CN101589409A - 行驶记录仪 - Google Patents
行驶记录仪 Download PDFInfo
- Publication number
- CN101589409A CN101589409A CNA2008800032575A CN200880003257A CN101589409A CN 101589409 A CN101589409 A CN 101589409A CN A2008800032575 A CNA2008800032575 A CN A2008800032575A CN 200880003257 A CN200880003257 A CN 200880003257A CN 101589409 A CN101589409 A CN 101589409A
- Authority
- CN
- China
- Prior art keywords
- tachographs
- functional unit
- data
- tco
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C5/00—Registering or indicating the working of vehicles
- G07C5/08—Registering or indicating performance data other than driving, working, idle, or waiting time, with or without registering driving, working, idle or waiting time
- G07C5/0841—Registering performance data
- G07C5/085—Registering performance data using electronic data carriers
- G07C5/0858—Registering performance data using electronic data carriers wherein the data carrier is removable
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Time Recorders, Dirve Recorders, Access Control (AREA)
- Traffic Control Systems (AREA)
- Storage Device Security (AREA)
- Lock And Its Accessories (AREA)
Abstract
一种行驶记录仪(TCO),包括至少一个芯片卡读取单元(CKLE)。可以给至少一个芯片卡读取单元(CKLE)提供至少一个具有安全的存储器(MEM_CK)和保证安全的数据传输的芯片卡(CK)。在至少一个芯片卡(CK)上安全地存储了至少一种由使用者所定义的识别信息,该信息与预设用于行驶记录仪(TCO)的预定运行的识别信息无关。行驶记录仪(TCO)设计为用于,取决于至少一种由使用者所定义的识别信息,对至少一个芯片卡(CK)进行验证,并保证安全地由至少一个芯片卡(CK)来读取数据和/或将数据保证安全地存储在至少一个芯片卡(CK)上。
Description
技术领域
本发明涉及一种行驶记录仪和尤其是一种数字式行驶记录仪。
背景技术
这种数字式行驶记录仪可以安装在车辆里,尤其是载重卡车里,用来存储车辆的行驶速度和车辆的行驶时间,以便以后对这些数据进行分析处理。行驶记录仪经过安全性认证并且对于数据的处理和存储形成了安全的环境。此外在这种行驶记录仪上使用经过安全性认证的密码算法,以便安全地存储数据,也就是说防止不正当篡改或者说操控。
发明内容
本发明的目的是,提出一种可以简单地和多种用途地使用的行驶记录仪。
该目的通过独立权利要求所述的特征来实现。本发明的有利改进方案在从属权利要求中说明。
根据第一个方面,本发明的特征在于一种行驶记录仪,其包括至少一个芯片卡读取单元。可以给至少一个芯片卡读取单元提供至少一个具有安全的存储器和保证安全的数据传输的芯片卡。在至少一个芯片卡上安全地存储了至少一种由使用者所定义的识别信息,该识别信息与预设用于行驶记录仪的预定运行的识别信息无关。行驶记录仪设计为用于,取决于至少一种由使用者所定义的识别信息,对至少一个芯片卡进行验证,并保证安全地从至少一个芯片卡来读取数据和/或将数据保证安全地存储在至少一个芯片卡上。
本发明基于以下认识:行驶记录仪很安全地设计用于其预定运行,而且行驶记录仪的这种安全性不仅可以用于行驶记录仪的预定运行,而且对于其它应用场合也是有利的。行驶记录仪的预定运行通过公共机构,尤其是国家机构来规定,和/或通过法定的规程或者法令来规定。行驶记录仪的预定运行尤其是包括对用于以后进行分析处理的行驶数据、尤其是行驶速度和行驶时间进行安全存储。安全的存储如此来进行,即防止对所存储的数据进行不正当操控或者说篡改,并且可以可靠地识别出对数据的操控或者篡改情况。安全的存储例如包括求出数据的数字签名以及必要时对数据进行数字式加密。安全的存储器例如包括一种安全的密码存储器和/或一种安全的数据存储器。数据也可以包括由使用者所定义的识别信息或者该识别信息的组成部分。
预设用于行驶记录仪的预定运行的识别信息通过公共机构和尤其是国家机构来预定,并且例如存储在一种所谓的行驶记录仪卡或者车间卡(Werkstattkarte)上。行驶记录仪卡和车间卡的使用限于行驶记录仪的预定运行,或限于在一个车间里的行驶记录仪上进行的预定的安设作业和维护作业。由于预设了由使用者所定义的识别信息,该识别信息存储在至少一个芯片卡上,因此也可以将行驶记录仪的安全的硬件和软件与该预设用于行驶记录仪的预定运行的识别信息无关地用于由使用者所定义的应用场合。这种由使用者所定义的应用场合例如是通过行驶记录仪安全地存储那些对于行驶记录仪的预定运行来说不必要的额外数据。其优点在于:对于那些利用了行驶记录仪的可靠的和优选地经过安全性认证的硬件和软件的由使用者所定义的应用场合来说,不必设置单独分开的部件或者单元,而这些部件或者单元能够实现进行验证,和/或保证安全地读取数据和/或保证安全地存储数据。由此能够节省成本。
由使用者所定义的识别信息例如包括至少一种密钥,尤其是一种私人密钥,用于数字签名,或者用来采用一种非对称的加密-和解密算法,或者是一种密钥,其用于采用一种对称的加密-和解密算法,和/或至少一种数字证书和/或至少一种使用者标识,例如用户标识或者车间标识,和/或至少一种使用者组的标识。由使用者所定义的识别信息能够实现对例如使用者,例如司机、用户、企业或者车间的可靠识别。这些保证安全地由至少一个芯片卡读取的和/或保证安全地存储在至少一个芯片卡上的数据也可以包括由使用者所定义的识别信息或者该识别信息的组成部分,例如使用者标识,或者一种用于非对称加密的、公共密钥。其优点在于:由使用者所定义的识别信息可以例如通过将行驶记录仪应用在其一辆车辆中的企业,或者通过给车辆装备该行驶记录仪的车辆制造厂商来定义,而这与预设用于行驶记录仪的预定运行的识别信息无关,并且适用于各自所预定的应用场合,例如通过自身的数字证书,自身的密钥,自身的用户标识等等来定义。
利用由使用者所定义的识别信息可以使用至少一个芯片卡,例如用于可靠地读取和传输行驶记录仪的配置数据,例如传输到另一个行驶记录仪上,而为此不需要车间卡。由此简化了行驶记录仪的配置,并且可以很简单地利用相同的配置数据对几个行驶记录仪进行配置。这尤其是涉及到行驶记录仪的用户定制的或者企业定制的配置。以这种方式能够减少配置出现故障的可能性。此外存在这种可能性,即在芯片卡读取单元里至少有一个芯片卡用来记录和存储。由此在以后的数据分析处理中能够确定:分别通过其由使用者所定义的识别信息来识别的至少一个芯片卡在何时已插入在芯片卡读取单元中。这能够实现用户定制的数据采集和数据分析处理,例如在何时,为哪些用户而行驶过。
在一个有利的设计方案中,在行驶记录仪中,至少一种由使用者所定义的识别信息对至少一种对于至少一个功能单元的存取权,和/或对至少一种该至少一个功能单元的使用权进行编码。行驶记录仪设计为用于,取决于至少一种由使用者所定义的识别信息,允许或禁止对于至少一个功能单元的存取和/或该至少一个功能单元的使用。
至少一个功能单元可以由行驶记录仪所包括,或者在车辆中布置在该行驶记录仪外部。至少一个功能单元例如包括:在行驶记录仪中的安全的存储器;用于安全地采集和存储在行驶记录仪中的由使用者所定义的数据的数据采集单元;在车辆中的停车机构;在车辆中的通信单元,用于例如将存储在行驶记录仪里的数据传输给在车辆外部的计算单元,例如通过无线电通信。其优点在于:只能由有权利的使用者或者使用者组来对至少一个功能单元进行存取(或者说访问)。当功能单元通过具有相应的由使用者所定义的识别信息的芯片卡而释放开通时,那么才能例如由有权利的使用者或使用者组来使用该至少一个功能单元。通过至少一个芯片卡和行驶记录仪在验证、数据的存储和传输方面的安全性功能就可以阻止无权利者的滥用。
因此有利的是:在行驶记录仪中,存取权或使用权包括时间期限。行驶记录仪设计为用于,取决于时间期限来限制对于至少一个功能单元的存取时间或至少一个功能单元的使用时间,和/或只是在通过时间期限所预定的时段之内允许或阻止对于至少一个功能单元的存取或至少一个功能单元的使用。这有以下优点:可以对于存取或使用来说时间有期限地释放开通或闭锁住至少一个功能单元,例如取决于费用的支付情况。由此可以非常简单和可靠地,也就是说防止不正常的操控,经付费来提供附加的功能。
在另一个有利的设计方案中,行驶记录仪包括至少一个数据接口以用于将数据发送至车辆的至少一个功能单元和/或从车辆的至少一个功能单元接收数据。行驶记录仪还设计为用于,通过至少一个数据接口给车辆的至少一个功能单元提供至少一种由使用者所定义的识别信息或者该识别信息的一部分。由使用者所定义的识别信息的组成部分例如是使用者标识、使用者组的标识和/或公共密钥。例如通过发送至至少一个功能单元,例如取决于一个预定的事件,例如将至少一个芯片卡插入到至少一个芯片卡读取单元里,或者问询至少一个功能单元,来进行这种提供。
其优点在于:车辆的至少一个功能单元取决于由使用者所定义的、通过至少一个芯片卡提供给行驶记录仪的识别信息,在车辆中提供其各自的功能。此外可以利用该由使用者所定义的识别信息例如用于:保证安全地传输数据至行驶记录仪或从行驶记录仪传输数据,传输数据至车辆的其它功能单元或从车辆的其它功能单元传输数据,和/或传输数据至车辆外部的其它单元或从车辆外部的其它单元传输数据,例如个人计算机。还可以预设为,以这种方式通过车辆的至少一个功能单元能够校验在行驶记录仪中是否存在至少一个芯片卡。那么这种功能单元例如只有当存在至少一个芯片卡可供使用时才提供其功能。车辆的这种功能单元例如是停车机构。
因此有利的是:行驶记录仪设计为用于,给车辆的至少一个功能单元,带密码地可通过该功能单元验证地,提供至少一种由使用者所定义的识别信息或者该识别信息的一部分。带密码地可验证地来提供例如包括对至少一种由使用者所定义的识别信息或者是该识别信息的组成部分利用私人的密钥进行数字签名。数字签名优选地包括时间标记(Zeitstempel)和/或序列号。与至少一个由使用者所定义的识别信息或者该识别信息的组成部分一起来提供数字签名。至少一个由使用者所定义的识别信息或者该识别信息的组成部分根据数字签名和公共密钥可以简单可靠地通过车辆的至少一个功能单元来校验、也就是说验证。由此提供至少一个由使用者所定义的识别信息或该识别信息的组成部分就可靠地防止了不正当操控。
在另一个有利的设计方案中,行驶记录仪包括至少一个数据接口以用于将数据发送至车辆的至少一个功能单元和/或从车辆的至少一个功能单元接收数据。行驶记录仪还包括至少一个预设用于行驶记录仪的预定运行的带密码的功能单元。行驶记录仪设计为用于,借助于至少一个带密码的功能单元,将通过至少一个数据接口可以由车辆的至少一个功能单元输送给行驶记录仪的数据,取决于至少一种由使用者所定义的识别信息,进行密码处理和/或安全地存储,和/或安全地提供以用于车辆的至少一个功能单元。
密码处理(kryptographische Verarbeiten)例如包括数字签名和/或加密和/或解密和/或验证和/或密钥的议定(Aushandeln),尤其是用于使用一种对称的加密和解密算法和/或安全地存储和/或校验数据的或属于同一整体的数据结构的完整性或者说一体性和/或校验数据的完备性和/或识别所谓的重放攻击(Replay Attacken)和/或识别数据的变化。采用密码的功能单元设计用于对数据进行密码处理。其优点在于:行驶记录仪的和尤其是其适合于高安全性要求的采用密码的功能单元的可靠的硬件和软件不仅可由行驶记录仪自身来加以利用,而且也可由车辆的至少一个功能单元来加以利用。由此这种硬件和软件可以是安全和可靠的。此外其也可以是特别价廉的,这是因为其不需要自身的采用密码的功能单元。密钥的议定尤其是包括了对具有受限制的时间有效性的会话密钥(Sitzungsschluessel)进行议定。这种议定优选地通过使用私人的和公共密钥来进行。数据的加密和/或解密也可以取决于这种会话密钥来进行。此外这种会话密钥也可以用于求出消息验证码。
根据第二个方面,本发明的特征在于一种行驶记录仪,其包括至少一个数据接口以用于将数据发送至车辆的至少一个功能单元和从车辆的至少一个功能单元接收数据。行驶记录仪包括至少一个预设用于行驶记录仪的预定运行的带密码的功能单元。行驶记录仪设计为用于,借助于至少一个带密码的功能单元,将通过至少一个数据接口可以由车辆的至少一个功能单元输送给行驶记录仪的数据,为了车辆的至少一个功能单元进行密码处理和/或安全地存储,和/或安全地提供。
密码处理例如包括数字签名和/或加密和/或解密和/或可靠性验证和/或密钥的议定,尤其是用于使用一种对称的加密-和解密算法,和/或可靠地存储,和/或校验数据或属于同一整体的数据结构的完整性或者说一体性,和/或校验数据的完备性,和/或识别所谓的重放攻击,和/或识别数据的变化。密钥的议定尤其是包括了对具有受限制的时间有效性的会话密钥进行议定。这种议定优选地通过使用私人的和公共的密钥来进行。数据的加密和/或解密也可以取决于这种会话密钥来进行。此外这种会话密钥也可以用于求出消息验证码。带密码的功能单元设计用来对数据进行密码处理。
本发明基于以下认识:行驶记录仪很安全地设计用于其预定运行,而且行驶记录仪的这种安全性不仅可以用于行驶记录仪的预定运行,而且对于其它应用场合和尤其是车辆的至少一个功能单元也是有利的。行驶记录仪的预定运行通过公共机构,尤其是国家机构来规定,和/或通过法定的规程或法令来规定。行驶记录仪的预定运行尤其是包括对用于以后进行分析处理的行驶数据、尤其是行驶速度和行驶时间进行安全存储。安全的存储这样来进行,即防止对所存储的数据进行不正当操控,并且可以可靠地识别出对数据的操控情况。安全的存储例如包括求出数据的数字签名以及必要时对数据进行数字加密。安全的存储器例如包括一种安全的密码存储器和/或一种安全的数据存储器。签名、加密和解密借助于带密码的功能单元来进行。
其优点在于:行驶记录仪的和尤其是其适合于高安全性要求的带密码的功能单元的可靠的硬件和软件不仅可由行驶记录仪自身来加以利用,而且也可由车辆的至少一个功能单元来加以利用。由此这种硬件和软件可以是安全和可靠的。此外其也可以是特别价廉的,这是因为其不需要自身的带密码的功能单元。
附图说明
以下按照附图对本发明的实施例进行说明。附图所示为:
图1:车辆的一个行驶记录仪和功能单元;
图2:第一功能图;和
图3:第二功能图。
具有相同构造或功能的元件在所有附图中以相同的标号标出。
具体实施方式
行驶记录仪TCO包括至少一个功能单元FE_TCO(图1)。行驶记录仪TCO的至少一个功能单元FE_TCO尤其是包括:一个计算单元CPU_TCO,一个数据采集单元DEE和至少一个安全的存储器MEM_TCO。至少一个安全的存储器MEM_TCO包括一个安全的密码存储器SMEM_TCO和/或一个安全的数据存储器DMEM_TCO。安全的密码存储器SMEM_TCO和安全的数据存储器DMEM_TCO可以设计成相互分开的或者也可以设计成一个共同的存储器。行驶记录仪TCO也可以包括其它的功能单元FE_TCO,例如实时时钟RTC。实时时钟RTC优选为操控安全地布置在行驶记录仪TCO里且设计为用于产生可靠和安全的时间标记。时间标记尤其是可以用于数据采集单元DEE的数据记录。
在其中可以布置行驶记录仪TCO的车辆里布置了轮转速传感器RDS,该传感器可与行驶记录仪连接。轮转速传感器RDS对于行驶记录仪TCO的预定运行来说是必需的,也就是说尤其是用于可靠地存储行驶数据,尤其是存储行驶速度和行驶时间以用于以后的分析处理。数据采集单元DEE例如设计为用于,采集借助于轮转速传感器RDS所检测到的轮转速或行驶速度,并可靠地存储在行驶记录仪TCO的可靠的数据存储器DMEM_TCO里以用于以后的分析处理,优选地与由实时时钟RTC所提供的时间标记存储在一起。
行驶记录仪TCO包括至少一个芯片卡读取单元CKLE。通过该至少一个芯片卡读取单元CKLE可以给行驶记录仪TCO提供至少一个芯片卡CK。至少一个芯片卡CK可以是一种所谓的行驶记录仪卡,其对于行驶记录仪TCO的预定运行来说是必需的,或者可以是一种车间卡,其对于行驶记录仪TCO在车间里的设置-和维护作业来说是必需的。例如可以设置为:只有当车间卡插入在芯片卡读取单元CKLE里时,才能调整设定实时时钟RTC。然而至少一个芯片卡CK也可以设计用于由使用者所定义的应用场合。由使用者所定义的应用场合与行驶记录仪TCO的预定运行无关。至少一个芯片卡读取单元CKLE可以包括机械锁定装置,利用该锁定装置防止了在各自的芯片卡读取单元CKLE里的各自的芯片卡被取出来。因而可以防止将至少一个芯片卡CK未经许可地移除。
至少一个芯片卡CK包括一个计算单元CPU_CK以及至少一个安全的存储器MEM_CK。至少一个芯片卡CK的安全的存储器MEM_CK包括一个安全的密码存储器SMEM_CK和/或一个安全的数据存储器DMEM_CK。安全的密码存储器SMEM_CK和安全的数据存储器DMEM_CK可以设计成相互分开的或者也可以设计成一个共同的存储器。
在行驶记录仪TCO的安全的密码存储器SMEM_TCO里和在至少一个芯片卡CK的安全的密码存储器SMEM-CK里,分别存储了至少一个密钥并在必要时存储了至少一种证书和在必要时存储了另外的密码数据。这些都特别安全地存储在行驶记录仪TCO的安全的密码存储器SMEM_TCO里和在至少一个芯片卡CK的安全的密码存储器SMEM_CK里,也就是说,尤其是防止了不正当操控和/或未经许可的存取。至少一个可以存储在行驶记录仪TCO的安全的密码存储器SMEM_TCO里的或在至少一个芯片卡CK的安全的密码存储器SMEM_CK里的密钥尤其是一种私人密钥,其可以用于非对称的加密和/或用来求出一种数字签名。
行驶记录仪TCO的安全的数据存储器DMEM_TCO和至少一个芯片卡CK的安全的数据存储器DMEM_CK尤其是设计用于安全地存储数据,这些数据例如借助于私人密钥进行数字签名,并且借助于数字签名和公共密钥可以校验其完整性或者说一体性。存储在行驶记录仪TCO的安全的数据存储器DMEM_TCO里的或在至少一个芯片卡CK的安全的数据存储器DMEM_CK里的数据由此防止了不正当操控。行驶记录仪TCO的安全的存储器MEM_TCO和/或至少一个芯片卡CK的安全的存储器MEM_CK然而也可以设计成其它类型。例如行驶记录仪TCO的安全的存储器MEM_TCO和/或至少一个芯片卡CK的安全的存储器MEM_CK可以可替换地或者附带地也用电和/或机械的方式进行保护,防止未经许可的存取或不正当操控。
在行驶记录仪卡和车间卡的至少一个芯片卡CK的安全的存储器MEM_CK里,安全地存储了一种预定的识别信息。这种预定的识别信息例如通过公共机构,尤其是通过国家机构来发布,并且能够实现行驶记录仪卡或车间卡相对于行驶记录仪TCO来说的唯一的和可靠的识别。预定的识别信息尤其是按照法律或者法令来规定,并且只允许用于按法律或法令所规定的目的。
优选地,除了行驶记录仪卡和/或车间卡之外,设有至少一个芯片卡CK,该芯片卡包括一种由使用者所定义的识别信息IDI,取代了预定的识别信息。由使用者所定义的识别信息IDI例如可以通过行驶记录仪TCO或者至少一个芯片卡CK的制造厂家,或者通过行驶记录仪TCO或各自芯片卡CK的一个使用者来定义。使用者例如是一个将行驶记录仪TCO在其车辆里使用的企业。这种定义例如包括:设置一个数字证书和/或密钥对,用于非对称的加密。但由使用者所定义的识别信息也可以设计成其它类型。对应于预定的识别信息,由使用者所定义的识别信息IDI也安全地存储在至少一个芯片卡CK的安全的存储器MEM_CK里。
由使用者所定义的识别信息IDI是独立的且可以由预定的识别信息来定义。由此至少一个包括由使用者所定义的识别信息IDI的芯片卡CK可以被应用于那些不允许使用预定的识别信息的应用场合。由此例如将行驶记录仪TCO在其车辆里使用的企业就可以设置或让人设置至少一个数字证书和/或至少一个密钥和/或至少一个密钥对,和/或至少一个标识,例如使用者标识,这按照需要并适合于各自的应用场合,以便以由使用者所定义的识别信息IDI的形式建立自定义的身份,并且用于自身的目的,而与行驶记录仪TCO的预定运行无关。此外,由使用者所定义的识别信息IDI也可以包括其它信息或者对其它信息编码,例如至少一种存取权和/或使用权,必要时带有时间期限。
行驶记录仪TCO具有安全的和优选为经过安全性认证的硬件,该硬件为数据处理和数据存储提供了安全的环境。通过安全的存储器MEM_TCO,行驶记录仪TCO还适合于安全地存储密钥和数字证明以及其它数据。为此行驶记录仪TCO设计为用于,实施可靠的和优选为经过安全性认证的密码算法,以便例如能够实现数据的安全存储,例如通过求出和存储该数据的数字签名。行驶记录仪TCO为此包括带密码的功能单元,该单元例如由行驶记录仪TCO的计算单元CPU_TCO构成,或者由该计算单元所包括。
行驶记录仪TCO还包括至少一个数据接口DS。通过该至少一个数据接口DS,行驶记录仪TCO可以与在其中布置了行驶记录仪TCO的车辆的至少一个功能单元FE_KFZ连接,车辆的这种功能单元FE_KFZ例如是停车机构。车辆的至少一个功能单元FE_KFZ对于行驶记录仪TCO的预定运行来说并不是强制性必需的。轮转速传感器RDS以及必要时车辆的其它对于行驶记录仪TCO的预定运行来说必要的部件或单元按照本文件来说并不是车辆的功能单元FE_KFZ。行驶记录仪TCO通过其至少一个数据接口DS,例如通过总线系统,例如通过CAN-总线,与车辆的至少一个功能单元FE_KFZ连接。然而连接也可以设计成其它类型。
图2示出了第一功能图。示例地示出第一芯片卡CK1,作为由使用者所定义的识别信息IDI,其包括:作为使用者标识的车间标识WID,使用者组的标识GID和存取区域ZB。车间标识WID设计用来识别车间。第一芯片卡CKI因此也可称为由使用者所定义的车间卡。由使用者所定义的车间卡例如通过行驶记录仪的制造厂家授权。其优点在于:借助于车间标识WID和/或使用者组的标识GID和/或存取区域ZB,与例如法定的规定或法令无关地,可以为这些车间特别地提供分别由使用者所定义的存取权。此外,由使用者所定义的车间卡的使用并不受少数预定的车间的约束,而可以分配给任意的车间,例如通过将行驶记录仪TCO在其车辆里使用的企业。
在第一芯片卡CK1上也可以存储或存储有配置数据KONF。行驶记录仪TCO优选地取决于存储在第一芯片卡CK1上的配置数据KONF可以进行配置。此外,行驶记录仪TCO的当前的配置可以以配置数据KONF的形式存储在第一芯片卡CK1上。由此可以将配置数据KONF从行驶记录仪TCO传输到另一个行驶记录仪上或者传输到多个另外的行驶记录仪上。行驶记录仪TCO的配置的哪些部分或部位是可以以配置数据KONF的形式存储在第一芯片卡CK1上的,和/或是可以通过存储在第一芯片卡CK1上的配置数据KONF来修正的,是取决于由使用者所定义的识别信息IDI而可以预定的。
如果将第一芯片卡CK1装入到行驶记录仪TCO的芯片卡读取单元CKLE里,那么就对第一芯片卡CK1和行驶记录仪TCO进行相互的验证AUTH。取决于由使用者所定义的识别信息IDI来进行验证。尤其是验证车间标识WID的可靠性。由使用者所定义的识别信息IDI通过安全地读取SL而从第一芯片卡CK1传输到行驶记录仪TCO里。在可靠地读取SL时,例如与传输的数据一起来传输数字式数据的数字签名。取决于数字签名和传输的数据,行驶记录仪TCO可以确定数据的完整性,并排除数据的不正当操控。
在验证AUTH之后,进行第一存取控制ZK1。通过第一存取控制ZK1给予第一存取许可ZE1,这取决于使用者组标识GID和存取区域ZB。第一存取许可ZE1例如涉及行驶记录仪TCO的配置的一些部分或区域,它们可以通过存储在第一芯片卡CK1上的配置数据KONF进行修正,或者它们可以以配置数据KONF的形式存储在第一芯片卡CK1上。第一存取许可ZE1尤其是涉及在配置的那些对于行驶记录仪的预定运行来说并不是必需的部分或区域上的写入权利,也就是说,配置的这些部分或区域是可选择的。此外,第一存取许可ZE1也可以涉及行驶记录仪TCO的至少一个功能单元FE_TCO和/或涉及车辆的至少一个功能单元FE_KFZ。
配置数据KONF可以通过安全的读取和/或写入SLS从第一芯片卡CK1中读取,并传输至行驶记录仪TCO里,或者从行驶记录仪TCO传输至第一芯片卡CK1,并存储在该卡上。安全的读取和/或写入SLS优选地同样也通过提供和验证所传输的配置数据KONF的数字签名或消息验证码来进行。消息验证码也可以称为MessageAuthentication Code,或简写为:MAC。因而确保了所传输的配置数据KONF的完整性。在存取行驶记录仪TCO的配置时进行第二存取控制ZK2。取决于使用者组的标识GID和存取区域ZB,给予了第二存取许可ZE2,用于存取配置的允许被读取和/或修正的一些部分或区域。按此方式可以将配置数据KONF可靠地从行驶记录仪TCO传输到至少另外一个行驶记录仪上,或者可以将配置数据KONF从至少另外一个行驶记录仪传输到行驶记录仪TCO上。因而在车辆里进行行驶记录仪TCO的交换时,配置的传输可以是很简单的。此外,可以在这区域里对用户定制的功能进行可靠而简单的配置。例如行驶记录仪TCO自动地在将第一个芯片卡CK1插入到芯片卡读取单元CKLE里之后,对应于存储在该单元上的配置数据KONF进行配置。行驶记录仪TCO的配置可以特别地简单和安全。
此外,可以设置第二芯片卡CK2,其可以通过至少一个芯片卡读取单元CKLE被提供给行驶记录仪TCO。第二芯片卡CK2代表了一种存取控制卡,用于行驶记录仪TCO和/或车辆的可选择的功能。第二芯片卡CK2包括一个功能标识FID和优选地包括一个激活时期AZR。功能标识FID识别出行驶记录仪TCO的功能单元FE_TCO和/或车辆的功能单元FE_KFZ中的至少一个。激活时期AZR对至少一个通过功能标识FID所识别出的行驶记录仪TCO的功能单元FE_TCO和/或车辆的功能单元FE_KFZ的存取权或使用权的时间期限进行编码。通过激活时期AZR预定了对于各自功能单元的存取期限或者各自功能单元的使用期限。行驶记录仪TCO设计为用于,只是在通过时间期限所预定的时间间隔之内,允许或者阻止各自的功能单元的使用或者对于各自的功能单元的存取。
行驶记录仪TCO实施了第二芯片卡CK2的验证AUTH。功能标识FID和激活时期AZR通过可靠的读取SL而从第二芯片卡CK2传输至行驶记录仪TCO。行驶记录仪TCO实施第三存取控制ZK3。通过第三存取控制ZK3,取决于功能标识FID和激活时期AZR,给予或者拒绝使用许可NE。通过第三存取控制ZK3还校验了:通过激活时期AZR所预定的期间对于使用至少一个通过功能标识FID所识别的功能单元来说是否还在进行或者已经结束。对应地允许或者阻止了该至少一个功能单元的使用。例如在交付相应的费用之后,可以借助于第二芯片卡CK2使行驶记录仪TCO或者车辆的至少一种可选择的和/或用户定制的功能开通一个预定的时期,例如一年。
图3示出了第二功能图。第三芯片卡CK3例如识别出车辆司机、企业、车辆制造厂家或者另一个身份。第三芯片卡CK3因此代表了一个各个不同的用户识别卡或者使用者识别卡。第三芯片卡CK3为此包括由使用者所定义的识别信息IDI,其包括一个用户标识KID作为使用者标识和至少一个用户密钥KS。这种由使用者所定义的识别信息IDI例如可以被用于,取决于至少一个用户密码KS对数据进行加密和/或解密和/或数字签名。这种由使用者所定义的识别信息IDI也可以存储在行驶记录仪TCO的安全的存储器MEM_TCO里,从而对于由使用者所定义的识别信息IDI的使用来说,不必将第三芯片卡CK3插入到芯片卡读取单元CKLE里。然而第三芯片卡CK3例如可以在设置行驶记录仪TCO时被用来将由使用者所定义的识别信息IDI传输至行驶记录仪TCO并存储在该行驶记录仪中。
行驶记录仪TCO实施第三芯片卡CK3的验证AUTH。由此验证了用户标识KID。至少一个用户密码KS例如包括私人的和公共的密码用于非对称的加密。然而,至少一个用户密码KS也可以设计成其它类型。通过安全的读取SL将至少一个用户密码KS和尤其是公共的密码传输至行驶记录仪TCO。
行驶记录仪TCO优选地设计为用于提供一种识别服务IDD。经过至少一个数据接口DS可以通过识别服务IDD给车辆的至少一个功能单元FE_KFZ提供用户标识KID和/或至少一个用户密码KS或者该密码的组成部分,并且因此取决于用户标识KID和至少一个用户密码KS,相对于车辆的至少一个功能单元FE_KFZ对使用者进行识别。还可以设置为,进行数据采集DE以用于用户标识KID。在数据采集DE时,优选地采集和记录实时时钟RTC的时间标记。由此在以后进行分析处理时可以确定:何时使用了用户标识KID,或者何时将第三芯片卡CK3插入在芯片卡读取单元CKLE里了。此外经过至少一个数据接口DS也可以保证安全地提供用户标识KID,也就是说,例如与一个附属的数字签名一起。取决于至少一个用户密码KS的数字签名和公共的密码,车辆的各自的功能单元FE_KFZ可以校验用户标识KID的完整性。用户标识KID和/或用户密码KS和尤其是公共的密码可以经过至少一个数据接口DS被发送至车辆的所有功能单元FE_KFZ,或者按照问询通过车辆的其中一个功能单元FE_KFZ被发送至这些功能单元。
车辆的使用了用户标识KID的至少一个功能单元FE_KFZ尤其是一个取决于识别的功能单元IDFE,其例如只在存在预定的用户标识KID时才允许对其存取或者使用该单元。例如取决于识别的功能单元IDFE只允许由一个规定的企业或者一个规定的使用者,例如一个规定的司机来使用。车辆的这种功能单元FE_KFZ例如是停车机构。取决于用户标识KID给予或者拒绝第三存取许可ZE3,也就是说例如使停车机构失效或者激活。
此外行驶记录仪TCO也可以提供一种密码的数据处理服务KDVD用来对数据进行密码处理以用于车辆的至少一个功能单元FE_KFZ,和尤其是用于一种支持安全的和/或提供安全的功能单元SFE。密码的数据处理服务KDVD例如设计为用于,按照对于车辆的至少一个功能单元FE_KFZ和尤其是支持安全的和/或提供安全的功能单元SFE的问询,对数据进行加密或解密和/或对数据进行数字签名,或者对签名的数据进行检验,和/或产生或校验消息验证码。为了这些目的,设置了一种签名服务SIG以用于产生和校验数字签名,设置了一种加密-和解密服务KRYPT以用于对数据进行加密和解密,设置了一种内部验证服务IAUTH和一种外部验证服务EAUTH以用于对行驶记录仪TCO和车辆的各自的功能单元FE_KFZ进行相互的验证,或者用于对一个车辆外部的系统进行验证,例如在企业中的个人计算机,其例如为了与车辆进行数据交换而通过无线电通信与该车辆连接。
支持安全的和/或提供安全的功能单元取决于用户标识KID给予或者拒绝第四存取许可ZE4。例如由此形成一个电子印记(Siegel),其仅允许那个之前已经至少一次使用过该支持安全的和/或提供安全的功能单元SFE的使用者,对支持安全的和/或提供安全的功能单元SFE进行存取或利用。此外支持安全的和/或提供安全的功能单元SFE可以设计为用于,通过无线电通信或者也通过电缆连接,将数据与车辆外部的单元进行交换,例如与个人计算机。为了这个目的,对数据进行加密或解密或签名可能是必需的或有利的。此外可以设计将数据安全地进行存储。为了安全地存储数据可以将这些数据传输给行驶记录仪TCO。这些数据可以存储在行驶记录仪TCO里,尤其是在安全的数据存储器DMEM-TCO里,或者通过签名服务SIG进行签名,和/或通过加密-和解密服务KRYPT加密地返回传输至支持安全的和/或提供安全的功能单元SFE,以便将这些数据接下来存储在该单元里。
验证AUTH,第一、第二和第三存取控制ZK1、ZK2、ZK3,识别服务IDD和密码的数据处理服务KDVD,以及安全的读取SL和安全的读取和/或写入SLS都通过行驶记录仪TCO的至少一个功能单元FE_TCO来形成,或者通过该功能单元来实施,尤其是通过带密码的功能单元,该功能单元例如通过行驶记录仪TCO的计算单元CPU_TCO形成,该计算单元与安全的存储器MEM_TCO共同起作用。
数字签名优选地包括:一个时间标记,该时间标记例如可以由实时时钟RTC产生;和/或一个序列号。因而可以特别良好地防止不正当的操控。
通过利用行驶记录仪TCO来使用由使用者所定义的识别信息,也就是说通过使用行驶记录仪TCO的可靠的硬件和软件,对于由使用者所定义的应用场合来说可以达到同样高的安全性和可靠性,如同对于行驶记录仪TCO的预定运行那样。其优点在于:为此不必在车辆里和/或在车辆的至少一个功能单元FE_KFZ里设置附加的单元。因此使用具有由使用者所定义的识别信息IDI的行驶记录仪TCO对于由使用者所定义的应用场合来说是特别价廉的。
Claims (7)
1.一种行驶记录仪,
所述行驶记录仪包括至少一个芯片卡读取单元(CKLE),可以给所述至少一个芯片卡读取单元提供给至少一个具有安全的存储器(MEM_CK)和保证安全的数据传输的芯片卡(CK),在所述至少一个芯片卡上可靠地存储了至少一种由使用者所定义的识别信息(IDI),所述识别信息与预设用于所述行驶记录仪(TCO)的预定运行的识别信息无关,和
所述行驶记录仪设计为用于,取决于所述至少一种由使用者所定义的识别信息(IDI)对所述至少一个芯片卡(CK)进行验证,并保证安全地从所述至少一个芯片卡(CK)来读取数据,和/或将数据保证安全地存储在所述至少一个芯片卡(CK)上。
2.根据权利要求1所述的行驶记录仪,
其中所述至少一种由使用者所定义的识别信息(IDI)对至少一种对于至少一个功能单元的存取权和/或对至少一种所述至少一个功能单元的使用权进行编码,以及
所述行驶记录仪设计为用于,取决于所述至少一种由使用者所定义的识别信息(IDI),允许或禁止对于至少一个功能单元的存取和/或所述至少一个功能单元的使用。
3.根据权利要求2所述的行驶记录仪,
其中所述存取权或所述使用权包括时间期限,以及
所述行驶记录仪设计为用于,取决于所述时间期限来限制对于所述至少一个功能单元的存取时间或所述至少一个功能单元的使用时间和/或只是在通过时间期限所预定的时段之内允许或阻止对于所述至少一个功能单元的所述存取或所述至少一个功能单元的所述使用。
4.根据前述权利要求中的一项所述的行驶记录仪,
所述行驶记录仪包括至少一个数据接口(DS)以用于将数据发送至车辆的至少一个功能单元(FE_KFZ)和/或从车辆的至少一个功能单元接收数据,以及
所述行驶记录仪设计为用于通过所述至少一个数据接口(DS)给所述车辆的所述至少一个功能单元(FE_KFZ)提供至少一种由使用者所定义的识别信息(IDI)或者所述识别信息的一部分。
5.根据权利要求4所述的行驶记录仪,所述行驶记录仪设计为用于,给所述车辆的所述至少一个功能单元(FE_KFZ),带密码地可通过所述功能单元验证地,提供所述至少一种由使用者所定义的识别信息(IDI)或者所述识别信息的一部分。
6.根据前述权利要求中的一项所述的行驶记录仪,
所述行驶记录仪包括至少一个数据接口(DS)以用于将数据发送至车辆的至少一个功能单元(FE_KFZ)和/或从车辆的至少一个功能单元接收数据,
所述行驶记录仪包括至少一个预设用于所述行驶记录仪(TCO)的所述预定运行的带密码的功能单元,以及
所述行驶记录仪设计为用于,借助于所述至少一个带密码的功能单元,取决于所述至少一种由使用者所定义的识别信息(IDI),将通过所述至少一个数据接口(DS)可以由所述车辆的所述至少一个功能单元(FE_KFZ)输送给所述行驶记录仪(TCO)的数据进行密码处理和/或安全地存储和/或安全地提供以用于所述车辆的所述至少一个功能单元(FE-KFZ)。
7.一种行驶记录仪,
所述行驶记录仪包括至少一个数据接口(DS)以用于将数据发送至车辆的至少一个功能单元(FE_KFZ)和从车辆的至少一个功能单元接收数据,
所述行驶记录仪包括至少一个预设用于所述行驶记录仪(TCO)的预定运行的带密码的功能单元,以及
所述行驶记录仪设计为用于,借助于所述至少一个带密码的功能单元,将通过所述至少一个数据接口(DS)可以由所述车辆的所述至少一个功能单元(FE_KFZ)输送给所述行驶记录仪(TCO)的数据进行密码处理和/或安全地存储和/或安全地提供以用于所述车辆的所述至少一个功能单元(FE_KFZ)。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102007004645.8 | 2007-01-25 | ||
DE102007004645A DE102007004645A1 (de) | 2007-01-25 | 2007-01-25 | Tachograph |
PCT/EP2008/050396 WO2008090057A1 (de) | 2007-01-25 | 2008-01-15 | Tachograph |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101589409A true CN101589409A (zh) | 2009-11-25 |
CN101589409B CN101589409B (zh) | 2012-12-05 |
Family
ID=39287725
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200880003257.5A Active CN101589409B (zh) | 2007-01-25 | 2008-01-15 | 行驶记录仪 |
Country Status (5)
Country | Link |
---|---|
US (1) | US20090327760A1 (zh) |
EP (1) | EP2115703B1 (zh) |
CN (1) | CN101589409B (zh) |
DE (1) | DE102007004645A1 (zh) |
WO (1) | WO2008090057A1 (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102196029A (zh) * | 2010-03-12 | 2011-09-21 | 通用汽车环球科技运作有限责任公司 | 用于将软件应用传送到机动车辆的系统和方法 |
Families Citing this family (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102006048029B4 (de) * | 2006-10-09 | 2008-10-02 | Continental Automotive Gmbh | Verfahren und Vorrichtung zur Übertragung von Daten zwischen einem Fahrtschreiber und einer Datenverarbeitungseinrichtung |
DE102008006840A1 (de) * | 2008-01-30 | 2009-08-13 | Continental Automotive Gmbh | Datenübertragungsverfahren und Tachographensystem |
DE102008047433A1 (de) | 2008-09-15 | 2010-03-25 | Continental Automotive Gmbh | Verfahren zum Freischalten von Funktionen eines Tachographen |
JP5330952B2 (ja) * | 2009-09-30 | 2013-10-30 | 富士通テン株式会社 | 表示装置、ドライブレコーダ、表示方法及びプログラム |
DE102009051350A1 (de) | 2009-10-30 | 2011-05-05 | Continental Automotive Gmbh | Verfahren zum Betreiben eines Tachographen und Tachograph |
EP2362355A1 (en) * | 2010-02-22 | 2011-08-31 | Stoneridge Electronics AB | Customizable tachograph |
EP2362356B1 (en) | 2010-02-22 | 2018-07-25 | Stoneridge Electronics AB | Tachograph |
EP2431947A1 (fr) * | 2010-09-06 | 2012-03-21 | Gemalto SA | Procédé de sécurisation des systèmes électroniques de tachygraphes |
FR2973136A1 (fr) * | 2011-03-25 | 2012-09-28 | France Telecom | Verification de l'integrite de donnees d'un equipement embarque dans un vehicule |
WO2013056740A1 (de) * | 2011-10-20 | 2013-04-25 | Continental Automotive Gmbh | Digitaler tachograph |
DE102013209505A1 (de) * | 2013-05-22 | 2014-11-27 | Continental Automotive Gmbh | Tachograph, Tachographenchipkarte und Tachographensystem |
DE102015207713A1 (de) * | 2015-04-27 | 2016-10-27 | Continental Automotive Gmbh | Verfahren und Vorrichtung zum Konfigurieren einer Fahrzeugeinheit |
DE102019210440A1 (de) * | 2019-07-15 | 2021-01-21 | Continental Automotive Gmbh | Verfahren zum Betreiben einer Kraftfahrzeuggeschwindigkeitssensorvorrichtung, Kraftfahrzeuggeschwindigkeitssensorvorrichtung und Kraftfahrzeug mit einer Kraftfahrzeuggeschwindigkeitssensorvorrichtung |
DE102020216530A1 (de) * | 2020-12-23 | 2022-06-23 | Continental Automotive Gmbh | Tachographensystem für ein Kraftfahrzeug, Kraftfahrzeug und Verfahren zum Betreiben eines Tachographensystems |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2612319B1 (fr) * | 1987-03-09 | 1992-05-29 | Pollen Inf | Procede et dispositif de controle de l'utilisation d'un ou de plusieurs vehicules |
DE4338556A1 (de) * | 1993-11-08 | 1995-05-11 | Mannesmann Ag | Einrichtung zur Aufzeichnung von Fahrtrouteninformationen |
FR2734110B1 (fr) * | 1995-05-12 | 1997-06-20 | Thomson Csf | Procede et systeme pour la securisation de la transmission de donnees entre un capteur et un enregistreur |
WO1997013208A1 (en) * | 1995-10-06 | 1997-04-10 | Scientific-Atlanta, Inc. | Electronic vehicle log |
US6198996B1 (en) * | 1999-01-28 | 2001-03-06 | International Business Machines Corporation | Method and apparatus for setting automotive performance tuned preferences set differently by a driver |
DE10008974B4 (de) * | 2000-02-25 | 2005-12-29 | Bayerische Motoren Werke Ag | Signaturverfahren |
DE10210320B4 (de) * | 2001-04-24 | 2006-11-02 | International Business Machines Corp. | Duale Aufzeichnung zur Fahrtzeitenkontrolle bei Lastkraftwagen |
DE10213658B4 (de) * | 2002-03-27 | 2005-10-13 | Robert Bosch Gmbh | Verfahren zur Datenübertragung zwischen Komponenten der Bordelektronik mobiler Systeme und solche Komponenten |
CN2739714Y (zh) * | 2004-08-25 | 2005-11-09 | 广州市银光电子工业公司 | 能够识别和记录驾驶员身份的汽车行驶记录仪 |
DE102004043052B3 (de) * | 2004-09-06 | 2006-01-19 | Siemens Ag | Verfahren zur Manipulationserkennung an einer Anordnung mit einem Sensor |
CN100489915C (zh) * | 2005-08-25 | 2009-05-20 | 财团法人工业技术研究院 | 电动车辆管理装置与方法 |
-
2007
- 2007-01-25 DE DE102007004645A patent/DE102007004645A1/de not_active Ceased
-
2008
- 2008-01-15 CN CN200880003257.5A patent/CN101589409B/zh active Active
- 2008-01-15 WO PCT/EP2008/050396 patent/WO2008090057A1/de active Application Filing
- 2008-01-15 US US12/524,282 patent/US20090327760A1/en not_active Abandoned
- 2008-01-15 EP EP08707898.6A patent/EP2115703B1/de active Active
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102196029A (zh) * | 2010-03-12 | 2011-09-21 | 通用汽车环球科技运作有限责任公司 | 用于将软件应用传送到机动车辆的系统和方法 |
Also Published As
Publication number | Publication date |
---|---|
CN101589409B (zh) | 2012-12-05 |
DE102007004645A1 (de) | 2008-07-31 |
WO2008090057A1 (de) | 2008-07-31 |
EP2115703A1 (de) | 2009-11-11 |
EP2115703B1 (de) | 2018-12-26 |
US20090327760A1 (en) | 2009-12-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101589409B (zh) | 行驶记录仪 | |
CN100555316C (zh) | 一次验证系统 | |
CN100533368C (zh) | 控制对区域的访问 | |
US7822989B2 (en) | Controlling access to an area | |
US7600129B2 (en) | Controlling access using additional data | |
US8261319B2 (en) | Logging access attempts to an area | |
CN101416223B (zh) | 保护动产特别是车辆以防止未经许可的使用的方法 | |
US7716486B2 (en) | Controlling group access to doors | |
CN103413159B (zh) | 一种基于cpk的rfid电子凭证离线鉴真防伪实现方法及系统 | |
CN112292841A (zh) | 利用区块链创建运输工具证书 | |
US9449443B2 (en) | Logging access attempts to an area | |
US11728987B2 (en) | Secure vehicular part communication | |
CN103577233A (zh) | 一种obdii读码卡设备、设备升级系统及方法 | |
CN101164048B (zh) | 实施在存储卡中的安全系统 | |
CN101065789B (zh) | 记录对区域的访问尝试 | |
CN101655893B (zh) | 一种智能博客锁的制作、博客访问控制的方法及其系统 | |
EP2770663A1 (en) | Encryption Key-Based Product Authentication System and Method | |
US20110081016A1 (en) | Secure data communication using elliptic curve cryptology | |
CN102291241A (zh) | 多数据安全模块的加密与解密方法及加解密装置 | |
AU2006200187B2 (en) | Controlling access to an area | |
JP2005050246A (ja) | 介護サービスの実施支援システムおよび実施支援方法 | |
CN103905199B (zh) | 应用于rfid卡的数字证书存储方法 | |
CN118153126B (zh) | 具有隐私保护的rfid智能卡信息交互方法、装置和系统 | |
CN104346643B (zh) | 基于AES算法对UHF 920‑925MHz 电子车牌系统的加密方法 | |
JP4046918B2 (ja) | Icカード、icカード読取装置及びicカードシステム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right |
Effective date of registration: 20230117 Address after: Hannover Patentee after: Continental Automotive Technology Co.,Ltd. Address before: Hannover Patentee before: CONTINENTAL AUTOMOTIVE GmbH |
|
TR01 | Transfer of patent right |