[发明专利]用于虚拟密钥的安全传送的方法和用于移动终端的鉴别的方法

说明书

本发明涉及一种从服务器(50S)到能够与服务器(50，S)通信的移动终端(20，T)的虚拟密钥(YK)的传送安全的方法，包括以下步骤：a)由所述服务器(50，S)接收来自所述移动终端(20，T)的认证请求，b)由所述服务器(50，S)在所述移动终端(20，T)上提供和下载用户应用程序(25)，以及c)由服务器(50，S)给移动终端(20，T)提供虚拟密钥(VK)，以及d)虚拟密钥(VK)在移动终端(20T)的安全元件(27)中的下载和保护，其特征在于，所述安全元件由加密软件环境(27)形成。

技术领域

本发明大体上涉及借助于移动终端的机动车辆的功能的控制。

更具体地涉及一种用于从服务器到适于与服务器通信的移动终端的虚拟密钥的安全传送的方法。

本发明还涉及一种通过机动车辆的电子控制单元的移动终端的鉴别的方法。

本发明特别有利地用于其中控制功能是车辆门的解锁或车辆启动的情况。

背景技术

已经提出通过移动终端(例如车辆所有者通常使用的手机)来控制机动车辆的某些功能，例如解锁车辆的门。

为了仅允许对实际授权的人进行此控制，使用存储在手机中的虚拟密钥，其存在是由车辆的电子控制单元在指令门的解锁之前进行验证的。

以与针对每个车辆有多个物理密钥以使车辆的所有者可以容易地将其车辆借出或出租给另一用户相同的方式，需要能够将多个虚拟密钥分配给多个手机。

允许所有者将虚拟密钥传送到另一用户的手机的方法当前在于，对于所有者，向服务器发送伴随着应该分配该虚拟密钥的手机号码的虚拟密钥请求。

然后，服务器开发虚拟密钥并将其传送到手机。出于安全原因，该虚拟密钥被提供以存储在移动终端的物理安全元件中，例如在该手机的SIM(用户标识模块)卡的保护区域中。

为了访问此物理安全元件，因此需要事先从手机操作员请求特殊访问。

由于各种原因，此访问请求是限制性的。因此，它使虚拟密钥共享过程复杂化。由于用户接收虚拟密钥的速度取决于操作员在响应请求访问物理安全元件的速度，所以它也减慢了速度。最后，以自动方式设置这个访问授权在实践中被证明是复杂的。

此外，由于一些手机的运营商或制造商不希望访问其手机的保护区域，所以有时可能证明机动车辆的出借是不可能的。

发明内容

为了克服现有技术的上述缺点，本发明提出不再将虚拟密钥存储在手机的物理安全元件中，而是存储在电话存储器中的安全软件部分中。

更特别地，本发明提出了一种用于从服务器到适合于与服务器通信的移动终端的虚拟密钥的安全传送的方法，包括以下步骤：

a)服务器接收用于移动终端的认证请求，

b)服务器提供并下载将用户应用到移动终端，以及

c)服务器向移动终端提供虚拟密钥，以及

d)将虚拟密钥下载并保护在移动终端的安全元件中，

其特征在于，所述安全元件由加密软件环境形成。

因此，本发明提供了不再将虚拟密钥存储在手机的物理安全元件中，而是在加密软件环境中。

以这种方式，由于本发明，不再需要从手机运营商要求访问授权，以便能够保护虚拟密钥，这有助于共享虚拟密钥的过程。

在本发明中，那么加密软件环境具有虚拟保险箱功能，其中可以隐藏虚拟密钥以便保护它。

根据本发明的传送方法的其他有利和非限制性的特征如下：