[go: up one dir, main page]

DE102021134156B4 - Method for operating a WLAN router in a motor vehicle and motor vehicle equipped accordingly - Google Patents

Method for operating a WLAN router in a motor vehicle and motor vehicle equipped accordingly Download PDF

Info

Publication number
DE102021134156B4
DE102021134156B4 DE102021134156.6A DE102021134156A DE102021134156B4 DE 102021134156 B4 DE102021134156 B4 DE 102021134156B4 DE 102021134156 A DE102021134156 A DE 102021134156A DE 102021134156 B4 DE102021134156 B4 DE 102021134156B4
Authority
DE
Germany
Prior art keywords
network
access
data
monitoring circuit
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
DE102021134156.6A
Other languages
German (de)
Other versions
DE102021134156A1 (en
Inventor
Stefan BOSSE
Sascha Jurthe
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Volkswagen AG
Cariad SE
Original Assignee
Volkswagen AG
Cariad SE
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Volkswagen AG, Cariad SE filed Critical Volkswagen AG
Priority to DE102021134156.6A priority Critical patent/DE102021134156B4/en
Publication of DE102021134156A1 publication Critical patent/DE102021134156A1/en
Application granted granted Critical
Publication of DE102021134156B4 publication Critical patent/DE102021134156B4/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Verfahren zum Betreiben eines WLAN-Routers (13), wobei durch den WLAN-Router (13) ein funkbasierter Netzwerkzugang (14) zu einem Datennetzwerk (15) in einem vorbestimmten Aufenthaltsraum (12) bereitgestellt wird und der Netzwerkzugang (14) für zumindest ein mobiles Endgerät (17) eines jeweiligen Benutzers (16) nur freigegeben wird, falls das jeweilige Endgerät (17) an dem WLAN-Router (13) eine Anmeldung mittels aktueller Zugangsdaten (19) erfolgreich durchführt, wobei die Zugangsdaten (19) mittels einer Ausgabeeinrichtung (20) für eine berührungslose Übertragung zu dem Endgerät (17) bereitgestellt werden, dadurch gekennzeichnet, dass eine Überwachungsschaltung (23) eine vorbestimmte Abwesenheitsbedingung (21) überwacht, die erfüllt ist, falls der jeweilige Benutzer (16) und/oder das zumindest eine Endgerät (17) seit der letzten Anmeldung in dem Aufenthaltsraum (12) wieder abwesend ist, und für den Fall, dass die Überwachungsschaltung (23) detektiert, dass die Abwesenheitsbedingung (21) mindestens für eine vorbestimmte Mindestzeitdauer erfüllt ist, durch die Überwachungsschaltung (23) die Zugangsdaten (19) des WLAN-Routers (13) durch geänderte aktualisierte Zugangsdaten (24) ersetzt und mittels der Ausgabeeinrichtung (20) bereitgestellt werden.Method for operating a WLAN router (13), wherein the WLAN router (13) provides radio-based network access (14) to a data network (15) in a predetermined common room (12) and the network access (14) is only released for at least one mobile terminal (17) of a respective user (16) if the respective terminal (17) successfully logs on to the WLAN router (13) using current access data (19), wherein the access data (19) are provided by an output device (20) for contactless transmission to the terminal (17), characterized in that a monitoring circuit (23) monitors a predetermined absence condition (21) which is fulfilled if the respective user (16) and/or the at least one terminal (17) has been absent again since the last login in the common room (12), and in the event that the monitoring circuit (23) detects that the Absence condition (21) is met for at least a predetermined minimum period of time, the access data (19) of the WLAN router (13) are replaced by modified, updated access data (24) by the monitoring circuit (23) and are made available by means of the output device (20).

Description

Die Erfindung betrifft ein Verfahren zum Betreiben eines WLAN-Routers, um einen funkbasierten Netzwerkzugang zu einem Datennetzwerk in einem vorbestimmten Aufenthaltsraum bereitzustellen (z.B. einem Fahrgastraum eines Kraftfahrzeugs oder in einem Wartezimmer eines Bürogebäudes). Der Netzwerkzugang wird für ein jeweiliges Endgerät eines Benutzers nur freigegeben, falls das jeweilige Endgerät an dem WLAN-Router eine Anmeldung mittels aktueller Zugangsdaten erfolgreich durchführt. Die Erfindung betrifft auch ein Kraftfahrzeug, in dessen Fahrgastraum ein Datennetzwerk mittels WLAN-Router bereitgestellt wird. Mittels des Kraftfahrzeugs können abwechselnd und/oder gemeinsam unterschiedliche Fahrgäste z.B. im Rahmen eines „Ride Sharing“ befördert werden.The invention relates to a method for operating a WLAN router in order to provide radio-based network access to a data network in a predetermined common area (e.g. a passenger compartment of a motor vehicle or in a waiting room of an office building). Network access is only released for a user's respective terminal if the respective terminal successfully logs on to the WLAN router using current access data. The invention also relates to a motor vehicle in whose passenger compartment a data network is provided by means of a WLAN router. Different passengers can be transported alternately and/or together using the motor vehicle, e.g. as part of a "ride sharing" arrangement.

Die Nutzung von „Ride Sharing“ Angeboten wird immer beliebter und zukünftig werden auch autonom fahrende Taxis eine wichtige Rolle einnehmen. Eine kleine Anzahl an Personen kann sich hier ein Großraumtaxi teilen. Als Komfortfunktion kann den Fahrgästen ein kostenfreies WLAN (Wireless Local Area Network) mittels eines WLAN-Routers zur Verfügung gestellt werden, über welches z.B. ein Internetzugang bereitgestellt werden kann oder auch Zugriff auf eine Entertainment-Datenbank gewährt werden kann (Musik, Serien, Filme, Spiele). Zugang zu einem solchen Fahrzeug-WLAN erhalten die Fahrgäste entweder durch die manuelle Eingabe der Zugangsdaten, durch das Scannen eines QR-Codes (siehe beispielsweise DE 10 2019 004 721 A1 ) oder durch das Einlesen eines NFC-Tags. Wenn diese Daten einmal eingelesen sind, werden sie aber dauerhaft im Smartphone des Fahrgastes gespeichert.The use of "ride sharing" offers is becoming increasingly popular and autonomous taxis will also play an important role in the future. A small number of people can share a large taxi. As a convenience feature, passengers can be provided with a free WLAN (Wireless Local Area Network) via a WLAN router, which can be used to provide Internet access or access to an entertainment database (music, series, films, games). Passengers can access such a vehicle WLAN either by manually entering their access data or by scanning a QR code (see, for example, EN 10 2019 004 721 A1 ) or by reading an NFC tag. Once this data has been read, it is permanently stored on the passenger's smartphone.

Der Zugriff auf dieses WLAN sollte allerdings auf die Dauer der aktuellen Fahrt begrenzt sein. Andernfalls könnte auch nach Fahrtende auf das WLAN und somit auf die angebotenen Dienste zugegriffen werden, wenn sich das entsprechende Fahrzeug in der Nähe befindet.However, access to this WiFi should be limited to the duration of the current journey. Otherwise, the WiFi and thus the services offered could also be accessed after the journey has ended if the corresponding vehicle is nearby.

Dieses Problem ist nicht auf Kraftfahrzeuge mit WLAN-Router beschränkt. Überall dort, wo Gästen temporär ein WLAN-Netzwerkzugang gewährt werden soll, kann diese Beschränkung notwendig sein, beispielsweise im Wartezimmer von Arztpraxen. Allgemein ist hier deshalb von einem „Aufenthaltsraum“ die Reden, in welchem ein funkbasierter Netzwerkzugang zu einem Datennetzwerk bereitgestellt wird. In der besagten Weise kann der Aufenthaltsraum ein Fahrgastraum eines Kraftfahrzeugs oder ein Wartezimmer sein, wobei diese nur als Beispiele zu verstehen sind. Ziel ist es also, zu verhindern, dass sich ein ehemaliger Fahrgast oder allgemein ein Benutzer eines mobilen Endgeräts nach der eigentlichen Nutzung des Netzwerkzugangs weiterhin zu dem Datennetzwerk verbinden und weiterhin die angebotenen Dienste nutzen kann. Außerdem soll verhindert werden, dass sich das Smartphone / mobile Endgerät eines ehemaligen Fahrgastes / Benutzers zu einem späteren Zeitpunkt ungewollt zum Netzwerkzugang wiederverbindet - nur weil dieses sich zufällig in Reichweite befindet.This problem is not limited to motor vehicles with Wi-Fi routers. This restriction may be necessary wherever guests are to be granted temporary Wi-Fi network access, for example in the waiting room of a doctor's office. In general, this is therefore referred to as a "lounge" in which radio-based network access to a data network is provided. In this way, the lounge can be a passenger compartment of a motor vehicle or a waiting room, although these are only to be understood as examples. The aim is therefore to prevent a former passenger or generally a user of a mobile device from continuing to connect to the data network and using the services offered after actually using the network access. In addition, the smartphone / mobile device of a former passenger / user should be prevented from unintentionally reconnecting to the network access at a later point in time - just because it happens to be within range.

Smartphones haben aber die Eigenschaft, sich automatisch zu einem bekannten WLAN wieder zu verbinden, sobald dieses in Reichweite ist. Wenn also ein ehemaliger Fahrgast durch die Stadt geht und zufällig in der Nähe ein zuvor genutztes Ride-Sharing-Fahrzeug vorbei fährt, so würde sich das Smartphone automatisch zu diesem WLAN verbinden. Dies ist einerseits kritisch vor dem Hintergrund des Datenschutzes (Tracking) und zum anderen können dem Nutzer dadurch Einschränkungen bei der Nutzung seines Smartphones entstehen, wenn das Smartphone versucht eine Internetverbindung über das u.U. zu diesem Zeitpunkt weit entfernte WLAN-Netz herzustellen und nicht über die eigene Mobilfunkverbindung.However, smartphones have the ability to automatically reconnect to a known WiFi network as soon as it is within range. So if a former passenger is walking through the city and a previously used ride-sharing vehicle happens to drive past nearby, the smartphone would automatically connect to this WiFi network. On the one hand, this is critical in terms of data protection (tracking) and, on the other hand, it can limit the user's ability to use their smartphone if the smartphone tries to establish an Internet connection via the WiFi network, which may be far away at the time, and not via its own cellular connection.

Aus der DE 10 2018 214 630 A1 ist bekannt, dass für ein Mietfahrzeug die Zugangsdaten eines funkbasierten Netzwerkzugangs eines Datennetzwerks des Fahrzeugs bei einer erneuten Vermietung neu gesetzt werden. Hierzu muss allerdings mittels eines Servers beim Abschließen des Mietvertrags das Passwort vereinbart werden und über eine Netzwerkverbindung in das Kraftfahrzeug übertragen werden. Wird dies versäumt, so bleibt das alte Passwort im Fahrzeug erhalten.From the EN 10 2018 214 630 A1 It is known that the access data for a radio-based network access to a data network of a rental vehicle is reset when the vehicle is rented again. However, the password must be agreed on a server when the rental contract is concluded and transferred to the vehicle via a network connection. If this is not done, the old password remains in the vehicle.

Aus der WO 2016 / 162 103 A1 sind Maßnahmen bekannt, um das Entfernen eines mobilen Endgeräts aus einem Kraftfahrzeug zu detektieren. Zudem sind Maßnahmen bekannt, um die Identität eines Benutzers eines Endgeräts zu ermitteln. Dies wird dazu genutzt, um die aktuelle Verantwortlichkeit über das Kraftfahrzeug einer bestimmten Person zuzuordnen.WO 2016/162 103 A1 discloses measures to detect the removal of a mobile device from a motor vehicle. Measures are also known to determine the identity of a user of a device. This is used to assign the current responsibility for the motor vehicle to a specific person.

Aus der DE 10 2017 117 296 A1 ist bekannt, mittels eines Sitzbelegungsdetektors zu erkennen, welcher Sitz in einem Fahrzeuginnenraum aktuell belegt ist. Hierdurch kann überprüft werden, ob bei einem Ride-Sharing-Angebot eine angemeldete Person tatsächlich an einer reservierten Fahrt teilgenommen hat.From the EN 10 2017 117 296 A1 It is known to use a seat occupancy detector to determine which seat in a vehicle's interior is currently occupied. This makes it possible to check whether a registered person has actually taken part in a reserved ride in a ride-sharing service.

Aus der DE 10 2015 226 643 A1 ist bekannt, auf Grundlage der so genannten MAC-Adresse von mobilen Endgeräten einerseits und einer Liste zulässiger Endgeräte andererseits zu überprüfen, ob ein detektiertes mobiles Endgerät Zugang zu einem Funknetzwerk bekommen soll. Dies benötigt allerdings die Pflege oder Aktualisierung der besagten Liste.From the DE 10 2015 226 643 A1 It is known to check whether a detected mobile device should be granted access to a wireless network based on the so-called MAC address of mobile devices on the one hand and a list of permitted devices on the other. This requires However, the maintenance or updating of said list.

Ein Kraftfahrzeug mit einem WLAN-Datennetzwerk für den Fahrzeuginnenraum ist auch aus der WO 2020 / 226 700 A1 bekannt.A motor vehicle with a WLAN data network for the vehicle interior is also known from WO 2020 / 226 700 A1.

Die EP 3 583 754 B1 offenbart eine Mehrfaktor-Authentifizierung und Zugangskontrolle in einer Fahrzeugumgebung.The EP 3 583 754 B1 discloses multi-factor authentication and access control in a vehicle environment.

Die US 2016/0337863 A1 offenbart ein Verfahren zur Durchführung von Geräte-Sicherheitskorrekturmaßnahmen basierend auf Proximitätsverlust zu einem anderen Gerät.The US 2016/0337863 A1 discloses a method for performing device security corrective actions based on loss of proximity to another device.

Die EP 2 865 198 B1 offenbart ein Verfahren zum Eintragen von Kennungsdaten eines Fahrzeugs in eine Benutzerdatenbank einer Internet-Servereinrichtung.The EP 2 865 198 B1 discloses a method for entering identification data of a vehicle into a user database of an Internet server device.

Der Erfindung liegt die Aufgabe zugrunde, einen funkbasierten Zugriff zu einem Datennetzwerk auf solche Benutzer zu beschränken, die sich in einem vorbestimmten Aufenthaltsraum, insbesondere einem Fahrgastraum eines Kraftfahrzeugs, aufhalten.The invention is based on the object of restricting radio-based access to a data network to those users who are located in a predetermined location, in particular a passenger compartment of a motor vehicle.

Aktuelle Fahrzeuge unterstützen bereits heute die Möglichkeit, ein WLAN-Netz im Fahrgastraum und/oder in der Fahrzeugumgebung anzubieten. Die Anmeldung oder Anmeldung am funkbasierten Netzwerkzugang dieses Datennetzwerks mit einem mobilen Endgerät ist dabei bereits heute über die manuelle und/oder sprachbasierte Eingabe der Zugangsdaten und/oder das Scannen eines QR-Codes und/oder das Einlesen eines NFC-Tags möglich. Diese Zugangsdaten können dann aber dauerhaft in dem jeweiligen mobilen Endgerät gespeichert gehalten werden, was ein späteres Wieder-Anmelden möglich machen könnte.Current vehicles already support the option of offering a WiFi network in the passenger compartment and/or in the vehicle environment. Logging in or logging in to the radio-based network access of this data network with a mobile device is already possible today via manual and/or voice-based entry of the access data and/or scanning a QR code and/or reading an NFC tag. This access data can then be stored permanently in the respective mobile device, which could make it possible to log in again at a later date.

Als eine Lösung zu dem hierdurch entstehenden, oben genannten Problem umfasst die Erfindung ein Verfahren zum Betreiben eines WLAN-Routers, wobei durch den WLAN-Router der besagte funkbasierte Netzwerkzugang zu dem Datennetzwerk in einem vorbestimmten Aufenthaltsraum bereitgestellt wird (z.B. in einem Fahrgastraum eines Kraftfahrzeugs, in einem Bürogebäude, in einem Wartezimmer z.B. einer Arztpraxis oder auf einem öffentlich zugänglichen Platz) und der Netzwerkzugang für zumindest ein mobiles Endgerät eines jeweiligen Benutzers nur freigegeben wird, falls das Endgerät an dem WLAN-Router eine Anmeldung mittels aktueller Zugangsdaten erfolgreich durchführt. Die Zugangsdaten werden mittels einer Ausgabeeinrichtung für eine berührungslose Übertragung zu dem Endgerät bereitgestellt. Mit „WLAN“ und „WLAN“ ist hier insbesondere die Funktechnologie gemäß dem IEEE-Standard 802.1x, insbesondere 802.11, gemeint. Die Begriffe „WLAN“ und „WiFi“ werden hier synonym gebraucht. Die Zugangsdaten können insbesondere ein Passwort umfassen, das einem SSID (service set identifier) des Netzwerkzugangs in der bekannten Weise zugeordnet ist und das für eine erfolgreiche Anmeldung an den Netzwerkzugang signalisiert werden muss. Die Ausgabeeinrichtung kann die jeweils aktuellen Zugangsdaten in der bekannten Weise als QR-Code auf zumindest einem Bildschirm im Aufenthaltsraum und/oder über zumindest einen NFC-Sender im Aufenthaltsraum bereitstellen.As a solution to the problem mentioned above, the invention comprises a method for operating a WLAN router, wherein the WLAN router provides said radio-based network access to the data network in a predetermined location (e.g. in a passenger compartment of a motor vehicle, in an office building, in a waiting room e.g. in a doctor's office or in a publicly accessible place) and the network access for at least one mobile terminal of a respective user is only released if the terminal successfully logs into the WLAN router using current access data. The access data is provided to the terminal using an output device for contactless transmission. "WLAN" and "WLAN" here refer in particular to the radio technology according to the IEEE standard 802.1x, in particular 802.11. The terms "WLAN" and "WiFi" are used synonymously here. The access data can in particular include a password that is assigned to an SSID (service set identifier) of the network access in the known manner and that must be signaled for successful login to the network access. The output device can provide the current access data in the known manner as a QR code on at least one screen in the common room and/or via at least one NFC transmitter in the common room.

Um für ein außenstehendes oder unzulässiges Endgerät eine dauerhafte Nutzung des Netzwerkzugangs zu dem Datennetzwerk zu blockieren, nachdem sich das Endgerät nicht mehr im Aufenthaltsraums aufhält, ist vorgesehen, dass eine Überwachungsschaltung eine vorbestimmte Abwesenheitsbedingung überwacht, die signalisiert, dass der jeweilige Benutzer und/oder das jeweilige Endgerät seit der letzten Anmeldung am Netzwerkzugang nicht mehr in dem Aufenthaltsraum aufhält oder dort wieder abwesend ist. Für den Fall, dass die Überwachungsschaltung detektiert, dass die Abwesenheitsbedingung mindestens für eine vorbestimmte Mindestzeitdauer erfüllt ist, werden durch die Überwachungsschaltung die Zugangsdaten des WLAN-Routers durch geänderte aktualisierte Zugangsdaten ersetzt und mittels der Ausgabeeinrichtung bereitgestellt. Damit sind die bisher geltenden Zugangsdaten ungültig oder unbrauchbar. Die Abwesenheitsbedingung kann vom Fachmann derart gestaltet werden, dass sie erfüllt ist, falls alle für den Netzwerkzugang aktuell autorisierten Endgeräte zu einem gegebenen Zeitpunkt abwesend sind, das heißt wenn der Aufenthaltsraum leer ist oder zumindest für den überwachten Netzwerkzugang kein Endgerät angemeldet ist. Alternativ dazu kann vorgesehen sein, dass die Abwesenheitsbedingung bereits erfüllt ist, wenn ein einzelnes Endgerät nicht mehr detektiert wird oder abwesend ist, selbst für den Fall, dass noch zumindest ein weiteres Endgerät weiterhin an dem Netzwerkzugang angemeldet ist oder autorisiert ist oder sich zumindest in dem Aufenthaltsraum befindet. Die besagte Mindestzeitdauer kann vom Fachmann auf einen geeigneten Wert eingestellt sein. Wird die Mindestzeitdauer auf den Wert Null eingestellt, wird bei Erfülltsein der Abwesenheitsbedingung sofort der beschriebene Schritt durchgeführt, das heißt die Zugangsdaten werden aktualisiert. Der Mindestzeitraum kann aber auch in einem Wertebereich von 10 Sekunden bis einen Tag liegen, um nur beispielhafte Werte zu nennen. Die besagte Überwachungsschaltung kann auf zumindest einem Mikroprozessor und/oder Mikrocontroller basieren. Beispielsweise kann die Überwachungsschaltung im Falle eines Kraftfahrzeugs, dessen Fahrzeuginnenraum oder Fahrgastraum als Aufenthaltsraum überwacht wird, durch ein Steuergerät oder einen Verbund aus mehreren Steuergeräten des Kraftfahrzeugs realisiert sein.In order to block an external or unauthorized terminal from permanently using the network access to the data network after the terminal is no longer in the common room, a monitoring circuit is provided to monitor a predetermined absence condition that signals that the respective user and/or the respective terminal has not been in the common room since the last login to the network access or is absent from there again. In the event that the monitoring circuit detects that the absence condition has been met for at least a predetermined minimum period of time, the monitoring circuit replaces the access data of the WLAN router with modified, updated access data and makes it available via the output device. The previously valid access data is therefore invalid or unusable. The absence condition can be designed by a specialist in such a way that it is met if all terminals currently authorized for network access are absent at a given time, i.e. if the common room is empty or at least no terminal is registered for the monitored network access. Alternatively, it can be provided that the absence condition is already fulfilled when an individual terminal is no longer detected or is absent, even if at least one other terminal is still logged on to the network access or is authorized or is at least in the lounge. The said minimum period of time can be set to a suitable value by the expert. If the minimum period of time is set to zero, the step described is carried out immediately when the absence condition is fulfilled, i.e. the access data is updated. The minimum period of time can also be in a value range from 10 seconds to one day, to name just example values. The said monitoring circuit can be based on at least one microprocessor and/or microcontroller. For example, in the case of a motor vehicle, the vehicle interior or passenger compartment of which is used as a lounge, the monitoring circuit can The control unit for the vehicle's interior space can be implemented by a control unit or a combination of several control units in the motor vehicle.

Durch die Erfindung ergibt sich der Vorteil, dass durch Setzen oder Definieren oder Programmieren der Abwesenheitsbedingung in der Überwachungsschaltung ein automatisches Aktualisieren oder Neu-Setzen oder Ändern der Zugangsdaten ausgelöst wird. Verlässt beispielsweise ein Fahrgast in einem Kraftfahrzeug den Fahrgastraum oder einen vorbestimmten, durch die Überwachungsschaltung überwachten Bereich des Fahrgastraums, beispielsweise die Rückbank des Kraftfahrzeugs, so kann dies als Auslöser oder Trigger für das Aktualisieren der Zugangsdaten genutzt werden. Somit ist keine Pflege oder Aktualisierung der Zugangsdaten durch eine Bedienperson notwendig. Dennoch wird in dem Kraftfahrzeug das Datennetzwerk davor geschützt, dass ein mobiles Endgerät, das beispielsweise bei einer vorangegangenen Fahrt oder bei einer vorangegangenen Nutzung durch Zugangsdaten autorisiert oder zugelassen war und das nun nicht mehr autorisiert sein soll, den Netzwerkzugang weiter nutzen kann. Wenn der Benutzer dieses Endgeräts das Kraftfahrzeug nicht mehr nutzt, sondern sich nur in dessen Nähe aufhält, bekommt er mit den vorangegangenen alten Zugangsdaten keinen Zugang mehr zum Datennetzwerk des Kraftfahrzeugs. Genauso kann bei Verlassen eines Aufenthaltsraums, wie beispielsweise eines Wartezimmers, beispielsweise in einer Arztpraxis, oder auf einem öffentlich zugänglichem Platz, beispielsweise einem Marktplatz, sichergestellt sein, dass nach Verlassen des jeweiligen Aufenthaltsraums ein mobiles Endgerät eines Benutzers mit den Zugangsdaten, die in dem mobilen Endgerät gespeichert sind, bei Wiederbetreten des Aufenthaltsraums oder in der Nähe des Aufenthaltsraums im Sendebereich des WLAN-Routers hierdurch keine Verbindung oder kein Zugriff auf das Datennetzwerk erfolgen kann.The invention provides the advantage that setting, defining or programming the absence condition in the monitoring circuit triggers an automatic updating, resetting or changing of the access data. If, for example, a passenger in a motor vehicle leaves the passenger compartment or a predetermined area of the passenger compartment monitored by the monitoring circuit, for example the back seat of the motor vehicle, this can be used as a trigger for updating the access data. This means that no maintenance or updating of the access data by an operator is necessary. Nevertheless, the data network in the motor vehicle is protected against a mobile terminal that was authorized or approved by access data during a previous trip or during a previous use and is now no longer authorized from continuing to use the network access. If the user of this terminal no longer uses the motor vehicle but only stays in its vicinity, he or she will no longer be able to access the motor vehicle's data network with the previous old access data. In the same way, when leaving a common room, such as a waiting room, for example in a doctor's office, or in a publicly accessible place, such as a marketplace, it can be ensured that after leaving the respective common room, a user's mobile device with the access data stored in the mobile device cannot connect to or access the data network when re-entering the common room or in the vicinity of the common room within the transmission range of the WLAN router.

Natürlich kann für den jeweiligen Aufenthaltsraum zusätzlich auch zumindest ein weiterer Netzwerkzugang mit permanenten oder statischen Zugangsdaten betrieben werden, beispielsweise für ein mobiles Endgerät eines Fahrers eines Kraftfahrzeugs, dessen Netzwerkzugang durch einen Wechsel von Fahrkunden nicht beeinträchtigt werden soll.Of course, at least one additional network access with permanent or static access data can also be operated for the respective lounge, for example for a mobile device of a driver of a motor vehicle whose network access should not be impaired by a change of passengers.

Als mobiles Endgerät kann hierbei z.B. ein Smartphone oder ein Tablet-PC oder eine Smartwatch überwacht werden, um nur Beispiele zu nennen.A mobile device that can be monitored could be a smartphone, a tablet PC or a smartwatch, to name just a few examples.

Die Erfindung umfasst auch Weiterbildungen, durch die sich zusätzliche Vorteile ergeben.The invention also includes further developments which result in additional advantages.

Eine Weiterbildung umfasst, dass die Überwachungsschaltung aus zumindest einem Sensor, ein Sensorsignal empfängt. Der jeweilige Sensor erzeugt ein Sensorsignal, das mit einer Anwesenheit und/oder Abwesenheit von zumindest einer Person in einem vorbestimmten Raumbereich in dem Aufenthaltsraum korreliert ist. Die Abwesenheitsbedingung umfasst entsprechend, dass das Sensorsignal einen Sensorwert und/oder einen zeitlichen Verlauf aufweist, welcher eine Abwesenheit jeglicher Person in dem Raumbereich signalisiert. Mit anderen Worten erfolgt die Überprüfung, ob die Zugangsdaten neu gesetzt oder neu eingestellt werden sollen, sensorbasiert. Der hierfür verwendete zumindest eine Sensor kann den gesamten Aufenthaltsraum überwachen oder sensieren oder nur einen Teilbereich, beispielsweise einen Aufenthaltsbereich oder Sitzbereich für den zumindest einen Benutzer mit seinem Endgerät. In einem Kraftfahrzeug kann mittels dem zumindest einen Sensor beispielsweise ein Aufenthaltsbereich oder Raumbereich für Fahrgäste überwacht werden, so dass beispielsweise ein Verhalten eines Fahrers die Zugangsdaten nicht beeinflusst. Die sensorbasierte Auslösung der Erneuerung der Zugangsdaten weist den Vorteil auf, dass in dem WLAN-Router die Zugangsdaten automatisiert aktualisiert werden, wenn anhand des Sensorsignals erkannt wird, dass eine Aktualisierung notwendig ist oder durch die Aktualisierung keine Störung des Betriebs von Endgeräten verursachen kann.A further development includes that the monitoring circuit receives a sensor signal from at least one sensor. The respective sensor generates a sensor signal that is correlated with the presence and/or absence of at least one person in a predetermined spatial area in the lounge. The absence condition accordingly includes that the sensor signal has a sensor value and/or a time profile that signals the absence of any person in the spatial area. In other words, the check as to whether the access data should be reset or re-adjusted is carried out sensor-based. The at least one sensor used for this purpose can monitor or sense the entire lounge or only a partial area, for example a lounge or seating area for the at least one user with their terminal device. In a motor vehicle, for example, a lounge or seating area for passengers can be monitored using the at least one sensor, so that, for example, a driver's behavior does not influence the access data. The sensor-based triggering of the renewal of the access data has the advantage that the access data in the WLAN router is automatically updated if the sensor signal detects that an update is necessary or if the update will not cause any disruption to the operation of end devices.

Eine Weiterbildung umfasst, dass die Überwachungsschaltung ein Belegungssignal aus einem Sitzbelegungsdetektor zumindest eines Sitzes des Aufenthaltsraums empfängt und die Abwesenheitsbedingung umfasst, dass ein vorgestimmter Sitz oder eine vorbestimmte Gruppe von Sitzen des Aufenthaltsraums von einem „Belegt-Status“ zu einem „Unbelegt-Status“ wechselt. Mit anderen Worten erfolgt die Detektion, dass kein Endgerät anwesend oder präsent ist, indirekt, indem überprüft wird, ob sich ein Benutzer auf dem zumindest einen Sitz oder Sitzplatz aufhält. Falls es sich bei dem Aufenthaltsraum um den Fahrgastraum eines Kraftfahrzeugs handelt, kann beispielsweise zumindest ein Fahrzeugsitz, beispielsweise ein Sitz auf einer Rückbank in einem Personenkraftwagen, und/oder es können die Fahrzeugsitze in einem Personenbus, mittels des Sitzbelegungsdetektors überwacht werden. Entsprechende Sitzbelegungsdetektoren sind aus dem Stand der Technik bekannt, wie eingangs bereits beschrieben wurde. Sind mehrere Sitze in dem Aufenthaltsraum vorhanden, so kann anhand des Belegungssignals auch zwischen Sitzen unterschieden werden und es kann lediglich ein einzelner Sitz oder eine vorbestimmte Gruppe, insbesondere eine Teilgruppe von Sitzen, in Bezug auf den Belegt-Status/Unbelegt-Status überwacht werden. Der Belegt-Status gibt dabei an, dass auf dem Sitz jeweils eine Person sitzt, während der Unbelegt-Status angibt, dass der Sitz frei ist. A further development includes that the monitoring circuit receives an occupancy signal from a seat occupancy detector of at least one seat in the lounge and the absence condition includes that a predetermined seat or a predetermined group of seats in the lounge changes from an "occupied status" to an "unoccupied status". In other words, the detection that no terminal is present is carried out indirectly by checking whether a user is on the at least one seat or seating location. If the lounge is the passenger compartment of a motor vehicle, for example, at least one vehicle seat, for example a seat on a back seat in a passenger car, and/or the vehicle seats in a passenger bus, can be monitored by means of the seat occupancy detector. Corresponding seat occupancy detectors are known from the prior art, as already described at the beginning. If there are several seats in the common room, the occupancy signal can also be used to differentiate between seats and only a single seat or a predetermined group, in particular a subgroup of seats, can be monitored in terms of the occupied status/unoccupied status. The occupied status indicates that one person is sitting on the seat, while the unoccupied status indicates that the seat is free.

Eine Weiterbildung umfasst, dass die Überwachungsschaltung aus einer Sende-Empfangseinheit einer Ultra-Wideband-Kommunikationseinheit, UWB-Kommunikationseinheit, ein Statussignal empfängt, das einen Verbindungsstatus einer UWB-Verbindung mit dem Endgerät signalisiert, und die Abwesenheitsbedingung umfasst, dass die UWB-Verbindung abgebrochen wurde. Eine UWB-Kommunikationseinheit kann mit einem Endgerät eine Breitband-Funkverbindung betreiben, die eine Bandbreite größer als 500 MHz umfasst. Eine solche Funkverbindung kann beispielsweise für eine Ortung des Endgeräts in dem Aufenthaltsraum oder in einem Bereich um den Aufenthaltsraum herum vorgesehen sein. Bei einem Kraftfahrzeug kann mittels einer UWB-Kommunikationseinheit beispielsweise ein Fahrzeugschlüssel oder ein Endgerät, das als Fahrzeugschlüssel oder als Identifikator für den Fahrer genutzt werden soll, geortet oder lokalisiert werden. Eine entsprechende Kommunikationseinheit zum Betreiben einer solchen UWB-Funkverbindung kann den Verbindungsstatus signalisieren, woraus sich ergibt, ob ein UWB-Empfang oder eine UWB-Verbindung mit einem Endgerät aktuell erfolgreich aufgebaut wurde oder betrieben wird. Dies kann erwartet werden, wenn ein Endgerät sich im Aufenthaltsraum befindet oder um den Aufenthaltsraum herum innerhalb eines vorbestimmten Höchstabstands angeordnet ist, beispielsweise innerhalb von 10 Metern oder innerhalb von 5 Metern, und dann der Netzwerkzugang genutzt wird. Reißt danach die UWB-Verbindung wieder ab, so kann davon ausgegangen werden, dass das Endgerät aus dem Aufenthaltsraum entfernt wurde und/oder über den Höchstabstand hinaus vom Aufenthaltsraum entfernt wurde, beispielsweise von einem Kraftfahrzeug entfernt wurde. Dann kann davon ausgegangen werden, dass auch die Zugangsdaten von diesem Endgerät nicht mehr benötigt werden und die Zugangsdaten entsprechend aktualisiert werden können.A further development includes the monitoring circuit receiving a status signal from a transmitting/receiving unit of an ultra-wideband communication unit, UWB communication unit, which signals a connection status of a UWB connection with the terminal device, and the absence condition includes that the UWB connection has been terminated. A UWB communication unit can operate a broadband radio connection with a terminal device that has a bandwidth greater than 500 MHz. Such a radio connection can be provided, for example, for locating the terminal device in the lounge or in an area around the lounge. In a motor vehicle, a UWB communication unit can be used, for example, to locate or localize a vehicle key or a terminal device that is to be used as a vehicle key or as an identifier for the driver. A corresponding communication unit for operating such a UWB radio connection can signal the connection status, from which it can be determined whether UWB reception or a UWB connection with a terminal device has currently been successfully established or is being operated. This can be expected if a terminal device is in the common room or is located around the common room within a predetermined maximum distance, for example within 10 meters or within 5 meters, and then the network access is used. If the UWB connection is then lost again, it can be assumed that the terminal device has been removed from the common room and/or has been removed from the common room beyond the maximum distance, for example by a motor vehicle. It can then be assumed that the access data of this terminal device is no longer required and the access data can be updated accordingly.

Eine Weiterbildung umfasst, dass die Überwachungsschaltung aus einer Innenraumkamera und/oder einem Ultraschall-Sensor und/oder einem Radar Detektionsdaten empfängt und die Abwesenheitsbedingung umfasst, dass anhand der Detektionsdaten detektiert wird, dass in einem vorbestimmten Aufenthaltsbereich in und/oder um den Aufenthaltsraum herum jegliche Person abwesend ist. Mit anderen Worten kann die Überwachung einer Gegenwart eines mobilen Endgeräts und/oder von dessen Benutzer bildbasiert oder kamerabasiert erfolgen. Es kann beispielsweise ein Differenzsignal erzeugt werden, das die Subtraktion von Pixelwerten oder Farbintensitätswerten korrespondierender Pixel zweier Bilder, die zu unterschiedlichen Aufnahmezeitpunkten erzeugt wurden, umfassen. So lange sich ein Benutzer mit einem Endgerät nach dem erfolgreichen Verbindungsaufbau zum Netzwerkzugang in den Aufenthaltsraum im Erfassungsbereich der Innenraumkamera aufhält, ergibt das Differenzsignal Differenzwerte verschieden von 0, wenn das erste Kamerabild vor dem Betreten einer Person, also bei leerem Aufenthaltsraum, erzeugt wurde, oder aufgrund einer Bewegung des Benutzers, die bei menschlichen Benutzern stets als gegeben angenommen werden kann. Bei leerem Aufenthaltsraum ergibt das Differenzsignal oder Differenzbild dagegen Differenzwerte von 0, woran ein leerer Aufenthaltsraum erkannt werden kann, sodass in diesem Fall der Netzwerkzugang nicht mehr benötigt wird und somit die Zugangsdaten aktualisiert werden können. Es kann zusätzlich oder alternativ dazu auf eine Insassenbeobachtung zurückgegriffen werden, wie sie beispielsweise für ein Kraftfahrzeug bekannt ist. Eine Insassenbeobachtung kann ein Personenmodell umfassen, das mit den Bilddaten in Einklang gebracht oder gematcht wird, das heißt, anhand des Personenmodells kann ein aktueller Zustand eines Benutzers im Aufenthaltsraum beschrieben sein. Entsprechende Insassenbeobachtungen sind an sich aus dem Stand der Technik bekannt. Wird durch die Insassenbeobachtung signalisiert, dass kein Benutzer im Aufenthaltsraum präsent ist oder keinen Netzwerkzugang benötigt, so kann eine Aktualisierung der Zugangsdaten erfolgen. Die Bilddaten können zusätzlich oder alternativ dazu auch Infrarotinformationen bereitstellen, wenn die Innenraumkamera eine Infrarot-Erfassung aufweist. Hierdurch kann die Eigenwärme eines Körpers eines Benutzers genutzt werden, um eine Gegenwart eines Benutzers im Aufenthaltsraum zu detektieren. Wird also anhand der Bilddaten keine Person erfolgreich detektiert, so kann davon ausgegangen werden, dass keine Person anwesend ist, also insbesondere kein Benutzer eines Endgeräts, und die Zugangsdaten können aktualisiert werden. Eine solche Detektion kann zusätzlich oder alternativ auf der Grundlage von Ultraschall und/oder Radar erfolgen.A further development includes that the monitoring circuit receives detection data from an interior camera and/or an ultrasonic sensor and/or a radar and the absence condition includes that it is detected on the basis of the detection data that any person is absent in a predetermined area in and/or around the common room. In other words, the presence of a mobile terminal and/or its user can be monitored image-based or camera-based. For example, a difference signal can be generated that includes the subtraction of pixel values or color intensity values of corresponding pixels of two images that were generated at different recording times. As long as a user with a terminal is in the detection range of the interior camera after the successful connection to the network access to the common room has been established, the difference signal produces difference values other than 0 if the first camera image was generated before a person entered, i.e. when the common room was empty, or due to a movement of the user, which can always be assumed to be given for human users. If the lounge is empty, however, the difference signal or difference image produces difference values of 0, which can be used to identify an empty lounge, so that in this case network access is no longer required and the access data can be updated. In addition or as an alternative, occupant observation can be used, as is known for a motor vehicle, for example. Occupant observation can include a person model that is aligned or matched with the image data, i.e. the current state of a user in the lounge can be described using the person model. Corresponding occupant observations are known from the state of the art. If the occupant observation signals that no user is present in the lounge or does not require network access, the access data can be updated. The image data can also provide infrared information in addition or as an alternative if the interior camera has infrared detection. This allows the body heat of a user to be used to detect the presence of a user in the lounge. If no person is successfully detected based on the image data, it can be assumed that no person is present, in particular no user of a terminal device, and the access data can be updated. Such detection can additionally or alternatively be carried out on the basis of ultrasound and/or radar.

Eine Weiterbildung umfasst, dass die Überwachungsschaltung aus einer Schließanlage des Aufenthaltsraums eine Nutzer-ID empfängt, die einem Funkschlüssel und/oder einem digitalen Zugangsschlüssel und/oder einem vorbestimmten Identifizierungsmerkmal, mittels welchem der Aufenthaltsraum zuletzt entriegelt wurde, zugeordnet ist und Abwesenheitsbedingung umfasst, dass danach eine andere Nutzer-ID signalisiert wird. Eine solche Schließanlage kann beispielsweise bei einem Kraftfahrzeug bereitgestellt sein. Aber auch in einem Bürogebäude kann eine Schließanlage verfügbar sein. Ein Identifizierungsmerkmal kann beispielsweise ein biometrisches Merkmal sein, z.B. ein Fingerabdruck, ein Iris-Scan, ein Resultat einer Bildverarbeitung eines Körperbilds und/oder Gesichtsbilds des Nutzers. Ein digitaler Zugangsschlüssel kann beispielsweise in einem Smartphone bereitgestellt sein, das mittels eines Funkmoduls in Bezug auf die Schlüsselanlage wie ein Funkschlüssel betrieben werden kann. Eine Schließanlage kann anhand eines Funkschlüssels oder eines digitalen Zugangsschlüssels eine Nutzer-ID ermitteln, die dem jeweiligen Funkschlüssel oder digitalen Zugangsschlüssel zugeordnet ist. Wechselt die Person, die für das Entriegeln des Aufenthaltsraums verantwortlich ist, also wechselt beispielsweise bei einem Kraftfahrzeug der Fahrer, so kann dies als Auslöser dafür genommen werden, auch die Zugangsdaten zu aktualisieren, da insbesondere nun eine andere Person die Verantwortung über den Aufenthaltsraum übernommen hat. Dies kann durch den Wechsel oder die Veränderung der Nutzer-ID detektiert werden. Die Nutzer-ID kann beispielsweise den Namen des Trägers des Funkschlüssels/digitalen Zugangsschlüssels und/oder eine diesem zugeordnete Ziffernfolge umfassen. Indem abgewartet wird, bis eine Änderung der Nutzer-ID signalisiert wird, ergibt sich der Vorteil, dass eine Person den Aufenthaltsraum verschließen kann, also beispielsweise ein Fahrer ein Kraftfahrzeug, dessen Fahrgastraum als Aufenthaltsraum überwacht wird, verriegeln kann, um beispielsweise eine Besorgung zu erledigen, und danach den Aufenthaltsraum wieder entriegeln kann, ohne dass sich durch die Abwesenheit zwischenzeitlich die Zugangsdaten ändern. Erst wenn eine andere oder neue Nutzer-ID erkannt wird, werden die Zugangsdaten aktualisiert.A further development includes that the monitoring circuit receives a user ID from a locking system of the common room, which is assigned to a radio key and/or a digital access key and/or a predetermined identification feature by means of which the common room was last unlocked, and includes an absence condition that a different user ID is then signaled. Such a locking system can be provided, for example, in a motor vehicle. But a locking system can also be available in an office building. An identification feature can be, for example, a biometric feature, e.g. a fingerprint, an iris scan, a result of image processing of a body image and/or facial image of the user. A digital access key can, for example, be provided in a smartphone, which is operated like a radio key in relation to the key system by means of a radio module. A locking system can use a radio key or a digital access key to determine a user ID that is assigned to the respective radio key or digital access key. If the person responsible for unlocking the common room changes, for example if the driver of a motor vehicle changes, this can be used as a trigger to update the access data, in particular because a different person has now taken over responsibility for the common room. This can be detected by the change or modification of the user ID. The user ID can, for example, include the name of the holder of the radio key/digital access key and/or a sequence of numbers assigned to this person. By waiting until a change in the user ID is signaled, the advantage is that a person can lock the lounge area, for example a driver can lock a motor vehicle whose passenger compartment is monitored as a lounge area, for example to run an errand, and then unlock the lounge area again without the access data changing in the meantime due to the absence. The access data are only updated when a different or new user ID is detected.

Eine Weiterbildung umfasst, dass die Überwachungsschaltung eine über den Netzwerkzugang stattfindende Datenübertragung und/oder einen Verbindungsstatus einer über den Netzwerkzugang betriebenen Netzwerkverbindung überwacht und die Abwesenheitsbedingung umfasst, dass die Datenübertragung inaktiv ist und/oder die Netzwerkverbindung auf den Verbindungsstatus „getrennt“ (nicht-verbunden") zurückgesetzt ist. Mit anderen Worten kann auf die tatsächliche Nutzung des Netzwerkzugangs durch das zumindest eine Endgerät abgestellt werden. Findet für die besagte vorbestimmte Mindestzeitdauer kein Datenverkehr statt, und/oder sind alle Netzwerkverbindungen wieder getrennt, so kann dies als Auslöser genutzt werden, die Zugangsdaten zu aktualisieren oder neu zu setzen. Wird beispielsweise ein Kraftfahrzeug, dessen Fahrgastraum als Aufenthaltsraum überwacht wird, über Nacht geparkt und befindet sich dabei keine Person im Kraftfahrzeug, so kann dies der Auslöser für das Aktualisieren der Zugangsdaten sein.A further development includes that the monitoring circuit monitors a data transmission taking place via the network access and/or a connection status of a network connection operated via the network access and the absence condition includes that the data transmission is inactive and/or the network connection is reset to the connection status "disconnected" (not connected). In other words, the actual use of the network access by the at least one terminal device can be used. If no data traffic takes place for the said predetermined minimum period of time and/or all network connections are disconnected again, this can be used as a trigger to update or reset the access data. For example, if a motor vehicle whose passenger compartment is monitored as a lounge is parked overnight and there is no person in the motor vehicle, this can be the trigger for updating the access data.

Eine Weiterbildung umfasst, dass zusätzlich zu dem Netzwerkzugang zumindest ein weiterer Netzwerkzugang bereitgestellt wird, wobei für jeden Netzwerkzugang andere Zugangsdaten vorgesehen werden und die Ausgabeeinrichtung die unterschiedlichen Zugangsdaten an unterschiedlichen Sitzen des Aufenthaltsraums ausgibt und/oder die Netzwerkzugänge über mittels unterschiedlicher Subnetze (z.B. eine Layer-2-Isolation) gegeneinander getrennt gehalten werden. Mit anderen Worten kann für jeden Netzwerkzugang die Verwaltung oder das Neusetzen oder Aktualisieren der Zugangsdaten individuell erfolgen. So kann beispielsweise für jedes mobiles Endgerät ein eigener Netzwerkzugang bereitgestellt werden, so dass für den Fall, dass ein Benutzer mit seinem Endgerät den Aufenthaltsraum verlässt und dessen Netzwerkzugang daher aktualisierte Zugangsdaten erhält, zumindest einen weiteren Benutzer, der sich noch im Aufenthaltsraum aufhält, hierdurch keine Beeinträchtigung seines Netzwerkzugangs erfährt, da für diesen andere Zugangsdaten gelten und diese weiter unverändert gültig bleiben. Sind mehrere Netzwerkzugänge mit unterschiedlichen Zugangsdaten vorgesehen, so können diese auch in dem Datennetzwerk durch unterschiedliche Subnetze getrennt gehalten werden, das heißt, ein Datenverkehr, der über einen Netzwerkzugang in das Datennetzwerk eingespeist wird, kann nicht unmittelbar von einem anderen Netzwerkzugang aus beobachtet oder mitgelesen werden. Beispielsweise können die Subnetze dadurch getrennt werden, dass darin unterschiedliche Netzwerkmasken oder Subnetzmasken gelten, so dass das Wissen über die Subnetzmaske an einem Netzwerkzugang einen Benutzer noch nicht befähigt, die Datenpakete oder Adressen von Datenpaketen anderer Subnetzmasken zu schätzen oder zu erraten. Weiterhin kann eine Segmentierung des Netzwerkes in sogenannte Virtuelle LANs (VLANs) erreicht werden. Dabei werden zusätzliche Informationen (z.B. eine VLAN-ID) in die Paketheader der Datenpakete eingebracht, um die Netzwerke / VLANs logisch voneinander zu trennen.A further development includes at least one further network access being provided in addition to the network access, with different access data being provided for each network access and the output device issuing the different access data at different seats in the lounge and/or the network accesses being kept separate from one another using different subnets (e.g. layer 2 isolation). In other words, the management or resetting or updating of the access data can be carried out individually for each network access. For example, a separate network access can be provided for each mobile device, so that if a user leaves the lounge with their device and their network access therefore receives updated access data, at least one other user who is still in the lounge will not experience any impairment of their network access as different access data apply to them and these remain valid unchanged. If several network accesses with different access data are planned, these can also be kept separate in the data network by different subnets, i.e. data traffic that is fed into the data network via one network access cannot be directly observed or read from another network access. For example, the subnets can be separated by using different network masks or subnet masks, so that knowledge of the subnet mask at one network access does not enable a user to estimate or guess the data packets or addresses of data packets with other subnet masks. Furthermore, the network can be segmented into so-called virtual LANs (VLANs). Additional information (e.g. a VLAN ID) is inserted into the packet headers of the data packets in order to logically separate the networks/VLANs from one another.

Eine Weiterbildung umfasst, dass die Zugangsdaten eines Netzwerkzugangs bei einem Verbindungsaufbau einer Netzwerkverbindung des Endgeräts zu dem WLAN-Router und mehrmals während eines Betriebs der Netzwerkverbindung geprüft werden. Werden die Zugangsdaten mehrmals während des Betriebs der Netzwerkverbindung geprüft, so kann durch Ändern der Zugangsdaten sichergestellt werden, dass auch jede bereits aufgebaute oder bestehende Netzwerkverbindung weiter darauf hin überwacht werden kann, ob das Endgerät weiterhin gültige oder aktuelle Zugangsdaten nachweisen kann. Bevorzugt sind hierzu alle Frames / Datenpakete des Netzwerk-Datenverkehrs (außer gegebenenfalls Management Frames) verschlüsselt und wenn die Zugangsdaten (d.h. SSID und/oder Passphrase) sich ändern, können die Frames dann nicht mehr entschlüsselt werden und die Verbindung ist sofort getrennt. Die Passphrase, die der Benutzende eingibt, kann in bekannter Weise z.B. in einen 64 Byte langen Schlüssel überführt werden, der - abhängig von der Dauer der Verbindung und der Netzwerkparameter - zwischenzeitlich automatisch ausgetauscht werden kann (sogenanntes Rekeying). Bei Änderung der Passphrase / der Zugangsdaten im WLAN Netzwerk sieht der WLAN-Standard vor, dass alles Schlüsselmaterial verworfen wird, sodass „alte“ Clients also automatisch abgeworfen werden.A further development includes checking the access data of a network access when a network connection is established between the end device and the WLAN router and several times during operation of the network connection. If the access data is checked several times during operation of the network connection, changing the access data can ensure that every network connection that has already been established or exists can also continue to be monitored to see whether the end device can still prove valid or current access data. Preferably, all frames / data packets of the network data traffic (except for management frames, if applicable) are encrypted for this purpose and if the access data (i.e. SSID and / or passphrase) change, the frames can no longer be decrypted and the connection is immediately disconnected. The passphrase that the user enters can be converted in a known manner, e.g. into a 64-byte key, which - depending on the duration of the connection and the network parameters - can be automatically exchanged in the meantime (so-called rekeying). If the passphrase / The WLAN standard stipulates that all key material is discarded when accessing the WLAN network, so that “old” clients are automatically discarded.

Wie bereits ausgeführt, kann das Verfahren für Aufenthaltsräume in unterschiedlichen Umgebungen genutzt werden. Bevorzugt ist ein Einsatz in einem Kraftfahrzeug, da es hier zu Kundenverkehr beispielsweise im Bereich einer Taxi-Dienstleistung oder eines Ride-Sharing kommen kann (d.h. mehrere einander unbekannte Personen buchen sich als Mitfahrer in einem Kraftfahrzeug für eine gemeinsame Fahrt ein). Ein Taxi umfasst im Zusammenhang mit dieser Beschreibung ein Fahrzeug mit einem Fahrer oder einer Fahrerin oder eine autonom betriebene Transportlösungen. Z.B. kann ein Taxi auch eine autonome „Fahrkapseln“ sein.As already explained, the method can be used for lounges in different environments. It is preferred to use it in a motor vehicle, as this can lead to customer traffic, for example in the area of a taxi service or ride sharing (i.e. several people who do not know each other book themselves as passengers in a motor vehicle for a shared journey). In the context of this description, a taxi includes a vehicle with a driver or an autonomously operated transport solution. For example, a taxi can also be an autonomous "driving capsule".

Als eine weitere Lösung umfasst die Erfindung entsprechend ein Kraftfahrzeug mit einem Fahrgastraum als Aufenthaltsraum und mit einem WLAN-Router für ein Datennetzwerk und mit einer Ausgabeeinrichtung für eine berührungslose Übertragung von Zugangsdaten eines Netzwerkzugangs des Datennetzwerks zu einem Endgerät eines Benutzer. Zusätzlich ist eine Überwachungsschaltung zum Überwachen einer vorbestimmte Abwesenheitsbedingung bereitgestellt, die signalisiert, dass der Benutzer und/oder dessen Endgerät seit der letzten Anmeldung aus dem Kraftfahrzeug abwesend ist, wobei das Kraftfahrzeug dazu eingerichtet ist, eine Ausführungsform des erfindungsgemäßen Verfahrens durchzuführen. Die Überwachungsschaltung kann in der beschriebenen Weise auf zumindest einem Mikroprozessor basieren, der beispielsweise in einem Steuergerät oder bei mehreren Mikroprozessoren auch alternativ in einem Verbund aus Steuergeräten bereitgestellt sein kann. Die Überwachungsschaltung kann auch durch einen Zentralrechner des Kraftfahrzeugs realisiert sein. Die Abwesenheitsbedingung kann beispielsweise als eine Software oder als ein Programmcode für den zumindest einen Mikroprozessor implementiert sein. Der Programmcode kann hierzu in einem Datenspeicher gespeichert sein, der mit dem zumindest einen Mikroprozessor gekoppelt sein kann. Allgemein können die beschriebenen Verfahrensschritten durch einen Programmcode oder Programminstruktionen realisiert sein, die dazu eingerichtet sind, bei Ausführen durch zumindest einen Mikroprozessor diesen zumindest einen Mikroprozessor dazu veranlassen, die jeweilige Ausführungsform des Verfahrens durchzuführen. Diese Programminstruktionen oder der Programmcode können in der beschriebenen Weise in einem Datenspeicher gespeichert sein, der mit dem zumindest einen Mikroprozess gekoppelt sein kann.As a further solution, the invention accordingly comprises a motor vehicle with a passenger compartment as a lounge area and with a WLAN router for a data network and with an output device for contactless transmission of access data of a network access of the data network to a user's terminal. In addition, a monitoring circuit is provided for monitoring a predetermined absence condition, which signals that the user and/or their terminal has been absent from the motor vehicle since the last time they logged in, the motor vehicle being set up to carry out an embodiment of the method according to the invention. The monitoring circuit can be based in the manner described on at least one microprocessor, which can be provided, for example, in a control unit or, in the case of several microprocessors, alternatively in a network of control units. The monitoring circuit can also be implemented by a central computer of the motor vehicle. The absence condition can be implemented, for example, as software or as program code for the at least one microprocessor. The program code can be stored for this purpose in a data memory, which can be coupled to the at least one microprocessor. In general, the method steps described can be implemented by a program code or program instructions which, when executed by at least one microprocessor, are designed to cause this at least one microprocessor to carry out the respective embodiment of the method. These program instructions or the program code can be stored in the manner described in a data memory which can be coupled to the at least one microprocessor.

Zu der Erfindung gehören auch Weiterbildungen des erfindungsgemäßen Kraftfahrzeugs, die Komponenten aufweisen, wie sie bereits im Zusammenhang mit den Weiterbildungen des erfindungsgemäßen Verfahrens beschrieben worden sind. Aus diesem Grund sind die entsprechenden Weiterbildungen des erfindungsgemäßen Verfahrens hier nicht noch einmal beschrieben.The invention also includes further developments of the motor vehicle according to the invention, which have components as have already been described in connection with the further developments of the method according to the invention. For this reason, the corresponding further developments of the method according to the invention are not described again here.

Die Erfindung umfasst auch die Kombinationen der Merkmale der beschriebenen Weiterbildungen.The invention also includes combinations of the features of the described developments.

Im Folgenden werden Ausführungsbeispiele der Erfindung beschrieben. Hierzu zeigt die einzige Figur:

  • Fig. eine schematische Darstellung einer Draufsicht auf eine Ausführungsform des erfindungsgemäßen Kraftfahrzeugs, in welchem eine Ausführungsform des erfindungsgemäßen Verfahrens durchgeführt werden kann.
In the following, embodiments of the invention are described. The single figure shows:
  • Fig. a schematic representation of a plan view of an embodiment of the motor vehicle according to the invention, in which an embodiment of the method according to the invention can be carried out.

Bei den im Folgenden erläuterten Ausführungsbeispielen handelt es sich um bevorzugte Ausführungsbeispiele der Erfindung. Bei den Ausführungsbeispielen stellen die beschriebenen Komponenten jeweils einzelne, unabhängig voneinander zu betrachtende Merkmale der Erfindung dar, welche die Erfindung jeweils auch unabhängig voneinander weiterbilden und damit auch einzeln oder in einer anderen als der gezeigten Kombination als Bestandteil der Erfindung anzusehen sind. Des Weiteren sind die beschriebenen Ausführungsbeispiele auch durch weitere der bereits beschriebenen Merkmale der Erfindung ergänzbar.The exemplary embodiments explained below are preferred exemplary embodiments of the invention. In the exemplary embodiments, the components described each represent individual features of the invention that are to be considered independently of one another, which also develop the invention independently of one another and are therefore to be viewed as part of the invention individually or in a combination other than that shown. Furthermore, the exemplary embodiments described can also be supplemented by other features of the invention already described.

In der Figur sind funktionsgleiche Elemente jeweils mit denselben Bezugszeichen versehen.In the figure, functionally identical elements are provided with the same reference symbols.

Die Figur zeigt ein Kraftfahrzeug 10, bei dem es sich um einen Kraftwagen, beispielsweise um einen Personenkraft- oder Lastkraftwagen, oder einen Personenbus handeln kann. Das Kraftfahrzeug 10 kann auch beispielsweise ein Reisezug oder ein Flugzeug oder ein Raumschiff sein. Ein Fahrgastraum 11 des Kraftfahrzeugs 10 kann einen Aufenthaltsraum 12 im bereits beschriebenen Sinne darstellen. Als Aufenthaltsraum 12 kann aber auch außerhalb eines Kraftfahrzeugs beispielsweise ein Wartezimmer in einer Arztpraxis oder ein Bürogebäude oder eine Etage in einem Bürogebäude oder ein Zimmer in einem Bürogebäude oder ein öffentlich zugänglicher Platz, beispielsweise ein Marktplatz, vorgesehen sein (das heißt eine Überdachung des Aufenthaltsraums ist nicht unbedingt notwendig). Dies sind nur Beispiele für mögliche Aufenthaltsräume. Im Folgenden wird davon ausgegangen, dass es sich bei dem Aufenthaltsraum 12 um den Fahrgastraum 11 des Kraftfahrzeugs 10 handelt, um das Implementierungsbeispiel weiter zu beschreiben.The figure shows a motor vehicle 10, which can be a motor vehicle, for example a passenger car or truck, or a passenger bus. The motor vehicle 10 can also be, for example, a passenger train or an airplane or a spaceship. A passenger compartment 11 of the motor vehicle 10 can represent a lounge 12 in the sense already described. However, a lounge 12 can also be provided outside of a motor vehicle, for example a waiting room in a doctor's office or an office building or a floor in an office building or a room in an office building or a publicly accessible place, for example a market place (i.e. a roof over the lounge is not absolutely necessary). These are just examples of possible lounges. In the following, it is assumed that the lounge 12 is the passenger compartment 11 of the motor vehicle 10. to further describe the implementation example.

In dem Aufenthaltsraum 12 kann mittels eines WLAN-Routers 13 ein Netzwerkzugang 14 zu einem Datennetzwerk 15 bereitgestellt sein, wie es beispielsweise in dem Kraftfahrzeug 10 für die Bereitstellung einer Internetverbindung und/oder zum Bereitstellen von Medieninhalten, beispielsweise Videofilmen und/oder Musikdateien oder eines Datenstroms mit Musikdaten, vorgesehen sein kann. In dem Kraftfahrzeug 10 oder allgemein im Aufenthaltsraum 12 kann sich zumindest ein Benutzer 16 aufhalten, der jeweils mit einem mobilen Endgerät 17 den Netzwerkzugang 14 nutzen möchte. Hierzu muss durch das jeweilige Endgerät 17 in an sich bekannter Weise eine funkbasierte Netzwerkverbindung 18 aufgebaut werden. Bei dem WLAN-Router 13 kann vorgesehen sein, dass nur solche Endgeräte 17, die beim Aufbau oder während des Betriebs der Netzwerkverbindung 18 so genannte Credentials oder Zugangsdaten 19 bereitstellen, für den Netzwerkzugang 14 zugelassen werden. Die Zugangsdaten 19 können insbesondere ein so genanntes Passwort oder Passwortdaten vorsehen, wie dies an sich bekannt ist. Damit ein Benutzer 16 die Zugangsdaten 19 nicht manuell in sein Endgerät 17 eingeben muss, kann für den Aufenthaltsraum 12, also beispielsweise in dem Kraftfahrzeug 10, eine Ausgabeeinrichtung 20 bereitgestellt sein, die jeweils aktuelle Zugangsdaten 19 für den Abruf oder das Auslesen durch ein Endgerät 17 bereitstellen kann, beispielsweise auf Grundlage eines QR-Codes (QR - Quick Response) und/oder auf der Grundlage einer NFC-Übermittlung (NFC - Near Field Communication).In the lounge 12, a network access 14 to a data network 15 can be provided by means of a WLAN router 13, as can be provided, for example, in the motor vehicle 10 for providing an Internet connection and/or for providing media content, for example video films and/or music files or a data stream with music data. At least one user 16 can be present in the motor vehicle 10 or generally in the lounge 12, who wants to use the network access 14 with a mobile terminal 17. To do this, a radio-based network connection 18 must be set up by the respective terminal 17 in a manner known per se. In the WLAN router 13, it can be provided that only those terminals 17 that provide so-called credentials or access data 19 when setting up or during operation of the network connection 18 are permitted to access the network 14. The access data 19 can in particular provide a so-called password or password data, as is known per se. So that a user 16 does not have to manually enter the access data 19 into his terminal device 17, an output device 20 can be provided for the lounge 12, for example in the motor vehicle 10, which can provide current access data 19 for retrieval or reading by a terminal device 17, for example on the basis of a QR code (QR - Quick Response) and/or on the basis of an NFC transmission (NFC - Near Field Communication).

Bei dem Kraftfahrzeug 10 oder allgemein für den Aufenthaltsraum 12 kann vorgesehen sein, dass die Zugangsdaten bei Erfülltsein einer vorbestimmten Abwesenheitsbedingung 21 aktualisiert werden oder neu gesetzt werden, das heißt verändert werden, damit ein mobiles Endgerät 17, das sich zwischenzeitlich nicht mehr im Aufenthaltsraum 12 aufgehalten hat oder dort abwesend war, nicht mit den alten vorangegangenen Zugangsdaten erneut die Netzwerkverbindung 18 für den Netzwerkzugang 14 erneut aufbauen kann. Dies kann beispielsweise vorgesehen sein, wenn der Aufenthaltsraum 12 zwischenzeitlich leer gestanden hat. Es können auch für unterschiedliche Sitzplätze oder Sitze 22 jeweils unterschiedliche Zugangsdaten 19 vorgesehen sein, so dass bei Verlassen eines einzelnen Benutzers 16 mit seinem Endgerät 17 aus dem Aufenthaltsraum 12 ein anderer Benutzer 16 mit seinem Endgerät 17 weiterhin unbeeinflusst mit den für seinen Sitzplatz oder Sitz 22 geltenden Zugangsdaten seine Netzwerkverbindung 18 nutzen kann oder wieder aufbauen kann.In the motor vehicle 10 or generally for the lounge 12, it can be provided that the access data are updated or reset when a predetermined absence condition 21 is met, that is, changed, so that a mobile terminal 17 that has not been in the lounge 12 or was absent from it in the meantime cannot re-establish the network connection 18 for network access 14 using the old previous access data. This can be provided, for example, if the lounge 12 has been empty in the meantime. Different access data 19 can also be provided for different seats 22, so that when an individual user 16 leaves the lounge 12 with his terminal 17, another user 16 with his terminal 17 can continue to use or re-establish his network connection 18 with the access data applicable to his seat 22 without being influenced.

Die Abwesenheitsbedingung 21 kann durch eine Überwachungsschaltung 23 überwacht oder überprüft werden, die dann bei Erfülltsein der Abwesenheitsbedingung 21 in der Ausgabeeinrichtung 20 und dem WLAN-Router 13 die neuen Zugangsdaten oder aktualisierte Zugangsdaten 24 setzen oder einstellen kann. Die bisher geltenden Zugangsdaten 19 können dann als ungültig markiert oder gelöscht werden.The absence condition 21 can be monitored or checked by a monitoring circuit 23, which can then set or adjust the new access data or updated access data 24 in the output device 20 and the WLAN router 13 when the absence condition 21 is met. The previously valid access data 19 can then be marked as invalid or deleted.

Die Zugangsdaten für das WLAN-Netz sind somit nicht statisch und werden automatisch aktualisiert. Eine Änderung der Zugangsdaten muss nicht mehr manuell über eine Eingabeeinrichtung des Infotainmentsystems erfolgen.The access data for the WLAN network is therefore not static and is updated automatically. The access data no longer has to be changed manually via an input device in the infotainment system.

Für ein bevorzugtes Nutzungsszenario ist eine Authentifizierung nun vorteilhaft umsetzbar, da:

  • - die Konfiguration auf QR-Code oder NFC basieren kann und/oder
  • - die Verfügbarkeit auf den mobilen Endgeräten nicht garantiert ist (im Gegensatz der „Consumer-Authentifizierung“) und/oder
  • - der Implementierungsaufwand durch Bereitstellung eines Authentifizierungsservers (gegebenenfalls. sogar im Backend) wesentlich höher ist.
For a preferred usage scenario, authentication can now be implemented advantageously because:
  • - the configuration can be based on QR code or NFC and/or
  • - availability on mobile devices is not guaranteed (in contrast to “consumer authentication”) and/or
  • - the implementation effort is significantly higher due to the provision of an authentication server (possibly even in the backend).

Die Zugangsdaten eines WLAN-Netzes (Datennetzwerk mit funkbasiertem Netzwerkzugang) setzen sich beispielsweise zusammen aus einer Netzwerkkennung (SSID) und einem Passwort (Passphrase). Diese Daten können in einem WLAN-Client (mobiles Endgerät) manuell eingegeben werden oder sie können in einem QR-Code bzw. NFC-Tag „codiert“ sein. Die Erstellung des QR-Codes bzw. das Beschreiben des NFC-Tags erfolgt von dem WLAN-Access-Point (Netzwerkzugang), der das WLAN-Netz bereitstellt. Der QR-Code wird z.B. auf einem oder mehreren Displays im Fahrzeug angezeigt, das NFC-Tag befindet sich ebenfalls im Fahrzeuginnenraum, wo es gut von den Fahrgästen erreicht werden kann.The access data of a WLAN network (data network with radio-based network access), for example, consists of a network identifier (SSID) and a password (passphrase). This data can be entered manually in a WLAN client (mobile device) or it can be "encoded" in a QR code or NFC tag. The QR code is created or the NFC tag is written by the WLAN access point (network access) that provides the WLAN network. The QR code is shown on one or more displays in the vehicle, for example, and the NFC tag is also located in the vehicle interior, where it can be easily reached by passengers.

Beim Betreten des Fahrzeuges können die Fahrgäste den QR-Code bzw. das NFC-Tag mit ihrem mobilen Endgerät / Smartphone scannen und erhalten so Zugriff auf das WLAN-Netz.When entering the vehicle, passengers can scan the QR code or NFC tag with their mobile device/smartphone and thus gain access to the Wi-Fi network.

Die Zugangsdaten des WLAN-Netzes sind für alle Nutzer und bereits verbundenen Geräte gleich, d.h. wenn sich die Zugangsdaten ändern während einer oder mehrere WLAN-Clients (Endgeräte) gerade mit dem WLAN-Netz verbunden sind, so würden diese WLAN-Clients die Verbindung verlieren.The access data of the WLAN network is the same for all users and already connected devices, i.e. if the access data changes while one or more WLAN clients (end devices) are currently connected to the WLAN network, these WLAN clients would lose the connection.

Die Aktualisierung der Zugangsdaten kann zu einem Zeitpunkt geschehen, zu dem sich keine Fahrgäste im Fahrzeug befinden. Aktuelle Fahrzeuge verfügen heute über eine Sitzbelegungserkennung (ohnehin eine Safety-Anforderung und damit in einem Kraftfahrzeug als Sitzbelegungsdetektor verfügbar). Alle aktuellen Fahrzeuge verfügen heute i.d.R. über eine Sitzbelegungserkennung, somit ist diese Realisierung ohne zusätzliche HW-/Sensorik möglich. Die Aktualisierung der WLAN-Zugangsdaten soll bevorzugt immer dann erfolgen, wenn der letzte Sitz gerade nicht mehr belegt ist. Mit der Aktualisierung der Zugangsdaten werden auch gleichzeitig der QR-Code und das/die NFC-Tags aktualisiert.The update of the access data can take place at a time when no Passengers are in the vehicle. Current vehicles today have seat occupancy detection (a safety requirement anyway and therefore available in a motor vehicle as a seat occupancy detector). All current vehicles today generally have seat occupancy detection, so this implementation is possible without additional hardware/sensors. The WLAN access data should preferably be updated whenever the last seat is no longer occupied. When the access data is updated, the QR code and the NFC tag(s) are also updated at the same time.

Die Aktualisierung der Zugangsdaten erfolgt automatisch immer dann wenn gerade kein Fahrgast mehr im Fahrzeug ist. Dies erfolgt also so früh wie möglich und so spät wie nötig. The access data is updated automatically whenever there are no passengers in the vehicle. This happens as early as possible and as late as necessary.

Die Erkennung, ob sich Fahrgäste im Fahrzeug befinden kann zusätzlich oder alternativ mittels einer Innenraumkamera oder anderer Sensorik wie z.B. UWB (Ultra Wide Band) und/oder Ultraschall und/oder Radar erfolgen.The detection of whether there are passengers in the vehicle can be done additionally or alternatively by means of an interior camera or other sensors such as UWB (Ultra Wide Band) and/or ultrasound and/or radar.

Es können auch mehrere (virtuell) getrennte WLAN-Netze geben (je eines pro Sitz oder Sitzplatz), jedes mit individuellen Zugangsdaten. Jeder Sitzplatz würde dann über ein eigenes Display zur Anzeige des QR-Codes bzw. ein eigenes NFC-Tag verfügen. Als Vorteil für einzelne WLAN-Netze pro Benutzer könnte man noch hervorheben, dass die Sicherheit für die Verbindung beim Endkunden steigt. Auch heute können durch „Layer2 Client Isolation“ unterschiedliche Clients / Endgeräte kommunikationstechnisch voneinander getrennt behandelt werden und haben somit keinen Zugriff untereinander. Dies ist aber für den Benutzer nicht unmittelbar begreifbar. Wenn dem Benutzer aber sein eigenes „Wegwerf“-WLAN (automatisch aktualisierende Zugangsdaten) angeboten wird, steigt - wenn schon nicht die tatsächlich Sicherheit - zumindest die gefühlte Sicherheit beim Benutzer.There can also be several (virtually) separate WLAN networks (one per seat), each with individual access data. Each seat would then have its own display to show the QR code or its own NFC tag. One advantage of individual WLAN networks per user could be that the security of the connection for the end customer increases. Even today, "Layer2 Client Isolation" allows different clients / end devices to be treated separately from one another in terms of communication technology and thus have no access to one another. However, this is not immediately comprehensible to the user. However, if the user is offered their own "disposable" WLAN (automatically updating access data), then - if not the actual security - then at least the perceived security for the user increases.

Die Aktualisierung des Zugangsdaten könnte auch dann erfolgen, wenn gerade kein Endgerät mehr mit dem WLAN-Netz verbunden ist (was relativ bald nach dem Aussteigen des Fahrgastes passieren dürfte).The access data could be updated even if no end device is currently connected to the WLAN network (which should happen relatively soon after the passenger gets off).

BezugszeichenlisteList of reference symbols

1010
KraftfahrzeugMotor vehicle
1111
FahrgastraumPassenger compartment
1212
AufenthaltsraumLounge
1313
WLAN-RouterWiFi router
1414
NetzwerkzugangNetwork access
1515
DatennetzwerkData network
1616
Benutzeruser
1717
EndgerätEnd device
1818
NetzwerkverbindungNetwork connection
1919
ZugangsdatenAccess data
2020
AusgabeeinrichtungOutput device
2121
AbwesenheitsbedingungAbsence condition
2222
Sitzseat
2323
ÜberwachungsschaltungMonitoring circuit
2424
Aktualisierte ZugangsdatenUpdated login details

Claims (10)

Verfahren zum Betreiben eines WLAN-Routers (13), wobei durch den WLAN-Router (13) ein funkbasierter Netzwerkzugang (14) zu einem Datennetzwerk (15) in einem vorbestimmten Aufenthaltsraum (12) bereitgestellt wird und der Netzwerkzugang (14) für zumindest ein mobiles Endgerät (17) eines jeweiligen Benutzers (16) nur freigegeben wird, falls das jeweilige Endgerät (17) an dem WLAN-Router (13) eine Anmeldung mittels aktueller Zugangsdaten (19) erfolgreich durchführt, wobei die Zugangsdaten (19) mittels einer Ausgabeeinrichtung (20) für eine berührungslose Übertragung zu dem Endgerät (17) bereitgestellt werden, dadurch gekennzeichnet, dass eine Überwachungsschaltung (23) eine vorbestimmte Abwesenheitsbedingung (21) überwacht, die erfüllt ist, falls der jeweilige Benutzer (16) und/oder das zumindest eine Endgerät (17) seit der letzten Anmeldung in dem Aufenthaltsraum (12) wieder abwesend ist, und für den Fall, dass die Überwachungsschaltung (23) detektiert, dass die Abwesenheitsbedingung (21) mindestens für eine vorbestimmte Mindestzeitdauer erfüllt ist, durch die Überwachungsschaltung (23) die Zugangsdaten (19) des WLAN-Routers (13) durch geänderte aktualisierte Zugangsdaten (24) ersetzt und mittels der Ausgabeeinrichtung (20) bereitgestellt werden.Method for operating a WLAN router (13), wherein the WLAN router (13) provides radio-based network access (14) to a data network (15) in a predetermined common room (12) and the network access (14) is only released for at least one mobile terminal (17) of a respective user (16) if the respective terminal (17) successfully logs on to the WLAN router (13) using current access data (19), wherein the access data (19) are provided by means of an output device (20) for contactless transmission to the terminal (17), characterized in that a monitoring circuit (23) monitors a predetermined absence condition (21) which is fulfilled if the respective user (16) and/or the at least one terminal (17) has been absent again since the last login in the common room (12), and in the event that the monitoring circuit (23) detects that the Absence condition (21) is met for at least a predetermined minimum period of time, the access data (19) of the WLAN router (13) are replaced by modified, updated access data (24) by the monitoring circuit (23) and are made available by means of the output device (20). Verfahren nach Anspruch 1, wobei die Überwachungsschaltung (23) aus zumindest einem Sensor, welcher ein Sensorsignal erzeugt, das mit einer Anwesenheit von zumindest einer Person in einem vorbestimmten Raumbereich in dem Aufenthaltsraum (12) korreliert ist, ein Sensorsignal empfängt und die Abwesenheitsbedingung (21) umfasst, dass das Sensorsignal einen Sensorwert und/oder einen zeitlichen Verlauf aufweist, welcher eine Abwesenheit jeglicher Person in dem Raumbereich signalisiert.Procedure according to Claim 1 , wherein the monitoring circuit (23) receives a sensor signal from at least one sensor which generates a sensor signal which is correlated with a presence of at least one person in a predetermined spatial area in the lounge (12), and the absence condition (21) comprises that the sensor signal has a sensor value and/or a time profile which signals an absence of any person in the spatial area. Verfahren nach einem der vorhergehenden Ansprüche, wobei die Überwachungsschaltung (23) ein Belegungssignal aus einem Sitzbelegungsdetektor zumindest eines Sitzes des Aufenthaltsraums (12) empfängt und die Abwesenheitsbedingung (21) umfasst, dass ein vorgestimmter Sitz oder eine vorbestimmte Gruppe von Sitzen von einem Belegt-Status zu einem Unbelegt-Status wechselt.Method according to one of the preceding claims, wherein the monitoring circuit (23) receives an occupancy signal from a seat occupancy detector of at least one seat of the lounge (12) and the absence condition (21) comprises a predetermined seat or group of seats changing from an occupied status to an unoccupied status. Verfahren nach einem der vorhergehenden Ansprüche, wobei die Überwachungsschaltung (23) aus einer Sende-Empfangseinheit einer Ultra-Wideband-Kommunikationseinheit, UWB-Kommunikationseinheit, ein Statussignal empfängt, das einen Verbindungsstatus einer UWB-Verbindung mit dem Endgerät (17) signalisiert, und die Abwesenheitsbedingung (21) umfasst, dass die UWB-Verbindung abgebrochen wurde.Method according to one of the preceding claims, wherein the monitoring circuit (23) receives a status signal from a transceiver unit of an ultra-wideband communication unit, UWB communication unit, which signalizes a connection status of a UWB connection with the terminal (17), and the absence condition (21) comprises that the UWB connection has been terminated. Verfahren nach einem der vorhergehenden Ansprüche, wobei die Überwachungsschaltung (23) aus einer Innenraumkamera und/oder einem Ultraschall-Sensor und/oder einem Radar Detektionsdaten empfängt und die Abwesenheitsbedingung (21) umfasst, dass anhand der Detektionsdaten detektiert wird, dass in einem vorbestimmten Aufenthaltsbereich in dem Aufenthaltsraum (12) und/oder um den Aufenthaltsraum (12) herum jegliche Person abwesend ist.Method according to one of the preceding claims, wherein the monitoring circuit (23) receives detection data from an interior camera and/or an ultrasonic sensor and/or a radar and the absence condition (21) comprises detecting, based on the detection data, that any person is absent in a predetermined location area in the living room (12) and/or around the living room (12). Verfahren nach einem der vorhergehenden Ansprüche, wobei die Überwachungsschaltung (23) aus einer Schließanlage des Aufenthaltsraums (12) eine Nutzer-ID empfängt, die einem Funkschlüssel und/oder einem digitalen Zugangsschlüssel und/oder einem vorbestimmten Identifizierungsmerkmal, mittels welchem der Aufenthaltsraum (12) zuletzt entriegelt wurde, zugeordnet ist und die Abwesenheitsbedingung (21) umfasst, dass danach eine andere Nutzer-ID signalisiert wird.Method according to one of the preceding claims, wherein the monitoring circuit (23) receives a user ID from a locking system of the common room (12), which is associated with a radio key and/or a digital access key and/or a predetermined identification feature by means of which the common room (12) was last unlocked, and the absence condition (21) comprises that a different user ID is signaled thereafter. Verfahren nach einem der vorhergehenden Ansprüche, wobei die Überwachungsschaltung (23) eine über den Netzwerkzugang (14) stattfindende Datenübertragung und/oder einen Verbindungsstatus einer über den Netzwerkzugang (14) betriebenen Netzwerkverbindung (18) überwacht und die Abwesenheitsbedingung (21) umfasst, dass die Datenübertragung inaktiv ist und/oder die Netzwerkverbindung (18) auf den Verbindungsstatus „getrennt“ oder „nicht-verbunden“ zurückgesetzt ist.Method according to one of the preceding claims, wherein the monitoring circuit (23) monitors a data transmission taking place via the network access (14) and/or a connection status of a network connection (18) operated via the network access (14) and the absence condition (21) comprises that the data transmission is inactive and/or the network connection (18) is reset to the connection status "disconnected" or "not connected". Verfahren nach einem der vorhergehenden Ansprüche, wobei zusätzlich zu dem Netzwerkzugang (14) zumindest ein weiterer Netzwerkzugang (14) bereitgestellt wird, wobei für jeden Netzwerkzugang (14) andere Zugangsdaten (24) vorgesehen werden und die Ausgabeeinrichtung (20) die unterschiedlichen Zugangsdaten (24) an unterschiedlichen Sitzen des Aufenthaltsraums (12) ausgibt und/oder die Netzwerkzugänge (14) mittels unterschiedlicher Subnetze gegeneinander getrennt gehalten werden.Method according to one of the preceding claims, wherein in addition to the network access (14) at least one further network access (14) is provided, wherein different access data (24) are provided for each network access (14) and the output device (20) outputs the different access data (24) at different seats of the lounge (12) and/or the network accesses (14) are kept separate from one another by means of different subnetworks. Verfahren nach einem der vorhergehenden Ansprüche, wobei die Zugangsdaten (24) eines Netzwerkzugangs (14) bei einem Verbindungsaufbau einer Netzwerkverbindung (18) des Endgeräts (17) zu dem WLAN-Router (13) und mehrmals während eines Betriebs der Netzwerkverbindung (18) geprüft werden.Method according to one of the preceding claims, wherein the access data (24) of a network access (14) are checked when establishing a network connection (18) of the terminal device (17) to the WLAN router (13) and several times during operation of the network connection (18). Kraftfahrzeug (10) mit einem Fahrgastraum (11) als Aufenthaltsraum (12) und mit einem WLAN-Router (13) für ein Datennetzwerk (15) und mit einer Ausgabeeinrichtung (20) für eine berührungslose Übertragung von Zugangsdaten (24) eines Netzwerkzugangs (14) des Datennetzwerks (15) zu einem Endgerät (17) eines Benutzers (16), dadurch gekennzeichnet, dass eine Überwachungsschaltung (23) zum Überwachen einer vorbestimmten Abwesenheitsbedingung (21) bereitgestellt ist, die signalisiert, dass seit der letzten Anmeldung der Benutzer (16) und/oder dessen Endgerät (17) in dem Kraftfahrzeug (10) abwesend ist, wobei das Kraftfahrzeug (10) dazu eingerichtet ist, ein Verfahren nach einem der vorhergehenden Ansprüche durchzuführen.Motor vehicle (10) with a passenger compartment (11) as a lounge (12) and with a WLAN router (13) for a data network (15) and with an output device (20) for contactless transmission of access data (24) of a network access (14) of the data network (15) to a terminal (17) of a user (16), characterized in that a monitoring circuit (23) is provided for monitoring a predetermined absence condition (21), which signals that the user (16) and/or his terminal (17) has been absent from the motor vehicle (10) since the last login, wherein the motor vehicle (10) is set up to carry out a method according to one of the preceding claims.
DE102021134156.6A 2021-12-21 2021-12-21 Method for operating a WLAN router in a motor vehicle and motor vehicle equipped accordingly Active DE102021134156B4 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102021134156.6A DE102021134156B4 (en) 2021-12-21 2021-12-21 Method for operating a WLAN router in a motor vehicle and motor vehicle equipped accordingly

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102021134156.6A DE102021134156B4 (en) 2021-12-21 2021-12-21 Method for operating a WLAN router in a motor vehicle and motor vehicle equipped accordingly

Publications (2)

Publication Number Publication Date
DE102021134156A1 DE102021134156A1 (en) 2023-06-22
DE102021134156B4 true DE102021134156B4 (en) 2024-08-14

Family

ID=86606198

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102021134156.6A Active DE102021134156B4 (en) 2021-12-21 2021-12-21 Method for operating a WLAN router in a motor vehicle and motor vehicle equipped accordingly

Country Status (1)

Country Link
DE (1) DE102021134156B4 (en)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2865198B1 (en) 2012-06-23 2016-04-27 Audi AG Method for entering identification data of a vehicle into a user database of an internet server device
US20160337863A1 (en) 2013-03-13 2016-11-17 Lookout, Inc. Method for performing device security corrective actions based on loss of proximity to another device
DE102015226643A1 (en) 2015-12-23 2017-06-29 Volkswagen Aktiengesellschaft Apparatus, methods and computer program for establishing a communication link between an information system of a vehicle and a mobile device
DE102017117296A1 (en) 2016-08-03 2018-02-08 Ford Global Technologies, Llc VEHICLE RIDE SHARING SYSTEM AND METHOD USING SMART MODULES
DE102019004721A1 (en) 2019-07-03 2020-01-23 Daimler Ag Method for displaying information in a ride sharing vehicle and a ride sharing vehicle
DE102018214630A1 (en) 2018-08-29 2020-03-05 Ford Global Technologies, Llc Method and system for integrating a mobile device into a vehicle's WLAN
EP3583754B1 (en) 2017-10-03 2020-12-02 Google LLC Multi-factor authentication and access control in a vehicular environment

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10598500B2 (en) 2015-04-09 2020-03-24 Daimler Ag Seamless handover of ongoing activities between a vehicle and a wearable device
US12117833B2 (en) 2019-05-09 2024-10-15 Gm Cruise Holdings Llc Client control for an autonomous vehicle ridesharing service

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2865198B1 (en) 2012-06-23 2016-04-27 Audi AG Method for entering identification data of a vehicle into a user database of an internet server device
US20160337863A1 (en) 2013-03-13 2016-11-17 Lookout, Inc. Method for performing device security corrective actions based on loss of proximity to another device
DE102015226643A1 (en) 2015-12-23 2017-06-29 Volkswagen Aktiengesellschaft Apparatus, methods and computer program for establishing a communication link between an information system of a vehicle and a mobile device
DE102017117296A1 (en) 2016-08-03 2018-02-08 Ford Global Technologies, Llc VEHICLE RIDE SHARING SYSTEM AND METHOD USING SMART MODULES
EP3583754B1 (en) 2017-10-03 2020-12-02 Google LLC Multi-factor authentication and access control in a vehicular environment
DE102018214630A1 (en) 2018-08-29 2020-03-05 Ford Global Technologies, Llc Method and system for integrating a mobile device into a vehicle's WLAN
DE102019004721A1 (en) 2019-07-03 2020-01-23 Daimler Ag Method for displaying information in a ride sharing vehicle and a ride sharing vehicle

Also Published As

Publication number Publication date
DE102021134156A1 (en) 2023-06-22

Similar Documents

Publication Publication Date Title
EP3105159B2 (en) Method for operating a lift assembly, lift control device and mobile radio device for carrying out the method, and system comprising such an elevator control device and a mobile device
EP3183937B1 (en) Method for establishing a vehicle network
DE102018123656A1 (en) ADDITIONAL MODULE AND SYSTEM FOR THE JOINT USE OF VEHICLES
EP2820816B1 (en) Authentication method for a passenger and corresponding software
DE112015005861B4 (en) Method and apparatus for providing multi-agency responders with access to local services and applications
WO2018188956A1 (en) Access control system having radio and facial recognition
DE102011122461A1 (en) Access system for a vehicle and method for managing access to a vehicle
DE102010037271A1 (en) A method of providing wireless vehicle access
DE102017210523B3 (en) A method of operating a passive radio-based locking device and passive radio-based locking device
EP3427237B1 (en) Method for monitoring access to electronically controllable devices
WO2013068074A1 (en) Method and system for enabling a technical apparatus
WO2012143260A1 (en) Method and device for control communication between coupled train components
DE102021129451A1 (en) METHODS, SYSTEMS AND DEVICES FOR IMPLEMENTING A MULTIFUNCTIONAL SEAMLESS ALGORITHM FOR VEHICLE COMMUNICATIONS USING A QR CODE
EP3185219A1 (en) Method for accessing at least one vehicle functionality of at least one motor vehicle, and motor vehicle access device and motor vehicle
DE102014219502A1 (en) System and method for limited access to a vehicle
DE102015219365B4 (en) Create a communication connection between the mobile device and the vehicle
EP3007139A1 (en) Door lock system
WO2019166216A1 (en) Drive authorization system
EP3266186B1 (en) Network device and method for accessing a data network from a network component
DE102021134156B4 (en) Method for operating a WLAN router in a motor vehicle and motor vehicle equipped accordingly
WO2018145826A1 (en) Method for determining the position of a mobile ble device
EP3146453B1 (en) Medical device control system, and method for operating said medical device control system
DE102010017938A1 (en) System and method for providing sensor data
WO2009152886A1 (en) Special mobile radio telephone supply with inherent access management and blocking function
DE10112573A1 (en) Method for initializing an anti-theft system for a motor vehicle

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R081 Change of applicant/patentee

Owner name: VOLKSWAGEN AKTIENGESELLSCHAFT, DE

Free format text: FORMER OWNER: VOLKSWAGEN AKTIENGESELLSCHAFT, 38440 WOLFSBURG, DE

Owner name: CARIAD SE, DE

Free format text: FORMER OWNER: VOLKSWAGEN AKTIENGESELLSCHAFT, 38440 WOLFSBURG, DE

R016 Response to examination communication
R018 Grant decision by examination section/examining division
R020 Patent grant now final