證信息�����、車輛標識����、簡介記錄、行為模式和其他相關的訂購者信息��。數據傳輸還可由無線系統施行����,例如802.llx、GPRS等等��。雖然示出的實施例已經被描述為其可結合使用現場咨詢86的人工操控呼叫中心20來使用��,但將意識到該呼叫中心可替代地利用VRS 88作為自動咨詢,或可使用VRS 88和現場咨詢86的組合�����。
[0050]方法前述通信系統10是一個操作環(huán)境的說明��。系統10可用于查驗和/或認證車輛12和呼叫中心20之間發(fā)送的SMS消息����。圖2-4圖示了向車輛12發(fā)送SMS消息的呼叫中心20 ;然而這僅是一個示例�。例如,車輛12可發(fā)送SMS消息�,其然后可由呼叫中心接收并認證。當然�,應當意識到其他環(huán)境中的其他實施方式也是可能的。
[0051]
[0052]圖2示出了 SMS消息200的一個實施例���,其可從呼叫中心20發(fā)送至車輛12���,或更具體地發(fā)送至車輛遠程通信單元30。SMS消息200被示出具有頭部部分202��、負載204和底部部分206�。消息200的頭部部分202可包括標準化頭部部分210 (例如3GPP頭部)和專有的或呼叫中心唯一的頭部212��。類似地�����,底部部分206可包括標準化底部220 (例如3GPP底部)和專有的或呼叫中心唯一的底部222�。當然����,其他頭部和底部也是可能的(例如非3GPP標準)�。
[0053]標準化頭部210和/或專有頭部212可攜帶或包括時間相關數據,例如有效期(VP)數據230�、SMS服務中心時間戳(SCTS)數據231和包括期滿時間(TOE)數據的安全數據232。VP數據230可以是由始端移動設備(或呼叫中心20)分配的指示消息200應當被傳送(或試圖被傳送)的時間段的持續(xù)時間���。例如���,如果VP是50秒,則SMS服務中心可在接收到消息200的50秒后不再嘗試傳送消息200����。SCTS數據231可以是時間標記,其指示服務中心何時接收到該消息200 (例如從始端移動設備)����。不管怎樣��,VP數據和SCTS數據的內容是已知的�,并且本領域技術人員將意識到VP數據和SCTS數據的其他方面和特征�。在至少一個實施例中,VP數據230和SCTS數據231可由標準頭部210攜帶�,并且安全數據232可由專有頭部212攜帶。
[0054]安全數據232的至少一部分�����,例如TOE數據���,可以是由始端移動設備分配的預定絕對日期和時間���,在始端移動設備中當由終端移動設備(例如遠程通信單元30)接收時SMS消息被認為期滿。TOE可在消息起始時被設置����。如將在下文更詳細解釋的那樣,TOE數據可用于查驗和/或認證消息200已經被及時接收和/或篡改未發(fā)生��。TOE數據的一個說明性實施方式可包括:呼叫中心20將TOE分配給消息200 (例如建立專有頭部212)����,并且遠程通信單元使用TOE數據和計時器57確定消息200是否已經期滿�����。例如����,如果呼叫中心20分配TOE是在SMS起始后的30-60秒����,于是消息200將被認為期滿,除非遠程通信單元30在起始的30-60秒內接收到消息200����。
[0055]其他時間相關數據也可以由消息200攜帶�,包括SMS消息的移動起點的時間戳以及SMS消息附帶的多種其他時間戳或時間戳數據(例如與SMS的建立或生成或其遞送或接收相關聯)等等。
[0056]圖2進一步示出負載204可攜帶或包括消息數據240和安全數據232’��。消息����、數據240可包括車輛或車輛用戶的信息消息、車輛命令或指令�、或車輛和/或用戶的任何其他合適數據��。如本文使用的那樣�����,車輛用戶可以是車輛駕駛者����、乘客等����,并且用戶不需要具有車輛12的所有權(例如車輛用戶可以是所有者或被許可者)。安全數據232’可包括頭部部分202中(即在專有頭部212中)攜帶的安全數據232的加密版本����。例如,呼叫中心20可對安全數據232執(zhí)行散列函數以生成安全數據232’ (例如TOE數據的加密版本)��。加密可利用公有或私有密鑰基礎結構���。不論怎樣�����,加密對本領域技術人員是已知的���,并且將不在此進一步詳細說明��。消息數據240和安全數據232’僅是可由負載204攜帶的信息的示例�����;也可攜帶其他信息����。
[0057]圖3描述了生命周期或時間軸300的一個實施例�����,其示出呼叫中心20和遠程通信單元30之間SMS消息200的交換����。時間軸300示出了交換期間的不同時刻或時間點,以及至少從描繪的時間點中的一個或多個時間點開始持續(xù)的或者持續(xù)至所述一個或多個時間點的不同可確定的時間段����。圖3示出了六個時間點:SMS消息起始傳輸(SMS TX)時間302�����、服務中心時間戳時間(例如SCTS)304、SMS消息接收或終止(SMS RX)時間306���、SMS消息處理時間308�、當根據點310處的期滿時間或TOE (例如由呼叫中心20分配并與TOE數據關聯且從TOE數據獲取)確定SMS消息已經期滿的預定時間����、以及根據點312處的有效周期(VP)(例如由呼叫中心分配并與VP數據關聯且從VP數據獲取)確定SMS消息已經期滿的預定時間段。因此�,根據這些已經定義的時間點,SMS消息200可在點302在呼叫中心20處起始����,在點304在接收SCTS的服務中心處被接收,在點306由遠程通信單元30接收����,并且在點308由遠程通信單元30處理。消息200的及時遞送可包括在VP和TOE期滿之前遞送動作�����;更具體地��,如果消息200在消息VP期滿之前由SMS服務中心傳送并且在TOE期滿之前由遠程通信單元接收和/或處理,則消息200是及時的���。在至少一個實施方式中�,與VP關聯的時間段短于或等于與TOE數據關聯的持續(xù)時間�����;例如呼叫中心可將VP設置為60秒并且呼叫中心可將TOE設置為60分鐘���。TOE數據可提供可查驗和可認證的安全手段以避免當SMS消息可能惡意時(例如仿冒或重放攻擊)執(zhí)行車輛命令(例如門打開或車輛啟動)����。
[0058]此外��,時間軸300示出了多個時間段:從起點302延伸到預定VP期滿時間312的有效時段320 ;從起點302延伸到SMS消息200被接收的時間點306的遞送時段322 ;以及從起點302延伸到預定TOE期滿時間310的期滿時段324����。應當意識到有效時段320與VP數據有關,并且期滿時段324與TOE數據有關����。進一步地,應當意識到VP數據��、與VP數據關聯的時間點312和有效時段320均可在持續(xù)時間和長度上變化���。類似地�����,TOE數據�����、與TOE數據關聯的時間點310和期滿時段324均可在持續(xù)時間和長度上變化�。
[0059]如下文將要闡述的那樣���,當SMS消息200在與TOE關聯的時間點(310)之前被終端移動設備(例如遠程通信單元30)遞送或接收時����,所述消息200可被接受�����。并且當SMS消息200不在該時間點(310)之前被遞送或接收時���,所述消息200可被拒絕��、丟棄或以其它方式被忽略���。
[0060]圖4示出了一種處理SMS消息200的方法400���。方法400開始于步驟402,其中車輛遠程通信單元30接收SMS消息200 (例如對應于圖3中的時間點306)����。SMS消息的電信通信是已知的,并將不在此描述�。在步驟402中,遠程通信單元30還可從計時器57 (圖1中示出)接收系統時間���;例如來自計時器的時間戳����。
[0061]在步驟404����,遠程通信單元30的處理器52可確定系統時間是否精準或有效。例如����,當計時器57正常工作時����,系統時間可被確定為是有效的�。因此�����,步驟404可包括查驗計時器的操作和/或接收的時間戳���。然而����,當計時器57不正常工作或時間戳不精準(例如使用適宜的參數���、車輛診斷等)時�����,系統時間可能不是有效的��。在步驟404中��,當系統時間被確定為有效時����,方法400進行到步驟406。
[0062]在步驟406中����,遠程通信單元30的處理器52可使用安全數據232 (由專有頭部212攜帶)確定或評估SMS消息200是否是有效的。在一個實施方式中��,安全數據232包括TOE數據�。因此,可使用計時器時間戳來比較或評估TOE數據���。如果計時器時間戳(例如13:05:00)大于(或發(fā)生遲于)Τ0Ε數據(例如13:00:00)����,則消息200已經期滿并可被認為是無效的�����。然而如果計時器時間戳(例如13:05:00)小于(或發(fā)生早于)Τ0Ε數據(例如13:15:00)����,則消息200可被認為是有效的。該示例時間僅用于說明���;可使用各種其他合適的時間����。并且在消息200被評估為有效的情況下,則方法400可進行到步驟408�。
[0063]在步驟408中,處理器52可確定或將SMS消息200與在先接收的SMS消息比較以確定消息200是否是復制的或者以其它方式與在先接收的消息相同�。在先接收的消息可存儲在存儲器54中的最近的SMS列表或清單中�。該列表可定期更新并且舊有的在先接收的SMS消息可以不定期地被清除(例如每天、每周�、每月、或根據最近可考慮什么樣的SMS消息的任何合適的決定)��。如果SMS消息200不匹配SMS列表中的在先接收消息中的一個��,則方法400可進行到步驟410�����。
[0064]在步驟410中����,處理器52可確定或認證SMS消息200 ;例如處理器52可使用負載204攜帶的安全數據232’對安全數據232進行認證。處理器可根據私有或公有密鑰基礎結構使用密鑰對安全數據232’ (例如加密的TOE數據)進行解密�;如前文關于加密技術描述的那樣���,解密技術類似地為本領域技術人員熟知。一旦安全數據232’被解密�����,則可通過將專有頭部212的安全數據232與經解密的安全數據232’進行比較來對SMS消息200進行認證����;即,當未加密的TOE數據等于經解密的TOE數據時發(fā)生認證��。在安全數據232被認證的情況下�,SMS消息200被認為為是可靠的。在安全數據232未被認證的情況下���,SMS消息200被認為為是不可靠的����、損壞的�����、不完整的或甚至是被篡改的,因此認證失敗��。其他安全檢查和認證(和/或加密)技術也可應用在步驟410中�����,如本領域技術人員將意識到的那樣�。
[0065]在步驟410后,SMS消息200可存儲在存儲器54中一一現在作為在先接收消息與未來進入的SMS消息進行比較�。此外,如果安全數據232經過認證�,則方法400可進行到步