[发明专利]用于汽车远程无钥匙进入系统和联网的传感器设备的安全应答确认协议

说明书

技术领域

本发明涉及用于汽车远程无钥匙进入系统和联网的传感器设备的安全应答确认。 

背景技术

汽车无钥匙进入系统一般使用远程控制设备来当按下按钮时解锁车辆，且在现代汽车中广泛地使用。一般的汽车无钥匙进入系统使用“滚动码(rolling code)”，其中，以如下形式的消息来发送命令信息(例如，解锁命令)：包括计数器值和对该计数器值的加密计算(即，加密)的结果以及其他信息(比如，定义命令和预期用于该命令的标识符的代码)的消息。 

由于远程无钥匙进入设备基于电池电源进行工作，典型的考虑是最小化设备的功耗，特别是最小化所发送的消息的长度。该操作的射频发送部分一般消耗不成比例的使用功率量。因此，尽管在远程无钥匙进入设备中执行对“滚动码”的加密，一般不需要发送加密操作的整个结果。 

包括主控制器/基站以及远程传感器或其他设备在内的安全有线和无线网络还可能需要将消息寻址到特定设备，且需要被寻址的设备以安全的方式用确认消息来进行响应。 

发明内容

附图说明

图1示出了根据本发明的系统。 

图2示出了根据本发明的实施例。 

图3示出了根据本发明的实施例。 

图4示出了根据本发明的实施例。 

图5示出了根据本发明的实施例。 

具体实施方式

图1示出了用于汽车的典型远程无钥匙进入(RKE)系统110，其具有钥匙部分120和车辆部分130。对于图1，“车辆130”可以指代位于汽车中的RKE系统。更一般地，根据本发明，钥匙120可以指代主控制器或基站，且车辆130可以表示在有线(例如，汽车总线)或无线网络上的传感器或设备。钥匙120和车辆130共享唯一的加密密钥150，该加密密钥150用于认证从钥匙120向车辆130发送的消息155。消息155一般包含命令CMD、车辆标识符VID以及计数器值CTR。在根据本发明的示例实施例中，从使用共享的加密密钥150对这些值加密所得结果的128个比特b(1)...b(128)中取出40个比特b(1)...b(40)，以作为消息认证码(MAC)170使用。这留下了88个比特未使用，且它们可用于保护响应消息。在车辆130接收到消息155时，车辆130中的AES(高级加密标准)加密电路161使用共享加密密钥150来执行对消息155中的CMD、VID和CTR的接收值的加密，并验证40个最低有效比特(5个最低有效字节)是否与MAC 170匹配。注意，AES加密电路160、161可以包括适当编程的微处理器。由于钥匙120和车辆130共享加密密钥150，如果车辆130发现已发送的40个比特b(1)...b(40)的值(即，MAC 170)与由车辆130根据本地加密导出的值一致，则存在很高的可能性出现以下情况：源自钥匙120的消息155意在用于车辆130。 

AES加密电路160、161使用在RKE中使用的工业标准块密码(block cipher)，其一般使用可以是128、192或256比特长的加密密钥150对128比特或等价的16字节数据块进行加密。应当注意到根据本发明可以使用具有大于128比特的块大小的其他块密码。由于AES加密电路160、161使用128比特块密码大小，对于一般的RKE系统来说，大量的比特是未使用的。一般的RKE系统不需要发送比将攻击 者猜出加密结果的概率保持为足够低所需的长度(例如40比特或5字节的长度)更长的MAC 170，在根据本发明的实施例中，该足够低的概率是2^-40。由于更长的消息长度和对应的需要更长的激活射频发射机的时间，因此发送加密结果的全部128比特(16字节)一般仅导致钥匙120的减少的电池寿命。 

消息155中的计数器值CTR的目的是避免“重放(replay)”问题：当已接收到包含特定计数器值的有效命令时，更新位于车辆130中的对应计数器，之后不再接受具有更低计数器值的命令。这避免了攻击者将捕捉到的已发送命令进行重新发送，以获取对汽车的接入。一般的RKE系统提供了针对计数器值的“接受窗口”，使得如果新接收的计数器值小于上一次验证的值加上接受窗口的值，则依然接受该命令。接受窗口的存在允许：在汽车范围之外操作钥匙所导致的钥匙120中计数器增加，而车辆130未检测到该增加的发生。