CN103918014B - 用于开放技术装置的方法和系统 - Google Patents

用于开放技术装置的方法和系统 Download PDF

Info

Publication number
CN103918014B
CN103918014B CN201280055333.3A CN201280055333A CN103918014B CN 103918014 B CN103918014 B CN 103918014B CN 201280055333 A CN201280055333 A CN 201280055333A CN 103918014 B CN103918014 B CN 103918014B
Authority
CN
China
Prior art keywords
unit
technique
transmission
data
mobile terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201280055333.3A
Other languages
English (en)
Other versions
CN103918014A (zh
Inventor
N·欧佩尔曼
T·冈森
P·拉赫尔
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Audi AG
Original Assignee
Audi AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority to DE102011118234.2 priority Critical
Priority to DE102011118234A priority patent/DE102011118234A1/de
Application filed by Audi AG filed Critical Audi AG
Priority to PCT/EP2012/004391 priority patent/WO2013068074A1/de
Publication of CN103918014A publication Critical patent/CN103918014A/zh
Application granted granted Critical
Publication of CN103918014B publication Critical patent/CN103918014B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/008Registering or indicating the working of vehicles communicating information to a remotely located station
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Abstract

本发明涉及一种用于在技术装置、外部设备以及移动终端设备之间进行数据传输的方法和系统,技术装置具有接收单元、传输单元和计算单元,外部设备具有接收单元、传输单元和计算单元,移动终端设备具有接收单元、传输单元和存储单元。借助于根据本发明的方法和系统,注册的、认证的使用者可以在使用移动终端设备的情况下进行对技术装置的安全的预约或开放,其中不需要为了使用者的授权和认证进行在技术装置和外部设备之间的在线连接和在线检查。

Description

用于开放技术装置的方法和系统
技术领域
[0001] 1.本发明涉及一种用于开放技术装置的方法和系统。背景技术
[0002] 2.根据目前的现有技术已知的是,作为用于证明有资格使用和/或进入技术装置的证明手段,也可以使用与之前唯一常见的传统密钥不同的其它手段。
[0003] 3.因此,目前磁卡、芯片卡、智能卡和/或移动通信设备也可以承担“密钥”的功能, 借助于密钥,使用者能够进入技术装置和/或使用技术装置,其中这些新的证明手段要么逐渐增多地作为另一种选择要么取代之前常见的密钥而被使用。在这种磁卡、芯片卡、智能卡和/或移动通信设备上存储了形式为数据组的“密钥”,例如该数据组被传输至技术装置中的接收单元并在那里被分析。只要该分析得出,允许的和有效的密钥已经被传输,则为使用者开放技术装置的进入和/或使用。
[0004] 4•例如在EP0 913 979A2和DE101 42 967A1中描述了这种新的证明手段。
[0005] 5.根据目前的现有技术同样实现了,在技术装置-例如(机动)车辆--和外部计算单元之间建立了安全的连接一一例如因特网连接。例如通过这种安全的连接实现了, 基于可信性对一个或多个使用者的进入和/或使用资格进行检查且必要时授予或驳回进入和/或使用资格。
[0006] 6.例如在DE102 37 831A1和W02007/009453A2中描述了用于这种方案或类似方案的例子。
[0007] 7.因此,W02007/009453A2描述了一种识别和/或闭锁系统,用于识别和/或开放一种技术系统,其包括至少一个进行控制的接收单元,该接收单元根据接收到的信号执行至少一个控制功能,其还包括至少一个移动发射单元,该移动发射单元适合用于发出信号,该信号使得进行控制的接收单元执行控制功能,其中,进行控制的接收单元具有用于检查接收到的信号是否应触发控制功能的执行的部件,而移动发射单元具有能够确定、改变和存储要发出到进行控制的接收单元的信号的工具。这种系统特别能实现数字传输以及密钥的时间限制。
[0008] 8.还由W02011/053357A1已知了一种用于车辆的进入控制装置,其中,无线的通信装置接收车辆预定,对车辆预定进行认证并且在认证车辆预定之后提供至车辆的进入权。 用于车辆的进入控制装置的系统具有车辆进入控制组件,其设计用于,提供至车辆的进入权,该系统还具有用于和无线的通信装置进行通信的通信接口。当无线的通信装置接收车辆预定时,提供至车辆的进入权。
[0009] 9.在目前已知的方案的部分中,在通过使用者使用这种“新密钥”的情况下,放弃了检查所用的密钥的有效性和/或在使用密钥的使用者的认证和/或授权方面的检查,然而这在安全角度在许多情况下是不可接受的。
[0010] 10.在根据建议了这种检查的现有技术的方案中,要么未使用足够安全的技术装置和/或方法,要么仅当一旦和只要存在技术装置和外部检查设备之间的连接,就会开始检查。如果在这种情况下,技术装置不具有至外部检查设备的连接,也不能对资格的有效性进行检查,则例如技术装置不能被有资格的使用者使用。
[0011] 11.然而在由现有技术已知的方案中,也不能轻易放弃在线检查,因为否则资格的安全性可能是不充分的。当“新密钥”存储在移动终端设备上时,例如存储在手机、智能电话、和PDA上时,由于这些终端设备的原则上存在的可操纵性所以又出现了额外的安全问题。
[0012] 12.然而,安全且可靠地管理这种用于技术装置的新密钥尤其在如下情况中是必要的:应该重复地在时间上限制地完成对其进入和/或使用的有效的密钥或预约,例如像在公司的车队汽车、汽车共用公司的停车场或在汽车租赁公司中就是这种情况。发明内容
[0013] 13.因此本发明的目的是,提供一种方法和系统,借助于该方法和系统克服了现有技术中的缺点。该目的通过根据权利要求1所述的方法以及根据权利要求12所述的系统实现。本发明的有利的改进方案是从属权利要求的主题。
[0014] 14.根据本发明,建议了一种用于在技术装置、外部设备以及移动终端设备之间进行数据传输的方法,技术装置具有接收单元、传输单元和计算单元,外部设备具有接收单元、传输单元和计算单元,移动终端设备具有接收单元、传输单元和存储单元,其中所述方法包括如下步骤:
[0015] (a)通过移动终端设备的传输单元把使用者的预约询问传输至外部设备的接收单元并把预约询问继续传送至外部设备的计算单元;
[0016] (b)通过外部设备的计算单元在使用者的认证和授权方面以及技术装置的可用性方面对该预约询问进行检查;
[0017] (c)通过外部设备的计算单元产生数据组,其中数据组包括预约信息以及关于使用者的认证和授权的信息,借助于装置专用的密码通过外部设备的计算单元如此对数据组进行加密,即经加密的数据组不能通过移动终端设备读取和/或解密;
[0018] (d)把经加密的数据组继续传送至外部设备的传输单元,通过外部计算单元的传输单元把经加密的数据组传输至移动终端设备的接收单元以及把经加密的数据组存储在移动终端设备的存储单元中;
[0019] (e)由使用者借助于移动终端设备的传输单元把经加密的数据组传输至技术装置的接收单元,把经加密的数据组继续传送至技术装置的计算单元;
[0020] (f-1)通过技术装置的计算单元对数据组进行解密和分析处理;[0〇21] (g)通过技术装置的计算单元产生认证询问,把认证询问继续传送至技术装置的传输单元并通过技术装置的传输单元把认证询问传输至移动终端设备的接收单元
[0022] (h)由使用者把认证应答传输至技术装置的接收单元,通过技术装置的计算单元继续传送认证应答并对该认证应答进行分析处理;[〇〇23] (i)通过技术装置的计算单元开放技术装置。[〇〇24] 15.通过根据本发明的方法,注册的、认证的使用者可以通过移动终端设备进行对技术装置,例如车辆的预约。为此,使用者例如可以操纵输入单元(触摸、触敏屏、语音控制),所述输入单元具有移动终端设备。如果技术装置在询问的时间段可用且通过检查使用者数据确定了使用者的所需的授权和认证,则外部设备的计算单元和包含了关于使用者的认证和授权的信息的数据一起完成了预约证明,并利用装置专用的密码对该优选数字的数据组进行加密。在下文中,该加密的数据组偶尔也称为预约令牌/预约标记。使用者收到该加密的数据组并传输至其移动终端设备上。
[0025] 16.加密的数据组包括所有用于预约的信息,例如预约时间段,以及对使用者的认证和授权来说必要的信息(例如个人识别号码(PIN))。
[0026] 17.移动终端设备可以把经加密的数据组传输至技术装置,然而本身不能读取和/ 或解密该经加密的数据组。由此得到了第一优点:在移动终端设备的可能的可操纵性方面不存在安全顾虑。
[0027] 18.通过以下方式得出在安全性方面的另一个优点:借助于装置专用的密码加密数据组。因此,该数据组可以仅通过所属的技术装置解密并分析。[〇〇28] 19.另一个根据本发明的优点由此得到:经加密的数据组包含关于使用者的认证和授权的信息,即技术装置包含关于正确的认证应答的所有必要的信息。在通过技术装置的相应的认证询问后,使用者必须相对于技术装置借助于单一的特征进行认证,以便实现开放技术装置。这种认证应答例如可以由单一的特征,例如PIN组成。[〇〇29] 20.通过加密的数据组包括关于使用者的认证和授权的信息的情况,根据本发明实现了使用者的认证,且不需要技术装置至外部设备的在线连接。
[0030] 21.另一个优点由此得到:经加密的数据组具有关于预约的和时间相关的有效性的信息。因此,使用者仅可以在一有效的时间窗内使用技术装置和/或具有至技术装置的进入权。此外,加密的数据组可以包括关于同意使用的范围的信息,例如使用者被允许在有效的时间窗内随车辆经过多少千米。
[0031] 22.根据本发明的一个有利的改进方案,根据本发明的方法在步骤(f-1)之后可选地还包括如下其他步骤:
[0032] (f-2)通过技术装置的计算单元产生有效性询问,把有效性询问继续传送至技术装置的传输单元,通过技术装置的传输单元把有效性询问传输至外部设备的接收单元,通过外部设备的计算单元继续传送有效性询问并对该有效性询问进行分析处理;
[0033] (f-3)通过外部设备的计算单元产生有效性应答,把有效性应答继续传送至外部设备的传输单元,通过外部设备的传输单元把有效性应答传输至技术装置的接收单元,通过技术装置的计算单元继续传送有效性应答并对该有效性应答进行分析处理。[〇〇34] 23.像上文已经提到的那样,根据本发明的方法的一个优点是:不需要在技术装置和外部设备之间的连接以用于使用者相对于技术装置的授权和认证。然而,如果在技术装置和外部设备之间存在或可建立连接,则根据本发明这种连接可以有利地用于,为了进一步增强技术装置的安全性,把有效性询问发射至外部设备以及通过所述设备把有效性应答传输至技术装置。
[0035] 24.根据本发明的另一个改进方案,在根据本发明的方法中使用的移动终端设备可以是移动通信设备,尤其是移动电话、PDA(个人数码助手)、智能电话或类似的移动设备。 在此,大多数居民都具有这种设备。这种设备也具有接收单元、传输单元和存储单元。必要时需要为根据本发明的方法把相应的应用程序安装到移动终端设备上,从而该移动终端设备可用于根据本发明的方法。这种应用程序例如可以是JAVA应用程序或者运行系统专用的应用程序(例如用于Android、Symbian、Bada、Windows Mobile)。这种移动终端设备通常也具有对于根据本发明的方法来说经常使用的输入单元(键盘、触敏屏、语音控制)。[〇〇36] 25.优选借助于无线电通信,尤其是无线的远距离连接或WLAN连接把预约询问从移动终端设备的传输单元传输至外部设备的接收单元、把经加密的数据组从外部设备的传输单元传输至移动终端设备的接收单元、把有效性询问经技术装置的传输单元传输至外部设备的接收单元,和/或把有效性应答经外部设备的传输单元传输至技术装置的接收单元。 [〇〇37] 26.例如,在无线的远距离连接中,可以把根据GSM标准的或根据随后添加的扩展之一的数字移动通信用于更快速的数据传输。
[0038] 27.然而当然也可以有线地执行上文提到的传输。因此,例如移动终端设备和/或技术装置可以借助于有线的数据连接(例如USB缆线、LAN缆线)或者插接连接直接地或间接地与外部设备连接。[〇〇39] 28.根据本发明的另一个改进方案,在使用网络协议,尤其是因特网协议的情况下把预约询问从移动终端设备的传输单元传输至外部设备的接收单元、把经加密的数据组从外部设备的传输单元传输至移动终端设备的接收单元、把有效性询问经技术装置的传输单元传输至外部设备的接收单元,和/或把有效性应答经外部设备的传输单元传输至技术装置的接收单元。
[0040] 29.目前使用的移动电话、PDA、智能电话或类似移动设备的大多数可以建立与因特网的连接。同样情况也适用于许多技术装置,例如现代的汽车。因此,根据本发明的方法也可以有利地在使用因特网或至少在使用因特网协议的情况下执行。当然,根据本发明的方法也可以在使用其他合适的网络标准和/或其他合适的网络结构的情况下执行。
[0041] 30.根据本发明的另一个的改进方案,借助于无线电通信、通过超声波或红外线通信把加密的数据组从移动终端设备的传输单元传输至技术装置的接收单元、把认证询问从技术装置的传输单元传输至移动终端设备的接收单元和/或通过移动终端设备的传输单元把认证应答传输至技术装置的接收单元。
[0042] 31.该改进方案为使用者实现了在其移动终端设备和技术装置之间舒适的传输, 因为例如不需要有线连接或借助于插接连接的连接。例如,作为无线电通信技术可使用蓝牙或近场通信。当然,所述传输也可以有线地、借助于插接连接或通过其他方式进行。例如可以借助于读取设备和识别卡执行认证询问和认证应答的过程。所需的数据例如可以借助于芯片、磁条或以光电可读的编码形式存储在识别卡上,以及由读取设备对其进行读取并随后通过合适的方式进行分析。
[0043] 32.为了遵守尽可能高的安全标准,根据本发明应该以加密方式进行至少一个所述传输的过程,更优选地应该以加密方式进行所有传输的过程。由此一一尤其在无线传输路径中一一阻止了第三方能容易地读取包含在未加密的数据中的信息。
[0044] 33.为了提高根据本发明的方法的安全性,还可以设计为:在技术装置的存储单元中仅存储包括预约信息以及关于使用者的认证和授权的信息的数据组。由此确保了,仅分别一个使用者具有至技术装置的进入权和/或可以使用该技术装置。如果新的数据组存储在技术装置的存储单元中,则之前的数据组自动地失去其有效性。
[0045] 34.例如,本发明的该改进方案也可以用于,对仍存在的进入和使用资格(例如在使用者的资格提前到期时)重新写入并进而使其无效。这种重新写入例如可以借助于移动终端设备或也借助于外部设备进行。
[0046] 35.根据本发明的一个改进方案,也可以通过技术装置的接收单元、传输单元、计算单元和存储单元,以及外部设备的接收单元、传输单元和计算单元接收和/或传输关于技术设备的部件的状态的数据、关于技术设备位置的数据和/或与结算相关的数据。
[0047] 36.由此得到根据本发明的方法的一有利的改进方案:得到进一步提高的安全性和/或能够提供其他服务。
[0048] 37.本发明还包括一种系统,其包括:具有接收单元、传输单元和计算单元的技术装置、具有接收单元、传输单元和计算单元的外部设备和具有接收单元、传输单元和存储单元的移动终端设备,其中所述系统具有用于执行如下方法步骤的部件:
[0049] (a)通过移动终端设备的传输单元把使用者的预约询问传输至外部设备的接收单元并把预约询问继续传送至外部设备的计算单元;
[0050] (b)通过外部设备的计算单元在使用者的认证和授权方面以及技术装置的可用性方面对该预约询问进行检查;
[0051] (c)通过外部设备的计算单元产生数据组,其中数据组包括预约信息以及关于使用者的认证和授权的信息,借助于装置专用的密码通过外部设备的计算单元如此对数据组进行加密,即经加密的数据组不能通过移动终端设备读取和/或解密;
[0052] (d)把经加密的数据组继续传送至外部设备的传输单元,通过外部计算单元的传输单元把经加密的数据组传输至移动终端设备的接收单元以及把经加密的数据组存储在移动终端设备的存储单元中;[〇〇53] (e)由使用者借助于移动终端设备的传输单元把经加密的数据组传输至技术装置的接收单元,把经加密的数据组继续传送至技术装置的计算单元;[〇〇54] (f_l)通过技术装置的计算单元对数据组进行解密和分析处理;
[0055] (g)通过技术装置的计算单元产生认证询问,把认证询问继续传送至技术装置的传输单元并通过技术装置的传输单元把认证询问传输至移动终端设备的接收单元;
[0056] (h)由使用者把认证应答传输至技术装置的接收单元,通过技术装置的计算单元继续传送认证应答并对该认证应答进行分析处理;[〇〇57] (i)通过技术装置的计算单元开放技术装置。
[0058] 38.本发明还包括上述系统,所述系统还具有用于执行根据权利要求2至11中任一项所述的方法的部件。[〇〇59] 39.根据本发明,“技术装置”可以是任意适合于根据本发明的方法的装置。根据本发明的方法和系统例如适合用于车辆,优选车队汽车,像其用在公司的、汽车共用公司的或汽车租赁公司的停车场中。对这种车辆来说,通过不同的使用者迅速更换预约,从而此处可以特别有利地使用根据本发明的方法和系统。
[0060] 40.然而,在本发明的意义上,“技术装置”不局限于车辆。例如,在本发明的意义上,“技术装置”也可以是旅馆房间或招待所,其中借助于根据本发明的方法和系统实现了对使用者来说时间上受限地进入旅馆房间或招待所。在本发明的意义上,“技术装置”的另一个例子是静态安装的或移动的机器。
[0061] 41.在通过技术装置的计算单元开放技术装置时,会需要进行对控制设备的操纵 (例如门的解锁或闭锁、点火开关的开启或关闭、方向盘锁定装置的开启或关闭、汽车防盗锁的开启或关闭和/或发动机控制器的开启或关闭)。在这种情况下,技术装置当然包括单个或多个所需的控制设备。
[0062] 42.当开放技术装置以通过使用者使用时,对使用者来说实现了技术装置的必要时在时间上、地点上和范围上受限的使用。因此,例如使用者可以在有效的时间窗内使用开放的车辆,或者在确定的时间段具有至旅馆房间的进入权。
[0063] 43.为了改善安全性,可以进一步设计为,双向地建立所述传输的至少一种和/或预约询问的数据通过移动终端设备包括一密码,该密码可以用于移动终端设备的认证。附图说明[〇〇64] 44.下面根据实施例参考附图进一步描述本发明。该实施例仅用于进一步说明本发明,然而不用于对其进行限制。示出了唯一的附图,其是根据现有技术的方法的示意性图示以及也示出根据本发明的方法,该方法用于在具有和不具有在线检查的情况下授予车辆安全的暂时的行驶资格。具体实施方式
[0065] 45.在附图的上部区域中在左侧示出了称为“Audi后端(Backend)”的外部设备。这种后端包括至少一个计算单元、接收单元和传输单元。为了管理不同的计算装置以及为了管理不同的暂时的行驶资格,所述后端优选还包括一存储设备或者对这种存储设备的写入和读取装置。
[0066] 46.在示出的例子中,在移动终端设备上存储了合适的应用程序,借助于该应用程序至少能实现与后端的通信。在需要时,在移动终端设备上的该应用程序或另一个应用程序能实现与车辆的通信。
[0067] 47.使用者和车辆都在后端中进行注册。
[0068] 48.在示出的实施例中,车辆和移动终端设备都具有根据NFC标准的接收和传输单J L 〇
[0069] 49.在根据现有技术的方法中(“强制性在线检查”),使用者借助于移动终端设备把预订询问传输至后端(“询问预订”)。如果车辆可用且使用者被识别为注册的使用者,则后端把预订证明传输至移动终端设备(“证明+特征”)。
[0070] 50.随后,使用者在使用移动终端设备的情况下借助于NFC把预订证明和为他单一表示(与他唯一对应)的识别特征/身份特征一起传输至车辆(“询问(特征)”)。接着车辆把用于检查单一识别特征的询问传输至后端(“检查(特征)”)。
[0071] 51.如果单一的识别特征与存储的一致,则后端把对询问的证明传输至车辆(“证明”)。接着车辆把开放通知传输至移动终端设备并开放车辆供使用(“开放”)。
[0072] 52.因此,在根据现有技术的该方法中,始终需要强制性地在线检查使用者的识别特征。当后端和车辆之间没有连接时,则不能进行开放。
[0073] 53.在根据本发明的方法(在具有/不具有在线检查的情况下可靠的暂时行驶资格)中,作为第一步骤,使用者同样借助于移动终端设备把预订询问传输至后端(“询问预订”)。如果车辆可用且使用者被识别为注册的使用者,则后端产生并传输加密的预订证明 (预约令牌)至移动终端设备(“加密(令牌)”和“证明+令牌”)。
[0074] 54.在示出的实施例中,使用者在使用移动终端设备的情况下借助于NFC把预订证明传输至车辆(“询问(令牌)”)。接着车辆对预订证明和预约令牌解密(“解密(令牌)=特征”)并传输用于输入单一的识别特征的询问至移动终端设备(“挑战(特征)”)。
[0075] 55.询问在移动终端设备上必要时在需要的分析之后被通过存在于移动终端设备中的合适的部件(例如应用程序和计算单元)报告给使用者。随后,使用者传输单一的识别特征至车辆(“响应”)。如果单一的识别特征与在预约令牌中存储的一致,则车辆被开放供使用,且必要时把开放通知传输至移动终端设备并在那里进行报告(“开放”)。
[0076] 56.仅可选地可由车辆把有效性询问传输至后端以用于检查存储在预约令牌中的单一的识别特征并从那里把证明传输至车辆(“可选项:检查(特征)”)。
[0077] 57.因此在根据本发明的方法和系统中,在线检查不是强制性需要的,且即使当车辆不能获得至后端的连接时,也能检查使用者的授权和认证并开放车辆。因此,借助于根据本发明的方法和系统在具有和不具有在线检查的情况下都能完成并使用用于例如车队汽车的可靠的暂时的车辆密钥。
[0078] 58.下面希望再次总结根据本发明的方法和系统的一些重要事项:[〇〇79] •注册的、认证的使用者例如可以通过其移动终端设备(例如移动通信设备)上的应用程序进行技术装置(例如车辆)的预约;
[0080] •例如在借助于应用程序预约技术装置(例如车辆)时,后端完成预约令牌并借助于装置专用的密码对预约令牌加密;
[0081] •使用者得到加密的预约令牌并把其传输至其移动终端设备。该移动终端设备不能读取该预约令牌,但能随后把该预约令牌传输至技术装置(例如通过NFC);
[0082] •技术装置可以借助于装置专用的密码对预约令牌进行解密和分析处理;
[0083] •预约令牌包含所有对于预约所需的信息(例如预约时间段),以及对于使用者的认证和授权所需的彳目息(例如PIN);
[0084] •使用者必须相对于技术装置在进入和/或使用所述技术装置之前借助于来自预约令牌的单一特征(例如PIN)被认证。
[0085] 59.因此,根据本发明的方法和系统相对于现有技术尤其提供了如下优点:
[0086] •移动终端设备、如手机、智能电话和PDA可以从使用者角度被用作暂时的密钥;
[0087] •因为移动终端设备不访问预约令牌,所以移动终端设备作为潜在不可靠的平台不对系统安全形成威胁;
[0088] •只有所属的技术装置能解密预约令牌;
[0089] •通过在预约令牌中以加密方式传输的关于使用者的信息,技术装置在没有在线检查的情况下也能对被授权的使用者进行认证;
[0090] •对使用者、技术装置和预约的操纵集中地在外部设备(后端)中进行;
[0091] •可选地,可以在技术装置中仅存储一个预约令牌,从而随后的预约使旧的预约令牌被覆盖并进而使之无效;
[0092] •可选地,技术装置和外部设备(后端)之间的连接可以用于,提高安全性并提供其它服务(例如成本结算、状态控制)。

Claims (14)

1.一种用于在技术装置、后端以及移动终端设备之间进行数据传输的方法,技术装置 具有接收单元、传输单元和计算单元,后端具有接收单元、传输单元和计算单元,移动终端 设备具有接收单元、传输单元和存储单元,所述方法包括如下步骤:(a) 通过移动终端设备的传输单元把使用者的预约询问传输至后端的接收单元并把预 约询问继续传送至后端的计算单元;(b) 通过后端的计算单元在使用者的认证和授权方面以及技术装置的可用性方面对该 预约询问进行检查;(c) 通过后端的计算单元产生数据组,其中数据组包括预约信息,并对数据组进行加 密;(d) 把经加密的数据组继续传送至后端的传输单元,通过外部计算单元的传输单元把 经加密的数据组传输至移动终端设备的接收单元以及把经加密的数据组存储在移动终端 设备的存储单元中;(e) 由使用者借助于移动终端设备的传输单元把经加密的数据组传输至技术装置的接 收单元,把经加密的数据组继续传送至技术装置的计算单元;(f_l)通过技术装置的计算单元对数据组进行解密和分析处理;其特征在于,在步骤(c)中产生的数据组也包括单一的识别特征形式的关于使用者的认证和授权的 信息,借助于装置专用的密码通过后端的计算单元如此对数据组进行加密,即经加密的数 据组不能通过移动终端设备读取和/或解密;(g) 通过技术装置的计算单元产生认证询问,把认证询问继续传送至技术装置的传输 单元并通过技术装置的传输单元把认证询问传输至移动终端设备的接收单元;(h) 由使用者把认证应答传输至技术装置的接收单元,通过技术装置的计算单元继续 传送认证应答并对该认证应答进行分析处理;(i) 通过技术装置的计算单元开放技术装置;在步骤(f_l)之后还包括:(f_2)为了检查存储在经加密的数据组中的单一的识别特征,通过技术装置的计算单 元产生有效性询问,把有效性询问继续传送至技术装置的传输单元,通过技术装置的传输 单元把有效性询问传输至后端的接收单元,通过后端的计算单元继续传送有效性询问并对 该有效性询问进行分析处理;(f_3)通过后端的计算单元产生有效性应答,把有效性应答继续传送至后端的传输单 元,通过后端的传输单元把有效性应答传输至技术装置的接收单元,通过技术装置的计算 单元继续传送有效性应答并对该有效性应答进行分析处理。
2.根据权利要求1所述的方法,其特征在于,所述移动终端设备是移动通信设备。
3.根据权利要求1或2所述的方法,其特征在于,借助于无线电通信,把预约询问从移动 终端设备的传输单元传输至后端的接收单元、把经加密的数据组从后端的传输单元传输至 移动终端设备的接收单元、把有效性询问经技术装置的传输单元传输至后端的接收单元, 和/或把有效性应答经后端的传输单元传输至技术装置的接收单元。
4.根据权利要求1所述的方法,其特征在于,在使用因特网或者使用因特网协议的情况 下把预约询问从移动终端设备的传输单元传输至后端的接收单元、把经加密的数据组从后端的传输单元传输至移动终端设备的接收单元、把有效性询问经技术装置的传输单元传输 至后端的接收单元,和/或把有效性应答经后端的传输单元传输至技术装置的接收单元。
5.根据权利要求1所述的方法,其特征在于,借助于无线电通信、通过超声波或红外线 通信把加密的数据组从移动终端设备的传输单元传输至技术装置的接收单元、把认证询问 从技术装置的传输单元传输至移动终端设备的接收单元和/或通过移动终端设备的传输单 元把认证应答传输至技术装置的接收单元。
6.根据权利要求5所述的方法,其特征在于,作为无线电通信技术使用蓝牙或近场通{目。
7.根据权利要求1所述的方法,其特征在于,至少一个所述传输的过程以加密方式进行。
8.根据权利要求1所述的方法,其特征在于,所有传输的过程都以加密方式进行。
9.根据权利要求1所述的方法,其特征在于,技术装置还包括存储设备,在技术装置的 存储单元中仅存储包括预约信息以及关于使用者的认证和授权的信息的数据组。
10.根据权利要求1所述的方法,其特征在于,通过技术装置和后端接收和/或传输关于 技术设备部件状态的数据、关于技术设备位置的数据和/或与结算相关的数据。
11.根据权利要求1所述的方法,其特征在于,所述技术装置是车辆、车队汽车、机器、建 筑物或空间。
12.—种系统,其包括:具有接收单元、传输单元和计算单元的技术装置;具有接收单 元、传输单元和计算单元的后端;和具有接收单元、传输单元和存储单元的移动终端设备, 其中所述系统具有用于执行如下方法步骤的部件:(a) 通过移动终端设备的传输单元把使用者的预约询问传输至后端的接收单元并把预 约询问继续传送至后端的计算单元;(b) 通过后端的计算单元在使用者的认证和授权方面以及技术装置的可用性方面对该 预约询问进行检查;(c) 通过后端的计算单元产生数据组,其中数据组包括预约信息,并对数据组进行加 密;(d) 把经加密的数据组继续传送至后端的传输单元,通过后端的传输单元把经加密的 数据组传输至移动终端设备的接收单元以及把经加密的数据组存储在移动终端设备的存 储单元中;(e) 由使用者借助于移动终端设备的传输单元把经加密的数据组传输至技术装置的接 收单元,把经加密的数据组继续传送至技术装置的计算单元;(f_l)通过技术装置的计算单元对数据组进行解密和分析处理;其特征在于,在步骤(c)中产生的数据组也包括单一的识别特征形式的关于使用者的认证和授权的 信息,借助于装置专用的密码通过后端的计算单元如此对数据组进行加密,即经加密的数 据组不能通过移动终端设备读取和/或解密;(g) 通过技术装置的计算单元产生认证询问,把认证询问继续传送至技术装置的传输 单元并通过技术装置的传输单元把认证询问传输至移动终端设备的接收单元;(h) 由使用者把认证应答传输至技术装置的接收单元,通过技术装置的计算单元继续传送认证应答并对该认证应答进行分析处理;(i)通过技术装置的计算单元开放技术装置;在步骤(f-1)之后还包括:(f-2)为了检查存储在经加密的数据组中的单一的识别特征,通过技术装置的计算单 元产生有效性询问,把有效性询问继续传送至技术装置的传输单元,通过技术装置的传输 单元把有效性询问传输至后端的接收单元,通过后端的计算单元继续传送有效性询问并对 该有效性询问进行分析处理;(f-3)通过后端的计算单元产生有效性应答,把有效性应答继续传送至后端的传输单 元,通过后端的传输单元把有效性应答传输至技术装置的接收单元,通过技术装置的计算 单元继续传送有效性应答并对该有效性应答进行分析处理。
13.根据权利要求12所述的系统,其特征在于,所述系统还具有用于执行根据权利要求 1至10中任一项所述的方法的部件。
14.根据权利要求12或13所述的系统,其特征在于,所述技术装置是车辆、车队汽车、机 器、建筑物或空间。
CN201280055333.3A 2011-11-11 2012-10-19 用于开放技术装置的方法和系统 Active CN103918014B (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
DE102011118234.2 2011-11-11
DE102011118234A DE102011118234A1 (de) 2011-11-11 2011-11-11 Verfahren und System zur Freigabe einer technischen Vorrichtung
PCT/EP2012/004391 WO2013068074A1 (de) 2011-11-11 2012-10-19 Verfahren und system zur freigabe einer technischen vorrichtung

Publications (2)

Publication Number Publication Date
CN103918014A CN103918014A (zh) 2014-07-09
CN103918014B true CN103918014B (zh) 2016-11-16

Family

ID=47178541

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201280055333.3A Active CN103918014B (zh) 2011-11-11 2012-10-19 用于开放技术装置的方法和系统

Country Status (5)

Country Link
US (1) US9268951B2 (zh)
EP (1) EP2777309B1 (zh)
CN (1) CN103918014B (zh)
DE (1) DE102011118234A1 (zh)
WO (1) WO2013068074A1 (zh)

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102011118234A1 (de) 2011-11-11 2013-05-16 Audi Ag Verfahren und System zur Freigabe einer technischen Vorrichtung
DE102013106445A1 (de) * 2013-06-20 2014-12-24 I-vector Innovationsmanagement GmbH Verfahren zum sicheren Betrieb fahrzeugnaher Applikationen
DE102013013329B4 (de) * 2013-08-09 2017-06-29 Audi Ag Verfahren zum Bereitstellen von mindestens einer Positionsinformation über ein geparktes Kraftfahrzeug und Kraftfahrzeug
DE102014200116A1 (de) * 2014-01-08 2015-07-09 Robert Bosch Gmbh Verfahren und Vorrichtung zur Freigabe von Funktionen eines Steuergerätes
US9595145B2 (en) * 2014-04-23 2017-03-14 Panasonic Automotive Systems Company Of America, Division Of Panasonic Corporation Of North America System for assigning a smartphone as a temporary key for a vehicle
DE102014107242A1 (de) 2014-05-22 2015-11-26 Huf Hülsbeck & Fürst Gmbh & Co. Kg System und Verfahren zur Zugriffskontrolle
US9811654B2 (en) * 2014-06-11 2017-11-07 Dell Products L.P. Systems and methods for providing authentication using a managed input/output port
CN105787495A (zh) * 2014-12-17 2016-07-20 同方威视技术股份有限公司 具有车辆参考图像检索及比对功能的车辆检查系统和方法
DE102014019250B4 (de) * 2014-12-19 2019-02-07 Audi Ag Freischalten einer Fahrzeugfunktion eines Kraftfahrzeugs
WO2016135019A1 (de) * 2015-02-23 2016-09-01 Bayerische Motoren Werke Aktiengesellschaft System zur verwendung mobiler endgeräte als schlüssel für fahrzeuge
DE102016206571A1 (de) 2016-04-19 2017-10-19 Volkswagen Aktiengesellschaft Elektronischer Fahrzeugschlüssel und Kommunikationssystem
DE102016207339A1 (de) 2016-04-29 2017-11-02 Volkswagen Aktiengesellschaft Verfahren zur sicheren Interaktion eines Nutzers mit einem mobilen Endgerät und einer weiteren Instanz
DE102016218986A1 (de) * 2016-09-30 2018-04-05 Volkswagen Aktiengesellschaft Verfahren zur Zugriffsverwaltung eines Fahrzeugs
CN107031653B (zh) * 2017-04-18 2018-03-06 黄海虹 一种用于共享汽车的驾驶员身份授权系统
DE102017209961A1 (de) * 2017-06-13 2018-12-13 Volkswagen Aktiengesellschaft Verfahren und Vorrichtung zum Authentisieren eines Nutzers an einem Fahrzeug
EP3489916A1 (de) * 2017-11-27 2019-05-29 dormakaba Schweiz AG Zugangskontrollvorrichtung, zugangskontrollsystem und verfahren
CN111762125A (zh) * 2020-06-30 2020-10-13 庆铃汽车(集团)有限公司 一种车联网锁车方法及装置

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19748054A1 (de) 1997-10-30 1999-05-12 Bosch Gmbh Robert Verfahren zum Betrieb eines Mobiltelefons und Mobiltelefon
GB2373614B (en) * 2001-03-21 2004-11-10 Int Computers Ltd Vehicle security system and method
DE10142967A1 (de) 2001-09-01 2003-03-27 Opel Adam Ag Kraftfahrzeug mit einer Bordelektronik
DE10237831A1 (de) 2002-08-09 2004-02-26 Michael Hartung Zugangskontroll- und Datenerfassungsystem für gemeinschaftlich genutzte Kraftfahrzeuge
EP1708528A1 (en) * 2005-03-31 2006-10-04 BRITISH TELECOMMUNICATIONS public limited company Location based authentication
EP1910134B1 (de) * 2005-07-19 2013-05-15 baimos technologies GmbH Identifikations- und/oder schliesssystem zur identifikation und/oder freigabe eines technischen systems und verfahren zu seinem betrieb
SE529849C2 (sv) * 2006-04-28 2007-12-11 Sics Swedish Inst Of Comp Scie Accesstyrsystem och förfarande för att driva systemet
DE102007048696A1 (de) 2007-10-11 2009-04-30 T-Mobile International Ag Schließsystem, insbesondere Autoschlüssel per Bluetooth
FR2925997B1 (fr) * 2007-12-31 2010-02-12 Radiotelephone Sfr Procede de masquage des identifiants de cellules ou des codes de zones de localisation d'un reseau mobile relativement a un terminal mobile
US8831223B2 (en) * 2008-01-21 2014-09-09 Telefonaktiebolaget L M Ericsson (Publ) Abstraction function for mobile handsets
JP4687779B2 (ja) 2008-12-09 2011-05-25 トヨタ自動車株式会社 車両用ドアロックシステム、キーレスエントリーシステム、ロック制御方法
JP2011039712A (ja) 2009-08-07 2011-02-24 Tokai Rika Co Ltd カーシェアリングシステム
US20110112969A1 (en) * 2009-10-30 2011-05-12 Gettaround, Inc. Vehicle access control services and platform
CN101958898B (zh) * 2010-09-28 2013-10-30 中国科学院研究生院 一种移动WiMAX网络中EAP认证快速切换方法
US8805434B2 (en) * 2010-11-23 2014-08-12 Microsoft Corporation Access techniques using a mobile communication device
DE102011118234A1 (de) 2011-11-11 2013-05-16 Audi Ag Verfahren und System zur Freigabe einer technischen Vorrichtung

Also Published As

Publication number Publication date
EP2777309A1 (de) 2014-09-17
US20140298023A1 (en) 2014-10-02
EP2777309B1 (de) 2017-05-03
DE102011118234A1 (de) 2013-05-16
US9268951B2 (en) 2016-02-23
WO2013068074A1 (de) 2013-05-16
CN103918014A (zh) 2014-07-09

Similar Documents

Publication Publication Date Title
US10569739B2 (en) Virtual keyfob for vehicle sharing
CN105931485B (zh) 一种共享车位预约使用服务系统
CN105847282B (zh) 车辆控制方法、服务器及系统
US20200137575A1 (en) Authorized access to vehicle data
CN103312502B (zh) 通信系统、通信方法以及便携机
US10217300B2 (en) Method for performing automatic opening of a vehicle or a payment process, and associated apparatus
CN104363266B (zh) 远程控制车辆的方法、tsp后台系统以及车载终端
US9902368B2 (en) Apparatus, system and method for vehicle access and function control utilizing a portable device
CN104691499B (zh) 一种汽车申请和远程授权的方法及系统
ES2582675T3 (es) Procedimiento de control de acceso
CN105966354B (zh) 一种基于网络的电动车安全智能控制方法
US9870665B2 (en) Apparatus, system and method for vehicle access and function control utilizing a portable device
US9305412B2 (en) Apparatus, system and method for vehicle authentication management and reporting
US9965637B2 (en) Method and device for activating functions of a control device
CN106101111B (zh) 车载电子安全通信系统及通信方法
EP2479731B1 (en) User/vehicle-ID associating access rights and privileges
US20150356797A1 (en) Virtual key fob with transferable user data profile
CN104925022B (zh) 一种车辆远程控制的方法、终端、设备及车载控制设备
CN103241215B (zh) 基于二维码的汽车使用授权、防盗系统及方法
KR20120057602A (ko) 운전자 인증을 통한 차량 제어 방법, 차량 단말기, 생체인식 카드 및 시스템과, 생체인식 카드와 단말기를 이용한 탑승자 보호 추적 기능을 제공하는 방법
CN105141584B (zh) 一种智能家居系统的设备认证方法及装置
CN102833250B (zh) 一种用于车载移动互联的安全管理方法和系统
EP2777309B1 (de) Verfahren und system zur freigabe einer technischen vorrichtung
JP4524306B2 (ja) 許可方法
CN107545630B (zh) 锁定及解锁系统以及钥匙单元

Legal Events

Date Code Title Description
PB01 Publication
C06 Publication
SE01 Entry into force of request for substantive examination
C10 Entry into substantive examination
GR01 Patent grant
C14 Grant of patent or utility model