用于提供访问车辆的授权的方法和装置与流程-j9九游会真人
1.本公开涉及对可锁定/可解锁的智能装置、隔室或空间的访问控制领域,并且更具体地涉及一种用于使用被配置成处理无线信号交换的便携式电子钥匙来提供访问交互式商品的授权的方法。在更具体和实用的情况下,本公开旨在提出一种新的j9九游会真人的解决方案以授权个人使用远程便携式电子装置(诸如,例如移动电话)来访问车辆。本公开的主题涉及一种方法、一种便携式电子钥匙和一种交互式商品。
背景技术:
2.在汽车领域中,如今越来越常见的是使用无钥匙进入系统来使用射频(rf)信号远程地锁定、解锁汽车。此类远程系统有时甚至可用于启动汽车的发动机。存在两种主要类型的系统。流传最广的系统涉及所谓的有源无钥匙进入系统,其中钥匙扣通常包括至少两个按钮以远程地打开和关闭车辆。但是近年来,存在朝向实施所谓的无源系统的趋势,为了更舒适,该无源系统不需要来自用户的任何动作,诸如按压按钮。此类系统被称为远程无钥匙系统(rks),并且涉及使用电子远程控制装置作为钥匙的远程中央锁定系统。当便携式电子钥匙(即电子远程控制装置)接近与其配对或绑定的车辆时,该装置可被自动激活。
3.有利地,该技术允许驾驶员通过在便携式电子钥匙的持有人靠近汽车(通常几米远(例如1-2米))或接触门把手时自动解锁汽车来访问汽车。有利地,驾驶员不需要按压钥匙扣上的任何按钮来解锁他的汽车。相反地,当驾驶员离开他的车辆并移动离开它几米远(例如2-3米)时,系统自动地锁定汽车。
4.为了实现此类锁定/解锁特征,钥匙扣和车辆各自包括能够使用rf信号来检测彼此的收发器。通常,车辆使用布置在车辆上的若干位置处的一个或几个收发器持续地发出加密消息。当钥匙扣在车辆发射信号的范围内时,它使用加密响应来响应。如果在车辆和钥匙扣之间交换的加密消息是正确的,通常在成功的相互认证之后,则车辆解锁。
5.rks系统通常使用所谓的滚动代码,而不是静态的唯一代码,以便确保每次需要锁定/解锁操作时生成新代码。此类技术防止重放攻击,在该重放攻击期间,恶意攻击人员旨在使用置于信号范围内的记录装置谨慎地窃取代码。在成功攻击的情况下,恶意攻击人员就能够重放代码以便解锁车辆而不是用钥匙扣。
6.然而,滚动代码系统不允许防止所谓的rolljam攻击,其不仅记录经由由钥匙扣发射的rf信号发送的代码,而且旨在阻断由密钥口发射的rf信号以便防止其到达车辆。由于rf信号在第一次尝试中已经被阻断,所以在第二次尝试中所有者再次按压钥匙按钮以解锁车辆。每次按压按钮时,从由钥匙扣内的算法自动生成的序列生成新代码。相同的算法(或匹配算法)在车辆内工作,使得车辆和钥匙扣都同步遵循相同的代码序列。由于第一个代码和下一个代码都已经被黑客模块阻断,所以后者仅能够立即重放第一个代码,该第一个代码最终将被车辆接收而不被阻断。结果是,车辆在所有者的第二次尝试之后在所有者在场的情况下解锁。然而,在这个阶段,黑客模块已经记录了序列的下一个代码,从而使得黑客将能够在没有算法的情况下在车辆将被进一步锁定之后再次解锁该车辆。
7.黑客的最大缺点之一是重放攻击和rolljam攻击两者都要求黑客在所有者解锁其汽车的同时在场。为了克服这种问题,恶意攻击人员已经开发了被称为中继攻击的另一攻击。
8.中继攻击允许窃贼获得无源远程无钥匙系统(即,可以远程工作并且不要求持有人按压任何按钮来解锁车辆的系统)的代码。为此,窃贼通常成对操作,例如在夜间,当车辆停放在所有者的房屋旁边时。这种攻击基于如下假设:钥匙扣位于房屋的前门附近,通常悬挂在墙上或置于入口附近的抽屉柜上。
9.为了进行中继攻击,需要两个收发器。第一收发器位于待解锁的车辆附近,而第二收发器置于在房屋外部,尽可能靠近预期的钥匙扣位置,即靠近前门。第一收发器使用符合车辆型号的rf信号向车辆发射唤醒信号。车辆检测到唤醒信号并且通过发送认证请求来响应。另选地,收发器可扫描或找出由车辆发射的通告信号,以便在其发送认证请求之前建立与车辆的通信信道。该请求由第一收发器使用高范围信号或更一般地有线或无线连接中继到第二收发器。使用具有适当频率的rf信号,第二收发器将认证请求转发到位于房屋内的钥匙扣。因此,第二收发器模拟车辆并将接收到的消息传输到钥匙扣或从该钥匙扣传输消息。如果钥匙扣在5-15米的范围内,则其将检测包括认证请求的信号并且将以包括识别数据的消息进行响应。该消息将被第二收发器检测到并同样被传输到第一收发器。后者将仅使用符合车辆的通信频率的rf信号将消息转发到车辆。在接收时,车辆检查包括在消息中的识别数据,并且假定这些数据来自正确的钥匙扣则对门进行解锁。
10.应当注意,这种中继攻击适用于在车辆和钥匙扣之间传输的任何种类的消息,即,即使所交换的消息被加密也是如此。这是因为收发器仅充当中继装置以实际上使钥匙扣更靠近车辆。此外,如果第二收发器由在汽车所有者离开他的车之后由跟随该汽车所有者的黑客之一携带,则也可以应用这种攻击。
11.为了防止中继攻击,一种可能的j9九游会真人的解决方案是在不使用钥匙扣时将其置于像法拉第笼一样的金属外壳中以阻断任何rf信号。虽然当钥匙留在诸如所有者家之类的地方时该j9九游会真人的解决方案可能是合适的,但是当所有者例如在其口袋之一中携带该钥匙扣时,该j9九游会真人的解决方案不是很实用。
12.另一种j9九游会真人的解决方案可包括在不使用钥匙扣时关闭该钥匙扣。然而,许多钥匙扣不包括这样的功能,因为它破坏了由无源远程无钥匙系统所提供的优点。
13.再一种j9九游会真人的解决方案可包括将中继攻击检测器添加到钥匙扣。然而,携带附加电子装置是不方便的。
14.因此,需要一种更有效且方便的j9九游会真人的解决方案,以在使用便携式远程电子钥匙提供访问交互式商品(诸如车辆)的授权时提高安全性。更具体地,这种j9九游会真人的解决方案应当至少部分地能够克服前述问题和缺点,并且应当特别有效地防止中继攻击。
技术实现要素:
15.为了解决这一问题,作为第一方面,本公开提出了一种用于使用被配置成处理无线信号交换的便携式电子钥匙来提供访问车辆的授权的方法。车辆包括分布在不同位置处的至少两个收发器,所述收发器中的每一者至少被配置成发射至少第一信号并且从便携式电子钥匙接收至少第二信号。所述授权取决于控制过程的成功完成,该控制过程包括:
[0016]-基于便携式电子钥匙处的所述第一信号的至少一个强度测量,确定所述第一信号中的每一者的第一条信息,
[0017]-基于收发器中每一者处的第二信号的至少一个强度测量,确定第二信号的第二条信息,以及
[0018]-检查第一条信息与第二条信息是否一致,并且如果一致,则启动或准许对被配置成提供所述授权的解锁过程的访问。
[0019]
检查第一条信息与第二条信息是否一致通过以下方式实现:
[0020]-通过对第一条信息进行排序来形成第一有序数据序列,
[0021]-通过对第二条信息进行排序来形成第二有序数据序列,以及
[0022]-检查第一有序数据序列和第二有序数据序列之间的一致性。
[0023]
由于本j9九游会真人的解决方案,解锁过程的启动取决于在控制过程结束时获得的肯定结果,该解锁过程可以是在已知钥匙扣中常用的过程。如果控制过程以失败结束,则解锁过程不开始。此外,通过在便携式电子钥匙处进行的至少一个测量,优选地通过便携式电子钥匙本身来执行第一条信息的确定。这意味着,控制过程的至少一部分在便携式电子钥匙处或由便携式电子钥匙进行,并且因此不基于对由车辆或第三方装置传输的数据的接受。因此,这排除了处理例如由中继器传输的测量结果。只要第一条信息的确定不能在便携式电子钥匙处或由便携式电子钥匙执行,例如由于钥匙扣和相关车辆之间的距离太长,控制过程就不能完成,从而防止中继攻击。关于在车辆处进行的第二条信息的确定也是如此。
[0024]
优选地,每个收发器与特定收发器识别符相关联,该特定收发器识别符被分配给它所涉及的第一条信息和第二条信息,以及
[0025]
基于与第一有序数据序列和第二有序数据序列的第一条信息和第二条信息相关联的收发器识别符来确定第一有序数据序列和第二有序数据序列之间的一致性。
[0026]
根据一个优选的实施方案,第一条信息和第二条信息中的每一者涉及以下中的至少一者:
[0027]
(i)接收信号强度指示(rssi),
[0028]
(ii)收发器与便携式电子钥匙之间的计算距离以及
[0029]
(iii)距离或接收信号强度指标变化。
[0030]
在一个实施方案中,该方法还包括在车辆和便携式电子钥匙之间发送关于收发器和便携式电子钥匙中的至少一者的传输功率的至少一个参数。
[0031]
根据一个实施方案,每个第二条信息均被传输到便携式电子钥匙并且在便携式电子钥匙处执行控制过程,和/或每个第一条信息均被传输到车辆并且在车辆处执行控制过程。
[0032]
在另一个实施方案中,如果在便携式电子钥匙处和车辆处执行控制过程,则启动或准许对解锁过程的访问取决于该控制过程中的每一者的成功完成。
[0033]
在一个实施方案中,任何第一条信息和/或任何第二条信息以加密形式传输和/或取决于第一认证过程。
[0034]
优选地,第一信号和第二信号中的至少一者是无线电信号,优选地是蓝牙信号、蓝牙低能量信号或wi-fi信号。
[0035]
根据另一个实施方案,该车辆包括若干访问路径,并且该授权至少涉及经由最靠
近涉及第一条和/或第二条信息的收发器的路径访问车辆,该第一条和/或第二条信息表示便携式电子钥匙相对于车辆的最靠近位置。
[0036]
在一个实施方案中,该解锁过程包括由该车辆识别该便携式电子钥匙和由该便携式电子钥匙识别该车辆中的至少一者,并且这些识别中的至少一者优选地取决于第二认证过程。
[0037]
根据一个优选的实施方案,该车辆可以是机动车辆、移动装置或微型移动装置,并且/或者该便携式电子钥匙是钥匙扣、智能电话、个人助理、上网本、智能手表或智能可穿戴物。
[0038]
根据第二方面,本公开涉及一种便携式电子钥匙,其被配置成根据该方法的实施方案中的任一个或这些实施方案的任何可能的组合来提供访问车辆的授权。前述便携式电子钥匙包括:
[0039]
电子钥匙收发器,该电子钥匙收发器被配置成处理无线信号交换,这些无线信号交换包括:
[0040]-至少两个第一信号,每个第一信号从所述车辆的一个收发器接收,以及
[0041]-第二信号,该第二信号由所述电子钥匙收发器发射,
[0042]
处理单元,该处理单元连接到电子钥匙收发器并且被配置成:
[0043]-对于至少两个第一信号中的每一者,接收第一条信息,该第一条信息基于该便携式电子钥匙处的所述第一信号的至少一个强度测量来确定,
[0044]-接收相关的第二条信息,该相关的第二条信息基于在所述收发器中的每一者处的第二信号的强度测量来确定,以及
[0045]-检查每个第一条信息与相关的第二条信息是否一致,并且如果一致,则启动或准许对被配置成提供所述授权的解锁过程的访问;
[0046]
其中检查第一条信息与第二条信息是否一致通过以下方式实现:
[0047]-通过对第一条信息进行排序来形成第一有序数据序列,
[0048]-通过对第二条信息进行排序来形成第二有序数据序列,以及
[0049]-检查第一有序数据序列和第二有序数据序列之间的一致性。
[0050]
根据第三方面,本公开涉及一种车辆,该车辆被配置成根据该方法的实施方案中的任一个或这些实施方案的任何可能的组合,通过与便携式电子钥匙进行的至少无线信号交换来提供访问该车辆的授权。为此,前述车辆包括:
[0051]
至少两个收发器,该至少两个收发器分布在不同位置处,每个收发器至少被配置成发射至少第一信号并且从便携式电子钥匙接收至少第二信号,
[0052]
控制器,该控制器连接到所述至少一个收发器,以便:
[0053]-对于每个第一信号,接收第一条信息,该第一条信息基于该便携式电子钥匙处的所述第一信号的至少一个强度测量来确定,
[0054]-从所述收发器中的每一者接收相关的第二条信息,该相关的第二条信息基于在每个收发器处的第二信号的至少一个强度测量来确定,以及
[0055]-检查每个第一条信息与相关的第二条信息是否一致,并且如果一致,则启动或准许对被配置成提供所述授权的解锁过程的访问;
[0056]
其中检查第一条信息与第二条信息是否一致通过以下方式实现:
[0057]-通过对第一条信息进行排序来形成第一有序数据序列,
[0058]-通过对第二条信息进行排序来形成第二有序数据序列,以及
[0059]-检查第一有序数据序列和第二有序数据序列之间的一致性。
[0060]
其他实施方案和优点将在以下详细描述中公开。
附图说明
[0061]
本公开中提出的j9九游会真人的解决方案和实施方案应被视为非限制性示例,并且参考附图将被更好地理解,其中:
[0062]
图1、图3是根据两个不同实施方案的本发明方法可能涉及的具有信号和数条信息的主要实体的概览,
[0063]
图2描绘了控制过程的主要步骤,其如果成功,则启动或准许访问解锁过程,
[0064]
图4-图5各自示出了可被确定用于检查第一条信息和第二条信息之间的一致性的两个数据序列的示意性示例,
[0065]
图6示出了其中使用至少一个消息来发送第一条信息和第二条信息中的至少一者的方法的实施方案,
[0066]
图7描绘了根据一个实施方案的解锁过程的主要步骤,
[0067]
图8提供了可用作便携式电子钥匙的控制远程装置的示意图,并且
[0068]
图9提供了可适用于实施本发明方法的交互式商品的示意图。
具体实施方式
[0069]
图1示出了在本发明j9九游会真人的解决方案中所涉及的信号和数条信息来自于其中的两个主要实体的第一示意性概述。第一实体是交互式商品10,诸如具有交互特性或智能特性的车辆,优选地机动车辆。一般来讲,交互式商品优选地是指具有交互能力或人工智能的任何交互式对象、隔室或空间,并且其可能需要访问它的授权。对交互式商品10的访问可包括使用、进入、解锁和/或打开它的权利。此外,该权利可适用于整个商品或其至少一部分。还应当注意,交互式商品可受到或不受到物联网(iot)关注。
[0070]
第二主要实体是所谓的便携式电子钥匙20,其可以指具有无线通信能力的任何便携式电子装置,特别是具有用于处理或加工(优选地与至少交互式商品10的)无线信号交换的双向通信能力的任何便携式电子装置。因此,假定便携式电子钥匙20必须能够至少发送和接收无线信号并且使用或多或少复杂的功能性来处理它们,该便携式电子钥匙不能被认为是基础远程控制装置,诸如tv远程控制。此外,便携式电子钥匙20还应当能够执行强度信号测量。尽管不旨在将交互式商品限制为车辆,但是为了简化,本公开有时将提及车辆而不是交互式商品10。
[0071]
便携式电子钥匙可以为例如钥匙扣或智能装置,诸如移动电话、个人助理、上网本、智能手表或智能可佩戴物。尽管便携式电子钥匙20是指词语“钥匙”,但是应当注意,不要求该实体在物理上包括用于访问交互式商品的钥匙。因此,便携式电子钥匙20可被认为是虚拟钥匙。出于与上述那些相同的原因,不旨在将便携式电子钥匙20限制为钥匙扣或移动电话,即使本公开有时将提及此类装置而不是具体提及表达“便携式电子钥匙”。
[0072]
如前述附图所示,交互式商品10是车辆,优选地是机动车辆诸如私家车,其所有者
具有便携式电子钥匙20。尽管本公开涉及车辆的所有者或钥匙扣的所有者,但是应当理解,代替所有者,可考虑有权使用交互式商品10或便携式电子钥匙20来访问交互式商品的任何其他人。交互式商品10还可以为移动装置,特别是微型移动装置,诸如小型摩托车、自行车和任何其他微型车辆。
[0073]
新一代机动车辆具有允许钥匙扣相对于车辆定位的一组收发器。实际上,由于这些收发器,可以检测钥匙扣是否在车辆附近以及它是位于车辆内部还是外部。通常,汽车具有五个收发器,所有收发器一起产生覆盖座舱(即,乘客室)和汽车附近的低频磁场。
[0074]
如图1中示意性描绘的,本发明j9九游会真人的解决方案是基于交互式商品10,该交互式商品包括至少一个收发器11,该收发器被配置成发射至少第一信号s1并且接收至少第二信号s2。第二信号s2通常是可来自便携式电子钥匙20的信号,特别是来自与交互式商品10相关联并因此例如在先前的设置阶段期间或者在初始化过程期间与交互式商品10配对的便携式电子钥匙的信号。
[0075]
如图2中示意性示出的,使用便携式电子钥匙20访问交互式商品10的授权1取决于控制过程cp的成功完成。控制过程cp主要包括四个步骤st1至st4,在成功完成的情况下,该四个步骤可导致启动或准许对解锁过程up的访问,该解锁过程up被配置成提供授权1。
[0076]
第一步骤st1旨在基于便携式电子钥匙20处的第一信号s1的至少一个强度测量来确定第一条信息i1。
[0077]
第一步骤st1通过便携式电子钥匙本身来实现,例如通过其收发器21(图8)来实现,或者通过包括在便携式电子钥匙20中或连接到该便携式电子钥匙的专用模块(例如嗅探器)来实现,并且在后者的情况下,该专用模块置于该便携式电子钥匙附近。
[0078]
应当注意,本公开所涉及的每条信息可以由单个测量或者由多个测量产生,该多个测量然后被平均。这还意指,旨在确定一条信息的任何步骤最初涉及进行至少一个测量,即,进行所接收信号强度的至少一个测量。如稍后将更详细地公开的,一条信息可以为指示,诸如,例如所谓的接收强度信号指示(rssi)。
[0079]
第二步骤st2类似于第一步骤,但是其由交互式商品10的收发器11在第二信号s2上实现。因此,第二步骤st2旨在基于收发器11处的第二信号s2的至少一个强度测量来确定第二条信息i2。
[0080]
控制过程cp的第三步骤st3旨在检查第一条信息i1与第二条信息i2是否一致。可以应用若干不同的方式来检查这种一致性。它们中的一些将是稍后将在本公开中详细描述的实施方案的一部分。
[0081]
如果第三步骤st3提供肯定结果,即如果例如在第一条信息i1和第二条信息i2之间存在匹配,则最后步骤st4旨在启动或准许对解锁过程up的访问。解锁过程up被配置成提供授权1,并且具体地讲,其被配置成在该解锁过程成功完成时递送授权1。
[0082]
由于第四步骤st4,解锁过程up的执行取决于控制过程的成功。如果第三步骤st3确实提供肯定结果,则可停止该过程或者可以执行对抗措施。这种对抗措施可包括执行至少一个后续动作,例如触发警报、防止在预定时间间隔期间的任何进一步解锁或者向所有者发送警告消息(rf信号、sms、电子邮件等),使得可以例如经由任何电子装置(诸如智能电话、tv、个人计算机等)相应地通知他。
[0083]
有利地,假定其至少基于一方面在交互式商品10处进行的测量以及另一方面在便
携式电子钥匙20处进行的测量,前述控制过程cp防止任何中继攻击。相比之下,任何中继装置仍然不足以进行测量。此外,应当注意,对信号执行的测量可能相当敏感,因为结果根据在何处执行测量而不同。因此,即使中继攻击的装置将位于距便携式电子钥匙20约2-15米的范围内,以便确定第一条信息而不是便携式电子钥匙,这样的距离也将足够长以导致不同的测量结果。因此,由第三方装置确定的第一条信息将不同于由便携式电子钥匙20确定的第一条信息。
[0084]
此外,鉴于由交互式商品10和便携式电子钥匙20中的两个实体中的至少一者进行第三步骤st3,并且鉴于进行第三步骤st3的实体也已经确定了数条信息中的至少一部分,因此该实体不需要从外部源接收前述数条信息的部分。因此,从第三方接收的任何替代数据可被忽略,具体地讲在此类数据旨在替代由负责执行第三步骤st3的实体所确定的该条信息时。
[0085]
此外,对由负责执行第三步骤st3的实体所确定的信息进行篡改似乎是非常困难的,假定这条信息不需要被发送到远程装置,而是可在现场进行处理。
[0086]
出于所有这些原因,本方法提出了一种有效的j9九游会真人的解决方案来至少克服由中继攻击引起的问题。
[0087]
为了完整性起见,应当注意,旨在检查数条信息的一致性的第三步骤st3意味着在交互式商品10和便携式电子钥匙20之间传输第一条信息i1和第二条信息i2中的至少一者,或者传输允许导出第一条信息i1和/或第二条信息i2的至少一个参数。
[0088]
根据一个优选的实施方案,第一条信息i1和第二条信息i2中的每一者涉及以下中的至少一者:
[0089]
(i)接收信号强度指示(rssi),
[0090]
(ii)收发器(11)和便携式电子钥匙(20)之间的计算距离,以及
[0091]
(iii)距离变化或rssi变化。
[0092]
本公开所涉及的附图主要基于其中数条信息中的每一者均为接收信号强度指示(rssi)的示例。实际上,接收信号强度指示是能够容易地从至少一个信号测量,特别是从信号s1、s2中的任一者的至少一个强度测量获得的一条信息。
[0093]
根据一种情况,第一条信息i1可以是第一接收信号强度指示rssi1,并且第二条信息i2可以是第二接收信号强度指示rssi2。用于检查第一条信息i1与第二条信息i2是否一致的第三步骤st3可通过将两个接收信号强度指示rssi1、rssi2相互比较来进行。然而,此类比较不是显而易见的;具体地讲,在分别发射信号s1和信号s2的收发器11、21之间没有进行校准时。
[0094]
为了克服这个问题,可通过在交互式商品10和便携式电子钥匙20之间发送关于收发器11、21的传输功率的至少一个参数来对指示rssi1、rssi2进行调平。例如,可将交互式商品10的收发器11的经校准传输功率txpw1加载到便携式电子钥匙20中和/或可将便携式电子钥匙20的收发器21的经校准传输功率txpw2加载到交互式商品10中。每个经校准传输功率txpw可被认为是从校准过程发出的参考值。通常,其可对应于当在特定距离处测量该信号的强度时对于由收发器(源)发射的信号所确定的rssi。该距离通常为1米并且通常用作校准过程的参考距离。此外,针对由发射器递送的特定传输功率来确定经校准的传输功率txpw。因此,如果发射器(例如,收发器)可具有若干传输功率等级(例如,0至7),则添加定
义发射器的当前传输功率等级的参数将是可取的。传输功率等级通常由制造商配置。默认值针对预期的最大射频覆盖区域设置。在特殊使用情况下,例如如果rssi不满足于接收器的服务质量,则其可动态地改变。
[0095]
可通过例如在初始化阶段期间发送至少一个设置消息来传输关于经校准的传输功率和/或传输功率等级的至少一个参数。另选地,这些参数中的任一者可使用另一种方式被加载到相关装置10、20中,例在装置10、20的设置阶段期间或制造过程期间加载一次,使得经校准的传输功率txpw1、txpw2可在本发明j9九游会真人的解决方案(方法、便携式电子钥匙或交互式商品)的实施期间已经存在。因此,经校准的传输功率txpw1、txpw2中的每一者可用作用于调平接收信号强度指示rssi1、rssi2中的任一者的校正参数,使得它们可被适当地进行比较。
[0096]
根据另一种情况,第一条信息i1和第二条信息i2中的任一者可以为距离,特别是交互式商品10和便携式电子钥匙20之间的距离,并且更特别是交互式商品10的收发器11和便携式电子钥匙20的收发器21之间的距离。实际上,存在用于基于rssi和经校准的传输功率txpw来确定此类距离的若干公式。例如,可基于以下公式来确定距离d:d=10
(txpw-rssi)/20
。应当注意,此类距离可以在便携式电子钥匙20处和/或收发器11处被确定为一条信息i1、i2。另选地,可由相关参数txpw和相关rssi导出距离中的任一者(用于检查步骤st3的一致性)。在这种情况下,可将经校准的传输功率txpw、传输功率等级和rssi中的至少一者视为用于导出一条信息i1、i2的参数。
[0097]
根据另一场景,第一条信息i1和第二条信息i2中的任一者可以是变化,特别是距离变化或rssi变化。在这种情况下,可在第一步骤st1和第二步骤st2中的每一者期间确定两个连续的指示,并且第一条信息i1和第二条信息i2可各自通过这两个连续指示的差来确定。
[0098]
例如,可以在时刻t1和t2在便携式电子钥匙20处确定第一指示和第二指示。这些指示可涉及距离(诸如上文结合前一情形所提及的距离)或接收信号强度指示(诸如rssi1)。这两个指示之间的变化可例如通过计算时刻t1处的第一指示与时刻t2处的第二指示之间的差来确定。该第一变化可用作在第一步骤st1处确定的第一条信息i1。可在交互式商品的收发器11处进行相同的方法,以便获得可用作在第二步骤st2处确定的第二条信息i2的第二变化(具有与第一变化相同的性质)。第一条信息i1和第二条i2之间的一致性可以在第三步骤st3处通过比较第一变化与第二变化来检查。除了一致性之外,将变化用作一条信息有利地允许确定便携式电子钥匙20是朝向还是远离交互式商品10移动,或者即使便携式电子钥匙20相对于交互式商品10是静止的。
[0099]
如图3中示意性描绘的,本发明j9九游会真人的解决方案可基于交互式商品10,该交互式商品包括分布在不同位置(优选地分布在交互式商品的周边)的至少两个收发器11、12。在图3所示的示例中,第一收发器11位于车辆的后部,例如靠近行李箱,然而第二收发器12位于汽车的前部。当然,可以添加其他(未示出)收发器,例如靠近左门和右门。
[0100]
每个收发器11、12等等被配置为发射至少第一信号s1并且接收至少第二信号s2。因为由第一收发器11发射的第一信号优选地不同于由第二收发器12发射的第一信号,所以附图标号11、12已经被添加到第一信号标识s1,这取决于其分别来自第一收发器11或第二收发器12。
[0101]
另一方面,由于便携式电子钥匙20优选地包括单个收发器21(图8),所以后者发射
被称为s2的至少一个第二信号。该第二信号s2由交互式商品10的第一收发器11和第二收发器12两者接收。然而,假定这两个收发器11、12不位于交互式商品10的相同位置处,它们先验地位于距便携式电子钥匙20不同的距离处。如果这些距离不相同,则由第一收发器11接收的第二信号s2的强度将不同于由第二收发器12接收的相同信号s2的强度。实际上,信号的强度与源和汇之间的距离的平方成反比。如结合图1所示的实施方案所提及的,该强度可以由每个收发器测量,或者由专用rssi模块(诸如与收发器相关联或链接的嗅探器)测量,并且可以由被称为“接收信号强度指示”(rssi)的值来定量。
[0102]
根据前述内容,其还意味着便携式电子钥匙20的收发器21可能能够执行强度测量,以确定由交互式商品10的第一收发器11和第二收发器12发射的第一信号s1
11
、s1
12
中的每一者的第一条信息i1。在便携式电子钥匙20处确定并由第一信号s1
11
、s1
12
产生的第一条信息i1
11
、i1
12
例如在图3-图4中由直条形图表示。另一方面,关于第二信号s2,分别在交互式商品10的第一收发器11和第二收发器12处确定的第二条信息i2
11
、i2
12
由弧形条形图表示。
[0103]
如图3的示例所示,两者均由位于第一收发器11和便携式电子钥匙20之间的第一通信段产生的多条信息i1
11
和i2
11
与rssi相关,并且具有等同于三个条形的等级。另一方面,两者均由位于第二收发器12和便携式电子钥匙20之间的第二通信段产生的多条信息i1
12
和i2
12
也与rssi有关,并且具有等同于四个条形的等级。这种等级差通常可由于第二收发器12比第一收发器11更靠近便携式电子钥匙20的事实造成。
[0104]
基于由图3所提供的例示,控制过程cp的步骤st1至st4可以被认为如下:
[0105]-作为第一步骤st1:基于便携式电子钥匙20处的第一信号s1
11
、s1
12
的至少一个强度测量,确定第一信号s1
11
、s1
12
中的每一者的第一条信息i1
11
、i1
12
,
[0106]-作为第二步骤st2:基于收发器11、12中的每一者处的第二信号s2的至少一个强度测量,确定第二信号s2的第二条信息i2
11
、i2
12
,
[0107]-作为第三步骤st3:检查第一条信息i1
11
、i1
12
与第二条信息i2
11
、i2
12
是否一致,并且如果一致,则
[0108]-作为第四步骤st4:启动或准许访问被配置成提供授权1的解锁过程up。
[0109]
一般来讲,应当注意,尽可能地,可应用于图1所涉及的实施方案的所有特征也可适用于图3所涉及的实施方案。反之亦然(仍然尽可能)。
[0110]
通过结合图1和图3所涉及的实施方案,本发明j9九游会真人的解决方案的方法可被认为是用于使用被配置成处理无线信号交换的便携式电子钥匙20来提供访问交互式商品10的授权1的方法,其中
[0111]
交互式商品10包括至少一个收发器11,优选地分布在不同位置处的至少两个收发器11、12,每个收发器被配置成发射至少第一信号s1、s1
11
、s1
12
并且从便携式电子钥匙20接收至少第二信号s2,并且其中
[0112]
前述授权1取决于控制过程cp的成功完成,该控制过程cp包括:
[0113]-作为第一步骤st1:基于在便携式电子钥匙20处的该第一信号s1、s1
11
、s1
12
的至少一个强度测量,确定每个第一信号s1、s1
11
、s1
12
的第一条信息i1、i1
11
、i1
12
,
[0114]-作为第二步骤st2:基于每个收发器11、12处的第二信号s2的至少一个强度测量,确定第二信号s2的相关的第二条信息i2、i2
11
、i2
12
,以及
[0115]-作为第三步骤st3:检查每个第一条信息i1、i1
11
、i1
12
与相关的第二条信息i2、i2
11
、i2
12
是否一致,并且如果一致,则
[0116]-作为第四步骤st4:启动或准许访问被配置为提供所述授权1的解锁过程up。
[0117]
根据一个实施方案,所有收发器11、12、21或所有被配置成确定数条信息(诸如接收信号强度指示(rssi))的模块或嗅探器具有相同的灵敏度并且优选地具有相同的传输功率等级。该特征可有利地抑制任何校正,该校正可应用于强度测量(或所导出的指示)以便平衡在两侧上(即,在交互式商品侧上和在便携式电子密钥侧上)获得的值(例如,rssi)。
[0118]
如图3所示,位于第一收发器11和便携式电子钥匙20之间的第一通信段包括一起形成第一数据对p1的相关的第一条信息i1
11
和第二条信息i2
11
。关于第二收发器12和便携式电子钥匙20之间的第二通信段,这同样适用,该第二通信段包括一起形成第二数据对p2的相关的第一条信息i1
12
和第二条信息i2
12
。因此,每个通信段形成一对信息,其相对于收发器11、12中的一者,通过将在相关收发器处确定的第二条信息(i2
11
或i2
12
)与由通过相同收发器发射的第一信号(s1
11
或s1
12
)所产生的第一条信息(i1
11
或i1
12
)相关联来确定。因此,数据对p1、p2的数量取决于交互式商品10的收发器11、12的数量。
[0119]
在一个实施方案中,对于数据对p1、p2的至少一部分执行第三步骤st3。换句话讲,如果例如交互式商品10包括五个收发器,其可涉及与便携式电子钥匙20的五个通信段,则例如可以仅使用由这些通信段产生的数据对中的三个或四个。有利地,使用比在交互式商品10处可用的收发器的最大数量更少的收发器(即,更少的通信段)可增加控制过程cp的执行速度,同时需要更少的计算资源。
[0120]
根据图4-图5所示的另一个实施方案,通过以下方式实现第三步骤st3:
[0121]-通过对第一条信息i1
11
、i1
12
进行排序来形成第一有序数据序列sq1,
[0122]-通过对第二条信息i2
11
、i2
12
进行排序来形成第二有序数据序列sq2,以及
[0123]-检查第一有序数据序列sq1和第二有序数据序列sq2之间的一致性。
[0124]
如图4所示,例如通过对第一接收信号强度指示(每个rssi1均用作第一条信息i1)根据其强度进行排序,更具体地通过以渐增方式,即从较低强度到最高强度进行排序,来获得第一有序数据序列sq1。应当注意,也可以应用不同的排序或排序方法,诸如以降序排序。
[0125]
通过以与第一有序数据序列sq1相同的方式对第二接收信号强度指示(每个rssi2被用作第二条信息i2)排序来获得第二有序数据序列sq2。
[0126]
然后,可检查两个有序数据序列sq1、sq2之间的一致性。这可通过若干方式实现。其可以包括检查第一有序序列sq1的数据与第二有序序列sq2的数据是否相同。例如,可通过验证接收信号强度指示(rssi)的等级来检查一致性。在图4的示例中,这可通过以下方式来完成:检查两个数据序列sq1、sq2的第一rssi(即,i2
14
和i1
14
)在其条形图中具有相同数量的条,并且对于这些数据序列的rssi中的每一者以相同方式进行。在图4中,可以看到对于数据对p1至p4中的每一者存在匹配。因此,可以得出以下结论:第一有序数据序列sq1和第二有序数据序列sq2彼此一致。
[0127]
可能可以考虑由接收信号强度的测量产生的值,而不是考虑条形图中的条。然而,由于一些微小的差异可能出现在同一对的数据中,所以即使数据sq1、sq2的序列彼此一致,在这种情况下也可推荐对于这些测量值中的每一者引入一定的容差范围。
[0128]
无论如何,应当指出,多条信息i1、i2不限于指代rssi,而是可以指例如已经结合
先前实施方案提及的距离或变化。
[0129]
图5示出了用于检查两个有序数据序列sq1、sq2之间的一致性的另一种方式,更具体地,用于检查相关数据的排序的方式,特别是用于检查这些数据的排序是否相同的方式。在该实施方案中,基于收发器识别符id
t
检查一致性。实际上,每个收发器11、12可以与特定收发器识别符id
t
相关联,该特定收发器识别符可被分配给其所涉及的第一条信息i1和第二条信息i2。在本发明示例中,第一收发器11的识别符id
t
是编号11,并且第二收发器12的识别符id
t
是编号12。在图5中,已经考虑了交互式商品10的第四收发器,并且通过编号11、12、13和14来定义它们的识别符。
[0130]
因此,可基于与这些第一有序数据序列sq1和第二有序数据序列sq2的第一条信息i1和第二条信息i2相关联的收发器识别符id
t
,确定第一有序数据序列sq1和第二有序数据序列sq2之间的一致性。这意指第三步骤st3可包括检查分配给第一有序序列sq1的多条信息的收发器识别符id
t
的序列与分配给第二有序序列的多条信息的标识符id
t
的序列是否相同。
[0131]
参见图5所示的示例,第一数据序列sq1包括四个识别符id
t
,这四个识别符根据分配给由这些识别符所识别的收发器发射的信号的多条信息(具体地讲包括在多条信息中的数值)来排序。在该示例中,有序数据序列包括以下数据:14、13、11和12。由于第一有序数据序列sq1和第二有序数据序列sq2相同,即排序包括编号14、13、11和12,这意味着两个有序数据序列sq1、sq2彼此一致(即一致的)。
[0132]
有利地,基于识别符id
t
提供排序允许不含包括在相同数据对的多条信息中的数值之间的轻微差异。应当注意,任何信号的收发器识别符可以在这些信号内被调制或者可被设置在由这些信号携带的消息内。
[0133]
根据另一个实施方案,旨在检查第一条信息i1
11
、i1
12
与第二条信息i2
11
、i2
12
是否一致的第三步骤st3通过比较每个数据对内的两条信息i1、i2来实现。这是一种另选的方式,其例如除了考虑分配给每条信息的识别符的一致性之外,还可考虑包括在多条信息中的数值。
[0134]
在一个实施方案中,每个第二条信息i2、i2
11
、i2
12
被传输到便携式电子钥匙20,从而在便携式电子钥匙20处执行控制过程cp。另选地,每个第一条信息i1、i1
11
、i1
12
被传输到交互式商品10,从而在交互式商品10处执行控制过程cp。
[0135]
根据另一种方式,每个第一条信息i1、i1
11
、i1
12
被传输到交互式商品10,每个第二条信息i2、i2
11
、i2
12
被传输到便携式电子钥匙20,并且在交互式商品10和便携式电子钥匙20处执行控制过程cp。在这种情况下,旨在启动或准许对解锁过程up的访问的第四步骤st4取决于控制过程cp中的每一者的成功完成,即在交互式商品10处执行的控制过程的成功完成以及在便携式电子装置20处执行的控制过程的成功完成。
[0136]
优选地并且如图6中示意性地描绘的,任何第一条信息i1、i1
11
、i1
12
和/或任何第二条信息i2、i2
11
、i2
12
以加密形式传输和/或取决于第一认证过程。可以在可由加密处理保护的消息m
i1
、m
i2
内进行多条信息中任一者的传输。优选地,如果存在若干第一条信息i1
11
、i1
12
,则它们可以在单个消息m
i1
内一起全部从便携式电子钥匙20传输到交互式商品10,而不是分别各自在单个消息内发送。关于可以在单个消息m
i2
中从交互式商品10发送到便携式电子钥匙20的第二条信息i2
11
、i2
12
,也可以进行同样的操作。如果有的话,这些消息m
i1
、m
i2
的加密可以基于对称或非对称加密方案,并且可以使用任何已知的有效算法。
[0137]
优选地,使所传输的多条信息经受第一认证过程。此类过程可涉及交互式商品10和便携式电子钥匙20之间的询问-响应认证。对询问的响应可以基于交互式商品10和便携式电子密钥20两者均已知的算法或预定的数字序列。另选地,第一认证过程可以基于应用于消息m
i1
、m
i2
的数字签名,即应用于数据,诸如包含在消息m
i1
、m
i2
中的多条信息的数字签名。数字签名可使用常见的方式获得,例如使用提供前述数据的摘要的单向函数(散列函数),然后使用加密算法来加密该摘要。使用共享密钥或公共密钥基础结构(pki),接收者将能够解密摘要并使用相同的方式计算相同的摘要,以便将解密的摘要与计算的摘要进行比较。如果在两个摘要之间存在匹配,则成功地完成认证,因此意味着包括在消息中的数据的完整性被保证并且发送者是可信的。
[0138]
在一个实施方案中,第一信号s1、s1
11
、s1
12
和第二信号s2中的至少一者是无线电信号,优选地是蓝牙信号、蓝牙低能量信号或wi-fi信号。
[0139]
应当注意,访问交互式商品10的授权1可以涉及作为交互式商品的整体或一部分的交互式商品。在一些情况下,交互式商品10可包括访问其中的若干路径。如果交互式商品是车辆诸如汽车,则情况尤其如此,其中访问路径可以指例如前门、后门(如果有的话)以及行李箱门。因此,访问交互式商品10的授权1可涉及所有访问路径(例如,同时)或者可仅涉及它们的一部分。例如,授权可至少涉及经由最靠近涉及第一条信息i1和/或第二条信息i2的收发器11、12路径访问交互式商品,该第一条信息和/或第二条信息表示便携式电子钥匙20相对于交互式商品10的最接近位置。例如,如果携带便携式电子钥匙20的所有者来自汽车的左侧,则靠近汽车左侧的收发器可对于信号s2测量由分布在汽车上的不同位置处的其他收发器测量的所有其他信号强度中的最高强度(因此涉及最高rssi)。因此,在这种情况下,授权1可主要涉及车辆的左门。
[0140]
此外,访问交互式商品10的授权1可涉及除车辆的门之外的部件。例如,其可涉及车辆的发动机。因此,前述授权也可提供对发动机的访问,通常考虑到起动发动机。
[0141]
在成功完成控制过程cp时,本发明j9九游会真人的解决方案启动或准许对解锁过程up的访问,该解锁过程up被配置成提供授权1。作为示例,图7示出了解锁过程up的主要步骤,其可包括被称为步骤st5至st7的三个主要步骤。
[0142]
步骤st5(即解锁过程up的第一步骤)可包括由交互式商品10识别便携式电子钥匙20。此类识别可以包括接收便携式电子钥匙20的识别符id
20
。该识别符可以是分配给便携式电子钥匙的个人(即唯一的)编号。如果交互式商品10识别出由便携式电子钥匙20传输的识别符,则其进行到解锁过程up的下一步骤。
[0143]
下一步骤st6可以类似于前一步骤st5,不同的是其涉及此次传被输到便携式电子钥匙20的交互式商品10的识别符id
10
,以便由便携式电子钥匙20进行对交互式商品10的识别。一旦相互识别(st5-st6)已经成功地进行,则在最后步骤st7处例如通过解锁至少一个门提供访问交互式商品10的授权。
[0144]
代替进行相互识别,可执行单个识别,使得步骤st5、st6中的一者可以是任选的。优选地,对这些识别中的至少一者进行认证,即进行与先前公开的第一认证过程类似的第二认证过程。根据一个实施方案,解锁过程up与常见解锁过程没有不同,并且可例如基于静态或滚动代码,使得任何现有的解锁过程可以被有利地使用并且容易地集成到本发明解决
方案中以用于访问交互式商品10。
[0145]
根据第二方面,本发明解决方法涉及一种便携式电子钥匙20,其被配置成根据该方法的实施方案中的任一个或这些实施方案的任何可能的组合来提供访问交互式商品10的授权1。
[0146]
图8示意性地示出了此类便携式电子钥匙20,其可以首先包括被配置成处理无线信号交换的电子钥匙收发器21。这些信号交换包括:
[0147]-至少一个第一信号s1,优选地至少两个第一信号s1
11
、s1
12
,每个第一信号从交互式商品10的一个收发器11、12接收,以及
[0148]-第二信号s2,该第二信号由电子钥匙收发器21发出。
[0149]
因此,电子钥匙收发器21可以被认为是用于通过在便携式电子钥匙20和交互式商品10之间传输的无线信号交换数据的接口。
[0150]
如图8所示,便携式电子钥匙20还包括处理单元25,该处理单元连接到电子钥匙收发器21并且被配置成:
[0151]-对于第一信号s1,优选地对于前述至少两个第一信号s1
11
、s1
12
中的每一者,接收第一条信息i1、i1
11
、i1
12
,该第一条信息基于便携式电子钥匙20处的第一信号s1、s1
11
、s1
12
的至少一个强度测量来确定,
[0152]-接收相关的第二条信息i2、i2
11
、i2
12
,该第二条信息基于在前述至少一个收发器11处,优选地在收发器11、12中的每一者处的第二信号的至少一个强度测量来确定,以及
[0153]-检查每个第一条信息i1、i1
11
、i1
12
与相关的第二条信息i2、i2
11
、i2
12
是否一致,并且如果一致,则启动或准许对被配置为提供授权1的解锁过程up的访问。
[0154]
由前述内容,可以注意到第一信号、第一条信息和第二条信息的数量取决于包括在交互式商品10中的收发器的数量。因此,便携式电子钥匙20可被配置成处理交互式商品10包括单个收发器11的情况,如图1所示,或者交互式商品10包括多个收发器11、12的情况,如图3所示。
[0155]
便携式电子钥匙20还可包括其他部件,例如密码模块27,以执行例如任何加密/解密或认证任务。便携式电子钥匙20还可包括存储器28或存储装置,以用于存储任何种类的数据,诸如识别符、询问、响应、静态或滚动代码等。虽然在图8中未示出,但是附加的部件、模块、单元或接口可以是便携式电子钥匙20的一部分,具体地讲用于执行结合本发明j9九游会真人的解决方案的方法提出的任何实施方案中所公开的其他任务。另选地,处理单元25可以负责执行这些任务的至少一部分。
[0156]
根据图9中示意性描绘的第三方面,本公开涉及一种交互式商品10,其被配置成根据该方法的实施方案中的任一个或这些实施方案的任何可能的组合,通过与便携式电子钥匙20的至少无线信号交换来提供对其访问的授权1。交互式商品10包括至少一个收发器11,优选分布在不同位置处的至少两个收发器11、12。每个收发器11、12至少被配置成发射至少第一信号s1、s1
11
、s1
12
并且从便携式电子钥匙20接收至少第二信号s2。
[0157]
交互式商品10还包括控制器15,该控制器连接到前述至少一个收发器11、12,以便:
[0158]-对于每个第一信号s1、s1
11
、s1
12
,接收第一条信息i1、i1
11
、i1
12
,该第一条信息基于便携式电子钥匙20处的前述第一信号s1、s1
11
、s1
12
的至少一个强度测量所确定,
[0159]-从至少一个收发器11,优选地从收发器11、12中的每一者,接收相关的第二条信息i2、i2
11
、i2
12
,该第二条信息基于每个收发器11、12处的第二信号s2的至少一个强度测量来确定,以及
[0160]-检查每个第一条信息i1、i1
11
、i1
12
与相关的第二条信息i2、i2
11
、i2
12
是否一致,并且如果一致,则启动或准许对被配置为提供授权1的解锁过程up的访问。
[0161]
类似于结合便携式电子钥匙20所提及的,本发明交互式商品10被配置成符合图1所示的情形,其中由交互式商品使用单个收发器11以执行本发明j9九游会真人的解决方案的方法,或者将符合图3所示的情形,其中至少两个收发器11、12可以用于该目的。
[0162]
收发器11、12中的每一者可以被认为是用于与至少一个外部装置,特别是与便携式电子钥匙20交换数据的接口。交互式商品10还可包括密码单元17和存储单元18,该密码单元用于执行任何密码操作或认证过程,该存储单元可用于存储任何种类的数据,其类似于便携式电子钥匙20的存储器28。
[0163]
最终考虑因素
[0164]
应当注意,如果适用的话,结合本公开中所公开的一个方面而公开的任何特征或特征组合也可以是其它方面中任一者的部分。
[0165]
尽管已经参考特定示例性实施方案描述了本发明主题的概述,但是在不脱离本发明实施方案的更广泛实质和范围的情况下,可以对这些实施方案进行各种修改和改变。例如,可以通过本领域普通技术人员将其特征的各种实施方案混合和匹配或使其成为可选的。因此,具体实施方式不应被视为进行限制,并且各种实施方案的范围仅由所附权利要求书以及被授予此权利要求书权利的等效物的全部范围限定。
当前第1页1
相关技术
网友询问留言
已有0条留言
- 还没有人留言评论。精彩留言会获得点赞!