Beschreibung
Fahrzeugkommunikationssystem, Zugangsdateneinrichtung und Telematikkommunikationssystem
Die Erfindung betrifft ein FahrzeugkommunikationsSystem, eine Zugangsdateneinrichtung und ein Telematikkommunikationssystem zur Nutzung von zugangsbeschränkten Telematikdiensten in einem Kraftfahrzeug .
Der Einsatz von Telematiksystemen gewinnt auf dem Gebiet der Fahrzeugtechnik zunehmend an Bedeutung . So werden in
Kraftfahrzeugen bereits Telematikdienste genutzt , die in den Bereichen Verkehrslenkung, Sicherheitsdienste und dynamische Navigationshilfe neue Funktiona 1 i taten ermöglichen . Die
Telematikdienste im automobilen Umfeld benötigen eine
Kommunikation einer in dem Kraftfahrzeug angeordneten
Kommunikationseinrichtung mit einer die Telematikdienste bereitstellenden Infrastruktur . Die Kommunikation zwischen der im Kraftfahrzeug angeordneten Kommunikationseinrichtung und beispielsweise einem Netzwerkdiensteserver erfolgt bevorzugt über eine draht lose Kommunikationsverbindung. Hierbei kann vorgesehen sein, dass für einen Zugriff auf einen von dem Netzwerkdiensteserver bereitgestellten Telematikdienst ein Benutzungsberechtigungsnachweis erforderlich ist, so zum Beispiel eine Authentif zierung mittels spezifischer
Zugangsdaten .
Die Aufgabe, die der Erfindung zugrunde liegt , ist es , ein FahrzeugkommunikationsSystem, eine Zugangsdateneinrichtung und ein Telematikkommunikationssystem zu schaffen, die j eweils
einen Beitrag leisten, eine Bereitstellung von Zugangsdaten für zugangsbeschränkte Telematikdienste , die in einem Kraftfahrzeug genutzt werden , zu vereinfachen .
Gemäß einem ersten Aspekt zeichnet sich die Erfindung aus durch ein Fahrzeugkommunikationssystem zur Nutzung von
zugangsbeschränkten Telematikdiensten in einem Kraftfahrzeug . Das FahrzeugkommunikationsSystem ist in dem Kraftfahrzeug angeordnet und umfasst eine oder mehrere Telematikeinheiten, die jeweils ausgebildet sind zum Ausführen von einer oder mehreren Telematikanwendungen, die j eweils zumindest einen zugangsbeschränkten Telema ikdienst nutzen . Ferner umfasst das Fahrzeugkommunikationssystem eine zentrale Zugangsdateneinheit zum Verwalten von vorgegebenen Zugangsdaten für zumindest eine Mehrzahl der zugangsbeschränkten Telematikdienste , die von den Telematikanwendungen in dem Kraftfahrzeug genutzt werden . Die zentrale Zugangsdateneinheit weist eine erste
Kommunikationsschnittstelle auf und ist ausgebildet, für den jeweiligen zugangsbeschränkten Telematikdienst eine
Bereitstellungsanforderung für die Zugangsdaten des
zugangsbeschränkten Telematikdienstes über die erste
Kommunikationsschnittstelle auszugeben sowie Zugangsdaten für den j eweiligen zugangsbeschränkten Telematikdienst, die in Antwort auf die BreitStellungsanforderung an der ersten
Kommunikationsschnittstelle bereitgestellt werden, zu speichern und über eine vorgegebene interne Schnittstelle der
Telematikanwendung, die den eweiligen zugangsbeschränkten Telematikdienst nutzt, zur Verfügung zu stellen .
Die zentrale Zugangsdateneinheit kann vorteilhafterweise einen Beitrag leisten, die Zugangsdaten für die j eweiligen
zugangsbeschränkten Telematikdienste anwendungsspezifisch und zeitgerecht für die Telematikanwendungen verfügbar zu machen . Des Weiteren kann dies einen Beitrag leisten, eine Erweiterung der im Kraftfahrzeug genutzten Telematikdienste zu vereinfachen und eine Komplexität einer Telematikeinheit zu reduziere , da Schaltungsmodule und/oder Softwaremodule zum Verwalten von Zugangsdaten in der j eweiligen Telematikeinheit entfallen können .
Vorzugsweise ist die zentrale Zugangsdateneinheit ausgebildet zum Verwalten sämtlicher im Kraftfahrzeug genutzter
zugangsbeschränkter Telematikdienste . Hierbei wird ein
Telematikdienst , dessen Nutzung eine Zugangsberechtigung
erfordert, als zugangsbeschränkter Telematikdienst bezeichnet. Die Zugangsdaten können beispielsweise eine fahrzeugspezifische IdentifikationsInformation und/oder eine
fahrzeugnutzerspezifische Identifikationsinformation und/oder ein Passwort umfassen . Die Zugangsdaten können ferner
beispielsweise geheime Schlüssel und/oder digitale Zertifikate umfassen . Die Zugangsdaten können eine zeitlich unbegrenzte Gültigkeitsdauer oder eine zeitlich begrenzte Gültigkei sdauer aufweisen . Die Zugangsdaten, die eine zeitlich unbegrenzte
Gültigkeitsdauer aufweisen, können auch als statische
Zugangsdaten bezeichnet werden . Die Zugangsdaten , die eine zeitlich begrenzte Gültigkeitsdauer aufweisen, können als dynamische Zugangsdaten bezeichnet werden . Beispielsweise können dynamische Zugangsdaten genutzt werden , einen
Netzwerkdiensteserver vor unberechtigten Zugriffen besser zu schützen . Zum Verwalten der Zugangsdaten kann die zentrale Zugangsdateneinheit einen Speicher aufweisen, in dem die
Zugangsdaten gespeichert werden . Insbesondere können in dem
Speicher die statischen Zugangsdaten gespeichert werden, sodass die statischen Zugangsdaten bei Bedarf , zum Beispiel wenn der Zugangsdateneinheit signalisiert wird, dass der j eweilige Telematikdienst aktiviert werden soll , aus dem Speicher ausgelesen und der jeweilige Telematikanwendung zur Verfügung gestellt werden können. Im Falle , dass der j eweilige
Telematikdienst dynamische Zugangsdaten erfordert , können die dynamischen Zugangsdaten von der zentralen Zugangsdateneinheit angefordert werden . Ferner können die dynamischen Zugangsdaten auch in dem Speicher zwischengespeichert werden, bei Bedarf aus dem Speicher ausgelesen werden und, wenn die dynamischen
Zugangsdaten noch eine vorgegebene Restgültigkeitsdauer aufweisen , direkt der j eweiligen Te1ematikanwendung zur
Verfügung gestellt werden. Bei einer initialen
Dienstekonfiguration des Kraftfahrzeugs , beispielsweise bei einer Auslieferung des Kraftfahrzeugs aus dem Werk und/oder bei einem Verkauf des Kraftfahrzeugs , kann vorgesehen sein, dass die Zugangsdaten für sämtliche gewünschte Telematikdienste, insbesondere für Telemat i kdienste, deren Zugangsdaten eine zeitlich unbegrenzte oder eine zeitlich längere
Gültigkeitsdauer aufweisen , von der zentralen
Zugangsdateneinheit angefordert und abgespeichert werden .
In einer vorteilhaften Ausgestaltung ist die zentrale
Zugangsdateneinheit ausgebildet , die Zugangsdaten eines aktuell genutzten Telematikdienstes derart auszuwerten, dass wenn die
Zugangsdaten eine zeitlich beschränkte Gü11igkeitsdauer aufweisen, ein Zeitpunkt ermittelt wird abhängig von der
Gültigkeitsdauer und einer vorgegebenen Aktualisierungsdauer, und zu dem ermittelten Zeitpunkt eine erneute
Bereitstellungsanforderung für die aktualisierte Zugangsdaten
des aktuell genutzten Telematikdienstes über die erste
Kommunikationsschnittstelle auszugeben . Dies ermöglicht, dass die aktualisierten Zugangsdaten rechtzeitig, das heißt vor Ablauf der zeitlich beschränkten Gültigkeitsdauer der
eweiligen Telematikanwendung zur Verfügung gestellt werden können . Die Aktualisierungsdauer kann hierbei fest vorgegeben oder, beispielsweise abhängig von in der Vergangenheit
tatsächlich genutzten Aktualisierungs zeiten , ermittelt werden . Vorteilhafterweise kann dadurch beispielsweise ein Abbruch einer Kommunikationsverbindung zwischen der j eweiligen
Te1ematikanwendung und einem Netzwerkdiensteserver aufgrund eines zeitlichen Auslaufens der Gültigkeitsdauer der
Zugangsdaten verhindert werden.
Gemäß einem zweiten Aspekt zeichnet sich die Erfindung aus durch eine Zugangsdateneinrichtung zur Bereitstellung von vorgegebenen Zugangsdaten für zumindest eine Mehrzahl
zugangsbeschränkter Telematikdienste , die in einem
Kraftfahrzeug genutzt werden . Die Zugangsdateneinrichtung ist außerhalb des Kraftfahrzeuges angeordnet und weist eine zweite Kommunikationsschnittstelle auf . Die Zugangsdateneinrichtung ist ausgebildet, über die zweite Kommunikationsschnittstelle j eweils eine Bereitstellungsanforderung für die vorgegebenen Zugangsdaten des j eweiligen zugangsbeschränkten
Telematikdienstes zu empfangen . Ferner ist die
Zugangsdateneinrichtung ausgebildet , die
Bereitstellungsanforderung dem Kraftfahrzeug und/oder einem vorgegebenen Kraftfahrzeugnutzer zuzuordnen und die j eweiligen Zugangsdaten in Antwort auf die Bereitstellungsanforderung fahrzeugspezifisch und/oder fahrzeugnutzerspezifisch zu
ermitteln und an der zweiten Kommunikationsschnittstelle bereitzustellen .
In einer vorteilhaften Ausgestaltung weist die
Zugangsdateneinrichtung eine dritte Kommunikationsschnittstelle auf . Die Zugangsdateneinrichtung ist ausgebildet für den
j eweiligen zugangsbeschränkten Telematikdienst über die dritte
Kommunikationsschnittstelle eine fahrzeugspezifische und/oder fahrzeugnutzerspezifische weitere Bereitstellungsanforderung von Grundzugangsdaten für den zugangsbeschränkten
Telematikdienst auszugeben sowie die Grundzugangsdaten des j eweiligen Telematikdienstes , die in Antwort auf die weitere
Bereitstellungsanforderung an der dritten
Kommunikationsschnittstelle bereitgestellten werden,
zwischenzuspeiehern und abhängig von den Grundzugangsdaten die vorgegebenen Zugangsdaten fahrzeugspezifisch und/oder
fahrzeugnutzerspezifisch für den vorgegebenen Teiematikdienst zu ermitteln . Hierbei kann die dritte
Kommunikationsschnittstelle auf einer physischen Ebene die gleiche Kommunikationsschnittstelle sein wie die zweite
Kommunikationsschnittstelle . Hierbei können die
Grundzugangsdaten die Zugangsdaten umfassen, die zur Nutzung des zugangsbeschränkten Telematikdienstes berechtigen. In diesem Fall kann die Zugangsdateneinrichtung die Zugangsdaten unverändert übernehmen . Alternativ können die GrundZugangsdaten weitere Daten umfassen . Beispielsweise kann vorgesehen sein, dass ein Benutzername und ein Zugangspasswort nicht in ihrer Gesamtheit genutzt werden sollen, sondern nur ein Teil davon , zum Beispiel einige Ziffern oder Buchstaben, aus denen diese zusammengesetzt sind . Beispielsweise können die
Grundzugangsdaten eine Anweisung umfassen, nur die zweite,
erste und vierte Ziffer eines Pins zu senden . In diesem Falle ist die Zugangsdateneinrichtung ausgebildet , abhängig von den Grundzugangsdaten die Zugangsdaten zu ermitteln . Des Weiteren kann erforderlich sein, beispielsweise ein Passwort der
Grundzugangsdaten zu verschlüsseln, so dass die Zugangsdaten ein verschlüsseltes Passwort umfassen.
Gemäß einem dritten Aspekt zeichnet sich die Erfindung aus durch ein TelematikkommunikationsSystem zur Nutzung von zugangsbeschränkten Telematikdiensten in einem Kraftfahrzeug . Das TelematikkommunikationsSystem umfasst ein
Fahrzeugkommunikationssystem gemäß dem ersten Aspekt und einer Zugangsdateneinrichtung gemäß dem zweiten Aspekt . Die erste Kommunikationsschnittstelle der zentralen Zugangsdateneinheit ist über zumindest eine vorgegebene Netzwerkverbindung
koppelbar mit der zweiten Kommunikationsschnittstelle der Zugangsdateneinrichtung .
Hierbei sind vorteilhafte Ausgestaltungen des ersten und zweiten Aspekts auch für den dritten Aspekt gültig.
Ausführungsbeispiele der Erfindung sind im Folgenden anhand der schematischen Zeichnungen näher erläutert . Es zeigt :
Figur 1 ein Ausführungsbeispiel eines
Telematikkommunikationssystems .
Ein Telematikkommunikaitonssystem 1 (Figur 1) umfasst ein in einem Kraftfahrzeug angeordnetes Fahrzeugkommunikationssystem 10 und eine außerhalb des Kraftfahrzeugs angeordnete
Zugangsdateneinrichtung 30.
Das Fahrzeugkommunikationssystem 10 umfasst eine oder mehrere Telematikeinheiten 15__1, 15_M, die ausgebildet sind zum
Ausführen zumindest einer Telematikanwendung , die zumindest einen zugangsbeschränkten Telematikdienst 3_1 , 3_N nutzt . Die zumindest eine Telematikanwendung kann beispielsweise ein Flottenmanagement , eine Routenplanung , eine Ferndiagnose , einen Diebstahlschutz , ein Versenden elektronischer Post und/oder den Zugriff auf fahrzeugexterne Datenbanken umfassen . Die j eweilige Telematikeinheit 15_1 , 15_M kann beispielsweise eine
eigenständige Schaltungseinheit oder einen Teil einer zentralen Rechnereinheit umfassen. Zusätzlich oder alternativ kann die j eweilige Telematikeinheit 15_1 , 15_M ein Softwaremodul umfassen, das von einer Rechnereinheit ausgeführt wird. Die j eweilige Telematikeinheit 15_1 , 15_M kann zumindest eine Netzwerkverbindungseinrichtung umfassen und/oder der j eweiligen Telematikeinheit 15_1 , 15_M kann die zumindest eine
Netzwerkverbindungseinrichtung zugeordnet sein, sodass die j eweilige Telematikanwendung der Telematikeinheit 15_1 , 15_M zum Abrufen des zumindest einen zugangsbeschränkten
Telematikdienstes 3_1 , 3_N über ein vorgegebenes Netzwerk koppelbar ist mit einem Netzwerkdiensteserver eines
Diensteanbieters .
Ferner umfasst das Fahrzeugkommunikationssystem 10 eine zentrale Zugangsdateneinheit 20 zum Verwalten von vorgegebenen Zugangsdaten für zumindest eine Mehrzahl der
zugangsbeschränkten Telematikdienste 3_1 , 3_N, die von den Telematikanwendungen in dem Kraftfahrzeug genutzt werden . Die zentrale Zugangsdateneinheit 20 weist eine erste
Kommunikationsschnittstelle 22 auf und ist ausgebildet, für den
j eweiligen zugangsbeschränkten Telematikdienst 3_1, 3_N eine Bereitstellungsanforderung für die Zugangsdaten des
zugangsbeschränkten Telematikdienstes über die erste
Kommunikationsschnittstelle 22 auszugeben sowie Zugangsdaten für den jeweiligen zugangsbeschränkten Telematikdienst 3_1 , 3_N, die in Antwort auf die BreitStellungsanforderung an der ersten Kommunikationsschnittstelle 22 bereitgestellt werden, zu speichern und über eine vorgegebene interne Schnittstelle 25 der Telemati kanwendung, die den j eweiligen zugangsbeschränkten Telematikdienst 3_1 , 3_N nutzt, zur Verfügung zu stellen .
Die zentrale Zugangsdateneinheit 20 kann beispielsweise ausgebildet sein, die Zugangsdaten eines aktuell genutzten Telematikdienstes 3_1 , 3_N derart auszuwerten, dass wenn die
Zugangsdaten eine zeitlich beschränkte Gültigkeitsdauer aufweisen, ein Zeitpunkt ermittelt wird abhängig von der
Gültigkeitsdauer und einer vorgegebenen Aktualisierungsdauer, und zu dem ermittelten Zeitpunkt eine erneute
Bereitstellungsanforderung für die aktualisierte Zugangsdaten des aktuell genutzten Telematikdienstes 3_1 , 3_N über die erste Kommunikationsschnittstelle 22 auszugeben.
Die Zugangsdateneinrichtung 30 ist vorzugsweise stationär beispielsweise in einem Servicecenter des
Kraftfahrzeugherstellers oder einem OEM-Partner des
Kraftfahrzeugherstellers angeordnet . Die
Zugangsdateneinrichtung 30 kann beispielsweise eine
Recheneinheit umfassen . Die Zugangsdateneinrichtung 30 weist eine zweite Kommunikationsschnittstelle 32 auf , die mit der ersten Kommunikationsschnittstelle 22 der zentralen
Zugangsdateneinheit 20 über zumindest eine vorgegebene
Netzwerkverbindung koppelbar ist. Vorzugsweise umfasst die zumindest eine Netzwerkverbindung eine drahtlose
Kommunikationsverbindung .
Die Zugangsdateneinrichtung 30 ist ausgebildet , über die zweite KommunikationsSchnittstelle 32 j eweils eine
Bereitstellungsanforderung für die vorgegebenen Zugangsdaten des j eweiligen zugangsbeschränkten Telematikdienstes 3_1 , 3_N zu empfangen. Ferner ist die Zugangsdateneinrichtung 30 ausgebildet , die Bereitstellungsanforderung dem Kraftfahrzeug und/oder einem vorgegebenen Kraftfahrzeugnutzer zuzuordnen und die jeweiligen Zugangsdaten in Antwort auf die
Bereitstellungsanforderung fahrzeugspezifisch und/oder
fahrzeugnutzerspezifisch zu ermitteln und an der zweiten
Kommunikationsschnittstelle 32 bereitzustellen .
Ferner kann die Zugangsdateneinrichtung 30 eine dritte
Kommunikationsschnittstelle 35 aufweisen und beispielsweise ausgebildet sein, für den jeweiligen zugangsbeschränkten
Telematikdienst 3_1 , 3_N über die dritte
Kommunikationsschnittstelle 35 eine fahrzeugspezifische und/oder fahrzeugnutzerspezifische weitere
Bereitstellungsanforderung von Grundzugangsdaten für den zugangsbeschränkten Telematikdienst 3_1 , 3_N auszugeben sowie die Grundzugangsdaten des j eweiligen Telematikdienstes 3__1 , 3_N, die in Antwort auf die weitere Bereitstellungsanforderung an der dritten Kommunikationsschnittstelle 35 bereitgestellten werden, zwischenzuspeiehern und abhängig von den
Grundzugangsdaten die vorgegebenen Zugangsdaten
fahrzeugspezifisch und/oder fahrzeugnutzerspezifisch für den vorgegebenen Telematikdienst 3_1 , 3__N zu ermitteln . Hierbei
kann die dritte Kommunikationsschnittstelle 35 auf einer physischen Ebene die gleiche Kommunikationsschnittstelle sein wie die zweite Kommunikationsschnittstelle 32.
Die dritte Kommunikationsschnittstelle 35 der
Zugangsdateneinrichtung 30 kann beispielsweise über eine weitere vorgegebene Netzwerkverbindung koppelbar sein mit einer vorgegebenen DiensteberechtigungsSteuereinheit 50_1 , 50_N für den j eweiligen zugangsbeschränkten Telematikdienst 3_1 , 3_N eines Diensteanbieters , um die Grundzugangsdaten des j eweiligen zugangsbeschränkten Telematikdienstes 3_1 , 3_N anzufordern . Die DiensteberechtigungsSteuereinheit 50_1 , 50_N kann
beispielsweise eine Proxykomponente aufweisen . Die
Proxykomponente kann beispielsweise als Zugangspunkt genutzt werden für einen zugriffsgeschütztes Netz , das einen oder mehrere Netzwerkdiensteserver umfassen kann . Die
Netzwerkdiensteserver des zugriffsgeschützten Netzes sind in diesem Fall nur über die Proxykomponente erreichbar . Die
Proxykomponente kann beispielsweise ausgebildet sein , abhängig von einem Zugangsberechtigungsnachweis , beispielsweise den Zugangsdaten, einen Zugang zu den zugriffsgeschützten Netz und damit zu einem gewünschten Telematikdienst 3__1 , 3_N zuzulassen . Die Proxykomponente kann einen Beitrag leisten, den oder die Netzwerkdiensteserver vor unberechtigten Zugriffen und
Manipulationen besser zu schützen.
Bezugszeichenliste
1 Telematikkommunkationssystem
3_1 , 3_N Telematikdienst
10 FahrzeugkommunikationsSystem
15_1 , 15_M Telematikeinheit
20 zentrale Zugangsdateneinheit
22 erste Kommunikationsschnittstelle
25 interne Schnittstelle
27 Speicher
30 Zugangsdateneinrichtung
32 zweite Kommunikationsschnittstelle
35 dritte Kommunikationsschnittstelle
50_1, 50_N DiensteberechtigungsSteuereinheit