公开了用于在车辆与便携式通信设备之间进行安全通信的系统和方法。一种系统包括车辆中包括的车辆访问系统。车辆访问系统被配置成从便携式通信设备无线地接收重排的消息,以比特级对重排的消息解重排以获得消息,其中以比特级对重排的消息解重排包括将重排的消息内的第一索引位置处的一个比特与重排的消息内的第二索引位置处的一个比特交换,并且基于消息来发起车辆操作。息来发起车辆操作。息来发起车辆操作。
【技术实现步骤摘要】
【国外来华专利技术】被动进入被动启动(PEPS)系统中的安全通信
[0001]相关申请
[0002]本申请要求于2018年5月9日提交的美国临时专利申请No.62/669,256的优先权,其全部内容通过引用合并于此。
[0003]本文提供的实施例涉及用于配对蓝牙模块的安全机制,从而支持在蓝牙模块之间安全交换用户特定的数据,并且特别地,涉及解决各种基于蓝牙低功耗(BLE)的安全攻击。
技术实现思路
[0004]多年来,基于车辆的访问系统已经在技术上发生了许多改变。早期的车辆主要依靠机械锁和钥匙来确保安全进入车辆内部。后来,引入了无钥匙进入系统,在一些实施例中,该系统包括安装在车门上的小键盘,并在用户输入密码后提供对车辆的访问。最近,引入了使用手持发射器的远程无钥匙进入系统。这些手持式发射器支持用户远程锁定和解锁车辆,并且通常通过约300MHz至450MHz的无线电波进行操作。
[0005]通过引入被动进入被动启动(PEPS)系统,进一步改进了远程无钥匙进入(RKE)系统。在这些系统中,用户不需要手动操作便携式通信设备来锁定和解锁车辆,而仅需要随身携带该设备(例如,钥匙扣)。特别地,仅要求用户进入车辆附近(通常在1米至2米内),然后在解锁车辆之前,在钥匙扣与车辆之间进行数据交换。PEPS系统通常在300MHz至450MHz的射频上工作。然而,PEPS系统也可以使用蓝牙或BLE技术在2.4GHz的射频下操作,其中用户所携带的成员设备或从属设备与车辆中的主设备或主机设备通过基于2.4GHz的BLE协议进行通信。如本文所使用的,“蓝牙”指的是近场无线技术,用于使用工业、科学和医学无线电频带(从2.400GHz至2.485GHz)中的短波长超高频(UFH)无线电波在短距离上在设备之间交换数据。
[0006]例如,在一些PEPS系统中,当在车辆的限定的附近区域中检测到携带成员设备(钥匙扣)的用户时,装配在车辆中(主机设备中)的接收器与成员设备通过BLE协议连接。连接过程可以包括通过主机设备与成员设备之间的密钥交换进行认证。密钥交换和验证的过程有时称为“配对”。响应于成功的配对,在主机设备与成员设备之间进行加密和安全数据的交换,这允许控制各种车辆操作,诸如解锁车辆的门以向用户提供对车辆的访问权限。具有在2.4GHz下操作的BLE通信的PEPS系统代替了在300MHz至450MHz下操作的传统系统,允许将智能电话或其他便携式通信设备用作车辆的钥匙。例如,智能电话通常配备有蓝牙技术,并且被广泛用作连接到支持蓝牙的设备的无线媒介。因此,这些系统允许用户使用智能电话与车辆进行交互并访问车辆,以代替携带单独的传统专用设备(诸如钥匙扣)。然而,在一些实施例中,传统的钥匙扣也可以通过蓝牙技术升级,并且因此可以充当与PEPS系统进行通信的主设备,或者在一些实施例中,在发生损坏或盗窃的情况下充当用户的主设备(例如,用户的智能电话)的备用设备。
[0007]此后,确保车辆和便携式通信设备的配对过程以及其后的车辆与便携式通信设备
之间的数据交换的安全表示与BLE PEPS系统相关联的具有挑战性且重要的安全功能。特别地,基于蓝牙的系统可能会遭受各种安全攻击。这些攻击包括中间人攻击、被动窃听攻击、暴力破解攻击、重播攻击和中继攻击。
[0008]因此,本文所描述的系统和方法提供了安全的基于BLE的PEPS系统,该系统利用蓝牙技术解决了安全缺陷,从而为用户提供了对其车辆的安全可靠的访问和控制。在一些实施例中,常规的汽车频带被工业、科学和医学(ISM)频带频率代替。这不仅支持使用钥匙扣访问车辆,而且还支持使用诸如智能电话和可穿戴设备等其他手持式设备进行访问。在各种实施例中,使用ISM频带并使用BLE作为无线通信协议来确保车辆中的PEPS功能的安全的方法被利用来执行各种功能,包括配对、绑定、诸如锁定和解锁命令的用户命令等。此外,由于使用具有BLE通信能力(例如,在钥匙扣和智能电话中)的手持式通信设备会引起安全威胁,因此此处描述的实施例解决了此类威胁。特别地,本文所描述的实施例提供安全系统和方法,该的安全系统和方法被策略性地设计成考虑在数据流的不同级别上违反BLE通信协议的各种可能方法以提供无线交换的用户信息和数据。在一些情况下,该系统和方法提供在应用层中实现的各种模块,诸如数据重排引擎、循环冗余校验(CRC)模块和高级加密标准(AES)加密,这些模块可以与协议栈提供的安全机制分开提供。也可以提供其他BLE协议栈提供的安全机制,诸如链路层(LL)中的带外(OOB)配对(例如,使用近场通信(NFC))和加密(例如,带有CBC-MAC的AES计数器(CCM))。
[0009]例如,本文所公开的实施例提供了一种授权用户安全访问车辆的免提方法。在一些实施例中,本文所描述的系统和方法包括支持超高频(UHF)的模块。该模块通过基于超高频(UHF)的通信协议进行通信,以彼此了解并服务于PEPS系统功能,诸如定位和安全数据交换。一种学习和认证并执行主机设备与成员设备之间的数据交换的安全方法提供对车辆的安全访问,并阻止入侵者非法授权进入车辆。
[0010]特别地,一些实施例提供一种用于在车辆与便携式通信设备之间进行安全通信的系统。该系统包括车辆中包括的车辆访问系统。车辆访问系统被配置成从便携式通信设备无线地接收重排的消息,以比特级对重排的消息解重排以获得消息,其中,以比特级对重排的消息解重排包括将重排的消息内的第一索引位置处的一个比特与重排的消息内的第二索引位置处的一个比特交换,并且基于该消息来发起车辆操作。
[0011]其他实施例提供了一种用于在车辆与便携式通信设备之间进行安全通信的方法。该方法包括:利用车辆中包括的车辆访问系统从便携式通信设备无线地接收重排的消息;利用车辆访问系统以比特级对重排的消息解重排以获得消息,其中以比特级对重排的消息解重排包括将重排的消息内的第一索引位置处的一个比特与重排的消息内的第二索引位置处的一个比特交换,并且利用车辆访问系统,基于该消息来发起车辆操作。
[0012]另外实施例提供一种安装在车辆中的车辆访问系统。车辆访问系统包括无线近场通信收发器和电子处理器。无线近场通信收发器被配置成:从便携式通信设备无线地接收重排的消息;以比特级对重排的消息解重排以获得消息,以比特级对重排的消息解重排包括将重排的消息内的第一索引位置处的一个比特与重排的消息内的第二索引位置处的一个比特交换;以及将消息提供给电子处理器。电子处理器被配置成基于该消息来启动车辆操作。
[0013]通过考虑具体实施方式和附图,本文提供的各种实施例的其他方面将变得显而易
见。
附图说明
[0014]附图以及下面的具体实施方式被并入说明书中并形成说明书的一部分,并且用于进一步说明包括要求保护的本专利技术的概念的实施例,并解释这些实施例的各种原理和优点。在各个单独的视图中,相同的附图标记指代相同或功能上相似的要素。
[0015]图1示出了根据一些实施例的提供被动进入被动启动(PEPS)功能的车辆。
[0016]图2是根据本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用于在车辆与便携式通信设备之间进行安全通信的系统,所述系统包括:所述车辆中包括的车辆访问系统,其中所述车辆访问系统被配置成从所述便携式通信设备无线地接收重排的消息,以比特级对所述重排的消息解重排以获得消息,其中以比特级对所述重排的消息解重排包括将所述重排的消息内的第一索引位置处的一个比特与所述重排的消息内的第二索引位置处的一个比特交换,以及基于所述消息来启动车辆操作。2.根据权利要求1所述的系统,进一步包括:所述便携式通信设备,其中所述便携式通信设备被配置成生成随机数,基于所述随机数,以比特级重排所述消息以生成所述重排的消息,以及将所述重排的消息和所述随机数无线地发送到所述车辆访问系统。3.根据权利要求2所述的系统,其中,所述便携式通信设备被进一步配置成在重排所述消息之前,将所述便携式通信设备的标识符和循环冗余校验码附加到所述消息。4.根据权利要求2所述的系统,其中,所述便携式通信设备被进一步配置成:在将所述重排的消息和所述随机数发送到所述车辆访问系统之前,对所述重排的消息和所述随机数进行加密。5.根据权利要求4所述的系统,其中,所述便携式通信设备被进一步配置成通过以下方式对所述重排的消息和所述随机数进行加密:使用在所述车辆与所述便携式通信设备之间执行的配对过程期间交换的加密信息,在蓝牙应用层中对所述重排的消息和所述随机数执行第一加密,以及使用加密密钥和初始化向量,在蓝牙栈层中对所述重排的消息和所述随机数执行第二加密。6.根据权利要求1所述的系统,其中,所述车辆访问系统被配置成在蓝牙应用层中对所述重排的消息解重排。7.根据权利要求1所述的系统,其中,所述车辆访问系统被配置成通过以下方式将所述重排的消息内的所述第一索引位置处的一个比特与所述重排的消息内的所述第二索引位置处的一个比特交换:将附加到所述重排的消息的8字节随机数的每个字节划分成两个部分,并且将所述两个部分中的每个提升至字节以生成16字节随机数,以及对于预先确定次序的所述16字节随机数的每个字节,将所述消息的在由所述字节的值限定的索引位置处的比特与所述消息的在当前最高索引位置处的比特交换,并且递减所述当前最高索引位置。8.根据权利要求7所述的系统,其中,所述预先确定次序与由所述便携式通信设备用于生成所述重排的消息的次序相反。9.根据权利要求1所述的系统,其中,所述车辆访问系统被进一步配置成:在对所述重排的消息解重排之前,对所述重排的消息进行解密。10.根据权利要求9所述的系统,其中,所述车辆访问系统被配置成通过以下方式对所述重排的消息进行解密:
使用加密密钥和初始化向量,在蓝牙栈层中对所述重排的消息执行第一解密,以及使用在所述车辆与所述便携式通信设备之间执行的配对过程期间交换的加密信息,在蓝牙应用层中对所述重排的消息执行第二解密。11.一种用于在车辆与便携式通信设备之间进行安全通信的方法,所述方法包括:利用所述车辆中包括的车辆访问系统,从所述便携式通信设备无线地接收重排的消息;利用所述车辆访问系统,以比特级对所述重排的消息解重排以获得消息,其中以比特级对所述重排的消息解重排包括将所述重排的消息内的第一索引位置处的一个比特与所述重排的...
【专利技术属性】
技术研发人员:阿德尔,
申请(专利权)人:斯特拉泰克安全公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。