[发明专利]用于在车辆上对用户进行认证的方法和装置

说明书

本发明涉及一种用于在车辆(5)上对用户进行认证的方法，其中，车辆(5)与存储认证密码(Ca)的外部装置(2)和存储令牌密码(C1)的至少一个令牌(T1)耦合。在根据本发明的方法中，当检测到利用至少一个令牌(T1)执行的操作动作时，给车辆(5)传输令牌密码(C1)。由令牌密码(C1)生成新的密码(Ck)。将新的密码(Ck)与认证密码(Ca)进行比较。此外，当新的密码(Ck)与认证密码(Ca)一致时，用户在车辆(5)经过认证。此外，本发明涉及一种用于在车辆(5)上对用户进行认证的装置(1)。

技术领域

本发明涉及一种用于在车辆上对用户进行认证的方法，其中，车辆能够与存储授权密码的外部装置和存储令牌密码的至少一个令牌(Token)耦合。本发明还涉及一种在车辆上对用户进行认证的装置。

背景技术

对车辆进行保护以防未授权人员访问由于日益增长的车辆内部的联网以及车辆与其周围环境的联网而变得越来越重要。为了禁止未授权人员对某些车辆功能进行不希望的访问，应当防止其在车辆上能够被一次地认证为车辆的授权管理员。特别需要安全性的功能、例如使得能够向用户发送数字车辆钥匙的车辆功能，需要该服务的用户既证明其身份又证明关于车辆的所有权，也就是说，在车辆处对服务的用户进行认证。经由认证过程，车辆的授权用户被授权为车辆的主用户，并且被授权对车辆的功能和服务进行使用和管理。在此，特别是必须确保使得未授权人员尽可能难以获得身份和所有权证明所需的信息。

在此，DE 10 2012 204 842 A1描述了一种用于对车辆通信和信息系统的用户进行认证的方法。在此，用户可以在服务器上注册便携式装置。为此，将既存储在便携式装置上又存储在服务器上的注册码相互进行比较。

DE 10 2016 110 103 A1描述了一种方法，其中，检测移动设备的用于与车辆配对的请求。当检测到第一次或第二次使用第一以及第二车辆钥匙二者来启动车辆时，批准请求。

最后，US 9,305,412 B2描述了一种用于授权用户打开车辆的方法，其中，操作车辆钥匙的解锁按钮。仅当操作了该解锁按钮时，才能够输入用于打开车辆的PIN。

发明内容

本发明要解决的技术问题是，提供一种方法和装置，利用其能够更安全地在车辆上进行认证过程。

根据本发明，上述技术问题通过具有本发明的特征的方法和具有本发明的特征的装置来解决。有利构造和扩展从说明书中得到。

在根据本发明的方法中，当检测到利用至少一个令牌执行的操作动作时，给车辆传输令牌密码。由所传输的令牌密码生成新的密码。将新的密码与认证密码进行比较。当新的密码与认证密码一致时，用户在车辆中经过认证。在此，特别是机密地给车辆传输令牌密码。

根据本发明，术语“令牌”理解为能够存储并传输用于识别和认证的目的的信息的物体。这种物体例如可以是用户的移动终端设备或者车辆钥匙。在此，令牌例如可以经由无线电或者其它无线连接、例如W-LAN连接、移动无线电连接或者蓝牙连接与车辆耦合。此外，外部装置理解为未布置在其中用户想要被认证的车辆中的装置。

此外，术语“认证”理解为证明用户的身份。利用根据本发明的方法，仅当用户拥有令牌时，才可以证明用户是车辆的合法用户。根据用户侧的认证请求，对请求进行检查。这意味着，系统检查进行请求的用户是否实际是其声称的用户。系统在该过程中对用户进行认证。在认证的输出为肯定的情况下，授予用户针对车辆功能和服务的特殊权限。用户在该过程中得到授权。