[发明专利]移动装置与基站之间的安全会话通信

说明书

一种车辆包括：(i)主远程信息处理模块、(ii)包括天线和处理器的连接模块。连接模块配置成：(a)经由车辆访问密钥(VAK)认证移动装置；(b)，如果(a)，则向移动装置发出短暂会话密钥(DSK)；(c)，如果(b)，则建立与移动装置的有效会话；(d)在(a)期间利用车辆访问密钥并且在(c)期间利用短暂会话密钥加密到移动装置的所有消息。连接模块配置成一经预定时间间隔结束即自动撤销短暂会话密钥。

技术领域

本申请涉及移动装置(例如智能手机)与基站(例如车辆、服务器或第二移动装置)之间的安全通信。

背景技术

移动装置(例如，智能手机)已经变得普遍并且不止用于语音对话和发送文本消息。高速互联网的越来越高的可用性再加上新的技术(例如蓝牙技术(Bluetooth)和近场通信(Near Field Communication，NFC))已能够实现新的用途(例如移动支付、健康监测等)。然而，这些技术并不是完全安全的，并且凭借其自身是无法取得信任来在两个装置之间传递敏感或安全性可能很关键的信息。

移动装置的额外使用实例包括与车辆(或者像房屋、服务器、第二移动装置等这样的其他基站)进行交互以使车辆(或其他基站)执行进入、启动、上锁/解锁以及其他功能。一些现有技术参考文献公开了这些使用实例。然而，这些参考文献未能为移动装置与车辆之间的通信提供高效且有效的安全性。标准化通信技术(例如蓝牙技术和无线保真技术(Wireless Fidelity，WiFi))未能使通信获得足够的安全。

因此需要用于在移动装置和车辆(或其他基站)之间进行安全通信的新型改进技术。

发明内容

本发明公开了一种在不依赖于无线传送机制(例如，蓝牙或WiFi)提供的任何安全性的情况下使命令变得安全并且控制移动装置与车辆之间的通信的高效方法。

该方法可依赖于被称为VAK的预共享密钥的知识。该密钥以带外安全方式从后端系统共享到移动装置和车辆。对于每个移动装置和/或移动装置的用户密钥是唯一的(例如，移动装置的用户A与第一VAK相关联，并且移动装置的用户B与第二VAK相关联)。此外，移动装置的每个用户可关联多辆车辆中的每辆车辆的不同VAK。用户可登录到移动装置(例如，移动装置上的应用程序)。移动装置可基于登录信息来识别哪个VAK与用户相关联。移动装置可防止用户使用与其他用户相关联的VAK。因此，VAK可用来确认装置的标识。车辆可存储代表多个不同移动装置和/或用户的多个密钥。

该解决方案还实现了被称为DSK的短暂会话密钥，该短暂会话密钥用于在认证移动装置之后保护消息。暂时和短暂密钥既防止整个会话的重放，又确保会话间消息的保密–知道一个会话密钥并不会让人解密来自任何其他会话的消息。

还提供了一种可选的计数器。该计数器对防止消息重放攻击很有用。该计数器可在认证期间可选地用作随机数。

符合本公开的车辆因此包括：(i)主远程信息处理模块、(ii)包括天线和处理器的连接模块。连接模块配置成：(a)经由车辆访问密钥(vehicle-access-key，VAK)认证移动装置；(b)，如果(a)，则向移动装置发出短暂会话密钥(ephemeral-session-key，DSK)；(c)，如果(b)，则建立与移动装置的有效会话；(d)在(a)期间利用车辆访问密钥并且在(c)期间利用短暂会话密钥加密到移动装置的一些或所有消息。连接模块配置成一经预定时间间隔结束即自动撤销短暂会话密钥。

根据本发明，提供一种计算系统，包括：

主远程信息处理模块，

连接模块，该连接模块包括天线、处理器，该连接模块配置成：

(a)经由车辆访问密钥(vehicle-access-key，VAK)认证移动装置；

(b)，如果(a)，则向移动装置发出短暂会话密钥(ephemeral-session-key，DSK)；