DE102013202426A1 - Verfahren zum Ermöglichen einer Datenkommunikation zwischen einer Kommunikationseinrichtung eines Kraftfahrzeugs und einem Internetserver und entsprechendes System - Google Patents

Verfahren zum Ermöglichen einer Datenkommunikation zwischen einer Kommunikationseinrichtung eines Kraftfahrzeugs und einem Internetserver und entsprechendes System Download PDF

Info

Publication number
DE102013202426A1
DE102013202426A1 DE201310202426 DE102013202426A DE102013202426A1 DE 102013202426 A1 DE102013202426 A1 DE 102013202426A1 DE 201310202426 DE201310202426 DE 201310202426 DE 102013202426 A DE102013202426 A DE 102013202426A DE 102013202426 A1 DE102013202426 A1 DE 102013202426A1
Authority
DE
Germany
Prior art keywords
motor vehicle
internet server
authentication data
data
internet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE201310202426
Other languages
English (en)
Inventor
Matthias Goebl
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bayerische Motoren Werke AG
Original Assignee
Bayerische Motoren Werke AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bayerische Motoren Werke AG filed Critical Bayerische Motoren Werke AG
Priority to DE201310202426 priority Critical patent/DE102013202426A1/de
Publication of DE102013202426A1 publication Critical patent/DE102013202426A1/de
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

Die Erfindung betrifft ein Verfahren zum Ermöglichen einer Datenkommunikation zwischen einer Kommunikationseinrichtung (4) eines Kraftfahrzeugs (3) und einem Internetserver (2), durch: Aufbauen einer Kommunikationsverbindung von der Kommunikationseinrichtung (4) des Kraftfahrzeugs (3) zu dem Internetserver (2) und Übermitteln von Authentifizierungsdaten des Kraftfahrzeugs (3) an den Internetserver (2); Vergleichen der übermittelten Authentifizierungsdaten mit auf dem Internetserver (2) abgelegten Daten und Authentifizieren des Kraftfahrzeugs (3); und Durchführen der Datenkommunikation nach erfolgreicher Authentifizierung. Vor dem Aufbauen der Kommunikationsverbindung wird eine Netzwerkverbindung über das Internet zu dem Internetserver (2) mittels einer vom Kraftfahrzeug (3) separaten Recheneinrichtung (9) aufgebaut, wobei im Rahmen dieser Netzwerkverbindung ein Benutzer (6) an einem Internetportal des Internetservers (2) unter Eingabe von Kennungsdaten an der Recheneinrichtung (9) authentifiziert wird, und wobei nach der Authentifizierung des Benutzers (6) die Authentifizierungsdaten des Kraftfahrzeugs (3) durch den Internetserver (2) generiert und von dem Internetserver (2) an die Kommunikationseinrichtung (4) des Kraftfahrzeugs (3) übermittelt werden.

Description

  • Die Erfindung betrifft ein Verfahren zum Ermöglichen einer Datenkommunikation zwischen einer Kommunikationseinrichtung eines Kraftfahrzeugs einerseits und einem Internetserver andererseits. Es wird eine Kommunikationsverbindung von der Kommunikationseinrichtung des Kraftfahrzeugs zu dem Internetserver aufgebaut, und hierbei werden Authentifizierungsdaten des Kraftfahrzeugs an den Internetserver übermittelt. Die übermittelten Authentifizierungsdaten werden mit auf dem Internetserver abgelegten Daten verglichen, und das Kraftfahrzeug wird abhängig von dem Vergleich authentifiziert. Die Datenkommunikation wird dann nach erfolgreicher Authentifizierung durchgeführt. Die Erfindung betrifft außerdem ein System, welches zum Durchführen eines derartigen Verfahrens ausgebildet ist.
  • Es ist bereits Stand der Technik, ein Kraftfahrzeug, etwa einen Personenkraftwagen, mit einer Kommunikationseinrichtung auszustatten, mittels welcher eine Kommunikationsverbindung zu einem fahrzeugexternen Internetserver bereitgestellt werden kann. Eine solche Kommunikationseinrichtung kann hierzu beispielsweise ein dauerhaft im Kraftfahrzeug installiertes Mobilfunkmodul (z. B. GSM, GPRS, UMTS oder LTE) mit einer zugeordneten, ebenfalls dauerhaft im Fahrzeug installierten Mobilfunkkarte (SIM) umfassen. Eine Datenkommunikation zwischen einem Kraftfahrzeug und einem Internetserver wird beispielsweise durch das System „BMW Connected Drive” ermöglicht, welches von dem Hause der Anmelderin angeboten wird.
  • Im Rahmen einer Datenkommunikation zwischen dem Kraftfahrzeug und einem Internetserver können im Prinzip beliebige Daten an das Kraftfahrzeug übertragen werden, wie einerseits öffentlich zur Verfügung stehende Informationen, z. B. Wetterdaten, Nachrichten, Ergebnisse einer Suchmaschine und dergleichen, sowie andererseits auch persönliche Daten des Benutzers, wie insbesondere E-Mails oder Profildaten. In jedem Falle muss die fahrzeugeigene Kommunikationseinrichtung eine Kommunikationsverbindung zu einem Internetserver aufbauen, nämlich insbesondere über eine Mobilfunkbasisstation und ein Übertragungsnetz unter Verwendung des Internetprotokolls.
  • Persönliche Daten sind üblicherweise einem Benutzerkonto des Benutzers zugeordnet, welches auf dem Internetserver geführt wird. Es wird also vorausgesetzt, dass auf dem jeweiligen Internetserver ein entsprechendes Benutzerkonto angelegt ist. Der Zugriff auf die Daten dieses Benutzerkontos setzt wiederum voraus, dass der Benutzer seinen Benutzernamen einerseits und ein Passwort andererseits eingeben und sich somit authentifizieren muss. Diese Kennungsdaten des Benutzers können bekanntlich sehr bequem an einem PC oder an einem tragbaren Kommunikationsendgerät – etwa einem Mobiltelefon – eingegeben werden, indem eine herkömmliche Tastatur des PCs bzw. die virtuelle Tastatur des tragbaren Kommunikationsendgeräts verwendet wird. Werden die Datendienste des Internetservers jedoch über die fahrzeugeigene Kommunikationseinrichtung genutzt, so muss der Benutzer in der Regel in aufwändiger Weise seine Kennungsdaten mit Hilfe der im Kraftfahrzeug verfügbaren Eingabeeinrichtungen eingeben, was sich gegebenenfalls als umständlich erweisen kann, insbesondere dann, wenn das Passwort und/oder der Benutzername Sonderzeichen beinhaltet, wie sie in jedem sicheren Passwort vorkommen sollten. Die Eingabe dieser Kennungsdaten mit Hilfe der fahrzeuginternen Eingabeeinrichtungen kann dabei deutlich länger als auf einem PC oder Mobiltelefon dauern und des Weiteren auch ein Sicherheitsrisiko darstellen. So kann es beispielsweise einer unbefugten Person gelingen, die eingegebenen Kennungsdaten einzusehen. Eine besondere Herausforderung besteht somit darin, einerseits Maßnahmen zu treffen, die gewährleisten, dass die Authentifizierung des Kraftfahrzeugs beim Aufbau einer Kommunikationsverbindung zu einem Internetserver ohne viel Aufwand für den Benutzer erfolgen kann, und andererseits zu verhindern, dass unbefugte Personen Kenntnis von den Kennungsdaten des Benutzers erlangen.
  • Ein Verfahren der eingangs genannten Gattung ist beispielsweise aus dem Dokument DE 10 2008 017 946 A1 bekannt. Auf einem Internetserver sind hier Benutzerkonten geführt. Der Benutzer kann sich zunächst auf dem Internetserver unter Eingabe von Kennungsdaten an einem PC einloggen und dann die sogenannte Fahrgestellnummer seines Kraftfahrzeugs eingeben, die auf seinem Benutzerkonto abgespeichert wird. Steigt der Benutzer dann in das Kraftfahrzeug ein, so wird eine Kommunikationsverbindung zwischen einem Mobiltelefon und dem Kraftfahrzeug hergestellt, beispielsweise über den Bluetooth-Standard. Das Kraftfahrzeug liest dann aus dem Mobiltelefon eine spezifische Kennung aus, stellt eine drahtlose Verbindung zu dem Internetserver her und teilt hierbei seine Fahrgestellnummer und die elektronische Kennung des Mobiltelefons mit. Im Server wird dann nach einem Benutzerkonto gesucht, auf dem die Fahrgestellnummer abgelegt ist. Der Server teilt dann dem Kraftfahrzeug den Benutzernamen dieses Benutzerkontos mit, und es erfolgt eine Kennwortabfrage an den Benutzer, der dann sein persönliches Passwort eingeben muss. Auch diese Vorgehensweise erweist sich als relativ aufwändig, weil einerseits das Passwort im Kraftfahrzeug eingegeben werden muss und andererseits auch ein Mobiltelefon benötigt wird. Vergisst der Benutzer sein Mobiltelefon, so ist eine Datenkommunikation nicht mehr möglich.
  • Aus dem Dokument DE 10 2010 055 375 B4 ist ein Verfahren zum automatisierten Einloggen in einen virtuellen Repräsentanzbereich eines Fahrzeugs auf einer Fahrzeug-Internetseite bekannt, die von einem Server bereitgestellt wird. Das automatisierte Einloggen erfolgt dabei mit Hilfe eines mobilen Kommunikationsendgeräts.
  • Es ist Aufgabe der Erfindung, eine Lösung aufzuzeigen, wie bei einem Verfahren der eingangs genannten Gattung die Authentifizierung des Kraftfahrzeugs auf dem Internetserver ohne viel Aufwand für den Benutzer erfolgen kann.
  • Diese Aufgabe wird erfindungsgemäß durch ein Verfahren sowie durch ein System mit den Merkmalen gemäß den jeweiligen unabhängigen Patentansprüchen gelöst. Vorteilhafte Ausführungen der Erfindung sind Gegenstand der abhängigen Patentansprüche, der Beschreibung und der Figur.
  • Bei einem erfindungsgemäßen Verfahren wird eine Datenkommunikation zwischen einer Kommunikationseinrichtung eines Kraftfahrzeugs einerseits und einem Internetserver andererseits durchgeführt. Es wird eine Kommunikationsverbindung von der Kommunikationseinrichtung zu dem Internetserver aufgebaut, und hierbei werden Authentifizierungsdaten des Kraftfahrzeugs an den Internetserver übermittelt. Es erfolgt ein Vergleichen der übermittelten Authentifizierungsdaten mit auf dem Internetserver abgelegten Daten, wobei das Kraftfahrzeug abhängig von diesem Vergleich authentifiziert wird. Nach erfolgreicher Authentifizierung wird dann die Datenkommunikation durchgeführt. Es ist vorgesehen, dass vor dem Aufbauen der Kommunikationsverbindung eine Netzwerkverbindung über das Internet zu dem Internetserver mittels einer vom Kraftfahrzeug separaten Recheneinrichtung aufgebaut wird und im Rahmen dieser Netzwerkverbindung ein Benutzer an einem Internetportal des Internetservers unter Eingabe von Kennungsdaten (beispielsweise Benutzername und Passwort) an der Recheneinrichtung authentifiziert wird. Nach der Authentifizierung des Benutzers werden dann die Authentifizierungsdaten für das Kraftfahrzeug mittels des Internetservers generiert und von diesem an die Kommunikationseinrichtung des Kraftfahrzeugs übermittelt und dort abgelegt. Die Kommunikationseinrichtung kann sich dann beim Aufbau der Kommunikationsverbindung zum Internetserver mit diesen Authentifizierungsdaten authentifizieren.
  • Erfindungsgemäß ist somit vorgesehen, dass die Authentifizierungsdaten, welche zur Authentifizierung des Kraftfahrzeugs auf dem Internetserver dienen und im Stand der Technik üblicherweise in Form eines Benutzernamens und eines Passworts vorliegen, nach einer erfolgreichen Authentifizierung des Benutzers über seine Recheneinrichtung durch den Internetserver selbst erzeugt und an das Kraftfahrzeug übermittelt werden, damit sich dieses später beim Aufbau der Kommunikationsverbindung authentifizieren kann. Steigt der Benutzer später in sein Kraftfahrzeug ein, so muss er die Authentifizierungsdaten nicht mehr in aufwändiger Weise mit Hilfe der fahrzeugeigenen Eingabeeinrichtungen eingeben, sondern die Authentifizierungsdaten liegen im Kraftfahrzeug bereits vor. Es erübrigt sich somit die Eingabe der Authentifizierungsdaten durch den Benutzer mit den damit verbundenen Nachteilen hinsichtlich des Aufwands und der Sicherheit. Es kann nämlich ausgeschlossen werden, dass unbefugte Personen die Authentifizierungsdaten einsehen können, wie dies im Stand der Technik während der Eingabe dieser Daten an einer fahrzeugeigenen Eingabeeinrichtung möglich ist.
  • Unter einer vom Kraftfahrzeug separaten Recheneinrichtung wird vorliegend insbesondere ein (Personal-)Computer oder ein tragbares Kommunikationsendgerät, etwa ein Mobiltelefon, verstanden, welcher bzw. welches an das Internet angebunden ist und somit über das Internet mit dem Internetserver kommunizieren kann. Über eine solche Recheneinrichtung kann sich der Benutzer unter Eingabe seiner Kennungsdaten auf dem persönlichen Benutzerkonto (an dem Internetportal des Internetservers) einloggen und sich somit bequem über eine herkömmliche Tastatur – beispielsweise zu Hause – authentifizieren. Auf dem persönlichen Benutzerkonto können auch fahrzeugspezifische Daten abgelegt werden, wie insbesondere seine Fahrgestellnummer.
  • In einer Ausführungsform ist vorgesehen, dass die Authentifizierungsdaten von dem Internetserver an die Kommunikationseinrichtung des Kraftfahrzeugs unter Vermittlung einer von dem Internetserver separaten Servereinrichtung, insbesondere einer Servereinrichtung eines Herstellers des Kraftfahrzeugs, übermittelt werden. Diese Ausführungsform sorgt für eine zusätzliche Sicherheit bei der Übermittlung der Authentifizierungsdaten. Außerdem erweist sich diese Ausführungsform auch dann als besonders vorteilhaft, wenn auf dem Internetserver lediglich der Benutzername des Benutzers, jedoch keine Kommunikationsadresse des Kraftfahrzeugs selbst abgelegt ist. In diesem Falle können die Authentifizierungsdaten zunächst an die Servereinrichtung des Herstellers übertragen werden, welcher die Kommunikationsadresse der fahrzeuginternen Kommunikationseinrichtung bekannt ist.
  • Es erweist sich als vorteilhaft, wenn nach der Übermittlung der Authentifizierungsdaten an die Kommunikationseinrichtung des Kraftfahrzeugs selbige Daten in der separaten Servereinrichtung gelöscht werden. Somit wird verhindert, dass unbefugte Dritte Kenntnis von diesen Authentifizierungsdaten erlangen.
  • Es kann auch vorgesehen sein, dass nach einer ersten Authentifizierung des Kraftfahrzeugs anhand der Authentifizierungsdaten diese ursprünglichen Authentifizierungsdaten durch neue Authentifizierungsdaten ersetzt werden, welche durch den Internetserver generiert und an die Kommunikationseinrichtung des Kraftfahrzeugs übermittelt werden, nämlich insbesondere unter Umgehung der separaten Servereinrichtung. Nach dem erstmaligen Aufbau der Kommunikationsverbindung zum Internetserver sowie nach der erstmaligen Authentifizierung des Kraftfahrzeugs anhand der ursprünglich übermittelten Authentifizierungsdaten kann der Internetserver somit neue Authentifizierungsdaten generieren, welche die ursprünglichen Daten ersetzen. Eine solche Vorgehensweise hat den Vorteil, dass die neu generierten Authentifizierungsdaten für eine spätere Datenkommunikation im Rahmen einer direkten Datenübertragung zwischen dem Internetserver und dem Kraftfahrzeug an dieses übermittelt werden, so dass die Wahrscheinlichkeit einer Datenmanipulation durch Dritte weiterhin reduziert wird. Weil die Übertragung der neuen Authentifizierungsdaten insbesondere unter Umgehung der separaten Servereinrichtung erfolgt, sind diese Daten auch ausschließlich dem Internetserver einerseits und der Kommunikationseinrichtung des Kraftfahrzeugs andererseits bekannt. Die Datenkommunikation zwischen diesen beiden Kommunikationsteilnehmern kann somit besonders sicher durchgeführt werden.
  • Die Authentifizierung des Kraftfahrzeugs auf dem Internetserver kann auch umfassen, dass die fahrzeugeigene Kommunikationseinrichtung eine durch den Benutzer – insbesondere an einer fahrzeugeigenen bzw. fahrzeugfesten Bedieneinrichtung – vorgenommene Eingabe eines Codes empfängt und an den Internetserver übermittelt. Bei dem Code kann es sich in vorteilhafter Weise um eine persönliche Identifikationsnummer (PIN) handeln, beispielsweise um eine vierstellige Identifikationsnummer. Mit anderen Worten kann der Benutzer an der fahrzeuginternen Bedieneinrichtung diesen Code eingeben, und der Code kann zusammen mit den Authentifizierungsdaten an den Internetserver übermittelt werden, damit der Internetserver all diese Daten mit auf dem Internetserver zum Benutzerkonto des Benutzers abgelegten Daten vergleichen und das Kraftfahrzeug authentifizieren kann. Die Eingabe eines zusätzlichen Codes, insbesondere der persönlichen Identifikationsnummer, sorgt einerseits für einen zusätzlichen Datenschutz, wobei ein derartiger Code andererseits auch ohne viel Aufwand im Innenraum des Kraftfahrzeugs mittels der fahrzeugeigenen Bedieneinrichtung eingegeben werden kann. Diesen Code braucht der Benutzer vorzugsweise lediglich einmal einzugeben, und der eingegebene Code kann dann in einem Speicher des Kraftfahrzeugs abgelegt werden. Dies reduziert weiterhin den Aufwand für den Benutzer.
  • Der genannte Code kann im Prinzip auf zwei verschiedene Art und Weisen generiert werden: Zum einen kann vorgesehen sein, dass der Code mittels des Internetservers generiert wird, nämlich nach der Authentifizierung des Benutzers an dem Internetportal des Internetservers. Zum anderen kann die Festlegung des Codes auch so aussehen, dass dieser über eine Eingabe des Benutzers an der Recheneinrichtung festgelegt wird. Dies bedeutet, dass sich der Benutzer selbst diesen Code ausdenken kann und diesen dann dem Internetserver über eine entsprechende Eingabe an der Recheneinrichtung mitzuteilen braucht. Beide Alternativen haben den Vorteil, dass der Code zunächst ausschließlich dem Benutzer einerseits sowie dem Internetserver andererseits bekannt ist, wodurch wiederum das Risiko reduziert wird, dass unbefugte Dritte Kenntnis von dem Code erhalten.
  • Es erweist sich als vorteilhaft, wenn die von dem Internetserver an die Kommunikationseinrichtung des Kraftfahrzeugs übermittelten Authentifizierungsdaten in einem Speicher des Kraftfahrzeugs verschlüsselt abgelegt werden. Dann können die verschlüsselten Authentifizierungsdaten anhand von Schlüsseldaten aus einem Fahrzeugschlüssel des Kraftfahrzeugs entschlüsselt werden, und beim Authentifizieren des Kraftfahrzeugs können bevorzugt die entschlüsselten Authentifizierungsdaten an den Internetserver übertragen werden. Die gespeicherten Authentifizierungsdaten können somit nur dann entschlüsselt werden, wenn richtige Schlüsseldaten aus dem Fahrzeugschlüssel vorliegen. Damit wird sichergestellt, dass die Authentifizierungsdaten nur dann entschlüsselt werden können, wenn der richtige Fahrzeugschlüssel vorliegt und sich der Fahrer somit erfolgreich authentifiziert hat. Die Datenkommunikation mit dem Internetserver wird somit nach einem Diebstahl des Kraftfahrzeugs verhindert.
  • Dem Benutzer wird in vorteilhafter Weise auch die Möglichkeit eingeräumt, die auf dem Internetserver abgelegten Authentifizierungsdaten wieder zu löschen bzw. zu „widerrufen”. Zu diesem Zwecke kann der Benutzer beispielsweise eine Eingabe an seiner Recheneinrichtung vornehmen, über welche die Authentifizierungsdaten auf dem Internetserver gelöscht werden. Dann ist eine Übertragung der persönlichen Daten von dem Internetserver an das Kraftfahrzeug nicht mehr möglich.
  • Das Übermitteln der Authentifizierungsdaten von dem Internetserver an die Kommunikationseinrichtung des Kraftfahrzeugs kann grundsätzlich auf verschiedenste Art und Weise vorgenommen werden. In einer Ausführungsform ist vorgesehen, dass die Authentifizierungsdaten durch Senden einer Nachricht mittels des SMS-Dienstes (Short Message Service) und/oder durch Senden einer E-Mail an die Kommunikationseinrichtung des Kraftfahrzeugs und/oder durch Nutzung eines herstellerspezifischen Nachrichtendienstes übermittelt werden. In all diesen Fällen erfolgt die Übermittlung der Authentifizierungsdaten ohne viel Rechenaufwand und ohne viel Datenaufkommen.
  • Die Erfindung betrifft außerdem ein System mit einem Internetserver und einer Kommunikationseinrichtung für ein Kraftfahrzeug, wobei das System dazu ausgelegt ist, ein erfindungsgemäßes Verfahren durchzuführen.
  • Die mit Bezug auf das erfindungsgemäße Verfahren vorgestellten bevorzugten Ausführungsformen und deren Vorteile gelten entsprechend für das erfindungsgemäße System.
  • Weitere Merkmale der Erfindung ergeben sich aus den Ansprüchen, der Figur und der Figurenbeschreibung. Alle vorstehend in der Beschreibung genannten Merkmale und Merkmalskombinationen sowie die nachfolgend in der Figurenbeschreibung genannten und/oder in der Figur alleine gezeigten Merkmale und Merkmalskombinationen sind nicht nur in der jeweils angegebenen Kombination, sondern auch in anderen Kombinationen oder aber in Alleinstellung verwendbar.
  • Die Erfindung wird nun anhand eines bevorzugten Ausführungsbeispiels sowie unter Bezugnahme auf die beigefügte Zeichnung näher erläutert. Dabei veranschaulicht die einzige Figur in schematischer Darstellung ein Diagramm, anhand dessen ein Verfahren gemäß einer Ausführungsform der Erfindung näher erläutert wird.
  • Ein in der Figur dargestelltes System 1 umfasst einen Internetserver 2, auf welchem eine Vielzahl von Benutzerkonten geführt werden, ein Kraftfahrzeug 3 mit einer internen Kommunikationseinrichtung 4 sowie eine Servereinrichtung 5 eines Herstellers des Kraftfahrzeugs 3. Die Kommunikationseinrichtung 4 des Kraftfahrzeugs 3 kann beispielsweise ein Mobilfunkmodul beinhalten, mittels welchem die Kommunikationseinrichtung 4 mit einer Mobilfunkbasisstation kommunizieren und über diese an das Internet angebunden werden kann. Als Mobilfunkmodul kann beispielsweise ein GSM- oder ein GPRS- oder ein UMTS- oder ein LTE-Modul eingesetzt werden. Dieses Mobilfunkmodul ist im Kraftfahrzeug 3 dauerhaft installiert und beinhaltet eine ebenfalls dauerhaft im Kraftfahrzeug 3 installierte SIM-Karte, welcher eine spezifische IMSI-Kennung zugeordnet ist.
  • Die Kommunikationseinrichtung 4 kann mit dem Internetserver 2 kommunizieren. Im Rahmen dieser Datenkommunikation können von dem Internetserver 2 an die Kommunikationseinrichtung 4 persönliche Daten übertragen werden, welche auf dem Internetserver 2 zugeordnet zu einem Benutzerkonto eines Benutzers 6 abgelegt sind. Diese Daten sind beispielsweise in einem Speicher 7 des Internetservers 2 abgelegt. Die an die Kommunikationseinrichtung 4 übermittelten Daten können dann auf einer Anzeigeeinrichtung 8 des Kraftfahrzeugs 3 angezeigt werden. Als Anzeigeeinrichtung 8 kann beispielsweise ein LCD-Display oder ein Head-up-Display genutzt werden.
  • Auf dem Internetserver 2 existiert also ein Benutzerkonto, welches dem Benutzer 6 gehört. Auf dieses Benutzerkonto bzw. auf die zu diesem Konto auf dem Internetserver 2 gespeicherten Daten kann der Benutzer 6 jederzeit zugreifen, nämlich unter Verwendung einer Recheneinrichtung 9, beispielsweise eines PCs, eines Notebooks oder eines mobilen Kommunikationsendgeräts, wie z. B. eines Smartphones. Dabei verfügt die Recheneinrichtung 9 über eine Verbindung zum Internet und kann somit mit dem Internetserver 2 über das Internet kommunizieren.
  • Nachfolgend wird ein Verfahren gemäß einer Ausführungsform der Erfindung näher erläutert:
    Der Benutzer 6 ruft auf seiner Recheneinrichtung 9 eine Webseite bzw. ein Internetportal des Internetservers 2 auf. Gemäß Schritt S1 gibt der Benutzer 6 seine Kennungsdaten an der Recheneinrichtung 9 ein, wie beispielsweise den Benutzernamen, unter welchem sein Benutzerkonto auf dem Internetserver 2 geführt wird, sowie das zugehörige Passwort. Diese Eingaben kann der Benutzer 6 beispielsweise bequem zu Hause vornehmen.
  • Werden die genannten Kennungsdaten an den Internetserver 2 übermittelt, so erfolgt eine Authentifizierung des Benutzers 6. Nach erfolgreicher Authentifizierung kann der Benutzer 6 über seine Recheneinrichtung 9 an die persönlichen Daten zugreifen, die im Speicher 7 des Internetservers 2 abgelegt sind.
  • Nach erfolgreicher Authentifizierung des Benutzers 6 an dem Internetportal generiert der Internetserver 2 unmittelbar oder nach einer zusätzlichen Aufforderung seitens des Benutzers 6 temporäre Authentifizierungsdaten – beispielsweise in Form eines Codes – und übermittelt diese gemäß Schritt S2 an die Servereinrichtung 5, welche wiederum selbige Authentifizierungsdaten gemäß Schritt S3 an die Kommunikationseinrichtung 4 des Kraftfahrzeugs 3 übermittelt. Die Authentifizierungsdaten werden dabei temporär in einem Speicher 10 der Servereinrichtung 5 abgelegt und nach der erfolgreichen Übermittlung an das Kraftfahrzeug 3 aus dem Speicher 10 wieder gelöscht.
  • Zusammen mit den Authentifizierungsdaten kann der Internetserver 2 an die Servereinrichtung 5 auch den Benutzernamen des Kontos und/oder eine Fahrgestellnummer des Kraftfahrzeugs 3 übermitteln, so dass eine eindeutige Zuordnung der Authentifizierungsdaten zum Kraftfahrzeug 3 ermöglicht wird. Die Authentifizierungsdaten können an das Kraftfahrzeug 3 beispielsweise mittels des SMS-Dienstes und/oder per E-Mail übermittelt werden.
  • Der Benutzer 6 steigt nun in sein Kraftfahrzeug 3 ein und ruft auf der Anzeigeeinrichtung 8 eine Applikation auf, welche dann mit den zuvor empfangenen Authentifizierungsdaten den Internetserver 2 kontaktiert. Gemäß Schritt S4 werden die Authentifizierungsdaten des Kraftfahrzeugs 3 von der Kommunikationseinrichtung 4 an den Internetserver 2 übermittelt. Ist die Applikation im Kraftfahrzeug 3 eine Browser-basierte Applikation, so kann die URL-Adresse (Uniform Ressource Locator) des Internetservers 2 um einen Parameter ergänzt werden, welcher die Authentifizierungsdaten des Kraftfahrzeugs 3 angibt.
  • Zusammen mit den Authentifizierungsdaten übermittelt die Kommunikationseinrichtung 4 an den Internetserver 2 auch eine persönliche Identifikationsnummer, welche durch den Benutzer 6 an einer fahrzeuginternen Bedieneinrichtung 11 eingegeben wird. Diese Identifikationsnummer (beispielsweise vierstellig) wurde beispielsweise durch den Internetserver 2 generiert und dem Benutzer 6 über die Recheneinrichtung 9 mitgeteilt.
  • Die genannte persönliche Identifikationsnummer braucht der Benutzer 6 dabei vorzugsweise lediglich einmal einzugeben. Sie wird dann in einem Speicher 12 des Kraftfahrzeugs 3 abgelegt.
  • Der Internetserver 2 empfängt also die Authentifizierungsdaten des Kraftfahrzeugs 3 und vergleicht diese mit im Speicher 7 abgelegten Daten. Der Internetserver 2 stellt fest, dass die empfangenen Authentifizierungsdaten dem Benutzerkonto des Benutzers 6 zugeordnet sind, und gibt der Kommunikationseinrichtung 4 den Zugriff auf die persönlichen Daten frei, die im Speicher 7 abgelegt sind.
  • Nach erfolgreicher Authentifizierung des Kraftfahrzeugs 3 werden die ursprünglich übermittelten, temporären Authentifizierungsdaten durch neue Authentifizierungsdaten ersetzt, welche durch den Internetserver 2 generiert und unter Umgehung der Servereinrichtung 5 an die Kommunikationseinrichtung 4 gemäß Schritt S5 übermittelt werden. Die spätere Datenkommunikation zwischen der Kommunikationseinrichtung 4 und dem Internetserver 2 erfolgt dann anhand der neuen Authentifizierungsdaten.
  • Die temporären Authentifizierungsdaten und/oder die neuen Authentifizierungsdaten werden im Kraftfahrzeug 3 in dem Speicher 12 verschlüsselt abgespeichert. Eine Entschlüsselung der Authentifizierungsdaten ist ausschließlich anhand von Schlüsseldaten möglich, welche aus einem Fahrzeugschlüssel ausgelesen werden können. Steigt der Benutzer 6 in das Kraftfahrzeug 3 ein, so werden die Schlüsseldaten von dem Fahrzeugschlüssel an eine fahrzeugseitige Einheit übertragen und können zur Entschlüsselung der Authentifizierungsdaten verwendet werden. An den Internetserver 2 werden dann die entschlüsselten Authentifizierungsdaten übermittelt.
  • Schließlich kann der Benutzer 6 die Server-basierte Applikation im Kraftfahrzeug 3 nutzen, ohne ein langes Passwort eingeben zu müssen. Diese Applikation greift auf die im Speicher 7 abgelegten persönlichen Daten ausschließlich unter Verwendung der Authentifizierungsdaten zu.
  • Über seine Recheneinrichtung 9 kann der Benutzer 6 die auf dem Internetserver 2 abgelegten Authentifizierungsdaten des Kraftfahrzeugs 3 auch jederzeit widerrufen bzw. löschen. Das Löschen der Authentifizierungsdaten aus dem Speicher 7 erfolgt dabei beispielsweise durch Vornahme einer entsprechenden Eingabe an der Recheneinrichtung 9, etwa durch Auswählen eines Menüeintrags an dem Internetportal des Internetservers 2.
  • Üblicherweise kommuniziert die Kommunikationseinrichtung 4 des Kraftfahrzeugs 3 nicht nur mit einem einzigen Internetserver 2, sondern mit unterschiedlichen Servern, welche unterschiedliche Funktionalitäten bzw. Applikationen bereitstellen. Um zu vermeiden, dass das obige Verfahren für eine Vielzahl von Internetservern 2 separat durchgeführt werden muss, kann ein übergeordneter Verwaltungsserver eingerichtet werden, welcher die Authentifizierungsdaten für eine Vielzahl von auf unterschiedlichen Internetservern 2 geführten Benutzerkonten verwaltet. Die Generierung der Authentifizierungsdaten für das Kraftfahrzeug 3 erfolgt dann ausschließlich durch den Verwaltungsserver, welcher dann mit der Vielzahl von Internetservern 2 kommuniziert und diesen die Authentifizierungsdaten des Kraftfahrzeugs 3 zur Verfügung stellt. Der Benutzer 6 braucht die Authentifizierungsdaten für sein Kraftfahrzeug 3 dann lediglich bei dem Verwaltungsserver anzufordern, und nicht bei jedem Internetserver 2 separat.
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Patentliteratur
    • DE 102008017946 A1 [0005]
    • DE 102010055375 B4 [0006]

Claims (10)

  1. Verfahren zum Ermöglichen einer Datenkommunikation zwischen einer Kommunikationseinrichtung (4) eines Kraftfahrzeugs (3) einerseits und einem Internetserver (2) andererseits, mit den Schritten: – Aufbauen einer Kommunikationsverbindung von der Kommunikationseinrichtung (4) des Kraftfahrzeugs (3) zu dem Internetserver (2) und hierbei Übermitteln von Authentifizierungsdaten des Kraftfahrzeugs (3) an den Internetserver (2), – Vergleichen der übermittelten Authentifizierungsdaten mit auf dem Internetserver (2) abgelegten Daten und Authentifizieren des Kraftfahrzeugs (3) abhängig von dem Vergleich und – Durchführen der Datenkommunikation nach erfolgreicher Authentifizierung, dadurch gekennzeichnet, dass vor dem Aufbauen der Kommunikationsverbindung eine Netzwerkverbindung über das Internet zu dem Internetserver (2) mittels einer vom Kraftfahrzeug (3) separaten Recheneinrichtung (9) aufgebaut wird und im Rahmen dieser Netzwerkverbindung ein Benutzer (6) an einem Internetportal des Internetservers (2) unter Eingabe von Kennungsdaten an der Recheneinrichtung (9) authentifiziert wird, wobei nach der Authentifizierung des Benutzers (6) die Authentifizierungsdaten des Kraftfahrzeugs (3) durch den Internetserver (2) generiert und von dem Internetserver (2) an die Kommunikationseinrichtung (4) des Kraftfahrzeugs (3) übermittelt werden.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die Authentifizierungsdaten von dem Internetserver (2) an die Kommunikationseinrichtung (4) des Kraftfahrzeugs (3) unter Vermittlung einer von dem Internetserver (2) separaten Servereinrichtung (5), insbesondere einer Servereinrichtung (5) eines Herstellers des Kraftfahrzeugs (3), übermittelt werden.
  3. Verfahren nach Anspruch 2, dadurch gekennzeichnet, dass nach der Übermittlung der Authentifizierungsdaten an die Kommunikationseinrichtung (4) des Kraftfahrzeugs (3) die Authentifizierungsdaten in der separaten Servereinrichtung (5) gelöscht werden.
  4. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass nach einer ersten Authentifizierung des Kraftfahrzeugs (3) anhand der Authentifizierungsdaten selbige Authentifizierungsdaten durch neue Authentifizierungsdaten ersetzt werden, welche durch den Internetserver (2) generiert und an die Kommunikationseinrichtung (4) des Kraftfahrzeugs (3), insbesondere unter Umgehung der separaten Servereinrichtung (5), übermittelt werden.
  5. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Authentifizieren des Kraftfahrzeugs (3) weiterhin umfasst, dass die Kommunikationseinrichtung (4) des Kraftfahrzeugs (3) eine durch den Benutzer (6) vorgenommene Eingabe eines Codes, insbesondere einer persönlichen Identifikationsnummer, empfängt und an den Internetserver (2) übermittelt.
  6. Verfahren nach Anspruch 5, dadurch gekennzeichnet, dass der Code mittels des Internetservers (2) nach der Authentifizierung des Benutzers (6) an dem Internetportal generiert oder über eine Eingabe an der Recheneinrichtung (9) festgelegt wird.
  7. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die von dem Internetserver (2) an die Kommunikationseinrichtung (4) des Kraftfahrzeugs (3) übermittelten Authentifizierungsdaten in einem Speicher (12) des Kraftfahrzeugs (3) verschlüsselt abgelegt werden, und dass die verschlüsselten Authentifizierungsdaten anhand von Schlüsseldaten aus einem Fahrzeugschlüssel entschlüsselt und beim Authentifizieren des Kraftfahrzeugs (3) die entschlüsselten Authentifizierungsdaten an den Internetserver (2) übertragen werden.
  8. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass über das Internetportal des Internetservers (2) eine Eingabe des Benutzers (6) durch den Internetserver (2) empfangen wird, über welche die Authentifizierungsdaten gelöscht werden.
  9. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Übermitteln der Authentifizierungsdaten von dem Internetserver (2) an die Kommunikationseinrichtung (4) des Kraftfahrzeugs (3) durch Senden einer Nachricht mittels eines SMS-Dienstes und/oder durch Senden einer E-Mail erfolgt.
  10. System (1) mit einem Internetserver (2) und einer Kommunikationseinrichtung (4) für ein Kraftfahrzeug (3), wobei das System (1) dazu ausgelegt ist, ein Verfahren nach einem der vorhergehenden Ansprüche durchzuführen.
DE201310202426 2013-02-14 2013-02-14 Verfahren zum Ermöglichen einer Datenkommunikation zwischen einer Kommunikationseinrichtung eines Kraftfahrzeugs und einem Internetserver und entsprechendes System Withdrawn DE102013202426A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE201310202426 DE102013202426A1 (de) 2013-02-14 2013-02-14 Verfahren zum Ermöglichen einer Datenkommunikation zwischen einer Kommunikationseinrichtung eines Kraftfahrzeugs und einem Internetserver und entsprechendes System

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE201310202426 DE102013202426A1 (de) 2013-02-14 2013-02-14 Verfahren zum Ermöglichen einer Datenkommunikation zwischen einer Kommunikationseinrichtung eines Kraftfahrzeugs und einem Internetserver und entsprechendes System

Publications (1)

Publication Number Publication Date
DE102013202426A1 true DE102013202426A1 (de) 2014-08-14

Family

ID=51226310

Family Applications (1)

Application Number Title Priority Date Filing Date
DE201310202426 Withdrawn DE102013202426A1 (de) 2013-02-14 2013-02-14 Verfahren zum Ermöglichen einer Datenkommunikation zwischen einer Kommunikationseinrichtung eines Kraftfahrzeugs und einem Internetserver und entsprechendes System

Country Status (1)

Country Link
DE (1) DE102013202426A1 (de)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102014226219A1 (de) * 2014-12-17 2016-06-23 Bayerische Motoren Werke Aktiengesellschaft Sichere Datennutzung in Kraftfahrzeugen
DE102016220618A1 (de) * 2016-10-20 2018-04-26 Volkswagen Aktiengesellschaft Verfahren zur Vergabe von Zugriffsberechtigungen auf Daten einer ersten Entität
DE102020205933A1 (de) 2020-05-12 2021-11-18 Robert Bosch Gesellschaft mit beschränkter Haftung Verfahren zur Kopplung eines Authentifizierungsmittels mit einem Fahrzeug

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102008017946A1 (de) 2008-04-09 2009-11-19 Audi Ag Verfahren zum Ermöglichen des Austauschens von Daten zwischen einer Datenverarbeitungseinheit außerhalb und einer Datenverarbeitungseinheit innerhalb eines Fahrzeugs sowie Kraftfahrzeug
DE102010036138A1 (de) * 2010-09-02 2011-08-18 Daimler AG, 70327 Verfahren zur Generierung eines fahrzeugspezifischen Accounts
DE102010055372A1 (de) * 2010-12-21 2011-08-25 Daimler AG, 70327 Verfahren zum Konfigurieren eines Zugriffs auf eine Fahrzeug-Internetseite
DE102010055375B4 (de) 2010-12-21 2012-10-11 Daimler Ag Automatisiertes Loginverfahren auf einer Fahrzeug-Internetseite durch ein mobiles Kommunikationsendgerät

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102008017946A1 (de) 2008-04-09 2009-11-19 Audi Ag Verfahren zum Ermöglichen des Austauschens von Daten zwischen einer Datenverarbeitungseinheit außerhalb und einer Datenverarbeitungseinheit innerhalb eines Fahrzeugs sowie Kraftfahrzeug
DE102010036138A1 (de) * 2010-09-02 2011-08-18 Daimler AG, 70327 Verfahren zur Generierung eines fahrzeugspezifischen Accounts
DE102010055372A1 (de) * 2010-12-21 2011-08-25 Daimler AG, 70327 Verfahren zum Konfigurieren eines Zugriffs auf eine Fahrzeug-Internetseite
DE102010055375B4 (de) 2010-12-21 2012-10-11 Daimler Ag Automatisiertes Loginverfahren auf einer Fahrzeug-Internetseite durch ein mobiles Kommunikationsendgerät

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102014226219A1 (de) * 2014-12-17 2016-06-23 Bayerische Motoren Werke Aktiengesellschaft Sichere Datennutzung in Kraftfahrzeugen
DE102016220618A1 (de) * 2016-10-20 2018-04-26 Volkswagen Aktiengesellschaft Verfahren zur Vergabe von Zugriffsberechtigungen auf Daten einer ersten Entität
DE102020205933A1 (de) 2020-05-12 2021-11-18 Robert Bosch Gesellschaft mit beschränkter Haftung Verfahren zur Kopplung eines Authentifizierungsmittels mit einem Fahrzeug

Similar Documents

Publication Publication Date Title
EP2865198B1 (de) Verfahren zum eintragen von kennungsdaten eines fahrzeugs in eine benutzerdatenbank einer internet-servereinrichtung
DE102017102388A1 (de) Regeln des fahrzeugzugangs unter verwendung kryptografischer verfahren
EP2112797B1 (de) Verfahren zum Ermöglichen des Austauschens von Daten zwischen einer Datenverarbeitungseinrichtung ausserhalb und einer Datenverarbeitungseinheit innerhalb eines Fahrzeugs sowie Kraftfahrzeug
DE102010055375B4 (de) Automatisiertes Loginverfahren auf einer Fahrzeug-Internetseite durch ein mobiles Kommunikationsendgerät
WO2013181682A1 (de) VERFAHREN UND VORRICHTUNG ZUR STEUERUNG EINES SCHLIEßMECHANISMUS MIT EINEM MOBILEN ENDGERÄT
DE102006042358A1 (de) Verfahren und Servicezentrale zum Aktualisieren von Berechtigungsdaten in einer Zugangsanordnung
DE102012013450A1 (de) Verfahren zum Steuern einer Zugangsberechtigung oder Fahrberechtigung für ein Fahrzeug
DE102009037234A1 (de) Verfahren zum zumindest unidirektionalen Übermitteln von Daten zwischen einer außerhalb eines Kraftfahrzeugs befindlichen Datenverarbeitungseinrichtung und jeweils einem Kraftfahrzeug aus einer Flotte von Kraftfahrzeugen
EP1241061B1 (de) Autorisierungsverfahren für die Kommunikation mit einem Datenbus
DE102013202426A1 (de) Verfahren zum Ermöglichen einer Datenkommunikation zwischen einer Kommunikationseinrichtung eines Kraftfahrzeugs und einem Internetserver und entsprechendes System
DE102011115154B3 (de) Verfahren zur Initialisierung und/oder Aktivierung wenigstens eines Nutzerkontos
DE102008050406A1 (de) Datenübertragungsverfahren
WO2018019999A1 (de) Profilautorisierungsserver für das herunterladen von sim profilen
EP1519603A1 (de) Verfahren zur Authentisierung eines Teilnehmers für einen über ein Kommunikationssystem angebotenen Dienst
DE102013017082A1 (de) Zugangs- oder Fahrberechtigungssystem für ein Fahrzeug und Verfahren zum Steuern einer Zugangsberechtigung oder Fahrberechtigung für ein Fahrzeug
DE102016218988A1 (de) Kommunikationssystem
WO2014117939A1 (de) Verfahren zum zugriff auf einen dienst eines servers über eine applikation eines endgeräts
EP4072180A1 (de) Verfahren zur autorisierung eines ladevorgangs an einem ladepunkt
EP2456157B1 (de) Schutz der Privatsphäre bei der Anmeldung eines Nutzers an einem gesicherten Webdienst mittels eines Mobilfunkgerätes
EP2528364B1 (de) Verfahren und Vorrichtung zum Bereitstellen einer Identifikationskennung eines elektronischen Endgeräts
DE102020201470A1 (de) Verfahren zum Authentifizieren eines Benutzers an einem digitalen Fahrtenschreiber eines Fahrzeugs mittels einer Mobilvorrichtung, eines digitalen Fahrtenschreibers, einer Mobilvorrichtung und einer Datenbankvorrichtung
DE102014209191A1 (de) System und Verfahren zum Herunterladen von auf einem Tachografen gespeicherten Daten
DE102022001848B3 (de) Verfahren zum nutzerbezogenen Einrichten eines Endgerätes
EP3853752B1 (de) Authentifizieren eines nutzers einer softwareapplikation
DE102022003988B4 (de) Verfahren zur Nutzungsfreigabe von Telematik-Diensten, mobiles Kommunikationsgerät und Kommunikationssystem zur Ausführung des Verfahrens

Legal Events

Date Code Title Description
R163 Identified publications notified
R005 Application deemed withdrawn due to failure to request examination