本公开涉及自动建立安全无线连接,包括发送将用于建立安全无线连接的加密接入点证书。
如今许多电子装置均执行网络通信。例如,许多车辆可通过短程无线网络(诸如wi-fitm)和蜂窝网络(诸如gprs或cdma)传输语音和数据通信。如今,许多车辆部件、装置和模块期望向远程服务器(诸如车辆后端服务设施)发送或从其中接收数据。车辆可另外包括许多无线通信协议和机制,诸如wi-fitm、蓝牙tm和wi-fiawaretm。这些机制可允许通过使用共享通行码或口令与非车辆无线接入点进行安全短程无线通信。然而,通行码或口令可能会不时发生变化,并且因此需要通知车辆新的通行码或口令。
技术实现要素:
根据实施例,提供了一种自动建立安全无线连接的方法,该方法包括:传输指示安全无线服务的可用性的无线信号;响应于无线信号而从车辆接收请求;响应于接收到请求,经由无线通信向车辆发送消息,其中该消息包括加密接入点证书,并且其中使用密钥对加密接入点证书进行加密;以及基于在从车辆发送的一个或多个消息中接收到接入点证书来与车辆建立安全无线连接。
根据另一个实施例,提供了一种自动建立安全无线连接的方法,其中该方法由无线通信装置执行,该方法包括:从车辆接收无线请求,其中该无线请求指示车辆期望连接到无线通信装置;处理无线请求以获取与车辆有关的信息;广播无线消息,其中该无线消息包括加密接入点证书,其中该加密接入点证书是使用密钥进行加密的用于无线通信装置或其部件的接入点证书;从车辆接收证书;通过将证书与接入点证书进行比较来认证从车辆接收的证书;以及基于证书的认证与车辆建立无线连接。
根据又一个实施例,提供了一种无线通信系统,其包括:无线通信装置,该无线通信装置包括:无线通信芯片集;计算机可读存储器;以及处理器;其中该无线通信装置被配置为:传输指示安全无线服务的可用性的无线信号;响应于无线信号而从车辆接收请求;响应于接收到请求,经由无线通信向车辆发送消息,其中该消息包括加密接入点证书,并且其中使用密钥对加密接入点证书进行加密;以及基于在从车辆发送的一个或多个消息中接收到接入点证书来与车辆建立安全无线连接。
附图说明
以下将结合附图来描述示例性实施例,其中相同的标号表示相同的元件,并且其中:
图1是描绘能够利用本文公开的方法的通信系统的实施例的框图;并且
图2是说明了自动建立安全无线连接的方法的流程图。
具体实施方式
下文的系统和方法使得车辆能够与诸如非车辆接入点(例如,并非作为车辆电子器件的一部分的接入点,如下文更详细讨论的)的接入点自动建立安全无线连接。在一种情况下,可能需要车辆连接到服务站或汽车经销商处的无线接入点,由此允许传输某些无线数据,诸如向车辆提供软件更新或向服务站或汽车经销商提供车辆诊断信息。另外,可能需要建立安全连接,使得无线消息中可能含有的敏感信息得到保护。许多无线安全方案和协议均需要预共享密钥,诸如wi-fitm的通行码,由于某些原因可能会时常改变通行码以诸如提高安全性。当预共享密钥或通行码改变时,需要使用新的预共享密钥或通行码来更新车辆,这通常需要用户手动输入新密钥或通行码。另外,不同的无线通信装置或无线接入点(wap)可使用不同的通行码,并且因此车辆(或其它客户端装置)可能需要知道(例如,存储器中保存有)用于每个无线通信装置的这种通行码或车辆希望连接的wap。至少在一些实施例中,下文的方法提供了通过向车辆提供使用车辆已知的密钥进行加密的加密接入点证书来自动建立安全无线连接的方案。
在一个实施例中,提供了一种当车辆不知道非车辆wap的通行码时在车辆与非车辆无线通信装置(例如,包括非车辆无线接入点的装置,如下文更详细讨论的)之间自动建立安全连接的方法。在一些实施例中,该方法包括以下步骤:传输指示安全无线服务的可用性的无线信号;响应于无线信号而从车辆接收请求;经由无线通信向车辆发送消息;以及基于在从车辆发送的一个或多个消息中接收到接入点证书来与车辆建立安全无线连接。因此,至少在一个实施例中,车辆和非车辆wap各自已经在其上存储或至少接入非车辆wap使用来对新接入点证书进行加密的密钥(例如,在wi-fitm的情况下,为通行码,这将在下面讨论)。然后车辆接收加密接入点证书,然后车辆使用密钥来对加密接入点证书进行解密,由此获取可用于与非车辆wap建立安全无线连接的接入点证书。
现在参考图1,示出了包括通信系统10并且可用于实施本文公开的方法的操作环境。通信系统10通常包括具有无线通信装置30的车辆12、住宅14、一个或多个无线载波系统70、陆地通信网络76、计算机78和远程设施80。应当理解的是,所公开的方法可结合任何数量的不同系统使用并且不具体限于这里所示的操作环境。另外,系统10和其个别部件的架构、构造、设置和操作在本领域中是通常已知的。因此,以下段落仅仅提供了针对一个这样的通信系统10的简要概述;然而,这里未示出的其它系统也可采用所公开的方法。
无线载波系统70可为任何合适的蜂窝电话系统。载波系统70被示为包括手机信号塔72;然而,载波系统70可包括以下一个或多个部件(例如,取决于蜂窝技术):手机信号塔、基站收发器、移动交换中心、基站控制器、演进节点(例如,enodeb)、移动性管理实体(mme)、服务和pgn网关等,以及将无线载波系统70与陆地网络76连接或将无线载波系统与用户设备(例如,ue,其包括车辆12中的远程信息处理设备)所需要的任何其它联网部件。载波系统70可实施任何合适的通信技术,包括例如gsm/gprs技术、cdma或cdma2000技术、lte技术等。通常,无线载波系统70、它们的部件、它们的部件的布置、部件之间的交互等在本领域中通常是已知的。
除使用无线载波系统70之外,可使用呈卫星通信的形式的不同无线载波系统来提供与车辆的单向或双向通信。这可使用一个或多个通信卫星(未示出)和上行链路传输站(未示出)来进行。单向通信可为(例如)卫星无线电服务,其中节目内容(新闻、音乐等)是由上行链路传输站接收、封装上传并且然后发送到卫星,从而向用户广播该节目。双向通信可为(例如)使用一个或多个卫星以在车辆12与上行链路传输站之间中继电话通信的卫星电话服务。如果使用,那么除了或代替无线载波系统70,可利用此卫星电话。
陆地网络76可为连接到一个或多个陆线电话并且将无线载波系统70连接到远程设施80的常规陆基电信网络。例如,陆地网络76可包括诸如用于提供硬接线电话、分组交换数据通信和因特网基础设施的公共交换电话网(pstn)。一段或多段陆地网络76可通过使用标准有线网络、光纤或其它光学网络、电缆网络、电力线、其它无线网络(诸如无线局域网(wlan))或提供宽带无线接入(bwa)的网络或其任何组合来实施。
位置14被描述为服务站,然而,应当明白的是,位置14可为包括无线通信装置的任何位置,诸如装配位置、经销商、家庭住宅、工作场所或任何其它位置。位置14被示为包括调制解调器16和无线通信装置18。无线通信装置18可包括非车辆无线接入点(wap)、处理器、存储器和/或路由器。非车辆无线接入点是无线接入点,其不作为车辆电子器件20的一部分安装或由车辆12携带。调制解调器16是调制解调网络硬件装置,其可调制和解调或以其它方式编码和解码要通过各种网络架构(诸如使用电缆线路(例如,双绞线电话电缆)、卫星、拨号、无线电、光纤和电力线通信的网络架构)传输和接收的数字信息。
例如,位置14可使用调制解调器16在无线通信装置18与陆地网络76之间传送数据。在另一个实施例中,调制解调器可不包括在位置14处,并且无线通信装置18可执行通过陆地网络76与远程装置的通信。在又一个实施例中,无线通信装置18可仅执行本地通信(例如,网内通信)。
虽然无线通信装置18和调制解调器16被描绘为独立部件,但是无线通信装置18和调制解调器16可被集成到单个部件中。例如,调制解调器16可被包括在无线通信装置18中。在一些实施例中,本文提供的以及下文更详细讨论的方法可由无线通信装置18、调制解调器16和/或一个或多个其它电子计算装置(诸如计算机78)来执行。
无线通信装置18能够经由短程无线通信(srwc)传送数据。在示例性实施例中,无线通信装置18包括无线接入点(未示出)、处理器(未示出)、存储器(未示出)和天线(未示出)。在许多实施例中,无线通信装置18可具体被配置为执行本文公开的方法。在一个实施例中,无线通信装置18可为独立模块,或者在其它实施例中,装置18可被结合或包括为位于位置14处的一个或多个其它计算装置(诸如计算机78)的一部分。
无线通信装置18可被配置为使用一个或多个短程无线通信(srwc)(诸如wimaxtm、wi-fitm、wi-fiawaretm、周边感知联网(nan)、zigbeetm、wi-fi直连tm、蓝牙tm、低功耗蓝牙tm(ble)、bonjourtm、近场通信(nfc)或任何其它ieee802.11协议)无线地通信。无线接入点可被包括在无线通信装置18中,并且可包括根据一个或多个srwc进行操作的必要硬件。
计算机78(仅示出一个)可为经由诸如因特网等专用或公共网络接入的多个计算机中的一些计算机。每个这样的计算机78可用于一个或多个目的,诸如可由无线通信装置18接入网络服务器。其它这样的可接入计算机78可为例如:服务中心计算机,其中可从车辆上传诊断信息和其它车辆数据;由车主或其它用户使用的客户端计算机,其用于诸如接入或接收车辆数据或设定或配置用户偏好或控制车辆功能等目的;或第三方数据仓库,将车辆数据或其它信息提供到该第三方数据仓库或从该第三方数据仓库提供车辆数据或其它信息,而无关于是否与车辆12、远程设施80或两者进行通信。计算机78还可用于提供诸如dns服务或网络地址服务器等因特网连接性,该网络地址服务器使用dhcp或其它合适协议来将ip地址分配到车辆12。虽然计算机78被示为在除位置14之外的位置处,但是在一些实施例中,一个或多个计算机78可位于位置14并且连接到无线通信装置18和/或调制解调器16。
远程设施80被设计为向车辆电子器件20提供多个不同的系统后端功能。远程设施80可包括本领域中全部已知的一个或多个交换机、服务器、数据库、现场顾问以及自动语音响应系统(vrs)。远程设施80可包括任何一个或全部这些各种各样的部件,并且优选地,各种部件中的每一个经由有线或无线局域网相互联接。远程设施80可经由连接到陆地网络76的调制解调器接收和传输数据。远程设施处的数据库可存储诸如用户认证信息、车辆标识符、简档记录、行为模式和其它相关用户信息等账户信息。数据传输也可以由诸如802.11x、gprs等无线系统进行。虽然所说明的实施例已经被描述为其将结合使用实时顾问的人工远程设施80使用,但是应当明白的是,数据中心反而可利用vrs作为自动顾问,或可使用vrs与实时顾问的组合。
移动装置90是非车辆无线装置,意味着它是能够进行无线通信的装置而不是车辆12或车辆电子器件20的一部分。例如,装置90可为车辆操作员或用户的蜂窝电话或其它个人移动装置。移动装置包括:实现蜂窝电信和/或短程无线通信(srwc)的硬件,软件和/或固件,以及其它无线装置功能和应用。移动装置90的硬件包括处理器和用于存储软件、固件等的存储器。该存储器可包括易失性ram或其它暂时性供电存储器,以及存储执行本文讨论的各种外部装置所需要的一些或全部软件的非暂时性计算机可读介质。移动装置处理器和被存储在存储器中的软件实现各种软件应用程序,其可由用户(或制造商)预先安装或安装(例如,具有软件应用程序或图形用户界面或gui)。这可包括可允许车辆用户与车辆12和无线通信装置18进行通信的应用程序。在一些实施例中,应用程序可使得装置90能够控制车辆的各个方面或功能-例如,允许用户远程锁定/解锁车门、打开或关闭车辆点火、检查车辆轮胎压力、燃料水平、机油寿命等等。应用程序还可用于使得装置90的用户能够查看与车辆有关的信息(例如,车辆的当前位置、车辆是否被锁定或解锁)和/或者与和用户或车辆相关联的账户有关的信息。另外,应用程序还可允许用户随时与远程设施80或呼叫中心顾问连接。无线装置90被示为具有蜂窝电话能力的智能手机。在其它实施例中,装置90可为平板计算机、膝上型计算机或任何其它合适的装置。
车辆12在所说明的实施例中被描绘为客车,但是应当明白的是,也可使用包括摩托车、卡车、运动型多功能车(suv)、娱乐车(rv)、船舶、飞机等任何其它交通工具。图1大致示出了一些车辆电子器件20,并且包括车身控制模块(bcm)22、gps模块24、其它车辆系统模块(vsm)26、无线通信装置30、车辆用户接口部件/系统40到46以及许多其它部件和装置。一些或全部不同的车辆电子器件可经由一个或多个通信总线(诸如总线28)连接用于彼此进行通信。通信总线28使用一个或多个网络协议向车辆电子器件提供网络连接。合适的网络连接的示例包括控制器局域网(can)、媒体导向系统传输(most)、本地互连网络(lin)、局域网(lan)以及其它适当的连接(诸如以太网或符合已知的iso、sae和ieee标准和规范的其它网络),仅举以上几例。
如将在下文详细描述的,车辆12可包括作为车辆电子器件20的一部分的多个车辆系统模块(vsm),诸如bcm22、gps模块24、无线通信装置30和音频系统40。车辆12可包括呈电子硬件部件形式的其它vsm26,这些电子硬件部件位于整辆车中并且通常从一个或多个传感器接收输入并使用所感测的输入来执行诊断、监视、控制、报告和/或其它功能。这种接收到的输入可用于确定车辆状态。每个vsm26优选地通过通信总线28连接到其它vsm以及无线通信装置30,并且可被编程为运行车辆系统和子系统诊断测试。作为示例,一个vsm26可为控制诸如燃料点火和火花正时等发动机操作的各个方面的发动机控制模块(ecm),并且另一个vsm26可为调节车辆动力系的一个或多个部件的操作的动力系控制模块。一个或多个vsm26可周期性地或偶尔地更新它们的软件或固件,并且在一些实施例中,这种车辆更新可为经由陆地网络76、调制解调器16、无线通信装置18以及无线通信装置30从远程设施80接收的ota更新,这将在下面进一步讨论。如本领域技术人员所明白的是,上述提及的vsm仅仅是可在车辆12中使用的一些模块的示例,因为许多其它模块也是可能的。
车身控制模块(bcm)22在图1的示例性实施例中被示为电联接到通信总线28。在一些实施例中,bcm22可与中央堆叠模块(csm)集成或者是其一部分。或者,bcm和csm可为经由总线28彼此连接的独立装置。bcm22可与无线通信装置30和/或一个或多个车辆系统模块(诸如gps24、音频系统40或其它vsm26)进行通信。bcm可包括处理器和存储器,使得bcm可引导一个或多个车辆操作,包括例如控制中控锁、空调和电动后视镜。bcm22可从无线通信装置30接收数据,并且随后将数据发送到一个或多个车辆模块。例如,如下面将更详细解释的,无线通信装置30可接收用于一个或多个车辆模块的无线(ota)更新。然后,在接收到这样的更新时,装置30可向bcm22通知和/或发送更新。bcm22可将更新安装在适当的模块上和/或将更新发送到适当的模块。
另外,bcm22可提供对应于车辆状态的信息或者提供某些车辆部件或系统的信息。例如,bcm可向无线通信装置30提供指示车辆点火是否打开的信息、车辆当前所处的挡位(即,挡位状态)和/或关于车辆的其它信息。另外,无线通信装置30可向bcm22提供信息。例如,bcm22可从无线通信装置30接收如下通知或指示:某个无线服务是可用的(例如,无线网络连接是可用的)和/或已经与热点或无线接入点(诸如包括在无线通信装置18中的wap)建立了无线网络连接。
无线通信装置30能够经由短程无线通信(srwc)传送数据。如图1的示例性实施例中所示,无线通信装置30包括无线接入点32、处理器34、存储器36和天线38。在许多实施例中,无线通信装置30可具体被配置为执行本文公开的方法。在一个实施例中,无线通信装置30可为独立模块,或者在其它实施例中,装置30可被结合或包括为一个或多个其它车辆系统模块的一部分,诸如车身控制模块、信息娱乐模块、远程信息处理模块、主机、csm和/或网关模块。在一些实施例中,装置30可被实施为安装在车辆中的oem安装(嵌入式)或售后市场装置。
无线通信装置30可被配置为使用一个或多个srwc进行无线通信。装置30可被配置为使用具体的软件协议和/或可包括可用于传输和接收无线通信的一组硬件部件。无线通信装置30可使用任何srwc,诸如ieee802.11协议、wimaxtm、wi-fitm、wi-fiawaretm、周边感知联网(nan)、zigbeetm、wi-fi直连tm、蓝牙tm、低功耗蓝牙tm(ble)、boniourtm或近场通信(nfc)。无线接入点32可被配置为根据一个或多个srwc进行操作。另外,接入点32可包括启用一个或多个srwc的无线芯片集。
除了充当用于使装置连接到的无线接入点(例如,服务器模式)之外,无线通信装置30还可与另一个无线接入点(诸如包括在位置14处的无线通信装置18中的非车辆无线接入点(wap))执行无线通信。在这种布置中,无线通信装置18可连接到调制解调器16并且向装置30提供到因特网或其它远程网络的连接。装置30可被设定为站或客户端模式,并且因此然后可与无线通信装置18或其它装置(诸如移动装置90)执行无线通信。如本文所使用,客户端或站模式是使得装置能够充当站或客户端装置由此允许该装置扫描并连接到主机或服务器装置(例如,无线接入点)的无线通信装置的操作模式。更具体地,在客户端模式中,客户端装置允许另一个装置(服务器装置)控制通信协议等。充当服务器装置的无线通信装置18可被设定为无线接入点模式并且提供用于使装置30在以站模式操作时连接到的热点。热点是可经由无线接入点在以站或客户端模式操作的无线装置与托管热点的装置之间建立无线数据连接的区域。应当理解的是,用于提供热点的协议不限于wi-fitm,并且可使用诸如以上列出的任何srwc。
无线通信装置30可通过例如使用双频带天线同时以站或客户端模式和无线接入点模式两者进行操作。替代地或另外,无线通信装置30可在无线接入点模式与站模式之间切换,由此同时启用两种操作模式。这将使得无线通信装置30能够与在无线接入点模式下操作的第一无线装置(例如,移动装置或vsm)同时通信并且与以站模式操作的无线通信装置18进行通信。这可使得车辆能够通过装置30调节车辆处或附近的装置(例如,vsm26)与远程服务器或计算机(例如,远程设施80、计算机78)之间的无线通信。
车辆可使用无线通信装置30来确定某些无线服务是否可用。另外,无线通信装置30可用于向诸如移动装置90等一个或多个无线装置提供服务。如本文所使用,无线服务是由一个或多个无线装置(“服务装置”)提供的和/或由至少部分通过无线通信执行服务的一个或多个无线装置使用的服务。这种服务可为例如打印服务、因特网连接服务、车辆更新服务或车辆诊断服务。安全无线服务是使用安全通信(诸如通过使用加密消息)执行的无线服务。应当明白的是,至少在一些实施例中,无线服务可被实施在安装或被配置为在服务装置上执行的一组计算机指令(诸如计算机应用程序或移动应用程序)中。装置30和/或18可使用wi-fiawaretm或nan协议来广播或指示装置期望使用的某些无线服务、装置提供的某些无线服务或者已知在该位置处可用的某些无线服务。
在一个实施例中,无线通信装置可通信地联接(即,连接成使得可执行数据通信)到服务装置,并且可用于从车辆和服务装置传送数据,使得可执行无线服务。在这样的示例中,服务装置可为计算机,诸如计算机78,其经由例如有线以太网连接或无线连接而连接到无线通信装置。在其它实施例中,无线通信装置18可为服务装置,并且在其它实施例中,移动装置90可为服务装置并且可提供各种不同的服务。在一些实施例中,移动装置90、无线通信装置30和无线通信装置18均可相互操作以在彼此之间提供服务。在又一个实施例中,连接到无线通信装置18(诸如移动装置90)的无线装置可为服务装置,并且无线通信装置18可为操作以广播由服务装置提供的某些服务的中间装置。在任何给定的系统10中可存在任何数量的中间装置和/或服务装置。
在一个实施例中,车辆使用wap32来从服务装置或无线通信装置18收听和接收诸如wi-fitm信标消息等消息。车辆然后可评估接收到的消息以确定期望的无线服务(诸如因特网连接或与具体服务装置(诸如某个计算机78)的连接)是否可用。如果是,则车辆可向无线通信装置18产生并发送指示该车辆希望与装置18建立连接的请求(例如,无线消息)。请求(或回复消息)可包括车辆信息,诸如无线通信装置30的媒体接入控制(mac)地址、车辆标识号(vin)或其它标识值。响应于从车辆接收请求,无线通信装置18然后可将包括加密接入点证书的消息发送回到车辆。
如本文所使用,接入点证书可包括使得服务装置能够与客户端装置(诸如车辆)建立安全无线连接的证书。如本文所使用,加密接入点证书是使用至少一个密钥进行加密的接入点证书。在一个实施例中,接入点证书包括可用于建立安全无线连接的wi-fitm通行码或口令。车辆然后可接收消息并且对加密接入点证书进行解密。此后,车辆和无线通信装置可执行后续对应以建立安全连接,其可包括确定车辆是否已经获取必要的接入点证书。例如,可在无线通信装置30与无线通信装置18之间执行根据wi-fi保护接入ii(wpa2)的四次握手。
在一些实施例中,待建立的无线连接的类型可基于正被利用的服务的类型。例如,打印服务可能需要传送少量消息,并且因此ble可能就足够了。在另一个示例中,大型车辆ota更新可从远程服务器(诸如计算机78或远程设施80处的服务器)下载,并且因此wi-fitm连接可能是更期望的。另外或替代地,无线连接的类型可基于车辆状态。
而且,无线通信装置30可经由分组交换数据通信与一个或多个远程网络进行通信。这种分组交换数据通信可通过使用经由路由器或调制解调器(诸如上述的无线通信装置18和调制解调器16)连接到陆地网络的非车辆无线接入点来执行。当用于诸如tcp/ip的分组交换数据通信时,通信装置30可被配置有静态ip地址,或者可被设定为自动从网络上的另一个装置(诸如路由器)或者从网络地址服务器接收分配的ip地址。
分组交换数据通信也可经由使用可由装置30经由例如包括在车辆中的远程信息处理单元可接入的蜂窝网络来执行。在一个实施例中,通信装置30还可包括蜂窝芯片集或者可通信地联接到包括诸如远程信息处理单元等蜂窝芯片集的装置。在任一事件中,通信装置30可经由蜂窝芯片集通过无线载波系统70传送数据。在这样的实施例中,可使用无线电传输来与无线载波系统70建立诸如语音信道和/或数据信道等通信信道,使得可通过信道发送和接收语音和/或数据传输。数据可经由数据连接(诸如经由通过数据信道的分组数据传输,或者经由使用本领域中已知的技术的语音信道)发送。对于涉及语音通信和数据通信这两者的组合服务来说,系统可利用通过语音信道的单个呼叫并且根据需要通过语音信道在语音与数据传输之间加以切换,并且这可以使用本领域技术人员已知的技术完成。
处理器34可为能够处理电子指令的任何类型的装置,包括微处理器、微控制器、主机处理器、控制器、车辆通信处理器和专用集成电路(asic)。它可为仅用于通信装置30的专用处理器,或者可与其它车辆系统共享。处理器34执行各种类型的数字存储的指令,诸如存储在存储器36中的软件或固件程序,其使得装置30能够提供各种各样的服务。例如,处理器34可执行程序或过程数据以执行本文讨论的方法的至少一部分。在一个实施例中,装置30包括使实现下文在图2中描述的方法的应用程序。存储器36可包括ram、其它暂时性供电存储器、任何非暂时性计算机可读介质(例如,eeprom)或存储执行本文讨论的各种外部装置功能所需的一些或全部软件的任何其它电子计算机介质。
全球定位系统(gps)模块24从gps卫星群(未示出)接收无线电信号。根据这些信号,模块24可确定车辆位置,该车辆位置可使得车辆能够确定它是否在诸如服务站或其它位置14的已知位置处。另外,gps模块24可将该位置数据提供给无线通信装置30,其然后可使用该数据来识别已知位置,诸如车辆操作者的住宅或工作场所。另外,gps模块24可用于向车辆操作者提供导航和其它位置相关服务。导航信息可呈现在显示器42(或车辆内的其它显示器)上或可用语言呈现,诸如在提供逐向导航时这样做。可使用专用车内导航模块(其可为gps模块24的一部分)提供导航服务,或可经由安装在车辆中的远程信息处理单元完成一些或全部导航服务,其中将位置信息发送到远程位置用于给车辆提供导航地图、地图注释(兴趣点、餐馆等)、路线计算等。可将位置信息供应到远程设施80或其它远程计算系统(诸如计算机78),以便用于其它目的,诸如车队管理。另外,可经由车辆远程信息处理单元将新的或更新的地图数据从远程设施80下载到gps模块24。
车辆电子器件20还包括多个车辆用户接口,其向车辆乘员提供用于提供和/或接收信息的装置,包括音频系统40、可视显示器42、麦克风44和按钮46。如本文所使用,术语“车辆用户接口”广泛地包括任何合适形式的电子装置,包括硬件和软件部件这两者,该电子装置位于车辆上并且使得车辆用户能够与车辆的部件通信或通过车辆的部件进行通信。音频系统40向车辆乘员提供音频输出,并且可为专用的、独立的系统或主车辆音频系统的一部分。根据这里所示的特定实施例,音频系统40操作地联接到车辆总线28和娱乐总线(未示出)这两者,并且可提供am、fm和卫星无线电、cd、dvd和其它多媒体功能。该功能可与上述信息娱乐模块结合或独立于信息娱乐模块提供。可视显示器或触摸屏42优选地是诸如仪表板上的触摸屏或从挡风玻璃反射的平视显示器等图形显示器,并且可用于提供多种输入和输出功能。麦克风44向无线通信装置30提供音频输入以使得驾驶员或其它乘员能够经由无线载波系统70提供语音命令和/或执行免提呼叫。为此,其可利用本领域中已知的人机接口(hmi)技术连接到车载自动语音处理单元。按钮46允许手动用户输入进入通信装置30中以提供其它数据、响应或控制输入。也可利用各种其它车辆用户接口,因为图1的接口仅仅是一个特定实施方案的示例。
参考图2,示出了自动建立安全无线连接的方法200的实施例。在一个实施例中,该方法可由无线通信装置18来执行。在其它实施例中,该方法可由无线通信装置18和位于位置14处的计算机78来执行。该方法从步骤210开始,其中由例如无线通信装置18传输信标信号。信标信号可为根据wi-fitm协议(诸如ieeeieee802.11b/g/n/ac,仅举几例)发送的无线信号。信标信号还可包括与位置14有关的信息、发送消息的wap或者在位置14处提供的一个或多个服务。在一个实施例中,信标信号可以某个时间间隔(诸如每30毫秒)周期性地发送。方法200继续到步骤220。
在步骤220中,响应于信标信号而从车辆接收请求。在一个实施例中,响应于接收到在步骤210中发送的信标信号,在车辆处产生请求。例如,车辆12可接收信标信号,并且基于信标信号可确定该车辆期望与例如无线通信装置18建立无线连接。如以上在步骤210中所讨论的,信标信号可包括识别一个或多个可用无线服务的信息,并且因此车辆可评估信标信号以确定车辆是否期望一个或多个可用无线服务。在一种情况下,车辆可能期望检查一个或多个车辆系统模块的空中(ota)更新,这可能需要经由陆地网络76连接到远程网络。ota更新可包括将被安装在一个或多个车辆系统模块上的软件或固件。例如,ota更新可为对vsm26的固件更新。在另一个实施例中,车辆可将无线通信装置18识别为服务装置或者在某个经销商或服务位置14处连接到某个服务装置,并且因此可通过向通信装置18发送请求来进行响应。
在另一个实施例中,该请求可为包括指示车辆期望建立连接的信息的探测请求。在无线通信装置18最初没有发送信标信号的替代实施例中,车辆可发送指示其期望建立连接的探测请求。另外,探测请求可指示车辆期望的一个或多个无线服务。
在这些实施例的任一个中,该请求或探测请求可包括可用于识别或认证车辆12的标识值,其可为车辆标识号(vin)或车辆部件(例如,车辆无线通信装置30或wap32)的媒体接入控制(mac)地址。在其它实施例中,标识值可为用于识别车辆(或其它客户端装置)已被认证或被授权连接到无线通信装置18或接入在位置14或装置18处可用的无线服务的某个预编程值。无线通信装置18可使用请求中提供的标识值和/或其它信息来确定车辆是否被授权连接到无线通信装置18和/或接入某些无线服务。在一个实施例中,装置18可接入远程设施80或计算机78处的数据库以确定车辆是否是预授权车辆并且因此被授权自动连接到装置18。
在一些情况下,无线通信装置可提供对需要将某些信息或数据(诸如车辆软件更新)提供给车辆或者需要从车辆接收某些信息或数据(诸如诊断信息)的无线服务的接入。在一个实施例中,无线通信装置18可经由位置14处的wi-fitm或wi-fiawaretm热点来执行这样的无线服务。如上文解释,装置18使用的无线通信协议可能需要时常改变的证书。另外,车辆可能期望在一个位置14处接入无线服务,并且随后可能期望在另一个位置处接入相同或其它无线服务。这两个独立位置处的无线通信装置可使用不同的证书,诸如不同的通行码。因此,通过向车辆提供密钥或者将密钥编程到车辆的车辆电子器件中,无线通信装置18可将其加密接入点证书安全地发送到车辆,并且当车辆到达新位置或已经改变了接入点证书的位置时,车辆可经由(例如通过)接收加密接入点证书并且使用密钥对加密证书进行解密来自动建立安全连接。另外,密钥和/或标识值可用于认证车辆被授权接入某些无线服务,这可例如需要使用标识值查询数据库以获取具体车辆12的密钥。方法200然后继续到步骤230。
在步骤230中,无线通信装置18获取加密接入点证书。该步骤可以各种方式执行,诸如(1)从远程装置接收加密接入点证书;(2)获取密钥,并且随后使用密钥对接入点证书进行加密;或者(3)从存储器中调回加密接入点证书。在第一实施例中,可从诸如远程设施80或计算机78处的电子计算装置等远程装置接收加密接入点证书。在该实施例中,接入点证书可已经使用密钥进行加密并且被存储在数据库或其它存储器中。在第二实施例中,无线通信装置18可从远程设施80或计算机78获取密钥。装置18还可从存储器调回或以其它方式获取接入点证书。然后,无线通信装置18可结合加密算法或方法使用密钥来对接入点证书进行加密,由此获取加密接入点证书。在第三实施例中,加密接入点证书可从位置14处的存储器(诸如被包括作为装置18的一部分的存储器装置)调回。在这样的实施例中,每当接入点证书改变时,诸如当wi-fitm通行码改变时,数据文件可被保存在存储器中。在以上讨论的任何实施例中,和/或在其它实施例中,密钥对于车辆电子器件的车辆部件、车辆、特定品牌、特定型号、特定型号、特定型号年份、车辆的特定制造设施或任何其它分类或组是专用的。方法200继续到步骤240。
在步骤240中,对包括加密接入点证书的无线消息进行编译并且将其发送到车辆。无线消息可为被寻址到车辆或车辆无线通信装置30的wi-fitm或wi-fiawaretm帧。该消息可包括加密接入点证书。然后使用包括在无线通信装置30中的无线接入点和天线来发送该消息。在一些实施例中,仅当确定车辆被授权连接到无线通信装置18时才可执行步骤230和240。例如,可使用由车辆提供的标识值查询远程设施80或计算机78处的数据库,并且基于询问响应,可确定车辆被授权连接到无线通信装置18。如果车辆被授权,则可执行步骤230和240以及方法200的其余部分。方法200继续到步骤250。
在步骤250中,无线通信装置从车辆接收消息。在一个实施例中,该消息包括接入点证书,诸如通行码。响应于接收到在步骤240中传输的无线消息,车辆12可获取被存储在无线消息中的加密接入点证书。随后,车辆可使用密钥来对加密接入点证书进行解密。密钥可从存储器36获取,或者其可经由使用其它网络连接(诸如通过载波系统70的蜂窝连接)与远程计算机78的连接来获取。在证书被解密之后,车辆然后可发送包括接入点证书的消息。在一个实施例中,接入点证书包括服务集标识符(ssid)和通行码。在其它实施例中,接入点证书仅包括通行码。车辆然后可使用通行码和/或其它信息来与无线通信装置18建立安全连接。在利用适当证书接收到消息之后,无线通信装置18和车辆无线通信装置30可执行后续通信以建立安全无线连接。在一个实施例中,可在无线通信装置30与无线通信装置18之间执行根据wi-fi保护接入ii(wpa2)的四次握手。方法200继续到步骤260。
在步骤260中,在安全连接建立之后,无线通信装置可向车辆提供某些无线服务。例如,车辆12可经由无线通信装置18下载车辆系统模块更新,诸如软件或固件更新。在另一个实施例中,无线通信装置18可从车辆12下载诊断信息并且将这样的信息存储在存储器中或者将该信息发送到远程装置,诸如远程设施80或计算机78处的计算装置或数据库。方法200然后结束。
应当理解的是,前述内容是对本发明的一个或多个实施例的描述。本发明不限于本文公开的特定实施例,而是仅由下面的权利要求限定。另外,包括在前述描述中的声明涉及特定实施例,并且不能解释为限定本发明的范围或限定权利要求书中所使用的术语,除非术语或措词在上面进行了明确限定。对所公开的实施例的各种其它实施例和各种改变和修改对于本领域技术人员将是显而易见的。所有这些其它实施例、改变和修改旨在落入所附权利要求的范围内。
如本说明书和权利要求中所使用的,术语“例如(e.g.)”、“例如(forexample)”、“例如(forinstance)”、“诸如”和“等”以及动词“包括(comprising)”、“具有”、“包含(including)”和它们的其它动词形式在结合一个或多个部件或其它项目的列表使用时,各自被解释为开放式,意指该列举不应被视为排除其它、另外的部件或项目。对于其它术语,使用它们的最广泛的合理含义来解释,除非它们用于要求有不同解释的上下文中。另外,术语“和/或”应当被解释为包括性的“或”关系。作为示例,短语“a、b和/或c”包括:“a”;“b”;“c”;“a和b”;“a和c”;“b和c”;以及“a、b和c”。