DE102019130351A1 - Kommunikationsmodul, Fortbewegungsmittel und Verfahren zum Betreiben eines Kommunikationsmoduls - Google Patents

Kommunikationsmodul, Fortbewegungsmittel und Verfahren zum Betreiben eines Kommunikationsmoduls Download PDF

Info

Publication number
DE102019130351A1
DE102019130351A1 DE102019130351.6A DE102019130351A DE102019130351A1 DE 102019130351 A1 DE102019130351 A1 DE 102019130351A1 DE 102019130351 A DE102019130351 A DE 102019130351A DE 102019130351 A1 DE102019130351 A1 DE 102019130351A1
Authority
DE
Germany
Prior art keywords
communication module
module
certificate
digital
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
DE102019130351.6A
Other languages
English (en)
Other versions
DE102019130351B4 (de
Inventor
Michael Neuhäuser
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bayerische Motoren Werke AG
Original Assignee
Bayerische Motoren Werke AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bayerische Motoren Werke AG filed Critical Bayerische Motoren Werke AG
Priority to DE102019130351.6A priority Critical patent/DE102019130351B4/de
Priority to CN202011243058.0A priority patent/CN112788098A/zh
Publication of DE102019130351A1 publication Critical patent/DE102019130351A1/de
Application granted granted Critical
Publication of DE102019130351B4 publication Critical patent/DE102019130351B4/de
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/183Processing at user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • H04L67/306User profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/18Selecting a network or a communication service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • H04W8/205Transfer to or from user equipment or user record carrier

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)

Abstract

Die vorliegende Offenbarung betrifft ein Kommunikationsmodul (100), umfassend ein Zertifikat-Modul (110), das zwei oder mehr digitale Zertifikate umfasst; ein eSIM-Modul (120); und ein Auswahl-Modul (130), das eingerichtet ist, um situationsabhängig ein digitales Zertifikat aus den zwei oder mehr digitalen Zertifikaten auszuwählen, um eine Kommunikation in einem mobilen Netzwerk unter Verwendung des ausgewählten digitalen Zertifikats und des eSIM-Moduls (120) zu ermöglichen.

Description

  • Die vorliegende Offenbarung betrifft ein Kommunikationsmodul, insbesondere für ein Fortbewegungsmittel wie ein Fahrzeug, ein Fortbewegungsmittel mit einem solchen Kommunikationsmodul, und ein Verfahren zum Betreiben eines solchen Kommunikationsmoduls. Die vorliegende Offenbarung betrifft insbesondere die Kommunikation in mobilen Netzwerken unter Verwendung einer eSIM.
  • Stand der Technik
  • Die Vernetzung moderner Fahrzeuge beispielsweise mit dem Internet gewinnt stetig an Bedeutung. Zum Beispiel können dem Nutzer im Fahrzeug Cloud-basierte Dienste zur Verfügung gestellt werden. Um diese und andere Dienste nutzen zu können, umfasst das Fahrzeug ein Kommunikationsmodul, das zum Beispiel eine SIM-Karte zur Kommunikation verwendet. Die zur Kommunikation notwendigen Mittel, wie zum Beispiel die SIM-Karte, können länderspezifisch sein. Wenn ein Fahrzeug eine Ländergrenze überquert, kann es daher vorkommen, dass das Kommunikationsmodul nicht verwendet werden kann. Dies führt zu Unannehmlichkeiten beim Nutzer des Fahrzeugs, insbesondere aufgrund der steigenden Bedeutung der Vernetzung des Fahrzeugs mit der Außenwelt.
  • Offenbarung der Erfindung
  • Es ist eine Aufgabe der vorliegenden Offenbarung, ein Kommunikationsmodul, insbesondere für ein Fortbewegungsmittel wie ein Fahrzeug, ein Fortbewegungsmittel mit einem solchen Kommunikationsmodul, und ein Verfahren zum Betreiben eines solchen Kommunikationsmoduls anzugeben, die eine Funktionalität einer Kommunikationsfunktion sicherstellen können.
  • Diese Aufgabe wird durch den Gegenstand der unabhängigen Ansprüche gelöst. Vorteilhafte Ausgestaltungen sind in den Unteransprüchen angegeben.
  • Gemäß einem unabhängigen Aspekt der vorliegenden Offenbarung ist ein Kommunikationsmodul, insbesondere für ein Fortbewegungsmittel wie ein Fahrzeug (z.B. Kraftfahrzeug), angegeben. Das Kommunikationsmodul umfasst ein Zertifikat-Modul, das zwei oder mehr digitale Zertifikate umfasst, ein eSIM-Modul, und ein Auswahl-Modul. Das Auswahl-Modul ist eingerichtet, um situationsabhängig ein digitales Zertifikat aus den zwei oder mehr digitalen Zertifikaten auszuwählen, um eine Kommunikation in einem mobilen Netzwerk unter Verwendung des ausgewählten digitalen Zertifikats und des eSIM-Moduls bzw. eines im eSIM-Modul vorhandenen eSIM-Profils zu ermöglichen.
  • Die eSIM (embedded subscriber identity module bzw. eingebautes Teilnehmer-Identitätsmodul) ist ein standardisiertes Verfahren zur sicheren Einbettung von Teilnehmerinformationen in einem Modul eines Geräts für Telekommunikation. Für die Kommunikation mittels der eSIM ist eine Sicherheit bzw. Datenvertraulichkeit entscheidend. Hierzu enthält das Modul ein standardisiertes digitales Zertifikat. Weltweit existieren eine Vielzahl von verschiedenen Zertifikaten, wobei eine bestimmte Art von eSIM nur mit einer bestimmten Art von Zertifikat funktioniert.
  • Erfindungsgemäß werden im Kommunikationsmodul zwei oder mehr digitale Zertifikate vorgehalten. Situationsabhängig wird entschieden, welches digitale Zertifikat zu verwenden ist. Beispielsweise kann ein chinesischer Nutzer, der in Deutschland ein Fortbewegungsmittel nutzt, sein chinesisches eSIM-Profil im Fortbewegungsmittel laden und verwenden. Damit kann eine Funktionalität einer Kommunikationsfunktion sichergestellt werden. Weiter kann ein Nutzer, der mit seinem Fortbewegungsmitteleine Landesgrenze überquert, ein eSIM-Profil des anderen Landes laden und verwenden, beispielsweise um Roaming-Kosten zu sparen.
  • Der Begriff „situationsabhängig“ bedeutet im Rahmen der vorliegenden Offenbarung, dass ein digitales Zertifikat ausgewählt wird, das in der aktuellen Situation eine Kommunikationsfunktion ermöglicht. Die aktuelle Situation ist dabei abhängig vom Nutzer, und insbesondere von einem eSIM-Profil des Nutzers. Damit kann der Begriff „situationsabhängig“ bedeuten, dass ein digitales Zertifikat ausgewählt wird, das zu einem eSIM-Profil des Nutzers passt. Damit kann eine Funktionalität einer Kommunikationsfunktion sichergestellt werden.
  • Vorzugsweise sind die zwei oder mehr digitalen Zertifikate landesspezifische und/oder regionsspezifische digitale Zertifikate. Die regionsspezifischen digitalen Zertifikate können in mehreren Ländern gelten, wie zum Beispiel das GSMA-Zertifikat.
  • Vorzugsweise umfassen die zwei oder mehr digitalen Zertifikate ein GSMA (GSM Association)-Zertifikat und/oder ein CTTL (China Telecommunication Technology Labs)-Zertifikat. Die vorliegende Offenbarung ist jedoch nicht hierauf beschränkt und es können andere digitale Zertifikate bereitgestellt sein, die für eine Kommunikation in einem mobilen Netzwerk verwendet werden können.
  • Vorzugsweise ist das Auswahl-Modul eingerichtet, um ein digitales Zertifikat aus den zwei oder mehr digitalen Zertifikaten geobasiert und/oder MNO-basiert auszuwählen. Beispielsweise gibt es für ein bestimmtes Land ein spezifisches Zertifikat, das alle MNOs abdeckt. Für ein anders Land hingegen kann relevant sein, bei welchem MNO der Kunde seinen Account hat.
  • Vorzugsweise ist das Auswahl-Modul eingerichtet, um basierend auf einer Position bzw. Geoposition des Kommunikationsmoduls (d.h. geobasiert) und/oder einer Herkunft eines Nutzers bzw. eines eSIM-Profil des Nutzers ein digitales Zertifikat aus den zwei oder mehr digitalen Zertifikaten auszuwählen.
  • In einigen Ausführungsformen kann anhand der Geoposition des Kommunikationsmoduls oder des Nutzers, der zum Beispiel in das Fahrzeug einsteigt oder das Fahrzeug nutzt, entschieden werden, welches digitale Zertifikat zu verwenden ist. Beispielsweise kann ein Nutzer, der mit seinem in einem ersten Land zugelassenen Fahrzeug in ein zweites Land fährt, ein eSIM-Profil des zweiten Landes laden, um Roaming-Kosten zu sparen. Das im ersten Land gültige Zertifikat wird anhand der Geoposition des Kommunikationsmoduls durch ein im zweiten Land gültiges Zertifikat ersetzt, so dass eine Kommunikation mit dem eSIM-Profil des zweiten Landes möglich ist. Das Laden des anderen digitalen Zertifikats kann in einigen Ausführungsformen automatisch erfolgen, beispielswiese wenn der Nutzer ein (anderes bzw. neues) eSIM-Profil lädt.
  • Ergänzend oder alternativ kann anhand einer Herkunft oder eines Heimatlandes des Nutzers, der zum Beispiel in das Fahrzeug einsteigt oder das Fahrzeug nutzt, entschieden werden, welches digitale Zertifikat zu verwenden ist. Beispielsweise kann ein Nutzer ein eSIM-Profil eines ersten Landes besitzen. Das Kommunikationsmodul verwendet dann ein im ersten Land gültiges Zertifikat, so dass eine Kommunikation mit dem eSIM-Profil des ersten Landes möglich ist. Die Bestimmung der Herkunft bzw. des Heimatlandes des Nutzers bzw. des eSIM-Profils kann zum Beispiel durch eine Nutzerreingabe erfolgen. Beispielsweise kann der Nutzer sprachlich und/oder mittels manueller Eingabe z.B. auf einem Touchscreen des Kommunikationsmoduls oder einer mit dem Kommunikationsmodul verbundenen Einheit ein Land auswählen, das seinem eSIM-Profil entspricht. Alternativ kann die Herkunft des eSIM-Profils automatisch z.B. durch das eSIM-Modul erkannt werden.
  • Vorzugsweise ist das eSIM-Modul eingerichtet, um ein oder mehrere nutzerspezifische eSIM-Profile zu laden. Beispielsweise kann das eSIM-Modul ein nutzerspezifisches eSIM-Profile von einem externen Server laden, um dem Nutzer eine individualisierte Konnektivität zu ermöglichen. Zum Beispiel kann ein chinesischer Nutzer, der in Deutschland ein Fahrzeug nutzt, sein chinesisches eSIM-Profil im Fahrzeug laden und für eine Kommunikation verwenden.
  • Vorzugsweise ist das Auswahl-Modul eingerichtet, um bei einem Grenzübertritt des Kommunikationsmoduls von einem ersten Land zu einem zweiten Land zu überprüfen, ob ein aktuell verwendetes digitales Zertifikat in dem zweiten Land gültig ist. Das Auswahl-Modul kann weiter eingerichtet sein, um ein anderes, gültiges digitales Zertifikat aus den zwei oder mehr digitalen Zertifikaten auszuwählen, wenn bestimmt wird, dass das aktuell verwendete digitale Zertifikat nicht gültig ist. Beispielsweise kann bei einem Grenzübertritt von einem ersten Land in ein zweites Land ein im ersten Land gültiges Zertifikat (z.B. ein CTTL-Zertifikat) durch ein im zweiten Land gültiges Zertifikat (z.B. ein GSMA-Zertifikat) ersetzt werden, so dass eine Kommunikation mit einem eSIM-Profil des zweiten Landes möglich ist.
  • Vorzugsweise ist das Kommunikationsmodul für eine Kommunikation gemäß dem LTE (Long-Term Evolution)-Standard und/oder dem 5G-Standard eingerichtet. Insbesondere kann das Kommunikationsmodul des Fahrzeugs in einigen Ausführungsformen eingerichtet sein, um in einem mobilen Netzwerk drahtlos zum Beispiel mit einem Server oder Backend zu kommunizieren. Eine Kommunikation über weitere gängige oder künftige Kommunikationstechnologien ist möglich. Die vorliegende Offenbarung ist jedoch nicht auf Mobilfunkstandard begrenzt, und es können Nichtmobilfunkstandards verwendet werden.
  • Beispielsweise ist das Kommunikationsmodul ein Gerät, welches in der Lage ist, in einem mobilen Netzwerk über lokale Netzwerke bzw. Local Area Networks (LANs), wie z.B. Wireless LAN (WiFi/WLAN), oder über Weitverkehrsnetze bzw. Wide Area Networks (WANs) wie z.B. Global System for Mobile Communication (GSM), General Package Radio Service (GPRS), Enhanced Data Rates for Global Evolution (EDGE), Universal Mobile Telecommunications System (UMTS), High Speed Downlink/Uplink Packet Access (HSDPA, HSUPA), Long-Term Evolution (LTE), 5G oder World Wide Interoperability for Microwave Access (WIMAX) drahtlos zu kommunizieren.
  • Vorzugsweise ist das Kommunikationsmodul in einem Fortbewegungsmittel oder einem mobilen Endgerät implementiert. Der Begriff Fortbewegungsmittel umfasst insbesondere Fortbewegungsmittel zur Personenbeförderung. Das Fortbewegungsmittel kann ein Fahrzeug (z.B. ein Kraftfahrzeug), ein Schiff oder ein Fluggerät (z.B. eine Drohe für den Personenverkehr) sein, ist jedoch nicht hierauf begrenzt. Der Begriff Fahrzeug umfasst PKW, LKW, Busse, Wohnmobile, Krafträder, etc., die der Beförderung von Personen, Gütern, etc. dienen. Insbesondere umfasst der Begriff Kraftfahrzeuge zur Personenbeförderung.
  • Der Begriff mobiles Endgerät umfasst insbesondere Smartphones, aber auch andere mobile Telefone bzw. Handys, Personal Digital Assistants (PDAs), Tablet PCs, Notebooks, Smart Watches sowie alle gängigen sowie künftigen elektronischen Geräte, welche mit einer Technologie zum Kommunizieren ausgestattet sind.
  • Gemäß einem weiteren unabhängigen Aspekt der vorliegenden Offenbarung ist ein Fortbewegungsmittel, insbesondere ein Fahrzeug wie ein Kraftfahrzeug, angegeben. Das Fortbewegungsmittel umfasst ein Kommunikationsmodul gemäß den Ausführungsformen der vorliegenden Offenbarung.
  • Gemäß einem weiteren unabhängigen Aspekt der vorliegenden Offenbarung ist ein Verfahren zum Betreiben eines Kommunikationsmoduls angegeben. Das Verfahren umfasst ein situationsabhängiges Auswählen eines digitalen Zertifikats aus zwei oder mehr digitalen Zertifikaten, die im Kommunikationsmodul gespeichert sind; und ein Kommunizieren mit einem mobilen Netzwerk unter Verwendung des ausgewählten digitalen Zertifikats und eines eSIM -Profils.
  • Das Verfahren kann die Aspekte des in diesem Dokument beschriebenen Kommunikationsmoduls implementieren.
  • Gemäß einem weiteren unabhängigen Aspekt wird ein Software (SW) Programm beschrieben. Das SW Programm kann eingerichtet werden, um auf einem oder mehreren Prozessoren ausgeführt zu werden, und um dadurch das in diesem Dokument beschriebene Verfahren auszuführen.
  • Figurenliste
  • Ausführungsbeispiele der Offenbarung sind in den Figuren dargestellt und werden im Folgenden näher beschrieben. Es zeigen:
    • 1 schematisch ein Kommunikationsmodul gemäß Ausführungsformen der vorliegenden Offenbarung,
    • 2 schematisch ein Fahrzeug mit einem Kommunikationsmodul gemäß Ausführungsformen der vorliegenden Offenbarung, und
    • 3 ein Flussdiagramm eines Verfahrens zum Betreiben eines Kommunikationsmoduls gemäß Ausführungsformen der vorliegenden Offenbarung.
  • Ausführungsformen der Offenbarung
  • Im Folgenden werden, sofern nicht anders vermerkt, für gleiche und gleichwirkende Elemente gleiche Bezugszeichen verwendet.
  • 1 zeigt schematisch ein Kommunikationsmodul 100 gemäß Ausführungsformen der vorliegenden Offenbarung.
  • Das Kommunikationsmodul 100 umfasst ein Zertifikat-Modul 110, das zwei oder mehr digitale Zertifikate umfasst bzw. speichert, ein eSIM-Modul 120, und ein Auswahl-Modul 130. Das Auswahl-Modul 130 ist eingerichtet, um situationsabhängig ein digitales Zertifikat aus den zwei oder mehr digitalen Zertifikaten auszuwählen, um eine Kommunikation in einem mobilen Netzwerk unter Verwendung des ausgewählten digitalen Zertifikats und des eSIM-Moduls zu ermöglichen.
  • Das Zertifikat-Modul 110 und/oder das eSIM-Modul 120 und/oder das Auswahl-Modul 130 können in einem gemeinsamen Software- und/oder Hardware-Modul realisiert sein. Alternativ dazu können das Zertifikat-Modul 110 und/oder das eSIM-Modul 120 und/oder das Auswahl-Modul 130 jeweils in getrennten Software- und/oder Hardware-Modulen realisiert sein.
  • Das Auswählen des digitalen Zertifikats durch das Auswahl-Modul 130 kann in einigen Ausführungsformen automatisch erfolgen, beispielswiese wenn der Nutzer ein (anderes) eSIM-Profil lädt. Das Auswahl-Modul 130 kann das eSIM-Profil bzw. eine Art oder Herkunft des eSIM-Profils erkennen und ein zum eSIM-Profil passendes digitales Zertifikat auswählen und verwenden.
  • In einigen Ausführungsformen kann anhand der Geoposition des Kommunikationsmoduls oder des Nutzers, der zum Beispiel in ein Fahrzeug einsteigt oder das Fahrzeug nutzt, entschieden werden, welches digitale Zertifikat zu verwenden ist. Beispielsweise wird bei einem Grenzübertritt des Kommunikationsmoduls von einem ersten Land zu einem zweiten Land ein in dem ersten Land gültiges digitale Zertifikat durch ein in dem zweiten Land gültiges digitale Zertifikat ersetzt. Damit ist eine Kommunikation mit einem eSIM-Profil des zweiten Landes möglich.
  • Die Geoposition des Kommunikationsmoduls 100 kann beispielsweise mittels GPS bestimmt werden. Die vorliegende Offenbarung ist jedoch nicht hierauf begrenzt und es können andere Arten von Positionsbestimmungen verwendet werden. Beispielsweise kann ein anderer MNO auf dem NAD erkannt werden.
  • Typischerweise sind die zwei oder mehr digitalen Zertifikate landesspezifische und/oder regionsspezifische digitale Zertifikate, wie zum Beispiel das GSMA-Zertifikat und/oder das CTTL-Zertifikat. Die regionsspezifischen digitalen Zertifikate können in mehreren Ländern gelten, wie zum Beispiel das GSMA-Zertifikat.
  • Vorzugsweise ist das eSIM-Modul 120 eingerichtet, um nutzerspezifische eSIM-Profile zu laden. Beispielsweise kann das eSIM-Modul 120 ein nutzerspezifisches eSIM-Profile von einem externen Server laden, um dem Nutzer des Fahrzeugs eine individualisierte Konnektivität zu ermöglichen. Zum Beispiel kann ein chinesischer Nutzer, der in Deutschland ein Fahrzeug nutzt, sein chinesisches eSIM-Profil im Fahrzeug laden und verwenden. Weiter kann ein Nutzer, der mit seinem Fahrzeug eine Landesgrenze überquert, ein eSIM-Profil des anderen Landes laden und verwenden, beispielsweise um Roaming-Kosten zu sparen.
  • 2 zeigt schematisch ein Fahrzeug 200 mit einem Kommunikationsmodul 100 gemäß Ausführungsformen der vorliegenden Offenbarung. Das Fahrzeug 200 ist lediglich beispielhaft dargestellt und das Kommunikationsmodul kann in einem anderen Fortbewegungsmittel oder einem mobilen Endgerät implementiert sein.
  • Das Fahrzeug 200 umfasst das Kommunikationsmodul 100 gemäß den Ausführungsformen der vorliegenden Offenbarung. Das Kommunikationsmodul 100 ist für eine Kommunikation gemäß dem LTE (Long-Term Evolution)-Standard und/oder dem 5G-Standard eingerichtet sein. Insbesondere kann das Kommunikationsmodul des Fahrzeugs in einigen Ausführungsformen eingerichtet sein, um in einem mobilen Netzwerk drahtlos über eine Kommunikationsverbindung 10 zum Beispiel einem Server oder Backend zu kommunizieren.
  • Typischerweise ist das Kommunikationsmodul 100 fest im Fahrzeug 200 verbaut. Anders gesagt kann das Kommunikationsmodul 100 in manchen Ausführungsformen kein mobiles Endgerät, wie zum Beispiel ein Smartphone sein. Alternativ kann das Kommunikationsmodul 100 in einem mobilen Endgerät implementiert sein.
  • 3 zeigt ein Flussdiagramm eines Verfahrens 300 zum Betreiben eines Kommunikationsmoduls gemäß Ausführungsformen der vorliegenden Offenbarung.
  • Das Verfahren 300 umfasst im Block 310 ein situationsabhängiges Auswählen eines digitalen Zertifikats aus zwei oder mehr digitalen Zertifikaten, die im Kommunikationsmodul gespeichert sind; und im Block 320 ein Kommunizieren mit einem mobilen Netzwerk unter Verwendung des ausgewählten digitalen Zertifikats und eines eSIM-Profils eines Nutzers.
  • Erfindungsgemäß werden im Kommunikationsmodul zwei oder mehr digitale Zertifikate vorgehalten. Situationsabhängig wird entschieden, welches Profil zu verwenden ist. Beispielsweise kann ein chinesischer Nutzer, der in Deutschland ein Fahrzeug nutzt, sein chinesisches eSIM-Profil im Fahrzeug laden und verwenden. Weiter kann ein Nutzer, der eine Landesgrenze überquert, ein eSIM-Profil des anderen Landes laden und verwenden, beispielsweise um Roaming-Kosten zu sparen. Damit kann eine Funktionalität einer Kommunikationsfunktion sichergestellt werden.

Claims (10)

  1. Kommunikationsmodul (100), insbesondere für ein Fahrzeug (200), umfassend: ein Zertifikat-Modul (110), das zwei oder mehr digitale Zertifikate umfasst; ein eSIM-Modul (120); und ein Auswahl-Modul (130), das eingerichtet ist, um situationsabhängig ein digitales Zertifikat aus den zwei oder mehr digitalen Zertifikaten auszuwählen, um eine Kommunikation in einem mobilen Netzwerk unter Verwendung des ausgewählten digitalen Zertifikats und des eSIM-Moduls (120) zu ermöglichen.
  2. Das Kommunikationsmodul (100) nach Anspruch 1, wobei das Auswahl-Modul (130) weiter eingerichtet ist, um basierend auf einer Position des Kommunikationsmoduls (100) und/oder einer Herkunft eines zu verwendenden eSIM-Profils ein digitales Zertifikat aus den zwei oder mehr digitalen Zertifikaten auszuwählen.
  3. Das Kommunikationsmodul (100) nach Anspruch 1 oder 2, wobei die zwei oder mehr digitalen Zertifikate landesspezifische und/oder regionsspezifische digitale Zertifikate sind.
  4. Das Kommunikationsmodul (100) nach einem der Ansprüche 1 bis 3, wobei die zwei oder mehr digitalen Zertifikate ein GSMA-Zertifikat und/oder ein CTTL-Zertifikat umfassen.
  5. Das Kommunikationsmodul (100) nach einem der Ansprüche 1 bis 4, wobei das Auswahl-Modul (130) eingerichtet ist, bei einem Grenzübertritt des Kommunikationsmoduls (100) von einem ersten Land zu einem zweiten Land zu überprüfen, ob ein aktuell verwendetes digitales Zertifikat in dem zweiten Land gültig ist.
  6. Das Kommunikationsmodul (100) nach Anspruch 5, wobei das Auswahl-Modul (130) weiter eingerichtet ist, um ein anderes, gültiges digitales Zertifikat aus den zwei oder mehr digitalen Zertifikaten auszuwählen, wenn bestimmt wird, dass das aktuell verwendete digitale Zertifikat nicht gültig ist.
  7. Das Kommunikationsmodul (100) nach einem der vorstehenden Ansprüche 1 bis 6, wobei das Kommunikationsmodul (100) für eine Kommunikation gemäß dem LTE-Standard und/oder dem 5G-Standard eingerichtet ist.
  8. Fortbewegungsmittel, insbesondere ein Fahrzeug (200), umfassend das Kommunikationsmodul (100) nach einem der Ansprüche 1 bis 7.
  9. Verfahren (300) zum Betreiben eines Kommunikationsmoduls (100), umfassend: situationsabhängiges Auswählen (310) eines digitalen Zertifikats aus zwei oder mehr digitalen Zertifikaten, die im Kommunikationsmodul (100) gespeichert sind; und Kommunizieren (320) mit einem mobilen Netzwerk unter Verwendung des ausgewählten digitalen Zertifikats und eines eSIM-Profils.
  10. Speichermedium mit einem Software-Programm, das eingerichtet ist, um auf einem oder mehreren Prozessoren ausgeführt zu werden, und um dadurch das Verfahren (300) nach Anspruch 9 auszuführen.
DE102019130351.6A 2019-11-11 2019-11-11 Kommunikationsmodul, Fortbewegungsmittel und Verfahren zum Betreiben eines Kommunikationsmoduls Active DE102019130351B4 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE102019130351.6A DE102019130351B4 (de) 2019-11-11 2019-11-11 Kommunikationsmodul, Fortbewegungsmittel und Verfahren zum Betreiben eines Kommunikationsmoduls
CN202011243058.0A CN112788098A (zh) 2019-11-11 2020-11-10 通信模块、交通工具和用于运行通信模块的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102019130351.6A DE102019130351B4 (de) 2019-11-11 2019-11-11 Kommunikationsmodul, Fortbewegungsmittel und Verfahren zum Betreiben eines Kommunikationsmoduls

Publications (2)

Publication Number Publication Date
DE102019130351A1 true DE102019130351A1 (de) 2021-05-12
DE102019130351B4 DE102019130351B4 (de) 2022-05-05

Family

ID=75583736

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102019130351.6A Active DE102019130351B4 (de) 2019-11-11 2019-11-11 Kommunikationsmodul, Fortbewegungsmittel und Verfahren zum Betreiben eines Kommunikationsmoduls

Country Status (2)

Country Link
CN (1) CN112788098A (de)
DE (1) DE102019130351B4 (de)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160142906A1 (en) * 2014-11-17 2016-05-19 Samsung Electronics Co., Ltd. Apparatus and method for profile installation in communication system
CN109302291A (zh) * 2018-10-26 2019-02-01 江苏恒宝智能系统技术有限公司 一种多证书系统及确定所需证书体系的方法
CN110198537A (zh) * 2019-05-13 2019-09-03 深圳杰睿联科技有限公司 支持多数字证书的eSIM管理方法、系统及eSIM开通方法

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4362138B2 (ja) * 2007-03-14 2009-11-11 日本電信電話株式会社 通信接続方式の選択装置、方法及びプログラム
US8261080B2 (en) * 2007-04-12 2012-09-04 Xerox Corporation System and method for managing digital certificates on a remote device
WO2013003535A1 (en) * 2011-06-28 2013-01-03 Interdigital Patent Holdings, Inc. Automated negotiation and selection of authentication protocols
WO2017190279A1 (zh) * 2016-05-03 2017-11-09 华为技术有限公司 一种证书通知方法及装置
DE102017209716A1 (de) * 2017-06-08 2018-12-13 Audi Ag Verfahren zum Steuern eines Ladevorganges einer Energiespeichereinrichtung eines Kraftfahrzeugs, Steuereinrichtung, Lademanagementeinrichtung, Servervorrichtung, und Kraftfahrzeug

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160142906A1 (en) * 2014-11-17 2016-05-19 Samsung Electronics Co., Ltd. Apparatus and method for profile installation in communication system
CN109302291A (zh) * 2018-10-26 2019-02-01 江苏恒宝智能系统技术有限公司 一种多证书系统及确定所需证书体系的方法
CN110198537A (zh) * 2019-05-13 2019-09-03 深圳杰睿联科技有限公司 支持多数字证书的eSIM管理方法、系统及eSIM开通方法

Also Published As

Publication number Publication date
DE102019130351B4 (de) 2022-05-05
CN112788098A (zh) 2021-05-11

Similar Documents

Publication Publication Date Title
DE102016201360B4 (de) VERFAHREN UND VORRICHTUNG ZUM AUSWÄHLEN VON BOOTSTRAP ESIMs
DE102018208578A1 (de) Aktualisieren von profilen für sekundäre drahtlose vorrichtungen
DE102015208263A1 (de) Gezielte PLMN-Suche
DE102015209400A1 (de) Handhabung von Anwendungsidentifikatoren elektronischer Teilnehmeridentitätsmodule
DE112017002926T5 (de) Adaptiver Durchsatz und Bandbreite für eine verbesserte Kategorie von mobilen Vorrichtungen
DE102020205514A1 (de) Intelligente kernnetzauswahl
EP2701449A2 (de) Vorrichtungen und Verfahren zur Dienstwiederherstellung aus einem zurückgewiesenen Signalisierungsvorgang aufgrund von Netzwerkfehlern
DE102017200020A1 (de) Steuern der auswahl der wlan-subskription eines aicc mit multiplen mobilgeräteprofilen
DE102016123895A1 (de) Verbesserung zellularer Konnektivität nach einem VoLTE-Konnektivitätsausfall
DE102015208579A1 (de) Auswählen eines physischen Datenkanals basierend auf einem Anwendungsverkehrsmuster
DE102017123029A1 (de) Dynamische zuordnung von regionalen netzwerk-einstellungen
DE102019130351B4 (de) Kommunikationsmodul, Fortbewegungsmittel und Verfahren zum Betreiben eines Kommunikationsmoduls
DE102017109107A1 (de) Verwaltung von lizenzierten und nicht lizenzierten kommunikationen unter verwendung von zellularen protokollen
WO2021160216A1 (de) Kommunikationsmodul, fortbewegungsmittel und verfahren zum betreiben eines kommunikationsmoduls
DE112018000980T5 (de) Funkkommunikationsvorrichtung und steuerverfahren davon
DE102019126550B4 (de) Verfahren zum Bereitstellen einer Kommunikationsfunktion für ein Kommunikationsmodul
DE102017127981A1 (de) Steuern der nutzung von wlan-hotspots in fahrzeugen über eine tragbare drahtlose vorrichtung
EP4214656A1 (de) Verfahren und system zum bereitstellen einer kommunikationsfunktion in einem fortbewegungsmittel
DE102020104709B3 (de) Verfahren, zentrale Einheit und System zum Bereitstellen einer Kommunikationsfunktion in einem Fortbewegungsmittel
WO2021164825A1 (de) Verfahren für eine anrufübergabe und kommunikationsmodul
EP1875765B1 (de) Verfahren zur notrufunterdrückung bei mobilfunkendgeräten
DE102020104712B4 (de) Verfahren und System zum Bereitstellen einer Kommunikationsfunktion in einem mobilen Netzwerk
EP3127396B1 (de) Verfahren zur ressourcen-verwaltung in einer fahrzeugbasierten mobilfunkeinrichtung
US20230092091A1 (en) Method and cloud-based resource management service for optimizing a resource sharing process
DE102019125959A1 (de) Verfahren und System zum Bereitstellen einer Kommunikationsfunktion in einem Fortbewegungsmittel

Legal Events

Date Code Title Description
R163 Identified publications notified
R012 Request for examination validly filed
R018 Grant decision by examination section/examining division
R020 Patent grant now final