用于把车辆的特征数据登记到互联网服务器设备的用户数据库的方法

摘要

本发明涉及一种用于把车辆(10)的特征数据登记在互联网服务器设备(14)的用户数据库(20)的方法，所述方法具有步骤：通过互联网(16)建立至服务器设备(14)的网络连接(34)；在服务器设备(14)的互联网门户处验证用户身份；通过网络连接(34)把特征数据(VIN)传输至服务器设备(14)并通过服务器设备把特征数据(VIN)作为用户的用户数据的一部分存储在用户数据库(20)中。对用户来说要便于确定特征数据。为此根据本发明规定了，网络连接(34)通过移动通信装置(12)建立，该通信装置额外地借助于用于传输数据的传输设备(S4a、S4b、S4c)与车辆(10)耦联，且通过通信装置(12)经由数据传输设备(S4a、S4b、S4c)从车辆(10)接收特征数据(VIN)。

说明书

技术领域

本发明涉及一种用于把车辆的特征数据登记到互联网服务器设备的用 户数据库中的方法。本发明还涉及一种车辆、一种数据载体以及一种移动 通信装置，借助于该移动通信装置可以执行根据本发明的方法。在此，移 动通信装置尤其可理解为移动电话或智能电话或平板电脑 (PC-Personalcomputer)。

背景技术

结合车辆的装置参数设置，即例如其停车采暖装置，已知的是，对此 如此进行简化，使得用户可以在电脑上，例如在其办公室中或移动地通过 智能电话执行所述设置。为了实现这一点，借助于电脑通过互联网建立至 互联网服务器设备的网络连接，在该互联网服务器设备中用户可以在互联 网入口/门户/门户网站处验证身份，并随后在那里可以确定由其车辆提供 的功能性的各个参数。因此，其例如可以设定所述停车采暖装置的加热运 行的启动时间点。恰好可以读取参数，例如像车辆的公里读数或油箱液位。 由用户在互联网门户处输入的参数值或询问的车辆数据在此在服务器设备 和车辆之间通过另一网络连接交换。为此，车辆具有相应的通信设备，通 过该通信设备能够由服务器设备配置或查询车辆的控制器。为此，通信设 备例如可以包括移动通信模块(GPRS、UMTS、LTE)和路由器。互联 网门户的例子是由奥迪公司(Audi AG)提供的互联网服务“myAudi”， 经由互联网门户可通过互联网实现车辆操纵。

然而，车辆通过互联网的配置可能构成一种安全风险。未经授权的人 不允许读取车辆的数据或甚至影响车辆的功能性。因此，对想使用互联网 服务的车辆用户来说，必须在服务器设备中建立用户帐户，然后，车辆例 如通过车辆底盘号或者一般通过车辆的其它特征数据在那里为用户注册。 最后，为了完成作为所有权证明的这种关联必须在车辆中手动输入在互联 网门户中显示的密码。

结合在车辆中使用移动通信装置可能产生另一安全漏洞。借助于这种 移动通信装置，即，例如智能电话可以通过车辆的所述通信装置打电话或 也实现了对互联网的访问。当人们想用车辆中的智能电话利用免提电话设 备打电话时，目前智能电话必须在使用之前一次性地通过蓝牙手动耦联。 为了可靠地耦联，在搜索车辆的蓝牙-配对方(Bluetooth-Gegenstelle)之后从 智能电话出发为了验证身份需要输入和/或确认蓝牙PIN码(PIN-Personal  Identification Number，个人识别码)。也可以要求双方输入，即，既在 智能电话方面也在车辆方面输入。当额外地在智能电话上想通过车辆以宽 频带方式与互联网交换数据时，则为了把智能电话可靠地连接在通信设备 上，根据现有技术可以通过无线的网络连接(WLAN-Wireless Local Area  Network，无线局域网)确认车辆网络接入点的SSID(Service Set Identifier， 服务集标识符)并例如输入WPA2密钥(WPA2-Wi-Fi Protected Access 2)。 蓝牙PIN码和秘密的WPA2密钥的输入通常手动进行且因此对许多使用 者来说是明显的障碍，因为待选择的菜单项通常深深隐藏在车辆的智能电 话和信息娱乐系统的设置菜单中。

如果用户想在新购买了车辆或购买了二手车之后在其第一次运行时激 活所有提到的功能(通过互联网或智能电话、蓝牙、WLAN进行车辆配置)， 则用户必须或者在车辆中或者在其智能电话上或通过其PC在互联网门户 输入多个部分广泛的接入码。

发明内容

本发明的任务在于，对车辆用户来说使建立至车辆的可靠数据连接变 得容易。

该任务通过根据权利要求1所述的方法、根据权利要求13所述的车辆、 根据权利要求14所述的数据载体和根据权利要求15所述的移动通信装置 完成。通过从属权利要求给出所述方法的有利的改进方案。

根据本发明的方法在其涉及的方面开始把车辆的特征数据，即，例如 其底盘号登记至互联网服务器设备(下文简称为服务器设备)的用户数据 库中。像已经描述的那样，为此必须通过互联网建立至服务器设备的网络 连接。用户随后在服务器设备的互联网门户上通过相应的用户数据(例如 用户名和密码)进行身份验证。接着通过网络连接把车辆的特征数据传输 至服务器设备并在那里通过服务器设备作为用户的数据集的一部分存储在 用户数据库中。从这时开始，在用户数据库中在用户的身份和车辆之间适 用固定的对应关系。为了简化特征数据的登记，根据本发明的方法在此规 定，通过移动通信装置建立网络连接。该移动通信装置例如可以是智能电 话、移动电话或平板PC。移动通信装置额外地借助于数据传输设备，例 如USB线缆(USB-Universal Serial Bus，通用串行总线)通过交换光学信 息(例如QR码的照片)或者通过经由近场无线接口(NFC-Near Field  Communication，进场通信)的无线传输与车辆耦联。经由该数据传输设 备通过通信装置直接由车辆接收特征数据。所述特征数据可以在用户不付 出额外努力的情况下被传输至互联网门户。因此可以省去用户在互联网门 户处手动输入数据。通信装置与车辆的耦联也可以在建立至服务器设备的 网络连接之前完成。然后，特征数据被简单地暂时存储在通信装置中。

本发明的优点是：用户为了激活“通过互联网进行车辆配置”功能仅 需一次性地在互联网门户或智能电话上例如借助于用户名和密码进行身份 验证。所有其它的密码则可以自动地通过传输设备和网络连接从车辆传输 至服务器设备。作为额外的开销，用户只需要利用其移动通信装置作为所 有权证明进入车辆一次。

在此，使用USB连接或常见的线缆连接的优点是，传输是特别防窃听 /截听的。

除了线缆连接外或者替代该线缆连接，所述方法的改进方案规定，传 输设备包括：通过车辆在车辆的显示屏上显示特征数据作为图形信息。在 此，尤其提供特征数据作为2D条形码或作为QR码(QR-Quick Response， 快速反应)。该改进方案基于这样的认识，即，实际上所有的智能电话还 有许多其它通信装置都具有摄像机，该摄像机理想地适合用于结合相应的 程序读取2D条形码或QR码并把包含在其中的数据在通信装置上继续使 用。相应地，在所述方法的改进方案中，通过移动通信装置的摄像机检测 图形信息并提取其中包含的特征数据。使用图形信息的优点是，用户无需 准备并插入额外的线缆。此外，这种传输方式特别可靠，因为图形信息通 常仅在短的距离上可由摄像机读取，从而例如不能从车辆外部透过车窗玻 璃读取这种编码。在此，通过使用QR码获得的特殊优点是，在车辆中动 态产生的且在显示屏上显示的QR码可以包含用于同时将通信装置与不同 的接口耦联的多个密码，即，尤其是车辆的特征数据用于登记至服务器设 备的用户数据库并同时还有蓝牙PIN码和/或WLAN密钥(例如WPA2)。

当车辆通过其与移动通信装置交换数据的传输设备以无线连接技术为 基础时，可以实现数据的未经授权的共同读取。在此，如果例如使用WLAN 连接，则其可能被第三者窃听/截听。可能会出现以下情况：未经授权的人 员通过这种无线连接技术读取车辆的特征数据并把该特征数据登记至服务 器设备的其自身的用户账户中。然后，该人员可以一直追踪车辆的运行数 据或者甚至调节车辆的装置。因此结合使用无线连接技术作为传输设备， 根据本发明的方法的一种实施方式规定，使用近场连接(NFC-Near Field  Communication)和/或RRID连接(RRID-Radio frequency identification)。 该连接技术具有相对较短的有效范围，从而使得车辆外部的人员难以进行 未经授权的共同读取或者甚至激活发送过程，由于该发送过程使车辆泄露 其特征数据。

根据本发明的方法的另一扩展方案规定，特征数据额外地通过车辆经 由另一网络连接直接传输至服务器设备。随后，仅当由移动通信装置和由 车辆传输的特征数据一致时，该服务器设备才把特征数据存储在用户数据 库中。由此有利地防止了，与车辆无关地执行特征数据登记。因此未经授 权的人员不能通过互联网门户在其自身的用户账户中登记任意特征数据。 用户必须对相应的车辆具有这样程度的控制，使得该车辆从自身把特征数 据传输至服务器设备。

如上所述，必须避免由未经授权的人员直接在车辆本身读取特征数据。 为此，所述方法的改进方案规定，仅当在车辆中提供的激活装置被用户操 纵时，即，例如选择了信息娱乐系统的菜单中相应的功能时，才通过车辆 经由传输设备输出/发出特征数据。随后，借助于操纵激活装置开始耦联阶 段，该耦联阶段具有预定的持续时间并且在耦联阶段期间车辆在显示屏上 显示例如形式为条形码的特征数据。在耦联阶段结束之后，再次清除所述 显示。

在本申请中，所述方法的另一改进方案规定，如果通过车辆识别了车 辆授权的车钥匙，则车辆才通过传输设备发出其特征数据。例如，这种车 钥匙可以是插入车辆的相应的点火锁的钥匙或者是无钥启动系统(Keyless  Go System)的身份识别芯片。

根据方法的改进方案，如此避免在通过传输设备进行传输期间对特征 数据的共同读取，即，车辆在传输之前对待通过传输设备进行传输的数据 进行加密。

目前为止仅描述了，如何能够借助于根据本发明的方法安全且简单地 把车辆的特征数据登记在服务器设备的用户数据库中。然而在根据本发明 的方法中，优选也通过服务器设备把耦联信息传输至车辆(例如PIN码或 用于数据加密的证书)。然后，车辆在将来自主建立至服务器设备和/或至 移动通信装置的数据连接并基于耦联信息对该数据连接进行身份验证。由 此得到的优点是：通过车辆的控制器为用户在服务器设备处可以存储运行 信息，例如像当前的电池充电状态或还有关于车辆的维护周期/保养间隔的 到期的消息。在此，用户不必在互联网门户中登录或者本身通过其移动通 信装置建立至车辆的连接。通过耦联信息向接收的装置表明，用户同意通 过车辆的控制器存储该信息。

该方法的另一改进方案规定，移动通信装置把移动通信号码传输至/ 通知服务器设备。随后，可以通过车辆制造商建立至移动通信装置的移动 通信连接。因此，用户例如可以通过SMS消息(SMS-Short Message Service， 短消息服务)或者呼叫与呼叫中心联系。

根据本发明的方法的另一改进方案规定，通过车辆经由数据传输设备 额外地传输通信密钥，尤其是蓝牙密钥和/或WLAN密钥。当然，这样做 的前提是：数据传输设备本身借助于与传输通信密钥所使用的通信技术(所 谓的“Out-of-Band传输”，带外数据传输)不同的另一连接技术实现。 在交换通信密钥之后，用户可以极舒适地使用车辆的免提设备或者还有互 联网入口，就好像它们是通过车辆提供的那样。通过自动化传输通信密钥， 有利地对用户来说省去了，对于蓝牙连接或WLAN连接手动输入相应的 安全码，即，例如已经提到的蓝牙PIN码和WPA2-密钥。

为了能够方便地检查是否成功地建立了相应的连接，该方法的一种实 施方案规定，在通信装置和车辆之间通过WLAN连接或蓝牙连接交换预 定的测试数据集并随后检查被交换的数据集是否被无错地传输。一种优选 的实施方案规定，对连接测试来说传输声音数据，该声音数据然后由接收 装置播放，即例如是“成功建立耦联”的播报。

如上所述，本发明还涉及一些装置。根据本发明的车辆具有显示屏和 接口设备。接口设备例如可以是信息娱乐系统或其它的人机接口。接口设 备在此设置用于，将车辆的特征数据作为图形信息显示在显示屏上，尤其 作为条形码或QR码。

根据本发明的数据载体(尤其在移动通信装置中)的特征在于，在该 数据载体上存储了程序编码，通过该程序编码在执行时通过移动通信装置 执行根据本发明的方法的实施方案的、待通过移动通信装置执行的那一部 分。程序编码例如可以是所谓的“App”，例如其可以通过互联网门户由 软件提供商得到。通过在移动通信装置的数据载体上安装这种“App”或 者其它程序编码，可以实现根据本发明的移动通信装置。换句话说，根据 本发明的移动通信装置设置用于，执行根据本发明的方法的实施方案的、 与移动通信装置相关的部分。

附图说明

下面根据具体实施例再次详细说明本发明。

具体实施方式

为此，附图示意性示出车辆10、移动通信装置12和互联网服务器设 备，或简称为服务器设备14。车辆10例如可以是轿车或商用车。通信装 置12例如可以是智能电话、移动电话或平板电脑。服务器设备14可以由 单个的电脑或也由多个电脑组成的设备组成。服务器设备14与互联网16 连接，也就是说该服务器设备可以通过互联网16建立从另一个通信装置至 该服务器设备的网络连接。

对当前的例子来说假定，车辆10不久之前才由(未示出的)用户获得 且用户想如下地配置车辆10，使得用户可以从其通信装置12开始使用车 辆10的(未示出的)免提设备。此外，用户想为通信装置12配置车辆10 的信息娱乐系统18的(未示出的)通信单元作为用于访问互联网16的路 由器。此外，用户想把车辆10登记在服务器设备14的用户数据库20中作 为其车辆。最后，用户想从通信装置12通过服务器设备14能够读取车辆 10的运行数据。例如，如果车辆10是电动车，则其可以利用其通信装置 12显示充电状态，控制充电器或对汽车空调的接通时间和温度进行编程。

为了执行所述的配置步骤，用户首先必须建立通信装置12、车辆10 和服务器设备14之间对此必要的数据连接。用户首先在步骤S1中由互联 网16的程序服务器22载入程序26的副本，该程序作为访问软件26存储 在通信装置12的存储器28中。对于对移动访问互联网16来说，通信装置 12以公知的方式具有用于在移动通信网络32中传输数据的移动通信设备 30。例如，移动通信网络32可以是广域网(Wide-Area-Netz)，该广域网 基于如下已知技术中的至少一个：GPRS、UMTS、LTE。

用户在步骤S2中借助于访问软件24通过互联网连接或网络连接34 在服务器设备14中进行身份验证。网络连接例如可以基于TCP/IP协议 (TCP-Transfer Control Protocol；IP-Internet Protocol)。网络连接34可 以是加密的连接，像其以已知方式借助于协议HTTPS(secure hypertext  transfer protocol,保密超文本传输协议)可以建立的那样。

为此，用户通过通信装置12向其在服务器设备14中的用户账户发送 用户名和密码，这二者由访问软件24传输至服务器设备14。如果用户在 服务器设备14中还没有用户账户，也就是说在数据库20中仍不存在用于 该用户的数据记录，则其也可以在服务器设备14中新注册。

在通过服务器设备12验证了用户名和密码之后，访问软件24传输通 信装置12的明确的特征(UUID-Universally Unique Identifier，通用唯一 识别码)以及可选地传输通信装置12的移动电话号码(MSISDN)，用于 存储在用户数据库20中作为用户的用户数据的一部分。

对下一个配置步骤来说，用户进入车辆10，通过插入授权的车钥匙启 动信息娱乐系统18。行驶授权系统35识别了车钥匙作为授权的且以已知 的方式激活车辆10的电子装置。随后用户调出信息娱乐系统18的操纵菜 单中的功能“耦联”。必要时，为此可以在车辆10的显示屏36上显示用 于辅助的操纵指示。通过调出功能“耦联”，把蓝牙接口和/或WLAN接 口38切换至耦联模式。在耦联模式中，以已知的方式实现了，从信息娱乐 系统18的外部例如借助于通信装置12的蓝牙接口和/或WLAN接口40建 立至信息娱乐系统18的连接。

此外，信息娱乐系统18在步骤S3中通过移动通信单元40建立加密 的移动通信数据连接作为至服务器设备14的网络连接42(例如基于 TCP-IP-协议)并传输底盘号(VIN-Vehicle Identification Number)和公 开的车辆证书(VCERT-Vehicle Certificate)至服务器设备14。为此，在 移动通信单元40中安置车辆自有的SIM卡(SIM-Subscriber Identity  Module)。

在另一个步骤S4a中，信息娱乐系统在显示屏36上显示动态产生的 2D条形码(QR码)44。在该QR码中可以包含如下、借助于车辆证书加 密的和签名的信息：

-车辆底盘号(VIN)

-公开的车辆证书(VCERT)

-BT-MAC-地址(BT-MAC：Bluetooth-Medium Access Control)

-蓝牙简易安全配对PIN码(Bluetooth Secure-Simple-Pairing-PIN) (BT-SSP PIN，Bluetooth-PIN)

-WLAN-站点识别码(SSID)

-WLAN-WAP2-预共享密钥(Pre-shared Key)(WPA2，PSK，WLAN- 密钥)

用户借助于通信装置12的摄像机46拍摄QR码44。

访问软件24解码并解密来自QR条形码44的信息并在步骤S5中通 过网络连接34把车辆底盘号和车辆证书发送至服务器设备14。在QR条 形码44中也可以包含插入的车辆点火钥匙(Carkey-ID)的识别号。该识 别号可以同样由访问软件24传输至服务器设备14。

在步骤S6中，访问软件24使用蓝牙-MAC地址并使用蓝牙简易安全 配对PIN码(Bluetooth Secure-Simple-Pairing-PIN)用于将蓝牙接口40 与信息娱乐系统18的蓝牙接口38耦联。访问软件24同样使用了WLAN- 站点识别码和WLAN-WAP2密钥用于WLAN接口40与相应的信息娱乐 系统18的WLAN接口38的耦联。因此，可以从现在开始在没有进一步 验证的情况下进行通信装置12和信息娱乐系统18之间的可靠的数据交换。

在步骤S7中，服务器设备14比较由车辆10包含的VIN和VCERT 与由访问软件24包含的VIN和VCERT。如果车钥匙也包含在QR码44 中，则也可以将其从车辆10发送至服务器设备14并同样用于身份识别。 如果比较的数据一致，则服务器设备14为用户的用户账户在用户数据库 20中登记VIN。此外，服务器设备14通过网络连接42例如借助于本身已 知的移动通信推送方法把具有耦联信息的通知发送至车辆10。借助于该耦 联信息从此时开始可以通过信息娱乐系统18建立至服务器设备14的可靠 的连接，该连接随后也立即可以被分派给用户的用户账户。此外，可以借 助于耦联信息建立至通信装置12的连接。耦联信息例如可以是PIN或证 书。

在可选的步骤S8中，访问软件24也可以通过与信息娱乐系统18交 换测试数据集来执行WLAN连接的连接测试以及蓝牙连接50的连接测试。 因此，例如可以传输并播出叮当声(简称为声音数据)，即例如内容为“成 功建立耦联。欢迎您！”的声音数据。

作为步骤S4a的备选，可以在步骤S4b中在车辆和通信装置12之间 在借助于QR码44和摄像机46进行光学识别的地点也通过NFC连接或 还有在步骤S4c中通过线缆实现等值的耦联机制。通过线缆的数据连接例 如可以基于USB进行。

通过这个例子表明，开头所述的繁琐的各个耦联步骤如何能通过根据 本发明的方法取消。为此，既不需要车辆中价钱昂贵的硬件，移动通信装 置也不需要具有特殊的、非批量得到的硬件。当在通信装置12上安装了免 费的访问软件24(例如可以由数据服务器22从互联网得到该访问软件) 并在服务器设备14的互联网门户登录之后，例如仅需要对在车辆中显示的 QR码44拍照并且所有期望的耦联(WLAN、蓝牙、用户数据库20中的 车辆号码登记)都在一个步骤中在没有手动输入的情形自动完成。