專利名稱:車輛對車輛通信網(wǎng)絡(luò)中的威脅緩解的制作方法
技術(shù)領(lǐng)域:
實(shí)施例大體涉及車輛對車輛通信系統(tǒng)。
背景技術(shù):
在因特網(wǎng)上使用證書撤銷清單(CRL)來完成證書有效性的檢查已經(jīng)激發(fā)了 CRL在其它背景下的使用�����,如車輛對車輛的通信�。由于車輛不處于可以向證書認(rèn)證機(jī)構(gòu)提供可達(dá)性的路側(cè)設(shè)備的通信范圍內(nèi),由此導(dǎo)致與證書認(rèn)證機(jī)構(gòu)之間斷續(xù)的連接���,不能更新正在檢驗(yàn)的已撤銷狀態(tài)的證書將導(dǎo)致對簽有已撤銷證書消息的接受�。在車輛通信系統(tǒng)中��,通過與路側(cè)設(shè)備的通信來獲得CRL��。然而���,如果車輛不能經(jīng)常地與路側(cè)設(shè)備通信�,那么車輛將不能獲得CRL的更新清單����。
發(fā)明內(nèi)容
實(shí)施例的優(yōu)點(diǎn)是利用通信網(wǎng)絡(luò)(而不是車輛通信系統(tǒng))和路側(cè)設(shè)備通信信道獲取已更新的證書撤銷清單。車輛用戶可以利用如因特網(wǎng)的通信網(wǎng)絡(luò)��,建立與證書認(rèn)證機(jī)構(gòu)的通信鏈路,用于根據(jù)用戶需求下載更新的CRL����。實(shí)施例設(shè)想了一種用于為在車輛對車輛系統(tǒng)中的車輛獲得證書撤銷清單(CRL)的方法。提供了便攜安全單元來訪問車輛的安全操作��。便攜安全單元鏈接到能夠訪問通信網(wǎng)絡(luò)的裝置����。通信網(wǎng)絡(luò)與證書認(rèn)證機(jī)構(gòu)通信,用于發(fā)布已更新的CRL���。已更新的CRL被從證書認(rèn)證機(jī)構(gòu)下載到便攜安全單元。在便攜安全單元和車輛處理器單元之間建立通信鏈路����。便攜安全單元與車輛處理單元之間交換相互鑒權(quán)。響應(yīng)于成功的相互鑒權(quán)�����,存儲在便攜安全單元中的已更新CRL被下載到車輛通信系統(tǒng)的存儲器中�。實(shí)施例設(shè)想了車輛對車輛通信系統(tǒng)。車輛通信處理單元用于控制車輛對車輛通信系統(tǒng)內(nèi)的無線消息廣播�。車輛通信處理單元具有用于存儲證書撤銷清單的存儲器����。便攜安全單元鏈接到車輛處理單元�。響應(yīng)于彼此鏈接,便攜安全單元與處理單元通信����,用于執(zhí)行便攜安全單元與車通信處理單元之間的相互鑒權(quán)。便攜安全單元具有用于存儲包副本和已更新的證書撤銷清單的非易失性存儲器����。便攜安全單元鏈接到能訪問通信網(wǎng)絡(luò)的裝置。通信網(wǎng)絡(luò)與證書認(rèn)證機(jī)構(gòu)通信���,用于將包副本從便攜安全單元上傳到認(rèn)證機(jī)構(gòu)(CA)���,且從CA下載已更新的CRL到便攜安全單元。響應(yīng)于初始化車輛安全操作�,便攜安全單元建立到車輛通信系統(tǒng)的通信鏈路。響應(yīng)于便攜安全單元與車輛處理單元之間的相互鑒權(quán)����,存儲在便攜安全單元的已更新CRL下載到車輛通信系統(tǒng)的存儲器。本發(fā)明還包括以下技術(shù)方案�。1. 一種為車輛對車輛通信系統(tǒng)中的車輛獲得證書撤銷清單(CRL)的方法����,所述方法包括以下步驟
提供便攜安全單元來訪問所述車輛的安全操作�����;
將所述便攜安全單元鏈接到能夠訪問通信網(wǎng)路的網(wǎng)絡(luò)裝置�,所述通信網(wǎng)絡(luò)與用于發(fā)布更新的CRL的證書認(rèn)證機(jī)構(gòu)通信;將所述已更新的CRL從所述證書認(rèn)證機(jī)構(gòu)下載到所述便攜安全單元����; 建立所述便攜安全單元和車輛處理器單元之間的通信鏈路;以及在所述便攜安全單元和所述車輛處理單元之間交換相互鑒權(quán)���,其中���,響應(yīng)于成功的相互鑒權(quán)�����,存儲在所述便攜安全單元內(nèi)的已更新的CRL下載到所述車輛通信系統(tǒng)的存儲器���。2.如技術(shù)方案1的方法�,其特征在于,通過將點(diǎn)火鑰匙插進(jìn)車輛點(diǎn)火器內(nèi)來開始建立所述便攜安全單元和車輛處理單元之間的鏈路�����。3.如技術(shù)方案1的方法����,其特征在于,所述便攜安全單元通過有線連接與所述通信網(wǎng)絡(luò)通信����。4.如技術(shù)方案1的方法,其特征在于����,所述便攜安全單元通過無線連接與所述通信網(wǎng)絡(luò)通信。5.如技術(shù)方案1的方法�����,其特征在于����,所述網(wǎng)絡(luò)裝置通過因特網(wǎng)與證書認(rèn)證機(jī)構(gòu)
通{曰。 6.如技術(shù)方案1的方法,其特征在于����,所述便攜安全單元利用對接裝置與所述網(wǎng)絡(luò)裝置通信。7.如技術(shù)方案1的方法�����,其特征在于�����,所述已更新的CRL存儲在所述便攜安全單元的存儲卡內(nèi)��。8.如技術(shù)方案1的方法�����,其特征在于����,所述已更新的CRL通過運(yùn)行在后端服務(wù)器的集中惡意節(jié)點(diǎn)檢測系統(tǒng)計(jì)算。9.如技術(shù)方案1的方法�,其特征在于��,所述集中惡意節(jié)點(diǎn)檢測系統(tǒng)檢測所述車輛對車輛通信系統(tǒng)中的異常��。10.如技術(shù)方案1的方法,其特征在于��,包副本從所述便攜安全單元上傳到所述證書認(rèn)證機(jī)構(gòu)���,以輔助檢測所述車輛對車輛通信系統(tǒng)中的異常�����。11.如技術(shù)方案1的方法����,其特征在于�����,加密證書從所述證書認(rèn)證機(jī)構(gòu)下載到車輛����,用于為所述車輛對車輛通信系統(tǒng)中的用戶提供增強(qiáng)的隱私。12. 一種車輛對車輛通信系統(tǒng)��,包括
用于控制車輛對車輛通信系統(tǒng)中的無線消息廣播的車輛通信處理單元����,所述車輛通信處理單元具有用于存儲證書撤銷清單(CRL)的存儲器�;以及
用于鏈接到所述車輛處理單元的便攜安全單元�����,響應(yīng)于彼此的鏈接�,所述便攜安全單元與所述處理單元通信,用于執(zhí)行所述便攜安全單元與所述車輛通信處理單元之間的相互鑒權(quán)��,所述便攜安全單元具有用于存儲已更新的證書撤銷清單的非易失性存儲器�;
其中,所述便攜安全單元鏈接到能夠訪問通信網(wǎng)絡(luò)的網(wǎng)絡(luò)裝置��,所述通信網(wǎng)絡(luò)與用于發(fā)布更新的CRL的證書認(rèn)證機(jī)構(gòu)通信�����,其中所述已更新的CRL從所述證書認(rèn)證機(jī)構(gòu)下載到所述便攜安全單元��,其中��,響應(yīng)于開始車輛安全操作�,所述便攜安全單元建立到所述車輛通信系統(tǒng)的通信鏈路,以及其中����,響應(yīng)于所述便攜安全單元和所述車輛處理單元之間的相互鑒權(quán),存儲在所述便攜安全單元內(nèi)的所述已更新的CRL下載到所述車輛通信系統(tǒng)的存儲
ο13.如技術(shù)方案12的車輛對車輛通信系統(tǒng)��,其特征在于�����,所述便攜安全單元包括鑰匙加密鎖��。14.如技術(shù)方案13的車輛對車輛通信系統(tǒng)����,其特征在于,響應(yīng)于點(diǎn)火鑰匙被插進(jìn)點(diǎn)火器內(nèi)�����,所述便攜安全單元和所述車輛通信處理器交換相互鑒權(quán)�����。15.如技術(shù)方案14的車輛對車輛通信系統(tǒng)�,其特征在于,所述鑰匙加密鎖結(jié)合作為所述點(diǎn)火鑰匙的一部分����。16.如技術(shù)方案15的車輛對車輛通信系統(tǒng)���,其特征在于,進(jìn)一步包括用于與所述網(wǎng)絡(luò)裝置通信的對接裝置�。17.如技術(shù)方案16的車輛對車輛通信系統(tǒng),其特征在于���,用于從所述通信網(wǎng)絡(luò)下載所述已更新的CRL的所述網(wǎng)路裝置包括計(jì)算機(jī)�。18.如技術(shù)方案16的車輛對車輛通信系統(tǒng)��,其特征在于�,用于從所述通信網(wǎng)絡(luò)下載所述已更新的CRL的所述網(wǎng)路裝置包括基于電話的裝置。19.如技術(shù)方案14的車輛對車輛通信系統(tǒng)�,其特征在于,所述鑰匙加密鎖包括用于存儲下載的所述已更新CRL的存儲卡����。20.如技術(shù)方案12的車輛對車輛通信系統(tǒng),其特征在于���,使用集中惡意節(jié)點(diǎn)檢測例程來檢測所述車輛對車輛通信網(wǎng)絡(luò)中的異常���。21.如技術(shù)方案12的車輛對車輛通信系統(tǒng)�,其特征在于����,所述存儲器存儲車輛對車輛通信的包副本,所述包副本被上傳到所述證書認(rèn)證機(jī)構(gòu)����,用于輔助檢測所述車輛對車輛通信系統(tǒng)中的異常�。
圖1是根據(jù)實(shí)施例的CRL獲取系統(tǒng)中使用的通信裝置的示例性示意圖。圖2是根據(jù)實(shí)施例的CRL獲取系統(tǒng)的框圖��。圖3是根據(jù)實(shí)施例的用于更新CRL的方法的流程圖�。
具體實(shí)施例方式圖1顯示車輛對車輛通信系統(tǒng)(V2V)。V2V通信系統(tǒng)很容易從源(而不是路側(cè)設(shè)備) 下載已更新的證書撤銷清單(CRL)����,路側(cè)設(shè)備通常是用于更新CRL的主要通信接口裝置。 V2V通信系統(tǒng)包括與一或多個(gè)遠(yuǎn)程實(shí)體通信的宿主車輛�。遠(yuǎn)程實(shí)體可以是遠(yuǎn)程車輛或RSE。 應(yīng)該理解的是相對于遠(yuǎn)離宿主車輛的車輛而言���,各車輛將其自身視為宿主車輛�。因此�,在上下文中術(shù)語宿主車輛指的是本說明書所介紹的相應(yīng)車輛���。CRL是已撤銷的或不再有效的數(shù)字證書清單。宿主車輛從遠(yuǎn)程實(shí)體接收消息�����,該消息的數(shù)字證書已被撤銷或不再有效�����,宿主車輛不應(yīng)該依賴該消息��,該消息應(yīng)該被忽略��。數(shù)字證書被撤銷的原因包括但不限于���,證書認(rèn)證機(jī)構(gòu)(CA)不恰當(dāng)?shù)匕l(fā)布證書�,證書持有者的錯(cuò)誤行為(包括違反CA指定的政策)�,或者如果私有密鑰被視為已泄漏(即,被應(yīng)被發(fā)布該密鑰的實(shí)體之外的任何實(shí)體了解)����。CRL被定期再生和再發(fā)布,或者可以在數(shù)字證書被撤銷后再進(jìn)行再生和再發(fā)布�。數(shù)字證書也可以有失效日期�,用于檢查來確定數(shù)字證書的有效性�。每當(dāng)一請求實(shí)體想要依賴數(shù)字證書時(shí),應(yīng)該檢查數(shù)字證書狀態(tài)���;否則由持有(已撤消)數(shù)字證書的實(shí)體簽名的消息可能被錯(cuò)誤的接受為可依賴��。因此�,應(yīng)該具有一個(gè)最近的CRL清單���。在車輛通信中的問題是車輛不能與路側(cè)實(shí)體或其它通信裝置連續(xù)通信(由于廣播范圍)。因此��,更新CRL僅可能出現(xiàn)在車輛在RSE的通信范圍內(nèi)時(shí)��。
本文介紹的實(shí)施例通過擁有在CA和車輛之間的經(jīng)常連接機(jī)制���,提供了一種在車輛對車輛通信網(wǎng)絡(luò)中用于威脅緩解的有效技術(shù)�����。對CA和車輛之間經(jīng)常連接的需求提供了一些優(yōu)點(diǎn)��。首先���,如果用戶(如,網(wǎng)絡(luò)中的車輛)能經(jīng)常接觸CA�����,那么車輛對車輛通信的已更新副本能夠上傳以輔助CA檢測錯(cuò)誤行為的車輛���,有助于建立撤銷清單。副本是在一特定持續(xù)時(shí)間內(nèi)通過DSRC天線收到的消息的摘要�。副本可以是詳盡的(即��,包括接收到的所有消息)��、隨機(jī)的(即����,包括接收到消息的隨機(jī)片段)或是選擇性的(即�����,只包括車輛感知視為可疑的或異常的消息)�����。通過長時(shí)間不上傳可疑消息的副本,產(chǎn)生在識別和撤銷錯(cuò)誤行為身份方面的延遲。第二�,用戶能夠通過經(jīng)常與CA交互來下載更新的撤銷信息����。在長時(shí)間后獲得撤銷信息導(dǎo)致用戶可能從撤銷實(shí)體處接受包的“漏洞窗口”���。另外,經(jīng)常在CA和車輛之間交互的另一個(gè)優(yōu)點(diǎn)是提供了更高級別的隱私�。而且,通過分配特定于地理區(qū)域的證書,方便了跨地理區(qū)域的遷移���。特別是��,用戶能夠足夠經(jīng)常地刷新他們的身份/認(rèn)證以增強(qiáng)隱私����。參考圖1和圖2�,顯示的車輛10具有V2V或車輛對實(shí)體(V2X)的通信能力。車輛 10包括無線電12 (如��,接收器的后端)���,無線電包括用于發(fā)射和接收無線消息的發(fā)射器和接收器(或發(fā)射接收器)�。車輛10進(jìn)一步包括用于處理在所接收到的無線消息或諸如全球定位系統(tǒng)(GPS)接收器的其它無線裝置中所接收到的數(shù)據(jù)的處理單元14 (如����,協(xié)議棧)�。處理單元14可包括但不限于��,電子控制單元(ECU)�����,用于控制訪問車輛以及車輛的發(fā)動(dòng)機(jī)啟動(dòng)操作��。V2V通信系統(tǒng)還包括用于存儲諸如CRL的數(shù)據(jù)的存儲器16�,CRL用于確定數(shù)字證書是否被撤銷。 V2V通信系統(tǒng)的處理單元14與便攜安全單元18通信���。便攜安全單元18優(yōu)選地結(jié)合作為用于訪問車輛內(nèi)部和促動(dòng)車輛發(fā)動(dòng)機(jī)啟動(dòng)的車輛點(diǎn)火鑰匙的一部分��?;蛘撸銛y安全單元可以是獨(dú)立的裝置或結(jié)合作為其它部件的一部分����。便攜安全單元18包括加密鎖 (dongle)20o加密鎖20是一小塊便攜硬件,其與諸如計(jì)算機(jī)的網(wǎng)絡(luò)裝置22通信����,并鏈接到通信網(wǎng)絡(luò)23,甚至到處理單元14����。加密鎖20優(yōu)選地與車輛點(diǎn)火鑰匙在一起,用于與車輛的處理單元14通信���。加密鎖20包括存儲器24���,如智能卡、快閃存儲器等��,用于存儲訪問車輛功能的代碼和用于存儲已更新的CRL和包副本。當(dāng)鏈接到網(wǎng)絡(luò)裝置22時(shí)��,加密鎖20訪問通信網(wǎng)絡(luò)23����,用于上傳包副本和從證書認(rèn)證機(jī)構(gòu)下載已更新的CRL���。加密鎖20利用對接裝置26來與網(wǎng)絡(luò)裝置22 (如計(jì)算機(jī))通信��。對接裝置26可以利用有線連接或無線連接來與網(wǎng)絡(luò)裝置22通信�����。網(wǎng)絡(luò)裝置22進(jìn)一步包括通過通信網(wǎng)絡(luò)23控制與CA通信的處理器25�����。通信網(wǎng)絡(luò)23可以包括因特網(wǎng)或任何其它的通信介質(zhì)。網(wǎng)絡(luò)裝置22用于與CA通信���,用于根據(jù)用戶請求上傳包副本和獲得已更新的CRL�����。已更新的CRL通過裝置22從CA下載到加密鎖20��。加密鎖20將下載的CRL存儲在存儲器24中。在從CA處成功地下載CRL后�����,加密鎖20被從對接站26處移除��。另外, 偽名稱形式的加密證書或其它證書可以從CA下載到車輛�。偽名稱不包含關(guān)于車輛的任何個(gè)人的或身份信息�,但是使車輛能夠執(zhí)行發(fā)送和接收V2V消息所必要的安全協(xié)議�。這就增強(qiáng)了 V2V通信系統(tǒng)中的用戶隱私����。使用對應(yīng)于各偽名稱的加密材料簽名的消息一般會追加相應(yīng)的偽名稱��,用于接收方來驗(yàn)證消息的真實(shí)性��。只要車輛使用相同的偽名稱�����,觀測器就能夠鏈接到由相應(yīng)車輛發(fā)送的消息。通過使用各偽名稱一小段時(shí)間����,車輛可以獲得匿名性和周期性地從CA處請求新的偽名稱集���。一旦用戶進(jìn)入車輛���,便攜安全單元鏈接到車輛處理單元14�。在優(yōu)選實(shí)施例中,通過將點(diǎn)火鑰匙插進(jìn)車輛點(diǎn)火器17開始將便攜安全單元18鏈接到車輛處理單元14�����,用于在加密鎖和車輛處理單元14之間相互鑒權(quán)。一旦鑒權(quán)成功�,已更新的CRL從加密鎖20下載到車輛的處理單元14�����。處理單元14利用已更新的CRL來確定已收到的消息的數(shù)字證書是否是已撤銷的����。在發(fā)送已更新的CRL前,在后端服務(wù)器執(zhí)行的集中惡意節(jié)點(diǎn)檢測系統(tǒng)分析接收到的包副本。集中惡意節(jié)點(diǎn)檢測系統(tǒng)檢測車輛對車輛通信系統(tǒng)中的異常���。圖3顯示了用于更新V2V或V2X通信系統(tǒng)中的車輛CRL的方法的流程圖��。在步驟 30�,提供了便攜安全單元用于訪問車輛的安全車輛操作���。便攜安全單元可以與點(diǎn)火鑰匙結(jié)合?��;蛘?��,便攜安全單元可以與另一裝置結(jié)合或可以是獨(dú)立裝置��。便攜安全單元包括用于存儲一個(gè)或多個(gè)代碼來訪問安全操作的加密鎖�。在步驟31,便攜安全單元鏈接到具有與通信網(wǎng)絡(luò)的通信鏈路的網(wǎng)絡(luò)裝置����。網(wǎng)絡(luò)裝置可以包括但不限于計(jì)算機(jī)����、電話�����、個(gè)人數(shù)字助理。便攜安全單元可以利用對接站建立與網(wǎng)絡(luò)裝置的通信�。對接站可以利用到網(wǎng)絡(luò)裝置(如計(jì)算機(jī))的無線或有線的連接�����。 在步驟32,諸如計(jì)算機(jī)的網(wǎng)絡(luò)裝置進(jìn)行與證書認(rèn)證機(jī)構(gòu)(CA)的通信��。根據(jù)在接收到的包副本中檢測的異常�����,證書認(rèn)證機(jī)構(gòu)相應(yīng)地發(fā)布更新的CRL�。在CRL中列舉的證書是由于期滿����、惡意行為或私有密鑰被泄漏而撤銷的數(shù)字證書�����。計(jì)算機(jī)根據(jù)用戶請求下載局部區(qū)域的已更新證書���。在步驟33�,初始化在加密鎖和車輛處理器之間的相互鑒權(quán)���,用于允許諸如發(fā)動(dòng)機(jī)啟動(dòng)操作的安全操作����。建立相互鑒權(quán)可以包括將點(diǎn)火鑰匙插進(jìn)點(diǎn)火器中��,用于開始發(fā)動(dòng)機(jī)啟動(dòng)操作。集成在點(diǎn)火鑰匙內(nèi)或便攜安全裝置內(nèi)的加密鎖與車輛處理器通信來相互鑒權(quán)��。在步驟34,響應(yīng)于車輛操作或安全操作的開始(如將點(diǎn)火鑰匙插進(jìn)點(diǎn)火器中)����,建立便攜通信裝置和車輛處理器之間的鏈路。在步驟35,建立了相互鑒權(quán)����。成功的鑒權(quán)發(fā)生在便攜安全單元驗(yàn)證了車輛通信處理器時(shí)��,以及當(dāng)車輛通信處理器驗(yàn)證了便攜安全裝置時(shí)�。在步驟36���,在兩裝置相互鑒權(quán)后�����,已更新的CRL從加密鎖下載到車輛處理器�。另夕卜�,偽名稱形式的加密證書或其它證書可從CA下載到車輛��。而且�,可以上傳車輛對車輛通信的已更新副本來輔助CA檢測錯(cuò)誤行為的車輛,有助于建立撤銷清單�。在步驟37�����,CRL存儲在車輛處理器存儲器等中,用于檢查與車輛接收到的消息相關(guān)的數(shù)字證書是否已撤銷��。如果數(shù)字證書是已撤銷的��,消息就被忽略��。如果接收到的消息的數(shù)字證書不是已撤銷的�����,那么消息被接受或者保留用于其它處理。盡管已經(jīng)詳細(xì)介紹了本發(fā)明的某些實(shí)施例�,但是對本發(fā)明涉及到的領(lǐng)域熟悉的技術(shù)人員將意識到用于實(shí)踐由權(quán)利要求限制的發(fā)明的各種備選設(shè)計(jì)和實(shí)施例�。
權(quán)利要求
1.一種為車輛對車輛通信系統(tǒng)中的車輛獲得證書撤銷清單(CRL)的方法,所述方法包括以下步驟提供便攜安全單元來訪問所述車輛的安全操作�����;將所述便攜安全單元鏈接到能夠訪問通信網(wǎng)路的網(wǎng)絡(luò)裝置���,所述通信網(wǎng)絡(luò)與用于發(fā)布更新的CRL的證書認(rèn)證機(jī)構(gòu)通信�;將所述已更新的CRL從所述證書認(rèn)證機(jī)構(gòu)下載到所述便攜安全單元;建立所述便攜安全單元和車輛處理器單元之間的通信鏈路���;以及在所述便攜安全單元和所述車輛處理單元之間交換相互鑒權(quán),其中���,響應(yīng)于成功的相互鑒權(quán)��,存儲在所述便攜安全單元內(nèi)的已更新的CRL下載到所述車輛通信系統(tǒng)的存儲器。
2.如權(quán)利要求1的方法���,其特征在于����,通過將點(diǎn)火鑰匙插進(jìn)車輛點(diǎn)火器內(nèi)來開始建立所述便攜安全單元和車輛處理單元之間的鏈路��。
3.如權(quán)利要求1的方法���,其特征在于���,所述已更新的CRL通過運(yùn)行在后端服務(wù)器的集中惡意節(jié)點(diǎn)檢測系統(tǒng)計(jì)算。
4.如權(quán)利要求1的方法����,其特征在于,所述集中惡意節(jié)點(diǎn)檢測系統(tǒng)檢測所述車輛對車輛通信系統(tǒng)中的異常。
5.如權(quán)利要求1的方法��,其特征在于�,包副本從所述便攜安全單元上傳到所述證書認(rèn)證機(jī)構(gòu)����,以輔助檢測所述車輛對車輛通信系統(tǒng)中的異常。
6.如權(quán)利要求1的方法����,其特征在于���,加密證書從所述證書認(rèn)證機(jī)構(gòu)下載到車輛,用于為所述車輛對車輛通信系統(tǒng)中的用戶提供增強(qiáng)的隱私�。
7.—種車輛對車輛通信系統(tǒng)��,包括用于控制車輛對車輛通信系統(tǒng)中的無線消息廣播的車輛通信處理單元,所述車輛通信處理單元具有用于存儲證書撤銷清單(CRL)的存儲器����;以及用于鏈接到所述車輛處理單元的便攜安全單元�����,響應(yīng)于彼此的鏈接,所述便攜安全單元與所述處理單元通信��,用于執(zhí)行所述便攜安全單元與所述車輛通信處理單元之間的相互鑒權(quán),所述便攜安全單元具有用于存儲已更新的證書撤銷清單的非易失性存儲器��;其中���,所述便攜安全單元鏈接到能夠訪問通信網(wǎng)絡(luò)的網(wǎng)絡(luò)裝置��,所述通信網(wǎng)絡(luò)與用于發(fā)布更新的CRL的證書認(rèn)證機(jī)構(gòu)通信�,其中所述已更新的CRL從所述證書認(rèn)證機(jī)構(gòu)下載到所述便攜安全單元��,其中����,響應(yīng)于開始車輛安全操作�,所述便攜安全單元建立到所述車輛通信系統(tǒng)的通信鏈路�,以及其中,響應(yīng)于所述便攜安全單元和所述車輛處理單元之間的相互鑒權(quán)���,存儲在所述便攜安全單元內(nèi)的所述已更新的CRL下載到所述車輛通信系統(tǒng)的存儲器。
8.如權(quán)利要求7的車輛對車輛通信系統(tǒng)�,其特征在于����,所述便攜安全單元包括鑰匙加密鎖�。
9.如權(quán)利要求8的車輛對車輛通信系統(tǒng)��,其特征在于,響應(yīng)于點(diǎn)火鑰匙被插進(jìn)點(diǎn)火器內(nèi)��,所述便攜安全單元和所述車輛通信處理器交換相互鑒權(quán)�。
10.如權(quán)利要求9的車輛對車輛通信系統(tǒng)��,其特征在于��,所述鑰匙加密鎖包括用于存儲下載的所述已更新CRL的存儲卡�����。
全文摘要
提供了一種為車輛對車輛通信系統(tǒng)中的車輛獲得證書撤銷清單(CRL)的方法。提供便攜安全單元以訪問車輛的安全操作�����。便攜安全單元鏈接到能訪問通信網(wǎng)絡(luò)的裝置�����。通信網(wǎng)絡(luò)與用于發(fā)布更新的CRL的證書認(rèn)證機(jī)構(gòu)通信��。已更新的CRL從證書認(rèn)證機(jī)構(gòu)下載到便攜安全單元。稍后����,當(dāng)用戶進(jìn)入車輛,在便攜安全單元和車輛處理器單元之間建立通信鏈路��。在便攜安全單元和車輛處理單元之間交換相互鑒權(quán)��。響應(yīng)于成功的相互鑒權(quán)�,存儲在便攜安全單元內(nèi)的已更新CRL下載到車輛通信系統(tǒng)的存儲器���。
文檔編號H04L29/06GK102223362SQ20111009781
公開日2011年10月19日 申請日期2011年4月19日 優(yōu)先權(quán)日2010年4月19日
發(fā)明者A.V.艾爾, B.R.貝盧爾, D.巴塔查亞 申請人:通用汽車環(huán)球科技運(yùn)作有限責(zé)任公司