-
Die Erfindung betrifft ein Verfahren zur Autorisierung einer von einem Benutzer zu bedienenden und mit einer Ausgabeeinrichtung versehenen Fernbedienung zur Steuerung von Funktionen einer Vorrichtung. Daneben betrifft die Erfindung ein System, ein Computerprogramm und ein Steuergerät.
-
Die Steuerung von Funktionen einer Vorrichtung durch eine Fernbedienung ist aus verschiedenen Bereichen der Technik bekannt. Nur beispielhaft wird hingewiesen auf die Steuerung von Maschinen, Kranen, Klimaanlagen, Geräten zur Ausgabe oder Aufnahme von Bild oder Ton, Fahrzeugen. Bevorzugt sind drahtlos wirkende Fernbedienungen. Bekannt ist auch schon die Verwendung eines Smartphones als Fernbedienung, etwa zur Beleuchtungssteuerung. Aus der
DE 10 2014 010 089 A1 ist die Fernbedienung von Funktionen eines Fahrzeugs durch ein Smartphone bekannt. Das Dokument offenbart außerdem ein Verfahren zur Autorisierung der Kommunikation zwischen dem Smartphone oder einer anderen mobilen Kommunikationseinheit und einem Steuergerät im Fahrzeug. Die Autorisierung dient dort insbesondere zur Sicherstellung, dass ein bestimmtes Fahrzeug nur von seinem Fahrer per Fernbedienung gesteuert wird. In diesem Zusammenhang muss anfangs der Fahrer das Fahrzeug in einer Weise bedienen, die vom Steuergerät des Fahrzeugs detektierbar ist. Der Fahrer muss demnach physischen Zugriff auf Funktionen des Fahrzeugs haben, insbesondere Pedale, Hebel oder Schalter am Fahrzeug bedienen können.
-
Aufgabe der vorliegenden Erfindung ist die Schaffung eines weiteren Verfahrens zur Autorisierung einer Fernbedienung für die Steuerung von Funktionen einer Vorrichtung.
-
Zur Lösung der Aufgabe ist vorgesehen, dass die Vorrichtung Steuerbefehle der Fernbedienung nur ausführt, wenn zuvor wenigstens einmal eine Autorisierung mit den folgenden Schritten stattgefunden hat:
- - auf eine Betätigung der Fernbedienung sendet die Vorrichtung als Reaktion ein Autorisierungssignal an die Fernbedienung,
- - die Fernbedienung wandelt das Autorisierungssignal in ein Ausgabesignal um und gibt das Ausgabesignal über die Ausgabeeinrichtung aus,
- - der Benutzer führt eine vom Ausgabesignal abhängige Eingabe an der Fernbedienung aus,
- - die Fernbedienung wandelt die Eingabe in eine Autorisierungsantwort um und sendet die Autorisierungsantwort an die Vorrichtung,
- - die Vorrichtung vergleicht die Autorisierungsantwort mit dem versandten Autorisierungssignal und stellt ausreichende Übereinstimmung fest.
-
Bei der ersten Betätigung der Fernbedienung handelt es sich um eine Anfrage nach Übersendung eines Autorisierungssignals oder um einen Steuerbefehl. Die Vorrichtung weist ebenso wie die Fernbedienung Sender und Empfänger für die vorgesehene Kommunikation auf. Vorzugsweise wird über eine Funktechnik kommuniziert, insbesondere per WLAN, Bluetooth oder andere Funktechniken für die Vernetzung von Gegenständen. Ausgabeeinrichtung und Ausgabesignal sind derart gestaltet und vorgesehen, dass der Benutzer das Ausgabesignal wahrnehmen kann.
-
Nach einem weiteren Gedanken der Erfindung nimmt die Vorrichtung einen Steuerbefehl der Fernbedienung nur an oder führt diesen nur aus, sofern die Autorisierungsantwort dem Steuerbefehl der Fernbedienung beigefügt ist, auch wenn zuvor bereits wenigstens einmal die Autorisierungsantwort von der Fernbedienung übersandt wurde. Dadurch ist sichergestellt, dass nicht irrtümlich ein Steuerbefehl einer anderen Fernbedienung angenommen wird.
-
Nach einem weiteren Gedanken der Erfindung ist vorgesehen, dass die Vorrichtung Steuerbefehle der Fernbedienung nicht annimmt oder ausführt, wenn seit dem Eingang des ersten oder letzten Autorisierungssignals eine bestimmte Zeitspanne verstrichen ist. Es kann ein Zeitfenster definiert und gespeichert sein, innerhalb dessen die Steuerbefehle einer bereits autorisierten Fernbedienung angenommen werden. Der Beginn des Zeitfensters kann von verschiedenen Bedingungen abhängig sein, nämlich vom Eingang des ersten oder letzten Autorisierungssignals vor dem aktuell vorliegenden Steuerbefehl der Fernbedienung.
-
Nach einem weiteren Gedanken der Erfindung wird als Fernbedienung ein drahtlos kommunizierendes Mobilgerät verwendet wird, insbesondere ein Smartphone, Tablet oder eine Smartwatch. Als Smartphone wird hier insbesondere ein Mobiltelefon mit Bildschirm und einer zusätzlichen Funktechnik verstanden, so dass ein Mobilfunknetz und ein weiteres Funknetz genutzt werden können. Moderne Smartphones können ohnehin zusätzlich per WLAN und Bluetooth kommunizieren. Erforderlich ist nur eine geeignete App als Software. Analog gilt dies für Tablets und Smartwatches oder ähnliche Mobilgeräte.
-
Nach einem weiteren Gedanken der Erfindung wird als Ausgabeeinrichtung ein Bildschirm verwendet. Alternativ können auch Töne oder Vibrationen ausgegeben werden.
-
Nach einem weiteren Gedanken der Erfindung wird auf dem Bildschirm ein Muster als Ausgabesignal angezeigt. Die Fernbedienung nimmt ein vom Benutzer durch Wischen auf dem Bildschirm erzeugtes Muster als Eingabe an und wandelt dies in die Autorisierungsantwort um. Letztendlich vergleicht dann die Vorrichtung mittelbar das auf dem Bildschirm angegebene Muster mit dem vom Benutzer durch Wischen erzeugten Muster.
-
Nach einem weiteren Gedanken der Erfindung wird auf dem Bildschirm eine Aufgabe als Ausgabesignal angezeigt. Das zuvor übersandte Autorisierungssignal ist dann die Lösung der Aufgabe oder ein daraus abgeleiteter Wert. Die Fernbedienung nimmt eine vom Benutzer eingegebene Lösung als Eingabe an und wandelt diese in die Autorisierungsantwort um.
-
Nach einem weiteren Gedanken der Erfindung sind Regeln zur Transformation des Autorisierungssignals in das Ausgabesignal und/oder zur Transformation der Eingabe in die Autorisierungsantwort in der Fernbedienung hinterlegt. Die Regeln sind vorzugsweise als Software implementiert und in der Fernbedienung gespeichert. Auch die Regeln für eine Transformation in umgekehrter Richtung können gespeichert sein. Schließlich können die Regeln für eine oder beide Richtungen auch in der Vorrichtung gespeichert sein.
-
Nach einem weiteren Gedanken der Erfindung generiert die Vorrichtung das Autorisierungssignal als Zufallswert, wobei der Zufallswert von der Vorrichtung elektronisch erzeugt wird. Ausgangspunkt des Autorisierungssignals können somit Zufallszahlen sein, die in an sich bekannter Weise durch geeignete Software oder durch Zufallsgeneratoren erzeugt werden. Aus den Zufallszahlen ergeben sich dann die Autorisierungssignale durch Zuordnung über eine hinterlegte Tabelle oder eine Rechenvorschrift.
-
Nach einem weiteren Gedanken der Erfindung ist ein Access Point für WLAN, Bluetooth oder eine andere Funktechnik Teil der Vorrichtung. Außerdem sendet der Access Point das Autorisierungssignal und empfängt die Autorisierungsantwort. Der Access Point hat die Funktion eines Senders und Empfängers in der Vorrichtung.
-
Nach einem weiteren Gedanken der Erfindung ist die Vorrichtung ein Fahrzeug, wobei mit der Fernbedienung beispielsweise eine oder mehrere der folgenden Funktionen gesteuert werden:
- Bedienung einer Standheizung, Türschließmechanismus, Fensterschließmechanismus, Dachschließmechanismus, Parkfunktionen, Bedienung einer Liftachse und Luftfederung, Türverriegelungsmechanismus, Bedienung aerodynamischer Klappen; Maschinenfunktionen, insbesondere wie Betonmischer, Krane, Lifte, Kipper, Bandwagen.
-
Fahrzeuge sind vorzugsweise Personenkraftwagen oder Lastkraftwagen bzw. Nutzfahrzeuge. Bei der Vorrichtung kann es sich aber auch um ein Schiff oder Flugzeug handeln, bzw. eines Teils derselben.
-
Nach einem weiteren Gedanken der Erfindung ist die Vorrichtung Teil eines Gebäudes, wobei beispielsweise eine oder mehrere der folgenden Funktionen gesteuert werden:
- Türverriegelungsmechanismus, Hausautomation, Beleuchtung, Heizung, Klimaanlage.
-
Gegenstand der Erfindung ist auch ein System zur Durchführung eines der voranstehend erläuterten Verfahren und mit den Merkmalen des Anspruchs 13. Das System ist versehen mit einer Fernbedienung und einem elektronischen Steuergerät für die Vorrichtung, insbesondere für ein Fahrzeug, wobei das Steuergerät mit einem Kommunikationsmodul zum Senden von Autorisierungssignalen und zum Empfangen von Signalen der Fernbedienung verbunden ist.
-
Weiterhin ist Gegenstand der Erfindung ein Computerprogramm, ein Computerprogrammprodukt oder eine App für eine Fernbedienung oder für ein Steuergerät einer Vorrichtung, nämlich zur Durchführung eines der Verfahren.
-
Schließlich ist Gegenstand der Erfindung auch ein Steuergerät mit einem Computerprogramm, einem Computerprogrammprodukt oder einer App zur Durchführung eines der Verfahren.
-
Weitere Merkmale der Erfindung ergeben sich aus der Beschreibung im Übrigen und aus den Ansprüchen. Es zeigen:
- 1 eine schematische Darstellung eines Fahrzeugs mit externem Benutzer und drahtloser Fernbedienung,
- 2 eine Tabelle zur Erläuterung der zwischen Fernbedienung und Fahrzeug übertragenen Daten,
- 3 eine virtuelle Tastatur auf einem Smartphone mit Angabe der Reihenfolge der durch Wischen zu berührenden Ziffern.
-
Als Vorrichtung ist hier ein Fahrzeug 10 vorgesehen, nämlich ein Auflieger mit pneumatischer Bremsanlage und elektronischem Bremssystem. Bestandteil des elektronischen Bremssystems ist ein elektronisches Steuergerät ECU, welches über ein Kommunikationsmodul 11, insbesondere einen sogenannten Access Point, mit einem WLAN-fähigen Gerät kommunizieren kann, etwa mit einem Smartphone als Fernbedienung 12 eines Benutzers 13. Das Kommunikationsmodul 11 kann in das Steuergerät ECU integriert sein oder mit diesem über eine entsprechende Leitung verbunden sein.
-
Im Fahrzeug 10 vorhandene oder anfallende Daten sollen über die Fernbedienung 11 abrufbar sein. Zusätzlich oder alternativ sollen Funktionen des Fahrzeugs 10 durch die Fernbedienung 11 steuerbar sein, etwa Funktionen einer pneumatischen Federung (Niveauverstellung), Verstellung einer Liftachse, Türverriegelung, Ladebordwand, aerodynamische Klappen, Beleuchtung, Standheizung, Fensterfunktionen. Insbesondere für die Steuerung der Funktionen muss sichergestellt sein, dass nur autorisierte Benutzer bzw. autorisierte Fernbedienungen drahtlos mit dem Kommunikationsmodul 11 kommunizieren können. Um das geforderte hohe Maß an Sicherheit gewährleisten zu können, sind verschiedene Maßnahmen vorgesehen:
-
Das Kommunikationsmodul
11 ist so eingerichtet, dass jederzeit nur eine Fernbedienung
12 damit kommunizieren darf. Die Verbindungsaufnahme - das sogenannte Pairing - ist vorzugsweise durch besondere Maßnahmen abgesichert. Eine Möglichkeit besteht in der Autorisierung, wie sie in der
DE 10 2014 010 089 A1 dargestellt ist. Auf die Offenbarung dieses Dokuments wird vollinhaltlich Bezug genommen.
-
Auch nachdem das Pairing zwischen einem Smartphone als Fernbedienung 12 auf der einen Seite und dem Access Point als Kommunikationsmodul 11 auf der anderen Seite stattgefunden hat, können unbeabsichtigt Funktionen im Fahrzeug ausgelöst werden, etwa durch Softwarefehler, durch Übernahme der Kontrolle der Fernbedienung 12 durch einen weiteren Netzwerkteilnehmer oder durch Einklinken in die Kommunikation zwischen Fernbedienung 12 und Kommunikationsmodul 11. Um hier eine weitere Hürde aufzubauen und damit an Sicherheit zu gewinnen, wird vom Benutzer 13 eine zusätzliche Autorisierung/Eingabe verlangt, deren Inhalt bzw. Informationsgehalt vom Kommunikationsmodul 11 vorgegeben wird. Außerdem wird diese Vorgabe verschlüsselt vom Kommunikationsmodul 11 zur Fernbedienung 12 übermittelt. Die beiden beteiligten Geräte (Kommunikationsmodul 11 und Fernbedienung 12 = Access Point und Smartphone) kennen den Algorithmus zur Verschlüsselung/Entschlüsselung. Im Kern geht es um eine weitere, von Zeit zu Zeit durchzuführende Autorisierung der Fernbedienung 12 bzw. des Benutzers 13 gegenüber dem Kommunikationsmodul 11. Dadurch, dass der Benutzer vom Kommunikationsmodul 11 eine Aufgabe gestellt bekommt, die er durch Aktion an der Fernbedienung 12 erledigen muss, ist sichergestellt, dass tatsächlich der Benutzer selbst aktiv ist und nicht ein Softwarefehler oder ein Dritter eine Funktion auslösen möchte.
-
In 1 ist der Ablauf der zusätzlichen Autorisierung anhand von fünf Schritten I bis V dargestellt. Die Fernbedienung 12 weist eine App auf zur Kommunikation mit dem Kommunikationsmodul 11. Mittels der Fernbedienung 12 soll beispielsweise auf eine vorhandene Luftfederung zugegriffen und das Niveau des Fahrzeugs 10 an die Höhe einer nicht gezeigten Laderampe angepasst werden. Der Benutzer 13 wählt auf seiner Fernbedienung 12 einen entsprechenden Steuerbefehl aus. Die Fernbedienung 12 sendet den Steuerbefehl im Schritt I an das Kommunikationsmodul 11.
-
Das Kommunikationsmodul 11 erkennt, dass ein Steuerbefehl vorliegt und verlangt in einem Schritt II eine zusätzliche Autorisierung. Hierzu übersendet das Kommunikationsmodul 11 eine intern zufällig ausgewählte Zahl oder Ziffer als Autorisierungssignal an die Fernbedienung 12. Alternativ generiert das Kommunikationsmodul 11 einen Zufallswert und ermittelt daraus anhand einer hinterlegten Tabelle oder Rechenoperation das Autorisierungssignal.
-
In der Fernbedienung 12 ist eine Tabelle oder ein Algorithmus programmiert, aus der sich eine eindeutige Zuordnung zwischen dem übermittelten Autorisierungssignal und einer Abfolge von sieben Ziffern (oder einer anderen Anzahl von Ziffern) als Ausgabesignal ergibt. Ein Beispiel für eine derartige Tabelle ist in 2 wiedergegeben. In einem Schritt III wird auf einem Bildschirm 14 der Fernbedienung 12 eine virtuelle Tastatur angezeigt zusammen mit Pfeilen, aus denen sich die Abfolge der Ziffern als Ausgabesignal ergibt, siehe 3.
-
Im Schritt IV soll der Benutzer 13 als Eingabe mit seinem Finger die vorgegebene Abfolge von Ziffern (das Ausgabesignal) nachwischen. Das derart gebildete Wischmuster (die Eingabe) wird im Schritt V zum Kommunikationsmodul 11 übertragen. Anhand der im Kommunikationsmodul 11 hinterlegten Tabelle wird die Eingabe in das zugehörige Autorisierungssignal umgerechnet und mit dem übersandten Autorisierungssignal verglichen oder aber direkt mit einem hinterlegten Ausgabesignal verglichen. Bei Übereinstimmung wird der vorangegangene Steuerbefehl ausgeführt.
-
Wie oben angegeben, sind im Kommunikationsmodul
11 und in der Fernbedienung
12 die Tabelle mit dem Autorisierungssignal und dem Ausgabesignal abgelegt. Alternativ zu einer Tabelle kann sich der Zusammenhang aus Autorisierungssignal und Ausgabesignal auch auf andere Weise ergeben, etwa durch eine Rechenaufgabe oder durch Einbeziehen netzwerkspezifischer oder gerätespezifischer Werte, etwa von IP-Adressen, oder durch Kombinationen verschiedener Methoden. Eine einfache mathematische Berechnung ist beispielsweise
-
Vom Ergebnis, welches aufgrund der Eigenschaft der Zahl Pi theoretisch unendlich viele Ziffern aufweist, werden die ersten sieben Stellen verwendet und als Ausgabesignal auf dem Bildschirm 14 der Fernbedienung 11 mit entsprechenden Pfeilen zur Darstellung der Reihenfolge angezeigt.
-
Je nach angestrebter Sicherheit werden nach erfolgter Autorisierung Funktionen im Fahrzeug 10 zur Bedienung freigegeben oder sogar ein Zugang zum üblicherweise vorhandenen CAN-Bus gewährt. Auch kann vorgesehen sein, dass das Kommunikationsmodul 11 für jeden Steuerbefehl eine zusätzliche Autorisierung anfordert. Alternativ kann ein Zeitfenster vorgesehen sein, innerhalb dessen Steuerbefehle ohne zusätzliche Autorisierung angenommen werden. Dabei beginnt das Zeitfenster vorzugsweise mit dem Eingang des letzten Wischmusters im Kommunikationsmodul 11. Alternativ kann generell nach Ablauf einer definierten Zeitspanne nach der letzten zusätzlichen Autorisierung eine neue zusätzliche Autorisierung verlangt werden.
-
Grundsätzlich führt das Kommunikationsmodul 11 die angegebenen Operationen aus. Möglich ist aber auch eine Ausführung im Steuergerät ECU, abgesehen von der Kommunikation mit der Fernbedienung 12.
-
Bezugszeichenliste
-
- 10
- Fahrzeug
- 11
- Kommunikationsmodul
- 12
- Fernbedienung
- 13
- Benutzer
- 14
- Bildschirm
- ECU
- elektronisches Steuergerät
-
ZITATE ENTHALTEN IN DER BESCHREIBUNG
-
Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
-
Zitierte Patentliteratur
-
- DE 102014010089 A1 [0002, 0024]