-
Die vorliegende Offenbarung betrifft ein Kommunikationsmodul, insbesondere für ein Fortbewegungsmittel wie ein Fahrzeug, ein Fortbewegungsmittel mit einem solchen Kommunikationsmodul, und ein Verfahren zum Betreiben eines solchen Kommunikationsmoduls. Die vorliegende Offenbarung betrifft insbesondere die Kommunikation in mobilen Netzwerken unter Verwendung von digitalen Zertifikaten und eines SIM, wie eines eSIM.
-
Stand der Technik
-
Die Vernetzung moderner Fahrzeuge beispielsweise mit dem Internet gewinnt stetig an Bedeutung. Zum Beispiel können dem Nutzer im Fahrzeug Cloud-basierte Dienste zur Verfügung gestellt werden. Um diese und andere Dienste nutzen zu können, umfasst das Fahrzeug ein Kommunikationsmodul, das zum Beispiel eine SIM-Karte und ein digitales Zertifikat, das auf der SIM-Karte vorhanden ist, zur Kommunikation verwendet. Das digitale Zertifikat kann jedoch kompromittiert werden, so dass ein Nutzer die SIM-Karte austauschen muss. Dies ist aufwändig und führt zu Unannehmlichkeiten für den Nutzer.
-
Offenbarung der Erfindung
-
Es ist eine Aufgabe der vorliegenden Offenbarung, ein Kommunikationsmodul, insbesondere für ein Fortbewegungsmittel wie ein Fahrzeug, ein Fortbewegungsmittel mit einem solchen Kommunikationsmodul, und ein Verfahren zum Betreiben eines solchen Kommunikationsmoduls anzugeben, die eine Funktionalität einer Kommunikationsfunktion sicherstellen können. Zudem ist es eine Aufgabe der vorliegenden Offenbarung, eine Nutzerfreundlichkeit zu verbessern.
-
Diese Aufgabe wird durch den Gegenstand der unabhängigen Ansprüche gelöst. Vorteilhafte Ausgestaltungen sind in den Unteransprüchen angegeben.
-
Gemäß einem unabhängigen Aspekt der vorliegenden Offenbarung ist ein Kommunikationsmodul, insbesondere für ein Fortbewegungsmittel wie ein Fahrzeug (z.B. Kraftfahrzeug), angegeben. Das Kommunikationsmodul umfasst ein Zertifikat-Modul, das eingerichtet ist, um ein oder mehrere digitale Zertifikate zu speichern, wobei das eine oder die mehreren digitalen Zertifikate eine Kommunikation in einem mobilen Netzwerk ermöglichen; und ein Austausch-Modul, das eingerichtet ist, um wenigstens ein (vorhandenes) digitales Zertifikat des Zertifikat-Moduls gegen wenigstens ein neues digitales Zertifikat auszutauschen.
-
Erfindungsgemäß können digitale Zertifikate ausgetauscht werden, ohne dass beispielsweise eine SIM-Karte gewechselt werden muss. Wenn ein digitales Zertifikat zum Beispiel kompromittiert oder ausgelaufen ist, kann das digitale Zertifikate mittels eines Downloads gegen ein neues digitales Zertifikat ausgetauscht werden. Damit kann eine Funktionalität einer Kommunikationsfunktion sichergestellt werden. Zudem kann eine Nutzerfreundlichkeit verbessert werden.
-
Vorzugsweise umfasst das Kommunikationsmodul ein SIM-Modul, und insbesondere ein eSIM-Modul, das eingerichtet ist, um mittels des einen oder der mehreren digitalen Zertifikate die Kommunikation in dem mobilen Netzwerk zu ermöglichen.
-
Das SIM bzw. eSIM (embedded subscriber identity module bzw. eingebautes Teilnehmer-Identitätsmodul) ist ein standardisiertes Verfahren zur sicheren Einbettung von Teilnehmerinformationen in einem Modul eines Geräts für Telekommunikation. Für die Kommunikation mittels des eSIM ist eine Sicherheit bzw. Datenvertraulichkeit entscheidend. Hierzu enthält das Modul ein standardisiertes digitales Zertifikat. Weltweit existieren eine Vielzahl von verschiedenen Zertifikaten, wobei eine bestimmte Art von eSIM nur mit einer bestimmten Art von Zertifikat funktioniert.
-
Vorzugsweise ist das Kommunikationsmodul eingerichtet, um das wenigstens eine neue digitale Zertifikat von einer externen Einheit drahtlos zu empfangen. Insbesondere kann das wenigstens eine neue digitale Zertifikat über ein mobiles Netzwerk heruntergeladen und im Kommunikationsmodul installiert werden.
-
Vorzugsweise ist das Kommunikationsmodul eingerichtet, um eine Kommunikationsverbindung zu einer externen Einheit herzustellen, um das wenigstens eine neue digitale Zertifikat zu empfangen bzw. herunterzuladen. Die externe Einheit kann zum Beispiel eine zentrale Einheit, wie ein Server oder Backend, eines Herstellers und/oder Betreibers des SIM oder eSIM sein. Die Kommunikationsverbindung kann direkt und oder indirekt implementiert sein. Beispielsweise kann ein Routing in einigen Ausführungsformen über eine weitere externe Einheit, wie ein Backend eines Fahrzeugherstellers, erfolgen, um eine Sicherheit des Datentransfers zu erhöhen.
-
Vorzugsweise ist die Kommunikationsverbindung eine sichere und/oder zertifizierte Kommunikationsverbindung. Insbesondere kann die Kommunikationsverbindung eine verschlüsselte Kommunikation erlauben, so dass eine Manipulation und/oder ein Abfangen der übertragenen Daten verhindert werden kann.
-
Vorzugsweise ist das Austausch-Modul eingerichtet, um zuerst das wenigstens eine (alte) digitale Zertifikat des Zertifikat-Moduls zu deinstallieren und anschließend das wenigstens eine neue digitale Zertifikat zu installieren. Alternativ ist das Austausch-Modul eingerichtet, um zuerst das wenigstens eine neue digitale Zertifikat zu installieren und anschließend das wenigstens eine (alte) digitale Zertifikat des Zertifikat-Moduls zu deinstallieren.
-
Vorzugsweise ist das Austausch-Modul eingerichtet, um den Austausch nur dann durchzuführen, wenn der Austausch von einer zentralen Instanz getriggert und/oder autorisiert wurde. Die zentrale Instanz kann zum Beispiel ein Fahrzeughersteller sein, so dass Angriffe von Dritten verhindert werden können.
-
Vorzugsweise sind das eine oder die mehreren digitalen Zertifikate landesspezifische und/oder regionsspezifische digitale Zertifikate. Die regionsspezifischen digitalen Zertifikate können in mehreren Ländern gelten, wie zum Beispiel das GSMA-Zertifikat.
-
Vorzugsweise umfassen das eine oder die mehreren digitalen Zertifikate ein GSMA (GSM Association)-Zertifikat und/oder ein CTTL (China Telecommunication Technology Labs)-Zertifikat. Die vorliegende Offenbarung ist jedoch nicht hierauf beschränkt und es können andere digitale Zertifikate bereitgestellt sein, die für eine Kommunikation in einem mobilen Netzwerk verwendet werden können. Beispielsweise umfassen das eine oder die mehreren digitalen Zertifikate alternativ oder zusätzlich Zertifikate von China Unicom und/oder China Mobile und/oder China Telekom.
-
Vorzugsweise ist das Kommunikationsmodul für eine Kommunikation gemäß dem LTE (Long-Term Evolution)-Standard und/oder dem 5G-Standard eingerichtet. Insbesondere kann das Kommunikationsmodul des Fahrzeugs in einigen Ausführungsformen eingerichtet sein, um in einem mobilen Netzwerk drahtlos zum Beispiel mit einem Server oder Backend zu kommunizieren. Eine Kommunikation über weitere gängige oder künftige Kommunikationstechnologien ist möglich. Die vorliegende Offenbarung ist jedoch nicht auf Mobilfunkstandard begrenzt, und es können Nichtmobilfunkstandards verwendet werden.
-
Beispielsweise ist das Kommunikationsmodul ein Gerät, welches in der Lage ist, in einem mobilen Netzwerk über lokale Netzwerke bzw. Local Area Networks (LANs), wie z.B. Wireless LAN (WiFi/WLAN), oder über Weitverkehrsnetze bzw. Wide Area Networks (WANs) wie z.B. Global System for Mobile Communication (GSM), General Package Radio Service (GPRS), Enhanced Data Rates for Global Evolution (EDGE), Universal Mobile Telecommunications System (UMTS), High Speed Downlink/Uplink Packet Access (HSDPA, HSUPA), Long-Term Evolution (LTE), 5G oder World Wide Interoperability for Microwave Access (WIMAX) drahtlos zu kommunizieren.
-
Vorzugsweise ist das Kommunikationsmodul in einem Fortbewegungsmittel oder einem mobilen Endgerät implementiert. Der Begriff Fortbewegungsmittel umfasst insbesondere Fortbewegungsmittel zur Personenbeförderung. Das Fortbewegungsmittel kann ein Fahrzeug (z.B. ein Kraftfahrzeug), ein Schiff oder ein Fluggerät (z.B. eine Drohe für den Personenverkehr) sein, ist jedoch nicht hierauf begrenzt. Der Begriff Fahrzeug umfasst PKW, LKW, Busse, Wohnmobile, Krafträder, etc., die der Beförderung von Personen, Gütern, etc. dienen. Insbesondere umfasst der Begriff Kraftfahrzeuge zur Personenbeförderung.
-
Der Begriff mobiles Endgerät umfasst insbesondere Smartphones, aber auch andere mobile Telefone bzw. Handys, Personal Digital Assistants (PDAs), Tablet PCs, Notebooks, Smart Watches sowie alle gängigen sowie künftigen elektronischen Geräte, welche mit einer Technologie zum Kommunizieren ausgestattet sind.
-
Gemäß einem weiteren unabhängigen Aspekt der vorliegenden Offenbarung ist ein Fortbewegungsmittel, insbesondere ein Fahrzeug wie ein Kraftfahrzeug, angegeben. Das Fortbewegungsmittel umfasst ein Kommunikationsmodul gemäß den Ausführungsformen der vorliegenden Offenbarung.
-
Gemäß einem weiteren unabhängigen Aspekt der vorliegenden Offenbarung ist ein Verfahren zum Betreiben eines Kommunikationsmoduls angegeben. Das Verfahren umfasst ein Empfangen wenigstens eines neuen digitalen Zertifikats; und ein Austauschen wenigstens eines digitalen Zertifikats eines Zertifikat-Moduls gegen das wenigstens eine neue digitale Zertifikat, um eine Kommunikation in einem mobilen Netzwerk zu ermöglichen.
-
Das Verfahren kann die Aspekte des in diesem Dokument beschriebenen Kommunikationsmoduls implementieren.
-
Gemäß einem weiteren unabhängigen Aspekt wird ein Software (SW) Programm beschrieben. Das SW Programm kann eingerichtet werden, um auf einem oder mehreren Prozessoren ausgeführt zu werden, und um dadurch das in diesem Dokument beschriebene Verfahren auszuführen.
-
Figurenliste
-
Ausführungsbeispiele der Offenbarung sind in den Figuren dargestellt und werden im Folgenden näher beschrieben. Es zeigen:
- 1 schematisch ein Kommunikationsmodul gemäß Ausführungsformen der vorliegenden Offenbarung,
- 2 schematisch ein Fahrzeug mit einem Kommunikationsmodul gemäß Ausführungsformen der vorliegenden Offenbarung, und
- 3 ein Flussdiagramm eines Verfahrens zum Betreiben eines Kommunikationsmoduls gemäß Ausführungsformen der vorliegenden Offenbarung.
-
Ausführungsformen der Offenbarung
-
Im Folgenden werden, sofern nicht anders vermerkt, für gleiche und gleichwirkende Elemente gleiche Bezugszeichen verwendet.
-
1 zeigt schematisch ein Kommunikationsmodul 100 gemäß Ausführungsformen der vorliegenden Offenbarung.
-
Das Kommunikationsmodul 100 umfasst ein Zertifikat-Modul 110, das eingerichtet ist, um ein oder mehrere digitale Zertifikate zu speichern, wobei das eine oder die mehreren digitalen Zertifikate eine Kommunikation in einem mobilen Netzwerk ermöglichen; und ein Austausch-Modul 130, das eingerichtet ist, um wenigstens ein (altes bzw. vorhandenes) digitales Zertifikat des Zertifikat-Moduls 110 gegen wenigstens ein neues digitales Zertifikat auszutauschen.
-
In einigen Ausführungsformen umfasst das Kommunikationsmodul 100 weiter ein SIM-Modul, wie zum Beispiel ein eSIM-Modul 120, das eingerichtet ist, um mittels des einen oder der mehreren digitalen Zertifikate die Kommunikation in dem mobilen Netzwerk zu ermöglichen.
-
Das Zertifikat-Modul 110 und/oder das eSIM-Modul 120 und/oder das Austausch-Modul 130 können in einem gemeinsamen Software- und/oder Hardware-Modul realisiert sein. Alternativ dazu können das Zertifikat-Modul 110 und/oder das eSIM-Modul 120 und/oder das Austausch-Modul 130 jeweils in getrennten Software- und/oder Hardware-Modulen realisiert sein.
-
In einigen Ausführungsformen ist das Austausch-Modul 130 eingerichtet, um zuerst das wenigstens eine (alte) digitale Zertifikat des Zertifikat-Moduls 110 zu deinstallieren und anschließend das wenigstens eine neue digitale Zertifikat zu installieren. Das wenigstens eine neue digitale Zertifikat kann zum Beispiel über eine drahtlose Kommunikationsverbindung von einer externen Einheit heruntergeladen bzw. empfangen werden.
-
Vorzugsweise ist das Austausch-Modul 130 eingerichtet, um den Austausch bzw. das Ersetzen des alten digitalen Zertifikats mit dem neuen digitalen Zertifikat nur dann durchzuführen, wenn der Austausch von einer zentralen Instanz getriggert und/oder autorisiert wurde. Die zentrale Instanz kann zum Beispiel ein Fahrzeughersteller sein, so dass Angriffe von Dritten verhindert werden können.
-
Typischerweise umfassen das eine oder die mehreren digitalen Zertifikate ein GSMA (GSM Association)-Zertifikat und/oder ein CTTL (China Telecommunication Technology Labs)-Zertifikat und/oder ein China Unicom-Zertifikat und/oder ein China Mobile-Zertifikat und/oder ein China Telekom-Zertifikat. Die vorliegende Offenbarung ist jedoch nicht hierauf beschränkt und es können andere digitale Zertifikate bereitgestellt sein, die für eine Kommunikation in einem mobilen Netzwerk verwendet werden können.
-
In einigen Ausführungsformen ist das eSIM-Modul 120 eingerichtet, um nutzerspezifische eSIM-Profile zu laden. Beispielsweise kann das eSIM-Modul 120 ein nutzerspezifisches eSIM-Profile von einem externen Server laden, um dem Nutzer des Fahrzeugs eine individualisierte Konnektivität zu ermöglichen. Zum Beispiel kann ein chinesischer Nutzer, der in Deutschland ein Fahrzeug nutzt, sein chinesisches eSIM-Profil im Fahrzeug laden und zur Kommunikation verwenden.
-
2 zeigt schematisch ein Fahrzeug 200 mit einem Kommunikationsmodul 100 gemäß Ausführungsformen der vorliegenden Offenbarung. Das Fahrzeug 200 ist lediglich beispielhaft dargestellt und das Kommunikationsmodul 100 kann in einem anderen Fortbewegungsmittel oder einem mobilen Endgerät implementiert sein.
-
Das Fahrzeug 200 umfasst das Kommunikationsmodul 100 gemäß den Ausführungsformen der vorliegenden Offenbarung. Das Kommunikationsmodul 100 kann für eine Kommunikation gemäß dem LTE (Long-Term Evolution)-Standard und/oder dem 5G-Standard eingerichtet sein. Insbesondere kann das Kommunikationsmodul 100 des Fahrzeugs 200 in einigen Ausführungsformen eingerichtet sein, um in einem mobilen Netzwerk drahtlos über eine Kommunikationsverbindung zum Beispiel mit einem Server, Backend, etc. zu kommunizieren.
-
In einigen Ausführungsformen ist das Kommunikationsmodul 100 eingerichtet, um eine Kommunikationsverbindung 10 zu einer externen Einheit herzustellen, um das wenigstens eine neue digitale Zertifikat zu empfangen. Die externe Einheit kann zum Beispiel eine zentrale Einheit, wie ein Server oder Backend, eines Herstellers und/oder Betreibers des SIM oder eSIM sein.
-
Typischerweise ist die Kommunikationsverbindung 10 eine sichere und/oder zertifizierte Kommunikationsverbindung. Insbesondere kann die Kommunikationsverbindung 10 eine verschlüsselte Kommunikation erlauben, so dass eine Manipulation und/oder ein Abfangen der übertragenen Daten verhindert werden kann.
-
In einigen Ausführungsformen ist das Kommunikationsmodul 100 fest im Fahrzeug 200 verbaut. Anders gesagt kann das Kommunikationsmodul 100 in manchen Ausführungsformen kein mobiles Endgerät, wie zum Beispiel ein Smartphone sein. Alternativ kann das Kommunikationsmodul 100 in einem mobilen Endgerät implementiert sein.
-
3 zeigt ein Flussdiagramm eines Verfahrens 300 zum Betreiben eines Kommunikationsmoduls gemäß Ausführungsformen der vorliegenden Offenbarung. Das Verfahren 300 kann durch eine entsprechende Software implementiert werden, die durch einen oder mehrere Prozessoren (z.B. eine CPU) ausführbar ist.
-
Das Verfahren 300 umfasst im Block 310 ein Empfangen wenigstens eines neuen digitalen Zertifikats; und im Block 320 ein Austauschen wenigstens eines digitalen Zertifikats eines Zertifikat-Moduls gegen das wenigstens eine neue digitale Zertifikat, um eine Kommunikation in einem mobilen Netzwerk zu ermöglichen.
-
Insbesondere kann das wenigstens eine „alte“ digitale Zertifikat des Zertifikat-Moduls zuerst deinstalliert werden, so dass anschließend das wenigstens eine neue digitale Zertifikat installiert werden kann. Alternativ kann zuerst das wenigstens eine neue digitale Zertifikat installiert und anschließend das wenigstens eine (alte) digitale Zertifikat des Zertifikat-Moduls deinstalliert werden.
-
Erfindungsgemäß können digitale Zertifikate ausgetauscht werden, ohne dass beispielsweise eine SIM-Karte gewechselt werden muss. Wenn ein digitales Zertifikat zum Beispiel kompromittiert oder ausgelaufen ist, kann das digitale Zertifikate mittels eines Downloads gegen ein neues digitales Zertifikat ausgetauscht werden. Damit kann eine Funktionalität einer Kommunikationsfunktion sichergestellt werden. Zudem kann eine Nutzerfreundlichkeit verbessert werden.
-
Obwohl die Erfindung im Detail durch bevorzugte Ausführungsbeispiele näher illustriert und erläutert wurde, so ist die Erfindung nicht durch die offenbarten Beispiele eingeschränkt und andere Variationen können vom Fachmann hieraus abgeleitet werden, ohne den Schutzumfang der Erfindung zu verlassen. Es ist daher klar, dass eine Vielzahl von Variationsmöglichkeiten existiert. Es ist ebenfalls klar, dass beispielhaft genannte Ausführungsformen wirklich nur Beispiele darstellen, die nicht in irgendeiner Weise als Begrenzung etwa des Schutzbereichs, der Anwendungsmöglichkeiten oder der Konfiguration der Erfindung aufzufassen sind. Vielmehr versetzen die vorhergehende Beschreibung und die Figurenbeschreibung den Fachmann in die Lage, die beispielhaften Ausführungsformen konkret umzusetzen, wobei der Fachmann in Kenntnis des offenbarten Erfindungsgedankens vielfältige Änderungen beispielsweise hinsichtlich der Funktion oder der Anordnung einzelner, in einer beispielhaften Ausführungsform genannter Elemente vornehmen kann, ohne den Schutzbereich zu verlassen, der durch die Ansprüche und deren rechtliche Entsprechungen, wie etwa weitergehenden Erläuterungen in der Beschreibung, definiert wird.