專利名稱::利用微證書保護(hù)和鑒定數(shù)據(jù)的方法
技術(shù)領(lǐng)域:
:本發(fā)明總體上涉及用于無線裝置之間的安全通信的技術(shù),更具體地涉及利用數(shù)字證書提供諸如車輛和中央呼叫中心的兩個實(shí)體之間的安全通信的鑒定技術(shù)。
背景技術(shù):
:安全傳輸層協(xié)議(TLS)是在數(shù)字網(wǎng)絡(luò)中使用的已知技術(shù),以建立和實(shí)現(xiàn)兩個實(shí)體之間的安全通信。通信實(shí)體可以是能夠數(shù)字通信的諸如計算機(jī)或其它電子設(shè)備的裝置,并且兩個實(shí)體可作為同位體或在客戶端/服務(wù)器構(gòu)架中通信。TLS利用數(shù)字證書實(shí)現(xiàn),該數(shù)字證書通過公共密鑰加密術(shù)和公共可信實(shí)體使得通信實(shí)體中的一個或兩者能夠鑒定另一通信實(shí)體,并且使得兩個實(shí)體能夠機(jī)密地交換信息。安全套接層協(xié)議層(SSL)是已在因特網(wǎng)上廣泛使用的TLS較早的形式或前身。TLS通常用于利用χ.509數(shù)字證書的TCP/IP網(wǎng)絡(luò),該χ.509數(shù)字證書通常由可信的第三方認(rèn)證機(jī)構(gòu)(CA)發(fā)布并簽署有CA私有密鑰。于是,證書的持有人(主體)能將證書用于鑒定其本身與其它實(shí)體。相關(guān)的CA公共密鑰作為自簽證書的一部分分配給那些實(shí)體。于是,接收到的數(shù)字證書的鑒定包括將CA公共密鑰用于解密數(shù)字簽名并將結(jié)果與實(shí)際包含于證書中的內(nèi)容相比較。更具體地,當(dāng)初始簽署證書時,進(jìn)行證書內(nèi)容的散列(hash),并且利用CA的私有密鑰對結(jié)果進(jìn)行解密。該解密的結(jié)果用作數(shù)字簽名并附加于證書。然后,為了鑒定,證書的接收器將公共密鑰用于解密該散列,然后將該解密的散列結(jié)果與該接收器利用相同的散列函數(shù)(hashfunction)得到的其本身接收到的整數(shù)數(shù)據(jù)項(xiàng)的散列相比較。如果兩結(jié)果匹配,則這表示證書的內(nèi)容是可信的。鑒定內(nèi)容包括證書持有者(主體)的身份和公共密鑰,使得證書的接收器現(xiàn)在可以知道該身份是可信并且可利用該主體的公共密鑰與該主體機(jī)密地通信。在以下的表I中給出χ.509證書的基本結(jié)構(gòu)。該證書包括三個主要字段TBS(要簽署的)證書字段,其包含多個數(shù)據(jù)項(xiàng);簽名算法字段,其識別在產(chǎn)生簽名中所使用的算法;以及簽名值字段,其包含由CA用于簽署證書的數(shù)字簽名。X.509V.3的細(xì)節(jié)包含在RFC3280中。表Iχ.509證書<table>tableseeoriginaldocumentpage4</column></row><table>在車輛與呼叫中心之間的無線車輛通信中,X.509或其它數(shù)字證書的使用使得TLS能夠用于車輛和呼叫中心彼此鑒定,并允許數(shù)據(jù)、編程、或指令的機(jī)密交換。通常,該通信是經(jīng)由利用CDMA的無線蜂房式網(wǎng)絡(luò)或其它合適的通信技術(shù)進(jìn)行的。由于證書的大小可為1024字節(jié)或1024字節(jié)以上,所以每當(dāng)進(jìn)行連接時,這些數(shù)字證書的交換的成本可能相當(dāng)大。
發(fā)明內(nèi)容根據(jù)本發(fā)明的一個方面,提供一種保護(hù)無線通信的方法。該方法包括將接收器的微證書存儲在車輛、呼叫中心、或認(rèn)證機(jī)構(gòu)處;從微證書的存儲位置發(fā)送該微證書;從該微證書提取公共密鑰;利用公共密鑰加密車輛通信;發(fā)送加密的車輛通信;以及在接收到車輛通信之后利用私有密鑰解密車輛通信。該微證書包括長度大于該微證書的總長度的一半的公共密鑰。根據(jù)本發(fā)明的另一方面,提供一種保護(hù)無線通信的方法。該方法包括將私有密鑰存儲在車輛處;在車輛遠(yuǎn)程信息處理單元處請求微證書,該微證書包括屬于接收器的公共密鑰和識別數(shù)據(jù)串;在車輛處接收微證書;從該微證書中提取屬于接收器的公共密鑰;產(chǎn)生車輛通信的第一次加密,該第一次加密是利用所提取的屬于接收器的公共密鑰進(jìn)行加密的;利用存儲在車輛處的私有密鑰對所產(chǎn)生的第一次加密的車輛通信進(jìn)行第二次加密;以及在車輛與接收器之間發(fā)送第二次加密的結(jié)果。根據(jù)本發(fā)明的又一方面,提供一種保護(hù)無線通信的方法。該方法包括將私有密鑰存儲在呼叫中心處;在呼叫中心處請求微證書,該微證書包括屬于車輛的公共密鑰和識別數(shù)據(jù)串;在呼叫中心處接收微證書;從該微證書中提取屬于車輛的公共密鑰;產(chǎn)生車輛通信的第一次加密,該第一次加密是利用所提取的屬于車輛的公共密鑰進(jìn)行加密的;利用存儲在呼叫中心處的私有密鑰對所產(chǎn)生的第一次加密的車輛通信進(jìn)行第二次加密;以及在呼叫中心與車輛之間發(fā)送第二次加密的結(jié)果。在一個實(shí)施方式中,一種保護(hù)無線通信的方法包括(a)將接收器的微證書存儲在車輛、呼叫中心、或認(rèn)證機(jī)構(gòu)處;(b)從所述微證書的存儲位置發(fā)送所述微證書,其中,所述微證書包括長度大于所述微證書的長度的一半的公共密鑰;(C)從所述微證書中提取所述公共密鑰;(d)利用所述公共密鑰加密車輛通信;(e)向所述接收器發(fā)送加密的車輛通信;以及(f)在接收到所述車輛通信之后利用私有密鑰解密所述車輛通信。優(yōu)選地,步驟(e)包括通過蜂房式音頻通道發(fā)送所述車輛通信。優(yōu)選地,所述公共密鑰的長度大于所述微證書的長度的四分之三。優(yōu)選地,所述微證書還包括專門用于識別所述接收器的識別數(shù)據(jù)。優(yōu)選地,所述微證書包括最多44個字節(jié)。優(yōu)選地,所述微證書包括橢圓曲線隱式證書。在另一個實(shí)施方式中,一種保護(hù)無線通信的方法包括(a)將私有密鑰存儲在車輛處;(b)在車輛遠(yuǎn)程信息處理單元處請求微證書,其中,所述微證書包括屬于接收器的公共密鑰和識別數(shù)據(jù)串;(c)在所述車輛處接收所述微證書;(d)從所述微證書中提取屬于所述接收器的所述公共密鑰;(e)產(chǎn)生車輛通信的第一次加密,其中,利用所提取的屬于所述接收器的公共密鑰對所述通信進(jìn)行加密;(f)利用存儲在所述車輛處的私有密鑰對所產(chǎn)生的第一次加密的車輛通信進(jìn)行第二次加密;以及(g)在車輛與所述接收器之間發(fā)送第二次加密的結(jié)果。優(yōu)選地,所述方法還包括如下步驟將屬于所述接收器的私有密鑰存儲在所述接收器處;從持有屬于所述車輛的公共密鑰的認(rèn)證機(jī)構(gòu)或所述車輛請求第二微證書;利用屬于所述車輛的公共密鑰進(jìn)行第一次解密,以解密從所述第二次加密獲得的結(jié)果;以及利用屬于所述接收器的私有密鑰進(jìn)行第二次解密。優(yōu)選地,所述車輛通信包括通過音頻通道進(jìn)行的通信。優(yōu)選地,所述車輛通信包括短消息服務(wù)(SMS)消息或音頻通信。優(yōu)選地,所述識別數(shù)據(jù)串包括識別特定車輛的站點(diǎn)識別號。優(yōu)選地,所述微證書包括最多44個字節(jié)。優(yōu)選地,所述公共密鑰的長度大于所述微證書的長度的四分之三。在又一個實(shí)施方式中,一種保護(hù)無線通信的方法包括(a)將私有密鑰存儲在呼叫中心處;(b)在呼叫中心處請求微證書,其中,所述微證書包括屬于車輛的公共密鑰;(C)在所述呼叫中心處接收所述微證書;(d)從所述微證書中提取屬于所述車輛的所述公共密鑰;(e)利用屬于所述車輛的所述公共密鑰在所述呼叫中心處進(jìn)行車輛通信的第一次加密;(f)利用所述第一次加密的結(jié)果、通過存儲在所述呼叫中心處的所述私有密鑰在所述呼叫中心處進(jìn)行第二次加密;以及(g)在所述第二次加密之后,向所述車輛發(fā)送所述車輛通{曰。優(yōu)選地,所述方法還包括如下步驟將屬于所述車輛的私有密鑰存儲在所述車輛處;從持有屬于所述呼叫中心的公共密鑰的認(rèn)證機(jī)構(gòu)或所述呼叫中心請求第二微證書;利用屬于所述呼叫中心的所述公共密鑰進(jìn)行第一次解密,以便對從所述第二次加密獲得的結(jié)果進(jìn)行解密;以及利用屬于所述車輛的私有密鑰進(jìn)行第二次解密。優(yōu)選地,所述車輛通信包括通過語音通道進(jìn)行的通信。優(yōu)選地,所述公共密鑰的長度大于所述微證書的長度的一半。優(yōu)選地,所述公共密鑰的長度大于所述微證書的長度的四分之三。優(yōu)選地,所述微證書包括最多44個字節(jié)。優(yōu)選地,所述微證書還包括證書有效期限數(shù)據(jù)和專門用于識別所述接收器的識別數(shù)據(jù)。下面將結(jié)合附圖描述本發(fā)明的一個或多個優(yōu)選的示例性實(shí)施例,附圖中相同的附圖標(biāo)記指代相同的元件,并且其中圖1是描繪能夠利用本文公開的方法的通信系統(tǒng)的示例性實(shí)施例的方框圖;以及圖2是利用微證書加密和解密車輛通信的方法。具體實(shí)施例方式下面結(jié)合圖1和2描述的方法能夠作為圖1所示的車輛通信系統(tǒng)的一部分進(jìn)行實(shí)施。該方法的一個特定用途是建立車輛與呼叫中心之間的安全通信,使得能夠在兩個實(shí)體之間共享數(shù)據(jù)、指令、和編程。然而,它們還可用于直接在兩臺車輛之間、或在車輛與其它移動裝置之間、或在車輛與不同于呼叫中心的某一固定設(shè)施之間的安全有效的通信。該方法還可應(yīng)用于任何類型的無線裝置,諸如在無線傳感器網(wǎng)絡(luò)中使用的無線裝置。考慮到在該說明書和附圖中公開的內(nèi)容,本領(lǐng)域技術(shù)人員能夠?qū)嵤┰诖斯_的用于各種無線裝置之間的通信的方法和微證書。如在此所使用的,術(shù)語“無線裝置”包括能夠無線通信的適于發(fā)送數(shù)字?jǐn)?shù)據(jù)的任何裝置、裝備或設(shè)施。如以上所指出的,這可包括便攜式的或移動的裝置,以及諸如圖1中示出的呼叫中心的固定裝備和設(shè)施。在一個實(shí)施方式中,車輛與呼叫中心之間的安全通信涉及微證書的使用。微證書-諸如在橢圓曲線加密法中使用的隱式證書(implicitcertificate)可用于保護(hù)車輛的遠(yuǎn)程信息處理單元與呼叫中心之間的數(shù)據(jù)和語音傳輸。并且微證書能夠在占用比其它加密技術(shù)更少的數(shù)據(jù)空間的同時實(shí)現(xiàn)這種操作。例如,上述χ.509數(shù)字證書可占據(jù)1024字節(jié)或更多空間,但是利用至多44個字節(jié)便能夠?qū)崿F(xiàn)微證書。微證書能夠在橢圓曲線加密法(ECC)-又名橢圓曲線集成加密方案的結(jié)構(gòu)內(nèi)被采用。其它已知的方案包括橢圓曲線Diffie-Hellman密鑰協(xié)議方案、橢圓曲線數(shù)字簽名算法、和橢圓曲線Menezes-Qu-Vannstone密鑰協(xié)議方案。下面示出了微證書的代表。表II<table>tableseeoriginaldocumentpage6</column></row><table><table>tableseeoriginaldocumentpage7</column></row><table>實(shí)體類型可用于區(qū)分呼叫中心與車輛、或者車輛或與車輛通信的其它實(shí)體的不同類型。對于車輛,四字節(jié)ID可以是專用地識別遠(yuǎn)程信息處理單元和/或車輛的站點(diǎn)ID(STID),或者可以是某些其它車輛標(biāo)識符。就呼叫中心而言,如果需要,ID可用作標(biāo)識符或用于某些其它目的。實(shí)體類型或ID、或者兩者可用作專用地識別被分配證書的實(shí)體的識別數(shù)據(jù)串。用于與在此公開的方法一起使用的合適的微證書-諸如以上表II所示的微證書主要由公共密鑰組成,使得公共密鑰的長度超過微證書的總長度的一半。在以上實(shí)施例中,公共密鑰的長度實(shí)際上超過微證書的長度的四分之三。隱式證書包括相互重疊的公共密鑰證書和數(shù)字簽名?;蛘邠Q句話說,和χ.509證書的情況一樣,隱式證書涉及與數(shù)字簽名沒有區(qū)別的公共密鑰。更確切地,公共密鑰和數(shù)字簽名被組合,并且接收隱式證書的實(shí)體能從該組合中得到公共密鑰。隱式證書可包括可與認(rèn)證機(jī)構(gòu)的公共密鑰一起用于重構(gòu)用戶的公共密鑰的用戶身份(I)和某些重構(gòu)公用數(shù)據(jù)(P)??烧埱箅[式證書并且可從認(rèn)證機(jī)構(gòu)接收隱式證書,或者可從車輛或呼叫中心請求隱式證書。在一個示例中,經(jīng)常使用的遠(yuǎn)程信息處理調(diào)制解調(diào)器_諸如在CDMA語音連接上使用的Airbiquity(TM)調(diào)制解調(diào)器的帶寬為大約70位/秒。相對于χ.509證書,該微證書的使用能夠減少證書提出與證書鑒定之間的時間量,在所述證書鑒定期間調(diào)制解調(diào)器鑒定通信。在使用該Airbiquity(TM)調(diào)制解調(diào)器的帶寬的情況下將44字節(jié)的微證書與1024字節(jié)的χ.509證書的處理時間進(jìn)行比較,該微證書減少了處理時間。在這種情況下,利用Airbiquity(TM)調(diào)制解調(diào)器,44字節(jié)的微證書的傳輸時間為大約4.9秒,而1024字節(jié)的χ.509證書為大約117秒。處理χ.509證書或微證書可以是由遠(yuǎn)程信息處理單元或呼叫中心執(zhí)行的第一個操作。所以減少未來通信被校驗(yàn)之前的反應(yīng)時間的長度能夠改善響應(yīng)時間的顧客感知。參考圖1,該圖示出了包括移動車輛通信系統(tǒng)10并可用于實(shí)現(xiàn)本文公開的方法的示例性操作環(huán)境。通信系統(tǒng)10總體上包括車輛12、一個或多個無線載波系統(tǒng)14、地面通信網(wǎng)絡(luò)16、計算機(jī)18、和呼叫中心20。應(yīng)該理解的是,所公開的方法可與許多不同的系統(tǒng)一起使用,并不特定地局限于在此示出的操作環(huán)境。此外,在本領(lǐng)域中通常已知系統(tǒng)10的結(jié)構(gòu)、構(gòu)造、設(shè)置、和操作以及其單獨(dú)的部件。因此,以下的段落簡單地提供一種這樣的示例性系統(tǒng)10的簡要概述;然而,所公開的方法也可采用在此沒有示出的其它系統(tǒng)。車輛12在所示實(shí)施例中被描述為客車,但應(yīng)意識到的是,也可使用任何其它車輛,包括摩托車、卡車、運(yùn)動型多功能車(SUV)、娛樂車(RV)、船舶、飛行器等。一些車輛電子設(shè)備28在圖1中概括地示出,并且包括遠(yuǎn)程信息處理單元30、麥克風(fēng)32、一個或多個按鈕或其它控制輸入34、音頻系統(tǒng)36、視頻顯示器38、和GPS模塊40以及多個車輛系統(tǒng)模塊(VSM)42。這些裝置中的一些可直接連接至遠(yuǎn)程信息處理單元,諸如麥克風(fēng)32和按鈕34,而其它裝置利用諸如通信總線44或娛樂總線(entertainmentbus)46的一個或多個網(wǎng)絡(luò)連接而間接連接。合適的網(wǎng)絡(luò)連接的示例包括控制器局域網(wǎng)(CAN)、面向媒體的系統(tǒng)傳輸(MOST)、局部互連網(wǎng)絡(luò)(LIN)、局域網(wǎng)(LAN)、及符合已知的ISO、SAE和IEEE標(biāo)準(zhǔn)和規(guī)范的諸如以太網(wǎng)等的其它合適的連接等。遠(yuǎn)程信息處理單元30是OEM安裝裝置,其能夠在無線載波系統(tǒng)14上經(jīng)由無線網(wǎng)絡(luò)實(shí)現(xiàn)語音和/或數(shù)據(jù)通信,使得車輛能夠與呼叫中心20、其它允許遠(yuǎn)程信息處理的車輛、或某些其它實(shí)體或裝置進(jìn)行通信。遠(yuǎn)程信息處理單元優(yōu)選地使用無線電傳輸以通過載波系統(tǒng)14建立通信通道(語音通道和/或數(shù)據(jù)通道),使得能夠在該通道上發(fā)送和接收語音和/或數(shù)據(jù)傳輸。通過提供語音和數(shù)據(jù)通道,遠(yuǎn)程信息處理單元30使車輛能夠提供多種不同的服務(wù),包括與導(dǎo)航、通話、緊急援助、診斷、信息娛樂等相關(guān)的服務(wù)。數(shù)據(jù)能夠經(jīng)由諸如數(shù)據(jù)通道上的打包數(shù)據(jù)傳輸?shù)臄?shù)據(jù)連接發(fā)送,或者利用本領(lǐng)域已知的技術(shù)經(jīng)由語音通道發(fā)送。對于涉及語音通信(例如與呼叫中心20處的實(shí)時顧問或語音應(yīng)答單元)和數(shù)據(jù)通信(例如向呼叫中心20提供GPS位置數(shù)據(jù)或車輛診斷數(shù)據(jù))的組合服務(wù),該系統(tǒng)可利用語音通道上的單個呼叫并且根據(jù)需要在語音通道上的語音傳輸和數(shù)據(jù)傳輸之間切換,并且這能夠利用為本領(lǐng)域技術(shù)人員所知的技術(shù)來實(shí)現(xiàn)。根據(jù)一個實(shí)施例,遠(yuǎn)程信息處理單元30利用根據(jù)GSM或CDMA標(biāo)準(zhǔn)的蜂房式通信,并因此包括用于語音通信式免提電話的標(biāo)準(zhǔn)蜂房式芯片組50、用于數(shù)據(jù)傳輸?shù)臒o線調(diào)制解調(diào)器、電子處理裝置52、一個或多個數(shù)字存儲裝置54、和雙天線56。應(yīng)意識到的是,調(diào)制解調(diào)器可通過存儲在遠(yuǎn)程信息處理單元中并且由處理器52執(zhí)行的軟件實(shí)現(xiàn),或者其可以是位于遠(yuǎn)程信息處理單元30內(nèi)部或外部的單獨(dú)的硬件部件。調(diào)制解調(diào)器可利用諸如EVD0、CDMA、GPRS、和EDGE的多種不同的標(biāo)準(zhǔn)或協(xié)議來操作。車輛與其它網(wǎng)絡(luò)裝置之間的無線連網(wǎng)也可利用遠(yuǎn)程信息處理單元30來實(shí)現(xiàn)。為此目的,遠(yuǎn)程信息處理單元30可構(gòu)造成根據(jù)諸如IEEE.802.11協(xié)議、WiMAX、或藍(lán)牙中的任何一個的一個或多個無線協(xié)議進(jìn)行無線通信。當(dāng)用于諸如TCP/IP的打包切換數(shù)據(jù)通信(packet-switcheddatacommunication)時,遠(yuǎn)程信息處理單元可配置有靜態(tài)IP地址,或者能夠設(shè)置成從網(wǎng)絡(luò)上的諸如路由器的另一裝置或從網(wǎng)絡(luò)地址服務(wù)器自動地接收所分配的IP地址。處理器52可以是能夠處理電子指令的任何類型的裝置,包括微處理器、微控制器、主處理器、控制器、車輛通信處理器、和專用集成電路(ASIC)。其可以是只用于遠(yuǎn)程信息處理單元30的專用處理器,或者可以與其它車輛系統(tǒng)共享。處理器52執(zhí)行各種類型的數(shù)字存儲指令,諸如存儲在存儲器54中的軟件或固件程序,這使得遠(yuǎn)程信息處理單元能夠提供各種服務(wù)。例如,處理器52能夠執(zhí)行程序或處理數(shù)據(jù),以實(shí)現(xiàn)本文公開的方法的至少一部分。遠(yuǎn)程信息處理單元30可用于提供多元化的車輛服務(wù),其包括到車輛的無線通信和/或從車輛的無線通信。這樣的服務(wù)包括與基于GPS的車輛導(dǎo)航模塊40—起提供的轉(zhuǎn)彎路口提示和與導(dǎo)航相關(guān)的其它服務(wù);與諸如車身控制模塊(未示出)的一個或多個碰撞傳感器接口模塊一起提供的氣囊展開告示及其它緊急事件或與路旁援助相關(guān)的服務(wù);利用一個或多個診斷模塊的診斷報告;以及與信息娛樂相關(guān)的服務(wù),其中通過信息娛樂模塊(未示出)下載音樂、網(wǎng)頁、電影、電視節(jié)目、視頻游戲和/或其它信息并將它們存儲以便當(dāng)前或隨后重放。上述服務(wù)絕不是遠(yuǎn)程信息處理單元30的所有能力的詳細(xì)清單,而只不過是遠(yuǎn)程信息處理單元能夠提供的一些服務(wù)的列舉。此外,應(yīng)該理解的是,僅例舉了一些可能的情形,上述模塊中的至少一些能夠以存儲在遠(yuǎn)程信息處理單元30內(nèi)部或外部的軟件指令的形式實(shí)現(xiàn),它們也可以是位于遠(yuǎn)程信息處理單元30內(nèi)部或外部的硬件部件,或者它們可彼此集成和/或共享或與遍及車輛的其它系統(tǒng)集成和/或共享。在模塊實(shí)現(xiàn)為位于遠(yuǎn)程信息處理單元30外部的VSM42的情況下,它們能夠?qū)④囕v總線44用于與遠(yuǎn)程信息處理單元交換數(shù)據(jù)和指令。GPS模塊40從GPS衛(wèi)星的星座60接收無線電信號。通過這些信號,模塊40能夠確定用于為車輛驅(qū)動器提供導(dǎo)航和與位置相關(guān)的其它服務(wù)的車輛位置。導(dǎo)航信息可顯示在顯示器38(或車輛內(nèi)的其它顯示器)上,或者能夠諸如在提供轉(zhuǎn)彎路口提示時口頭地提供導(dǎo)航信息??衫脤S密噧?nèi)導(dǎo)航模塊(其可以是GPS模塊40的一部分)提供導(dǎo)航服務(wù),或者可經(jīng)由遠(yuǎn)程信息處理單元30實(shí)現(xiàn)一些或所有導(dǎo)航服務(wù),其中為了給車輛提供導(dǎo)航地圖、地圖注解(所關(guān)心的點(diǎn)、飯店等)、路線計算等,位置信息被發(fā)送至遠(yuǎn)程地區(qū)。為了諸如車隊管理的其它目的,可將位置信息提供給呼叫中心20或諸如計算機(jī)18的其它遠(yuǎn)程計算機(jī)系統(tǒng)。此外,可經(jīng)由遠(yuǎn)程信息處理單元30從呼叫中心20將新的或更新的地圖數(shù)據(jù)下載至GPS模塊40。除音頻系統(tǒng)36和GPS模塊40以外,車輛12可包括呈電子硬件部件形式的其它車輛系統(tǒng)模塊(VSM)42,其遍及車輛并通常從一個或多個傳感器接收輸入和將檢測到的輸入用于進(jìn)行診斷、監(jiān)測、控制、報告和/或其它功能。VSM42中的每個優(yōu)選地通過通信總線44連接至其它VSM,以及連接至遠(yuǎn)程信息處理單元30,并且可被編程以運(yùn)轉(zhuǎn)車輛系統(tǒng)和子系統(tǒng)診斷測試。作為示例,一個VSM42可以是對諸如燃料點(diǎn)火和點(diǎn)火正時的發(fā)動機(jī)運(yùn)轉(zhuǎn)的各個方面進(jìn)行控制的發(fā)動機(jī)控制模塊(ECM),另一VSM42可以是對車輛動力系的一個或多個部件的運(yùn)轉(zhuǎn)進(jìn)行調(diào)節(jié)的動力系控制模塊,而又一VSM42可以是對遍及車輛的類似車輛的電動車門鎖和前燈的各種電子部件進(jìn)行控制的車身控制模塊。根據(jù)一個實(shí)施例,發(fā)動機(jī)控制模塊裝備有車載診斷(OBD)特征,其提供諸如從包括車輛排放傳感器的各種傳感器接收的多種實(shí)時數(shù)據(jù),并提供允許技術(shù)員快速識別并修理車內(nèi)故障的一系列標(biāo)準(zhǔn)化的診斷故障代碼。如本領(lǐng)域技術(shù)人員所能意識到的,上述VSM僅僅是可在車輛12中使用的一些模塊的示例,因?yàn)檫€可能有許多其它模塊。車輛電子設(shè)備28還包括多種車輛用戶接口,其為車輛乘員提供用于提供和/或接收信息的手段,包括麥克風(fēng)32、按鈕34、音頻系統(tǒng)36、和視頻顯示器38。如在此所使用的,術(shù)語“車輛用戶接口,,廣泛地包括任何合適的電子裝置形式,包括硬件和軟件部件,其位于車輛上并使得車輛用戶能夠與車輛的部件通信或通過車輛的部件通信。麥克風(fēng)32向遠(yuǎn)程信息處理單元提供音頻輸入,以使得驅(qū)動器或其它乘員能夠提供語音指令并經(jīng)由無線載波系統(tǒng)14實(shí)現(xiàn)免提電話。為此目的,可利用本領(lǐng)域已知的人機(jī)接口(HMI)將麥克風(fēng)32連接至車上語音處理單元。按鈕34允許向遠(yuǎn)程信息處理單元30進(jìn)行用戶手動輸入,以啟動無線電話呼叫并提供其它數(shù)據(jù)、響應(yīng)、或控制輸入。單獨(dú)的按鈕可用于向呼叫中心20啟動相對于正常服務(wù)援助呼叫的緊急呼叫。音頻系統(tǒng)36向車輛乘員提供音頻輸出,并且可以是專用的獨(dú)立系統(tǒng)或者可以是車輛主音頻系統(tǒng)的一部分。根據(jù)在此示出的特定實(shí)施例,語音系統(tǒng)36可操作地聯(lián)接至車輛總線44和娛樂總線46,并且能夠提供AM、FM和衛(wèi)星收音機(jī)、⑶、DVD及其它多媒體功能??山Y(jié)合上述信息娛樂模塊提供該功能或獨(dú)立于信息娛樂模塊提供該功能。視頻顯示器38優(yōu)選地是圖形顯示器、諸如儀表面板上的觸摸屏或擋風(fēng)玻璃的抬頭數(shù)字顯示器反射,并且可用于提供多種輸入輸出功能。因?yàn)閳D1的接口僅是一個特定實(shí)施方式的示例,所以還可利用各種其它車輛用戶接口。無線載波系統(tǒng)14優(yōu)選地是蜂房式電話系統(tǒng),其包括多個發(fā)射塔70(僅示出一個)、一個或多個移動交換中心(MSC)72、以及使無線載波系統(tǒng)14與地面網(wǎng)絡(luò)16連接所需的任何其它連網(wǎng)部件。各發(fā)射塔70包括發(fā)送和接收天線以及基站,通過基站從不同的發(fā)射塔直接或經(jīng)由諸如基站控制器的中間裝備連接至MSC72。蜂房式系統(tǒng)14可實(shí)現(xiàn)任何合適的通信技術(shù),例如包括諸如AMPS的模擬技術(shù)、或諸如CDMA(例如CDMA2000)或GSM/GPRS的較新的數(shù)字技術(shù)。如本領(lǐng)域技術(shù)人員所能意識到的,各種發(fā)射塔/基站/MSC布置是可能的,并且能夠與無線系統(tǒng)14一起使用。例如,列舉可能的幾個示例性布置,基站和發(fā)射塔可共處于相同的場所,或者它們可彼此相距遙遠(yuǎn),各基站可對單個發(fā)射塔負(fù)責(zé)或者單個基站可服務(wù)于各種發(fā)射塔,并且各種基站可聯(lián)接至單個MSC。除利用無線載波系統(tǒng)14以外,可將呈現(xiàn)不同衛(wèi)星通信形式的不同無線載波系統(tǒng)用于提供與車輛的單向或雙向通信。這能夠利用一個或多個通信衛(wèi)星62和上行發(fā)射臺64實(shí)現(xiàn)。例如,單向通信可以是衛(wèi)星無線電業(yè)務(wù),其中編程內(nèi)容(新聞、音樂等)由發(fā)射臺64接收、被打包用于上載、然后被發(fā)送至衛(wèi)星62,衛(wèi)星62將編程廣播至簽署者。例如,雙向通信可以是利用衛(wèi)星62的衛(wèi)星電話服務(wù),以中繼車輛12與站點(diǎn)64之間的電話通信。如果使用,則可在無線載波系統(tǒng)14的基礎(chǔ)上或者代替無線載波系統(tǒng)14利用該衛(wèi)星電話。地面網(wǎng)絡(luò)16可以是傳統(tǒng)的陸基遠(yuǎn)程通信網(wǎng)絡(luò),其連接至一個或多個固定電話并使無線載波系統(tǒng)14連接至呼叫中心20。例如,地面網(wǎng)絡(luò)16可包括諸如用于提供電話、打包交換數(shù)據(jù)通信、以及因特網(wǎng)基礎(chǔ)設(shè)施的公用電話交換網(wǎng)(PSTN)??赏ㄟ^使用標(biāo)準(zhǔn)有線網(wǎng)絡(luò)、纖維或其它光學(xué)網(wǎng)絡(luò)、電纜網(wǎng)、電源線、諸如無線局域網(wǎng)(WLAN)的其它無線網(wǎng)絡(luò)、或提供無線寬帶接入(BWA)的網(wǎng)絡(luò)、或它們的任一組合來實(shí)現(xiàn)地面網(wǎng)絡(luò)16的一個或多個分段。此外,呼叫中心20不必經(jīng)由地面網(wǎng)絡(luò)16而連接,但可包括無線電話裝備,使得其能夠與諸如無線載波系統(tǒng)14的無線網(wǎng)絡(luò)直接通信。計算機(jī)18可以是可經(jīng)由專用網(wǎng)絡(luò)或諸如因特網(wǎng)的公共網(wǎng)絡(luò)接入的多種計算機(jī)中的一種。每個這樣的計算機(jī)18可用于一種或多種目的,諸如可由車輛經(jīng)由遠(yuǎn)程信息處理單元30和無線載波系統(tǒng)14接入的網(wǎng)絡(luò)服務(wù)器。其它這樣的可接入的計算機(jī)18例如可以是服務(wù)中心計算機(jī),在該服務(wù)中心計算機(jī)處,可經(jīng)由遠(yuǎn)程信息處理單元30從車輛上載診斷信息及其它車輛數(shù)據(jù);客戶計算機(jī),其由車輛所有者或其它簽署者用于這樣的目的,諸如接入或接收車輛數(shù)據(jù)、或者設(shè)置或配置簽署者偏好、或控制車輛功能;或第三方儲存庫,通過與車輛12或呼叫中心20或兩者通信,向該第三方儲存庫提供車輛數(shù)據(jù)或其它信息,或者從該第三方儲存庫提供車輛數(shù)據(jù)或其它信息。計算機(jī)18還可用于提供諸如DNS服務(wù)的因特網(wǎng)連通性,或者作為使用DHCP或其它合適協(xié)議的網(wǎng)絡(luò)地址服務(wù)器,以將IP地址分配給車輛12。呼叫中心20設(shè)計成給車輛電子設(shè)備28提供許多不同的系統(tǒng)后端功能,并且根據(jù)在此示出的示例性實(shí)施例,通常包括全部為本領(lǐng)域所公知的一個或多個開關(guān)80、服務(wù)器82、數(shù)據(jù)庫84、實(shí)時顧問86、以及自動化的語音應(yīng)答系統(tǒng)(VRS)88。這些各種呼叫中心部件優(yōu)選地經(jīng)由有線或無線局域網(wǎng)90相互聯(lián)接??梢允菍S眯〗粨Q機(jī)(PBX)開關(guān)的開關(guān)80路由輸入信號,使得語音傳輸通過正常的電話被發(fā)送至實(shí)時顧問86或利用VoIP被發(fā)送至自動的語音應(yīng)答系統(tǒng)88。如圖1中的虛線所示,實(shí)時顧問電話也可使用VoIP。通過開關(guān)80的VoIP和其它數(shù)據(jù)通信經(jīng)由連接在開關(guān)80與網(wǎng)絡(luò)90之間的調(diào)制解調(diào)器(未示出)實(shí)現(xiàn)。數(shù)據(jù)傳輸經(jīng)由調(diào)制解調(diào)器傳到服務(wù)器82和/或數(shù)據(jù)庫84。數(shù)據(jù)庫84可存儲諸如簽署者驗(yàn)證信息、車輛標(biāo)識符、輪廓記錄、行為模式、及其它相關(guān)的簽署者信息的賬號信息。數(shù)據(jù)傳輸還可以通過諸如802.Ilx,GPRS等的無線系統(tǒng)進(jìn)行。盡管示出的實(shí)施例被描述成與利用實(shí)時顧問86的人工呼叫中心20結(jié)合使用,但應(yīng)意識到的是,呼叫中心可改為利用作為自動顧問的VRS88,或者可使用VRS88與實(shí)時顧問86的組合。現(xiàn)在轉(zhuǎn)向圖2,該圖示出了描述保護(hù)無線通信的方法200的方框圖。該方法利用使用公共/私有密鑰對(public/privatekeypairs)的公共密鑰加密術(shù)(publickeycryptography),其中可在諸如上面的表II中示出的微證書中提供公共密鑰。如在步驟205處所示,一旦針對發(fā)送器產(chǎn)生這樣的公共/私有密鑰對,則將私有密鑰存儲在發(fā)送器處。然后,可向其它人提供公共密鑰,用于在向發(fā)送器發(fā)送安全通信中使用,或者用于校驗(yàn)來自發(fā)送器的簽名通信。這可通過將公共密鑰存儲在發(fā)送器處并且當(dāng)請求時發(fā)送公共密鑰來實(shí)現(xiàn),或者公共密鑰可被提供給CA。因此,例如在公開的車輛通信系統(tǒng)10中,可將與車輛相關(guān)的私有密鑰存儲在車輛遠(yuǎn)程信息處理單元處。替代性地,或者附加地,可將屬于呼叫中心的私有密鑰存儲在呼叫中心20處。在此,交替地使用諸如發(fā)送器和接收器的術(shù)語來表示車輛12或呼叫中心20(或者與車輛通信的其它實(shí)體)。在一個實(shí)施方式中,呼叫中心20可以是發(fā)送器,而車輛12或遠(yuǎn)程信息處理單元30可以是接收器。在另一實(shí)施方式中,車輛12或遠(yuǎn)程信息處理單元30可以是發(fā)送器,而呼叫中心20或另一實(shí)體可以是接收器。如本領(lǐng)域所公知的,不管車輛通信起源于呼叫中心20還是起源于車輛12,兩者都可存儲專用的私有和公共密鑰對。然后方法200進(jìn)行到步驟210。在步驟210處,由發(fā)送器請求包括接收器的公共密鑰的微證書。當(dāng)車輛12或呼叫中心20希望彼此安全地通信或者車輛12希望與另一實(shí)體安全地通信時,發(fā)送器可對具有屬于接收器的公共密鑰的車輛通信進(jìn)行加密。并且在發(fā)送器加密車輛通信之前,發(fā)送器獲取屬于接收器的公共密鑰。存在獲得接收器公共密鑰的多個位置。例如,認(rèn)證機(jī)構(gòu)(CA)可為多個實(shí)體保存公共密鑰,并且當(dāng)發(fā)送器需要接收器的公共密鑰時,發(fā)送器可從CA請求公共密鑰。在此,CA能夠?yàn)槿魏慰赡艿慕邮掌骱桶l(fā)送器存儲微證書。當(dāng)請求時,CA能夠向發(fā)送器發(fā)送諸如隱式證書的微證書??山?jīng)由無線網(wǎng)絡(luò)14以無線方式發(fā)送微證書。在一個示例中,如果車輛12想要向呼叫中心20發(fā)送車輛通信,則車輛12可利用遠(yuǎn)程信息處理單元30向CA發(fā)送請求。該請求可相對較小,諸如小于5個字節(jié)。該請求可包括識別接收器的識別號,車輛12需要該接收器的微證書。在另一示例中,呼叫中心20可向CA發(fā)送包括站點(diǎn)識別號(STID)的請求。該STID可識別遠(yuǎn)程信息處理單元30,或者可識別遠(yuǎn)程信息處理單元30和車輛。利用STID,CA能夠確定合適的微證書,以發(fā)送至呼叫中心20。在又一示例中,發(fā)送器可從接收器而非CA請求微證書。例如,車輛12可向呼叫中心20發(fā)送微證書的請求。該請求可包括向呼叫中心識別車輛20的STID,然后呼叫中心20能夠獲取包括與呼叫中心相關(guān)的公共密鑰的微證書并將其發(fā)送至由STID識別的車輛12。然后,該方法200進(jìn)行到步驟215。在步驟215處,微證書被發(fā)送器接收。在一個示例中,車輛12可利用遠(yuǎn)程信息處理單元30和天線56接收微證書?;蛘吆艚兄行?0可經(jīng)由無線網(wǎng)絡(luò)14與地面網(wǎng)絡(luò)16的組合來接收微證書。然后,該方法200進(jìn)行到步驟220。在步驟220處,以本領(lǐng)域技術(shù)人員公知的方式從微證書中提取屬于接收器的公共密鑰。然后,該方法200進(jìn)行到步驟225。在步驟225處,利用屬于接收器的公共密鑰由發(fā)送器進(jìn)行車輛通信的第一次加密。應(yīng)預(yù)想到的是,車輛通信可具有多種形式。例如,車輛通信可以是通過數(shù)據(jù)通道發(fā)送的短消息服務(wù)(SMS)消息,或者車輛通信可以是通過語音通道發(fā)送的語音通信。利用與接收器相關(guān)的公共密鑰,對車輛通信進(jìn)行加密。該第一次加密確保只有接收器能夠解密車輛通信。然后,該方法200進(jìn)行到步驟230。在步驟230處,發(fā)送器利用存儲在發(fā)送器處的私有密鑰將第一次加密的結(jié)果用于進(jìn)行第二次加密。在步驟225處進(jìn)行的第一次加密幫助確保只有接收器能夠解密車輛通信。然而,由于接收器的公共密鑰可廣泛地得到,所以接收器可能無法確保利用接收器的公共密鑰實(shí)際發(fā)送了車輛通信的是發(fā)送器而非另一實(shí)體。因此在利用接收器的公共密鑰加密車輛通信之后,利用發(fā)送器的私有密鑰對該加密的結(jié)果進(jìn)行第二次加密。結(jié)果,接收器既能確保車輛通信的機(jī)密性又能確定發(fā)送器的身份。然后,該方法200進(jìn)行到步驟235。在步驟235處,在第二次加密之后,將車輛通信發(fā)送至接收器。取決于發(fā)送器的身份,這可以以不同的方式出現(xiàn)。例如,如果車輛12正在發(fā)送車輛通信,則遠(yuǎn)程信息處理單元30能夠經(jīng)由天線56通過無線網(wǎng)絡(luò)14發(fā)送通信。在另一示例中,如果呼叫中心20為發(fā)送器,則呼叫中心20能夠經(jīng)由地面網(wǎng)絡(luò)16和無線網(wǎng)絡(luò)14發(fā)送車輛通信。然后,該方法200進(jìn)行到步驟240。在步驟240處,所發(fā)送的車輛通信被接收并且開始解密。這能夠利用由接收器存儲的私有密鑰和屬于發(fā)送器的公共密鑰來完成。接收器擁有先前在其場所存儲在呼叫中心處或存儲在車輛處的私有密鑰,然后接收器獲取屬于發(fā)送器的將用于解密的公共密鑰。然后,該方法200進(jìn)行到步驟245。在步驟245處,從CA或發(fā)送器接收包括屬于發(fā)送器的公共密鑰的第二微證書。以類似于步驟210的方式,接收器請求包括屬于發(fā)送器的公共密鑰的第二微證書。在接收第二微證書時,如以上關(guān)于步驟220所描述的,接收器提取屬于發(fā)送器的公共密鑰,用于在解密所接收的車輛通信中使用。此時,接收器具有被加密的車輛通信、屬于發(fā)送器的公共密鑰、和屬于接收器的私有密鑰。然后,該方法200進(jìn)行到步驟250。在步驟250處,利用屬于發(fā)送器的公共密鑰進(jìn)行第一次解密,以便對步驟230中的第二次加密的結(jié)果進(jìn)行解密。接收器使用屬于發(fā)送器的公共密鑰,以解密先前由發(fā)送器的私有密鑰加密的車輛通信。于是,該第一次解密的結(jié)果是仍然由接收器的公共密鑰加密的車輛通信。然后,該方法200進(jìn)行到步驟255。在步驟255處,利用屬于接收器的私有密鑰進(jìn)行第二次解密。于是,利用由發(fā)送器存儲的私有密鑰對僅由接收器的公共密鑰加密了的車輛通信進(jìn)行解密。其后,可由接收器處理、存儲或以其它方式利用完全解密的車輛通信。利用該過程能夠在兩個實(shí)體之間沿雙向進(jìn)行安全、認(rèn)證的通信。應(yīng)該理解的是,上文是對本發(fā)明的一個或多個優(yōu)選的示例性實(shí)施例的描述。本發(fā)明不局限于在此公開的特定實(shí)施例,而是僅由所附權(quán)利要求書限定。此外,包含于前述說明書中的陳述涉及特定實(shí)施例,并且除了在上文中明確限定術(shù)語或短語的情況以外,包含于前述說明書中的陳述不應(yīng)被理解成對本發(fā)明范圍的限制或?qū)υ跈?quán)利要求中使用的術(shù)語的限制。各種其它實(shí)施例和在此公開的實(shí)施例的各種變化和變型將對本領(lǐng)域技術(shù)人員變得明顯。所有這樣的其它實(shí)施例、變化、和變型將落入所附權(quán)利要求的范圍內(nèi)。如在該說明書和權(quán)利要求書中所使用的,術(shù)語“例如”、“比如”、“諸如”、和“如同”以及動詞“包含”、“具有”、“包括”和它們的其它動詞形式當(dāng)與一個或多個部件或其它項(xiàng)目的列表結(jié)合使用時,均被理解成開放式的,意思是該列表不被認(rèn)為是排除其它附加的部件或項(xiàng)目。除非用于需要不同解釋的上下文中,否則其它項(xiàng)目應(yīng)被解釋成使用它們最寬廣的含意。權(quán)利要求一種保護(hù)無線通信的方法,所述方法包括(a)將接收器的微證書存儲在車輛、呼叫中心、或認(rèn)證機(jī)構(gòu)處;(b)從所述微證書的存儲位置發(fā)送所述微證書,其中,所述微證書包括長度大于所述微證書的長度的一半的公共密鑰;(c)從所述微證書中提取所述公共密鑰;(d)利用所述公共密鑰加密車輛通信;(e)向所述接收器發(fā)送加密的車輛通信;以及(f)在接收到所述車輛通信之后利用私有密鑰解密所述車輛通信。2.根據(jù)權(quán)利要求1所述的方法,其中,步驟(e)包括通過蜂房式音頻通道發(fā)送所述車輛通{曰。3.根據(jù)權(quán)利要求1所述的方法,其中,所述公共密鑰的長度大于所述微證書的長度的四分之三。4.根據(jù)權(quán)利要求1所述的方法,其中,所述微證書還包括專門用于識別所述接收器的識別數(shù)據(jù)。5.根據(jù)權(quán)利要求1所述的方法,其中,所述微證書包括最多44個字節(jié)。6.根據(jù)權(quán)利要求1所述的方法,其中,所述微證書包括橢圓曲線隱式證書。7.一種保護(hù)無線通信的方法,所述方法包括(a)將私有密鑰存儲在車輛處;(b)在車輛遠(yuǎn)程信息處理單元處請求微證書,其中,所述微證書包括屬于接收器的公共密鑰和識別數(shù)據(jù)串;(c)在所述車輛處接收所述微證書;(d)從所述微證書中提取屬于所述接收器的所述公共密鑰;(e)產(chǎn)生車輛通信的第一次加密,其中,利用所提取的屬于所述接收器的公共密鑰對所述通信進(jìn)行加密;(f)利用存儲在所述車輛處的私有密鑰對所產(chǎn)生的第一次加密的車輛通信進(jìn)行第二次加密;以及(g)在車輛與所述接收器之間發(fā)送第二次加密的結(jié)果。8.根據(jù)權(quán)利要求7所述的方法,還包括如下步驟將屬于所述接收器的私有密鑰存儲在所述接收器處;從持有屬于所述車輛的公共密鑰的認(rèn)證機(jī)構(gòu)或所述車輛請求第二微證書;利用屬于所述車輛的公共密鑰進(jìn)行第一次解密,以解密從所述第二次加密獲得的結(jié)果;以及利用屬于所述接收器的私有密鑰進(jìn)行第二次解密。9.根據(jù)權(quán)利要求7所述的方法,其中,所述車輛通信包括通過音頻通道進(jìn)行的通信。10.根據(jù)權(quán)利要求7所述的方法,其中,所述車輛通信包括短消息服務(wù)(SMS)消息或音頻通信。全文摘要本發(fā)明涉及利用微證書保護(hù)和鑒定數(shù)據(jù)的方法。一種保護(hù)無線通信的方法包括將接收器的微證書存儲在車輛、呼叫中心、或認(rèn)證機(jī)構(gòu)處;從微證書的存儲位置發(fā)送該微證書;從該微證書中提取公共密鑰;利用公共密鑰加密車輛通信;向接收器發(fā)送加密的車輛通信;以及在接收到車輛通信之后利用私有密鑰解密車輛通信。該微證書可包括用于接收器的識別數(shù)據(jù),并且可具有小于包含在微證書中的公共密鑰的長度的兩倍的長度。文檔編號H04W12/02GK101815289SQ201010120129公開日2010年8月25日申請日期2010年2月12日優(yōu)先權(quán)日2009年2月12日發(fā)明者J·J·皮沃瓦斯基,K·L·佩爾斯,S·K·馬達(dá)范申請人:通用汽車有限責(zé)任公司