[go: up one dir, main page]

WO2022171409A1 - Method and device for preparing refueling - Google Patents

Method and device for preparing refueling Download PDF

Info

Publication number
WO2022171409A1
WO2022171409A1 PCT/EP2022/051115 EP2022051115W WO2022171409A1 WO 2022171409 A1 WO2022171409 A1 WO 2022171409A1 EP 2022051115 W EP2022051115 W EP 2022051115W WO 2022171409 A1 WO2022171409 A1 WO 2022171409A1
Authority
WO
WIPO (PCT)
Prior art keywords
refueling
participant
acceptance
following features
participants
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
PCT/EP2022/051115
Other languages
German (de)
French (fr)
Inventor
Stephan Ludwig
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Robert Bosch GmbH
Original Assignee
Robert Bosch GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Robert Bosch GmbH filed Critical Robert Bosch GmbH
Publication of WO2022171409A1 publication Critical patent/WO2022171409A1/en
Anticipated expiration legal-status Critical
Ceased legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3218Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60KARRANGEMENT OR MOUNTING OF PROPULSION UNITS OR OF TRANSMISSIONS IN VEHICLES; ARRANGEMENT OR MOUNTING OF PLURAL DIVERSE PRIME-MOVERS IN VEHICLES; AUXILIARY DRIVES FOR VEHICLES; INSTRUMENTATION OR DASHBOARDS FOR VEHICLES; ARRANGEMENTS IN CONNECTION WITH COOLING, AIR INTAKE, GAS EXHAUST OR FUEL SUPPLY OF PROPULSION UNITS IN VEHICLES
    • B60K15/00Arrangement in connection with fuel supply of combustion engines or other fuel consuming energy converters, e.g. fuel cells; Mounting or construction of fuel tanks
    • B60K15/03Fuel tanks
    • B60K2015/0319Fuel tanks with electronic systems, e.g. for controlling fuelling or venting
    • B60K2015/03197Systems for exchanging data
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60KARRANGEMENT OR MOUNTING OF PROPULSION UNITS OR OF TRANSMISSIONS IN VEHICLES; ARRANGEMENT OR MOUNTING OF PLURAL DIVERSE PRIME-MOVERS IN VEHICLES; AUXILIARY DRIVES FOR VEHICLES; INSTRUMENTATION OR DASHBOARDS FOR VEHICLES; ARRANGEMENTS IN CONNECTION WITH COOLING, AIR INTAKE, GAS EXHAUST OR FUEL SUPPLY OF PROPULSION UNITS IN VEHICLES
    • B60K15/00Arrangement in connection with fuel supply of combustion engines or other fuel consuming energy converters, e.g. fuel cells; Mounting or construction of fuel tanks
    • B60K15/03Fuel tanks
    • B60K2015/0319Fuel tanks with electronic systems, e.g. for controlling fuelling or venting
    • B60K2015/03197Systems for exchanging data
    • B60K2015/03203Systems for exchanging data during refuelling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/045Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/023Services making use of location information using mutual or relative location information between multiple location based services [LBS] targets or of distance thresholds

Definitions

  • US2020276909A1, US10800281B2 and US2020346554A1 describe further communication systems and methods for hydrogen refueling and charging of electric vehicles.
  • the method proposed in US20130091042A1 and the security system based on it provides security based on geographic location with different levels of access and allows the user to select entities to be protected, geographic locations, geographic boundaries, permissions and access levels for specific geographic locations and geographic boundaries, and security alerts to configure. They make decisions to grant, deny, or assign a specific level of access based on the user's current geographic location and their own configuration for that geographic location or boundary, and send out security alerts.
  • US2018213376A1 discloses a method for configuring so-called V2X communication.
  • the invention provides a method for preparing a refueling, a corresponding device, a corresponding computer program and a corresponding machine-readable storage medium according to the independent claims.
  • a conventional unidirectional infrared connection between the vehicle and the fuel pump is severely impaired by scratches on the transmitting or receiving optics and by ice formation around the fuel nozzle or nozzle and is therefore affected by failures in practice, which makes accelerated refueling impossible.
  • the connection does not provide for a return channel from the fuel pump to the vehicle, so that the supported fueling process cannot be called up and therefore no agreement can be reached on a process that is optimal for the given combination of vehicle and fuel pump.
  • radio due to the unimpeded propagation of the radio waves, the use of radio involves special challenges that are overcome according to the invention.
  • a triggering event is required to activate the overall process.
  • the radio link must transmit data so reliably that the functional and general safety of the refueling can be guaranteed.
  • third parties who are within radio range of the vehicle or fuel pump should not be able to interfere with or manipulate the process, for example through jamming or overload attacks (denial of service, DoS).
  • DoS denial of service
  • the radio connection must be information and operationally secure before refueling.
  • the procedure described below achieves this goal regardless of the radio technology, tank station infrastructure and hardware used. It is also independent of the technology used for location determination and can be used for refueling any fuel (gaseous or liquid) as well as charging electric vehicles.
  • a basic idea of the proposed solution is that the participants determine their own or each other's position and possibly other parameters. If this is within certain predefined ranges, then defined actions are permitted. Conversely, exclusion zones can be defined in which defined actions are never permitted, i.e. are forbidden, so to speak.
  • the vehicle and fuel pump secure their radio communication - for example by exchanging a cryptographic key - with regard to possible tapping or manipulation attempts and other attacks by third parties, despite a jamming or denial of service attack can continue to communicate with each other in a rudimentary manner and maintain makeshift system operation or transmit a signal to meet functional security requirements, e.g. B. a dead man or so-called keepalive signal.
  • functional security requirements e.g. B. a dead man or so-called keepalive signal.
  • FIG. 2 shows the flow chart of a method according to a first embodiment.
  • FIG. 3 schematically shows a control device according to a second embodiment.
  • characteristics of security features are transmitted via radio technology before, during or after the refueling process. Conceivable is that at least part of this data transmission must meet increased requirements for IT security and functional safety.
  • FIG. 1 shows the preparation (10) according to the invention for operating such a radio connection.
  • the proposed method can be used in various steps, particularly when secrets are to be transmitted via radio.
  • the own position e.g. of the vehicle within the gas station
  • the position of the partner is determined with any technology.
  • Individual requirements can be logically linked to more complex requirements, e.g. B. with regard to the simultaneous stay of the vehicle in a first area and the fuel pump in a second area.
  • security features see below transmitted by radio in plain text are accepted and used. However, if the subscriber in question is outside of this area, the transmitted data or security features are discarded or ignored because they are considered insecure.
  • the procedure can be carried out in two variants.
  • the position is determined first and the security feature is only sent at all if the position matches.
  • the security feature - expediently in a variable form - can be sent at any point in time and only accepted if the position allows it.
  • the definition of the relevant areas can e.g. B. done centrally and stored in a trustworthy database, so that the fuel pump and vehicle can call up this information.
  • the areas stored in this way can relate to your own position or that of the other person.
  • the vehicle may only accept the security feature "fuel pump identification number" if it is actually at a fuel station. Conversely, it is conceivable that the fuel pump only accepts a cryptographic key as a security feature when the vehicle is at the fuel station.
  • the method (1-7) used for this is shown in FIG. 2 and is as follows in one embodiment:
  • a partner or a central control unit sends configuration information to at least one of the participants, e.g. B. regarding the backup procedure to be used.
  • a second step at least one of the partners receives this information.
  • a fourth step the partner in question compares their own position with a digital map, possibly represented by a table or database, which shows whether at least one transmitted security feature is generically accepted at the determined location.
  • said location can be represented by reference values of the sensors used (internal or external, see above).
  • this partner evaluates the received data and uses the known expression of the security feature to prepare (10-FIG. 1) for refueling (process 5). Otherwise, it discards or caches them until the position meets a given requirement for acceptance (process 6).
  • This method (1-7) makes it possible for the vehicle and the filling station to exchange information openly by radio communication while still guaranteeing a certain level of IT security.
  • the following use cases come into consideration:
  • the fuel pump can use the location (process 3) of a vehicle at its fuel station as a triggering event (11, 12 - Figure 1). The method can also be carried out with reversed roles.
  • the vehicle and fuel pump exchange a mutual identification number (ID) on the radio channel, by means of which they can couple to one another (16 - FIG. 1) and clearly identify radio signals to the respective counterpart. Because a vehicle can only send a new ID to the filling station if it has just driven to a filling station (all vehicles already filling up have already exchanged an ID), the ID can optionally be linked to the time of location (process 3).
  • ID mutual identification number
  • a cryptographic feature is transmitted during radio transmission, e.g. B. a public key of an asymmetric Encryption process, the parties can then authenticate each other wirelessly and authorize specific actions.
  • the partners can e.g. B. mutually prove by querying another trustworthy central database that they have certain knowledge necessary for the refueling process, without revealing the latter themselves.
  • a keepalive mechanism can be implemented by repeated location determination (process 3), in that at least one side periodically transmits location signals with the same or varying period duration and the other side transmits these signals in each case - e.g. e.g. using a simple technology-specific energy detector - and in the event of their absence or deviation from a given reference signal, transitions to a safe state.
  • the identification or other status information about the process can be shown on a display in the vehicle or on a display on the fuel pump.
  • parameters of other types of sensors can also be included in the safety conditions, e.g. B. the orientation in a compass direction defined by the earth's magnetic field.
  • B the orientation in a compass direction defined by the earth's magnetic field.
  • certain security features would only be accepted by a vehicle facing south at the correct refueling point, but not by a vehicle facing north at the same refueling point.
  • other sensors measured variables and physical phenomena such as light, humidity, acoustics, air pressure, vibration, linear acceleration, rotation, moving or still images, ultrasonic, radar or lidar signatures or their time profile can be used as parameters.
  • This method (1-7) can be implemented, for example, in software or hardware or in a mixed form of software and hardware, for example in a control unit (30), as the schematic illustration in FIG. 3 illustrates.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Loading And Unloading Of Fuel Tanks Or Ships (AREA)

Abstract

The invention relates to a method (1-7) for preparing refueling, characterized by the following features: - a location is determined (3) by the first subscriber, - on the basis of the location, the first subscriber checks a general acceptance of a security feature (4) that assumes a known form at the second subscriber's end, and - if there is acceptance, the first subscriber uses the known form of the security feature to prepare refueling (5).

Description

Beschreibung description

Titel title

Verfahren und Vorrichtung zum Vorbereiten einer Betankung Method and device for preparing a refueling

Die vorliegende Erfindung betrifft ein Verfahren zur Vorbereitung einer Betankung. Die vorliegende Erfindung betrifft darüber hinaus eine entsprechende Vorrichtung, ein entsprechendes Computerprogramm sowie ein entsprechendes Speichermedium. The present invention relates to a method for preparing a refueling. The present invention also relates to a corresponding device, a corresponding computer program and a corresponding storage medium.

Stand der Technik State of the art

US2013139897A1 stellt ein System und ein Verfahren zum sicheren Befüllen von Wasserstoff unter Verwendung von Echtzeit-Wasserstofftank-Ausdehnungsdaten bereit. Das System umfasst eine Ausdehnungs-Messeinheit, eine fahrzeugseitige Steuereinheit, eine tankstellenseitige Steuereinheit und eine drahtlose Kommunikationseinheit. Die Ausdehnungs-Messeinheit ist auf einem Wasserstofftank des Fahrzeugs angeordnet und misst den Grad der Ausdehnung des Wasserstofftanks und erzeugt ein entsprechendes Ausgangssignal. Die fahrzeugseitige Steuereinheit wandelt das Ausgangssignal in ein drahtloses Ausgangssignal um. Die tankstellenseitige Steuereinheit stoppt das Wasserstoffnachfüllen durch eine Wasserstoff- Füllvorrichtung, wenn das drahtlose Ausgangssignal einen unsicheren Grad der Tankausdehnung anzeigt. Die drahtlose Kommunikationseinheit ist vorgesehen, um eine drahtlose Datenkommunikation zwischen der fahrzeugseitigen Steuereinheit und der tankstellenseitigen Steuereinheit durchzuführen. US2013139897A1 provides a system and method for safely filling hydrogen using real-time hydrogen tank expansion data. The system includes an expansion measurement unit, an on-vehicle control unit, a service station-side control unit, and a wireless communication unit. The expansion measuring unit is arranged on a hydrogen tank of the vehicle and measures the degree of expansion of the hydrogen tank and generates an output signal accordingly. The on-board control unit converts the output signal into a wireless output signal. The forecourt control unit stops hydrogen refilling by a hydrogen filling device when the wireless output signal indicates an unsafe level of tank expansion. The wireless communication unit is provided to carry out wireless data communication between the vehicle-side control unit and the gas station-side control unit.

US2020276909A1, US10800281B2 und US2020346554A1 beschreiben weitere Kommunikationssysteme und Verfahren zur Wasserstoffbetankung und Aufladung von Elektrofahrzeugen. Die in US20130091042A1 vorgeschlagene Methode und das darauf beruhende Sicherheitssystem bieten eine auf dem geografischen Standort basierende Sicherheit mit unterschiedlichen Zugriffsebenen und ermöglichen es dem Benutzer, zu schützende Einheiten auszuwählen, geografische Standorte, geografische Grenzen, Berechtigungen und Zugriffsebenen für bestimmte geografische Standorte und geografische Grenzen sowie Sicherheitswarnungen zu konfigurieren. Sie treffen anhand des aktuellen geografischen Standortes des Benutzers und dessen eigener Konfiguration für diesen geografischen Standort oder dessen Grenze die Entscheidung, Berechtigungen zu erteilen, zu verweigern oder eine bestimmte Zugriffsebene zuzuweisen, und senden Sicherheitswarnungen aus. US2020276909A1, US10800281B2 and US2020346554A1 describe further communication systems and methods for hydrogen refueling and charging of electric vehicles. The method proposed in US20130091042A1 and the security system based on it provides security based on geographic location with different levels of access and allows the user to select entities to be protected, geographic locations, geographic boundaries, permissions and access levels for specific geographic locations and geographic boundaries, and security alerts to configure. They make decisions to grant, deny, or assign a specific level of access based on the user's current geographic location and their own configuration for that geographic location or boundary, and send out security alerts.

US2018213376A1 offenbart ein Verfahren zur Konfiguration sogenannter V2X-Kommunikation. US2018213376A1 discloses a method for configuring so-called V2X communication.

Offenbarung der Erfindung Disclosure of Invention

Die Erfindung stellt ein Verfahren zur Vorbereitung einer Betankung, eine entsprechende Vorrichtung, ein entsprechendes Computerprogramm sowie ein entsprechendes maschinenlesbares Speichermedium gemäß den unabhängigen Ansprüchen bereit. The invention provides a method for preparing a refueling, a corresponding device, a corresponding computer program and a corresponding machine-readable storage medium according to the independent claims.

Der erfindungsgemäße Ansatz fußt auf der Erkenntnis, dass das beschleunigte Tanken zum Beispiel von Wasserstoffgas die Thermodynamik des Betankungsvorgangs berücksichtigen und damit den Vorgang geschlossen regeln sollte. Dabei dürfen aus Gründen der (funktionalen und allgemeinen) Sicherheit die für den Tankbehälter festgelegten Werte für Maximaltemperatur und Maximaldruck zu keiner Zeit überschritten werden. The approach according to the invention is based on the knowledge that the accelerated refueling of hydrogen gas, for example, should take into account the thermodynamics of the refueling process and should therefore regulate the process in a closed manner. For reasons of (functional and general) safety, the maximum temperature and maximum pressure specified for the tank container must not be exceeded at any time.

Bekannte Verfahren zur Übertragung von Daten vom Fahrzeug zur Tanksäule weisen in dieser Hinsicht verschiedene Nachteile auf. So wird eine herkömmliche unidirektionale Infrarotverbindung des Fahrzeuges zur Tanksäule durch Kratzer auf der Sende- oder Empfangs-Optik sowie durch Eisbildung um den Tankrüssel oder -stutzen stark beeinträchtigt und ist deshalb in der Praxis von Ausfällen betroffen, was ein beschleunigtes Betanken vereitelt. Eine solche unidirektionale Verbindung sieht zudem keinen Rückkanal von der Tanksäule zum Fahrzeug vor, sodass kein Abruf der unterstützten Tankverfahren und somit keine Einigung auf ein für die vorliegende Kombination von Fahrzeug und Tanksäule optimales Verfahren stattfinden kann. Known methods for transmitting data from the vehicle to the fuel pump have various disadvantages in this regard. A conventional unidirectional infrared connection between the vehicle and the fuel pump is severely impaired by scratches on the transmitting or receiving optics and by ice formation around the fuel nozzle or nozzle and is therefore affected by failures in practice, which makes accelerated refueling impossible. Such a unidirectional In addition, the connection does not provide for a return channel from the fuel pump to the vehicle, so that the supported fueling process cannot be called up and therefore no agreement can be reached on a process that is optimal for the given combination of vehicle and fuel pump.

Die vorgeschlagene Methode trägt ferner dem Umstand Rechnung, dass metallische Kontakte, wie sie für eine drahtgebundene Kommunikation unerlässlich sind, im Rahmen einer Wasserstoffbetankung insbesondere in der Nähe der Tankkupplung zu vermeiden sind, weil hier ein etwaiger Funkenschlag das Wasserstoffgas explosiv entzünden könnte. Zum Schutz der Tankstelle vor Explosionen ist die drahtlose (funkbasierte) Kommunikation somit der drahtgebundenen vorzuziehen. The proposed method also takes into account the fact that metallic contacts, which are essential for wired communication, should be avoided when refueling with hydrogen, especially in the vicinity of the tank coupling, because any sparks here could ignite the hydrogen gas explosively. Wireless (radio-based) communication is therefore preferable to wired communication to protect the filling station from explosions.

Die Anwendung von Funk birgt aufgrund der ungehinderten Ausbreitung der Funkwellen jedoch besondere Herausforderungen, die erfindungsgemäß bewältigt werden. So bedarf es eines auslösenden Ereignisses zur Aktivierung des Gesamtvorgangs. Ferner muss die Funkverbindung so zuverlässig Daten übertragen, dass die funktionale und allgemeine Sicherheit der Betankung garantiert werden kann. Insbesondere sollten Dritte, die sich in Funkreichweite von Fahrzeug oder Tanksäule befinden, den Ablauf weder - etwa durch Störsendung ( jamming ) oder Überlastungsangriffe (denial of Service, DoS) - beeinträchtigen noch manipulieren können. Schließlich ist zu bedenken, dass sämtliche Fahrzeuge und Tanksäulen innerhalb der Funkreichweite, die in der Regel eine gesamte Tankstelle erfasst, gegenseitige Funksignale empfangen.However, due to the unimpeded propagation of the radio waves, the use of radio involves special challenges that are overcome according to the invention. A triggering event is required to activate the overall process. In addition, the radio link must transmit data so reliably that the functional and general safety of the refueling can be guaranteed. In particular, third parties who are within radio range of the vehicle or fuel pump should not be able to interfere with or manipulate the process, for example through jamming or overload attacks (denial of service, DoS). Finally, it should be borne in mind that all vehicles and petrol pumps within the radio range, which usually covers an entire petrol station, receive each other's radio signals.

Die im Rahmen einer einzelnen Betankung interagierenden Teilnehmer, also Fahrzeug und Tanksäule, müssen einander deshalb selbstständig finden und identifizieren. The participants that interact during a single refueling operation, i.e. vehicle and fuel pump, must therefore find and identify each other independently.

Zusammenfassend muss die Funkverbindung folglich vor der Betankung informations- und betriebssicher sein. Das nachfolgend beschriebene Verfahren erreicht dieses Ziel unabhängig von der verwendeten Funktechnologie, Tanksteilen-Infrastruktur und Hardware. Es ist ebenso unabhängig von der zur Standortbestimmung eingesetzten Technologie und kann für die Betankung beliebiger (gasförmiger oder flüssiger) Kraftstoffe sowie das Laden von Elektrofahrzeugen verwendet werden. Ein Grundgedanke der vorgeschlagenen Lösung besteht hierbei darin, dass die Teilnehmer die eigene oder gegenseitige Position und eventuell weitere Parameter bestimmen. Wenn sich diese innerhalb bestimmter vorab definierter Bereiche befindet, dann werden definierte Aktionen zugelassen. Umgekehrt können Ausschlusszonen definiert werden, in welchen definierte Aktionen niemals zugelassen werden, also gleichsam verboten sind. Auf diese Weise lassen sich die IT-Sicherheit und die funktionale Sicherheit kostengünstig erhöhen, da Radar, Lidar, Ultraschall- Parksensoren und Videokameras zur Umfeld- Erfassung in großer Vielfalt am Markt verfügbar und in Tankstellen sowie - insbesondere teilautomatisierten - Fahrzeugen in der Regel bereits vorgesehen sind, sodass sie im Rahmen eines erfindungsgemäßen Verfahrens ohne nennenswerten konstruktiven Mehraufwand wiederverwendet werden können. In summary, the radio connection must be information and operationally secure before refueling. The procedure described below achieves this goal regardless of the radio technology, tank station infrastructure and hardware used. It is also independent of the technology used for location determination and can be used for refueling any fuel (gaseous or liquid) as well as charging electric vehicles. A basic idea of the proposed solution is that the participants determine their own or each other's position and possibly other parameters. If this is within certain predefined ranges, then defined actions are permitted. Conversely, exclusion zones can be defined in which defined actions are never permitted, i.e. are forbidden, so to speak. In this way, IT security and functional security can be increased cost-effectively, since radar, lidar, ultrasonic parking sensors and video cameras for detecting the surroundings are available on the market in large variety and are usually already provided in petrol stations and vehicles, especially semi-automated ones are, so that they can be reused within the scope of a method according to the invention without any appreciable additional design effort.

Durch die in den abhängigen Ansprüchen aufgeführten Maßnahmen sind vorteilhafte Weiterbildungen und Verbesserungen des im unabhängigen Anspruch angegebenen Grundgedankens möglich. So kann vorgesehen sein, dass ein Fahrzeug die es versorgende Tankstelle oder Ladesäule finden und eindeutig sowie betriebs- und informationssicher identifizieren kann und umgekehrt. Die sich aus einer Mehrzahl anwesender Fahrzeuge und Tanksäulen ergebende Mehrdeutigkeit kann auf diesem Wege aufgelöst und erhöhte Anforderungen an die funktionale Sicherheit erfüllt werden. Advantageous further developments and improvements of the basic idea specified in the independent claim are possible as a result of the measures listed in the dependent claims. Provision can thus be made for a vehicle to be able to find the gas station or charging station supplying it and identify it unambiguously as well as reliably in terms of operation and information, and vice versa. The ambiguity resulting from a large number of vehicles and fuel pumps present can be resolved in this way and increased functional safety requirements can be met.

Gemäß weiteren Aspekten kann vorgesehen sein, dass Fahrzeug und Tanksäule sich gegenseitig authentifizieren und für den Betankungsvorgang autorisieren. Dies wiederum ermöglicht automatisierte Betankungsvorgänge und Abrechnungen. Auf diese Weise kann ferner sichergestellt werden, dass Fahrzeug und Tanksäule zueinander kompatibel sind, weil sie beiderseits gestellte und durch die Kommunikation nachgewiesene Anforderungen an die funktionale Sicherheit erfüllen. According to further aspects, it can be provided that the vehicle and the fuel pump mutually authenticate and authorize each other for the fueling process. This in turn enables automated refueling processes and billing. In this way, it can also be ensured that the vehicle and fuel pump are compatible with each other because they meet the functional safety requirements set by both parties and verified by communication.

Schließlich kann vorgesehen sein, dass Fahrzeug und Tanksäule ihre Funkkommunikation - zum Beispiel durch den Austausch eines kryptografischen Schlüssels - im Hinblick auf mögliche Abhör- oder Manipulationsversuche und anderweitige Angriffe durch Dritte absichern, trotz eines Jamming- oder Denial- of-Service-Angriffs weiterhin rudimentär miteinander kommunizieren und einen behelfsmäßigen Systembetrieb aufrechterhalten oder ein Signal übertragen können, um funktionale Sicherheitsanforderungen zu erfüllen, z. B. ein Totmann oder sogenanntes Keepalive-Signal. Finally, it can be provided that the vehicle and fuel pump secure their radio communication - for example by exchanging a cryptographic key - with regard to possible tapping or manipulation attempts and other attacks by third parties, despite a jamming or denial of service attack can continue to communicate with each other in a rudimentary manner and maintain makeshift system operation or transmit a signal to meet functional security requirements, e.g. B. a dead man or so-called keepalive signal.

Kurze Beschreibung der Zeichnungen Brief description of the drawings

Ausführungsbeispiele der Erfindung sind in den Zeichnungen dargestellt und in der nachfolgenden Beschreibung näher erläutert. Es zeigt: Embodiments of the invention are shown in the drawings and explained in more detail in the following description. It shows:

Figur 1 die Vorbereitung und Initialisierungsphase einer Betankung. Figure 1 the preparation and initialization phase of a refueling.

Figur 2 das Flussdiagramm eines Verfahrens gemäß einer ersten Ausführungsform. FIG. 2 shows the flow chart of a method according to a first embodiment.

Figur 3 schematisch ein Steuergerät gemäß einer zweiten Ausführungsform. Ausführungsformen der Erfindung FIG. 3 schematically shows a control device according to a second embodiment. Embodiments of the invention

Exemplarisch wird ein Betankungsszenario an einer Tankstelle betrachtet, an der beispielsweise ein Brennstoffzellenfahrzeug mit gasförmigem Wasserstoff betankt werden soll. Das Verfahren ist jedoch auf alle Arten von Kraftstoffen (gasförmig, flüssig, kryogen etc.) sowie auf das Laden von Elektrofahrzeugen anwendbar. Außerdem ist es unerheblich, ob die Betankung manuell oder automatisch erfolgt bzw. abgerechnet wird oder ein konventionelles, (teil- )automatisiertes oder autonomes Fahrzeug betrifft. In Betracht kommt ferner, dass ein herkömmliches, teilautomatisiertes oder autonomes Betankungsfahrzeug zum zu betankenden Fahrzeug fährt und dieses betankt. Schließlich kann das Verfahren mit beliebigen anderen Verfahren der IT- Sicherheit oder der funktionalen Sicherheit kombiniert werden. A refueling scenario at a gas station, where a fuel cell vehicle is to be refueled with gaseous hydrogen, for example, is considered as an example. However, the method is applicable to all types of fuels (gaseous, liquid, cryogenic, etc.) and to charging electric vehicles. In addition, it is irrelevant whether the refueling is done manually or automatically or is billed or whether it concerns a conventional, (partially) automated or autonomous vehicle. It is also possible that a conventional, partially automated or autonomous refueling vehicle drives to the vehicle to be refueled and refuels it. Finally, the method can be combined with any other method of IT security or functional safety.

Erfindungsgemäß werden vor, während oder nach dem Betankungsvorgang über eine Funktechnologie Ausprägungen von Sicherheitsmerkmalen übertragen, beispielsweise die Werte für Druck und Temperatur im Tankbehälter. Denkbar ist, dass zumindest ein Teil dieser Datenübertragung erhöhte Anforderungen an IT-Sicherheit und funktionale Sicherheit erfüllen muss. According to the invention, characteristics of security features, for example the values for pressure and temperature in the tank container, are transmitted via radio technology before, during or after the refueling process. Conceivable is that at least part of this data transmission must meet increased requirements for IT security and functional safety.

Figur 1 zeigt die erfindungsgemäße Vorbereitung (10) zum Betrieb einer solchen Funkverbindung. Im Zuge dieser Vorbereitung (10) kann in verschiedenen Schritten das vorgeschlagene Verfahren verwendet werden, insbesondere wenn Geheimnisse über Funk übertragen werden sollen. FIG. 1 shows the preparation (10) according to the invention for operating such a radio connection. In the course of this preparation (10), the proposed method can be used in various steps, particularly when secrets are to be transmitted via radio.

Dazu wird mit einer beliebigen Technologie die eigene Position (z. B. des Fahrzeugs innerhalb der Tankstelle) oder die Position des Partners bestimmt. Einzelne Anforderungen lassen sich logisch zu komplexeren Anforderungen verknüpfen, z. B. hinsichtlich des gleichzeitigen Aufenthaltes des Fahrzeuges in einem ersten Bereich und der Tanksäule in einem zweiten Bereich. Befindet sich die Position innerhalb des zuvor - etwa anhand einer auf den Boden projizierten Fläche oder eines Raumvolumens - definierten Bereiches, dann werden über Funk im Klartext übertragene Sicherheitsmerkmale (siehe unten) akzeptiert und verwendet. Befindet sich der betreffende Teilnehmer indes außerhalb dieses Bereichs, so werden die übertragenen Daten bzw. Sicherheitsmerkmale verworfen oder ignoriert, weil diese als unsicher gelten. For this purpose, the own position (e.g. of the vehicle within the gas station) or the position of the partner is determined with any technology. Individual requirements can be logically linked to more complex requirements, e.g. B. with regard to the simultaneous stay of the vehicle in a first area and the fuel pump in a second area. If the position is within the previously defined area - for example based on an area projected onto the floor or a room volume - then security features (see below) transmitted by radio in plain text are accepted and used. However, if the subscriber in question is outside of this area, the transmitted data or security features are discarded or ignored because they are considered insecure.

Das Verfahren kann in zwei Varianten durchgeführt werden. Gemäß der ersten Variante wird zuerst die Position bestimmt und nur bei passender Position das Sicherheitsmerkmal überhaupt gesendet. Gemäß der zweiten Variante kann das Sicherheitsmerkmal - zweckmäßigerweise in veränderlicher Ausprägung - zu beliebigen Zeitpunkten gesendet und nur akzeptiert werden, wenn die Position dies erlaubt. The procedure can be carried out in two variants. According to the first variant, the position is determined first and the security feature is only sent at all if the position matches. According to the second variant, the security feature - expediently in a variable form - can be sent at any point in time and only accepted if the position allows it.

Auf diesem Wege wird das Fenster der Verwundbarkeit ( window of vulnerability) durch Cyberangriffe verkleinert und damit die IT-Sicherheit des Verfahrens erhöht. Hierzu ist nur wenig zusätzliche Logik erforderlich, die sich zudem unter geringem Aufwand und Wiederverwendung der Lokalisierungsverfahren implementieren lässt. Die Definition der einschlägigen Bereiche kann z. B. zentral erfolgen und in einer vertrauenswürdigen Datenbank abgelegt werden, sodass Tanksäule und Fahrzeug diese Information abrufen können. Die auf diese Weise hinterlegten Bereiche können sich auf die eigene Position oder auf jene des Gegenübers beziehen. So mag das Fahrzeug das Sicherheitsmerkmal „Tanksäulen-Identifikationsnummer“ nur dann akzeptieren, wenn es auch tatsächlich auf einem Tankplatz steht. Umgekehrt ist vorstellbar, dass die Tanksäule einen kryptographischen Schlüssel als Sicherheitsmerkmal grundsätzlich nur dann akzeptiert, wenn das Fahrzeug sich auf dem Tankplatz befindet. In this way, the window of vulnerability to cyber attacks is reduced, thereby increasing the IT security of the process. Only a little additional logic is required for this, which can also be implemented with little effort and reuse of the localization method. The definition of the relevant areas can e.g. B. done centrally and stored in a trustworthy database, so that the fuel pump and vehicle can call up this information. The areas stored in this way can relate to your own position or that of the other person. The vehicle may only accept the security feature "fuel pump identification number" if it is actually at a fuel station. Conversely, it is conceivable that the fuel pump only accepts a cryptographic key as a security feature when the vehicle is at the fuel station.

Das hierzu verwendete Verfahren (1-7) ist in Figur 2 dargestellt und gestaltet sich in einer Ausführungsform wie folgt: The method (1-7) used for this is shown in FIG. 2 and is as follows in one embodiment:

In einem optionalen ersten Schritt (Prozess 1) sendet ein Partner oder eine zentrale Steuerungseinheit Konfigurationsinformationen an mindestens einen der Teilnehmer, z. B. betreffend das zu verwendende Sicherungsverfahren. In an optional first step (process 1), a partner or a central control unit sends configuration information to at least one of the participants, e.g. B. regarding the backup procedure to be used.

In einem zweiten Schritt (Prozess 2) empfängt mindestens einer der Partner diese Information. In a second step (process 2), at least one of the partners receives this information.

In einem dritten Schritt (Prozess 3) ermittelt mindestens ein Partner seine derzeitige Position oder jene des Gegenübers innerhalb eines Bezugssystems. Dies kann zum einen aktiv durch eigene Sensoren wie GPS- Empfänger, andere Funkverfahren, Ultraschallsensoren, Radar oder Erkennung von optischen Markern in einem Kamerabild erfolgen. Zum anderen ist denkbar, dass das Gerät durch externe Komponenten lokalisiert und die solchermaßen ermittelte Position an das mobile Gerät übermittelt wird. Die Übermittlung sollte dabei zweckmäßigerweise verschlüsselt und erst nach Authentifizierung der externen Quelle erfolgen, um eine Manipulation der Position weitgehend auszuschließen. In a third step (process 3), at least one partner determines his or her current position or that of the other party within a reference system. On the one hand, this can be done actively by own sensors such as GPS receivers, other radio methods, ultrasonic sensors, radar or detection of optical markers in a camera image. On the other hand, it is conceivable that the device is localized by external components and the position determined in this way is transmitted to the mobile device. The transmission should be encrypted and only take place after the external source has been authenticated in order to largely rule out manipulation of the position.

In einem vierten Schritt (Prozess 4) vergleicht der betreffende Partner die eigene Position mit einer digitalen, eventuell durch eine Tabelle oder Datenbank repräsentierten Karte, aus der hervorgeht, ob mindestens ein übertragenes Sicherheitsmerkmal am ermittelten Standort gattungsmäßig akzeptiert wird. Der besagte Standort kann hierbei im einfachsten Falle durch Referenzwerte der verwendeten (internen oder externen, siehe oben) Sensoren dargestellt sein. Für den Fall, dass eines der übertragenen Sicherheitsmerkmale grundsätzlich akzeptiert wird, wertet dieser Partner die empfangenen Daten aus und zieht die somit bekannte Ausprägung des Sicherheitsmerkmales zur Vorbereitung (10 - Figur 1) der Betankung heran (Prozess 5). Andernfalls verwirft er sie oder speichert sie solange zwischen, bis die Position eine gegebene Anforderung für die Akzeptanz erfüllt (Prozess 6). In a fourth step (process 4), the partner in question compares their own position with a digital map, possibly represented by a table or database, which shows whether at least one transmitted security feature is generically accepted at the determined location. In the simplest case, said location can be represented by reference values of the sensors used (internal or external, see above). In the event that one of the transmitted security features is accepted in principle, this partner evaluates the received data and uses the known expression of the security feature to prepare (10-FIG. 1) for refueling (process 5). Otherwise, it discards or caches them until the position meets a given requirement for acceptance (process 6).

Abschließend (Prozess 7) meldet der Partner an die etwaige zentrale Steuerungseinheit oder das Gegenüber zurück, dass das Sicherheitsmerkmal erfolgreich empfangen und eingesetzt wurde oder aus welchem Grund dies fehlgeschlagen ist. Finally (process 7), the partner reports back to any central control unit or counterpart that the security feature was successfully received and used or the reason why this failed.

Dieses Verfahren (1-7) ermöglicht es, dass Fahrzeug und Tankstelle Information offen durch Funkkommunikation und dennoch unter Gewähr einer gewissen IT- Sicherheit austauschen. In Betracht kommen insbesondere die folgenden Anwendungsfälle: This method (1-7) makes it possible for the vehicle and the filling station to exchange information openly by radio communication while still guaranteeing a certain level of IT security. In particular, the following use cases come into consideration:

1) Die Tanksäule kann die Ortung (Prozess 3) eines Fahrzeugs an ihrem Tankplatz als auslösendes Ereignis (11, 12 - Figur 1) verwenden. Das Verfahren lässt sich auch mit vertauschten Rollen durchführen. 1) The fuel pump can use the location (process 3) of a vehicle at its fuel station as a triggering event (11, 12 - Figure 1). The method can also be carried out with reversed roles.

2) Fahrzeug und Tanksäule tauschen auf dem Funkkanal eine gegenseitige Identifikationsnummer (ID) aus, mittels derer sie sich miteinander koppeln (16 - Figur 1) und Funksignale an das jeweilige Gegenüber eindeutig identifizieren können. Weil ein Fahrzeug nur eine neue ID an die Tankstelle senden kann, wenn es gerade an einen Tankplatz gefahren ist (alle bereits tankenden Fahrzeuge haben bereits eine ID ausgetauscht), lässt sich die ID optional mit dem Zeitpunkt der Ortung (Prozess 3) verknüpfen. 2) The vehicle and fuel pump exchange a mutual identification number (ID) on the radio channel, by means of which they can couple to one another (16 - FIG. 1) and clearly identify radio signals to the respective counterpart. Because a vehicle can only send a new ID to the filling station if it has just driven to a filling station (all vehicles already filling up have already exchanged an ID), the ID can optionally be linked to the time of location (process 3).

3) Ist die ID universell eindeutig, so können - z. B. durch eine Datenbankabfrage - weitere Informationen über Fähigkeiten und andere Merkmale von Fahrzeug bzw. Tanksäule abgerufen werden. 3) If the ID is universally unique, then - e.g. B. by a database query - more information about capabilities and other characteristics of the vehicle or fuel pump can be retrieved.

4) Wenn bei der Funk-Übertragung ein kryptographisches Merkmal übermittelt wird, z. B. ein öffentlicher Schlüssel eines asymmetrischen Verschlüsselungsverfahrens, so können die Parteien sich anschließend per Funk gegenseitig authentifizieren und zu bestimmten Aktionen autorisieren. 4) If a cryptographic feature is transmitted during radio transmission, e.g. B. a public key of an asymmetric Encryption process, the parties can then authenticate each other wirelessly and authorize specific actions.

5) Insbesondere kann für den Aufbau einer informationssicheren Funkverbindung (17 - Figur 1) ein Sitzungsschlüssel ( session key) für ein symmetrisches Kryptosystem vereinbart werden. 5) In particular, a session key can be agreed for a symmetrical cryptosystem for setting up an information-secure radio link (17--FIG. 1).

6) Zum selben Zweck kann ein Anfangsschlüssel oder ein Initialisierungswert (seecO per Funk übertragen werden, aus welchem unter Heranziehung eines weiteren, beiden Seiten bekannten Geheimnisses ein Schlüssel für ein symmetrisches Kryptosystem abgeleitet werden kann. 6) For the same purpose, an initial key or an initialization value (seecO) can be transmitted by radio, from which a key for a symmetric cryptosystem can be derived using another secret known to both sides.

7) Unter Verwendung eines sogenannten Zero- Knowledge- Protokolls können die Partner sich z. B. durch Abfrage einer weiteren vertrauenswürdigen zentralen Datenbank gegenseitig beweisen, dass sie bestimmte für den Betankungsvorgang notwendige Kenntnisse besitzen, ohne letztere selbst preiszugeben. 7) Using a so-called zero-knowledge protocol, the partners can e.g. B. mutually prove by querying another trustworthy central database that they have certain knowledge necessary for the refueling process, without revealing the latter themselves.

8) Unter Verwendung von Zertifikaten, mithilfe derer Information erzeugt und auf dem Funk- Kanal übertragen wird, kann das Gegenüber den Nachweis erbringen, dass es bzw. sein System standardisierte Anforderungen an die Funktionssicherheit erfüllt. 8) By using certificates, with the help of which information is generated and transmitted over the radio channel, the other party can provide evidence that it or its system meets standardized functional safety requirements.

9) Es kann ein herkömmliches Challenge- Response- Verfahren eingeleitet werden, nach dem z. B. einem Fahrzeug mitgeteilt wird, an welche Position es sich begeben soll, und letztere per Ortung überprüft wird. 9) A conventional challenge-response procedure can be initiated, after z. B. a vehicle is told which position it should go to, and the latter is checked by location.

10) Durch wiederholte Standortbestimmung (Prozess 3) kann ein Keepalive- Mechanismus realisiert werden, indem mindestens eine Seite periodisch Ortungssignale mit gleicher oder variierender Periodendauer aussendet und die Gegenseite diese Signale jeweils - z. B. mithilfe eines einfachen technologiespezifischen Energiedetektors - überprüft und bei ihrem Ausbleiben oder Abweichung von einem gegebenen Referenzsignal in einen sicheren Zustand übergeht. 11) Die Identifikation oder weitere Statusinformation über den Ablauf können auf einem Display im Fahrzeug oder auf einer Anzeige an der Tanksäule angezeigt werden. 10) A keepalive mechanism can be implemented by repeated location determination (process 3), in that at least one side periodically transmits location signals with the same or varying period duration and the other side transmits these signals in each case - e.g. e.g. using a simple technology-specific energy detector - and in the event of their absence or deviation from a given reference signal, transitions to a safe state. 11) The identification or other status information about the process can be shown on a display in the vehicle or on a display on the fuel pump.

Im Umfeld des beschriebenen Grundverfahrens (1-7) können weitere Maßnahmen umgesetzt werden. So kann etwa die Ausprägung bestimmter Sicherheitsmerkmale nach ihrer ersten erfolgreichen Übertragung vor Änderungen geschützt werden. Sie ist dann z. B. bis zum Abschluss des Tankvorgangs unveränderlich, auch wenn die entsprechende Position innerhalb des zulässigen Bereichs ist und das betreffende Sicherheitsmerkmal eine neue Ausprägung annimmt. Further measures can be implemented in the context of the basic procedure described (1-7). For example, the characteristics of certain security features can be protected against changes after they have been successfully transmitted for the first time. She is then z. B. unchangeable until the end of the refueling process, even if the corresponding position is within the permissible range and the security feature in question assumes a new form.

Ferner kann der Abgleich von Positionen mit anderweitigen Zonen dazu verwendet werden, Anforderungen an die funktionale Sicherheit zu erfüllen, z. B. indem überprüft wird, dass das Fahrzeug sich während des Betankungsvorgangs nicht bewegt. Sobald diese Anforderung nicht mehr erfüllt ist, geht das System in einen sicheren Zustand über. Furthermore, the comparison of positions with other zones can be used to meet functional safety requirements, e.g. B. by checking that the vehicle does not move during the fueling process. As soon as this requirement is no longer met, the system goes into a safe state.

Zudem können weitere Parameter auch andersartiger Sensoren in die Sicherheitsbedingungen einbezogen werden, z. B. die Orientierung in einer anhand des Erdmagnetfeldes definierten Himmelsrichtung. Beispielsweise ist vorstellbar, dass bestimmte Sicherheitsmerkmale nur von einem Fahrzeug, das am richtigen Betankungsplatz nach Süden ausgerichtet ist, akzeptiert werden, nicht aber von einem Fahrzeug, das am selben Betankungsplatz nach Norden ausgerichtet ist. In entsprechender Weise können andere Sensoren, Messgrößen und physikalische Erscheinungen wie Licht, Luftfeuchte, Akustik, Luftdruck, Vibration, lineare Beschleunigung, Rotation, Bewegt- oder Standbilder, Ultraschall-, Radar-, oder Lidar-Signaturen oder deren Zeitverlauf als Parameter herangezogen werden. In addition, other parameters of other types of sensors can also be included in the safety conditions, e.g. B. the orientation in a compass direction defined by the earth's magnetic field. For example, it is conceivable that certain security features would only be accepted by a vehicle facing south at the correct refueling point, but not by a vehicle facing north at the same refueling point. Correspondingly, other sensors, measured variables and physical phenomena such as light, humidity, acoustics, air pressure, vibration, linear acceleration, rotation, moving or still images, ultrasonic, radar or lidar signatures or their time profile can be used as parameters.

Dieses Verfahren (1-7) kann beispielsweise in Software oder Hardware oder in einer Mischform aus Software und Hardware beispielsweise in einem Steuergerät (30) implementiert sein, wie die schematische Darstellung der Figur 3 verdeutlicht. This method (1-7) can be implemented, for example, in software or hardware or in a mixed form of software and hardware, for example in a control unit (30), as the schematic illustration in FIG. 3 illustrates.

Claims

Ansprüche Expectations 1. Verfahren (1-7) zur Vorbereitung (10) einer Betankung mit einem ersten Teilnehmer und einem zweiten Teilnehmer, gekennzeichnet durch folgende Merkmale: 1. Method (1-7) for preparing (10) a refueling with a first participant and a second participant, characterized by the following features: - durch den ersten Teilnehmer wird ein Standort bestimmt (3),- a location is determined by the first participant (3), - anhand des Standortes wird seitens des ersten Teilnehmers eine grundsätzliche Akzeptanz eines Sicherheitsmerkmales geprüft (4), welches beim zweiten Teilnehmer eine bekannte Ausprägung annimmt, und - On the basis of the location, the first participant checks the basic acceptance of a security feature (4), which takes on a known form for the second participant, and - ist die Akzeptanz gegeben, so zieht der erste Teilnehmer die bekannte Ausprägung des Sicherheitsmerkmales zur Vorbereitung (10) der Betankung heran (5). - If acceptance is given, the first participant uses the known form of the security feature to prepare (10) for refueling (5). 2. Verfahren (1-7) nach Anspruch 1, gekennzeichnet durch eines der folgenden Merkmale: 2. Method (1-7) according to claim 1, characterized by one of the following features: - wird die Akzeptanz verweigert (6), so verwirft der erste Teilnehmer die Ausprägung des Sicherheitsmerkmales oder - If acceptance is refused (6), the first participant rejects the expression of the security feature or - wird die Akzeptanz verweigert (6), so speichert der erste Teilnehmer die Ausprägung des Sicherheitsmerkmales und wiederholt das Bestimmen (3) des Standortes, bis dieser eine gegebene Anforderung für die Akzeptanz erfüllt. - If acceptance is denied (6), the first participant stores the expression of the security feature and repeats the determination (3) of the location until it meets a given requirement for acceptance. 3. Verfahren (1-7) nach Anspruch 1 oder 2, gekennzeichnet durch mindestens eines der folgenden Merkmale: 3. Method (1-7) according to claim 1 or 2, characterized by at least one of the following features: - der erste Teilnehmer meldet (7) die Akzeptanz an eine zentrale Steuerung oder - The first participant reports (7) the acceptance to a central controller or - der erste Teilnehmer meldet (7) die Akzeptanz an den zweiten Teilnehmer. - The first participant reports (7) the acceptance to the second participant. 4. Verfahren (1-7) nach Anspruch 3, gekennzeichnet durch folgende Merkmale: 4. Method (1-7) according to claim 3, characterized by the following features: - der zweite Teilnehmer oder die Steuerung übertragen (1) vorab Konfigurationsdaten betreffend die Betankung, - the second participant or the controller transmits (1) advance configuration data relating to the refueling, - der erste Teilnehmer empfängt (2) die Konfigurationsdaten und- The first participant receives (2) the configuration data and - das Bestimmen (3) des Standortes und Prüfen (4) der Akzeptanz erfolgen abhängig von den Konfigurationsdaten. - Determining (3) the location and checking (4) the acceptance take place depending on the configuration data. 5. Verfahren (1-7) nach einem der Ansprüche 1 bis 4, gekennzeichnet durch folgende Merkmale: 5. The method (1-7) according to any one of claims 1 to 4, characterized by the following features: - auf ein die Vorbereitung (10) auslösendes Ereignis (3, 11, 12) hin, insbesondere wenn eine Zapfpistole entnommen (11) oder eine Tankklappe geöffnet (12) wird, werden die Teilnehmer, vorzugsweise nach Aktivieren einer Wegfahrsperre (13), einer Leckage- Prüfung (14) unterzogen und - In response to an event (3, 11, 12) triggering the preparation (10), in particular when a fuel nozzle is removed (11) or a tank flap is opened (12), the participants, preferably after activating an immobilizer (13), become one Leakage test (14) subjected and - bestehen die Teilnehmer die Prüfung (14), so wird im Protokollablauf fortgefahren, vorzugsweise indem ein Tankventil für die Betankung freigegeben wird (15). - If the participants pass the test (14), the protocol is continued, preferably by releasing a tank valve for refueling (15). 6. Verfahren (1-7) nach einem der Ansprüche 1 bis 5, gekennzeichnet durch folgende Merkmale: 6. The method (1-7) according to any one of claims 1 to 5, characterized by the following features: - nach einer Kopplung (16) der Teilnehmer bauen diese eine informationssichere (17) und betriebssichere (18) Funkverbindung auf und - After a coupling (16) of the participants, they build up an information-secure (17) and operationally reliable (18) radio link and - die Teilnehmer handeln, vorzugsweise mittels einer Datenbank, über die Funkverbindung einen zu erbringenden Betankungsdienst (19), ein zu befolgendes Betankungsprotokoll (20) und zu berücksichtigende Betankungsparameter (21) aus. - the participants negotiate, preferably by means of a database, via the radio connection, a refueling service (19) to be provided, a refueling protocol (20) to be followed and refueling parameters (21) to be taken into account. 7. Verfahren (1-7) nach Anspruch 6, gekennzeichnet durch folgende Merkmale: 7. Method (1-7) according to claim 6, characterized by the following features: - gemäß den Betankungsparametern wird ein Plan (22) für die Betankung gefasst und - According to the refueling parameters, a plan (22) for refueling is taken and - mittels der Funkverbindung informieren die Teilnehmer einander über den Plan (22). - by means of the radio link, the participants inform each other about the plan (22). 8. Computerprogramm, welches eingerichtet ist, das Verfahren (1-7) nach einem der Ansprüche 1 bis 7 auszuführen. 8. Computer program which is set up to carry out the method (1-7) according to any one of claims 1 to 7. 9. Maschinenlesbares Speichermedium, auf dem das Computerprogramm nach Anspruch 8 gespeichert ist. 9. Machine-readable storage medium on which the computer program according to claim 8 is stored. 10. Vorrichtung (30), die eingerichtet ist, das Verfahren (1-7) nach einem der10. Device (30), which is set up, the method (1-7) according to one of Ansprüche 1 bis 7 auszuführen. Claims 1 to 7 to execute.
PCT/EP2022/051115 2021-02-09 2022-01-19 Method and device for preparing refueling Ceased WO2022171409A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102021201204.3 2021-02-09
DE102021201204.3A DE102021201204A1 (en) 2021-02-09 2021-02-09 Method and device for preparing a refueling

Publications (1)

Publication Number Publication Date
WO2022171409A1 true WO2022171409A1 (en) 2022-08-18

Family

ID=80122933

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2022/051115 Ceased WO2022171409A1 (en) 2021-02-09 2022-01-19 Method and device for preparing refueling

Country Status (2)

Country Link
DE (1) DE102021201204A1 (en)
WO (1) WO2022171409A1 (en)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130091042A1 (en) 2011-10-06 2013-04-11 Dhavalkumar M. Shah Method for providing geographical location-based security, restrict, permit access of varying level to individual's any kind of data, information, credit, finances, services obtained(online and or offline)
US20130139897A1 (en) 2011-12-01 2013-06-06 Kia Motors Corporation Real-time system for monitoring hydrogen tank expansion and a method for using same
US20140263628A1 (en) * 2013-03-15 2014-09-18 Zonar Systems, Inc. Method and apparatus for fuel island authorization for trucking industry using proximity sensors
DE102013008462A1 (en) * 2013-05-21 2014-11-27 Schmid Mobility Solutions GmbH DEVICE, METHOD AND USE FOR SUBSTANCE
US20160221816A1 (en) * 2015-02-03 2016-08-04 Stephen F Pollock Vehicle Data and Fuel Management System
US20180213376A1 (en) 2015-07-13 2018-07-26 Intel Corporation Techniques to configure vehicle to anything communications
WO2020172100A1 (en) * 2019-02-18 2020-08-27 Nikola Corporation Communication systems and methods for hydrogen fueling and electric charging

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130091042A1 (en) 2011-10-06 2013-04-11 Dhavalkumar M. Shah Method for providing geographical location-based security, restrict, permit access of varying level to individual's any kind of data, information, credit, finances, services obtained(online and or offline)
US20130139897A1 (en) 2011-12-01 2013-06-06 Kia Motors Corporation Real-time system for monitoring hydrogen tank expansion and a method for using same
US20140263628A1 (en) * 2013-03-15 2014-09-18 Zonar Systems, Inc. Method and apparatus for fuel island authorization for trucking industry using proximity sensors
DE102013008462A1 (en) * 2013-05-21 2014-11-27 Schmid Mobility Solutions GmbH DEVICE, METHOD AND USE FOR SUBSTANCE
US20160221816A1 (en) * 2015-02-03 2016-08-04 Stephen F Pollock Vehicle Data and Fuel Management System
US20180213376A1 (en) 2015-07-13 2018-07-26 Intel Corporation Techniques to configure vehicle to anything communications
WO2020172100A1 (en) * 2019-02-18 2020-08-27 Nikola Corporation Communication systems and methods for hydrogen fueling and electric charging
US20200276909A1 (en) 2019-02-18 2020-09-03 Nikola Corporation Communications systems and methods for hydrogen fueling and electric charging
US10800281B2 (en) 2019-02-18 2020-10-13 Nikola Corporation Communications systems and methods for hydrogen fueling and electric charging
US20200346554A1 (en) 2019-02-18 2020-11-05 Nikola Corporation Communication systems and methods for hydrogen fueling and electric charging

Also Published As

Publication number Publication date
DE102021201204A1 (en) 2022-08-11

Similar Documents

Publication Publication Date Title
EP2997550B2 (en) Method for controlling access
EP3157281B1 (en) Method for secure communication of a vehicle
EP3615371B1 (en) Method for a two-stage authorization of a charging process on a charging post
DE102018123656A1 (en) ADDITIONAL MODULE AND SYSTEM FOR THE JOINT USE OF VEHICLES
DE102017102388A1 (en) RULES OF VEHICLE ACCESS USING CRYPTOGRAPHIC PROCEDURE
DE102016201603A1 (en) Method and devices for unlocking a motor vehicle with an engine start and / or vehicle access system
DE102014224481A1 (en) Remote control of vehicle functionality by means of a mobile terminal
DE60319514T2 (en) METHOD AND ARRANGEMENT FOR ACCESS CONTROL
EP3135546B1 (en) Car key, communication system and method for same
WO2017153068A1 (en) Method for monitoring access to electronically controllable devices
DE102019111686A1 (en) A method of using the telematics to authenticate a mobile device on a vehicle for access and operation of the vehicle
DE102012022786A1 (en) Method for an access system for vehicle and for starting vehicle by mobile terminal, involves verifying identification information of identification device by control device, where control device checks based on identification information
DE102020128700B4 (en) System for authenticating a user at a charging device and for reporting on its use
DE102019211453A1 (en) Method for controlling a remotely controllable function by means of a motor vehicle and system for controlling a remotely controllable function by means of a motor vehicle
DE102018001558A1 (en) Drive authorization system
WO2022171409A1 (en) Method and device for preparing refueling
WO2021228537A1 (en) Method for coupling an authentication means to a vehicle
WO2022171433A1 (en) Method and device for preparing a refuelling
DE102021203528A1 (en) Method and device for preparing a refueling
EP4098004A1 (en) Method for setting up a data connection and data transmission system
DE102021203533A1 (en) Method and device for preparing a refueling
DE102021203532A1 (en) Method and device for preparing a refueling
WO2023016746A1 (en) Method and device for preparing a fueling operation
DE102018204842A1 (en) Method for operating a motor vehicle, authentication device, storage medium, motor vehicle, mobile portable terminal, data server device for operating on the Internet
DE102024205031B3 (en) Method for ensuring refueling at a trusted fuel supply device

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 22701363

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 22701363

Country of ref document: EP

Kind code of ref document: A1