[发明专利]支持异构电子设备之间差异化的安全通信

说明书

网关装置支持异构电子设备之间差异化的安全通信。通信端口经由不同类型的通信网络与具有相异的安全通信能力的两个或更多个相关联的设备进行通信。网关逻辑选择性地将相关联的设备认证为第一安全通信群(SCG)的群成员，并且选择性地将安全通信群密钥(SCGK)传输到具有相异的安全通信能力的设备，以用于由相关联的设备根据SCG中相关联设备的群成员身份选择性地生成会话密钥用于彼此的安全通信。

技术领域

本公开一般地涉及支持具有不等能力的设备(例如，车载电子传感器和设备、诸如工业地板和家庭自动化设备之类的自动化设备、以及具有不同的通信和处理功能的任意其它联网的电子设备)的互操作性的系统。

背景技术

诸如汽车和卡车之类的现代车辆通常使用许多联网的电子设备(其范围从生成不同反馈信号的简单传感器、到由微控制器和微型计算机组成的更复杂的电子控制单元(ECU))用于控制车辆系统和操作，从而支持车辆与该车辆外部的系统之间的通信，并且向用户提供应用。安全能力对于这些设备保护车内消息完整性和机密性、防止消息回复攻击、以及设备认证是重要的。当车内设备与车辆外部的认证服务器(例如外部诊断设备、预置设备、以及远程遥测系统)进行通信时，这些相同的安全能力也是重要的。车辆上的原设备通常在设备或车辆制造过程期间被认证或被假设为可信的。然而，在车辆离开生产厂之后，没有用于进一步设备认证或用于进一步安全密钥导出或分发的规定。

支持跨异构网络中广泛多样的车内设备的车内设备认证系统是难以获得的。例如，由于控制器区域网络(CAN)总线不提供设备认证机制，诸如种子密钥方法之类的应用层认证机制已被用来控制从外部诊断工具到ECU固件的访问以用于ECU固件更新。然而这些应用层认证机制不能支持对所有类型的车内网络进行认证，特别是对于只发送但不接收数据的设备(例如，传感器)、以及不能执行复杂的加密操作的设备。用于车内以太网络的各种认证工具被限制为支持以太网MAC层处的设备认证。因此，应用层和特定于网络的认证和安全密钥生成和分发协议无法为具有各种不同通信和处理能力的车内电子设备提供认证。

附图说明

并入本文并形成说明书的一部分的附图示出了示例性实施例。

图1是示出了用于认证和支持异构电子设备(例如，具有不同的通信和处理功能的车内电子设备)之间的安全通信的系统的简化框图。

图2a是示出了图1的第一组车内设备的通信和处理能力的能力框的图示。

图2b是示出了图1的第二组车内设备的通信和处理能力的能力框的图示。

图2c是示出了图1的第三组车内设备的通信和处理能力的能力框的图示。

图3是示出了相关联的车辆内具有若干不同的物理子网的网络、以及使用由该网络形成的一组安全通信群的简化配置的示意图。

图4是示出了图1的车内设备的安全密钥层级的简化框图。

图5是示出了图1的系统中具有双向通信能力的选定设备的认证和安全密钥分发的示例过程的流程图。

图6是示出了图5的流程图中与具有双向通信能力的设备相关的部分的简化流程图。

图7是示出了图1的系统中仅具有单向通信能力的选定设备的认证和安全密钥分发的示例过程的流程图。

图8是示出了使用安全通信群会话密钥对消息进行安全通信的功能框图。

图9是示出了其上可以实现示例性实施例的计算机系统的示例的框图。

图10a是示出了使用邻居到邻居安全通信模式的、经由图1的系统的内部交换机和网关的电子设备之间的安全消息交换的流程图。

图10b是示出了使用终端到终端安全通信模式的、经由图1的系统的内部交换机和网关的电子设备之间的安全消息交换的流程图。