[发明专利]用于车辆的安全连接系统和方法

权利要求书

1.一种车辆的通信系统，包括：

模式确定模块，其根据根证书的通用名（CN）分别与第一和第二预定通用名的比较将操作模式设置为第一模式和第二模式中的一个，所述第一和第二预定通用名分别与所述第一模式和第二模式中的操作相关联；以及

连接控制模块，其选择性地发送请求给第一服务器和第二服务器中的一个以建立所述连接控制模块与第一和第二服务器中的所述一个之间的安全无线连接；

其中，第一和第二服务器是不同的，并且

其中，第一和第二预定通用名是不同的。

2.如权利要求1所述的通信系统，其中，所述连接控制模块基于所述操作模式选择第一组和第二组预定使用者通用名和发行者通用名中的一组、无线地接收来自第一和第二服务器中的所述一个的服务器证书以及比较所述服务器证书的使用者通用名和发明者通用名与第一组和第二组预定使用者通用名和发行者通用名中的所述一组，并且

其中，第一组和第二组发行者通用名是不同的。

3.如权利要求2所述的通信系统，其中，第一和第二组预定使用者通用名和发行者通用名存储在车辆存储器的不可更改的部分中。

4.如权利要求2所述的通信系统，其中，第一和第二组预定使用者通用名和发行者通用名存储在车辆存储器的一部分中，该部分经由与车辆的输入/输出（I/O）接口的有线连接可更改。

5.如权利要求2所述的通信系统，其中，当所述服务器证书的使用者通用名不同于第一和第二组预定使用者通用名和发行者通用名中的一组的使用者通用名时，所述连接控制模块中断所述连接控制模块与第一和第二服务器中的所述一个之间安全无线连接的建立。

6.如权利要求2所述的通信系统，其中，当所述服务器证书的发行者通用名不同于第一和第二组预定使用者通用名和发行者通用名中的一组的发行者通用名时，所述连接控制模块中断所述连接控制模块与第一和第二服务器中的所述一个之间安全无线连接的建立。

7.如权利要求2所述的通信系统，其中，当所述服务器证书的使用者通用名和发行者通用名与第一和第二组预定使用者和发行者CN中的一组的使用者通用名和发行者通用名相同时，所述连接控制模块继续所述连接控制模块与第一和第二服务器中的所述一个之间安全无线连接的建立。

8.如权利要求1所述的通信系统，其中，所述连接控制模块使用安全传输层（TLS）协议发送建立所述安全无线连接的请求。

9.如权利要求8所述的通信系统，其中，所述连接控制模块使用所述安全传输层协议的版本3和X.509标准发送所述建立所述安全无线连接的请求。

10.一种用于车辆的通信方法，包括：

根据根证书的通用名（CN）分别与第一和第二预定通用名的比较将操作模式设置为第一模式和第二模式中的一个，所述第一和第二预定通用名分别与所述第一模式和第二模式中的操作相关联；以及

选择性地发送请求给第一服务器和第二服务器中的一个以建立所述车辆的连接控制模块与第一和第二服务器中的所述一个之间的安全无线连接，

其中，第一和第二服务器是不同的，并且

其中，第一和第二预定通用名是不同的。