位于房屋内的钥匙扣。因此，第二收发器模拟车辆并将接收到的消息传输到钥匙扣或从该钥匙扣传输消息。如果钥匙扣在5
‑
15米的范围内，则其将检测包括认证请求的信号并且将以包括识别数据的消息进行响应。该消息将被第二收发器检测到并同样被传输到第一收发器。后者将仅使用符合车辆的通信频率的RF信号将消息转发到车辆。在接收时，车辆检查包括在消息中的识别数据，并且假定这些数据来自正确的钥匙扣则对门进行解锁。
[0010]应当注意，这种中继攻击适用于在车辆和钥匙扣之间传输的任何种类的消息，即，即使所交换的消息被加密也是如此。这是因为收发器仅充当中继装置以实际上使钥匙扣更靠近车辆。此外，如果第二收发器由在汽车所有者离开他的车之后由跟随该汽车所有者的黑客之一携带，则也可以应用这种攻击。
[0011]为了防止中继攻击，一种可能的解决方案是在不使用钥匙扣时将其置于像法拉第笼一样的金属外壳中以阻断任何RF信号。虽然当钥匙留在诸如所有者家之类的地方时该解决方案可能是合适的，但是当所有者例如在其口袋之一中携带该钥匙扣时，该解决方案不是很实用。
[0012]另一种解决方案可包括在不使用钥匙扣时关闭该钥匙扣。然而，许多钥匙扣不包括这样的功能，因为它破坏了由无源远程无钥匙系统所提供的优点。
[0013]再一种解决方案可包括将中继攻击检测器添加到钥匙扣。然而，携带附加电子装置是不方便的。
[0014]因此，需要一种更有效且方便的解决方案，以在使用便携式远程电子钥匙提供访问交互式商品(诸如车辆)的授权时提高安全性。更具体地，这种解决方案应当至少部分地能够克服前述问题和缺点，并且应当特别有效地防止中继攻击。

技术实现思路

[0015]为了解决这一问题，作为第一方面，本公开提出了一种用于使用被配置成处理无线信号交换的便携式电子钥匙来提供访问车辆的授权的方法。车辆包括分布在不同位置处的至少两个收发器，所述收发器中的每一者至少被配置成发射至少第一信号并且从便携式电子钥匙接收至少第二信号。所述授权取决于控制过程的成功完成，该控制过程包括：
[0016]‑
基于便携式电子钥匙处的所述第一信号的至少一个强度测量，确定所述第一信号中的每一者的第一条信息，
[0017]‑
基于收发器中每一者处的第二信号的至少一个强度测量，确定第二信号的第二条信息，以及
[0018]‑
检查第一条信息与第二条信息是否一致，并且如果一致，则启动或准许对被配置成提供所述授权的解锁过程的访问。
[0019]检查第一条信息与第二条信息是否一致通过以下方式实现：
[0020]‑
通过对第一条信息进行排序来形成第一有序数据序列，
[0021]‑
通过对第二条本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种用于使用便携式电子钥匙(20)来提供访问车辆(10)的授权(1)的方法，所述便携式电子钥匙被配置成处理无线信号交换，所述车辆(10)包括分布在不同位置处的至少两个收发器(11,12)，所述收发器(11,12)中的每一者至少被配置成发射至少第一信号(S1
11
,S1
12
)并且从所述便携式电子钥匙(20)接收至少第二信号(S2)，所述授权(1)取决于控制过程(CP)的成功完成，所述控制过程包括：
‑
基于所述便携式电子钥匙(20)处的所述第一信号(S1
11
,S1
12
)的至少一个强度测量，确定所述第一信号(S1
11
,S1
12
)中的每一者的第一条信息(I1
11
,I1
12
)，
‑
基于在所述收发器(11,12)中的每一者处的第二信号(S2)的至少一个强度测量，确定所述第二信号(S2)的第二条信息(I2
11
,I2
12
)，以及
‑
检查所述第一条信息(I1
11
,I1
12
)与所述第二条信息(I2
11
,I2
12
)是否一致，并且如果一致，则启动或准许对被配置成提供所述授权(1)的解锁过程(UP)的访问，其中检查所述第一条信息(I1
11
,I1
12
)与所述第二条信息(I2
11
,I2
12
)是否一致通过以下方式实现：
‑
通过对所述第一条信息(I1
11
,I1
12
)进行排序来形成第一有序数据序列(SQ1)，
‑
通过对所述第二条信息(I2
11
,I2
12
)进行排序来形成第二有序数据序列(SQ2)，以及
‑
检查所述第一有序数据序列和第二有序数据序列(SQ1,SQ2)之间的一致性。2.根据权利要求1所述的方法，其中每个收发器(11,12)与特定的收发器识别符(ID
T
)相关联，所述收发器识别符被分配给其所涉及的所述第一条信息和第二条信息(I1,I2)，以及基于与所述第一有序数据序列和第二有序数据序列(SQ1,SQ2)的所述第一条信息和第二条信息(I1,I2)相关联的收发器识别符，确定所述第一有序数据序列和第二有序数据序列(SQ1,SQ2)之间的一致性。3.根据权利要求1或2所述的方法，其中所述第一条信息(I1
11
,I1
12
)和所述第二条信息(I2
11
,I2
12
)中的每一者涉及接收的信号强度指示(RSSI)、所述收发器(11)和所述便携式电子钥匙(20)之间的计算距离以及距离或接收的信号强度指示变化中的至少一者。4.根据权利要求1至3中任一项所述的方法，所述方法还包括在所述车辆(10)与所述便携式电子钥匙(20)之间发送关于所述收发器(11)和/或所述便携式电子钥匙(20)的传输功率的至少一个参数。5.根据前述权利要求中任一项所述的方法，其中每个第二条信息(I2
11
,I2
12
)被传输到所述便携式电子钥匙(20)，并且所述控制过程(CP)在所述便携式电子钥匙(20)处执行，并且/或者每个第一条信息(I1
11
,I1
12
)被传输到所述车辆(10)并且所述控制过程(CP)在所述车辆(10)处执行。6.根据权利要求5所述的方法，其中如果在所述便携式电子钥匙(20)处和所述车辆(10)处执行所述控制过程(CP)，则启动或准许对解锁过程(UP)的访问取决于所述控制过程(CP)中的每一者的成功完成。7.根据前述权利要求中任一项所述的方法，其中任何第一条信息(I1
11
,I1
12
)和/或任何第二条信息(I2,I2
11
,I2
12
)以加密形式传输和/或取决于第一认证过程。8.根据前述权利要求中任一项所述的方法，其中所述第一信号(S1
11
,S1
12
)和所述第二
信号(S2)中的至少一者是无线电信号，优选地是蓝牙信号、蓝牙低能量信号或Wi
‑
Fi信号。9.根据前述权利要求中任一项所述的方法，其中所述车辆(10)包括若干访问路径，并且所述授权(1)至少涉及经由最靠近涉及第一条信息和/或第二条信息(I1,I2)的收发器的路径访问所述车辆(10)，所述第一条信息和/或第二条信息表示所述便携式电子钥匙(20)相对于所述车辆(10)的最靠近位置。10.根据前述权利要求中任一项所述的方法，其中所述解锁过程(UP)包括由所述车辆(10)识别所述便携式电子钥匙(20)和由所述便携式电子钥匙(20)识别所述车辆(10)中的...

【专利技术属性】
技术研发人员：赵移山，
申请(专利权)人：纳格拉影像有限公司，
类型：发明
国别省市：