使移動(dòng)設(shè)備與車(chē)輛安全配對(duì)的方法和裝置制造方法
【專(zhuān)利摘要】本發(fā)明涉及使移動(dòng)設(shè)備與車(chē)輛安全配對(duì)的方法和裝置����,更具體地提供了用于在移動(dòng)設(shè)備和車(chē)輛之間建立安全的無(wú)線(xiàn)通信的方法,在該方法中����,用戶(hù)不需要輸入密碼,而是利用遠(yuǎn)程信息處理系統(tǒng)在移動(dòng)設(shè)備和車(chē)輛之間建立信任����。用戶(hù)通過(guò)按壓移動(dòng)設(shè)備上的按鍵來(lái)請(qǐng)求配對(duì)從而開(kāi)始該過(guò)程。車(chē)輛使用其安全的安吉星蜂窩通信鏈路�����、借助安吉星服務(wù)器來(lái)驗(yàn)證移動(dòng)設(shè)備����,安吉星服務(wù)器產(chǎn)生并經(jīng)由車(chē)輛安吉星蜂窩連接向車(chē)輛發(fā)送會(huì)話(huà)密鑰��,并且還經(jīng)由設(shè)備自身的蜂窩連接向移動(dòng)設(shè)備發(fā)送會(huì)話(huà)密鑰�。會(huì)話(huà)密鑰用作共享密鑰,從而使得車(chē)輛可以向移動(dòng)設(shè)備發(fā)出秘密詢(xún)問(wèn)����。當(dāng)移動(dòng)設(shè)備合適地回應(yīng)時(shí)���,可以在移動(dòng)設(shè)備和車(chē)輛之間建立受信任的無(wú)線(xiàn)通信鏈接。
【專(zhuān)利說(shuō)明】使移動(dòng)設(shè)備與車(chē)輛安全配對(duì)的方法和裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明總體涉及保護(hù)移動(dòng)設(shè)備和車(chē)輛之間的無(wú)線(xiàn)通信����,更具體地涉及利用安吉星(OnStar)作為受信任帶外媒介來(lái)認(rèn)證移動(dòng)設(shè)備和車(chē)輛之間的無(wú)線(xiàn)通信從而使移動(dòng)設(shè)備和車(chē)輛安全配對(duì)的方法。
【背景技術(shù)】
[0002]個(gè)人電子設(shè)備已經(jīng)成為人們?nèi)粘I畹闹匾统R?jiàn)部分�����。許多人去任何地方都帶著智能手機(jī)����,進(jìn)行語(yǔ)音通信、網(wǎng)絡(luò)訪(fǎng)問(wèn)����、短信發(fā)送和各種其它應(yīng)用����。許多這樣的人還在他們的車(chē)輛中花費(fèi)很多時(shí)間,并且他們期望他們的智能手機(jī)或其它移動(dòng)設(shè)備可以與車(chē)輛通信����。例如����,期望當(dāng)電話(huà)位于車(chē)內(nèi)時(shí)可以通過(guò)車(chē)輛的音頻系統(tǒng)以免提方式打電話(huà)或接電話(huà)��。這種類(lèi)型的集成需要電話(huà)或其它移動(dòng)設(shè)備與車(chē)輛之間的安全可靠的通信。
[0003]藍(lán)牙是廣泛用于移動(dòng)設(shè)備和車(chē)輛之間的無(wú)線(xiàn)通信的協(xié)議���。藍(lán)牙可以支持移動(dòng)電話(huà)和車(chē)輛之間的免提電話(huà)操作����,在車(chē)輛中通過(guò)MP3播放器播放音樂(lè)和其它特征?,F(xiàn)在��,一些車(chē)輛提供藍(lán)牙移動(dòng)設(shè)備和車(chē)輛之間的簡(jiǎn)化配對(duì)或在藍(lán)牙移動(dòng)設(shè)備和車(chē)輛之間建立安全的無(wú)線(xiàn)通信��。然而�����,由于性能��、功能和安全性的原因��,室內(nèi)無(wú)線(xiàn)局域網(wǎng)或W1-Fi被設(shè)想為用于移動(dòng)設(shè)備和車(chē)輛之間的下一代連通性的優(yōu)選體系結(jié)構(gòu)。
[0004]盡管W1-Fi提供良好的安全性和功能�����,但是在移動(dòng)設(shè)備和車(chē)輛之間建立安全的W1-Fi連接同時(shí)保持用戶(hù)友好性是具有挑戰(zhàn)的���。通過(guò)使用共享密鑰可以建立加密通信�����,這通常需要用戶(hù)在移動(dòng)設(shè)備上鍵入密碼。鍵入密碼可能是麻煩的����,并且當(dāng)駕駛車(chē)輛時(shí)顯然無(wú)法完成。期望在不需要手動(dòng)輸入密碼的情況下通過(guò)利用現(xiàn)有的受信任帶外源建立共享密鑰來(lái)確保移動(dòng)設(shè)備和車(chē)輛之間的安全的W1-Fi通信����。
【發(fā)明內(nèi)容】
[0005]根據(jù)本發(fā)明的教導(dǎo),公開(kāi)了用于在移動(dòng)設(shè)備和車(chē)輛之間建立安全的無(wú)線(xiàn)通信的方法和系統(tǒng),在該方法和系統(tǒng)中���,用戶(hù)不需要輸入密碼��,而是利用遠(yuǎn)程信息處理系統(tǒng)(諸如安吉星)在移動(dòng)設(shè)備和車(chē)輛之間建立信任�。用戶(hù)通過(guò)簡(jiǎn)單地按壓移動(dòng)設(shè)備上的按鍵來(lái)請(qǐng)求配對(duì)從而開(kāi)始該過(guò)程�����。車(chē)輛使用其安全的安吉星蜂窩通信鏈路來(lái)驗(yàn)證移動(dòng)設(shè)備和安吉星服務(wù)器,安吉星服務(wù)器產(chǎn)生會(huì)話(huà)密鑰并經(jīng)由車(chē)輛安吉星蜂窩連接向車(chē)輛發(fā)送回會(huì)話(huà)密鑰����,并且也經(jīng)由設(shè)備自身的蜂窩連接向移動(dòng)設(shè)備發(fā)送會(huì)話(huà)密鑰。會(huì)話(huà)密鑰用作共享秘密�,從而使得車(chē)輛可以向移動(dòng)設(shè)備發(fā)出秘密詢(xún)問(wèn)。當(dāng)移動(dòng)設(shè)備合適地響應(yīng)時(shí)����,則可以在移動(dòng)設(shè)備和車(chē)輛之間建立受信任的無(wú)線(xiàn)通信。
[0006]方案1.一種用于使移動(dòng)設(shè)備和車(chē)輛安全配對(duì)的方法����,所述方法包括:
在車(chē)輛和遠(yuǎn)程信息處理服務(wù)器之間提供第一安全通信信道,并且在移動(dòng)設(shè)備和遠(yuǎn)程信息處理服務(wù)器之間提供第二安全通信信道;
移動(dòng)設(shè)備請(qǐng)求訪(fǎng)問(wèn)車(chē)輛的W1-Fi網(wǎng)絡(luò)�����;
經(jīng)由所述安全通信信道向遠(yuǎn)程信息處理服務(wù)器提供關(guān)于車(chē)輛和移動(dòng)設(shè)備的信息�; 通過(guò)遠(yuǎn)程信息處理服務(wù)器經(jīng)由所述安全通信信道向車(chē)輛和移動(dòng)設(shè)備提供安全數(shù)據(jù),其中����,所述安全數(shù)據(jù)能夠用于在車(chē)輛和移動(dòng)設(shè)備之間建立信任;
車(chē)輛向移動(dòng)設(shè)備發(fā)出秘密詢(xún)問(wèn)��,其中�����,利用包括在或源于來(lái)自遠(yuǎn)程信息處理服務(wù)器的安全數(shù)據(jù)的密鑰來(lái)加密所述秘密詢(xún)問(wèn)�����;
移動(dòng)設(shè)備向車(chē)輛回應(yīng)該秘密詢(xún)問(wèn)����,其中,所述密鑰也被移動(dòng)設(shè)備知道和使用����;以及 當(dāng)有效回應(yīng)了該秘密詢(xún)問(wèn)時(shí)在車(chē)輛和移動(dòng)設(shè)備之間建立安全的W1-Fi通信�。
[0007]方案2.根據(jù)方案I所述的方法���,其中�����,向遠(yuǎn)程信息處理服務(wù)器提供關(guān)于車(chē)輛和移動(dòng)設(shè)備的信息包括車(chē)輛向遠(yuǎn)程信息處理服務(wù)器發(fā)送數(shù)字簽名消息���,該消息識(shí)別車(chē)輛的設(shè)備地址和移動(dòng)設(shè)備的設(shè)備地址。
[0008]方案3.根據(jù)方案2所述的方法�,其中��,遠(yuǎn)程信息處理服務(wù)器向車(chē)輛和移動(dòng)設(shè)備提供安全數(shù)據(jù)包括在加密的數(shù)字簽名消息中向車(chē)輛和移動(dòng)設(shè)備兩者發(fā)送由遠(yuǎn)程信息處理服務(wù)器產(chǎn)生的會(huì)話(huà)密鑰�。
[0009]方案4.根據(jù)方案3所述的方法,其中����,發(fā)出秘密詢(xún)問(wèn)包括產(chǎn)生隨機(jī)數(shù)并且通過(guò)車(chē)輛利用會(huì)話(huà)密鑰作為密鑰來(lái)對(duì)稱(chēng)加密該隨機(jī)數(shù)。
[0010]方案5.根據(jù)方案4所述的方法�,其中,回應(yīng)秘密詢(xún)問(wèn)包括移動(dòng)設(shè)備利用會(huì)話(huà)密鑰作為密鑰來(lái)解密來(lái)自車(chē)輛的秘密詢(xún)問(wèn)��,并且利用會(huì)話(huà)密鑰作為密鑰來(lái)對(duì)稱(chēng)加密發(fā)送到車(chē)輛的包含隨機(jī)數(shù)的消息。
[0011]方案6.根據(jù)方案I所述的方法����,其中,向遠(yuǎn)程信息處理服務(wù)器提供關(guān)于車(chē)輛和移動(dòng)設(shè)備的信息包括車(chē)輛和移動(dòng)設(shè)備中的每個(gè)產(chǎn)生臨時(shí)的私有/公共密鑰對(duì)��,并且車(chē)輛和移動(dòng)設(shè)備中的每個(gè)創(chuàng)建包括其臨時(shí)公共密鑰��、其設(shè)備地址����、計(jì)數(shù)器和時(shí)間戳的數(shù)字簽名消息,并且向遠(yuǎn)程信息處理服務(wù)器發(fā)送該消息����。
[0012]方案7.根據(jù)方案6所述的方法,其中�����,遠(yuǎn)程信息處理服務(wù)器向車(chē)輛和移動(dòng)設(shè)備提供安全數(shù)據(jù)包括向車(chē)輛發(fā)送臨時(shí)公共密鑰和移動(dòng)設(shè)備的設(shè)備地址�����,并且向移動(dòng)設(shè)備發(fā)送臨時(shí)公共密鑰和車(chē)輛的設(shè)備地址���。
[0013]方案8.根據(jù)方案7所述的方法�����,其中��,發(fā)出秘密詢(xún)問(wèn)包括產(chǎn)生隨機(jī)數(shù)并且通過(guò)車(chē)輛利用會(huì)話(huà)密鑰作為密鑰對(duì)稱(chēng)加密該隨機(jī)數(shù)�,該會(huì)話(huà)密鑰通過(guò)對(duì)車(chē)輛的臨時(shí)私有密鑰和移動(dòng)設(shè)備的臨時(shí)公共密鑰執(zhí)行Diffie-Hellman計(jì)算來(lái)產(chǎn)生。
[0014]方案9.根據(jù)方案8所述的方法�����,其中���,回應(yīng)秘密詢(xún)問(wèn)包括移動(dòng)設(shè)備利用會(huì)話(huà)密鑰作為密鑰來(lái)解密來(lái)自車(chē)輛的秘密詢(xún)問(wèn)�����,并且利用會(huì)話(huà)密鑰作為密鑰對(duì)稱(chēng)加密發(fā)送到車(chē)輛的包含隨機(jī)數(shù)的消息,其中��,通過(guò)對(duì)車(chē)輛的臨時(shí)公共密鑰和移動(dòng)設(shè)備的臨時(shí)私有密鑰執(zhí)行Diffie-Hellman計(jì)算來(lái)產(chǎn)生該會(huì)話(huà)密鑰��。
[0015]方案10.根據(jù)方案I所述的方法�����,進(jìn)一步包括在向車(chē)輛和外來(lái)移動(dòng)設(shè)備提供安全數(shù)據(jù)之前,通過(guò)遠(yuǎn)程信息處理服務(wù)器從主移動(dòng)設(shè)備獲取外來(lái)移動(dòng)設(shè)備進(jìn)入W1-Fi網(wǎng)絡(luò)的許可�。
[0016]方案11.根據(jù)方案I所述的方法,其中�����,所述遠(yuǎn)程信息處理服務(wù)器是安吉星服務(wù)器���。
[0017]方案12.—種用于使移動(dòng)設(shè)備和車(chē)輛安全配對(duì)的方法�,所述方法包括:
在車(chē)輛和安吉星服務(wù)器之間提供第一安全通信信道�,并且在移動(dòng)設(shè)備和安吉星服務(wù)器之間提供第二安全通信信道; 移動(dòng)設(shè)備請(qǐng)求訪(fǎng)問(wèn)車(chē)輛的W1-Fi網(wǎng)絡(luò)���;
向安吉星服務(wù)器提供關(guān)于車(chē)輛和移動(dòng)設(shè)備的信息���,包括車(chē)輛向安吉星服務(wù)器發(fā)送數(shù)字簽名消息,該消息識(shí)別車(chē)輛的設(shè)備地址和移動(dòng)設(shè)備的設(shè)備地址�����;
通過(guò)安吉星服務(wù)器向車(chē)輛和移動(dòng)設(shè)備提供安全數(shù)據(jù)�����,包括在加密的數(shù)字簽名消息中向車(chē)輛和移動(dòng)設(shè)備兩者發(fā)送安吉星服務(wù)器產(chǎn)生的會(huì)話(huà)密鑰;
車(chē)輛向移動(dòng)設(shè)備發(fā)出秘密詢(xún)問(wèn)�����,包括產(chǎn)生隨機(jī)數(shù)和通過(guò)車(chē)輛利用會(huì)話(huà)密鑰作為密鑰來(lái)對(duì)稱(chēng)加密該隨機(jī)數(shù)��;
移動(dòng)設(shè)備向車(chē)輛回應(yīng)秘密詢(xún)問(wèn)����,包括移動(dòng)設(shè)備利用會(huì)話(huà)密鑰作為密鑰來(lái)解密來(lái)自車(chē)輛的秘密詢(xún)問(wèn),并且利用會(huì)話(huà)密鑰作為密鑰來(lái)對(duì)稱(chēng)加密發(fā)送到車(chē)輛的包含隨機(jī)數(shù)的消息�;以及
當(dāng)有效回應(yīng)了秘密詢(xún)問(wèn)時(shí)在車(chē)輛和移動(dòng)設(shè)備之間建立安全的W1-Fi通信。
[0018]方案13.根據(jù)方案12所述的方法���,進(jìn)一步包括在向車(chē)輛和外來(lái)移動(dòng)設(shè)備提供安全數(shù)據(jù)之前��,通過(guò)安吉星服務(wù)器從主移動(dòng)設(shè)備獲取外來(lái)移動(dòng)設(shè)備進(jìn)入W1-Fi網(wǎng)絡(luò)的許可����。
[0019]方案14.一種用于使移動(dòng)設(shè)備和車(chē)輛安全配對(duì)的方法��,所述方法包括:
在車(chē)輛和安吉星服務(wù)器之間提供第一安全通信信道��,并且在移動(dòng)設(shè)備和安吉星服務(wù)器之間提供第二安全通信信道�;
移動(dòng)設(shè)備請(qǐng)求訪(fǎng)問(wèn)車(chē)輛的W1-Fi網(wǎng)絡(luò);
向安吉星服務(wù)器提供關(guān)于車(chē)輛和移動(dòng)設(shè)備的信息��,包括車(chē)輛和移動(dòng)設(shè)備中的每個(gè)產(chǎn)生臨時(shí)私有/公共密鑰對(duì)���,并且車(chē)輛和移動(dòng)設(shè)備中的每個(gè)創(chuàng)建包括其臨時(shí)公共密鑰����、其設(shè)備地址����、計(jì)數(shù)器和時(shí)間戳的數(shù)字簽名消息,并且向遠(yuǎn)程信息處理服務(wù)器發(fā)送該消息���;
通過(guò)安吉星服務(wù)器向車(chē)輛和移動(dòng)設(shè)備提供安全數(shù)據(jù)��,包括向車(chē)輛發(fā)送臨時(shí)公共密鑰和移動(dòng)設(shè)備的設(shè)備地址���,以及向移動(dòng)設(shè)備發(fā)送臨時(shí)公共密鑰和車(chē)輛的設(shè)備地址;
車(chē)輛向移動(dòng)設(shè)備發(fā)出秘密詢(xún)問(wèn)���,包括產(chǎn)生隨機(jī)數(shù)和通過(guò)車(chē)輛利用會(huì)話(huà)密鑰作為密鑰對(duì)稱(chēng)加密該隨機(jī)數(shù)���,該會(huì)話(huà)密鑰通過(guò)對(duì)車(chē)輛的臨時(shí)私有密鑰和移動(dòng)設(shè)備的臨時(shí)公共密鑰執(zhí)行Diffie-Hellman計(jì)算來(lái)產(chǎn)生����;
移動(dòng)設(shè)備向車(chē)輛回應(yīng)秘密詢(xún)問(wèn)����,包括移動(dòng)設(shè)備利用會(huì)話(huà)密鑰作為密鑰解密來(lái)自車(chē)輛的秘密詢(xún)問(wèn),并且利用會(huì)話(huà)密鑰作為密鑰對(duì)稱(chēng)加密發(fā)送到車(chē)輛的包含隨機(jī)數(shù)的消息�,其中,該會(huì)話(huà)密鑰通過(guò)對(duì)車(chē)輛的臨時(shí)公共密鑰和移動(dòng)設(shè)備的臨時(shí)私有密鑰執(zhí)行D i ffie-He I Iman計(jì)算來(lái)產(chǎn)生�;以及
當(dāng)有效回應(yīng)了秘密詢(xún)問(wèn)時(shí)在車(chē)輛和移動(dòng)設(shè)備之間建立安全的W1-Fi通信。
[0020]方案15.根據(jù)方案14所述的方法�,進(jìn)一步包括在向車(chē)輛和外來(lái)移動(dòng)設(shè)備提供安全數(shù)據(jù)之前,通過(guò)安吉星服務(wù)器從主移動(dòng)設(shè)備獲取外來(lái)移動(dòng)設(shè)備進(jìn)入W1-Fi網(wǎng)絡(luò)的許可����。
[0021]方案16.—種用于使移動(dòng)設(shè)備和車(chē)輛安全配對(duì)的系統(tǒng),所述系統(tǒng)包括:
承載W1-Fi網(wǎng)絡(luò)的車(chē)輛;
期望訪(fǎng)問(wèn)車(chē)輛的W1-Fi網(wǎng)絡(luò)的移動(dòng)設(shè)備�;
被配置為向車(chē)輛和移動(dòng)設(shè)備提供安全數(shù)據(jù)的遠(yuǎn)程信息處理服務(wù)器,其中��,所述安全數(shù)據(jù)可以用于在車(chē)輛和移動(dòng)設(shè)備之間建立信任��;
車(chē)輛和遠(yuǎn)程信息處理服務(wù)器之間的第一安全通信信道;以及 移動(dòng)設(shè)備和遠(yuǎn)程信息處理服務(wù)器之間的第二安全通信信道�����。[0022]方案17.根據(jù)方案16所述的系統(tǒng)��,其中�����,所述第一安全通信信道和第二安全通信信道包括從車(chē)輛和移動(dòng)設(shè)備到互聯(lián)網(wǎng)的蜂窩服務(wù)供應(yīng)商連接和從互聯(lián)網(wǎng)到遠(yuǎn)程信息處理服務(wù)器的連接���。
[0023]方案18.根據(jù)方案16所述的系統(tǒng),其中:
車(chē)輛向遠(yuǎn)程信息處理服務(wù)器發(fā)送數(shù)字簽名消息���,該消息識(shí)別車(chē)輛的設(shè)備地址和移動(dòng)設(shè)備的設(shè)備地址�����;
遠(yuǎn)程信息處理服務(wù)器產(chǎn)生會(huì)話(huà)密鑰并且在加密的數(shù)字簽名消息中向車(chē)輛和移動(dòng)設(shè)備兩者發(fā)送會(huì)話(huà)密鑰�;
車(chē)輛向移動(dòng)設(shè)備發(fā)出秘密詢(xún)問(wèn)�����,包括產(chǎn)生隨機(jī)數(shù)并且通過(guò)車(chē)輛利用會(huì)話(huà)密鑰作為密鑰對(duì)稱(chēng)加密該隨機(jī)數(shù);
移動(dòng)設(shè)備回應(yīng)該秘密詢(xún)問(wèn)����,包括移動(dòng)設(shè)備利用會(huì)話(huà)密鑰作為密鑰解密來(lái)自車(chē)輛的秘密詢(xún)問(wèn),并且利用會(huì)話(huà)密鑰作為密鑰對(duì)稱(chēng)加密發(fā)送到車(chē)輛的包含隨機(jī)數(shù)的消息�;以及當(dāng)接收到對(duì)該秘密詢(xún)問(wèn)的有效回應(yīng)時(shí)車(chē)輛建立與移動(dòng)設(shè)備的安全的W1-Fi通信。
[0024]方案19.根據(jù)方案16所述的系統(tǒng)�����,其中:
車(chē)輛和移動(dòng)設(shè)備中的每個(gè)產(chǎn)生臨時(shí)私有/公共密鑰對(duì)�,并且車(chē)輛和移動(dòng)設(shè)備中的每個(gè)創(chuàng)建包括其臨時(shí)公共密鑰、其設(shè)備地址�、計(jì)數(shù)器和時(shí)間戳的數(shù)字簽名消息,并且向遠(yuǎn)程信息處理服務(wù)器發(fā)送該消息����;
遠(yuǎn)程信息處理服務(wù)器向車(chē)輛發(fā)送臨時(shí)公共密鑰和移動(dòng)設(shè)備的設(shè)備地址,并且向移動(dòng)設(shè)備發(fā)送臨時(shí)公共密鑰和車(chē)輛的設(shè)備地址����;
車(chē)輛向移動(dòng)設(shè)備發(fā)出秘密詢(xún)問(wèn),包括產(chǎn)生隨機(jī)數(shù)和通過(guò)車(chē)輛利用會(huì)話(huà)密鑰作為密鑰對(duì)稱(chēng)加密該隨機(jī)數(shù)���,該會(huì)話(huà)密鑰通過(guò)對(duì)車(chē)輛的臨時(shí)私有密鑰和移動(dòng)設(shè)備的臨時(shí)公共密鑰執(zhí)行Diffie-Hellman計(jì)算來(lái)產(chǎn)生����;
移動(dòng)設(shè)備回應(yīng)該秘密詢(xún)問(wèn),包括移動(dòng)設(shè)備利用會(huì)話(huà)密鑰作為密鑰解密來(lái)自車(chē)輛的秘密詢(xún)問(wèn)����,并且利用會(huì)話(huà)密鑰作為密鑰對(duì)稱(chēng)加密發(fā)送到車(chē)輛的包含隨機(jī)數(shù)的消息����,其中,該會(huì)話(huà)密鑰通過(guò)對(duì)車(chē)輛的臨時(shí)公共密鑰和移動(dòng)設(shè)備的臨時(shí)私有密鑰執(zhí)行DifTie-Hellman計(jì)算來(lái)產(chǎn)生����;以及
當(dāng)接收到對(duì)該秘密詢(xún)問(wèn)的有效回應(yīng)時(shí)車(chē)輛與移動(dòng)設(shè)備建立安全的W1-Fi通信。
[0025]方案20.根據(jù)方案16所述的系統(tǒng)�����,其中����,遠(yuǎn)程信息處理服務(wù)器被配置為,在向車(chē)輛和外來(lái)移動(dòng)設(shè)備提供安全數(shù)據(jù)之前��,從主移動(dòng)設(shè)備獲取外來(lái)移動(dòng)設(shè)備進(jìn)入W1-Fi網(wǎng)絡(luò)的許可�����。
[0026]通過(guò)結(jié)合附圖的以下描述和所附權(quán)利要求,本發(fā)明的其它特征將變得顯而易見(jiàn)�����。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0027]圖1是示出利用安吉星系統(tǒng)建立信任進(jìn)而使移動(dòng)設(shè)備與車(chē)輛安全配對(duì)的系統(tǒng)的體系結(jié)構(gòu)的示意圖�����;
圖2是在圖1的系統(tǒng)所使用的方法的第一實(shí)施例中移動(dòng)設(shè)備��、車(chē)輛和安吉星系統(tǒng)之間發(fā)生的通信步驟的圖解���;
圖3是利用安吉星系統(tǒng)建立信任進(jìn)而使移動(dòng)設(shè)備和車(chē)輛安全配對(duì)的方法的第一實(shí)施例的流程圖���;圖4是在圖1的系統(tǒng)所使用的方法的第二實(shí)施例中移動(dòng)設(shè)備、車(chē)輛和安吉星系統(tǒng)之間發(fā)生的通信步驟的圖解�����;以及
圖5是利用安吉星系統(tǒng)建立信任進(jìn)而使移動(dòng)設(shè)備和車(chē)輛安全配對(duì)的方法的第二實(shí)施例的流程圖����。
【具體實(shí)施方式】[0028]針對(duì)利用安吉星系統(tǒng)使移動(dòng)設(shè)備和車(chē)輛安全配對(duì)的方法和設(shè)備的實(shí)施例的以下討論本質(zhì)上僅是示例性的�����,并且決非意在限制本發(fā)明或其應(yīng)用或用途�。
[0029]大多數(shù)現(xiàn)代車(chē)輛支持車(chē)載移動(dòng)設(shè)備與車(chē)輛的無(wú)線(xiàn)連接���。藍(lán)牙是通常用于這種無(wú)線(xiàn)連接的一種技術(shù)�����。可以經(jīng)由安全簡(jiǎn)易配對(duì)(SSP)來(lái)完成藍(lán)牙配對(duì)或建立安全無(wú)線(xiàn)通信���。盡管該方法方便用戶(hù)�,但是易受中間人攻擊的傷害�。
[0030]室內(nèi)無(wú)線(xiàn)局域網(wǎng)或W1-Fi被設(shè)想為用于提供智能手機(jī)和其它移動(dòng)設(shè)備與他們所在的車(chē)輛之間的連接的優(yōu)選的下一代技術(shù)。W1-Fi提供車(chē)輛和移動(dòng)設(shè)備之間的安全�����、高帶寬�、高功能性通信。然而�����,在移動(dòng)設(shè)備和車(chē)輛之間建立安全的加密W1-Fi通信通常需要用戶(hù)在移動(dòng)設(shè)備上輸入冗長(zhǎng)的密碼。期望避免這種密碼輸入���。
[0031]圖1是示出利用遠(yuǎn)程信息處理系統(tǒng)(諸如安吉星)建立信任進(jìn)而使移動(dòng)設(shè)備和車(chē)輛安全配對(duì)的系統(tǒng)10的體系結(jié)構(gòu)的示意圖�?�;驹硎抢檬苄湃蔚牡谌交颉皫狻泵浇檎J(rèn)證兩個(gè)通信設(shè)備�����。在系統(tǒng)10中�����,車(chē)輛12承載移動(dòng)設(shè)備14和16期望連接到的W1-Fi網(wǎng)絡(luò)���。假設(shè)移動(dòng)設(shè)備14和16在車(chē)輛12中或接近車(chē)輛12����。車(chē)輛12經(jīng)由手機(jī)服務(wù)供應(yīng)商18訪(fǎng)問(wèn)遠(yuǎn)程信息處理服務(wù)�����,諸如安吉星。移動(dòng)設(shè)備14和16通過(guò)手機(jī)服務(wù)供應(yīng)商20 (其可以是與手機(jī)服務(wù)供應(yīng)商18相同或不同的服務(wù)供應(yīng)商)接收電話(huà)和數(shù)據(jù)服務(wù)����。手機(jī)服務(wù)供應(yīng)商18和手機(jī)服務(wù)供應(yīng)商20可以與互聯(lián)網(wǎng)22通信,通過(guò)互聯(lián)網(wǎng)22可以到達(dá)安吉星服務(wù)器
24��。在該體系結(jié)構(gòu)中����,通過(guò)利用安吉星服務(wù)器24作為信任的帶外媒介,車(chē)輛12和移動(dòng)設(shè)備14之間的W1-Fi信任可以被建立或自動(dòng)啟動(dòng)��。
[0032]在系統(tǒng)10中�,假設(shè)兩個(gè)手機(jī)通信鏈路���,即���,從車(chē)輛12到手機(jī)服務(wù)供應(yīng)商18以及從移動(dòng)設(shè)備14和16到手機(jī)服務(wù)供應(yīng)商20,是安全的�����。還假設(shè)從手機(jī)服務(wù)供應(yīng)商18和20到互聯(lián)網(wǎng)22以及從安吉星服務(wù)器24到互聯(lián)網(wǎng)22的通信鏈路是安全的���。
[0033]在以下討論中���,移動(dòng)設(shè)備14將作為主設(shè)備�,通常屬于車(chē)輛12的駕駛員����。移動(dòng)設(shè)備16將作為屬于車(chē)輛12中的乘客的外來(lái)設(shè)備。主設(shè)備與外來(lái)設(shè)備之間的區(qū)別在于��,一旦主設(shè)備已經(jīng)與車(chē)輛12建立通信���,則僅在主設(shè)備的用戶(hù)同意的情況下才能允許外來(lái)設(shè)備加入W1-Fi的請(qǐng)求���。下面將討論在車(chē)輛12和移動(dòng)設(shè)備14之間建立信任的兩種不同的方法。也可以設(shè)想其它方法�����。
[0034]表1是在以下討論中將使用的符號(hào)的列表:
表1
【權(quán)利要求】
1.一種用于使移動(dòng)設(shè)備和車(chē)輛安全配對(duì)的方法����,所述方法包括: 在車(chē)輛和遠(yuǎn)程信息處理服務(wù)器之間提供第一安全通信信道,并且在移動(dòng)設(shè)備和遠(yuǎn)程信息處理服務(wù)器之間提供第二安全通信信道���; 移動(dòng)設(shè)備請(qǐng)求訪(fǎng)問(wèn)車(chē)輛的W1-Fi網(wǎng)絡(luò)����; 經(jīng)由所述安全通信信道向遠(yuǎn)程信息處理服務(wù)器提供關(guān)于車(chē)輛和移動(dòng)設(shè)備的信息;通過(guò)遠(yuǎn)程信息處理服務(wù)器經(jīng)由所述安全通信信道向車(chē)輛和移動(dòng)設(shè)備提供安全數(shù)據(jù)���,其中��,所述安全數(shù)據(jù)能夠用于在車(chē)輛和移動(dòng)設(shè)備之間建立信任�; 車(chē)輛向移動(dòng)設(shè)備發(fā)出秘密詢(xún)問(wèn)��,其中���,利用包括在或源于來(lái)自遠(yuǎn)程信息處理服務(wù)器的安全數(shù)據(jù)的密鑰來(lái)加密所述秘密詢(xún)問(wèn)����; 移動(dòng)設(shè)備向車(chē)輛回應(yīng)該秘密詢(xún)問(wèn)��,其中�����,所述密鑰也被移動(dòng)設(shè)備知道和使用���;以及 當(dāng)有效回應(yīng)了該秘密詢(xún)問(wèn)時(shí)在車(chē)輛和移動(dòng)設(shè)備之間建立安全的W1-Fi通信�。
2.根據(jù)權(quán)利要求1所述的方法���,其中�,向遠(yuǎn)程信息處理服務(wù)器提供關(guān)于車(chē)輛和移動(dòng)設(shè)備的信息包括車(chē)輛向遠(yuǎn)程信息處理服務(wù)器發(fā)送數(shù)字簽名消息�,該消息識(shí)別車(chē)輛的設(shè)備地址和移動(dòng)設(shè)備的設(shè)備地址。
3.根據(jù)權(quán)利要求2所述的方法����,其中,遠(yuǎn)程信息處理服務(wù)器向車(chē)輛和移動(dòng)設(shè)備提供安全數(shù)據(jù)包括在加密的數(shù)字簽名消息中向車(chē)輛和移動(dòng)設(shè)備兩者發(fā)送由遠(yuǎn)程信息處理服務(wù)器產(chǎn)生的會(huì)話(huà)密鑰�。
4.根據(jù)權(quán)利要求3所述的方法,其中���,發(fā)出秘密詢(xún)問(wèn)包括產(chǎn)生隨機(jī)數(shù)并且通過(guò)車(chē)輛利用會(huì)話(huà)密鑰作為密鑰來(lái)對(duì)稱(chēng)加密該隨機(jī)數(shù)����。
5.根據(jù)權(quán)利要求4所述的方法��,其中�����,回應(yīng)秘密詢(xún)問(wèn)包括移動(dòng)設(shè)備利用會(huì)話(huà)密鑰作為密鑰來(lái)解密來(lái)自車(chē)輛的秘密詢(xún)問(wèn),并且利用會(huì)話(huà)密鑰作為密鑰來(lái)對(duì)稱(chēng)加密發(fā)送到車(chē)輛的包含隨機(jī)數(shù)的消息�。
6.根據(jù)權(quán)利要求1所述的方法,其中�����,向遠(yuǎn)程信息處理服務(wù)器提供關(guān)于車(chē)輛和移動(dòng)設(shè)備的信息包括車(chē)輛和移動(dòng)設(shè)備中的每個(gè)產(chǎn)生臨時(shí)的私有/公共密鑰對(duì)���,并且車(chē)輛和移動(dòng)設(shè)備中的每個(gè)創(chuàng)建包括其臨時(shí)公共密鑰��、其設(shè)備地址�����、計(jì)數(shù)器和時(shí)間戳的數(shù)字簽名消息��,并且向遠(yuǎn)程信息處理服務(wù)器發(fā)送該消息���。
7.根據(jù)權(quán)利要求6所述的方法,其中�����,遠(yuǎn)程信息處理服務(wù)器向車(chē)輛和移動(dòng)設(shè)備提供安全數(shù)據(jù)包括向車(chē)輛發(fā)送臨時(shí)公共密鑰和移動(dòng)設(shè)備的設(shè)備地址���,并且向移動(dòng)設(shè)備發(fā)送臨時(shí)公共密鑰和車(chē)輛的設(shè)備地址�。
8.一種用于使移動(dòng)設(shè)備和車(chē)輛安全配對(duì)的方法��,所述方法包括: 在車(chē)輛和安吉星服務(wù)器之間提供第一安全通信信道�����,并且在移動(dòng)設(shè)備和安吉星服務(wù)器之間提供第二安全通信信道���; 移動(dòng)設(shè)備請(qǐng)求訪(fǎng)問(wèn)車(chē)輛的W1-Fi網(wǎng)絡(luò)�����; 向安吉星服務(wù)器提供關(guān)于車(chē)輛和移動(dòng)設(shè)備的信息�,包括車(chē)輛向安吉星服務(wù)器發(fā)送數(shù)字簽名消息�����,該消息識(shí)別車(chē)輛的設(shè)備地址和移動(dòng)設(shè)備的設(shè)備地址�; 通過(guò)安吉星服務(wù)器向車(chē)輛和移動(dòng)設(shè)備提供安全數(shù)據(jù),包括在加密的數(shù)字簽名消息中向車(chē)輛和移動(dòng)設(shè)備兩者發(fā)送安吉星服務(wù)器產(chǎn)生的會(huì)話(huà)密鑰����; 車(chē)輛向移動(dòng)設(shè)備發(fā)出秘密詢(xún)問(wèn)�����,包括產(chǎn)生隨機(jī)數(shù)和通過(guò)車(chē)輛利用會(huì)話(huà)密鑰作為密鑰來(lái)對(duì)稱(chēng)加密該隨機(jī)數(shù)�;移動(dòng)設(shè)備向車(chē)輛回應(yīng)秘密詢(xún)問(wèn)���,包括移動(dòng)設(shè)備利用會(huì)話(huà)密鑰作為密鑰來(lái)解密來(lái)自車(chē)輛的秘密詢(xún)問(wèn)�,并且利用會(huì)話(huà)密鑰作為密鑰來(lái)對(duì)稱(chēng)加密發(fā)送到車(chē)輛的包含隨機(jī)數(shù)的消息�����;以及 當(dāng)有效回應(yīng)了秘密詢(xún)問(wèn)時(shí)在車(chē)輛和移動(dòng)設(shè)備之間建立安全的W1-Fi通信�。
9.一種用于使移動(dòng)設(shè)備和車(chē)輛安全配對(duì)的方法,所述方法包括: 在車(chē)輛和安吉星服務(wù)器之間提供第一安全通信信道�����,并且在移動(dòng)設(shè)備和安吉星服務(wù)器之間提供第二安全通信信道�����; 移動(dòng)設(shè)備請(qǐng)求訪(fǎng)問(wèn)車(chē)輛的W1-Fi網(wǎng)絡(luò)�����; 向安吉星服務(wù)器提供關(guān)于車(chē)輛和移動(dòng)設(shè)備的信息����,包括車(chē)輛和移動(dòng)設(shè)備中的每個(gè)產(chǎn)生臨時(shí)私有/公共密鑰對(duì),并且車(chē)輛和移動(dòng)設(shè)備中的每個(gè)創(chuàng)建包括其臨時(shí)公共密鑰�����、其設(shè)備地址�、計(jì)數(shù)器和時(shí)間戳的數(shù)字簽名消息,并且向遠(yuǎn)程信息處理服務(wù)器發(fā)送該消息��; 通過(guò)安吉星服務(wù)器向車(chē)輛和移動(dòng)設(shè)備提供安全數(shù)據(jù)�����,包括向車(chē)輛發(fā)送臨時(shí)公共密鑰和移動(dòng)設(shè)備的設(shè)備地址�����,以及向移動(dòng)設(shè)備發(fā)送臨時(shí)公共密鑰和車(chē)輛的設(shè)備地址���; 車(chē)輛向移動(dòng)設(shè)備發(fā)出秘密詢(xún)問(wèn)�����,包括產(chǎn)生隨機(jī)數(shù)和通過(guò)車(chē)輛利用會(huì)話(huà)密鑰作為密鑰對(duì)稱(chēng)加密該隨機(jī)數(shù)��,該會(huì)話(huà)密鑰通過(guò)對(duì)車(chē)輛的臨時(shí)私有密鑰和移動(dòng)設(shè)備的臨時(shí)公共密鑰執(zhí)行Diffie-Hellman計(jì)算來(lái)產(chǎn)生��; 移動(dòng)設(shè)備向車(chē)輛回應(yīng)秘密詢(xún)問(wèn)����,包括移動(dòng)設(shè)備利用會(huì)話(huà)密鑰作為密鑰解密來(lái)自車(chē)輛的秘密詢(xún)問(wèn),并且利用會(huì)話(huà)密鑰作為密鑰對(duì)稱(chēng)加密發(fā)送到車(chē)輛的包含隨機(jī)數(shù)的消息�,其中,該會(huì)話(huà)密鑰通過(guò)對(duì)車(chē)輛的臨時(shí)公共密鑰和移動(dòng)設(shè)備的臨時(shí)私有密鑰執(zhí)行Diffie-HeIIman計(jì)算來(lái)產(chǎn)生��;以及 當(dāng)有效回應(yīng)了秘密詢(xún)問(wèn)時(shí)在車(chē)輛和移動(dòng)設(shè)備之間建立安全的W1-Fi通信����。
10. 一種用于使移動(dòng)設(shè)備和車(chē)輛安全配對(duì)的系統(tǒng),所述系統(tǒng)包括: 承載W1-Fi網(wǎng)絡(luò)的車(chē)輛����; 期望訪(fǎng)問(wèn)車(chē)輛的W1-Fi網(wǎng)絡(luò)的移動(dòng)設(shè)備; 被配置為向車(chē)輛和移動(dòng)設(shè)備提供安全數(shù)據(jù)的遠(yuǎn)程信息處理服務(wù)器�����,其中,所述安全數(shù)據(jù)可以用于在車(chē)輛和移動(dòng)設(shè)備之間建立信任����; 車(chē)輛和遠(yuǎn)程信息處理服務(wù)器之間的第一安全通信信道;以及 移動(dòng)設(shè)備和遠(yuǎn)程信息處理服務(wù)器之間的第二安全通信信道���。
【文檔編號(hào)】H04W84/12GK103686713SQ201310417046
【公開(kāi)日】2014年3月26日 申請(qǐng)日期:2013年9月13日 優(yōu)先權(quán)日:2012年9月14日
【發(fā)明者】F.白, N.M.拉巴迪, D.P.波普, J.J.科雷亞 申請(qǐng)人:通用汽車(chē)環(huán)球科技運(yùn)作有限責(zé)任公司