一种方法,包括:接收与多个装备件中的每个装备件的远程信息处理单元和控制系统相关的注册信息;响应于由所述多个装备件中的所述特定装备件的所述控制系统接收到远程信息处理会话请求,经由所述多个装备件中的特定装备件的远程信息处理单元从控制系统接收种子;基于包括在种子中的信息和注册信息来认证特定装备件的远程信息处理单元和控制系统;响应于所述认证而生成加密密钥;以及通过远程信息处理单元将加密密钥提供给控制系统,以通过特定装备件的远程信息处理单元建立从控制系统到处理电路的专有数据通信信道。处理电路的专有数据通信信道。处理电路的专有数据通信信道。
【技术实现步骤摘要】
用于安全远程信息处理通信的系统、方法和装置
[0001]本申请是申请日为2016年9月26日、申请号为“201680057210.1”、名称为“用于安全远程信息处理通信的系统、方法和装置”的专利的分案申请。
[0002]相关申请的交叉引用
[0003]本申请要求于2015年9月30日提交的标题为“用于安全远程信息处理通讯的系统、方法和装置(SYSTEM,METHOD,AND APPARATUS FOR SECURE TELEMATICS COMMUNICATION)”的第5221/CHE/2015号印度专利申请的权益,其全部内容通过引用并入本文。
技术介绍
[0004]远程信息处理是指通信与信息处理的结合,适用于许多领域,如车辆。典型地,车载远程信息处理包括可通信地联接到车辆的控制系统的第三方远程信息处理盒。第三方远程信息处理盒接收来自控制系统的非机密数据或公共数据,将非机密信息提供给他们自己的平台(例如,云或其他计算位置),并且最终可以基于一项或多项协议将公共数据提供给控制系统的提供者/制造商。尽管控制系统可以访问私人数据(即机密数据)和公共数据,但是控制系统被配置为防止将所述私人数据传播给例如第三方(诸如远程信息处理单元的提供者)。虽然公共数据的传输可以提供对一些感兴趣的数据点的了解,但是控制系统提供商/制造商或其客户可能希望私人数据用作各种目的(例如,远程诊断等)。因此,需要通过第三方远程信息处理盒提供商在控制系统提供商/制造商之间进行安全远程信息处理通信,以传输所述专有数据。
技术实现思路
[0005]本文公开的各种实施例涉及车辆控制系统、车辆控制系统的远程操作者和远程信息处理盒之间的安全远程信息处理通信的建立、管理和促进。
[0006]一个实施例涉及一种装置。该装置包括:注册模块,其被构造为接收关于一件装备的远程信息处理单元和控制系统的注册信息;种子模块,其被构造为响应于所述控制系统接收到远程信息处理会话请求而经由所述远程信息处理单元从所述控制系统接收种子,其中所述种子模块被构造为基于包含在种子中的信息来认证所述一件装备的所述远程信息处理单元和所述控制系统;以及安全通信模块,其被构造为响应于所述认证而生成加密密钥并且经由所述远程信息处理单元向所述控制系统提供所述加密密钥以建立经由所述远程信息处理单元从所述控制系统到所述装置的专有数据通信信道。在一个实施例中,该装备被配置为车辆。
[0007]另一个实施例涉及远程信息处理环境。远程信息处理环境包括多个装备件以及可通信地联接到每个装备件的远程信息处理单元的控制器,每个装备件具有控制系统和与控制系统可通信联接的远程信息处理单元。控制器被构造为:接收关于每个装备件的远程信息处理单元和控制系统的注册信息;响应于多个装备件中的特定装备件的控制系统接收到远程信息处理会话请求,经由远程信息处理单元从控制系统接收种子;基于包含在种子中的信息来认证特定装备件的远程信息处理单元和控制系统;响应于该认证而生成加密密
钥;以及通过远程信息处理单元将加密密钥提供给控制系统,以通过特定装备件的远程信息处理单元建立从控制系统到控制器的专有数据通信信道。
[0008]又一个实施例涉及一种方法。该方法包括通过处理电路接收关于多个装备件中的每个装备件的远程信息处理单元和控制系统的注册信息;响应于多个装备件中的特定装备件的控制系统接收到远程信息处理会话请求,由处理电路经由多个装备件中的特定装备件的远程信息处理单元接收来自控制系统的种子;由所述处理电路基于所述种子所包括的信息和所述注册信息来认证所述特定装备件的远程信息处理单元和控制系统;由处理电路响应于上述认证而生成加密密钥;以及由处理电路经由远程信息处理单元向控制系统提供经加密的密钥以经由特定装备件的远程信息处理单元建立从控制系统到处理电路的专有数据通信信道。
[0009]结合附图,通过以下详细描述,这些和其他特征及其组织和操作方式将变得明显。
附图说明
[0010]图1是根据示例实施例的具有可通信地联接到远程信息处理系统的多个车辆的远程信息处理环境的示意图。
[0011]图2是根据示例实施例的图1的远程信息处理系统的示意图。
[0012]图3是根据示例实施例的用于远程信息处理通信会话的学习会话的示意图。
[0013]图4是根据示例实施例的建立安全远程信息处理通信会话的方法的流程图。
具体实施方式
[0014]为了促进对本公开的原理的理解,现在将参考在附图中示出的各实施例,并且将使用特定的语言来描述这些实施例。然而应该理解的是,由此并不意欲限制本公开的范围,本领域技术人员通常会想到的与本公开相关的所示出的各实施例中的任何变更和进一步修改、以及如本文所示的本公开的原理的任何进一步应用在本文中被考虑。
[0015]总体参考附图,本文提供的各种系统、方法和装置涉及安全远程信息处理通信会话的建立。常规车辆包括用于控制各种部件(例如,加油致动器等)的一个或多个控制系统。但是,控制系统不设有用于与远程设备进行通信的外部通信设备。因此,远程信息处理单元被配置为与远程设备(例如远程信息处理单元制造商自己的平台,诸如远程服务器或监视器)进行通信。远程信息处理单元适于与车辆的(多个)控制系统进行接收和通信联接。但是,远程信息处理单元供应商通常是相对于车辆和/或控制系统制造商的第三方。因此,只允许某些非保密的数据片从控制系统输送到远程信息处理单元到最终目的地。根据本公开,远程信息处理环境通常包括可通信地与车辆的远程信息处理单元联接的远程信息处理系统。远程信息处理系统被构造为动态地认证车辆的远程信息处理单元和控制系统,并响应于该认证而提供至少一个加密密钥。所述至少一个加密密钥限定了远程信息处理会话的能力(例如,持续时间、传输内容等),并且确保或基本确保可借由至少一个密钥的加密通过远程信息处理单元发送专有数据。在这方面,专有数据和公共数据都可以被传送到最终目的地(例如,控制系统制造商的远程信息处理云),而几乎没有被远程信息处理单元或其提供者泄漏数据的风险(例如,访问)。这种安全远程信息处理通信会话可以提供在传统远程信息处理环境中缺少的能力和特征,诸如运行诊断会话的能力、读/写适当数据(例如,工程
参数)至控制系统的能力等。本文更全面地描述本公开的这些和其他特征。
[0016]现参考图1,根据一实施例示出了远程信息处理环境100的示意图。远程信息处理环境100被构造为经由远程信息处理系统150和一件或多件装备来促进并提供信息或数据交换。在图1的示例中,该装备被示为车辆120,每个车辆包括一个或多个控制系统130。然而,在其他实施例中,该装备可以被配置为固定式应用,例如发电机。在其他实施例中,装备可以包括但不限于公路车辆(例如卡车,公共汽车等)、非公路车辆(例如四轮车和ATV、拖拉机、割草机、雪地汽车等),轮船(例如船舶、潜艇、船只、游艇、游船等)、施工装备(例如混凝土卡车、手动工具、装载机、吊臂吊杆等)、采矿装备(例如移动式采矿破碎机、推土机、装载机等)、石油和天然气装备(本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种装置,其特征在于,包括:注册模块,所述注册模块被构造为接收与一件装备的远程信息处理单元和控制系统相关的注册信息;种子模块,所述种子模块构造成响应于所述控制系统接收到远程信息处理会话请求而经由所述远程信息处理单元从所述控制系统接收信息,其中所述种子模块被构造为基于接收到的信息和所述注册信息来认证所述一件装备的所述远程信息处理单元和所述控制系统;以及安全通信模块,所述安全通信模块被构造为:响应于所述认证而生成第一加密密钥和第二加密密钥;并且向所述远程信息处理单元提供所述第一加密密钥并经由所述远程信息处理单元将所述第二加密密钥提供给所述控制系统以建立经由所述远程信息处理单元从所述控制系统到所述装置的数据通信信道。2.根据权利要求1所述的装置,其特征在于,专有数据使用所述第二加密密钥被加密并且经由所述远程信息处理单元被发送到所述装置。3.根据权利要求1所述的装置,其特征在于,所述第二加密密钥限定与经认证的远程信息处理单元和控制系统相关联的特权。4.根据权利要求3所述的装置,其特征在于,所述特权包括以下能力中的至少一个:读取至少一个预定义类型的专有数据、在所述控制系统中写入数据、或执行所述一件装备的诊断过程。5.根据权利要求1所述的装置,其特征在于,所述第二加密密钥限定所述远程信息处理会话的持续时间。6.根据权利要求1所述的装置,其特征在于,所述第二加密密钥包括到期持续时间,其中,所述到期持续时间限定所述数据通信信道的持续时间。7.根据权利要求1所述的装置,其特征在于,所述一件装备包括以下中的至少一个:发电机;包括公路车辆和非公路车辆中的至少一个的车辆;船舶;一件施工装备;一件采矿装备;或一件石油和天然气装备。8.根据权利要求1所述的装置,其特征在于,所述安全通信模块被构造为:识别与所述远程信息处理单元相关联的所述一件装备的未注册部件;并且作为响应,终止所述数据通信信道、给所述装置的操作者提供通知,或更新与所述装置相关联的注册数据库。9.一种远程信息处理系统,其特征在于,包括:控制器,所述控制器联接到与多个装备件相关联的多个远程信息处理单元,所述控制器被构造为:接收与每个装备件的相应远程信息处理单元和控制系统相关的注册信息;基于由第一装备件的控制系统接收到远程信息处理会话请求,经由多个装备件中的第
一装备件的远程信息处理单元从控制系统接收信息;基于接收到的信息和所述注册信息来认证所述第一装备件的远程信息处理单元和控制系统;基于所述认证生成第一加密密钥和第二加密密钥;将第一加密密钥提供给所述第一装备件的远程信息处理单元;和通过所述第一装备件的远程信息处理单元将所述第二加密密钥提供给所述第一装备件的控制系统,以建立通过所述第一装备件的远程信息处理单元从所述第一装备件的控制系统到所述控制器的数据通信信道;识别与所述第一装备件的远程信息处理单元相关联的所述第一装备件的未注册部件;和作为响应,终止所述数据通信信道,给所述装置的操作者提供通知,或更新与所述控制器相关联的注册数据库。10.根据权利要求...
【专利技术属性】
技术研发人员:G,
申请(专利权)人:康明斯有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。