提供無線機動車訪問的方法

2023-05-25 13:32:26 2

專利名稱：提供無線機動車訪問的方法
技術領域：
本發明涉及一種用於設置無線機動車訪問的方法。本發明尤其涉及一種方法，在該方法中，用於從對應於機動車的ID信號發生器對獨立的設備的無線機動車訪問的權限被傳輸。
背景技術：
在當今多數的機動車中，對機動車的功能，例如車門的解鎖或者機動車的啟動的開啟的功能的訪問利用可能的(在授權裝置或者權限設定裝置之間的無線通信)例如ID信號發生器和機動車側的控制裝置執行。由機動車的使用者攜帶的設備在此包含識別數據，其可以通過機動車通過無線連接詢問並且使用者被識別作為合法的使用者。如果以這種方式檢驗訪問權限，那麼可以釋放或者鎖定不同的機動車功能，而無需使用者主動進行操作。基本上除了期望之外已知的是，機動車的使用者希望平日儘可能少地受到用於機動車的隨身攜帶的設備和鑰匙拖累。另一方面，機動車鑰匙和其功能展示出了用於機動車所有者的實際的輔助工具，尤其是在特殊的情況中(例如發送器裝置的電池沒電了或者用於對第三方的短期授權以訪問機動車)。因此,機動車所有者產生通過一些設備來應用機動車的個別功能或者例如機動車的平常功能合法化的願望，其中，這些設備無需隨身攜帶。該設備例如可以是行動電話。然而，同時也要隨時確保照顧到與安全重大相關的方面，由此可以阻止通過通常的可使用的裝置和不值得信賴的授權位置對機動車鑰匙和ID信號發生器的複製。

發明內容
本發明的目的在於，通過可提供的通信裝置來簡化對機動車功能的操作和授權。本發明的目的通過具有權利要求1的特徵的方法實現。根據本發明的用於提供無線機動車訪問的方法，首先建立在對應於機動車的ID信號發生器和無線通信裝置之間的連接。該無線通信連接可以使是任意的通信裝置，例如行動電話。該行動電話必須攜帶與機動車鑰匙協調一致的通信裝置，從而在ID信號發生器和通信裝置之間建立無線連接。為了建立該連接，或者使用通用的協議和存在於通信設備中的程序或者在通訊裝置上提供特殊的程序，從而進行通信。為此，例如在通信裝置上加載使用和應用，其被編程以用於與核實的ID信號發生器的通信。在通信的框架範圍中，在ID信號發生器中存儲的識別標識由ID信號發生器傳送給通信裝置。該被存儲的識別標識表徵ID信號發生器並且對其進行唯一地識別。該識別標識可以在ID信號發生器中加密地存在並且此外通過加密的連接傳輸給無線通信裝置。此外，在ID信號發生器中加密的識別標識也以另外的加密形式傳輸給通信裝置，從而使其在通信裝置中完全不解密或者不可解密地存在。接下來，通過商業上的公共網絡建立在通信裝置和服務提供商或者服務提供商提供的接口之間的連接。該連接不僅可以通過移動無線網絡也可以例如通過網際網路構建。服務提供商提供服務提供商方面的服務和設備，其可以隨時相應於該連接的構建。聯繫到上下文，服務提供商可以被理解為所有類型的組織性的機構，其允許接收和處理被傳輸的數據。在建立連接之後，由ID信號發生器傳輸給通信設備的第一識別標識被傳輸給服務提供商。此外，另外的識別標識被發送給服務提供商，其自身用於識別無線通信裝置並且唯一地進行表徵。兩個識別標識可以被加密地傳輸，為了可以在傳輸路徑上中斷對數據的未授權的訪問。如果來自ID信號發生器的識別標識已經被加密的傳輸給通信裝置，那麼該通信裝置可以附加地對加密的識別標識進行加密或者以原始的加密進一步傳輸，在該時間點，通信裝置也完全不需要獲知真實的識別標識，然而這同樣是可以的。在服務提供商方面，對ID信號發生器進行真實性和可信性檢驗。為此，服務提供商可以訪問數據儲量，其包含對應於ID信號發生器的識別標識的信息。在這種類型的資料庫中存儲有在ID信號發生器和所屬的機動車之間的連結。根據傳輸的數據，服務提供商的系統通過授權方法產生多部分的授權信息。該授權信息不僅考慮到了移動無線通信裝置的識別標識，還考慮到ID信號發生器的識別標識。因此，該多部分的授權信息承載兩個識別標識的連結。授權信息包含一些數據，這些數據對於釋放機動車側的無線通信裝置的訪問權限是必需的。該多部分的授權信息的一部分被傳送回無線通信裝置，其中可以使用任意類型的連接路徑。尤其可以使用已經應用的公共通信網絡，其已經被用於向裝置傳輸數據。另外的一部分數據被傳輸給機動車中的控制裝置。因此，授權信息以多個部分在兩個不同的路徑傳輸給不同的目標位置。在此，傳輸的部分逐步地與各自的目標位置相匹配，也具有數據交量(Datenschnittmenge)。可選的是,也可以傳輸完全不同的數據部分。向機動車或者機動車中的控制裝置的部分的授權信息的傳輸通過通信的任意路徑實現。如果機動車配備有合適形式的通信裝置，那麼該傳輸可以直接實現。然而，可選的是，該通信也可以通過可信任的位置中轉地實現。因此，對於機動車中的控制裝置的來說確定的部分的授權信息被傳輸給可選的車間或者機動車銷售商或者其他的可信任的位置(例如加油站)，使用者必須向該處申請，以可以執行該部分的授權信息到其機動車上的傳輸。該步驟可以利用考慮到使用者和所屬的無線通信設備的另外的驗證檢驗來實現。在授權信息傳輸到無線通信裝置以及傳輸到機動車中的控制裝置上之後，在該兩個組件之間建立連接，並且在機動車方面對於通信裝置對於機動車的訪問的授權根據現在完整存在的授權信息來驗證。僅僅當部分的授權信息彼此匹配並且實現成功的檢驗時，由無線通信裝置對機動車的訪問才被設置和允許。該訪問可以相對於ID信號發生器的功能來拓展部分功能或者完整的功能或者甚至另外的功能。部分的授權信息的產生可以通過任意的方法實現，然而尤其是對於信息傳輸來說已經通過驗證的安全方法通過分布密鑰來代替。因此，例如在服務提供商方面產生密鑰對，該密鑰對以不同的路徑並且在通信裝置與機動車連接之後添加。只有在該密鑰對產生邏輯檢驗時，由授權的和未被腐化的連接來結束。這例如涉及密鑰對，其中，待解密的信息利用一個密鑰來加密並且與該密鑰共同傳輸，並且僅僅可以通過另外的密鑰來解密，從而驗證該授權信息(異步加密)。這種類型的概念在不同的技術領域都是已知的，並且例如已經在信息加密領域中應用很久了。這些非對稱的加密系統尤其可以被使用，從而在服務提供商方面提供公共的密鑰並且與加密的授權共同發送給通信裝置並且將所屬的第二私人密鑰發送給機動車。通信裝置可以以這種方式將通過公共密鑰加密的信息發送給機動車，在該機動車處利用私人密鑰來解密。除了授權外，這樣的過程也被應用在用於控制命令的接下來的通信的安全方面。然而，可選的是，在機動車中存儲的並且在那裡再一次加密的秘密的密鑰以可以在機動車生產時存儲。這些秘密的密鑰對於機動車系統是已知的，然而對於提供關於機動車的的詳細數據的服務提供商來說也是已知的，類似的是機動車製造商提供以補充密鑰為目的的密鑰數據。信息的可用性通常通過盲碼進行保護，因為ID信號發生器的識別標識被發送給服務提供商，其可以用於發現匹配的密鑰。因此可以通過服務提供商向移動通信設備傳輸需要利用私人密鑰解密的公告和授權通知，以及授權消息，該授權消息同樣可利用秘密的密鑰來解密並且被發送給機動車。在本發明的框架中給出了大量的其他可能性，以保護從服務提供商向兩個目標位置的授權信息的傳輸，該兩個目標位置一方面是通信裝置並且另一方面是機動車。此外，在相應的授權通知生成之前，服務提供商也可以除了密鑰和通信裝置的被傳輸的識別數據之外還考慮到另外的數據。例如，這可以是必須的，即車主個人在服務提供商處報告(例如通過Web界面或者電話呼叫)，並且通知其行動裝置的授權申請。僅有當這樣的通知存在時才可以在時間窗口內進行授權。重要的是，為了執行授權和為了向機動車傳輸相應的授權通知而設置有服務提供商的中間連接，其佔據一個可信賴的位置並且其為機動車提供附加的數據。此外，通過該措施可以將數據可存儲地上傳到中央位置，這在取消授權，例如丟失行動裝置時是具有優勢的。根據本發明，在ID信號發生器和無線通信裝置之間的通信這樣地設置，即僅僅可以根據在ID信號發生器上協調一致的通信才能實現對ID信號發生器的重大相關的數據的訪問。此外，基本上可以使用標準化的傳輸協議，然而對較高的協議層的數據的訪問也可以通過相應的訪問軟體在行動裝置方面進行管理。由此可以阻止利用標準設備進行不希望的攻擊以對重大相關的信息進行訪問。優選的是，在ID信號發生器和無線通信裝置之間的連接是短程連接，尤其是根據NFC標準的連接。NFC標準(進場通信)是數據的短程傳輸標準。NFC技術的作用距離僅僅是幾個釐米並且由此確保對機動車密鑰的不希望的訪問，例如當對話夥伴或者飯店鄰居攜帶相應的密鑰時。根據本發明，通常可以提出，即在ID信號發生器的一側不必進行操作輸入，以實現在ID信號發生器和無線通信設備之間的通信。相應地具有NFC電路的ID信號發生器被帶入到具有NFC功能的移動通信設備附近並且可以實現從ID信號發生器到行動裝置的識別數據的傳輸。在市場上已經可以獲得具有NFC功能的電話設備。這種類型的功能技術被考驗和建立並且對於根據本發明的應用適合於進行識別報告的傳輸。通常，整個的概念和紅外結構可以使用NFC技術，從而實施本發明。其標準也可以應用於本發明。然而，本發明也可以利用獨立的結構和特殊的標準或者另外建立的標準來代替。在本發明的改進方案中，在無線通信裝置和機動車的控制裝置之間的連接同樣建立一個短程連接，在此然而尤其是根據藍牙標準的連接。該連接類型也是經受考驗和建立的連接技術，該連接技術已經提供給了標準的或者特殊的設計方案的機動車。藍牙連接相對於NFC無線技術具有較大的作用距離並且允許移動通信設備與機動車進行舒適的連接，從而執行不能更改的授權。在改進方案中，在實現了對移動的通信設備的單次成功的授權之後將唯一的標識存儲在機動車側的控制裝置中並且將該移動的通信裝置視為長期的授權來存儲。這樣的長期的授權也可以設置具有時間期限，從而在預定的時間期限之後，例如幾周之後重複進行授權或者必須進行更新。該方法的優點在於，在一次實現的長期授權之後，提供不依賴網絡的和持久的對機動車的訪問，而無需再規律地在通信裝置和機動車之間進行授權連接。優選的是，僅僅在該方法多次以最小的預設時間間隔重複時才需要執行授權。當授權詢問必須以幾小時或者幾天以相同的設備來重複時，這例如對於提高安全性來說是非常有意義的。由此可以杜絕短時佔有ID信號發生器的非法者來執行授權。在之前描述的時間間隔中，ID信號發生器的丟失被最大可能地引起注意並報告遺失，從而可以中斷已經實現的授權。尤其有利的是，當部分的授權信息通過公共的移動無線網絡從服務提供商傳遞給機動車中的控制裝置時。需要機動車已經具有適合移動無線網絡的通信裝置，例如GSM/GPRS裝置。該通信路徑可以用於服務提供商，以將授權信息傳輸給機動車。應用現有的結構來設置特別舒適的傳輸。在一個可選的設計方案中，在使用可與控制裝置連接的服務設備的情況下，授權信息被傳遞給機動車中的控制裝置。這種類型的服務設備可以例如安裝在支持點處，例如加油站或者機動車車間或者汽車銷售商處，其通過總歸存在的服務接口執行在機動車處的連接。該支持點調出屬於機動車的、由服務提供商提供的部分的授權信息或者已經根據顧客選擇為服務提供商將該部分預先傳輸。通過在機動車上的服務接口可以利用服務設備傳輸相應的授權信息。應該注意的是，其單獨不意味著對通信裝置的授權。利用該服務設備自身也絕不能產生對機動車的非法訪問，也就是說密鑰的拷貝。取而代之的是，所有部件的共同作用，尤其是服務提供商的介入是必須的。在本發明的優選的設計方案中，服務提供商在無線移動通信設備上調出或者存儲一個應用，該應用執行認證和授權通信的整個過程。該應用可以由服務提供商自身執行或者提供並且可以例如也可以獨立地根據使用者有目的地對僅僅與ID信號發生器的通信的需求來匹配。如果該應用一開始就在服務提供商處要求機動車的使用者提供其姓名和其機動車標識(車架號)，那麼可以產生匹配於該特殊的ID信號發生器的應用，並且傳輸給使用者的無線通信設備。以這種方式可以阻止利用通常可使用的應用來進行利用多個密鑰的通信。對於每個密鑰都可能會產生特殊的應用和傳輸該特殊的應用。在本發明的改進方案中，在通過公共的通信網絡在無線通信裝置和服務提供商之間建立連接之前，一個主密鑰作為另外的識別標識存儲在通訊裝置中，並且其與第一識別標識和第二識別標識共同從無線通信裝置傳輸給服務提供商。
該與機動車鑰匙能夠在一個安全的位置存儲的主密鑰提高了方法的安全性。在類似於行動電話卡中的PUK的主密匙在機動車的日常使用中無需隨身攜帶，僅僅對於非正常的授權過程是必需的。這樣的另外的標識碼阻止了通過非法佔有的密鑰產生製造拷貝的風險。當該主密匙也如密鑰的識別一樣對於服務提供商是已知的，並且被精確地傳輸時，那麼服務提供商就能設置授權信息。優選的是，在本發明的方法中還檢測是否將識別數據從無線通信裝置傳輸至服務提供商開始在預設的時間間隔內就實現了在無線通信裝置和機動車的控制裝置間建立了連接。將時間作為限定的參數包含在該方法中提高了安全性。預設的時間間隔可以根據用於傳輸數據的時間和用於回傳授權信息的時間來選擇。如果數據通過無線網絡直接發送給通信裝置和機動車，那麼從申請對移動通信設備的訪問權利直至通訊設備和機動車的配對的允許的時間總和被限制在幾秒直至幾分鐘。之後，該權利失效並且彼此再次請求。該過程阻止了密鑰信息大量地從密鑰中讀出並且實現了機動車的進入的延遲。在這種情況下，當授權信息包括時間標識時是特別優選的，該時間標識說明了授權信息的產生或者授權信息的有效期。根據時間標識可以追蹤授權的有效性或者過期。此外，當一方面實現與機動車的系統時間和另一方面與通信裝置的系統時間進行比較時，根據時間標識可以識別對時間的
手動篡改。


以下根據附圖進一步說明根據本發明的方法。圖1示出了在執行了根據第一實施例的方法時關於各個組件的共同作用的示意圖。圖2示出了根據第一實施例的方法的流程圖。
具體實施例方式在圖1中示出了參與到該方法中的裝置及其作用。用於機動車的ID信號發生器
10、智慧型手機20和機動車30形成方法的實體功能單元。通過圓圈示出的方法參與者是可信任的服務中間商(VDM)40、服務提供商(SP)50和機動車製造商及其服務站60。該最後提到的裝置可以代表複雜的功能系統，其也可以分散到另外的面區域和功能區域上。可信任的服務中間商(VDM)承擔對使用者和服務提供商之間的聯繫數據的管理。在此，VDM可以提供安全的管理和提供由服務提供商準備的應用。為此目的，VDM與通信網絡的運營者合作並且該運營商滿足關於認證和可信度方面的要求。實體的方法參與者變換地存在於通信連接中。因此，在ID信號發生器10和智慧型手機20之間建立NFC通信15。在智慧型手機20和機動車30之間可以建立藍牙連接25。該通信路徑為短程無線通信。與之相對的是，智慧型手機通過通信網絡對VDM和/或對SP建立較大範圍的通信連接。為此，尤其可以使用移動無線網絡或者網際網路。在圖2中，描述了圖1中的單元的共同作用的流程圖。
在方法可執行之前，用於執行智慧型手機15與ID信號發生器10之間的通信和另外的通信詢問的應用被安裝到智慧型手機10上。這可以通過從可提供的在線資料庫中調出相應的應用程式來實現或者通過將智慧型手機10與存儲有應用的相應的數據載體來實現。該應用不僅可以匹配於智慧型手機也可以匹配特定的機動車類型或者甚至特定的ID信號發生器。在圖2示出的步驟100中，在智慧型手機20上啟動該應用。ID信號發生器10和智慧型手機20彼此被放置到附近。在智慧型手機20上的應用的流程起作用，即識別標識通過NFC連接15從ID信號發生器10傳輸至智慧型手機20。這在圖2示出的步驟120中實現。該數據立刻在智慧型手機20中進行可信度檢測，從而排除傳輸錯誤以及對智慧型手機和在智慧型手機上的相應的應用與ID信號發生器10的兼容性進行檢測。在步驟130中，從ID信號發生器10傳輸到智慧型手機20上的識別標識從智慧型手機20通過公共的通信網絡發送給可信賴的服務中間商(VDM)40。VDM的功能在於在使用全球可使用的網絡來提供服務的安全性。VDM的這種功能已經由在線支付過程所公開。VDM形成一種在實際的服務提供商和最終用戶之間的傳遞點。VDM40在步驟140中向SP50遞交智慧型手機20的請求。該SP接下來驗證傳輸的數據，尤其是傳輸的識別標識。根據密鑰或者ID信號發生器10的唯一的識別標識，服務提供商50可以調用機動車30的相應的機動車數據並且在步驟150中產生多行的碼序，其不僅匹配於機動車30也匹配於智慧型手機20並且考慮到ID信號發生器10的數據。現在分別將部分的碼序以不同的路徑反饋給待連接的設備。碼序的第一部分由通過VDM40從SP50傳輸給智慧型手機20。在步驟160A，170A和180A中實現。第一碼序在目標設備，智慧型手機20中存儲。另外的碼序在步驟160B中根據數據從SP50傳輸給機動車製造商60，SP50根據用於機動車30的識別標識來確定這些數據。在步驟170B中，機動車製造商60將第二碼序傳輸給機動車30。這或者可以在服務站中保養機動車時通過連接至相應的服務設備實現，或者利用公共的通信網絡通過無線傳輸實現，只要機動車30具有相應的通信部件。在步驟180B中，將第二碼序存儲在機動車中。在該步驟之後，在智慧型手機20中存儲第一碼序，而在機動車30中存儲第二碼序。在接下來的在智慧型手機20和機動車30之間的連接過程中，碼序被傳輸和認證並且在碼序的認證成功時產生連接釋放200。在此在智慧型手機和機動車之間的必需的通信能夠以電纜連接的形式進行，然而也可以通過用於無線傳輸的藍牙通信來實現。在兩個組件，即智慧型手機和機動車30之間的必要的連接之後，智慧型手機的訪問授權在機動車中存儲在控制裝直中(步驟200)。接下來，完全無需ID信號發生器的存在既可以實現智慧型手機對機動車的開啟的功能的訪問。當在成功地執行連接之前，向機動車30的合法所有者報告智慧型手機的所屬關係的通告時，根據本發明的方法在其安全性方面可以進一步提高。為此，該所有者例如可以通過呼叫智慧型手機20或者當其從該智慧型手機傳輸一個僅僅可由所有者訪問的信息時，從智慧型手機20發送SMS給預設的號碼，該號碼的智慧型手機作為合法的通信設備提前被報告。這例如可以是信息或者標識，其在執行方法之前在應用的通信線路的情況下通過藍牙從機動車傳輸至智慧型手機，其中，在該時間點，在機動車中，合法的ID信號發生器必須被插入到機動車的點火鑰匙中。在該狀態中，機動車的控制裝置通過藍牙連接將唯一的標識傳輸給智慧型手機，其在執行根據本發明的方法時作為附加的識別標識發送給SP。由此確保智慧型手機真正地在由機動車的所有者控制的情況下作為合法的用於執行相應的根據本發明的授權方法的裝置來授權。
權利要求
1.一種用於提供對機動車進行無線機動車訪問的方法，包括以下步驟: 在對應於所述機動車的ID信號發生器和無線通信裝置之間建立連接， 將在所述ID信號發生器中存儲的第一識別標識從所述ID信號發生器傳輸給通信裝置， 通過公共的通信網絡在所述無線通信裝置和服務提供商之間建立連接，以及 將所述第一識別標識與第二識別標識共同從所述無線通信裝置傳輸給所述服務提供商，所述第二識別標識對所述無線通信裝置進行識別， 通過服務提供商產生多部分的授權信息， 將多個部分的所述授權信息傳輸給所述無線通信裝置， 將多個部分的所述授權信息傳輸給所述機動車中的控制裝置， 在所述無線通信裝置和所述機動車的所述控制裝置之間建立連接並且根據來自所述機動車和所述通信裝置的所述部分的授權信息檢驗所述通信裝置的訪問授權。
2.如權利要求1所述的方法，其特徵在於，在所述ID信號發生器和所述無線通信裝置之間的連接為短程的無線連接，尤其是根據NFC標準的連接。
3.如權利要求1或2所述的方法，其特徵在於，在所述無線通信裝置和所述機動車的所述控制裝置之間的連接是短程的無線連接，尤其是根據藍牙標準的連接。
4.如權利要求1至3中任一項所述的方法，其特徵在於，在所述訪問授權的認證成功時，所述通信裝置根據明確的標識作為被授權的訪問設備存儲在所述機動車的控制裝置中。
5.如權利要求1至4中任一項所述的方法，其特徵在於，所述部分的授權信息通過公共的無線網絡傳輸到所述機動車中。
6.如權利要求1至4中任一項所述的方法，其特徵在於，在使用可與所述控制裝置連接的服務設備的情況下，所述部分的授權信息被傳遞給所述控制裝置。
7.如前述權利要求中任一項所述的方法，其特徵在於，能夠由用於管理在所述ID信號發生器和所述無線通信裝置之間的連接的所述服務提供商調出可執行的應用，所述應用可傳輸到所述無線通信裝置上。
8.如權利要求1所述的方法，其特徵在於，在包含根據所述ID信號發生器的所述識別標識確定的機動車識別的情況下附加地確定所述授權信息。
9.如前述權利要求中任一項所述的方法，其特徵在於，在通過公共的通信網絡在所述無線通信裝置和服務提供商之間的連接之前，主密鑰作為另外的識別標識被存儲在所述通信裝置中，並且所述主密鑰與所述第一識別標識和所述第二識別標識共同由所述無線通信裝置傳輸給所述服務提供商。
10.如前述權利要求中任一項所述的方法，其特徵在於檢測是否在從將所述識別數據從所述無線通信裝置傳輸給所述服務提供商開始的預設時間間隔內實現了在所述無線通信裝置和所述機動車的所述控制裝置之間的連接的建立。
11.如權利要求10所述的方法，其特徵在於，所述授權信息包含時間標識，所述時間標識說明了所述授權信息的產生或者所述授權信息的有效期。
全文摘要
本發明涉及一種用於提供機動車無線訪問的方法，其中，在對應於機動車的ID信號發生器和無線通信裝置之間建立連接。存儲在ID信號發生器中的第一識別標識被傳輸給通信裝置並且在無線通信裝置和服務提供商之間的連接通過公共通信網絡建立。識別標識與第二識別標識一同發送給服務提供商，該第二識別標識對無線通信裝置進行識別。服務提供商產生多部分的授權信息並且部分的授權信息被發送給無線通信裝置，同時部分的授權信息也被傳輸給機動車中的控制裝置。基於來自機動車和通信裝置的授權信息的部分通過在無線通信裝置和機動車的控制裝置之間的連接來檢驗通信裝置的訪問授權。
文檔編號B60R25/24GK103201996SQ201180039545
公開日2013年7月10日 申請日期2011年8月5日 優先權日2010年8月16日
發明者斯特凡·莫尼格, 維特·席洛德 申請人:胡夫·許爾斯貝克和福斯特有限及兩合公司