[发明专利]空中更新安全有效
| 申请号: | 201810072355.X | 申请日: | 2018-01-25 |
| 公开(公告)号: | CN108419233B | 公开(公告)日: | 2022-07-19 |
| 发明(设计)人: | 丹尼尔·约瑟夫·马德里;森基特·森加米西威兰;杰森·迈克尔·米勒;约翰·瑙姆·万格洛夫 | 申请(专利权)人: | 福特全球技术公司 |
| 主分类号: | H04L67/00 | 分类号: | H04L67/00;H04L67/06;H04L9/40;H04L9/32;H04L9/08;H04W8/24;G06F8/65 |
| 代理公司: | 北京铭硕知识产权代理有限公司 11286 | 代理人: | 英旭;王秀君 |
| 地址: | 美国密歇根*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 空中 更新 安全 | ||
1.一种用于车辆的系统,包括:
远程信息处理控制器,被配置为:
响应于接收到指示用于车辆控制器的可用软件更新且包括解密密钥和签名验证密钥的更新指令,将签名验证密钥发送到车辆控制器,其中,更新指令使用车辆专用的编码字符串来确保安全,车辆专用的编码字符串通过使用第一车辆标识符被编入索引,并且解密密钥通过使用第二车辆标识符被编入索引;
响应于接收到加密的签名的软件更新,使用解密密钥对软件更新进行解密,并且将解密的软件更新发送到车辆控制器;
车辆控制器,被配置为:
响应于接收到签名验证密钥和解密的软件更新,验证解密的软件更新的签名;
响应于验证成功,安装解密的软件更新。
2.如权利要求1所述的系统,其中,更新指令还包括车辆标识符,并且远程信息处理控制器响应于检测到车辆标识符与存储的车辆的标识符相匹配而接收加密的签名的软件更新。
3.如权利要求2所述的系统,其中,远程信息处理控制器还被配置为:响应于检测到车辆标识符与存储的车辆的标识符不同,忽略更新指令并放弃接收加密的签名的软件更新。
4.如权利要求1所述的系统,其中,远程信息处理控制器还被配置为:连同更新指令一起接收签名验证密钥。
5.如权利要求1所述的系统,其中,远程信息处理控制器还被配置为:从更新服务器接收软件更新,更新服务器被配置为在将软件更新发送到远程信息处理控制器之前使用与签名验证密钥对应的签名密钥对软件更新进行签名。
6.如权利要求5所述的系统,其中,更新服务器还被配置为:在将软件更新发送到远程信息处理控制器之前,使用加密密钥对软件更新进行加密。
7.如权利要求1所述的系统,其中,第一车辆标识符包括车辆识别码,并且第二车辆标识符包括用户身份模块信息和国际移动站设备身份中的至少一个。
8.一种用于车辆的方法,包括:
经由远程信息处理控制器,从更新服务器接收指示用于车辆控制器的可用软件更新且包括解密密钥和签名验证密钥的更新指令,其中,更新指令使用车辆专用的编码字符串来确保安全,车辆专用的编码字符串通过使用第一车辆标识符被编入索引,并且解密密钥通过使用第二车辆标识符被编入索引;
将签名验证密钥发送到车辆控制器,
响应于接收到包括第一签名的软件更新,经由远程信息处理控制器,使用解密密钥对软件更新进行解密;
响应于检测到第一签名与由车辆控制器使用从更新服务器接收的签名验证密钥生成的第二签名相匹配,安装解密的更新。
9.如权利要求8所述的方法,其中,更新指令还包括车辆标识符,并且所述方法还包括:响应于检测到车辆标识符与分配给车辆的车辆标识符相匹配,接收软件更新。
10.如权利要求9所述的方法,还包括:响应于检测到车辆标识符与分配给车辆的车辆标识符不同,忽略更新指令并放弃接收加密的签名的软件更新。
11.如权利要求8所述的方法,其中,签名验证密钥由更新服务器生成。
12.如权利要求8所述的方法,其中,加密的签名的软件更新经由与更新服务器的网络连接被接收,更新服务器被配置为在发送软件更新之前使用签名密钥对软件更新进行签名。
13.如权利要求12所述的方法,其中,更新服务器还被配置为:在发送软件更新之前使用加密密钥对软件更新进行加密。
14.如权利要求8所述的方法,其中,第一车辆标识符包括用户身份模块信息和国际移动站设备身份中的至少一个,并且第二车辆标识符包括车辆识别码。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于福特全球技术公司,未经福特全球技术公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810072355.X/1.html,转载请声明来源钻瓜专利网。
