专利名称:用于识别传感器上的篡改的方法
技术领域:
本发明涉及到一种用于识别在包括发射脉冲的传感器以及记录单元的装置上的篡改的方法。
特别是在载货汽车的利用行驶记录仪记录运行数据的领域内,必须避免基于记录的原始字符的篡改。记录除了作为法律争议的证据之外,从机动车运行的安全性以及劳动法的角度看也是很重要的。对于依据EU法令EU-VO 3821/85的新一代的数字式行驶记录仪而言,这种仪器的发展受到可靠地防止篡改该新技术的挑战。一个显而易见的以欺诈为目的对记录进行篡改的方案是,对大多数情况下安置在机动车传动区域的传感器的信号例如以电磁方式进行修改。如果传感器的有规律的脉冲信号在实时传输时可以被延迟,那么利用这种方法,就总会导致记录的速度要比实际行驶速度慢。
因此本发明的目的是,使对与路程或者说与速度相关联的信号从发射脉冲的传感器到记录单元的传输的篡改变得困难。
本发明的目的根据权利要求1所述的方法实现。在从属权利要求中包括根据本发明的方法的有利的改进方案。
当记录单元设计为行驶记录仪以及发射脉冲的传感器向记录单元或者说向行驶记录仪传输与机动车已行驶的路程明确相关联的信号的时候,根据本发明的方法应用在涉及到人的有关机动车运行的数据的记录是特别有利的,因为在该应用中对防止篡改安全性有特别严格的标准。在此发射脉冲的传感器被有利地设计为霍耳探头,并与旋转的传动部件一起作用,这个部件具有交替的凸起和切口,通过这种方法在霍尔探头周围的导磁系数可测定地改变脉冲信号,优选的是近似矩形的信号。与之对应,传感器向记录单元传输实时脉冲,它的周期时间明确地与相对应的传动部件的转动频率以及明确地与机动车的速度或者说路程相关联。根据本发明的方法这样达到优越的防止篡改的安全性,即传感器测量的测量结果不仅作为实时脉冲而且也作为数据信号传输给记录单元。为此传感器具有与之对应的评估单元,该评估单元将实时脉冲转变为包含更多信息的数据信号,这些信号接下来被与实时脉冲平行传输给记录单元。根据本发明,这样的传输被记录单元尤其是被记录单元的数据评估模块利用第一请求指令发起,并由传感器利用数据信号对其应答。由于第一请求指令被周期性地发送给传感器,记录单元的数据信号评估模块可以利用数据信号连续地跟踪传感器的测量。与传感器的数据信号平行传输给记录单元的实时脉冲被记录单元利用实时信号接口接收,并且将这些脉冲累加得到实时脉冲数。数据信号评估模块利用第二请求指令从实时信号接口以周期性的间隔请求实时脉冲数并比较当前请求的实时脉冲数与先前请求的脉冲数的差别,后者从相同时间段内的周期性传输的数据信号中确定出了数据信号评估值。
为了使数据信号评估模块总是对在恰当时间间隔内测量的实时脉冲数与相应的数据信号脉冲数进行比较,并且为了使得不会导致错误,第一请求指令与第二请求指令被以确定的时间间隔Δt彼此有时差地发射。该时间间隔Δt与第一请求指令的周期相匹配,以及与实时信号或者是实时脉冲与数据信号之间的信号传输的时差相匹配。
当从传感器向记录单元以一定的时间间隔特别是以一分钟的时间间隔周期性地传输数据信号时,根据本发明的方法是特别有利的。约为一分钟的时间间隔被证明是特别有利的,因为特别是当应用根据本发明的方法用于行驶记录仪的记录功能时,在执行本发明的方法的软件的多层的模块化设计中,软件模块可以在接口和评估装置之间在这段时间内可靠地完成一个周期的实时信号和数据信号的处理和传输。
在执行和进行改变时,根据本发明方法的分层结构以及相对应的执行以这种方式带来巨大的优势,即数据信号评估装置被安置在一个层中,其提供、接收以及处理原始信号,与第一层进行通信的第二层以这种方式进行数据的传递,即符合相应的数据传输协议的数据被相应地转变或者另外被加密。与第二层进行通信的包括例如串行数据接口和实时信号接口的第三层有利地与处理器寄存器对话,并产生一个用于处理数据流的处理器中断。第二层的组成部分可以有利的是一个用于将来自于数据信号评估模块的数据信号转变成与数据传输协议匹配的形式的传输模块,并且将从传感器到记录单元的相应符合协议的所接收的数据信号转变回去用于在记录单元内部进一步处理。
当记录单元向传感器以及传感器向记录单元加密地发射数据信号,并且记录单元的组成部分是传输模块时,而这个传输模块将从记录单元向传感器以及从传感器向记录单元的数据信号加密或者解密的时候,对于防止各种篡改是很有意义的。实时脉冲可以有利地基本上不依赖于此而被从传感器传送到实时信号评估模块,而没有加密以及没有与数据传输协议相符合。
特别有利的是实时信号评估模块在应用用于行驶记录仪的方法时转送实时信号接口所传输的尤其是表示速度的信息的实时脉冲,这个实时信号评估模块与数据信号评估模块保持数据传输连接,并将作为第二数据信号的评估结果传递给数据信号评估模块。在实时信号评估模块与数据信号评估模块之间的这种传输或者通信有利地利用在两个模块之间安置的通信存储器实现异步。
在第一请求指令与第二请求指令之间的时间间隔长度在实践中被证明在50ms到300ms之间是合适的。根据本发明的方法在时间间隔在147ms到172ms之间时可以达到最好的稳定性以及最小的误差可能性,从而使数据信号评估装置总是将实时脉冲数与正确的数据信号脉冲数相对应,并得到正确的比较结果。
以下根据一个具体实施例结合附图进一步阐述本发明。图中示出
图1根据本发明的方法的示意图。
图1示出了由行驶记录仪DTCO和传感器S组成的装置。行驶记录仪DTCO利用实时信号线RTL和数据线DL与传感器S连接在一起。行驶记录仪DTCO的主要组成部分是串行数据信号接口DSI,传输模块TM,数据信号评估模块DSE,通信存储器KM,实时信号评估模块RTSE以及实时信号接口RTI。行驶记录仪DTCO在这里执行根据本发明的记录单元RM的功能。
在信号传输过程的开始,行驶记录仪DTCO发送由数据信号评估模块DSE发起的认证数据70以及随后的应答请求80到传感器S。在双方成功地认证以及交换会话密码之后,行驶记录仪DTCO和传感器S开始根据ISO 16844-3传输与载货车运行相关的数据。数据信号评估模块DSE利用第一请求指令1.0,每分钟发起一个将作为数据信号DS的在此期间内的传感器测量结果传输到数据信号评估模块DSE中的传输。在此根据本发明的方法根据分层执行的方式这样工作,使得数据信号评估模块DSE以原始数据的形式发送或者接收第一请求1.0和数据信号DS,因为实时信号评估模块RTSE、通信存储器KM和数据信号评估单元DSE同属第一层1.L。
第一请求指令1.0作为原始数据从数据信号评估模块DSE到达属于第二层2.L的传输模块TM。传输模块TM作为第二层2.L的组成部分将第一请求指令1.0转换为相应于数据传输协议DSP的形式。
尽管符合协议的数据信号还被传输单元TM加密并被传输到执行根据本发明的方法的第三层3.L的一个组成部分也就是数据信号接口DSI。第三层3.L与在最底层的处理器寄存器对话,并产生特别是用于与传感器S的数据交换的中断。第一请求指令通过这种方式通过数据信号接口DSI利用数据线DL到达传感器S。数据信号DS采取相对应的反向路径,以基本上相反的过程从传感器S回到数据信号评估模块DSE。
基本上独立于与数据信号DS相关联的过程D,其中过程D在示意图中位于界线G的由D表示的D侧,在界线G的另一侧在由RT表示的RT侧同时有与实时脉冲RTS相关联的过程。传感器S利用实时信号线RTL发送实时脉冲RTS到实时信号接口RTI。
处于第三层3.L中的实时信号接口RTI发送相应的信号RTS到实时信号评估模块RTSE中,其中实时信号RTS的数量被连续地相加为实时脉冲数RTSN。
数据信号评估模块DSE在与传输模块TM中间连接的情况下将第二请求指令2.0发送到实时信号接口RTI中,相对于第一请求指令1.0有一定的时间间隔ΔT的时差,也就是约为147ms到172ms之间,并与在第二层2.L和第三层3.L中进行的数据信号DS或者说第一请求指令1.0的传输过程相匹配。相应地与数据信号评估模块DSE中传感器S的数据信号DS的到达有时差,实时信号接口RTI直接将实时脉冲数RTSN发送到数据信号评估模块DSE中。
利用通信存储器KM,数据信号评估模块DSE与实时信号评估单元RTSE进行异步数据交换。数据信号评估模块DSE将实时脉冲数RTSN与数据信号脉冲数DSN进行比较,如果两个值之间的差异大到不可容忍的量时,在通信存储器KM中设置一个错误标记FF,实时信号评估模块RTSE在那里读取错误标记。这个错误标记FF在这里作为篡改行为的指示,并且到达记录存储器R。与此同时,实时信号评估模块RTSE接收来自数据信号DS的信息而不是实时脉冲RTS用以确定载货汽车已经走过的路程。
在比较实时脉冲数RTSN与数据信号脉冲数DSN时一个作为边界值定义的偏差是允许的,当超过这个偏差时就会设置一个错误标记FF。
依赖于实时脉冲RTS,实时信号评估模块RTSE将一个行驶信号V或者一个停止信号ST传输到数据信号评估模块DSE中。
如果实时信号评估模块RTSE向数据信号评估模块DSE发射停止信号ST,数据信号评估模块DSE将发出机动车的停止状态的信号。
如果在实时信号评估模块RTSE识别出“停止”状态并且实时信号接口RTI提供一个与数据信号脉冲数DSN相比非常低的实时脉冲数RTSN=0的情况下,此时实时评估模块RTSE没有向数据信号评估模块DSE传输信号V,那么将设置一个错误标记FF,并且由数据信号确定的路程作为记录的基础,并确定出利用实时信号线RTL的连接存在干扰。
如果在实时信号评估模块RTSE识别出“行驶”状态,并且实时信号接口RTI提供一个与数据信号脉冲数DSN相比非常低的实时脉冲数RTSN的情况下,实时信号评估模块RTSE向数据信号评估模块DSE传输信号V,那么将设置一个错误标记FF,由数据信号DS确定出的行驶路程或者是行驶速度作为记录的基础。
如果在周期性的请求指令1.0内完全不存在数据信号DS,就将同样设置一个错误标记FF,并确定出利用数据线DL的连接存在干扰的状态。
权利要求
1.一种用于识别在包括发射脉冲的传感器(S)以及记录单元(RM)的装置上进行篡改的方法,其中传感器(S)向记录单元(RM)传输一个测量的实时脉冲(RTS),记录单元(RM)周期性地向传感器(S)传输第一请求指令,响应于此,传感器(S)将第一数据信号(DS)传输到记录单元(RM)中,该信号包括在此期间的实时脉冲(RTS)的信息,实时信号接口(RTI)将实时脉冲(RTS)累加为实时脉冲数(RTSN),记录单元(RM)的数据信号评估模块(DSE)将基于数据信号(DS)的脉冲数确定为数据信号脉冲数(DSN),数据信号评估模块(DSE)向实时信号接口(RTI)发射第二请求指令(2.0),响应于此,实时信号接口(RTI)向数据信号评估模块(DSE)传输实时脉冲数(RTSN),其中第一请求指令(1.0)与第二请求指令(2.0)以一定的时间间隔(Δt)彼此有时差地互相跟随,并且数据信号评估模块(DSE)将实时脉冲数(RTSN)与数据信号脉冲数(DSN)互相比较。
2.根据权利要求1所述的方法,其特征在于,从所述传感器(S)以一定的时间间隔向所述记录单元周期性地传输数据信号(DS)。
3.根据前述权利要求中至少一项所述的方法,其特征在于,所述传感器(S)与记录单元(RM)以数据传输协议(DSP)为基础进行数据信号(DS)的交换。
4.根据权利要求3所述的方法,其特征在于,在所述数据信号评估模块(DSE)与传感器(S)之间设置有传输模块(TM),该传输模块将数据信号评估模块(DSE)的数据信号(DS)转换为与数据传输协议(DSP)相匹配的形式,并且将从传感器(S)到记录单元(RM)的符合协议的所接收的数据信号(DS)转换回去用于在记录单元(RM)内部进一步处理。
5.根据前述权利要求中至少一项所述的方法,其特征在于,所述记录单元(RM)向传感器(S)以及传感器(S)向记录单元(RM)加密发射数据信号(DS),所述记录单元(RM)的组成部分是传输模块(TM),该传输模块将从记录单元(RM)到传感器(S)以及从传感器(S)到记录单元(RM)的数据信号(DS)加密或者解密。
6.根据前述权利要求中至少一项所述的方法,其特征在于,所述记录单元(RM)具有接收来自于传感器(S)的实时信号(RTS)的实时信号接口(RTI)以及用于与传感器(S)进行数据信号(DS)交换的数据信号接口(DSI)。
7.根据权利要求6所述的方法,其特征在于,所述实时信号接口(RTI)与实时信号评估模块(RTSE)保持数据传输连接,实时信号评估模块(RTSE)评估实时信号(RTS)并从评估的结果生成传输到数据信号评估模块(DSE)的第二数据信号(DS2)。
8.根据权利要求7所述的方法,其特征在于,所述实时信号评估模块(RTSE)与数据信号评估模块(DSE)利用通信存储器(KM)进行异步数据交换。
9.根据前述权利要求中至少一项所述的方法,其特征在于,所述时间间隔(Δt)在50ms到300ms之间。
10.根据前述权利要求中至少一项所述的方法,其特征在于,所述记录单元(RM)每分钟向传感器(S)发射一个第一请求指令(1.0)。
11.根据前述权利要求中至少一项所述的方法,其特征在于,所述记录单元(RM)在没有数据信号(DS)作为对周期性发射的第一请求指令(1.0)的应答的时候,在通信存储器中输入错误标志(FF)。
12.根据前述权利要求中至少一项所述的方法,其特征在于,所述记录单元(RM)在实时脉冲(RTS)与数据信号(DS)的数量在相关于时间的比较差值超过预定的界限值时,在通信存储器中输入错误标记(FF),并将数据信号(DS)作为记录行驶路程的基础。
13.根据前述权利要求中至少一项所述的方法,其特征在于,如果实时评估模块(RTSE)没有向数据信号评估模块(DSE)传输信号(V),并且实时信号评估模块(RTSE)识别出“停止”状态,以及实时信号接口(RTI)提供一个与数据信号脉冲数(DSN)相比较非常低的实时脉冲数(RTSN=0)的时候,所述错误标记(FF)被设置和/或从数据信号(DS)确定出的行驶路程作为记录的基础和/或状态被记录为利用实时信号线(RTL)的连接存在干扰。14.根据前述权利要求中至少一项所述的方法,其特征在于,当实时信号评估模块(RTSE)向数据信号评估模块(DSE)传输信号(V),并且实时信号评估模块(RTSE)识别出“行驶”状态,以及实时信号接口(RTI)提供一个与数据信号脉冲数(DSN)相比非常低的实时脉冲数(RTSN)的时候,所述错误标记(FF)被设置以及将从所述数据信号(DS)确定出的行驶路程或者是行驶速度作为记录的基础。
15.根据前述权利要求中至少一项所述的方法,其特征在于,当在周期性的请求指令(1.0)内没有数据信号(DS)时,所述错误标志(FF)被设置,状态被记录为利用数据线(DL)的连接存在干扰。
全文摘要
本发明涉及到一种用于识别由脉冲传感器(S)以及记录单元(RM)组成的装置上的篡改的方法。特别是排除任何可能的对行驶记录仪(DTCO)的篡改。本发明提出,传感器(S)将实时脉冲(RTS)以及响应第一请求指令(1.0)周期性地将较多的测量数据信号(DS)传输到记录单元(RM),并且响应与第一请求指令(1.0)有时差的第二请求指令(2.0)接收实时脉冲数(RTSN)。数据信号评估模块(DSE)将实时脉冲数(RTSN)和数据信号脉冲数(DSN)进行比较,从而达到非常高的防止篡改的安全性。
文档编号G08C19/16GK1820285SQ200580000551
公开日2006年8月16日 申请日期2005年8月4日 优先权日2004年9月6日
发明者霍斯特·纳特 申请人:西门子公司