用于保護機動車輛的系統的制作方法
【技術領域】
[0001]本發明的技術領域總體上為機動車輛的保護并且尤其為共享機動車輛車隊的保護。
【背景技術】
[0002]用于保護單獨車輛的常規系統包括接觸鑰匙,該接觸鑰匙足以將該車輛解鎖并起動。
[0003]這些保護系統不適合用于共享車輛,因為借助于一把鑰匙來保護這些共享車輛是不夠的。事實上,根據規定,共享車輛的接觸鑰匙不是私人的并且不是保存在受保護的位置。例如,它被保存乘客隔室內的車輛手套箱中。在這種情況下,如果使用的是保護單獨車輛的常規系統,則例如通過打碎窗戶進入乘客隔室中就足以起動車輛。
[0004]在目前的汽車共享系統中,已知的是使用繼電器,該繼電器被打開以防止車輛起動,即使在使用接觸鑰匙的情況下。然而,一個紙夾就足以破壞這種保護。
[0005]車輛止動器系統是從專利申請US 6618650中已知的,該系統包括一個位于乘客隔室中的識別卡片讀取器以及一個用于向汽車共享服務器識別該車輛以便確定顧客實際上是否為該車輛的合法顧客的器件。這個系統僅在如果顧客識別條件被滿足并且卡片讀取器中的鑰匙匹配時控制起動,并且如果這兩個條件中的一者不被滿足,則車輛不起動。
[0006]這個系統的缺點之一是,它需要通過物理介質來辨識顧客的身份。通過物理介質進行辨識實際上產生了與車輛中的物理介質辨識系統相關的成本。這種辨識還牽涉該物理介質和一種起作用的(未損壞的)且當前的(未被忘記的)物理介質的在先傳輸。
[0007]此外,根據專利申請US 6618650,這種辨識要求在從車輛到汽車共享服務器的上行鏈路方向上、然后在從汽車共享服務器到車輛的下行鏈路方向上的通信。這個往返行程可能花費一些時間。
[0008]此外,在希望沒有汽車共享服務器并且在包含位于車輛中的數據庫的一個處理器件中來核實借助于該物理介質所識別的使用者是否被授權來使用該車輛的情況下,有可能這違反了規定隱私和數據保護的部門例如CNIL(Commiss1n nat1nale deI’ informatique et des libert6s)[法國數據保護局]的法律義務。
【發明內容】
[0009]本發明的目標是克服上述的現有技術的問題。
[0010]根據第一方面,本發明的主題是一種用于保護裝備有發動機的機動車輛的系統,該系統包括:
[0011]-用于發出服務器授權命令的一個遠程服務器;
[0012]-適用于管理止動器的一個發動機運行控制系統;
[0013]-用于將該發動機運行控制系統解鎖的器件;以及
[0014]-裝配在該車輛中、被配置成用于接收所述服務器授權命令并與該解鎖器件通信的通信器件。
[0015]根據總體特征,該遠程服務器被配置成僅在接收到包含用于識別使用者的第一識別物和用于識別車輛的第二識別物的一條消息并且該第二識別物所識別的車輛屬于該第一識別物所識別的使用者的情況下,發出該授權命令。
[0016]因此,使用者和車輛的識別是由該遠程服務器進行的,由此避免了現有技術中的上述物理識別介質的傳輸問題,由此還避免了車輛中對讀取器的需要。此外,(一方面)使用者和車輛的識別以及該服務器授權命令的接收可以在使用者進入車輛之前完成。因此,使用者不需要在車輛中等待該遠程服務器與車輛之間的往返行程。例如,可以通過使用數據庫來完成對車輛到使用者的歸屬性特征的確定,車輛根據該數據庫被指派給使用者。該歸屬性特征還可以根據(一方面)使用者以及(另一方面)車輛的分類來確定,在此情況下它們的兩個分類必須匹配而使得車輛屬于使用者。
[0017]此外,該保護系統可以集成到現有止動器鏈條中,于是沒有增加薄弱環節。
[0018]根據一個實施例,該遠程服務器被配置成用于接收使用者的車輛租用請求以便能夠根據這些請求將車輛分派給使用者。
[0019]在第一實施例中,該數據庫是由該遠程服務器直接管理的,該遠程服務器根據請求將車輛分派給使用者。這是有利的,因為這允許獲得反應性并對裝置數目進行限制。在第二實施例中,該遠程服務器必須管理大量的動作(消息的傳輸和接收)并且將對該數據庫的管理委托給專用服務器可能是有利的。在這種情況下,該遠程服務器與這個專用服務器通信以便使得該專用服務器根據請求來將車輛分派給使用者。
[0020]根據一個特征,該遠程服務器被配置成如果在接收到該消息之時該第二識別物所識別的車輛被指派給了被該第一識別物所識別的使用者,則發出該授權命令。
[0021]該遠程服務器因此僅在所識別的車輛已被指派給所識別的使用者時允許使用車輛。
[0022]根據一個實施例,該消息是借助于使用者的手機發出的,該第一識別物是使用者的手機號碼并且該第二識別物是車輛的識別號碼或該車輛的一部分的照片。
[0023]因此這個解決方案實施起來非常簡單。使用者的電話號碼是可靠的資料,因為使用者的電話是私人物品。
[0024]根據一個特征,裝配在車輛中的該通信器件被配置成在接收到所述服務器授權命令之后將一個解鎖命令發送至所述解鎖器件,該解鎖器件被配置成僅在接收到該解鎖命令的情況下向該控制系統發送一個保護失活命令。
[0025]該發動機控制系統總體上包括可以通過該保護失活命令被失活的一個軟件鎖。該解鎖器件因此借助于這個保護失活命令可以控制該發動機的起動。該解鎖器件可以被配置成僅在多個累加條件(包括接收到該解鎖命令)被實現的情況下發出該保護失活命令。
[0026]根據一個實施例,該控制系統的解鎖器件被配置成用于在接收到該解鎖命令時將該車輛的乘客隔室解鎖。
[0027]因此,在該遠程服務器識別了使用者和有待租用的車輛之后,使用者可以進入該車輛。
[0028]根據一個實施例,可以向該解鎖器件驗證該遠程服務器,該解鎖器件被配置成用于僅在如果該遠程服務器被驗證的情況下向該控制系統發出該保護失活命令。
[0029]借助于該驗證獲得了提高的安全性,因為避免了黑客用以假冒該解鎖器件的遠程服務器的情形。
[0030]根據一個實施例,為了向該解鎖器件驗證該遠程服務器,向該通信器件驗證該遠程服務器,接著向該解鎖器件驗證該通信器件。
[0031]因此獲得了從遠程服務器到解鎖器件的信任鏈。
[0032]根據一個實施例,向該發動機控制系統驗證該解鎖器件。
[0033]這種驗證使得能夠進一步提高安全性,因為避免了經授權的使用者可以用以嘗試通過使用連接至該發動機控制系統的計算機來使該軟件鎖失活的情形。
[0034]根據一個實施例,該系統包括用于檢測經驗證鑰匙的器件,該器件被配置成用于發出鑰匙授權命令,并且其中該解鎖器件被配置成僅在接收到該鑰匙授權命令的情況下向該控制系統發送該保護失活命令。
[0035]因此該保護系統能夠在使用鑰匙獲得的保護之外提供額外且累加的保護。通過對該解鎖系統進行適配并且通過增加該通信器件,該保護系統集成到現有止動器鏈條中,而沒有增加薄弱環節。
[0036]該遠程服務器可以有利地被配置成僅在接收到來自使用者的消息的情況下發出該授權命令。該消息可以由使用者從通信器件例如端子、電子鑰匙或手機發出。
[0037]根據一個實施例,其中的至少一條消息在包含該來自使用者的消息、服務器授權命令、解鎖命令、鑰匙授權命令以及保護失活命令的集合中被加密。
[0038]因此避免了竊聽并提高了安全性。
[0039]根據另一個方面,本發明的主題是一種用于保護裝備有發動機的機動車輛的方法,該方法包括:
[0040]-發出由遠程服務器所發出的一個服務器授權命令的步驟;
[0041]-在該車輛內接收該服務器授權命令、隨后通信以將該發動機控制系統解鎖的步驟。
[0042]根據一個總體特征,該方法另外包括由使用者發送包含用于識別使用者的第一識別器件和用于識別車輛的第二識別物