能够与机动车辆自动配对的移动电话以及自动配对方法与流程

本发明涉及根据Bluetooth^TM Low Energy(BLE)协议锁定/解锁和/或启动机动车辆的移动电话，该移动电话能够与所述机动车辆自动配对。本发明还涉及在用于根据Bluetooth^TM Low Energy协议锁定/解锁和/或启动机动车辆的移动电话和机动车辆之间的自动配对的方法。

背景技术：

一些机动车辆在今天包括以固定方式布置在机动车辆内的控制设备或者控制装置。该控制设备特别地负责对从用户所有物(电子钥匙、证章等等)中的附件接收的请求进行安全管理，以便确定所传输的请求是否需要激励对车辆的指令(例如，解锁门，启动车辆)。为此，控制设备借助于短波利用与相关车辆关联的识别元件交换数据。

识别元件现今可以是电子证章形式的电子钥匙，有时称为“遥控钥匙”，或者例如免持钥匙。这些识别元件存储识别码，它们与之配对的机动车辆辨别这些识别码，也就是说，它们与车辆明确关联以彼此辨别。数据交换允许获得对车辆的指令，例如解锁门指令或者启动车辆指令，该数据交换在车辆的电子控制设备和识别元件之间是有效的。车辆指令的另一示例也可以是称为“停驻”指令的指令，该指令包括自动操纵，车辆借助于自动操纵停驻或者驶出，而不必在车内有驾驶员。

在标示为RKE(遥控无钥进入)模式的第一数据交换示例中，典型地推动按钮的动作对电子钥匙类型的识别元件执行。该动作激励所述电子钥匙以传输典型地433MHz的射频(RF)信号。如果车辆的控制设备辨别出该RF信号传送的识别符，则车辆的控制设备激励合适的车辆指令，例如解锁门。

在标示为“PEPS(无钥匙进入/无钥匙启动)模式”的另一数据交换示例中，对车辆执行动作，例如把握外部门把手。车辆检测这一动作，并且借助于它的控制设备传输125KHz的低频信号。识别元件收到该低频信号，并返回典型地433MHz的射频(RF)信号以被识别，并且如果车辆控制设备辨别为可用，则激励用于相关车辆的合适指令。

如果这些系统工作正常并且已经成为车主使用习惯的部分，则它们保持闭式系统，也就是说，在识别元件和控制设备之间使用专门通信协议系统。其他由于其可移动性和轻质特性而能够充当车辆识别元件的设备由此因直到此时现有的协议的专一性而不能访问这些功能。这是例如越来越普遍的移动电话类型装置的情形。

这是为什么近年来已经开发出使用更开放通信协议、诸如Bluetooth^TM以及更近的“Bluetooth^TM Low Energy(BLE)”的原因；BLE协议以优化方式特别地用于现有能量资源的最佳管理。BLE协议也已知名为Bluetooth

基于此系统，现今车辆可以由多用户共享。特别地，这些共享操作可由车辆租赁公司用以获利。它们通常指示名为“汽车共享”。

为允许用户在他的移动电话的协助下暂时使用车辆，他需要对它的移动电话加载验证码以允许他以拥有车辆的用户的方式访问车辆、启动车辆和/或使用车辆的全部其它现有功能。

在验证码加载到移动电话上时，仍存在一些缺陷。

首先，虽然移动电话具有允许它基于加载的验证码锁定/解锁车辆和/或启动车辆的元件，但系统的安全级与已在工厂或者在销售商处配对的钥匙的安全级不同。

之后，用户将不得不使他的移动电话被车辆记录。这一操作能够证明是复杂的并且特别地要求存在已被授权进入车辆的自然人，诸如车辆承租人。

越来越多的要求在于能够总体自动地租赁车辆，也就是说无需租赁公司人员亲身在场，同时仍确保最大安全级。

另外，在移动电话收到验证码时，为这些敏感数据提供安全性存在问题。原因在于移动电话类型的装置可能比常规类型远程访问标识符可能更开放。

最后，当启动例如根据Bluetooth^TM Low Energy协议的无钥匙访问类型的交换时，存在其中车辆作为在BLE协议情形中的主设备的情况。这样的结果在于它将监听全部周围设备并发送验证请求，特别地对所述设备发送验证请求。发送所有它的请求是多余的，因此有用地是将请求发送仅限于将证明以授权的设备，也就是说具有有效验证码的设备。

技术实现要素：

为此，本发明主题是包含验证码以允许通过Bluetooth^TM Low Energy(BLE)协议锁定/解锁和/或启动机动车辆的移动电话，其特征在于，该移动电话具有配对码和/或识别码，所述配对码允许移动电话与所述机动车辆自动记录，所述识别码允许自动识别移动电话接近所述机动车辆。

根据本发明的移动电话可以单独地或以组合方式另外具有以下特征中的一个或多个：

-电话另外包括安全存储元件；

-验证码存储在安全存储元件中；

-配对码存储在安全存储元件中；

-识别码存储在安全存储元件中；

-安全存储元件是SIM卡。

本发明主题另外是用于将移动电话与机动车辆配对的方法，其特征在于，所述方法包括：

-步骤：对所述移动电话加载配对码，以允许移动电话与所述机动车辆的自动记录。

根据本发明的配对方法可以单独地或以组合方式另外具有以下特征中的一个或多个：

-该方法包括步骤：移动电话与车辆进行BLE通信，并传输先前加载的配对码；和步骤：如果车辆确认所传输的配对码的一致性，则车辆将移动电话记录为已配对；

-该方法包括步骤：移动电话将配对码记录在移动电话的安全存储元件中；

-该方法包括步骤：移动电话将识别码记录在移动电话的安全存储元件中；

-配对码从GSM网络上的远程服务器加载；

-识别码从GSM网络上的远程服务器加载；

-该方法包括在前步骤：对移动电话加载验证码，以允许通过BLE协议锁定/解锁和/或启动机动车辆；

-验证码从GSM网络上的远程服务器加载；

-该方法包括步骤：移动电话将验证码记录在移动电话的安全存储元件中；

-移动电话的安全存储元件是SIM卡；

-该方法包括步骤：对移动电话加载识别码，以允许自动识别移动电话接近所述机动车辆。

附图说明

通过阅读举例给出的本发明说明以及根据附图，其它的优点和特征将变得明显，在图中：

图1示出了机动车辆的锁定/解锁和/或启动组件的示意图，

图2示出了根据第一实施方式的配对方法的步骤的流程图，

图3示出了根据第二实施方式的配对方法的步骤的流程图。

在这些图中，同样的元件被赋予相同的附图标记。

具体实施方式

图1示出了用于锁定/解锁和/或启动机动车辆2的钥匙1。

这一锁定/解锁和/或启动钥匙1可以有利地具有构造成根据Bluetooth^TM Low Energy(BLE)协议通信的通信接口。钥匙1也可以具有包含与车辆锁关联的独特锁定/解锁型式的金属嵌件。

锁定/解锁和/或启动钥匙1一般地以工厂或者在销售商处通过加载根据BLE协议锁定/解锁和/或启动必需的验证码ID来配置。钥匙1也由车辆2记录为配对，也就是说，钥匙1当前能够与机动车辆2根据BLE协议以最佳安全级通信。

根据本发明原理，另外可能的是，在不需要执行在工厂或者在销售商处执行的配置的情况下，移动电话类型的设备3作为用于根据BLE协议锁定/解锁和/或启动车辆2的钥匙工作。

该类型移动电话通常包括GSM类型通信接口之外的、根据BLE协议的通信接口。

为允许该类型移动电话作为根据BLE协议锁定/解锁和/或启动车辆2的钥匙操作，加载根据BLE协议锁定/解锁和/或启动车辆2必需的验证码ID。

在这一配置中，车辆2的锁定/解锁和/或启动不在与后期记录或者该移动电话3与车辆2的配对相同的用于交换的安全级上执行。

为使得用户不必进行使车辆2记录移动电话3的复杂操作，在此提出的本发明提出在移动电话3和车辆2之间的首次BLE交换之前，将配对码AP加载在移动电话3上。

已经由此被加载在移动电话3上时，在移动电话3和车辆2之间的BLE交换时，移动电话3应车辆2的请求会自动传输配对码AP。然后，根据BLE协议，一旦车辆2已经确认配对码AP，则将记录移动电话的身份以允许用于移动电话3和车辆2之间的全部随后通信的最佳安全级。

在第一实施方式中，在移动电话3和车辆2之间的首次交换过程中传输配对码AP，也就是说当用户即将首次进入车辆2时。考虑到在确认配对码阶段中用于移动电话3和车辆2之间的交换的大量时间，用户将会遇到墙壁效应，也就是说，当他拉起车辆2的门把手时，并非用于验证解锁的所有交换将已被完成。相反，在二次尝试以及在移动电话3和车辆2之间的全部后续操作中，配对码AP的确认将不再必要，且因此操作将在与来自工厂或者销售商的钥匙同样的状态下发生。

在有利实施方式中，基于验证码ID授权对车辆2的进入，而不预先执行配对码的确认。一旦授权进入，则可进行配对码确认。避免了墙壁效应，同时仍允许在最佳安全级下发生移动电话3和车辆2之间的随后通信。

在用于车辆2和移动电话3之间的BLE交换的一些配置中，例如为授权无钥匙进入，存在其中在BLE协议的情况中车辆2作用为主设备并且移动电话作用为从设备的情形。

这样的结果在于，车辆2将执行对其周围存在的所有BLE设备的扫描，并且如果它识别到提供合适服务的多个BLE设备，则车辆2特别地将对它们发送验证请求。由于发送全部其请求是多余的，在此提出的本发明提出加载识别码VIN。由此，当车辆已经完成它的扫描步骤之后，如果车辆识别到具有合适服务且已经对其传送了有效识别码VIN的设备，则车辆将仅对该设备发送验证请求。

当然，可以除去所记录的移动电话3。这一移去可以根据移动电话的有效期而是自动的，或者是有意的，以减轻移动电话4的损失或者失窃。

根据第一实施方式，配对码AP从远程服务器4加载到移动电话3上。这一操作例如在移动电话3的用户预订汽车租赁公司的车辆2之后发生。

根据另一有利实施方式，识别码VIN还从远程服务器4加载到移动电话3上。

根据有利实施方式，移动电话3根据BLE协议锁定/解锁和/或启动车辆2必需的验证码ID也从远程服务器4加载在移动电话3上。

在第一实施方式中，配对码AP、识别码VIN和验证码ID在同一操作过程中被加载。

在替代实施方式中，配对码AP、识别码VIN和验证码ID在分开的操作过程中被加载。

使用的远程服务器一般地是由话务员管理的服务器。在本示例中，验证码ID和/或配对码AP有利地由GSM网络传输。

也可以允许被租赁车辆或者在替代实施方式中是另一移动电话作为远程服务器。

一旦这些码已被加载，并且为降低这些码被非法入侵而可能引起车辆2失窃的可能性，在移动电话3中使用安全存储元件SEC存储这些码。

访问存储在该类型安全存储元件SEC中的数据要求输入个人代码。另一方面，这些元件能够检测到物理入侵以及自我摧毁的任何尝试，以保护存储的秘密数据。

在替代实施方式中，仅仅验证码ID将被存储在安全存储元件SEC中。

另一方面，可能有利的是已经存在于移动电话4中的SIM卡作为安全存储元件SEC。

现在将描述根据第一实施方式的使移动电话3与机动车辆2(图3)自动配对的方法的主要步骤。

首先考虑是在在前步骤100中，移动电话3已经加载根据Bluetooth^TM Low Energy(BLE)协议锁定/解锁和/或启动车辆2必需的验证码ID。

在第一步骤101中，移动电话3加载配对码AP，以允许移动电话3与机动车辆2的自动记录。

在随后步骤102中，移动电话3与车辆2进行通信并将配对码AP传输到车辆2。

如果车辆2确认传输的配对码AP的一致性，则在步骤103中，车辆2将移动电话3记录为配对。

一旦由车辆2记录为配对，则在步骤104中，移动电话3传输锁定/解锁和/或启动车辆2必需的验证码ID。

在优选实施方式(未示出)中，传输锁定/解锁和/或启动车辆2必需的验证码ID的步骤104先于允许移动电话3被记录为配对的步骤102和103。

如先前指示的，这一实施方式使得可以避免对于根据第一实施方式的方法在首次尝试进入时可发生的墙壁效应。

在有利的附加步骤105中，移动电话3将验证码ID和/或配对码记录在安全存储元件SEC中。

在优选实施方式中，安全存储元件SEC是移动电话的SIM卡。

根据第一实施方式，在步骤100和101中，为分别加载验证码ID和配对码AP，验证码ID和配对码AP被从远程服务器4分别加载在移动电话3上。这一操作例如在移动电话3的用户预订汽车租赁公司的车辆2之后发生。

在第一实施方式中，配对码AP和验证码ID在同一操作过程中加载。

在另一实施方式中，配对码AP和验证码ID在分开的操作过程中加载。

使用的远程服务器4一般地是话务员管理的服务器。

另一方面，验证码ID和/或配对码AP有利地由GSM网络传输。

同样地，可以允许被租赁车辆或者在替代实施方式中是另一移动电话作为远程服务器。