安全被动无钥匙进入和启动系统的移动历史确保的制作方法
【专利摘要】一种被动无钥匙系统,包括基本体,基本体配置为通过以下元件选择性地允许访问受限环境:基本体收发机,在第一频率和第二频率上利用加密链路工作;以及基本体记录元件,配置为存储基本体测量移动历史信息。此外,被动无钥匙设备具有:至少一个传感器,检测设备的移动特性;设备记录元件,存储与设备有关的移动历史信息,所述移动历史信息反映了检测到的移动特性;设备收发机,与基本体收发机通信,并向基本体收发机发送移动历史信息和/或根据被动无钥匙协议对设备进行标识的加密安全信息;以及访问请求元件,使设备收发机请求访问基本体。基本体在允许访问受限环境时使用基本体测量移动历史信息和移动历史信息。
【专利说明】安全被动无钥匙进入和启动系统的移动历史确保
【技术领域】
[0001]本公开的方面涉及包含无钥匙进入和启动(PKES)系统的装置、设备和方法。更具体地,本发明涉及其中可以保护与至少一个可移动节点的通信的通信系统。这种系统的示例是家用的无钥匙进入系统。
【背景技术】
[0002]被动(passive)无钥匙进入和启动系统易受诸如中继攻击之类的攻击。在中继攻击中,“中介(intervening) ”发送方将来自合法系统用户(如,交通工具的操作者或建筑物的居住者(下文中称作“操作者/所有者”)的消息中继到消息的有效接收机,如,交通工具。“中介”发送方所进行的通信通常经由备用通信信道(如,典型地由中继攻击者使用的线缆)而发生。发生这种攻击的距离大于用户携带的PKES发射机与交通工具中的基本单元能够正常交互的距离。“中介”发送方意味着该发送方是与有效接收机要从其接收消息的一方不同的一方,或者换言之,“中介”发送方是“未授权的”发送方。在Francillon等人的“Relay Attacks on Passive Keyless Entry and Start Systems in ModernCars^idgenossische Technische Hochshule Zurich,Dept, of Computer Science(2011)中可以找到这种中继攻击的论述。
[0003]例如,当携带PKES设备的汽车所有者在与其汽车相距一定的距离等待电梯下降到地面时,中继攻击可能发生在高架停车场中。在中继攻击中,盗贼对汽车与等待电梯的所有者携带的PKES设备之间的信号进行中继以使汽车打开和/或启动。由于用户与汽车之间的距离,用户察觉不到汽车已打开和/或启动,从而使盗贼能够驾车逃跑。
[0004]出于说明的目的,“接近”意思是PKES设备和汽车分开的距离小于由于经认证的交通工具用户察觉到交通工具已被打开和/或启动而使中继攻击方案无法实施的距离,例如,1-5米。当前的商业实践是“接近”更优选地被解释为大约2米。
[0005]为了阻遏中继攻击,可以向PKES系统添加接近度测量。在这种方案中,仅在确定两个设备(例如,钥匙和门/汽车)确实彼此接近的情况下认为两个PKES系统设备之间的链路是可信任的(即,合法的);中继攻击典型地仅发生在以下情况下:钥匙足够远离汽车,使得携带钥匙的合法用户没有检测到汽车由于这样的攻击而打开/启动和/或看到中继攻击所涉及的人/设备。因此,如果可以确定钥匙远离汽车,则可以推断正在发生中继攻击。如果可以确定钥匙在汽车附近,则可以假定没有正在发生中继攻击。
[0006]仅作为示例,大带宽无线电信号(例如,至少10MHz)可以是一种测量钥匙与交通工具的接近度的方式。被动无钥匙进入和启动系统通常工作在较低频率下,这也实现了与汽车之间的一些更远距离的通信服务。然而为了实现精确的接近度测量,更高的频率是优选的,因为这种测量所需的大带宽在这些频率下可用。因此,出于实践原因,通常利用与系统正常操作所采用的低频链路分离的附加链路(优选地,更高的带宽)并且使用飞行时间(“T0F”)原理来执行精确的接近度测量。
[0007]然而,如果附加链路没有被保护,那么附加链路也易受到中继攻击,其中信号从模拟附近设备的伪发射机返回。对这种附加链路加密产生了附加的技术问题,因为这增加了系统的复杂度,并且可能折衷接近度测量的精度。
[0008]例如,如在共同转让给Leong等人的美国专利申请n0.13/344,838 (未公开)中教导的,已知在PKES型系统中使用传感器来进行钥匙唤醒,该专利申请的内容通过引用合并于此。然而这种使用并不涉及本发明。
【发明内容】
[0009]一个示例实施例涉及一种被动无钥匙设备,用于选择性地访问基本体(base)的受限环境(这里“被动无钥匙设备”指的是可以打开和/或控制诸如汽车或建筑物等安全位置的设备,“设备”指的是诸如钥匙链(key fob)或智能电话之类的便携式手持机)。设备包括:至少一个传感器,配置为检测设备的移动特性;记录元件,配置为存储与设备有关的移动历史信息,所述移动历史信息反映了传感器在一段时间内检测到的移动特性;收发机,配置为与基本体通信,并向基本体发送移动历史信息和根据被动无钥匙协议对被动无钥匙设备进行标识的加密安全信息中的至少一个;以及访问请求元件,配置为使收发机发送访问基本体的请求。
[0010]在这种被动无钥匙设备中,传感器可以包括加速度计、陀螺仪和罗盘中的至少一个。
[0011]此外,被动无钥匙设备具有散列值产生器,散列值产生器配置为从移动历史信息中导出散列值,收发机配置为向基本体发送散列值。
[0012]散列值产生器可以采用MD5密码散列函数和SHA-256密码散列函数中的至少一个。
[0013]在被动无钥匙设备中,收发机还配置为从基本体接收针对被动无钥匙设备的基本体测量移动历史信息和与基本体测量移动历史信息相对应的基本体散列值中的至少一个。在这种情况下,设备可以具有:控制器,如果基本体测量移动历史信息和从基本体接收到的散列值中的至少一个与所述移动历史信息和散列值相差多于预定的量,则禁止访问请求元件。散列值应当在移动历史之前被交换。
[0014]在被动无钥匙设备中,可以在收发机发送移动历史之前由收发机发送散列值。
[0015]在被动无钥匙设备中,选择性地访问受限环境可以包括以下之中的至少一个:打开交通工具门、启动交通工具引擎和打开建筑物门。
[0016]另一示例实施例可以涉及一种被动无钥匙系统,包括:基本体,配置为选择性地允许访问受限环境。基本体可以具有:基本体收发机,配置为在与安全信息相关联的第一频率以及与距离测量信息相关联的第二频率上,使用加密链路来工作,以及基本体记录元件,配置为基于距离测量信息来存储基本体测量移动历史信息。系统还可以具有被动无钥匙设备,所述被动无钥匙设备具有:至少一个传感器,配置为检测设备的移动特性,设备记录元件,配置为存储与设备有关的移动历史信息,所述移动历史信息反映了传感器在一段时间内检测到的移动特性;设备收发机,配置为与基本体收发机通信,并向基本体收发机发送移动历史信息和根据被动无钥匙协议对被动无钥匙设备进行标识的加密安全信息中的至少一个;以及访问请求元件,配置为使设备收发机发送访问基本体的请求。基本体可以配置为在允许访问受限环境时使用基本体测量移动历史信息和移动历史信息。
[0017]在这种被动无钥匙系统中,传感器可以包括加速度计、陀螺仪和罗盘中的至少一个。
[0018]被动无钥匙系统还可以包括:基本体散列值产生器,是基本体的一部分;设备散列值产生器,是设备的一部分。基本体散列值产生器配置为从基本体测量移动历史导出基本体散列值;设备散列值产生器可以配置为从移动历史信息中得到设备散列值。设备收发机可以配置为向基本体收发机发送设备散列值和移动历史信息中的至少一个,基本体配置为当允许访问受限环境时使用接收到的设备散列值和移动历史信息中的至少一个。散列值应当在移动历史之前被交换。
[0019]在这种被动无钥匙系统中,如果基本体测量移动历史信息和基本体散列值中的至少一个与移动历史信息和设备散列值相差多于预定的量,则基本体可以拒绝访问请求。散列值应当在移动历史之前被交换。
[0020]在被动无钥匙系统中,基本体散列值产生器和设备散列值产生器均采用MD5密码散列函数和SHA-256密码散列函数中的至少一个。
[0021]在被动无钥匙进入系统中,可以在设备收发机发送移动历史之前由设备收发机发送设备散列值。
[0022]被动无钥匙系统还可以包括:控制器,是被动无钥匙设备的一部分,配置为如果基本体测量移动历史信息和基本体散列值中的至少一个与移动历史信息和散列值相差多于预定的量,则禁止所述访问请求元件。
[0023]在这种被动无钥匙系统中,允许选择性地访问受限环境可以包括以下之中的至少一个:打开交通工具门、启动交通工具引擎和打开建筑物门。
[0024]另一示例实施例涉及一种利用被动无钥匙设备和位于受限环境附近的基本体来控制对受限环境的访问的方法。所述方法包括:检测设备的移动特性;在设备处存储与设备有关的设备移动历史,所述设备移动历史反映了在一段时间内检测到的移动特性;在基本体处测量设备在所述一段时间内的移动;在基本体处存储设备的基本体测量移动历史,所述基本体测量移动历史反映了设备在所述一段时间内的移动;从设备向基本体发送设备移动历史和根据被动无钥匙协议对设备进行标识的加密安全信息中的至少一个;以及在基本体处使用基本体测量移动历史和设备移动历史来控制对受限环境的访问。基本体和设备在第一无线电频率上使用加密链路来交换访问安全信息,在基本体处,所述测量使用第二无线电频率。
[0025]方法还可以包括:在基本体处使用基本体测量移动历史导出基本体散列值;在设备处,使用设备移动历史导出设备散列值;向基本体发送设备散列值和设备移动历史中的至少一个;以及使用设备散列值和设备移动历史中的至少一个来控制对受限环境的访问。
[0026]方法还可以包括:如果基本体测量移动历史和基本体散列值中的至少一个与设备移动历史和设备散列值相差多于预定的量,则禁止访问受限环境。
[0027]在该方法中,可以在发送设备移动历史信息之前发送设备散列值。
[0028]在该方法中,选择性地访问基本体可以包括以下之中的至少一个:打开交通工具门、启动交通工具引擎和打开建筑物门。
【专利附图】
【附图说明】
[0029]下文将参考附图中示出的示例实施例来更详细描述本发明,以下描述了这些示例实施例,这些示例实施例是说明性的,本发明不限于此。
[0030]图1是示出了根据本发明实施例的被动无钥匙进入和启动系统的示意图;
[0031]图2是示出了图1所示系统的操作的其他方面的示意图;
[0032]图3是示出了根据本发明方面的检测中继攻击的系统的操作的流程图;以及
[0033]图4是示出了图3的操作的其他方面的流程图,据此来验证没有正在发生中继攻击。
[0034]图5是示出了根据本发明实施例的钥匙的构造。
【具体实施方式】
[0035]例如,以下对示例实施例的描述仅仅是示例,而不限于适合于用在机动车中的PKES系统。尽管该系统对于机动车门和/或启动访问系统尤其有用,然而可以想到其他的使用领域(如,建筑物安全、航空、航天和航海使用)。其访问受限制的交通工具或空间可以被看作是受限环境。
[0036]本文描述了使用附加链路用于接近度确保的系统体现链路安全而无需链路加密的方式,其中链路的加密可能降低使用该链路进行的接近度测量的精度。这种简化的接近度测量链路还可以减少系统的成本和/或钥匙所消耗的功率,二者均是重要的考虑。
[0037]此外,如果对用于接近度确保的附加链路加密,本发明通过检测机动车附近钥匙的物理移动(其可以被看作是物理上不可复制(unclonable)的功能)提供了进一步的安全级别。
[0038]本发明的具体方面包括以下内容:
[0039]根据本发明,在被动无钥匙系统中采用接近度检验,以使用本地认证来提供可靠的接近度确保。通过在访问系统的一侧在被看做可移动部件的一方(例如,钥匙)中引入诸如MEMS加速度计、陀螺仪和/或罗盘等附加的传感器(并且使用多于一个这样的传感器),可以实现这种接近度确保。这种传感器用于测量钥匙的空间移动历史,以确定钥匙是否在想要进入的位置(“基本体通信侧”)附近。
[0040]空间移动历史涉及在可移动部件改变位置的情况下可移动部件(例如,钥匙)的随时间变化的至少一个功能。例如,空间移动历史可以包含钥匙沿特定方向的加速度、所有加速度的矢量和或钥匙相对于特定方向(如,北)的取向。
[0041]在例如汽车或门等基本体通信侧使用无线电链路,以使用例如飞行时间测量来测量钥匙的移动历史。可以以已知的方式由基本体通信侧设备来处理飞行时间测量,以得到钥匙相对于基本体通信侧的距离和/或加速度。
[0042]因此,基本体通信侧设备可以检验由钥匙测量的钥匙移动历史与由基本体通信侧确定的钥匙移动历史之间的匹配,作为防止中继攻击的附加安全措施(备选地,系统的第三方,如,远程管理实体可以执行这种检验)。这种检验起作用是因为当发生中继攻击时这两个不同的移动历史将会不同。
[0043]更具体地,典型地通过测量汽车与钥匙之间的距离并寻找“足够接近”以至于能够使汽车打开车门的距离(例如,小于2m),来触发移动历史的交换。当发生这种情况时,交换历史以检查“足够接近”的结论是否是真实的而不是由中继攻击所伪造的。换言之,钥匙与汽车之间的距离可以用于打开汽车,而移动历史用于检验以验证该距离没有被中继攻击所伪造。这种验证起作用是因为:随着拿着钥匙的人接近汽车,钥匙的移动历史始终是唯一的并且不同的。
[0044]根据本发明,可以保护系统中的通信链路以免受诸如中继攻击之类的攻击,在系统中,给定系统的至少一侧(如,钥匙或其他便携式设备)正在随用户移动并与静态设施(infrastructure)通信。独立地利用两个通信侧来测量一侧的移动提供了移动历史,所述移动历史可以用作附加的物理不可复制安全措施,从而阻止中继攻击。
[0045]图1示出了上述系统的各种元件,图2示出了系统的所提出的操作的方面。以下将更详细描述这一点。尽管以下示例描述了汽车驾驶员者和汽车,然而应认识到,这仅仅是说明,实施例可以用在许多其他情况下,包括建筑物访问、航海和航空应用。
[0046]该系统有两个方面,第一,测量钥匙的移动,然后执行安全检验以验证钥匙是否确实接近基本体单元并且来自钥匙的信息没有通过中继攻击而正在被转发。基本单元位于所保护的交通工具和建筑物处,从而保护对交通工具或建筑物的受限环境的访问(受限环境可以指的是交通工具或建筑物的内部和/或交通工具或建筑物的起始操作)。
[0047]测量移动:
[0048]参考图1,该系统的起始点包含:在两个通信侧(可移动侧(钥匙5)和相对固定的基本体侧(交通工具I))测量这些侧中的至少一个的移动历史。优选地,测量可移动侧钥匙(sidekey)5的移动。在汽车访问系统的环境中,可以通过以下方式来实现这一点:为车钥匙5提供一个或多个加速度计、陀螺仪和/或罗盘(未示出),使得钥匙5可以测量和记录自身移动。同时,汽车I使用无线电链路7来独立测量钥匙5的移动,无线链路7优选地与实现交通工具访问和操作的加密低频链路3分离。通过非限制性示例,无线电链路7可以是适合于超宽带(UWB)测距(ranging)的UWB链路。
[0049]通信安全检查:
[0050]当钥匙5想要与汽车I通信以打开汽车门和/或启动汽车时,与汽车I交换钥匙5的移动历史以确认汽车I直接与钥匙5对话。这种验证可以防止中继攻击。
[0051]当汽车I需要验证钥匙5在汽车I附近时,钥匙5可以通过加密的无线电链路3来发送由钥匙5收集的钥匙移动历史数据。然后汽车I可以确认所接收的数据并确定钥匙5是否实际上与汽车I物理接近。
[0052]参考图1和图3,可以通过以下步骤来执行由汽车I做出的这种确认:
[0053]1.首先,如在步骤SlOl中,汽车I和钥匙5建立通信连接(由“握手”操作发起),使得可以在加密的低频无线电链路3上交换数据。在步骤102,检验钥匙是否足够接近汽车(例如,2m),例如通过汽车的高频测量频带使用来定位钥匙(图1和图2)。如果回答是否,则系统等待直到钥匙足够接近。
[0054]2.如在步骤S103和S105中,一旦钥匙足够接近汽车,在完成握手之后汽车I和钥匙5都开始(独立地)记录钥匙移动历史数据9。汽车I产生针对使用无线链路7的钥匙5的移动历史数据9,这适于精确测量钥匙相对于汽车I的位置,例如,通过UWB测距。仅作为示例而非限制性地,图1示出了由钥匙记录的移动历史数据9,其中示出了随时间(X轴)变化的加速度(y轴);还可以使用其他移动参数,如,位置、速度或沿特定方向的加速度、或环境亮度、或环境声音。
[0055]3.在建立了加密的通信链路3之后的特定时刻,在步骤S107,汽车I向钥匙5发送信号(“获取命令”),使得汽车I可以从钥匙5获取移动历史数据9。
[0056]4.在步骤S109,当钥匙5从汽车I接收到获取命令时,钥匙5停止记录其移动历史(钥匙5保持记录其移动历史直到钥匙5接收到获取命令为止)。
[0057]5.然后在步骤S111,钥匙5将其移动历史数据9发送至汽车I。
[0058]在该阶段,汽车I可以在步骤SI 15中将钥匙5发送的移动历史数据9 (步骤SI 13)与汽车单独确定的移动历史相比较。如果在步骤S117中历史过度不同(过度意思是历史的不同导致这些历史不对应于(或反映)钥匙5的相同移动历史),则断定钥匙5实际上没有在汽车I附近,意味着可能正在发生中继攻击。在这种情况下,汽车I不应解锁车门或启动引擎。可选地,汽车I可以引起向交通工具所有者或警察发送警报,例如通过电子邮件或文本消息通知他们有折衷交通工具安全性的尝试。
[0059]作为非限制性示例,图2示出了两个不同的移动历史9和11,这些历史的比较将表明尽管这些历史相似,但这些历史并不相同。
[0060]在步骤115,如果汽车I和钥匙5独立示出了钥匙5的相同移动历史,“相同”意味着历史不过度不同(可以采用合适的数据分析方案来做出这种确定),那么理论上汽车可以打开/启动,如在步骤S119中。然而,该步骤中示出相同的移动历史并不足以确保钥匙确实在汽车I附近,因为可能正在发生成功的中继攻击(相反,如果钥匙移动历史的比较结果体现了足以表明中继攻击正在发生的历史差异,那么该结论可以是可信的并且可以采取相应的行动)。因此,如在步骤S121中,可以采用附加的步骤来确定钥匙5是否确实紧邻汽车1,引向图4。
[0061]例如,参考图1和图2,在中继攻击期间,任何一侧(钥匙5或汽车1,最有可能是钥匙5)都可以从另一侧拷贝移动历史数据9,这可以通过以下方式来实现:向这样的钥匙移动历史数据9添加一些噪声,假装改变的数据是其自己的移动历史数据。在典型场景中,尝试效仿钥匙5的未经授权者最有可能改变由钥匙5向汽车I发送的钥匙移动历史9,以欺骗汽车5认为未经授权者就在附近。为了防止这种“电子欺骗(spoofing) ”攻击,可以相对于以上步骤5替代地(意味着始终执行)或附加地(意味着仅在特定情况下执行)采用图2和图4所示的以下其他相互认证步骤:
[0062]5 '.在步骤S203,钥匙5使用预定的密码散列函数(cryptographic hashfunct1n)(例如,MD5或SHA-256)产生针对钥匙5检测到的钥匙移动历史数据9的散列值。然后在步骤S207,钥匙5将该散列值发送至汽车I。这可以在加密的低频无线电链路上进行(图2)。
[0063]6.在步骤S201,汽车同样使用测量无线电链路来计算汽车I检测到的钥匙移动历史数据9的散列值,并在步骤S205中将该散列值发送至钥匙5 ;这可以在加密的低频无线电链路3上进行(图2)。
[0064]7.在步骤S209,一旦钥匙5从汽车I接收到散列值,钥匙5就存储该散列值并将自己的数据发送至汽车;这可以在加密的低频无线电链路3上进行(图2)。
[0065]8.然后汽车在步骤S211将从钥匙I接收到的散列值与汽车I导出的散列值相比较,如果在步骤S213这两个散列值一致,则汽车I在步骤S217将其移动历史数据发送至钥匙;这可以在加密的低频无线电链路3上进行(图2)。通过使汽车将其移动历史数据发送至钥匙,钥匙可以验证其正在与汽车而不是未经授权的实体通信。在一些示例中,为了节省时间和/或电力,可以省略该操作。
[0066]应当在移动历史之前交换散列值以提高安全性,这是因为具有移动历史的一侧能够导出相应的散列值并从而伪造散列值匹配,从而阻遏系统的安全性。仅在发送和接收了散列值之后才交换实际移动历史。当接收到移动历史时,在接收侧重新计算接收到的移动历史的散列值,并在接收侧将其与先前接收到的散列值相比较。如果这些散列值不同,则应当拒绝移动历史。仅当散列值相同时,才比较移动历史(散列值称作密码“承诺”,其防止改变在后续阶段发送的数据。
[0067]步骤S219中的汽车I和步骤S221中的钥匙5均验证接收到的散列值与接收到的移动历史数据匹配。如果在步骤S223接收到的散列值不匹配,则在步骤S227汽车I和钥匙5推断汽车和钥匙没有物理上接近。从汽车接收到的散列值的钥匙侧验证是帮助使系统难以击败(defeat)的附加安全措施(意味着可以存在这样的应用,在该应用中省略了来自基站的散列值的钥匙侧验证)。
[0068]如果汽车和钥匙散列值与移动历史数据匹配,则在步骤S225,汽车和钥匙继续批准这两组数据并据此推断汽车和钥匙是否物理上接近。
[0069]可以如图5所示构造上述钥匙,其中钥匙301使用分立电子组件,例如,天线303、收发机305、传感器307 (可以包括加速度计309、罗盘311和陀螺仪313中的至少一个)、存储器315 (可以分为ROM程序存储器317和RAM工作存储器319)、处理器/控制器321以及用作电源的电池323,所有这些都经由诸如总线325(由于不同组件的不同工作参数,如供电和电力方案,必要时可以使用不同的总线)等合适的结构来互连。ROM程序存储器317可以包括指令,所述指令在由处理器/控制器321来执行时使钥匙301如上所述操作。图5的架构仅仅是示例性的而非限制性的,也可以采用任何其他合适的架构。
[0070]备选地,钥匙可以包括:专用集成电路(ASIC)(未示出),其具有本发明所需的所有组件和功能;以及用于驱动ASIC的电池。
[0071]参考特定说明性实施例描述了多个示例实施例。说明性示例用于帮助本领域技术人员清楚地理解和实现各个实施例。然而可以构造为具有一个或多个实施例的系统、结构和设备的范围以及可以根据一个或多个实施例而实现的方法的范围绝不限于以上给出的特定说明性示例。相反,相关领域普通技术人员基于本描述容易理解,可以实现根据各个实施例的许多其他配置、布置和方法。
[0072]至于在描述本发明时使用的诸如顶部、底部、上部、下部等广义的位置设计,将理解这些设计是参考相应附图给出的,如果在制造或操作期间设备的取向改变,可以取而代之地采用其他位置关系。如上所述,描述这些位置关系是为了清楚起见,而并非限制。
[0073]关于具体实施例参考特定附图描述了本发明,然而本发明不限于此,而是仅由权利要求来限定。附图仅仅是示意性的而非限制性的。在图中,出于说明的目的,各个元件的尺寸可以放大而不是绘制成特定的尺寸。本发明旨在涵盖组件及其操作模式的相关容差和特性方面的微小变化。本发明的非优选实现方式也旨在被涵盖在内。
[0074]在本说明书和权利要求书中使用术语“包括”时,该术语“包括”并不排除其他元件或步骤。除非另外特别指出,否则指代单数名词的非限定性或限定性冠词(例如,“一种”或“该”)包括该名词的复数形式。因此,术语“包括”不应解释为限于该词后面所列的项目,该术语并不排除其他元件和步骤,因此表述“一种包括项目A和B的设备”的范围不应限于该设备仅由组件A和B构成。这种表述意味着对于本发明而言仅设备的相关组件是A和B。
【权利要求】
1.一种被动无钥匙设备,用于选择性地访问基本体的受限环境,所述被动无钥匙设备包括: 至少一个传感器,配置为检测设备的移动特性; 记录元件,配置为存储与设备有关的移动历史信息,所述移动历史信息反映了传感器在一段时间内检测到的移动特性; 收发机,配置为与基本体通信,并向基本体发送移动历史信息和根据被动无钥匙协议对被动无钥匙设备进行标识的加密安全信息中的至少一个;以及访问请求元件,配置为使收发机发送访问基本体的请求。
2.根据权利要求1所述的被动无钥匙设备,其中,传感器包括加速度计、陀螺仪和罗盘中的至少一个。
3.根据权利要求1所述的被动无钥匙设备,还包括: 散列值产生器; 其中,散列值产生器配置为从移动历史信息中导出散列值,并且收发机配置为向基本体发送散列值。
4.根据权利要求3所述的被动无钥匙设备,其中,散列值产生器采用MD5密码散列函数和SHA-256密码散列函数中的至少一个。
5.根据权利要求3所述的被动无钥匙设备,其中,收发机还配置为从基本体接收针对被动无钥匙设备的基本体测量移动历史信息和与基本体测量移动历史信息相对应的基本体散列值中的至少一个,所述被动无钥匙设备还包括: 控制器,如果基本体测量移动历史信息和从基本体接收到的散列值中的至少一个与所述移动历史信息和散列值相差多于预定的量,则禁止访问请求元件。
6.根据权利要求5所述的被动无钥匙设备,其中,在收发机发送移动历史之前,收发机发送散列值。
7.根据权利要求1所述的被动无钥匙设备,其中,选择性地访问受限环境包括以下之中的至少一个:打开交通工具门、启动交通工具引擎和打开建筑物门。
8.一种被动无钥匙系统,包括: 基本体,配置为选择性地允许访问受限环境,所述基本体具有: 基本体收发机,配置为在与安全信息相关联的第一频率以及与距离测量信息相关联的第二频率处,使用加密链路来工作,以及 基本体记录元件,配置为基于距离测量信息来存储基本体测量移动历史信息;以及 被动无钥匙设备,具有: 至少一个传感器,配置为检测设备的移动特性, 设备记录元件,配置为存储与设备有关的移动历史信息,所述移动历史信息反映了传感器在一段时间内检测到的移动特性, 设备收发机,配置为与基本体收发机通信,并向基本体收发机发送移动历史信息和根据被动无钥匙协议对被动无钥匙设备进行标识的加密安全信息中的至少一个,以及访问请求元件,配置为使设备收发机发送访问基本体收发机的请求; 其中,基本体配置为在允许访问受限环境时使用基本体测量移动历史信息和移动历史信息。
9.根据权利要求8所述的被动无钥匙系统,其中,传感器包括加速度计、陀螺仪和罗盘中的至少一个。
10.根据权利要求8所述的被动无钥匙系统,还包括: 基本体散列值产生器,是基本体的一部分; 设备散列值产生器,是设备的一部分; 其中, 基本体散列值产生器配置为从基本体测量移动历史中导出基本体散列值; 设备散列值产生器配置为从移动历史信息中导出设备散列值;并且设备收发机配置为向基本体收发机发送设备散列值和移动历史信息中的至少一个,基本体配置为当允许访问受限环境时使用接收到的设备散列值和移动历史信息中的至少一个。
11.根据权利要求10所述的被动无钥匙系统,其中,如果基本体测量移动历史信息和基本体散列值中的至少一个与移动历史信息和设备散列值相差多于预定的量,则基本体拒绝访问请求。
12.根据权利要求10所述的被动无钥匙系统,其中, 基本体散列值产生器和设备散列值产生器均米用MD5密码散列函数和SHA-256密码散列函数中的至少一个。
13.根据权利要求10所述的被动无钥匙系统,其中,在设备收发机发送移动历史之前,设备收发机发送设备散列值。
14.根据权利要求8所述的被动无钥匙系统,还包括: 控制器,是被动无钥匙设备的一部分,配置为如果基本体测量移动历史信息和基本体散列值中的至少一个与移动历史信息和散列值相差多于预定的量,则禁止所述访问请求元件。
15.根据权利要求8所述的被动无钥匙系统,其中,允许选择性地访问受限环境包括以下之中的至少一个:打开交通工具门、启动交通工具引擎和打开建筑物门。
16.一种利用被动无钥匙设备和位于受限环境附近的基本体来控制对受限环境的访问的方法,所述方法包括: 检测设备的移动特性; 在设备处存储与设备有关的设备移动历史,所述设备移动历史反映了在一段时间内检测到的移动特性; 在基本体处测量设备在所述一段时间内的移动; 在基本体处存储设备的基本体测量移动历史,所述基本体测量移动历史反映了设备在所述一段时间内的移动; 从设备向基本体发送设备移动历史和根据被动无钥匙协议对设备进行标识的加密安全信息中的至少一个;以及 在基本体处使用基本体测量移动历史和设备移动历史来控制对受限环境的访问, 其中,基本体和设备在第一无线电频率上使用加密链路来交换访问安全信息,在基本体处的测量使用第二无线电频率。
17.根据权利要求16所述的方法,还包括: 在基本体处使用基本体测量移动历史导出基本体散列值; 在设备处,使用设备移动历史导出设备散列值; 向基本体发送设备散列值和设备移动历史中的至少一个;以及 使用设备散列值和设备移动历史中的至少一个来控制对受限环境的访问。
18.根据权利要求17所述的方法,还包括:如果基本体测量移动历史和基本体散列值中的至少一个与设备移动历史和设备散列值相差多于预定的量,则禁止访问受限环境。
19.根据权利要求17所述的方法,其中,在发送设备移动历史信息之前发送设备散列值。
20.根据权利要求16所述的方法,其中,选择性地访问基本体包括以下之中的至少一个:打开交通工具门、启动交通工具引擎和打开建筑物门。
【文档编号】G07C9/00GK104183036SQ201410213214
【公开日】2014年12月3日 申请日期:2014年5月20日 优先权日:2013年5月20日
【发明者】佐兰·兹科维克, 让·瑞内·布朗德, 弗兰克·哈拉尔德·埃里克·何·中·莱昂, 史蒂芬·德鲁德 申请人:Nxp股份有限公司