DE102015005232A1 - Steuern einer Freischaltberechtigung eines Kraftfahrzeugs - Google Patents

Steuern einer Freischaltberechtigung eines Kraftfahrzeugs Download PDF

Info

Publication number
DE102015005232A1
DE102015005232A1 DE102015005232.2A DE102015005232A DE102015005232A1 DE 102015005232 A1 DE102015005232 A1 DE 102015005232A1 DE 102015005232 A DE102015005232 A DE 102015005232A DE 102015005232 A1 DE102015005232 A1 DE 102015005232A1
Authority
DE
Germany
Prior art keywords
motor vehicle
request
access data
request device
identifier
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
DE102015005232.2A
Other languages
English (en)
Other versions
DE102015005232B4 (de
Inventor
Stefan Sellschopp
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Audi AG
Original Assignee
Audi AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Audi AG filed Critical Audi AG
Priority to DE102015005232.2A priority Critical patent/DE102015005232B4/de
Publication of DE102015005232A1 publication Critical patent/DE102015005232A1/de
Application granted granted Critical
Publication of DE102015005232B4 publication Critical patent/DE102015005232B4/de
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/24Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mechanical Engineering (AREA)
  • Lock And Its Accessories (AREA)

Abstract

Die Erfindung betrifft das schlüssellose Freischalten eines Kraftfahrzeugs auf der Grundlage von mobilen Endgeräten, z. B. Smartphones. Aufgabe der Erfindung ist das kurzfristige Übertragen einer Freischaltberechtigung von einer nutzungsberechtigten Person an eine andere Person, beispielsweise einen Angestellten eines Hotels oder einer Werkstatt. Die Erfindung umfasst ein Verfahren zum Steuern der Freischaltberechtigung des Kraftfahrzeugs (2), wobei eine stationäre Servervorrichtung (5) von einem portablen, zum Freischalten zu berechtigenden Anfragegerät (4) eine Gerätekennung (8) eines portablen, bereits zum Freischalten berechtigten Referenzgeräts (3) empfängt und eine Anfragenachricht (13) an das Referenzgerät (3) aussendet und von dem Referenzgerät (3) eine Bestätigungsnachricht (14) empfängt und bei Empfangen der Bestätigungsnachricht (14) Zugangsdaten (15), die zum Freischalten des Kraftfahrzeugs (2) ausgelegt sind, ermittelt und an das Anfragegerät (4) aussendet.

Description

  • Die Erfindung betrifft das schlüssellose Freischalten eines Kraftfahrzeugs auf der Grundlage von mobilen Endgeräten, z. B. Smartphones. Die Erfindung stellt ein Verfahren zum Steuern einer Freischaltberechtigung eines Kraftfahrzeugs bereit. Unter Freischalten wird hier insbesondere das Entriegeln einer Fahrzeugtür des Kraftfahrzeugs und/oder das Starten eines Motors des Kraftfahrzeugs verstanden. Zu der Erfindung gehören auch ein Freischaltsystem zum Steuern der Freischaltberechtigung sowie eine Servervorrichtung, über welche die Freischaltberechtigung gesteuert wird.
  • Zum Vergeben einer Freischaltberechtigung eines Kraftfahrzeugs ist aus der DE 10 2005 038 471 A1 bekannt, dass ein berechtigter Nutzer des Kraftfahrzeugs Zugang zum Kraftfahrzeug erhält, indem eine digitale Zugangsberechtigung für den Nutzer generiert und diese Zugangsberechtigung über ein weites Verkehrskommunikationsnetz auf ein Smartphone des Nutzers übertragen wird. Der Benutzer kann dann mittels des Smartphones das Kraftfahrzeug freischalten.
  • Weitere Freischaltsysteme, die auf dem Zusenden von Zugangsberechtigungsdaten an ein mobiles Gerät basieren, sind aus der DE 10 2013 003 799 A1 und US 2013/0063246 A1 bekannt.
  • Das Nutzen eines mobilen Endgeräts, wie beispielsweise eines Smartphones oder eines Tablet-PCs, für die Freischaltung eines Kraftfahrzeugs weist das Problem auf, dass der Nutzer des Kraftfahrzeugs für einige Spezialsituationen keine Möglichkeit hat, einer anderen Person eine Freischaltberechtigung kurzfristig zu erteilen. Eine solche Spezialsituation ist das sogenannte Valet-Parken. Hier wird einem Bediensteten beispielsweise eines Hotels erlaubt, das Kraftfahrzeug beispielsweise in eine Garage des Hotels zu fahren, während der Eigentümer des Kraftfahrzeugs bereits das Hotel betritt. Der Benutzer des Kraftfahrzeugs möchte hier in der Regel nicht dazu gezwungen sein, sein mobiles Endgerät an den Bediensteten abzugeben. Eine andere Spezialsituation ist ein Pannenfall, wenn ein Servicetechniker das defekte Kraftfahrzeug beispielsweise in eine Werkstatt fahren möchte, während der Eigentümer des Kraftfahrzeugs in einem Ersatzwagen weiterfahren möchte. Auch hier ist das Abgeben des mobilen Endgeräts an den Servicetechniker unerwünscht. Andererseits kann man nicht voraussetzen, dass die kurzfristig zu berechtigende Person, also der Bedienstete des Hotels oder der Servicetechniker in den genannten Beispielen, bereits bei einer Servervorrichtung registriert ist, welche eine digitale Zugangsberechtigung der beschriebenen Art an ein mobiles Endgerät der jeweiligen Person aussenden könnte. Eine neue Registrierung solcher Personen in einer Servervorrichtung dauert aber zu lange.
  • Der Erfindung liegt die Aufgabe zugrunde, kurzfristig einer Person eine Freischaltberechtigung für ein Kraftfahrzeug zu erteilen.
  • Die Aufgabe wird durch die Gegenstände der unabhängigen Patentansprüche gelöst. Vorteilhafte Weiterbildungen der Erfindung ergeben sich durch Merkmale der abhängigen Patentansprüche.
  • Die Erfindung umfasst ein Verfahren zum Steuern einer Freischaltberechtigung eines Kraftfahrzeugs. Eine stationäre Servervorrichtung, beispielsweise ein Servercomputer des Internets, empfängt von einem portablen Anfragegerät eine Gerätekennung eines Referenzgeräts. Das Anfragegerät soll zum Freischalten des Kraftfahrzeugs berechtigt werden. Das Referenzgerät ist bereits zum Freischalten des Kraftfahrzeugs berechtigt. Das Anfragegerät und das Referenzgerät können jeweils ein mobiles Endgerät, beispielsweise ein Smartphone oder ein Tablet-PC oder eine Smartwatch sein. Die Servervorrichtung sendet auf der Grundlage der Gerätekennung an das Referenzgerät eine Anfragenachricht aus und empfängt von dem Referenzgerät daraufhin eine Bestätigungsnachricht. Falls die Servervorrichtung die Bestätigungsnachricht empfängt, ermittelt die Servervorrichtung Zugangsdaten, die zum Freischalten des Kraftfahrzeugs ausgelegt sind, das heißt die zum Freischalten des Kraftfahrzeugs benötigte Informationen enthält. Welche Daten dies sind, ist von der Freischalteinrichtung des Kraftfahrzeugs abhängig. Die ermittelten Zugangsdaten werden an das Anfragegerät ausgesendet. Das Anfragegerät kann dann das Kraftfahrzeug freischalten, das heißt entriegeln und/oder dessen Motor starten.
  • Durch die Erfindung ergibt sich der Vorteil, dass ein berechtigter Benutzer des Kraftfahrzeugs, also ein Benutzer, der das Referenzgerät bei sich trägt, einer zu berechtigenden Person, beispielsweise einem Angestellten eines Hotels oder einem Servicetechniker oder einem Bediensteten einer Autowaschanlage, nur die Gerätekennung mitteilen muss, damit diese Person mit ihrem Anfragegerät das Erzeugen der Zugangsdaten bei der Servervorrichtung auslösen kann. Dennoch geschieht das Erzeugen der Zugangsdaten nicht unkontrolliert, da der Zugangsdatensatz mit den Zugangsdaten nur erzeugt wird, wenn der Benutzer des Kraftfahrzeugs mit seinem Referenzgerät die Bestätigungsnachricht erzeugt.
  • Zum Ermitteln der Zugangsdaten kann ein Steuersignal an einen weiteren Servercomputer, einem so genannten TSM (trusted service manager), ausgesendet werden, der zum Einspielen von Cardlets auf einem so genannten Secure-Element oder zum Erzeugen der Zugangsdaten zum Freischalten und zum Installieren derselben auf dem Anfragegerät ausgelegt ist. Die Servervorrichtung bekommt also die Bestätigung und stößt dann die Generierung der Berechtigung und das Einspielen auf dem Anfragegerät an. Die Servervorrichtung kann auch selbst zum Erzeugen der Zugangsdaten ausgelegt sein.
  • Zu der Erfindung gehören auch Weiterbildungen, durch deren Merkmale sich zusätzliche technische Vorteile ergeben.
  • Eine Weiterbildung sieht vor, dass das Anfragegerät die Zugangsdaten in einem Speicher einer Transpondereinrichtung speichert, welche dazu ausgelegt ist, mit elektrischer Energie aus einem magnetischen Wechselfeld betrieben zu werden. Beispielsweise kann die Transpondereinrichtung hierzu eine Induktionsspule aufweisen. Die Transpondereinrichtung kann beispielsweise auf der Grundlage der an sich bekannten NFC-Technologie (NFC – near field communication) gebildet sein. Durch die Weiterbildung ergibt sich der Vorteil, dass Zugangsdaten durch das Kraftfahrzeug unabhängig davon ausgelesen und überprüft werden können, ob das Anfragegerät eine ausreichende elektrische Energie durch eine Batterie bereitstellen kann oder nicht.
  • Eine Weiterbildung stellt sicher, dass Zugangsdaten nur dann an das Anfragegerät ausgesendet werden, wenn das Anfragegerät die Zugangsdaten gegen eine missbräuchliche Nutzung schützen kann. Bei dieser Weiterbildung empfängt die Servervorrichtung von dem Anfragegerät zusätzlich eine Gerätekennung des Anfragegeräts und überprüft anhand der Gerätekennung des Anfragegeräts, ob in dem Anfragegerät ein vorbestimmtes Sicherheitsmodul zum Speichern der Zugangsdaten vorhanden ist. Nur bei vorhandenem Sicherheitsmodul werden die Zugangsdaten erzeugt und ausgesendet. Das Sicherheitsmodul kann beispielsweise ein Secure-SIM (SIM – subscriber identification module) sein. Zum Überprüfen, ob das Sicherheitsmodul vorhanden ist, kann die Gerätekennung beispielsweise einen Gerätetyp des Anfragegeräts angeben. Durch die Servervorrichtung kann dann beispielsweise auf Grundlage einer Zuordnungstabelle zu der Gerätekennung die Information ermittelt werden, ob ein Sicherheitsmodul vorhanden ist oder nicht.
  • Eine Weiterbildung ermöglicht es dem Benutzer des Kraftfahrzeugs, auch während der Benutzung des Kraftfahrzeugs durch die andere Person den Betrieb des Kraftfahrzeugs zu steuern oder festzulegen. Bei dieser Weiterbildung werden durch eine Empfangseinrichtung des Kraftfahrzeugs die Zugangsdaten von dem Anfragegerät empfangen, wenn das Anfragegerät z. B. in der Nähe des Kraftfahrzeugs angeordnet wird. In dem Kraftfahrzeug wird dann in Abhängigkeit von den Zugangsdaten eine Begrenzungseinrichtung für mindestens einen Betriebsparameter des Kraftfahrzeugs konfiguriert. Das Anfragegerät kann also das Kraftfahrzeug nur für bestimmte Betriebsparametergrenzen freischalten. Die Empfangseinrichtung kann z. B. eine NFC-Kommunikationseinrichtung oder ein WLAN-Modul (WLAN – wireless local area network) oder ein Mobilfunkmodul sein. Die Begrenzungseinrichtung kann z. B. durch ein Programmmodul für ein Steuergerät des Kraftfahrzeugs bereitgestellt sein.
  • Insbesondere ist vorgesehen, dass die Zugangsdaten einen jeweiligen Grenzwert für eine Motorleistung und/oder eine Höchstgeschwindigkeit und/oder ein Nutzungsgebiet und/oder einen Nutzungszeitraum enthalten. Die Begrenzungseinrichtung begrenzt durch Einstellen des mindestens einen Betriebsparameters auf den jeweiligen Grenzwert den Betrieb des Kraftfahrzeugs gemäß dem jeweiligen Grenzwert. Hierdurch kann die andere Person das Kraftfahrzeug nur bis zu einer vorbestimmten Motorleistung und/oder einer vorbestimmten Höchstgeschwindigkeit und/oder in einem vorbestimmten Nutzungsgebiet und/oder für einen vorbestimmten Nutzungszeitraum benutzen. Insbesondere im Zusammenhang mit dem Nutzungsgebiet und/oder dem Nutzungszeitraum ist vorgesehen, dass das Kraftfahrzeug nach einem einmaligen Abschalten des Antriebsmotors außerhalb des Nutzungsgebiets und/oder Nutzungszeitraums danach nicht mehr in Betrieb genommen werden kann, weil die Begrenzungseinrichtung den Motorstart blockiert.
  • Eine Nachricht der Servervorrichtung an das Fahrzeug ist eigentlich nicht nötig. Auf der Servervorrichtung liegen die Fahrzeuggeheimnisse, die zum Erzeugen der Zugangsdaten bekannt sein müssen oder vorausgesetzt werden. Die Zugangsdaten können somit erteilt und ans Anfragegerät geschickt werden (z. B. über den besagten TSM), ohne das Fahrzeug zu kontaktieren. Eine optionale Weiterbildung ermöglicht aber in diesem Zusammenhang ein Absichern oder Blockieren des Kraftfahrzeugs selbst dann, wenn in dem Anfragegerät erfolgreich die Zugangsdaten manipuliert werden, um beispielsweise den Nutzungszeitraum zu vergrößern. Die Servervorrichtung erzeugt hierbei zusätzlich einen Registrierungsdatensatz zum Registrieren des Anfragegeräts. Das Anfragegerät wird in dem Kraftfahrzeug durch Aussenden der Registrierungsdaten an das Kraftfahrzeug registriert. In dem Kraftfahrzeug wird das Anfragegerät dann in Abhängigkeit von dem Registrierungsdatensatz registriert oder als zugelassen eingetragen. Das Kraftfahrzeug wird durch die Zugangsdaten des Anfragegeräts nur freigeschaltet, falls zusätzlich das Anfragegerät in dem Kraftfahrzeug registriert ist. Indem dann später in dem Kraftfahrzeug die Registrierungsdaten gelöscht werden oder als ungültig markiert werden, ist es so dem Anfragegerät trotz gültiger Zugangsdaten nicht möglich, das Kraftfahrzeug freizuschalten.
  • Eine Weiterbildung ermöglicht das Protokollieren von Fahrunfällen, um beispielsweise Regressionsfälle aufklären zu können. Bei dieser Weiterbildung wird nach dem Freischalten des Kraftfahrzeugs in dem Kraftfahrzeug und/oder in der Servervorrichtung signalisiert, durch welches Anfragegerät das Kraftfahrzeug freigeschaltet worden ist. Wird mit dem freigeschalteten Kraftfahrzeug ein Unfall verursacht, so kann der Eigentümer des Anfragegeräts identifiziert werden.
  • Eine Weiterbildung stellt sicher, dass das Anfragegerät keine spezielle Software enthalten muss, um mit der Servervorrichtung zu kommunizieren. Bei dieser Weiterbildung speichert das Referenzgerät die Gerätekennung des Referenzgeräts und eine Fahrzeugkennung des Kraftfahrzeugs an einem Speicherort ab. Der Speicherort kann z. B. durch die Servervorrichtung bereitgestellt sein. Das Referenzgerät sendet dann an das Anfragegerät Adressdaten des Speicherorts aus, z. B. einen Internet-Link. Das Anfragegerät muss dann lediglich im Internet beispielsweise einen Link auf eine Internetseite oder ein Software-Steuerelement für einen Internet-Browser aktivieren, um die Gerätekennung und die Fahrzeugkennung am Speicherort auszulesen.
  • Zu der Erfindung gehört auch ein Freischaltsystem zum Steuern einer Freischaltberechtigung eines Kraftfahrzeugs. Das Freischaltsystem umfasst die beschriebenen Komponenten, das heißt das portable Anfragegerät, das portable Referenzgerät, eine stationäre Servervorrichtung und das Kraftfahrzeug, wobei das Freischaltsystem dazu ausgelegt ist, eine Ausführungsform des erfindungsgemäßen Verfahrens durchzuführen.
  • Zentrales Element des Freischaltsystems ist die Servervorrichtung, die ebenfalls als Bestandteil der Erfindung anzusehen ist. Die Servervorrichtung ist zum Steuern der Freischaltberechtigung eines Kraftfahrzeugs vorgesehen und dazu ausgelegt, von einem portablen, zum Freischalten zu berechtigenden Anfragegerät eine Gerätekennung eines portablen, bereits zum Freischalten berechtigten Referenzgeräts zu empfangen und eine Anfragenachricht an das Referenzgerät auszusenden und von dem Referenzgerät eine Bestätigungsnachricht zu empfangen und bei Empfangen der Bestätigungsnachricht Zugangsdaten, die zum Freischalten des Kraftfahrzeugs ausgelegt sind, zu erzeugen und an das Anfragegerät auszusenden.
  • Zu der Erfindung gehören auch Weiterbildungen der erfindungsgemäßen Servervorrichtung, die Merkmale aufweisen, wie sie bereits im Zusammenhang mit den Weiterbildungen des erfindungsgemäßen Verfahrens beschrieben worden sind. Aus diesem Grund sind entsprechende Weiterbildungen der erfindungsgemäßen Servervorrichtung hier nicht noch einmal beschrieben.
  • Das Kraftfahrzeug des erfindungsgemäßen Freischaltsystems ist bevorzugt ein Kraftwagen, insbesondere ein Personenkraftwagen.
  • Im Folgenden ist ein Ausführungsbeispiel der Erfindung beschrieben. Hierzu zeigt die einzige Figur (Fig.) eine schematische Darstellung einer Ausführungsform des erfindungsgemäßen Freischaltsystems.
  • Bei dem im Folgenden erläuterten Ausführungsbeispiel handelt es sich um eine bevorzugte Ausführungsform der Erfindung. Bei dem Ausführungsbeispiel stellen die beschriebenen Komponenten der Ausführungsform jeweils einzelne, unabhängig voneinander zu betrachtende Merkmale der Erfindung dar, welche die Erfindung jeweils auch unabhängig voneinander weiterbilden und damit auch einzeln oder in einer anderen als der gezeigten Kombination als Bestandteil der Erfindung anzusehen sind. Des Weiteren ist die beschriebene Ausführungsform auch durch weitere der bereits beschriebenen Merkmale der Erfindung ergänzbar.
  • Die Fig. zeigt ein Freischaltsystem 1 mit einem Kraftfahrzeug 2, einem zum Freischalten des Kraftfahrzeugs 2 berechtigten Referenzgerät 3, einem zum Freischalten des Kraftfahrzeugs 2 nicht berechtigten Anfragegerät 4 und einer Servervorrichtung 5, bei der es sich beispielsweise um einen Server des Internets handeln kann. Das Referenzgerät 3 und das Anfragegerät 4 können beispielsweise jeweils ein mobiles Endgerät, beispielsweise ein Smartphone, sein. Das Kraftfahrzeug 2 kann ein Kraftwagen, insbesondere ein Personenkraftwagen, sein.
  • Das Kraftfahrzeug 2 kann in dem Beispiel einem Besitzer des Referenzgeräts 3 gehören. Der Besitzer 6 möchte einer anderen Person 7 das Nutzen des Kraftfahrzeugs 2 ermöglichen. Beispielsweise kann die Person 7 ein Servicetechniker oder ein Angestellter eines Hotels oder einer Waschanlage für das Kraftfahrzeug 2 sein. Die Person 7 trägt das Anfragegerät 4 bei sich.
  • Das Referenzgerät 3 kann eine Gerätekennung 8 (ID1) des Referenzgeräts 3 und eine Fahrzeugkennung 9 des Kraftfahrzeugs 2 an das Anfragegerät 4 übertragen. Die Übertragung kann direkt erfolgen, beispielsweise über eine NFC-Technologie, oder indirekt, indem das Referenzgerät 3 die Gerätekennung 8 und die Fahrzeugkennung 9 an einem Speicherort 10 speichert, beispielsweise auf einem über das Internet kontaktierbaren Speicherserver, und an das Anfragegerät 4 lediglich Adressdaten 11 aussendet. Das Anfragegerät 4 kann dann auf der Grundlage der Adressdaten 11 aus dem Speicherort 10 die Gerätekennung 8 des Referenzgeräts 3 und die Fahrzeugkennung 9 herunterladen oder empfangen. Jegliche Speicherung von Daten erfolgt somit auf Servern. Zum Austauschen der Daten können herkömmliche Internettechnologien verwendet werden.
  • Das Anfragegerät 4 kann dann die Gerätekennung 8 des Referenzgeräts 3, die Fahrzeugkennung 9 des Kraftfahrzeugs 2 und eine eigene Gerätekennung 12 (ID2) an die Servervorrichtung 5 senden. Die Servervorrichtung 5 sendet in Abhängigkeit von den empfangenen Daten des Anfragegeräts 4 eine Anfragenachricht 13 an das Referenzgerät 3 aus. Das Referenzgerät 3 kann auf der Grundlage der Gerätekennung 8 ermittelt werden. Die Berechtigung des Referenzgeräts 3 kann auf der Grundlage der Fahrzeugkennung 9, die die Servervorrichtung 5 von dem Anfragegerät 4 empfängt, überprüft werden. Hierzu kann z. B. eine Datenbank in der Servervorrichtung bereitgestellt werden.
  • Der Besitzer 6 kann an dem Referenzgerät 3 auf Grundlage der Anfragenachricht 13 erkennen, dass eine andere Person, nämlich die Person 7, eine Freischaltberechtigung für das Kraftfahrzeug 2 bei der Servervorrichtung 5 angefragt hat. Falls der Besitzer 6 einverstanden ist, kann er an dem Referenzgerät 3 das Freischalten bestätigen oder erlauben oder zulassen. Hierzu kann er beispielsweise eine entsprechende Schaltfläche auf dem Referenzgerät 3 betätigen. Daraufhin wird durch das Referenzgerät 3 eine Bestätigungsnachricht 14 an die Servervorrichtung 5 gesendet.
  • In Abhängigkeit von der Bestätigungsnachricht 14 erzeugt die Servervorrichtung 5 Zugangsdaten 15, die von der Servervorrichtung 5 an das Anfragegerät 4 ausgesendet werden. Das Anfragegerät 4 speichert die Zugangsdaten 15. Die Zugangsdaten 15 können durch das Kraftfahrzeug 2 aus dem Anfragegerät 4 ausgelesen werden. Zum Auslesen der Zugangsdaten 15 aus dem Anfragegerät 4 durch das Kraftfahrzeug 2 können die Zugangsdaten in einen Speicher 19 einer Transpondereinrichtung 20 gespeichert sein, die auf der Grundlage einer NFC-Technologie bereitgestellt sein kann, wie sie beispielsweise auch im Zusammenhang mit einer Bezahlfunktion von mobilen Endgeräten bekannt sind. Hierzu kann in dem Kraftfahrzeug 2 eine Empfangseinrichtung 21 bereitgestellt sein, die ein magnetisches Wechselfeld zum Induzieren von elektrischer Leistung in die Transpondereinrichtung 20 ausgelegt sein kann.
  • Eine Freischalteinrichtung 16 des Kraftfahrzeugs 2 überprüft, ob die aus dem Anfragegerät 4 empfangenen Zugangsdaten 15 valide oder zulässig sind. Falls die Zugangsdaten 15 zulässig sind, schaltet die Freischalteinrichtung 16 das Kraftfahrzeug 2 frei, das heißt es wird beispielsweise eine Zentralverriegelung des Kraftfahrzeugs 2 entriegelt und/oder ein Motorsteuergerät des Kraftfahrzeugs 2 aktiviert oder freigeschaltet.
  • Das Kraftfahrzeug 2 kann des Weiteren eine Begrenzungseinrichtung 22 aufweisen, durch welche in Abhängigkeit von den Berechtigungsdaten 15 ein Betriebsparameter oder mehrere Betriebsparameter des Kraftfahrzeugs 2 im Betrieb des Kraftfahrzeugs 2 auf einen durch die Berechtigungsdaten 15 festgelegten jeweiligen Grenzwert begrenzt werden können
  • Das Kraftfahrzeug 2 kann eine Transaktionsinformation 17 an die Servervorrichtung 5 speichern, durch welche signalisiert wird, dass das Kraftfahrzeug 2 durch das Anfragegerät 4 freigeschaltet worden ist. Zusätzlich zu den Zugangsdaten 15 kann durch die Servervorrichtung 5 auch ein Registrierungsdatensatz 18 erzeugt werden, der an das Kraftfahrzeug 2 ausgesendet wird. Die Freischalteinrichtung 16 kann dazu ausgelegt sein, das Kraftfahrzeug 2 nur freizuschalten, wenn durch den Registrierdatensatz 18 das Anfragegerät 4 als zum Freischalten berechtigt identifiziert ist. Die Servervorrichtung 5 kann dann durch Benachrichtigen oder durch Steuern des Kraftfahrzeugs 2 den Registrierdatensatz 18 löschen, wodurch das Anfragegerät 4 selbst bei gültigen Zugangsdaten 15 nicht mehr zum Freischalten des Kraftfahrzeugs 2 genutzt werden kann.
  • Allgemein werden bei dem Freischaltsystem 1 von einem Referenzgerät 3 alle relevanten Daten zur Beantragung einer Freischaltberechtigung (welches Fahrzeug, von welchem Gerät bekommt man die Information, auf welches Gerät oder Secure-Element (sicheres Element) soll die Berechtigung übertragen werden, gespielt werden.
  • Das Anfragegerät 4 benötigt keine spezielle Software, sodass eine Vielzahl von mobilen Endgeräten in dem Freischaltsystem 1 als Anfragegerät 4 nutzbar ist. Der neu zu berechtigende Nutzer kann einen Link oder eine Adresse 11 empfangen, die er aktivieren kann, sodass die Berechtigung bei der Servervorrichtung 5 beantragt wird. Zusätzlich kann vorgesehen sein, dass die Servervorrichtung bei einem TSM (trusted service manager) dahingehend überprüft, ob die Gerätekennung des Referenzgeräts 3 zu einem Referenzgerät 3 gehört, das zum Freischalten des Kraftfahrzeugs 2 berechtigt ist. Der Besitzer, der die Berechtigung mittels des Referenzgeräts 3 übergeben hat, bekommt eine Nachfrage auf sein mobiles Gerät, ob er den Empfänger berechtigen will und muss dies bestätigen.
  • Daraufhin wird eine neue fahrzeug- und mobilgerätindividuelle Freischaltberechtigung generiert und an das neu zu berechtigende Anfragegerät 4 übertragen. Dabei wird diese Transaktionsinformation für dieses Kraftfahrzeug 2 für mögliche Regressionsfälle gespeichert und vorgehalten.
  • So kann in den beschriebenen Spezialsituationen schnell die Berechtigung mit wenigen Bedienhandlungen an den Geräten 3, 4 und insbesondere ohne Eingabe von Daten oder vielen Prozessschritten, übertragen werden.
  • Die Gerätekennung 8, 12 des Referenzgeräts 3 ist insbesondere eine Secure-Element-ID (ID – identification). Sie wird auf das neue Mobilgerät, das Anfragegerät 4, übertragen und von dort mit der eigenen Secure-Element-ID des Anfragegeräts 4, das heißt die Gerätekennung 12, an die Servervorrichtung 5 übertragen. Dort wird geprüft, ob das Secure-Element, das heißt das Sicherheitsmodul 19, zum Speichern der Zugangsdaten 15 in dem Anfragegerät 4 gemäß einem vorbestimmten Sicherheitskriterium geeignet ist. Beispielsweise kann als Sicherheitskriterium gefordert sein, dass eine verschlüsselte Speicherung der Zugangsdaten durchgeführt wird. Dann wird die Anfrage an den Hauptnutzer, das heißt an das Referenzgerät 3, gestellt. Der Besitzer des Referenzgeräts 3 bestätigt die Berechtigung, und auf dem Server wird eine neue Berechtigung zum Freischalten des Kraftfahrzeugs 2 generiert, wobei die Secure-Element-ID des Anfragegeräts 4 zugrundegelegt wird. Diese hierdurch generierten Zugangsdaten 15 werden insbesondere auf eine SIM-Karte des Anfragegeräts 4 übertragen und dort gespeichert.
  • Insgesamt zeigt das Beispiel, wie durch die Erfindung eine dynamische und direkte Übergabe der Fahrberechtigung an ein Mobilgerät durchgeführt werden kann.
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Patentliteratur
    • DE 102005038471 A1 [0002]
    • DE 102013003799 A1 [0003]
    • US 2013/0063246 A1 [0003]

Claims (10)

  1. Verfahren zum Steuern einer Freischaltberechtigung eines Kraftfahrzeugs (2), wobei eine stationäre Servervorrichtung (5) von einem portablen, zum Freischalten zu berechtigenden Anfragegerät (4) eine Gerätekennung (8) eines portablen, bereits zum Freischalten berechtigten Referenzgeräts (3) empfängt und eine Anfragenachricht (13) an das Referenzgerät (3) aussendet und von dem Referenzgerät (3) eine Bestätigungsnachricht (14) empfängt und bei Empfangen der Bestätigungsnachricht (14) Zugangsdaten (15), die zum Freischalten des Kraftfahrzeugs (2) ausgelegt sind, ermittelt und an das Anfragegerät (4) aussendet.
  2. Verfahren nach Anspruch 1, wobei das Anfragegerät (4) die Zugangsdaten (15) in einem Speicher (19) einer Transpondereinrichtung (20) speichert, welche dazu ausgelegt ist, mit elektrischer Energie aus einem magnetischen Wechselfeld betrieben zu werden.
  3. Verfahren nach einem der vorherigen Ansprüche, wobei die Servervorrichtung (5) von dem Anfragegerät (5) eine Gerätekennung (12) des Anfragegeräts (4) empfängt und anhand der Gerätekennung (12) des Anfragegeräts (4) überprüft, ob in dem Anfragegerät (4) ein vorbestimmtes Sicherheitsmodul (19) zum Speichern der Zugangsdaten (15) vorhanden ist, und nur bei vorhandenem Sicherheitsmodul (19) die Zugangsdaten (15) erzeugt und ausgesendet werden.
  4. Verfahren nach einem der vorhergehenden Ansprüche, wobei durch eine Empfangseinrichtung (21) des Kraftfahrzeugs (2) die Zugangsdaten (15) von dem Anfragegerät (4) empfangen werden und in dem Kraftfahrzeug (2) in Abhängigkeit von den Zugangsdaten (15) eine Begrenzungseinrichtung (22) für mindestens einen Betriebsparameter des Kraftfahrzeugs (2) konfiguriert wird.
  5. Verfahren nach Anspruch 4, wobei die Zugangsdaten (15) einen jeweiligen Grenzwert für eine Motorleistung und/oder eine Höchstgeschwindigkeit und/oder ein Nutzungsgebiet und/oder einen Nutzungszeitraum enthalten und die Begrenzungseinrichtung durch Einstellen des mindestens einen Betriebsparameters den Betrieb des Kraftfahrzeugs (2) gemäß dem jeweiligen Grenzwert begrenzt.
  6. Verfahren nach einem der vorhergehenden Ansprüche, wobei die Servervorrichtung (5) zusätzlich Registrierungsdaten (18) zum Registrieren des Anfragegeräts (4) erzeugt und das Anfragegerät (4) in dem Kraftfahrzeug (2) durch Aussenden der Registrierungsdaten (18) an das Kraftfahrzeug (2) registriert und das Kraftfahrzeug (2) durch die Zugangsdaten (15) des Anfragegeräts (4) nur freigeschaltet wird, falls das Anfragegerät (4) in dem Kraftfahrzeug (2) registriert ist.
  7. Verfahren nach einem der vorhergehenden Ansprüche, wobei nach dem Freischalten des Kraftfahrzeugs (2) in dem Kraftfahrzeug (2) und/oder in der Servervorrichtung (5) signalisiert wird, durch welches Anfragegerät (4) das Kraftfahrzeug (2) freigeschaltet worden ist.
  8. Verfahren nach einem der vorhergehenden Ansprüche, wobei das Referenzgerät (3) die Gerätekennung (8) des Referenzgeräts (3) und eine Fahrzeugkennung (9) des Kraftfahrzeugs (2) an einem Speicherort (10) speichert und an das Anfragegerät (4) Adressdaten (11) des Speicherorts (10) aussendet.
  9. Freischaltsystem (1) zum Steuern einer Freischaltberechtigung eines Kraftfahrzeugs (2), mit eine portablen Anfragegeräte (4), einem portablen Referenzgerät (3), einer stationären Servervorrichtung (5) und einem Kraftfahrzeug (2), wobei das Freischaltsystem (1) dazu ausgelegt ist, ein Verfahren nach einem der vorhergehenden Ansprüche durchzuführen.
  10. Servervorrichtung (5) zum Steuern einer Freischaltberechtigung eines Kraftfahrzeugs (2), wobei die Servervorrichtung (5) dazu ausgelegt ist, von einem portablen, zum Freischalten zu berechtigenden Anfragegerät (4) eine Gerätekennung (8) eines portablen, bereits zum Freischalten berechtigten Referenzgeräts (3) zu empfangen und eine Anfragenachricht (13) an das Referenzgerät (3) auszusenden und von dem Referenzgerät (3) eine Bestätigungsnachricht (14) zu empfangen und bei Empfangen der Bestätigungsnachricht (14) Zugangsdaten (15), die zum Freischalten des Kraftfahrzeugs (2) ausgelegt sind, zu erzeugen und an das Anfragegerät (4) auszusenden.
DE102015005232.2A 2015-04-24 2015-04-24 Steuern einer Freischaltberechtigung eines Kraftfahrzeugs Active DE102015005232B4 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102015005232.2A DE102015005232B4 (de) 2015-04-24 2015-04-24 Steuern einer Freischaltberechtigung eines Kraftfahrzeugs

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102015005232.2A DE102015005232B4 (de) 2015-04-24 2015-04-24 Steuern einer Freischaltberechtigung eines Kraftfahrzeugs

Publications (2)

Publication Number Publication Date
DE102015005232A1 true DE102015005232A1 (de) 2016-10-27
DE102015005232B4 DE102015005232B4 (de) 2017-09-28

Family

ID=57110263

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102015005232.2A Active DE102015005232B4 (de) 2015-04-24 2015-04-24 Steuern einer Freischaltberechtigung eines Kraftfahrzeugs

Country Status (1)

Country Link
DE (1) DE102015005232B4 (de)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018091168A1 (de) * 2016-11-16 2018-05-24 Audi Ag Verfahren zur autorisierung eines zugriffs auf ein kraftfahrzeug zur fremdnutzung und system
DE102017210689A1 (de) 2017-06-26 2018-12-27 Audi Ag Verfahren zum Betrieb eines Eigenfahrzeugs und wenigstens eines Fremdfahrzeugs
WO2019105609A1 (de) * 2017-12-01 2019-06-06 Audi Ag VERFAHREN ZUM BETREIBEN EINER SCHLIEßEINRICHTUNG EINES KRAFTFAHRZEUGS, AUTORISIERUNGSEINRICHTUNG, ZUTRITTSKONTROLLEINRICHTUNG, STEUEREINRICHTUNG, UND MOBILES ENDGERÄT
RU2695709C1 (ru) * 2017-12-08 2019-07-25 Тойота Дзидося Кабусики Кайся Система управления блокировкой и разблокировкой и способ управления блокировкой и разблокировкой
DE102018106517A1 (de) * 2018-03-20 2019-09-26 Volkswagen Aktiengesellschaft Steuerung für ein Fahrzeug mit Demonstrationsmodus
JP2020189498A (ja) * 2019-05-17 2020-11-26 トヨタ自動車株式会社 起動システムおよび起動方法
DE102022127655A1 (de) 2022-10-20 2024-04-25 Audi Aktiengesellschaft Verfahren zur Steuerung eines Kraftfahrzeugs, Kraftfahrzeug sowie Computerprogrammprodukt

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020133716A1 (en) * 2000-09-05 2002-09-19 Shlomi Harif Rule-based operation and service provider authentication for a keyed system
DE102005038471A1 (de) 2005-08-13 2007-02-15 Daimlerchrysler Ag Verfahren und Vorrichtung zur Sicherung von Fahrzeugen vor unbefugter Nutzung
US20130063246A1 (en) 2010-02-22 2013-03-14 Easy Axess Gmbh I.G. System and method for electronically providing an access authorization
US20140094987A1 (en) * 2012-09-28 2014-04-03 Intel Corporation Tiered level of access to a set of vehicles
DE102013222428A1 (de) * 2012-11-07 2014-05-08 Ford Global Technologies, Llc Berechtigungsnachweisprüfung und Autorisierungslösung zur Personenfahrzeugvermietung
DE102013003799A1 (de) 2013-03-05 2014-09-11 GM Global Technology Operations LLC (n. d. Ges. d. Staates Delaware) Verfahren zum Steuern eines elektronisch gesicherten Geräts und Transponder dafür
WO2014146186A1 (en) * 2013-03-22 2014-09-25 Keyfree Technologies Inc. Managing access to a restricted area

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020133716A1 (en) * 2000-09-05 2002-09-19 Shlomi Harif Rule-based operation and service provider authentication for a keyed system
DE102005038471A1 (de) 2005-08-13 2007-02-15 Daimlerchrysler Ag Verfahren und Vorrichtung zur Sicherung von Fahrzeugen vor unbefugter Nutzung
US20130063246A1 (en) 2010-02-22 2013-03-14 Easy Axess Gmbh I.G. System and method for electronically providing an access authorization
US20140094987A1 (en) * 2012-09-28 2014-04-03 Intel Corporation Tiered level of access to a set of vehicles
DE102013222428A1 (de) * 2012-11-07 2014-05-08 Ford Global Technologies, Llc Berechtigungsnachweisprüfung und Autorisierungslösung zur Personenfahrzeugvermietung
DE102013003799A1 (de) 2013-03-05 2014-09-11 GM Global Technology Operations LLC (n. d. Ges. d. Staates Delaware) Verfahren zum Steuern eines elektronisch gesicherten Geräts und Transponder dafür
WO2014146186A1 (en) * 2013-03-22 2014-09-25 Keyfree Technologies Inc. Managing access to a restricted area

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018091168A1 (de) * 2016-11-16 2018-05-24 Audi Ag Verfahren zur autorisierung eines zugriffs auf ein kraftfahrzeug zur fremdnutzung und system
KR20190084293A (ko) * 2016-11-16 2019-07-16 아우디 아게 제 3 자 사용을 위해 차량에 대한 액세스를 인증하기 위한 방법 및 시스템
CN110035932A (zh) * 2016-11-16 2019-07-19 奥迪股份公司 用于授权访问机动车以供第三方使用的方法和系统
KR102324592B1 (ko) * 2016-11-16 2021-11-11 아우디 아게 제 3 자 사용을 위해 차량에 대한 액세스를 인증하기 위한 방법 및 시스템
CN110035932B (zh) * 2016-11-16 2022-02-01 奥迪股份公司 用于授权访问机动车以供第三方使用的方法和系统
DE102017210689A1 (de) 2017-06-26 2018-12-27 Audi Ag Verfahren zum Betrieb eines Eigenfahrzeugs und wenigstens eines Fremdfahrzeugs
WO2019105609A1 (de) * 2017-12-01 2019-06-06 Audi Ag VERFAHREN ZUM BETREIBEN EINER SCHLIEßEINRICHTUNG EINES KRAFTFAHRZEUGS, AUTORISIERUNGSEINRICHTUNG, ZUTRITTSKONTROLLEINRICHTUNG, STEUEREINRICHTUNG, UND MOBILES ENDGERÄT
RU2695709C1 (ru) * 2017-12-08 2019-07-25 Тойота Дзидося Кабусики Кайся Система управления блокировкой и разблокировкой и способ управления блокировкой и разблокировкой
DE102018106517A1 (de) * 2018-03-20 2019-09-26 Volkswagen Aktiengesellschaft Steuerung für ein Fahrzeug mit Demonstrationsmodus
JP2020189498A (ja) * 2019-05-17 2020-11-26 トヨタ自動車株式会社 起動システムおよび起動方法
DE102022127655A1 (de) 2022-10-20 2024-04-25 Audi Aktiengesellschaft Verfahren zur Steuerung eines Kraftfahrzeugs, Kraftfahrzeug sowie Computerprogrammprodukt

Also Published As

Publication number Publication date
DE102015005232B4 (de) 2017-09-28

Similar Documents

Publication Publication Date Title
DE102015005232B4 (de) Steuern einer Freischaltberechtigung eines Kraftfahrzeugs
EP3262859B1 (de) System zur verwendung mobiler endgeräte als schlüssel für fahrzeuge
EP2606621B1 (de) Verfahren zum bereitstellen eines drahtlosen fahrzeugzugangs
EP2777309B1 (de) Verfahren und system zur freigabe einer technischen vorrichtung
DE112018002342T5 (de) Autonomes fahrsteuergerät, autonom fahrendes fahrzeug und steuersystem für automon fahrendes fahrzeug
DE102014224769A1 (de) Verfahren und einrichtung zur zustellung eines virtuellen schlüssels
DE102014107242A1 (de) System und Verfahren zur Zugriffskontrolle
DE102017113829A1 (de) Verriegelungs- und Entriegelungssystem, tragbares Endgerät, welches mit einem Server kommunizieren kann, Verriegelungs- und Entriegelungsverfahren, welches durch das tragbare Endgerät ausgeführt wird, und Speichermedium, welches ein Programm speichert
EP0788946A2 (de) Verfahren und Einrichtung zur Einprogrammierung von Betriebsdaten in Fahrzeugbauteile
DE102012013450A1 (de) Verfahren zum Steuern einer Zugangsberechtigung oder Fahrberechtigung für ein Fahrzeug
EP3411856A1 (de) Verfahren und vorrichtungen betreffend ein kraftfahrzeugzugangs- und/oder start-system
DE102014019250A1 (de) Freischalten einer Fahrzeugfunktion eines Kraftfahrzeugs
DE102016104530A1 (de) Verfahren zur Kontrolle des Zugriffs auf Fahrzeuge
DE102014219502A1 (de) System und Verfahren für einen beschränkten Zugang zu einem Fahrzeug
DE102012022786A1 (de) Zugangssystem für ein Fahrzeug
DE102014203717A1 (de) Verfahren zur Datenübermittlung
DE102016103128A1 (de) Ein Verfahren zur Zugriffssteuerung an Kraftfahrzeugen
EP3723322A2 (de) Verfahren zur authentifizierung eines fahrzeugs, authentifizierungseinheit, diensteinheit und fahrzeugexterne zentrale recheneinheit
DE102008008108A1 (de) Verfahren zum Freischalten von zumindest einer Funktion in zumindest einem elektronischen Steuergerät eines Kraftfahrzeugs
DE102012220132A1 (de) Verfahren, Vorrichtung und System zum Aktualisieren eines Steuergerätes
DE102012106499A1 (de) Verfahren und System zur Authentifizierung an Ladestationen
EP1498855A2 (de) Verfahren und Vorrichtung zur Vermietung von Fahrzeugen
DE102014001038B4 (de) Elektronische Identität für ein Fahrzeug
EP3040947B1 (de) Verfahren zur vermeidung von missbrauch von zugangsberechtigungen eines id-basierten zugangskontrollsystems
EP3424773A1 (de) System aufweisend einen mittels software-tickets drahtlos steuerbaren netzschalter

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication
R018 Grant decision by examination section/examining division
R020 Patent grant now final