專利名稱:設置設備防盜裝置預定狀態(tài)的方法,加密裝置和識別裝置的制作方法
技術領域:
本發(fā)明涉及根據(jù)獨立權利要求的前序部分的設置用于一個設備的防盜裝置預給定狀態(tài)的方法�,設置用于一個設備的防盜裝置預給定狀態(tài)的加密裝置和識別用于一個設備的防盜裝置預給定狀態(tài)的識別裝置。
背景技術:
以下方式是已知的����,即,通過向一個防盜裝置的控制器的不易失存儲器例如EEPROM中寫入一個簡單的特征字把所謂的初始狀態(tài)設置為防盜裝置的預給定狀態(tài)�。但是這種方法并不是防偽的。
發(fā)明內容
本發(fā)明所述的具有獨立權利要求1和9特征的設置用于一個設備的防盜裝置預給定狀態(tài)的方法和設置用于一個設備的防盜裝置預給定狀態(tài)的加密裝置相對于上述方式有如下優(yōu)點防盜裝置的第一標識用第一密鑰�,特別是一把私鑰來進行加密,從而產生了一個加密標識���,該加密標識標志防盜裝置的預給定狀態(tài)�。用這種方法由于加密可以更防偽地實現(xiàn)防盜裝置預給定狀態(tài)�,尤其是當加密是用未公開的私鑰進行的。
本發(fā)明所述的具有獨立權利要求10特征的用于識別一個設備的防盜裝置預給定狀態(tài)的識別裝置有如下的優(yōu)點設有一個解碼單元����,該解碼單元用第二密鑰,特別是一個公開的密鑰來對防盜裝置的第三標識進行解碼以產生第二標識�����;并設有一個比較單元來對第二標識和防盜裝置的第一標識進行比較��;并設有一個檢測單元���,該檢測單元在第一標識和第二標識一致的情況下識別出防盜裝置的預給定狀態(tài)���。用這種方法也可以在用第三標識標志防盜裝置的預給定狀態(tài)時,簡單地檢測出防盜裝置是否處于預給定的狀態(tài)���。特別在使用一個公開密鑰解碼時����,這種對防盜裝置預給定狀態(tài)的識別簡單可行����,因為這種公開的密鑰可以非常簡單地得到。
通過在從屬權利要求所列舉的措施���,可以對獨立權利要求中所給出的方法進行有利的改進和改善���。
特別有利的是,防盜裝置的第三標識用第二密鑰����,特別是一把公開的密鑰來解碼以產生第二標識���,并將第二標識同防盜裝置的第一標識進行比較,在第一標識和第二標識相一致的情況下識別出防盜裝置的預給定狀態(tài)�。使用這種方法,在第三標識和加密標識一致的情況下����,可以特別簡單地檢測出了通過用第一密鑰進行的加密所產生的尤為防偽的防盜裝置的預給定狀態(tài),特別是���,當把一個公開的密鑰作為第二密鑰使用時����,該公開的密鑰與一個私鑰比較起來尤為容易得到�����。
另一個優(yōu)點產生于第二密鑰和第一密鑰選擇不同�,其中用第一密鑰進行的加密和用第二密鑰進行的解碼不對稱。使用這種方式�����,在不知道第一密鑰情況下不能產生防盜裝置的預給定狀態(tài),因為借助于第二密鑰��,用一般的費用�����,不能由第一標識出發(fā)得到加密標識和防盜裝置的預給定狀態(tài)�����。由此在這種情況下��,當?shù)诙荑€是一個公開的密鑰��,并且第一標識同樣也是公開時也沒有問題����。加密標識和由此防盜裝置預給定狀態(tài)也只有在知道第一密鑰時才能夠產生���。
除此之外有利的是設備的專用標識被選為第一標識���。用這種方式就保證了加密是設備專用的而不能被其它的設備及其防盜裝置拷貝。這樣就避免了加密標識被重復多次使用����。
除此之外有利的是加密標識被存儲于防盜裝置的控制裝置中���。用這種方式,防盜裝置的控制裝置可以和該設備分開生產�,從而,在生產該設備的過程中�����,用于將防盜裝置的第一標識加密為加密標識的第一密鑰不必是已知的����,由此可以保證,第一密鑰只在生產控制裝置時的相對來說較小的一個人群中公開�。防盜裝置的預給定狀態(tài)的沒有被允許的設置也可以通過這個方式極大地被限制。
另一個優(yōu)點產生于當只有在識別出防盜裝置的預給定狀態(tài)的情況下�����,防盜裝置的控制裝置才和防盜裝置的其他部件相匹配��。這樣就可以避免對防盜裝置的濫用�,特別是防止對防盜裝置的不許可的避開。
另一優(yōu)點產生于第一標識同第二標識被確認為不一致��,由此防盜裝置的預給定狀態(tài)不能識別的情況下,對防盜裝置的使用(Zugang)被關閉���。以這種方式���,一個不被希望的對防盜裝置的控制或者是避開將被安全地避免。
這個功能通過關閉對防盜裝置的控制裝置的使用可以被尤為簡單地實現(xiàn)����。
附圖顯示了本發(fā)明的一個實施例�,并且在下述說明中對其做了詳細的解釋,它顯示了圖1本發(fā)明所述方法的一個示例流程圖�����,圖2本發(fā)明所述的編碼裝置的工作原理的功能解釋圖��,圖3本發(fā)明所述的識別裝置的工作原理的功能解釋圖�。
具體實施例方式
圖1顯示了一個流程圖和功能圖的混合形式,它示例地說明了本發(fā)明所述的設置用于一個設備的防盜裝置的預給定狀態(tài)的方法的過程��。其中�,這個設備可以例如是一輛汽車,但一般來說該設備可以是任意的設備���,例如也可以是一個筆記本電腦或者是一個手機�。在下文中假設該設備是汽車作為示例。防盜裝置的定義起源于汽車領域�����,在這里的意思是一個廣義的防止沒有授權的對任一設備的使用����。這樣,該設備對于一個沒有授權的用戶來說將是沒有價值的�,從而對這個設備的盜竊對沒有授權的用戶來說特別是沒意義的,也就可以避免盜竊的發(fā)生�。
對于預給定狀態(tài)在本例中是指防盜裝置的初始狀態(tài)。在一般情況下��,也可以指防盜裝置的其他任意狀態(tài)���。防盜裝置的初始狀態(tài)是指����,該防盜裝置在控制器25�����,在下面也被稱為控制裝置剛制作完成之后的狀態(tài)?��?刂蒲b置25將根據(jù)圖1在該初始狀態(tài)從控制裝置25的生產商70運送到汽車生產商75�����,并在汽車的進一步生產過程中與該防盜裝置的其他部件相匹配或適配����。這個適配只有在初始狀態(tài)下才是被允許的����。
如果在技術上能夠在將來把防盜裝置重新設置為初始狀態(tài)���,從而就提供了防盜裝置的控制裝置25與防盜裝置的其他部件繼續(xù)匹配的可能����。由此會存在防盜裝置被沒有授權的控制或避開的風險�。
這種情況可通過本發(fā)明所述方法的內容被避免。在這個實施例中�,汽車用的防盜裝置的初始狀態(tài)用本發(fā)明所述的方法設置。半導體供應商65制造了一個存儲器組件60�,該存儲器組件例如被設計為一塊不易失存儲器����。這個不易失存儲器可以是一塊EEPROM或者是一塊閃存��。在圖1的例子中��,半導體供應商65把EEPROM60供應給控制裝置25生產商���?��?刂蒲b置25在控制裝置25的一個相應的存儲區(qū)域包含了一個第一標識1。該第一標識1例如可以是設備或者控制器的專用標示�,其中它例如可以是控制裝置25的一個序列號。這個標識不用保密����。通過一個編碼單元40被讀取的控制裝置25的序列號1由第一密鑰10加密,從而產生了一個加密標識20��,該加密標識被存儲在半導體供應商65所提供且在控制器25中集成的EEPROM60上��。加密標識20在本例中是加密序列號����。序列號通過編碼單元40加密后被編寫進存儲器25的EEPROM60中���。第一密鑰10可以例如是一個私鑰,它只被控制裝置25的生產商70所保存�。有利的是,控制裝置25的序列號1不能被操縱并且是控制裝置25的組成部分��。連同在EEPROM60中加密序列號20防盜裝置的控制裝置25處在所述的初始狀態(tài)下��。在這種狀態(tài)下��,控制裝置25由控制裝置25的生產商70轉交給汽車生產商75�。
在汽車生產商75那里,從EEPROM60中讀出的加密序列號20通過解碼單元45用第二密鑰15被解碼��,從而產生了一個第二標識5���。其中,該第二密鑰可以是自由使用的公鑰��。有利的是����,當?shù)诙荑€15同第一密鑰10的選擇不同,其中���,用第一密鑰的加密和用第二密鑰的解碼不對稱�。這樣就保證了,在控制裝置25的已知的序列號1和已知的公開的密鑰15的基礎上���,用一般費用不能推出加密序列號20�,也就是不可能導致控制裝置25的初始狀態(tài)�。第二標識5通過比較單元50與第一標識,這里是序列號1比較�����。比較結果被送到檢測單元55���。如果檢測單元55確定比較單元50的比較結果是肯定的����,也就是序列號1和第二標識5是一致的���,從而檢測單元55就檢測出�,控制裝置25處在它的初始狀態(tài)并被使得控制裝置25在汽車裝配過程中與防盜裝置的其他部件相適配����。其他的部件是�,例如一個單獨的防盜裝置控制器�����,例如一個點火開關控制器��,或者控制器25中的控制噴油的部件���。在其他的所有情況下�,即加密序列號20不能通過解碼單元45被解碼或者序列號1同第二標識5不一致�����,檢測單元55就檢測出�,控制裝置25不處在初始狀態(tài),而是處在一個錯誤狀態(tài)�,在這種情況下,檢測單元55就關閉防盜裝置�����,特別是關閉控制的使用裝置25���,這是為了避免沒有授權的對于防盜裝置或是控制裝置25的控制��,或者是避免對防盜裝置的避開��。
由此�,只有當防盜裝置或者控制裝置25的初始狀態(tài)被檢測單元55檢測到的時候���,才會由汽車生產商把防盜裝置的控制裝置25和防盜裝置的其他部件匹配和適配起來�。
在圖2中顯示了編碼裝置30的功能圖����,這個裝置被控制裝置25的生產商用來設置防盜裝置或者是控制裝置25的初始狀態(tài)。其中�����,編碼裝置包括了編碼單元40�����,為了生成加密序列號20����,它以所描述的方式把第一標識,在這里是序列號1用第一密鑰10加密。其中�����,編碼裝置30可以除了編碼單元40外還包括用于第一密鑰10的一個存儲器�����,如同在圖2中所示的那樣��?����;蛘咭部梢岳缤ㄟ^一個接口把第一密鑰10的存儲器連接到編碼單元40上���,從而���,第一密鑰10的存儲器就位于編碼裝置30之外。
第一標識����,在這里是序列號1的存儲器和為了存儲加密序列號20的EEPROM60如圖1所示的那樣被安置在控制裝置25中。
圖3所示為本發(fā)明所述的識別裝置35的功能圖���,該裝置例如被汽車生產商用來識別防盜裝置或者是控制裝置25的初始狀態(tài)�。其中����,識別裝置35包括解碼單元45,該解碼單元在第二密鑰15的輔助下對控制裝置25的EEPROM60中所傳輸來的加密序列號20���,籠統(tǒng)說來即EEPROM60中的內容進行解碼����。其中��,第二密鑰15可以存儲在例如識別裝置35的某個存儲區(qū)中����,或者在外部通過一個接口傳輸?shù)阶R別裝置35或者是解碼單元45上。此外�,識別裝置35還包含比較單元50,該比較單元對解碼后生成的第二標識5和第一標識1�����,這里是控制裝置25的序列號1進行比較����。序列號1也以所描述的方法例如通過一個接口從外部傳輸?shù)阶R別裝置35或者是比較單元50上����。其中�,序列號1和加密序列號20如所描述的那樣在控制器25中被儲存。比較結果由比較單元50輸送到識別裝置35的檢測單元55中���,該檢測單元以所描述的方法檢測第二標識5和第一標識1(在這里是序列號)是否對應����,也就是防盜裝置或者是控制裝置25是否處于初始狀態(tài)�����。如果檢測單元55確認�,控制裝置25或者是防盜裝置處于初始狀態(tài),于是它就啟動第一個激活單元80來使得防盜裝置的其他部件同控制裝置25適配���。其中��,第一激活單元80可以是識別裝置35的一個組成部分或者如圖3所示位于識別裝置35之外�����。當檢測單元55確認����,第二標識5同第一標識1(這里是控制裝置25的序列號)不匹配���,它就啟動第二激活單元85來關閉對防盜裝置的使用或者是對控制裝置25的使用�,來防止沒有授權的對控制裝置25或者是防盜裝置的控制�,或者防止是對防盜裝置的避開。第二激活單元85也可以是識別裝置35的一個組成部分或者如圖3所示位于識別裝置35之外�����。
只有在控制裝置25或者是防盜裝置的初始狀態(tài)下�����,EEPROM60中存儲有控制器25如所描述的加密的序列號���。所以一般來說���,對于通過解碼單元45的解碼過程的前提應當是,EEPROM60的內容或其中含有的標識或者是加密標識�,作為一個第三標識20用第二密鑰15來解碼��。這個第三標識20只有在防盜裝置或者是控制裝置25的初始狀態(tài)下才是加密序列號����,而在其他情況下是與該加密的序列號不同的標識���。
在一般情況下EEPROM60中的內容不必被加密����。特別是當它并不符合加密序列號1的時候���,從而EEPROM60中的內容也就通常象所描述的那樣被稱為第三標識20��,該第三標識只有在控制裝置25或者是防盜裝置為初始狀態(tài)的特定情況下才同加密的序列號1是相符合的�。由此為了生成第二標識5��,第三標識20就由解碼單元45用第二密鑰15解碼�����,并最后以所描述的方式確定第三標識20是否對應加密的序列號1��,也就是第二標識5是否對應序列號1����,也就是確定控制裝置25或者是防盜裝置是否處于初始狀態(tài)����。
由此��,只有加密的第一標識1(在這里是加密序列號)作為EEPROM60的內容來標志防盜裝置或者是防盜裝置的控制裝置25的初始狀態(tài)��。
就像前面描述的那樣����,本發(fā)明不僅僅局限于使用防盜裝置或者是控制裝置25的初始狀態(tài)來作為防盜裝置的預給定狀態(tài)���,而且本發(fā)明也可以類似地對任意的一個預給定狀態(tài)被實現(xiàn)����。這樣一個任意的預給定狀態(tài)可以通過一個相應加密的標識來標志�,該標識不必和加密序列號對應,只取決于對防盜裝置所選的第一標識1���。也可以在一個統(tǒng)一的或者不同的第一標識1的基礎上根據(jù)預給定的狀態(tài)使用不同的密鑰10��。
通過本發(fā)明所述的方法和本發(fā)明所述的編碼裝置����,就像上面的實施例所描述的那樣,控制器專用的第一標識1在控制器25的制造商70那里被加密并被存儲到控制裝置25的EEPROM60中�。借助于識別裝置35的解碼可以簡單地確認控制裝置25的狀態(tài),特別是可以確定���,是否處于預給定的狀態(tài)��,在上面例子中是否處于防盜裝置或者是控制器25的初始狀態(tài)����。通過使用所描述的不對稱的加密���,在不知道第一密鑰10的情況下�����,不可能在控制裝置25生產商70之外來達到預給定的狀態(tài)�。這樣即可以安全地產生控制裝置25或者是防盜裝置的預給定狀態(tài)�����,也可以安全地識別預給定狀態(tài)。
通過使用控制器專用的序列號1使得所進行的加密過程只針對于這個控制器�����,也就是���,對于想在另一臺汽車上使用而克隆或者是拷貝數(shù)據(jù)都不能夠成功��。通過不對稱的加密使得不可能在控制裝置25的生產商70之外進行加密����。
權利要求
1.一種設置用于設備的防盜裝置的預給定狀態(tài)的方法�,其特征在于用于該防盜裝置的第一標識(1)通過第一密鑰(10)��,尤其是�,一個私鑰來進行加密,從而產生一個加密標識(20)��,該加密標識標志該防盜裝置的預給定狀態(tài)����。
2.如權利要求1所述的方法,其特征在于�����,該防盜裝置的第三標識(20)用第二密鑰(15),尤其是一個公開的密鑰被解碼��,以產生第二標識(5)����,并且該第二標識(5)被和第一標識(1)比較,并且在第一標識(1)和第二標識(5)相一致的情況下���,防盜裝置的預給定狀態(tài)被識別��。
3.如權利要求2所述的方法����,其特征在于��,第二密鑰(15)與第一密鑰(10)不同�,其中用第一密鑰(10)的加密和用第二密鑰(15)的解碼不對稱。
4.根據(jù)上述權利要求之一所述的方法��,其特征在于��,設備專用的標識被選作第一標識(1)����。
5.根據(jù)上述權利要求之一的所述方法���,其特征在于,該加密標識(20)被存儲在該防盜裝置的控制裝置(25)中�。
6.根據(jù)權利要求5所述的方法,當該權利要求5引用權利要求2至4之一時����,其特征在于,只有在識別出該防盜裝置的預給定狀態(tài)的情況下�,防盜裝置的控制裝置(25)才同防盜裝置的其他部件匹配。
7.根據(jù)權利要求2至6所述的方法���,其特征在于��,在確定第一標識(1)和第二標識(5)不一致�,并且由此該防盜裝置的預給定狀態(tài)不被識別的情況下����,對防盜裝置的使用被關閉�。
8.根據(jù)權利要求7所述的方法,當權利要求7引用權利要求5或6時�����,其特征在于,對該防盜裝置的控制裝置(25)的使用被關閉�。
9.一種設置用于設備的防盜裝置的預給定狀態(tài)的編碼裝置(30),其特征在于設有一個編碼單元(40)����,該編碼單元用第一密鑰(10),尤其是一個私鑰����,來對防盜裝置的第一標識(1)進行加密,從而產生了加密標識(20)����,該加密標識標志防盜裝置的預給定狀態(tài)。
10.一種識別用于設備的防盜裝置的預給定狀態(tài)的識別裝置(35)����,其特征在于,設有一個解碼單元(45)���,該解碼單元用第二密鑰(15)�����,尤其是一個公開的密鑰����,來對防盜裝置的第三標識(20)進行解碼,以產生第二標識(5)�;并設有一個比較單元(50),該比較單元對第二標識(5)和防盜裝置的第一標識(1)進行比較����;并設有一個檢測單元(55),該檢測單元在第一標識(1)和第二標識(5)相一致的情況下識別出防盜裝置的預給定狀態(tài)����。
全文摘要
本發(fā)明提出了設置用于一個設備的防盜裝置預給定狀態(tài)的方法,設置用于一個設備的防盜裝置預給定狀態(tài)的編碼裝置(30)和識別用于一個設備的防盜裝置預給定狀態(tài)的識別裝置(35)�,它們可以實現(xiàn)對預給定狀態(tài)的安全的產生和識別。其中���,防盜裝置的第一標識(1)用第一密鑰(10)�,尤其一個私鑰來進行加密�,從而產生了一個加密標識(20)�����,該加密標識標志防盜裝置的預給定狀態(tài)。該防盜裝置的第三標識(20)用第二密鑰(15)�����,尤其是一個公開的密鑰����,來進行解碼以產生第二標識(5)。將第二標識(5)和第一標識(1)進行比較��。在第一標識(1)和第二標識(5)相一致的情況下防盜裝置的預給定狀態(tài)被識別�����。
文檔編號B60R25/24GK1782312SQ200510128929
公開日2006年6月7日 申請日期2005年12月1日 優(yōu)先權日2004年12月1日
發(fā)明者K·施奈德 申請人:羅伯特·博世有限公司