專利名稱:車輛模塊的安全編程的制作方法
技術(shù)領(lǐng)域:
本發(fā)明總體上涉及車輛模塊編程,且更具體地涉及車輛模塊的安全編程的方法��。
背景技術(shù):
當用獨特識別參數(shù)編程多個車輛模塊(例如���,數(shù)千個或數(shù)百萬的這種模塊)時�,總 是可能用相同參數(shù)編程一個或多個模塊����。例如���,在由于系統(tǒng)故障引起編程系統(tǒng)停止之后��,編 程器可無意地用先前編程車輛模塊參數(shù)來重新啟動下一個車輛模塊的編程或者至少可能 不會識別編程系統(tǒng)停止在哪一階段���。此外,總是需要最小化或防止車輛模塊的欺騙性編程���。
發(fā)明內(nèi)容
根據(jù)本發(fā)明的一個方面�����,提供一種用于編程車輛模塊的方法�。所述方法包括以下 步驟(a)提供包含多個安全證書的證書介質(zhì);(b)在證書編程器中使用證書介質(zhì)來編程多 個車輛模塊����;(c)在證書介質(zhì)中記錄車輛模塊編程的狀態(tài);以及(d)在編程失敗的情況下��, 在第二證書編程器中使用證書介質(zhì)來編程車輛模塊�����。根據(jù)本發(fā)明的另一方面��,提供一種用于編程車輛模塊的方法�。所述方法包括以下 步驟(a)提供包含多個安全證書的證書介質(zhì);(b)在證書編程器中使用證書介質(zhì)來編程多 個車輛模塊�;(c)每當車輛模塊用一個證書編程時,更新車輛模塊編程的狀態(tài)�;以及(d)在 編程失敗的情況下,在第二證書編程器中使用證書介質(zhì)來編程車輛模塊����。方案1. 一種用于編程車輛模塊的方法��,包括以下步驟
(a)提供包含多個安全證書的證書介質(zhì)�;
(b)在證書編程器中使用證書介質(zhì)來編程多個車輛模塊���;
(c)在證書介質(zhì)中記錄車輛模塊編程的狀態(tài)�;以及
(d)在編程失敗的情況下�����,在第二證書編程器中使用證書介質(zhì)來編程車輛模塊�。方案2.根據(jù)方案1所述的方法,其中���,安全證書包括獨特序列號。方案3.根據(jù)方案1所述的方法�����,其中����,安全證書包括蜂窩電話號碼����。方案4.根據(jù)方案1所述的方法�,其中,證書介質(zhì)是光盤存儲介質(zhì)����,包括數(shù)字通用 光盤(DVD)、壓密盤(⑶)���、或高分辨率光盤��。方案5.根據(jù)方案1所述的方法�����,其中��,證書介質(zhì)是通用串行總線(USB)存儲介質(zhì)�, 包括閃存驅(qū)動器或硬盤驅(qū)動器���。方案6.根據(jù)方案1所述的方法�����,其中����,證書編程器是被編程執(zhí)行至少步驟(b)和 (c)的計算機。方案7.根據(jù)方案1所述的方法����,其中,步驟(b)和(C) 一起還包括以下步驟i)通 過證書編程器從證書介質(zhì)讀取一些選定證書����;ii)驗證選定證書;iii)在應(yīng)答選定證書被 使用時更新證書介質(zhì)�����;iv)將選定證書發(fā)送到輔助編程器���;ν)使用輔助編程器用選定證書 來編程車輛模塊����;vi)將車輛模塊編程狀態(tài)發(fā)送到證書編程器���;以及vii)通過用表示選定 證書是否成功編程的確認來更新證書介質(zhì)而記錄所述狀態(tài)�����。
方案8.根據(jù)方案7所述的方法��,其中��,輔助編程器是被編程執(zhí)行步驟(b)的至少 一部分的計算機�。方案9.根據(jù)方案7所述的方法���,其中�����,編程車輛模塊的狀態(tài)包括成功或失敗���。方案10.根據(jù)方案7所述的方法,其中����,步驟(iii)還包括步驟安全地簽名證書 介質(zhì)的應(yīng)答更新,且其中步驟(vii)還包括步驟安全地簽名證書介質(zhì)的確認更新�����。方案11.根據(jù)方案1所述的方法,其中����,步驟(C)還包括每當車輛模塊用一個證 書編程時,更新所述狀態(tài)�����。方案12.根據(jù)方案1所述的方法��,其中���,步驟(d)還包括確定編程失敗次數(shù)是否 超過預(yù)先選定的值���,如果是,使用第二證書編程器�����。方案13.根據(jù)方案1所述的方法�,其中,步驟(b)還包括使用輔助編程器來對車 輛模塊進行編程���。方案14. 一種用于編程車輛模塊的方法和系統(tǒng)�����,包括以下步驟
(a)提供包含多個安全證書的證書介質(zhì)�����;
(b)在證書編程器中使用證書介質(zhì)來編程多個車輛模塊�����;
(c)每當車輛模塊用一個證書編程時�,更新車輛模塊編程的狀態(tài)��;以及
(d)在編程失敗的情況下����,在第二證書編程器中使用證書介質(zhì)來編程車輛模塊。方案15.根據(jù)方案14所述的方法�,其中,安全證書包括獨特序列號����。方案16.根據(jù)方案14所述的方法,其中,安全證書包括蜂窩電話號碼��。方案17.根據(jù)方案14所述的方法���,其中��,證書介質(zhì)是光盤存儲介質(zhì)�,包括數(shù)字通 用光盤(DVD)��、壓密盤(⑶)����、或高分辨率光盤。方案18.根據(jù)方案14所述的方法�����,其中����,證書介質(zhì)是通用串行總線(USB)存儲介 質(zhì),包括閃存驅(qū)動器或硬盤驅(qū)動器���。方案19.根據(jù)方案14所述的方法���,其中��,證書編程器是被編程執(zhí)行至少步驟(b) 和(c)的計算機�。方案20.根據(jù)方案14所述的方法�����,其中�����,步驟(c)還包括在證書介質(zhì)中記錄車輛 模塊編程的狀態(tài)���。
本發(fā)明的優(yōu)選示例性實施例將在下文結(jié)合附圖描述,在附圖中�����,相同的附圖標記 表示相同的元件���,其中
圖1是示出了能夠使用本文公開的方法的編程系統(tǒng)的示例性實施例的框圖����; 圖2是示出了能夠使用本文公開的方法的編程系統(tǒng)的第二示例性實施例的框圖;和 圖3是示出了安全編程車輛模塊的方法的一個實施例的流程圖�。
具體實施例方式下文所述的系統(tǒng)和方法涉及用于編程車輛模塊的方法的不同實施例。所公開的方 法提供了包括提供包含多個安全證書的證書介質(zhì)的編程機制����。隨后,證書編程器使用證書 介質(zhì)編程多個車輛模塊����。在車輛模塊編程的每個階段期間,編程狀態(tài)在證書介質(zhì)中安全地 更新����。在編程失敗的情況下,在第二證書編程器中使用證書介質(zhì)來編程車輛模塊���。該方法允許系統(tǒng)安全地跟蹤車輛模塊編程的狀態(tài)�,從而如果存在需要使用不同編程計算機的故障��, 證書介質(zhì)可以容易地移動到另一個計算機�����,以繼續(xù)編程而沒有跳過或復(fù)制來自于介質(zhì)的任 何具體證書組的風險����。參考圖1���,示出了可以用于實施本文公開的方法的示例性編程系統(tǒng)10。編程系統(tǒng) 10總體上包括證書生成器20�、證書介質(zhì)30、證書編程器40��、一個或多個輔助編程器50�����、一 個或多個車輛模塊60�����、以及第二編程器70�����。應(yīng)當理解的是�����,所公開方法可以與任何數(shù)量的 不同系統(tǒng)一起使用且并不具體限于本文所示的操作環(huán)境�����。而且���,系統(tǒng)10及其各個部件的架 構(gòu)�����、結(jié)構(gòu)�����、設(shè)置和操作是本領(lǐng)域公知的��。因而�����,以下段落簡單地提供一種這樣的示例性系統(tǒng) 10的簡要概述�;然而�����,本文未示出的其它系統(tǒng)也可以采用所公開方法��。證書生成器20可以是能經(jīng)由專用網(wǎng)絡(luò)或公共網(wǎng)絡(luò)(如,互聯(lián)網(wǎng))訪問的多個計算機 之一��。該證書生成器可用于一個或多個目的�,例如生成證書介質(zhì)30。該證書生成器可以使 用任何合適類型的計算機(例如�����,臺式計算機或便攜式計算機)實施����,其存儲包括加密應(yīng)用 編程界面的任何加密工具。除了計算機之外�����,可以使用其它類型的證書生成器20����。例如����,第 三方證書授權(quán)可以用于生成證書介質(zhì)30。證書介質(zhì)30是計算機可讀介質(zhì)且可以是任何多個不同存儲介質(zhì)����。其主要用途是 存儲和能夠由證書編程器40等更新�?����?赡艿淖C書介質(zhì)30的列表包括數(shù)字通用光盤(DVD) (例如�,DVD-RW、DVD+RW���、DVD-RAM)、高分辨率介質(zhì)(例如��,藍光光盤�、HD DVD)、壓密盤(CD)(例 如�����,⑶-RW)�、通用串行總線(USB)(例如,USB閃存驅(qū)動器)���、存儲卡(例如����,安全卡)、外部硬盤�、 數(shù)據(jù)磁帶、軟盤等�����。上述列表絕不是所有可能證書介質(zhì)30的窮舉性列表��,而是簡單地提供 證書介質(zhì)30的幾個示例����,其它對于技術(shù)人員來說更加是顯而易見的。證書編程器40可以是能夠讀取和更新介質(zhì)30且處理電子指令的任何類型的裝 置�,包括計算機、微處理器���、微控制器、主處理器�����、控制器���、以及專用集成電路(ASIC)���。其還可 以稱為噴射器,因為其用于將證書噴射到系統(tǒng)中����,以用于編程車輛模塊����。證書編程器40可 以是僅用于車輛模塊60的專用編程器或者可以與其它車輛系統(tǒng)一起使用。證書編程器40 執(zhí)行各種類型的數(shù)字存儲指令����,如其中存儲的軟件或固件程序�,這使得車輛模塊60能夠被 編程。例如����,證書編程器40可以與輔助編程器50通信且可以執(zhí)行程序或過程數(shù)據(jù)以實現(xiàn) 本文所述方法的至少一部分���。輔助編程器50可以是能夠編程車輛模塊60的任何類型的裝置�����。輔助編程器50 可以通過證書編程器40����、通過編程器50內(nèi)的數(shù)字存儲指令等自動地操作����。輔助編程器50 還可以通過操作者操作���,在這種情況下可以采用例如運行編程應(yīng)用的計算機端子或界面的 形式�����。輔助編程器50可以通過通信纜線(例如�,串行����、USB���、以太網(wǎng)等)或無線地連接到模塊 60�����。其它選擇是可能的���,例如在一個實施例中�,模塊60在被編程時可以容納在輔助編程器 50內(nèi)�。車輛模塊60包括位于車輛內(nèi)的任何車輛模塊。作為示例�����,一個車輛模塊可以是允 許經(jīng)過無線運營系統(tǒng)且經(jīng)由無線網(wǎng)絡(luò)的無線語音和/或數(shù)據(jù)通信的遠程信息處理單元����,從 而車輛可以與呼叫中心、其它支持遠程信息處理的車輛���、或一些其它實體或裝置通信����。另 一個車輛模塊可以是發(fā)動機控制模塊(ECM)��,其控制發(fā)動機操作的各個方面����,例如燃料點火 和點火定時。另一個車輛模塊可以是動力系控制模塊����,其調(diào)節(jié)車輛動力系的一個或多個部 件的操作,另一個車輛模塊可以是管理位于車輛內(nèi)的各個電氣部件(如��,車輛電動門鎖和前燈)的車身控制模塊�。如本領(lǐng)域技術(shù)人員理解的,上述車輛模塊僅僅是可以用于系統(tǒng)10或 100中的一些模塊的示例����,因為許多其它模塊也是可能的。此外����,應(yīng)當理解的是,前述模塊中 的至少一些能夠以在車輛(未示出)內(nèi)保存的軟件指令的形式實施�����,它們可以是位于車輛內(nèi) 的硬件部件或車輛模塊(例如�,芯片����、EEPR0M�����、閃存��、PAL等)等等�����。圖2示出了可以用于實施本文公開的方法的第二示例性編程系統(tǒng)100����。編程系統(tǒng) 100總體上包括證書生成器20��、證書介質(zhì)30����、證書編程器140、一個或多個車輛模塊60��、以及 第二編程器170�。除了系統(tǒng)100的編程器140結(jié)合了系統(tǒng)10的編程器40和50兩者之外����, 系統(tǒng)100與系統(tǒng)10類似���。類似地�����,系統(tǒng)100的第二編程器170結(jié)合了系統(tǒng)10的編程器50 和70兩者���。因而,模塊60通過系統(tǒng)100中的編程器140或170直接編程?��,F(xiàn)在轉(zhuǎn)向圖3�����,示出了用于編程車輛模塊的方法200��。方法200在步驟202啟動且 通過生成安全證書介質(zhì)30開始��。存在生成證書介質(zhì)30的多種選擇�����,包括內(nèi)部生成���、第三方 生成或者這些的任何組合�����。在一個實施例中,介質(zhì)30通過原始設(shè)備制造商(OEM)汽車公司 或供應(yīng)商使用任何合適的加密工具(包括加密應(yīng)用編程界面)內(nèi)部生成����。在第二實施例中, 介質(zhì)30通過第三方(包括���,應(yīng)用服務(wù)提供商�、管理服務(wù)提供商等)生成�。在任一情況下,可 以使用一種或多種加密技術(shù)�����,包括公共密鑰加密(例如���,不對稱公共密鑰-私人密鑰�����、對稱 私人密鑰等)���、強認證����、一個或多個因素認證(即���,來自于“你知道什么”�����、“你具有什么”和“你 是什么”的至少一個因素或組合)(例如�,單因素��、雙因素認證(T-FA)等)等�����??梢允褂玫囊?素列表包括標志(例如,虛擬和/或物理標志)、智能卡�����、USB�����、生物測定�、磁卡、電話�����、SMS�����、密碼 等���。因而,除了在有/沒有其自身嵌入安全因素的情況下生成介質(zhì)30之外���,也可以生成一個 或多個附加因素�。在一個實施例中,介質(zhì)30用促使用戶輸入密碼或使用生物測定數(shù)據(jù)的軟 件或固件生成�。在另一個實施例中,介質(zhì)30與USB驅(qū)動器結(jié)合生成�,USB驅(qū)動器對于操作介 質(zhì)30來說是必要的。技術(shù)人員將理解����,可以使用其它技術(shù)。生成的證書包括數(shù)字證書�、一個 或多個密鑰(例如,私人密鑰���、公共密鑰等)��、電話號碼(例如��,蜂窩電話號碼)��、標識符(例如����, 模型序列碼����、車輛識別碼(VIN))等�����。證書的該集合能在包含在一個或多個文件中且合并在 一個或多個數(shù)據(jù)庫中的一個或多個表格或任何其它格式中邏輯相關(guān)和分組�。例如�,在一個 實施例中,數(shù)據(jù)可以作為用于每個獨立模塊的一組獨立證書(例如�����,數(shù)字證書��、安全密鑰�、電 話號碼、VIN等)相關(guān)�。在第二實施例中����,數(shù)據(jù)可以作為多組類似數(shù)據(jù)類型(例如,第一組數(shù) 字證書列表�、第二組安全密鑰列表、第三組電話號碼列表���、第四組VIN列表等)相關(guān)����。一旦生成,證書介質(zhì)30插入到主噴射器40中��,如步驟203所示����。接下來,主噴射 器40按照步驟204從證書介質(zhì)30讀取(下一個)選定證書組���。證書組包括要在車輛模塊 60中編程的任何數(shù)據(jù)���。此外,證書組可包括保持過程的安全方面的所需安全數(shù)據(jù)�����。在一個 實施例中��,證書組包括密鑰證書(例如����,X. 509)、私人密鑰��、共享密鑰、電話號碼和序列號���。在 方法200中����,在下一次過程循環(huán)回到步驟204時�����,從證書介質(zhì)讀取下一個證書組(204 )�。在步驟206,檢查選定證書的有效性��。在一個實施例中��,主噴射器40可檢查證書的 有效性�。本文可以執(zhí)行一個或多個檢查,包括完整性(即���,該組是否包括所有證書?)��、準確 性(例如�����,每個證書是完整的且具有所有其字母數(shù)字數(shù)碼?)���、獨特性(例如���,合適的證書是 獨特的且之前未被使用?)����、和/或其它檢查。這可以包括使用一個或多個數(shù)字證書以確保 證書的置信度和/或真實性�����。在證書有效的情況下����,方法200前進到步驟208。然而�,如果 證書無效,那么方法200前進到步驟216�。兩個步驟都將在下文描述。
如果選定證書有效����,在步驟208�����,主噴射器40更新證書介質(zhì)30����。在該步驟�����,方法 200保持跟蹤哪個證書組在使用���。因而���,如果過程在該步驟停止,用戶將有效地且以及時的 方式認識到接下來使用哪個證書組�����。此外��,跟蹤哪個證書組在使用將提供過程及其性能的 透明性���。當前證書的這種跟蹤可以經(jīng)由寫到證書介質(zhì)30上的應(yīng)答完成����;例如�,通過將當前 被使用的選定證書組(或其獨特標識符)寫到介質(zhì)30上(例如,在獨立文件中)�。該應(yīng)答也 可以包括迄今使用的所有證書列表。主噴射器40還可以使用消息驗證碼(MAC)來數(shù)字簽 名該應(yīng)答��,包括加密散列消息驗證碼(HMAC或KHMAC)���,如HMAC-MD (例如�,MD4�、MD5等), HMAC-SHA (例如����,SHA-0、SHA-l����、SHA-2、SHA-3等)等。在一個實施例中����,主噴射器40使用 HMAC-SHA-256來對選定證書組被使用的應(yīng)答進行數(shù)字簽名。本領(lǐng)域技術(shù)人員將認識到��,可 以使用其它消息驗證碼��。隨后�,主噴射器40將選定證書發(fā)送到輔助編程器50(步驟210)。證書可以從噴射 器40通過網(wǎng)絡(luò)自動地發(fā)送到輔助編程器50���,或者操作者可借助于通過噴射器40提供指令 來執(zhí)行該任務(wù)����,以將證書發(fā)送到輔助編程器50����。然后,輔助編程器50按照步驟212用選定 證書編程模塊60����。在該步驟和任何其它步驟期間,盡管該討論僅僅涉及一個模塊和一個輔 助編程器����,然而����,可以使用多個模塊和輔助編程器����。在一個實施例中�����,使用多個輔助編程器�, 然而,每個輔助編程器一次僅對一個模塊編程���。在第二實施例中��,每個輔助編程器一次對多 個模塊編程��。僅僅給出幾個選擇�,因為其它是可能的�����。存在可以采用的多種編程策略。在 一個實施例中���,輔助編程器50嘗試編程模塊60 —次且不取決于模塊60編程狀態(tài)的結(jié)果����, 然后��,隨后方法200前進到下一步驟214��。在另一個實施例中�����,如果在方法200前進到下一 步驟214之前通知編程失敗(例如�����,一個或多個證書未被編程)��,輔助編程器50可嘗試多次 編程模塊60����。編程時段可受到在編程失敗的情況下執(zhí)行多次嘗試的時間段的限制,直到經(jīng) 過某一時間段�。在另一個實施例中���,編程時段受到在編程失敗的情況下編程嘗試次數(shù)的限 制。僅僅給出了幾個示例����,因為其它是可能的,例如���,可以使用嘗試次數(shù)和最大編程時間段 的組合。接下來����,輔助編程器50按照步驟214將編程狀態(tài)發(fā)送到主噴射器40。該狀態(tài)可 以是合格或失敗狀態(tài)�����。如果模塊60編程成功���,那么可以建立合格狀態(tài)���。如果模塊60編程 被確定為不成功,那么可以建立失敗狀態(tài)�����。除了其它之外,該步驟給方法200提供過程透明 性�,從而用戶等可以容易地監(jiān)測、評估�����、校正和/或改進系統(tǒng)10�。在步驟216,主噴射器40記錄和計數(shù)模塊60編程狀態(tài)�����。在該階段�����,噴射器40記錄 和計數(shù)從輔助編程器50接收的模塊60編程狀態(tài)(例如��,合格次數(shù)��、失敗次數(shù)等)����。此外�,其 按照步驟206記錄和計數(shù)證書無效狀態(tài)���。成功編程(合格狀態(tài))的記錄可以通過將剛剛成功 編程的實際證書或其獨特標識符�����、和/或迄今成功編程的所有證書的列表安全地寫到證書 介質(zhì)30來完成��。而且���,該確認可以針對真實性和/或置信度的數(shù)字簽名�����。在步驟218��,檢查主噴射器40失敗狀態(tài)��。該狀態(tài)可以是失敗或未失敗(成功)���。失 敗可以通過一個或多個因素來確定�����,包括由主噴射器40返回的無效選定證書的一個計數(shù)���、 由主噴射器40返回的無效選定證書的預(yù)定數(shù)量計數(shù)�����、主噴射器40不能與編程器50���、介質(zhì) 30等通信、等等��。失敗狀態(tài)還可以包括前文所述的一個或多個輔助編程器50的失敗狀態(tài)����。 在失敗的情況下,方法200前進到步驟220��,其中�,證書介質(zhì)30用于不同噴射器中,如噴射 器70��,其將變?yōu)橹鲊娚淦髑曳椒?00循環(huán)回到步驟204�,其中,噴射器70從證書介質(zhì)30讀取下一個選定證書組�����。然而,如果存在未失敗狀態(tài)����,那么噴射器40將證書介質(zhì)更新為模塊 60被成功編程且安全地簽名通信。然后��,方法200循環(huán)回到步驟204�����,其中�����,噴射器40從證 書介質(zhì)30讀取下一個選定證書組��。在步驟220���,當系統(tǒng)切換到第二編程器70時,證書介質(zhì)30通過第二噴射器訪問���,第 二噴射器確定主噴射器成功編程停止的點�。然后,第二噴射器可以用第一噴射器未成功編 程的第一個證書組來繼續(xù)���。該過程可以通過第二噴射器70的合適編程來自動實現(xiàn)���。因而, 例如���,第二噴射器可以從介質(zhì)30讀取識別使用的最后證書的數(shù)字簽名文件�,且基于此使用 來自于介質(zhì)30的第一未使用證書來進行步驟204�����。具有若干變化的方法200可以與圖2所示系統(tǒng)100 —起使用��,系統(tǒng)100示出了能 夠?qū)囕v模塊編程的編程系統(tǒng)的第二示例性實施例���。在這種情況下�����,除了讀取和更新證書 30之外���,主噴射器140還對車輛模塊60編程���。因而,省去步驟210和214����,且步驟212由主 噴射器140執(zhí)行。在失敗的情況下����,第二噴射器170將取代噴射器140。應(yīng)當理解的是���,前述說明不是本發(fā)明的限定�����,而是本發(fā)明的一個或多個優(yōu)選示例 性實施例的說明�。本發(fā)明并不限于本文公開的具體實施例��,而相反僅僅由所附權(quán)利要求限 定���。此外,前述說明中包含的陳述涉及具體實施例且不理解為對本發(fā)明范圍或權(quán)利要求中 使用的術(shù)語定義的限制,除非術(shù)語或措詞在上文明確定義��。所公開實施例的各種其它實施 例和各種變化和修改對本領(lǐng)域技術(shù)人員來說將是顯而易見的���。所有這種其它實施例�、變化 和修改旨在落入所附權(quán)利要求范圍內(nèi)����。如該說明書和權(quán)利要求中使用的那樣,用詞“例如”��、“如”�����、“諸如”和“如同”以及 動詞“包括”��、“具有”�����、“包含”及其其它動詞形式����,在與一個或多個部件或其它項的列表結(jié)合 使用時,均應(yīng)當被理解為開放式的,意味著列表不認為是排除其它附加部件或項�。其它用詞 應(yīng)當使用其最廣泛的合適涵義理解,除非它們在需要不同解釋的上下文中使用���。
權(quán)利要求
1.一種用于編程車輛模塊的方法��,包括以下步驟(a)提供包含多個安全證書的證書介質(zhì)�;(b)在證書編程器中使用證書介質(zhì)來編程多個車輛模塊����;(c)在證書介質(zhì)中記錄車輛模塊編程的狀態(tài);以及(d)在編程失敗的情況下��,在第二證書編程器中使用證書介質(zhì)來編程車輛模塊�。
2.根據(jù)權(quán)利要求1所述的方法,其中����,安全證書包括獨特序列號。
3.根據(jù)權(quán)利要求1所述的方法�,其中,安全證書包括蜂窩電話號碼���。
4.根據(jù)權(quán)利要求1所述的方法���,其中,證書介質(zhì)是光盤存儲介質(zhì)�,包括數(shù)字通用光盤 (DVD)、壓密盤(⑶)�、或高分辨率光盤。
5.根據(jù)權(quán)利要求1所述的方法���,其中�����,證書介質(zhì)是通用串行總線(USB)存儲介質(zhì)�,包括 閃存驅(qū)動器或硬盤驅(qū)動器�����。
6.根據(jù)權(quán)利要求1所述的方法���,其中����,證書編程器是被編程執(zhí)行至少步驟(b)和(c)的 計算機�。
7.根據(jù)權(quán)利要求1所述的方法�����,其中����,步驟(b)和(c)一起還包括以下步驟i)通過證 書編程器從證書介質(zhì)讀取一些選定證書����;ii)驗證選定證書;iii)在應(yīng)答選定證書被使用 時更新證書介質(zhì)�;iv)將選定證書發(fā)送到輔助編程器;V)使用輔助編程器用選定證書來編 程車輛模塊�;Vi)將車輛模塊編程狀態(tài)發(fā)送到證書編程器;以及Vii)通過用表示選定證書 是否成功編程的確認來更新證書介質(zhì)而記錄所述狀態(tài)����。
8.根據(jù)權(quán)利要求7所述的方法,其中���,輔助編程器是被編程執(zhí)行步驟(b)的至少一部分 的計算機�����。
9.根據(jù)權(quán)利要求7所述的方法�,其中,編程車輛模塊的狀態(tài)包括成功或失敗��。
10.一種用于編程車輛模塊的方法和系統(tǒng)�,包括以下步驟(a)提供包含多個安全證書的證書介質(zhì)����;(b)在證書編程器中使用證書介質(zhì)來編程多個車輛模塊;(c)每當車輛模塊用一個證書編程時��,更新車輛模塊編程的狀態(tài)����;以及(d)在編程失敗的情況下,在第二證書編程器中使用證書介質(zhì)來編程車輛模塊�����。
全文摘要
本發(fā)明涉及車輛模塊的安全編程���。一種用于經(jīng)由安全編程系統(tǒng)對車輛模塊編程的方法�。由該系統(tǒng)執(zhí)行的方法包括生成包含一個或多個安全證書的證書介質(zhì)�。然后,證書編程器使用證書介質(zhì)來編程一個或多個車輛模塊�����。在車輛模塊編程的每個階段期間,在證書介質(zhì)中安全地更新編程狀態(tài)��。在編程失敗的情況下�,在第二證書編程器中使用證書介質(zhì)來編程車輛模塊。
文檔編號G06F9/44GK102096777SQ20101058374
公開日2011年6月15日 申請日期2010年12月10日 優(yōu)先權(quán)日2009年12月11日
發(fā)明者K.L.皮爾斯 申請人:通用汽車有限責任公司