專利名稱：使用全球時鐘保護(hù)和同步到達(dá)車輛的xm和sms消息中的消息的制作方法
技術(shù)領(lǐng)域：
本發(fā)明一般涉及一種為單向消息傳輸提供安全性的系統(tǒng)和方法，更特別地，涉及一種為短消息系統(tǒng)消息提供安全性的系統(tǒng)和方法，其中該系統(tǒng)和方法使用被添加到該消息中的同步時鐘信號。
背景技術(shù)：
本領(lǐng)域已知，通信系統(tǒng)允許中央服務(wù)中心與車輛無線通信以提供各種服務(wù)，例如解鎖車輛，更新車輛內(nèi)各種ECU中的軟件等。該中央服務(wù)中心將包括允許其在指定頻率上通過一個或多個基于蜂窩的通信系統(tǒng)、地面通信線、衛(wèi)星通信和因特網(wǎng)與車輛無線通信。
這些類型的無線通信系統(tǒng)有時應(yīng)用短消息系統(tǒng)(SMS)通信鏈接，其中在沒有返回傳輸?shù)牡膯蜗蛲ǖ乐袀鬏斣撓?。換句話說，沒有關(guān)于該消息被接收的確認(rèn)。這些類型的SMS通信鏈接是人們希望的，因為它們減少了提供通信鏈接所需要的帶寬和功率量。例如，在上述車輛通信系統(tǒng)中，車輛操作員可以呼叫服務(wù)中心以請求解鎖車門。服務(wù)中心可以使用SMS消息以低帶寬和低損耗無線傳輸解鎖車門的命令。
在這種SMS通信鏈接中存在著潛在的安全性威脅。特別地，黑客有可能接收和記錄從服務(wù)中心發(fā)送到車輛的消息，和/或阻止該消息從服務(wù)中心到達(dá)車輛。然后黑客可以在稍后的時間重放該消息以執(zhí)行特定的功能。例如，如果一個SMS消息被發(fā)送以解鎖車門，黑客可以通過干擾該信號而在路由層或空中阻塞該消息。因為該捕獲的消息是有效的消息，所以黑客可以在稍后當(dāng)車主不在車輛附近的時間重放該消息而獲得對于該車輛的非法進(jìn)入。

發(fā)明內(nèi)容
根據(jù)本發(fā)明的教導(dǎo)，公開了一種用于在車輛無線通信系統(tǒng)中提供安全的單向傳輸?shù)南到y(tǒng)和方法。該系統(tǒng)和方法依靠時鐘信號來保證車輛和服務(wù)器接收正確的消息。該車輛和服務(wù)器將基于某個算法周期性地使其內(nèi)部時鐘與全球時鐘同步。當(dāng)服務(wù)器希望向車輛無線發(fā)送消息時，它將把其本地時鐘信號包含在具有車輛標(biāo)識號和特定的功能代碼的消息主體中。然后服務(wù)器加密該消息并將其傳輸?shù)杰囕v。車輛將解密該消息并將該傳輸?shù)能囕v標(biāo)識號與其標(biāo)識號比較。如果該標(biāo)識號匹配，那么該車輛將考察該消息中的時間是否在車輛本地時鐘時間的預(yù)定窗口內(nèi)。如果該傳輸?shù)臅r間在車輛時間的預(yù)定窗口內(nèi)，那么該車輛將接受該消息并且執(zhí)行功能。否則，車輛將拒絕該消息，因為其是無效的或可能是重放的消息。該時間還可以用于以相同的方式驗證從車輛傳輸?shù)椒?wù)器的消息。
根據(jù)以下說明和所附權(quán)利要求，并結(jié)合附圖，本發(fā)明的其他特征將變得清楚。


圖1是使用單向通道通信鏈接的車輛和服務(wù)中心的示意圖；和圖2是示出了為車輛和服務(wù)中心之間的單向通道消息提供安全性的操作的流程圖。
具體實施例方式
以下關(guān)于為無線車輛通信系統(tǒng)中的短消息系統(tǒng)提供安全性的系統(tǒng)和方法的本發(fā)明實施例的討論實質(zhì)上僅僅是示例性的，并且決不是要限制本發(fā)明或其應(yīng)用或用途。
圖1是在車輛12和包括服務(wù)器16的服務(wù)中心14之間提供無線通信的系統(tǒng)10的示意圖。該系統(tǒng)10示出了由服務(wù)器16傳輸?shù)杰囕v12的單向SMS消息18。該消息18可以通過任何適當(dāng)?shù)姆绞綗o線傳輸，包括蜂窩通信鏈接、衛(wèi)星通信鏈接、因特網(wǎng)鏈接等，如本領(lǐng)域技術(shù)人員可以很容易理解的。車輛12還可以向服務(wù)器16傳輸SMS消息。這里對于車輛12接收從服務(wù)器16發(fā)送的消息的討論是用于代表任何已知的這種類型的通信系統(tǒng)，例如XMTM無線電、SiriusTM無線電、On-StarTM等。該通信系統(tǒng)的特定結(jié)構(gòu)和設(shè)計對于本發(fā)明的正確理解不是必需的。
如下面將詳細(xì)討論的，車輛12和服務(wù)器16分別從衛(wèi)星22接收包括當(dāng)前時間的時鐘信號的信號24、26。車輛12和服務(wù)器16將周期性地捕獲信號24和26以更新它們的內(nèi)部時鐘，從而互相同步?？梢允褂萌魏芜m當(dāng)?shù)乃惴ㄒ源_定車輛12和服務(wù)器16使其內(nèi)部時鐘與全球時鐘同步的時間，以使得潛在的黑客不能確定該時間。在一個實施例中，信號24和26是GPS信號，但是可以是包括可以被車輛12和服務(wù)器16接收的時間的任何其他信號，例如原子時鐘信號。
圖2是示出了根據(jù)本發(fā)明的實施例的方法的流程圖30，用于為SMS消息18提供安全性，以阻止黑客錄制被傳輸?shù)杰囕v12的消息18并且稍后重放該消息18以使得該重放消息執(zhí)行特定的車輛功能例如解鎖車門。車輛12和服務(wù)器16在方框32，根據(jù)任何適當(dāng)?shù)乃惴ㄖ芷谛圆东@信號24和26以更新其內(nèi)部時鐘并且互相同步。因為潛在的黑客不會知道該同步時間，所以他將不能欺騙性地使得車輛12更新其內(nèi)部時鐘。
當(dāng)服務(wù)器16希望向車輛12發(fā)送消息18時，它在方框34形成包括其之前根據(jù)信號26同步的本地時間的消息。服務(wù)器16通過把該本地時間添加到消息塊中而形成該消息，該消息塊包括預(yù)期的車輛標(biāo)識號和用于執(zhí)行特定功能的代碼，例如解鎖車門。然后，服務(wù)器16在方框36通過本領(lǐng)域技術(shù)人員公知的適當(dāng)加密過程來加密該組合的消息。然后服務(wù)器16在方框38向車輛12傳輸消息18。
車輛12在方框40接收和解密消息18。然后，車輛12在方框42比較其車輛標(biāo)識號和消息18中傳輸?shù)臉?biāo)識號。如果這兩個標(biāo)識號不匹配，那么車輛12在方框44就不執(zhí)行所請求的函數(shù)。如果這兩個標(biāo)識號匹配，那么車輛12將在方框46比較先前與信號24同步的該車輛本地時鐘的當(dāng)前時間與在接收消息中編碼的時間。如果這兩個時間是在預(yù)定的時間窗內(nèi)，那么車輛12在方框48接受該消息18并執(zhí)行消息18中的功能。如果這兩個事件不在預(yù)定的時間窗內(nèi)，那么車輛12在方框44拒絕該消息18。
該預(yù)定窗口是特別用于特定系統(tǒng)的應(yīng)用。車輛12可以只是周期性地通電以接收消息，從而如果它在斷電期間接收消息18，那么該預(yù)定的窗口必須及時補償該偏差。此外，服務(wù)器16將花費一些時間完成加密和傳輸該消息的過程，并且從該消息被傳輸?shù)剿卉囕v12接收和解密會有一些時間延遲。
前面的討論僅僅公開和描述了本發(fā)明的典型實施例。本領(lǐng)域普通技術(shù)人員根據(jù)這些討論和附圖和權(quán)利要求將很容易理解，這里可以作出各種改變、修改和變體，而不脫離如以下權(quán)利要求中所限定的本發(fā)明的精神和范圍。
權(quán)利要求
1.一種為從服務(wù)器傳輸?shù)杰囕v的通信信號提供安全性的方法，所述方法包括由車輛和服務(wù)器周期性地接收全球時間信號；將該車輛和服務(wù)器中的本地時間信號同步到該全球時間信號；在服務(wù)器中，將服務(wù)器本地時間信號添加到包括車輛標(biāo)識號和功能代碼的消息中；在服務(wù)器中加密該消息；將該消息從服務(wù)器傳輸?shù)杰囕v；在車輛中接收該消息；在車輛中解密該消息；比較該車輛的車輛標(biāo)識號和該消息中的車輛標(biāo)識號；比較該消息中的服務(wù)器本地時間信號和該車輛中的車輛本地時間信號；和如果該車輛標(biāo)識號匹配并且該消息中的服務(wù)器本地時間信號在該車輛本地時間信號的預(yù)定窗口內(nèi)，那么執(zhí)行與該功能代碼相關(guān)的功能。
2.如權(quán)利要求1所述的方法，其中該全球時間信號由GPS信號提供。
3.如權(quán)利要求2所述的方法，其中該GPS信號由衛(wèi)星提供。
4.如權(quán)利要求1所述的方法，其中該傳輸?shù)南⑹嵌滔⑾到y(tǒng)消息。
5.如權(quán)利要求1所述的方法，其中該功能是解鎖車門。
6.如權(quán)利要求1所述的方法，其中由車輛和服務(wù)器周期性地接收全球時間信號包括在由一個算法限定的預(yù)定時間接收該全球時間信號。
7.一種為在服務(wù)器和車輛之間傳輸?shù)亩滔⑼ㄐ判盘柼峁┌踩缘姆椒ǎ龇椒òㄓ绍囕v和服務(wù)器周期性地接收全球時間信號；將該車輛和服務(wù)器中的本地時間信號同步到該全球時間信號；將該本地時間信號添加到消息中；在服務(wù)器和車輛之間傳輸該消息；由該車輛或服務(wù)器接收該消息；比較該消息中的本地時間信號和接收該消息的車輛或服務(wù)器中的本地時間信號；和如果該消息中的本地時間信號在該車輛或服務(wù)器中的本地時間信號的預(yù)定窗口內(nèi)，那么執(zhí)行功能。
8.如權(quán)利要求7所述的方法，還包括在車輛或服務(wù)器中加密該消息，以及在服務(wù)器或車輛中解密該對應(yīng)的消息。
9.如權(quán)利要求7所述的方法，其中該全球時間信號由GPS信號提供。
10.如權(quán)利要求7所述的方法，其中由車輛和服務(wù)器周期性地接收全球時間信號包括在由一個算法限定的預(yù)定時間接收該全球時間信號。
11.一種為從服務(wù)器傳輸?shù)杰囕v的通信信號提供安全性的系統(tǒng)，所述系統(tǒng)包括用于通過車輛和服務(wù)器周期性接收全球時間信號的裝置；用于將該車輛和服務(wù)器中的本地時間信號同步到該全球時間信號的裝置；用于在服務(wù)器中將服務(wù)器本地時間信號添加到包括車輛標(biāo)識號和功能代碼的消息中的裝置；用于在服務(wù)器中加密該消息的裝置；用于將該消息從服務(wù)器傳輸?shù)杰囕v的裝置；用于在車輛中接收該消息的裝置；用于在車輛中解密該消息的裝置；用于比較該車輛的車輛標(biāo)識號和該消息中的車輛標(biāo)識號的裝置；用于比較該消息中的服務(wù)器本地時間信號和該車輛中的車輛本地時間信號的裝置；和如果該車輛標(biāo)識號匹配并且該消息中的服務(wù)器本地時間信號在該車輛本地時間信號的預(yù)定窗口內(nèi)，那么就執(zhí)行與該功能代碼相關(guān)的功能的裝置。
12.如權(quán)利要求11所述的系統(tǒng)，其中該全球時間信號由GPS信號提供。
13.如權(quán)利要求12所述的系統(tǒng)，其中該GPS信號由衛(wèi)星提供。
14.如權(quán)利要求11所述的系統(tǒng)，其中該傳輸?shù)南⑹嵌滔⑾到y(tǒng)消息。
15.如權(quán)利要求12所述的系統(tǒng)，其中該車輛和服務(wù)器基于一個算法而周期性地接收全球時間信號。
16.一種無線車輛通信系統(tǒng)，包括接收全球時間信號的車輛，所述車輛將車輛本地時間信號同步到該全球時間信號；和接收該全球時間信號的服務(wù)器，所述服務(wù)器將服務(wù)器本地時間信號同步到該全球時間信號，所述服務(wù)器或車輛將服務(wù)器或車輛本地時間信號添加到包括功能代碼的消息中，所述服務(wù)器或車輛傳輸該消息，所述車輛或服務(wù)器比較該消息中的本地時間信號和接收該消息的服務(wù)器或車輛中的本地時間信號，并且如果該消息中的本地時間信號在該服務(wù)器或車輛中的本地時間信號的預(yù)定窗口內(nèi)，那么所述車輛或服務(wù)器就執(zhí)行與該功能代碼相關(guān)的功能。
17.如權(quán)利要求16所述的系統(tǒng)，其中該服務(wù)器或車輛加密該消息，并且該服務(wù)器或車輛解密該對應(yīng)的消息。
18.如權(quán)利要求16所述的系統(tǒng)，其中該全球時間信號由GPS信號提供。
19.如權(quán)利要求18所述的系統(tǒng)，其中該GPS信號由衛(wèi)星提供。
20.如權(quán)利要求16所述的系統(tǒng)，其中該車輛和服務(wù)器如由一個算法確定地周期性接收該全球時間信號。
全文摘要
使用全球時鐘保護(hù)和同步到達(dá)車輛的XM和SMS消息中的消息。一種用于在車輛無線通信系統(tǒng)中提供安全的單向傳輸?shù)南到y(tǒng)和方法。該系統(tǒng)和方法依靠時鐘信號來保證車輛和服務(wù)器接收正確的消息。該車輛和服務(wù)器周期性地使其內(nèi)部時鐘與全球時鐘同步。服務(wù)器把其本地時間添加到包括車輛標(biāo)識號和功能代碼的消息主體中。然后服務(wù)器加密該消息并將其傳輸?shù)杰囕v。車輛解密該消息并將該傳輸?shù)能囕v標(biāo)識號與其標(biāo)識號進(jìn)行比較。如果該標(biāo)識號匹配，那么該車輛將考察該消息中的時間是否在車輛時間的預(yù)定窗口內(nèi)。如果該傳輸?shù)臅r間在車輛時間的預(yù)定窗口內(nèi)，那么該車輛將接受該消息并且執(zhí)行功能。
文檔編號H04M3/42GK1976503SQ20061016305
公開日2007年6月6日 申請日期2006年12月1日 優(yōu)先權(quán)日2005年12月2日
發(fā)明者A·I·阿爾拉巴迪 申請人:通用汽車環(huán)球科技運作公司