專利名稱:模塊間的數(shù)據(jù)傳輸?shù)闹谱鞣椒?br>
技術(shù)領(lǐng)域:
本發(fā)明涉及一種方法�,該方法用于在第 一才莫塊和第二模塊之間 傳輸數(shù)據(jù)���,特別是在行駛記錄儀和可與之連接的數(shù)據(jù)載體之間傳輸 數(shù)據(jù)��,其中第二模塊具有數(shù)據(jù)存儲器�����,數(shù)據(jù)可以在授權(quán)過程之后從 該數(shù)據(jù)存儲器保密地傳輸或者非保密地傳輸至該第一模塊��。此外����, 本發(fā)明涉及一種具有第一模塊和第二模塊或者具有行駛記錄儀和
可連4妾的#:據(jù)載體的裝置,其中該裝置:&計用于實(shí)施前述方法��。
背景技術(shù):
本發(fā)明優(yōu)選的應(yīng)用領(lǐng)域是行駛記錄儀或者轉(zhuǎn)速記錄器的操作�����, 在該行駛記錄儀或者轉(zhuǎn)速記錄器中�����,第一模塊或者行駛記錄儀總是 固定地安裝在商用車輛中�����,第二模塊或者大多設(shè)計為數(shù)據(jù)卡的數(shù)據(jù) 載體配屬于商用車輛駕駛員并且可以與行駛記錄儀連接以用于傳 輸數(shù)據(jù)。在將數(shù)據(jù)卡插入行馬史記錄儀中時����, 一些與人員相關(guān)的操作 凄t據(jù)從數(shù)據(jù)卡的存儲器中部分地讀出并且通過行馬史記錄儀進(jìn)行第 一次評估。在此�����,還可以確定出���,在考慮到累積的駕馬史時間中斷的 情況下��,機(jī)動車駕駛員還可以駕駛多久�。在插入卡之后或者建立傳 輸數(shù)據(jù)的連接之后����,機(jī)動車駕駛員需要在行駛記錄儀的輸入裝置上 進(jìn)行輸入以用于記錄工作。此外��,還包括卡片持有者當(dāng)前所處位置 的國家以及想要從事的活動��。才艮據(jù)EWG條例第3821/85號���,在第 一模塊和第二模塊或者在行駛記錄儀和數(shù)據(jù)卡之間的數(shù)據(jù)傳輸必 須保密地實(shí)施����。對此,在開始數(shù)據(jù)傳輸時需要一個授權(quán)�,此外���,在 4受片又期間生成一個密鑰�����,借助該密鑰來對凄t據(jù)的傳輸加密�。然而����,
在某些情況下,用于全部授權(quán)過程所花費(fèi)的時間超過了可合理接受 的持續(xù)時間�。
發(fā)明內(nèi)容
基于該問題,本發(fā)明的目的在于����,在不降低安全性地防止任何 手動墓改的情況下,將從在第 一模塊和第二模塊之間建立傳輸數(shù)據(jù) 開始直至記錄以凄t據(jù)傳輸為基礎(chǔ)的過程的時間間隔縮短到合理的程度�。
對此��,本發(fā)明提出一種具有權(quán)利要求1的特征的方法和具有權(quán) 利要求11的特征的裝置�。各自涉及的從屬權(quán)利要求包括本發(fā)明的 有利改進(jìn)方案��。
本發(fā)明的特別的優(yōu)點(diǎn)在于����,由于首先非保密地將數(shù)據(jù)從第二模 塊或行駛記錄儀的數(shù)據(jù)卡上讀出并且傳輸至第 一沖莫塊或行駛記錄 儀,因此可以提前節(jié)約進(jìn)行數(shù)據(jù)傳輸?shù)氖跈?quán)或者安全保護(hù)所需的時 間���。根據(jù)本發(fā)明�,當(dāng)需傳輸?shù)臄?shù)據(jù)用于第一過程時����,這尤其是特別 有利的。在這種情況下�����,數(shù)據(jù)傳輸對于第一過程的開始或者全部的 操作來說在時間上是苛刻的����。在行駛記錄儀的具體實(shí)施例中,機(jī)動 車駕駛員實(shí)際上可以較早地從其輸入開始操作,而不必等待授權(quán)操 作的結(jié)果����。然而,這并沒有損失防止手動篡改的安全性��,這是因?yàn)?隨后將補(bǔ)充進(jìn)行授權(quán)或者保密地傳輸數(shù)據(jù)并且實(shí)現(xiàn)將保密地傳輸 的數(shù)據(jù)與非保密地傳輸?shù)臄?shù)據(jù)進(jìn)行比較���。如果該比較的結(jié)果為負(fù)或
者可以確定出區(qū)別����,那么放棄來自第一過程的結(jié)果�。在行駛記錄儀
的具體實(shí)施例中�,該;改棄意p未著才幾動車駕馬史員的^r入一皮方文棄。此外 有利的是����,該卡可以不被行駛記錄儀接受。該授權(quán)和比較有利地由 處理器在后臺中控制地運(yùn)行����,從而根據(jù)多任務(wù)處理的方式,該設(shè)備 一方面例如接受使用者的輸入���,并且在行駛記錄儀的具體情況中執(zhí) 行運(yùn)行凄t據(jù)的記錄�,該運(yùn)行^t據(jù)由在商用車輛運(yùn)行中i殳置在傳動裝
置中的傳感器來傳輸。該臨時或者非保密讀入的數(shù)據(jù)以適當(dāng)?shù)姆绞?存儲在第一模塊或者行駛記錄儀的存儲器中��,并且在保密地讀取數(shù) 據(jù)時或者在保密地讀出數(shù)據(jù)之后�,將非保密地讀入的數(shù)據(jù)與保密地 讀出的數(shù)據(jù)進(jìn)行比較。
本發(fā)明的一個有利的改進(jìn)方案提出���,非保密地讀入的數(shù)據(jù)在第 一過程期間對利用行駛記錄儀的第三才莫塊或者輸入裝置進(jìn)行的附 加的數(shù)據(jù)的輸入進(jìn)行支持�。例如�,可以在此從第二模塊中讀出語言 識別信號,該語言識別信號指出��,在第一才莫塊的顯示單元上4吏用哪 一種語言來顯示文字或者純文本�����。
當(dāng)數(shù)據(jù)不加密地存儲在第二才莫塊的凄t據(jù)存4諸器中并且可以由
裝置時可以特別顯著地節(jié)約時間���。當(dāng)為了進(jìn)行保密傳輸�,由第一模 塊在授權(quán)過程中生成用于保密的數(shù)據(jù)傳輸?shù)拿艽a時��,該操作或者該 裝置的這種設(shè)計并不意口未損失安全性�����,并且第二才莫塊可以使用該密
碼從所傳輸?shù)钠鄑據(jù)中生成至少 一個控制#:據(jù)項(xiàng),從而該第一4莫塊可 以從通過待傳輸#:據(jù)傳遞的控制凄t據(jù)項(xiàng)和所傳輸?shù)膿?jù)的評估中 來確定所傳輸?shù)臄?shù)據(jù)的授權(quán)����。 一方面關(guān)系到生成的密碼另 一方面關(guān) 系到其他的所傳輸?shù)臄?shù)據(jù)的控制數(shù)據(jù)項(xiàng)有效地排除未^皮察覺的手 動篡改。
才艮據(jù)本發(fā)明�����,4又通過處理器在后臺中控制地實(shí)現(xiàn)這種4受^又或者 這種保密的傳輸���,這已經(jīng)顯著地節(jié)約了時間��。當(dāng)在后臺中不4又進(jìn)行 授權(quán)而且也進(jìn)行傳輸時,根據(jù)本發(fā)明的優(yōu)點(diǎn)是特別突出的���。
雖然根據(jù)本發(fā)明的保密傳輸?shù)男问胶退鶄鬏數(shù)臄?shù)據(jù)的授權(quán)的 確定作為硬件組件包括相對較小的計算復(fù)雜度并且相對于軟件的 選才奪方案在操作中需要較少的時間��,^f旦是出于成本原因���,優(yōu)選i也以 可執(zhí)行的程序來實(shí)現(xiàn)授權(quán)過程和所傳輸?shù)臄?shù)據(jù)的授權(quán)的確定可變 地至少部分存儲在第一模塊的存儲器中。在此���,根據(jù)本發(fā)明�����,其優(yōu) 點(diǎn)在于��,在數(shù)據(jù)傳輸起始處產(chǎn)生的加速特別起作用�。為了使不保密 的傳輸在普通才喿作中不一皮忽一見,當(dāng)該系統(tǒng)通常才艮告該狀態(tài)為錯誤時 是特別有意義的�。在數(shù)據(jù)的未保密地運(yùn)行以及處理這些數(shù)據(jù)時,特 別是在第 一模塊連接到第二模塊的時間范圍中或者在行駛記錄儀 和數(shù)據(jù)載體之間的剛開始時的數(shù)據(jù)傳輸時���,可以有利地禁止發(fā)送錯-誤報告��。
接下來����,借助用于說明的特殊實(shí)施例進(jìn)一步闡述本發(fā)明��。圖中
示出
圖1示出了利用根據(jù)本發(fā)明的裝置的根據(jù)本發(fā)明的數(shù)據(jù)傳輸方 法的步艱《1至6�。
具體實(shí)施例方式
圖1示出了根據(jù)本發(fā)明的方法的步驟I至VI。在圖1中示出了 與第二模塊2或設(shè)計為數(shù)據(jù)卡的數(shù)據(jù)載體3共同作用的第一模塊1 或行駛記錄儀DTCO��。第二模塊2具有凄t據(jù)存儲器4,該數(shù)據(jù)存儲 器存儲用于使用者5的與人員相關(guān)的運(yùn)行數(shù)據(jù)��。該行馬史記錄4義 DTCO具有處理器CPU,該處理器CPU與該行駛記錄儀DTCO的 數(shù)據(jù)存儲器6以數(shù)據(jù)傳輸?shù)男问竭B接����。此外,用于控制的處理器 CPU與一個顯示裝置7�����、兩個^:據(jù)卡4妄收器8和一個���,俞入裝置9連 接��。根據(jù)所示出的步驟I,該數(shù)據(jù)載體3可以插入到數(shù)據(jù)卡接收器8 中�,從而不能從外部接觸該數(shù)據(jù)載體���。 一旦數(shù)據(jù)載體3插入到行駛 記錄儀DTCO中并且與之建立數(shù)據(jù)傳輸?shù)倪B接12,那么數(shù)據(jù)D就 從該數(shù)據(jù)載體3不保密地傳輸?shù)綌?shù)據(jù)存儲器6中���。
在隨后示出的步驟III中���,4吏用者借助輸入裝置9在顯示裝置7 的幫助下寫入輸入凄欠據(jù)10��,在使用步驟II中所傳輸?shù)膌t據(jù)D的情
況下�����,在該顯示裝置上顯示用于輸入的預(yù)值�。該第一過程(ni)在
訪問數(shù)據(jù)存儲器6的情況下由處理器CPU控制。
在具體實(shí)施例中���,使用者5可以以寫入輸入數(shù)據(jù)10來開始其 工作或者開始行駛����,并且行駛記錄儀DTCO可以記錄人員特定的運(yùn)
行數(shù)據(jù)����。
用IV標(biāo)注的步驟是授權(quán)過程,在該過程中生成密碼11以用于 確保在行駛記錄儀DTCO和數(shù)據(jù)載體3之間的數(shù)據(jù)傳輸?shù)陌踩?�。?過程同樣如下面在能夠多任務(wù)處理的行駛記錄儀DTCO的后臺中 運(yùn)行����。在隨后的步驟V中,數(shù)據(jù)D借助密碼11由數(shù)據(jù)載體3保密 地傳輸?shù)叫旭傆涗泝xDTCO上����。對傳輸?shù)谋Wo(hù)以這種方式實(shí)現(xiàn),即 未加密的凄t據(jù)D與控制數(shù)據(jù)項(xiàng)CS —起^皮傳豐IT���,其中控制數(shù)據(jù)項(xiàng)CS 不^又可以基于密碼11而且也可以基于lt據(jù)D生成����。通過行馬史記錄 儀DTCO對該控制數(shù)據(jù)項(xiàng)CS的評估在考慮到密碼11和數(shù)據(jù)D的 情況下指出,所傳遞的數(shù)據(jù)D是否為授權(quán)的或者是否存在手動墓 改���。如果接受該授權(quán)�����,數(shù)據(jù)D的保密傳輸被認(rèn)為是成功的���。在隨后 的步驟VI中,成功地保密傳輸?shù)臄?shù)據(jù)D與不保密傳輸?shù)臄?shù)據(jù)D進(jìn) 行比較�����,不保密傳輸?shù)臄?shù)據(jù)D在過渡期間存儲在行駛記錄儀DTCO 的存儲器6中�����。如果發(fā)現(xiàn)差別△��,則》丈棄輸入數(shù)據(jù)10��,并且拒絕凄t 據(jù)載體3或者數(shù)據(jù)卡�。
權(quán)利要求
1.一種在第一模塊(1)和第二模塊(2)之間傳輸數(shù)據(jù)(D)的方法,特別是在行駛記錄儀(DTCO)和可與所述行駛記錄儀連接的數(shù)據(jù)載體(3)之間傳輸所述數(shù)據(jù)的方法��,其中����,所述第二模塊具有數(shù)據(jù)存儲器(4),所述數(shù)據(jù)(D)可以或者在授權(quán)過程之后從所述數(shù)據(jù)存儲器保密地傳輸至所述第一模塊(1)或者非保密地傳輸至所述第一模塊(1)����,其中,在所述第二模塊(2)與所述第一模塊(1)建立連接之后���,所述數(shù)據(jù)(D)首先被非保密地傳輸���,所述數(shù)據(jù)借助所述第一模塊(1)的處理器(CPU)應(yīng)用于第一過程(III),其中���,在開始非保密的傳輸之后���,所述數(shù)據(jù)(D)從所述第二模塊(2)保密地傳輸?shù)剿龅谝荒K(1)上,其中���,然后所述非保密傳輸?shù)臄?shù)據(jù)(D)與所述保密傳輸?shù)臄?shù)據(jù)(D)進(jìn)行比較����,當(dāng)所述非保密傳輸?shù)臄?shù)據(jù)(D)與所述保密傳輸?shù)臄?shù)據(jù)(D)之間存在差異時,放棄所述第一過程(III)中的結(jié)果�。
2. 根據(jù)權(quán)利要求1所述的方法,其特征在于�,所述非保密傳輸?shù)臄?shù)據(jù)(D)被應(yīng)用于在所述第一過程(m)期間借助第三模塊 (專lr入裝置9)進(jìn)4亍的附力口的輸入數(shù)據(jù)(io)的輸入。
3. 根據(jù)權(quán)利要求2所述的方法���,其特征在于�����,所述第三模塊設(shè)計 為輸入裝置(9),使用者(5)可以在所述輸入裝置上進(jìn)行輸 入��。
4. 根據(jù)權(quán)利要求1所述的方法���,其特征在于,所述數(shù)據(jù)(D)未 加密地存儲在所述第二模塊(2)的存儲器(4)中并且可以由 所述第一模塊(1 )讀出�����。
5. 跟據(jù)權(quán)利要求1所述的方法,其特征在于����,所述非保密傳輸?shù)?數(shù)據(jù)(D)被存儲在所述第一模塊(1 )的存儲器(6)的第一 區(qū)域中���。
6. 根據(jù)權(quán)利要求1所述的方法��,其特征在于�����,為了進(jìn)行保密傳輸���, 在授權(quán)過程(IV)期間生成用于保密的數(shù)據(jù)傳輸?shù)拿艽a(11 ), 并且所述密碼可被所述第二才莫塊(2) 4吏用��,以從所傳輸?shù)乃?述數(shù)據(jù)(D)中生成至少一個控制數(shù)據(jù)項(xiàng)(CS),從而所述第 一模塊(1 )可以從所述控制數(shù)據(jù)項(xiàng)(CS )和所傳輸?shù)乃鰯?shù) 據(jù)(D)的評估中來確定所述數(shù)據(jù)(D)的4授權(quán)����。
7. 根據(jù)權(quán)利利要求6所述的方法,其特征在于����,通過所述第一模塊(1 )生成用于保密地傳輸數(shù)據(jù)的所述密碼(11 )。
8. 根據(jù)權(quán)利要求1所述的方法,其特征在于���,所述授權(quán)過程(IV ) 作為程序在后臺運(yùn)行��。
9. 根據(jù)權(quán)利要求1所述的方法����,其特征在于����,保密的傳輸和所傳 輸?shù)乃鰯?shù)據(jù)(D)的授權(quán)的確定作為程序在后臺中實(shí)現(xiàn)。
10. 根據(jù)權(quán)利要求1所述的方法�,其特征在于,授權(quán)過程(IV) 和所述所傳輸?shù)钠鄑據(jù)(D)的4更權(quán)的確定作為可執(zhí)行的程序可 變地至少部分存儲在所述第一模塊(1)的存儲器(6)中����。
11. 根據(jù)權(quán)利要求1所述的方法,其特征在于��,在非保密傳輸所述數(shù)據(jù)(D)以及處理所述數(shù)據(jù)(D)時禁止發(fā)送系統(tǒng)的錯誤報 告�����,所述錯誤報告歸因于非保密的傳輸�。
12. —種裝置,所述裝置具有第一模塊和第二模塊,特別是具有行 馬史記錄4義(DTCO)和可連4妄的IW居載體(3)���,其中��,在所述第一模塊(1 )和所述第二模塊(2)之間傳 輸數(shù)據(jù)(D)�����,其中,所述裝置如此設(shè)計����,- 即所述第二模塊(2)具有數(shù)據(jù)存儲器(4),- 即所述數(shù)據(jù)(D )從所述第二模塊(2 )在授權(quán)過程(IV ) 之后保密地傳輸或非保密地傳輸至所述第一模塊(1 )�,- 即在所述第二模塊(2)與所述第一模塊(1)建立連 接之后,所述數(shù)據(jù)(D)首先被非保密地傳輸��,所述數(shù)據(jù) 借助所述第一^f莫塊(1)的處理器(CPU)應(yīng)用于第一過 程(III)�,- 即在開始非保密的傳輸之后,所述數(shù)據(jù)(D)從所述第 二模塊(2)保密地傳輸?shù)剿龅谝荒K(1 )上��,- 即所述非保密傳輸?shù)臄?shù)據(jù)(D )與所述保密傳輸?shù)臄?shù)據(jù) (D)進(jìn)行比較��,當(dāng)所述非保密傳輸?shù)臄?shù)據(jù)(D)與所述保密傳輸?shù)臄?shù)據(jù)(D)之間存在差異時���,放棄所述第一過 程(III)中的結(jié)果��。
13. 才艮據(jù)4又利要求12所述的裝置�,其特征在于,所述裝置如此i殳 計���,即借助于所述非保密讀取的數(shù)據(jù)(D)對在所述第一流程(III )期間通過第三模塊(輸入裝置9 )進(jìn)行的附加的數(shù)據(jù)(D ) 的輸入進(jìn)4于支持���。
14. 根據(jù)權(quán)利要求13所述的裝置,其特征在于�,所述第三模塊設(shè) 計為輸入裝置(9),使用者(5)可以在所述輸入裝置上進(jìn)行 輸入���。
15. 根據(jù)權(quán)利要求12所述的裝置����,其特征在于�����,所述第二模塊(2) 具有數(shù)據(jù)存儲器(4),所述數(shù)據(jù)(D)未加密地存儲在所述存 儲器中�,并且所述裝置如此設(shè)計,即所述數(shù)據(jù)(D)可由所述 第一模塊(1 )讀出�����。
16. 根據(jù)權(quán)利要求12所述的裝置,其特征在于�����,所述第一模塊(1 ) 具有帶有第一區(qū)域的存儲器(6)����,并且所述裝置如此設(shè)計,即 所述非保密傳輸?shù)臄?shù)據(jù)(D)被存儲在所述第一區(qū)域中����。
17. 根據(jù)權(quán)利要求12所述的裝置����,其特4正在于,所述裝置如此i殳 計�����,即為了進(jìn)行保密傳輸�����,在授權(quán)過程(IV)期間生成密碼(11),所述密碼用于所述第一模塊(1)的保密的數(shù)據(jù)傳輸�����, 并且所述密碼可被所述第二模塊(2)使用����,以從所傳輸?shù)乃?述數(shù)據(jù)(D)中生成至少一個控制數(shù)據(jù)項(xiàng)(CS),從而所述第 一模塊(1 )可以所述控制數(shù)據(jù)項(xiàng)(CS)和所傳輸?shù)乃鰯?shù)據(jù)(D)的評估中來確定所述數(shù)據(jù)(D)的授權(quán)���。
18. 根據(jù)權(quán)利要求12所述的裝置���,其特征在于,所述裝置如此設(shè) 計��,所述授權(quán)作為程序在后臺實(shí)現(xiàn)��。
19. 根據(jù)權(quán)利要求12所述的裝置��,其特征在于���,所述裝置如此i殳 計��,即保密的傳輸和所傳輸?shù)乃鰯?shù)據(jù)(D)的授權(quán)的確定作 為程序在后臺中實(shí)現(xiàn)����。
20. 根據(jù)權(quán)利要求12所述的裝置,其特征在于�����,所述裝置如此設(shè) 計���,即授權(quán)過程和所傳輸?shù)乃鰯?shù)據(jù)(D)的授權(quán)的確定作為可執(zhí)行的程序可變地至少部分存儲在所述第一模塊(1)的存儲器(6 )中��。
21. 根據(jù)權(quán)利要求12所述的裝置��,其特征在于��,所述裝置如此設(shè) 計�,即在非保密傳輸所述數(shù)據(jù)(D)以及處理所述數(shù)據(jù)(D) 時禁止發(fā)送系統(tǒng)的錯誤報告���,所述錯誤報告歸因于非保密的傳輸。
全文摘要
本發(fā)明涉及一種在第一模塊(1)和第二模塊(2)之間傳輸數(shù)據(jù)(D)的方法��,其中�,數(shù)據(jù)(D)可以從第二模塊(2)的數(shù)據(jù)載體(4)保密或者非保密地傳輸至第一模塊(1)。有時間要求的授權(quán)過程(IV)有時會持續(xù)很長時間���。在此��,本發(fā)明提供一種方法�,即通過首先非保密并且隨后保密地傳輸?shù)谝粩?shù)據(jù)(D),該第一數(shù)據(jù)借助第一模塊(1)的處理器(CPU)應(yīng)用于第一過程(III)�����。之后�����,非保密傳輸?shù)臄?shù)據(jù)(D)與保密傳輸?shù)臄?shù)據(jù)進(jìn)行比較���,并且當(dāng)存在差異時放棄來自第一流程(III)的結(jié)果����。此外�,本發(fā)明提出一種實(shí)施根據(jù)本發(fā)明方法的裝置。
文檔編號G06F21/60GK101176122SQ200680016180
公開日2008年5月7日 申請日期2006年5月5日 優(yōu)先權(quán)日2005年5月12日
發(fā)明者安德烈亞斯·林丁格, 霍斯特·納特 申請人:西門子威迪歐汽車電子股份公司