本发明专利技术涉及用于控制借助于智能设备(20)或智能电话(20’)对装置(10)和特别是车辆(10’)的附带验证或验证有关的功能(S3)进行访问的方法(S)和系统(100),其中:为了验证(S1)将智能设备(20)的验证特征(25)与装置(10)的所存储的验证特征(15)相比较,并且在相同或足够一致的情况下识别出验证;验证(S1)经受通过智能设备(20)的用户的同意过程(S2),在所述同意过程中确定:用户是否同意验证(S1);验证(S1)和同意过程(S2)具有在智能设备(20)的受保护的区域(30)中的至少一个通道(23)和/或本身嵌入在所述受保护的区域(30)中,该受保护的区域位于在智能设备(20)的操作系统(41)、应用(42)和/或应用程序的区域(40)之外,并且如果存在验证和同意,那么执行装置(10)的功能(S3)。
Methods and systems for controlling access to features with validation
【技术实现步骤摘要】
【国外来华专利技术】用于控制对附带验证的功能进行访问的方法和系统
本专利技术涉及用于控制借助于智能设备或智能电话对装置和特别是车辆的附带验证或验证有关的功能进行访问的方法和系统。
技术介绍
为了更舒适操纵装置和特别是车辆,这些装置和特别是车辆构成为以其功能如今经常与智能设备和特别是智能电话耦联。这例如也涉及对车辆的访问及其运转。为了安全的调用和安全的执行而前置验证过程,该验证过程应能实现仅仅在证明了资格的情况下进行访问。然而,这样的验证过程容易受到第三方、例如通过恶意软件和不安全的数据传输通道的攻击。
技术实现思路
本专利技术基于如下目的,即提出用于控制对装置和特别是车辆的验证有关的功能进行访问的方法和系统,其更好地保护免于第三方的攻击。本专利技术基于的目的在一种用于控制对装置的验证有关的功能进行访问的方法中利用权利要求1的特征来解决并且备选地按照本专利技术在一种用于控制对装置的验证有关的功能进行访问的系统中利用权利要求8的特征来解决。有利的进一步扩展方案是相应的从属权利要求的技术方案。按照第一方面,本专利技术实现一种用于控制借助于智能设备或智能电话对装置和特别是车辆的附带验证或验证有关的功能进行访问的方法。在该方法中,为了验证将智能设备的验证特征与装置的所存储的验证特征相比较,并且在相同或足够一致的情况下识别出验证。该验证经受通过智能设备的用户的同意过程。在此确定:用户是否同意所述验证。所述同意过程具有在智能设备的受保护的区域中的至少一个通道和/或本身嵌入在一个或所述受保护的区域中。所述受保护的区域按照本专利技术位于在智能设备的操作系统、应用和/或应用程序的区域之外。特别是,所述受保护的区域与操作系统的区域的分离的特征可以在于,通过适合的硬件措施实现:不能由智能设备的操作系统、应用和/或应用程序访问在受保护区域中的存储区域。如果存在验证和同意,那么执行所述装置的功能。通过按照本专利技术的方法,亦即要求和检测对于在智能设备的受保护的区域中验证过程的用户同意,排除或至少减少通过第三方的攻击可能性。这能实现对装置和特别是车辆的功能的安全访问。所述智能设备特别是具有扩展的功能范围的移动电话,例如智能电话以及部分或完全承担相应的功能的其他设备,例如还有智能手表、智能眼镜或其他可穿戴设备。所述同意过程可不同地执行。因此特别有利的是,所述同意过程在验证之前进行,例如作为对准许的询问而进行,并且特别是仅仅当同意通过准许而预先存在时才实施验证。备选于此地也可能的是,在所述验证已经发生过之后,亦即例如作为用户在事后的批准的询问,实现所述同意过程。特别高程度的安全性在将验证和同意组合的情况下以如下方式实现,其方法是在同意过程中将由用户提供的同意特征与在智能设备中(特别是在受保护的区域中)存储的同意特征相比较,并且在相同或足够一致的情况下识别出同意。要比较的同意特征的类型或种类可以不同地形成。在按照本专利技术的方法的一种有利的进一步扩展方案中,在同意过程中所述提供的同意特征和/或所存储的同意特征与来自如下一组特征中的一个特征或多个特征的组合相关联,该组特征包括:生物测量特征、指纹、虹膜、面部识别特征、声音特征特别是语音输入、姿态特征、表情特征、手指或手的静脉扫描、通过人机界面的输入、通过运动传感器的输入、通过直接接线的硬件按键的输入、和/或通过——特别是分别在智能设备的硬件安全的区域中的——不可篡改的触摸灵敏的界面的安全的用户输入。也可以考虑这些措施的任意组合。原则上,按照本专利技术的方法可以用于任意的作业装置中,其访问和功能应无懈可击地受到保护。然而,如果作为功能控制对车辆的访问、车辆的运转和/或车辆的子功能的执行,那么该方法是特别适合的。按照一个备选的方面,本专利技术也实现一种按用于控制借助于智能设备和特别是智能电话对装置和特别是车辆的附带验证或验证有关的功能进行访问的系统的意义的一种控制系统。所述系统设置为,执行一种按照本专利技术的用于控制借助于智能设备和特别是智能电话对装置和特别是车辆的附带验证或验证有关的功能进行访问的方法或者可用于这样的方法中。特别是,按照本专利技术的控制系统构成为包括:-用于验证的验证单元,其设置为用于将智能设备的验证码与装置的所存储的验证码相比较,并且在相同或足够一致的情况下识别出验证;以及-同意单元,用于通过智能设备的用户的同意过程,所述同意单元设置为,确定:用户是否同意验证。同意单元具有在智能设备的受保护的区域中的至少一个通道和/或本身嵌入在受保护的区域中。该受保护的区域特别是位于智能设备的操作系统、应用和/或应用程序的区域之外。此外,功能单元构成为,如果存在验证和同意,那么通过该功能单元能执行装置的所选择的一个或所述功能。所述验证单元、所述同意单元和所述功能单元可以分别单个地或组合地构成为软件组件、硬件组件,特别是构成为专用集成电路或其组合。附图说明本专利技术另外的细节、特征和优点由如下描述和附图产生。图1根据流程图的形式示意地示出按照本专利技术的方法和系统的一个实施形式。图2根据方框图的形式示意地示出按照本专利技术的方法和系统的一个实施形式。具体实施方式以下,参照图1和2详细描述本专利技术的实施例和技术背景。相同和等同亦即作用相同或等同的元件和组件以相同附图标记表示。不是在其出现的所有情况下都阐述所表示的元件和组件的详细说明。示出的特征和另外的特征可以以任意形式相互分离和任意相互组合,而不会脱离本专利技术的核心。图1根据流程图的形式示意地示出按照本专利技术的方法S和系统100的一个实施形式。首先,在图1中示出的实施形式中在步骤S0中检测:是否要求或调用功能。如果情况如此(回复“是”),那么在随后步骤S1中实施验证过程。为此检测:(按照图2)在装置10中存储在存储区域14中的验证特征15与存储在存储区域24中的验证特征25是否一致。如果情况如此(回复“是”),那么在随后步骤S2中实施同意过程。在所述同意过程中,按照图2在智能设备20例如智能电话20‘的存储区域32中存储的同意特征28与通过输入单元33提供给智能设备20的同意特征29通过通道23比较。在图2中示出的实施形式中,用于存储的同意特性28的存储区域32、用于提供的同意特征29的输入单元33和用于比较的通道23按照本专利技术嵌入在安全的区域30中。安全的区域30按照本专利技术位于如下的区域40之外,该区域40构成为用于智能设备20的操作系统41、应用42等。基于该情况,同意过程S2通过外部的第三方不可攻击或难以攻击。如果同意过程S2得出:存在存储的同意特征28与提供的同意特征29之间相同或足够一致(回答“是”),那么在步骤S3中执行要求的功能。否则且在给与否定的询问(回答“否”)的情况下,那么在不执行所要求的功能的情况下结束并离开方法S。在图1中,在按照本专利技术的方法S中,在同意过程S2本文档来自技高网...
【技术保护点】
1.用于控制借助于智能设备(20)或智能电话(20’)对装置(10)和特别是车辆(10’)的验证有关的功能(S3)进行访问的方法(S),其中:/n-为了验证(S1)将智能设备(20)的验证特征(25)与装置(10)的所存储的验证特征(15)相比较,并且在相同或足够一致的情况下识别出验证;/n-所述验证(S1)经受通过智能设备(20)的用户的同意过程(S2),在所述同意过程中确定:用户是否同意验证(S1);/n-同意过程(S2)具有在智能设备(20)的受保护的区域(30)中的至少一个通道(23)和/或本身嵌入在所述受保护的区域(30)中,所述受保护的区域位于智能设备(20)的操作系统(41)、应用(42)和/或应用程序的区域(40)之外,并且/n-如果存在验证和同意,那么执行装置(10)的功能(S3)。/n
【技术特征摘要】
【国外来华专利技术】20171013 DE 102017218329.21.用于控制借助于智能设备(20)或智能电话(20’)对装置(10)和特别是车辆(10’)的验证有关的功能(S3)进行访问的方法(S),其中:
-为了验证(S1)将智能设备(20)的验证特征(25)与装置(10)的所存储的验证特征(15)相比较,并且在相同或足够一致的情况下识别出验证;
-所述验证(S1)经受通过智能设备(20)的用户的同意过程(S2),在所述同意过程中确定:用户是否同意验证(S1);
-同意过程(S2)具有在智能设备(20)的受保护的区域(30)中的至少一个通道(23)和/或本身嵌入在所述受保护的区域(30)中,所述受保护的区域位于智能设备(20)的操作系统(41)、应用(42)和/或应用程序的区域(40)之外,并且
-如果存在验证和同意,那么执行装置(10)的功能(S3)。
2.根据权利要求1所述的方法(S),其中所述受保护的区域(30)的特征在于,通过适合的硬件措施实现:不能由智能设备(20)的操作系统(41)、应用(42)和/或应用程序访问在所述受保护的区域(30)中的存储区域。
3.根据权利要求1或2所述的方法(S),其中,所述同意过程(S2)在验证(S1)之前作为对准许的询问而进行,并且特别是仅仅当同意通过准许而存在时才实施验证(S1)。
4.根据权利要求1或2所述的方法(S),其中,所述同意过程(S2)在验证(S1)之后作为对批准的询问而进行。
5.根据上述权利要求之一所述的方法(S),其中,在同意过程(S2)中将由用户提供的同意特征(29)与在智能设备(20)中、特别是在受保护的区域(30)中存储的同意特征(28)相比较,并且在相同或足够一致的情况下识别出同意。
【专利技术属性】
技术研发人员:D·克诺布洛赫,
申请(专利权)人:宝马股份公司,
类型:发明
国别省市:德国;DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。