用于車輛與無(wú)線通信裝置或密鑰卡之間的安全和授權(quán)通信的方法和系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供了一種系統(tǒng)�,其包括無(wú)線通信裝置(或終端裝置)����、具有中央模塊的車輛、以及密鑰配置服務(wù)器����。所述密鑰配置服務(wù)器經(jīng)由無(wú)線連接通信地聯(lián)接至無(wú)線通信裝置和中央模塊�。中央模塊可與無(wú)線通信裝置建立無(wú)線連接以發(fā)起當(dāng)前通信對(duì)話���。當(dāng)與中央模塊建立了無(wú)線連接時(shí)��,無(wú)線通信裝置發(fā)出請(qǐng)求消息以請(qǐng)求臨時(shí)安全信息(例如公共密鑰和/或數(shù)字證書(shū))����。然后密鑰配置服務(wù)器可響應(yīng)于所述請(qǐng)求消息提供臨時(shí)安全信息到無(wú)線通信裝置和/或中央模塊����。然后,所述臨時(shí)安全信息可被用于加密無(wú)線通信裝置與中央模塊之間的通信����。
【專利說(shuō)明】用于車輛與無(wú)線通信裝置或密鑰卡之間的安全和授權(quán)通信的方法和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本【技術(shù)領(lǐng)域】主要涉及車輛,尤其涉及無(wú)鑰匙進(jìn)入無(wú)鑰匙啟動(dòng)(PEPS)系統(tǒng)以及無(wú)線通信裝置或密鑰卡與車輛之間的安全和授權(quán)通信���。
【背景技術(shù)】
[0002]無(wú)鑰匙進(jìn)入無(wú)鑰匙啟動(dòng)系統(tǒng)允許駕駛員或持有授權(quán)密鑰卡的任何人在接近車輛時(shí)無(wú)需觸碰密鑰卡即開(kāi)啟車門�����。一旦密鑰卡處于車輛的范圍內(nèi)����,例如I米距離內(nèi),通過(guò)拉動(dòng)門把即可打開(kāi)鎖住的門���。此外��,某些PEPS系統(tǒng)可被構(gòu)造成用以當(dāng)授權(quán)密鑰卡接近車輛時(shí)自動(dòng)啟動(dòng)車輛的發(fā)動(dòng)機(jī)��。其他的PEPS系統(tǒng)要求駕駛員按動(dòng)點(diǎn)火按鈕來(lái)啟動(dòng)和/或停止車輛發(fā)動(dòng)機(jī)�。
[0003]PEPS系統(tǒng)通常需要位于車輛內(nèi)部和外部的多個(gè)低頻(LF)(例如���,125kHz)發(fā)射天線�。外部天線可位于門把中��。在一個(gè)PEPS系統(tǒng)中��,密鑰卡檢測(cè)到從車輛發(fā)出的低功率信號(hào)����,并通過(guò)發(fā)射密鑰碼或其他識(shí)別碼來(lái)自動(dòng)做出響應(yīng)����。車輛中的接收器接收密鑰碼(或其他識(shí)別碼)并將其發(fā)送給電子控制單元(ECU)��。如果密鑰碼(或其他識(shí)別碼)被確認(rèn)���,則密鑰卡被“授權(quán)”,并且當(dāng)駕駛員觸碰或拉動(dòng)門把時(shí)����,ECU解鎖車門。為了啟動(dòng)車輛發(fā)動(dòng)機(jī)�,駕駛員僅需按動(dòng)點(diǎn)火按鈕。只有當(dāng)檢測(cè)到密鑰卡位于駕駛室內(nèi)并且密鑰碼被再次確認(rèn)時(shí)�����,ECU才允許發(fā)動(dòng)機(jī)啟動(dòng)�。
[0004]實(shí)施PEPS系統(tǒng)所需的這些天線和其他硬件及配線的整合是非常昂貴的,而且人們總希望能降低包含這類PEPS系統(tǒng)的車輛的成本�。
[0005]一種典型的PEPS系統(tǒng)采用與車輛內(nèi)的中央模塊通信的密鑰卡。然而���,在某些情況下��,密鑰卡是不可獲得的或者無(wú)法工作的�。例如,駕駛員可能丟失密鑰卡����,或者無(wú)意地將其鎖在他們的車輛中。此外�,密鑰卡授權(quán)過(guò)程需要密鑰卡是可操作的并且可與車輛通信。在這類情況下�,希望提供解鎖和啟動(dòng)車輛的備用方法。換句話說(shuō)�����,希望提供在PEPS系統(tǒng)中總是必須使用密鑰卡的替代方案�����。
[0006]密鑰卡與車輛之間的通信的安全性相對(duì)較強(qiáng)�。密鑰卡在制造時(shí)被編程有獨(dú)特的密鑰,然后在制造期間或者在經(jīng)銷商處與車輛配對(duì)����。該編程是使用外人無(wú)法訪問(wèn)的專用編程裝置在帶外完成的。此外��,密鑰卡具有其自身的不會(huì)改變的藍(lán)牙地址��。此外��,密鑰卡不會(huì)運(yùn)行允許它與其他裝置(除所述編程裝置和車輛外)通信的軟件���。
[0007]然而�����,當(dāng)無(wú)線通信裝置例如智能電話被使用來(lái)代替密鑰卡作為PEPS系統(tǒng)的一部分時(shí)��,發(fā)生在使用密鑰卡時(shí)不會(huì)擔(dān)心的額外的安全風(fēng)險(xiǎn)�����??梢允褂枚喾N不同的黑客技術(shù)來(lái)訪問(wèn)存儲(chǔ)于無(wú)線通信裝置處的獨(dú)特密鑰���。一旦某人獲得了該獨(dú)特的密鑰�,他們可以利用其與車輛通信�,就好像他們是被授權(quán)如此做的。這可能允許某人能夠進(jìn)入車輛���。
[0008]此外�����,某些替代的PEPS系統(tǒng)是不安全的���,且容易受中繼站攻擊��。在某些情況下�����,車輛可能違背駕駛員的意愿未被解鎖和/或啟動(dòng)���。正因如此,希望提供采用更復(fù)雜的安全機(jī)制的更安全的PEPS系統(tǒng)�。[0009]相應(yīng)地,希望的是提供可幫助解決以上提及的缺點(diǎn)中的一個(gè)或多個(gè)的改善的PEPS系統(tǒng)�。例如,希望提供這樣的PEPS系統(tǒng)���,其相對(duì)于車輛與比如智能電話等無(wú)線通信裝置之間的通信提供改善的安全����。更進(jìn)一步����,從后續(xù)詳細(xì)描述和所附權(quán)利要求書(shū)���,結(jié)合附圖和前述【技術(shù)領(lǐng)域】和【背景技術(shù)】來(lái)理解����,本發(fā)明的其它所需特征和特性將變得清楚明了。
【發(fā)明內(nèi)容】
[0010]希望提供這樣的系統(tǒng)�,其相對(duì)于車輛與比如智能電話等無(wú)線通信裝置之間的通信提供改善的安全。
[0011]提供了一種系統(tǒng)���,其包括無(wú)線通信裝置(在本文中也被稱為終端裝置)��、具有中央模塊的車輛�、以及密鑰配置服務(wù)器��。所述密鑰配置服務(wù)器經(jīng)由無(wú)線連接通信地聯(lián)接至無(wú)線通信裝置和中央模塊���。中央模塊可與無(wú)線通信裝置建立無(wú)線連接以發(fā)起當(dāng)前通信對(duì)話���。當(dāng)與中央模塊建立了無(wú)線連接時(shí),無(wú)線通信裝置發(fā)出請(qǐng)求消息以請(qǐng)求臨時(shí)安全信息(例如公共密鑰和/或數(shù)字證書(shū))�����。然后密鑰配置服務(wù)器可響應(yīng)于所述請(qǐng)求消息提供臨時(shí)安全信息到無(wú)線通信裝置和/或中央模塊。然后����,所述臨時(shí)安全信息可被用于加密無(wú)線通信裝置與中央模塊之間的通信。
[0012]本發(fā)明進(jìn)一步提供以下技術(shù)方案:
[0013]1.一種系統(tǒng),包括:
[0014]無(wú)線通信裝置�����;
[0015]車輛��,其包括:被構(gòu)造成用以與所述無(wú)線通信裝置建立無(wú)線連接以發(fā)起當(dāng)前通信對(duì)話的中央模塊�,其中當(dāng)與所述中央模塊建立了無(wú)線連接時(shí),所述無(wú)線通信裝置發(fā)出請(qǐng)求消息����,其中所述請(qǐng)求消息請(qǐng)求臨時(shí)安全信息;和
[0016]密鑰配置服務(wù)器���,其通信地聯(lián)接至所述無(wú)線通信裝置和所述中央模塊���,其中所述密鑰配置服務(wù)器被構(gòu)造成用以響應(yīng)于所述請(qǐng)求消息來(lái)提供所述臨時(shí)安全信息到所述無(wú)線通信裝置和所述中央模塊,
[0017]其中所述臨時(shí)安全信息被用于對(duì)所述無(wú)線通信裝置與所述中央模塊之間的通信進(jìn)行加密���。
[0018]2.根據(jù)技術(shù)方案I所述的系統(tǒng)�����,其中����,所述無(wú)線通信裝置被構(gòu)造成用以臨時(shí)地存儲(chǔ)所述臨時(shí)安全信息��,直到確認(rèn)當(dāng)前通信對(duì)話已結(jié)束�。
[0019]3.根據(jù)技術(shù)方案I所述的系統(tǒng),其中���,當(dāng)無(wú)線連接已終止達(dá)特定時(shí)長(zhǎng)時(shí)����,所述無(wú)線通信裝置和/或所述中央模塊確認(rèn)當(dāng)前通信對(duì)話已結(jié)束���。
[0020]4.根據(jù)技術(shù)方案I所述的系統(tǒng)�,其中�����,當(dāng)在一定時(shí)長(zhǎng)內(nèi)無(wú)線連接已終止特定次數(shù)時(shí),所述無(wú)線通信裝置和/或所述中央模塊確認(rèn)當(dāng)前通信對(duì)話已結(jié)束���。
[0021]5.根據(jù)技術(shù)方案I所述的系統(tǒng)�����,其中����,每當(dāng)所述無(wú)線通信裝置確定當(dāng)前通信對(duì)話已結(jié)束����、并且可在所述無(wú)線通信裝置與所述密鑰配置服務(wù)器之間獲得通信連接時(shí),所述無(wú)線通信裝置發(fā)出請(qǐng)求新的臨時(shí)安全信息的新的請(qǐng)求消息�。
[0022]6.根據(jù)技術(shù)方案2所述的系統(tǒng),其中���,所述密鑰配置服務(wù)器從所述無(wú)線通信裝置接收注冊(cè)消息�����,其包括用于所述無(wú)線通信裝置的識(shí)別碼和用于所述無(wú)線通信裝置的個(gè)人識(shí)別號(hào)���,其中所述密鑰配置服務(wù)器將所述識(shí)別碼和所述個(gè)人識(shí)別號(hào)通信到所述中央模塊��,并且[0023]當(dāng)已確認(rèn)當(dāng)前通信對(duì)話已結(jié)束�、并且所述無(wú)線通信裝置確定在所述無(wú)線通信裝置與所述密鑰配置服務(wù)器之間無(wú)法建立通信連接時(shí)�����,其中所述無(wú)線通信裝置被構(gòu)造成用以顯示用戶提示以輸入個(gè)人識(shí)別號(hào)���,所述個(gè)人識(shí)別號(hào)允許臨時(shí)存儲(chǔ)的所述臨時(shí)安全信息繼續(xù)被用于加密所述無(wú)線通信裝置與所述中央模塊之間的通信��,即使已經(jīng)確認(rèn)當(dāng)前通信對(duì)話已結(jié)束。
[0024]7.根據(jù)技術(shù)方案I所述的系統(tǒng)�,其中,所述安全信息包括:
[0025]加密密鑰�。
[0026]8.根據(jù)技術(shù)方案7所述的系統(tǒng),其中����,所述安全信息進(jìn)一步包括:
[0027]簽署有私有密鑰的數(shù)字證書(shū)。
[0028]9.根據(jù)技術(shù)方案I所述的系統(tǒng)����,其中,所述無(wú)線通信裝置是支持藍(lán)牙的消費(fèi)類電
子裝置。
[0029]10.根據(jù)技術(shù)方案I所述的系統(tǒng)���,其中����,所述無(wú)線通信裝置是能夠通過(guò)蜂窩網(wǎng)絡(luò)進(jìn)行通信的個(gè)人無(wú)線通信裝置�。
[0030]11.一種方法,包括:
[0031]在車輛的中央模塊與無(wú)線通信裝置之間建立無(wú)線連接用以發(fā)起當(dāng)前通信對(duì)話����;
[0032]當(dāng)與所述中央模塊建立了無(wú)線連接時(shí),從所述無(wú)線通信裝置發(fā)出請(qǐng)求消息����,其中所述請(qǐng)求消息請(qǐng)求臨時(shí)安全信息;以及
[0033]響應(yīng)于所述請(qǐng)求消息從密鑰配置服務(wù)器提供所述臨時(shí)安全信息到所述無(wú)線通信裝置和所述中央模塊��,其中所述臨時(shí)安全信息被用于加密所述無(wú)線通信裝置與所述中央模塊之間的通信���。
[0034]12.根據(jù)技術(shù)方案11所述的方法�,進(jìn)一步包括:
[0035]在所述無(wú)線通信裝置處臨時(shí)地存儲(chǔ)所述臨時(shí)安全信息�����,直到確認(rèn)當(dāng)前通信對(duì)話已結(jié)束。
[0036]13.根據(jù)技術(shù)方案11所述的方法���,進(jìn)一步包括:
[0037]確定無(wú)線連接是否已終止達(dá)特定時(shí)長(zhǎng)���;以及
[0038]當(dāng)無(wú)線連接已終止達(dá)特定時(shí)長(zhǎng)時(shí),在所述無(wú)線通信裝置和/或所述中央模塊處確認(rèn)當(dāng)前通信對(duì)話已結(jié)束�。
[0039]14.根據(jù)技術(shù)方案11所述的方法,進(jìn)一步包括:
[0040]確定無(wú)線連接是否已終止達(dá)特定時(shí)長(zhǎng)����;以及
[0041]當(dāng)在一定時(shí)長(zhǎng)內(nèi)無(wú)線連接已終止特定次數(shù)時(shí),在所述無(wú)線通信裝置和/或所述中央模塊處確認(rèn)當(dāng)前通信對(duì)話已結(jié)束����。
[0042]15.根據(jù)技術(shù)方案11所述的方法,進(jìn)一步包括:
[0043]每當(dāng)所述無(wú)線通信裝置確定當(dāng)前通信對(duì)話已結(jié)束�、并且在所述無(wú)線通信裝置與所述密鑰配置服務(wù)器之間可獲得通信連接時(shí)���,從所述無(wú)線通信裝置發(fā)出請(qǐng)求新的臨時(shí)安全信息的新的請(qǐng)求消息�����。
[0044]16.根據(jù)技術(shù)方案12所述的方法�����,其中�,所述密鑰配置服務(wù)器接收來(lái)自所述無(wú)線通信裝置的注冊(cè)消息,其包括用于所述無(wú)線通信裝置的識(shí)別碼和用于所述無(wú)線通信裝置的個(gè)人識(shí)別號(hào)��,其中所述密鑰配置服務(wù)器將所述識(shí)別碼和所述個(gè)人識(shí)別號(hào)通信至所述中央模塊���,并且當(dāng)已確認(rèn)當(dāng)前通信對(duì)話已結(jié)束�����、并且所述無(wú)線通信裝置確定在所述無(wú)線通信裝置與所述密鑰配置服務(wù)器之間無(wú)法獲得通信連接時(shí)�,
[0045]在所述無(wú)線通信裝置處顯示用戶提示����,用于輸入個(gè)人識(shí)別號(hào),其允許臨時(shí)地存儲(chǔ)的臨時(shí)安全信息繼續(xù)被使用來(lái)加密所述無(wú)線通信裝置與所述中央模塊之間的通信����,即使已經(jīng)確認(rèn)當(dāng)前通信對(duì)話已結(jié)束。
[0046]17.根據(jù)技術(shù)方案11所述的方法���,其中所述安全信息包括:
[0047]加密密鑰�����。
[0048]18.根據(jù)技術(shù)方案17所述的方法��,其中����,所述安全信息進(jìn)一步包括:
[0049]簽署有私有密鑰的數(shù)字證書(shū)。
[0050]19.根據(jù)技術(shù)方案11所述的方法��,其中����,所述無(wú)線通信裝置是支持藍(lán)牙的消費(fèi)類電子裝置。
[0051]20.根據(jù)技術(shù)方案11所述的方法���,其中��,所述無(wú)線通信裝置是能夠通過(guò)蜂窩網(wǎng)絡(luò)進(jìn)行通信的個(gè)人無(wú)線通信裝置��。
【專利附圖】
【附圖說(shuō)明】
[0052]下面將結(jié)合以下附圖來(lái)描述示例性實(shí)施例,附圖中相似附圖標(biāo)記表示相似要素�,并且附圖中:
[0053]圖1是框圖,其示出了根據(jù)所公開(kāi)的實(shí)施例的包括車輛和終端裝置的系統(tǒng)���。
[0054]圖2是簡(jiǎn)易框圖�,其示出了根據(jù)某些公開(kāi)的實(shí)施例的可被實(shí)施在組合功能傳感器裝置、中央模塊和/或終端裝置處的藍(lán)牙芯片組和藍(lán)牙天線的示例����。
[0055]圖3是示意圖,其示出了根據(jù)所公開(kāi)的實(shí)施例的用于將私有/公共密鑰對(duì)和/或數(shù)字證書(shū)分配給密鑰卡和車輛的系統(tǒng)����。
[0056]圖4是示意圖,其示出了根據(jù)所公開(kāi)實(shí)施例的在將無(wú)線通信裝置注冊(cè)到密鑰配置服務(wù)器(KPS)和車輛的中央模塊時(shí)的圖3的系統(tǒng)�����。
[0057]圖5是示意圖��,其示出了根據(jù)所公開(kāi)的實(shí)施例的在無(wú)線通信裝置接近車輛�����、進(jìn)入藍(lán)牙通告范圍內(nèi)并請(qǐng)求新的公共密鑰時(shí)的圖3的系統(tǒng)����。
[0058]圖6示出了根據(jù)所公開(kāi)的實(shí)施例的、在無(wú)線通信裝置進(jìn)入車輛的建立授權(quán)所需的授權(quán)范圍內(nèi)時(shí)�、在無(wú)線通信裝置與車輛的中央模塊之間的安全通信信道的建立�。
[0059]圖7示出了根據(jù)所公開(kāi)的實(shí)施例的�����、當(dāng)無(wú)線通信裝置無(wú)法與KPS建立連接以讀取新的公共密鑰時(shí)的情形���。
[0060]圖8示出了根據(jù)所公開(kāi)實(shí)施例的��、當(dāng)無(wú)線通信裝置無(wú)法與KPS建立連接以讀取新的公共密鑰時(shí)��、在無(wú)線通信裝置與車輛的中央模塊之間建立安全通信信道的方法��。
[0061]圖9示出了根據(jù)所公開(kāi)的實(shí)施例的�、在無(wú)線通信裝置進(jìn)入車輛的授權(quán)范圍內(nèi)時(shí)����、在無(wú)線通信裝置與車輛的中央模塊之間的安全通信信道的建立。
[0062]圖10示出了根據(jù)所公開(kāi)的實(shí)施例的�、當(dāng)無(wú)線通信裝置移動(dòng)返回藍(lán)牙通告范圍內(nèi)使得無(wú)線通信裝置可發(fā)起與車輛的中央模塊的新的安全通信對(duì)話時(shí)的、由無(wú)線通信裝置從密鑰配置服務(wù)器讀取新的公共密鑰情形��。
[0063]圖11是系統(tǒng)的示意圖����,其示出了根據(jù)所公開(kāi)的實(shí)施例的當(dāng)密鑰卡進(jìn)入藍(lán)牙通告范圍內(nèi)時(shí)用于將公共密鑰分配給密鑰卡的方法。
[0064]圖12是圖11的系統(tǒng)的示意圖����,其示出了根據(jù)所公開(kāi)的實(shí)施例的當(dāng)密鑰卡進(jìn)入車 輛的授權(quán)范圍內(nèi)時(shí)用于在密鑰卡之間安全通信的方法。
【具體實(shí)施方式】
[0065]以下詳細(xì)描述本質(zhì)上僅僅是示例性的�,并不旨在限制應(yīng)用和用途。更進(jìn)一步���,沒(méi)有意圖被在前面的【技術(shù)領(lǐng)域】�、【背景技術(shù)】�����、
【發(fā)明內(nèi)容】
或以下詳細(xì)描述中給出的任何明示或暗示的理論限制�。
[0066]圖1示出了系統(tǒng)100,其包括根據(jù)所公開(kāi)的實(shí)施例的車輛110和終端裝置170��。
[0067]終端裝置170為支持藍(lán)牙的裝置�����。終端裝置170包括藍(lán)牙天線172和藍(lán)牙芯片組175����,且且能夠執(zhí)行所有已知的藍(lán)牙標(biāo)準(zhǔn)和協(xié)議����,包括藍(lán)牙低功耗(BLE)協(xié)議���。藍(lán)牙技術(shù)規(guī)范由藍(lán)牙技術(shù)聯(lián)盟(SIG)開(kāi)發(fā)和公布�����。2010年6月30日采用的藍(lán)牙核心規(guī)范4.0版����、2011年12月27日采用的核心規(guī)范補(bǔ)充(CSS)第I版�、2011年12月27日采用的核心規(guī)范附錄(GSA)2、2012年7月24日采用的核心規(guī)范補(bǔ)充(CSS)第2版和2012年7月24日采用的核心規(guī)范附錄(CSA) 3描述了 BLE標(biāo)準(zhǔn)的各種特征���,并通過(guò)引用整體并入本文����。包括藍(lán)牙規(guī)范
4.0版在內(nèi)的任何合并入本文的核心規(guī)范的副本都可以從藍(lán)牙技術(shù)聯(lián)盟(SIG)獲得����,方法是通過(guò)寫(xiě)信到Bluetooth Special Interest Group, 5209Lake Washington Blvd NE, Suite350,Kirkland, WA98033, USA,或者存取他們的網(wǎng)站并下載副本。藍(lán)牙核心規(guī)范4.0版包括經(jīng)典藍(lán)牙�、藍(lán)牙高速(HS)協(xié)議和藍(lán)牙低功耗(BLE)。
[0068]沒(méi)有限制地���,終端裝置170可以是任何支持藍(lán)牙的通信裝置,例如智能電話或其他蜂窩電話�����、膝上型或掌上型電腦�、平板電腦、個(gè)人數(shù)字助理���、支持藍(lán)牙的遙控器�、令牌(token)�����、密鑰卡(key fob)���、表����、游戲手柄、娛樂(lè)裝置或任何其他的支持藍(lán)牙的裝置�����。此外����,需要注意的是,終端裝置170實(shí)際上在某些實(shí)施方式中可以是多種不同的裝置(例如���,密鑰卡和比如智能電話等支持藍(lán)牙的通信裝置)�����。正因如此���,如果駕駛員攜帶有支持藍(lán)牙的智能電話和支持藍(lán)牙的密鑰卡,則系統(tǒng)可以獨(dú)立地處理來(lái)自這些裝置中的每個(gè)的信號(hào)強(qiáng)度信息��,以確定駕駛員與車輛的接近程度���。這同樣有利于這些裝置之一不可用(例如�,丟失��、沒(méi)電、無(wú)法工作)的情形��,因?yàn)槠涮峁┝藗溆?����。例如���,在一種情形中,支持藍(lán)牙的智能電話可能死機(jī)了�����,但是駕駛員可能攜帶有密鑰卡�,或反之亦然。在另一種情形中��,駕駛員可能意外地將他們的密鑰卡鎖在車內(nèi)��,并且只帶有智能電話����。
[0069]車輛110包括多個(gè)執(zhí)行各項(xiàng)管理和控制功能的車載模塊140。
[0070]車載模塊
[0071]再次參考圖1所示的具體實(shí)施例�,車載模塊140包括:中央模塊144和電子控制單元(ECU)162�。
[0072]中央模塊144包括藍(lán)牙芯片組145�����、終端裝置驗(yàn)證和授權(quán)模塊147�����、和終端裝置接近檢測(cè)模塊150���。根據(jù)某些公開(kāi)的實(shí)施例���,中央模塊144可被實(shí)施在資訊娛樂(lè)模塊或遠(yuǎn)程信息處理模塊內(nèi)。將中央模塊144實(shí)施在資訊娛樂(lè)模塊或遠(yuǎn)程信息處理模塊內(nèi)的一個(gè)優(yōu)勢(shì)為:這些模塊中的任一個(gè)通常已具有藍(lán)牙芯片組���,因此無(wú)需提供額外的專用藍(lán)牙芯片組來(lái)供中央模塊144使用��。在一個(gè)實(shí)施例中�,中央模塊144在每個(gè)駕駛循環(huán)結(jié)束時(shí)動(dòng)態(tài)地并隨機(jī)地生成用于終端裝置170的新藍(lán)牙地址�。中央模塊144可利用用于終端裝置170的新藍(lán)牙地址來(lái)驗(yàn)證和驗(yàn)證終端裝置170。
[0073]E⑶162可包括其他車載模塊���,包括但不限制于胎壓管理模塊146�、和無(wú)鑰匙進(jìn)入無(wú)鑰匙啟動(dòng)(PEPS)系統(tǒng)控制模塊148。PEPS系統(tǒng)控制模塊148包括遠(yuǎn)程致動(dòng)模塊152和主體控制模塊154���。車載模塊140被示出為組合在界定出車載模塊140的單個(gè)框中��;然而����,需要指出的是����,車載模塊140也可以分散在車輛110內(nèi),并且可彼此通過(guò)一個(gè)或多個(gè)總線進(jìn)行通信����。
[0074]終端裝置170�����、中央模塊144和E⑶162被用于提供無(wú)鑰匙進(jìn)入無(wú)鑰匙啟動(dòng)(PEPS)系統(tǒng)���,以便在終端裝置170 (例如���,智能電話或密鑰卡等)接近車輛并符合授權(quán)標(biāo)準(zhǔn)時(shí)����,相對(duì)于車輛實(shí)施至少一個(gè)無(wú)鑰匙進(jìn)入無(wú)鑰匙啟動(dòng)(PEPS)功能���。
[0075]為此���,中央模塊144可經(jīng)由藍(lán)牙無(wú)線連接(例如,藍(lán)牙低功耗(BLE)無(wú)線連接)通信地聯(lián)接至終端裝置170�����。終端裝置170根據(jù)藍(lán)牙通信協(xié)議與中央模塊144通信����。此外,終端裝置170在其上裝有各種應(yīng)用���,例如無(wú)鑰匙進(jìn)入無(wú)鑰匙啟動(dòng)(PEPS)應(yīng)用程序(如在圖2中由附圖標(biāo)記201所示)�,其允許終端裝置170作為PEPS系統(tǒng)的一部分與位于車輛內(nèi)的無(wú)鑰匙進(jìn)入無(wú)鑰匙啟動(dòng)系統(tǒng)控制模塊148結(jié)合來(lái)提供信息和生成指令���。
[0076]在某些實(shí)施例中��,中央模塊144可對(duì)終端裝置170通過(guò)通告信道傳輸來(lái)的通告消息進(jìn)行過(guò)濾掃描�。
[0077]中央模塊144可以基于來(lái)自接收于終端裝置170的報(bào)告消息的信號(hào)強(qiáng)度信息來(lái)確定終端裝置170與車輛的距離。
[0078]基于終端裝置170與車輛的距離����,中央模塊144于是可確定終端裝置是否位于授權(quán)范圍內(nèi)。因此�,信號(hào)強(qiáng)度信息可用于確定與車輛的接近程度。在某些實(shí)施例中���,當(dāng)終端裝置被確定為位于授權(quán)范圍內(nèi)時(shí)�����,中央模塊144可通過(guò)與終端裝置在數(shù)據(jù)信道上交換消息來(lái)對(duì)終端裝置170發(fā)起授權(quán)程序����,然后控制在車輛100處的至少一個(gè)無(wú)鑰匙進(jìn)入無(wú)鑰匙啟動(dòng)(PEPS)功能的性能��。例如����,在一個(gè)實(shí)施例中�,中央模塊144可進(jìn)行質(zhì)詢/應(yīng)答,并發(fā)送結(jié)果給BCM�����。這里,將確定終端裝置170是否被授權(quán)進(jìn)入車輛�。
[0079]例如,在某些實(shí)施例中�����,當(dāng)確定終端裝置170足夠靠近車輛110時(shí)����,執(zhí)行PEPS功能(例如,解鎖車門�、啟動(dòng)發(fā)動(dòng)機(jī)等)。當(dāng)確定終端裝置170距離車輛110太遠(yuǎn)時(shí)�����,PEPS系統(tǒng)保持未啟動(dòng)狀態(tài)且車門保持鎖定�。
[0080]此外,根據(jù)某些公開(kāi)的實(shí)施例����,中央模塊144還包括驗(yàn)證和授權(quán)模塊147,其可執(zhí)行在本文中提及的任一藍(lán)牙通信標(biāo)準(zhǔn)所描述的驗(yàn)證和/或授權(quán)機(jī)制,以及未在藍(lán)牙標(biāo)準(zhǔn)中描述的其他驗(yàn)證和/或授權(quán)機(jī)制��。正因如此�,驗(yàn)證和授權(quán)模塊147可接收從終端裝置170傳輸?shù)男盘?hào),并執(zhí)行終端裝置170的授權(quán)和/或驗(yàn)證��。當(dāng)終端裝置170已被授權(quán)和/或驗(yàn)證時(shí)��,這允許終端裝置170作為用于某些車載模塊140的控制器�����。取決于實(shí)施方式��,這種控制可以被自動(dòng)執(zhí)行�,也可以是在持有終端裝置170的用戶的命令下執(zhí)行。
[0081]如以上指出的����,在一個(gè)實(shí)施方式中,中央模塊144和終端裝置170可各自包括藍(lán)牙芯片組145/175���。下面將參考圖2描述藍(lán)牙芯片組的一個(gè)實(shí)施方式的某些特征。
[0082]圖2是框圖����,其示出了根據(jù)所公開(kāi)實(shí)施例的一部分非限制性示例的終端裝置170和/或可被實(shí)施在中央模塊144處的藍(lán)牙芯片組145/175和藍(lán)牙天線142/172的示例����。
[0083]藍(lán)牙芯片組145/175包括:應(yīng)用程序200 ;藍(lán)牙低功耗(BLE)協(xié)議棧203 ;可選的藍(lán)牙基本速率(BR) /增強(qiáng)數(shù)據(jù)速率(EDR)協(xié)議棧204 ;藍(lán)牙無(wú)線電收發(fā)器208 ;處理器220�,處理器220包括例如中央處理單元(CPU),比如雙核核心處理單元(CPU) 260和261 (或其他任何具有任意數(shù)量的處理器內(nèi)核的多核CPU);隨機(jī)存取存儲(chǔ)器(RAM) 262 ;只讀存儲(chǔ)器(ROM) 264 ;和與藍(lán)牙無(wú)線電收發(fā)器208交接的接口電路266����。RAM262和R0M264可使用任何已知類型的半導(dǎo)體存儲(chǔ)器來(lái)實(shí)施。
[0084]在本文中描述的任一藍(lán)牙芯片組145/175基于實(shí)施方式可以是單模裝置或雙模裝置�。
[0085]單模藍(lán)牙芯片組是唯BLE芯片組,其被最優(yōu)化來(lái)用于超低功率操作,并且其可以與其他單模藍(lán)牙芯片組和雙模藍(lán)牙芯片組通信���,對(duì)于后者是在其使用他們的構(gòu)造中的BLE技術(shù)部分來(lái)傳輸和接收時(shí)。單模芯片可使用紐扣電池(例如��,3V���,220mAh CR2032)來(lái)長(zhǎng)時(shí)間(數(shù)月甚至數(shù)年)操作��。
[0086]相比之下�����,雙模藍(lán)牙芯片組還能夠與使用常規(guī)藍(lán)牙結(jié)構(gòu)的經(jīng)典藍(lán)牙技術(shù)或其他多模芯片組通信��。雙模藍(lán)牙芯片組能夠與所有的傳統(tǒng)經(jīng)典藍(lán)牙裝置以及BLE裝置通信�。然而,由于它們被要求執(zhí)行經(jīng)典藍(lán)牙和BLE任務(wù)�,雙模芯片對(duì)于用以達(dá)到與單模裝置相同程度的ULP操作來(lái)說(shuō)并不是最佳的。相反���,經(jīng)典藍(lán)牙技術(shù)和BLE雙模裝置通常要求至少兩個(gè)AAA電池的電量(其具有10-12倍紐扣電池的電量以及高得多的峰值電流公差)�����,并且常常用以給它們供電達(dá)數(shù)天或數(shù)周(取決于應(yīng)用)�。
[0087]正因如此����,藍(lán)牙芯片組145/175至少包括藍(lán)牙低功耗(BLE)協(xié)議棧203,并且在某些實(shí)施方式中�����,還可包括藍(lán)牙B R/EDR協(xié)議棧204���。
[0088]BLE協(xié)議棧203在藍(lán)牙核心規(guī)范4.0版協(xié)議規(guī)范中有描述����,其通過(guò)引用整體并入本文���。BLE協(xié)議棧203被最佳化來(lái)用于偶爾連接�,其允許連接之間的更長(zhǎng)休眠時(shí)間�����、少量數(shù)據(jù)傳遞����、極低占空比和拓?fù)浔冉?jīng)典藍(lán)牙更簡(jiǎn)單的裝置。作為基礎(chǔ)幫助實(shí)現(xiàn)超低功率(ULP)性能的BLE技術(shù)的一些特性是最大化的待機(jī)時(shí)間����、快速連接、和低峰值傳輸/接收功率����。經(jīng)典藍(lán)牙采用帶有固定的連接間隔時(shí)間的“以連接為導(dǎo)向的”無(wú)線電。相反地���,BLE技術(shù)采用可變連接間隔時(shí)間��,其可被設(shè)定為從數(shù)毫秒到數(shù)秒�����,取決于應(yīng)用��。此外����,由于其特征在于非常快速的連接��,BLE技術(shù)可通常處于無(wú)連接的狀態(tài)��,其中鏈路的兩端知道彼此���,但是只在絕對(duì)必要時(shí)才鏈接上并且時(shí)間盡可能短���。BLE技術(shù)的這種無(wú)連接的操作模式理想地適合于這樣的數(shù)據(jù)傳輸,其中可使用完全異步的通信來(lái)非頻繁地通信發(fā)送少量數(shù)據(jù)���。
[0089]在某些實(shí)施方式中��,任意或所有的藍(lán)牙芯片組145/175還可包括藍(lán)牙BR/EDR協(xié)議棧204���,其在藍(lán)牙規(guī)范3.0+HS版中有描述�,該規(guī)范通過(guò)引用整體并入本文���。
[0090]藍(lán)牙協(xié)議棧203和204和/或應(yīng)用程序200可體現(xiàn)為以程序指令序列的形式存儲(chǔ)在RAM262和/或R0M264內(nèi)的程序邏輯,其在CPU260和/或261中被執(zhí)行時(shí)�����,實(shí)現(xiàn)所公開(kāi)實(shí)施例中的至少一部分功能����。程序邏輯可以從計(jì)算機(jī)程序產(chǎn)品輸送至RAM262或R0M264,所述計(jì)算機(jī)程序產(chǎn)品呈計(jì)算機(jī)可使用介質(zhì)的形式����,例如常駐存儲(chǔ)裝置、智能卡或其他可移除的存儲(chǔ)裝置�。替代地,他們可以體現(xiàn)為呈編程邏輯陣列或定制設(shè)計(jì)的專用集成電路(ASIC)形式的集成電路邏輯�。在一些實(shí)施方式中,程序邏輯可以從這種計(jì)算機(jī)可讀介質(zhì)中被下載�,用以存儲(chǔ)在例如RAM262或可編程R0M264中,用于由CPU260和/或261執(zhí)行��。
[0091 ] 藍(lán)牙無(wú)線電208可包括單獨(dú)的收發(fā)器電路,或替代地�,無(wú)線電208可以是能夠以高度速度、時(shí)間和頻率多路復(fù)用的方式處理一個(gè)或多個(gè)信道的單個(gè)無(wú)線電模塊�����。
[0092]其他無(wú)線電270可以是本領(lǐng)域中公知的各種無(wú)線個(gè)人區(qū)域�、無(wú)線本地區(qū)域,或無(wú)線廣域無(wú)線電裝置中的任一種�。其他無(wú)線電270可以是能夠在蜂窩式無(wú)線電網(wǎng)絡(luò)內(nèi)通信的無(wú)線電。其他無(wú)線電270可包括蜂窩接口�,其可使用多種不同的多路存取技術(shù)中的任一種,例如頻分多路復(fù)用(FDM)���、時(shí)分多路復(fù)用(TDM)�����、碼分多路復(fù)用(CDM)等����?����?墒褂玫亩嗦反嫒》桨傅氖纠砂ㄒ韵轮械娜我粋€(gè)或多個(gè):時(shí)分多路存取(TDMA);直接序列或頻率跳變碼分多路存取(CDMA);全球移動(dòng)通信系統(tǒng)(GSM);寬帶CDMA(WCDMA);通用移動(dòng)電信系統(tǒng)(UMTS);頻分多路存取(FDMA);正交頻分多路復(fù)用(OFDM);機(jī)會(huì)分割多路存取(ODMA);前述多路存取技術(shù)中任意種的組合;這樣的多路存取技術(shù)�����,其中待使用的頻譜的一些部分由本地信號(hào)質(zhì)量測(cè)量來(lái)確定��,并且其中頻譜中的多個(gè)部分可被同時(shí)使用��;或者任何其他的多路存取或多路復(fù)用操作方法或其組合����。此外�,另一無(wú)線電270可支持遵從至少下列通信標(biāo)準(zhǔn)的通信:(1)由名為“第三代合作伙伴項(xiàng)目”(3GPP)的協(xié)會(huì)監(jiān)管的標(biāo)準(zhǔn);(2)由名為“第三代合作伙伴項(xiàng)目3”(3GPP2)的協(xié)會(huì)監(jiān)管的標(biāo)準(zhǔn)���;(3)遵守TIA/EIA/IS-856標(biāo)準(zhǔn)(IS-856標(biāo)準(zhǔn))的高數(shù)據(jù)速率(HDR)系統(tǒng)���;和(4)其他標(biāo)準(zhǔn)。
[0093]此外����,另一無(wú)線電270還可包括WLAN接口,其可為例如自設(shè)組網(wǎng)空中接口����,所述自設(shè)組網(wǎng)空中接口遵守:IEEE802.11標(biāo)準(zhǔn)和規(guī)范(例如�����,IEEE802.11(a)����,(b)�����,(g)�,或(η)中的任一個(gè));ΙΕΕΕ802.16標(biāo)準(zhǔn)(例如����,ΙΕΕΕ802.16effiMax規(guī)范)中的任一個(gè);或另外的無(wú)線標(biāo)準(zhǔn)(例如���,用于基于IP的服務(wù)的IEEE802.20移動(dòng)寬帶無(wú)線接入(MWA)規(guī)范)�。
[0094]最后�����,除了別的外,應(yīng)用程序200還可包括:PEPS系統(tǒng)控制模塊201 ;和可用于執(zhí)行任一下述的安全性相關(guān)任務(wù)的安全模塊202�����。
[0095]公共密鑰加密術(shù)和數(shù)字i正書(shū)的概述
[0096]在以下描述中��,將對(duì)公共密鑰加密術(shù)和數(shù)字證書(shū)進(jìn)行各種參考�����。在參考圖3-12描述各實(shí)施例前�����,將描述關(guān)于公共密鑰加密術(shù)和數(shù)字證書(shū)的一些基本信息��。
[0097]公共密鑰加密術(shù)
[0098]公共密鑰加密術(shù)是指需要兩個(gè)單獨(dú)密鑰的加密系統(tǒng):機(jī)密的私有密鑰以及非機(jī)密的公共密鑰�����。公共密鑰可以公開(kāi)而不會(huì)危及安全性���,而私有密鑰則不能泄露給未經(jīng)授權(quán)來(lái)讀取消息的任何人。公共密鑰加密術(shù)使用不對(duì)稱密鑰算法(例如RSA),并且還可由更通用的術(shù)語(yǔ)“不對(duì)稱密鑰加密術(shù)”來(lái)稱呼�����。公共密鑰加密術(shù)是基礎(chǔ)的��、重要的����、并且被廣泛使用的技術(shù)。它是被許多加密算法和加密系統(tǒng)使用的途徑����。有三種主要類型的公共密鑰系統(tǒng):公共密鑰分配系統(tǒng)、數(shù)字簽名系統(tǒng)�����,以及可執(zhí)行公共密鑰分配和數(shù)字簽名服務(wù)兩者的公共密鑰加密系統(tǒng)��。迪菲-赫爾曼密鑰交換是最廣泛使用的公共密鑰分配系統(tǒng)���,而數(shù)字簽名算法是最廣泛使用的數(shù)字簽名系統(tǒng)���。
[0099]公共密鑰加密術(shù)中使用的區(qū)別技術(shù)是不對(duì)稱密鑰算法的使用,其中用于對(duì)消息進(jìn)行加密的密鑰與用于對(duì)它進(jìn)行解密的密鑰是不同的。盡管不同���,該配對(duì)密鑰的兩部分在數(shù)學(xué)上是有聯(lián)系的。一個(gè)密鑰對(duì)明文進(jìn)行鎖定或加密�����,而另外一個(gè)對(duì)密文進(jìn)行解鎖或解密���。任一密鑰都不能獨(dú)自執(zhí)行兩項(xiàng)功能。每個(gè)用戶擁有一對(duì)加密密鑰一公共加密密鑰和私有解密密鑰���?���?晒搏@得的加密密鑰被廣泛分配����,而私有解密密鑰僅有接受者知曉���。消息由接受者的公共密鑰加密,并且僅能以相應(yīng)的私有密鑰解密��。密鑰在數(shù)學(xué)上相關(guān)聯(lián)��,但是參數(shù)被選擇成使得從公共密鑰來(lái)確定私有密鑰要么不可能的要么是極其昂貴的。
[0100]公共密鑰加密術(shù)的兩個(gè)主要用途為:
[0101]公共密鑰加密:在公共密鑰加密中�,由接受者的公共密鑰加密的消息不能被除了匹配私有密鑰的持有者之外的任何人解密。換句話說(shuō)��,發(fā)送者使用接受者的公共密鑰加密的消息只能由接受者的配對(duì)的私有密鑰解密����。假定的是這將是密鑰的所有者以及與所使用的公共密鑰相關(guān)的人��。這被使用來(lái)試圖確保保密性。
[0102]數(shù)字簽名:公共密鑰加密術(shù)還可用于數(shù)字簽名方案(例如用于發(fā)送者驗(yàn)證和抗抵賴)�����。在數(shù)字簽名方案中����,希望發(fā)送消息的用戶計(jì)算用于該消息的數(shù)字簽名,然后發(fā)送該數(shù)字簽名(與信息一起)到目標(biāo)接收者��。數(shù)字簽名方案具有這樣的性能�����,即僅能在知曉正確私有密鑰的情況下計(jì)算出簽名。為了檢驗(yàn)消息已經(jīng)由用戶簽名并且未被修改��,接收者僅需要知曉相應(yīng)的公共密鑰���。在數(shù)字簽名方案中�,可通過(guò)使用私有密鑰生成消息的數(shù)字簽名來(lái)檢查消息的真實(shí)性�,其然后可通過(guò)使用公共密鑰來(lái)得到檢驗(yàn)。((在很多情況下��,只有消息的散列(hash)通常被加密來(lái)用于簽名驗(yàn)證目的��。))正因如此�,簽署有發(fā)送者的私有密鑰的消息可被擁有該發(fā)送者的公共密鑰的任何人驗(yàn)證,由.比證明發(fā)送者可以利用私有密鑰�����,因此可能是與所使用的公共密鑰相關(guān)的人。這還確保消息未被篡改��。
[0103]為了實(shí)現(xiàn)驗(yàn)證和保密性兩者��,發(fā)送者可首先使用他的私有密鑰來(lái)對(duì)消息簽名�,然后使用接受者的公共密鑰對(duì)消息和簽名兩者加密。這些特征可被用于構(gòu)建多種其他的(有時(shí)是意外的)加密協(xié)議和應(yīng)用���,例如數(shù)字貨幣����、密碼驗(yàn)證密鑰協(xié)商����、多方密鑰協(xié)商�����、時(shí)間戳服務(wù)、抗抵賴協(xié)議等。在某些情況下(例如�,RSA),存在與加密方案具有許多相似性的數(shù)字簽名方案����。在另一些情況下(例如,DSA)���,該算法與任何加密方案都不相似��。
[0104]公其密鑰基礎(chǔ)結(jié)構(gòu)(PKI)
[0105]在公共密鑰機(jī)構(gòu)(PKI)中����,被稱作認(rèn)證機(jī)構(gòu)的一個(gè)或多個(gè)第三方證明密鑰對(duì)的所有權(quán)。
[0106]數(shù)字證書(shū)
[0107]數(shù)字證書(shū)(也稱為公共密鑰證書(shū)或身份證書(shū))是使用數(shù)字簽名來(lái)將公共密鑰與身份(例如�,人名或機(jī)構(gòu)名����、他們的地址等信息)綁定的電子文件。證書(shū)可用于檢驗(yàn)公共密鑰屬于某個(gè)個(gè)體���。
[0108]在典型的公共密鑰基礎(chǔ)結(jié)構(gòu)(PKI)方案中,簽名將屬于認(rèn)證機(jī)構(gòu)(CA)���。在信任方案的網(wǎng)絡(luò)中,簽名要么屬于用戶(自簽名證書(shū))��,要么屬于其他用戶(“背書(shū)(endorsement)�,�,)����。無(wú)論哪種情況下�,證書(shū)上的簽名都是證書(shū)簽名者對(duì)身份信息和公共密鑰屬于彼此的證明�����。
[0109]為了可證明的安全性��,這種對(duì)系統(tǒng)外的事物的依賴具有的后果是:任何公共密鑰認(rèn)證方案都不得不依賴某些特別的設(shè)置假定����,例如認(rèn)證機(jī)構(gòu)的存在��。
[0110]更多關(guān)于加密術(shù)�、公共密鑰加密術(shù)��、PK1�、數(shù)字證書(shū)等的信息可以例如從以下文獻(xiàn)中找到:N.Ferguson��、B.Schneier (2003).Practical Cryptography.Wiley.1SBN0-471-22357-3 ;J.Katz����、Y.LindelI(2007).1ntroduction to ModernCryptography.CRC Press.1SBN1-58488-551-3 ���;和 A.J.Menezes�、P.C.van Oorschot、S.A.Vanstone (1997).Handbook of Applied Cryptography.1SBN0-8493-8523-7,它們都通過(guò)引用整體并入本文�����。
[0111]經(jīng)由密鑰配置服務(wù)器的密鑰卡編程
[0112]圖3是示出了根據(jù)所公開(kāi)的實(shí)施例的用于將私有/公共密鑰對(duì)和/或數(shù)字證書(shū)分配給密鑰卡175和車輛110的中央模塊140的系統(tǒng)300示意圖。系統(tǒng)300包括密鑰配置服務(wù)器(KPS)310�、制造工廠320、車輛經(jīng)銷商330����、密鑰卡編程裝置340�、車輛110和密鑰卡175。[0113]如以上所說(shuō)明的,車輛110包括中央模塊140和E⑶模塊162�����。
[0114]在314���,密鑰卡編程裝置340將請(qǐng)求消息傳輸?shù)終PS410來(lái)請(qǐng)求公共密鑰基礎(chǔ)結(jié)構(gòu)(PKI)私有/公共密鑰對(duì)和/或數(shù)字證書(shū)�����。請(qǐng)求消息包括車輛的車輛識(shí)別號(hào)(VIN)���。KPS410生成新的PKI私有/公共密鑰對(duì)(和/或數(shù)字證書(shū))并存儲(chǔ)它與VIN���。新的PKI私有/公共密鑰對(duì)將用于在未來(lái)的終端裝置注冊(cè)過(guò)程中將終端裝置(智能電話、密鑰卡等)與中央模塊140配對(duì)�。
[0115]在316�����,KPS410傳輸響應(yīng)消息到裝置340。響應(yīng)消息包括私有/公共密鑰對(duì)和/或數(shù)字證書(shū)�。在318�����,密鑰卡編程裝置340將私有密鑰傳輸?shù)杰囕v110的中央模塊140。中央模塊140可最終使用私有密鑰來(lái)加密發(fā)送給密鑰卡175的通信或解密從密鑰卡175接收到的通信��。
[0116]在320�����,密鑰卡編程裝置340將(PKI私有/公共密鑰對(duì)的)公共密鑰和/或數(shù)字證書(shū)傳輸?shù)矫荑€卡175��。
[0117]在322�����,密鑰卡175可在制造工廠320或車輛經(jīng)銷商330處被預(yù)編程,以將密鑰卡175與車輛的中央模塊140配對(duì)����。
[0118]以密鑰配置服務(wù)器注冊(cè)無(wú)線通信裝置
[0119]圖4是示出了根據(jù)所公開(kāi)實(shí)施例的以圖3的KPS410和中央模塊140注冊(cè)無(wú)線通信裝置170示意圖。在圖4中���,框420代表經(jīng)由無(wú)線通信裝置170上的應(yīng)用訪問(wèn)的注冊(cè)網(wǎng)站���。
[0120]當(dāng)無(wú)線通信裝置170的用戶打開(kāi)應(yīng)用時(shí),開(kāi)始對(duì)話(session)。無(wú)線通信裝置170在412處將消息通信至KPS410來(lái)以KPS410注冊(cè)無(wú)線通信裝置170 ;該注冊(cè)信息可包括用于無(wú)線通信裝置170的IMEI (或其他獨(dú)特的識(shí)別碼)�。在一替代實(shí)施例中,注冊(cè)信息可包括附加的信息(例如�,是裝置170獨(dú)有的,但不是IMEI)����。這可以幫助防止電子欺騙和惡意軟件的使用。
[0121]在414�����,無(wú)線通信裝置170的用戶輸入個(gè)人識(shí)別號(hào)(PIN)���。
[0122]在422��,注冊(cè)信息和PIN被通信至KPS410���,并且KPS410存儲(chǔ)注冊(cè)信息以及PIN。這時(shí)��,PIN碼和IEMI都已注冊(cè)到KPS410����。
[0123]在432,KPS410將無(wú)線通信裝置170的PIN和國(guó)際移動(dòng)設(shè)備識(shí)別碼(MEI)通信到車輛Iio的中央模塊(圖4中未示出��,但是在圖1中顯示為140)���。PIN碼以及識(shí)別碼已被提供給車輛的中央模塊用于授權(quán)�����。
[0124]使用從密鑰配置服務(wù)器提供的安全信息在無(wú)線通信裝置與中央模塊之間建立安全通信連接
[0125]根據(jù)所公開(kāi)的實(shí)施例�,提供了系統(tǒng)和方法來(lái)用于無(wú)線通信裝置(例如��,智能電話)與車輛的中央模塊之間的安全通信���。
[0126]將參考圖5-10來(lái)描述用于在無(wú)線通信裝置(例如�,智能電話)與車輛的中央模塊之間分配安全信息的系統(tǒng)和方法的描述。在該描述中�,將描述一個(gè)示例性實(shí)施方式,其中被分配的安全信息將被描述為公共密鑰�。
[0127]然而,在另一些實(shí)施方式中����,安全信息可包括任何其它公知類型的安全信息,例如在加密系統(tǒng)中經(jīng)常使用的密鑰或證書(shū)��。
[0128]例如��,在另一實(shí)施方式中�����,安全信息可以是簽署有私有密鑰的數(shù)字證書(shū)���。[0129]在另一些實(shí)施方式中��,一旦無(wú)線通信裝置被確認(rèn)為位于授權(quán)范圍內(nèi)時(shí)��,這些不同類型的安全信息的組合可以被分配并用于保證無(wú)線通信裝置(例如���,智能電話)與車輛的中央模塊之間的通信。例如�����,在一個(gè)實(shí)施方式中�����,安全信息可包括公共密鑰和簽署有私有密鑰的數(shù)字證書(shū)兩者�����。
[0130]圖5是示出了在無(wú)線通信裝置170接近車輛110時(shí)的圖3所示系統(tǒng)400示意圖��。
[0131]當(dāng)無(wú)線通信裝置170進(jìn)入車輛的藍(lán)牙通告范圍時(shí)����,無(wú)線通信裝置將請(qǐng)求消息通信至KPS410,來(lái)請(qǐng)求新的公共密鑰�,其可在與車輛110的中央模塊的新對(duì)話過(guò)程中使用。為了進(jìn)一步說(shuō)明�����,當(dāng)無(wú)線通信裝置170接近車輛110并進(jìn)入藍(lán)牙通告范圍520內(nèi)(例如,在一個(gè)實(shí)施方式中為大約100米)時(shí)�����,無(wú)線通信裝置170處的安全模塊通過(guò)向密鑰配置服務(wù)器(KPS) 410傳輸(在512)請(qǐng)求消息來(lái)請(qǐng)求新的公共密鑰��,從而嘗試開(kāi)始新的安全通信對(duì)話����。該請(qǐng)求消息包括對(duì)于新公共密鑰的請(qǐng)求,用以在與車輛110的中央模塊140進(jìn)行該新的安全通信對(duì)話過(guò)程中使用��。每次對(duì)話都可請(qǐng)求不同的新的公共密鑰(或其他安全信息)�。此夕卜,在一些實(shí)施方式中����,一旦與KPS410已經(jīng)建立安全連接,KPS410可發(fā)送其他的安全信息例如加密密鑰給無(wú)線通信裝置170���,該安全信息也可用于為無(wú)線通信裝置170與中央模塊140之間的通信加密�。
[0132]KPS410通過(guò)生成新的公共密鑰并將響應(yīng)消息514通信返回?zé)o線通信裝置170來(lái)做出響應(yīng)�����。該響應(yīng)消息包括新的公共密鑰。KPS410還將消息通信至車輛110的中央模塊140 (在516)����,以提供公共密鑰給中央模塊140�����,并讓中央模塊140知道已經(jīng)建立了新的對(duì)話����,并且已經(jīng)將公共密鑰提供給無(wú)線通信裝置170。然后�,中央模塊140在518通信響應(yīng)消息給KPS410,以確認(rèn)對(duì)話已經(jīng)建立�。
[0133]特別地,該新的(臨時(shí)的)公共密鑰僅用于無(wú)線通信裝置170與中央模塊140之間的該特定通信對(duì)話���。每當(dāng)在無(wú)線通信裝置170與車輛110的中央模塊140之間開(kāi)始新的安全通信對(duì)話時(shí)�,在無(wú)線通信裝置170與KPS410之間執(zhí)行請(qǐng)求/響應(yīng)交換512��、514���。
[0134]圖6示出了根據(jù)所公開(kāi)的實(shí)施例的在無(wú)線通信裝置170與圖3的中央模塊140之間建立安全的和授權(quán)的通信信道的示意圖����。
[0135]在獲取新的公共密鑰后,當(dāng)無(wú)線通信裝置170進(jìn)入車輛110的授權(quán)范圍內(nèi)時(shí)���,在612���,無(wú)線通信裝置170可傳輸連接請(qǐng)求消息到中央模塊140以嘗試建立授權(quán)連接。如本文中所使用的���,術(shù)語(yǔ)“授權(quán)范圍”是指無(wú)線通信裝置170必須相對(duì)于中央模塊140處于其內(nèi)以便與車輛的中央模塊140建立授權(quán)連接的距離�����。在一個(gè)實(shí)施方式中��,授權(quán)范圍大約為5米�。中央模塊140可以使用上述的任何鄰近檢測(cè)技術(shù)來(lái)確定無(wú)線通信裝置170是否處于授權(quán)范圍內(nèi)��。
[0136]在612通信的連接請(qǐng)求消息是使用在圖5的514處提供給無(wú)線通信裝置的公共密鑰而得到加密��。
[0137]響應(yīng)于連接請(qǐng)求消息����,在614���,中央模塊140通信連接響應(yīng)消息到無(wú)線通信裝置170。連接響應(yīng)消息由私有密鑰(其從KPS410下載到中央模塊140�,并且在圖3的318處被編程到中央模塊140中)加密,并且被用于與無(wú)線通信裝置170建立授權(quán)連接��。
[0138]對(duì)于任何后續(xù)通信�,在該特定的通信對(duì)話過(guò)程中,新的公共密鑰可被無(wú)線通信裝置170和中央模塊140使用來(lái)加密和/或解密這兩個(gè)實(shí)體170�、140之間通信的信息���。特別地���,該新的公共密鑰僅用于該對(duì)話,并且不被存儲(chǔ)在無(wú)線通信裝置的存儲(chǔ)器中��。當(dāng)該特定的通信對(duì)話結(jié)束(例如�����,被關(guān)閉)時(shí)�,最新獲取的公共密鑰不再有效,并且不能用于保護(hù)兩個(gè)實(shí)體140����、170之間的通信����,除非使用無(wú)線通信裝置170的PIN執(zhí)行附加的驗(yàn)證��。這樣�����,當(dāng)通信對(duì)話結(jié)束時(shí)(例如���,如果無(wú)線通信裝置在對(duì)話有效期間移動(dòng)出車輛的藍(lán)牙通告范圍520)���,在某些實(shí)施例中,公共密鑰可被臨時(shí)地存儲(chǔ)于無(wú)線通信裝置170的存儲(chǔ)器中����,以便在不能與KPS410建立連接時(shí)使用,如現(xiàn)在將在下面描述的����。
[0139]當(dāng)與密鑰配置服務(wù)器沒(méi)有連接時(shí)在無(wú)線通信裝置與中央模塊之間安全建立授權(quán)歷
[0140]根據(jù)一些其他公開(kāi)的實(shí)施例,當(dāng)無(wú)線通信裝置(和/或車輛)無(wú)法連接到KPS (例如�,數(shù)據(jù)或者網(wǎng)絡(luò)連接不可用)時(shí)�,提供了其他機(jī)制來(lái)確保無(wú)線通信裝置170與中央模塊140仍可以安全的方式通信��。這樣����,當(dāng)無(wú)法連接到KPS時(shí),可提供備用方法�。例如,在一個(gè)實(shí)施例中�,當(dāng)無(wú)線通信裝置檢測(cè)到不再能夠連接到KPS410時(shí),公共密鑰(用于最近一次對(duì)話)可被臨時(shí)地存儲(chǔ)于存儲(chǔ)器中����。無(wú)線通信裝置的安全模塊應(yīng)用將提示用戶手動(dòng)地輸入預(yù)注冊(cè)的個(gè)人識(shí)別號(hào)(PIN)到無(wú)線通信裝置170中��。然后�,無(wú)線通信裝置170和中央模塊140可使用該P(yáng)IN以及之前的或“最近獲取的”公共密鑰(其被存儲(chǔ)于存儲(chǔ)器中),來(lái)在該對(duì)話過(guò)程中對(duì)無(wú)線通信裝置與中央模塊之間通信的信息進(jìn)行加密或解密���。更多細(xì)節(jié)將在下面參考圖7-10進(jìn)行描述�����。
[0141]圖7示出了無(wú)線通信裝置170位于藍(lán)牙通告范圍520內(nèi)但是無(wú)法與KPS410 (在712)建立連接來(lái)讀取新的公共密鑰時(shí)的情形��。此處����,無(wú)線通信裝置170試圖建立新的對(duì)話,但是無(wú)法連接到KPS410���。希望的是即使無(wú)線通信裝置170無(wú)法讀取通常情況下啟動(dòng)新的安全通信對(duì)話所需的新的公共密鑰���,無(wú)線通信裝置170也能夠繼續(xù)與中央模塊140通信。
[0142]圖8示出了當(dāng)無(wú)線通信裝置170無(wú)法與KPS410建立連接以讀取新的公共密鑰時(shí)在無(wú)線通信裝置170與車輛110的中央模塊140之間建立安全通信信道的方法�。當(dāng)無(wú)線通信裝置170進(jìn)入車輛110的藍(lán)牙通告范圍520 (例如,在一個(gè)實(shí)施方式中為大約100米)內(nèi)并且無(wú)法連接到KPS410時(shí)��,無(wú)線通信裝置170的用戶將被提示輸入預(yù)注冊(cè)的PIN��。在某些實(shí)施例中����,在無(wú)線通信裝置上運(yùn)行的安全模塊應(yīng)用隨機(jī)地改變用戶界面上的數(shù)字按鈕的位置,使得預(yù)注冊(cè)的PIN無(wú)法被確定����。
[0143]圖9示出了當(dāng)無(wú)線通信裝置170進(jìn)入車輛110的授權(quán)范圍530內(nèi)但是尚未與KPS410建立數(shù)據(jù)連接時(shí)在無(wú)線通信裝置170與車輛110的中央模塊140之間建立安全通信信道。當(dāng)無(wú)線通信裝置170進(jìn)入授權(quán)范圍530內(nèi)時(shí),預(yù)注冊(cè)的PIN(其由無(wú)線通信裝置170的用戶輸入)于是可與最近獲取的公共密鑰一起被用于對(duì)通信至中央模塊140的信息進(jìn)行加密��。另一方面�����,中央模塊140使用PIN以及簽署有私有密鑰的數(shù)字證書(shū)���,來(lái)對(duì)將被發(fā)送至無(wú)線通信裝置170的信息進(jìn)行加密�。
[0144]圖10示出了當(dāng)無(wú)線通信裝置170已與密鑰配置服務(wù)器410重新建立連接時(shí)由無(wú)線通信裝置170從密鑰配置服務(wù)器410讀取新的公共密鑰���。特別地���,當(dāng)無(wú)線通信裝置170移動(dòng)返回車輛的藍(lán)牙通告范圍520內(nèi)(例如,在一個(gè)實(shí)施方式中為大約100米)時(shí)���,無(wú)線通信裝置170可以讀取新的公共密鑰(使用以上參考圖5所描述的請(qǐng)求/響應(yīng)交換)。為進(jìn)一步說(shuō)明�����,裝置170將必須獲取新的密鑰以與車輛110的中央模塊140通信�。這樣,無(wú)線通信裝置170可以與車輛的中央模塊140進(jìn)行新的安全通信對(duì)話,其中所述新的公共密鑰于是被用于在所述新的通信對(duì)話過(guò)程中對(duì)無(wú)線通信裝置與中央模塊之間通信的信息進(jìn)行加密或解密���。舊的公共密鑰(其被臨時(shí)地存儲(chǔ)于無(wú)線通信裝置的存儲(chǔ)器中)于是可被刪除����。如果在藍(lán)牙范圍內(nèi)并且已經(jīng)開(kāi)啟了新的對(duì)話����,一旦已與KPS410重新建立連接,則新的密鑰將被發(fā)出并且立即被用于當(dāng)前的對(duì)話�����。
[0145]使用公共/私有密鑰對(duì)在密鑰卡與中央模塊之間安全建立授權(quán)連接
[0146]圖11是系統(tǒng)1100的示意圖����,其示出了根據(jù)所公開(kāi)的實(shí)施例的當(dāng)密鑰卡175進(jìn)入藍(lán)牙通告范圍520內(nèi)時(shí)用于將公共密鑰分配給密鑰卡175的方法。當(dāng)密鑰卡175進(jìn)入車輛的藍(lán)牙通告范圍520內(nèi)時(shí)��,如果RKE功能被執(zhí)行�,則密鑰卡175將建立安全通信。
[0147]圖12是圖11的系統(tǒng)1100的示意圖�,其示出了根據(jù)所公開(kāi)的實(shí)施例的當(dāng)密鑰卡175進(jìn)入車輛110的授權(quán)范圍530內(nèi)時(shí)用于在密鑰卡175之間安全通信的方法。當(dāng)密鑰卡175進(jìn)入用于與車輛授權(quán)連接的范圍內(nèi)時(shí)���,來(lái)自車輛的公共密鑰以及簽署有私有密鑰的數(shù)字證書(shū)將被用于加密正在中央模塊140與無(wú)線通信裝置170之間通過(guò)安全藍(lán)牙信道發(fā)送的數(shù)據(jù)�����,并且用于任何將在該特定的通信對(duì)話過(guò)程中通信的消息���。再次����,用于公共密鑰的滾動(dòng)碼基礎(chǔ)結(jié)構(gòu)被用于防止來(lái)自未授權(quán)裝置的中繼/回放攻擊�����。
[0148]雖然在前述詳細(xì)描述中給出了至少一個(gè)示例性實(shí)施例�,但是應(yīng)該理解的是存在大量的變型。還應(yīng)該理解的是:一個(gè)示例性實(shí)施例或多個(gè)示例性實(shí)施例只是示例����,并不旨在以任何方式限制本公開(kāi)的范圍、適用性或構(gòu)造�����。相反���,前述詳細(xì)描述將為本領(lǐng)域技術(shù)人員提供便利的線路圖來(lái)實(shí)施一個(gè)示例性實(shí)施例或多個(gè)示例性實(shí)施例����。應(yīng)該明白的是:可在要素的功能和配置中做出各種變化�����,而不背離如在所附權(quán)利要求及其法律等同方案中闡述的本公開(kāi)的范圍���。
【權(quán)利要求】
1.一種系統(tǒng)�����,包括: 無(wú)線通信裝置���; 車輛,其包括:被構(gòu)造成用以與所述無(wú)線通信裝置建立無(wú)線連接以發(fā)起當(dāng)前通信對(duì)話的中央模塊�,其中當(dāng)與所述中央模塊建立了無(wú)線連接時(shí),所述無(wú)線通信裝置發(fā)出請(qǐng)求消息���,其中所述請(qǐng)求消息請(qǐng)求臨時(shí)安全信息�����;和 密鑰配置服務(wù)器����,其通信地聯(lián)接至所述無(wú)線通信裝置和所述中央模塊,其中所述密鑰配置服務(wù)器被構(gòu)造成用以響應(yīng)于所述請(qǐng)求消息來(lái)提供所述臨時(shí)安全信息到所述無(wú)線通信裝置和所述中央模塊���, 其中所述臨時(shí)安全信息被用于對(duì)所述無(wú)線通信裝置與所述中央模塊之間的通信進(jìn)行加密���。
2.根據(jù)權(quán)利要求1所述的系統(tǒng),其中�,所述無(wú)線通信裝置被構(gòu)造成用以臨時(shí)地存儲(chǔ)所述臨時(shí)安全信息,直到確認(rèn)當(dāng)前通信對(duì)話已結(jié)束����。
3.根據(jù)權(quán)利要求1所述的系統(tǒng),其中�,當(dāng)無(wú)線連接已終止達(dá)特定時(shí)長(zhǎng)時(shí),所述無(wú)線通信裝置和/或所述中央模塊確認(rèn)當(dāng)前通信對(duì)話已結(jié)束����。
4.根據(jù)權(quán)利要求1所述的系統(tǒng),其中�,當(dāng)在一定時(shí)長(zhǎng)內(nèi)無(wú)線連接已終止特定次數(shù)時(shí),所述無(wú)線通信裝置和/或所述中央模塊確認(rèn)當(dāng)前通信對(duì)話已結(jié)束����。
5.根據(jù)權(quán)利要求1所述的系統(tǒng),其中�����,每當(dāng)所述無(wú)線通信裝置確定當(dāng)前通信對(duì)話已結(jié)束�、并且可在所述無(wú)線通信裝置與所述密鑰配置服務(wù)器之間獲得通信連接時(shí),所述無(wú)線通信裝置發(fā)出請(qǐng)求新的臨時(shí)安全信息的新的請(qǐng)求消息��。
6.根據(jù)權(quán)利要求2所述的系統(tǒng)����,其中,所述密鑰配置服務(wù)器從所述無(wú)線通信裝置接收注冊(cè)消息����,其包括用于所述無(wú)線通信裝置的識(shí)別碼和用于所述無(wú)線通信裝置的個(gè)人識(shí)別號(hào),其中所述密鑰配置服務(wù)器將所述識(shí)別碼和所述個(gè)人識(shí)別號(hào)通信到所述中央模塊����,并且 當(dāng)已確認(rèn)當(dāng)前通信對(duì)話已結(jié)束、并且所述無(wú)線通信裝置確定在所述無(wú)線通信裝置與所述密鑰配置服務(wù)器之間無(wú)法建立通信連接時(shí)���,其中所述無(wú)線通信裝置被構(gòu)造成用以顯示用戶提示以輸入個(gè)人識(shí)別號(hào)��,所述個(gè)人識(shí)別號(hào)允許臨時(shí)存儲(chǔ)的所述臨時(shí)安全信息繼續(xù)被用于加密所述無(wú)線通信裝置與所述中央模塊之間的通信��,即使已經(jīng)確認(rèn)當(dāng)前通信對(duì)話已結(jié)束�����。
7.根據(jù)權(quán)利要求1所述的系統(tǒng)�����,其中��,所述安全信息包括: 加密密鑰�。
8.根據(jù)權(quán)利要求7所述的系統(tǒng),其中���,所述安全信息進(jìn)一步包括: 簽署有私有密鑰的數(shù)字證書(shū)�。
9.根據(jù)權(quán)利要求1所述的系統(tǒng)�,其中,所述無(wú)線通信裝置是支持藍(lán)牙的消費(fèi)類電子裝置�����。
10.一種方法���,包括: 在車輛的中央模塊與無(wú)線通信裝置之間建立無(wú)線連接用以發(fā)起當(dāng)前通信對(duì)話�����; 當(dāng)與所述中央模塊建立了無(wú)線連接時(shí)�,從所述無(wú)線通信裝置發(fā)出請(qǐng)求消息����,其中所述請(qǐng)求消息請(qǐng)求臨時(shí)安全信息;以及 響應(yīng)于所述請(qǐng)求消息從密鑰配置服務(wù)器提供所述臨時(shí)安全信息到所述無(wú)線通信裝置和所述中央模塊��,其中所述臨時(shí)安全信息被用于加密所述無(wú)線通信裝置與所述中央模塊之間的通信�。
【文檔編號(hào)】H04W12/02GK103874061SQ201310757140
【公開(kāi)日】2014年6月18日 申請(qǐng)日期:2013年12月13日 優(yōu)先權(quán)日:2012年12月14日
【發(fā)明者】N·R·高塔馬, A·J·卡爾霍斯, S·S·馬沙爾, K·L·佩爾斯 申請(qǐng)人:通用汽車環(huán)球科技運(yùn)作有限責(zé)任公司