用于车辆的访问管理的方法技术

本发明专利技术涉及一种用于车辆(12)的访问管理的方法，带有如下步骤：提供车辆(12)和借助于用户(22)的身份证明相对于车辆(12)认证用户(22)。设置成，即，该方法包括对于车辆(12)提供经加密保护的授权文件(30a‑30c)，其包含对于经认证的用户(22)在车辆(12)处的使用权的信息。本发明专利技术的任务在于，即，在车辆功能的关于实体的开启的情形中提高安全性。

【技术实现步骤摘要】
用于车辆的访问管理的方法
本专利技术涉及一种用于车辆的访问管理(Zugriffsverwaltung)的方法和一种通讯系统。
技术介绍
通常在车辆的访问管理的情形中，电子设备、例如电子车钥匙或移动终端设备由相应的车内设备识别，从而基于经识别的电子设备开启车辆的功能。为了电子设备可被用于到车辆上的访问，需要加密钥匙(krytographischesSchlüssel)在电子设备的安全存储器上的存储。然而，安全存储器的写入(Beschreiben)需要特殊的访问权限，从而用户不可自行执行该写入。如果该电子设备应在一定的时间段上被用于不同车辆，到该电子设备的安全存储器上的多次访问的必要性最终导致对于用户而言的高成本。另一方式是相对于车辆认证用户。印刷文献DE102014212758A1为此提出了一种用于识别车辆的驾驶员的方法。在此不仅确定驾驶员被授权掌控车辆到何种程度，而且创造了将车辆的设置自动匹配于车辆的个体使用者的可能性。此外，由印刷文献DE10321750A1已知一种用于获取车辆乘客的身份的方法，其中，用于获得车辆乘客的身体部分的图像的乘员传感器被用于识别车辆乘客。该方法包括比较从身体部分所获得的图像与身体部分的至少一个所存储的图像和确定由该身体部分所获得的图像与所存储的图像是否一致，以便于识别车辆乘客。此外，印刷文献DE102014001038A1提出了一种用于将数据传递至车辆的方法，在其中实现数据仅借助于明确的电子身份的成功传递且作为电子身份选择编码，该编码在使用相应的车辆的车辆识别码和相应的使用者的身份的情形下产生且由此关联于一辆车辆以及用户。此外，文献DE102014107242A1公开了一种用于控制到车辆上的访问的方法，其中，车辆装备有访问控制单元，该访问控制单元可禁止和开启到车辆功能上的访问。用户可经由移动访问单元与访问控制单元构建通讯连接。在访问的情形中，执行用户的身份检查，其中，相对于移动访问单元识别用户。最终，确定和维持对于车辆的访问权限。印刷文献DE102013225106A1描述了一种用于机动车的进入控制和使用控制的方法。在该方法中，使用者到机动车的输入设备中的输入与认证编码的在软件令牌(Soft-Token)中含有的非明文表述(Nicht-Klartextdarstellung)相比较，作为用于给出用于取消机动车的汽车防盗锁(Wegfahrsperre)的信号的先决条件。印刷文献DE102011118234A1描述了一种用于开启技术装置的方法。通过该方法，经注册的、经授权的使用者可经由移动终端装置进行对于技术装置的预定。印刷文献DE102012012389A1描述了一种用于控制用于车辆的进入权限和/或行驶权限的装置。该装置包括移动通讯装置和在车辆中的控制单元，该控制单元接收和验证由移动通讯装置发送的权限数据。印刷文献DE102012013450A1描述了一种用于控制用于车辆的进入权限或行驶权限的方法。在该方法中，借助于移动通讯装置由数据库服务器(Datenbankserver)请求对于进入权限或行驶权限的进入权限数据或行驶权限数据。印刷文献DE112011105869T5描述了一种电子钥匙系统，其可在没有引入钥匙的情况下执行门的开锁。然而，在其中实现相对于车辆的用户认证的已知的解决方案具有在成功认证之后开启车辆功能的情形中的显著的安全漏洞(Sicherheitslücke)。
技术实现思路
此时，本专利技术的任务在于，即，提高在车辆功能的关于实体的开启的情形中的安全性。该任务通过一种根据权利要求1的方法或者一种根据权利要求10的通讯系统来解决。根据本专利技术的用于车辆的访问管理的方法包括提供车辆和借助于用户的身份证明相对于车辆认证用户。根据本专利技术，对于车辆而言提供经加密保护的授权文件，其包含对于经认证的用户在车辆处的使用权的信息。优选地，经加密保护的授权文件被加密防护防止通过未经授权的第三方的修改和/或窃听。根据本专利技术的方法具有如下优点，即，一方面在认证的情形中不是合乎于合法化设备(legitimierendesGerät)而是合乎于用户本身，且另一方面通过提供经加密保护的包含对于经认证的用户在车辆处的使用权的信息的授权文件，在实现的认证之后维持该较高的安全水平。在车辆功能的关于实体的开启的情形中的安全性因此被显著提高。此外，认证所使用的类型使得关于个人的移动在线服务的安全开启成为可能。该方法可包括通过车辆检查经加密保护的授权文件和/或基于所提供的经加密保护的授权文件开启车辆功能。尤其地，检查经加密保护的授权文件包括对于真实性和/或有效性检查经加密保护的授权文件。尤其当至另一检查机构、例如车辆生产商或第三方供应商的中央计算机的信号传导的连接不可供使用时，通过经加密保护的授权文件通过车辆的检查可实现车辆功能对于用户的开启。例如当车辆位于偏远位置处或地下停车场中而不带有移动无线电接收(Mobilfunkempfang)，从而使得至与车辆远离的另一检查机构的互联网连接不可被构建时，得出这样的情况。该方法可包括提供移动终端设备，在该移动终端设备上存储有经加密保护的机密文件(Geheimnis)且该移动终端设备设立用于与车辆通讯，其中，身份证明优选地在使用经加密保护的机密文件的情形下在移动终端设备上被提交。该移动终端设备可例如是智能手机、平板电脑、智能手表、电子车钥匙或智能卡。在智能卡的情况中，该智能卡优选地经由相应的终端来操作。优选地，移动终端设备具有安全存储器，其中，经加密保护的机密文件被存储在移动终端设备的安全存储器上。在安全存储器上同样可存储用户的生物特征或由此衍生的数据，其在身份证明的情形中得到使用。优选地，移动终端设备的安全存储器可通过车辆生产商或第三方供应商写入和/或更新。在车辆与移动终端设备之间的通讯可无线地和/或有线地实现。尤其地，车辆和移动终端设备经由无线连接、例如经由蓝牙来通讯。移动终端设备可具有一个或多个按键、显示器和/或触摸屏。尤其地，移动终端设备设立用于无线地且/或有线地与另外的设备通讯。由此，授权文件或其它信息的更新可在移动终端设备上实现。优选地，经加密保护的机密文件明确地关联于用户且因此适合用于证明人员的身份，从而使得身份证明可间接经由经加密保护的机密文件在移动终端设备上被提交。借助于用户的身份证明相对于车辆认证用户可包括提供明确关联于用户的数字身份和/或使数字身份与移动终端设备相联结。优选地，经加密保护的机密文件在移动终端设备上包括对于用户的数字身份的信息。优选地，身份证明可通过数字身份的证明来提交。通过数字身份的证明可取消直接在车辆处、例如基于虹膜扫描或指纹扫描的生物身份证明。因此，该认证过程被简化且被加速。数字身份可包括用户账户和/或识别码。备选地或额外地，使数字身份与移动终端设备联结可包括经由移动终端设备用户登入到用户账户中、尤其通过输入用户名和/或密码和/或在移动终端设备处输入识别码。优选地，移动终端设备具有属于用户账户的经加密保护的机密文件，其充当用户的身份的证明。这可例如是非对称加密的钥对(Schlüsselpaare)的私钥(privateSchlüssel)。身份证明同样可在使用用户的生物特征或由此衍生的数据的情形下实现。优选地，借助于用户本文档来自技高网...

【技术保护点】
一种用于车辆(12)的访问管理的方法，带有如下步骤：‑ 提供车辆(12)；和‑ 提供移动终端设备(20)，在该移动终端设备(20)上存储有经加密保护的机密文件且该移动终端设备(20)设立用于与所述车辆(12)通讯；‑ 借助于用户(22)的身份证明相对于所述车辆(12)认证所述用户(22)，其中，在使用经加密保护的机密文件的情形下，所述身份证明在所述移动终端设备(20)上被提交；以及‑ 对于所述车辆(12)提供经加密保护的授权文件(30a‑30c)，该授权文件(30a‑30c)包含对于所述经认证的用户(22)在所述车辆(12)处的使用权的信息。

【技术特征摘要】
2016.09.30 DE 102016218986.71.一种用于车辆(12)的访问管理的方法，带有如下步骤：-提供车辆(12)；和-提供移动终端设备(20)，在该移动终端设备(20)上存储有经加密保护的机密文件且该移动终端设备(20)设立用于与所述车辆(12)通讯；-借助于用户(22)的身份证明相对于所述车辆(12)认证所述用户(22)，其中，在使用经加密保护的机密文件的情形下，所述身份证明在所述移动终端设备(20)上被提交；以及-对于所述车辆(12)提供经加密保护的授权文件(30a-30c)，该授权文件(30a-30c)包含对于所述经认证的用户(22)在所述车辆(12)处的使用权的信息。2.根据权利要求1所述的方法，其特征在于如下步骤中的至少一个：-通过所述车辆(12)检查经加密保护的授权文件(30a-30c)；-基于所提供的经加密保护的授权文件(30a-30c)开启车辆功能。3.根据权利要求1或2所述的方法，其特征在于，借助于所述用户(22)的身份证明相对于所述车辆(12)认证所述用户(22)包括如下步骤中的至少一个：-提供明确关联于所述用户(22)的数字身份；-将所述数字身份与所述移动终端设备相联结；其中，在所述移动终端设备(20)上的所述经加密保护的机密文件优选地包括对于所述用户(22)的数字身份的信息。4.根据权利要求3所述的方法，其特征在于，所述数字身份包括用户帐号和/或识别码且/或将所述数字身份与所述移动终端设备(20)相联结包括如下步骤中的至少一个：-所述用户(22)经由所述移动终端设备(20)、尤其通过输入用户名和/或密码登入到用户帐号中；-在所述移动终端设备(20)处输入所述识别码。5.根据前述权利要求中任一项所述的方法，其特征在于，所述身份证明在使用所述用户(22)的生物特征或由此衍生的数据的情形下实现。6.根据前述权利要求中任一项所述的方法，其特征在于，对于所述车辆(12)提供经加密保护的授权文件(30a-30c)和/或通过所...

【专利技术属性】
技术研发人员：H德克，A奥伯沙赫齐克，
申请(专利权)人：大众汽车有限公司，
类型：发明
国别省市：德国,DE