本發(fā)明涉及調(diào)節(jié)車輛訪問，并且更具體地涉及經(jīng)由加密保護(hù)車輛訪問證書簽名請(qǐng)求調(diào)節(jié)這樣的訪問。

背景技術(shù)：

車輛訪問傳統(tǒng)上是由一個(gè)或多個(gè)物理鑰匙控制。當(dāng)車主或用戶持有物理鑰匙時(shí)，用戶可將鑰匙插入至鎖中并將車門解鎖，或插入至點(diǎn)火裝置中并啟動(dòng)車輛發(fā)動(dòng)機(jī)。隨著車輛技術(shù)的發(fā)展，車鑰匙保持為物理的但是被實(shí)施為與車輛無線通信以提供訪問的無源裝置。無源裝置包括車主/用戶攜帶以取得對(duì)車輛和其功能性的訪問的無線傳輸機(jī)。調(diào)節(jié)車輛訪問的這些機(jī)構(gòu)涉及用于操作車輛的專用鑰匙或裝置的物理持有。雖然物理鑰匙/裝置是可靠且有效的，但是將它們傳遞至需要訪問車輛的人可能并不方便。經(jīng)由可無線地接收虛擬鑰匙并且使用那些虛擬鑰匙來控制車輛訪問的無線裝置調(diào)節(jié)車輛訪問提高了用戶取得對(duì)車輛的訪問的靈活性。

技術(shù)實(shí)現(xiàn)要素：

根據(jù)本發(fā)明的實(shí)施例，提供了一種調(diào)節(jié)從使用短程無線通信進(jìn)行通信的無線裝置對(duì)車輛的訪問的方法。該方法包括將車輛訪問證書簽名請(qǐng)求從無線裝置傳輸至中央設(shè)備，其中該車輛訪問證書簽名請(qǐng)求包括無線裝置公鑰；響應(yīng)于該車輛訪問證書簽名請(qǐng)求從中央設(shè)備接收經(jīng)認(rèn)證車輛訪問證書，其中該經(jīng)認(rèn)證車輛訪問證書是使用中央設(shè)備私鑰進(jìn)行簽名并且包括無線裝置公鑰；經(jīng)由短程無線通信協(xié)議將包括無線裝置公鑰的經(jīng)認(rèn)證車輛訪問證書從無線裝置傳輸至車輛；從車輛接收由無線裝置公鑰加密的共享密鑰；使用無線裝置私鑰解密接收到的共享密鑰；生成使用共享密鑰認(rèn)證的控制一個(gè)或多個(gè)車輛功能的命令；以及將該命令從無線裝置傳輸至車輛遠(yuǎn)程信息處理單元。

根據(jù)本發(fā)明的另一個(gè)實(shí)施例，提供了一種調(diào)節(jié)從使用短程無線通信進(jìn)行通信的無線裝置對(duì)車輛的訪問的方法。該方法包括在車輛處接收經(jīng)由短程無線通信從無線裝置發(fā)送的經(jīng)認(rèn)證車輛訪問證書，其中該車輛訪問證書已由中央設(shè)備認(rèn)證；在車輛處使用中央設(shè)備公鑰確認(rèn)經(jīng)認(rèn)證車輛訪問證書；當(dāng)經(jīng)認(rèn)證車輛訪問證書有效時(shí)在車輛處生成共享密鑰；在車輛處使用無線裝置公鑰加密共享密鑰；經(jīng)由短程無線通信將經(jīng)加密共享密鑰從車輛傳輸至無線裝置；在車輛處接收從無線裝置發(fā)送的控制一個(gè)或多個(gè)功能的命令；使用共享密鑰認(rèn)證該命令；以及控制一個(gè)或多個(gè)車輛功能。

根據(jù)本發(fā)明的另一個(gè)實(shí)施例，提供了一種調(diào)節(jié)從使用短程無線通信進(jìn)行通信的無線裝置對(duì)車輛的訪問的方法。該方法包括將車輛訪問證書簽名請(qǐng)求從無線裝置傳輸至中央設(shè)備，其中該車輛訪問證書簽名請(qǐng)求包括訪問車輛的請(qǐng)求以及無線裝置公鑰；添加控制對(duì)車輛的訪問的一個(gè)或多個(gè)授權(quán)字段至車輛訪問證書簽名請(qǐng)求；通過使用中央設(shè)備私鑰在中央設(shè)備處對(duì)車輛訪問證書簽名請(qǐng)求的至少一部分進(jìn)行簽名來創(chuàng)建經(jīng)認(rèn)證車輛訪問證書，其中該經(jīng)認(rèn)證車輛訪問證書包括無線裝置公鑰和一個(gè)或多個(gè)授權(quán)字段；經(jīng)由無線載波系統(tǒng)將經(jīng)認(rèn)證車輛訪問證書從中央設(shè)備傳輸至無線裝置；經(jīng)由短程無線通信協(xié)議將經(jīng)認(rèn)證車輛訪問證書和無線裝置公鑰從無線裝置傳輸至車輛；在車輛處使用中央設(shè)備公鑰確認(rèn)經(jīng)認(rèn)證車輛訪問證書；當(dāng)經(jīng)認(rèn)證車輛訪問證書有效時(shí)在車輛處生成共享密鑰；使用無線裝置公鑰加密共享密鑰；經(jīng)由短程無線通信協(xié)議將經(jīng)加密共享密鑰從車輛傳輸至無線裝置；在無線裝置處使用無線裝置私鑰解密接收到的共享密鑰；生成使用共享密鑰認(rèn)證的控制一個(gè)或多個(gè)車輛功能的命令；以及將該命令從無線裝置傳輸至車輛。

附圖說明

下文將結(jié)合附圖描述本發(fā)明的一個(gè)或多個(gè)實(shí)施例，其中相同的標(biāo)號(hào)標(biāo)示相同的元件，且其中：

圖1是描繪能夠利用本文所公開的方法的通信系統(tǒng)的實(shí)施例的框圖；

圖2是描繪調(diào)節(jié)從使用短程無線通信進(jìn)行通信的無線裝置對(duì)車輛的訪問的方法的實(shí)施例的通信流；以及

圖3是描繪實(shí)施詢問/響應(yīng)認(rèn)證的方法的實(shí)施例的通信流。

具體實(shí)施方式

下文描述的系統(tǒng)和方法使得無線裝置能夠從中央設(shè)備請(qǐng)求車輛訪問，并且繼而接收無線裝置可以使用來訪問車輛的經(jīng)認(rèn)證車輛訪問證書以及無線裝置的公鑰/私鑰。例如，用戶可通過創(chuàng)建無線裝置向中央設(shè)備發(fā)送的車輛訪問證書簽名請(qǐng)求來引導(dǎo)無線裝置請(qǐng)求車輛訪問。無線裝置可以生成其自身的一組加密密鑰；無線裝置私鑰和無線裝置公鑰。車輛訪問證書簽名請(qǐng)求包括無線裝置公鑰，其在由中央設(shè)備經(jīng)由使用中央設(shè)備私鑰創(chuàng)建的數(shù)字簽名認(rèn)證時(shí)可限于無線裝置的標(biāo)識(shí)，由此創(chuàng)建經(jīng)認(rèn)證車輛訪問證書。無線裝置可以向中央設(shè)備發(fā)送車輛標(biāo)識(shí)符以及車輛訪問證書簽名請(qǐng)求。中央設(shè)備可從無線裝置接收車輛訪問證書簽名請(qǐng)求，并且基于無線裝置或用戶的標(biāo)識(shí)以及車輛標(biāo)識(shí)符來確定無線裝置是否能訪問車輛。如果訪問被授權(quán)，那么中央設(shè)備可將一個(gè)或多個(gè)權(quán)限編碼至車輛訪問證書中。在中央設(shè)備已將權(quán)限編碼至車輛訪問證書中之后，中央設(shè)備使用其私鑰來對(duì)車輛訪問證書簽名請(qǐng)求進(jìn)行簽名，由此認(rèn)證該車輛訪問證書簽名請(qǐng)求。中央設(shè)備接著可將經(jīng)認(rèn)證車輛訪問證書無線地傳輸至無線裝置，該無線裝置接著將此證書傳送至車輛以取得訪問。

該車輛包括在接收到經(jīng)認(rèn)證車輛訪問證書之前便已經(jīng)存儲(chǔ)在這里的中央設(shè)備公鑰的副本。在經(jīng)由短程無線通信從無線裝置接收到經(jīng)認(rèn)證車輛訪問證書和無線裝置公鑰之后，該車輛可通過使用中央設(shè)備公鑰的副本驗(yàn)證以中央設(shè)備私鑰加密的經(jīng)認(rèn)證車輛訪問證書來認(rèn)證經(jīng)認(rèn)證車輛訪問證書和無線裝置公鑰。經(jīng)認(rèn)證車輛訪問證書的成功驗(yàn)證指示包括在經(jīng)認(rèn)證車輛訪問證書中的無線裝置公鑰和權(quán)限是有效的。鑒于該車輛可使用先前存儲(chǔ)的中央設(shè)備公鑰來驗(yàn)證經(jīng)認(rèn)證車輛訪問證書，該車輛可在無需與中央設(shè)備通信的情況下授權(quán)或拒絕車輛訪問。

該車輛接著可生成將存儲(chǔ)在車輛處并且傳輸至無線裝置的共享密鑰。共享密鑰可用作由無線裝置發(fā)出以控制車輛功能的命令的對(duì)稱加密的部分、用于詢問/響應(yīng)機(jī)制的消息認(rèn)證代碼的生成，或這二者。該車輛可生成諸如隨機(jī)生成數(shù)的共享密鑰，并且使用無線裝置公鑰加密共享密鑰。在加密之后，共享密鑰可經(jīng)由短程無線通信無線地傳輸至無線裝置。無線裝置可使用其私鑰解密共享密鑰并且將該密鑰存儲(chǔ)在其存儲(chǔ)器裝置中。

當(dāng)無線裝置生成控制車輛功能的命令時(shí)，該車輛可使用共享密鑰驗(yàn)證那些命令。一種用于驗(yàn)證這些命令的機(jī)制涉及使用共享密鑰的詢問/響應(yīng)機(jī)制。這將在下文加以更詳細(xì)討論。使用經(jīng)認(rèn)證車輛訪問證書促使其中在中央設(shè)備處授權(quán)對(duì)車輛的訪問的系統(tǒng)不依賴于物理鑰匙鏈且受類似于現(xiàn)有無鑰匙進(jìn)入無鑰匙啟動(dòng)(peps)鑰匙鏈的響應(yīng)性控制。更具體地，本文所述的系統(tǒng)和方法提供了一種無線裝置，其在接收到共享密鑰之后可在起始命令的200毫秒(ms)內(nèi)將車門解鎖或鎖定或在400ms內(nèi)啟動(dòng)車輛的推進(jìn)系統(tǒng)。除該系統(tǒng)響應(yīng)性之外，該系統(tǒng)和方法也不依賴于由通過該無線通信路徑發(fā)送通信的無線通信路徑(諸如短程無線通信或無線載波系統(tǒng))固有地提供的任何安全機(jī)制。

參考圖1，示出了一種操作環(huán)境，其包括移動(dòng)車輛通信系統(tǒng)10并且可用于實(shí)施本文所公開的方法。通信系統(tǒng)10通常包括車輛12、一個(gè)或多個(gè)無線載波系統(tǒng)14、陸地通信系統(tǒng)16、計(jì)算機(jī)18和呼叫中心20。應(yīng)當(dāng)理解的是，所公開方法可結(jié)合任何數(shù)量的不同系統(tǒng)使用并且具體不限于此處所示的操作環(huán)境。另外，系統(tǒng)10的架構(gòu)、構(gòu)造、設(shè)置和操作以及其個(gè)別部件在本領(lǐng)域中通常是公知的。因此，以下段落簡(jiǎn)單地提供對(duì)一種這樣的通信系統(tǒng)10的簡(jiǎn)要概述。然而，此處未示出的其它系統(tǒng)也可采用所公開方法。

車輛12在所說明實(shí)施例中被描繪為客車，但是應(yīng)當(dāng)明白的是，也可使用包括摩托車、卡車、運(yùn)動(dòng)型多功能車(suv)、旅游車(rv)、船艦、飛機(jī)等的任何其它裝置。某些車輛電子器件28在圖1中進(jìn)行了總體示出，并且包括遠(yuǎn)程信息處理單元30、麥克風(fēng)32、一個(gè)或多個(gè)按鈕或其它控制輸入34、音頻系統(tǒng)36、可視顯示器38和gps模塊40以及許多車輛系統(tǒng)模塊(vsm)42。這些裝置中的某些裝置可直接連接至遠(yuǎn)程信息處理單元，諸如(例如)麥克風(fēng)32和按鈕34，而其它裝置則使用諸如通信總線44或娛樂總線46的一個(gè)或多個(gè)網(wǎng)絡(luò)連接間接地連接。合適的網(wǎng)絡(luò)連接的實(shí)例包括控制器區(qū)域網(wǎng)絡(luò)(can)、媒體導(dǎo)向系統(tǒng)轉(zhuǎn)移(most)、本地互連網(wǎng)絡(luò)(lin)、局域網(wǎng)(lan)和其它適當(dāng)?shù)倪B接，諸如以太網(wǎng)或符合已知iso、sae和ieee標(biāo)準(zhǔn)和規(guī)范的其它連接等等。

遠(yuǎn)程信息處理單元30可為安裝有(嵌入有)oem或配件市場(chǎng)裝置，其安裝在車輛中并且使得能夠通過無線載波系統(tǒng)14且經(jīng)由無線聯(lián)網(wǎng)進(jìn)行無線語音和/或數(shù)據(jù)通信。這使得車輛能夠與呼叫中心20、其它啟用遠(yuǎn)程信息處理的車輛或某種其它實(shí)體或裝置進(jìn)行通信。遠(yuǎn)程信息處理單元優(yōu)選地使用無線電傳輸來與無線載波系統(tǒng)14建立通信信道(語音信道和/或數(shù)據(jù)信道)使得可通過該信道發(fā)送和接收語音和/或數(shù)據(jù)傳輸。通過提供語音和數(shù)據(jù)通信這二者，遠(yuǎn)程信息處理單元30使得車輛能夠提供包括與導(dǎo)航、電話、緊急救援、診斷、信息娛樂等有關(guān)的服務(wù)的許多不同服務(wù)。數(shù)據(jù)可經(jīng)由數(shù)據(jù)連接(諸如經(jīng)由通過數(shù)據(jù)信道進(jìn)行的分組數(shù)據(jù)傳輸或經(jīng)由語音信道)使用本領(lǐng)域中已知的技術(shù)而發(fā)送。對(duì)于涉及語音通信(例如，利用呼叫中心20處的現(xiàn)場(chǎng)顧問或語音響應(yīng)單元)和數(shù)據(jù)通信(例如，向呼叫中心20提供gps位置數(shù)據(jù)或車輛診斷數(shù)據(jù))這二者的組合服務(wù)，該系統(tǒng)可利用通過語音信道進(jìn)行的單次呼叫并且必要時(shí)通過語音信道在語音傳輸與數(shù)據(jù)傳輸之間切換，且這可使用本領(lǐng)域技術(shù)人員所已知的技術(shù)來進(jìn)行。

根據(jù)一個(gè)實(shí)施例，遠(yuǎn)程信息處理單元30利用根據(jù)gsm、cdma或let標(biāo)準(zhǔn)的蜂窩通信并且因此包括用于語音通信(如免提呼叫)的標(biāo)準(zhǔn)蜂窩芯片集50、用于數(shù)據(jù)傳輸?shù)臒o線調(diào)制解調(diào)器、電子處理裝置52、一個(gè)或多個(gè)數(shù)字存儲(chǔ)器裝置54以及雙天線56。應(yīng)當(dāng)明白的是，調(diào)制解調(diào)器可通過存儲(chǔ)在遠(yuǎn)程信息處理單元中并且由處理器52執(zhí)行的軟件來實(shí)施，或其可為位于遠(yuǎn)程信息處理單元30內(nèi)部或外部的單獨(dú)硬件部件。調(diào)制解調(diào)器可使用諸如lte、evdo、cdma、gprs和edge的任何數(shù)量的不同標(biāo)準(zhǔn)或協(xié)議來操作。還可使用遠(yuǎn)程信息處理單元30實(shí)行車輛與其它聯(lián)網(wǎng)裝置之間的無線聯(lián)網(wǎng)。為此目的，遠(yuǎn)程信息處理單元30可配置成根據(jù)一個(gè)或多個(gè)無線協(xié)議(包括短程無線通信(srwc)，諸如ieee802.11協(xié)議、wimax、zigbee^tm、wi-fi直連、藍(lán)牙、低功耗藍(lán)牙(blt)或近場(chǎng)通信(nfc)中的任一種)進(jìn)行無線通信。當(dāng)用于諸如tcp/ip的分組交換數(shù)據(jù)通信時(shí)，遠(yuǎn)程信息處理單元可配置有靜態(tài)ip地址或可設(shè)置成從網(wǎng)絡(luò)上的另一個(gè)裝置(諸如路由器)或從網(wǎng)絡(luò)地址服務(wù)器接收所分配的ip地址。

車輛12的其它實(shí)施例是可行的，其中車輛僅配備有短程無線通信能力。除具有可使用蜂窩通信協(xié)議使用蜂窩芯片集以及短程無線通信進(jìn)行通信的車輛遠(yuǎn)程信息處理單元的車輛之外，所公開方法還可使用缺少蜂窩芯片集并且可僅經(jīng)由短程無線通信協(xié)議進(jìn)行通信的車輛遠(yuǎn)程信息處理單元來實(shí)施?；蛟诹硪粋€(gè)實(shí)施方案中，車輛可能未配備有車輛遠(yuǎn)程信息處理單元，但是盡管如此，該車輛還是擁有經(jīng)由一種或多種短程無線通信協(xié)議或技術(shù)進(jìn)行無線通信的能力。這樣的設(shè)置可在經(jīng)由短程無線通信使用vsm42或車輛12上的其它ecu進(jìn)行通信的車輛中實(shí)施。vsm42可單獨(dú)專用于短程無線通信(諸如包括其自身的短程無線天線的blevsm)并且經(jīng)由通信總線44或娛樂總線46通信地鏈接至車輛電子器件28的其它部分。在其它實(shí)施方案中，音頻系統(tǒng)34的信息娛樂主機(jī)單元(ihu)可包括專用天線并且具有經(jīng)由短程無線通信協(xié)議進(jìn)行無線通信并實(shí)行所公開方法的步驟的能力。下文關(guān)于該方法描述的車輛遠(yuǎn)程信息處理單元的功能性(諸如隨機(jī)數(shù)發(fā)生器)可完全使用vsm42或ihu來實(shí)施。

可與遠(yuǎn)程信息處理單元30通信的一個(gè)聯(lián)網(wǎng)裝置是無線裝置，諸如智能手機(jī)57。智能手機(jī)57可包括計(jì)算機(jī)處理能力、能夠使用短程無線協(xié)議進(jìn)行通信的收發(fā)器，和可視智能手機(jī)顯示器59。在某些實(shí)施方案中，智能手機(jī)顯示器59還包括觸摸屏圖形用戶界面和/或能夠接收gps衛(wèi)星信號(hào)并且基于那些信號(hào)生成gps座標(biāo)的gps模塊。智能手機(jī)57的實(shí)例包括由蘋果公司(apple)制造的iphone^tm和三星(samsung)制造的galaxy^tm以及其它手機(jī)。雖然智能手機(jī)57可以包括經(jīng)由蜂窩通信使用無線載波系統(tǒng)14進(jìn)行通信的能力，但是情況并非總是如此。例如，蘋果公司(apple)制造諸如ipad^tm和ipodtouch^tm的各種型號(hào)的裝置，其包括處理能力、顯示器59和通過短程無線通信鏈路進(jìn)行通信的能力。然而，ipodtouch^tm和某些ipads^tm并不具有蜂窩通信能力。即使如此，這些和其它類似裝置也可以用作或視為用于本文所述的方法的目的的一種無線裝置，諸如智能手機(jī)57。

處理器52可為能夠處理電子指令的任何類型的裝置，包括微處理器、微控制器、主機(jī)處理器、控制器、車輛通信處理器以及專用集成電路(asic)。其可為僅用于遠(yuǎn)程信息處理單元30的專用處理器或可為其它車輛系統(tǒng)所共享。處理器52執(zhí)行各種類型的數(shù)字存儲(chǔ)指令，諸如存儲(chǔ)在存儲(chǔ)器54中的軟件或固件程序，其使得遠(yuǎn)程信息處理單元能夠提供多種服務(wù)。例如，處理器52可執(zhí)行程序或程序數(shù)據(jù)以實(shí)行本文所討論的方法的至少一部分。

遠(yuǎn)程信息處理單元30可用于提供涉及至車輛和/或來自車輛的無線通信的各種各樣的車輛服務(wù)。這樣的服務(wù)包括：分段導(dǎo)航和結(jié)合基于gps的車輛導(dǎo)航模塊40提供的其它導(dǎo)航相關(guān)服務(wù)；安全氣囊展開通知和結(jié)合一個(gè)或多個(gè)碰撞傳感器接口模塊(諸如車體控制模塊(未示出))提供的其它緊急或道路救援相關(guān)服務(wù)；使用一個(gè)或多個(gè)診斷模塊的診斷報(bào)告；以及信息娛樂相關(guān)服務(wù)，其中音樂、網(wǎng)頁(yè)、電影、電視節(jié)目、視頻游戲和/或其它內(nèi)容是由信息娛樂模塊(未示出)下載并且存儲(chǔ)以供當(dāng)前或后續(xù)回放。上文列舉的服務(wù)決不是遠(yuǎn)程信息處理單元30的全部能力的詳盡列表，而僅僅是遠(yuǎn)程信息處理單元能夠提供的某些服務(wù)的枚舉。另外，應(yīng)當(dāng)理解的是，至少某些前述提及的模塊可以保存在遠(yuǎn)程信息處理單元30內(nèi)部或外部的軟件指令的形式來實(shí)施，它們可為位于遠(yuǎn)程信息處理單元30內(nèi)部或外部的硬件部件，或它們可與彼此或與位于整個(gè)車輛中的其它系統(tǒng)集成和/或共享，這里僅列舉幾種可能性。如果模塊被實(shí)施為位于遠(yuǎn)程信息處理單元30外部的vsm42，那么它們可利用車輛總線44來與遠(yuǎn)程信息處理單元交換數(shù)據(jù)和命令。

gps模塊40從gps衛(wèi)星群60接收無線電信號(hào)。從這些信號(hào)中，模塊40可確定用于向車輛駕駛員提供導(dǎo)航和其它位置相關(guān)服務(wù)的車輛位置。導(dǎo)航信息可展現(xiàn)在顯示器38(或車輛內(nèi)的其它顯示器)上或可以口頭形式展現(xiàn)，諸如當(dāng)供應(yīng)分段導(dǎo)航時(shí)進(jìn)行該口頭展現(xiàn)。可使用專用車輛中導(dǎo)航模塊(可為gps模塊40的部分)提供導(dǎo)航服務(wù)，或可經(jīng)由遠(yuǎn)程信息處理單元30進(jìn)行某些或全部導(dǎo)航服務(wù)，其中將位置信息發(fā)送至遠(yuǎn)程位置用于給車輛提供導(dǎo)航地圖、地圖注記(興趣點(diǎn)、餐館等)、路線計(jì)算等目的?？蓪⑽恢眯畔⒐?yīng)至呼叫中心20或其它遠(yuǎn)程計(jì)算系統(tǒng)(諸如計(jì)算機(jī)18)用于其它目的(諸如車隊(duì)管理)。另外，可經(jīng)由遠(yuǎn)程信息處理單元30將新的或更新的地圖數(shù)據(jù)從呼叫中心20下載至gps模塊40。

除音頻系統(tǒng)36和gps模塊40之外，車輛12可包括呈電子硬件部件的形式的其它車輛系統(tǒng)模塊(vsm)42，該電子硬件部件位于整個(gè)車輛中并且通常從一個(gè)或多個(gè)傳感器接收輸入并使用所感測(cè)的輸入來執(zhí)行診斷、監(jiān)測(cè)、控制、報(bào)告和/或其它功能。每個(gè)vsm42均優(yōu)選地由通信總線44連接至其它vsm以及遠(yuǎn)程信息處理單元30，并且可編程為運(yùn)行車輛系統(tǒng)和子系統(tǒng)診斷測(cè)試。作為實(shí)例，一個(gè)vsm42可為控制諸如燃料點(diǎn)火和點(diǎn)火正時(shí)的發(fā)動(dòng)機(jī)操作的各個(gè)方面的發(fā)動(dòng)機(jī)控制模塊(ecm)，另一個(gè)vsm42可為調(diào)節(jié)車輛動(dòng)力系的一個(gè)或多個(gè)部件的操作的動(dòng)力系控制模塊，且另一個(gè)vsm42可為支配位于整個(gè)車輛中的各種電氣部件(如車輛的電動(dòng)門鎖和前燈)的車體控制模塊。根據(jù)一個(gè)實(shí)施例，發(fā)動(dòng)機(jī)控制模塊配備有車載診斷(obd)特征，其提供諸如接收自包括車輛排放傳感器的各種傳感器的多種實(shí)時(shí)數(shù)據(jù)并且提供允許技術(shù)人員快速地識(shí)別并修復(fù)車輛內(nèi)的故障的標(biāo)準(zhǔn)化一系列的診斷故障代碼(dtc)。如本領(lǐng)域技術(shù)人員所明白的是，上述提及的vsm僅僅是可以在車輛12中使用的某些模塊的實(shí)例，因?yàn)樵S多其它模塊也是可能的。

車輛電子器件28還包括給車輛乘客提供一種提供和/或接收信息的裝置(包括麥克風(fēng)32、按鈕34、音頻系統(tǒng)36和可視顯示器38)的許多車輛用戶接口。如本文所使用，術(shù)語‘車輛用戶接口’大體上包括位于車輛上并且使得車輛用戶能夠與車輛的部件通信或通過車輛的部件進(jìn)行通信的任何合適形式的電子裝置，包括硬件和軟件部件這二者。麥克風(fēng)32向遠(yuǎn)程信息處理單元提供音頻輸入以使得駕駛員或其它乘客能夠經(jīng)由無線載波系統(tǒng)14提供語音命令并且實(shí)行免提呼叫。為此目的，其可利用本領(lǐng)域中已知的人機(jī)接口(hmi)技術(shù)連接至車載自動(dòng)語音處理單元。按鈕34允許手動(dòng)用戶輸入至遠(yuǎn)程信息處理單元30中以起始無線電話呼叫并且提供其它數(shù)據(jù)、響應(yīng)或控制輸入。單獨(dú)按鈕可用于向呼叫中心20起始緊急呼叫或常規(guī)服務(wù)救援呼叫。音頻系統(tǒng)36向車輛乘客提供音頻輸出并且可為專用、獨(dú)立系統(tǒng)或主要車輛音頻系統(tǒng)的部分。根據(jù)此處所示的特定實(shí)施例，音頻系統(tǒng)36操作地耦合至車輛總線44和娛樂總線46這二者并且可提供am、fm和衛(wèi)星無線電廣播、cd、dvd以及其它多媒體功能性。此功能性可結(jié)合或獨(dú)立于上述信息娛樂模塊提供?？梢曪@示器38優(yōu)選地是圖形顯示器，諸如儀表板上的觸摸屏或從擋風(fēng)玻璃反射的平視顯示器，并且可用于提供大量輸入和輸出功能。還可利用各種其它車輛用戶接口，因?yàn)閳D1的接口僅僅是一個(gè)特定實(shí)施方案的實(shí)例。

無線載波系統(tǒng)14優(yōu)選地包括蜂窩電話系統(tǒng)，其包括多個(gè)小區(qū)發(fā)射塔70(僅示出一個(gè))、一個(gè)或多個(gè)移動(dòng)交換中心(msc)72以及連接無線載波系統(tǒng)14與陸地網(wǎng)絡(luò)16所需要的任何其它聯(lián)網(wǎng)部件。每個(gè)小區(qū)發(fā)射塔70均包括發(fā)送和接收天線以及基站，其中來自不同小區(qū)發(fā)射塔的基站直接或經(jīng)由諸如基站控制器的中間設(shè)備連接至msc72。無線載波系統(tǒng)14可實(shí)施任何合適的通信技術(shù)，包括(例如)諸如amps的模擬技術(shù)或諸如cdma(例如，cdma2000)或gsm/gprs的較新數(shù)字技術(shù)。如本領(lǐng)域技術(shù)人員將明白的是，各種小區(qū)發(fā)射塔/基站/msc設(shè)置是可能的并且可結(jié)合無線載波系統(tǒng)14使用。例如，基站和小區(qū)發(fā)射塔可共同位于相同站點(diǎn)處或它們可遠(yuǎn)離彼此，每個(gè)基站可負(fù)責(zé)單個(gè)小區(qū)發(fā)射塔或單個(gè)基站可服務(wù)于各個(gè)小區(qū)發(fā)射塔，且各個(gè)基站可耦合至單個(gè)msc，這里僅列舉幾種可能設(shè)置。

除使用無線載波系統(tǒng)14外，可使用呈衛(wèi)星通信的形式的不同無線載波系統(tǒng)來提供與車輛的單向或雙向通信。這可使用一個(gè)或多個(gè)通信衛(wèi)星62和上行鏈路傳輸站64來進(jìn)行。單向通信可為(例如)衛(wèi)星無線電廣播服務(wù)，其中節(jié)目?jī)?nèi)容(新聞、音樂等)是由傳輸站64提供、封裝上傳并且然后發(fā)送至衛(wèi)星62，從而向用戶廣播該節(jié)目。雙向通信可為(例如)使用衛(wèi)星62以在車輛12與站64之間中繼電話通信的衛(wèi)星電話服務(wù)。如果使用了，那么除了或代替無線載波系統(tǒng)14，可利用此衛(wèi)星電話。

陸地網(wǎng)絡(luò)16可以是連接至一個(gè)或多個(gè)路線電話并且將無線載波系統(tǒng)14連接至呼叫中心20的常規(guī)路基電信網(wǎng)絡(luò)。例如，陸地網(wǎng)絡(luò)16可以包括諸如用于提供硬接線電話、分組交換數(shù)據(jù)通信和互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的公共交換電話網(wǎng)(pstn)。一段或多段陸地網(wǎng)絡(luò)16可通過使用標(biāo)準(zhǔn)有線網(wǎng)絡(luò)、光纖或其它光學(xué)網(wǎng)絡(luò)、電纜網(wǎng)絡(luò)、電力線、其它無線網(wǎng)絡(luò)(諸如無線局域網(wǎng)(wlan))或提供寬帶無線訪問(bwa)的網(wǎng)絡(luò)或其任何組合來實(shí)施。另外，呼叫中心20不需要經(jīng)由陸地網(wǎng)絡(luò)16連接，反而可包括無線電話設(shè)備使得其可直接與無線網(wǎng)絡(luò)(諸如無線載波系統(tǒng)14)通信。

計(jì)算機(jī)18可為可經(jīng)由諸如互聯(lián)網(wǎng)的專用或公共網(wǎng)絡(luò)訪問的許多計(jì)算機(jī)。每個(gè)這樣的計(jì)算機(jī)18均可用于一個(gè)或多個(gè)目的，諸如可由車輛經(jīng)由遠(yuǎn)程信息處理單元30以及無線載波系統(tǒng)14訪問網(wǎng)絡(luò)服務(wù)器。其它這樣的可訪問計(jì)算機(jī)18可為例如：服務(wù)中心計(jì)算機(jī)，其中可經(jīng)由遠(yuǎn)程信息處理單元30從車輛上傳診斷信息和其它車輛數(shù)據(jù)；客戶端計(jì)算機(jī)，其由車輛所有者或其它用戶使用以用于訪問或接收車輛數(shù)據(jù)或設(shè)定或配置用戶偏好或控制車輛功能的這樣的目的；或第三方數(shù)據(jù)倉(cāng)庫(kù)，將車輛數(shù)據(jù)或其它信息提供至該第三方數(shù)據(jù)倉(cāng)庫(kù)或從該第三方數(shù)據(jù)倉(cāng)庫(kù)提供車輛數(shù)據(jù)或其它信息，而無關(guān)于是否通過與車輛12或呼叫中心20或這二者通信。計(jì)算機(jī)18還可用于提供諸如dns服務(wù)器或網(wǎng)絡(luò)地址服務(wù)器的互聯(lián)網(wǎng)連接性，該網(wǎng)絡(luò)地址服務(wù)器使用dhcp或其它合適協(xié)議來將ip地址分配至車輛12。

呼叫中心20設(shè)計(jì)成給車輛電子器件28提供許多不同的系統(tǒng)后端功能，并且根據(jù)此處所示的示例性實(shí)施例，呼叫中心通常包括全部在本領(lǐng)域中已知的一個(gè)或多個(gè)交換機(jī)80、服務(wù)器82、數(shù)據(jù)庫(kù)84、現(xiàn)場(chǎng)顧問86以及自動(dòng)語音響應(yīng)系統(tǒng)(vrs)88。這樣的各種呼叫中心部件優(yōu)選地經(jīng)由有線或無線局域網(wǎng)90耦合至彼此。交換機(jī)80(可為專用分支交換(pbx)交換機(jī))路由傳入信號(hào)使得語音傳輸通常由常規(guī)電話發(fā)送至現(xiàn)場(chǎng)顧問86或使用voip發(fā)送至自動(dòng)語音響應(yīng)系統(tǒng)88?，F(xiàn)場(chǎng)顧問電話還可如圖1中的虛線所指示般使用voip。經(jīng)由連接在交換機(jī)80與網(wǎng)絡(luò)90之間的調(diào)制解調(diào)器(未示出)實(shí)施通過交換機(jī)80進(jìn)行的voip和其它數(shù)據(jù)通信。經(jīng)由調(diào)制解調(diào)器將數(shù)據(jù)傳輸傳遞至服務(wù)器82和/或數(shù)據(jù)庫(kù)84。數(shù)據(jù)庫(kù)84可存儲(chǔ)賬號(hào)信息(諸如用戶認(rèn)證信息、車輛標(biāo)識(shí)符、設(shè)定檔記錄、行為方式以及其它相關(guān)用戶信息)。還可以由諸如802.11x、gprs等無線系統(tǒng)進(jìn)行數(shù)據(jù)傳輸。雖然所說明的實(shí)施例已經(jīng)被描述為其結(jié)合人工操縱呼叫中心20使用現(xiàn)場(chǎng)顧問86而使用，但是將明白的是，呼叫中心反而可利用vrs作88為自動(dòng)顧問或可使用vrs88與現(xiàn)場(chǎng)顧問86的組合。

現(xiàn)在轉(zhuǎn)向圖2，示出了調(diào)節(jié)從使用短程無線通信進(jìn)行通信的智能手機(jī)57訪問處理12的方法200的實(shí)施例。方法200開始于步驟205，將車輛訪問證書簽名請(qǐng)求從智能手機(jī)57傳輸至中央設(shè)備，諸如由計(jì)算機(jī)18或呼叫中心20實(shí)施的后臺(tái)。為了說明目的，中央設(shè)備在此實(shí)施例中將就計(jì)算機(jī)18進(jìn)行描述。然而，應(yīng)當(dāng)明白的是，呼叫中心20或其它中央設(shè)備也可取得相同效果。另外，可使用車輛遠(yuǎn)程信息處理單元30的處理器52、一個(gè)或多個(gè)vsm42的計(jì)算機(jī)處理能力(諸如車體控制模塊)或這二者來實(shí)施此方法200的部分。

當(dāng)智能手機(jī)57起始取得對(duì)車輛12的訪問或控制車輛12的功能性的程序時(shí)，手機(jī)57生成由智能手機(jī)57使用的一對(duì)加密密鑰；無線裝置私鑰和無線裝置公鑰。智能手機(jī)57可在本地創(chuàng)建加密密鑰或遠(yuǎn)程請(qǐng)求計(jì)算機(jī)18生成密鑰對(duì)。在其中計(jì)算機(jī)18接收到對(duì)加密密鑰的請(qǐng)求的實(shí)施方案中，計(jì)算機(jī)18可經(jīng)由無線載波系統(tǒng)14使用本領(lǐng)域技術(shù)人員所理解的非對(duì)稱加密技術(shù)向智能手機(jī)57提供無線裝置私鑰和無線裝置公鑰?？墒褂脵E圓曲線密碼學(xué)(ecc)算法(諸如eccp-256算法)生成無線裝置私鑰和無線裝置公鑰。

在生成或者獲得無線裝置私鑰和無線裝置公鑰之后，智能手機(jī)57可創(chuàng)建包括對(duì)訪問車輛12的請(qǐng)求的車輛訪問證書簽名請(qǐng)求?？梢宰C書簽名請(qǐng)求(csr)從計(jì)算機(jī)18請(qǐng)求車輛訪問證書，該證書簽名請(qǐng)求包括使車輛12被訪問的無線裝置公鑰和車輛標(biāo)識(shí)符、識(shí)別將授權(quán)訪問57的級(jí)別的授權(quán)或權(quán)限字段，或這二者。智能手機(jī)57可接著使用簽名算法或方案以及無線裝置私鑰來對(duì)車輛訪問證書進(jìn)行簽名以在從智能手機(jī)57發(fā)送時(shí)向計(jì)算機(jī)18認(rèn)證該證書。簽名算法和簽名驗(yàn)證算法可采用散列函數(shù)作為簽名/驗(yàn)證程序的部分。該方法可使用各種不同的簽名算法和簽名驗(yàn)證算法，包括數(shù)字簽名算法(dsa)、橢圓曲線數(shù)字簽名算法(ecdsa)、rsassa-pss(附帶概率簽名方案的rsa簽名方案)和rsassa-pkcs1-v1_5(附帶公鑰密碼學(xué)標(biāo)準(zhǔn)1，版本1.5的rsa簽名方案)。

授權(quán)字段可由智能手機(jī)57或由計(jì)算機(jī)18在其從手機(jī)57接收到證書之后插入至車輛訪問證書。授權(quán)字段可識(shí)別允許智能手機(jī)57控制的車輛功能，和期間智能手機(jī)57可訪問車輛12的時(shí)間和日期范圍，或這二者。車輛功能可以包括解鎖/鎖定車輛12中的某些車門或車廂、啟動(dòng)/停止車輛推進(jìn)系統(tǒng)、控制音頻系統(tǒng)34或從通信總線44訪問gps位置數(shù)據(jù)的能力，這里僅列出幾個(gè)實(shí)例。

在某些實(shí)施方案中，智能手機(jī)57可從用戶訪問指示用戶將希望訪問的車輛功能的輸入。智能手機(jī)57可接著包括具有車輛訪問證書簽名請(qǐng)求連通車輛標(biāo)識(shí)符和無線裝置公鑰的那些車輛功能。智能手機(jī)57可接著對(duì)包括車輛標(biāo)識(shí)符、無線公鑰和具有無線裝置私鑰的請(qǐng)求車輛功能的證書進(jìn)行簽名。當(dāng)計(jì)算機(jī)18接收車輛訪問證書簽名請(qǐng)求時(shí)，計(jì)算機(jī)18可識(shí)別智能手機(jī)57希望使用車輛標(biāo)識(shí)符在數(shù)據(jù)庫(kù)中要訪問的車輛12。計(jì)算機(jī)18可維護(hù)其中車輛由車輛標(biāo)識(shí)符(諸如vin)識(shí)別且一個(gè)或多個(gè)權(quán)限與車輛標(biāo)識(shí)符相關(guān)聯(lián)的數(shù)據(jù)庫(kù)。這些權(quán)限包括允許控制車輛12的智能手機(jī)的標(biāo)識(shí)符、可對(duì)允許訪問車輛的每個(gè)智能手機(jī)控制的車輛功能的標(biāo)識(shí)符，和期間智能手機(jī)57訪問每個(gè)車輛功能的時(shí)間/日期。

當(dāng)計(jì)算機(jī)18接收車輛訪問證書時(shí)，計(jì)算機(jī)18可使用車輛標(biāo)識(shí)符識(shí)別數(shù)據(jù)庫(kù)中的車輛12、基于與車輛標(biāo)識(shí)符和智能手機(jī)57相關(guān)聯(lián)的權(quán)限確定智能手機(jī)57是否允許訪問車輛12，且識(shí)別智能手機(jī)57可訪問包括在證書中的哪些車輛功能。如果智能手機(jī)57可訪問車輛訪問證書中識(shí)別的所有車輛功能，那么計(jì)算機(jī)18可以原來的方式認(rèn)證該證書。然而，如果不允許智能手機(jī)57訪問車輛訪問證書中請(qǐng)求的一個(gè)或多個(gè)車輛功能，那么計(jì)算機(jī)18可修改證書以刪除智能手機(jī)57不允許訪問的車輛功能。除車輛功能之外，計(jì)算機(jī)18可確定期間智能手機(jī)57可訪問車輛12的時(shí)間和日期。如果車輛訪問證書包括時(shí)間/日期，那么計(jì)算機(jī)18可將其與數(shù)據(jù)庫(kù)中的車輛標(biāo)識(shí)符中所包括的允許時(shí)間進(jìn)行比較。如果允許請(qǐng)求時(shí)間，那么計(jì)算機(jī)18可使車輛訪問證書保持不被修改。且如果期間智能手機(jī)57可訪問車輛12的時(shí)間窗是無效的，那么計(jì)算機(jī)18可改變車輛訪問證書中的時(shí)間值。

然而，在其它實(shí)施方案中，計(jì)算機(jī)18可在無任何識(shí)別的車輛功能的情況下從智能手機(jī)57接收車輛訪問證書。在那種情況下，計(jì)算機(jī)18可從車輛訪問證書中提取車輛標(biāo)識(shí)符，確定智能手機(jī)57訪問的車輛功能，且接著將那些車輛功能插入至車輛訪問證書中。車輛訪問證書還可以包括智能手機(jī)57創(chuàng)建證書的時(shí)間和日期以及由智能手機(jī)57使用的任何擴(kuò)展，諸如藍(lán)牙媒體訪問控制(mac)地址或國(guó)際移動(dòng)設(shè)備標(biāo)識(shí)符(imei)。方法200前進(jìn)至步驟210。

在步驟210處，在計(jì)算機(jī)18處使用中央設(shè)備私鑰對(duì)車輛訪問證書進(jìn)行簽名。計(jì)算機(jī)18包括表示屬于中央設(shè)備的加密密鑰對(duì)的根證書；中央設(shè)備公鑰和中央設(shè)備私鑰。在確定智能手機(jī)57被授權(quán)的權(quán)限之后，計(jì)算機(jī)18可編碼期間證書有效的時(shí)間窗且接著使用簽名驗(yàn)證算法和中央設(shè)備私鑰來認(rèn)證車輛訪問證書簽名請(qǐng)求。當(dāng)接收到經(jīng)認(rèn)證車輛訪問證書時(shí)，可使用中央設(shè)備公鑰驗(yàn)證其內(nèi)容。方法200前進(jìn)至步驟215。

在步驟215處，經(jīng)由無線載波系統(tǒng)14將經(jīng)認(rèn)證車輛訪問證書從計(jì)算機(jī)18傳輸至智能手機(jī)57。計(jì)算機(jī)18可經(jīng)由小區(qū)發(fā)射塔70使用許多可能蜂窩協(xié)議中的一種將經(jīng)認(rèn)證訪問證書無線地發(fā)送至智能手機(jī)57。當(dāng)智能手機(jī)57與wi-fi熱點(diǎn)或連接至因特網(wǎng)的其它類似wlan通信地鏈接時(shí)，還可經(jīng)由因特網(wǎng)將經(jīng)認(rèn)證車輛訪問證書從計(jì)算機(jī)18無線地傳輸至手機(jī)57。方法200前進(jìn)至步驟220。

在步驟220處，經(jīng)由短程無線通信協(xié)議將經(jīng)認(rèn)證車輛訪問證書和無線裝置公鑰從智能手機(jī)57傳輸至車輛12。智能手機(jī)57可通過向車輛12呈現(xiàn)經(jīng)認(rèn)證車輛訪問證書而與車輛12配對(duì)。智能手機(jī)57可使用許多短程無線通信協(xié)議與車輛12的車輛遠(yuǎn)程信息處理單元30建立短程無線通信鏈路。例如，使用低功耗藍(lán)牙(ble)，智能手機(jī)57可將經(jīng)認(rèn)證車輛訪問證書無線地傳輸至車輛12。方法200前進(jìn)至步驟225。

在步驟225處，在車輛12處使用中央設(shè)備公鑰認(rèn)證車輛訪問證書。在接收到經(jīng)認(rèn)證車輛訪問證書之前，可將中央設(shè)備私鑰存儲(chǔ)在車輛12處。中央設(shè)備公鑰可在制造車輛12時(shí)存儲(chǔ)在車輛處，或這些密鑰可經(jīng)由無線載波系統(tǒng)14從計(jì)算機(jī)18或呼叫中心20定期地提供至車輛12。當(dāng)車輛12接收到經(jīng)認(rèn)證車輛訪問證書時(shí)，車輛12可訪問存儲(chǔ)在車輛12處的中央設(shè)備公鑰，且使用散列函數(shù)和簽名驗(yàn)證功能，確定車輛18是否已對(duì)證書進(jìn)行了簽名。如果不可信，那么車輛12可以拒絕該證書。然而，當(dāng)車輛12確定證書可信時(shí)，車輛12可生成將加密地學(xué)發(fā)送至智能手機(jī)57的共享密鑰。在一個(gè)實(shí)施方案中，使用創(chuàng)建具有限定深度的隨機(jī)數(shù)的隨機(jī)數(shù)發(fā)生器創(chuàng)建共享密鑰。方法200前進(jìn)至步驟230。

在步驟230處，由車輛12使用無線裝置公鑰加密共享密鑰且經(jīng)由短程無線通信協(xié)議將該共享密鑰傳輸至智能手機(jī)57。一旦車輛12確定經(jīng)認(rèn)證車輛訪問證書是有效的，車輛12可使用無線裝置公鑰和公鑰加密算法來加密共享密鑰。車輛12可接著將共享密鑰傳輸至智能手機(jī)57，而不考慮由用于發(fā)送共享密鑰的短程無線通信協(xié)議使用的安全或加密技術(shù)。方法200前進(jìn)至步驟235。

在步驟235處，在智能手機(jī)57處使用無線裝置私鑰解密接收到的共享密鑰。在從車輛12接收到共享密鑰之后，智能手機(jī)57可在發(fā)送命令來控制車輛12時(shí)將共享密鑰存儲(chǔ)在其存儲(chǔ)器裝置中以供后續(xù)檢索之用。

在步驟240處，在智能手機(jī)57處生成命令，該命令控制一個(gè)或多個(gè)車輛功能并且使用短程無線通信技術(shù)傳輸至車輛12。每當(dāng)智能手機(jī)57嘗試控制車輛12時(shí)，車輛12可使用共享密鑰確定命令是否有效。例如，如果智能手機(jī)57經(jīng)由智能手機(jī)顯示器59從用戶接收到啟動(dòng)推進(jìn)系統(tǒng)的命令，那么智能手機(jī)57可將此命令編碼為消息中的數(shù)據(jù)并且將其經(jīng)由ble發(fā)送至車輛12。該命令是由車輛12的車輛遠(yuǎn)程信息處理單元30接收，并且由車輛12使用共享密鑰基于各種加密技術(shù)(諸如其實(shí)施例在圖3中示出的詢問/響應(yīng)機(jī)制)來認(rèn)證。該認(rèn)證是由車輛遠(yuǎn)程信息處理單元30或由一個(gè)或多個(gè)vsm42實(shí)行。當(dāng)車輛12確定該命令有效時(shí)，其可接著控制所識(shí)別的車輛功能。

轉(zhuǎn)向圖3，示出了實(shí)時(shí)詢問/響應(yīng)認(rèn)證的方法300的實(shí)施例，該方法可用于認(rèn)證從智能手機(jī)57發(fā)送至車輛12的命令。在共享密鑰存儲(chǔ)在車輛12和智能手機(jī)57這二者處之后，智能手機(jī)57可通過生成由車輛12認(rèn)證的命令來控制車輛功能。方法300開始于步驟305，在車輛12處生成隨機(jī)數(shù)。車輛12可使用由車輛遠(yuǎn)程信息處理單元30使用的隨機(jī)數(shù)發(fā)生器以生成具有預(yù)定大小或長(zhǎng)度的隨機(jī)數(shù)。接著可將車輛詢問消息從車輛遠(yuǎn)程信息處理單元30發(fā)送至智能手機(jī)57。方法300前進(jìn)至步驟310。

在步驟310處，智能手機(jī)57從車輛遠(yuǎn)程信息處理單元30接收到包括在車輛12處生成的隨機(jī)數(shù)的車輛詢問消息。方法300前進(jìn)至步驟315。

在步驟315處，在智能手機(jī)57處創(chuàng)建車輛響應(yīng)消息，其包括控制車輛功能的命令的加密散列、在車輛12處生成的隨機(jī)數(shù)，和共享密鑰。車輛詢問(例如，隨機(jī)數(shù))、該命令和共享密鑰可被并置在一起并且使用許多可能的加密散列函數(shù)中的一種進(jìn)行處理。該命令的明文版本連同車輛響應(yīng)消息一起包括在內(nèi)，或其可在車輛響應(yīng)消息之前且與車輛響應(yīng)消息分開發(fā)送。在某些實(shí)施方案中，方法300的加密散列函數(shù)可為基于散列的消息認(rèn)證代碼，諸如hmac-sha256，而其它實(shí)施方案使用基于密碼的消息認(rèn)證碼(cmac)。然而，將理解的是，使用其它類型的加密散列函數(shù)也可取得相同效果。接著可以經(jīng)由短程無線協(xié)議將車輛響應(yīng)消息從智能手機(jī)57傳輸至車輛12。方法300前進(jìn)至步驟320。

在步驟320處，從智能手機(jī)57接收車輛響應(yīng)消息。車輛12可接著驗(yàn)證車輛響應(yīng)消息的真實(shí)性。鑒于車輛12已知共享密鑰、其發(fā)送的車輛詢問以及命令，車輛12可使用加密散列函數(shù)來計(jì)算驗(yàn)證輸出。車輛12可將其車輛輸出與車輛響應(yīng)消息進(jìn)行比較。當(dāng)車輛12確定驗(yàn)證輸出匹配接收自智能手機(jī)57的車輛響應(yīng)消息時(shí)，可授權(quán)車輛功能的訪問或控制。在此實(shí)例中，車輛響應(yīng)消息還可向車輛指示其中隨機(jī)數(shù)、共享密鑰和命令并置的順序使得車輛可成功地重現(xiàn)散列輸出。

在某些實(shí)施方案中除了執(zhí)行在車輛12處起始的詢問/響應(yīng)程序之外，還可在智能手機(jī)57處起始并且完成詢問/響應(yīng)程序，而非在車輛12處起始詢問/響應(yīng)程序。通過使用兩個(gè)單獨(dú)的詢問/響應(yīng)程序，車輛12和智能手機(jī)57這二者可認(rèn)證接收實(shí)體。另外，應(yīng)當(dāng)理解的是，中央設(shè)備可遠(yuǎn)程撤銷經(jīng)認(rèn)證車輛訪問證書。當(dāng)中央設(shè)備接收到終止經(jīng)認(rèn)證車輛訪問證書的請(qǐng)求時(shí)，中央設(shè)備可經(jīng)由無線載波系統(tǒng)14將指令從中央設(shè)備傳輸至車輛遠(yuǎn)程信息處理單元30，該指令包括特定無線裝置的標(biāo)識(shí)和引導(dǎo)該單元30擦除無線裝置公鑰和屬于所識(shí)別的無線裝置的包括在經(jīng)認(rèn)證車輛訪問證書中的任何其它數(shù)據(jù)的可執(zhí)行命令?；蛟诹硪粋€(gè)實(shí)例中，車輛12可添加特定經(jīng)認(rèn)證車輛訪問證書至車輛12處的存儲(chǔ)器裝置中維護(hù)的黑名單。

應(yīng)當(dāng)理解的是，前文是本發(fā)明的一個(gè)或多個(gè)實(shí)施例的描述。本發(fā)明不限于本文所公開的特定實(shí)施例，而是由下面的權(quán)利要求書來唯一限定。另外，包括在前述描述中的聲明涉及特定實(shí)施例，并且不能解釋為限定本發(fā)明的范圍或限定權(quán)利要求書中所使用的術(shù)語，除非術(shù)語或措詞在上面進(jìn)行了明確限定。各個(gè)其它實(shí)施例和對(duì)所公開實(shí)施例的各種改變以及修改對(duì)本領(lǐng)域技術(shù)人員而言顯而易見。所有這樣的其它實(shí)施例、改變和修改均旨在屬于所附權(quán)利要求書的范圍。

如本說明書和權(quán)利要求書中所使用，術(shù)語“例如(e.g.)”、“例如(forexample)”、“例如(forinstance)”、“諸如”和“等”以及動(dòng)詞“包括(comprising)”、“具有”、“包括(including)”和它們的其它動(dòng)詞形式在結(jié)合一個(gè)或多個(gè)部件或其它項(xiàng)目的列表使用時(shí)，各自被解釋為開放式，意指所述列表不應(yīng)被視為排除其它、另外的部件或項(xiàng)目。其它術(shù)語是使用它們的最廣泛的合理含義來解釋，除非它們用于要求有不同解釋的上下文中。