03中,配对设备接收密钥卡的公开密钥,该公开密钥已经用密钥卡ID进行扰乱。在步骤304中,配对设备通过使用在步骤302中接收的密钥卡ID整理在步骤303接收的信息来恢复密钥卡的公开密钥。只有具有密钥卡ID的设备才能够恢复乱序的公开密钥。如果配对设备随机选择密钥卡和/或从一大组密钥卡中选择密钥卡,则乱序公开密钥的未授权接收器将不知道使用哪个密钥卡ID来恢复公开密钥。
[0034]在步骤305中,配对设备使用控制单元ID生成与控制单元共享的密钥以用于认证。在一个实施例中,使用Diffie-Hellman密钥交换来生成共享的密钥。在步骤306,配对设备使用共享的密钥将密钥卡的公开密钥加密并且将其发送至控制单元。因为密钥卡仅将其公开密钥发送至配对设备,所以控制单元仅能够经由配对设备得到公开密钥。此外,因为密钥卡的公开密钥在被发送至配对设备时使用密钥卡ID来扰乱,并且在被发送至控制单元时使用共享密钥来扰乱,所以在不知道这种附加信息的情况下,外部观察者不能获得密钥卡的公开密钥。
[0035]图4是示出根据一个实施例由密钥卡执行的步骤的流程图。在步骤401中,密钥卡使用密钥卡ID将其公开密钥扰乱。在步骤402中,密钥卡将乱序的公开密钥发送至配对设备。然后,如本文所述,配对设备整理该公开密钥并且将其传递给控制单元。
[0036]在步骤403中,密钥卡选择OpKey,并且在步骤404中,使用密钥卡的私人密钥对OpKey加密。在步骤405中,密钥卡生成OpKey的AES_1280pKey加密值。在步骤406中,密钥卡将加密的OpKey和OpKey的AES_1280pKey加密值的选定位发送至控制单元。
[0037]图5是示出根据一个实施例由控制单元执行的步骤的流程图。在步骤501中,控制单元通过配对设备使用控制单元ID来执行基于ECC的密钥协商协议以用于认证。在步骤502中,控制单元从配对设备接收密钥卡的公开密钥,其中使用共享的密钥将公开密钥加密。
[0038]在步骤503中,控制单元从密钥卡接收OpKey,其中OpKey使用密钥卡的私人密钥加密。在步骤504中,控制单元从密钥卡接收OpKey的AES_1280pKey加密值的选定位。
[0039]在步骤505中,控制单元使用在步骤502中从配对设备接收的密钥卡的公开密钥将OpKey解密。在步骤506中,控制单元使用已解密的OpKey创建OpKey的AES_1280pKey加密值。最后,在步骤507中,控制单元将来自OpKey的AES_1280pKey加密值的位与在步骤504中从密钥卡接收的选定位进行比较。
[0040]在图4和图5中概述的过程之后,密钥卡和控制单元两者均具有OpKey值,该值可以用于密钥卡与控制单元之间的操作。在于2013年8月16日提交的题为“One-Way KeyFob and Vehicle Pairing Verificat1n, Retent1n, and Revocat1n,,的在审美国专利申请第13,969/133号中公开了密钥卡与控制单元之间的操作的一个示例,该申请的公开内容以其整体在此通过引用并入本申请。
[0041]图6、图7和图8分别不出根据在此讨论的各种不例的不例性配对设备600、密钥卡700和控制单元800。这三个设备即配对设备600、密钥卡700和控制单元800可以各自包括处理器(601,701,801)、存储器(602.702,802)以及收发器或发送器(603,703,803)。设备的处理器可以用于执行在配对过程期间发生的公开密钥扰乱或整理计算、认证计算、共用密钥生成计算、公开密钥或OpKey加密或解密计算以及OpKey验证值计算。处理器可以是标准CPU、微控制器、低功率数字信号处理器等,并且可以能够在短时间内执行复杂的计算。
[0042]设备的存储器可以用于储存与它们各自相关的公开密钥和私人密钥对。可替代地或另外,这三个设备的存储器可以用于储存它们各自的ID或其它设备的ID。例如,在启动配对时序之前,配对设备600可以储存密钥卡ID和控制单元ID两者。存储器可以是非易失性存储设备,诸如闪存或EEPR0M。
[0043]这三个设备的收发器可以是有线的(未示出)、无线的或两者。在初始配置步骤期间和初始配对步骤期间,设备可以使用收发器来传达设备ID、公开密钥和/或乱序数据或加密数据。密钥卡允许远程访问和控制交通工具或其他设备,并且可以使用无线技术如蓝牙、LF或UHF进行那些传送。在初始配对过程期间,设备也可以能够经由电线通信。密钥卡发送器703能够仅发送,并且不从配对设备600或控制单元800接收信号。
[0044]本领域技术人员将认识到,可以对所描述的实施例做出修改,并且还将认识到,在所要求保护的发明范围内,许多其他实施例是可能的。
【主权项】
1.一种密钥卡-控制单元配对设备,其包括: 收发器,其被配置为将信号发送给控制单元并且从所述控制单元和密钥卡接收信号; 存储器,其被配置为储存密钥卡标识和控制单元标识;以及 耦合到所述收发器和存储器的处理器,所述处理器被配置为: 使用密码认证密钥协商协议认证所述控制单元,其中所述密码取自所述控制单元标识或来源于所述控制单元标识;以及 将加密的密钥卡公开密钥发送给所述控制单元。
2.根据权利要求1所述的设备,其中由所述处理器执行的所述密码认证密钥协商协议被配置为生成在所述配对设备和所述控制单元之间共享的共用密钥。
3.根据权利要求2所述的设备,其中所述处理器进一步被配置为使用所述共用密钥生成所述加密的密钥卡公开密钥。
4.根据权利要求1所述的设备,其中所述密码认证密钥协商协议基于椭圆曲线加密法。
5.根据权利要求1所述的设备,其中所述处理器进一步被配置为从所述密钥卡接收乱序的密钥卡公开密钥,并且使用所述密钥卡标识来恢复所述密钥卡公开密钥。
6.一种密钥卡,其包括: 发送器,其被配置为将信号发送给配对设备和控制单元; 存储器,其用于储存密钥卡标识、公开密钥、私人密钥和操作密钥;以及 耦合到所述发送器和存储器的处理器,所述处理器被配置为: 使用所述密钥卡标识生成乱序公开密钥; 将所述乱序公开密钥发送给所述配对设备; 使用所述私人密钥生成加密操作密钥;以及 将所述加密操作密钥发送给所述控制单元。
7.根据权利要求6所述的密钥卡,其中所述处理器进一步被配置为: 生成所述操作密钥的AES-128加密值;以及 将所述操作密钥的所述AES-128加密值的选定位连同所述加密操作密钥一起发送给所述控制单元。
8.根据权利要求6所述的密钥卡,其中所述处理器进一步被配置为: 在将所述加密操作密钥发送给所述控制单元之后,删除所述密钥卡标识和所述私人密钥。
9.根据权利要求7所述的密钥卡,其中所述操作密钥的所述AES-128加密值的所述选定位包括预定数量的低阶位。
10.根据权利要求7所述的密钥卡,其中所述操作密钥的所述AES-128加密值使用所述操作密钥加密。
11.根据权利要求7所述的密钥卡,其中所述加密操作密钥和所述操作密钥的所述AES-128加密值的选定位被无线发送给所述控制单元。
12.—种将密钥卡与控制单元配对的方法,其包括: 通过配对设备和所述控制单元执行密码认证密钥协商协议,以彼此认证并生成共享的加密密钥,其中所述密码取自控制单元标识或来源于控制单元标识; 通过所述配对设备使用所述共享的加密密钥对密钥卡公开密钥进行加密;以及 通过所述配对设备将所述加密的密钥卡公开加密密钥发送给所述控制单元。
13.根据权利要求12所述的方法,其进一步包括: 在所述配对设备处从密钥卡接收乱序公开密钥;以及 使用密钥卡标识从所述乱序公开密钥恢复所述密钥卡公开密钥。
14.根据权利要求12所述的方法,其进一步包括: 通过所述控制单元从所述配对设备接收所述加密的密钥卡公开密钥;以及 通过所述控制单元使用所述共享的加密密钥对所述密钥卡公开密钥进行解密。
15.根据权利要求12所述的方法,其进一步包括: 在所述控制单元处从密钥卡接收加密的操作密钥,其中所述加密的操作密钥使用密钥卡私人密钥来加密;以及 使用从所述配对设备接收的所述密钥卡公开密钥将所述加密的操作密钥解密,以获得解密的操作密钥。
16.根据权利要求15所述的方法,其进一步包括: 在所述控制单元处接收操作密钥验证位; 在所述控制单元处对所述解密的操作密钥进行加密,以获得所述操作密钥的AES-128操作密钥加密值;以及 将所述操作密钥的所述AES-128加密值的选定位与所述操作密钥验证位进行比较,以验证所述解密的操作密钥。
17.根据权利要求16所述的方法,其中所述操作密钥验证位包括所述操作密钥的AES-128加密值的预定数量的低阶位。
18.根据权利要求12所述的方法,其中所述密码认证密钥协商协议基于椭圆曲线加密法。
【专利摘要】密钥卡和交通工具控制单元标识码(ID)被用于实体认证或信任传递,以实现安全的初始配对。密钥卡(202)能够仅传送(而不接收)并且与交通工具中的控制单元(201)或其它任何控制设备配对。密钥卡(205)和控制单元(204)ID的使用防止了未授权配对以及对稍后用于设备之间的通信的操作密钥(OpKey)的访问。椭圆曲线加密法(ECC)被用于强安全性和有效的实施方式。在配对过程中,设备ID(204,205)被用于实体认证,并且公钥加密法被用于简单的密钥管理。对称加密被用于快速的正常操作,并且在密钥卡丢失之后适应密钥卡添加或撤销。
【IPC分类】E05B49-00, B60R25-20, H04W12-12, B60R25-24, H04W12-04
【公开号】CN104583028
【申请号】CN201380043164
【发明人】J-M·霍
【申请人】德克萨斯仪器股份有限公司
【公开日】2015年4月29日
【申请日】2013年8月30日
【公告号】US20140064488, WO2014036454A1