[]本发明涉及一种用于使用通过互联网链路连接的安全服务器来认证中央单元与外围车轮单元通信的权限以便对这些外围单元执行敏感操作的方法,并且涉及包括实施该方法的设备的单元和机动车辆。
背景技术:
0、[背景技术]
1、文献fr-a1-3084310中特别描述了一种用于在机动车辆的轮胎压力监测系统(tpms)与该车辆用户的智能设备之间进行通信的方法,该方法包括安装在车辆的每个车轮上的一个外围单元,该单元测量比如充气压力和轮胎温度等参数,这些参数通过无线电、并且特别是使用蓝牙标准被传输到位于车辆中的中央单元,该中央单元接收该信息以便对其进行处理,并在检测到问题时通知驾驶员或维修者/向驾驶员或维修者发出警报。
2、特别地,车轮单元使用允许识别所讨论的车轮的特定唯一标识符来周期性地向中央单元传输信息。每个车轮单元还拥有无线电接收器,该无线电接收器接收来自中央单元的信号,以便对该车轮单元执行诊断、配置或学习操作。
3、该方法采用了频率超过一千兆赫的uhf波(uhf代表超高频),从而允许实现新的应用,比如与车辆外部的设备、特别是用户的智能手机进行交换。
4、此外,一般来说,在系统(例如,这些轮胎压力监测系统)在用户或客户端的中央单元与记录数据的外围单元之间执行无线电交换的情况下,可能需要使用互联网和云计算服务对这些外围单元执行敏感操作,比如对这些外围单元执行重新编程。
5、每个单元拥有存储在物理存储器中的特定mac(mac代表媒体接入控制)地址作为标识符。由外围单元对用户的中央单元进行认证以便对外围单元执行敏感操作(比如重新编程)是有问题的,因为很难在不给服务器造成大量数据交换负担的情况下简单地确保高安全等级,以避免第三方的不期望的干预(比如破解)和数据交换的保密性。
6、本发明的目的特别是避免现有技术的这些问题。
技术实现思路
0、[
技术实现要素:
]
1、为此,本发明提出了一种用于认证用户的中央单元通过无线电与一个或多个外围单元双向通信的权限的方法,该一个或多个外围车轮单元在机动车辆的车轮的轮胎上执行测量,测量结果被传输到该中央单元,以对该外围单元执行敏感操作,每个中央单元和外围单元都拥有特定标识符,该方法经由互联网使用安全外部服务器,该安全外部服务器在数据库中拥有外围车轮单元的标识符和与每个外围车轮单元共享的对称加密密钥,该方法值得注意的是,其包括以下连续的步骤:
2、-在第一步骤中,中央单元使用其标识符和密码来使其自身被每个外围车轮单元识别,同时并行地,中央单元通过认证其自身与服务器建立安全链路,使得服务器可以在其数据库中识别所讨论的外围车轮单元的标识符;
3、-在第二步骤中,外围车轮单元生成新的随机会话代码并将其通知中央单元;
4、-在第三步骤中,中央单元向服务器传输其标识符、外围车轮单元的标识符和会话代码,以请求服务器证明其认证,以便获得对该外围车轮单元的管理权限;
5、-在第四步骤中,服务器利用由外围车轮单元的标识符识别的共享加密密钥和会话代码执行第一次加密以形成随机和共享的动态临时第一加密密钥,然后,在第五步骤中,利用中央单元的标识符和该动态临时第一加密密钥来执行第二次加密,以通过认证证明的方式得到加密的中央单元信息;
6、-在第六步骤中,将加密的中央单元信息传输到中央单元,然后,在第七步骤中,中央单元进而将加密的中央单元信息传输到外围车轮单元;
7、-在第八步骤中,外围车轮单元利用其共享加密密钥及其会话代码并行地执行第一次加密,该第一次加密与由服务器在第四步骤中执行的第一次加密相同,以形成临时第二加密密钥,然后,在第九步骤中,外围车轮单元利用临时第二加密密钥和加密信息对第五步骤的第二次加密执行反向解密,得到解密标识符;以及最后
8、-在第十步骤中,外围车轮单元将解密标识符与中央单元的标识符进行比较,使得在这两个标识符一致时,准予该中央单元进行认证。
9、根据本发明的认证方法的一个优点是,它允许简化存储在服务器中的源文件的加密过程,以便避免该服务器过载,所有外围车轮单元置只需创建一次加密文件。
10、根据本发明的用于认证权限的方法可以进一步包括以下特征中的一个或多个,这些特征可以彼此组合。
11、有利地,在接下来的步骤中,生成并托管动态专用加密密钥的安全服务器使用该动态专用加密密钥来对软件源文件进行加密,从而得到加密文件,然后,在接下来的步骤中,服务器使用动态共享第一加密密钥来对专用加密密钥进行加密,从而得到新的加密密钥,然后,在接下来的步骤中,服务器将加密文件和新的加密密钥递送到中央单元,在接下来的步骤中,该中央单元进而将该加密文件和新的加密密钥递送到外围车轮单元。
12、在这种情况下,有利地,在接下来的步骤中,外围车轮单元使用新的加密密钥和动态临时第一加密密钥来形成与服务器持有的加密密钥相同的专用加密密钥,然后,在接下来的步骤中,外围车轮单元使用专用加密密钥通过与服务器先前执行的加密操作进行反向操作来对加密文件进行解密,以便递送源文件。
13、有利地,然后,利用校验和验证源文件,然后将其编程到外围车轮单元的存储器中。
14、有利地,与服务器的安全链路使用了https协议,https代表超文本传输安全协议。
15、有利地,一旦与服务器建立了安全链路,服务器就在其数据库中验证中央单元是否被授权与外围车轮单元通信。
16、有利地,在与外围车轮单元开启的给定通信会话期间,中央单元再次向外围车轮单元发送加密信息,作为不使用该服务器的认证证明。
17、本发明的另一个主题是一种系统,该系统包括中央单元、以及执行测量的外围车轮单元,中央单元和外围车轮单元通过无线电彼此连接,该系统包括实施包括前述特征中任一项的方法的设备。
18、本发明还涉及一种机动车辆,该机动车辆包括中央单元、以及对该车辆的车轮的轮胎执行测量的外围车轮单元,该机动车辆包括实施包括前述特征中任一项的方法的设备。
1.一种用于认证用户的中央单元(2)通过无线电与一个或多个外围车轮单元(6)双向通信的权限的方法,该一个或多个外围车轮单元在机动车辆的车轮的轮胎上执行测量,这些测量结果被传输到该中央单元(2),以对该外围车轮单元执行敏感操作,每个中央单元(2)和外围车轮单元(6)都拥有特定标识符(4,8),该方法经由互联网(14)使用安全外部服务器(12),该安全外部服务器在数据库中拥有这些外围车轮单元(6)的标识符(8)和与每个外围车轮单元(6)共享的对称加密密钥(10),其特征在于,该方法包括以下连续的步骤:
2.如权利要求1所述的方法,其特征在于,在接下来的步骤(66)中,生成并托管动态专用加密密钥(60)的安全服务器(12)使用该动态专用加密密钥来对软件源文件(62)进行加密,从而得到加密文件(64),然后,在接下来的步骤(70)中,该服务器(12)使用该动态临时第一加密密钥(28)来对该专用加密密钥(60)进行加密,从而得到新的加密密钥(72),然后,在接下来的步骤(78)中,该服务器(12)将该加密文件(64)和该新的加密密钥(72)递送到该中央单元(2),在接下来的步骤(80)中,该中央单元(12)进而将该加密文件和该新的加密密钥递送到该外围车轮单元(6)。
3.如权利要求2所述的方法,其特征在于,在接下来的步骤(84)中,该外围车轮单元(6)使用该新的加密密钥(72)和该新的共享动态加密密钥(28)来形成与该服务器(12)持有的加密密钥相同的专用加密密钥(60),然后,在接下来的步骤(86)中,该外围车轮单元(6)使用该专用加密密钥(60)通过与该服务器(12)先前执行的加密操作(66)进行反向操作来对该加密文件(64)进行解密,以便递送该源文件(62)。
4.如权利要求3所述的方法,其特征在于,然后,利用校验和验证该源文件(62),然后将其编程到该外围车轮单元(6)的存储器中。
5.如前述权利要求中任一项所述的方法,其特征在于,与该服务器(12)的安全链路(14)使用了https协议,https代表超文本传输安全协议。
6.如前述权利要求中任一项所述的方法,其特征在于,一旦与该服务器(12)建立了该安全链路(14),该服务器就在其数据库中验证该中央单元(2)是否被授权与这些外围车轮单元(6)通信。
7.如前述权利要求中任一项所述的方法,其特征在于,在与该外围车轮单元(6)开启的给定通信会话期间,该中央单元(2)再次向该外围车轮单元发送该加密信息(32),作为不使用该服务器(12)的认证证明。
8.一种系统,该系统包括中央单元(2)、以及对机动车辆的车轮的轮胎执行测量的外围车轮单元(6),该中央单元和这些外围车轮单元通过无线电彼此连接,其特征在于,该系统包括实施如前述权利要求中任一项所述的方法的设备。
9.一种机动车辆,该机动车辆包括中央单元(2)、以及对该车辆的车轮的轮胎执行测量的外围车轮单元(6),其特征在于,该机动车辆包括实施如权利要求1至7中任一项所述的方法的设备。
