-
Die Erfindung betrifft ein Verfahren, mit dem sich ein mobiles Kommunikationsendgerät automatisiert in einen virtuellen Repräsentanzbereich eines Fahrzeugs auf einer Fahrzeug-Internetseite einloggen kann.
-
Fahrzeuganwendungen wie zum Beispiel Navigation, Telefon, Audio- und Videoquellen, deren kommunikationstechnische Anbindung und deren Nutzung für andere Fahrzeuganwendungen werden gemeinsam in der „Head Unit” verarbeitet, einer zentralen Recheneinheit mit Kommunikationseinrichtungen und -schnittstellen im Fahrzeug. Zukünftige Anwendung kann die Telematik in der Nutzung von neuen Medien der Unterhaltungselektronik und der Internetdienste etwa durch die Möglichkeiten der Fernkonfiguration und Ferninformationsabfrage von Fahrzeugzuständen über das Internet finden.
-
Das Betreiben einer so genannten „Vehicle Homepage” durch Fahrzeughersteller ist bekannt, wobei die „Vehicle Homepage” eine virtuelle Repräsentanz eines Fahrzeugs im Internet bietet. Über die „Vehicle Homepage” kann einem Nutzer bzw. dem Fahrzeughalter Zugriff auf Fahrzeugdaten aus dem Internet ermöglicht werden. Die „Vehicle Homepage” wird auf einem Internet-Server betrieben und kann unabhängig vom Fahrzeug erreicht werden, also auch, wenn das Fahrzeug abgeschaltet ist. Dann ist allerdings die Aktualität der Fahrzeugdaten nicht immer sichergestellt. Momentan wird eine „Vehicle Homepage” für Elektrofahrzeuge eingesetzt und für die Fernabfrage des Ladezustands der Batterien genutzt. Sie kann aber auch für weitere Konfiguration und Informationsabfrage erweitert werden.
-
Ausgehend von diesem Stand der Technik ist es Aufgabe der vorliegenden Erfindung, ein für einen Nutzer komfortables Verfahren bereitzustellen, das es erlaubt, ein mobiles Kommunikationsendgerät wie ein Smartphone automatisch und sicher ohne manuelle Login-Prozedur für den Zugriff auf eine Internet-Seite wie eine solche „Vehicle Homepage” zu konfigurieren, die spezifisch mit diesem Fahrzeug verbunden ist und Daten spezifisch für dieses Fahrzeug speichert.
-
Diese Aufgabe wird durch ein Verfahren mit den Merkmalen des Anspruchs 1 gelöst. Weiterbildungen des Verfahrens sind in den Unteransprüchen ausgeführt.
-
Eine erste Ausführungsform bezieht sich auf ein Verfahren zum automatisierten Einloggen durch ein mobiles Kommunikationsendgerät in einen virtuellen Repräsentanzbereich eines Fahrzeugs auf einer Fahrzeug-Internetseite, die von einem Server bereitgestellt wird.
-
Das erfindungsgemäße Verfahren umfasst das Herstellen einer Kommunikationsverbindung zwischen dem mobilen Kommunikationsendgerät und einer zentralen Recheneinheit des Fahrzeugs, woraufhin zumindest eine Login-Information durch die zentrale Recheneinheit des Fahrzeugs an das mobile Kommunikationsendgerät übermittelt wird oder das mobile Kommunikationsendgerät die Login-Information an die zentrale Recheneinheit übermittelt. Hierbei können in einer einfachen Ausführungsform als Login-Information eine Geräteidentifikationszeichenfolge oder ein Bluetooth User Name genutzt werden. In einer alternativen Ausführung wird eine Login-Information komplexer gewählt oder unter Heranziehen einer Nutzereingabe generiert. Weiter erfolgt das Herstellen einer Internetverbindung durch das mobile Kommunikationsendgerät und das Aufrufen der Fahrzeug-Internetseite, wobei das mobile Kommunikationsendgerät die Login-Information an den Server übermittelt. Identifiziert und Authentifiziert der Server das mobile Kommunikationsendgerät mittels der Login-Information, die auf dem Server, beispielsweise durch einen Datenübertragung zwischen Server und zentraler Recheneinheit, abgelegt und mit dem virtuellen Repräsentanzbereich des Fahrzeugs verknüpft ist, wird der Zugriff des mobilen Kommunikationsendgeräts auf den virtuellen Repräsentanzbereich des Fahrzeugs auf der Fahrzeug-Internetseite gestattet. Durch die Vermeidung einer manuellen Login-Prozedur erhält der Kunde einen maximalen Komfort, ohne die Sicherheit des Logins hinsichtlich des Missbrauchs durch Dritte einzuschränken.
-
In einer weiteren Ausführungsform des Verfahrens kann die Login-Information vorab festgelegt, auf dem Server abgelegt und mit dem virtuellen Repräsentanzbereich des Fahrzeugs dort verknüpft werden. Auch auf der zentralen Recheneinheit des Fahrzeugs wird die festgelegte Login-Information gespeichert. So ist auf der zentralen Recheneinheit des Fahrzeugs die Login-Information fest konfiguriert und wird schon im Auslieferungszustand des Fahrzeugs mitgeliefert.
-
Alternativ zu der vorab auf dem Server und der zentrale Recheneinheit des Fahrzeugs festgelegten Login-Information kann das Verfahren auch das Generieren der Login-Information durch den Server oder durch die zentrale Recheneinheit des Fahrzeugs umfassen, ehe die kommunikative Verbindung der zentralen Recheneinheit mit dem mobilen Kommunikationsendgerät hergestellt wird. Nachdem die Login-Information durch den Server oder durch die zentrale Recheneinheit generiert wurde, wird im Verlaufe einer Kommunikationsverbindung zwischen der zentralen Recheneinheit des Fahrzeugs und dem Server, die beispielsweise zum Zweck der Fahrzeugdatenübertragung hergestellt wurde, die generierte Login-Information zwischen der zentralen Recheneinheit des Fahrzeugs und dem Server übermittelt. Auf dem Server wird die Login-Information mit dem virtuellen Repräsentanzbereich des Fahrzeugs verknüpft.
-
Ferner kann das Verfahren bei Trennung der Verbindung des mobilen Kommunikationsendgeräts mit der zentralen Recheneinheit des Fahrzeugs das Senden einer Zugriff-Verweigerungsmeldung durch die zentrale Recheneinheit des Fahrzeugs an den Server umfassen, so dass ein erneuter Zugriff des mobilen Kommunikationsendgeräts auf den virtuellen Repräsentanzbereich des Fahrzeugs auf der Fahrzeug-Internetseite verweigert wird, wenn das mobile Kommunikationsendgerät nicht erneut mit der zentralen Recheneinheit des Fahrzeugs verbunden wird.
-
Bei der Kommunikationsverbindung zwischen dem mobilen Kommunikationsendgerät und der zentralen Recheneinheit des Fahrzeugs kann es sich um eine verdrahtete oder drahtlose Verbindung handeln, wobei eine drahtlose Verbindung insbesondere mittels Funkschnittstellen kurzer Reichweite bereitgestellt werden kann.
-
Die Login-Information kann als Geheimnis ein kryptologischer Schlüssel und/oder eine Zeichenfolge, insbesondere ein initiales Name-Passwort-Paar, sein.
-
Diese und weitere Vorteile werden durch die nachfolgende Beschreibung unter Bezug auf die begleitende Figur dargelegt.
-
Der Bezug auf die Figur in der Beschreibung dient der Unterstützung der Beschreibung und dem erleichterten Verständnis des Gegenstands. Die Figur ist lediglich eine schematische Darstellung einer Ausführungsform der Erfindung.
-
Dabei zeigt 1 Kommunikationsflüsse in einer schematischen Systemarchitektur gemäß einer Ausführungsform des erfindungsgemäßen Verfahrens.
-
Eine Fahrzeug-Internetseite mit einem virtuellen Repräsentanzbereich eines Fahrzeugs, nachfolgend auch „Vehicle Homepage” bezeichnet, ist primär für die Nutzung außerhalb des Fahrzeugs gedacht, etwa durch einen Home-PC oder auch durch ein Smartphone mit Internet-Zugang, und wird von Daten gespeist, die aus dem Fahrzeug kommen oder die der Nutzer auf der Vehicle Homepage konfiguriert. Um Missbrauch zu vermeiden, ist die Vehicle Homepage, wie bekannte Portale oder Internetseiten, durch eine Zugangssperre, üblicherweise mit Name und/oder Passwort geschützt. Dieser Weg bietet zwar Schutz, ist aber unkomfortabel.
-
Die Vehicle Homepage ist eine Internetseite mit einem persönlichen Login-Bereich, innerhalb dessen ein Fahrer bzw. ein Fahrzeughalter Zugriff auf Daten seines Fahrzeugs hat, wobei die Vehicle Homepage technisch gesehen eine Verbindung zwischen Fahrzeug auf der einen Seite und dem Nutzer auf der anderen Seite herstellt. Generell ist auch eine Fernkonfiguration des Fahrzeugs über die Vehicle Homepage denkbar. Um Missbrauch durch Dritte zu vermeiden, muss für den Login eine eindeutige Zuordnung des Nutzers zu dem Fahrzeug sichergestellt werden. Die Identifikation mit dem Fahrzeug erfolgt üblicherweise über einen eindeutigen Identifizierer, beispielsweise die Fahrzeug-Identifizierungsnummer. Die Identifikation mit dem Nutzer erfolgt üblicherweise über ein Name/Passwort-Paar, das dem Nutzer bislang in Briefform mit dem Erwerb des Fahrzeugs übergeben wird.
-
Um den Komfort für den Kunden zu maximieren und eine manuelle Prozedur zu umgehen, schlägt die vorliegende Erfindung ein Verfahren für einen sicheren automatischen Login für mobile Kommunikationsendgeräte wie Smartphones vor, die beispielsweise zum Zwecke der Freisprechkommunikation mit dem Fahrzeug verbunden werden und über diesen Kanal ein Geheimnis bzw. eine Information oder einen Datensatz austauschen können, die später für einen automatischen Login auf der Vehicle Homepage genutzt werden können.
-
So ist neben der üblichen manuell einzugebenden Name/Passwort-Identifikation eine weitere Authentifikation mittels des zuvor zwischen der zentralen Recheneinheit des Fahrzeugs und einem Smartphone als mobilem Kommunikationsendgerät ausgetauschten Geheimnisses, das beispielsweise eine Information oder einen Datensatz oder ein initiales Name/Passwort-Paar sein kann, erlaubt. Zum Austausch des Geheimnisses beziehungsweise des initialen Name/Passwort-Paars werden Fahrzeug-Headunit und Smartphone, bevor der Login mittels Smartphone durchgeführt wird, kommunikativ gekoppelt. Dies kann beispielsweise über eine verdrahtete Schnittstelle, wie einen USB-Anschluss, oder über eine drahtlose, insbesondere Funkschnittstelle kurzer Reichweite wie etwa Bluetooth® geschehen.
-
Dieses Geheimnis ist entweder vorab auf der Headunit des Fahrzeugs abgelegt und auf dem Server verknüpft mit dem Fahrzeug gespeichert, oder aber es wird während einer Kommunikationsverbindung zwischen Fahrzeug und Server, beispielsweise zur Fahrzeugdatenübermittlung, ausgetauscht, nachdem es zuvor von Headunit oder Server generiert wurde.
-
Der automatisierte Zugriff durch das Smartphone kann ferner etwa nach Entkopplung des Smartphones von der Headunit automatisch gesperrt werden, so dass das übermittelte Geheimnis für nachfolgende weitere Zugriffsversuche ungültig ist. Dazu kann die Headunit, nachdem die kommunikative Verbindung mit dem Smartphone unterbrochen wurde, eine Meldung an den Server übermitteln, dass das verwendete Geheimnis nicht länger akzeptiert werden soll.
-
Das erfindungsgemäße Verfahren zum automatisierten Einloggen in einen virtuellen Repräsentanzbereich eines Fahrzeugs auf einer Fahrzeug-Internetseite wie einer Vehicle Homepage durch ein mobiles Kommunikationsendgerät SP wird durch das in der Figur dargestellte Schema deutlich. Bei dem mobilen Kommunikationsendgerät SP kann es sich beispielsweise um ein Smartphone handeln, das eine Verbindung zum Internet herstellen kann, um die von dem Server IS bereitgestellte Vehicle Homepage aufrufen zu können. Für den automatisierten Login mittels des mobilen Kommunikationsendgeräts SP wird zunächst eine kommunikative Verbindung zwischen dem mobilen Kommunikationsendgerät SP und der zentralen Recheneinheit HU, der Headunit HU, des Fahrzeugs hergestellt. Dazu weisen sowohl das mobile Kommunikationsendgerät SP als auch die Headunit HU Kommunikationsschnittstellen KS2 auf.
-
In einfachster Ausführung kann es sich um eine verkabelte Verbindung mit geeigneten Steckanschlüssen handeln. Es kann sich bei der Verbindung aber auch um eine drahtlose Verbindung wie eine Funkverbindung handelt. Dazu sind die Kommunikationsschnittstellen KS2 als Funkschnittstellen ausgebildet, die eine Funkübertragung zwischen den Geräten über kurze Distanz ermöglichen. Dazu wird ein Wireless Personal Area Network (WPAN) verwendet, welches einen Sonderfall des Personal Area Networks darstellt und eine Kurzstrecken-Funktechnik bezeichnet. Im Gegensatz zu WLANs überbrücken WPANs kürzere Distanzen. Typische Entfernungen liegen zwischen 0,2 und 50 m, so dass nur das unmittelbare Umfeld des Senders – der ”persönliche Bereich” – erreicht wird.
-
Ist die Verbindung zwischen dem mobilen Kommunikationsendgerät SP und der Headunit HU hergestellt, so übermittelt die Headunit HU des Fahrzeugs eine Login-Information PW in Form eines Geheimnisses an das mobile Kommunikationsendgerät SR Wird im Folgenden durch das mobile Kommunikationsendgerät SP eine Internetverbindung (über eine weitere Kommunikationsschnittstelle KS1 hergestellt und die Fahrzeug-Internetseite von dem Server IS aufgerufen, so erfolgt automatisch zum Einloggen in den virtuellen Repräsentanzbereich des Fahrzeugs auf der Fahrzeug-Internetseite das Übermitteln der Login-Information PW durch das mobile Kommunikationsendgerät SP an den Server IS. Der Server IS identifiziert und authentifiziert das mobile Kommunikationsendgeräts SP anhand der Login-Information PW, die dem Server IS bekannt und mit dem virtuellen Repräsentanzbereich des Fahrzeugs verknüpft ist. Daraufhin wird der Zugriff des mobilen Kommunikationsendgeräts SP auf den virtuellen Repräsentanzbereich des Fahrzeugs auf der Fahrzeug-Internetseite gestattet.
-
Die Login-Information PW, die ein kryptologischer Schlüssel und/oder eine Zeichenfolge, insbesondere ein initiales Name-Passwort-Paar sein kann, kann in einer Ausführungsform vorab festgelegt und auf der Headunit HU des Fahrzeugs gespeichert und auf dem Server IS, verknüpft mit dem virtuellen Repräsentanzbereich des Fahrzeugs, abgelegt sein, der Login-Information PW. Denkbar ist auch, dass die fahrzeugverknüpfte Login-Information PW entweder nur auf der Headunit HU oder dem Server IS gespeichert ist, und bei einer Kommunikationsverbindung zwischen den beiden, beispielsweise zur Übertragung von Fahrzeugdaten, ausgetauscht wird, so dass die geheime Login-Information PW sowohl dem Server IS als auch der Headunit HU zugeordnet zum Fahrzeug bekannt ist. Die Headunit HU weist zum Aufbau der Kommunikationsverbindung mit dem Server IS eine entsprechende Kommunikationsschnittstelle KS1 auf.
-
Alternativ zu einer vorab festgelegten Login-Information PW kann die Login-Information PW auch durch den Server IS oder durch die zentrale Recheneinheit HU des Fahrzeugs durch einen entsprechenden Zufallsgenerator erzeugt werden, bevor ein Zugriff mit dem mobilen Kommunikationsendgerät SP erfolgt. Wird dann, wie oben eine kommunikative Verbindung zwischen der Headunit HU und dem Server IS, beispielsweise zur Übertragung von Fahrzeugdaten, aufgebaut, findet die Übermittlung der generierten Login-Information PW zwischen der zentralen Recheneinheit HU des Fahrzeugs und dem Server IS statt. Auch hier erfolgt die Verknüpfung der Login-Information PW mit dem virtuellen Repräsentanzbereich des Fahrzeugs auf dem Server IS. In dieser Ausführungsform wird vor jedem Login durch das mobile Kommunikationsendgerät SP eine neue Login-Information PW generiert.
-
Ferner ist es möglich, bei Trennung der Verbindung des mobilen Kommunikationsendgeräts SP mit der Headunit HU des Fahrzeugs den erneuten Zugriff des mobilen Kommunikationsendgeräts SP auf den virtuellen Repräsentanzbereich des Fahrzeugs auf der Fahrzeug-Internetseite zu verweigern, wenn das mobile Kommunikationsendgerät SP nicht erneut mit der zentralen Recheneinheit HU des Fahrzeugs verbunden wird. Bei einer Trennung der Verbindung des mobilen Kommunikationsendgeräts SP mit der Headunit HU kann die Headunit HU beispielsweise eine Zugriff-Verweigerungsmeldung an den Server IS senden, der einen erneuten Zugriff mit derselben Login-Information verweigert.
-
Die Generierung der Login-Information PW vor jedem Zugriffsversuch ermöglicht einen erneuten automatisierten Login mit dem mobilen Kommunikationsendgerät SP, wenn eine bereits verwendete Login-Information PW nach Abbruch der Verbindung zwischen mobilem Kommunikationsendgerät SP und Headunit HU ungültig wird. Bei Verwendung einer vorab festgelegten Login-Information PW bietet sich hingegen an, eine Liste von Login-Informationen PW abzulegen, die entweder der Reihe nach, nach Zufallsprinzip, oder mit Rückabfrage durch den Server IS verwendet und danach ungültig werden. Bei der Rückabfrage kann der Server IS die Login-Information, die an einer bestimmten Stelle in der Liste vorliegt, anfordern, und dann mit der auf dem Server IS hinterlegten Liste vergleichen. Hat sich das mobile Kommunikationsendgerät SP derart authentifiziert, wird der Login zugelassen.
-
In einer alternativen Ausführungsform der Erfindung erfolgt ein automatisiertes Einloggen in einen virtuellen Repräsentanzbereich eines Fahrzeugs auf einer Fahrzeug-Internetseite, die von einem Server (IS) bereitgestellt wird, durch ein mobiles Kommunikationsendgerät (SP) mit folgenden Schritten:
- – Herstellen und bis zum Abschluss der Identifizierung und Authentifizierung aufrechterhalten einer Kommunikationsverbindung zwischen dem mobilen Kommunikationsendgerät (SP) und einer zentralen Recheneinheit (HU) des Fahrzeugs,
- – Herstellen einer Internetverbindung durch das mobile Kommunikationsendgerät (SP) und Aufrufen der Fahrzeug-Internetseite,
- – Identifizieren und Authentifizieren des mobilen Kommunikationsendgeräts (SP) durch den Server (IS) mittels Prüfung, ob das Kommunikationsendgerät (SP) sowohl mit der HU des Fahrzeugs verbunden ist, als auch mit der der virtuelle Repräsentanzbereich des Fahrzeugs verknüpft ist,
- – gestatten des Zugriffs des mobilen Kommunikationsendgerät (SP) auf den virtuellen Repräsentanzbereich des Fahrzeugs auf der Fahrzeug-Internetseite.
-
Das erfindungsgemäße Verfahren ist in einer Ausgestaltung nur einmalig durchzuführen und ein auf die erstmalige Durchführung des Verfahrens folgendes späteres Anmelden des mobilen Kommunikationsendgeräts (SP) am Server (IS) wird mittels eines verkürzten und vereinfachten Verfahrens durchgeführt.