Autenticación de un dispositivo externo a un vehículo.
Procedimiento de autenticación de un dispositivo externo a un vehículo en un sistema de bus de un vehículo automóvil que presenta instrumentos de control,
en el que
- en el sistema de bus está previsto un dispositivo de autenticación,
- el dispositivo de autenticación transmite una consulta de autenticación al dispositivo externo al vehículo,
- el dispositivo externo al vehículo firma la consulta de autenticación con una clave secreta de un par de claves asimétricas, especialmente un par clave pública-clave secreta, y transmite la consulta de autenticación firmada al dispositivo de autenticación,
- el dispositivo de autenticación obtiene una firma de la consulta de autenticación empleando el mismo algoritmo que el dispositivo externo al vehículo, y caracterizado porque
- se descifra la firma transmitida por el dispositivo externo al vehículo empleando la clave pública complementaria de la clave secreta y se compara la firma obtenida con la transmitida.
Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/EP2004/004665.
Solicitante: BAYERISCHE MOTOREN WERKE AKTIENGESELLSCHAFT.
Nacionalidad solicitante: Alemania.
Dirección: PETUELRING 130 80809 MÜNCHEN ALEMANIA.
Inventor/es: KUHLS, BURKHARD, KIESSLING,Horst.
Fecha de Publicación: .
Clasificación Internacional de Patentes:
- B60R25/00 TECNICAS INDUSTRIALES DIVERSAS; TRANSPORTES. › B60 VEHICULOS EN GENERAL. › B60R VEHICULOS, EQUIPOS O PARTES DE VEHICULOS, NO PREVISTOS EN OTRO LUGAR (prevención, limitación o extinción de incendios especialmente adaptadas a los vehículos A62C 3/07). › Equipamientos o sistemas para impedir o señalar el uso no autorizado o el robo del vehículo (cerraduras para vehículos E05B 77/00 - E05B 85/00).
- B60R25/04 B60R […] › B60R 25/00 Equipamientos o sistemas para impedir o señalar el uso no autorizado o el robo del vehículo (cerraduras para vehículos E05B 77/00 - E05B 85/00). › actuando sobre el sistema de propulsión, p. ej. sobre el motor.
- G07C9/00 FISICA. › G07 DISPOSITIVOS DE CONTROL. › G07C APARATOS DE CONTROL DE HORARIOS O DE ASISTENCIA; REGISTRO O INDICACION DEL FUNCIONAMIENTO DE LAS MAQUINAS; PRODUCCION DE NUMEROS AL AZAR; APARATOS PARA VOTAR O APARATOS DE LOTERIA; DISPOSICIONES, SISTEMAS O APARATOS PARA CONTROLES NO PREVISTOS EN OTRO LUGAR. › Registro individual en la entrada o en la salida.
- H04L9/32 ELECTRICIDAD. › H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS. › H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M). › H04L 9/00 Disposiciones para las comunicaciones secretas o protegidas. › comprendiendo medios para verificar la identidad o la autorización de un utilizador del sistema.
PDF original: ES-2386352_T3.pdf
Fragmento de la descripción:
Autenticación de un dispositivo externo a un vehículo.
La invención concierne especialmente a un procedimiento de autenticación de un dispositivo externo a un vehículo en un sistema de bus de un vehículo automóvil que presenta instrumentos de control, según el preámbulo de la reivindicación 1. El documento US 5 708 712 A revela las características del preámbulo de la reivindicación 1.
Para impedir manipulaciones en el control de desarrollo almacenado en los instrumentos de control o en el software correspondiente, que es ejecutado por uno o varios procesadores previstos en los instrumentos de control, es importante vigilar la autorización del acceso a los instrumentos de control. La autorización puede comprobarse con ayuda de medidas criptográficas.
Es desventajoso el hecho de que la realización de medidas criptográficas correspondientes carga al procesador o los procesadores del instrumento de control y a otros componentes de hardware del instrumento de control o bien requiere instrumentos de control más potentes y, por tanto, más caros. Esto se hace perceptible especialmente en un producto utilizado millones de veces, tal como ocurre con el instrumento de control de un vehículo automóvil.
El problema de la presente invención consiste especialmente en indicar un procedimiento que impida eficazmente y con poco coste una manipulación de un control de desarrollo almacenado en un instrumento de control.
Este problema se resuelve en el aspecto del procedimiento con las medidas indicadas en la reivindicación 1 y en el aspecto del dispositivo con la reivindicación de sistema independiente. Ejecuciones ventajosas de la invención son objeto de las reivindicaciones subordinadas.
Un aspecto esencial del procedimiento según la invención para autenticar un dispositivo externo a un vehículo en un sistema de bus de un vehículo automóvil que presenta instrumentos de control consiste en la realización de las medidas siguientes. En un primer paso un dispositivo de autenticación previsto en el sistema de bus transmite una consulta de autenticación al dispositivo externo al vehículo. El dispositivo externo al vehículo firma la consulta de autenticación con una clave secreta de un par de claves asimétricas, especialmente un par clave pública-clave secreta, y transmite la consulta de autenticación firmada o únicamente la firma al dispositivo de autenticación.
La consulta de autenticación consiste preferiblemente en un número aleatorio o similar generado por el dispositivo de autenticación, que se genera en particular solamente una vez. El dispositivo de autenticación consiste preferiblemente en un instrumento de control central que tiene acceso a la clave pública del par clave pública-clave secreta y que puede ejecutar un procedimiento de clave pública.
El dispositivo de autenticación obtiene, empleando el mismo algoritmo que el dispositivo externo al vehículo, una firma de la consulta de autenticación, descifra la firma transmitida por el dispositivo externo al vehículo mediante el empleo de la clave pública complementaria de la clave secreta y compara la firma obtenida con la transmitida.
En una ejecución de la invención se ha previsto que, en caso de una comparación positiva o de una coincidencia de las firmas, el dispositivo externo al vehículo gane, a través del dispositivo de autenticación, acceso de escritura y/o de lectura a una memoria de al menos unos de los instrumentos de control.
En una forma de realización preferida de la invención se posibilita en el dispositivo externo al vehículo que la memoria de uno o varios instrumentos de control sea provista de un nuevo control de desarrollo o software y/o de un nuevo código de liberación. El nuevo control de desarrollo puede consistir especialmente en un control de desarrollo que ha sido actualizado frente al control de desarrollo anterior, elimina problemas de software y/o habilita funciones adicionales del instrumento de control. El nuevo control de desarrollo puede consistir en un complemento del control de desarrollo ya almacenado en el instrumento de control, que habilita especialmente funciones adicionales del instrumento de control.
El código de liberación puede consistir especialmente en datos que liberan, especialmente dentro de un plazo temporal, un control de desarrollo o software mantenido preparado para su desarrollo en el instrumento de control o en otro sitio del vehículo. Esto quiere decir que el control de desarrollo o software ya almacenado en el vehículo se puede ejecutar únicamente después de la habilitación del código de liberación en el vehículo.
En una forma de realización alternativa o complementaria de la invención se han previsto las medidas siguientes para autenticar instrumentos de control o para comprobar si se trata de instrumentos de control autorizados en el sistema de bus. En un primer paso un primer instrumento de control de un gran número de instrumentos de control del vehículo automóvil transmite una consulta de autenticación al dispositivo de autenticación a través del sistema de bus.
La consulta de autenticación consiste preferiblemente en un número aleatorio o similar generado por el instrumento de control, el cual se genera únicamente una sola vez. El dispositivo de autenticación es tal que tiene acceso a una clave criptográfica simétrica y puede ejecutar un procedimiento criptográfico simétrico.
La ejecución de un procedimiento criptográfico simétrico somete a los recursos del instrumento de control o del dispositivo de autenticación, especialmente al procesador, a una carga netamente más pequeña que en el caso de un procedimiento asimétrico, de modo que la autenticación de los instrumentos de control en un vehículo frente al dispositivo de autenticación puede efectuarse a un coste netamente menor cuando se emplea la invención.
El dispositivo de autenticación firma la consulta de autenticación empleando una primera clave simétrica y transmite la consulta de autenticación firmada o únicamente la firma al primer instrumento de control. El firmado o la generación de la firma se realiza aplicando un algoritmo hash a la consulta de autenticación o a los datos de autenticación. El algoritmo hash suministra un valor hash que es característico de los datos de autenticación concretos. El valor hash se cifra con la primera clave simétrica y el valor hash cifrado se agrega a la consulta de autenticación o a los datos de autenticación y, junto con la consulta de autenticación, se le transmite al primer instrumento de control. Como alternativa, se puede transmitir también únicamente la firma o el valor hash cifrado al primer instrumento de control, puesto que allí se ha generado ciertamente y está así ya presente la consulta de autenticación.
El primer instrumento de control compara la firma transmitida con una firma obtenida por el primer instrumento de control aplicando la clave simétrica a la consulta de autentificación. La firma puede ser obtenida por el primer instrumento de control haciendo que el mismo algoritmo hash que ha sido aplicado por el dispositivo de autenticación a la consulta de autenticación para obtener la firma sea aplicado también por el primer instrumento de control a la consulta de autenticación. Se obtiene nuevamente un valor hash. Este valor hash o la firma formada a base del valor hash empleando la clave simétrica se compara con la firma transmitida o con el valor hash obtenido nuevamente a partir de la firma transmitida empleando la clave simétrica.
En caso de una comparación positiva o una coincidencia de las firmas o valores hash, el primer instrumento de control y el dispositivo de autenticación se consideran como recíprocamente autenticados, es decir que para el instrumento de control se considera el dispositivo de autenticación como auténtico o autorizado, y viceversa. De manera correspondiente, en caso de una comparación positiva o una coincidencia, se hace preferiblemente que el primer instrumento de control esté preparado para funcionar. Como alternativa o como complemento, se podría otorgar al dispositivo de autenticación un acceso de escritura y/o de lectura a una memoria electrónica del primer instrumento de control.
En un ejemplo de realización preferido de la invención se ha previsto que uno o varios instrumentos de control adicionales del sistema de bus realicen de la manera descrita la autenticación con el dispositivo de autenticación. Por tanto, gracias a estas medidas se puede... [Seguir leyendo]
Reivindicaciones:
1. Procedimiento de autenticación de un dispositivo externo a un vehículo en un sistema de bus de un vehículo automóvil que presenta instrumentos de control, en el que
- en el sistema de bus está previsto un dispositivo de autenticación,
- el dispositivo de autenticación transmite una consulta de autenticación al dispositivo externo al vehículo,
- el dispositivo externo al vehículo firma la consulta de autenticación con una clave secreta de un par de claves asimétricas, especialmente un par clave pública-clave secreta, y transmite la consulta de autenticación firmada al dispositivo de autenticación,
- el dispositivo de autenticación obtiene una firma de la consulta de autenticación empleando el mismo algoritmo que el dispositivo externo al vehículo, y caracterizado porque
- se descifra la firma transmitida por el dispositivo externo al vehículo empleando la clave pública complementaria de la clave secreta y se compara la firma obtenida con la transmitida.
2. Procedimiento según la reivindicación 1, caracterizado porque, en caso de una comparación positiva o un coincidencia, el dispositivo externo al vehículo adquiere, a través del dispositivo de autenticación, acceso de escritura y/o de lectura a una memoria de al menos uno de los instrumentos de control.
3. Procedimiento según la reivindicación 1 ó 2, caracterizado porque
- para la autenticación de los instrumentos de control, un primer instrumento de control transmite una consulta de autenticación al dispositivo de autenticación a través del sistema de bus,
- el dispositivo de autenticación firma la consulta de autenticación empleando una primera clave simétrica y transmite la consulta de autenticación firmada o únicamente la firma al primer instrumento de control,
- el primer instrumento de control compara la firma transmitida de la consulta de autenticación con una firma obtenida por el primer instrumento de control aplicando la clave simétrica a la consulta de autenticación, y/o
- el primer instrumento de control descifra la firma transmitida de la consulta de autentificación empleando la primera clave simétrica y se obtiene un primer valor hash, y el primer instrumento de control aplica un algoritmo hash a la consulta de autenticación, con lo que se obtiene un segundo valor hash, y
- en caso de una comparación positiva o una coincidencia de las firmas y/o de los valores hash, se hace que el primer instrumento de control quede preparado para funcionar.
4. Procedimiento según cualquiera de las reivindicaciones anteriores, caracterizado porque uno o varios instrumentos de control adicionales del sistema de bus ejecutan el procedimiento de autenticación según la reivindicación 3.
5. Procedimiento según cualquiera de las reivindicaciones anteriores, caracterizado porque el vehículo automóvil puede ponerse en funcionamiento tan solo cuando prácticamente todos los instrumentos de control del sistema de bus han ejecutado el procedimiento de autenticación según la reivindicación 3 con un resultado de comparación positivo.
6. Procedimiento según cualquiera de las reivindicaciones anteriores, caracterizado porque la ejecución del procedimiento de autenticación se realiza cada vez antes del arranque del vehículo, preferiblemente después de la apertura del vehículo.
7. Procedimiento según cualquiera de las reivindicaciones anteriores, caracterizado porque prácticamente todos los instrumentos de control emplean la misma clave simétrica para la ejecución del procedimiento de autenticación según la reivindicación 3.
8. Procedimiento según cualquiera de las reivindicaciones anteriores, caracterizado porque la clave simétrica varía de un vehículo a otro y un instrumento de control de un vehículo emplea, para la ejecución del procedimiento según la reivindicación 3, una primera clave simétrica y el mismo instrumento de control de un segundo vehículo emplea, para la ejecución del procedimiento según la reivindicación 3, una segunda clave simétrica.
9. Procedimiento según cualquiera de las reivindicaciones anteriores, caracterizado porque el procedimiento según la reivindicación 3 se desarrolla en dirección contraria, es decir que el dispositivo de autenticación transmite una consulta de autenticación al primer instrumento de control, y el primer instrumento de control firma la consulta de autenticación con la primera clave simétrica y transmite la consulta de autenticación firmada o únicamente la firma al
dispositivo de autenticación.
10. Procedimiento según cualquiera de las reivindicaciones anteriores, caracterizado porque el procedimiento según la reivindicación 1 se desarrolla en dirección contraria, es decir que el dispositivo externo al vehículo ejecuta las medidas realizadas por el dispositivo de autenticación y el dispositivo de autenticación ejecuta las medidas
realizadas por el dispositivo externo al vehículo.
11. Sistema de bus de un vehículo automóvil con instrumentos de control, caracterizado porque en el sistema de bus está previsto un dispositivo de autenticación y en el sistema de bus se ejecuta un procedimiento según cualquiera de las reivindicaciones de procedimiento anteriores.
12. Producto de programa informático para autenticar un dispositivo externo a un vehículo en un sistema de bus de
un vehículo automóvil que presenta instrumentos de control, caracterizado porque el producto de programa informático permite que se desarrolle un procedimiento según una o varias de las reivindicaciones de procedimiento anteriores.
Patentes similares o relacionadas:
Método y dispositivo para la comparación de versiones de datos entre estaciones a través de zonas horarias, del 29 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método para la comparación de versiones de datos entre sitios a través de zonas horarias, el método que comprende:
cuando los sitios […]
Dispositivo, método y programa para reducir de forma segura una cantidad de registros en una base de datos, del 22 de Julio de 2020, de Ingenico Group: Un método para reducir una cantidad de registros en una base de datos, siendo implementado dicho método por un aparato electrónico que comprende recursos de hardware para reducir […]
Servidor de autenticación de una red de telecomunicación celular y UICC correspondiente, del 22 de Julio de 2020, de Thales Dis France SA: Un servidor de autenticación de una red de telecomunicaciones celular, estando dispuesto dicho servidor de autenticación para generar un token de autenticación para ser […]
Método y aparato de procesamiento de datos en cadena de bloques, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método de procesamiento de datos realizado por un nodo de la cadena de bloques que comprende un primer hilo de ejecución y un segundo hilo de ejecución, […]
MÉTODO Y SISTEMA PARA RECUPERACIÓN DE CLAVES CRIPTOGRÁFICAS DE UNA RED DE CADENA DE BLOQUES, del 20 de Julio de 2020, de TELEFONICA DIGITAL ESPAÑA, S.L.U: Método y sistema para recuperación de claves criptográficas de una red de cadena de bloques. Un dispositivo de computación o un elemento asociado al mismo […]
MÉTODO DE CONTRATACIÓN CUALIFICADA CERTIFICADA UNIVERSAL, del 9 de Julio de 2020, de LLEIDANETWORKS SERVEIS TELEMÀTICS S.A: El objeto de la invención permite a un operador de telecomunicaciones o un proveedor de comunicaciones electrónicas o proveedor de e-delivery enviar contratos […]
Método para el establecimiento y el funcionamiento de una red dedicada en una red de telefonía móvil y red de cadena de bloques entre operadores, del 1 de Julio de 2020, de DEUTSCHE TELEKOM AG: Método para el establecimiento y el funcionamiento de una red dedicada en una red de telefonía móvil sobre la base de una Red de Cadena de […]
Métodos y sistemas de autenticación mediante el uso de código de conocimiento cero, del 24 de Junio de 2020, de NAGRAVISION S.A.: Un método para permitir o denegar el acceso operativo a un accesorio confiable desde un dispositivo no confiable , a través del […]