[发明专利]在车辆中建立安全短程无线通信连接

权利要求书

1.一种在主机装置与客户端装置之间建立短程无线通信连接的方法，其中所述主机装置包括主机证书和主机密钥，所述方法顺序地包括以下步骤：

使用短程无线通信（SRWC）协议从所述主机装置向所述客户端装置传输广告，其中所述主机装置是包括车身控制模块（BCM）的车辆，并且其中所述BCM 包括根证书库，所述根证书库包括所述主机证书；

所述主机装置从所述客户端装置接收连接请求消息；

响应于接收到所述连接请求消息，以侦听模式操作所述主机装置，其中在所述主机装置以所述侦听模式操作的同时接收所述客户端装置验证消息；

接收所述客户端装置验证消息，其中所述客户端装置验证消息包括加密的客户端证书，其中所述加密的客户端证书是使用客户端密钥加密的证书，并且其中所述主机密钥和所述客户端密钥是公共加密方案的一部分；

使用所述主机密钥对所述加密证书进行解密以获取所述客户端证书；

使用所述主机证书验证所述客户端证书；

生成共享密钥；

使用所述主机密钥对所述共享密钥进行加密；以及

向所述客户端装置发送所述加密的共享密钥

其中所述车辆使用所述根证书库来执行所述验证步骤。

2.根据权利要求1 所述的方法，其中所述主机装置是车辆，所述客户端装置是手持移动装置，并且所述主机密钥和所述主机证书是由所述车辆通过在所述车辆的制造期间或者在所述车辆的初始配置期间执行的配置过程获取，并且其中所述配置过程包括配置所述车辆的安全VSM 以包括所述主机证书。

3.根据权利要求1所述的方法，其中所述发送、传输和接收步骤由安装在所述主机装置中的无线通信装置执行，并且其中所述无线通信装置包括SRWC 电路，其用于经由所述SRWC协议执行无线通信。

4.根据权利要求1所述的方法，其中所述SRWC协议是低功耗蓝牙™。

5.根据权利要求1所述的方法，进一步包括以下步骤：

从所述客户端装置接收连接验证消息；

经由所述建立的SRWC连接从所述客户端装置接收命令请求消息，其中所述命令请求消息包括要使用所述主机装置执行的命令；以及

响应于从所述客户端装置接收到所述命令请求而使用所述建立的SRWC连接向所述客户端装置发送质询消息。

6.根据权利要求5所述的方法，进一步包括使用所述建立的SRWC连接从所述客户端装置接收质询响应消息的步骤。

7.根据权利要求6所述的方法，进一步包括以下步骤：

响应于从所述客户端装置接收到所述质询响应消息而验证所述质询响应消息；以及

当成功验证所述质询响应消息时执行所述命令。

8.一种在车辆与移动装置之间建立短程无线通信连接的方法，其中所述车辆包括无线通信装置，其中所述无线通信装置包括短程无线通信（SRWC）电路，其用于经由SRWC 协议执行无线通信，其中所述车辆包括存储主机密钥和主机证书的安全VSM，并且其中所述方法顺序地包括以下步骤：

使用所述SRWC 协议传输广告，其中所述SRWC 协议是蓝牙™协议，并且其中所述广告包括与由所述车辆经由所述蓝牙™协议提供的服务有关的信息；

经由所述蓝牙™协议从所述移动装置接收连接请求消息；

响应于从所述移动装置接收到所述连接请求消息而以侦听模式操作所述无线通信装置；

在所述无线通信装置以所述侦听模式操作的同时，接收一个或多个移动装置验证消息，其中所述一个或多个移动装置验证消息中的至少一个包括加密的客户端证书的至少一部分，其中所述加密的客户端证书是使用客户端密钥加密的证书，其中所述主机密钥和所述客户端密钥是公共加密方案的一部分；

使用所述主机密钥对所述加密证书进行解密以获取所述客户端证书；

在对所述加密证书进行解密之后使用所述主机证书验证所述客户端证书；

响应成功验证所述客户端证书而生成共享密钥；

在生成所述共享密钥之后使用所述主机密钥对所述共享密钥进行加密；

在对所述共享密钥进行加密之后向所述移动装置发送所述加密的共享密钥；

从所述移动装置接收车辆命令请求消息，其中所述车辆命令请求消息包括对执行车辆功能的请求；以及

使用所述车辆执行所述车辆功能，

其中所述安全VSM是车身控制模块（BCM），并且其中所述BCM 包括根证书库，所述根证书库包括所述主机证书，并且其中所述车辆使用所述根证书库来执行所述验证步骤。