[go: up one dir, main page]

DE102017202024B4 - Verfahren zum Koppeln eines portablen, mobilen Nutzergeräts mit einem in einem Kraftfahrzeug verbauten Fahrzeuggerät sowie Servervorrichtung - Google Patents

Verfahren zum Koppeln eines portablen, mobilen Nutzergeräts mit einem in einem Kraftfahrzeug verbauten Fahrzeuggerät sowie Servervorrichtung Download PDF

Info

Publication number
DE102017202024B4
DE102017202024B4 DE102017202024.5A DE102017202024A DE102017202024B4 DE 102017202024 B4 DE102017202024 B4 DE 102017202024B4 DE 102017202024 A DE102017202024 A DE 102017202024A DE 102017202024 B4 DE102017202024 B4 DE 102017202024B4
Authority
DE
Germany
Prior art keywords
user
vehicle
communication connection
motor vehicle
server device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
DE102017202024.5A
Other languages
English (en)
Other versions
DE102017202024A1 (de
Inventor
Elmar Schoch
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Audi AG
Original Assignee
Audi AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Audi AG filed Critical Audi AG
Priority to DE102017202024.5A priority Critical patent/DE102017202024B4/de
Priority to PCT/EP2018/051903 priority patent/WO2018145915A1/de
Publication of DE102017202024A1 publication Critical patent/DE102017202024A1/de
Application granted granted Critical
Publication of DE102017202024B4 publication Critical patent/DE102017202024B4/de
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/24Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Lock And Its Accessories (AREA)

Abstract

Verfahren zum Koppeln eines portablen, mobilen Nutzergeräts (11) eines Nutzers mit einem in einem Kraftfahrzeug (10) verbauten Fahrzeuggerät (14), wobei eine stationäre Servervorrichtung (12) aus dem Nutzergerät (11) und/oder aus dem Fahrzeuggerät (14) einen jeweiligen digitalen Zugangsschlüssel (PK) empfängt und an das jeweils andere Gerät (11, 14) verteilt, und die Servervorrichtung (12)
- ein Nutzerkonto (23) des Nutzers betreibt oder auf das Nutzerkonto (23) zugreift, wobei das Nutzergerät (11) an das Nutzerkonto (23) über eine kryptographisch verschlüsselte erste Kommunikationsverbindung (22) angekoppelt ist, und
- eine kryptographisch verschlüsselte zweite Kommunikationsverbindung (19) mit dem Kraftfahrzeug aufbaut und
- die zweite Kommunikationsverbindung (19) mittels eines vorbestimmten Zuordnungskriteriums (24) dem Nutzerkonto (23) zuordnet und
- zum Verteilen des jeweiligen digitalen Zugangsschlüssels (PK) diesen jeweils über die erste Kommunikationsverbindung (22) und die zweite Kommunikationsverbindung (19) überträgt, dadurch gekennzeichnet, dass das Zuordnungskriterium (24) umfasst, dass der Nutzer sich an einer Bedieneinrichtung (27) des Kraftfahrzeugs (10) über die zweite Kommunikationsverbindung (19) bei seinem Nutzerkonto (23) anmeldet.

Description

  • Die Erfindung betrifft ein Verfahren zum Koppeln eines portablen, mobilen Nutzergeräts eines Nutzers mit einem in einem Kraftfahrzeug verbauten Fahrzeuggerät. Das Koppeln soll mittels einer gesicherten oder verschlüsselten Kommunikationsverbindung erfolgen, die zwischen dem Nutzergerät und dem Fahrzeuggerät aufgebaut werden soll. Zu der Erfindung gehört auch eine Servervorrichtung, die zum Beispiel über das Internet mit dem Kraftfahrzeug und dem Nutzergerät kommunizieren kann.
  • Das Koppeln eines Nutzergeräts mit einem Fahrzeuggerät in einem Kraftfahrzeug wird auch als Pairing bezeichnet. Dies ist beispielsweise im Zusammenhang mit dem Aufbau einer Bluetooth-Kommunikationsverbindung zwischen einem Smartphone und einem Infotainmentsystem (Information-Unterhaltungssystem) eines Kraftfahrzeugs bekannt. Allerdings erfordert ein solches Pairing das Eingeben eines Zugangscodes oder das Anordnen des mobilen Endgeräts in einem Empfangsbereich für eine NFC (Near Field Communication - Nahfeldkommunikation). Um es einem Nutzer nicht zu schwierig zu machen, sind Zugangscodes in der Regel kurz gehalten, beispielsweise nur aus drei oder vier Ziffern gebildet. Dieser Abgleich zwischen der Benutzerfreundlichkeit und der Absicherung der Kopplung führt zu einer beeinträchtigten oder verschlechterten Datensicherheit.
  • Aus der gattungsbildenden DE 10 2011 112 626 A1 ist ein automatisiertes Kopplungsverfahren eines mobilen Kommunikationsgeräts mit einer zentralen Recheneinheit eines Kraftfahrzeugs bekannt. Zum Koppeln des Nutzergeräts mit dem Fahrzeuggerät tauschen diese beiden Geräte über einen Server Passwort-Daten aus. Hierzu muss der Server das Kraftfahrzeug virtuell repräsentieren, damit der Benutzer mittels seines Nutzergeräts auf dem Server den Kontakt zum Kraftfahrzeug herstellen kann. Dies erfordert aber von dem Benutzer, dass er den virtuellen Repräsentanzbereich des Fahrzeugs auf dem Server identifizieren kann.
  • Aus der DE 10 2010 055 372 A1 ist bekannt, dass über einen Server einem Nutzer auch ein Passwort einer Fahrzeug-Internetseite mitgeteilt werden kann. Auch hier ist wieder ein Fahrzeug-Repräsentanzbereich zum Durchführen des Verfahrens nötig.
  • Aus der DE 10 2014 224 481 A1 ist eine Fernsteuerung eines Kraftfahrzeugs mittels eines mobilen Endgeräts bekannt. Damit das Fernsteuern autorisiert ist, sendet eine zentrale Servervorrichtung aktiv sowohl an das Kraftfahrzeug als auch an das mobile Endgerät jeweils Kennungen, anhand welcher sich das Kraftfahrzeug und das mobile Endgerät gegenseitig identifizieren können. Hierzu ist aber das Erzeugen der Kennungen durch den Server nötig.
  • Aus der US 2014/0079217 A1 sind ein Verfahren und eine Vorrichtung für eine sichere Kopplung von mobilen Geräten mit Fahrzeugen über ein Telematiksystem bekannt. In dem Verfahren ist es vorgesehen, dass eine Kopplung zwischen einem mobilen Gerät und einem Fahrzeug mittels Sicherheitsdaten erfolgt, welche durch einen Zentralrechner des Telematiksystems bereitgestellt werden.
  • Aus der DE 10 2014 109 679 A1 ist eine sichere, einfache Paarbildung von Geräten durch eine im Fahrzeug eingebettete Netzwerkzugriffsvorrichtung bekannt. Dabei ist es vorgesehen, dass Benutzerinformationen eines Benutzers einer mobilen Kommunikationsvorrichtung durch ein Fahrzeug von einem entfernten Server geholt werden und auf Grundlage der Benutzerinformationen eine Verbindung des Fahrzeugs mit der mobilen Kommunikationsvorrichtung hergestellt wird.
  • Der Erfindung liegt die Aufgabe zugrunde, eine vertrauenswürdige Kopplung zwischen einem Nutzergerät und einem Fahrzeuggerät zu schaffen.
  • Die Aufgabe wird durch die Gegenstände der unabhängigen Patentansprüche gelöst. Vorteilhafte Weiterbildungen der Erfindung sind durch die abhängigen Patentansprüche, die folgende Beschreibung sowie die Figur beschrieben.
  • Die Erfindung stellt ein Verfahren zum Koppeln eines portablen, mobilen Nutzergeräts eines Nutzers mit einem in einem Kraftfahrzeug verbauten Fahrzeuggerät bereit. Das Verfahren sieht vor, dass eine stationäre Servervorrichtung aus dem Nutzergerät und/oder aus dem Fahrzeuggerät einen jeweiligen digitalen Zugangsschlüssel empfängt und an das jeweils andere Gerät, also vom Nutzergerät zum Fahrzeuggerät und/oder vom Fahrzeuggerät zum Nutzergerät, verteilt. Mit digitalem Zugangsschlüssel ist ein Datensatz zum Authentisieren einer kryptographisch verschlüsselten Kommunikationsverbindung gemeint, also beispielsweise ein sogenannter öffentlicher Schlüssel (Public Key). Die Servervorrichtung betreibt für das Verteilen des zumindest einen digitalen Zugangsschlüssels ein Nutzerkonto des Nutzers. Es ist also kein virtueller Repräsentanzbereich des Kraftfahrzeugs nötig. Alternativ zum Betrieb des Nutzerkontos kann durch die Servervorrichtung auf ein bereits vorhandenes Nutzerkonto z.B. auf einer anderen Servervorrichtung zugegriffen werden. Das Nutzerkonto zeichnet sich dadurch aus, dass das Nutzergerät an das Nutzerkonto über eine kryptographisch verschlüsselte erste Kommunikationsverbindung angekoppelt ist. Mit anderen Worten kann ohne ein Zutun des Nutzers eine Kommunikation zwischen dem Nutzergerät und dem Nutzerkonto stattfinden. Die Servervorrichtung baut des Weiteren eine kryptographisch verschlüsselte zweite Kommunikationsverbindung mit dem Kraftfahrzeug auf. Diese zweite Kommunikationsverbindung kann durch das Kraftfahrzeug oder durch die Servervorrichtung initiiert sein. Mit anderen Worten kann sich zum Beispiel das Kraftfahrzeug bei der Servervorrichtung melden oder die Servervorrichtung das Kraftfahrzeug kontaktieren. Die Servervorrichtung ordnet gemäß dem Verfahren die zweite Kommunikationsverbindung mittels eines vorbestimmten Zuordnungskriteriums dem Nutzerkonto zu. Somit muss also nicht der Nutzer das Kraftfahrzeug oder eben einen virtuellen Repräsentanzbereich des Kraftfahrzeugs identifizieren. Zum Verteilen des jeweiligen digitalen Zugangsschlüssels des Nutzergeräts und/oder des Fahrzeuggeräts überträgt die Servervorrichtung dann den jeweiligen Zugangsschlüssels jeweils über die erste Kommunikationsverbindung und die zweite Kommunikationsverbindung. Die Servervorrichtung kann also zum Beispiel einen Zugangsschlüssel des Nutzergeräts über die erste Kommunikationsverbindung empfangen und über die zweite Kommunikationsverbindung an das Fahrzeuggerät aussenden. Die Servervorrichtung kann zusätzlich oder alternativ über die zweite Kommunikationsverbindung einen Zugangsschlüssels des Fahrzeuggerät empfangen und über die erste Kommunikationsverbindung an das Nutzergerät aussenden. Die Servervorrichtung kann also auf der Grundlage des Zuordnungskriteriums die zweite Kommunikationsverbindung des Kraftfahrzeugs dem Nutzerkonto zuordnen und hierdurch die beiden Kommunikationsverbindungen zusammenführen, über welche dann zumindest ein digitaler Zugangsschlüssel zwischen dem Fahrzeuggerät und dem Nutzergerät ausgetauscht werden kann.
  • Durch die Erfindung ergibt sich der Vorteil, dass der Nutzer weder einen Zugangscode in dem Nutzergerät oder dem Fahrzeuggerät eingeben muss, wie es beim herkömmlichen Pairing der Fall ist, und auch nicht selbst das Kraftfahrzeug auf einem Server identifizieren muss. Vielmehr ist über die beiden Kommunikationsverbindungen eine Vertrauensbeziehung des Fahrzeuggeräts zur Servervorrichtung einerseits und des Nutzergeräts zur Servervorrichtung andererseits vorhanden. Über diese beiden Vertrauensbeziehungen können das Nutzergerät und das Fahrzeuggerät den zumindest einen digitalen Zugangsschlüssel austauschen, insbesondere in einem automatisierten Verfahren, sodass anschließend über den zumindest einen Zugangsschlüssel das Nutzergerät und das Fahrzeuggerät direkt untereinander unter Umgehung der Servervorrichtung eine Kommunikationsverbindung aufbauen können.
  • Das besagte Zuordnungskriterium umfasst, dass der Nutzer sich an einer Bedieneinrichtung des Kraftfahrzeugs über die zweite Kommunikationsverbindung bei seinem Nutzerkonto anmeldet. Der Benutzer kann also die Bedieneinrichtung wie das Nutzergerät selbst bedienen, um sich Zugang zu seinem Nutzerkonto zu verschaffen. Wird nun aus dem Kraftfahrzeug heraus über die zweite Kommunikationsverbindung ein Zugang zum Nutzerkonto hergestellt, so kann die Servervorrichtung hieran erkennen, dass der Nutzer sich im Kraftfahrzeug befindet, und auf dieser Grundlage die zweite Kommunikationsverbindung dem Nutzerkonto zuordnen.
  • Zu der Erfindung gehören Weiterbildungen, durch deren Merkmale sich zusätzliche Vorteile ergeben.
  • Zusätzlich kann das Zuordnungskriterium umfassen, dass über eine Eingabeeinrichtung der Servervorrichtung Verknüpfungsdaten empfangen werden, durch welche das Kraftfahrzeug dem Nutzerkonto zugeordnet wird. Mit anderen Worten wird die Zuordnung der zweiten Kommunikationsverbindung zu dem Nutzerkonto an der Servervorrichtung selbst vorgenommen, indem eine Bedienperson an der Eingabeeinrichtung der Servervorrichtung die Verknüpfungsdaten eingibt. Hierdurch kann beispielsweise ein Kraftfahrzeug, das als Mietfahrzeug an den Nutzer vermietet wird, bei Abschluss des Mietvertrages dem Nutzerkonto zugeordnet werden. Dies kann beispielsweise in einer Filiale des Unternehmens, das das Kraftfahrzeug dem Nutzer vermietet, geschehen.
  • In Bezug auf den besagten zumindest einen digitalen Zugangsschlüssel ist bevorzugt vorgesehen, dass als jeweiliger Zugangsschlüssel ein kryptographischer Schlüssel für eine direkte Kommunikationsverbindung zwischen dem Nutzergerät und dem Fahrzeuggerät verteilt wird. Somit ist nach dem Verteilen des Zugangsschlüssels die Servervorrichtung zum Bereitstellen der Kopplung unnötig oder verzichtbar. Stattdessen kann eine kryptographisch verschlüsselte Kommunikationsverbindung direkt zwischen dem Nutzergerät und dem Fahrzeuggerät beispielsweise über eine Funkverbindung, zum Beispiel eine WLAN-Funkverbindung (WLAN - Wireless Local Area Network) oder eine Bluetooth-Funkverbindung, aufgebaut werden. Es kann auch eine kabelgebundene Kommunikationsverbindung beispielsweise über ein USB-Kabel (USB - Universal Serial Bus) vorgesehen sein. Somit ist also der jeweilige Zugangsschlüssel ein Bluetooth-Schlüssel oder ein WLAN-Schlüssel oder ein Schlüssel für eine USB-Verbindung. Besonders allgemein kann eine Kommunikationsverbindung auf der Grundlage eines SSL-Schlüssels (SSL-Secure Socket Layer) bereitgestellt werden. Somit kann der Zugangsschlüssel auch ein solcher SSL-Schlüssel sein.
  • In Bezug auf das Nutzergerät ist bevorzugt vorgesehen, dass die Servervorrichtung über die erste Kommunikationsverbindung mit einem aus den folgenden Nutzergeräten kommuniziert: einem mobilen Endgerät, insbesondere einem Smartphone, einem Tablet-PC oder einer Smartwatch, oder einer Datenbrille. Ein Beispiel für Datenbrille ist eine AR-Brille (AR - Augmented Reality) oder eine VR-Brille (VR - Virtual Reality). Somit kann ein Nutzer in vorteilhafter Weise ein solches portables Nutzergerät mit sich führen und im Kraftfahrzeug dann mit einem Fahrzeuggerät für einen Datenaustausch koppeln.
  • Die Servervorrichtung kommuniziert über die zweite Kommunikationsverbindung bevorzugt mit einem aus den folgenden Fahrzeuggeräten: einem Steuergerät, einem Infotainmentsystem, einem Router, einer Internet-Kommunikationseinrichtung, einer Mobilfunkanlage. Das Verteilen eines Zugangsschlüssels eine Steuergeräts weist den Vorteil auf, dass mittels des Nutzergeräts das Kraftfahrzeug in seiner Betriebsweise konfiguriert werden kann. Das Verteilen eines Zugangsschlüssels eines Infotainmentsystems weist den Vorteil auf, dass eine Medien-Abspieleinheit, wie beispielsweise ein MP3-Abspielgerät, wie es durch das Infotainmentsystem bereitgestellt werden kann, zum Abspielen von Mediendaten aus dem Nutzergerät genutzt werden kann. Das Verteilen eines Zugangsschlüssels für einen Router weist den Vorteil auf, dass das Nutzergerät ein Datennetzwerk des Kraftfahrzeugs nutzen kann. Das Verteilen eines Zugangsschlüssels zu einer Internet-Kommunikationseinrichtung weist den Vorteil auf, dass das Nutzergerät die Kommunikationseinrichtung zum Aufbauen einer Internetverbindung nutzen kann. Hierdurch kann Energie im Nutzergerät gespart werden. Das Verteilen eines Zugangsschlüssels zu einer Mobilfunkanlage weist den Vorteil auf, dass das Nutzergerät eine Mobilfunkverbindung zu einem Mobilfunknetzwerk über die Mobilfunkanlage aufbauen und dabei eine Außenantenne des Kraftfahrzeugs nutzen kann.
  • Bisher wurden nur das Herstellen einer Kommunikationsverbindung zwischen einem einzelnen Nutzergerät und einem einzelnen Fahrzeuggerät beschrieben. Bevorzugt ist allerdings vorgesehen, dass die Servervorrichtung über dasselbe Nutzerkonto des Nutzers zumindest einen weiteren Zugangsschlüssel zwischen zumindest einem weiteren Nutzergerät einerseits und dem Fahrzeuggerät andererseits verteilt. Es werden also mehrere Nutzergeräte mit dem Fahrzeuggerät gekoppelt. Zusätzlich oder alternativ dazu kann vorgesehen sein, dass über dasselbe Nutzerkonto zumindest ein weiterer Zugangsschlüssel zwischen dem bisher beschriebenen Nutzergerät einerseits und zumindest einem weiteren Fahrzeuggerät andererseits verteilt. Das bisher beschriebene Nutzergerät wird also mit mehreren unterschiedlichen Fahrzeuggeräten gekoppelt.
  • Zu der Erfindung gehört auch die beschriebene Servervorrichtung, die am Internet betrieben werden kann. Die Servervorrichtung kann beispielsweise einen Computer oder einen Computerverbund umfassen. Zum Verbinden mit dem Internet kann die Servervorrichtung eine NIC (Network Interface Card), wie beispielsweise eine Ethernet-Anschlussplatine, aufweisen. Die erfindungsgemäße Servervorrichtung weist eine Prozessoreinrichtung auf, die dazu eingerichtet ist, eine Ausführungsform des erfindungsgemäßen Verfahrens durchzuführen. Die Prozessoreinrichtung kann hierzu zumindest einen Mikroprozessor und/oder zumindest einen Mikrocontroller aufweisen. Es kann ein Programmcode bereitgestellt sein, der dazu eingerichtet ist, bei Ausführen durch die Prozessoreinrichtung die Ausführungsform des erfindungsgemäßen Verfahrens durchzuführen. Der Programmcode kann in einem Datenspeicher der Prozessoreinrichtung bereitgestellt sein.
  • Im Folgenden ist ein Ausführungsbeispiel der Erfindung beschrieben. Hierzu zeigt die einzige Figur (Fig.) eine schematische Darstellung einer Ausführungsform der erfindungsgemäßen Servervorrichtung sowie ein Kraftfahrzeug und ein Nutzergerät.
  • Bei den im Folgenden erläuterten Ausführungsbeispielen handelt es sich um bevorzugte Ausführungsformen der Erfindung. Bei den Ausführungsbeispielen stellen die beschriebenen Komponenten der Ausführungsformen jeweils einzelne, unabhängig voneinander zu betrachtende Merkmale der Erfindung dar, welche die Erfindung jeweils auch unabhängig voneinander weiterbilden und damit auch einzeln oder in einer anderen als der gezeigten Kombination als Bestandteil der Erfindung anzusehen sind. Des Weiteren sind die beschriebenen Ausführungsformen auch durch weitere der bereits beschriebenen Merkmale der Erfindung ergänzbar.
  • Die Figur zeigt ein Kraftfahrzeug 10 und ein portables, mobiles Nutzergerät 11 und eine Servervorrichtung 12 des Internets 13. Das Kraftfahrzeug 10 kann zum Beispiel ein Kraftwagen, insbesondere ein Personenkraftwagen oder Lastkraftwagen, sein. Das Nutzergerät 11 kann zum Beispiel ein mobiles Endgerät sein, wie zum Beispiel ein Smartphone oder ein Tablett-PC oder eine Smartwatch. Die Servervorrichtung 12 kann zum Beispiel ein Computer oder ein Computerverbund sein, durch welchen jeweils ein Internetdienst im Internet 13 bereitgestellt sein kann. Durch diesen Internetdienst können das Kraftfahrzeug 10 und das Nutzergerät 11 vertrauliche Daten miteinander austauschen, nämlich zumindest einen Zugangsschlüssel PK. Ein solcher Zugangsschlüssel PK kann zum Beispiel ein Public-Key eines asymmetrischen Verschlüsselungsverfahrens sein.
  • Das Kraftfahrzeug 10 kann ein Fahrzeuggerät 14 aufweisen, das mit dem Nutzergerät 11 über eine Kommunikationsverbindung 15 gekoppelt oder verbunden werden soll. Das Fahrzeuggerät 14 kann beispielsweise ein Infotainmentsystem sein. Die Kommunikationsverbindung 15 kann zum Beispiel eine Bluetooth-Verbindung oder eine USB-Verbindung oder eine WLAN-Verbindung sein. Die Kommunikationsverbindung 15 kann hierbei von dem Fahrzeuggerät 14 oder dem Nutzergerät 11 initiiert werden, wobei das jeweils andere Gerät 11, 14 die Kommunikationsverbindung 15 nur akzeptiert, falls der für das Aufbauen der Kommunikationsverbindung 15 verwendete Zugangsschlüssel PK korrekt ist. Eine Verschlüsselung dieser Art ist an sich aus dem Stand der Technik bekannt. Damit eines der Geräte 11, 14 die Kommunikationsverbindung 15 aufbauen kann, benötigt es also den Zugangsschlüssel PK vom jeweils anderen Gerät. Ein Austausch zumindest eines Zugangsschlüssels PK wird durch die Servervorrichtung 12 ermöglicht.
  • Das Kraftfahrzeug 10 kann hierzu eine Kommunikationseinrichtung 16 aufweisen, über welche das Kraftfahrzeug 10 eine Funkverbindung 17 beispielsweise zu einem Mobilfunknetz 18 oder einem WLAN-Router aufbauen kann. Die Kombinationseinrichtung 16 kann beispielsweise ein Mobilfunkmodul und/oder ein WLAN-Funkmodul sein. Das Fahrzeuggerät 14 kann eine kryptographisch verschlüsselte Kommunikationsverbindung 19 zu der Servervorrichtung 12 aufbauen.
  • Das Nutzergerät 11 kann eine Prozessoreinrichtung 20 aufweisen, durch welche beispielsweise ein Nutzerprogramm APP ausgeführt werden kann. Das Nutzergerät 11 kann des Weiteren eine Kommunikationseinrichtung 21 aufweisen, die vergleichbar mit der Kommunikationseinrichtung 16 zum Beispiel ein Mobilfunkmodul und/oder ein WLAN-Funkmodul sein kann. Durch die Kombinationseinrichtung 21 kann eine Funkverbindung 17' zu dem Mobilfunknetz 18 und/oder einem WLAN-Router aufgebaut werden. Hierüber kann die Prozessoreinrichtung 20 eine kryptographisch verschlüsselte Kommunikationsverbindung 22 zu dem Server 12 aufbauen. Der Server 12 kann ein Nutzerkonto 23 (User Account) eines Nutzers des Nutzergeräts 11 betreiben oder einen Zugang zu diesem haben. Das Nutzerprogramm APP kann beispielsweise Zugangsdaten für das Nutzerkonto 23 gespeichert haben, sodass über das Nutzergerät 11 die Kommunikationsverbindung 22 zum Nutzerkonto 23 bereitgestellt oder aufgebaut werden kann, ohne dass hierzu der Nutzer eine Bedienhandlung vornehmen muss.
  • Zum Übertragen des Zugangsschlüssels PK von einem der Geräte 11, 14 zu dem jeweils anderen Gerät 14, 11 können durch die Servervorrichtung 12 die beiden Kommunikationsverbindungen 19, 22 verknüpft oder zumindest genutzt werden. Hierzu kann die Servervorrichtung 12 die Kommunikationsverbindung 19 des Kraftfahrzeugs 10 dem Nutzerkonto 23 zuordnen. Es kann ein Zuordnungskriterium 24 bereitgestellt sein, das durch die Servervorrichtung 12 überprüft werden kann. Mittels der Zuordnungskriteriums 24 kann die Servervorrichtung 12 die Kommunikationsverbindung 19 dem Nutzerkonto 23 zuordnen. Beispielsweise kann das Zuordnungskriterium 24 über eine Eingabeeinrichtung 25 der Servervorrichtung 12 vorgegeben sein. Mittels der Eingabeeinrichtung 25 kann eine Bedienperson Verknüpfungsdaten 26 eingeben, welche vorgeben, dass das Kraftfahrzeug 10 zumindest zeitweise dem Nutzergerät 11 zugeordnet werden soll. Dies kann z.B. der Fall sein, wenn das Kraftfahrzeug 10 ein Mietfahrzeug ist. Wird nun die Kommunikationsverbindung 19 zwischen dem Kraftfahrzeug 10 und der Servervorrichtung 12 aufgebaut, so kann die Servervorrichtung 12 anhand des anhand der Verknüpfungsdaten gebildeten Zuordnungskriteriums 24 die Kommunikationsverbindung 19 dem Nutzerkonto 23 zuordnen.
  • Zusätzlich oder alternativ dazu kann vorgesehen sein, dass der Nutzer des Nutzergeräts 11 sich über eine Bedieneinrichtung 27 des Kraftfahrzeugs 10 selbst über die Kommunikationsverbindung 19 an seinem Nutzerkonto 23 anmeldet. Das Zuordnungskriterium 24 kann für einen solchen Fall besagen, dass die Kommunikationsverbindung 19 auch dazu genutzt werden kann, den Zugangsschlüssel PK zu übertragen.
  • Nachdem die Kommunikationsverbindung 19 dem Nutzerkonto 23 zugeordnet worden ist und das Nutzergerät 11 die Kommunikationsverbindung 22 zum Nutzerkonto 23 aufgebaut hat, besteht eine durchgängige Vertrauensbeziehung zwischen dem Nutzergerät 11 und dem Fahrzeuggerät 14. Diese Vertrauensbeziehung führt noch über die Servervorrichtung 12. Hierüber kann nun zumindest ein Zugangsschlüssel PK vom Nutzergerät 11 zum Fahrzeuggerät 14 und/oder vom Fahrzeuggerät 14 zum Nutzergerät 11 übertragen werden. Danach kann dasjenige Gerät 11, 14, welches einen Zugangsschlüssel PK des jeweils anderen Geräts 14, 11 empfangen hat, diesen zum Aufbauen der Kommunikationsverbindung 15 nutzen. Somit kann die Kombinationsverbindung 15 als kryptographisch verschlüsselte Verbindung aufgebaut werden, ohne dass der Nutzer hierzu den Zugangsschlüssel PK händisch übertragen musste.
  • Somit ergibt sich durch die verschlüsselte Kommunikationsverbindung 15 eine Vertrauensbeziehung mittels eines kryptographischen Zugangsschlüssels PK zwischen dem Nutzergerät 11 und dem im Kraftfahrzeug 10 verbauten Fahrzeuggerät 14. Diese direkte Vertrauensbeziehung ist vorteilhaft, um eine kryptographisch gesicherte, direkte Kommunikation zwischen dem Nutzergerät 11 und dem Fahrzeuggerät 14 aufbauen zu können. Anstelle eines aufwendigen Pairing-Prozesses oder einer PIN-Eingabe (PIN - Personal Identification Number), wird durch das Fahrzeuggerät 14 als auch das Nutzergerät 11 eine bestehende Vertrauensbeziehung in Form der verschlüsselten Kommunikationsverbindungen 19, 22 zu der Servervorrichtung 12 genutzt. Die Servervorrichtung 12 fungiert somit als sogenanntes Backend. Das Nutzergerät 11 und das Fahrzeuggerät 14 können jeweils über die gesicherte Kommunikationsverbindung 19, 22 ihre jeweiligen Zugangsschlüssel PK in die Servervorrichtung 12 übertragen. In der Servervorrichtung 12 besteht dann die Möglichkeit, die jeweiligen Zugangsschlüssel PK über das Nutzerkonto 23 einander zuzuordnen und auf das jeweils andere Gerät (Fahrzeuggerät 14, Nutzergerät 11) zu verteilen.
  • Somit bekommen das Nutzergerät 11 und das Fahrzeuggerät 14 automatisiert über die Servervorrichtung 12 einander zugeordnete Zugangsschlüssel PK und können damit unverzüglich eine kryptographisch gesicherte, direkte Kommunikationsverbindung 15 untereinander aufbauen, ohne dass vorher ein manuelles Pairing zum Beispiel über eine PIN-Eingabe erforderlich ist. Damit können die Geräte 11, 14 ohne zusätzlichen benutzerseitigen Bedienschritt das automatisierte Pairing ausführen, wobei dennoch Datensicherheit gewährleistet ist.
  • Insgesamt zeigen die Beispiele, wie durch die Erfindung eine Vertrauensbeziehung zwischen Nutzergeräten und Fahrzeuggeräten über eine Servervorrichtung etabliert werden kann.

Claims (8)

  1. Verfahren zum Koppeln eines portablen, mobilen Nutzergeräts (11) eines Nutzers mit einem in einem Kraftfahrzeug (10) verbauten Fahrzeuggerät (14), wobei eine stationäre Servervorrichtung (12) aus dem Nutzergerät (11) und/oder aus dem Fahrzeuggerät (14) einen jeweiligen digitalen Zugangsschlüssel (PK) empfängt und an das jeweils andere Gerät (11, 14) verteilt, und die Servervorrichtung (12) - ein Nutzerkonto (23) des Nutzers betreibt oder auf das Nutzerkonto (23) zugreift, wobei das Nutzergerät (11) an das Nutzerkonto (23) über eine kryptographisch verschlüsselte erste Kommunikationsverbindung (22) angekoppelt ist, und - eine kryptographisch verschlüsselte zweite Kommunikationsverbindung (19) mit dem Kraftfahrzeug aufbaut und - die zweite Kommunikationsverbindung (19) mittels eines vorbestimmten Zuordnungskriteriums (24) dem Nutzerkonto (23) zuordnet und - zum Verteilen des jeweiligen digitalen Zugangsschlüssels (PK) diesen jeweils über die erste Kommunikationsverbindung (22) und die zweite Kommunikationsverbindung (19) überträgt, dadurch gekennzeichnet, dass das Zuordnungskriterium (24) umfasst, dass der Nutzer sich an einer Bedieneinrichtung (27) des Kraftfahrzeugs (10) über die zweite Kommunikationsverbindung (19) bei seinem Nutzerkonto (23) anmeldet.
  2. Verfahren nach Anspruch 1, wobei das Zuordnungskriterium (24) umfasst, dass über eine Eingabeeinrichtung (25) der Servervorrichtung (12) Verknüpfungsdaten (26) empfangen werden, durch welche das Kraftfahrzeug (10) dem Nutzerkonto (23) zugeordnet wird.
  3. Verfahren nach einem der vorhergehenden Ansprüche, wobei als jeweiliger Zugangsschlüssel (PK) ein kryptographischer Schlüssel für eine direkte Kommunikationsverbindung (15) zwischen dem Nutzergerät (11) und dem Fahrzeuggerät (14) verteilt wird.
  4. Verfahren nach Anspruch 3, wobei der jeweilige Zugangsschlüssel (PK) ein Bluetooth-Schlüssel oder ein WLAN-Schlüssel oder ein SSL-Schlüssel oder ein Schlüssel für eine USB-Verbindung ist.
  5. Verfahren nach einem der vorhergehenden Ansprüche, wobei die Servervorrichtung (12) über die erste Kommunikationsverbindung (19) mit einem aus den folgenden Nutzergeräten (14) kommuniziert: einem Smartphone, einem Tablet-PC, einer Smartwatch, einer Datenbrille.
  6. Verfahren nach einem der vorhergehenden Ansprüche, wobei die Servervorrichtung (12) über die zweite Kommunikationsverbindung (22) mit einem aus den folgenden Fahrzeuggeräten (14) kommuniziert: einem Steuergerät, einem Infotainmentsystem, einem Router, einer Internet-Kommunikationseinrichtung, einer Mobilfunkanlage.
  7. Verfahren nach einem der vorhergehenden Ansprüche, wobei die Servervorrichtung (12) über dasselbe Nutzerkonto (23) zumindest einen weiteren Zugangsschlüssel (PK) zwischen zumindest einem weiteren Nutzergerät einerseits und dem Fahrzeuggerät (14) andererseits und/oder zwischen dem Nutzergerät (11) einerseits und zumindest einem weiteren Fahrzeuggerät andererseits verteilt.
  8. Servervorrichtung (12) zum Betreiben am Internet (13), wobei eine Prozessoreinrichtung bereitgestellt ist, die dazu eingerichtet ist, ein Verfahren nach einem der vorhergehenden Ansprüche durchzuführen.
DE102017202024.5A 2017-02-09 2017-02-09 Verfahren zum Koppeln eines portablen, mobilen Nutzergeräts mit einem in einem Kraftfahrzeug verbauten Fahrzeuggerät sowie Servervorrichtung Active DE102017202024B4 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE102017202024.5A DE102017202024B4 (de) 2017-02-09 2017-02-09 Verfahren zum Koppeln eines portablen, mobilen Nutzergeräts mit einem in einem Kraftfahrzeug verbauten Fahrzeuggerät sowie Servervorrichtung
PCT/EP2018/051903 WO2018145915A1 (de) 2017-02-09 2018-01-26 Verfahren zum koppeln eines portablen, mobilen nutzergeräts mit einem in einem kraftfahrzeug verbauten fahrzeuggerät sowie servervorrichtung

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102017202024.5A DE102017202024B4 (de) 2017-02-09 2017-02-09 Verfahren zum Koppeln eines portablen, mobilen Nutzergeräts mit einem in einem Kraftfahrzeug verbauten Fahrzeuggerät sowie Servervorrichtung

Publications (2)

Publication Number Publication Date
DE102017202024A1 DE102017202024A1 (de) 2018-08-09
DE102017202024B4 true DE102017202024B4 (de) 2019-02-28

Family

ID=61157174

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102017202024.5A Active DE102017202024B4 (de) 2017-02-09 2017-02-09 Verfahren zum Koppeln eines portablen, mobilen Nutzergeräts mit einem in einem Kraftfahrzeug verbauten Fahrzeuggerät sowie Servervorrichtung

Country Status (2)

Country Link
DE (1) DE102017202024B4 (de)
WO (1) WO2018145915A1 (de)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7206794B2 (ja) * 2018-10-22 2023-01-18 トヨタ自動車株式会社 移動体制御システム
CN109951277B (zh) * 2019-03-12 2020-10-16 广州小鹏汽车科技有限公司 虚拟钥匙绑定方法及系统
DE102022204728A1 (de) 2022-05-13 2023-11-16 Continental Automotive Technologies GmbH Verfahren zum automatischen funkbasierten Verbindungsaufbau zwischen einem Smartphone und einem Multimediasystem eines Fahrzeugs

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102010055372A1 (de) 2010-12-21 2011-08-25 Daimler AG, 70327 Verfahren zum Konfigurieren eines Zugriffs auf eine Fahrzeug-Internetseite
DE102011112626A1 (de) 2011-09-06 2013-03-07 Daimler Ag Automatisiertes Kopplungsverfahren eines mobilen Kommunikationsendgeräts mit einer zentralen Recheneinheit eines Kraftfahrzeugs
US20140079217A1 (en) 2012-09-14 2014-03-20 GM Global Technology Operations LLC Method and apparatus for secure pairing of mobile devices with vehicles using telematics system
DE102014109679A1 (de) 2013-07-16 2015-01-22 GM Global Technology Operations LLC (n. d. Gesetzen des Staates Delaware) Sichere einfache Paarbildung durch eine im Fahrzeug eingebettete Netzwerkzugriffsvorrichtung
DE102014224481A1 (de) 2014-12-01 2016-06-02 Bayerische Motoren Werke Aktiengesellschaft Fernsteuerung von Fahrzeugfunktionalitäten mittels eines mobilen Endgeräts

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9288270B1 (en) * 2011-04-22 2016-03-15 Angel A. Penilla Systems for learning user preferences and generating recommendations to make settings at connected vehicles and interfacing with cloud systems
US9365188B1 (en) * 2011-04-22 2016-06-14 Angel A. Penilla Methods and systems for using cloud services to assign e-keys to access vehicles

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102010055372A1 (de) 2010-12-21 2011-08-25 Daimler AG, 70327 Verfahren zum Konfigurieren eines Zugriffs auf eine Fahrzeug-Internetseite
DE102011112626A1 (de) 2011-09-06 2013-03-07 Daimler Ag Automatisiertes Kopplungsverfahren eines mobilen Kommunikationsendgeräts mit einer zentralen Recheneinheit eines Kraftfahrzeugs
US20140079217A1 (en) 2012-09-14 2014-03-20 GM Global Technology Operations LLC Method and apparatus for secure pairing of mobile devices with vehicles using telematics system
DE102014109679A1 (de) 2013-07-16 2015-01-22 GM Global Technology Operations LLC (n. d. Gesetzen des Staates Delaware) Sichere einfache Paarbildung durch eine im Fahrzeug eingebettete Netzwerkzugriffsvorrichtung
DE102014224481A1 (de) 2014-12-01 2016-06-02 Bayerische Motoren Werke Aktiengesellschaft Fernsteuerung von Fahrzeugfunktionalitäten mittels eines mobilen Endgeräts

Also Published As

Publication number Publication date
WO2018145915A1 (de) 2018-08-16
DE102017202024A1 (de) 2018-08-09

Similar Documents

Publication Publication Date Title
EP3157190B1 (de) Verfahren zur zertifizierung durch ein steuergerät eines fahrzeugs
EP2658764B1 (de) System und verfahren für ein schlüsselmanagement eines zugsicherungssystems
DE112017007755B4 (de) Schlüsselverwaltungsvorrichtung und kommunikationsgerät
DE102016002945B4 (de) Kraftfahrzeug und Verfahren zum Bereitstellen mehrerer Online-Fahrzeugfunktionalitäten
DE102017202024B4 (de) Verfahren zum Koppeln eines portablen, mobilen Nutzergeräts mit einem in einem Kraftfahrzeug verbauten Fahrzeuggerät sowie Servervorrichtung
DE102012013450A1 (de) Verfahren zum Steuern einer Zugangsberechtigung oder Fahrberechtigung für ein Fahrzeug
DE102016222100A1 (de) Verfahren und System zum Nachweis eines Besitzes eines Fahrzeugs
EP3582033A1 (de) Verfahren und vorrichtung zur gesicherten bedienung eines feldgeräts
EP4193567B1 (de) Verfahren zur sicheren ausstattung eines fahrzeugs mit einem individuellen zertifikat
WO2019158157A1 (de) Master-slave-system zur kommunikation über eine bluetooth-low-energy-verbindung
DE102012220132A1 (de) Verfahren, Vorrichtung und System zum Aktualisieren eines Steuergerätes
DE102010021256A1 (de) Verfahren zur dynamischen Autorisierung eines mobilen Kommunikationsgerätes
WO2015000918A1 (de) Gesicherte kommunikationseinrichtung für ein fahrzeug und fahrzeugsystem
EP3585643B1 (de) Ladevorrichtung zum laden eines elektrisch angetriebenen kraftfahrzeugs mit mit zugriff auf ein datennetzwerk und verfahren zum betreiben einer solchen ladevorrichtung
EP3443764B1 (de) Verfahren und vorrichtung zum indirekten übertragen von informationen von einer ersten mobilen sendekomponente über eine zweite mobile sendekomponente hin zu einer stationären servervorrichtung
EP3626514B1 (de) Ladestation
DE102004021145B4 (de) Verfahren und System zum drahtlosen Übertragen von Daten zwischen einer Datenverarbeitungseinrichtung eines Fahrzeugs und einer lokalen externen Datenverarbeitungseinrichtung
DE102021118667A1 (de) Verfahren und System zur Steuerung von Funktionen eines Fahrzeugs mit einem mobilen Endgerät
DE102015225790B3 (de) Verfahren zur Implementierung einer verschlüsselten Client-Server-Kommunikation
DE102018207515A1 (de) Verfahren und Zugangsvorrichtung zum Bereitstellen eines datentechnischen Zugangs zu einem Fahrzeugnetz eines spurgebundenen Fahrzeugs
DE102014118555A1 (de) Verfahren zum Verbinden eines Drahtlos-Endgeräts zu einem Fahrzeug
DE102004064292B3 (de) Verfahren und System zum drahtlosen Übertragen von Daten zwischen einer Datenverarbeitungseinrichtung eines Fahrzeugs und einer lokalen externen Datenverarbeitungseinrichtung
DE102021119952A1 (de) Telematikeinheit
DE102022003160A1 (de) Verfahren zur Authentifizierung von Daten
DE102019111247A1 (de) Vorrichtung zur Kommunikation mit einer weiteren Vorrichtung

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication
R018 Grant decision by examination section/examining division
R020 Patent grant now final