本发明专利技术涉及一种用于监控对能电子控制的装置,尤其是车辆的访问的方法。在移动通信装置与中央控制平台之间建立通信连接。在中央控制平台中创建针对能电子控制的装置创建登陆,并且将第一数据传输给移动通信装置。附加地,将第二数据从中央控制平台传输给移动通信装置,其中,第二数据在传输之前在中央平台中被签名并且用独特的密钥来加密,将密钥配属给能电子控制的装置中的访问控制单元。移动通信装置与能电子控制的装置的访问控制单元以无线的方式建立联系,其中,至少将第二数据传输给访问控制单元。访问控制单元对第二数据进行验证和解密,并且依赖于经解密的数据来调整访问控制单元的配置。检查对访问车辆的授权。
【技术实现步骤摘要】
【国外来华专利技术】用于监控对能电子控制的装置的访问的方法
本专利技术涉及一种用于监控对能电子控制的装置,尤其是车辆的用户访问的系统和方法。本专利技术尤其涉及如下系统和方法,其中,对能电子控制的装置的访问特权可以被分配给个人并且被管理。
技术介绍
在该技术的领域内均能找到对访问权限或使用权限的管理。例如,在管理计算机系统中的访问特权的情况下存在复杂的权限等级和权限模式。在那里,通过例如机密的标志符或具有生物特征的数据来相对于计算机系统识别自己的个人被准许访问计算机系统的服务或文件。然而,如果所分派的权限或特权不足以执行所需要的行动,那么这些行动通过技术措施将被阻止。在车辆和建筑物的闭锁系统中,为了进行访问监控而常常对闭锁装置进行识别,以便检查对功能的,例如进入到车辆或进入到建筑物的访问。在此,出发点是:闭锁器件的携带者也是请求相应的功能的被授权人。相应的构思尤其是在车辆闭锁系统的领域内被找到,尤其是在无钥匙进入以及无钥匙起动系统中被找到。在那里,用户携带被称作ID发送器的车钥匙。该ID发送器包含经编码的信息,这些经编码的信息相对于车辆使ID发送器(不一定是ID发送器的携带者)的授权被证明合法以用于施加功能。因此如果将ID发送器交给另外的用户,那么该另外的用户同样能够用该ID发送器调用并且操纵车辆功能。在车辆的访问系统的范围内,公知有大量不同的管理系统,以便允许对车辆进行访问。例如,US2013/0259232A1描述了一种用于使移动电话与车辆建立联系或配对(pairing)的系统,以便可以用该移动电话来操控车辆功能。DE102011078018A1描述了另一种用于实施车辆功能的系统,其中,远程信息处理中心实施成与车辆的通信的一部分。US2012/0164989涉及另外的用于车辆的无线的闭锁功能的方法和系统。EP1910134B1描述了一种具有中央管理的系统,该中央管理将数据包作为密钥分配给移动通信装置。文献WO2007/009453A2公开了一种权限管理方法,其使用了中央服务器来进行权限管理。在已公知的用于车辆管理和出租的系统和方法中,中央控制平台承担中央的权限管理和监控功能。中央控制平台由车辆池的出租人或其他管理者运行而且配备有给经识别的用户赋予特权(权限)的信息。该中央控制平台例如可以通过与数据网络连接的数据库来实现。经由该数据网络(因特网、移动无线网等等),可以构建远程的方位至中央控制平台的通信连接。在应该对哪个进行访问或特权授予调节的车辆一侧地设置有以技术上是访问控制单元为构型的第二部件,该第二部件可以限制或者释放对物理单元的功能的访问。因此,在是车辆的情况下,例如以如下方式使访问控制单元与车辆系统建立联系,即,使得访问控制单元可以有针对性地释放或阻止闭锁功能或发动机起动或其它功能。该装置可以与用于无线通信的通信器件建立联系,以便与中央控制平台发生连接并且交换数据。该通信器件包括如下这种装置,其允许经由现有的通信网络进行无线连接,尤其是经由移动无线网进行无线连接。然而,尤其由于对于通信构建来说较差的条件而导致该连接不总是可能的。因为本专利技术并不依靠所述连接的可行方案,所以对此不做另外讨论。作为系统和方法的另外的部件地设置有移动通信装置来作为系统的一部分,该移动通信装置其本身不仅可以与中央控制平台而且可以与在能电子控制的装置(例如车辆)上的访问控制单元发生通信连接,以便交换信息。该移动通信装置可以在智能电话中实现。该移动通信装置配备有所属的应用软件,该应用软件与中央控制平台开展通信并且容许用户交互。在移动访问装置与能电子控制的装置的访问控制单元之间又同样能建立通信连接。这一点例如通过根据无线通信标准的无线连接,借助于蓝牙接口或经由近场通信、例如NFC接口来完成。在这种访问方法中,关于通信和数据输送方面构建起如下关系,其中,一方面中央控制平台可以与移动访问装置发生通信连接,而且另一方面移动通信装置可以与访问控制单元发生连接,从而进行数据交换。在此,用户与移动访问装置交互。例如在从出租人池中出租车辆的范围内,访问授权按如下地进行:在用户的控制下,移动通信装置可以与中央控制平台发生数据通信。这一点例如在用户的移动访问装置上调用出租车公司的应用程序时完成。在会话中,从中央控制平台向移动访问装置提供信息,这些信息能够实现相对于物理单元的访问控制单元证明合法。这例如可以是证书,该证书由中央控制平台签发和签名。当在中央控制平台中进行登陆时,那么该登陆在应答中向移动访问装置进行确认。此外,中央控制平台经由单独的连接来与被登陆的车辆的访问控制单元进行接触并且在那里将该登陆存储在配置中。因此,移动通信装置和访问控制单元为彼此做好准备。然后,用户可以用他的移动访问装置相对于所匹配的访问控制单元证明合法,该访问控制单元在它自己的数据集中将从中央控制平台获得的数据用于对该登陆进行复检。在此,中央平台的中继保证了:两个部件、即移动通信装置和车辆的访问控制单元都直接从中央平台获得登陆数据。因为中央控制平台是值得信任的,所以确保了高安全性。然而,所公知的这种类型的能够实现对技术上的、能电子控制的装置的访问的系统和方法中的一些系统和方法具有缺点。因此,尤其是在具有用于权限管理的中央数据库的系统中必要的是,能经由无线连接到达所管理的对其应该准许或阻止访问的装置。但是,这一点不总是被确保,例如当有车辆被停放在接收能力受限的车库中或者所管理的装置未提供与数据传输网络的随时可用的建立联系时。
技术实现思路
本专利技术的任务是提供一种可靠的并且灵活的系统和方法,以便随时能够实现用于对能电子控制的单元,尤其是车辆的访问进行特权管理。该任务通过具有权利要求1的特征的方法来解决。根据本专利技术,从中央平台不仅发出针对移动访问装置所确定的用于进行登陆的数据。当用户将移动访问装置与能电子控制的装置(例如车辆)的访问控制装置建立联系时,那么这些数据在移动访问装置中是可读的而且能被传输给访问控制装置。根据本专利技术,中央控制平台还将至少一个数据容器传输给移动通信装置,该数据容器被签名并且必要时被加密而且在移动访问装置中不能被改变。根据本专利技术设置的是,通过中央控制平台对数据容器或数据容器中的数据进行签名,从而使访问控制单元可以验证数据容器中的数据的完整性和来源。因此阻止了在中央控制平台与访问控制装置之间的路径上对数据的操纵。通过中央控制平台进行的签名依据在访问控制单元中存储的证书来予以检查。为此,访问控制单元具有所存储的证书。这些证书在安全环境下,例如在制造商侧或在管理者侧存储。该构思例如从因特网浏览器中已知,该因特网浏览器在安装时从大量安全认证机构携带了用于验证证书的信息。因此,对数据的改变在技术上几乎是不可能的,不仅保证了数据完整性的安全性而且这些数据的来源也被经授权的中央控制平台所保护。尤其可以用对称的或不对称的加密对容器中的数据进行加密,其中,只有中央控制平台和在能电子控制的装置上的访问控制单元拥有所需的密钥。加密尤其是利用有关的访问控制装置的独特的密钥来进行。然后,解密仅能够在被寻址的中央控制平台已经相对其进行加密的访问控制装置中实现。尤其地,数据容器可以利用访问控制单元的公钥之一来加密,从而使该访问控制单元可以在获得数据容器之后利用所存储的私钥对该数据容器进行解码。根据本发本文档来自技高网...
【技术保护点】
1.用于监控对能电子控制的装置的访问的方法,所述方法具有如下步骤:经由通信网络在移动通信装置与中央控制平台之间建立通信连接,在中央控制平台中创建针对能电子控制的装置的登陆,并且将用于所述登陆的第一数据从所述中央控制平台传输给所述移动通信装置,其中,所述数据构造为用于对所述能电子控制的装置进行访问的访问信息并且构造用于在所述移动通信装置中进行处理,其特征在于,附加地,将第二数据从所述中央控制平台传输给所述移动通信装置,其中,在传输之前在中央平台中对所述第二数据进行签名并且以独特的密钥来加密,其中,所述独特的密钥配属给所述能电子控制的装置中的访问控制单元,并且其中,将经加密的第二数据存储在所述移动通信装置中,所述移动通信装置为了访问所述能电子控制的装置而与所述能电子控制的装置的访问控制单元以无线的方式建立联系,其中,至少所述第二数据以及所述第一数据的至少一个子集传输给所述访问控制单元,所述访问控制单元对所述第二数据进行解密,并且对所述第二数据的签名进行检查,并且在检查成功的情况下依赖于被解密的数据来调整所述访问控制单元的配置,依赖于经解密的数据来检查通过所述移动通信装置对所述能电子控制的装置进行访问的授权。...
【技术特征摘要】
【国外来华专利技术】2016.03.11 DE 102016104530.61.用于监控对能电子控制的装置的访问的方法,所述方法具有如下步骤:经由通信网络在移动通信装置与中央控制平台之间建立通信连接,在中央控制平台中创建针对能电子控制的装置的登陆,并且将用于所述登陆的第一数据从所述中央控制平台传输给所述移动通信装置,其中,所述数据构造为用于对所述能电子控制的装置进行访问的访问信息并且构造用于在所述移动通信装置中进行处理,其特征在于,附加地,将第二数据从所述中央控制平台传输给所述移动通信装置,其中,在传输之前在中央平台中对所述第二数据进行签名并且以独特的密钥来加密,其中,所述独特的密钥配属给所述能电子控制的装置中的访问控制单元,并且其中,将经加密的第二数据存储在所述移动通信装置中,所述移动通信装置为了访问所述能电子控制的装置而与所述能电子控制的装置的访问控制单元以无线的方式建立联系,其中,至少所述第二数据以及所述第一数据的至少一个子集传输给所...
【专利技术属性】
技术研发人员:乌韦·科伊费尔,斯文·根纳曼,
申请(专利权)人:胡夫·许尔斯贝克和福斯特有限及两合公司,
类型:发明
国别省市:德国,DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。