进行安全蓝牙通信的方法和设备技术

提供一种在车辆终端和用户终端之间进行安全蓝牙通信的方法。所述方法包括：向授权服务器发送用户终端反向证书请求消息；响应于用户终端反向证书请求消息的发送，从授权服务器接收消息；从接收自授权服务器的消息中获得用户终端反向证书；从用户终端接收用于交换用户终端反向证书的车辆终端反向证书；验证车辆终端反向证书；当车辆终端反向证书被验证时，与用户终端配对；以及与配对的用户终端进行蓝牙通信。

【技术实现步骤摘要】

本公开涉及进行安全蓝牙通信的方法和设备。
技术介绍
最近，在车辆终端和如智能电话机的用户终端之间的蓝牙通信已被广泛利用，比如通过车辆的立体声音响系统播放保存在智能电话机上的歌曲的播放列表，或者通过车辆扬声器提供语音通话。只要在蓝牙通信中确保安全，车辆终端就能够通过智能电话机利用另外的信息，比如用于向车辆中的用户提供个性化服务的个人信息，否则其将不可得到。于是，在车辆终端和智能电话机之间的蓝牙通信中，必须确保安全。
技术实现思路
因而，为了解决在现有技术中出现的上述问题，同时使利用现有技术获得的优点完整无损，做出了本公开的专利技术。本公开要实现的一个目的是提供一种进行安全蓝牙通信的方法和设备。本公开要实现的另一个目的是提供一种记录允许计算机执行上述方法的程序的计算机可读记录介质。本公开的实施例要解决的技术问题不限于如上所述的技术问题，因此也可解决其它技术问题。根据本公开的实施例，一种进行安全蓝牙通信的方法包括：由车辆终端向授权服务器发送用户终端反向证书请求消息；响应于用于户终端反向证书请求消息的发送，在车辆终端从授权服务器接收消息；由车辆终端从接收自授权服务器的消息中获得用户终端反向证书；在车辆终端从用户终端接收用于交换用户终端反向证书的车辆终端反向证书；由车辆终端验证车辆终端反向证书；当车辆终端反向证书被验证时，车辆终端与用户终端配对，然后车辆终端与配对的用户终端进行蓝牙通信。此外，根据本公开的实施例，车辆终端包括：通信单元，其配置
成与授权服务器通信；验证单元，其配置成通过通信接口将用户终端反向证书请求消息发送给授权服务器，从响应于发送的用户终端反向证书请求消息而自授权服务器接收到的消息中获得用户终端反向证书，并且验证从用户终端接收的用于交换用户终端反向证书的车辆终端反向证书；以及蓝牙通信单元，其配置成当车辆终端反向证书被验证时，与用户终端配对，并与配对的用户终端进行蓝牙通信。此外，根据本公开的实施例，包含在车辆终端和用户终端之间进行安全蓝牙通信的程序指令的非临时性计算机可读记录介质包括：向授权服务器发送用户终端反向证书请求消息的程序指令；响应于用户终端反向证书请求消息的发送，从授权服务器接收消息的程序指令；从接收自授权服务器的消息中获得用户终端反向证书的程序指令；从用户终端接收用于交换用户终端反向证书的车辆终端反向证书的程序指令；验证车辆终端反向证书的程序指令；当车辆终端反向证书被验证时，与用户终端配对的程序指令；以及与配对的用户终端进行蓝牙通信的程序指令。此外，根据本公开的实施例，支持车辆终端和用户终端之间的安全蓝牙通信的授权服务器包括：账户管理单元，其配置成基于通过由授权服务器提供的蓝牙安全app从用户终端接收到的与用户终端和车辆终端相关的信息，生成用户账户，并且生成用于用户账户的服务器公钥和服务器私钥；以及反向证书生成单元，其配置成响应于从车辆终端接收到的用户终端反向证书请求消息，生成用户终端反向证书，并且响应于从用户终端接收到的车辆终端反向证书请求消息，生成车辆终端反向证书，利用服务器私钥分别加密用户终端反向证书和车辆终端反向证书，以便把相应的加密后的消息发送给车辆终端和用户终端。附图说明根据结合附图的以下详细说明，本公开的以上和其它目的、特征和优点将更加明显，其中在不同的附图中，相同的附图标记表示相同或相似的部分。附图不一定是按比例绘制的，重点放在图解说明本公开的实施例的原理。图1是根据本公开实施例的进行安全蓝牙通信的系统的结构图。图2是示出根据本公开实施例的在车辆终端和用户终端之间进行安全蓝牙通信的操作的结构图。图3是根据本公开实施例的进行安全蓝牙通信的方法的第一流程图。图4是根据本公开实施例的进行安全蓝牙通信的方法的第二流程图。图5是根据本公开实施例的进行安全蓝牙通信的方法的第三流程图。图6是根据本公开实施例的进行安全蓝牙通信的方法的第四流程图。具体实施方式下文将参考附图说明本公开。在各个附图中，相同的组件用相同的附图标记表示。此外，已知功能和/或组件的详细说明将被省略。以下的公开内容主要说明为理解根据实施例的操作所需的各个部分，会使本说明的要旨模糊不清的元件的说明将被省略。此外，附图中的一些组件可能被放大、省略或示意性地图示。各个组件的尺寸不完全反映真实尺寸，因此文中公开的内容不受附图中所示的组件的相对大小或间隔限制。本文使用的术语仅出于说明具体实施方式的目的，而不意在限制本专利技术。如本文所使用的，单数形式“一个”、“一种”、“该”也意在包括复数形式，除非上下文中另外明确指明。还应当理解的是，在说明书中使用的术语“包括”和/或“包含”是指存在所述特征、整数、步骤、操作、元素和/或部件，但是不排除存在或添加一个或多个其他特征、整数、步骤、操作、元素、部件和/或其组合。如本文所使用的，术语“和/或”包括一个或多个相关所列项的任何和所有结合。显然这里使用的术语“车辆”或“车辆的”或者其它类似术语包括通常的机动车辆，比如包括运动型多用途车(SUV)的客车，公共汽车，卡车，各种商用车辆，包括各种小舟和轮船的船只，飞机等，并且包括混合动力车，纯电动车，插电式混合动力车，氢动力车和其它替代
燃料车(例如，从除石油以外的资源得到的燃料)。这里使用的混合动力汽车是具有两种以上动力源的车辆，比如同时具有汽油动力和电动力的车辆。另外，显然以下方法中的一个或多个方法，或其各个方面可由至少一个控制单元执行。术语“控制单元”可以指的是包括存储器和处理器的硬件设备。存储器被配置成保存程序指令，处理器被配置成执行所述程序指令，以进行下面进一步说明的一个或多个处理。此外，应当理解以下方法可由包含控制单元的设备，比如车辆终端100执行。此外，本公开的控制单元可被体现成计算机可读介质上的非临时性计算机可读媒介，该计算机可读介质包含由处理器、控制器等执行的可执行程序指令。计算机可读介质的例子包括但不限于ROM、RAM、光盘(CD)-ROM、磁带、软盘、闪速驱动器、智能卡和光学数据存储设备。计算机可读记录媒介也可分布在网络耦接的计算机系统中，以致通过例如远程信息处理服务器或控制器局域网络(CAN)，分布地保存和执行计算机可读媒介。现在参见公开的实施例，图1是根据本公开的实施例的进行安全蓝牙通信的系统的结构图。参见图1，进行安全蓝牙通信的系统可包括进行安全蓝牙通信的车辆终端100、授权服务器200和用户终端300。在本公开中，将只说明本公开的实施例涉及的组件，以避免模糊本公开的实施例的特征。因此，本公开所属领域的普通技术人员可以明白，还可设置除图1所示的组件外的其它通用组件。根据实施例的终端可以包括具有蓝牙模块110的蜂窝电话机、智能电话机、平板个人计算机(PC)、笔记本计算机、数字广播终端、数字照相机、便携式游戏终端、个人数字助手(PDA)、便携式多媒体播放器(PMP)、导航仪和打印机。但是，上述终端并不局限于此，可以包括任何数据通信设备或多媒体设备及其应用设备。车辆终端100可向授权服务器200请求用户终端反向证书。根据实施例，车辆终端100可向授权服务器200发送请求用户终端反向证书的加密消息，以便确保安全。例如，车辆终端100可以利用共有的安全密钥如服务器公钥来加密该请求。此外，根本文档来自技高网...

【技术保护点】
一种进行安全蓝牙通信的车辆终端，包括：通信单元，其配置成与授权服务器通信；验证单元，其配置成通过所述通信单元将用户终端反向证书请求消息发送给授权服务器，从响应于所发送的用户终端反向证书请求消息而自所述授权服务器接收到的消息中获得用户终端反向证书，并且验证从用户终端接收到的用于交换所述用户终端反向证书的车辆终端反向证书；和蓝牙通信单元，其配置成当所述车辆终端反向证书被验证时，与用户终端配对，并且与配对的用户终端进行蓝牙通信。

【技术特征摘要】
2015.03.20 US 14/664,2031.一种进行安全蓝牙通信的车辆终端，包括：通信单元，其配置成与授权服务器通信；验证单元，其配置成通过所述通信单元将用户终端反向证书请求消息发送给授权服务器，从响应于所发送的用户终端反向证书请求消息而自所述授权服务器接收到的消息中获得用户终端反向证书，并且验证从用户终端接收到的用于交换所述用户终端反向证书的车辆终端反向证书；和蓝牙通信单元，其配置成当所述车辆终端反向证书被验证时，与用户终端配对，并且与配对的用户终端进行蓝牙通信。2.如权利要求1所述的车辆终端，其中所述验证单元配置成在远程信息处理服务的设置期间，通过所述通信单元从所述授权服务器接收服务器公钥，并且生成车辆终端公钥和车辆终端私钥。3.如权利要求2所述的车辆终端，其中利用所述接收到的服务器公钥来加密所述用户终端反向证书请求消息。4.如权利要求3所述的车辆终端，其中所述用户终端反向证书请求消息与临时服务器ID连接。5.如权利要求2所述的车辆终端，其中利用服务器私钥和所述车辆终端公钥来加密所述从授权服务器接收到的消息。6.如权利要求5所述的车辆终端，其中所述从授权服务器接收的消息与临时车辆终端ID连接。7.如权利要求5所述的车辆终端，其中所述验证单元配置成通过利用所述车辆终端私钥解密来自授权服务器的消息来获得所述用户终端反向证书。8.如权利要求2所述的车辆终端，其中所述验证单元配置成利用所述车辆终端私钥来验证所述接收到的车辆终端反向证书。9.如权利要求2所述的车辆终端，其中所述验证单元配置成通过接收到的车辆终端反向证书的解密来获得用户终端公钥。10.一种支持车辆终端和用户终端之间的安全蓝牙通信的授权服务器，包括：账户管理单元，其配置成基于通过由所述授权服务器提供的蓝牙安全app从用户终端接收到的与用户终端和车辆终端相关的信息，生成用户账户，并且生成用于所述用户账户的服务器公钥和服务器私钥；和反向证书生成单元，其配置成响应于从所述车辆终端接收到的用户终端反向证书请求消息，生成用户终端反向证书，并且响应于从所述用户终端接收到的车辆终端反向证书请求消息，生成车辆终端反向证书，并且利用服务器私钥分别加密用户终端反向证书和车辆终端反向证书，以便将相应的加密后的消息发送给车辆终端和用户终端。11.如权利要求10所述的授权服务器，其中所述账户管理单元配置成在用户终端上安装蓝牙安全app期间，从用户终端接收用户终端公钥，以及在车...

【专利技术属性】
技术研发人员：J·斯特菲，M·赛德，
申请(专利权)人：现代自动车美国技术研究所，现代自动车株式会社，起亚自动车株式会社，
类型：发明
国别省市：美国;US