[发明专利]用于安全远程信息处理通信的系统、方法和装置

说明书

一种方法，包括：接收与多个装备件中的每个装备件的远程信息处理单元和控制系统相关的注册信息；响应于由所述多个装备件中的所述特定装备件的所述控制系统接收到远程信息处理会话请求，经由所述多个装备件中的特定装备件的远程信息处理单元从控制系统接收种子；基于包括在种子中的信息和注册信息来认证特定装备件的远程信息处理单元和控制系统；响应于所述认证而生成加密密钥；以及通过远程信息处理单元将加密密钥提供给控制系统，以通过特定装备件的远程信息处理单元建立从控制系统到处理电路的专有数据通信信道。

相关申请的交叉引用

本申请要求于2015年9月30日提交的标题为“用于安全远程信息处理通讯的系统、方法和装置(SYSTEM,METHOD,AND APPARATUS FOR SECURE TELEMATICS COMMUNICATION)”的第5221/CHE/2015号印度专利申请的权益，其全部内容通过引用并入本文。

背景技术

远程信息处理是指通信与信息处理的结合，适用于许多领域，如车辆。典型地，车载远程信息处理包括可通信地联接到车辆的控制系统的第三方远程信息处理盒。第三方远程信息处理盒接收来自控制系统的非机密数据或公共数据，将非机密信息提供给他们自己的平台(例如，云或其他计算位置)，并且最终可以基于一项或多项协议将公共数据提供给控制系统的提供者/制造商。尽管控制系统可以访问私人数据(即机密数据)和公共数据，但是控制系统被配置为防止将所述私人数据传播给例如第三方(诸如远程信息处理单元的提供者)。虽然公共数据的传输可以提供对一些感兴趣的数据点的了解，但是控制系统提供商/制造商或其客户可能希望私人数据用作各种目的(例如，远程诊断等)。因此，需要通过第三方远程信息处理盒提供商在控制系统提供商/制造商之间进行安全远程信息处理通信，以传输所述专有数据。

发明内容

本文公开的各种实施例涉及车辆控制系统、车辆控制系统的远程操作者和远程信息处理盒之间的安全远程信息处理通信的建立、管理和促进。

一个实施例涉及一种装置。该装置包括：注册模块，其被构造为接收关于一件装备的远程信息处理单元和控制系统的注册信息；种子模块，其被构造为响应于所述控制系统接收到远程信息处理会话请求而经由所述远程信息处理单元从所述控制系统接收种子，其中所述种子模块被构造为基于包含在种子中的信息来认证所述一件装备的所述远程信息处理单元和所述控制系统；以及安全通信模块，其被构造为响应于所述认证而生成加密密钥并且经由所述远程信息处理单元向所述控制系统提供所述加密密钥以建立经由所述远程信息处理单元从所述控制系统到所述装置的专有数据通信信道。在一个实施例中，该装备被配置为车辆。

另一个实施例涉及远程信息处理环境。远程信息处理环境包括多个装备件以及可通信地联接到每个装备件的远程信息处理单元的控制器，每个装备件具有控制系统和与控制系统可通信联接的远程信息处理单元。控制器被构造为：接收关于每个装备件的远程信息处理单元和控制系统的注册信息；响应于多个装备件中的特定装备件的控制系统接收到远程信息处理会话请求，经由远程信息处理单元从控制系统接收种子；基于包含在种子中的信息来认证特定装备件的远程信息处理单元和控制系统；响应于该认证而生成加密密钥；以及通过远程信息处理单元将加密密钥提供给控制系统，以通过特定装备件的远程信息处理单元建立从控制系统到控制器的专有数据通信信道。

又一个实施例涉及一种方法。该方法包括通过处理电路接收关于多个装备件中的每个装备件的远程信息处理单元和控制系统的注册信息；响应于多个装备件中的特定装备件的控制系统接收到远程信息处理会话请求，由处理电路经由多个装备件中的特定装备件的远程信息处理单元接收来自控制系统的种子；由所述处理电路基于所述种子所包括的信息和所述注册信息来认证所述特定装备件的远程信息处理单元和控制系统；由处理电路响应于上述认证而生成加密密钥；以及由处理电路经由远程信息处理单元向控制系统提供经加密的密钥以经由特定装备件的远程信息处理单元建立从控制系统到处理电路的专有数据通信信道。

结合附图，通过以下详细描述，这些和其他特征及其组织和操作方式将变得明显。

附图说明