[发明专利]用于加密交通工具数据服务交换的系统和方法

权利要求书

1.一种用于将数据服务的加密访问提供给交通工具(110)的交通工具数据服务系统(120)，所述交通工具数据服务系统(120)包括

处理器(410)，所述处理器与网络接口(440)通信；

私钥仓库装置(414)，所述私钥仓库装置耦接到所述处理器(410)；

交通工具数据服务协议(455)，所述交通工具数据服务协议由所述处理器(410)执行，其中所述交通工具数据服务协议(455)建立用于经由所述网络接口(440)与在所述交通工具(110)上的交通工具通信管理器(112)进行数据服务交换的通信会话；

其中所述交通工具数据服务协议包括会话验证序列，所述会话验证序列使得所述处理器：

基于在会话请求消息(213)中从所述交通工具(110)接收的至少一个标识符来确定所述交通工具(110)的订阅状态，其中所述至少一个标识符标识存储在交通工具通信管理器(112)中的嵌入式公钥，其中所述订阅状态指示加密服务对于所述交通工具通信管理器(112)是否可用；

响应于所述会话请求消息(213)向所述交通工具(110)发送会话回复消息，其中所述会话回复消息(218)指示所述交通工具通信管理器(112)是否被授权进行加密数据服务交换，其中所述会话回复消息使用与所述嵌入式公钥相关联的订户验证私钥来签名；

2.根据权利要求1所述的交通工具数据服务系统(120)，其中公共操作认证密钥和公共操作加密密钥基于所述订阅状态从主机数据服务(124)检索。

3.根据权利要求1所述的交通工具数据服务系统(120)，其中数据服务系统(120)包括订阅验证服务(122)和主机数据服务(124)，其中所述交通工具通信管理器(112)在所述会话验证序列期间与所述订阅验证服务(122)进行通信；

其中所述交通工具数据服务协议还包括会话发起序列(230)，其中所述交通工具通信管理器(112)在所述会话发起序列(230)期间与所述主机数据服务(124)进行通信，其中所述会话发起序列(230)包括：

从接收自所述交通工具通信管理器(112)的初始化请求消息(234)提取密钥导出密钥，并且当所述订阅状态指示加密服务可用于所述交通工具通信管理器(112)并且所述初始化请求消息(234)包括消息加密被选择的指示时，将所述密钥导出密钥应用于密钥导出函数以生成至少一个消息加密密钥；

其中所述主机数据服务(124)被配置为使用所述至少一个消息加密密钥来加密在所述通信会话期间发送到所述交通工具通信管理器(112)的数据服务上行链路消息；

其中所述主机数据服务(124)被配置为使用所述至少一个消息加密密钥来解密在所述通信会话期间从所述交通工具通信管理器(112)接收的数据服务下行链路消息。