CN103918014A - 用于开放技术装置的方法和系统 - Google Patents
用于开放技术装置的方法和系统 Download PDFInfo
- Publication number
- CN103918014A CN103918014A CN201280055333.3A CN201280055333A CN103918014A CN 103918014 A CN103918014 A CN 103918014A CN 201280055333 A CN201280055333 A CN 201280055333A CN 103918014 A CN103918014 A CN 103918014A
- Authority
- CN
- China
- Prior art keywords
- unit
- receiving element
- mobile terminal
- technique device
- transmission unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C5/00—Registering or indicating the working of vehicles
- G07C5/008—Registering or indicating the working of vehicles communicating information to a remotely located station
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Bioethics (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种用于在技术装置、外部设备以及移动终端设备之间进行数据传输的方法和系统,技术装置具有接收单元、传输单元和计算单元,外部设备具有接收单元、传输单元和计算单元,移动终端设备具有接收单元、传输单元和存储单元。借助于根据本发明的方法和系统,注册的、认证的使用者可以在使用移动终端设备的情况下进行对技术装置的安全的预约或开放,其中不需要为了使用者的授权和认证进行在技术装置和外部设备之间的在线连接和在线检查。
Description
技术领域
本发明涉及一种用于开放技术装置的方法和系统。
背景技术
根据目前的现有技术已知的是,作为用于证明有资格使用和/或进入技术装置的证明手段,也可以使用与之前唯一常见的传统密钥不同的其它手段。
因此,目前磁卡、芯片卡、智能卡和/或移动通信设备也可以承担“密钥”的功能,借助于密钥,使用者能够进入技术装置和/或使用技术装置,其中这些新的证明手段要么逐渐增多地作为另一种选择要么取代之前常见的密钥而被使用。在这种磁卡、芯片卡、智能卡和/或移动通信设备上存储了形式为数据组的“密钥”,例如该数据组被传输至技术装置中的接收单元并在那里被分析。只要该分析得出,允许的和有效的密钥已经被传输,则为使用者开放技术装置的进入和/或使用。
例如在EP0913979A2和DE10142967A1中描述了这种新的证明手段。
根据目前的现有技术同样实现了,在技术装置——例如(机动)车辆——和外部计算单元之间建立了安全的连接——例如因特网连接。例如通过这种安全的连接实现了,基于可信性对一个或多个使用者的进入和/或使用资格进行检查且必要时授予或驳回进入和/或使用资格。
例如在DE102 37 831A1和WO2007/009453中描述了用于这种方案或类似方案的例子。
在目前已知的方案的部分中,在通过使用者使用这种“新密钥”的情况下,放弃了检查所用的密钥的有效性和/或在使用密钥的使用者的认证和/或授权方面的检查,然而这在安全角度在许多情况下是不可接受的。
在根据建议了这种检查的现有技术的方案中,要么未使用足够安全的技术装置和/或方法,要么仅当一旦和只要存在技术装置和外部检查设备之间的连接,就会开始检查。如果在这种情况下,技术装置不具有至外部检查设备的连接,也不能对资格的有效性进行检查,则例如技术装置不能被有资格的使用者使用。
然而在由现有技术已知的方案中,也不能轻易放弃在线检查,因为否则资格的安全性可能是不充分的。当“新密钥”存储在移动终端设备上时,例如存储在手机、智能电话、和PDA上时,由于这些终端设备的原则上存在的可操纵性所以又出现了额外的安全问题。
然而,安全且可靠地管理这种用于技术装置的新密钥尤其在如下情况中是必要的:应该重复地在时间上限制地完成对其进入和/或使用的有效的密钥或预约,例如像在公司的车队汽车、汽车共用公司的停车场或在汽车租赁公司中就是这种情况。
发明内容
因此本发明的目的是,提供一种方法和系统,借助于该方法和系统克服了现有技术中的缺点。该目的通过根据权利要求1所述的方法以及根据权利要求12所述的系统实现。本发明的有利的改进方案是从属权利要求的主题。
根据本发明,建议了一种用于在技术装置、外部设备以及移动终端设备之间进行数据传输的方法,技术装置具有接收单元、传输单元和计算单元,外部设备具有接收单元、传输单元和计算单元,移动终端设备具有接收单元、传输单元和存储单元,其中所述方法包括如下步骤:
(a)通过移动终端设备的传输单元把使用者的预约询问传输至外部设备的接收单元并把预约询问继续传送至外部设备的计算单元;
(b)通过外部设备的计算单元在使用者的认证和授权方面以及技术装置的可用性方面对该预约询问进行检查;
(c)通过外部设备的计算单元产生数据组,其中数据组包括预约信息以及关于使用者的认证和授权的信息,借助于装置专用的密码通过外部设备的计算单元如此对数据组进行加密,即经加密的数据组不能通过移动终端设备读取和/或解密;
(d)把经加密的数据组继续传送至外部设备的传输单元,通过外部计算单元的传输单元把经加密的数据组传输至移动终端设备的接收单元以及把经加密的数据组存储在移动终端设备的存储单元中;
(e)由使用者借助于移动终端设备的传输单元把经加密的数据组传输至技术装置的接收单元,把经加密的数据组继续传送至技术装置的计算单元;
(f-1)通过技术装置的计算单元对数据组进行解密和分析处理;
(g)通过技术装置的计算单元产生认证询问,把认证询问继续传送至技术装置的传输单元并通过技术装置的传输单元把认证询问传输至移动终端设备的接收单元
(h)由使用者把认证应答传输至技术装置的接收单元,通过技术装置的计算单元继续传送认证应答并对该认证应答进行分析处理;
(i)通过技术装置的计算单元开放技术装置。
通过根据本发明的方法,注册的、认证的使用者可以通过移动终端设备进行对技术装置,例如车辆的预约。为此,使用者例如可以操纵输入单元(触摸、触敏屏、语音控制),所述输入单元具有移动终端设备。如果技术装置在询问的时间段可用且通过检查使用者数据确定了使用者的所需的授权和认证,则外部设备的计算单元和包含了关于使用者的认证和授权的信息的数据一起完成了预约证明,并利用装置专用的密码对该优选数字的数据组进行加密。在下文中,该加密的数据组偶尔也称为预约令牌/预约标记。使用者收到该加密的数据组并传输至其移动终端设备上。
加密的数据组包括所有用于预约的信息,例如预约时间段,以及对使用者的认证和授权来说必要的信息(例如个人识别号码(PIN))。
移动终端设备可以把经加密的数据组传输至技术装置,然而本身不能读取和/或解密该经加密的数据组。由此得到了第一优点:在移动终端设备的可能的可操纵性方面不存在安全顾虑。
通过以下方式得出在安全性方面的另一个优点:借助于装置专用的密码加密数据组。因此,该数据组可以仅通过所属的技术装置解密并分析。
另一个根据本发明的优点由此得到:经加密的数据组包含关于使用者的认证和授权的信息,即技术装置包含关于正确的认证应答的所有必要的信息。在通过技术装置的相应的认证询问后,使用者必须相对于技术装置借助于单一的特征进行认证,以便实现开放技术装置。这种认证应答例如可以由单一的特征,例如PIN组成。
通过加密的数据组包括关于使用者的认证和授权的信息的情况,根据本发明实现了使用者的认证,且不需要技术装置至外部设备的在线连接。
另一个优点由此得到:经加密的数据组具有关于预约的和时间相关的有效性的信息。因此,使用者仅可以在一有效的时间窗内使用技术装置和/或具有至技术装置的进入权。此外,加密的数据组可以包括关于同意使用的范围的信息,例如使用者被允许在有效的时间窗内随车辆经过多少千米。
根据本发明的一个有利的改进方案,根据本发明的方法在步骤(f-1)之后可选地还包括如下其他步骤:
(f-2)通过技术装置的计算单元产生有效性询问,把有效性询问继续传送至技术装置的传输单元,通过技术装置的传输单元把有效性询问传输至外部设备的接收单元,通过外部设备的计算单元继续传送有效性询问并对该有效性询问进行分析处理;
(f-3)通过外部设备的计算单元产生有效性应答,把有效性应答继续传送至外部设备的传输单元,通过外部设备的传输单元把有效性应答传输至技术装置的接收单元,通过技术装置的计算单元继续传送有效性应答并对该有效性应答进行分析处理。
像上文已经提到的那样,根据本发明的方法的一个优点是:不需要在技术装置和外部设备之间的连接以用于使用者相对于技术装置的授权和认证。然而,如果在技术装置和外部设备之间存在或可建立连接,则根据本发明这种连接可以有利地用于,为了进一步增强技术装置的安全性,把有效性询问发射至外部设备以及通过所述设备把有效性应答传输至技术装置。
根据本发明的另一个改进方案,在根据本发明的方法中使用的移动终端设备可以是移动通信设备,尤其是移动电话、PDA(个人数码助手)、智能电话或类似的移动设备。在此,大多数居民都具有这种设备。这种设备也具有接收单元、传输单元和存储单元。必要时需要为根据本发明的方法把相应的应用程序安装到移动终端设备上,从而该移动终端设备可用于根据本发明的方法。这种应用程序例如可以是JAVA应用程序或者运行系统专用的应用程序(例如用于Android、Symbian、Bada、Windows Mobile)。这种移动终端设备通常也具有对于根据本发明的方法来说经常使用的输入单元(键盘、触敏屏、语音控制)。
优选借助于无线电通信,尤其是无线的远距离连接或WLAN连接把预约询问从移动终端设备的传输单元传输至外部设备的接收单元、把经加密的数据组从外部设备的传输单元传输至移动终端设备的接收单元、把有效性询问经技术装置的传输单元传输至外部设备的接收单元,和/或把有效性应答经外部设备的传输单元传输至技术装置的接收单元。
例如,在无线的远距离连接中,可以把根据GSM标准的或根据随后添加的扩展之一的数字移动通信用于更快速的数据传输。
然而当然也可以有线地执行上文提到的传输。因此,例如移动终端设备和/或技术装置可以借助于有线的数据连接(例如USB缆线、LAN缆线)或者插接连接直接地或间接地与外部设备连接。
根据本发明的另一个改进方案,在使用网络协议,尤其是因特网协议的情况下把预约询问从移动终端设备的传输单元传输至外部设备的接收单元、把经加密的数据组从外部设备的传输单元传输至移动终端设备的接收单元、把有效性询问经技术装置的传输单元传输至外部设备的接收单元,和/或把有效性应答经外部设备的传输单元传输至技术装置的接收单元。
目前使用的移动电话、PDA、智能电话或类似移动设备的大多数可以建立与因特网的连接。同样情况也适用于许多技术装置,例如现代的汽车。因此,根据本发明的方法也可以有利地在使用因特网或至少在使用因特网协议的情况下执行。当然,根据本发明的方法也可以在使用其他合适的网络标准和/或其他合适的网络结构的情况下执行。
根据本发明的另一个的改进方案,借助于无线电通信、通过超声波或红外线通信把加密的数据组从移动终端设备的传输单元传输至技术装置的接收单元、把认证询问从技术装置的传输单元传输至移动终端设备的接收单元和/或通过移动终端设备的传输单元把认证应答传输至技术装置的接收单元。
该改进方案为使用者实现了在其移动终端设备和技术装置之间舒适的传输,因为例如不需要有线连接或借助于插接连接的连接。例如,作为无线电通信技术可使用蓝牙或近场通信。当然,所述传输也可以有线地、借助于插接连接或通过其他方式进行。例如可以借助于读取设备和识别卡执行认证询问和认证应答的过程。所需的数据例如可以借助于芯片、磁条或以光电可读的编码形式存储在识别卡上,以及由读取设备对其进行读取并随后通过合适的方式进行分析。
为了遵守尽可能高的安全标准,根据本发明应该以加密方式进行至少一个所述传输的过程,更优选地应该以加密方式进行所有传输的过程。由此——尤其在无线传输路径中——阻止了第三方能容易地读取包含在未加密的数据中的信息。
为了提高根据本发明的方法的安全性,还可以设计为:在技术装置的存储单元中仅存储包括预约信息以及关于使用者的认证和授权的信息的数据组。由此确保了,仅分别一个使用者具有至技术装置的进入权和/或可以使用该技术装置。如果新的数据组存储在技术装置的存储单元中,则之前的数据组自动地失去其有效性。
例如,本发明的该改进方案也可以用于,对仍存在的进入和使用资格(例如在使用者的资格提前到期时)重新写入并进而使其无效。这种重新写入例如可以借助于移动终端设备或也借助于外部设备进行。
根据本发明的一个改进方案,也可以通过技术装置的接收单元、传输单元、计算单元和存储单元,以及外部设备的接收单元、传输单元和计算单元接收和/或传输关于技术设备的部件的状态的数据、关于技术设备位置的数据和/或与结算相关的数据。
由此得到根据本发明的方法的一有利的改进方案:得到进一步提高的安全性和/或能够提供其他服务。
本发明还包括一种系统,其包括:具有接收单元、传输单元和计算单元的技术装置、具有接收单元、传输单元和计算单元的外部设备和具有接收单元、传输单元和存储单元的移动终端设备,其中所述系统具有用于执行如下方法步骤的部件:
(a)通过移动终端设备的传输单元把使用者的预约询问传输至外部设备的接收单元并把预约询问继续传送至外部设备的计算单元;
(b)通过外部设备的计算单元在使用者的认证和授权方面以及技术装置的可用性方面对该预约询问进行检查;
(c)通过外部设备的计算单元产生数据组,其中数据组包括预约信息以及关于使用者的认证和授权的信息,借助于装置专用的密码通过外部设备的计算单元如此对数据组进行加密,即经加密的数据组不能通过移动终端设备读取和/或解密;
(d)把经加密的数据组继续传送至外部设备的传输单元,通过外部计算单元的传输单元把经加密的数据组传输至移动终端设备的接收单元以及把经加密的数据组存储在移动终端设备的存储单元中;
(e)由使用者借助于移动终端设备的传输单元把经加密的数据组传输至技术装置的接收单元,把经加密的数据组继续传送至技术装置的计算单元;
(f-1)通过技术装置的计算单元对数据组进行解密和分析处理;
(g)通过技术装置的计算单元产生认证询问,把认证询问继续传送至技术装置的传输单元并通过技术装置的传输单元把认证询问传输至移动终端设备的接收单元;
(h)由使用者把认证应答传输至技术装置的接收单元,通过技术装置的计算单元继续传送认证应答并对该认证应答进行分析处理;
(i)通过技术装置的计算单元开放技术装置。
本发明还包括上述系统,所述系统还具有用于执行根据权利要求2至11中任一项所述的方法的部件。
根据本发明,“技术装置”可以是任意适合于根据本发明的方法的装置。根据本发明的方法和系统例如适合用于车辆,优选车队汽车,像其用在公司的、汽车共用公司的或汽车租赁公司的停车场中。对这种车辆来说,通过不同的使用者迅速更换预约,从而此处可以特别有利地使用根据本发明的方法和系统。
然而,在本发明的意义上,“技术装置”不局限于车辆。例如,在本发明的意义上,“技术装置”也可以是旅馆房间或招待所,其中借助于根据本发明的方法和系统实现了对使用者来说时间上受限地进入旅馆房间或招待所。在本发明的意义上,“技术装置”的另一个例子是静态安装的或移动的机器。
在通过技术装置的计算单元开放技术装置时,会需要进行对控制设备的操纵(例如门的解锁或闭锁、点火开关的开启或关闭、方向盘锁定装置的开启或关闭、汽车防盗锁的开启或关闭和/或发动机控制器的开启或关闭)。在这种情况下,技术装置当然包括单个或多个所需的控制设备。
当开放技术装置以通过使用者使用时,对使用者来说实现了技术装置的必要时在时间上、地点上和范围上受限的使用。因此,例如使用者可以在有效的时间窗内使用开放的车辆,或者在确定的时间段具有至旅馆房间的进入权。
为了改善安全性,可以进一步设计为,双向地建立所述传输的至少一种和/或预约询问的数据通过移动终端设备包括一密码,该密码可以用于移动终端设备的认证。
附图说明
下面根据实施例参考附图进一步描述本发明。该实施例仅用于进一步说明本发明,然而不用于对其进行限制。示出了唯一的附图,其是根据现有技术的方法的示意性图示以及也示出根据本发明的方法,该方法用于在具有和不具有在线检查的情况下授予车辆安全的暂时的行驶资格。
具体实施方式
在附图的上部区域中在左侧示出了称为“Audi后端(Backend)”的外部设备。这种后端包括至少一个计算单元、接收单元和传输单元。为了管理不同的计算装置以及为了管理不同的暂时的行驶资格,所述后端优选还包括一存储设备或者对这种存储设备的写入和读取装置。
在示出的例子中,在移动终端设备上存储了合适的应用程序,借助于该应用程序至少能实现与后端的通信。在需要时,在移动终端设备上的该应用程序或另一个应用程序能实现与车辆的通信。
使用者和车辆都在后端中进行注册。
在示出的实施例中,车辆和移动终端设备都具有根据NFC标准的接收和传输单元。
在根据现有技术的方法中(“强制性在线检查”),使用者借助于移动终端设备把预订询问传输至后端(“询问预订”)。如果车辆可用且使用者被识别为注册的使用者,则后端把预订证明传输至移动终端设备(“证明+特征”)。
随后,使用者在使用移动终端设备的情况下借助于NFC把预订证明和为他单一表示(与他唯一对应)的识别特征/身份特征一起传输至车辆(“询问(特征)”)。接着车辆把用于检查单一识别特征的询问传输至后端(“检查(特征)”)。
如果单一的识别特征与存储的一致,则后端把对询问的证明传输至车辆(“证明”)。接着车辆把开放通知传输至移动终端设备并开放车辆供使用(“开放”)。
因此,在根据现有技术的该方法中,始终需要强制性地在线检查使用者的识别特征。当后端和车辆之间没有连接时,则不能进行开放。
在根据本发明的方法(在具有/不具有在线检查的情况下可靠的暂时行驶资格)中,作为第一步骤,使用者同样借助于移动终端设备把预订询问传输至后端(“询问预订”)。如果车辆可用且使用者被识别为注册的使用者,则后端产生并传输加密的预订证明(预约令牌)至移动终端设备(“加密(令牌)”和“证明+令牌”)。
在示出的实施例中,使用者在使用移动终端设备的情况下借助于NFC把预订证明传输至车辆(“询问(令牌)”)。接着车辆对预订证明和预约令牌解密(“解密(令牌)=特征”)并传输用于输入单一的识别特征的询问至移动终端设备(“挑战(特征)”)。
询问在移动终端设备上必要时在需要的分析之后被通过存在于移动终端设备中的合适的部件(例如应用程序和计算单元)报告给使用者。随后,使用者传输单一的识别特征至车辆(“响应”)。如果单一的识别特征与在预约令牌中存储的一致,则车辆被开放供使用,且必要时把开放通知传输至移动终端设备并在那里进行报告(“开放”)。
仅可选地可由车辆把有效性询问传输至后端以用于检查存储在预约令牌中的单一的识别特征并从那里把证明传输至车辆(“可选项:检查(特征)”)。
因此在根据本发明的方法和系统中,在线检查不是强制性需要的,且即使当车辆不能获得至后端的连接时,也能检查使用者的授权和认证并开放车辆。因此,借助于根据本发明的方法和系统在具有和不具有在线检查的情况下都能完成并使用用于例如车队汽车的可靠的暂时的车辆密钥。
下面希望再次总结根据本发明的方法和系统的一些重要事项:
·注册的、认证的使用者例如可以通过其移动终端设备(例如移动通信设备)上的应用程序进行技术装置(例如车辆)的预约;
·例如在借助于应用程序预约技术装置(例如车辆)时,后端完成预约令牌并借助于装置专用的密码对预约令牌加密;
·使用者得到加密的预约令牌并把其传输至其移动终端设备。该移动终端设备不能读取该预约令牌,但能随后把该预约令牌传输至技术装置(例如通过NFC);
·技术装置可以借助于装置专用的密码对预约令牌进行解密和分析处理;
·预约令牌包含所有对于预约所需的信息(例如预约时间段),以及对于使用者的认证和授权所需的信息(例如PIN);
·使用者必须相对于技术装置在进入和/或使用所述技术装置之前借助于来自预约令牌的单一特征(例如PIN)被认证。
因此,根据本发明的方法和系统相对于现有技术尤其提供了如下优点:
·移动终端设备、如手机、智能电话和PDA可以从使用者角度被用作暂时的密钥;
·因为移动终端设备不访问预约令牌,所以移动终端设备作为潜在不可靠的平台不对系统安全形成威胁;
·只有所属的技术装置能解密预约令牌;
·通过在预约令牌中以加密方式传输的关于使用者的信息,技术装置在没有在线检查的情况下也能对被授权的使用者进行认证;
·对使用者、技术装置和预约的操纵集中地在外部设备(后端)中进行;
·可选地,可以在技术装置中仅存储一个预约令牌,从而随后的预约使旧的预约令牌被覆盖并进而使之无效;
·可选地,技术装置和外部设备(后端)之间的连接可以用于,提高安全性并提供其它服务(例如成本结算、状态控制)。
Claims (14)
1.一种用于在技术装置、外部设备以及移动终端设备之间进行数据传输的方法,技术装置具有接收单元、传输单元和计算单元,外部设备具有接收单元、传输单元和计算单元,移动终端设备具有接收单元、传输单元和存储单元,所述方法包括如下步骤:
(a)通过移动终端设备的传输单元把使用者的预约询问传输至外部设备的接收单元并把预约询问继续传送至外部设备的计算单元;
(b)通过外部设备的计算单元在使用者的认证和授权方面以及技术装置的可用性方面对该预约询问进行检查;
(c)通过外部设备的计算单元产生数据组,其中数据组包括预约信息以及关于使用者的认证和授权的信息,借助于装置专用的密码通过外部设备的计算单元如此对数据组进行加密,即经加密的数据组不能通过移动终端设备读取和/或解密;
(d)把经加密的数据组继续传送至外部设备的传输单元,通过外部计算单元的传输单元把经加密的数据组传输至移动终端设备的接收单元以及把经加密的数据组存储在移动终端设备的存储单元中;
(e)由使用者借助于移动终端设备的传输单元把经加密的数据组传输至技术装置的接收单元,把经加密的数据组继续传送至技术装置的计算单元;
(f-1)通过技术装置的计算单元对数据组进行解密和分析处理;
(g)通过技术装置的计算单元产生认证询问,把认证询问继续传送至技术装置的传输单元并通过技术装置的传输单元把认证询问传输至移动终端设备的接收单元;
(h)由使用者把认证应答传输至技术装置的接收单元,通过技术装置的计算单元继续传送认证应答并对该认证应答进行分析处理;
(i)通过技术装置的计算单元开放技术装置。
2.根据权利要求1所述的方法,其特征在于,所述方法在步骤(f-1)之后还包括:
(f-2)通过技术装置的计算单元产生有效性询问,把有效性询问继续传送至技术装置的传输单元,通过技术装置的传输单元把有效性询问传输至外部设备的接收单元,通过外部设备的计算单元继续传送有效性询问并对该有效性询问进行分析处理;
(f-3)通过外部设备的计算单元产生有效性应答,把有效性应答继续传送至外部设备的传输单元,通过外部设备的传输单元把有效性应答传输至技术装置的接收单元,通过技术装置的计算单元继续传送有效性应答并对该有效性应答进行分析处理。
3.根据权利要求1或2所述的方法,其特征在于,所述移动终端设备是移动通信设备,尤其是移动电话、PDA(个人数码助手)、智能电话或类似的移动设备。
4.根据权利要求1至3中任一项所述的方法,其特征在于,借助于无线电通信,尤其是无线的远距离连接或WLAN连接把预约询问从移动终端设备的传输单元传输至外部设备的接收单元、把经加密的数据组从外部设备的传输单元传输至移动终端设备的接收单元、把有效性询问经技术装置的传输单元传输至外部设备的接收单元,和/或把有效性应答经外部设备的传输单元传输至技术装置的接收单元。
5.根据权利要求1至4中任一项所述的方法,其特征在于,在使用因特网或者使用因特网协议的情况下把预约询问从移动终端设备的传输单元传输至外部设备的接收单元、把经加密的数据组从外部设备的传输单元传输至移动终端设备的接收单元、把有效性询问经技术装置的传输单元传输至外部设备的接收单元,和/或把有效性应答经外部设备的传输单元传输至技术装置的接收单元。
6.根据权利要求1至5中任一项所述的方法,其特征在于,借助于无线电通信、通过超声波或红外线通信把加密的数据组从移动终端设备的传输单元传输至技术装置的接收单元、把认证询问从技术装置的传输单元传输至移动终端设备的接收单元和/或通过移动终端设备的传输单元把认证应答传输至技术装置的接收单元。
7.根据权利要求6所述的方法,其特征在于,作为无线电通信技术使用蓝牙或近场通信。
8.根据权利要求1至7中任一项所述的方法,其特征在于,至少一个所述传输的过程以加密方式进行。
9.根据权利要求1至8中任一项所述的方法,其特征在于,所有传输的过程都以加密方式进行。
10.根据权利要求1至9中任一项所述的方法,其特征在于,技术装置还包括存储设备,在技术装置的存储单元中仅存储包括预约信息以及关于使用者的认证和授权的信息的数据组。
11.根据权利要求1至10中任一项所述的方法,其特征在于,通过技术装置和外部设备接收和/或传输关于技术设备部件状态的数据、关于技术设备位置的数据和/或与结算相关的数据。
12.一种系统,其包括:具有接收单元、传输单元和计算单元的技术装置;具有接收单元、传输单元和计算单元的外部设备;和具有接收单元、传输单元和存储单元的移动终端设备,其中所述系统具有用于执行如下方法步骤的部件:
(a)通过移动终端设备的传输单元把使用者的预约询问传输至外部设备的接收单元并把预约询问继续传送至外部设备的计算单元;
(b)通过外部设备的计算单元在使用者的认证和授权方面以及技术装置的可用性方面对该预约询问进行检查;
(c)通过外部设备的计算单元产生数据组,其中数据组包括预约信息以及关于使用者的认证和授权的信息,借助于装置专用的密码通过外部设备的计算单元如此对数据组进行加密,即经加密的数据组不能通过移动终端设备读取和/或解密;
(d)把经加密的数据组继续传送至外部设备的传输单元,通过外部计算单元的传输单元把经加密的数据组传输至移动终端设备的接收单元以及把经加密的数据组存储在移动终端设备的存储单元中;
(e)由使用者借助于移动终端设备的传输单元把经加密的数据组传输至技术装置的接收单元,把经加密的数据组继续传送至技术装置的计算单元;
(f-1)通过技术装置的计算单元对数据组进行解密和分析处理;
(g)通过技术装置的计算单元产生认证询问,把认证询问继续传送至技术装置的传输单元并通过技术装置的传输单元把认证询问传输至移动终端设备的接收单元;
(h)由使用者把认证应答传输至技术装置的接收单元,通过技术装置的计算单元继续传送认证应答并对该认证应答进行分析处理;
(i)通过技术装置的计算单元开放技术装置。
13.根据权利要求12所述的系统,其特征在于,所述系统还具有用于执行根据权利要求2至11中任一项所述的方法的部件。
14.根据权利要求1至11中任一项所述的方法以及根据权利要求12或13所述的系统,其特征在于,所述技术装置是车辆,优选是车队汽车、机器、建筑物或空间。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102011118234.2 | 2011-11-11 | ||
DE102011118234A DE102011118234A1 (de) | 2011-11-11 | 2011-11-11 | Verfahren und System zur Freigabe einer technischen Vorrichtung |
PCT/EP2012/004391 WO2013068074A1 (de) | 2011-11-11 | 2012-10-19 | Verfahren und system zur freigabe einer technischen vorrichtung |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103918014A true CN103918014A (zh) | 2014-07-09 |
CN103918014B CN103918014B (zh) | 2016-11-16 |
Family
ID=47178541
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201280055333.3A Active CN103918014B (zh) | 2011-11-11 | 2012-10-19 | 用于开放技术装置的方法和系统 |
Country Status (5)
Country | Link |
---|---|
US (1) | US9268951B2 (zh) |
EP (1) | EP2777309B1 (zh) |
CN (1) | CN103918014B (zh) |
DE (1) | DE102011118234A1 (zh) |
WO (1) | WO2013068074A1 (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105787495A (zh) * | 2014-12-17 | 2016-07-20 | 同方威视技术股份有限公司 | 具有车辆参考图像检索及比对功能的车辆检查系统和方法 |
CN111762125A (zh) * | 2020-06-30 | 2020-10-13 | 庆铃汽车(集团)有限公司 | 一种车联网锁车方法及装置 |
Families Citing this family (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102011118234A1 (de) | 2011-11-11 | 2013-05-16 | Audi Ag | Verfahren und System zur Freigabe einer technischen Vorrichtung |
DE102013106445A1 (de) * | 2013-06-20 | 2014-12-24 | I-vector Innovationsmanagement GmbH | Verfahren zum sicheren Betrieb fahrzeugnaher Applikationen |
DE102013013329B4 (de) | 2013-08-09 | 2017-06-29 | Audi Ag | Verfahren zum Bereitstellen von mindestens einer Positionsinformation über ein geparktes Kraftfahrzeug und Kraftfahrzeug |
DE102014200116A1 (de) * | 2014-01-08 | 2015-07-09 | Robert Bosch Gmbh | Verfahren und Vorrichtung zur Freigabe von Funktionen eines Steuergerätes |
US9595145B2 (en) * | 2014-04-23 | 2017-03-14 | Panasonic Automotive Systems Company Of America, Division Of Panasonic Corporation Of North America | System for assigning a smartphone as a temporary key for a vehicle |
DE102014107242A1 (de) | 2014-05-22 | 2015-11-26 | Huf Hülsbeck & Fürst Gmbh & Co. Kg | System und Verfahren zur Zugriffskontrolle |
US9811654B2 (en) * | 2014-06-11 | 2017-11-07 | Dell Products L.P. | Systems and methods for providing authentication using a managed input/output port |
DE102014019250B4 (de) * | 2014-12-19 | 2019-02-07 | Audi Ag | Freischalten einer Fahrzeugfunktion eines Kraftfahrzeugs |
EP3262859B1 (de) | 2015-02-23 | 2020-04-01 | Bayerische Motoren Werke Aktiengesellschaft | System zur verwendung mobiler endgeräte als schlüssel für fahrzeuge |
EP3297874B1 (en) | 2015-05-19 | 2021-12-08 | Voyomotive, LLC | Independent vehicle security method and apparatus |
US10277597B2 (en) | 2015-11-09 | 2019-04-30 | Silvercar, Inc. | Vehicle access systems and methods |
DE102016206571A1 (de) | 2016-04-19 | 2017-10-19 | Volkswagen Aktiengesellschaft | Elektronischer Fahrzeugschlüssel und Kommunikationssystem |
DE102016207339A1 (de) | 2016-04-29 | 2017-11-02 | Volkswagen Aktiengesellschaft | Verfahren zur sicheren Interaktion eines Nutzers mit einem mobilen Endgerät und einer weiteren Instanz |
DE102016218986B4 (de) * | 2016-09-30 | 2024-02-08 | Volkswagen Aktiengesellschaft | Verfahren zur Zugriffsverwaltung eines Fahrzeugs |
CN108357497B (zh) * | 2017-04-18 | 2021-07-20 | 黄海虹 | 一种用于共享汽车的驾驶员身份授权系统 |
DE102017209961B4 (de) | 2017-06-13 | 2022-05-25 | Volkswagen Aktiengesellschaft | Verfahren und Vorrichtung zum Authentisieren eines Nutzers an einem Fahrzeug |
EP3646125A4 (en) * | 2017-06-30 | 2020-12-02 | INTEL Corporation | AUTONOMOUS / SEMI-AUTONOMOUS DRIVING PROCESS AND APPARATUS WITH TRUSTED DATA COLLECTION, STORAGE AND / OR SHARING |
JP6588518B2 (ja) * | 2017-10-10 | 2019-10-09 | 株式会社東海理化電機製作所 | カーシェアリングシステム |
EP3489916B1 (de) * | 2017-11-27 | 2024-10-09 | dormakaba Schweiz AG | Zugangskontrollvorrichtung, zugangskontrollsystem und verfahren |
EP3506137A1 (en) * | 2017-12-28 | 2019-07-03 | BlueID GmbH | User authentication at an offline secured object |
US20190370699A1 (en) * | 2018-06-04 | 2019-12-05 | GM Global Technology Operations LLC | Method to use telematics to authenticate a mobile device to a vehicle for vehicle access and operation |
US11640478B2 (en) * | 2020-07-23 | 2023-05-02 | Bank Of America Corporation | Travel identity tokening |
DE102022122126A1 (de) | 2022-09-01 | 2024-03-07 | Audi Aktiengesellschaft | Verfahren zum erzeugen einer freischaltinformation und servereinrichtung |
DE102022127127A1 (de) | 2022-10-17 | 2024-04-18 | Audi Aktiengesellschaft | Verfahren zur Notentriegelung einer Tür eines Kraftfahrzeugs, Kraftfahrzeug und Notentriegelungssystem |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020135466A1 (en) * | 2001-03-21 | 2002-09-26 | Bunyan Roy James | Vehicle security system and method |
WO2007009453A2 (de) * | 2005-07-19 | 2007-01-25 | Baimos Technologies Gmbh | Identifikations- und/oder schliesssystem zur identifikation und/oder freigabe eines technischen systems und verfahren zu seinem betrieb |
CN101156487A (zh) * | 2005-03-31 | 2008-04-02 | 英国电讯有限公司 | 利用令牌的基于相邻关系的认证 |
CN101478747A (zh) * | 2007-12-31 | 2009-07-08 | 法国无线电话公司 | 对移动终端屏蔽移动网络的小区标识符或位置区域代码的方法 |
CN101926187A (zh) * | 2008-01-21 | 2010-12-22 | 艾利森电话股份有限公司 | 移动手持装置的抽象功能 |
CN101958898A (zh) * | 2010-09-28 | 2011-01-26 | 中国科学院研究生院 | 一种移动WiMAX网络中EAP认证快速切换方法 |
JP2011039712A (ja) * | 2009-08-07 | 2011-02-24 | Tokai Rika Co Ltd | カーシェアリングシステム |
WO2011053357A1 (en) * | 2009-10-30 | 2011-05-05 | Gettaround, Inc. | Vehicle access control services and platform |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE19748054A1 (de) | 1997-10-30 | 1999-05-12 | Bosch Gmbh Robert | Verfahren zum Betrieb eines Mobiltelefons und Mobiltelefon |
DE10142967A1 (de) | 2001-09-01 | 2003-03-27 | Opel Adam Ag | Kraftfahrzeug mit einer Bordelektronik |
DE10237831A1 (de) | 2002-08-09 | 2004-02-26 | Michael Hartung | Zugangskontroll- und Datenerfassungsystem für gemeinschaftlich genutzte Kraftfahrzeuge |
SE529849C2 (sv) * | 2006-04-28 | 2007-12-11 | Sics Swedish Inst Of Comp Scie | Accesstyrsystem och förfarande för att driva systemet |
DE102007048696A1 (de) | 2007-10-11 | 2009-04-30 | T-Mobile International Ag | Schließsystem, insbesondere Autoschlüssel per Bluetooth |
JP4687779B2 (ja) | 2008-12-09 | 2011-05-25 | トヨタ自動車株式会社 | 車両用ドアロックシステム、キーレスエントリーシステム、ロック制御方法 |
US8805434B2 (en) * | 2010-11-23 | 2014-08-12 | Microsoft Corporation | Access techniques using a mobile communication device |
DE102011118234A1 (de) | 2011-11-11 | 2013-05-16 | Audi Ag | Verfahren und System zur Freigabe einer technischen Vorrichtung |
-
2011
- 2011-11-11 DE DE102011118234A patent/DE102011118234A1/de not_active Withdrawn
-
2012
- 2012-10-19 EP EP12786812.3A patent/EP2777309B1/de active Active
- 2012-10-19 CN CN201280055333.3A patent/CN103918014B/zh active Active
- 2012-10-19 US US14/356,684 patent/US9268951B2/en active Active
- 2012-10-19 WO PCT/EP2012/004391 patent/WO2013068074A1/de active Application Filing
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020135466A1 (en) * | 2001-03-21 | 2002-09-26 | Bunyan Roy James | Vehicle security system and method |
CN101156487A (zh) * | 2005-03-31 | 2008-04-02 | 英国电讯有限公司 | 利用令牌的基于相邻关系的认证 |
WO2007009453A2 (de) * | 2005-07-19 | 2007-01-25 | Baimos Technologies Gmbh | Identifikations- und/oder schliesssystem zur identifikation und/oder freigabe eines technischen systems und verfahren zu seinem betrieb |
CN101478747A (zh) * | 2007-12-31 | 2009-07-08 | 法国无线电话公司 | 对移动终端屏蔽移动网络的小区标识符或位置区域代码的方法 |
CN101926187A (zh) * | 2008-01-21 | 2010-12-22 | 艾利森电话股份有限公司 | 移动手持装置的抽象功能 |
JP2011039712A (ja) * | 2009-08-07 | 2011-02-24 | Tokai Rika Co Ltd | カーシェアリングシステム |
WO2011053357A1 (en) * | 2009-10-30 | 2011-05-05 | Gettaround, Inc. | Vehicle access control services and platform |
CN101958898A (zh) * | 2010-09-28 | 2011-01-26 | 中国科学院研究生院 | 一种移动WiMAX网络中EAP认证快速切换方法 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105787495A (zh) * | 2014-12-17 | 2016-07-20 | 同方威视技术股份有限公司 | 具有车辆参考图像检索及比对功能的车辆检查系统和方法 |
CN111762125A (zh) * | 2020-06-30 | 2020-10-13 | 庆铃汽车(集团)有限公司 | 一种车联网锁车方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
EP2777309B1 (de) | 2017-05-03 |
CN103918014B (zh) | 2016-11-16 |
US9268951B2 (en) | 2016-02-23 |
DE102011118234A1 (de) | 2013-05-16 |
WO2013068074A1 (de) | 2013-05-16 |
US20140298023A1 (en) | 2014-10-02 |
EP2777309A1 (de) | 2014-09-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103918014A (zh) | 用于开放技术装置的方法和系统 | |
CN111194028B (zh) | 一种基于车辆的安全控制方法 | |
US10645578B2 (en) | System for using mobile terminals as keys for vehicles | |
JP5973224B2 (ja) | 電子キー登録方法 | |
CN102438242B (zh) | 权限控制系统,尤其是用于机动车的权限控制系统 | |
JP5918004B2 (ja) | 電子キー登録システム | |
CN108122311B (zh) | 车辆虚拟钥匙实现方法及系统 | |
US9466162B2 (en) | Electronic key system, and lock-side terminal and portable terminal employed in same | |
JP5257814B2 (ja) | 秘密鍵登録システム及び秘密鍵登録方法 | |
CN109218263B (zh) | 一种控制方法及装置 | |
JP2008065829A (ja) | アクセス装置の権限データを更新する方法およびサービスセンタ | |
US11263558B2 (en) | Method for monitoring access to electronically controllable devices | |
JP6633589B2 (ja) | カーシェアリングシステム | |
CN111080858A (zh) | 一种蓝牙钥匙注销方法及其装置 | |
CN106373235A (zh) | 虚拟钥匙的授权方法、服务器及授权系统 | |
CN109041263B (zh) | 一种TBox蓝牙连接方法和装置 | |
JP5031994B2 (ja) | 権限委譲システムおよび制御装置および権限委譲方法 | |
CN111083696A (zh) | 通信验证方法和系统、移动终端、车机端 | |
JP5178249B2 (ja) | 鍵認証システム | |
JP6640906B2 (ja) | 鍵情報生成システム及び鍵情報生成方法 | |
JP2012172325A (ja) | 車両のスマートキーシステム、スマートキーによる車両の操作方法およびプログラム | |
JP4621967B2 (ja) | 施錠システム及びその開錠方法 | |
JP6723422B1 (ja) | 認証システム | |
JP2013257653A (ja) | カーシェアリングシステム、通信端末、通信プログラムおよび通信方法 | |
CN112002037A (zh) | 云端服务器、交通工具、移动终端及授权数据更新方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |