[go: up one dir, main page]

DE102018207445A1 - Verfahren zum Bereitstellen von Benutzerdaten auf einem Kommunikationsgerät, zentrale Datenverarbeitungseinrichtung und Kommunikationssystem - Google Patents

Verfahren zum Bereitstellen von Benutzerdaten auf einem Kommunikationsgerät, zentrale Datenverarbeitungseinrichtung und Kommunikationssystem Download PDF

Info

Publication number
DE102018207445A1
DE102018207445A1 DE102018207445.3A DE102018207445A DE102018207445A1 DE 102018207445 A1 DE102018207445 A1 DE 102018207445A1 DE 102018207445 A DE102018207445 A DE 102018207445A DE 102018207445 A1 DE102018207445 A1 DE 102018207445A1
Authority
DE
Germany
Prior art keywords
communication device
user
user data
data processing
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
DE102018207445.3A
Other languages
English (en)
Inventor
Simon Gerlach
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Volkswagen AG
Original Assignee
Volkswagen AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Volkswagen AG filed Critical Volkswagen AG
Priority to DE102018207445.3A priority Critical patent/DE102018207445A1/de
Publication of DE102018207445A1 publication Critical patent/DE102018207445A1/de
Granted legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/084Access security using delegated authorisation, e.g. open authorisation [OAuth] protocol
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Die Erfindung betrifft ein Verfahren zum Bereitstellen von ersten Benutzerdaten (ID1) eines Benutzers (12) auf einem ersten Kommunikationsgerät (14), wobei ein zweites Kommunikationsgerät (16) bereitgestellt wird, auf welchem zweite Benutzerdaten (ID2) des Benutzers (12) gespeichert sind, und eine direkte kommunikative Verbindung (24) zwischen dem ersten und dem zweiten Kommunikationsgerät (14, 16) hergestellt wird. Weiterhin werden Geräte-Identifikationsdaten (VIN) zur Identifikation des ersten Kommunikationsgeräts (14) vom ersten Kommunikationsgerät (14) zum zweiten Kommunikationsgerät (16) übertragen und eine Anfrage (26) zum Bereitstellen der ersten Benutzerdaten (ID1) auf dem ersten Kommunikationsgerät (14), die zweiten Benutzerdaten (ID2) und die Geräte-Identifikationsdaten (VIN) vom zweiten Kommunikationsgerät (16) an ein geräteexternes zentrales Datenverarbeitungssystem (18) übermittelt. Zudem werden die ersten Benutzerdaten (ID1) vom zentralen Datenverarbeitungssystem (18) an das erste Kommunikationsgerät (14) in Abhängigkeit von den an das zentrale Datenverarbeitungssystem (18) übermittelten zweiten Benutzerdaten (ID2) und der Geräte-Identifikationsdaten (VIN) übermittelt.

Description

  • Die Erfindung betrifft ein Verfahren zum Bereitstellen bzw. Übertragen von ersten Benutzerdaten eines Benutzers auf einen erstes Kommunikationsgerät, insbesondere einem Kraftfahrzeug, wobei ein zweites Kommunikationsgerät bereitgestellt wird, auf welchem zweite Benutzerdaten des Benutzers gespeichert sind und eine direkte kommunikative Verbindung zwischen dem ersten und dem zweiten Kommunikationsgerät hergestellt wird. Zur Erfindung gehören auch eine zentrale Datenverarbeitungseinrichtung und ein Kommunikationssystem.
  • Viele Fahrzeugfunktionen werden heutzutage zunehmend auf Online-Dienste gestützt. Um solche Online-Dienste in Anspruch nehmen zu können, ist üblicherweise die Kenntnis des Nutzers für viele Dienste notwendig. Möchte also ein Benutzer eines Fahrzeugs solche Dienste über das Fahrzeug in Anspruch nehmen, muss er sich dafür üblicherweise mit einem Nutzeraccount oder ähnliches anmelden. Solche Anmeldungen werden von Nutzern häufig als lästig empfunden, da sie nicht primär der Fahraufgabe dienen und dazu umständlich sind. Gerade bei häufigem Fahrzeugwechsel, wie dies zum Beispiel beim Leasing von Fahrzeugen oder auch bei der Benutzung von Carsharing-Diensten der Fall ist, werden solche Anmeldungsverfahren von Benutzern als besonders umständlich empfunden, da sie jedes Mal viel Zeit in Anspruch nehmen. Zudem haben viele Nutzergruppen auch zu wenig technisches Verständnis um einen solchen Anmeldungsvorgang durchzuführen. Solche Nutzergruppen können dann Online-Dienste gar nicht in Anspruch nehmen.
  • In diesem Zusammenhang beschreibt die DE 10 2012 024 010 A1 ein Verfahren für ein Fahrzeug, bei welchem eine Kommunikationsverbindung zwischen dem Fahrzeug und einem Server außerhalb des Fahrzeugs bereitgestellt wird. Weiterhin wird eine Benutzerauthentifikationsinformation von einem Benutzer des Fahrzeugs zu dem Server übertragen und auf dem Server in Abhängigkeit von der Benutzerauthentifikationsinformation eine Applikation ausgeführt. Eine Ausgabeinformation, welche von dem Server erzeugt wird, wird dann von der Applikation zu dem Fahrzeug übertragen. Auch hierbei ist es erforderlich, dass ein Benutzer des Fahrzeugs sich gegenüber dem Server authentifiziert, indem der Benutzer beispielsweise ein Geheimnis, wie zum Beispiel eine Benutzerkennung und ein Kennwort über eine Headunit des Fahrzeugs eingibt. Somit ist auch hier zunächst ein manuelles Anmelden des Benutzers über das Kraftfahrzeug erforderlich. Benutzt der Benutzer das Fahrzeug zusammen mit einem mobilen Endgerät, so kann dieses mobile Endgerät in die Kommunikationsverbindung zwischen dem Fahrzeug und dem Server geschaltet sein. Hierbei kann nun die Benutzerauthentifikationsinformation des Benutzers auf dem mobilen Endgerät gespeichert sein. Weiterhin kann automatisch eine Nahbereichskommunikation zwischen dem Fahrzeug und dem mobilen Endgerät aufgebaut werden, woraufhin das mobile Endgerät die Benutzerauthentifikationsinformation zu dem Server überträgt. Nachteilig dabei ist jedoch, dass in diesem Fall keine Benutzerauthentifikationsdaten auf dem Kraftfahrzeug selbst bereitgestellt werden können, sodass jegliche Art der Kommunikation mit Online-Diensten permanent die Funktionsfähigkeit und das Vorhandensein des mobilen Endgeräts voraussetzt.
  • Aufgabe der vorliegenden Erfindung ist es daher, ein Verfahren zum Bereitstellen bzw. Übertragen von ersten Benutzerdaten eines Benutzers auf einen erstes Kommunikationsgerät, insbesondere ein Kraftfahrzeug, sowie auch eine zentrale Datenverarbeitungseinrichtung und ein Kommunikationssystem bereitzustellen, welche ein für einen Benutzer möglichst einfaches und komfortables und zugleich auch möglichst sicheres Bereitstellen bzw. Übertragen von Benutzerdaten auf ein erstes Kommunikationsgerät, insbesondere einen Kraftfahrzeug, ermöglichen.
  • Diese Aufgabe wird gelöst durch ein Verfahren, eine zentrale Datenverarbeitungseinrichtung und ein Kommunikationssystem mit den Merkmalen gemäß den jeweiligen unabhängigen Patentansprüchen. Vorteilhafte Ausgestaltungen der Erfindung sind Gegenstand der abhängigen Patentansprüche, der Beschreibung und der Figuren.
  • Bei einem erfindungsgemäßen Verfahren zum Bereitstellen bzw. Übertragen von ersten Benutzerdaten eines Benutzers auf ein erstes Kommunikationsgerät, wie beispielsweise einen Kraftfahrzeug, wird zunächst ein zweites Kommunikationsgerät, zum Beispiel ein mobiles Endgerät, auf welchem zweite Benutzerdaten des Benutzers gespeichert sind, bereitgestellt und eine direkte kommunikative Verbindung zwischen dem ersten und dem zweiten Kommunikationsgerät hergestellt. Weiterhin werden Geräte-Identifikationsdaten zur Identifikation des ersten Kommunikationsgeräts vom ersten Kommunikationsgerät zum zweiten Kommunikationsgerät übertragen. Des Weiteren werden eine Anfrage zum Bereitstellen der ersten Benutzerdaten auf dem ersten Kommunikationsgerät, die zweiten Benutzerdaten und die Geräte-Identifikationsdaten vom zweiten Kommunikationsgerät an ein gerätexternes zentrales Datenverarbeitungssystem übermittelt. Mit anderen Worten werden also zunächst die Geräte-Identifikationsdate, zum Beispiel eine VIN (Vehicle Identification Number) des Kraftfahrzeugs, von ersten Kommunikationsgerät, also zum Beispiel dem Kraftfahrzeug, and das zweite Kommunikationsgerät, zum Beispiel einem Smartphone, und dann vom zweiten Kommunikationsgerät an das zentrale Datenverarbeitungssystem übermittelt. Des Weiteren werden die ersten Benutzerdaten vom zentralen Datenverarbeitungssystem an das erste Kommunikationsgerät in Abhängigkeit von den an das zentrale Datenverarbeitungssystem übermittelten zweiten Benutzerdaten und der Geräte-Identifikationsdaten übermittelt.
  • Die Erfindung beruht auf der Erkenntnis, dass üblicherweise Benutzerdaten eines Benutzers, die zur Identifikation eines Benutzers sowie zur Authentifikation geeignet sind, üblicherweise bereits auf einem mobilen Endgerät eines Benutzers gespeichert sind. Diese Benutzerdaten können nun vorteilhafterweise verwendet werden, um die Nutzeridentität, das heißt also im Allgemeinen die ersten Benutzerdaten auf das erste Kommunikationsgerät, wie beispielsweise ein Kraftfahrzeug, über einen gesicherten Pfad, nämlich über das zentrale Datenverarbeitungssystem, zu übertragen. Das vorliegende Verfahren kann aber nicht nur dazu verwendet werden, um eine solche Nutzeridentität in einem Kraftfahrzeug auf möglichst komfortable Weise bereitzustellen, sondern auch auf jedem beliebigen anderen Kommunikationsgerät, wie zum Beispiel auch auf einem weiteren mobilen Endgerät, z.B. ein Smartphone. Hierzu wird also zunächst zwischen den beiden Kommunikationsgeräten eine direkte kommunikative Verbindung hergestellt. Diese kann in beliebiger Weise ausgestaltet sein, zum Beispiel als Audioverbindung oder NFC (Near Field Communication)-Verbindung, zum Beispiel mittels Bluetooth. Vorzugsweise werden andere Kommunikationsmechanismen genutzt, zum Beispiel (ungesicherte) WiFi Direct Verbindungen oder zum Beispiel visuelle Datenübertragungen, zum Beispiel mittels QR-Code Scannen. Derartige Mechanismen haben gegenüber Bluetooth den Vorteil, dass sie keine manuell durchzuführende Kopplung zwischen den betreffenden Geräten, in diesem Fall dem ersten und dem zweiten Kommunikationsgerät, erfordern, wie dies in den üblichen Bluetooth-Betriebsmodi der Fall ist. Über diese Verbindung, die insbesondere eine ungesicherte Verbindung darstellen kann, können nun die Geräte-Identifikationsdaten vom ersten Kommunikationsgerät zum zweiten Kommunikationsgerät übertragen werden. Solche Geräte-Identifikationsdaten können dabei öffentliche Informationen darstellen, wie zum Beispiel eine Geräte-Seriennummer oder eine VIN (Vehicle Identification Number) im Falle, dass das erste Kommunikationsgerät als Kraftfahrzeug ausgebildet ist. Das zweite Kommunikationsgerät, also beispielsweise das mobile Endgerät des Benutzers, kann daraufhin eine entsprechende Anfrage zum Übermitteln der ersten Benutzerdaten an das erste Kommunikationsgerät an das zentrale Datenverarbeitungssystem senden. Neben dieser Anfrage sendet das zweite Kommunikationsgerät auch die zweiten Benutzerdaten, auf Basis von welchen die Autorisierung des Benutzers durch das zentrale Datenverarbeitungssystem vorteilhafterweise überprüft werden kann, sowie auch die Geräte-Identifikationsdaten, um dem zentralen Datenverarbeitungssystem mitzuteilen, auf welches Gerät nun die ersten Benutzerdaten übermittelt werden sollen.
  • Somit kann also beispielsweise eine ungesicherte Out-of-Band-Kommunikation zwischen den beiden Kommunikationsgeräten genutzt werden, um öffentliche Informationen, nämlich die Geräte-Identifikationsdaten, auszutauschen, und dann ein sicherer Kanal vom zweiten Kommunikationsgerät über das zentrale Datenverarbeitungssystem zum ersten Kommunikationsgerät genutzt werden, um auf sichere Weise die Benutzeridentität in Form der zweiten Benutzerdaten an das zentrale Datenverarbeitungssystem und dann in Form der ersten Benutzerdaten vom zentralen Datenverarbeitungssystem an das erste Kommunikationsgerät zu übertragen. Das gesamte Verfahren kommt dabei ohne jegliche Benutzerinteraktion aus, sodass hierbei eine besonders sichere und für einen Benutzer vor allem besonders komfortable Möglichkeit bereitgestellt ist, um die Benutzeridentität auf das erste Kommunikationsgerät, also zum Beispiel das Kraftfahrzeug, zu übertragen. Ein Benutzer kann sich also beispielsweise zusammen mit seinem mobilen Endgerät in das Kraftfahrzeug begeben und dann beispielsweise Online-Dienste für seine Benutzeridentität auf dem mobilen Endgerät über das Kraftfahrzeug nutzen, ohne irgendeinen manuellen Anmeldevorgang im Kraftfahrzeug. Da nach der Übermittlung der ersten Benutzerdaten auf das erste Kommunikationsgerät die Benutzerdaten auf diesem ersten Kommunikationsgerät gespeichert sind, ist ab diesem Zeitpunkt das zweite Kommunikationsgerät nicht mehr erforderlich. Alle Online-Dienste können somit direkt vom Kraftfahrzeug beziehungsweise im Allgemeinen vom ersten Kommunikationsgerät aus genutzt werden, ohne dass für eine solche Nutzung das zweite Kommunikationsgerät in irgendeiner Weise zwischengeschaltet sein muss. Ist also beispielsweise der Akku des zweiten Kommunikationsgeräts leer, so können diese Online-Dienste vom Benutzer über das Kraftfahrzeug weiterhin genutzt werden.
  • Dieser sichere Kanal vom zweiten Kommunikationsgerät zum ersten Kommunikationsgerät kann beispielsweise über ein gemeinsames Backend inklusive einem zugehörigen Autorisierungsserver als Teil des zentralen Datenverarbeitungssystems bereitgestellt werden. Darüber hinaus ist es bevorzugt, dass die ersten Benutzerdaten erste Benutzerauthentifikationsdaten umfassen, die eine Berechtigung des Benutzers zur Nutzung zumindest eines vorbestimmten Dienstes, insbesondere eines Online-Dienstes, mittels des ersten Kommunikationsgerätes nachweisen, wenn diese auf dem ersten Kommunikationsgerät gespeichert sind. Auch die zweiten Benutzerdaten umfassen vorzugsweise zweite Benutzerauthentifikationsdaten, die eine Berechtigung des Benutzers zur Nutzung des zumindest einen vorbestimmten Dienstes oder eines anderen Dienstes, der vom ersten Dienst verschieden ist, mittels des zweiten Kommunikationsgerätes nachweisen. Dabei muss es nicht notwendigerweise der Fall sein, dass der gleiche Benutzer am zweiten Kommunikationsgerät, zum Beispiel einem mobilen Endgerät, die gleichen Berechtigungen hat wie auf dem ersten Kommunikationsgerät, zum Beispiel im Kraftfahrzeug. Zusätzlich zu diesen Benutzerauthentifikationsdaten können, müssen aber nicht notwendigerweise, die jeweiligen Benutzerdaten auch Benutzeridentifikationsdaten umfassen, wie zum Beispiel den Namen des Benutzers, eine Heimatadresse, eine Emailadresse, eine Telefonnummer, oder ähnliches. Solche Identifikationsdaten werden jedoch bei Bedarf erst im Nachhinein durch das Kraftfahrzeug von der zentralen Datenverarbeitungssystem abgerufen, nämlich nachdem die Benutzeridentität an das Kraftfahrzeug, oder im Allgemeinen an das erste Kommunikationsgerät, übermittelt wurde, zum Beispiel in Form eines Tokens. Über einen solchen Token können dann weitere Benutzerdaten, wie die oben genannten, vom Backend abgerufen werden. Die Benutzerdaten dienen also jeweils als Berechtigungsnachweis für den Benutzer, wenn dieser bestimmte Online-Dienste nutzen möchte. Solche Benutzerauthentifikationsdaten können im Kontext von Online-Diensten beispielsweise durch Token, wie zum Beispiel JSON Web Token, bereitgestellt werden. Ein solcher Token stellt also einen von einer vertrauenswürdigen Stelle, wie zum Beispiel dem oben genannten Autorisierungsserver, signierten eindeutigen Identifier für den Nutzer dar, der in der Regel für das anfragende Gerät ausgestellt wird und gültig ist.
  • Daher ist es weiterhin gemäß einer vorteilhaften Ausgestaltung der Erfindung vorgesehen, dass die ersten und zweiten Benutzerdaten in Form von jeweiligen Token übermittelt werden. Diese sind als Berechtigungsnachweis besonders geeignet, einfach und sicher. Genauer gesagt, wird dabei also nicht ein Token vom zweiten zum ersten Kommunikationsgerät übermittelt, sondern es wird für das erste Kommunikationsgerät, also das Kraftfahrzeug, ein eigener Token ausgestellt und an dieses übermittelt. Zum Beispiel ruft das Kraftfahrzeug am Autorisierungsserver seinen eigenen Token für den Nutzer ab, der nicht notwendigerweise denselben Token darstellt, wie auf dem mobilen Endgerät. Ein solcher Token stellt einen von einer vertrauenswürdigen Stelle, wie zum Beispiel dem oben genannten Autorisierungsserver, signierten eindeutigen Identifier für den Nutzer dar, der in der Regel für das anfragende Gerät ausgestellt wird und speziell für dieses Gerät gültig ist.
  • Bei einer weiteren vorteilhaften Ausgestaltung der Erfindung wird vor dem Übermitteln der ersten Benutzerdaten an das erste Kommunikationsgerät eine Berechtigung des Benutzers auf Basis der übermittelten zweiten Benutzerdaten durch das zentrale Datenverarbeitungssystem überprüft, und die ersten Benutzerdaten nur dann an das erste Kommunikationsgerät übermittelt, falls die Berechtigung des Benutzers auf Basis der zweiten Benutzerdaten durch das zentrale Datenverarbeitungssystem verifiziert wird. Das zweite Kommunikationsgerät kann also im Namen der dort eingerichteten Nutzeridentität, also mithilfe von dessen Token, eine Anfrage an das Backend senden, den Nutzer auf das erste Kommunikationsgerät zu übertragen. Das Backend kann diese Anfrage mittels des Tokens des zweiten Kommunikationsgeräts prüfen und autorisieren. Erst wenn diese Autorisierung verifiziert wurde kann eine entsprechende Übermittlung der Nutzeridentität, das heißt also der ersten Benutzerdaten, zum Beispiel ebenfalls entsprechende Token, auf das erste Kommunikationsgerät initiiert werden. Hierdurch kann die Sicherheit weiter erhöht werden.
  • Bei einer weiteren besonders vorteilhaften Ausgestaltung der Erfindung wird vor dem Übermitteln der ersten Benutzerdaten an das erste Kommunikationsgerät durch das zentrale Datenverarbeitungssystem ein zeitlich begrenztes Einmalticket erstellt, welches das erste Kommunikationsgerät dazu berechtigt, innerhalb eines definierten Zeitraums die ersten Benutzerdaten vom zentralen Datenverarbeitungssystem abzurufen, wobei das Einmalticket an das erste Kommunikationsgerät übermittelt wird, und wobei für den Fall, dass das erste Kommunikationsgerät innerhalb des definierten Zeitraums die ersten Benutzerdaten am zentralen Datenverarbeitungssystem anfragt, das zentrale Datenverarbeitungssystem die ersten Benutzerdaten an das erste Kommunikationsgerät übermittelt. Ein solches Einmalticket kann wiederum vom Autorisierungsserver erzeugt werden. Dieser Autorisierungsserver kann optional zuvor ebenfalls den Token des anfragenden zweiten Kommunikationsgeräts prüfen oder dem Teil des Backends, von dem der Autorisierungsserver die Anfrage erhält, vertrauen. Die Inhalte eines solchen Einmaltickets sind typischerweise das Zielgerät, in diesem Fall das erste Kommunikationsgerät beziehungsweise das Kraftfahrzeug, öffentliche Daten des Nutzers, das Ablaufdatum, das heißt also die Angabe über den vorbestimmten Zeitraum, und gegebenenfalls Informationen zum zweiten Kommunikationsgerät. All diese Informationen stellen wiederum öffentliche Informationen dar, das heißt sie beinhalten keine Geheimnisse, und können somit vorteilhafterweise wiederum optional über einen ungesicherten Kanal vom zentralen Datenverarbeitungssystem an das erste Kommunikationsgerät übermittelt werden. Nur wenn dann das erste Kommunikationsgerät innerhalb des gemäß diesem Einmaltickets spezifizierten Zeitraums die ersten Benutzerdaten am zentralen Datenverarbeitungssystem anfragt, werden sie an das erste Kommunikationsgerät übermittelt, zum Beispiel wiederum in Form von entsprechenden Token. Durch die Verwendung eines solchen Einmaltickets kann also vorteilhafterweise sogar ein ungesicherter Kanal zwischen dem zentralen Datenverarbeitungssystem und dem ersten Kommunikationsgerät verwendet werden, und dennoch auf sichere Weise am ersten Kommunikationsgerät die Benutzerdaten bereitgestellt werden.
  • Im Allgemeinen kann ein solches Einmalticket zur Erteilung einer Berechtigung zur Abholung der Tokens vom zentralen Datenverarbeitungssystem, insbesondere von dem Autorisierungsserver des zentralen Datenverarbeitungssystems, unterschiedlichste Formen haben, solange es nur durch das spezielle erste Kommunikationsgerät, insbesondere durch das spezielle Fahrzeug und für den speziellen Nutzer verwendbar ist.
  • Um die Sicherheit noch weiter zu erhöhen, kann es gemäß einer weiteren vorteilhaften Ausgestaltung der Erfindung vorgesehen sein, dass das erste Kommunikationsgerät zusammen mit der Anfrage zum Übermitteln der ersten Benutzerdaten nach Erhalt des Einmaltickets eine Signatur des ersten Kommunikationsgeräts an das zentrale Datenverarbeitungssystem übermittelt, wobei das zentrale Datenverarbeitungssystem eine Autorisierung der Anfrage auf Basis der übermittelten Signatur prüft und nur bei Verifikation der Autorisierung die ersten Benutzerdaten an das erste Kommunikationsgerät übermittelt. Eine solche Signatur der Anfrage kann zum Beispiel mittels eines Private Keys erfolgen. Dadurch kann das zentrale Datenverarbeitungssystem sicherstellen, dass die Anfrage nach den Benutzerdaten auch sicher von dem ersten Kommunikationsgerät stammt und nicht von irgendeinem anderen Gerät.
  • Die Verwendung eines solchen Einmaltickets ist jedoch lediglich optional. Alternativ kann das Token beziehungsweise die ersten Benutzerdaten, durch den Autorisierungsserver oder im Allgemeinen durch das zentrale Datenverarbeitungssystem auch aktiv an das Zielfahrzeug, beziehungsweise im Allgemeinen das erste Kommunikationsgerät, „gepusht“ werden, ganz ohne Einmalticket. Vorzugsweise erfolgt die Übertragung hierbei jedoch über einen sicheren Kanal zum Fahrzeug beziehungsweise dem ersten Kommunikationsgerät. Dies ist jedoch, wenn es sich beim ersten Kommunikationsgerät um ein Fahrzeug handelt und das zentrale Datenverarbeitungssystem das Kraftfahrzeug-Backend umfasst, ohnehin der Fall ist. Die Implementierung des Verfahrens mittels eines Einmaltickets lässt sich jedoch auf beliebig andere Systeme in äquivalenter Weise unter Verwendung von Standardtechnologien einfach übertragen und damit für jedes beliebige erste und zweite Kommunikationsgerät verwenden. So lässt sich nämlich insgesamt ein sicherer Ablauf mittels Standardtechnologien, und damit auf besonders effiziente und kostengünstige Weise, zur Übertragung der Nutzeridentität in Form von Tokens zwischen mehreren Geräten trotz Verwendung unsicherer Kanäle bereitstellen.
  • Besonders komfortabel für einen Benutzer ist es dabei weiterhin, wenn das Herstellen der direkten Kommunikationsverbindung zwischen dem ersten und dem zweiten Kommunikationsgerät, das heißt zur Übertragung der Geräte-Identifikationsdaten vom ersten Kommunikationsgerät zum zweiten Kommunikationsgerät, automatisch erfolgt, sobald das zweite Kommunikationsgerät sich in einem vorbestimmten räumlich begrenzten Positionsbereich relativ zum ersten Kommunikationsgerät befindet. Beispielsweise kann eine solche kommunikative Verbindung hergestellt werden, sobald sich die beiden Geräte in Empfangsreichweite, zum Beispiel des Bluetooth-Empfangs, befinden. Es kann aber auch vorgesehen sein, dass sich das zweite Kommunikationsgerät relativ zum ersten Kommunikationsgerät innerhalb dessen Empfangsbereich an einer bestimmten Position beziehungsweise einem bestimmten Positionsbereich befinden muss, um die Übertragung der Geräte-Identifikationsdaten vom ersten Kommunikationsgerät an das zweite Kommunikationsgerät zu initiieren. Ein solcher Positionsbereich kann zum Beispiel durch eine entsprechende Ablageschale oder Ablagefläche innerhalb des als Kraftfahrzeug ausgebildeten ersten Kommunikationsgeräts bereitgestellt sein, auf welchem das erste Kommunikationsgerät ablegbar ist. Dies hat beispielsweise den großen Vorteil, dass für den Fall, dass mehrere Benutzer mit mehreren jeweils zugeordneten Kommunikationsgeräten sich im Kraftfahrzeug befinden, durch Ablegen eines der betreffenden Kommunikationsgeräte eines Benutzers auf der Ablageschale bestimmt werden kann, wessen Nutzerdaten nun ins Kraftfahrzeug geladen werden sollen. Eine weitere Möglichkeit neben einer solchen Ablageschale wäre auch eine Lokalisierung der jeweiligen mobilen Endgeräte innerhalb des Kraftfahrzeugs, zum Beispiel mittels Richtantennen, um zum Beispiel das mobile Endgerät des Fahrers zu identifizieren, zum Beispiel dasjenige, welches dem Fahrerbereich am nächsten ist, und dann dessen Benutzeridentität ins Kraftfahrzeug zu laden.
  • Auch können die in das Kraftfahrzeug oder im Allgemeinen auf das erste Kommunikationsgerät geladenen ersten Benutzerdaten durch einen beliebig gewählten Mechanismus wieder gelöscht werden, zum Beispiel manuell durch den Benutzer oder automatisch bei Verlassen des Kraftfahrzeugs, Abschließen des Kraftfahrzeugs, nach einer vorbestimmter Zeitdauer oder ähnliches.
  • Aufgrund der vollkommenen Automatisierung dieser Benutzeranmeldung im Kraftfahrzeug stellt dieses Verfahren einen besonders hohen Komfort speziell auch für technisch weniger versierte Personen bereit. Somit können erweiterte Fahrzeugfunktionen, die sich auf Online-Dienste stützen, von jedermann auf besonders einfache und komfortable Weise verwendet werden.
  • Des Weiteren betrifft die Erfindung eine zentrale Datenverarbeitungseinrichtung für ein Datenverarbeitungssystem zum Bereitstellen von ersten Benutzerdaten eines Benutzers auf einem ersten Kommunikationsgerät, wobei die zentrale Datenverarbeitungseinrichtung dazu ausgelegt ist, eine kommunikative Verbindung zu einem zweiten Kommunikationsgerät, auf welchem zweite Benutzerdaten gespeichert sind, herzustellen. Darüber hinaus ist die Datenverarbeitungseinrichtung dazu ausgelegt, über die kommunikative Verbindung zum zweiten Kommunikationsgerät eine Anfrage zum Bereitstellen der ersten Benutzerdaten auf dem ersten Kommunikationsgerät, die zweiten Benutzerdaten und Geräte-Identifikationsdaten zur Identifikation des ersten Kommunikationsgeräts vom zweiten Kommunikationsgerät zu empfangen und die ersten Benutzerdaten an das erste Kommunikationsgerät in Abhängigkeit von den zweiten Benutzerdaten und der Geräte-Identifikationsdaten zu übermitteln.
  • Die für das erfindungsgemäße Verfahren und seine Ausgestaltungen genannten Vorteile gelten in gleicher Weise für die zentrale Datenverarbeitungseinrichtung. Darüber hinaus ermöglichen die im Zusammenhang mit dem erfindungsgemäßen Verfahren und seinen Ausgestaltungen genannten Verfahrensschritte die Weiterbildung der zentralen Datenverarbeitungseinrichtung oder des erfindungsgemäßen Kommunikationssystems durch weitere gegenständliche Merkmale.
  • Des Weiteren betrifft die Erfindung ein Kommunikationssystem mit einem zentralen Datenverarbeitungssystem umfassend eine erfindungsgemäße zentrale Datenverarbeitungseinrichtung oder eine ihrer Ausgestaltungen, sowie das erste und das zweite Kommunikationsgerät. Vorzugsweise ist das erste Kommunikationsgerät als Kraftfahrzeug ausgebildet. Das zweite Kommunikationsgerät kann als mobiles Endgerät des Benutzers, zum Beispiel als Smartphone, Tablet-PC, oder ähnliches ausgebildet sein.
  • Bei dem im Folgenden erläuterten Ausführungsbeispiel handelt es sich um eine bevorzugte Ausführungsform der Erfindung. Bei dem Ausführungsbeispiel stellen die beschriebenen Komponenten der Ausführungsform jeweils einzelne, unabhängig voneinander zu betrachtende Merkmale der Erfindung dar, welche die Erfindung jeweils auch unabhängig voneinander weiterbilden und damit auch einzeln oder in einer anderen als der gezeigten Kombination als Bestandteil der Erfindung anzusehen sind. Des Weiteren ist die beschriebene Ausführungsform auch durch weitere der bereits beschriebenen Merkmale der Erfindung ergänzbar.
  • In den Figuren sind funktionsgleiche Elemente jeweils mit denselben Bezugszeichen versehen.
  • Im Folgenden ist ein Ausführungsbeispiel der Erfindung beschrieben. Hierzu zeigt die einzige Fig. eine schematische Darstellung eines Kommunikationssystems 10 zum Bereitstellen von ersten Benutzerdaten ID1 eines Benutzers 12 auf einem ersten Kommunikationsgerät, welches hier als Kraftfahrzeug 14 ausgebildet ist, gemäß einem Ausführungsbeispiel der Erfindung. Neben dem Kraftfahrzeug 14 umfasst das Kommunikationssystem 10 ein zweites Kommunikationsgerät, welches in diesem Beispiel als mobiles Endgerät 16, welches dem Benutzer 12 zugeordnet ist, ausgebildet ist. Zudem umfasst das Kommunikationssystem 10 ein zentrales Datenverarbeitungssystem 18, welches ein Backend 20 sowie einen mit dem Backend 20 kommunikativ verbundenen Autorisierungsserver 22 umfasst. Auf dem mobilen Endgerät 16 des Benutzers 12 sind zweite Benutzerdaten ID2 gespeichert. Diese umfassen Benutzerauthentifikationsdaten in Form eines Tokens, wie beispielsweise einen JSON Web Token. Ein solcher Token stellt einen von einer vertrauenswürdigen Stelle, wie dem Autorisierungsserver 22, signierten eindeutigen Identifier für den Benutzer 12 dar.
  • Um nun solche Token auch auf möglichst bequeme Weise im Kraftfahrzeug 14 bereitzustellen, sodass der Benutzer 12 durch das Backend 20 bereitgestellte Online-Dienste auch über das Kraftfahrzeug 14 unabhängig von seinem mobilen Endgerät 16 nutzen kann, wird zuerst eine direkte kommunikative Verbindung 24 zwischen dem Kraftfahrzeug 14 und dem mobilen Endgerät 16 aufgebaut. Diese kommunikative Verbindung 24 kann ungesichert sein und zum Beispiel via NFC zum Beispiel durch Auflegen des mobilen Endgeräts 16 in eine Ablageschale im Kraftfahrzeug 14 hergestellt werden. Über diese kommunikative Verbindung 24 kann nun das mobile Endgerät 16 öffentliche Informationen vom Fahrzeug 14 abfragen, die eine Identifikation des Kraftfahrzeugs 14 erlauben, wie zum Beispiel eine Geräte-Seriennummer oder eine Kraftfahrzeugidentifikationsnummer VIN. Im Anschluss daran kann das mobile Endgerät 16 im Namen der dort eingerichteten Nutzeridentität, also mithilfe von dessen Token, oder im Allgemeinen unter Verwendung der zweiten Benutzerdaten ID2, eine Anfrage an das Backend 20 senden, dem Benutzer 12 auf das Kraftfahrzeug 14 zu übertragen. Das Kraftfahrzeug 14 wird in dieser Anfrage 26 über dessen öffentliche Information, in diesem Beispiel die Kraftfahrzeugidentifikationsnummer VIN adressiert. Das Backend 20 kann daraufhin die Anfrage 26 mittels des Tokens, das heißt der ebenfalls übermittelten zweiten Benutzerdaten ID2, prüfen und autorisieren. Das Backend 20 informiert daraufhin den Autorisierungsserver 22 des Kraftfahrzeugs 14, dass der entsprechend anfragende Nutzer 12 übertragen werden soll. Der Autorisierungsserver 22 kann dabei dem Teil des anfragenden Backends 20 vertrauen oder selbst den Token bzw. die Benutzerdaten ID2 des Benutzers 12 prüfen.
  • Weiterhin erzeugt der Autorisierungsserver 22 nun für die Anfrage des Benutzers 12 ein Einmalticket T oder ähnliches und sendet dieses an das Kraftfahrzeug 14. Auch hier kann der verwendete Kanal wiederum ungesichert sein. Die Inhalte eines solchen Tickets T sind typischerweise das Zielgerät, hier das Kraftfahrzeug 14, der Nutzer 12, ein Ablaufdatum, und gegebenenfalls Informationen zum mobilen Endgerät 16. Das Kraftfahrzeug 14 kann nun mithilfe dieses Tickets T am Autorisierungsserver 22 die entsprechenden Tokens, oder im Allgemeinen die ersten Benutzerdaten ID1, für den Nutzer 12 abrufen. Das Kraftfahrzeug 14 kann sich dabei gegebenenfalls noch selbst ausweisen, zum Beispiel durch eine Signatur S der Anfrage mittels eines Private Keys. Hierdurch lässt sich die Sicherheit noch weiter erhöhen.
  • Erhält der Autorisierungsserver 22 nun innerhalb des im Ticket T spezifizierten Gültigkeitszeitraums eine solche entsprechende Anfrage 28, gegebenenfalls zusammen mit seiner Signatur S, die vom Autorisierungsserver 22 verifiziert wird, so erteilt der Autorisierungsserver 22 die anfragten Tokens beziehungsweise im Allgemeinen die ersten Benutzerdaten ID1, die dann an das Kraftfahrzeug 14 übermittelt werden. Durch den Erhalt dieser Tokens kann nun das Kraftfahrzeug 14 als der Nutzer mit dem Backend 20 kommunizieren.
  • Das Token oder im Allgemeinen die ersten Benutzerdaten ID1 können durch den Autorisierungsserver 22 auch aktiv an das Zielfahrzeug 14 gepusht werden, was jedoch dann unter Verwendung eines sicheren Kanals zum Fahrzeug 14 erfolgt. Die Verwendung eines Einmaltickets T ermöglicht dagegen auch die Verwendung eines ungesicherten Kanals und damit eine Übertragung der Nutzeridentität auf das Kraftfahrzeug mittels Standardtechnologien, die trotz Verwendung unsicherer Kanäle letztendlich eine sichere Bereitstellung dieser Nutzeridentität zwischen verschiedenen Geräten ermöglichen.
  • Insgesamt zeigt das Beispiel, wie durch die Erfindung ein sicherer Ablauf mittels Standardtechnologien zur Übertragung der Nutzeridentität in Form von Tokens zwischen mehreren Geräten trotz Verwendung unsicherer Kanäle ermöglicht wird.
  • Bezugszeichenliste
    • 10
    Kommunikationssystem
    12
    Benutzer
    14
    Kraftfahrzeug
    16
    mobiles Endgerät
    18
    zentrales Datenverarbeitungssystem
    20
    Backend
    22
    Autorisierungsserver
    24
    direkte kommunikative Verbindung
    26
    Anfrage
    28
    Anfrage
    ID1
    erste Benutzerdaten
    ID2
    zweite Benutzerdaten
    S
    Signatur
    T
    Einmalticket
    VIN
    Fahrzeugidentifikationsnummer
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Patentliteratur
    • DE 102012024010 A1 [0003]

Claims (10)

  1. Verfahren zum Bereitstellen von ersten Benutzerdaten (ID1) eines Benutzers (12) auf einem ersten Kommunikationsgerät (14), mit den Schritten - Bereitstellen eines zweiten Kommunikationsgeräts (16), auf welchem zweite Benutzerdaten (ID2) des Benutzers (12) gespeichert sind; und - Herstellen einer direkten kommunikativen Verbindung (24) zwischen dem ersten und dem zweiten Kommunikationsgerät (14, 16); gekennzeichnet durch die Schritte - Übertragen von Geräte-Identifikationsdaten (VIN) zur Identifikation des ersten Kommunikationsgeräts (14) vom ersten Kommunikationsgerät (14) zum zweiten Kommunikationsgerät (16); - Übermitteln einer Anfrage (26) zum Bereitstellen der ersten Benutzerdaten (ID1) auf dem ersten Kommunikationsgerät (14), der zweiten Benutzerdaten (ID2) und der Geräte-Identifikationsdaten (VIN) des ersten Kommunikationsgeräts (14) vom zweiten Kommunikationsgerät (16) an ein geräteexternes zentrales Datenverarbeitungssystem (18); und - Übermitteln der ersten Benutzerdaten (ID1) vom zentralen Datenverarbeitungssystem (18) an das erste Kommunikationsgerät (14) in Abhängigkeit von den an das zentrale Datenverarbeitungssystem (18) übermittelten zweiten Benutzerdaten (ID2) und der Geräte-Identifikationsdaten (VIN) des ersten Kommunikationsgeräts (14).
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die ersten Benutzerdaten (ID1) erste Benutzerauthentifikationsdaten umfassen, die eine Berechtigung des Benutzers (12) zur Nutzung zumindest eines vorbestimmten Dienstes, insbesondere eines Online-Dienstes, mittels des ersten Kommunikationsgerätes (14) nachweisen, wenn diese auf dem ersten Kommunikationsgerät (14) gespeichert sind, und wobei die zweiten Benutzerdaten (ID2) zweite Benutzerauthentifikationsdaten umfassen, die eine Berechtigung des Benutzers (12) zur Nutzung des zumindest einen vorbestimmten Dienstes oder eines anderen Dienstes, der vom ersten Dienst verschieden ist, mittels des zweiten Kommunikationsgerätes (16) nachweisen.
  3. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass vor dem Übermitteln der ersten Benutzerdaten (ID1) an das erste Kommunikationsgerät (14), das zentrale Datenverarbeitungssystem (18) eine Berechtigung des Benutzers (12) auf Basis der übermittelten zweiten Benutzerdaten (ID2) überprüft, und die ersten Benutzerdaten (ID1) nur dann an das erste Kommunikationsgerät (14) übermittelt werden, falls die Berechtigung des Benutzers (12) auf Basis der zweiten Benutzerdaten (ID2) durch das zentrale Datenverarbeitungssystem (18) verifiziert wird.
  4. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass vor dem Übermitteln der ersten Benutzerdaten (ID1) an das erste Kommunikationsgerät (14), durch das zentrale Datenverarbeitungssystem (18) ein zeitlich begrenztes Einmalticket (T) erstellt wird, welches das erste Kommunikationsgerät (14) dazu berechtigt, innerhalb eines definierten Zeitraums die ersten Benutzerdaten (ID1) vom zentralen Datenverarbeitungssystem (18) abzurufen, und wobei das Einmalticket (T) an das erste Kommunikationsgerät (14) übermittelt wird, wobei für den Fall, dass das erste Kommunikationsgerät (14) innerhalb des definierten Zeitraums die ersten Benutzerdaten (ID1) am zentralen Datenverarbeitungssystem (18) anfragt, das zentrale Datenverarbeitungssystem (18) die zweiten Benutzerdaten (ID2) an das erste Kommunikationsgerät (14) übermittelt.
  5. Verfahren nach Anspruch 4, dadurch gekennzeichnet, dass das erste Kommunikationsgerät (14) zusammen mit der Anfrage zum Übermitteln der ersten Benutzerdaten (ID1) eine Signatur (S) des ersten Kommunikationsgeräts (14) übermittelt, wobei das zentrale Datenverarbeitungssystem (18) eine Autorisierung der Anfrage auf Basis der übermittelten Signatur (S) prüft und nur bei Verifikation der Autorisierung die ersten Benutzerdaten (ID1) an das erste Kommunikationsgerät (14) übermittelt.
  6. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Herstellen der direkten kommunikativen Verbindung (24) zwischen dem ersten und zweiten Kommunikationsgerät (14, 16) automatisch erfolgt, sobald das zweite Kommunikationsgerät (16) sich in einem vorbestimmten räumlich begrenzten Positionsbereich relativ zum ersten Kommunikationsgerät (14) befindet.
  7. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die ersten und zweiten Benutzerdaten (ID1, ID2) in Form von jeweiligen Token übermittelt werden.
  8. Zentrale Datenverarbeitungseinrichtung (20) für ein Datenverarbeitungssystem (18) zum Bereitstellen von ersten Benutzerdaten (ID1) eines Benutzers (12) auf einem ersten Kommunikationsgerät (14), wobei die zentrale Datenverarbeitungseinrichtung (20) dazu ausgelegt ist, eine kommunikative Verbindung zu einem zweiten Kommunikationsgerät (16), auf welchem zweite Benutzerdaten (ID2) gespeichert sind, herzustellen, dadurch gekennzeichnet, dass die Datenverarbeitungseinrichtung (20) dazu ausgelegt ist, - über die kommunikative Verbindung zum zweiten Kommunikationsgerät (16) eine Anfrage zum Bereitstellen der ersten Benutzerdaten (ID1) auf dem ersten Kommunikationsgerät (14), die zweiten Benutzerdaten (ID2) und Geräte-Identifikationsdaten (VIN) zur Identifikation des ersten Kommunikationsgeräts (14) vom zweiten Kommunikationsgerät (16) zu empfangen; und - die ersten Benutzerdaten (ID1) an das erste Kommunikationsgerät (14) in Abhängigkeit von den zweiten Benutzerdaten (ID2) und der Geräte-Identifikationsdaten (VIN) zu übermitteln.
  9. Kommunikationssystem (10) mit einem zentralen Datenverarbeitungssystem (18) umfassend eine zentrale Datenverarbeitungseinrichtung (20) nach Anspruch 8, das erste und das zweite Kommunikationsgerät (14, 16).
  10. Kommunikationssystem (10) nach Anspruch 9, dadurch gekennzeichnet, dass das erste Kommunikationsgerät (14) als Kraftfahrzeug (14) ausgebildet ist.
DE102018207445.3A 2018-05-15 2018-05-15 Verfahren zum Bereitstellen von Benutzerdaten auf einem Kommunikationsgerät, zentrale Datenverarbeitungseinrichtung und Kommunikationssystem Granted DE102018207445A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102018207445.3A DE102018207445A1 (de) 2018-05-15 2018-05-15 Verfahren zum Bereitstellen von Benutzerdaten auf einem Kommunikationsgerät, zentrale Datenverarbeitungseinrichtung und Kommunikationssystem

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102018207445.3A DE102018207445A1 (de) 2018-05-15 2018-05-15 Verfahren zum Bereitstellen von Benutzerdaten auf einem Kommunikationsgerät, zentrale Datenverarbeitungseinrichtung und Kommunikationssystem

Publications (1)

Publication Number Publication Date
DE102018207445A1 true DE102018207445A1 (de) 2019-12-05

Family

ID=68576175

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102018207445.3A Granted DE102018207445A1 (de) 2018-05-15 2018-05-15 Verfahren zum Bereitstellen von Benutzerdaten auf einem Kommunikationsgerät, zentrale Datenverarbeitungseinrichtung und Kommunikationssystem

Country Status (1)

Country Link
DE (1) DE102018207445A1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102023001014A1 (de) * 2023-03-08 2024-09-12 Bayerische Motoren Werke Aktiengesellschaft System und Verfahren zum Bereitstellen von DRM-geschützten Mediendaten für mindestens ein Fahrzeug

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070124046A1 (en) * 2005-11-29 2007-05-31 Ayoub Ramy P System and method for providing content to vehicles in exchange for vehicle information
US20130297456A1 (en) * 2012-05-03 2013-11-07 Sprint Communications Company L.P. Methods and Systems of Digital Rights Management for Vehicles
DE102012024010A1 (de) 2012-12-06 2014-06-12 Volkswagen Aktiengesellschaft Verfahren für ein Fahrzeug
US9032547B1 (en) * 2012-10-26 2015-05-12 Sprint Communication Company L.P. Provisioning vehicle based digital rights management for media delivered via phone

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070124046A1 (en) * 2005-11-29 2007-05-31 Ayoub Ramy P System and method for providing content to vehicles in exchange for vehicle information
US20130297456A1 (en) * 2012-05-03 2013-11-07 Sprint Communications Company L.P. Methods and Systems of Digital Rights Management for Vehicles
US9032547B1 (en) * 2012-10-26 2015-05-12 Sprint Communication Company L.P. Provisioning vehicle based digital rights management for media delivered via phone
DE102012024010A1 (de) 2012-12-06 2014-06-12 Volkswagen Aktiengesellschaft Verfahren für ein Fahrzeug

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102023001014A1 (de) * 2023-03-08 2024-09-12 Bayerische Motoren Werke Aktiengesellschaft System und Verfahren zum Bereitstellen von DRM-geschützten Mediendaten für mindestens ein Fahrzeug

Similar Documents

Publication Publication Date Title
EP2606621B1 (de) Verfahren zum bereitstellen eines drahtlosen fahrzeugzugangs
EP3262859B1 (de) System zur verwendung mobiler endgeräte als schlüssel für fahrzeuge
DE102017209961B4 (de) Verfahren und Vorrichtung zum Authentisieren eines Nutzers an einem Fahrzeug
DE102012224421A1 (de) Fahrzeuggebundenes system und kommunikationsverfahren
WO2010031698A2 (de) Verfahren zur speicherung von daten, computerprogrammprodukt, id-token und computersystem
EP2777309A1 (de) Verfahren und system zur freigabe einer technischen vorrichtung
DE102015005232B4 (de) Steuern einer Freischaltberechtigung eines Kraftfahrzeugs
DE102012013450A1 (de) Verfahren zum Steuern einer Zugangsberechtigung oder Fahrberechtigung für ein Fahrzeug
DE102015010203A1 (de) Verfahren zum Betreiben eines Kraftfahrzeugs und System zum Betreiben eines Kraftfahrzeugs
DE102016206571A1 (de) Elektronischer Fahrzeugschlüssel und Kommunikationssystem
EP2631836A1 (de) Computerimplementiertes Verfahren für eine Nutzungskontrolle, Computerprogrammprodukt, Datenverarbeitungssystem und Transportsystem
DE102010055375A1 (de) Automatisiertes Loginverfahren auf einer Fahrzeug-Internetseite durch ein mobiles Kommunikationsendgerät
DE102016222100A1 (de) Verfahren und System zum Nachweis eines Besitzes eines Fahrzeugs
DE102016215628A1 (de) Kommunikationssystem zur Verwaltung von Nutzungsrechten an einem Fahrzeug
DE102014202713A1 (de) Vorrichtung zur Berechtigungsprüfung eines Anwenders gegenüber einem Fortbewegungsmittel
DE102016103128A1 (de) Ein Verfahren zur Zugriffssteuerung an Kraftfahrzeugen
WO2017157629A1 (de) Verfahren zur kontrolle des zugriffs auf fahrzeuge
DE102010021256A1 (de) Verfahren zur dynamischen Autorisierung eines mobilen Kommunikationsgerätes
DE102018207445A1 (de) Verfahren zum Bereitstellen von Benutzerdaten auf einem Kommunikationsgerät, zentrale Datenverarbeitungseinrichtung und Kommunikationssystem
DE102017202024B4 (de) Verfahren zum Koppeln eines portablen, mobilen Nutzergeräts mit einem in einem Kraftfahrzeug verbauten Fahrzeuggerät sowie Servervorrichtung
DE102020205933A1 (de) Verfahren zur Kopplung eines Authentifizierungsmittels mit einem Fahrzeug
DE102010052812A1 (de) Authentifiziertes Fernauslösen einer Funktion eines Kraftfahrzeugs
EP3443764B1 (de) Verfahren und vorrichtung zum indirekten übertragen von informationen von einer ersten mobilen sendekomponente über eine zweite mobile sendekomponente hin zu einer stationären servervorrichtung
WO2019149579A2 (de) Verfahren und system zum nachweis eines ladevertrags eines benutzers zum freigeben eines ladevorgangs zum laden eines elektrofahrzeugs an einer ladeinfrastruktur
DE102013017082A1 (de) Zugangs- oder Fahrberechtigungssystem für ein Fahrzeug und Verfahren zum Steuern einer Zugangsberechtigung oder Fahrberechtigung für ein Fahrzeug

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication
R018 Grant decision by examination section/examining division