“ CarKey API”的突然出现可能仅仅是个开始,因为苹果似乎正在探索如何扩展其基于密码的设备身份验证,以将数字密钥引入其他领域。
iOS 13.4的第一个beta版本揭示了“ CarKey” API的踪迹,该API可以有效地将iPhone变成车辆的电子钥匙,类似于当今使用的当前无钥匙解锁和启动系统。通过将iPhone靠近NFC点,它可以可行地允许汽车启动和驾驶,同时还提供了在禁用某些权限的情况下与其他人共享密钥版本的选项,例如使汽车解锁。但没有被驱动。
在专利申请中美国专利商标局在周四发布了标题为“使用移动设备的系统访问”的产品,苹果似乎计划将这一概念的应用范围扩大到不仅仅是车辆。该文件的摘要提到它将用于认证移动设备以访问系统功能,包括“对系统的物理访问,启动引擎”。
这可能不仅仅意味着汽车,而且还可以轻松地应用于其他面向访问的系统,例如家庭门上的智能锁,办公室的工作通道或登录到Apple Watch已经提供的计算机。
该专利申请主要涵盖了在智能手机和与其交互的锁定系统之间执行身份验证检查的可能过程,而不是其可能的应用。
简而言之,配对系统包括在配对过程中在移动设备和锁定的系统侧都创建公钥和私钥。配对后,将使用配对过程中的公共密钥和共享密钥来验证使用私钥创建的签名证书,然后传输加密签名作为验证证据,从而允许进行进一步的可信通信。
在各种声明中,这可以包括将移动设备设置为在验证签名证书之后才发送标识信息,以及使用“椭圆曲线Diffie Hellman(DH)函数进行密钥交换”。
还提出了移动设备可以经由另一类似的证书签名过程与另一设备共享对锁定系统的功能的访问。可以通过两个移动设备之间的专用和直接无线连接来执行共享,而无需依赖在线服务器或消息传递服务来移交访问。
提到了使用安全令牌作为移动设备之间的身份验证形式,可以将其存储在单独的邮箱位置中以供以后访问。
虽然共享,但共享系统还将通过发送撤消消息来允许原始授权设备撤消共享访问,该消息后面是安全电路生成的确认收据。
如果在CarKey API中实现,则驾驶员可以在本地或远程将其汽车的访问权限临时授予朋友的设备,并且只能解锁车辆以进行访问,而不能驾驶,然后撤销对访问。在其他地方,这可以向个人授予对建筑物的访问权限,而无需实际传递密钥。
移动设备上的数字密钥的概念非常适合用于基于租赁的服务。例如,AirBNB主机可以在访问期间向访客授予其设备上的临时使用密钥,或者租车企业可以在不需要本地信息亭或商店的情况下向客户提供汽车密钥。
该专利申请将其发明人列出为Arun G Mathias,Florian Galdo,Matthias Lerch,Najeeb M. Abdulrahiman,Onur E. Tackin和Yannick Sierra。
苹果每周都会提交大量专利申请。尽管专利申请的存在并不能保证该概念会出现在未来的产品或服务中,但确实可以告知苹果研究与开发领域的兴趣。
苹果先前曾考虑将移动设备用作外部使用的身份验证令牌,包括将其用于安全显示政府ID的可能性。这可能意味着,iPhone可能会被用作有效的数字护照或驾驶执照,具体取决于未来的法律变更。
在汽车方面,苹果是汽车连通性联盟的宪章成员,该联盟于2018年发布了其首个数字密钥发布1.0标准,用于支持NFC的智能手机与车辆交互。作为宪章成员,苹果在很大程度上有望实施该标准。由这些技术小组定义。
苹果还于2018年8月提交了“增强型汽车无源进入”专利申请,建议使用磁性天线和射频天线确定iPhone从车辆的射程,从而根据位置启用功能。一个2019年11月专利中提出了类似的想法,使用蓝牙和超宽带来确定位置,并交换加密密钥。