Search

DE-102025104893-B3 - Verfahren zum Authentifizieren eines mobilen Endgeräts eines Insassen eines Fahrzeugs an einem Backend-Service eines Fahrzeugherstellers, computerlesbares Medium, System, und Fahrzeug

DE102025104893B3DE 102025104893 B3DE102025104893 B3DE 102025104893B3DE-102025104893-B3

Abstract

Die Erfindung betrifft ein Verfahren zum Authentifizieren eines mobilen Endgeräts eines Insassen eines Fahrzeugs an einem Backend-Service eines Fahrzeugherstellers, das Verfahren umfassend: Aufbauen einer verschlüsselten Kommunikationsverbindung zwischen dem mobilen Endgerät des Insassen des Fahrzeugs und dem Fahrzeug; Erzeugen eines temporären Zugriffstoken für das mobile Endgerät des Insassen durch das Fahrzeug nach dem Aufbauen der verschlüsselten Kommunikationsverbindung zwischen dem mobilen Endgerät des Insassen des Fahrzeugs und dem Fahrzeug; und Authentifizieren einer Anfrage des mobilen Endgeräts des Insassen des Fahrzeugs an dem Backend-Service des Fahrzeugherstellern mit dem erzeugten, temporären Zugriffstoken des Fahrzeugs.

Inventors

  • Fabian Rother
  • Matthias Droste

Assignees

  • BAYERISCHE MOTOREN WERKE AKTIENGESELLSCHAFT

Dates

Publication Date
20260507
Application Date
20250211

Claims (7)

  1. Verfahren zum Authentifizieren eines mobilen Endgeräts eines Insassen eines Fahrzeugs an einem Backend-Service eines Fahrzeugherstellers, das Verfahren umfassend: Aufbauen einer verschlüsselten Kommunikationsverbindung zwischen dem mobilen Endgerät des Insassen des Fahrzeugs und dem Fahrzeug; Erzeugen eines temporären Zugriffstoken für das mobile Endgerät des Insassen durch das Fahrzeug nach dem Aufbauen der verschlüsselten Kommunikationsverbindung zwischen dem mobilen Endgerät des Insassen des Fahrzeugs und dem Fahrzeug, wobei das Erzeugen des temporären Zugriffstoken für das mobile Endgerät des Insassen durch das Fahrzeug nach dem Aufbauen der verschlüsselten Kommunikationsverbindung zwischen dem mobilen Endgerät des Insassen des Fahrzeugs und dem Fahrzeug umfasst: Erzeugen eines temporären Zugriffstoken für das mobilen Endgerät des Insassen des Fahrzeugs durch das Fahrzeug, wobei das Zugrifftoken eine eindeutige Identität des Fahrzeugs und eine oder mehrere Zugriffsberechtigungen für einen Backend-Service des Fahrzeugherstellers umfasst, und wobei die eine oder die mehreren Zugriffsberechtigungen für den Backend-Service des Fahrzeugherstellers mit der empfangenen Zustimmung des Fahrers des Fahrzeugs zum Aufbauen der verschlüsselten Kommunikationsverbindung verknüpft sind; und Ermitteln eines asymmetrischen Schlüsselpaars durch das Fahrzeug; Signieren des erzeugten, temporären Zugriffstoken mit einem privaten Schlüssel des ermittelten asymmetrischen Schlüsselpaars; Ermitteln einer Zertifikatskette zu dem asymmetrischen Schlüsselpaar durch das Fahrzeug; und Übermitteln des signierten Zugriffstoken und der ermittelten Zertifikatskette von dem Fahrzeug über die aufgebaute, verschlüsselte Kommunikationsverbindung an das mobile Endgerät; und Authentifizieren einer Anfrage des mobilen Endgeräts des Insassen des Fahrzeugs an dem Backend-Service des Fahrzeugherstellern mit dem erzeugten, temporären Zugriffstoken des Fahrzeugs.
  2. Verfahren nach Anspruch 1 , wobei das Aufbauen der verschlüsselten Kommunikationsverbindung zwischen dem mobilen Endgerät des Insassen des Fahrzeugs und dem Fahrzeug umfasst: Empfangen einer Zustimmung eines Fahrers des Fahrzeugs zum Aufbauen der verschlüsselten Kommunikationsverbindung zwischen dem mobilen Endgerät des Insassen des Fahrzeugs und dem Fahrzeug durch das Fahrzeug; und Aufbauen der verschlüsselten Verbindung zwischen dem mobilen Endgerät des Insassen des Fahrzeugs und dem Fahrzeug, falls die Zustimmung des Fahrers des Fahrzeugs durch das Fahrzeug empfangen wurde.
  3. Verfahren nach einem der vorhergehenden Ansprüche, wobei das Erzeugen des temporären Zugriffstoken für das mobile Endgerät des Insassen durch das Fahrzeug nach dem Aufbauen der verschlüsselten Kommunikationsverbindung zwischen dem mobilen Endgerät des Insassen des Fahrzeugs und dem Fahrzeug weiter umfasst: Speichern des signierten Zugriffstoken für das mobile Endgerät durch das Fahrzeug; und Falls das signierte Zugriffstoken des mobilen Endgeräts durch das Fahrzeug gespeichert wurde und das mobile Endgerät eine neue verschlüsselte Verbindung mit dem Fahrzeug aufgebaut hat: Übermitteln des gespeicherten, signierten Zugriffstoken und der ermittelten Zertifikatskette von dem Fahrzeug über die neue, aufgebaute und verschlüsselte Kommunikationsverbindung an das mobile Endgerät.
  4. Verfahren nach einem der vorhergehenden Ansprüche, wobei das Authentifizieren der Anfrage des mobilen Endgeräts des Insassen des Fahrzeugs an dem Backend-Service des Fahrzeugherstellern mit dem erzeugten, temporären Zugriffstoken des Fahrzeugs umfasst: Übermitteln der Anfrage des mobilen Endgeräts des Insassen des Fahrzeugs, das signierte, temporäre Zugriffstoken, und die Zertifikatskette von dem mobilen Endgerät des Insassen des Fahrzeugs an einen Gateway-Service eines Backend-Server des Fahrzeughersteller; Verifizieren des signierten, temporären Zugriffstoken mit einem öffentlichen Schlüssel des asymmetrischen Schlüsselpaars durch den Gateway-Service des Backend-Servers des Fahrzeugherstellers; Ermitteln eines Wurzelzertifikats durch den Gateway-Service des Backend-Servers des Fahrzeugherstellers; Validieren der Zertifikatskette unter Verwendung der ermittelten Wurzelzertifikats durch den Gateway-Service des Backend-Servers des Fahrzeugherstellers; Extrahieren der Identität des Fahrzeugs aus dem signierten, temporären Zugriffstoken durch den Gateway-Service des Backend-Servers des Fahrzeugherstellers nach dem erfolgreichen Validieren der Zertifikatskette; Hinzufügen der Identität des Fahrzeugs zu der Anfrage des mobilen Endgeräts des Insassen des Fahrzeugs durch den Gateway-Services des Backend-Servers des Fahrzeugherstellers; Übermitteln der Anfrage mit der hinzugefügten Identität des Fahrzeugs von dem Gateway-Service des Backend-Servers des Fahrzeugherstellers an den Backend-Service des Backend-Servers des Fahrzeugherstellers; und Bereitstellen einer Antwort auf die Anfrage des mobilen Endgeräts des Insassen des Fahrzeugs von dem Backend-Service des Backend-Servers des Fahrzeugherstellers an das mobile Endgerät des Insassen des Fahrzeugs in Anhängigkeit der einen oder der mehreren Zugriffsberechtigungen des Zugriffstoken.
  5. Computerlesbares Medium zum Authentifizieren eines mobilen Endgeräts eines Insassen eines Fahrzeugs an einem Backend-Service eines Fahrzeugherstellers, wobei das computerlesbare Medium Instruktionen umfasst, die, wenn ausgeführt auf einem Steuergerät und/oder einem Computer, das Verfahren nach einem der Ansprüche 1 bis 4 ausführen.
  6. System zum Authentifizieren eines mobilen Endgeräts eines Insassen eines Fahrzeugs an einem Backend-Service eines Fahrzeugherstellers, wobei das System dazu ausgebildet ist, das Verfahren nach einem der Ansprüche 1 bis 4 auszuführen.
  7. Fahrzeug umfassend das System nach Anspruch 6 zum Authentifizieren eines mobilen Endgeräts eines Insassen eines Fahrzeugs an einem Backend-Service eines Fahrzeugherstellers.

Description

Die Erfindung betrifft ein Verfahren zum Authentifizieren eines mobilen Endgeräts eines Insassen eines Fahrzeugs an einem Backend-Service eines Fahrzeugherstellers. Die Erfindung betrifft ferner ein computerlesbares Medium zum Authentifizieren eines mobilen Endgeräts eines Insassen eines Fahrzeugs an einem Backend-Service eines Fahrzeugherstellers, ein System zum Authentifizieren eines mobilen Endgeräts eines Insassen eines Fahrzeugs an einem Backend-Service eines Fahrzeugherstellers, sowie ein Fahrzeug umfassend das System zum Authentifizieren eines mobilen Endgeräts eines Insassen eines Fahrzeugs an einem Backend-Service eines Fahrzeugherstellers. Moderne Fahrzeuge sind heutzutage zunehmend vernetzt und bieten Passagieren die Möglichkeit, auf fahrzeugbezogene Daten und Funktionen über mobile Endgeräte zuzugreifen. Um diese Dienste nutzen zu können, müssen Nutzer sich in der Regel über ein Benutzerkonto authentifizieren, was einen Aufwand für den Nutzer bedeutet und den Schutz der Privatsphäre beeinträchtigen kann. Es besteht daher ein Bedarf für ein Authentifizierungsverfahren, welches Insassen eines Fahrzeugs ermöglicht, anonym auf einen Backend-Service eines Fahrzeugherstellers zuzugreifen. DE 10 2019 116 490 A1 beschreibt ein Verfahren zum Zuordnen eines Nutzers zu einem Fahrzeug. Das Verfahren umfasst ein Bereitstellen eines Codes am Fahrzeug, wobei der Code durch ein mobiles Endgerät eines Nutzers lesbar ist und eindeutige Identifizierungsinformationen einer SIM-Karte des Fahrzeugs umfasst; ein Lesen des am Fahrzeug bereitgestellten Codes durch das mobile Endgerät; ein Senden einer Anfrage für eine Zuordnung des Nutzers zum Fahrzeug durch das mobile Endgerät an eine zentrale Einheit, wobei die Anfrage die gelesenen eindeutigen Identifizierungsinformationen der SIM-Einheit des Fahrzeugs umfasst; und ein Zuordnen des Nutzers zum Fahrzeug durch die zentrale Einheit. DE 10 2018 209 190 A1 beschreibt ein Verfahren zum Zuordnen eines bestimmten Kraftfahrzeugs zu einem Benutzerkonto eines bestimmten Benutzers. Durch ein Endgerät des Benutzers wird automatisch erkannt, dass es sich in dem Kraftfahrzeug befindet, und ein entsprechender Zuordnungsprozess automatisch gestartet wird. Nach Empfang einer angefragten Benutzer-Bestätigung zum Fortführen des Zuordnungsprozesses wird von dem Endgerät oder von einer Kommunikationseinrichtung des Kraftfahrzeugs automatisch eine Datenverbindung zu einem fahrzeugexternen Zuordnungsserver aufgebaut. Über diese Datenverbindung werden eine den Benutzer identifizierende Benutzeridentifikation sowie eine das Kraftfahrzeug identifizierende Fahrzeugidentifikation automatisch an den Zuordnungsserver übermittelt. Durch den Zuordnungsserver wird dann anhand der übermittelten Identifikationen automatisch die Zuordnung des Kraftfahrzeugs zu dem Benutzerkonto durchgeführt. US 2018 / 0 375 855 A1 betrifft ein Verfahren und ein System zur Authentifizierung eines Benutzers für den Zugriff auf einen Dienst. Das Verfahren umfasst Folgendes: Empfangen eines Authentifizierungstokens durch eine in einem Fahrzeug befindliche Fahrzeugsteuereinheit auf der Grundlage einer Anfrage zur Authentifizierung für den Zugriff auf den Dienst, wobei sich das Fahrzeug in einer Kommunikationsverbindung mit einem entfernten Server befindet. Eine Tokensequenz wird durch Blinken mit einer im Fahrzeug integrierten Leuchtvorrichtung gesendet; die Tokensequenz basiert auf dem Authentifizierungstoken. Die Tokensequenz wird von einem Lichtdetektor empfangen. Der Server vergleicht das Token mit dem Authentifizierungstoken. Wenn festgestellt wird, dass die Tokensequenz mit dem Authentifizierungstoken übereinstimmt, wird der Zugriff auf den Dienst gewährt. Die Erfindung betrifft auch ein Fahrzeug, das das Verfahren anwendet. Es ist daher eine Aufgabe der Erfindung, ein Authentifizieren eines mobilen Endgeräts eines Insassen eines Fahrzeugs an einem Backend-Service eines Fahrzeugherstellers effizient zu verbessern. Insbesondere ist eine Aufgabe der Erfindung, ein Zugreifen auf einen Backend-Service eines Fahrzeughersteller für einen Insassen eines Fahrzeugs effizienter zu gestalten. Gelöst wird diese Aufgabe durch die Merkmale der unabhängigen Ansprüche. Vorteilhafte Ausgestaltungen und Weiterbildungen der Erfindung ergeben sich aus den abhängigen Ansprüchen. Gemäß einem ersten Aspekt zeichnet sich die Erfindung aus durch ein Verfahren zum Authentifizieren eines mobilen Endgeräts eines Insassen eines Fahrzeugs an einem Backend-Service eines Fahrzeugherstellers. Das Verfahren kann ein computerimplementiertes Verfahren und/oder ein steuergeräteimplementiertes Verfahren sein. Das Verfahren umfasst ein Aufbauen einer verschlüsselten Kommunikationsverbindung zwischen dem mobilen Endgerät des Insassen des Fahrzeugs und dem Fahrzeug, ein Erzeugen eines temporären Zugriffstoken für das mobile Endgerät des Insassen durch das Fahrzeug nach dem Aufbauen der verschlüsselten Kommunikationsverbindung zwischen dem mobilen Endgerät des