基于證書的控制單元遙控鑰匙配對(duì)的制作方法
【專利摘要】本發(fā)明涉及一種遙控鑰匙-控制單元配對(duì)裝置(302),其包含:收發(fā)器(406),其用以發(fā)射及接收信號(hào);存儲(chǔ)器(404),其用以存儲(chǔ)與所述配對(duì)裝置相關(guān)聯(lián)的真實(shí)性證書(CertVD)及公共密鑰PKVM;及處理器(402),其耦合到所述收發(fā)器及存儲(chǔ)器。所述處理器(402)經(jīng)配置以:接收來自遙控鑰匙且與所述遙控鑰匙相關(guān)聯(lián)的公共密鑰PKKF及與所述遙控鑰匙相關(guān)聯(lián)的真實(shí)性證書CertKF;借助所述PKVM檢驗(yàn)所述CertKF;及將經(jīng)加密PKKF發(fā)射到控制單元。
【專利說明】基于證書的控制單元遙控鑰匙配對(duì)
【背景技術(shù)】
[0001]無線遙控鑰匙及其相應(yīng)交通工具可使用經(jīng)加密操作密鑰來驗(yàn)證在所述兩者之間發(fā)生的通信。為了使遙控鑰匙與交通工具能夠通信,必須在制造或銷售過程中的某一時(shí)刻對(duì)其進(jìn)行配對(duì)。無線遙控鑰匙與其相應(yīng)交通工具的配對(duì)按慣例要求交通工具制造商向各種交通工具經(jīng)銷商遞送與每一遙控鑰匙相關(guān)聯(lián)的秘密密鑰,其中所述秘密密鑰為密碼密鑰。可接著使用遙控鑰匙的秘密密鑰來使遙控鑰匙與交通工具相關(guān)聯(lián),或?qū)⑦b控鑰匙與交通工具配對(duì)。通常,將多個(gè)遙控鑰匙與每一交通工具配對(duì)。然而,此向交通工具經(jīng)銷商遞送秘密密鑰的步驟可能給秘密密鑰的盜竊開放了導(dǎo)致未經(jīng)授權(quán)遙控鑰匙及潛在盜竊的途徑,且這些遙控鑰匙中的每一者必須存儲(chǔ)秘密密鑰的事實(shí)開放所述途徑。
【發(fā)明內(nèi)容】
[0002]上文所述的問題在很大程度上通過一種遙控鑰匙-控制單元配對(duì)裝置來解決,所述配對(duì)裝置包含:收發(fā)器,其用以發(fā)射及接收信號(hào);存儲(chǔ)器,其用以存儲(chǔ)與所述配對(duì)裝置相關(guān)聯(lián)的真實(shí)性證書(CertVD)及公共密鑰(PKVM);及處理器,其耦合到所述收發(fā)器及存儲(chǔ)器。所述處理器用以:接收來自遙控鑰匙且與所述遙控鑰匙相關(guān)聯(lián)的公共密鑰(PKKF)及與所述遙控鑰匙相關(guān)聯(lián)的真實(shí)性證書(CertKF);借助所述PKVM檢驗(yàn)所述CertKF ;及將經(jīng)加密PKKF發(fā)射到控制單元。
[0003]所述解決方案還可涉及一種遙控鑰匙,其包含:收發(fā)器,其用以接收及發(fā)送信號(hào);存儲(chǔ)器,其用以存儲(chǔ)與所述遙控鑰匙相關(guān)聯(lián)的公共密鑰(PKKF)及真實(shí)性證書(CertKF);及處理器,其耦合到所述收發(fā)器及存儲(chǔ)器。所述處理器用以:將所述PKKF及所述CertKF發(fā)射到配對(duì)裝置;執(zhí)行公共密鑰協(xié)商協(xié)議以產(chǎn)生共用秘密加密密鑰;及從控制單元接收借助所述共用秘密加密密鑰加密的操作密鑰。
[0004]以上問題的另一解決方案可為一種用以將遙控鑰匙與交通工具的控制單元配對(duì)的方法,其包含:由配對(duì)裝置從遙控鑰匙讀取公共加密密鑰(PKKF)及真實(shí)性證書(CertKF);由所述配對(duì)裝置使用交通工具制造商的公共加密密鑰(PKVM)檢驗(yàn)所述CertKF ;由所述配對(duì)裝置將真實(shí)性證書(CertVD)發(fā)射到控制單元;由所述控制單元使用所述PKVM檢驗(yàn)所述CertVD;由所述配對(duì)裝置及所述控制單元執(zhí)行公共密鑰協(xié)商以產(chǎn)生加密密鑰DHKeyl ;由所述配對(duì)裝置使用所述DHKeyl將所述PKKF加密;由所述配對(duì)裝置將所述經(jīng)加密PKKF發(fā)射到所述控制單元;由所述控制單元及所述遙控鑰匙執(zhí)行公共密鑰協(xié)商以產(chǎn)生加密密鑰DHKey2 ;由所述控制單元使用所述DHKey2將操作密鑰加密;及由所述控制單元將所述經(jīng)加密操作密鑰發(fā)射到所述遙控鑰匙。
【專利附圖】
【附圖說明】
[0005]圖1展示根據(jù)如本文中所論述的各種實(shí)例從子單元制造到交通工具經(jīng)銷商實(shí)施基于證書的驗(yàn)證遙控鑰匙-控制單元配對(duì)的實(shí)例性交通工具制造流程;
[0006]圖2是根據(jù)如本文中所描述的各種實(shí)例用于基于證書的驗(yàn)證的實(shí)例性遙控鑰匙與控制單元預(yù)配對(duì)調(diào)節(jié)過程;
[0007]圖3展示根據(jù)如本文中所論述的各種實(shí)施例使用基于證書的驗(yàn)證對(duì)控制單元與遙控鑰匙的初始配對(duì)過程的實(shí)例;
[0008]圖4是根據(jù)本文中所論述的各種實(shí)例的實(shí)例性配對(duì)裝置的框圖;
[0009]圖5是根據(jù)本文中所論述的各種實(shí)例的實(shí)例性遙控鑰匙的框圖;
[0010]圖6是根據(jù)本文中所論述的各種實(shí)例的實(shí)例性控制單元的框圖;
[0011]圖7展示根據(jù)如本文中所論述的各種實(shí)例的在配對(duì)之后的經(jīng)配對(duì)遙控鑰匙與控制單元的實(shí)例性操作;
[0012]圖8展示根據(jù)如本文中所論述的各種實(shí)例的由CU進(jìn)行的操作密鑰改變的實(shí)例;
[0013]圖9是根據(jù)本文中所論述的各種實(shí)例用于基于證書的驗(yàn)證的方法的實(shí)例性流程圖;且
【具體實(shí)施方式】
[0014]遙控鑰匙與交通工具(例如,汽車、摩托車、船、小型摩托車等)的配對(duì)可需要安全信息的輸送及使用以確保假冒遙控鑰匙不與交通工具配對(duì),假冒遙控鑰匙與交通工具的配對(duì)可導(dǎo)致盜竊。所述完整常規(guī)過程可由交通工具制造商保密以確保其交通工具的安全性。然而,此過程可要求制造商開發(fā)昂貴且專用IT系統(tǒng)來產(chǎn)生秘密密鑰且維持其安全性。然而,當(dāng)交通工具被遞送到代理商時(shí),秘密密鑰被傳遞下去使得可在最后目的地處對(duì)多個(gè)遙控鑰匙進(jìn)行配對(duì)。秘密密鑰從制造商到經(jīng)銷商的輸送可呈現(xiàn)導(dǎo)致偽劣及假冒遙控鑰匙的秘密密鑰被盜的機(jī)會(huì)。
[0015]除交通工具之外,所揭示方法還可用于將遙控鑰匙與允許無線連接性及控制的任何類型的控制單元配對(duì)。例如,所揭示技術(shù)及裝置可為車庫門系統(tǒng)、酒店入口系統(tǒng)或家庭的遠(yuǎn)程進(jìn)入的部分。如此,本發(fā)明的范圍不限于交通工具的控制單元。交通工具及遙控鑰匙與交通工具的一個(gè)或所有控制單元的配對(duì)的使用主要出于描述性目的。
[0016]本文中揭示用于將遙控鑰匙與交通工具配對(duì)的裝置及方法,其可避免秘密信息向代理商的輸送且可減少交通工具制造商的IT要求。一種方法(基于證書的驗(yàn)證過程)可涉及使用與在配對(duì)過程中所涉及的各種組件及行動(dòng)者相關(guān)聯(lián)的經(jīng)驗(yàn)證證書及公共/私密密鑰對(duì)。在基于證書的方法中,配對(duì)裝置可從相關(guān)聯(lián)遙控鑰匙接收公共密鑰及證書。所述配對(duì)裝置還可由交通工具控制單元驗(yàn)證并在配對(duì)裝置與控制單元之間建立秘密密鑰。所述配對(duì)裝置可接著借助秘密密鑰將遙控鑰匙的公共密鑰加密并將經(jīng)加密公共密鑰發(fā)射到控制單元。控制單元可接著知曉將與何種遙控鑰匙配對(duì)。所述控制單元及遙控鑰匙可接著產(chǎn)生待在其自身之間使用的另一秘密密鑰,所述另一秘密密鑰可接著由控制單元用以將操作密鑰加密。可接著將經(jīng)加密操作密鑰傳達(dá)到遙控鑰匙以便將兩個(gè)裝置配對(duì)。
[0017]用以將遙控鑰匙與控制單元配對(duì)的基于證書的方法可涉及所有行動(dòng)者(制造商、組裝者、經(jīng)銷商等)獲得公共及秘密(私密)加密密鑰,所述加密密鑰可用以在配對(duì)過程中彼此驗(yàn)證。這可意味著每一交通工具經(jīng)銷商(或經(jīng)銷商/配對(duì)裝置)、交通工具制造商、制造及組裝的每一遙控鑰匙及制造并安裝于交通工具中的每一控制單元將具有其自身的相關(guān)聯(lián)公共/秘密密鑰對(duì)。一旦所涉及的組件已獲取其密鑰對(duì),便可由可信的第三方或證書授權(quán)機(jī)構(gòu)(CA)認(rèn)證公共密鑰。所述CA可從相關(guān)聯(lián)組件接收公共密鑰及標(biāo)識(shí)以證明其識(shí)別碼。在其識(shí)別碼被證明之后,CA可接著借助可信第三方的秘密密鑰來簽署所述方的公共密鑰。經(jīng)簽署公共密鑰變?yōu)檎?qǐng)求方的真實(shí)性證書。為了檢驗(yàn)證書的識(shí)別碼,另一方需要使用可信第三方的公共密鑰將證書解鎖。舉例來說,所述CA可為交通工具制造商或由汽車制造商指定的第三方。
[0018]各種組件(遙控鑰匙、配對(duì)裝置及控制單元)可使用某些公共/秘密密鑰及證書來彼此驗(yàn)證且產(chǎn)生將用于在彼此之間傳遞信息的秘密加密密鑰。秘密密鑰的產(chǎn)生可使用公共密鑰協(xié)商協(xié)議,例如橢圓曲線迪菲-赫爾曼(Diffie-Hellman) (ECDH)或橢圓曲線密碼術(shù)(ECC)。作為配對(duì)過程的部分,一對(duì)組件(例如遙控鑰匙與控制單元)可使用秘密加密密鑰。
[0019]圖1展示根據(jù)如本文中所論述的各種實(shí)例從子單元制造到交通工具經(jīng)銷商實(shí)施基于證書的驗(yàn)證遙控鑰匙-控制單元配對(duì)的實(shí)例性交通工具制造流程100。流程100可包含遙控鑰匙制造商102、遙控鑰匙組裝104 (展示潛在地多個(gè)層中的層I)、控制單元(CU)制造商106、⑶組裝108(展示潛在地多個(gè)層中的層I)、交通工具制造商110及交通工具經(jīng)銷商112。流程100展示最終可經(jīng)配對(duì)以用于操作及進(jìn)入到對(duì)應(yīng)交通工具中的組件的進(jìn)展。每一交通工具可具有多個(gè)CU,其中每一 CU控制不同功能,即,點(diǎn)火、制動(dòng)、進(jìn)入、行李廂等。個(gè)別遙控鑰匙可與對(duì)應(yīng)交通工具的一個(gè)、幾個(gè)或所有⑶配對(duì)。另外,每一交通工具及各種數(shù)目的CU可與多個(gè)遙控鑰匙配對(duì)。此外,與交通工具相關(guān)聯(lián)的每一遙控鑰匙可在丟失或被盜的情況下被去激活,而不會(huì)影響與所述同一交通工具相關(guān)聯(lián)的任何其它遙控鑰匙。
[0020]每一遙控鑰匙可具有指派給其且存儲(chǔ)在內(nèi)部的公共密鑰(PKkf)與秘密密鑰(SKkf)對(duì)??捎蛇b控鑰匙制造商102、遙控鑰匙組裝104或交通工具制造商110針對(duì)每一遙控鑰匙產(chǎn)生PKkf/SKkf對(duì)并安裝于所述每一遙控鑰匙中。交通工具制造商110可選擇最可信的實(shí)體來產(chǎn)生及安裝PKkf/SKkf對(duì)以確保秘密性及安全性。這同樣適用于經(jīng)制造并安裝于交通工具中的每一控制單元-每一控制單元將具有由可信方(⑶制造商106、⑶組裝108或交通工具制造商110)產(chǎn)生并安裝到相關(guān)聯(lián)CU中的密鑰對(duì)(PKa^SKai)。
[0021 ] 除遙控鑰匙及⑶包含其相應(yīng)PK/SK對(duì)之外,每一單元還可包含驗(yàn)證組件的識(shí)別碼的真實(shí)性證書(Cert)。按慣例,Cert為經(jīng)檢驗(yàn)及簽署的公共密鑰,其中Cert由CA簽署。CA可借助其秘密密鑰簽署Cert。出于安全性原因,交通工具制造商110可為可信的第三方,因此其可控制制造及遙控鑰匙-汽車配對(duì)過程中的流程及Cert有效性。如此,交通工具制造商110可借助其秘密密鑰(SKvm)簽署所有公共密鑰以產(chǎn)生對(duì)應(yīng)證書。舉例來說,CertliJf被插入到相關(guān)聯(lián)遙控鑰匙中。Certai可對(duì)應(yīng)于⑶。
[0022]交通工具經(jīng)銷商112還可獲得密鑰對(duì)(PKvd及SKvd)以便在遙控鑰匙-⑶配對(duì)過程中加以檢驗(yàn)。交通工具經(jīng)銷商112的密鑰對(duì)(及也由交通工具制造商110簽署的相關(guān)聯(lián)Certvn)可與經(jīng)銷商配對(duì)裝置或簡單地配對(duì)裝置相關(guān)聯(lián)。為論述簡明起見,遙控鑰匙-汽車配對(duì)將描述為在交通工具經(jīng)銷商112處發(fā)生,但所述配對(duì)還可在交通工具制造商110處發(fā)生而不偏離本發(fā)明的界限。
[0023]在任何遙控鑰匙-⑶配對(duì)可開始之前,一些調(diào)節(jié)步驟可在各種制造及/或組裝位置處發(fā)生。所述調(diào)節(jié)可經(jīng)執(zhí)行以準(zhǔn)備好單獨(dú)的組件(遙控鑰匙、⑶、經(jīng)銷商(配對(duì)裝置)),使得配對(duì)功能為既定的。然而,可連續(xù)地進(jìn)行調(diào)節(jié)及配對(duì)步驟。舉例來說,如果如本文中所描述,在交通工具經(jīng)銷商112處執(zhí)行配對(duì),那么調(diào)節(jié)可在交通工具制造商110處發(fā)生。
[0024]圖2是根據(jù)如本文中所描述的各種實(shí)例用于基于證書的驗(yàn)證的實(shí)例性遙控鑰匙與控制單元預(yù)配對(duì)調(diào)節(jié)過程200。調(diào)節(jié)過程200可涉及交通工具制造商110、交通工具經(jīng)銷商112、⑶202及遙控鑰匙204。調(diào)節(jié)過程200的步驟是以某一次序展示,但對(duì)所述次序的改變在本發(fā)明的范圍內(nèi)。所展示的次序僅出于說明性目的。調(diào)節(jié)過程200的目標(biāo)可為調(diào)節(jié)或準(zhǔn)備好相應(yīng)組件以促進(jìn)遙控鑰匙與⑶的初始配對(duì),此可在交通工具制造商110的位置處或在交通工具經(jīng)銷商112處發(fā)生。
[0025]調(diào)節(jié)過程200可在步驟Ia處以交通工具經(jīng)銷商112產(chǎn)生其加密密鑰對(duì)(PKvd及SKvd,如上文所論述)而開始。經(jīng)銷商112可接著將其PKvd以真實(shí)方式發(fā)射到交通工具制造商110。以真實(shí)方式發(fā)射可向交通工具制造商110確保交通工具經(jīng)銷商112的識(shí)別碼,且真實(shí)發(fā)射可為物理上郵寄PKvd或通過快遞員或某一其它形式的經(jīng)檢驗(yàn)發(fā)射遞送PKVD。在接收到PKvd后,交通工具制造商110可接著通過借助交通工具制造商110的秘密密鑰SKvm簽署PKvd來認(rèn)證PKvd,從而為交通工具經(jīng)銷商112產(chǎn)生真實(shí)性證書(Certvil)。交通工具制造商110接著將Certvil發(fā)送回到經(jīng)銷商112,Certvn可被插入到經(jīng)銷商的相關(guān)聯(lián)配對(duì)裝置中。
[0026]調(diào)節(jié)過程200還可包含交通工具制造商110將其公共密鑰PKvm插入到每一交通工具的⑶202中且還插入到每一遙控鑰匙204中。插入到遙控鑰匙204及⑶202中的PKvm可在稍后時(shí)間用以檢驗(yàn)另一裝置的真實(shí)性/識(shí)別碼,因?yàn)樗姓鎸?shí)性證書應(yīng)由交通工具制造商110簽署,這可使用PKvm來檢驗(yàn)。
[0027]最后,作為調(diào)節(jié)過程200的部分,經(jīng)銷商112可讀取每一遙控鑰匙204的PKkf,其并非秘密的。經(jīng)銷商可一次接收眾多遙控鑰匙204且可決定立刻讀取所有其相關(guān)聯(lián)公共密鑰以存儲(chǔ)在配對(duì)裝置中?;蛘撸鳛槌跏寂鋵?duì)過程的部分,經(jīng)銷商112可讀取單個(gè)遙控鑰匙的PKkf,下文將描述。
[0028]圖3展示根據(jù)如本文中所論述的各種實(shí)施例使用基于證書的驗(yàn)證對(duì)控制單元與遙控鑰匙的初始配對(duì)過程300的實(shí)例。初始配對(duì)過程300可在交通工具制造商的位置處或如所展示在交通工具經(jīng)銷商處發(fā)生。初始配對(duì)過程300可包含交通工具制造商110、與交通工具經(jīng)銷商112相關(guān)聯(lián)的配對(duì)裝置302、遙控鑰匙204及⑶202。配對(duì)裝置302可能已含有PKvm,兩者均可用以檢驗(yàn)其它組件(CU 202及遙控鑰匙204)的識(shí)別碼。配對(duì)裝置302可經(jīng)由無線連接(例如借助藍(lán)牙、超高頻(UHF)或低頻(LF))與遙控鑰匙204及控制單元202通信,或其可經(jīng)由導(dǎo)線連接。組件之間的無線及有線連接均在本發(fā)明的范圍內(nèi)。另外或替代地,配對(duì)裝置302可與一個(gè)組件(例如,遙控鑰匙204)無線地通信且經(jīng)由導(dǎo)線與另一組件(例如,CU 202)通信。
[0029]此外,配對(duì)裝置302可為手持式裝置、固定終端或交通工具經(jīng)銷商112或交通工具制造商110 (取決于配對(duì)過程將在何處發(fā)生)的安全位置中的安全計(jì)算機(jī)。在任一實(shí)施例中,配對(duì)裝置302可具有與交通工具制造商110的安全通信信道。安全通信信道可為永久連接或可經(jīng)周期性地建立(例如,每夜)以更新列表并接收安全通信。
[0030]初始配對(duì)過程300可通過配對(duì)裝置302從遙控鑰匙204接收與遙控鑰匙相關(guān)聯(lián)的PKKF&CertKF而開始,步驟la??捎捎谟膳鋵?duì)裝置302發(fā)送的請(qǐng)求而將信息從遙控鑰匙204發(fā)送到配對(duì)裝置302。或者,遙控鑰匙204可周期性地廣播其PKkf &CertKF。配對(duì)裝置302可接著通過檢驗(yàn)Cert KF的真實(shí)性而檢驗(yàn)遙控鑰匙204的識(shí)別碼,步驟lb。CertKF可由配對(duì)裝置使用所存儲(chǔ)PKvm來檢驗(yàn)??赏ㄟ^將CertKF與PKvm進(jìn)行散列運(yùn)算來執(zhí)行CertKF的檢驗(yàn)。
[0031]如果配對(duì)裝置302不能夠檢驗(yàn)CertKF,那么可將與所述CertKF相關(guān)聯(lián)的遙控鑰匙204視為偽劣品且停止進(jìn)一步的配對(duì)步驟。另外或替代地,配對(duì)裝置302可檢驗(yàn)所接收CertKFF在由交通工具制造商110維持的證書撤銷列表(CRL)上,步驟lc。此檢驗(yàn)步驟可確保特定(^代矹在之前尚未被多次使用,被多次使用可用信號(hào)通知欺騙性的遙控鑰匙。所述CRL可存儲(chǔ)于配對(duì)裝置302的存儲(chǔ)器中且經(jīng)周期性地更新,或配對(duì)裝置302可不斷地存取在交通工具制造商110處的服務(wù)器上維持的CRL。
[0032]配對(duì)裝置302可在檢驗(yàn)遙控鑰匙204之前、之后或與之同時(shí)地開始與⑶202的通信,使得⑶202可檢驗(yàn)配對(duì)裝置302的識(shí)別碼。配對(duì)裝置302將其Certvil發(fā)送到⑶202,步驟2a。⑶202使用PKvm檢驗(yàn)Certvil的真實(shí)性。另外或替代地,⑶202可檢驗(yàn)Certvil不在也由交通工具制造商110維持的CRL上。舉例來說,⑶202可使用交通工具經(jīng)銷商112處的無線接入點(diǎn)來接入因特網(wǎng)及交通工具制造商110處的服務(wù)器以確定Certvil是否在撤銷列表上。
[0033]如果Certvil為無法檢驗(yàn)的或在CRL上,那么⑶202可確定配對(duì)裝置302及/或經(jīng)銷商112為欺騙性的。如果被視為欺騙性的,那么⑶202可終止與配對(duì)裝置302通信且可警示交通工具制造商110。
[0034]如果⑶202能夠檢驗(yàn)配對(duì)裝置302,那么⑶202及配對(duì)裝置302兩者執(zhí)行密鑰協(xié)商協(xié)議以產(chǎn)生可僅被配對(duì)裝置302及⑶202知曉的共用秘密密鑰DHKeyl,步驟3a。在產(chǎn)生DHKeyl之后,配對(duì)裝置302可將遙控鑰匙202的PKkf加密并將經(jīng)加密PKkf發(fā)射到⑶202。由于⑶202知曉DHKeyl且可將揭露PKkf的消息解密,因此⑶202知曉將與何種遙控鑰匙204通信及配對(duì)。
[0035]⑶202可經(jīng)由無線方式直接地或通過配對(duì)裝置302起始與遙控鑰匙202的通信。一旦在遙控鑰匙204與⑶202之間建立通信鏈路,兩個(gè)組件202、204便可執(zhí)行密鑰協(xié)商協(xié)議以產(chǎn)生僅被⑶202及遙控鑰匙204知曉的共用秘密密鑰DHKey2,步驟4a。⑶204可接著產(chǎn)生操作密鑰(OpKey),使用DHKey2將OpKey加密并將經(jīng)加密OpKey發(fā)射到遙控鑰匙204,步驟4b。OpKey可為隨機(jī)產(chǎn)生的128位數(shù)。
[0036]遙控鑰匙204可接著將消息解密以獲悉OpKey。此時(shí),可將遙控鑰匙204及⑶202視為配對(duì)的且正常操作可開始。遙控鑰匙204及⑶202可使用OpKey基于任何標(biāo)準(zhǔn)私密或公共密鑰驗(yàn)證技術(shù)(例如,ISO 9798-2)在正常操作中彼此驗(yàn)證。
[0037]還可使用基于標(biāo)識(shí)(ID)的驗(yàn)證方法來執(zhí)行將遙控鑰匙與控制單元配對(duì)?;贗D的方法可使用與遙控鑰匙及CU相關(guān)聯(lián)的可用于既彼此驗(yàn)證又產(chǎn)生裝置之間的秘密密鑰的唯一標(biāo)識(shí)字。所述秘密密鑰將接著用以將在兩個(gè)組件之間發(fā)送的信息加密及解密。再次,遙控鑰匙與⑶的配對(duì)可由位于交通工具經(jīng)銷商處或位于交通工具制造商處且可類似于配對(duì)裝置302的配對(duì)裝置來促進(jìn)。
[0038]圖4、5及6分別展示根據(jù)本文中所論述的各種實(shí)例的實(shí)例性配對(duì)裝置302、遙控鑰匙204及⑶202的框圖。三個(gè)裝置/組件-配對(duì)裝置、遙控鑰匙及⑶-均可包括處理器(402、502、602),存儲(chǔ)器(404,504,604)及收發(fā)器(406、506、606)。三個(gè)裝置/組件的處理器可用于執(zhí)行與基于證書的驗(yàn)證配對(duì)及基于ID的驗(yàn)證配對(duì)相關(guān)聯(lián)的驗(yàn)證計(jì)算及共用秘密密鑰產(chǎn)生計(jì)算。處理器可為標(biāo)準(zhǔn)CPU、微控制器、低功率數(shù)字信號(hào)處理器等且可能夠在短時(shí)間內(nèi)執(zhí)行復(fù)雜計(jì)算。
[0039]三個(gè)裝置的存儲(chǔ)器可用于存儲(chǔ)公共與私密密鑰對(duì)及與其用于基于證書的驗(yàn)證配對(duì)的相應(yīng)裝置相關(guān)聯(lián)的真實(shí)性證書。替代地或另外,三個(gè)裝置的存儲(chǔ)器可用于存儲(chǔ)其自身或其它裝置的ID。舉例來說,在基于ID的驗(yàn)證配對(duì)中,配對(duì)裝置302可在起始配對(duì)序列之前存儲(chǔ)KFID及⑶ID兩者。用于那兩個(gè)相關(guān)聯(lián)裝置的KFID及⑶ID可存儲(chǔ)于配對(duì)裝置302的存儲(chǔ)器404中。存儲(chǔ)器可為非易失性存儲(chǔ)裝置,例如快閃存儲(chǔ)器或EEPR0M。
[0040]用于三個(gè)裝置的收發(fā)器可為有線的(未展示)、無線的或能夠進(jìn)行兩者。收發(fā)器可由裝置用以在用于任一驗(yàn)證方法的調(diào)節(jié)步驟及初始配對(duì)步驟期間傳達(dá)ID、公共密鑰及/或真實(shí)性證書。允許交通工具的遠(yuǎn)程進(jìn)入與控制的遙控鑰匙可使用無線技術(shù)(例如,藍(lán)牙、LF或UHF)進(jìn)行那些發(fā)射,但還可能夠在初始配對(duì)過程期間經(jīng)由導(dǎo)線與配對(duì)裝置及/或CU通?目。
[0041]另外,配對(duì)裝置302可包含到交通工具制造商110的有線連接使得配對(duì)裝置302可安全地接收遞送到經(jīng)銷商112的⑶202的⑶ID以用于基于ID的驗(yàn)證配對(duì)。對(duì)于基于證書的驗(yàn)證配對(duì),配對(duì)裝置302可在存取證書撤銷列表時(shí)與交通工具制造商110通信。另夕卜,⑶202還可在檢查配對(duì)裝置302的CertVD的有效性時(shí)經(jīng)由配對(duì)裝置302或某一其它連接存取交通工具制造商110處的CRL。
[0042]圖7展示根據(jù)如本文中所論述的各種實(shí)例的經(jīng)配對(duì)遙控鑰匙與CU的實(shí)例性正常操作。圖9中所描繪的正常操作展示遙控鑰匙204與⑶202在通過過程300 (基于證書)的初始配對(duì)之后的互動(dòng)。遙控鑰匙與CU在于用戶與遙控鑰匙(舉例來說)的互動(dòng)時(shí)彼此通信時(shí),可通過基于AES-128 (舉例來說)執(zhí)行OpKey驗(yàn)證質(zhì)詢-響應(yīng)協(xié)議而首先彼此驗(yàn)證。遙控鑰匙對(duì)CU的操作可僅在響應(yīng)有效時(shí)被允許。無效響應(yīng)可表示偽劣遙控鑰匙,且CU可不執(zhí)行從無效遙控鑰匙發(fā)送的命令。
[0043]圖8展示根據(jù)如本文中所論述的各種實(shí)例由⑶進(jìn)行的OpKey改變的實(shí)例。⑶202可在遙控鑰匙206被錯(cuò)放或被盜時(shí)改變OpKey。通過改變OpKey,⑶可防止丟失或被盜的遙控鑰匙206接入⑶202。⑶202可通過期望新OpKey的外部信號(hào)起始。外部信號(hào)可通過執(zhí)行與其余遙控鑰匙204及交通工具的預(yù)設(shè)置序列而來自所述遙控鑰匙的所有者,或外部信號(hào)可來自經(jīng)銷商112的配對(duì)裝置302。在接收到外部信號(hào)后,⑶202可即刻使用舊OpKey將新OpKey加密且接著將經(jīng)加密新OpKey發(fā)射到其余遙控鑰匙204。在接收到新OpKey之后,可由所有CU 202及其余遙控鑰匙204將舊OpKey擦除。裝置之間的正常操作可接著繼續(xù)而無需擔(dān)心偽劣遙控鑰匙可與⑶互動(dòng)。
[0044]圖9是根據(jù)本文中所論述的各種實(shí)例用于基于證書的驗(yàn)證的實(shí)例性方法900的流程圖。方法900A可為關(guān)于圖3所描述的初始配對(duì)過程300的一個(gè)實(shí)施方案。方法900在步驟902處以配對(duì)裝置302從遙控鑰匙204讀取公共加密密鑰(PKkf)及真實(shí)性證書(CertKF)而開始。方法900在步驟904處以配對(duì)裝置302使用交通工具制造商110的公共加密密鑰(PKvm)檢驗(yàn)繼續(xù)。步驟906以配對(duì)裝置302將真實(shí)性證書(Certvil)發(fā)射到CU 202而使方法900繼續(xù)。在步驟908處,⑶202使用可存儲(chǔ)于⑶202的存儲(chǔ)器804中的PKvm檢驗(yàn)CertKF。在步驟910處,配對(duì)裝置302及⑶202執(zhí)行公共密鑰協(xié)商協(xié)議以產(chǎn)生可僅被配對(duì)裝置及CU知曉的共用秘密加密密鑰DHKeyl。
[0045]方法900接著在步驟912處以配對(duì)裝置302使用DHKeyl將PKkf加密而繼續(xù),之后方法900以配對(duì)裝置302將經(jīng)加密PKkf發(fā)射到控制單元202而執(zhí)行步驟914。在步驟916處,⑶202及遙控鑰匙204執(zhí)行公共密鑰協(xié)商協(xié)議以產(chǎn)生待在⑶202與遙控鑰匙204之間共享的共用秘密加密密鑰DHKey2。方法900以步驟918及920結(jié)束,其中⑶202借助DHKey2將操作密鑰(OpKey)力密且接著將經(jīng)加密OpKey發(fā)射到遙控鑰匙204。在已將OpKey與遙控鑰匙204共享之后,可將⑶202及遙控鑰匙204視為配對(duì)的。
[0046]所屬領(lǐng)域的技術(shù)人員將了解,在所主張發(fā)明的范圍內(nèi),可對(duì)所描述實(shí)施例做出修改,并且許多其它實(shí)施例也為可能的。
【權(quán)利要求】
1.一種用以將遙控鑰匙與交通工具的控制單元配對(duì)的方法,其包括: 由配對(duì)裝置從遙控鑰匙讀取公共加密密鑰PKKF及真實(shí)性證書CertKF ; 由所述配對(duì)裝置使用交通工具制造商的公共加密密鑰PKVM檢驗(yàn)所述CertKF ; 由所述配對(duì)裝置將真實(shí)性證書CertVD發(fā)射到控制單元; 由所述控制單元使用所述PKVM檢驗(yàn)所述CertVD ; 由所述配對(duì)裝置及所述控制單元執(zhí)行公共密鑰協(xié)商以產(chǎn)生加密密鑰DHKeyl ; 由所述配對(duì)裝置使用所述DHKeyl將所述PKKF加密; 由所述配對(duì)裝置將所述經(jīng)加密PKKF發(fā)射到所述控制單元; 由所述控制單元及所述遙控鑰匙執(zhí)行公共密鑰協(xié)商以產(chǎn)生加密密鑰DHKey2 ; 由所述控制單元使用所述DHKey2將操作密鑰加密;及 由所述控制單元將所述經(jīng)加密操作密鑰發(fā)射到所述遙控鑰匙。
2.根據(jù)權(quán)利要求1所述的方法,其進(jìn)一步包括: 為所述遙控鑰匙產(chǎn)生所述PKkf并將所述PKkf插入到所述遙控鑰匙的存儲(chǔ)裝置中; 為所述交通工具制造商產(chǎn)生所述PKVM及秘密SKVM加密密鑰對(duì)并將其存儲(chǔ)于交通工具制造商存儲(chǔ)裝置中 '及 為交通工具經(jīng)銷商產(chǎn)生公共PKVD加密密鑰并將其存儲(chǔ)于交通工具經(jīng)銷商存儲(chǔ)裝置中。
3.根據(jù)權(quán)利要求1所述的方法,其進(jìn)一步包括: 通過借助所述SKVM簽署所述PKKF及PKVD而為所述相應(yīng)公共密鑰產(chǎn)生真實(shí)性證書CertKF 及 CertVD ; 將所述PKVM插入到控制單元存儲(chǔ)裝置中、所述遙控鑰匙存儲(chǔ)裝置中及所述配對(duì)裝置的存儲(chǔ)裝置中 '及 將所述CertKF插入到所述遙控鑰匙存儲(chǔ)裝置中并將所述CertVD插入到所述配對(duì)裝置存儲(chǔ)裝置中。
4.根據(jù)權(quán)利要求1所述的方法,其進(jìn)一步包括由所述配對(duì)裝置檢驗(yàn)所述CertKF不在證書撤銷列表CRL上。
5.根據(jù)權(quán)利要求1所述的方法,其進(jìn)一步包括由所述控制單元檢驗(yàn)所述CertVD不在CRL 上。
6.一種遙控鑰匙-控制單元配對(duì)裝置,其包括: 收發(fā)器,其經(jīng)配置以發(fā)射及接收信號(hào); 存儲(chǔ)器,其經(jīng)配置以存儲(chǔ)與所述配對(duì)裝置相關(guān)聯(lián)的真實(shí)性證書CertVD及公共密鑰PKVM ;及 處理器,其耦合到所述收發(fā)器及存儲(chǔ)器且經(jīng)配置以: 接收來自遙控鑰匙且與所述遙控鑰匙相關(guān)聯(lián)的公共密鑰PKKF及與所述遙控鑰匙相關(guān)聯(lián)的真實(shí)性證書CertKF ; 借助所述PKVM檢驗(yàn)所述CertKF ;及 將經(jīng)加密PKKF發(fā)射到控制單元。
7.根據(jù)權(quán)利要求6所述的裝置,其中所述處理器經(jīng)配置以檢驗(yàn)所述CertKF不在證書撤銷列表上。
8.根據(jù)權(quán)利要求6所述的裝置,其中所述處理器經(jīng)配置以經(jīng)由所述收發(fā)器將所述配對(duì)裝置的所述CertVD發(fā)射到所述控制單元。
9.根據(jù)權(quán)利要求6所述的裝置,其中所述處理器及所述控制單元經(jīng)配置以共同執(zhí)行密鑰協(xié)商協(xié)議以產(chǎn)生在所述處理器與所述控制單元之間共享的共用秘密加密密鑰。
10.根據(jù)權(quán)利要求9所述的裝置,其中所述處理器經(jīng)配置以借助所述共用秘密加密密鑰將所述PKKF加密。
11.根據(jù)權(quán)利要求9所述的裝置,其中所述密鑰協(xié)商協(xié)議是基于橢圓曲線迪菲-赫爾曼ECDH加密。
12.根據(jù)權(quán)利要求9所述的裝置,其中所述密鑰協(xié)商協(xié)議是基于橢圓曲線密碼術(shù)ECC。
13.根據(jù)權(quán)利要求6所述的裝置,其中PKVM及CertVM與證書授權(quán)機(jī)構(gòu)相關(guān)聯(lián)。
14.根據(jù)權(quán)利要求13所述的裝置,其中所述證書授權(quán)機(jī)構(gòu)為交通工具制造商。
15.一種遙控鑰匙,其包括: 收發(fā)器,其經(jīng)配置以接收及發(fā)送信號(hào); 存儲(chǔ)器,其經(jīng)配置以存儲(chǔ)與所述遙控鑰匙相關(guān)聯(lián)的公共密鑰PKKF及真實(shí)性證書CertKF ;及 處理器,其耦合到所述收發(fā)器及存儲(chǔ)器且經(jīng)配置以: 將所述PKKF及所述CertKF發(fā)射到配對(duì)裝置; 執(zhí)行公共密鑰協(xié)商協(xié)議以產(chǎn)生共用秘密加密密鑰;及 從控制單元接收借助所述共用秘密加密密鑰加密的操作密鑰。
16.根據(jù)權(quán)利要求15所述的遙控鑰匙,其中所述公共密鑰協(xié)商協(xié)議是基于橢圓曲線迪菲-赫爾曼E⑶H加密。
17.根據(jù)權(quán)利要求15所述的裝置,其中所述密鑰協(xié)商協(xié)議是基于橢圓曲線密碼術(shù)ECC。
18.根據(jù)權(quán)利要求15所述的遙控鑰匙,其中所述處理器用以借助所述共用秘密加密密鑰將所述操作密鑰解密。
19.根據(jù)權(quán)利要求15所述的遙控鑰匙,其中所述CertKF由證書授權(quán)機(jī)構(gòu)簽署。
20.根據(jù)權(quán)利要求19所述的遙控鑰匙,其中所述證書授權(quán)機(jī)構(gòu)為交通工具制造商。
【文檔編號(hào)】H04L29/06GK104429042SQ201380035153
【公開日】2015年3月18日 申請(qǐng)日期:2013年7月16日 優(yōu)先權(quán)日:2012年7月17日
【發(fā)明者】何金夢, 埃里克·佩特斯 申請(qǐng)人:德州儀器公司