具有密碼裝置的機(jī)動車控制設(shè)備的制作方法
【專利摘要】本發(fā)明涉及一種用于機(jī)動車的控制設(shè)備(10)��,所述控制設(shè)備應(yīng)不能由未授權(quán)人員在各個單獨機(jī)動車之間進(jìn)行交換�。因此對于機(jī)動車應(yīng)實現(xiàn),只針對確定的機(jī)動車激活控制設(shè)備(10)的各個單獨的功能����。為此,在按照本發(fā)明的控制設(shè)備(10)中保存有第一密碼密鑰(26)和第二密碼密鑰(30)���。密碼裝置(14)設(shè)計用于首先用密碼密鑰之一(26)為第一消息(38)加密��,接著將加密結(jié)果用另一密碼密鑰(30)加密�����,并且最后將第二次加密的結(jié)果作為第三密碼密鑰(34)提供用于另一消息(24)的加密和/或解密����。本發(fā)明還涉及一種用于在機(jī)動車中配置控制設(shè)備的方法以及一種機(jī)動車����。
【專利說明】具有密碼裝置的機(jī)動車控制設(shè)備
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種用于機(jī)動車的控制設(shè)備���,其中在控制設(shè)備中提供用于對消息進(jìn)行加密和/或解密的密碼裝置。本發(fā)明也涉及一種具有這種控制設(shè)備的機(jī)動車和用于將控制設(shè)備配置用于機(jī)動車中的方法���。
【背景技術(shù)】
[0002]在機(jī)動車中,通過獨立的控制設(shè)備提供功能���,如發(fā)動機(jī)控制��、導(dǎo)航輔助或者打電話���。希望控制設(shè)備不能由未授權(quán)人員在各機(jī)動車之間進(jìn)行更換。因此����,一方面希望被盜的控制設(shè)備不能使用在其它機(jī)動車上。另一方面由未經(jīng)培訓(xùn)的人員將使用過的控制設(shè)備裝入機(jī)動車內(nèi)可能威脅機(jī)動車使用者的安全����。
[0003]由DE102006040228A1已知一種用于機(jī)動車內(nèi)的控制設(shè)備的身份識別系統(tǒng),借助該身份識別系統(tǒng)能夠檢查控制設(shè)備是否是由授權(quán)人員裝入機(jī)動車的����。為此,通過非對稱加密方法的(私人)密碼密鑰為機(jī)動車的驗證碼加密,并且將加密的識別碼保存在控制設(shè)備中�。借助檢驗設(shè)備可在之后再從控制設(shè)備中讀出加密的驗證碼,根據(jù)互補(bǔ)的密碼密鑰(公開密鑰)解密并且進(jìn)行檢查��。
[0004]由W02005/116834A1已知一種用于認(rèn)證車輛中的控制設(shè)備的方法�����。根據(jù)該方法�����,控制設(shè)備在提供某一功能之前向車輛的認(rèn)證設(shè)備發(fā)送認(rèn)證問詢���。通過認(rèn)證設(shè)備用密碼密鑰為認(rèn)證問詢加密并且接著發(fā)回給控制設(shè)備�����。在控制設(shè)備中根據(jù)發(fā)回的加密結(jié)果檢查控制設(shè)備對于該車輛是否是經(jīng)過認(rèn)證的��。
【發(fā)明內(nèi)容】
[0005]本發(fā)明所要解決的技術(shù)問題在于����,提供一種可能性���,使得特定的控制設(shè)備或者該控制設(shè)備的特定功能性只能在特定的機(jī)動車內(nèi)使用��。
[0006]該技術(shù)問題按本發(fā)明通過一種按照權(quán)利要求1的控制設(shè)備�����、一種按照權(quán)利要求7的機(jī)動車和一種按照權(quán)利要求8的方法解決��。按本發(fā)明控制設(shè)備和按本發(fā)明方法的有利擴(kuò)展設(shè)計由從屬權(quán)利要求給出��。
[0007]在按照本發(fā)明的用于機(jī)動車的控制設(shè)備中保存有第一密碼密鑰和第二密碼密鑰��。附加地提供密碼裝置��,所述密碼裝置設(shè)計用于首先用密碼密鑰之一為第一消息加密���,接著利用另一密碼密鑰對所述加密的結(jié)果進(jìn)行加密,最后將第二次加密的結(jié)果作為第三密碼密鑰提供用于對另一消息的加密和/或解密���。
[0008]密碼密鑰已經(jīng)由數(shù)字密碼方法已知���。與本發(fā)明相關(guān)地,所述密鑰優(yōu)選分別是用于對稱的加密方法的密鑰��。用于加密和解密算法的輸入內(nèi)容稱為消息。它們可以由字符串(字母或者數(shù)字)���、單獨的字符或者一般地由任意預(yù)設(shè)長度的比特串構(gòu)成�����。
[0009]借助第三密鑰對其它消息的加密總是產(chǎn)生與第一和第二密鑰有關(guān)的加密結(jié)果�。由此可以在控制設(shè)備中通過預(yù)設(shè)相應(yīng)的第一密鑰和相應(yīng)的第二密鑰迫使加密的其它消息具有控制設(shè)備本身和只允許該控制設(shè)備運行的機(jī)動車的身份特征����。在此,借助第三密鑰�����,密碼單元能夠只通過唯一一個加密過程與第一和第二預(yù)設(shè)密鑰有關(guān)地加密其它消息����。因此,與只預(yù)設(shè)唯一一個密鑰相比����,在耗時和計算耗費方面沒有損失。對于解密也是如此���。
[0010]所述第一密碼密鑰優(yōu)選是以控制設(shè)備專有的方式產(chǎn)生的密鑰����。這樣在機(jī)動車中,在通過另一未授權(quán)的控制設(shè)備更換授權(quán)的控制設(shè)備時��,該新安裝的設(shè)備不能解碼針對授權(quán)設(shè)備確定并且加密的消息�。
[0011]第二密碼密鑰優(yōu)選是機(jī)動車專有的密鑰。相應(yīng)地��,按照本發(fā)明的機(jī)動車具有至少一個按照本發(fā)明的控制設(shè)備���,在所述控制設(shè)備中保存的第二密碼密鑰是按照機(jī)動車專有的方式產(chǎn)生的密鑰。這樣���,各控制設(shè)備可以只處理針對該機(jī)動車加密的消息或者產(chǎn)生這種消息�����。因此以有利的方式����,從機(jī)動車中盜取的控制設(shè)備不能用于其它機(jī)動車中�����。
[0012]為了能夠在將控制設(shè)備裝入確定機(jī)動車時以簡單的方式確定第二密碼密鑰,按照本發(fā)明的控制設(shè)備優(yōu)選具有用于從控制設(shè)備外部接收密碼密鑰并且用于將所接收的密碼確定為第二密碼密鑰的裝置��。由此形成的優(yōu)點是���,通過在控制設(shè)備中相應(yīng)地適配第二密鑰��,之前使用過的控制設(shè)備也可以在機(jī)動車中再次使用����。按照本發(fā)明的控制設(shè)備通過第一消息的兩次重新加密能夠重新產(chǎn)生用于對其它消息進(jìn)行加密或者解密的第三密鑰�。
[0013]第一消息優(yōu)選保存在所述控制設(shè)備中。這樣保存車輛專有的新密鑰就足夠了���,并且控制設(shè)備能夠自動地產(chǎn)生其它(第三)密鑰����。
[0014]通過按照本發(fā)明的方法可以將至少一個按照本發(fā)明的控制設(shè)備配置用于機(jī)動車��。按照所述方法���,為每個控制設(shè)備產(chǎn)生一個密碼密鑰�����,其中���,為每個控制設(shè)備產(chǎn)生另一個專有的密鑰��。產(chǎn)生另一個作為機(jī)動車專有密鑰而分派給機(jī)動車的密碼密鑰��。在每個控制設(shè)備中��,將相應(yīng)的專有的密鑰保存為第一密鑰���,并且將機(jī)動車專有密鑰保存為第二密鑰。通過所述方法以有利的方式確保每個控制設(shè)備具有由設(shè)備專有密鑰和車輛專有密鑰組成的獨一無二的組合����。
[0015]按照本發(fā)明的另一方面�,按照本發(fā)明的控制設(shè)備具有激活裝置,該激活裝置用于根據(jù)可從所述控制設(shè)備外預(yù)設(shè)的激活碼激活控制設(shè)備的功能性��。所述激活裝置設(shè)計用于借助密碼裝置用第三密碼密鑰為可供激活功能性使用的消息加密���、將加密的結(jié)果與激活碼進(jìn)行比較并且根據(jù)該比較來激活功能性�����。激活碼優(yōu)選以相同方式構(gòu)成����,因此當(dāng)在正確的車輛中使用控制設(shè)備時,產(chǎn)生與激活碼一致的加密結(jié)果���。按照本發(fā)明的控制設(shè)備的這種擴(kuò)展設(shè)計的優(yōu)點在于���,可以使用實現(xiàn)在正好一輛特定機(jī)動車中激活正好一個特定控制設(shè)備的激活碼。
[0016]按照本發(fā)明的方法相應(yīng)有利地擴(kuò)展設(shè)計為�����,為每個控制設(shè)備在控制設(shè)備外保存專有密鑰的副本和機(jī)動車專有密鑰的副本�。為了激活控制設(shè)備之一的功能性,基于保存在控制設(shè)備外的相應(yīng)的專有密鑰以及保存在控制設(shè)備外的機(jī)動車專有密鑰而產(chǎn)生激活碼并且將其傳輸給待激活的控制設(shè)備�。通過保存設(shè)備專有密鑰和車輛專有密鑰,可以在任何時間為確定機(jī)動車內(nèi)的特定控制設(shè)備產(chǎn)生所需的激活碼��。
[0017]所述密鑰優(yōu)選保存在車輛外的中央數(shù)據(jù)庫中�。為產(chǎn)生第三密鑰所需的第一消息也以副本形式優(yōu)選同樣保存在控制設(shè)備外。
[0018]如果第一和第二密鑰是用于非對稱加密方法的密鑰,則取代密鑰副本分別保存與之互補(bǔ)的密鑰�����。
[0019]按照本發(fā)明的控制設(shè)備可以擴(kuò)展設(shè)計成具有用于由借助密碼裝置加密的消息產(chǎn)生縮短的加密消息的壓縮裝置���。由此形成的優(yōu)點是��,可產(chǎn)生非常短但仍適用于激活控制設(shè)備在確定機(jī)動車中的應(yīng)用的字符串��。在此��,縮短的加密消息優(yōu)選能夠借助CRC方法或者哈希(Hash)方法產(chǎn)生�����。
【專利附圖】
【附圖說明】
[0020]以下根據(jù)實施例進(jìn)一步闡述本發(fā)明�����。為此�����,唯一的附圖示出按照本發(fā)明一種實施形式的控制設(shè)備的示意圖。
【具體實施方式】
[0021]在附圖中示出控制設(shè)備10,其裝入(未詳細(xì)示出的)乘用車中��。與附圖所基于的實施例相關(guān)地從這一點出發(fā):所述控制設(shè)備指的是乘用車的導(dǎo)航設(shè)備��。但是也可以一般是提供不同于導(dǎo)航輔助功能的任何其它功能性的控制設(shè)備���。
[0022]導(dǎo)航輔助功能所需的路徑計算和通過導(dǎo)航設(shè)備(未示出的)數(shù)字式指示器產(chǎn)生的駕駛指示是由控制裝置12控制的��??刂蒲b置12與控制設(shè)備10的加密裝置14耦連����。加密裝置14的輸出可傳輸至壓縮裝置16。壓縮裝置16的輸出值18可傳輸至控制裝置12�����。
[0023]控制裝置12���、加密裝置14和壓縮裝置16可分別是控制設(shè)備10的電路布置結(jié)構(gòu)或者是由控制設(shè)備10的處理器運行的程序��。
[0024]只有在事先識別出乘用車是控制設(shè)備10的“導(dǎo)航輔助”功能性已被授權(quán)的車輛時�����,控制裝置12才提供該“導(dǎo)航輔助”功能性��。
[0025]為了激活控制設(shè)備10��,控制裝置12具有激活部件20��。通過乘用車的(未示出的)通信總線(在此是診斷總線)�,例如在將控制設(shè)備10裝入機(jī)動車中時將激活碼22傳輸給控制設(shè)備10。在控制設(shè)備10內(nèi)部�,激活碼22被傳輸至激活部件20。在激活碼22中除了其它數(shù)據(jù)還包含車輛標(biāo)識或者車輛部件基準(zhǔn)號VCRN(vehicle component reference number)����。它在所述實施例中由四個字節(jié)長的編碼組成,通過所述編碼確定哪個完全確定的控制設(shè)備(通過其序列號識別)對于所述乘用車(通過其車輛底盤編號識別)在“導(dǎo)航輔助”功能性方面是經(jīng)授權(quán)的����。
[0026]例如也可以規(guī)定,控制設(shè)備10不在安裝期間���,而是在之后才由機(jī)動車使用者自己激活���。為此可以規(guī)定:激活碼通過網(wǎng)絡(luò)連接從數(shù)據(jù)庫傳遞給機(jī)動車并且傳輸至控制設(shè)備
10。因此�,使用者例如也可以在事后激活其控制設(shè)備的其它功能性��。
[0027]為了檢查控制設(shè)備10的授權(quán),激活部件20將代表“導(dǎo)航輔助”功能性的字符串24發(fā)送至加密裝置18��。該消息例如可以由數(shù)字或者文字組成��。字符串24作為恒定數(shù)據(jù)保存在激活裝置20內(nèi)��。
[0028]通過加密裝置14為字符串24加密�����。加密結(jié)果在所示實施例中是16字節(jié)長的數(shù)字式的值����。該值由加密裝置14傳輸給壓縮裝置16。所述壓縮裝置16由所述16字節(jié)長的值形成4字節(jié)長的輸出值18�����,其作為本地VCRN(也就是在控制設(shè)備10內(nèi)部產(chǎn)生的VCRN)傳輸給激活部件20�����。在附圖中����,本地VCRN相應(yīng)地稱為VCRN’�����。
[0029]激活裝置20將包含在激活碼22中的VCRN與本地VCRN (VCRNj )進(jìn)行比較��。如果兩個值一致����,則激活控制裝置14�,也就是激活控制設(shè)備10。否則不激活控制裝置14�����,因此控制設(shè)備10不提供“導(dǎo)航輔助”功能性����。[0030]以下再次進(jìn)一步闡釋字符串24的加密和其后的壓縮。
[0031]加密裝置通過為字符串24加密產(chǎn)生加密結(jié)果����,所述加密結(jié)果在給定字符串24的情況下對于待激活的控制設(shè)備10和安裝有控制設(shè)備10的乘用車的結(jié)合是獨一無二的。為此�����,在加密裝置14中將控制設(shè)備專有地密鑰26保存在存儲器28中并且在加密裝置14中將車輛專有地密鑰30保存在存儲器32中。
[0032]所述兩個密鑰是用于對稱加密方法的密碼密鑰����。在制造控制設(shè)備10時�,各控制設(shè)備10專有地產(chǎn)生密鑰26并且將其保存在存儲器28中。同一系列中具有不同序列號的其它控制設(shè)備在它們相應(yīng)的存儲器中具有不同的密鑰�。對于乘用車專有地這樣產(chǎn)生密鑰30,使得乘用車具有獨一無二的車輛底盤編號并且針對該車輛底盤編號產(chǎn)生密鑰30���。
[0033]為了給字符串24加密�,通過加密裝置14使用在此為16字節(jié)長的第三組合式密鑰34���。在將密鑰30保存在存儲器32中之后���,由加密裝置14產(chǎn)生密鑰34。為此����,將字符串38保存在配置數(shù)據(jù)36中,所述配置數(shù)據(jù)保存在加密裝置14中���。所述字符串38例如可以由值或者文字組成��。字符串38借助對稱加密方法用密鑰26加密����,并且用密鑰30對該加密過程的結(jié)果進(jìn)行加密。在所述實施例中��,所述加密方法是按照高級加密標(biāo)準(zhǔn)(AES)的方法�。由加密裝置14借助加密部件40中的其它加密過程(在此同樣按照AES)提供密鑰34用于加密消息(如字符串24)。
[0034]通過控制設(shè)備專有的密鑰26和車輛專有的密鑰30形成密鑰34�,通過用加密部件40加密始終產(chǎn)生具有控制設(shè)備10的身份標(biāo)志和乘用車的身份標(biāo)志的加密結(jié)果。
[0035]壓縮裝置16借助CRC方法(CRC: Cyclic redundancy check,循環(huán)冗余校驗)壓縮加密裝置40的加密結(jié)果����。
[0036]包含在激活碼22中的VCRN以與由字符串24得到VCRN’相同的方式由字符串24的副本形成。為了產(chǎn)生激活碼22����,由數(shù)據(jù)庫根據(jù)控制設(shè)備10的序列號和乘用車的車輛底盤編號分別讀出密鑰26和30的副本。數(shù)據(jù)庫由乘用車制造商運行�����。制造商也已知字符串38����。
[0037]借助密鑰副本以與在控制設(shè)備10中通過加密裝置14和壓縮裝置16進(jìn)行的過程相同的方式加密和壓縮與字符串24相同的字符串���。制造商能夠由密鑰26和30的副本由數(shù)據(jù)庫和已知的字符串38產(chǎn)生一加密所需的與密鑰34相同的密鑰。壓縮的加密結(jié)果作為VCRN加入激活碼22中�。壓縮的加密結(jié)果還是在很大程度上是控制設(shè)備和車輛專有的����,因此由壓縮的加密結(jié)果構(gòu)成的VCRN不適用于激活其它乘用車中的控制設(shè)備10��。
[0038]為了能夠拆除控制設(shè)備10并且將其用于其它乘用車,控制設(shè)備10具有一接收裝置42,借助所述接收裝置可以接收乘用車的車輛專有的密鑰30’并且將其寫入存儲器32���。
[0039]接收裝置(如接收裝置42)也可以設(shè)置用于寫存儲器28��。這樣,控制設(shè)備專有的密鑰26可以在之后的時間點例如由乘用車的制造商(而不是控制設(shè)備10的制造商)確定�����。
[0040]通過每次在兩輛乘用車之間橫向交換控制設(shè)備10���,附加地通過乘用車制造商為各乘用車產(chǎn)生用于激活控制設(shè)備10的新的VCRN����,并且將其提供給乘用車使用者以激活控制設(shè)備10����。
[0041]對于控制設(shè)備(如控制設(shè)備10)也可以規(guī)定,不是只提供一個字符串24�,而是提供多個不同的字符串。這樣可以通過不同的激活碼選擇性地激活不同的控制設(shè)備功能性���。
[0042]字符串24也可以由與待激活的功能性無關(guān)的值構(gòu)成�。這樣可以通過同一個字符串在機(jī)動車中產(chǎn)生用于不同控制設(shè)備的激活碼�。
[0043]通過所述實施例示出如何能夠在控制設(shè)備中檢查所述控制設(shè)備對于其裝入的乘用車是否是經(jīng)允許的。
【權(quán)利要求】
1.一種用于機(jī)動車的控制設(shè)備(10)�,其中����,在所述控制設(shè)備(10)中保存有第一密碼密鑰(26 )和第二密碼密鑰(30 )并且設(shè)有密碼裝置(14)�,所述密碼裝置設(shè)計用于首先用密碼密鑰之一(26)為第一消息(38)加密,接著利用另一密碼密鑰(30)對所述加密的結(jié)果進(jìn)行加密,最后將第二次加密的結(jié)果作為第三密碼密鑰(34)提供用于對另一消息(24)的加密和/或解密��。
2.根據(jù)權(quán)利要求1所述的控制設(shè)備���,其特征在于,所述第一密碼密鑰(26)是按控制設(shè)備(10)專有的方式產(chǎn)生的密鑰��。
3.根據(jù)權(quán)利要求1或2所述的控制設(shè)備,其特征在于��,具有用于從控制設(shè)備(10)外接收密碼密鑰(30')并且用于將所接收的密鑰(30 ')確定為第二密碼密鑰(30)的裝置。
4.根據(jù)前述權(quán)利要求之一所述的控制設(shè)備�����,其特征在于,所述第一消息(38)保存在控制設(shè)備(10 )中���。
5.根據(jù)前述權(quán)利要求之一所述的控制設(shè)備,其特征在于�����,具有用于根據(jù)能從控制設(shè)備(10)外部預(yù)設(shè)的激活碼(22)激活控制設(shè)備(10)的功能性的激活裝置(12)���,其中���,所述激活裝置(12)設(shè)計用于借助密碼裝置(14)用第三密碼密鑰(34)為可供激活功能性使用的消息(24)加密�����、將該加密的結(jié)果(18)與激活碼(22)進(jìn)行比較并且根據(jù)該比較來激活功能性���。
6.根據(jù)前述權(quán)利要求之一所述的控制設(shè)備,其特征在于,具有用于由借助密碼裝置(14)加密的消息產(chǎn)生縮短的加密消息(18)的壓縮裝置(16),其中,所述縮短的加密消息(18)優(yōu)選能夠借助CRC方法或者哈希方法產(chǎn)生�����。
7.一種具有至少一個根據(jù)前述權(quán)利要求之一所述的控制設(shè)備(10)的機(jī)動車�,其中,保存在每個控制設(shè)備(10)中的第二密碼密鑰(30)是按機(jī)動車專有的方式產(chǎn)生的密鑰��。
8.一種用于配置至少一個根據(jù)權(quán)利要求1至6之一所述的控制設(shè)備(10)以在機(jī)動車中應(yīng)用的方法��,具有以下步驟: -為每個控制設(shè)備(10)產(chǎn)生一個密碼密鑰�,其中,為每個控制設(shè)備(10)產(chǎn)生另一個專有的密鑰(26)��; -產(chǎn)生一作為機(jī)動車專有密鑰而分派給機(jī)動車的密碼密鑰(30)��; -在每個控制設(shè)備(10)中,將相應(yīng)的專有的密鑰保存為第一密鑰(26)�,并且將機(jī)動車專有密鑰保存為第二密鑰(30 )。
9.根據(jù)權(quán)利要求8所述的方法�,其特征在于��,針對每個控制設(shè)備在控制設(shè)備外保存有所述專有的密鑰(26)的副本或者非對稱加密所需的與之互補(bǔ)的密鑰以及機(jī)動車專有密鑰(30)的副本或者非對稱加密所需的與之互補(bǔ)的密鑰��,并且為了激活控制設(shè)備的功能性����,根據(jù)保存在控制設(shè)備外的相應(yīng)的專有的密鑰以及保存在控制設(shè)備外的機(jī)動車專有密鑰產(chǎn)生激活碼(22)并且將其傳輸給待激活的控制設(shè)備。
【文檔編號】H04L9/08GK103444127SQ201280014220
【公開日】2013年12月11日 申請日期:2012年1月27日 優(yōu)先權(quán)日:2011年3月22日
【發(fā)明者】S·蓋格爾, I·萊登德克爾, C·施馬爾 申請人:奧迪股份公司