-
HINTERGRUND
-
Technisches Gebiet
-
Die vorliegende Offenbarung betrifft ein Endgerät-Authentifizierungssystem und -Verfahren für eine Fahrzeug-Netzwerkverbindung.
-
Diskussion des Standes der Technik
-
Ein in einem Fahrzeug verwendetes Audio-/Video-Navigations-(AVN)System stellt eine Vielzahl von Dienstleistungen/Services, wie beispielsweise das Internet, Spiele, Musik, Bilder, Videos und Digital Multimedia Broadcasting (DMB) zusätzlich zur Verkehrsführung bereit. Weiterhin stellt das AVN-System eine drahtlose Gateway-Funktion bereit, um zu ermöglichen, dass ein mobiles Endgerät, wie beispielsweise ein Smartphone oder ein Tablet-PC mit einer Kommunikationsvorrichtung auf ein Netzwerk zugreifen kann.
-
Wenn jedoch das Netzwerk durch das AVN-System oder durch Verwendung eines einfachen Passworts leicht zugänglich ist, können nicht autorisierte Benutzer einen Zugriff auf das Netzwerk erhalten und es kann ein Sicherheitsproblem auftreten. Aus diesem Grund gibt es einen Bedarf für ein Verfahren, das ermöglicht, dass ein bestimmtes mobiles Endgerät unter Verwendung einer Fahrzeug-Kommunikationsvorrichtung auf ein Netzwerk zugreifen kann.
-
ZUSAMMENFASSUNG
-
Demzufolge ist die vorliegende Offenbarung auf ein Endgerät-Authentifizierungssystem für eine Fahrzeug-Netzwerkverbindung gerichtet, das im Wesentlichen ein oder mehrere Probleme aufgrund von Einschränkungen und Nachteilen des Standes der Technik vermeidet.
-
Eine Aufgabe der vorliegenden Offenbarung besteht darin, ein Endgerät-Authentifizierungssystem und -Verfahren für eine Fahrzeug-Netzwerkverbindung bereitzustellen, die ermöglichen, dass ein mobiles Endgerät ein Netzwerk durch ein drahtgebundenes/drahtloses Netzwerk-Authentifizierungsverfahren verwenden kann.
-
Zusätzliche Vorteile, Aufgaben und Merkmale der vorliegenden Offenbarung werden zum Teil in der folgenden Beschreibung dargelegt und werden sich zum Teil dem Durchschnittsfachmann bei Betrachtung des Folgenden ergeben oder können aus der Praxis der offenbarten Ausführungsformen erlernt werden. Die Grundsätze und weiteren Vorteile der vorliegenden Offenbarung können durch die insbesondere in der schriftlichen Beschreibung und den zugehörigen Ansprüchen aufgezeigte Struktur sowie die beigefügten Zeichnungen verstanden und erlangt werden.
-
Um diese Aufgaben zu lösen und weiter Vorteile zu erzielen und gemäß dem Zweck der vorliegenden Offenbarung, wie sie realisiert und hierin umfassend beschrieben wird, umfasst ein Netzwerk-Authentifizierungsverfahren für eine Fahrzeug-Netzwerkverbindung ein Erlangen/Erfassen von eindeutigen Identifikationsinformationen (Information) eines Endgeräts, Erzeugen eines Zertifikates der Netzwerkauthentifizierung unter Verwendung der eindeutigen Identifikationsinformationen, Kopieren des erzeugten Zertifikates der Netzwerkauthentifizierung in das Endgerät und Durchführen einer Authentifizierung des Endgerätzugriffs auf ein Netzwerk unter Verwendung einer Netzwerkauthentifizierungsanwendung in dem Endgerät und des kopierten Zertifikates der Netzwerkauthentifizierung.
-
Der Schritt zum Erlangen der eindeutigen Identifikationsinformationen kann ein Überprüfen einer Media Acces Control(MAC)-Adresse des Endgeräts unter Verwendung einer Android Debug Bridge und Erlangen der eindeutigen Identifikationsinformationen gemäß der MAC-Adresse umfassen.
-
Das Zertifikat der Netzwerkauthentifizierung kann in das Endgerät unter Verwendung eines Push-Befehls der Android Debug Bridge kopiert werden.
-
Die Netzwerkauthentifizierungsanwendung kann derart gesteuert werden, um automatisch in dem Endgerät installiert zu werden und durch die Android Debug Bridge ausgeführt zu werden.
-
Das Endgerät-Authentifizierungsverfahren kann ferner ein Ausgeben einer Authentifizierungsabschlussmeldung umfassen, wenn die Netzwerkauthentifizierungsanwendung die Authentifizierung des Endgerätezugriffs auf das Netzwerk unter Verwendung des kopierten Zertifikates der Netzwerkauthentifizierung abschließt.
-
In einer weiteren Ausgestaltung der vorliegenden Offenbarung weist ein Endgerät-Authentifizierungssystem für eine Fahrzeug-Netzwerkverbindung eine Fahrzeug-Kommunikationsvorrichtung mit einer Kommunikationseinheit zum Erlangen von eindeutigen Identifikationsinformationen eines Endgeräts, eine Authentifizierungssteuerung zum Erzeugen eines Zertifikates der Netzwerkauthentifizierung unter Verwendung der eindeutigen Identifikationsinformationen, um das erzeugte Zertifikat der Netzwerkauthentifizierung in das Endgerät zu kopieren, und zum Steuern einer in dem Endgerät zu installierenden und auszuführenden Netzwerkauthentifizierungsanwendung, und ein Endgerät zum Durchführen einer Authentifizierung des Endgerätezugriffs auf ein Netzwerk unter Verwendung des kopierten Zertifikates der Netzwerkauthentifizierung und der Netzwerkauthentifizierungsanwendung auf.
-
Die eindeutigen Identifikationsinformationen können auf der Grundlage einer MAC-Adresse des Endgeräts erlangt werden.
-
Das Zertifikat der Netzwerkauthentifizierung kann in das Endgerät unter Verwendung eines Push-Befehls einer Android Debug Bridge kopiert werden.
-
Die Netzwerkauthentifizierungsanwendung kann gesteuert werden, um automatisch in dem Endgerät installiert zu werden und durch eine Android Debug Bridge ausgeführt zu werden.
-
Das Endgerät-Authentifizierungssystem kann ferner eine Ausgabeeinheit zum Ausgeben einer Authentifizierungsabschlussmeldung umfassen, wenn die Netzwerkauthentifizierungsanwendung die Authentifizierung des Endgerätezugriffs auf das Netzwerk unter Verwendung des kopierten Zertifikates der Netzwerkauthentifizierung abschließt.
-
Es versteht sich, dass sowohl die vorstehende allgemeine Beschreibung als auch die folgende ausführliche Beschreibung der offenbarten Ausführungsformen beispielhaft und erläuternd sind und dazu vorgesehen sind, um eine weitere Erläuterung der Ausführungsformen, wie sie beansprucht sind, bereitzustellen.
-
KURZBESCHREIBUNG DER ZEICHNUNGEN
-
Die beigefügten Zeichnungen, die umfasst sind, um ein weiteres Verständnis der Offenbarung bereitzustellen, und enthalten sind und einen Teil dieser Anmeldung bilden, stellen die offenbarte(n) Ausführungsform(en) dar und dienen zusammen mit der Beschreibung dazu, um den Grundsatz der Offenbarung zu erläutern. In den Figuren zeigen:
-
1 ein Blockdiagramm einer Fahrzeug-Kommunikationsvorrichtung gemäß einer Ausführungsform der vorliegenden Offenbarung;
-
2 eine Ansicht, die schematisch einen Aufbau eines Endgerät-Authentifizierungssystems unter Verwendung der Fahrzeug-Kommunikationsvorrichtung gemäß einer Ausführungsform der vorliegenden Offenbarung darstellt;
-
3 ein Flussdiagramm, das ein Verfahren zum Steuern, durch die Fahrzeug-Kommunikationsvorrichtung, einer Netzwerkauthentifizierung eines Endgeräts gemäß einer Ausführungsform der vorliegenden Offenbarung darstellt; und
-
4 ein Flussdiagramm, das ein Verfahren zum Durchführen, durch das Endgerät-Authentifizierungssystem, einer Netzwerkauthentifizierung des Endgeräts auf der Grundlage eines Austausches eines Zertifikates der Netzwerkauthentifizierung gemäß einer Ausführungsform der vorliegenden Offenbarung darstellt.
-
AUSFÜHRLICHE BESCHREIBUNG DER AUSFÜHRUNGSFORMEN
-
Es wird nun ausführlich auf die bevorzugten Ausführungsformen der vorliegenden Offenbarung Bezug genommen, wobei deren Beispiele in den beigefügten Zeichnungen dargestellt sind. Zuallererst darf die in dieser Beschreibung und den Ansprüchen verwendete Terminologie nicht dahingehend ausgelegt werden, dass sie auf ihre allgemeinen oder in einem Wörterbuch vorhandenen Bedeutungen beschränkt ist, und sollte derart ausgelegt werden, dass sie Bedeutungen und Begrifflichkeiten aufweist, die mit der technischen Idee der vorliegenden Offenbarung basierend auf dem Grundsatz, dass ein Erfinder in der Lage ist, die Begrifflichkeiten der Terminologien in geeignetere Weise zu definieren, übereinstimmen, um die Erfindung bestmöglich zu beschreiben. Die hierin offenbarte Ausführungsform und die in den beigefügten Zeichnungen gezeigten Konfigurationen/Anordnungen zeigen lediglich eine bevorzugte Ausführungsform und stellen nicht den vollen technischen Umfang der vorliegenden Offenbarung dar. Demzufolge versteht es sich, dass die vorliegende Offenbarung die Modifikationen und Variationen der Ausführungsformen abdeckt, sofern sie innerhalb des Umfangs der beigefügten Ansprüche und ihren Äquivalenten liegen, wenn diese Anmeldung eingereicht wurde.
-
Die hierin verwendete Terminologie ist zum Zwecke der Beschreibung bestimmter Ausführungsformen vorgesehen und ist nicht dazu bestimmt, die Erfindung einzuschränken. Wie hierin verwendet, sind die Singularformen ”ein”, ”eine/einer” und ”der/die/das” dazu vorgesehen, dass sie ebenso die Pluralformen umfassen, wenn aus dem Zusammenhang nicht eindeutig etwas anderes hervorgeht. Es versteht sich ferner, dass die Ausdrücke ”aufweisen/umfassen” und/oder ”aufweisend/umfassend”, wenn sie in dieser Beschreibung verwendet werden, die Anwesenheit der angegebenen Merkmale, Zahlen, Schritte, Operationen, Elemente und/oder Komponenten beschreiben, aber nicht das Vorhandensein oder die Hinzufügung von einen oder mehreren Merkmalen, Zahlen, Schritten, Operationen, Elementen, Komponenten und/oder Gruppen davon ausschließen. Wie hierin verwendet, umfasst der Ausdruck ”und/oder” jede und sämtliche Kombinationen von einem oder mehreren der zugeordneten aufgeführten Elemente.
-
Es versteht sich, dass der Ausdruck ”Fahrzeug” oder ”Fahrzeug-” oder andere gleichlautende Ausdrücke wie sie hierin verwendet werden, Kraftfahrzeuge im Allgemeinen wie z. B. Personenkraftwagen einschließlich Sports Utility Vehicles (SUV), Busse, Lastwägen, verschiedene Nutzungsfahrzeuge, Wasserfahrzeuge, einschließlich einer Vielfalt von Booten und Schiffen, Luftfahrzeugen und dergleichen einschließen, und Hybridfahrzeuge, Elektrofahrzeuge, Plug-In-Hybridelektrofahrzeuge, wasserstoffbetriebene Fahrzeuge und andere Fahrzeuge mit alternativen Kraftstoff umfassen (beispielsweise Kraftstoff, der von anderen Quellen als Erdöl gewonnen wird). Wie hierin Bezug genommen wird, ist ein Hybridfahrzeug ein Fahrzeug, das zwei oder mehr Antriebsquellen aufweist, wie zum Beispiel sowohl benzinbetriebene als auch elektrisch angetriebene Fahrzeuge.
-
Zusätzlich versteht es sich, dass die unten beschriebenen Verfahren durch zumindest eine Steuerung ausgeführt werden. Der Ausdruck ”Steuerung” bezieht sich auf eine Hardware-Vorrichtung, die einen Speicher und einen Prozessor umfasst. Der Speicher ist eingerichtet, um Programmbefehle zu speichern, und der Prozessor ist eingerichtet, um die Programmbefehle auszuführen, um einen oder mehrere Prozesse durchzuführen, die weiter unten beschrieben werden.
-
Darüber hinaus kann die Steuerlogik der vorliegenden Erfindung als nichtflüchtige computerlesbare Medien auf einem computerlesbaren Medium ausgeführt werden, das ablauffähige Programmbefehle umfasst, die durch einen Prozessor, eine Steuerung/Steuereinheit oder dergleichen ausgeführt werden. Beispiele von computerlesbaren Speichermedien umfassen in nicht einschränkender Weise ROM, RAM, Compact-Disc(CD)-ROMs, Magnetbänder, Floppydisks, Flash-Laufwerke, Smart Cards und optische Datenspeichervorrichtungen. Das computerlesbare Aufzeichnungsmedium kann ebenfalls in netzgekoppelten Computersystemen dezentral angeordnet sein, so dass das computerlesbare Medium in einer verteilten Art und Weise gespeichert und ausgeführt wird, z. B. durch einen Telematik-Server oder ein Controller Area Network (CAN).
-
1 zeigt ein Blockdiagramm einer Fahrzeug-Kommunikationsvorrichtung 100 gemäß einer Ausführungsform der vorliegenden Offenbarung.
-
Die Fahrzeug-Kommunikationsvorrichtung 100 ermöglicht, dass ein zu einem Fahrzeug benachbartes Endgerät auf ein Netzwerk, wie das Internet zugreifen kann. Die Fahrzeug-Kommunikationsvorrichtung 100 ist ein in dem Fahrzeug umfasstes Modul. Zum Beispiel kann die Fahrzeug-Kommunikationsvorrichtung 100 in einem Audio-/Video-Navigations-(AVN)System des Fahrzeugs umfasst sein. Die Fahrzeug-Kommunikationsvorrichtung 100 kann mit einer Komponente des Fahrzeugs oder einer Komponente des AVN-Systems in dem Fahrzeug verbunden werden. Unterdessen kann das mit der Fahrzeug-Kommunikationsvorrichtung 100 verbundene Endgerät ein Smartphone, einen Tablet-PC, einen Laptop-Computer, einen Digital-TV, einen Desktop-Computer und/oder dergleichen umfassen.
-
Die Fahrzeug-Kommunikationsvorrichtung 100 kann eine Kommunikationseinheit 110, eine Schnittstelleneinheit 120, eine Stromversorgungseinheit 130 und eine Speichereinheit 140 umfassen. Die in 1 gezeigten Komponenten sind nicht notwendig und sind lediglich zu Demonstrationszwecken dargestellt. Die Fahrzeug-Kommunikationsvorrichtung 100 kann mehr oder weniger Komponenten umfassen.
-
Die Kommunikationseinheit 110 ist ein Modul, um mit dem Endgerät, das mit der Fahrzeug-Kommunikationsvorrichtung 100 verbunden ist, oder einer externen Vorrichtung zu kommunizieren. Die Kommunikationseinheit 110 kann eine drahtgebundene Kommunikationseinheit 111 und eine drahtlose Kommunikationseinheit 112 umfassen. Die Fahrzeug-Kommunikationsvorrichtung 100 und das Endgerät können über eine Übertragungsleitung miteinander verbunden werden. Die drahtgebundene Kommunikationseinheit 111 kann ein Modul sein, um Signale durch die Übertragungsleitung zu übertragen und zu empfangen. Die drahtgebundene Kommunikationseinheit 111 kann mit dem Endgerät durch verschiedene Übertragungsleitungen, wie beispielsweise ein Trägerkabel, ein Koaxialkabel und ein Glasfaserkabel verbunden werden. Die drahtlose Kommunikationseinheit 112 kann zumindest ein Modul umfassen, um eine drahtlose Kommunikation zwischen dem Endgerät und einem drahtlosen Kommunikationssystem oder zwischen dem Endgerät und einem Netzwerk, in dem das Endgerät angeordnet ist, zu ermöglichen. Zum Beispiel kann die drahtlose Kommunikationseinheit 112 WLAN, CDMA, LTE, usw. verwenden. Die vorliegende Offenbarung ist jedoch nicht darauf beschränkt.
-
Die Schnittstelleneinheit 120 kann das Endgerät oder eine externe Vorrichtung mit der Fahrzeug-Kommunikationsvorrichtung 100 verbinden. Die Schnittstelleneinheit 120 überträgt oder empfängt Daten an oder von dem Endgerät. Zum Beispiel kann die Schnittstelleneinheit 120 einen Kopfhörer/Headset-Anschluss, einen Datenanschluss und einen Anschluss für eine Speicherkarte umfassen. Die Stromversorgungseinheit 130 kann Strom an die jeweiligen Komponenten der Fahrzeug-Kommunikationsvorrichtung 100 nach Maßgabe einer Steuerung 150 zuführen. Die Speichereinheit 140 kann ein Programm, Eingabe-/Ausgabe-Daten (Eingangs-/Ausgangs-Daten) usw. speichern, um die Fahrzeug-Kommunikationsvorrichtung 100 auszuführen und zu steuern. Die Speichereinheit 140 kann eine Flash-Speichereinheit, eine Festplatte, einen RAM und einen ROM umfassen. Die Steuerung 150 kann einen Gesamtbetrieb der Kommunikationseinheit 110, der Schnittstelleneinheit 120, der Stromversorgungseinheit 130 und der Speichereinheit 140 steuern. Darüber hinaus kann die Steuerung 150 eine Steuerung und Verarbeitung in Bezug auf die Fahrzeug-Kommunikationsvorrichtung 100 durchführen. Die Fahrzeug-Kommunikationsvorrichtung 100 kann mit einer Benutzereingabeeinheit oder -Ausgabeeinheit (einschließlich einer Anzeigeeinheit und einer Audioausgabeeinheit) des Fahrzeugs oder des AVN-Systems verbunden werden, um eine Eingabe oder Ausgabe in Bezug auf die Fahrzeug-Kommunikationsvorrichtung 100 durchzuführen.
-
Nachfolgend wird eine Ausführungsform, in der ein Endgerät, das in einem Fahrzeug oder neben einem Fahrzeug außerhalb des Fahrzeugs angeordnet ist, auf ein Netzwerk durch die Fahrzeug-Kommunikationsvorrichtung 100 zugreift, unter Bezugnahme auf 1 beschrieben.
-
2 zeigt eine Ansicht, die schematisch einen Aufbau eines Endgerät-Authentifizierungssystems 200 unter Verwendung der Fahrzeug-Kommunikationsvorrichtung 100 gemäß einer Ausführungsform der vorliegenden Offenbarung darstellt.
-
Das Endgerät-Authentifizierungssystem 200 umfasst die Fahrzeug-Kommunikationsvorrichtung 100 und ein mit der Fahrzeug-Kommunikationsvorrichtung 100 verbundenes Endgerät 300. Die Fahrzeug-Kommunikationsvorrichtung 100 und das Endgerät 300 können miteinander in einer drahtgebundenen oder drahtlosen Art und Weise verbunden werden. Insbesondere können Schnittstelleneinheiten der Fahrzeug-Kommunikationsvorrichtung 100 und des Endgeräts 300, als ein Beispiel, in einer drahtgebundenen Art und Weise durch einen Universal Series Bus (USB) oder einen bestimmten Anschluss miteinander verbunden werden. Die Fahrzeug-Kommunikationsvorrichtung 100 und das Endgerät 300 können auch, als ein Beispiel, in einer drahtlosen Art und Weise unter Verwendung einer Nahbereichskommunikation (z. B. Bluetooth) miteinander verbunden werden. Jedoch ist die vorliegende Offenbarung nicht darauf beschränkt.
-
Unter Bezugnahme auf 2 umfasst die Fahrzeug-Kommunikationsvorrichtung 100 die Kommunikationseinheit 110, die Speichereinheit 140 und eine Authentifizierungssteuerung 160. Die Kommunikationseinheit 110 und die Speichereinheit 140 wurden vorher unter Bezugnahme auf 1 beschrieben und demzufolge wird ihre wiederholte Beschreibung weggelassen.
-
Die Kommunikationseinheit 110 kann Informationen bezüglich einer Netzwerkauthentifizierung zwischen der Fahrzeug-Kommunikationsvorrichtung 100 und dem Endgerät 300 übertragen/empfangen. Die Speichereinheit 140 kann Informationen oder ein Programm, die für eine Netzwerkauthentifizierung erforderlich sind, wie beispielsweise eine Netzwerkauthentifizierungsanwendung speichern. Darüber hinaus kann die Speichereinheit 140 eine Liste von Endgeräten, die durch ein Authentifizierungsverfahren legal/gültig authentifiziert werden, erstellen und speichern. Folglich kann ein Endgerät, das einmal durch ein Netzwerkauthentifizierungsverfahren authentifiziert wird, auf ein Netzwerk durch die Fahrzeug-Kommunikationsvorrichtung 100 ohne ein zusätzliches Authentifizierungsverfahren zugreifen.
-
Die Authentifizierungssteuerung 160 steuert ein Authentifizierungsverfahren für das mit der Fahrzeug-Kommunikationsvorrichtung 100 verbundene Endgerät. Die Authentifizierungssteuerung 160 kann in die Steuerung 150 integriert sein. Insbesondere kann die Authentifizierungssteuerung 160 ein zu erzeugendes Zertifikat der Netzwerkauthentifizierung entsprechend den eindeutigen Informationen des Endgeräts und eine in der Speichereinheit 140 gespeicherte Netzwerkauthentifizierungsanwendung, die aufgerufen und an das Endgerät 300 übertragen werden kann, steuern, so dass ein Verarbeiten der Authentifizierung durch das Endgerät durchgeführt wird.
-
Das Endgerät 300 kann eine Kommunikationseinheit 310, eine Endgerät-Speichereinheit 320 und eine Authentifizierungseinheit 330 umfassen. Die Kommunikationseinheit 310 führt die gleiche Funktion wie die Kommunikationseinheit 110 der Fahrzeug-Kommunikationsvorrichtung 100 durch und somit wird ihre ausführliche Beschreibung weggelassen. Die Endgerät-Speichereinheit 320 kann das Zertifikat der Netzwerkauthentifizierung und die von der Fahrzeug-Kommunikationsvorrichtung 100 empfangene Netzwerkauthentifizierungsanwendung speichern. Die Authentifizierungseinheit 330 kann ein Verarbeiten der Authentifizierung unter Verwendung des Zertifikates der Netzwerkauthentifizierung und der in der Endgerät-Speichereinheit 320 gespeicherten Netzwerkauthentifizierungsanwendung durchführen.
-
3 zeigt ein Flussdiagramm, das ein Verfahren zum Steuern, durch die Fahrzeug-Kommunikationsvorrichtung 100, einer Netzwerkauthentifizierung eines Endgeräts gemäß einer Ausführungsform der vorliegenden Offenbarung darstellt.
-
Die Authentifizierungssteuerung 160 der Fahrzeug-Kommunikationsvorrichtung 100 kann eine Verbindung zwischen der Fahrzeug-Kommunikationsvorrichtung 100 und dem Endgerät 300 überprüfen, um ein Netzwerkauthentifizierungsverfahren des Endgeräts 300 durchzuführen (S300). In der vorliegenden Offenbarung kann die Netzwerkauthentifizierung ein Sicherheitsverfahren zum Identifizieren des Endgeräts 300 bedeuten, um zu verhindern, dass ein nicht autorisierter Benutzer die Fahrzeug-Kommunikationsvorrichtung 100 verwendet. Wie zuvor beschrieben, können die Fahrzeug-Kommunikationsvorrichtung 100 und das Endgerät 300 in einer drahtgebundenen oder drahtlosen Art und Weise miteinander verbunden werden. Jedoch kann das Netzwerkauthentifizierungsverfahren nur durch die drahtgebundene Kommunikation durchgeführt werden, um ein Zugreifen auf die Fahrzeug-Kommunikationsvorrichtung 100 für eine Netzwerkauthentifizierung basierend auf einer drahtlosen Nahbereichskommunikation außerhalb des Fahrzeugs durch ein Hacken des Fahrzeugs zu verhindern. In einem Fall, in dem eine Netzwerkauthentifizierung nur durch eine drahtgebundene Kommunikation möglich ist und die Fahrzeug-Kommunikationsvorrichtung 100 und das Endgerät 300 nicht in einer drahtgebundenen Art und Weise miteinander verbunden sind, kann die Authentifizierungssteuerung 160 demzufolge eine Nachricht/Meldung steuern, die anzeigt, dass es erforderlich ist, die Fahrzeug-Kommunikationsvorrichtung 100 und das Endgerät 300 in einer drahtgebundenen Art und Weise miteinander zu verbinden/koppeln, so dass sie durch eine Ausgabeeinheit der Fahrzeug-Kommunikationsvorrichtung 100 oder eine Ausgabeeinheit des Endgeräts 300 ausgegeben wird.
-
Wenn die Fahrzeug-Kommunikationsvorrichtung 100 und das Endgerät 300 miteinander verbunden sind, kann die Authentifizierungssteuerung 160 eindeutige Identifikationsinformationen des Endgeräts 300 erlangen (S310). Die eindeutigen Identifikationsinformationen sind Informationen (Information) zum Identifizieren des mit der Fahrzeug-Kommunikationsvorrichtung 100 verbundenen Endgeräts 300. Die eindeutigen Identifikationsinformationen können hardwarebezogene Identifikationsinformationen umfassen. Insbesondere kann die Authentifizierungssteuerung 160 eine Media Access Control(MAC)-Adresse des mit der Fahrzeug-Kommunikationsvorrichtung 100 verbundenen Endgeräts 300 unter Verwendung einer Android Debug Bridge überprüfen und die eindeutigen Identifikationsinformationen durch die MAC-Adresse erlangen.
-
Die Authentifizierungssteuerung 160 kann ein Zertifikat der Netzwerkauthentifizierung unter Verwendung der eindeutigen Identifikationsinformationen des Endgeräts 300 erzeugen (S320). Das Zertifikat der Netzwerkauthentifizierung wird unter Verwendung der eindeutigen Identifikationsinformationen des Endgeräts 300 erzeugt. Wenn das Zertifikat der Netzwerkauthentifizierung in ein anderes Endgerät kopiert wird, ist es demzufolge nicht möglich, auf die Fahrzeug-Kommunikationsvorrichtung 100 unter Verwendung des Zertifikates der Netzwerkauthentifizierung zuzugreifen.
-
Die Authentifizierungssteuerung 160 kann das erzeugte Zertifikat der Netzwerkauthentifizierung in einen beliebigen Bereich des Endgeräts 300 kopieren. In diesem Fall ist es möglich, das Zertifikat der Netzwerkauthentifizierung in das Endgerät unter Verwendung eines Push-Befehls der Android Debug Bridge zu kopieren. Anschließend kann die Authentifizierungssteuerung 160 eine Netzwerkauthentifizierungsanwendung für eine Authentifizierung eines Zugriffs auf das Netzwerk steuern, die automatisch in dem Endgerät 300 installiert und ausgeführt werden kann (S340). Die Netzwerkauthentifizierungsanwendung ist eine Anwendung, die ein Netzwerkauthentifizierungsverfahren unter Verwendung des Zertifikates der Netzwerkauthentifizierung durchführt. Die Netzwerkauthentifizierungsanwendung kann in dem Endgerät 300 unter Verwendung einer Android Debug Bridge oder über ein anderes geeignetes Verfahren installiert werden. Die Netzwerkauthentifizierungsanwendung kann in einem Hintergrundzustand ausgeführt werden.
-
Wenn die in dem Endgerät 300 installierte Netzwerkauthentifizierungsanwendung eine Authentifizierung eines Zugriffs auf das Netzwerk unter Verwendung des in das Endgerät 300 kopierten Zertifikates der Netzwerkauthentifizierung abschließt/beendet, kann die Fahrzeug-Kommunikationsvorrichtung 100 eine Authentifizierungsabschlussmeldung und eine Nachricht/Meldung für eine Trennung zwischen der Fahrzeug-Kommunikationsvorrichtung 100 und dem Endgerät 300, die durch die Ausgabeeinheit ausgegeben werden kann, übertragen (S350).
-
4 zeigt ein Flussdiagramm, das ein Verfahren zum Durchführen, durch das Endgerät-Authentifizierungssystem 200, einer Netzwerkauthentifizierung des Endgeräts auf der Grundlage eines Austausches des Zertifikates der Netzwerkauthentifizierung gemäß einer Ausführungsform der vorliegenden Offenbarung darstellt.
-
Die Fahrzeug-Kommunikationsvorrichtung 100 kann eindeutige Identifikationsinformationen des mit der Fahrzeug-Kommunikationsvorrichtung 100 verbundenen Endgeräts 300 von dem Endgerät 300 erlangen (S400). Zu diesem Zweck kann, wie zuvor beschrieben, ein Shell-Dienstprogramm (z. B. Android Debug Bridge), das Geräteinformationen des Endgeräts überprüft, eine Datei kopiert und eine Anwendung installiert, verwendet werden.
-
Die Fahrzeug-Kommunikationsvorrichtung 100 kann ein Zertifikat der Netzwerkauthentifizierung unter Verwendung der in Schritt S400 erlangten eindeutigen Identifikationsinformationen erzeugen (S410). Das Zertifikat der Netzwerkauthentifizierung kann ein eindeutiges Zertifikat der Netzwerkauthentifizierung entsprechend den eindeutigen Identifikationsinformationen darstellen. Die Fahrzeug-Kommunikationsvorrichtung 100 kann das erzeugte Zertifikat der Netzwerkauthentifizierung kopieren und an das Endgerät 300 übertragen (S420). Das übertragene Zertifikat der Netzwerkauthentifizierung kann in einen beliebigen Bereich des Endgeräts 300 gespeichert werden (S430).
-
Anschließend kann die Fahrzeug-Kommunikationsvorrichtung 100 eine Netzwerkauthentifizierungsanwendung an das Endgerät 300 übertragen (S440) und die Netzwerkauthentifizierungsanwendung steuern, so dass sie automatisch in dem Endgerät 300 installiert und ausgeführt wird (S450). Das Endgerät 300 kann die Netzwerkauthentifizierungsanwendung ausführen, so dass das in einem beliebigen Bereich des Endgeräts 300 gespeicherte Zertifikat der Netzwerkauthentifizierung aufgerufen wird, um eine Authentifizierung eines Zugriffs auf das Netzwerk durchzuführen (S460).
-
Nach Abschluss der Authentifizierung des Zugriffs auf das Netzwerk kann das Endgerät 300 ein Authentifizierungsabschluss-Benachrichtigungssignal an die Fahrzeug-Kommunikationsvorrichtung 100 übertragen (S470). Nach Abschluss der Netzwerkauthentifizierung des Endgeräts 300 kann eine drahtgebundene/drahtlose Verbindung zwischen der Fahrzeug-Kommunikationsvorrichtung 100 und dem Endgerät 300 ausgelöst werden. Darüber hinaus kann das Netzwerk-authentifizierte Endgerät 300 auf das Netzwerk durch die Fahrzeug-Kommunikationsvorrichtung 100 in einer drahtlosen Art und Weise zugreifen.
-
Wie aus der obigen Beschreibung ersichtlich ist, kann gemäß zumindest einer Ausführungsform der vorliegenden Offenbarung nur das mobile Endgerät, das das oben beschriebene Netzwerkauthentifizierungsverfahren bestanden hat, auf das Netzwerk durch die Fahrzeug-Kommunikationsvorrichtung zugreifen, wodurch ein nicht autorisierter Zugriff auf das Netzwerk verhindert wird und die Kommunikationssicherheit erhöht wird.
-
Es versteht sich für den Durchschnittsfachmann, dass die Wirkungen, die durch die offenbarten Ausführungsformen erzielt werden können, nicht auf das beschränkt sind, was vorstehend im einzelnen beschrieben worden ist, und weitere/andere Vorteile der Ausführungsformen aus der obigen ausführlichen Beschreibung besser verstanden werden.
-
Es versteht sich für den Durchschnittsfachmann, dass verschiedene Modifikationen und Variationen in den offenbarten Ausführungsformen vorgenommen werden können, ohne von der Lehre und dem Umfang der vorliegenden Offenbarung abzuweichen. Somit ist es vorgesehen, dass die Ausführungsformen die Modifikationen und Variationen dieser Offenbarung abdecken, sofern sie innerhalb des Umfangs der beigefügten Ansprüche und ihren Äquivalenten liegen.