提供由车辆控制设备所使用的软件的方法技术

本发明专利技术涉及一种提供由车辆控制设备所使用的软件的方法，特别是用于机动车和摩托车中的控制设备。为改善软件／硬件的组合，特别是在机动车或乘用车情况下，本发明专利技术建议软件在由控制设备使用前，在公钥方法的范围内，使用软件签名站的密钥或私钥进行防伪签名，对签名后的软件使用作为对软件签名站的密钥进行补充的公钥进行认可。（*该技术在2022年保护过期，可自由使用*）

【技术实现步骤摘要】

本专利技术涉及一种，特别是用于机动车和摩托车中的控制设备，如权利要求1的前序部分所述。车辆的控制设备中通常具有以软件进行控制的运行控制功能，该软件由控制设备制造商在控制设备制造好之后或由车辆制造商在控制设备安装好之后存储在控制设备中。缺点是此方式不利于软件的更换和变更。本专利技术的任务在于改善软件/硬件组合，特别是在机动车和私人轿车的情况下。该任务通过独立权利要求中所述的措施来解决。本专利技术的具有优点的实施例在从属权利要求中给出。本专利技术中一个重要的方面在于，在使用公钥方法(Public-Key-Verfahren)时，为了用于车辆控制设备，特别是机动车和摩托车中的控制设备而提供的软件，使用软件签名站的密钥或私钥进行防伪签名。公钥方法的特征在于使用特殊的钥匙对，即使用密钥、私钥和作为它们补充的公钥。作为替换或补充，在本专利技术的另一个实施例中规定，在公钥方法的范围内，使用软件签名站的公钥时， 以及使用控制实例(Kontrollinstanz)以及所谓的信任中心(Trust Center)的密钥时，生成一个软件签名证书。作为替换或补充，在本专利技术的另一个实施例中规定，在使用控制实例的密钥时，生成一个控制实例证书或信任中心证书。作为替换或补充，在本专利技术的另一个实施例中规定，在公钥方法的范围内，使用释放码(Freischaltcode)站的密钥对释放码数据进行签名。作为替换或补充，在本专利技术的另一个实施例中规定，在公钥方法的范围内，使用控制实例以及信任中心的密钥时，生成一个释放码站签名证书。作为替换或补充，在本专利技术的另一个实施例中规定，将信任中心证书以防伪和/或防更换的方式，例如以存储在一个被保护的存储器中的方式，存储在控制设备的存储区域内或类似区域内。作为替换或补充，在本专利技术的另一个实施例中规定，在控制设备中存储释放码站证书、软件签名证书、释放码数据和它的签名以及该软件。作为替换或补充，在本专利技术的另一个实施例中规定，软件签名证书具有一个或多个有效性限制，特别是对于一个或多个控制设备类型的限制。作为替换或补充，在本专利技术的另一个实施例中规定，释放码站证书具有一个或多个有效性限制，特别是对一个特定控制设备的限制，例如根据一个存储在控制设备中的没有变更的数字、标识或此类等进行个别化(individualisiern)，或对车辆的底盘号进行限制。作为替换或补充，在本专利技术的另一个实施例中规定，在公钥方法的范围内，使用信任中心的公钥对软件签名证书的防伪性进行检验。作为替换或补充，在本专利技术的另一个实施例中规定，在公钥方法的范围内，使用包含在软件签名证书中的软件签名站的公钥对签名后的软件的防伪性进行检验。作为替换或补充，在本专利技术的另一个实施例中规定，在公钥方法的范围内，使用信任中心的公钥对释放码签名证书的防伪性进行检验。作为替换或补充，在本专利技术的另一个实施例中规定，在公钥方法的范围内，使用释放码签名证书中包含的释放码站的公钥对签名后的释放码数据进行检验。作为替换或补充，在本专利技术的另一个实施例中规定，控制设备内设有运行被控制的微处理器，它使用公钥方法的范围来执行上述方法之一。以下结合附图对本专利技术进行详细说明，附图中对同样的方法或具有同样作用的装置给出同样的附图标记，如图所示附图说明图1本专利技术所述方法的图形显示，通过该方法提供由车辆控制设备所使用的软件。在图1中所示的流程图100中使用已知的公钥方法，将用于对一个控制设备115进行运行控制的程序代码，即控制设备软件113，发送到一个所谓的软件签名站105处，以进行签名。控制设备115可以是一个程控数据处理装置，最好具有一个程控存储器和一个微处理器。根据签名可以得知在签名后程序代码是否被变更或修改过。如果确被变更或修改过，则下文将给出详细解释。控制设备特别可被理解为车辆中用于控制和/或调节执行器的常规控制设备，以及车辆中的其他程控装置，例如通信系统，音频系统或导航系统。虽然目前有大量的控制设备用于车辆中的不同功能或执行器，但是根据本专利技术的控制设备也可以是一个或多个程控数据处理装置，它承担对多个控制装置的控制和调节任务。软件签名站105从车辆制造商的所谓信任中心101处请求一个软件签名证书120，为制造商的车辆确定控制设备11，或者在制造商的车辆中安装控制设备115。软件签名105最好是软件113的制造商113，其中具有优点的是控制设备115的制造商。在使用软件签名站103的非公开的私钥103以及公钥108时，信任中心101生成一个软件签名证书120。该证书特别具有软件签名站105的公钥108，最好具有一个或多个有效性限制，该有效性限制不能显式描述，以及是一个由信任中心101生成的签名121。该签名可用于检验证书在签名之后是否变更或修改过。软件签名证书120中的由控制设备115检验其是否满足的有效性限制特别可以是关于工作小时数、行驶功率或公里功率的限制，地点限制的有效性(与到停车地点有关)，时间指示或时间段，一个或多个车辆类型，一个或多个控制设备或控制设备类型，车辆底盘号或控制设备号。软件签名证书最好具有对一个或多个控制设备类型的该软件的使用性限制。另一种限制可以是，当软件的制造商同时也是控制设备的制造商时，软件的制造商仅将软件写入控制设备中并使之在控制设备中存储和运行。对一个或多个有效性限制的检验最好通过设置在控制设备115内的、运行受控的微处理器(未绘出)来执行，其中它的运行控制或软件被相应地设计。信任中心101在使用它的密钥103时进一步生成一个信任中心签名证书116，该证书特别具有它的公钥101，并且在使用信任中心101的密钥103的情况下具有所生成的签名117。软件签名站105在使用它的私钥或密钥109或使用软件113时，生成一个签名114，根据该签名，控制设备，特别如程控的微处理器，可以检验是否软件113在用签名114进行签名后发生过变更。证书116和120以及软件113及其签名114被传送到控制设备115中并在此存储。在一个被保护的存储器或存储区域122中存储信任中心签名证书116，这可以防止对信任中心签名证书116的改变或更换。当软件的制造商和控制设备的制造商相同时，上述过程全部或部分地在将控制设备供货给车辆制造商之前完成。为了更新存储在控制设备中的软件或准备控制设备115中的附加的或替换的软件，可以根据专利技术以多种方式将软件使用到车辆中。例如可以前往车间，通过一个诊断插头或一个车辆的通信接口，或通过一个交付给车主的数据载体，例如CD-ROM，DVD或芯片卡来实现。然后如果需要，可通过一个设置在车内的针对所涉及的数据载体的读取设备对软件进行调整。当控制设备115执行传到控制设备115上的软件113之前，第一步基于公钥方法，使用软件签名证书120，该签名证书具有软件签名站105的公钥108以及信任中心101的签名121，并使用保存在被保护的存储器或存储区域122内的信任中心101的公钥102，控制设备115检验软件签名证书120是否被变更或修改过。如果不是这种情况，则在第二步基于公钥方法，使用软件签名站105的公钥108，而该软件签名站在第一步中在使用信任中心101的公钥102的情况下已经检验过是否被变更，并使用软件113以及签名114，控制设备检验软件113是否本文档来自技高网...

【技术保护点】
提供由车辆控制设备所使用的软件的方法，特别是用于机动车和摩托车中的控制设备，其特征在于，　－软件使用前，由控制设备在公钥方法的范围内，使用软件签名站的密钥或私钥对软件进行防伪签名，并且－签名后的软件使用作为对软件签名站的密钥进行补充的公钥对其防伪性进行检验。

【技术特征摘要】
...

【专利技术属性】
技术研发人员：伯克哈德库尔斯，
申请(专利权)人：宝马股份公司，
类型：发明
国别省市：DE[德国]