利用微證書保護和鑒定數據的方法

專利名稱：：利用微證書保護和鑒定數據的方法
技術領域：
：本發明總體上涉及用于無線裝置之間的安全通信的技術，更具體地涉及利用數字證書提供諸如車輛和中央呼叫中心的兩個實體之間的安全通信的鑒定技術。
背景技術：
：安全傳輸層協議(TLS)是在數字網絡中使用的已知技術，以建立和實現兩個實體之間的安全通信。通信實體可以是能夠數字通信的諸如計算機或其它電子設備的裝置，并且兩個實體可作為同位體或在客戶端/服務器構架中通信。TLS利用數字證書實現，該數字證書通過公共密鑰加密術和公共可信實體使得通信實體中的一個或兩者能夠鑒定另一通信實體，并且使得兩個實體能夠機密地交換信息。安全套接層協議層(SSL)是已在因特網上廣泛使用的TLS較早的形式或前身。TLS通常用于利用χ.509數字證書的TCP/IP網絡，該χ.509數字證書通常由可信的第三方認證機構(CA)發布并簽署有CA私有密鑰。于是，證書的持有人(主體)能將證書用于鑒定其本身與其它實體。相關的CA公共密鑰作為自簽證書的一部分分配給那些實體。于是，接收到的數字證書的鑒定包括將CA公共密鑰用于解密數字簽名并將結果與實際包含于證書中的內容相比較。更具體地，當初始簽署證書時，進行證書內容的散列(hash)，并且利用CA的私有密鑰對結果進行解密。該解密的結果用作數字簽名并附加于證書。然后，為了鑒定，證書的接收器將公共密鑰用于解密該散列，然后將該解密的散列結果與該接收器利用相同的散列函數(hashfunction)得到的其本身接收到的整數數據項的散列相比較。如果兩結果匹配，則這表示證書的內容是可信的。鑒定內容包括證書持有者(主體)的身份和公共密鑰，使得證書的接收器現在可以知道該身份是可信并且可利用該主體的公共密鑰與該主體機密地通信。在以下的表I中給出χ.509證書的基本結構。該證書包括三個主要字段TBS(要簽署的)證書字段，其包含多個數據項；簽名算法字段，其識別在產生簽名中所使用的算法；以及簽名值字段，其包含由CA用于簽署證書的數字簽名。X.509V.3的細節包含在RFC3280中。表Iχ.509證書<table>tableseeoriginaldocumentpage4</column></row><table>在車輛與呼叫中心之間的無線車輛通信中，X.509或其它數字證書的使用使得TLS能夠用于車輛和呼叫中心彼此鑒定，并允許數據、編程、或指令的機密交換。通常，該通信是經由利用CDMA的無線蜂房式網絡或其它合適的通信技術進行的。由于證書的大小可為1024字節或1024字節以上，所以每當進行連接時，這些數字證書的交換的成本可能相當大。
發明內容根據本發明的一個方面，提供一種保護無線通信的方法。該方法包括將接收器的微證書存儲在車輛、呼叫中心、或認證機構處；從微證書的存儲位置發送該微證書；從該微證書提取公共密鑰；利用公共密鑰加密車輛通信；發送加密的車輛通信；以及在接收到車輛通信之后利用私有密鑰解密車輛通信。該微證書包括長度大于該微證書的總長度的一半的公共密鑰。根據本發明的另一方面，提供一種保護無線通信的方法。該方法包括將私有密鑰存儲在車輛處；在車輛遠程信息處理單元處請求微證書，該微證書包括屬于接收器的公共密鑰和識別數據串；在車輛處接收微證書；從該微證書中提取屬于接收器的公共密鑰；產生車輛通信的第一次加密，該第一次加密是利用所提取的屬于接收器的公共密鑰進行加密的；利用存儲在車輛處的私有密鑰對所產生的第一次加密的車輛通信進行第二次加密；以及在車輛與接收器之間發送第二次加密的結果。根據本發明的又一方面，提供一種保護無線通信的方法。該方法包括將私有密鑰存儲在呼叫中心處；在呼叫中心處請求微證書，該微證書包括屬于車輛的公共密鑰和識別數據串；在呼叫中心處接收微證書；從該微證書中提取屬于車輛的公共密鑰；產生車輛通信的第一次加密，該第一次加密是利用所提取的屬于車輛的公共密鑰進行加密的；利用存儲在呼叫中心處的私有密鑰對所產生的第一次加密的車輛通信進行第二次加密；以及在呼叫中心與車輛之間發送第二次加密的結果。在一個實施方式中，一種保護無線通信的方法包括(a)將接收器的微證書存儲在車輛、呼叫中心、或認證機構處；(b)從所述微證書的存儲位置發送所述微證書，其中，所述微證書包括長度大于所述微證書的長度的一半的公共密鑰；(C)從所述微證書中提取所述公共密鑰；(d)利用所述公共密鑰加密車輛通信；(e)向所述接收器發送加密的車輛通信；以及(f)在接收到所述車輛通信之后利用私有密鑰解密所述車輛通信。優選地，步驟(e)包括通過蜂房式音頻通道發送所述車輛通信。優選地，所述公共密鑰的長度大于所述微證書的長度的四分之三。優選地，所述微證書還包括專門用于識別所述接收器的識別數據。優選地，所述微證書包括最多44個字節。優選地，所述微證書包括橢圓曲線隱式證書。在另一個實施方式中，一種保護無線通信的方法包括(a)將私有密鑰存儲在車輛處；(b)在車輛遠程信息處理單元處請求微證書，其中，所述微證書包括屬于接收器的公共密鑰和識別數據串；(c)在所述車輛處接收所述微證書；(d)從所述微證書中提取屬于所述接收器的所述公共密鑰；(e)產生車輛通信的第一次加密，其中，利用所提取的屬于所述接收器的公共密鑰對所述通信進行加密；(f)利用存儲在所述車輛處的私有密鑰對所產生的第一次加密的車輛通信進行第二次加密；以及(g)在車輛與所述接收器之間發送第二次加密的結果。優選地，所述方法還包括如下步驟將屬于所述接收器的私有密鑰存儲在所述接收器處；從持有屬于所述車輛的公共密鑰的認證機構或所述車輛請求第二微證書；利用屬于所述車輛的公共密鑰進行第一次解密，以解密從所述第二次加密獲得的結果；以及利用屬于所述接收器的私有密鑰進行第二次解密。優選地，所述車輛通信包括通過音頻通道進行的通信。優選地，所述車輛通信包括短消息服務(SMS)消息或音頻通信。優選地，所述識別數據串包括識別特定車輛的站點識別號。優選地，所述微證書包括最多44個字節。優選地，所述公共密鑰的長度大于所述微證書的長度的四分之三。在又一個實施方式中，一種保護無線通信的方法包括(a)將私有密鑰存儲在呼叫中心處；(b)在呼叫中心處請求微證書，其中，所述微證書包括屬于車輛的公共密鑰；(C)在所述呼叫中心處接收所述微證書；(d)從所述微證書中提取屬于所述車輛的所述公共密鑰；(e)利用屬于所述車輛的所述公共密鑰在所述呼叫中心處進行車輛通信的第一次加密；(f)利用所述第一次加密的結果、通過存儲在所述呼叫中心處的所述私有密鑰在所述呼叫中心處進行第二次加密；以及(g)在所述第二次加密之后，向所述車輛發送所述車輛通{曰。優選地，所述方法還包括如下步驟將屬于所述車輛的私有密鑰存儲在所述車輛處；從持有屬于所述呼叫中心的公共密鑰的認證機構或所述呼叫中心請求第二微證書；利用屬于所述呼叫中心的所述公共密鑰進行第一次解密，以便對從所述第二次加密獲得的結果進行解密；以及利用屬于所述車輛的私有密鑰進行第二次解密。優選地，所述車輛通信包括通過語音通道進行的通信。優選地，所述公共密鑰的長度大于所述微證書的長度的一半。優選地，所述公共密鑰的長度大于所述微證書的長度的四分之三。優選地，所述微證書包括最多44個字節。優選地，所述微證書還包括證書有效期限數據和專門用于識別所述接收器的識別數據。下面將結合附圖描述本發明的一個或多個優選的示例性實施例，附圖中相同的附圖標記指代相同的元件，并且其中圖1是描繪能夠利用本文公開的方法的通信系統的示例性實施例的方框圖；以及圖2是利用微證書加密和解密車輛通信的方法。具體實施例方式下面結合圖1和2描述的方法能夠作為圖1所示的車輛通信系統的一部分進行實施。該方法的一個特定用途是建立車輛與呼叫中心之間的安全通信，使得能夠在兩個實體之間共享數據、指令、和編程。然而，它們還可用于直接在兩臺車輛之間、或在車輛與其它移動裝置之間、或在車輛與不同于呼叫中心的某一固定設施之間的安全有效的通信。該方法還可應用于任何類型的無線裝置，諸如在無線傳感器網絡中使用的無線裝置。考慮到在該說明書和附圖中公開的內容，本領域技術人員能夠實施在此公開的用于各種無線裝置之間的通信的方法和微證書。如在此所使用的，術語“無線裝置”包括能夠無線通信的適于發送數字數據的任何裝置、裝備或設施。如以上所指出的，這可包括便攜式的或移動的裝置，以及諸如圖1中示出的呼叫中心的固定裝備和設施。在一個實施方式中，車輛與呼叫中心之間的安全通信涉及微證書的使用。微證書-諸如在橢圓曲線加密法中使用的隱式證書(implicitcertificate)可用于保護車輛的遠程信息處理單元與呼叫中心之間的數據和語音傳輸。并且微證書能夠在占用比其它加密技術更少的數據空間的同時實現這種操作。例如，上述χ.509數字證書可占據1024字節或更多空間，但是利用至多44個字節便能夠實現微證書。微證書能夠在橢圓曲線加密法(ECC)-又名橢圓曲線集成加密方案的結構內被采用。其它已知的方案包括橢圓曲線Diffie-Hellman密鑰協議方案、橢圓曲線數字簽名算法、和橢圓曲線Menezes-Qu-Vannstone密鑰協議方案。下面示出了微證書的代表。表II<table>tableseeoriginaldocumentpage6</column></row><table><table>tableseeoriginaldocumentpage7</column></row><table>實體類型可用于區分呼叫中心與車輛、或者車輛或與車輛通信的其它實體的不同類型。對于車輛，四字節ID可以是專用地識別遠程信息處理單元和/或車輛的站點ID(STID)，或者可以是某些其它車輛標識符。就呼叫中心而言，如果需要，ID可用作標識符或用于某些其它目的。實體類型或ID、或者兩者可用作專用地識別被分配證書的實體的識別數據串。用于與在此公開的方法一起使用的合適的微證書-諸如以上表II所示的微證書主要由公共密鑰組成，使得公共密鑰的長度超過微證書的總長度的一半。在以上實施例中，公共密鑰的長度實際上超過微證書的長度的四分之三。隱式證書包括相互重疊的公共密鑰證書和數字簽名。或者換句話說，和χ.509證書的情況一樣，隱式證書涉及與數字簽名沒有區別的公共密鑰。更確切地，公共密鑰和數字簽名被組合，并且接收隱式證書的實體能從該組合中得到公共密鑰。隱式證書可包括可與認證機構的公共密鑰一起用于重構用戶的公共密鑰的用戶身份(I)和某些重構公用數據(P)。可請求隱式證書并且可從認證機構接收隱式證書，或者可從車輛或呼叫中心請求隱式證書。在一個示例中，經常使用的遠程信息處理調制解調器_諸如在CDMA語音連接上使用的Airbiquity(TM)調制解調器的帶寬為大約70位/秒。相對于χ.509證書，該微證書的使用能夠減少證書提出與證書鑒定之間的時間量，在所述證書鑒定期間調制解調器鑒定通信。在使用該Airbiquity(TM)調制解調器的帶寬的情況下將44字節的微證書與1024字節的χ.509證書的處理時間進行比較，該微證書減少了處理時間。在這種情況下，利用Airbiquity(TM)調制解調器，44字節的微證書的傳輸時間為大約4.9秒，而1024字節的χ.509證書為大約117秒。處理χ.509證書或微證書可以是由遠程信息處理單元或呼叫中心執行的第一個操作。所以減少未來通信被校驗之前的反應時間的長度能夠改善響應時間的顧客感知。參考圖1，該圖示出了包括移動車輛通信系統10并可用于實現本文公開的方法的示例性操作環境。通信系統10總體上包括車輛12、一個或多個無線載波系統14、地面通信網絡16、計算機18、和呼叫中心20。應該理解的是，所公開的方法可與許多不同的系統一起使用，并不特定地局限于在此示出的操作環境。此外，在本領域中通常已知系統10的結構、構造、設置、和操作以及其單獨的部件。因此，以下的段落簡單地提供一種這樣的示例性系統10的簡要概述；然而，所公開的方法也可采用在此沒有示出的其它系統。車輛12在所示實施例中被描述為客車，但應意識到的是，也可使用任何其它車輛，包括摩托車、卡車、運動型多功能車(SUV)、娛樂車(RV)、船舶、飛行器等。一些車輛電子設備28在圖1中概括地示出，并且包括遠程信息處理單元30、麥克風32、一個或多個按鈕或其它控制輸入34、音頻系統36、視頻顯示器38、和GPS模塊40以及多個車輛系統模塊(VSM)42。這些裝置中的一些可直接連接至遠程信息處理單元，諸如麥克風32和按鈕34，而其它裝置利用諸如通信總線44或娛樂總線(entertainmentbus)46的一個或多個網絡連接而間接連接。合適的網絡連接的示例包括控制器局域網(CAN)、面向媒體的系統傳輸(MOST)、局部互連網絡(LIN)、局域網(LAN)、及符合已知的ISO、SAE和IEEE標準和規范的諸如以太網等的其它合適的連接等。遠程信息處理單元30是OEM安裝裝置，其能夠在無線載波系統14上經由無線網絡實現語音和/或數據通信，使得車輛能夠與呼叫中心20、其它允許遠程信息處理的車輛、或某些其它實體或裝置進行通信。遠程信息處理單元優選地使用無線電傳輸以通過載波系統14建立通信通道(語音通道和/或數據通道)，使得能夠在該通道上發送和接收語音和/或數據傳輸。通過提供語音和數據通道，遠程信息處理單元30使車輛能夠提供多種不同的服務，包括與導航、通話、緊急援助、診斷、信息娛樂等相關的服務。數據能夠經由諸如數據通道上的打包數據傳輸的數據連接發送，或者利用本領域已知的技術經由語音通道發送。對于涉及語音通信(例如與呼叫中心20處的實時顧問或語音應答單元)和數據通信(例如向呼叫中心20提供GPS位置數據或車輛診斷數據)的組合服務，該系統可利用語音通道上的單個呼叫并且根據需要在語音通道上的語音傳輸和數據傳輸之間切換，并且這能夠利用為本領域技術人員所知的技術來實現。根據一個實施例，遠程信息處理單元30利用根據GSM或CDMA標準的蜂房式通信，并因此包括用于語音通信式免提電話的標準蜂房式芯片組50、用于數據傳輸的無線調制解調器、電子處理裝置52、一個或多個數字存儲裝置54、和雙天線56。應意識到的是，調制解調器可通過存儲在遠程信息處理單元中并且由處理器52執行的軟件實現，或者其可以是位于遠程信息處理單元30內部或外部的單獨的硬件部件。調制解調器可利用諸如EVD0、CDMA、GPRS、和EDGE的多種不同的標準或協議來操作。車輛與其它網絡裝置之間的無線連網也可利用遠程信息處理單元30來實現。為此目的，遠程信息處理單元30可構造成根據諸如IEEE.802.11協議、WiMAX、或藍牙中的任何一個的一個或多個無線協議進行無線通信。當用于諸如TCP/IP的打包切換數據通信(packet-switcheddatacommunication)時，遠程信息處理單元可配置有靜態IP地址，或者能夠設置成從網絡上的諸如路由器的另一裝置或從網絡地址服務器自動地接收所分配的IP地址。處理器52可以是能夠處理電子指令的任何類型的裝置，包括微處理器、微控制器、主處理器、控制器、車輛通信處理器、和專用集成電路(ASIC)。其可以是只用于遠程信息處理單元30的專用處理器，或者可以與其它車輛系統共享。處理器52執行各種類型的數字存儲指令，諸如存儲在存儲器54中的軟件或固件程序，這使得遠程信息處理單元能夠提供各種服務。例如，處理器52能夠執行程序或處理數據，以實現本文公開的方法的至少一部分。遠程信息處理單元30可用于提供多元化的車輛服務，其包括到車輛的無線通信和/或從車輛的無線通信。這樣的服務包括與基于GPS的車輛導航模塊40—起提供的轉彎路口提示和與導航相關的其它服務；與諸如車身控制模塊(未示出)的一個或多個碰撞傳感器接口模塊一起提供的氣囊展開告示及其它緊急事件或與路旁援助相關的服務；利用一個或多個診斷模塊的診斷報告；以及與信息娛樂相關的服務，其中通過信息娛樂模塊(未示出)下載音樂、網頁、電影、電視節目、視頻游戲和/或其它信息并將它們存儲以便當前或隨后重放。上述服務絕不是遠程信息處理單元30的所有能力的詳細清單，而只不過是遠程信息處理單元能夠提供的一些服務的列舉。此外，應該理解的是，僅例舉了一些可能的情形，上述模塊中的至少一些能夠以存儲在遠程信息處理單元30內部或外部的軟件指令的形式實現，它們也可以是位于遠程信息處理單元30內部或外部的硬件部件，或者它們可彼此集成和/或共享或與遍及車輛的其它系統集成和/或共享。在模塊實現為位于遠程信息處理單元30外部的VSM42的情況下，它們能夠將車輛總線44用于與遠程信息處理單元交換數據和指令。GPS模塊40從GPS衛星的星座60接收無線電信號。通過這些信號，模塊40能夠確定用于為車輛驅動器提供導航和與位置相關的其它服務的車輛位置。導航信息可顯示在顯示器38(或車輛內的其它顯示器)上，或者能夠諸如在提供轉彎路口提示時口頭地提供導航信息。可利用專用車內導航模塊(其可以是GPS模塊40的一部分)提供導航服務，或者可經由遠程信息處理單元30實現一些或所有導航服務，其中為了給車輛提供導航地圖、地圖注解(所關心的點、飯店等)、路線計算等，位置信息被發送至遠程地區。為了諸如車隊管理的其它目的，可將位置信息提供給呼叫中心20或諸如計算機18的其它遠程計算機系統。此外，可經由遠程信息處理單元30從呼叫中心20將新的或更新的地圖數據下載至GPS模塊40。除音頻系統36和GPS模塊40以外，車輛12可包括呈電子硬件部件形式的其它車輛系統模塊(VSM)42，其遍及車輛并通常從一個或多個傳感器接收輸入和將檢測到的輸入用于進行診斷、監測、控制、報告和/或其它功能。VSM42中的每個優選地通過通信總線44連接至其它VSM，以及連接至遠程信息處理單元30，并且可被編程以運轉車輛系統和子系統診斷測試。作為示例，一個VSM42可以是對諸如燃料點火和點火正時的發動機運轉的各個方面進行控制的發動機控制模塊(ECM)，另一VSM42可以是對車輛動力系的一個或多個部件的運轉進行調節的動力系控制模塊，而又一VSM42可以是對遍及車輛的類似車輛的電動車門鎖和前燈的各種電子部件進行控制的車身控制模塊。根據一個實施例，發動機控制模塊裝備有車載診斷(OBD)特征，其提供諸如從包括車輛排放傳感器的各種傳感器接收的多種實時數據，并提供允許技術員快速識別并修理車內故障的一系列標準化的診斷故障代碼。如本領域技術人員所能意識到的，上述VSM僅僅是可在車輛12中使用的一些模塊的示例，因為還可能有許多其它模塊。車輛電子設備28還包括多種車輛用戶接口，其為車輛乘員提供用于提供和/或接收信息的手段，包括麥克風32、按鈕34、音頻系統36、和視頻顯示器38。如在此所使用的，術語“車輛用戶接口，，廣泛地包括任何合適的電子裝置形式，包括硬件和軟件部件，其位于車輛上并使得車輛用戶能夠與車輛的部件通信或通過車輛的部件通信。麥克風32向遠程信息處理單元提供音頻輸入，以使得驅動器或其它乘員能夠提供語音指令并經由無線載波系統14實現免提電話。為此目的，可利用本領域已知的人機接口(HMI)將麥克風32連接至車上語音處理單元。按鈕34允許向遠程信息處理單元30進行用戶手動輸入，以啟動無線電話呼叫并提供其它數據、響應、或控制輸入。單獨的按鈕可用于向呼叫中心20啟動相對于正常服務援助呼叫的緊急呼叫。音頻系統36向車輛乘員提供音頻輸出，并且可以是專用的獨立系統或者可以是車輛主音頻系統的一部分。根據在此示出的特定實施例，語音系統36可操作地聯接至車輛總線44和娛樂總線46，并且能夠提供AM、FM和衛星收音機、⑶、DVD及其它多媒體功能。可結合上述信息娛樂模塊提供該功能或獨立于信息娛樂模塊提供該功能。視頻顯示器38優選地是圖形顯示器、諸如儀表面板上的觸摸屏或擋風玻璃的抬頭數字顯示器反射，并且可用于提供多種輸入輸出功能。因為圖1的接口僅是一個特定實施方式的示例，所以還可利用各種其它車輛用戶接口。無線載波系統14優選地是蜂房式電話系統，其包括多個發射塔70(僅示出一個)、一個或多個移動交換中心(MSC)72、以及使無線載波系統14與地面網絡16連接所需的任何其它連網部件。各發射塔70包括發送和接收天線以及基站，通過基站從不同的發射塔直接或經由諸如基站控制器的中間裝備連接至MSC72。蜂房式系統14可實現任何合適的通信技術，例如包括諸如AMPS的模擬技術、或諸如CDMA(例如CDMA2000)或GSM/GPRS的較新的數字技術。如本領域技術人員所能意識到的，各種發射塔/基站/MSC布置是可能的，并且能夠與無線系統14一起使用。例如，列舉可能的幾個示例性布置，基站和發射塔可共處于相同的場所，或者它們可彼此相距遙遠，各基站可對單個發射塔負責或者單個基站可服務于各種發射塔，并且各種基站可聯接至單個MSC。除利用無線載波系統14以外，可將呈現不同衛星通信形式的不同無線載波系統用于提供與車輛的單向或雙向通信。這能夠利用一個或多個通信衛星62和上行發射臺64實現。例如，單向通信可以是衛星無線電業務，其中編程內容(新聞、音樂等)由發射臺64接收、被打包用于上載、然后被發送至衛星62，衛星62將編程廣播至簽署者。例如，雙向通信可以是利用衛星62的衛星電話服務，以中繼車輛12與站點64之間的電話通信。如果使用，則可在無線載波系統14的基礎上或者代替無線載波系統14利用該衛星電話。地面網絡16可以是傳統的陸基遠程通信網絡，其連接至一個或多個固定電話并使無線載波系統14連接至呼叫中心20。例如，地面網絡16可包括諸如用于提供電話、打包交換數據通信、以及因特網基礎設施的公用電話交換網(PSTN)。可通過使用標準有線網絡、纖維或其它光學網絡、電纜網、電源線、諸如無線局域網(WLAN)的其它無線網絡、或提供無線寬帶接入(BWA)的網絡、或它們的任一組合來實現地面網絡16的一個或多個分段。此外，呼叫中心20不必經由地面網絡16而連接，但可包括無線電話裝備，使得其能夠與諸如無線載波系統14的無線網絡直接通信。計算機18可以是可經由專用網絡或諸如因特網的公共網絡接入的多種計算機中的一種。每個這樣的計算機18可用于一種或多種目的，諸如可由車輛經由遠程信息處理單元30和無線載波系統14接入的網絡服務器。其它這樣的可接入的計算機18例如可以是服務中心計算機，在該服務中心計算機處，可經由遠程信息處理單元30從車輛上載診斷信息及其它車輛數據；客戶計算機，其由車輛所有者或其它簽署者用于這樣的目的，諸如接入或接收車輛數據、或者設置或配置簽署者偏好、或控制車輛功能；或第三方儲存庫，通過與車輛12或呼叫中心20或兩者通信，向該第三方儲存庫提供車輛數據或其它信息，或者從該第三方儲存庫提供車輛數據或其它信息。計算機18還可用于提供諸如DNS服務的因特網連通性，或者作為使用DHCP或其它合適協議的網絡地址服務器，以將IP地址分配給車輛12。呼叫中心20設計成給車輛電子設備28提供許多不同的系統后端功能，并且根據在此示出的示例性實施例，通常包括全部為本領域所公知的一個或多個開關80、服務器82、數據庫84、實時顧問86、以及自動化的語音應答系統(VRS)88。這些各種呼叫中心部件優選地經由有線或無線局域網90相互聯接。可以是專用小交換機(PBX)開關的開關80路由輸入信號，使得語音傳輸通過正常的電話被發送至實時顧問86或利用VoIP被發送至自動的語音應答系統88。如圖1中的虛線所示，實時顧問電話也可使用VoIP。通過開關80的VoIP和其它數據通信經由連接在開關80與網絡90之間的調制解調器(未示出)實現。數據傳輸經由調制解調器傳到服務器82和/或數據庫84。數據庫84可存儲諸如簽署者驗證信息、車輛標識符、輪廓記錄、行為模式、及其它相關的簽署者信息的賬號信息。數據傳輸還可以通過諸如802.Ilx,GPRS等的無線系統進行。盡管示出的實施例被描述成與利用實時顧問86的人工呼叫中心20結合使用，但應意識到的是，呼叫中心可改為利用作為自動顧問的VRS88，或者可使用VRS88與實時顧問86的組合。現在轉向圖2，該圖示出了描述保護無線通信的方法200的方框圖。該方法利用使用公共/私有密鑰對(public/privatekeypairs)的公共密鑰加密術(publickeycryptography)，其中可在諸如上面的表II中示出的微證書中提供公共密鑰。如在步驟205處所示，一旦針對發送器產生這樣的公共/私有密鑰對，則將私有密鑰存儲在發送器處。然后，可向其它人提供公共密鑰，用于在向發送器發送安全通信中使用，或者用于校驗來自發送器的簽名通信。這可通過將公共密鑰存儲在發送器處并且當請求時發送公共密鑰來實現，或者公共密鑰可被提供給CA。因此，例如在公開的車輛通信系統10中，可將與車輛相關的私有密鑰存儲在車輛遠程信息處理單元處。替代性地，或者附加地，可將屬于呼叫中心的私有密鑰存儲在呼叫中心20處。在此，交替地使用諸如發送器和接收器的術語來表示車輛12或呼叫中心20(或者與車輛通信的其它實體)。在一個實施方式中，呼叫中心20可以是發送器，而車輛12或遠程信息處理單元30可以是接收器。在另一實施方式中，車輛12或遠程信息處理單元30可以是發送器，而呼叫中心20或另一實體可以是接收器。如本領域所公知的，不管車輛通信起源于呼叫中心20還是起源于車輛12，兩者都可存儲專用的私有和公共密鑰對。然后方法200進行到步驟210。在步驟210處，由發送器請求包括接收器的公共密鑰的微證書。當車輛12或呼叫中心20希望彼此安全地通信或者車輛12希望與另一實體安全地通信時，發送器可對具有屬于接收器的公共密鑰的車輛通信進行加密。并且在發送器加密車輛通信之前，發送器獲取屬于接收器的公共密鑰。存在獲得接收器公共密鑰的多個位置。例如，認證機構(CA)可為多個實體保存公共密鑰，并且當發送器需要接收器的公共密鑰時，發送器可從CA請求公共密鑰。在此，CA能夠為任何可能的接收器和發送器存儲微證書。當請求時，CA能夠向發送器發送諸如隱式證書的微證書。可經由無線網絡14以無線方式發送微證書。在一個示例中，如果車輛12想要向呼叫中心20發送車輛通信，則車輛12可利用遠程信息處理單元30向CA發送請求。該請求可相對較小，諸如小于5個字節。該請求可包括識別接收器的識別號，車輛12需要該接收器的微證書。在另一示例中，呼叫中心20可向CA發送包括站點識別號(STID)的請求。該STID可識別遠程信息處理單元30，或者可識別遠程信息處理單元30和車輛。利用STID，CA能夠確定合適的微證書，以發送至呼叫中心20。在又一示例中，發送器可從接收器而非CA請求微證書。例如，車輛12可向呼叫中心20發送微證書的請求。該請求可包括向呼叫中心識別車輛20的STID，然后呼叫中心20能夠獲取包括與呼叫中心相關的公共密鑰的微證書并將其發送至由STID識別的車輛12。然后，該方法200進行到步驟215。在步驟215處，微證書被發送器接收。在一個示例中，車輛12可利用遠程信息處理單元30和天線56接收微證書。或者呼叫中心20可經由無線網絡14與地面網絡16的組合來接收微證書。然后，該方法200進行到步驟220。在步驟220處，以本領域技術人員公知的方式從微證書中提取屬于接收器的公共密鑰。然后，該方法200進行到步驟225。在步驟225處，利用屬于接收器的公共密鑰由發送器進行車輛通信的第一次加密。應預想到的是，車輛通信可具有多種形式。例如，車輛通信可以是通過數據通道發送的短消息服務(SMS)消息，或者車輛通信可以是通過語音通道發送的語音通信。利用與接收器相關的公共密鑰，對車輛通信進行加密。該第一次加密確保只有接收器能夠解密車輛通信。然后，該方法200進行到步驟230。在步驟230處，發送器利用存儲在發送器處的私有密鑰將第一次加密的結果用于進行第二次加密。在步驟225處進行的第一次加密幫助確保只有接收器能夠解密車輛通信。然而，由于接收器的公共密鑰可廣泛地得到，所以接收器可能無法確保利用接收器的公共密鑰實際發送了車輛通信的是發送器而非另一實體。因此在利用接收器的公共密鑰加密車輛通信之后，利用發送器的私有密鑰對該加密的結果進行第二次加密。結果，接收器既能確保車輛通信的機密性又能確定發送器的身份。然后，該方法200進行到步驟235。在步驟235處，在第二次加密之后，將車輛通信發送至接收器。取決于發送器的身份，這可以以不同的方式出現。例如，如果車輛12正在發送車輛通信，則遠程信息處理單元30能夠經由天線56通過無線網絡14發送通信。在另一示例中，如果呼叫中心20為發送器，則呼叫中心20能夠經由地面網絡16和無線網絡14發送車輛通信。然后，該方法200進行到步驟240。在步驟240處，所發送的車輛通信被接收并且開始解密。這能夠利用由接收器存儲的私有密鑰和屬于發送器的公共密鑰來完成。接收器擁有先前在其場所存儲在呼叫中心處或存儲在車輛處的私有密鑰，然后接收器獲取屬于發送器的將用于解密的公共密鑰。然后，該方法200進行到步驟245。在步驟245處，從CA或發送器接收包括屬于發送器的公共密鑰的第二微證書。以類似于步驟210的方式，接收器請求包括屬于發送器的公共密鑰的第二微證書。在接收第二微證書時，如以上關于步驟220所描述的，接收器提取屬于發送器的公共密鑰，用于在解密所接收的車輛通信中使用。此時，接收器具有被加密的車輛通信、屬于發送器的公共密鑰、和屬于接收器的私有密鑰。然后，該方法200進行到步驟250。在步驟250處，利用屬于發送器的公共密鑰進行第一次解密，以便對步驟230中的第二次加密的結果進行解密。接收器使用屬于發送器的公共密鑰，以解密先前由發送器的私有密鑰加密的車輛通信。于是，該第一次解密的結果是仍然由接收器的公共密鑰加密的車輛通信。然后，該方法200進行到步驟255。在步驟255處，利用屬于接收器的私有密鑰進行第二次解密。于是，利用由發送器存儲的私有密鑰對僅由接收器的公共密鑰加密了的車輛通信進行解密。其后，可由接收器處理、存儲或以其它方式利用完全解密的車輛通信。利用該過程能夠在兩個實體之間沿雙向進行安全、認證的通信。應該理解的是，上文是對本發明的一個或多個優選的示例性實施例的描述。本發明不局限于在此公開的特定實施例，而是僅由所附權利要求書限定。此外，包含于前述說明書中的陳述涉及特定實施例，并且除了在上文中明確限定術語或短語的情況以外，包含于前述說明書中的陳述不應被理解成對本發明范圍的限制或對在權利要求中使用的術語的限制。各種其它實施例和在此公開的實施例的各種變化和變型將對本領域技術人員變得明顯。所有這樣的其它實施例、變化、和變型將落入所附權利要求的范圍內。如在該說明書和權利要求書中所使用的，術語“例如”、“比如”、“諸如”、和“如同”以及動詞“包含”、“具有”、“包括”和它們的其它動詞形式當與一個或多個部件或其它項目的列表結合使用時，均被理解成開放式的，意思是該列表不被認為是排除其它附加的部件或項目。除非用于需要不同解釋的上下文中，否則其它項目應被解釋成使用它們最寬廣的含意。權利要求一種保護無線通信的方法，所述方法包括(a)將接收器的微證書存儲在車輛、呼叫中心、或認證機構處；(b)從所述微證書的存儲位置發送所述微證書，其中，所述微證書包括長度大于所述微證書的長度的一半的公共密鑰；(c)從所述微證書中提取所述公共密鑰；(d)利用所述公共密鑰加密車輛通信；(e)向所述接收器發送加密的車輛通信；以及(f)在接收到所述車輛通信之后利用私有密鑰解密所述車輛通信。2.根據權利要求1所述的方法，其中，步驟(e)包括通過蜂房式音頻通道發送所述車輛通{曰。3.根據權利要求1所述的方法，其中，所述公共密鑰的長度大于所述微證書的長度的四分之三。4.根據權利要求1所述的方法，其中，所述微證書還包括專門用于識別所述接收器的識別數據。5.根據權利要求1所述的方法，其中，所述微證書包括最多44個字節。6.根據權利要求1所述的方法，其中，所述微證書包括橢圓曲線隱式證書。7.一種保護無線通信的方法，所述方法包括(a)將私有密鑰存儲在車輛處；(b)在車輛遠程信息處理單元處請求微證書，其中，所述微證書包括屬于接收器的公共密鑰和識別數據串；(c)在所述車輛處接收所述微證書；(d)從所述微證書中提取屬于所述接收器的所述公共密鑰；(e)產生車輛通信的第一次加密，其中，利用所提取的屬于所述接收器的公共密鑰對所述通信進行加密；(f)利用存儲在所述車輛處的私有密鑰對所產生的第一次加密的車輛通信進行第二次加密；以及(g)在車輛與所述接收器之間發送第二次加密的結果。8.根據權利要求7所述的方法，還包括如下步驟將屬于所述接收器的私有密鑰存儲在所述接收器處；從持有屬于所述車輛的公共密鑰的認證機構或所述車輛請求第二微證書；利用屬于所述車輛的公共密鑰進行第一次解密，以解密從所述第二次加密獲得的結果；以及利用屬于所述接收器的私有密鑰進行第二次解密。9.根據權利要求7所述的方法，其中，所述車輛通信包括通過音頻通道進行的通信。10.根據權利要求7所述的方法，其中，所述車輛通信包括短消息服務(SMS)消息或音頻通信。全文摘要本發明涉及利用微證書保護和鑒定數據的方法。一種保護無線通信的方法包括將接收器的微證書存儲在車輛、呼叫中心、或認證機構處；從微證書的存儲位置發送該微證書；從該微證書中提取公共密鑰；利用公共密鑰加密車輛通信；向接收器發送加密的車輛通信；以及在接收到車輛通信之后利用私有密鑰解密車輛通信。該微證書可包括用于接收器的識別數據，并且可具有小于包含在微證書中的公共密鑰的長度的兩倍的長度。文檔編號H04W12/02GK101815289SQ201010120129公開日2010年8月25日申請日期2010年2月12日優先權日2009年2月12日發明者J·J·皮沃瓦斯基,K·L·佩爾斯,S·K·馬達范申請人:通用汽車有限責任公司