专利名称:一种车载通信设备与无线终端安全通信的系统的制作方法
技术领域:
本实用新型涉及到通讯安全领域,特别涉及到一种车载通信设备与无线终端安全通信的系统。
背景技术:
随着智能手机和便携式终端日渐普及,通过手机平台和无线通信,对汽车、便利服务设施和エ业设备进行数据交換,进行信息服务的应用变得更加广泛。对于缺少人机界面的通信设备,仅靠手机一端的操纵以及通用的无线安全机制,难以保证通信的数据安全和财产安全。现有的通用的无线安全机制,如蓝牙的密钥鉴权和WiFi的802. Ili的方式,往往需要与手机通信的另一方具有一个显示屏或者PinCode (或者Pre-shared Key)输入设备, 若是完全没有人机界面的设备,诸如汽车的无线通信节点,则只能依赖于设备的初次使用时固化在内的缺省密钥或者缺省PinCode来保证安全。用户在初次通信前获得该密钥信息,而以后需要永久地保管和使用它。密钥的生命期过长,将给用户信息保管带来困难,同时也留下泄密的隐患。
实用新型内容本实用新型的目的在于ー种车载通信设备与无线终端安全通信的系统,通过采用新的安全访问认证机制和授权机制,在不增加硬件设备(如密钥认证服务器)的条件下,强化了用户的通信安全。本实用新型所解决的技术问题可以采用以下技术方案来实现一种车载通信设备与无线终端安全通信的系统,其特征在于,所述系统包括通信设备和无线终端;所述通信设备安装于车辆内,所述无线终端为手持式设备,通信设备和无线终端内置无线通讯模块。在本实用新型的一个实施例中,所述无线通讯模块为蓝牙或WiFi无线通讯模块。一种车载通信设备与无线终端安全通信的方法,其特征在于,所述方法包括如下步骤I)用户通过厂家或商店获得通信设备的初始化密钥和相关信息;2)根据初始化密钥和相关信息,完成无线终端和通信设备的首次连接,并把无线终端的唯一 MAC识别码或BD_Adder信息传递给通信设备;3)当通信设备获得了 MAC识别码或BD_Adder信息后就生成一个新的PSK密钥,无线终端和通信设备之后的通信将依靠新的PSK密钥护;4)如果再有新的无线终端和通信设备进行通信,首先将被首先检验MAC识别码或 BD_Adder信息,若MAC识别码或BD_Adder信息不正确将被拒绝连接,若MAC识别码或BD_ Adder信息正确,通信设备将对PSK密钥鉴权。在本实用新型的一个实施例中,所述通信设备会定期PSK密钥,在上一次成功通信时将新的PSK密钥发送给无线終端,并约定下一次通信连接将利用新的PSK密钥。在本实用新型的一个实施例中,所述无线终端的应用程序内设置有密码保护,所述密码保护为本地加密方式或远程相互鉴权方式。在本实用新型的一个实施例中,如果用户希望有多台无线终端和通信设备进行连接和通信,则通过一台已经绑定了的无线终端传输另一台无线终端的MAC识别码的方式来实现另一台无线终端的的授权。本实用新型的有益效果在于可以在车载通信端没有人机界面的情况下完成无线鉴权和实现安全通信,即便安全密钥已被泄漏,仍然可以一定程度地保证通信安全,即便用户终端设备丢失,仍然可以防止假冒通信的发生。
图I为本实用新型所述的车载通信设备与无线终端安全通信的方法流程示意图。图2为本实用新型所述的车载通信设备与无线终端安全通信的方法授权示意图。图3为本实用新型所述的车载通信设备与无线终端安全通信的方法密码保护示意图。
具体实施方式
为使本实用新型实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体实施方式
,进ー步阐述本实用新型。本实用新型所述的ー种车载通信设备与无线终端安全通信的系统,其特征在干, 所述系统包括通信设备和无线终端;所述通信设备安装于车辆内,所述无线终端为手持式设备,通信设备和无线终端内置无线通讯模块,所述无线通讯模块为蓝牙或WiFi无线通讯模块。如图I所示,用户首次建立连接前通过厂家和商店已获得设备的初始化密钥以及其它相关信息。利用这些信息,用户可以方便地完成和通信设备的通信,并且把手持设备的唯一识别码Mac或者BD_Addr信息传递给通信设备。这段通信过程是由初始化密钥保护的。 当通信设备获得了 Mac信息后就生成一个新的永久的密钥PSK,用户和通信设备的通信将依靠这个新的密钥保护。此后如果再有新的手持设备需要和通信设备进行通信,将被首先检验MAC码,如果Mac码不正确将被拒绝连接。如果Mac码信息正确,通信设备将对PSK密钥鉴权。如图2所示,用户可以通过初始化密钥与第一台Mobile进行连接和绑定,如果用户希望有多台Mobile同通信设备进行连接和通信,可以通过一台已经绑定了的Mobile传输另一台MobiIe的Mac码,从而使得另一台设备也被授权,从而可以顺利地进行安全通信。为了缩短密钥的生存期以提高通信的安全性,通信设备会定期更新PSK,在上一次成功通信时将新的PSK发送给Mobile,并约定下一次通信连接将利用新的PSK。由于采用了绑定Mobile和车载通信设备的策略和周期性地更新鉴权密钥,保证了只有使用者的Mobile才有可能访问车载设备,同时减少了被第三方窃听或者破解的风险。如图3所示,用户在Mobile端的应用程序里可以设置密码(密钥)保护。这种保
4护方法可以是简单的本地的加密方式,也可以是和远端设备的相互鉴权方式。如果是后者, 用户可以在首次建立连接时的学习过程中开启应用层保护机制,并将应用层密钥传递给远端设备,否则用户的通信将不进行密码(密钥)保护,直至用户开启它。这种方法可以防止用户丢失Mobile时产生的风险,尤其当Mobile的用户使用了 WiFi/蓝牙连接密钥自动保存的功能。以上显示和描述了本实用新型的基本原理和主要特征和本实用新型的优点。本行业的技术人员应该了解,本实用新型不受上述实施例的限制,上述实施例和说明书中描述的只是说明本实用新型的原理,在不脱离本实用新型精神和范围的前提下,本实用新型还会有各种变化和改进,这些变化和改进都落入要求保护的本实用新型范围内。本实用新型要求保护范围由所附的权利要求书及其等效物界定。
权利要求1.一种车载通信设备与无线终端安全通信的系统,其特征在于,所述系统包括通信设备和无线终端;所述通信设备安装于车辆内,所述无线终端为手持式设备,通信设备和无线終端内置无线通讯模块。
2.根据权利要求I所述的ー种车载通信设备与无线终端安全通信的系统,其特征在于,所述无线通讯模块为蓝牙或WiFi无线通讯模块。
专利摘要本实用新型公开了一种车载通信设备与无线终端安全通信的系统,所述系统包括包括通信设备和与其无线通讯的终端设备,用户可以便利地使用智能手机等通用平台和相关软件来与一些不具有通常人机接口的设备进行安全通信。首先,通信设备可以通过初始化的学习过程来获得手持设备唯一的相关ID信息,从而绑定通信的对象。对于其它尚未绑定过的通信对象,只有通过已绑定的设备的授权来获得新的绑定。其次,在每次成功鉴权后的连接中,用户可以通过手持设备定期更新PSK,以减小加密被破解的几率。此外,通信设备还通过应用层的鉴权来防止由于手持设备的丢失而导致的安全隐患。
文档编号H04W12/06GK202353818SQ20112035469
公开日2012年7月25日 申请日期2011年9月21日 优先权日2011年9月21日
发明者黄乐 申请人:上海科世达-华阳汽车电器有限公司