[发明专利]一种基于便携式设备的车辆访问方法

说明书

本发明涉及一种用于车辆访问认证框架的基于对称密钥的生成和分发系统和方法，包括：由车主操作的第一设备、由经授权用户操作的第二设备和位于车辆中的第三设备。所述第一设备用于：从所述第三设备请求认证密钥，所述认证密钥请求包括所述第一设备的ID id_O；从所述第三设备接收认证密钥响应于从所述第二设备接收经授权认证密钥请求，基于认证密钥和所述第二设备的ID，生成经授权认证密钥所述经授权认证密钥请求包括所述第二设备的所述ID。

发明内容

本发明涉及车辆访问认证框架。特别地，本发明涉及一种用于在各种实体之间生成和分发密钥以用于车辆访问的方法和系统。

现有技术总结

当前，车辆访问(例如，车门打开、发动机防盗锁止系统/发动机点火)依赖于物理密钥或物理密钥卡。虽然已投入使用许多年，但物理密钥/密钥卡变得不方便车辆共享，对于家庭使用和车辆租赁服务，车辆共享俨然已成为普遍现象。车辆共享的一个示例是若干家庭成员可以在不同时段驾驶一辆家庭汽车。另一示例是不同用户在一段时间内租用租赁公司的一辆汽车。车辆共享需要共享车辆访问密钥，但物理密钥共享较为麻烦，因为可能需要预先规划以便将物理密钥从一个人传递给另一个人。车辆共享通常要求在短时间内授权访问权限。例如，在国外旅游的游客只需租车一段时间。物理密钥对于授权临时车辆访问权限尤其不方便或不安全。特别地，一旦将物理密钥传递给经授权用户，几乎不可能防止所述经授权用户物理复制所述密钥。

近年来，消费类电子产品的格局发生了翻天覆地的变化，诸如智能手机、智能手表和智能平板之类的便携式设备已成为我们的生活必需品。这使得便携式设备自带的电子密钥能够替代物理密钥，从而消除物理密钥带来的麻烦。在此方面，已有许多可用的电子访问密钥系统的展示产品和商用产品，但是没有揭示技术细节。同时，存在大量有关电子访问密钥的研究，其中一些典型示例如下。

此外，“Christoph Busold等人于2013年2月在2013年美国计算机协会数据和应用程序安全与隐私会议上发表的“网络汽车智能密钥：基于智能手机的支持NFC的安全汽车发动机防盗锁止系统””和“US 2014/0365781 A1”这两个出版物也都侧重于汽车共享和访问权限授权。特别地，假设可信服务器向车主发布用于车辆访问的密钥，此外为了避免将车主的认证密钥直接注册到车主车辆，还发布包含所述密钥的令牌(即所述令牌可以被理解为密封的电子信封)，所述令牌只能由所述车辆解密。在车辆访问协议中，向所述车辆发送结合使用所述认证密钥和所述令牌的认证数据，所述车辆然后解密所述令牌以获得所述认证密钥，转而使用所述密钥来检查所述认证数据。

在两个出版物所公开的系统中，所有车主、经授权用户和车辆的认证密钥(用于车辆访问)由可信的第三方服务器发布或已知。这会产生以下问题，即由于实现了用于访问所有密钥的集中式第三方服务器，所述可信第三方服务器的不可信内部用户(roughinsider)会暴露所述服务器中的所有密钥。

此外，在两个出版物所公开的系统采用一种基于令牌的认证方法，其中车主从服务器获得所述认证密钥和授权密钥以及包含这些密钥的密封的电子信封，这些密钥只能由所述车主打开。当所述车主或经授权用户访问汽车时，必须将所述密封的电子信封中的内容和实际认证数据一起传送至汽车。所述密封的信封增加了通信开销。

因此，本领域的技术人员致力于提供一种无需将物理密钥或物理密钥卡传递给汽车租赁者的车辆共享方法。

发明内容