具有密碼裝置的機動車控制設備的製作方法

2023-10-07 13:24:34 3

具有密碼裝置的機動車控制設備的製作方法
【專利摘要】本發明涉及一種用於機動車的控制設備（10），所述控制設備應不能由未授權人員在各個單獨機動車之間進行交換。因此對於機動車應實現，只針對確定的機動車激活控制設備（10）的各個單獨的功能。為此，在按照本發明的控制設備（10）中保存有第一密碼密鑰（26）和第二密碼密鑰（30）。密碼裝置（14）設計用於首先用密碼密鑰之一（26）為第一消息（38）加密，接著將加密結果用另一密碼密鑰（30）加密，並且最後將第二次加密的結果作為第三密碼密鑰（34）提供用於另一消息（24）的加密和/或解密。本發明還涉及一種用於在機動車中配置控制設備的方法以及一種機動車。
【專利說明】具有密碼裝置的機動車控制設備
【技術領域】
[0001]本發明涉及一種用於機動車的控制設備，其中在控制設備中提供用於對消息進行加密和/或解密的密碼裝置。本發明也涉及一種具有這種控制設備的機動車和用於將控制設備配置用於機動車中的方法。
【背景技術】
[0002]在機動車中，通過獨立的控制設備提供功能，如發動機控制、導航輔助或者打電話。希望控制設備不能由未授權人員在各機動車之間進行更換。因此，一方面希望被盜的控制設備不能使用在其它機動車上。另一方面由未經培訓的人員將使用過的控制設備裝入機動車內可能威脅機動車使用者的安全。
[0003]由DE102006040228A1已知一種用於機動車內的控制設備的身份識別系統，藉助該身份識別系統能夠檢查控制設備是否是由授權人員裝入機動車的。為此，通過非對稱加密方法的(私人)密碼密鑰為機動車的驗證碼加密，並且將加密的識別碼保存在控制設備中。藉助檢驗設備可在之後再從控制設備中讀出加密的驗證碼，根據互補的密碼密鑰(公開密鑰)解密並且進行檢查。
[0004]由W02005/116834A1已知一種用於認證車輛中的控制設備的方法。根據該方法，控制設備在提供某一功能之前向車輛的認證設備發送認證問詢。通過認證設備用密碼密鑰為認證問詢加密並且接著發回給控制設備。在控制設備中根據發回的加密結果檢查控制設備對於該車輛是否是經過認證的。

【發明內容】

[0005]本發明所要解決的技術問題在於，提供一種可能性，使得特定的控制設備或者該控制設備的特定功能性只能在特定的機動車內使用。
[0006]該技術問題按本發明通過一種按照權利要求1的控制設備、一種按照權利要求7的機動車和一種按照權利要求8的方法解決。按本發明控制設備和按本發明方法的有利擴展設計由從屬權利要求給出。
[0007]在按照本發明的用於機動車的控制設備中保存有第一密碼密鑰和第二密碼密鑰。附加地提供密碼裝置，所述密碼裝置設計用於首先用密碼密鑰之一為第一消息加密，接著利用另一密碼密鑰對所述加密的結果進行加密，最後將第二次加密的結果作為第三密碼密鑰提供用於對另一消息的加密和/或解密。
[0008]密碼密鑰已經由數字密碼方法已知。與本發明相關地，所述密鑰優選分別是用於對稱的加密方法的密鑰。用於加密和解密算法的輸入內容稱為消息。它們可以由字符串(字母或者數字)、單獨的字符或者一般地由任意預設長度的比特串構成。
[0009]藉助第三密鑰對其它消息的加密總是產生與第一和第二密鑰有關的加密結果。由此可以在控制設備中通過預設相應的第一密鑰和相應的第二密鑰迫使加密的其它消息具有控制設備本身和只允許該控制設備運行的機動車的身份特徵。在此，藉助第三密鑰，密碼單元能夠只通過唯一一個加密過程與第一和第二預設密鑰有關地加密其它消息。因此，與只預設唯一一個密鑰相比，在耗時和計算耗費方面沒有損失。對於解密也是如此。
[0010]所述第一密碼密鑰優選是以控制設備專有的方式產生的密鑰。這樣在機動車中，在通過另一未授權的控制設備更換授權的控制設備時，該新安裝的設備不能解碼針對授權設備確定並且加密的消息。
[0011]第二密碼密鑰優選是機動車專有的密鑰。相應地，按照本發明的機動車具有至少一個按照本發明的控制設備，在所述控制設備中保存的第二密碼密鑰是按照機動車專有的方式產生的密鑰。這樣，各控制設備可以只處理針對該機動車加密的消息或者產生這種消息。因此以有利的方式，從機動車中盜取的控制設備不能用於其它機動車中。
[0012]為了能夠在將控制設備裝入確定機動車時以簡單的方式確定第二密碼密鑰，按照本發明的控制設備優選具有用於從控制設備外部接收密碼密鑰並且用於將所接收的密碼確定為第二密碼密鑰的裝置。由此形成的優點是，通過在控制設備中相應地適配第二密鑰，之前使用過的控制設備也可以在機動車中再次使用。按照本發明的控制設備通過第一消息的兩次重新加密能夠重新產生用於對其它消息進行加密或者解密的第三密鑰。
[0013]第一消息優選保存在所述控制設備中。這樣保存車輛專有的新密鑰就足夠了，並且控制設備能夠自動地產生其它(第三)密鑰。
[0014]通過按照本發明的方法可以將至少一個按照本發明的控制設備配置用於機動車。按照所述方法，為每個控制設備產生一個密碼密鑰，其中，為每個控制設備產生另一個專有的密鑰。產生另一個作為機動車專有密鑰而分派給機動車的密碼密鑰。在每個控制設備中，將相應的專有的密鑰保存為第一密鑰，並且將機動車專有密鑰保存為第二密鑰。通過所述方法以有利的方式確保每個控制設備具有由設備專有密鑰和車輛專有密鑰組成的獨一無二的組合。
[0015]按照本發明的另一方面，按照本發明的控制設備具有激活裝置，該激活裝置用於根據可從所述控制設備外預設的激活碼激活控制設備的功能性。所述激活裝置設計用於藉助密碼裝置用第三密碼密鑰為可供激活功能性使用的消息加密、將加密的結果與激活碼進行比較並且根據該比較來激活功能性。激活碼優選以相同方式構成，因此當在正確的車輛中使用控制設備時，產生與激活碼一致的加密結果。按照本發明的控制設備的這種擴展設計的優點在於，可以使用實現在正好一輛特定機動車中激活正好一個特定控制設備的激活碼。
[0016]按照本發明的方法相應有利地擴展設計為，為每個控制設備在控制設備外保存專有密鑰的副本和機動車專有密鑰的副本。為了激活控制設備之一的功能性，基於保存在控制設備外的相應的專有密鑰以及保存在控制設備外的機動車專有密鑰而產生激活碼並且將其傳輸給待激活的控制設備。通過保存設備專有密鑰和車輛專有密鑰，可以在任何時間為確定機動車內的特定控制設備產生所需的激活碼。
[0017]所述密鑰優選保存在車輛外的中央資料庫中。為產生第三密鑰所需的第一消息也以副本形式優選同樣保存在控制設備外。
[0018]如果第一和第二密鑰是用於非對稱加密方法的密鑰，則取代密鑰副本分別保存與之互補的密鑰。
[0019]按照本發明的控制設備可以擴展設計成具有用於由藉助密碼裝置加密的消息產生縮短的加密消息的壓縮裝置。由此形成的優點是，可產生非常短但仍適用於激活控制設備在確定機動車中的應用的字符串。在此，縮短的加密消息優選能夠藉助CRC方法或者哈希(Hash)方法產生。
【專利附圖】

【附圖說明】
[0020]以下根據實施例進一步闡述本發明。為此，唯一的附圖示出按照本發明一種實施形式的控制設備的示意圖。
【具體實施方式】
[0021]在附圖中示出控制設備10，其裝入(未詳細示出的)乘用車中。與附圖所基於的實施例相關地從這一點出發:所述控制設備指的是乘用車的導航設備。但是也可以一般是提供不同於導航輔助功能的任何其它功能性的控制設備。
[0022]導航輔助功能所需的路徑計算和通過導航設備(未示出的)數字式指示器產生的駕駛指示是由控制裝置12控制的。控制裝置12與控制設備10的加密裝置14耦連。加密裝置14的輸出可傳輸至壓縮裝置16。壓縮裝置16的輸出值18可傳輸至控制裝置12。
[0023]控制裝置12、加密裝置14和壓縮裝置16可分別是控制設備10的電路布置結構或者是由控制設備10的處理器運行的程序。
[0024]只有在事先識別出乘用車是控制設備10的「導航輔助」功能性已被授權的車輛時，控制裝置12才提供該「導航輔助」功能性。
[0025]為了激活控制設備10，控制裝置12具有激活部件20。通過乘用車的(未示出的)通信總線(在此是診斷總線)，例如在將控制設備10裝入機動車中時將激活碼22傳輸給控制設備10。在控制設備10內部，激活碼22被傳輸至激活部件20。在激活碼22中除了其它數據還包含車輛標識或者車輛部件基準號VCRN(vehicle component reference number)。它在所述實施例中由四個字節長的編碼組成，通過所述編碼確定哪個完全確定的控制設備(通過其序列號識別)對於所述乘用車(通過其車輛底盤編號識別)在「導航輔助」功能性方面是經授權的。
[0026]例如也可以規定，控制設備10不在安裝期間，而是在之後才由機動車使用者自己激活。為此可以規定:激活碼通過網絡連接從資料庫傳遞給機動車並且傳輸至控制設備
10。因此，使用者例如也可以在事後激活其控制設備的其它功能性。
[0027]為了檢查控制設備10的授權，激活部件20將代表「導航輔助」功能性的字符串24發送至加密裝置18。該消息例如可以由數字或者文字組成。字符串24作為恆定數據保存在激活裝置20內。
[0028]通過加密裝置14為字符串24加密。加密結果在所示實施例中是16位元組長的數字式的值。該值由加密裝置14傳輸給壓縮裝置16。所述壓縮裝置16由所述16位元組長的值形成4位元組長的輸出值18，其作為本地VCRN(也就是在控制設備10內部產生的VCRN)傳輸給激活部件20。在附圖中，本地VCRN相應地稱為VCRN』。
[0029]激活裝置20將包含在激活碼22中的VCRN與本地VCRN (VCRNj )進行比較。如果兩個值一致，則激活控制裝置14，也就是激活控制設備10。否則不激活控制裝置14，因此控制設備10不提供「導航輔助」功能性。[0030]以下再次進一步闡釋字符串24的加密和其後的壓縮。
[0031]加密裝置通過為字符串24加密產生加密結果，所述加密結果在給定字符串24的情況下對於待激活的控制設備10和安裝有控制設備10的乘用車的結合是獨一無二的。為此，在加密裝置14中將控制設備專有地密鑰26保存在存儲器28中並且在加密裝置14中將車輛專有地密鑰30保存在存儲器32中。
[0032]所述兩個密鑰是用於對稱加密方法的密碼密鑰。在製造控制設備10時，各控制設備10專有地產生密鑰26並且將其保存在存儲器28中。同一系列中具有不同序列號的其它控制設備在它們相應的存儲器中具有不同的密鑰。對於乘用車專有地這樣產生密鑰30，使得乘用車具有獨一無二的車輛底盤編號並且針對該車輛底盤編號產生密鑰30。
[0033]為了給字符串24加密，通過加密裝置14使用在此為16位元組長的第三組合式密鑰34。在將密鑰30保存在存儲器32中之後，由加密裝置14產生密鑰34。為此，將字符串38保存在配置數據36中，所述配置數據保存在加密裝置14中。所述字符串38例如可以由值或者文字組成。字符串38藉助對稱加密方法用密鑰26加密，並且用密鑰30對該加密過程的結果進行加密。在所述實施例中，所述加密方法是按照高級加密標準(AES)的方法。由加密裝置14藉助加密部件40中的其它加密過程(在此同樣按照AES)提供密鑰34用於加密消息(如字符串24)。
[0034]通過控制設備專有的密鑰26和車輛專有的密鑰30形成密鑰34，通過用加密部件40加密始終產生具有控制設備10的身份標誌和乘用車的身份標誌的加密結果。
[0035]壓縮裝置16藉助CRC方法(CRC: Cyclic redundancy check,循環冗餘校驗)壓縮加密裝置40的加密結果。
[0036]包含在激活碼22中的VCRN以與由字符串24得到VCRN』相同的方式由字符串24的副本形成。為了產生激活碼22，由資料庫根據控制設備10的序列號和乘用車的車輛底盤編號分別讀出密鑰26和30的副本。資料庫由乘用車製造商運行。製造商也已知字符串38。
[0037]藉助密鑰副本以與在控制設備10中通過加密裝置14和壓縮裝置16進行的過程相同的方式加密和壓縮與字符串24相同的字符串。製造商能夠由密鑰26和30的副本由資料庫和已知的字符串38產生一加密所需的與密鑰34相同的密鑰。壓縮的加密結果作為VCRN加入激活碼22中。壓縮的加密結果還是在很大程度上是控制設備和車輛專有的，因此由壓縮的加密結果構成的VCRN不適用於激活其它乘用車中的控制設備10。
[0038]為了能夠拆除控制設備10並且將其用於其它乘用車，控制設備10具有一接收裝置42，藉助所述接收裝置可以接收乘用車的車輛專有的密鑰30』並且將其寫入存儲器32。
[0039]接收裝置(如接收裝置42)也可以設置用於寫存儲器28。這樣，控制設備專有的密鑰26可以在之後的時間點例如由乘用車的製造商(而不是控制設備10的製造商)確定。
[0040]通過每次在兩輛乘用車之間橫向交換控制設備10，附加地通過乘用車製造商為各乘用車產生用於激活控制設備10的新的VCRN，並且將其提供給乘用車使用者以激活控制設備10。
[0041]對於控制設備(如控制設備10)也可以規定，不是只提供一個字符串24，而是提供多個不同的字符串。這樣可以通過不同的激活碼選擇性地激活不同的控制設備功能性。
[0042]字符串24也可以由與待激活的功能性無關的值構成。這樣可以通過同一個字符串在機動車中產生用於不同控制設備的激活碼。
[0043]通過所述實施例示出如何能夠在控制設備中檢查所述控制設備對於其裝入的乘用車是否是經允許的。
【權利要求】
1.一種用於機動車的控制設備(10)，其中，在所述控制設備(10)中保存有第一密碼密鑰(26 )和第二密碼密鑰(30 )並且設有密碼裝置(14)，所述密碼裝置設計用於首先用密碼密鑰之一(26)為第一消息(38)加密，接著利用另一密碼密鑰(30)對所述加密的結果進行加密，最後將第二次加密的結果作為第三密碼密鑰(34)提供用於對另一消息(24)的加密和/或解密。
2.根據權利要求1所述的控制設備，其特徵在於，所述第一密碼密鑰(26)是按控制設備(10)專有的方式產生的密鑰。
3.根據權利要求1或2所述的控制設備，其特徵在於，具有用於從控制設備(10)外接收密碼密鑰(30')並且用於將所接收的密鑰(30 ')確定為第二密碼密鑰(30)的裝置。
4.根據前述權利要求之一所述的控制設備，其特徵在於，所述第一消息(38)保存在控制設備(10 )中。
5.根據前述權利要求之一所述的控制設備，其特徵在於，具有用於根據能從控制設備(10)外部預設的激活碼(22)激活控制設備(10)的功能性的激活裝置(12)，其中，所述激活裝置(12)設計用於藉助密碼裝置(14)用第三密碼密鑰(34)為可供激活功能性使用的消息(24)加密、將該加密的結果(18)與激活碼(22)進行比較並且根據該比較來激活功能性。
6.根據前述權利要求之一所述的控制設備，其特徵在於，具有用於由藉助密碼裝置(14)加密的消息產生縮短的加密消息(18)的壓縮裝置(16)，其中，所述縮短的加密消息(18)優選能夠藉助CRC方法或者哈希方法產生。
7.一種具有至少一個根據前述權利要求之一所述的控制設備(10)的機動車，其中，保存在每個控制設備(10)中的第二密碼密鑰(30)是按機動車專有的方式產生的密鑰。
8.一種用於配置至少一個根據權利要求1至6之一所述的控制設備(10)以在機動車中應用的方法，具有以下步驟: -為每個控制設備(10)產生一個密碼密鑰，其中，為每個控制設備(10)產生另一個專有的密鑰(26)； -產生一作為機動車專有密鑰而分派給機動車的密碼密鑰(30)； -在每個控制設備(10)中，將相應的專有的密鑰保存為第一密鑰(26)，並且將機動車專有密鑰保存為第二密鑰(30 )。
9.根據權利要求8所述的方法，其特徵在於，針對每個控制設備在控制設備外保存有所述專有的密鑰(26)的副本或者非對稱加密所需的與之互補的密鑰以及機動車專有密鑰(30)的副本或者非對稱加密所需的與之互補的密鑰，並且為了激活控制設備的功能性，根據保存在控制設備外的相應的專有的密鑰以及保存在控制設備外的機動車專有密鑰產生激活碼(22)並且將其傳輸給待激活的控制設備。
【文檔編號】H04L9/08GK103444127SQ201280014220
【公開日】2013年12月11日 申請日期:2012年1月27日 優先權日:2011年3月22日
【發明者】S·蓋格爾, I·萊登德克爾, C·施馬爾 申請人:奧迪股份公司