专利名称:设置设备防盗装置预定状态的方法,加密装置和识别装置的制作方法
技术领域:
本发明涉及根据独立权利要求的前序部分的设置用于一个设备的防盗装置预给定状态的方法,设置用于一个设备的防盗装置预给定状态的加密装置和识别用于一个设备的防盗装置预给定状态的识别装置。
背景技术:
以下方式是已知的,即,通过向一个防盗装置的控制器的不易失存储器例如EEPROM中写入一个简单的特征字把所谓的初始状态设置为防盗装置的预给定状态。但是这种方法并不是防伪的。
发明内容
本发明所述的具有独立权利要求1和9特征的设置用于一个设备的防盗装置预给定状态的方法和设置用于一个设备的防盗装置预给定状态的加密装置相对于上述方式有如下优点防盗装置的第一标识用第一密钥,特别是一把私钥来进行加密,从而产生了一个加密标识,该加密标识标志防盗装置的预给定状态。用这种方法由于加密可以更防伪地实现防盗装置预给定状态,尤其是当加密是用未公开的私钥进行的。
本发明所述的具有独立权利要求10特征的用于识别一个设备的防盗装置预给定状态的识别装置有如下的优点设有一个解码单元,该解码单元用第二密钥,特别是一个公开的密钥来对防盗装置的第三标识进行解码以产生第二标识;并设有一个比较单元来对第二标识和防盗装置的第一标识进行比较;并设有一个检测单元,该检测单元在第一标识和第二标识一致的情况下识别出防盗装置的预给定状态。用这种方法也可以在用第三标识标志防盗装置的预给定状态时,简单地检测出防盗装置是否处于预给定的状态。特别在使用一个公开密钥解码时,这种对防盗装置预给定状态的识别简单可行,因为这种公开的密钥可以非常简单地得到。
通过在从属权利要求所列举的措施,可以对独立权利要求中所给出的方法进行有利的改进和改善。
特别有利的是,防盗装置的第三标识用第二密钥,特别是一把公开的密钥来解码以产生第二标识,并将第二标识同防盗装置的第一标识进行比较,在第一标识和第二标识相一致的情况下识别出防盗装置的预给定状态。使用这种方法,在第三标识和加密标识一致的情况下,可以特别简单地检测出了通过用第一密钥进行的加密所产生的尤为防伪的防盗装置的预给定状态,特别是,当把一个公开的密钥作为第二密钥使用时,该公开的密钥与一个私钥比较起来尤为容易得到。
另一个优点产生于第二密钥和第一密钥选择不同,其中用第一密钥进行的加密和用第二密钥进行的解码不对称。使用这种方式,在不知道第一密钥情况下不能产生防盗装置的预给定状态,因为借助于第二密钥,用一般的费用,不能由第一标识出发得到加密标识和防盗装置的预给定状态。由此在这种情况下,当第二密钥是一个公开的密钥,并且第一标识同样也是公开时也没有问题。加密标识和由此防盗装置预给定状态也只有在知道第一密钥时才能够产生。
除此之外有利的是设备的专用标识被选为第一标识。用这种方式就保证了加密是设备专用的而不能被其它的设备及其防盗装置拷贝。这样就避免了加密标识被重复多次使用。
除此之外有利的是加密标识被存储于防盗装置的控制装置中。用这种方式,防盗装置的控制装置可以和该设备分开生产,从而,在生产该设备的过程中,用于将防盗装置的第一标识加密为加密标识的第一密钥不必是已知的,由此可以保证,第一密钥只在生产控制装置时的相对来说较小的一个人群中公开。防盗装置的预给定状态的没有被允许的设置也可以通过这个方式极大地被限制。
另一个优点产生于当只有在识别出防盗装置的预给定状态的情况下,防盗装置的控制装置才和防盗装置的其他部件相匹配。这样就可以避免对防盗装置的滥用,特别是防止对防盗装置的不许可的避开。
另一优点产生于第一标识同第二标识被确认为不一致,由此防盗装置的预给定状态不能识别的情况下,对防盗装置的使用(Zugang)被关闭。以这种方式,一个不被希望的对防盗装置的控制或者是避开将被安全地避免。
这个功能通过关闭对防盗装置的控制装置的使用可以被尤为简单地实现。
附图显示了本发明的一个实施例,并且在下述说明中对其做了详细的解释,它显示了图1本发明所述方法的一个示例流程图,图2本发明所述的编码装置的工作原理的功能解释图,图3本发明所述的识别装置的工作原理的功能解释图。
具体实施例方式
图1显示了一个流程图和功能图的混合形式,它示例地说明了本发明所述的设置用于一个设备的防盗装置的预给定状态的方法的过程。其中,这个设备可以例如是一辆汽车,但一般来说该设备可以是任意的设备,例如也可以是一个笔记本电脑或者是一个手机。在下文中假设该设备是汽车作为示例。防盗装置的定义起源于汽车领域,在这里的意思是一个广义的防止没有授权的对任一设备的使用。这样,该设备对于一个没有授权的用户来说将是没有价值的,从而对这个设备的盗窃对没有授权的用户来说特别是没意义的,也就可以避免盗窃的发生。
对于预给定状态在本例中是指防盗装置的初始状态。在一般情况下,也可以指防盗装置的其他任意状态。防盗装置的初始状态是指,该防盗装置在控制器25,在下面也被称为控制装置刚制作完成之后的状态。控制装置25将根据图1在该初始状态从控制装置25的生产商70运送到汽车生产商75,并在汽车的进一步生产过程中与该防盗装置的其他部件相匹配或适配。这个适配只有在初始状态下才是被允许的。
如果在技术上能够在将来把防盗装置重新设置为初始状态,从而就提供了防盗装置的控制装置25与防盗装置的其他部件继续匹配的可能。由此会存在防盗装置被没有授权的控制或避开的风险。
这种情况可通过本发明所述方法的内容被避免。在这个实施例中,汽车用的防盗装置的初始状态用本发明所述的方法设置。半导体供应商65制造了一个存储器组件60,该存储器组件例如被设计为一块不易失存储器。这个不易失存储器可以是一块EEPROM或者是一块闪存。在图1的例子中,半导体供应商65把EEPROM60供应给控制装置25生产商。控制装置25在控制装置25的一个相应的存储区域包含了一个第一标识1。该第一标识1例如可以是设备或者控制器的专用标示,其中它例如可以是控制装置25的一个序列号。这个标识不用保密。通过一个编码单元40被读取的控制装置25的序列号1由第一密钥10加密,从而产生了一个加密标识20,该加密标识被存储在半导体供应商65所提供且在控制器25中集成的EEPROM60上。加密标识20在本例中是加密序列号。序列号通过编码单元40加密后被编写进存储器25的EEPROM60中。第一密钥10可以例如是一个私钥,它只被控制装置25的生产商70所保存。有利的是,控制装置25的序列号1不能被操纵并且是控制装置25的组成部分。连同在EEPROM60中加密序列号20防盗装置的控制装置25处在所述的初始状态下。在这种状态下,控制装置25由控制装置25的生产商70转交给汽车生产商75。
在汽车生产商75那里,从EEPROM60中读出的加密序列号20通过解码单元45用第二密钥15被解码,从而产生了一个第二标识5。其中,该第二密钥可以是自由使用的公钥。有利的是,当第二密钥15同第一密钥10的选择不同,其中,用第一密钥的加密和用第二密钥的解码不对称。这样就保证了,在控制装置25的已知的序列号1和已知的公开的密钥15的基础上,用一般费用不能推出加密序列号20,也就是不可能导致控制装置25的初始状态。第二标识5通过比较单元50与第一标识,这里是序列号1比较。比较结果被送到检测单元55。如果检测单元55确定比较单元50的比较结果是肯定的,也就是序列号1和第二标识5是一致的,从而检测单元55就检测出,控制装置25处在它的初始状态并被使得控制装置25在汽车装配过程中与防盗装置的其他部件相适配。其他的部件是,例如一个单独的防盗装置控制器,例如一个点火开关控制器,或者控制器25中的控制喷油的部件。在其他的所有情况下,即加密序列号20不能通过解码单元45被解码或者序列号1同第二标识5不一致,检测单元55就检测出,控制装置25不处在初始状态,而是处在一个错误状态,在这种情况下,检测单元55就关闭防盗装置,特别是关闭控制的使用装置25,这是为了避免没有授权的对于防盗装置或是控制装置25的控制,或者是避免对防盗装置的避开。
由此,只有当防盗装置或者控制装置25的初始状态被检测单元55检测到的时候,才会由汽车生产商把防盗装置的控制装置25和防盗装置的其他部件匹配和适配起来。
在图2中显示了编码装置30的功能图,这个装置被控制装置25的生产商用来设置防盗装置或者是控制装置25的初始状态。其中,编码装置包括了编码单元40,为了生成加密序列号20,它以所描述的方式把第一标识,在这里是序列号1用第一密钥10加密。其中,编码装置30可以除了编码单元40外还包括用于第一密钥10的一个存储器,如同在图2中所示的那样。或者也可以例如通过一个接口把第一密钥10的存储器连接到编码单元40上,从而,第一密钥10的存储器就位于编码装置30之外。
第一标识,在这里是序列号1的存储器和为了存储加密序列号20的EEPROM60如图1所示的那样被安置在控制装置25中。
图3所示为本发明所述的识别装置35的功能图,该装置例如被汽车生产商用来识别防盗装置或者是控制装置25的初始状态。其中,识别装置35包括解码单元45,该解码单元在第二密钥15的辅助下对控制装置25的EEPROM60中所传输来的加密序列号20,笼统说来即EEPROM60中的内容进行解码。其中,第二密钥15可以存储在例如识别装置35的某个存储区中,或者在外部通过一个接口传输到识别装置35或者是解码单元45上。此外,识别装置35还包含比较单元50,该比较单元对解码后生成的第二标识5和第一标识1,这里是控制装置25的序列号1进行比较。序列号1也以所描述的方法例如通过一个接口从外部传输到识别装置35或者是比较单元50上。其中,序列号1和加密序列号20如所描述的那样在控制器25中被储存。比较结果由比较单元50输送到识别装置35的检测单元55中,该检测单元以所描述的方法检测第二标识5和第一标识1(在这里是序列号)是否对应,也就是防盗装置或者是控制装置25是否处于初始状态。如果检测单元55确认,控制装置25或者是防盗装置处于初始状态,于是它就启动第一个激活单元80来使得防盗装置的其他部件同控制装置25适配。其中,第一激活单元80可以是识别装置35的一个组成部分或者如图3所示位于识别装置35之外。当检测单元55确认,第二标识5同第一标识1(这里是控制装置25的序列号)不匹配,它就启动第二激活单元85来关闭对防盗装置的使用或者是对控制装置25的使用,来防止没有授权的对控制装置25或者是防盗装置的控制,或者防止是对防盗装置的避开。第二激活单元85也可以是识别装置35的一个组成部分或者如图3所示位于识别装置35之外。
只有在控制装置25或者是防盗装置的初始状态下,EEPROM60中存储有控制器25如所描述的加密的序列号。所以一般来说,对于通过解码单元45的解码过程的前提应当是,EEPROM60的内容或其中含有的标识或者是加密标识,作为一个第三标识20用第二密钥15来解码。这个第三标识20只有在防盗装置或者是控制装置25的初始状态下才是加密序列号,而在其他情况下是与该加密的序列号不同的标识。
在一般情况下EEPROM60中的内容不必被加密。特别是当它并不符合加密序列号1的时候,从而EEPROM60中的内容也就通常象所描述的那样被称为第三标识20,该第三标识只有在控制装置25或者是防盗装置为初始状态的特定情况下才同加密的序列号1是相符合的。由此为了生成第二标识5,第三标识20就由解码单元45用第二密钥15解码,并最后以所描述的方式确定第三标识20是否对应加密的序列号1,也就是第二标识5是否对应序列号1,也就是确定控制装置25或者是防盗装置是否处于初始状态。
由此,只有加密的第一标识1(在这里是加密序列号)作为EEPROM60的内容来标志防盗装置或者是防盗装置的控制装置25的初始状态。
就像前面描述的那样,本发明不仅仅局限于使用防盗装置或者是控制装置25的初始状态来作为防盗装置的预给定状态,而且本发明也可以类似地对任意的一个预给定状态被实现。这样一个任意的预给定状态可以通过一个相应加密的标识来标志,该标识不必和加密序列号对应,只取决于对防盗装置所选的第一标识1。也可以在一个统一的或者不同的第一标识1的基础上根据预给定的状态使用不同的密钥10。
通过本发明所述的方法和本发明所述的编码装置,就像上面的实施例所描述的那样,控制器专用的第一标识1在控制器25的制造商70那里被加密并被存储到控制装置25的EEPROM60中。借助于识别装置35的解码可以简单地确认控制装置25的状态,特别是可以确定,是否处于预给定的状态,在上面例子中是否处于防盗装置或者是控制器25的初始状态。通过使用所描述的不对称的加密,在不知道第一密钥10的情况下,不可能在控制装置25生产商70之外来达到预给定的状态。这样即可以安全地产生控制装置25或者是防盗装置的预给定状态,也可以安全地识别预给定状态。
通过使用控制器专用的序列号1使得所进行的加密过程只针对于这个控制器,也就是,对于想在另一台汽车上使用而克隆或者是拷贝数据都不能够成功。通过不对称的加密使得不可能在控制装置25的生产商70之外进行加密。
权利要求
1.一种设置用于设备的防盗装置的预给定状态的方法,其特征在于用于该防盗装置的第一标识(1)通过第一密钥(10),尤其是,一个私钥来进行加密,从而产生一个加密标识(20),该加密标识标志该防盗装置的预给定状态。
2.如权利要求1所述的方法,其特征在于,该防盗装置的第三标识(20)用第二密钥(15),尤其是一个公开的密钥被解码,以产生第二标识(5),并且该第二标识(5)被和第一标识(1)比较,并且在第一标识(1)和第二标识(5)相一致的情况下,防盗装置的预给定状态被识别。
3.如权利要求2所述的方法,其特征在于,第二密钥(15)与第一密钥(10)不同,其中用第一密钥(10)的加密和用第二密钥(15)的解码不对称。
4.根据上述权利要求之一所述的方法,其特征在于,设备专用的标识被选作第一标识(1)。
5.根据上述权利要求之一的所述方法,其特征在于,该加密标识(20)被存储在该防盗装置的控制装置(25)中。
6.根据权利要求5所述的方法,当该权利要求5引用权利要求2至4之一时,其特征在于,只有在识别出该防盗装置的预给定状态的情况下,防盗装置的控制装置(25)才同防盗装置的其他部件匹配。
7.根据权利要求2至6所述的方法,其特征在于,在确定第一标识(1)和第二标识(5)不一致,并且由此该防盗装置的预给定状态不被识别的情况下,对防盗装置的使用被关闭。
8.根据权利要求7所述的方法,当权利要求7引用权利要求5或6时,其特征在于,对该防盗装置的控制装置(25)的使用被关闭。
9.一种设置用于设备的防盗装置的预给定状态的编码装置(30),其特征在于设有一个编码单元(40),该编码单元用第一密钥(10),尤其是一个私钥,来对防盗装置的第一标识(1)进行加密,从而产生了加密标识(20),该加密标识标志防盗装置的预给定状态。
10.一种识别用于设备的防盗装置的预给定状态的识别装置(35),其特征在于,设有一个解码单元(45),该解码单元用第二密钥(15),尤其是一个公开的密钥,来对防盗装置的第三标识(20)进行解码,以产生第二标识(5);并设有一个比较单元(50),该比较单元对第二标识(5)和防盗装置的第一标识(1)进行比较;并设有一个检测单元(55),该检测单元在第一标识(1)和第二标识(5)相一致的情况下识别出防盗装置的预给定状态。
全文摘要
本发明提出了设置用于一个设备的防盗装置预给定状态的方法,设置用于一个设备的防盗装置预给定状态的编码装置(30)和识别用于一个设备的防盗装置预给定状态的识别装置(35),它们可以实现对预给定状态的安全的产生和识别。其中,防盗装置的第一标识(1)用第一密钥(10),尤其一个私钥来进行加密,从而产生了一个加密标识(20),该加密标识标志防盗装置的预给定状态。该防盗装置的第三标识(20)用第二密钥(15),尤其是一个公开的密钥,来进行解码以产生第二标识(5)。将第二标识(5)和第一标识(1)进行比较。在第一标识(1)和第二标识(5)相一致的情况下防盗装置的预给定状态被识别。
文档编号B60R25/24GK1782312SQ200510128929
公开日2006年6月7日 申请日期2005年12月1日 优先权日2004年12月1日
发明者K·施奈德 申请人:罗伯特·博世有限公司