助GI^可选择的地点。例如可W借助车牌号来选择车辆。在通信设备4中的应用将之前提 到的数据经由通信连接例如经由无线移动通讯网例如发送到服务器,其处理关于停车单的 数据。在处理和支付之后服务器将电子停车单发送回通信设备4。通信设备4将停车单存 储在M2M模块中。必要时,在通信设备4的显示器上出现对支付并接收了停车单的确认。支 付可W经由通信设备4例如借助信用卡或其它移动支付功能进行。也可W从远程进行对停 车单的要求,方法是,例如借助GSM或GPS由通信设备4例如在M2M模块或使用者的发起下 来询问或由使用者输入或相应地在通信设备4的所显示的菜单中来选择或在没有精确的 地点信息的条件下要求必要时车辆的例如当前的或将来的位置。对停车单的要求也可W时 间错开地进行,方法是借助通信设备4的显示器选择有效性,例如开始时间或特定的停车 持续时间。可选地,可W在通信设备4的显示器上光学地显示停车持续时间。在停车持续 时间结束之前可选地可W在通信设备4的显示器上进行提醒。现有的停车单的有效性可W 通过追加支付来延长,方法是,通过新的停车单替代现有的停车单。在M2M模块中可W存储 至少一个停车单。借助例如通信设备4的NFC接口从车辆外部读取停车单。例如警察的具 有NFC接口的通信设备4读取在M2M模块中存储的停车单并且检查其有效性。如果在M2M 模块中不存在有效的停车单,则例如可W直接现场产生电子罚款单并且将其存储到M2M模 块中。可选地,电子罚款单可W从M2M模块传输到驾驶员的通信设备4。停车单例如可W是 通过停车单签发处的服务器的签名密钥建立的电子签名的文件,其包括例如关于车辆、位 置和时间的信息。只要在读取设备中存在相应的公共签名密钥,在读取停车单时就可W相 应简单地检查签名。优点是,运是用于电子停车单的简单实施的方法,其中可选地可W从远 程将至少一个停车单传输到车辆并且在车辆处例如由警察例如借助NFC-连接来读取该停 车单。 阳130] 对于外部安全单元2,例如指环2的另外的应用示例是,检查有效的驾驶证W及有 效的KFZ保险W及个人的限制。在例如W上面描述的指环2形式的外部安全单元2中存储 文件,该文件包含关于驾驶证W及关于指环2的使用者的KFZ保险的信息。文件通过可靠 的实体,例如TSM,或政府部口来建立或改变。只有在前面的验证和检查写入权限之后才能 进行文件的数据的写入或改变。公关于未授权的访问被保护的文件例如可W包括关于指环 2的使用者的说明、其驾驶证和其保险。作为关于使用者的说明例如存储姓氏、名字、生日、 住址。作为关于驾驶证的说明例如存储驾驶证类别、驾驶证获得日期、发证机构、可能的限 审师驾驶证类别的可能的时间上限制的有效性。作为关于保险的说明例如存储具有责任保 险或全险的车辆类别、例如对于车辆的价值、性能限制(例如直至IOOP巧、速度限制(例如 直至120km/h)或可能的时间限制(例如由于较小的事故风险仅允许在10 :00与17 :00之 间行驶)的保险范围。可选地,定期地,例如每月一次,更新文件,W便采集例如驾驶证或 保险的改变。运例如可W自动地进行,只要指环2例如借助与通信设备4,例如移动电话的 NFC连接经由例如因特网与管理数据的实体、例如TSM连接。在使用车辆的情况下例如经 由NFC接口读取和分析在指环2中存储的文件。车辆的使用被禁止,方法是,只要例如不存 在对于车辆类别的有效驾驶证或只要不存在相应于车辆的有效保险,例如就不能启动发动 机。为此,将例如存储在车辆的M2M模块中的车辆的数据与驾驶员的指环2的数据相比较 并且进行分析。保险范围应当与实际使用的车辆相匹配,即所谓的当你开车即支付(payas you化ive)。为此,采集指环2的文件中的所使用的车辆的数据W及可能的行驶持续时间 并且随后为了结算而传送到保险,只要指环2例如借助通信设备4与因特网连接。采集数 据并将其传送到保险也可W借助在车辆中布置的M2M模块实现,其中为此还需要与通信设 备4连接。虽然可W在紧急情况下使用车辆,但是在车辆中进行相应的显示。对于具有受 限制的驾驶证的驾驶员,例如驾驶证新手或小于18岁的驾驶员,仅当第二人作为副驾驶员 通过其指环2识别为副驾驶员时才能启动车辆的发动机。优选地,只要借助驾驶员的指环2 识别出限制,就自动地询问副驾驶员。在指环2中的文件可选地具有关于交通违章的记载。 依据该记载可W适用特殊限制,例如对于四星期允许W最高IOOkmA速度行驶。例如借助 车辆控制器进行发动机功率的改变,该车辆控制器例如通过在车辆中布置的M2M模块来控 审IJ。优选地,将保险匹配到当前的事件,例如当前的车辆。此外,可W构造特定于个人的或 特定于车辆的汽车防盗锁。 阳131] 例如W指环2形式的外部安全单元2的另外的优选的应用示例是,作为车辆钥匙 使用,其编程可W通过无接触的接口来改变。例如在车口或方向盘中为车辆构造通信设备 4、例如用于NFC连接的读取设备,其中通信设备4能够采集和验证指环2。优选地,为了使 用车辆,对于例如车辆的所有者及其使用者,多个不同的指环2可W进行开锁。指环2和至 少一个通信设备4包含应用,该应用被用于在指环2与车辆之间的验证。通信设备4本身 可W包含例如WSIM卡形式的外部安全单元2,或者经由无接触的通信连接,例如NFC连接, 与在车辆中布置的M2M模块连接,或者通信设备4此外可W例如经由无线移动通讯网和因 特网与服务器连接。通信设备4的M2M模块和/或SIM卡例如可W从远程经由无线移动通 讯网来更新。例如可W通过通信设备4或M2M模块的制造商或通过由制造商委托的实体, 例如TSM执行更新。在车辆中例如可W布置M2M模块,W便产生用于加密方法的随机数,W 及W便检查数字签名,例如对于RSA签名方法。此外,在M2M模块中存在用于公共签名密钥 的列表的存储器,其例如可W经由移动无线电网络来更新。指环2具有包括签名功能在内 的相应的应用和相应的私人的和公共的密钥,其可选地与应用相关联并且由此不能被其它 应用使用。密钥的有效性可W是有时间限制的。为了激活功能,车辆例如将应用标识符AID 和随机数和可选的签名发送到指环2。指环2在该情况下必须获悉公共签名密钥或事先由 通信设备4传输地获得。指环2相应于AID开启应用并且借助随机数计算签名。指环2将 签名发送回车辆的通信设备4。借助车辆的通信设备4根据指环2的公钥检查正确的签名, 其中公钥存储在车辆的通信设备4的列表中。相应于检查来允许或激活功能,例如打开或 锁定车口或启动发动机。替换地,只要密钥不包含在列表中,必要时在时间上随着尝试的次 数增加而禁止或拒绝功能。特别地,应当仅在例如从车辆的M2M模块将允许代码输出到发 动机控制器W便例如解除电子汽车防盗锁之后才激活功能"发动机启动"。优选地,必须从 指环2在特定时间内,例如在2秒内进行应答。具有车辆所有者的相应的签名密钥的指环 2W及可能的至少一个另外的指环2包含在列表中作为没有时间限制的使用者。此外可能 性在于,仅能够在特定时间内使用钥匙或使用车辆。为例如存储在车辆的M2M模块中的列 表中的至少一个公共签名密钥分配一个有效时间。对车辆的访问权仅在该有效时间内得到 保障。在时间结束之后例如删除签名密钥。通过包含在车辆中的M2M模块进行有效时间的 询问。此外,也可W从远程例如通过通信设备4进行管理。为此借助通信设备4识别指环2 的使用者。例如通过SMS将使用者的公共签名密钥传输到在车辆中布置的M2M模块,可能 具有时间限制。利用车辆所有者的签名密钥,例如作为主控设备,为公共签名密钥签名。仅 能通过一个或多个在M2M模块的列表中列举的车辆所有者或主控设备执行列表的改变。主 控设备例如可W通过在列表中的另外的例如不能从远程改变的标识位说明。主控设备例如 可W仅通过车辆的制造商预先给定。标识位例如可WW值1说明,其是具有管理员功能的 主控设备。值O说明了,其是具有纯用户权限的从动设备。可选地,使用者的允许或管理仅 结合例如通过NFC接口传输的电子车辆登记文件进行。在该情况下在执行对于管理而设置 的应用时提供车辆登记文件,也就是进行在车辆登记文件与应用之间的验证。有利的是,有 时间限制地单独地允许车辆的使用,而不必提供物理钥匙。 阳132] 附图标记列表 阳133] 2例如W指环形式的外部安全单元
[0134] 4具有无接触接口的通信设备,例如具有NFC接口的智能电话或终端
[0135] 6在外部安全单元与通信设备之间的通信连接 阳136] 8天线线圈 阳137] 10忍片模块
[0138] 12嵌体,例如具有忍片模块和天线线圈
[0139] 14覆盖物
[0140] 16 半环 阳141] 18半环
【主权项】
1. 一种用于运行外部安全单元(2)的方法,其至少包括 -存储器,用于存储数据, -处理器,用于处理数据, -至少一个接口,用于从通信设备(4)接收或向该通信设备发送数据, 其中所述通信设备(4)至少包括 -存储器,用于存储至少一个应用程序, -处理器,用于处理和执行所述应用程序, -至少一个第一接口,用于向外部安全单元(2)发送或从该外部安全单元接收数据, -至少一个第二接口,用于向传输网络发送或从该传输网络接收数据, 其特征在于, 对于在通信设备(4)中执行应用程序所需的安全关系重大的数据被存储在外部安全 单元(2)中,并且通信设备(4)为了执行应用程序从外部安全单元(2)要求安全关系重大 的数据。2. 根据权利要求1所述的方法,其特征在于,给至少一个应用程序依据其应用分配安 全等级。3. 根据权利要求1或2所述的方法,其特征在于,在通信设备(4)与外部安全单元(2) 之间无接触地传输数据。4. 根据权利要求3所述的方法,其特征在于,所述外部安全单元(2)使用NFC接口作为 接口,用于与所述通信设备(4)通信。5. 根据权利要求1至4中任一项所述的方法,其特征在于,所述外部安全单元(2)使用 二维和/或三维布置的天线来与通信设备(4)通信。6. 根据权利要求1至5中任一项所述的方法,其特征在于,所述外部安全单元(2)使用 用于采集生物学特征的传感器。7. 根据权利要求1至6中任一项所述的方法,其特征在于,使用指环(2)作为外部安全 单元(2),其由至少两个组件组成,其中在至少一个组件中采用电子组件。8. 根据权利要求1至7中任一项所述的方法,其特征在于,所述指环(2)由条形材料组 成,其中所述材料能够成形为环。9. 根据权利要求1至8中任一项所述的方法,其特征在于,NFC模块被插入环中,其中 所述NFC模块是可更换的。10. 根据权利要求1至9中任一项所述的方法,其特征在于,使用移动电话作为通信设 备⑷。11. 根据权利要求1至10中任一项所述的方法,其特征在于,使用移动无线网络作为传 输系统。12. -种外部安全单元(2),其被构造为,用于执行根据权利要求1至11中任一项所述 的方法。13. -种用于制造根据权利要求12所述的外部安全单元(2)的方法。14. 一种系统,其由至少一个根据权利要求12所述的安全单元(2)和至少一个通信设 备⑷组成。15. 根据权利要求14所述的系统,其特征在于,使用移动电话作为通信设备(4)。
【专利摘要】本发明公开了一种用于运行外部安全单元(2)的方法,其至少包括用于存储数据的存储器;用于处理数据的处理器;至少一个接口,用于从通信设备(4)接收或向该通信设备发送数据,其中通信设备(4)至少包括用于存储至少一个应用程序的存储器;用于处理和执行所述应用程序的处理器;至少一个第一接口,用于向外部安全单元(2)发送或从该外部安全单元接收数据;至少一个第二接口,用于向传输网络发送或从该传输网络接收数据,其中该方法的特征在于,对于在通信设备(4)中执行应用程序所需的安全关系重大的数据被存储在外部安全单元(2)中,并且为了执行应用程序,通信设备(4)从外部安全单元(2)中要求安全关系重大的数据。
【IPC分类】H04B5/00, H04W8/20, H04L29/06, H04W92/18, H04W4/00, H04W12/06
【公开号】CN105393517
【申请号】CN201480041159
【发明人】S.施罗德
【申请人】德国捷德有限公司
【公开日】2016年3月9日
【申请日】2014年6月18日
【公告号】DE102013012339A1, EP3025474A1, US20160171201, WO2015010758A1