[发明专利]在车辆中建立安全短程无线通信连接

说明书

一种在主机装置与客户端装置之间建立短程无线通信连接的方法和系统，其中该主机装置包括主机证书和主机密钥，该方法包括以下步骤：使用短程无线通信(SRWC)协议从主机装置向客户端装置传输广告；从客户端装置接收连接请求消息；接收客户端装置验证消息，其中该客户端装置验证消息包括加密的客户端证书，其中该加密的客户端证书是使用客户端密钥加密的证书；使用主机密钥对加密证书进行解密以获取客户端证书；使用主机证书验证客户端证书；生成共享密钥；使用主机密钥对共享密钥进行加密；以及向客户端装置发送加密的共享密钥。

技术领域

本公开涉及在车辆与移动装置之间建立短程无线通信连接。

现在，许多电子装置执行网络通信。例如，许多电子装置可以通过短程无线网络(诸如蓝牙^TM和/或蜂窝网络)传输语音和数据通信。在车辆与诸如智能电话等客户端装置之间建立短程无线通信(SRWC)连接可能需要用户输入和/或验证，这可能是不方便的。此外，建立安全的SRWC连接可能需要采取极为繁琐的步骤，这可能耗费大量资源和时间。

发明内容

根据第一实施例，提供了一种在主机装置与客户端装置之间建立短程无线通信连接的方法，其中该主机装置包括主机证书和主机密钥，该方法包括以下步骤：使用短程无线通信(SRWC)协议从主机装置向客户端装置传输广告；从客户端装置接收连接请求消息；接收客户端装置验证消息，其中该客户端装置验证消息包括加密的客户端证书，其中加密的客户端证书是使用客户端密钥加密的证书，并且其中该主机密钥和客户端密钥是公共加密方案的一部分；使用主机密钥对加密证书进行解密以获取客户端证书；使用主机证书验证客户端证书；生成共享密钥；使用主机密钥对共享密钥进行加密；以及向客户端装置发送加密的共享密钥。

根据其他实施例，提供了第一实施例进一步包括以下任何一项或多项：

·其中主机装置是车辆；

·其中主机密钥和主机证书由车辆通过在车辆制造期间或在车辆的初始配置期间执行的配置过程获取，并且其中该配置过程包括配置车辆的安全VSM以包括主机证书；

·其中客户端装置是手持移动装置；

·其中发送、传输和接收步骤由安装在主机装置中的无线通信装置执行，并且其中无线通信装置包括SRWC电路，其用于经由SRWC协议执行无线通信；

·响应于接收到连接请求消息而以侦听模式操作主机装置的步骤；

·其中该主机装置以侦听模式操作的同时接收客户端装置验证消息；

·其中SRWC协议是低功耗蓝牙^TM；

·从客户端装置接收连接验证消息的步骤；

·经由建立的SRWC连接从客户端装置接收命令请求消息的步骤，其中该命令请求消息包括要使用主机装置执行的命令；

·响应于从客户端装置接收到命令请求而使用建立的SRWC连接向客户端装置发送质询消息的步骤；

·使用建立的SRWC连接从客户端装置接收质询响应消息的步骤；

·以下步骤：响应于从客户端装置接收质询响应消息而验证质询响应消息；并且当成功验证质询响应消息时执行该命令；

·其中主机装置是包括车身控制模块(BCM)的车辆，并且其中BCM包括根证书库，其包括主机证书；并且

·其中车辆使用根证书库来执行验证步骤。