ES2241232T3 - Procedimiento de autentificacion de una llave de repuesto para usar un vehiculo. - Google Patents

Procedimiento de autentificacion de una llave de repuesto para usar un vehiculo.

Info

Publication number
ES2241232T3
ES2241232T3 ES99124200T ES99124200T ES2241232T3 ES 2241232 T3 ES2241232 T3 ES 2241232T3 ES 99124200 T ES99124200 T ES 99124200T ES 99124200 T ES99124200 T ES 99124200T ES 2241232 T3 ES2241232 T3 ES 2241232T3
Authority
ES
Spain
Prior art keywords
vehicle
key
transmitted
spare
spare key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
ES99124200T
Other languages
English (en)
Inventor
Rudiger Bartz
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bayerische Motoren Werke AG
Original Assignee
Bayerische Motoren Werke AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bayerische Motoren Werke AG filed Critical Bayerische Motoren Werke AG
Application granted granted Critical
Publication of ES2241232T3 publication Critical patent/ES2241232T3/es
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/2018Central base unlocks or authorises unlocking
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/24Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R2325/00Indexing scheme relating to vehicle anti-theft devices
    • B60R2325/20Communication devices for vehicle anti-theft devices
    • B60R2325/205Mobile phones
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Mechanical Engineering (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Lock And Its Accessories (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Procedimiento de autentificación de una llave de repuesto para usar un vehículo sin la llave regular, en el que la llave de repuesto (llave VK) posee un número de identificación (VK-LLAVE-ID) que se transmite a una central (proveedor de servicios VK) y se comprueba en ésta, y en el que la llave de repuesto es autentificada enviando una señal de habilitación de la central al vehículo, caracterizado porque, como preparación, se transmite un número aleatorio (PIN) directamente al vehículo y, después de su transmisión a la central, se transmite indirectamente este número al vehículo en forma cifrada por medio de un algoritmo síncrono, y se compara allí, después de su descifrado, con el número aleatorio directamente transmitido.

Description

Procedimiento de autentificación de una llave de repuesto para usar un vehículo.
La invención se refiere a un procedimiento con las características del preámbulo de la reivindicación 1.
Un procedimiento de esta clase es conocido por el documento EP-A-0 788 946. En este procedimiento se reclaman a una central, con ayuda de un aparato programador separado situado fuera del vehículo, datos específicos de partes del vehículo que son retransmitidos de la central al aparato programador y de éste al vehículo para ser allí descodificados. Aunque se trabaje aquí en parte incluso con una codificación doble, pueden plantearse problemas en el procedimiento conocido cuando se emplee fraudulentamente el aparato programador.
Se conoce por el documento EP-A-0 671 528 el asignar una llave de repuesto a un vehículo con ayuda de una llave maestra adicional.
Por último, se conoce por el documento EP-A-0 870 654 el identificar la llave justamente empleada de entre una serie de llaves conocidas y registradas y habilitarla para el uso del respectivo vehículo.
En conjunto, cabe consignar que la tendencia general de aumentar la seguridad contra robo y allanamiento con fractura discurre en sentido contrario a la necesidad del servicio al cliente de abrir o también mover el vehículo cuando no esté presente la llave original, lo que puede ocurrir, por ejemplo, en caso de pérdida o incluso en caso de una llave original confinada involuntariamente dentro del vehículo. El problema aumenta aún más con la utilización de un acristalamiento inhibidor de fracturas.
La invención se basa en el problema de crear un procedimiento de la clase citada al principio que sea sencillo en su desarrollo y su manejo y que esté protegido contra un uso fraudulento.
La invención resuelve este problema con los medios indicados en la reivindicación 1.
Esencial para la invención es la autentificación de la llave de repuesto por parte de la central. Dado que el número de identificación de la llave de repuesto es transmitido a la central y comprobado en ésta, se puede reconocer el empleo manifiestamente fraudulento de una llave de repuesto, por ejemplo perdida, siempre que ésta sea conocida de la central, y se puede impedir el envío de la señal de habilitación de la central al vehículo.
Ejecuciones ventajosas de la invención son objeto de otras reivindicaciones y se explican con más detalle haciendo referencia al desarrollo del procedimiento representado en los dibujos.
La figura única muestra un diagrama de bloques en el que se indican los sitios de conexión y las vías de transmisión operativas en el ámbito del procedimiento según la invención.
El procedimiento aquí descrito ofrece la posibilidad de abrir y poner en funcionamiento un vehículo con ayuda de una llave de repuesto universalmente utilizable sin reducir la acción de protección contra robo. En este caso, por medio de una autentificación de la llave de repuesto por parte de una central utilizando el teléfono del auto y un banco de datos central se otorga temporalmente una autorización para al menos abrir el vehículo con ayuda de la 
\hbox{llave de repuesto.}
La llave de repuesto universalmente utilizable se denomina en lo que sigue llave VK. Otros puntos operativos en el marco de la invención son un banco de datos central (llamado banco de datos VK), un teléfono de auto existente en el vehículo, un teléfono de interfaz base (llamado interfaz BIT) y un teléfono móvil de un colaborador del servicio de asistencia técnica que utiliza la llave de repuesto. Asimismo, es esencial que se empleen algoritmos preferiblemente asíncronos para las comunicaciones telefónicas. De este modo, no existe la necesidad de lograr que las comunicaciones telefónicas tengan seguridad contra escucha. Por algoritmo asíncrono ha de entenderse un procedimiento de cifrado en el que se trabaja en una dirección con un algoritmo de cifrado público (clave pública) y para el descifrado se trabaja con un algoritmo de cifrado secreto (clave secreta).
La evaluación de las señales que entran en el vehículo se realiza preferiblemente por medio del sistema de control CAS (CAS = Car Access System = sistema de acceso al coche) que sirve como dispositivo de seguridad contra hurto del vehículo y que dispone de una memoria de anillos en la que están almacenadas las autentificaciones satisfactorias de la llave VK y en la que están archivados eventuales intentos de manipulación en una memoria de ataques.
El proceso completo para la apertura del vehículo con ayuda de la llave de repuesto se desarrolla en cinco etapas I-V.
I) Maniobrando una tecla de órdenes en la llave VK, la llave de repuesto genera un número aleatorio PIN que por un lado, es transmitido al vehículo sin cifrar y, por otro lado, es transmitido al vehículo en forma cifrada junto con un indicativo individual de la llave de repuesto VK_LLAVE_ID con un código no secreto (= público). El vehículo recibe a través de un radiorreceptor esta señal cifrada cript_f1(VK_LLAVE_ID,PIN), transmitida por vía inalámbrica, y el número aleatorio PIN y los conduce al CAS, en donde se descifra el indicativo de la llave de repuesto VK_LLAVE_ID sobre la base del conocimiento del número aleatorio PIN.
II) El técnico de servicio transmite los datos siguientes al banco de datos VK, preferiblemente por medio de su teléfono móvil:
Número aleatorio PIN, así como el número telefónico y el número de chasis del vehículo. No es necesaria una codificación en el caso de una transmisión telefónica.
Utilizando el número del bastidor, el banco de datos VK recupera la clave pública correspondiente del vehículo (P-CODIGO-Veh) y cifra el número aleatorio PIN.
III) Se selecciona el teléfono del vehículo en el banco de datos VK y se transmite el número aleatorio así cifrado PIN, el cual es recibido allí y retransmitido al aparato de control CAS. El CAS posee un algoritmo de descifrado secreto, clave secreta (S-CODIGO-Veh) que le pone en condiciones de reconstruir este PIN sin conocimiento verdadero del número aleatorio PIN. El PIN es comparado entonces con el obtenido en el paso I.
IV) Si los dos PINs son idénticos, el CAS genera un número aleatorio propio ALEAT. ALEAT y el indicativo VK_LLAVE_ID de la llave de repuesto transmitido hasta allí en el paso I son cifrados cada uno de ellos por separado con una clave pública P-CODIGO-VK y transmitidos al banco de datos VK a través del teléfono del vehículo.
Por medio de la clave secreta S-CODIGO-VK del banco de datos VK se reconstruyen allí el número aleatorio ALEAT y el identificador VK_LLAVE_ID de la llave VK y se comprueba si el identificador VK_LLAVE_ID de la llave VK está asociado a una llave de repuesto válida. Para esta reconstrucción no es necesario el conocimiento separado del número aleatorio ALEAT.
V) Cuando el identificador de la llave VK es válido, se cifra entonces como retroaviso el número aleatorio ALEAT con una clave pública P-CODIGO-Veh y se transmite este número al CAS del vehículo. Este puede reconstruir el número aleatorio ALEAT con su clave secreta S-CODIGO-Veh y compararlo con el de su memoria. Cuando los dos son idénticos, esto se interpreta entonces como una confirmación de la validez de la llave de repuesto VK_Llave y se ejecutan órdenes introducidas con la VK_Llave.

Claims (3)

1. Procedimiento de autentificación de una llave de repuesto para usar un vehículo sin la llave regular, en el que la llave de repuesto (llave VK) posee un número de identificación (VK_LLAVE_ID) que se transmite a una central (proveedor de servicios VK) y se comprueba en ésta, y en el que la llave de repuesto es autentificada enviando una señal de habilitación de la central al vehículo, caracterizado porque, como preparación, se transmite un número aleatorio (PIN) directamente al vehículo y, después de su transmisión a la central, se transmite indirectamente este número al vehículo en forma cifrada por medio de un algoritmo síncrono, y se compara allí, después de su descifrado, con el número aleatorio directamente transmitido.
2. Procedimiento según la reivindicación 1, caracterizado porque la transmisión de datos en una dirección va seguida por la transmisión de una señal de confirmación en dirección contraria.
3. Procedimiento según la reivindicación 1 ó 2, caracterizado porque la transmisión de datos se realiza por teléfono.
ES99124200T 1999-01-15 1999-12-03 Procedimiento de autentificacion de una llave de repuesto para usar un vehiculo. Expired - Lifetime ES2241232T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE19901277A DE19901277A1 (de) 1999-01-15 1999-01-15 Verfahren zum Authentisieren eines Ersatzschlüssels zum Benutzen eines Fahrzeugs
DE19901277 1999-01-15

Publications (1)

Publication Number Publication Date
ES2241232T3 true ES2241232T3 (es) 2005-10-16

Family

ID=7894296

Family Applications (1)

Application Number Title Priority Date Filing Date
ES99124200T Expired - Lifetime ES2241232T3 (es) 1999-01-15 1999-12-03 Procedimiento de autentificacion de una llave de repuesto para usar un vehiculo.

Country Status (5)

Country Link
US (2) US6847286B1 (es)
EP (1) EP1020335B1 (es)
JP (1) JP4351778B2 (es)
DE (2) DE19901277A1 (es)
ES (1) ES2241232T3 (es)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19901277A1 (de) * 1999-01-15 2000-07-20 Bayerische Motoren Werke Ag Verfahren zum Authentisieren eines Ersatzschlüssels zum Benutzen eines Fahrzeugs
SE520984C2 (sv) * 2000-08-10 2003-09-16 Volvo Technology Corp Metod och system för att låsa upp ett föremål
DE10103972B4 (de) * 2001-01-30 2004-08-26 Delphi Technologies, Inc., Troy Verfahren sowie Vorrichtung zur Erzeugung von Zufallszahlen
JP2004312175A (ja) * 2003-04-03 2004-11-04 Denso Corp 携帯送信機
JP4460911B2 (ja) 2004-02-16 2010-05-12 株式会社東海理化電機製作所 セキュリティ制御システム、セキュリティ制御装置、携帯機管理装置、及び、セキュリティ制御方法
US7768377B2 (en) * 2004-10-20 2010-08-03 Continental Automotive Systems, Inc. Security for vehicle starting
US8228358B2 (en) 2004-12-29 2012-07-24 Honeywell International Inc. Distributed aperture head-up display
US9151996B2 (en) 2004-12-29 2015-10-06 Honeywell International Inc. Distributed aperture display
US20090212929A1 (en) * 2008-02-27 2009-08-27 Tal Drory Verifying Vehicle Authenticity
JP5866216B2 (ja) * 2012-01-31 2016-02-17 株式会社東海理化電機製作所 電子キー登録システム
EP2716510B1 (en) * 2013-02-11 2015-11-25 Volvo Car Corporation Authentication system and method for a pool of vehicles
US10412088B2 (en) * 2015-11-09 2019-09-10 Silvercar, Inc. Vehicle access systems and methods

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4407966A1 (de) * 1994-03-10 1995-09-14 Valeo Borg Instr Verw Gmbh Elektronisches Code-Schloß, insbesondere zum Deaktivieren einer Kraftfahrzeug-Wegfahrsperre
DE4411450C1 (de) * 1994-04-01 1995-03-30 Daimler Benz Ag Fahrzeugsicherungseinrichtung mit elektronischer Nutzungsberechtigungscodierung
DE4441415C2 (de) 1994-11-22 2003-06-18 Audi Ag Verfahren für die Handhabung von Ersatzschlüsseln
DE19532067C1 (de) * 1995-08-31 1996-10-24 Daimler Benz Ag Verfahren und Einrichtung zur Einprogrammierung von Betriebsdaten in Fahrzeugbauteile
DE19633802A1 (de) * 1996-08-22 1998-02-26 Philips Patentverwaltung Verfahren und System zum Einschreiben einer Schlüsselinformation
DE19643759C2 (de) * 1996-10-23 1998-10-15 Daimler Benz Ag Elektronischer Fahrzeugschlüssel
AUPO799197A0 (en) * 1997-07-15 1997-08-07 Silverbrook Research Pty Ltd Image processing method and apparatus (ART01)
DE19714556A1 (de) * 1997-04-09 1998-10-15 Claas Ohg Vorrichtung und Verfahren zur fahrerspezifischen Einstellung von Fahrzeugeinrichtungen
US5805057A (en) 1997-11-05 1998-09-08 Eslaminovin; Firooz B. Remote vehicle disabling and distress indicator system
FR2773756B1 (fr) 1998-01-16 2000-06-30 Balease Dispositif pour activer ou desactiver a distance des moyens de commande d'un engin et son procede de mise en oeuvre
DE19901277A1 (de) * 1999-01-15 2000-07-20 Bayerische Motoren Werke Ag Verfahren zum Authentisieren eines Ersatzschlüssels zum Benutzen eines Fahrzeugs

Also Published As

Publication number Publication date
EP1020335A2 (de) 2000-07-19
US20050024182A1 (en) 2005-02-03
EP1020335B1 (de) 2005-06-29
US6847286B1 (en) 2005-01-25
DE19901277A1 (de) 2000-07-20
DE59912221D1 (de) 2005-08-04
JP2000203389A (ja) 2000-07-25
EP1020335A3 (de) 2003-08-13
US7002450B2 (en) 2006-02-21
JP4351778B2 (ja) 2009-10-28

Similar Documents

Publication Publication Date Title
ES2241232T3 (es) Procedimiento de autentificacion de una llave de repuesto para usar un vehiculo.
KR950001729B1 (ko) 원격 호출 시스템 제공방법
CN104583028B (zh) 单向密钥卡和交通工具配对
JP2883243B2 (ja) 相手認証/暗号鍵配送方式
CN101452514B (zh) 一种安全计算机的用户数据保护方法
CN101272616B (zh) 一种无线城域网的安全接入方法
CN101663903A (zh) 安全的软件sim证书传送
WO2003073688A1 (en) Authenticating hardware devices incorporating digital certificates
HK1037415A1 (en) Method for authenicating a chip card in a message transmission network.
CN106506149B (zh) 一种tbox终端和tsp平台之间密钥生成方法以及系统
CN106982186A (zh) 一种联机安全密钥保护方法和系统
CN104868997A (zh) 安全智能硬件、智能终端用户数据保护方法及系统
CN107276748A (zh) 一种汽车的无钥匙进入与启动系统的密钥导出方法
KR20190049133A (ko) 보안 공유키 교환 방법 및 시스템
ES2237682T3 (es) Procedimiento y dispositivo de certificacion de una transaccion.
US10805276B2 (en) Device and methods for safe control of vehicle equipment secured by encrypted channel
CN111263360A (zh) 采用公钥保护可变机械认证密码的无线加密装置及方法
EP3955142B1 (en) Method and system for authentication of a computing device
KR100880512B1 (ko) Sam 내장 출입단말기
CN211630397U (zh) 采用公钥保护可变机械认证密码的无线加密装置
JP2850391B2 (ja) 機密通信中継システム
CN116846576A (zh) 一种地铁信号设备安全操作方法及装置
CN113329384A (zh) 一种使用nfc快捷连接网络的方法
CN1084564C (zh) 无需事先分配通讯密钥的密钥信托系统与方法
CN117081787A (zh) 一种基于双秘钥加解密机制的身份验证方法