专利名称:汽车外部装置的验证的制作方法
技术领域:
本发明尤其涉及一种根据权利要求1前序部分的在具有控制设备的机动车的总线系统中验证汽车外部装置的方法。
背景技术:
为了防止对存储在控制设备中的过程控制或由一个或多个设置在控制设备中的处理器执行的相应软件进行操纵,监控访问控制设备的权限是很重要的。权限可以通过密码措施来检验。
缺点是,执行相应的密码措施会加重控制设备的处理器和控制设备的其它硬件元件的负担或需要更高效率的、并因此更昂贵的控制设备。尤其对于被成千上万次使用的产品、如对于机动车的控制设备来说,这非常重要。
发明内容
本发明要解决的技术问题尤其是提供一种方法,其以很小的成本有效防止对存储在控制设备中的过程控制的操纵。
该技术问题通过权利要求1中给出的措施以方法的方式解决,以及通过独立的系统权利要求以装置的方式解决。本发明的优选实施方式是从属权利要求的内容。
具体实施例方式
根据本发明的用于在具有控制设备的机动车的总线系统中验证汽车外部装置的方法的一个重要方面在于执行以下措施。在第一步骤中,设置在总线系统中的验证装置向汽车外部装置传送验证查询。汽车外部装置用非对称密钥对、尤其是公共密钥对的保密密钥对验证查询进行签名,并向验证装置发送签名后的验证查询或只发送签名。
验证查询优选是由验证装置产生的随机数等,该随机数尤其是仅一次性产生的。验证装置优选是可以访问公共密钥对的公开密钥并可以执行公共密钥方法的中央控制设备。
验证装置采用与汽车外部设备相同的算法确定验证查询的签名,采用与保密密钥互补的公开密钥对由汽车外部装置所发送的签名解密,并将所确定的签名与所发送的签名相比较。
在本发明的一个实施方式中,在签名的比较结果为正面或签名一致时,汽车外部装置通过验证装置获得对至少一个控制设备的存储器的写访问和/或读访问。
在本发明的一个优选实施方式中,汽车外部装置可以为一个或多个控制设备的存储器配备新的过程控制或软件和/或配备释放码(Freischaltcode)。新的过程控制尤其可以是相对于先前过程控制得到更新的过程控制,其克服软件问题和/或提供控制设备的附加功能。新的过程控制可以是对已经存储在控制设备中的过程控制的补充,其尤其提供控制设备的附加功能。
释放码尤其可以是特别是按时间规定地释放在控制设备中或在汽车中其它位置保持执行就绪状态的过程控制或软件的数据。也就是说,已经存储在汽车中的过程控制或软件可以在汽车中提供释放码之后才被执行。
在本发明的一个可替换或补充的实施方式中,为了验证控制设备或为了检验是否是总线系统中授权的控制设备,提供以下措施。在第一步骤中,机动车的多个控制设备中第一控制设备通过总线系统向验证装置发送验证查询。
验证查询优选是由控制设备产生的随机数等,该随机数仅一次性产生。验证装置这样构成,使得其可以访问对称的密码密钥并可以执行对称的加密方法。
与非对称方法相比,对称加密方法的执行需要明显更少的控制设备或验证装置的资源、尤其是处理器,从而在采用本发明时可以成本更为低廉地实现汽车中控制设备相对于验证装置的验证。
验证装置采用第一对称密钥对验证查询进行签名,并向第一控制设备发送签名后的验证查询或只发送签名。通过对验证查询或验证数据应用散列算法,来进行签名或产生签名。散列算法提供特定于具体验证数据的散列值。用第一对称密钥对散列值加密,并将加密后的散列值增补到验证查询或验证数据中,并与验证查询一起发送给第一控制设备。可替换地,也可以只将签名或加密后的散列值发送给第一控制设备,因为验证查询是在那里产生的,因此验证查询已经存在。
第一控制设备将所发送的签名与由第一控制设备通过对验证查询应用对称密钥而确定的签名进行比较。签名可以被第一控制设备确定,其方法是由验证装置应用于验证查询以确定签名的同一散列算法也被第一控制设备应用于验证查询。又得到一个散列值。将该散列值或基于该散列值采用对称密钥所形成的签名与所发送的签名或从所发送的签名中又利用对称密钥所获得的散列值进行比较。
在比较结果是正面的时或者在签名或散列值一致时,第一控制设备和验证装置互换性地得到验证,即,对于控制设备来说,验证装置是真实或授权的,反之亦然。相应地,第一控制设备在比较结果为正面的或一致时优选被设置为运行准备就绪。可替换或补充地,可以使验证装置能够对第一控制设备的电子存储器进行写访问和/或读访问。
在本发明的一个优选实施例中,总线系统的一个或多个其它控制设备以上述方式执行与验证装置的验证。因此,通过该措施可以检验未授权的控制设备或未授权的验证装置是否位于总线系统中。
在本发明的另一实施例中,相对于验证装置验证控制设备是按顺序进行的。这减小了所需要的硬件资源。
在本发明的一个实施例中,机动车只在总线系统的基本上所有控制设备都已执行了验证方法并得到正面的比较结果时才能运行。由此,可以保证总线系统的运行可靠性和总线用户的兼容性。同样,如果在总线系统中或在控制设备中集成防盗锁,则该措施提高了配备有本发明总线系统的机动车的防盗性能。
在本发明的另一实施例中,分别在开动汽车之前、优选在打开汽车之后执行验证方法。通过该措施,定期地检验运行可靠性、兼容性等等。
在本发明的一个实施例中,在开动汽车之前,基本上只对开动汽车时必须使用的那些控制设备执行根据本发明的验证方法,以使汽车在短的起步时间中—如果需要—就运行准备就绪。然后,可以在汽车启动过程之后对其它控制设备执行根据本发明的验证方法,而不妨碍汽车的启动。
在本发明的另一实施例中,基本上所有控制设备在执行验证方法时采用同一对称密钥。该措施使密钥管理变得简单,此外还具有以下优点,即所涉及的汽车的控制设备由此相互对应。
在本发明的一个实施例中,对称密钥对不同汽车来说是变化的,第一汽车的控制设备在执行本发明的验证方法时采用第一对称密钥,而第二汽车的相同控制设备在执行该方法时采用第二对称密钥。
对称密钥优选这样“安放”在总线系统中,使得对称密钥只能由验证装置和参与该方法的控制设备读取,即保持保密并且不能未经授权更改。在本发明的一种实施方式中,对称密钥分别存储在每个控制设备的不能从外部读取或更改的引导区中以及验证装置的相应区域中。
由于对称密钥对不同汽车是不同的,因此侦查(Ausspehen)具体汽车的对称密钥相对来说是无害的。当然,对于从“适用”同类型所有汽车的一个汽车中侦查对称密钥来说完全是另一回事。
在本发明的一个实施例中,本发明的方法可以以相反的方向执行,即验证装置向第一控制设备发送验证查询,第一控制设备用第一对称密钥对验证查询签名,并向验证装置发送签名后的验证查询。
在此过程中,比较被从控制设备转移给验证装置。因此,减轻了每个控制设备的资源负担,而加重了验证装置的资源负担。多个资源解负相对于一个资源加负就导致了硬件成本的降低。
本发明实现了一种具有控制设备的机动车的总线系统,其中在总线系统中具有验证装置,并且在总线系统中执行根据本发明的方法。此外,本发明还实现了一种用于在具有控制设备的机动车的总线系统中验证车辆外部装置的计算机程序产品,该产品可以运行根据一个或多个方法权利要求的方法。
权利要求
1.在具有控制设备的机动车的总线系统中验证汽车外部装置的方法,其特征在于,在所述总线系统中设置验证装置,所述验证装置向所述汽车外部装置传送验证查询,所述汽车外部装置用非对称密钥对、尤其是公共密钥对的保密密钥对所述验证查询进行签名,并向所述验证装置发送签名后的验证查询或只发送签名,所述验证装置采用与所述汽车外部设备相同的算法确定所述验证查询的签名,并且采用与所述保密密钥互补的公开密钥对由所述汽车外部装置所发送的签名解密,并将所确定的签名与所发送的签名相比较。
2.根据权利要求1所述的方法,其特征在于,在比较结果为正面的时或在一致时,所述汽车外部装置通过所述验证装置获得对至少一个所述控制设备的存储器的写访问和/或读访问。
3.根据权利要求1或2所述的方法,其特征在于,为了验证所述控制设备,第一控制设备通过所述总线系统向所述验证装置发送验证查询,所述验证装置采用第一对称密钥对所述验证查询进行签名,并向所述第一控制设备发送签名后的验证查询或只发送签名,所述第一控制设备将所发送的验证查询签名与由所述第一控制设备通过对所述验证查询应用对称密钥而确定的签名进行比较,和/或所述第一控制设备采用所述第一对称密钥对所发送的验证查询签名进行解密,并获得第一散列值,并且所述第一控制设备对所述验证查询应用散列算法,由此获得第二散列值,所述第一控制设备在比较结果为正面时或在签名和/或散列值一致时被设置为运行准备就绪。
4.根据上述权利要求之一所述的方法,其特征在于,所述总线系统的一个或多个其它控制设备执行按照权利要求3的验证方法。
5.根据上述权利要求之一所述的方法,其特征在于,机动车只在总线系统的基本上所有控制设备都已执行按照权利要求3的验证方法并得到正面比较结果时才能运行。
6.根据上述权利要求之一所述的方法,其特征在于,分别在开动汽车之前、优选在打开汽车之后执行验证方法。
7.根据上述权利要求之一所述的方法,其特征在于,基本上所有控制设备在执行按照权利要求3的验证方法时采用同一对称密钥。
8.根据上述权利要求之一所述的方法,其特征在于,所述对称密钥对不同汽车是变化的,第一汽车的控制设备在执行按照权利要求3的方法时采用第一对称密钥,而第二汽车的相同控制设备在执行按照权利要求3的方法时采用第二对称密钥。
9.根据上述权利要求之一所述的方法,其特征在于,以相反的方向执行按照权利要求3的方法,即验证装置向第一控制设备发送验证查询,所述第一控制设备用第一对称密钥对验证查询签名,并向所述验证装置发送签名后的验证查询或只发送签名。
10.根据上述权利要求之一所述的方法,其特征在于,以相反方向执行按照权利要求1所述的方法,即汽车外部装置执行由验证装置所执行的措施,验证装置执行由汽车外部装置所执行的措施。
11.具有控制设备的机动车的总线系统,其特征在于,在所述总线系统中设置验证装置,并且在所述总线系统中执行按照前述权利要求中任一项所述的方法。
12.用于在具有控制设备的机动车的总线系统中验证汽车外部装置的计算机程序产品,其特征在于,所述计算机程序产品可以运行根据一个或多个上述方法权利要求的方法。
全文摘要
本发明尤其涉及用于在具有控制设备的汽车的总线系统中验证汽车外部装置的方法。为了以很小的成本有效防止对存储在控制设备中的过程控制的操纵,建议在总线系统中设置验证装置,验证装置向汽车外部装置传送验证查询,汽车外部装置用非对称密钥对、尤其是公共密钥对的保密密钥对验证查询进行签名,并向验证装置发送签名后的验证查询或只发送签名,验证装置采用与外部设备相同的算法确定验证查询签名,并且采用与保密密钥互补的公开密钥对由汽车外部装置发送的签名解密,并将所确定的签名与所发送的签名相比较。
文档编号B60R25/04GK1942347SQ200480042874
公开日2007年4月4日 申请日期2004年4月29日 优先权日2004年4月29日
发明者布克哈德·库尔斯, 霍斯特·基斯林 申请人:宝马股份公司