[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

DE102012015004A1 - Method for checking authority of user for remote accessing motor car, involves checking authority of user using test process if remote access is initiated multiple times, and transmitting identification number to motor car - Google Patents

Method for checking authority of user for remote accessing motor car, involves checking authority of user using test process if remote access is initiated multiple times, and transmitting identification number to motor car Download PDF

Info

Publication number
DE102012015004A1
DE102012015004A1 DE201210015004 DE102012015004A DE102012015004A1 DE 102012015004 A1 DE102012015004 A1 DE 102012015004A1 DE 201210015004 DE201210015004 DE 201210015004 DE 102012015004 A DE102012015004 A DE 102012015004A DE 102012015004 A1 DE102012015004 A1 DE 102012015004A1
Authority
DE
Germany
Prior art keywords
user
remote access
data processing
processing device
motor vehicle
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE201210015004
Other languages
German (de)
Inventor
Christian Maihöfer
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mercedes Benz Group AG
Original Assignee
Daimler AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Daimler AG filed Critical Daimler AG
Priority to DE201210015004 priority Critical patent/DE102012015004A1/en
Publication of DE102012015004A1 publication Critical patent/DE102012015004A1/en
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Lock And Its Accessories (AREA)

Abstract

The method involves checking an authority of a user (3) using a test process if a remote access is initiated for a single time using a data processing device (5). Another test process is replaced instead of the former test process for checking the authority if the former test process is executed successfully. The authority of the user is checked using the latter test process if the remote access is initiated multiple times. An identification number of the device is transmitted to a motor car (1). A digital certificate i.e. digital record, is provided for confirming the authority of the user. The data processing device is designed as a mobile telephone i.e. smart phone, and the user is a driver of a motor car. An independent claim is also included for a motor car.

Description

Die Erfindung betrifft ein Verfahren zum Prüfen einer Berechtigung einer Person für einen Fernzugriff auf ein Kraftfahrzeug sowie ein verfahrensgemäßes Kraftfahrzeug.The invention relates to a method for checking a permission of a person for a remote access to a motor vehicle and a motor vehicle according to the method.

Es ist bekannt, über einen Fernzugriff Daten mit einem Kraftfahrzeug auszutauschen und/oder eine Funktion des Kraftfahrzeugs anzusteuern. Dies kann mittels einer geeigneten Datenverarbeitungsvorrichtung, insbesondere einem Mobiltelefon, erfolgen. Außerdem ist es bekannt, nach einer erfolgreichen Authentifizierung, ein Mobiltelefon zum Führen von Telefonaten mit einer Freisprecheinrichtung des Kraftfahrzeugs zu paaren. Außerdem ist es bekannt, über einen Datenträger Daten mit einem Kraftfahrzeug auszutauschen und dadurch eine Freischaltung und/oder Sperrung von in einem Kraftfahrzeug angeordneten Baugruppen zu bewirken. Die EP 1 225 106 A2 betrifft eine entsprechende Vorrichtung zur Freischaltung und/oder Sperrung von in dem Kraftfahrzeug angeordneten Baugruppen. Die Vorrichtung weist den Datenträger auf, welcher mit einem Speicher versehen ist, der zur Abspeicherung von Freigabe- und/oder Sperrdaten für eine, mehrere oder alle der Baugruppen dient. Weiterhin enthält die Vorrichtung eine Datenträger-Leseeinheit, die zum Lesen der im Speicher des Datenträgers abgespeicherten Daten dient. Die gelesenen Daten werden von einer Steuereinheit zur Ansteuerung der in dem Kraftfahrzeug angeordneten Baugruppen in Abhängigkeit von den gelesenen Freigabe- und/oder Sperrdaten verwendet.It is known to exchange data with a motor vehicle via a remote access and / or to control a function of the motor vehicle. This can be done by means of a suitable data processing device, in particular a mobile phone. It is also known, after a successful authentication, to pair a mobile telephone for making telephone calls with a hands-free device of the motor vehicle. In addition, it is known to exchange data with a motor vehicle via a data carrier and thereby to effect an activation and / or blocking of assemblies arranged in a motor vehicle. The EP 1 225 106 A2 relates to a corresponding device for the activation and / or blocking of arranged in the motor vehicle assemblies. The device has the data carrier, which is provided with a memory which serves for the storage of release and / or lock data for one, several or all of the modules. Furthermore, the device contains a data carrier reading unit which serves for reading the data stored in the memory of the data carrier. The read data are used by a control unit for controlling the arranged in the motor vehicle assemblies as a function of the read release and / or lock data.

Aufgabe der Erfindung ist es, ein Verfahren zum Prüfen einer Berechtigung eines Nutzers für einen Fernzugriff auf ein Kraftfahrzeug anzugeben, das für den Nutzer möglichst komfortabel ist und dennoch ein vergleichsweise hohes Maß an Sicherheit bietet.The object of the invention is to provide a method for checking an authorization of a user for a remote access to a motor vehicle, which is as comfortable as possible for the user and yet provides a comparatively high level of security.

Die Aufgabe ist durch ein Verfahren zum Prüfen einer Berechtigung eines Nutzers für einen Fernzugriff auf ein Kraftfahrzeug gemäß Anspruch 1 gelöst. Vorteilhaft können die beiden Prüfungsverfahren hinsichtlich eines Komforts und einer Sicherheit aufeinander abgestimmt sein. Insbesondere kann vorteilhaft das erste Prüfungsverfahren ein vergleichsweise hohes Maß an Sicherheit und das zweite Prüfungsverfahren ein vergleichsweise hohes Maß an Komfort bieten. Vorteilhaft kann mittels des ersten Prüfungsverfahrens das hohe Maß an Sicherheit und mittels des zweiten Prüfungsverfahrens das hohe Maß an Komfort bereitgestellt werden. Vorteilhaft wird das zweite Prüfungsverfahren nur dann durchgeführt, falls das erste Prüfungsverfahren erfolgreich verlaufen ist. Dadurch kann vorteilhaft das zweite Prüfungsverfahren als solches ebenfalls mittels des ersten Prüfungsverfahrens abgesichert werden. Vorteilhaft ist es dadurch möglich, sowohl den Komfort als auch die Sicherheit zu gewährleisten. Unter einem Nutzer kann insbesondere eine Person, insbesondere ein Fahrer des Kraftfahrzeugs verstanden werden. Alternativ oder zusätzlich ist es jedoch auch denkbar, dass unter dem Nutzer ein technisches Gerät zu verstehen ist. Dementsprechend ist der Begriff 'Nutzer' weit auszulegen. Unter 'erstmalig' kann verstanden werden, dass innerhalb eines vorgegebenen und/oder vorgebbaren Zeitintervalls zum ersten Mal eine Aktion durchgeführt wird, insbesondere der Fernzugriff initiiert wird. Insbesondere kann darunter verstanden werden, dass dies erstmalig innerhalb eines Lebenszyklus des Kraftfahrzeugs, insbesondere erstmalig seitens des Nutzers, insbesondere erstmalig seitens des Nutzers und einer von diesem mitgeführten Datenverarbeitungsvorrichtung, insbesondere innerhalb eines Lebenszyklus der Datenverarbeitungsvorrichtung erfolgt. Dementsprechend ist der Begriff 'erstmalig' weit auszulegen. Insbesondere kann darunter auch verstanden werden, dass nach einer Vielzahl von initiierten Fernzugriffen, deren Berechtigung auf eine beliebige Art und Weise geprüft wurde, das Zeitintervall zu laufen beginnt und innerhalb diesem dann nach dem erstmaligen Initiieren das erste Prüfungsverfahren angewandt wird und für weitere Male des Initiierens das zweite Prüfungsverfahren.The object is achieved by a method for checking authorization of a user for remote access to a motor vehicle according to claim 1. Advantageously, the two test methods can be coordinated with regard to comfort and safety. In particular, the first test method can advantageously offer a comparatively high degree of safety and the second test method a comparatively high degree of comfort. Advantageously, the high degree of safety can be provided by means of the first test method and the high degree of comfort by means of the second test method. Advantageously, the second examination procedure is only carried out if the first examination procedure has been successful. As a result, the second examination method as such can likewise be secured as such by means of the first examination method. Advantageously, this makes it possible to ensure both comfort and safety. Under a user can be understood in particular a person, in particular a driver of the motor vehicle. Alternatively or additionally, however, it is also conceivable that a technical device should be understood by the user. Accordingly, the term 'user' should be interpreted broadly. By 'first time', it can be understood that an action is carried out for the first time within a predetermined and / or predefinable time interval, in particular the remote access is initiated. In particular, it may be understood that this takes place for the first time within a life cycle of the motor vehicle, in particular for the first time by the user, in particular for the first time by the user and a data processing device carried by the user, in particular within a life cycle of the data processing device. Accordingly, the term 'first time' should be interpreted broadly. In particular, it may also be understood that after a large number of initiated remote accesses, the authorization of which has been checked in any manner, the time interval begins to run and within this, after the initial initiation, the first examination procedure is applied and for further times of initiation the second examination procedure.

Eine Ausführungsform des Verfahrens wird gemäß Anspruch 2 durchgeführt. Vorteilhaft kann mittels des Geheimnisses und der Nutzerkennung ein vergleichsweise hohes Maß an Sicherheit erzielt werden. Dabei hat der Nutzer selbst einen maßgeblichen Einfluss auf die Sicherheit, da nur ihm das Geheimnis bekannt ist und er dieses entsprechend zum Erhöhen der Sicherheit sorgfältig verwahren kann.An embodiment of the method is carried out according to claim 2. Advantageously, a comparatively high degree of security can be achieved by means of the secret and the user identification. The user himself has a significant influence on the security, since only he knows the secret and he can keep this carefully to increase security.

Eine weitere Ausführungsform des Verfahrens wird gemäß Anspruch 3 durchgeführt. Vorteilhaft kann der Fernzugriff über die Datenverarbeitungsvorrichtung initiiert werden. Die Datenverarbeitungsvorrichtung ist insbesondere ein persönlicher Gegenstand des Nutzers, auf den nur dieser Zugriff hat. Insbesondere handelt es sich bei der Datenverarbeitungsvorrichtung um eine mobile Datenverarbeitungsvorrichtung, insbesondere ein Mobiltelefon und/oder ein SmartTelephone. Vorteilhaft kann dadurch die Datenverarbeitungsvorrichtung durch das Prüfen der Berechtigung die Funktion eines im persönlichen Besitz des Nutzers befindlichen Schlüssels erfüllen.A further embodiment of the method is carried out according to claim 3. Advantageously, the remote access via the data processing device can be initiated. The data processing device is in particular a personal object of the user, to which only this access has. In particular, the data processing device is a mobile data processing device, in particular a mobile telephone and / or a SmartTelephone. Advantageously, the data processing device can thus fulfill the function of a key in the user's personal possession by checking the authorization.

Eine weitere Ausführungsform des Verfahrens wird gemäß Anspruch 4 durchgeführt. Da davon ausgegangen werden kann, dass sich die Datenverarbeitungsvorrichtung im alleinigen persönlichen Zugriff des Nutzers befindet oder gegebenenfalls nur mit dessen Zustimmung anderweitig vergeben ist, kann nach einem erstmaligen Prüfen der Berechtigung des Nutzers mit dem ersten Prüfungsverfahren der Fernzugriff auf einfache Art und Weise lediglich mittels der Datenverarbeitungsvorrichtung 5 erfolgen. Mittels anderen Datenverarbeitungsvorrichtungen, die nicht freigeschaltet sind, wäre ein missbräuchlicher Fernzugriff nicht möglich.A further embodiment of the method is carried out according to claim 4. Since it can be assumed that the data processing device is in the sole personal access of the user or is otherwise assigned only with the latter's consent, after an initial check of the authorization of the user with the first examination method, the remote access can be performed in a simple manner only by means of the data processing device 5 respectively. Using other data processing devices that are not unlocked would make abusive remote access impossible.

Eine weitere Ausführungsform des Verfahrens wird gemäß Anspruch 5 durchgeführt. Vorteilhaft kann mittels der Identifizierungsnummer die Datenverarbeitungsvorrichtung identifiziert werden, insbesondere eindeutig identifiziert werden. Vorteilhaft kann indirekt über die Identifizierungsnummer der Datenverarbeitungsvorrichtung auf den Nutzer, insbesondere den Nutzer der Datenverarbeitungsvorrichtung, insbesondere falls es sich dabei um einen höchstpersönlichen Gegenstand, insbesondere ein Mobiltelefon, handelt, geschlossen werden.A further embodiment of the method is carried out according to claim 5. Advantageously, the data processing device can be identified by means of the identification number, in particular uniquely identified. Advantageously, indirectly via the identification number of the data processing device to the user, in particular the user of the data processing device, in particular if it is a highly personal object, in particular a mobile phone, are closed.

Eine weitere Ausführungsform des Verfahrens wird gemäß Anspruch 6 durchgeführt. Unter einem Zertifikat kann insbesondere ein digitales Zertifikat verstanden werden, das insbesondere in Form eines digitalen Datensatzes vorliegt, der bestimmte Eigenschaften des Nutzers und/oder der Datenverarbeitungsvorrichtung bestätigt, wobei eine Authentizität und/oder Integrität des Nutzers und/oder der Datenverarbeitungsvorrichtung zu einem späteren Zeitpunkt durch kryptographische Verfahren prüfbar ist. Insbesondere ist es möglich, dass das Zertifikat zu seiner Prüfung erforderliche Daten enthält. Vorteilhaft kann das Prüfen des Zertifikats auf Seiten des Kraftfahrzeugs erfolgen. Vorteilhaft kann dadurch die Berechtigung des Nutzers geprüft werden. Vorteilhaft ist das Zertifikat mittels des ersten Prüfungsverfahrens abgesichert, da dieses nur dann erstellt und auf der Datenverarbeitungsvorrichtung abgelegt wird, falls das erste Prüfungsverfahren erfolgreich verlaufen ist.A further embodiment of the method is carried out according to claim 6. A certificate may, in particular, be understood as a digital certificate, which is present in particular in the form of a digital data record which confirms certain properties of the user and / or the data processing device, with an authenticity and / or integrity of the user and / or the data processing device at a later time can be tested by cryptographic methods. In particular, it is possible that the certificate contains data necessary for its verification. Advantageously, the checking of the certificate can take place on the part of the motor vehicle. Advantageously, the authorization of the user can be checked. The certificate is advantageously secured by means of the first examination method, since this is only created and stored on the data processing device if the first examination method has been successful.

Eine weitere Ausführungsform des Verfahrens wird gemäß Anspruch 7 durchgeführt. Die Zeitspanne kann insbesondere eine beliebige Dauer angeben, während der das zweite Prüfungsverfahren zur Anwendung kommt. Alternativ oder zusätzlich kann eine Vielzahl solcher Zeitspannen vorgegeben werden, wobei es sich insbesondere um eine Tageszeit handeln kann, zu der anstelle des zweiten Prüfungsverfahrens das erste Prüfungsverfahren angewandt wird. Alternativ oder zusätzlich ist neben einer zeitlichen Einschränkung mittels der Zeitspanne auch eine örtliche Einschränkung des zweiten Prüfungsverfahrens möglich. Dazu ist es denkbar, dass anstelle des ersten Prüfungsverfahrens nur dann das zweite Prüfungsverfahren angewendet wird, falls sich der Nutzer und/oder das Kraftfahrzeug an einem bestimmten Ort oder innerhalb eines bestimmten Gebietes befindet/befinden.A further embodiment of the method is carried out according to claim 7. In particular, the period of time may specify any duration during which the second examination method is used. Alternatively or additionally, a multiplicity of such time periods can be predefined, which may in particular be a time of day to which the first examination method is used instead of the second examination method. Alternatively or additionally, in addition to a time restriction by means of the time span, a local restriction of the second examination method is also possible. For this purpose, it is conceivable that instead of the first examination method, the second examination method is only used if the user and / or the motor vehicle are / are located at a specific location or within a certain area.

Eine weitere Ausführungsform des Verfahrens wird gemäß Anspruch 8 durchgeführt. Unter einer Klasse kann eine beliebige Gruppe an Fernzugriffen verstanden werden. Unter einem Fernzugriff kann insbesondere ein Zugriff und/oder ein Austausch von Daten von dem Kraftfahrzeug auf die Datenverarbeitungsvorrichtung oder umgekehrt verstanden werden. Alternativ oder zusätzlich kann unter dem Fernzugriff ein Fernsteuern einer Funktion des Kraftfahrzeugs verstanden werden. Beispielsweise kann ein Kilometerstand von dem Kraftfahrzeug an die Datenverarbeitungsvorrichtung übermittelt werden. Außerdem ist es denkbar, bestimmte Funktionen, beispielsweise das Öffnen einer Klappe des Kraftfahrzeugs, mittels des Fernzugriffs zu steuern. Für Fernzugriffe, die nicht der Klasse angehören, ist es denkbar, entweder ausschließlich das erste Prüfungsverfahren anzuwenden oder gegebenenfalls überhaupt keines der Prüfungsverfahren anzuwenden. Für den Fall, dass ausschließlich das erste Prüfungsverfahren angewendet wird, ist es denkbar, dass die Fernzugriffe eine besonders hohe Sicherheit benötigen, beispielsweise ein Anlassen einer Antriebsquelle des Kraftfahrzeuges. Gegebenenfalls ist es auch denkbar, neben der Klasse weitere Klassen der Fernzugriffe bereitzustellen, wobei für jede der Klassen eine unterschiedliche Art des Prüfens der Berechtigung des Nutzers erfolgt.A further embodiment of the method is carried out according to claim 8. A class can be understood to mean any group of remote accesses. Remote access may, in particular, be understood as accessing and / or exchanging data from the motor vehicle to the data processing device or vice versa. Alternatively or additionally, the remote access means a remote control of a function of the motor vehicle. For example, a mileage can be transmitted from the motor vehicle to the data processing device. In addition, it is conceivable to control certain functions, for example the opening of a flap of the motor vehicle, by means of the remote access. For remote access, which does not belong to the class, it is conceivable to use either the first examination procedure exclusively or, if applicable, to use none of the examination procedures. In the event that only the first examination method is used, it is conceivable that the remote access requires a particularly high level of security, for example starting a drive source of the motor vehicle. Optionally, it is also conceivable to provide further classes of remote accesses in addition to the class, with a different type of checking of the authorization of the user taking place for each of the classes.

Eine weitere Ausführungsform des Verfahrens wird gemäß Anspruch 9 durchgeführt. Unter einer virtuellen Repräsentanz kann insbesondere eine Internetseite verstanden werden, über die bestimmte Funktionen und/oder Fernzugriffe auf das Kraftfahrzeug steuerbar und/oder initiierbar sind. Vorteilhaft kann eine solche Repräsentanz einen Bedienkomfort für den Nutzer erhöhen.A further embodiment of the method is carried out according to claim 9. A virtual representation can, in particular, be understood to mean a website via which certain functions and / or remote accesses to the motor vehicle can be controlled and / or initiated. Such a representation can advantageously increase operating convenience for the user.

Die Aufgabe ist außerdem durch ein Kraftfahrzeug gemäß Anspruch 10 gelöst. Das Kraftfahrzeug ist eingerichtet, ausgelegt und/oder konstruiert zum Durchführen eines vorab beschriebenen Verfahrens und/oder ist dazu mit einer entsprechenden Software ausgerüstet. Es ergeben sich die vorab beschriebenen Vorteile. Alternativ oder zusätzlich ist das Kraftfahrzeug zusammen mit der Datenverarbeitungsvorrichtung, insbesondere im Sinne eines Systems zum Prüfen einer Berechtigung des Nutzers für den Fernzugriff zum Durchführen des vorab beschriebenen Verfahrens eingerichtet, ausgelegt und/oder konstruiert und/oder dazu mit einer entsprechenden Software ausgerüstet.The object is also achieved by a motor vehicle according to claim 10. The motor vehicle is set up, designed and / or constructed for carrying out a method described above and / or is equipped with appropriate software for this purpose. This results in the advantages described above. Alternatively or additionally, the motor vehicle together with the data processing device, in particular in the sense of a system for checking authorization of the user for remote access to perform the method described above set up, designed and / or constructed and / or equipped with appropriate software.

Weitere Vorteile, Merkmale und Einzelheiten ergeben sich aus der nachfolgenden Beschreibung, in der – gegebenenfalls unter Bezug auf die Zeichnung – zumindest ein Ausführungsbeispiel im Einzelnen beschrieben ist. Beschriebene und/oder bildlich dargestellte Merkmale bilden für sich oder in beliebiger, sinnvoller Kombination den Gegenstand der Erfindung, gegebenenfalls auch unabhängig von den Ansprüchen, und können insbesondere zusätzlich auch Gegenstand einer oder mehrerer separater Anmeldung/en sein. Gleiche, ähnliche und/oder funktionsgleiche Teile sind mit gleichen Bezugszeichen versehen.Further advantages, features and details will become apparent from the following description in which - where appropriate, with reference to the drawings - at least one embodiment is described in detail. Described and / or illustrated features form for themselves or in any meaningful combination, the subject matter of the invention, where appropriate, regardless of the claims, and may also in particular additionally subject of one or more separate Registration / en. The same, similar and / or functionally identical parts are provided with the same reference numerals.

Es zeigen:Show it:

1 eine schematische Ansicht eines Kraftfahrzeugs als Teil eines Systems, mittels dem ein Fernzugriff auf das Kraftfahrzeug initiierbar und durchführbar ist; und 1 a schematic view of a motor vehicle as part of a system by means of which a remote access to the motor vehicle can be initiated and carried out; and

2 einen Ablauf eines Verfahrens zum Prüfen einer Berechtigung eines Nutzers für den Fernzugriff auf das in 1 dargestellte Kraftfahrzeug. 2 a flow of a method for checking a permission of a user for remote access to the in 1 illustrated motor vehicle.

1 zeigt eine schematische Seitenansicht eines Kraftfahrzeugs 1. Das Kraftfahrzeug 1 ist Teil eines Systems 37. Mittels des Systems 37 kann ein Fernzugriff, insbesondere ein datentechnischer Austausch und/oder ein Fernsteuern einer Funktion des Kraftfahrzeugs 1 erfolgen. 1 shows a schematic side view of a motor vehicle 1 , The car 1 is part of a system 37 , By means of the system 37 may be a remote access, in particular a data exchange and / or a remote control of a function of the motor vehicle 1 respectively.

Dazu weist das System 37 eine Datenverarbeitungsvorrichtung 5 auf. Die Datenverarbeitungsvorrichtung 5 stellt einen persönlichen Gegenstand eines Nutzers 3 des Kraftfahrzeugs 1 dar.The system points this out 37 a data processing device 5 on. The data processing device 5 represents a personal item of a user 3 of the motor vehicle 1 represents.

Zwischen der Datenverarbeitungsvorrichtung 5 und dem Kraftfahrzeug 1, insbesondere einer Steuervorrichtung 9 des Kraftfahrzeugs 1, kann ein Datenaustausch erfolgen, der mittels eines Doppelpfeils 43 symbolisiert ist. Der mittels des Doppelpfeils 43 symbolisierte Datenaustausch kann insbesondere zum Initiieren eines Fernzugriffs und/oder zum Durchführen des Fernzugriffs seitens des Nutzers 3 auf das Kraftfahrzeug 1 erfolgen. Zum Austauschen der dazu erforderlichen Daten kann insbesondere zwischen dem Kraftfahrzeug 1 und der Datenverarbeitungsvorrichtung 5 eine Funkstrecke aufgebaut werden, insbesondere eine BlueTooth-Funkstrecke und/oder eine Nahfeldkommunikation. Alternativ oder zusätzlich kann der entsprechende Datenaustausch über eine Dateninfrastrukturwolke erfolgen. Unter einer Dateninfrastrukturwolke kann eine beliebige Infrastruktur zum Weiterleiten, Austauschen, Verarbeiten, Speichern und/oder Bereitstellen von Daten verstanden werden, insbesondere ein Netzwerk, ein Internet, ein Mobilfunknetz, eine Fahrzeug-zu-Infrastruktur-Kommunikation, eine Fahrzeug-zu-Fahrzeug-Kommunikation und/oder Ähnliches.Between the data processing device 5 and the motor vehicle 1 , in particular a control device 9 of the motor vehicle 1 , a data exchange can be carried out by means of a double arrow 43 is symbolized. The by means of the double arrow 43 symbolized data exchange can in particular for initiating a remote access and / or for performing the remote access by the user 3 on the motor vehicle 1 respectively. To exchange the necessary data can in particular between the motor vehicle 1 and the data processing device 5 a radio link are established, in particular a BlueTooth radio link and / or a near field communication. Alternatively or additionally, the corresponding data exchange can take place via a data infrastructure cloud. A data infrastructure cloud can be understood as any infrastructure for forwarding, exchanging, processing, storing and / or providing data, in particular a network, an Internet, a mobile radio network, a vehicle-to-infrastructure communication, a vehicle-to-vehicle Communication and / or the like.

Zum Initiieren des Fernzugriffs auf das Kraftfahrzeug 1 kann die Datenverarbeitungsvorrichtung 5 eine virtuelle Repräsentanz 7, insbesondere in Form einer Internetseite, bereitstellen.To initiate remote access to the vehicle 1 can the data processing device 5 a virtual representation 7 , especially in the form of a website.

2 zeigt ein Ablaufschema eines Verfahrens zum Prüfen einer Berechtigung des in 1 dargestellten Nutzers 3 für den Fernzugriff auf das Kraftfahrzeug 1. 2 shows a flowchart of a method for checking a permission of in 1 represented user 3 for remote access to the motor vehicle 1 ,

In einem ersten Schritt 11 wird die Zugriffsmöglichkeit zum Initiieren des Fernzugriffs und/oder zum Durchführen des Fernzugriffs bereitgestellt. Dies erfolgt insbesondere mittels der virtuellen Repräsentanz 7 und/oder einer entsprechenden Bedieneroberfläche der Datenverarbeitungsvorrichtung 5.In a first step 11 the accessibility for initiating the remote access and / or for performing the remote access is provided. This is done in particular by means of virtual representation 7 and / or a corresponding user interface of the data processing device 5 ,

In einer ersten Verzweigung 23 wird geprüft, ob der Nutzer 3 den Fernzugriff erstmalig, insbesondere erstmalig innerhalb einer vorgegebenen Zeitspanne, initiiert. Falls dies der Fall ist, verzweigt der in 2 dargestellte Ablauf in einen zweiten Schritt 13. Bei dem zweiten Schritt 13 wird ein erstes Prüfungsverfahren 29 zum Prüfen der Berechtigung des Nutzers 3 durchgeführt. Dafür wird in einem vierten Schritt 17 zunächst das erste Prüfungsverfahren 29 bereitgestellt. Zum Durchführen des ersten Prüfungsverfahrens 29 wird eine Nutzerkennung 33 und ein Geheimnis 35 von dem Nutzer 3 mittels der Datenverarbeitungsvorrichtung 5 abgefragt. In einer zweiten Verzweigung 25 wird überprüft, ob das Geheimnis 35 mit der Nutzerkennung 33 übereinstimmt, also ob das erste Prüfungsverfahren 29 erfolgreich ist oder nicht. Für den Fall, dass das erste Prüfungsverfahren 29 nicht erfolgreich verläuft, verzweigt die zweite Verzweigung 25 gegebenenfalls zurück zu dem zweiten Schritt 13. Für den Fall, dass das erste Prüfungsverfahren 29 erfolgreich verläuft, verzweigt die zweite Verzweigung 25 zu einem sechsten Schritt 21, bei dem der Fernzugriff des Nutzers 3 auf das Kraftfahrzeug 1 durchgeführt wird. Außerdem verzweigt die zweite Verzweigung 25 gleichzeitig zu einem fünften Schritt 19, bei dem ein zweites Prüfungsverfahren 31 bereitgestellt wird.In a first branch 23 it checks if the user 3 the remote access for the first time, in particular for the first time within a predetermined period initiated. If this is the case, the in. Branches 2 illustrated sequence in a second step 13 , At the second step 13 becomes an initial examination procedure 29 for checking the authorization of the user 3 carried out. This will be done in a fourth step 17 first the first examination procedure 29 provided. To carry out the first examination procedure 29 becomes a user ID 33 and a secret 35 from the user 3 by means of the data processing device 5 queried. In a second branch 25 will check if the secret 35 with the user ID 33 that is, whether the first examination procedure 29 successful or not. In the event that the first examination procedure 29 does not succeed, branches the second branch 25 optionally back to the second step 13 , In the event that the first examination procedure 29 is successful, branches the second branch 25 to a sixth step 21 in which the remote access of the user 3 on the motor vehicle 1 is carried out. In addition, the second branch branches 25 at the same time to a fifth step 19 in which a second examination procedure 31 provided.

Für den Fall, dass der Nutzer 3 weitere Male den Fernzugriff auf das Kraftfahrzeug 1 initiiert, verzweigt die erste Verzweigung 23 in einen dritten Schritt 15. Bei dem dritten Schritt 15 wird das mittels des fünften Schrittes 19 bereitgestellte zweite Prüfungsverfahren 31 durchgeführt. Gemäß einer Alternative wird für das zweite Prüfungsverfahren 31 eine Identifikationsnummer 39 der Datenverarbeitungsvorrichtung 5 geprüft. Die Identifikationsnummer 39 wird in einer dritten Verzweigung 27 auf eine Übereinstimmung überprüft.In the event that the user 3 further times the remote access to the vehicle 1 initiated, branches the first branch 23 in a third step 15 , At the third step 15 this is done by means of the fifth step 19 provided second examination procedure 31 carried out. According to one alternative, for the second examination procedure 31 an identification number 39 the data processing device 5 checked. The identification number 39 will be in a third branch 27 checked for a match.

Für den Fall, dass die Identifikationsnummer 39 der Datenverarbeitungsvorrichtung 5 des Nutzers 3 mit einer vorgegebenen, insbesondere in dem Kraftfahrzeug 1, insbesondere der Steuervorrichtung 9 des Kraftfahrzeugs 1 abgelegten Größe übereinstimmt, gilt das zweite Prüfungsverfahren 31 als erfolgreich durchgeführt. Für diesen Fall verzweigt die dritte Verzweigung 27 ebenfalls in den sechsten Schritt 21, so dass der Fernzugriff durchgeführt werden kann.In the event that the identification number 39 the data processing device 5 of the user 3 with a given, especially in the motor vehicle 1 , in particular the control device 9 of the motor vehicle 1 size is the same, the second examination procedure applies 31 as successful. In this case, branches the third branch 27 also in the sixth step 21 so that the remote access can be performed.

Gemäß einer weiteren Alternative kann die Datenverarbeitungsvorrichtung 5 des Nutzers 3 für das Initiieren und/oder Durchführen des Fernzugriffes freigeschaltet werden. Dies erfolgt insbesondere mittels der Abspeicherung der Identifikationsnummer 39, so dass das jeweilige Abprüfen derselben in der dritten Verzweigung 27 erfolgen kann. According to a further alternative, the data processing device 5 of the user 3 be unlocked for initiating and / or performing the remote access. This is done in particular by means of the storage of the identification number 39 so that their respective peeling off in the third branch 27 can be done.

Gemäß einer weiteren Alternative wird in dem fünften Schritt 29 ein Zertifikat 41 erzeugt und auf der Datenverarbeitungsvorrichtung 5 abgelegt. Zusammen mit dem Initiieren des Fernzugriffs kann dann das Zertifikat 41 an das Kraftfahrzeug 1 übermittelt werden. Das Zertifikat 41 bestätigt das erfolgreich durchgeführte erste Prüfungsverfahren 29 und damit die Berechtigung des Nutzers 3 für den Fernzugriff. Vorteilhaft kann das Zertifikat 41 auf bekannte Art und Weise mittels kryptographischen Verfahren in dem dritten Schritt 15 und der dritten Verzweigung 27 derartig ausgewertet werden, dass die Berechtigung des Nutzers 3 dadurch feststellbar ist. Vorteilhaft muss der Nutzer 3 nach einem einmaligen Erhalten des Zertifikats 41 für die weiteren Fernzugriffe sich nicht mehr mittels des Geheimnisses 35 und seiner Nutzerkennung 33 bei dem Kraftfahrzeug 1 authentifizieren. Vorteilhaft kann das Übermitteln des Zertifikats 41 und das Prüfen der Berechtigung des Nutzers 3 in einem Hintergrund, also ohne weiteres Zutun des Nutzers 3 automatisch erfolgen. Vorteilhaft müssen dazu nicht das Geheimnis 35 und die Nutzerkennung 33 auf der Datenverarbeitungsvorrichtung 5 gespeichert werden, sind also weiterhin vor unberechtigten Zugriffen bestmöglich geschützt. Ein Diebstahl des Zertifikats 41 ist gegebenenfalls weit weniger schlimm, da dieses insbesondere lediglich eine Zugehörigkeit des Nutzers 3 zu der Identifikationsnummer 39 der Datenverarbeitungsvorrichtung 5 bestätigt, also bei Nutzung mit einer anderen Datenverarbeitungsvorrichtung 5 gegebenenfalls nutzlos wäre. Vorteilhaft kann so über das Zertifikat 41 die Berechtigung des Nutzers 3 zum Nutzen der Datenverarbeitungsvorrichtung 5 und damit indirekt auch zum Initiieren des Fernzugriffes auf das Kraftfahrzeug 1 geprüft werden.According to another alternative, in the fifth step 29 a certificate 41 generated and on the data processing device 5 stored. Together with the initiation of the remote access can then the certificate 41 to the motor vehicle 1 be transmitted. The certificate 41 confirms the successful first examination procedure 29 and thus the authorization of the user 3 for remote access. Advantageously, the certificate 41 in a known manner by means of cryptographic methods in the third step 15 and the third branch 27 be evaluated so that the authorization of the user 3 can be determined. Advantageously, the user must 3 after a single receipt of the certificate 41 for the further remote accesses no longer by means of the secret 35 and its user ID 33 in the motor vehicle 1 authenticate. Advantageously, the transmission of the certificate 41 and checking the permission of the user 3 in a background, so without further action of the user 3 done automatically. Advantageous need not be the secret 35 and the user ID 33 on the data processing device 5 are saved, so you are still protected against unauthorized access. A theft of the certificate 41 is possibly far less serious, as this particular only a membership of the user 3 to the identification number 39 the data processing device 5 confirmed, so when used with another data processing device 5 would be useless if necessary. Advantageously, so can the certificate 41 the permission of the user 3 for the benefit of the data processing device 5 and thus indirectly also for initiating the remote access to the motor vehicle 1 being checked.

Vorteilhaft kann ein unkontrolliertes Abspeichern der Nutzerkennung 33 und/oder des Geheimnisses 35 zum Erhöhen der Sicherheit vermieden werden. Vorteilhaft erfolgt eine selektive Zugriffsgewährung des Nutzers 3 auf das Kraftfahrzeug 1. Vorteilhaft erfolgt dies insbesondere durch ein mehrstufiges Prüfen der Berechtigung des Nutzers 3. In einer ersten Stufe wird zunächst das erste Prüfungsverfahren 29 durchgeführt, insbesondere im Sinne einer vollständigen Authentifizierung mittels des Geheimnisses 35 und der Nutzerkennung 33. Für weitere Nutzungen beziehungsweise Fernzugriffe auf das Kraftfahrzeug 1 wird das erneute Prüfen der Berechtigung mittels des zweiten Prüfungsverfahrens 31 durchgeführt, das vorteilhaft einen höheren Komfort für den Nutzer 3 bietet.Advantageously, an uncontrolled storing the user ID 33 and / or the secret 35 to increase safety. Advantageously, a selective access granted by the user 3 on the motor vehicle 1 , This is advantageously done in particular by a multi-stage checking of the authorization of the user 3 , In a first stage, first the first examination procedure 29 performed, in particular in the sense of a complete authentication by means of the secret 35 and the user ID 33 , For further uses or remote access to the motor vehicle 1 is the re-examination of the authorization by means of the second examination procedure 31 performed, which advantageously provides greater comfort to the user 3 offers.

Insbesondere wird das zweite Prüfungsverfahren 31 mittels des Zertifikats 41 durchgeführt. Nach der vollständigen Authentifizierung mittels des ersten Prüfungsverfahrens 29 wird das Zertifikat 41 erstellt und auf der Datenverarbeitungsvorrichtung 5, insbesondere im Sinne eines Endgerätes, abgelegt. Vorteilhaft kann das abgelegte Zertifikat 41 für das zweite Prüfungsverfahren 41 genutzt werden, wobei vorteilhaft nicht die Nutzerkennung 33 und das Geheimnis 35 benötigt werden. Alternativ oder zusätzlich ist es möglich, das Zertifikat 41 zeitlich und/oder räumlich einzuschränken, insbesondere eine Gültigkeit des Zertifikats 41 vorzugeben. Alternativ oder zusätzlich kann das Zertifikat 41 auf die Datenverarbeitungsvorrichtung 5 und/oder eine Vielzahl solcher Datenverarbeitungsvorrichtungen des Nutzers 3 eingeschränkt werden. Vorteilhaft kann nur von solchen der Datenverarbeitungsvorrichtungen dann das Initiieren und Durchführen des Fernzugriffs seitens des Nutzers 3 erfolgen. Dies erfolgt insbesondere mittels einer Verknüpfung des Zertifikats 41 mit der Identifikationsnummer 39 der Datenverarbeitungsvorrichtung 5.In particular, the second examination procedure 31 by means of the certificate 41 carried out. After the complete authentication by means of the first examination procedure 29 becomes the certificate 41 created and on the data processing device 5 , in particular in the sense of a terminal, stored. Advantageously, the stored certificate 41 for the second examination procedure 41 be used, which advantageously not the user identifier 33 and the secret 35 needed. Alternatively or additionally, it is possible to get the certificate 41 temporally and / or spatially limited, in particular a validity of the certificate 41 pretend. Alternatively or additionally, the certificate 41 to the data processing device 5 and / or a plurality of such data processing devices of the user 3 be restricted. Advantageously, only those of the data processing devices can then initiate and carry out the remote access on the part of the user 3 respectively. This is done in particular by means of a link of the certificate 41 with the identification number 39 the data processing device 5 ,

Gemäß eines Ausführungsbeispiels handelt es sich bei der Datenverarbeitungsvorrichtung 5 um ein sogenanntes SmartTelephone, insbesondere um ein intelligentes Mobiltelefon, das in Form einer sogenannten App eine Vielzahl von Funktionen zum Bedienen des Kraftfahrzeugs 1 bereitstellt, insbesondere ein Internetradio und/oder eine Navigation und/oder Bedienungsfunktionen einer Headunit des Kraftfahrzeugs 1. Des Weiteren können auch Funktionen für einen Zugriff auf aktuelle Daten des Kraftfahrzeugs 1 und/oder Konfigurationen und/oder Fernsteuerungen des Kraftfahrzeugs 1 erlaubt und/oder möglich sein, insbesondere ein Öffnen eines Schiebedaches. Gemäß einer Alternative ist es möglich, die Fernzugriffe in Klassen einzuteilen, insbesondere in eine erste Klasse, die keinerlei Authentifizierung benötigt. Ferner in eine Klasse, die eine Authentifizierung gemäß des ersten Prüfungsverfahrens 29 und des zweiten Prüfungsverfahrens 31, wie in 2 dargestellt, benötigen. Gemäß einer dritten Klasse ist es denkbar, bestimmte Funktionen stets mit dem ersten Prüfungsverfahren 29 abzusichern. Dies können insbesondere besonders sicherheitsrelevante Funktionen, wie ein Anlassen des Kraftfahrzeugs 1, sein.According to one embodiment, the data processing device is 5 to a so-called SmartTelephone, in particular an intelligent mobile phone in the form of a so-called app a variety of functions for operating the motor vehicle 1 provides, in particular an Internet radio and / or navigation and / or operating functions of a head unit of the motor vehicle 1 , Furthermore, also functions for access to current data of the motor vehicle 1 and / or configurations and / or remote controls of the motor vehicle 1 allowed and / or possible, in particular opening a sunroof. According to an alternative, it is possible to classify the remote accesses into classes, in particular into a first class which does not require any authentication. Furthermore, in a class providing authentication according to the first examination procedure 29 and the second examination procedure 31 , as in 2 shown, need. According to a third class, it is conceivable to perform certain functions always with the first examination procedure 29 secure. In particular, these can be particularly safety-relevant functions, such as starting the motor vehicle 1 , be.

Nach einem einmaligen Durchführen des ersten Prüfungsverfahrens 29, insbesondere mittels des Geheimnisses 35 und der Nutzerkennung 33, wird das Zertifikat 41 auf der Datenverarbeitungsvorrichtung 5 abgelegt. Danach können weitere Fernzugriffe auf die Funktionen der zweiten Klasse ohne eine weitere Prüfung mittels des ersten Prüfungsverfahrens 29 freigegeben werden. Eine entsprechende Prüfung der Berechtigung des Nutzers 3 erfolgt lediglich anhand des Zertifikats 41, insbesondere vorteilhaft ohne dessen Zutun automatisch in einem Hintergrund.After a single test procedure 29 , especially by means of the secret 35 and the user ID 33 , the certificate becomes 41 on the data processing device 5 stored. Thereafter, further remote accesses to the functions of the second class may be made without further testing by means of the first examination procedure 29 be released. A corresponding exam the authorization of the user 3 takes place only on the basis of the certificate 41 , Particularly advantageous without its intervention automatically in a background.

BezugszeichenlisteLIST OF REFERENCE NUMBERS

11
Kraftfahrzeugmotor vehicle
33
Nutzeruser
55
DatenverarbeitungsvorrichtungData processing device
77
virtuelle Repräsentanzvirtual representation
99
Steuervorrichtungcontrol device
1111
erster Schrittfirst step
1313
zweiter Schrittsecond step
1515
dritter SchrittThird step
1717
vierter Schrittfourth step
1919
fünfter Schrittfifth step
2121
sechster Schrittsixth step
2323
erste Verzweigungfirst branch
2525
zweite Verzweigungsecond branch
2727
dritte Verzweigungthird branch
2929
erstes Prüfungsverfahrenfirst examination procedure
3131
zweites Prüfungsverfahrensecond examination procedure
3333
Nutzerkennunguser ID
3535
Geheimnissecret
3737
Systemsystem
3939
IdentifikationsnummerIdentification Number
4141
Zertifikatcertificate
4343
Doppelpfeildouble arrow

ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDE IN THE DESCRIPTION

Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant has been generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.

Zitierte PatentliteraturCited patent literature

  • EP 1225106 A2 [0002] EP 1225106 A2 [0002]

Claims (10)

Verfahren zum Prüfen einer Berechtigung eines Nutzers (3) für einen Fernzugriff auf ein Kraftfahrzeug (1), umfassend: – Bereitstellen eines ersten Prüfungsverfahrens (29) zum Prüfen der Berechtigung, – Prüfen der Berechtigung des Nutzers (3) mittels des ersten Prüfungsverfahrens (29), falls dieser den Fernzugriff erstmalig initiiert, – Bereitstellen eines zweiten Prüfungsverfahrens (31) als Ersatz für das erste Prüfungsverfahren (29) zum Prüfen der Berechtigung, falls das erste Prüfungsverfahren (29) erfolgreich verlaufen ist, – Prüfen der Berechtigung des Nutzers (3) mittels des zweiten Prüfungsverfahrens (29), falls dieser den Fernzugriff weitere Male initiiert.Method for checking a user's authorization ( 3 ) for remote access to a motor vehicle ( 1 ), comprising: - providing a first examination procedure ( 29 ) for checking the authorization, - checking the authorization of the user ( 3 ) by means of the first examination procedure ( 29 ), if it initiates the remote access for the first time, - providing a second examination procedure ( 31 ) as a substitute for the first examination procedure ( 29 ) for checking the authorization if the first examination procedure ( 29 ) was successful, - checking the authorization of the user ( 3 ) by means of the second examination procedure ( 29 ), if it initiates the remote access further times. Verfahren nach dem vorhergehenden Anspruch, umfassend: – Abfragen einer Nutzerkennung (33) und eines nur dem Nutzer (3) bekannten Geheimnisses (35) zum Durchführen des ersten Prüfungsverfahrens (29).Method according to the preceding claim, comprising: - querying a user identifier ( 33 ) and one only to the user ( 3 ) known secret ( 35 ) for carrying out the first examination procedure ( 29 ). Verfahren nach einem der vorhergehenden Ansprüche, umfassend: – Initiieren des Fernzugriffs mittels einer Datenverarbeitungsvorrichtung (5).Method according to one of the preceding claims, comprising: initiating the remote access by means of a data processing device ( 5 ). Verfahren nach einem der vorhergehenden Ansprüche, umfassend: – Freischalten der Datenverarbeitungsvorrichtung (5) für den Fernzugriff, – Prüfen, ob der Fernzugriff mittels der Datenverarbeitungsvorrichtung (5) initiiert ist zum Durchführen des zweiten Prüfungsverfahrens (31).Method according to one of the preceding claims, comprising: - enabling the data processing device ( 5 ) for remote access, - checking whether the remote access by means of the data processing device ( 5 ) is initiated to carry out the second examination procedure ( 31 ). Verfahren nach dem vorhergehenden Anspruch, umfassend: – Übermitteln einer Identifikationsnummer (39) der Datenverarbeitungsvorrichtung (5) von dieser an das Kraftfahrzeug (1) und – Prüfen der Identifikationsnummer (39) zum Durchführen des zweiten Prüfungsverfahrens (31).Method according to the preceding claim, comprising: - transmitting an identification number ( 39 ) of the data processing device ( 5 ) from this to the motor vehicle ( 1 ) and - checking the identification number ( 39 ) for carrying out the second examination procedure ( 31 ). Verfahren nach einem der vorhergehenden Ansprüche 1–3, umfassend: – Bereitstellen eines die Berechtigung des Nutzers (3) bestätigenden Zertifikats (41), – Ablegen des Zertifikats (41) auf der Datenverarbeitungsvorrichtung (5), – Übermitteln des Zertifikats (41) von der Datenverarbeitungsvorrichtung (37) an das Kraftfahrzeug (1), – Prüfen des Zertifikats (41) zum Durchführen des zweiten Prüfungsverfahrens (31).Method according to one of the preceding claims 1-3, comprising: providing the user's authorization ( 3 ) confirming certificate ( 41 ), - filing the certificate ( 41 ) on the data processing device ( 5 ), - transmission of the certificate ( 41 ) from the data processing device ( 37 ) to the motor vehicle ( 1 ), - checking the certificate ( 41 ) for carrying out the second examination procedure ( 31 ). Verfahren nach einem der vorhergehenden Ansprüche, umfassend: – Vorgeben einer Zeitspanne zum Einschränken des zweiten Prüfungsverfahrens (31), – erneutes Bereitstellen und Prüfen der Berechtigung des Nutzers (3) mittels des ersten Prüfungsverfahrens (29), falls die Zeitspanne abgelaufen ist.Method according to one of the preceding claims, comprising: specifying a time period for restricting the second examination method ( 31 ), - re-providing and checking the authorization of the user ( 3 ) by means of the first examination procedure ( 29 ) if the time has expired. Verfahren nach einem der vorhergehenden Ansprüche, umfassend: – Bereitstellen einer Klasse von Fernzugriffen, – Bereitstellen und Prüfen der Berechtigung des Nutzers (3) mittels des zweiten Prüfungsverfahrens (31) nur, falls der Fernzugriff der Klasse angehört.Method according to one of the preceding claims, comprising: - providing a class of remote access, - providing and checking the authorization of the user ( 3 ) by means of the second examination procedure ( 31 ) only if the remote access belongs to the class. Verfahren nach einem der vorhergehenden Ansprüche, umfassend: – Bereitstellen einer virtuellen Repräsentanz (7) des Kraftfahrzeugs (1) mittels der Datenverarbeitungsvorrichtung (5), – Initiieren des Fernzugriffs mittels der virtuellen Repräsentanz (7).Method according to one of the preceding claims, comprising: - providing a virtual representative office ( 7 ) of the motor vehicle ( 1 ) by means of the data processing device ( 5 ), - initiating the remote access by means of the virtual representative office ( 7 ). Kraftfahrzeug (1), eingerichtet, ausgelegt, konstruiert und/oder ausgerüstet mit einer Software zum Durchführen eines Verfahrens nach einem der vorhergehenden Ansprüche.Motor vehicle ( 1 ), designed, constructed, and / or equipped with software for carrying out a method according to any one of the preceding claims.
DE201210015004 2012-07-28 2012-07-28 Method for checking authority of user for remote accessing motor car, involves checking authority of user using test process if remote access is initiated multiple times, and transmitting identification number to motor car Withdrawn DE102012015004A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE201210015004 DE102012015004A1 (en) 2012-07-28 2012-07-28 Method for checking authority of user for remote accessing motor car, involves checking authority of user using test process if remote access is initiated multiple times, and transmitting identification number to motor car

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE201210015004 DE102012015004A1 (en) 2012-07-28 2012-07-28 Method for checking authority of user for remote accessing motor car, involves checking authority of user using test process if remote access is initiated multiple times, and transmitting identification number to motor car

Publications (1)

Publication Number Publication Date
DE102012015004A1 true DE102012015004A1 (en) 2013-01-24

Family

ID=47502276

Family Applications (1)

Application Number Title Priority Date Filing Date
DE201210015004 Withdrawn DE102012015004A1 (en) 2012-07-28 2012-07-28 Method for checking authority of user for remote accessing motor car, involves checking authority of user using test process if remote access is initiated multiple times, and transmitting identification number to motor car

Country Status (1)

Country Link
DE (1) DE102012015004A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AT525625B1 (en) * 2021-12-30 2023-06-15 Avl List Gmbh Test bench with a remote control

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1225106A2 (en) 2001-01-19 2002-07-24 GRUNDIG Aktiengesellschaft Device for releasing or blocking the use of components installed in a motor vehicle

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1225106A2 (en) 2001-01-19 2002-07-24 GRUNDIG Aktiengesellschaft Device for releasing or blocking the use of components installed in a motor vehicle

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AT525625B1 (en) * 2021-12-30 2023-06-15 Avl List Gmbh Test bench with a remote control
AT525625A4 (en) * 2021-12-30 2023-06-15 Avl List Gmbh Test bench with a remote control

Similar Documents

Publication Publication Date Title
DE102012110499B4 (en) Safety access procedure for electronic automotive control units
DE102015103020B4 (en) METHOD OF PROVIDING USER INFORMATION IN A VEHICLE USING A CRYPTOGRAPHIC KEY
EP2777309B1 (en) Method and system for enabling a technical apparatus
EP2689553B1 (en) Motor vehicle control unit having a cryptographic device
DE102020124163A1 (en) VERIFICATION OF VEHICLE DATA
DE102015111530A1 (en) Safely providing diagnostics data from a vehicle to a remote server using a diagnostic tool
DE102015220224A1 (en) Method for protected communication of a vehicle
DE102015220489A1 (en) Method for authorizing a software update in a motor vehicle
EP3649625B1 (en) Method for delegating access rights
DE102019004726A1 (en) Process, device, system, electronic lock, digital key and storage medium for authorization
EP3811564A1 (en) Method for securing vehicle components and corresponding vehicle component
DE102014219502A1 (en) System and method for limited access to a vehicle
DE102010021256A1 (en) Method for the dynamic authorization of a mobile communication device
DE112018007132T5 (en) In-vehicle function access control system, in-vehicle device and in-vehicle function access control method
DE102011002713A1 (en) Method for providing cryptographic credentials for electronic control unit (ECU) of vehicle e.g. electric car, has control unit that deactivates vehicle drive for deleting cryptographic credentials in vehicle safety management unit
DE102021202075A1 (en) Procedures for validating messages
WO2018059964A1 (en) Method for the secured access of data of a vehicle
DE102008042582A1 (en) Method for storing data for managing digital identity of user, involves writing data from provider computer system to token via connection to store data in token, and providing connections with connection-oriented protocol
DE102012015004A1 (en) Method for checking authority of user for remote accessing motor car, involves checking authority of user using test process if remote access is initiated multiple times, and transmitting identification number to motor car
DE102014001038A1 (en) Electronic identity for a vehicle
DE102018200908A1 (en) Method for operating a stationary charging station for vehicles, charging system
DE102013225755A1 (en) A method for time-limited release of access of an external device to data in a vehicle, and device therefor
DE102021106261A1 (en) Method for authorizing a first participant in a communication network, processing device, motor vehicle and infrastructure device
DE102017113646B4 (en) Method for using a motor vehicle with a device for equipping the motor vehicle for operation in a rental car or car sharing system
DE102015208293A1 (en) A method for excluding a subscriber from a group with authorized communication

Legal Events

Date Code Title Description
R230 Request for early publication
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee