CN105991643A - 进行安全蓝牙通信的方法和设备 - Google Patents
进行安全蓝牙通信的方法和设备 Download PDFInfo
- Publication number
- CN105991643A CN105991643A CN201510639549.XA CN201510639549A CN105991643A CN 105991643 A CN105991643 A CN 105991643A CN 201510639549 A CN201510639549 A CN 201510639549A CN 105991643 A CN105991643 A CN 105991643A
- Authority
- CN
- China
- Prior art keywords
- user terminal
- reverse
- vehicle termination
- certificate
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Mobile Radio Communication Systems (AREA)
- Databases & Information Systems (AREA)
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
Abstract
提供一种在车辆终端和用户终端之间进行安全蓝牙通信的方法。所述方法包括:向授权服务器发送用户终端反向证书请求消息;响应于用户终端反向证书请求消息的发送,从授权服务器接收消息;从接收自授权服务器的消息中获得用户终端反向证书;从用户终端接收用于交换用户终端反向证书的车辆终端反向证书;验证车辆终端反向证书;当车辆终端反向证书被验证时,与用户终端配对;以及与配对的用户终端进行蓝牙通信。
Description
技术领域
本公开涉及进行安全蓝牙通信的方法和设备。
背景技术
最近,在车辆终端和如智能电话机的用户终端之间的蓝牙通信已被广泛利用,比如通过车辆的立体声音响系统播放保存在智能电话机上的歌曲的播放列表,或者通过车辆扬声器提供语音通话。只要在蓝牙通信中确保安全,车辆终端就能够通过智能电话机利用另外的信息,比如用于向车辆中的用户提供个性化服务的个人信息,否则其将不可得到。于是,在车辆终端和智能电话机之间的蓝牙通信中,必须确保安全。
发明内容
因而,为了解决在现有技术中出现的上述问题,同时使利用现有技术获得的优点完整无损,做出了本公开的发明。
本公开要实现的一个目的是提供一种进行安全蓝牙通信的方法和设备。本公开要实现的另一个目的是提供一种记录允许计算机执行上述方法的程序的计算机可读记录介质。本公开的实施例要解决的技术问题不限于如上所述的技术问题,因此也可解决其它技术问题。
根据本公开的实施例,一种进行安全蓝牙通信的方法包括:由车辆终端向授权服务器发送用户终端反向证书请求消息;响应于用于户终端反向证书请求消息的发送,在车辆终端从授权服务器接收消息;由车辆终端从接收自授权服务器的消息中获得用户终端反向证书;在车辆终端从用户终端接收用于交换用户终端反向证书的车辆终端反向证书;由车辆终端验证车辆终端反向证书;当车辆终端反向证书被验证时,车辆终端与用户终端配对,然后车辆终端与配对的用户终端进行蓝牙通信。
此外,根据本公开的实施例,车辆终端包括:通信单元,其配置成与授权服务器通信;验证单元,其配置成通过通信接口将用户终端反向证书请求消息发送给授权服务器,从响应于发送的用户终端反向证书请求消息而自授权服务器接收到的消息中获得用户终端反向证书,并且验证从用户终端接收的用于交换用户终端反向证书的车辆终端反向证书;以及蓝牙通信单元,其配置成当车辆终端反向证书被验证时,与用户终端配对,并与配对的用户终端进行蓝牙通信。
此外,根据本公开的实施例,包含在车辆终端和用户终端之间进行安全蓝牙通信的程序指令的非临时性计算机可读记录介质包括:向授权服务器发送用户终端反向证书请求消息的程序指令;响应于用户终端反向证书请求消息的发送,从授权服务器接收消息的程序指令;从接收自授权服务器的消息中获得用户终端反向证书的程序指令;从用户终端接收用于交换用户终端反向证书的车辆终端反向证书的程序指令;验证车辆终端反向证书的程序指令;当车辆终端反向证书被验证时,与用户终端配对的程序指令;以及与配对的用户终端进行蓝牙通信的程序指令。
此外,根据本公开的实施例,支持车辆终端和用户终端之间的安全蓝牙通信的授权服务器包括:账户管理单元,其配置成基于通过由授权服务器提供的蓝牙安全app从用户终端接收到的与用户终端和车辆终端相关的信息,生成用户账户,并且生成用于用户账户的服务器公钥和服务器私钥;以及反向证书生成单元,其配置成响应于从车辆终端接收到的用户终端反向证书请求消息,生成用户终端反向证书,并且响应于从用户终端接收到的车辆终端反向证书请求消息,生成车辆终端反向证书,利用服务器私钥分别加密用户终端反向证书和车辆终端反向证书,以便把相应的加密后的消息发送给车辆终端和用户终端。
附图说明
根据结合附图的以下详细说明,本公开的以上和其它目的、特征和优点将更加明显,其中在不同的附图中,相同的附图标记表示相同或相似的部分。附图不一定是按比例绘制的,重点放在图解说明本公开的实施例的原理。
图1是根据本公开实施例的进行安全蓝牙通信的系统的结构图。
图2是示出根据本公开实施例的在车辆终端和用户终端之间进行安全蓝牙通信的操作的结构图。
图3是根据本公开实施例的进行安全蓝牙通信的方法的第一流程图。
图4是根据本公开实施例的进行安全蓝牙通信的方法的第二流程图。
图5是根据本公开实施例的进行安全蓝牙通信的方法的第三流程图。
图6是根据本公开实施例的进行安全蓝牙通信的方法的第四流程图。
具体实施方式
下文将参考附图说明本公开。在各个附图中,相同的组件用相同的附图标记表示。此外,已知功能和/或组件的详细说明将被省略。以下的公开内容主要说明为理解根据实施例的操作所需的各个部分,会使本说明的要旨模糊不清的元件的说明将被省略。
此外,附图中的一些组件可能被放大、省略或示意性地图示。各个组件的尺寸不完全反映真实尺寸,因此文中公开的内容不受附图中所示的组件的相对大小或间隔限制。
本文使用的术语仅出于说明具体实施方式的目的,而不意在限制本发明。如本文所使用的,单数形式“一个”、“一种”、“该”也意在包括复数形式,除非上下文中另外明确指明。还应当理解的是,在说明书中使用的术语“包括”和/或“包含”是指存在所述特征、整数、步骤、操作、元素和/或部件,但是不排除存在或添加一个或多个其他特征、整数、步骤、操作、元素、部件和/或其组合。如本文所使用的,术语“和/或”包括一个或多个相关所列项的任何和所有结合。
显然这里使用的术语“车辆”或“车辆的”或者其它类似术语包括通常的机动车辆,比如包括运动型多用途车(SUV)的客车,公共汽车,卡车,各种商用车辆,包括各种小舟和轮船的船只,飞机等,并且包括混合动力车,纯电动车,插电式混合动力车,氢动力车和其它替代燃料车(例如,从除石油以外的资源得到的燃料)。这里使用的混合动力汽车是具有两种以上动力源的车辆,比如同时具有汽油动力和电动力的车辆。
另外,显然以下方法中的一个或多个方法,或其各个方面可由至少一个控制单元执行。术语“控制单元”可以指的是包括存储器和处理器的硬件设备。存储器被配置成保存程序指令,处理器被配置成执行所述程序指令,以进行下面进一步说明的一个或多个处理。此外,应当理解以下方法可由包含控制单元的设备,比如车辆终端100执行。此外,本公开的控制单元可被体现成计算机可读介质上的非临时性计算机可读媒介,该计算机可读介质包含由处理器、控制器等执行的可执行程序指令。计算机可读介质的例子包括但不限于ROM、RAM、光盘(CD)-ROM、磁带、软盘、闪速驱动器、智能卡和光学数据存储设备。计算机可读记录媒介也可分布在网络耦接的计算机系统中,以致通过例如远程信息处理服务器或控制器局域网络(CAN),分布地保存和执行计算机可读媒介。现在参见公开的实施例,图1是根据本公开的实施例的进行安全蓝牙通信的系统的结构图。参见图1,进行安全蓝牙通信的系统可包括进行安全蓝牙通信的车辆终端100、授权服务器200和用户终端300。
在本公开中,将只说明本公开的实施例涉及的组件,以避免模糊本公开的实施例的特征。因此,本公开所属领域的普通技术人员可以明白,还可设置除图1所示的组件外的其它通用组件。
根据实施例的终端可以包括具有蓝牙模块110的蜂窝电话机、智能电话机、平板个人计算机(PC)、笔记本计算机、数字广播终端、数字照相机、便携式游戏终端、个人数字助手(PDA)、便携式多媒体播放器(PMP)、导航仪和打印机。但是,上述终端并不局限于此,可以包括任何数据通信设备或多媒体设备及其应用设备。
车辆终端100可向授权服务器200请求用户终端反向证书。根据实施例,车辆终端100可向授权服务器200发送请求用户终端反向证书的加密消息,以便确保安全。例如,车辆终端100可以利用共有的安全密钥如服务器公钥来加密该请求。
此外,根据实施例,车辆终端100可连接加密后的消息和临时服务器ID,以便确保安全。授权服务器200可响应于车辆终端100的请求,生成用户终端反向证书。随后,授权服务器200可将生成的用户终端反向证书发送给车辆终端100。根据实施例,授权服务器200可加密生成的用户终端反向证书,以便确保安全,随后将包括用户终端反向证书的加密消息发送给车辆终端100。此外,根据实施例,授权服务器200可连接包括用户终端反向证书的加密消息和临时车辆终端ID,以便确保安全。
类似地,用户终端300可向授权服务器200请求车辆终端反向证书。根据实施例,用户终端300可向授权服务器200发送请求车辆终端反向证书的加密消息,以便确保安全。例如,用户终端300可以利用共有的安全密钥如服务器公钥来加密该请求。此外,根据实施例,用户终端300可连接加密消息和临时服务器ID,以便确保安全。授权服务器200可响应于用户终端300的请求,生成车辆终端反向证书。随后,授权服务器200可将生成的车辆终端反向证书发送给用户终端300。根据实施例,授权服务器200可加密生成的车辆终端反向证书,以便确保安全,随后将包括车辆终端反向证书的加密消息发送给用户终端300。此外,根据实施例,授权服务器200可连接包括车辆终端反向证书的加密消息和临时用户终端ID,以便确保安全。
随后,车辆终端100和用户终端300可交换分别从授权服务器200接收到的反向证书,以便验证彼此。即,车辆终端100可从用户终端300接收用于交换用户终端反向证书的车辆终端反向证书。另外,用户终端300可从车辆终端100接收用于交换车辆终端反向证书的用户终端反向证书。如果交换的反向证书分别在车辆终端100和用户终端300中被验证,那么车辆终端100和用户终端300可以配对,以进行安全蓝牙通信。分别在车辆终端100和用户终端300中的反向证书的获取将参考图3详细说明。
如上所述,进行安全蓝牙通信的系统可为车辆终端100和用户终端300之间的双向通信提供安全手段。根据本公开的实施例,除了用户终端300的固件之外,用于双向通信的应用程序源也可以被嵌入。在该系统中,在用户终端300的制造过程中,可将低级软件编程到用户终端300中。随后,可从授权服务器200将高级app下载到用户终端300中,随后可完成应用程序的安装。通过该系统,经应用程序正在被发送/接收的所有消息都将被加密。
图2是根据本公开实施例的进行安全蓝牙通信的车辆终端100和用户终端300的结构图。
参见图2,车辆终端100可包括蓝牙通信单元110、验证单元120、控制单元130、音响主机140和通信单元150。图2所示的车辆终端100和用户终端300可对应于图1所示的车辆终端100和用户终端300。因此,其重复的描述将被省略。
如果车辆终端反向证书被验证,则蓝牙通信单元110可进行与用户终端300的配对。蓝牙通信单元110可与配对的用户终端300进行蓝牙通信。因而,可在车辆终端100和用户终端300之间进行蓝牙通信。
根据本公开的实施例,蓝牙通信单元110可包括BLE(低功耗蓝牙)4.0控制器111和蓝牙Classic 3.0控制器112。但是,本公开并不局限于此,可以使用任意的控制器。
如上所述,通过交换的反向证书的验证,车辆终端100和用户终端300可进行安全蓝牙通信。如果交换的反向证书的验证成功,则用户终端300最初可与车辆终端100的蓝牙通信单元110中的BLE 4.0控制器111配对。然后,在BLE 4.0控制器111批准初始配对之后,BLE 4.0控制器111可将授权信号发送给蓝牙Classic 3.0控制器112。这样,蓝牙Classic 3.0控制器112也可与用户终端300通信。根据本公开的实施例,通过滚动码发生器,初始配对可被加密。此外,根据本公开的实施例,蓝牙Classic 3.0控制器可以利用车辆终端私钥加密所有的消息,随后将加密的消息发送给用户终端300。
蓝牙通信单元110可向控制单元130和音响主机140两者提供安全蓝牙通信。
验证单元120可验证从用户终端300接收到的用于交换用户终端反向证书的车辆终端反向证书。根据实施例,验证单元120可利用车辆终端私钥验证接收到的车辆终端反向证书。此外,根据实施例,通过接收到的车辆终端反向证书的解密,验证单元120可获得用户终端公钥。
在车辆终端100上设置远程信息处理服务期间,验证单元120可通过通信单元150从授权服务器200接收服务器公钥。例如,验证单元120可利用服务器公钥加密用户终端反向证书请求。或者,验证单元120可利用服务器公钥解密接收到的利用服务器私钥加密的消息。
验证单元120可生成车辆终端公钥和车辆终端私钥。例如,验证单元120可用车辆终端私钥解密接收到的利用车辆终端公钥加密的消息。
验证单元120可通过通信单元150向授权服务器200发送用户终端反向证书请求消息。根据本公开的实施例,验证单元120可以利用服务器公钥加密用户终端反向证书请求。根据本公开的实施例,验证单元120可连接包括用户终端反向证书请求的加密消息和如服务器匿名ID的临时服务器ID。
验证单元120可响应于用户终端证书请求消息的发送,从授权服务器200接收消息。如果该消息利用服务器私钥和车辆终端公钥加密,则验证单元120可以利用服务器公钥和车辆终端私钥解密该消息,从而从该消息获得用户终端反向证书。
控制单元130可控制车辆终端100的整个系统。根据实施例,控制单元130可基于从用户终端130接收到的命令来控制整个系统的至少一部分。控制单元130可从车辆终端100或用户终端300接收命令。
音响主机140可包括麦克风、扬声器、显示器或用户输入。根据实施例,包含在用户终端300中的内容可通过车辆终端的音响主机140输出。
通信单元150可与授权服务器200进行通信。例如,通信单元150可通过无线通信或有线通信连接到网络,并且与授权服务器200通信。无线通信可包括例如无线保真(Wi-Fi)、近场通信(NFC)、GPS或蜂窝通信中的至少一种。有线通信可包括例如通用串行总线(USB)、推荐标准(RS)-232和普通老式电话服务(POTS)中的至少一种。
根据本公开的实施例,车辆终端可将包含在用户终端300中的个人信息用于车辆终端100中的媒体流式传输、车辆控制和车辆监测。另外,与常规蓝牙系统相比,由于安全蓝牙通信,在车辆终端100和用户终端300之间,能够流式传输更大量的容量(capabiltiy)。
图3是根据本公开的实施例的进行安全蓝牙通信的方法的第一流程图。图3所示的流程图可包括由图1-2所示的用户终端300时序地处理的步骤。因此,即使在下面被省略,上面关于图1-2所示的用户终端300说明的内容也适用于图3所示的流程图。
在步骤301-305中,车辆终端100、授权服务器200和用户终端300分别生成它自己的公钥和它自己的私钥。例如,在授权服务器200中,可生成服务器公钥(PUS)和服务器私钥(PRS)。在车辆终端100中,可生成车辆终端公钥(PUC)和车辆终端私钥(PRC)。在用户终端300中,可生成用户终端公钥(PUSMn)和用户终端私钥(PRSMn)(n:用户终端标识号)。在设置或安装期间,服务器公钥(PUS)可被发送给车辆终端100和用户终端300。授权服务器200可接收在车辆终端100中生成的车辆终端公钥(PUC),和在用户终端300中生成的用户终端公钥(PUSMn)。
在步骤311中,车辆终端100可以生成用户终端反向证书请求消息。例如,车辆终端100可以利用服务器公钥(PUS)加密用户终端反向证书请求(SMn-Cert Req)。通过加密生成的消息(E[PUS,SMn-Cert Req])可与临时服务器ID(A-IDS)连接。因而,通过加密和连接,可生成用户终端反向证书请求消息(E[PUS,SMn-Cert Req]||A-IDS)。
在步骤313中,车辆终端100可将用户终端反向证书请求消息发送给授权服务器200。在上面的示例中,通过加密和连接生成的用户终端反向证书请求消息(E[PUS,SMn-Cert Req]||A-IDS)可被发送给授权服务器200,以便确保安全。
在步骤315中,授权服务器200可生成用户终端反向证书。为了确保安全,授权服务器200可以利用车辆公钥(PUC)和服务器私钥(PRS)加密生成的用户终端反向证书(SMn-Cert),并连接通过加密生成的消息(E[PRS,E(PUC,SMn-Cert)])和临时车辆终端ID(A-IDC)。因而,通过加密和连接,可生成包括用户终端反向证书的消息(E[PRS,E(PUC,SMn-Cert)]||A-IDC)。
在步骤317中,授权服务器200可将用户终端反向证书发送给车辆终端100。在上面的例子中,通过加密和连接而生成的消息(E[PRS,E(PUC,SMn-Cert)]||A-IDC)可被发送给车辆终端100,以便确保安全。
在步骤319中,车辆终端100可获得用户终端反向证书。在上面的例子中,车辆终端100可以利用服务器公钥(PUS)和车辆终端私钥(PRC),解密从授权服务器200接收到的消息(E[PRS,E(PUC,SMn-Cert)]||A-IDC),从而获得用户终端反向证书(SMn-Cert)。根据实施例,在顺序方面,步骤311-319可与步骤321-327对调。
在步骤321中,用户终端300生成车辆终端反向证书请求消息。类似地,例如,用户终端300可利用服务器公钥(PUS)加密车辆终端反向证书请求(CCert Req)。通过加密生成的消息(E[PUS,CCert Req])可以与临时服务器ID(A-IDS)连接。因而,通过加密和连接,可以生成用户终端反向证书请求消息(E[PUS,CCert Req]||A-IDS)。
在步骤323中,用户终端300可将车辆终端反向证书请求消息发送给授权服务器200。在上面的例子中,通过加密和连接生成的车辆终端反向证书请求消息(E[PUS,CCert Req]||A-IDS)可被发送给授权服务器200,以便确保安全。
在步骤325中,授权服务器200可生成车辆终端反向证书。为了安全,授权服务器200可利用用户公钥(PUSMn)和服务器私钥(PRS)加密生成的车辆终端反向证书(CCert),并连接通过加密生成的消息(E[PRS,E(PUSMn,CCert)])和临时用户终端ID(A-IDSMn)。因而,通过加密和连接可生成包括车辆终端反向证书的消息(E[PRS,E(PUSMn,CCert)]||A-IDSMn)。
在步骤327中,授权服务器200可将车辆终端反向证书发送给用户终端300。在上面的例子中,可将通过加密和连接生成的消息(E[PRS,E(PUSMn,CCert)]||A-IDSMn)发送给用户终端300,以便确保安全。
在步骤329中,用户终端300可以获得车辆终端反向证书。在上面的例子中,用户终端300可以利用服务器公钥(PUS)和用户终端私钥(PRSMn)解密从授权服务器200接收到的消息(E[PRS,E(PUSMn,CCert)]||A-IDSMn),从而获得车辆终端反向证书(CCert)。
在步骤331中,车辆终端100和用户终端300可相互交换反向证书。即,车辆终端100可从用户终端300接收车辆终端反向证书(CCert),而用户终端300可从车辆终端100接收用户终端反向证书(SMn-Cert)。
在步骤333和335中,车辆终端100和用户终端300可分别验证车辆终端反向证书(CCert)和用户终端反向证书(SMn-Cert)。根据实施例,车辆终端100可利用车辆终端私钥(PRC)来验证车辆终端反向证书(CCert),并且通过车辆终端反向证书(CCert)的解密来获得用户终端公钥(PUSMn)。类似地,用户终端300可利用用户终端私钥(PRSMn)来验证用户终端反向证书(SMn-Cert),并且通过用户终端反向证书(SMn-Cert)的解密来获得车辆终端公钥(PUC)。
根据本公开的实施例,在使用m次之后,授权服务器200可生成用于车辆终端100和用户终端300两者的新的反向证书。因而,时间终止条件可以添加到生成的反向证书(SMn-Cert=(E[PUSMn,(PUC,A-IDSMn,A-IDC,Time,Expiration)],CCert=(E[PUC,(PUSMn,A-IDC,A-IDSMn,Time,Expiration)])。
图4是根据本公开实施例的进行安全蓝牙通信的方法的第二流程图。图4所示的流程图可包括由图1所示的授权服务器200时序地处理的步骤。因此,即使在下面被省略,上面关于图1所示的授权服务器200说明的内容也适用于图4所示的流程图。
在步骤410中,授权服务器200可以接收关于车辆终端100和用户终端300的信息。例如,用户可在授权服务器200的网站上进行注册的期间,输入关于车辆终端100和用户终端300的信息。
在步骤420中,授权服务器200基于接收到的信息,生成用户账户。作为网站注册的结果,可以创建用户账户。当用户从授权服务器200下载蓝牙安全app时,只允许利用注册的用户终端访问该网站。
在步骤430中,授权服务器200可以生成服务器公钥和服务器私钥。
在步骤440中,授权服务器200可分别从车辆终端100和用户终端300接收车辆终端公钥和用户终端公钥。
在步骤450中,授权服务器200检查是否从车辆终端100或用户终端300接收到反向证书请求。当接收到反向证书请求时,授权服务器200可进入步骤460。否则,授权服务器200反复进行步骤450,以检查是否从车辆终端100或用户终端300接收到反向证书请求。
在步骤460中,授权服务器200可以根据来自车辆终端100或用户终端300的请求,生成反向证书。
在步骤470中,授权服务器200可利用服务器私钥和请求终端(车辆终端100或用户终端300)的公钥来加密反向证书。
在步骤480中,授权服务器200将加密的反向证书发送给车辆终端100和用户终端300。
图5是根据本公开实施例的进行安全蓝牙通信的方法的第三流程图。图5所示的流程图可包括由图1-2所示的车辆终端100时序地处理的步骤。因此,即使在下面被省略,上面关于图1-2所示的车辆终端100说明的内容也适用于图5所示的流程图。
在步骤511中,车辆终端100可以在车辆终端100上设置远程信息处理服务。
在步骤512中,车辆终端100在远程信息处理服务的设置期间,从授权服务器200接收服务器公钥。即,在授权服务器200和车辆终端100之间可共享服务器公钥。
在步骤513中,车辆终端100可以生成车辆终端公钥和车辆终端私钥。
在步骤514中,车辆终端100可以请求用户终端反向证书请求消息。
在步骤515中,车辆终端100检查是否接收到用户终端反向证书。当接收到用户终端反向证书时,车辆终端100进入步骤516。否则,车辆终端100可以反复进行步骤515,以检查是否从授权服务器200接收到用户终端反向证书。
在步骤516中,通过解密从授权服务器200接收到的消息,车辆终端100可获得用户终端反向证书。
在步骤517中,车辆终端从用户终端300接收用于交换用户终端反向证书的车辆终端反向证书。
在步骤518中,车辆终端100可以验证车辆终端反向证书。
在步骤519中,车辆终端100可以检查车辆终端反向证书的验证是否成功。当该验证成功时,车辆终端100进入步骤520。否则,车辆终端100返回步骤517,以从用户终端300接收新的车辆终端反向证书。
在步骤520中,通过车辆终端反向证书的解密,车辆终端100可获得用户终端公钥。
图6是根据本公开实施例的进行安全蓝牙通信的方法的第四流程图。图6所示的流程图可包括由图1-2所示的车辆终端100时序地处理的步骤。因此,即使在下面被省略,上面关于图1-2所示的车辆终端100说明的内容也适用于图6所示的流程图。
在步骤611中,用户终端300可在用户终端300上安装蓝牙安全app。
在步骤612中,在蓝牙安全app的安装期间,用户终端300可以从授权服务器200接收服务器公钥。即,可在授权服务器200和用户终端300之间共享服务器公钥。
在步骤613中,用户终端300可生成用户终端公钥和用户终端私钥。
在步骤614中,用户终端300可向授权服务器200请求车辆终端反向证书请求消息。
在步骤615中,用户终端300可检查是否接收到车辆终端反向证书。当接收到车辆终端反向证书时,用户终端300可进入步骤616。否则,用户终端300可反复进行步骤615,以检查是否从授权服务器200接收到车辆终端反向证书。
在步骤616中,通过从授权服务器200接收到的消息的解密,用户终端300可获得车辆终端反向证书。
在步骤617中,用户终端300可从车辆终端100接收用于交换车辆终端反向证书的用户终端反向证书。
在步骤618中,用户终端300可验证用户终端反向证书。
在步骤619中,用户终端300可检查用户终端反向证书的验证是否成功。当该验证成功时,用户终端300可进入步骤620。否则,用户终端300返回步骤617,以从车辆终端100接收新的用户终端反向证书。
在步骤620中,用户终端300可通过用户终端反向证书的解密,获得车辆终端公钥。
在本公开中公开的所有实施例和有条件的示例进行了描述,以帮助本公开所属领域的普通技术人员理解本公开的原理和概念。本领域技术人员会明白在不脱离本公开的公开特征的范围内,可改进地实现本公开。因此,上面说明的实施例应被视为对本公开的举例说明,而不是限制。应该意识到本公开的范围由所附权利要求限定,而不是由上述详细的说明限定,并且在与之等同的范围内的所有不同都包含在本公开附加的权利要求中。
附图中的各个元件的标记
100:车辆终端
110:蓝牙通信单元
120:验证单元
130:控制单元
140:音响主机
150:通信单元
200:授权服务器
300:用户终端
Claims (20)
1.一种进行安全蓝牙通信的车辆终端,包括:
通信单元,其配置成与授权服务器通信;
验证单元,其配置成通过所述通信单元将用户终端反向证书请求消息发送给授权服务器,从响应于所发送的用户终端反向证书请求消息而自所述授权服务器接收到的消息中获得用户终端反向证书,并且验证从用户终端接收到的用于交换所述用户终端反向证书的车辆终端反向证书;和
蓝牙通信单元,其配置成当所述车辆终端反向证书被验证时,与用户终端配对,并且与配对的用户终端进行蓝牙通信。
2.如权利要求1所述的车辆终端,其中所述验证单元配置成在远程信息处理服务的设置期间,通过所述通信单元从所述授权服务器接收服务器公钥,并且生成车辆终端公钥和车辆终端私钥。
3.如权利要求2所述的车辆终端,其中利用所述接收到的服务器公钥来加密所述用户终端反向证书请求消息。
4.如权利要求3所述的车辆终端,其中所述用户终端反向证书请求消息与临时服务器ID连接。
5.如权利要求2所述的车辆终端,其中利用服务器私钥和所述车辆终端公钥来加密所述从授权服务器接收到的消息。
6.如权利要求5所述的车辆终端,其中所述从授权服务器接收的消息与临时车辆终端ID连接。
7.如权利要求5所述的车辆终端,其中所述验证单元配置成通过利用所述车辆终端私钥解密来自授权服务器的消息来获得所述用户终端反向证书。
8.如权利要求2所述的车辆终端,其中所述验证单元配置成利用所述车辆终端私钥来验证所述接收到的车辆终端反向证书。
9.如权利要求2所述的车辆终端,其中所述验证单元配置成通过接收到的车辆终端反向证书的解密来获得用户终端公钥。
10.一种支持车辆终端和用户终端之间的安全蓝牙通信的授权服务器,包括:
账户管理单元,其配置成基于通过由所述授权服务器提供的蓝牙安全app从用户终端接收到的与用户终端和车辆终端相关的信息,生成用户账户,并且生成用于所述用户账户的服务器公钥和服务器私钥;和
反向证书生成单元,其配置成响应于从所述车辆终端接收到的用户终端反向证书请求消息,生成用户终端反向证书,并且响应于从所述用户终端接收到的车辆终端反向证书请求消息,生成车辆终端反向证书,并且利用服务器私钥分别加密用户终端反向证书和车辆终端反向证书,以便将相应的加密后的消息发送给车辆终端和用户终端。
11.如权利要求10所述的授权服务器,其中所述账户管理单元配置成在用户终端上安装蓝牙安全app期间,从用户终端接收用户终端公钥,以及在车辆终端上设置远程信息处理服务期间,从车辆终端接收车辆终端公钥。
12.如权利要求10所述的授权服务器,其中所述反向证书生成单元配置成利用所述服务器私钥和车辆终端公钥来加密用户终端反向证书,以及利用所述服务器私钥和用户终端公钥来加密车辆终端反向证书。
13.如权利要求12所述的授权服务器,其中所述反向证书生成单元配置成将通过用户终端反向证书及车辆终端反向证书的加密而成的消息分别与临时车辆终端ID及临时用户终端ID连接,并且将连接后的消息分别发送给车辆终端和用户终端。
14.如权利要求10所述的授权服务器,其中利用所述服务器公钥来加密所述用户终端反向证书请求消息,并且所述反向证书生成单元配置成利用所述服务器私钥来解密所述用户终端反向证书请求消息。
15.如权利要求10所述的授权服务器,其中利用所述服务器公钥来加密所述车辆终端反向证书请求消息,并且所述反向证书生成单元配置成利用所述服务器私钥来解密所述车辆终端反向证书请求消息。
16.一种在车辆终端和用户终端之间进行安全蓝牙通信的方法,包括以下步骤:
由车辆终端向授权服务器发送用户终端反向证书请求消息;
响应于所述用户终端反向证书请求消息的发送,在所述车辆终端从所述授权服务器接收消息;
由所述车辆终端从接收自授权服务器的消息中获得用户终端反向证书;
在所述车辆终端从用户终端接收用于交换用户终端反向证书的车辆终端反向证书;
由所述车辆终端验证所述车辆终端反向证书;
当所述车辆终端反向证书被验证时,由所述车辆终端与所述用户终端配对;以及
由所述车辆终端与配对的用户终端进行蓝牙通信。
17.如权利要求16所述的方法,其中所述用户终端反向证书请求消息的发送步骤包括:
利用服务器公钥来加密所述用户终端反向证书请求消息;
连接加密的用户终端反向证书请求消息与临时服务器ID;以及
将与临时服务器ID连接的加密的用户终端反向证书请求消息发送给授权服务器。
18.如权利要求16所述的方法,其中所述用户终端反向证书的获得步骤包括:通过利用服务器公钥和车辆终端私钥解密所述从授权服务器接收到的消息来获得所述用户终端反向证书。
19.如权利要求16所述的方法,还包括以下步骤:
在所述车辆终端通过远程信息处理服务的设置,从所述授权服务器接收服务器公钥;以及
由所述车辆终端生成车辆终端公钥和车辆终端私钥。
20.如权利要求19所述的方法,其中所述车辆终端反向证书的验证步骤包括:
利用所述车辆终端私钥来验证所述车辆终端反向证书;以及
通过所述车辆终端反向证书的解密来获得用户终端公钥。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US14/664,203 | 2015-03-20 | ||
US14/664,203 US9544768B2 (en) | 2015-03-20 | 2015-03-20 | Method and apparatus for performing secure Bluetooth communication |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105991643A true CN105991643A (zh) | 2016-10-05 |
CN105991643B CN105991643B (zh) | 2020-06-02 |
Family
ID=56925734
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510639549.XA Active CN105991643B (zh) | 2015-03-20 | 2015-09-30 | 进行安全蓝牙通信的方法和设备 |
Country Status (3)
Country | Link |
---|---|
US (1) | US9544768B2 (zh) |
KR (1) | KR101786177B1 (zh) |
CN (1) | CN105991643B (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106534156A (zh) * | 2016-11-30 | 2017-03-22 | 北京洋浦伟业科技发展有限公司 | 车辆电子控制单元之间的身份认证方法和装置及设备 |
CN107685714A (zh) * | 2017-08-30 | 2018-02-13 | 上海博泰悦臻电子设备制造有限公司 | 智能车钥匙系统及其控制方法 |
CN109131217A (zh) * | 2017-06-27 | 2019-01-04 | 现代自动车株式会社 | 车辆系统及其控制方法 |
CN109863492A (zh) * | 2016-10-25 | 2019-06-07 | 标致雪铁龙汽车股份有限公司 | 在车辆计算机中安装证书的方法及相关计算机和系统 |
CN111200496A (zh) * | 2019-11-05 | 2020-05-26 | 储长青 | 一种基于车辆的数字钥匙实现方法 |
CN111447601A (zh) * | 2020-04-07 | 2020-07-24 | 北京四维智联科技有限公司 | 一种汽车蓝牙钥匙的实现方法及装置 |
CN115514497A (zh) * | 2022-09-21 | 2022-12-23 | 宁波均联智行科技股份有限公司 | 一种证书下发方法及装置 |
Families Citing this family (26)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11197329B2 (en) | 2016-06-19 | 2021-12-07 | Platform Science, Inc. | Method and system for generating fueling instructions for a vehicle |
US11197330B2 (en) | 2016-06-19 | 2021-12-07 | Platform Science, Inc. | Remote profile manage for a vehicle |
US10652935B1 (en) | 2016-06-19 | 2020-05-12 | Platform Science, Inc. | Secure wireless networks for vehicles |
US11330644B2 (en) | 2016-06-19 | 2022-05-10 | Platform Science, Inc. | Secure wireless networks for vehicle assigning authority |
US10475258B1 (en) | 2016-06-19 | 2019-11-12 | Platform Science, Inc. | Method and system for utilizing vehicle odometer values and dynamic compliance |
DE102015219365B4 (de) * | 2015-10-07 | 2019-06-19 | Volkswagen Aktiengesellschaft | Erstellen einer Kommunikationsverbindung zwischen Mobilgerät und Fahrzeug |
US10218702B2 (en) | 2015-11-09 | 2019-02-26 | Silvercar, Inc. | Vehicle access systems and methods |
US10231123B2 (en) * | 2015-12-07 | 2019-03-12 | GM Global Technology Operations LLC | Bluetooth low energy (BLE) communication between a mobile device and a vehicle |
US10917921B2 (en) | 2016-06-19 | 2021-02-09 | Platform Science, Inc. | Secure wireless networks for vehicles |
US11438938B1 (en) | 2016-06-19 | 2022-09-06 | Platform Science, Inc. | System and method to generate position and state-based electronic signaling from a vehicle |
US11528759B1 (en) | 2016-06-19 | 2022-12-13 | Platform Science, Inc. | Method and system for vehicle inspection |
EP3473029B8 (en) | 2016-06-19 | 2022-05-04 | Platform Science, Inc. | Secure wireless networks for vehicles |
US11503655B2 (en) | 2016-06-19 | 2022-11-15 | Platform Science, Inc. | Micro-navigation for a vehicle |
DE102016212230A1 (de) * | 2016-07-05 | 2018-01-11 | Bayerische Motoren Werke Aktiengesellschaft | Verfahren zur sicheren Authentifizierung von Steuervorrichtungen in einem Kraftfahrzeug |
US10285051B2 (en) * | 2016-09-20 | 2019-05-07 | 2236008 Ontario Inc. | In-vehicle networking |
US10068066B2 (en) * | 2016-10-04 | 2018-09-04 | International Business Machines Corporation | Providing temporary contact information |
US10555354B2 (en) * | 2016-12-06 | 2020-02-04 | Beijing Didi Infinity Technology And Development Co., Ltd. | Systems and methods for assisting two terminals to establish connections therebetween |
US10275211B2 (en) * | 2016-12-30 | 2019-04-30 | Harman International Industries, Incorporated | Social mode sharing of music in a listening room of a vehicle |
US10075576B1 (en) | 2017-07-20 | 2018-09-11 | Caterpillar Inc. | Starting a machine through a mobile device |
CN107493294B (zh) * | 2017-09-04 | 2020-08-21 | 上海润欣科技股份有限公司 | 一种基于非对称加密算法的ocf设备的安全接入与管理控制方法 |
CN109819426B (zh) * | 2019-01-31 | 2020-08-14 | 广东美的制冷设备有限公司 | 家电设备的配网方法、家电设备、移动终端及存储介质 |
CN112105000B (zh) * | 2019-06-17 | 2023-02-17 | 上海博泰悦臻网络技术服务有限公司 | 基于蓝牙授权车辆的方法、设备和计算机存储介质 |
KR102417168B1 (ko) * | 2019-12-27 | 2022-07-05 | 주식회사 유라코퍼레이션 | 전기차 충전용 인증서의 설치관리 시스템 및 그 방법 |
CN111148075A (zh) * | 2019-12-30 | 2020-05-12 | 上海博泰悦臻网络技术服务有限公司 | 一种蓝牙钥匙的配置方法及用于配置蓝牙钥匙的系统 |
CN113709695B (zh) * | 2021-08-04 | 2024-04-09 | 一汽解放汽车有限公司 | 车辆使用的授权方法及系统 |
KR102564369B1 (ko) | 2021-09-13 | 2023-08-07 | (주)노르마 | 차량의 사용자 인증 시스템 및 이를 이용한 사용자 인증 방법 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102216731A (zh) * | 2008-08-11 | 2011-10-12 | Tti发明D有限公司 | 在车辆中使用联网移动设备的系统和方法 |
CN102387501A (zh) * | 2010-08-30 | 2012-03-21 | 苹果公司 | 使用探测的两个设备之间的安全无线链路 |
CN202353818U (zh) * | 2011-09-21 | 2012-07-25 | 上海科世达-华阳汽车电器有限公司 | 一种车载通信设备与无线终端安全通信的系统 |
CN103491343A (zh) * | 2013-08-26 | 2014-01-01 | 辽源市信长城信息技术研发有限公司 | 车载智能终端系统 |
WO2014037049A1 (en) * | 2012-09-07 | 2014-03-13 | Telefonaktiebolaget L M Ericsson (Publ) | Configuring a sensor device |
CN103944735A (zh) * | 2014-04-25 | 2014-07-23 | 天地融科技股份有限公司 | 数据安全交互方法 |
US20140270172A1 (en) * | 2013-03-14 | 2014-09-18 | General Motors Llc | Securing a command path between a vehicle and personal wireless device |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20020040378A (ko) | 2000-11-24 | 2002-05-30 | 구자홍 | 공개키 기반의 패스워드 비전송 인증방법 |
KR101372719B1 (ko) | 2011-08-16 | 2014-03-19 | (주) 아이씨티케이 | 사물지능통신에서 puf에 기반한 장치간 보안 인증 장치 및 방법 |
KR20130021774A (ko) | 2011-08-23 | 2013-03-06 | 주식회사 스마트솔루션 | 전자인증서 기반 보안서비스 제공방법 및 시스템 |
KR102068746B1 (ko) | 2012-12-26 | 2020-02-11 | 삼성전자주식회사 | 서비스 제공 단말에 연결하는 방법 및 그 장치 |
-
2015
- 2015-03-20 US US14/664,203 patent/US9544768B2/en active Active
- 2015-05-12 KR KR1020150066102A patent/KR101786177B1/ko active IP Right Grant
- 2015-09-30 CN CN201510639549.XA patent/CN105991643B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102216731A (zh) * | 2008-08-11 | 2011-10-12 | Tti发明D有限公司 | 在车辆中使用联网移动设备的系统和方法 |
CN102387501A (zh) * | 2010-08-30 | 2012-03-21 | 苹果公司 | 使用探测的两个设备之间的安全无线链路 |
CN202353818U (zh) * | 2011-09-21 | 2012-07-25 | 上海科世达-华阳汽车电器有限公司 | 一种车载通信设备与无线终端安全通信的系统 |
WO2014037049A1 (en) * | 2012-09-07 | 2014-03-13 | Telefonaktiebolaget L M Ericsson (Publ) | Configuring a sensor device |
US20140270172A1 (en) * | 2013-03-14 | 2014-09-18 | General Motors Llc | Securing a command path between a vehicle and personal wireless device |
CN103491343A (zh) * | 2013-08-26 | 2014-01-01 | 辽源市信长城信息技术研发有限公司 | 车载智能终端系统 |
CN103944735A (zh) * | 2014-04-25 | 2014-07-23 | 天地融科技股份有限公司 | 数据安全交互方法 |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109863492A (zh) * | 2016-10-25 | 2019-06-07 | 标致雪铁龙汽车股份有限公司 | 在车辆计算机中安装证书的方法及相关计算机和系统 |
CN106534156A (zh) * | 2016-11-30 | 2017-03-22 | 北京洋浦伟业科技发展有限公司 | 车辆电子控制单元之间的身份认证方法和装置及设备 |
CN106534156B (zh) * | 2016-11-30 | 2019-06-04 | 北京梆梆安全科技有限公司 | 车辆电子控制单元之间的身份认证方法和装置及设备 |
CN109131217A (zh) * | 2017-06-27 | 2019-01-04 | 现代自动车株式会社 | 车辆系统及其控制方法 |
CN107685714A (zh) * | 2017-08-30 | 2018-02-13 | 上海博泰悦臻电子设备制造有限公司 | 智能车钥匙系统及其控制方法 |
CN111200496A (zh) * | 2019-11-05 | 2020-05-26 | 储长青 | 一种基于车辆的数字钥匙实现方法 |
CN111200496B (zh) * | 2019-11-05 | 2022-10-14 | 广州明锐物联网络科技有限公司 | 一种基于车辆的数字钥匙实现方法 |
CN111447601A (zh) * | 2020-04-07 | 2020-07-24 | 北京四维智联科技有限公司 | 一种汽车蓝牙钥匙的实现方法及装置 |
CN111447601B (zh) * | 2020-04-07 | 2023-06-20 | 北京四维智联科技有限公司 | 一种汽车蓝牙钥匙的实现方法及装置 |
CN115514497A (zh) * | 2022-09-21 | 2022-12-23 | 宁波均联智行科技股份有限公司 | 一种证书下发方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
KR20160112895A (ko) | 2016-09-28 |
KR101786177B1 (ko) | 2017-10-17 |
US9544768B2 (en) | 2017-01-10 |
US20160277923A1 (en) | 2016-09-22 |
CN105991643B (zh) | 2020-06-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105991643A (zh) | 进行安全蓝牙通信的方法和设备 | |
CN107085870B (zh) | 使用加密方法调节车辆访问 | |
CN110290525A (zh) | 一种车辆数字钥匙的分享方法及系统、移动终端 | |
US11354763B2 (en) | Communication flow for verification and identification check | |
CN107040368B (zh) | 用于车辆的受保护的通信的方法 | |
EP3726865A1 (en) | Method for generating and using virtual key of vehicle, system for same, and user terminal | |
CN109842862A (zh) | 在车辆中建立安全短程无线通信连接 | |
EP2713582B1 (en) | Method and apparatus for personalized access to automotive telematic services | |
CN110177354A (zh) | 一种车辆的无线控制方法及系统 | |
CN107145324A (zh) | 用于连接的应用安全的安全隧道 | |
CN104158819A (zh) | 车载信息娱乐终端的安全认证方法 | |
KR102065138B1 (ko) | 모바일 장치와 장치의 최초 접촉 확립에 대해 보안을 제공하는 방법 및 시스템 | |
CN110324335A (zh) | 一种基于电子移动证书的汽车软件升级方法及系统 | |
WO2019007063A1 (zh) | 充换电设备和待充换电对象的鉴权方法和系统 | |
WO2021120924A1 (zh) | 一种证书申请方法及设备 | |
CN107770194A (zh) | 一种用户身份注册、认证方法及车联网 | |
CN111845624A (zh) | 一种无钥匙启动车辆的方法 | |
CN103684797A (zh) | 用户和用户终端设备的关联认证方法及系统 | |
US10863352B2 (en) | System for wireless network access control in an aircraft | |
CN104102995A (zh) | 银行卡、移动终端、绑定方法及基于移动终端的支付方法 | |
CN106559378A (zh) | 汽车门锁解锁装置、系统及方法和智能终端 | |
US20110034149A1 (en) | Method for releasing a mobile communication card for the use of a service of a mobile communication network and user equipment for interaction with a mobile communication network | |
CN102110218A (zh) | 基于手机信息加密的鉴权方法 | |
CN104639326B (zh) | 一种基于认证的安全控制方法、装置及系统 | |
CN106055966B (zh) | 一种认证方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |