相關(guān)申請的交叉引用
本申請要求于2015年10月7日向韓國知識(shí)產(chǎn)權(quán)局提交的韓國專利申請no.10-2015-0140865的優(yōu)先權(quán)和權(quán)益�����,其全部內(nèi)容通過引用結(jié)合于本文中���。
本公開涉及控制車輛的裝置和方法�����。更具體而言����,本公開涉及使用用戶終端控制車輛的裝置和方法。
背景技術(shù):
最近�,智能手機(jī)已經(jīng)普及,使用它們的各種服務(wù)已經(jīng)發(fā)展����。具體而言���,進(jìn)一步發(fā)展了諸如金融支付���、訪問控制、簡單的手機(jī)間數(shù)據(jù)交換����、使用近場通信進(jìn)行汽車共享的車輛控制的服務(wù)。
安全技術(shù)對于使用智能手機(jī)和近場通信非常重要��,但是將安全技術(shù)應(yīng)用于車輛系統(tǒng)有各種困難。
相關(guān)技術(shù)在韓國專利no.1,232,640中公開����。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明的一個(gè)方面提供了使用用戶終端控制車輛的裝置和方法,該方法使用車輛中的nfc(近場通信)模塊認(rèn)證用戶終端����,并且使用nfc模塊和用戶終端之間的通信控制所述車輛。
但是�,本發(fā)明的方面不限于上文陳述的那些,從下面的描述中��,上文沒有陳述的其他方面對于本領(lǐng)域的技術(shù)人員可以是明顯的�。
本發(fā)明的實(shí)施方式提供一種使用用戶終端控制車輛的裝置,包括:終端認(rèn)證器����,使用安裝在車輛中的無線通信模塊中的任意一個(gè)模塊認(rèn)證用戶終端;和車輛控制器�����,當(dāng)用戶終端被認(rèn)證時(shí)���,根據(jù)所述任意一個(gè)模塊的位置以合適類型控制車輛��。
在實(shí)施方式中�,所述終端認(rèn)證器使用從nfc(近場通信)模塊、藍(lán)牙模塊��、wifi模塊�����、rfid模塊和信標(biāo)模塊中選擇的模塊作為所述任意一個(gè)模塊�。
在實(shí)施方式中,所述終端認(rèn)證器使用安裝在所述車輛外部的第一通信模塊和安裝在所述車輛內(nèi)部的第二通信模塊作為所述無線通信模塊����。
在實(shí)施方式中,當(dāng)所述第一通信模塊用作所述任意一個(gè)模塊時(shí)��,所述車輛控制器鎖閉或開啟所述車輛的門�,并且當(dāng)所述第二通信模塊用作所述任意一個(gè)模塊時(shí)��,所述車輛控制器啟動(dòng)或停止所述車輛�����。
在實(shí)施方式中��,所述終端認(rèn)證器包括:密鑰信息請求器,使用預(yù)先存儲(chǔ)的第一密鑰信息向用戶終端請求第二密鑰信息��;加密信息生成器����,基于第一密鑰信息生成第一加密信息;加密信息收發(fā)器��,發(fā)送第一加密信息到用戶終端并且從所述用戶終端接收包括第一加密信息和第二加密信息的整合的加密信息�;以及加密信息比較器,通過比較第一加密信息和第二加密信息認(rèn)證用戶終端��。
在實(shí)施方式中��,第二加密信息基于第二密鑰信息生成�����。
在實(shí)施方式中���,所述車輛控制器包括:加密信息中繼器(relay)��,當(dāng)輸入所述第三加密信息時(shí)��,發(fā)送第三加密信息至預(yù)定主機(jī)單元���;加密信息確定器��,使用存儲(chǔ)在所述主機(jī)單元的限制區(qū)域的安全程序確定第三加密信息是否包括預(yù)定信息���;以及加密信息處理器,當(dāng)確定第三加密信息包括所述預(yù)定信息時(shí)��,通過所述任意一個(gè)模塊基于第三加密信息控制所述車輛����。
在實(shí)施方式中,當(dāng)?shù)谌用苄畔⑼ㄟ^所述任意一個(gè)模塊被輸入時(shí)����,加密信息中繼器使用hce(主機(jī)卡模擬)發(fā)送所述第三加密信息至主機(jī)單元。
在實(shí)施方式中���,所述安全程序存儲(chǔ)在使用tee(可信執(zhí)行環(huán)境)的所述限制區(qū)域���。
另一個(gè)實(shí)施方式提供了控制車輛的方法���,包括:使用安裝在車輛中的無線通信模塊中的任意一個(gè)模塊認(rèn)證用戶終端�;以及當(dāng)所述用戶終端被認(rèn)證時(shí),根據(jù)所述任意一個(gè)模塊的位置以合適類型控制所述車輛���。
在實(shí)施方式中����,所述認(rèn)證使用從nfc(近場通信)模塊��、藍(lán)牙模塊���、wifi模塊�、rfid模塊和信標(biāo)模塊中選擇的模塊作為所述任意一個(gè)模塊��。
在實(shí)施方式中�,所述認(rèn)證使用安裝在所述車輛外部的第一通信模塊和安裝在所述車輛內(nèi)部的第二通信模塊作為所述無線通信模塊。
在實(shí)施方式中�����,當(dāng)所述第一通信模塊用作所述任意一個(gè)模塊時(shí)��,所述控制鎖閉或開啟所述車輛的門�,并且當(dāng)所述第二通信模塊用作所述任意一個(gè)模塊時(shí),所述控制啟動(dòng)或停止所述車輛。
在實(shí)施方式中��,所述認(rèn)證包括:使用預(yù)先存儲(chǔ)的第一密鑰信息向所述用戶終端請求第二密鑰信息����;基于第一密鑰信息生成第一加密信息;發(fā)送所述第一加密信息至用戶終端并且從所述用戶終端接收包括第一加密信息和第二加密信息的整合的加密信息��;以及通過比較第一加密信息和第二加密信息認(rèn)證所述用戶終端�。
在實(shí)施方式中,所述控制包括:當(dāng)輸入所述第三加密信息時(shí)���,發(fā)送第三加密信息至預(yù)定主機(jī)單元����;使用存儲(chǔ)在所述主機(jī)單元的限制區(qū)域內(nèi)的安全程序確定所述第三加密信息是否包括預(yù)定信息�����;以及當(dāng)確定第三加密信息包括預(yù)定信息時(shí)���,通過所述任意一個(gè)模塊基于第三加密信息控制所述車輛���。
在實(shí)施方式中,當(dāng)通過所述任意一個(gè)模塊輸入第三加密信息時(shí),所述傳輸使用hce(主機(jī)卡模擬)發(fā)送所述第三加密信息至主機(jī)單元���。
下面的效果可通過根據(jù)本發(fā)明的實(shí)施方式的配置獲得。
第一��,當(dāng)車輛與智能設(shè)備連接時(shí)�,可以在沒有制造成本和產(chǎn)權(quán)問題的情況下解決安全問題。
第二����,因?yàn)榇龠M(jìn)集成其他技術(shù)的各個(gè)技術(shù),可以確保技術(shù)實(shí)施的方便����。
第三,可以提供高效的安全解決方案��,以在各種用于諸如iot(物聯(lián)網(wǎng))的技術(shù)趨勢的設(shè)備中集成通信���。
前文的概述僅是示例性的并且不旨在以任何方式進(jìn)行限制�����。除了上文描述的示例性的方面����、實(shí)施方式和特征,通過參照附圖和下文的具體描述����,進(jìn)一步的方面、實(shí)施方式和特征將變得明顯�����。
附圖說明
圖1為根據(jù)本發(fā)明的實(shí)施方式的車輛控制系統(tǒng)的概念圖����。
圖2為示出根據(jù)本發(fā)明的實(shí)施方式的操作車輛控制系統(tǒng)的方法的流程圖。
圖3為根據(jù)本發(fā)明的實(shí)施方式的基于智能手機(jī)應(yīng)用的車輛進(jìn)入/啟動(dòng)安全邏輯的概念圖���。
圖4為示出基于智能手機(jī)車輛進(jìn)入/啟動(dòng)安全應(yīng)用的進(jìn)入/啟動(dòng)控制的過程的流程圖�。
圖5為加密aes安全算法的代碼圖��。
圖6為示意地示出根據(jù)本發(fā)明的實(shí)施方式的用于控制車輛的裝置的方框圖����。
圖7為示出用于控制車輛的裝置的終端認(rèn)證器的內(nèi)部配置的方框圖。
圖8為示出用于控制車輛的裝置的車輛控制器的內(nèi)部配置的方框圖��。
圖9為示意地示出了根據(jù)本發(fā)明的實(shí)施方式的用于控制車輛的方法的流程圖。
應(yīng)該理解的是����,附圖不一定按比例繪制,附圖呈現(xiàn)了說明本發(fā)明的基本原則的各種特征的稍微簡化表示����。本文公開的本發(fā)明的具體設(shè)計(jì)特征(包括例如具體尺寸�、方向、位置和形狀)將部分由具體的預(yù)期應(yīng)用和使用環(huán)境決定�����。
在視圖中����,貫穿附圖的數(shù)個(gè)視圖,相似的參考標(biāo)號(hào)指代本發(fā)明的相同或等同部分���。
具體實(shí)施方式
在下文中�����,將參照附圖具體描述本發(fā)明的實(shí)施方式����。首先,在說明書中�����,在整個(gè)附圖的組件中添加參考標(biāo)號(hào)時(shí)��,應(yīng)該注意的是相似的參考標(biāo)號(hào)指代相似的組件�,即便這些組件在不同的圖中示出。在描述本發(fā)明時(shí)����,將不會(huì)詳細(xì)描述已知的功能或構(gòu)造,因?yàn)樗鼈兛赡軙?huì)不必要地使本發(fā)明的理解晦澀不清�����。進(jìn)一步地����,雖然將在下文描述本發(fā)明的實(shí)施方式,本發(fā)明的精神不限于這些實(shí)施方式并且可由本領(lǐng)域的技術(shù)人員以各種方式修改和實(shí)施�。
一般而言,車輛系統(tǒng)安全可使用usim�。但是usim涉及安全存儲(chǔ)區(qū)域��,該區(qū)域需要移動(dòng)服務(wù)提供商的權(quán)限并且要求與移動(dòng)服務(wù)提供商的合作以便將usim應(yīng)用到車輛���,因此在商業(yè)化方面有很多問題。進(jìn)一步地�����,有另一個(gè)問題�����,即當(dāng)移動(dòng)服務(wù)用戶想要改變他/她的移動(dòng)服務(wù)提供商但移動(dòng)服務(wù)提供商沒有合作合同時(shí)����,不能為該移動(dòng)服務(wù)用戶提供期望的服務(wù)�。
本發(fā)明的實(shí)施方式涉及用于基于nfc的智能密鑰系統(tǒng)的智能設(shè)備應(yīng)用安全技術(shù),并且提出了使用信任區(qū)用于nfc車門/啟動(dòng)控制的技術(shù)���。進(jìn)一步地�����,本發(fā)明提出了使用諸如智能手機(jī)的智能設(shè)備����、用于nfc的安全技術(shù)和其他連接技術(shù)、以及基于信任區(qū)的安全密鑰存儲(chǔ)技術(shù)等實(shí)施智能密鑰功能���。在下文中��,將參照附圖具體描述本發(fā)明��。
圖1為根據(jù)本發(fā)明的實(shí)施方式的車輛控制系統(tǒng)的概念圖��。
首先�,描述了一種應(yīng)用nfc的安全通信技術(shù)�。
用于nfc安全通信的nfc-sec連接分為sse(共享秘密服務(wù))和sch(安全通道服務(wù))。
sse生成用于nfc加密的通信的共享秘密并且在這個(gè)過程中執(zhí)行密鑰匹配和認(rèn)證�����。
sch是在通過sse連接的通信中加密并提供數(shù)據(jù)的通信技術(shù)���。
但是�����,用于執(zhí)行加密算法的共享密鑰值應(yīng)該在上文描述的安全通信的兩個(gè)設(shè)備之間保存���。要求se(安全元件)技術(shù)�����,以便安全地存儲(chǔ)所述共享密鑰值�。
在下文中�,描述用于nfc安全通信的se技術(shù)。
作為安全存儲(chǔ)技術(shù)的se技術(shù)是指用于安全地存儲(chǔ)密鑰值的技術(shù)�,所述密鑰值是用于nfc安全通信的加密算法的基礎(chǔ)。se技術(shù)使用uicc(通用ic卡)�����、sd(安全電子卡)�����,基帶處理器和植入硬件等存儲(chǔ)數(shù)據(jù)并將數(shù)據(jù)應(yīng)用到安全算法���。
但是,就對于每個(gè)se的產(chǎn)權(quán)和成本而言��,將其應(yīng)用于車輛具有許多問題����。作為就產(chǎn)權(quán)而言的問題��,uicc涉及移動(dòng)服務(wù)提供商�����,而基帶處理器和植入硬件涉及移動(dòng)電話制造商��。就產(chǎn)權(quán)而言�����,應(yīng)用sd卡不是問題�����,但是應(yīng)用sd卡的問題在于成本增加并且近來的智能手機(jī)不支持sd卡槽���。
本發(fā)明的實(shí)施方式提出一種通過穩(wěn)定的nfc安全通信提供車輛的車門/啟動(dòng)控制功能同時(shí)解決se問題的方法。
參照圖1��,車輛控制系統(tǒng)100包括車門控制模塊110�、啟動(dòng)控制模塊120、smkecu(智能密鑰ecu)130、車輛外部nfc模塊140����、車輛內(nèi)部nfc模塊150和智能手機(jī)/可穿戴設(shè)備160。
車門控制模塊110執(zhí)行開啟/鎖閉車輛車門的功能��。
啟動(dòng)控制模塊120執(zhí)行啟動(dòng)/停止車輛引擎的功能����。
車輛外部nfc模塊140是安裝在車輛外部的nfc通信模塊。
車輛內(nèi)部nfc模塊150是安裝在車輛內(nèi)部的nfc通信模塊�。
智能手機(jī)/可穿戴設(shè)備160支持nfc通信。
smkecu130執(zhí)行識(shí)別通過與車輛外部nfc模塊140的nfc安全通信獲知的智能手機(jī)/可穿戴設(shè)備160的功能��,并且當(dāng)識(shí)別出智能手機(jī)/可穿戴設(shè)備160時(shí)��,smkecu130通過控制車門控制模塊110執(zhí)行開啟/鎖閉車輛車門的功能�����。
進(jìn)一步地�,smkecu130執(zhí)行識(shí)別通過與車輛內(nèi)部nfc模塊150的nfc安全通信獲知的智能手機(jī)/可穿戴設(shè)備160的功能����,并且當(dāng)識(shí)別出智能手機(jī)/可穿戴設(shè)備160時(shí),smkecu130通過控制啟動(dòng)控制模塊120執(zhí)行啟動(dòng)/停止車輛引擎的功能。
上文描述的車輛控制系統(tǒng)100提供如下優(yōu)點(diǎn):即使沒有車輛fob/rke/鑰匙�,也可以使用智能手機(jī)/可穿戴設(shè)備160執(zhí)行車輛進(jìn)入/啟動(dòng)控制。
接下來����,描述使用nfc模塊進(jìn)行車輛進(jìn)入/啟動(dòng)控制的操作。
圖2為示出根據(jù)本發(fā)明的的實(shí)施方式操作車輛控制系統(tǒng)的方法的流程圖�。圖2示出了使用分別在車輛內(nèi)部和外部的nfc模塊220和智能手機(jī)210之間的加密算法的認(rèn)證過程。nfc模塊220是車輛外部nfc模塊140或車輛內(nèi)部nfc模塊150的實(shí)例���,并且智能手機(jī)210是智能手機(jī)/可穿戴設(shè)備160的實(shí)例��。
首先�,當(dāng)智能手機(jī)210與nfc模塊220執(zhí)行nfc通信時(shí)�,nfc模塊220執(zhí)行密鑰請求,以便使用預(yù)先存儲(chǔ)的用于加密認(rèn)證的第二密鑰222執(zhí)行加密認(rèn)證過程(s251)�。所述第二密鑰222可以是公開密鑰。
之后�,接收到密鑰請求的智能手機(jī)210在第一加密算法213中設(shè)置第一密鑰212,用于加密認(rèn)證過程��,并且使用隨機(jī)數(shù)生成器211生成隨機(jī)數(shù)��。之后����,智能手機(jī)210通過具有第一密鑰212的第一加密算法213向nfc模塊220發(fā)送加密值(s252)��。第一密鑰212可實(shí)施為具有與第二密鑰222相同值的開放密鑰����,并且第一加密算法213可實(shí)施為諸如des�����、3des和aes的加密算法����。
之后,nfc模塊220使用第二隨機(jī)數(shù)生成器221生成自隨機(jī)數(shù)并且基于存儲(chǔ)的第二密鑰222通過第二加密算法223發(fā)送加密值給智能手機(jī)210(s253)���。第二加密算法223與第一加密算法213相似�,可實(shí)施為諸如des�、3des和aes的加密算法。
之后����,智能手機(jī)210合并通過步驟s252和步驟s253生成和接收的隨數(shù)字并且基于存儲(chǔ)的第一密鑰212加密它們。之后��,智能手機(jī)210發(fā)送加密信息到nfc模塊220(s254)����。
之后,nfc模塊解碼從智能手機(jī)210發(fā)送的值并且比較從所述值獲得的第一密鑰212和第二密鑰222(s255)���。
當(dāng)確定第一密鑰212和第二密鑰222匹配時(shí)��,nfc模塊220認(rèn)證智能手機(jī)210���,但是當(dāng)確定第一密鑰212和第二密鑰222不匹配時(shí),nfc模塊220不認(rèn)證智能手機(jī)210(s257)���。
當(dāng)智能手機(jī)210被認(rèn)證時(shí)�,smkecu130通過智能手機(jī)210與nfc模塊220之間的nfc通信鎖閉或開啟車輛車門(s258)或啟動(dòng)/停止車輛(s259)����。
上文參照圖2描述的認(rèn)證過程可根據(jù)加密算法而改變。
同時(shí)��,在上述認(rèn)證過程中的在智能手機(jī)210中存儲(chǔ)穩(wěn)定的密鑰的方法存在很大的風(fēng)險(xiǎn)���。之后��,描述通過nfc模塊220提供車輛進(jìn)入/啟動(dòng)控制同時(shí)穩(wěn)定地管理密鑰的方案�����。
圖3為根據(jù)本發(fā)明的實(shí)施方式的基于智能手機(jī)應(yīng)用的車輛進(jìn)入/啟動(dòng)安全邏輯的概念圖��。
在使用參照圖2描述的nfc的車輛進(jìn)入/啟動(dòng)控制的操作中�,當(dāng)在智能手機(jī)210中實(shí)施時(shí),執(zhí)行密鑰��、加密算法等的部分應(yīng)該安全地存儲(chǔ)為不會(huì)暴露至外部�。但是,由于對于每一個(gè)se的產(chǎn)權(quán)不同(uicc/sim涉及移動(dòng)服務(wù)提供商并且hwse涉及移動(dòng)電話制造商)���,使用se的安全存儲(chǔ)技術(shù)要應(yīng)用時(shí)有許多問題���。
為了解決由于產(chǎn)權(quán)產(chǎn)生的問題,本發(fā)明的實(shí)施方式提出了使用hce(主機(jī)卡模擬)和tee(可信執(zhí)行環(huán)境)的方案并且通過智能手機(jī)應(yīng)用安全地執(zhí)行車輛進(jìn)入/啟動(dòng)安全邏輯�����。
hce模式(其是一種由安卓4.0及以上支持用于智能手機(jī)支付的技術(shù))是一種通過將諸如安全密鑰和財(cái)務(wù)信息的重要信息傳輸給cpu與云認(rèn)證服務(wù)器合作來解決安全問題的方法�。hce模式是一種應(yīng)用于谷歌錢包等的技術(shù)。
當(dāng)將諸如安全密鑰的重要信息存儲(chǔ)在hce的云認(rèn)證服務(wù)器中�,可確保諸如se的實(shí)際使用的存儲(chǔ)安全能力����。但是��,當(dāng)應(yīng)用到車輛控制系統(tǒng)時(shí)����,存在由于每次連接到云認(rèn)證服務(wù)器導(dǎo)致的延遲�、以及由于從云認(rèn)證服務(wù)器斷開導(dǎo)致的不可用(unavailability)的缺陷。
tee是一種防止共同開發(fā)者通過打開cpu自身中的安全保障os區(qū)域訪問對應(yīng)部分的方法�����。當(dāng)密鑰��、安全算法等在安全os區(qū)域?qū)嵤r(shí)����,可以在不使用se的情況下解決安全問題。
本發(fā)明的實(shí)施方式提供使用hce和tee的安全技術(shù)�����,以便使用智能手機(jī)210和車輛控制系統(tǒng)中的nfc模塊220實(shí)施車輛進(jìn)入/啟動(dòng)功能����。圖3為使用提出的智能手機(jī)應(yīng)用的安全技術(shù)的方框圖��。
nfc讀取器310加密用于控制車輛啟動(dòng)和進(jìn)入的密鑰請求信息�、以及用于執(zhí)行認(rèn)證過程的信息并將其發(fā)送到nfc控制器320��。
nfc控制器320使用hce模式將從nfc讀取器310輸入的加密數(shù)據(jù)發(fā)送到主機(jī)cpu330���。
當(dāng)接收到加密數(shù)據(jù)時(shí)����,主機(jī)cpu330基于存儲(chǔ)在智能手機(jī)平臺(tái)340的tee安全區(qū)域(安全os)345的密鑰和安全算法生成用于執(zhí)行認(rèn)證過程的信息�。在這種情況下,主機(jī)330可使用智能手機(jī)os(正常字os)341中的智能手機(jī)應(yīng)用342生成用于認(rèn)證過程的信息�。當(dāng)主機(jī)cpu330生成用于執(zhí)行認(rèn)證過程的信息時(shí),nfc控制器320發(fā)送該信息到nfc讀取器310��。同時(shí)�����,智能手機(jī)應(yīng)用342是指提供在智能手機(jī)os341中的基于tee的車輛進(jìn)入/啟動(dòng)安全應(yīng)用��。
當(dāng)用于執(zhí)行認(rèn)證過程的信息發(fā)送到nfc讀取器310時(shí)��,主機(jī)cpu330基于車門控制請求功能343和啟動(dòng)控制請求功能344生成用于車門控制的信息和用于啟動(dòng)控制的信息等。在這種情況下�,主機(jī)cpu330可使用智能手機(jī)應(yīng)用342生成用于車門控制的信息和用于啟動(dòng)控制的信息等。當(dāng)由主機(jī)cpu330生成用于車門控制的信息和用于啟動(dòng)控制的信息等時(shí)�,nfc控制器320發(fā)送該信息到nfc讀取器310。
如上文參照圖3描述的����,本發(fā)明的實(shí)施方式可通過智能手機(jī)中的應(yīng)用實(shí)施車輛進(jìn)入/啟動(dòng)安全技術(shù)而沒有se產(chǎn)權(quán)問題���。
圖4為示出基于智能手機(jī)車輛進(jìn)入/啟動(dòng)安全應(yīng)用的進(jìn)入/啟動(dòng)控制的過程的流程圖�。
首先��,當(dāng)執(zhí)行與智能手機(jī)210的通信連接時(shí)����,nfc模塊220執(zhí)行密鑰請求(s405)。步驟s405是對應(yīng)圖2中的步驟s251的概念�����。
當(dāng)用于車輛啟動(dòng)/進(jìn)入控制的密鑰請求輸入至智能手機(jī)平臺(tái)340的第一os351時(shí)�����,第二os352設(shè)置用于啟動(dòng)/進(jìn)入控制的密鑰(s415)。第一os351是對應(yīng)圖3中的智能手機(jī)341的概念并且第二os352是對應(yīng)圖3中tee安全區(qū)域345的概念�����。
之后�����,第二os352通過安全算法生成隨機(jī)數(shù)(s420)并通過安全算法將所述隨機(jī)數(shù)發(fā)送到第一os351(s425)���。
當(dāng)接收到隨機(jī)數(shù)時(shí)��,第一os351基于隨機(jī)數(shù)將用于執(zhí)行認(rèn)證過程的隨機(jī)值從智能手機(jī)210發(fā)送至nfc模塊220(s430和s435)�。步驟s435是對應(yīng)圖2中的步驟s252的概念���。
之后��,當(dāng)用于執(zhí)行認(rèn)證過程的隨機(jī)值從nfc模塊220發(fā)送至智能手機(jī)210時(shí)(s440)���,第一os351將隨機(jī)值發(fā)送到第二os352(s445)。步驟s440是對應(yīng)圖2中的步驟s253的概念��。
之后,當(dāng)從nfc模塊220接收的隨機(jī)值通過安全算法時(shí)(s450)����,第二os352將由它自身在步驟s420生成的隨機(jī)值和通過步驟s445從nfc模塊220接收的隨機(jī)值合并(s455)。
之后���,第二os352通過安全算法將合并的隨機(jī)信息發(fā)送至第一os351(s460)�����。
之后����,第一os351將合并的隨機(jī)信息從智能手機(jī)210發(fā)送至nfc模塊220(s465和s470)�。步驟s470是對應(yīng)圖2中步驟s254的概念���。
上文參照圖4描述了使用應(yīng)用有智能手機(jī)車輛進(jìn)入/啟動(dòng)安全技術(shù)的nfc模塊的車輛進(jìn)入/啟動(dòng)控制方法���。根據(jù)圖4所述的方法,當(dāng)安裝在車輛中的nfc模塊請求密鑰時(shí)���,智能手機(jī)應(yīng)用接收對應(yīng)的請求�,并且相關(guān)請求被發(fā)送至tee安全區(qū)域,并且通過使用存儲(chǔ)在對應(yīng)的tee安全區(qū)域的密鑰����,通過執(zhí)行隨機(jī)數(shù)和加密算法執(zhí)行認(rèn)證過程。當(dāng)執(zhí)行對應(yīng)的認(rèn)證過程時(shí)�,除了tee安全區(qū)域的所有區(qū)域使用加密數(shù)據(jù)通信,因此���,本發(fā)明的實(shí)施方式可解決安全問題�����。
接著����,通過真實(shí)代碼的實(shí)例描述安全算法的tee安全功能���。圖5示出了使用aes安全算法加密的代碼實(shí)例��。
參考標(biāo)號(hào)“510”表明可能通過讀取諸如ckey和&key的值獲得密鑰值�。在參考標(biāo)號(hào)510中����,aes_set_encrypt_key()是指讀取用于加密的存儲(chǔ)密鑰的部分��。
參考標(biāo)號(hào)“520”示出通過讀取數(shù)據(jù)中(indata)的值可以在加密之前獲得原始數(shù)據(jù)�。在參考標(biāo)號(hào)“520”中�,在for循環(huán)語句中的aes_ctrl128_encrypt()是指要傳輸?shù)臄?shù)據(jù)通過aes算法被加密的部分。
在這兩個(gè)部分中�����,當(dāng)sw黑客通過逆向工程執(zhí)行分析時(shí)����,密鑰被暴露,并且獲得加密前的數(shù)據(jù)�,這樣產(chǎn)生嚴(yán)重的安全問題。使用本發(fā)明的實(shí)施方式提出的tee安全區(qū)域是一種在信任區(qū)存儲(chǔ)對應(yīng)部分的方法�����,使得sw開發(fā)者不能訪問��,這樣可安全地存儲(chǔ)安全密鑰和算法�����。
上文參照圖1到圖5提出了一種通過智能手機(jī)應(yīng)用使用nfc實(shí)施車輛進(jìn)入/啟動(dòng)功能的安全設(shè)計(jì)����。根據(jù)上文描述的提議,可以在車輛之間使用智能手機(jī)安全地提供服務(wù)�����,而不受對于每一個(gè)se的產(chǎn)權(quán)的影響(uicc/sim:移動(dòng)服務(wù)提供商�,植入hw:移動(dòng)電話制造商)。
上文參照圖1到圖5描述了本發(fā)明的實(shí)施方式�。在下文中,描述可從所述實(shí)施方式中推斷出來的本發(fā)明的實(shí)施方式����。
圖6為示意地示出根據(jù)本發(fā)明的實(shí)施方式的用于控制車輛的裝置的方框圖。
根據(jù)圖6�,用于控制車輛的裝置600包括:終端認(rèn)證器610、車輛控制器620���、電源630和主控制器640�����。
電源630執(zhí)行為構(gòu)成用于控制車輛的裝置600的每個(gè)組件提供電力的功能��。主控制器640執(zhí)行控制構(gòu)成用于控制車輛的裝置600的每個(gè)組件的整個(gè)操作的功能�����?��?紤]到控制車輛的裝置600置于車輛中并且可由ecu等實(shí)施���,在這個(gè)實(shí)施方式中可不設(shè)置電源630和主控制器640。
終端認(rèn)證器610執(zhí)行使用安裝在車輛中的無線通信模塊中的任意一個(gè)模塊認(rèn)證用戶終端的功能�。
終端認(rèn)證器610可使用從nfc(近場通信)模塊、藍(lán)牙模塊����、wifi模塊、rfid模塊和信標(biāo)模塊中選擇的模塊作為所述任意一個(gè)模塊�。
終端認(rèn)證器610可使用安裝在車輛外部的第一通信模塊和安裝在車輛的內(nèi)部的第二通信模塊作為無線通信模塊。
圖7為示出用于控制車輛的裝置的終端認(rèn)證器的內(nèi)部配置的方框圖��。
根據(jù)圖7�����,終端認(rèn)證器610可包括:密鑰信息請求器(requestor)611����、加密信息生成器612、加密信息收發(fā)器613和加密信息比較器614�����。
密鑰信息請求器611執(zhí)行使用預(yù)先存儲(chǔ)的第一密鑰信息請求至用戶終端的第二密鑰信息的功能�����。
加密信息生成器612執(zhí)行基于第一密鑰信息生成第一加密信息的功能����。加密信息生成器612可使用第一密鑰信息和隨機(jī)數(shù)生成第一加密信息。
加密信息收發(fā)器613執(zhí)行將由加密信息生成器612生成的第一加密信息發(fā)送到用戶終端的功能���。進(jìn)一步地��,加密信息收發(fā)器613執(zhí)行從用戶終端接收包括第一加密信息和第二加密信息的整合的加密信息的功能�。第二加密信息基于第二密鑰信息生成���。
加密信息比較器614執(zhí)行通過比較通過解碼整合的加密信息而獲得的第一加密信息和第二加密信息來認(rèn)證用戶終端的功能�。在這種情況下����,終端認(rèn)證器610可進(jìn)一步包括解碼所述整合的加密信息的解碼器�。
當(dāng)?shù)谝患用苄畔⒑偷诙用苄畔⑵ヅ鋾r(shí)��,加密信息比較器614認(rèn)證所述用戶終端���,并且當(dāng)?shù)谝患用苄畔⒑偷诙用苄畔⒉黄ヅ鋾r(shí)�����,加密信息比較器614不認(rèn)證所述用戶終端���。
這將再次參照圖6描述。
當(dāng)用戶終端被終端認(rèn)證器610認(rèn)證時(shí)�����,車輛控制器620根據(jù)任意一個(gè)模塊的位置以合適類型執(zhí)行控制車輛的功能��。
當(dāng)?shù)谝煌ㄐ拍K被用作任意一個(gè)模塊時(shí)�,車輛控制器620可執(zhí)行鎖閉或開啟車輛車門的功能。進(jìn)一步地�����,當(dāng)?shù)诙ㄐ拍K被用作任意一個(gè)模塊時(shí),車輛控制器620可執(zhí)行啟動(dòng)或停止車輛的功能����。
圖8為示出用于控制車輛的裝置的車輛控制器的內(nèi)部配置的方框圖�。
根據(jù)圖8,車輛控制器620可包括:加密信息中繼器621��、加密信息確定器622和加密信息處理器623��。
當(dāng)輸入第三加密信息時(shí)��,加密信息中繼621執(zhí)行將第三加密信息發(fā)送至預(yù)定主機(jī)單元的功能�。當(dāng)通過任意一個(gè)模塊輸入第三加密信息時(shí),加密信息中繼器621可使用hce(主機(jī)卡模擬)發(fā)送第三加密信息至主機(jī)單元��。
加密信息確定器622使用存儲(chǔ)在主機(jī)單元的限制區(qū)域中的安全程序執(zhí)行確定第三加密信息是否包括預(yù)定信息的功能���。安全程序存儲(chǔ)在使用tee(可信執(zhí)行環(huán)境)的限制區(qū)域����。例如�,安全程序可存儲(chǔ)在主機(jī)單元自身的安全保障os區(qū)域(例如主機(jī)cpu)作為限制區(qū)域。
當(dāng)通過加密信息確定器622確定第三加密信息包括預(yù)定信息時(shí)��,加密信息處理器623通過任意一個(gè)模塊基于第三加密信息執(zhí)行控制車輛的功能����。
接著�,描述了控制車輛的裝置的操作方法�����。圖9為示意地示出根據(jù)本發(fā)明的實(shí)施方式的用于控制車輛的方法的流程圖�����。
首先���,終端認(rèn)證器610使用安裝在車輛中的無線通信模塊中的任意一個(gè)模塊認(rèn)證用戶終端(s710)����。
當(dāng)用戶終端被認(rèn)證時(shí)��,車輛控制器620根據(jù)任意一個(gè)模塊的位置以合適類型控制車輛(s720)���。
雖然上文描述的本發(fā)明的實(shí)施方式的所有組件都合并在一個(gè)單元中或操作為一個(gè)單元�,本發(fā)明無需限于這些實(shí)施方式�����。在實(shí)施方式中,所有的組件可選擇性地合并到一個(gè)或多個(gè)單元中并操作�����,只要它們包括在本發(fā)明的范圍內(nèi)���。進(jìn)一步地,所有的組件可分別由一個(gè)獨(dú)立的硬件實(shí)施�����,但是一些或所有的組件可選擇性地合并并由計(jì)算機(jī)程序?qū)嵤?����,所述?jì)算機(jī)程序具有執(zhí)行由一個(gè)或多個(gè)硬件合并的功能的一些或所有的程序模塊����。進(jìn)一步地,計(jì)算機(jī)程序可存儲(chǔ)在計(jì)算機(jī)可讀的計(jì)算機(jī)可讀介質(zhì)中����,諸如usb存儲(chǔ)器、cd光盤和閃速存儲(chǔ)器,并且可由計(jì)算機(jī)讀取和執(zhí)行����,從而實(shí)施本發(fā)明的實(shí)施方式。磁記錄介質(zhì)���、光學(xué)記錄介質(zhì)和載波介質(zhì)可包括在計(jì)算機(jī)程序的記錄介質(zhì)中���。
進(jìn)一步地,除非在具體描述中另外定義��,否則說明書中使用的所有術(shù)語(包括技術(shù)和科學(xué)術(shù)語)具有與本領(lǐng)域的技術(shù)人員理解的同樣的意思�。除非在本公開中定義,通常使用的術(shù)語(諸如那些在字典中定義的術(shù)語)應(yīng)理解為與本領(lǐng)域的語境下相同的意思�,而不應(yīng)理解為理想的或過度正式的意思。
上文的描述是解釋本發(fā)明精神的實(shí)例并且在不脫離本發(fā)明基本特征的情況下可由本領(lǐng)域的技術(shù)人員進(jìn)行改變�、修改和替換。因此��,提供本文描述的實(shí)施方式和附圖不是用來限制���,而是用來解釋本發(fā)明的精神�,并且本發(fā)明的精神和范圍不受實(shí)施方式和附圖限制�。本發(fā)明的保護(hù)范圍應(yīng)基于權(quán)利要求來解釋并且等同范圍內(nèi)的所有技術(shù)精神應(yīng)理解為包括在本發(fā)明的權(quán)利范圍內(nèi)�����。
如上文描述的�,已經(jīng)在附圖和說明書中描述并示出了實(shí)施方式�。選擇并描述所述實(shí)施方式是為了解釋本發(fā)明的一些原則和它們的實(shí)際應(yīng)用,從而使本領(lǐng)域的技術(shù)人員能夠做出并利用本發(fā)明的各種實(shí)施方式及其各種可替代的實(shí)施方式和修改����。正如從前文的描述中明顯的�,本發(fā)明的一些方面不受本文示出的實(shí)例的具體細(xì)節(jié)的限制,并且因此考慮本領(lǐng)域的技術(shù)人員將會(huì)進(jìn)行其他修改和應(yīng)用及其等同形式��。但是���,在考慮到說明書和附圖之后�����,對于本構(gòu)建的許多改變���、修改、變形以及其他使用和應(yīng)用對于本領(lǐng)域的技術(shù)人員將變得明顯��。不脫離本發(fā)明精神和范圍的所有這樣的改變、修改��、變形以及其他使用和應(yīng)用都被認(rèn)為包括在本發(fā)明中����,本發(fā)明只受所附權(quán)利要求的限制。