-
Die
Erfindung bezieht sich allgemein auf Fahrzeug-Diebstahlsicherungsmaßnahmen
und betrifft insbesondere eine Fahrzeug-Diebstahlsicherungstechnik,
bei der die Verwendung einer in Bezug auf Fahrzeuge entfernt vorgesehenen
Authentifizierungszentrale in Betracht gezogen ist.
-
Es
sind bereits verschiedene Fahrzeugsicherungssysteme bekannt, bei
denen zum Schutz eines Fahrzeugs vor Diebstahl ein unbefugtes Starten der
Brennkraftmaschine oder ein unbefugtes Öffnen einer Tür verhindert
wird. So ist z. B. ein lokales Fahrzeug-Diebstahlsicherungssystem
wie z. B. eine Wegfahrsperre oder ein intelligentes Schlüsselsystem
bekannt, bei dem zwischen einem Fahrzeug und einem Schlüssel des
Fahrzeugs eine Authentifizierung, d. h. eine Nutzungsberechtigungsüberprüfung, erfolgt. Darüber hinaus
ist auch ein zentrales Fahrzeug-Diebstahlsicherungssystem bekannt,
bei dem eine solche Authentifizierung zwischen einem Fahrzeug und
einer entfernt vom Fahrzeug vorgesehenen Zentrale erfolgt (siehe
z. B. die
japanische Patent-Offenlegungsschrift
2004-143 699 ). Bei dem aus dieser Druckschrift bekannten
zentralen Fahrzeug-Diebstahlsicherungssystem
wird eine Authentifizierung in Form einer Identitätsverifizierung über einen Übertragungsweg
zwischen einem Fahrzeug und einer Zentrale vorgenommen und das Ergebnis
dieser Verifizierung von der Zentrale dem Fahrzeug als Authentifizierungsantwort
zugeführt.
Wenn diese Authentifizierungsantwort eine Zustimmung oder Annahme
beinhaltet, wird ein elektronisches Schloss entriegelt.
-
Bei
dem lokalen Fahrzeug-Diebstahlsicherungssystem besteht jedoch die
Gefahr, dass ein Diebstahl eines Fahrzeugs durch Stehlen einer in
einem elektronischen Schlüssel
oder einer Diebstahlsicherungseinrichtung gespeicherten Identifikation oder
durch Außerbetriebsetzung
des Systems selbst auf eine bestimmte illegale oder unzulässige Weise erfolgen
kann. Andererseits kann bei dem zentralen Fahrzeug-Diebstahlsicherungssystem
ein Zustand, bei dem eine Nutzung von Funktionen des Fahrzeugs nicht
zugelassen ist, erst aufgehoben werden, wenn eine positive Authentifizierung
seitens der entfernt vom Fahrzeug befindlichen Zentrale vorliegt.
Im Vergleich zu dem lokalen Fahrzeug-Diebstahlsicherungssystem, das nur fahrzeugseitige
Elemente umfasst, lässt
sich somit mit Hilfe des zentralen Fahrzeug-Diebstahlsicherungssystems eine höhere Sicherheitsstufe
realisieren.
-
Bei
dem vorstehend beschriebenen zentralen Fahrzeug-Diebstahlsicherungssystem des Standes
der Technik ist jedoch für
die Authentifizierung eine längere
Zeitdauer als bei dem lokalen System erforderlich, sodass häufig der
Fall eintritt, dass ein Benutzer durch diese Wartezeit irritiert
und beunruhigt wird. Dies ist im wesentlichen darauf zurückzuführen, dass
bei dem lokalen System eine Authentifizierung in einigen zehntel
Sekunden abgeschlossen werden kann, während hierfür bei dem zentralen System
eine Zeitdauer in der Größenordnung
von Sekunden erforderlich ist, da eine Verbindung in Form einer Übertragungsstrecke
oder dergleichen hergestellt werden muss.
-
Außerdem ist
bei einem geparkten Fahrzeug zur Verhinderung eines Fahrzeugdiebstahls
die Aufrechterhaltung eines kontinuierlichen oder periodischen Einschaltzustands
einer fahrzeugseitigen Funkeinheit erforderlich, über die
die Verbindung mit einer Zentrale hergestellt werden kann. Es besteht
daher die Möglichkeit,
dass das System selbst außer Betrieb
ist, da die Fahrzeugbatterie auf Grund des höheren Ruhestroms im Parkzustand
erschöpft
ist. Auf der Basis eines derzeitigen Nachrichtenübertragungsnetzwerkes ist hierbei
ein elektrischer Strom von einigen hundert mA erforderlich, was
wiederum einen intermittierenden Betrieb z. B. in Abständen von
jeweils 2 Sekunden erfordert. Dieser Umstand führt zu einer weiteren Verlängerung
der bis zum Abschluss einer Authentifizierung vergehenden Zeitdauer.
-
Ferner
kann eine Authentifizierung über
eine Zentrale nicht an einem Ort erfolgen, bei dem keine Funkverbindung
mit der Zentrale hergestellt werden kann (wie z. B. in einer Tiefgarage
oder in einer bergigen Gegend). Mit Hilfe des Funknetzwerks lassen sich
nämlich
nicht sämtliche
Gegenden erreichen, die für
ein Fahrzeug in Betracht kommen. Darüber hinaus gibt es Örtlichkeiten
wie z. B. eine Klinik oder ein Vergnügungspark, bei denen eine Verbindung
mit einem Funknetzwerk nicht hergestellt werden kann, da zum Schutz
von wichtigen oder empfindlichen Geräten bewusst Störfrequenzen
(Überlagerungsfrequenzen)
gesendet werden.
-
Weiterhin
ist es aus der
DE
197 53 401 A1 bekannt, ein Kraftfahrzeug mit einem elektronischen Zugangskontrollsystem
und Verriegelungssystem auszustatten, bei dem der Zugang zu dem
Fahrzeug mit Hilfe einer elektronischen Verriegelung und eines entsprechenden
Schlüssels
ermöglicht
wird. Zwischen dem Schlüssel
und der in das Fahrzeug eingebauten elektronischen Verriegelung
wird eine Funkverbindung hergestellt, über die der Austausch codierter
Betätigungssignale
erfolgt. Im Falle eines positiven Ergebnisses eines Codeabgleichs
und einer Datenanalyse werden der Zugang zum Fahrzeug und insbesondere
dessen Inbetriebnahme freigegeben. Für die Nutzung des Fahrzeugs
wird jedoch ein Grenzwert festgelegt, sodass der Zugang zum Fahrzeug
bei Erreichen dieses Grenzwertes (Schwellenwertes) wieder gesperrt
wird. Außerdem
wird ein Datenübertragungskanal
zwischen dem Schlüssel und/oder
zwischen den fahrzeugseitigen Geräten und einer von dem Kraftfahrzeug
räumlichen
getrennten externen Zentrale hergestellt. Über diese Zentrale können ein
Freigabesignal übertragen
und auch der Grenzwert in einem gewissen Ausmaß und in bestimmter Weise modifiziert
werden. Ferner kann der Schlüssel
mehreren Fahrzeugen eines Fahrzeugparks zugeordnet werden, wobei
in der Zentrale eine Kontenführung
für einen
bestimmten Benutzer oder ein bestimmtes Fahrzeug erfolgen kann.
-
Außerdem ist
aus der
US-A-5 815 557 ein Hausbesitzer-Sicherheitsschlüssel für ein elektronisches
Immobilien-Schlosskastensystem
bekannt, bei dem Funkverbindungen für eine Übertragung zwischen Schlössern, Schlüsseln und
zugehörigen Komponenten
des elektronischen Immobilien-Schlosskastensystems
bestehen bzw. hergestellt werden. In bestimmten Fällen erfolgt
die Funkverbindung auch über
ein Mobilfunknetz. Das Schlosskastensystem ist hierbei in der Lage,
den Zugriff auf einen Schlosskasten zu überwachen und die betreffenden
Daten in einem Schlosskastenspeicher abzuspeichern, wobei die gespeicherten
Daten sodann von dem Schlosskastenspeicher zu einem im Besitz einer
Immobilien-Überwachungsfirma
befindlichen Schlüssel übertragen
werden und außerdem
eine Übertragung
der Schlüsseldaten
zu einer zentralen Datenbank erfolgt. Auf der Basis eines Datenaustausches
mit einem zugehörigen
elektronischen Schlosskasten kann dann ein Zugang über diesen Schlosskasten
für eine
bestimmte Zeitdauer eingeschränkt
bzw. unterbunden werden.
-
Weiterhin
sind aus der
US-A-5
838 251 ein Verfahren und eine Vorrichtung zum Einprogrammieren
von Betriebsdaten in Fahrzeugbauteile bekannt, um hohen Sicherheitsanforderungen
in Bezug auf unbefugte Fremdnutzung eines Fahrzeugs zu genügen. Die
Datenerfassung bei der Übertragung
der in ein Bauteil einzuprogrammierenden Daten erfolgt durch Abrufen
der Programmierungsdaten von einer Zentrale, die die Daten der Anforderungsstelle über eine
Funkverbindung übermittelt,
was in codierter Form zumindest mit einem individuellen bauteilbezogenen
Code erfolgt. Mit der Zentrale können über entsprechende
Datenübertragungswege
auch eine oder mehrere Kundendienstzentralen verbunden sein, wobei
jede Kundendienstzentrale ein Programmiergerät aufweist, mit dem das zu
programmierende Fahrzeugbauteil zur Zuführung der empfangenen Daten
verbunden werden kann. Das Fahrzeugbauteil kann auch eine Codierung
der eingegebenen Daten durchführen
und mit dem bauteilbezogenen Code codiert werden.
-
Darüber hinaus
ist aus der
DE 196
12 026 A1 ein Fahrzeug mit zumindest einem programmierbaren
elektronischen Schlüssel
bekannt, wobei die Programmierung des Schlüssels mit einem fahrzeugspezifischen
Codewort und Dateninformationen erfolgt. Wenn dieser Schlüssel zum
Betreten des Fahrzeugs verwendet wird, erkennt ein in einem Fahrzeugschloss
vorgesehenes Code-Lesegerät
das Codewort und aktiviert eine Entriegelungseinheit. Der Schlüssel kann
außerdem
mit weiteren benutzerbezogenen und/oder fahrzeugbezogenen Informationen
programmiert werden, wie z. B. mit einem Codewort und einer spezifischen
Beziehung in Bezug auf eine vom Fahrzeugeigner maximal zugelassene
Nutzungsdauer, Fahrtstrecke oder Anzahl von Startvorgängen. Hierbei
erfolgt eine derartige Programmierung des Schlüssels, dass bei Erreichen der
vorprogrammierten Maximalwerte über
den Schlüssel
eine Unterbindung weiterer Startvorgänge des Fahrzeugs erfolgt,
wobei in einem solchen Fall eine Neuprogrammierung des Schlüssel erforderlich
ist.
-
Der
Erfindung liegt daher allgemein die Aufgabe zu Grunde, eine verbesserte
und zweckmäßige fahrzeugseitige
Diebstahlsicherungseinrichtung in Verbindung mit einer zentralen
Authentifizierungseinrichtung anzugeben, durch die die vorstehend
beschriebenen Probleme behoben werden.
-
Im
einzelnen liegt der Erfindung die Aufgabe zu Grunde, eine fahrzeugseitige
Diebstahlsicherungseinrichtung in Verbindung mit einer zentralen Authentifizierungseinrichtung
anzugeben, die einem Benutzer praxisgerechtere und damit bequemere Verwendungsmöglichkeiten
unter Aufrechterhaltung einer hohen Sicherheitsstufe bieten, die
den großen Vorteil
eines zentralen Authentifizierungssystems darstellt.
-
Diese
Aufgaben werden erfindungsgemäß durch
eine fahrzeugseitige Diebstahlsicherungseinrichtung und eine mit
der fahrzeugseitigen Diebstahlsicherungseinrichtung verbundene zentrale
Authentifizierungseinrichtung gemäß den Patentansprüchen gelöst.
-
Gemäß einer
Ausführungsform
der Erfindung umfasst eine Fahrzeug-Diebstahlsicherungseinrichtung,
die in einem Fahrzeug vorgesehen ist, eine erste Freigabeeinrichtung
zur Freigabe der Verwendung von zumindest einer zuvor gesperrten Fahrzeugfunktion
für eine
vorgegebene Zeitdauer, wenn eine erfolgreiche Authentifizierung
durch eine fahrzeugseitige Authentifizierungseinrichtung vorliegt,
eine Sendeeinrichtung zur Übertragung
eines Anforderungssignals zur Anforderung einer Benutzerauthentifizierung über einen Übertragungsweg
in den Außenbereich
des Fahrzeugs, und eine zweite Freigabeeinrichtung zur Freigabe
der Verwendung der zumindest einen Fahrzeugfunktion durch Verlängerung
der vorgegebenen Zeitdauer, wenn die Benutzerauthentifizierung im
Außenbereich
des Fahrzeugs innerhalb der vorgegebenen Zeitdauer erfolgreich beendet
wird.
-
Bei
der vorstehend beschriebenen Ausführungsform der Erfindung kann
ein Benutzer die Verwendung der Fahrzeugfunkton nach Vorliegen der von
der fahrzeugseitigen Authentifizierungseinrichtung (d. h. einem
lokalen Authentifizierungssystem) durchgeführten Authentifizierung in
sehr kurzer Zeit einleiten. Wenn sodann die Benutzerauthentifizierung
im Außenbereich
des Fahrzeugs (von einem zentralen Authentifizierungssystem) innerhalb
einer Zeitdauer erfolgt, während
der die Verwendung von Fahrzeugfunktionen bereits zugelassen ist,
wird der Benutzer nicht irritiert bzw. beunruhigt, auch wenn die von
der zentralen Authentifizierung in Anspruch genommene Zeitdauer
länger
ist, da die Nutzung von Fahrzeugfunktionen bereits erfolgen kann.
Wenn hierbei von einem unberechtigten Benutzer in gewisser Weise
(z. B. durch Diebstahl eines korrekten Schlüssels) ein positiver Abschluss
der lokalen Authentifizierung herbeigeführt wird, kann die Nutzung des
Fahrzeugs durch einen solchen illegalen Benutzer von der eine höhere Sicherheitsstufe
aufweisenden zentralen Authentifizierung unterbrochen und damit
verhindert werden. Wenn ferner ein illegaler Benutzer kontinuierlich
Fahrzeugfunktionen zu nutzen versucht, ohne hierbei einer zentralen
Authentifizierung unterzogen zu werden, kann auch eine solche kontinuierliche
Benutzung nicht erfolgen, da die von der lokalen Authentifizierung
freigegebene Zeitdauer einer Benutzung begrenzt ist. Auf diese Weise ist
somit eine praxisgerechtere bzw. benutzerfreundlichere Verwendungsmöglichkeit
bei Aufrechterhaltung einer hohen Sicherheitsstufe gegeben, die
zu den Vorzügen
eines zentralen Authentifizierungssystems zählt, wobei gleichzeitig der
Vorteil des lokalen Authentifizierungssystems gewahrt bleibt, der
in einer relativ schnellen Beendigung der Authentifizierung besteht.
-
Weiterhin
kann bei der vorstehend beschriebenen Ausführungsform der Erfindung die
Benutzerauthentifizierung im Außenbereich
des Fahrzeugs von zumindest einer von verschiedenen Benutzerauthentifizierungseinrichtungen
mit unterschiedlichen Authentifizierungs-Genauigkeitsstufen durchgeführt werden.
Die Authentifizierungsgenauigkeit der zentralen Authentifizierung
kann somit stufenweise geändert
werden. Wenn z. B. eine hohe Authentifizierungsgenauigkeit erforderlich
ist, kann die Benutzerauthentifizierung durch eine Benutzerauthentifizierungseinrichtung
erfolgen, die von der in Betracht gezogenen Vielzahl von Benutzerauthentifizierungseinrichtungen
eine hohe Genauigkeitsstufe aufweist. Außerdem kann die Authentifizierungsgenauigkeit
durch Kombination von einigen Benutzerauthentifizierungseinrichtungen
verändert werden.
-
Die
Fahrzeug-Diebstahlsicherungseinrichtung umfasst außerdem Tabelleninformationen,
die eine Korrespondenzbeziehung zwischen Arten von Fahrzeugfunktionen
und zur Nutzungsfreigabe dieser Funktionsarten erforderlichen Authentifizierungs-Genauigkeitsstufen
angeben, wobei die Sendeeinrichtung das Anforderungssignal entsprechend den
Authentifizierungs-Genauigkeitsstufen
in Abhängigkeit
von den Tabelleninformationen sendet, wenn eine Information bezüglich der
Funktionsarten eingegeben wird. Der Benutzer gibt somit nur die
Art einer zur Nutzung freizugebenden Fahrzeugfunktion ein, sodass
die der Authentifizierungsgenauigkeit dieser Funktionsart entsprechende
Benutzerauthentifizierungseinrichtung ausgewählt und eine entsprechende
Benutzerauthentifizierung durchgeführt werden.
-
Außerdem kann
die durch die Tabelleninformationen angegebene Korrespondenzbeziehung vorzugsweise
auch verändert
werden, sodass die für die
Nutzungsfreigabe einer Art der Fahrzeugfunktionen erforderliche
Authentifizierungsgenauigkeit in Abhängigkeit von den Wünschen des
Benutzers geändert
werden kann.
-
Weiterhin
kann die Fahrzeug-Diebstahlsicherungseinrichtung eine Meldeeinrichtung
zur Anzeige oder Ansage des Umstands umfassen, dass die Benutzerauthentifizierung
im Außenbereich
des Fahrzeugs nicht erfolgreich verlaufen ist. Auf diese Weise kann
das Eintreten einer Situation vermieden werden, bei der die Benutzerauthentifizierung
nicht erfolgreich verläuft
und der Benutzer hiervon nicht in Kenntnis gesetzt wird.
-
Außerdem ist
es bei der Fahrzeug-Diebstahlsicherungseinrichtung
zweckmäßig, dass
die Sendeeinrichtung das Anforderungssignal erneut sendet, wenn
im Außenbereich
des Fahrzeugs keine erfolgreiche Benutzerauthentifizierung erhalten
wird. Wenn somit bei einem berechtigten Benutzer auf Grund einer
Kommunikationsstörung
oder eines Fehlers bei der Merkmalsanalyse einer Personenauthentifizierung
kein positiver Abschluss der Authentifizierung erhalten werden kann,
lässt sich
auf diese Weise eine erneute Authentifizierung anfordern.
-
Hierbei
sollte die Anzahl der erneuten Sendevorgänge zweckmäßigerweise auf eine vorgegebene
Anzahl begrenzt werden. Auf diese Weise lässt sich verhindern, dass ein
unberechtigter Benutzer viele Versuche zur Durchführung einer
Authentifizierung unternimmt.
-
Außerdem sendet
die Sendeeinrichtung das Anforderungssignal vorzugsweise in einem
vorgegebenen Zeitintervall oder in einem vorgegebenen Entfernungsintervall.
Wenn somit keine Nachrichtenübertragung
erfolgen kann, da sich das Fahrzeug in einem nicht erreichbaren
Bereich befindet, kann sofort eine Verbindung aufgebaut werden,
wenn eine geringe Zeit vergangen ist oder das Fahrzeug in einen
erreichbaren Bereich gelangt.
-
Außerdem übermittelt
die Sendeeinrichtung vorzugsweise das Anforderungssignal, wenn im
Außenbereich
des Fahrzeugs ein Übergang
von einem Zustand, bei dem keine Signalübertragung möglich ist,
in einen eine Signalübertragung
ermöglichenden Zustand
erfolgt. Wenn somit keine Verbindung hergestellt werden kann, da
sich das Fahrzeug in einer nicht erreichbaren Gegend befindet, kann
sofort eine Verbindung aufgebaut werden, wenn das Fahrzeug in eine
erreichbare Gegend gelangt.
-
Außerdem ist
es bei der Fahrzeug-Diebstahlsicherungseinrichtung
zweckmäßig, wenn
eine von der ersten Freigabeeinrichtung zunächst zugelassene vorgegebene
Entfernung nach dem Abschalten der Zündung in einem Zustand, bei
dem keine Verbindung mit dem Außenbereich
des Fahrzeugs hergestellt werden kann, auf eine längere Entfernung eingestellt
wird als die Fahrtstrecke von der letzten Verbindungsposition vor
der Abschaltung der Zündung
bis zu der Position, bei der die Abschaltung der Zündung erfolgt
ist. Wenn somit eine Zündungsabschaltung
in einer nicht erreichbaren Umgebung erfolgt, kann die vorgegebene
Entfernung verlängert werden,
bis das Fahrzeug wieder in eine erreichbare Umgebung gelangt.
-
Gemäß einer
weiteren Ausführungsform
der Erfindung wird eine mit der vorstehend beschriebenen Fahrzeug-Diebstahlsicherungseinrichtung
in Verbindung stehende zentrale Authentifizierungseinrichtung angegeben,
die eine Speichereinrichtung zur Speicherung von Benutzerinformationen,
eine Benutzerauthentifizierungseinrichtung zur Durchführung einer
Benutzerauthentifizierung in Abhängigkeit von
vom Fahrzeug übermittelten
Benutzerauthentifizierungsinformationen und den in der Speichereinrichtung
gespeicherten Benutzerinformationen sowie eine Benachrichtigungseinrichtung
umfasst, die die Fahrzeug-Diebstahlsicherungseinrichtung über das Ergebnis
der von der Benutzerauthentifizierungseinrichtung durchgeführten Benutzerauthentifizierung informiert.
-
Gemäß einer
weiteren Ausführungsform
der Erfindung wird eine mit der vorstehend beschriebenen Fahrzeug-Diebstahlsicherungseinrichtung
in Verbindung stehende zentrale Authentifizierungseinrichtung angegeben,
die eine Speichereinrichtung zur Speicherung von verschiedenen Arten
von Benutzerinformationen, eine Vielzahl von verschiedenen Benutzerauthentifizierungseinrichtungen
mit Authentifizierungs-Genauigkeitsstufen, die den in der Speichereinrichtung
gespeicherten verschiedenen Arten von Benutzerinformationen entsprechen,
sowie eine Benachrichtigungseinrichtung umfasst, die die Fahrzeug-Diebstahlsicherungseinrichtung über das Ergebnis
der von zumindest einer der Benutzerauthentifizierungseinrichtungen
durchgeführten
Benutzerauthentifizierung informiert.
-
Die
vorstehend beschriebene zentrale Authentifizierungseinrichtung kann
außerdem
Tabelleninformationen enthalten, die eine Korrespondenzbeziehung
zwischen Arten von Fahrzeugfunktionen und zur Nutzungsfreigabe dieser
Funktionsarten erforderlichen Authentifizierungs-Genauigkeitsstufen angeben, wobei die
Benachrichtigungseinrichtung die Fahrzeug-Diebstahlsicherungseinrichtung über das Ergebnis
der Benutzerauthentifizierung informiert, die von der Benutzerauthentifizierungseinrichtung mit
der in Abhängigkeit
von den Tabelleninformationen festgelegten Authentifizierungsgenauigkeit durchgeführt wird.
-
Bei
der vorstehend beschriebenen zentralen Authentifizierungseinrichtung
kann die Benachrichtigungseinrichtung die Fahrzeug-Diebstahlsicherungseinrichtung
auch unabhängig
vom Vorliegen oder Nichtvorliegen einer erfolgreichen Benutzerauthentifizierung über das
Ergebnis der Benutzerauthentifizierung unter Voraussetzung einer
erfolgreich abgeschlossenen Benutzerauthentifizierung informieren,
wenn von einem berechtigten Benutzer eine Freigabeinformation erhalten
wird.
-
Die
erfindungsgemäße zentrale
Authentifizierungseinrichtung kann außerdem eine Anomalitätserfassungseinrichtung
aufweisen, die das Vorliegen eines ungewöhnlichen Fahrzeugzustands meldet
und das Fahrzeug zur Übermittlung
einer Fahrzeugpositionsinformation auffordert, wenn nach einer erfolglosen
Beendigung der Benutzerauthentifizierung eine Fahrzeugbewegung auch
nach Überschreitung
einer vorgegebenen Zeitdauer oder nach Überschreitung einer vorgegebenen
Entfernung erfasst wird.
-
Bei
der zentralen Authentifizierungseinrichtung kann ferner die Benutzerauthentifizierungseinrichtung
eine erneute Authentifizierung durchführen, wenn die Benutzerauthentifizierung
zwar eine vorgegebene Übereinstimmungsbewertung
nicht erfüllt, stattdessen
jedoch eine in Bezug auf einen Diskrepanzbereich erweiterte, vorgegebene
Quasi-Übereinstimmungsbewertung
erfüllt.
-
Weitere
Zielsetzungen, Merkmale und Vorteile der Erfindung ergeben sich
aus der nachstehenden detaillierten Beschreibung, die in Verbindung
mit den zugehörigen
Zeichnungen erfolgt. Es zeigen:
-
1 eine
schematische Darstellung eines Fahrzeug-Diebstahlsicherungssystems mit einer fahrzeugseitigen
Diebstahlsicherungseinrichtung und einer zentralen Authentifizierungseinrichtung
gemäß einem
ersten Ausführungsbeispiel
der Erfindung,
-
2 ein
Ablaufdiagramm, das einen Übergang
von einem Sperrmodus auf einen bestätigten Freigabemodus bei dem
ersten Ausführungsbeispiel veranschaulicht,
-
3 eine
schematische Darstellung eines Fahrzeug-Diebstahlsicherungssystems mit einer fahrzeugseitigen
Diebstahlsicherungseinrichtung und einer zentralen Authentifizierungseinrichtung
gemäß einem
zweiten Ausführungsbeispiel
der Erfindung,
-
4 eine
Tabelle, die Informationen in Bezug auf Arten von Fahrzeugfunktionen
und entsprechende Authentifizierungs-Genauigkeitsinformationen enthält, die
zur Nutzungsfreigabe dieser Funktionsarten erforderlich sind,
-
5 eine
schematische Darstellung des Betriebsablaufs einer die Tabelle gemäß 4 enthaltenden
fahrzeugseitigen Diebstahlsicherungseinrichtung,
-
6 eine
schematische Darstellung eines Fahrzeug-Diebstahlsicherungssystems mit einer fahrzeugseitigen
Diebstahlsicherungseinrichtung und einer zentralen Authentifizierungseinrichtung
gemäß einem
dritten Ausführungsbeispiel
der Erfindung,
-
7 ein
Ablaufdiagramm einer Fortsetzung eines temporären Freigabemodus nach einem
Parken des Fahrzeugs in einer für
eine zentrale Authentifizierung unzugänglichen Umgebung, und
-
8 eine
schematische Darstellung von Parksituationen eines Fahrzeugs in
einer Tiefgarage.
-
DETAILLIERTE BESCHREIBUNG
VON BEVORZUGTEN AUSFÜHRUNGSBEISPIELEN
-
Nachstehend
werden bevorzugte Ausführungsbeispiele
der Erfindung unter Bezugnahme auf die Zeichnungen näher beschrieben.
-
Erstes Ausführungsbeispiel
-
1 zeigt
eine schematische Darstellung des Aufbaus eines Fahrzeug-Diebstahlsicherungssystems
mit einer fahrzeugseitigen Diebstahlsicherungseinrichtung und einer
zentralen Authentifizierungseinrichtung gemäß einem ersten Ausführungsbeispiel
der Erfindung. Die fahrzeugseitige Diebstahlsicherungseinrichtung 10 ist
hierbei in einem Fahrzeug angeordnet und umfasst eine lokale Kollationiereinrichtung 11,
die eine Vergleichs- und Überprüfungseinrichtung
darstellt, eine Authentifizierungsdaten-Erfassungseinrichtung 12,
eine Funkeinrichtung 13 sowie eine Steuereinrichtung 14.
-
Die
lokale Kollationiereinrichtung 11 dient hierbei als fahrzeugseitige
Authentifizierungseinrichtung und führt bei der Entriegelung eines
Türschlosses
oder dem Starten einer Brennkraftmaschine eine Authentifizierung,
d. h. eine Berechtigungsprüfung, durch
(die nachstehend als lokale Authentifizierung bezeichnet wird),
indem bei einem mechanischen Schlüssel oder einem sogenannten
intelligenten Schlüssel
eine drahtlose elektrische Identifikationsprüfung durchgeführt und
hierbei ermittelt wird, ob es sich bei dem Schlüssel um einen korrekten Fahrzeugschlüssel handelt.
Sodann führt
die lokale Kollationiereinrichtung 11 das Ergebnis dieser
lokalen Authentifizierung der nachstehend noch näher beschriebenen Steuereinrichtung 14 zu.
-
Die
Authentifizierungsdaten-Erfassungseinrichtung 12 erfasst
ihrerseits Benutzerauthentifizierungsinformationen entsprechend
einer Benutzerauthentifizierung, die von einer vom Fahrzeug entfernten
zentralen Authentifizierungseinrichtung 20 durchgeführt wird
(und nachstehend als zentrale Authentifizierung bezeichnet ist).
Diese zentrale Authentifizierung stellt eine dahingehende Überprüfung dar,
ob es sich bei einer der Benutzerauthentifizierung unterzogenen
Person gemäß den vom
Fahrzeug übermittelten
Benutzerauthentifizierungsinformationen und in der zentralen Authentifizierungseinrichtung 20 gespeicherten
Benutzerinformationen um einen berechtigten Benutzer handelt oder
nicht. Die Benutzerinformationen umfassen hierbei Informationen,
die für
einen berechtigten Benutzer spezifisch sind, Informationen, die
nur einem berechtigten Benutzer zugänglich sind, oder dergleichen.
Wenn z. B. die zentrale Authentifizierung einen PIN-Code in Form
einer persönlichen
Geheimzahl beinhaltet, d. h. eine Benutzerauthentifizierung durch
einen geheimen Identifikationscode oder eine Passwortzahl darstellt, handelt
es sich bei der Authentifizierungsdaten-Erfassungseinrichtung 12 um
ein Tastenfeld, einen Sensorbildschirm oder dergleichen, über den
der PIN-Code oder das Passwort eingegeben werden können. Wenn
ferner die zentrale Authentifizierung in Form einer Fingerabdruckprüfung erfolgt,
kann die Authentifizierungsdaten-Erfassungseinrichtung 12 auch
ein Fingerabdruck-Lesegerät
umfassen, während
bei der Authentifizierungsdaten-Erfassungseinrichtung 12 eine
Kamera vorgesehen sein kann, wenn eine Iris-Identifikation, eine
Handschrift-Identifikation eine Gesichtsstruktur-Identifikation oder eine Identifikation
des Verlaufs von Handadern erfolgt. Wenn es sich um eine Sprach-
oder Stimmenidentifikation handelt, kann die Authentifizierungsdaten-Erfassungseinrichtung 12 auch
ein Mikrofon umfassen.
-
Die
Funkeinrichtung 13 ermöglicht
eine Funkverbindung mit der zentralen Authentifizierungseinrichtung 20 über einen Übertragungsweg 30 in Form
eines öffentlichen
Fernmeldenetzes (wie z. B. eines Mobilfunknetzes), d. h. über die
Funkeinrichtung 13 erfolgt ein Senden und Empfangen von
Authentifizierungsinformationen und Steuersignalen zwischen einem
Fahrzeug und der zentralen Authentifizierungseinrichtung 20.
So werden z. B. ein Anforderungssignal in Bezug auf eine zentrale
Authentifizierung, die Benutzerauthentifizierungsinformationen sowie
das Ergebnis einer Benutzerauthentifizierung gesendet und empfangen.
Der Übertragungsweg 30, über den
die Verbindung der zentralen Authentifizierungseinrichtung 20 mit
Fahrzeugen verläuft,
besteht hierbei aus einer Vielzahl von Basisstationen A, B usw.
mit einem jeweiligen Funkversorgungsbereich, in dem eine Funkverbindung
hergestellt werden kann. Wenn sich ein Fahrzeug in einem solchen
Bereich befindet, kann somit eine zentrale Authentifizierung erfolgen.
Hierbei kann jeweils nur eine zentrale Authentifizierungseinrichtung 20 an
einem vorgegebenen Ort vorgesehen sein oder sie kann wie im Falle
einer FM-Sendestation in jedem dieser Bereiche angeordnet werden.
-
Eine
Türschloss-Steuereinrichtung 15 steuert
die Verriegelung und Entriegelung von Fahrzeugtüren in Abhängigkeit von einem Steuersignal
der Steuereinrichtung 14. Außerdem steuert eine Motor-Startsteuereinrichtung 16 in
Abhängigkeit
von einem Steuersignal der Steuereinrichtung 14, ob ein Starten
des Motors zugelassen oder verhindert wird. Die Unterbindung und
Freigabe eines Startens des Motors erfolgt hierbei durch Einschalten
und Abschalten einer Wegfahrsperre oder durch Verriegelung und Entriegelung
eines Lenkradschlosses.
-
Die
Steuereinrichtung 14 ist hierbei mit der lokalen Kollationiereinrichtung 11,
der Authentifizierungsdaten-Erfassungseinrichtung 12,
der Funkeinrichtung 13, der Türschloss-Steuereinrichtung 15 und der
Motor-Startsteuereinrichtung 16 verbunden
und führt
eine Steuerung zur Realisierung der Funktionen der fahrzeugseitigen
Diebstahlsicherungseinrichtung 10 in Form eines gegenseitigen
Sendens und Empfangens von Steuersignalen durch. Bei den Steuerbetriebsarten
der fahrzeugseitigen Diebstahlsicherungseinrichtung 10 ist
ein Diebstahlsicherungsmodus vorgesehen, wobei die Steuereinrichtung 14 eine Änderungssteuerung
dieses Diebstahlsicherungsmodus durchführt. Der Diebstahlsicherungsmodus umfasst
hierbei einen Sperrmodus, einen Fahrzeug-Freigabemodus sowie einen
zentralen Freigabemodus, wobei der Sperrmodus dazu dient, die Verwendung
von Fahrzeugfunktionen zur Verhinderung eines Fahrzeugdiebstahls
zu unterbinden.
-
Bei
dem ersten Ausführungsbeispiel
stellt der Fahrzeug-Freigabemodus
(der bei dem ersten Ausführungsbeispiel
nachstehend als temporärer Freigabemodus
bezeichnet wird) einen Modus zur Freigabe der Verwendung einer bisher
gesperrten Fahrzeugfunktion für
eine vorgegebene Zeitdauer dar. Wenn eine von der lokalen Kollationiereinrichtung 11 erfolgreich
abgeschlossene lokale Authentifizierung vorliegt, geht die Steuereinrichtung 14 von dem
Sperrmodus auf den temporären
Freigabemodus über.
Sodann werden über
die Türschloss-Steuereinrichtung 15 eine
Tür entriegelt
und über
die Motor-Startsteuereinrichtung 16 ein Zustand eingestellt, bei
dem das Starten des Motors freigegeben ist. Wenn dagegen die von
der lokalen Kollationiereinrichtung 11 durchgeführte lokale
Authentifizierung erfolglos endet, geht die Steuereinrichtung 14 nicht
auf den temporären
Freigabemodus über,
sodass die Tür verriegelt
bleibt und ein Starten des Motors weiterhin unterbunden wird.
-
Der
zentrale Freigabemodus (der bei dem ersten Ausführungsbeispiel nachstehend
als authentischer bzw. bestätigter
Freigabemodus bezeichnet wird) stellt bei dem ersten Ausführungsbeispiel
dagegen einen Modus dar, bei dem die Freigabe der Verwendung einer
Fahrzeugfunktion durch Verlängerung
der im Rahmen des temporären
Freigabemodus zugelassenen vorgegebenen Zeitdauer erfolgt. Wenn
innerhalb der im temporären
Freigabemodus zugelassenen vorgegebenen Zeitdauer eine zentrale Authentifizierung
erfolgreich beendet wird, erhält
die Steuereinrichtung 14 über die Funkeinrichtung 13 das
Ergebnis dieser zentralen Authentifizierung und führt einen Übergang
vom temporären
Freigabemodus auf den authentischen bzw. bestätigten Freigabemodus durch.
In Abhängigkeit
von dem Steuersignal der Steuereinrichtung 14, durch das
der Übergang
auf den bestätigten
Freigabemodus herbeigeführt
wird, hält
die Türschloss-Steuereinrichtung 15 dann
die Freigabe der Türentriegelung
aufrecht, während
die Motor-Startsteuereinrichtung 16 die Freigabe
eines Startens des Motors aufrecht erhält. Die Verlängerung
der vorstehend beschriebenen vorgegebenen Zeitdauer wird hierbei
aufrecht erhalten, bis seitens des Benutzers die Freigabe gesperrt
wird, d. h. in dem authentischen bzw. bestätigten Freigabemodus können Betrieb
und Fahrt des Fahrzeugs ohne Begrenzung fortgesetzt werden, wobei
der Verwendungs-Freigabezustand
aufrecht erhalten wird, bis je nach den Wünschen des Benutzers ein Abstellen
des Motors oder eine Türverriegelung
erfolgt.
-
Nachstehend
werden Betrieb und Wirkungsweise der fahrzeugseitigen Diebstahlsicherungseinrichtung 10 gemäß dem ersten
Ausführungsbeispiel der
Erfindung unter Bezugnahme auf das Ablaufdiagramm gemäß 2 näher beschrieben.
Hierbei wird davon ausgegangen, dass es sich bei den Fahrzeugfunktionen,
deren Verwendung im Sperrmodus unterbunden ist, um die Funktionen "Türentriegelung" und "Motorstart" handelt.
-
2 zeigt
ein Ablaufdiagramm eines Übergangs
vom Sperrmodus auf den authentischen bzw. bestätigten Freigabemodus gemäß dem ersten
Ausführungsbeispiel
der Erfindung. Wenn z. B. ein Fahrzeug ohne Insassen für eine längere Zeit
abgestellt oder geparkt worden ist, besteht die Gefahr eines Fahrzeugdiebstahls.
Vor dem Verlassen des Fahrzeugs aktiviert somit ein berechtigter
Benutzer des Fahrzeugs die fahrzeugseitige Diebstahlsicherungseinrichtung 10.
Hierbei wird der Diebstahlsicherungsmodus von der Steuereinrichtung 14 auf
den Sperrmodus eingestellt (Schritt S100).
-
Wenn
sodann ein Benutzer das im Sperrmodus befindliche Fahrzeug in Betrieb
zu nehmen wünscht,
ist es zunächst
erforderlich, dass eine erfolgreiche Durchführung einer lokalen Authentifizierung
durch die die fahrzeugseitige Authentifizierungseinrichtung bildende
lokale Kollationiereinrichtung 11 erfolgt. Diese lokale
Authentifizierung erfolgt durch eine Übereinstimmungsprüfung zwischen
einer in dem vom Benutzer verwendeten Schlüssel gespeicherten Identifikation
und einer im Fahrzeug gespeicherten Identifikation (Schritt S110).
-
Wenn
in einem Schritt S120 die durch die lokale Kollationiereinrichtung 11 erfolgende
lokale Authentifizierung erfolglos endet, wird im Diebstahlsicherungsmodus
der Sperrmodus aufrecht erhalten, sodass weder eine Türentriegelung
noch ein Starten des Motors erfolgen kann. Wenn dagegen im Schritt S120
die von der lokalen Kollationiereinrichtung 11 durchgeführte lokale
Authentifizierung erfolgreich abgeschlossen wird, wird im Diebstahlsicherungsmodus
auf den temporären
Freigabemodus übergegangen
(Schritt S130), d. h. eine Türentriegelung
und ein Starten des Motors werden temporär zugelassen, sodass der Benutzer
die Tür öffnen, das
Fahrzeug betreten und den Motor starten kann.
-
Da
im temporären
Freigabemodus die Verwendung der bisher gesperrten Fahrzeugfunktionen nur
für eine
vorgegebene Zeitdauer freigegeben wird, erfolgt nach Ablauf dieser
vorgegebenen Zeitdauer eine Unterbrechung der Freigabe dieser Fahrzeugfunktionen.
Wenn somit nach einem Übergang
auf den temporären
Freigabemodus bei einer in einem Schritt S140 erfolgenden Ermittlung
festgestellt wird, dass die vorgegebene Zeitdauer (die im Rahmen
der lokalen Authentifizierung zugelassene Zeitdauer) abgelaufen
ist, erfolgt im Diebstahlsicherungsmodus eine Rückkehr zum Sperrmodus. Wenn
dagegen im Schritt S140 festgestellt wird, dass die vorgegebene Zeitdauer
noch nicht abgelaufen ist, geht das Unterprogramm auf einen Schritt
S150 über.
-
Im
Schritt S150 wird der zentralen Authentifizierungseinrichtung 20 über den Übertragungsweg 30 eine
Anforderung in Bezug auf eine zentrale Authentifizierung zugeführt, wobei
diese Anforderung in Abhängigkeit
vom Empfang einer durch den Benutzer erfolgenden manuellen Anforderungseingabe oder
automatisch nach einem Übergang
auf den temporären
Freigabemodus erfolgen kann.
-
Wenn
sodann in einem Schritt S160 festgestellt wird, dass die zentrale
Authentifizierung erfolglos abgeschlossen worden ist, kehrt das
Unterprogramm zum Schritt S130 zurück, wobei der temporäre Freigabemodus
aufrecht erhalten wird. Wenn anschließend die vorgegebene Zeitdauer
abläuft (Schritt
S140), kehrt das Unterprogramm zum Schritt S100 zurück, bei
dem der Sperrmodus eingestellt wird. Wenn dagegen im Schritt S160
eine erfolgreiche Beendigung der zentralen Authentifizierung festgestellt
wird, geht das Unterprogramm auf einen Schritt S170 über.
-
Wenn
im Schritt S170 festgestellt wird, dass die erfolgreiche Beendigung
der zentralen Authentifizierung nicht innerhalb der vorstehend beschriebenen
vorgegebenen Zeitdauer erfolgt ist, kehrt das Unterprogramm zum
Schritt S100 zurück,
bei dem der Sperrmodus eingestellt wird, während bei einer erfolgreichen
zentrale Authentifizierung innerhalb der vorgegebenen Zeitdauer
im Diebstahlsicherungsmodus auf den authentischen bzw. bestätigten Freigabemodus
in einem Schritt S180 übergegangen
wird. Hierdurch werden eine Nutzung und ein Fahren des Fahrzeugs
kontinuierlich ohne Beschränkung
freigegeben, wobei dieser Verwendungs-Freigabezustand aufrecht erhalten
wird, bis je nach den Wünschen
des Benutzers ein Abstellen des Motors oder eine Türverriegelung
erfolgt.
-
Mit
Hilfe der in kurzer Zeit abgeschlossenen lokalen Authentifizierung
kann der Benutzer somit bei erfolgreicher Beendigung der lokalen
Authentifizierung eine Fahrzeugtür
ohne Wartezeit entriegeln und den Motor starten.
-
Für den Fall,
dass eine erfolgreiche lokale Authentifizierung auf Grund der Tatsache
erhalten wird, dass ein illegaler oder unberechtigter Benutzer lediglich
den korrekten Schlüssel
besitzt, kann darüber
hinaus jedoch auch die Fahrzeugverwendung durch einen solchen unberechtigten
Benutzer mit Hilfe der eine höhere
Sicherheitsstufe aufweisenden zentralen Authentifizierung unterbrochen
und beendet werden. Auch wenn ein solcher unberechtigter Benutzer
das Fahrzeug ohne Erhalt der Benutzerauthentifizierung durch die
zentrale Authentifizierungseinrichtung weiter zu verwenden versucht,
ist eine kontinuierliche weitere Verwendung unmöglich, da die Zeitdauer der
Verwendungsfreigabe durch die lokale Authentifizierung begrenzt
ist.
-
Es
sei darauf hingewiesen, dass anstelle der in den Schritten S140
und S170 gemäß 2 erfolgenden
Ermittlung, ob eine Authentifizierung innerhalb einer vorgegebenen
Zeitdauer erfolgt ist oder nicht, auch festgestellt werden kann,
ob das Fahrzeug eine vorgegebene Strecke zurückgelegt hat oder nicht. Diese
vorgegebene Strecke wird z. B. auf der Basis von Streckenimpulsen
berechnet, die einem Meßgerät entsprechend
einer zurückgelegten Fahrtstrecke
des Fahrzeugs zugeführt
werden, wobei die Position des Fahrzeugs, bei der eine Verwendungsfreigabe
durch die lokale Authentifizierung erfolgt ist, als Bezugsposition
eingestellt wird. Falls keine Streckenimpulse erzeugt werden, da
auf Grund eines Abschleppens des Fahrzeugs durch einen Abschleppdienst
oder dergleichen keine Drehung der Fahrzeugräder erfolgt, kann die vorgegebene
Strecke auch berechnet werden, indem mit Hilfe eines GPS-Systems
(global positioning system) bestimmte absolute Koordinaten (der
geografischen Breite und Länge)
kontinuierlich oder in vorgegebenen Zeitintervallen erfasst werden.
-
Zweites Ausführungsbeispiel
-
3 zeigt
eine schematische Darstellung des Aufbaus eines Fahrzeug-Diebstahlsicherungssystems
mit einer fahrzeugseitigen Diebstahlsicherungseinrichtung und einer
zentralen Authentifizierungseinrichtung gemäß einem zweiten Ausführungsbeispiel
der Erfindung. In 3 sind dem Ausführungsbeispiel
gemäß 1 entsprechende
Elemente mit den gleichen Bezugszahlen bezeichnet, sodass sich ihre
erneute Beschreibung erübrigt.
Die zentrale Authentifizierungseinrichtung 20 gemäß dem zweiten
Ausführungsbeispiel
der Erfindung umfasst hierbei eine Benutzerinformations-Speichereinrichtung 21,
eine Authentifizierungsbeurteilungseinrichtung 22 und eine
Informationsverarbeitungseinrichtung 24.
-
Die
Benutzerinformations-Speichereinrichtung 21 speichert verschiedene
Arten von Benutzerinformationen für jeden Benutzer, sodass Authentifizierungen
mit unterschiedlichen Authentifizierungs-Genauigkeitsstufen durchgeführt werden
können.
Die Benutzerinformationen umfassen hierbei spezifische Informationen
für einen
berechtigten Benutzer oder Informationen, die nur einem berechtigten
Benutzer zugänglich
sind. Die gespeicherten Benutzerinformationen umfassen somit einen
von einem Benutzer vorher eingestellten PIN-Code bzw. ein entsprechendes
Passwort oder Fingerabdruckinformationen, Irisinformationen, Informationen
bezüglich
eines Handaderverlaufs, Informationen bezüglich einer Gesichtsstruktur
oder Stimmabdruckinformationen eines berechtigten Benutzers. In
Abhängigkeit von
diesen Benutzerinformationen und den von einem Fahrzeug übermittelten
Benutzerauthentifizierungsinformationen kann somit festgestellt
werden, ob es sich bei einer Person, die dieser Benutzerauthentifizierung
unterzogen wird, um einen berechtigten Benutzer handelt oder nicht.
-
Die
Informationsverarbeitungseinrichtung 24 empfängt die
vom Fahrzeug über
den Übertragungsweg 30 übermittelten
Benutzerauthentifizierungsinformationen, die die von der Authentifizierungsdaten-Erfassungseinrichtung 12 des
Fahrzeugs erfassten Authentifizierungsdaten enthalten. Außerdem liest
die Informationsverarbeitungseinrichtung 24 in der Benutzerinformations-Speichereinrichtung 21 gespeicherte
Benutzerinformationen in Abhängigkeit von
der Art der erhaltenen Benutzerauthentifizierungsinformationen aus.
Die empfangenen Benutzerauthentifizierungsinformationen sowie die ausgelesenen
Benutzerinformationen werden dann von der Informationsverarbeitungseinrichtung 24 in die
Authentifizierungsbeurteilungseinrichtung 22 eingegeben.
-
Die
eine Benutzerauthentifizierungseinrichtung darstellende Authentifizierungsbeurteilungseinrichtung 22 führt eine
Benutzerauthentifizierung durch einen Vergleich der vorstehend beschriebenen Informationsgruppen
durch, die von der Informationsverarbeitungseinrichtung 24 eingegeben
werden, d. h. bei dieser Benutzerauthentifizierung wird festgestellt,
ob es sich bei dem Benutzer mit den vom Fahrzeug übermittelten
Benutzerauthentifizierungsinformationen um einen berechtigten Benutzer
handelt oder nicht. Sodann wird das von der Authentifizierungsbeurteilungseinrichtung 22 erhaltene
Ergebnis dieser Benutzerauthentifizierung über die Informationsverarbeitungseinrichtung 24 dem
Fahrzeug zugeführt.
-
Die
Authentifizierungsbeurteilungseinrichtung 22 umfasst mehrere
Benutzerauthentifizierungseinrichtungen, sodass Benutzerauthentifizierungen
mit unterschiedlichen Authentifizierungs-Genauigkeitsstufen durchgeführt werden
können.
Als Beispiel für
diese unterschiedlichen Benutzerauthentifizierungen lässt sich
eine Personenmerkmals-Authentifizierung wie eine Fingerabdruck-Authentifizierung,
eine Gesichtsstruktur-Authentifizierung oder eine Iris-Authentifizierung
anführen.
Außerdem
kann auch eine Passwort-Authentifizierung oder eine PIN-Code-Authentifizierung
verwendet werden. Wenn mehrere Benutzerauthentifizierungseinrichtungen
vorgesehen sind, besteht die Möglichkeit,
eine dieser Benutzerauthentifizierungseinrichtungen, deren Verwendung
der Benutzer beabsichtigt, vorher auszuwählen. Wenn z. B. ein berechtigter
Benutzer festlegt, dass bereits die alleinige Eingabe eines PIN-Codes
für eine
zentrale Authentifizierung ausreicht, speichert der berechtigte
Benutzer einen vorher eingestellten PIN-Code in die Benutzerinformations-Speichereinrichtung 21 ein,
sodass das Ergebnis der zentralen Authentifizierung nur auf einer Übereinstimmungsprüfung des
PIN-Codes beruht. Wenn dagegen ein berechtigter Benutzer z. B. festlegt,
dass eine einen höheren
Genauigkeitsgrad aufweisende Iris-Authentifizierung erforderlich
ist, auch wenn die Durchführung
einer solchen Authentifizierung eine längere Zeitdauer in Anspruch
nimmt, werden Iris-Informationen des korrekten Benutzers in der Benutzerinformations-Speichereinrichtung 21 abgespeichert,
sodass die zentrale Authentifizierung im Rahmen einer Übereinstimmungsprüfung der
Iris-Informationen erfolgt. Außerdem
kann die zentrale Authentifizierung auch z. B. in Form einer Kombination einer
Passwort-Authentifizierung und einer Fingerabdruck-Authentifizierung
erfolgen, d. h. es können mehrere
Benutzerauthentifizierungseinrichtungen zur Erzielung einer höheren Sicherheit
kombiniert werden. Auf diese Weise kann somit das Ergebnis einer
durch die von einem berechtigten Benutzer eingestellten Benutzerauthentifizierungseinrichtungen durchgeführten Benutzerauthentifizierung über die Informationsverarbeitungseinrichtung 24 dem
Fahrzeug übermittelt
werden.
-
Außerdem enthält die fahrzeugseitige
Diebstahlsicherungseinrichtung 10 gemäß dem zweiten Ausführungsbeispiel
eine in 4 dargestellte Tabelle, die
einem berechtigten Benutzer die Einstellung und Auswahl der Benutzerauthentifizierungseinrichtungen
ermöglicht.
Die in Bezug auf eine Freigabe oder ein Sperren in Betracht gezogenen
Arten von Fahrzeugfunktionen sind in der rechten Spalte der Tabelle
gemäß 4 unter "Fahrzeug-Funktionsarten" angegeben. Die erforderliche
Authentifizierungsgenauigkeitsinformation bezieht sich dann auf
die Verwendungsfreigabe einer jeden Funktionsart und stellt eine
den Grad der Authentifizierungsgenauigkeit angebende jeweilige Authentifizierungs-Genauigkeitsstufe
dar, wobei z. B. Authentifizierungs-Genauigkeitsstufen 1 bis 4 mit
unterschiedlicher Authentifizierungsgenauigkeit vorgesehen sind.
Die Authentifizierungsgenauigkeit der Authentifizierungseinrichtungen
nimmt hierbei mit steigendem Wert der Authentifizierungs-Genauigkeitsstufe
zu. Weiterhin nimmt mit steigendem Wert der Authentifizierungs-Genauigkeitsstufe
(mit steigender Authentifizierungsgenauigkeit) im allgemeinen auch
die erforderliche Authentifizierungsdauer zu. Einer jeden Authentifizierungs-Genauigkeitsstufe
ist somit eine entsprechende Authentifizierungseinrichtung zugeordnet.
Wie der Tabelle gemäß 4 zu
entnehmen ist, ist somit eine erfolgreiche Authentifizierung mit
der Authentifizierungs-Genauigkeitsstufe "4" zur Freigabe der Funktionsart "ECU-Austausch" erforderlich, wobei
die Verwendung der Authentifizierungseinrichtung zur Durchführung einer "Iris-Authentifizierung" in Betracht gezogen
ist. Die in der Tabelle gemäß 4 aufgeführten Beziehungen
können
hierbei fest vorgegeben oder in Abhängigkeit von den Wünschen eines
Benutzers auch verändert
werden. So besteht z. B. auch die Möglichkeit, die der Freigabe
von "ECU-Austausch" entsprechende Authentifizierungs-Genauigkeitsstufe
auf den Wert "2" einzustellen oder
die der Genauigkeitsstufe "2" entsprechende Authentifizierungseinrichtung
auf "Fingerabdruck-Authentifizierung" umzustellen.
-
Nachstehend
werden Betrieb und Wirkungsweise der zentralen Authentifizierung
unter Verwendung der fahrzeugseitigen Diebstahlsicherungseinrichtung 10 mit
der vorstehend beschriebenen Tabelle unter Bezugnahme auf das Ablaufdiagramm
gemäß 5 näher beschrieben.
Wenn die lokale Authentifizierung durch die lokale Kollationiereinrichtung 11 erfolgreich
abgeschlossen ist, führt
die Steuereinrichtung 14 einen Übergang des Authentifizierungsmodus
vom Sperrmodus auf den Fahrzeug-Freigabemodus
herbei (Schritt S200). Bei diesem zweiten Ausführungsbeispiel umfasst der
Fahrzeug-Freigabemodus die Verwendungsfreigabe einer ersten Gruppe
von Fahrzeugfunktionen aus den bei einer erfolgreichen lokalen Authentifizierung
freigegebenen Fahrzeugfunktionsarten. Bei diesem Ausführungsbeispiel
umfasst diese erste Gruppe der Fahrzeugfunktionen die Funktionsarten "Türentriegelung" und "Motorstart". Ein Benutzer, der
das Fahrzeug betreten und den Motor starten konnte, gibt sodann
für eine
Verwendung freizugebende Fahrzeugfunktionen über einen Sensorbildschirm
oder dergleichen in die fahrzeugseitige Diebstahlsicherungseinrichtung 10 ein
(Schritt S210). Die fahrzeugseitige Diebstahlsicherungseinrichtung 10 liest
sodann die Tabelle gemäß 4 aus
(Schritt S220) und wählt hierbei
die der Art der eingegebenen Fahrzeugfunktion entsprechende Authentifizierungseinrichtung
aus (Schritt S230). Sodann fordert die fahrzeugseitige Diebstahlsicherungseinrichtung 10 eine
zentrale Authentifizierung an, bei der die gewählte Authentifizierungsmaßnahme über den Übertragungsweg
bei der zentralen Authentifizierungseinrichtung 20 festgelegt wird
(Schritt S240). Wenn z. B. die zur Verwendung freizugebende Fahrzeug-Funktionsart
durch "Handschuhfach" gegeben ist, wird
als zentrale Authentifizierung "Fingerabdruck-Authentifizierung" festgelegt. Wenn
sodann in einem Schritt S250 die zentrale Authentifizierung erfolglos
verläuft,
bleiben die eingegebenen Fahrzeug-Funktionsarten gesperrt (Schritt S270),
während
bei einer im Schritt S250 erfolgenden Feststellung einer erfolgreichen
zentralen Authentifizierung die Verwendung der eingegebenen Fahrzeug-Funktionsarten freigegeben
wird (Schritt S260). Sodann endet der Ablauf dieses Unterprogramms.
-
Mit
Hilfe der fahrzeugseitigen Diebstahlsicherungseinrichtung 10 und
der zentralen Authentifizierungseinrichtung 20 gemäß dem zweiten
Ausführungsbeispiel
kann somit eine der Benutzerauthentifizierungseinrichtungen von
mehreren Benutzerauthentifizierungseinrichtungen in Abängigkeit
von der Authentifizierungs-Genauigkeitsstufe der gewünschten Fahrzeug-Funktionsart
ausgewählt werden,
indem lediglich die Fahrzeug-Funktionsart eingegeben wird, deren
Verwendungsfreigabe von einem Benutzer gewünscht wird. Die zentrale Authentifizierung
erfolgt somit durch die gewählte Benutzerauthentifizierungseinrichtung,
was eine benutzerfreundlichere Wahl und Einstellung einer Diebstahlsicherungsfunktion
ermöglicht.
-
Außerdem lässt sich
durch die Trennung der Fahrzeugfunktionen, deren Verwendung durch
eine erfolgreiche lokale Authentifizierung freigegeben wird, von
den Fahrzeugfunktionen, deren Verwendung durch eine erfolgreiche
zentrale Authentifizierung freigegeben wird, die Benutzerfreundlichkeit des
Diebstahlsicherungssystems verbessern, da auf diese Weise die jeweiligen
Vorteile eines jeden Authentifizierungsverfahrens besser genutzt
werden können.
So können
z. B. Fahrzeugfunktionen wie "Türentriegelung" oder "Motorstart", bei denen die Gefahr
besteht, dass der Fahrer auf Grund der Wartezeit bei der Authentifizierung
irritiert und beunruhigt wird, der lokalen Authentifizierung zugeordnet
werden, während
eine höhere
Sicherheitsstufe erfordernde Fahrzeugfunktionen wie "ECU-Austausch" oder "Öffnen der Motorhaube" der zentralen Authentifizierung
zugeordnet werden können.
-
Im übrigen kann
jedoch die Tabelle gemäß 4 nicht
nur in der vorstehend beschriebenen Weise bei der fahrzeugseitigen
Authentifizierungseinrichtung 10, sondern statt dessen
auch bei der zentralen Authentifizierungseinrichtung 20 vorgesehen
sein. In diesem Falle gibt ein Benutzer zunächst die Fahrzeug-Funktionsart,
deren Verwendungsfreigabe gewünscht
wird, in die fahrzeugseitige Authentifizierungseinrichtung 10 ein.
Sodann wird die eingegebene Fahrzeug-Funktionsart der zentralen
Authentifizierungseinrichtung 20 übermittelt, die unter Verwendung
der Tabelle gemäß 4 die
der eingegebenen Fahrzeug-Funktionsart entsprechende Authentifizierungseinrichtung
auswählt.
Anschließend führt die
zentrale Authentifizierungseinrichtung 20 eine der gewählten Authentifizierungsmaßnahme entsprechende
zentrale Authentifizierung durch und übermittelt der fahrzeugseitigen
Diebstahlsicherungseinrichtung 10 das Ergebnis dieser zentralen Authentifizierung.
-
Drittes Ausführungsbeispiel
-
6 zeigt
eine schematische Darstellung des Aufbaus eines Fahrzeug-Diebstahlsicherungssystems
mit einer fahrzeugseitigen Diebstahlsicherungseinrichtung und einer
zentralen Authentifizierungseinrichtung gemäß einem dritten Ausführungsbeispiel
der Erfindung. Hierbei sind in 6 wiederum
den Ausführungsbeispielen
gemäß den 1 und 3 entsprechende
Elemente mit gleichen Bezugszahlen bezeichnet, sodass sich ihre
erneute Beschreibung erübrigt.
Bei diesem dritten Ausführungsbeispiel
umfasst die zentrale Authentifizierungseinrichtung 20 in
Bezug auf das zweite Ausführungsbeispiel
zusätzlich
eine Freigabespeichereinrichtung 23 sowie eine Gesamtbeurteilungseinrichtung 25.
-
Die
Freigabespeichereinrichtung 23 speichert hierbei (nachstehend
als temporäre
Freigabeinformationen bezeichnete) Informationen, durch die ausnahmsweise
eine Verwendungsfreigabe von Fahrzeugfunktionen unter der Annahme
erfolgen kann, dass eine erfolgreiche Benutzerauthentifizierung
vorliegt, auch wenn dies nicht der Fall ist. In Bezug auf eine solche
außergewöhnliche
Verwendungsfreigabe ist z. B. ein Fall denkbar, bei dem das Fahrzeug
einer Person überlassen
wird, für
die in der zentralen Authentifizierungseinrichtung 20 keine Benutzerinformationen
gespeichert sind. Vor dem Überlassen
des Fahrzeugs erfolgt dann von einem berechtigten Benutzer unter
Verwendung eines Mobiltelefons oder eines Personalcomputers über den Übertragungsweg 30 oder
das Internet ein Zugriff auf die Freigabespeichereinrichtung 23 zur
Speicherung der temporären
Freigabeinformationen. Der Zugriff auf die Freigabespeichereinrichtung 23 kann
hierbei nur über
einen berechtigten Benutzer oder eine von dem berechtigten Benutzer
authorisierte Person erfolgen, sodass kein Sicherheitsrisiko besteht.
-
Darüber hinaus
kann in Betracht gezogen werden, dass in der Freigabespeichereinrichtung 23 zusätzlich zu
den temporären
Freigabeinformationen eine zulässige
Verwendungsdauer oder eine zulässige
Fahrtstrecke gespeichert wird. Durch eine solche Speicherung zulässiger Grenzwerte
besteht keine Gefahr, dass versehentlich eine Rückkehr von dem temporären Freigabezustand
zu einem Normalzustand unterbleibt, wodurch das Risiko einer unberechtigten
Fahrzeugnutzung minimal gehalten wird.
-
Die
Gesamtbeurteilungseinrichtung 25 legt eine endgültige Benutzerauthentifizierung
in Abhängigkeit
von dem Ergebnis der von der Authentifizierungsbeurteilungseinrichtung 22 durchgeführten Benutzerauthentifizierung
und den in der Freigabespeichereinrichtung 23 gespeicherten
temporären
Freigabeinformationen fest. Wenn die temporären Freigabeinformationen gespeichert
sind, geht die Gesamtbeurteilungseinrichtung 25 davon aus,
dass eine erfolgreiche Benutzerauthentifizierung vorliegt, und zwar
unabhängig
davon, ob durch die Authentifizierungsbeurteilungseinrichtung 22 eine
erfolgreiche Benutzerauthentifizierung erfolgt ist oder nicht.
-
Wenn
es sich somit bei den von einem Fahrzeug übermittelten Benutzerauthentifizierungsinformationen
um Informationen handelt, durch die mit Hilfe der Authentifizierungsbeurteilungseinrichtung 22 keine
erfolgreiche Benutzerauthentifizierung erfolgen kann, wird bei Vorliegen
der gespeicherten temporären
Freigabeinformationen dennoch davon ausgegangen, dass eine erfolgreiche
Benutzerauthentifizierung vorliegt, wobei das Ergebnis dieser Authentifizierung
dann dem Fahrzeug übermittelt
wird.
-
Bei
Verwendung der fahrzeugseitigen Diebstahlsicherungseinrichtung 10 und
der zentralen Authentifizierungseinrichtung 20 gemäß dem vorstehend
beschriebenen dritten Ausführungsbeispiel kann
somit ein Fahrzeug anderen Personen, deren Benutzerinformationen
nicht in der zentralen Authentifizierungseinrichtung gespeichert
sind, ohne Mitteilung der eigenen Benutzerauthentifizierungsinformationen überlassen
werden, wobei ein von dem berechtigten Benutzer festgelegter Verwendungsbereich
vorgegeben werden kann, wodurch eine hohe Sicherheit gewährleistet
ist.
-
Viertes Ausführungsbeispiel
-
Nachstehend
wird unter Bezugnahme auf 6 der Aufbau
eines Fahrzeug-Diebstahlsicherungssystems mit einer fahrzeugseitigen
Diebstahlsicherungseinrichtung und einer zentralen Authentifizierungseinrichtung
gemäß einem
vierten Ausführungsbeispiel
der Erfindung näher
beschrieben. Bei dem vierten Ausführungsbeispiel umfasst der
Fahrzeug-Freigabemodus
die Freigabe der Fahrzeugfunktion "Motorstart" für
eine vorgegebene Zeitdauer oder eine vorgegebene Fahrtstrecke, wobei
der Fahrzeug-Freigabemodus von der im Sperrmodus befindlichen Steuereinrichtung 14 eingestellt
wird, wenn eine erfolgreiche lokale Authentifizierung durch die
lokale Kollationiereinrichtung 11 erfolgt. Ferner umfasst
der zentrale Freigabemodus bei dem vierten Ausführungsbeispiel die Verwendungsfreigabe
der Funktion "Motorstart" durch Verlängerung
der im Fahrzeug-Freigabemodus
zugelassenen vorgegebenen Zeitdauer oder Fahrtstrecke, wobei der
zentrale Freigabemodus von der Steuereinrichtung 14 eingestellt
wird, wenn die zentrale Authentifizierung innerhalb der im temporären Freigabemodus
gewährten vorgegebenen
Zeitdauer oder Fahrtstrecke erfolgreich abgeschlossen ist und über die
Funkeinrichtung 13 das Ergebnis der zentralen Authentifizierung
im Fahrzeug-Freigabemodus empfangen wird.
-
Bei
dem vierten Ausführungsbeispiel
umfasst die Informationsverarbeitungseinrichtung 24 eine
Anomalitätserfassungseinrichtung,
die einem Benutzer oder einem Wach- und Sicherheitsdienst das Vorliegen
eines ungewöhnlichen
Fahrzeugzustands meldet, wenn nach einer erfolglosen Beendigung
der durch die Authentifizierungsbeurteilungseinrichtung 22 erfolgenden
Benutzerauthentifizierung eine Fahrzeugbewegung auch nach Überschreitung einer
vorgegebenen Zeitdauer oder nach Überschreitung einer vorgegebenen
Entfernung bzw. Fahrtstrecke erfasst wird, wobei das Fahrzeug zur Übermittlung
einer Fahrzeugpositionsinformation aufgefordert wird. Im Falle der
zentralen Authentifizierungseinrichtung 20 gemäß dem dritten
Ausführungsbeispiel kann
alternativ diesen Bedingungen der Umstand hinzugefügt werden,
dass keine temporären
Freigabeinformationen in der Freigabespeichereinrichtung 23 gespeichert
sind. Hierbei kann die Fahrzeugpositionsinformation unter Verwendung
eines fahrzeugseitigen Navigationssystems erhalten oder die Fahrzeugposition
entsprechend einem Verbindungszustand mit einer Basisstation unter
Verwendung eines mit der zentralen Authentifizierungseinrichtung 20 in Verbindung
stehenden fahrzeugseitigen Nachrichtenübertragungsmoduls (Funkeinrichtung 13)
bestimmt werden.
-
Nachstehend
werden Betrieb und Wirkungsweise der fahrzeugseitigen Diebstahlsicherungseinrichtung 10 und
der zentralen Authentifizierungseinrichtung 20 gemäß dem vierten
Ausführungsbeispiel bei
der Ausführung
eines Fahrzeugdiebstahls näher beschrieben.
Da die lokale Authentifizierung erfolgreich abgeschlossen werden
kann, wenn eine kriminelle Person ein Fahrzeug unter Verwendung
eines korrekten Schlüssels
stiehlt, den sie illegal in ihren Besitz gebracht hat, kann auch
ein Starten des Fahrzeugmotors erfolgen. Es liegt jedoch auf der
Hand, dass etwaige Benutzerinformationen hinsichtlich dieser kriminellen
Person nicht in der Benutzerinformations-Speichereinrichtung 21 gespeichert
sind, sodass keine erfolgreiche Benutzerauthentifizierung durchgeführt werden
kann. Wenn keine temporären Freigabeinformationen
in der Freigabespeichereinrichtung 23 gespeichert sind,
trifft somit die Gesamtbeurteilungseinrichtung 25 schließlich die
Entscheidung, dass eine erfolglose Benutzerauthentifizierung vorliegt.
Dies hat zur Folge, dass die Anomalitätserfassungseinrichtung der
Informationsverarbeitungseinrichtung 24 einen Benutzer
oder einen Wach- und Sicherheitsdienst über das Vorliegen eines ungewöhnlichen
Fahrzeugzustands unterrichtet, wenn eine Fahrzeugbewegung nach Überschreiten
einer vorgegebenen Zeitdauer oder Überschreiten einer vorgegebenen
Entfernung bzw. Fahrtstrecke erfasst wird, wobei die Anomalitätserfassungseinrichtung dann
das Fahrzeug zur Übermittlung
einer Fahrzeugpositionsinformation auffordert. Hierbei kann jedoch auch
der Fall eintreten, dass ein berechtigter Benutzer einer anderen
Person einen Fahrzeugschlüssel zwar
mit seiner Zustimmung überlassen,
hierbei jedoch vergessen hat, temporäre Freigabeinformationen in
die Freigabespeichereinrichtung 23 einzuschreiben. Wenn
in einem solchen Fall der berechtigte Benutzer die temporären Freigabeinformationen dann
in die Freigabespeichereinrichtung 23 einschreibt, erfolgt
seitens der Gesamtbeurteilungseinrichtung 25 nicht die
Beurteilung, dass eine erfolglose Benutzerauthentifizierung vorliegt.
-
Mit
Hilfe der fahrzeugseitigen Diebstahlsicherungseinrichtung 10 und
der zentralen Authentifizierungseinrichtung 20 gemäß dem vorstehend
beschriebenen vierten Ausführungsbeispiel
kann ein gestohlenes Fahrzeug früher
entdeckt werden. Wenn hierbei die Fahrzeugpositionsinformation periodisch erneuert
wird, kann eine noch frühere
Entdeckung des gestohlenen Fahrzeugs erwartet werden.
-
Fünftes Ausführungsbeispiel
-
Bei
der Durchführung
der zentralen Authentifizierung befindet sich ein Fahrzeug nicht
immer in einer erreichbaren Umgebung, in der eine Verbindung hergestellt
werden kann. Wenn somit ein Fahrzeug außerhalb einer erreichbaren
Umgebung (in einem nicht erreichbaren Bereich) durch Abschalten
der Zündung
geparkt und sodann die Zündung
wieder eingeschaltet und die lokale Authentifizierung erfolgreich
abgeschlossen werden, kann jedoch die zentrale Authentifizierung
nicht erfolgreich durchgeführt werden,
da sich das Fahrzeug in einer nicht erreichbaren Umgebung befindet.
-
Für einen
solchen Fall ist die fahrzeugseitige Diebstahlsicherungseinrichtung 10 gemäß einem fünften Ausführungsbeispiel
mit einer Überprüfungseinrichtung ausgestattet,
die beim Übergang
in einen Fahrzeug-Parkzustand
(z. B. beim Abstellen des Motors und einer Türverriegelung) festellt, ob
die zentrale Authentifizierung durchgeführt werden kann oder nicht.
Außerdem
ist eine Speichereinrichtung zur Speicherung von Informationen bezüglich einer
Position vorgesehen, bei der vor dem Parken eine Verbindung mit
der zentralen Authentifizierungseinrichtung 20 hergestellt
werden konnte.
-
Wenn
somit festgestellt wird, dass die zentrale Authentifizierung in
der Parkposition nicht durchgeführt
werden kann (was z. B. der Fall ist, wenn sich das Fahrzeug in einer
Tiefgarage befindet und die Verbindung demzufolge unterbrochen ist), werden
Informationen bezüglich
der Position, bei der vor dem Parken eine Verbindung des Fahrzeugs
mit der zentralen Authentifizierungseinrichtung 20 hergestellt
werden konnte, aus der Speichereinrichtung ausgelesen, indem der
Verlauf der Fahrt zurückverfolgt
wird. Wenn sodann die Zündung
wieder eingeschaltet und die lokale Authentifizierung abgeschlossen
werden und hierdurch die Einstellung des temporären Freigabemodus erfolgt,
wird der temporäre Freigabemodus
aufrecht erhalten, bis das Fahrzeug eine Position erreicht, bei
der die zentrale Authentifizierung durchgeführt werden kann, und zwar auch dann,
wenn eine längere
Fahrtstrecke als die im temporären
Freigabemodus zugelassene vorgegebene Entfernung zurückzulegen
ist, weil die Information bezüglich
der Position vorliegt, bei der eine Verbindung des Fahrzeugs mit
der zentralen Authentifizierungseinrichtung 20 hergestellt
werden konnte.
-
Nachstehend
wird unter Bezugnahme auf 7 näher auf
den Fall eingegangen, dass ein Fahrzeug in einer nicht erreichbaren
Umgebung geparkt ist. 7 zeigt ein Ablaufdiagramm der
Fortsetzung des temporären
Freigabemodus nach dem Parken eines Fahrzeugs in einer für die zentrale
Authentifizierung unzugänglichen
Umgebung. Zunächst
wird die Zündung
des Fahrzeugs eingeschaltet und damit die lokale Authentifizierung
eingeleitet (Schritt S300). Wenn die lokale Authentifizierung erfolglos
verläuft, werden
der temporäre
Freigabemodus nicht eingestellt und der Sperrmodus aufrecht erhalten
(Schritt S310). Wenn jedoch eine erfolgreiche lokale Authentifizierung
erfolgt, wird der temporäre
Freigabemodus eingestellt, sodass eine Türentriegelung und ein Starten
des Motors erfolgen können
(Schritt S320). Um auf den authentischen bzw. bestätigten Freigabemodus überzugehen,
wird sodann die zentrale Authentifizierung durchgeführt (Schritt
S330). Wird die zentrale Authentifizierung erfolgreich abgeschlossen, wird
auf den bestätigten
Freigabemodus übergegangen
(Schritt S340), da dies bedeutet, dass sich das Fahrzeug in einer
Umgebung befindet, in der eine Verbindung mit der zentralen Authentifizierungseinrichtung 20 hergestellt
werden kann. Wenn dagegen die zentrale Authentifizierung erfolglos
verläuft,
wird sie so lange wiederholt, bis das Fahrzeug die im temporären Freigabemodus
zugelassene vorgegebene Entfernung zurückgelegt hat (Schritt S350).
Wenn die zentrale Authentifizierung auch dann erfolglos bleibt, wenn
die Fahrtstrecke des Fahrzeugs die vorgegebene Entfernung überschritten
hat, geht das Unterprogramm auf einen Schritt S360 über, bei
dem festgestellt wird, ob weiterhin eine Information vorhanden ist
oder nicht, durch die angezeigt wird, dass die zentrale Authentifizierung
noch nicht erfolgreich abgeschlossen ist. Wenn diese Information
nicht mehr vorhanden ist, wird ein Fahrzeug-Stoppvorgang durchgeführt (Schritt
S370). Wenn dagegen diese Information weiterhin vorhanden ist, wird
der temporäre
Freigabemodus bis zum Vorliegen einer vorgegebenen Bedingung aufrecht
erhalten, gemäß der das Fahrzeug
eine Position erreicht hat, bei der die zentrale Authentifizierung
durchgeführt werden
kann (Schritt S380). Hierbei ist darauf hinzuweisen, dass der im
Schritt S370 erfolgende Fahrzeug-Stoppvorgang z. B. darin besteht,
das Fahrzeug im Laufe der Zeit durch eine allmähliche Fahrzeuggeschwindigkeitsbegrenzung
zum Stillstand zu bringen, da ein sofortiges Abstellen des Motors
zu gefährlich
ist.
-
8 zeigt
eine schematische Darstellung von Parksituationen in einer Tiefgarage
(einem nicht erreichbaren Bereich, in dem keine Verbindung mit der
zentralen Authentifizierungseinrichtung 20 hergestellt
werden kann). In der Position A kann noch eine Verbindung mit der
zentralen Authentifizierungseinrichtung 20 hergestellt
werden, während
in einem Bereich von der Position B bis zu einer Parkposition C eine
Verbindung mit der zentralen Authentifizierungseinrichtung 20 nicht
mehr hergestellt werden kann. Nachstehend wird ein Fortsetzungsprozess
des temporären
Freigabemodus anhand von zwei Beispielen (a) und (b) näher beschrieben.
-
Beispiel (a):
-
Das
Fahrzeug speichert Informationen in Bezug auf eine Fahrtstrecke
x (km) von der Position A. Wenn nun der temporäre Freigabemodus auf Grund einer
Zündungseinschaltung
und einer sodann erfolgenden erfolgreichen lokalen Authentifizierung
eingestellt wird, kann auch bei einer erfolglosen zentralen Authentifizierung
auf Grund der vorliegenden Fahrtstreckeninformation eine Aufrechterhaltung
des temporären
Freigabemodus erfolgen, bis das Fahrzeug eine längere Strecke als x + α (km) zurückgelegt
hat.
-
Beispiel (b):
-
Durch
Speicherung einer absoluten Koordinateninformation (geographische
Länge und
Breite) einer Position, bei der die zentrale Authentifizierung ausgeführt werden
konnte, lässt
sich eine Aufrechterhaltung des temporären Freigabemodus durchführen, bis
das Fahrzeug wieder diese absolute Koordinatenposition erreicht.
-
Es
sei darauf hingewiesen, dass der Fall, bei dem keine erfolgreiche
zentrale Authentifizierung erfolgt, nicht nur die vorstehend beschriebenen
Fälle eines
Fahrzeugdiebstahls oder einer Unterbrechung der Verbindung umfasst,
sondern sich auch auf einen Fall beziehen kann, bei dem die Authentifizierungsinformationen
eines Benutzers nicht korrekt erfasst werden. Zwischen den erfassten
Benutzerinformationen und den in der Benutzerinformations-Speichereinrichtung 21 gespeicherten
Benutzerinformationen kann es nämlich
zu Abweichungen kommen, was dann dazu führt, dass trotz eines berechtigten
Benutzers keine erfolgreiche zentrale Authentifizierung erhalten
werden kann. Da einem berechtigten Benutzer aus verständlichen
Gründen
nicht die Benutzung von Fahrzeugfunktionen nur aus dem Grund verweigert werden
kann, dass keine korrekte Erfassung der Benutzerauthentifizierungsinformationen
erfolgt ist, sind diesbezüglich
somit Abhilfemaßnahmen
erforderlich.
-
Eine
solche Abhilfemaßnahme
kann darin bestehen, dass bei einer erfolglosen zentralen Authentifizierung
die fahrzeugseitige Diebstahlsicherungseinrichtung 10 die
Erfassung der Benutzerauthentifizierungsinformationen und die zentrale
Authentifizierung auf Grund einer Anweisung des berechtigten Benutzers
(z. B. in Form einer Schalterbetätigung,
einer Eingabe usw.) erneut anfordert. Wenn somit eine mangelhafte
Authentifizierung auf Grund einer fehlerhaften Merkmalserfassung
bei der Identifizierung von körperlichen
Merkmalen oder dergleichen vorliegt, wird die Durchführung der
zentralen Authentifizierung mit der Erfassung der für die zentrale
Authentifizierung verwendeten Benutzerauthentifizierungsinformationen
erneut eingeleitet. Die Anzahl der Wiederholungen ist hierbei jedoch
begrenzt. Im Falle einer PIN-Codeingabe in Form der Eingabe eines
vierstelligen Geheimcodes besteht z. B. die Möglichkeit, dass eine Person im
Rahmen von mehrfachen Versuchen zufällig auf den korrekten Code
stößt. Die
mögliche
Anzahl von Versuchen wird daher begrenzt, sodass erneute Versuche
nur mit einer begrenzten Häufigkeit
durchgeführt
werden können.
-
Darüber hinaus
besteht in Abhängigkeit
von der jeweiligen Fahrzeugumgebung die Gefahr, dass die erfassten
Benutzerauthentifizierungsinformationen von Störungen überlagert werden, sodass der Fall
eintreten kann, dass eine Authentifizierung erfolglos bleibt, auch
wenn sich die Benutzerauthentifizierungsinformationen auf einen
berechtigten Benutzer beziehen. Aus diesem Grund wird ein Toleranzbereich
(eine Quasi-Übereinstimmungsbewertung) eingestellt,
durch den die Möglichkeit
gegeben ist, bei einer erneuten Durchführung eine erfolgreiche Authentifizierung
zu erhalten. Wenn hierbei die zentrale Authentifizierung erfolglos
bleibt, jedoch die Benutzerauthentifizierung innerhalb der Quasi-Übereinstimmungsbewertung liegt,
wird die Benutzerauthentifizierung automatisch wiederholt, ohne
hierbei den Benutzer darüber
zu informieren, sodass der Benutzer nicht beunruhigt wird.
-
Es
sei darauf hingewiesen, dass bei den vorstehend beschriebenen Ausführungsbeispielen
die Einstellung und Auswahl der von einem berechtigten Benutzer
gewünschten Benutzerauthentifizierung durch
den berechtigten Benutzer selbst über den Übertragungsweg 30 oder
das Internet unter Verwendung eines Mobiltelefons, eines Personalcomputers oder
dergleichen erfolgen können.
Alternativ kann ein berechtigter Benutzer jedoch auch einer Bedienungsperson
der zentralen Authentifizierungseinrichtung 20 den Auftrag
erteilen, eine Einstellungsänderung
vorzunehmen.
-
Im übrigen kann
die Tabelle gemäß 4 auf
einem Sensorbildschirm in der beschriebenen Form angezeigt werden,
wobei ein berechtigter Benutzer dann Änderungen der Korrespondenzbeziehung
nach Belieben auf dem Sensorbildschirm vornehmen kann.
-
Wie
vorstehend beschrieben, kann mit Hilfe der fahrzeugseitigen Diebstahlsicherungseinrichtung und
der zentralen Authentifizierungseinrichtung eine bessere Handhabung
durch den Benutzer unter Aufrechterhaltung einer hohen Sicherheitsstufe
gewährleistet
werden, die den Vorzug eines zentralen Authentifizierungssystems
darstellt. Hierbei wird die Verwendung einer ersten Gruppe von gesperrten Fahrzeugfunktionen
bereits freigegeben, wenn eine erfolgreiche Authentifizierung durch
eine fahrzeugseitige lokale Kollationiereinrichtung (11)
vorliegt. Über
einen Übertragungsweg
(30) wird einer zentralen Authentifizierungseinrichtung
(20) sodann ein Anforderungssignal zugeführt, durch
das eine Benutzerauthentifizierung angefordert wird. Die Verwendung einer
zweiten Gruppe von gesperrten Fahrzeugfunktionen wird erst zugelassen,
wenn die von der zentralen Authentifizierungseinrichtung (20)
durchgeführte Benutzerauthentifizierung
erfolgreich abgeschlossen ist.
-
Im übrigen ist
die Erfindung nicht auf die vorstehend im einzelnen beschriebenen
Ausführungsbeispiele
beschränkt, sondern
es können
natürlich auch Änderungen
und Modifikationen in Betracht gezogen werden, ohne vom Schutzumfang
der Erfindung abzuweichen.