DE102014217899A1 - Establish limited access to a vehicle - Google Patents

Establish limited access to a vehicle Download PDF

Info

Publication number
DE102014217899A1
DE102014217899A1 DE102014217899.1A DE102014217899A DE102014217899A1 DE 102014217899 A1 DE102014217899 A1 DE 102014217899A1 DE 102014217899 A DE102014217899 A DE 102014217899A DE 102014217899 A1 DE102014217899 A1 DE 102014217899A1
Authority
DE
Germany
Prior art keywords
vehicle
data
authentication
access
mobile unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102014217899.1A
Other languages
German (de)
Inventor
Dennis Burgkhardt
Sebastian ZIMMERMANN
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bayerische Motoren Werke AG
Original Assignee
Bayerische Motoren Werke AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bayerische Motoren Werke AG filed Critical Bayerische Motoren Werke AG
Priority to DE102014217899.1A priority Critical patent/DE102014217899A1/en
Publication of DE102014217899A1 publication Critical patent/DE102014217899A1/en
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/029Location-based management or tracking services

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Lock And Its Accessories (AREA)

Abstract

Ein System (1) zur Einrichtung eines beschränkten Zugangs zu einem Fahrzeug (2) weist auf: eine erste mobile Einheit (3), eine zweite mobile Einheit (4), und eine erste zentrale Einheit (5), wobei die erste mobile Einheit (3) eingerichtet ist, Daten zur Adressierung des Zugangs und Daten zur Authentifizierung des Zugangs zu generieren, und wobei die erste mobile Einheit (3) und die erste zentrale Einheit (5) eingerichtet sind, diese Daten in einer ersten Nachricht (N1) zu übertragen; wobei die zentrale Einheit (5) des Weiteren eingerichtet ist, eine zweite Nachricht (N2) zur Berechtigung des Zugangs, welche die Daten zur Authentifizierung aufweist, auf der Grundlage der Daten zur Adressierung an die zumindest eine zweite mobile Einheit (4) bereitzustellen, wobei die zweite mobile Einheit (4) eingerichtet ist, die Daten zur Authentifizierung zu speichern und direkt an das Fahrzeug (2) mittels Nahfunktechnik zu übertragen, und wobei das Fahrzeug (2) eingerichtet ist, die von der zweiten mobilen Einheit (4) empfangenen Daten zur Authentifizierung mit dem Fahrzeug (2) auf andere Weise zugänglichen Daten zur Authentifizierung abzugleichen und den Zugang durch das Fahrzeug (2), falls die Daten zur Authentifizierung bei dem Abgleichen übereinstimmen, freizugeben.A system (1) for establishing a restricted access to a vehicle (2) comprises: a first mobile unit (3), a second mobile unit (4), and a first central unit (5), the first mobile unit ( 3) is arranged to generate data for addressing the access and data for authenticating the access, and wherein the first mobile unit (3) and the first central unit (5) are arranged to transmit this data in a first message (N1) ; wherein the central unit (5) is further adapted to provide a second message (N2) for authorizing the access comprising the data for authentication on the basis of the data for addressing to the at least one second mobile unit (4) the second mobile unit (4) is arranged to store the data for authentication and transmit it directly to the vehicle (2) by means of microwave technology, and wherein the vehicle (2) is set up, the data received from the second mobile unit (4) for authentication with the vehicle (2) to reconcile otherwise accessible data for authentication and to release access by the vehicle (2) if the authentication matching data matches.

Description

Die Erfindung betrifft ein System und ein Verfahren zur Einrichtung eines beschränkten Zugangs zu einem Fahrzeug. The invention relates to a system and a method for establishing a restricted access to a vehicle.

Die technische Umsetzung eines solchen Zugangs erfolgt vorzugsweise unter der Nutzung von tragbaren Computern, so genannten mobile Einheiten, welche dieser Aufgabe gewidmet sind oder durch entsprechende Programmierung hierzu befähigt werden. The technical implementation of such access is preferably carried out using portable computers, so-called mobile units, which are dedicated to this task or are enabled by appropriate programming for this purpose.

Oftmals stellt es sich als problematisch dar, an Waren zu gelangen, welche im Internet erworben wurden oder die einem Dienstleister übergeben wurden. Beispielhaft hierfür sind Paketsendungen, Wäsche aus der Reinigung, Kleidung aus einer Änderungsschneiderei, reparierte Gegenstände oder sonstige Lieferungen. It often turns out to be problematic to get goods that have been purchased on the Internet or that have been handed over to a service provider. Examples of this include parcels, laundry from cleaning, clothes from a tailor, repaired items or other supplies.

Diese Waren müssen entweder am Ort der Bereitstellung abgeholt oder durch einen Dienstleister geliefert werden. Während die Abholung mit Aufwand verbunden ist und Öffnungszeiten eingehalten werden müssen, muss bei der Lieferung die Annahme sichergestellt werden. These goods must either be picked up at the place of supply or delivered by a service provider. While the pickup is associated with expenses and opening times must be met, the delivery must be ensured acceptance.

Um auch beim Empfang von Warensendungen zeitlich flexibel zu sein, bieten Dienstleister an, die Ware in einer Automatenstation zu hinterlegen. Diese Automatenstationen sind jedoch nicht universell einsetzbar, sondern an den jeweiligen Dienstleister, von welchem eine Ware bezogen wird, gebunden. Schließlich bleibt auch bei dieser Vorgehensweise das Problem, dass die jeweilige Automatenstation aufgesucht werden muss, um die Ware dort zu entnehmen. In order to be flexible in terms of time when receiving shipments, service providers offer to deposit the goods in a vending machine station. However, these automatic stations are not universally applicable, but tied to the respective service provider from which a product is purchased. Finally, even with this procedure remains the problem that the respective machine station must be visited to remove the goods there.

Im Stand der Technik wird diese Problematik bisher angegangen, indem vorgeschlagen wurde, sogenannte Paketboxen an der Haustür eines Hauses anzubringen oder auf dessen Grundstück aufzustellen, wobei sich bei Mehrfamilienhäusern mehrere Haushalte eine Paketbox teilen. Diese Paketboxen sind mit einer mechanischen Klappe oder mit einer Einwurfvorrichtung verschlossen, welche verhindern, dass einmal eingeworfene Pakete unbefugt entnommen werden können. Der berechtigte Empfänger hat einen Schlüssel und kann so die Waren, welche in die Paketbox eingeworfen wurden, entnehmen. Die Tür der Paketbox ist im leeren Zustand nicht verschlossen. Legt ein Dienstleister eine Ware hinein, verschließt dieser die Tür mit einem mechanischen Schloss, welches wiederum von dem Empfänger geöffnet werden kann. Alternativ wird das Öffnen der Paketbox über ein elektronisches System gesteuert, zu welchem ausschließlich ein berechtigter Dienstleister und der berechtigte Empfänger entsprechende Daten zur Authentifizierung für den Zugang besitzen, ähnlich wie ein Briefträger in Städten oftmals den Schlüssel für Mehrparteienhäuser mit sich trägt. In the prior art, this problem has been addressed by proposing to install so-called parcel boxes on the front door of a house or set up on the property, with multiple households share a parcel box in multiple dwellings. These parcel boxes are closed with a mechanical flap or with a throw-in device, which prevents that once dropped parcels can be removed without authorization. The authorized recipient has a key and can thus remove the goods that have been thrown into the parcel box. The door of the parcel box is not closed when empty. If a service provider places a product in it, it closes the door with a mechanical lock, which in turn can be opened by the receiver. Alternatively, the opening of the parcel box is controlled by an electronic system to which only an authorized service provider and the authorized recipient have corresponding authentication data for access, much as a postman in cities often carries the key to multi-party houses.

Ausgehend von diesem Stand der Technik ist es eine Aufgabe der Erfindung, ein System sowie ein entsprechendes Verfahren bereitzustellen, mit welchem eine zu liefernde Ware in den Herrschaftsbereich eines berechtigten Empfängers gebracht werden kann, ohne dass der berechtigte Empfänger die Ware abholen oder spezielle Einrichtungen im Haushalt vorsehen muss. Based on this prior art, it is an object of the invention to provide a system and a corresponding method by which a goods to be delivered can be brought into the domain of an authorized recipient without the authorized recipient picking up the goods or special household appliances must provide.

Diese Aufgabe wird durch ein System nach Anspruch 1 und ein Verfahren nach Anspruch 4 gelöst. Vorteilhafte Ausgestaltungen der Erfindung werden in den Unteransprüchen beansprucht. This object is achieved by a system according to claim 1 and a method according to claim 4. Advantageous embodiments of the invention are claimed in the subclaims.

Das erfindungsgemäße System zur Einrichtung eines beschränkten Zugangs zu einem Fahrzeug weist eine erste mobile Einheit, eine zweite mobile Einheit und eine zentrale Einheit auf. Die erste mobile Einheit ist dabei eingerichtet, Daten zur Adressierung des Zugangs und Daten zur Authentifizierung des Zugangs zu generieren. Die erste mobile Einheit und die zentrale Einheit sind eingerichtet, diese Daten in eine erste Nachricht zu übertragen, wobei die zentrale Einheit des Weiteren eingerichtet ist, eine zweite Nachricht zur Berechtigung des Zugangs, welche Daten zur Authentifizierung aufweist, auf der Grundlage der Daten zur Adressierung an die zumindest eine zweite mobile Einheit bereit zu stellen. Die zweite mobile Einheit ist wiederum eingerichtet, die Daten zur Authentifizierung zu speichern und an das Fahrzeug zu übertragen, wobei das Fahrzeug wiederum eingerichtet ist, die von der zweiten mobilen Einheit empfangenen Daten zur Authentifizierung mit dem Fahrzeug auf andere Weise zugänglichen Daten zur Authentifizierung abzugleichen und den Zugang durch das Fahrzeug, falls die Daten zur Authentifizierung beim Abgleichen übereinstimmen, frei zu geben. The restricted access device system of the present invention comprises a first mobile unit, a second mobile unit, and a central unit. The first mobile unit is set up to generate data for addressing the access and data for authentication of the access. The first mobile unit and the central unit are arranged to transmit this data into a first message, the central unit being further arranged to issue a second message for authorizing the access having authentication data based on the data for addressing to provide to the at least one second mobile unit. The second mobile unit is in turn configured to store the data for authentication and to transmit it to the vehicle, wherein the vehicle is in turn adapted to match the data received from the second mobile unit for authentication with the vehicle in otherwise accessible data for authentication and the access by the vehicle, if the data for authentication on reconciliation agree to release.

Das erfindungsgemäße Verfahren zur Einrichtung eines beschränkten Zugangs zu einem Fahrzeug weist folgende Arbeitsschritte auf: Übertragen einer ersten Nachricht zur Freigabe des Zugangs zu dem Fahrzeug, welche zumindest Daten zur Adressierung des Zugangs und Daten zur Authentifizierung des Zugangs aufweist, von einer ersten mobilen Einheit an eine erste zentrale Einheit; Bereitstellen einer zweiten Nachricht zur Berechtigung des Zugangs, welche die Daten zur Authentifizierung aufweist, durch die zentrale Einheit auf der Grundlage der Daten zur Adressierung an zumindest eine zweite mobile Einheit, insbesondere mittels einer zweiten zentralen Einheit; Übertragen der Daten zur Authentifizierung durch die zumindest eine zweite mobile Einheit eines Fahrzeugs; Abgleichen der von der zweiten mobilen Einheit empfangenen Daten zur Authentifizierung mit dem Fahrzeug auf andere Weise zugänglichen Daten zur Authentifizierung durch das Fahrzeug; und Freigeben des Zugangs durch das Fahrzeug, falls die Daten zur Authentifizierung bei dem Abgleichen übereinstimmen. The method according to the invention for establishing a restricted access to a vehicle comprises the following steps: transmitting a first message for enabling access to the vehicle, which has at least data for addressing the access and data for authenticating the access, from a first mobile unit to a vehicle first central unit; Providing, by the central unit, based on the data for addressing to at least a second mobile unit, a second message for authorizing the access comprising the data for authentication, in particular by means of a second central unit; Transmitting the data for authentication by the at least one second mobile unit of a vehicle; Matching the data received from the second mobile unit for authentication with the vehicle in otherwise accessible data for authentication by the vehicle Vehicle; and enabling access by the vehicle if the authentication matching data matches.

Ein Fahrzeug im Sinne der Erfindung ist insbesondere ein Personenkraftwagen. A vehicle according to the invention is in particular a passenger car.

Eine mobile Einheit im Sinne der Erfindung ist vorzugsweise ein für die erfindungsgemäße Anwendung dediziertes Gerät, insbesondere ein sogenannter Smart Key, oder eine elektronische Vorrichtung, welche eine Vielzahl von Funktionen aufweist, insbesondere ein Smartphone. A mobile unit in the sense of the invention is preferably a device dedicated to the application according to the invention, in particular a so-called smart key, or an electronic device which has a multiplicity of functions, in particular a smartphone.

Eine zentrale Einheit im Sinne der Erfindung ist ein zentral angeordneter Rechner, insbesondere ein Back-End. A central unit within the meaning of the invention is a centrally arranged computer, in particular a back-end.

Eine Nachricht im Sinne der Erfindung ist eine geschlossene Dateneinheit, die ein Sender oder auch ein sendender Prozess einem Empfänger sendet. Vorzugsweise hat ein solches Datenpaket eine wohldefinierte Länge und Form und kann insbesondere auf Vollständigkeit und Brauchbarkeit geprüft werden. Vorzugsweise handelt es sich bei einer Nachricht um ein Datenpaket, welches nach dem Internetprotokoll versendet werden kann. A message in the sense of the invention is a closed data unit, which a transmitter or also a sending process sends to a receiver. Preferably, such a data packet has a well-defined length and shape and can be checked in particular for completeness and usability. Preferably, a message is a data packet that can be sent after the Internet protocol.

Die Erfindung basiert auf dem Ansatz, ein Fahrzeug eines Empfängers, welcher eine Lieferung einer Ware empfangen soll, als Ablageort für die Ware zu nutzen. Die Erfindung ist dabei in der Weise ausgebildet, dass ein Zugang zu dem Fahrzeug einem beliebigen Dienstleister oder anderem Dritten erteilt werden kann, wobei der Fahrzeughalter die volle Kontrolle über den Zugang behält. Die Erfindung bietet hierfür ein Höchstmaß an Sicherheit, indem sie für jede Aktion oder Gruppe von Aktionen, welche verschiedene Zugangs- oder auch Zugriffsrechte auf das Fahrzeug benötigt, einzeln definierte Freigaben ermöglicht. Diese Freigaben besitzen jeweils Authentifizierungen, über welche die einzelnen Freigaben bzw. Zugänge durch das Fahrzeug identifiziert und entsprechenden Aktionen zugeordnet werden können. Zusätzlich zum Ablegen von Waren kann die erfindungsgemäße Lehre dazu eingesetzt werden, eine zeitlich begrenzte Benutzungserlaubnis für das Fahrzeug zu erteilen oder sonstige Rechte, zum Beispiel zum Auftanken oder Reparaturrechte, bereit zu stellen. Ein weiterer Vorteil der Erfindung ist es dabei, dass der Fahrzeughalter Dritten Zugang zum Fahrzeug von jedem beliebigen Ort gewähren kann, aber dennoch eine genaue Kontrolle hinsichtlich der Art des Zugangs, des Zeitpunkts und des Ortes hat. Ein Schlüssel für das Fahrzeug muss hierfür nicht an den jeweiligen Dienstleister übergeben werden. Auch ein Widerruf einer Zugangsfreigabe ist möglich. The invention is based on the approach to use a vehicle of a recipient, which is to receive a delivery of goods, as a storage location for the goods. The invention is designed in such a way that access to the vehicle can be granted to any service provider or other third party, whereby the vehicle owner retains full control over the access. For this purpose, the invention offers the highest degree of security by enabling individually defined releases for each action or group of actions which requires different access rights or also access rights to the vehicle. These releases each have authentications, via which the individual releases or accesses can be identified by the vehicle and assigned to corresponding actions. In addition to depositing goods, the teaching according to the invention can be used to grant a time-limited use permit for the vehicle or to provide other rights, for example for refueling or repair rights. Another advantage of the invention is that the vehicle owner can provide third party access to the vehicle from anywhere, yet has precise control over the nature of the access, time and location. A key for the vehicle does not have to be handed over to the respective service provider. A revocation of an access authorization is possible.

In einer vorteilhaften Ausgestaltung des erfindungsgemäßen Systems sind die erste zentrale Einheit und das Fahrzeug eingerichtet, um eine zweite Nachricht zur Freigabe des Zugangs zu dem Fahrzeug, welche zumindest Daten zur Authentifizierung aufweist, auf der Grundlage der Daten zur Adressierung zu übertragen, um die Daten zur Authentifizierung dem Fahrzeug zugänglich zu machen. In an advantageous embodiment of the system according to the invention, the first central unit and the vehicle are arranged to transmit a second message for enabling access to the vehicle, which has at least data for authentication, on the basis of the data for addressing, the data for Authentication to the vehicle to make accessible.

Indem die Daten zur Authentifizierung sowohl dem Fahrzeug als auch der zweiten mobilen Einheit von der zentralen Einheit übermittelt werden, kann eine beliebige Authentifizierung durch die erste mobile Einheit vergeben werden, ohne dass das Fahrzeug und die erste mobile Einheit bezüglich der Authentifizierung zu einem früheren Zeitpunkt aufeinander abgestimmt wurden. By transmitting the data for authentication to both the vehicle and the second mobile unit from the central unit, any authentication can be granted by the first mobile unit without the vehicle and the first mobile unit relating to each other's authentication at an earlier time were agreed.

In einer vorteilhaften Ausgestaltung des erfindungsgemäßen Systems sind sowohl die erste mobile Einheit als auch das Fahrzeug eingerichtet, ihre jeweilige Position zu bestimmen. Diese Bestimmung, welche beispielsweise über ein GPS-Modul erfolgt, ermöglicht es, räumlich begrenzte Freigaben für das Fahrzeug zu erteilen oder gewisse Aktionen räumlich zu begrenzen. In an advantageous embodiment of the system according to the invention, both the first mobile unit and the vehicle are set up to determine their respective position. This determination, which takes place for example via a GPS module, makes it possible to grant spatially limited clearances for the vehicle or to limit certain actions spatially.

Die im vorstehenden beschriebenen Aspekte der Erfindung und die dazu gehörigen zur Weiterbildung des erfindungsgemäßen Systems offenbarten Merkmale gelten auch für die nachstehend beschriebenen Aspekte der Erfindung und der dazu gehörigen Weiterbildungen des erfindungsgemäßen Verfahrens entsprechend und umgekehrt. The aspects of the invention described above and the associated features disclosed for the development of the system according to the invention also apply to the aspects of the invention described below and to the related developments of the method according to the invention, and vice versa.

In einer vorteilhaften Ausgestaltung des erfindungsgemäßen Verfahrens weist dieses den Arbeitsschritt des Übertragens einer dritten Nachricht zur Freigabe des Zugangs zu dem Fahrzeug auf der Grundlage zur Adressierung auf, welche zumindest Daten zur Authentifizierung aufweist, von der ersten zentralen Einheit an das Fahrzeug, um die Daten zur Authentifizierung dem Fahrzeug zugänglich zu machen. In an advantageous embodiment of the method according to the invention, this comprises the step of transmitting a third message for enabling access to the vehicle on the basis of the addressing, which has at least data for authentication, from the first central unit to the vehicle to the data for Authentication to the vehicle to make accessible.

In einer weiteren vorteilhaften Ausgestaltung des erfindungsgemäßen Verfahrens sind die dem Fahrzeug zugänglichen Daten zur Authentifizierung in dem Fahrzeug hinterlegt, insbesondere gespeichert. Sind die Daten zur Verifizierung einer Authentifizierung bereits im Fahrzeug hinterlegt, so müssen diese Daten nicht zusätzlich dem Fahrzeug durch die zentrale Einheit oder auch durch die erste mobile Einheit bereitgestellt werden, bevor die zweite mobile Einheit Zugang zu dem Fahrzeug erhält. In a further advantageous embodiment of the method according to the invention, the data accessible to the vehicle for authentication are stored in the vehicle, in particular stored. If the data for verification of an authentication is already stored in the vehicle, then this data does not have to be additionally provided to the vehicle by the central unit or also by the first mobile unit before the second mobile unit receives access to the vehicle.

In einer weiteren vorteilhaften Ausgestaltung des erfindungsgemäßen Verfahrens weist dieses die Arbeitsschritte des Erfassens einer ersten Position durch die erste mobile Einheit und des Erfassens einer zweiten Position durch das Fahrzeug auf, wobei die Freigabe des Zugangs nur in einem definierten öffentlichen Bereich erfolgt, welche insbesondere in den Daten zur Authentifizierung festgelegt ist. In a further advantageous embodiment of the method according to the invention this has the steps of detecting a first position by the first mobile unit and the detection of a second position by the vehicle, the release of the access only in a defined public domain, which is defined in particular in the data for authentication.

In einer weiteren vorteilhaften Ausgestaltung des erfindungsgemäßen Verfahrens weisen die Daten zur Authentifizierung des Zugangs des Weiteren eine Zeiteingabe, welche einen ersten Zeitraum für den Zugang definiert, und/oder eine erste Ortsangabe, welche einen Standort des Fahrzeugs, insbesondere im ersten Zeitraum für den Zugang, angibt, auf und das Verfahren weist vorzugsweise die Arbeitsschritte des Überprüfens, ob ein Zeitpunkt der Übertragung der Daten zur Authentifizierung an das Fahrzeug durch die zweite mobile Einheit innerhalb des ersten Zeitraums liegt und des Überprüfens, ob ein Ort zum Zeitpunkt des Übertragens der Daten zur Authentifizierung innerhalb der ersten Ortsangabe liegt, auf. Mit dieser vorteilhaften Ausgestaltung kann eine Freigabe zusätzlich zur Authentifizierung über einen Code an einen gewissen Ort oder einen gewissen Zeitpunkt gebunden werden. In a further advantageous embodiment of the method according to the invention, the data for authentication of the access further comprise a time input, which defines a first time period for the access, and / or a first location, which indicates a location of the vehicle, in particular in the first time period for the access, Specifically, the method preferably includes the steps of verifying whether a time of transmission of the data for authentication to the vehicle by the second mobile unit is within the first period and checking whether a location at the time of transmitting the data for authentication within the first location, on. With this advantageous embodiment, a release can be bound to a certain place or a certain time in addition to authentication via a code.

In einer weiteren vorteilhaften Ausgestaltung des erfindungsgemäßen Verfahrens enthalten die Daten zur Authentifizierung des Zugangs des Weiteren eine Angabe über die Art des Zugangs, insbesondere wenigstens eine Art des Zugangs, ausgewählt aus der Gruppe: Kofferraum öffnen; Fensterscheibe öffnen, insbesondere einen Spalt; Fahrzeugtür öffnen, insbesondere Fahrertür; Fahrzeug starten; Fahrzeug bewegen, insbesondere innerhalb eines geografisch begrenzten Raumes, weiter insbesondere durch die Daten zur Authentifizierung definierter Zeitraum. Die Art des Zugangs zu dem Fahrzeug definiert dabei den jeweiligen Anwendungsbereich des erfindungsgemäßen Verfahrens. In a further advantageous embodiment of the method according to the invention, the data for authentication of the access further include an indication of the type of access, in particular at least one type of access selected from the group: trunk open; Open window, in particular a gap; Open vehicle door, especially driver's door; Start vehicle; Move vehicle, especially within a geographically limited space, in particular by the data for authentication defined period. The type of access to the vehicle defines the respective field of application of the method according to the invention.

In einer weiteren vorteilhaften Ausgestaltung des erfindungsgemäßen Verfahrens weisen die Daten zur Adressierung einer Identität des Fahrzeugs, eine Identität der ersten mobilen Einheit, eine Identität der wenigstens einen zweiten mobilen Einheit und/oder der zweiten zentralen Einheit auf. In a further advantageous embodiment of the method according to the invention, the data for addressing an identity of the vehicle, an identity of the first mobile unit, an identity of the at least one second mobile unit and / or the second central unit.

In einer weiteren vorteilhaften Ausgestaltung des erfindungsgemäßen Verfahrens weisen die Daten zur Authentifizierung ein kryptographisch gesichertes Datum auf. In a further advantageous embodiment of the inventive method, the data for authentication on a cryptographically secured date.

In einer weiteren vorteilhaften Ausgestaltung des erfindungsgemäßen Verfahrens weist dieses die Arbeitsschritte des Übertragens einer Identifikation der wenigstens einen zweiten mobilen Einheit an die erste mobile Einheit, insbesondere mittels der ersten zentralen Einheit und/oder der zweiten zentralen Einheit und des Erstellens der Daten zur Authentifizierung auf der Grundlage der Identifikation der wenigstens einen zweiten mobilen Einheit auf. Auf diese Weise kann eine Authentifizierung durch eine erste mobile Einheit an eine einzige zweite mobile Einheit gebunden werden, wenn nur dieser der Zugang zu dem Fahrzeug gewährt werden soll. In a further advantageous embodiment of the method according to the invention this has the steps of transmitting an identification of the at least one second mobile unit to the first mobile unit, in particular by means of the first central unit and / or the second central unit and the creation of the data for authentication on the Basis of the identification of the at least one second mobile unit. In this way, authentication by a first mobile unit can be bound to a single second mobile unit if only it is to be granted access to the vehicle.

In einer weiteren vorteilhaften Ausgestaltung des erfindungsgemäßen Verfahrens weist dieses die Arbeitsschritte des Erfassens einer Identifikation der zweiten mobilen Einheit durch das Fahrzeug auf, wobei das Freigeben des Zugangs nur dann erfolgt, wenn die Identifikation ein vorbestimmtes Kriterium erfüllt, welches insbesondere durch Daten zur Authentifizierung festgelegt ist. Durch diese Ausgestaltung ist es möglich, dass im Fahrzeug hinterlegt wird, welche mobilen Einheiten zum Zugriff auf das Fahrzeug berechtigt sind, nämlich aus jenen mobilen Einheiten, welche bereits passende Daten zur Authentifizierung aufweisen. In a further advantageous embodiment of the method according to the invention this has the steps of detecting an identification of the second mobile unit by the vehicle, wherein the release of access only takes place when the identification meets a predetermined criterion, which is determined in particular by data for authentication , With this embodiment, it is possible to deposit in the vehicle which mobile units are authorized to access the vehicle, namely those mobile units which already have suitable data for authentication.

In einer weiteren vorteilhaften Ausgestaltung des erfindungsgemäßen Verfahrens weist dieses den Arbeitsschritt des Abspeicherns einer erfolgten Freigabe des Zugangs in dem Fahrzeug, insbesondere zusammen mit einem Zeitpunkt und/oder Ort der erfolgten Freigabe, auf. Durch diese Speicherung können beispielsweise Authentifizierungen, die nur einmal benutzt werden dürfen, als bereits verbraucht identifiziert werden. In a further advantageous embodiment of the method according to the invention this has the step of storing a successful release of the access in the vehicle, in particular together with a time and / or location of the successful release on. By means of this storage, for example, authentications which may be used only once can be identified as already consumed.

In einer weiteren vorteilhaften Ausgestaltung des erfindungsgemäßen Verfahrens weist dieses den Arbeitsschritt des Übertragens von Daten bezüglich eines Objekts, welches in dem Fahrzeug lagerfähig ist, von der zweiten mobilen Einheit an das Fahrzeug, auf. In a further advantageous embodiment of the method according to the invention, this has the working step of transferring data relating to an object which is storable in the vehicle from the second mobile unit to the vehicle.

Weitere Merkmale, Vorteile und Anwendungsmöglichkeiten der Erfindung ergeben sich aus der nachfolgenden Beschreibung im Zusammenhang mit den Figuren. Other features, advantages and applications of the invention will become apparent from the following description taken in conjunction with the figures.

Es zeigen: Show it:

1 eine teilweise schematische Darstellung einer ersten Ausführungsform des erfindungsgemäßen Systems zur Einrichtung eines beschränkten Zugangs zu einem Fahrzeug; 1 a partial schematic representation of a first embodiment of the system according to the invention for establishing a limited access to a vehicle;

2 eine teilweise schematische Darstellung einer zweiten Ausführungsform des erfindungsgemäßen Systems zur Einrichtung eines beschränkten Zugangs zu einem Fahrzeug; und 2 a partial schematic representation of a second embodiment of the system according to the invention for establishing a limited access to a vehicle; and

3 eine teilweise schematisches Blockdiagramm einer bevorzugten Ausführungsform des erfindungsgemäßen Verfahrens zur Einrichtung eines beschränkten Zugangs zu einem Fahrzeug. 3 a partially schematic block diagram of a preferred embodiment of the method according to the invention for establishing a limited access to a vehicle.

Im Folgenden wird die Erfindung anhand der 1 und 3 in Bezug auf das erste Ausführungsbeispiel des erfindungsgemäßen Systems erläutert. In the following, the invention is based on the 1 and 3 explained with reference to the first embodiment of the system according to the invention.

Erfindungsgemäß werden vorzugsweise in einer ersten mobilen Einheit 3 Daten zur Adressierung eines Zugangs und Daten zur Authentifizierung eines Zugangs zu einem Fahrzeug generiert. Die Adressierung gibt hierbei vorzugsweise das Fahrzeug 2 an, für welches der Zugang eingerichtet werden soll, sowie einen Dienstleister bzw. ein oder mehrere mobile Einheiten 4 des Dienstleisters, an welche die Daten zur Authentifizierung eines Zugangs übermittelt werden sollen. Die Daten zur Authentifizierung enthalten insbesondere eine kryptographische Signatur durch die erste mobile Einheit 3, durch die ein Zugang gegen Manipulation geschützt wird und vorzugsweise überprüfbar der ausstellenden ersten mobilen Einheit 3 zugeordnet werden kann. According to the invention are preferably in a first mobile unit 3 Data for addressing an access and data for authentication of access to a vehicle generated. The addressing is preferably the vehicle here 2 for which the access is to be established, as well as a service provider or one or more mobile units 4 the service provider to which the data for authentication of an access should be transmitted. The data for authentication contain in particular a cryptographic signature by the first mobile unit 3 by which access is protected against tampering and preferably verifiable to the issuing first mobile unit 3 can be assigned.

Vorzugsweise ist bei dem erfindungsgemäßen Verfahren vorgesehen, dass eine Identifikation von wenigstens einer zweiten mobilen Einheit 4 an die erste mobile Einheit 3 übertragen wird 101. Dies kann insbesondere über die zentrale Einheit 5, welche vorzugsweise ein Back-End ist, und/oder zweite zentrale Einheit 6, welche vorzugsweise ein weiteres Back-End ist, geschehen. In diesem Fall werden die Daten zur Authentifizierung des Weiteren auf der Grundlage der Identifikation der wenigstens einen zweiten mobilen Einheit 4 durch die erste mobile Einheit 3 erstellt 102. Auf diese Weise werden Daten zur Authentifizierung erzeugt, welche es allein der zweiten mobilen Einheit 4 gestatten, Zugang zu dem Fahrzeug 2 zu erlangen. Vorzugsweise gleichen die Daten zur Adressierung und/oder die Daten zur Authentifizierung des Zugangs einem elektronischen Ticket, welches Informationen über die Identität sowohl des zu öffnenden Fahrzeugs 2 als auch des Ausstellers, z.B. des Fahrzeughalters, und des Verwenders, z.B. eines Dienstleisters oder auch Verkäufers, enthält. Vorzugsweise wird über die Daten zur Authentifizierung die Art der Freigabe des Zugangs bestimmt. Hierbei kommen zum Beispiel folgende Freigaben für einen Zugang in Betracht:

  • – nur Kofferraum öffnen (Holen-und-Bringen-Funktion)
  • – nur die Fahrerscheibe einen Spalt öffnen (Briefkasten-Funktion)
  • – Fahrzeugtür öffnen
  • – Fahrzeug starten
  • – Fahrzeug bewegen
Preferably, it is provided in the method according to the invention that an identification of at least one second mobile unit 4 to the first mobile unit 3 is transmitted 101 , This can be done in particular via the central unit 5 , which is preferably a back-end, and / or second central unit 6 , which is preferably another back-end done. In this case, the authentication data is further based on the identification of the at least one second mobile unit 4 through the first mobile unit 3 created 102 , In this way, data is generated for authentication, which only the second mobile unit 4 allow access to the vehicle 2 to get. Preferably, the addressing data and / or the access authentication data are similar to an electronic ticket containing information about the identity of both the vehicle to be opened 2 as well as the exhibitor, for example, the vehicle owner, and the user, such as a service provider or seller. The type of access authorization is preferably determined via the data for authentication. Here are, for example, the following shares for access into consideration:
  • - only open trunk (get-and-bring function)
  • - just open the driver's window a crack (letterbox function)
  • - open the vehicle door
  • - Start the vehicle
  • - move the vehicle

Hierdurch können zum Beispiel Funktionen wie Valet-Parking realisiert werden, ohne dass der das Fahrzeug abstellenden Person der Fahrzeugschlüssel übergeben werden muss. As a result, functions such as valet parking can be realized, for example, without the vehicle key having to be handed over to the vehicle driver.

Über eine zusätzliche Anreicherung der Daten zur Authentifizierung mit Informationen kann der Fahrzeughalter einem Dienstleister einen kurzfristigen und eingeschränkten Zugang zu seinem Fahrzeug 2 ermöglichen. So kann eine Position des Fahrzeugs 2 oder auch ein geographischer Bereich des Fahrzeugs 2 und/oder ein Zeitraum definiert werden, in welchem der Zugang zu dem Fahrzeug 2 gültig ist. Insbesondere durch das Erfassen 103 einer ersten Position durch die erste mobile Einheit 3 kann ein Bereich beispielsweise in einem Umkreis um die mobile Einheit 3 festgelegt werden, innerhalb welcher der Zugang zu dem Fahrzeug 2 gültig ist. By additionally enriching the data for authentication with information, the vehicle owner can give a service provider short-term and limited access to his vehicle 2 enable. So can a position of the vehicle 2 or also a geographical area of the vehicle 2 and / or a period of time in which access to the vehicle 2 is valid. In particular, by the detection 103 a first position by the first mobile unit 3 For example, an area may be within a radius of the mobile unit 3 be determined within which the access to the vehicle 2 is valid.

Vorzugsweise werden die Daten zur Adressierung des Zugangs und die Daten zur Authentifizierung des Zugangs zu dem Fahrzeug 2 von der ersten mobilen Einheit 3 in einer ersten Nachricht N1 zur Freigabe des Zugangs zusammengefasst und an eine erste zentrale Einheit 5 über eine Datenverbindung übertragen 104. Die erste zentrale Einheit 5 stellt die Daten zur Identifizierung, vorzugsweise mittels einer zweiten Nachricht N2, der zweiten mobilen Einheit 4 auf der Grundlage der Daten zur Adressierung bereit. Vorzugsweise kann dies über eine zweite zentrale Einheit 6, z.B. das proprietäre Back-End eines Dienstleisters geschehen, wie dies in der zweiten Ausführungsform des erfindungsgemäßen Systems 1 in 3 dargestellt ist 105. Die zweite mobile Einheit 4 speichert die Daten zur Authentifizierung vorzugsweise. Ein Mitarbeiter des Dienstleisters kann sich nunmehr mit einer mobilen Einheit 4 dem Fahrzeug 2 nähern. Vorzugsweise kann der Dienstleister hierbei die Position des Fahrzeugs zu einem bestimmten Zeitpunkt bestimmen, um das Fahrzeug 2 auch wirklich zu erreichen. Vor Ort am Fahrzeug 2 überträgt der Mitarbeiter des Dienstleisters mit seiner zweiten mobilen Einheit 4 vorzugsweise drahtlos mittels einer Nahfunktechnik, beispielsweise mittels Nahfeldkommunikation, Bluetooth etc., die von der ersten mobilen Einheit 5 empfangenen Daten zur Authentifizierung 106. Preferably, the data is for addressing the access and the data for authenticating the access to the vehicle 2 from the first mobile unit 3 summarized in a first message N1 to release the access and to a first central unit 5 transmitted via a data connection 104 , The first central unit 5 provides the data for identification, preferably by means of a second message N2, the second mobile unit 4 ready for addressing based on the data. Preferably, this can be done via a second central unit 6 , For example, the proprietary back-end of a service provider happen, as in the second embodiment of the system according to the invention 1 in 3 is shown 105 , The second mobile unit 4 preferably stores the data for authentication. An employee of the service provider can now use a mobile unit 4 the vehicle 2 approach. In this case, the service provider can preferably determine the position of the vehicle at a specific point in time to the vehicle 2 really reachable. On site at the vehicle 2 transfers the employee of the service provider with his second mobile unit 4 preferably wirelessly by means of a Nahfunktechnik, for example by means of near field communication, Bluetooth, etc., from the first mobile unit 5 received data for authentication 106 ,

Vorzugsweise sind die Daten zur Authentifizierung zum Abgleich bereits in dem Fahrzeug 2, vorzugsweise in einem Speicher, hinterlegt. Die Authentifizierung kann der Fahrer zum Beispiel mit der ersten mobilen Einheit 3 vor dem Verlassen des Fahrzeugs 2 hinterlegen. Weiter vorzugsweise werden die Daten zur Authentifizierung, welche an die zweite mobile Einheit 4 übermittelt wurden, des Weiteren von der ersten mobilen Einheit 3, vorzugsweise über die erste zentrale Einheit 5, auch an das Fahrzeug 2 übertragen 107. Auf diese Weise sind in einer Datenverarbeitungsvorrichtung im Fahrzeug 2 die Daten zur Authentifizierung zum Abgleich hinterlegt. In einem nächsten Schritt gleicht diese Vorrichtung des Fahrzeugs 2 vorzugsweise die von der zweiten mobilen Einheit 4 empfangenen Daten zur Authentifizierung mit den in dem Fahrzeug 2 zugänglichen Daten zur Authentifizierung ab 108. Weiter vorzugsweise kann vorgesehen sein, dass überprüft, ob ein Zeitpunkt des Übertragens der Daten zur Authentifizierung an das Fahrzeug 2 durch die zweite mobile Einheit 4 mittels der Nahfunktechnik innerhalb eines ersten Zeitraums liegt, welcher vorzugsweise durch die Datenauthentifizierung definiert wird 109. Des Weiteren vorzugsweise kann überprüft werden, ob ein Ort zum Zeitpunkt des Übertragens der Daten zur Authentifizierung innerhalb einer ersten Ortsangabe liegt, welche ebenfalls durch die Daten zur Authentifizierung definiert wird. Hierdurch kann sichergestellt werden, dass der Zugang zu dem Fahrzeug beispielsweise nur innerhalb eines begrenzten geografischen Bereichs zu gewissen Zeitpunkten möglich ist: Hierfür wird insbesondere eine zweite Position durch das Fahrzeug 2 bestimmt, welche mit der ersten Position abgeglichen wird. Ein Freigeben des Zugangs 113 erfolgt dann nur, wenn die Positionen wie oben beschrieben innerhalb eines definierten geografischen Bereichs liegen. Preferably, the authentication data for matching is already in the vehicle 2 , preferably in a store, deposited. The driver can, for example, authenticate with the first mobile unit 3 before leaving the vehicle 2 deposit. Further preferably, the data for authentication, which is sent to the second mobile unit 4 from the first mobile unit 3 , preferably via the first central unit 5 , also to the vehicle 2 transfer 107 , In this way are in a data processing device in the vehicle 2 the data is stored for comparison for authentication. In a next step, this device is similar to the vehicle 2 preferably that of the second mobile unit 4 received data for authentication with those in the vehicle 2 accessible data for authentication 108 , Further preferably, it can be provided that checks whether a time of transmitting the data for authentication to the vehicle 2 through the second mobile unit 4 by means of the Nahfunktechnik within a first period, which is preferably is defined by the data authentication 109 , Furthermore, it can preferably be checked whether a location at the time of transmission of the data for authentication is within a first location, which is also defined by the data for authentication. This makes it possible to ensure that access to the vehicle is possible, for example, only within a limited geographical area at certain points in time: for this purpose, in particular, a second position is assumed by the vehicle 2 determines which is aligned with the first position. A sharing of access 113 then takes place only if the positions are within a defined geographic area as described above.

Stimmen die Daten zur Authentifizierung überein, so gibt das Fahrzeug 2 den Zugang, je nach der durch die Daten zur Authentifizierung definierten Art des Zugangs, für die zweite mobile Einheit 4 bzw. dessen Benutzer frei 113. Zusätzlich kann vorzugsweise vorgesehen sein, dass das Fahrzeug 2 eine eindeutige Identifikation von der zweiten mobilen Einheit 4 erfasst 112. Das Freigeben des Zugangs erfolgt in diesem Fall nur dann, wenn die Identifikation ein vorbestimmtes Kriterium erfüllt, welches beispielsweise insbesondere durch die Daten der zur Authentifizierung festgelegt sein kann. Hierbei kann zum Beispiel festgelegt sein, dass nur zweite mobile Einheiten 4 eines bestimmten Dienstleisters Zugang zum Fahrzeug erhalten. If the data matches the authentication, the vehicle gives 2 the access, according to the type of access defined by the data for authentication, for the second mobile unit 4 or its user free 113 , In addition, it can preferably be provided that the vehicle 2 a unique identification from the second mobile unit 4 detected 112 , In this case, the access is only released if the identification fulfills a predetermined criterion which, for example, can be determined in particular by the data for authentication. For example, it may be specified that only second mobile units 4 access to the vehicle for a particular service provider.

Vorzugsweise werden alle Freigaben mit den jeweiligen Daten zur Authentifizierung in dem Fahrzeug 2 abgespeichert, insbesondere zusammen mit einem Zeitpunkt und/oder Ort der erfolgten Freigabe 114. Hierdurch kann beispielsweise gewährleistet werden, dass Daten zur Authentifizierung nur einmalig zum Erhalt eines Zugangs zu dem Fahrzeug 2 verwendet werden können. Weiterhin kann vorzugsweise vorgesehen sein, dass die zweite mobile Einheit 4 Daten bezüglich eines Objektes, welches Informationen über das Objekt enthält, überträgt 115. Dieses Objekt, welches in dem Fahrzeug 2 gelagert wird, beispielsweise ein Paket eines Lieferservices, kann zum Beispiel eine Kühlung, Wärmung oder eine spezielle Aufbewahrungstemperatur erfordern. Das Fahrzeug 2 kann die Temperatur in jenem Bereich, in welchem das Objekt gelagert wird, beispielsweise im Kofferraum, sofern die zweite mobile Einheit 4 Zugang zum Kofferraum erhalten hat, dann entsprechend temperieren 115. Preferably, all releases with the respective data for authentication in the vehicle 2 stored, in particular together with a time and / or location of the release 114 , As a result, it can be ensured, for example, that data for authentication is only once to obtain access to the vehicle 2 can be used. Furthermore, it can preferably be provided that the second mobile unit 4 Data relating to an object containing information about the object transmits 115 , This object, which is in the vehicle 2 may be stored, for example, a package of a delivery service, may require, for example, a cooling, warming or a special storage temperature. The vehicle 2 For example, the temperature in the area in which the object is stored, for example in the trunk, if the second mobile unit 4 Access to the trunk has received, then tempered accordingly 115 ,

Sind die Daten zur Authentifizierung bereits im Fahrzeug 2 hinterlegt, so handelt es sich hierbei vorzugsweise um ein Root-Zertifikat oder auch ein Fahrzeugbesitzer-Zertifikat, mit welchem das Fahrzeug 2 die durch die zweite mobile Einheit 4 übertragenen Daten auf Echtheit überprüfen kann, insbesondere mittels einer kryptographischen Überprüfung. Hierauf kann vorzugsweise eine inhaltliche Gültigkeitsprüfung, zum Beispiel in Bezug auf den Zeitraum oder den Ort des Zugangs erfolgen. Are the authentication data already in the vehicle? 2 deposited, it is preferably a root certificate or a vehicle owner certificate, with which the vehicle 2 through the second mobile unit 4 authenticated data, in particular by means of a cryptographic check. This may preferably be a substantive validity check, for example, in relation to the period or place of access.

Die zweite Ausführungsform, welche in 2 dargestellt wird, unterscheidet sich von der ersten Ausführungsform insbesondere dadurch, dass die dritte Nachricht N3, mit welcher den Fahrzeugen die Daten zur Autorisierung zum Abgleich mitgeteilt werden, über eine zweite zentrale Einheit 6 übermittelt werden. Bei dieser zentralen Einheit 6 handelt es sich insbesondere um ein proprietäres Back-End-System eines Dienstleisters. The second embodiment, which in 2 is distinguished from the first embodiment in particular by the fact that the third message N3, with which the vehicles are informed of the data for authorization for adjustment, via a second central unit 6 be transmitted. At this central unit 6 in particular, it is a proprietary back-end system of a service provider.

Ein beispielhafter Ablauf der erfindungsgemäßen Lehre ist wie folgt: Ein Fahrzeughalter ordert ein Paket bei einem für das erfindungsgemäße System autorisierten Dienstleister bzw. Händler. Er vereinbart mit ihm die Lieferung in sein Fahrzeug 2. Der Fahrzeughalter autorisiert den Dienstleister bzw. Händler über einen Zugang zu dem Back-End-System 5 zu einer einmaligen Lieferung innerhalb eines grob abgesteckten Zeitrahmens. Dieser Zugang zum Back-End-System 5 kann zum Beispiel über eine Applikation geschehen, welche auf der ersten mobilen Einheit 3, insbesondere ein Smartphone, gespeichert ist. Diese Applikation kann in einer weiteren Ausprägung, in welcher der Dienstleister Daten zur Authentifizierung bei dem Back-End-System 5 anfordert, auch proaktiv den Fahrer informieren, dass eine solche Anforderung von Daten zur Authentifizierung durch einen Dienstleister vorliegt. Vorzugsweise bestätigt der Fahrzeughalter nur noch, dass die angeforderten Daten zur Authentifizierung und ggf. weitere Kriterien übermittelt werden. Nach der Bestätigung durch den Fahrzeughalter werden die Daten zur Authentifizierung durch das Back-End-System 5 mit den ggf. weiteren Informationen zu weiteren Kriterien ausgestellt und dem Dienstleister bzw. Händler vorzugsweise online zur Verfügung gestellt. Der Dienstleister überträgt die Daten zur Authentifizierung auf seine zweite mobile Einheit 4, welche vorzugsweise ebenfalls ein Smartphone ist. Vor Ort am Fahrzeug übermittelt der Mitarbeiter des Dienstleisters bzw. Händlers mit seinem Smartphone über eine bekannte Schnittstelle die Daten zur Authentifizierung an das Fahrzeug 2, wo eine kryptographische Überprüfung der Daten zur Authentifizierung sowie gegebenenfalls eine Sicherung der Daten der zweiten mobilen Einheit 4 erfolgt. Sind die Daten zur Authentifizierung der zweiten mobilen Einheit 4 sowie gegebenenfalls deren ID gültig, wertet das Fahrzeug 2 die zusätzlichen Informationen zu weiteren Kriterien aus, beispielsweise die Gültigkeitsdauer oder die aktuelle Fahrzeugposition im Vergleich zu dem in den Daten zur Authentifizierung angegebenen Gültigkeitsbereich. Sind sämtliche Prüfungen erfolgreich, wird der zweiten mobilen Einheit 4 ein Zugang zu dem Fahrzeug 2 gewährt. An exemplary sequence of the teaching according to the invention is as follows: A vehicle owner orders a package at a service provider or dealer authorized for the system according to the invention. He agrees with him the delivery in his vehicle 2 , The vehicle owner authorizes the service provider or dealer via an access to the back-end system 5 to a one-time delivery within a roughly timed timeframe. This access to the back-end system 5 can for example be done via an application, which on the first mobile unit 3 , especially a smartphone, is stored. This application can in another form, in which the service provider data for authentication in the back-end system 5 also proactively inform the driver that there is such a request of data for authentication by a service provider. Preferably, the vehicle owner confirms only that the requested data for authentication and possibly other criteria are transmitted. After confirmation by the vehicle owner, the data is authenticated by the back-end system 5 issued with the possibly further information on further criteria and preferably provided to the service provider or dealer online. The service provider transfers the data for authentication to his second mobile unit 4 which is preferably also a smartphone. On site at the vehicle, the employee of the service provider or dealer transmits the data for authentication to the vehicle with his smartphone via a known interface 2 where a cryptographic check of the data for authentication and optionally a backup of the data of the second mobile unit 4 he follows. Are the data for authentication of the second mobile unit 4 as well as possibly their ID valid, evaluates the vehicle 2 the additional information on other criteria, such as the validity period or the current vehicle position compared to the scope specified in the data for authentication. If all tests are successful, the second mobile unit becomes 4 an access to the vehicle 2 granted.

Es ist für den Fachmann ersichtlich, dass die erfindungsgemäßen Arbeitsschritte wie in der im Vorhergehenden beschriebenen Reihenfolge vorgenommen werden können, wie auch in einer anderen Reihenfolge, mit welcher die erfindungsgemäße Lehre umgesetzt werden kann. It will be apparent to those skilled in the art that the operations of the invention may be carried out as in the order described above, as well as in any other order with which the teaching of the invention may be practiced.

BezugszeichenlisteLIST OF REFERENCE NUMBERS

1 1
System system
2 2
Fahrzeug vehicle
3 3
erste mobile Einheit first mobile unit
4 4
zweite mobile Einheit second mobile unit
5 5
erste zentrale Einheit first central unit
6 6
zweite zentrale Einheit second central unit
N1 N1
erste Nachricht first message
N2 N2
zweite Nachricht second message
N3 N3
dritte Nachricht third message

Claims (15)

System (1) zur Einrichtung eines beschränkten Zugangs zu einem Fahrzeug (2), aufweisend: eine erste mobile Einheit (3), eine zweite mobile Einheit (4), und eine erste zentrale Einheit (5), wobei die erste mobile Einheit (3) eingerichtet ist, Daten zur Adressierung des Zugangs und Daten zur Authentifizierung des Zugangs zu generieren, und wobei die erste mobile Einheit (3) und die erste zentrale Einheit (5) eingerichtet sind, diese Daten in einer ersten Nachricht (N1) zu übertragen; wobei die zentrale Einheit (5) des Weiteren eingerichtet ist, eine zweite Nachricht (N2) zur Berechtigung des Zugangs, welche die Daten zur Authentifizierung aufweist, auf der Grundlage der Daten zur Adressierung an die zumindest eine zweite mobile Einheit (4) bereitzustellen, wobei die zweite mobile Einheit (4) eingerichtet ist, die Daten zur Authentifizierung zu speichern und direkt an das Fahrzeug (2) mittels Nahfunktechnik zu übertragen, und wobei das Fahrzeug (2) eingerichtet ist, die von der zweiten mobilen Einheit (4) empfangenen Daten zur Authentifizierung mit dem Fahrzeug (2) auf andere Weise zugänglichen Daten zur Authentifizierung abzugleichen und den Zugang durch das Fahrzeug (2), falls die Daten zur Authentifizierung bei dem Abgleichen übereinstimmen, freizugeben. System ( 1 ) establishing a restricted access to a vehicle ( 2 ), comprising: a first mobile unit ( 3 ), a second mobile unit ( 4 ), and a first central unit ( 5 ), the first mobile unit ( 3 ) is configured to generate data for addressing the access and data for authenticating the access, and wherein the first mobile unit ( 3 ) and the first central unit ( 5 ) are arranged to transmit this data in a first message (N1); the central unit ( 5 ) is further set up, a second message (N2) for authorizing the access, which comprises the data for authentication, on the basis of the data for addressing to the at least one second mobile unit ( 4 ), the second mobile unit ( 4 ) is configured to store the data for authentication and directly to the vehicle ( 2 ) by means of microwave technology, and wherein the vehicle ( 2 ) provided by the second mobile unit ( 4 ) received data for authentication with the vehicle ( 2 ) to reconcile otherwise accessible data for authentication and access by the vehicle ( 2 ), if the authentication matching data match. System (1) nach Anspruch 1, wobei die erste zentrale Einheit (4) und das Fahrzeug (2) eingerichtet sind, um eine dritte Nachricht (N3) zur Freigabe des Zugangs zu dem Fahrzeug (2), welche zumindest Daten zur Authentifizierung aufweist, auf der Grundlage der Daten zur Adressierung zu übertragen, um die Daten zur Authentifizierung dem Fahrzeug (2) zugänglich zu machen. System ( 1 ) according to claim 1, wherein the first central unit ( 4 ) and the vehicle ( 2 ) are arranged to provide a third message (N3) for enabling access to the vehicle ( 2 ), which has at least data for authentication, on the basis of the data for addressing to transfer the data for authentication to the vehicle ( 2 ). System (1) nach Anspruch 1 oder 2, wobei sowohl die erste mobile Einheit (3) als auch das Fahrzeug (2) eingerichtet sind, ihre jeweilige Position zu bestimmen. System ( 1 ) according to claim 1 or 2, wherein both the first mobile unit ( 3 ) as well as the vehicle ( 2 ) are arranged to determine their respective position. Verfahren (100) zur Einrichtung eines beschränkten Zugangs zu einem Fahrzeug, folgende Arbeitsschritte aufweisend: Übertragen (104) einer ersten Nachricht (N1) zur Freigabe des Zugangs zu dem Fahrzeug (2), welche zumindest Daten zur Adressierung des Zugangs und Daten zur Authentifizierung des Zugangs aufweist, von einer ersten mobilen Einheit (3) an eine erste zentrale Einheit (5); Bereitstellen (105) einer zweiten Nachricht (N2) zur Berechtigung des Zugangs, welche die Daten zur Authentifizierung aufweist, durch die zentrale Einheit (5) auf der Grundlage der Daten zur Adressierung an zumindest eine zweite mobile Einheit (4), insbesondere mittels einer zweiten zentralen Einheit (6); Übertragen (106) der Daten zur Authentifizierung durch die zumindest eine zweite mobile Einheit (4) an das Fahrzeug (2) mittels Nahfunktechnik; Abgleichen (108) der von der zweiten mobilen Einheit (4) empfangenen Daten zur Authentifizierung mit dem Fahrzeug (2) auf andere Weise zugänglichen Daten zur Authentifizierung durch das Fahrzeug (2); und Freigeben (113) des Zugangs durch das Fahrzeug (2), falls die Daten zur Authentifizierung bei dem Abgleichen (108) übereinstimmen. Procedure ( 100 ) for establishing a restricted access to a vehicle, comprising the following steps: transmission ( 104 ) of a first message (N1) for releasing access to the vehicle (N1) 2 ), which has at least data for addressing the access and data for authenticating the access, from a first mobile unit ( 3 ) to a first central unit ( 5 ); Provide ( 105 ) a second message (N2) for authorizing the access, which comprises the data for authentication, by the central unit ( 5 ) based on the data for addressing to at least a second mobile unit ( 4 ), in particular by means of a second central unit ( 6 ); Transfer ( 106 ) of the data for authentication by the at least one second mobile unit ( 4 ) to the vehicle ( 2 ) by means of Nahfunktechnik; Compare ( 108 ) of the second mobile unit ( 4 ) received data for authentication with the vehicle ( 2 ) otherwise accessible data for authentication by the vehicle ( 2 ); and sharing ( 113 ) of access by the vehicle ( 2 ), if the data for authentication during reconciliation ( 108 ) to match. Verfahren (100) nach Anspruch 4, des Weiteren den folgenden Arbeitsschritt aufweisend: Übertragen (107) einer dritten Nachricht (N3) zur Freigabe des Zugangs zu dem Fahrzeug (2), welche zumindest Daten zur Authentifizierung aufweist, von der ersten zentralen Einheit (5) auf der Grundlage der Daten zur Adressierung an das Fahrzeug (2), um die Daten zur Authentifizierung dem Fahrzeug (2) zugänglich zu machen. Procedure ( 100 ) according to claim 4, further comprising the following operation: transmitting ( 107 ) a third message (N3) for releasing access to the vehicle (N3) 2 ), which has at least data for authentication, from the first central unit ( 5 ) based on the data for addressing to the vehicle ( 2 ) to the data for authentication the vehicle ( 2 ). Verfahren (100) nach Anspruch 4 oder 5, wobei die dem Fahrzeug (2) zugänglichen Daten zur Authentifizierung in dem Fahrzeug (2) hinterlegt, insbesondere gespeichert, sind. Procedure ( 100 ) according to claim 4 or 5, wherein the vehicle ( 2 ) for authentication in the vehicle ( 2 ), in particular stored, are. Verfahren (100) nach einem der Ansprüche 4 bis 6, des Weiteren den folgenden Arbeitsschritt aufweisend: Erfassen (103) einer ersten Position durch die erste mobile Einheit (3); und Erfassen (111) einer zweiten Position durch das Fahrzeug (2), wobei die Freigeben (113) des Zugangs nur in einem definierten örtlichen Bereich erfolgt, welcher insbesondere in den Daten zur Authentifizierung festgelegt ist. Procedure ( 100 ) according to one of claims 4 to 6, further comprising the following operation: detecting ( 103 ) of a first position by the first mobile unit ( 3 ); and capture ( 111 ) of a second position by the vehicle ( 2 ), whereby the release ( 113 ) of the access takes place only in a defined local area, which is defined in particular in the data for authentication. Verfahren (100) nach einem der Ansprüche 4 bis 7, wobei die Daten zur Authentifizierung des Weiteren eine Zeitangabe, welche einen ersten Zeitraum für den Zugang definiert, und/oder eine erste Ortsangabe, welche einen Standort des Fahrzeugs (2), insbesondere in dem ersten Zeitraum für den Zugang, angibt, aufweisen, und wobei das Verfahren des Weiteren zumindest einen der folgenden Arbeitsschritte aufweist: Überprüfen (109), ob ein Zeitpunkt des Übertragens der Daten zur Authentifizierung an das Fahrzeug (2) durch die zweite mobile Einheit (4) innerhalb des ersten Zeitraums liegt; und Überprüfen (110), ob ein Ort zum Zeitpunkt des Übertragens der Daten zur Authentifizierung innerhalb der ersten Ortsangabe liegt. Procedure ( 100 ) according to one of claims 4 to 7, wherein the data for authentication of Furthermore, a time specification, which defines a first time period for the access, and / or a first location, which indicates a location of the vehicle ( 2 ), in particular in the first time period for access, and wherein the method further comprises at least one of the following working steps: checking ( 109 ), whether a time of transmitting the data for authentication to the vehicle ( 2 ) by the second mobile unit ( 4 ) is within the first period; and checking ( 110 ), whether a location at the time of transferring the data for authentication is within the first location. Verfahren (100) nach einem der Ansprüche 4 bis 8, wobei die Daten zur Authentifizierung des Weiteren eine Angabe über die Art des Zugangs enthalten, insbesondere wenigstens eine Art des Zugangs, ausgewählt aus der Gruppe: Kofferraum öffnen; Fahrerscheibe öffnen, insbesondere einen Spalt; Fahrzeugtür öffnen, insbesondere Fahrertür; Fahrzeug starten; Fahrzeug bewegen, insbesondere innerhalb eines geographisch begrenzten Raums, weiter insbesondere in dem durch die Daten zur Authentifizierung definierten Zeitraum. Procedure ( 100 ) according to one of claims 4 to 8, wherein the data for authentication further includes an indication of the type of access, in particular at least one type of access selected from the group: trunk open; Opening the driver's window, in particular a gap; Open vehicle door, especially driver's door; Start vehicle; Move vehicle, especially within a geographically limited space, in particular in the period defined by the data for authentication. Verfahren (100) nach einem der Ansprüche 4 bis 9, wobei die Daten zur Adressierung eine Identität des Fahrzeugs (2), eine Identität der ersten mobilen Einheit (3), eine Identität der wenigstens einen zweiten mobilen Einheit (4) und/oder der zweiten zentralen Einheit (6) aufweisen. Procedure ( 100 ) according to one of claims 4 to 9, wherein the data for addressing an identity of the vehicle ( 2 ), an identity of the first mobile unit ( 3 ), an identity of the at least one second mobile unit ( 4 ) and / or the second central unit ( 6 ) exhibit. Verfahren (100) nach einem der Ansprüche 4 bis 10, wobei die Daten zur Authentifizierung ein kryptographisch gesichertes Datum aufweisen. Procedure ( 100 ) according to one of claims 4 to 10, wherein the data for authentication comprise a cryptographically secured date. Verfahren (100) nach einem der Ansprüche 4 bis 11, des Weiteren folgenden Arbeitsschritt aufweisend: Übertragen (101) einer Identifikation der wenigstens einen zweiten mobilen Einheit (4) an die erste mobile Einheit (3), insbesondere mittels der ersten zentralen Einheit (5) und/oder der zweiten zentralen Einheit (6); und Erstellen (102) der Daten zur Authentifizierung auf der Grundlage der Identifikation der wenigstens einen zweiten mobilen Einheit durch die erste mobile Einheit. Procedure ( 100 ) according to any one of claims 4 to 11, further comprising the following operation: transferring ( 101 ) an identification of the at least one second mobile unit ( 4 ) to the first mobile unit ( 3 ), in particular by means of the first central unit ( 5 ) and / or the second central unit ( 6 ); and create ( 102 ) of the authentication data based on the identification of the at least one second mobile unit by the first mobile unit. Verfahren nach einem der Ansprüche 4 bis 12, des Weiteren den folgenden Arbeitsschritt aufweisend: Erfassen (112) einer Identifikation der zweiten mobilen Einheit (4) durch das Fahrzeug (2), wobei das Freigeben (113) des Zugangs nur dann erfolgt, wenn die Identifikation ein vorbestimmtes Kriterium erfüllt, welches insbesondere durch die Daten zur Authentifizierung festgelegt ist. The method of any one of claims 4 to 12, further comprising the following operation: detecting ( 112 ) an identification of the second mobile unit ( 4 ) by the vehicle ( 2 ), whereby the release ( 113 ) of the access takes place only if the identification fulfills a predetermined criterion, which is determined in particular by the data for authentication. Verfahren (100) nach einem der Ansprüche 4 bis 13, des Weiteren folgenden Arbeitsschritt aufweisend: Abspeichern (114) einer erfolgten Freigabe des Zugangs in dem Fahrzeug (2), insbesondere zusammen mit einem Zeitpunkt und/oder Ort der erfolgten Freigabe. Procedure ( 100 ) according to one of claims 4 to 13, further comprising the following operation: storing ( 114 ) a successful release of the access in the vehicle ( 2 ), in particular together with a time and / or place of the release. Verfahren (100) nach einem der Ansprüche 4 bis 14, des Weiteren den folgenden Arbeitsschritt aufweisend: Übertragen (115) von Daten bezüglich eines, welches in dem Fahrzeug lagerbar ist, von der zweiten mobilen Einheit an das Fahrzeug. Procedure ( 100 ) according to one of claims 4 to 14, further comprising the following operation: transferring ( 115 ) of data relating to one storable in the vehicle from the second mobile unit to the vehicle.
DE102014217899.1A 2014-09-08 2014-09-08 Establish limited access to a vehicle Pending DE102014217899A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102014217899.1A DE102014217899A1 (en) 2014-09-08 2014-09-08 Establish limited access to a vehicle

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102014217899.1A DE102014217899A1 (en) 2014-09-08 2014-09-08 Establish limited access to a vehicle

Publications (1)

Publication Number Publication Date
DE102014217899A1 true DE102014217899A1 (en) 2016-03-10

Family

ID=55358457

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102014217899.1A Pending DE102014217899A1 (en) 2014-09-08 2014-09-08 Establish limited access to a vehicle

Country Status (1)

Country Link
DE (1) DE102014217899A1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016135019A1 (en) 2015-02-23 2016-09-01 Bayerische Motoren Werke Aktiengesellschaft System for using mobile terminals as keys for vehicles
WO2018077610A1 (en) * 2016-10-24 2018-05-03 Hörmann KG Antriebstechnik Building or enclosure termination closing and/or opening apparatus, and method for operating a building or enclosure termination
WO2019007574A1 (en) * 2017-07-07 2019-01-10 Huf Hülsbeck & Fürst Gmbh & Co. Kg Method for delegating access rights

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140180959A1 (en) * 2012-12-21 2014-06-26 United Parcel Service Of America, Inc. Systems and methods for delivery of an item

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140180959A1 (en) * 2012-12-21 2014-06-26 United Parcel Service Of America, Inc. Systems and methods for delivery of an item

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
WWW.CHIP.DE: Volvo: Das Auto wird zur mobilen Packstation. 20.02.2014. URL: http://www.chip.de/news/Volvo-Das-Auto-wird-zur-mobilen-Packstation_67713955.html [abgerufen am 27.04.2015] *

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016135019A1 (en) 2015-02-23 2016-09-01 Bayerische Motoren Werke Aktiengesellschaft System for using mobile terminals as keys for vehicles
US10645578B2 (en) 2015-02-23 2020-05-05 Bayerische Motoren Werke Aktiengesellschaft System for using mobile terminals as keys for vehicles
WO2018077610A1 (en) * 2016-10-24 2018-05-03 Hörmann KG Antriebstechnik Building or enclosure termination closing and/or opening apparatus, and method for operating a building or enclosure termination
WO2019007574A1 (en) * 2017-07-07 2019-01-10 Huf Hülsbeck & Fürst Gmbh & Co. Kg Method for delegating access rights
CN110770800A (en) * 2017-07-07 2020-02-07 胡夫·许尔斯贝克和福斯特有限及两合公司 Method for granting access rights
US11122434B2 (en) 2017-07-07 2021-09-14 Huf Hülsbeck & Fürst Gmbh & Co. Kg Method for delegating access rights

Similar Documents

Publication Publication Date Title
DE102006015212B4 (en) Method for protecting a movable good, in particular a vehicle, against unauthorized use
DE102016218986B4 (en) Method for managing access to a vehicle
EP3047459B1 (en) Access control system
DE102016123713B4 (en) Subject-specific access authorization information
EP3649625B1 (en) Method for delegating access rights
EP2997550A1 (en) Method for controlling access
EP3121795A1 (en) Establishment of a communication connection with a user device over an access control device
DE102013215303A1 (en) Mobile electronic device
WO2010031698A2 (en) Method for storing data, computer programme product, id token and computer system
DE102014219502A1 (en) System and method for limited access to a vehicle
DE102009037968A1 (en) Method and device for identifying an electric vehicle to a billing center
DE102013202716A1 (en) Method for activating software-based function in electronic control unit of motor car, involves transferring data to control unit, and accessing control unit by address stored at provider-side and uniquely assigned to control unit
DE102015005232A1 (en) Controlling a clearance authorization of a motor vehicle
DE102014217899A1 (en) Establish limited access to a vehicle
EP3723322A2 (en) Method for authenticating a vehicle, authentication unit, service unit and vehicle-external central processing unit
DE102012022786A1 (en) Method for an access system for vehicle and for starting vehicle by mobile terminal, involves verifying identification information of identification device by control device, where control device checks based on identification information
DE102016215630A1 (en) Communication system for proving a driving license
DE102005057799B4 (en) Method for the automatic allocation of access authorizations for a depot
DE102004028633A1 (en) Vehicle hire method for hiring vehicles via communications channels created between hirer, hire vehicles and central control system
DE102014001038B4 (en) Electronic identity for a vehicle
EP2850860A1 (en) Tamper-proofing an energy meter
DE102015211104A1 (en) Method for providing authentication factors
DE102018202173A1 (en) Method and device for authenticating a user of a vehicle
WO2019029761A1 (en) Method for operating a parcel machine and parcel machine
WO2001013286A2 (en) Method for distributing goods

Legal Events

Date Code Title Description
R163 Identified publications notified
R012 Request for examination validly filed