CN105339989A - 用于实施车辆的自动的打开或者支付过程的方法以及相关的装置 - Google Patents

用于实施车辆的自动的打开或者支付过程的方法以及相关的装置 Download PDF

Info

Publication number
CN105339989A
CN105339989A CN201480037290.5A CN201480037290A CN105339989A CN 105339989 A CN105339989 A CN 105339989A CN 201480037290 A CN201480037290 A CN 201480037290A CN 105339989 A CN105339989 A CN 105339989A
Authority
CN
China
Prior art keywords
message
signal
vehicle
data
look
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201480037290.5A
Other languages
English (en)
Inventor
A.齐勒
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Publication of CN105339989A publication Critical patent/CN105339989A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/24Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00317Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks keyless data carrier having only one limited data transmission range
    • G07C2009/00325Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks keyless data carrier having only one limited data transmission range and the lock having only one limited data transmission range
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00555Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks comprising means to detect or avoid relay attacks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C2009/00753Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys
    • G07C2009/00769Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means

Abstract

尤其介绍了一种用于实施车辆(12)的起动设备的自动的打开和/或激活的方法,该方法包括以下步骤:-接收第一信号(20)或者第一消息(20),用所述第一信号或者第一消息来实施车辆(12)的自动的打开和/或激活;-根据所述第一信号(20)或者第一消息(20)的接收情况来产生所述车辆(12)的驾驶员用的第二信号(28)或者第二消息(28)。

Description

用于实施车辆的自动的打开或者支付过程的方法以及相关的装置
技术领域
本发明尤其涉及一种用于实施车辆的自动的打开并且/或者车辆的起动设备(Startmöglichkeit)的激活、例如车辆中的起动按钮的激活的方法。这样的系统作为无钥匙启动系统而已知并且得到广泛使用。能够使用电子钥匙,所述电子钥匙例如不在具有设有空隙的钥匙齿,所述空隙与门锁中的闭合机构(Zuhaltungen)相协调。作为替代方案可以存在作为备用的机械钥匙。
背景技术
类似的技术也在非接触式的电子支付中使用,在进行非接触式的电子支付时与信用卡支付或者EC卡支付相比在收款处与买主的支付装置之间不进行导电的接触。因此,例如能够将NFC(近场通信技术)用于进行支付。NFC也能够与尤其是进入汽车的进入系统结合地使用。
不仅所述无钥匙启动系统而且所述支付系统都尤其以成本低廉的并且由此简单的结构仅仅在特定的程度上可靠地防止滥用。特别地,这些系统能够通过以下方式来攻击:驾驶员或者顾客的操作装置受到如在汽车或者收款处的附近出现的信号的影响。但是,这些信号滥用地在较大的距离范围内被所述汽车或者被所述收款处传输。而后所述操作装置错误地以所述汽车的或者收款处的近处为出发点。
从DE 103 39 293 A1中公开了一种用于运行机动车的闭锁系统的方法。从DE 10 2004 001 904 A1中公开了一种闭锁系统。从DE 44 41 988 A1中公开了一种遥控装置。从EP 2 528 045 A1中公开了一种用于进行无卡验证的方法。从EP 2 584 514 A1中公开了一种用于互联网(云)中的信用卡交易的方法。
发明内容
本发明涉及一种用于实施车辆的起动设备的自动的打开和/或激活的方法,该方法包括以下步骤:
-接收第一信号或者第一消息,用所述第一信号或者第一消息来实施车辆的自动的打开和/或激活;并且
-根据所述第一信号或者第一消息的接收情况来产生所述车辆的驾驶员用的第二信号或者第二消息。
此外,本发明涉及一种用于实施自动的非接触式的进入过程或者非接触式的支付过程的方法,
-其中如果在产生参与所述过程的人员用的信号或者消息之后在预先给定的时间之内没有产生中断信号或者没有产生中断消息,则能选择地根据在移动装置上的中断信号或者中断消息的出现或者消失来实施所述过程;并且其中如果所述人员在预先给定的时间之内产生所述中断信号或者所述中断消息,则不执行所述过程。
此外,本发明涉及一种用于实施车辆的起动设备的自动的打开和/或激活的装置,该装置包括:
-用于接收第一信号或者第一消息的接收单元,用所述第一信号或者第一消息来实施车辆的自动的打开和/或激活;
-发送单元,该发送单元根据所述第一信号或者第一消息的接收情况来发送所述车辆的驾驶员用的第二信号或者第二消息。
本发明的任务是,提供简单的、用于实施自动的过程的方法,所述方法尤其提供更好的、防止滥用的保护并且/或者没有或者仅仅微不足道地降低操作舒适性。此外,应该提供一种相关的装置。
该任务通过根据权利要求1所述的方法得到解决。此外,所述任务通过按独立的方法权利要求所述的方法并且通过按独立的装置权利要求所述的装置得到解决。改进方案在从属权利要求中得到了说明。
用于实施车辆的起动设备的自动的打开和/或激活的方法能够包括以下步骤:
-接收第一信号或者第一消息,用所述第一信号或者第一消息来实施车辆的自动的打开和/或激活;并且
-根据所述第一信号或者第一消息的接收情况来产生所述车辆的驾驶员用的第二信号或者第二消息。
由此,能够总是或者在不寻常的情况下告知驾驶员用于打开并且/或者起动其车辆的过程。这也适用于以下情况:无关人员想进入到所述车辆中。但是不要求驾驶员主动地干预以打开车辆,从而操作舒适性得到保持,也就是说所述车辆一如既往地在携带电子钥匙、但是不必操作该电子钥匙的驾驶员接近时打开。
所述第二信号向驾驶员提供额外的安全性。如果例如仅仅根据对于情况的不成功的可信度检查在打开并且/或者起动时产生第二信号,则会降低额外的关于所述第二信号的注意力的程度。如果一切都可信,那就不会产生所述第二信号。但是如下地为负面的可信性检查的情况采取预防措施,即随后产生所述第二信号或者所述第二消息。
能够向驾驶员提供中断车辆的打开或者激活的可行方案。但是,所述方法的一种简单的变型方案即使在没有这样的可行方案的情况下也能够进行工作,也就是说仅仅通过所述第二信号或者所述第二消息来告知驾驶员。
术语“信号”更多地强调传输的模拟的特征。而“消息”则更多地强调传输的数字的特征。
在执行所述方法的过程中能够检查,是否在预先给定的时间之内接收了中断信号或者中断消息,所述中断信号或者中断消息表明:应该中断所述打开和/或激活。作为替代方案能够检查,是否在所述预先给定的时间之内没有接接收这样的中断信号或者这样的中断消息。此外,如果没有接接收到所述中断信号或者所述中断消息,则可选择地能够实施所述起动设备的打开和/或激活。另一方面如果已经接收了所述中断信号或者所述中断消息,则能够放弃所述起动设备的打开和/或激活。
所述车辆的车门的打开例如能够在与握住拉手的情况的组合中进行。所述车辆的起动设备的激活例如通过对于车内的起动按钮的激活来进行,用所述起动按钮只能在被激活的状态中起动发动机。
能够为通常应该参与所述过程的人员产生所述第二信号或者所述第二消息。
所述中断信号例如可以是在实施所述方法的装置的或者另一种装置的按钮上的按钮压力,其中所述第二消息已经被传输给所述另一种装置。作为替代方案或者附加方案,其他用户输入能够引起所述中断信号。
可以仅仅就两个所说明的条件之一进行检查。如果所检查的条件没有出现,就存在着另一种可行方案。
例如能够通过中断和/或阻止和/或忽略第三消息的发送这种方式来放弃所述过程。
“能选择地”在这里可以意味着,在个别情况中仅仅一种所说明的可行方案适用,不过在其他情况中也可能出现另一种可行方案,从而应该采取相应的预防措施。
所述方法的技术上的作用可以在于:将对于人员的牵扯或者需要降低到最低限度,这尤其对于技术上的装置而言是有利的,所述技术上的装置刚好用于这种用途,例如在没有将钥匙插入到门锁中的情况下打开车辆并且/或者在没有将钥匙插入到点火锁中的情况下起动车辆。
根据所述第二信号或者所述第二消息总是或者在紧要的情况中保持告知驾驶员其车辆旁边或里面的过程。尤其在他人想通过未经授权的方式方法、例如用所谓的中继(Relay)(中继或者转接)方法进入到所述车辆中时通知驾驶员。
即使在驾驶员错过中断可能性时,至少向其预先警告并且所述驾驶员例如能够立即走向其车辆或者采取其他措施。
所述预先给定的时间能够在1秒至10秒的范围内,优选在1至2秒的范围内或者在1至3秒的范围内。所述第一信号或者所述第一消息能够包含一种数据,关于该数据所述第一信号或者第一消息的接收器应该特别在用于确定所述第一信号或者第一消息的接收器的身份的查问口令-回应-方法(Challenge-Response)的范围内产生回应数据。
即使当例如小于3秒的时间在个别情况下太短以至于不能立即作出反应时,驾驶员也还能够采取其他措施。另一方面,如果驾驶员快速走向其汽车或者想在进入车辆之后很快地操纵起动按钮,则较短的延时能够实现车辆的较快的打开/起动。
所谓的查问口令回应方法能够以简单但是可靠的方式确定接收器装置的身份,这也被称为验证。
所述查问口令数据和回应数据能够或者应该在加密的情况下传输,例如以对称的方式、例如AES(高级加密标准)、DES(数据加密标准)或者以非对称的方式、例如RSA(公开密钥加密)或者Diffie Hellmann(DH/DSS-数字签名标准)来传输。也能够使用由所谓的加密方法构成的混合方法。
根据预先给定的计算方法能够从所述查问口令数据中获知回应数据。这种计算方法可以是众所周知的方法或者仅仅被发送者和接收者所知道的方法。但是,例如为了实施所述方法所需要的参数或者一种所需要的数据可以仅仅被所述发送者和接收者所已知。也能够涉及多个参数或者数据,所述参数或者数据可以根据预先给定的模式、尤其是根据选择模式来使用。
所述第一消息能够在长波范围(LF-低频)内、例如在120KHz(千赫)直至135KHz的范围内被传输。
用于传输所述回应数据的消息、例如第三消息或者第三信号能够在UHF(超高频)范围内、例如在200MHz(兆赫)至500MHz的范围内、尤其是在同时使用用于打开和关闭车辆的遥控功能时被传输。
而在一种设计方案中,所述第一信号或者所述第一消息(检查,唤醒)不包含查问口令数据,其中应该从所述查问口令数据中计算回应数据。所述第一信号或者所述第一消息例如仅仅应该确定,电子“钥匙”或者具有电子钥匙的功能的装置是否在附近。所述电子钥匙而后能够用第三消息/信号来回应所述第一消息/信号,其中所述第三消息不包含处于查问口令-回应-方法的范围内的回应数据。只有在所述钥匙回应时,才产生更长的消息、例如也包含查问口令数据的消息。
在这两种情况中,在具有查问口令数据的信号或者消息中能够包含用于所述车辆的标识数据。
所述第二信号能够是声音信号和/或振动信号和/或光信号。所述声音信号例如具有处于200Hz(赫兹)到20KHz(千赫)的范围内的频率。所述振动信号能够具有小于200Hz的频率。作为替代方案或者附加方案,也能够使用在视觉上可检测到的信号,例如用LED(发光设备)产生的信号。
但是在一种设计方案中,所述电子钥匙本身能够被安置在一种具有其他功能的设备中,即例如被安置在移动电话(手机、智能手机)中或者被安置在必要时配备有其他功能的手表中。
所述第二信号或者所述第二消息能够被发送给手机或者手表。将其他设备包括在内这种做法能够保证,经过授权的人员不会忽视或者没有听到或者出于其他原因没有注意到所述第二信号或者所述第二消息。所述额外的设备能够具有比电子钥匙大的蓄能器并且/或者具有更有效率的功能,以便获得所述人员的注意并且/或者以便检查可信性。所述第二信号/消息的传输例如能够通过蓝牙或者其他合适的方法来进行。
能够实施可信性检查,在进行可信性检查时检查:对于车辆或者用于打开并且/或者起动车辆的装置而言是否满足了相同的条件或者相同的范围内的条件。所述条件能够与物理的参数相联系,例如与用于描述地点、温度、空气压力或者其他环境条件的数据相联系。对于地点的描述能够在使用GPS(全球定位系统)、GLONASS或者其他卫星支持的系统的情况下进行。作为补充方案或者替代方案,在确定地点时例如也可以将现存的WLAN(无线局域网)考虑在内,例如这些WLAN的列表或者对于所述WLAN或者其他无线电网络的发送天线的位置的测评。
所述可信性检查能够在一种时刻之前来实施,在该时刻产生所述第二信号或者所述第二消息。如果所述可信性检查是负面的,则可择地能够根据所述可信性检查的结果来产生所述第二信号或者所述第二消息。在所述可信性检查是正面的情况下,可以不产生所述第二信号。
由此,在所述打开或者起动可信时不尝试得到人员的注意。这减轻了所述人员的负担。通过这种方式也能够避免所述人员的注意力的“迟钝”。
在一种设计方案中,首先产生所述第二信号或者所述第二消息。而后才实施所述可信性检查。然后例如能够在不取决于回应信号的情况下使用所述可信性检查的结果,以便中断所述过程。
在一种简单的方法中不实施可信性检查。
能够在车辆的里面或者旁边,尤其是在小于十米或者小于三米的间距内获知第一环境数据。所述装置能够为了实施所述方法而优选在其自身的环境中获知第二环境数据。所述两个环境数据能够用于所述可信性检查或者在缺少一个环境数据的情况下这种事实和另一个环境数据能够用于所述可信性检查。例如能够从两个位置数据中获知一个距离。
所述第一环境数据例如能够从固定地与所述车辆相连接的装置中来获知。随后能够将所述第一环境数据传输给用于实施方法的装置、也就是说例如传输给电子钥匙。作为替代方案,所述第一环境数据能够从用于实施方法的装置中来获知、也就是说在关上车辆时例如从电子钥匙中来获知、也就是说在所述车辆的附近来获知。
因为例如GPS信号在建筑物的内部经常不可用,所以能够将不存在位置信号这种事实用于可信性检查。如果能够检测到例如一个环境数据、例如位置数据而不能检测到另一个环境数据,那么就已经可以如此对此进行评价,从而所述数据不可信。因此,所述车辆可能处于地下车库中并且所述人员或者驾驶员处于户外。反之,所述车辆可能处于户外而所述人员则处于建筑物之内。这两种情况例如只有在出现滥用或者故障的情况下才是可能的,因而应该自动地或者在将自动地被通知的人员考虑在内的情况下防止车辆的打开或者起动。
所述第一环境数据可以是位置数据或者温度数据或者空气压力数据。为了能够进行有意义的比较,所述第二环境数据也能够为相同的类型,也就是说是位置数据、温度数据或者空气压力数据。也能够将其他环境数据用于进行可信性检查。
所述位置数据或多个位置数据能够借助于卫星系统并且/或者借助于无线移动通讯网并且/或者借助于至少一个WLAN来获知。这样的方法例如以名称GPS(全球定位系统)或者“辅助的”或者得到支持的GPS而为人熟知。
能够在产生所述第二信号或者所述第二消息之后实施所述可信性检查。由此所述驾驶员在任何情况下都得到所述第二信号。用于所述可信性检查的时间于是已经可以加算到对驾驶员而言为作出反应而剩余的时间中。
也能够在所述中断信号或者中断消息消失时实施所述可信性检查。由此对于驾驶员没有听到或者没有或者太迟地作出反应这种情况产生额外的安全性。如果没有在所述车辆上并且在所述电子钥匙上确定环境数据的可信性,则可以停止所述车辆的打开或者起动。
在一种设计方案中,将所述方法用于防止在使用所谓的中继攻击(Relay Angriffe)的情况下进行的偷盗。迄今为止,只能比较麻烦地实现防止这样的攻击,例如通过对于信号传播时间(信号反弹)或者消息传输时间的检测或者通过其他方式方法来防止这样的攻击。
在另一种设计方案中,将所述方法与一种用于检测信号传播时间的方法组合起来,以提高防护水平。对于传播时间的检测尤其能够在可信性检查的范围内实施。优选地,所述信号传播时间能够通过所发送的与随后所接收的信号/消息(往返旅行-循环)之间的持续时间来确定,其中尤其上面所提到的延迟不应该导致所检测的时间的延长。
用于所述打开并且/或者起动的方法能够在没有检测信号传播时间(信号反弹)或者消息传输时间的情况下来实施。因此,能够通过简单的方式并且尽管如此比较可靠地由于通知驾驶员而保证较大程度地防止滥用,在中继方法的范围内不能容易地抑制对于驾驶员的通知。
在一种用于尤其根据上面所解释的方法之一来实施非接触式的自动的进入过程或者非接触式的支付过程的方法中,如果在产生参与所述过程的人员用的信号或者消息之后在预先给定的时间之内没有产生中断信号或者中断消息,则可选择地能够根据移动装置上的中断信号或者中断消息的出现或者消失来实施所述过程。如果所述人员在预先给定的时间内产生所述中断信号或者所述中断消息,则不执行所述过程。
许多用于车辆的打开和/或起动的考虑和技术上的作用也适用于支付过程。在那里也可能出现中继攻击。对于电子支付装置的所有人的通知,例如电子钱包(e-Wallet)、尤其是配备有NFC(近场通信技术)的移动电话的所有人的通知,能够在所有者被通知转账时防止这样的滥用,并且必要时能够防止其设备通过输入反应例如语音输入、如“否”或者按钮压力或者手势而作出的回应。即使推迟地出现所述输入反应,但是他也已经注意到,在必要时什么措施还能够让他进行干预,例如造访附近的银行网点或者自动取款机并且立即通知出纳或者其他主管人员。
在一种设计方案中,如上面针对用于打开并且/或者起动车辆的方法已经解释的那样,在不对中断信号或者中断消息进行检查的情况下也执行用于实施支付过程的方法。
在支付方法的改进方案中,使用上面针对所述车辆而解释的特征或者方法步骤,其中适用相同的或者类似的技术上的作用。
用于实施车辆的起动设备的自动的打开和/或激活的装置能够包括:
-用于接收第一信号或者第一消息的接收单元,用所述第一信号或者第一消息来实施车辆的自动的打开和/或激活;以及
-发送单元,所述发送单元根据所述第一信号或者第一消息的接收情况发送所述车辆的驾驶员用的第二信号或者第二消息。
在一种设计方案中,所述装置还包括:
-检查单元,该检查单元检查:是否在预先给定的时间内接收了表明应该中断所述打开和/或激活的中断信号或者中断消息,或者是否在所述预先给定的时间之内没有接收这样的中断信号或者这样的中断消息;和/或
-控制单元,该控制单元能选择地在没有接收所述中断信号或者中断消息时实施所述打开和/或激活,或者在已经接收所述中断信号或者中断消息时放弃所述打开和/或激活。
所述控制单元能够包括处理器、例如微处理器或者微型控制器,所述处理器在电子存储器中执行所保存的指令。作为替代方案,能够使用无处理器的电子线路。所述装置能够包括其他用于实施上面所说明的方法的单元,使得上面所提到的技术作用也适用于所述装置。
换言之,对一种识别中继攻击的无钥匙启动系统进行解释。汽车制造商为其高级的、中高级的车辆并且也越来越经常地为低级的车辆提供自动的行驶授权系统。这些行驶授权系统也以名称“无钥匙启动”而为人熟知。在此涉及一种功能,该功能能够使客户作为设计步骤(Evolutionsschritt)由用于车辆解锁的无线遥控装置通过携带作为车辆钥匙起作用的设备这种方式在没有主动的操作的情况下给车辆解锁并且起动所述车辆。在中继攻击中钥匙与车辆之间的无线电通信站之间的间隔(Funkstrecke)被人为地扩大,攻击者通过所述中继攻击能够在驾驶员不知道的情况下打开并且起动车辆。为此,对驾驶员或者车辆的物理影响是不必要的,例如钥匙的偷窃或者对锁的篡改也是不必要的。
对于无钥匙启动系统而言,一旦车辆钥匙处于车辆的附近并且必要时驾驶员用手握住拉手,车辆的解锁就自动地进行。随后,在其进入车内并且钥匙随其处于车内时,他能够通过起动按钮来起动车子并且开始其行程。对于授权的检查通过所述车辆钥匙来进行,所述车辆钥匙通过无线电与所述车辆一起运用加密的方法,所述加密的方法只能由特定的、与所述车辆固定地配对的钥匙来成功地实施。由使用者实施的行动、即用手握住拉手或者压起动按钮,仅仅用于确定车辆的解锁或者起动的时刻,并且没有带来额外的安全性。
对于驾驶授权检查的可靠性而言重要的是,所述加密的方法在可信的搭档之间进行,也就是说在钥匙与车辆之间进行。
用于起动车辆的钥匙额外地通过技术措施来保证地存在于内部空间中仅仅为了在英语中被称为“Safety”的产品安全性。
现在为了理解所述系统易受中继攻击的特性,这里简化地对安全机制进行解释。在此假设,不必在处于内部空间与外部空间中的钥匙之间进行区分,因为如上面所提到的那样这对于安全意义下的安全性而言没有很大的必要性。
基本原则是,如果钥匙处于车辆的附近并且所述拉手被握住,则总是给所述车辆解锁。决定性的是,是否并且何时进行解锁。为了所述车辆能够判断钥匙是否处于附近,必须在所述车辆与所述钥匙之间进行通信。为此,这两个设备持续处于准备状态中,并且能够通过无线电信标(Funk Beacons)或者同步消息来探测相互的存在,并且用加密的查问口令-回应-方法来开始验证。在这种情况下,所述钥匙相对于所述车辆进行验证。在此,要么使用对称的加密方法,要么使用非对称的加密方法,其中在最终效应中所述钥匙向所述汽车证实,它具有仅仅真正的钥匙才能具有的并且也不能通过其他途径来获得的秘密。
所述安全性的基础是:所述加密的方法是安全的并且所述钥匙并且进而驾驶员处于所述车辆的附近并且就这样通过物理的存在来防止可能的、针对所述车辆的攻击。这意味着,所述间距-所述验证方法在该间距内运行-不太大,以便驾驶员阻止可能在场的无关人员进入车内。
对于这种查问口令-回应-方法而言,能够使用任意被视为可靠的、具有任意密码长度的加密方法,而这对于中继攻击的成功使用而言没有影响。
对于中继攻击而言,现在错误地向所述车辆和所述钥匙建议,它们绝对地在物理上彼此在场。这种肯定性对于这二者而言仅仅通过以下情况而产生:它们处于相互的无线电作用范围之内并且这个无线电作用范围由于所述无线电传输的物理参数而只能在实际的物理上的附近才是可能的。所述无线电作用范围相应地在正常的条件下仅仅局限于几米。对于这样的系统而言,不可能在实际上感觉到真正的距离,因为不能运用能够根据传播时间或者场强来估计物理距离的方法。首先由于传输的光速不能测量或者很难测量,并且其次不实用,因为这取决于许多物理因数。
如果驾驶员与钥匙一起处于与所述车辆的某种最小距离之内并且所述车辆因此不再处于视线中,则开始所述中继攻击。为此,通过中继(Relay)(转接站、例如天线)相应地用无线电技术对车辆的、例如用于进行在场识别的传输信息进行编辑,使得其到达相应的位置,所述钥匙在实际上处于所述位置处并且能够由这个钥匙来接收所述传输信息。必要时以类似的方式将所述钥匙的发送数据传输到车辆的位置。因而必要时使用两个中继,所述中继通过这种方式在一定程度上产生隧道(Tunnel)。例如两个合作的攻击者可能分别放置(deponieren)在所述钥匙的附近以及车辆的附近。来自车辆的传输信息由处于汽车附近的中继来传输给处于所述钥匙附近的中继,该中继又将其传输给所述钥匙。必要时类似地或者相应地传输相反方向的通信。没有进行内容的改动,同样没有对加密的安全性进行攻击。因为这种信道对于钥匙和车辆而言是透明的,所以这种攻击是成功的。
在Erica Naone, “Auoklau per Antenne” ,Technology Review, 10.1.2011, http: //www.heise.de/tr/artikel/Autoklau-per-Antenne-1165992.html中,已经介绍了几乎所有目前市场上的驾驶授权系统的易受攻击性。在Aurélien Francillon, Boris Danev, Srdjan Capkun, “Relay Attacks on Passive Keyless Entry and Start Systems in Modern Cars”,NDDS(network and distributed system security symposium)2011, http://eprint.iacr.org/2010/332. pdf中,以科学编辑的形式描述了所述攻击。所述攻击能够用通常能够获得的关于所述方法的知识、用得到推广的电子技术的或者电信技术的诀窍并且用较少的材料开销来再现。
对于这个问题而言,迄今只有少数实用的解决方案。更确切地说,可以放弃无钥匙启动系统的使用。通过这种方式,驾驶员的主动的操作是必要的,可能比较麻烦地对驾驶员的主动的操作作出让步。作为替代方案,车辆与钥匙之间的无线电通信站之间的间隔也能够被中断,例如方法是:在无线电技术上被屏蔽的容器中运送所述钥匙。但是这具有以下缺点:由于避免了主动的操作而会被破坏功能上的好处。在这期间对这样的系统有很大的需求,因为它们一方面是传统上的遥控操作装置的逻辑上的设计步骤并且因此可以很好地由汽车公司来销售。也因为这种功能很好地被市场所接受。后一种情况也肯定在很大程度上通过以下情况所引起:广大使用者并不知道所述方法的精确的流程和危险。
作为本发明的基础的机制不会对中继攻击的、原则上的可使用性产生不好的影响。但是在这里介绍一种方法,该方法使驾驶员注意到处于进程中的中继攻击并且就这样使其能够中断所述中继攻击。为此对所述解锁机制增扩了额外的步骤:
1. 车辆将查问口令或者其他消息发送给所述钥匙。
2. 所述钥匙接收所述查问口令或者其他消息,并且首先将处理工作推迟一个固定的、但是任意的时间间隔。例如在间隔时间中例如通过声学的、光学的信号和/或振动信号通知驾驶员关于处于进程中的验证。如果不期望这样,因为所述驾驶员例如不是处于其车辆的附近或者他并不想给其车辆解锁,现在他具有在所定义的时间间隔之内主动地通过对于钥匙上的按键的操纵来中断所述验证的过程的机会。
3. a)驾驶员已经按了按钮:所述过程中断。
3. b)驾驶员没有按按钮:所述钥匙将所计算的回应传输给所述车辆并且所述车辆准备进行解锁。
无钥匙启动系统在本发明的背景情况下总还会发挥功能,因为实际上想在授权的情况下打开其汽车的驾驶员可能忽视通过所述钥匙产生的消息并且就这样会一如既往地在没有主动操作的情况下给所述汽车解锁。根据本发明的方法可能仅仅需要较长的、用于所述过程的时间间隔。在这个时间间隔里,钥匙和汽车必须处于相互的作用范围内。所述作用范围应该足够大,以便对于驾驶员而言避免延迟,因为所述驾驶员例如在结束所述验证过程之前到达所述汽车处。相应地,应该根据人的典型的行走速度来实现可能更高的作用范围。
对于流程的改动例如也可能需要钥匙设备上的操作按钮或者其他输入器件。
如果驾驶员没有感觉到通过其钥匙产生的信号,则所述系统例如不会实现额外的安全性。所述驾驶员例如可能处于嘈杂的环境中或者所述钥匙没有保管在其紧挨着的附近。驾驶员的可感觉性可能得到改善,如果所述钥匙可能直接携带在身上或者也激活额外的设备、例如振动的手表。
例如高档的钥匙可能会识别环境条件并且因此识别被初始化的门口的可信性。也能够设想,所述钥匙例如通过低能量蓝牙或者类似的技术与驾驶员的智能手机(例如iPhone,例如自版本4S起)处于连接之中。所述智能手机具有许多计算能力、蓄能器和传感器,从而能够更加可靠地识别所述可信性。
在不取决于现在是所述钥匙还是所述智能手机识别所述可信性的情况下,能够进行以下额外的可信性检查:
通过位置来识别:
-所述车辆的停放地点是已知的,自身的位置例如能够通过GPS来获知并且与所述车辆的位置进行比较。在出现偏差时会中断所述过程并且通知使用者。
-通过智能手机来确定位置的做法在目前非常有效率而且也非常快。但是这种做法仅仅在户外发挥功能。因此,如果GPS在较长的时间间隔范围内不可用,这一点典型地在户外不会出现,那么这就暗示所述钥匙留在封闭的建筑物之内并且由此暗示不可信的车辆解锁,如果例如对于所述车辆而言存在GPS坐标。在这种情况下,要向驾驶员报警并且要求其判断,所述车门解锁在实际上是有意还是无意为之。应该注意,虽然能够将“辅助的”GPS用于通过WLAN信标(周期性的同步信号)的存在来检测所述位置,但是这些WLAN信标同样可能用隧道穿过(getunnelt)。
通过其他无线电技术信号产生的可信性虽然带来额外的安全性,但是这些无线电技术信号同样可能被攻击者用隧道穿过。但是,在这种情况下更大的技术开销是必要的,因为例如由于用于所述可信性检查的高频信号的存在的必要性而必须覆盖更大的带宽。
可信性检查能够通过其他传感器得到支持。例如能够通过温度或者空气压力就室内的停留情况作出结论。
一个步骤在于,对现存的方法扩增额外的步骤,从而提高无钥匙启动系统的安全性,而没有对舒适性(在没有主动的操作的情况下打开)产生不好的影响或者原则上没有考虑所述系统。除此以外,以设想的方式对将所述机制扩展到对于车辆开口的自动可信性检查的情况进行描述。
本发明的上面所描述的特性、特征和优点以及如何实现这些特性、特征和优点的方式方法结合以下对实施例所作的描述而变得清晰易懂。只要在本申请中使用“能够”这个概念,那么它就不仅涉及技术上的可行方案而且涉及实际的技术上的实施方案。只要在本申请中使用“大约”这个概念,那么这就意味着,精确的数值也得到了公开。附图并非按比例地绘出,特别是所述元件的外形情况纵横比(Aspektverhältnisse)能够被不一样地选择。
附图说明
下面借助于附图对本发明的实施例进行解释。其中:
图1示出了在根据第一种实施例的车辆与电子钥匙之间传输的消息;
图2示出了在根据第二种实施例的车辆与电子钥匙之间传输的消息;
图3示出了根据第一种方法的方法步骤;
图4示出了根据第二种方法的方法步骤;
图5示出了用于对位置数据的可信性进行检查的方法步骤;并且
图6示出了电子钥匙中的单元。
具体实施方式
图1示出了在根据第一种实施例的车辆12与电子钥匙14之间传输的消息10,其中所述车辆非常有能效地进行工作。所述车辆12例如是汽车(PKW-客车)、摩托车或者载重汽车。也能够取代车辆而使用轮船或者飞机。作为替代方案,也能够通过相同的方式来实现其他进入检查或者支付过程。
所述电子钥匙14在下面借助于图6进行详细解释并且例如包括一带有处理器或者不带处理器的电子线路。
所述车辆12周期性地发送包含较短的信号系列的唤醒消息(唤醒)20,以便将所述钥匙14从静止模式置于活跃模式中,参见例如时刻t2。在此假设,所述钥匙14处于围绕所述车辆12的半径R1之内,在所述半径内所述钥匙能够接收所述消息20,例如在小于10米的半径R1内。所述消息20例如能够在LF(低频)频率范围之内被发送。
所述钥匙14在活跃模式中用确认消息22(Acknowledgement或者简称为Ack)来确认所述信息20,参见处于时刻t2之后的时刻t4。
此外,所述钥匙14在时刻t6产生用于所述车辆12的驾驶员的信号28、例如声音信号,这一点在下面还要借助于图3和4进行详细解释。所述信号28能够使驾驶员注意到对于其钥匙的滥用情况,这一点下面还要进行详细解释。也能够取代信号28而产生驾驶员用的设备、例如用于移动通信设备或者用于手表的信号或者消息。
可选择地能够检查,驾驶员是否产生中断信号29,例如参见t8。用所述信号29驾驶员能够如下面同样还要详细解释的那样预防滥用。所述滥用情况例如能够通过以下方式来禁止:在出现所述信号29时不产生所述消息22或者下面要进一步解释的消息26。所述消息22例如能够在UHF(超高频)频率范围内被发送。所述信号29能够直接来自驾驶员或者来自驾驶员的设备,所述信号或者所述消息28已经被发送给所述驾驶员的设备。
在时刻t10,所述车辆12发送比所述消息20长的消息24,所述消息24例如包含用于所述车辆12的标识数据ID(识别号)以及所谓的查问口令数据(查问口令)。所述消息24例如能够在LF(低频)频率范围内被发送。
所述钥匙14接收所述消息24,并且随后在时刻t12产生回应消息26,所述回应消息包含回应数据(答复数据),例如在使用此前所接收的查问口令数据的情况下已经计算了所述回应数据。通过这种方式方法,所述钥匙14能够证实其身份。所述钥匙14在发送所述消息26之前例如也检查车辆的ID,使得其仅仅对“其”相关的车辆的消息24进行回应。所述消息26例如能够在UHF(超高频)频率范围内被发送。
所述车辆12接收所述消息26,检查所述回应数据的正确性,并且在必要时,如果例如还有人、优选是驾驶员碰到所述车门,就打开车门,或者例如如果所述钥匙14或者由其传送的信号已经处于所述车辆12的内部空间中,就激活发动机起动按钮。
能够在加密的情况下传输所述消息20至26,其中例如使用在导言中所提到的电子的加密方法。
如果实施对所述钥匙14的未经授权的动用,那么所述半径R1也能够是上面所提到的数值的多倍。因此来自所述车辆10的消息20、24例如能够通过线缆来传送。作为替代方案或者附加方案,所述消息20、24也能够用天线来接收,并且在放大或者不放大的情况下被传送给离得更远的钥匙14。由此,位置P1(车辆)、P2(钥匙)例如能够彼此相隔30米以上或者甚至相隔50米以上,尽管来自所述车辆12的信号其实仅仅具有上面所提到的较小的、例如小于10米的作用范围。
对于反馈信道、也就是消息22和26而言,同样能够进行未经授权的传送。但是,所述UHF信号能够具有比所述LF信号大的作用范围,从而在由无关人员滥用钥匙14的情况下可能不需要额外地传送所述UHF信号。
所述信号28与可选择的信号29也能够处于时刻t10与t12之间。作为替代方案,例如所述信号28处于时刻t4与t10之间,并且所述可选择的信号29处于所述时刻t10与t12之间。所述半径R1能够适用于所述打开过程,并且能够不同于用于所述起动过程的半径。
图2示出了在根据第二种实施例的车辆12b与电子钥匙14b之间传输的消息10b,在该实施例中所述汽车周期性地发送较长的消息,所述消息已经包含查问口令数据(查问口令数据)。
上面所作出的结论同样适用于:
-与所述车辆12相对应的车辆12b,以及
-与所述钥匙14相对应的钥匙14b。
所述车辆12b周期性地发出例如包含用于所述车辆12b的标识数据ID以及所谓的查问口令数据(查问口令),例如参见时刻t20。所述消息30例如能够在LF(低频)频率范围内被发送。
所述钥匙14b接收所述消息30并且在时刻t22产生与所述信号28相对应的信号40。所述信号40也能够使驾驶员注意到对于其钥匙的滥用,这一点下面还要进行详细解释。也能够取代所述信号40而产生驾驶员用的设备、例如用于移动通信设备或者手表的信号或者消息。
可选择地能够检查,驾驶员是否产生与所述信号29相对应的回应信号41,例如参见时刻t24。用所述信号41,驾驶员能够如下面同样还要详细解释的那样预防滥用。所述滥用情况例如能够通过以下方式得到禁止:在出现所述信号41时不产生下面要进一步解释的消息32。所述信号41能够直接来自驾驶员或者驾驶员的设备,所述信号或者消息40也已经被发送给所述驾驶员的设备。
在时刻t26,所述钥匙例如产生包含回应数据的回应消息32,例如已经在使用以前所接收的查问口令数据的情况下计算了所述回应数据。通过这种方式方法,所述钥匙14b能够证实其身份。所述钥匙14b能够在发送所述消息32之前也检查车辆的ID,使得其仅仅对“其”相关的车辆12b的消息24进行回应。所述消息32例如能够在UHF(超高频)频率范围内被发送。
所述车辆12b接收所述消息32,检查所述回应数据的正确性,并且在必要时,如果例如还有人、优选是驾驶员碰到所述车门,就打开车门,或者例如如果所述钥匙14b或者来自于其的并且滥用地传送的信号已经处于所述车辆12的内部空间中,就激活发动机起动按钮。
能够在加密的情况下传输所述消息30和32,其中例如使用在导言中所提到的电子的加密方法。
关于对所述钥匙14b的滥用,适用借助于图1就对所述钥匙14的滥用所作的描述。在图2中,位置P1b和P2b相当于所述位置P1和P2。半径R1b相当于所述半径R1。所述半径R1b能够适用于打开过程,并且能够不同于用于所述起动过程的半径。
图3示出了根据第一种方法的方法步骤。所述方法在方法步骤100中开始。下面将所述方法步骤也简称为步骤。在一个在所述步骤100之后执行的步骤102中,将所述消息20或者查问口令消息24或30由所述车辆12、12b传输给所述钥匙14、14b。
在接收所述信息20、24或者30之后,所述钥匙14、14b产生驾驶员用的信号28或者40,参见步骤104。此后,在延迟步骤106中给驾驶员时间来对所述信号28或者40作出反应,例如用于防止对所述钥匙14、14b的滥用。
在步骤106之后能够直接进行步骤110,在该步骤110中检查,驾驶员是否已经产生了所述信号29或者41,以便中断所述打开过程或者所述起动过程。如果是这种情况,那就直接在所述步骤110之后执行步骤112,所述步骤112引起所述钥匙14或者14b的闭锁。作为替代方案,例如防止发送与一条回应消息相关的、与多条回应消息相关的或者与另一个时间间隔相关的回应消息。由此所述方法已经到达第一结束处,参见步骤114。
而如果在步骤110中发现驾驶员在规定的时间间隔之内没有产生信号29、41,那就可以在步骤110之后直接进行步骤118,在该步骤118中传输所述消息26或者32。
在所述步骤118之后能够进行步骤120,其中所述车辆12或者12b打开车门或者激活发动机起动按钮。由此在第二结束处结束了所述方法,参见步骤122。
借助于图3所解释的方法也能够如上面借助于图1和2所解释的那样用在其他实施例中。
在所述步骤106与110之间或者在所述步骤110与118之间能够实施例如在下面借助于图5详细解释的可信性检查,或者其中作为附加方案或者作为替代方案使用其他检查参量,例如在导言中所提到的参量——环境温度和/或环境压力。
对于所述可信性检查108而言能够适用以下说明:在存在可信性时直接进行所述步骤110,也就是说尽管如此驾驶员具有产生所述信号29和41的可能性,以便阻止所述打开/起动过程。而如果在进行所述可信性检查108时发现没有可信性,则可以直接进行所述步骤112。由此将所述钥匙14、14b闭锁,而这不取决于驾驶员的反应、也就是所述信号29或者41。
对于所述可信性检查116而言能够适用以下说明:在存在可信性时直接进行所述步骤118,也就是说将下一条消息传输给所述车辆12或者12b。而如果在进行所述可信性检查116时发现没有可信性,则能够直接进行所述步骤112。由此将所述钥匙14、14b闭锁,即使驾驶员没有作出反应,也就是说没有发送所述信号29或者41。
作为替代方案,所述可信性检查也能够在所述步骤106之前或者在所述步骤104之前就已经开始。如果也在这些步骤106或者104之前结束所述可信性检查,那就产生一种与下面借助于图4所解释的方法相对应的方法。
图4示出了根据第二种方法的方法步骤,在该方法中,只有在发现不可信的、暗示着滥用情况的事实时才产生所述信号28、40或者另外的驾驶员用的信号。所述方法在方法步骤200中开始。下面也将所述方法步骤简称为步骤。在一个在所述步骤200之后执行的步骤202中,将所述消息20或者查问口令消息24或者30由所述车辆12、12b传输给所述钥匙14、14b。
在接收所述消息20、24或者30之后,所述钥匙实施例如在导言中或者在下面详细解释的可信性检查。例如在此检测所述位置P1(车辆)、P2(钥匙)或者P1b(车辆)和P2b(钥匙),参见步骤204。如果所述位置之间的间距太大或者有其他关于所述位置的偏差,例如如果能够检测一个位置并且不能够检测另一个位置,则不存在可信性。而例如如果所述两个位置P1、P2或者P1b和P2b相一致或者它们彼此隔开不太远,则存在着可信性。
如果在检查步骤206中发现不存在可信性,那就直接在所述步骤206之后执行步骤208,在所述步骤208中例如产生驾驶员用的信号,例如参见信号28或者40。
而后在步骤210中进行处于例如1至2秒范围内或者处于1至3范围内的延迟。
而后在步骤212中检查,驾驶员是否已经进行输入,也就是说所述钥匙14、14b是否例如已经接收所述信号29或者41。如果是这种情况,那么就在步骤212后面直接进行步骤214。在步骤214中将所述钥匙闭锁或者通过其他方式方法来阻止所述车辆14、14b的打开和/或起动。所述方法由此处于第一结束处,参见步骤216。
而如果在步骤212中发现驾驶员在预先给定的时间内没有产生中断信号、例如29、41,那就可以在所述步骤212之后直接进行与所述步骤118相当的步骤220,也就是说将消息从钥匙14、14b传输给所述车辆12、12b。然后,在所述步骤220之后进行与所述步骤120相当的步骤222,例如车辆的打开或者起动。随后在步骤224中结束所述方法。
图5示出了用于对位置数据的可信性进行检查的方法步骤300至310。对于可信性的检查在获得所有相关的数据之后例如在方法步骤300、简称步骤300中开始。
在一个跟随在步骤300之后的步骤302中例如检查,是否能够针对所述两个位置P1、P2或者P1b、P2b获知GPS坐标GPS1或者GPS2。具体来讲首先要检查,是否存在关于所述位置P1或者P1b的GPS坐标GPS1并且不能够获知关于位置P2或者P2b的坐标GPS2。如果这一点合乎实际,那就不存在可信性并且在步骤310中结束所述方法。而如果所述条件不合适,则在所述步骤302之后进行步骤304。
在步骤304中具体地检查,是否不存在关于所述位置P1或者P1b的GPS坐标GPS1并且能够获知关于所述位置P2或者P2b的坐标GPS2。如果这一点合乎实际,则也不存在可信性并且也在步骤310中结束所述方法。而如果所述条件不合适,则在所述步骤304之后进行步骤306。
在步骤306中检查,是否不存在关于所述位置P1或者P1b的坐标GPS1并且是否同样不能获知关于所述位置P2或者P2b的坐标GPS2。如果这一点合乎实际,那就存在着可信性并且在步骤308中结束所述方法,在所述步骤308中注意到了可信性。而如果所述条件不合适,则在所述步骤306之后进行所述步骤310,也就是说没有发现可信性。
作为替代方案或者附加方案,也能够在所述可信性检查的范围内获知所述GPS坐标GPS1与GPS2之间的间距。随后能够检查,所计算的间距是否小于预先给定的间距。如果是这种情况则存在着可信性。而如果所计算的间距大于所述预先给定的间距,则可以将此评估为不可信。例如对于所述打开过程而言并且对于所述起动过程的释放而言能够使用相同的预先给定的间距或者彼此不同的预先给定的间距。
所述可信性的、借助于图5而解释的检查例如能够在图3中在步骤108或者116中来实施,或者能够在图4中在步骤204和206中实施。
所述步骤100至310的顺序为示范性的顺序并且也能够改变。能够在所提到的步骤之间执行额外的步骤。也并不总是必须执行在图3至5中所示出的步骤。
图6示出了处于例如能够用作钥匙14或者14b的电子钥匙350中的单元。所述电子钥匙350包括:
-用于发送消息22、26或者32的发送单元S;
-用于接收所述消息20、24或者30的接收单元E;
-处理器P、尤其是微型控制器;
-电子存储器M,该电子存储器例如包括用于保存程序指令和数据的非永久性存储的部件(例如RAM-随机存取存储器)和永久性存储的部件(例如ROM-只读存储器);
-例如能选择地按钮或者开关352或者其他输入装置,用所述按钮、开关或者输入装置驾驶员能够阻止所述打开过程或者所述起动按钮的激活;
-例如扬声器354或者其他输入装置,用所述扬声器或者输入装置能够使驾驶员注意到打开过程或者起动过程;以及
-检查单元356,该检查单元例如包括所述处理器P并且该检查单元例如实施上面借助于图1至5所解释的检查步骤。
所述钥匙350也能够包括其他用于实现用来打开车辆12、12b的遥控功能的单元。
所述单元350也能够是例如基于支付时的NFC(近场通信技术)的电子钱包。上面借助于图1至5所解释的方法于是也能够被执行用于防止在支付过程中的滥用情况。
在其他实施例中,所述单元350在没有处理器P的情况下得到了实现,也就是说在不执行用于提供所述单元350的功能的程序的情况下得到实现。因此,能够实现一种具有集成电路、例如具有FPGA(现场可编程门阵列)的状态自动装置。
所述单元450能够具有小于15厘米或者小于5厘米或者小于3厘米的最大尺寸(例如长度)。
所述单元350能够作为移动电话(手机、智能手机)的组成部分得到实现,这能够适用于打开功能或者激活功能或者也能够适用于支付功能。也能够在移动电话/智能手机中实现两项或者所有三项所提到的功能。
所述实施例没有按照比例并且没有限制性。可以考虑在专业处理范围内的改动方案。尽管通过优选的实施例进一步对本发明进行了详细说明和描述,但是本发明没有因所公开的示例而受到限制,并且其他变型方案能够由本领域专业人员从中推导出来,而不脱离本发明的保护范围。在导言中所提到的改进方案和设计方案能够彼此相组合。在附图说明中所提到的实施例同样能够彼此进行组合。此外,在导言中所提到的改进方案和设计方案能够与在附图说明中所提到的实施例相组合。

Claims (18)

1. 用于实施自动的非接触式的进入过程或者非接触式的支付过程的方法,其中如果在产生参与所述过程的人员用的信号或者消息之后在预先给定的时间(t)之内没有产生中断信号(29、41)或者中断消息(29、41),则能选择地根据移动装置上的中断信号或者中断消息的出现或者消失来实施所述过程,并且其中如果所述人员在所述预先给定的时间(t)之内产生所述中断信号(29、41)或者所述中断消息(29、41),则不执行所述过程。
2. 根据权利要求1所述的方法,其中用于实施车辆(12、12b)的起动设备的自动的打开和/或激活的方法包括以下步骤:
接收第一信号(20、30)或者第一消息(20、30),用所述第一信号或者第一消息来实施车辆(12、12b)的自动的打开和/或激活;并且
根据所述第一信号(20、30)或者第一消息(20、30)的接收情况来产生所述车辆(12、12b)的驾驶员用的第二信号(28、40)或者第二消息(28、40)。
3. 根据权利要求2所述的方法,包括以下步骤:
检查(110、212):是否在预先给定的时间之内接收了表明应该中断所述打开和/或激活的中断信号(29、41)或者中断消息(29、41),或者是否在所述预先给定的时间之内没有接接收这样的中断信号(29、41)或者这样的中断消息(29、41);
如果没有接接收所述中断信号(29、41)和/或中断消息(29、41),则能选择地实施所述打开和/或激活;
或者如果已经接接收所述中断信号(29、41)和/或所述中断消息(29、41),则放弃所述打开和/或激活。
4. 根据权利要求2或3所述的方法,其中所述预先给定的时间(t)处于1秒至10秒的范围内,优选处于1至2秒的范围内或者处于1至3秒的范围内;
并且/或者其中所述第一信号(20、30)或者所述第一消息(20、30)包括一种数据,关于该数据所述第一信号(20、30)或者第一消息(20、30)的接收器(14、14b)应该产生回应数据。
5. 根据权利要求4所述的方法,其中在用于确定所述第一信号(20、30)或者第一消息(20、30)的接收器(14、14b)的身份的查问口令-回应-方法的范围内产生所述回应数据。
6. 根据权利要求2至5中任一项所述的方法,其中所述第二信号(28、40)是声音信号和/或振动信号和/或光信号,
并且/或者其中将所述第二信号(28、40)或者所述第二消息(28、40)发送给手机或者手表。
7. 根据权利要求2至6中任一项所述的方法,其中实施可信性检查(108、116、206),在进行所述可信性检查时检查:对于车辆(12、12b)和用于打开并且/或者起动所述车辆(12、12b)的装置(14、14b)而言是否满足了相同的条件或者相同范围内的条件。
8. 根据权利要求7所述的方法,其中在产生所述第二信号(28、40)或者第二消息(28、40)的时刻(t6、t22)之前实施所述可信性检查(206),
并且其中如果所述可信性检查(206)是负面的,则根据所述可信性检查(206)的结果能选择地产生所述第二信号(28、40)或者所述第二消息(28、40),或者其中在所述可信性检查(206)是正面的情况下不产生所述第二信号(28、40)或者所述第二消息(28、40)。
9. 根据权利要求2至8中任一项所述的方法,其中在所述车辆(12、12b)的里面或者旁边获知第一环境数据(P1),
其中在用于实施所述方法的装置(14、14b)中获知第二环境数据(P2),
并且其中将所述两个环境数据(P1、P2)用于所述可信性检查(302至306)或者在缺少一个环境数据(P1、P2)时将这种事实以及另一个环境数据(P1、P2)用于所述可信性检查(302至306)。
10. 根据权利要求9所述的方法,其中在所述车辆(12、12b)的里面或者旁边以小于三米的间距(R1、R1b)来获知所述第一环境数据(P1),
并且/或者其中所述第一环境数据是位置数据(P1)或者温度数据或者空气压力数据。
11. 根据权利要求10所述的方法,其中借助于卫星系统并且/或者借助于无线移动通讯网并且/或者借助于至少一个WLAN来获知位置数据(P1、P2)。
12. 根据权利要求7至11中任一项所述的方法,其中在产生(104)所述第二信号(28、40)或者所述第二消息(28、40)之后实施所述可信性检查(108)。
13. 根据权利要求2至12中任一项所述的方法,其中在所述中断信号(29、41)或者所述中断消息(29、41)消失时实施所述可信性检查(116)。
14. 根据权利要求2至13中任一项所述的方法,其中在没有检测信号传播时间或者消息传输时间的情况下实施用于所述打开和/或起动的方法。
15. 用于实施车辆(12、12b)的起动设备的自动的打开和/或激活的装置(14、14b、350),包括:
用于接收第一信号(20、30)或者第一消息(20、30)的接收单元,用所述第一信号或者第一消息来实施车辆(12、12b)的自动的打开和/或激活;和
发送单元(S),该发送单元根据所述第一信号(20、30)或者第一消息(20、30)的接收情况来发送所述车辆(12、12b)的驾驶员用的第二信号(28、40)或者第二消息(28、40);
其特征在于检查单元(356),该检查单元检查:是否在预先给定的时间(t)之内接收了表明应该中断所述打开和/或激活的中断信号或者中断消息,或者是否在所述预先给定的时间(t)之内没有接收这样的中断信号或者这样的中断消息;和/或
控制单元(P),该控制单元能选择地在没有接收所述中断信号或者中断消息时实施所述打开和/或激活,或者在已经接收所述中断信号或者中断消息时放弃所述打开和/或激活。
16. 根据权利要求15所述的装置(14、14b、350),其中所述预先给定的时间(t)处于1秒至10秒的范围内,优选处于1至2秒的范围内或者处于1至3秒的范围内,
并且/或者其中所述第一信号(20、30)或者所述第一消息(20、30)包含一种数据,关于该数据所述第一信号(20、30)或者第一消息(20、30)的接收器(14、14b)应该产生回应数据。
17. 根据权利要求15所述的装置(14、14b、350),其中在用于确定所述第一信号(20、30)或者第一消息(20、30)的接收器(14、14b)的身份的查问口令-回应-方法的范围内产生所述回应数据。
18. 根据权利要求15至17中任一项所述的装置(14、14b、350),其中所述装置(14、14b、350)包括其他用于实施根据权利要求1至14中任一项所述的方法的单元。
CN201480037290.5A 2013-05-23 2014-05-19 用于实施车辆的自动的打开或者支付过程的方法以及相关的装置 Pending CN105339989A (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE102013209612.7 2013-05-23
DE102013209612.7A DE102013209612A1 (de) 2013-05-23 2013-05-23 Verfahren zum Durchführen eines automatischen Öffnens eines Fahrzeugs oder eines Bezahl-Vorgangs sowie zugehörige Vorrichtung
PCT/EP2014/060218 WO2014187767A1 (de) 2013-05-23 2014-05-19 Verfahren zum durchführen eines automatischen öffnens eines fahrzeugs oder eines bezahl-vorgangs sowie zugehörige vorrichtung

Publications (1)

Publication Number Publication Date
CN105339989A true CN105339989A (zh) 2016-02-17

Family

ID=50896240

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201480037290.5A Pending CN105339989A (zh) 2013-05-23 2014-05-19 用于实施车辆的自动的打开或者支付过程的方法以及相关的装置

Country Status (5)

Country Link
US (1) US10217300B2 (zh)
EP (1) EP2979255A1 (zh)
CN (1) CN105339989A (zh)
DE (1) DE102013209612A1 (zh)
WO (1) WO2014187767A1 (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108198298A (zh) * 2017-12-27 2018-06-22 惠州Tcl家电集团有限公司 共享家电的解锁方法、终端及计算机可读存储介质
CN109747589A (zh) * 2017-11-02 2019-05-14 现代自动车株式会社 遥控装置与包括遥控装置的车辆
CN110024005A (zh) * 2017-02-10 2019-07-16 密克罗奇普技术公司 用于使用环境数据管理对车辆或其他对象的访问的系统和方法
CN112116735A (zh) * 2019-06-20 2020-12-22 华为技术有限公司 一种智能锁解锁方法及相关设备
WO2021121273A1 (zh) * 2019-12-20 2021-06-24 华为技术有限公司 认证方法及其介质和电子设备

Families Citing this family (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102013209612A1 (de) 2013-05-23 2014-11-27 Siemens Aktiengesellschaft Verfahren zum Durchführen eines automatischen Öffnens eines Fahrzeugs oder eines Bezahl-Vorgangs sowie zugehörige Vorrichtung
DE102013222020A1 (de) * 2013-10-30 2015-04-30 Robert Bosch Gmbh Verfahren und Vorrichtung zum Bereitstellen einer Ereignismeldung bezüglich eines einem Fahrzeug bevorstehenden Ereignisses
TWI605965B (zh) * 2015-04-10 2017-11-21 鴻海精密工業股份有限公司 車輛智慧鑰匙控制系統及車輛智慧鑰匙控制方法
DE102015215913B4 (de) * 2015-08-20 2020-07-16 Volkswagen Aktiengesellschaft Zugangsverfahren und Zugangsvorrichtung für ein Fahrzeug
KR101977109B1 (ko) * 2015-11-17 2019-08-28 (주)마크애니 해시함수 기반의 대규모 동시 전자서명 서비스 시스템 및 그 방법
DE102015226631B4 (de) * 2015-12-23 2020-07-02 Continental Automotive Gmbh Verfahren zur Freigabe einer oder mehrerer Funktionen in einem Fahrzeug
CN105809789A (zh) * 2016-03-10 2016-07-27 文成县刀锋科技有限公司 一种基于可见光通信和移动终端的门禁系统
DE102016205830B4 (de) 2016-04-07 2022-08-18 Volkswagen Aktiengesellschaft Verfahren zum Bluetooth-Verbindungsaufbau und Bluetooth-Gerät
JP2017203314A (ja) * 2016-05-12 2017-11-16 トヨタ自動車株式会社 無線通信システム
US10532719B2 (en) * 2016-12-30 2020-01-14 Robert Bosch Gmbh Bluetooth low energy (BLE) passive vehicle access control system for defending the system against relay attacks and method thereof
EP3376475A1 (en) * 2017-03-15 2018-09-19 Nxp B.V. Security apparatus
WO2018190186A1 (ja) * 2017-04-13 2018-10-18 ヤマハ発動機株式会社 オープンキャビンビークル及び携帯端末
US10124768B1 (en) * 2017-05-09 2018-11-13 Robert Bosch Gmbh Bluetooth low energy (BLE) passive vehicle access control system for defending the system against relay attacks and method thereof
DE102017112233A1 (de) * 2017-06-02 2018-12-06 High-Mobility Gmbh Verfahren und Vorrichtung zum Erkennen eines Relais-Angriffs
US11368845B2 (en) 2017-12-08 2022-06-21 Carrier Corporation Secure seamless access control
US10816968B2 (en) * 2018-05-08 2020-10-27 GM Global Technology Operations LLC System and method for access to restricted areas by an autonomous vehicle
US10943416B2 (en) 2018-05-09 2021-03-09 Strattec Security Corporation Secured communication in passive entry passive start (PEPS) systems
GB2576133A (en) * 2018-06-28 2020-02-12 Neath Mark Remote keyless system security device
US10814832B2 (en) * 2019-02-08 2020-10-27 Ford Global Technologies, Llp Systems and methods for vehicle low power security challenge
DE102020200050A1 (de) 2020-01-06 2021-07-08 Volkswagen Aktiengesellschaft Automatisiertes Starten eines Kraftfahrzeugs
DE102021001170A1 (de) 2021-03-05 2022-03-17 Daimler Ag Verfahren zur Absicherung eines Zugangs zu einem zu entriegelnden Fahrzeug

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10233597A1 (de) * 2002-07-24 2004-02-05 Brühn, Xenia Optoakustische Signalgebung vom elektronischen Ausweis oder Transponder als Methode zur Warnung vor illegalen Zugriffsversuchen auf schlüssellos arbeitende Zugangssysteme
DE102004001904A1 (de) * 2004-01-14 2005-08-04 Marquardt Gmbh Schließsystem, insbesondere für ein Kraftfahrzeug
FR2888364A1 (fr) * 2005-07-05 2007-01-12 Gemplus Sa Systeme et support d'authentification securises, et procede pour leur securisation
WO2012017214A1 (en) * 2010-08-05 2012-02-09 Secured By Design Ltd Vehicle security device
CN103021051A (zh) * 2012-11-19 2013-04-03 深圳光启创新技术有限公司 光电触发电路、光信号接收控制设备及其解码方法

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4441988A1 (de) * 1994-11-25 1996-05-30 Vdo Schindling Fernbedienung, insbesondere für eine Schalteinrichtung in einem Kraftfahrzeug
JP3415514B2 (ja) * 1999-10-01 2003-06-09 本田技研工業株式会社 車両用遠隔ドアロック制御装置
US6476732B1 (en) * 2000-05-10 2002-11-05 Ford Global Technologies, Inc. Passive automatic door opener
DE10064546C1 (de) * 2000-12-22 2002-07-04 Huf Huelsbeck & Fuerst Gmbh Schließsystem für Kraftfahrzeuge
DE10339293B4 (de) * 2003-08-27 2007-09-06 Audi Ag Verfahren zum Betreiben des Schließsystems eines Kraftfahrzeugs
US20120130604A1 (en) * 2010-11-24 2012-05-24 Kirshon Michael W Automatic shutdown system for automobiles
DE102011103292A1 (de) * 2011-05-26 2012-11-29 Wincor Nixdorf International Gmbh Verfahren und Diensterechner sowie System zur kartenlosen Authentifizierung
TW201317911A (zh) * 2011-10-21 2013-05-01 Gcca Inc 雲端信用卡交易系統及其交易方法
DE102013209612A1 (de) 2013-05-23 2014-11-27 Siemens Aktiengesellschaft Verfahren zum Durchführen eines automatischen Öffnens eines Fahrzeugs oder eines Bezahl-Vorgangs sowie zugehörige Vorrichtung

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10233597A1 (de) * 2002-07-24 2004-02-05 Brühn, Xenia Optoakustische Signalgebung vom elektronischen Ausweis oder Transponder als Methode zur Warnung vor illegalen Zugriffsversuchen auf schlüssellos arbeitende Zugangssysteme
DE102004001904A1 (de) * 2004-01-14 2005-08-04 Marquardt Gmbh Schließsystem, insbesondere für ein Kraftfahrzeug
FR2888364A1 (fr) * 2005-07-05 2007-01-12 Gemplus Sa Systeme et support d'authentification securises, et procede pour leur securisation
WO2012017214A1 (en) * 2010-08-05 2012-02-09 Secured By Design Ltd Vehicle security device
CN103021051A (zh) * 2012-11-19 2013-04-03 深圳光启创新技术有限公司 光电触发电路、光信号接收控制设备及其解码方法

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110024005A (zh) * 2017-02-10 2019-07-16 密克罗奇普技术公司 用于使用环境数据管理对车辆或其他对象的访问的系统和方法
CN109747589A (zh) * 2017-11-02 2019-05-14 现代自动车株式会社 遥控装置与包括遥控装置的车辆
CN108198298A (zh) * 2017-12-27 2018-06-22 惠州Tcl家电集团有限公司 共享家电的解锁方法、终端及计算机可读存储介质
CN112116735A (zh) * 2019-06-20 2020-12-22 华为技术有限公司 一种智能锁解锁方法及相关设备
WO2021121273A1 (zh) * 2019-12-20 2021-06-24 华为技术有限公司 认证方法及其介质和电子设备

Also Published As

Publication number Publication date
US20160125675A1 (en) 2016-05-05
EP2979255A1 (de) 2016-02-03
DE102013209612A1 (de) 2014-11-27
US10217300B2 (en) 2019-02-26
WO2014187767A1 (de) 2014-11-27

Similar Documents

Publication Publication Date Title
CN105339989A (zh) 用于实施车辆的自动的打开或者支付过程的方法以及相关的装置
US10315623B2 (en) Mobile electronic key device and electronic key system
US8976005B2 (en) Movement history assurance for secure passive keyless entry and start systems
EP3300033B1 (en) Access control system, portable user device, and method of controlling access
US20200351665A1 (en) Method and system for relay attack prevention incorporating motion
JP2008127887A (ja) 無線通信システム、その制御方法、およびプログラム
CN108297829B (zh) 锁定、解锁以及启动车辆的方法
CN108068759B (zh) 防止中继攻击的系统和方法
JP6396855B2 (ja) 通信不正成立防止システム
JP2023118733A (ja) 不正通信防止システム及び不正通信防止方法
US10953851B2 (en) Entry and starting system and method for entry and starting verification
JP6702840B2 (ja) 無線通信正否判定システム
JP6507042B2 (ja) 通信不正成立防止システム
KR101381453B1 (ko) 소리를 이용한 패시브 키리스 엔트리 스마트키의 중계공격을 방어하기 위한 방법 및 장치
JP6995431B2 (ja) 車載機およびキーレスエントリーシステム
CN114312665B (zh) 钥匙控制的方法、装置、系统、存储介质及电子设备
KR102139483B1 (ko) 사물인터넷을 이용한 자동차 스마트키 해킹방지장치 및 그 방법
KR102588530B1 (ko) Relay Station Attack 방어를 위한 차량용 스마트키 시스템 및 그 동작 방법
CN113661299A (zh) 通信系统及通信机
JP2017011330A (ja) 通信不正成立防止システム
JP6631418B2 (ja) 電子キーシステムに用いられる電子キー
JP2016211259A (ja) 通信不正成立防止システム
CN111246423A (zh) 无钥匙进入及启动系统中防止广播中继攻击的方法
KR20200109205A (ko) 스마트키 시스템에서의 스마트키 단말의 이동방향 검출을 이용한 rsa 방지 장치 및 방법
JP2018096118A (ja) 電子キーシステム

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20160217

RJ01 Rejection of invention patent application after publication