DE102013017082A1 - Access- or drive authorization system for vehicle, has transmission link encrypted with key, where another key is transfered from database server to mobile end terminal over transmission link - Google Patents

Access- or drive authorization system for vehicle, has transmission link encrypted with key, where another key is transfered from database server to mobile end terminal over transmission link Download PDF

Info

Publication number
DE102013017082A1
DE102013017082A1 DE201310017082 DE102013017082A DE102013017082A1 DE 102013017082 A1 DE102013017082 A1 DE 102013017082A1 DE 201310017082 DE201310017082 DE 201310017082 DE 102013017082 A DE102013017082 A DE 102013017082A DE 102013017082 A1 DE102013017082 A1 DE 102013017082A1
Authority
DE
Germany
Prior art keywords
vehicle
mobile terminal
authorization
key
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE201310017082
Other languages
German (de)
Inventor
Marc Scheerle
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mercedes Benz Group AG
Original Assignee
Daimler AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Daimler AG filed Critical Daimler AG
Priority to DE201310017082 priority Critical patent/DE102013017082A1/en
Publication of DE102013017082A1 publication Critical patent/DE102013017082A1/en
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0827Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving distinctive intermediate devices or communication paths
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/2018Central base unlocks or authorises unlocking
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/24Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R2325/00Indexing scheme relating to vehicle anti-theft devices
    • B60R2325/20Communication devices for vehicle anti-theft devices
    • B60R2325/205Mobile phones
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles

Landscapes

  • Engineering & Computer Science (AREA)
  • Mechanical Engineering (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Lock And Its Accessories (AREA)

Abstract

The access- or drive authorization system (1) has authorization data (B) for enabling the access or drive authorization and a mobile end terminal (2) for transmitting the authorization data to a vehicle. The end terminal has a data carrier for secure storage of the authorization data for the vehicle. A transmission link (V1) is provided for transmission of the authorization data from a database server (3) to the mobile end terminal. The transmission link is encrypted with a key (S1). Another key (S2) is transferred from the database server to the mobile end terminal over the transmission link. The authorization data are transferred from the mobile end terminal to another mobile end terminal (4) over another transmission link (V2) encrypted with the latter key. An independent claim is included for a method for controlling an access authorization or travel authorization for a vehicle by an access- or drive authorization system.

Description

Die Erfindung betrifft ein Zugangs- oder Fahrberechtigungssystem für ein Fahrzeug nach den Merkmalen des Oberbegriffs des Anspruchs 1 und ein Verfahren zum Steuern einer Zugangsberechtigung oder Fahrberechtigung für ein Fahrzeug nach den Merkmalen des Oberbegriffs des Anspruchs 4.The invention relates to an access or driving authorization system for a vehicle according to the features of the preamble of claim 1 and a method for controlling an access authorization or driving authorization for a vehicle according to the features of the preamble of claim 4.

Aus dem Stand der Technik sind, wie in der DE 10 2012 012 389 A1 beschrieben, eine Vorrichtung und ein Verfahren zum Steuern einer Zugangsberechtigung oder Fahrberechtigung für ein Fahrzeug bekannt. Die Vorrichtung umfasst zumindest ein mobiles Kommunikationsgerät und eine Steuerungseinheit im Fahrzeug, welche von dem mobilen Kommunikationsgerät gesendete Berechtigungsdaten empfängt und überprüft, wobei das mobile Kommunikationsgerät einen Datenträger zum Speichern der Berechtigungsdaten aufweist. Der Datenträger weist zumindest einen geschützten Speicherbereich zum Speichern der Berechtigungsdaten auf, wobei ein Datenbankserver, mittels welchem die Berechtigungsdaten verschlüsselt auf den Datenträger übertragbar sind, eine Datenspeicherberechtigung für diesen geschützten Speicherbereich aufweist.From the prior art, as in the DE 10 2012 012 389 A1 described an apparatus and a method for controlling an access authorization or driving authorization for a vehicle. The device comprises at least one mobile communication device and a control unit in the vehicle, which receives and checks authorization data transmitted by the mobile communication device, wherein the mobile communication device has a data carrier for storing the authorization data. The data carrier has at least one protected memory area for storing the authorization data, wherein a database server by means of which the authorization data can be transmitted encrypted to the data carrier has a data storage authorization for this protected memory area.

In der DE 10 2011 011 697 A1 werden ein Schließsystem und ein Verfahren zum Steuern einer Zugangsberechtigung oder Fahrberechtigung für ein Fahrzeug beschrieben. Das Schließsystem umfasst eine Empfangseinrichtung, die fest in das Fahrzeug integrierbar ist, zum Empfangen von Berechtigungsdaten, eine Bereitstellungseinrichtung zum Bereitstellen der Berechtigungsdaten und eine Steuereinrichtung, die an die Empfangseinrichtung angeschlossen ist, zum Steuern einer Zugangsberechtigung oder einer Fahrberechtigung für das Fahrzeug. Die Bereitstellungseinrichtung ist in ein mobiles Kommunikationsgerät oder ein Datenverarbeitungsgerät integriert. Von diesem Gerät können gegebenenfalls Berechtigungsprofile erstellt und an andere mobile Einheiten übertragen werden.In the DE 10 2011 011 697 A1 For example, a locking system and method for controlling access authorization or driving authorization for a vehicle are described. The locking system comprises a receiving device, which is permanently integrated into the vehicle, for receiving authorization data, a provision device for providing the authorization data and a control device which is connected to the receiving device, for controlling an access authorization or a driving authorization for the vehicle. The provisioning device is integrated in a mobile communication device or a data processing device. Permission profiles may be created by this device and transmitted to other mobile devices.

Der Erfindung liegt die Aufgabe zu Grunde, ein gegenüber dem Stand der Technik verbessertes Zugangs- oder Fahrberechtigungssystem für ein Fahrzeug sowie ein gegenüber dem Stand der Technik verbessertes Verfahren zum Steuern einer Zugangsberechtigung oder Fahrberechtigung für ein Fahrzeug anzugeben.The object of the invention is to provide a vehicle access or driving authorization system which is improved over the prior art and a method for controlling an access authorization or driving authorization for a vehicle which is improved over the prior art.

Die Aufgabe wird erfindungsgemäß gelöst durch ein Zugangs- oder Fahrberechtigungssystem für ein Fahrzeug mit den Merkmalen des Anspruchs 1 und ein Verfahren zum Steuern einer Zugangsberechtigung oder Fahrberechtigung für ein Fahrzeug mit den Merkmalen des Anspruchs 4.The object is achieved by an access or driving authorization system for a vehicle having the features of claim 1 and a method for controlling an access authorization or driving authorization for a vehicle having the features of claim 4.

Vorteilhafte Ausgestaltungen der Erfindung sind Gegenstand der Unteransprüche.Advantageous embodiments of the invention are the subject of the dependent claims.

Ein Zugangs- oder Fahrberechtigungssystem für ein Fahrzeug umfasst Berechtigungsdaten zur Freigabe des Zugangs oder der Fahrberechtigung, ein erstes mobiles Endgerät zur Übermittlung der Berechtigungsdaten an das Fahrzeug, wobei das erste mobile Endgerät einen Datenträger zum sicheren Speichern der Berechtigungsdaten für das Fahrzeug aufweist, und eine erste Übertragungsverbindung zur Übertragung der Berechtigungsdaten von einem Datenbankserver auf das erste mobile Endgerät, wobei die erste Übertragungsverbindung mit einem ersten Schlüssel verschlüsselt ist.An access or driving authorization system for a vehicle comprises authorization data for releasing the access or driving authorization, a first mobile terminal for transmitting the authorization data to the vehicle, the first mobile terminal having a data carrier for securely storing the authorization data for the vehicle, and a first A transmission link for transmitting the authorization data from a database server to the first mobile terminal, wherein the first transmission connection is encrypted with a first key.

Erfindungsgemäß ist ein zweiter Schlüssel über die mit dem ersten Schlüssel verschlüsselte erste Übertragungsverbindung vom Datenbankserver auf das erste mobile Endgerät übertragbar und die Berechtigungsdaten sind über eine mit dem zweiten Schlüssel verschlüsselte zweite Übertragungsverbindung von dem ersten mobilen Endgerät auf ein zweites mobiles Endgerät übertragbar.According to the invention, a second key can be transmitted from the database server to the first mobile terminal via the first transmission connection encrypted with the first key, and the authorization data can be transmitted from the first mobile terminal to a second mobile terminal via a second transmission connection encrypted with the second key.

Die erfindungsgemäße Lösung ermöglicht bei Fahrzeugen, welche nicht mehr durch einen klassischen Fahrzeugschlüssel, sondern durch mittels des ersten mobilen Endgeräts übertragene Berechtigungsdaten geöffnet oder gestartet werden, das zumindest zeitweise Benutzen des Fahrzeugs durch eine andere Person, ohne dieser anderen Person das erste mobile Endgerät überlassen zu müssen. Dies ist insbesondere dann von großer Bedeutung, wenn es sich bei dem ersten mobilen Endgerät um ein Gerät handelt, welches außer der Übertragung der Berechtigungsdaten noch andere Funktionen hat, beispielsweise ein Mobiltelefon. Ein solches Mobiltelefon wird üblicherweise nicht an andere Personen ausgehändigt. Es ist daher eine Möglichkeit erforderlich, um auf einfache, schnell zu realisierende und sichere Weise einer anderen Person zumindest zeitweise die Berechtigungsdaten des Fahrzeugs zur Verfügung zu stellen, ohne hierfür das erste mobile Endgerät aushändigen zu müssen. Diese Möglichkeit ist mittels der erfindungsgemäßen Lösung geschaffen, welche bei Bedarf eine durch den zweiten Schlüssel abgesicherte Übertragung der Berechtigungsdaten vom ersten mobilen Endgerät auf das zweite mobile Endgerät ermöglicht. Damit ist eine flexible und sichere Nutzung des Fahrzeugs durch mehrere Personen ermöglicht. Dieser Bedarf, einer anderen Person das zumindest zeitweise Benutzen des Fahrzeugs zu ermöglichen, liegt beispielsweise bei einem Werkstattaufenthalt oder bei dem so genannten Valet-Parking vor, d. h. bei einem Parken des Fahrzeugs durch einen Parkservice.The solution according to the invention makes it possible, in vehicles which are no longer opened or started by authorization data transmitted by the first mobile terminal, to let the first mobile terminal use the vehicle at least temporarily by another person without this other person have to. This is particularly important if the first mobile terminal is a device which, in addition to the transmission of the authorization data, has other functions, for example a mobile telephone. Such a mobile phone is usually not handed out to other people. Therefore, it is necessary to provide the authorization data of the vehicle to another person at least temporarily, in a simple, quick to implement and secure manner, without having to hand over the first mobile terminal for this purpose. This possibility is created by means of the solution according to the invention, which enables, if necessary, secured by the second key transmission of the authorization data from the first mobile device to the second mobile device. This allows a flexible and safe use of the vehicle by several people. This need to allow another person to use the vehicle at least occasionally is, for example, during a workshop visit or valet parking, ie. H. when parking the vehicle through valet parking.

Die erfindungsgemäße Lösung ermöglicht es zudem, dem zweiten mobilen Endgerät derartige Berechtigungsdaten zu übertragen, welche nur eine begrenzte Anzahl von Nutzungsvorgängen des Fahrzeugs oder eine zeitlich begrenzte Nutzung des Fahrzeugs ermöglichen. Beispielsweise kann auch vorgesehen sein, dass die Berechtigungsdaten auf dem zweiten mobilen Endgerät für das Fahrzeug ungültig werden, sobald das Fahrzeug wieder mittels vom ersten mobilen Endgerät an das Fahrzeug übermittelter Berechtigungsdaten geöffnet oder gestartet wird, beispielsweise wenn ein Fahrzeugbesitzer das Fahrzeug aus der Werkstatt abholt. Auf diese Weise ist eine unbefugte Nutzung des Fahrzeugs mittels der im zweiten mobilen Endgerät gespeicherten Berechtigungsdaten nach dem Ablauf der befugten Nutzung verhindert.The solution according to the invention also makes it possible for the second mobile terminal to do this To transfer authorization data, which allow only a limited number of uses of the vehicle or a time-limited use of the vehicle. For example, it may also be provided that the authorization data on the second mobile terminal for the vehicle become invalid as soon as the vehicle is opened or started again by means of authorization data transmitted to the vehicle by the first mobile terminal, for example when a vehicle owner picks up the vehicle from the workshop. In this way, unauthorized use of the vehicle is prevented by means of the authorization data stored in the second mobile terminal after the expiry of the authorized use.

Des Weiteren ist mittels der erfindungsgemäßen Losung auch die Anzahl der Übertragungen der Berechtigungsdaten an zweite mobile Endgeräte zu begrenzen, so dass beispielsweise gleichzeitig nur eine begrenzte Anzahl zweiter mobiler Endgeräte die Berechtigungsdaten vom ersten mobilen Endgerät übertragen bekommen können. Dadurch wird eine unüberschaubare Anzahl möglicher Nutzer des Fahrzeugs vermieden.Furthermore, the number of transmissions of the authorization data to second mobile terminals must also be limited by means of the solution according to the invention, so that, for example, only a limited number of second mobile terminals can simultaneously receive the authorization data from the first mobile terminal. This avoids an unmanageable number of possible users of the vehicle.

Ausführungsbeispiele der Erfindung werden im Folgenden anhand einer Zeichnung näher erläutert.Embodiments of the invention will be explained in more detail below with reference to a drawing.

Dabei zeigt:Showing:

1 schematisch ein Zugangs- oder Fahrberechtigungssystem für ein Fahrzeug. 1 schematically an access or driving authorization system for a vehicle.

1 zeigt schematisch ein Zugangs- oder Fahrberechtigungssystem 1 für ein Fahrzeug, mittels welchem ein Verfahren zum Steuern einer Zugangsberechtigung oder Fahrberechtigung für das Fahrzeug durchführbar ist. 1 schematically shows an access or driving authorization system 1 for a vehicle, by means of which a method for controlling an access authorization or driving authorization for the vehicle is feasible.

Das Zugangs- oder Fahrberechtigungssystem 1 für das Fahrzeug umfasst Berechtigungsdaten B zur Freigabe des Zugangs oder der Fahrberechtigung, ein erstes mobiles Endgerät 2 zur Übermittlung der Berechtigungsdaten B an das Fahrzeug, wobei das erste mobile Endgerät 2 einen Datenträger zum sicheren Speichern der Berechtigungsdaten B für das Fahrzeug aufweist, und eine erste Übertragungsverbindung V1 zur Übertragung der Berechtigungsdaten B von einem Datenbankserver 3 auf das erste mobile Endgerät 2, wobei die erste Übertragungsverbindung V1 mit einem ersten Schlüssel S1 verschlüsselt ist. Der Datenbankserver 3 ist zweckmäßigerweise ein Server eines Herstellers des Fahrzeugs.The access or driving authorization system 1 for the vehicle, authorization data B for enabling access or driving authorization comprises a first mobile terminal 2 for transmitting the authorization data B to the vehicle, wherein the first mobile terminal 2 a data carrier for securely storing the authorization data B for the vehicle, and a first transmission connection V1 for transmitting the authorization data B from a database server 3 on the first mobile device 2 , wherein the first transmission connection V1 is encrypted with a first key S1. The database server 3 is expediently a server of a manufacturer of the vehicle.

Das erste mobile Endgerät 2 ist beispielsweise ein Mobiltelefon. Durch die Berechtigungsdaten B ist der Zugang zum Fahrzeug oder ein Starten des Fahrzeugs ohne einen herkömmlichen Fahrzeugschlüssel ermöglicht. Es bietet sich daher ein Mobiltelefon als erstes mobiles Endgerät 2 an, da zumindest die überwiegende Mehrheit von Fahrzeugnutzern ein solches Mobiltelefon ohnehin stets mit sich führt. Das erste mobile Endgerät 2 kann jedoch alternativ auch als ein anderes Gerät ausgebildet sein, welches die Übermittlung der Berechtigungsdaten B an das Fahrzeug ermöglicht, beispielsweise als ein tragbarer Computer, zum Beispiel als ein so genannter PDA.The first mobile device 2 is for example a mobile phone. The authorization data B allows access to the vehicle or starting of the vehicle without a conventional vehicle key. It therefore offers a mobile phone as the first mobile device 2 because at least the vast majority of vehicle users are always carrying such a mobile phone with them anyway. The first mobile device 2 however, alternatively, it may also be embodied as another device which makes it possible to transmit the authorization data B to the vehicle, for example as a portable computer, for example as a so-called PDA.

Da es sich bei derartigen ersten mobilen Endgeräten 2, beispielsweise Mobiltelefonen, jedoch zumeist um höchstpersönliche Geräte handelt, deren Nutzung nicht auf die Übermittlung der Berechtigungsdaten B an das Fahrzeug beschränkt ist, sondern welche auch andere Funktionen aufweisen und auf welchen private Daten gespeichert sind, ist bei einer beabsichtigten Nutzung des Fahrzeugs durch andere Personen, beispielsweise bei einem Werkstattaufenthalt des Fahrzeugs oder für das so genannte Valet-Parking, d. h. das Parken des Fahrzeugs durch einen Parkservice, eine Aushändigung des ersten mobilen Endgeräts 2 an die jeweilige andere Person, welche das Fahrzeug nutzen möchte, nicht möglich oder zumindest nicht sinnvoll. Es ist daher erforderlich, die Berechtigungsdaten B, welche den Zugang zum Fahrzeug oder die Fahrberechtigung für das Fahrzeug ermöglichen, der jeweiligen anderen Person zur Verfügung zu stellen, ohne ihr das erste mobile Endgerät 2 auszuhändigen. Dies muss zudem auf einfach zu realisierende und insbesondere auf sichere Weise erfolgen, um eine unbefugte Nutzung des Fahrzeugs zu vermeiden.Since it is in such first mobile devices 2 , For example, mobile phones, but mostly to highly personal devices, the use of which is not limited to the transmission of the authorization data B to the vehicle, but which also have other functions and on which private data is stored, is in an intended use of the vehicle by other people For example, in a workshop visit of the vehicle or for the so-called valet parking, ie the parking of the vehicle by a parking service, a delivery of the first mobile terminal 2 to the respective other person who wants to use the vehicle, not possible or at least not useful. It is therefore necessary to provide the authorization data B, which allows access to the vehicle or driving authorization for the vehicle, to the respective other person without the first mobile terminal 2 handed. This must also be done in an easy to implement, and in particular in a secure manner to avoid unauthorized use of the vehicle.

Um dies zu ermöglichen, wird über die mit dem ersten Schlüssel S1 verschlüsselte erste Übertragungsverbindung V1 ein zweiter Schlüssel S2 vom Datenbankserver 3 auf das erste mobile Endgerät 2 übertragen. Mit dem ersten mobilen Endgerät 2 kann nun eine zweite Übertragungsverbindung V2 zu einem zweiten mobilen Endgerät 4 aufgebaut werden, welche mit dem zweiten Schlüssel S2 verschlüsselt wird. Über die auf diese Weise gesicherte zweite Übertragungsverbindung V2 können nun die Berechtigungsdaten B auf sichere Weise von dem ersten mobilen Endgerät 2 auf das zweite mobile Endgerät 4 übertragen werden. Die Berechtigungsdaten B stehen nun der anderen Person, welche das Fahrzeug nutzen möchte, auf dem zweiten mobilen Endgerät 4 zur Verfügung. Die andere Person kann die Berechtigungsdaten B zur Nutzung des Fahrzeugs mittels des zweiten mobilen Endgeräts 4 an das Fahrzeug übermitteln und dieses dadurch öffnen oder starten. Ein Aushändigen des ersten mobilen Endgeräts 2 ist somit nicht mehr erforderlich.In order to make this possible, the first transmission connection V1 encrypted with the first key S1 becomes a second key S2 from the database server 3 on the first mobile device 2 transfer. With the first mobile device 2 can now have a second transmission connection V2 to a second mobile terminal 4 be constructed, which is encrypted with the second key S2. The authorization data B can now be securely transmitted from the first mobile terminal via the second transmission connection V2 secured in this way 2 on the second mobile device 4 be transmitted. The authorization data B are now the other person who wants to use the vehicle on the second mobile device 4 to disposal. The other person can use the authorization data B for using the vehicle by means of the second mobile terminal 4 transmit to the vehicle and thereby open or start. Handing over the first mobile terminal 2 is therefore no longer necessary.

Die Übertragung der Berechtigungsdaten B und die Übertragung des zweiten Schlüssels S2 vom Datenbankserver 3 an das erste mobile Endgerät 2 können zum selben Zeitpunkt erfolgen, so dass der zweite Schlüssel S2 auf dem ersten mobilen Endgerät 2 gespeichert ist und jederzeit zur Absicherung einer zweiten Übertragungsverbindung V2 zu einem jeweiligen zweiten mobilen Endgerät 4 zur Verfügung steht, oder die Übertragung des zweiten Schlüssels S2 erfolgt erst dann, wenn eine jeweilige Übertragung der Berechtigungsdaten B vom ersten mobilen Endgerät 2 an ein jeweiliges zweites mobiles Endgerät 4 erforderlich ist, beispielsweise während einer Übergabe des Fahrzeugs an die Werkstatt oder den Parkservice.The transmission of the authorization data B and the transmission of the second key S2 from the database server 3 to the first mobile device 2 can be done at the same time, so that the second key S2 on the first mobile terminal 2 is stored and at any time to secure a second transmission connection V2 to a respective second mobile terminal 4 is available, or the transmission of the second key S2 takes place only when a respective transmission of the authorization data B from the first mobile terminal 2 to a respective second mobile terminal 4 is required, for example, during a transfer of the vehicle to the workshop or valet parking.

Die zweite Alternative, d. h. die Übertragung des zweiten Schlüssels S2 vom Datenbankserver 3 an das erste mobile Endgerät 2 erst unmittelbar vor einer jeweils beabsichtigten Übertragung der Berechtigungsdaten B vom ersten mobilen Endgerät 2 an ein jeweiliges zweites mobiles Endgerät 4, ermöglicht eine besonders sichere Übertragung der Berechtigungsdaten B, da dann das zweite mobile Endgerät 4 jeweils eindeutig zu identifizieren ist und vom Datenbankserver 3 ein entsprechend angepasster zweiter Schlüssel S2 an das erste mobile Endgerät 2 zu übertragen ist, welcher die Übertragung der Berechtigungsdaten B ausschließlich an dieses jeweils eindeutig identifizierte zweite mobile Endgerät 4 ermöglicht, indem dieser zweite Schlüssel S2 beispielsweise den Zugriff auf einen geschützten Speicherbereich eines Datenträgers des zweiten mobilen Endgeräts 4 ermöglicht. Dadurch ist eine möglicherweise nicht beabsichtigte Übertragung der Berechtigungsdaten B an eine Vielzahl zweiter Endgeräte 4 vermieden.The second alternative, ie the transmission of the second key S2 from the database server 3 to the first mobile device 2 only immediately before each intended transmission of the authorization data B from the first mobile terminal 2 to a respective second mobile terminal 4 , allows a particularly secure transmission of the authorization data B, since then the second mobile terminal 4 can be uniquely identified and from the database server 3 a correspondingly adapted second key S2 to the first mobile terminal 2 to transmit, which the transmission of the authorization data B exclusively to this respectively uniquely identified second mobile terminal 4 allows this second key S2, for example, access to a protected storage area of a data carrier of the second mobile terminal 4 allows. This is a possibly unintended transfer of the authorization data B to a plurality of second terminals 4 avoided.

Die Verschlüsselung der ersten und zweiten Übertragungsverbindung V1, V2 mittels des ersten bzw. zweiten Schlüssels S1, S2 erfolgt mit bekannten symmetrischen oder asymmetrischen Verschlüsselungsverfahren. Die Schlüssel S1, S2 und die Berechtigungsdaten B werden vorzugsweise in einem geschützten Speicherbereich des jeweiligen mobilen Endgeräts 2, 4 gespeichert. Die mobilen Endgeräte 2, 4 weisen zu diesem Zweck jeweils zumindest einen Datenträger mit zumindest einem solchen geschützten Speicherbereich auf. Die Autorisierung zum Zugriff auf solch einen geschützten Speicherbereich erfolgt durch die Verteilung der Schlüssel S1, S2 über den Datenbankserver 3 des Fahrzeugherstellers. Hierfür stehen beispielsweise das so genannte NFC-Ökosystem oder Trust Service Manager zur Verfügung.The encryption of the first and second transmission connection V1, V2 by means of the first and second key S1, S2 is carried out with known symmetric or asymmetric encryption methods. The keys S1, S2 and the authorization data B are preferably stored in a protected memory area of the respective mobile terminal 2 . 4 saved. The mobile devices 2 . 4 For this purpose, each have at least one data carrier with at least one such protected memory area. The authorization to access such a protected memory area is achieved by the distribution of the keys S1, S2 via the database server 3 of the vehicle manufacturer. For example, the so-called NFC ecosystem or Trust Service Manager are available for this purpose.

Der erste Schlüssel S1 ermöglicht den Zugriff des Datenbankservers 3 auf den geschützten Speicherbereich des Datenträgers des ersten mobilen Endgeräts 2, um die Berechtigungsdaten B und, zweckmäßigerweise nach Anforderung durch das erste mobile Endgerät 2, den jeweiligen zweiten Schlüssel S2 auf den geschützten Speicherbereich des Datenträgers des ersten mobilen Endgeräts 2 zu übertragen. Dieser jeweilige zweite Schlüssel S2, welcher vorzugsweise vom ersten mobilen Endgerät 2 durch Übermittlung einer eindeutigen Identifikation des jeweiligen zweiten mobilen Endgeräts 4 vom Datenbankserver 3 angefordert wird und welcher daher nur für dieses eine jeweilige zweite mobile Endgerät 4 vorgesehen und geeignet ist, ermöglicht den Zugriff des ersten mobilen Endgeräts 2 auf den geschützten Speicherbereich des Datenträgers des zweiten mobilen Endgeräts 4, um die Berechtigungsdaten B auf den geschützten Speicherbereich des Datenträgers des zweiten mobilen Endgeräts 4 zu übertragen.The first key S1 allows the access of the database server 3 to the protected storage area of the data carrier of the first mobile terminal 2 to the authorization data B and, expediently as requested by the first mobile terminal 2 , the respective second key S2 to the protected memory area of the data carrier of the first mobile terminal 2 transferred to. This respective second key S2, which preferably from the first mobile terminal 2 by transmitting a unique identification of the respective second mobile terminal 4 from the database server 3 is requested and which therefore only for this one respective second mobile terminal 4 is provided and suitable, allows access of the first mobile terminal 2 on the protected storage area of the data carrier of the second mobile terminal 4 to the authorization data B on the protected storage area of the data carrier of the second mobile terminal 4 transferred to.

Die Berechtigung des ersten mobilen Endgeräts 2 zur Übertragung der Berechtigungsdaten B an zweite mobile Endgeräte 4 ist entziehbar oder bezüglich der Anzahl der Übertragungsvorgänge begrenzbar. Ebenso ist die Berechtigung zum Zugang zum Fahrzeug oder zum Starten des Fahrzeugs mittels des jeweiligen zweiten mobilen Endgeräts 4 entziehbar oder zeitlich oder in der Anzahl der jeweiligen Vorgänge begrenzbar.The authorization of the first mobile device 2 for transmission of the authorization data B to second mobile terminals 4 can be withdrawn or limited in terms of the number of transmission operations. Likewise, the authorization to access the vehicle or to start the vehicle by means of the respective second mobile terminal 4 can be withdrawn or limited in time or in the number of the respective operations.

Die Übertragungsverbindungen V1, V2 sind zweckmäßigerweise jeweils als eine drahtlose Kommunikationsverbindung ausgebildet. Dabei kann die erste Übertragungsverbindung V1 zwischen dem Datenbankserver 3 und dem ersten mobilen Endgerät 2 beispielsweise als eine Mobilfunkverbindung ausgebildet sein. Die zweite Übertragungsverbindung V2 zwischen dem ersten und dem zweiten mobilen Endgerät 2, 4 ist beispielsweise als eine Kurzstreckenfunkverbindung oder als eine drahtlose Nahbereichskommunikationsverbindung ausgebildet, zum Beispiel NFC, WLAN oder Bluetooth.The transmission links V1, V2 are expediently designed in each case as a wireless communication link. In this case, the first transmission connection V1 between the database server 3 and the first mobile terminal 2 For example, be designed as a cellular connection. The second transmission link V2 between the first and second mobile terminals 2 . 4 For example, it is designed as a short-range radio connection or as a short-range wireless communication connection, for example NFC, WLAN or Bluetooth.

Das Zugangs- oder Fahrberechtigungssystem 1 für das Fahrzeug und das damit durchzuführende Verfahren zum Steuern der Zugangsberechtigung oder Fahrberechtigung für das Fahrzeug ermöglichen somit bei Fahrzeugen, welche nicht mehr durch einen klassischen Fahrzeugschlüssel, sondern durch mittels des ersten mobilen Endgeräts 2 an das Fahrzeug übermittelte Berechtigungsdaten B geöffnet oder gestartet werden, das zumindest zeitweise Benutzen des Fahrzeugs durch eine andere Person, ohne dieser anderen Person das erste mobile Endgerät 2, beispielsweise das Mobiltelefon, überlassen zu müssen. Dies wird durch die oben beschriebene einfache, schnell zu realisierende und sichere Übertragung der Berechtigungsdaten B auf das zweite mobile Endgerät 4 ermöglicht. Damit ist eine flexible und sichere Nutzung des Fahrzeugs durch mehrere Personen ermöglicht.The access or driving authorization system 1 for the vehicle and the method to be carried out therewith for controlling the access authorization or driving authorization for the vehicle thus make it possible, in the case of vehicles which no longer exist by a classic vehicle key, but by means of the first mobile terminal 2 Authorization data B transmitted to the vehicle can be opened or started, the at least temporary use of the vehicle by another person, without this other person, the first mobile terminal 2 To leave, for example, the mobile phone. This is achieved by the above-described simple, fast to implement and secure transmission of the authorization data B to the second mobile terminal 4 allows. This allows a flexible and safe use of the vehicle by several people.

Das Zugangs- oder Fahrberechtigungssystem 1 und das damit durchzuführende Verfahren ermöglichen es zudem, dem zweiten mobilen Endgerät 4 derartige Berechtigungsdaten B zu übertragen, welche nur eine begrenzte Anzahl von Nutzungsvorgängen des Fahrzeugs oder eine zeitlich begrenzte Nutzung des Fahrzeugs ermöglichen. Beispielsweise kann auch vorgesehen sein, dass die Berechtigungsdaten B auf dem zweiten mobilen Endgerät 4 für das Fahrzeug ungültig werden, sobald das Fahrzeug wieder mittels vom ersten mobilen Endgerät 2 an das Fahrzeug übermittelter Berechtigungsdaten B geöffnet oder gestartet wird, beispielsweise wenn ein Fahrzeugbesitzer das Fahrzeug aus der Werkstatt abholt. Auf diese Weise ist eine unbefugte Nutzung des Fahrzeugs mittels der im zweiten mobilen Endgerät 4 gespeicherten Berechtigungsdaten B nach dem Ablauf der befugten Nutzung verhindert. Des Weiteren ist mittels der beschriebenen Lösung auch die Anzahl der Übertragungen der Berechtigungsdaten B an zweite mobile Endgeräte 4 zu begrenzen, so dass beispielsweise gleichzeitig nur eine begrenzte Anzahl zweiter mobiler Endgeräte 4 die Berechtigungsdaten B vom ersten mobilen Endgerät 2 übertragen bekommen können. Dadurch wird eine unüberschaubare Anzahl möglicher Nutzer des Fahrzeugs vermieden.The access or driving authorization system 1 and the method to be performed therewith also make it possible for the second mobile terminal 4 to transmit such authorization data B, which only a limited number of Use of the vehicle or a temporary use of the vehicle. For example, it can also be provided that the authorization data B on the second mobile terminal 4 become invalid for the vehicle as soon as the vehicle again by means of the first mobile terminal 2 Authorization data B transmitted to the vehicle is opened or started, for example when a vehicle owner picks up the vehicle from the workshop. In this way, an unauthorized use of the vehicle by means of the second mobile terminal 4 stored authorization data B after the expiration of authorized use prevented. Furthermore, by means of the described solution, the number of transmissions of the authorization data B to second mobile terminals 4 limit so that, for example, at the same time only a limited number of second mobile devices 4 the authorization data B from the first mobile terminal 2 can get transferred. This avoids an unmanageable number of possible users of the vehicle.

Im Folgenden wird eine beispielhafte Nutzung des Zugangs- oder Fahrberechtigungssystems 1 und des damit durchzuführenden Verfahrens zum Steuern einer Zugangsberechtigung oder Fahrberechtigung am Beispiel eines Werkstattbesuchs beschrieben.The following is an exemplary use of the access or driving authorization system 1 and the method to be carried out therewith for controlling an access authorization or driving authorization using the example of a workshop visit.

Ein Kunde bringt sein Fahrzeug zur Werkstatt. Das Fahrzeug weist keinen herkömmlichen physikalischen Fahrzeugschlüssel auf, sondern die Berechtigungsdaten B zur Freigabe des Zugangs zum Fahrzeug oder zur Freigabe der Fahrberechtigung des Fahrzeugs sind in einem geschützten Speicherbereich eines Datenträgers seines ersten mobilen Endgeräts 2 gespeichert. Diese Berechtigungsdaten B wurden, beispielsweise während einer Übergabe des Fahrzeugs durch den Fahrzeughersteller an den Kunden, über die erste Übertragungsverbindung V1 und mittels des ersten Schlüssels S1 verschlüsselt vom Datenbankserver 3 des Fahrzeugherstellers auf das erste mobile Endgerät 2 des Kunden übertragen.A customer brings his vehicle to the workshop. The vehicle does not have a conventional physical vehicle key, but the authorization data B for enabling access to the vehicle or for releasing the driving authorization of the vehicle are in a protected storage area of a data carrier of its first mobile terminal 2 saved. These authorization data B were encrypted, for example during a transfer of the vehicle by the vehicle manufacturer to the customer, via the first transmission connection V1 and by means of the first key S1 from the database server 3 the vehicle manufacturer on the first mobile device 2 transferred by the customer.

Bei diesem ersten mobilen Endgerät 2 handelt es sich beispielsweise um das Mobiltelefon des Kunden, so dass eine Aushändigung des ersten mobilen Endgeräts 2 an die Werkstatt nicht möglich oder zumindest nicht sinnvoll ist, da dies mit erheblichen Einschränkungen für den Kunden verbunden wäre. Um dies zu vermeiden, weist die Werkstatt ein zweites mobiles Endgerät 4 auf, auch als Werkstatt-Device bezeichnet. Dabei kann es sich beispielsweise um ein Mobiltelefon oder einen tragbaren Computer handeln, beispielsweise einen PDA. Es kann sich bei diesem zweiten mobilen Endgerät 4 beispielsweise auch lediglich um eine so genannte Smartcard handeln. Eine Internetverbindung oder eine Verbindung zum Datenbankserver 3 des Herstellers mit diesem zweiten mobilen Endgerät 4 ist nicht erforderlich.In this first mobile device 2 it is, for example, the customer's mobile phone, so that a delivery of the first mobile terminal 2 to the workshop is not possible or at least not useful, as this would be associated with significant restrictions for the customer. To avoid this, the workshop has a second mobile terminal 4 on, also referred to as a workshop device. This may be, for example, a mobile phone or a portable computer, such as a PDA. It may be at this second mobile terminal 4 For example, only act around a so-called smart card. An Internet connection or a connection to the database server 3 the manufacturer with this second mobile device 4 not necessary.

Das zweite mobile Endgerät 4 weist ebenfalls einen Datenträger 3 mit einem geschützten Speicherbereich auf. In diesem geschützten Speicherbereich, auch als Secure Element bezeichnet, ist eine Schlüsselsoftware, welche jedoch noch keine fahrzeugspezifischen Daten enthält, bereits vorinstalliert.The second mobile device 4 also has a volume 3 with a protected memory area. In this protected memory area, also referred to as Secure Element, a key software, which does not yet contain any vehicle-specific data, is already pre-installed.

Auf dem ersten mobilen Endgerät 2 des Kunden ist eine Anwendungssoftware vorhanden, auch als Anwendungsprogramm, Applikation oder App bezeichnet. Mittels dieser Anwendungssoftware ist das zweite mobile Endgerät 4 der Werkstatt eindeutig zu identifizieren, beispielsweise anhand einer Mobilfunknummer des zweiten mobilen Endgeräts 4 oder anhand eines eindeutigen Identifikationscodes des zweiten mobilen Endgeräts 4, auch als ID bezeichnet. Zur Identifikation gibt der Kunde die Mobilfunknummer oder den Identifikationscode des zweiten mobilen Endgeräts 4 beispielsweise über sein erstes mobiles Endgerät 2 in die Anwendungssoftware ein. Dadurch wird sichergestellt, dass im Folgenden die Übertragung der Berechtigungsdaten B ausschließlich an dieses zweite mobile Endgerät 4 erfolgt.On the first mobile device 2 the customer is an application software available, also known as application program, application or app. By means of this application software is the second mobile device 4 clearly identify the workshop, for example, based on a mobile number of the second mobile terminal 4 or based on a unique identification code of the second mobile terminal 4 , also referred to as ID. For identification, the customer gives the mobile number or the identification code of the second mobile terminal 4 for example, via his first mobile terminal 2 into the application software. This ensures that in the following the transmission of the authorization data B exclusively to this second mobile terminal 4 he follows.

Um diese Datenübertragung an das zweite mobile Endgerät 4 abzusichern, wird nun zunächst über die mit dem ersten Schlüssel S1 verschlüsselte erste Übertragungsverbindung V1 der zweite Schlüssel S2 vom Datenbankserver 3 auf das erste mobile Endgerät 2 übertragen, beispielsweise über eine Internet- oder Mobilfunkverbindung. Dieser zweite Schlüssel S2 ermöglicht den Zugriff auf den geschützten Speicherbereich des Datenträgers des zweiten mobilen Endgeräts 4, d. h. erst mittels dieses zweiten Schlüssels S2 wird die Datenübertragung der Berechtigungsdaten B vom ersten mobilen Endgerät 2 an das zweite mobile Endgerät 4 ermöglicht. Daher ist vorher die eindeutige Identifikation des zweiten mobilen Endgeräts 4 erforderlich, um vom Datenbankserver 3 den korrekten zweiten Schlüssel S2 anzufordern, welcher den Zugriff auf den geschützten Speicherbereich dieses zweiten mobilen Endgeräts 4 ermöglicht.To this data transfer to the second mobile terminal 4 To secure, is now first on the encrypted with the first key S1 first transmission link V1, the second key S2 from the database server 3 on the first mobile device 2 transmitted, for example via an Internet or mobile phone connection. This second key S2 allows access to the protected storage area of the data carrier of the second mobile terminal 4 ie only by means of this second key S2 is the data transmission of the authorization data B from the first mobile terminal 2 to the second mobile terminal 4 allows. Therefore, before that is the unique identification of the second mobile terminal 4 required to from the database server 3 to request the correct second key S2, which accesses the protected memory area of this second mobile terminal 4 allows.

Nun wird die zweite Übertragungsverbindung V2 zwischen dem ersten mobilen Endgerät 2 und dem zweiten mobilen Endgerät 4 aufgebaut. Hierbei handelt es sich beispielsweise um eine Nahbereichskommunikationsverbindung, auch als NFC bezeichnet, d. h. um eine drahtlose Datenübertragungsverbindung auf kurze Distanz. Hierzu hält beispielsweise der Kunde das zweite mobile Endgerät 4 an eine NFC-Schnittstelle seines ersten mobilen Endgeräts 2. Mittels des zweiten Schlüssels S2 wird nun die zweite Übertragungsverbindung V2 als Ende-zu-Ende verschlüsselte Verbindung zwischen den geschützten Speicherbereichen der beiden mobilen Endgeräte 2, 4 über die Nahbereichskommunikationsverbindung (NFC) aufgebaut. Durch diesen mit dem zweiten Schlüssel S2 verschlüsselten Kanal kann nun eine begrenzte Anzahl von Berechtigungsdaten B vom ersten mobilen Endgerät 2 an das zweite mobile Endgerät 4 übertragen werden. Die Werkstatt kann nach erfolgter Übertragung der Berechtigungsdaten B das zweite mobile Endgerät 4 zur Übermittlung der Berechtigungsdaten B an das Fahrzeug nutzen.Now, the second transmission connection V2 between the first mobile terminal 2 and the second mobile terminal 4 built up. This is, for example, a short-range communication connection, also referred to as NFC, ie a short-distance wireless data transmission connection. For this example, the customer holds the second mobile device 4 to an NFC interface of its first mobile terminal 2 , By means of the second key S2 now the second transmission link V2 as an end-to-end encrypted connection between the protected memory areas of the two mobile devices 2 . 4 established via the short-range communication link (NFC). Through this encrypted with the second key S2 channel can now a limited number of authorization data B from the first mobile terminal 2 to the second mobile terminal 4 be transmitted. The workshop can after the transmission of the authorization data B, the second mobile terminal 4 to transmit the authorization data B to the vehicle.

Um eine unberechtigte Nutzung des Fahrzeugs mittels des zweiten mobilen Endgeräts 4 nach der Übergabe des Fahrzeugs an den Kunden auszuschließen, werden die auf dem zweiten mobilen Endgerät 4 gespeicherten Berechtigungsdaten B zweckmäßigerweise ungültig, sobald der Kunde wieder Berechtigungsdaten B von seinem ersten mobilen Endgerät 2 an das Fahrzeug übermittelt, d. h. sofort nach dem Abholen des Fahrzeugs aus der Werkstatt und dem erstmaligen Öffnen oder Starten des Fahrzeugs mit seinem ersten mobilen Endgerät 2. Das Fahrzeug akzeptiert dann die auf dem zweiten mobilen Endgerät 4 gespeicherten Daten nicht mehr als zulässige Berechtigungsdaten B zum Öffnen oder Starten des Fahrzeugs.To unauthorized use of the vehicle by means of the second mobile terminal 4 after handing over the vehicle to the customer, those on the second mobile terminal will be excluded 4 stored authorization data B expediently invalid as soon as the customer again authorization data B from his first mobile terminal 2 transmitted to the vehicle, ie immediately after picking up the vehicle from the workshop and the first time opening or starting the vehicle with his first mobile device 2 , The vehicle then accepts the on the second mobile terminal 4 stored data no more than allowed authorization data B to open or start the vehicle.

BezugszeichenlisteLIST OF REFERENCE NUMBERS

11
Zugangs- und/oder FahrberechtigungssystemAccess and / or driving authorization system
22
erstes mobiles Endgerätfirst mobile terminal
33
DatenbankserverDatabase server
44
zweites mobiles Endgerätsecond mobile terminal
BB
Berechtigungsdatenauthorization data
S1S1
erster Schlüsselfirst key
S2S2
zweiter Schlüsselsecond key
V1V1
erste Übertragungsverbindungfirst transmission connection
V2V2
zweite Übertragungsverbindungsecond transmission connection

ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDE IN THE DESCRIPTION

Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant has been generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.

Zitierte PatentliteraturCited patent literature

  • DE 102012012389 A1 [0002] DE 102012012389 A1 [0002]
  • DE 102011011697 A1 [0003] DE 102011011697 A1 [0003]

Claims (7)

Zugangs- oder Fahrberechtigungssystem (1) für ein Fahrzeug, umfassend – Berechtigungsdaten (B) zur Freigabe des Zugangs oder der Fahrberechtigung, – ein erstes mobiles Endgerät (2) zur Übermittlung der Berechtigungsdaten (B) an das Fahrzeug, – wobei das erste mobile Endgerät (2) einen Datenträger zum sicheren Speichern der Berechtigungsdaten (B) für das Fahrzeug aufweist, und – eine erste Übertragungsverbindung (V1) zur Übertragung der Berechtigungsdaten (B) von einem Datenbankserver (3) auf das erste mobile Endgerät (2), – wobei die erste Übertragungsverbindung (V1) mit einem ersten Schlüssel (S1) verschlüsselt ist, dadurch gekennzeichnet, dass – ein zweiter Schlüssel (S2) über die mit dem ersten Schlüssel (S1) verschlüsselte erste Übertragungsverbindung (V1) vom Datenbankserver (3) auf das erste mobile Endgerät (2) übertragbar ist und – die Berechtigungsdaten (B) über eine mit dem zweiten Schlüssel (S2) verschlüsselte zweite Übertragungsverbindung (V2) von dem ersten mobilen Endgerät (2) auf ein zweites mobiles Endgerät (4) übertragbar sind.Access or driving authorization system ( 1 ) for a vehicle, comprising - authorization data (B) for releasing the access or driving authorization, - a first mobile terminal ( 2 ) for transmitting the authorization data (B) to the vehicle, - wherein the first mobile terminal ( 2 ) has a data carrier for securely storing the authorization data (B) for the vehicle, and a first transmission connection (V1) for transmitting the authorization data (B) from a database server ( 3 ) to the first mobile terminal ( 2 ), - wherein the first transmission connection (V1) is encrypted with a first key (S1), characterized in that - a second key (S2) via the first key (S1) encrypted first transmission connection (V1) from the database server ( 3 ) to the first mobile terminal ( 2 ) is transferable and - the authorization data (B) via a with the second key (S2) encrypted second transmission connection (V2) from the first mobile terminal ( 2 ) to a second mobile terminal ( 4 ) are transferable. Zugangs- oder Fahrberechtigungssystem (1) nach Anspruch 1, dadurch gekennzeichnet, dass die erste Übertragungsverbindung (V1) oder die zweite Übertragungsverbindung (V2) als eine drahtlose Kommunikationsverbindung ausgebildet ist/sind.Access or driving authorization system ( 1 ) according to claim 1, characterized in that the first transmission connection (V1) or the second transmission connection (V2) is / are formed as a wireless communication connection. Zugangs- oder Fahrberechtigungssystem (1) nach Anspruch 2, dadurch gekennzeichnet, dass die zweite Übertragungsverbindung (V2) als eine Kurzstreckenfunkverbindung ausgebildet ist.Access or driving authorization system ( 1 ) according to claim 2, characterized in that the second transmission connection (V2) is designed as a short-range radio link. Verfahren zum Steuern einer Zugangsberechtigung oder Fahrberechtigung für ein Fahrzeug mittels eines Zugangs- oder Fahrberechtigungssystems (1) nach einem der Ansprüche 1 bis 3, wobei – Berechtigungsdaten (B) zur Freigabe des Zugangs oder der Fahrberechtigung über eine mit einem ersten Schlüssel (S1) verschlüsselte erste Übertragungsverbindung (V1) von einem Datenbankserver (3) auf ein erstes mobiles Endgerät (2) übertragen werden, – wobei über diese mit dem ersten Schlüssel (S1) verschlüsselte erste Übertragungsverbindung (V1) ein zweiter Schlüssel (S2) vom Datenbankserver (3) auf das erste mobile Endgerät (2) übertragen wird und – wobei die Berechtigungsdaten (B) über eine mit dem zweiten Schlüssel (S2) verschlüsselte zweite Übertragungsverbindung (V2) von dem ersten mobilen Endgerät (2) auf ein zweites mobiles Endgerät (4) übertragen werden.Method for controlling an access authorization or driving authorization for a vehicle by means of an access or driving authorization system ( 1 ) according to one of claims 1 to 3, wherein - authorization data (B) for enabling the access or driving authorization via a first key (S1) encrypted first transmission connection (V1) from a database server ( 3 ) to a first mobile terminal ( 2 ), wherein a second key (S2) from the database server (2) is transmitted via this first transmission connection (V1) encrypted with the first key (S1). 3 ) to the first mobile terminal ( 2 ) is transmitted and - wherein the authorization data (B) via an encrypted with the second key (S2) second transmission connection (V2) from the first mobile terminal ( 2 ) to a second mobile terminal ( 4 ) be transmitted. Verfahren nach Anspruch 4, dadurch gekennzeichnet, dass die Berechtigungsdaten (B) oder der zweite Schlüssel (S2) in einem geschützten Speicherbereich eines Datenträgers des ersten mobilen Endgeräts (2) gespeichert werden.A method according to claim 4, characterized in that the authorization data (B) or the second key (S2) in a protected memory area of a data carrier of the first mobile terminal ( 2 ) get saved. Verfahren nach Anspruch 4 oder 5, dadurch gekennzeichnet, dass die Berechtigungsdaten (B) in einem geschützten Speicherbereich eines Datenträgers des zweiten mobilen Endgeräts (4) gespeichert werden.A method according to claim 4 or 5, characterized in that the authorization data (B) in a protected memory area of a data carrier of the second mobile terminal ( 4 ) get saved. Verfahren nach einem der Ansprüche 4 bis 6, dadurch gekennzeichnet, dass die Übertragung der Berechtigungsdaten (B) und die Übertragung des zweiten Schlüssels (S2) vom Datenbankserver (3) an das erste mobile Endgerät (2) zum selben Zeitpunkt oder zu verschiedenen Zeitpunkten erfolgt.Method according to one of claims 4 to 6, characterized in that the transmission of the authorization data (B) and the transmission of the second key (S2) from the database server ( 3 ) to the first mobile terminal ( 2 ) at the same time or at different times.
DE201310017082 2013-10-15 2013-10-15 Access- or drive authorization system for vehicle, has transmission link encrypted with key, where another key is transfered from database server to mobile end terminal over transmission link Withdrawn DE102013017082A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE201310017082 DE102013017082A1 (en) 2013-10-15 2013-10-15 Access- or drive authorization system for vehicle, has transmission link encrypted with key, where another key is transfered from database server to mobile end terminal over transmission link

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE201310017082 DE102013017082A1 (en) 2013-10-15 2013-10-15 Access- or drive authorization system for vehicle, has transmission link encrypted with key, where another key is transfered from database server to mobile end terminal over transmission link

Publications (1)

Publication Number Publication Date
DE102013017082A1 true DE102013017082A1 (en) 2014-07-03

Family

ID=50928504

Family Applications (1)

Application Number Title Priority Date Filing Date
DE201310017082 Withdrawn DE102013017082A1 (en) 2013-10-15 2013-10-15 Access- or drive authorization system for vehicle, has transmission link encrypted with key, where another key is transfered from database server to mobile end terminal over transmission link

Country Status (1)

Country Link
DE (1) DE102013017082A1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102016206571A1 (en) * 2016-04-19 2017-10-19 Volkswagen Aktiengesellschaft Electronic vehicle key and communication system
DE102018124361A1 (en) * 2018-10-02 2020-04-02 Ivtes Ltd. Intelligent electronic key system for vehicles
DE102019005504A1 (en) * 2019-08-06 2021-02-11 Marquardt Gmbh Locking system, in particular for a motor vehicle

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102011011697A1 (en) 2011-02-18 2011-12-01 Daimler Ag Locking system for car, has control device attached to receiver and controlling access authorization and/or driving authorization for vehicle, and supply device integrated in mobile communication apparatus or data processing apparatus
DE102012012389A1 (en) 2012-06-21 2013-01-24 Daimler Ag Device for controlling access authorization and/or driving authorization for e.g. hire car, has database server transferring authorization data to data carrier and including data memory authorization for protected memory areas

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102011011697A1 (en) 2011-02-18 2011-12-01 Daimler Ag Locking system for car, has control device attached to receiver and controlling access authorization and/or driving authorization for vehicle, and supply device integrated in mobile communication apparatus or data processing apparatus
DE102012012389A1 (en) 2012-06-21 2013-01-24 Daimler Ag Device for controlling access authorization and/or driving authorization for e.g. hire car, has database server transferring authorization data to data carrier and including data memory authorization for protected memory areas

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102016206571A1 (en) * 2016-04-19 2017-10-19 Volkswagen Aktiengesellschaft Electronic vehicle key and communication system
US11104299B2 (en) 2016-04-19 2021-08-31 Volkswagen Ag Electronic car key and communication system
DE102018124361A1 (en) * 2018-10-02 2020-04-02 Ivtes Ltd. Intelligent electronic key system for vehicles
DE102018124361B4 (en) 2018-10-02 2020-07-09 Ivtes Ltd. Intelligent electronic key system for vehicles
DE102019005504A1 (en) * 2019-08-06 2021-02-11 Marquardt Gmbh Locking system, in particular for a motor vehicle

Similar Documents

Publication Publication Date Title
EP2777309B1 (en) Method and system for enabling a technical apparatus
DE102017206381A1 (en) Methods and apparatus relating in particular to a motor vehicle access and / or start system
DE102015220489B4 (en) Procedure for authorising a software update in a motor vehicle
DE102013006087A1 (en) Method for setting driver and vehicle-specific configuration parameters in motor vehicle, involves adjusting infotainment and communication device according to transferred profile data of user profile of mobile communication terminal
DE102010037271A1 (en) A method of providing wireless vehicle access
DE102007048696A1 (en) Locking system, especially car keys via Bluetooth
DE102012013450A1 (en) Method for controlling access authorization or driving authority for motor car, involves receiving access or driving authority data at vehicle from communication apparatus to obtain access authorization or driving authority for vehicle
EP3496978B1 (en) Control system and method for unlocking a motor vehicle with integrated nfc-reader
WO2011082948A2 (en) Method for communicating between a first motor vehicle and at least one second motor vehicle
DE102016215021B4 (en) Method and server device for configuring a forwarding operation of an access authorization to a motor vehicle
DE102010055375A1 (en) Method for automatically logging into virtual representation of car on car's website for accessing vehicle homepage, involves allowing access to virtual representation of car on car website by mobile communication terminal
DE102014019123B4 (en) Method and mobile terminal for managing at least one vehicle key
DE102014219502A1 (en) System and method for limited access to a vehicle
DE112014003311B4 (en) Communication device
DE102013017082A1 (en) Access- or drive authorization system for vehicle, has transmission link encrypted with key, where another key is transfered from database server to mobile end terminal over transmission link
DE102008008108A1 (en) Software function activating method for motor vehicle, involves transmitting activation command to vehicle, deciphering command, and activating function in electronic control device of vehicle according to command
DE102019005504A1 (en) Locking system, in particular for a motor vehicle
DE102016012787A1 (en) Method for operating an access system of a vehicle and vehicle
DE102021005733A1 (en) Method for providing access for a person to a motor vehicle by means of an access control system and an access control system
DE102013202426A1 (en) Method for enabling data communication between communication device of motor vehicle on one hand and Internet server on other hand, involves establishing network connection to Internet server by computing device separated from motor vehicle
DE102017102520A1 (en) Method and device for providing portable telematics services
DE102013010152A1 (en) Method for transmitting data from electronic device to electronic unit in e.g. motor car, involves triggering transfer of data from electronic device to electronic unit due to wiping motion of user on device touch-sensitive surface
DE102017213575B3 (en) Authorization method for a functional unit, actuation method, authorization device and motor vehicle
DE102016215628A1 (en) Communication system for managing rights of use on a vehicle
DE102018006957A1 (en) car keys

Legal Events

Date Code Title Description
R230 Request for early publication
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee