本發(fā)明涉及一種用于允許啟用可由不同用戶使用的車輛的方法和系統(tǒng)。本發(fā)明還涉及專用軟件應(yīng)用程序。本發(fā)明的領(lǐng)域是配備無(wú)鑰匙進(jìn)入系統(tǒng)的機(jī)動(dòng)車輛。
背景技術(shù)：
：這種無(wú)鑰匙進(jìn)入系統(tǒng)通過(guò)已知的方式與車輛用戶攜帶的電子卡配對(duì)。對(duì)該卡進(jìn)行配置以便與無(wú)鑰匙進(jìn)入系統(tǒng)建立無(wú)線連接，當(dāng)卡位于距系統(tǒng)預(yù)定距離處時(shí)，將授權(quán)用戶啟用車輛。目前，已知使用移動(dòng)電話替代電子卡。在電話上安裝專用軟件應(yīng)用程序，以便與無(wú)鑰匙進(jìn)入系統(tǒng)建立無(wú)線連接。因此可以減少駕駛員所攜帶的電子設(shè)備的數(shù)量。在實(shí)施過(guò)程中，多個(gè)用戶可以輪流借用和駕駛一輛車。若要交換電子卡，需要用戶親自碰面。另一方面，交換用于啟用車輛的數(shù)字識(shí)別密鑰則不需要親自碰面。這樣的交換可以例如借助于用戶的移動(dòng)電話進(jìn)行。因此，車輛的啟用越來(lái)越多地基于數(shù)字?jǐn)?shù)據(jù)的無(wú)線傳輸，并且更少地依賴于諸如金屬鑰匙等輔助設(shè)備的使用。數(shù)字?jǐn)?shù)據(jù)交換必須盡可能安全，以避免被別有用心的第三方攔截。技術(shù)實(shí)現(xiàn)要素：本發(fā)明的目的是提出一種安全的機(jī)動(dòng)車輛門(mén)禁控制(automotivevehicleaccess)方法和系統(tǒng)。為此，本發(fā)明的目的是一種車輛門(mén)禁控制方法，該方法包括預(yù)備階段，包括以下步驟：a1)提供車輛，該車輛可由不同用戶(包括一級(jí)用戶和二級(jí)用戶)駕駛，所述車輛配備無(wú)鑰匙進(jìn)入系統(tǒng)并保存主密鑰、一級(jí)密鑰、二級(jí)密鑰和三級(jí)密鑰；a2)提供遠(yuǎn)程數(shù)據(jù)服務(wù)器，該服務(wù)器存儲(chǔ)服務(wù)器數(shù)據(jù)，包括一級(jí)用戶識(shí)別信息、橢圓加密曲線、主密鑰、一級(jí)密鑰、二級(jí)密鑰和三級(jí)密鑰；a3)提供屬于一級(jí)用戶的第一個(gè)人設(shè)備，其包括被配置成連接到無(wú)鑰匙進(jìn)入系統(tǒng)的應(yīng)用程序，并存儲(chǔ)一級(jí)用戶識(shí)別信息和橢圓加密曲線；該門(mén)禁控制方法隨后包括數(shù)據(jù)交換階段，包括以下連續(xù)步驟：b1)安裝在第一個(gè)人設(shè)備上的應(yīng)用程序?qū)⒁患?jí)用戶的識(shí)別信息發(fā)送到服務(wù)器；b2)服務(wù)器識(shí)別一級(jí)用戶的識(shí)別信息；b3)服務(wù)器使用用于加密的橢圓加密曲線生成加密的服務(wù)器數(shù)據(jù)，該加密的服務(wù)器數(shù)據(jù)包括二級(jí)密鑰、三級(jí)密鑰和使用用于加密的一級(jí)密鑰加密的主密鑰；b4)服務(wù)器將加密的服務(wù)器數(shù)據(jù)發(fā)送到第一個(gè)人設(shè)備；b5)第一個(gè)人設(shè)備使用橢圓加密曲線解密加密的服務(wù)器數(shù)據(jù)，使得第一個(gè)人設(shè)備存儲(chǔ)二級(jí)密鑰、三級(jí)密鑰和加密的主密鑰；該門(mén)禁控制方法隨后包括啟用階段，包括以下連續(xù)步驟：c1)安裝在第一個(gè)人設(shè)備上的應(yīng)用程序與車輛建立安全連接，實(shí)現(xiàn)三級(jí)密鑰；c2)如果安全連接過(guò)程成功，則安裝在第一個(gè)人設(shè)備上的應(yīng)用程序?qū)⒓用艿闹髅荑€傳輸?shù)杰囕v；c3)車輛使用一級(jí)密鑰解密加密的主密鑰；c4)解密后，車輛識(shí)別主密鑰并控制無(wú)鑰匙進(jìn)入系統(tǒng)，使得一級(jí)用戶可以使用安裝在第一個(gè)人設(shè)備上的應(yīng)用程序啟用車輛。本發(fā)明的目的也是一種車輛門(mén)禁控制方法，該方法包括預(yù)備階段，包括以下步驟：a1)提供車輛，該車輛可由不同用戶(包括一級(jí)用戶和二級(jí)用戶)駕駛，所述車輛配備無(wú)鑰匙進(jìn)入系統(tǒng)并保存主密鑰、一級(jí)密鑰、二級(jí)密鑰和三級(jí)密鑰；a2)提供遠(yuǎn)程數(shù)據(jù)服務(wù)器，該服務(wù)器存儲(chǔ)服務(wù)器數(shù)據(jù)，包括一級(jí)用戶識(shí)別信息、橢圓加密曲線、主密鑰、一級(jí)密鑰、二級(jí)密鑰和三級(jí)密鑰；a3)提供屬于一級(jí)用戶的第一個(gè)人設(shè)備，其包括被配置成連接到無(wú)鑰匙進(jìn)入系統(tǒng)的應(yīng)用程序，并存儲(chǔ)一級(jí)用戶識(shí)別信息和橢圓加密曲線；a4)提供屬于二級(jí)用戶的第二個(gè)人設(shè)備，其包括被配置成連接到無(wú)鑰匙進(jìn)入系統(tǒng)的應(yīng)用程序，并存儲(chǔ)二級(jí)用戶識(shí)別信息和橢圓加密曲線；該門(mén)禁控制方法隨后包括數(shù)據(jù)交換階段，包括以下連續(xù)步驟：b1)安裝在第一個(gè)人設(shè)備上的應(yīng)用程序?qū)⒁患?jí)用戶的識(shí)別信息發(fā)送到服務(wù)器；b2)服務(wù)器識(shí)別一級(jí)用戶的識(shí)別信息；b3)服務(wù)器使用用于加密的橢圓加密曲線生成加密的服務(wù)器數(shù)據(jù)，該加密的服務(wù)器數(shù)據(jù)包括二級(jí)密鑰、三級(jí)密鑰和使用用于加密的一級(jí)密鑰加密的主密鑰；b4)服務(wù)器將加密的服務(wù)器數(shù)據(jù)發(fā)送到第一個(gè)人設(shè)備；b5)第一個(gè)人設(shè)備使用橢圓加密曲線解密加密的服務(wù)器數(shù)據(jù)，使得第一個(gè)人設(shè)備存儲(chǔ)二級(jí)密鑰、三級(jí)密鑰和加密的主密鑰；b6)安裝在第二個(gè)人設(shè)備上的應(yīng)用程序?qū)⒍?jí)用戶的識(shí)別信息發(fā)送到安裝在第一個(gè)人設(shè)備上的應(yīng)用程序；b7)一級(jí)用戶同意將車輛借給二級(jí)用戶；b8)安裝在第一個(gè)人設(shè)備上的應(yīng)用程序生成啟用數(shù)據(jù)，包括加密的主密鑰；b9)安裝在第一個(gè)人設(shè)備上的應(yīng)用程序使用用于加密的二級(jí)密鑰生成加密的啟用數(shù)據(jù)；b10)安裝在第一個(gè)人設(shè)備上的應(yīng)用程序使用用于加密的橢圓加密曲線生成加密的移動(dòng)數(shù)據(jù)，該加密的移動(dòng)數(shù)據(jù)包括三級(jí)密鑰和加密的啟用數(shù)據(jù)；b11)安裝在第一個(gè)人設(shè)備上的應(yīng)用程序?qū)⒓用艿囊苿?dòng)數(shù)據(jù)傳輸?shù)桨惭b在第二個(gè)人設(shè)備上的應(yīng)用程序；b12)安裝在第二個(gè)人設(shè)備上的應(yīng)用程序使用橢圓加密曲線解密加密的移動(dòng)數(shù)據(jù)，使得第二個(gè)人設(shè)備存儲(chǔ)三級(jí)密鑰和加密的啟用數(shù)據(jù)；該門(mén)禁控制方法隨后包括啟用階段，包括以下連續(xù)步驟：d1)安裝在第二個(gè)人設(shè)備上的應(yīng)用程序與車輛建立安全連接，實(shí)現(xiàn)三級(jí)密鑰；d2)如果安全連接過(guò)程成功，則安裝在第二個(gè)人設(shè)備上的應(yīng)用程序?qū)⒓用艿膯⒂脭?shù)據(jù)傳輸?shù)杰囕v；d3)車輛使用二級(jí)密鑰解密加密的啟用數(shù)據(jù)；d4)解密后，車輛識(shí)別啟用數(shù)據(jù)并控制無(wú)鑰匙進(jìn)入系統(tǒng)，使得二級(jí)用戶可以使用安裝在第二個(gè)人設(shè)備上的應(yīng)用程序啟用車輛。因此，通過(guò)本發(fā)明可以實(shí)際、有效且可靠地交換關(guān)于車輛的數(shù)據(jù)。加密和數(shù)字?jǐn)?shù)據(jù)傳輸操作通過(guò)在如移動(dòng)電話的個(gè)人電子設(shè)備上運(yùn)行的專用應(yīng)用程序來(lái)進(jìn)行。利用本發(fā)明，所述交換可以是自動(dòng)化的，用戶無(wú)需擔(dān)心其復(fù)雜性。個(gè)人電子設(shè)備上顯示的用戶界面簡(jiǎn)單直觀。在閱讀以下描述時(shí)，本發(fā)明的其他有利特征將單獨(dú)地或組合地出現(xiàn)。根據(jù)優(yōu)選的特征，無(wú)論實(shí)施例如何：-在步驟b1)中，一級(jí)用戶識(shí)別信息包括電子郵件地址、姓名和/或電話號(hào)碼。-為車輛定義的主密鑰被分配給一級(jí)用戶，并在車輛與新的一級(jí)用戶相關(guān)聯(lián)時(shí)更改。-橢圓加密曲線是diffie-hellman橢圓曲線。根據(jù)各種可能的特征，在二級(jí)用戶能夠啟用車輛的實(shí)施例中：-步驟b7)由一級(jí)用戶使用安裝在第一個(gè)人設(shè)備上的應(yīng)用程序手動(dòng)執(zhí)行。-在步驟b7)中，一級(jí)用戶定義啟用車輛的條件，例如建立的時(shí)間段，并且在步驟b8)中，啟用數(shù)據(jù)一方面包括使用用于加密的一級(jí)密鑰的加密主密鑰，另一方面包括預(yù)定義的啟用條件。-在步驟b6)中，二級(jí)用戶識(shí)別信息包括電子郵件地址、姓名和/或電話號(hào)碼。-安裝在第二個(gè)人設(shè)備上的應(yīng)用程序被配置成在某些條件下連接到服務(wù)器。優(yōu)選地，第一個(gè)人電子設(shè)備是移動(dòng)電話。或者，第一個(gè)人電子設(shè)備是電子手表、數(shù)字平板電腦或被動(dòng)進(jìn)入卡(passiveentrycard)。同樣，優(yōu)選地，第二個(gè)人電子設(shè)備是移動(dòng)電話。或者，第二個(gè)人電子設(shè)備是電子手表、數(shù)字平板電腦或被動(dòng)進(jìn)入卡。本發(fā)明的目的還是一種車輛門(mén)禁控制系統(tǒng)，包括：-車輛，該車輛可由不同用戶(包括一級(jí)用戶和二級(jí)用戶)駕駛，所述車輛配備無(wú)鑰匙進(jìn)入系統(tǒng)并保存主密鑰、一級(jí)密鑰、二級(jí)密鑰和三級(jí)密鑰；-遠(yuǎn)程數(shù)據(jù)服務(wù)器，該服務(wù)器存儲(chǔ)服務(wù)器數(shù)據(jù)，包括一級(jí)用戶識(shí)別信息、橢圓加密曲線、主密鑰、一級(jí)密鑰、二級(jí)密鑰和三級(jí)密鑰；以及-屬于一級(jí)用戶的第一個(gè)人設(shè)備，其包括被配置成連接到無(wú)鑰匙進(jìn)入系統(tǒng)和服務(wù)器的應(yīng)用程序，并存儲(chǔ)橢圓加密曲線和一級(jí)用戶識(shí)別信息；其中車輛、服務(wù)器和第一個(gè)人設(shè)備被配置成實(shí)現(xiàn)上文限定的門(mén)禁控制方法，使一級(jí)用戶可以啟用所述車輛。根據(jù)一個(gè)具體實(shí)施例，門(mén)禁控制系統(tǒng)包括屬于二級(jí)用戶的第二個(gè)人設(shè)備，其包括被配置成連接到無(wú)鑰匙進(jìn)入系統(tǒng)的應(yīng)用程序，并存儲(chǔ)二級(jí)用戶識(shí)別信息和橢圓加密曲線。所述車輛、服務(wù)器、第一個(gè)人設(shè)備和第二個(gè)人設(shè)備被配置成實(shí)現(xiàn)上文限定的門(mén)禁控制方法，使一級(jí)用戶可以啟用所述車輛。本發(fā)明的目的還是一種軟件應(yīng)用程序，其被配置成在個(gè)人電子設(shè)備上安裝并運(yùn)行，該應(yīng)用程序包括代碼部分，以便當(dāng)應(yīng)用程序在個(gè)人電子設(shè)備上運(yùn)行時(shí)實(shí)現(xiàn)上文限定的門(mén)禁控制方法的步驟。附圖說(shuō)明通過(guò)閱讀以下僅作為非限制性示例給出并結(jié)合附圖進(jìn)行的描述，將更好地理解本發(fā)明，其中：-圖1是根據(jù)本發(fā)明的數(shù)據(jù)交換系統(tǒng)的示意圖；-圖2是類似于圖1的示意圖，示出根據(jù)本發(fā)明的數(shù)據(jù)交換方法的第一實(shí)施例，該方法使一級(jí)用戶能夠啟用車輛；以及-圖3是類似于圖1的示意圖，示出根據(jù)本發(fā)明的數(shù)據(jù)交換方法的第二實(shí)施例，該方法使二級(jí)用戶能夠啟用車輛；以及具體實(shí)施方式在圖1中，數(shù)據(jù)交換系統(tǒng)100包括機(jī)動(dòng)車輛3、第一移動(dòng)電話10、第二移動(dòng)電話20和遠(yuǎn)程數(shù)據(jù)服務(wù)器30。車輛3被設(shè)計(jì)成由隨后作為駕駛員的用戶駕駛。車輛3可由多個(gè)用戶交替駕駛，包括一級(jí)用戶1和二級(jí)用戶2。通常，一級(jí)用戶1是車輛3的所有者，而二級(jí)用戶2是一級(jí)用戶1的同事、朋友或家庭成員。電話10屬于用戶1，而電話20屬于用戶2。車輛3配備有無(wú)鑰匙進(jìn)入系統(tǒng)4。用戶1或2可利用系統(tǒng)4在不將鑰匙插入鎖具的情況下自動(dòng)地打開(kāi)和關(guān)閉車輛3的開(kāi)口。所述開(kāi)口包括車輛3的門(mén)和后備箱。本發(fā)明實(shí)現(xiàn)了下表1中列出的各種數(shù)字?jǐn)?shù)據(jù)條目：表1：本發(fā)明實(shí)現(xiàn)的數(shù)據(jù)本發(fā)明還實(shí)現(xiàn)了下表2中列出的各個(gè)無(wú)線通信連接：表2：本發(fā)明實(shí)現(xiàn)的無(wú)線通信連接附圖標(biāo)記說(shuō)明11電話10與車輛3之間的通信12電話10與服務(wù)器30之間的通信13電話10與20之間的通信21電話20與車輛3之間的通信22電話20與服務(wù)器30之間的通信優(yōu)選地，通信連接11和21使用nfc標(biāo)準(zhǔn)(″近場(chǎng)通信″)和/或藍(lán)牙標(biāo)準(zhǔn)。無(wú)線通信連接12和22優(yōu)選地使用wi-fi、lte或任何其他高級(jí)移動(dòng)標(biāo)準(zhǔn)。通信連接13使用gsm、lte或任何其他移動(dòng)標(biāo)準(zhǔn)。通信連接13可以通過(guò)云端直接在電話10與20之間建立。各個(gè)數(shù)字?jǐn)?shù)據(jù)條目d3被安全地存儲(chǔ)在車輛3內(nèi)，例如存儲(chǔ)在車輛3的中央控制單元內(nèi)和/或系統(tǒng)4內(nèi)。數(shù)據(jù)d3包括主密鑰mk、一級(jí)密鑰k1、二級(jí)密鑰k2和三級(jí)密鑰k3。電話10和20是被配置為通過(guò)各種無(wú)線通信標(biāo)準(zhǔn)(尤其是lte、nfc、藍(lán)牙、wi-fi等)進(jìn)行通信并且運(yùn)行各種應(yīng)用程序的智能電話。電話10和20中的每一者構(gòu)成個(gè)人電子設(shè)備，由相應(yīng)用戶1或2攜帶。作為本發(fā)明的一部分，在下文詳述的某些條件下，電話10和20可以通過(guò)專用應(yīng)用程序連接到車輛3的無(wú)鑰匙進(jìn)入系統(tǒng)4。該應(yīng)用程序在電話10上具有標(biāo)記a10，在電話20上具有標(biāo)記a20；應(yīng)當(dāng)理解，涉及相同的軟件應(yīng)用程序。密鑰k3是與車輛3相關(guān)聯(lián)、更具體地講與系統(tǒng)4相關(guān)聯(lián)的一級(jí)識(shí)別密鑰。一旦通過(guò)電話10從服務(wù)器30以加密形式接收到密鑰k3，該密鑰就通過(guò)無(wú)線連接11授權(quán)電話連接10。以相同的方式，一旦通過(guò)電話20以加密形式接收到密鑰k3，該密鑰就通過(guò)無(wú)線連接21授權(quán)電話20連接至系統(tǒng)4。密鑰k3是與車輛3相關(guān)聯(lián)、更具體地講與系統(tǒng)4相關(guān)聯(lián)的一級(jí)識(shí)別密鑰。主密鑰mk歸屬于一級(jí)用戶1，例如在車輛3的購(gòu)買或租賃期間。當(dāng)將車輛3分配給新的一級(jí)用戶時(shí)，例如當(dāng)將車輛3出售給新的所有者或租給新的承租人時(shí)，密鑰mk會(huì)改變。一旦通過(guò)電話10從服務(wù)器30以加密形式接收到密鑰mk，并且如果使用密鑰k3建立了通信連接11，則密鑰mk授權(quán)電話10通過(guò)無(wú)線連接11啟用系統(tǒng)4。一旦通過(guò)電話20從服務(wù)器10以加密形式接收到密鑰mk，并且如果使用密鑰k3建立了通信連接21，則密鑰mk授權(quán)電話20通過(guò)無(wú)線連接21啟用系統(tǒng)4。因此，借助于系統(tǒng)4，用戶1或2可以控制車輛3的門(mén)的打開(kāi)和關(guān)閉。最初，鑰匙k3和mk被安全地存儲(chǔ)在車輛3和服務(wù)器30中。在電話10上安裝應(yīng)用程序a10后：-電話10可以與服務(wù)器30建立無(wú)線連接12；-將一級(jí)用戶1識(shí)別信息id1存儲(chǔ)在服務(wù)器30中；-將橢圓加密曲線ec從服務(wù)器30下載到電話10；-那么，安全地存儲(chǔ)在電話10中的數(shù)據(jù)d10包括一級(jí)用戶1識(shí)別信息id1和橢圓加密曲線ec；-在沒(méi)有密鑰k3和mk的情況下，電話10仍不能通過(guò)無(wú)線連接11啟用車輛3。以同樣的方式，在電話20上安裝應(yīng)用程序a20后：-電話20可以與服務(wù)器30建立無(wú)線連接22；-將二級(jí)用戶2識(shí)別信息id2存儲(chǔ)在服務(wù)器30中；-將橢圓加密曲線ec從服務(wù)器30下載到電話20；-那么，安全地存儲(chǔ)在電話20中的數(shù)據(jù)d20包括二級(jí)用戶2識(shí)別信息id2和橢圓加密曲線ec；-在沒(méi)有密鑰k3和mk的情況下，電話20仍不能通過(guò)無(wú)線連接21啟用車輛3。服務(wù)器30專用于安全地存儲(chǔ)服務(wù)器數(shù)據(jù)sd，該數(shù)據(jù)一方面與車輛3相關(guān)，另一方面與電話10和20相關(guān)，電話10和20以此配置而連接到車輛3。數(shù)據(jù)sd包括橢圓加密曲線ec、主密鑰mk、一級(jí)密鑰k1、二級(jí)密鑰k2和三級(jí)密鑰k3。在電話10和20上安裝應(yīng)用程序a10和a20后，數(shù)據(jù)sd還包括信息id1和id2。在實(shí)施過(guò)程中，在不脫離本發(fā)明的范圍的情況下，系統(tǒng)100可以不同于圖1的方式進(jìn)行配置。作為一種變型，電話10和/或20可以由電子手表、數(shù)字平板電腦或被動(dòng)進(jìn)入卡替代，從而形成具有上文針對(duì)電話10所述的特征的個(gè)人電子設(shè)備。在不脫離本發(fā)明的范圍的情況下，可以實(shí)施其他個(gè)人電子設(shè)備。根據(jù)另一種變型，系統(tǒng)100可包括兩個(gè)以上的個(gè)人電子設(shè)備10和20，這些個(gè)人電子設(shè)備均與裝備車輛3的系統(tǒng)4相關(guān)聯(lián)。根據(jù)另一種變型，系統(tǒng)100可包括若干車輛3，所述車輛配備有與同一電話10相關(guān)聯(lián)的無(wú)鑰匙進(jìn)入系統(tǒng)4。下文結(jié)合圖2和圖3詳述本發(fā)明的門(mén)禁控制方法。圖2示出了第一實(shí)施例，其在于向一級(jí)用戶1提供對(duì)車輛3的啟用，而圖3示出了第二實(shí)施例，其在于向一級(jí)用戶1提供對(duì)車輛3的啟用。不管實(shí)施例如何，門(mén)禁控制方法包括預(yù)備階段、數(shù)據(jù)交換階段和啟用階段。預(yù)備階段包括步驟a1)、a2)和a3)，其在于提供車輛3、服務(wù)器30和電話10。在第二實(shí)施例中，預(yù)備階段包括額外的步驟a4)，其在于提供電話20。在此步驟中，將應(yīng)用程序a10和a20安裝在電話10和20上。數(shù)據(jù)交換階段包括以下步驟：b1)、b2)、b3)、b4)和b5)。在步驟b1)中，應(yīng)用程序a10向服務(wù)器30發(fā)送請(qǐng)求以及信息id1。在步驟b2)中，服務(wù)器30識(shí)別信息id1并授權(quán)查詢的執(zhí)行。在步驟b3)中，服務(wù)器30使用用于加密的一級(jí)密鑰k1加密主密鑰mk。然后，服務(wù)器30使用用于加密的橢圓加密曲線ec生成加密的服務(wù)器數(shù)據(jù)kec[sd]。該加密的服務(wù)器數(shù)據(jù)kec[sd]包括二級(jí)密鑰k2、三級(jí)密鑰k3和加密的主密鑰k1[mk]。在步驟b4)中，服務(wù)器30將加密的服務(wù)器數(shù)據(jù)kec[sd]發(fā)送到電話10。在步驟b5)中，安裝在電話10上的應(yīng)用程序a10使用橢圓曲線ec解密加密的服務(wù)器數(shù)據(jù)kec[sd]。在此階段，存儲(chǔ)在電話10中的數(shù)據(jù)d10包括二級(jí)密鑰k2、三級(jí)密鑰k3和加密的主密鑰k1[mk]。然而，數(shù)據(jù)d10不包括密鑰k1，使得應(yīng)用程序a20無(wú)法解密加密的主密鑰k1[mk]。在第一實(shí)施例中，步驟b5)之后是用戶1啟用車輛3的階段。啟用階段包括以下步驟：c1)、c2)、c3)和c4)。在步驟c1)中，應(yīng)用程序a10通過(guò)通信連接11建立與車輛3的安全連接，從而實(shí)現(xiàn)三級(jí)密鑰k3。優(yōu)選地，當(dāng)電話10位于距系統(tǒng)4預(yù)定距離處并且具有從服務(wù)器30下載的包括密鑰k3的初始化參數(shù)時(shí)，自動(dòng)建立通信連接11。在步驟c2)中，如果安全連接過(guò)程成功，則應(yīng)用程序a10將加密的主密鑰k1[mk]傳輸?shù)杰囕v3。在步驟c3)中，車輛3使用一級(jí)密鑰k1解密加密的主密鑰k1[mk]；在步驟c4)中，解密后，車輛識(shí)別主密鑰mk并控制無(wú)鑰匙進(jìn)入系統(tǒng)，使得一級(jí)用戶1可以使用應(yīng)用程序a10啟用車輛。因此，通過(guò)本發(fā)明，用戶1可以安全地啟用車輛3。在第二實(shí)施例中，在步驟b5)后，數(shù)據(jù)交換階段還包括以下步驟：b6)、b7)、b8)、b9)、b10)、b11)和b12)。在步驟b6)中，應(yīng)用程序a20向應(yīng)用程序a10發(fā)送請(qǐng)求以及信息id2。在步驟b7)中，一級(jí)用戶1同意將車輛3借給二級(jí)用戶2。優(yōu)選地，該步驟b7)由用戶1使用應(yīng)用程序a10手動(dòng)執(zhí)行。例如，由應(yīng)用程序發(fā)送的請(qǐng)求顯示在應(yīng)用程序a10上，然后用戶1按″接受″或″拒絕″。如果用戶1不將車輛3借給用戶2，則數(shù)據(jù)交換階段中斷。有利地，在步驟b7)中，一級(jí)用戶1可以限定啟用條件ac，例如用戶2可以啟用車輛3的時(shí)間段。在步驟b8)中，應(yīng)用程序a10生成啟用數(shù)據(jù)ak，該數(shù)據(jù)包括加密的主密鑰k1[mk]。如果用戶1在步驟b7)中限定了啟用條件ac，則啟用數(shù)據(jù)ak包括加密的主密鑰k1[mk]和預(yù)限定的啟用條件ac。在步驟b9)中，應(yīng)用程序a10使用用于加密的二級(jí)密鑰k2生成加密的啟用數(shù)據(jù)k2[ak]。在步驟b10)中，應(yīng)用程序a10使用用于加密的橢圓加密曲線ec生成加密的移動(dòng)數(shù)據(jù)kec[md]。該加密的移動(dòng)數(shù)據(jù)kec[md]包括三級(jí)密鑰k3和加密的啟用密鑰k2[ak]。在步驟b11)中，應(yīng)用程序a10將加密的移動(dòng)數(shù)據(jù)kec[md]傳輸?shù)綉?yīng)用程序a20。在步驟b12)中，應(yīng)用程序a20使用橢圓曲線ec解密加密的移動(dòng)數(shù)據(jù)kec[sd]。在此階段，存儲(chǔ)在電話20中的數(shù)據(jù)d20包括三級(jí)密鑰k3和加密的啟用數(shù)據(jù)k2[ak]。然而，數(shù)據(jù)d20不包括密鑰k2，使得應(yīng)用程序a20無(wú)法解密加密的啟用數(shù)據(jù)k2[ak]。在第二實(shí)施例中，步驟b12)之后是啟用階段，其中用戶2啟用車輛3。啟用階段包括以下步驟：d1)、d2)、d3)和d4)。在步驟d1)中，應(yīng)用程序a20通過(guò)通信連接21建立與車輛3的安全連接，從而實(shí)現(xiàn)三級(jí)密鑰k3。優(yōu)選地，當(dāng)電話20位于距系統(tǒng)4預(yù)定距離處并且具有從服務(wù)器10下載的包括密鑰k3的初始化參數(shù)時(shí)，自動(dòng)建立通信連接21。在步驟d2)中，如果安全連接過(guò)程成功，則應(yīng)用程序a20將加密的啟用數(shù)據(jù)k2[ak]傳輸?shù)杰囕v3。在步驟d3)中，車輛3使用二級(jí)密鑰k2解密加密的啟用數(shù)據(jù)k2[ak]。在步驟d4)中，解密后，車輛3識(shí)別啟用數(shù)據(jù)ak，該數(shù)據(jù)包括加密的主密鑰k1[mk]和啟用條件ac。車輛3使用一級(jí)密鑰k1解密加密的主密鑰k1[mk]。然后，車輛3控制無(wú)鑰匙進(jìn)入系統(tǒng)4，使得二級(jí)用戶2可以使用應(yīng)用程序a20啟用車輛。因此，通過(guò)本發(fā)明，用戶1可以安全地授權(quán)用戶2啟用車輛3，隨后用戶2被授權(quán)安全地啟用車輛3。在實(shí)施過(guò)程中，上述各種實(shí)施例的技術(shù)特征可以整體地或部分地彼此組合。因此，用于安全地啟用車輛3的方法和系統(tǒng)100可以在成本、人體工程學(xué)、功能和性能方面進(jìn)行調(diào)整。當(dāng)前第1頁(yè)12