DE102015107745B4 - Verfahren zur Bereitstellung von Kommunikationsressourcen in intelligenten Transportsysteme - Google Patents

Verfahren zur Bereitstellung von Kommunikationsressourcen in intelligenten Transportsysteme Download PDF

Info

Publication number
DE102015107745B4
DE102015107745B4 DE102015107745.0A DE102015107745A DE102015107745B4 DE 102015107745 B4 DE102015107745 B4 DE 102015107745B4 DE 102015107745 A DE102015107745 A DE 102015107745A DE 102015107745 B4 DE102015107745 B4 DE 102015107745B4
Authority
DE
Germany
Prior art keywords
station
network
wan
communication
backend server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
DE102015107745.0A
Other languages
English (en)
Other versions
DE102015107745A1 (de
Inventor
Markus Strassberger
Tim Leinmüller
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bayerische Motoren Werke AG
Denso Corp
Original Assignee
Bayerische Motoren Werke AG
Denso Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bayerische Motoren Werke AG, Denso Corp filed Critical Bayerische Motoren Werke AG
Priority to DE102015107745.0A priority Critical patent/DE102015107745B4/de
Priority to PCT/DE2016/100209 priority patent/WO2016184453A1/de
Publication of DE102015107745A1 publication Critical patent/DE102015107745A1/de
Application granted granted Critical
Publication of DE102015107745B4 publication Critical patent/DE102015107745B4/de
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/60Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G1/00Traffic control systems for road vehicles
    • G08G1/16Anti-collision systems
    • G08G1/161Decentralised systems, e.g. inter-vehicle communication
    • G08G1/163Decentralised systems, e.g. inter-vehicle communication involving continuous checking
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/44Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for communication between vehicles and infrastructures, e.g. vehicle-to-cloud [V2C] or vehicle-to-home [V2H]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/46Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for vehicle-to-vehicle communication [V2V]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Verfahren (400) zur Bereitstellung einer Kommunikationsverbindung in einem ITS Netzwerk (230), wobei das ITS Netzwerk (230) eine erste ITS Station (201) und eine zweite ITS Station (202) umfasst, die über eine ITS Kommunikationsverbindung (212) Daten austauschen können, wobei das Verfahren (400) umfasst,- Aussenden, durch die zweite ITS Station (202), einer Anzeige-Nachricht im ITS Netzwerk (230), welche anzeigt, dass die zweite ITS Station (202) befähigt ist, für andere ITS Stationen (201, 203) des ITS Netzwerkes (230) eine WAN Kommunikationsverbindung über ein WAN Netzwerk (211) aufzubauen;- Ermitteln (401), durch die erste ITS Station (201) und auf Basis der Anzeige-Nachricht, dass die zweite ITS Station (202) befähigt ist, für andere ITS Stationen (201, 203) des ITS Netzwerkes (230) über ein WAN Netzwerk (211) eine WAN Kommunikationsverbindung mit einem Kommunikationspartner (221, 223) außerhalb des ITS Netzwerks (230) bereitzustellen; und- Aufbauen (402), durch die zweite ITS Station (202), einer WAN Kommunikationsverbindung zwischen der ersten ITS Station (201) und einem Kommunikationspartner (221) außerhalb des ITS Netzwerks (230) über das WAN Netzwerk (211).

Description

  • Die Erfindung betrifft das technische Gebiet der „Intelligent Transportation Systems“ (ITS), d.h. das technische Gebiet intelligenter Transportsysteme. Insbesondere betrifft die Erfindung die effiziente Bereitstellung von Zertifikaten in intelligenten Transportsystemen
  • Derzeit werden im Rahmen diverser Initiativen zum Thema „Intelligent Transportation Systems“ (ITS) u.a. bei den Europäischen Standardisierungsbehörden ETSI und CEN, sowie in den USA bei ISO, SAE und IEEE Kommunikationsprotokolle und kooperative Sicherheitsanwendungen standardisiert, die zukünftig ein Fahrzeughersteller-übergreifendes, kooperatives, und nach Möglichkeit unfallfreies Fahren ermöglichen sollen. Die adressierten Sicherheitsanwendungen, sowie die zugehörigen Übertragungsprotokolle und Datenformate sind u.a. in dem ETSI Standard EN 302 637 bzw. in dem SAE Standard SAEJ2735 dokumentiert. So wird in dem Standard EN 302 637-2 z.B. eine sogenannte kooperative Bekanntmachungsnachricht (die sogenannte Cooperative Awareness Message, CAM) definiert, welche in periodischen Abständen von einer ITS Station (z.B. von einem Fahrzeug) gesendet wird, um andere ITS Stationen (z.B. andere Fahrzeuge) in der Umgebung über ausgewählte Informationen (z.B. Geschwindigkeit, Beschleunigung und/oder Position) der sendenden ITS Station zu informieren. Die zwischen den ITS Stationen, z.B. anhand von CAM-Nachrichten, ausgetauschten Informationen können in den jeweiligen ITS Stationen dazu verwendet werden, Kollisionsgefahren zu erkennen und ggf. geeignete Gegenmaßnahmen (z.B. Warnhinweise) einzuleiten.
  • Um die Authentizität einer von einer ITS Station ausgesendeten Nachricht prüfen zu können, kann eine Nachricht mit einem Zertifikat und einer dazu passenden Unterschrift versehen werden. Eine aussendende ITS Station muss zu diesem Zweck ein digitales Zertifikat (z.B. gemäß dem Standard X.509) von einer geeigneten Zertifikats-Stelle (z.B. von einem geeigneten Backend-Server) beziehen. Ein solches digitales Zertifikat wird in diesem Dokument als ITS Zertifikat bezeichnet und hat z.B. eine in ETSI TS 103 097 spezifizierte Form.
  • US2011/0191581A1 beschreibt ein System zur Verwaltung von Zertifikaten mit einem Fahrzeug-basierten Zertifikat-Server. US2010/0234071A1 beschreibt die Verwendung eines Fahrzeugs zur Bereitstellung von Netzwerk-Konnektivität.
  • Das vorliegende Dokument befasst sich mit der technischen Aufgabe, Verfahren (sowie entsprechende Systeme bzw. Steuereinheiten) bereitzustellen, welche u.a. den effizienten und zuverlässigen Bezug von einem digitalen Zertifikat durch eine ITS Station ermöglichen.
  • Die Aufgabe wird durch die unabhängigen Ansprüche gelöst. Vorteilhafte Ausführungsformen werden u.a. in den abhängigen Ansprüchen beschrieben.
  • Gemäß einem Aspekt wird ein Verfahren zur Bereitstellung einer Kommunikationsverbindung in einem ITS Netzwerk beschrieben, wobei das ITS Netzwerk eine erste ITS Station und eine zweite ITS Station umfasst, die über eine ITS Kommunikationsverbindung Daten austauschen können. Bei der ITS Kommunikationsverbindung zwischen der ersten ITS Station und der zweiten ITS Station kann es sich um eine direkte oder indirekte Ad-Hoc Verbindung handeln. Eine derartige Ad-Hoc Verbindung wird typischerweise bei Bedarf aufgebaut, um Daten von der ersten ITS Station an die zweite ITS Station zu übertragen oder umgekehrt. Desweiteren können sich die an der Ad-Hoc Verbindung beteiligten Netzwerk-Komponenten quasi-kontinuierlich ändern. In entsprechender Weise handelt es sich bei dem ITS Netzwerk typischerweise um ein Ad-Hoc Netzwerk. Ein solches Ad-Hoc Netzwerk weist insbesondere aufgrund der Mobilität von einzelnen ITS Stationen typischerweise eine sich quasi-kontinuierlich ändernde Menge von ITS Stationen auf.
  • Das Verfahren umfasst das Ermitteln, durch die erste ITS Station, dass die zweite ITS Station befähigt ist, für andere ITS Stationen des ITS Netzwerkes über ein WAN (Wide Area Network) Netzwerk eine WAN Kommunikationsverbindung mit einem Kommunikationspartner außerhalb des ITS Netzwerks bereitzustellen. Mit anderen Worten, die zweite ITS Station kann die Fähigkeit aufweisen, als Proxy für andere ITS Stationen des ITS Netzwerkes aufzutreten. Außerdem umfasst das Verfahren das Aufbauen, durch die zweite ITS Station, einer WAN Kommunikationsverbindung zwischen der ersten ITS Station und einem Kommunikationspartner außerhalb des ITS Netzwerks über das WAN Netzwerk.
  • Gemäß einem weiteren Aspekt wird eine Steuereinheit für eine erste ITS Station beschrieben, wobei die Steuereinheit eingerichtet ist, zu ermitteln, dass die erste ITS Station Teil eines ITS Netzwerkes ist, welches auch eine zweite ITS Station umfasst, mit der die erste ITS Station Daten über eine ITS Kommunikationsverbindung austauschen kann. Desweiteren ist die Steuereinheit eingerichtet, zu ermitteln, dass die zweite ITS Station befähigt ist, für andere ITS Stationen des ITS Netzwerkes über ein WAN Netzwerk eine WAN Kommunikationsverbindung mit einem Kommunikationspartner außerhalb des ITS Netzwerks bereitzustellen. Außerdem ist die Steuereinheit eingerichtet, die zweite ITS Station zu veranlassen, eine WAN Kommunikationsverbindung zwischen der ersten ITS Station und einem Kommunikationspartner außerhalb des ITS Netzwerks über das WAN Netzwerk aufzubauen.
  • Gemäß einem weiteren Aspekt wird eine Steuereinheit für eine zweite ITS Station beschrieben. Die Steuereinheit ist eingerichtet, zu ermitteln, dass die zweite ITS Station Teil eines ITS Netzwerkes ist, welches auch eine erste ITS Station umfasst, mit der die zweite ITS Station Daten über eine ITS Kommunikationsverbindung austauschen kann. Außerdem ist die Steuereinheit eingerichtet, der ersten ITS Station anzuzeigen, dass die zweite ITS Station befähigt ist, für andere ITS Stationen des ITS Netzwerkes über ein WAN Netzwerk eine WAN Kommunikationsverbindung mit einem Kommunikationspartner außerhalb des ITS Netzwerks bereitzustellen. Desweiteren ist die Steuereinheit eingerichtet, auf Anfrage durch die erste ITS Station, eine WAN Kommunikationsverbindung zwischen der ersten ITS Station und einem Kommunikationspartner außerhalb des ITS Netzwerks über das WAN Netzwerk aufzubauen.
  • Gemäß einem weiteren Aspekt wird ein Fahrzeug (z.B. ein Personenkraftwagen, ein Lastkraftwagen oder ein Motorrad) beschrieben, das eine in diesem Dokument beschriebene Steuereinheit umfasst, und damit als ITS Station in einem ITS Netzwerk agieren kann.
  • Gemäß einem weiteren Aspekt wird ein Software (SW) Programm beschrieben. Das SW Programm kann eingerichtet werden, um auf einem Prozessor (z.B. auf einer Steuereinheit) ausgeführt zu werden, und um dadurch ein in diesem Dokument beschriebenes Verfahren auszuführen.
  • Gemäß einem weiteren Aspekt wird ein Speichermedium beschrieben. Das Speichermedium kann ein SW Programm umfassen, welches eingerichtet ist, um auf einem Prozessor ausgeführt zu werden, und um dadurch ein in diesem Dokument beschriebenes Verfahren auszuführen.
  • Es ist zu beachten, dass die in diesem Dokument beschriebenen Verfahren, Vorrichtungen und Systeme sowohl alleine, als auch in Kombination mit anderen in diesem Dokument beschriebenen Verfahren, Vorrichtungen und Systemen verwendet werden können. Desweiteren können jegliche Aspekte der in diesem Dokument beschriebenen Verfahren, Vorrichtung und Systemen in vielfältiger Weise miteinander kombiniert werden. Insbesondere können die Merkmale der Ansprüche in vielfältiger Weise miteinander kombiniert werden.
  • Im Weiteren wird die Erfindung anhand von Ausführungsbeispielen näher beschrieben. Dabei zeigen
    • 1 einen beispielhaften Aufbau einer ITS Station;
    • 2 ein beispielhaftes System von ITS Stationen;
    • 3 einen beispielhaften Kommunikationsverlauf zwischen ITS Stationen; und
    • 4 ein Ablaufdiagramm eines beispielhaften Verfahrens zum Bereitstellung von Kommunikationsressourcen in einem ITS Netzwerk.
  • Wie eingangs dargelegt, befasst sich das vorliegende Dokument mit der Bereitstellung von Kommunikationsressourcen in einem ITS Netzwerk. Insbesondere befasst sich das vorliegende Dokument mit dem effizienten und zuverlässigen Bezug eines digitalen Zertifikats (insbesondere eines Zertifikats gemäß ETSI TS 103 097) durch eine ITS Station in einem ITS Netzwerk.
  • 1 zeigt eine beispielhafte ITS Station 100 (z.B. ein Kraftfahrzeug, insbesondere ein Straßenfahrzeug). Die ITS Station 100 umfasst eine Kommunikationseinheit 120, welche eingerichtet ist, eine Fahrzeug-Kooperations-Nachricht über eine Antenne 121 in ein ITS Netzwerk (auch als V2X Netzwerk bezeichnet) zu versenden und/oder eine Fahrzeug-Kooperations-Nachricht über die Antenne 121 von dem ITS Netzwerk zu empfangen. Dazu kann die Kommunikationseinheit 120 einen geeigneten drahtlosen Übertragungsweg (z.B. eine Wireless Local Area Network-, WLAN, Verbindung) verwenden. Insbesondere kann das für ITS Kommunikation spezifizierte WLAN gemäß dem IEEE 802.1 1p Standard verwendet werden. Desweiteren ist vorgesehen, ITS Netzwerke im SGHz Bereich zu betreiben (siehe z.B. ETSI ES 202 663, ETSI TS 102 687 und ETSI TS 102 792). Diese Netzwerke werden typischerweise als ITS G5 Netzwerke bezeichnet. Es können somit zwischen den ITS Stationen eines ITS Netzwerkes ITS Kommunikationsverbindungen (z.B. WLAN Verbindungen) aufgebaut werden, über die Fahrzeug-Kooperations-Nachrichten ausgetauscht werden können.
  • Über den drahtlosen Übertragungsweg kann eine Fahrzeug-Kooperations-Nachricht direkt (d.h. ohne Zwischenstation) oder indirekt (d.h. über eine Vermittlungsanlage) an ein oder mehrere andere ITS Stationen (z.B. Fahrzeuge) in der Umgebung der sendenden ITS Station 100 (z.B. Fahrzeug) übermittelt werden. Dabei kann eine Fahrzeug-Kooperations-Nachricht typischerweise nur von einer ITS Station empfangen werden, welche sich in dem lokal begrenzten ITS Netzwerk befindet, in dem sich auch die sendende ITS Station befindet.
  • Um es einer zweiten ITS Station 100 in einem ITS Netzwerk zu ermöglichen, die Authentizität einer von einer ersten ITS Station 100 des ITS Netzwerks gesendeten Fahrzeug-Kooperations-Nachricht zu überprüfen, kann die erste ITS Station 100 die Fahrzeug-Kooperations-Nachricht mit einem digitalen Zertifikat (in diesem Dokument auch als ITS Zertifikat bezeichnet) versehen. Desweiteren fügt die erste ITS Station 100 typischerweise der Fahrzeug-Kooperations-Nachricht eine dem ITS Zertifikat entsprechende Unterschrift bei. Das ITS Zertifikat zeigt z.B. an, dass die erste ITS Station 100 berechtigt ist, eine Fahrzeug-Kooperations-Nachricht im ITS Netzwerk zu versenden. Desweiteren kann das ITS Zertifikat die Identität der ersten ITS Station 100 anzeigen.
  • Die erste ITS Station 100 kann das ITS Zertifikat von einem geeigneten ersten Zertifikat-Server (z.B. von einem ersten Backend-Server) beziehen. Dabei kann es für unterschiedliche ITS Stationen 100 unterschiedliche Zertifikat-Server (bzw. unterschiedliche Backend-Server) geben. Beispielsweise kann der Hersteller eines Fahrzeugs einen Zertifikat-Server für die von diesem Hersteller hergestellten Fahrzeuge betreiben bzw. bereitstellen.
  • Ein Backend-Server kann ein oder mehrere Prozessoren und eine Speichereinheit umfassen. Außerdem umfasst der Backend-Server typischerweise ein oder mehrere Kommunikations-Schnittstellen (z.B. LAN Schnittstellen), über die der Backend-Server eine Nachricht von einer ITS Station 100 empfangen und eine Nachricht an eine ITS Station 100 senden kann. Ein Backend-Server kann z.B. einen Computer umfassen, der an einer definierten Stelle in einem Computer-Netzwerk angeordnet ist und mit dem über eine bestimmte Netzwerk-Adresse kommuniziert werden kann. Unterschiedliche ITS Stationen können unterschiedlichen Backend-Servern mit unterschiedlichen Netzwerk-Adressen zugeordnet sein. Dabei ist ein Backend-Server separat von einer ITS Station 100.
  • Auf der Speichereinheit eines Backend-Servers können Daten gespeichert sein, die es dem Backend-Server ermöglichen, eine anfragende ITS Station 100 zu identifizieren und/oder zu authentifizieren. Desweiteren können auf der Speichereinheit Daten gespeichert sein, die es ermöglichen, ein ITS Zertifikat für eine anfragende ITS Station 100 zu generieren. Die ein oder mehreren Prozessoren können eingerichtet sein, eine Anfrage von einer ITS Station 100 zu bearbeiten, ein ITS Zertifikat zu ermitteln und/oder eine Anfrage von einer ITS Station 100 (z.B. mit einem angefragten ITS Zertifikat) zu beantworten.
  • Die erste ITS Station 100 kann ein gültiges ITS Zertifikat auf unterschiedliche Weise von dem ersten Zertifikat-Server beziehen. Für den Bezug eines ITS Zertifikats ist es dabei typischerweise erforderlich, dass zwischen der ersten ITS Station 100 und dem ersten Zertifikat-Server eine Kommunikationsverbindung mit einer ausreichend hohen Bandbreite und/oder mit einer ausreichend hohen Verfügbarkeit vorliegt, so dass das ITS Zertifikat in zuverlässiger Weise von dem ersten Zertifikat-Server auf die erste ITS Station 100 übertragen werden kann. Beispielsweise kann das ITS Zertifikat über eine WAN (etwa eine zellulare) Kommunikationsverbindung (z.B. GPRS, UMTS und/oder LTE) zwischen der ersten ITS Station 100 und dem ersten Zertifikat-Server übertragen werden. Eine solche zellulare Kommunikationsverbindung besteht typischerweise für einen ausreichend langen Zeitraum und verfügt typischerweise über eine ausreichende Bandbreite, um eine zuverlässige Übertragung des ITS Zertifikats zu ermöglichen. Desweiteren kann das ITS Zertifikat „offline“ (z.B. im Rahmen der Wartung eines Fahrzeugs und/oder mittels eines Datenträgers, wie z.B. eines USB Speichermediums) von dem ersten Zertifikat-Server auf die erste ITS Station 100 übertragen werden.
  • Es ist desweiteren denkbar, das ITS Zertifikat über eine WLAN Verbindung zwischen der mobilen ersten ITS Station 100 und einer fixen ITS Station 100 (insbesondere einer sogenannten Roadside Unit, RSU) auf die erste ITS Station 100 zu übertragen. Eine solche WLAN Kommunikationsverbindung zwischen der mobilen ersten ITS Station 100 und einer örtlich fixierten RSU besteht jedoch meist nur für einen relativ kurzen Zeitraum. Die Übertragung des ITS Zertifikats über eine derartige WLAN Kommunikationsverbindung erfordert somit eine genaue zeitliche Planung, und ist somit mit einem hohen logistischen Aufwand und hohe Kosten verbunden.
  • Die Kommunikationseinheiten 120 von unterschiedlichen ITS Stationen 100 können unterschiedliche Kommunikationsmöglichkeiten aufweisen. Alle ITS Stationen 100 sind typischerweise eingerichtet, eine WLAN Verbindung mit den ITS Stationen 100 in der unmittelbaren Umgebung (d.h. in einem ITS Netzwerk) aufzubauen. Andererseits ist typischerweise nur ein Teil der ITS Stationen 100 eingerichtet, ein zellulare Kommunikationsverbindung (z.B. 3G bzw. 4G) mit einem Zertifikat-Server aufzubauen. Dies ist beispielhaft in 2 dargestellt. Insbesondere zeigt 2 ein System 200 mit einer Vielzahl von ITS Stationen 201, 202, 203, welche Teil eines ITS Netzwerkes 230 sind. Außerdem zeigt 2 eine entsprechende Vielzahl von Backend-Servern 221, 222, 223 (insbesondere Zertifikat-Servern) für die Vielzahl von ITS Stationen 201, 202, 203. In dem dargestellten Beispiel sind die erste ITS Station 201 und die dritte ITS Station 203 eingerichtet, eine WLAN Verbindung 212 (d.h. eine ITS Kommunikationsverbindung) mit einer anderen (zweiten) ITS Station 202 aufzubauen. Andererseits sind die erste ITS Station 201 und die dritte ITS Station 203 nicht eingerichtet, über ein zellulares Netzwerk 211 eine Wide Area Network (WAN) Kommunikationsverbindung mit den entsprechenden ersten bzw. dritten Backend-Servern 221 aufzubauen.
  • Die zweite ITS Station 202 weist neben eine WLAN Kommunikationsfähigkeit auch eine zellulare Kommunikationsfähigkeit auf. Desweiteren kann die zweite ITS Station 202 eingerichtet sein, als Proxy für die erste/dritte ITS Station 201, 203 zu agieren, um im Namen der ersten/dritten ITS Station 201, 203 ein ITS Zertifikat über das zellulare Netzwerk 211 zu beziehen und/oder um für die erste/dritte ITS Station 201, 203 eine WAN Kommunikationsverbindung zu dem ersten/dritten Backend-Server 221 aufzubauen. Beispielsweise kann die zweite ITS Station 202, welche eingerichtet ist, eine zellulare Kommunikationsverbindung zu dem zweiten Backend-Server 222 aufzubauen, eingerichtet sein, diese Fähigkeit der ersten/dritten ITS Station 201, 203 mitzuteilen. Dies kann z.B. durch ein dediziertes Flag in einem GeoNetworking Header einer Fahrzeug-Kooperations-Nachricht und/oder durch eine CAM-Nachricht angezeigt werden.
  • Die erste ITS Station 201 kann dann mit dem ersten Backend-Server 221 über die zweite ITS Station 202 kommunizieren. So kann auch die erste ITS Station 201 ein geeignetes ITS Zertifikat von dem ersten Backend-Server 221 beziehen, obwohl die erste ITS Station 201 nicht befähigt ist, über ein zellulares Netzwerk 211 mit dem ersten Backend-Server 221 zu kommunizieren. Die erste ITS Station 201 verwendet dazu die Kommunikationsfähigkeiten der zweiten ITS Station 202 als Proxy.
  • 3 zeigt einen beispielhaften Kommunikationsverlauf zwischen der ersten ITS Station 201, der zweiten ITS Station 202, dem ersten Backend-Server 221 und dem zweiten Backend-Server 222. In einer ersten Phase (identifiziert durch die umkreiste Ziffer „1“) teilt die zweite ITS Station 202 der ersten ITS Station 201 mit, dass die zweite ITS Station 202 die Fähigkeit besitzt, für eine andere ITS Station eine Verbindung zu einem Backend-Server 221, 222 aufzubauen. Diese Mitteilung kann in einer dedizierten Fahrzeug-Kooperations-Nachricht erfolgen. Alternativ oder ergänzend kann diese Mitteilung als Teil einer regulären (ggf. periodischen) Fahrzeug-Kooperations-Nachricht erfolgen.
  • Die Mitteilung kann mit dem Pseudonym Zertifikat der zweiten ITS Station 202 unterschrieben sein, um eine Authentifizierung für die Tatsache zu ermöglichen, dass die zweite ITS Station 202 als Proxy für eine andere ITS Station 201, 203 auftreten darf. Beispielsweise können die von der zweiten ITS Station 202 versendeten CAM-Nachrichten ein Indiz (z.B. ein Bit) umfassen, das anzeigt, dass die zweite ITS Station 202 die Fähigkeit aufweist, für eine andere ITS Station 201, 203 eine Verbindung zu einem entsprechenden Backend-Server 221, 223 aufzubauen. Desweiteren kann das Pseudonym Zertifikat ein Indiz (z.B. ein weiteres Datenfeld) umfassen, welches anzeigt, dass die zweite ITS Station 202 das Recht hat, das entsprechende Indiz in die CAM-Nachricht aufzunehmen.
  • In einer zweiten (optionalen) Phase (identifiziert durch die umkreiste Ziffer „2“) kann die erste ITS Station 201 Bedingungen von der zweiten ITS Station 202 erfragen bzw. empfangen, zu denen die Proxy-Dienstleistung erbracht wird. Insbesondere kann ein Kompensationsmodell ermittelt werden, welches anzeigt, welche Art von Gegenleistung bzw. Kompensation die zweite ITS Station 202 für die Proxy-Dienstleistung verlangt. Diese Anfrage der ersten ITS Station 201 kann mit dem Pseudonym Zertifikat der ersten ITS Station 201 unterschrieben sein. Desweiteren kann diese Anfrage mit dem öffentlichen Schlüssel verschlüsselt sein, welcher dem Pseudonym Zertifikat der zweiten ITS Station 202 entspricht. So kann die Sicherheit der Kommunikation zwischen der ersten ITS Station 201 und der zweiten ITS Station 202 erhöht werden.
  • Desweiteren kann die zweite ITS Station 202 in der zweiten Phase der ersten ITS Station 201 die Bedingungen und/oder das Kommunikationsmodell mitteilen. Diese Informationen können mit dem öffentlichen Schlüssel der ersten ITS Station 201 verschlüsselt sein. Desweiteren kann eine Nachricht mit diesen Informationen mit dem Pseudonym Zertifikat der zweiten ITS Station 202 unterschrieben sein.
  • In einer dritten Phase (identifiziert durch die umkreiste Ziffer „3“) bezieht die erste ITS Station 201 ein ITS Zertifikat von dem ersten Backend-Server 221. Dazu kann die erste ITS Station 201 zunächst der zweiten ITS Station 202 und dem zweiten Backend-Server 222 einen Identifikator für den ersten Backend-Server 221 mitteilen. Außerdem kann die erste ITS Station 201 einen Nachweis zur Authentifizierung der ersten ITS Station 201 beim ersten Backend-Server 221 mitteilen. Desweiteren können Informationen bzgl. eines ausgewählten Kompensationsmodells an die zweite ITS Station 202 übermittelt werden. Es kann so geprüft werden, ob die erste ITS Station 201 über die zweite ITS Station 202 ein ITS Zertifikat beziehen kann. Insbesondere kann der zweite Backend-Server 222 der ersten ITS Station 201 mitteilen, ob die erste ITS Station 201 über die zweite ITS Station 202 und über den zweiten Backend-Server 222 ein ITS Zertifikat von dem ersten Backend-Server 221 beziehen kann.
  • Alternativ oder ergänzend kann die erste ITS Station 201 einen bereits erteilten Token von dem zweiten Backend-Server 222 an die zweite ITS Station 202 übermitteln, wenn z.B. bereits im Vorfeld (z.B. über eine andere zu dem zweiten Backend-Server 222 gehöhrende ITS Station) eine Berechtigung erhalten wurde. Der Token kann der zweiten ITS Station 202 diese Berechtigung anzeigen.
  • Die Kommunikation zwischen der ersten ITS Station 201 und der zweiten ITS Station 202 kann mit den jeweiligen öffentlichen Schlüsseln der ITS Stationen 201, 202 verschlüsselt werden (wie oben dargelegt), um eine sichere Kommunikation zu ermöglichen.
  • Falls die erste ITS Station 201 noch keine Berechtigung für den Bezug eines ITS Zertifikats von der zweiten ITS Station 202 erhalten hat, so kann die zweite ITS Station 202 die von der ersten ITS Station 201 erhaltene Anfrage an den zweiten Backend-Server 222 weiterleiten. Der zweite Backend-Server 222 kann dann bei dem ersten Backend-Server 221 anfragen, ob die erste ITS Station 201 berechtigt ist, ein ITS Zertifikat bei dem ersten Backend-Server 221 anzufragen. Der erste Backend-Server 221 erteilt dann ggf. dem zweiten Backend-Server 221 die erforderliche Berechtigung, und der zweite Backend-Server 221 erteilt der zweiten ITS Station 202 die entsprechende Berechtigung, und die zweite ITS Station 202 erteilt der ersten ITS Station 201 die entsprechende Berechtigung.
  • In einer vierten (optionalen) Phase (identifiziert durch die umkreiste Ziffer „4“) kann die erste ITS Station 201 der zweiten ITS Station 202 das abgestimmte Kompensationsmodell mitteilen. Die Kommunikation zwischen der ersten ITS Station 201 und der zweiten ITS Station 202 kann wie oben dargelegt verschlüsselt sein. Informationen bzgl. des abgestimmten Kompensationsmodells können dann von der zweiten ITS Station 202 an den zweiten Backend-Server 222 übermittelt werden.
  • In einer fünften Phase (identifiziert durch die umkreiste Ziffer „5“) bauen die erste ITS Station 201 und der erste Backend-Server 221 (über die zweite ITS Station 202 und ggf. über den zweiten Backend-Server 222) eine sichere Kommunikationsverbindung auf, um der ersten ITS Station 201 ein ITS Zertifikat bereitzustellen.
  • Das o.g. Kommunikationsverfahren wurde für die Bereitstellung von einem ITS Zertifikat beschrieben. Über die zweite ITS Station 202 können ggf. jedoch auch weitere Dienste bereitgestellt werden. Beispielsweise kann der ersten ITS Station 201 über die zweite ITS Station 201 ein allgemeiner Internet Zugang bereitgestellt werden, und/oder es können SW Updates bereitgestellt werden, und/oder es können Updates für digitale Karten für ein Navigationssystem bereitgestellt werden, und/oder es können generische Datendienste bereitgestellt werden.
  • Die erste ITS Station 201 kann ggf. eingerichtet sein, selbst auf ein zellulares Netzwerk 211 zuzugreifen. Es kann jedoch erkannt werden, dass es vorteilhaft ist (z.B. aus Kostengründen, da die erste ITS Station 201 „roamen“ muss und es günstiger ist, über die zweite ITS Station 202 auf das zellulare Netzwerk 211 zuzugreifen; und/oder aus Bandbreitegründen, da über die zweite ITS Station 202 ein Zugriff mit erhöhter Bandbreite auf das zellulare Netzwerk 211 möglich ist), die erste ITS Station 202 für den Zugriff auf das zellulare Netzwerk 211 zu verwenden.
  • Die erste ITS Station 201 kann eingerichtet sein, aus einer Vielzahl von möglichen Proxy-fähigen ITS Stationen 202 eine Proxy-fähige ITS Station 202 zu identifizieren, die zumindest für eine Mindestzeitdauer die Proxy-Dienstleistung erbringen kann. Insbesondere kann die erste ITS Station 201 eingerichtet sein, die Bewegung einer Proxy-fähigen ITS Station 202 zu prädizieren und daraus zu ermitteln, für welchen Zeitraum die Proxy-fähige ITS Station 202 in WLAN Reichweite zu der ersten ITS Station 201 bleibt.
  • Es kann somit eine Proxy-fähige ITS Station 202 ausgewählt werden, welche eine prädizierte Bewegung aufweist, durch die eine möglichst lange WLAN Kommunikationsverbindung 212 ermöglicht wird. So kann die Zuverlässigkeit einer Proxy-Dienstleistung erhöht werden.
  • Die erste ITS Station 201 kann weiter eingerichtet sein, aus einer Vielzahl von möglichen Proxy-fähigen ITS Stationen 202 eine Teilmenge von mindestens zwei Proxy-fähigen ITS Stationen 202 auszuwählen, um die Proxy-Dienstleistung zu erbringen. Beispielsweise kann die erste ITS Station 201 mindestens zwei Proxy-fähige ITS Stationen 202 auswählen, die zusammen eine günstige Bewegungsvorhersage in Bezug auf eine Bewegung der ersten ITS Station 201 aufweisen. Insbesondere kann über eine der beiden Proxy-fähigen ITS Stationen 202 ein Upload der ein oder mehreren zu zertifizierenden Pseudonyme erfolgen (d.h. ein Upload einer Anfrage von ein oder mehreren ITS Zertifikaten). Desweiteren können über die andere der beiden Proxy-fähigen ITS Stationen 202 die ein oder mehreren von dem ersten Backend-Server 221 zertifizierten Pseudonyme (d.h. die ein oder mehreren ITS Zertifikate) bereitgestellt werden.
  • Die Auswahl von passenden Proxy-fähigen ITS Stationen 202 kann dabei z.B. durch den zweiten Backend-Server 222 erfolgen. Insbesondere kann der zweite Backend-Server 222 Proxy-fähige ITS Stationen 202 auswählen, die von dem zweiten Backend-Server 222 verwaltet werden. Der zweite Backend-Server 222 kann zu diesem Zweck eingerichtet sein, zu prädizieren, wie sich die von dem zweiten Backend-Server 222 verwalteten ITS Stationen 202 (z.B. Fahrzeuge einer von dem zweiten Backend-Server 222 verwalteten Flotte) bewegen (insbesondere in Bezug auf die erste ITS Station 201). Es kann dann zu jedem Zeitpunkt eine Proxy-fähige ITS Station 202 aus dem jeweils aktuellen ITS Netzwerk 230 der ersten ITS Station 201 ermittelt werden, um eine bestimmte Teildienstleistung einer Proxy-Dienstleistung zu erbringen.
  • Die Aufteilung einer Proxy-Dienstleistung in Teildienstleistungen, die von unterschiedlichen Proxy-fähigen ITS Stationen 202 übernommen werden, macht insbesondere bei der Bereitstellung eines ITS Zertifikats Sinn, da sich diese Proxy-Dienstleistung typischerweise in drei Phasen einteilen lässt:
    • • 1.Phase: ein Upload von Daten zur Identifikation der ersten ITS Station 201 bei dem ersten Backend-Server 221;
    • • 2.Phase: Zertifizieren der Daten im ersten Backend-Server 221; und
    • • 3.Phase: ein Download der zertifizierten Daten, d.h. der ITS Zertifikate.
  • Insbesondere in der 1.Phase und der 3.Phase kann dabei die Proxy-Dienstleistung durch unterschiedliche Proxy-fähige Stationen 202 erbracht werden. Wenn der zweite Backend-Server 222 dabei für beide Proxy-fähigen Stationen 202 zuständig ist, kann darüber hinaus die im Folgenden genannte Schlüssel-Information für die Verkürzung von Kommunikationszeiten verwendet werden. Insbesondere kann eine zwischen der ersten ITS Station 201 und dem zweiten Backend-Server 222 ausgetauschte Schlüssel-Information für die Kommunikation in der 3.Phase verwendet werden (auch wenn sich die Proxy-fähige ITS Station 202 geändert hat).
  • Die Erbringung von unterschiedlichen Teildienstleistungen einer Proxy-Dienstleistung durch unterschiedliche Proxy-fähige ITS Stationen 202, 204 ist beispielhaft in 2 dargestellt. Zu unterschiedlichen Zeitpunkten kann das ITS Netzwerk 203 der ersten ITS Station 201 unterschiedliche ITS Stationen 202, 204 umfassen. Insbesondere kann zu einem ersten Zeitpunkt das ITS Netzwerk 230 die zweite ITS Station 202 und zu einem zweiten Zeitpunkt eine vierte ITS Station 204 umfassen. Dabei können die zweite ITS Station 202 und die vierte ITS Station 204 mit dem gleichen Backend-Server 222 assoziiert sein bzw. von dem gleichen Backend-Server 222 verwaltet werden. Eine erste Teildienstleistung der Proxy-Dienstleistung (z.B. die o.g. 1.Phase für den Bezug eines ITS Zertifikats) kann zum ersten Zeitpunkt durch die zweite ITS Station 202 erbracht werden, und eine zweite Teildienstleistung der Proxy-Dienstleistung (z.B. die o.g. 3.Phase für den Bezug eines ITS Zertifikats) kann zu einem zweiten Zeitpunkt durch die vierte ITS Station 204 erbracht werden. Somit können auch Proxy-Dienstleistungen, die über einen relativ langen Zeitraum erbracht werden, in zuverlässiger Weise durch unterschiedliche Proxy-fähige ITS Stationen 202, 204 erbracht werden.
  • Zwischen einer Proxy-fähigen ITS Station 202 und der ersten ITS Station 201 kann ein Sicherheits-Handshake aufgebaut werden, um es der ersten ITS Station 201 und der Proxy-fähigen ITS Station 202 zu ermöglichen, in sicherer Weise Daten auszutauschen, ohne dass eine Kommunikation über die jeweiligen Backend-Server 221, 222 erfolgt. So können Verzögerungen in der Kommunikation reduziert werden.
  • Die zweite ITS Station 202 kann eingerichtet sein, Schlüssel-Informationen bzgl. eines Schlüssels des zweiten Backend-Servers 222 an die erste ITS Station 201 zu kommunizieren. So kann die erste ITS Station 201 befähigt werden, direkt eine Verbindung mit dem zweiten Backend-Server 222 aufzubauen, wobei der zweite Backend-Server 222 dann Informationen, welche von der ersten ITS Station 201 empfangen wurden, an den ersten Backend-Server 221 weiterleiten kann. So können ggf. die o.g. dritten und vierten Schritte vermieden werden. Insbesondere können so die Zeiten zum Austausch von Information reduziert werden. Es erfolgt somit ein „Bypass“ der zweiten ITS Station 202 (auf einem bestimmten OSI Level) und es wird eine sichere direkte Verbindung zwischen der ersten ITS Station 201 und dem zweiten Backend-Server 222 aufgebaut. Der zweite Backend-Server 222 kann von der ersten ITS Station 201 als verlässlich betrachtet werden, wenn der erste Backend-Server 221 und der zweite Backend-Server 222 ein Vertrauensverhältnis aufweisen.
  • Es kann ermittelt werden, wie viele Daten zwischen der ersten ITS Station 201 und dem ersten Backend-Server 221 ausgetauscht werden sollen. Ergibt sich eine Datenmenge, welche oberhalb von einem Datenmengen-Schwellenwert liegt, so kann eine Kommunikation über die zweite ITS Station 202 unterbunden werden, um zu vermeiden, dass ein, der zweiten ITS Station 202 zu Verfügung stehendes, Datenvolumen durch eine andere ITS Station 201 ausgeschöpft wird.
  • Die zweite ITS Station 202 und/oder der zweite Backend-Server 222 können Roadside ITS Stationen, d.h. RSUs, sein.
  • Durch das in diesem Dokument dargestellte System 200 wird es einer ersten ITS Station 201, welche ggf. keinen sicheren Zugang zu seinem ersten Backend-Server 221 aufweist, ermöglicht, einen sicheren Zugang zu diesem ersten Backend-Server 221 über eine Proxy-fähige ITS Station 202 aufzubauen. Dazu kann über die Proxy-fähige ITS Station 202 ein sicherer Kanal zu dem ersten Backend-Server 221 aufgebaut werden. Beispielsweise kann ein solcher Kanal anhand eines Diffie-Hellman-Schlüsselaustauschs aufgebaut werden. Der erste Backend-Server 221 kann sich selbst authentifizieren und die erste ITS Station 201 kann sich mittels eines Langzeit-Schlüssels authentifizieren. Der erste Backend-Server 221 kann dann die Proxy-fähige ITS Station 202 und ggf. den entsprechenden zweiten Backend-Server 222 informieren, dass eine Kommunikation zwischen der ersten ITS Station 201 und dem ersten Backend-Server 221 erlaubt ist.
  • 4 zeigt ein beispielhaftes Verfahren 400 zur Bereitstellung einer Kommunikationsverbindung in einem ITS Netzwerk 230. Dabei umfasst das ITS Netzwerk 230 eine erste ITS Station 201 und eine zweite ITS Station 202, die über eine ITS Kommunikationsverbindung 212 Daten austauschen können. Wie bereits dargelegt, kann es sich bei dem ITS Netzwerk 230 um ein Ad-Hoc Netzwerk und bei der ITS Kommunikationsverbindung 212 um eine Ad-Hoc Verbindung handeln. Typischerweise umfasst ein ITS Netzwerk 230 eine Vielzahl von ITS Stationen 201, 202, 203 in einem bestimmten örtlich begrenzten Gebiet, wobei das örtlich begrenzte Gebiet typischerweise von der Reichweite der ITS Kommunikationsverbindungen 212 zwischen den ITS Stationen 201, 202, 203 abhängt. Beispielsweise kann ein ITS Netzwerk 230 durch eine Basisstation bzw. durch einen Access-Point bereitgestellt werden, über die eine WAN Kommunikationsverbindung 212 zwischen einzelnen ITS Stationen 201, 202, 203 aufgebaut werden kann. Das ITS Netzwerk 230 umfasst dann die ITS Stationen 201, 202, 203, die sich in Reichweite zu der Basisstation bzw. zu dem Access-Point befinden. Die Basisstation bzw. der Access-Point kann durch eine ITS Station 201, 202, 203 des ITS Netzwerkes 230 bereitgestellt werden.
  • Typischerweise umfasst die ITS Kommunikationsverbindung 212 eine WLAN Verbindung. Die erste ITS Station 201 und die zweite ITS Station 202 umfassen dann jeweils eine Kommunikationseinheit 120, die eingerichtet ist, mittelbar (über eine Basisstation) und/oder unmittelbar eine WLAN Verbindung zwischen der ersten ITS Station 201 und der zweiten ITS Station 202 aufzubauen.
  • Das Verfahren 400 umfasst das Ermitteln 401 (z.B. durch die erste ITS Station 201), dass die zweite ITS Station 202 befähigt ist, für andere ITS Stationen 201, 203 des ITS Netzwerkes 230 über ein WAN Netzwerk 211 eine WAN Kommunikationsverbindung mit einem Kommunikationspartner 221, 223 außerhalb des ITS Netzwerks 230 bereitzustellen. Dabei kann das WAN Netzwerk 211 insbesondere ein zellulares Netzwerk, z.B. ein GPRS, ein UMTS und/oder ein LTE Netzwerk, umfassen. Die Kommunikationseinheit 120 der zweiten ITS Station 202 kann eine Sende/Empfangs-Einheit für das WAN Netzwerk 211 umfassen.
  • Es kann somit ermittelt werden, dass eine ITS Station 202 des ITS Netzwerkes 230 befähigt ist, einen Proxy-Dienst für andere ITS Stationen 201, 203 des ITS Netzwerkes 230 anzubieten. Insbesondere kann ermittelt werden, dass WAN Kommunikationsverbindungen mit Kommunikationspartnern 221, 223 außerhalb von dem ITS Netzwerk 230 über die zweite ITS Station 202 aufgebaut werden können. Die Fähigkeit, Proxy-Dienste übernehmen zu können, kann durch die zweite ITS Station 202 in einer Anzeige-Nachricht (z.B. in einer CAM-Nachricht) mitgeteilt werden.
  • Das Verfahren 400 umfasst weiter das Aufbauen 402 (z.B. durch die zweite ITS Station 202) einer WAN Kommunikationsverbindung zwischen der ersten ITS Station 201 und einem Kommunikationspartner 221 außerhalb des ITS Netzwerks 230 über das WAN Netzwerk 211. Somit kann es auch einer ITS Station 201 ohne WAN Kommunikationsfähigkeiten ermöglicht werden, in effizienter Weise mit einem Kommunikationspartner 221 außerhalb des ITS Netzwerks 230 zu kommunizieren. Es können somit die Kommunikationsmöglichkeiten der ITS Stationen 201, 202, 203 eines ITS Netzwerks 230 in effizienter Weise erweitert werden.
  • Das Verfahren 400 kann weiter umfassen, das Detektieren, durch die erste ITS Station 201, dass von der ersten ITS Station 201 ein ITS Zertifikat für den Austausch von Fahrzeug-Kooperations-Nachrichten im ITS Netzwerk 230 von einem ersten Backend-Server 221 zu beziehen ist. Beispielsweise kann erkannt werden, dass die Validität eines aktuellen ITS Zertifikats abläuft, und dass daher ein neues ITS Zertifikat bezogen werden muss, um weiterhin eine Authentifizierung der im ITS Netzwerk 230 versendeten Fahrzeug-Kooperations-Nachrichten zu ermöglichen.
  • Beispielsweise kann die erste ITS Station 201 eine Fahrzeug-Kooperations-Nachricht im ITS Netzwerk 230 mit einem validen ITS Zertifikat versenden, so dass eine andere ITS Station 203 im ITS Netzwerk 230 die Authentizität der Fahrzeug-Kooperations-Nachricht überprüfen kann. Desweiteren kann die andere ITS Station 203 eingerichtet sein, eine Fahrzeug-Kooperations-Nachricht zu verwerfen, wenn die Authentizität der Fahrzeug-Kooperations-Nachricht nicht überprüft werden kann (z.B. aufgrund von einem invaliden oder fehlenden ITS Zertifikat). So kann ein Missbrauch bei dem Versand von Fahrzeug-Kooperations-Nachrichten unterbunden werden. Folglich kann so die Sicherheit der ITS Stationen 201, 203 eines ITS Netzwerkes 230 erhöht werden, da nicht authentifizierte Informationen verworfen werden können.
  • ITS Zertifikate für die erste ITS Station 201 werden typischerweise von einem für die erste ITS Station 201 zuständige Zertifizierungsstelle ausgegeben. Diese Zertifizierungsstelle kann auf dem ersten Backend-Server 221 angeordnet sein, wobei der erste Backend-Server 221 außerhalb des ITS Netzwerkes 230 liegen kann. Es ist somit für die erste ITS Station 201 ggf. nicht möglich, direkt das ITS Zertifikat von dem ersten Backend-Server 221 zu beziehen. Andererseits kann die erste ITS Station 201 für den Bezug des ITS Zertifikats einen Proxy-Dienst der zweiten ITS Station 202 in Anspruch nehmen. Das Verfahren 400 kann daher weiter umfassen, das Veranlassen, durch die erste ITS Station 201, dass durch die zweite ITS Station 202 über das WAN Netzwerk 211 eine WAN Kommunikationsverbindung zwischen der ersten ITS Station 201 und dem ersten Backend-Server 221 aufgebaut wird, um das ITS Zertifikat von dem ersten Backend-Server 221 auf die erste ITS Station 201 zu übertragen. Somit kann über die Bereitstellung von Proxy-Diensten in einem ITS Netzwerk 230 sichergestellt werden, dass die ITS Stationen 201, 203 des ITS Netzwerks 230 über valide ITS Zertifikate für den Austausch von Fahrzeug-Kommunikations-Nachrichten verfügen. Es kann somit in effizienter Weise die Sicherheit für die ITS Stationen 201, 202 (z.B. für die Fahrzeuge) in einem ITS Netzwerk 230 erhöht werden.
  • Die zweite ITS Station 202 kann eingerichtet sein, über das WAN Netzwerk 211 eine WAN Kommunikationsverbindung mit einem zweiten Backend-Server 222 aufzubauen. Dabei kann der zweite Backend-Server 222 der Server sein, der für den Bezug von einem ITS Zertifikat durch die zweite ITS Station 202 zuständig ist. Die zweite ITS Station 202 muss somit zur Bereitstellung eines Proxy-Dienstes keine Kenntnis darüber aufweisen, wie der erste Backend-Server 221 erreicht werden kann. Die Verbindung zu dem ersten Backend-Server 221 kann über den zweiten Backend-Server 222 aufgebaut werden (der dann ermittelt kann, wie der erste Backend-Server erreicht werden kann). Zu diesem Zweck kann das Verfahren 400 weiter umfassen, das Weiterleiten, durch die zweite ITS Station 202, einer Anfrage der ersten ITS Station 201 bezüglich des ITS Zertifikats an den zweiten Backend-Server 222. Außerdem kann das Verfahren 400 weiter umfassen, das Weiterleiten, durch den zweiten Backend-Server 222, der Anfrage der ersten ITS Station 201 bzgl. des ITS Zertifikats an den ersten Backend-Server 221. Durch Einbinden eines zweiten Backend-Servers 222 kann die Bereitstellung von Proxy-Diensten durch eine zweite ITS Station 202 vereinfacht werden.
  • Die Anfrage der ersten ITS Station 201 bzgl. des ITS Zertifikats kann Information umfassen, die es ermöglicht, die erste ITS Station 202 bei dem ersten Backend-Server 221 zu authentifizieren. Diese Information kann ggf. verschlüsselt sein, um die Anonymität der Kommunikationsverbindung zwischen der ersten ITS Station 202 und dem ersten Backend-Server 221 zu gewährleisten. Somit kann ein Missbrauch bei der Bereitstellung von Proxy-Diensten unterbunden werden.
  • Das Verfahren 400 kann weiter umfassen, das Aussenden, durch die zweite ITS Station 202, einer Anzeige-Nachricht im ITS Netzwerk 230, welche anzeigt, dass die zweite ITS Station 202 befähigt ist, für andere ITS Stationen 201, 203 des ITS Netzwerkes 230 eine WAN Kommunikationsverbindung über ein WAN Netzwerk 211 aufzubauen. Die erste ITS Station 201 kann dann auf Basis der Anzeige-Nachricht ermitteln, dass die zweite ITS Station 202 befähigt ist, für andere ITS Stationen 201, 203 des ITS Netzwerkes 230 eine WAN Kommunikationsverbindung über ein WAN Netzwerk 211 aufzubauen. Somit kann in effizienter und zuverlässiger Weise gewährleistet werden, dass auch in dynamischen ITS Netzwerken 230 (mit dynamisch wechselnden ITS Stationen) die Verfügbarkeit von Proxy-Diensten bekannt gemacht wird.
  • Die Anzeige-Nachricht kann ein Pseudonym Zertifikat der zweiten ITS Station 202 umfassen, welches anzeigt, dass die zweite ITS Station 202 autorisiert ist, für andere ITS Stationen 201, 203 des ITS Netzwerkes 230 eine WAN Kommunikationsverbindung über ein WAN Netzwerk 211 aufzubauen. Insbesondere kann das Pseudonym Zertifikat der zweiten ITS Station 202 durch eine Zertifizierungsstelle ausgegeben werden, die das (ggf. alleinige) Recht hat, eine ITS Station 202 dazu zu autorisieren, Proxy-Dienste für andere ITS Stationen 201, 203 anzubieten. Somit kann durch eine ITS Station 201 in zuverlässiger Weise ermittelt werden, dass die zweite ITS Station 202 nicht nur die Fähigkeit aufweist, Proxy-Dienste bereitzustellen, sondern dass die zweite ITS Station 202 auch von einer vertrauenswürdigen Zertifizierungsstelle dazu autorisiert wurde, Proxy-Dienste bereitzustellen (bzw. Proxy-Dienstleistungen zu erbringen). So kann ein Missbrauch in Bezug auf die Bereitstellung von Proxy-Diensten unterbunden werden.
  • Das Verfahren 400 kann weiter umfassen, das Festlegen von ein oder mehreren Gegenleistungen, die die erste ITS Station 201 dafür zu erbringen hat, dass die zweite ITS Station 202 eine WAN Kommunikationsverbindung zwischen der ersten ITS Station 201 und dem Kommunikationspartner 221 außerhalb des ITS Netzwerks 230 aufbaut. Die ein oder mehreren Gegenleistungen können dabei zwischen der ersten ITS Station 201 und der zweiten ITS Station 202 bzw. dem zweiten Backend-Server 222 durch den Austausch von Nachrichten ausgehandelt werden. Die ein oder mehreren Gegenleistungen können z.B. die Bereitstellung von Information durch die erste ITS Station 201 umfassen. Durch das Festlegen von Gegenleistungen kann ein Interesse für das Anbieten von Proxy-Diensten bewirkt werden. Mit anderen Worten, es kann bewirkt werden, dass Proxy-Dienste auch tatsächlich in ITS Netzwerken 230 bereitgestellt werden.
  • Das Verfahren 400 kann weiter umfassen, das Prädizieren einer Zeitdauer eines Zeitraumes, in den sowohl die erste ITS Station 201 und die zweite ITS Station 202 Teil des ITS Netzwerks 230 sind. Insbesondere können Bewegungsprofile der ersten ITS Station 201 und der zweiten ITS Station 202 ermittelt werden. Auf Basis der Bewegungsprofile kann dann ermittelt werden, für wie lange die erste ITS Station 201 und die zweite ITS Station 202 Teil des gleichen ITS Netzwerkes 230 sind. Die Inanspruchnahme von einem Proxy-Dienst kann dann von der prädizierten Zeitdauer abhängig gemacht werden. Beispielsweise kann ggf. nur dann durch die zweite ITS Station 202 eine WAN Kommunikationsverbindung zwischen der ersten ITS Station 201 und dem Kommunikationspartner 221 außerhalb des ITS Netzwerks 230 aufgebaut werden, wenn die Zeitdauer größer als oder gleich wie ein vordefinierter Zeitdauer-Schwellenwert ist. So kann die Zuverlässigkeit eines Proxy-Dienstes weiter erhöht werden.
  • Das Aufbauen 402 der WAN Kommunikationsverbindung zwischen der ersten ITS Station 201 und dem Kommunikationspartner 221 außerhalb des ITS Netzwerks 230 (z.B. dem ersten Backend-Server) kann Teil einer Proxy-Dienstleistung sein. Die Proxy-Dienstleistung kann dabei eine Vielzahl von zeitlich aufeinander folgenden Teildienstleistungen umfassen. Die Teildienstleistungen können typischerweise in zeitlich klar voneinander getrennten Zeitabschnitten erbracht werden. Desweiteren können die Teildienstleistungen jeweils den Aufbau einer WAN Kommunikationsverbindung zwischen der ersten ITS Station 201 und dem Kommunikationspartner 221 (z.B. dem ersten Backend-Server) erfordern. Dabei kann das Aufbauen 402 der WAN Kommunikationsverbindung durch die zweite ITS Station 202 zu einem ersten Zeitpunkt für eine erste Teildienstleistung der Proxy-Dienstleistung erfolgen.
  • Die unterschiedlichen Teildienstleistungen einer Proxy-Dienstleistung (z.B. einer Proxy-Dienstleistung zum Bezug eines ITS Zertifikats durch die erste ITS Station 201) können durch unterschiedliche Proxy-fähige ITS Stationen erbracht werden. So kann die Wahrscheinlichkeit dafür erhöht werden, dass eine ggf. komplexe Proxy-Dienstleistung in einem sich ständige ändernden ITS Netzwerk 230 (insbesondere in einem Ad-Hoc Netzwerk) erbracht werden kann. Mit anderen Worten, durch die Verteilung von zeitlich aufeinander folgenden Teildienstleistungen einer Proxy-Dienstleistung auf unterschiedliche Proxy-fähige ITS Stationen 202, 204 kann die Zuverlässigkeit für die Bereitstellung von Proxy-Dienstleistungen erhöht werden.
  • Das Verfahren 400 kann zu diesem Zweck weiter umfassen, das Ermitteln, dass das ITS Netzwerk 230 zu einem, dem ersten Zeitpunkt nachfolgenden, zweiten Zeitpunkt eine vierte ITS Station 204 umfasst. Zu dem zweiten Zeitpunkt kann ggf. die zweite ITS Station 202 nicht mehr Teil des ITS Netzwerkes 230 der ersten ITS Station 201 sein. Das Verfahren 400 kann weiter umfassen, das Ermitteln, dass die vierte ITS Station 204 befähigt (und ggf. autorisiert) ist, für andere ITS Stationen 201, 203 des ITS Netzwerkes 230 über ein WAN Netzwerk 211 eine WAN Kommunikationsverbindung mit dem Kommunikationspartner 221, 223 bereitzustellen. Außerdem kann das Verfahren umfassen, das Aufbauen, durch die vierte ITS Station 204, einer WAN Kommunikationsverbindung zwischen der ersten ITS Station 201 und dem Kommunikationspartner 221, als Teil einer zweiten Teildienstleistung der Proxy-Dienstleistung.
  • Die Steuereinheit 110 der ersten ITS Station 100, 201 kann für die Inanspruchnahme eines Proxy-Dienstes eingerichtet sein, zu ermitteln, dass die erste ITS Station 100, 201 Teil eines ITS Netzwerkes 230 ist, welches auch eine zweite ITS Station 202 umfasst, mit der die erste ITS Station 100, 201 Daten über eine ITS Kommunikationsverbindung 212 austauschen kann. Desweiteren kann die Steuereinheit 110 der ersten ITS Station 100, 201 eingerichtet sein, zu ermitteln, dass die zweite ITS Station 202 befähigt ist, für andere ITS Stationen 201, 203 des ITS Netzwerkes 230 über ein WAN Netzwerk 211 eine WAN Kommunikationsverbindung mit einem Kommunikationspartner 221, 223 außerhalb des ITS Netzwerks 230 bereitzustellen (z.B. durch Auswertung einer empfangenen Anzeige-Nachricht). Außerdem kann die Steuereinheit 110 der ersten ITS Station 100, 201 eingerichtet sein, die zweite ITS Station 202 zu veranlassen, eine WAN Kommunikationsverbindung zwischen der ersten ITS Station 201 und einem Kommunikationspartner 221 außerhalb des ITS Netzwerks 230 über das WAN Netzwerk 211 aufzubauen.
  • In analoger Weise kann die Steuereinheit 110 der zweiten ITS Station 100, 202 eingerichtet sein, zu ermitteln, dass die zweite ITS Station 100, 202 Teil eines ITS Netzwerkes 230 ist, welches auch eine erste ITS Station 201 umfasst, mit der die zweite ITS Station 100, 202 Daten über eine ITS Kommunikationsverbindung 212 austauschen kann. Desweiteren kann die Steuereinheit 110 der zweiten ITS Station 100, 202 eingerichtet sein, der ersten ITS Station 201 anzuzeigen, dass die zweite ITS Station 100, 202 befähigt ist, für andere ITS Stationen 201, 203 des ITS Netzwerkes 230 über ein WAN Netzwerk 211 eine WAN Kommunikationsverbindung mit einem Kommunikationspartner 221, 223 außerhalb des ITS Netzwerks 230 bereitzustellen. Außerdem kann die Steuereinheit 110 der zweiten ITS Station 100, 202 eingerichtet sein, auf Anfrage durch die erste ITS Station 201, eine WAN Kommunikationsverbindung zwischen der ersten ITS Station 201 und einem Kommunikationspartner 221 außerhalb des ITS Netzwerks 230 über das WAN Netzwerk 211 aufzubauen.
  • In diesem Dokument wird unter anderem ein Protokoll beschrieben, welches es einer Proxy-fähigen ITS Station 202 ermöglicht, anderen ITS Stationen 201 in einem ITS Netzwerk 230 anzuzeigen, dass es ein oder mehrere Proxy-Dienste anbieten kann. Desweiteren wird ein Protokoll beschrieben, welches es einer ersten ITS Station 201 ermöglicht, sich in anonymer Weise über die Proxy-fähige ITS Station 202 bei einem entsprechenden ersten Backend-Server 221 zu authentifizieren und einen sicheren Kanal mit dem ersten Backend-Server 221 aufzubauen. Desweiteren wird beschrieben, wie ein Kompensationsmodell zwischen der Proxy-fähigen ITS Station 202 (bzw. dem entsprechenden zweiten Backend-Server 222) und der ersten ITS Station 201 ausgehandelt werden kann. Außerdem werden Maßnahmen beschrieben, durch welche die Stabilität einer Verbindung zwischen der ersten ITS Station 201 und dem ersten Backend-Server 221 erhöht werden kann (auch bei Vorliegen einer relativ hohen Mobilität bzw. Dynamik im ITS Netzwerk 230).
  • Die vorliegende Erfindung ist nicht auf die gezeigten Ausführungsbeispiele beschränkt. Insbesondere ist zu beachten, dass die Beschreibung und die Figuren nur das Prinzip der vorgeschlagenen Verfahren, Vorrichtungen und Systeme veranschaulichen sollen.

Claims (11)

  1. Verfahren (400) zur Bereitstellung einer Kommunikationsverbindung in einem ITS Netzwerk (230), wobei das ITS Netzwerk (230) eine erste ITS Station (201) und eine zweite ITS Station (202) umfasst, die über eine ITS Kommunikationsverbindung (212) Daten austauschen können, wobei das Verfahren (400) umfasst, - Aussenden, durch die zweite ITS Station (202), einer Anzeige-Nachricht im ITS Netzwerk (230), welche anzeigt, dass die zweite ITS Station (202) befähigt ist, für andere ITS Stationen (201, 203) des ITS Netzwerkes (230) eine WAN Kommunikationsverbindung über ein WAN Netzwerk (211) aufzubauen; - Ermitteln (401), durch die erste ITS Station (201) und auf Basis der Anzeige-Nachricht, dass die zweite ITS Station (202) befähigt ist, für andere ITS Stationen (201, 203) des ITS Netzwerkes (230) über ein WAN Netzwerk (211) eine WAN Kommunikationsverbindung mit einem Kommunikationspartner (221, 223) außerhalb des ITS Netzwerks (230) bereitzustellen; und - Aufbauen (402), durch die zweite ITS Station (202), einer WAN Kommunikationsverbindung zwischen der ersten ITS Station (201) und einem Kommunikationspartner (221) außerhalb des ITS Netzwerks (230) über das WAN Netzwerk (211).
  2. Verfahren (400) gemäß Anspruch 1, wobei, - das Verfahren (400) weiter umfasst, Detektieren, durch die erste ITS Station (201), dass von der ersten ITS Station (201) ein ITS Zertifikat für den Austausch von Fahrzeug-Kooperations-Nachrichten im ITS Netzwerk (230) von einem ersten Backend-Server (221) zu beziehen ist; - der erste Backend-Server (221) außerhalb des ITS Netzwerkes (230) liegt; - das Verfahren (400) weiter umfasst, Veranlassen, durch die erste ITS Station (201), dass durch die zweite ITS Station (202) über das WAN Netzwerk (211) eine WAN Kommunikationsverbindung zwischen der ersten ITS Station (201) und dem ersten Backend-Server (221) aufgebaut wird, um das ITS Zertifikat von dem ersten Backend-Server (221) auf die erste ITS Station (201) zu übertragen.
  3. Verfahren (400) gemäß Anspruch 2, wobei - die zweite ITS Station (202) eingerichtet ist, über das WAN Netzwerk (211) eine WAN Kommunikationsverbindung mit einem zweiten Backend-Server (222) aufzubauen; - das Verfahren (400) weiter umfasst, Weiterleiten, durch die zweite ITS Station (202), einer Anfrage der ersten ITS Station (201) bzgl. des ITS Zertifikats an den zweiten Backend-Server (222); und - das Verfahren (400) weiter umfasst, Weiterleiten, durch den zweiten Backend-Server (222), der Anfrage der ersten ITS Station (201) bzgl. des ITS Zertifikats an den ersten Backend-Server (221).
  4. Verfahren (400) gemäß Anspruch 3, wobei die Anfrage der ersten ITS Station (201) bzgl. des ITS Zertifikats Information umfasst, die es ermöglicht, die erste ITS Station (201) bei dem ersten Backend-Server (221) zu authentifizieren.
  5. Verfahren (400) gemäß einem der vorhergehenden Ansprüche, wobei die Anzeige-Nachricht ein Pseudonym Zertifikat der zweiten ITS Station (202) umfasst, welches anzeigt, dass die zweite ITS Station (202) autorisiert ist, für andere ITS Stationen (201, 203) des ITS Netzwerkes (230) eine WAN Kommunikationsverbindung über ein WAN Netzwerk (211) aufzubauen.
  6. Verfahren (400) gemäß einem der vorhergehenden Ansprüche, weiter umfassend, Festlegen von ein oder mehreren Gegenleistungen, die die erste ITS Station (201) dafür zu erbringen hat, dass die zweite ITS Station (202) eine WAN Kommunikationsverbindung zwischen der ersten ITS Station (201) und dem Kommunikationspartner (221) außerhalb des ITS Netzwerks (230) aufbaut.
  7. Verfahren (400) gemäß einem der vorhergehenden Ansprüche, weiter umfassend, - Prädizieren einer Zeitdauer eines Zeitraumes, in den sowohl die erste ITS Station (201) und die zweite ITS Station (202) Teil des ITS Netzwerks (230) sind; und - Aufbauen, durch die zweite ITS Station (202), der WAN Kommunikationsverbindung zwischen der ersten ITS Station (201) und dem Kommunikationspartner (221) außerhalb des ITS Netzwerks (230), nur wenn die Zeitdauer größer als oder gleich wie ein vordefinierter Zeitdauer-Schwellenwert ist.
  8. Verfahren (400) gemäß einem der vorhergehenden Ansprüche, wobei - die ITS Kommunikationsverbindung (212) eine WLAN Verbindung umfasst; - die erste ITS Station (201) und die zweite ITS Station (202) jeweils eine Kommunikationseinheit (120) umfassen, die eingerichtet ist, mittelbar oder unmittelbar eine WLAN Verbindung zwischen der ersten ITS Station (201) und der zweiten ITS Station (202) aufzubauen; - das WAN Netzwerk (211) ein zellulares Netzwerk, insbesondere ein GPRS, ein UMTS und/oder ein LTE Netzwerk, umfasst; und/oder - die Kommunikationseinheit (120) der zweiten ITS Station (202) eine Sende/Empfangs-Einheit für das WAN Netzwerk (211) umfasst.
  9. Verfahren (400) gemäß einem der vorhergehenden Ansprüche, wobei - das Aufbauen (402) der WAN Kommunikationsverbindung zwischen der ersten ITS Station (201) und dem Kommunikationspartner (221) außerhalb des ITS Netzwerks (230) Teil einer Proxy-Dienstleistung ist; - die Proxy-Dienstleistung eine Vielzahl von zeitlich aufeinander folgenden Teildienstleistungen umfasst, die jeweils den Aufbau einer WAN Kommunikationsverbindung zwischen der ersten ITS Station (201) und dem Kommunikationspartner (221) erfordern; - das Aufbauen (402) der WAN Kommunikationsverbindung durch die zweite ITS Station (202) zu einem ersten Zeitpunkt für eine erste Teildienstleistung der Proxy-Dienstleistung erfolgt; - das Verfahren (400) weiter umfasst, Ermitteln, dass das ITS Netzwerk (230) zu einem, dem ersten Zeitpunkt nachfolgenden, zweiten Zeitpunkt eine vierte ITS Station (204) umfasst, und dass die vierte ITS Station (204) befähigt ist, für andere ITS Stationen (201, 203) des ITS Netzwerkes (230) über ein WAN Netzwerk (211) eine WAN Kommunikationsverbindung mit dem Kommunikationspartner (221, 223) bereitzustellen; und - das Verfahren (400) weiter umfasst, Aufbauen, durch die vierte ITS Station (204), einer WAN Kommunikationsverbindung zwischen der ersten ITS Station (201) und dem Kommunikationspartner (221) als Teil einer zweiten Teildienstleistung der Proxy-Dienstleistung.
  10. Steuereinheit (110) für eine erste ITS Station (100, 201), wobei die Steuereinheit (110) eingerichtet ist, - zu ermitteln, dass die erste ITS Station (100, 201) Teil eines ITS Netzwerkes (230) ist, welches auch eine zweite ITS Station (202) umfasst, mit der die erste ITS Station (100, 201) Daten über eine ITS Kommunikationsverbindung (212) austauschen kann; - eine Anzeige-Nachricht von der zweiten ITS Station (202) zu empfangen, welche anzeigt, dass die zweite ITS Station (202) befähigt ist, für andere ITS Stationen (201, 203) des ITS Netzwerkes (230) eine WAN Kommunikationsverbindung über ein WAN Netzwerk (211) aufzubauen; - auf Basis der Anzeige-Nachricht zu ermitteln, dass die zweite ITS Station (202) befähigt ist, für andere ITS Stationen (201, 203) des ITS Netzwerkes (230) über ein WAN Netzwerk (211) eine WAN Kommunikationsverbindung mit einem Kommunikationspartner (221, 223) außerhalb des ITS Netzwerks (230) bereitzustellen; und - die zweite ITS Station (202) zu veranlassen, eine WAN Kommunikationsverbindung zwischen der ersten ITS Station (201) und einem Kommunikationspartner (221) außerhalb des ITS Netzwerks (230) über das WAN Netzwerk (211) aufzubauen.
  11. Steuereinheit (110) für eine zweite ITS Station (100, 202), wobei die Steuereinheit (110) eingerichtet ist, - zu ermitteln, dass die zweite ITS Station (100, 202) Teil eines ITS Netzwerkes (230) ist, welches auch eine erste ITS Station (201) umfasst, mit der die zweite ITS Station (100, 202) Daten über eine ITS Kommunikationsverbindung (212) austauschen kann; - der ersten ITS Station (201) durch Aussenden einer Anzeige-Nachricht anzuzeigen, dass die zweite ITS Station (100, 202) befähigt ist, für andere ITS Stationen (201, 203) des ITS Netzwerkes (230) über ein WAN Netzwerk (211) eine WAN Kommunikationsverbindung mit einem Kommunikationspartner (221, 223) außerhalb des ITS Netzwerks (230) bereitzustellen; und - auf Anfrage durch die erste ITS Station (201), eine WAN Kommunikationsverbindung zwischen der ersten ITS Station (201) und einem Kommunikationspartner (221) außerhalb des ITS Netzwerks (230) über das WAN Netzwerk (211) aufzubauen.
DE102015107745.0A 2015-05-18 2015-05-18 Verfahren zur Bereitstellung von Kommunikationsressourcen in intelligenten Transportsysteme Active DE102015107745B4 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE102015107745.0A DE102015107745B4 (de) 2015-05-18 2015-05-18 Verfahren zur Bereitstellung von Kommunikationsressourcen in intelligenten Transportsysteme
PCT/DE2016/100209 WO2016184453A1 (de) 2015-05-18 2016-05-09 Verfahren zur bereitstellung von kommunikationsressourcen in intelligenten transportsystemen

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102015107745.0A DE102015107745B4 (de) 2015-05-18 2015-05-18 Verfahren zur Bereitstellung von Kommunikationsressourcen in intelligenten Transportsysteme

Publications (2)

Publication Number Publication Date
DE102015107745A1 DE102015107745A1 (de) 2016-11-24
DE102015107745B4 true DE102015107745B4 (de) 2023-04-20

Family

ID=56203048

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102015107745.0A Active DE102015107745B4 (de) 2015-05-18 2015-05-18 Verfahren zur Bereitstellung von Kommunikationsressourcen in intelligenten Transportsysteme

Country Status (2)

Country Link
DE (1) DE102015107745B4 (de)
WO (1) WO2016184453A1 (de)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102017222905A1 (de) 2017-12-15 2019-06-19 Audi Ag Verfahren zum Koppeln eines Endfahrzeugs mit einem stationären Datennetzwerk sowie System zum Durchführen des Verfahrens
DE102017011766A1 (de) * 2017-12-20 2019-06-27 Daimler Ag Verfahren zum Übermitteln von Daten
DE102018211008A1 (de) * 2018-07-04 2020-01-09 Continental Teves Ag & Co. Ohg Fahrzeug-zu-X Kommunikationsvorrichtung
DE102023107352A1 (de) 2023-03-23 2024-09-26 Cariad Se Verfahren zum Bereitstellen von Informationen für Kraftfahrzeuge, System aus einer Mehrzahl von Backend-Servern sowie Kraftfahrzeug

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100234071A1 (en) 2009-03-12 2010-09-16 Comsys Communication & Signal Processing Ltd. Vehicle integrated communications system
US20110191581A1 (en) 2009-08-27 2011-08-04 Telcordia Technologies, Inc. Method and system for use in managing vehicle digital certificates

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100234071A1 (en) 2009-03-12 2010-09-16 Comsys Communication & Signal Processing Ltd. Vehicle integrated communications system
US20110191581A1 (en) 2009-08-27 2011-08-04 Telcordia Technologies, Inc. Method and system for use in managing vehicle digital certificates

Also Published As

Publication number Publication date
DE102015107745A1 (de) 2016-11-24
WO2016184453A1 (de) 2016-11-24

Similar Documents

Publication Publication Date Title
EP3157281B1 (de) Verfahren zur geschützten kommunikation eines fahrzeugs
EP3342195B1 (de) Vorrichtung, verfahren und computerprogramm zum bereitstellen von übertragungsparametern zwischen fahrzeugen
DE112009000574B4 (de) Zertifikatzuordnungsstrategien für einen effizienten Betrieb der PKI-basierten Sicherheitsarchitektur in einem Fahrzeugnetzwerk
DE102012204880B4 (de) Verfahren und Fahrzeug-zu-X-Kommunikationssystem zur selektiven Prüfung von Datensicherheitssequenzen empfangener Fahrzeug-zu-X-Botschaften
DE102018129843A1 (de) Einrichten einer sicheren drahtlosen Nahbereichs-Kommunikationsverbindung an einem Fahrzeug
DE102016218982B3 (de) Verfahren zur Kommunikation von Fahrzeugen
DE102015107745B4 (de) Verfahren zur Bereitstellung von Kommunikationsressourcen in intelligenten Transportsysteme
DE102011016513A1 (de) Bedrohungsmilderung in einem Fahrzeug-zu-Fahrzeug-Kommunikationsnetz
EP3785421B1 (de) Verfahren zum anonymisierten bereitstellen von daten eines ersten fahrzeugs für eine fahrzeugexterne servereinrichtung sowie anonymisierungsvorrichtung und kraftfahrzeug
DE602006000273T2 (de) Verfahren zur Authentifizierung von Zugangspunkten eines drahtlosen Netzes
DE102012224421A1 (de) Fahrzeuggebundenes system und kommunikationsverfahren
DE112012005319T5 (de) Drahtlose Kommunikationssysteme und -verfahren
DE102018131480B4 (de) Zugangssystem zum Leiten einer vernetzten Vorrichtung zu einer fahrzeugintern gespeicherten Landing-Page basierend auf einem verfügbaren Guthaben oder einem Datensaldo
EP3787222B1 (de) Verfahren zur geschützten kommunikation eines fahrzeugs mit einem externen server, vorrichtung zur durchführung der schlüsselableitung bei dem verfahren sowie fahrzeug
DE102006060040B4 (de) Verfahren und Server zum Bereitstellen einer geschützten Datenverbindung
DE102019212958B3 (de) Verfahren und Vorrichtung zur Erzeugung von kryptographischen Schlüsseln nach einem Schlüsselableitungsmodell sowie Fahrzeug
WO2019158157A1 (de) Master-slave-system zur kommunikation über eine bluetooth-low-energy-verbindung
DE112008002860T5 (de) Verfahren und Vorrichtung für das Bereitstellen einer sicheren Verknüpfung mit einer Benutzeridentität in einem System für digitale Rechteverwaltung
DE102021203094A1 (de) Kommunikationsnetzwerksystem für Fahrzeuge sowie dessen Betriebsverfahren
DE102017205993A1 (de) System und Verfahren zur selektiven Freischaltung von Fahrzeugfunktionen
WO2015110233A1 (de) Verfahren, verwaltungsvorrichtung und gerät zur zertifikat-basierten authentifizierung von kommunikationspartnern in einem gerät
DE102004056724B4 (de) Verfahren und Anordnung für ein Fahrzeug-Fahrzeug Kommunikationsnetz
DE102006002892A1 (de) Verfahren, System, Computerprogramm, Datenträger und Computerprogramm-Produkt zum Übertragen von Mediendaten eines Multicast-Dienstes
WO2019174887A1 (de) Verfahren und vorrichtung für eine c2x-kommunikation von kraftfahrzeugen eines kraftfahrzeugverbunds
EP4199550B1 (de) Verfahren zum übermitteln eines nachrichteninhalts in verschlüsselter form zwischen einem ersten kommunikationsteilnehmer und wenigstens einem zweiten kommunikationsteilnehmer, system, telekommunikationsnetz, computerprogramm und computerlesbares medium

Legal Events

Date Code Title Description
R163 Identified publications notified
R012 Request for examination validly filed
R018 Grant decision by examination section/examining division
R020 Patent grant now final