WO2018145915A1 - Verfahren zum koppeln eines portablen, mobilen nutzergeräts mit einem in einem kraftfahrzeug verbauten fahrzeuggerät sowie servervorrichtung - Google Patents

Verfahren zum koppeln eines portablen, mobilen nutzergeräts mit einem in einem kraftfahrzeug verbauten fahrzeuggerät sowie servervorrichtung Download PDF

Info

Publication number
WO2018145915A1
WO2018145915A1 PCT/EP2018/051903 EP2018051903W WO2018145915A1 WO 2018145915 A1 WO2018145915 A1 WO 2018145915A1 EP 2018051903 W EP2018051903 W EP 2018051903W WO 2018145915 A1 WO2018145915 A1 WO 2018145915A1
Authority
WO
WIPO (PCT)
Prior art keywords
user
vehicle
motor vehicle
server device
communication connection
Prior art date
Application number
PCT/EP2018/051903
Other languages
English (en)
French (fr)
Inventor
Elmar SCHOCH
Original Assignee
Audi Ag
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Audi Ag filed Critical Audi Ag
Publication of WO2018145915A1 publication Critical patent/WO2018145915A1/de

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/24Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user

Definitions

  • the invention relates to a method for coupling a portable, mobile user device of a user with a vehicle device installed in a motor vehicle.
  • the coupling should be done by means of a secure or encrypted communication connection to be established between the user device and the vehicle device.
  • the invention also includes a server device that can communicate with the motor vehicle and the user device, for example, via the Internet.
  • the coupling of a user device to a vehicle device in a motor vehicle is also referred to as pairing.
  • This is known, for example, in connection with the establishment of a Bluetooth communication link between a smartphone and an infotainment system (information entertainment system) of a motor vehicle.
  • infotainment system information entertainment system
  • pairing requires inputting an access code or placing the mobile terminal in a reception area for an NFC (Near Field Communication).
  • NFC Near Field Communication
  • access codes are usually kept short, for example, formed only of three or four digits. This comparison between usability and coupling security results in compromised or degraded data security.
  • a remote control of a motor vehicle by means of a mobile terminal is known.
  • a central server device actively sends both to the motor vehicle and to the mobile terminal identifiers, on the basis of which the motor vehicle and the mobile terminal can identify each other. But this requires the generation of identifiers by the server.
  • DE 10 2014 109 679 A1 discloses a secure, simple pairing of devices by means of a network access device embedded in the vehicle.
  • user information of a user of a mobile communication device is retrieved by a vehicle from a remote server and, based on the user information, a connection of the vehicle to the mobile communication device is established.
  • the invention has for its object to provide a trusted coupling between a user device and a vehicle device.
  • the invention provides a method for coupling a portable user device of a user with a vehicle device installed in a motor vehicle.
  • the method provides that a stationary server device receives a respective digital access key from the user device and / or from the vehicle device and distributes it to the respective other device, ie from the user device to the vehicle device and / or from the vehicle device to the user device.
  • digital access key is meant a record for authenticating a cryptographically encrypted communication connection, thus for example a so-called public key.
  • the server device operates to distribute the at least one digital access key to a user account of the user.
  • the server device can access an already existing user account, for example on another server device.
  • the user account is characterized in that the user device is coupled to the user account via a cryptographically encrypted first communication connection. In other words, without user intervention, communication can take place between the user device and the user account.
  • the server device further establishes a cryptographically encrypted second communication connection with the motor vehicle. This second communication connection may be initiated by the motor vehicle or by the server device. In other words, for example, the motor vehicle can report to the server device or the server device can contact the motor vehicle.
  • the server device assigns the second communication connection to the user account according to the method by means of a predetermined assignment criterion.
  • the server device For distributing the respective digital access key of the user device and / or the vehicle device, the server device then transmits the respective access key via the first communication connection and the second communication connection, respectively.
  • the server device can thus receive, for example, an access key of the user device via the first communication connection and send it out via the second communication connection to the vehicle device.
  • the server device may additionally or alternatively receive an access key of the vehicle device via the second communication connection and send it out via the first communication connection to the user device.
  • the server device can therefore be used on the basis of the allocation criterion. assign the second communication link of the motor vehicle to the user account and thereby merge the two communication links, via which then at least one digital access key between the vehicle device and the user device can be exchanged.
  • the invention provides the advantage that the user neither has to enter an access code in the user device or the vehicle device, as is the case with conventional pairing, and does not even have to identify the motor vehicle on a server. Rather, a trust relationship of the vehicle device to the server device on the one hand and the user device to the server device on the other hand exists via the two communication links.
  • the user device and the vehicle device can exchange the at least one digital access key via these two relationships of trust, so that subsequently via the at least one access key the user device and the vehicle device can establish a communication connection directly with each other, bypassing the server device.
  • the said assignment criterion comprises that the user logs on to an operating device of the motor vehicle via the second communication connection with his user account.
  • the user can thus operate the operating device as the user device itself to gain access to his user account. If an access to the user account is now established from the motor vehicle via the second communication connection, then the server device can recognize that the user is in the motor vehicle and, on this basis, assign the second communication connection to the user account.
  • the invention includes further developments, by whose characteristics there are additional advantages.
  • the assignment criterion may include that via an input device of the server device, linkage data is received by which the motor vehicle is assigned to the user account.
  • the assignment of the second communication connection to the user account at the server device itself is made by an operator at the input device of the server device, the link input data.
  • a motor vehicle which is rented to the user as a rental vehicle, be assigned to the user account at the conclusion of the lease. This can happen, for example, in a branch of the company that rents the motor vehicle to the user.
  • a cryptographic key for a direct communication connection between the user device and the vehicle device is distributed as the respective access key.
  • the server device for providing the coupling is unnecessary or dispensable.
  • a cryptographically encrypted communication connection can be established directly between the user device and the vehicle device, for example via a radio link, for example a WLAN (Wireless Local Area Network) radio link or a Bluetooth radio link. It is also possible to provide a wired communication connection, for example via a USB cable (USB - Universal Serial Bus).
  • the respective access key is a Bluetooth key or a WLAN key or a key for a USB connection.
  • a communication connection based on an SSL (Secure Socket Layer) key may be provided.
  • the access key can also be such an SSL key.
  • the server device communicates via the first communication connection with one of the following user devices: a mobile terminal, in particular a smartphone, a tablet PC or a smartwatch, or data goggles.
  • a mobile terminal in particular a smartphone, a tablet PC or a smartwatch, or data goggles.
  • An example of data glasses is AR glasses (AR - Augmented Reality) or VR glasses (VR - Virtual Reality).
  • AR glasses AR - Augmented Reality
  • VR glasses VR - Virtual Reality
  • the server device preferably communicates via the second communication link with one of the following vehicle devices: a control device, an infotainment system, a router, an Internet communication device, a mobile radio system.
  • Distributing an access key to a controller has the advantage that by means of User device, the motor vehicle can be configured in its mode of operation.
  • Distributing an access key of an infotainment system has the advantage that a media player, such as an MP3 player, as may be provided by the infotainment system, may be used to play media data from the user device.
  • the distribution of an access key for a router has the advantage that the user device can use a data network of the motor vehicle.
  • Distributing an access key to an Internet communication device has the advantage that the user device can use the communication device to set up an Internet connection. This can save energy in the user device.
  • the distribution of an access key to a mobile radio system has the advantage that the user device can set up a mobile radio connection to a mobile radio network via the mobile radio system and can thereby use an external
  • the server device distributes at least one further access key between at least one further user device on the one hand and the vehicle device on the other hand via the same user account of the user.
  • the server device distributes at least one further access key between at least one further user device on the one hand and the vehicle device on the other hand via the same user account of the user.
  • several user devices are coupled to the vehicle device.
  • at least one further access key is distributed via the same user account between the previously described user device on the one hand and at least one further vehicle device on the other hand.
  • the user device described so far is thus coupled with several different vehicle devices.
  • the invention also includes the described server device that can be operated on the Internet.
  • the server device may comprise, for example, a computer or a computer network.
  • the server device may include a Network Interface Card (NIC) such as an Ethernet interface board.
  • NIC Network Interface Card
  • the server device according to the invention has a processor device which is set up to carry out an embodiment of the method according to the invention.
  • the processor device can have at least one microprocessor and / or at least one microcontroller.
  • the program code may be provided in a data memory of the processor device.
  • FIGURE FIG. Shows a schematic representation of an embodiment of the server device according to the invention as well as a motor vehicle and a user device.
  • the exemplary embodiments explained below are preferred embodiments of the invention.
  • the described components of the embodiments each represent individual features of the invention, which are to be considered independently of one another, which each further develop the invention independently of one another and thus also individually or in a different combination than the one shown as part of the invention.
  • the described embodiments can also be supplemented by further features of the invention already described.
  • the figure shows a motor vehicle 10 and a portable, mobile user device 1 1 and a server device 12 of the Internet 13.
  • the motor vehicle 10 may be, for example, a motor vehicle, in particular a passenger car or truck.
  • the user device 11 may, for example, be a mobile terminal, such as a smartphone or a tablet PC or a smartwatch.
  • the server device 12 can be, for example, a computer or a computer network, by means of which an Internet service can be provided in each case on the Internet 13. Through this internet service, the motor vehicle 10 and the user device 1 1 can exchange confidential data with each other, namely at least one access key PK.
  • an access key PK may be, for example, a public key of an asymmetric encryption method.
  • the motor vehicle 10 may include a vehicle device 14, which is to be coupled or connected to the user device 1 1 via a communication link 15.
  • the vehicle device 14 may be, for example, an infotainment system.
  • the communication link 15 may be, for example, a Bluetooth connection or a USB connection or a WLAN connection.
  • the communication connection 15 can in this case be initiated by the vehicle device 14 or the user device 11, wherein the respective because other device 1 1, 14 accepts the communication link 15 only if the access key PK used for setting up the communication link 15 is correct.
  • An encryption of this kind is known per se from the prior art.
  • one of the devices 1 1, 14 can build the communication link 15, so it requires the access key PK from the other device.
  • An exchange of at least one access key PK is made possible by the server device 12.
  • the motor vehicle 10 can have a communication device 16, via which the motor vehicle 10 can set up a radio link 17, for example, to a mobile radio network 18 or a WLAN router.
  • the combination device 16 may be, for example, a mobile radio module and / or a WLAN radio module.
  • the vehicle device 14 may establish a cryptographically encrypted communication link 19 to the server device 12.
  • the user device 11 may have a processor device 20, by means of which, for example, a user program APP can be executed.
  • the user device 11 may further comprise a communication device 21, which may be comparable to the communication device 16, for example a mobile radio module and / or a WLAN radio module.
  • the combination device 21 can be used to set up a radio link 17 'to the mobile radio network 18 and / or a WLAN router.
  • the processor device 20 can establish a cryptographically encrypted communication connection 22 to the server 12.
  • the server 12 may operate or have access to a user account 23 of a user of the user device 11.
  • the user program APP may, for example, have stored access data for the user account 23, so that the communication connection 22 to the user account 11 can be provided or set up via the user device 11, without the user having to perform an operator action for this purpose.
  • the two communication links 19, 22 can be linked or at least used by the server device 12.
  • the server device 12 can assign the communication connection 19 of the motor vehicle 10 to the user account 23.
  • An assignment criterion 24 may be provided that can be checked by the server device 12.
  • the Server device 12 the communication link 19 assign the user account 23.
  • the assignment criterion 24 may be predetermined via an input device 25 of the server device 12.
  • an operator can enter linkage data 26, which specify that the motor vehicle 10 should be assigned to the user device 11 at least temporarily. This may be the case, for example, when the motor vehicle 10 is a rental vehicle. If now the communication connection 19 is established between the motor vehicle 10 and the server device 12, then the server device 12 can assign the communication connection 19 to the user account 23 on the basis of the assignment criterion 24 formed on the basis of the linking data.
  • the user of the user device 1 1 himself logs on to his user account 23 via an operating device 27 of the motor vehicle 10 itself via the communication link 19.
  • the assignment criterion 24 may indicate for such a case that the communication link 19 may also be used to transmit the access key PK.
  • the combination connection 15 can be set up as a cryptographically encrypted connection, without the user having to manually transmit the access code PK for this purpose.
  • the encrypted communication connection 15 results in a trust relationship by means of a cryptographic access key PK between the user device 11 and the vehicle device 14 installed in the motor vehicle 10.
  • This direct relationship of trust is advantageous for a cryptographically secured, direct communication between the user device 11 and the vehicle device 14 to build up.
  • a consuming Paihng process or a PIN input PIN - Personal Identification Number
  • the server device 12 thus acts as a so-called backend.
  • the user device 11 and the vehicle device 14 can each transmit their respective access key PK to the server device 12 via the secure communication connection 19, 22.
  • the user device 1 1 and the vehicle device 14 get automated via the server device 12 associated access key PK and can thus immediately build a cryptographically secured, direct communication link 15 with each other without previously a manual pairing, for example via a PIN input is required.
  • the devices 1 1, 14 perform without additional user-side operation, the automated pairing, while still ensuring data security.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Lock And Its Accessories (AREA)

Abstract

Die Erfindung betrifft ein Verfahren zum Koppeln eines portablen, mobilen Nutzergeräts (11) eines Nutzers mit einem in einem Kraftfahrzeug (10) verbauten Fahrzeuggerät (14), wobei eine stationäre Servervorrichtung (12) aus dem Nutzergerät (11) und/oder aus dem Fahrzeuggerät (14) einen jeweiligen digitalen Zugangsschlüssel (PK) empfängt und an das jeweils andere Gerät (11, 14) verteilt. Die Erfindung sieht vor, dass die Servervorrichtung (12) ein Nutzerkonto (23) des Nutzers betreibt oder auf das Nutzerkonto (23) zugreift, wobei das Nutzergerät (11) an das Nutzerkonto (23) über eine kryptographisch verschlüsselte erste Kommunikationsverbindung (22) angekoppelt ist, und eine kryptographisch verschlüsselte zweite Kommunikationsverbindung (19) mit dem Kraftfahrzeug aufbaut und die zweite Kommunikationsverbindung (19) mittels eines vorbestimmten Zuordnungskriteriums (24) dem Nutzerkonto (23) zuordnet und zum Verteilen des jeweiligen digitalen Zugangsschlüssels (PK) diesen jeweils über die erste Kommunikationsverbindung (22) und die zweite Kommunikationsverbindung (19) überträgt.

Description

Verfahren zum Koppeln eines portablen, mobilen Nutzergeräts mit einem in einem Kraftfahrzeug verbauten Fahrzeuggerät sowie Servervorrichtung
BESCHREIBUNG:
Die Erfindung betrifft ein Verfahren zum Koppeln eines portablen, mobilen Nutzergeräts eines Nutzers mit einem in einem Kraftfahrzeug verbauten Fahrzeuggerät. Das Koppeln soll mittels einer gesicherten oder verschlüsselten Kommunikationsverbindung erfolgen, die zwischen dem Nutzergerät und dem Fahrzeuggerät aufgebaut werden soll. Zu der Erfindung gehört auch eine Servervorrichtung, die zum Beispiel über das Internet mit dem Kraftfahrzeug und dem Nutzergerät kommunizieren kann.
Das Koppeln eines Nutzergeräts mit einem Fahrzeuggerät in einem Kraft- fahrzeug wird auch als Pairing bezeichnet. Dies ist beispielsweise im Zusammenhang mit dem Aufbau einer Bluetooth-Kommunikationsverbindung zwischen einem Smartphone und einem Infotainmentsystem (Information- Unterhaltungssystem) eines Kraftfahrzeugs bekannt. Allerdings erfordert ein solches Pairing das Eingeben eines Zugangscodes oder das Anordnen des mobilen Endgeräts in einem Empfangsbereich für eine NFC (Near Field Communication - Nahfeldkommunikation). Um es einem Nutzer nicht zu schwierig zu machen, sind Zugangscodes in der Regel kurz gehalten, beispielsweise nur aus drei oder vier Ziffern gebildet. Dieser Abgleich zwischen der Benutzerfreundlichkeit und der Absicherung der Kopplung führt zu einer beeinträchtigten oder verschlechterten Datensicherheit.
Aus der gattungsbildenden DE 10 201 1 1 12 626 A1 ist ein automatisiertes Kopplungsverfahren eines mobilen Kommunikationsgeräts mit einer zentralen Recheneinheit eines Kraftfahrzeugs bekannt. Zum Koppeln des Nutzer- geräts mit dem Fahrzeuggerät tauschen diese beiden Geräte über einen Server Passwort-Daten aus. Hierzu muss der Server das Kraftfahrzeug virtuell repräsentieren, damit der Benutzer mittels seines Nutzergeräts auf dem Server den Kontakt zum Kraftfahrzeug herstellen kann. Dies erfordert aber von dem Benutzer, dass er den virtuellen Repräsentanzbereich des Fahrzeugs auf dem Server identifizieren kann.
Aus der DE 10 2010 055 372 A1 ist bekannt, dass über einen Server einem Nutzer auch ein Passwort einer Fahrzeug-Internetseite mitgeteilt werden kann. Auch hier ist wieder ein Fahrzeug-Repräsentanzbereich zum Durchführen des Verfahrens nötig.
Aus der DE 10 2014 224 481 A1 ist eine Fernsteuerung eines Kraftfahrzeugs mittels eines mobilen Endgeräts bekannt. Damit das Fernsteuern autorisiert ist, sendet eine zentrale Servervorrichtung aktiv sowohl an das Kraftfahrzeug als auch an das mobile Endgerät jeweils Kennungen, anhand welcher sich das Kraftfahrzeug und das mobile Endgerät gegenseitig identifizieren können. Hierzu ist aber das Erzeugen der Kennungen durch den Server nötig.
Aus der US 2014/0079217 A1 sind ein Verfahren und eine Vorrichtung für eine sichere Kopplung von mobilen Geräten mit Fahrzeugen über ein Tele- matiksystem bekannt. In dem Verfahren ist es vorgesehen, dass eine Kopplung zwischen einem mobilen Gerät und einem Fahrzeug mittels Sicher- heitsdaten erfolgt, welche durch einen Zentralrechner des Telematiksystems bereitgestellt werden.
Aus der DE 10 2014 109 679 A1 ist eine sichere, einfache Paarbildung von Geräten durch eine im Fahrzeug eingebettete Netzwerkzugriffsvorrichtung bekannt. Dabei ist es vorgesehen, dass Benutzerinformationen eines Benutzers einer mobilen Kommunikationsvorrichtung durch ein Fahrzeug von einem entfernten Server geholt werden und auf Grundlage der Benutzerinformationen eine Verbindung des Fahrzeugs mit der mobilen Kommunikationsvorrichtung hergestellt wird.
Der Erfindung liegt die Aufgabe zugrunde, eine vertrauenswürdige Kopplung zwischen einem Nutzergerät und einem Fahrzeuggerät zu schaffen.
Die Aufgabe wird durch die Gegenstände der unabhängigen Patentansprü- che gelöst. Vorteilhafte Weiterbildungen der Erfindung sind durch die abhängigen Patentansprüche, die folgende Beschreibung sowie die Figur beschrieben. Die Erfindung stellt ein Verfahren zum Koppeln eines portablen, mobilen Nutzergeräts eines Nutzers mit einem in einem Kraftfahrzeug verbauten Fahrzeuggerät bereit. Das Verfahren sieht vor, dass eine stationäre Servervorrichtung aus dem Nutzergerät und/oder aus dem Fahrzeuggerät einen jeweiligen digitalen Zugangsschlüssel empfängt und an das jeweils andere Gerät, also vom Nutzergerät zum Fahrzeuggerät und/oder vom Fahrzeuggerät zum Nutzergerät, verteilt. Mit digitalem Zugangsschlüssel ist ein Datensatz zum Authentisieren einer kryptographisch verschlüsselten Kommunikationsverbindung gemeint, also beispielsweise ein sogenannter öffentlicher Schlüssel (Public Key). Die Servervorrichtung betreibt für das Verteilen des zumindest einen digitalen Zugangsschlüssels ein Nutzerkonto des Nutzers. Es ist also kein virtueller Repräsentanzbereich des Kraftfahrzeugs nötig. Alternativ zum Betrieb des Nutzerkontos kann durch die Servervorrichtung auf ein bereits vorhandenes Nutzerkonto z.B. auf einer anderen Servervor- richtung zugegriffen werden. Das Nutzerkonto zeichnet sich dadurch aus, dass das Nutzergerät an das Nutzerkonto über eine kryptographisch verschlüsselte erste Kommunikationsverbindung angekoppelt ist. Mit anderen Worten kann ohne ein Zutun des Nutzers eine Kommunikation zwischen dem Nutzergerät und dem Nutzerkonto stattfinden. Die Servervorrichtung baut des Weiteren eine kryptographisch verschlüsselte zweite Kommunikationsverbindung mit dem Kraftfahrzeug auf. Diese zweite Kommunikationsverbindung kann durch das Kraftfahrzeug oder durch die Servervorrichtung initiiert sein. Mit anderen Worten kann sich zum Beispiel das Kraftfahrzeug bei der Servervorrichtung melden oder die Servervorrichtung das Kraftfahrzeug kontaktieren. Die Servervorrichtung ordnet gemäß dem Verfahren die zweite Kommunikationsverbindung mittels eines vorbestimmten Zuordnungskriteriums dem Nutzerkonto zu. Somit muss also nicht der Nutzer das Kraftfahrzeug oder eben einen virtuellen Repräsentanzbereich des Kraftfahrzeugs identifizieren. Zum Verteilen des jeweiligen digitalen Zugangsschlüssels des Nutzergeräts und/oder des Fahrzeuggeräts überträgt die Servervorrichtung dann den jeweiligen Zugangsschlüssels jeweils über die erste Kommunikationsverbindung und die zweite Kommunikationsverbindung. Die Servervorrichtung kann also zum Beispiel einen Zugangsschlüssel des Nutzergeräts über die erste Kommunikationsverbindung empfangen und über die zweite Kommunikationsverbindung an das Fahrzeuggerät aussenden. Die Servervorrichtung kann zusätzlich oder alternativ über die zweite Kommunikationsverbindung einen Zugangsschlüssels des Fahrzeuggerät empfangen und über die erste Kommunikationsverbindung an das Nutzergerät aussenden. Die Servervorrichtung kann also auf der Grundlage des Zuordnungskriteri- ums die zweite Kommunikationsverbindung des Kraftfahrzeugs dem Nutzerkonto zuordnen und hierdurch die beiden Kommunikationsverbindungen zusammenführen, über welche dann zumindest ein digitaler Zugangsschlüssel zwischen dem Fahrzeuggerät und dem Nutzergerät ausgetauscht werden kann.
Durch die Erfindung ergibt sich der Vorteil, dass der Nutzer weder einen Zugangscode in dem Nutzergerät oder dem Fahrzeuggerät eingeben muss, wie es beim herkömmlichen Pairing der Fall ist, und auch nicht selbst das Kraftfahrzeug auf einem Server identifizieren muss. Vielmehr ist über die beiden Kommunikationsverbindungen eine Vertrauensbeziehung des Fahrzeuggeräts zur Servervorrichtung einerseits und des Nutzergeräts zur Servervorrichtung andererseits vorhanden. Über diese beiden Vertrauensbeziehungen können das Nutzergerät und das Fahrzeuggerät den zumindest einen digitalen Zugangsschlüssel austauschen, insbesondere in einem automatisierten Verfahren, sodass anschließend über den zumindest einen Zugangsschlüssel das Nutzergerät und das Fahrzeuggerät direkt untereinander unter Umgehung der Servervorrichtung eine Kommunikationsverbindung aufbauen können.
Das besagte Zuordnungskriterium umfasst, dass der Nutzer sich an einer Bedieneinrichtung des Kraftfahrzeugs über die zweite Kommunikationsverbindung bei seinem Nutzerkonto anmeldet. Der Benutzer kann also die Bedieneinrichtung wie das Nutzergerät selbst bedienen, um sich Zugang zu seinem Nutzerkonto zu verschaffen. Wird nun aus dem Kraftfahrzeug heraus über die zweite Kommunikationsverbindung ein Zugang zum Nutzerkonto hergestellt, so kann die Servervorrichtung hieran erkennen, dass der Nutzer sich im Kraftfahrzeug befindet, und auf dieser Grundlage die zweite Kommunikationsverbindung dem Nutzerkonto zuordnen.
Zu der Erfindung gehören Weiterbildungen, durch deren Merkmale sich zusätzliche Vorteile ergeben.
Zusätzlich kann das Zuordnungskriterium umfassen, dass über eine Einga- beeinrichtung der Servervorrichtung Verknüpfungsdaten empfangen werden, durch welche das Kraftfahrzeug dem Nutzerkonto zugeordnet wird. Mit anderen Worten wird die Zuordnung der zweiten Kommunikationsverbindung zu dem Nutzerkonto an der Servervorrichtung selbst vorgenommen, indem eine Bedienperson an der Eingabeeinrichtung der Servervorrichtung die Verknüp- fungsdaten eingibt. Hierdurch kann beispielsweise ein Kraftfahrzeug, das als Mietfahrzeug an den Nutzer vermietet wird, bei Abschluss des Mietvertrages dem Nutzerkonto zugeordnet werden. Dies kann beispielsweise in einer Filiale des Unternehmens, das das Kraftfahrzeug dem Nutzer vermietet, geschehen.
In Bezug auf den besagten zumindest einen digitalen Zugangsschlüssel ist bevorzugt vorgesehen, dass als jeweiliger Zugangsschlüssel ein kryptogra- phischer Schlüssel für eine direkte Kommunikationsverbindung zwischen dem Nutzergerät und dem Fahrzeuggerät verteilt wird. Somit ist nach dem Verteilen des Zugangsschlüssels die Servervorrichtung zum Bereitstellen der Kopplung unnötig oder verzichtbar. Stattdessen kann eine kryptographisch verschlüsselte Kommunikationsverbindung direkt zwischen dem Nutzergerät und dem Fahrzeuggerät beispielsweise über eine Funkverbindung, zum Beispiel eine WLAN-Funkverbindung (WLAN - Wireless Local Area Network) oder eine Bluetooth-Funkverbindung, aufgebaut werden. Es kann auch eine kabelgebundene Kommunikationsverbindung beispielsweise über ein USB- Kabel (USB - Universal Serial Bus) vorgesehen sein. Somit ist also der jeweilige Zugangsschlüssel ein Bluetooth-Schlüssel oder ein WLAN-Schlüssel oder ein Schlüssel für eine USB-Verbindung. Besonders allgemein kann eine Kommunikationsverbindung auf der Grundlage eines SSL-Schlüssels (SSL - Secure Socket Layer) bereitgestellt werden. Somit kann der Zugangsschlüssel auch ein solcher SSL-Schlüssel sein. In Bezug auf das Nutzergerät ist bevorzugt vorgesehen, dass die Servervorrichtung über die erste Kommunikationsverbindung mit einem aus den folgenden Nutzergeräten kommuniziert: einem mobilen Endgerät, insbesondere einem Smartphone, einem Tablet-PC oder einer Smartwatch, oder einer Datenbrille. Ein Beispiel für Datenbrille ist eine AR-Brille (AR - Augmented Reality) oder eine VR-Brille (VR - Virtual Reality). Somit kann ein Nutzer in vorteilhafter Weise ein solches portables Nutzergerät mit sich führen und im Kraftfahrzeug dann mit einem Fahrzeuggerät für einen Datenaustausch koppeln. Die Servervorrichtung kommuniziert über die zweite Kommunikationsverbindung bevorzugt mit einem aus den folgenden Fahrzeuggeräten: einem Steuergerät, einem Infotainmentsystem, einem Router, einer Internet- Kommunikationseinrichtung, einer Mobilfunkanlage. Das Verteilen eines Zugangsschlüssels eine Steuergeräts weist den Vorteil auf, dass mittels des Nutzergeräts das Kraftfahrzeug in seiner Betriebsweise konfiguriert werden kann. Das Verteilen eines Zugangsschlüssels eines Infotainmentsystems weist den Vorteil auf, dass eine Medien-Abspieleinheit, wie beispielsweise ein MP3-Abspielgerät, wie es durch das Infotainmentsystem bereitgestellt werden kann, zum Abspielen von Mediendaten aus dem Nutzergerät genutzt werden kann. Das Verteilen eines Zugangsschlüssels für einen Router weist den Vorteil auf, dass das Nutzergerät ein Datennetzwerk des Kraftfahrzeugs nutzen kann. Das Verteilen eines Zugangsschlüssels zu einer Internet- Kommunikationseinrichtung weist den Vorteil auf, dass das Nutzergerät die Kommunikationseinrichtung zum Aufbauen einer Internetverbindung nutzen kann. Hierdurch kann Energie im Nutzergerät gespart werden. Das Verteilen eines Zugangsschlüssels zu einer Mobilfunkanlage weist den Vorteil auf, dass das Nutzergerät eine Mobilfunkverbindung zu einem Mobilfunknetzwerk über die Mobilfunkanlage aufbauen und dabei eine Außenantenne des Kraft- fahrzeugs nutzen kann.
Bisher wurden nur das Herstellen einer Kommunikationsverbindung zwischen einem einzelnen Nutzergerät und einem einzelnen Fahrzeuggerät beschrieben. Bevorzugt ist allerdings vorgesehen, dass die Servervorrich- tung über dasselbe Nutzerkonto des Nutzers zumindest einen weiteren Zugangsschlüssel zwischen zumindest einem weiteren Nutzergerät einerseits und dem Fahrzeuggerät andererseits verteilt. Es werden also mehrere Nutzergeräte mit dem Fahrzeuggerät gekoppelt. Zusätzlich oder alternativ dazu kann vorgesehen sein, dass über dasselbe Nutzerkonto zumindest ein weite- rer Zugangsschlüssel zwischen dem bisher beschriebenen Nutzergerät einerseits und zumindest einem weiteren Fahrzeuggerät andererseits verteilt. Das bisher beschriebene Nutzergerät wird also mit mehreren unterschiedlichen Fahrzeuggeräten gekoppelt. Zu der Erfindung gehört auch die beschriebene Servervorrichtung, die am Internet betrieben werden kann. Die Servervorrichtung kann beispielsweise einen Computer oder einen Computerverbund umfassen. Zum Verbinden mit dem Internet kann die Servervorrichtung eine NIC (Network Interface Card), wie beispielsweise eine Ethernet-Anschlussplatine, aufweisen. Die erfin- dungsgemäße Servervorrichtung weist eine Prozessoreinrichtung auf, die dazu eingerichtet ist, eine Ausführungsform des erfindungsgemäßen Verfahrens durchzuführen. Die Prozessoreinrichtung kann hierzu zumindest einen Mikroprozessor und/oder zumindest einen MikroController aufweisen. Es kann ein Programmcode bereitgestellt sein, der dazu eingerichtet ist, bei Ausführen durch die Prozessoreinrichtung die Ausführungsform des erfin- dungsgemäßen Verfahrens durchzuführen. Der Programmcode kann in einem Datenspeicher der Prozessoreinrichtung bereitgestellt sein. Im Folgenden ist ein Ausführungsbeispiel der Erfindung beschrieben. Hierzu zeigt die einzige Figur (Fig.) eine schematische Darstellung einer Ausführungsform der erfindungsgemäßen Servervorrichtung sowie ein Kraftfahrzeug und ein Nutzergerät. Bei den im Folgenden erläuterten Ausführungsbeispielen handelt es sich um bevorzugte Ausführungsformen der Erfindung. Bei den Ausführungsbeispielen stellen die beschriebenen Komponenten der Ausführungsformen jeweils einzelne, unabhängig voneinander zu betrachtende Merkmale der Erfindung dar, welche die Erfindung jeweils auch unabhängig voneinander weiterbilden und damit auch einzeln oder in einer anderen als der gezeigten Kombination als Bestandteil der Erfindung anzusehen sind. Des Weiteren sind die beschriebenen Ausführungsformen auch durch weitere der bereits beschriebenen Merkmale der Erfindung ergänzbar. Die Figur zeigt ein Kraftfahrzeug 10 und ein portables, mobiles Nutzergerät 1 1 und eine Servervorrichtung 12 des Internets 13. Das Kraftfahrzeug 10 kann zum Beispiel ein Kraftwagen, insbesondere ein Personenkraftwagen oder Lastkraftwagen, sein. Das Nutzergerät 1 1 kann zum Beispiel ein mobiles Endgerät sein, wie zum Beispiel ein Smartphone oder ein Tablett-PC oder eine Smartwatch. Die Servervorrichtung 12 kann zum Beispiel ein Computer oder ein Computerverbund sein, durch welchen jeweils ein Internetdienst im Internet 13 bereitgestellt sein kann. Durch diesen Internetdienst können das Kraftfahrzeug 10 und das Nutzergerät 1 1 vertrauliche Daten miteinander austauschen, nämlich zumindest einen Zugangsschlüssel PK. Ein solcher Zugangsschlüssel PK kann zum Beispiel ein Public-Key eines asymmetrischen Verschlüsselungsverfahrens sein.
Das Kraftfahrzeug 10 kann ein Fahrzeuggerät 14 aufweisen, das mit dem Nutzergerät 1 1 über eine Kommunikationsverbindung 15 gekoppelt oder verbunden werden soll. Das Fahrzeuggerät 14 kann beispielsweise ein Info- tainmentsystem sein. Die Kommunikationsverbindung 15 kann zum Beispiel eine Bluetooth-Verbindung oder eine USB-Verbindung oder eine WLAN- Verbindung sein. Die Kommunikationsverbindung 15 kann hierbei von dem Fahrzeuggerät 14 oder dem Nutzergerät 1 1 initiiert werden, wobei das je- weils andere Gerät 1 1 , 14 die Kommunikationsverbindung 15 nur akzeptiert, falls der für das Aufbauen der Kommunikationsverbindung 15 verwendete Zugangsschlüssel PK korrekt ist. Eine Verschlüsselung dieser Art ist an sich aus dem Stand der Technik bekannt. Damit eines der Geräte 1 1 , 14 die Kommunikationsverbindung 15 aufbauen kann, benötigt es also den Zugangsschlüssel PK vom jeweils anderen Gerät. Ein Austausch zumindest eines Zugangsschlüssels PK wird durch die Servervorrichtung 12 ermöglicht.
Das Kraftfahrzeug 10 kann hierzu eine Kommunikationseinrichtung 16 auf- weisen, über welche das Kraftfahrzeug 10 eine Funkverbindung 17 beispielsweise zu einem Mobilfunknetz 18 oder einem WLAN-Router aufbauen kann. Die Kombinationseinrichtung 16 kann beispielsweise ein Mobilfunkmodul und/oder ein WLAN-Funkmodul sein. Das Fahrzeuggerät 14 kann eine kryptographisch verschlüsselte Kommunikationsverbindung 19 zu der Ser- vervorrichtung 12 aufbauen.
Das Nutzergerät 1 1 kann eine Prozessoreinrichtung 20 aufweisen, durch welche beispielsweise ein Nutzerprogramm APP ausgeführt werden kann. Das Nutzergerät 1 1 kann des Weiteren eine Kommunikationseinrichtung 21 aufweisen, die vergleichbar mit der Kommunikationseinrichtung 16 zum Beispiel ein Mobilfunkmodul und/oder ein WLAN-Funkmodul sein kann. Durch die Kombinationseinrichtung 21 kann eine Funkverbindung 17' zu dem Mobilfunknetz 18 und/oder einem WLAN-Router aufgebaut werden. Hierüber kann die Prozessoreinrichtung 20 eine kryptographisch verschlüsselte Kommuni- kationsverbindung 22 zu dem Server 12 aufbauen. Der Server 12 kann ein Nutzerkonto 23 (User Account) eines Nutzers des Nutzergeräts 1 1 betreiben oder einen Zugang zu diesem haben. Das Nutzerprogramm APP kann beispielsweise Zugangsdaten für das Nutzerkonto 23 gespeichert haben, sodass über das Nutzergerät 1 1 die Kommunikationsverbindung 22 zum Nut- zerkonto 23 bereitgestellt oder aufgebaut werden kann, ohne dass hierzu der Nutzer eine Bedienhandlung vornehmen muss.
Zum Übertragen des Zugangsschlüssels PK von einem der Geräte 1 1 , 14 zu dem jeweils anderen Gerät 14, 1 1 können durch die Servervorrichtung 12 die beiden Kommunikationsverbindungen 19, 22 verknüpft oder zumindest genutzt werden. Hierzu kann die Servervorrichtung 12 die Kommunikationsverbindung 19 des Kraftfahrzeugs 10 dem Nutzerkonto 23 zuordnen. Es kann ein Zuordnungskriterium 24 bereitgestellt sein, das durch die Servervorrichtung 12 überprüft werden kann. Mittels der Zuordnungskriteriums 24 kann die Servervorrichtung 12 die Kommunikationsverbindung 19 dem Nutzerkonto 23 zuordnen. Beispielsweise kann das Zuordnungskriterium 24 über eine Eingabeeinrichtung 25 der Servervorrichtung 12 vorgegeben sein. Mittels der Eingabeeinrichtung 25 kann eine Bedienperson Verknüpfungsdaten 26 ein- geben, welche vorgeben, dass das Kraftfahrzeug 10 zumindest zeitweise dem Nutzergerät 1 1 zugeordnet werden soll. Dies kann z.B. der Fall sein, wenn das Kraftfahrzeug 10 ein Mietfahrzeug ist. Wird nun die Kommunikationsverbindung 19 zwischen dem Kraftfahrzeug 10 und der Servervorrichtung 12 aufgebaut, so kann die Servervorrichtung 12 anhand des anhand der Verknüpfungsdaten gebildeten Zuordnungskriteriums 24 die Kommunikationsverbindung 19 dem Nutzerkonto 23 zuordnen.
Zusätzlich oder alternativ dazu kann vorgesehen sein, dass der Nutzer des Nutzergeräts 1 1 sich über eine Bedieneinrichtung 27 des Kraftfahrzeugs 10 selbst über die Kommunikationsverbindung 19 an seinem Nutzerkonto 23 anmeldet. Das Zuordnungskriterium 24 kann für einen solchen Fall besagen, dass die Kommunikationsverbindung 19 auch dazu genutzt werden kann, den Zugangsschlüssel PK zu übertragen. Nachdem die Kommunikationsverbindung 19 dem Nutzerkonto 23 zugeordnet worden ist und das Nutzergerät 1 1 die Kommunikationsverbindung 22 zum Nutzerkonto 23 aufgebaut hat, besteht eine durchgängige Vertrauensbeziehung zwischen dem Nutzergerät 1 1 und dem Fahrzeuggerät 14. Diese Vertrauensbeziehung führt noch über die Servervorrichtung 12. Hierüber kann nun zumindest ein Zugangsschlüssel PK vom Nutzergerät 1 1 zum Fahrzeuggerät 14 und/oder vom Fahrzeuggerät 14 zum Nutzergerät 1 1 übertragen werden. Danach kann dasjenige Gerät 1 1 , 14, welches einen Zugangsschlüssel PK des jeweils anderen Geräts 14, 1 1 empfangen hat, diesen zum Aufbauen der Kommunikationsverbindung 15 nutzen. Somit kann die Kombinationsverbindung 15 als kryptographisch verschlüsselte Verbindung aufgebaut werden, ohne dass der Nutzer hierzu den Zugangsschlüssel PK händisch übertragen musste.
Somit ergibt sich durch die verschlüsselte Kommunikationsverbindung 15 eine Vertrauensbeziehung mittels eines kryptographischen Zugangsschlüssels PK zwischen dem Nutzergerät 1 1 und dem im Kraftfahrzeug 10 verbauten Fahrzeuggerät 14. Diese direkte Vertrauensbeziehung ist vorteilhaft, um eine kryptographisch gesicherte, direkte Kommunikation zwischen dem Nutzergerät 1 1 und dem Fahrzeuggerät 14 aufbauen zu können. Anstelle eines aufwendigen Paihng-Prozesses oder einer PIN-Eingabe (PIN - Personal Identification Number), wird durch das Fahrzeuggerät 14 als auch das Nutzergerät 1 1 eine bestehende Vertrauensbeziehung in Form der verschlüsselten Kommunikationsverbindungen 19, 22 zu der Servervorrichtung 12 ge- nutzt. Die Servervorrichtung 12 fungiert somit als sogenanntes Backend. Das Nutzergerät 1 1 und das Fahrzeuggerät 14 können jeweils über die gesicherte Kommunikationsverbindung 19, 22 ihre jeweiligen Zugangsschlüssel PK in die Servervorrichtung 12 übertragen. In der Servervorrichtung 12 besteht dann die Möglichkeit, die jeweiligen Zugangsschlüssel PK über das Nutzer- konto 23 einander zuzuordnen und auf das jeweils andere Gerät (Fahrzeuggerät 14, Nutzergerät 1 1 ) zu verteilen.
Somit bekommen das Nutzergerät 1 1 und das Fahrzeuggerät 14 automatisiert über die Servervorrichtung 12 einander zugeordnete Zugangsschlüssel PK und können damit unverzüglich eine kryptographisch gesicherte, direkte Kommunikationsverbindung 15 untereinander aufbauen, ohne dass vorher ein manuelles Pairing zum Beispiel über eine PIN-Eingabe erforderlich ist. Damit können die Geräte 1 1 , 14 ohne zusätzlichen benutzerseitigen Bedienschritt das automatisierte Pairing ausführen, wobei dennoch Datensicherheit gewährleistet ist.
Insgesamt zeigen die Beispiele, wie durch die Erfindung eine Vertrauensbeziehung zwischen Nutzergeräten und Fahrzeuggeräten über eine Servervorrichtung etabliert werden kann.

Claims

PATENTANSPRÜCHE:
Verfahren zum Koppeln eines portablen, mobilen Nutzergeräts (1 1 ) eines Nutzers mit einem in einem Kraftfahrzeug (10) verbauten Fahrzeuggerät (14), wobei eine stationäre Servervorrichtung (12) aus dem Nutzergerät (1 1 ) und/oder aus dem Fahrzeuggerät (14) einen jeweiligen digitalen Zugangsschlüssel (PK) empfängt und an das jeweils andere Gerät (1 1 , 14) verteilt,
und die Servervorrichtung (12)
- ein Nutzerkonto (23) des Nutzers betreibt oder auf das Nutzerkonto (23) zugreift, wobei das Nutzergerät (1 1 ) an das Nutzerkonto (23) über eine kryptographisch verschlüsselte erste Kommunikationsverbindung (22) angekoppelt ist, und
- eine kryptographisch verschlüsselte zweite Kommunikationsverbindung (19) mit dem Kraftfahrzeug aufbaut und
- die zweite Kommunikationsverbindung (19) mittels eines vorbestimmten Zuordnungskriteriums (24) dem Nutzerkonto (23) zuordnet und
- zum Verteilen des jeweiligen digitalen Zugangsschlüssels (PK) diesen jeweils über die erste Kommunikationsverbindung (22) und die zweite Kommunikationsverbindung (19) überträgt,
dadurch gekennzeichnet, dass
das Zuordnungskriterium (24) umfasst, dass der Nutzer sich an einer Bedieneinrichtung (27) des Kraftfahrzeugs (10) über die zweite Kommunikationsverbindung (19) bei seinem Nutzerkonto (23) anmeldet.
Verfahren nach Anspruch 1 , wobei das Zuordnungskriterium (24) umfasst, dass über eine Eingabeeinrichtung (25) der Servervorrichtung (12) Verknüpfungsdaten (26) empfangen werden, durch welche das Kraftfahrzeug (10) dem Nutzerkonto (23) zugeordnet wird.
Verfahren nach einem der vorhergehenden Ansprüche, wobei als jeweiliger Zugangsschlüssel (PK) ein kryptographischer Schlüssel für eine direkte Kommunikationsverbindung (15) zwischen dem Nutzergerät (1 1 ) und dem Fahrzeuggerät (14) verteilt wird.
Verfahren nach Anspruch 3, wobei der jeweilige Zugangsschlüssel (PK) ein Bluetooth-Schlüssel oder ein WLAN-Schlüssel oder ein SSL- Schlüssel oder ein Schlüssel für eine USB-Verbindung ist. Verfahren nach einem der vorhergehenden Ansprüche, wobei die Servervorrichtung (12) über die erste Kommunikationsverbindung (19) mit einem aus den folgenden Nutzergeräten (14) kommuniziert: einem Smartphone, einem Tablet-PC, einer Smartwatch, einer Datenbrille.
Verfahren nach einem der vorhergehenden Ansprüche, wobei die Servervorrichtung (12) über die zweite Kommunikationsverbindung (22) mit einem aus den folgenden Fahrzeuggeräten (14) kommuniziert: einem Steuergerät, einem Infotainmentsystem, einem Router, einer Internet- Kommunikationseinrichtung, einer Mobilfunkanlage.
Verfahren nach einem der vorhergehenden Ansprüche, wobei die Servervorrichtung (12) über dasselbe Nutzerkonto (23) zumindest einen weiteren Zugangsschlüssel (PK) zwischen zumindest einem weiteren Nutzergerät einerseits und dem Fahrzeuggerät (14) andererseits und/oder zwischen dem Nutzergerät (1 1 ) einerseits und zumindest einem weiteren Fahrzeuggerät andererseits verteilt.
Servervorrichtung (12) zum Betreiben am Internet (13), wobei eine Prozessoreinrichtung bereitgestellt ist, die dazu eingerichtet ist, ein Verfahren nach einem der vorhergehenden Ansprüche durchzuführen.
PCT/EP2018/051903 2017-02-09 2018-01-26 Verfahren zum koppeln eines portablen, mobilen nutzergeräts mit einem in einem kraftfahrzeug verbauten fahrzeuggerät sowie servervorrichtung WO2018145915A1 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102017202024.5 2017-02-09
DE102017202024.5A DE102017202024B4 (de) 2017-02-09 2017-02-09 Verfahren zum Koppeln eines portablen, mobilen Nutzergeräts mit einem in einem Kraftfahrzeug verbauten Fahrzeuggerät sowie Servervorrichtung

Publications (1)

Publication Number Publication Date
WO2018145915A1 true WO2018145915A1 (de) 2018-08-16

Family

ID=61157174

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2018/051903 WO2018145915A1 (de) 2017-02-09 2018-01-26 Verfahren zum koppeln eines portablen, mobilen nutzergeräts mit einem in einem kraftfahrzeug verbauten fahrzeuggerät sowie servervorrichtung

Country Status (2)

Country Link
DE (1) DE102017202024B4 (de)
WO (1) WO2018145915A1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111071204A (zh) * 2018-10-22 2020-04-28 丰田自动车株式会社 移动体控制系统、移动体控制装置、以及移动体控制方法

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109951277B (zh) * 2019-03-12 2020-10-16 广州小鹏汽车科技有限公司 虚拟钥匙绑定方法及系统
DE102022204728A1 (de) 2022-05-13 2023-11-16 Continental Automotive Technologies GmbH Verfahren zum automatischen funkbasierten Verbindungsaufbau zwischen einem Smartphone und einem Multimediasystem eines Fahrzeugs

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102010055372A1 (de) 2010-12-21 2011-08-25 Daimler AG, 70327 Verfahren zum Konfigurieren eines Zugriffs auf eine Fahrzeug-Internetseite
DE102011112626A1 (de) 2011-09-06 2013-03-07 Daimler Ag Automatisiertes Kopplungsverfahren eines mobilen Kommunikationsendgeräts mit einer zentralen Recheneinheit eines Kraftfahrzeugs
US20140079217A1 (en) 2012-09-14 2014-03-20 GM Global Technology Operations LLC Method and apparatus for secure pairing of mobile devices with vehicles using telematics system
DE102014109679A1 (de) 2013-07-16 2015-01-22 GM Global Technology Operations LLC (n. d. Gesetzen des Staates Delaware) Sichere einfache Paarbildung durch eine im Fahrzeug eingebettete Netzwerkzugriffsvorrichtung
US9288270B1 (en) * 2011-04-22 2016-03-15 Angel A. Penilla Systems for learning user preferences and generating recommendations to make settings at connected vehicles and interfacing with cloud systems
DE102014224481A1 (de) 2014-12-01 2016-06-02 Bayerische Motoren Werke Aktiengesellschaft Fernsteuerung von Fahrzeugfunktionalitäten mittels eines mobilen Endgeräts
US9365188B1 (en) * 2011-04-22 2016-06-14 Angel A. Penilla Methods and systems for using cloud services to assign e-keys to access vehicles

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102010055372A1 (de) 2010-12-21 2011-08-25 Daimler AG, 70327 Verfahren zum Konfigurieren eines Zugriffs auf eine Fahrzeug-Internetseite
US9288270B1 (en) * 2011-04-22 2016-03-15 Angel A. Penilla Systems for learning user preferences and generating recommendations to make settings at connected vehicles and interfacing with cloud systems
US9365188B1 (en) * 2011-04-22 2016-06-14 Angel A. Penilla Methods and systems for using cloud services to assign e-keys to access vehicles
DE102011112626A1 (de) 2011-09-06 2013-03-07 Daimler Ag Automatisiertes Kopplungsverfahren eines mobilen Kommunikationsendgeräts mit einer zentralen Recheneinheit eines Kraftfahrzeugs
US20140079217A1 (en) 2012-09-14 2014-03-20 GM Global Technology Operations LLC Method and apparatus for secure pairing of mobile devices with vehicles using telematics system
DE102014109679A1 (de) 2013-07-16 2015-01-22 GM Global Technology Operations LLC (n. d. Gesetzen des Staates Delaware) Sichere einfache Paarbildung durch eine im Fahrzeug eingebettete Netzwerkzugriffsvorrichtung
DE102014224481A1 (de) 2014-12-01 2016-06-02 Bayerische Motoren Werke Aktiengesellschaft Fernsteuerung von Fahrzeugfunktionalitäten mittels eines mobilen Endgeräts

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111071204A (zh) * 2018-10-22 2020-04-28 丰田自动车株式会社 移动体控制系统、移动体控制装置、以及移动体控制方法

Also Published As

Publication number Publication date
DE102017202024B4 (de) 2019-02-28
DE102017202024A1 (de) 2018-08-09

Similar Documents

Publication Publication Date Title
DE102011081804B4 (de) Verfahren und System zum Bereitstellen von gerätespezifischen Betreiberdaten, welche an ein Authentisierungs-Credential gebunden werden, für ein Automatisierungsgerät einer Automatisierungsanlage
EP2658764B1 (de) System und verfahren für ein schlüsselmanagement eines zugsicherungssystems
EP3183937B1 (de) Verfahren zum aufbau eines fahrzeug-netzwerks
DE102010037271A1 (de) Verfahren zum Bereitstellen eines drahtlosen Fahrzeugzugangs
DE102017202024B4 (de) Verfahren zum Koppeln eines portablen, mobilen Nutzergeräts mit einem in einem Kraftfahrzeug verbauten Fahrzeuggerät sowie Servervorrichtung
DE112017007755B4 (de) Schlüsselverwaltungsvorrichtung und kommunikationsgerät
DE102012013450A1 (de) Verfahren zum Steuern einer Zugangsberechtigung oder Fahrberechtigung für ein Fahrzeug
EP3582033A1 (de) Verfahren und vorrichtung zur gesicherten bedienung eines feldgeräts
EP2378489B1 (de) Verfahren zur DSRC-Kommunikation
DE102016222100A1 (de) Verfahren und System zum Nachweis eines Besitzes eines Fahrzeugs
DE102016002945B4 (de) Kraftfahrzeug und Verfahren zum Bereitstellen mehrerer Online-Fahrzeugfunktionalitäten
DE102012220132A1 (de) Verfahren, Vorrichtung und System zum Aktualisieren eines Steuergerätes
WO2011144419A1 (de) Verfahren zur dynamischen autorisierung eines mobilen kommunikationsgerätes
EP4193567B1 (de) Verfahren zur sicheren ausstattung eines fahrzeugs mit einem individuellen zertifikat
DE102019103419A1 (de) Fahrzeugkommunikationssystem und Fahrzeugkommunikationsverfahren
EP3626514B1 (de) Ladestation
EP3585643B1 (de) Ladevorrichtung zum laden eines elektrisch angetriebenen kraftfahrzeugs mit mit zugriff auf ein datennetzwerk und verfahren zum betreiben einer solchen ladevorrichtung
EP3607437B1 (de) Verfahren zum konfigurieren zumindest eines geräts eines schienenfahrzeugs in einem netzwerk, computerprogramm und computerlesbares speichermedium
DE102004021145B4 (de) Verfahren und System zum drahtlosen Übertragen von Daten zwischen einer Datenverarbeitungseinrichtung eines Fahrzeugs und einer lokalen externen Datenverarbeitungseinrichtung
DE102014118555A1 (de) Verfahren zum Verbinden eines Drahtlos-Endgeräts zu einem Fahrzeug
DE102018132979A1 (de) Abgesichertes und intelligentes Betreiben einer Ladeinfrastruktur
DE102015225790B3 (de) Verfahren zur Implementierung einer verschlüsselten Client-Server-Kommunikation
DE102004064292B3 (de) Verfahren und System zum drahtlosen Übertragen von Daten zwischen einer Datenverarbeitungseinrichtung eines Fahrzeugs und einer lokalen externen Datenverarbeitungseinrichtung
DE202019104891U1 (de) Kommunikationseinrichtung, die einen frei gewählten Code als einenVerschlüsselungscode verwendet
DE102018207515A1 (de) Verfahren und Zugangsvorrichtung zum Bereitstellen eines datentechnischen Zugangs zu einem Fahrzeugnetz eines spurgebundenen Fahrzeugs

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 18702950

Country of ref document: EP

Kind code of ref document: A1

122 Ep: pct application non-entry in european phase

Ref document number: 18702950

Country of ref document: EP

Kind code of ref document: A1