亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

權限控制系統(tǒng),尤其是用于機動車的權限控制系統(tǒng)的制作方法

文檔序號:7756814閱讀:188來源:國知局
專利名稱:權限控制系統(tǒng),尤其是用于機動車的權限控制系統(tǒng)的制作方法
技術領域
本發(fā)明涉及一種權限控制系統(tǒng),尤其是用于機動車的權限控制系統(tǒng),包括至少一個第一通信裝置和至少一個第二通信裝置,在這兩個通信裝置之間能建立至少一個無線通信信道,其中這些通信裝置具有鑒權加密單元,利用該鑒權加密單元能對能經(jīng)由通信信道交換的數(shù)據(jù)進行加密。
背景技術
尤其是在對于機動車對所謂的無線鑰匙進行權限檢驗中已知使用這樣的權限控制系統(tǒng)。以下也稱為無線遙控器的這些無線鑰匙使得能夠響應于按下按鈕借助于中央閉鎖裝置對機動車進行解鎖或閉鎖。目前已知的部分使用單向通信信道的系統(tǒng)很多已經(jīng)證明了其是適用的。數(shù)據(jù)在這些通信信道上加密傳輸。由于不斷提高的計算能力,看起來不能消除對這些系統(tǒng)的成功的黑客攻擊。在這種背景下,對要交換的數(shù)據(jù)的更強的加密是期望的。例如可以利用AES算法進行強的加密。在所謂的消費電子領域中已知一些方法使用雙向通信信道。期望能經(jīng)濟地大規(guī)模地制造用于這些方法的元件,尤其是集成電路。這樣的方法例如以關鍵詞BTLE(低功耗藍牙)和NFC (近場通訊)而已知。BTLE或NFC通信信道上以AES算法加密的通信現(xiàn)在是很多企業(yè)的發(fā)展對象。目前已知的集成電路不能存儲對于AES算法適當?shù)母甙踩缘腁ES算法加密所必需的數(shù)字密鑰。由于目前關注對消費電子中的應用的發(fā)展,所以不能期望在將來的集成電路中提供足夠可靠的存儲可能性。相反預料必須使用集成電路外部的存儲元件,但是這些存儲元件只能以單獨的花費來防止未授權的訪問。

發(fā)明內(nèi)容
因此,本發(fā)明的任務在于提供一種權限控制系統(tǒng),其使得能夠?qū)崿F(xiàn)盡可能簡單且同時強大的權限控制。根據(jù)本發(fā)明,該任務通過以下方式而實現(xiàn)通信裝置具有存儲單元,在存儲單元中能存儲能由鑒權加密單元使用的數(shù)字密鑰,并且在存儲單元中作為數(shù)字密鑰的附加和/或在數(shù)字密鑰中能存儲至少一個關于第一和第二通信裝置之間至少前一次通信的信息。本發(fā)明使得能夠使用已知的通信方法(如BTLE或NFC)用于訪問控制,而不必放棄所要求的安全性。有利地,因此在根據(jù)本發(fā)明的系統(tǒng)中設置有適于根據(jù)BTLE和/或NFC 標準的通信的用于進行通信的單元。對在消費電子中使用的通信方法的使用使得能夠?qū)崿F(xiàn)對新應用的訪問??梢砸院唵蔚姆绞綄崿F(xiàn)無線移動終端設備和機動車權限控制系統(tǒng)之間的連接。在權限控制中對關于第一和第二通信裝置之間至少前一次通信的至少一個信息的使用具有附加的安全性優(yōu)點。因為這些信息隨著至少一個第一通信裝置中和至少一個第二通信裝置中的通信進行而不斷變化,因此由一通信裝置以在此期間例如由第二通信裝置復制的數(shù)字密鑰和復制的關于第一和第二通信裝置之間至少前一次通信的信息進行的訪問只有在從副本生成時間點到這個第二通信裝置與該第一通信裝置之間第一次授權通信的時間間隔內(nèi)才是可能的。在這樣的授權通信之后,至少關于第一和第二通信裝置之間至少前一次通信的信息改變了,因此復制的信息過時了。如果在該時間間隔內(nèi)確實進行了具有復制的數(shù)字密鑰與復制的關于第一和第二通信裝置之間至少前一次通信的信息的通信裝置之間的通信,則這個未授權通信雖然事后可以被識別出但是可以不被阻止,因為授權的使用者于是在其第二通信裝置中沒有存儲關于第一和第二通信裝置之間至少前一次通信的有效信息。于是權限被拒絕,這總是觸發(fā)驗證和恢復權限的其他措施(例如對權限控制系統(tǒng)的重新編程)。由此對副本取消了權限。為了對第一和/或第二通信裝置進行鑒權,可以經(jīng)由通信信道將以數(shù)字密鑰加密的鑒權數(shù)據(jù)從第一通信裝置傳輸?shù)降诙ㄐ叛b置和/或反方向傳輸。為了對第一和第二通信裝置進行鑒權可能還將所存儲的關于至少前一次通信的信息從第一通信裝置傳輸?shù)降诙ㄐ叛b置和/或反方向傳輸。除了鑒權數(shù)據(jù)之外還能傳輸所存儲的關于至少前一次通信的信息,或者所存儲的關于至少前一次通信的信息是加密后的鑒權數(shù)據(jù)的一部分。在成功鑒權之后,這個數(shù)字密鑰或者(在使用非對稱加密方法的情況下)這些數(shù)字密鑰可以在第一鑒權加密單元和/或第二鑒權加密單元中被改變。這在使用動態(tài)密鑰的情況下是有意義的。改變后的密鑰可以優(yōu)選加密地從第一通信裝置傳輸?shù)降诙ㄐ叛b置和 /或反方向傳輸。在成功鑒權之后,關于至少前一次通信的信息可以是能由第一通信裝置或第二通信裝置的鑒權加密單元按照修改規(guī)定根據(jù)正在進行的通信的信息來改變,可以是能經(jīng)由通信信道傳輸?shù)搅硪煌ㄐ叛b置,并且可以存儲在兩個通信裝置的存儲單元中??蛇x地,在成功鑒權之后,關于至少前一次通信的所述至少一個信息可以由第一鑒權加密單元和第二鑒權加密單元按照修改規(guī)定根據(jù)關于當前通信的至少一個信息來改變。根據(jù)本發(fā)明的系統(tǒng)可以具有正好一個第一通信裝置和至少兩個第二通信裝置,其中第一通信裝置設置在機動車中,第二通信裝置設置在無線遙控器中。根據(jù)本發(fā)明,在第一通信裝置的存儲單元中,對于每個第二通信裝置存儲一個數(shù)字密鑰并且在可能的情況下還存儲至少一個關于至少前一次通信的信息。


以下借助于附圖詳細介紹本發(fā)明。附圖中圖1示出了根據(jù)本發(fā)明的第一系統(tǒng)工作的方法;圖2示出了根據(jù)本發(fā)明的第二系統(tǒng)工作的方法。
具體實施例方式按照圖1中所示的第一方法工作的根據(jù)本發(fā)明的第一系統(tǒng)與按照圖2中所示的方法工作的根據(jù)本發(fā)明的第二系統(tǒng)一樣具有一個第一通信裝置和多個第二通信裝置。第一通信裝置設置在機動車中,而第二通信裝置設置在用于解鎖和閉鎖同一機動車的無線遙控器中。在第一通信裝置和第二通信裝置之間例如可以以BTLE或NFC技術建立雙向通信信道。可以借助于作為一種對稱方法的AES算法對在通信信道上進行的通信進行加密。第一通信裝置和第二通信裝置各自具有鑒權加密單元和存儲單元。鑒權加密單元可以設置在集成電路中。存儲器可以是與集成電路分開的部件,但是也可以存在與集成電路中。這兩個實施例可以操作如下通過按下無線遙控器之一的一個按鍵,在被操作的無線遙控器中的第二通信裝置與機動車中的第一通信裝置之間進行通信。首先,通過按下按鍵,呼叫信號從第二通信裝置發(fā)送到第一通信裝置。第一通信裝置以請求信號(詢問)進行應答,該請求信號在第二通信裝置中利用存儲在那里的數(shù)字密鑰而被轉(zhuǎn)換。轉(zhuǎn)換結(jié)果作為應答信號(響應)發(fā)送到第一通信裝置。在第一通信裝置中同時同樣根據(jù)存儲在第一通信裝置中的數(shù)字密鑰對請求信號進行轉(zhuǎn)換。第二通信裝置和第一通信裝置中轉(zhuǎn)換的結(jié)果在第一通信裝置中被比較。如果這兩個結(jié)果一致,則通信裝置中的轉(zhuǎn)換以相同的數(shù)字密鑰進行,因此配備有這個第二通信裝置的無線遙控器給出對于對配備有這個第一通信裝置的機動車進行解鎖和鎖閉的權限。到目前為止這兩個實施例工作的方法與現(xiàn)有技術沒有不同。第一實施例工作的方法以所謂的動態(tài)密鑰工作,動態(tài)密鑰在每次成功權限控制之后被改變。為此,在第一通信裝置中生成新的數(shù)字密鑰,這個新的數(shù)字密鑰保存在第一通信裝置的存儲單元中。其中在分配給這個成功權限控制所涉及的第二通信裝置的情況下進行該保存。另一方面,這個新的數(shù)字密鑰被加密地傳輸?shù)降诙卵b置,并且保存在這個第二通信裝置的存儲單元中。這個新的數(shù)字密鑰于是供下一次權限控制和通信使用。在第一實施例中,根據(jù)至少一個關于這個第一通信裝置和這個第二通信裝置之間至少前一次通信的信息來生成數(shù)字密鑰。因此在數(shù)字密鑰中包含至少一個關于這個第一通信裝置和這個第二通信裝置之間至少前一次通信的信息。所述至少一個信息可以是任意類型的。例如可以是在前一次通信期間隨機選出的任意標記。但是也可以是前一次通信的日期或時間,尤其是上一次成功通信的日期或時間。在第二實施例中,使用與至少一個關于這個第一通信裝置和這個第二通信裝置之間至少前一次通信的信息無關的靜態(tài)的數(shù)字密鑰。作為代替,在這個第一通信裝置的存儲單元和這個第二通信裝置的存儲單元中存儲關于這個第一通信裝置和這個第二通信裝置之間至少前一次通信的信息。數(shù)字密鑰本身不包含任何關于前一次通信的信息。因此,在第二實施例中,對于成功的權限控制,不僅數(shù)字密鑰的一致是必需的,而且存儲在存儲單元中的關于至少前一次通信的信息的一致也是必需的。為此,存儲在第二通信裝置中的信息被傳輸?shù)降谝煌ㄐ叛b置。在那里,所存儲的信息被比較。如果它們一致,則配備有這個第二通信裝置的無線遙控器授權對機動車進行解鎖和鎖定。在第一實施例中以及在第二實施例中,如果權限被確認,則執(zhí)行由最初按下按鍵所給出的指令。
權利要求
1.一種權限控制設備,尤其是用于機動車的權限控制設備,包括至少一個第一通信裝置和至少一個第二通信裝置,在所述第一通信裝置和所述第二通信裝置之間能建立無線通信信道,所述通信裝置具有鑒權加密單元,利用所述鑒權加密單元能對能在所述通信信道上交換的數(shù)據(jù)加密,其特征在于,所述通信裝置具有存儲單元,在所述存儲單元中能存儲能由所述鑒權加密單元使用的數(shù)字密鑰,并且在所述存儲單元中,能在所述數(shù)字密鑰之外還附加存儲或者能在所述數(shù)字密鑰中存儲關于所述第一通信裝置和所述第二通信裝置之間至少前一次通信的至少一個信息。
2.如權利要求1所述的設備,其特征在于,為了對所述第一通信裝置和/或所述第二通信裝置進行鑒權,能經(jīng)由所述通信信道將以所述數(shù)字密鑰加密的鑒權數(shù)據(jù)從所述第一通信裝置傳輸?shù)剿龅诙ㄐ叛b置和/或從所述第二通信裝置傳輸?shù)剿龅谝煌ㄐ叛b置。
3.如權利要求1或2所述的設備,其特征在于,為了對所述第一通信裝置和/或所述第二通信裝置進行鑒權,能經(jīng)由所述通信信道將所存儲的關于至少前一次通信的信息從所述第一通信裝置傳輸?shù)剿龅诙ㄐ叛b置和/或從所述第二通信裝置傳輸?shù)剿龅谝煌ㄐ胖宝?br> 4.如權利要求3所述的設備,其特征在于,除了所述鑒權數(shù)據(jù)之外還能傳輸所存儲的關于至少前一次通信的信息,或者所存儲的關于至少前一次通信的信息是加密后的鑒權數(shù)據(jù)的一部分。
5.如權利要求1至4之一所述的設備,其特征在于,在成功鑒權之后,所述數(shù)字密鑰能在第一鑒權加密單元和/或第二鑒權加密單元中修改。
6.如權利要求5所述的設備,其特征在于,修改后的密鑰能從所述第一通信裝置傳輸?shù)剿龅诙ㄐ叛b置和/或從所述第二通信裝置傳輸?shù)剿龅谝煌ㄐ叛b置。
7.如權利要求1至6之一所述的設備,其特征在于,在成功鑒權之后,關于至少前一次通信的信息能被所述第一通信裝置或所述第二通信裝置的鑒權加密單元按照修改規(guī)定根據(jù)正在進行的通信的信息修改,能經(jīng)由所述通信信道傳輸?shù)搅硪煌ㄐ叛b置,并且能存儲在這兩個通信裝置的存儲單元中。
8.如權利要求1至6之一所述的設備,其特征在于,在成功鑒權之后,關于至少前一次通信的信息能被第一鑒權加密單元和第二鑒權加密單元按照相同的修改規(guī)定根據(jù)關于當前通信的至少一個相同信息修改。
9.如權利要求1至8之一所述的設備,具有一個第一通信裝置和至少兩個第二通信裝置,其特征在于,所述第一通信裝置設置在機動車中,所述第二通信裝置設置在無線遙控器中。
10.如權利要求9所述的設備,其特征在于,在所述第一通信裝置的存儲單元中,針對每個第二通信裝置能存儲一個數(shù)字密鑰,并且在可能的情況下還能存儲關于至少前一次通信的至少一個信息。
全文摘要
本發(fā)明涉及尤其用于機動車的權限控制設備,包括至少一個第一通信裝置和至少一個第二通信裝置,在通信裝置之間能建立至少一個無線通信信道,通信裝置具有鑒權加密單元,利用鑒權加密單元能對能在通信信道上交換的數(shù)據(jù)加密。本發(fā)明的任務是提供一種權限控制設備,其使得能夠?qū)崿F(xiàn)盡可能簡單且強大的權限控制。根據(jù)本發(fā)明,該任務通過以下方式實現(xiàn)通信裝置具有存儲單元,在存儲單元中能存儲能由鑒權加密單元使用的數(shù)字密鑰,在存儲單元中,能在數(shù)字密鑰之外還附加存儲或能在數(shù)字密鑰中存儲關于第一通信裝置和第二通信裝置之間至少前一次通信的至少一個信息。
文檔編號H04W12/06GK102438242SQ20111023874
公開日2012年5月2日 申請日期2011年8月19日 優(yōu)先權日2010年8月20日
發(fā)明者L·韋格豪斯 申請人:黑拉許克聯(lián)合股份有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1