DE102016217193A1 - Verfahren und Servereinrichtung zum Weitergeben einer Zugangs- und Startberechtigung zu einem Kraftfahrzeug - Google Patents

Verfahren und Servereinrichtung zum Weitergeben einer Zugangs- und Startberechtigung zu einem Kraftfahrzeug Download PDF

Info

Publication number
DE102016217193A1
DE102016217193A1 DE102016217193.3A DE102016217193A DE102016217193A1 DE 102016217193 A1 DE102016217193 A1 DE 102016217193A1 DE 102016217193 A DE102016217193 A DE 102016217193A DE 102016217193 A1 DE102016217193 A1 DE 102016217193A1
Authority
DE
Germany
Prior art keywords
motor vehicle
access
server device
transaction number
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102016217193.3A
Other languages
English (en)
Inventor
Johannes Wisbauer
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Audi AG
Original Assignee
Audi AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Audi AG filed Critical Audi AG
Priority to DE102016217193.3A priority Critical patent/DE102016217193A1/de
Publication of DE102016217193A1 publication Critical patent/DE102016217193A1/de
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • G06Q10/103Workflow collaboration or project management
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00571Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C2009/00753Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys
    • G07C2009/00769Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00857Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed
    • G07C2009/00865Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed remotely by wireless communication

Abstract

Die Erfindung betrifft ein Verfahren zum Weitergeben einer Zugangs- und Startberechtigung für ein Kraftahrzeug (10), mit den Schritten: Erfassen eines erstes Authentisierungsschritts, welchen ein Benutzer (12) zur Bestätigung eines von ihm ausgewählten Empfängerkreises (30) für die Zugangs- und Startberechtigung an einem ersten Endgerät (14) durchführt hat, mittels einer Servereinrichtung (20); falls die Servereinrichtung (20) basierend auf dem erfassten ersten Authentisierungsschritt den Benutzer (12) authentifiziert hat: Generieren und Übertragen einer Transaktionsnummer (22) an das Kraftfahrzeug (10) mittels der Servereinrichtung (20); Übertragen eines als Zugangs- und Startberechtigung für das Kraftfahrzeug (10) dienenden digitalen Schlüssels (24) mittels der Servereinrichtung (20) an zumindest ein nahfeldkommunikationsfähiges mobiles Endgerät (18) des ausgewählten Empfängerkreises (30), sobald ein zweiter Authentisierungsschritt erfasst worden ist, bei welchem die an das Kraftfahrzeug übertragene Transaktionsnummer (22) in das erste Endgerät (14) oder in ein anderes Endgerät eingegeben worden ist. Die Erfindung betrifft des Weiteren eine Servereinrichtung (20), welche dazu eingerichtet ist, ein Verfahren zum Weitergeben einer Zugangs- und Starberechtigung zu einem Kraftfahrzeug (10) durchzuführen.

Description

  • Die Erfindung betrifft ein Verfahren und eine Servereinrichtung zum Weitergeben einer Zugangs- und Startberechtigung zu einem Kraftfahrzeug.
  • Es sind an sich schon verschiedene technische Lösung bekannt, mittels welchen eine Zugangsberechtigung für ein Kraftfahrzeug an verschiedene Personen, insbesondere an jeweilige mobile Endgeräte von Personen, weitergegeben werden kann.
  • So zeigt beispielsweise die DE 10 2012 223 304 A1 ein System zum Öffnen eines Fahrzeugs. Das System dient dazu, einem Servicedienstleister einen Zugang zu einem Fahrzeug zu ermöglichen, um dieses zu warten oder zu reinigen. Der Servicedienstleister erhält einen Zugangscode, mittels welchem er das Fahrzeug entriegeln kann. Ferner kann es zusätzlich vorgesehen sein, dass der Servicedienstleister sich zusätzlich noch mit einer Transaktionsnummer identifizieren muss, bevor er das Fahrzeug entriegeln kann.
  • Die DE 10 2012 022 786 A1 zeigt ein Zugangssystem für ein Fahrzeug. Ein Benutzer kann über eine fahrzeugseitige Benutzerschnittstelle ein mobiles Endgerät freischalten, infolgedessen das mobile Endgerät zum Entsperren des Fahrzeugs genutzt werden kann. Damit das mobile Endgerät freigeschaltet wird, muss der Benutzer einen ID-Geber mit sich führen. Nur wenn dieser während des Freischaltvorgangs im Fahrzeuginnenraum mitgeführt und detektiert wird, wird das mobile Endgerät auch freigeschaltet.
  • Die DE 10 2012 223 152 A1 zeigt ein Verfahren, bei welchem Fahrzeuge als Zustellorte für Postsendungen verwendet werden. Ein Lieferant kann zum Beispiel den Kofferraum eines Fahrzeugs öffnen, um eine Postsendung im Kofferraum zu hinterlegen. Der Lieferant kann zum Entriegeln einer Kofferraumklappe des Fahrzeugs sein mitgeführtes mobiles Endgerät verwenden.
  • Auf dem mobilen Endgerät des Lieferanten wird ein zeitlich begrenzt gültiger Zugangscode bereitgestellt, welcher zum Entriegeln der Kofferraumklappe dient.
  • Falls neben einer reinen Zugangsberechtigung auch noch eine Startberechtigung für ein Kraftfahrzeug weitergegeben werden soll, sollten idealerweise besonders hohe Sicherheitsstandards erfüllt werden. Denn bei der Weitergabe einer Zugangs- und Startberechtigung kann der Empfänger sowohl das Kraftfahrzeug entriegeln als auch das Kraftfahrzeug starten.
  • Es ist daher die Aufgabe der vorliegenden Erfindung, eine technische Lösung zum Weitergeben einer Zugangs- und Startberechtigung für ein Kraftfahrzeug bereitzustellen, mittels welcher auf besonders sichere Weise eine Weitergabe einer derartigen Zugangs- und Startberechtigung für ein Kraftfahrzeug erfolgen kann.
  • Diese Aufgabe wird durch ein Verfahren sowie durch eine Servereinrichtung zum Weitergeben einer Zugangs- und Startberechtigung für ein Kraftfahrzeug mit den Merkmalen der unabhängigen Patentansprüche gelöst. Vorteilhafte Ausgestaltungen mit zweckmäßigen und nicht trivialen Weiterbildungen der Erfindung sind in den abhängigen Ansprüchen angegeben.
  • Bei dem erfindungsgemäßen Verfahren zum Weitergeben einer Zugangs- und Startberechtigung für ein Kraftfahrzeug wird ein erster Authentisierungsschritt mittels einer Servereinrichtung erfasst, welchen ein Benutzer zur Bestätigung eines von ihm ausgewählten Empfängerkreises für die Zugangs- und Startberechtigung an einem ersten Endgerät durchgeführt hat. Der Benutzer kann also zunächst an einem Endgerät einen Empfängerkreis auswählen, also eine oder mehrere Personen, welche die Zugangs- und Startberechtigung übertragen bekommen sollen. Im Anschluss an die Auswahl des Empfängerkreises muss der Benutzer den besagten ersten Authentisierungsschritt am Endgerät durchführen, wobei dieser Authentisierungsschritt mittels der Servereinrichtung erfasst wird. Beim dem ersten Endgerät kann es sich beispielsweise um ein nahfeldkommunikationsfähiges mobiles Endgerät in Form eines Smartphones handeln. Alternativ kann es sich bei dem ersten Endgerät auch beispielsweise um einen herkömmlichen PC handeln, wobei der Benutzer den besagten Empfängerkreis auswählen und den ersten Authentisierungsschritt durchführen kann, indem er mittels des PCs eine bestimmte Website aufruft, um diese Schritte durchzuführen. Im Falle eines Smartphones hingegen kann auf diesem beispielsweise eine App installiert sein, mittels welcher der Benutzer den Empfängerkreis auswählen und den Authentisierungsschritt durchführen kann.
  • Falls die Servereinrichtung basierend auf dem erfassten ersten Authentisierungsschritt den Benutzer authentifiziert hat, generiert die Servereinrichtung eine Transaktionsnummer und überträgt diese an das Kraftfahrzeug. Ein als Zugangs- und Startberechtigung für das Kraftfahrzeug dienender digitaler Schlüssel wird mittels der Servereinrichtung an zumindest ein nahfeldkommunikationsfähiges mobiles Endgerät des ausgewählten Empfängerkreises mittels der Servereinrichtung übertragen, sobald ein zweiter Authentisierungsschritt erfasst worden ist, bei welchem die an das Kraftfahrzeug übertrage Transaktionsnummer in das erste Endgerät oder in ein anderes Endgerät eingegeben worden ist.
  • Es ist also erfindungsgemäß vorgesehen, eine sogenannte Zwei-Faktor-Authentifizierung vorzunehmen. Der erste Faktor wird mittels des ersten Authentisierungsschritts bereitgestellt, wobei der zweite Faktor durch die an das Kraftfahrzeug übertragene Transaktionsnummer realisiert wird. Bei der an das Kraftfahrzeug übertragen Transaktionsnummer handelt es sich mit anderen Worten um eine Art Vehicle Transaction Authentication Number, nachfolgend mit vTAN abgekürzt.
  • Das Kraftfahrzeug wird also als sicherer zweiter Kanal genutzt, um die Zugangs- und Startberechtigung für das Kraftfahrzeug auf besonders sichere Weise an den ausgewählten Empfängerkreis weitergeben zu können. Der Zugang zum zweiten Kanal ist dadurch besonders sicher, da der Benutzer, der die Zugangs- und Startberechtigung an weitere Personen weitergeben möchte, selbst über die Zugangs- und Startberechtigung für das betreffende Kraftfahrzeug verfügen muss. Denn die Person, welche die Zugangs- und Startberechtigung für das Kraftfahrzeug an den ausgewählten Empfängerkreis weitergeben möchte, muss sich zum einen Zugang zu dem Kraftfahrzeug verschaffen können und zum anderen muss diese auch das Kraftfahrzeug starten können, um Einsicht in die an das Kraftfahrzeug übertragene Transaktionsnummer bekommen zu können.
  • Die Übertragung zwischen der Servereinrichtung und dem Kraftfahrzeug kann dabei verschlüsselt mittels eines Fahrzeuggeheimnisses umgesetzt werden. Beispielsweise kann die übertragene Transaktionsnummer an eine Fahrgestellnummer gekoppelt sein, wobei die Transaktionsnummer im besagten Kraftfahrzeug auch nur dann abgerufen bzw. angezeigt werden kann, wenn das Kraftfahrzeug die besagte Fahrgestellnummer aufweisen sollte. Dadurch kann ein Zwischenabgriff über ein anderes Kraftfahrzeug verhindert werden. Insbesondere kann das Kraftfahrzeug ein sogenanntes Secure Element umfassen, innerhalb welchem die übertragene Transaktionsnummer auf sichere Weise gespeichert werden kann. Abgelegt wird die Transaktionsnummer vorzugsweise temporär in einem verschlüsselten Speicherbereich.
  • Mittels des erfindungsgemäßen Verfahrens ist es also auf besonders einfache und sichere Weise möglich, eine Zugangs- und Startberechtigung für ein Kraftfahrzeug an weitere Personen zu übertragen. Da die Person, welche die Zugangs- und Startberechtigung an weitere Personen verteilen möchte, die an das Kraftfahrzeug übertragene Transaktionsnummer einsehen können muss, kann sichergestellt werden, dass auch nur solche Personen die Zugangs- und Startberechtigung weitergeben können, welche selbst über eine gültige Zugangs- und Startberechtigung für das betreffende Kraftfahrzeug verfügen.
  • Eine vorteilhafte Ausführungsform der Erfindung sieht vor, dass nach der Generierung der Transaktionsnummer zunächst nur eine Benachrichtigung an das Kraftfahrzeug gesendet wird, welche signalisiert, dass die Transaktionsnummer abgerufen werden kann, wobei die Transaktionsnummer erst dann an das Kraftfahrzeug übertragen und mittels einer fahrzeugseitigen Anzeigeeinrichtung angezeigt wird, wenn dies im Kraftfahrzeug bestätigt worden ist. Beispielsweise kann nach dem Starten des Kraftfahrzeugs, zumindest nachdem der Zustand Klemme 15 ein hergestellt worden ist, auf der besagten Anzeigeeinrichtung eine Nachricht erscheinen, welche signalisiert, dass gerade die besagte Transaktionsnummer generiert worden ist. Ein Fahrzeuginsasse muss dann beispielsweise nur eine Taste im Fahrzeuginnenraum drücken, infolgedessen die generierte Transaktionsnummer an das Kraftfahrzeug übertragen wird. Dabei kann es vorgesehen sein, dass das Kraftfahrzeug eine Art Anfrage an die Servereinrichtung sendet, infolgedessen die Servereinrichtung die Transaktionsnummer an das Kraftfahrzeug überträgt. Alternativ ist aber auch möglich, dass unmittelbar nach dem Generieren der Transaktionsnummer diese auch direkt an das Kraftfahrzeug übertragen, jedoch nicht mittels der Anzeigeeinrichtung angezeigt wird. Die Anzeige der übertragenen Transaktionsnummer erfolgt in dem Fall vorzugsweise erst dann, wenn der Fahrzeuginsasse einen entsprechenden Befehl im Kraftfahrzeug ausgeführt hat, beispielsweise indem er wieder eine bestimmte Taste gedrückt oder einen Sprachbefehl getätigt hat. Der Insasse muss in beiden Fällen also zunächst erst einmal aktiv werden, bevor die Transaktionsnummer von ihm eingesehen werden kann.
  • Eine weitere vorteilhafte Ausführungsform der Erfindung sieht vor, dass der erste Authentisierungsschritt darin besteht, dass der Benutzer eine gültige persönliche Identifikationsnummer eingegeben hat. Der Benutzer muss zur Authentisierung also zunächst eine persönliche PIN eingeben, damit er den von ihm ausgewählten Empfängerkreis überhaupt bestätigen bzw. vorgeben kann. Dadurch wird schon eine gewisse Sicherheit beim Weitergeben der Zugangs- und Startberechtigung sichergestellt.
  • Gemäß einer weiteren vorteilhaften Ausführungsform der Erfindung ist vorgesehen, dass eine Eingabemaske zum Auswählen des Empfängerkreises erst dann freigeschaltet und geöffnet wird, wenn der Benutzer sich mit einer vorgegebenen Kombination aus Benutzerkennung und Passwort identifiziert hat. Dadurch wird eine weitere Sicherheitsstufe eingebaut, um eine besonders sichere Übertragung der Zugangs- und Startberechtigung für das Kraftfahrzeug zu ermöglichen. Beispielsweise kann es vorgesehen sein, dass der Benutzer sein Smartphone verwendet, um die Zugangs- und Startberechtigung weiterzugeben. In dem Fall kann es vorgesehen sein, dass er eine zur Weitergabe der Zugangs- und Startberechtigung ausgelegte App erst dann überhaupt öffnen kann, wenn er eine gültige Kombination aus Benutzerkennung und Passwort eingegeben hat.
  • Eine weitere vorteilhafte Ausführungsform der Erfindung sieht vor, dass die Transaktionsnummer verschlüsselt an das Kraftfahrzeug übertragen wird. Dadurch wird die Sicherheit beim Weitergeben der Zugangs- und Startberechtigung nochmals erhöht, da die verschlüsselt übertragene Transaktionsnummer nur im richtigen Kraftfahrzeug auch entschlüsselt werden kann. Selbst wenn die verschlüsselt übertragene Transaktionsnummer anderweitig abgegriffen werden sollte, kann diese nicht ohne Weiteres verwendet werden.
  • In weiterer vorteilhafter Ausgestaltung der Erfindung ist vorgesehen, dass die generierte Transaktionsnummer nur eine vorgegebene Dauer lang gültig ist, um den zweiten Authentisierungsschritt abzuschließen. Dies erhöht ebenfalls nochmals die Sicherheit bei der Weitergabe der Zugangs- und Startberechtigung. Denn die generierte Transaktionsnummer verfällt nach einiger Zeit und kann dann nicht mehr zum Abschließen des zweiten Authentisierungsschritts verwendet werden. Wurde beispielsweise vor einiger Zeit ein bestimmter Empfängerkreis für die Weitergabe der Zugangs- und Startberechtigung vorgegeben, jedoch vergessen, den zweiten Authentisierungsschritt abzuschließen, so kann durch verspätete Eingabe der Transaktionsnummer der zweite Authentisierungsschritt nicht mehr abgeschlossen werden.
  • In weiterer vorteilhafter Ausgestaltung der Erfindung ist es vorgesehen, dass es sich bei dem ersten Endgerät um ein nahfeldkommunikationsfähiges mobiles Endgerät handelt. Vorzugsweise handelt es sich also sowohl bei dem ersten Endgerät als auch bei dem zweiten Endgerät des Empfängerkreises um nahfeldkommunikationsfähige mobile Endgeräte, wobei es sich bei den mobilen Endgeräten zum Beispiel um eine sogenannte Smartwatch, um eine Smartcard, ein Smartphone oder dergleichen handeln kann. Generell ist jedes Endgerät geeignet, dass NFC-fähig ist und eine sichere Speicher- und Ausführungsumgebung, in Form eines sogenannten Secure Elements, mit sich bringen. Ein Fitnessarmband würde sich zum Beispiel gleichermaßen eignen. Personen können sich also mittels der besagten Endgeräte auf besonders einfache Weise Zugang zum Kraftfahrzeug verschaffen und dieses auch starten. Eine Entriegelung und Verriegelung sowie ein Starten des Kraftfahrzeugs erfolgt dabei über Nahfeldkommunikation zwischen den besagten Endgeräten und entsprechenden Lesegeräten des Kraftfahrzeugs.
  • Eine weitere vorteilhafte Ausführungsform der Erfindung sieht vor, dass die Auswahl des Empfängerkreises, der erste Authentisierungsschritt und der zweite Authentisierungsschritt mittels einer Smartphone-App oder mittels eines Web-Portals erfolgt. Je nachdem, was für ein Endgerät der Benutzer verwendet, um die Zugangs- und Startberechtigung weiterzugeben, kann er sich entweder einer Smartphone-App oder eines Web-Portals bedienen. Dadurch kann der Benutzer auf besonders bequeme Weise aussuchen, wie er die Zugangs- und Startberechtigung weitergeben möchte. Dabei ist es beispielsweise auch möglich, dass er zunächst den Empfängerkreis in einem Web-Portal, beispielsweise mittels seines Notebooks, festlegt und anschließend mit seinem Smartphone in das Kraftfahrzeug einsteigt, um die übertragene Transaktionsnummer in der besagten Smartphone-App einzugeben und dadurch die Weitergabe der Zugangs- und Startberechtigung abschließt.
  • Die erfindungsgemäße Servereinrichtung ist dazu eingerichtet, das erfindungsgemäße Verfahren oder eine vorteilhafte Ausführungsform des erfindungsgemäßen Verfahrens zum Weitergeben der Zugangs- und Startberechtigung zu einem Kraftfahrzeug durchzuführen. Vorteilhafte Ausgestaltungen des erfindungsgemäßen Verfahrens sind als vorteilhafte Ausgestaltungen der Servereinrichtung anzusehen, wobei die Servereinrichtung insbesondere Mittel zur Durchführung der Verfahrensschritte aufweist.
  • Weitere Vorteile, Merkmale und Einzelheiten der Erfindung ergeben sich aus der nachfolgenden Beschreibung eines bevorzugten Ausführungsbeispiels sowie anhand der Zeichnung. Die vorstehend in der Beschreibung genannten Merkmale und Merkmalskombinationen sowie die nachfolgend in der Figurenbeschreibung genannten und/oder in den Figuren alleine gezeigten Merkmale und Merkmalskombinationen sind nicht nur in der jeweils angegebenen Kombination, sondern auch in Alleinstellung verwendbar, ohne den Rahmen der Erfindung zu verlassen.
  • Die Zeichnung zeigt in:
  • 1 eine schematische Darstellung zum Weitergeben einer Zugangs- und Startberechtigung für ein Kraftfahrzeug, wobei ein erster Benutzer über sein Smartphone die Weitergabe der Zugangs- und Startberechtigung an ein Smartphone eines anderen Benutzers initiiert; und in
  • 2 eine schematische Darstellung des Smartphones des ersten Benutzers und eine Anzeigeeinrichtung des Kraftfahrzeugs, während die Weitergabe der Startberechtigung erfolgt.
  • In den Figuren werden gleiche oder funktionsgleiche Elemente mit den gleichen Bezugszeichen versehen.
  • Ein Kraftfahrzeug 10, ein erster Benutzer 12 mit einem nahfeldkommunikationsfähigen Smartphone 14, ein zweiter Benutzer, welcher ebenfalls ein nahfeldkommunikationsfähiges Smartphone 18 in den Händen hält, sind schematisch in 1 dargestellt. Bei dem Benutzer 12 kann es sich beispielsweise um den Besitzer des Kraftfahrzeugs 10 handeln. Bei der weiteren Person 16 kann es sich beispielsweise um einen Freund oder um einen Bekannten der Person 12 handeln.
  • Mittels des nahfeldkombinationsfähigen Smartphones 14 kann die Person 12 sich sowohl Zugang zu dem Kraftfahrzeug 10 verschaffen als auch dieses starten. Mit anderen Worten ist also auf dem Smartphone 14 des Benutzers 12 eine digitale Zugangs- und Startberechtigung für das Kraftfahrzeug 10 hinterlegt. Das Kraftfahrzeug 10 ist mit mehreren NFC-Lesegeräten ausgestattet. Beispielsweise kann es vorgesehen sein, dass im Bereich der äußeren Türgriffe jeweilige NFC-Lesegeräte angeordnet sind. Der Benutzer 12 muss sein Smartphone 14 lediglich in der Nähe der im Bereich der äußeren Türgriffe angeordneten NFC-Lesegeräte des Kraftfahrzeugs 10 platzieren, um das Kraftfahrzeug 10 zu entriegeln und zu verriegeln. Alternativ ist es auch möglich, dass sich die Person 12 beispielsweise auch einfach mit einem herkömmlichen Schlüssel oder Funkschlüssel, welcher eine gültige Zugangs- und Startberechtigung umfasst, Zugang zum Kraftfahrzeug 10 verschaffen kann.
  • Des Weiteren kann es vorgesehen sein, dass im Bereich einer Mittelkonsole des Kraftfahrzeugs 10 ein weiteres NFC-Lesegerät angeordnet ist. Der Benutzer 12 muss nachdem er im Kraftfahrzeug 10 Platz genommen hat, sein NFC-fähiges Smartphone 14 lediglich in die Nähe des im Bereich der Mittelkonsole angeordneten NFC-Lesegeräts anordnen, um das Kraftfahrzeug starten zu können. Der Benutzer 12 muss also gar keinen herkömmlichen Schlüssel mehr verwenden, stattdessen kann er sein nahfeldkommunikationsfähiges Smartphone 14 dazu verwenden, das Kraftfahrzeug 10 zu verriegeln, zu entriegeln und auch zu starten.
  • In 1 ist des Weiterem noch schematisch eine Servereinrichtung 20 dargestellt. Die Person 12 kann unter Zuhilfenahme der Servereinrichtung 20 eine Zugangs- und Startberechtigung für das Kraftfahrzeug 10 auch an die weitere Person 16, genauer an ihr nahfeldkommunikationsfähiges Smartphone 18, übertragen. Zur Übertragung der Zugangs- und Startberechtigung an die weitere Person 16 kann die Person 12 ihr Smartphone 14 verwenden. Mittels des Smartphones 14 kann die Person 12 einen bestimmten Empfängerkreis, beispielsweise nur die Person 16 oder auch weitere hier nicht dargestellte Personen, auswählen.
  • Nach Vorgabe des Empfängerkreises ist ein erster Authentisierungsschritt durch die Person 12 am Smartphone 14 durchzuführen, welcher mittels der Servereinrichtung 20 erfasst wird. Falls die Servereinrichtung 20 basierend auf dem erfassten ersten Authentisierungsschritt den Benutzer 12 authentifiziert hat, generiert die Servereinrichtung 20 eine Transaktionsnummer 22 und überträgt diese an das Kraftfahrzeug 10. Ein als Zugangs- und Startberechtigung für das Kraftfahrzeug 10 dienender digitaler Schlüssel 24 wird mittels der Servereinrichtung 20 an das nahfeldkommunikationsfähige Smartphone 18 der weiteren Person 16 übertragen, sobald ein zweiter Authentisierungsschritt erfasst worden ist, bei welchem die an das Kraftfahrzeug 10 übertragene Transaktionsnummer 22 in das Smartphone 14 der Person 12 eingegeben worden ist.
  • Die Person 12 kann also mittels ihres Smartphones 14 die Weitergabe der Zugangs- und Startberechtigung an die andere Person 16 initiieren und auch abschließen. Dabei wird eine sogenannte Zwei-Faktor-Authentifizierung durchgeführt. Der erste Faktor erfolgt über den ersten Authentisierungsschritt am Smartphone 14 des Benutzers 12. Der zweite Faktor wird in Form der an das Kraftfahrzeug 10 übertragenen Transaktionsnummer 22 umgesetzt, die verschlüsselt von der Servereinrichtung 20 an das Kraftfahrzeug 10 übertragen wird und vom Benutzer 12 in sein Smartphone 14 eingegeben werden muss.
  • In 2 sind das Smartphone 14 der ersten Person 12 sowie eine Anzeigeeinrichtung 26 des Kraftfahrzeugs 10 dargestellt, während die Weitergabe der Zugangs- und Startberechtigung an die weitere Person 16 erfolgt. Zunächst startet die Person 12 an ihrem Smartphone 14 eine entsprechend eingerichtete App, mittels welcher die Person 12 den Empfängerkreis festlegen kann, an welchen die Zugangs- und Startberechtigung in Form des digitalen Schlüssels 24 übertragen werden soll. Dabei kann es beispielsweise vorgesehen sein, dass die Person 12 zunächst eine bestimmte Kombination aus Benutzerkennung und Passwort eingeben muss, damit die App überhaupt gestartet bzw. zumindest eine Eingabemaske für die Festlegung des Empfängerkreises geöffnet wird. Anschließend wird ein Textfeld 28 eingeblendet, mittels welchem die Person 12 dazu aufgefordert wird, den Empfängerkreis für die Zugangs- und Startberechtigung festzulegen. Die Person 12 kann den Empfängerkreis beispielsweise durch Eingabe entsprechender E-Mail-Adressen 30 in der App festlegen.
  • Nachdem die E-Mail-Adressen 30 zur Festlegung des Empfängerkreises eingegeben worden sind, erscheint ein weiteres Textfeld 32, mittels welchem die Person 12 dazu aufgefordert wird, den Empfängerkreis durch Eingabe einer persönlichen Identifikationsnummer 34, also einer sogenannten PIN, zu bestätigen. Sobald die persönliche Identifikationsnummer 34 eingegeben worden ist, wird in einem nächsten Schritt die bereits erwähnte Transaktionsnummer 22 generiert und an das Kraftfahrzeug 10 übertragen.
  • Die Person 12 muss sich also anschließend in das Kraftfahrzeug 10 begeben, um die mittels der Anzeigeeinrichtung 26 des Kraftfahrzeugs 10 angezeigte Transaktionsnummer 22 ablesen zu können. Mittels der Anzeigeeinrichtung 26 des Kraftfahrzeugs 10 kann beispielsweise ein Textfeld 36 eingeblendet werden, mittels welchem die Person 12 dazu aufgefordert wird, die angezeigte Transaktionsnummer 22 in der App auf ihrem Smartphone 14 oder auch in einem Webportal einzugeben. Vorzugsweise wird zusammen mit der Transaktionsnummer 22 auch immer der Empfängerkreis des digitalen Schlüssels mit angezeigt. Also z.B. in der Art: „Die Transaktionsnummer für die Schlüsselvergabe an ‚max.mustermann@audi.de, erika.musterfrau@audi.de‘lautet‚ 123456".
  • Im vorliegend gezeigten Beispiel gibt die Person 12 die mittels der Anzeigeeinrichtung 26 angezeigte Transaktionsnummer 22 wiederum in ihrem Smartphone 14 ein. Nachdem die Transaktionsnummer 22 an das Kraftfahrzeug 10 übertragen worden ist, erscheint innerhalb der App ein weiteres Textfeld 38, mittels welchem die Person 12 dazu aufgefordert wird, die an das Kraftfahrzeug übertragene Transaktionsnummer 22 einzugeben. Nachdem die Person 12 die Transaktionsnummer 22 in ihrem Smartphone 14 eingegeben hat, wird ein weiteres Textfeld 14 mittels des Smartphones 14 eingeblendet, mittels welchem der Person 12 die erfolgreiche Übertragung des als Zugangs-und Startberechtigung dienenden digitalen Schlüssels 24 an das weitere Smartphone 18 der weiteren Person 16 bestätigt wird.
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Patentliteratur
    • DE 102012223304 A1 [0003]
    • DE 102012022786 A1 [0004]
    • DE 102012223152 A1 [0005]
  • Zitierte Nicht-Patentliteratur
    • Art: „Die Transaktionsnummer für die Schlüsselvergabe an ‚max.mustermann@audi.de, erika.musterfrau@audi.de‘lautet‚ 123456“ [0037]

Claims (9)

  1. Verfahren zum Weitergeben einer Zugangs- und Startberechtigung für ein Kraftfahrzeug (10), mit den Schritten: – Erfassen eines erstes Authentisierungsschritts, welchen ein Benutzer (12) zur Bestätigung eines von ihm ausgewählten Empfängerkreises (30) für die Zugangs- und Startberechtigung an einem ersten Endgerät (14) durchführt hat, mittels einer Servereinrichtung (20); – falls die Servereinrichtung (20) basierend auf dem erfassten ersten Authentisierungsschritt den Benutzer (12) authentifiziert hat: Generieren und Übertragen einer Transaktionsnummer (22) an das Kraftfahrzeug (10) mittels der Servereinrichtung (20); – Übertragen eines als Zugangs- und Startberechtigung für das Kraftfahrzeug (10) dienenden digitalen Schlüssels (24) mittels der Servereinrichtung (20) an zumindest ein nahfeldkommunikationsfähiges mobiles Endgerät (18) des ausgewählten Empfängerkreises (30), sobald ein zweiter Authentisierungsschritt erfasst worden ist, bei welchem die an das Kraftfahrzeug übertragene Transaktionsnummer (22) in das erste Endgerät (14) oder in ein anderes Endgerät eingegeben worden ist.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass nach der Generierung der Transaktionsnummer (22) zunächst nur eine Benachrichtigung an das Kraftfahrzeug (10) gesendet wird, welche signalisiert, dass die Transaktionsnummer (22) abgerufen werden kann, wobei die Transaktionsnummer (22) erst dann an das Kraftfahrzeug (10) übertragen und mittels einer fahrzeugseitigen Anzeigeeinrichtung (26) angezeigt wird, wenn dies im Kraftfahrzeug (10) bestätigt worden ist.
  3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass der erste Authentisierungsschritt darin besteht, dass der Benutzer (12) eine gültige persönliche Identifikationsnummer (34) eingegeben hat.
  4. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass eine Eingabemaske zum Auswählen des Empfängerkreises (30) erst dann freigeschaltet und geöffnet wird, wenn der Benutzer (12) sich mit einer vorgegebenen Kombination aus Benutzerkennung und Passwort identifiziert hat.
  5. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Transaktionsnummer (22) verschlüsselt an das Kraftfahrzeug (10) übertragen wird.
  6. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die generierte Transaktionsnummer (22) nur eine vorgegebene Dauer lang gültig ist, um den zweiten Authentisierungsschritt abzuschließen.
  7. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass es sich bei dem ersten Endgerät (14) um ein nahfeldkommunikationsfähiges mobiles Endgerät handelt.
  8. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Auswahl des Empfängerkreises (30), der erste Authentisierungsschritt und der zweite Authentisierungsschritt mittels einer Smartphone-App oder mittels eines Web-Portals erfolgt.
  9. Servereinrichtung (20), welche dazu eingerichtet ist, ein Verfahren zum Weitergeben einer Zugangs- und Startberechtigung zu einem Kraftfahrzeug (10) nach einem der der vorhergehenden Ansprüche durchzuführen.
DE102016217193.3A 2016-09-09 2016-09-09 Verfahren und Servereinrichtung zum Weitergeben einer Zugangs- und Startberechtigung zu einem Kraftfahrzeug Pending DE102016217193A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102016217193.3A DE102016217193A1 (de) 2016-09-09 2016-09-09 Verfahren und Servereinrichtung zum Weitergeben einer Zugangs- und Startberechtigung zu einem Kraftfahrzeug

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102016217193.3A DE102016217193A1 (de) 2016-09-09 2016-09-09 Verfahren und Servereinrichtung zum Weitergeben einer Zugangs- und Startberechtigung zu einem Kraftfahrzeug

Publications (1)

Publication Number Publication Date
DE102016217193A1 true DE102016217193A1 (de) 2018-03-15

Family

ID=61247361

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102016217193.3A Pending DE102016217193A1 (de) 2016-09-09 2016-09-09 Verfahren und Servereinrichtung zum Weitergeben einer Zugangs- und Startberechtigung zu einem Kraftfahrzeug

Country Status (1)

Country Link
DE (1) DE102016217193A1 (de)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102012022786A1 (de) 2012-11-22 2014-05-22 Volkswagen Aktiengesellschaft Zugangssystem für ein Fahrzeug
DE102012223304A1 (de) 2012-12-14 2014-06-18 Continental Automotive Gmbh System zum selektiven Öffnen eines Fahrzeuges
DE102012223152A1 (de) 2012-12-14 2014-06-18 Continental Automotive Gmbh System zur Übermittlung von Sendungen

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102012022786A1 (de) 2012-11-22 2014-05-22 Volkswagen Aktiengesellschaft Zugangssystem für ein Fahrzeug
DE102012223304A1 (de) 2012-12-14 2014-06-18 Continental Automotive Gmbh System zum selektiven Öffnen eines Fahrzeuges
DE102012223152A1 (de) 2012-12-14 2014-06-18 Continental Automotive Gmbh System zur Übermittlung von Sendungen

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
Art: „Die Transaktionsnummer für die Schlüsselvergabe an ‚max.mustermann@audi.de, erika.musterfrau@audi.de‘lautet‚ 123456"
Deutschsprachige Wikipedia zum Begriff Challenge-Response-Authentifizierung. 11.10.2015. URL: https://de.wikipedia.org/w/index.php?title=Challenge-Response-Authentifizierung&oldid=146904435 [abgerufen am 05.01.2016]
KOSSEL, Axel: Daten auf der Autobahn – Audi connect macht das Auto zum Hotspot. 02.07.2011. URL: https://www.heise.de/ct/artikel/Daten-auf-der-Autobahn-1270404.html, Archiviert in archive.org am 09.04.2016 [abgerufen am 19.01.2017]
YANG, Seung S.; CHOI, Hongsik: Vulnerability analysis and the practical implications of a server-challenge-based one-time password system. In: Information Management & Computer Security, Vol. 18, 2009, no. 2, S. 86-100. - ISSN 0968-5227

Similar Documents

Publication Publication Date Title
EP2777309B1 (de) Verfahren und system zur freigabe einer technischen vorrichtung
DE102017209961B4 (de) Verfahren und Vorrichtung zum Authentisieren eines Nutzers an einem Fahrzeug
DE102017206381A1 (de) Verfahren und Vorrichtungen betreffend insbesondere ein Kraftfahrzeugzugangs-und/oder-Start-System
DE102017112273A1 (de) Schlüsselloser car-sharing-mechanismus unter verwendung von smartphones und eingebauten wlan/wi-fi-systemen zur authentifizierung
DE102016215021B4 (de) Verfahren und Servervorrichtung zum Konfigurieren eines Weitergabevorgangs einer Zugangsberechtigung zu einem Kraftfahrzeug
EP3496978B1 (de) Steuervorrichtung und verfahren zum entriegeln eines kraftfahrzeugs mit integriertem nfc-steuergerät
DE102016211070A1 (de) Steuersystem für ein fahrzeugseitiges Gerät und fahrzeugseitige Steuervorrichtung
DE102015003820A1 (de) Verfahren zur Autorisierung eines Nutzers eines Kraftfahrzeugs und Autorisierungssystem
DE102014219502A1 (de) System und Verfahren für einen beschränkten Zugang zu einem Fahrzeug
DE102016103128A1 (de) Ein Verfahren zur Zugriffssteuerung an Kraftfahrzeugen
DE102014001303A1 (de) Vibrations- oder akustikbasiertes Verfahren zum Betreiben eines Berechtigungssystems sowie zugehöriges Berechtigungssystem
EP3294594B1 (de) Zugangs- und fahrberechtigungssystem mit erhöhter sicherheit gegen relaisangriffe auf die transpondingschnittstelle
DE102019005504A1 (de) Schließsystem, insbesondere für ein Kraftfahrzeug
WO2019105609A1 (de) VERFAHREN ZUM BETREIBEN EINER SCHLIEßEINRICHTUNG EINES KRAFTFAHRZEUGS, AUTORISIERUNGSEINRICHTUNG, ZUTRITTSKONTROLLEINRICHTUNG, STEUEREINRICHTUNG, UND MOBILES ENDGERÄT
WO2019201504A1 (de) Verfahren zum ver- und/oder entriegeln eines fahrzeugs
DE102013017082A1 (de) Zugangs- oder Fahrberechtigungssystem für ein Fahrzeug und Verfahren zum Steuern einer Zugangsberechtigung oder Fahrberechtigung für ein Fahrzeug
DE102016217193A1 (de) Verfahren und Servereinrichtung zum Weitergeben einer Zugangs- und Startberechtigung zu einem Kraftfahrzeug
DE102021005733A1 (de) Verfahren zum Bereitstellen eines Zugangs für eine Person zu einem Kraftfahrzeug mittels eines Zugangskontrollsystems, sowie Zugangskontrollsystem
DE102015000479A1 (de) Kraftfahrzeug mit biometrischer Freischaltfunktion
DE102022112162B3 (de) Verfahren und System zur zeitgesteuerten Freigabe von zumindest einer Funktion einer Vorrichtung
DE102017215806B3 (de) Sicheres Authentifizierungsverfahren für ein Fahrzeug
DE102016104529A1 (de) Verfahren zum Einrichten von Nutzungsberechtigungen für Kraftfahrzeuge
DE102020005757A1 (de) Verfahren zum Entsperren eines Kraftfahrzeugs
DE102021130808A1 (de) Verfahren zum Bereitstellen einer Fahrzeugfunktion an einen Nutzer eines ersten Fahrzeugs, computerlesbares Medium, System und Fahrzeug
WO2024088646A1 (de) Verfahren zur nutzungsfreigabe von telematik-diensten, mobiles kommunikationsgerät und kommunikationssystem zur ausführung des verfahrens

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication
R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: G06F0019000000

Ipc: G16Z0099000000

R082 Change of representative

Representative=s name: HOFSTETTER, SCHURACK & PARTNER - PATENT- UND R, DE