DE102014222424A1 - A method of authorizing a communication client to use a communication connection - Google Patents

A method of authorizing a communication client to use a communication connection Download PDF

Info

Publication number
DE102014222424A1
DE102014222424A1 DE102014222424.1A DE102014222424A DE102014222424A1 DE 102014222424 A1 DE102014222424 A1 DE 102014222424A1 DE 102014222424 A DE102014222424 A DE 102014222424A DE 102014222424 A1 DE102014222424 A1 DE 102014222424A1
Authority
DE
Germany
Prior art keywords
communication
vehicle
identifier
communication client
communication connection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102014222424.1A
Other languages
German (de)
Inventor
Alexander Augst
Christian Patron
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bayerische Motoren Werke AG
Original Assignee
Bayerische Motoren Werke AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bayerische Motoren Werke AG filed Critical Bayerische Motoren Werke AG
Priority to DE102014222424.1A priority Critical patent/DE102014222424A1/en
Publication of DE102014222424A1 publication Critical patent/DE102014222424A1/en
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3273Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • H04L9/0841Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
    • H04L9/0844Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols with user authentication or key authentication, e.g. ElGamal, MTI, MQV-Menezes-Qu-Vanstone protocol or Diffie-Hellman protocols using implicitly-certified keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Es werden ein Datenserver, ein Kommunikationsklient, ein Fahrzeugschlüssel und ein Verfahren zum Autorisieren eines Kommunikationsklienten (30) bei der Nutzung einer Kommunikationsverbindung (V1–V7) vorgeschlagen. Das Verfahren umfasst die Schritte: – Auswerten einer Kennung aus einem Fahrzeugschlüssel (20) durch den Kommunikationsklienten (30), – Aufbauen der Kommunikationsverbindung (V1–V7) mit einem Datenserver (40), – Vergleichen der Kennung mit einer vordefinierten Referenz, und im Ansprechen auf ein positives Ergebnis des Vergleichs, – Autorisieren des Kommunikationsklienten (30) für die Nutzung der Kommunikationsverbindung (V1–V7).A data server, a communication client, a vehicle key and a method for authorizing a communication client (30) when using a communication connection (V1-V7) are proposed. The method comprises the steps of: - evaluating an identifier from a vehicle key (20) by the communication client (30), - establishing the communication connection (V1-V7) with a data server (40), - comparing the identifier with a predefined reference, and Responding to a positive result of the comparison, - authorizing the communication client (30) to use the communication link (V1-V7).

Description

Die vorliegende Erfindung betrifft einen Kommunikationsklienten, einen Datenserver, einen Fahrzeugschlüssel und ein Verfahren zum Autorisieren eines Kommunikationsklienten bei der Nutzung einer Kommunikationsverbindung. Insbesondere betrifft die vorliegende Erfindung Verbesserungen zur Handhabung einer sicheren Kommunikation mit einem fahrzeugbezogenen Datendienst. The present invention relates to a communication client, a data server, a vehicle key, and a method for authorizing a communication client to use a communication connection. More particularly, the present invention relates to improvements for handling secure communication with a vehicle related data service.

Die zunehmende Einbindung von Fahrzeugen in internetbasierte Datenkommunikation (z.B. mittels Kundenportale, zum Software-Update sowie zum Übertragen von Multimediadaten, etc.) birgt das stete Risiko, das Fahrzeug bzw. seine Dateninfrastruktur zum Angriffsziel von Hackern zu machen. Selbst wenn die tatsächliche Gefahr für einen Hackerangriff aufgrund umfangreicher Sicherheitsvorkehrungen faktisch nur äußerst beschränkt gegeben ist, verbleibt eine psychische Schranke für viele Kunden, den Datenzugriff auf ihr Fahrzeug zu nutzen oder überhaupt zu ermöglichen. Schließlich sind die fahrzeugspezifischen Daten in einer Datenwolke („Cloud“) mitunter sehr sensibel. Die Gefahr besteht jedoch nicht allein hinsichtlich datenschutzrechtlicher Gesichtspunkte, sondern auch aus fahrsicherheitsspezifischen Überlegungen. Einstellungen sicherheitsrelevanter Funktionen im Fahrzeug sowie das Aktualisieren der Firmware des Fahrzeugbordnetzes, möchten viele Kunden nicht oder nur ungern über Internetportale abwickeln. Deswegen können viele lukrative mögliche Anwendungen nicht oder nur in Verbindung mit einem kleinen Teil des Kundenstamms realisiert werden. The increasing involvement of vehicles in Internet-based data communication (for example, by means of customer portals, for software update and for the transmission of multimedia data, etc.) carries the constant risk of making the vehicle or its data infrastructure the target of attack by hackers. Even though the actual threat of a hacker attack is in fact extremely limited due to extensive security measures, there remains a psychological barrier for many customers to access or even allow access to their vehicle. After all, the vehicle-specific data in a data cloud ("cloud") is sometimes very sensitive. However, the danger does not only exist with regard to data protection aspects, but also from driving safety-specific considerations. Attitudes of safety-relevant functions in the vehicle as well as the updating of the firmware of the vehicle on-board network, many customers do not want or unwillingly over InterNet portals handle. Therefore, many lucrative potential applications can not be realized or only in connection with a small part of the customer base.

Für den Zugriff auf internetbasierte Dienstleistungen stellen einige Banken ihren Kunden sogenannte „Token“ zur Verfügung, welche einen Code (eine PIN- und/oder eine TAN) generieren, der einen Zugang zu einem Online-Konto ermöglicht. Die Anzeige visueller Codes auf mobilen Einheiten (z.B. dem Bildschirm eines Smartphones) ist ebenso bereits bekannt. Solche Anwendungen werden beispielsweise für elektronische Bordkarten für Flugreisen eingesetzt. Hierbei kann sich der Anwender über den auf seinem Smartphone angezeigten Code registrieren. To access Internet-based services, some banks provide their customers with so-called "tokens" that generate a code (a PIN and / or a TAN) that allows access to an online account. The display of visual codes on mobile units (e.g., the screen of a smartphone) is also already known. Such applications are used, for example, for electronic boarding passes for air travel. Here, the user can register via the code displayed on his smartphone.

Zudem ist ein schnelles Auslesen von Kontaktinformationen von Visitenkarten, Plakaten, etc., bekannt. In addition, a fast readout of contact information from business cards, posters, etc., known.

Überdies sind vielzahlige Anmeldungen und Veröffentlichungen zum Informationsaustausch zwischen einem Smartphone und einem Fortbewegungsmittel (z.B. über die Smartphone-Schnittstelle der Firma AppleTM) bekannt. In addition, numerous applications and publications for the exchange of information between a smartphone and a means of transportation (eg via the smartphone interface of the company Apple TM ) are known.

Darüber hinaus ist die Speicherung unterschiedlicher Daten des Fahrzeugs im Fahrzeugschlüssel (z.B. ein aktueller Kilometerstand des Fahrzeugs, ein Tankinhalt, etc.) bekannt. Moreover, the storage of different data of the vehicle in the vehicle key (e.g., a current mileage of the vehicle, a tank contents, etc.) is known.

Es ist eine Aufgabe der vorliegenden Erfindung, die in Verbindung mit dem Stand der Technik bekannten Nachteile auszuräumen und die Datenkommunikation mit Fortbewegungsmitteln (im Rahmen der vorliegenden Erfindung der Einfachheit halber als „Fahrzeug“ bezeichnet) objektiv und subjektiv sicherer zu gestalten. It is an object of the present invention to overcome the drawbacks known in connection with the prior art and to objectively and subjectively make data communication with means of transportation (in the context of the present invention for the sake of simplicity "vehicle") objectively and subjectively safer.

Die vorstehend identifizierte Aufgabe wird erfindungsgemäß durch ein Verfahren zum Autorisieren eines Kommunikationsklienten bei der Nutzung einer Kommunikationsverbindung gelöst. Der Kommunikationsklient kann beispielsweise ein PC und/oder ein Tablet-PC und/oder ein Smartphone und/oder ein persönlicher digitaler Assistent (PDA) o.ä. sein. Die Kommunikationsverbindung kann beispielsweise eine Drahtloskommunikationsverbindung umfassen, welche zumindest anteilig unter Vermittlung des Internets realisiert wird. In einem ersten Schritt wird eine Kennung aus einem Fahrzeugschlüssel (auch „Funkschlüssel“) durch den Kommunikationsklienten ausgewertet. Die Kennung kann beispielsweise in Datenform (digital bzw. elektronisch) ausgelesen und/oder als optischer maschinenlesbarer Code, insbesondere 2D-Code (QR-Code) angezeigt und vom Kommunikationsklienten eingelesen werden. Zuvor oder anschließend wird eine Kommunikationsverbindung mit einem Datenserver aufgebaut, wobei der Datenserver beispielsweise über das Internet verfügbar sein kann. Der Aufbau der Kommunikationsverbindung erfolgt beispielsweise auf Initiative des Kommunikationsklienten, dessen Anwender eine Konfiguration seines Fortbewegungsmittels mit Hilfe eines Online-Dienstes des Herstellers seines Fahrzeuges ändern möchte. Zur Autorisierung des Kommunikationsklienten bzw. seines Anwenders wird vor einer Freigabe der Datenkommunikation über die Kommunikationsverbindung die Kennung aus dem Fahrzeugschlüssel mit einer vordefinierten Referenz verglichen. Hierzu kann beispielsweise die Kennung mit einer im Kommunikationsklienten abgespeicherten Referenz verglichen werden. Alternativ oder zusätzlich kann die Kennung an den Datenserver übertragen und dort mit einer vordefinierten Referenz verglichen werden. Im Ansprechen auf ein positives Ergebnis des Vergleiches (d.h. der Anwender bzw. sein Kommunikationsklient ist autorisiert) wird die Nutzung der Kommunikationsverbindung freigegeben. Insofern, als der Anwender den Fahrzeugschlüssel berechtigterweise mit einem hohen Sicherheitsstandard für Zugriffsberechtigungsprüfungen verbindet, kann durch das vorstehend definierte Verfahren die Datenkommunikation mit einem fahrzeugbezogenen Online-Dienst in geeigneter Weise abgesichert werden und sich die manuelle Eingabe von Kennungen, welche fehleranfällig und zeitraubend ist, erübrigen. The object identified above is achieved according to the invention by a method for authorizing a communication client when using a communication connection. The communication client can be, for example, a PC and / or a tablet PC and / or a smartphone and / or a personal digital assistant (PDA) or the like. be. The communication connection may comprise, for example, a wireless communication connection which is realized at least partially by means of the Internet. In a first step, an identifier from a vehicle key (also called "radio key") is evaluated by the communication client. The identifier can be read, for example, in data form (digital or electronic) and / or displayed as an optical machine-readable code, in particular 2D code (QR code) and read by the communication client. Previously or subsequently, a communication connection is set up with a data server, wherein the data server can be available, for example, via the Internet. The establishment of the communication connection takes place, for example, at the initiative of the communication client whose user wishes to change a configuration of his means of transportation with the help of an online service of the manufacturer of his vehicle. To authorize the communication client or his user, the identifier from the vehicle key is compared with a predefined reference before the data communication is released via the communication connection. For this purpose, for example, the identifier can be compared with a reference stored in the communication client. Alternatively or additionally, the identifier can be transmitted to the data server and compared there with a predefined reference. In response to a positive result of the comparison (ie the user or his communication client is authorized) the use of the communication connection is released. Inasmuch as the user legitimately associates the vehicle key with a high security standard for authentication, the above-defined method can appropriately secure the data communication with a vehicle-related on-line service and manual entry of identifiers, which is error-prone and time-consuming, unnecessary.

Die vorliegende Erfindung verwendet den Fahrzeugschlüssel als eine Art „Dongle“ zur Freischaltung sowie für den Datentransfer von und/oder zu einer externen (z.B. internetbasierten) Anwendung. Erfindungsgemäß sind hierzu keine großen Datenströme über den Schlüssel erforderlich. Vielmehr kann die Kennung auch in Abhängigkeit der im Fahrzeugschlüssel hinterlegten Informationen erzeugt werden, wie dies bei der Zugangsberechtigungsprüfung beim Verwenden des Fahrzeugs erfolgt. Die richtige Kennung wird nur bei sicheren Datenpaketen oder bei der Herstellung einer gesicherten Verbindung erzeugt und erlaubt die Nutzung des Dienstes, z.B. für einen vorbestimmten (z.B. vertragsgemäßen) Zeitraum oder unter frei gestaltbaren Bedingungen. Mit der Erfindung ist also eine sehr flexible und sichere Freischaltung von Diensten bzw. Inhalten innerhalb von Diensten jeglicher Art möglich. Dabei werden bereits vorhandene Hardware-Ressourcen des Fahrzeugschlüssels genutzt. Somit kann ein denkbares zusätzliches Token eingespart werden, welches der Anwender mit sich tragen oder suchen müsste, um einen Dienst zu nutzen.. Aufgrund der Bindung des Anwenders an seinen Fahrzeugschlüssel ist das vorgeschlagene Verfahren speziell für mit der Fahrzeugmarke verbundene Dienste empfehlenswert. Auch kann das Verfahren die wirtschaftlich äußerst relevante Kundenbindung erhöhen. Symbolisch gesprochen öffnet der Funkschlüssel des Anwenders auch sein Internetportal, insbesondere mit den zu der Marke des Fahrzeugs passenden Inhalten. The present invention uses the vehicle key as a "dongle" for activation as well as for data transfer from and / or to an external (e.g., Internet based) application. According to the invention, no large data streams via the key are required for this purpose. Instead, the identifier can also be generated as a function of the information stored in the vehicle key, as is the case with the access authorization check when using the vehicle. The correct identifier is generated only with secure data packets or when establishing a secure connection and allows the use of the service, e.g. for a predetermined (e.g., contractual) period or under freely definable conditions. With the invention, therefore, a very flexible and secure activation of services or content within services of any kind is possible. In this case, existing hardware resources of the vehicle key are used. Thus, a conceivable additional token can be saved, which the user would have to carry or search with in order to use a service. Due to the binding of the user to his vehicle key, the proposed method is recommended especially for services associated with the vehicle brand. The process can also increase the economically most relevant customer loyalty. Symbolically speaking, the radio key of the user also opens his Internet portal, in particular with the content that matches the brand of the vehicle.

Die Unteransprüche zeigen bevorzugte Weiterbildungen der Erfindung. The dependent claims show preferred developments of the invention.

Bevorzugt kann die Kommunikationsverbindung zum Datenaustausch zwischen einer internetbasierten Datenbank (z.B. eine Cloud, ein persönliches Profil eines Anwenders eines Online-Dienstes des Fahrzeugherstellers, o.ä.) bzw. seinem Kommunikationsklienten und dem Fahrzeug aufgebaut werden. Hierbei kann eine paketvermittelte Kommunikationsverbindung verwendet werden, wie sie in modernen Mobilkommunikationsnetzen beispielsweise für den Zugriff auf das Internet, verwendet wird. Preferably, the communication link may be set up for data exchange between an Internet-based database (e.g., a cloud, a personal profile of a user of an on-line service of the vehicle manufacturer, or the like) or its communication client and the vehicle. Here, a packet-switched communication connection can be used, as used in modern mobile communication networks, for example, for accessing the Internet.

Bevorzugt kann das Auswerten der Kennung aus dem Fahrzeugschlüssel mittels einer Kurzstrecken-Funkverbindung (z.B. via Bluetooth, WLAN, o.ä.) erfolgen. Alternativ oder zusätzlich können optische Signale als Kennung des Fahrzeugschlüssels sensorisch erfasst und vom Kommunikationsklienten interpretiert werden. Beispielsweise kann eine Infrarot-Diode des Fahrzeugschlüssels die Kennung in Form gepulster Lichtsignale aussenden. Alternativ oder zusätzlich kann als Kennung ein 2D-Code nach Art eines QR-Codes oder als zeitliche Abfolge unterschiedlicher QR-Codes angezeigt und optisch erfasst werden. Hierzu kann beispielsweise ein Display eines Fahrzeugschlüssels verwendet werden. Da viele Smartphones und andere anwenderbezogene Mobilendgeräte bereits eine optische Kamera aufweisen, kann diese Kamera zum Auslesen der dargestellten Codes verwendet werden. Alternativ oder zusätzlich kann eine manuelle Eingabe eines Anwenders auf einer Anzeige des Fahrzeugschlüssels angezeigter Informationen über eine Anwenderschnittstelle des Kommunikationsklienten erforderlich sein, um die Autorisierung durchzuführen. Auf diese Weise bieten sich viele Möglichkeiten, den Fahrzeugschlüssel für den Aufbau einer sicheren Datenverbindung zu verwenden und Veruntreuungen sensibler Daten entgegenzuwirken. The evaluation of the identifier from the vehicle key can preferably take place by means of a short-distance radio connection (for example via Bluetooth, WLAN, or the like). Alternatively or additionally, optical signals can be sensed as an identifier of the vehicle key and interpreted by the communication client. For example, an infrared diode of the vehicle key emit the identifier in the form of pulsed light signals. Alternatively or additionally, a 2D code in the manner of a QR code or as a chronological sequence of different QR codes can be displayed and recognized optically as identifier. For this purpose, for example, a display of a vehicle key can be used. Since many smartphones and other user-related mobile devices already have an optical camera, this camera can be used to read the codes displayed. Alternatively or additionally, manual input of a user on display of the vehicle key of displayed information via a user interface of the communication client may be required to perform the authorization. In this way, there are many ways to use the vehicle key to establish a secure data connection and counteract misappropriation of sensitive data.

Um einen Lauschangriff auf durch den Fahrzeugschlüssel bereitgestellte Kennungen zu vermeiden, kann vorgesehen sein, dass sowohl die Kennung, als auch die vordefinierte Referenz zyklisch miteinander korrespondierende Änderungen erfahren. Dies kann beispielsweise in vordefinierten Zeitabständen erfolgen, wie dies zum Zugriff auf firmenbezogene Informationsdienste und Online-Banking-Portale mitunter praktiziert wird. Trotz aller Sicherheitsvorkehrungen gegebenenfalls in falsche Hände gelangte Kennungen können daher nur für einen äußerst begrenzten Zeitraum für die Autorisierung verwendet werden. In order to avoid eavesdropping on identifications provided by the vehicle key, it can be provided that both the identifier and the predefined reference undergo cyclically corresponding changes. This can be done, for example, at predefined intervals, as is sometimes practiced for accessing company-related information services and online banking portals. Thus, despite all security measures, possibly misplaced identifiers can only be used for authorization for a very limited period of time.

Der Aufbau der Kommunikationsverbindung bzw. der Start des Autorisierungsvorganges kann sowohl durch ein zum Fahrzeugschlüssel gehöriges Fahrzeug, als auch durch einen Anwender oder eine Applikation auf einem Kommunikationsklienten des Anwenders erfolgen. Alternativ oder zusätzlich kann der Datenserver (z.B. im Ansprechen auf die Verfügbarkeit einer aktualisierten Software bzw. Firmware für bestimmte Funktionen des Fortbewegungsmittels) den Kommunikationsklienten zur Durchführung des erfindungsgemäßen Autorisierungsvorgangs auffordern. Je nach dem, in welcher Instanz des erfindungsgemäßen Systems der Bedarf zur Kommunikation erkannt wird, kann dieser schnellstmöglich gestillt werden. The establishment of the communication connection or the start of the authorization process can take place both by a vehicle belonging to the vehicle key, as well as by a user or an application on a communication client of the user. Alternatively or additionally, the data server (e.g., in response to the availability of updated firmware for certain functions of the vehicle) may prompt the communication client to perform the authorization process of the present invention. Depending on in which instance of the system according to the invention the need for communication is detected, this can be satisfied as quickly as possible.

Bevorzugt kann die Kennung bzw. ein die Kennung repräsentierender Datensatz Informationen über das Ziel der Kommunikationsverbindung umfassen. Beispielsweise kann ein fahrzeugspezifisches Konto oder eine vorbestimmte Applikation aufgerufen werden, sobald die Kennung im Kommunikationsklienten ausgewertet wird. Beispielsweise können in einem dargestellten QR-Code Informationen über eine zu startende Applikation auf dem Kommunikationsklienten enthalten sein und für den automatischen Start der APP sorgen, sobald die Kamera des Kommunikationsklienten den QR-Code erfasst hat. The identifier or a data record representing the identifier may preferably include information about the destination of the communications connection. For example, a vehicle-specific account or a predetermined application can be called as soon as the identifier is evaluated in the communication client. For example, in an illustrated QR code, information about an application to be started can be contained on the communication client and ensure the automatic start of the APP as soon as the camera of the communication client has acquired the QR code.

Beispielsweise kann auch ein fahrzeugspezifisches Nutzerkonto identifiziert werden. „Fahrzeugspezifisch“ kann im Rahmen der vorliegenden Erfindung auch eine Identifikation der Klasse des Fahrzeugs, eine Modellkennzeichnung oder eine Identifikation des Exemplars (z.B. über eine Fahrgestell-Nummer, Fahrzeugauftragsnummer), eine Software bzw. Firmware-Versions-Nummer, etc.) bedeuten. Eine Eingabe einer Nutzer/Fahrzeugkennung für einen Login kann somit vollständig entfallen, wodurch Falscheingabe und Zeitaufwand minimiert werden. For example, a vehicle-specific user account can also be identified. In the context of the present invention, "vehicle-specific" may also mean an identification of the class of the vehicle, a model identifier or an identification of the item (eg via a chassis number, vehicle order number), a software or firmware version number, etc.). An input of a user / vehicle identifier for a login can thus be completely eliminated, whereby incorrect entry and time are minimized.

Die erfindungsgemäß ausgetauschte Kennung kann insbesondere auch Informationen umfassen, die eine aktuelle oder letzte bekannte Fahrzeugposition (z.B. Koordinaten, Ortsname, Straßenname) und/oder einen technischen Zustand des Fahrzeugs oder des Fahrzeugsystems und/oder Ähnliches repräsentieren, wobei die vorgenannten Informationen in der externen Anwendung (z.B. auf dem Kommunikationsklienten oder dem Datenserver) nutzbar ist. Auf diese Weise kann auf aktuelle Eigenschaften des Fahrzeugs, welche ursächlich für den Aufbau für die Kommunikationsverbindung sein können, automatisch eingegangen und gegebenenfalls reagiert werden. Hierzu können beispielsweise geeignete Nachrichten, Dienstleistungsanfragen oder Aufträge, etc., gesendet werden. In particular, the identifier exchanged according to the invention may also include information representing a current or latest known vehicle position (eg coordinates, place name, street name) and / or a technical condition of the vehicle or vehicle system and / or the like, the aforementioned information being in the external application (eg on the communication client or the data server) is usable. In this way, it is possible to automatically address and possibly react to current properties of the vehicle, which can be the cause of the structure for the communication connection. For this purpose, for example, suitable messages, service requests or orders, etc., are sent.

Bevorzugt umfasst der die Kennung enthaltende Datensatz Informationen darüber, welche Daten synchronisiert oder nicht synchronisiert werden dürfen. Beispielsweise kann in Abhängigkeit eines Konfigurationsumfangs ein jeweiliger Datenbestand zur Synchronisation freigegeben oder nicht freigegeben werden. Hat ein Kunde z.B. Fahrzeugeinstellungen auf einem lokalen Rechner oder auf einem Smartphone gespeichert, wird die Authentifizierungsinformation über den QR-Code übermittelt. Preferably, the record containing the identifier includes information about which data may be synchronized or not synchronized. For example, depending on a configuration scope, a respective database can be released for synchronization or not released. If a customer has e.g. Vehicle settings stored on a local computer or on a smartphone, the authentication information is transmitted via the QR code.

Bevorzugt kann eine aktuelle Konfiguration eines dem Fahrzeugschlüssel zugeordneten Fahrzeugs erkannt werden. Die aktuelle Konfiguration kann beispielsweise eine Schließeinheit (verschlossen/geöffnet), Türen (geöffnet/geschlossen) o.ä., betreffen. Alternativ oder zusätzlich kann eine relative räumliche Entfernung zwischen dem Fahrzeug und dem Fahrzeugschlüssel überprüft werden, indem beispielsweise eine Testnachricht vom Fahrzeugschlüssel an das Fahrzeug vom Fahrzeug kreiert wird, so dass eine die Drahtlosdatenübertragung ermöglichende Entfernung als gegeben angenommen werden kann. Preferably, a current configuration of a vehicle associated with the vehicle key can be detected. The current configuration can, for example, relate to a closing unit (closed / opened), doors (opened / closed) or the like. Alternatively or additionally, a relative spatial distance between the vehicle and the vehicle key can be checked, for example by creating a test message from the vehicle key to the vehicle by the vehicle, so that a distance enabling the wireless data transmission can be assumed as given.

Beispielsweise kann die Erzeugung oder die Anzeige der Kennung in Abhängigkeit von einer Entfernung oder relative Position zum Fahrzeug erfolgen, z.B. ob der Schlüssel sich in der sogenannten „Komfort-Access-Reichweite“ befindet und/oder ein bestimmter Klemmenstatus des Bordnetzes des Fahrzeugs aktiv ist. Nur unter der Voraussetzung, dass eine vordefinierte Konfiguration und/oder eine vordefinierte räumliche Entfernung zwischen dem Fahrzeug und dem Fahrzeugschlüssel vorliegen, wird anschließend der Kommunikationsklient für die Nutzung der Kommunikationsverbindung autorisiert. Auf diese Weise wird verhindert, dass ein unautorisierter Anwender den Schlüssel an einen entfernten Ort verbringt und sich von dort unrechtmäßigerweise Zugriff auf die erfindungsgemäß geschützten Daten verschafft. Auf diese Weise wird sozusagen eine dreifache Berechtigungsprüfung realisiert, wobei sich der berechtigte Anwender in der Nähe des betreffenden Fahrzeugs befinden muss, eine vordefinierte Konfiguration des Fahrzeugs herzustellen hat und über zumindest einen Fahrzeugschlüssel verfügen muss. For example, the generation or display of the identifier may be in response to a distance or relative position to the vehicle, e.g. whether the key is in the so-called "comfort access range" and / or a specific terminal status of the on-board network of the vehicle is active. Only on the condition that there is a predefined configuration and / or a predefined spatial distance between the vehicle and the vehicle key, the communication client is then authorized to use the communication link. In this way it is prevented that an unauthorized user spends the key to a remote location and from there illegally gains access to the data protected according to the invention. In this way, so to speak, a triple authorization check is realized, wherein the authorized user must be in the vicinity of the vehicle in question, has to establish a predefined configuration of the vehicle and must have at least one vehicle key.

Selbstverständlich kann zur weiteren Absicherung des Datenaustauschs vorgesehen werden, dass mehrere oder insbesondere sämtliche Fahrzeugschlüssel ihre Kennungen zur Überprüfung übertragen und erfolgreich mit vordefinierten Referenzen verifizieren lassen müssen, bevor die Kommunikationsverbindung freigegeben wird. Dies verhindert die Autorisierung mittels eines einzigen entwendeten Fahrzeugschlüssels bzw. die Anpassung einer Konfiguration des Fahrzeugs, ohne dass sämtliche Anwender (Schlüsselinhaber) mit dieser Maßnahme einverstanden sind. Of course, to further secure the data exchange, it may be provided that several or in particular all vehicle keys have to transmit their identifiers for checking and successfully have them verified with predefined references before the communication connection is released. This prevents the authorization by means of a single stolen vehicle key or the adaptation of a configuration of the vehicle without all users (key owners) agreeing with this measure.

Eine weitere Möglichkeit zur Absicherung der vorliegenden Erfindung besteht darin, die Identität des verwendeten Kommunikationsklienten zu überprüfen, bevor eine Kommunikationsverbindung mit dem Datenserver erfolgen kann. Beispielsweise kann die Identität einer Subscriber-Identity-Module(SIM)-Karte und/oder eine International Mobile Station Equipment Identity (IMEI) des Kommunikationsklienten ausgelesen und beispielsweise im Datenserver mit einer jeweiligen, vordefinierten Referenz verglichen werden. Alternativ oder zusätzlich kann eine aktuelle Konfiguration (Betriebszustand) des Kommunikationsklienten (z.B. in Form einer freigegebenen PIN-Sperre) überprüft werden, um die Verwendung der Datenverbindung weiter abzusichern. Auch können gegebenenfalls vorhandene Fingerabdruck-Scanner verwendet werden, um die Verwendung des Kommunikationsklienten oder einer hierfür vorgesehenen Applikation zu ermöglichen. Another way to secure the present invention is to verify the identity of the communication client used before a communication connection can be made with the data server. For example, the identity of a Subscriber Identity Module (SIM) card and / or an International Mobile Station Equipment Identity (IMEI) of the communication client can be read out and, for example, compared in the data server with a respective predefined reference. Alternatively or additionally, a current configuration (operating state) of the communication client (e.g., in the form of a shared PIN lock) may be checked to further secure the use of the data connection. Also, any existing fingerprint scanner can be used to allow the use of the communication client or a dedicated application.

Bevorzugt kann die Kennung sich in Abhängigkeit einer relativen Position zwischen dem Fahrzeug und dem Fahrzeugschlüssel unterscheiden. Befindet sich der Fahrzeugschlüssel beispielsweise innerhalb des Fahrzeugs, kann davon ausgegangen werden, dass auch der Anwender sich innerhalb des Fahrzeugs oder in dessen Nähe befindet. Entsprechend kann eine besonders umfangreiche Autorisierung des Anwenders (z.B. für eine besonders große Vielzahl von Funktionen) vorgenommen werden. Sofern sich der Fahrzeugschlüssel außerhalb des Fahrzeugs befindet, können Einschränkungen des autorisierten Funktionsumfangs verhindern, dass der Anwender im Fall auftretender Fehler nicht imstande ist, unmittelbar Gegenmaßnahmen einleiten zu können. Eine weitere mögliche „Zone“ für einen Berechtigungsumfang stellt beispielsweise das drahtlose Heimnetzwerk des Anwenders dar. Mit anderen Worten wird überprüft, ob sich der Fahrzeugschlüssel innerhalb des drahtlosen Netzwerkes des Anwenders befindet, bevor ein (vergleichsweise geringer) Funktionsumfang für die Kommunikationsverbindung freigeschaltet wird. Preferably, the identifier may differ depending on a relative position between the vehicle and the vehicle key. For example, if the vehicle key is inside the vehicle, it can be assumed that the user is also within or in the vicinity of the vehicle. Accordingly, a particularly extensive authorization of the user (eg for a particularly wide variety of functions) can be made. If the vehicle key is located outside the vehicle, restrictions on the authorized scope of functions may prevent the user from being able to initiate countermeasures immediately in the event of an error occurring. Another possible "zone" for a scope of entitlement is, for example, the wireless home network of the user. In other words, it is checked whether the vehicle key is located within the user's wireless network before a (comparatively small) range of functions for the communication connection is enabled.

Es sei darauf hingewiesen, dass nicht sämtliche der vorbeschriebenen Kommunikationsabschnitte notwendigerweise in engem zeitlichem Kontext durchgeführt werden müssen. Entsprechendes gilt für die Reihenfolge der Schritte. Selbstverständlich kann beispielsweise ein Kommunikationsklient eine Datenverbindung mit dem Datenserver aufbauen, Änderungen an der Konfiguration seines Fahrzeugs definieren und den Datenserver veranlassen gegebenenfalls erforderliche Datenpakete auf das Fahrzeug zu laden, bevor die erfindungsgemäße Autorisierung des Anwenders erfolgt. Diese kann beispielsweise optional erst bei der Installation der Daten bzw. Aktivierung der geänderten Konfiguration überprüft und gegebenenfalls erteilt werden. Auch gegebenenfalls zwischenzeitlich durchgeführte (zusätzliche) Kommunikationsschritte (z.B. zwischen dem Kommunikationsklienten und dem Fahrzeug) können als vom Schutzbereich der beigefügten Ansprüche umfasst erachtet werden. It should be noted that not all of the above-described communication sections necessarily have to be performed in a tight temporal context. The same applies to the sequence of steps. Of course, for example, a communication client can establish a data connection with the data server, define changes to the configuration of his vehicle and cause the data server to load any necessary data packets to the vehicle before the authorization of the invention of the user takes place. For example, this can optionally only be checked during installation of the data or activation of the changed configuration and, if necessary, granted. Also, any intervening (additional) communication steps (e.g., between the communication client and the vehicle) may be considered to be within the scope of the appended claims.

Gemäß einem zweiten Aspekt der vorliegenden Erfindung wird ein Fahrzeugschlüssel zum Autorisieren eines Kommunikationsklienten bei der Nutzung einer Kommunikationsverbindung mit einem Datenserver vorgeschlagen. Bei dem Fahrzeugschlüssel handelt es sich bevorzugt um einen markenspezifischen Funkschlüssel eines Fahrzeugs. Dieser dient insbesondere dafür, dem berechtigten Anwender einen physikalischen Zugang oder Fahrberechtigungszugang zum Fahrzeug zu ermöglichen. Dieses kann über gewohnte auf die Nutzung als Fahrzeugschlüssel angepasste Gestaltung, Größe, Proportionen, verfügen. According to a second aspect of the present invention, a vehicle key for authorizing a communication client when using a communication connection with a data server is proposed. The vehicle key is preferably a brand-specific radio key of a vehicle. This serves in particular to allow the authorized user physical access or driving authorization access to the vehicle. This may have custom design, size, proportions adapted to use as a car key.

Der Fahrzeugschlüssel umfasst einen Datenspeicher und eine Sendeempfangseinheit. Der Datenspeicher kann beispielsweise ein digitaler Datenspeicher sein, in welchem Informationen zur Bereitstellung der oben genannten Kennung enthalten sind. Eine Verarbeitungseinheit ist eingerichtet, die Kennung auszulesen und diese einer Sendeempfangseinheit zuzuführen, um die Kennung an den Kommunikationsklienten bzw. den Datenserver zu senden. Die Sendeempfangseinheit kann beispielsweise als Antenne, als LED, als Infrarot-LED oder als eine Matrixanzeige auf der Oberfläche des Fahrzeugschlüssels ausgestaltet sein. Der Datenspeicher ist eingerichtet, die Kennung zur Autorisierung der Nutzung der Kommunikationsverbindung durch einen Kommunikationsklienten bzw. dessen Anwender zu speichern und für die Verarbeitungseinheit bereitzuhalten. Die Verarbeitungseinheit kann beispielsweise einen Mikrocontroller, einen Nanocontroller, o.ä., umfassen. Der Datenspeicher kann als wiederbeschreibbarer Datenspeicher ausgestaltet sein, so dass die Kennung und/oder eine Schlüssel-ID des Fahrzeugschlüssels angepasst werden können. Der vorstehend genannte Aufbau qualifiziert den Fahrzeugschlüssel zur Verwendung in einem Verfahren gemäß dem erstgenannten Erfindungsaspekt. Die Merkmale, Merkmalskombinationen und die sich aus diesen ergebenden Vorteile ergeben sich entsprechend. The vehicle key comprises a data memory and a transceiver unit. The data store may be, for example, a digital data store containing information for providing the above identifier. A processing unit is set up to read out the identifier and supply it to a transceiver unit in order to send the identifier to the communication client or the data server. The transceiver unit can be designed, for example, as an antenna, as an LED, as an infrared LED or as a matrix display on the surface of the vehicle key. The data memory is set up to store the identifier for authorizing the use of the communication connection by a communications client or its user and to make it available to the processing unit. The processing unit may comprise, for example, a microcontroller, a nanocontroller, or the like. The data memory can be designed as a rewritable data memory, so that the identifier and / or a key ID of the vehicle key can be adjusted. The above construction qualifies the vehicle key for use in a method according to the first aspect of the invention. The features, combinations of features and the resulting benefits arise accordingly.

Gemäß einem dritten Aspekt der vorliegenden Erfindung wird ein Kommunikationsklient für eine autorisierte Nutzung einer Kommunikationsverbindung zu einem Datenserver vorgeschlagen. Der Kommunikationsklient kann beispielsweise als Smartphone, als Tablet-PC, als persönlicher digitaler Assistent (PDA) oder als Desktop-PC ausgestaltet sein. Er kann auch als Drahtloskommunikations-Endgerät aufgefasst werden. Der Kommunikationsklient umfasst daher eine Auswerteeinheit (z.B. einen programmierbarer Prozessor), welcher eingerichtet ist, eine Kennung aus einem Fahrzeugschlüssel, wie er in Verbindung mit dem zweitgenannten Erfindungsaspekt beschrieben worden ist, auszuwerten. Weiter umfasst der Kommunikationsklient eine Sendeempfangseinrichtung, welche eingerichtet ist, die Kommunikationsverbindung mit dem Datenserver aufzubauen und im Falle eines erfolgreichen Vergleiches der Kennung mit einer vordefinierten Referenz die Kommunikationsverbindung zum Datenaustausch mit dem Datenserver zu nutzen. Dieser Vergleich kann beispielsweise durch die Auswerteeinheit des Kommunikationsklienten durchgeführt werden, sofern diesem die vordefinierte Referenz zur Verfügung steht. Alternativ oder zusätzlich kann der Vergleich im Datenserver durchgeführt werden, wobei der Datenserver den Kommunikationsklienten über das Ergebnis des Vergleichs informiert und insbesondere auch die (gesicherte) Kommunikationsverbindung zum Datenaustausch aufbaut. Alternativ oder zusätzlich kann auch ein Abgleich zwischen der Kennung und der vordefinierten Referenz im Fahrzeugschlüssel durchgeführt werden, welcher den Kommunikationsklienten bzw. den Datenserver über die erfolgreiche Autorisierung in Kenntnis setzt. Die Merkmale, Merkmalskombinationen und die sich aus diesen ergebenden Vorteile ergeben sich entsprechend den oben genannten Erfindungsaspekten. According to a third aspect of the present invention, a communication client for an authorized use of a communication connection to a data server is proposed. The communication client can be designed, for example, as a smartphone, as a tablet PC, as a personal digital assistant (PDA) or as a desktop PC. It can also be understood as a wireless communication terminal. The communication client therefore comprises an evaluation unit (for example a programmable processor) which is set up to evaluate an identifier from a vehicle key as has been described in connection with the second aspect of the invention. Furthermore, the communication client comprises a transceiver device which is set up to establish the communication connection with the data server and to use the communication connection for data exchange with the data server in the case of a successful comparison of the identifier with a predefined reference. This comparison can be carried out, for example, by the evaluation unit of the communication client, if the predefined reference is available to it. Alternatively or additionally, the comparison can be carried out in the data server, wherein the data server informs the communication client of the result of the comparison and in particular also establishes the (secure) communication connection for the data exchange. Alternatively or additionally, a comparison between the identifier and the predefined reference in the vehicle key can be performed, which informs the communication client or the data server about the successful authorization. The features, combinations of features and the advantages resulting from these arise in accordance with the above aspects of the invention.

Gemäß einem vierten Aspekt der vorliegenden Erfindung wird ein Datenserver zum Betreiben einer Kommunikationsverbindung vorgeschlagen, welcher eine Sendeempfangseinheit aufweist, welche eingerichtet ist, zumindest eine erste Kommunikationsverbindung mit einem Kommunikationsklienten aufzubauen, welcher beispielsweise gemäß dem drittgenannten Erfindungsaspekt ausgestaltet sein kann. Zudem ist die Sendeempfangseinheit eingerichtet, eine Kennung eines Fahrzeugschlüssels durch den Kommunikationsklienten zu empfangen. Weiter umfasst der Datenserver eine Auswerteeinheit, welche eingerichtet ist, die Kennung mit einer vordefinierten Referenz zu vergleichen und im Ansprechen auf ein positives Ergebnis des Vergleichs die Nutzung der ersten Kommunikationsverbindung (mit dem Kommunikationsklienten) und/oder einer zweiten Kommunikationsverbindung (z.B. zwischen dem Kommunikationsklienten und einem dem Fahrzeugschlüssel zugeordneten Fahrzeug) zu autorisieren. Selbstverständlich kann auch diese zweite Kommunikationsverbindung unter Vermittlung des Datenservers hergestellt bzw. realisiert werden. According to a fourth aspect of the present invention, a data server for Operation of a communication connection proposed, which has a transceiver unit, which is set up to establish at least a first communication connection with a communication client, which may be configured, for example, according to the third aspect of the invention. In addition, the transceiver unit is set up to receive an identifier of a vehicle key by the communication client. Furthermore, the data server comprises an evaluation unit which is set up to compare the identifier with a predefined reference and, in response to a positive result of the comparison, the use of the first communication connection (with the communication client) and / or a second communication connection (eg between the communication client and a vehicle associated with the vehicle key). Of course, this second communication connection can also be established or realized by means of the data server.

Die im Rahmen der vorliegenden Erfindung vorgeschlagene Autorisierung der Kommunikationsverbindung kann eine Verwendung von Transaktions-Nummer (TAN) als Kennung oder zusätzlich zu einer Kennung umfassen, welche beispielsweise in den Fahrzeugschlüssel gespeichert werden können. Zum Aufbau einer autorisierten Kommunikationsverbindung kann eine jeweilige TAN als für die nächste Autorisierung zu verwendende TAN vordefiniert sein oder im Rahmen eines Aufbaus einer Kommunikationsanfrage einer der TANn durch den Kommunikationsklienten oder den Datenserver zur Verwendung vorgegeben werden. Auch die TANn können drahtlos oder über eine Kabelverbindung in den Fahrzeugschlüssel gespeichert werden. The authorization of the communication connection proposed in the context of the present invention can include the use of transaction number (TAN) as an identifier or in addition to an identifier, which can be stored, for example, in the vehicle key. To establish an authorized communication link, a respective TAN may be predefined as the TAN to be used for the next authorization, or may be pre-set for use by the communication client or the data server as part of establishing a communication request of one of the TANs. The TANs can also be stored wirelessly or via a cable connection in the vehicle key.

Weitere Einzelheiten, Merkmale und Vorteile der Erfindung ergeben sich aus der nachfolgenden Beschreibung und den Figuren. Es zeigen: Further details, features and advantages of the invention will become apparent from the following description and the figures. Show it:

1 eine schematische Übersicht über Komponenten eines Ausführungsbeispiels eines erfindungsgemäßen Datenservers, eines Ausführungsbeispiels eines erfindungsgemäßen Kommunikationsklienten, eines Ausführungsbeispiels eines erfindungsgemäßen Fahrzeugschlüssels und möglicher Kommunikationspfade bei der Durchführung eines Ausführungsbeispiels eines erfindungsgemäßen Verfahrens; und 1 a schematic overview of components of an embodiment of a data server according to the invention, an embodiment of a communication client according to the invention, an embodiment of a vehicle key according to the invention and possible communication paths in carrying out an embodiment of a method according to the invention; and

2 ein Flussdiagramm veranschaulichend Schritte eines Ausführungsbeispiels eines erfindungsgemäßen Verfahrens. 2 a flowchart illustrating steps of an embodiment of a method according to the invention.

1 zeigt ein Fahrzeug 10, welches über eine Dachantenne 6 als Sendeempfangseinheit und ein elektronisches Steuergerät 9 als Auswerteeinheit eingerichtet ist, Kommunikationsverbindungen V1, V2, V3 mit einem Fahrzeugschlüssel 20, einem Smartphone 30 und einer Datenwolke 50 durchzuführen. Im Armaturenbrett ist ein Bildschirm 8 vorgesehen, dessen Einstellungen (z.B. Helligkeit, Hintergrundbild) ebenso wie die Einstellungen beispielhaft dargestellter Komfortsitze über einen Datenserver 40 angepasst werden können. Der dargestellte Fahrzeugschlüssel 20 umfasst ebenfalls eine Antenne 6 als Sendeempfangseinheit, welche informationstechnisch mit einem programmierbaren Prozessor 2 als Auswerteeinheit verbunden ist. Ebenfalls mit dem programmierbaren Prozessor 2 informationstechnisch verbunden sind ein nicht-flüchtiger Datenspeicher 3 und eine Infrarotdiode 7 (ebenfalls darstellend einen Teil der Sendeempfangseinheit), mittels welcher der Fahrzeugschlüssel 20 mit einem (nicht dargestellten) Zugriffmodul des Fahrzeugs 10 kommunizieren kann. Die Oberfläche des Fahrzeugschlüssels 20 weist ein (anteilig frei geschnittenes) Display 11 auf, auf welchem ein QR-Code 12 als Kennung dargestellt wird. Durch Änderung der Anzeige auf dem Display 11 kann eine zeitliche Abfolge unterschiedlicher QR-Codes 12 dargestellt und zur Autorisierung einer Kommunikationsverbindung verwendet werden. Über eine Kommunikationsverbindung V7 ist der Fahrzeugschlüssel 20 mit dem Smartphone 30 verbunden. Das Smartphone 30 stellt ein Beispiel für einen Kommunikationsklienten des Anwenders dar. Es umfasst einen Touch-Screen 1 als Anwenderschnittstelle, welche informationstechnisch mit einem programmierbaren Prozessor 2 als Auswerteeinheit verbunden ist. Ebenfalls mit dem programmierbaren Prozessor 2 informationstechnisch verbunden sind ein Subscriber-Identity-Module-(SIM)-Leser 4, eine optische Kamera 5 als Empfangseinheit und ein nicht-flüchtiger Datenspeicher 3, in welchen Instruktionen zur Ausführung einzelner Schritte eines Ausführungsbeispiels eines erfindungsgemäßen Verfahrens gespeichert sind. Über die optische Kamera 5 kann das Smartphone 30 den QR-Code 12 des Fahrzeugschlüssels 20 einlesen und im Rahmen einer Anfrage zum Aufbau einer Kommunikationsverbindung V4 mit einer Datenwolke 50 bzw. im Rahmen eines Aufbaues einer Kommunikationsverbindung V6 mit einem Datenserver 40 über die Antenne 6 senden. Der Datenserver 40 weist seinerseits einen programmierbaren Prozessor 2 sowie eine Sendeempfangseinheit 6 zum Empfang, zum Senden und zur Verarbeitung der Daten auf. Möchte der Anwender beispielsweise Einstellungen des Bildschirms 8 oder der Sitze seine Fahrzeugs 10 ändern, öffnet er eine entsprechende Applikation oder besucht eine vorbestimmte Adresse über einen Browser seines Smartphones 30, wodurch eine Kommunikationsanfrage über die Datenwolke 50 mit dem Datenserver 40 aufgebaut wird. Um sicherzustellen, dass ausschließlich der berechtigte Anwender die Konfigurationsanpassungen veranlasst, veranlasst der Datenserver 40 über die Kommunikationsverbindungen V4, V6 und V7 die Zusendung einer im Datenspeicher 3 des Fahrzeugschlüssels 20 gespeicherten Kennung, um diese mit einer vordefinierten Referenz durch seinen programmierbaren Prozessor 2 vergleichen zu lassen. Ist die übertragene Kennung mit der vordefinierten Referenz identisch, werden die vom Smartphone 30 übermittelten Datensätze zur Anpassung der Konfiguration über die Kommunikationsverbindungen V1, V6 an das Fahrzeug 10 gesendet und dort aktiviert. 1 shows a vehicle 10 , which has a roof antenna 6 as a transceiver unit and an electronic control unit 9 is set up as an evaluation unit, communication links V1, V2, V3 with a vehicle key 20 , a smartphone 30 and a data cloud 50 perform. In the dashboard is a screen 8th whose settings (eg brightness, background image) as well as the settings of comfort seats exemplified are provided via a data server 40 can be adjusted. The illustrated vehicle key 20 also includes an antenna 6 as a transceiver unit, which information technology with a programmable processor 2 is connected as an evaluation unit. Also with the programmable processor 2 In terms of information technology, a non-volatile data memory is connected 3 and an infrared diode 7 (Also representing a part of the transceiver unit), by means of which the vehicle key 20 with an access module (not shown) of the vehicle 10 can communicate. The surface of the vehicle key 20 has a (proportionately free cut) display 11 on which a QR code 12 is displayed as identifier. By changing the display on the display 11 can be a chronological sequence of different QR codes 12 represented and used for the authorization of a communication connection. Via a communication link V7 is the vehicle key 20 with the smartphone 30 connected. The smartphone 30 represents an example of a communication client of the user. It includes a touch screen 1 as user interface, which information technology with a programmable processor 2 is connected as an evaluation unit. Also with the programmable processor 2 In terms of information technology, a Subscriber Identity Module (SIM) reader is connected 4 , an optical camera 5 as a receiving unit and a non-volatile data memory 3 in which instructions for executing individual steps of an embodiment of a method according to the invention are stored. About the optical camera 5 can the smartphone 30 the QR code 12 of the vehicle key 20 read in and as part of a request to establish a communication connection V4 with a data cloud 50 or in the context of establishing a communication connection V6 with a data server 40 over the antenna 6 send. The data server 40 in turn has a programmable processor 2 as well as a transceiver unit 6 for receiving, sending and processing the data. For example, if the user wants to adjust the screen settings 8th or the seats of his vehicle 10 change, he opens a corresponding application or visits a predetermined address via a browser on his smartphone 30 , making a communication request about the data cloud 50 with the data server 40 is built. To ensure that only the authorized user initiates the configuration adjustments, the data server initiates 40 via the communication links V4, V6 and V7 the sending of a data memory 3 of the vehicle key 20 stored identifier to this with a predefined reference through its programmable processor 2 to be compared. If the transferred ID is the same as the predefined reference, it will be the one from the smartphone 30 transmitted data records to adapt the configuration via the communication links V1, V6 to the vehicle 10 sent and activated there.

Über das vorstehend beschriebene Verfahren, welches lediglich beispielhaft zu verstehen ist, werden unberechtigte Zugriffe auf die Konfiguration des Fahrzeugs 10 über die Datenwolke 50 verhindert. About the method described above, which is to be understood only as an example, unauthorized access to the configuration of the vehicle 10 about the data cloud 50 prevented.

2 zeigt Schritte eines Ausführungsbeispiels eines erfindungsgemäßen Verfahrens zum Autorisieren eines Kommunikationsklienten bei der Nutzung einer Kommunikationsverbindung. In Schritt 100 wird eine Kennung aus einem Fahrzeugschlüssel durch den Kommunikationsklienten ausgewertet. Dies kann beispielsweise mittels einer optischen Kamera des Kommunikationsklienten erfolgen, welche einen auf einem Bildschirm des Fahrzeugschlüssels dargestellten 2D-Code als Kennung erfasst. In Schritt 200 wird die Kommunikationsverbindung mit dem Datenserver aufgebaut und in Schritt 300 eine aktuelle Konfiguration eines dem Fahrzeugschlüssel zugeordneten Fahrzeugs dahingehend überprüft, ob das Fahrzeug entriegelt ist. Zusätzlich wird in Schritt 400 überprüft, ob eine MAC-Adresse des Kommunikationsklienten mit einer im Datenserver gespeicherten Referenz übereinstimmt. Dieser Vorgang kann beispielsweise auch lediglich eine Checksumme der MAC-Adresse betreffen, so dass die zu transportierende Datenmenge reduziert werden kann. In Schritt 500 wird die Kennung aus dem Fahrzeugschlüssel mit einer vordefinierten Referenz verglichen, wobei die Kennung eine Transaktions-Nummer (TAN) aufweist, welche auch als vordefinierte Referenz im Datenserver hinterlegt ist. Im Ansprechen auf einen erfolgreichen Vergleich wird in Schritt 600 der Kommunikationsklient für die Nutzung der aufgebauten Kommunikationsverbindung autorisiert. Entsprechend kann die vom Kommunikationsklienten verwendete Applikation zur Anpassung der Konfiguration des Fahrzeugs sowie zur Aktualisierung der im Fahrzeug vorhandenen Firmware verwendet werden. 2 shows steps of an embodiment of a method according to the invention for authorizing a communication client when using a communication connection. In step 100 an identifier from a vehicle key is evaluated by the communication client. This can be done for example by means of an optical camera of the communication client, which detects a displayed on a screen of the vehicle key 2D code as an identifier. In step 200 the communication link is established with the data server and in step 300 verifies a current configuration of a vehicle associated with the vehicle key, whether the vehicle is unlocked. Additionally, in step 400 checks whether a MAC address of the communication client matches a reference stored in the data server. This process may, for example, only relate to a checksum of the MAC address, so that the amount of data to be transported can be reduced. In step 500 the identifier is compared from the vehicle key with a predefined reference, wherein the identifier has a transaction number (TAN), which is also stored as a predefined reference in the data server. In response to a successful comparison will be in step 600 the communication client authorized to use the established communication connection. Accordingly, the application used by the communication client can be used to customize the configuration of the vehicle as well as to update the existing firmware in the vehicle.

Die vorliegende Erfindung ermöglicht eine drastische Erhöhung der Sicherheit einer Autorisierung für einen Datenaustausch in Verbindung mit einem Fahrzeug. Sie ermöglicht eine einfache Handhabung von zunehmend komplexen Daten des Fahrzeugs, persönlichen Daten und Einstellungen sowie den Ausschluss fehlerhafter und manipulativer Datenanpassungen bereit. Zudem wird der vom Kunden wahrgenommene Funktionsumfang des Fahrzeugschlüssels erheblich erhöht. Mit anderen Worten findet der Fahrzeugschlüssel (Hardware) eine zusätzliche Existenzberechtigung. Auch das Aufspielen von Firmware-Aktualisierungen direkt durch den Kunden wird viel sicherer und entlastet die Werkstätten. The present invention enables a drastic increase in the security of an authorization for a data exchange in connection with a vehicle. It provides easy handling of increasingly complex vehicle data, personal data and settings, as well as the exclusion of erroneous and manipulative data adjustments. In addition, the range of functions of the vehicle key perceived by the customer is considerably increased. In other words, the vehicle key (hardware) has an additional right to exist. Also, the uploading of firmware updates directly by the customer is much safer and relieves the workshops.

BezugszeichenlisteLIST OF REFERENCE NUMBERS

11
Touch-Screen  Touch Screen
22
programmierbarer Prozessor  programmable processor
33
Datenspeicher  data storage
44
SIM-Leser  SIM reader
55
optische Kamera  optical camera
66
Antenne  antenna
77
Infrarot-LED  Infrared LED
88th
Bildschirm  screen
99
elektronisches Steuergerät  electronic control unit
1010
Fahrzeug  vehicle
1111
Display display
12 12
QR-Code QR code
20 20
Fahrzeugschlüssel / Funkschlüssel Car key / Radio key
30 30
Smartphone Smartphone
40 40
Datenserver data server
50 50
Datenwolke data cloud
100–600100-600
Verfahrensschritte  steps
V1–V7 V1-V7
Kommunikationsverbindungen communication links

Claims (14)

Verfahren zum Autorisieren eines Kommunikationsklienten (30) bei der Nutzung einer Kommunikationsverbindung (V1–V7) umfassend die Schritte: – Auswerten (100) einer Kennung aus einem Fahrzeugschlüssel (20) durch den Kommunikationsklienten (30), – Aufbauen (200) der Kommunikationsverbindung (V1–V7) mit einem Datenserver (40), – Vergleichen (500) der Kennung mit einer vordefinierten Referenz, und im Ansprechen auf ein positives Ergebnis des Vergleichs, – Autorisieren (600) des Kommunikationsklienten (30) für die Nutzung der Kommunikationsverbindung (V1–V7). Method for authorizing a communication client ( 30 ) when using a communication connection (V1-V7) comprising the steps: - evaluating ( 100 ) an identifier from a vehicle key ( 20 ) by the communication client ( 30 ), - Build up ( 200 ) the communication link (V1-V7) with a data server ( 40 ), - To compare ( 500 ) the identifier with a predefined reference, and in response to a positive result of the comparison, - Authorize ( 600 ) of the communication client ( 30 ) for using the communication connection (V1-V7). Verfahren nach Anspruch 1, wobei die Kommunikationsverbindung (V1–V7) – mit dem Datenserver (40) eines dem Fahrzeugschlüssel (20) zugeordneten Fahrzeugs (10), und/oder – eine paketvermittelte Kommunikationsverbindung (V1–V7), insbesondere unter Verwendung eines Internetprotokolls, umfasst. Method according to claim 1, wherein the communication connection (V1-V7) - with the data server ( 40 ) of the vehicle key ( 20 ) associated vehicle ( 10 ), and / or - a packet-switched communication connection (V1-V7), in particular using an Internet protocol. Verfahren nach Anspruch 1 oder 2, wobei der Kommunikationsklient (30) – ein PC oder – ein Tablet, und/oder – ein Smartphone, und/oder – ein persönlicher digitaler Assistent ist. Method according to claim 1 or 2, wherein the communication client ( 30 ) - a PC or - a tablet, and / or - a smartphone, and / or - a personal digital assistant. Verfahren nach einem der vorstehenden Ansprüche, wobei das Auswerten der Kennung aus dem Fahrzeugschlüssel (20) – mittels einer Kurzstreckenfunkverbindung und/oder – mittels optischer Signale (Infrarot), insbesondere unter Verwendung einer Kamera (5) des Kommunikationsklienten (30) und einer Anzeige (11) des Fahrzeugschlüssels (20), und/oder – mittels einer manuellen Eingabe eines Anwenders auf einer Anzeige (11) des Fahrzeugschlüssels (20) angezeigter Informationen erfolgt. Method according to one of the preceding claims, wherein the evaluation of the identifier from the vehicle key ( 20 ) - by means of a short-range radio link and / or - by means of optical signals (infrared), in particular using a camera ( 5 ) of the communication client ( 30 ) and an ad ( 11 ) of the vehicle key ( 20 ), and / or - by means of a manual input of a user on a display ( 11 ) of the vehicle key ( 20 ) is displayed. Verfahren nach einem der vorstehenden Ansprüche, wobei das Vergleichen der Kennung mit der vordefinierten Referenz – innerhalb des Kommunikationsklienten (30) oder – auf dem Datenserver (40) erfolgt. Method according to one of the preceding claims, wherein the comparison of the identifier with the predefined reference - within the communication client ( 30 ) or - on the data server ( 40 ) he follows. Verfahren nach einem der vorstehenden Ansprüche, wobei die Kennung und die vordefinierte Referenz zyklische, miteinander korrespondierende Änderungen in vordefinierten Zeitabständen erfahren.  Method according to one of the preceding claims, wherein the identifier and the predefined reference undergo cyclic, mutually corresponding changes at predefined time intervals. Verfahren nach einem der vorstehenden Ansprüche, wobei das Aufbauen der Kommunikationsverbindung (V1–V7) von – einem zum Fahrzeugschlüssel (20) gehörigen Fahrzeug (10) oder – einem Anwender oder – dem Kommunikationsklienten (30) oder – dem Datenserver (40) initiiert wird. Method according to one of the preceding claims, wherein the establishment of the communication connection (V1-V7) from - a vehicle key ( 20 ) belonging vehicle ( 10 ) or - a user or - the communication client ( 30 ) or - the data server ( 40 ) is initiated. Verfahren nach einem der vorstehenden Ansprüche, wobei die Kommunikationsverbindung (V1–V7) – für einen Zugriff auf eine Datenwolke (50), und/oder – für eine Kommunikation mit einem zum Fahrzeugschlüssel (20) gehörigen Fahrzeug (10), und/oder – zum Aktualisieren einer Firmware eines zum Fahrzeugschlüssel (20) gehörigen Fahrzeugs (10), und/oder – zum Zugriff auf ein Kundenportal eines Herstellers des zum Fahrzeugschlüssel (20) gehörigen Fahrzeugs (10) verwendet wird. Method according to one of the preceding claims, wherein the communication connection (V1-V7) - for access to a data cloud ( 50 ), and / or - for communication with a vehicle key ( 20 ) belonging vehicle ( 10 ), and / or - for updating a firmware of the vehicle key ( 20 ) belonging to the vehicle ( 10 ), and / or - to access a customer portal of a manufacturer of the vehicle key ( 20 ) belonging to the vehicle ( 10 ) is used. Verfahren nach einem der vorstehenden Ansprüche, wobei die Kennung im Fahrzeugschlüssel (20) über das Ziel der Kommunikationsverbindung (V1–V7) entscheidet. Method according to one of the preceding claims, wherein the identifier in the vehicle key ( 20 ) decides on the destination of the communication connection (V1-V7). Verfahren nach einem der vorstehenden Ansprüche weiter umfassend die Schritte – Überprüfen (300) einer aktuellen Konfiguration eines dem Fahrzeugschlüssel (20) zugeordneten Fahrzeugs (10) und/oder einer relativen räumlichen Entfernung des Fahrzeugs (10) zum Fahrzeugschlüssel (20), und nur im Ansprechen auf eine vordefinierte Konfiguration und/oder räumliche Entfernung – Autorisieren (600) des Kommunikationsklienten für die Nutzung der Kommunikationsverbindung (V1–V7). Method according to one of the preceding claims, further comprising the steps - checking ( 300 ) a current configuration of the vehicle key ( 20 ) associated vehicle ( 10 ) and / or a relative spatial distance of the vehicle ( 10 ) to the vehicle key ( 20 ), and only in response to a predefined configuration and / or spatial distance - Authorize ( 600 ) of the communication client for the use of the communication link (V1-V7). Verfahren nach einem der vorstehenden Ansprüche weiter umfassend die Schritte – Überprüfen (400) einer Identität und/oder einer aktuellen Konfiguration des Kommunikationsklienten (30), und nur im Ansprechen auf eine vordefinierte Identität bzw. Konfiguration des Kommunikationsklienten (30) – Autorisieren (600) des Kommunikationsklienten (30) für die Nutzung der Kommunikationsverbindung (V1–V7). Method according to one of the preceding claims, further comprising the steps - checking ( 400 ) an identity and / or a current configuration of the communication client ( 30 ), and only in response to a predefined identity or configuration of the communication client ( 30 ) - Authorize ( 600 ) of the communication client ( 30 ) for using the communication connection (V1-V7). Fahrzeugschlüssel zum Autorisieren eines Kommunikationsklienten (30) bei der Nutzung einer Kommunikationsverbindung (V1–V7) mit einem Datenserver (40) umfassend – einen Datenspeicher (3), – eine Sendeempfangseinheit (6), und – eine Verarbeitungseinheit (2), wobei – der Datenspeicher (3) eingerichtet ist, eine Kennung zur Autorisierung der Nutzung der Kommunikationsverbindung (V1–V7) durch einen Kommunikationsklienten (30) zu speichern, – die Verarbeitungseinheit (2) eingerichtet ist, die Kennung im Ansprechen auf eine Kommunikationsanfrage des Kommunikationsklienten (30) mit einem Datenserver (40) aus dem Datenspeicher (3) auszulesen, und – die Sendeempfangseinheit (6) eingerichtet ist, die ausgelesene Kennung an den Kommunikationsklienten (30) zu senden. Car key for authorizing a communication client ( 30 ) when using a communication connection (V1-V7) with a data server ( 40 ) comprising - a data store ( 3 ), - a transceiver unit ( 6 ), and - a processing unit ( 2 ), where - the data memory ( 3 ), an identifier for authorizing the use of the communication connection (V1-V7) by a communication client ( 30 ), - the processing unit ( 2 ), the identifier in response to a communication request from the communication client ( 30 ) with a data server ( 40 ) from the data store ( 3 ), and - the transceiver unit ( 6 ), the read-out identifier to the communication client ( 30 ) to send. Kommunikationsklient für eine autorisierte Nutzung einer Kommunikationsverbindung (V1–V7) zu einem Datenserver (40) umfassend: – eine Auswerteeinheit (2), welche eingerichtet ist, eine Kennung aus einem Fahrzeugschlüssel (20) nach Anspruch 12 auszuwerten, – eine Sendeempfangseinrichtung (6), welche eingerichtet ist, – die Kommunikationsverbindung (V1–V7) mit dem Datenserver (40) aufzubauen, und – im Falle eines erfolgreichen Vergleiches der Kennung mit einer vordefinierten Referenz die Kommunikationsverbindung (V1–V7) zum Datenaustausch mit dem Datenserver (40) zu nutzen. Communication client for authorized use of a communication connection (V1-V7) to a data server ( 40 ) comprising: - an evaluation unit ( 2 ), which is set up, an identifier from a vehicle key ( 20 ) according to claim 12, - a transceiver device ( 6 ), which is set up, - the communication connection (V1-V7) with the data server ( 40 ) and, in the case of a successful comparison of the identifier with a predefined reference, the communication connection (V1-V7) for data exchange with the data server ( 40 ) to use. Datenserver zum Betreiben einer Kommunikationsverbindung umfassend: – einer Sendeempfangseinheit (6), welche eingerichtet ist, – eine erste Kommunikationsverbindung (V4, V6) mit einem Kommunikationsklienten (30) aufzubauen, und – eine Kennung eines Fahrzeugschlüssels (20) durch den Kommunikationsklienten (30) zu empfangen, und – eine Auswerteeinheit (2), welche eingerichtet ist, – die Kennung mit einer vordefinierten Referenz zu vergleichen, und im Ansprechen auf ein positives Ergebnis des Vergleichs, – die Nutzung einer zweiten Kommunikationsverbindung (V4, V1) durch den Kommunikationsklienten (30) zu autorisieren. Data server for operating a communication connection, comprising: - a transceiver unit ( 6 ), which is set up, - a first communication connection (V4, V6) with a communication client ( 30 ), and An identifier of a vehicle key ( 20 ) by the communication client ( 30 ), and - an evaluation unit ( 2 ), which is set up to compare the identifier with a predefined reference, and in response to a positive result of the comparison, the use of a second communication connection (V4, V1) by the communication client ( 30 ) to authorize.
DE102014222424.1A 2014-11-04 2014-11-04 A method of authorizing a communication client to use a communication connection Pending DE102014222424A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102014222424.1A DE102014222424A1 (en) 2014-11-04 2014-11-04 A method of authorizing a communication client to use a communication connection

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102014222424.1A DE102014222424A1 (en) 2014-11-04 2014-11-04 A method of authorizing a communication client to use a communication connection

Publications (1)

Publication Number Publication Date
DE102014222424A1 true DE102014222424A1 (en) 2016-05-04

Family

ID=55753792

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102014222424.1A Pending DE102014222424A1 (en) 2014-11-04 2014-11-04 A method of authorizing a communication client to use a communication connection

Country Status (1)

Country Link
DE (1) DE102014222424A1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102020205933A1 (en) 2020-05-12 2021-11-18 Robert Bosch Gesellschaft mit beschränkter Haftung Method for coupling an authentication means with a vehicle
US11292431B2 (en) 2018-01-08 2022-04-05 Continental Intelligent Transportation Systems, LLC Use of interpretive meta-instructions to implement various RKE protocols

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130076519A (en) * 2011-12-28 2013-07-08 한국단자공업 주식회사 Security system and method for car
DE102012111316A1 (en) * 2012-11-23 2014-05-28 Hella Kgaa Hueck & Co. Control system for remote controlling function of vehicle, has control authority unit stored in mobile key unit for release of remote control that is available in mobile radio unit, and receiver unit provided with receiver interface

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130076519A (en) * 2011-12-28 2013-07-08 한국단자공업 주식회사 Security system and method for car
DE102012111316A1 (en) * 2012-11-23 2014-05-28 Hella Kgaa Hueck & Co. Control system for remote controlling function of vehicle, has control authority unit stored in mobile key unit for release of remote control that is available in mobile radio unit, and receiver unit provided with receiver interface

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
KR 10 2013 0 076 519 A Maschinenübersetzung

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11292431B2 (en) 2018-01-08 2022-04-05 Continental Intelligent Transportation Systems, LLC Use of interpretive meta-instructions to implement various RKE protocols
DE102020205933A1 (en) 2020-05-12 2021-11-18 Robert Bosch Gesellschaft mit beschränkter Haftung Method for coupling an authentication means with a vehicle

Similar Documents

Publication Publication Date Title
DE102017102388A1 (en) RULES OF VEHICLE ACCESS USING CRYPTOGRAPHIC PROCEDURE
DE102018123656A1 (en) ADDITIONAL MODULE AND SYSTEM FOR THE JOINT USE OF VEHICLES
DE102014224481A1 (en) Remote control of vehicle functionality by means of a mobile terminal
DE102012012565A1 (en) Method for entering identification data of a vehicle in a user database of an Internet server device
DE102017109099A1 (en) PROVIDING MODULE UPDATES FOR A VEHICLE SYSTEM
DE102006042358A1 (en) Method and service center for updating authorization data in an access arrangement
DE102012013450A1 (en) Method for controlling access authorization or driving authority for motor car, involves receiving access or driving authority data at vehicle from communication apparatus to obtain access authorization or driving authority for vehicle
EP3206363B1 (en) Method for authorisation in a wireless vehicle network
DE102012107000A1 (en) A method for authenticating a user in a remote access to at least one motor vehicle system of a motor vehicle
DE102016222100A1 (en) Method and system for proving possession of a vehicle
DE102014009242A1 (en) Method for establishing and operating a wireless network
EP3723322A2 (en) Method for authenticating a vehicle, authentication unit, service unit and vehicle-external central processing unit
DE102012220132A1 (en) Device for updating Bluetooth control device used for controlling function in motor car, has communication unit designed for data exchange with server to authorize control device for supplying updating software via data channel
DE102014222424A1 (en) A method of authorizing a communication client to use a communication connection
EP1241061A2 (en) Authorisation method for communication with a data bus
DE102015219365B4 (en) Create a communication connection between the mobile device and the vehicle
DE102015015627B3 (en) Method for transmitting a function command between a motor vehicle and an off-vehicle device and interface device and system
DE102013202426A1 (en) Method for enabling data communication between communication device of motor vehicle on one hand and Internet server on other hand, involves establishing network connection to Internet server by computing device separated from motor vehicle
DE102014001038A1 (en) Electronic identity for a vehicle
DE102016220229A1 (en) Method, system and vehicle for automatically transmitting device coupling data to a vehicle
DE102016218988A1 (en) communication system
DE102014209191A1 (en) System and method for downloading data stored on a tachograph
EP3573034B1 (en) Establishment of a wireless communication link between a first device for a commercial vehicle and a second device
DE102013001733A1 (en) Method for accessing a service of a server via an application of a terminal
DE102016215628A1 (en) Communication system for managing rights of use on a vehicle

Legal Events

Date Code Title Description
R163 Identified publications notified
R012 Request for examination validly filed