用于保护机动车辆的系统的制作方法
【技术领域】
[0001]本发明的技术领域总体上为机动车辆的保护并且尤其为共享机动车辆车队的保护。
【背景技术】
[0002]用于保护单独车辆的常规系统包括接触钥匙,该接触钥匙足以将该车辆解锁并起动。
[0003]这些保护系统不适合用于共享车辆,因为借助于一把钥匙来保护这些共享车辆是不够的。事实上,根据规定,共享车辆的接触钥匙不是私人的并且不是保存在受保护的位置。例如,它被保存乘客隔室内的车辆手套箱中。在这种情况下,如果使用的是保护单独车辆的常规系统,则例如通过打碎窗户进入乘客隔室中就足以起动车辆。
[0004]在目前的汽车共享系统中,已知的是使用继电器,该继电器被打开以防止车辆起动,即使在使用接触钥匙的情况下。然而,一个纸夹就足以破坏这种保护。
[0005]车辆止动器系统是从专利申请US 6618650中已知的,该系统包括一个位于乘客隔室中的识别卡片读取器以及一个用于向汽车共享服务器识别该车辆以便确定顾客实际上是否为该车辆的合法顾客的器件。这个系统仅在如果顾客识别条件被满足并且卡片读取器中的钥匙匹配时控制起动,并且如果这两个条件中的一者不被满足,则车辆不起动。
[0006]这个系统的缺点之一是,它需要通过物理介质来辨识顾客的身份。通过物理介质进行辨识实际上产生了与车辆中的物理介质辨识系统相关的成本。这种辨识还牵涉该物理介质和一种起作用的(未损坏的)且当前的(未被忘记的)物理介质的在先传输。
[0007]此外,根据专利申请US 6618650,这种辨识要求在从车辆到汽车共享服务器的上行链路方向上、然后在从汽车共享服务器到车辆的下行链路方向上的通信。这个往返行程可能花费一些时间。
[0008]此外,在希望没有汽车共享服务器并且在包含位于车辆中的数据库的一个处理器件中来核实借助于该物理介质所识别的使用者是否被授权来使用该车辆的情况下,有可能这违反了规定隐私和数据保护的部门例如CNIL(Commiss1n nat1nale deI’ informatique et des libert6s)[法国数据保护局]的法律义务。
【发明内容】
[0009]本发明的目标是克服上述的现有技术的问题。
[0010]根据第一方面,本发明的主题是一种用于保护装备有发动机的机动车辆的系统,该系统包括:
[0011]-用于发出服务器授权命令的一个远程服务器;
[0012]-适用于管理止动器的一个发动机运行控制系统;
[0013]-用于将该发动机运行控制系统解锁的器件;以及
[0014]-装配在该车辆中、被配置成用于接收所述服务器授权命令并与该解锁器件通信的通信器件。
[0015]根据总体特征,该远程服务器被配置成仅在接收到包含用于识别使用者的第一识别物和用于识别车辆的第二识别物的一条消息并且该第二识别物所识别的车辆属于该第一识别物所识别的使用者的情况下,发出该授权命令。
[0016]因此,使用者和车辆的识别是由该远程服务器进行的,由此避免了现有技术中的上述物理识别介质的传输问题,由此还避免了车辆中对读取器的需要。此外,(一方面)使用者和车辆的识别以及该服务器授权命令的接收可以在使用者进入车辆之前完成。因此,使用者不需要在车辆中等待该远程服务器与车辆之间的往返行程。例如,可以通过使用数据库来完成对车辆到使用者的归属性特征的确定,车辆根据该数据库被指派给使用者。该归属性特征还可以根据(一方面)使用者以及(另一方面)车辆的分类来确定,在此情况下它们的两个分类必须匹配而使得车辆属于使用者。
[0017]此外,该保护系统可以集成到现有止动器链条中,于是没有增加薄弱环节。
[0018]根据一个实施例,该远程服务器被配置成用于接收使用者的车辆租用请求以便能够根据这些请求将车辆分派给使用者。
[0019]在第一实施例中,该数据库是由该远程服务器直接管理的,该远程服务器根据请求将车辆分派给使用者。这是有利的,因为这允许获得反应性并对装置数目进行限制。在第二实施例中,该远程服务器必须管理大量的动作(消息的传输和接收)并且将对该数据库的管理委托给专用服务器可能是有利的。在这种情况下,该远程服务器与这个专用服务器通信以便使得该专用服务器根据请求来将车辆分派给使用者。
[0020]根据一个特征,该远程服务器被配置成如果在接收到该消息之时该第二识别物所识别的车辆被指派给了被该第一识别物所识别的使用者,则发出该授权命令。
[0021]该远程服务器因此仅在所识别的车辆已被指派给所识别的使用者时允许使用车辆。
[0022]根据一个实施例,该消息是借助于使用者的手机发出的,该第一识别物是使用者的手机号码并且该第二识别物是车辆的识别号码或该车辆的一部分的照片。
[0023]因此这个解决方案实施起来非常简单。使用者的电话号码是可靠的资料,因为使用者的电话是私人物品。
[0024]根据一个特征,装配在车辆中的该通信器件被配置成在接收到所述服务器授权命令之后将一个解锁命令发送至所述解锁器件,该解锁器件被配置成仅在接收到该解锁命令的情况下向该控制系统发送一个保护失活命令。
[0025]该发动机控制系统总体上包括可以通过该保护失活命令被失活的一个软件锁。该解锁器件因此借助于这个保护失活命令可以控制该发动机的起动。该解锁器件可以被配置成仅在多个累加条件(包括接收到该解锁命令)被实现的情况下发出该保护失活命令。
[0026]根据一个实施例,该控制系统的解锁器件被配置成用于在接收到该解锁命令时将该车辆的乘客隔室解锁。
[0027]因此,在该远程服务器识别了使用者和有待租用的车辆之后,使用者可以进入该车辆。
[0028]根据一个实施例,可以向该解锁器件验证该远程服务器,该解锁器件被配置成用于仅在如果该远程服务器被验证的情况下向该控制系统发出该保护失活命令。
[0029]借助于该验证获得了提高的安全性,因为避免了黑客用以假冒该解锁器件的远程服务器的情形。
[0030]根据一个实施例,为了向该解锁器件验证该远程服务器,向该通信器件验证该远程服务器,接着向该解锁器件验证该通信器件。
[0031]因此获得了从远程服务器到解锁器件的信任链。
[0032]根据一个实施例,向该发动机控制系统验证该解锁器件。
[0033]这种验证使得能够进一步提高安全性,因为避免了经授权的使用者可以用以尝试通过使用连接至该发动机控制系统的计算机来使该软件锁失活的情形。
[0034]根据一个实施例,该系统包括用于检测经验证钥匙的器件,该器件被配置成用于发出钥匙授权命令,并且其中该解锁器件被配置成仅在接收到该钥匙授权命令的情况下向该控制系统发送该保护失活命令。
[0035]因此该保护系统能够在使用钥匙获得的保护之外提供额外且累加的保护。通过对该解锁系统进行适配并且通过增加该通信器件,该保护系统集成到现有止动器链条中,而没有增加薄弱环节。
[0036]该远程服务器可以有利地被配置成仅在接收到来自使用者的消息的情况下发出该授权命令。该消息可以由使用者从通信器件例如端子、电子钥匙或手机发出。
[0037]根据一个实施例,其中的至少一条消息在包含该来自使用者的消息、服务器授权命令、解锁命令、钥匙授权命令以及保护失活命令的集合中被加密。
[0038]因此避免了窃听并提高了安全性。
[0039]根据另一个方面,本发明的主题是一种用于保护装备有发动机的机动车辆的方法,该方法包括:
[0040]-发出由远程服务器所发出的一个服务器授权命令的步骤;
[0041]-在该车辆内接收该服务器授权命令、随后通信以将该发动机控制系统解锁的步骤。
[0042]根据一个总体特征,该方法另外包括由使用者发送包含用于识别使用者的第一识别器件和用于识别车辆的第二识别物