DE102013202426A1 - Method for enabling data communication between communication device of motor vehicle on one hand and Internet server on other hand, involves establishing network connection to Internet server by computing device separated from motor vehicle - Google Patents
Method for enabling data communication between communication device of motor vehicle on one hand and Internet server on other hand, involves establishing network connection to Internet server by computing device separated from motor vehicle Download PDFInfo
- Publication number
- DE102013202426A1 DE102013202426A1 DE201310202426 DE102013202426A DE102013202426A1 DE 102013202426 A1 DE102013202426 A1 DE 102013202426A1 DE 201310202426 DE201310202426 DE 201310202426 DE 102013202426 A DE102013202426 A DE 102013202426A DE 102013202426 A1 DE102013202426 A1 DE 102013202426A1
- Authority
- DE
- Germany
- Prior art keywords
- motor vehicle
- internet server
- authentication data
- data
- internet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/84—Vehicles
Abstract
Description
Die Erfindung betrifft ein Verfahren zum Ermöglichen einer Datenkommunikation zwischen einer Kommunikationseinrichtung eines Kraftfahrzeugs einerseits und einem Internetserver andererseits. Es wird eine Kommunikationsverbindung von der Kommunikationseinrichtung des Kraftfahrzeugs zu dem Internetserver aufgebaut, und hierbei werden Authentifizierungsdaten des Kraftfahrzeugs an den Internetserver übermittelt. Die übermittelten Authentifizierungsdaten werden mit auf dem Internetserver abgelegten Daten verglichen, und das Kraftfahrzeug wird abhängig von dem Vergleich authentifiziert. Die Datenkommunikation wird dann nach erfolgreicher Authentifizierung durchgeführt. Die Erfindung betrifft außerdem ein System, welches zum Durchführen eines derartigen Verfahrens ausgebildet ist.The invention relates to a method for enabling data communication between a communication device of a motor vehicle on the one hand and an Internet server on the other hand. A communication connection is established from the communication device of the motor vehicle to the Internet server, and in this case authentication data of the motor vehicle are transmitted to the Internet server. The transmitted authentication data is compared with data stored on the Internet server, and the motor vehicle is authenticated depending on the comparison. The data communication is then performed after successful authentication. The invention also relates to a system which is designed to carry out such a method.
Es ist bereits Stand der Technik, ein Kraftfahrzeug, etwa einen Personenkraftwagen, mit einer Kommunikationseinrichtung auszustatten, mittels welcher eine Kommunikationsverbindung zu einem fahrzeugexternen Internetserver bereitgestellt werden kann. Eine solche Kommunikationseinrichtung kann hierzu beispielsweise ein dauerhaft im Kraftfahrzeug installiertes Mobilfunkmodul (z. B. GSM, GPRS, UMTS oder LTE) mit einer zugeordneten, ebenfalls dauerhaft im Fahrzeug installierten Mobilfunkkarte (SIM) umfassen. Eine Datenkommunikation zwischen einem Kraftfahrzeug und einem Internetserver wird beispielsweise durch das System „BMW Connected Drive” ermöglicht, welches von dem Hause der Anmelderin angeboten wird.It is already state of the art to equip a motor vehicle, such as a passenger car, with a communication device by means of which a communication connection to an off-board Internet server can be provided. For this purpose, such a communication device can for example comprise a mobile radio module permanently installed in the motor vehicle (eg GSM, GPRS, UMTS or LTE) with an associated mobile radio card (SIM) also permanently installed in the vehicle. Data communication between a motor vehicle and an internet server is made possible, for example, by the system "BMW Connected Drive", which is offered by the applicant's home.
Im Rahmen einer Datenkommunikation zwischen dem Kraftfahrzeug und einem Internetserver können im Prinzip beliebige Daten an das Kraftfahrzeug übertragen werden, wie einerseits öffentlich zur Verfügung stehende Informationen, z. B. Wetterdaten, Nachrichten, Ergebnisse einer Suchmaschine und dergleichen, sowie andererseits auch persönliche Daten des Benutzers, wie insbesondere E-Mails oder Profildaten. In jedem Falle muss die fahrzeugeigene Kommunikationseinrichtung eine Kommunikationsverbindung zu einem Internetserver aufbauen, nämlich insbesondere über eine Mobilfunkbasisstation und ein Übertragungsnetz unter Verwendung des Internetprotokolls.As part of a data communication between the motor vehicle and an Internet server, in principle any data can be transmitted to the motor vehicle, such as publicly available information, for. As weather data, news, results of a search engine and the like, as well as on the other hand, personal data of the user, in particular e-mails or profile data. In any case, the on-board communication device has to set up a communication connection to an Internet server, specifically via a mobile radio base station and a transmission network using the Internet protocol.
Persönliche Daten sind üblicherweise einem Benutzerkonto des Benutzers zugeordnet, welches auf dem Internetserver geführt wird. Es wird also vorausgesetzt, dass auf dem jeweiligen Internetserver ein entsprechendes Benutzerkonto angelegt ist. Der Zugriff auf die Daten dieses Benutzerkontos setzt wiederum voraus, dass der Benutzer seinen Benutzernamen einerseits und ein Passwort andererseits eingeben und sich somit authentifizieren muss. Diese Kennungsdaten des Benutzers können bekanntlich sehr bequem an einem PC oder an einem tragbaren Kommunikationsendgerät – etwa einem Mobiltelefon – eingegeben werden, indem eine herkömmliche Tastatur des PCs bzw. die virtuelle Tastatur des tragbaren Kommunikationsendgeräts verwendet wird. Werden die Datendienste des Internetservers jedoch über die fahrzeugeigene Kommunikationseinrichtung genutzt, so muss der Benutzer in der Regel in aufwändiger Weise seine Kennungsdaten mit Hilfe der im Kraftfahrzeug verfügbaren Eingabeeinrichtungen eingeben, was sich gegebenenfalls als umständlich erweisen kann, insbesondere dann, wenn das Passwort und/oder der Benutzername Sonderzeichen beinhaltet, wie sie in jedem sicheren Passwort vorkommen sollten. Die Eingabe dieser Kennungsdaten mit Hilfe der fahrzeuginternen Eingabeeinrichtungen kann dabei deutlich länger als auf einem PC oder Mobiltelefon dauern und des Weiteren auch ein Sicherheitsrisiko darstellen. So kann es beispielsweise einer unbefugten Person gelingen, die eingegebenen Kennungsdaten einzusehen. Eine besondere Herausforderung besteht somit darin, einerseits Maßnahmen zu treffen, die gewährleisten, dass die Authentifizierung des Kraftfahrzeugs beim Aufbau einer Kommunikationsverbindung zu einem Internetserver ohne viel Aufwand für den Benutzer erfolgen kann, und andererseits zu verhindern, dass unbefugte Personen Kenntnis von den Kennungsdaten des Benutzers erlangen.Personal data is usually associated with a user account of the user, which is maintained on the Internet server. It is therefore assumed that an appropriate user account has been created on the respective Internet server. Access to the data of this user account in turn presupposes that the user must enter his user name on the one hand and a password on the other hand and thus must authenticate himself. This identification data of the user can be entered very conveniently on a PC or on a portable communication terminal - such as a mobile phone - by using a conventional keyboard of the PC or the virtual keyboard of the portable communication terminal is used. However, if the data services of the Internet server are used via the vehicle's own communication device, the user usually has to enter his identification data in a complex manner with the aid of the input devices available in the motor vehicle, which may prove cumbersome, in particular if the password and / or the username contains special characters as they should appear in any secure password. The input of this identification data using the vehicle-internal input devices can take significantly longer than on a PC or mobile phone and also represent a security risk. Thus, for example, an unauthorized person can succeed in viewing the entered identification data. A particular challenge is thus on the one hand to take measures to ensure that the authentication of the motor vehicle when establishing a communication connection to an Internet server can be done without much effort for the user, and on the other hand to prevent unauthorized persons aware of the identification data of the user gain.
Ein Verfahren der eingangs genannten Gattung ist beispielsweise aus dem Dokument
Aus dem Dokument
Es ist Aufgabe der Erfindung, eine Lösung aufzuzeigen, wie bei einem Verfahren der eingangs genannten Gattung die Authentifizierung des Kraftfahrzeugs auf dem Internetserver ohne viel Aufwand für den Benutzer erfolgen kann.It is an object of the invention to provide a solution, as in a method of the type mentioned the authentication of the motor vehicle on the Internet server can be done without much effort for the user.
Diese Aufgabe wird erfindungsgemäß durch ein Verfahren sowie durch ein System mit den Merkmalen gemäß den jeweiligen unabhängigen Patentansprüchen gelöst. Vorteilhafte Ausführungen der Erfindung sind Gegenstand der abhängigen Patentansprüche, der Beschreibung und der Figur.This object is achieved by a method and by a system having the features according to the respective independent claims. Advantageous embodiments of the invention are the subject of the dependent claims, the description and the figure.
Bei einem erfindungsgemäßen Verfahren wird eine Datenkommunikation zwischen einer Kommunikationseinrichtung eines Kraftfahrzeugs einerseits und einem Internetserver andererseits durchgeführt. Es wird eine Kommunikationsverbindung von der Kommunikationseinrichtung zu dem Internetserver aufgebaut, und hierbei werden Authentifizierungsdaten des Kraftfahrzeugs an den Internetserver übermittelt. Es erfolgt ein Vergleichen der übermittelten Authentifizierungsdaten mit auf dem Internetserver abgelegten Daten, wobei das Kraftfahrzeug abhängig von diesem Vergleich authentifiziert wird. Nach erfolgreicher Authentifizierung wird dann die Datenkommunikation durchgeführt. Es ist vorgesehen, dass vor dem Aufbauen der Kommunikationsverbindung eine Netzwerkverbindung über das Internet zu dem Internetserver mittels einer vom Kraftfahrzeug separaten Recheneinrichtung aufgebaut wird und im Rahmen dieser Netzwerkverbindung ein Benutzer an einem Internetportal des Internetservers unter Eingabe von Kennungsdaten (beispielsweise Benutzername und Passwort) an der Recheneinrichtung authentifiziert wird. Nach der Authentifizierung des Benutzers werden dann die Authentifizierungsdaten für das Kraftfahrzeug mittels des Internetservers generiert und von diesem an die Kommunikationseinrichtung des Kraftfahrzeugs übermittelt und dort abgelegt. Die Kommunikationseinrichtung kann sich dann beim Aufbau der Kommunikationsverbindung zum Internetserver mit diesen Authentifizierungsdaten authentifizieren.In a method according to the invention, data communication between a communication device of a motor vehicle on the one hand and an internet server on the other hand is performed. A communication connection is established from the communication device to the Internet server, and in this case authentication data of the motor vehicle are transmitted to the Internet server. There is a comparison of the transmitted authentication data stored on the Internet server data, the motor vehicle is authenticated depending on this comparison. After successful authentication, then the data communication is performed. It is envisaged that prior to establishing the communication connection, a network connection via the Internet to the Internet server by means of a separate motor vehicle computing device is constructed and in the context of this network connection, a user on an Internet portal of the Internet server with input of identification data (for example, user name and password) to the Computing device is authenticated. After authentication of the user, the authentication data for the motor vehicle is then generated by means of the Internet server and transmitted by the latter to the communication device of the motor vehicle and stored there. The communication device can then authenticate with the establishment of the communication connection to the Internet server with these authentication data.
Erfindungsgemäß ist somit vorgesehen, dass die Authentifizierungsdaten, welche zur Authentifizierung des Kraftfahrzeugs auf dem Internetserver dienen und im Stand der Technik üblicherweise in Form eines Benutzernamens und eines Passworts vorliegen, nach einer erfolgreichen Authentifizierung des Benutzers über seine Recheneinrichtung durch den Internetserver selbst erzeugt und an das Kraftfahrzeug übermittelt werden, damit sich dieses später beim Aufbau der Kommunikationsverbindung authentifizieren kann. Steigt der Benutzer später in sein Kraftfahrzeug ein, so muss er die Authentifizierungsdaten nicht mehr in aufwändiger Weise mit Hilfe der fahrzeugeigenen Eingabeeinrichtungen eingeben, sondern die Authentifizierungsdaten liegen im Kraftfahrzeug bereits vor. Es erübrigt sich somit die Eingabe der Authentifizierungsdaten durch den Benutzer mit den damit verbundenen Nachteilen hinsichtlich des Aufwands und der Sicherheit. Es kann nämlich ausgeschlossen werden, dass unbefugte Personen die Authentifizierungsdaten einsehen können, wie dies im Stand der Technik während der Eingabe dieser Daten an einer fahrzeugeigenen Eingabeeinrichtung möglich ist.According to the invention, it is thus provided that the authentication data which serve to authenticate the motor vehicle on the Internet server and are usually present in the prior art in the form of a user name and a password is generated by the Internet server itself after a successful authentication of the user via its computing device and to the Motor vehicle are transmitted so that this can later authenticate when establishing the communication link. If the user later enters his motor vehicle, he no longer has to enter the authentication data in a complex manner with the aid of the vehicle's own input devices, but the authentication data are already present in the motor vehicle. There is thus no need to enter the authentication data by the user with the associated disadvantages in terms of effort and security. Namely, it can be precluded that unauthorized persons can view the authentication data, as is possible in the prior art during the input of this data to an on-board input device.
Unter einer vom Kraftfahrzeug separaten Recheneinrichtung wird vorliegend insbesondere ein (Personal-)Computer oder ein tragbares Kommunikationsendgerät, etwa ein Mobiltelefon, verstanden, welcher bzw. welches an das Internet angebunden ist und somit über das Internet mit dem Internetserver kommunizieren kann. Über eine solche Recheneinrichtung kann sich der Benutzer unter Eingabe seiner Kennungsdaten auf dem persönlichen Benutzerkonto (an dem Internetportal des Internetservers) einloggen und sich somit bequem über eine herkömmliche Tastatur – beispielsweise zu Hause – authentifizieren. Auf dem persönlichen Benutzerkonto können auch fahrzeugspezifische Daten abgelegt werden, wie insbesondere seine Fahrgestellnummer.In the present case, a computing device separate from the motor vehicle is understood in particular to mean a (personal) computer or a portable communication terminal, such as a mobile telephone, which is connected to the Internet and can thus communicate with the Internet server via the Internet. About such a computing device, the user can log in by entering his identification data on the personal user account (on the Internet portal of the Internet server) and thus comfortable on a conventional keyboard - for example, at home - authenticate. On the personal user account also vehicle-specific data can be stored, such as in particular his VIN.
In einer Ausführungsform ist vorgesehen, dass die Authentifizierungsdaten von dem Internetserver an die Kommunikationseinrichtung des Kraftfahrzeugs unter Vermittlung einer von dem Internetserver separaten Servereinrichtung, insbesondere einer Servereinrichtung eines Herstellers des Kraftfahrzeugs, übermittelt werden. Diese Ausführungsform sorgt für eine zusätzliche Sicherheit bei der Übermittlung der Authentifizierungsdaten. Außerdem erweist sich diese Ausführungsform auch dann als besonders vorteilhaft, wenn auf dem Internetserver lediglich der Benutzername des Benutzers, jedoch keine Kommunikationsadresse des Kraftfahrzeugs selbst abgelegt ist. In diesem Falle können die Authentifizierungsdaten zunächst an die Servereinrichtung des Herstellers übertragen werden, welcher die Kommunikationsadresse der fahrzeuginternen Kommunikationseinrichtung bekannt ist.In one embodiment, it is provided that the authentication data is transmitted from the Internet server to the communication device of the motor vehicle by mediating a server device separate from the Internet server, in particular a server device of a manufacturer of the motor vehicle. This embodiment provides additional security in the transmission of the authentication data. In addition, this embodiment also proves to be particularly advantageous if only the user name of the user, but no communication address of the motor vehicle itself is stored on the Internet server. In this case, the authentication data may first be transmitted to the manufacturer's server device, which knows the communication address of the in-vehicle communication device.
Es erweist sich als vorteilhaft, wenn nach der Übermittlung der Authentifizierungsdaten an die Kommunikationseinrichtung des Kraftfahrzeugs selbige Daten in der separaten Servereinrichtung gelöscht werden. Somit wird verhindert, dass unbefugte Dritte Kenntnis von diesen Authentifizierungsdaten erlangen.It proves to be advantageous if, after the transmission of the authentication data to the communication device of the motor vehicle, the same data is deleted in the separate server device. This prevents unauthorized third parties from gaining knowledge of this authentication data.
Es kann auch vorgesehen sein, dass nach einer ersten Authentifizierung des Kraftfahrzeugs anhand der Authentifizierungsdaten diese ursprünglichen Authentifizierungsdaten durch neue Authentifizierungsdaten ersetzt werden, welche durch den Internetserver generiert und an die Kommunikationseinrichtung des Kraftfahrzeugs übermittelt werden, nämlich insbesondere unter Umgehung der separaten Servereinrichtung. Nach dem erstmaligen Aufbau der Kommunikationsverbindung zum Internetserver sowie nach der erstmaligen Authentifizierung des Kraftfahrzeugs anhand der ursprünglich übermittelten Authentifizierungsdaten kann der Internetserver somit neue Authentifizierungsdaten generieren, welche die ursprünglichen Daten ersetzen. Eine solche Vorgehensweise hat den Vorteil, dass die neu generierten Authentifizierungsdaten für eine spätere Datenkommunikation im Rahmen einer direkten Datenübertragung zwischen dem Internetserver und dem Kraftfahrzeug an dieses übermittelt werden, so dass die Wahrscheinlichkeit einer Datenmanipulation durch Dritte weiterhin reduziert wird. Weil die Übertragung der neuen Authentifizierungsdaten insbesondere unter Umgehung der separaten Servereinrichtung erfolgt, sind diese Daten auch ausschließlich dem Internetserver einerseits und der Kommunikationseinrichtung des Kraftfahrzeugs andererseits bekannt. Die Datenkommunikation zwischen diesen beiden Kommunikationsteilnehmern kann somit besonders sicher durchgeführt werden. It can also be provided that after a first authentication of the motor vehicle on the basis of the authentication data, this original authentication data is replaced by new authentication data which is generated by the Internet server and transmitted to the communication device of the motor vehicle, namely in particular bypassing the separate server device. After the initial establishment of the communication connection to the Internet server and after the initial authentication of the motor vehicle based on the originally transmitted authentication data, the Internet server can thus generate new authentication data, which replace the original data. Such an approach has the advantage that the newly generated authentication data for a later data communication in the context of a direct data transfer between the Internet server and the motor vehicle are transmitted to this, so that the likelihood of data manipulation by third parties is further reduced. Because the transmission of the new authentication data takes place in particular bypassing the separate server device, these data are also known only to the Internet server on the one hand and the communication device of the motor vehicle on the other hand. The data communication between these two communication participants can thus be carried out particularly securely.
Die Authentifizierung des Kraftfahrzeugs auf dem Internetserver kann auch umfassen, dass die fahrzeugeigene Kommunikationseinrichtung eine durch den Benutzer – insbesondere an einer fahrzeugeigenen bzw. fahrzeugfesten Bedieneinrichtung – vorgenommene Eingabe eines Codes empfängt und an den Internetserver übermittelt. Bei dem Code kann es sich in vorteilhafter Weise um eine persönliche Identifikationsnummer (PIN) handeln, beispielsweise um eine vierstellige Identifikationsnummer. Mit anderen Worten kann der Benutzer an der fahrzeuginternen Bedieneinrichtung diesen Code eingeben, und der Code kann zusammen mit den Authentifizierungsdaten an den Internetserver übermittelt werden, damit der Internetserver all diese Daten mit auf dem Internetserver zum Benutzerkonto des Benutzers abgelegten Daten vergleichen und das Kraftfahrzeug authentifizieren kann. Die Eingabe eines zusätzlichen Codes, insbesondere der persönlichen Identifikationsnummer, sorgt einerseits für einen zusätzlichen Datenschutz, wobei ein derartiger Code andererseits auch ohne viel Aufwand im Innenraum des Kraftfahrzeugs mittels der fahrzeugeigenen Bedieneinrichtung eingegeben werden kann. Diesen Code braucht der Benutzer vorzugsweise lediglich einmal einzugeben, und der eingegebene Code kann dann in einem Speicher des Kraftfahrzeugs abgelegt werden. Dies reduziert weiterhin den Aufwand für den Benutzer.The authentication of the motor vehicle on the Internet server can also include that the vehicle's own communication device receives a code made by the user, in particular on an on-board or vehicle-fixed control device, and transmits it to the Internet server. The code may advantageously be a personal identification number (PIN), for example a four-digit identification number. In other words, the user can input this code to the in-vehicle operating device, and the code can be transmitted to the Internet server together with the authentication data, so that the Internet server can compare all this data with data stored on the Internet server to the user's account and authenticate the motor vehicle , The input of an additional code, in particular the personal identification number, on the one hand ensures additional data protection, with such a code on the other hand can be entered without much effort in the interior of the motor vehicle by means of the vehicle's control panel. The user preferably only needs to enter this code once, and the entered code can then be stored in a memory of the motor vehicle. This further reduces the effort for the user.
Der genannte Code kann im Prinzip auf zwei verschiedene Art und Weisen generiert werden: Zum einen kann vorgesehen sein, dass der Code mittels des Internetservers generiert wird, nämlich nach der Authentifizierung des Benutzers an dem Internetportal des Internetservers. Zum anderen kann die Festlegung des Codes auch so aussehen, dass dieser über eine Eingabe des Benutzers an der Recheneinrichtung festgelegt wird. Dies bedeutet, dass sich der Benutzer selbst diesen Code ausdenken kann und diesen dann dem Internetserver über eine entsprechende Eingabe an der Recheneinrichtung mitzuteilen braucht. Beide Alternativen haben den Vorteil, dass der Code zunächst ausschließlich dem Benutzer einerseits sowie dem Internetserver andererseits bekannt ist, wodurch wiederum das Risiko reduziert wird, dass unbefugte Dritte Kenntnis von dem Code erhalten.The said code can, in principle, be generated in two different ways: On the one hand, it can be provided that the code is generated by means of the Internet server, namely after the user has been authenticated to the Internet portal of the Internet server. On the other hand, the determination of the code can also be such that it is determined by an input of the user at the computing device. This means that the user can even devise this code and then needs to communicate this to the Internet server via an appropriate input to the computing device. Both alternatives have the advantage that the code is initially known only to the user on the one hand and the Internet server on the other hand, which in turn reduces the risk that unauthorized third parties get knowledge of the code.
Es erweist sich als vorteilhaft, wenn die von dem Internetserver an die Kommunikationseinrichtung des Kraftfahrzeugs übermittelten Authentifizierungsdaten in einem Speicher des Kraftfahrzeugs verschlüsselt abgelegt werden. Dann können die verschlüsselten Authentifizierungsdaten anhand von Schlüsseldaten aus einem Fahrzeugschlüssel des Kraftfahrzeugs entschlüsselt werden, und beim Authentifizieren des Kraftfahrzeugs können bevorzugt die entschlüsselten Authentifizierungsdaten an den Internetserver übertragen werden. Die gespeicherten Authentifizierungsdaten können somit nur dann entschlüsselt werden, wenn richtige Schlüsseldaten aus dem Fahrzeugschlüssel vorliegen. Damit wird sichergestellt, dass die Authentifizierungsdaten nur dann entschlüsselt werden können, wenn der richtige Fahrzeugschlüssel vorliegt und sich der Fahrer somit erfolgreich authentifiziert hat. Die Datenkommunikation mit dem Internetserver wird somit nach einem Diebstahl des Kraftfahrzeugs verhindert.It proves to be advantageous if the authentication data transmitted by the Internet server to the communication device of the motor vehicle are stored encrypted in a memory of the motor vehicle. Then, the encrypted authentication data can be decrypted based on key data from a vehicle key of the motor vehicle, and when authenticating the motor vehicle, the decrypted authentication data can preferably be transmitted to the Internet server. The stored authentication data can thus be decrypted only if correct key data from the vehicle key is available. This ensures that the authentication data can only be decrypted if the correct vehicle key is present and the driver has thus successfully authenticated. The data communication with the Internet server is thus prevented after a theft of the motor vehicle.
Dem Benutzer wird in vorteilhafter Weise auch die Möglichkeit eingeräumt, die auf dem Internetserver abgelegten Authentifizierungsdaten wieder zu löschen bzw. zu „widerrufen”. Zu diesem Zwecke kann der Benutzer beispielsweise eine Eingabe an seiner Recheneinrichtung vornehmen, über welche die Authentifizierungsdaten auf dem Internetserver gelöscht werden. Dann ist eine Übertragung der persönlichen Daten von dem Internetserver an das Kraftfahrzeug nicht mehr möglich.The user is also advantageously granted the option to delete or "revoke" the authentication data stored on the Internet server. For this purpose, the user may for example make an input to his computing device, via which the authentication data is deleted on the Internet server. Then a transfer of personal data from the Internet server to the motor vehicle is no longer possible.
Das Übermitteln der Authentifizierungsdaten von dem Internetserver an die Kommunikationseinrichtung des Kraftfahrzeugs kann grundsätzlich auf verschiedenste Art und Weise vorgenommen werden. In einer Ausführungsform ist vorgesehen, dass die Authentifizierungsdaten durch Senden einer Nachricht mittels des SMS-Dienstes (Short Message Service) und/oder durch Senden einer E-Mail an die Kommunikationseinrichtung des Kraftfahrzeugs und/oder durch Nutzung eines herstellerspezifischen Nachrichtendienstes übermittelt werden. In all diesen Fällen erfolgt die Übermittlung der Authentifizierungsdaten ohne viel Rechenaufwand und ohne viel Datenaufkommen.The transmission of the authentication data from the Internet server to the communication device of the motor vehicle can basically be carried out in various ways. In one embodiment, it is provided that the authentication data by sending a message by means of the SMS service (Short Message Service) and / or by sending an e-mail to the communication device of the motor vehicle and / or by using a manufacturer-specific news service. In all these cases, the transmission of authentication data is done without much computational effort and without much data.
Die Erfindung betrifft außerdem ein System mit einem Internetserver und einer Kommunikationseinrichtung für ein Kraftfahrzeug, wobei das System dazu ausgelegt ist, ein erfindungsgemäßes Verfahren durchzuführen.The invention also relates to a system with an Internet server and a communication device for a motor vehicle, the system being designed to carry out a method according to the invention.
Die mit Bezug auf das erfindungsgemäße Verfahren vorgestellten bevorzugten Ausführungsformen und deren Vorteile gelten entsprechend für das erfindungsgemäße System.The preferred embodiments presented with reference to the method according to the invention and their advantages apply correspondingly to the system according to the invention.
Weitere Merkmale der Erfindung ergeben sich aus den Ansprüchen, der Figur und der Figurenbeschreibung. Alle vorstehend in der Beschreibung genannten Merkmale und Merkmalskombinationen sowie die nachfolgend in der Figurenbeschreibung genannten und/oder in der Figur alleine gezeigten Merkmale und Merkmalskombinationen sind nicht nur in der jeweils angegebenen Kombination, sondern auch in anderen Kombinationen oder aber in Alleinstellung verwendbar.Further features of the invention will become apparent from the claims, the figure and the description of the figures. All the features and feature combinations mentioned above in the description as well as the features and feature combinations mentioned below in the description of the figures and / or shown alone in the figure can be used not only in the respectively indicated combination but also in other combinations or alone.
Die Erfindung wird nun anhand eines bevorzugten Ausführungsbeispiels sowie unter Bezugnahme auf die beigefügte Zeichnung näher erläutert. Dabei veranschaulicht die einzige Figur in schematischer Darstellung ein Diagramm, anhand dessen ein Verfahren gemäß einer Ausführungsform der Erfindung näher erläutert wird.The invention will now be described with reference to a preferred embodiment and with reference to the accompanying drawings. The single FIGURE is a schematic representation of a diagram, on the basis of which a method according to an embodiment of the invention is explained in more detail.
Ein in der Figur dargestelltes System
Die Kommunikationseinrichtung
Auf dem Internetserver
Nachfolgend wird ein Verfahren gemäß einer Ausführungsform der Erfindung näher erläutert:
Der Benutzer
The
Werden die genannten Kennungsdaten an den Internetserver
Nach erfolgreicher Authentifizierung des Benutzers
Zusammen mit den Authentifizierungsdaten kann der Internetserver
Der Benutzer
Zusammen mit den Authentifizierungsdaten übermittelt die Kommunikationseinrichtung
Die genannte persönliche Identifikationsnummer braucht der Benutzer
Der Internetserver
Nach erfolgreicher Authentifizierung des Kraftfahrzeugs
Die temporären Authentifizierungsdaten und/oder die neuen Authentifizierungsdaten werden im Kraftfahrzeug
Schließlich kann der Benutzer
Über seine Recheneinrichtung
Üblicherweise kommuniziert die Kommunikationseinrichtung
ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDE IN THE DESCRIPTION
Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant has been generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.
Zitierte PatentliteraturCited patent literature
- DE 102008017946 A1 [0005] DE 102008017946 A1 [0005]
- DE 102010055375 B4 [0006] DE 102010055375 B4 [0006]
Claims (10)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE201310202426 DE102013202426A1 (en) | 2013-02-14 | 2013-02-14 | Method for enabling data communication between communication device of motor vehicle on one hand and Internet server on other hand, involves establishing network connection to Internet server by computing device separated from motor vehicle |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE201310202426 DE102013202426A1 (en) | 2013-02-14 | 2013-02-14 | Method for enabling data communication between communication device of motor vehicle on one hand and Internet server on other hand, involves establishing network connection to Internet server by computing device separated from motor vehicle |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102013202426A1 true DE102013202426A1 (en) | 2014-08-14 |
Family
ID=51226310
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE201310202426 Withdrawn DE102013202426A1 (en) | 2013-02-14 | 2013-02-14 | Method for enabling data communication between communication device of motor vehicle on one hand and Internet server on other hand, involves establishing network connection to Internet server by computing device separated from motor vehicle |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102013202426A1 (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102014226219A1 (en) * | 2014-12-17 | 2016-06-23 | Bayerische Motoren Werke Aktiengesellschaft | Secure data usage in motor vehicles |
DE102016220618A1 (en) * | 2016-10-20 | 2018-04-26 | Volkswagen Aktiengesellschaft | Method for assigning access permissions to data of a first entity |
DE102020205933A1 (en) | 2020-05-12 | 2021-11-18 | Robert Bosch Gesellschaft mit beschränkter Haftung | Method for coupling an authentication means with a vehicle |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102008017946A1 (en) | 2008-04-09 | 2009-11-19 | Audi Ag | Method for enabling the exchange of data between a data processing unit outside and a data processing unit within a vehicle and motor vehicle |
DE102010036138A1 (en) * | 2010-09-02 | 2011-08-18 | Daimler AG, 70327 | Electric car-specific account generating method for providing Internet-based services to car owner, involves authenticating car owner by comparing entered and generated random values, and generating account by assigning motor car to account |
DE102010055372A1 (en) * | 2010-12-21 | 2011-08-25 | Daimler AG, 70327 | Method for configuring access to virtual representative office region on car internet site, involves configuring entrance to access on virtual representative office region by mobile unit or stationary communication terminal |
DE102010055375B4 (en) | 2010-12-21 | 2012-10-11 | Daimler Ag | Automated login procedure on a vehicle website through a mobile communication terminal |
-
2013
- 2013-02-14 DE DE201310202426 patent/DE102013202426A1/en not_active Withdrawn
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102008017946A1 (en) | 2008-04-09 | 2009-11-19 | Audi Ag | Method for enabling the exchange of data between a data processing unit outside and a data processing unit within a vehicle and motor vehicle |
DE102010036138A1 (en) * | 2010-09-02 | 2011-08-18 | Daimler AG, 70327 | Electric car-specific account generating method for providing Internet-based services to car owner, involves authenticating car owner by comparing entered and generated random values, and generating account by assigning motor car to account |
DE102010055372A1 (en) * | 2010-12-21 | 2011-08-25 | Daimler AG, 70327 | Method for configuring access to virtual representative office region on car internet site, involves configuring entrance to access on virtual representative office region by mobile unit or stationary communication terminal |
DE102010055375B4 (en) | 2010-12-21 | 2012-10-11 | Daimler Ag | Automated login procedure on a vehicle website through a mobile communication terminal |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102014226219A1 (en) * | 2014-12-17 | 2016-06-23 | Bayerische Motoren Werke Aktiengesellschaft | Secure data usage in motor vehicles |
DE102016220618A1 (en) * | 2016-10-20 | 2018-04-26 | Volkswagen Aktiengesellschaft | Method for assigning access permissions to data of a first entity |
DE102020205933A1 (en) | 2020-05-12 | 2021-11-18 | Robert Bosch Gesellschaft mit beschränkter Haftung | Method for coupling an authentication means with a vehicle |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2865198B1 (en) | Method for entering identification data of a vehicle into a user database of an internet server device | |
DE102017102388A1 (en) | RULES OF VEHICLE ACCESS USING CRYPTOGRAPHIC PROCEDURE | |
EP2112797B1 (en) | Method for allowing the exchange of data between a data processing appliance outside and a data processing unit inside a vehicle and motor vehicle | |
DE102010055375B4 (en) | Automated login procedure on a vehicle website through a mobile communication terminal | |
WO2013181682A1 (en) | Method and device for control of a lock mechanism using a mobile terminal | |
DE102010037271A1 (en) | A method of providing wireless vehicle access | |
DE102006042358A1 (en) | Method and service center for updating authorization data in an access arrangement | |
DE102012103106A1 (en) | A method of authenticating a user to a service on a service server, application and system | |
DE102012013450A1 (en) | Method for controlling access authorization or driving authority for motor car, involves receiving access or driving authority data at vehicle from communication apparatus to obtain access authorization or driving authority for vehicle | |
DE102009037234A1 (en) | Method for unidirectional transmission of data between data processing device and vehicle from fleet of motor vehicle, involves connecting user name for user account in data processing device with vehicle identification of motor vehicle | |
EP1241061B1 (en) | Authorisation method for communication with a data bus | |
DE102013202426A1 (en) | Method for enabling data communication between communication device of motor vehicle on one hand and Internet server on other hand, involves establishing network connection to Internet server by computing device separated from motor vehicle | |
DE102011115154B3 (en) | Method for initializing and / or activating at least one user account | |
EP1519603A1 (en) | User authenticaten method for a service offered by a communication system | |
DE102013017082A1 (en) | Access- or drive authorization system for vehicle, has transmission link encrypted with key, where another key is transfered from database server to mobile end terminal over transmission link | |
DE102016218988A1 (en) | communication system | |
EP2952029A1 (en) | Method for accessing a service of a server using an application of a terminal | |
WO2018019999A1 (en) | Profile authorisation server for downloading sim profiles | |
EP2456157B1 (en) | Protecting privacy when a user logs into a secure web service using a mobile device | |
EP2528364B1 (en) | Method and device for providing an identification signal of an electronic end device | |
DE102020201470A1 (en) | A method of authenticating a user on a digital tachograph of a vehicle by means of a mobile device, a digital tachograph, a mobile device and a database device | |
DE102014209191A1 (en) | System and method for downloading data stored on a tachograph | |
DE102022001848B3 (en) | Method for user-related setup of a terminal device | |
EP3853752B1 (en) | Authentication of a user of a software application | |
DE102018204842A1 (en) | Method for operating a motor vehicle, authentication device, storage medium, motor vehicle, mobile portable terminal, data server device for operating on the Internet |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R163 | Identified publications notified | ||
R005 | Application deemed withdrawn due to failure to request examination |