-
Die vorliegende Erfindung betrifft ein Verfahren zum Bedienen eines Kraftfahrzeuges, und insbesondere ein Verfahren zum Bedienen eines Kraftfahrzeuges, mit welchem verschiedene Kraftfahrzeugeinstellungen an benutzerspezifische Daten angepasst werden können.
-
Bei den meisten Kraftfahrzeugen ist heute ein Zugriff auf Funktionen des Kraftfahrzeuges, z.B. ein Entsperren einer Tür oder eine Freigabe zum Start des Fahrzeuges, möglich, indem eine drahtlose Kommunikation zwischen Authentifizierungsmitteln, z.B. einem ID-Geber, und einer fahrzeugseitigen Steuereinrichtung durchgeführt wird.
-
Das von einem zugreifenden Benutzer des Fahrzeuges mitgeführte Authentifizierungsmittel enthält eine eindeutige, in dem Authentifizierungsmittel fest verankerte Identifikationskennung, welche vom Kraftfahrzeug über die drahtlose Kommunikation abgefragt werden kann und den Benutzer als rechtmäßigen Benutzer legitimieren. Wird auf diese Weise die Zugriffsberechtigung geprüft, können unterschiedliche Fahrzeugfunktionen in Abhängigkeit von dem Berechtigungslevel des Benutzers freigegeben oder gesperrt werden; beispielsweise ist es so möglich, bestimmten Benutzern eines Fahrzeuges einen Zugriff auf den Kofferraum zu gewähren, anderen Benutzern einen solchen Zugriff aber zu verweigern.
-
Um unterschiedliche Fahrzeugfunktionen für verschiedene Benutzer freizugeben bzw. zu sperren, ist es notwendig, dass in der fahrzeugseitigen Steuereinrichtung benutzerspezifische Berechtigungsprofile abgelegt sind. Da sich ein Benutzer regelmäßig ausschließlich anhand der Authentifizierungsmittel identifiziert, sind „benutzerspezifische“ Berechtigungsprofile (oder alle weiteren „benutzerspezifischen“ Daten) im Endeffekt nicht einem Benutzer als solchem, sondern vielmehr der eindeutigen, in den Authentifizierungsmitteln fest verankerten Identifikationskennung zugeordnet; es handelt es sich also im strengen Sinne nicht um „benutzerspezifische“, sondern um einem Authentifizierungsmittel zugeordnete Daten.
-
Bei modernen Kraftfahrzeugen, insbesondere im Bereich der gehobenen Mittelklasse und der Oberklasse, können neben den oben genannten Fahrzeugfunktionen verschiedene Fahrzeugeinstellungen, wie beispielweise Spiegeleinstellungen, verschiedene Einstellungen zu der Sitzposition etc., anhand der eindeutigen Identifikationskennung für den Benutzer angepasst werden, wobei auf in der fahrzeugseitigen Steuereinrichtung zu der Identifikationskennung abgelegte Parameter zurückgegriffen wird. In der fahrzeugseitigen Steuereinrichtung können die Parameter für verschiedene eindeutige Identifikationskennungen und damit verschiedene Authentifizierungsmittel gespeichert sein, was eine benutzerspezifische Fahrzeugeinstellung für eine Mehrzahl von Benutzern ermöglicht.
-
Die Identifikationskennung ist, wie bereits angedeutet, einem Authentifizierungsmittel eindeutig zugeordnet, und dieser Identifikationskennung können wiederrum verschiedene benutzerspezifische Fahrzeugeinstellungen zugeordnet sein. Sind einem Kraftfahrzeug beispielsweise drei Authentifizierungsmittel zugeordnet, können in der fahrzeugseitigen Steuereinrichtung drei verschiedene Gruppen von Fahrzeugeinstellungen hinterlegt sein.
-
Wenn ein erster Benutzer aus Versehen, oder aufgrund eines Nicht-Auffindens des ihm zugeordneten ersten Authentifizierungsmittels, ein Authentifizierungsmittel verwenden muss, welches einem zweiten Benutzer zugeordnet ist, werden bei Zugriff oder nach erfolgreicher Authentifizierung automatisch die diesem zweiten Authentifizierungsmittel zugeordneten benutzerspezifischen Fahrzeugeinstellungen übernommen, die jedoch in einem solchen Fall nicht den Fahrzeugeinstellungen des ersten Benutzers des zweiten Authentifizierungsmittels entsprechend. Nach Durchführung der Autorisierung und der Anpassung der Fahrzeugeinstellungen ist es für den ersten Benutzer somit erforderlich, die Fahrzeugeinstellungen an seine benutzerspezifischen Einstellungen anzupassen.
-
Es ist Aufgabe der vorliegenden Erfindung, ein Verfahren zu schaffen, mit welchem eine nachträgliche Modifizierung von benutzerspezifischen Fahrzeugeinstellungen vermieden werden kann, wenn ein Benutzer ein ihm nicht zugeordnetes Authentifizierungsmittel verwendet.
-
Diese Aufgabe wird erfindungsgemäß gelöst mit einem Verfahren mit den Merkmalen von Patentanspruch 1.
-
Bei dem erfindungsgemäßen Verfahren zum Bedienen eines Kraftfahrzeuges werden zunächst benutzerspezifische Daten eines ersten Benutzers einem Anwendungsprogramm auf einem eine NFC-Schnittstelle aufweisenden Mobilgerät bereitgestellt.
-
Bei diesen benutzerspezifischen Daten kann es sich beispielsweise um eine eindeutige, dem Authentifizierungsmittel des ersten Benutzers zugeordnete eindeutige Identifizierungskennung handeln, welcher fahrzeugseitig eine Reihe von Fahrzeugeinstellungen bzw. die Parameter zu diesen Fahrzeugeinstellungen zugeordnet sind.
-
Bei den Fahrzeugeinstellungen wiederrum kann es sich beispielsweise um eine benutzerspezifische Einstellung des Fahrersitzes, eine Reichweitenregulierung der Scheinwerfer, eine Einstellung der Spiegel oder der Klimaanlage handeln. Welche Fahrzeugeinstellungen der Identifizierungskennung zugeordnet sind ist lediglich durch den Benutzer und das Kraftfahrzeug selber beschränkt.
-
Alternativ oder kumulativ können aber auch die Fahrzeugeinstellungen bzw. die Parameter zu diesen Einstellungen als benutzerspezifische Daten des ersten Benutzers dem Anwendungsprogramm bereitgestellt werden.
-
Die Bereitstellung der benutzerspezifischen Daten kann auf eine beliebige Art und Weise erfolgen. So ist es möglich, die benutzerspezifischen Daten manuell einzugeben, wobei es in einem solchen Fall bevorzugt ist, dass die benutzerspezifischen Daten dem Benutzer von einer geeigneten Einrichtung des Kraftfahrzeuges optisch oder akustisch vermittelt werden.
-
Ferner ist es möglich, dass die benutzerspezifischen Daten über eine beliebige Funkverbindung, beispielsweise nach dem Bluetooth- oder NFC-Standard, von dem Kraftfahrzeug auf das Mobilgerät übertragen werden. Verfügt das Kraftfahrzeug über eine Internetanbindung, ist auch eine Übertragung beispielsweise nach dem WLAN-Standard möglich.
-
Bei dem Mobilgerät kann es sich beispielsweise um ein Mobiltelefon, ein Smartphone oder ein Tablet handeln, wesentlich ist lediglich, dass das Mobilgerät über eine NFC-Schnittstelle verfügt.
-
Beispielsweise durch Aktivierung des Anwendungsprogramms auf dem Mobilgerät wird eine Nahfeldkommunikation zwischen der NFC-Schnittstelle des Mobilgerätes des ersten Benutzers und einer NFC-Schnittstelle des vom Benutzer mitgeführten Authentifizierungsmittels eines zweiten Benutzers aufgebaut und mit Hilfe des Anwendungsprogramms die benutzerspezifischen Daten des ersten Benutzers in einen Speicher des Authentifizierungsmittels des zweiten Benutzers übertragen. Das Authentifizierungsmittel umfasst nun die ihm fest zugeordnete Identifikationskennung (und ggf. weitere Daten) und die in seinen Speicher übertragenen benutzerspezifischen Daten des (das Authentifizierungsmittel mitführenden) ersten Benutzers.
-
Zwischen dem Authentifizierungsmittel des zweiten Benutzers und einer drahtlosen Kommunikationseinrichtung des Kraftfahrzeuges wird eine drahtlose Verbindung aufgebaut und die von dem Anwendungsprogramm in den Speicher des Authentifizierungsmittels übertragenen benutzerspezifischen Daten des ersten Benutzers werden über die drahtlose Kommunikationseinrichtung des Kraftfahrzeuges an die Steuereinrichtung des Kraftfahrzeuges übertragen und in dieser gespeichert.
-
Anhand der in der Steuereinrichtung abgelegten benutzerspezifischen Daten des ersten Benutzers werden dann verschiedenen Kraftfahrzeugeinstellen angepasst bzw. vorgenommen, obgleich der erste Benutzer das Authentifizierungsmittel eines zweiten Benutzers mitführt.
-
Das erfindungsgemäße Verfahren ermöglicht es, das benutzerspezifische Kraftfahrzeugeinstellungen auch dann vorgenommen werden können, wenn ein Benutzer ein ihm üblicherweise nicht zugeordnetes Authentifizierungsmittel verwendet, da mit Hilfe des Mobilgerätes die benutzerspezifischen Daten des ersten Benutzers an das Authentifizierungsmittel des zweiten Benutzers übermittelt wurden, anhand welcher die Kraftfahrzeugeinstellungen vorgenommen werden können. Es wird also vermieden, dass ein Benutzer, der einen üblicherweise nicht ihm zugeordneten Authentifizierungsmittel verwendet, verschiedene Kraftfahrzeugeinstellungen manuell nach der Authentifizierung modifizieren muss.
-
Bei einer bevorzugten Ausführungsform des erfindungsgemäßen Verfahrens umfassen die benutzerspezifischen Daten eine eindeutige Identifikationskennung des Authentifizierungsmittels, wobei nach Übertragen der benutzerspezifischen Daten Kraftfahrzeugeinstellungen an die benutzerspezifischen Daten angepasst werden, indem auf der Identifikationskennung zugeordnete Parameter in der Steuereinrichtung zugegriffen wird. Bei dieser Ausführungsform ist lediglich die Übertragung einer kleinen Datenmenge erforderlich, sowohl vom Mobilgerät an den Authentifizierungsmittel als auch vom Authentifizierungsmittel an das Kraftfahrzeug, was lediglich eine geringfügige Mehrbelastung der Batterie des Authentifizierungsmittels bedingt.
-
Bei einer alternativen Ausführungsform umfassen die benutzerspezifischen Daten Parameter zu verschiedenen Kraftfahrzeugeinstellungen, wobei nach Übertragen der benutzerspezifischen Daten Einstellungen des Kraftfahrzeuges an die benutzerspezifischen Daten angepasst werden. Bei dieser Ausführungsform werden zwar gegenüber der vorgenannten Ausführungsform mehr Daten übertragen, jedoch handelt es sich nicht, im Gegensatz zu der eindeutigen Identifikationskennung, um sicherheitsrelevante Daten, so dass diese Verfahrensführung sicherer ist.
-
Um ein Ausspähen der benutzerspezifischen Daten zu vermeiden, ist es bei einer bevorzugten Ausführungsform vorgesehen, dass diese dem Anwendungsprogramm verschlüsselt bereitgestellt werden, wobei diese Verschlüsselung bei einer Funkübertragung oder nach bzw. bei einer manuellen Eingabe erfolgen kann.
-
Das erfindungsgemäße Verfahren findet dann Anwendung, wenn ein Benutzer einen ihn üblicherweise nicht zugeordneten Authentifizierungsmittel verwendet. Im Regelfall ist die Verwendung lediglich von begrenzter Dauer oder die Anzahl von Benutzungen beschränkt, so dass es bei einer bevorzugten Ausführungsform des Verfahrens vorgesehen ist, dass die benutzerspezifischen Daten vor der Übertragung in den Speicher des Authentifizierungsmittels mit einem Gültigkeitsstempel versehen werden.
-
Die Gestaltung dieses Gültigkeitsstempels ist dem Benutzer überlassen; ist diesem beispielsweise bekannt, dass sich die Verwendung des üblicherweise nicht ihm zugeordneten Authentifizierungsmittels über einen Zeitraum von zwei Wochen erstrecken wird, so kann der Gültigkeitsstempel vor der Übertragung entsprechend eingestellt werden. Nach Ablauf des von dem Gültigkeitsstempel vorgegebenen Zeitraums sind die benutzerspezifischen Daten in dem Speicher des Authentifizierungsmittels nicht mehr gültig und werden nicht mehr an die Steuereinrichtung des Kraftfahrzeuges übertragen oder werden nicht mehr bei der Anpassung von Kraftfahrzeugeinstellungen verwendet. Stattdessen werden wieder die dem Authentifizierungsmittel zugeordneten „eigenen“ benutzerspezifischen Daten genutzt.
-
Um das Ausspähen von benutzerspezifischen Daten bei der Übertragung an die Steuereinrichtung des Kraftfahrzeuges zu vermeiden, ist es bei einer bevorzugten Ausführungsform vorgesehen, dass die benutzerbezogenen Daten vor dem Übertragen verschlüsselt werden.
-
Die Übertragung der benutzerspezifischen Daten von dem Authentifizierungsmittel an die drahtlose Kommunikationseinrichtung kann mit einer beliebigen Funkverbindung durchgeführt werden. Da der Authentifizierungsmittel jedoch zum Empfangen der benutzerspezifischen Daten von dem Mobilgerät über eine NFC-Schnittstelle verfügt, ist es bei einer bevorzugten Ausführungsform zur Vermeidung weiterer Bauelemente bei dem Authentifizierungsmittel bevorzugt, dass zum Übertragen der benutzerspezifischen Daten von dem Authentifizierungsmittel zu der drahtlosen Kommunikationseinrichtung eine Funkverbindung nach dem NFC-Standard verwendet wird.
-
Das erfindungsgemäße Verfahren wird anhand der beigefügten Zeichnung detaillierter beschrieben, wobei
-
1 einen vereinfachten schematischen Überblick über die einzelnen Verfahrensschritte gibt.
-
In 1 sind die einzelnen an dem Verfahren teilnehmenden Einrichtungen bzw. an dem Verfahren teilnehmenden Bauteile der Einrichtungen sowie die Wechselwirkungen untereinander veranschaulicht. Einem Mobilgerät (1) mit einer NFC-Schnittstelle (1a) werden in einem ersten Schritt A benutzerspezifische Daten eines ersten Benutzers bereitgestellt. Bei diesen benutzerspezifischen Daten des ersten Benutzers kann es sich beispielsweise um eine eindeutige Identifikationskennung handeln, die dem Authentifizierungsmittel des ersten Benutzers zugeordnet ist, d.h. an das Mobilgerät wird die Identifikationskennung des Authentifizierungsmittels übertragen, welches der erste Benutzer üblicherweise mit sich führt (nachfolgend Primär-Authentifizierungsmittel). Alternativ können dem Mobilgerät Fahrzeugeinstellungen bzw. Parameter zu Fahrzeugeinstellungen übertragen werden, die dem ersten Benutzer zugeordnet sind. Diese benutzerspezifischen Daten befinden sich nach der Übertragung an ein Anwendungsprogramm auf dem Mobilgerät sowohl auf diesem Mobilgerät als auch auf dem dem ersten Benutzer zugeordneten Authentifizierungsmittel und ggf. in einer Steuereinrichtung (4) des Kraftfahrzeuges, welchem das Authentifizierungsmittel zugeordnet ist.
-
Die Übertragung der benutzerspezifischen Daten auf das Mobilgerät, bei welchem es sich beispielsweise um ein Smartphone oder ein Tablet handeln kann, kann über eine ggf. verschlüsselte Funkverbindung erfolgen. Alternativ können die benutzerspezifischen Daten manuell übertragen werden, indem diese direkt in das Mobilgerät eingegeben werden, wobei es vorteilhaft ist, dass die einzugebenden Daten dem Benutzer von dem Kraftfahrzeug optisch oder visuell vermittelt werden.
-
Üblicherweise wird der erste Benutzer das ihm zugeordnete Authentifizierungsmittel zum Zugreifen auf das Kraftfahrzeug nutzen. In einem solchen Fall werden die benutzerspezifischen Daten des Primär-Authentifizierungsmittels genutzt, um Fahrzeugeinstellungen an den zugreifenden Benutzer anzupassen. Gelegentlich kann es jedoch vorkommen, dass der erste Benutzer nicht das ihm zugeordnete Primär-Authentifizierungsmittel zum Zugreifen auf das Fahrzeug nutzen kann, sondern ein zweites, ebenfalls dem Kraftfahrzeug zugeordnetes Authentifizierungsmittel eines zweiten Benutzers verwenden muss (nachfolgend Sekundär-Authentifizierungsmittel). Diesem Sekundär-Authentifizierungsmittel sind jedoch benutzerspezifische Daten zugeordnet, die auf den zweiten Benutzer abgestellt sind, nicht auf den das Authentifizierungsmittel zeitweise mitführenden ersten Benutzer.
-
In einem solchen Fall wird eine Nahfeldkommunikation zwischen der NFC-Schnittstelle (1a) des Mobilgerätes (1) und der NFC-Schnittstelle (2a, 3b) des dem Kraftfahrzeug zugeordneten Sekundär-Authentifizierungsmittels (2, 3) aufgebaut, wobei dies regelmäßig durch das Anwendungsprogramm auf dem Mobilgerät (1) und/oder durch das Authentifizierungsmittel, beispielsweise durch Betätigen einer bestimmten Kombination von Betätigungsmitteln (2b, 3b), initiiert wird. Mit Hilfe des Anwendungsprogrammes auf dem Mobilgerät (1) werden die benutzerspezifischen Daten des ersten Benutzers in einen Speicher (2c, 3c) des Sekundär-Authentifizierungsmittels (2, 3) übertragen, wobei in Schritt B1 veranschaulicht ist, dass es sich bei den benutzerspezifischen Daten um die Identifikationskennung des Primär-Authentifizierungsmittels handelt und in Schritt B2 veranschaulicht ist, dass es sich bei den benutzerspezifischen Daten um Fahrzeugeinstellungen beziehungsweise Parameter zu diesen Fahrzeugeinstellungen handelt.
-
Bei der Identifikationskennung handelt es sich um sehr sensible Daten, da diese einen Zugriff auf das Kraftfahrzeug ermöglichen, so dass es aus Sicherheitsgründen üblich ist, dass die Übertragung gemäß Schritt B1 verschlüsselt vorgenommen wird.
-
Im Zuge des Authentifizierungsprozesses oder nach erfolgreichem Durchlaufen des Authentifizierungsprozesses wird eine drahtlose Verbindung, die regelmäßig auf dem NFC-Standard basieren wird, da eine entsprechende Schnittstelle bereits in dem Authentifizierungsmittel verbaut ist, zwischen dem Sekundär-Authentifizierungsmittel (2, 3) und einer drahtlosen Kommunikationseinrichtung (6) des Kraftfahrzeuges aufgebaut. Sobald diese Verbindung aufgebaut ist und die Zugangsberechtigung anhand einer Identifikationskennung des Authentifizierungsmittels geprüft wurde, werden die benutzerbezogenen Daten des ersten Benutzers in einem Schritt C über die drahtlose Kommunikationseinrichtung (6) an eine Steuereinrichtung (4) des Kraftfahrzeuges übertragen und in dieser gespeichert.
-
Vor der Übertragung der benutzerspezifischen Daten können diese mit einem Gültigkeitsstempel versehen werden, der angibt, dass die benutzerspezifischen Daten beispielsweise für einen Zeitraum von beispielsweise zwei Wochen oder für x Zugriffe auf das Kraftfahrzeug gültig sind. Nach Ablauf des Gültigkeitsstempels können die Daten in dem Speicher des Authentifizierungsmittels oder der Steuereinrichtung gelöscht oder für ungültig erklärt werden.
-
Mit welcher Priorität benutzerspezifische Daten von dem Sekundär-Authentifizierungsmittel übertragen werden hängt von der speziellen Ausführungsart des Verfahrens ab. Werden als benutzerspezifische Daten beispielsweise lediglich Identifikationskennungen von Authentifizierungsmitteln gespeichert, so kann es ausreichen, die benutzerspezifischen Daten eines „fremden“ Authentifizierungsmittel in dem Speicher des Authentifizierungsmittels zu löschen (also die Daten des Primär-Authentifizierungsmittels in dem Speicher des Sekundär-Authentifizierungsmittels), so dass lediglich fest verankerte benutzerspezifische Daten, nämlich die Identifikationskennung des Sekundär-Authentifizierungsmittels, als benutzerspezifische Daten verbleiben.
-
Werden auf einem Authentifizierungsmittel benutzerspezifische Daten gespeichert, die Parameter zu Fahrzeugeinstellungen umfassen, so können beispielsweise die benutzerspezifischen Daten als die aktuell zu verwendenden angenommen werden, die gültig sind und/oder die letzten abgespeicherten Daten sind. Es sind weitere Kriterien zur Auswahl der zu verwendenden benutzerspezifischen Daten auf einem Authentifizierungsmittel denkbar, die von der genauen Ausgestaltung des erfindungsgemäßen Verfahrens abhängig sind. Wie im Detail das oben erwähnte für ungültig erklären von benutzerspezifischen Daten und/oder das Auswählen der zu verwenden Daten durchgeführt wird ist für die vorliegende Erfindung jedoch nicht wesentlich.
-
Nach der Übertragung der benutzerspezifischen Daten an die Steuereinrichtung des Kraftfahrzeuges, ggf. nach der Auswahl der zu verwendenden benutzerspezifischen Daten, werden die Fahrzeugeinstellungen, zu welchen benutzerspezifische Daten vorliegen, an diese Daten (des ersten Benutzers) angepasst, so dass der erste Benutzer bei Betreten des Kraftfahrzeuges trotz Verwendung des Sekundär-Authentifizierungsmittels die Kraftfahrzeugeinstellungen vorfindet, die er bei Verwendung des ihm üblicherweise zugeordneten Primär-Authentifizierungsmittels vorgefunden hätte.