CN112153638B - 车载移动终端安全认证方法及设备 - Google Patents
车载移动终端安全认证方法及设备 Download PDFInfo
- Publication number
- CN112153638B CN112153638B CN201910767246.4A CN201910767246A CN112153638B CN 112153638 B CN112153638 B CN 112153638B CN 201910767246 A CN201910767246 A CN 201910767246A CN 112153638 B CN112153638 B CN 112153638B
- Authority
- CN
- China
- Prior art keywords
- mobile terminal
- vehicle
- user identity
- information
- identity information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/009—Security arrangements; Authentication; Protecting privacy or anonymity specially adapted for networks, e.g. wireless sensor networks, ad-hoc networks, RFID networks or cloud networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
Abstract
本发明提供了车载移动终端安全认证方法及设备。本公开的车载移动终端安全认证方法包括由车载移动终端安全认证设备:接收来自移动终端的接入请求和加密信息,所述加密信息是用私钥对第一用户身份信息和第一车辆识别信息的组合进行加密而得到的;用公钥对加密信息进行解密,得到第一用户身份信息和第一车辆识别信息;判断解密得到的第一用户身份信息和第一车辆识别信息是否分别与车载移动终端安全认证设备中所存储的第二用户身份信息和第二车辆识别信息相匹配;根据判断结果,生成指示是否允许所述移动终端接入的认证响应信号。本发明能够提供更稳定的、成本更低的和/或适用范围广的车载移动终端安全认证方法。
Description
技术领域
本发明涉及移动终端的安全认证,并且具体地涉及车辆对移动终端进行安全认证的方法及设备。
背景技术
随着车联网的发展和移动终端的普及,越来越多的移动终端应用功能被开发用于通过互联网在车辆与移动终端之间进行交互,以用于例如利用移动终端收集车况信息、利用移动终端控制车辆等。
在实际应用中,一台车辆可以与多个移动终端进行连接交互。如果车辆不对要求访问车辆的移动终端进行安全认证,那么窃取者在获取到真实用户的移动终端应用登录信息后,就可以通过在其他任意移动终端上登录移动终端应用,从而访问车辆,导致车辆处于不安全的状态。为了防止窃取者访问车辆,需要对要求访问车辆的移动终端进行安全认证。
目前的安全认证主要是通过云服务器来进行的,例如通过安吉星(OnStar)、G-book等来执行安全认证。例如,安吉星首先经由互联网接收由移动终端发出的接入车辆请求,随后在云端对接收到的接入车辆请求进行安全认证,确定该移动终端是否具有接入该车辆的资格,并将安全认证结果经由互联网发送给移动终端,以允许具有接入车辆资格的移动终端能够访问车辆。
然而,利用云服务器进行安全认证的方法存在以下不足:
(1)云服务器的维护需要成本,而且云服务器需要处理大量数据,存在不稳定甚至瘫痪的风险,从而可能导致无法完成安全认证。
(2)云服务器所提供的安全认证服务要求车辆和移动终端均接入互联网,如果车辆或移动终端处于网络不好的区域或者用户不愿意车辆接入互联网,则云服务器无法提供安全认证服务。
因此,需要对移动终端的安全认证方法做出进一步改进,以提供更稳定的、成本更低的和/或适用范围广的安全认证方法。
发明内容
本发明所提出的技术方案旨在解决现有技术中移动终端安全认证方案基于云服务器和互联网而导致实现成本高、需要经常维护和/或适用范围存在局限性的问题。
根据本发明的一个方面,提供了一种车载移动终端安全认证方法,其中移动终端通过通信网络与车载移动终端安全认证设备通信,所述方法包括:响应于来自移动终端的接入请求和加密信息,由所述车载移动终端安全认证设备用公钥对所述加密信息进行解密,以获得第一用户身份信息和第一车辆识别信息,其中所述加密信息是由所述车载移动终端安全认证设备用私钥对所述第一用户身份信息和所述第一车辆识别信息的组合进行加密而得到的;由所述车载移动终端安全认证设备根据预定阈值确定经解密得到的所述第一用户身份信息和所述第一车辆识别信息是否分别与预先存储的第二用户身份信息和第二车辆识别信息相匹配;以及由所述车载移动终端安全认证设备根据确定结果,生成认证响应信号,所述认证响应信号指示是否允许所述移动终端接入;其中,所述通信网络是互联网和车内局域网中的至少一个。
在本发明一个方面的至少一实施例中,所述接入请求包括所述加密信息,所述方法还包括:由所述车载移动终端安全认证设备从来自所述移动终端的接入请求提取所述加密信息。
在本发明一个方面的至少一实施例中,所述方法还包括:响应于来自所述移动终端的所述第一用户身份信息和授权请求,由所述车载移动终端安全认证设备进行以下各项:将所述第一用户身份信息存储为所述第二用户身份信息;用所述私钥对所述第二车辆识别信息和所述第一用户身份信息的组合进行加密,以生成所述加密信息;以及将所述加密信息发送给所述移动终端。
在本发明一个方面的至少一实施例中,所述授权请求包括所述第一用户身份信息,所述方法还包括:由所述车载移动终端安全认证设备从来自所述移动终端的授权请求提取所述第一用户身份信息。
在本发明一个方面的至少一实施例中,所述第一和第二用户身份信息至少包括以下各项之一:面部信息、指纹信息、以及姓名、手机号、身份证号、或驾驶证号与用户设置的密码的组合;所述第一和第二车辆识别信息包括车辆识别码(VIN)。
在本发明一个方面的至少一实施例中,所述接入请求还包括第三用户身份信息,所述方法还包括:在对所述加密信息进行解密之前,由所述车载移动终端安全认证设备从来自所述移动终端的接入请求提取所述第三用户身份信息;由所述车载移动终端安全认证设备根据预定阈值确定所述第三用户身份信息是否与预先存储的所述第二用户身份信息相匹配;以及响应于所述第三用户身份信息与所述第二用户身份信息相匹配,由所述车载移动终端安全认证设备对所述加密信息进行解密;或者响应于所述第三用户身份信息与所述第二用户身份信息不匹配,由所述车载移动终端安全认证设备生成指示不允许所述移动终端接入的认证响应信号;
在本发明一个方面的至少一实施例中,所述由所述车载移动终端安全认证设备根据确定结果生成认证响应信号包括:响应于经解密得到的所述第一用户身份信息和所述第一车辆识别信息分别与所述第二用户身份信息和所述第二车辆识别信息相匹配,由所述车载移动终端安全认证设备生成指示允许所述移动终端接入的认证响应信号;或响应于经解密得到的所述第一用户身份信息与所述第二用户身份信息不匹配或者所述第一车辆识别信息与所述第二车辆识别信息不匹配,由所述车载移动终端安全认证设备生成指示不允许所述移动终端接入的认证响应信号。
根据本发明的另一方面,提供了一种非瞬态计算机可读存储介质,包括供车载移动终端安全认证设备的一个或多个处理器执行的一个或多个程序,所述一个或多个程序包括指令,所述指令当由所述一个或多个处理器执行时,使所述车载移动终端安全认证设备执行上述的车载移动终端安全认证方法。
根据本发明的又一方面,提供了一种车辆中控系统,所述系统包括:路由器,所述路由器用于在移动终端与车载移动终端安全认证设备之间建立通信网络,所述通信网络是互联网和车内局域网中的至少一个;以及控制器,所述控制器用于执行上述的车载移动终端安全认证方法。
在本发明又一方面的至少一实施例中,所述系统还包括:接收机,所述接收机用于接收来自所述移动终端的信息;以及发射机,所述发射机用于向所述移动终端发送信息。
根据本发明的又一方面,提供了一种车载移动终端安全认证装置,其中移动终端通过通信网络与车载移动终端安全认证设备通信,所述车载移动终端安全认证装置包括:用于响应于来自移动终端的接入请求和加密信息,由所述车载移动终端安全认证设备用公钥对所述加密信息进行解密,以获得第一用户身份信息和第一车辆识别信息的模块,其中所述加密信息是由所述车载移动终端安全认证设备用私钥对所述第一用户身份信息和所述第一车辆识别信息的组合进行加密而得到的;用于由所述车载移动终端安全认证设备根据预定阈值确定经解密得到的所述第一用户身份信息和所述第一车辆识别信息是否分别与预先存储的第二用户身份信息和第二车辆识别信息相匹配的模块;以及用于由所述车载移动终端安全认证设备根据确定结果,生成认证响应信号的模块,所述认证响应信号指示是否允许所述移动终端接入;其中,所述通信网络是互联网和车内局域网中的至少一个。
在本发明又一方面的至少一实施例中,所述装置还包括:用于响应于来自所述移动终端的所述第一用户身份信息和授权请求,由所述车载移动终端安全认证设备将所述第一用户身份信息存储为所述第二用户身份信息的模块;用于由所述车载移动终端安全认证设备用所述私钥对所述第二车辆识别信息和所述第一用户身份信息的组合进行加密,以生成所述加密信息的模块;以及用于将所述加密信息发送给所述移动终端的模块。
在本发明又一方面的至少一实施例中,所述接入请求还包括第三用户身份信息,所述装置还包括:用于在对所述加密信息进行解密之前,由所述车载移动终端安全认证设备从来自所述移动终端的接入请求提取所述第三用户身份信息的模块;用于由所述车载移动终端安全认证设备根据预定阈值确定所述第三用户身份信息是否与预先存储的所述第二用户身份信息相匹配的模块;以及用于响应于所述第三用户身份信息与所述第二用户身份信息相匹配,由所述车载移动终端安全认证设备对所述加密信息进行解密的模块;和用于响应于所述第三用户身份信息与所述第二用户身份信息不匹配,由所述车载移动终端安全认证设备生成指示不允许所述移动终端接入的认证响应信号的模块。
在本发明又一方面的至少一实施例中,用于由所述车载移动终端安全认证设备根据确定结果生成认证响应信号的所述模块包括:用于响应于经解密得到的所述第一用户身份信息和所述第一车辆识别信息分别与所述第二用户身份信息和所述第二车辆识别信息相匹配,由所述车载移动终端安全认证设备生成指示允许所述移动终端接入的认证响应信号的模块;和用于响应于经解密得到的所述第一用户身份信息与所述第二用户身份信息不匹配或者所述第一车辆识别信息与所述第二车辆识别信息不匹配,由所述车载移动终端安全认证设备生成指示不允许所述移动终端接入的认证响应信号的模块。
本发明所提出的技术方案与现有技术相比,具有以下优点:
(1)通过在车辆中控系统中设置车载移动终端安全认证设备来进行移动终端安全认证,无需依赖云处理器,节约了维护成本,降低了因安全认证设备不稳定而带来的风险,
(2)通过建立车内局域网,允许移动终端安全认证在车内局域网的环境下进行,无需依赖互联网,扩大了进行移动终端安全认证的适用范围。
附图说明
为了进一步阐明本发明的各实施例的以上和其他优点和特征,将参考附图来呈现本发明的各实施例的更具体的描述。应当理解,这些附图只描绘本发明的典型实施例,因此将不被认为是对本发明所要求保护范围的限制。
图1是根据本发明的一个实施例的用于实现车载移动终端安全认证的车辆中控系统、移动终端以及它们之间的通信连接的示意图。
图2是根据本发明的一个实施例的车载移动终端安全认证方法中的授权过程的流程图。
图3是根据本发明的一个实施例的车载移动终端安全认证方法中的认证过程的流程图。
图4是根据本发明的另一实施例的车载移动终端安全认证方法中的认证过程的流程图。
具体实施方式
现在将详细参照实施例,在附图中示出这些实施例的示例。在以下详细描述中,阐述众多具体细节以便提供对各个所描述的实施例的透彻理解。然而,对本领域的普通技术人员将显而易见的是,无需这些具体细节就可实践所描述的各种实施例。在其它实例中,并未对公知方法、程序、部件、电路以及网络进行详细描述以免不必要地模糊各实施例的各方面。
“一个或多个”包括:由一个元件执行的功能,由不止一个元件例如以分布式方式执行的功能,由一个元件执行的若干功能,由若干元件执行的若干功能或上述的任何组合。
在对本文中各个所描述的实施例的描述中所使用的术语仅出于描述特定实施例的目的,而非旨在构成限定。如在对各个所描述的实施例和所附权利要求的描述中所使用的,单数形式“一/一个”和“所述/该”旨在也包括复数形式,除非上下文另外明确指出。还将理解的是,本文所使用的术语“和/或”是指并且包含相关联的所列项目中的一个或更多个的任何和所有可能的组合。将进一步理解的是,术语“包含”、“包含有”、“包括”和/或“包括有”当在本申请文件中使用时指明所陈述的特征、步骤、操作、元件和/或部件的存在,但并不排除一个或多个其它特征、步骤、操作、元件、部件和/或其群组的存在或添加。
如本文中所使用的,取决于上下文,术语“如果”可选地被解释为表示“当…时或”在…后”或“响应于确定”或“响应于检测到”。类似地,取决于上下文,短语“如果被确定”或“如果检测到“[所陈述的状况或事件]”被可选地解释为表示“在确定…后”或“响应于确定”或“在检测到[所陈述的状况或事件]后”或“响应于检测到[所陈述的状况或事件]”。
图1是根据本发明的一个实施例的用于实现车载移动终端安全认证的车辆中控系统100、移动终端120以及它们之间的通信连接的示意图。
如图1所示,车辆中控系统100包括车载移动终端安全认证设备110,该车载移动终端安全认证设备110包括控制器111,控制器111可以包括一个或多个处理器或者其他控制电路系统,其他控制电路系统诸如包括对本领域的技术人员显而易见的用于处理数据的专用集成电路(ASIC)的模拟和/或数字控制电路系统。尽管本文将控制器111描述为具有单个控制器111,但是应当认识到,控制器111的功能可以在多个控制器之间共享或分布,所述多个控制器各自被配置用于执行一个或多个特定任务,例如,执行加密信息生成、对加密信息解密和/或信息检验等功能。
车载移动终端安全认证设备110还可包括存储器112,存储器112可以是控制器111的一部分,或者与控制器111分开。存储器112可以是非易失性存储器,例如非瞬态计算机可读存储介质、用于存储一个或多个例程、阈值以及捕获的数据的电可擦除可编程只读存储器(EEPROM)。在一实施例中,非瞬态计算机可读存储介质可包括一个或多个程序,该一个或多个程序包括可供控制器111的处理器执行的指令。在另一实施例中,存储器112可以存储一个或多个用户身份信息1121、本车车辆识别信息1122、非对称密钥对中的公钥1123以及非对称密钥对中的私钥1124。用户身份信息1121可以是用户的指纹信息、面部信息等生物信息,也可以是用户的姓名、手机号码或身份证号码与登录密码(例如,用户定义的由字母、数字、符号等组成的登录密码)的组合等非生物信息。本车车辆识别信息1122可以是用于识别车辆的一组独一无二的号码,例如,车辆识别码(Vehicle Identification Number,VIN)。私钥1124可用于生成加密信息,例如,数字签名。在一实施例中,私钥1124可被控制器111用于对用户身份信息1121和本车车辆识别信息1122的组合进行加密,生成数字签名。而公钥1123则可用于对加密信息进行解密,例如,被控制器111用于对诸如数字签名之类的加密信息进行解密。存储器112中所存储的公钥1123和私钥1124是对外保密的,例如,对移动终端120保密。
返回参见图1,在一些实施例中,车载移动终端安全认证设备110还可以包括路由器115。路由器115可用于在车载移动终端安全认证设备110与移动终端120之间建立车内局域网,以用于车辆中控系统100与移动终端120之间的通信。在另一些实施例中,路由器115可以是设置在车载移动终端安全认证设备110或车辆中控系统100之外的独立部件。
参见图1,车载移动终端安全认证设备110可以进一步包括接收机113和发射机114。接收机113可被配置成经由车内局域网接收外部信息,例如,接收来自移动终端120的信息。该信息可以是来自移动终端120的接入请求、授权请求、用户身份信息或加密信息等。发射机114可被配置成响应于控制器111的指令发送信息,例如,经由车内局域网向移动终端120发送由控制器111生成的加密信息。替代地,车载移动终端安全认证设备110可包括收发机,该收发机可被配置成执行接收机113和发射机114两者所实现的功能。在一个或多个实施例中,接收机113和发射机114、或者收发机还可以经由互联网接收和/或发送消息。
再次参见图1,其中移动终端120可以是手机、平板电脑、笔记本电脑等便携式计算机设备。移动终端应用121是指安装在移动终端120上的应用程序,例如,安装在手机上的手机应用程序(APP)、安装在平板电脑或笔记本电脑上的应用软件。
图1中还示出了用于车辆中控系统100与移动终端120之间的通信连接的通信网络130。在一些实施例中,通信网络130可以是通过以上所描述的路由器115建立的车内局域网。在另一实施例中,通信网络130还可以是由移动终端120建立的车内局域网,例如,通过开启手机的无线热点建立的车内局域网。在又一实施例中,通信网络130还可以是互联网,例如,可以在车辆中控系统100中设置可兼容使用用户身份识别(SubscriberIdentification Module,SIM)卡的模块,以通过插入SIM卡来接入运营商网络,从而使车辆中控系统100接入互联网。
出于表述清楚的目的,本文将控制器111、存储器112、接收机113和发射机114示出为分开的不同部件。但在某些情况下,可将控制器111、存储器112、接收机113和发射机114集成为同一部件,例如,可将存储器112、接收机113和发射机114并入控制器111中。
图2是根据本发明的一个实施例的车载移动终端安全认证方法中的授权过程200的流程图。
在步骤202,接收授权请求。在一实施例中,接收机113可以经由如上结合图1所述的车内局域网接收来自移动终端120的授权请求和用户身份信息1121。在另一实施例中,接收机113还可以经由如上结合图1所述的互联网接收来自移动终端120的授权请求和用户身份信息1121。该授权请求可以是安装在移动终端120上的移动终端应用121向车辆发起的首次接入请求。该授权请求可以包括或者不包括用户身份信息1121。用户身份信息1121可以是如上结合图1所述的生物信息或非生物信息。
在步骤204,保存用户身份信息。在一实施例中,控制器111可将由接收机113直接从移动终端120接收到的用户身份信息1121保存至存储器112。在另一实施例中,控制器111可从由接收机113从移动终端120接收到的授权请求中提取用户身份信息1121,并将提取出的用户身份信息1121保存至存储器112。
在步骤206,控制器111可生成加密信息。在一实施例中,控制器111可以对从移动终端120接收到的或提取出的用户身份信息1121和本车车辆识别信息1122进行组合,并用非对称密钥对中的私钥1124对组合后的信息进行加密,生成加密信息(例如,数字签名)。所述车辆识别信息1122可以是结合图1所述的VIN。所述私钥1124对移动终端保密。
在步骤208,发送加密信息。在一实施例中,控制器111可以指令发射机114将加密信息发送给移动终端120,以供移动终端120保存。在一实施例中,加密信息是通过车内局域网发送给移动终端120的。在另一实施例中,加密信息是通过互联网发送给移动终端120的。
图3是根据本发明的一个实施例的车载移动终端安全认证方法中的认证过程300的流程图。
在步骤302,接收接入请求和加密信息。在一实施例中,接收机113可以经由车内局域网接收来自移动终端120的接入请求和加密信息,该车内局域网可以是如上结合图1所述的车内局域网。在另一实施例中,接收机113还可以经由如上结合图1所述的互联网接收来自移动终端120的接入请求和加密信息。该接入请求可以包括或者不包括加密信息。
在步骤304,解密加密信息。在一实施例中,控制器111可以对由接收机113直接从移动终端120接收到的加密信息进行解密,得到经解密的用户身份信息和车辆识别信息。在另一实施例中,控制器111可以对由接收机113从移动终端120接收到的接入请求中提取出加密信息,并对提取出的加密信息进行解密,得到经解密的用户身份信息和车辆识别信息。在一实施例中,控制器111可以用非对称密钥对中的公钥1123来对接收到的或提取出的加密信息进行解密,得到用户身份信息和车辆识别信息。
在步骤306,控制器111可以检验解密得到的用户身份信息和车辆识别信息是否分别与存储器112中所存储的用户身份信息1121和本车车辆识别信息1122相匹配,以用于在后续相应地生成指示是否允许移动终端接入的认证响应信号。在一实施例中,存储器112中存储有一个或多个已授权的用户身份信息1121。如果控制器111根据阈值确定解密得到的用户身份信息与所存储的用户身份信息1121中的一个相匹配并且解密得到的车辆识别信息与本车车辆识别信息1122相匹配,则过程行进到步骤308。所述阈值可以是用于评价生物信息(例如,面部、指纹等)的生物特征信息相似度阈值,也可以是用于评价非生物信息(例如,姓名、手机号码、身份证号码、登录密码等)的字符串匹配阈值(即,100%)。
在步骤308,同意接入请求。在一实施例中,控制器111可以生成同意移动终端120的接入请求的认证同意响应信号,并可以指令发射机114将认证同意响应信号发送给移动终端120,从而允许移动终端120接入车辆。在一实施例中,认证同意响应信号是通过车内局域网发送给移动终端120的。在另一实施例中,认证同意响应信号是通过互联网发送给移动终端120的。在其他实施例中,来自移动终端120的接入请求还可包括要求车辆中控系统100执行某一操作的控制或请求指令,在这种情况下,控制器111可以不生成认证同意响应信号,并且直接对来自移动终端120的该控制或请求指令进行响应。
返回到步骤306,如果控制器111根据上述阈值确定解密得到的用户身份信息与所存储的用户身份信息1121中的任一个都不匹配或者解密得到的车辆识别信息与本车车辆识别信息1122不匹配,则过程行进到步骤310。
在步骤310,拒绝接入请求。在一实施例中,控制器111可以生成拒绝移动终端120的接入请求的认证拒绝响应信号,并可以指令发射机114将认证拒绝响应信号发送给移动终端120,从而禁止移动终端120接入车辆。在一实施例中,认证拒绝响应信号是通过车内局域网发送给移动终端120的。在另一实施例中,认证拒绝响应信号是通过互联网发送给移动终端120的。
图4是根据本发明的另一实施例的车载移动终端安全认证方法中的认证过程400的流程图。
在步骤402,接收接入请求、第一用户身份信息以及加密信息。在一实施例中,接收机113可以经由车内局域网接收来自移动终端120的接入请求、第一用户身份信息以及加密信息,该车内局域网可以是如上结合图1所述的车内局域网。在另一实施例中,接收机113还可以经由如上结合图1所述的互联网接收来自移动终端120的接入请求、第一用户身份信息以及加密信息。该接入请求可以包括或不包括第一用户身份信息和加密信息。
在步骤404,检验第一用户身份信息。在一实施例中,控制器111可以检验由接收机113直接从移动终端120接收到的第一用户身份信息是否有效,即检验接收到的第一用户身份信息是否与存储器112中所存储的用户身份信息1121中的一个相匹配。在另一实施例中,控制器111可以从由接收机113从移动终端120接收到的接入请求中提取出第一用户身份信息,并检验第一用户身份信息是否有效,即检验提取出的第一用户身份信息是否与存储器112中所存储的用户身份信息1121中的一个相匹配。在一实施例中,存储器112中存储有一个或多个已授权的用户身份信息1121。如果控制器根据阈值确定接收到的或提取出的第一用户身份信息与所存储的用户身份信息1121中的任一个都不匹配,则该过程行进到步骤412。所述阈值可以是用于评价生物信息(例如,面部、指纹等)的生物特征信息相似度阈值,也可以是用于评价非生物信息(例如,姓名、手机号码、身份证号码等)的字符串匹配阈值(即,100%)。如果控制器111根据上述阈值确定接收到的或提取出的第一用户身份信息与存储器112中所存储的用户身份信息1121中的一个相匹配,则该过程行进到步骤406。
在步骤406,解密加密信息。在一实施例中,控制器111可以对由接收机113直接从移动终端120接收到的加密信息进行解密,得到第二用户身份信息和车辆识别信息。在另一实施例中,控制器111可以对由接收机113从移动终端120接收到的接入请求中提取加密信息,并对提取出的加密信息进行解密,得到第二用户身份信息和车辆识别信息。在一实施例中,控制器111可以用非对称密钥对中的公钥1123来对接收到的或提取出的加密信息进行解密,得到第二用户身份信息和车辆识别信息。
在步骤408,检验第二用户身份信息和车辆识别信息,以用于在后续相应地生成指示是否允许移动终端接入的认证响应信号。在一实施例中,控制器111可以检验解密得到的第二用户身份信息和车辆识别信息是否分别与从移动终端120接收到的第一用户身份信息和存储器112中所存储的本车车辆识别信息1122相匹配。在另一实施例中,控制器111可以检验解密得到的第二用户身份信息和车辆识别信息是否分别与存储器112中所存储的在上述步骤406中经检验与第一用户身份信息相匹配的用户身份信息和存储器112中所存储的本车车辆识别信息1122相匹配。如果控制器111根据上述阈值对解密得到的第二用户身份信息和车辆识别信息两者的检验结果均为匹配,则过程行进到步骤410。
在步骤410,同意接入请求。在一实施例中,控制器111可以生成同意移动终端120的接入请求的认证同意响应信号,并可以指令发射机114将认证同意响应信号发送给移动终端120,从而允许移动终端120接入车辆。在一实施例中,认证同意响应信号是通过车内局域网发送给移动终端120的。在另一实施例中,认证同意响应信号是通过互联网发送给移动终端120的。在其他实施例中,来自移动终端120的接入请求还可包括要求车辆中控系统100执行某一操作的控制或请求指令,在这种情况下,控制器111可以不生成认证同意响应信号,并且直接对来自移动终端120的该控制或请求指令进行响应。
返回到步骤408,如果控制器根据上述阈值对解密得到的第二用户身份信息或车辆识别信息中的任一个的检验结果为不匹配,则过程行进到步骤412。
在步骤412,拒绝接入请求。在一实施例中,控制器111可以生成拒绝移动终端120的接入请求的认证拒绝响应信号,并可以指令发射机114将认证拒绝响应信号发送给移动终端120,从而禁止移动终端120接入车辆。在一实施例中,认证拒绝响应信号是通过车内局域网发送给移动终端120的。在另一实施例中,认证拒绝响应信号是通过互联网发送给移动终端120的。
在过程400中,通过在对加密信息进行解密之前检验接收到的第一用户身份信息是否有效并且在该确定结果为是之后检验解密得到的第二用户身份信息是否与接收到的第一用户身份信息相匹配,进一步确保了从移动终端接收到的信息的真实可靠性。并且当接收到的第一用户身份信息无效时,可直接确定出该移动终端不具有接入车辆的资格,这省去了需要控制器111对加密信息进行解密的过程,加快了安全认证过程。
以上步骤均是示例性的,并不旨在构成限定。本领域技术人员可根据其需要增加一个或多个步骤、或删减上述步骤中的一个或多个、或将上述步骤中的一个或多个进行合并或替换、或将上述步骤中的一个或多个的顺序进行调整。
尽管已经根据本发明的优选实施例描述了本发明,然而并不旨在受限于此,而是仅受所附权利要求书中所阐述的范围限制。
Claims (14)
1.一种车载移动终端安全认证方法,其中移动终端通过通信网络与车载移动终端安全认证设备通信,所述方法包括:
响应于来自移动终端的接入请求和加密信息,由所述车载移动终端安全认证设备用公钥对所述加密信息进行解密,以获得第一用户身份信息和第一车辆识别信息,其中所述加密信息是响应于来自所述移动终端的授权请求由所述车载移动终端安全认证设备用私钥对所述第一用户身份信息和所述第一车辆识别信息的组合进行加密而得到的;
由所述车载移动终端安全认证设备根据预定阈值确定经解密得到的所述第一用户身份信息和所述第一车辆识别信息是否分别与预先存储的第二用户身份信息和第二车辆识别信息相匹配;以及
由所述车载移动终端安全认证设备根据确定结果,生成认证响应信号,所述认证响应信号指示是否允许所述移动终端接入;
其中,所述通信网络是互联网和车内局域网中的至少一个。
2.如权利要求1所述的方法,其特征在于,所述接入请求包括所述加密信息,所述方法还包括:
由所述车载移动终端安全认证设备从来自所述移动终端的接入请求提取所述加密信息。
3.如权利要求1所述的方法,其特征在于,所述方法还包括:
响应于来自所述移动终端的所述第一用户身份信息和授权请求,由所述车载移动终端安全认证设备进行以下各项:
将所述第一用户身份信息存储为所述第二用户身份信息;
用所述私钥对所述第二车辆识别信息和所述第一用户身份信息的组合进行加密,以生成所述加密信息;以及
将所述加密信息发送给所述移动终端。
4.如权利要求3所述的方法,其特征在于,所述授权请求包括所述第一用户身份信息,所述方法还包括:
由所述车载移动终端安全认证设备从来自所述移动终端的授权请求提取所述第一用户身份信息。
5.如权利要求1所述的方法,其特征在于,
所述第一和第二用户身份信息至少包括以下各项之一:面部信息、指纹信息、以及姓名、手机号、身份证号、或驾驶证号与用户设置的密码的组合;
所述第一和第二车辆识别信息包括车辆识别码(VIN)。
6.如权利要求1所述的方法,其特征在于,所述接入请求还包括第三用户身份信息,所述方法还包括:
在对所述加密信息进行解密之前,由所述车载移动终端安全认证设备从来自所述移动终端的接入请求提取所述第三用户身份信息;
由所述车载移动终端安全认证设备根据预定阈值确定所述第三用户身份信息是否与预先存储的所述第二用户身份信息相匹配;以及
响应于所述第三用户身份信息与所述第二用户身份信息相匹配,由所述车载移动终端安全认证设备对所述加密信息进行解密;
或者
响应于所述第三用户身份信息与所述第二用户身份信息不匹配,由所述车载移动终端安全认证设备生成指示不允许所述移动终端接入的认证响应信号;
7.如权利要求1、3或6所述的方法,其特征在于,所述由所述车载移动终端安全认证设备根据确定结果生成认证响应信号包括:
响应于经解密得到的所述第一用户身份信息和所述第一车辆识别信息分别与所述第二用户身份信息和所述第二车辆识别信息相匹配,由所述车载移动终端安全认证设备生成指示允许所述移动终端接入的认证响应信号;或
响应于经解密得到的所述第一用户身份信息与所述第二用户身份信息不匹配或者所述第一车辆识别信息与所述第二车辆识别信息不匹配,由所述车载移动终端安全认证设备生成指示不允许所述移动终端接入的认证响应信号。
8.一种非瞬态计算机可读存储介质,包括供车载移动终端安全认证设备的一个或多个处理器执行的一个或多个程序,所述一个或多个程序包括指令,所述指令当由所述一个或多个处理器执行时,使所述车载移动终端安全认证设备执行如权利要求1-7中任一项所述的方法。
9.一种车辆中控系统,所述系统包括:
路由器,所述路由器用于在移动终端与车载移动终端安全认证设备之间建立通信网络,所述通信网络是互联网和车内局域网中的至少一个;以及
控制器,所述控制器用于执行如权利要求1-7中任一项所述的方法。
10.如权利要求9所述的车辆中控系统,其特征在于,所述系统还包括:
接收机,所述接收机用于接收来自所述移动终端的信息;以及
发射机,所述发射机用于向所述移动终端发送信息。
11.一种车载移动终端安全认证装置,其中移动终端通过通信网络与车载移动终端安全认证设备通信,所述车载移动终端安全认证装置包括:
用于响应于来自移动终端的接入请求和加密信息,由所述车载移动终端安全认证设备用公钥对所述加密信息进行解密,以获得第一用户身份信息和第一车辆识别信息的模块,其中所述加密信息是响应于来自所述移动终端的授权请求由所述车载移动终端安全认证设备用私钥对所述第一用户身份信息和所述第一车辆识别信息的组合进行加密而得到的;
用于由所述车载移动终端安全认证设备根据预定阈值确定经解密得到的所述第一用户身份信息和所述第一车辆识别信息是否分别与预先存储的第二用户身份信息和第二车辆识别信息相匹配的模块;以及
用于由所述车载移动终端安全认证设备根据确定结果,生成认证响应信号的模块,所述认证响应信号指示是否允许所述移动终端接入;
其中,所述通信网络是互联网和车内局域网中的至少一个。
12.如权利要求11所述的装置,其特征在于,所述装置还包括:
用于响应于来自所述移动终端的所述第一用户身份信息和授权请求,由所述车载移动终端安全认证设备将所述第一用户身份信息存储为所述第二用户身份信息的模块;
用于由所述车载移动终端安全认证设备用所述私钥对所述第二车辆识别信息和所述第一用户身份信息的组合进行加密,以生成所述加密信息的模块;以及
用于将所述加密信息发送给所述移动终端的模块。
13.如权利要求11所述的装置,其特征在于,所述接入请求还包括第三用户身份信息,所述装置还包括:
用于在对所述加密信息进行解密之前,由所述车载移动终端安全认证设备从来自所述移动终端的接入请求提取所述第三用户身份信息的模块;
用于由所述车载移动终端安全认证设备根据预定阈值确定所述第三用户身份信息是否与预先存储的所述第二用户身份信息相匹配的模块;以及
用于响应于所述第三用户身份信息与所述第二用户身份信息相匹配,由所述车载移动终端安全认证设备对所述加密信息进行解密的模块;和
用于响应于所述第三用户身份信息与所述第二用户身份信息不匹配,由所述车载移动终端安全认证设备生成指示不允许所述移动终端接入的认证响应信号的模块。
14.如权利要求11-13中任何一项所述的装置,其特征在于,用于由所述车载移动终端安全认证设备根据确定结果生成认证响应信号的所述模块包括:
用于响应于经解密得到的所述第一用户身份信息和所述第一车辆识别信息分别与所述第二用户身份信息和所述第二车辆识别信息相匹配,由所述车载移动终端安全认证设备生成指示允许所述移动终端接入的认证响应信号的模块;和
用于响应于经解密得到的所述第一用户身份信息与所述第二用户身份信息不匹配或者所述第一车辆识别信息与所述第二车辆识别信息不匹配,由所述车载移动终端安全认证设备生成指示不允许所述移动终端接入的认证响应信号的模块。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910767246.4A CN112153638B (zh) | 2019-08-20 | 2019-08-20 | 车载移动终端安全认证方法及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910767246.4A CN112153638B (zh) | 2019-08-20 | 2019-08-20 | 车载移动终端安全认证方法及设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112153638A CN112153638A (zh) | 2020-12-29 |
| CN112153638B true CN112153638B (zh) | 2023-05-30 |
Family
ID=73892119
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910767246.4A Active CN112153638B (zh) | 2019-08-20 | 2019-08-20 | 车载移动终端安全认证方法及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112153638B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112948787B (zh) * | 2021-04-13 | 2023-10-31 | 重庆金康赛力斯新能源汽车设计院有限公司 | 一种终端设备与adas控制器的连接方法和系统 |
| CN115603982B (zh) * | 2022-09-30 | 2024-05-28 | 重庆长安汽车股份有限公司 | 车载终端安全认证方法及装置、电子设备、存储介质 |
| CN115802347A (zh) * | 2022-12-06 | 2023-03-14 | 中国联合网络通信集团有限公司 | 车联网终端身份的认证方法、装置、电子设备及存储介质 |
| CN118487880A (zh) * | 2024-07-16 | 2024-08-13 | 上汽通用汽车有限公司 | 用于认证车辆用户身份的方法和车载装置 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106603470A (zh) * | 2015-10-16 | 2017-04-26 | 上海汽车集团股份有限公司 | 车辆控制方法及装置、车辆密钥生成方法及系统 |
| CN106878008B (zh) * | 2017-02-15 | 2018-01-12 | 北京航空航天大学 | 一种车载T‑Box与用户手机信息交互安全认证系统及方法 |
| CN108665337A (zh) * | 2017-04-01 | 2018-10-16 | 重庆无线绿洲通信技术有限公司 | 一种车辆系统及其虚拟钥匙认证方法 |
| CN109586915A (zh) * | 2017-09-29 | 2019-04-05 | 国民技术股份有限公司 | 汽车无钥匙控制认证方法、用户终端、车载装置及服务器 |
| CN108092991A (zh) * | 2017-12-29 | 2018-05-29 | 威马智慧出行科技(上海)有限公司 | 车辆的用户身份识别方法及装置 |
-
2019
- 2019-08-20 CN CN201910767246.4A patent/CN112153638B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN112153638A (zh) | 2020-12-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112153638B (zh) | 车载移动终端安全认证方法及设备 | |
| CN112771826B (zh) | 一种应用程序登录方法、应用程序登录装置及移动终端 | |
| CN107085870B (zh) | 使用加密方法调节车辆访问 | |
| CN105376216B (zh) | 一种远程访问方法、代理服务器及客户端 | |
| US20190384934A1 (en) | Method and system for protecting personal information infringement using division of authentication process and biometric authentication | |
| CN109328348B (zh) | 一种业务认证方法、系统及相关设备 | |
| CN111031047B (zh) | 设备通信方法、装置、计算机设备及存储介质 | |
| CN110990827A (zh) | 一种身份信息验证方法、服务器及存储介质 | |
| KR101451359B1 (ko) | 사용자 계정 회복 | |
| CN111431719A (zh) | 一种移动终端密码保护模块、移动终端及密码保护方法 | |
| JP2004326796A (ja) | 高度機密保護機能を要求するアプリケーションを実行する方法における、端末とアプリケーションとの安全確保の方法、通信端末、識別モジュール | |
| CN107733636B (zh) | 认证方法以及认证系统 | |
| CN102215221A (zh) | 从移动设备对计算机的安全远程唤醒、引导及登录的方法和系统 | |
| CN109714769B (zh) | 信息绑定方法、装置、设备及存储介质 | |
| CN112396735B (zh) | 网联汽车数字钥匙安全认证方法及装置 | |
| CN113221128A (zh) | 账号和密码的存储方法及注册管理系统 | |
| CN109413648B (zh) | 访问控制方法、终端、智能卡、后台服务器及存储介质 | |
| CN103761647A (zh) | 电子支付系统及电子支付方法 | |
| CN113239363A (zh) | 固件更新方法、装置、设备、可读存储介质及存储器系统 | |
| CN108900595B (zh) | 访问云存储服务器数据的方法、装置、设备及计算介质 | |
| CN108667800B (zh) | 一种访问权限的认证方法及装置 | |
| KR102199138B1 (ko) | 유저 인증방법, 장치 및 프로그램 | |
| US20090327704A1 (en) | Strong authentication to a network | |
| EP2985712A1 (en) | Application encryption processing method, apparatus, and terminal | |
| CN108574657B (zh) | 接入服务器的方法、装置、系统以及计算设备和服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |