单向密钥卡和交通工具配对的验证、保留及撤销的制作方法
【技术领域】
[0001]本发明总体涉及安全性,并且更具体地涉及用于密钥卡(key fob)交通工具操作的密钥验证、保留及撤销的方法。
【背景技术】
[0002]密钥卡可以与控制单元诸如交通工具控制单元配对,以执行众所周知的动作,诸如打开/关闭和锁定/解锁交通工具门。密钥卡可以仅能够发送,由于不能双向通信,所以其限制了通过从控制单元发送的询问消息来验证由密钥卡所发送的命令可用的认证过程。控制单元必须能够验证所接收命令的有效性并且拒绝未授权命令,包括回放来自有效密钥卡的较早发送。
[0003]偶尔,密钥卡将丢失,或者其持有人可能不再被授权访问控制单元。在这种情况下,就必须有允许控制单元识别哪些密钥卡仍然有效以及哪些密钥卡应被忽略的过程。
【发明内容】
[0004]所描述的实施例提供了用于密钥卡进行控制单元验证、保留及撤销的方法。在初始配对之后,密钥卡和交通工具单元共享秘密的操作密钥(OpKey)。对于验证,密钥卡将标识符发送到控制单元,该标识符可以为128位计数器的8个最低阶位以及计数器的AES-1280pKey 加密值的一些位(bit)。
[0005]在一个或多个密钥卡与诸如交通工具控制单元的控制单元配对之后,密钥卡各自具有与控制单元秘密共享的它们自己的OpKey。密钥卡需要验证共享的OpKey对控制单元的占有,以便控制单元采取指定的动作,诸如锁定/解锁或打开/关闭交通工具门。即使密钥卡能够发送但不能接收,该发明仍然解决了这个问题。此外,在此描述的实施例防止第三方通过回放更早发送的消息来模仿合法的密钥卡。另外,在密钥卡丢失之后,其OpKey可以被撤销,而剩余的或新的密钥卡的OpKey则可以被保留。
[0006]对于OpKey撤销和保留,合法的控制单元用户提示剩余的或新的密钥卡将验证消息发送到控制单元。然后,控制单元经提示进入OpKey保留和撤销模式。随后,用户提示剩余的或新的密钥卡中的每一个将验证消息发送到控制单元。控制单元最终经提示退出OpKey保留和撤销模式,仅保留其分别在刚好进入OpKey保留与撤销模式之前和在OpKey保留与撤销模式期间从中接收有效验证消息的密钥卡的OpKey。
【附图说明】
[0007]已经这样概括地描述了该发明,现在将参考附图,其中:
[0008]图1示出密钥卡和控制单元的正常操作。
[0009]图2示出在一个实施例中可以用于使密钥卡无效的密钥卡保留和撤销过程。
[0010]图3为示出根据一个实施例使用OpKey验证的密钥卡和控制单元的正常操作的流程图。
[0011]图4为示出OpKey的保留和撤销过程的流程图。
[0012]图5为根据一个实施例的示例密钥卡的方框图。
[0013]图6为根据一个实施例的示例控制单元的方框图。
【具体实施方式】
[0014]现在将参照附图在下文中更完整地描述本发明。然而,本发明可以以许多不同的形式呈现,并且不应被解释为局限于在此阐述的实施例。确切地说,提供这些实施例以使得本公开将是全面且完整的,并且将本发明的范围完整地传达给本领域技术人员。本领域技术人员可以能够使用该发明的各种实施例。
[0015]这些实施例使密钥卡(key fob)能够发送但不能接收,以验证秘密OpKey对交通工具控制单元的占有,同时防止第三方通过回放由密钥卡较早发送给控制单元用于验证的消息来模仿合法密钥卡。另外,本发明也允许合法的交通工具用户撤销已丢失或过期的密钥卡的OpKey,但保留每个依然有效的密钥卡的OpKey。
[0016]图1示出密钥卡101和控制单元102的正常操作。在初始配对之后,密钥卡101和控制单元102共享秘密的OpKey。例如,密钥卡101和控制单元102可以使用在于2013年8月16日提交的题为“One-Way Key Fob and Vehicle Pairing”的在审的美国专利申请第13/969,154号中所公开的系统和方法来配对,该申请的公开内容在此通过引用以其整体并入本申请。
[0017]除了在密钥卡101与控制单元102两者之间共享的OpKey之外,这两个设备均具有128位计数器103,104。在其他实施例中,可以使用不同大小的计数器。在正常操作中,密钥卡101创建计数器103的AES-1280pKey加密值。然后,密钥卡101将128位计数器103的8个最低阶位和计数器103的AES-1280pKey加密值的一些预定位发送(105)给控制单元102。从初始计数器值(例如I)开始,在每次发送之后,密钥卡就将其计数器值递增I。消息105本身的发送可以表示来自密钥卡101的命令,诸如解锁/锁定交通工具门。可选地,在消息105中可以包括单独的命令数据字段以识别来自密钥卡101的期望命令。
[0018]当接收到消息105时,控制单元102使用从密钥卡101接收的8个计数器位来设定128位计数器104的8个最低阶位,并且如果所接收的8位的值不大于计数器104的8个最低阶位的值,就将计数器104的剩余位的值递增I。另外,控制单元102创建计数器104的AES-1280pKey加密值。然后,控制单元102将来自计数器104的其OpKey加密值的预定位与表示计数器103的OpKey加密值的位进行比较。控制单元102验证消息105,并且因此如果这些位匹配则验证OpKey。
[0019]如果验证失败,则控制单元102将计数器104恢复到变化之前的值。
[0020]如果非法的或假的密钥卡106试图在不配对的情况下将消息107发送至控制单元,则控制单元102将拒绝该消息107。假密钥卡106不具有用于控制单元102的有效OpKey0另外,假密钥卡106不知道用于有效消息的控制单元102的正确计时器值。
[0021]图2示出在一个实施例中可用于使密钥卡无效的密钥卡保留和撤销过程。在该示例中,三个密钥卡201-203与相同的控制单元204配对。每个配对的密钥卡201-203具有与控制单元204共享的唯一的、秘密的OpKey (OpKeyl,OpKey2,OpKey3)。另外,每个密钥卡201-203具有它自己的计数器205-207。对于每个密钥卡201-203,控制单元204保持单独的计数器208-210。
[0022]当密钥卡203丢失或需要撤销时,用户可以执行以下步骤。首先,用户提示控制单元204进入OpKey撤销模式。OpKey撤销模式可以通过来自剩余密钥卡201、202的消息或/和通过到控制单元204的一些其它输入来触发。
[0023]当控制单元204处于OpKey撤销模式时,用户提示每个剩余密钥卡201、202用控制单元204执行正常操作。例如,每个密钥卡201、202将来源于其OpKey的消息(诸如消息105(图1))发送至控制单元204。在每个剩余密钥卡201、202已经发送其消息或已经用控制单元204执行操作之后,用户提示控制单元退出OpKey保留模式。因为密钥卡203丢失或不再被授权,所以它在撤销模式期间将不发送消息。
[0024]控制单元204仅保留在退出撤销模式之前接收到的OpKey。在一个实施例中,控制单元204保留在进入撤销模式之前接收到的最后OpKey和在撤销模式期间接收到的所有OpKey0在其他实施例中,控制单元204仅保留在撤销模式期间接收到的OpKey。所有其他的OpKey (例如,OpKey 3)均被控制单元204删除。这就防止丢失或未授权的密钥卡在撤销程序之后对控制单元204进行操作。
[0025]图3为示出使用OpKey验证的密钥和控制单元的正常操作过程的流程图。在步骤301中,密钥卡读取128位计数器的8个最低阶位。在步骤302中,密钥卡生成密钥卡计数器的AES-1280pKey加密值。在步骤303中,所述8个最低阶位和来自密钥卡计数器的AES-1280pKey加密值的一些选定位被发送给控制单元。这个信息可以与密钥卡的特定命令或请求相关联。
[0026]在步骤304中,控制单元基于从密钥卡接收到的8个最低阶位更新控制单元计数器。根据一个实施例,通过将控制单元计数器的8个最低阶位设定为接收到的密钥卡计数器的8个最低阶位,并且如果密钥卡计数器的接收位的值不大于控制单元计数器的对应位的值,则将控制单元计数器的剩余位的值递增1,由此来完成所述更新。在步骤305中,控制单元生成已更新的控制单元计数器的AES-1280pKey加密值。控制单元将控制单元计数器的AES-1280pKey加密值的选定位与从密钥卡接收到的密钥卡计数器的AES-1280pKey加密值的选定位进行比较。