• 专利附录
  • 专利说明
  • 权利要求
  • 类似技术
  • 同族专利
  • 引用文献
  • 法律状态
  • 优先权
    • 专利摘要:
    Die vorliegende Erfindung betrifft ein Verfahren und ein System zum drahtlosen Übertragen von Daten zwischen einer Datenverarbeitungseinrichtung (8) eines Fahrzeugs (1) und einer lokalen externen Datenverarbeitungseinrichtung (2). Das erfindungsgemäße Verfahren weist folgende Schritte auf: Zwischen der Datenverarbeitungseinrichtung (8) des Fahrzeugs (1) und der lokalen externen Datenverarbeitungseinrichtung (2) wird eine drahtlose Verbindung initiiert und die Datenverarbeitungseinrichtung (8) des Fahrzeugs (1) überträgt einen Identifikationscode an die lokale externe Datenverarbeitungseinrichtung (2), die lokale externe Datenverarbeitungseinrichtung (2) überträgt den Identifikationscode an einen externen Server (7), der externe Server (7) überträgt einen dem Identifikationscode zugeordneten Sicherheitsschlüssel an die lokale externe Datenverarbeitungseinrichtung (2), wobei der Sicherheitsschlüssel auch auf der Datenverarbeitungseinrichtung (8) des Fahrzeugs (1) gespeichert ist, die lokale externe Datenverarbeitungseinrichtung (2) wird von der Datenverarbeitungseinrichtung (8) des Fahrzeugs (1) anhand des Sicherheitsschlüssels authentifiziert, nach erfolgter Authentifikation wird eine Übertragung von Anwendungsdaten zwischen der Datenverarbeitungseinrichtung (8) des Fahrzeugs (1) und der lokalen externen Datenverarbeitungseinrichtung (2) zugelassen.
    公开号:DE102004021145A1
    申请号:DE200410021145
    申请日:2004-04-29
    公开日:2005-12-08
    发明作者:Andreas Boy;Martin Grade
    申请人:Volkswagen AG;
    IPC主号:H04L9-32
    专利说明:
    [0001] Dievorliegende Erfindung betrifft ein Verfahren und ein System zumdrahtlosen Übertragenvon Daten zwischen einer Datenverarbeitungseinrichtung eines Fahrzeugsund einer lokalen externen Datenverarbeitungseinrichtung.
    [0002] ModerneKraftfahrzeuge weisen eine Vielzahl von elektronischen Steuergeräten sowieEinrichtungen zur Unterstützungund Unterhaltung des Fahrers auf. Dabei erfassen die Steuergeräte eineVielzahl von Daten, die fürdie Wartung und etwaige Reparatur des Kraftfahrzeugs relevant sind.Die Steuereinrichtungen werden beispielsweise dazu verwendet, Fehlerzu speichern und füreine spätereDiagnose des Fahrzeugs bereitzuhalten. Derzeit wird ein Fahrzeugbei einem Werkstattbesuch an einen Diagnosecomputer angeschlossen,welcher die Fehlerdaten der Steuergeräte über eine Kabelverbindung ausliest.Weitere Daten werden der Werkstatt zum Teil nur mündlich oderdurch Vorlage des Fahrzeugscheins mitgeteilt. Bei aufwändigen Reparaturen nimmtdie Werkstatt außerdemggf. Kontakt zum Fahrzeughersteller auf, um Informationen zu speziellenProblemen abzufragen. Dabei ist bei derzeitigen Verfahren und Systemendie Datenübertragungsehr zeitaufwändigund zum Teil unvollständig.
    [0003] Esist die Aufgabe der vorliegenden Erfindung, ein Verfahren und einSystem zum drahtlosen Übertragenvon Daten zwischen einer Datenverarbeitungseinrichtung eines Fahrzeugsund einer lokalen externen Datenverarbeitungseinrichtung bereitzustellen,bei denen die Daten schnell und ohne großen Aufwand für den Fahrzeugnutzersowie den Nutzer der lokalen externen Datenverarbeitungseinrichtung übertragenwerden können.
    [0004] DieseAufgabe wird durch ein Verfahren mit den Merkmalen des Anspruchs1 und ein System mit den Merkmalen des Anspruchs 11 gelöst.
    [0005] Daserfindungsgemäße Verfahrenweist folgende Schritte auf: – Zwischender Datenverarbeitungseinrichtung des Fahrzeugs und der lokalenexternen Datenverarbeitungseinrichtung wird eine drahtlose Verbindunginitiiert und die Datenverarbeitungseinrichtung des Fahrzeugs überträgt einenIdentifikationscode an die lokale externe Datenverarbeitungseinrichtung. – Dielokale externe Datenverarbeitungseinrichtung überträgt den Identifikationscodean einen externen Server. – Derexterne Server überträgt einendem Identifikationscode zugeordneten Sicherheitsschlüssel andie lokale externe Datenverarbeitungseinrichtung, wobei der Sicherheitsschlüssel auchauf der Datenverarbeitungseinrichtung des Fahrzeugs gespeichertist. – Dielokale externe Datenverarbeitungseinrichtung wird von der Datenverarbeitungseinrichtung desFahrzeugs anhand des Sicherheitsschlüssels authentifiziert. – Nacherfolgreicher Authentifikation wird eine Übertragung von Anwendungsdatenzwischen der Datenverarbeitungseinrichtung des Fahrzeugs und derlokalen externen Datenverarbeitungseinrichtung zugelassen.
    [0006] DieDatenverarbeitungseinrichtung des Fahrzeugs ist beispielsweise einzentrales Steuergerät,das mit weiteren Steuergerätendes Fahrzeugs vernetzt ist. Die lokale externe Datenverarbeitungseinrichtungkann der Computer einer Werkstatt sein und der externe Server kannbeim Fahrzeughersteller stehen. Da die Datenübertragung bei dem erfindungsgemäßen Verfahrendrahtlos erfolgt, kann eine großeAnzahl von Daten schnell und sicher von der Datenverarbeitungseinrichtungdes Fahrzeugs zu der lokalen externen Datenverarbeitungseinrichtung undumgekehrt übertragenwerden. Die Initiierung der Kommunikation ist dabei sehr sicher,da der Sicherheitsschlüsselbereits bei der Herstellung des Fahrzeugs in einer sicheren Umgebungerzeugt und sowohl auf dem externen Server als auch in der Datenverarbeitungseinrichtungdes Fahrzeugs abgespeichert werden kann. Der Austausch von den eigentlichenAnwendungsdaten zwischen der Datenverarbeitungseinrichtung des Fahrzeugsund der lokalen externen Datenverarbeitungseinrichtung ist nur dannmöglich,wenn sich die lokale externe Datenverarbeitungseinrichtung bei derDatenverarbeitungseinrichtung des Fahrzeugs über den Sicherheitscode ausgewiesenhat. Diesen Sicherheitscode kann man nur bei dem externen Servererhalten, so dass dieser zentral überprüfen kann, welche Einrichtungenmit den Fahrzeugen Daten austauschen können. Hierdurch kann ein sehrhoher Sicherheitsstandard gewährleistetwerden, wie er in der Fahrzeugindustrie besonders wichtig ist.
    [0007] Beieiner bevorzugten Ausführungdes erfindungsgemäßen Verfahrensist die drahtlose Verbindung eine Verbindung nach dem Bluetooth-Standard. Dabei dem erfindungsgemäßen Verfahrender Sicherheitsschlüsselsowohl in der Datenverarbeitungseinrichtung des Fahrzeugs gespeichertist als auch bei der lokalen externen Datenverarbeitungsvorrichtungvorliegt, nachdem diese den Schlüssel vondem externen Server erhalten hat, kann eine sichere Verbindung spontan,ohne den sonst bei einer Bluetooth-Verbindung erforderlichen Pairing-Prozess,sicher aufgebaut werden. Somit erfolgt bevorzugt bei dem erfindungsgemäßen Verfahrendie Abfrage des Sicherheitsschlüsselszur Verbindung zwischen der Datenverarbeitungseinrichtung des Fahrzeugsund der lokalen externen Datenverarbeitungseinrichtung nicht nachdem Bluetooth-Standard, die nachfolgende Übertragung von Anwendungsdaten jedochnach dem Bluetooth-Standard. Bei dem erfindungsgemäßen Verfahrenwird auf den niedrigen Ebenen des Bluetooth-Standards eine Vorselektierungvon Gerätenbeim ersten Kontakt vorgenommen. Hierdurch kann der unkomfortablePairing-Prozess einer herkömmlichenBluetooth-Verbindung vermieden werden. Außerdem ist es auf diese Weise möglich, dassdie Datenverarbeitungseinrichtung des Fahrzeugs für andereBluetooth-Geräteunsichtbar ist, da die Initiierung des Bluetooth-Kontakts ggf. nur über diespeziell bei der Herstellung des Fahrzeugs bereitgestellten Sicherheitsschlüssel erfolgt.
    [0008] Gemäß einerweiteren vorteilhaften Ausgestaltung des erfindungsgemäßen Verfahrensumfassen die Anwendungsdaten Daten der Fehlerspeicher von Steuergeräten desFahrzeugs und/oder Diagnosedaten des Fahrzeugs und/oder Software-Update-Datenfür Steuergeräte des Fahrzeugs.Im Sinne der Erfindung werden jedoch unter Anwendungsdaten alleDaten verstanden, die nicht der Identifikation oder Authentifikationvon den bei dem Datenaustausch beteiligten Einrichtungen dienen.
    [0009] Gemäß einerweiteren bevorzugten Ausführungsformdes erfindungsgemäßen Verfahrenswird vor dem Trennen der drahtlosen Verbindung zwischen der Datenverarbeitungseinrichtungdes Fahrzeugs und der lokalen externen Datenverarbeitungseinrichtungein neuer Sicherheitsschlüsselerzeugt. Dieser wird sowohl in der Datenverarbeitungseinrichtungdes Fahrzeugs als auch in dem externen Server gespeichert. Beispielsweisekann der neue Sicherheitsschlüssel über dielokale externe Datenverarbeitungseinrichtung an den externen Server übertragen werden.Ferner kann der neue Sicherheitsschlüssel auch direkt von der Datenverarbeitungseinrichtung desFahrzeugs an den externen Server, z.B. über eine Mobilfunkverbindung übertragenwerden. Diese zusätzlicheMaßnahmemacht das erfindungsgemäße Verfahrennoch sicherer gegen einen unberechtigten Eingriff Dritter.
    [0010] Gemäß einerweiteren bevorzugten Ausgestaltung des erfindungsgemäßen Verfahrensauthentifiziert der externe Server die lokale externe Datenverarbeitungseinrichtungbevor der Sicherheitsschlüsselan die lokale externe Datenverarbeitungseinrichtung übertragenwird. Auf diese Weise wird sichergestellt, dass nur bestimmte imVoraus definierte Datenverarbeitungseinrichtungen Zugang zu demSicherheitsschlüsseleines Fahrzeugs erhalten können.
    [0011] Gemäß einerweiteren bevorzugten Ausgestaltung des erfindungsgemäßen Verfahrenswird die Initiierung der drahtlosen Verbindung zwischen der Datenverarbeitungseinrichtungdes Fahrzeugs und der lokalen externen Datenverarbeitungseinrichtung voneinem Nutzer des Fahrzeugs ausgelöst. Gemäß einer anderen Ausgestaltungwird fürdie Initiierung der drahtlosen Verbindung zwischen der Datenverarbeitungseinrichtungdes Fahrzeugs und der lokalen externen Datenverarbeitungseinrichtungder Anonymity-Mode nach dem Bluetooth-Standard umgesetzt. Der Anonymity-Modeist ein Verfahren, das durch zunächstzufälligeAdressen die eigentliche Identität verschleiert.Auf diese Weise kann wirkungsvoll mit Alias-Adressen verhindertwerden, dass ein Fahrzeug-Tracking durchgeführt wird.
    [0012] Gemäß einerweiteren bevorzugten Ausgestaltung des erfindungsgemäßen Verfahrenswerden die lokalen externen Datenverarbeitungseinrichtungen verschiedenenKlassen zugeordnet. Bei dieser Ausgestaltung werden automatischDaten zwischen der Datenverarbeitungseinrichtung des Fahrzeugs undder lokalen externen Datenverarbeitungseinrichtung in Abhängigkeitvon der Klasse der lokalen externen Datenverarbeitungseinrichtung übertragen. Beispielsweisekönnendie lokalen externen Datenverarbeitungseinrichtungen der Werkstätten einer erstenKlasse zugeordnet werden, die Datenverarbeitungseinrichtungen vonAutovermietungen einer zweiten Klasse und mobile Geräte, wiez.B. Personal Digital Assistents (PDA), von Fahrzeugnutzern einer drittenKlasse zugeordnet werden. Den Einrichtungen dieser verschiedenenKlassen sollen nämlich sehrunterschiedliche Daten fürdie jeweiligen Zwecke dieser Einrichtungen übertragen werden. Dies kannbei dem erfindungsgemäßen Verfahrenautomatisiert erfolgen.
    [0013] Daserfindungsgemäße Systemzum drahtlosen Übertragenvon Daten zwischen einer Datenverarbeitungseinrichtung eines Fahrzeugsund einer lokalen externen Datenverarbeitungseinrichtung umfassteine Datenverarbeitungseinrichtung des Fahrzeugs und eine lokaleexterne Datenverarbeitungseinrichtung, die jeweils eine Schnittstellefür eine drahtloseDatenübertragungaufweisen, einen in der Datenverarbeitungseinrichtung des Fahrzeugsvorgesehenen Speicher zum Speichern eines Sicherheitsschlüssels, eineder Datenverarbeitungseinrichtung des Fahrzeugs zugeordnete Authentifizierungseinheit,mit welcher die lokale externe Datenverarbeitungseinrichtung anhanddes Sicherheitsschlüssels authentifizierbarist, eine der Datenverarbeitungseinrichtung des Fahrzeugs zugeordneteIdentifikationseinrichtung, mit der zwischen der Datenverarbeitungseinrichtungdes Fahrzeugs und der lokalen externen Datenverarbeitungseinrichtungeine drahtlose Verbindung initiierbar ist und ein Identifikationscode andie lokale externe Datenverarbeitungseinrichtung übertragbarist, eine der lokalen externen Datenverarbeitungseinrichtung zugeordneteSchnittstelle für eineKommunikation mit einem externen Server, über die der Identifikationscodean den externen Server übertragbarist, und eine dem externen Server zugeordnete Authentifizierungseinheitzum Authentifizieren der lokalen externen Datenverarbeitungseinrichtungund zum Übertragendes dem Identifikationscode zugeordneten Sicherheitsschlüssels andie lokale externe Datenverarbeitungseinrichtung.
    [0014] DieSchnittstellen zwischen der Datenverarbeitungseinrichtung des Fahrzeugsund der lokalen externen Datenverarbeitungseinrichtung sind insbesondereBluetooth-Schnittstellen.Bei der lokalen externen Datenverarbeitungseinrichtung handelt es sichinsbesondere um einen Werkstattcomputer, einen Computer einer Fahrzeugvermietungund/oder ein mobiles Geräteines Fahrzeugnutzers. Dieses mobile Gerät kann z.B. ein Mobiltelefonoder ein Digital-Personal-Assistent (PDA) sein.
    [0015] DieDatenverarbeitungseinrichtung des Fahrzeugs weist vorzugsweise eineEinheit zum Erzeugen eines neuen Sicherheitsschlüssels auf, wobei der neue Sicherheitsschlüssel anden externen Server übertragbarund dort speicherbar ist.
    [0016] DieSchnittstelle zwischen der lokalen externen Datenverarbeitungseinrichtungund dem externen Server ist insbesondere eine gesicherte Internetverbindung,beispielsweise überein Virtuell Private Network (VPN).
    [0017] DieErfindung wird nun anhand eines Ausführungsbeispiels mit Bezug zuden beigefügten Zeichnungenerläutert.
    [0018] 1 zeigtschematisch ein Ausführungsbeispieldes erfindungsgemäßen Systemsund
    [0019] 2 zeigtschematisch ein Ausführungsbeispielder Datenverarbeitungseinrichtung des Fahrzeugs.
    [0020] Dasim Folgenden beschriebene Ausführungsbeispielbetrifft den drahtlosen Datenaustausch zwischen der Datenverarbeitungseinrichtung 8 eines Fahrzeugs 1 undden Dateneinrichtungen 2 einer Werkstatt 5. Gleichermaßen kanndie Erfindung jedoch auch fürden Datenaustausch mit anderen lokalen externen Datenverarbeitungseinrichtungen,wie z.B. denen von Fahrzeugvermietern, Tankstellen oder dgl., verwendetwerden. Der Unterschied liegt hier nur in der Art der ausgetauschtenDaten. Die Initiierung der Datenübertragungkann auf gleiche Weise, wie bei dem im Folgenden beschriebenen Ausführungsbeispiel,erfolgen.
    [0021] Diedrahtlose Datenübertragungvon der Datenverarbeitungseinrichtung 8 des Fahrzeugs 1 zu denDatenverarbeitungseinrichtungen 2 der Werkstatt erfolgen über sog.Bluetooth-Verbindungen. Die Erfindung kann jedoch auch mit anderendrahtlosen Verbindungen, wie z.B. einer Infrarot- oder einer Mobilfunkverbindung,verwirklicht werden.
    [0022] Mitden Einrichtungen, die im Bereich der Werkstatt 5 angeordnetsind, könnenDaten überdie Bluetooth-Verbindung ausgetauscht werden. Mit Einrichtungenaußerhalbdieses Bereichs könnenDaten überdas Internet 6 ausgetauscht werden. Die Werkstatt 5 besitztmehrere Datenverarbeitungseinrichtungen 2, die eine Bluetooth-Verbindungmit Datenverarbeitungseinrichtungen 8 der Fahrzeuge 1 aufbauenkönnen,die sich auf dem Werkstattgelände bzw.in der Näheder Werkstatt 5 in Reichweite der Bluetooth-Verbindung befinden.Die Datenverarbeitungseinrichtungen 2 der Werkstatt sindmit einem zentralen Computer 3 der Werkstatt vernetzt.Dieses Netzwerk umfasst auch eine Internetschnittstelle 4. Über dieseInternetschnittstelle 4 kann über ein Virtuell Private Networkeine Internetverbindung mit dem externen Server 7 des jeweiligenFahrzeugherstellers hergestellt werden.
    [0023] In 2 istdie Datenverarbeitungseinrichtung 8 des Fahrzeugs 1 gezeigt.Sie besitzt einen zentralen Mikroprozessor 9, der mit denweiteren Einheiten der Datenverarbeitungseinrichtung 8 vernetzt ist. Über eineBluetooth-Schnittstelle 10 können Daten mit den Datenverarbeitungseinrichtungen 2 der Werkstatt 5 ausgetauschtwerden. Die Datenverarbeitungseinrichtung 8 des Fahrzeugsbesitzt einen Speicher 11, in dem ein Identifikationscodeund ein Sicherheitsschlüsselgespeichert sind. Der Identifikationscode wird bei der Herstellungdes Bluetooth-Chips vergeben. Mit ihm kann der externe Server 7 desFahrzeugherstellers das Fahrzeug 1 eindeutig identifizieren.Auch der Sicherheitsschlüssel wirdbei der Herstellung des Fahrzeugs vergeben und in einem Speicherdes externen Servers 7 und dem Speicher 11 desFahrzeugs 1 abgelegt. Mittels einer Authentifizierungseinheit 12 kanndie Datenverarbeitungseinrichtung 8 des Fahrzeugs 1 prüfen, ob einSicherheitsschlüssel,der überdie Schnittstelle 10 der Datenverarbeitungseinrichtung 8 übertragenworden ist, mit dem in dem Speicher 11 gespeicherten Sicherheitsschlüssel übereinstimmt.Auf diese Weise könnenexterne Einrichtungen authentifiziert werden.
    [0024] Schließlich umfasstdie Datenverarbeitungseinrichtung 8 eine Schnittstelle 14 zueinem Fahrzeugbus 15. Überdiesen Fahrzeugbus 15 können Datenvon anderen Steuergerätenan die Datenverarbeitungseinrichtung 8 übertragen werden. Dies können beispielsweiseDiagnosedaten, insbesondere Fehlerdaten oder jegliche Informationsein, welche an die externen lokalen Datenverarbeitungseinrichtungen übertragenwerden sollen.
    [0025] ImFolgenden wird das Ausführungsbeispiel deserfindungsgemäßen Verfahrenserläutert: EinFahrzeug 1 fährtauf den Hof einer Vertragswerkstatt 5 des Fahrzeugherstellers.Nun initiiert die Datenverarbeitungseinrichtung 8 des Fahrzeugs 1 eine drahtloseVerbindung zu einer Datenverarbeitungseinrichtung 2 derWerkstatt 5. Die drahtlose Verbindung ist eine Bluetooth-Verbindung.Für dieInitiierung der ersten Verbindung zu der Bluetooth-Schnittstelle derDatenverarbeitungseinrichtung 2 der Werkstatt 5 gibtes verschiedene Möglichkeiten: DieDatenverarbeitungseinrichtung 8 des Fahrzeugs 1 istfür andereBluetooth-Geräteimmer unsichtbar. Die Verbindung wird aktiv von dem Nutzer des Fahrzeugs 1 aufgebaut.
    [0026] Fernerkann der Nutzer des Fahrzeugs 1 die Datenverarbeitungseinrichtung 8 aktivvon einem für andereBluetooth-Geräteunsichtbaren Modus in einen sichtbaren Modus umschalten. Nähert sichin diesem sichtbaren Modus die Datenverarbeitungseinrichtung 8 desFahrzeugs 1 der Bluetooth-Schnittstelle der Datenverarbeitungseinrichtung 2 derWerkstatt 5, kann dann die Bluetooth-Verbindung auf herkömmlicheWeise aufgebaut werden.
    [0027] Schließlich kanndie Datenverarbeitungseinrichtung 8 in den sog. Anonymity-Modevon Bluetooth gesetzt werden.
    [0028] Beider Initiierung der drahtlosen Verbindung zwischen der Datenverarbeitungseinrichtung 8 und derDatenverarbeitungseinrichtung 2 überträgt die Datenverarbeitungseinrich tung 8 desFahrzeugs 1 den Identifikationscode an die Datenverarbeitungseinrichtung 2 derWerkstatt 5. Der Identifikationscode ist eine weltweiteindeutige Geräteadressefür dieDatenverarbeitungseinrichtung 8 des Fahrzeugs 1.Anhand dieses Codes kann das Fahrzeug 1 eindeutig erkanntwerden.
    [0029] DieDatenverarbeitungseinrichtung 2, welche einen Identifikationscodeempfangen hat, überträgt diesenverschlüsselt über dasWerkstattnetzwerk an den zentralen Computer 3 der Werkstatt 5.
    [0030] DerComputer 3 baut dann überdie Schnittstelle 4 eine Internetverbindung 6 zudem externen Server 7 des Fahrzeugherstellers auf und überträgt den Identifikationscodedes Fahrzeugs 1 an den externen Server 7. DieseInternetverbindung 6 kann über ein sog. Virtuell PrivateNetwork (VPN) erfolgen. Ferner kann der Identifikationscode verschlüsselt übertragenwerden.
    [0031] Inder Datenbank des externen Servers 7 sind die Identifikationscodesaller hergestellten Fahrzeuge 1 gespeichert. Ferner istin der Datenbank ein zu jedem Identifikationscode zugehöriger Sicherheitsschlüssel gespeichert.Dieser Sicherheitsschlüsselwurde bei der Fahrzeugherstellung erzeugt und sicher im Speicher 11 derDatenverarbeitungseinrichtung 8 des Fahrzeugs 1 abgelegt.Ferner wurde der Sicherheitsschlüsselin der Datenbank des Fahrzeugherstellers abgelegt.
    [0032] Nunführt derexterne Server 7 auf herkömmliche Weise eine Authentifikationder Einrichtung, von der er den Identifikationscode erhalten hat,durch. Der externe Server 7 stellt somit sicher, dass essich bei der Werkstatt 5 tatsächlich um eine autorisierte Vertragswerkstatthandelt. Nach erfolgreicher Authentifikation überträgt der externe Server 7 dendem Identifikationscode zugeordneten Sicherheitsschlüssel anden zentralen Computer 3 der Werkstatt 5. Der Sicherheitsschlüssel kanndabei verschlüsselt übertragenwerden.
    [0033] Über dasWerkstattnetzwerk wird der Sicherheitsschlüssel dann von dem Computer 3 andie Datenverarbeitungseinrichtung 2 übertragen. Über die Bluetooth-Verbindungwird der Sicherheitsschlüssel nunan die Datenverarbeitungseinrichtung 8 des Fahrzeugs 1 übertragen.Auf diese Weise kann die Datenverarbeitungseinrichtung 8 desFahrzeugs 1 die Datenverarbeitungseinrichtung 2 derWerkstatt 5 authentifizieren, ohne dass es erforderlichist, dass in dem Speicher der Datenverarbeitungseinrichtung 8 alleautorisierten Gerätegespeichert sind. Mittels der Authentifikationseinheit 12 berechnetdie Datenverarbeitungseinrichtung 8 das von der Datenverarbeitungseinrichtung 2 übertrageneRe chenergebnis neu mit dem im Speicher 11 gespeichertenSicherheitsschlüsselund vergleicht die Ergebnisse. Sind die Schlüssel identisch, ist das Rechenergebnisgleich und die Authentifikation erfolgreich. Die Übertragung vonAnwendungsdaten zwischen der Datenverarbeitungseinrichtung 8 desFahrzeugs 1 und der Datenverarbeitungseinrichtung 2 derWerkstatt 5 wird dann zugelassen.
    [0034] Eswird bemerkt, dass es bei der Initiierung der Verbindung zwischender Datenverarbeitungseinrichtung 8 des Fahrzeugs und derDatenverarbeitungseinrichtung 2 der Werkstatt 5 nichterforderlich ist, den unkomfortablen Pairing-Prozess, mit dem normalerweiseeine Bluetooth-Verbindung aufgebaut wird, durchzuführen Diesichere Verbindung kann vielmehr spontan aufgebaut werden, wenndie Sicherheitsschlüsselin der Datenverarbeitungseinrichtung 8 des Fahrzeugs undderjenige der Werkstatt 5 übereinstimmen.
    [0035] Eskann nun die eigentliche Kommunikation zwischen dem Fahrzeug 1 undder Werkstatt 5 beginnen. Über die Bluetooth-Verbindungwerden beispielsweise Fehlerdaten der Steuergeräte des Fahrzeugs 1 sowieweitere Diagnosedaten an die Datenverarbeitungseinrichtung 2 übertragen.Der zentrale Computer 3 der Werkstatt 5 kann dieseDaten analysieren und ggf. unmittelbar Maßnahmen zur Behebung von Fehlernergreifen. Beispielsweise können Anwendungsprogramme,wie Softwareupdates, an die Datenverarbeitungseinrichtung 8 desFahrzeugs 1 übertragenwerden. Diese kann die Softwareupdates dann über den Fahrzeugbus 15 andie jeweiligen Steuergerätedes Fahrzeugs 1 weiterleiten.
    [0036] Nachdemdie Kommunikation zwischen dem Fahrzeug und der Werkstatt abgeschlossenist, wird von der Einheit 13 ein neuer Sicherheitsschlüssel erzeugtund überdie Bluetooth-Verbindung an die Datenverarbeitungseinrichtung 2 übertragen.Von dort wird dieser neue Sicherheitsschlüssel an den externen Server 7 übertragen,welcher ihn in der Datenbank abspeichert. Beim nächsten Verbindungsaufbau, ggf.mit einer anderen Werkstatt, überträgt der externeServer 7 den neuen Sicherheitsschlüssel an die andere Werkstatt,die sich nun anhand dieses neuen Sicherheitsschlüssels autorisieren kann.
    1 Fahrzeug 2 Datenverarbeitungseinrichtungder Werkstatt 3 zentralerComputer der Werkstatt 4 Internetschnittstelleder Werkstatt 5 Werkstatt 6 Internet 7 externerServer 8 Datenverarbeitungseinrichtungdes Fahrzeugs 9 Mikroprozessor 10 Bluetooth-Schnittstelle 11 Speicher 12 Authentifizierungseinheit 13 Einheitzum Erzeugen eines neuen Sicherheitsschlüssels 14 Schnittstellezum Fahrzeugbus 15 Fahrzeugbus
    权利要求:
    Claims (14)
    [1] Verfahren zum drahtlosen Übertragen von Daten zwischeneiner Datenverarbeitungseinrichtung (8) eines Fahrzeugs(1) und einer lokalen externen Datenverarbeitungseinrichtung(2) mit den folgenden Schritten: – zwischen der Datenverarbeitungseinrichtung(8) des Fahrzeugs (1) und der lokalen externenDatenverarbeitungseinrichtung (2) wird eine drahtlose Verbindunginitiert und die Datenverarbeitungseinrichtung (8) desFahrzeugs (1) überträgt einenIdentifikationscode an die lokale externe Datenverarbeitungseinrichtung(2), – dielokale externe Datenverarbeitungseinrichtung (2) überträgt den Identifikationscodean einen externen Server (7), – der externe Server (7) überträgt einendem Identifikationscode zugeordneten Sicherheitsschlüssel an dielokale externe Datenverarbeitungseinrichtung (2), wobeider Sicherheitsschlüsselauch auf der Datenverarbeitungseinrichtung (8) des Fahrzeugs(1) gespeichert ist, – die lokale externe Datenverarbeitungseinrichtung (2)wird von der Datenverarbeitungseinrichtung (8) des Fahrzeugs(1) anhand des Sicherheitsschlüssels authentifiziert, – nach erfolgreicherAuthentifikation wird eine Übertragungvon Anwendungsdaten zwischen der Datenverarbeitungseinrichtung (8)des Fahrzeugs (1) und der lokalen externen Datenverarbeitungseinrichtung (2)zugelassen.
    [2] Verfahren nach Anspruch 1, dadurch gekennzeichnet,dass die drahtlose Verbindung eine Verbindung nach dem Bluetooth-Standardist.
    [3] Verfahren nach Anspruch 2, dadurch gekennzeichnet,dass anhand des Sicherheitsschlüssels einesichere Bluetooth-Verbindung zwischen der Datenverarbeitungseinrichtung(8) des Fahrzeugs (1) und der lokalen externenDatenverarbeitungseinrichtung (2) spontan aufgebaut wird.
    [4] Verfahren nach Anspruch 2 oder 3, dadurch gekennzeichnet, dassdie Abfrage des Sicherheitsschlüsselszur Verbindung zwischen der Datenverarbeitungseinrichtung (8)des Fahrzeugs (1) und der lokalen externen Datenverarbeitungseinrichtung(2) nicht nach dem Bluetooth-Standard erfolgt, die Übertragungvon Anwendungsdaten jedoch nach dem Bluetooth-Standard erfolgt.
    [5] Verfahren nach einem der vorstehenden Ansprüche, dadurchgekennzeichnet, dass die Anwendungsdaten Daten der Fehlerspeichervon Steuergerätendes Fahrzeugs (1) und/oder Diagnosedaten des Fahrzeugs(1) und/oder Software-Update-Daten für Steuergeräte des Fahrzeugs(1) umfassen.
    [6] Verfahren nach einem der vorstehenden Ansprüche, dadurchgekennzeichnet, dass vor dem Trennen der drahtlosen Verbindung zwischender Datenverarbeitungseinrichtung (8) des Fahrzeugs (1) undder lokalen externen Datenverarbeitungseinrichtung (2)ein neuer Sicherheitsschlüsselerzeugt wird und sowohl in der Datenverarbeitungseinrichtung (8) desFahrzeugs (1) als auch in dem externen Server (7)gespeichert wird.
    [7] Verfahren nach einem der vorstehenden Ansprüche, dadurchgekennzeichnet, dass der externe Server (7) die lokaleexterne Datenverarbeitungseinrichtung (2) authentifiziert,bevor der Sicherheitsschlüsselan die lokale externe Datenverarbeitungseinrichtung (2) übertragenwird.
    [8] Verfahren nach einem der vorstehenden Ansprüche, dadurchgekennzeichnet, dass die Initiierung der drahtlosen Verbindung zwischender Datenverarbeitungseinrichtung (8) des Fahrzeugs (1)und der lokalen externen Datenverarbeitungseinrichtung (2)von einem Nutzer des Fahrzeugs (1) ausgelöst wird.
    [9] Verfahren nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet,dass fürdie Initiierung der drahtlosen Verbindung zwischen der Datenverarbeitungseinrichtung(8) des Fahrzeugs (1) und der lokalen externenDatenverarbeitungseinrichtung (2) die Datenverarbeitungseinrichtung(8) des Fahrzeugs (1) den Bluetooth-Anonymity-Modeumsetzt.
    [10] Verfahren nach einem der vorstehenden Ansprüche, dadurchgekennzeichnet, dass die lokalen externen Datenverarbeitungseinrichtungen(2) verschiedenen Klassen zugeordnet werden und dass automatischDaten zwischen der Datenverarbeitungseinrichtung (8) desFahrzeugs (1) und der lokalen externen Datenverarbeitungseinrichtung(2) in Abhängigkeitvon der Klasse der lokalen externen Datenverarbeitungseinrichtungen(2) übertragen werden.
    [11] System zum drahtlosen Übertragen von Daten zwischeneiner Datenverarbeitungseinrichtung (8) eines Fahrzeugs(1) und einer lokalen externen Datenverarbeitungseinrichtung(2), umfassend: – eineDatenverarbeitungseinrichtung (8) des Fahrzeugs (1)und eine lokale externe Datenverarbeitungseinrichtung (2),die jeweils eine Schnittstelle (10) für eine drahtlose Datenübertragungaufweisen, – einenin der Datenverarbeitungseinrichtung (8) des Fahrzeugs(1) vorgesehenen Speicher (11) zum Speichern einesSicherheitsschlüssels, – eine derDatenverarbeitungseinrichtung (8) des Fahrzeugs (1)zugeordnete Authentifizierungseinheit (12), mit welcherdie lokale externe Datenverarbeitungseinrichtung (2) anhanddes Sicherheitsschlüsselsauthentifizierbar ist, – eineder Datenverarbeitungseinrichtung (8) des Fahrzeugs (1)zugeordnete Identifikationseinrichtung, mit der zwischen der Datenverarbeitungseinrichtung(8) des Fahrzeugs (1) und der lokalen externenDatenverarbeitungseinrichtung (2) eine drahtlose Verbindunginitiierbar ist und ein Identifikationscode an die lokale externeDatenverarbeitungseinrichtung (2) übertragbar ist, – eine derlokalen externen Datenverarbeitungseinrichtung (2) zugeordneteSchnittstelle (4) füreine Kommunikation mit einem externen Server (7), über dieder Identifikationscode an den externen Server (7) übertragbarist, und – einedem externen Server (7) zugeordnete Authentifizierungseinheitzum Authentifizieren der lokalen externen Datenverarbeitungseinrichtung(2) und zum Übertragendes dem Identifikationscode zugeordneten Sicherheitsschlüssels andie lokale externe Datenverarbeitungseinrichtung (2).
    [12] System nach Anspruch 11, dadurch gekennzeichnet, dassdie Schnittstellen zwischen der Datenverarbeitungseinrichtung (8)des Fahrzeugs (1) und der lokalen externen Datenverarbeitungseinrichtung (2)Bluetooth-Schnittstellensind.
    [13] System nach Anspruch 11 oder 12, dadurch gekennzeichnet,dass die lokale externe Datenverarbeitungseinrichtung (2)ein Werkstattcomputer, ein Computer einer Fahrzeugvermietung und/oderein mobiles Geräteines Fahrzeugnutzers ist.
    [14] System nach einem der Ansprüche 11 bis 13, dadurch gekennzeichnet,dass die Datenverarbeitungseinrichtung (8) des Fahrzeugs(1) eine Einheit (13) zum Erzeugen eines neuenSicherheitsschlüsselsaufweist, wobei der neue Sicherheitsschlüssel an den externen Server(7) übertragbarund dort speicherbar ist.
    类似技术:
    公开号 | 公开日 | 专利标题
    ES2582675T5|2020-01-22|Procedimiento de control de acceso
    US10569739B2|2020-02-25|Virtual keyfob for vehicle sharing
    US20160140785A1|2016-05-19|Car control system
    US9688247B1|2017-06-27|Method and apparatus for digital temporary vehicle key utilization
    US8788731B2|2014-07-22|Vehicle message filter
    US20150180840A1|2015-06-25|Firmware upgrade method and system thereof
    CN105516195B|2018-11-06|一种基于应用平台登录的安全认证系统及其认证方法
    EP1128242B1|2015-01-07|Signaturverfahren
    US10332327B2|2019-06-25|Method and system for providing telematics services to a machine device
    EP1590917B1|2010-12-15|Ein System und ein Verfahren zum Steuern des Zugriffs von Anwendungen auf geschützte Mittel innerhalb eines sicheren Fahrzeugtelematiksystems
    US9460567B2|2016-10-04|Establishing secure communication for vehicle diagnostic data
    JP5990406B2|2016-09-14|電子キー登録方法
    US9464905B2|2016-10-11|Over-the-air vehicle systems updating and associate security protocols
    DE102009037193B4|2016-10-13|System und Verfahren zum Durchführen eines Austauschs eines asymmetrischen Schlüssels zwischen einem Fahrzeug und einer entfernten Einrichtung
    US7457418B2|2008-11-25|Method for accessing a user operable device of controlled access
    CN103379123B|2017-08-04|电子钥匙登录系统、登录方法及登录工具
    EP1518349B1|2013-03-06|Methode und system zur authentifizierung einer komponente in einem fahrzeug
    CN101199183B|2015-07-22|保证汽车部件通过无线通信连接与外部通信伙伴的安全通信的方法、装置和系统
    CN103918014B|2016-11-16|用于开放技术装置的方法和系统
    DE19532067C1|1996-10-24|Verfahren und Einrichtung zur Einprogrammierung von Betriebsdaten in Fahrzeugbauteile
    JP5120437B2|2013-01-16|車載機、車両用認証システム及びデータ通信方法
    US8731155B2|2014-05-20|Method for remotely controlling vehicle features
    US7590246B2|2009-09-15|Authentication between a cellular phone and an access point of a short-range network
    US9262617B2|2016-02-16|Method for providing software to be used by a control unit of a vehicle
    EP1551669B1|2007-09-26|Verfahren und system zum erhalten eines zeitlichen konfigurationsverlaufs eines fahrzeugs
    同族专利:
    公开号 | 公开日
    DE102004021145B4|2017-08-10|
    引用文献:
    公开号 | 申请日 | 公开日 | 申请人 | 专利标题
    法律状态:
    2005-12-08| OM8| Search report available as to paragraph 43 lit. 1 sentence 1 patent law|
    2011-03-31| 8110| Request for examination paragraph 44|
    2014-09-19| R016| Response to examination communication|
    2014-11-21| R130| Divisional application to|Ref document number: 102004064292 Country of ref document: DE |
    2015-01-08| R130| Divisional application to|Ref document number: 102004064292 Country of ref document: DE Effective date: 20141121 |
    2017-02-22| R016| Response to examination communication|
    2017-04-24| R018| Grant decision by examination section/examining division|
    2018-05-12| R020| Patent grant now final|
    优先权:
    申请号 | 申请日 | 专利标题
    DE102004021145.0A|DE102004021145B4|2004-04-29|2004-04-29|Verfahren und System zum drahtlosen Übertragen von Daten zwischen einer Datenverarbeitungseinrichtung eines Fahrzeugs und einer lokalen externen Datenverarbeitungseinrichtung|DE102004021145.0A| DE102004021145B4|2004-04-29|2004-04-29|Verfahren und System zum drahtlosen Übertragen von Daten zwischen einer Datenverarbeitungseinrichtung eines Fahrzeugs und einer lokalen externen Datenverarbeitungseinrichtung|
    [返回顶部]