DE102014222424A1 - A method of authorizing a communication client to use a communication connection - Google Patents
A method of authorizing a communication client to use a communication connection Download PDFInfo
- Publication number
- DE102014222424A1 DE102014222424A1 DE102014222424.1A DE102014222424A DE102014222424A1 DE 102014222424 A1 DE102014222424 A1 DE 102014222424A1 DE 102014222424 A DE102014222424 A DE 102014222424A DE 102014222424 A1 DE102014222424 A1 DE 102014222424A1
- Authority
- DE
- Germany
- Prior art keywords
- communication
- vehicle
- identifier
- communication client
- communication connection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3273—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
- H04L9/0841—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
- H04L9/0844—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols with user authentication or key authentication, e.g. ElGamal, MTI, MQV-Menezes-Qu-Vanstone protocol or Diffie-Hellman protocols using implicitly-certified keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/84—Vehicles
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Es werden ein Datenserver, ein Kommunikationsklient, ein Fahrzeugschlüssel und ein Verfahren zum Autorisieren eines Kommunikationsklienten (30) bei der Nutzung einer Kommunikationsverbindung (V1–V7) vorgeschlagen. Das Verfahren umfasst die Schritte: – Auswerten einer Kennung aus einem Fahrzeugschlüssel (20) durch den Kommunikationsklienten (30), – Aufbauen der Kommunikationsverbindung (V1–V7) mit einem Datenserver (40), – Vergleichen der Kennung mit einer vordefinierten Referenz, und im Ansprechen auf ein positives Ergebnis des Vergleichs, – Autorisieren des Kommunikationsklienten (30) für die Nutzung der Kommunikationsverbindung (V1–V7).A data server, a communication client, a vehicle key and a method for authorizing a communication client (30) when using a communication connection (V1-V7) are proposed. The method comprises the steps of: - evaluating an identifier from a vehicle key (20) by the communication client (30), - establishing the communication connection (V1-V7) with a data server (40), - comparing the identifier with a predefined reference, and Responding to a positive result of the comparison, - authorizing the communication client (30) to use the communication link (V1-V7).
Description
Die vorliegende Erfindung betrifft einen Kommunikationsklienten, einen Datenserver, einen Fahrzeugschlüssel und ein Verfahren zum Autorisieren eines Kommunikationsklienten bei der Nutzung einer Kommunikationsverbindung. Insbesondere betrifft die vorliegende Erfindung Verbesserungen zur Handhabung einer sicheren Kommunikation mit einem fahrzeugbezogenen Datendienst. The present invention relates to a communication client, a data server, a vehicle key, and a method for authorizing a communication client to use a communication connection. More particularly, the present invention relates to improvements for handling secure communication with a vehicle related data service.
Die zunehmende Einbindung von Fahrzeugen in internetbasierte Datenkommunikation (z.B. mittels Kundenportale, zum Software-Update sowie zum Übertragen von Multimediadaten, etc.) birgt das stete Risiko, das Fahrzeug bzw. seine Dateninfrastruktur zum Angriffsziel von Hackern zu machen. Selbst wenn die tatsächliche Gefahr für einen Hackerangriff aufgrund umfangreicher Sicherheitsvorkehrungen faktisch nur äußerst beschränkt gegeben ist, verbleibt eine psychische Schranke für viele Kunden, den Datenzugriff auf ihr Fahrzeug zu nutzen oder überhaupt zu ermöglichen. Schließlich sind die fahrzeugspezifischen Daten in einer Datenwolke („Cloud“) mitunter sehr sensibel. Die Gefahr besteht jedoch nicht allein hinsichtlich datenschutzrechtlicher Gesichtspunkte, sondern auch aus fahrsicherheitsspezifischen Überlegungen. Einstellungen sicherheitsrelevanter Funktionen im Fahrzeug sowie das Aktualisieren der Firmware des Fahrzeugbordnetzes, möchten viele Kunden nicht oder nur ungern über Internetportale abwickeln. Deswegen können viele lukrative mögliche Anwendungen nicht oder nur in Verbindung mit einem kleinen Teil des Kundenstamms realisiert werden. The increasing involvement of vehicles in Internet-based data communication (for example, by means of customer portals, for software update and for the transmission of multimedia data, etc.) carries the constant risk of making the vehicle or its data infrastructure the target of attack by hackers. Even though the actual threat of a hacker attack is in fact extremely limited due to extensive security measures, there remains a psychological barrier for many customers to access or even allow access to their vehicle. After all, the vehicle-specific data in a data cloud ("cloud") is sometimes very sensitive. However, the danger does not only exist with regard to data protection aspects, but also from driving safety-specific considerations. Attitudes of safety-relevant functions in the vehicle as well as the updating of the firmware of the vehicle on-board network, many customers do not want or unwillingly over InterNet portals handle. Therefore, many lucrative potential applications can not be realized or only in connection with a small part of the customer base.
Für den Zugriff auf internetbasierte Dienstleistungen stellen einige Banken ihren Kunden sogenannte „Token“ zur Verfügung, welche einen Code (eine PIN- und/oder eine TAN) generieren, der einen Zugang zu einem Online-Konto ermöglicht. Die Anzeige visueller Codes auf mobilen Einheiten (z.B. dem Bildschirm eines Smartphones) ist ebenso bereits bekannt. Solche Anwendungen werden beispielsweise für elektronische Bordkarten für Flugreisen eingesetzt. Hierbei kann sich der Anwender über den auf seinem Smartphone angezeigten Code registrieren. To access Internet-based services, some banks provide their customers with so-called "tokens" that generate a code (a PIN and / or a TAN) that allows access to an online account. The display of visual codes on mobile units (e.g., the screen of a smartphone) is also already known. Such applications are used, for example, for electronic boarding passes for air travel. Here, the user can register via the code displayed on his smartphone.
Zudem ist ein schnelles Auslesen von Kontaktinformationen von Visitenkarten, Plakaten, etc., bekannt. In addition, a fast readout of contact information from business cards, posters, etc., known.
Überdies sind vielzahlige Anmeldungen und Veröffentlichungen zum Informationsaustausch zwischen einem Smartphone und einem Fortbewegungsmittel (z.B. über die Smartphone-Schnittstelle der Firma AppleTM) bekannt. In addition, numerous applications and publications for the exchange of information between a smartphone and a means of transportation (eg via the smartphone interface of the company Apple TM ) are known.
Darüber hinaus ist die Speicherung unterschiedlicher Daten des Fahrzeugs im Fahrzeugschlüssel (z.B. ein aktueller Kilometerstand des Fahrzeugs, ein Tankinhalt, etc.) bekannt. Moreover, the storage of different data of the vehicle in the vehicle key (e.g., a current mileage of the vehicle, a tank contents, etc.) is known.
Es ist eine Aufgabe der vorliegenden Erfindung, die in Verbindung mit dem Stand der Technik bekannten Nachteile auszuräumen und die Datenkommunikation mit Fortbewegungsmitteln (im Rahmen der vorliegenden Erfindung der Einfachheit halber als „Fahrzeug“ bezeichnet) objektiv und subjektiv sicherer zu gestalten. It is an object of the present invention to overcome the drawbacks known in connection with the prior art and to objectively and subjectively make data communication with means of transportation (in the context of the present invention for the sake of simplicity "vehicle") objectively and subjectively safer.
Die vorstehend identifizierte Aufgabe wird erfindungsgemäß durch ein Verfahren zum Autorisieren eines Kommunikationsklienten bei der Nutzung einer Kommunikationsverbindung gelöst. Der Kommunikationsklient kann beispielsweise ein PC und/oder ein Tablet-PC und/oder ein Smartphone und/oder ein persönlicher digitaler Assistent (PDA) o.ä. sein. Die Kommunikationsverbindung kann beispielsweise eine Drahtloskommunikationsverbindung umfassen, welche zumindest anteilig unter Vermittlung des Internets realisiert wird. In einem ersten Schritt wird eine Kennung aus einem Fahrzeugschlüssel (auch „Funkschlüssel“) durch den Kommunikationsklienten ausgewertet. Die Kennung kann beispielsweise in Datenform (digital bzw. elektronisch) ausgelesen und/oder als optischer maschinenlesbarer Code, insbesondere 2D-Code (QR-Code) angezeigt und vom Kommunikationsklienten eingelesen werden. Zuvor oder anschließend wird eine Kommunikationsverbindung mit einem Datenserver aufgebaut, wobei der Datenserver beispielsweise über das Internet verfügbar sein kann. Der Aufbau der Kommunikationsverbindung erfolgt beispielsweise auf Initiative des Kommunikationsklienten, dessen Anwender eine Konfiguration seines Fortbewegungsmittels mit Hilfe eines Online-Dienstes des Herstellers seines Fahrzeuges ändern möchte. Zur Autorisierung des Kommunikationsklienten bzw. seines Anwenders wird vor einer Freigabe der Datenkommunikation über die Kommunikationsverbindung die Kennung aus dem Fahrzeugschlüssel mit einer vordefinierten Referenz verglichen. Hierzu kann beispielsweise die Kennung mit einer im Kommunikationsklienten abgespeicherten Referenz verglichen werden. Alternativ oder zusätzlich kann die Kennung an den Datenserver übertragen und dort mit einer vordefinierten Referenz verglichen werden. Im Ansprechen auf ein positives Ergebnis des Vergleiches (d.h. der Anwender bzw. sein Kommunikationsklient ist autorisiert) wird die Nutzung der Kommunikationsverbindung freigegeben. Insofern, als der Anwender den Fahrzeugschlüssel berechtigterweise mit einem hohen Sicherheitsstandard für Zugriffsberechtigungsprüfungen verbindet, kann durch das vorstehend definierte Verfahren die Datenkommunikation mit einem fahrzeugbezogenen Online-Dienst in geeigneter Weise abgesichert werden und sich die manuelle Eingabe von Kennungen, welche fehleranfällig und zeitraubend ist, erübrigen. The object identified above is achieved according to the invention by a method for authorizing a communication client when using a communication connection. The communication client can be, for example, a PC and / or a tablet PC and / or a smartphone and / or a personal digital assistant (PDA) or the like. be. The communication connection may comprise, for example, a wireless communication connection which is realized at least partially by means of the Internet. In a first step, an identifier from a vehicle key (also called "radio key") is evaluated by the communication client. The identifier can be read, for example, in data form (digital or electronic) and / or displayed as an optical machine-readable code, in particular 2D code (QR code) and read by the communication client. Previously or subsequently, a communication connection is set up with a data server, wherein the data server can be available, for example, via the Internet. The establishment of the communication connection takes place, for example, at the initiative of the communication client whose user wishes to change a configuration of his means of transportation with the help of an online service of the manufacturer of his vehicle. To authorize the communication client or his user, the identifier from the vehicle key is compared with a predefined reference before the data communication is released via the communication connection. For this purpose, for example, the identifier can be compared with a reference stored in the communication client. Alternatively or additionally, the identifier can be transmitted to the data server and compared there with a predefined reference. In response to a positive result of the comparison (ie the user or his communication client is authorized) the use of the communication connection is released. Inasmuch as the user legitimately associates the vehicle key with a high security standard for authentication, the above-defined method can appropriately secure the data communication with a vehicle-related on-line service and manual entry of identifiers, which is error-prone and time-consuming, unnecessary.
Die vorliegende Erfindung verwendet den Fahrzeugschlüssel als eine Art „Dongle“ zur Freischaltung sowie für den Datentransfer von und/oder zu einer externen (z.B. internetbasierten) Anwendung. Erfindungsgemäß sind hierzu keine großen Datenströme über den Schlüssel erforderlich. Vielmehr kann die Kennung auch in Abhängigkeit der im Fahrzeugschlüssel hinterlegten Informationen erzeugt werden, wie dies bei der Zugangsberechtigungsprüfung beim Verwenden des Fahrzeugs erfolgt. Die richtige Kennung wird nur bei sicheren Datenpaketen oder bei der Herstellung einer gesicherten Verbindung erzeugt und erlaubt die Nutzung des Dienstes, z.B. für einen vorbestimmten (z.B. vertragsgemäßen) Zeitraum oder unter frei gestaltbaren Bedingungen. Mit der Erfindung ist also eine sehr flexible und sichere Freischaltung von Diensten bzw. Inhalten innerhalb von Diensten jeglicher Art möglich. Dabei werden bereits vorhandene Hardware-Ressourcen des Fahrzeugschlüssels genutzt. Somit kann ein denkbares zusätzliches Token eingespart werden, welches der Anwender mit sich tragen oder suchen müsste, um einen Dienst zu nutzen.. Aufgrund der Bindung des Anwenders an seinen Fahrzeugschlüssel ist das vorgeschlagene Verfahren speziell für mit der Fahrzeugmarke verbundene Dienste empfehlenswert. Auch kann das Verfahren die wirtschaftlich äußerst relevante Kundenbindung erhöhen. Symbolisch gesprochen öffnet der Funkschlüssel des Anwenders auch sein Internetportal, insbesondere mit den zu der Marke des Fahrzeugs passenden Inhalten. The present invention uses the vehicle key as a "dongle" for activation as well as for data transfer from and / or to an external (e.g., Internet based) application. According to the invention, no large data streams via the key are required for this purpose. Instead, the identifier can also be generated as a function of the information stored in the vehicle key, as is the case with the access authorization check when using the vehicle. The correct identifier is generated only with secure data packets or when establishing a secure connection and allows the use of the service, e.g. for a predetermined (e.g., contractual) period or under freely definable conditions. With the invention, therefore, a very flexible and secure activation of services or content within services of any kind is possible. In this case, existing hardware resources of the vehicle key are used. Thus, a conceivable additional token can be saved, which the user would have to carry or search with in order to use a service. Due to the binding of the user to his vehicle key, the proposed method is recommended especially for services associated with the vehicle brand. The process can also increase the economically most relevant customer loyalty. Symbolically speaking, the radio key of the user also opens his Internet portal, in particular with the content that matches the brand of the vehicle.
Die Unteransprüche zeigen bevorzugte Weiterbildungen der Erfindung. The dependent claims show preferred developments of the invention.
Bevorzugt kann die Kommunikationsverbindung zum Datenaustausch zwischen einer internetbasierten Datenbank (z.B. eine Cloud, ein persönliches Profil eines Anwenders eines Online-Dienstes des Fahrzeugherstellers, o.ä.) bzw. seinem Kommunikationsklienten und dem Fahrzeug aufgebaut werden. Hierbei kann eine paketvermittelte Kommunikationsverbindung verwendet werden, wie sie in modernen Mobilkommunikationsnetzen beispielsweise für den Zugriff auf das Internet, verwendet wird. Preferably, the communication link may be set up for data exchange between an Internet-based database (e.g., a cloud, a personal profile of a user of an on-line service of the vehicle manufacturer, or the like) or its communication client and the vehicle. Here, a packet-switched communication connection can be used, as used in modern mobile communication networks, for example, for accessing the Internet.
Bevorzugt kann das Auswerten der Kennung aus dem Fahrzeugschlüssel mittels einer Kurzstrecken-Funkverbindung (z.B. via Bluetooth, WLAN, o.ä.) erfolgen. Alternativ oder zusätzlich können optische Signale als Kennung des Fahrzeugschlüssels sensorisch erfasst und vom Kommunikationsklienten interpretiert werden. Beispielsweise kann eine Infrarot-Diode des Fahrzeugschlüssels die Kennung in Form gepulster Lichtsignale aussenden. Alternativ oder zusätzlich kann als Kennung ein 2D-Code nach Art eines QR-Codes oder als zeitliche Abfolge unterschiedlicher QR-Codes angezeigt und optisch erfasst werden. Hierzu kann beispielsweise ein Display eines Fahrzeugschlüssels verwendet werden. Da viele Smartphones und andere anwenderbezogene Mobilendgeräte bereits eine optische Kamera aufweisen, kann diese Kamera zum Auslesen der dargestellten Codes verwendet werden. Alternativ oder zusätzlich kann eine manuelle Eingabe eines Anwenders auf einer Anzeige des Fahrzeugschlüssels angezeigter Informationen über eine Anwenderschnittstelle des Kommunikationsklienten erforderlich sein, um die Autorisierung durchzuführen. Auf diese Weise bieten sich viele Möglichkeiten, den Fahrzeugschlüssel für den Aufbau einer sicheren Datenverbindung zu verwenden und Veruntreuungen sensibler Daten entgegenzuwirken. The evaluation of the identifier from the vehicle key can preferably take place by means of a short-distance radio connection (for example via Bluetooth, WLAN, or the like). Alternatively or additionally, optical signals can be sensed as an identifier of the vehicle key and interpreted by the communication client. For example, an infrared diode of the vehicle key emit the identifier in the form of pulsed light signals. Alternatively or additionally, a 2D code in the manner of a QR code or as a chronological sequence of different QR codes can be displayed and recognized optically as identifier. For this purpose, for example, a display of a vehicle key can be used. Since many smartphones and other user-related mobile devices already have an optical camera, this camera can be used to read the codes displayed. Alternatively or additionally, manual input of a user on display of the vehicle key of displayed information via a user interface of the communication client may be required to perform the authorization. In this way, there are many ways to use the vehicle key to establish a secure data connection and counteract misappropriation of sensitive data.
Um einen Lauschangriff auf durch den Fahrzeugschlüssel bereitgestellte Kennungen zu vermeiden, kann vorgesehen sein, dass sowohl die Kennung, als auch die vordefinierte Referenz zyklisch miteinander korrespondierende Änderungen erfahren. Dies kann beispielsweise in vordefinierten Zeitabständen erfolgen, wie dies zum Zugriff auf firmenbezogene Informationsdienste und Online-Banking-Portale mitunter praktiziert wird. Trotz aller Sicherheitsvorkehrungen gegebenenfalls in falsche Hände gelangte Kennungen können daher nur für einen äußerst begrenzten Zeitraum für die Autorisierung verwendet werden. In order to avoid eavesdropping on identifications provided by the vehicle key, it can be provided that both the identifier and the predefined reference undergo cyclically corresponding changes. This can be done, for example, at predefined intervals, as is sometimes practiced for accessing company-related information services and online banking portals. Thus, despite all security measures, possibly misplaced identifiers can only be used for authorization for a very limited period of time.
Der Aufbau der Kommunikationsverbindung bzw. der Start des Autorisierungsvorganges kann sowohl durch ein zum Fahrzeugschlüssel gehöriges Fahrzeug, als auch durch einen Anwender oder eine Applikation auf einem Kommunikationsklienten des Anwenders erfolgen. Alternativ oder zusätzlich kann der Datenserver (z.B. im Ansprechen auf die Verfügbarkeit einer aktualisierten Software bzw. Firmware für bestimmte Funktionen des Fortbewegungsmittels) den Kommunikationsklienten zur Durchführung des erfindungsgemäßen Autorisierungsvorgangs auffordern. Je nach dem, in welcher Instanz des erfindungsgemäßen Systems der Bedarf zur Kommunikation erkannt wird, kann dieser schnellstmöglich gestillt werden. The establishment of the communication connection or the start of the authorization process can take place both by a vehicle belonging to the vehicle key, as well as by a user or an application on a communication client of the user. Alternatively or additionally, the data server (e.g., in response to the availability of updated firmware for certain functions of the vehicle) may prompt the communication client to perform the authorization process of the present invention. Depending on in which instance of the system according to the invention the need for communication is detected, this can be satisfied as quickly as possible.
Bevorzugt kann die Kennung bzw. ein die Kennung repräsentierender Datensatz Informationen über das Ziel der Kommunikationsverbindung umfassen. Beispielsweise kann ein fahrzeugspezifisches Konto oder eine vorbestimmte Applikation aufgerufen werden, sobald die Kennung im Kommunikationsklienten ausgewertet wird. Beispielsweise können in einem dargestellten QR-Code Informationen über eine zu startende Applikation auf dem Kommunikationsklienten enthalten sein und für den automatischen Start der APP sorgen, sobald die Kamera des Kommunikationsklienten den QR-Code erfasst hat. The identifier or a data record representing the identifier may preferably include information about the destination of the communications connection. For example, a vehicle-specific account or a predetermined application can be called as soon as the identifier is evaluated in the communication client. For example, in an illustrated QR code, information about an application to be started can be contained on the communication client and ensure the automatic start of the APP as soon as the camera of the communication client has acquired the QR code.
Beispielsweise kann auch ein fahrzeugspezifisches Nutzerkonto identifiziert werden. „Fahrzeugspezifisch“ kann im Rahmen der vorliegenden Erfindung auch eine Identifikation der Klasse des Fahrzeugs, eine Modellkennzeichnung oder eine Identifikation des Exemplars (z.B. über eine Fahrgestell-Nummer, Fahrzeugauftragsnummer), eine Software bzw. Firmware-Versions-Nummer, etc.) bedeuten. Eine Eingabe einer Nutzer/Fahrzeugkennung für einen Login kann somit vollständig entfallen, wodurch Falscheingabe und Zeitaufwand minimiert werden. For example, a vehicle-specific user account can also be identified. In the context of the present invention, "vehicle-specific" may also mean an identification of the class of the vehicle, a model identifier or an identification of the item (eg via a chassis number, vehicle order number), a software or firmware version number, etc.). An input of a user / vehicle identifier for a login can thus be completely eliminated, whereby incorrect entry and time are minimized.
Die erfindungsgemäß ausgetauschte Kennung kann insbesondere auch Informationen umfassen, die eine aktuelle oder letzte bekannte Fahrzeugposition (z.B. Koordinaten, Ortsname, Straßenname) und/oder einen technischen Zustand des Fahrzeugs oder des Fahrzeugsystems und/oder Ähnliches repräsentieren, wobei die vorgenannten Informationen in der externen Anwendung (z.B. auf dem Kommunikationsklienten oder dem Datenserver) nutzbar ist. Auf diese Weise kann auf aktuelle Eigenschaften des Fahrzeugs, welche ursächlich für den Aufbau für die Kommunikationsverbindung sein können, automatisch eingegangen und gegebenenfalls reagiert werden. Hierzu können beispielsweise geeignete Nachrichten, Dienstleistungsanfragen oder Aufträge, etc., gesendet werden. In particular, the identifier exchanged according to the invention may also include information representing a current or latest known vehicle position (eg coordinates, place name, street name) and / or a technical condition of the vehicle or vehicle system and / or the like, the aforementioned information being in the external application (eg on the communication client or the data server) is usable. In this way, it is possible to automatically address and possibly react to current properties of the vehicle, which can be the cause of the structure for the communication connection. For this purpose, for example, suitable messages, service requests or orders, etc., are sent.
Bevorzugt umfasst der die Kennung enthaltende Datensatz Informationen darüber, welche Daten synchronisiert oder nicht synchronisiert werden dürfen. Beispielsweise kann in Abhängigkeit eines Konfigurationsumfangs ein jeweiliger Datenbestand zur Synchronisation freigegeben oder nicht freigegeben werden. Hat ein Kunde z.B. Fahrzeugeinstellungen auf einem lokalen Rechner oder auf einem Smartphone gespeichert, wird die Authentifizierungsinformation über den QR-Code übermittelt. Preferably, the record containing the identifier includes information about which data may be synchronized or not synchronized. For example, depending on a configuration scope, a respective database can be released for synchronization or not released. If a customer has e.g. Vehicle settings stored on a local computer or on a smartphone, the authentication information is transmitted via the QR code.
Bevorzugt kann eine aktuelle Konfiguration eines dem Fahrzeugschlüssel zugeordneten Fahrzeugs erkannt werden. Die aktuelle Konfiguration kann beispielsweise eine Schließeinheit (verschlossen/geöffnet), Türen (geöffnet/geschlossen) o.ä., betreffen. Alternativ oder zusätzlich kann eine relative räumliche Entfernung zwischen dem Fahrzeug und dem Fahrzeugschlüssel überprüft werden, indem beispielsweise eine Testnachricht vom Fahrzeugschlüssel an das Fahrzeug vom Fahrzeug kreiert wird, so dass eine die Drahtlosdatenübertragung ermöglichende Entfernung als gegeben angenommen werden kann. Preferably, a current configuration of a vehicle associated with the vehicle key can be detected. The current configuration can, for example, relate to a closing unit (closed / opened), doors (opened / closed) or the like. Alternatively or additionally, a relative spatial distance between the vehicle and the vehicle key can be checked, for example by creating a test message from the vehicle key to the vehicle by the vehicle, so that a distance enabling the wireless data transmission can be assumed as given.
Beispielsweise kann die Erzeugung oder die Anzeige der Kennung in Abhängigkeit von einer Entfernung oder relative Position zum Fahrzeug erfolgen, z.B. ob der Schlüssel sich in der sogenannten „Komfort-Access-Reichweite“ befindet und/oder ein bestimmter Klemmenstatus des Bordnetzes des Fahrzeugs aktiv ist. Nur unter der Voraussetzung, dass eine vordefinierte Konfiguration und/oder eine vordefinierte räumliche Entfernung zwischen dem Fahrzeug und dem Fahrzeugschlüssel vorliegen, wird anschließend der Kommunikationsklient für die Nutzung der Kommunikationsverbindung autorisiert. Auf diese Weise wird verhindert, dass ein unautorisierter Anwender den Schlüssel an einen entfernten Ort verbringt und sich von dort unrechtmäßigerweise Zugriff auf die erfindungsgemäß geschützten Daten verschafft. Auf diese Weise wird sozusagen eine dreifache Berechtigungsprüfung realisiert, wobei sich der berechtigte Anwender in der Nähe des betreffenden Fahrzeugs befinden muss, eine vordefinierte Konfiguration des Fahrzeugs herzustellen hat und über zumindest einen Fahrzeugschlüssel verfügen muss. For example, the generation or display of the identifier may be in response to a distance or relative position to the vehicle, e.g. whether the key is in the so-called "comfort access range" and / or a specific terminal status of the on-board network of the vehicle is active. Only on the condition that there is a predefined configuration and / or a predefined spatial distance between the vehicle and the vehicle key, the communication client is then authorized to use the communication link. In this way it is prevented that an unauthorized user spends the key to a remote location and from there illegally gains access to the data protected according to the invention. In this way, so to speak, a triple authorization check is realized, wherein the authorized user must be in the vicinity of the vehicle in question, has to establish a predefined configuration of the vehicle and must have at least one vehicle key.
Selbstverständlich kann zur weiteren Absicherung des Datenaustauschs vorgesehen werden, dass mehrere oder insbesondere sämtliche Fahrzeugschlüssel ihre Kennungen zur Überprüfung übertragen und erfolgreich mit vordefinierten Referenzen verifizieren lassen müssen, bevor die Kommunikationsverbindung freigegeben wird. Dies verhindert die Autorisierung mittels eines einzigen entwendeten Fahrzeugschlüssels bzw. die Anpassung einer Konfiguration des Fahrzeugs, ohne dass sämtliche Anwender (Schlüsselinhaber) mit dieser Maßnahme einverstanden sind. Of course, to further secure the data exchange, it may be provided that several or in particular all vehicle keys have to transmit their identifiers for checking and successfully have them verified with predefined references before the communication connection is released. This prevents the authorization by means of a single stolen vehicle key or the adaptation of a configuration of the vehicle without all users (key owners) agreeing with this measure.
Eine weitere Möglichkeit zur Absicherung der vorliegenden Erfindung besteht darin, die Identität des verwendeten Kommunikationsklienten zu überprüfen, bevor eine Kommunikationsverbindung mit dem Datenserver erfolgen kann. Beispielsweise kann die Identität einer Subscriber-Identity-Module(SIM)-Karte und/oder eine International Mobile Station Equipment Identity (IMEI) des Kommunikationsklienten ausgelesen und beispielsweise im Datenserver mit einer jeweiligen, vordefinierten Referenz verglichen werden. Alternativ oder zusätzlich kann eine aktuelle Konfiguration (Betriebszustand) des Kommunikationsklienten (z.B. in Form einer freigegebenen PIN-Sperre) überprüft werden, um die Verwendung der Datenverbindung weiter abzusichern. Auch können gegebenenfalls vorhandene Fingerabdruck-Scanner verwendet werden, um die Verwendung des Kommunikationsklienten oder einer hierfür vorgesehenen Applikation zu ermöglichen. Another way to secure the present invention is to verify the identity of the communication client used before a communication connection can be made with the data server. For example, the identity of a Subscriber Identity Module (SIM) card and / or an International Mobile Station Equipment Identity (IMEI) of the communication client can be read out and, for example, compared in the data server with a respective predefined reference. Alternatively or additionally, a current configuration (operating state) of the communication client (e.g., in the form of a shared PIN lock) may be checked to further secure the use of the data connection. Also, any existing fingerprint scanner can be used to allow the use of the communication client or a dedicated application.
Bevorzugt kann die Kennung sich in Abhängigkeit einer relativen Position zwischen dem Fahrzeug und dem Fahrzeugschlüssel unterscheiden. Befindet sich der Fahrzeugschlüssel beispielsweise innerhalb des Fahrzeugs, kann davon ausgegangen werden, dass auch der Anwender sich innerhalb des Fahrzeugs oder in dessen Nähe befindet. Entsprechend kann eine besonders umfangreiche Autorisierung des Anwenders (z.B. für eine besonders große Vielzahl von Funktionen) vorgenommen werden. Sofern sich der Fahrzeugschlüssel außerhalb des Fahrzeugs befindet, können Einschränkungen des autorisierten Funktionsumfangs verhindern, dass der Anwender im Fall auftretender Fehler nicht imstande ist, unmittelbar Gegenmaßnahmen einleiten zu können. Eine weitere mögliche „Zone“ für einen Berechtigungsumfang stellt beispielsweise das drahtlose Heimnetzwerk des Anwenders dar. Mit anderen Worten wird überprüft, ob sich der Fahrzeugschlüssel innerhalb des drahtlosen Netzwerkes des Anwenders befindet, bevor ein (vergleichsweise geringer) Funktionsumfang für die Kommunikationsverbindung freigeschaltet wird. Preferably, the identifier may differ depending on a relative position between the vehicle and the vehicle key. For example, if the vehicle key is inside the vehicle, it can be assumed that the user is also within or in the vicinity of the vehicle. Accordingly, a particularly extensive authorization of the user (eg for a particularly wide variety of functions) can be made. If the vehicle key is located outside the vehicle, restrictions on the authorized scope of functions may prevent the user from being able to initiate countermeasures immediately in the event of an error occurring. Another possible "zone" for a scope of entitlement is, for example, the wireless home network of the user. In other words, it is checked whether the vehicle key is located within the user's wireless network before a (comparatively small) range of functions for the communication connection is enabled.
Es sei darauf hingewiesen, dass nicht sämtliche der vorbeschriebenen Kommunikationsabschnitte notwendigerweise in engem zeitlichem Kontext durchgeführt werden müssen. Entsprechendes gilt für die Reihenfolge der Schritte. Selbstverständlich kann beispielsweise ein Kommunikationsklient eine Datenverbindung mit dem Datenserver aufbauen, Änderungen an der Konfiguration seines Fahrzeugs definieren und den Datenserver veranlassen gegebenenfalls erforderliche Datenpakete auf das Fahrzeug zu laden, bevor die erfindungsgemäße Autorisierung des Anwenders erfolgt. Diese kann beispielsweise optional erst bei der Installation der Daten bzw. Aktivierung der geänderten Konfiguration überprüft und gegebenenfalls erteilt werden. Auch gegebenenfalls zwischenzeitlich durchgeführte (zusätzliche) Kommunikationsschritte (z.B. zwischen dem Kommunikationsklienten und dem Fahrzeug) können als vom Schutzbereich der beigefügten Ansprüche umfasst erachtet werden. It should be noted that not all of the above-described communication sections necessarily have to be performed in a tight temporal context. The same applies to the sequence of steps. Of course, for example, a communication client can establish a data connection with the data server, define changes to the configuration of his vehicle and cause the data server to load any necessary data packets to the vehicle before the authorization of the invention of the user takes place. For example, this can optionally only be checked during installation of the data or activation of the changed configuration and, if necessary, granted. Also, any intervening (additional) communication steps (e.g., between the communication client and the vehicle) may be considered to be within the scope of the appended claims.
Gemäß einem zweiten Aspekt der vorliegenden Erfindung wird ein Fahrzeugschlüssel zum Autorisieren eines Kommunikationsklienten bei der Nutzung einer Kommunikationsverbindung mit einem Datenserver vorgeschlagen. Bei dem Fahrzeugschlüssel handelt es sich bevorzugt um einen markenspezifischen Funkschlüssel eines Fahrzeugs. Dieser dient insbesondere dafür, dem berechtigten Anwender einen physikalischen Zugang oder Fahrberechtigungszugang zum Fahrzeug zu ermöglichen. Dieses kann über gewohnte auf die Nutzung als Fahrzeugschlüssel angepasste Gestaltung, Größe, Proportionen, verfügen. According to a second aspect of the present invention, a vehicle key for authorizing a communication client when using a communication connection with a data server is proposed. The vehicle key is preferably a brand-specific radio key of a vehicle. This serves in particular to allow the authorized user physical access or driving authorization access to the vehicle. This may have custom design, size, proportions adapted to use as a car key.
Der Fahrzeugschlüssel umfasst einen Datenspeicher und eine Sendeempfangseinheit. Der Datenspeicher kann beispielsweise ein digitaler Datenspeicher sein, in welchem Informationen zur Bereitstellung der oben genannten Kennung enthalten sind. Eine Verarbeitungseinheit ist eingerichtet, die Kennung auszulesen und diese einer Sendeempfangseinheit zuzuführen, um die Kennung an den Kommunikationsklienten bzw. den Datenserver zu senden. Die Sendeempfangseinheit kann beispielsweise als Antenne, als LED, als Infrarot-LED oder als eine Matrixanzeige auf der Oberfläche des Fahrzeugschlüssels ausgestaltet sein. Der Datenspeicher ist eingerichtet, die Kennung zur Autorisierung der Nutzung der Kommunikationsverbindung durch einen Kommunikationsklienten bzw. dessen Anwender zu speichern und für die Verarbeitungseinheit bereitzuhalten. Die Verarbeitungseinheit kann beispielsweise einen Mikrocontroller, einen Nanocontroller, o.ä., umfassen. Der Datenspeicher kann als wiederbeschreibbarer Datenspeicher ausgestaltet sein, so dass die Kennung und/oder eine Schlüssel-ID des Fahrzeugschlüssels angepasst werden können. Der vorstehend genannte Aufbau qualifiziert den Fahrzeugschlüssel zur Verwendung in einem Verfahren gemäß dem erstgenannten Erfindungsaspekt. Die Merkmale, Merkmalskombinationen und die sich aus diesen ergebenden Vorteile ergeben sich entsprechend. The vehicle key comprises a data memory and a transceiver unit. The data store may be, for example, a digital data store containing information for providing the above identifier. A processing unit is set up to read out the identifier and supply it to a transceiver unit in order to send the identifier to the communication client or the data server. The transceiver unit can be designed, for example, as an antenna, as an LED, as an infrared LED or as a matrix display on the surface of the vehicle key. The data memory is set up to store the identifier for authorizing the use of the communication connection by a communications client or its user and to make it available to the processing unit. The processing unit may comprise, for example, a microcontroller, a nanocontroller, or the like. The data memory can be designed as a rewritable data memory, so that the identifier and / or a key ID of the vehicle key can be adjusted. The above construction qualifies the vehicle key for use in a method according to the first aspect of the invention. The features, combinations of features and the resulting benefits arise accordingly.
Gemäß einem dritten Aspekt der vorliegenden Erfindung wird ein Kommunikationsklient für eine autorisierte Nutzung einer Kommunikationsverbindung zu einem Datenserver vorgeschlagen. Der Kommunikationsklient kann beispielsweise als Smartphone, als Tablet-PC, als persönlicher digitaler Assistent (PDA) oder als Desktop-PC ausgestaltet sein. Er kann auch als Drahtloskommunikations-Endgerät aufgefasst werden. Der Kommunikationsklient umfasst daher eine Auswerteeinheit (z.B. einen programmierbarer Prozessor), welcher eingerichtet ist, eine Kennung aus einem Fahrzeugschlüssel, wie er in Verbindung mit dem zweitgenannten Erfindungsaspekt beschrieben worden ist, auszuwerten. Weiter umfasst der Kommunikationsklient eine Sendeempfangseinrichtung, welche eingerichtet ist, die Kommunikationsverbindung mit dem Datenserver aufzubauen und im Falle eines erfolgreichen Vergleiches der Kennung mit einer vordefinierten Referenz die Kommunikationsverbindung zum Datenaustausch mit dem Datenserver zu nutzen. Dieser Vergleich kann beispielsweise durch die Auswerteeinheit des Kommunikationsklienten durchgeführt werden, sofern diesem die vordefinierte Referenz zur Verfügung steht. Alternativ oder zusätzlich kann der Vergleich im Datenserver durchgeführt werden, wobei der Datenserver den Kommunikationsklienten über das Ergebnis des Vergleichs informiert und insbesondere auch die (gesicherte) Kommunikationsverbindung zum Datenaustausch aufbaut. Alternativ oder zusätzlich kann auch ein Abgleich zwischen der Kennung und der vordefinierten Referenz im Fahrzeugschlüssel durchgeführt werden, welcher den Kommunikationsklienten bzw. den Datenserver über die erfolgreiche Autorisierung in Kenntnis setzt. Die Merkmale, Merkmalskombinationen und die sich aus diesen ergebenden Vorteile ergeben sich entsprechend den oben genannten Erfindungsaspekten. According to a third aspect of the present invention, a communication client for an authorized use of a communication connection to a data server is proposed. The communication client can be designed, for example, as a smartphone, as a tablet PC, as a personal digital assistant (PDA) or as a desktop PC. It can also be understood as a wireless communication terminal. The communication client therefore comprises an evaluation unit (for example a programmable processor) which is set up to evaluate an identifier from a vehicle key as has been described in connection with the second aspect of the invention. Furthermore, the communication client comprises a transceiver device which is set up to establish the communication connection with the data server and to use the communication connection for data exchange with the data server in the case of a successful comparison of the identifier with a predefined reference. This comparison can be carried out, for example, by the evaluation unit of the communication client, if the predefined reference is available to it. Alternatively or additionally, the comparison can be carried out in the data server, wherein the data server informs the communication client of the result of the comparison and in particular also establishes the (secure) communication connection for the data exchange. Alternatively or additionally, a comparison between the identifier and the predefined reference in the vehicle key can be performed, which informs the communication client or the data server about the successful authorization. The features, combinations of features and the advantages resulting from these arise in accordance with the above aspects of the invention.
Gemäß einem vierten Aspekt der vorliegenden Erfindung wird ein Datenserver zum Betreiben einer Kommunikationsverbindung vorgeschlagen, welcher eine Sendeempfangseinheit aufweist, welche eingerichtet ist, zumindest eine erste Kommunikationsverbindung mit einem Kommunikationsklienten aufzubauen, welcher beispielsweise gemäß dem drittgenannten Erfindungsaspekt ausgestaltet sein kann. Zudem ist die Sendeempfangseinheit eingerichtet, eine Kennung eines Fahrzeugschlüssels durch den Kommunikationsklienten zu empfangen. Weiter umfasst der Datenserver eine Auswerteeinheit, welche eingerichtet ist, die Kennung mit einer vordefinierten Referenz zu vergleichen und im Ansprechen auf ein positives Ergebnis des Vergleichs die Nutzung der ersten Kommunikationsverbindung (mit dem Kommunikationsklienten) und/oder einer zweiten Kommunikationsverbindung (z.B. zwischen dem Kommunikationsklienten und einem dem Fahrzeugschlüssel zugeordneten Fahrzeug) zu autorisieren. Selbstverständlich kann auch diese zweite Kommunikationsverbindung unter Vermittlung des Datenservers hergestellt bzw. realisiert werden. According to a fourth aspect of the present invention, a data server for Operation of a communication connection proposed, which has a transceiver unit, which is set up to establish at least a first communication connection with a communication client, which may be configured, for example, according to the third aspect of the invention. In addition, the transceiver unit is set up to receive an identifier of a vehicle key by the communication client. Furthermore, the data server comprises an evaluation unit which is set up to compare the identifier with a predefined reference and, in response to a positive result of the comparison, the use of the first communication connection (with the communication client) and / or a second communication connection (eg between the communication client and a vehicle associated with the vehicle key). Of course, this second communication connection can also be established or realized by means of the data server.
Die im Rahmen der vorliegenden Erfindung vorgeschlagene Autorisierung der Kommunikationsverbindung kann eine Verwendung von Transaktions-Nummer (TAN) als Kennung oder zusätzlich zu einer Kennung umfassen, welche beispielsweise in den Fahrzeugschlüssel gespeichert werden können. Zum Aufbau einer autorisierten Kommunikationsverbindung kann eine jeweilige TAN als für die nächste Autorisierung zu verwendende TAN vordefiniert sein oder im Rahmen eines Aufbaus einer Kommunikationsanfrage einer der TANn durch den Kommunikationsklienten oder den Datenserver zur Verwendung vorgegeben werden. Auch die TANn können drahtlos oder über eine Kabelverbindung in den Fahrzeugschlüssel gespeichert werden. The authorization of the communication connection proposed in the context of the present invention can include the use of transaction number (TAN) as an identifier or in addition to an identifier, which can be stored, for example, in the vehicle key. To establish an authorized communication link, a respective TAN may be predefined as the TAN to be used for the next authorization, or may be pre-set for use by the communication client or the data server as part of establishing a communication request of one of the TANs. The TANs can also be stored wirelessly or via a cable connection in the vehicle key.
Weitere Einzelheiten, Merkmale und Vorteile der Erfindung ergeben sich aus der nachfolgenden Beschreibung und den Figuren. Es zeigen: Further details, features and advantages of the invention will become apparent from the following description and the figures. Show it:
Über das vorstehend beschriebene Verfahren, welches lediglich beispielhaft zu verstehen ist, werden unberechtigte Zugriffe auf die Konfiguration des Fahrzeugs
Die vorliegende Erfindung ermöglicht eine drastische Erhöhung der Sicherheit einer Autorisierung für einen Datenaustausch in Verbindung mit einem Fahrzeug. Sie ermöglicht eine einfache Handhabung von zunehmend komplexen Daten des Fahrzeugs, persönlichen Daten und Einstellungen sowie den Ausschluss fehlerhafter und manipulativer Datenanpassungen bereit. Zudem wird der vom Kunden wahrgenommene Funktionsumfang des Fahrzeugschlüssels erheblich erhöht. Mit anderen Worten findet der Fahrzeugschlüssel (Hardware) eine zusätzliche Existenzberechtigung. Auch das Aufspielen von Firmware-Aktualisierungen direkt durch den Kunden wird viel sicherer und entlastet die Werkstätten. The present invention enables a drastic increase in the security of an authorization for a data exchange in connection with a vehicle. It provides easy handling of increasingly complex vehicle data, personal data and settings, as well as the exclusion of erroneous and manipulative data adjustments. In addition, the range of functions of the vehicle key perceived by the customer is considerably increased. In other words, the vehicle key (hardware) has an additional right to exist. Also, the uploading of firmware updates directly by the customer is much safer and relieves the workshops.
BezugszeichenlisteLIST OF REFERENCE NUMBERS
- 11
- Touch-Screen Touch Screen
- 22
- programmierbarer Prozessor programmable processor
- 33
- Datenspeicher data storage
- 44
- SIM-Leser SIM reader
- 55
- optische Kamera optical camera
- 66
- Antenne antenna
- 77
- Infrarot-LED Infrared LED
- 88th
- Bildschirm screen
- 99
- elektronisches Steuergerät electronic control unit
- 1010
- Fahrzeug vehicle
- 1111
- Display display
- 12 12
- QR-Code QR code
- 20 20
- Fahrzeugschlüssel / Funkschlüssel Car key / Radio key
- 30 30
- Smartphone Smartphone
- 40 40
- Datenserver data server
- 50 50
- Datenwolke data cloud
- 100–600100-600
- Verfahrensschritte steps
- V1–V7 V1-V7
- Kommunikationsverbindungen communication links
Claims (14)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102014222424.1A DE102014222424A1 (en) | 2014-11-04 | 2014-11-04 | A method of authorizing a communication client to use a communication connection |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102014222424.1A DE102014222424A1 (en) | 2014-11-04 | 2014-11-04 | A method of authorizing a communication client to use a communication connection |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102014222424A1 true DE102014222424A1 (en) | 2016-05-04 |
Family
ID=55753792
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102014222424.1A Pending DE102014222424A1 (en) | 2014-11-04 | 2014-11-04 | A method of authorizing a communication client to use a communication connection |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102014222424A1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102020205933A1 (en) | 2020-05-12 | 2021-11-18 | Robert Bosch Gesellschaft mit beschränkter Haftung | Method for coupling an authentication means with a vehicle |
US11292431B2 (en) | 2018-01-08 | 2022-04-05 | Continental Intelligent Transportation Systems, LLC | Use of interpretive meta-instructions to implement various RKE protocols |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20130076519A (en) * | 2011-12-28 | 2013-07-08 | 한국단자공업 주식회사 | Security system and method for car |
DE102012111316A1 (en) * | 2012-11-23 | 2014-05-28 | Hella Kgaa Hueck & Co. | Control system for remote controlling function of vehicle, has control authority unit stored in mobile key unit for release of remote control that is available in mobile radio unit, and receiver unit provided with receiver interface |
-
2014
- 2014-11-04 DE DE102014222424.1A patent/DE102014222424A1/en active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20130076519A (en) * | 2011-12-28 | 2013-07-08 | 한국단자공업 주식회사 | Security system and method for car |
DE102012111316A1 (en) * | 2012-11-23 | 2014-05-28 | Hella Kgaa Hueck & Co. | Control system for remote controlling function of vehicle, has control authority unit stored in mobile key unit for release of remote control that is available in mobile radio unit, and receiver unit provided with receiver interface |
Non-Patent Citations (1)
Title |
---|
KR 10 2013 0 076 519 A Maschinenübersetzung |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11292431B2 (en) | 2018-01-08 | 2022-04-05 | Continental Intelligent Transportation Systems, LLC | Use of interpretive meta-instructions to implement various RKE protocols |
DE102020205933A1 (en) | 2020-05-12 | 2021-11-18 | Robert Bosch Gesellschaft mit beschränkter Haftung | Method for coupling an authentication means with a vehicle |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE102017102388A1 (en) | RULES OF VEHICLE ACCESS USING CRYPTOGRAPHIC PROCEDURE | |
DE102018123656A1 (en) | ADDITIONAL MODULE AND SYSTEM FOR THE JOINT USE OF VEHICLES | |
DE102014224481A1 (en) | Remote control of vehicle functionality by means of a mobile terminal | |
DE102012012565A1 (en) | Method for entering identification data of a vehicle in a user database of an Internet server device | |
DE102017109099A1 (en) | PROVIDING MODULE UPDATES FOR A VEHICLE SYSTEM | |
DE102006042358A1 (en) | Method and service center for updating authorization data in an access arrangement | |
DE102012013450A1 (en) | Method for controlling access authorization or driving authority for motor car, involves receiving access or driving authority data at vehicle from communication apparatus to obtain access authorization or driving authority for vehicle | |
EP3206363B1 (en) | Method for authorisation in a wireless vehicle network | |
DE102012107000A1 (en) | A method for authenticating a user in a remote access to at least one motor vehicle system of a motor vehicle | |
DE102016222100A1 (en) | Method and system for proving possession of a vehicle | |
DE102014009242A1 (en) | Method for establishing and operating a wireless network | |
EP3723322A2 (en) | Method for authenticating a vehicle, authentication unit, service unit and vehicle-external central processing unit | |
DE102012220132A1 (en) | Device for updating Bluetooth control device used for controlling function in motor car, has communication unit designed for data exchange with server to authorize control device for supplying updating software via data channel | |
DE102014222424A1 (en) | A method of authorizing a communication client to use a communication connection | |
EP1241061A2 (en) | Authorisation method for communication with a data bus | |
DE102015219365B4 (en) | Create a communication connection between the mobile device and the vehicle | |
DE102015015627B3 (en) | Method for transmitting a function command between a motor vehicle and an off-vehicle device and interface device and system | |
DE102013202426A1 (en) | Method for enabling data communication between communication device of motor vehicle on one hand and Internet server on other hand, involves establishing network connection to Internet server by computing device separated from motor vehicle | |
DE102014001038A1 (en) | Electronic identity for a vehicle | |
DE102016220229A1 (en) | Method, system and vehicle for automatically transmitting device coupling data to a vehicle | |
DE102016218988A1 (en) | communication system | |
DE102014209191A1 (en) | System and method for downloading data stored on a tachograph | |
EP3573034B1 (en) | Establishment of a wireless communication link between a first device for a commercial vehicle and a second device | |
DE102013001733A1 (en) | Method for accessing a service of a server via an application of a terminal | |
DE102016215628A1 (en) | Communication system for managing rights of use on a vehicle |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R163 | Identified publications notified | ||
R012 | Request for examination validly filed |