用于控制车辆访问权限和/或驾驶权限的装置和方法与流程

本发明涉及一种控制车辆访问权限和/或驾驶权限的装置以及一种用于控制车辆访问权限和/或驾驶权限的方法。

背景技术：
在当前的技术水平下，如DE10064546C1所述，已经公开了一种汽车锁定系统。对此，访问权限和驾驶权限通过一具有通信装置的控制器进行控制。该通信装置一方面在车辆中具有一固定的发送和接收装置以及一位于无线移动电话中的移动发送和接收装置。该控制器在通信时检验传递数据的访问权限或者驾驶权限，并在成功检验时打开或者关闭相应的系统。移动电话包含一用于电话网络操作的SIM卡。为了可以快速舒适地使用该锁定系统，建议SIM卡同时也用作访问权限和驾驶权限的数据载体。此外，在车辆中使用一免提通话设备，该设备由在GHz范围内工作的双向近场通信装置组成。该电话近场通信装置同时也用于传递访问和/或驾驶权限数据。在DE102011011697A1中说明了一种控制车辆访问权限或者驾驶权限的锁定系统和方法。该锁定系统包含一接收权限数据的接收装置(该接收装置固定集成在车辆中)、一提供权限数据的提供装置和一控制车辆访问权限和/或者驾驶权限的控制装置(该控制装置和接收装置相连)。提供装置内置于移动通信设备或者数据处理设备中。必要时也可以通过数据处理设备制定权限方案，并传递给移动装置。在申请人的DE4411451C1(此处其全部内容通过引用加以吸纳)中公开了一种具有电子使用权编码装置的车辆安保装置。该车辆安保装置包含一无规律签名方法，对此，仅强制要求在密钥端存储机密信息，以便将验证和/或者同步信息非常精确地由密钥端传递给车辆端。

技术实现要素：
本发明的目的在于，提供一种改进的控制车辆的访问权限和/或驾驶权限的装置和方法。该目的根据本发明通过如下用于控制车辆访问权限和/或驾驶权限的装置以及如下用于控制车辆访问权限和/或驾驶权限的方法加以解决。根据本发明的一个实施例，一种用于车辆的访问权限或者驾驶权限系统，包含：数据库服务器；移动通信设备以及车辆中的控制单元，和用于许可车辆的访问权限或者驾驶权限系统的车辆生产商权限数据，其中，移动通信设备具有用于存储移动通信设备的通信识别信息和车辆的权限数据的数据载体，并且权限数据通过移动通信设备借助通信连接而发送到车辆的访问权限或者驾驶权限系统，其中，权限数据能够保存在数据载体的受保护的存储区域中，数据库服务器具有该受保护的存储区域的数据存储权限，借助该数据库服务器将权限数据加密传递给数据载体，移动通信设备与控制单元之间的通信连接为无线近场通信，并且权限数据能够从车辆生产商授权的数据库服务器传递到移动通信设备。优选地，权限数据能够仅在数据库服务器上对移动通信设备验证后从数据库服务器传递到移动通信设备。优选地，存储区域为虚拟存储区域。优选地，用于许可多台车辆的访问权限或者驾驶权限系统的权限数据能够保存在数据载体的存储区域。优选地，来自车辆生产商的数据被保存在存储区域，其中，该数据为软件，并且权限数据借助该数据而生成，或者从数据库服务器中提取。优选地，移动通信设备与访问权限或者驾驶权限系统之间的无线近场通信为近场通信或者蓝牙通信。根据本发明的另一实施例，一种用于分配车辆的访问权限或者驾驶权限的方法，其中，借助于仅配属于相应的存储区域的公司知道的密码保护受保护的存储区域以及使所述公司获得相应受保护的存储区域的单独的数据存储权限。优选地，移动通信设备需要在车辆的生产商的数据库服务器上进行一次注册。优选地，将其他数据从数据库服务器传递至移动通信设备中的相应受保护存储区域，以及通过通信连接从存储区域传递至车辆的控制单元，其他数据包括使用时间和/或者使用频率的限制数据或存储的个人车辆设置。优选地，通过从数据库服务器向移动通信设备传递数据阻止车辆的访问权限和/或者驾驶权限。优选地，移动通信设备的注册通过车辆持有人通过车辆访问受保护的网站向数据服务器请求开始。优选地，所述存储的个人车辆设置包括座椅调节、收音机调节和/或者允许的最高行驶速度。一种用于控制车辆访问权限和/或者驾驶权限的装置至少包含移动通信设备和位于车辆中的控制单元，该控制单元接收和检验从移动通信设备发送的权限数据，此外，移动通信设备具有存储权限数据的数据载体。根据本发明，移动通信设备的数据载体既可以以物理的硬件解决方案，也可以以虚拟的软件解决方案加以实现。对此，该数据载体具有至少一个受保护的存储区对权限数据进行存储，此外数据库服务器还具有该受保护存储区域的数据存储权限，借助该数据库服务器将权限数据加密传递给数据载体。用于控制车辆访问权限和/或者驾驶权限的装置以及借助该装置实施的方法可以将访问权限和/或者驾驶权限简单地分配给不同的用户，因为在移动通信设备中仅需要数据载体，该数据载体具有受保护的存储区域，从数据库服务器向该数据存储区域中传递可以实现访问权限和/或者驾驶权限的权限数据。该数据库服务器可以是各个车辆生产商的数据库服务器。对访问权限和/或者驾驶权限的简单分配对于诸如租赁车辆或者公司车辆以及所谓的共用车辆特别有利，同时也可以针对各个车辆授予简单的临时使用许可。此外，借助该装置也可以简单地阻止访问权限和/或者驾驶权限，例如在移动通信设备或者车辆被盗时。权限数据从数据库服务器向移动通信设备的数据载体的传递可以通过正常的通信连接进行。该装置可以实现较高的安全性，因为在从数据库服务器向移动通信设备的数据载体以及从数据载体向车辆控制单元进行数据传递的过程中可以形成非对外开放的安全链。尤其是，在借助所谓的近场通信方法(NFC)进行数据传递时，不需要使用移动通信设备的操作系统将数据从移动通信设备的数据载体传递给车辆的控制单元。这使得可以使用这样的移动通信设备，其电池电量耗尽，也就是说移动通信设备的操作系统关闭，或者该移动通信设备受到病毒或者木马的攻击，这是因为移动通信设备无法访问数据载体中受保护的存储区域。此外，借助近场通信方法向车辆的控制单元的数据传递也可以借助从车辆的控制单元向移动通信设备的无线能量传递进行，从而使得不一定需要借助移动通信设备的电源进行供电，也就是说不一定需要借助电池或者蓄电池。该装置可以简单地通过多个数据载体和/或者多个车辆进行模块化扩展，其中在每个数据载体上均可以存储用于一台车辆或者用于多台车辆的权限数据。附图说明本发明的示例性实施例在下文中借助附图进行更详细的说明。其中：图1：用于控制车辆访问权限和/或者驾驶权限的装置示意图，以及图2：数据载体示意图。相互对应的部件在所有的附图中均使用相同的附图标记。具体实施方式图1示意显示了一种用于控制仅示意显示的车辆2的访问权限和/或者驾驶权限的装置1。借助该装置1可以实施控制车辆2访问权限和/或者驾驶权限的方法。装置1和其方法可以简单地且在具有较高可用性的情况下借助移动通信设备3，例如借助移动电话防止未经授权使用受保护的一台或者多台车辆2的访问权限和/或者驾驶权限。对此，装置1和其方法可以在各访问权限和/或者驾驶权限的权限数据从数据库服务器4向移动通信设备3的数据传递过程中，以及在从移动通信设备3向车辆2的控制单元5对车辆2的控制单元5请求之后，确保形成非对外开放的安全链。装置1在此处所述的示例中包含移动通信设备3，例如该设备为移动电话，优选为所谓的智能移动电话，或者也可以是便携式计算机(也被称作手提计算机)。此外，装置1还包含位于车辆2中的控制单元5，该控制单元接收和检验移动通信设备3发送的权限数据。在检验结果有效时，车辆2的控制单元5授予车辆2的访问权限和/或者驾驶权限。该控制单元5可以具有一个或者多个控制器和/或者其他单元，例如微型控制器。移动通信设备3具有用于存储权限数据的数据载体6，该数据载体在图2中进行更详细的说明。数据载体6，优选为移动通信设备3的可更换数据载体6(如图2所示)可以是所谓的移动通信设备3的SIM卡，即移动通信设备3的用户身份识别卡或者使用人身份识别卡。SIM卡既可以以物理的硬件解决方案，也可以以虚拟的软件解决方案加以实现。对于硬件解决方案而言，存在各种在尺寸上具有很大差异的小型化的SIM卡芯片，例如迷你SIM，微SIM，Nano-SIM。Nano-SIM通常比微SIM小30％，且薄15％。最小的硬件SIM卡为MFF-SIM，其尺寸只有原始尺寸的8％。此外还存在多功能SIM卡，通过附加的硬件(NFC芯片)或者软件扩展形成。对于具有多IMSI(IMSI：国际移动用户识别码)的SIM卡而言，每张SIM卡可以添加多个用于不同国家移动通信运营商的IMSI，或者每个国家的多个不同提供商的IMSI。当然，也可以使用无特定网络或者“无归属”SIM卡。嵌入式通用集成电路卡eUICC也可以和标准SIM卡一样工作。硬件SIM也可以通过软件SIM(“软SIM”，“虚拟SIM”)替代，只需将硬件芯片上的数据以软件的形式空中下载(OTA)至移动电话即可。在其他实施例中，数据载体6也可以为存储卡或者所谓的存储棒(也被称作U盘)。数据载体6具有至少一个受保护的用于存储权限数据的存储区域C1至Cn，也就是说防读取和/或者写保护的存储区域。图2中所示的数据载体6的实施例具有大量这一类型的受保护存储区域C1至Cn，也被称作容器。这些存储区域形成数据载体6中所谓的安全元件，即数据载体6中受保护的存储元件7。在受保护的存储区域C1至Cn中存储有大量受保护的数据，除了车辆2或者大量不同车辆2的权限数据外，也可以存储金融服务数据或者其他受保护的应用。为了将受保护的数据存储在受保护的存储区域C1至Cn，各个受保护存储区域C1至Cn需要由各自的公司单独使用或者获取，也就是说各个公司获得对各自受保护存储区域C1至Cn单独的数据存储权限。例如，受保护的存储区域C1至Cn借助密码进行保护，也就是说借助仅受保护存储区域C1至Cn所属或被指定的公司所知道的字母数字密码加以保护。通过该方式可以避免对各个受保护存储区域C1至Cn进行未经授权的访问。除了具有一个或者多个受保护区域C1至Cn的受保护存储元件7，如图2所示，数据载体6也可以具有另一个存储元件8或者也可以具有多个这一类的其他存储元件8，这一类的存储元件不需要进行保护，且允许存储其他可以由移动通信设备3创建和/或者使用的数据。为了存储用于车辆2访问权限和/或者驾驶权限的权限数据，需要将数据载体6的受保护存储元件7的至少一个受保护存储区域C1至Cn单独分配给车辆2的生产商，也就是说车辆2的生产商使用数据载体6上至少一个受保护的存储区域C1至Cn及其单独的存储权限。同时，仅车辆2的...