DE102013202426A1 - Method for enabling data communication between communication device of motor vehicle on one hand and Internet server on other hand, involves establishing network connection to Internet server by computing device separated from motor vehicle - Google Patents

Method for enabling data communication between communication device of motor vehicle on one hand and Internet server on other hand, involves establishing network connection to Internet server by computing device separated from motor vehicle Download PDF

Info

Publication number
DE102013202426A1
DE102013202426A1 DE201310202426 DE102013202426A DE102013202426A1 DE 102013202426 A1 DE102013202426 A1 DE 102013202426A1 DE 201310202426 DE201310202426 DE 201310202426 DE 102013202426 A DE102013202426 A DE 102013202426A DE 102013202426 A1 DE102013202426 A1 DE 102013202426A1
Authority
DE
Germany
Prior art keywords
motor vehicle
internet server
authentication data
data
internet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE201310202426
Other languages
German (de)
Inventor
Matthias Goebl
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bayerische Motoren Werke AG
Original Assignee
Bayerische Motoren Werke AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bayerische Motoren Werke AG filed Critical Bayerische Motoren Werke AG
Priority to DE201310202426 priority Critical patent/DE102013202426A1/en
Publication of DE102013202426A1 publication Critical patent/DE102013202426A1/en
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles

Abstract

The method involves establishing a network connection over the Internet to the Internet server (2) by a computing device (9) separated from the motor vehicle (3) before establishing the communication connection. A user (6) is authenticated on an Internet portal of the Internet server by inputting identification data to the computing device through the network connection. The authentication data of the motor vehicle is generated by the Internet server after authenticating the user. An independent claim is included for a system for executing the method.

Description

Die Erfindung betrifft ein Verfahren zum Ermöglichen einer Datenkommunikation zwischen einer Kommunikationseinrichtung eines Kraftfahrzeugs einerseits und einem Internetserver andererseits. Es wird eine Kommunikationsverbindung von der Kommunikationseinrichtung des Kraftfahrzeugs zu dem Internetserver aufgebaut, und hierbei werden Authentifizierungsdaten des Kraftfahrzeugs an den Internetserver übermittelt. Die übermittelten Authentifizierungsdaten werden mit auf dem Internetserver abgelegten Daten verglichen, und das Kraftfahrzeug wird abhängig von dem Vergleich authentifiziert. Die Datenkommunikation wird dann nach erfolgreicher Authentifizierung durchgeführt. Die Erfindung betrifft außerdem ein System, welches zum Durchführen eines derartigen Verfahrens ausgebildet ist.The invention relates to a method for enabling data communication between a communication device of a motor vehicle on the one hand and an Internet server on the other hand. A communication connection is established from the communication device of the motor vehicle to the Internet server, and in this case authentication data of the motor vehicle are transmitted to the Internet server. The transmitted authentication data is compared with data stored on the Internet server, and the motor vehicle is authenticated depending on the comparison. The data communication is then performed after successful authentication. The invention also relates to a system which is designed to carry out such a method.

Es ist bereits Stand der Technik, ein Kraftfahrzeug, etwa einen Personenkraftwagen, mit einer Kommunikationseinrichtung auszustatten, mittels welcher eine Kommunikationsverbindung zu einem fahrzeugexternen Internetserver bereitgestellt werden kann. Eine solche Kommunikationseinrichtung kann hierzu beispielsweise ein dauerhaft im Kraftfahrzeug installiertes Mobilfunkmodul (z. B. GSM, GPRS, UMTS oder LTE) mit einer zugeordneten, ebenfalls dauerhaft im Fahrzeug installierten Mobilfunkkarte (SIM) umfassen. Eine Datenkommunikation zwischen einem Kraftfahrzeug und einem Internetserver wird beispielsweise durch das System „BMW Connected Drive” ermöglicht, welches von dem Hause der Anmelderin angeboten wird.It is already state of the art to equip a motor vehicle, such as a passenger car, with a communication device by means of which a communication connection to an off-board Internet server can be provided. For this purpose, such a communication device can for example comprise a mobile radio module permanently installed in the motor vehicle (eg GSM, GPRS, UMTS or LTE) with an associated mobile radio card (SIM) also permanently installed in the vehicle. Data communication between a motor vehicle and an internet server is made possible, for example, by the system "BMW Connected Drive", which is offered by the applicant's home.

Im Rahmen einer Datenkommunikation zwischen dem Kraftfahrzeug und einem Internetserver können im Prinzip beliebige Daten an das Kraftfahrzeug übertragen werden, wie einerseits öffentlich zur Verfügung stehende Informationen, z. B. Wetterdaten, Nachrichten, Ergebnisse einer Suchmaschine und dergleichen, sowie andererseits auch persönliche Daten des Benutzers, wie insbesondere E-Mails oder Profildaten. In jedem Falle muss die fahrzeugeigene Kommunikationseinrichtung eine Kommunikationsverbindung zu einem Internetserver aufbauen, nämlich insbesondere über eine Mobilfunkbasisstation und ein Übertragungsnetz unter Verwendung des Internetprotokolls.As part of a data communication between the motor vehicle and an Internet server, in principle any data can be transmitted to the motor vehicle, such as publicly available information, for. As weather data, news, results of a search engine and the like, as well as on the other hand, personal data of the user, in particular e-mails or profile data. In any case, the on-board communication device has to set up a communication connection to an Internet server, specifically via a mobile radio base station and a transmission network using the Internet protocol.

Persönliche Daten sind üblicherweise einem Benutzerkonto des Benutzers zugeordnet, welches auf dem Internetserver geführt wird. Es wird also vorausgesetzt, dass auf dem jeweiligen Internetserver ein entsprechendes Benutzerkonto angelegt ist. Der Zugriff auf die Daten dieses Benutzerkontos setzt wiederum voraus, dass der Benutzer seinen Benutzernamen einerseits und ein Passwort andererseits eingeben und sich somit authentifizieren muss. Diese Kennungsdaten des Benutzers können bekanntlich sehr bequem an einem PC oder an einem tragbaren Kommunikationsendgerät – etwa einem Mobiltelefon – eingegeben werden, indem eine herkömmliche Tastatur des PCs bzw. die virtuelle Tastatur des tragbaren Kommunikationsendgeräts verwendet wird. Werden die Datendienste des Internetservers jedoch über die fahrzeugeigene Kommunikationseinrichtung genutzt, so muss der Benutzer in der Regel in aufwändiger Weise seine Kennungsdaten mit Hilfe der im Kraftfahrzeug verfügbaren Eingabeeinrichtungen eingeben, was sich gegebenenfalls als umständlich erweisen kann, insbesondere dann, wenn das Passwort und/oder der Benutzername Sonderzeichen beinhaltet, wie sie in jedem sicheren Passwort vorkommen sollten. Die Eingabe dieser Kennungsdaten mit Hilfe der fahrzeuginternen Eingabeeinrichtungen kann dabei deutlich länger als auf einem PC oder Mobiltelefon dauern und des Weiteren auch ein Sicherheitsrisiko darstellen. So kann es beispielsweise einer unbefugten Person gelingen, die eingegebenen Kennungsdaten einzusehen. Eine besondere Herausforderung besteht somit darin, einerseits Maßnahmen zu treffen, die gewährleisten, dass die Authentifizierung des Kraftfahrzeugs beim Aufbau einer Kommunikationsverbindung zu einem Internetserver ohne viel Aufwand für den Benutzer erfolgen kann, und andererseits zu verhindern, dass unbefugte Personen Kenntnis von den Kennungsdaten des Benutzers erlangen.Personal data is usually associated with a user account of the user, which is maintained on the Internet server. It is therefore assumed that an appropriate user account has been created on the respective Internet server. Access to the data of this user account in turn presupposes that the user must enter his user name on the one hand and a password on the other hand and thus must authenticate himself. This identification data of the user can be entered very conveniently on a PC or on a portable communication terminal - such as a mobile phone - by using a conventional keyboard of the PC or the virtual keyboard of the portable communication terminal is used. However, if the data services of the Internet server are used via the vehicle's own communication device, the user usually has to enter his identification data in a complex manner with the aid of the input devices available in the motor vehicle, which may prove cumbersome, in particular if the password and / or the username contains special characters as they should appear in any secure password. The input of this identification data using the vehicle-internal input devices can take significantly longer than on a PC or mobile phone and also represent a security risk. Thus, for example, an unauthorized person can succeed in viewing the entered identification data. A particular challenge is thus on the one hand to take measures to ensure that the authentication of the motor vehicle when establishing a communication connection to an Internet server can be done without much effort for the user, and on the other hand to prevent unauthorized persons aware of the identification data of the user gain.

Ein Verfahren der eingangs genannten Gattung ist beispielsweise aus dem Dokument DE 10 2008 017 946 A1 bekannt. Auf einem Internetserver sind hier Benutzerkonten geführt. Der Benutzer kann sich zunächst auf dem Internetserver unter Eingabe von Kennungsdaten an einem PC einloggen und dann die sogenannte Fahrgestellnummer seines Kraftfahrzeugs eingeben, die auf seinem Benutzerkonto abgespeichert wird. Steigt der Benutzer dann in das Kraftfahrzeug ein, so wird eine Kommunikationsverbindung zwischen einem Mobiltelefon und dem Kraftfahrzeug hergestellt, beispielsweise über den Bluetooth-Standard. Das Kraftfahrzeug liest dann aus dem Mobiltelefon eine spezifische Kennung aus, stellt eine drahtlose Verbindung zu dem Internetserver her und teilt hierbei seine Fahrgestellnummer und die elektronische Kennung des Mobiltelefons mit. Im Server wird dann nach einem Benutzerkonto gesucht, auf dem die Fahrgestellnummer abgelegt ist. Der Server teilt dann dem Kraftfahrzeug den Benutzernamen dieses Benutzerkontos mit, und es erfolgt eine Kennwortabfrage an den Benutzer, der dann sein persönliches Passwort eingeben muss. Auch diese Vorgehensweise erweist sich als relativ aufwändig, weil einerseits das Passwort im Kraftfahrzeug eingegeben werden muss und andererseits auch ein Mobiltelefon benötigt wird. Vergisst der Benutzer sein Mobiltelefon, so ist eine Datenkommunikation nicht mehr möglich.A method of the type mentioned is, for example, from the document DE 10 2008 017 946 A1 known. User accounts are listed here on an internet server. The user can first log on to the Internet server by entering identification data on a PC and then enter the so-called chassis number of his motor vehicle, which is stored on his user account. If the user then enters the motor vehicle, a communication link is established between a mobile phone and the motor vehicle, for example via the Bluetooth standard. The motor vehicle then reads out from the mobile phone a specific identifier, establishes a wireless connection to the Internet server and hereby communicates its chassis number and the electronic identification of the mobile phone. The server then searches for a user account on which the chassis number is stored. The server then informs the motor vehicle of the user name of this user account, and a password query is sent to the user who then has to enter his personal password. This procedure also proves to be relatively complex, because on the one hand the password must be entered in the vehicle and on the other hand, a mobile phone is needed. If the user forgets his mobile phone, data communication is no longer possible.

Aus dem Dokument DE 10 2010 055 375 B4 ist ein Verfahren zum automatisierten Einloggen in einen virtuellen Repräsentanzbereich eines Fahrzeugs auf einer Fahrzeug-Internetseite bekannt, die von einem Server bereitgestellt wird. Das automatisierte Einloggen erfolgt dabei mit Hilfe eines mobilen Kommunikationsendgeräts. From the document DE 10 2010 055 375 B4 For example, a method of automatically logging into a virtual representative area of a vehicle on a vehicle web site provided by a server is known. The automated login takes place with the help of a mobile communication terminal.

Es ist Aufgabe der Erfindung, eine Lösung aufzuzeigen, wie bei einem Verfahren der eingangs genannten Gattung die Authentifizierung des Kraftfahrzeugs auf dem Internetserver ohne viel Aufwand für den Benutzer erfolgen kann.It is an object of the invention to provide a solution, as in a method of the type mentioned the authentication of the motor vehicle on the Internet server can be done without much effort for the user.

Diese Aufgabe wird erfindungsgemäß durch ein Verfahren sowie durch ein System mit den Merkmalen gemäß den jeweiligen unabhängigen Patentansprüchen gelöst. Vorteilhafte Ausführungen der Erfindung sind Gegenstand der abhängigen Patentansprüche, der Beschreibung und der Figur.This object is achieved by a method and by a system having the features according to the respective independent claims. Advantageous embodiments of the invention are the subject of the dependent claims, the description and the figure.

Bei einem erfindungsgemäßen Verfahren wird eine Datenkommunikation zwischen einer Kommunikationseinrichtung eines Kraftfahrzeugs einerseits und einem Internetserver andererseits durchgeführt. Es wird eine Kommunikationsverbindung von der Kommunikationseinrichtung zu dem Internetserver aufgebaut, und hierbei werden Authentifizierungsdaten des Kraftfahrzeugs an den Internetserver übermittelt. Es erfolgt ein Vergleichen der übermittelten Authentifizierungsdaten mit auf dem Internetserver abgelegten Daten, wobei das Kraftfahrzeug abhängig von diesem Vergleich authentifiziert wird. Nach erfolgreicher Authentifizierung wird dann die Datenkommunikation durchgeführt. Es ist vorgesehen, dass vor dem Aufbauen der Kommunikationsverbindung eine Netzwerkverbindung über das Internet zu dem Internetserver mittels einer vom Kraftfahrzeug separaten Recheneinrichtung aufgebaut wird und im Rahmen dieser Netzwerkverbindung ein Benutzer an einem Internetportal des Internetservers unter Eingabe von Kennungsdaten (beispielsweise Benutzername und Passwort) an der Recheneinrichtung authentifiziert wird. Nach der Authentifizierung des Benutzers werden dann die Authentifizierungsdaten für das Kraftfahrzeug mittels des Internetservers generiert und von diesem an die Kommunikationseinrichtung des Kraftfahrzeugs übermittelt und dort abgelegt. Die Kommunikationseinrichtung kann sich dann beim Aufbau der Kommunikationsverbindung zum Internetserver mit diesen Authentifizierungsdaten authentifizieren.In a method according to the invention, data communication between a communication device of a motor vehicle on the one hand and an internet server on the other hand is performed. A communication connection is established from the communication device to the Internet server, and in this case authentication data of the motor vehicle are transmitted to the Internet server. There is a comparison of the transmitted authentication data stored on the Internet server data, the motor vehicle is authenticated depending on this comparison. After successful authentication, then the data communication is performed. It is envisaged that prior to establishing the communication connection, a network connection via the Internet to the Internet server by means of a separate motor vehicle computing device is constructed and in the context of this network connection, a user on an Internet portal of the Internet server with input of identification data (for example, user name and password) to the Computing device is authenticated. After authentication of the user, the authentication data for the motor vehicle is then generated by means of the Internet server and transmitted by the latter to the communication device of the motor vehicle and stored there. The communication device can then authenticate with the establishment of the communication connection to the Internet server with these authentication data.

Erfindungsgemäß ist somit vorgesehen, dass die Authentifizierungsdaten, welche zur Authentifizierung des Kraftfahrzeugs auf dem Internetserver dienen und im Stand der Technik üblicherweise in Form eines Benutzernamens und eines Passworts vorliegen, nach einer erfolgreichen Authentifizierung des Benutzers über seine Recheneinrichtung durch den Internetserver selbst erzeugt und an das Kraftfahrzeug übermittelt werden, damit sich dieses später beim Aufbau der Kommunikationsverbindung authentifizieren kann. Steigt der Benutzer später in sein Kraftfahrzeug ein, so muss er die Authentifizierungsdaten nicht mehr in aufwändiger Weise mit Hilfe der fahrzeugeigenen Eingabeeinrichtungen eingeben, sondern die Authentifizierungsdaten liegen im Kraftfahrzeug bereits vor. Es erübrigt sich somit die Eingabe der Authentifizierungsdaten durch den Benutzer mit den damit verbundenen Nachteilen hinsichtlich des Aufwands und der Sicherheit. Es kann nämlich ausgeschlossen werden, dass unbefugte Personen die Authentifizierungsdaten einsehen können, wie dies im Stand der Technik während der Eingabe dieser Daten an einer fahrzeugeigenen Eingabeeinrichtung möglich ist.According to the invention, it is thus provided that the authentication data which serve to authenticate the motor vehicle on the Internet server and are usually present in the prior art in the form of a user name and a password is generated by the Internet server itself after a successful authentication of the user via its computing device and to the Motor vehicle are transmitted so that this can later authenticate when establishing the communication link. If the user later enters his motor vehicle, he no longer has to enter the authentication data in a complex manner with the aid of the vehicle's own input devices, but the authentication data are already present in the motor vehicle. There is thus no need to enter the authentication data by the user with the associated disadvantages in terms of effort and security. Namely, it can be precluded that unauthorized persons can view the authentication data, as is possible in the prior art during the input of this data to an on-board input device.

Unter einer vom Kraftfahrzeug separaten Recheneinrichtung wird vorliegend insbesondere ein (Personal-)Computer oder ein tragbares Kommunikationsendgerät, etwa ein Mobiltelefon, verstanden, welcher bzw. welches an das Internet angebunden ist und somit über das Internet mit dem Internetserver kommunizieren kann. Über eine solche Recheneinrichtung kann sich der Benutzer unter Eingabe seiner Kennungsdaten auf dem persönlichen Benutzerkonto (an dem Internetportal des Internetservers) einloggen und sich somit bequem über eine herkömmliche Tastatur – beispielsweise zu Hause – authentifizieren. Auf dem persönlichen Benutzerkonto können auch fahrzeugspezifische Daten abgelegt werden, wie insbesondere seine Fahrgestellnummer.In the present case, a computing device separate from the motor vehicle is understood in particular to mean a (personal) computer or a portable communication terminal, such as a mobile telephone, which is connected to the Internet and can thus communicate with the Internet server via the Internet. About such a computing device, the user can log in by entering his identification data on the personal user account (on the Internet portal of the Internet server) and thus comfortable on a conventional keyboard - for example, at home - authenticate. On the personal user account also vehicle-specific data can be stored, such as in particular his VIN.

In einer Ausführungsform ist vorgesehen, dass die Authentifizierungsdaten von dem Internetserver an die Kommunikationseinrichtung des Kraftfahrzeugs unter Vermittlung einer von dem Internetserver separaten Servereinrichtung, insbesondere einer Servereinrichtung eines Herstellers des Kraftfahrzeugs, übermittelt werden. Diese Ausführungsform sorgt für eine zusätzliche Sicherheit bei der Übermittlung der Authentifizierungsdaten. Außerdem erweist sich diese Ausführungsform auch dann als besonders vorteilhaft, wenn auf dem Internetserver lediglich der Benutzername des Benutzers, jedoch keine Kommunikationsadresse des Kraftfahrzeugs selbst abgelegt ist. In diesem Falle können die Authentifizierungsdaten zunächst an die Servereinrichtung des Herstellers übertragen werden, welcher die Kommunikationsadresse der fahrzeuginternen Kommunikationseinrichtung bekannt ist.In one embodiment, it is provided that the authentication data is transmitted from the Internet server to the communication device of the motor vehicle by mediating a server device separate from the Internet server, in particular a server device of a manufacturer of the motor vehicle. This embodiment provides additional security in the transmission of the authentication data. In addition, this embodiment also proves to be particularly advantageous if only the user name of the user, but no communication address of the motor vehicle itself is stored on the Internet server. In this case, the authentication data may first be transmitted to the manufacturer's server device, which knows the communication address of the in-vehicle communication device.

Es erweist sich als vorteilhaft, wenn nach der Übermittlung der Authentifizierungsdaten an die Kommunikationseinrichtung des Kraftfahrzeugs selbige Daten in der separaten Servereinrichtung gelöscht werden. Somit wird verhindert, dass unbefugte Dritte Kenntnis von diesen Authentifizierungsdaten erlangen.It proves to be advantageous if, after the transmission of the authentication data to the communication device of the motor vehicle, the same data is deleted in the separate server device. This prevents unauthorized third parties from gaining knowledge of this authentication data.

Es kann auch vorgesehen sein, dass nach einer ersten Authentifizierung des Kraftfahrzeugs anhand der Authentifizierungsdaten diese ursprünglichen Authentifizierungsdaten durch neue Authentifizierungsdaten ersetzt werden, welche durch den Internetserver generiert und an die Kommunikationseinrichtung des Kraftfahrzeugs übermittelt werden, nämlich insbesondere unter Umgehung der separaten Servereinrichtung. Nach dem erstmaligen Aufbau der Kommunikationsverbindung zum Internetserver sowie nach der erstmaligen Authentifizierung des Kraftfahrzeugs anhand der ursprünglich übermittelten Authentifizierungsdaten kann der Internetserver somit neue Authentifizierungsdaten generieren, welche die ursprünglichen Daten ersetzen. Eine solche Vorgehensweise hat den Vorteil, dass die neu generierten Authentifizierungsdaten für eine spätere Datenkommunikation im Rahmen einer direkten Datenübertragung zwischen dem Internetserver und dem Kraftfahrzeug an dieses übermittelt werden, so dass die Wahrscheinlichkeit einer Datenmanipulation durch Dritte weiterhin reduziert wird. Weil die Übertragung der neuen Authentifizierungsdaten insbesondere unter Umgehung der separaten Servereinrichtung erfolgt, sind diese Daten auch ausschließlich dem Internetserver einerseits und der Kommunikationseinrichtung des Kraftfahrzeugs andererseits bekannt. Die Datenkommunikation zwischen diesen beiden Kommunikationsteilnehmern kann somit besonders sicher durchgeführt werden. It can also be provided that after a first authentication of the motor vehicle on the basis of the authentication data, this original authentication data is replaced by new authentication data which is generated by the Internet server and transmitted to the communication device of the motor vehicle, namely in particular bypassing the separate server device. After the initial establishment of the communication connection to the Internet server and after the initial authentication of the motor vehicle based on the originally transmitted authentication data, the Internet server can thus generate new authentication data, which replace the original data. Such an approach has the advantage that the newly generated authentication data for a later data communication in the context of a direct data transfer between the Internet server and the motor vehicle are transmitted to this, so that the likelihood of data manipulation by third parties is further reduced. Because the transmission of the new authentication data takes place in particular bypassing the separate server device, these data are also known only to the Internet server on the one hand and the communication device of the motor vehicle on the other hand. The data communication between these two communication participants can thus be carried out particularly securely.

Die Authentifizierung des Kraftfahrzeugs auf dem Internetserver kann auch umfassen, dass die fahrzeugeigene Kommunikationseinrichtung eine durch den Benutzer – insbesondere an einer fahrzeugeigenen bzw. fahrzeugfesten Bedieneinrichtung – vorgenommene Eingabe eines Codes empfängt und an den Internetserver übermittelt. Bei dem Code kann es sich in vorteilhafter Weise um eine persönliche Identifikationsnummer (PIN) handeln, beispielsweise um eine vierstellige Identifikationsnummer. Mit anderen Worten kann der Benutzer an der fahrzeuginternen Bedieneinrichtung diesen Code eingeben, und der Code kann zusammen mit den Authentifizierungsdaten an den Internetserver übermittelt werden, damit der Internetserver all diese Daten mit auf dem Internetserver zum Benutzerkonto des Benutzers abgelegten Daten vergleichen und das Kraftfahrzeug authentifizieren kann. Die Eingabe eines zusätzlichen Codes, insbesondere der persönlichen Identifikationsnummer, sorgt einerseits für einen zusätzlichen Datenschutz, wobei ein derartiger Code andererseits auch ohne viel Aufwand im Innenraum des Kraftfahrzeugs mittels der fahrzeugeigenen Bedieneinrichtung eingegeben werden kann. Diesen Code braucht der Benutzer vorzugsweise lediglich einmal einzugeben, und der eingegebene Code kann dann in einem Speicher des Kraftfahrzeugs abgelegt werden. Dies reduziert weiterhin den Aufwand für den Benutzer.The authentication of the motor vehicle on the Internet server can also include that the vehicle's own communication device receives a code made by the user, in particular on an on-board or vehicle-fixed control device, and transmits it to the Internet server. The code may advantageously be a personal identification number (PIN), for example a four-digit identification number. In other words, the user can input this code to the in-vehicle operating device, and the code can be transmitted to the Internet server together with the authentication data, so that the Internet server can compare all this data with data stored on the Internet server to the user's account and authenticate the motor vehicle , The input of an additional code, in particular the personal identification number, on the one hand ensures additional data protection, with such a code on the other hand can be entered without much effort in the interior of the motor vehicle by means of the vehicle's control panel. The user preferably only needs to enter this code once, and the entered code can then be stored in a memory of the motor vehicle. This further reduces the effort for the user.

Der genannte Code kann im Prinzip auf zwei verschiedene Art und Weisen generiert werden: Zum einen kann vorgesehen sein, dass der Code mittels des Internetservers generiert wird, nämlich nach der Authentifizierung des Benutzers an dem Internetportal des Internetservers. Zum anderen kann die Festlegung des Codes auch so aussehen, dass dieser über eine Eingabe des Benutzers an der Recheneinrichtung festgelegt wird. Dies bedeutet, dass sich der Benutzer selbst diesen Code ausdenken kann und diesen dann dem Internetserver über eine entsprechende Eingabe an der Recheneinrichtung mitzuteilen braucht. Beide Alternativen haben den Vorteil, dass der Code zunächst ausschließlich dem Benutzer einerseits sowie dem Internetserver andererseits bekannt ist, wodurch wiederum das Risiko reduziert wird, dass unbefugte Dritte Kenntnis von dem Code erhalten.The said code can, in principle, be generated in two different ways: On the one hand, it can be provided that the code is generated by means of the Internet server, namely after the user has been authenticated to the Internet portal of the Internet server. On the other hand, the determination of the code can also be such that it is determined by an input of the user at the computing device. This means that the user can even devise this code and then needs to communicate this to the Internet server via an appropriate input to the computing device. Both alternatives have the advantage that the code is initially known only to the user on the one hand and the Internet server on the other hand, which in turn reduces the risk that unauthorized third parties get knowledge of the code.

Es erweist sich als vorteilhaft, wenn die von dem Internetserver an die Kommunikationseinrichtung des Kraftfahrzeugs übermittelten Authentifizierungsdaten in einem Speicher des Kraftfahrzeugs verschlüsselt abgelegt werden. Dann können die verschlüsselten Authentifizierungsdaten anhand von Schlüsseldaten aus einem Fahrzeugschlüssel des Kraftfahrzeugs entschlüsselt werden, und beim Authentifizieren des Kraftfahrzeugs können bevorzugt die entschlüsselten Authentifizierungsdaten an den Internetserver übertragen werden. Die gespeicherten Authentifizierungsdaten können somit nur dann entschlüsselt werden, wenn richtige Schlüsseldaten aus dem Fahrzeugschlüssel vorliegen. Damit wird sichergestellt, dass die Authentifizierungsdaten nur dann entschlüsselt werden können, wenn der richtige Fahrzeugschlüssel vorliegt und sich der Fahrer somit erfolgreich authentifiziert hat. Die Datenkommunikation mit dem Internetserver wird somit nach einem Diebstahl des Kraftfahrzeugs verhindert.It proves to be advantageous if the authentication data transmitted by the Internet server to the communication device of the motor vehicle are stored encrypted in a memory of the motor vehicle. Then, the encrypted authentication data can be decrypted based on key data from a vehicle key of the motor vehicle, and when authenticating the motor vehicle, the decrypted authentication data can preferably be transmitted to the Internet server. The stored authentication data can thus be decrypted only if correct key data from the vehicle key is available. This ensures that the authentication data can only be decrypted if the correct vehicle key is present and the driver has thus successfully authenticated. The data communication with the Internet server is thus prevented after a theft of the motor vehicle.

Dem Benutzer wird in vorteilhafter Weise auch die Möglichkeit eingeräumt, die auf dem Internetserver abgelegten Authentifizierungsdaten wieder zu löschen bzw. zu „widerrufen”. Zu diesem Zwecke kann der Benutzer beispielsweise eine Eingabe an seiner Recheneinrichtung vornehmen, über welche die Authentifizierungsdaten auf dem Internetserver gelöscht werden. Dann ist eine Übertragung der persönlichen Daten von dem Internetserver an das Kraftfahrzeug nicht mehr möglich.The user is also advantageously granted the option to delete or "revoke" the authentication data stored on the Internet server. For this purpose, the user may for example make an input to his computing device, via which the authentication data is deleted on the Internet server. Then a transfer of personal data from the Internet server to the motor vehicle is no longer possible.

Das Übermitteln der Authentifizierungsdaten von dem Internetserver an die Kommunikationseinrichtung des Kraftfahrzeugs kann grundsätzlich auf verschiedenste Art und Weise vorgenommen werden. In einer Ausführungsform ist vorgesehen, dass die Authentifizierungsdaten durch Senden einer Nachricht mittels des SMS-Dienstes (Short Message Service) und/oder durch Senden einer E-Mail an die Kommunikationseinrichtung des Kraftfahrzeugs und/oder durch Nutzung eines herstellerspezifischen Nachrichtendienstes übermittelt werden. In all diesen Fällen erfolgt die Übermittlung der Authentifizierungsdaten ohne viel Rechenaufwand und ohne viel Datenaufkommen.The transmission of the authentication data from the Internet server to the communication device of the motor vehicle can basically be carried out in various ways. In one embodiment, it is provided that the authentication data by sending a message by means of the SMS service (Short Message Service) and / or by sending an e-mail to the communication device of the motor vehicle and / or by using a manufacturer-specific news service. In all these cases, the transmission of authentication data is done without much computational effort and without much data.

Die Erfindung betrifft außerdem ein System mit einem Internetserver und einer Kommunikationseinrichtung für ein Kraftfahrzeug, wobei das System dazu ausgelegt ist, ein erfindungsgemäßes Verfahren durchzuführen.The invention also relates to a system with an Internet server and a communication device for a motor vehicle, the system being designed to carry out a method according to the invention.

Die mit Bezug auf das erfindungsgemäße Verfahren vorgestellten bevorzugten Ausführungsformen und deren Vorteile gelten entsprechend für das erfindungsgemäße System.The preferred embodiments presented with reference to the method according to the invention and their advantages apply correspondingly to the system according to the invention.

Weitere Merkmale der Erfindung ergeben sich aus den Ansprüchen, der Figur und der Figurenbeschreibung. Alle vorstehend in der Beschreibung genannten Merkmale und Merkmalskombinationen sowie die nachfolgend in der Figurenbeschreibung genannten und/oder in der Figur alleine gezeigten Merkmale und Merkmalskombinationen sind nicht nur in der jeweils angegebenen Kombination, sondern auch in anderen Kombinationen oder aber in Alleinstellung verwendbar.Further features of the invention will become apparent from the claims, the figure and the description of the figures. All the features and feature combinations mentioned above in the description as well as the features and feature combinations mentioned below in the description of the figures and / or shown alone in the figure can be used not only in the respectively indicated combination but also in other combinations or alone.

Die Erfindung wird nun anhand eines bevorzugten Ausführungsbeispiels sowie unter Bezugnahme auf die beigefügte Zeichnung näher erläutert. Dabei veranschaulicht die einzige Figur in schematischer Darstellung ein Diagramm, anhand dessen ein Verfahren gemäß einer Ausführungsform der Erfindung näher erläutert wird.The invention will now be described with reference to a preferred embodiment and with reference to the accompanying drawings. The single FIGURE is a schematic representation of a diagram, on the basis of which a method according to an embodiment of the invention is explained in more detail.

Ein in der Figur dargestelltes System 1 umfasst einen Internetserver 2, auf welchem eine Vielzahl von Benutzerkonten geführt werden, ein Kraftfahrzeug 3 mit einer internen Kommunikationseinrichtung 4 sowie eine Servereinrichtung 5 eines Herstellers des Kraftfahrzeugs 3. Die Kommunikationseinrichtung 4 des Kraftfahrzeugs 3 kann beispielsweise ein Mobilfunkmodul beinhalten, mittels welchem die Kommunikationseinrichtung 4 mit einer Mobilfunkbasisstation kommunizieren und über diese an das Internet angebunden werden kann. Als Mobilfunkmodul kann beispielsweise ein GSM- oder ein GPRS- oder ein UMTS- oder ein LTE-Modul eingesetzt werden. Dieses Mobilfunkmodul ist im Kraftfahrzeug 3 dauerhaft installiert und beinhaltet eine ebenfalls dauerhaft im Kraftfahrzeug 3 installierte SIM-Karte, welcher eine spezifische IMSI-Kennung zugeordnet ist.A system shown in the figure 1 includes an internet server 2 on which a plurality of user accounts are kept, a motor vehicle 3 with an internal communication device 4 and a server device 5 a manufacturer of the motor vehicle 3 , The communication device 4 of the motor vehicle 3 may include, for example, a mobile radio module, by means of which the communication device 4 Communicate with a mobile base station and can be connected via this to the Internet. As a mobile radio module, for example, a GSM or a GPRS or a UMTS or an LTE module can be used. This mobile module is in the vehicle 3 Permanently installed and also includes a permanent in the vehicle 3 installed SIM card, which is assigned a specific IMSI identifier.

Die Kommunikationseinrichtung 4 kann mit dem Internetserver 2 kommunizieren. Im Rahmen dieser Datenkommunikation können von dem Internetserver 2 an die Kommunikationseinrichtung 4 persönliche Daten übertragen werden, welche auf dem Internetserver 2 zugeordnet zu einem Benutzerkonto eines Benutzers 6 abgelegt sind. Diese Daten sind beispielsweise in einem Speicher 7 des Internetservers 2 abgelegt. Die an die Kommunikationseinrichtung 4 übermittelten Daten können dann auf einer Anzeigeeinrichtung 8 des Kraftfahrzeugs 3 angezeigt werden. Als Anzeigeeinrichtung 8 kann beispielsweise ein LCD-Display oder ein Head-up-Display genutzt werden.The communication device 4 can with the internet server 2 communicate. In the context of this data communication can from the Internet server 2 to the communication device 4 personal data transmitted on the Internet server 2 assigned to a user account of a user 6 are stored. This data is for example in a memory 7 of the internet server 2 stored. The to the communication device 4 transmitted data can then be displayed on a display device 8th of the motor vehicle 3 are displayed. As a display device 8th For example, an LCD display or a head-up display can be used.

Auf dem Internetserver 2 existiert also ein Benutzerkonto, welches dem Benutzer 6 gehört. Auf dieses Benutzerkonto bzw. auf die zu diesem Konto auf dem Internetserver 2 gespeicherten Daten kann der Benutzer 6 jederzeit zugreifen, nämlich unter Verwendung einer Recheneinrichtung 9, beispielsweise eines PCs, eines Notebooks oder eines mobilen Kommunikationsendgeräts, wie z. B. eines Smartphones. Dabei verfügt die Recheneinrichtung 9 über eine Verbindung zum Internet und kann somit mit dem Internetserver 2 über das Internet kommunizieren.On the internet server 2 So there is a user account, which the user 6 belongs. To this user account or to this account on the Internet server 2 stored data can be the user 6 at any time, namely using a computing device 9 For example, a personal computer, a notebook or a mobile communication terminal, such. B. a smartphone. It has the computing device 9 via a connection to the internet and can thus use the internet server 2 communicate over the internet.

Nachfolgend wird ein Verfahren gemäß einer Ausführungsform der Erfindung näher erläutert:
Der Benutzer 6 ruft auf seiner Recheneinrichtung 9 eine Webseite bzw. ein Internetportal des Internetservers 2 auf. Gemäß Schritt S1 gibt der Benutzer 6 seine Kennungsdaten an der Recheneinrichtung 9 ein, wie beispielsweise den Benutzernamen, unter welchem sein Benutzerkonto auf dem Internetserver 2 geführt wird, sowie das zugehörige Passwort. Diese Eingaben kann der Benutzer 6 beispielsweise bequem zu Hause vornehmen.Hereinafter, a method according to an embodiment of the invention will be explained in more detail:
The user 6 calls on his computing device 9 a website or an Internet portal of the Internet server 2 on. According to step S1, the user gives 6 its identification data at the computing device 9 a, such as the user name under which his user account on the Internet server 2 is guided, as well as the associated password. These inputs can be the user 6 For example, make comfortable at home.

Werden die genannten Kennungsdaten an den Internetserver 2 übermittelt, so erfolgt eine Authentifizierung des Benutzers 6. Nach erfolgreicher Authentifizierung kann der Benutzer 6 über seine Recheneinrichtung 9 an die persönlichen Daten zugreifen, die im Speicher 7 des Internetservers 2 abgelegt sind.Be the named identification data to the Internet server 2 transmitted, an authentication of the user takes place 6 , After successful authentication, the user can 6 about his computing device 9 to access the personal information stored in memory 7 of the internet server 2 are stored.

Nach erfolgreicher Authentifizierung des Benutzers 6 an dem Internetportal generiert der Internetserver 2 unmittelbar oder nach einer zusätzlichen Aufforderung seitens des Benutzers 6 temporäre Authentifizierungsdaten – beispielsweise in Form eines Codes – und übermittelt diese gemäß Schritt S2 an die Servereinrichtung 5, welche wiederum selbige Authentifizierungsdaten gemäß Schritt S3 an die Kommunikationseinrichtung 4 des Kraftfahrzeugs 3 übermittelt. Die Authentifizierungsdaten werden dabei temporär in einem Speicher 10 der Servereinrichtung 5 abgelegt und nach der erfolgreichen Übermittlung an das Kraftfahrzeug 3 aus dem Speicher 10 wieder gelöscht.After successful authentication of the user 6 The internet server generates the internet portal 2 immediately or after an additional request from the user 6 temporary authentication data - for example in the form of a code - and transmits them to the server device according to step S2 5 which in turn selbige authentication data according to step S3 to the communication device 4 of the motor vehicle 3 transmitted. The authentication data is temporarily stored in a memory 10 the server device 5 filed and after the successful transmission to the motor vehicle 3 from the store 10 deleted again.

Zusammen mit den Authentifizierungsdaten kann der Internetserver 2 an die Servereinrichtung 5 auch den Benutzernamen des Kontos und/oder eine Fahrgestellnummer des Kraftfahrzeugs 3 übermitteln, so dass eine eindeutige Zuordnung der Authentifizierungsdaten zum Kraftfahrzeug 3 ermöglicht wird. Die Authentifizierungsdaten können an das Kraftfahrzeug 3 beispielsweise mittels des SMS-Dienstes und/oder per E-Mail übermittelt werden.Together with the authentication data, the Internet server 2 to the server device 5 also the username of the account and / or a chassis number of the motor vehicle 3 transmit, so that a clear assignment of the authentication data to the motor vehicle 3 is possible. The authentication data can be sent to the motor vehicle 3 be transmitted for example by means of the SMS service and / or by e-mail.

Der Benutzer 6 steigt nun in sein Kraftfahrzeug 3 ein und ruft auf der Anzeigeeinrichtung 8 eine Applikation auf, welche dann mit den zuvor empfangenen Authentifizierungsdaten den Internetserver 2 kontaktiert. Gemäß Schritt S4 werden die Authentifizierungsdaten des Kraftfahrzeugs 3 von der Kommunikationseinrichtung 4 an den Internetserver 2 übermittelt. Ist die Applikation im Kraftfahrzeug 3 eine Browser-basierte Applikation, so kann die URL-Adresse (Uniform Ressource Locator) des Internetservers 2 um einen Parameter ergänzt werden, welcher die Authentifizierungsdaten des Kraftfahrzeugs 3 angibt.The user 6 now get into his car 3 and calls on the display device 8th an application, which then with the previously received authentication data the Internet server 2 contacted. According to step S4, the authentication data of the motor vehicle 3 from the communication device 4 to the internet server 2 transmitted. Is the application in the vehicle 3 a browser-based application, so can the URL (Uniform Resource Locator) of the Internet server 2 be supplemented by a parameter which the authentication data of the motor vehicle 3 indicates.

Zusammen mit den Authentifizierungsdaten übermittelt die Kommunikationseinrichtung 4 an den Internetserver 2 auch eine persönliche Identifikationsnummer, welche durch den Benutzer 6 an einer fahrzeuginternen Bedieneinrichtung 11 eingegeben wird. Diese Identifikationsnummer (beispielsweise vierstellig) wurde beispielsweise durch den Internetserver 2 generiert und dem Benutzer 6 über die Recheneinrichtung 9 mitgeteilt.Together with the authentication data, the communication device transmits 4 to the internet server 2 Also a personal identification number provided by the user 6 on an in-vehicle control device 11 is entered. This identification number (for example, four digits) was, for example, the Internet server 2 generated and the user 6 via the computing device 9 communicated.

Die genannte persönliche Identifikationsnummer braucht der Benutzer 6 dabei vorzugsweise lediglich einmal einzugeben. Sie wird dann in einem Speicher 12 des Kraftfahrzeugs 3 abgelegt.The mentioned personal identification number needs the user 6 preferably only once to enter. It will then be in a store 12 of the motor vehicle 3 stored.

Der Internetserver 2 empfängt also die Authentifizierungsdaten des Kraftfahrzeugs 3 und vergleicht diese mit im Speicher 7 abgelegten Daten. Der Internetserver 2 stellt fest, dass die empfangenen Authentifizierungsdaten dem Benutzerkonto des Benutzers 6 zugeordnet sind, und gibt der Kommunikationseinrichtung 4 den Zugriff auf die persönlichen Daten frei, die im Speicher 7 abgelegt sind.The internet server 2 thus receives the authentication data of the motor vehicle 3 and compare these with in memory 7 stored data. The internet server 2 notes that the received authentication data is the user account of the user 6 are assigned, and gives the communication device 4 free access to the personal information stored in memory 7 are stored.

Nach erfolgreicher Authentifizierung des Kraftfahrzeugs 3 werden die ursprünglich übermittelten, temporären Authentifizierungsdaten durch neue Authentifizierungsdaten ersetzt, welche durch den Internetserver 2 generiert und unter Umgehung der Servereinrichtung 5 an die Kommunikationseinrichtung 4 gemäß Schritt S5 übermittelt werden. Die spätere Datenkommunikation zwischen der Kommunikationseinrichtung 4 und dem Internetserver 2 erfolgt dann anhand der neuen Authentifizierungsdaten.After successful authentication of the motor vehicle 3 the original transmitted, temporary authentication data are replaced by new authentication data, which by the Internet server 2 generated and bypassing the server device 5 to the communication device 4 in step S5. The later data communication between the communication device 4 and the internet server 2 then takes place based on the new authentication data.

Die temporären Authentifizierungsdaten und/oder die neuen Authentifizierungsdaten werden im Kraftfahrzeug 3 in dem Speicher 12 verschlüsselt abgespeichert. Eine Entschlüsselung der Authentifizierungsdaten ist ausschließlich anhand von Schlüsseldaten möglich, welche aus einem Fahrzeugschlüssel ausgelesen werden können. Steigt der Benutzer 6 in das Kraftfahrzeug 3 ein, so werden die Schlüsseldaten von dem Fahrzeugschlüssel an eine fahrzeugseitige Einheit übertragen und können zur Entschlüsselung der Authentifizierungsdaten verwendet werden. An den Internetserver 2 werden dann die entschlüsselten Authentifizierungsdaten übermittelt.The temporary authentication data and / or the new authentication data are in the motor vehicle 3 in the store 12 encrypted stored. A decryption of the authentication data is possible only on the basis of key data that can be read from a vehicle key. Does the user increase 6 in the motor vehicle 3 On, the key data is transmitted from the vehicle key to a vehicle-side unit and can be used to decrypt the authentication data. To the internet server 2 then the decrypted authentication data is transmitted.

Schließlich kann der Benutzer 6 die Server-basierte Applikation im Kraftfahrzeug 3 nutzen, ohne ein langes Passwort eingeben zu müssen. Diese Applikation greift auf die im Speicher 7 abgelegten persönlichen Daten ausschließlich unter Verwendung der Authentifizierungsdaten zu.Finally, the user can 6 the server-based application in the motor vehicle 3 use without having to enter a long password. This application accesses the in memory 7 stored personal data exclusively using the authentication data.

Über seine Recheneinrichtung 9 kann der Benutzer 6 die auf dem Internetserver 2 abgelegten Authentifizierungsdaten des Kraftfahrzeugs 3 auch jederzeit widerrufen bzw. löschen. Das Löschen der Authentifizierungsdaten aus dem Speicher 7 erfolgt dabei beispielsweise durch Vornahme einer entsprechenden Eingabe an der Recheneinrichtung 9, etwa durch Auswählen eines Menüeintrags an dem Internetportal des Internetservers 2.About his computing device 9 can the user 6 the on the internet server 2 stored authentication data of the motor vehicle 3 also revoked or deleted at any time. The deletion of the authentication data from the memory 7 takes place, for example, by making a corresponding input to the computing device 9 by selecting a menu entry on the Internet portal of the Internet server 2 ,

Üblicherweise kommuniziert die Kommunikationseinrichtung 4 des Kraftfahrzeugs 3 nicht nur mit einem einzigen Internetserver 2, sondern mit unterschiedlichen Servern, welche unterschiedliche Funktionalitäten bzw. Applikationen bereitstellen. Um zu vermeiden, dass das obige Verfahren für eine Vielzahl von Internetservern 2 separat durchgeführt werden muss, kann ein übergeordneter Verwaltungsserver eingerichtet werden, welcher die Authentifizierungsdaten für eine Vielzahl von auf unterschiedlichen Internetservern 2 geführten Benutzerkonten verwaltet. Die Generierung der Authentifizierungsdaten für das Kraftfahrzeug 3 erfolgt dann ausschließlich durch den Verwaltungsserver, welcher dann mit der Vielzahl von Internetservern 2 kommuniziert und diesen die Authentifizierungsdaten des Kraftfahrzeugs 3 zur Verfügung stellt. Der Benutzer 6 braucht die Authentifizierungsdaten für sein Kraftfahrzeug 3 dann lediglich bei dem Verwaltungsserver anzufordern, und nicht bei jedem Internetserver 2 separat.Usually, the communication device communicates 4 of the motor vehicle 3 not just with a single internet server 2 but with different servers, which provide different functionalities or applications. To avoid the above procedure for a lot of internet servers 2 must be performed separately, a higher-level management server can be set up, which provides the authentication data for a variety of different Internet servers 2 managed user accounts. The generation of the authentication data for the motor vehicle 3 then takes place exclusively through the management server, which then with the large number of Internet servers 2 communicates this and the authentication data of the motor vehicle 3 provides. The user 6 needs the authentication data for his motor vehicle 3 then request only to the management server, not to every internet server 2 separately.

ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDE IN THE DESCRIPTION

Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant has been generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.

Zitierte PatentliteraturCited patent literature

  • DE 102008017946 A1 [0005] DE 102008017946 A1 [0005]
  • DE 102010055375 B4 [0006] DE 102010055375 B4 [0006]

Claims (10)

Verfahren zum Ermöglichen einer Datenkommunikation zwischen einer Kommunikationseinrichtung (4) eines Kraftfahrzeugs (3) einerseits und einem Internetserver (2) andererseits, mit den Schritten: – Aufbauen einer Kommunikationsverbindung von der Kommunikationseinrichtung (4) des Kraftfahrzeugs (3) zu dem Internetserver (2) und hierbei Übermitteln von Authentifizierungsdaten des Kraftfahrzeugs (3) an den Internetserver (2), – Vergleichen der übermittelten Authentifizierungsdaten mit auf dem Internetserver (2) abgelegten Daten und Authentifizieren des Kraftfahrzeugs (3) abhängig von dem Vergleich und – Durchführen der Datenkommunikation nach erfolgreicher Authentifizierung, dadurch gekennzeichnet, dass vor dem Aufbauen der Kommunikationsverbindung eine Netzwerkverbindung über das Internet zu dem Internetserver (2) mittels einer vom Kraftfahrzeug (3) separaten Recheneinrichtung (9) aufgebaut wird und im Rahmen dieser Netzwerkverbindung ein Benutzer (6) an einem Internetportal des Internetservers (2) unter Eingabe von Kennungsdaten an der Recheneinrichtung (9) authentifiziert wird, wobei nach der Authentifizierung des Benutzers (6) die Authentifizierungsdaten des Kraftfahrzeugs (3) durch den Internetserver (2) generiert und von dem Internetserver (2) an die Kommunikationseinrichtung (4) des Kraftfahrzeugs (3) übermittelt werden.Method for enabling data communication between a communication device ( 4 ) of a motor vehicle ( 3 ) on the one hand and an internet server ( 2 on the other hand, comprising the steps: - establishing a communication connection from the communication device ( 4 ) of the motor vehicle ( 3 ) to the Internet server ( 2 ) and in this case transmission of authentication data of the motor vehicle ( 3 ) to the Internet server ( 2 ), - comparing the transmitted authentication data with on the Internet server ( 2 ) stored data and authentication of the motor vehicle ( 3 ) depending on the comparison and - performing the data communication after successful authentication, characterized in that prior to establishing the communication connection, a network connection via the Internet to the Internet server ( 2 ) by means of a motor vehicle ( 3 ) separate computing device ( 9 ) and within this network connection a user ( 6 ) on an Internet portal of the Internet server ( 2 ) by entering identification data on the computing device ( 9 ), after authentication of the user ( 6 ) the authentication data of the motor vehicle ( 3 ) through the internet server ( 2 ) and from the Internet server ( 2 ) to the communication device ( 4 ) of the motor vehicle ( 3 ). Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die Authentifizierungsdaten von dem Internetserver (2) an die Kommunikationseinrichtung (4) des Kraftfahrzeugs (3) unter Vermittlung einer von dem Internetserver (2) separaten Servereinrichtung (5), insbesondere einer Servereinrichtung (5) eines Herstellers des Kraftfahrzeugs (3), übermittelt werden.A method according to claim 1, characterized in that the authentication data from the Internet server ( 2 ) to the communication device ( 4 ) of the motor vehicle ( 3 ) mediated by one of the Internet server ( 2 ) separate server device ( 5 ), in particular a server device ( 5 ) of a manufacturer of the motor vehicle ( 3 ). Verfahren nach Anspruch 2, dadurch gekennzeichnet, dass nach der Übermittlung der Authentifizierungsdaten an die Kommunikationseinrichtung (4) des Kraftfahrzeugs (3) die Authentifizierungsdaten in der separaten Servereinrichtung (5) gelöscht werden.Method according to claim 2, characterized in that after the transmission of the authentication data to the communication device ( 4 ) of the motor vehicle ( 3 ) the authentication data in the separate server device ( 5 ) to be deleted. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass nach einer ersten Authentifizierung des Kraftfahrzeugs (3) anhand der Authentifizierungsdaten selbige Authentifizierungsdaten durch neue Authentifizierungsdaten ersetzt werden, welche durch den Internetserver (2) generiert und an die Kommunikationseinrichtung (4) des Kraftfahrzeugs (3), insbesondere unter Umgehung der separaten Servereinrichtung (5), übermittelt werden.Method according to one of the preceding claims, characterized in that after a first authentication of the motor vehicle ( 3 ) on the basis of the authentication data selbige authentication data are replaced by new authentication data, which by the Internet server ( 2 ) and to the communication device ( 4 ) of the motor vehicle ( 3 ), in particular bypassing the separate server device ( 5 ). Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Authentifizieren des Kraftfahrzeugs (3) weiterhin umfasst, dass die Kommunikationseinrichtung (4) des Kraftfahrzeugs (3) eine durch den Benutzer (6) vorgenommene Eingabe eines Codes, insbesondere einer persönlichen Identifikationsnummer, empfängt und an den Internetserver (2) übermittelt.Method according to one of the preceding claims, characterized in that the authentication of the motor vehicle ( 3 ) further comprises that the communication device ( 4 ) of the motor vehicle ( 3 ) one by the user ( 6 ) input of a code, in particular a personal identification number, received and sent to the Internet server ( 2 ) transmitted. Verfahren nach Anspruch 5, dadurch gekennzeichnet, dass der Code mittels des Internetservers (2) nach der Authentifizierung des Benutzers (6) an dem Internetportal generiert oder über eine Eingabe an der Recheneinrichtung (9) festgelegt wird.A method according to claim 5, characterized in that the code by means of the Internet server ( 2 ) after authentication of the user ( 6 ) generated on the Internet portal or via an input to the computing device ( 9 ). Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die von dem Internetserver (2) an die Kommunikationseinrichtung (4) des Kraftfahrzeugs (3) übermittelten Authentifizierungsdaten in einem Speicher (12) des Kraftfahrzeugs (3) verschlüsselt abgelegt werden, und dass die verschlüsselten Authentifizierungsdaten anhand von Schlüsseldaten aus einem Fahrzeugschlüssel entschlüsselt und beim Authentifizieren des Kraftfahrzeugs (3) die entschlüsselten Authentifizierungsdaten an den Internetserver (2) übertragen werden.Method according to one of the preceding claims, characterized in that that of the Internet server ( 2 ) to the communication device ( 4 ) of the motor vehicle ( 3 ) transmitted authentication data in a memory ( 12 ) of the motor vehicle ( 3 ) are encrypted, and that the encrypted authentication data is decrypted from a vehicle key based on key data and when authenticating the motor vehicle ( 3 ) the decrypted authentication data to the Internet server ( 2 ) be transmitted. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass über das Internetportal des Internetservers (2) eine Eingabe des Benutzers (6) durch den Internetserver (2) empfangen wird, über welche die Authentifizierungsdaten gelöscht werden.Method according to one of the preceding claims, characterized in that via the Internet portal of the Internet server ( 2 ) an input of the user ( 6 ) through the internet server ( 2 ) is received, over which the authentication data are deleted. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Übermitteln der Authentifizierungsdaten von dem Internetserver (2) an die Kommunikationseinrichtung (4) des Kraftfahrzeugs (3) durch Senden einer Nachricht mittels eines SMS-Dienstes und/oder durch Senden einer E-Mail erfolgt.Method according to one of the preceding claims, characterized in that the transmission of the authentication data from the Internet server ( 2 ) to the communication device ( 4 ) of the motor vehicle ( 3 ) by sending a message by means of an SMS service and / or by sending an e-mail. System (1) mit einem Internetserver (2) und einer Kommunikationseinrichtung (4) für ein Kraftfahrzeug (3), wobei das System (1) dazu ausgelegt ist, ein Verfahren nach einem der vorhergehenden Ansprüche durchzuführen.System ( 1 ) with an Internet server ( 2 ) and a communication device ( 4 ) for a motor vehicle ( 3 ), whereby the system ( 1 ) is adapted to perform a method according to any one of the preceding claims.
DE201310202426 2013-02-14 2013-02-14 Method for enabling data communication between communication device of motor vehicle on one hand and Internet server on other hand, involves establishing network connection to Internet server by computing device separated from motor vehicle Withdrawn DE102013202426A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE201310202426 DE102013202426A1 (en) 2013-02-14 2013-02-14 Method for enabling data communication between communication device of motor vehicle on one hand and Internet server on other hand, involves establishing network connection to Internet server by computing device separated from motor vehicle

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE201310202426 DE102013202426A1 (en) 2013-02-14 2013-02-14 Method for enabling data communication between communication device of motor vehicle on one hand and Internet server on other hand, involves establishing network connection to Internet server by computing device separated from motor vehicle

Publications (1)

Publication Number Publication Date
DE102013202426A1 true DE102013202426A1 (en) 2014-08-14

Family

ID=51226310

Family Applications (1)

Application Number Title Priority Date Filing Date
DE201310202426 Withdrawn DE102013202426A1 (en) 2013-02-14 2013-02-14 Method for enabling data communication between communication device of motor vehicle on one hand and Internet server on other hand, involves establishing network connection to Internet server by computing device separated from motor vehicle

Country Status (1)

Country Link
DE (1) DE102013202426A1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102014226219A1 (en) * 2014-12-17 2016-06-23 Bayerische Motoren Werke Aktiengesellschaft Secure data usage in motor vehicles
DE102016220618A1 (en) * 2016-10-20 2018-04-26 Volkswagen Aktiengesellschaft Method for assigning access permissions to data of a first entity
DE102020205933A1 (en) 2020-05-12 2021-11-18 Robert Bosch Gesellschaft mit beschränkter Haftung Method for coupling an authentication means with a vehicle

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102008017946A1 (en) 2008-04-09 2009-11-19 Audi Ag Method for enabling the exchange of data between a data processing unit outside and a data processing unit within a vehicle and motor vehicle
DE102010036138A1 (en) * 2010-09-02 2011-08-18 Daimler AG, 70327 Electric car-specific account generating method for providing Internet-based services to car owner, involves authenticating car owner by comparing entered and generated random values, and generating account by assigning motor car to account
DE102010055372A1 (en) * 2010-12-21 2011-08-25 Daimler AG, 70327 Method for configuring access to virtual representative office region on car internet site, involves configuring entrance to access on virtual representative office region by mobile unit or stationary communication terminal
DE102010055375B4 (en) 2010-12-21 2012-10-11 Daimler Ag Automated login procedure on a vehicle website through a mobile communication terminal

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102008017946A1 (en) 2008-04-09 2009-11-19 Audi Ag Method for enabling the exchange of data between a data processing unit outside and a data processing unit within a vehicle and motor vehicle
DE102010036138A1 (en) * 2010-09-02 2011-08-18 Daimler AG, 70327 Electric car-specific account generating method for providing Internet-based services to car owner, involves authenticating car owner by comparing entered and generated random values, and generating account by assigning motor car to account
DE102010055372A1 (en) * 2010-12-21 2011-08-25 Daimler AG, 70327 Method for configuring access to virtual representative office region on car internet site, involves configuring entrance to access on virtual representative office region by mobile unit or stationary communication terminal
DE102010055375B4 (en) 2010-12-21 2012-10-11 Daimler Ag Automated login procedure on a vehicle website through a mobile communication terminal

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102014226219A1 (en) * 2014-12-17 2016-06-23 Bayerische Motoren Werke Aktiengesellschaft Secure data usage in motor vehicles
DE102016220618A1 (en) * 2016-10-20 2018-04-26 Volkswagen Aktiengesellschaft Method for assigning access permissions to data of a first entity
DE102020205933A1 (en) 2020-05-12 2021-11-18 Robert Bosch Gesellschaft mit beschränkter Haftung Method for coupling an authentication means with a vehicle

Similar Documents

Publication Publication Date Title
EP2865198B1 (en) Method for entering identification data of a vehicle into a user database of an internet server device
DE102017102388A1 (en) RULES OF VEHICLE ACCESS USING CRYPTOGRAPHIC PROCEDURE
EP2112797B1 (en) Method for allowing the exchange of data between a data processing appliance outside and a data processing unit inside a vehicle and motor vehicle
DE102010055375B4 (en) Automated login procedure on a vehicle website through a mobile communication terminal
WO2013181682A1 (en) Method and device for control of a lock mechanism using a mobile terminal
DE102010037271A1 (en) A method of providing wireless vehicle access
DE102006042358A1 (en) Method and service center for updating authorization data in an access arrangement
DE102012103106A1 (en) A method of authenticating a user to a service on a service server, application and system
DE102012013450A1 (en) Method for controlling access authorization or driving authority for motor car, involves receiving access or driving authority data at vehicle from communication apparatus to obtain access authorization or driving authority for vehicle
DE102009037234A1 (en) Method for unidirectional transmission of data between data processing device and vehicle from fleet of motor vehicle, involves connecting user name for user account in data processing device with vehicle identification of motor vehicle
EP1241061B1 (en) Authorisation method for communication with a data bus
DE102013202426A1 (en) Method for enabling data communication between communication device of motor vehicle on one hand and Internet server on other hand, involves establishing network connection to Internet server by computing device separated from motor vehicle
DE102011115154B3 (en) Method for initializing and / or activating at least one user account
EP1519603A1 (en) User authenticaten method for a service offered by a communication system
DE102013017082A1 (en) Access- or drive authorization system for vehicle, has transmission link encrypted with key, where another key is transfered from database server to mobile end terminal over transmission link
DE102016218988A1 (en) communication system
EP2952029A1 (en) Method for accessing a service of a server using an application of a terminal
WO2018019999A1 (en) Profile authorisation server for downloading sim profiles
EP2456157B1 (en) Protecting privacy when a user logs into a secure web service using a mobile device
EP2528364B1 (en) Method and device for providing an identification signal of an electronic end device
DE102020201470A1 (en) A method of authenticating a user on a digital tachograph of a vehicle by means of a mobile device, a digital tachograph, a mobile device and a database device
DE102014209191A1 (en) System and method for downloading data stored on a tachograph
DE102022001848B3 (en) Method for user-related setup of a terminal device
EP3853752B1 (en) Authentication of a user of a software application
DE102018204842A1 (en) Method for operating a motor vehicle, authentication device, storage medium, motor vehicle, mobile portable terminal, data server device for operating on the Internet

Legal Events

Date Code Title Description
R163 Identified publications notified
R005 Application deemed withdrawn due to failure to request examination