DE102016213457A1 - METHOD FOR AUTHENTICATED REGISTRATION OF A VEHICLE IN A DATABASE AND SYSTEM - Google Patents
METHOD FOR AUTHENTICATED REGISTRATION OF A VEHICLE IN A DATABASE AND SYSTEM Download PDFInfo
- Publication number
- DE102016213457A1 DE102016213457A1 DE102016213457.4A DE102016213457A DE102016213457A1 DE 102016213457 A1 DE102016213457 A1 DE 102016213457A1 DE 102016213457 A DE102016213457 A DE 102016213457A DE 102016213457 A1 DE102016213457 A1 DE 102016213457A1
- Authority
- DE
- Germany
- Prior art keywords
- vehicle
- authentication key
- computer system
- central computer
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 34
- 238000004891 communication Methods 0.000 claims abstract description 52
- 238000012795 verification Methods 0.000 claims abstract description 8
- 230000005540 biological transmission Effects 0.000 claims description 11
- 238000012546 transfer Methods 0.000 claims description 7
- 230000004044 response Effects 0.000 description 6
- 230000006870 function Effects 0.000 description 5
- 238000012423 maintenance Methods 0.000 description 4
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000013507 mapping Methods 0.000 description 2
- BUHVIAUBTBOHAG-FOYDDCNASA-N (2r,3r,4s,5r)-2-[6-[[2-(3,5-dimethoxyphenyl)-2-(2-methylphenyl)ethyl]amino]purin-9-yl]-5-(hydroxymethyl)oxolane-3,4-diol Chemical compound COC1=CC(OC)=CC(C(CNC=2C=3N=CN(C=3N=CN=2)[C@H]2[C@@H]([C@H](O)[C@@H](CO)O2)O)C=2C(=CC=CC=2)C)=C1 BUHVIAUBTBOHAG-FOYDDCNASA-N 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- G06Q50/40—
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
- G06F21/35—User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/08—Logistics, e.g. warehousing, loading or distribution; Inventory or stock management
- G06Q10/087—Inventory or stock management, e.g. order filling, procurement or balancing against orders
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/01—Customer relationship services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/01—Customer relationship services
- G06Q30/012—Providing warranty services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/01—Customer relationship services
- G06Q30/014—Providing recall services for goods or products
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2117—User registration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/40—Security arrangements using identity modules
- H04W12/43—Security arrangements using identity modules using shared identity modules, e.g. SIM sharing
Abstract
Die Erfindung betrifft ein Verfahren zur authentifizierten Registrierung eines Fahrzeugs in einer Datenbank eines zentralen Computersystems sowie ein System, bei dem ein Authentifizierungsschlüssel von einer fahrzeugbezogenen Vorrichtung an ein mobiles Endgerät über eine erste Kommunikationsverbindung übertragen wird. Zudem wird eine Zuordnungsanfrage von dem mobilen Endgerät an das zentrale Computersystem über eine zweite Kommunikationsverbindung übertragen, wobei die Zuordnungsanfrage den Authentifizierungsschlüssel und eine Nutzerinformation umfasst. Der Authentifizierungsschlüssel wird mittels einer Recheneinheit des zentralen Computersystems überprüft und das Fahrzeug dem Nutzer in der Datenbank des zentralen Computersystems basierend auf der Überprüfung des Authentifizierungsschlüssels und der Nutzerinformation zugeordnet.The invention relates to a method for authenticated registration of a vehicle in a database of a central computer system and to a system in which an authentication key is transmitted from a vehicle-related device to a mobile terminal via a first communication link. In addition, an association request is transmitted from the mobile terminal to the central computer system via a second communication link, the association request comprising the authentication key and user information. The authentication key is checked by means of a computing unit of the central computer system and the vehicle is assigned to the user in the database of the central computer system based on the verification of the authentication key and the user information.
Description
Die Erfindung betrifft ein Verfahren zur authentifizierten Registrierung eines Fahrzeugs in einer Datenbank eines zentralen Computersystems sowie ein entsprechendes System. The invention relates to a method for the authenticated registration of a vehicle in a database of a central computer system and to a corresponding system.
Moderne Fahrzeuge sind üblicherweise dazu eingerichtet, Kommunikationsverbindungen mit einem zentralen, stationären Computersystem (sog. Backend), beispielsweise einem Rechenzentrum, insbesondere des Fahrzeugherstellers, herzustellen. Dadurch ist es dem Betreiber des zentralen Computersystems möglich, Fernwartungen des Fahrzeugs und/oder Aktualisierungen der Fahrzeugsoftware durchzuführen bzw. neue, insbesondere softwarebasierte, Funktionen des Fahrzeugs freizuschalten. Modern vehicles are usually set up to establish communication links with a central, stationary computer system (so-called backend), for example a data center, in particular of the vehicle manufacturer. This makes it possible for the operator of the central computer system to perform remote maintenance of the vehicle and / or updates of the vehicle software or to unlock new, in particular software-based, functions of the vehicle.
Üblicherweise hat ein Nutzer, insbesondere der Besitzer, eines Fahrzeugs die Möglichkeit, das Fahrzeug in dem zentralen Computersystem auf seinen Namen registrieren zu lassen. Dadurch kann der Nutzer, beispielsweise zur Erinnerung an Wartungstermine und/oder Mitteilung von Wartungsergebnissen, besonders einfach von dem Betreiber des zentralen Computersystems kontaktiert werden. Umgekehrt kann der Nutzer beim Betreiber des Zentralcomputersystems Informationen über das Fahrzeug beziehen, insbesondere Fahrzeug- und/oder Servicedaten einsehen, Fahrzeugfunktionen freischalten, und/oder mit dem Betreiber, insbesondere dem Fahrzeughersteller, direkt kommunizieren, beispielsweise zur Vereinbarung von Serviceterminen. Usually, a user, in particular the owner, of a vehicle has the option of registering the vehicle in the central computer system in his name. As a result, the user, for example, to remind of maintenance appointments and / or notification of maintenance results, particularly easy to be contacted by the operator of the central computer system. Conversely, the user can refer to the operator of the central computer system information about the vehicle, in particular vehicle and / or service data view, unlock vehicle functions, and / or communicate directly with the operator, in particular the vehicle manufacturer, for example, for the appointment of service appointments.
Dazu werden in einer Datenbank des zentralen Computersystems Registrierungsdaten, insbesondere Kenndaten des Fahrzeugs wie beispielsweise Fahrgestellnummer, Fahrzeugtyp, Motortyp, Kennzeichen etc., zusammen mit Identifizierungsdaten wie beispielsweise Nutzername und -anschrift, Telefonnummer, Erreichbarkeit etc., hinterlegt. For this purpose, in a database of the central computer system registration data, in particular characteristics of the vehicle such as chassis number, vehicle type, engine type, license plate, etc., together with identification data such as username and address, phone number, accessibility, etc. deposited.
Die
Es ist eine Aufgabe der Erfindung, ein Verfahren zur authentifizierten Registrierung eines Fahrzeugs in einer Datenbank eines zentralen Computersystems sowie ein entsprechendes System anzugeben, welches eine sichere Registrierung eines Fahrzeugs in einer Datenbank eines zentralen Computersystems gewährleistet. It is an object of the invention to provide a method for authenticated registration of a vehicle in a database of a central computer system and a corresponding system, which ensures secure registration of a vehicle in a database of a central computer system.
Gemäß einem ersten Aspekt der Erfindung wird bei dem Verfahren zur authentifizierten Registrierung eines Fahrzeugs in einer Datenbank eines zentralen Computersystems ein Authentifizierungsschlüssel von einer fahrzeugbezogenen Vorrichtung an ein mobiles Endgerät über eine erste Kommunikationsverbindung übertragen. Zudem wird eine Zuordnungsanfrage von dem mobilen Endgerät an das zentrale Computersystem über eine zweite Kommunikationsverbindung übertragen, wobei die Zuordnungsanfrage den Authentifizierungsschlüssel und eine Nutzerinformation umfasst. Der Authentifizierungsschlüssel wird mittels einer Recheneinheit des zentralen Computersystems überprüft und das Fahrzeug dem Nutzer in der Datenbank des zentralen Computersystems basierend auf der Überprüfung des Authentifizierungsschlüssels und der Nutzerinformation zugeordnet. According to a first aspect of the invention, in the method for authenticated registration of a vehicle in a database of a central computer system, an authentication key is transmitted from a vehicle-related device to a mobile terminal via a first communication link. In addition, an association request is transmitted from the mobile terminal to the central computer system via a second communication link, the association request comprising the authentication key and user information. The authentication key is checked by means of a computing unit of the central computer system and the vehicle is assigned to the user in the database of the central computer system based on the verification of the authentication key and the user information.
Gemäß einem zweiten Aspekt der Erfindung weist ein System zur authentifizierten Registrierung eines Fahrzeugs in einer Datenbank eines zentralen Computersystems eine fahrzeugbezogenen Vorrichtung auf, auf der ein Authentifizierungsschlüssel abgelegt ist. Die fahrzeugbezogene Vorrichtung ist dazu eingerichtet, um den Authentifizierungsschlüssel über eine erste Kommunikationsverbindung an ein mobiles Endgerät zu senden. Zudem weist das System ein zentrales Computersystem auf, welches eine Recheneinheit und eine Datenbank aufweist, wobei die Datenbank zum Empfangen einer Zuordnungsanfrage über eine zweite Kommunikationsverbindung von dem mobilen Endgerät eingerichtet ist, und wobei die Zuordnungsanfrage den Authentifizierungsschlüssel und eine Nutzerinformation umfasst. Das zentrale Computersystem ist weiterhin zum Überprüfen des Authentifizierungsschlüssels mittels der Recheneinheit und zum Zuordnen des Fahrzeugs zu einem Nutzer in der Datenbank basierend auf der Überprüfung des Authentifizierungsschlüssels und der Nutzerinformation eingerichtet. According to a second aspect of the invention, a system for authenticated registration of a vehicle in a database of a central computer system has a vehicle-related device on which an authentication key is stored. The vehicle-related device is configured to send the authentication key to a mobile terminal via a first communication link. In addition, the system comprises a central computer system having a computing unit and a database, wherein the database is arranged to receive a mapping request via a second communication link from the mobile terminal, and wherein the mapping request comprises the authentication key and user information. The central computer system is further configured to check the authentication key by means of the computing unit and to associate the vehicle with a user in the database based on the verification of the authentication key and the user information.
Die Erfindung basiert insbesondere auf dem Ansatz, die Registrierung eines Fahrzeugs in einer Datenbank eines zentralen Computersystems anhand der Übertragung eines Authentifizierungsschlüssels mittels eines mobilen Endgeräts vorzunehmen. Der Authentifizierungsschlüssel ist dabei insbesondere auf einer dem Fahrzeug zugeordneten Vorrichtung bzw. einer fahrzeugbezogenen Vorrichtung abgelegt und wird von der dem Fahrzeug zugeordneten Vorrichtung an das mobile Endgerät und weiter an das zentrale Computersystem übertragen. Insbesondere muss der Nutzer, welche den Registrierungsvorgang mit dem mobilen Endgerät anstößt, dazu im Besitz der dem Fahrzeug zugeordneten Vorrichtung sein bzw. Zugang dazu haben, da ansonsten eine Übertragung des Authentifizierungsschlüssels an das mobile Endgerät und damit eine Registrierung des Fahrzeugs nicht möglich ist. Der Authentifizierungsschlüssel wird vorzugsweise über eine erste Kommunikationsverbindung, insbesondere eine kurzreichweitige Kommunikationsverbindung, von der dem Fahrzeug zugeordneten Vorrichtung auf das mobile Endgerät und von dort, vorzugsweise im Rahmen einer Registrierungsanfrage, über eine zweite Kommunikationsverbindung, insbesondere eine (drahtlose) Internetverbindung, beispielsweise ein Mobilfunknetz, an das zentrale Computersystem übertragen. Das zentrale Computersystem überprüft die Registrierungsanfrage durch ein Überprüfen des Authentifizierungsschlüssels mittels einer Recheneinheit. Das Fahrzeug wird insbesondere in der Datenbank des zentralen Computersystems auf den Nutzer registriert, wenn die Überprüfung des Authentifizierungsschlüssels positiv ausfällt, d.h. die Registrierungsanfrage durch eine Überprüfung des Authentifizierungsschlüssels validiert wird. In particular, the invention is based on the approach of registering a vehicle in a database of a central computer system by means of the transmission of an authentication key by means of a mobile terminal. The authentication key is stored in particular on a vehicle-associated device or a vehicle-related device and is transmitted from the device associated with the vehicle to the mobile terminal and further to the central computer system. In particular, the user who initiates the registration process with the mobile terminal must be in possession of, or have access to, the device associated with the vehicle otherwise a transfer of the authentication key to the mobile terminal and thus a registration of the vehicle is not possible. The authentication key is preferably transmitted via a first communication connection, in particular a short-range communication connection, from the device assigned to the vehicle to the mobile terminal and from there, preferably as part of a registration request, via a second communication connection, in particular a (wireless) internet connection, for example a mobile radio network. transmitted to the central computer system. The central computer system checks the registration request by checking the authentication key by means of a computing unit. In particular, the vehicle is registered in the database of the central computer system to the user if the check of the authentication key is positive, ie the registration request is validated by a check of the authentication key.
Dabei ist die dem Fahrzeug zugeordneten Vorrichtung vorzugsweise nicht Teil des Fahrzeugs, sondern insbesondere ein (elektronischer, d.h. drahtlos wirkender) Fahrzeugschlüssel des Fahrzeugs, d.h. der den Registrierungsvorgang von seinem mobilen Endgerät anstoßende Nutzer muss sich nicht in der Nähe des Fahrzeugs befinden, sondern kann dies von einem beliebigen Ort, insbesondere von zuhause, aus durchführen. Die fahrzeugbezogene Vorrichtung kann auch ein Gerät sein, das mit dem Fahrzeug gekoppelt ist (z.B. ein weiteres Mobiltelefon) oder eine Anwendung (App) auf einem solchen Gerät. In diesem Fall wird das Gerät nur zur Übertragung freigeschaltet, wenn dieses mit dem Fahrzeug gekoppelt und das Fahrzeug bestromt ist. Dann können die der Authentifizierungsschlüssel, wie beispielsweise die Fahrzeugidentifikationsnummer, übertragen werden. Insgesamt wird durch die Erfindung sichergestellt, dass der den Registrierungsvorgang anstoßende Nutzer zur Registrierung des Fahrzeugs autorisiert ist, d.h die Registrierung wird besonders sicher. Dabei wird insbesondere davon ausgegangen, dass ein Nutzer, der im Besitz der dem Fahrzeug zugeordneten Vorrichtung ist bzw. Zugang zu dieser hat, autorisiert ist. Da die Registrierung keine Kommunikation des zentralen Computersystems mit dem Fahrzeug umfasst, kann ein unbefugter Dritter das Fahrzeug nicht simulieren und sich damit als Nutzer, insbesondere Besitzer, des Fahrzeugs registrieren. In this case, the device associated with the vehicle is preferably not part of the vehicle, but more particularly an (electronic, i.e., wireless) vehicle key of the vehicle, i. the user abutting the registration process from his mobile terminal need not be in the vicinity of the vehicle, but can do so from any location, especially at home. The vehicle-related device may also be a device that is coupled to the vehicle (e.g., another mobile phone) or an application (app) on such a device. In this case, the device will only be activated for transmission, if it is coupled with the vehicle and the vehicle is energized. Then, the authentication key, such as the vehicle identification number, may be transmitted. Overall, the invention ensures that the user who initiates the registration process is authorized to register the vehicle, that is, the registration becomes particularly secure. In particular, it is assumed that a user who is in possession of the device associated with the vehicle or has access to it is authorized. Since the registration does not include communication of the central computer system with the vehicle, an unauthorized third party can not simulate the vehicle and thus register as a user, in particular owner, of the vehicle.
Es wird insbesondere verhindert, dass ein unbefugter Dritter das Fahrzeug simulieren und sich dadurch als Nutzer, insbesondere Besitzer, des Fahrzeugs registrieren kann. In particular, it is prevented that an unauthorized third party can simulate the vehicle and thereby register as a user, in particular owner, of the vehicle.
Vorzugsweise kann der Registrierungsvorgang in einer Applikation (App) auf dem mobilen Endgerät, insbesondere einem Smartphone oder einem Tablet-Computer, angestoßen werden. Weiter vorzugsweise muss sich der Nutzer, der den Registrierungsvorgang anstößt, dazu in der Applikation registrieren bzw. einen Account erstellen, und insbesondere Registrierungsdaten, beispielsweise seinen Namen, Anschrift, Telefonnummer und/oder E-Mail-Adresse etc., hinterlegen bzw. angeben. Dadurch ist der in der Applikation registrierte Nutzer in der Lage, sich auch auf einem anderen mobilen Endgerät mit seinem Account anzumelden. Weiter vorzugsweise kann der Nutzer mit seinem Account, insbesondere von anderen mobilen Endgeräten, auch weitere Registrierungen weiterer Fahrzeug anstoßen. Preferably, the registration process in an application (app) on the mobile device, in particular a smartphone or a tablet computer, are triggered. Further preferably, the user who initiates the registration process to register in the application or create an account, and in particular registration data, such as his name, address, telephone number and / or e-mail address, etc., deposit or specify. As a result, the user registered in the application is able to log on to another mobile device with his account. Further preferably, the user with his account, in particular from other mobile devices, also initiate further registrations of another vehicle.
Durch die Registrierung in der Datenbank des zentralen Computersystems wird das Fahrzeug bevorzugt dem Nutzer, insbesondere dem Besitzer, des Fahrzeugs bzw. dem mobilen Endgerät bzw. dem Account des Nutzers, zugeordnet. Vorzugsweise ist es dadurch möglich, Steuerungsbefehle zur Steuerung des Fahrzeugs bzw. Fahrzeugfunktionen von dem mobilen Endgerät bzw. einem mobilen Endgerät, auf dem der Nutzer über seinen Account in der Applikation verfügen kann, d.h. sich in der Applikation eingeloggt hat, an das zentrale Computersystem über die zweite Kommunikationsverbindung zu senden. Weiter vorzugsweise kann das zentrale Computersystem die Steuerungsbefehle über eine dritte Kommunikationsverbindung, insbesondere eine (drahtlose) Internetverbindung, beispielsweise ein Mobilfunknetz, an das Fahrzeug senden. Durch die besonders sichere Registrierung des Fahrzeugs in der Datenbank des zentralen Computersystems wird zuverlässig vermieden, dass ein unbefugter Dritter Steuerungsbefehle zur Steuerung des Fahrzeugs über das zentrale Computersystem an das Fahrzeug sendet bzw. senden kann. By registering in the database of the central computer system, the vehicle is preferably assigned to the user, in particular the owner, the vehicle or the mobile terminal or the user's account. Preferably, this makes it possible to control commands for controlling the vehicle or vehicle functions from the mobile terminal or a mobile terminal, where the user can have his account in the application, i. logged in the application to send to the central computer system via the second communication link. Further preferably, the central computer system can send the control commands to the vehicle via a third communication connection, in particular a (wireless) internet connection, for example a mobile radio network. The particularly secure registration of the vehicle in the database of the central computer system reliably prevents an unauthorized third party from sending control commands for controlling the vehicle to the vehicle via the central computer system.
In einer bevorzugten Ausführungsform weist die Datenbank ein Authentifizierungsschloss auf, mit dem der Authentifizierungsschlüssel überprüft wird. Insbesondere ist das Authentifizierungsschloss in der Datenbank abgelegt, d.h. gespeichert. Dadurch wird die Überprüfung des Authentifizierungsschlüssels und damit der Registrierungsvorgang besonders sicher. In a preferred embodiment, the database has an authentication lock with which the authentication key is checked. In particular, the authentication lock is stored in the database, i. saved. This makes verification of the authentication key and thus the registration process particularly secure.
Vorzugsweise wird der Authentifizierungsschlüssel überprüft, indem mit ihm das Authentifizierungsschloss geöffnet wird. Schlägt die Öffnung fehl, wird die Registrierungsanfrage des Nutzers nicht authentifiziert und der Registrierungsvorgang abgebrochen. Preferably, the authentication key is checked by opening the authentication lock with it. If the opening fails, the user's registration request will not be authenticated and the registration process will be aborted.
Das Authentifizierungsschloss kann insbesondere einen verschlüsselten Text und/oder eine verschlüsselte Zeichenfolge, insbesondere Ziffernfolge, aufweisen, welcher bzw. welche mit dem Authentifizierungsschlüssel entschlüsselt werden kann. The authentication lock may in particular comprise an encrypted text and / or an encrypted character sequence, in particular a number sequence, which can be decrypted with the authentication key.
Das Authentifizierungsschloss, welches durch den Authentifizierungsschlüssel, der durch die fahrzeugbezogene Vorrichtung dem Fahrzeug zugeordnet ist, wird bevorzugt im Rahmen des Herstellungsprozesses des Fahrzeugs und/oder der fahrzeugbezogenen Vorrichtung in der Datenbank des zentralen Computersystems abgelegt, so dass es dem Nutzer jederzeit zur Registrierung des Fahrzeugs zur Verfügung steht. The authentication lock, which is assigned to the vehicle by the authentication key, which is assigned by the vehicle-related device, is preferably stored in the database of the central computer system as part of the manufacturing process of the vehicle and / or the vehicle-related device, so that the user is always able to register the vehicle is available.
In einer weiteren bevorzugten Ausführungsform wird das Authentifizierungsschloss von dem Fahrzeug an das zentrale Computersystem über eine dritte Kommunikationsverbindung übertragen und in der Datenbank abgelegt. Dabei findet die Übertragung insbesondere als Reaktion auf das Senden der Zuordnungsanfrage an das zentrale Computer System statt. Dadurch ist das Authentifizierungsschloss nur dann in der Datenbank des Zentralcomputersystems verfügbar, wenn der Nutzer das Senden der Zuordnungsanfrage veranlasst, so dass die Registrierung des Fahrzeugs besonders sicher ist. In a further preferred embodiment, the authentication lock is transmitted from the vehicle to the central computer system via a third communication connection and stored in the database. In particular, the transmission takes place in response to the transmission of the assignment request to the central computer system. As a result, the authentication lock is available in the database of the central computer system only if the user causes the transmission of the assignment request, so that the registration of the vehicle is particularly secure.
In einer weiteren bevorzugten Ausführungsform weist die Zuordnungsanfrage Kenndaten des Fahrzeugs auf, die zusammen mit der Nutzerinformation in der Datenbank des zentralen Computersystems abgelegt werden. Dadurch steht dem Betreiber des zentralen Computersystems, insbesondere dem Fahrzeughersteller, sämtliche Information über den Nutzer und über sein, insbesondere auf ihn, registriertes Fahrzeug zur weiteren Verwendung zur Verfügung. Der Nutzerdaten und Kenndaten des Fahrzeugs gleichzeitig im zentralen Computersystem eingehen, ist die Zuordnung vom Fahrzeug zum Nutzer besonders sicher und zuverlässig. In a further preferred embodiment, the assignment request comprises identification data of the vehicle, which are stored together with the user information in the database of the central computer system. As a result, the operator of the central computer system, in particular the vehicle manufacturer, has access to all information about the user and about his, in particular to him, registered vehicle for further use. The user data and characteristics of the vehicle received simultaneously in the central computer system, the assignment of the vehicle to the user is particularly safe and reliable.
Vorzugsweise kann der Nutzer die Kenndaten des Fahrzeugs in die Applikation auf seinem mobilen Endgerät eingegeben bzw. dort hinterlegen, so dass sie im Rahmen der Zuordnungsanfrage über die zweite Kommunikationsverbindung an das zentrale Computersystem übermittelt werden können. Preferably, the user can enter the characteristic data of the vehicle in the application on his mobile device or deposit there, so that they can be transmitted to the central computer system in the context of the assignment request via the second communication link.
In einer weiteren bevorzugten Ausführungsform weisen die Kenndaten des Fahrzeugs mindestens eine Fahrzeug-Identifizierungsnummer und/oder ein Kennzeichen und/oder eine Motorspezifikation und/oder einen Fahrzeugstatus des Fahrzeugs auf. Anhand der Fahrzeugidentifikationsnummer und/oder des Kennzeichens kann das Fahrzeug besonders sicher und eindeutig identifiziert und dem Nutzer zugeordnet werden. Anhand der Motorspezifikation und/oder des Fahrzeugstatus des Fahrzeugs kann der Betreiber des zentralen Computersystems, insbesondere der Fahrzeughersteller, besonders leicht Fernwartungen durchführen und/oder Fahrzeugfunktionen freischalten. In a further preferred embodiment, the characteristics of the vehicle at least a vehicle identification number and / or a license plate and / or an engine specification and / or a vehicle status of the vehicle. Based on the vehicle identification number and / or the license plate, the vehicle can be identified in a particularly secure and unambiguous manner and assigned to the user. On the basis of the engine specification and / or the vehicle status of the vehicle, the operator of the central computer system, in particular the vehicle manufacturer, particularly easily perform remote maintenance and / or unlock vehicle functions.
In einer weiteren bevorzugten Ausführungsform werden die Kenndaten des Fahrzeugs zusammen mit dem Authentifizierungsschlüssel von der fahrzeugbezogenen Vorrichtung über die erste Kommunikationsverbindung an das mobile Endgerät übertragen. Vorzugsweise werden die Kenndaten des Fahrzeugs bereits beim Herstellungsprozess des Fahrzeugs bzw. der fahrzeugbezogenen Vorrichtung auf der fahrzeugbezogenen Vorrichtung abgelegt. Dadurch ist die Zuordnung vom Fahrzeug zum Nutzer in der Datenbank des zentralen Computersystems besonders sicher und zuverlässig. In a further preferred embodiment, the characteristics of the vehicle are transmitted together with the authentication key from the vehicle-related device via the first communication link to the mobile terminal. The characteristic data of the vehicle are preferably already stored on the vehicle-related device during the production process of the vehicle or the vehicle-related device. As a result, the assignment from the vehicle to the user in the database of the central computer system is particularly safe and reliable.
In einer weiteren bevorzugten Ausführungsform weist die Nutzerinformation eine Information über das mobile Endgerät, insbesondere eine Mobilfunknummer des mobilen Endgeräts, auf. Dadurch kann dem Nutzer in der Datenbank des zentralen Computersystems neben dem Fahrzeug auch das mobile Endgerät zugeordnet werden. Die Registrierung des mobilen Endgeräts des Nutzers ist insbesondere dann vorteilhaft, wenn über die Applikation auf dem mobilen Endgerät Steuerbefehle an das Fahrzeug gesendet werden sollen, da somit vermieden werden kann, dass ein unbefugte Person, die von einem anderen mobilen Endgerät Zugriff auf die Applikation hat, Steuerbefehle an das Fahrzeug senden kann. Weiter vorzugsweise kann durch ein Ablegen der Mobilfunknummer des mobilen Endgeräts in der Datenbank der Betreiber des zentralen Computersystems besonders leicht und zuverlässig Kontakt mit dem Nutzer, beispielsweise zur Erinnerung an einen Servicetermin, aufnehmen, insbesondere durch Senden einer Textnachricht oder einen Anruf. In a further preferred embodiment, the user information comprises information about the mobile terminal, in particular a mobile number of the mobile terminal. As a result, in addition to the vehicle, the mobile terminal can also be assigned to the user in the database of the central computer system. The registration of the user's mobile terminal is particularly advantageous if control commands are to be sent to the vehicle via the application on the mobile terminal, since it can thus be avoided that an unauthorized person who has access to the application from another mobile terminal , Can send control commands to the vehicle. Further preferably, by dropping the mobile number of the mobile terminal in the database, the operator of the central computer system particularly light and reliable contact with the user, for example, to remember a service appointment record, in particular by sending a text message or a call.
In einer weiteren bevorzugten Ausführungsform wird das Übertragen des Authentifizierungsschlüssels über die erste Kommunikationsverbindung und das Übertragen der Zuordnungsanfrage über die zweite Kommunikationsverbindung mittels einer Applikation des mobilen Endgeräts gesteuert. Vorzugsweise kann der Nutzer den Registrierungsvorgang mittels der Applikation anstoßen. Weiter vorzugsweise ist die Applikation dazu eingerichtet, vom Nutzer eingegebene Nutzerinformation, insbesondere seinen Namen, seine Anschrift, seine Telefonnummer und/oder seine E-Mail-Adresse, zu hinterlegen. Alternativ oder zusätzlich kann die Applikation dazu eingerichtet sein, dem Nutzer nach erfolgter Zuordnung des Fahrzeugs zum Nutzer eine Steuerung des Fahrzeugs bzw. von Fahrzeugfunktionen zu ermöglichen. In a further preferred embodiment, the transmission of the authentication key via the first communication connection and the transmission of the assignment request via the second communication connection is controlled by means of an application of the mobile terminal. Preferably, the user can initiate the registration process by means of the application. Furthermore, the application is preferably set up to store user information entered by the user, in particular his name, his address, his telephone number and / or his e-mail address. Alternatively or additionally, the application may be configured to allow the user, after the vehicle has been assigned to the user, to control the vehicle or vehicle functions.
Vorzugsweise entspricht die Applikation aus dem Stand der Technik bekannten Sicherheitsstandards, so dass über die erste und/oder die zweite Kommunikationsverbindung übermittelte Daten bzw. Information verschlüsselt werden kann. Dadurch wird der Registrierungsvorgang des Fahrzeugs auf den Nutzer besonders sicher. The application preferably corresponds to security standards known from the prior art, so that data or information transmitted via the first and / or the second communication connection can be encrypted. As a result, the registration process of the vehicle on the user is particularly secure.
In einer weiteren bevorzugten Ausführungsform ist die erste Kommunikationsverbindung als regionale Funkverbindung, insbesondere NFC, WLAN oder Bluetooth, ausgebildet. Dadurch kann der Authentifizierungsschlüssel auf kurzen Distanzen besonders zuverlässig von der fahrzeugbezogenen Vorrichtung an das mobile Endgerät übermittelt werden. In a further preferred embodiment, the first communication connection is designed as a regional radio connection, in particular NFC, WLAN or Bluetooth. As a result, the authentication key can be transmitted from the vehicle-related device to the mobile terminal in a particularly reliable manner over short distances.
In einer weiteren bevorzugten Ausführungsform ist die zweite Kommunikationsverbindung als überregionale Funkverbindung, insbesondere eine drahtlose Internetverbindung über ein Mobilfunknetz, ausgebildet. Dadurch kann die Zuordnungsanfrage auf langen Distanzen besonders zuverlässig von dem mobilen Endgerät an das zentrale Computersystem übermittelt werden. In a further preferred embodiment, the second communication connection is designed as a supra-regional radio connection, in particular a wireless Internet connection via a mobile radio network. As a result, the assignment request can be transmitted over long distances particularly reliably from the mobile terminal to the central computer system.
In einer weiteren bevorzugten Ausführungsform werden von dem mobilen Endgerät an das zentrale Computersystem über die zweite Kommunikationsverbindung übertragene Steuerbefehle basierend auf der Nutzerinformation und der Überprüfung des Authentifizierungsschlüssels von dem zentralen Computersystem an das Fahrzeug über eine dritte Kommunikationsverbindung übertragen. Insbesondere kann anhand der Nutzerinformation und den in der Datenbank abgelegten Kenndaten des Fahrzeugs das auf den Nutzer registrierte Fahrzeug identifiziert werden und die dritte Kommunikationsverbindung zum Fahrzeug aufgebaut werden. Dabei ist die dritte Kommunikationsverbindung vorzugsweise als überregionale Funkverbindung, insbesondere eine drahtlose Internetverbindung über ein Mobilfunknetz, ausgebildet. Durch die Überprüfung des Authentifizierungsschlüssels, insbesondere anhand des Authentifizierungsschlosses, wird das übertragen der Steuerbefehle besonders sicher. In a further preferred embodiment, control commands transmitted by the mobile terminal to the central computer system via the second communication link are transmitted from the central computer system to the vehicle via a third communication link based on the user information and the verification of the authentication key. In particular, based on the user information and the characteristic data of the vehicle stored in the database, the vehicle registered to the user can be identified and the third communication connection to the vehicle can be established. In this case, the third communication connection is preferably designed as a supra-regional radio connection, in particular a wireless Internet connection via a mobile radio network. By checking the authentication key, in particular on the basis of the authentication lock, the transfer of the control commands is particularly secure.
Die in Bezug auf den ersten Aspekt der Erfindung und dessen vorteilhafte Ausgestaltung beschriebenen Merkmale und Vorteile gelten auch für den zweiten Aspekt der Erfindung und dessen vorteilhafte Ausgestaltung sowie umgekehrt. The features and advantages described in relation to the first aspect of the invention and its advantageous embodiment also apply to the second aspect of the invention and its advantageous embodiment and vice versa.
Weitere Merkmale, Vorteile und Anwendungsmöglichkeiten der Erfindung ergeben sich aus der nachfolgenden Beschreibung im Zusammenhang mit den Figuren. Es zeigen wenigstens teilweise schematisch: Other features, advantages and applications of the invention will become apparent from the following description taken in conjunction with the figures. At least partially schematically show:
Hat das mobile Endgerät den Authentifizierungsschlüssel erhalten bzw. empfangen bzw. den Empfang registriert, sendet es in Schritt S2 eine Zuordnungsanfrage an das zentrale Computersystem. Die Zuordnungsanfrage weist dabei den Authentifizierungsschlüssel und Nutzerinformation, insbesondere persönliche Daten des Nutzers, beispielsweise seinen Namen und/oder seine Anschrift und/oder seine Telefonnummer und/oder seine E-Mail-Adresse o.ä., auf. Die Zuordnungsanfrage kann das Datum sowie Kenndaten des Fahrzeugs, welchem die fahrzeugbezogenen Vorrichtung zugeordnet ist, umfassen, insbesondere Information bzw. Daten, welche das Fahrzeug identifizieren, beispielsweise die Serien- bzw. Fahrzeug- bzw. Fahrgestellnummer und/oder das Kennzeichen, und/oder sonstige Merkmale des Fahrzeugs. Die Kenndaten des Fahrzeugs können insbesondere von dem Nutzer angegeben, insbesondere in das mobile Endgerät eingegeben, und/oder zusammen mit dem Authentifizierungsschlüssel von der fahrzeugbezogenen Vorrichtung in Schritt S1 an das mobile Endgerät übertragen worden sein. Alternativ kann auch der Authentifizierungsschlüssel die Kenndaten des Fahrzeugs umfassen. If the mobile terminal has received or received the authentication key or registers the reception, it sends an allocation request to the central computer system in step S2. In this case, the assignment request has the authentication key and user information, in particular personal data of the user, for example his name and / or his address and / or his telephone number and / or his e-mail address or the like. The assignment request may include the date and characteristics of the vehicle to which the vehicle-related device is assigned, in particular information or data identifying the vehicle, for example the serial number and / or the number plate, and / or Other characteristics of the vehicle. The identification data of the vehicle may in particular be specified by the user, in particular entered into the mobile terminal, and / or transmitted together with the authentication key from the vehicle-related device in step S1 to the mobile terminal. Alternatively, the authentication key may include the characteristics of the vehicle.
In einem nächsten Schritt S3 wird die Zuordnungsanfrage in dem zentralen Computersystem ver- bzw. bearbeitet. Dabei wird der Authentifizierungsschlüssel in einer Recheneinheit überprüft, vorzugsweise mittels eines Authentifizierungsschlosses. Kann die Recheneinheiten die Echtheit des Authentifizierungsschlüssels nicht bestätigen bzw. erkennen bzw. ermitteln, endet das Verfahren
In Schritt S4 wird das Fahrzeug dem Nutzer zugeordnet, d.h. die Nutzerinformation wird mit den Kenndaten des Fahrzeugs verknüpft. Dabei werden die Nutzerinformation und die Kenndaten des Fahrzeugs gemeinsam in einer Datenbank des zentralen Computersystems abgelegt, d.h. gespeichert. Damit ist das Fahrzeug auf den Nutzer registriert und das Verfahren
Das zentrale Computersystem
Die fahrzeugbezogene Vorrichtung
Die fahrzeugbezogene Vorrichtung
Das Übertragen des Authentifizierungsschlüssels
Die Applikation
Hat das mobile Endgerät
Alternativ oder zusätzlich kann die Nutzerinformation bereits in der Datenbank
Die Zuordnungsanfrage kann auch Kenndaten des Fahrzeugs
Das zentrale Computersystem
Alternativ ist das Authentifizierungsschloss
Wenn der Authentifizierungsschlüssel
In der in
BezugszeichenlisteLIST OF REFERENCE NUMBERS
- 1 1
- System zur authentifizierten Zuordnung eines Fahrzeug zu einem Nutzer System for authenticated assignment of a vehicle to a user
- 2 2
- Fahrzeug vehicle
- 4 4
- Datenbank Database
- 5 5
- Zentrales Computersystem Central computer system
- 6 6
- Fahrzeugbezogene Vorrichtung Vehicle-related device
- 7 7
- Zuordnung der fahrzeugbezogenen Vorrichtung zum Fahrzeug Assignment of the vehicle-related device to the vehicle
- 8 8th
- Authentifizierungsschlüssel authentication key
- 9 9
- Erste Kommunikationsverbindung First communication connection
- 10 10
- Mobiles Endgerät Mobile terminal
- 11 11
- Applikation application
- 12 12
- Anfragesignal request signal
- 13 13
- Schlüsselsignal key signal
- 14 14
- Zuordnungsanfrage match request
- 15 15
- Zweite Kommunikationsverbindung Second communication connection
- 16 16
- Dritte Kommunikationsverbindung Third communication connection
- 17 17
- Recheneinheit computer unit
- 18 18
- Authentifizierungsschloss authentication Castle
- 19 19
- Speichereinheit storage unit
- 20 20
- Schlossübertragungssignal Schloss transmission signal
- 21 21
- Schlossanfragesignal Schloss request signal
- 100 100
- Verfahren zur authentifizierten Zuordnung eines Fahrzeugs zu einem NutzerMethod for authenticated assignment of a vehicle to a user
- 101 101
- Pfeil arrow
- 102 102
- Pfeil arrow
- S1 S1
- Übertragen eines Authentifizierungsschlüssels Transfer an authentication key
- S2 S2
- Übertragen einer Zuordnungsanfrage Transfer an assignment request
- S3 S3
- Überprüfen des Authentifizierungsschlüssels Verify the authentication key
- S4 S4
- Zuordnen des Fahrzeugs zu dem Nutzer Associating the vehicle with the user
ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDE IN THE DESCRIPTION
Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant has been generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.
Zitierte PatentliteraturCited patent literature
- US 20130005302 A1 [0005] US 20130005302 Al [0005]
Claims (12)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102016213457.4A DE102016213457A1 (en) | 2016-07-22 | 2016-07-22 | METHOD FOR AUTHENTICATED REGISTRATION OF A VEHICLE IN A DATABASE AND SYSTEM |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102016213457.4A DE102016213457A1 (en) | 2016-07-22 | 2016-07-22 | METHOD FOR AUTHENTICATED REGISTRATION OF A VEHICLE IN A DATABASE AND SYSTEM |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102016213457A1 true DE102016213457A1 (en) | 2018-01-25 |
Family
ID=60890237
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102016213457.4A Pending DE102016213457A1 (en) | 2016-07-22 | 2016-07-22 | METHOD FOR AUTHENTICATED REGISTRATION OF A VEHICLE IN A DATABASE AND SYSTEM |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102016213457A1 (en) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102012003715A1 (en) * | 2012-02-24 | 2012-09-20 | Daimler Ag | Method for producing unique association of vehicle i.e. car, to online representative office to query vehicle information e.g. desired route, over internet, involves producing unique association if procedural instruction is executed |
US20130005302A1 (en) | 2011-06-28 | 2013-01-03 | Denso Corporation | Information management system and method for managing identification information |
-
2016
- 2016-07-22 DE DE102016213457.4A patent/DE102016213457A1/en active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130005302A1 (en) | 2011-06-28 | 2013-01-03 | Denso Corporation | Information management system and method for managing identification information |
DE102012003715A1 (en) * | 2012-02-24 | 2012-09-20 | Daimler Ag | Method for producing unique association of vehicle i.e. car, to online representative office to query vehicle information e.g. desired route, over internet, involves producing unique association if procedural instruction is executed |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE102015103020B4 (en) | METHOD OF PROVIDING USER INFORMATION IN A VEHICLE USING A CRYPTOGRAPHIC KEY | |
EP2997550B1 (en) | Method for controlling access | |
EP2606621B1 (en) | Method for providing wireless vehicle access | |
DE102017209961B4 (en) | Method and device for authenticating a user on a vehicle | |
DE102012204842A1 (en) | Methods and systems for authenticating one or more users of a vehicle communication and information system | |
DE102006015212A1 (en) | Method for protecting a movable good, in particular a vehicle, against unauthorized use | |
WO2016135019A1 (en) | System for using mobile terminals as keys for vehicles | |
DE102015005232B4 (en) | Controlling a clearance authorization of a motor vehicle | |
EP3649625B1 (en) | Method for delegating access rights | |
DE102015220489A1 (en) | Method for authorizing a software update in a motor vehicle | |
EP3284064B1 (en) | Securing access to vehicles | |
DE102012013450A1 (en) | Method for controlling access authorization or driving authority for motor car, involves receiving access or driving authority data at vehicle from communication apparatus to obtain access authorization or driving authority for vehicle | |
DE102016104530A1 (en) | Procedure for controlling access to vehicles | |
DE102016222100A1 (en) | Method and system for proving possession of a vehicle | |
EP3723322A2 (en) | Method for authenticating a vehicle, authentication unit, service unit and vehicle-external central processing unit | |
AT505078A1 (en) | Data reading method for mobile remote device e.g. onboard unit, of e.g. lorry, involves establishing virtual private network connection from side of server, and transmitting data to server by connection as well as storing data in server | |
DE102012220132A1 (en) | Device for updating Bluetooth control device used for controlling function in motor car, has communication unit designed for data exchange with server to authorize control device for supplying updating software via data channel | |
WO2019105609A1 (en) | Method for operating a locking device of a motor vehicle, authorisation device, access control device, control device, and mobile terminal | |
EP1241061A2 (en) | Authorisation method for communication with a data bus | |
DE102014001038B4 (en) | Electronic identity for a vehicle | |
DE102010052812A1 (en) | Method for remote triggering function of motor vehicle, involves storing data by storing device that is assigned to motor vehicle | |
DE102016213457A1 (en) | METHOD FOR AUTHENTICATED REGISTRATION OF A VEHICLE IN A DATABASE AND SYSTEM | |
DE102018202173A1 (en) | Method and device for authenticating a user of a vehicle | |
EP2131316A1 (en) | Authentication method and system for products | |
WO2017144649A1 (en) | Safeguarding of entry authorisations for fixed-location installations |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R163 | Identified publications notified | ||
R012 | Request for examination validly filed | ||
R079 | Amendment of ipc main class |
Free format text: PREVIOUS MAIN CLASS: G06Q0050300000 Ipc: G06Q0050400000 |