-
Die Erfindung betrifft das schlüssellose Freischalten eines Kraftfahrzeugs auf der Grundlage von mobilen Endgeräten, z. B. Smartphones. Die Erfindung stellt ein Verfahren zum Steuern einer Freischaltberechtigung eines Kraftfahrzeugs bereit. Unter Freischalten wird hier insbesondere das Entriegeln einer Fahrzeugtür des Kraftfahrzeugs und/oder das Starten eines Motors des Kraftfahrzeugs verstanden. Zu der Erfindung gehören auch ein Freischaltsystem zum Steuern der Freischaltberechtigung sowie eine Servervorrichtung, über welche die Freischaltberechtigung gesteuert wird.
-
Zum Vergeben einer Freischaltberechtigung eines Kraftfahrzeugs ist aus der
DE 10 2005 038 471 A1 bekannt, dass ein berechtigter Nutzer des Kraftfahrzeugs Zugang zum Kraftfahrzeug erhält, indem eine digitale Zugangsberechtigung für den Nutzer generiert und diese Zugangsberechtigung über ein weites Verkehrskommunikationsnetz auf ein Smartphone des Nutzers übertragen wird. Der Benutzer kann dann mittels des Smartphones das Kraftfahrzeug freischalten.
-
Weitere Freischaltsysteme, die auf dem Zusenden von Zugangsberechtigungsdaten an ein mobiles Gerät basieren, sind aus der
DE 10 2013 003 799 A1 und
US 2013/0063246 A1 bekannt.
-
Das Nutzen eines mobilen Endgeräts, wie beispielsweise eines Smartphones oder eines Tablet-PCs, für die Freischaltung eines Kraftfahrzeugs weist das Problem auf, dass der Nutzer des Kraftfahrzeugs für einige Spezialsituationen keine Möglichkeit hat, einer anderen Person eine Freischaltberechtigung kurzfristig zu erteilen. Eine solche Spezialsituation ist das sogenannte Valet-Parken. Hier wird einem Bediensteten beispielsweise eines Hotels erlaubt, das Kraftfahrzeug beispielsweise in eine Garage des Hotels zu fahren, während der Eigentümer des Kraftfahrzeugs bereits das Hotel betritt. Der Benutzer des Kraftfahrzeugs möchte hier in der Regel nicht dazu gezwungen sein, sein mobiles Endgerät an den Bediensteten abzugeben. Eine andere Spezialsituation ist ein Pannenfall, wenn ein Servicetechniker das defekte Kraftfahrzeug beispielsweise in eine Werkstatt fahren möchte, während der Eigentümer des Kraftfahrzeugs in einem Ersatzwagen weiterfahren möchte. Auch hier ist das Abgeben des mobilen Endgeräts an den Servicetechniker unerwünscht. Andererseits kann man nicht voraussetzen, dass die kurzfristig zu berechtigende Person, also der Bedienstete des Hotels oder der Servicetechniker in den genannten Beispielen, bereits bei einer Servervorrichtung registriert ist, welche eine digitale Zugangsberechtigung der beschriebenen Art an ein mobiles Endgerät der jeweiligen Person aussenden könnte. Eine neue Registrierung solcher Personen in einer Servervorrichtung dauert aber zu lange.
-
Der Erfindung liegt die Aufgabe zugrunde, kurzfristig einer Person eine Freischaltberechtigung für ein Kraftfahrzeug zu erteilen.
-
Die Aufgabe wird durch die Gegenstände der unabhängigen Patentansprüche gelöst. Vorteilhafte Weiterbildungen der Erfindung ergeben sich durch Merkmale der abhängigen Patentansprüche.
-
Die Erfindung umfasst ein Verfahren zum Steuern einer Freischaltberechtigung eines Kraftfahrzeugs. Eine stationäre Servervorrichtung, beispielsweise ein Servercomputer des Internets, empfängt von einem portablen Anfragegerät eine Gerätekennung eines Referenzgeräts. Das Anfragegerät soll zum Freischalten des Kraftfahrzeugs berechtigt werden. Das Referenzgerät ist bereits zum Freischalten des Kraftfahrzeugs berechtigt. Das Anfragegerät und das Referenzgerät können jeweils ein mobiles Endgerät, beispielsweise ein Smartphone oder ein Tablet-PC oder eine Smartwatch sein. Die Servervorrichtung sendet auf der Grundlage der Gerätekennung an das Referenzgerät eine Anfragenachricht aus und empfängt von dem Referenzgerät daraufhin eine Bestätigungsnachricht. Falls die Servervorrichtung die Bestätigungsnachricht empfängt, ermittelt die Servervorrichtung Zugangsdaten, die zum Freischalten des Kraftfahrzeugs ausgelegt sind, das heißt die zum Freischalten des Kraftfahrzeugs benötigte Informationen enthält. Welche Daten dies sind, ist von der Freischalteinrichtung des Kraftfahrzeugs abhängig. Die ermittelten Zugangsdaten werden an das Anfragegerät ausgesendet. Das Anfragegerät kann dann das Kraftfahrzeug freischalten, das heißt entriegeln und/oder dessen Motor starten.
-
Durch die Erfindung ergibt sich der Vorteil, dass ein berechtigter Benutzer des Kraftfahrzeugs, also ein Benutzer, der das Referenzgerät bei sich trägt, einer zu berechtigenden Person, beispielsweise einem Angestellten eines Hotels oder einem Servicetechniker oder einem Bediensteten einer Autowaschanlage, nur die Gerätekennung mitteilen muss, damit diese Person mit ihrem Anfragegerät das Erzeugen der Zugangsdaten bei der Servervorrichtung auslösen kann. Dennoch geschieht das Erzeugen der Zugangsdaten nicht unkontrolliert, da der Zugangsdatensatz mit den Zugangsdaten nur erzeugt wird, wenn der Benutzer des Kraftfahrzeugs mit seinem Referenzgerät die Bestätigungsnachricht erzeugt.
-
Zum Ermitteln der Zugangsdaten kann ein Steuersignal an einen weiteren Servercomputer, einem so genannten TSM (trusted service manager), ausgesendet werden, der zum Einspielen von Cardlets auf einem so genannten Secure-Element oder zum Erzeugen der Zugangsdaten zum Freischalten und zum Installieren derselben auf dem Anfragegerät ausgelegt ist. Die Servervorrichtung bekommt also die Bestätigung und stößt dann die Generierung der Berechtigung und das Einspielen auf dem Anfragegerät an. Die Servervorrichtung kann auch selbst zum Erzeugen der Zugangsdaten ausgelegt sein.
-
Zu der Erfindung gehören auch Weiterbildungen, durch deren Merkmale sich zusätzliche technische Vorteile ergeben.
-
Eine Weiterbildung sieht vor, dass das Anfragegerät die Zugangsdaten in einem Speicher einer Transpondereinrichtung speichert, welche dazu ausgelegt ist, mit elektrischer Energie aus einem magnetischen Wechselfeld betrieben zu werden. Beispielsweise kann die Transpondereinrichtung hierzu eine Induktionsspule aufweisen. Die Transpondereinrichtung kann beispielsweise auf der Grundlage der an sich bekannten NFC-Technologie (NFC – near field communication) gebildet sein. Durch die Weiterbildung ergibt sich der Vorteil, dass Zugangsdaten durch das Kraftfahrzeug unabhängig davon ausgelesen und überprüft werden können, ob das Anfragegerät eine ausreichende elektrische Energie durch eine Batterie bereitstellen kann oder nicht.
-
Eine Weiterbildung stellt sicher, dass Zugangsdaten nur dann an das Anfragegerät ausgesendet werden, wenn das Anfragegerät die Zugangsdaten gegen eine missbräuchliche Nutzung schützen kann. Bei dieser Weiterbildung empfängt die Servervorrichtung von dem Anfragegerät zusätzlich eine Gerätekennung des Anfragegeräts und überprüft anhand der Gerätekennung des Anfragegeräts, ob in dem Anfragegerät ein vorbestimmtes Sicherheitsmodul zum Speichern der Zugangsdaten vorhanden ist. Nur bei vorhandenem Sicherheitsmodul werden die Zugangsdaten erzeugt und ausgesendet. Das Sicherheitsmodul kann beispielsweise ein Secure-SIM (SIM – subscriber identification module) sein. Zum Überprüfen, ob das Sicherheitsmodul vorhanden ist, kann die Gerätekennung beispielsweise einen Gerätetyp des Anfragegeräts angeben. Durch die Servervorrichtung kann dann beispielsweise auf Grundlage einer Zuordnungstabelle zu der Gerätekennung die Information ermittelt werden, ob ein Sicherheitsmodul vorhanden ist oder nicht.
-
Eine Weiterbildung ermöglicht es dem Benutzer des Kraftfahrzeugs, auch während der Benutzung des Kraftfahrzeugs durch die andere Person den Betrieb des Kraftfahrzeugs zu steuern oder festzulegen. Bei dieser Weiterbildung werden durch eine Empfangseinrichtung des Kraftfahrzeugs die Zugangsdaten von dem Anfragegerät empfangen, wenn das Anfragegerät z. B. in der Nähe des Kraftfahrzeugs angeordnet wird. In dem Kraftfahrzeug wird dann in Abhängigkeit von den Zugangsdaten eine Begrenzungseinrichtung für mindestens einen Betriebsparameter des Kraftfahrzeugs konfiguriert. Das Anfragegerät kann also das Kraftfahrzeug nur für bestimmte Betriebsparametergrenzen freischalten. Die Empfangseinrichtung kann z. B. eine NFC-Kommunikationseinrichtung oder ein WLAN-Modul (WLAN – wireless local area network) oder ein Mobilfunkmodul sein. Die Begrenzungseinrichtung kann z. B. durch ein Programmmodul für ein Steuergerät des Kraftfahrzeugs bereitgestellt sein.
-
Insbesondere ist vorgesehen, dass die Zugangsdaten einen jeweiligen Grenzwert für eine Motorleistung und/oder eine Höchstgeschwindigkeit und/oder ein Nutzungsgebiet und/oder einen Nutzungszeitraum enthalten. Die Begrenzungseinrichtung begrenzt durch Einstellen des mindestens einen Betriebsparameters auf den jeweiligen Grenzwert den Betrieb des Kraftfahrzeugs gemäß dem jeweiligen Grenzwert. Hierdurch kann die andere Person das Kraftfahrzeug nur bis zu einer vorbestimmten Motorleistung und/oder einer vorbestimmten Höchstgeschwindigkeit und/oder in einem vorbestimmten Nutzungsgebiet und/oder für einen vorbestimmten Nutzungszeitraum benutzen. Insbesondere im Zusammenhang mit dem Nutzungsgebiet und/oder dem Nutzungszeitraum ist vorgesehen, dass das Kraftfahrzeug nach einem einmaligen Abschalten des Antriebsmotors außerhalb des Nutzungsgebiets und/oder Nutzungszeitraums danach nicht mehr in Betrieb genommen werden kann, weil die Begrenzungseinrichtung den Motorstart blockiert.
-
Eine Nachricht der Servervorrichtung an das Fahrzeug ist eigentlich nicht nötig. Auf der Servervorrichtung liegen die Fahrzeuggeheimnisse, die zum Erzeugen der Zugangsdaten bekannt sein müssen oder vorausgesetzt werden. Die Zugangsdaten können somit erteilt und ans Anfragegerät geschickt werden (z. B. über den besagten TSM), ohne das Fahrzeug zu kontaktieren. Eine optionale Weiterbildung ermöglicht aber in diesem Zusammenhang ein Absichern oder Blockieren des Kraftfahrzeugs selbst dann, wenn in dem Anfragegerät erfolgreich die Zugangsdaten manipuliert werden, um beispielsweise den Nutzungszeitraum zu vergrößern. Die Servervorrichtung erzeugt hierbei zusätzlich einen Registrierungsdatensatz zum Registrieren des Anfragegeräts. Das Anfragegerät wird in dem Kraftfahrzeug durch Aussenden der Registrierungsdaten an das Kraftfahrzeug registriert. In dem Kraftfahrzeug wird das Anfragegerät dann in Abhängigkeit von dem Registrierungsdatensatz registriert oder als zugelassen eingetragen. Das Kraftfahrzeug wird durch die Zugangsdaten des Anfragegeräts nur freigeschaltet, falls zusätzlich das Anfragegerät in dem Kraftfahrzeug registriert ist. Indem dann später in dem Kraftfahrzeug die Registrierungsdaten gelöscht werden oder als ungültig markiert werden, ist es so dem Anfragegerät trotz gültiger Zugangsdaten nicht möglich, das Kraftfahrzeug freizuschalten.
-
Eine Weiterbildung ermöglicht das Protokollieren von Fahrunfällen, um beispielsweise Regressionsfälle aufklären zu können. Bei dieser Weiterbildung wird nach dem Freischalten des Kraftfahrzeugs in dem Kraftfahrzeug und/oder in der Servervorrichtung signalisiert, durch welches Anfragegerät das Kraftfahrzeug freigeschaltet worden ist. Wird mit dem freigeschalteten Kraftfahrzeug ein Unfall verursacht, so kann der Eigentümer des Anfragegeräts identifiziert werden.
-
Eine Weiterbildung stellt sicher, dass das Anfragegerät keine spezielle Software enthalten muss, um mit der Servervorrichtung zu kommunizieren. Bei dieser Weiterbildung speichert das Referenzgerät die Gerätekennung des Referenzgeräts und eine Fahrzeugkennung des Kraftfahrzeugs an einem Speicherort ab. Der Speicherort kann z. B. durch die Servervorrichtung bereitgestellt sein. Das Referenzgerät sendet dann an das Anfragegerät Adressdaten des Speicherorts aus, z. B. einen Internet-Link. Das Anfragegerät muss dann lediglich im Internet beispielsweise einen Link auf eine Internetseite oder ein Software-Steuerelement für einen Internet-Browser aktivieren, um die Gerätekennung und die Fahrzeugkennung am Speicherort auszulesen.
-
Zu der Erfindung gehört auch ein Freischaltsystem zum Steuern einer Freischaltberechtigung eines Kraftfahrzeugs. Das Freischaltsystem umfasst die beschriebenen Komponenten, das heißt das portable Anfragegerät, das portable Referenzgerät, eine stationäre Servervorrichtung und das Kraftfahrzeug, wobei das Freischaltsystem dazu ausgelegt ist, eine Ausführungsform des erfindungsgemäßen Verfahrens durchzuführen.
-
Zentrales Element des Freischaltsystems ist die Servervorrichtung, die ebenfalls als Bestandteil der Erfindung anzusehen ist. Die Servervorrichtung ist zum Steuern der Freischaltberechtigung eines Kraftfahrzeugs vorgesehen und dazu ausgelegt, von einem portablen, zum Freischalten zu berechtigenden Anfragegerät eine Gerätekennung eines portablen, bereits zum Freischalten berechtigten Referenzgeräts zu empfangen und eine Anfragenachricht an das Referenzgerät auszusenden und von dem Referenzgerät eine Bestätigungsnachricht zu empfangen und bei Empfangen der Bestätigungsnachricht Zugangsdaten, die zum Freischalten des Kraftfahrzeugs ausgelegt sind, zu erzeugen und an das Anfragegerät auszusenden.
-
Zu der Erfindung gehören auch Weiterbildungen der erfindungsgemäßen Servervorrichtung, die Merkmale aufweisen, wie sie bereits im Zusammenhang mit den Weiterbildungen des erfindungsgemäßen Verfahrens beschrieben worden sind. Aus diesem Grund sind entsprechende Weiterbildungen der erfindungsgemäßen Servervorrichtung hier nicht noch einmal beschrieben.
-
Das Kraftfahrzeug des erfindungsgemäßen Freischaltsystems ist bevorzugt ein Kraftwagen, insbesondere ein Personenkraftwagen.
-
Im Folgenden ist ein Ausführungsbeispiel der Erfindung beschrieben. Hierzu zeigt die einzige Figur (Fig.) eine schematische Darstellung einer Ausführungsform des erfindungsgemäßen Freischaltsystems.
-
Bei dem im Folgenden erläuterten Ausführungsbeispiel handelt es sich um eine bevorzugte Ausführungsform der Erfindung. Bei dem Ausführungsbeispiel stellen die beschriebenen Komponenten der Ausführungsform jeweils einzelne, unabhängig voneinander zu betrachtende Merkmale der Erfindung dar, welche die Erfindung jeweils auch unabhängig voneinander weiterbilden und damit auch einzeln oder in einer anderen als der gezeigten Kombination als Bestandteil der Erfindung anzusehen sind. Des Weiteren ist die beschriebene Ausführungsform auch durch weitere der bereits beschriebenen Merkmale der Erfindung ergänzbar.
-
Die Fig. zeigt ein Freischaltsystem 1 mit einem Kraftfahrzeug 2, einem zum Freischalten des Kraftfahrzeugs 2 berechtigten Referenzgerät 3, einem zum Freischalten des Kraftfahrzeugs 2 nicht berechtigten Anfragegerät 4 und einer Servervorrichtung 5, bei der es sich beispielsweise um einen Server des Internets handeln kann. Das Referenzgerät 3 und das Anfragegerät 4 können beispielsweise jeweils ein mobiles Endgerät, beispielsweise ein Smartphone, sein. Das Kraftfahrzeug 2 kann ein Kraftwagen, insbesondere ein Personenkraftwagen, sein.
-
Das Kraftfahrzeug 2 kann in dem Beispiel einem Besitzer des Referenzgeräts 3 gehören. Der Besitzer 6 möchte einer anderen Person 7 das Nutzen des Kraftfahrzeugs 2 ermöglichen. Beispielsweise kann die Person 7 ein Servicetechniker oder ein Angestellter eines Hotels oder einer Waschanlage für das Kraftfahrzeug 2 sein. Die Person 7 trägt das Anfragegerät 4 bei sich.
-
Das Referenzgerät 3 kann eine Gerätekennung 8 (ID1) des Referenzgeräts 3 und eine Fahrzeugkennung 9 des Kraftfahrzeugs 2 an das Anfragegerät 4 übertragen. Die Übertragung kann direkt erfolgen, beispielsweise über eine NFC-Technologie, oder indirekt, indem das Referenzgerät 3 die Gerätekennung 8 und die Fahrzeugkennung 9 an einem Speicherort 10 speichert, beispielsweise auf einem über das Internet kontaktierbaren Speicherserver, und an das Anfragegerät 4 lediglich Adressdaten 11 aussendet. Das Anfragegerät 4 kann dann auf der Grundlage der Adressdaten 11 aus dem Speicherort 10 die Gerätekennung 8 des Referenzgeräts 3 und die Fahrzeugkennung 9 herunterladen oder empfangen. Jegliche Speicherung von Daten erfolgt somit auf Servern. Zum Austauschen der Daten können herkömmliche Internettechnologien verwendet werden.
-
Das Anfragegerät 4 kann dann die Gerätekennung 8 des Referenzgeräts 3, die Fahrzeugkennung 9 des Kraftfahrzeugs 2 und eine eigene Gerätekennung 12 (ID2) an die Servervorrichtung 5 senden. Die Servervorrichtung 5 sendet in Abhängigkeit von den empfangenen Daten des Anfragegeräts 4 eine Anfragenachricht 13 an das Referenzgerät 3 aus. Das Referenzgerät 3 kann auf der Grundlage der Gerätekennung 8 ermittelt werden. Die Berechtigung des Referenzgeräts 3 kann auf der Grundlage der Fahrzeugkennung 9, die die Servervorrichtung 5 von dem Anfragegerät 4 empfängt, überprüft werden. Hierzu kann z. B. eine Datenbank in der Servervorrichtung bereitgestellt werden.
-
Der Besitzer 6 kann an dem Referenzgerät 3 auf Grundlage der Anfragenachricht 13 erkennen, dass eine andere Person, nämlich die Person 7, eine Freischaltberechtigung für das Kraftfahrzeug 2 bei der Servervorrichtung 5 angefragt hat. Falls der Besitzer 6 einverstanden ist, kann er an dem Referenzgerät 3 das Freischalten bestätigen oder erlauben oder zulassen. Hierzu kann er beispielsweise eine entsprechende Schaltfläche auf dem Referenzgerät 3 betätigen. Daraufhin wird durch das Referenzgerät 3 eine Bestätigungsnachricht 14 an die Servervorrichtung 5 gesendet.
-
In Abhängigkeit von der Bestätigungsnachricht 14 erzeugt die Servervorrichtung 5 Zugangsdaten 15, die von der Servervorrichtung 5 an das Anfragegerät 4 ausgesendet werden. Das Anfragegerät 4 speichert die Zugangsdaten 15. Die Zugangsdaten 15 können durch das Kraftfahrzeug 2 aus dem Anfragegerät 4 ausgelesen werden. Zum Auslesen der Zugangsdaten 15 aus dem Anfragegerät 4 durch das Kraftfahrzeug 2 können die Zugangsdaten in einen Speicher 19 einer Transpondereinrichtung 20 gespeichert sein, die auf der Grundlage einer NFC-Technologie bereitgestellt sein kann, wie sie beispielsweise auch im Zusammenhang mit einer Bezahlfunktion von mobilen Endgeräten bekannt sind. Hierzu kann in dem Kraftfahrzeug 2 eine Empfangseinrichtung 21 bereitgestellt sein, die ein magnetisches Wechselfeld zum Induzieren von elektrischer Leistung in die Transpondereinrichtung 20 ausgelegt sein kann.
-
Eine Freischalteinrichtung 16 des Kraftfahrzeugs 2 überprüft, ob die aus dem Anfragegerät 4 empfangenen Zugangsdaten 15 valide oder zulässig sind. Falls die Zugangsdaten 15 zulässig sind, schaltet die Freischalteinrichtung 16 das Kraftfahrzeug 2 frei, das heißt es wird beispielsweise eine Zentralverriegelung des Kraftfahrzeugs 2 entriegelt und/oder ein Motorsteuergerät des Kraftfahrzeugs 2 aktiviert oder freigeschaltet.
-
Das Kraftfahrzeug 2 kann des Weiteren eine Begrenzungseinrichtung 22 aufweisen, durch welche in Abhängigkeit von den Berechtigungsdaten 15 ein Betriebsparameter oder mehrere Betriebsparameter des Kraftfahrzeugs 2 im Betrieb des Kraftfahrzeugs 2 auf einen durch die Berechtigungsdaten 15 festgelegten jeweiligen Grenzwert begrenzt werden können
-
Das Kraftfahrzeug 2 kann eine Transaktionsinformation 17 an die Servervorrichtung 5 speichern, durch welche signalisiert wird, dass das Kraftfahrzeug 2 durch das Anfragegerät 4 freigeschaltet worden ist. Zusätzlich zu den Zugangsdaten 15 kann durch die Servervorrichtung 5 auch ein Registrierungsdatensatz 18 erzeugt werden, der an das Kraftfahrzeug 2 ausgesendet wird. Die Freischalteinrichtung 16 kann dazu ausgelegt sein, das Kraftfahrzeug 2 nur freizuschalten, wenn durch den Registrierdatensatz 18 das Anfragegerät 4 als zum Freischalten berechtigt identifiziert ist. Die Servervorrichtung 5 kann dann durch Benachrichtigen oder durch Steuern des Kraftfahrzeugs 2 den Registrierdatensatz 18 löschen, wodurch das Anfragegerät 4 selbst bei gültigen Zugangsdaten 15 nicht mehr zum Freischalten des Kraftfahrzeugs 2 genutzt werden kann.
-
Allgemein werden bei dem Freischaltsystem 1 von einem Referenzgerät 3 alle relevanten Daten zur Beantragung einer Freischaltberechtigung (welches Fahrzeug, von welchem Gerät bekommt man die Information, auf welches Gerät oder Secure-Element (sicheres Element) soll die Berechtigung übertragen werden, gespielt werden.
-
Das Anfragegerät 4 benötigt keine spezielle Software, sodass eine Vielzahl von mobilen Endgeräten in dem Freischaltsystem 1 als Anfragegerät 4 nutzbar ist. Der neu zu berechtigende Nutzer kann einen Link oder eine Adresse 11 empfangen, die er aktivieren kann, sodass die Berechtigung bei der Servervorrichtung 5 beantragt wird. Zusätzlich kann vorgesehen sein, dass die Servervorrichtung bei einem TSM (trusted service manager) dahingehend überprüft, ob die Gerätekennung des Referenzgeräts 3 zu einem Referenzgerät 3 gehört, das zum Freischalten des Kraftfahrzeugs 2 berechtigt ist. Der Besitzer, der die Berechtigung mittels des Referenzgeräts 3 übergeben hat, bekommt eine Nachfrage auf sein mobiles Gerät, ob er den Empfänger berechtigen will und muss dies bestätigen.
-
Daraufhin wird eine neue fahrzeug- und mobilgerätindividuelle Freischaltberechtigung generiert und an das neu zu berechtigende Anfragegerät 4 übertragen. Dabei wird diese Transaktionsinformation für dieses Kraftfahrzeug 2 für mögliche Regressionsfälle gespeichert und vorgehalten.
-
So kann in den beschriebenen Spezialsituationen schnell die Berechtigung mit wenigen Bedienhandlungen an den Geräten 3, 4 und insbesondere ohne Eingabe von Daten oder vielen Prozessschritten, übertragen werden.
-
Die Gerätekennung 8, 12 des Referenzgeräts 3 ist insbesondere eine Secure-Element-ID (ID – identification). Sie wird auf das neue Mobilgerät, das Anfragegerät 4, übertragen und von dort mit der eigenen Secure-Element-ID des Anfragegeräts 4, das heißt die Gerätekennung 12, an die Servervorrichtung 5 übertragen. Dort wird geprüft, ob das Secure-Element, das heißt das Sicherheitsmodul 19, zum Speichern der Zugangsdaten 15 in dem Anfragegerät 4 gemäß einem vorbestimmten Sicherheitskriterium geeignet ist. Beispielsweise kann als Sicherheitskriterium gefordert sein, dass eine verschlüsselte Speicherung der Zugangsdaten durchgeführt wird. Dann wird die Anfrage an den Hauptnutzer, das heißt an das Referenzgerät 3, gestellt. Der Besitzer des Referenzgeräts 3 bestätigt die Berechtigung, und auf dem Server wird eine neue Berechtigung zum Freischalten des Kraftfahrzeugs 2 generiert, wobei die Secure-Element-ID des Anfragegeräts 4 zugrundegelegt wird. Diese hierdurch generierten Zugangsdaten 15 werden insbesondere auf eine SIM-Karte des Anfragegeräts 4 übertragen und dort gespeichert.
-
Insgesamt zeigt das Beispiel, wie durch die Erfindung eine dynamische und direkte Übergabe der Fahrberechtigung an ein Mobilgerät durchgeführt werden kann.
-
ZITATE ENTHALTEN IN DER BESCHREIBUNG
-
Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
-
Zitierte Patentliteratur
-
- DE 102005038471 A1 [0002]
- DE 102013003799 A1 [0003]
- US 2013/0063246 A1 [0003]