亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

行駛記錄儀的制作方法

文檔序號(hào):6680544閱讀:292來源:國知局
專利名稱:行駛記錄儀的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及一種行駛記錄儀和尤其是一種數(shù)字式行駛記錄儀。
背景技術(shù)
這種數(shù)字式行駛記錄儀可以安裝在車輛里,尤其是載重卡車 里,用來存儲(chǔ)車輛的行駛速度和車輛的行駛時(shí)間,以便以后對這些 數(shù)據(jù)進(jìn)行分析處理。行駛記錄儀經(jīng)過安全性認(rèn)證并且對于數(shù)據(jù)的處 理和存儲(chǔ)形成了安全的環(huán)境。此外在這種行馬史記錄4義上^f吏用經(jīng)過安 全性認(rèn)證的密碼算法,以便安全地存儲(chǔ)數(shù)據(jù),也就是說防止不正當(dāng) 篡改或者說操控。

發(fā)明內(nèi)容
本發(fā)明的目的是,提出一種可以簡單地和多種用途地使用的行 駛記錄儀。
該目的通過獨(dú)立權(quán)利要求所述的特征來實(shí)現(xiàn)。本發(fā)明的有利改 進(jìn)方案在從屬權(quán)利要求中說明。
根據(jù)第一個(gè)方面,本發(fā)明的特征在于一種行駛記錄儀,其包括 至少一個(gè)芯片卡讀取單元??梢越o至少一個(gè)芯片卡讀取單元提供至 少一個(gè)具有安全的存儲(chǔ)器和保證安全的數(shù)據(jù)傳輸?shù)男酒?。在至?一個(gè)芯片卡上安全地存儲(chǔ)了至少 一種由使用者所定義的識(shí)別信息, 該識(shí)別信息與預(yù)設(shè)用于行駛記錄儀的預(yù)定運(yùn)行的識(shí)別信息無關(guān)。行駛記錄儀設(shè)計(jì)為用于,取決于至少 一種由使用者所定義的識(shí)別信 息,對至少一個(gè)芯片卡進(jìn)行驗(yàn)證,并保證安全地從至少一個(gè)芯片卡 來讀取數(shù)據(jù)和/或?qū)?shù)據(jù)保證安全地存儲(chǔ)在至少一個(gè)芯片卡上。
本發(fā)明基于以下認(rèn)識(shí)行駛記錄儀很安全地設(shè)計(jì)用于其預(yù)定運(yùn) 行,而且行駛記錄儀的這種安全性不僅可以用于行駛記錄儀的預(yù)定 運(yùn)行,而且對于其它應(yīng)用場合也是有利的。行駛記錄儀的預(yù)定運(yùn)行 通過7>共才幾構(gòu),尤其是國家4幾構(gòu)來A見定,和/或通過法定的規(guī)4E或者
析處理的行駛數(shù)據(jù)、尤其是4于馬史速度和0駛時(shí)間進(jìn)4亍安全存々者。安 全的存儲(chǔ)如此來進(jìn)行,即防止對所存儲(chǔ)的數(shù)據(jù)進(jìn)行不正當(dāng)操控或者 說篡改,并且可以可靠地識(shí)別出對凄t據(jù)的操控或者篡改情況。安全 的存儲(chǔ)例如包括求出數(shù)據(jù)的數(shù)字簽名以及必要時(shí)對數(shù)據(jù)進(jìn)行數(shù)字 式加密。安全的存儲(chǔ)器例如包括一種安全的密碼存儲(chǔ)器和/或一種安 全的數(shù)據(jù)存儲(chǔ)器。數(shù)據(jù)也可以包括由〗吏用者所定義的識(shí)別信息或者 該識(shí)別4言息的組成部分。
預(yù)設(shè)用于行駛記錄儀的預(yù)定運(yùn)行的識(shí)別信息通過公共才幾構(gòu)和 尤其是國家才幾構(gòu)來預(yù)定,并且例如存儲(chǔ)在一種所謂的行馬史記錄4義卡 或者車間卡(Werkstattkarte )上。行駛記錄儀卡和車間卡的使用限 于行駛記錄儀的預(yù)定運(yùn)行,或限于在一個(gè)車間里的行駛記錄儀上進(jìn) 4亍的預(yù)定的安設(shè)作業(yè)和維護(hù)作業(yè)。由于預(yù)設(shè)了由〗吏用者所定義的識(shí) 別信息,該識(shí)別信息存儲(chǔ)在至少一個(gè)芯片卡上,因此也可以將行駛 記錄儀的安全的硬件和軟件與該預(yù)設(shè)用于行駛記錄儀的預(yù)定運(yùn)行 的識(shí)別信息無關(guān)地用于由4吏用者所定義的應(yīng)用場合。這種由4吏用者 所定義的應(yīng)用場合例如是通過行駛記錄儀安全地存儲(chǔ)那些對于行 駛記錄儀的預(yù)定運(yùn)行來說不必要的額外數(shù)據(jù)。其優(yōu)點(diǎn)在于對于那 些利用了行駛記錄儀的可靠的和優(yōu)選地經(jīng)過安全性認(rèn)證的硬件和 軟件的由使用者所定義的應(yīng)用場合來說,不必設(shè)置單獨(dú)分開的部件或者單元,而這些部件或者單元能夠?qū)崿F(xiàn)進(jìn)行驗(yàn)證,和/或保證安全 地讀取數(shù)據(jù)和/或保證安全地存儲(chǔ)數(shù)據(jù)。由此能夠節(jié)省成本。
由使用者所定義的識(shí)別信息例如包括至少 一種密鑰,尤其是一 種私人密鑰,用于數(shù)字簽名,或者用來釆用一種非對稱的加密-和解 密算法,或者是一種密鑰,其用于采用 一種對稱的加密-和解密算法, 和/或至少一種^t字i正書和/或至少一種^f吏用者標(biāo)識(shí),例如用戶標(biāo)識(shí) 或者車間標(biāo)識(shí),和/或至少一種〗吏用者《且的標(biāo)識(shí)。由^f吏用者所定義的 識(shí)別信息能夠?qū)崿F(xiàn)對例如使用者,例如司機(jī)、用戶、企業(yè)或者車間 的可靠識(shí)別。這些保i正安全地由至少 一個(gè)芯片卡讀取的和/或保證安 全地存^f諸在至少 一個(gè)芯片卡上的凄t據(jù)也可以包括由使用者所定義 的識(shí)別^f言息或者該識(shí)別4言息的組成部分,例3口^f吏用者標(biāo)識(shí),或者一
種用于非對稱加密的、/>共密鑰。其優(yōu)點(diǎn)在于由^f吏用者所定義的 識(shí)別信息可以例如通過將行駛記錄儀應(yīng)用在其一輛車輛中的企業(yè), 或者通過給車輛裝備該行駛記錄4義的車輛制造廠商來定義,而這與 預(yù)設(shè)用于行駛記錄儀的預(yù)定運(yùn)行的識(shí)別信息無關(guān),并且適用于各自 所預(yù)定的應(yīng)用場合,例如通過自身的數(shù)字證書,自身的密鑰,自身 的用戶標(biāo)識(shí)等等來定義。
利用由 <吏用者所定義的識(shí)別信息可以4吏用至少 一 個(gè)芯片卡,例 如用于可靠地讀取和傳輸行駛記錄儀的配置數(shù)據(jù),例如傳輸?shù)搅硪?個(gè)行駛記錄儀上,而為此不需要車間卡。由此簡化了行駛記錄儀的 配置,并且可以很簡單地利用相同的配置數(shù)據(jù)對幾個(gè)行駛記錄儀進(jìn) 行配置。這尤其是涉及到行駛記錄儀的用戶定制的或者企業(yè)定制的 配置。以這種方式能夠減少配置出現(xiàn)故障的可能性。此外存在這種 可能性,即在芯片卡讀取單元里至少有一個(gè)芯片卡用來記錄和存 儲(chǔ)。由此在以后的數(shù)據(jù)分析處理中能夠確定分別通過其由使用者 所定義的識(shí)別信息來識(shí)別的至少 一個(gè)芯片卡在何時(shí)已插入在芯片卡讀耳又單元中。這能夠?qū)崿F(xiàn)用戶定制的凄t據(jù)采集和凄t據(jù)分析處理, 例^口在4可時(shí),為p那些用戶而4亍馬史過。
在一個(gè)有利的設(shè)計(jì)方案中,在行駛記錄儀中,至少一種由使用 者所定義的識(shí)別信息對至少一種對于至少一個(gè)功能單元的存取權(quán), 和/或?qū)χ辽僖环N該至少一個(gè)功能單元的使用權(quán)進(jìn)行編碼。行駛記錄 儀i殳計(jì)為用于,耳又決于至少一種由4吏用者所定義的識(shí)別信息,允許 或禁止對于至少一個(gè)功能單元的存取和/或該至少一個(gè)功能單元的 使用。
至少一個(gè)功能單元可以由行駛記錄儀所包括,或者在車輛中布
置在該^^史i己錄^f義外部。至少一個(gè)功能單元例如包纟舌在4于z駛i己錄 儀中的安全的存儲(chǔ)器;用于安全地采集和存儲(chǔ)在行駛記錄儀中的由 使用者所定義的數(shù)據(jù)的數(shù)據(jù)采集單元;在車輛中的停車機(jī)構(gòu);在車 輛中的通信單元,用于例如將存4諸在0駛記錄4義里的凄t據(jù)傳輸給在 車輛外部的計(jì)算單元,例如通過無線電通信。其優(yōu)點(diǎn)在于只能由 有權(quán)利的使用者或者使用者組來對至少一個(gè)功能單元進(jìn)行存取(或 者說訪問)。當(dāng)功能單元通過具有相應(yīng)的由使用者所定義的識(shí)別信 息的芯片卡而釋放開通時(shí),那么才能例如由有權(quán)利的使用者或使用 者組來使用該至少一個(gè)功能單元。通過至少一個(gè)芯片卡和行駛記錄 儀在驗(yàn)證、數(shù)據(jù)的存儲(chǔ)和傳輸方面的安全性功能就可以阻止無權(quán)利 者的濫用。
因此有利的是在行駛記錄儀中,存取權(quán)或使用權(quán)包括時(shí)間期 限。行駛記錄儀設(shè)計(jì)為用于,取決于時(shí)間期限來限制對于至少一個(gè) 功能單元的存取時(shí)間或至少一個(gè)功能單元的4吏用時(shí)間,和/或只是在 通過時(shí)間期限所預(yù)定的時(shí)^殳之內(nèi)允i午或阻止乂于于至少一個(gè)功能單 元的存耳又或至少一個(gè)功能單元的4吏用。這有以下優(yōu)點(diǎn)可以對于存 耳又或4吏用來i兌時(shí)間有期限;也釋方文開通或閉鎖住至少一個(gè)功能單元,例如取決于費(fèi)用的支付情況。由此可以非常簡單和可靠地,也就是 說防止不正常的操控,經(jīng)付費(fèi)來提供附加的功能。
在另 一個(gè)有利的設(shè)計(jì)方案中,行駛記錄儀包括至少 一個(gè)數(shù)據(jù)接 口以用于將lt據(jù)發(fā)送至車輛的至少一個(gè)功能單元和/或乂人車輛的至 少一個(gè)功能單元接收數(shù)據(jù)。行駛記錄儀還設(shè)計(jì)為用于,通過至少一 個(gè)數(shù)據(jù)沖妄口給車輛的至少 一個(gè)功能單元纟是供至少 一種由使用者所 定義的識(shí)別〗言息或者該識(shí)別^f言息的一部分。由^f吏用者所定義的識(shí)別 信息的組成部分例如是4吏用者標(biāo)識(shí)、4吏用者組的標(biāo)識(shí)和/或7>共密 鑰。例如通過發(fā)送至至少一個(gè)功能單元,例如取決于一個(gè)預(yù)定的事 件,例如將至少一個(gè)芯片卡插入到至少一個(gè)芯片卡讀取單元里,或 者問詢至少一個(gè)功能單元,來進(jìn)行這種提供。
其優(yōu)點(diǎn)在于車輛的至少一個(gè)功能單元取決于由使用者所定義 的、通過至少一個(gè)芯片卡提供給行駛記錄儀的識(shí)別信息,在車輛中 提供其各自的功能。此外可以利用該由使用者所定義的識(shí)別信息例 如用于保i正安全地傳輸數(shù)據(jù)至4于馬史記錄儀或從行駛記錄4義傳輸凄t 據(jù),傳輸數(shù)據(jù)至車輛的其它功能單元或從車輛的其它功能單元傳輸
元傳1##:纟居,例如個(gè)人計(jì)算才幾。還可以預(yù)i殳為,以這種方式通過車 輛的至少 一 個(gè)功能單元能夠4交 一驗(yàn)在行馬史記錄4義中是否存在至少一 個(gè)芯片卡。那么這種功能單元例如只有當(dāng)存在至少一個(gè)芯片卡可供 使用時(shí)才提供其功能。車輛的這種功能單元例如是停車機(jī)構(gòu)。
因此有利的是行駛記錄儀設(shè)計(jì)為用于,給車輛的至少一個(gè)功 能單元,帶密碼地可通過該功能單元驗(yàn)證地,提供至少一種由使用 者所定義的識(shí)別信息或者該識(shí)別信息的一部分。帶密碼地可驗(yàn)證地 來沖是供例如包括對至少 一種由使用者所定義的識(shí)別信息或者是該 識(shí)別信息的組成部分利用私人的密鑰進(jìn)行數(shù)字簽名。數(shù)字簽名優(yōu)選 地包括時(shí)間標(biāo)記(Zeitstempel)和/或序列號(hào)。與至少一個(gè)由4吏用者所定義的識(shí)別信息或者該識(shí)別信息的組成部分一起來提供數(shù)字簽 名。至少一個(gè)由4吏用者所定義的識(shí)別J言息或者該識(shí)別^f言息的組成部 分根據(jù)數(shù)字簽名和7>共密鑰可以簡單可靠地通過車輛的至少 一個(gè) 功能單元來校驗(yàn)、也就是說驗(yàn)證。由此提供至少一個(gè)由使用者所定 義的識(shí)別信息或該識(shí)別信息的組成部分就可靠地防止了不正當(dāng)操: 控。
在另 一個(gè)有利的設(shè)計(jì)方案中,行馬史記錄4義包括至少 一個(gè)數(shù)據(jù)4妾 口以用于將lt據(jù)發(fā)送至車輛的至少一個(gè)功能單元和/或乂人車輛的至 少一個(gè)功能單元接收數(shù)據(jù)。行駛記錄儀還包括至少一個(gè)預(yù)設(shè)用于行 駛記錄儀的預(yù)定運(yùn)行的帶密碼的功能單元。行駛記錄儀設(shè)計(jì)為用 于,借助于至少一個(gè)帶密碼的功能單元,將通過至少一個(gè)數(shù)據(jù)接口 可以由車輛的至少 一個(gè)功能單元輸送給行駛記錄儀的數(shù)據(jù),取決于 至少 一種由使用者所定義的識(shí)別信息,進(jìn)^f亍密碼處理和/或安全;也存 <諸,和/或安全地4是供以用于車輛的至少一個(gè)功能單元。
密碼處理(kryptographische Verarbeiten )例如包括「凄t字簽名和/ 或加密和/或解密和/或一驗(yàn)證和/或密鑰的議定(Aushandeln),尤其是 用于4吏用一種對稱的加密和解密算法和/或安全地存儲(chǔ)和/或校驗(yàn)數(shù) 據(jù)的或?qū)儆谕?一 整體的數(shù)據(jù)結(jié)構(gòu)的完整性或者說一體性和/或校驗(yàn) 數(shù)據(jù)的完備性和/或識(shí)別所謂的重^:攻擊(Replay Attacken )和/或識(shí) 別數(shù)據(jù)的變化。采用密碼的功能單元i殳計(jì)用于對lt據(jù)進(jìn)4亍密碼處 理。其優(yōu)點(diǎn)在于行駛記錄儀的和尤其是其適合于高安全性要求的 采用密碼的功能單元的可靠的硬件和軟件不僅可由行駛記錄儀自 身來加以利用,而且也可由車輛的至少 一個(gè)功能單元來加以利用。 由此這種硬件和軟件可以是安全和可靠的。此外其也可以是特別價(jià) 廉的,這是因?yàn)槠洳恍枰陨淼牟捎妹艽a的功能單元。密鑰的議定 尤其是包括了對具有受限制的時(shí)間有效性的會(huì)話密鑰 (Sitzungsschluessel)進(jìn)4亍i義定。這種i義定優(yōu)選i也通過4吏用私人的和乂>共密鑰來進(jìn)4于。凄t據(jù)的加密和/或解密也可以取決于這種會(huì)話密 鑰來進(jìn)行。此外這種會(huì)話密鑰也可以用于求出消息驗(yàn)證碼。
才艮據(jù)第二個(gè)方面,本發(fā)明的特征在于一種行駛記錄4義,其包括 至少 一個(gè)凄t據(jù)接口以用于將lt據(jù)發(fā)送至車輛的至少 一個(gè)功能單元 和從車輛的至少 一個(gè)功能單元接收數(shù)據(jù)。行駛記錄儀包括至少 一個(gè) 預(yù)設(shè)用于行駛記錄儀的預(yù)定運(yùn)行的帶密碼的功能單元。行駛記錄儀 設(shè)計(jì)為用于,借助于至少一個(gè)帶密碼的功能單元,將通過至少一個(gè) 數(shù)據(jù)接口可以由車輛的至少 一個(gè)功能單元輸送給行駛記錄儀的數(shù) 據(jù),為了車輛的至少一個(gè)功能單元進(jìn)4于密碼處理和/或安全地存<諸,
和/或安全地提供。
密碼處理例如包括^t字簽名和/或加密和/或解密和/或可靠性-驗(yàn) 證和/或密鑰的議定,尤其是用于使用一種對稱的加密-和解密算法, 和/或可靠地存儲(chǔ),和/或校驗(yàn)數(shù)據(jù)或?qū)儆谕?一整體的數(shù)據(jù)結(jié)構(gòu)的完 整性或者說一體性,和/或校-驗(yàn)數(shù)據(jù)的完備性,和/或識(shí)別所謂的重 放攻擊,和/或識(shí)別lt據(jù)的變化。密鑰的議定尤其是包括了對具有受 限制的時(shí)間有效性的會(huì)話密鑰進(jìn)行議定。這種議定優(yōu)選地通過使用 私人的和公共的密鑰來進(jìn)行。數(shù)據(jù)的加密和/或解密也可以取決于這
種會(huì)話密鑰來進(jìn)4于。此外這種會(huì)話密鑰也可以用于求出消息-險(xiǎn)"i正 碼。帶密碼的功能單元^殳計(jì)用來對凄t據(jù)進(jìn)行密碼處理。
本發(fā)明基于以下認(rèn)識(shí)行駛記錄儀很安全地設(shè)計(jì)用于其預(yù)定運(yùn) 行,而且行駛記錄儀的這種安全性不僅可以用于行駛記錄儀的預(yù)定 運(yùn)行,而且對于其它應(yīng)用場合和尤其是車輛的至少一個(gè)功能單元也 是有利的。行駛記錄儀的預(yù)定運(yùn)行通過公共機(jī)構(gòu),尤其是國家機(jī)構(gòu) 來規(guī)定,和/或通過法定的規(guī)程或法令來規(guī)定。行駛記錄儀的預(yù)定運(yùn) 行尤其是包括對用于以后進(jìn)行分析處理的行馬史凄t據(jù)、尤其是行馬史速 度和行駛時(shí)間進(jìn)行安全存儲(chǔ)。安全的存儲(chǔ)這樣來進(jìn)行,即防止對所 存儲(chǔ)的數(shù)據(jù)進(jìn)行不正當(dāng)才喿控,并且可以可靠地識(shí)別出對凄t據(jù)的4乘控情況。安全的存儲(chǔ)例如包括求出數(shù)據(jù)的數(shù)字簽名以及必要時(shí)對數(shù)據(jù) 進(jìn)行數(shù)字加密。安全的存儲(chǔ)器例如包括一種安全的密碼存儲(chǔ)器和/ 或一種安全的數(shù)據(jù)存儲(chǔ)器。簽名、加密和解密借助于帶密碼的功能
單元來進(jìn)行。
其優(yōu)點(diǎn)在于行駛記錄儀的和尤其是其適合于高安全性要求的 帶密碼的功能單元的可靠的硬件和軟件不僅可由行駛記錄儀自身 來加以利用,而且也可由車輛的至少一個(gè)功能單元來加以利用。由 此這種硬件和軟件可以是安全和可靠的。此外其也可以是特別價(jià)廉 的,這是因?yàn)槠洳恍枰陨淼膸艽a的功能單元。


以下按照附圖對本發(fā)明的實(shí)施例進(jìn)行說明。附圖所示為 圖1:車輛的一個(gè)4亍馬史記錄4義和功能單元; 圖2:第一功能圖;和 圖3:第二功能圖。
具有相同構(gòu)造或功能的元件在所有附圖中以相同的標(biāo)號(hào)標(biāo)出。
具體實(shí)施例方式
行駛記錄儀TCO包括至少一個(gè)功能單元FE—TCO(圖1)。行駛 記錄儀TCO的至少一個(gè)功能單元FEJTCO尤其是包括 一個(gè)計(jì)算 單元CPU—TCO, 一個(gè)凄W居采集單元DEE和至少一個(gè)安全的存4諸器 MEMJTCO。至少一個(gè)安全的存儲(chǔ)器MEMJTCO包括一個(gè)安全的密 碼存儲(chǔ)器SMEMJTCO和/或一個(gè)安全的數(shù)據(jù)存儲(chǔ)器DMEMJTCO。 安全的密碼存儲(chǔ)器SMEM TCO和安全的數(shù)據(jù)存儲(chǔ)器DMEMJTCO可以設(shè)計(jì)成相互分開的或者也可以設(shè)計(jì)成一個(gè)共同的存儲(chǔ)器。行駛
記錄儀TCO也可以包括其它的功能單元FE—TCO,例如實(shí)時(shí)時(shí)鐘 RTC。實(shí)時(shí)時(shí)鐘RTC優(yōu)選為才喿控安全地布置在行馬史記錄4義TCO里 且^殳計(jì)為用于產(chǎn)生可靠和安全的時(shí)間標(biāo)記。時(shí)間標(biāo)記尤其是可以用 于婆史才居采集單元DEE的婆丈才居i己錄。
在其中可以布置行馬史記錄儀TCO的車輛里布置了4侖轉(zhuǎn)速傳感 器RDS,該傳感器可與行駛記錄儀連接。輪轉(zhuǎn)速傳感器RDS對于 行駛記錄儀TCO的預(yù)定運(yùn)行來說是必需的,也就是說尤其是用于 可靠地存儲(chǔ)行駛數(shù)據(jù),尤其是存4諸行馬史速度和4于馬史時(shí)間以用于以后 的分析處理。^t據(jù)采集單元DEE例如"&計(jì)為用于,采集4昔助于4侖 轉(zhuǎn)速傳感器RDS所檢測到的輪轉(zhuǎn)速或行駛速度,并可靠地存儲(chǔ)在 行駛記錄儀TCO的可靠的數(shù)據(jù)存儲(chǔ)器DMEM—TCO里以用于以后 的分析處理,優(yōu)選地與由實(shí)時(shí)時(shí)鐘RTC所^是供的時(shí)間標(biāo)記存儲(chǔ)在一 起。
行駛記錄儀TCO包括至少一個(gè)芯片卡讀取單元CKLE。通過 該至少一個(gè)芯片卡讀取單元CKLE可以給4亍馬史"i己錄4義TCO才是供至 少一個(gè)芯片卡CK。至少一個(gè)芯片卡CK可以是一種所謂的4亍馬史i己 錄儀卡,其對于行駛記錄儀TCO的預(yù)定運(yùn)行來說是必需的,或者 可以是一種車間卡,其對于行駛記錄儀TCO在車間里的設(shè)置-和維 護(hù)作業(yè)來說是必需的。例如可以設(shè)置為只有當(dāng)車間卡插入在芯片 卡讀取單元CKLE里時(shí),才能調(diào)整設(shè)定實(shí)時(shí)時(shí)鐘RTC。然而至少一
者所定義的應(yīng)用場合與行駛記錄儀TCO的預(yù)定運(yùn)行無關(guān)。至少一 個(gè)芯片卡讀取單元CKLE可以包括機(jī)械鎖定裝置,利用該鎖定裝置 防止了在各自的芯片卡讀取單元CKLE里的各自的芯片卡被取出 來。因而可以防止一夸至少一個(gè)芯片卡CK未經(jīng)i午可:l也移除。至少 一個(gè)芯片卡CK包4舌一個(gè)計(jì)算單元CPU—CK以及至少 一個(gè) 安全的存儲(chǔ)器MEM—CK。至少一個(gè)芯片卡CK的安全的存儲(chǔ)器 MEM—CK包4舌一個(gè)安全的密石馬存々者器SMEM_CK和/或一個(gè)安全的 數(shù)據(jù)存儲(chǔ)器DMEM_CK。安全的密碼存儲(chǔ)器SMEM_CK和安全的 數(shù)據(jù)存儲(chǔ)器DMEM一CK可以設(shè)計(jì)成相互分開的或者也可以設(shè)計(jì)成 一個(gè)共同的存儲(chǔ)器。
在行駛記錄儀TCO的安全的密碼存儲(chǔ)器SMEM_TCO里和在 至少一個(gè)芯片卡CK的安全的密碼存儲(chǔ)器SMEM-CK里,分別存4諸 了至少一個(gè)密鑰并在必要時(shí)存儲(chǔ)了至少一種證書和在必要時(shí)存儲(chǔ) 了另外的密碼數(shù)據(jù)。這些都特別安全地存儲(chǔ)在行駛記錄儀TCO的 安全的密碼存儲(chǔ)器SMEM—TCO里和在至少一個(gè)芯片卡CK的安全 的密碼存儲(chǔ)器SMEM—CK里,也就是說,尤其是防止了不正當(dāng)操控 和/或未經(jīng)許可的存取。至少一個(gè)可以存儲(chǔ)在行駛記錄儀TCO的安 全的密碼存儲(chǔ)器SMEM—TCO里的或在至少一個(gè)芯片卡CK的安全 的密碼存儲(chǔ)器SMEM一CK里的密鑰尤其是一種私人密鑰,其可以用 于非對稱的加密和/或用來求出一種數(shù)字簽名。
行駛記錄儀TCO的安全的數(shù)據(jù)存儲(chǔ)器DMEM—TCO和至少一 個(gè)芯片卡CK的安全的數(shù)據(jù)存儲(chǔ)器DMEMj:K尤其是設(shè)計(jì)用于安全 地存儲(chǔ)數(shù)據(jù),這些數(shù)據(jù)例如借助于私人密鑰進(jìn)行數(shù)字簽名,并且借 助于凄t字簽名和7>共密鑰可以4交-驗(yàn)其完整性或者i兌一體性。存〗諸在 行駛記錄儀TCO的安全的數(shù)據(jù)存儲(chǔ)器DMEM—TCO里的或在至少 一個(gè)芯片卡CK的安全的數(shù)據(jù)存儲(chǔ)器DMEM一CK里的數(shù)據(jù)由此防止 了不正當(dāng)操控。行駛記錄儀TCO的安全的存儲(chǔ)器MEM—TCO和/ 或至少一個(gè)芯片卡CK的安全的存儲(chǔ)器MEM一CK然而也可以設(shè)計(jì) 成其它類型。例如行駛記錄儀TCO的安全的存儲(chǔ)器MEM—TCO和/ 或至少一個(gè)芯片卡CK的安全的存儲(chǔ)器MEM—CK可以可替換地或者附帶地也用電和/或機(jī)械的方式進(jìn)行保護(hù),防止未經(jīng)許可的存取或 不正當(dāng)4乘控。
在行駛記錄儀卡和車間卡的至少一個(gè)芯片卡CK的安全的存儲(chǔ) 器MEM一CK里,安全地存4諸了一種預(yù)定的識(shí)別信息。這種預(yù)定的 識(shí)別信息例如通過公共機(jī)構(gòu),尤其是通過國家機(jī)構(gòu)來發(fā)布,并且能 夠?qū)崿F(xiàn)行駛記錄儀卡或車間卡相對于行駛記錄儀TCO來說的唯一 的和可靠的識(shí)別。預(yù)定的識(shí)別信息尤其是按照法律或者法令來規(guī) 定,并且只允許用于按法律或法令所身見定的目的。
優(yōu)選地,除了行駛記錄儀卡和/或車間卡之外,設(shè)有至少一個(gè)芯 片卡CK,該芯片卡包括一種由使用者所定義的識(shí)別信息IDI,取代 了預(yù)定的識(shí)別信息。由^f吏用者所定義的識(shí)別4言息IDI例如可以通過 行駛記錄儀TCO或者至少一個(gè)芯片卡CK的制造廠家,或者通過行 駛記錄儀TCO或各自芯片卡CK的一個(gè)使用者來定義J吏用者例如 是一個(gè)將行駛記錄儀TCO在其車輛里使用的企業(yè)。這種定義例如 包括設(shè)置一個(gè)數(shù)字證書和/或密鑰對,用于非對稱的加密。但由使 用者所定義的識(shí)別4言息也可以i殳計(jì)成其它類型。7于應(yīng)于子貞定的識(shí)別 信息,由使用者所定義的識(shí)別信息IDI也安全地存儲(chǔ)在至少一個(gè)芯 片卡CK的安全的存儲(chǔ)器MEM—CK里。
由使用者所定義的識(shí)別信息IDI是獨(dú)立的且可以由預(yù)定的識(shí)別 信息來定義。由此至少一個(gè)包括由使用者所定義的識(shí)別信息IDI的 芯片卡CK可以被應(yīng)用于那些不允許使用預(yù)定的識(shí)別信息的應(yīng)用場 合。由此例如將行駛記錄儀TCO在其車輛里使用的企業(yè)就可以設(shè) 置或讓人i殳置至少一個(gè)^t字i正書和/或至少一個(gè)密鑰和/或至少一個(gè) 密鑰對,和/或至少一個(gè)標(biāo)識(shí),例如使用者標(biāo)識(shí),這按照需要并適合 于各自的應(yīng)用場合,以<更以由4吏用者所定義的識(shí)別<言息IDI的形式 建立自定義的身份,并且用于自身的目的,而與行駛記錄儀TCO 的預(yù)定運(yùn)行無關(guān)。此外,由使用者所定義的識(shí)別信息IDI也可以包括其它信息或者對其它4言息編碼,例如至少一種存取一又和/或^f吏用 權(quán),必要時(shí)帶有時(shí)間期限。
行駛記錄儀TCO具有安全的和優(yōu)選為經(jīng)過安全性認(rèn)證的硬件, 該硬件為數(shù)據(jù)處理和數(shù)據(jù)存儲(chǔ)提供了安全的環(huán)境。通過安全的存儲(chǔ) 器MEM一TCO,行駛記錄儀TCO還適合于安全地存儲(chǔ)密鑰和數(shù)字 證明以及其它數(shù)據(jù)。為此行駛記錄儀TCO設(shè)計(jì)為用于,實(shí)施可靠 的和優(yōu)選為經(jīng)過安全性認(rèn)證的密碼算法,以便例如能夠?qū)崿F(xiàn)數(shù)據(jù)的 安全存儲(chǔ),例如通過求出和存儲(chǔ)該數(shù)據(jù)的數(shù)字簽名。行駛記錄儀 TCO為此包括帶密碼的功能單元,該單元例如由行^^記錄儀TCO 的計(jì)算單元CPU一TCO構(gòu)成,或者由該計(jì)算單元所包4舌。
行駛記錄儀TCO還包括至少一個(gè)數(shù)據(jù)接口 DS。通過該至少一 個(gè)數(shù)據(jù)接口 DS,行駛記錄儀TCO可以與在其中布置了行駛記錄儀 TCO的車輛的至少一個(gè)功能單元FE—KFZ連接,車輛的這種功能單 元FE—KFZ例如是停車才幾構(gòu)。車輛的至少一個(gè)功能單元FE_KFZ對 于行駛記錄儀TCO的預(yù)定運(yùn)行來說并不是強(qiáng)制性必需的。輪轉(zhuǎn)速 傳感器RDS以及必要時(shí)車輛的其它對于行駛記錄儀TCO的預(yù)定運(yùn) 4亍來i兌必要的部件或單元4要照本文件來說并不是車輛的功能單元 FE—KFZ。 4亍馬史記錄4義TCO通過其至少一個(gè)凄t據(jù)4l:口 DS,例如通 過總線系統(tǒng),例如通過CAN-總線,與車輛的至少一個(gè)功能單元 FE—KFZ連接。然而連4矣也可以i殳計(jì)成其它類型。
圖2示出了第一功能圖。示例地示出第一芯片卡CK1,作為由 使用者所定義的識(shí)別信息IDI,其包括作為使用者標(biāo)識(shí)的車間標(biāo) 識(shí)WID,使用者組的標(biāo)識(shí)GID和存取區(qū)域ZB。車間標(biāo)識(shí)WID設(shè) 計(jì)用來識(shí)別車間。第一芯片卡CKI因此也可稱為由4吏用者所定義的 車間卡。由4吏用者所定義的車間卡例如通過fr使記錄4義的制造廠家 授權(quán)。其優(yōu)點(diǎn)在于借助于車間標(biāo)識(shí)WID和/或使用者組的標(biāo)識(shí)GID 和/或存耳又區(qū)域ZB,與例如法定的^L定或法令無關(guān)地,可以為這些車間特別地提供分別由使用者所定義的存取權(quán)。此外,由使用者所 定義的車間卡的^f吏用并不受少凄t預(yù)定的車間的約束,而可以分配*合
任意的車間,例如通過將行駛記錄儀TCO在其車輛里使用的企業(yè)。
在第一芯片卡CK1上也可以存儲(chǔ)或存4諸有配置凄W居KONF。 行馬史記錄儀TCO優(yōu)選地耳又決于存4諸在第一芯片卡CK1上的配置凄t 據(jù)KONF可以進(jìn)行配置。此夕卜,行駛記錄儀TCO的當(dāng)前的配置可 以以配置凝:據(jù)KONF的形式存々者在第一芯片卡CK1上。由此可以 將配置數(shù)據(jù)KONF從行駛記錄儀TCO傳輸?shù)搅硪粋€(gè)行駛記錄儀上 或者傳輸?shù)蕉鄠€(gè)另外的行馬史記錄儀上。行馬史記錄儀TCO的配置的 哪些部分或部位是可以以配置凄t悟KONF的形式存卞者在第一芯片 卡CK1上的,和/或是可以通過存4諸在第一芯片卡CK1上的配置凝: 據(jù)KONF來修正的,是取決于由使用者所定義的識(shí)別信息IDI而可 以預(yù)定的。
如果將第 一芯片卡CK1裝入到行駛記錄儀TCO的芯片卡讀取 單元CKLE里,那么就對第 一芯片卡CK1和行駛記錄儀TCO進(jìn)行 相互的驗(yàn)證AUTH。取決于由使用者所定義的識(shí)別信息IDI來進(jìn)行 驗(yàn)證。尤其是驗(yàn)證車間標(biāo)識(shí)WID的可靠性。由4吏用者所定義的識(shí) 別信息IDI通過安全地讀取SL而從第一芯片卡CK1傳輸?shù)叫旭傆?錄儀TCO里。在可靠地讀取SL時(shí),例如與傳輸?shù)臄?shù)據(jù)一起來傳輸 數(shù)字式數(shù)據(jù)的數(shù)字簽名。取決于數(shù)字簽名和傳輸?shù)臄?shù)據(jù),行駛記錄 儀TCO可以確定數(shù)據(jù)的完整性,并排除數(shù)據(jù)的不正當(dāng)才喿控。
在驗(yàn)證AUTH之后,進(jìn)行第 一存取控制ZK1 。通過第 一存取控 制ZK1給予第一存取許可ZE1,這取決于使用者組標(biāo)識(shí)GID和存 取區(qū)域ZB。第一存取許可ZE1例如涉及行駛記錄儀TCO的配置的 一些部分或區(qū)域,它們可以通過存〗渚在第一芯片卡CK1上的配置凄t 據(jù)KONF進(jìn)行i^正,或者它們可以以配置數(shù)據(jù)KONF的形式存+者 在第一芯片卡CK1上。第一存取許可ZE1尤其是涉及在配置的那些對于4亍馬史記錄4義的預(yù)定運(yùn)4亍來i兌并不是必需的部分或區(qū)域上的 寫入權(quán)利,也就是i兌,配置的這些部分或區(qū)域是可選擇的。此外,
第一存耳又i午可ZE1也可以涉及4于馬史"i己錄^f義TCO的至少一個(gè)功能單 元FE—TCO和/或涉及車輛的至少一個(gè)功能單元FE—KFZ。
配置數(shù)據(jù)KONF可以通過安全的讀取和/或?qū)懭隨LS從第一芯 片卡CK1中讀取,并傳輸至行駛記錄儀TCO里,或者從行駛記錄 儀TCO傳輸至第一芯片卡CK1,并存儲(chǔ)在該卡上。安全的讀取和/
的數(shù)字簽名或消息-瞼證碼來進(jìn)行。消息驗(yàn)證碼也可以稱為Message Authentication Code,或簡寫為MAC。因而確保了所傳輸?shù)呐渲?數(shù)據(jù)KONF的完整性。在存耳又行駛記錄儀TCO的配置時(shí)進(jìn)行第二 存取控制ZK2。取決于使用者組的標(biāo)識(shí)GID和存取區(qū)域ZB,給予 了第二存耳又許可ZE2,用于存取配置的允許被讀取和/或^f奮正的一些 部分或區(qū)域。按此方式可以將配置數(shù)據(jù)KONF可靠地從行駛記錄儀 TCO傳輸?shù)街辽倭硗庖粋€(gè)行馬史記錄4義上,或者可以將配置凄史據(jù) KONF從至少另外一個(gè)行駛記錄儀傳輸?shù)叫旭傆涗泝xTCO上。因 而在車輛里進(jìn)行行駛記錄儀TCO的交換時(shí),配置的傳輸可以是很 簡單的。此外,可以在這區(qū)域里對用戶定制的功能進(jìn)行可靠而簡單 的配置。例如行駛記錄儀TCO自動(dòng)地在將第一個(gè)芯片卡CK1插入 到芯片卡讀取單元CKLE里之后,對應(yīng)于存儲(chǔ)在該單元上的配置數(shù) 據(jù)KONF進(jìn)行配置。行駛記錄儀TCO的配置可以特別地簡單和安 全。
此外,可以i殳置第二芯片卡CK2,其可以通過至少一個(gè)芯片卡 讀取單元CKLE被提供給行駛記錄儀TCO。第二芯片卡CK2代表 了 一種存取控制卡,用于行馬史記錄4義TCO和/或車輛的可選擇的功 能。第二芯片卡CK2包括一個(gè)功能標(biāo)識(shí)FID和優(yōu)選地包括一個(gè)激 活時(shí)期AZR。功能標(biāo)識(shí)FID識(shí)別出行駛記錄儀TCO的功能單元FEJTCO和/或車輛的功能單元FEJCFZ中的至少一個(gè)。激活時(shí)期 AZR對至少一個(gè)通過功能標(biāo)識(shí)FID所識(shí)別出的行馬史記錄4義TCO的 功能單元FE_TCO和/或車輛的功能單元FE—KFZ的存取權(quán)或使用 權(quán)的時(shí)間期限進(jìn)行編碼。通過激活時(shí)期AZR預(yù)定了對于各自功能 單元的存取期限或者各自功能單元的使用期限。行駛記錄儀TCO i殳計(jì)為用于,只是在通過時(shí)間期限所預(yù)定的時(shí)間間隔之內(nèi),允i午或 者阻止各自的功能單元的使用或者對于各自的功能單元的存取。
行駛記錄儀TCO實(shí)施了第二芯片卡CK2的-驗(yàn)證AUTH。功能 標(biāo)識(shí)FID和激活時(shí)期AZR通過可靠的讀取SL而從第二芯片卡CK2 傳輸至行駛記錄儀TCO。行駛記錄儀TCO實(shí)施第三存取控制ZK3。 通過第三存取控制ZK3,取決于功能標(biāo)識(shí)FID和激活時(shí)期AZR, 給予或者拒絕使用許可NE。通過第三存取控制ZK3還校驗(yàn)了 通 過;敫活時(shí)期AZR所預(yù)定的期間^"于4吏用至少一個(gè)通過功能標(biāo)識(shí) FID所識(shí)別的功能單元來說是否還在進(jìn)行或者已經(jīng)結(jié)束。對應(yīng)地允 許或者阻止了該至少一個(gè)功能單元的^f吏用。例如在交付相應(yīng)的費(fèi)用 之后,可以借助于第二芯片卡CK2使行駛記錄儀TCO或者車輛的 至少一種可選4奪的和/或用戶定制的功能開通一個(gè)預(yù)定的時(shí)期,例如 一年。
圖3示出了第二功能圖。第三芯片卡CK3例如識(shí)別出車輛司 機(jī)、企業(yè)、車輛制造廠家或者另一個(gè)身份。第三芯片卡CK3因此代 表了 一個(gè)各個(gè)不同的用戶識(shí)別卡或者使用者識(shí)別卡。第三芯片卡 CK3為此包括由使用者所定義的識(shí)別信息IDI,其包括一個(gè)用戶標(biāo) 識(shí)KID作為4吏用者標(biāo)識(shí)和至少一個(gè)用戶密鑰KS。這種由4吏用者所 定義的識(shí)別4言息IDI例如可以#1用于,耳又決于至少一個(gè)用戶密石馬KS 對凄t據(jù)進(jìn)行加密和/或解密和/或#t字簽名。這種由4吏用者所定義的 識(shí)別信息IDI也可以存儲(chǔ)在行馬史記錄儀TCO的安全的存^f諸器 MEM TCO里,從而對于由使用者所定義的識(shí)別信息IDI的使用來說,不必將第三芯片卡CK3插入到芯片卡讀取單元CKLE里。然 而第三芯片卡CK3例如可以在設(shè)置行駛記錄儀TCO時(shí)被用來將由 使用者所定義的識(shí)別信息IDI傳輸至行駛記錄儀TCO并存儲(chǔ)在該4亍 馬史i己錄4義中。
行馬史記錄儀TCO實(shí)施第三芯片卡CK3的-瞼證AUTH。由此-驗(yàn) 證了用戶標(biāo)識(shí)KID。至少一個(gè)用戶密碼KS例如包括私人的和z^共 的密碼用于非對稱的加密。然而,至少一個(gè)用戶密石馬KS也可以"i殳 計(jì)成其它類型。通過安全的讀取SL爿尋至少一個(gè)用戶密石馬KS和尤 其是公共的密碼傳輸至行駛記錄儀TCO。
行駛記錄儀TCO優(yōu)選地設(shè)計(jì)為用于提供一種識(shí)別月良務(wù)IDD。 經(jīng)過至少 一個(gè)數(shù)據(jù)接口 DS可以通過識(shí)別服務(wù)IDD給車輛的至少一 個(gè)功能單元FE—KFZ提供用戶標(biāo)識(shí)KID和/或至少一個(gè)用戶密碼KS 或者該密碼的組成部分,并且因此取決于用戶標(biāo)識(shí)KID和至少一個(gè) 用戶密碼KS,相對于車輛的至少一個(gè)功能單元FEJCFZ對使用者 進(jìn)行識(shí)別。還可以設(shè)置為,進(jìn)行數(shù)據(jù)采集DE以用于用戶標(biāo)識(shí)KID。 在凄t據(jù)采集DE時(shí),優(yōu)選地采集和記錄實(shí)時(shí)時(shí)鐘RTC的時(shí)間標(biāo)記。 由此在以后進(jìn)行分析處理時(shí)可以確定何時(shí)使用了用戶標(biāo)識(shí)KID, 或者何時(shí)將第三芯片卡CK3插入在芯片卡讀取單元CKLE里了。 此外經(jīng)過至少一個(gè)數(shù)據(jù)接口 DS也可以保證安全地提供用戶標(biāo)識(shí) KID,也就是說,例如與一個(gè)附屬的lt字簽名一起。取決于至少一 個(gè)用戶密碼KS的凄t字簽名和公共的密碼,車輛的各自的功能單元 FE—KFZ可以才交-驗(yàn)用戶標(biāo)識(shí)KID的完整性。用戶標(biāo)識(shí)KID和/或用 戶密碼KS和尤其是公共的密碼可以經(jīng)過至少一個(gè)數(shù)據(jù)接口 DS被 發(fā)送至車輛的所有功能單元FE一KFZ,或者按照問詢通過車輛的其 中一個(gè)功能單元FE—KFZ被發(fā)送至這些功能單元。
車輛的4吏用了用戶標(biāo)識(shí)KID的至少一個(gè)功能單元FE—KFZ尤其 是一個(gè)耳又決于識(shí)別的功能單元IDFE,其例3o只在存在子貞定的用戶標(biāo)識(shí)KID時(shí)才允許對其存耳又或者^f吏用該單元。例如取決于識(shí)別的功 能單元IDFE只允i午由一個(gè)^見定的企業(yè)或者一個(gè)^見定的^f吏用者,例 如一個(gè)規(guī)定的司機(jī)來使用。車輛的這種功能單元FE一KFZ例如是4f 車機(jī)構(gòu)。取決于用戶標(biāo)識(shí)KID給予或者拒絕第三存取許可ZE3,也 就是說例如使停車一幾構(gòu)失效或者激活。
此外行駛記錄4義TCO也可以纟是供一種密碼的數(shù)據(jù)處理力l務(wù) KDVD用來對婆t纟居進(jìn)4于密石馬處理以用于車輛的至少一個(gè)功能單元 FE—KFZ,和尤其是用于一種支持安全的和/或提供安全的功能單元 SFE。密碼的數(shù)據(jù)處理服務(wù)KDVD例如設(shè)計(jì)為用于,按照對于車輛 的至少一個(gè)功能單元FE—KFZ和尤其是支持安全的和/或提供安全 的功能單元SFE的問詢,對數(shù)據(jù)進(jìn)行加密或解密和/或?qū)?shù)據(jù)進(jìn)行 數(shù)字簽名,或者對簽名的數(shù)據(jù)進(jìn)行檢驗(yàn),和/或產(chǎn)生或校驗(yàn)消息驗(yàn)證 碼。為了這些目的,設(shè)置了一種簽名服務(wù)SIG以用于產(chǎn)生和校驗(yàn)數(shù) 字簽名,設(shè)置了 一種加密-和解密服務(wù)KRYPT以用于對數(shù)據(jù)進(jìn)行加 密和解密,設(shè)置了一種內(nèi)部-瞼證服務(wù)IAUTH和一種外部驗(yàn)證服務(wù) EAUTH以用于對行駛記錄儀TCO和車輛的各自的功能單元 FE一KFZ進(jìn)4亍相互的馬全i正,或者用于只于一個(gè)車輛外部的系統(tǒng)進(jìn)4亍馬全 證,例如在企業(yè)中的個(gè)人計(jì)算機(jī),其例如為了與車輛進(jìn)行數(shù)椐交換 而通過無線電通信與該車輛連才秦。
支持安全的和/或提供安全的功能單元取決于用戶標(biāo)識(shí)KID給 予或者拒絕第四存耳又許可ZE4。例如由此形成一個(gè)電子印i己 (Siegel),其4又允"i午那個(gè)之前已經(jīng)至少 一次4吏用過該支持安全的和 /或提供安全的功能單元SFE的使用者,對支持安全的和/或提供安 全的功能單元SFE進(jìn)行存取或利用。此外支持安全的和/或提供安 全的功能單元SFE可以i殳計(jì)為用于,通過無線電ii/f言或者也通過電 纜連接,將數(shù)據(jù)與車輛外部的單元進(jìn)行交換,例如與個(gè)人計(jì)算^^幾。 為了這個(gè)目的,對數(shù)據(jù)進(jìn)行加密或解密或簽名可能是必需的或有利的。此外可以設(shè)計(jì)將數(shù)據(jù)安全地進(jìn)4亍存儲(chǔ)。為了安全地存儲(chǔ)數(shù)據(jù)可 以將這些數(shù)據(jù)傳輸給行駛記錄儀TCO。這些數(shù)據(jù)可以存儲(chǔ)在行駛記
錄儀TCO里,尤其是在安全的數(shù)據(jù)存儲(chǔ)器DMEM-TCO里,或者 通過簽名服務(wù)SIG進(jìn)行簽名,和/或通過加密-和解密服務(wù)KRYPT 加密地返回傳輸至支持安全的和/或提供安全的功能單元SFE,以便 將這些凄t據(jù)4妄下來存^f諸在該單元里。
驗(yàn)證AUTH,第一、第二和第三存取控制ZK1、 ZK2、 ZK3, 識(shí)別服務(wù)IDD和密碼的數(shù)據(jù)處理服務(wù)KDVD,以及安全的讀耳又SL 和安全的讀取和/或?qū)懭隨LS都通過行駛記錄儀TCO的至少一個(gè)功 能單元FE—TCO來形成,或者通過該功能單元來實(shí)施,尤其是通過 帶密碼的功能單元,該功能單元例如通過行駛記錄儀TCO的計(jì)算 單元CPUJTCO形成,該計(jì)算單元與安全的存4諸器MEM—TCO共同 起作用。
凄t字簽名優(yōu)選地包括 一個(gè)時(shí)間標(biāo)記,該時(shí)間標(biāo)記例如可以由 實(shí)時(shí)時(shí)4中RTC產(chǎn)生;和/或一個(gè)序列號(hào)。因而可以凈爭別良好;也防止
不正當(dāng)?shù)牟艈卓亍?br> 通過利用行駛記錄儀TCO來使用由使用者所定義的識(shí)別信息, 也就是說通過使用行駛記錄儀TCO的可靠的硬件和軟件,對于由 4吏用者所定義的應(yīng)用場合來i兌可以達(dá)到同沖羊高的安全性和可靠性, 如同對于行駛記錄儀TCO的預(yù)定運(yùn)行那樣。其優(yōu)點(diǎn)在于為此不 必在車輛里和/或在車輛的至少一個(gè)功能單元FE一KFZ里i殳置附加 的單元。因此使用具有由使用者所定義的識(shí)別信息IDI的行駛記錄
權(quán)利要求
1.一種行駛記錄儀,所述行駛記錄儀包括至少一個(gè)芯片卡讀取單元(CKLE),可以給所述至少一個(gè)芯片卡讀取單元提供給至少一個(gè)具有安全的存儲(chǔ)器(MEM_CK)和保證安全的數(shù)據(jù)傳輸?shù)男酒?CK),在所述至少一個(gè)芯片卡上可靠地存儲(chǔ)了至少一種由使用者所定義的識(shí)別信息(IDI),所述識(shí)別信息與預(yù)設(shè)用于所述行駛記錄儀(TCO)的預(yù)定運(yùn)行的識(shí)別信息無關(guān),和所述行駛記錄儀設(shè)計(jì)為用于,取決于所述至少一種由使用者所定義的識(shí)別信息(IDI)對所述至少一個(gè)芯片卡(CK)進(jìn)行驗(yàn)證,并保證安全地從所述至少一個(gè)芯片卡(CK)來讀取數(shù)據(jù),和/或?qū)?shù)據(jù)保證安全地存儲(chǔ)在所述至少一個(gè)芯片卡(CK)上。
2. 根據(jù)權(quán)利要求1所述的行駛記錄儀,其中所述至少一種由〗吏用者所定義的識(shí)別信息(IDI)對至少 一種對于至少 一個(gè)功能單元的存取4又和/或?qū)χ辽?一種所 述至少一個(gè)功能單元的使用權(quán)進(jìn)行編碼,以及所述行駛記錄儀設(shè)計(jì)為用于,取決于所述至少 一種由使用 者所定義的識(shí)別信息(IDI),允許或禁止對于至少一個(gè)功能單 元的存取和/或所述至少一個(gè)功能單元的使用。
3. 根據(jù)權(quán)利要求2所述的行駛記錄儀,其中所述存耳又權(quán)或所述4吏用權(quán)包括時(shí)間期限,以及所述行駛記錄儀設(shè)計(jì)為用于,取決于所述時(shí)間期限來限制 對于所述至少一個(gè)功能單元的存取時(shí)間或所述至少一個(gè)功能單元的 <吏用時(shí)間和/或只是在通過時(shí)間期限所預(yù)定的時(shí)革殳之內(nèi) 允許或阻止對于所述至少一個(gè)功能單元的所述存取或所述至少一個(gè)功能單元的所述4吏用。
4. 根據(jù)前述權(quán)利要求中的一項(xiàng)所述的行駛記錄儀,所述行駛記錄儀包括至少一個(gè)數(shù)據(jù)接口 (DS)以用于將 數(shù)據(jù)發(fā)送至車輛的至少一個(gè)功能單元(FE_KFZ)和/或從車輛 的至少一個(gè)功能單元4妄收數(shù)據(jù),以及所述行駛記錄儀設(shè)計(jì)為用于通過所述至少一個(gè)數(shù)據(jù)接口 (DS )給所述車輛的所述至少一個(gè)功能單元(FE—KFZ)提供 至少一種由使用者所定義的識(shí)別信息(IDI)或者所述識(shí)別信 息的一部分。
5. 根據(jù)權(quán)利要求4所述的行駛記錄儀,所述行駛記錄儀設(shè)計(jì)為用 于,給所述車輛的所述至少一個(gè)功能單元(FE—KFZ),帶密 碼地可通過所述功能單元一瞼i正地j是供所述至少一種由^f吏用者 所定義的識(shí)別4言息(IDI)或者所述識(shí)別4言息的一部分。
6. 根據(jù)前述權(quán)利要求中的一項(xiàng)所述的行駛記錄儀,所述^v駛記錄4義包括至少一個(gè)數(shù)掮、接口 (DS)以用于將 凄t才居發(fā)送至車輛的至少一個(gè)功能單元(FE—KFZ)和/或乂人車輛 的至少 一個(gè)功能單元接收數(shù)據(jù),所述行駛記錄儀包括至少一個(gè)預(yù)設(shè)用于所述行駛記錄儀 (TCO)的所述預(yù)定運(yùn)行的帶密碼的功能單元,以及所述4于馬史記錄4義_沒計(jì)為用于,借助于所述至少一個(gè)帶密碼 的功能單元,取決于所述至少一種由使用者所定義的識(shí)別信息 (IDI),將通過所述至少一個(gè)數(shù)據(jù)接口 (DS)可以由所述車 輛的所述至少一個(gè)功能單元(FE一KFZ)輸送給所述行駛記錄儀(TCO)的數(shù)據(jù)進(jìn)行密碼處理和/或安全地存儲(chǔ)和/或安全地 提供以用于所述車輛的所述至少一個(gè)功能單元(FE-KFZ )。
7. —種行馬史記錄4義,所述行駛記錄儀包括至少一個(gè)數(shù)據(jù)接口 (DS)以用于將 凄史據(jù)發(fā)送至車輛的至少一個(gè)功能單元(FE一KFZ)和/人車輛的 至少 一 個(gè)功能單元接收數(shù)據(jù),所述行駛記錄儀包括至少 一個(gè)預(yù)設(shè)用于所述行駛記錄儀 (TCO)的預(yù)定運(yùn)行的帶密碼的功能單元,以及所述行馬史記錄儀i殳計(jì)為用于,借助于所述至少一個(gè)帶密碼 的功能單元,將通過所述至少一個(gè)凄t據(jù),接口 (DS)可以由所 述車輛的所述至少一個(gè)功能單元(FE—KFZ)輸送給所述行馬史 記錄儀(TCO)的數(shù)據(jù)進(jìn)行密碼處理和/或安全地存儲(chǔ)和/或安 全地纟是供以用于所述車輛的所述至少 一 個(gè)功能單元 (FE KFZ)。
全文摘要
一種行駛記錄儀(TCO),包括至少一個(gè)芯片卡讀取單元(CKLE)??梢越o至少一個(gè)芯片卡讀取單元(CKLE)提供至少一個(gè)具有安全的存儲(chǔ)器(MEM_CK)和保證安全的數(shù)據(jù)傳輸?shù)男酒?CK)。在至少一個(gè)芯片卡(CK)上安全地存儲(chǔ)了至少一種由使用者所定義的識(shí)別信息,該信息與預(yù)設(shè)用于行駛記錄儀(TCO)的預(yù)定運(yùn)行的識(shí)別信息無關(guān)。行駛記錄儀(TCO)設(shè)計(jì)為用于,取決于至少一種由使用者所定義的識(shí)別信息,對至少一個(gè)芯片卡(CK)進(jìn)行驗(yàn)證,并保證安全地由至少一個(gè)芯片卡(CK)來讀取數(shù)據(jù)和/或?qū)?shù)據(jù)保證安全地存儲(chǔ)在至少一個(gè)芯片卡(CK)上。
文檔編號(hào)G07C5/08GK101589409SQ200880003257
公開日2009年11月25日 申請日期2008年1月15日 優(yōu)先權(quán)日2007年1月25日
發(fā)明者安德烈亞斯·林丁格, 貢納爾·施密特 申請人:大陸汽車有限責(zé)任公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會(huì)獲得點(diǎn)贊!
1