JP2014032667A - Method and system for authenticating user in remote access to at least one automobile system of automobile - Google Patents

Method and system for authenticating user in remote access to at least one automobile system of automobile Download PDF

Info

Publication number
JP2014032667A
JP2014032667A JP2013154086A JP2013154086A JP2014032667A JP 2014032667 A JP2014032667 A JP 2014032667A JP 2013154086 A JP2013154086 A JP 2013154086A JP 2013154086 A JP2013154086 A JP 2013154086A JP 2014032667 A JP2014032667 A JP 2014032667A
Authority
JP
Japan
Prior art keywords
automobile
mobile terminal
terminal device
authentication information
vehicle
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2013154086A
Other languages
Japanese (ja)
Inventor
Matthias Zinser
ツィンザー マティアス
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dr Ing HCF Porsche AG
Original Assignee
Dr Ing HCF Porsche AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dr Ing HCF Porsche AG filed Critical Dr Ing HCF Porsche AG
Publication of JP2014032667A publication Critical patent/JP2014032667A/en
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/24Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R2325/00Indexing scheme relating to vehicle anti-theft devices
    • B60R2325/20Communication devices for vehicle anti-theft devices
    • B60R2325/205Mobile phones
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72403User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
    • H04M1/72409User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by interfacing with external accessories
    • H04M1/72412User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by interfacing with external accessories using two-way short-range wireless interfaces
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2250/00Details of telephonic subscriber devices
    • H04M2250/04Details of telephonic subscriber devices including near field communication means, e.g. RFID

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mechanical Engineering (AREA)
  • Telephonic Communication Services (AREA)
  • Lock And Its Accessories (AREA)

Abstract

PROBLEM TO BE SOLVED: To provide a method for authenticating a user in the case of performing remote access to at least one automobile system of an automobile.SOLUTION: In the method for authenticating a user in the case of performing remote access to at least one automobile system of an automobile 11, after an access request is transmitted via mobile terminal equipment 13 and a mobile communication network to the automobile 11, authentication information is requested from the automobile 11 side to an ID transmitter module 12 attached to the automobile 11 so as to be operable separately from the automobile, and the authentication information is further transmitted with the access request to at least one control module 16 of the automobile 11 for inspecting and proving it to permit the access when the proved authentication information exists. In this case, the authentication information is requested via the mobile terminal equipment 13 connected such that information is transmitted via an interface to the ID transmitter module 12.

Description

本発明は、自動車の少なくとも1つの自動車システムに遠隔アクセスする際に使用者を認証するための方法等に関する。   The present invention relates to a method and the like for authenticating a user when remotely accessing at least one vehicle system of a vehicle.

IT環境を有する自動車のネットワーク化の分野において、自動車の状態ポーリングまたは遠隔制御を行うことができる。この場合、例えばスマートフォン、タブレットコンピュータまたはPCのような移動端末機器に対して、自動車から情報を伝達することができる。この方法では、例えば自動車の集中ロックシステムのロック状態、受信範囲または自動車現在位置を呼び出すことができる。さらに、一種の自動車の遠隔制御、特に個々の自動車システムの遠隔制御を、移動端末機器によって行うことができる。例えば模範的な自動車システムとしての集中ロックシステムを、移動端末機器によって遠隔ロック解除することができる。最初に述べたケースでは、移動端末機器を介して自動車の情報が呼び出され、移動端末機器に伝送される。第2に述べたケースでは、それとは逆に、情報、特に制御命令が移動端末機器から自動車に伝送され、そこで実施命令に変換される。   In the field of vehicle networking with IT environments, vehicle status polling or remote control can be performed. In this case, for example, information can be transmitted from the automobile to a mobile terminal device such as a smartphone, a tablet computer, or a PC. In this way, for example, the lock status of the central locking system of the car, the reception range or the current car position can be called. Furthermore, remote control of a kind of car, in particular remote control of individual car systems, can be performed by mobile terminal equipment. For example, a central locking system as an exemplary automobile system can be remotely unlocked by a mobile terminal device. In the case described first, the information on the car is called through the mobile terminal device and transmitted to the mobile terminal device. In the second case, conversely, information, in particular control instructions, is transmitted from the mobile terminal equipment to the vehicle where it is converted into implementation instructions.

移動端末機器と自動車の間で情報を伝達する際、長い距離を克服できるようにするために、一般的にいわゆるGSM(登録商標)通信(Global System for MobileCommunication、移動体通信用グローバルシステム)が使用される。これにより、データまたは情報を、大きな受信範囲で、かつ、例えば自動車キー内に設けられているような、自動車に所属する無線リモートコントローラによって伝送することができる。従って、GSM網は無線延長のために使用される。自動車、特に自動車内に設けられたいろいろな自動車システムに対するアクセスは一般的に、ソフトウェア、特にいわゆるAppを用いて行われる。このAppは例えばスマートフォン、タブレットPCまたはPCのような移動端末機器にインストールされている。その際、情報伝送は、上述のGSM網を介してあるいはインターネットを介して行われる。情報を呼び出すためあるいはその逆に遠隔制御のためのそのような自動車へのアクセスは、秘密、いわゆるシークレットを介してあるいはパスワードを介して保護可能である。勿論、どの端末機器を介して、自動車に対して最終的に実際にアクセスするかを限定することは困難である。これは、自動車または個々の自動車システムに対して最後にアクセスした移動端末機器が実際に認可されたかどうかを検査して、このアクセスを行うことが、従来は不可能であったことを意味する。拡張されたアクセス可能性によって、自動車の操作または盗難の更なる可能性が生じる。自動車の盗難の際、例えばエンジン始動ロックの操作、純正キーまたはスマートフォンに実装されたAppのような走行認可のいずれかによって、自動車を盗んだかを証明することは困難である。自動車から物品または構成部品が盗まれた際にも、どのようなアクセスまたは介入が行われたかあるいは泥棒が自動車の開放を瞬時に実際に行うことができたかどうかを、自動車遠隔アクセス時に証明することは困難である。   Generally, so-called GSM (registered trademark) communication (Global System for Mobile Communication, a global system for mobile communication) is used in order to be able to overcome a long distance when transmitting information between a mobile terminal device and an automobile. Is done. As a result, data or information can be transmitted by a wireless remote controller belonging to the automobile, such as provided in the automobile key, with a large reception range. Therefore, the GSM network is used for radio extension. Access to automobiles, and in particular to various automobile systems installed in automobiles, is generally performed using software, especially so-called App. This App is installed in a mobile terminal device such as a smartphone, a tablet PC, or a PC. In that case, information transmission is performed via the above-mentioned GSM network or the Internet. Access to such vehicles for recalling information or vice versa for remote control can be protected via secrets, so-called secrets or via passwords. Of course, it is difficult to limit the terminal device through which the vehicle is finally actually accessed. This means that it has been impossible in the past to check whether the mobile terminal device that last accessed the vehicle or individual vehicle system was actually authorized and to make this access. The extended accessibility creates a further possibility of vehicle operation or theft. When a vehicle is stolen, it is difficult to prove whether the vehicle has been stolen, for example, by operating an engine start lock, a genuine key, or a travel authorization such as App mounted on a smartphone. Prove at the time of remote car access what kind of access or intervention was done when the goods or components were stolen from the car or if the thief could actually open the car in an instant It is difficult.

上述のように、最新の自動車は自動車内の重要な機能を例えばスマートフォンで遠隔制御することができる。権能のない人が自動車とスマートフォンAppの間の通信を探知する可能性がある。その際、ロック解除や自動車の始動を含めた複雑なアクセスを成功させることができる。   As described above, the latest automobiles can remotely control important functions in the automobile with, for example, a smartphone. There is a possibility that an unauthorized person will detect the communication between the car and the smartphone App. In doing so, complex access including unlocking and starting the car can be successful.

自動車に対するこのような攻撃を実行するためには、自動車に組み込まれたモジュールに対する、スマートフォンのソフトウェアを介しての報告を封じて探知するだけでよい。移動体通信網を介しての通信は一般的にコード化されていないので、すべての命令を封じて、例えばノートブックによって遠隔制御を調整し直すことができる。従って、供されるほとんどすべての電子機能、すなわち自動車の自動車システムに対して完全にアクセスすることができる。   In order to carry out such an attack on the car, it is only necessary to seal and detect the reports via the software of the smartphone against the modules embedded in the car. Since communication via the mobile communication network is generally not coded, all commands can be sealed and the remote control can be re-adjusted, for example by a notebook. Thus, almost all electronic functions provided, i.e. the vehicle's vehicle system, can be fully accessed.

そこで、本発明の課題は、自動車の電子機能に対する上述のような認可されていないアクセスを回避できるようにすることである。   It is therefore an object of the present invention to avoid such unauthorized access to the electronic functions of a vehicle.

この課題を解決するために、本発明では、請求項1の特徴を有する方法が提供される。
他の実施の形態は従属請求項から明らかである。 To solve this problem, the present invention provides a method having the features of claim 1.
Other embodiments are evident from the dependent claims.

本発明では、自動車の少なくとも1つの自動車システムに遠隔アクセスする際に使用者を認証するための方法が提供される。本発明に係る方法の場合、移動端末機器を介してかつ移動体通信網を経て伝送された、自動車に対するアクセス要求の後に、認証情報が自動車の側から、自動車に付設され自動車とは別個に取扱操作可能なID発信器モジュールに要求される。この認証情報はそれを検査および証明するための自動車の少なくとも1個の制御モジュールに対して、アクセス要求と共に、証明された認証情報の存在時にアクセスを許可するために、さらに伝送される。本発明では、認証情報の要求が、インターフェースを介してID発信器モジュールに情報を伝達するように接続された移動端末機器を介して行われる。   In the present invention, a method is provided for authenticating a user when remotely accessing at least one vehicle system of a vehicle. In the case of the method according to the present invention, after the access request to the automobile transmitted through the mobile terminal device and via the mobile communication network, the authentication information is attached to the automobile from the automobile side and handled separately from the automobile. Required for operable ID transmitter module. This authentication information is further transmitted to the at least one control module of the vehicle for checking and verifying it, together with an access request, in order to grant access in the presence of the authenticated authentication information. In the present invention, the request for authentication information is made via a mobile terminal device connected to transmit information to the ID transmitter module via the interface.

本発明に係る方法の実施形では、移動端末機器を介してかつ移動体通信網を経て伝送された、少なくとも1つの自動車システムに対するアクセス要求が、移動端末機器にインストールおよび実装されたソフトウェア、特にいわゆるAppによって行われる。   In an embodiment of the method according to the invention, software, in particular so-called, is installed and implemented in the mobile terminal device, the access request for at least one vehicle system transmitted via the mobile terminal device and via the mobile communication network. App.

その際、Appとは、移動端末機器にインストールされ、使用者が移動端末機器を介して少なくとも1つの自動車システム、すなわち自動車で使用可能な電子機能にアクセスすることを許可するアプリケーションプログラムであると理解される。自動車の多数の電子機能または使用可能なすべての電子機能にアクセスするためには、1つのAppで十分である。いわゆるAppを介して、一種の遠隔制御と自動車の情報の呼出しを行うことができる。その際、Appは例えばメーカー特有のオンラインポータルを介して調達およびインストール可能である。   In this case, App is understood to be an application program that is installed in the mobile terminal device and permits the user to access at least one automobile system, that is, an electronic function that can be used in the automobile, via the mobile terminal device. Is done. One App is sufficient to access the many electronic functions of the car or all available electronic functions. A kind of remote control and car information can be called through so-called App. In this case, App can be procured and installed through, for example, a manufacturer-specific online portal.

本発明に係る方法の他の実施形では、移動体通信網として、GSM網またはUMTS網が使用される。この移動体通信網は、比較的に大きな受信範囲にわたってアクセスを可能にする。これは例えば現在地呼出しのような所定の機能にとって、どんな場合でもきわめてユーザに親切である。さらに、この移動体通信網を介しての通信は、信頼性が非常に高く、比較的に故障がない。   In another embodiment of the method according to the invention, a GSM network or a UMTS network is used as the mobile communication network. This mobile communication network allows access over a relatively large coverage area. This is very user friendly in any case for a given function, eg location call. Furthermore, communication via this mobile communication network is very reliable and relatively free of failure.

本発明に係る方法の他の実施形では、移動端末機器として携帯電話が使用され、この携帯電話がスマートフォンとタブレットPCのグループから選択されている。さらに、当然、PCまたはノートブックを使用することができる。   In another embodiment of the method according to the invention, a mobile phone is used as the mobile terminal device, and this mobile phone is selected from the group of smartphones and tablet PCs. Furthermore, of course, a PC or notebook can be used.

本発明に係る方法の他の実施形では、移動端末機器がNFCインターフェースを介してID発信器モジュールに情報を伝達するように接続されている。NFC(Near Field Communication、近距離場通信)インターフェースを介して、4cmまでの短い距離にわたって通信または情報の非接触交換が可能である。NFCは、移動端末機器とID発信器モジュールのような特別な届け出をしないで短時間ペアにした2つの機器の間で、情報の交換を可能にする。この場合、ペアにした機器は互いに近くに保持される。   In another embodiment of the method according to the invention, the mobile terminal device is connected to communicate information to the ID transmitter module via the NFC interface. Communication or contactless exchange of information over short distances up to 4 cm is possible via an NFC (Near Field Communication) interface. NFC enables the exchange of information between two devices that have been paired for a short time without special notification, such as a mobile terminal device and an ID transmitter module. In this case, the paired devices are held close to each other.

ID発信器モジュールは本発明に係る方法の他の実施形では、自動車キーとして形成されている。   The ID transmitter module is formed as an automobile key in another embodiment of the method according to the invention.

本発明に係る方法の他の実施の形態では、移動端末機器を介してかつ移動体通信網を経て伝送された、自動車システムに対するアクセス要求が、移動オンライン情報を処理するためのシステム、いわゆるMODシステムに送信されてそこで処理され、MODシステムはID発信器モジュールの認証情報を要求し、自動車内の制御モジュールにさらに伝送する。   In another embodiment of the method according to the invention, a system for processing mobile online information, a so-called MOD system, in which an access request to an automobile system, transmitted via a mobile terminal device and via a mobile communication network, is processed. The MOD system requests authentication information of the ID transmitter module and further transmits it to the control module in the vehicle.

さらに、認証情報のほかに、ID発信器モジュールから認可情報を要求してもよい。   In addition to the authentication information, authorization information may be requested from the ID transmitter module.

移動端末機器がGSM網またはUMTS網を介して自動車と通信可能であると有利である。   It is advantageous if the mobile terminal device can communicate with the vehicle via the GSM network or the UMTS network.

本発明の他の実施形では、ID発信器モジュールは車両キーとして形成されている。   In another embodiment of the invention, the ID transmitter module is formed as a vehicle key.

本発明の他の効果と実施形は、明細書および添付の図面から明らかである。   Other effects and embodiments of the present invention will be apparent from the specification and the accompanying drawings.

理解されるように、上述の特徴と次に説明する特徴は、本発明の範囲を逸脱することなく、その都度説明した組み合わせだけでなく、他の組み合わせでもあるいは単独でも使用可能である。   As will be appreciated, the features described above and those described below can be used not only in the combinations described, but also in other combinations or alone, without departing from the scope of the present invention.

本発明の実施の形態が図に略示してある。図を参照して本発明を詳しく説明する。   An embodiment of the invention is shown schematically in the figure. The present invention will be described in detail with reference to the drawings.

本発明に係るシステムの実施の形態によって実現可能である、自動車の少なくとも1つの自動車システムに遠隔アクセスする際の使用者の認証を略示している。Fig. 2 schematically illustrates user authentication when remotely accessing at least one vehicle system of a vehicle, which can be realized by an embodiment of the system according to the invention. 本発明に係る方法の実施の形態において認証がどのようにして実現されるかを略示している。It schematically shows how authentication is realized in an embodiment of the method according to the invention.

図1は、自動車の少なくとも1つの自動車システムに遠隔アクセスする際に使用者を認証するための本発明に係るシステムの実施の形態を略示している。システム10はID発信器モジュール12を備えている。このID発信器モジュールは自動車11に付設されているが、しかし、この自動車とは別個に取扱操作可能である。ID発信器モジュール12は図示した実施の形態では自動車キーとして形成されている。ID発信器モジュール12には、認証情報と場合によっては権利を有する使用者、通常は自動車の所有者のための認可情報が格納されている。認証情報と認可情報は、要求に応じて、特に移動端末機器13を介しての請求に応じて呼び出し可能である。移動端末機器13は同様に本発明に係るシステム12の一部であり、移動体通信網を経てかつ通信14を介して少なくとも1つの自動車システムのためのアクセス要求を自動車11に伝送するように設計されている。移動体通信網はGSM網でもよいし、UMTS網でもよい。この移動体通信網を介しての通信は比較的に大きな受信範囲を可能にするので、例えばスマートフォンまたはタブレットPCである移動端末機器13と通信できるようにするために、この移動端末機器を自動車11の近くに配置する必要はない。本発明に係るシステム10はさらに、制御モジュール16を備えている。この制御モジュールは通常は自動車11に統合され、そして認証情報を検査および証明し、証明された情報が存在する場合に少なくとも1つの自動車システム17へのアクセスを承認するように設計されている。少なくとも1つの自動車システム17は同様に本発明に係るシステム10の一部であり、アクセス要求を伝送した後、呼出しおよび証明された認証情報と共に移動端末機器13を介して該自動車システムまたはその機能にアクセスできるように設計されている。移動端末機器13はNFCインターフェースを備え、さらに同様に対応するNFCインターフェースを有するID発信器モジュール12と通信を行うことができる。このインターフェースを介して、認証情報と認可情報を交換することができる。これは、そのために移動端末機器13とID発信器モジュール12を互いに比較的に近くに配置しなければならないことを意味する。というのは、このインターフェースを介しての情報の伝達が約4cmまでの受信範囲にわたってしかできないからである。これに対して、移動端末13から自動車11へのアクセス要求の伝達または伝送は比較的に大きな受信範囲にわたって可能である。というのは、そのために一般的に、GSM網またはUMTS網あるいは対応する通信14が使用されるからである。   FIG. 1 schematically shows an embodiment of a system according to the invention for authenticating a user when remotely accessing at least one vehicle system of a vehicle. The system 10 includes an ID transmitter module 12. The ID transmitter module is attached to the automobile 11, but can be handled separately from the automobile. The ID transmitter module 12 is formed as an automobile key in the illustrated embodiment. The ID transmitter module 12 stores authentication information and, in some cases, authorization information for an authorized user, usually an automobile owner. Authentication information and authorization information can be called up upon request, in particular upon request through the mobile terminal device 13. The mobile terminal device 13 is likewise part of the system 12 according to the invention and is designed to transmit an access request for at least one vehicle system to the vehicle 11 via the mobile communication network and via the communication 14. Has been. The mobile communication network may be a GSM network or a UMTS network. Since communication via the mobile communication network enables a relatively large reception range, the mobile terminal device is connected to the automobile 11 in order to be able to communicate with the mobile terminal device 13 which is a smartphone or a tablet PC, for example. There is no need to place it near. The system 10 according to the present invention further comprises a control module 16. This control module is usually integrated into the vehicle 11 and is designed to verify and verify the authentication information and authorize access to at least one vehicle system 17 if the verified information is present. At least one automobile system 17 is likewise part of the system 10 according to the invention, after transmitting the access request, to the automobile system or its function via the mobile terminal device 13 together with the calling and certified authentication information. Designed to be accessible. The mobile terminal device 13 includes an NFC interface and can communicate with the ID transmitter module 12 having the corresponding NFC interface as well. Through this interface, authentication information and authorization information can be exchanged. This means that the mobile terminal device 13 and the ID transmitter module 12 must therefore be arranged relatively close to each other. This is because information can be transmitted through this interface only over a reception range of about 4 cm. On the other hand, transmission or transmission of an access request from the mobile terminal 13 to the automobile 11 is possible over a relatively large reception range. This is because GSM or UMTS networks or corresponding communications 14 are generally used for this purpose.

図2は、本発明に係る方法の実現例を概略的なブロック図で示している。自動車21の少なくとも1つの自動車システムへの遠隔アクセスが所望されると、移動端末機器23の側から、例えばGSM網のような移動体通信網を介しておよび対応する通信24、例えばGSM通信を介して、アクセス要求が自動車21に伝送される。このアクセス要求を伝送するために、移動端末機器23は適当なGSMインターフェース23_2を用意し、車両は同様に、対応するGSMインターフェース21_1を備えている。このGSMインターフェースは通常は、いわゆる、移動オンライン情報を処理するためのシステム、すなわちMODシステムの一部である。移動端末機器23はさらに、NFCインターフェース23_1を備えている。このNFCインターフェースを介してID発信器モジュール22との通信が可能になる。このID発信器モジュールは同様に、対応するNFCインターフェース22_1を備えている。   FIG. 2 shows a schematic block diagram of an implementation of the method according to the invention. When remote access to at least one vehicle system of the vehicle 21 is desired, from the mobile terminal device 23 side, via a mobile communication network, for example a GSM network, and via a corresponding communication 24, for example GSM communication. Thus, the access request is transmitted to the automobile 21. In order to transmit this access request, the mobile terminal device 23 provides a suitable GSM interface 23_2, and the vehicle is similarly equipped with a corresponding GSM interface 21_1. This GSM interface is usually part of a so-called mobile online information processing or MOD system. The mobile terminal device 23 further includes an NFC interface 23_1. Communication with the ID transmitter module 22 becomes possible via this NFC interface. This ID transmitter module is similarly provided with a corresponding NFC interface 22_1.

移動端末機器23の側から自動車21に対してアクセス要求が行われると、自動車21の側によってID発信器モジュール22から認証情報と場合によっては認可情報が要求される。この認証情報の要求は移動端末機器23を介して行われる。この移動端末機器は既に前述したように、移動体通信網または対応する通信24を介して自動車21と通信し、かつNFCインターフェースを介してID発信器モジュール22と通信する。そして、認証情報はID発信器モジュール22からインターフェース22_1を経てスマートフォン23のインターフェース23_1に送られる。このスマートフォンは認証情報をアクセス要求と共に、GSMインターフェース23_2と移動体通信網24を経て自動車21のMODシステムのGSMインターフェース21_1に伝送する。MODシステム21_1に伝送された情報が制御モジュール26によって検査および証明され、そして認証情報の証明の後初めて、スマートフォン23による自動車システムへのアクセスが承認される。アクセス自体は同様に、移動体通信網あるいは対応する通信24と、対応するインターフェース23_2または21_1を介して行われる。ID発信器モジュール22はNFCインターフェース22_1のほかに、マイクロコントローラ22_2とUHFインターフェース23_3(Ultra high Frequency Schnittstelle、極超短波インターフェース)とトランスポンダ−平衡回路網22_4を備えている。   When an access request is made from the mobile terminal device 23 side to the automobile 21, authentication information and possibly authorization information are requested from the ID transmitter module 22 by the automobile 21 side. This request for authentication information is made via the mobile terminal device 23. As already described above, the mobile terminal device communicates with the automobile 21 via the mobile communication network or the corresponding communication 24, and communicates with the ID transmitter module 22 via the NFC interface. The authentication information is sent from the ID transmitter module 22 to the interface 23_1 of the smartphone 23 via the interface 22_1. This smartphone transmits the authentication information together with the access request to the GSM interface 21_1 of the MOD system of the automobile 21 via the GSM interface 23_2 and the mobile communication network 24. The information transmitted to the MOD system 21_1 is verified and verified by the control module 26, and access to the automobile system by the smartphone 23 is approved only after verification of the authentication information. Similarly, the access itself is performed via the mobile communication network or the corresponding communication 24 and the corresponding interface 23_2 or 21_1. In addition to the NFC interface 22_1, the ID transmitter module 22 includes a microcontroller 22_2, a UHF interface 23_3 (Ultra high Frequency Schnittshell), and a transponder-balanced network 22_4.

11、21 自動車
12、22 ID発信器モジュール
13、23 移動端末機器
16、26 制御モジュール 11, 21 Automobile 12, 22 ID transmitter module 13, 23 Mobile terminal device 16, 26 Control module

Claims (9)

自動車(11、21)の少なくとも1つの自動車システムに遠隔アクセスする際に使用者を認証するための方法において、移動端末機器(13、23)を介してかつ移動体通信網を経て伝送された、前記自動車(11、21)に対するアクセス要求の後に、認証情報が前記自動車(11、21)の側から、前記自動車(11、21)に付設され前記自動車とは別個に取扱操作可能なID発信器モジュール(12、22)に要求され、この認証情報がそれを検査および証明するための前記自動車(11、21)の少なくとも1個の制御モジュール(16、26)に対して、アクセス要求と共に、証明された前記認証情報の存在時にアクセスを許可するために、さらに伝送され、この場合前記認証情報の要求が、インターフェースを介して前記ID発信器モジュール(12、22)に情報を伝達するように接続された前記移動端末機器(13、23)を介して行われることを特徴とする方法。   In a method for authenticating a user when remotely accessing at least one vehicle system of a vehicle (11, 21), transmitted via a mobile terminal device (13, 23) and via a mobile communication network, After the access request to the automobile (11, 21), authentication information is attached to the automobile (11, 21) from the automobile (11, 21) side and can be handled separately from the automobile. Module (12, 22) is requested and this authentication information is verified along with an access request to at least one control module (16, 26) of said vehicle (11, 21) to inspect and verify it. Further transmitted to allow access in the presence of the authenticated authentication information, in which case the request for authentication information is sent via the interface to the I Wherein the performed via the connected the mobile terminal device to communicate information to the transmitter module (12, 22) (13, 23). 前記移動端末機器(13、23)を介してかつ移動体通信網を経て伝送された、少なくとも1つの自動車システムに対するアクセス要求が、前記移動端末機器(13、23)に実装されたソフトウェア、特にAppによって行われることを特徴とする請求項1に記載の方法。   An access request for at least one automobile system transmitted via the mobile terminal device (13, 23) and via a mobile communication network is transmitted to the software installed on the mobile terminal device (13, 23), in particular App. The method of claim 1, wherein the method is performed by: 前記移動体通信網として、GSM網またはUMTS網が使用されることを特徴とする請求項1または2に記載の方法。   The method according to claim 1 or 2, wherein a GSM network or a UMTS network is used as the mobile communication network. 前記移動端末機器(13、23)として携帯電話が使用され、この携帯電話がスマートフォンとタブレットPCのグループから選択されていることを特徴とする請求項1〜3のいずれか一項に記載の方法。   The method according to claim 1, wherein a mobile phone is used as the mobile terminal device (13, 23), and the mobile phone is selected from the group of smartphones and tablet PCs. . 前記移動端末機器(13、23)がNFCインターフェースを介して前記ID発信器モジュール(12、22)に情報を伝達するように接続されていることを特徴とする請求項1〜4のいずれか一項に記載の方法。   The mobile terminal device (13, 23) is connected to transmit information to the ID transmitter module (12, 22) via an NFC interface. The method according to item. 前記ID発信器モジュール(12、22)が自動車キーとして形成されていることを特徴とする請求項1〜5のいずれか一項に記載の方法。   6. The method according to claim 1, wherein the ID transmitter module (12, 22) is formed as a car key. 前記移動端末機器(13、23)を介してかつ移動体通信網を経て伝送された、自動車システムに対するアクセス要求が、移動オンライン情報を処理するためのシステムに送信されてそこで処理され、移動オンライン情報を処理するための前記システムが前記ID発信器モジュール(12、22)の前記認証情報を要求し、前記自動車(11、21)内の前記制御モジュール(16、26)にさらに伝送することを特徴とする請求項1〜6のいずれか一項に記載の方法。   An access request for the automobile system transmitted through the mobile terminal device (13, 23) and via the mobile communication network is transmitted to a system for processing mobile online information and processed there. The system for processing the request requests the authentication information of the ID transmitter module (12, 22) and further transmits it to the control module (16, 26) in the car (11, 21). The method according to any one of claims 1 to 6. 前記認証情報のほかに、認可情報が前記ID発信器モジュール(12、22)から要求されることを特徴とする請求項1〜7のいずれか一項に記載の方法。   8. The method according to claim 1, wherein authorization information is requested from the ID transmitter module (12, 22) in addition to the authentication information. 自動車(11、21)の少なくとも1つの自動車システムに遠隔アクセスする際に使用者を認証するためのシステムにおいて、移動端末機器(13、23)を介してかつ移動体通信網を経て伝送された、前記自動車(11、21)に対するアクセス要求の後に、認証情報が前記自動車(11、21)の側から、前記自動車(11、21)に付設され前記自動車とは別個に取扱操作可能なID発信器モジュール(12、22)に要求され、この認証情報がそれを検査および証明するための前記自動車(11、21)の少なくとも1個の制御モジュール(16、26)に対して、アクセス要求と共に、証明された前記認証情報の存在時にアクセスを許可するために、さらに伝送され、この場合前記認証情報の要求が、インターフェースを介して前記ID発信器モジュール(12、22)に情報を伝達するように接続された前記移動端末機器(13、23)を介して行われることを特徴とするシステム。   In a system for authenticating a user when remotely accessing at least one vehicle system of a vehicle (11, 21), transmitted via a mobile terminal device (13, 23) and via a mobile communication network, After the access request to the automobile (11, 21), authentication information is attached to the automobile (11, 21) from the automobile (11, 21) side and can be handled separately from the automobile. Module (12, 22) is requested and this authentication information is verified along with an access request to at least one control module (16, 26) of said vehicle (11, 21) to inspect and verify it. Further transmitted in order to allow access in the presence of the authenticated authentication information, in which case the request for authentication information is sent via the interface System characterized in that it takes place via the connected the mobile terminal device (13, 23) so as to convey information to the ID transmitter module (12, 22).
JP2013154086A 2012-07-31 2013-07-25 Method and system for authenticating user in remote access to at least one automobile system of automobile Pending JP2014032667A (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102012107000.8A DE102012107000A1 (en) 2012-07-31 2012-07-31 A method for authenticating a user in a remote access to at least one motor vehicle system of a motor vehicle
DE102012107000.8 2012-07-31

Publications (1)

Publication Number Publication Date
JP2014032667A true JP2014032667A (en) 2014-02-20

Family

ID=49943874

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013154086A Pending JP2014032667A (en) 2012-07-31 2013-07-25 Method and system for authenticating user in remote access to at least one automobile system of automobile

Country Status (2)

Country Link
JP (1) JP2014032667A (en)
DE (1) DE102012107000A1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018531826A (en) * 2015-07-16 2018-11-01 浙江吉利汽車研究院有限公司Zhejiang Geely Automobile Research Institute Co., Ltd How to start the vehicle
KR20190004831A (en) 2016-06-03 2019-01-14 자동차부품연구원 Authority sharing system of smart key and method of thereof

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102014019123B4 (en) * 2014-12-19 2019-02-07 Audi Ag Method and mobile terminal for managing at least one vehicle key
DE102015220229B4 (en) 2015-10-16 2019-11-28 Volkswagen Aktiengesellschaft Method and device for external operation of a device
CN106627484A (en) * 2015-10-28 2017-05-10 中国电信股份有限公司 Method, device and system forcontrolling vehicle operation safely
DE102015122490B4 (en) * 2015-12-22 2017-11-16 Huf Hülsbeck & Fürst Gmbh & Co. Kg Method for initializing an access authorization for a motor vehicle
DE102016214674A1 (en) 2016-08-08 2018-02-08 Audi Ag Method for operating a motor vehicle and control device for operating a motor vehicle
DE102016218988A1 (en) 2016-09-30 2018-04-05 Volkswagen Aktiengesellschaft communication system

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003304339A (en) * 2002-04-11 2003-10-24 Yamaha Corp Automobile controller and automobile remote control system
JP2004102940A (en) * 2002-09-12 2004-04-02 Denso Corp Authentication system
WO2006038290A1 (en) * 2004-10-06 2006-04-13 Super Wave Co., Ltd. Wireless authenticating method and wireless authenticating system
WO2006090476A1 (en) * 2005-02-25 2006-08-31 Super Wave Co., Ltd. Wireless authentication method and wireless authentication system
JP2011256606A (en) * 2010-06-09 2011-12-22 Tokai Rika Co Ltd Electronic key system

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19952575B4 (en) * 1999-11-02 2012-01-26 Huf Hülsbeck & Fürst Gmbh & Co. Kg Locking system, especially for motor vehicles
DE10046699B4 (en) * 2000-09-21 2013-10-17 Robert Bosch Gmbh information carrier
US7778186B2 (en) * 2007-10-10 2010-08-17 Delphi Technologies, Inc. Fault tolerant vehicle communication and control apparatus
DE102008039156A1 (en) * 2008-08-21 2010-02-25 Volkswagen Ag Authorization recognition device for vehicle, and for use in authorization recognition system, has transponder communication device designed for recognizing authorization of transponder
DE102011018749B4 (en) * 2011-04-27 2016-09-15 Audi Ag A method of activating a function of a vehicle from a long distance
DE102011078000B4 (en) * 2011-06-22 2014-04-30 Continental Automotive Gmbh communication system

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003304339A (en) * 2002-04-11 2003-10-24 Yamaha Corp Automobile controller and automobile remote control system
JP2004102940A (en) * 2002-09-12 2004-04-02 Denso Corp Authentication system
WO2006038290A1 (en) * 2004-10-06 2006-04-13 Super Wave Co., Ltd. Wireless authenticating method and wireless authenticating system
WO2006090476A1 (en) * 2005-02-25 2006-08-31 Super Wave Co., Ltd. Wireless authentication method and wireless authentication system
JP2011256606A (en) * 2010-06-09 2011-12-22 Tokai Rika Co Ltd Electronic key system

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018531826A (en) * 2015-07-16 2018-11-01 浙江吉利汽車研究院有限公司Zhejiang Geely Automobile Research Institute Co., Ltd How to start the vehicle
KR20190004831A (en) 2016-06-03 2019-01-14 자동차부품연구원 Authority sharing system of smart key and method of thereof

Also Published As

Publication number Publication date
DE102012107000A1 (en) 2014-02-06

Similar Documents

Publication Publication Date Title
US10730481B2 (en) Remote control of vehicle functionalities by means of a mobile terminal
JP2014032667A (en) Method and system for authenticating user in remote access to at least one automobile system of automobile
US9821767B2 (en) Key module
US9305412B2 (en) Apparatus, system and method for vehicle authentication management and reporting
JP6670801B2 (en) Car sharing system and car sharing program
CN106851629B (en) Method for low power consumption Bluetooth communication between mobile equipment and vehicle
US8976005B2 (en) Movement history assurance for secure passive keyless entry and start systems
CN108122311A (en) Vehicle virtual key realization method and system
US11538300B2 (en) Authentication information issuing apparatus, delivery system and authentication information issuing method
JP6588518B2 (en) Car sharing system
US20140049366A1 (en) Near field communication based key sharing techniques
US10479320B2 (en) Method for controlling access to at least one function of a motor vehicle
US11531744B1 (en) Secure unlock of a device
CN103310518A (en) Method and system for opening vehicle door
CN110021097B (en) Locking and unlocking system
CN106373235A (en) Authorization method and authorization system for virtual keys and server
JP2008065829A (en) Method for updating authority data of access device and service center
KR101617707B1 (en) Electronic key system with function for transffering control right for electronic lock system
JP6898139B2 (en) User authentication system and user authentication method
JP7206794B2 (en) mobile control system
CN113841185A (en) System and method for a doorbell device to initiate a state change of an access control device and/or control panel in response to two-factor authentication
CN104283689A (en) Wireless verification system and method
JP2019094675A (en) vehicle
WO2021120678A1 (en) Software management method, apparatus and system
JP2020046812A (en) Authentication system and authentication method

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140421

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140527

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20141021