安全被動(dòng)無(wú)鑰匙進(jìn)入和啟動(dòng)系統(tǒng)的移動(dòng)歷史確保的制作方法
【專(zhuān)利摘要】一種被動(dòng)無(wú)鑰匙系統(tǒng)，包括基本體，基本體配置為通過(guò)以下元件選擇性地允許訪(fǎng)問(wèn)受限環(huán)境：基本體收發(fā)機(jī)，在第一頻率和第二頻率上利用加密鏈路工作；以及基本體記錄元件，配置為存儲(chǔ)基本體測(cè)量移動(dòng)歷史信息。此外，被動(dòng)無(wú)鑰匙設(shè)備具有：至少一個(gè)傳感器，檢測(cè)設(shè)備的移動(dòng)特性；設(shè)備記錄元件，存儲(chǔ)與設(shè)備有關(guān)的移動(dòng)歷史信息，所述移動(dòng)歷史信息反映了檢測(cè)到的移動(dòng)特性；設(shè)備收發(fā)機(jī)，與基本體收發(fā)機(jī)通信，并向基本體收發(fā)機(jī)發(fā)送移動(dòng)歷史信息和/或根據(jù)被動(dòng)無(wú)鑰匙協(xié)議對(duì)設(shè)備進(jìn)行標(biāo)識(shí)的加密安全信息；以及訪(fǎng)問(wèn)請(qǐng)求元件，使設(shè)備收發(fā)機(jī)請(qǐng)求訪(fǎng)問(wèn)基本體。基本體在允許訪(fǎng)問(wèn)受限環(huán)境時(shí)使用基本體測(cè)量移動(dòng)歷史信息和移動(dòng)歷史信息。
【專(zhuān)利說(shuō)明】安全被動(dòng)無(wú)鑰匙進(jìn)入和啟動(dòng)系統(tǒng)的移動(dòng)歷史確保

【技術(shù)領(lǐng)域】
[0001]本公開(kāi)的方面涉及包含無(wú)鑰匙進(jìn)入和啟動(dòng)(PKES)系統(tǒng)的裝置、設(shè)備和方法。更具體地，本發(fā)明涉及其中可以保護(hù)與至少一個(gè)可移動(dòng)節(jié)點(diǎn)的通信的通信系統(tǒng)。這種系統(tǒng)的示例是家用的無(wú)鑰匙進(jìn)入系統(tǒng)。

【背景技術(shù)】
[0002]被動(dòng)(passive)無(wú)鑰匙進(jìn)入和啟動(dòng)系統(tǒng)易受諸如中繼攻擊之類(lèi)的攻擊。在中繼攻擊中，“中介(intervening) ”發(fā)送方將來(lái)自合法系統(tǒng)用戶(hù)(如，交通工具的操作者或建筑物的居住者(下文中稱(chēng)作“操作者/所有者”)的消息中繼到消息的有效接收機(jī)，如，交通工具?！爸薪椤卑l(fā)送方所進(jìn)行的通信通常經(jīng)由備用通信信道(如，典型地由中繼攻擊者使用的線(xiàn)纜)而發(fā)生。發(fā)生這種攻擊的距離大于用戶(hù)攜帶的PKES發(fā)射機(jī)與交通工具中的基本單元能夠正常交互的距離。“中介”發(fā)送方意味著該發(fā)送方是與有效接收機(jī)要從其接收消息的一方不同的一方，或者換言之，“中介”發(fā)送方是“未授權(quán)的”發(fā)送方。在Francillon等人的“Relay Attacks on Passive Keyless Entry and Start Systems in ModernCars^idgenossische Technische Hochshule Zurich,Dept, of Computer Science(2011)中可以找到這種中繼攻擊的論述。
[0003]例如，當(dāng)攜帶PKES設(shè)備的汽車(chē)所有者在與其汽車(chē)相距一定的距離等待電梯下降到地面時(shí)，中繼攻擊可能發(fā)生在高架停車(chē)場(chǎng)中。在中繼攻擊中，盜賊對(duì)汽車(chē)與等待電梯的所有者攜帶的PKES設(shè)備之間的信號(hào)進(jìn)行中繼以使汽車(chē)打開(kāi)和/或啟動(dòng)。由于用戶(hù)與汽車(chē)之間的距離，用戶(hù)察覺(jué)不到汽車(chē)已打開(kāi)和/或啟動(dòng)，從而使盜賊能夠駕車(chē)逃跑。
[0004]出于說(shuō)明的目的，“接近”意思是PKES設(shè)備和汽車(chē)分開(kāi)的距離小于由于經(jīng)認(rèn)證的交通工具用戶(hù)察覺(jué)到交通工具已被打開(kāi)和/或啟動(dòng)而使中繼攻擊方案無(wú)法實(shí)施的距離，例如，1-5米。當(dāng)前的商業(yè)實(shí)踐是“接近”更優(yōu)選地被解釋為大約2米。
[0005]為了阻遏中繼攻擊，可以向PKES系統(tǒng)添加接近度測(cè)量。在這種方案中，僅在確定兩個(gè)設(shè)備(例如，鑰匙和門(mén)/汽車(chē))確實(shí)彼此接近的情況下認(rèn)為兩個(gè)PKES系統(tǒng)設(shè)備之間的鏈路是可信任的(即，合法的)；中繼攻擊典型地僅發(fā)生在以下情況下:鑰匙足夠遠(yuǎn)離汽車(chē)，使得攜帶鑰匙的合法用戶(hù)沒(méi)有檢測(cè)到汽車(chē)由于這樣的攻擊而打開(kāi)/啟動(dòng)和/或看到中繼攻擊所涉及的人/設(shè)備。因此，如果可以確定鑰匙遠(yuǎn)離汽車(chē)，則可以推斷正在發(fā)生中繼攻擊。如果可以確定鑰匙在汽車(chē)附近，則可以假定沒(méi)有正在發(fā)生中繼攻擊。
[0006]僅作為示例，大帶寬無(wú)線(xiàn)電信號(hào)(例如，至少10MHz)可以是一種測(cè)量鑰匙與交通工具的接近度的方式。被動(dòng)無(wú)鑰匙進(jìn)入和啟動(dòng)系統(tǒng)通常工作在較低頻率下，這也實(shí)現(xiàn)了與汽車(chē)之間的一些更遠(yuǎn)距離的通信服務(wù)。然而為了實(shí)現(xiàn)精確的接近度測(cè)量，更高的頻率是優(yōu)選的，因?yàn)檫@種測(cè)量所需的大帶寬在這些頻率下可用。因此，出于實(shí)踐原因，通常利用與系統(tǒng)正常操作所采用的低頻鏈路分離的附加鏈路(優(yōu)選地，更高的帶寬)并且使用飛行時(shí)間(“T0F”)原理來(lái)執(zhí)行精確的接近度測(cè)量。
[0007]然而，如果附加鏈路沒(méi)有被保護(hù)，那么附加鏈路也易受到中繼攻擊，其中信號(hào)從模擬附近設(shè)備的偽發(fā)射機(jī)返回。對(duì)這種附加鏈路加密產(chǎn)生了附加的技術(shù)問(wèn)題，因?yàn)檫@增加了系統(tǒng)的復(fù)雜度，并且可能折衷接近度測(cè)量的精度。
[0008]例如,如在共同轉(zhuǎn)讓給Leong等人的美國(guó)專(zhuān)利申請(qǐng)n0.13/344，838 (未公開(kāi))中教導(dǎo)的，已知在PKES型系統(tǒng)中使用傳感器來(lái)進(jìn)行鑰匙喚醒，該專(zhuān)利申請(qǐng)的內(nèi)容通過(guò)引用合并于此。然而這種使用并不涉及本發(fā)明。


【發(fā)明內(nèi)容】

[0009]一個(gè)示例實(shí)施例涉及一種被動(dòng)無(wú)鑰匙設(shè)備，用于選擇性地訪(fǎng)問(wèn)基本體(base)的受限環(huán)境(這里“被動(dòng)無(wú)鑰匙設(shè)備”指的是可以打開(kāi)和/或控制諸如汽車(chē)或建筑物等安全位置的設(shè)備，“設(shè)備”指的是諸如鑰匙鏈(key fob)或智能電話(huà)之類(lèi)的便攜式手持機(jī))。設(shè)備包括:至少一個(gè)傳感器，配置為檢測(cè)設(shè)備的移動(dòng)特性；記錄元件，配置為存儲(chǔ)與設(shè)備有關(guān)的移動(dòng)歷史信息，所述移動(dòng)歷史信息反映了傳感器在一段時(shí)間內(nèi)檢測(cè)到的移動(dòng)特性；收發(fā)機(jī)，配置為與基本體通信，并向基本體發(fā)送移動(dòng)歷史信息和根據(jù)被動(dòng)無(wú)鑰匙協(xié)議對(duì)被動(dòng)無(wú)鑰匙設(shè)備進(jìn)行標(biāo)識(shí)的加密安全信息中的至少一個(gè)；以及訪(fǎng)問(wèn)請(qǐng)求元件，配置為使收發(fā)機(jī)發(fā)送訪(fǎng)問(wèn)基本體的請(qǐng)求。
[0010]在這種被動(dòng)無(wú)鑰匙設(shè)備中，傳感器可以包括加速度計(jì)、陀螺儀和羅盤(pán)中的至少一個(gè)。
[0011]此外，被動(dòng)無(wú)鑰匙設(shè)備具有散列值產(chǎn)生器，散列值產(chǎn)生器配置為從移動(dòng)歷史信息中導(dǎo)出散列值，收發(fā)機(jī)配置為向基本體發(fā)送散列值。
[0012]散列值產(chǎn)生器可以采用MD5密碼散列函數(shù)和SHA-256密碼散列函數(shù)中的至少一個(gè)。
[0013]在被動(dòng)無(wú)鑰匙設(shè)備中，收發(fā)機(jī)還配置為從基本體接收針對(duì)被動(dòng)無(wú)鑰匙設(shè)備的基本體測(cè)量移動(dòng)歷史信息和與基本體測(cè)量移動(dòng)歷史信息相對(duì)應(yīng)的基本體散列值中的至少一個(gè)。在這種情況下，設(shè)備可以具有:控制器，如果基本體測(cè)量移動(dòng)歷史信息和從基本體接收到的散列值中的至少一個(gè)與所述移動(dòng)歷史信息和散列值相差多于預(yù)定的量，則禁止訪(fǎng)問(wèn)請(qǐng)求元件。散列值應(yīng)當(dāng)在移動(dòng)歷史之前被交換。
[0014]在被動(dòng)無(wú)鑰匙設(shè)備中，可以在收發(fā)機(jī)發(fā)送移動(dòng)歷史之前由收發(fā)機(jī)發(fā)送散列值。
[0015]在被動(dòng)無(wú)鑰匙設(shè)備中，選擇性地訪(fǎng)問(wèn)受限環(huán)境可以包括以下之中的至少一個(gè):打開(kāi)交通工具門(mén)、啟動(dòng)交通工具引擎和打開(kāi)建筑物門(mén)。
[0016]另一示例實(shí)施例可以涉及一種被動(dòng)無(wú)鑰匙系統(tǒng)，包括:基本體，配置為選擇性地允許訪(fǎng)問(wèn)受限環(huán)境?；倔w可以具有:基本體收發(fā)機(jī)，配置為在與安全信息相關(guān)聯(lián)的第一頻率以及與距離測(cè)量信息相關(guān)聯(lián)的第二頻率上，使用加密鏈路來(lái)工作，以及基本體記錄元件，配置為基于距離測(cè)量信息來(lái)存儲(chǔ)基本體測(cè)量移動(dòng)歷史信息。系統(tǒng)還可以具有被動(dòng)無(wú)鑰匙設(shè)備，所述被動(dòng)無(wú)鑰匙設(shè)備具有:至少一個(gè)傳感器，配置為檢測(cè)設(shè)備的移動(dòng)特性，設(shè)備記錄元件，配置為存儲(chǔ)與設(shè)備有關(guān)的移動(dòng)歷史信息，所述移動(dòng)歷史信息反映了傳感器在一段時(shí)間內(nèi)檢測(cè)到的移動(dòng)特性；設(shè)備收發(fā)機(jī)，配置為與基本體收發(fā)機(jī)通信，并向基本體收發(fā)機(jī)發(fā)送移動(dòng)歷史信息和根據(jù)被動(dòng)無(wú)鑰匙協(xié)議對(duì)被動(dòng)無(wú)鑰匙設(shè)備進(jìn)行標(biāo)識(shí)的加密安全信息中的至少一個(gè)；以及訪(fǎng)問(wèn)請(qǐng)求元件，配置為使設(shè)備收發(fā)機(jī)發(fā)送訪(fǎng)問(wèn)基本體的請(qǐng)求?；倔w可以配置為在允許訪(fǎng)問(wèn)受限環(huán)境時(shí)使用基本體測(cè)量移動(dòng)歷史信息和移動(dòng)歷史信息。
[0017]在這種被動(dòng)無(wú)鑰匙系統(tǒng)中，傳感器可以包括加速度計(jì)、陀螺儀和羅盤(pán)中的至少一個(gè)。
[0018]被動(dòng)無(wú)鑰匙系統(tǒng)還可以包括:基本體散列值產(chǎn)生器，是基本體的一部分；設(shè)備散列值產(chǎn)生器，是設(shè)備的一部分?；倔w散列值產(chǎn)生器配置為從基本體測(cè)量移動(dòng)歷史導(dǎo)出基本體散列值；設(shè)備散列值產(chǎn)生器可以配置為從移動(dòng)歷史信息中得到設(shè)備散列值。設(shè)備收發(fā)機(jī)可以配置為向基本體收發(fā)機(jī)發(fā)送設(shè)備散列值和移動(dòng)歷史信息中的至少一個(gè)，基本體配置為當(dāng)允許訪(fǎng)問(wèn)受限環(huán)境時(shí)使用接收到的設(shè)備散列值和移動(dòng)歷史信息中的至少一個(gè)。散列值應(yīng)當(dāng)在移動(dòng)歷史之前被交換。
[0019]在這種被動(dòng)無(wú)鑰匙系統(tǒng)中，如果基本體測(cè)量移動(dòng)歷史信息和基本體散列值中的至少一個(gè)與移動(dòng)歷史信息和設(shè)備散列值相差多于預(yù)定的量，則基本體可以拒絕訪(fǎng)問(wèn)請(qǐng)求。散列值應(yīng)當(dāng)在移動(dòng)歷史之前被交換。
[0020]在被動(dòng)無(wú)鑰匙系統(tǒng)中，基本體散列值產(chǎn)生器和設(shè)備散列值產(chǎn)生器均采用MD5密碼散列函數(shù)和SHA-256密碼散列函數(shù)中的至少一個(gè)。
[0021]在被動(dòng)無(wú)鑰匙進(jìn)入系統(tǒng)中，可以在設(shè)備收發(fā)機(jī)發(fā)送移動(dòng)歷史之前由設(shè)備收發(fā)機(jī)發(fā)送設(shè)備散列值。
[0022]被動(dòng)無(wú)鑰匙系統(tǒng)還可以包括:控制器，是被動(dòng)無(wú)鑰匙設(shè)備的一部分，配置為如果基本體測(cè)量移動(dòng)歷史信息和基本體散列值中的至少一個(gè)與移動(dòng)歷史信息和散列值相差多于預(yù)定的量，則禁止所述訪(fǎng)問(wèn)請(qǐng)求元件。
[0023]在這種被動(dòng)無(wú)鑰匙系統(tǒng)中，允許選擇性地訪(fǎng)問(wèn)受限環(huán)境可以包括以下之中的至少一個(gè):打開(kāi)交通工具門(mén)、啟動(dòng)交通工具引擎和打開(kāi)建筑物門(mén)。
[0024]另一示例實(shí)施例涉及一種利用被動(dòng)無(wú)鑰匙設(shè)備和位于受限環(huán)境附近的基本體來(lái)控制對(duì)受限環(huán)境的訪(fǎng)問(wèn)的方法。所述方法包括:檢測(cè)設(shè)備的移動(dòng)特性；在設(shè)備處存儲(chǔ)與設(shè)備有關(guān)的設(shè)備移動(dòng)歷史，所述設(shè)備移動(dòng)歷史反映了在一段時(shí)間內(nèi)檢測(cè)到的移動(dòng)特性；在基本體處測(cè)量設(shè)備在所述一段時(shí)間內(nèi)的移動(dòng)；在基本體處存儲(chǔ)設(shè)備的基本體測(cè)量移動(dòng)歷史，所述基本體測(cè)量移動(dòng)歷史反映了設(shè)備在所述一段時(shí)間內(nèi)的移動(dòng)；從設(shè)備向基本體發(fā)送設(shè)備移動(dòng)歷史和根據(jù)被動(dòng)無(wú)鑰匙協(xié)議對(duì)設(shè)備進(jìn)行標(biāo)識(shí)的加密安全信息中的至少一個(gè)；以及在基本體處使用基本體測(cè)量移動(dòng)歷史和設(shè)備移動(dòng)歷史來(lái)控制對(duì)受限環(huán)境的訪(fǎng)問(wèn)?；倔w和設(shè)備在第一無(wú)線(xiàn)電頻率上使用加密鏈路來(lái)交換訪(fǎng)問(wèn)安全信息，在基本體處，所述測(cè)量使用第二無(wú)線(xiàn)電頻率。
[0025]方法還可以包括:在基本體處使用基本體測(cè)量移動(dòng)歷史導(dǎo)出基本體散列值；在設(shè)備處，使用設(shè)備移動(dòng)歷史導(dǎo)出設(shè)備散列值；向基本體發(fā)送設(shè)備散列值和設(shè)備移動(dòng)歷史中的至少一個(gè)；以及使用設(shè)備散列值和設(shè)備移動(dòng)歷史中的至少一個(gè)來(lái)控制對(duì)受限環(huán)境的訪(fǎng)問(wèn)。
[0026]方法還可以包括:如果基本體測(cè)量移動(dòng)歷史和基本體散列值中的至少一個(gè)與設(shè)備移動(dòng)歷史和設(shè)備散列值相差多于預(yù)定的量，則禁止訪(fǎng)問(wèn)受限環(huán)境。
[0027]在該方法中，可以在發(fā)送設(shè)備移動(dòng)歷史信息之前發(fā)送設(shè)備散列值。
[0028]在該方法中，選擇性地訪(fǎng)問(wèn)基本體可以包括以下之中的至少一個(gè):打開(kāi)交通工具門(mén)、啟動(dòng)交通工具引擎和打開(kāi)建筑物門(mén)。

【專(zhuān)利附圖】

【附圖說(shuō)明】
[0029]下文將參考附圖中示出的示例實(shí)施例來(lái)更詳細(xì)描述本發(fā)明，以下描述了這些示例實(shí)施例，這些示例實(shí)施例是說(shuō)明性的，本發(fā)明不限于此。
[0030]圖1是示出了根據(jù)本發(fā)明實(shí)施例的被動(dòng)無(wú)鑰匙進(jìn)入和啟動(dòng)系統(tǒng)的示意圖；
[0031]圖2是示出了圖1所示系統(tǒng)的操作的其他方面的示意圖；
[0032]圖3是示出了根據(jù)本發(fā)明方面的檢測(cè)中繼攻擊的系統(tǒng)的操作的流程圖；以及
[0033]圖4是示出了圖3的操作的其他方面的流程圖，據(jù)此來(lái)驗(yàn)證沒(méi)有正在發(fā)生中繼攻擊。
[0034]圖5是示出了根據(jù)本發(fā)明實(shí)施例的鑰匙的構(gòu)造。

【具體實(shí)施方式】
[0035]例如，以下對(duì)示例實(shí)施例的描述僅僅是示例，而不限于適合于用在機(jī)動(dòng)車(chē)中的PKES系統(tǒng)。盡管該系統(tǒng)對(duì)于機(jī)動(dòng)車(chē)門(mén)和/或啟動(dòng)訪(fǎng)問(wèn)系統(tǒng)尤其有用，然而可以想到其他的使用領(lǐng)域(如，建筑物安全、航空、航天和航海使用)。其訪(fǎng)問(wèn)受限制的交通工具或空間可以被看作是受限環(huán)境。
[0036]本文描述了使用附加鏈路用于接近度確保的系統(tǒng)體現(xiàn)鏈路安全而無(wú)需鏈路加密的方式，其中鏈路的加密可能降低使用該鏈路進(jìn)行的接近度測(cè)量的精度。這種簡(jiǎn)化的接近度測(cè)量鏈路還可以減少系統(tǒng)的成本和/或鑰匙所消耗的功率，二者均是重要的考慮。
[0037]此外，如果對(duì)用于接近度確保的附加鏈路加密，本發(fā)明通過(guò)檢測(cè)機(jī)動(dòng)車(chē)附近鑰匙的物理移動(dòng)(其可以被看作是物理上不可復(fù)制(unclonable)的功能)提供了進(jìn)一步的安全級(jí)別。
[0038]本發(fā)明的具體方面包括以下內(nèi)容:
[0039]根據(jù)本發(fā)明，在被動(dòng)無(wú)鑰匙系統(tǒng)中采用接近度檢驗(yàn)，以使用本地認(rèn)證來(lái)提供可靠的接近度確保。通過(guò)在訪(fǎng)問(wèn)系統(tǒng)的一側(cè)在被看做可移動(dòng)部件的一方(例如，鑰匙)中引入諸如MEMS加速度計(jì)、陀螺儀和/或羅盤(pán)等附加的傳感器(并且使用多于一個(gè)這樣的傳感器)，可以實(shí)現(xiàn)這種接近度確保。這種傳感器用于測(cè)量鑰匙的空間移動(dòng)歷史，以確定鑰匙是否在想要進(jìn)入的位置(“基本體通信側(cè)”)附近。
[0040]空間移動(dòng)歷史涉及在可移動(dòng)部件改變位置的情況下可移動(dòng)部件(例如，鑰匙)的隨時(shí)間變化的至少一個(gè)功能。例如，空間移動(dòng)歷史可以包含鑰匙沿特定方向的加速度、所有加速度的矢量和或鑰匙相對(duì)于特定方向(如，北)的取向。
[0041]在例如汽車(chē)或門(mén)等基本體通信側(cè)使用無(wú)線(xiàn)電鏈路，以使用例如飛行時(shí)間測(cè)量來(lái)測(cè)量鑰匙的移動(dòng)歷史。可以以已知的方式由基本體通信側(cè)設(shè)備來(lái)處理飛行時(shí)間測(cè)量，以得到鑰匙相對(duì)于基本體通信側(cè)的距離和/或加速度。
[0042]因此，基本體通信側(cè)設(shè)備可以檢驗(yàn)由鑰匙測(cè)量的鑰匙移動(dòng)歷史與由基本體通信側(cè)確定的鑰匙移動(dòng)歷史之間的匹配，作為防止中繼攻擊的附加安全措施(備選地，系統(tǒng)的第三方，如，遠(yuǎn)程管理實(shí)體可以執(zhí)行這種檢驗(yàn))。這種檢驗(yàn)起作用是因?yàn)楫?dāng)發(fā)生中繼攻擊時(shí)這兩個(gè)不同的移動(dòng)歷史將會(huì)不同。
[0043]更具體地，典型地通過(guò)測(cè)量汽車(chē)與鑰匙之間的距離并尋找“足夠接近”以至于能夠使汽車(chē)打開(kāi)車(chē)門(mén)的距離(例如，小于2m)，來(lái)觸發(fā)移動(dòng)歷史的交換。當(dāng)發(fā)生這種情況時(shí)，交換歷史以檢查“足夠接近”的結(jié)論是否是真實(shí)的而不是由中繼攻擊所偽造的。換言之，鑰匙與汽車(chē)之間的距離可以用于打開(kāi)汽車(chē)，而移動(dòng)歷史用于檢驗(yàn)以驗(yàn)證該距離沒(méi)有被中繼攻擊所偽造。這種驗(yàn)證起作用是因?yàn)?隨著拿著鑰匙的人接近汽車(chē)，鑰匙的移動(dòng)歷史始終是唯一的并且不同的。
[0044]根據(jù)本發(fā)明，可以保護(hù)系統(tǒng)中的通信鏈路以免受諸如中繼攻擊之類(lèi)的攻擊，在系統(tǒng)中，給定系統(tǒng)的至少一側(cè)(如，鑰匙或其他便攜式設(shè)備)正在隨用戶(hù)移動(dòng)并與靜態(tài)設(shè)施(infrastructure)通信。獨(dú)立地利用兩個(gè)通信側(cè)來(lái)測(cè)量一側(cè)的移動(dòng)提供了移動(dòng)歷史，所述移動(dòng)歷史可以用作附加的物理不可復(fù)制安全措施，從而阻止中繼攻擊。
[0045]圖1示出了上述系統(tǒng)的各種元件，圖2示出了系統(tǒng)的所提出的操作的方面。以下將更詳細(xì)描述這一點(diǎn)。盡管以下示例描述了汽車(chē)駕駛員者和汽車(chē)，然而應(yīng)認(rèn)識(shí)到，這僅僅是說(shuō)明，實(shí)施例可以用在許多其他情況下，包括建筑物訪(fǎng)問(wèn)、航海和航空應(yīng)用。
[0046]該系統(tǒng)有兩個(gè)方面，第一，測(cè)量鑰匙的移動(dòng)，然后執(zhí)行安全檢驗(yàn)以驗(yàn)證鑰匙是否確實(shí)接近基本體單元并且來(lái)自鑰匙的信息沒(méi)有通過(guò)中繼攻擊而正在被轉(zhuǎn)發(fā)。基本單元位于所保護(hù)的交通工具和建筑物處，從而保護(hù)對(duì)交通工具或建筑物的受限環(huán)境的訪(fǎng)問(wèn)(受限環(huán)境可以指的是交通工具或建筑物的內(nèi)部和/或交通工具或建筑物的起始操作)。
[0047]測(cè)量移動(dòng):
[0048]參考圖1，該系統(tǒng)的起始點(diǎn)包含:在兩個(gè)通信側(cè)(可移動(dòng)側(cè)(鑰匙5)和相對(duì)固定的基本體側(cè)(交通工具I))測(cè)量這些側(cè)中的至少一個(gè)的移動(dòng)歷史。優(yōu)選地，測(cè)量可移動(dòng)側(cè)鑰匙(sidekey)5的移動(dòng)。在汽車(chē)訪(fǎng)問(wèn)系統(tǒng)的環(huán)境中，可以通過(guò)以下方式來(lái)實(shí)現(xiàn)這一點(diǎn):為車(chē)鑰匙5提供一個(gè)或多個(gè)加速度計(jì)、陀螺儀和/或羅盤(pán)(未示出)，使得鑰匙5可以測(cè)量和記錄自身移動(dòng)。同時(shí)，汽車(chē)I使用無(wú)線(xiàn)電鏈路7來(lái)獨(dú)立測(cè)量鑰匙5的移動(dòng)，無(wú)線(xiàn)鏈路7優(yōu)選地與實(shí)現(xiàn)交通工具訪(fǎng)問(wèn)和操作的加密低頻鏈路3分離。通過(guò)非限制性示例，無(wú)線(xiàn)電鏈路7可以是適合于超寬帶(UWB)測(cè)距(ranging)的UWB鏈路。
[0049]通信安全檢查:
[0050]當(dāng)鑰匙5想要與汽車(chē)I通信以打開(kāi)汽車(chē)門(mén)和/或啟動(dòng)汽車(chē)時(shí)，與汽車(chē)I交換鑰匙5的移動(dòng)歷史以確認(rèn)汽車(chē)I直接與鑰匙5對(duì)話(huà)。這種驗(yàn)證可以防止中繼攻擊。
[0051]當(dāng)汽車(chē)I需要驗(yàn)證鑰匙5在汽車(chē)I附近時(shí)，鑰匙5可以通過(guò)加密的無(wú)線(xiàn)電鏈路3來(lái)發(fā)送由鑰匙5收集的鑰匙移動(dòng)歷史數(shù)據(jù)。然后汽車(chē)I可以確認(rèn)所接收的數(shù)據(jù)并確定鑰匙5是否實(shí)際上與汽車(chē)I物理接近。
[0052]參考圖1和圖3，可以通過(guò)以下步驟來(lái)執(zhí)行由汽車(chē)I做出的這種確認(rèn):
[0053]1.首先，如在步驟SlOl中，汽車(chē)I和鑰匙5建立通信連接(由“握手”操作發(fā)起)，使得可以在加密的低頻無(wú)線(xiàn)電鏈路3上交換數(shù)據(jù)。在步驟102，檢驗(yàn)鑰匙是否足夠接近汽車(chē)(例如，2m)，例如通過(guò)汽車(chē)的高頻測(cè)量頻帶使用來(lái)定位鑰匙(圖1和圖2)。如果回答是否，則系統(tǒng)等待直到鑰匙足夠接近。
[0054]2.如在步驟S103和S105中，一旦鑰匙足夠接近汽車(chē)，在完成握手之后汽車(chē)I和鑰匙5都開(kāi)始(獨(dú)立地)記錄鑰匙移動(dòng)歷史數(shù)據(jù)9。汽車(chē)I產(chǎn)生針對(duì)使用無(wú)線(xiàn)鏈路7的鑰匙5的移動(dòng)歷史數(shù)據(jù)9，這適于精確測(cè)量鑰匙相對(duì)于汽車(chē)I的位置，例如，通過(guò)UWB測(cè)距。僅作為示例而非限制性地，圖1示出了由鑰匙記錄的移動(dòng)歷史數(shù)據(jù)9，其中示出了隨時(shí)間(X軸)變化的加速度(y軸)；還可以使用其他移動(dòng)參數(shù)，如，位置、速度或沿特定方向的加速度、或環(huán)境亮度、或環(huán)境聲音。
[0055]3.在建立了加密的通信鏈路3之后的特定時(shí)刻，在步驟S107，汽車(chē)I向鑰匙5發(fā)送信號(hào)(“獲取命令”)，使得汽車(chē)I可以從鑰匙5獲取移動(dòng)歷史數(shù)據(jù)9。
[0056]4.在步驟S109，當(dāng)鑰匙5從汽車(chē)I接收到獲取命令時(shí)，鑰匙5停止記錄其移動(dòng)歷史(鑰匙5保持記錄其移動(dòng)歷史直到鑰匙5接收到獲取命令為止)。
[0057]5.然后在步驟S111，鑰匙5將其移動(dòng)歷史數(shù)據(jù)9發(fā)送至汽車(chē)I。
[0058]在該階段，汽車(chē)I可以在步驟SI 15中將鑰匙5發(fā)送的移動(dòng)歷史數(shù)據(jù)9 (步驟SI 13)與汽車(chē)單獨(dú)確定的移動(dòng)歷史相比較。如果在步驟S117中歷史過(guò)度不同(過(guò)度意思是歷史的不同導(dǎo)致這些歷史不對(duì)應(yīng)于(或反映)鑰匙5的相同移動(dòng)歷史)，則斷定鑰匙5實(shí)際上沒(méi)有在汽車(chē)I附近，意味著可能正在發(fā)生中繼攻擊。在這種情況下，汽車(chē)I不應(yīng)解鎖車(chē)門(mén)或啟動(dòng)引擎?？蛇x地，汽車(chē)I可以引起向交通工具所有者或警察發(fā)送警報(bào)，例如通過(guò)電子郵件或文本消息通知他們有折衷交通工具安全性的嘗試。
[0059]作為非限制性示例，圖2示出了兩個(gè)不同的移動(dòng)歷史9和11，這些歷史的比較將表明盡管這些歷史相似，但這些歷史并不相同。
[0060]在步驟115，如果汽車(chē)I和鑰匙5獨(dú)立示出了鑰匙5的相同移動(dòng)歷史，“相同”意味著歷史不過(guò)度不同(可以采用合適的數(shù)據(jù)分析方案來(lái)做出這種確定)，那么理論上汽車(chē)可以打開(kāi)/啟動(dòng)，如在步驟S119中。然而，該步驟中示出相同的移動(dòng)歷史并不足以確保鑰匙確實(shí)在汽車(chē)I附近，因?yàn)榭赡苷诎l(fā)生成功的中繼攻擊(相反，如果鑰匙移動(dòng)歷史的比較結(jié)果體現(xiàn)了足以表明中繼攻擊正在發(fā)生的歷史差異，那么該結(jié)論可以是可信的并且可以采取相應(yīng)的行動(dòng))。因此，如在步驟S121中，可以采用附加的步驟來(lái)確定鑰匙5是否確實(shí)緊鄰汽車(chē)1，引向圖4。
[0061]例如，參考圖1和圖2，在中繼攻擊期間，任何一側(cè)(鑰匙5或汽車(chē)1，最有可能是鑰匙5)都可以從另一側(cè)拷貝移動(dòng)歷史數(shù)據(jù)9，這可以通過(guò)以下方式來(lái)實(shí)現(xiàn):向這樣的鑰匙移動(dòng)歷史數(shù)據(jù)9添加一些噪聲，假裝改變的數(shù)據(jù)是其自己的移動(dòng)歷史數(shù)據(jù)。在典型場(chǎng)景中，嘗試效仿鑰匙5的未經(jīng)授權(quán)者最有可能改變由鑰匙5向汽車(chē)I發(fā)送的鑰匙移動(dòng)歷史9，以欺騙汽車(chē)5認(rèn)為未經(jīng)授權(quán)者就在附近。為了防止這種“電子欺騙(spoofing) ”攻擊，可以相對(duì)于以上步驟5替代地(意味著始終執(zhí)行)或附加地(意味著僅在特定情況下執(zhí)行)采用圖2和圖4所示的以下其他相互認(rèn)證步驟:
[0062]5 '.在步驟S203,鑰匙5使用預(yù)定的密碼散列函數(shù)(cryptographic hashfunct1n)(例如，MD5或SHA-256)產(chǎn)生針對(duì)鑰匙5檢測(cè)到的鑰匙移動(dòng)歷史數(shù)據(jù)9的散列值。然后在步驟S207，鑰匙5將該散列值發(fā)送至汽車(chē)I。這可以在加密的低頻無(wú)線(xiàn)電鏈路上進(jìn)行(圖2)。
[0063]6.在步驟S201，汽車(chē)同樣使用測(cè)量無(wú)線(xiàn)電鏈路來(lái)計(jì)算汽車(chē)I檢測(cè)到的鑰匙移動(dòng)歷史數(shù)據(jù)9的散列值，并在步驟S205中將該散列值發(fā)送至鑰匙5 ;這可以在加密的低頻無(wú)線(xiàn)電鏈路3上進(jìn)行(圖2)。
[0064]7.在步驟S209，一旦鑰匙5從汽車(chē)I接收到散列值，鑰匙5就存儲(chǔ)該散列值并將自己的數(shù)據(jù)發(fā)送至汽車(chē)；這可以在加密的低頻無(wú)線(xiàn)電鏈路3上進(jìn)行(圖2)。
[0065]8.然后汽車(chē)在步驟S211將從鑰匙I接收到的散列值與汽車(chē)I導(dǎo)出的散列值相比較，如果在步驟S213這兩個(gè)散列值一致，則汽車(chē)I在步驟S217將其移動(dòng)歷史數(shù)據(jù)發(fā)送至鑰匙；這可以在加密的低頻無(wú)線(xiàn)電鏈路3上進(jìn)行(圖2)。通過(guò)使汽車(chē)將其移動(dòng)歷史數(shù)據(jù)發(fā)送至鑰匙，鑰匙可以驗(yàn)證其正在與汽車(chē)而不是未經(jīng)授權(quán)的實(shí)體通信。在一些示例中，為了節(jié)省時(shí)間和/或電力，可以省略該操作。
[0066]應(yīng)當(dāng)在移動(dòng)歷史之前交換散列值以提高安全性，這是因?yàn)榫哂幸苿?dòng)歷史的一側(cè)能夠?qū)С鱿鄳?yīng)的散列值并從而偽造散列值匹配，從而阻遏系統(tǒng)的安全性。僅在發(fā)送和接收了散列值之后才交換實(shí)際移動(dòng)歷史。當(dāng)接收到移動(dòng)歷史時(shí)，在接收側(cè)重新計(jì)算接收到的移動(dòng)歷史的散列值，并在接收側(cè)將其與先前接收到的散列值相比較。如果這些散列值不同，則應(yīng)當(dāng)拒絕移動(dòng)歷史。僅當(dāng)散列值相同時(shí)，才比較移動(dòng)歷史(散列值稱(chēng)作密碼“承諾”，其防止改變?cè)诤罄m(xù)階段發(fā)送的數(shù)據(jù)。
[0067]步驟S219中的汽車(chē)I和步驟S221中的鑰匙5均驗(yàn)證接收到的散列值與接收到的移動(dòng)歷史數(shù)據(jù)匹配。如果在步驟S223接收到的散列值不匹配，則在步驟S227汽車(chē)I和鑰匙5推斷汽車(chē)和鑰匙沒(méi)有物理上接近。從汽車(chē)接收到的散列值的鑰匙側(cè)驗(yàn)證是幫助使系統(tǒng)難以擊敗(defeat)的附加安全措施(意味著可以存在這樣的應(yīng)用，在該應(yīng)用中省略了來(lái)自基站的散列值的鑰匙側(cè)驗(yàn)證)。
[0068]如果汽車(chē)和鑰匙散列值與移動(dòng)歷史數(shù)據(jù)匹配，則在步驟S225，汽車(chē)和鑰匙繼續(xù)批準(zhǔn)這兩組數(shù)據(jù)并據(jù)此推斷汽車(chē)和鑰匙是否物理上接近。
[0069]可以如圖5所示構(gòu)造上述鑰匙，其中鑰匙301使用分立電子組件，例如，天線(xiàn)303、收發(fā)機(jī)305、傳感器307 (可以包括加速度計(jì)309、羅盤(pán)311和陀螺儀313中的至少一個(gè))、存儲(chǔ)器315 (可以分為ROM程序存儲(chǔ)器317和RAM工作存儲(chǔ)器319)、處理器/控制器321以及用作電源的電池323，所有這些都經(jīng)由諸如總線(xiàn)325(由于不同組件的不同工作參數(shù)，如供電和電力方案，必要時(shí)可以使用不同的總線(xiàn))等合適的結(jié)構(gòu)來(lái)互連。ROM程序存儲(chǔ)器317可以包括指令，所述指令在由處理器/控制器321來(lái)執(zhí)行時(shí)使鑰匙301如上所述操作。圖5的架構(gòu)僅僅是示例性的而非限制性的，也可以采用任何其他合適的架構(gòu)。
[0070]備選地，鑰匙可以包括:專(zhuān)用集成電路(ASIC)(未示出)，其具有本發(fā)明所需的所有組件和功能；以及用于驅(qū)動(dòng)ASIC的電池。
[0071]參考特定說(shuō)明性實(shí)施例描述了多個(gè)示例實(shí)施例。說(shuō)明性示例用于幫助本領(lǐng)域技術(shù)人員清楚地理解和實(shí)現(xiàn)各個(gè)實(shí)施例。然而可以構(gòu)造為具有一個(gè)或多個(gè)實(shí)施例的系統(tǒng)、結(jié)構(gòu)和設(shè)備的范圍以及可以根據(jù)一個(gè)或多個(gè)實(shí)施例而實(shí)現(xiàn)的方法的范圍絕不限于以上給出的特定說(shuō)明性示例。相反，相關(guān)領(lǐng)域普通技術(shù)人員基于本描述容易理解，可以實(shí)現(xiàn)根據(jù)各個(gè)實(shí)施例的許多其他配置、布置和方法。
[0072]至于在描述本發(fā)明時(shí)使用的諸如頂部、底部、上部、下部等廣義的位置設(shè)計(jì)，將理解這些設(shè)計(jì)是參考相應(yīng)附圖給出的，如果在制造或操作期間設(shè)備的取向改變，可以取而代之地采用其他位置關(guān)系。如上所述，描述這些位置關(guān)系是為了清楚起見(jiàn)，而并非限制。
[0073]關(guān)于具體實(shí)施例參考特定附圖描述了本發(fā)明，然而本發(fā)明不限于此，而是僅由權(quán)利要求來(lái)限定。附圖僅僅是示意性的而非限制性的。在圖中，出于說(shuō)明的目的，各個(gè)元件的尺寸可以放大而不是繪制成特定的尺寸。本發(fā)明旨在涵蓋組件及其操作模式的相關(guān)容差和特性方面的微小變化。本發(fā)明的非優(yōu)選實(shí)現(xiàn)方式也旨在被涵蓋在內(nèi)。
[0074]在本說(shuō)明書(shū)和權(quán)利要求書(shū)中使用術(shù)語(yǔ)“包括”時(shí)，該術(shù)語(yǔ)“包括”并不排除其他元件或步驟。除非另外特別指出，否則指代單數(shù)名詞的非限定性或限定性冠詞(例如，“一種”或“該”)包括該名詞的復(fù)數(shù)形式。因此，術(shù)語(yǔ)“包括”不應(yīng)解釋為限于該詞后面所列的項(xiàng)目，該術(shù)語(yǔ)并不排除其他元件和步驟，因此表述“一種包括項(xiàng)目A和B的設(shè)備”的范圍不應(yīng)限于該設(shè)備僅由組件A和B構(gòu)成。這種表述意味著對(duì)于本發(fā)明而言?xún)H設(shè)備的相關(guān)組件是A和B。
【權(quán)利要求】
1.一種被動(dòng)無(wú)鑰匙設(shè)備，用于選擇性地訪(fǎng)問(wèn)基本體的受限環(huán)境，所述被動(dòng)無(wú)鑰匙設(shè)備包括: 至少一個(gè)傳感器，配置為檢測(cè)設(shè)備的移動(dòng)特性； 記錄元件，配置為存儲(chǔ)與設(shè)備有關(guān)的移動(dòng)歷史信息，所述移動(dòng)歷史信息反映了傳感器在一段時(shí)間內(nèi)檢測(cè)到的移動(dòng)特性； 收發(fā)機(jī)，配置為與基本體通信，并向基本體發(fā)送移動(dòng)歷史信息和根據(jù)被動(dòng)無(wú)鑰匙協(xié)議對(duì)被動(dòng)無(wú)鑰匙設(shè)備進(jìn)行標(biāo)識(shí)的加密安全信息中的至少一個(gè)；以及訪(fǎng)問(wèn)請(qǐng)求元件,配置為使收發(fā)機(jī)發(fā)送訪(fǎng)問(wèn)基本體的請(qǐng)求。
2.根據(jù)權(quán)利要求1所述的被動(dòng)無(wú)鑰匙設(shè)備，其中，傳感器包括加速度計(jì)、陀螺儀和羅盤(pán)中的至少一個(gè)。
3.根據(jù)權(quán)利要求1所述的被動(dòng)無(wú)鑰匙設(shè)備，還包括: 散列值產(chǎn)生器； 其中，散列值產(chǎn)生器配置為從移動(dòng)歷史信息中導(dǎo)出散列值，并且收發(fā)機(jī)配置為向基本體發(fā)送散列值。
4.根據(jù)權(quán)利要求3所述的被動(dòng)無(wú)鑰匙設(shè)備，其中，散列值產(chǎn)生器采用MD5密碼散列函數(shù)和SHA-256密碼散列函數(shù)中的至少一個(gè)。
5.根據(jù)權(quán)利要求3所述的被動(dòng)無(wú)鑰匙設(shè)備，其中，收發(fā)機(jī)還配置為從基本體接收針對(duì)被動(dòng)無(wú)鑰匙設(shè)備的基本體測(cè)量移動(dòng)歷史信息和與基本體測(cè)量移動(dòng)歷史信息相對(duì)應(yīng)的基本體散列值中的至少一個(gè)，所述被動(dòng)無(wú)鑰匙設(shè)備還包括: 控制器，如果基本體測(cè)量移動(dòng)歷史信息和從基本體接收到的散列值中的至少一個(gè)與所述移動(dòng)歷史信息和散列值相差多于預(yù)定的量，則禁止訪(fǎng)問(wèn)請(qǐng)求元件。
6.根據(jù)權(quán)利要求5所述的被動(dòng)無(wú)鑰匙設(shè)備，其中，在收發(fā)機(jī)發(fā)送移動(dòng)歷史之前，收發(fā)機(jī)發(fā)送散列值。
7.根據(jù)權(quán)利要求1所述的被動(dòng)無(wú)鑰匙設(shè)備，其中，選擇性地訪(fǎng)問(wèn)受限環(huán)境包括以下之中的至少一個(gè):打開(kāi)交通工具門(mén)、啟動(dòng)交通工具引擎和打開(kāi)建筑物門(mén)。
8.一種被動(dòng)無(wú)鑰匙系統(tǒng)，包括: 基本體，配置為選擇性地允許訪(fǎng)問(wèn)受限環(huán)境，所述基本體具有: 基本體收發(fā)機(jī)，配置為在與安全信息相關(guān)聯(lián)的第一頻率以及與距離測(cè)量信息相關(guān)聯(lián)的第二頻率處，使用加密鏈路來(lái)工作，以及 基本體記錄元件，配置為基于距離測(cè)量信息來(lái)存儲(chǔ)基本體測(cè)量移動(dòng)歷史信息；以及 被動(dòng)無(wú)鑰匙設(shè)備，具有: 至少一個(gè)傳感器，配置為檢測(cè)設(shè)備的移動(dòng)特性， 設(shè)備記錄元件，配置為存儲(chǔ)與設(shè)備有關(guān)的移動(dòng)歷史信息，所述移動(dòng)歷史信息反映了傳感器在一段時(shí)間內(nèi)檢測(cè)到的移動(dòng)特性， 設(shè)備收發(fā)機(jī)，配置為與基本體收發(fā)機(jī)通信，并向基本體收發(fā)機(jī)發(fā)送移動(dòng)歷史信息和根據(jù)被動(dòng)無(wú)鑰匙協(xié)議對(duì)被動(dòng)無(wú)鑰匙設(shè)備進(jìn)行標(biāo)識(shí)的加密安全信息中的至少一個(gè)，以及訪(fǎng)問(wèn)請(qǐng)求元件，配置為使設(shè)備收發(fā)機(jī)發(fā)送訪(fǎng)問(wèn)基本體收發(fā)機(jī)的請(qǐng)求； 其中，基本體配置為在允許訪(fǎng)問(wèn)受限環(huán)境時(shí)使用基本體測(cè)量移動(dòng)歷史信息和移動(dòng)歷史信息。
9.根據(jù)權(quán)利要求8所述的被動(dòng)無(wú)鑰匙系統(tǒng)，其中，傳感器包括加速度計(jì)、陀螺儀和羅盤(pán)中的至少一個(gè)。
10.根據(jù)權(quán)利要求8所述的被動(dòng)無(wú)鑰匙系統(tǒng)，還包括: 基本體散列值產(chǎn)生器，是基本體的一部分； 設(shè)備散列值產(chǎn)生器，是設(shè)備的一部分； 其中， 基本體散列值產(chǎn)生器配置為從基本體測(cè)量移動(dòng)歷史中導(dǎo)出基本體散列值； 設(shè)備散列值產(chǎn)生器配置為從移動(dòng)歷史信息中導(dǎo)出設(shè)備散列值；并且設(shè)備收發(fā)機(jī)配置為向基本體收發(fā)機(jī)發(fā)送設(shè)備散列值和移動(dòng)歷史信息中的至少一個(gè)，基本體配置為當(dāng)允許訪(fǎng)問(wèn)受限環(huán)境時(shí)使用接收到的設(shè)備散列值和移動(dòng)歷史信息中的至少一個(gè)。
11.根據(jù)權(quán)利要求10所述的被動(dòng)無(wú)鑰匙系統(tǒng)，其中，如果基本體測(cè)量移動(dòng)歷史信息和基本體散列值中的至少一個(gè)與移動(dòng)歷史信息和設(shè)備散列值相差多于預(yù)定的量，則基本體拒絕訪(fǎng)問(wèn)請(qǐng)求。
12.根據(jù)權(quán)利要求10所述的被動(dòng)無(wú)鑰匙系統(tǒng)，其中， 基本體散列值產(chǎn)生器和設(shè)備散列值產(chǎn)生器均米用MD5密碼散列函數(shù)和SHA-256密碼散列函數(shù)中的至少一個(gè)。
13.根據(jù)權(quán)利要求10所述的被動(dòng)無(wú)鑰匙系統(tǒng)，其中，在設(shè)備收發(fā)機(jī)發(fā)送移動(dòng)歷史之前，設(shè)備收發(fā)機(jī)發(fā)送設(shè)備散列值。
14.根據(jù)權(quán)利要求8所述的被動(dòng)無(wú)鑰匙系統(tǒng)，還包括: 控制器，是被動(dòng)無(wú)鑰匙設(shè)備的一部分，配置為如果基本體測(cè)量移動(dòng)歷史信息和基本體散列值中的至少一個(gè)與移動(dòng)歷史信息和散列值相差多于預(yù)定的量，則禁止所述訪(fǎng)問(wèn)請(qǐng)求元件。
15.根據(jù)權(quán)利要求8所述的被動(dòng)無(wú)鑰匙系統(tǒng)，其中，允許選擇性地訪(fǎng)問(wèn)受限環(huán)境包括以下之中的至少一個(gè):打開(kāi)交通工具門(mén)、啟動(dòng)交通工具引擎和打開(kāi)建筑物門(mén)。
16.一種利用被動(dòng)無(wú)鑰匙設(shè)備和位于受限環(huán)境附近的基本體來(lái)控制對(duì)受限環(huán)境的訪(fǎng)問(wèn)的方法，所述方法包括: 檢測(cè)設(shè)備的移動(dòng)特性； 在設(shè)備處存儲(chǔ)與設(shè)備有關(guān)的設(shè)備移動(dòng)歷史，所述設(shè)備移動(dòng)歷史反映了在一段時(shí)間內(nèi)檢測(cè)到的移動(dòng)特性； 在基本體處測(cè)量設(shè)備在所述一段時(shí)間內(nèi)的移動(dòng)； 在基本體處存儲(chǔ)設(shè)備的基本體測(cè)量移動(dòng)歷史，所述基本體測(cè)量移動(dòng)歷史反映了設(shè)備在所述一段時(shí)間內(nèi)的移動(dòng)； 從設(shè)備向基本體發(fā)送設(shè)備移動(dòng)歷史和根據(jù)被動(dòng)無(wú)鑰匙協(xié)議對(duì)設(shè)備進(jìn)行標(biāo)識(shí)的加密安全信息中的至少一個(gè)；以及 在基本體處使用基本體測(cè)量移動(dòng)歷史和設(shè)備移動(dòng)歷史來(lái)控制對(duì)受限環(huán)境的訪(fǎng)問(wèn)， 其中，基本體和設(shè)備在第一無(wú)線(xiàn)電頻率上使用加密鏈路來(lái)交換訪(fǎng)問(wèn)安全信息，在基本體處的測(cè)量使用第二無(wú)線(xiàn)電頻率。
17.根據(jù)權(quán)利要求16所述的方法，還包括: 在基本體處使用基本體測(cè)量移動(dòng)歷史導(dǎo)出基本體散列值； 在設(shè)備處，使用設(shè)備移動(dòng)歷史導(dǎo)出設(shè)備散列值； 向基本體發(fā)送設(shè)備散列值和設(shè)備移動(dòng)歷史中的至少一個(gè)；以及 使用設(shè)備散列值和設(shè)備移動(dòng)歷史中的至少一個(gè)來(lái)控制對(duì)受限環(huán)境的訪(fǎng)問(wèn)。
18.根據(jù)權(quán)利要求17所述的方法，還包括:如果基本體測(cè)量移動(dòng)歷史和基本體散列值中的至少一個(gè)與設(shè)備移動(dòng)歷史和設(shè)備散列值相差多于預(yù)定的量，則禁止訪(fǎng)問(wèn)受限環(huán)境。
19.根據(jù)權(quán)利要求17所述的方法，其中，在發(fā)送設(shè)備移動(dòng)歷史信息之前發(fā)送設(shè)備散列值。
20.根據(jù)權(quán)利要求16所述的方法，其中，選擇性地訪(fǎng)問(wèn)基本體包括以下之中的至少一個(gè):打開(kāi)交通工具門(mén)、啟動(dòng)交通工具引擎和打開(kāi)建筑物門(mén)。
【文檔編號(hào)】G07C9/00GK104183036SQ201410213214
【公開(kāi)日】2014年12月3日 申請(qǐng)日期:2014年5月20日 優(yōu)先權(quán)日:2013年5月20日
【發(fā)明者】佐蘭·茲科維克, 讓·瑞內(nèi)·布朗德, 弗蘭克·哈拉爾德·埃里克·何·中·萊昂, 史蒂芬·德魯?shù)? 申請(qǐng)人:Nxp股份有限公司