具有密码装置的机动车控制设备的制作方法
【专利摘要】本发明涉及一种用于机动车的控制设备(10),所述控制设备应不能由未授权人员在各个单独机动车之间进行交换。因此对于机动车应实现,只针对确定的机动车激活控制设备(10)的各个单独的功能。为此,在按照本发明的控制设备(10)中保存有第一密码密钥(26)和第二密码密钥(30)。密码装置(14)设计用于首先用密码密钥之一(26)为第一消息(38)加密,接着将加密结果用另一密码密钥(30)加密,并且最后将第二次加密的结果作为第三密码密钥(34)提供用于另一消息(24)的加密和/或解密。本发明还涉及一种用于在机动车中配置控制设备的方法以及一种机动车。
【专利说明】具有密码装置的机动车控制设备
【技术领域】
[0001]本发明涉及一种用于机动车的控制设备,其中在控制设备中提供用于对消息进行加密和/或解密的密码装置。本发明也涉及一种具有这种控制设备的机动车和用于将控制设备配置用于机动车中的方法。
【背景技术】
[0002]在机动车中,通过独立的控制设备提供功能,如发动机控制、导航辅助或者打电话。希望控制设备不能由未授权人员在各机动车之间进行更换。因此,一方面希望被盗的控制设备不能使用在其它机动车上。另一方面由未经培训的人员将使用过的控制设备装入机动车内可能威胁机动车使用者的安全。
[0003]由DE102006040228A1已知一种用于机动车内的控制设备的身份识别系统,借助该身份识别系统能够检查控制设备是否是由授权人员装入机动车的。为此,通过非对称加密方法的(私人)密码密钥为机动车的验证码加密,并且将加密的识别码保存在控制设备中。借助检验设备可在之后再从控制设备中读出加密的验证码,根据互补的密码密钥(公开密钥)解密并且进行检查。
[0004]由W02005/116834A1已知一种用于认证车辆中的控制设备的方法。根据该方法,控制设备在提供某一功能之前向车辆的认证设备发送认证问询。通过认证设备用密码密钥为认证问询加密并且接着发回给控制设备。在控制设备中根据发回的加密结果检查控制设备对于该车辆是否是经过认证的。
【发明内容】
[0005]本发明所要解决的技术问题在于,提供一种可能性,使得特定的控制设备或者该控制设备的特定功能性只能在特定的机动车内使用。
[0006]该技术问题按本发明通过一种按照权利要求1的控制设备、一种按照权利要求7的机动车和一种按照权利要求8的方法解决。按本发明控制设备和按本发明方法的有利扩展设计由从属权利要求给出。
[0007]在按照本发明的用于机动车的控制设备中保存有第一密码密钥和第二密码密钥。附加地提供密码装置,所述密码装置设计用于首先用密码密钥之一为第一消息加密,接着利用另一密码密钥对所述加密的结果进行加密,最后将第二次加密的结果作为第三密码密钥提供用于对另一消息的加密和/或解密。
[0008]密码密钥已经由数字密码方法已知。与本发明相关地,所述密钥优选分别是用于对称的加密方法的密钥。用于加密和解密算法的输入内容称为消息。它们可以由字符串(字母或者数字)、单独的字符或者一般地由任意预设长度的比特串构成。
[0009]借助第三密钥对其它消息的加密总是产生与第一和第二密钥有关的加密结果。由此可以在控制设备中通过预设相应的第一密钥和相应的第二密钥迫使加密的其它消息具有控制设备本身和只允许该控制设备运行的机动车的身份特征。在此,借助第三密钥,密码单元能够只通过唯一一个加密过程与第一和第二预设密钥有关地加密其它消息。因此,与只预设唯一一个密钥相比,在耗时和计算耗费方面没有损失。对于解密也是如此。
[0010]所述第一密码密钥优选是以控制设备专有的方式产生的密钥。这样在机动车中,在通过另一未授权的控制设备更换授权的控制设备时,该新安装的设备不能解码针对授权设备确定并且加密的消息。
[0011]第二密码密钥优选是机动车专有的密钥。相应地,按照本发明的机动车具有至少一个按照本发明的控制设备,在所述控制设备中保存的第二密码密钥是按照机动车专有的方式产生的密钥。这样,各控制设备可以只处理针对该机动车加密的消息或者产生这种消息。因此以有利的方式,从机动车中盗取的控制设备不能用于其它机动车中。
[0012]为了能够在将控制设备装入确定机动车时以简单的方式确定第二密码密钥,按照本发明的控制设备优选具有用于从控制设备外部接收密码密钥并且用于将所接收的密码确定为第二密码密钥的装置。由此形成的优点是,通过在控制设备中相应地适配第二密钥,之前使用过的控制设备也可以在机动车中再次使用。按照本发明的控制设备通过第一消息的两次重新加密能够重新产生用于对其它消息进行加密或者解密的第三密钥。
[0013]第一消息优选保存在所述控制设备中。这样保存车辆专有的新密钥就足够了,并且控制设备能够自动地产生其它(第三)密钥。
[0014]通过按照本发明的方法可以将至少一个按照本发明的控制设备配置用于机动车。按照所述方法,为每个控制设备产生一个密码密钥,其中,为每个控制设备产生另一个专有的密钥。产生另一个作为机动车专有密钥而分派给机动车的密码密钥。在每个控制设备中,将相应的专有的密钥保存为第一密钥,并且将机动车专有密钥保存为第二密钥。通过所述方法以有利的方式确保每个控制设备具有由设备专有密钥和车辆专有密钥组成的独一无二的组合。
[0015]按照本发明的另一方面,按照本发明的控制设备具有激活装置,该激活装置用于根据可从所述控制设备外预设的激活码激活控制设备的功能性。所述激活装置设计用于借助密码装置用第三密码密钥为可供激活功能性使用的消息加密、将加密的结果与激活码进行比较并且根据该比较来激活功能性。激活码优选以相同方式构成,因此当在正确的车辆中使用控制设备时,产生与激活码一致的加密结果。按照本发明的控制设备的这种扩展设计的优点在于,可以使用实现在正好一辆特定机动车中激活正好一个特定控制设备的激活码。
[0016]按照本发明的方法相应有利地扩展设计为,为每个控制设备在控制设备外保存专有密钥的副本和机动车专有密钥的副本。为了激活控制设备之一的功能性,基于保存在控制设备外的相应的专有密钥以及保存在控制设备外的机动车专有密钥而产生激活码并且将其传输给待激活的控制设备。通过保存设备专有密钥和车辆专有密钥,可以在任何时间为确定机动车内的特定控制设备产生所需的激活码。
[0017]所述密钥优选保存在车辆外的中央数据库中。为产生第三密钥所需的第一消息也以副本形式优选同样保存在控制设备外。
[0018]如果第一和第二密钥是用于非对称加密方法的密钥,则取代密钥副本分别保存与之互补的密钥。
[0019]按照本发明的控制设备可以扩展设计成具有用于由借助密码装置加密的消息产生缩短的加密消息的压缩装置。由此形成的优点是,可产生非常短但仍适用于激活控制设备在确定机动车中的应用的字符串。在此,缩短的加密消息优选能够借助CRC方法或者哈希(Hash)方法产生。
【专利附图】
【附图说明】
[0020]以下根据实施例进一步阐述本发明。为此,唯一的附图示出按照本发明一种实施形式的控制设备的示意图。
【具体实施方式】
[0021]在附图中示出控制设备10,其装入(未详细示出的)乘用车中。与附图所基于的实施例相关地从这一点出发:所述控制设备指的是乘用车的导航设备。但是也可以一般是提供不同于导航辅助功能的任何其它功能性的控制设备。
[0022]导航辅助功能所需的路径计算和通过导航设备(未示出的)数字式指示器产生的驾驶指示是由控制装置12控制的。控制装置12与控制设备10的加密装置14耦连。加密装置14的输出可传输至压缩装置16。压缩装置16的输出值18可传输至控制装置12。
[0023]控制装置12、加密装置14和压缩装置16可分别是控制设备10的电路布置结构或者是由控制设备10的处理器运行的程序。
[0024]只有在事先识别出乘用车是控制设备10的“导航辅助”功能性已被授权的车辆时,控制装置12才提供该“导航辅助”功能性。
[0025]为了激活控制设备10,控制装置12具有激活部件20。通过乘用车的(未示出的)通信总线(在此是诊断总线),例如在将控制设备10装入机动车中时将激活码22传输给控制设备10。在控制设备10内部,激活码22被传输至激活部件20。在激活码22中除了其它数据还包含车辆标识或者车辆部件基准号VCRN(vehicle component reference number)。它在所述实施例中由四个字节长的编码组成,通过所述编码确定哪个完全确定的控制设备(通过其序列号识别)对于所述乘用车(通过其车辆底盘编号识别)在“导航辅助”功能性方面是经授权的。
[0026]例如也可以规定,控制设备10不在安装期间,而是在之后才由机动车使用者自己激活。为此可以规定:激活码通过网络连接从数据库传递给机动车并且传输至控制设备
10。因此,使用者例如也可以在事后激活其控制设备的其它功能性。
[0027]为了检查控制设备10的授权,激活部件20将代表“导航辅助”功能性的字符串24发送至加密装置18。该消息例如可以由数字或者文字组成。字符串24作为恒定数据保存在激活装置20内。
[0028]通过加密装置14为字符串24加密。加密结果在所示实施例中是16字节长的数字式的值。该值由加密装置14传输给压缩装置16。所述压缩装置16由所述16字节长的值形成4字节长的输出值18,其作为本地VCRN(也就是在控制设备10内部产生的VCRN)传输给激活部件20。在附图中,本地VCRN相应地称为VCRN’。
[0029]激活装置20将包含在激活码22中的VCRN与本地VCRN (VCRNj )进行比较。如果两个值一致,则激活控制装置14,也就是激活控制设备10。否则不激活控制装置14,因此控制设备10不提供“导航辅助”功能性。[0030]以下再次进一步阐释字符串24的加密和其后的压缩。
[0031]加密装置通过为字符串24加密产生加密结果,所述加密结果在给定字符串24的情况下对于待激活的控制设备10和安装有控制设备10的乘用车的结合是独一无二的。为此,在加密装置14中将控制设备专有地密钥26保存在存储器28中并且在加密装置14中将车辆专有地密钥30保存在存储器32中。
[0032]所述两个密钥是用于对称加密方法的密码密钥。在制造控制设备10时,各控制设备10专有地产生密钥26并且将其保存在存储器28中。同一系列中具有不同序列号的其它控制设备在它们相应的存储器中具有不同的密钥。对于乘用车专有地这样产生密钥30,使得乘用车具有独一无二的车辆底盘编号并且针对该车辆底盘编号产生密钥30。
[0033]为了给字符串24加密,通过加密装置14使用在此为16字节长的第三组合式密钥34。在将密钥30保存在存储器32中之后,由加密装置14产生密钥34。为此,将字符串38保存在配置数据36中,所述配置数据保存在加密装置14中。所述字符串38例如可以由值或者文字组成。字符串38借助对称加密方法用密钥26加密,并且用密钥30对该加密过程的结果进行加密。在所述实施例中,所述加密方法是按照高级加密标准(AES)的方法。由加密装置14借助加密部件40中的其它加密过程(在此同样按照AES)提供密钥34用于加密消息(如字符串24)。
[0034]通过控制设备专有的密钥26和车辆专有的密钥30形成密钥34,通过用加密部件40加密始终产生具有控制设备10的身份标志和乘用车的身份标志的加密结果。
[0035]压缩装置16借助CRC方法(CRC: Cyclic redundancy check,循环冗余校验)压缩加密装置40的加密结果。
[0036]包含在激活码22中的VCRN以与由字符串24得到VCRN’相同的方式由字符串24的副本形成。为了产生激活码22,由数据库根据控制设备10的序列号和乘用车的车辆底盘编号分别读出密钥26和30的副本。数据库由乘用车制造商运行。制造商也已知字符串38。
[0037]借助密钥副本以与在控制设备10中通过加密装置14和压缩装置16进行的过程相同的方式加密和压缩与字符串24相同的字符串。制造商能够由密钥26和30的副本由数据库和已知的字符串38产生一加密所需的与密钥34相同的密钥。压缩的加密结果作为VCRN加入激活码22中。压缩的加密结果还是在很大程度上是控制设备和车辆专有的,因此由压缩的加密结果构成的VCRN不适用于激活其它乘用车中的控制设备10。
[0038]为了能够拆除控制设备10并且将其用于其它乘用车,控制设备10具有一接收装置42,借助所述接收装置可以接收乘用车的车辆专有的密钥30’并且将其写入存储器32。
[0039]接收装置(如接收装置42)也可以设置用于写存储器28。这样,控制设备专有的密钥26可以在之后的时间点例如由乘用车的制造商(而不是控制设备10的制造商)确定。
[0040]通过每次在两辆乘用车之间横向交换控制设备10,附加地通过乘用车制造商为各乘用车产生用于激活控制设备10的新的VCRN,并且将其提供给乘用车使用者以激活控制设备10。
[0041]对于控制设备(如控制设备10)也可以规定,不是只提供一个字符串24,而是提供多个不同的字符串。这样可以通过不同的激活码选择性地激活不同的控制设备功能性。
[0042]字符串24也可以由与待激活的功能性无关的值构成。这样可以通过同一个字符串在机动车中产生用于不同控制设备的激活码。
[0043]通过所述实施例示出如何能够在控制设备中检查所述控制设备对于其装入的乘用车是否是经允许的。
【权利要求】
1.一种用于机动车的控制设备(10),其中,在所述控制设备(10)中保存有第一密码密钥(26 )和第二密码密钥(30 )并且设有密码装置(14),所述密码装置设计用于首先用密码密钥之一(26)为第一消息(38)加密,接着利用另一密码密钥(30)对所述加密的结果进行加密,最后将第二次加密的结果作为第三密码密钥(34)提供用于对另一消息(24)的加密和/或解密。
2.根据权利要求1所述的控制设备,其特征在于,所述第一密码密钥(26)是按控制设备(10)专有的方式产生的密钥。
3.根据权利要求1或2所述的控制设备,其特征在于,具有用于从控制设备(10)外接收密码密钥(30')并且用于将所接收的密钥(30 ')确定为第二密码密钥(30)的装置。
4.根据前述权利要求之一所述的控制设备,其特征在于,所述第一消息(38)保存在控制设备(10 )中。
5.根据前述权利要求之一所述的控制设备,其特征在于,具有用于根据能从控制设备(10)外部预设的激活码(22)激活控制设备(10)的功能性的激活装置(12),其中,所述激活装置(12)设计用于借助密码装置(14)用第三密码密钥(34)为可供激活功能性使用的消息(24)加密、将该加密的结果(18)与激活码(22)进行比较并且根据该比较来激活功能性。
6.根据前述权利要求之一所述的控制设备,其特征在于,具有用于由借助密码装置(14)加密的消息产生缩短的加密消息(18)的压缩装置(16),其中,所述缩短的加密消息(18)优选能够借助CRC方法或者哈希方法产生。
7.一种具有至少一个根据前述权利要求之一所述的控制设备(10)的机动车,其中,保存在每个控制设备(10)中的第二密码密钥(30)是按机动车专有的方式产生的密钥。
8.一种用于配置至少一个根据权利要求1至6之一所述的控制设备(10)以在机动车中应用的方法,具有以下步骤: -为每个控制设备(10)产生一个密码密钥,其中,为每个控制设备(10)产生另一个专有的密钥(26); -产生一作为机动车专有密钥而分派给机动车的密码密钥(30); -在每个控制设备(10)中,将相应的专有的密钥保存为第一密钥(26),并且将机动车专有密钥保存为第二密钥(30 )。
9.根据权利要求8所述的方法,其特征在于,针对每个控制设备在控制设备外保存有所述专有的密钥(26)的副本或者非对称加密所需的与之互补的密钥以及机动车专有密钥(30)的副本或者非对称加密所需的与之互补的密钥,并且为了激活控制设备的功能性,根据保存在控制设备外的相应的专有的密钥以及保存在控制设备外的机动车专有密钥产生激活码(22)并且将其传输给待激活的控制设备。
【文档编号】H04L9/08GK103444127SQ201280014220
【公开日】2013年12月11日 申请日期:2012年1月27日 优先权日:2011年3月22日
【发明者】S·盖格尔, I·莱登德克尔, C·施马尔 申请人:奥迪股份公司