CN110402572A - 用于安全的车辆通信的系统和方法 - Google Patents
用于安全的车辆通信的系统和方法 Download PDFInfo
- Publication number
- CN110402572A CN110402572A CN201880017779.4A CN201880017779A CN110402572A CN 110402572 A CN110402572 A CN 110402572A CN 201880017779 A CN201880017779 A CN 201880017779A CN 110402572 A CN110402572 A CN 110402572A
- Authority
- CN
- China
- Prior art keywords
- vehicle
- session
- inter
- information system
- vehicle information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/04—Real-time or near real-time messaging, e.g. instant messaging [IM]
- H04L51/046—Interoperability with other network applications or services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/22—Arrangements for preventing the taking of data from a data transmission channel without authorisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
- H04L63/0421—Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
- H04L67/125—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/142—Managing session states for stateless protocols; Signalling session states; State transitions; Keeping-state mechanisms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/062—Pre-authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/20—Services signaling; Auxiliary data signalling, i.e. transmitting data via a non-traffic channel
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
- H04W4/44—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for communication between vehicles and infrastructures, e.g. vehicle-to-cloud [V2C] or vehicle-to-home [V2H]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/11—Allocation or use of connection identifiers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/30—Connection release
- H04W76/38—Connection release triggered by timers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/146—Markers for unambiguous identification of a particular session, e.g. session cookie or URL-encoding
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Traffic Control Systems (AREA)
Abstract
本发明包括用于车辆的安全的车辆通信的系统。所述系统包括通信系统,所述通信系统包括用于实施一个或多个车载信息系统应用的至少一个车载信息系统模块和用于车载信息系统应用的会话管理的会话模块,其中,会话管理包括将至少一个会话标识、会话ID分配给每个车载信息系统应用,其中,会话模块在预先确定的时间间隔到期后将新的会话ID分配给每个车载信息系统应用。
Description
技术领域
本发明涉及一种用于安全的车辆通信的系统和方法。
背景技术
通过作为车载信息系统服务的提供者的服务器经由因特网提供的、用于在车辆中实施车载信息系统应用或车载信息系统服务(下文中也称为车辆通信)的增多的数据采集、数据处理和数据通信(或数据交换),在信息安全、特别是在对至少涉及隐私的和/或可获得隐私的数据、即能获取直接和/或间接的隐私的数据进行数据保护方面隐藏了挑战。即使隐私获取在实施车载信息系统应用时的数据交换中不是始终很明显,但对常见的和未来的车辆通信场景而言可以获取关于相应车辆的持有人或驾驶员的具体信息。因此可以例如通过采集和转发位置和运动数据推导出关于车辆持有人或驾驶员的停留点和其驾驶行为的认识。由这些认识可以产生相应的运动特征/或行为特征。当数据或由此推断出的特征供第三方使用时,这一点尤为危险。
发明内容
本发明的任务在于,避免前述缺点并且提出一种解决方案,该解决方案能实现安全的车辆通信。
所述任务按照本发明通过独立权利要求的技术特征解决。优选的实施方式是从属权利要求的技术方案。
按照本发明的第一个方面,建议了一种用于车辆的安全的车辆通信的系统,该系统包括:
通信系统,该通信系统包括:
-用于实施一个或多个车载信息系统应用的至少一个车载信息系统模块,
-用于车载信息系统应用的会话管理的会话模块,其中,所述会话管理包括至少一个会话标识码、会话ID到每个车载信息系统应用的分配;
其中,会话模块在预先确定的时间间隔到期后将新的会话ID分配给每个车载信息系统应用。
通信系统本地布置在车辆中。该通信系统包括用于实施一个或多个配设给车载信息系统模块的车载信息系统应用的至少一个车载信息系统模块。
使用在车辆中的车载信息系统应用包括下列领域:交通管理、安全服务和动态导航辅助。所述至少一个车载信息系统应用例如是:
-一个或多个处在车辆中的用于提供动态导航辅助的、用于执行车辆的至少一个自动驾驶模式等的数字地图的状态信息的动态更新;
-车队管理;
-远程诊断;
-防盗保护;
-访问车辆外部的数据库;和/或
-发送电子消息、例如电子邮件。
在车辆中执行或提供车载信息系统应用需要布置在车辆中的、包括至少一个车载信息系统模块的通信系统与车载信息系统服务提供商、例如服务器的通信,该服务器通过适用的网络、例如因特网提供至少一个车载信息系统服务。在车辆和服务器之间的通信可以例如通过移动无线电网络进行并且可以包括借助于合适的、专门的接入数据的事先认证。
所述至少一个车载信息系统模块可以例如包括独立的电路单元或包括中央的计算单元的一部分。此外或作为对此的备选,所述至少一个车载信息系统模块可以包括由适用的计算单元实施的软件模块。所述至少一个车载信息系统模块可以包括至少一个网络连接装置和/或配设给至少一个网络连接装置,从而配设给车载信息系统模块的所述至少一个车载信息系统应用可以通过适用的网络访问车载信息系统服务提供商的所述至少一个车载信息系统服务。
会话或会议是在客户端(在这种情况下是车辆)和服务器(在这种情况下是车载信息服务提供商)之间存在的连接。会话包括一个会话ID通过一般无状态的协议(例如HTTP)到多个相关联的过程的分配并且可以例如含蓄地通过结束使用会话ID或明确地通过退出结束。在会话中,通过一般无状态的协议(通过所述无状态的协议无法实现在客户端和服务器之间存在的连接)能在每一次访问服务器时传递会话标识码或会话ID,从而客户端的一般无关联的访问被组合成一个关联会话。
处在车辆中的通信系统包括用于车载信息系统应用的会话管理的中央的会话模块,所述车载信息系统应用在所述至少一个车载信息系统模块上实施。会话管理在此包括至少一个会话标识码(会话ID)到在所述至少一个车载信息系统模块上实施的车载信息系统应用的每个会话的分配。在此,可以针对每个车载信息系统应用产生一个自身的会话ID。会话模块可以例如包括独立的电路单元或包括中央的计算单元的一部分。此外或作为对此的备选,所述至少一个会话模块可以包括由适用的计算单元实施的软件模块。会话模块可以将会话ID传递给相应的车载信息系统模块。在另一个例子中,会话模块可以包括网络连接装置和/或配设给至少一个网络连接装置,从而车载信息系统模块可以通过适用的网络执行对车载信息系统服务的会话管理。
会话管理有利地通过处在车辆中的中央的会话模块防止了:车载信息系统服务提供商可以确立在相应的会话(通过会话ID)和车辆之间的关联。因此对车载信息系统服务提供商来说不可能的是:由所述至少一个车载信息系统应用生成运动和/或行为特征(Profile)。由此大幅提高了车辆的驾驶员或持有人的数据安全性。概念“数据安全性”在本说明书的范畴内尤其指的是对车辆的驾驶员或持有人的隐私的保护。对隐私的保护尤其包括:防止能从车辆的技术状态数据或其它技术数据(这些数据对于提供所述一个或多个车载信息系统应用是需要的)间接和/或直接地获取隐私参数。由此以有利的方式防止了:这些技术数据具有隐私参数或包括隐私可获得性,由此关于直接的和间接的数据保护提高了车辆通信的安全或者实现了更为安全的车辆通信。
例如可以在每一次行驶期间会话模块读访问存储模块并且在存储模块内的一个能预定义的会话时间间隔(参看上文)之后改变会话ID。这可以例如以如下方式进行,即,会话模块在所述会话时间间隔之后分配新的会话ID以在车辆中提供所述至少一个车载信息系统应用。通过改变会话ID含蓄地结束会话,因为与之前动作不再存在联系。
因此以有利的方式使数据到特定的会话的可分配性变得困难,因为不再能实现数据到特定的驾驶或驾驶持续时间的可分配性,由此进一步提高了数据安全性。
此外,可以在存储模块中(通过会话模块和/或出厂)储存,在会话ID在行驶期间的每一次改变之前,在可以要么固定地定义要么动态地随机选择的适用的预先确定的时间间隔内,可以中断车载信息系统应用。在所述会话模块例如被读取存储模块地访问之后,该会话模块可以实现这种中断。由此进一步提高了数据安全性,因为在针对车载信息系统应用的旧的和新的会话ID之间没有可能存在直接的时间上的关联并且因此使隐私可获得性进一步变得困难。
此外,所述系统还优选包括存储模块,其中,会话模块将所有的会话ID与车辆的关联本地储存在存储模块中。
例如可以在车辆中存在存储模块,会话模块至少写访问所述存储模块并且可以储存每个会话ID与车辆的关联并且可能地能储存针对所述至少一个车载信息系统应用的能预定义的或经预定义的会话时间间隔,其中,可以为每个车载信息系统应用储存自身的会话时间间隔。例如作为经预定义的会话时间间隔可以储存的是,在合适的时间间隔之后,例如在1分钟之后、2分钟之后、5分钟之后或任一其它合适的时间间隔之后,结束(车载信息系统应用的)每一个会话。经预定义的会话时间间隔可以例如也分别涉及随机选择的时间间隔,该时间间隔例如动态地通过随机数发生器产生。作为对此的备选,一个/多个会话时间段可以在出厂时就储存在存储模块上。
所述数据有利地本地保持储存在车辆中,从而车辆的驾驶员或持有人根据意愿访问数据并且可以开启数据的分析。
优选地,在存储模块中周期性地改写会话ID与车辆的关联。
例如可以预定的是,每个会话ID与车辆的关联在预先确定的时间间隔内为了可能的数据评估而保持储存存储模块中并且在预先确定的时间间隔到期后在存储模块中被改写。预先确定的时间间隔例如包括一天、一周、一月或任一其它适用的时间间隔。因此有利地最小化了在存储模块中储存会话ID与车辆的关联的存储需求。
所述系统优选还包括控制模块,其中,所述控制模块在能预先确定的事件中从存储模块访问会话ID与车辆的关联并且将所述关联传送给相应的车载信息系统服务提供商和/或受信任的后端服务器。
能预先确定的事件可以例如是在车载信息系统服务期间出现的故障。在这种情况下,可以自动地通过处在车辆中的控制模块从存储模块读出相应的会话ID与车辆的关联并且为了远程诊断而将所述关联传送给相应的车载信息系统服务提供商和/或受信任的后端服务器。在此可以规定,在通过控制模块的每一次数据读取之前和/或在每一次将数据传送给车载信息系统服务提供商和/或后端服务器之前,通过车辆的输入和输出单元请求车辆的驾驶员或持有人的同意。
经预定义的事件优选包括用于通过车辆的输入和输出单元传送会话ID与车辆的关联的请求。
倘若故障在车载信息系统服务期间出现,那么驾驶员例如可以通过车辆中的输入和输出单元(例如车载计算机)获得故障通知。在另一个例子中,车辆的驾驶员本身可以识别到车载信息系统服务的错误的实施。在这种情况下,驾驶员可以通过经由输入和输出单元的适当的输入开启传送相应的会话ID与车辆的关联。通过适当的输入,控制模块可以开启从存储模块读取相应的会话ID并且为了远程诊断而将所述会话ID传送给相应的服务提供商和/或受信任的后端服务器。
此外,例如可以通过车辆的输入和输出单元为车辆的驾驶员或持有人提供这样的可能性,即,删除来自数据模块的所有数据。
可以以有利的方式保证:储存在存储模块中的数据为了远程诊断车辆驾驶员或持有人的开启而能被传送给相应的车载信息系统服务提供商和/或受信任的后端服务器。因此尽管提高了数据安全性,仍保证了通过数据的诊断能力。
按照本发明的第二个方面,所述任务通过一种用于安全的车辆通信的方法解决,该方法包括:
通过至少一个车载信息系统模块实施一个或多个车载信息系统应用;以及
通过处在车辆中的会话模块执行车载信息系统应用的会话管理,其中,所述会话管理包括至少一个会话标识码、会话ID到每个车载信息系统应用的分配,其中,会话模块在预先确定的时间间隔到期后将新的会话ID分配给每个车载信息系统应用。
所述方法优选还包括:
将所有会话ID与车辆的关联储存在本地的存储模块中,
其中,在存储模块中周期性地改写会话ID与车辆的关联。
所述方法优选还包括:
在能预先确定的事件下将会话ID与车辆的关联传送给相应的车载信息系统服务提供商和/或受信任的后端服务器;
其中,能预先确定的事件包括用于通过车辆的输入和输出单元传送会话ID与车辆的关联的请求。
附图说明
本发明的所述的和其它的任务、特征和优点由对优选实施方式的下列详细的说明和附图的研究说明。明显的是,尽管实施方式被单独说明,但来自所述实施方式的各个特征能组合成附加的实施方式。
图1示出了用于车辆的安全的车辆通信的示例性的系统;
图2示出了用于安全的车辆通信的示例性的方法。
具体实施方式
图1示出了一种用于车辆110的安全的车辆通信的示例性的系统100。所述车辆包括通信系统120。该通信系统120包括至少一个车载信息系统模块122A...122N以用于实施一个或多个配设给车载信息系统模块122A...122N的车载信息系统应用。
在车辆中使用的车载信息系统应用,包括交通管理、安全服务和动态导航辅助的领域。所述至少一个车载信息系统应用例如是:
-用于提供动态导航辅助、用于执行车辆的至少一个自动驾驶模式的一个或多个处在车辆中的数字地图的状态信息的动态更新;
-车队管理;
-远程诊断;
-防盗保护;
-对车辆外部的数据库的访问;和/或
-发送电子消息,例如电子邮件。
在车辆110中执行或提供车载信息系统应用需要布置在车辆110中的、包括至少一个车载信息系统模块122A...122N的通信系统120与至少一个车载信息系统服务提供商160A...160N、例如通过因特网提供至少一个车载信息系统服务的服务器的通信。在车辆(客户端)110和服务器160A...160N之间的通信可以例如通过移动无线电网络进行并且包括借助适用的、专门的接入数据的事先认证。
所述至少一个车载信息系统模块122A...122N可以例如包括独立的电路单元或包括中央计算单元的一部分。此外或作为对此的备选,所述至少一个车载信息系统模块可以包括由适用的计算单元实施的软件模块。所述至少一个车载信息系统模块可以包括至少一个网络连接装置和/或配设给至少一个网络连接装置,从而配设给车载信息系统模块的所述至少一个车载信息系统应用,可以通过适用的网络访问车载信息系统服务提供商的所述至少一个车载信息系统服务。
处在车辆中的通信系统120包括用于在所述至少一个车载信息系统模块122A...122N上实施的车载信息系统应用的会话管理的中央的会话模块124。所述会话管理在此包括至少一个会话标识码(会话ID)到每一个在所述至少一个车载信息系统模块122A...122N上实施的车载信息系统应用的分配。在此,可以针对每一个车载信息系统应用产生一个自身的会话ID和/或为每一个车载信息系统应用配设自身的会话ID。所述会话模块124可以例如包括独立的电路单元或包括中央计算单元的一部分。此外或作为对此的备选,所述会话模块124可以包括由适用的计算单元实施的软件模块。所述会话模块124可以将会话ID传递给相应的车载信息系统模块122A...122N。在另一个例子中,所述会话模块124可以包括网络连接装置和/或配设给至少一个网络连接装置,从而车载信息系统模块124可以通过适用的网络执行车载信息系统服务的会话管理。所述会话模块可以在会话期间改变针对车载信息系统应用160A...160N的会话ID。例如可以在每一个会话期间在分别随机选择的时间间隔之后改变会话ID。因此以有利的方式使可能的能获得隐私的数据到特定的会话的可分配性变得困难并且因此进一步提高了数据安全性。
通过经由处在车辆110中的中央的会话模块124的会话管理,使车载信息系统服务提供商160A...160N无法建立起或确立在相应的会话和车辆110之间的关联。由此使车载信息系统服务提供商160A...160N无法由所述至少一个车载信息系统应用生成运动特征和/或行为特征。由此大幅地提高了关于车辆110的驾驶员或持有人的数据的数据安全性。
所述系统100此外还可以包括存储模块130,该存储模块也本地地布置在车辆110中。所述会话模块124可以至少写访问存储模块130并且将所有会话ID与车辆110的关联本地储存在存储模块130中。所述存储模块可以是通信系统120的一部分或者至少逻辑上与通信系统120分离。
此外,可以在存储模块130中储存针对每一个车载信息系统应用的能预定义的或经预定义的会话时间间隔(通过会话模块124和/或出厂)。在这个例子中,会话模块124也可以读访问存储模块130。例如可以作为经预定义的会话时间间隔储存的是,每个会话在合适的时间间隔之后,例如在1分钟后、2分钟后、5分钟后或任一另外合适的时间间隔之后结束。经预定义的会话时间间隔也可以分别涉及随机选择的时间间隔,其例如动态地通过随机数发生器产生。在此,可以针对每一个车载信息系统应用也储存自身的经预定义的会话时间间隔。会话模块124可以在行驶期间改变用于每个车载信息系统应用的会话ID。例如可以在每一次行驶期间在一个(或多个)储存在存储模块130中的、能预定义的会话时间间隔后改变会话ID。这可以例如以如下方式进行,即,会话模块124在从存储模块130读出相应的会话时间间隔之后将一个新的会话ID分配给相应的车载信息系统应用以在车辆中提供所述至少一个车载信息系统应用。通过改变或重新分配会话ID以含蓄的方式结束会话,因为与先前动作不再存在联系。因此以有利的方式使数据到特定的会话的可分配性并且因此也使数据的隐私可获得性变得困难,因为不再能实现数据到特定的行驶或行驶持续时间的可分配性,由此进一步提高了数据安全性。
此外,可以在存储模块130中(通过会话模块和/或出厂)储存:会话模块124在相应的车载信息系统应用的会话ID在行驶期间的每一次改变之前在要么能固定地定义要么能动态随机地选择的适用的预先确定的时间间隔内可以中断相应的车载信息系统应用。由此进一步提高了数据安全性,因为在用于车载信息系统应用的“旧的”和“新的”会话ID之间的直接的时间关联没有了可能并且因此进一步使数据的隐私可获得性变得困难。
因此数据以有利的方式本地储存在车辆110中,从而车辆110的驾驶员或持有人按照意愿访问储存在存储模块130中的数据,其中,同时防止了通过第三方、特别是通过车载信息系统服务提供商160A...160N访问这些数据。
在存储模块130中会话ID与车辆110的关联可以被周期性地改写。例如可以规定,每个会话ID与车辆110的关联可以在预先确定的或能预先确定的时间间隔内为了可能的数据评估而保持储存在存储模块130中并且在预先确定的时间间隔到期后在存储模块130中被改写。预先确定的时间间隔例如可以包括一天、一周、一个月或任一其它合适的时间间隔。因此以有利的方式最小化了用于在存储模块130中储存会话ID与车辆110的关联的存储需求。
此外,所述系统100并且特别是所述车辆110可以包括控制模块140。该控制模块140可以例如包括独立的电路单元或包括中央的计算单元的一部分。此外或作为对此的备选,控制模块140可以包括软件模块,软件模块由适用的计算单元实施。所述控制模块140可以设置用于,在能预先确定的或预先确定的事件下访问储存在存储模块130中的会话ID与车辆110的关联并且将所述关联传送给相应的车载信息系统服务提供商160A...160N。预先确定的事件可以例如是在提供车载信息系统服务时出现的故障。在这种情况下,可以自动地通过处在车辆110中的控制模块140从存储模块130中读取相应的会话ID与车辆110的关联并且为了故障诊断而将所述关联传送给相应的车载信息系统服务提供商160A...160N和/或受信任的后端服务器170。在此可以规定,在通过控制模块140的每一次数据读取之前和/或在数据每一次传送给车载信息系统服务提供商160A...160N和/或后端服务器170之前,通过车辆110的输入和输出单元150请求车辆110的驾驶员或持有人的同意。
经预定义的或能预定义的事件可以包括用于通过车辆110的输入和输出单元150传送会话ID与车辆110的关联的请求。
倘若在车载信息系统服务期间出现了故障,例如可以通过在车辆110中的输入和输出单元(例如车载计算机)150输出故障通知。在另一个例子中,车辆110的驾驶员本身可以识别到车载信息系统服务的错误执行。
车辆110的驾驶员或持有人可以通过经由输入和输出单元150的合适的输入开启会话ID与车辆的关联的传送,所述关联配设给车载信息系统服务的相应的会话。输入和输出单元150可以开启控制模块140从存储模块130读取相应的会话ID并且为了远程诊断将其传送给相应的车载信息系统服务提供商160A...160N和/或受信任的后端服务器170。
此外,车辆110的驾驶员或持有人可以例如通过车辆110的输入和输出单元150提供这样的可能性,即,删除来自数据模块130的所有数据。
因此可以以有利的方式确保,储存在存储模块130中的数据为了远程诊断车辆110驾驶员或持有人的开启而能被传送给相应的车载信息系统服务提供商160A...160N和/或受信任的后端服务器170。因此尽管提高了数据安全性,但仍通过获得在存储模块130中的所述关联而确保了诊断可能性。
图2示出了用于车辆110的安全的车辆通信的示例性的方法200,所述方法可以通过如参照图1所说明的系统100加以详细阐释。
所述方法200包括:
通过至少一个车载信息系统模块122A...122N实施210一个或多个车载信息系统应用;以及
通过处在车辆中的会话模块124执行220车载信息系统应用的会话管理,其中,所述会话管理包括至少一个会话标识码、即会话ID到每一个车载信息系统应用的分配。在此,可以在行驶期间改变225用于车载信息系统应用的会话ID。
所述方法200还可以包括:
将所有会话ID与车辆110的关联储存230在本地的存储模块130中,其中,能在存储模块130中周期性地改写会话ID与车辆110的关联;以及
在能预先确定的事件下将会话ID与车辆110的关联传送240给相应的车载信息系统服务提供商160A...160N和/或受信任的后端服务器170;
其中,能预先确定的事件包括用于通过车辆110的输入和输出单元150传送会话ID与车辆110的关联的请求。
Claims (8)
1.一种用于车辆(110)的安全的车辆通信的系统(100),所述系统包括通信系统(120),所述通信系统包括:
-用于实施一个或多个车载信息系统应用的至少一个车载信息系统模块(122A...122N),
-用于车载信息系统应用的会话管理的会话模块(124),
其中,会话管理包括至少一个会话识标识码、会话ID到每个车载信息系统应用的分配;
其中,会话模块(124)在预先确定的时间间隔到期后将新的会话ID配设给每个车载信息系统应用。
2.按照权利要求1所述的系统(100),所述系统还包括:
存储模块(130);
其中,所述会话模块(124)将所有的会话ID与所述车辆(110)的关联本地储存在存储模块(130)中。
3.按照权利要求2所述的系统(100),其中,在所述存储模块(130)中周期性地改写会话ID与车辆(110)的关联。
4.按照权利要求2或3所述的系统(100),所述系统还包括:
控制模块(140),其中,控制模块(140)在能预先确定的事件下从所述存储模块(130)读取会话ID与车辆(110)的关联并且将所述关联传送给相应的车载信息系统服务提供商(160A...160N)和/或受信任的后端服务器(170)。
5.按照权利要求4所述的系统(100),其中,能预定义的事件包括用于通过所述车辆(110)的输入和输出单元(150)传送会话ID与车辆(110)的关联的请求。
6.一种用于车辆(110)的安全的车辆通信的方法(200),所述方法包括:
通过至少一个车载信息系统模块(122A...122N)实施(210)一个或多个车载信息系统应用;以及
通过处在车辆(110)中的会话模块(124)执行(220)车载信息系统应用的会话管理,其中,会话管理包括至少一个会话标识码、会话ID到每个车载信息系统应用的分配,其中,会话模块(124)在预先确定的时间间隔结束后将新的会话ID配设给每个车载信息系统应用。
7.按照权利要求6所述的方法,所述方法还包括:
将所有的会话ID与车辆(110)的关联储存(230)在本地的存储模块(130)中,
其中,在存储模块(130)中周期性地改写会话ID与车辆(110)的关联。
8.按照权利要求7所述的方法,所述方法还包括:
在能预先确定的事件下将会话ID与车辆的关联传送(240)给相应的车载信息系统服务提供商(160A...160N)和/或受信任的后端服务器(170);
其中,能预先确定的事件包括用于通过车辆(110)的输入和输出单元(150)传送会话ID与车辆(110)的关联的请求。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102017204156.0A DE102017204156B3 (de) | 2017-03-14 | 2017-03-14 | System und Verfahren zur sicheren Fahrzeugkommunikation |
DE102017204156.0 | 2017-03-14 | ||
PCT/EP2018/053566 WO2018166732A1 (de) | 2017-03-14 | 2018-02-13 | System und verfahren zur sicheren fahrzeugkommunikation |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110402572A true CN110402572A (zh) | 2019-11-01 |
CN110402572B CN110402572B (zh) | 2022-05-24 |
Family
ID=61167285
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201880017779.4A Active CN110402572B (zh) | 2017-03-14 | 2018-02-13 | 用于安全的车辆通信的系统和方法 |
Country Status (5)
Country | Link |
---|---|
US (1) | US11323396B2 (zh) |
EP (1) | EP3596907B1 (zh) |
CN (1) | CN110402572B (zh) |
DE (1) | DE102017204156B3 (zh) |
WO (1) | WO2018166732A1 (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102018121493A1 (de) * | 2018-09-04 | 2020-03-05 | Scheidt & Bachmann Gmbh | Kontrollverfahren |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040093289A1 (en) * | 2002-11-07 | 2004-05-13 | International Business Machines Corporation | Location based services anonymous session tracking and anonymous information aggregation |
US20040117195A1 (en) * | 2002-11-07 | 2004-06-17 | International Business Machines Corporation | Location based services revenue sharing and cost offsetting |
US20120275323A1 (en) * | 2010-10-27 | 2012-11-01 | Interdigital Patent Holdings, Inc. | Scalable policy-controlled packet inspection systems and methods for advanced application interface |
CN103747053A (zh) * | 2010-02-05 | 2014-04-23 | 福特全球技术公司 | 在车载计算系统与远程应用之间进行通信的方法和设备 |
US20160352712A1 (en) * | 2015-05-26 | 2016-12-01 | Google Inc. | In-vehicle shared-screen system with write back to multiple user accounts |
US20160359980A1 (en) * | 2011-04-22 | 2016-12-08 | Angel A. Penilla | Connected Vehicle Settings and Cloud System Management |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE19925570C2 (de) | 1999-06-04 | 2001-05-31 | Daimler Chrysler Ag | Kommunikationssystem für ein Fahrzeug |
US7218925B2 (en) | 2002-06-06 | 2007-05-15 | General Motors Corporation | Method of initiating a telematics service |
US20050085221A1 (en) | 2003-10-21 | 2005-04-21 | General Motors Corporation | Remotely controlling vehicle functions |
US20070208501A1 (en) * | 2006-03-03 | 2007-09-06 | Inrix, Inc. | Assessing road traffic speed using data obtained from mobile data sources |
FR2917873B1 (fr) * | 2007-06-25 | 2009-09-18 | Valeo Securite Habitacle Sas | Procede de transmission d'informations entre identifiants de vehicule |
DE102008035431A1 (de) | 2008-07-30 | 2009-03-05 | Daimler Ag | Verfahren zum Aufbau einer Serviceverbindung |
GB2463009B (en) * | 2008-08-26 | 2010-12-08 | Nomad Spectrum Ltd | Mobile data communication |
JP6140430B2 (ja) * | 2012-11-20 | 2017-05-31 | 三菱重工メカトロシステムズ株式会社 | 車両データ収集システム、車両データ収集方法、車載装置、プログラム、及び記録媒体 |
EE05765B1 (et) * | 2013-12-02 | 2016-03-15 | Autlo Oü | Meetod sõiduki parkimissessiooni andmete elektrooniliseks muutmiseks parkimissessiooni käigus |
-
2017
- 2017-03-14 DE DE102017204156.0A patent/DE102017204156B3/de active Active
-
2018
- 2018-02-13 CN CN201880017779.4A patent/CN110402572B/zh active Active
- 2018-02-13 WO PCT/EP2018/053566 patent/WO2018166732A1/de unknown
- 2018-02-13 EP EP18705603.1A patent/EP3596907B1/de active Active
-
2019
- 2019-08-21 US US16/546,494 patent/US11323396B2/en active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040093289A1 (en) * | 2002-11-07 | 2004-05-13 | International Business Machines Corporation | Location based services anonymous session tracking and anonymous information aggregation |
US20040117195A1 (en) * | 2002-11-07 | 2004-06-17 | International Business Machines Corporation | Location based services revenue sharing and cost offsetting |
CN103747053A (zh) * | 2010-02-05 | 2014-04-23 | 福特全球技术公司 | 在车载计算系统与远程应用之间进行通信的方法和设备 |
US20120275323A1 (en) * | 2010-10-27 | 2012-11-01 | Interdigital Patent Holdings, Inc. | Scalable policy-controlled packet inspection systems and methods for advanced application interface |
US20160359980A1 (en) * | 2011-04-22 | 2016-12-08 | Angel A. Penilla | Connected Vehicle Settings and Cloud System Management |
US20160352712A1 (en) * | 2015-05-26 | 2016-12-01 | Google Inc. | In-vehicle shared-screen system with write back to multiple user accounts |
Also Published As
Publication number | Publication date |
---|---|
EP3596907A1 (de) | 2020-01-22 |
US11323396B2 (en) | 2022-05-03 |
WO2018166732A1 (de) | 2018-09-20 |
EP3596907B1 (de) | 2021-04-07 |
US20190379746A1 (en) | 2019-12-12 |
DE102017204156B3 (de) | 2018-03-01 |
CN110402572B (zh) | 2022-05-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10384644B2 (en) | Virtual keyfob for vehicle sharing | |
EP3036926B1 (en) | Authorized access to vehicle data | |
Förster et al. | PUCA: A pseudonym scheme with user-controlled anonymity for vehicular ad-hoc networks (VANET) | |
CN109379369A (zh) | 单点登录方法、装置、服务器及存储介质 | |
DE102017102388A1 (de) | Regeln des fahrzeugzugangs unter verwendung kryptografischer verfahren | |
CN106878008A (zh) | 一种车载T‑Box与用户手机信息交互安全认证系统及方法 | |
CN108430060A (zh) | 移动装置与基站之间的安全会话通信 | |
DE112019003309T5 (de) | Vorrichtung für einen sicheren sendungsempfang mit delegierungskette | |
EP2332284B1 (de) | Freischalten eines Dienstes auf einem elektronischen Gerät | |
DE102012224421A1 (de) | Fahrzeuggebundenes system und kommunikationsverfahren | |
US20190159026A1 (en) | Hybrid authentication of vehicle devices and/or mobile user devices | |
US11196560B2 (en) | Policy and token based authorization framework for connectivity | |
CN103036867A (zh) | 基于相互认证的虚拟专用网络服务设备和方法 | |
CN108650220A (zh) | 发放、获取移动终端证书及汽车端芯片证书的方法、设备 | |
CN109448195A (zh) | 车辆虚拟钥匙的认证方法及装置 | |
US20140032045A1 (en) | Vehicle Communication System, Access Data Device, and Telematics Communication System | |
CN104601329A (zh) | 车载终端、车辆信息发布系统及方法 | |
CN106127888A (zh) | 智能锁操作方法和智能锁操作系统 | |
CN114710521A (zh) | 一种实现车载软件付费授权的车云平台架构系统及方法 | |
CN111639836A (zh) | 基于区块链的车辆调度处理方法、装置和计算机设备 | |
CN111654375A (zh) | 一种基于区块链的边缘计算安全加密方法、装置及系统 | |
Zhao et al. | Challenges and opportunities for securing intelligent transportation system | |
EP2716510A1 (en) | Authentication system and method for a pool of vehicles | |
CN110402572A (zh) | 用于安全的车辆通信的系统和方法 | |
CN106209910A (zh) | 一种车载信息系统的安全保护方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |