用于暂时禁止机动车辆中存在的功能的远程激活的方法与流程

本发明涉及用于暂时禁止机动车辆中存在的功能的远程激活的方法。
背景技术：
：更确切地说，在这种禁止方法中，激活是在由授权执行该激活的人所携带的激活装置与存在于车辆中的激活模块之间通过激活装置与激活模块之间的电磁波的发射、接收和测量来进行的。激活模块能够识别激活装置、确定激活装置位于预定检测区域中的电磁场空间中的数学位置、以及在这种情况下准许激活。在该方法中，在预定数量的激活尝试由于被认为位于检测区域之外并且很可能是恶意的而不成功之后，禁止激活。根据本发明的方法使得能够在被猜测是恶意的不成功尝试当中区分由授权人员执行的不成功但是不具有恶意特征的激活尝试。这些不成功的激活尝试主要是由于存在于车辆中的激活模块对授权人员所拥有的激活装置的检测错误。用于远程激活机动车辆中存在的功能的方法是已知的。这些方法以“免提式”车辆访问方法和/或车辆起动方法的名称而为人所知。在此类方法中，被授权执行激活的人员（通常是车辆的驾驶员）拥有电子钥匙或电子徽章作为激活装置，以通过以前述方式与激活模块进行通信来执行开启部件的解锁或锁定和/或可以使得能够起动车辆。授权人员可能自己携带电子钥匙或徽章或将其放在他所携带的包中以执行这些动作。使得能够实现此类所谓的“免提式”解锁方法的此类系统称为例如被动访问和引擎起动系统，并且集中于pase（针对“passiveaccessandstartengine”，其翻译已在前面给出）的英语名称之下。这些“免提式”系统的特别有利之处在于，授权人员不再需要将他的钥匙或他的徽章拿在手中并将其例如指向车辆。针对被动访问和引擎起动系统，未被授权激活车辆中存在的功能的怀有恶意的人调整出一种称为中继攻击的攻击方法。例如针对起动，这种攻击方法使得能够使激活模块相信激活装置位于车辆内部，而模拟激活装置的设备和操纵它的怀有恶意的人却在车辆外部。目前针对中继攻击实施的解决方案无法保证100％防止恶意激活。因此提出了在一定数量的不成功激活尝试之后暂时暂停对所请求功能的激活。这使得能够通过使怀有恶意的人不能继续进行中继攻击来阻止他们攻击系统。然而，这种暂停激活的解决方案具有针对由授权人员执行的不成功但是不具有任何恶意特征的激活尝试锁定激活的缺点。当激活装置由于处于检测区域之外而未被激活模块识别时或者当激活装置与激活模块之间的传输受到激活系统之外的电子设备（例如但不仅限于处于车辆附近的便携式电话）的干扰时会有这种情况。在授权使用激活装置但导致激活尝试失败的情况下，授权人员由于不理解他的激活装置为什么不起作用而会倾向于重复其起动请求，同时将他的激活装置握在手中。这可能会将激活装置带至非检测区域之外，但也有可能这对于检测不到不起任何作用，于是授权人员由于不成功的激活尝试过多且超出了为了激活方法的安全性而预先确定的不成功激活尝试的最大数量而自己锁定了激活。技术实现要素：本发明所基于的问题是设想一种通过人所携带的激活装置与集成在机动车辆中的激活模块之间的交换来禁止远程激活机动车辆中存在的功能的方法，该方法能够更准确地虑及具有恶意特征的不成功激活尝试，同时避免对于由于恶意行为以外的原因而导致的不成功的激活尝试的不恰当的激活禁止。为此，本发明的目的在于一种用于暂时禁止机动车辆中存在的功能的远程激活的方法，激活是在由授权执行该激活的人所携带的激活装置与存在于车辆中的激活模块之间通过激活装置与激活模块之间的电磁波的发射、接收和测量来进行的，激活模块能够识别激活装置、确定激活装置针对检测区域的电磁场空间中的数学位置、以及在这种情况下准许激活，在预定数量的激活尝试由于被认为位于检测区域之外而不成功之后禁止激活，该方法的特征在于，存储不成功的激活尝试的相应数学位置，并且只有其位置与已存储的不成功激活尝试的至少一个位置相差一定阈值的激活尝试被视为不成功的激活尝试。本发明提出的解决方案旨在存储一个或多个激活装置的位置，并且仅在这些激活尝试的数学位置相对于已存储的激活尝试改变了的情况下才使不成功的激活尝试增加，这会导致禁止激活车辆中存在的功能。本发明使得能够可靠地区分由授权人员进行的无需被视为是恶意尝试的不成功的激活尝试与其他不成功的激活尝试。在正常使用的情况下，被授权激活车辆中存在的功能的人将在保持相同位置的同时持续他的激活功能请求，直到找到他所携带的激活装置（有利地是以徽章的形式）、拿出该装置、握在手中并移动它。在第一种可能情况下，激活装置因此将离开可能的非检测区域：于是接下来的起动请求将是肯定的。在相反情况下，当激活装置仍留在非检测区域中时，这是由于例如外部电磁干扰，由于授权人员将在停留在原位的同时移动激活装置，因此激活装置仍留在其先前占据的位置附近的位置，更确切地说是在它所占据的该位置的手臂范围内的周围。这使得能够区分由授权人员引起的不成功激活尝试与以恶意方式引起的激活尝试。实际上，在后一种情况下，怀有恶意的人将带着类似于激活装置的设备移动以寻找可能导致系统激活的检测区域。这意味着仅与先前存储的激活尝试的位置稍微不同、即距所存储的位置的距离低于最大阈值的不成功激活尝试的位置当然与由授权人员进行的尝试相关联，并且因此不应计入入侵的激活尝试中。从大部分为恶意的不成功激活尝试列表中去掉这样的激活尝试使得能够不增加此列表，并且不导致不恰当的激活禁止。这完全不会损害禁止方法的安全性。相反，撤销由授权人员执行的且被现有技术错误地检测为入侵的这种激活尝试使得能够不会错误地阻止禁止。这更加恰当，因为不理解为什么他的激活装置不起作用的授权人员将会连续进行多次激活请求，而在根据现有技术的方法中，这会很快导致禁止，于是意外阻止了激活。最大距离阈值对应于针对授权人员的位置保持不变并且由于人的手臂的运动的情况的激活装置的移动，也就是说激活装置保持在人的可及范围内，因此保持在其初始位置的可及范围内。有利地，激活模块与位于机动车辆上或机动车辆中的用于发射和接收电磁波的至少一个天线相关联。有利地，当激活模块与多个天线相关联时，天线布置在车辆的各个位置，天线或天线组交替地发射电磁波。于是车辆的整个周围被天线覆盖，这确保了通过激活模块检测激活装置的足够的检测区域。有利地，激活装置的每个数学位置由从激活装置返回的电磁波被天线或每个天线接收到的至少一个接收功率测量来确定。实际上，激活装置的物理位置是未知的，而仅有等效于数学位置的其电磁位置是已知的。有利地，从激活装置返回的电磁波的接收到的每个接收功率测量经历处理，以便根据从激活装置到天线或每个天线的距离来减小幅度动态。这可能使新的不成功激活尝试位置的数学坐标与已经存储为不成功的激活尝试的一个或多个位置之间的比较失真。有利地，所存储的远程激活车辆的不成功尝试被分组到集成到激活模块中的至少一个软件存储器（或存储器目录）中，天线或每个天线具有相应的软件存储器。这样，针对每个天线对通过电磁波功率测量来反映激活装置在电磁空间中的各已存储位置的坐标进行分组。有利地，对于新的不成功激活尝试，在激活模块中将新激活尝试的位置与来自存储器或来自每个天线的每个存储器的不成功激活尝试的位置进行比较，并且如果在考虑了预定误差裕度的情况下已经在（一个或多个）存储器中的不成功激活尝试的位置中没有任何一个与新激活尝试的位置相同，则新激活尝试的位置被认为是不同的，并且该位置被录入到相应的一个或多个存储器中。确切地说，本发明所寻求的是不存储可能由于超过所允许的最大存储位置数量而导致禁止的相同位置。由本发明所基于的实践所证实的假设是，相同的位置源自授权人员所携带的激活装置，而这是由于恶意以外的原因而未能实现其激活尝试。这种激活尝试不应计入用于基于已存储的预定数量的不成功激活尝试来禁止激活的入侵的激活尝试。除了测量误差之外的预定误差裕度对应于携带激活装置的人不移动的情况下的激活装置的移动，例如对应于该人的手臂的移动，激活装置总是处于留在原地的该人的触及范围内。有利地，根据下面的等式来根据新的不成功激活尝试的位置与每个已存储的不成功激活尝试的位置之间的数学距离的计算来执行比较，其中对于单个天线：距离=mes_存储器1-mes_新1或者对于n个天线，n大于或等于1：距离=((mes_存储器1-mes_新1)2+......+(mes_存储器n-mes_新n)2)0.5mes_存储器1和mes_存储器n是针对第一个天线和第n个天线的存储器的接收功率测量，mes_新1和mes_新n是针对第一个天线和第n个天线的存储器的新激活尝试的接收功率测量，并且如果距离小于表示激活装置在携带激活装置的人的可及范围内的周围移动而人没有移动的预定阈值，则新激活尝试的位置被认为是相同的并且不计入一个或多个列表中，而如果已经在（一个或多个）存储器中的不成功激活尝试的位置中没有任何一个与新位置相同，则认为新位置不同，并且该位置被录入到相应的一个或多个存储器中。对于上面提到的后一等式，该距离则是根据所有的不成功激活尝试位置计算出的距离。有利地，在不成功激活尝试达到最大数量之后，执行远程激活的禁止并且该禁止在预定的禁止持续时间内保持有效，并且在成功激活机动车辆的功能之后，在适当的情况下考虑在成功激活之后车辆所经过的距离和/或延迟时间，删除不成功激活尝试的所存储的位置中的至少一部分。该最大数量可以是例如3至6个。它可以低于根据现有技术的禁止方法的最大数量，这是因为在根据本发明的方法中，由于从所存储的尝试中削减了由授权人员触发的不成功激活尝试从而通过使禁止标准更具选择性来提高禁止安全性，因此对不成功激活尝试的确定比现有技术中的更可靠。本发明还涉及一种用于远程激活机动车辆的功能的方法，激活是在由授权执行该激活的人所携带的激活装置与存在于车辆中的激活模块之间通过激活装置与激活模块之间的电磁波的发射、接收和测量来进行的，该方法的特征在于，其包括这种暂时禁止方法。根据本发明，其中激活方法的禁止确实是由于入侵尝试而非由于入侵尝试的错误检测，使得激活方法更有效且更安全。附图说明通过阅读以下详细描述并参考作为非限制性示例给出的附图，本发明的其他特征、目的和优点将变得显而易见，并且在附图中：-图1是配备有用于以免提方式远程激活车辆中存在的功能的系统的机动车辆的俯视图的示意性表示，根据本发明的禁止方法能够应用于这种机动车辆，-图2是用于激活车辆中存在的功能的免提式远程激活系统的示意性表示，根据本发明的禁止方法能够应用于这种免提式激活系统。具体实施方式首先将描述用于远程激活机动车辆中存在的功能的方法的特征，这些特征用于实现本发明的禁止方法，但不与根据本发明的禁止激活特定地相关。在图1中示出了用于检测距车辆预定距离的激活装置的位置的系统的示例。这种系统通过激活模块12部分地集成到车辆10中，激活模块12与激活装置20远程通信，激活装置20在该示例中具有用于“免提式”访问车辆10的徽章的形式。激活模块12通常是以电子单元的形式，其配备有用于发射和接收电磁波的装置或与之相关联。在图1中，非限制性地，提供耦合到激活模块12的三个全向天线l、r、t作为用于发射和接收电磁波的装置。可以使用一个天线或几个天线。使用五个天线可能是优选的，但同样也不是限制性的。图1示出了分别布置在左前门和右前车门把手中的每一个中的左侧天线l和右侧天线r，以及布置在车辆10的后保险杠或后备箱锁处的后部区域中的后天线t。在激活模块12的控制下，天线l、r和t发射电磁波，该电磁波引发限定发射区域（分别为zl、zr和zt）的电磁场。激活装置20例如由于可通过标识符进行识别而被标识为属于车辆10，并且激活装置20一方面被配置成检测天线l、r和t中的至少一个的存在并测量从至少一个天线接收的电磁场的总幅度，并且另一方面被配置成将这样测量的值传输给激活模块12。可能涉及激活的功能可以是开启部件的关闭和/或打开，所述开启部件例如车辆的门或后备箱。功能也可以是车辆10的起动。当激活被触发时，携带激活装置20的授权人员可以位于机动车辆10的外部或内部，这取决于要激活的功能。为了控制激活，可以检测激活装置20的固定位置，或者激活装置20可以通过经历若干次检测而遵循预定路线。激活模块12能够识别激活装置20、确定激活装置针对预定的检测区域的电磁场空间中的数学位置以及在这种情况下准许激活。如上所述，该远程激活系统与实现在预定数量的不成功激活尝试之后执行的禁止方法的禁止系统相关联。根据现有技术，不区分恶意尝试与不成功但是由被授权执行的人所执行的激活尝试，这些尝试由于各种原因而不成功，如在检测区域之外或者受到其他电气设备的干扰，但它们不是恶意尝试。根据本发明，存储不成功的激活尝试的相应数学位置，并且只有其位置与已存储的不成功激活尝试的至少一个位置相差一定阈值的激活尝试被视为不成功的激活尝试。本发明考虑到由授权人员执行的不成功激活尝试的特定特征是在同一位置执行，授权人员不移动而是试图通过用手握住并移动激活装置20来找到其激活装置20的最佳操作位置。这意味着激活装置20的运动很小，并且围绕授权人员的位置且在该人的手臂范围内进行。与此相反，怀有恶意的人的激活尝试涉及充当激活装置20的设备的显著移动，并因此涉及在各个位置的一系列激活尝试。因此，本发明使得能够专注于决定禁止激活不成功的激活尝试，这些激活尝试在其位置方面彼此不同，并且在不成功的尝试之中不包括在类似位置中的尝试，此类尝试更多地来自授权人员而不是来自怀有恶意的人。参考图2，其示出了远程激活系统1的细节，车辆10包括用于激活车辆10中提供的功能的远程激活模块12。激活系统包括安装在车辆10上、而不仅仅是在车辆的后部的至少一个全向天线14。该天线14耦合到所述激活模块12并且一方面被配置成优选周期性地发射电磁波，该电磁波在车辆10周围的电磁发射空间1中引发电磁场，另一方面被配置成从激活装置20接收电磁波。尽管图2中示出了单个天线14，但是该系统可以配备有若干天线。如后文关于图2仅提及了一个天线，但是所描述的内容可以应用于包括若干天线的激活系统的每个天线。还可以存在多个天线，其中主天线与激活模块12通信。如图1所示，当激活模块与多个天线相关联时，天线可以布置在车辆的各个位置，天线或天线组能够交替地发射电磁波。由天线14或每个天线发射的电磁波可以包括集中于所谓的“检测”帧中的信息，其尤其包括车辆10的标识码，或者集中于所谓的“测量请求”帧中的信息，其包括给与车辆10相关联的激活装置20的用于由该激活装置20测量由天线14或每个天线发射的电磁波引发的磁场分量。由天线14或每个天线发射的波引发的电磁场可以在发射空间的任何点处进行量化。在一个优选实施例中，激活模块12包括或连接到计算机，该计算机被配置成确定激活装置20的电磁场空间中的数学位置。激活装置20首先可以被配置成发射包括集中于所谓的“唤醒”帧中的给天线14或每个天线、并且尤其包括激活装置20的标识码的信息的电磁波。有利地，激活模块12可以通过天线14或多个天线发送低频波，例如约125khz，并且激活装置可以用射频波进行响应，例如在433mhz或315mhz，但是这不是限制性的。激活装置20还被配置成优选周期性地发射包括集中于所谓的“测量”帧中的信息的给天线14的电磁波，并且包括激活装置20在天线14的发射空间的点处测量到的电磁场的空间分量的值的集合。激活装置20还被配置成优选周期性地将这些测量帧发送给激活模块12。为此，激活装置20包括天线类型的发射装置。激活装置20优选地采用电子钥匙或徽章的形式，而这并不限制本发明的范围。为了检测激活装置20的固定位置，车辆10的激活模块12可以首先周期性地（例如每300到500ms）经由其天线14或每个天线在电磁发射空间中发射可以包括检测帧的电磁波。当与车辆10相关联的激活装置20进入所述发射空间并接收到由天线14发射的至少一个检测帧时，激活装置20可以例如借助于车辆10的标识码来确定其处于耦合到与其远程关联的激活模块12的天线14或多个天线的发射空间中。然后，激活装置20进而经由天线14或用作主天线的至少一个天线将包括所谓的唤醒帧的电磁波发送给激活模块12。激活模块12分析接收到的唤醒帧，并基于其所包括的激活装置20的标识码来确定该帧是由与其相关联的激活装置20发送的。在这样做之后，激活模块12仍然经由天线14或每个天线将包括测量请求帧的电磁波发送给激活装置20。当激活装置20接收到测量请求帧时，激活装置20然后优选周期性地在预定的检测时间间隔内测量接收到的电磁波的功率，所述电磁波是由与激活模块12相关联的天线14或每个天线发射的，并将测量值发送给激活模块12。检测可以周期性地进行，并且电磁波可以通过与激活模块12相关联的天线14或每个天线错开地发送。激活模块12可以确定激活装置20针对检测区域的电磁场空间中的数学位置，并在这种情况下授权激活。在相反情况下，与该位置相关的激活尝试被认为是不成功的并且被置于不成功的激活尝试的列表中，在预定数量的不成功激活尝试之后就禁止激活。根据本发明，对于新的不成功激活尝试，当其数学位置接近已存储的另一不成功激活尝试时，激活模块12不将该新尝试存储为不成功的尝试，并且该新尝试不影响激活方法的禁止。接近意指激活装置与所存储的尝试位置相比没有经历移动或仅略微移动，例如由持有激活装置20的人的手臂的运动引起的移动。这表明激活装置20的携带者没有改变位置，对于意图不良的人来说不是这种情况，他们无疑会移动以寻找位于预定检测区域中的可能的激活位置。激活装置的每个数学位置可以由从激活装置返回的电磁波被天线14或每个天线接收到的至少一个接收功率测量来确定。接收到的接收功率测量提供关于用于测量信号的接收信号的强度的指示。可以根据该强度的值来估计发射该信号的对象相对于天线的数学距离。接收功率测量对应于英语缩写rssi，其英语对应于“receivedsignalstrengthindication（接收信号强度指示）”，通常使用的翻译为接收功率测量。从激活装置返回的电磁波的接收到的每个接收功率测量可以经历处理，以便根据从激活装置到天线或每个天线的距离来减小幅度动态。实际上，根据到天线的距离，磁场表现出非常高的幅度动态。下表给出了由五个不同天线的功率测量mes_1、mes_2、mes_3、mes_4和mes_5定义的激活装置的三个位置t1、t2和t3的值。单位nt表示纳特斯拉。激活装置的位置mes_1mes_2mes_3mes_4mes_5t13nt50nt0nt0nt0ntt27nt30nt0nt0nt12ntt30nt0nt8nt35nt15nt在这些激活尝试彼此不接近的情况下，远程激活车辆的不成功尝试被分组到集成到激活模块中的至少一个软件存储器，天线或每个天线具有相应的软件存储器。每个存储器中存在最大激活尝试数量，一旦超过该数量就导致激活方法的禁止。对于n个多个天线，一个或多个存储器包括每个不成功激活尝试位置t1到t3的n个功率测量。例如，对于具有五个天线的系统，每个位置将有五个测量值。如果对于同一车辆存在多个类似的激活装置，则将有利地复制这一个或多个软件存储器。对于新的不成功激活尝试，在激活模块中将新激活尝试的位置与来自存储器或来自每个天线的每个存储器的不成功激活尝试的位置进行比较。如果在考虑了预定误差裕度的情况下已经在（一个或多个）存储器中的不成功激活尝试的位置中没有任何一个与新激活尝试的位置相同，则新激活尝试的位置被认为是不同的，并且该位置被录入到相应的一个或多个存储器中。相反，如果不成功激活尝试的新位置与已经存储的位置基本相同，则不存储该新位置，因为它被认为是与由具有相符的激活装置的授权人员进行的激活尝试有关，因此不威胁系统的安全。事实上，以物理位置的形式未知的激活装置的位置是以对应于该位置的n个功率测量的形式存储的，n是天线的数量。功率测量源自系统的每个发射天线的测量场。这n个测量的变化将被解释为位置变化。现在将给出用于在根据本发明的禁止方法的上下文中计算新的不成功激活尝试的位置与所存储的激活尝试的位置之间的距离的两个非限制性实施例。对于单个天线，可以根据下式来根据新的不成功激活尝试与每个已存储的不成功激活尝试之间的数学距离的计算来执行比较，其中对于单个天线：距离=mes_存储器1-mes_新1mes_存储器1是针对该单个天线的存储器的接收功率测量，并且mes_新1是针对新的激活尝试的接收功率测量。作为替换方案，对于n个天线，可以根据下式针对所存储的不成功激活尝试的每个位置进行比较：距离=((mes_存储器1-mes_新1)2+......+(mes_存储器n-mes_新n)2)0.5mes_存储器1和mes_存储器n是针对第一个天线14和第n个天线的存储器的接收功率测量，mes_新1和mes_新n是针对第一个天线14和第n个天线的存储器的新激活尝试的接收功率测量。在这两种情况下，如果距离小于表示激活装置在携带激活装置的人的可及范围内的周围移动而人没有移动的预定阈值，则新激活尝试的位置被认为是相同的并且不计入一个或多个列表中。相反，如果已经在（一个或多个）存储器中的不成功激活尝试的位置中没有任何一个与新位置相同，则认为新位置不同，并且该位置被录入到相应的一个或多个存储器中。在不成功激活尝试达到最大数量之后，执行远程激活的禁止并且该禁止在预定的禁止持续时间内保持有效。鉴于所有的不成功激活尝试都很可能是恶意激活尝试，其他不成功激活尝试已从所存储的不成功尝试中减去，因此这代表了安全。在没有对车辆中存在的功能（例如，起动）的新激活请求的情况下，该暂时禁止可以是例如一小时。在成功激活机动车辆的功能之后，在适当的情况下考虑在成功激活之后车辆所经过的距离和/或延迟时间，删除不成功激活尝试的所存储的位置中的至少一部分。例如，但并非限制性的且能够保持在驾驶员或机动车制造商的判断之内，对于要从一个或多个最古老的不成功激活尝试位置中清除的可用激活装置的所有存储器，延迟时间可以是1分钟和/或所经过的距离可以是1km。本发明还涉及用于远程激活机动车辆的功能的方法，激活是在由授权执行该激活的人所携带的激活装置与存在于车辆中的激活模块之间通过激活装置与激活模块之间的电磁波的发射、接收和测量来进行的。根据本发明，该激活方法包括如上所述的暂时禁止方法。这种激活方法表现出较少被错误锁定的风险，同时它至少表现出与现有技术的方法相同的针对恶意尝试检测的安全性。当前第1页12