[发明专利]用于提供车辆专用数据信道的安全性服务的方法和装置

说明书

公开了一种用于提供车辆专用数据信道的安全性服务的方法和装置。提供用于车辆专用数据信道的安全性服务的方法可包括：向终端发送用于请求包括在终端中的应用软件和操作系统的完整性验证的预定完整性验证请求消息；从终端接收完整性验证结果消息；根据完整性验证结果消息，当成功验证操作系统和应用软件的完整性时，与终端交换明码对称密钥；以及建立向终端的车辆专用数据信道，并且当成功交换明码对称密钥时，通过建立的车辆专用数据信道发送和接收使用明码对称密钥加密的数据包。

相关申请的交叉引证

本申请要求于2015年11月17日提交的韩国专利申请第10-2015-0160871号的权益，其全部内容通过引证结合于此。

技术领域

本公开涉及一种提供车辆头部单元与外部设备的链接中的安全性服务的方法。

背景技术

该部分的陈述仅提供与本公开有关的背景信息，并且可不构成现有技术。

已经开发了将例如智能电话的外部终端(或外部设备)与车辆头部单元或安装在车辆中的音频视频导航(AVN)系统链接的各种技术。

例如，智能电话制造商苹果以及安卓OS供应商、谷歌最近已分别发起对应于个人标准的CarPlay以及谷歌安卓Auto(Google Android Auto)。因此，用户可通过将运行iOS或安卓OS的智能电话无线地或有线地连接至车辆头部单元，通过智能电话的第二显示器来使用车辆头部单元的显示器。

此外，以汽车连接联盟(Car Connective Consortium)为首的MirrorLink方案应用已由几个原始设备制造商(OEM)逐渐延伸。在中国，已经开发了链接车辆AVN系统与智能手机的功能，该功能被诸如百度、腾讯等引领信息技术(IT)的公司独立地标准化。

车辆AVN系统与智能电话的链接功能使得智能电话的各种应用能够在车辆中便利地使用，使得适于车辆的应用能够通过以前由苹果/谷歌/百度等构建的生态系统分布，并且使得应用能够经常更新。因此，有可能有效克服传统车辆所存在的生态系统缺乏、对升级及连接的局限等的问题。因此，车辆AVN系统与智能电话的链接功能预期是如下一种技术：其可增强滞后于传统IT产品的车辆AVN系统的可售性。

此外，最近发布的车辆及智能电话支持车辆专用数据信道，该车辆专用数据信道用于发送和接收车辆相关的各类控制信息以及从车辆可获得的各类信息(例如，行驶信息、燃料效率信息、故障信息等)。

然而，车辆不具有用于验证智能电话的安全认证装置，并且因此具有如下问题：当智能电话被非法入侵时，通过车辆专用数据信道发送和接收的各种控制信号和数据的安全性较低。

通过车辆专用数据信道发送和接收的信息可包括对车辆安全十分重要的信息。因此，当信息泄漏或者被改变时，泄漏或改变的信息可能对安全行驶产生重大影响。因此，需要取决于是否从车辆AVN系统与智能电话之间的链接检测到非法入侵来限制车辆专用数据信道的使用。

更严重地，在分配苹果/谷歌等的SW的过程中，当代码被恶意黑客伪造或篡改时，具有潜在安全风险的代码可能安装在AVN系统中，并且因此车辆安全风险可能增加。