DE102020005344B3 - Method for deactivating and activating individual authorizations and / or functions of a vehicle key - Google Patents

Method for deactivating and activating individual authorizations and / or functions of a vehicle key Download PDF

Info

Publication number
DE102020005344B3
DE102020005344B3 DE102020005344.0A DE102020005344A DE102020005344B3 DE 102020005344 B3 DE102020005344 B3 DE 102020005344B3 DE 102020005344 A DE102020005344 A DE 102020005344A DE 102020005344 B3 DE102020005344 B3 DE 102020005344B3
Authority
DE
Germany
Prior art keywords
vehicle
key
vehicle key
reactivation
control unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
DE102020005344.0A
Other languages
German (de)
Inventor
Viktor Friesen
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mercedes Benz Group AG
Original Assignee
Daimler AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Daimler AG filed Critical Daimler AG
Priority to DE102020005344.0A priority Critical patent/DE102020005344B3/en
Application granted granted Critical
Publication of DE102020005344B3 publication Critical patent/DE102020005344B3/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/24Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user

Abstract

Die Erfindung betrifft ein Verfahren zur Deaktivierung und anschließender Aktivierung einzelner Berechtigungen und/oder Funktionen eines Fahrzeugschlüssels von einem Fahrzeug, bei dem der Fahrzeugschlüssel elektronisch oder mechanisch ausgestaltet ist, wobei der elektronische Fahrzeugschlüssel einer eindeutigen individuellen Identität oder der mechanische Fahrzeugschlüssel einer gemeinsamen geteilten Identität zugeordnet wird, wobei das Fahrzeug eine Schlüssel-Erkennungseinheit (2) aufweist, die dazu geeignet ist Fahrzeugschlüsseltypen sicher zu erkennen, zu identifizieren und zu authentifizieren, und wobei das Fahrzeug ferner eine Prüfkontrolleinheit (5) zur Definition und Festlegung von Kontrollbedingungen und zur Prüfung von Kontrollbedingungen aufweist, die zumindest auf einen Teil eines Zustandsraumes (1) des Fahrzeug-Systems lesenden Zugriff hat, das Fahrzeug ferner eine Zentralkontrolleinheit (6) aufweist, wobei die Zentralkontrolleinheit (6) mit der Schlüssel-Erkennungseinheit (2) und mit der Prüfkontrolleinheit (5) kommunikativ gekoppelt und mit einer Anzeigeeinheit (7) und einer Eingabeeinheit (8) verbunden wird.The invention relates to a method for deactivating and then activating individual authorizations and / or functions of a vehicle key from a vehicle, in which the vehicle key is designed electronically or mechanically, the electronic vehicle key being assigned to a unique individual identity or the mechanical vehicle key to a shared shared identity , wherein the vehicle has a key recognition unit (2) which is suitable for securely recognizing, identifying and authenticating vehicle key types, and wherein the vehicle furthermore has a test control unit (5) for defining and establishing control conditions and for testing control conditions which has read access to at least part of a state space (1) of the vehicle system, the vehicle also has a central control unit (6), the central control unit (6) having the key recognition unit (2) and communicatively coupled to the test control unit (5) and connected to a display unit (7) and an input unit (8).

Description

Die Erfindung betrifft ein Verfahren zur Deaktivierung und anschließender Aktivierung (Wiederaktivierung) einzelner Berechtigungen und/oder Funktionen eines Fahrzeugschlüssels von einem Fahrzeug, bei dem der Fahrzeugschlüssel elektronisch oder mechanisch ausgestaltet ist.The invention relates to a method for deactivating and subsequently activating (reactivating) individual authorizations and / or functions of a vehicle key from a vehicle, in which the vehicle key is designed electronically or mechanically.

Aus der DE 10 2019 008 608 A1 ist ein Verfahren zum Betreiben eines Kraftfahrzeugsystems bekannt, das ein Kraftfahrzeug sowie ein Schlüsselsystem für das Kraftfahrzeug aufweist. Das Schlüsselsystem umfasst zumindest einen elektronischen Schlüssel und wenigstens einen mechanischen Schlüssel. Dabei wird eine Auswahl zu Aktivierung und Deaktivierung von Funktionen des elektronischen Schlüssels bereitgestellt und die getroffene Auswahl wird in einem Speicher hinterlegt. Bei einer anschließenden Nutzung des Schlüssels wird die gespeicherte Auswahl berücksichtigt.From the DE 10 2019 008 608 A1 a method for operating a motor vehicle system is known which has a motor vehicle and a key system for the motor vehicle. The key system comprises at least one electronic key and at least one mechanical key. A selection for activating and deactivating functions of the electronic key is provided and the selection made is stored in a memory. The saved selection is taken into account when the key is subsequently used.

Aus der DE 10 2015 003 820 A1 ist es bekannt, verschiedene Autorisierungsstufen vorzusehen und den Autorisierungsstufen verschiedene Fahrzeugfunktionen zur Freigabe zuzuordnen. Die Autorisierungsstufen werden durch Kennwort oder persönliche Merkmale freigegeben. Es können auch mehrere Schlüssel verwendet werden.From the DE 10 2015 003 820 A1 it is known to provide different authorization levels and to assign different vehicle functions for release to the authorization levels. The authorization levels are released by password or personal characteristics. Multiple keys can also be used.

Fahrzeugschließsysteme in modernen Fahrzeugen besitzen oft mechanische und eine Vielzahl verschiedenartiger elektronischer Schlüssel. Dazu gehören beispielsweise klassische elektronische Schlüssel mit oder ohne Keyless Go, Smartphones mit oder ohne spezielle Schlüssel-Apps, spezielle Wearables usw. Dabei kann ein derart allgemeiner elektronischer Fahrzeugschlüssel neben den klassischen Berechtigungen eines Fahrzeugschlüssels (Öffnen/Schließen, Starten, Fahren) auch weitere Berechtigungen bzw. Funktionen besitzen. Hierbei kann er insbesondere auch persönliche zu schützende Daten des Fahrers bzw. des Fahrzeughalters speichern.Vehicle locking systems in modern vehicles often have mechanical keys and a large number of different types of electronic keys. These include, for example, classic electronic keys with or without Keyless Go, smartphones with or without special key apps, special wearables, etc. In addition to the classic authorizations of a vehicle key (opening / closing, starting, driving), such a general electronic vehicle key can also have other authorizations or have functions. In particular, he can also save personal data of the driver or vehicle owner that are to be protected.

Es kann zwischen Berechtigungen und Funktionen eines Fahrzeugschlüssels unterschieden werden. Die Berechtigungen eines Schlüssels definieren, welche Funktionen eines anderen Systems, insbesondere eines Fahrzeugsystems, der Besitzer des Schlüssels nutzen bzw. welche Aktionen er in einem anderen System auslösen darf. Die Funktionen eines Schlüssels werden von diesem gegebenenfalls unabhängig von einem Drittsystem dem Nutzer oder einem anderen System zur Verfügung gestellt. Im weiteren Verlauf werden diese Begriffe synonym verwendet.A distinction can be made between authorizations and functions of a vehicle key. The authorizations of a key define which functions of another system, in particular of a vehicle system, the owner of the key can use or which actions he is allowed to initiate in another system. The functions of a key may be made available to the user or another system independently of a third-party system. In the following, these terms will be used synonymously.

Es gibt Situationen, in denen es sinnvoll ist, für einen mechanischen oder elektronischen Fahrzeugschlüssel einige seiner Berechtigungen bzw. Funktionen temporär zu deaktivieren. Generell kann man sagen, dass es sinnvoll sein kann, die Mächtigkeit eines Schlüssels umso mehr zu reduzieren, je unsicherer die Umgebung bzw. die Situation ist, in der er sich befindet, d.h. in der der Schlüssel beispielsweise entwendet oder missbraucht werden könnte.There are situations in which it makes sense to temporarily deactivate some of its authorizations or functions for a mechanical or electronic vehicle key. In general, it can be said that it can make sense to reduce the power of a key the more insecure the environment or the situation in which it is located, i.e. in which the key could be stolen or misused, for example.

Ein typisches Beispiel für eine Alltagssituation, in der der elektronische Schlüssel oft nicht sicher verwahrt werden kann, ist Wassersport, beispielsweise das Schwimmen oder das Tauchen. Das Zurücklassen des elektronischen Schlüssels am Ufer gefährdet den Schlüssel wegen Diebstahls. Das Mitnehmen des elektronischen Schlüssels ins Wasser gefährdet seine Funktionalität.A typical example of an everyday situation in which the electronic key can often not be kept safe is water sports, such as swimming or diving. Leaving the electronic key on the bank puts the key at risk due to theft. Taking the electronic key into the water endangers its functionality.

Es sind zwar Verfahren bekannt, die vorschlagen, den mechanischen Schlüsselbart als zusätzliche Absicherung dazu zu verwenden, einen elektronischen Schlüssel bzw. einzelne seiner Funktionen zu deaktivieren bzw. danach wieder zu aktivieren. Aber solche Verfahren weisen mehrere Nachteile auf. Zum einen wird ein Mechanismus zum sicheren Erkennen der Gegenwart eines mechanischen Schlüsselbartes auf elektronischer Ebene benötigt, was zusätzliche Hardwarekomponenten benötigt. Zum anderen besitzen nicht alle oben beschriebenen elektronischen Schlüssel einen mechanischen Schlüsselbart. Außerdem ist es nicht sicher, wie lange ein zur „analogen Welt“ gehörender mechanischer Schlüsselbart generell noch zur Ausstattung von Fahrzeugen der zukünftigen Generationen gehören wird. Schließlich sind die bekannten Verfahren wenig allgemein, da ausschließlich ein mechanischer Fahrzeugschlüssel dazu genutzt wird, ausschließlich einen konventionellen elektronischen Fahrzeugschlüssel zu deaktivieren. Andere Möglichkeiten sind nicht abgedeckt.Methods are known which suggest using the mechanical key bit as an additional safeguard to deactivate an electronic key or some of its functions or to reactivate them afterwards. But such methods have several disadvantages. On the one hand, a mechanism for the reliable detection of the presence of a mechanical key bit is required on an electronic level, which requires additional hardware components. On the other hand, not all of the electronic keys described above have a mechanical key bit. In addition, it is not certain how long a mechanical key bit belonging to the “analog world” will generally be part of the equipment of future generations of vehicles. Finally, the known methods are not very general, since only a mechanical vehicle key is used to exclusively deactivate a conventional electronic vehicle key. Other possibilities are not covered.

Weitere Beispiele für „unsichere Umgebungen“ bzw. „unsichere Situationen“ sind das Überlassen des elektronischen Schlüssels beim sogenannten Valet Parking, wobei der Zugang zu im elektronischen Schlüssel abgelegten persönlichen Daten unterbunden werden sollte, oder das Überlassen des elektronischen Zweitschlüssels einer Drittperson zum Zweck des Deponierens eines Gegenstandes im Kofferraum des Fahrzeugs, wobei mit dem Schlüssel nur der Zugang zum Kofferraum möglich sein sollte.Further examples of "unsecure environments" or "unsecure situations" are leaving the electronic key in so-called valet parking, whereby access to personal data stored in the electronic key should be prevented, or leaving the electronic secondary key to a third party for the purpose of depositing it an object in the trunk of the vehicle, whereby the key should only be able to access the trunk.

Dabei stellt das sichere Deaktivieren bestimmter Berechtigungen und/oder Funktionen eines bis dahin vollständig aktivierten Schlüssels keine Herausforderung dar, denn der bloße Besitz eines vollständig aktivierten elektronischen Schlüssels und ein gleichzeitiger Zugang zum Fahrzeug sind eine ausreichende Berechtigung, um die partielle Deaktivierung des Schlüssels zu ermöglichen bzw. zu erlauben.The secure deactivation of certain authorizations and / or functions of a key that has been fully activated up to then does not represent a challenge, because the mere possession of a fully activated electronic key and simultaneous access to the vehicle are sufficient authorization to enable or disable the key . to allow.

Die Aufgabe der hier vorliegenden Erfindung liegt darin, eine Möglichkeit bereitzustellen, das anschließende sichere Aktivieren einer zuvor deaktivierten Berechtigung und/oder Funktion eines zuvor deaktivierten Fahrzeugschlüssels auf einfache und effiziente Weise zu ermöglichen, denn der pure Besitz eines deaktivierten Fahrzeugschlüssels berechtigt naturgemäß nicht notwendigerweise zu dessen Aktivierung, da für diesen Schritt üblicherweise eine zusätzliche Absicherung benötigt wird, insbesondere ein zusätzlicher Nachweis der Berechtigung zur Aktivierung.The object of the present invention is to provide a way to enable the subsequent secure activation of a previously deactivated authorization and / or function of a previously deactivated vehicle key in a simple and efficient manner, because the pure possession of a deactivated vehicle key does not necessarily entitle you to this Activation, since additional security is usually required for this step, in particular additional proof of authorization for activation.

Diese Aufgabe wird durch den Gegenstand des unabhängigen Patentanspruchs 1 gelöst. Vorteilhafte Ausgestaltungen sind in den Unteransprüchen definiert.This object is achieved by the subject matter of independent claim 1. Advantageous refinements are defined in the subclaims.

Diese Aufgabe wird durch ein Verfahren zur Deaktivierung und anschließender Aktivierung einzelner Berechtigungen und/oder Funktionen eines Fahrzeugschlüssels von einem Fahrzeug, bei dem der Fahrzeugschlüssel elektronisch oder mechanisch ausgestaltet ist, gelöst. Dabei wird dem elektronischen Fahrzeugschlüssel eine eindeutige individuelle Identität oder dem mechanischen Fahrzeugschlüssel eine gemeinsame geteilte Identität zugeordnet, wobei das Fahrzeug eine Schlüssel-Erkennungseinheit aufweist, die dazu geeignet ist, Fahrzeugschlüsseltypen sicher zu erkennen, zu identifizieren und zu authentifizieren, wobei das Fahrzeug ferner eine Prüfkontrolleinheit zur Definition und Festlegung von Kontrollbedingungen umfasst. Diese kann nun insbesondere auch zur Prüfung von Kontrollbedingungen ausgebildet sein und zumindest auf einen Teil eines Zustandsraumes des Fahrzeug-Systems lesenden Zugriff haben. This object is achieved by a method for deactivating and subsequently activating individual authorizations and / or functions of a vehicle key from a vehicle in which the vehicle key is designed electronically or mechanically. The electronic vehicle key is assigned a unique individual identity or the mechanical vehicle key is assigned a shared shared identity, the vehicle having a key recognition unit which is suitable for securely recognizing, identifying and authenticating vehicle key types, the vehicle also having a test control unit to define and establish control conditions. This can now in particular also be designed to check control conditions and have read access to at least part of a status area of the vehicle system.

Erfindungsgemäß weist das Fahrzeug ferner eine Zentralkontrolleinheit auf, wobei die Zentralkontrolleinheit mit der Schlüssel-Erkennungseinheit und mit der Prüfkontrolleinheit kommunikativ gekoppelt und mit einer Anzeigeeinheit und einer Eingabeeinheit verbunden ist. Die Zentralkontrolleinheit bietet dem Nutzer die Menge aller zu diesem Zeitpunkt von der Schlüssel-Erkennungseinheit als präsent identifizierten und authentifizierten Fahrzeugschlüssel zur Auswahl an. Dabei können bevorzugt nach der Festlegung des zu deaktivierenden Fahrzeugschlüssels durch den Nutzer, diesem alle zu diesem Zeitpunkt im zu deaktivierenden Fahrzeugschlüssel aktivierten Berechtigungen und/oder Funktionen zur Auswahl angeboten werden. Ferner könnten ergänzend oder alternativ dazu dem Nutzer alle von der Prüfkontrolleinheit unterstützten Arten von Kontrollbedingungen zur Auswahl und Definition angeboten werden, wobei der Nutzer keine, eine oder mehrere Kontrollbedingungen auswählen und vollständig definieren kann. Dabei könnten nun nach der Festlegung der Kontrollbedingungen durch den Nutzer der laufenden Deaktivierung eine eindeutige Identität zuordnet und zumindest folgende Daten manipulationssicher ablegt werden: ID des Fahrzeugschlüssels, ID der aktuellen Deaktivierung, vom Nutzer ausgewählte Menge zu deaktivierender Berechtigungen und/oder Funktionen, und vom Nutzer ausgewählte Menge vollständig definierter Kontrollbedingungen.According to the invention, the vehicle also has a central control unit, the central control unit being communicatively coupled to the key recognition unit and to the test control unit and being connected to a display unit and an input unit. The central control unit offers the user the set of all vehicle keys identified and authenticated as present by the key recognition unit at this point in time for selection. In this case, after the vehicle key to be deactivated has been determined by the user, all authorizations and / or functions activated at this point in time in the vehicle key to be deactivated can be offered for selection. Furthermore, in addition or as an alternative to this, the user could be offered all types of control conditions supported by the test control unit for selection and definition, the user being able to select none, one or more control conditions and fully define them. After the control conditions have been defined by the user, a clear identity could be assigned to the ongoing deactivation and at least the following data could be stored in a tamper-proof manner: ID of the vehicle key, ID of the current deactivation, the amount of authorizations and / or functions to be deactivated selected by the user, and by the user selected set of fully defined control conditions.

Erfindungsgemäß werden von der Zentralkontrolleinheit für den zu deaktivierenden Fahrzeugschlüssel die mit dem Fahrzeugschlüssel deaktivierbaren vom Nutzer ausgewählten Funktionen deaktiviert und bei der Wiederaktivierung von Berechtigungen und/oder Funktionen des Fahrzeugschlüssels, bietet die Zentralkontrolleinheit dem Nutzer die getätigten Deaktivierungen zur Wiederaktivierung an. Die Zentralkontrolleinheit gibt dann die Berechtigungen und/oder Funktionen zur Wiederaktivierung frei, deren Kontrollbedingungen von der Prüfkontrolleinheit (5) als erfüllt erkannt worden sind.According to the invention, the functions selected by the user that can be deactivated with the vehicle key are deactivated by the central control unit for the vehicle key to be deactivated, and when authorizations and / or functions of the vehicle key are reactivated, the central control unit offers the user the deactivations made for reactivation. The central control unit then releases the authorizations and / or functions for reactivation, the control conditions of which are determined by the test control unit ( 5 ) have been recognized as fulfilled.

Die Kontrolleinheit könnte dazu insbesondere die zu diesem Zeitpunkt zumindest teilweise deaktivierten Fahrzeugschlüssel zur Auswahl anbieten, und ergänzend oder alternativ dazu für den vom Nutzer ausgewählten Fahrzeugschlüssel die Liste der für den ausgewählten Fahrzeugschlüssel in der Zentralkontrolleinheit abgelegten Deaktivierungen, für die eine korrespondierende Wiederaktivierung möglich ist, zur Auswahl anbieten. Vorzugsweise könnte die Zentralkontrolleinheit ferner für die vom Nutzer ausgewählte Deaktivierung mit Hilfe der Prüfkontrolleinheit anhand des aktuellen Fahrzeugzustandes überprüfen, welche der für diese Deaktivierung hinterlegten Kontrollbedingungen derzeit nicht erfüllt sind, und wenn die Menge der nicht erfüllten Kontrollbedingungen nicht leer ist, und die maximale Anzahl der Versuche noch nicht erreicht wird, die nicht erfüllten Kontrollbedingungen dem Nutzer anzeigen und, nachdem der Nutzer nach Durchführung der erforderlichen Aktionen seinerseits bestätigt hat, dass alle erforderlichen Kontrollbedingungen aus seiner Sicht erfüllt sind, wieder zum Anfang dieses Schrittes gehen, und wenn die maximale Anzahl der Versuche erreicht wird, die laufende Wiederaktivierung von der Zentralkontrolleinheit als gescheitert ansehen und abbrechen. Der Zustand des Fahrzeugschlüssels und der Zentralkontrolleinheit könnten hierbei unverändert bleiben. Falls jedoch die Menge der nicht erfüllten Kontrollbedingungen leer ist, könnte stattdessen zum nächsten Schritt übergegangen werden. Dabei könnten dann vorzugsweise alle für die ausgewählte Deaktivierung und alle für die nach der ausgewählten Deaktivierung erfolgten Deaktivierungen hinterlegten deaktivierten Berechtigungen und/oder Funktionen für den ausgewählten Fahrzeugschlüssel wieder aktiviert werden, und die ausgewählte Deaktivierung und alle nach der ausgewählten Deaktivierung erfolgten Deaktivierungen samt den zugehörigen hinterlegten Daten aus der Zentralkontrolleinheit gelöscht werden.For this purpose, the control unit could in particular offer the at least partially deactivated vehicle keys for selection, and in addition or as an alternative to this, for the vehicle key selected by the user, the list of deactivations stored in the central control unit for the selected vehicle key for which a corresponding reactivation is possible for Offer selection. Preferably, the central control unit could also check for the deactivation selected by the user with the help of the test control unit on the basis of the current vehicle state which of the control conditions stored for this deactivation are currently not met, and if the set of unfulfilled control conditions is not empty, and the maximum number of Attempts have not yet been reached, display the unfulfilled control conditions to the user and, after the user has confirmed after performing the necessary actions on his part that all necessary control conditions are met from his point of view, go back to the beginning of this step, and if the maximum number of Attempts are reached, view the ongoing reactivation by the central control unit as having failed and cancel. The state of the vehicle key and the central control unit could remain unchanged. However, if the set of unfulfilled control conditions is empty, the next step could be taken instead. In this case, all of the deactivated authorizations and / or functions stored for the selected deactivation and all of the deactivated authorizations and / or functions stored after the selected deactivation could then preferably be reactivated for the selected vehicle key, and the selected deactivation and all deactivations made after the selected deactivation including the associated stored data are deleted from the central control unit.

Fahrzeugschlüsseltypen sind vorzugsweise konventionell elektronisch, mechanisch, ein Smartphone über Bluetooth, NFC, LTE, und/oder ein Backend, wobei mechanische Fahrzeugschlüssel nicht notwendigerweise individuell identifiziert und/oder authentifiziert werden. Der Zustandsraum des Fahrzeug-Systems ist vorzugsweise manipulationssicher.Vehicle key types are preferably conventional electronic, mechanical, a smartphone via Bluetooth, NFC, LTE, and / or a backend, mechanical vehicle keys not necessarily being individually identified and / or authenticated. The state space of the vehicle system is preferably tamper-proof.

Schlüssel oder Fahrzeugschlüssel können personalisiert oder nicht-personalisiert sein. Personalisierte Schlüssel stellen dabei vorzugsweise sicher, dass der sich im Besitz des Schlüssels befindende Nutzer eine bestimmte Person ist bzw. zu einem bestimmten Personenkreis einer Gruppe gehört. Nicht personalisierte Schlüssel hingegen wissen vorzugsweise nichts über die Identität des Nutzers, die reine Verfügung über einen nicht personalisierten Schlüssel zu einem bestimmten Zeitpunkt verleiht der Person vorzugsweise alle mit dem Schlüssel zu diesem Zeitpunkt verknüpften Berechtigungen bzw. ermöglicht ihr vorzugsweise Zugang zu allen implementierten Funktionen.Keys or vehicle keys can be personalized or non-personalized. Personalized keys preferably ensure that the user in possession of the key is a specific person or belongs to a specific group of people. Non-personalized keys, on the other hand, preferably do not know anything about the identity of the user; the mere availability of a non-personalized key at a specific point in time preferably gives the person all authorizations associated with the key at that point in time or preferably enables them to access all implemented functions.

Gemäß einer vorteilhaften Weiterbildung wird zusätzlich zu den festzulegenden Kontrollbedingungen eine implizite Definition der Kontrollbedingungen genutzt.According to an advantageous development, an implicit definition of the control conditions is used in addition to the control conditions to be determined.

Gemäß einer vorteilhaften Weiterbildung wird zumindest eine oder mehrere folgender Größen des Fahrzeug-Systemzustandes zur Definition von Kontrollbedingungen genutzt werden: die aktuelle Uhrzeit mit oder ohne Datumsangabe, die aktuelle Position des Fahrzeugs, die Präsenz eines bestimmten elektronischen Fahrzeugschlüssels, die Präsenz eines mechanischen Fahrzeugschlüssels, insbesondere eines mechanischen Fahrzeugschlüsselbartes und eines Schlosszylinders.According to an advantageous development, at least one or more of the following variables of the vehicle system state are used to define control conditions: the current time with or without a date, the current position of the vehicle, the presence of a specific electronic vehicle key, the presence of a mechanical vehicle key, in particular a mechanical vehicle key bit and a lock cylinder.

Gemäß einer anderen vorteilhaften Weiterbildung wird wenigstens eine der folgenden Kontrollbedingungen genutzt: Festlegung einer Menge von Zeitpunkten, zu denen eine Wiederaktivierung zu erfolgen hat; Festlegung einer Menge von Positionen, in denen sich das Fahrzeug zum Zeitpunkt der Wiederaktivierung zu befinden hat; Festlegung einer oder mehrerer Personen, durch die eine Wiederaktivierung durchgeführt werden darf oder deren Anwesenheit für eine Wiederaktivierung notwendig ist; Festlegung, dass die Präsenz des deaktivierten Fahrzeugschlüssels bei der Wiederaktivierung erforderlich ist; Festlegung, dass bei einem personalisierten deaktivierten Fahrzeugschlüssel eine bestimmte Person oder eine Person aus einer bestimmten Personengruppe zum Zeitpunkt der Wiederaktivierung an diesem Fahrzeugschlüssel eingeloggt sein muss; Festlegung, dass die Präsenz wenigstens eines Kontrollfahrzeugschlüssels zum Zeitpunkt der Wiederaktivierung erforderlich ist, insbesondere ist der Kontrollfahrzeugschlüssel als mechanischer Fahrzeugschlüsselbart ausgestaltet; Festlegung, dass bei einem personalisierten Kontrollfahrzeugschlüssel eine bestimmte Person oder eine Person aus einer bestimmten Personengruppe zum Zeitpunkt der Wiederaktivierung an diesem Kontrollfahrzeugschlüssel eingeloggt sein muss; Festlegung, dass vor der Wiederaktivierung eine Kontrollfrage richtig beantwortet werden muss, wobei bei der Definition der Kontrollbedingung sowohl die bei der Wiederaktivierung anzuzeigende Frage als auch die zu erwartende Antwort eingegeben werden kann; und Festlegung, dass eine Wiederaktivierung durch eine oder eine bestimmte Aktion eines oder eines bestimmten Nutzers angestoßen werden muss.According to another advantageous development, at least one of the following control conditions is used: definition of a set of times at which reactivation has to take place; Definition of a set of positions in which the vehicle must be at the time of reactivation; Determination of one or more persons by whom a reactivation may be carried out or whose presence is necessary for a reactivation; Determination that the presence of the deactivated vehicle key is required for reactivation; Specification that, in the case of a personalized deactivated vehicle key, a certain person or a person from a certain group of people must be logged in to this vehicle key at the time of reactivation; Establishing that the presence of at least one control vehicle key is required at the time of reactivation, in particular the control vehicle key is designed as a mechanical vehicle key bit; Specification that, in the case of a personalized control vehicle key, a specific person or a person from a specific group of people must be logged in to this control vehicle key at the time of reactivation; Establishing that a control question must be answered correctly before reactivation, whereby both the question to be displayed during reactivation and the expected answer can be entered when defining the control condition; and stipulating that reactivation must be triggered by a specific action by a specific user.

Gemäß einer anderen vorteilhaften Weiterbildung werden falls mehrere Kontrollbedingungen angegeben werden, diese zur Bestimmung der Gesamt-Kontrollbedingung für eine spätere Wiederaktivierung logisch UND-verknüpft, logisch UND- oder -ODER-verknüpft, oder logisch UND- oder ODER-verknüpft oder negiert. According to another advantageous development, if several control conditions are specified, these are logically AND-linked, logically AND- or -OR-linked, or logically AND- or OR-linked or negated to determine the overall control condition for later reactivation.

Gemäß einer anderen vorteilhaften Weiterbildung wird für alle der vom Fahrzeugschlüsselsystem unterstützten bzw. vom Nutzer ausgewählten und definierten Kontrollbedingungen sowie für die Gesamt-Kontrollbedingung das durch sie gegebene Schutzniveau vom Fahrzeugschlüsselsystem ermittelt und dem Nutzer angezeigt.According to another advantageous development, for all of the control conditions supported by the vehicle key system or selected and defined by the user, as well as for the overall control condition, the level of protection provided by the vehicle key system is determined and displayed to the user.

Gemäß einer vorteilhaften Weiterbildung wird bei einer Deaktivierung die Präsenz des zu deaktivierenden Fahrzeugschlüssels verlangt, und auf einen weiteren Schutzmechanismus, insbesondere auf die Präsenz eines Kontrollfahrzeugschlüssels, verzichtet.According to an advantageous development, the presence of the vehicle key to be deactivated is required in the event of deactivation, and a further protective mechanism, in particular the presence of a control vehicle key, is dispensed with.

Gemäß einer anderen vorteilhaften Weiterbildung wird bei einer Wiederaktivierung auf die Präsenz des zu aktivierenden deaktivierten Fahrzeugschlüssels verzichtet.According to another advantageous development, the presence of the deactivated vehicle key to be activated is dispensed with in the event of reactivation.

Gemäß einer anderen vorteilhaften Weiterbildung wird wenigstens ein aus den folgenden elektronischen Fahrzeugschlüsseltypen unterstützt: konventioneller elektronischer Fahrzeugschlüssel, der für ein Zündschloss angepasst ist; ein Smartphone, das über verschiedene Kommunikationsmechanismen mit dem Fahrzeug kommuniziert; Bluetooth; WiFi/WLAN, NFC über Mobilfunk mit einem Backend, das wiederum über Mobilfunk mit dem Fahrzeug kommuniziert; Desktop-Anwendungen, die über das Internet mit dem Backend kommunizieren, das über Mobilfunk mit dem Fahrzeug kommuniziert; und Wearables, die über WLAN oder Bluetooth direkt oder über ein Smartphone mit dem Fahrzeug kommunizieren.According to another advantageous development, at least one of the following electronic vehicle key types is supported: conventional electronic vehicle key which is adapted for an ignition lock; a smartphone that communicates with the vehicle using various communication mechanisms; Bluetooth; WiFi / WLAN, NFC via cellular network with a backend, which in turn communicates with the vehicle via cellular network; Desktop applications that communicate over the Internet with the backend that communicates with the vehicle over cellular networks; and wearables that work directly via WiFi or Bluetooth or communicate with the vehicle using a smartphone.

Gemäß einer anderen vorteilhaften Weiterbildung wird der aktuelle Berechtigungszustand eines mechanischen Fahrzeugschlüssels in einer Speichereinheit der Zentralkontrolleinheit gespeichert, oder der aktuelle Berechtigungszustand eines elektronischen Fahrzeugschlüssels in der Speichereinheit der Zentralkontrolleinheit oder im elektronischen Fahrzeugschlüssel gespeichert wird.According to another advantageous development, the current authorization status of a mechanical vehicle key is stored in a memory unit of the central control unit, or the current authorization status of an electronic vehicle key is stored in the memory unit of the central control unit or in the electronic vehicle key.

Gemäß einer anderen vorteilhaften Weiterbildung wird der aktuelle Berechtigungszustand eines Fahrzeugschlüssels bei der Speicherung gegen Manipulation durch eine kryptografische Anwendung oder durch Verwendung eines Hardware Security Moduls abgesichert.According to another advantageous development, the current authorization status of a vehicle key is secured against manipulation by a cryptographic application or by using a hardware security module when it is stored.

Vorteilhafterweise ergibt sich die Möglichkeit, durch temporäre Deaktivierung bestimmter seiner Funktionen einen mechanischen oder elektronischen Schlüssel an einem beliebigen Ort, beispielsweise im Fahrzeug, zu belassen bzw. diesen auszuleihen, ohne Gefahr zu laufen, dass dieser zur Ausführung unerwünschter Funktionen, beispielsweise zum Öffnen, Starten oder Fahren des Fahrzeugs genutzt bzw. missbraucht werden kann.Advantageously, there is the possibility of temporarily deactivating certain of its functions to leave a mechanical or electronic key at any location, for example in the vehicle, or to borrow it without running the risk of it being used to carry out undesired functions, for example opening or starting or driving the vehicle can be used or abused.

Außerdem wird eine anschließende sichere Aktivierung ermöglicht. Das Verfahren ist einfach in der Bedienung und in der Implementierung, da wegen der eindeutigen Koppelung einer (Wieder-)Aktivierung an eine vorangegangene Deaktivierung bei der Wiederaktivierung nicht geprüft werden muss, ob der zu wiederaktivierende Schlüssel generell dazu berechtigt ist, bestimmte Funktionen auszuführen bzw. die Kontrollbedingung ausreichend stark ist, um bestimmte Funktionen zu (wieder) aktivieren, alle Schlüssel gleichberechtigt in dem Sinne sind, dass jeder Schlüssel als Kontrollschlüssel für die Wiederaktivierung eines jeden anderen Schlüssels genutzt werden kann, unabhängig vom gebotenen Schutzniveau bzw. der gerade aktivierten Berechtigungen und/oder Funktionen usw. des zu wiederaktivierenden Schlüssels oder des Kontrollschlüssels, denn es werden immer genau die vorher deaktivierten Funktionen wieder aktiviert.In addition, subsequent secure activation is made possible. The process is easy to use and implement, since, due to the clear link between (re-) activation and previous deactivation, when reactivating it does not have to be checked whether the key to be reactivated is generally authorized to perform certain functions or not. the control condition is sufficiently strong to (re) activate certain functions, all keys have equal rights in the sense that each key can be used as a control key for reactivating any other key, regardless of the level of protection required or the currently activated authorizations and / or functions etc. of the key to be reactivated or of the control key, because exactly the functions previously deactivated are always reactivated.

Des Weiterein ist das erfindungsgemäße Verfahren sehr flexibel, indem alle Arten elektronischer Schlüssel unterstützt werden, beispielsweise konventionelle elektronische Fahrzeugschlüssel, Smartphones, Wearables usw., der Nutzer die Kontrollbedingungen für die Wiederaktivierung selbst festlegen kann, das Verfahren unabhängig vom durch die einzelnen Schlüssel gebotenen Schutzniveau ebenso wie vom verwendeten Berechtigungsmodell ist.Furthermore, the method according to the invention is very flexible in that all types of electronic keys are supported, for example conventional electronic vehicle keys, smartphones, wearables, etc., the user can determine the control conditions for reactivation himself, the method regardless of the level of protection offered by the individual keys how is the authorization model used.

Vorteilhafterweise ist das erfindungsgemäße Verfahren komfortabel, indem es dem Nutzer erlaubt, die Kontrollbedingungen für die Wiederaktivierung implizit auszuwählen, die deaktivierten Berechtigungen und/oder Funktionen vom System gespeichert werden, was deren spätere Wiederaktivierung „in einem Schritt“ ermöglicht, mehrere Deaktivierungen hintereinander in einer konsistenten Weise erlaubt werden.The method according to the invention is advantageously convenient in that it allows the user to implicitly select the control conditions for the reactivation, the deactivated authorizations and / or functions are saved by the system, which enables them to be reactivated "in one step", several deactivations one after the other in a consistent manner Way to be allowed.

Eine Idee der vorliegenden Erfindung beruht darauf, einen bereits im Fahrzeug vorhandenen durch das Schlüsselsystem implementierten Mechanismus zu verwenden, insbesondere wird keine zusätzliche Hardware benötigt, da es sich primär um elektronische Schlüssel handelt, die vom System heute sowieso zuverlässig und fälschungssicher erkannt werden, und es werden für die Definition von Kontrollbedingungen und deren Prüfung im Fahrzeug und dessen Umfeld, insbesondere Smartphones, Backend, bereits vorhandene Mechanismen, wie Nutzerverwaltung, Positionsbestimmung, Schlüsselerkennung, Uhrzeit, sicherer Speicher, Eingabeeinheiten, Ausgabeeinheiten usw., genutzt.One idea of the present invention is based on using a mechanism that is already present in the vehicle and implemented by the key system; in particular, no additional hardware is required, since it is primarily electronic keys that are reliably and forgery-proof recognized by the system today are used for the definition of control conditions and their checking in the vehicle and its environment, in particular smartphones, backend, existing mechanisms such as user management, position determination, key recognition, time, secure memory, input units, output units, etc.

Das erfindungsgemäße Verfahren kann sehr gut dazu genutzt werden, die Fahrfunktion des Schlüssels zu deaktivieren und die richtige Antwort auf eine Kontrollfrage oder die Präsenz eines personalisierten weniger mächtigen Zweitschlüssels ohne Fahrberechtigung, beispielsweise ein Smartphone, als Kontrollbedingung für die Wiederaktivierung festzulegen.The method according to the invention can be used very well to deactivate the driving function of the key and to specify the correct answer to a control question or the presence of a personalized, less powerful second key without driving authorization, for example a smartphone, as a control condition for reactivation.

Es ist eine Idee der vorliegenden Erfindung, Berechtigungen und Funktionen zu trennen, dass der Nutzer bei der Deaktivierung eine Bedingung aus vordefinierten Kontrollbedingungen auswählt, mit der die Wiederaktivierung erfolgen muss, und dass bei der Deaktivierung die Präsenz der deaktivierenden mobilen Vorrichtung erforderlich ist.It is an idea of the present invention to separate authorizations and functions so that the user selects a condition from predefined control conditions during deactivation with which the reactivation must take place, and that during deactivation the presence of the deactivating mobile device is required.

Nachfolgend wird die Erfindung anhand eines bevorzugten Ausführungsbeispiels unter Bezugnahme auf die Zeichnung weiter im Detail erläutert.The invention is explained in more detail below using a preferred exemplary embodiment with reference to the drawing.

Dabei zeigt:

  • 1 ein Fahrzeug-System zur sicheren Deaktivierung und Aktivierung von Schlüsselfunktionen in einer möglichen Ausgestaltung.
It shows:
  • 1 a vehicle system for the safe deactivation and activation of key functions in one possible embodiment.

1 zeigt ein Fahrzeug-System zur sicheren Deaktivierung und Aktivierung von Schlüsselfunktionen in einem bevorzugten Ausführungsbeispiel der Erfindung. 1 shows a vehicle system for the safe deactivation and activation of key functions in a preferred embodiment of the invention.

Bei der Deaktivierung eines mechanischen oder elektronischen Fahrzeugschlüssels bzw. einzelner seiner Berechtigungen und/oder Funktionen wird in dem bevorzugten Ausführungsbeispiel keine zusätzliche Absicherung, also kein Kontroll- bzw. Schutzmechanismus, eingesetzt. Es wird lediglich gefordert, dass der zu deaktivierende Schlüssel dem Fahrzeug gegenüber auf eine fälschungssichere Weise seine Präsenz nachweist. Ist der zu deaktivierende Schlüssel personalisiert, ein Smartphone in dem bevorzugten Ausführungsbeispiel, so wird zusätzlich verlangt, dass sich der rechtmäßige Nutzer des Schlüssels in diesem einloggt.When a mechanical or electronic vehicle key or individual authorizations and / or functions are deactivated, in the preferred exemplary embodiment no additional protection, i.e. no control or protection mechanism, is used. All that is required is that the key to be deactivated proves its presence to the vehicle in a forgery-proof manner. If the key to be deactivated is personalized, a smartphone in the preferred exemplary embodiment, it is also required that the legitimate user of the key logs into it.

In Zusammenhang mit der Deaktivierung, also während bzw. direkt nach der Deaktivierung, kann der Nutzer, der die Deaktivierung vornimmt, einen Schutzmechanismus in Form einer Kontrollbedingung festlegen, der dazu dient, den soeben deaktivierten Schlüssel vor missbräuchlicher (Wieder-)Aktivierung zu schützen. Dabei kann der Nutzer aus einer Menge im Fahrzeug- bzw. im Fahrzeugschlüsselsystem implementierter Kontrollbedingungen eine oder mehrere aussuchen, vollständig definieren und diese als Voraussetzung für eine spätere Wiederaktivierung festlegen.In connection with the deactivation, i.e. during or directly after the deactivation, the user who carries out the deactivation can define a protective mechanism in the form of a control condition that serves to protect the key that has just been deactivated from improper (re) activation. The user can select one or more control conditions implemented in the vehicle or vehicle key system, fully define them and define them as a prerequisite for later reactivation.

Soll in Zukunft die soeben durchgeführte Deaktivierung von diesem oder einem anderen Nutzer rückgängig gemacht werden, also die deaktivierten Berechtigungen und/oder Funktionen wieder aktiviert werden, so überprüft das Schlüsselsystem bei der Wiederaktivierung, ob die bei der Deaktivierung festgelegten Kontrollbedingungen eingehalten bzw. erfüllt sind. Ist dieses der Fall, werden die deaktivierten Berechtigungen bzw. Funktionen wieder aktiviert. Schlägt die Prüfung fehl, wird die Wiederaktivierung verweigert.If the deactivation that has just been carried out is to be undone by this user or by another user in the future, i.e. if the deactivated authorizations and / or functions are to be reactivated, the key system checks when reactivating whether the control conditions specified during deactivation are met or fulfilled. If this is the case, the deactivated authorizations or functions are reactivated. If the check fails, reactivation is denied.

Die Deaktivierung mit nachfolgender Aktivierung von Berechtigungen und/oder Funktionen folgt dabei folgenden Prinzipien:

  • Die Deaktivierung von Berechtigungen bzw. Funktionen verlangt die Gegenwart des Schlüssels, in dem die Deaktivierung vorgenommen werden soll. Diese Forderung ist notwendig, da kein weiterer Schutzmechanismus gegen eine unberechtigte Deaktivierung eingesetzt wird. Außerdem kann die Präsenz des zu deaktivierenden Schlüssels aus technischer Sicht notwendig sein, falls die Berechtigungen auf dem Schlüssel und nicht in der Zentralkontrolleinheit 6 abgelegt werden.
The deactivation with subsequent activation of authorizations and / or functions follows the following principles:
  • The deactivation of authorizations or functions requires the presence of the key in which the deactivation is to be carried out. This requirement is necessary because no further protective mechanism is used against unauthorized deactivation. In addition, the presence of the key to be deactivated may be necessary from a technical point of view if the authorizations are on the key and not in the central control unit 6th be filed.

Ist der Schlüssel, dessen Berechtigungen und/oder Funktionen deaktiviert werden sollen, personalisiert, so wird der Nachweis der Anwesenheit der berechtigten Person vorliegen, sie muss also im bevorzugten Ausführungsbeispiel im zu deaktivierenden Schlüssel eingeloggt sein. Die Anwendung einer Kontrollbedingung, beispielsweise die Präsenz eines Kontrollschlüssels, ist bei einer Deaktivierung nicht notwendig, da der gegenwärtige und anwesende Besitzer des zu deaktivierenden Schlüssels durch die Deaktivierung die Möglichkeiten des eigenen Schlüssels reduziert und nicht erhöht.If the key, the authorizations and / or functions of which are to be deactivated, is personalized, there will be evidence of the presence of the authorized person; in the preferred exemplary embodiment, they must therefore be logged into the key to be deactivated. The application of a control condition, for example the presence of a control key, is not necessary in the case of a deactivation, since the current and present owner of the key to be deactivated reduces and does not increase the possibilities of their own key through the deactivation.

Bei einer Deaktivierung kann durch den Nutzer festgelegt werden, unter welchen Umständen bzw. Bedingungen die spätere Wiederaktivierung genau der gleichen bei diesem Vorgang deaktivierten Berechtigungen und/oder Funktionen erfolgen kann, wie die gerade durchgeführte Deaktivierung also rückgängig gemacht werden kann. Es kann bei der Deaktivierung durch den Nutzer also eine Kontrollbedingung für die Wiederaktivierung der deaktivierten Berechtigungen und Funktionen festgelegt werden. Dabei kann der Nutzer auch auf die Angabe einer Kontrollbedingung verzichten, sich also für eine ungeschützte Wiederaktivierung entscheiden.In the event of a deactivation, the user can specify the circumstances or conditions under which the later reactivation of exactly the same authorizations and / or functions deactivated during this process can take place, i.e. how the deactivation that has just been carried out can be reversed. When deactivating by the user, a control condition for reactivating the deactivated authorizations and functions can be set. The user can also do without specifying a control condition, i.e. opt for an unprotected reactivation.

In anderen bevorzugten Ausführungsbeispielen kann der Nutzer auch mehrere Kontrollbedingungen angeben, die dann bei der Wiederaktivierung alle erfüllt sein müssen. Alternativ kann der Nutzer die einzelnen Kontrollbedingungen auch aussagenlogisch (also mit UND, ODER, NICHT) miteinander verknüpfen und so flexibel eine Gesamt-Kontrollbedingung für eine spätere Wiederaktivierung bilden.In other preferred exemplary embodiments, the user can also specify a number of control conditions, all of which must then be met when reactivating. Alternatively, the user can link the individual control conditions with each other logically (i.e. with AND, OR, NOT) and thus flexibly form an overall control condition for later reactivation.

Der Nutzer kann aus einer Menge von vom Schlüsselsystem unterstützten Kontrollbedingungen auswählen. Dabei sollten sinnvollerweisen nur die Systemeigenschaften in die Kontrollbedingungen einfließen, die nicht ohne weiteres von einem potentiellen Angreifer manipuliert werden können. Es können dabei vielfältige Arten von Kontrollbedingungen verwendet werden. In diesem bevorzugten Ausführungsbeispiel wird festgelegt, dass die Wiederaktivierung zu bestimmten Zeitpunkten zu erfolgen hat, indem beispielsweise ein fester Zeitpunkt in der Zukunft festgelegt wird, zu dem die Wiederaktivierung zu erfolgen hat, ein fester Zeitpunkt in der Zukunft festgelegt wird, ab dem die Wieder-Aktivierung frühestens vorgenommen werden darf, ein fester Zeitpunkt in der Zukunft und eine (unendliche) Folge von sich wiederholenden Zeitperioden, die allesamt nach diesem Zeitpunkt liegen, beispielsweise der Zeitpunkt: 20.12.2020 17:00, Zeitperioden: jeden Tag 14:00-16:00 oder jeden Dienstag 20:00-24:00, festgelegt werden, eine endliche Folge würde hierbei die Gefahr beinhalten, dass nach dem Ablaufen des letzten Zeitintervalls eine Wiederaktivierung auf diesem Wege nicht mehr vorgenommen werden könnte.The user can choose from a set of control conditions supported by the key system. It makes sense to only include system properties in the control conditions that cannot be easily manipulated by a potential attacker. A variety of types of control conditions can be used. In this preferred embodiment, it is specified that the reactivation has to take place at certain times, for example by defining a fixed point in time in the future at which the reactivation has to take place, a fixed point in time in the future from which the reactivation is to take place. Activation may be carried out at the earliest, a fixed point in time in the future and an (infinite) sequence of repeating time periods, all of which are after this point in time, for example the time: December 20, 2020 5:00 p.m., time periods: every day 2:00 p.m. - 4:00 p.m. : 00 or every Tuesday 20: 00-24: 00, a finite sequence would involve the risk that after the last time interval has elapsed, reactivation could no longer be carried out in this way.

Wird außer einer Zeitbedingung keine weitere Kontrollbedingung angegeben, so erfolgt die Wiederaktivierung automatisch zum frühesten Zeitpunkt, der die Zeitbedingung erfüllt. Werden weitere Kontrollbedingungen angegeben, so erfolgt die Wiederaktivierung zum frühesten Zeitpunkt, der die Zeitbedingung erfüllt und zu dem die anderen Kontrollbedingungen erfüllt sind.If, apart from a time condition, no further control condition is specified, the reactivation takes place automatically at the earliest point in time that fulfills the time condition. If further control conditions are specified, the reactivation takes place at the earliest point in time which fulfills the time condition and at which the other control conditions are fulfilled.

Als weitere Kontrollbedingung wird festgelegt, dass das Fahrzeug, in dem die Wiederaktivierung vorgenommen werden soll, sich zum Zeitpunkt der Wiederaktivierung in einem bestimmten örtlichen Bereich zu befinden hat, beispielsweise eine feste Position mit einem festen Umkreis, ein bestimmter Ort bzw. eine bestimmte Straße in einem bestimmten Ort bzw. eine maximale Entfernung von einer bestimmten Hausnummer in einer bestimmten Straße in einem bestimmten Ort, die Ortsbeschränkung dabei sinnvollerweise mit anderen Kontrollbedingungen kombiniert wird, beispielsweise mit einer der beschriebenen Zeitbedingungen, ansonsten erfolgt die Wiederaktivierung automatisch, sobald das Fahrzeug erstmalig die Ortsbedingung erfüllt, also in das definierte Gebiet einfährt, die Wiederaktivierung durch eine bestimmte Person oder durch eine zu einer bestimmten Personengruppe gehörende Person durchgeführt werden muss, wobei die Anwesenheit der fraglichen Person beispielsweise durch das Einloggen am Fahrzeugsystem, beispielsweise an der Eingabeeinheit, das Erfassen ihrer biometrischen Merkmale, bspw. durch Innenraumkameras oder einen Fingerabdruck, das Einloggen an einem mit dem Fahrzeug verbundenen Drittgerät, insbesondere ein Smartphone, das Einloggen über ein Drittgerät am Backend und die anschließende Übermittlung dieser Information vom Backend an die Kontrolleinheit, nachgewiesen wird.As a further control condition, it is specified that the vehicle in which the reactivation is to be carried out has to be in a specific local area at the time of reactivation, for example a fixed position with a fixed radius, a specific location or a specific street in a specific location or a maximum distance from a specific house number in a specific street in a specific location, the location restriction is sensibly combined with other control conditions, for example with one of the time conditions described, otherwise the reactivation takes place automatically as soon as the vehicle meets the location condition for the first time fulfilled, that is, drives into the defined area, the reactivation must be carried out by a specific person or by a person belonging to a specific group of people, the presence of the person in question, for example, by logging into the vehicle system system, for example on the input unit, the recording of their biometric features, e.g. by interior cameras or a fingerprint, logging in to a third-party device connected to the vehicle, in particular a smartphone, logging in via a third-party device on the backend and the subsequent transmission of this information from the backend to the control unit.

Bei der Wiederaktivierung ist die Präsenz des zu aktivierenden deaktivierten Schlüssels erforderlich, wobei bei personalisierten Schlüsseln eine oder eine bestimmte Person am Schlüssel eingeloggt sein muss, die Präsenz des zu aktivierenden Schlüssels bei der Wiederaktivierung somit nicht zwingend ist, sie kann vom Nutzer jedoch bei der Deaktivierung gefordert werden. Werden die Berechtigungen nicht in der Kontrolleinheit sondern im elektronischen Schlüssel abgelegt, so ist die Präsenz des zu aktivierenden Schlüssels bei der Wiederaktivierung notwendig.When reactivating, the presence of the deactivated key to be activated is required, whereby in the case of personalized keys one or a specific person must be logged into the key, so the presence of the key to be activated is not mandatory for reactivation, but the user can do this when deactivating are required. If the authorizations are not stored in the control unit but in the electronic key, the key to be activated must be present when reactivating.

Bei der Wiederaktivierung ist die Anwesenheit eines Kontrollschlüssels oder Zweitschlüssels, also eines anderen als des gerade deaktivierten Schlüssels, erforderlich, wobei folgende Merkmale des Kontrollschlüssels oder eine Kombinationen davon als obligatorisch festgelegt werden können: eine oder mehrere Identitäten von Schlüsseln, von denen mindestens einer bei der Wiederaktivierung anwesend sein muss, eine bestimmte Menge von Berechtigungen, die der Kontrollschlüssel zum Zeitpunkt der Wiederaktivierung des zumindest teilweise deaktivierten Schlüssels aufweisen muss, bei einem personalisierten Kontrollschlüssel eine bestimmte Person oder eine zu einer bestimmten Gruppe gehörende Person am Kontrollschlüssel eingeloggt sein muss, als Kontrollschlüssel der zum elektronischen Schlüssel zugeordnete mechanische Schlüsselbart 12 verwendet werden soll.During reactivation, the presence of a control key or a duplicate key, i.e. a key other than the one that has just been deactivated, is required, whereby the following characteristics of the control key or a combination thereof can be specified as mandatory: one or more identities of keys, at least one of which at the Reactivation must be present, a certain amount of authorizations that the control key must have at the time of reactivation of the at least partially deactivated key, in the case of a personalized control key a certain person or a person belonging to a certain group must be logged into the control key, as the control key of Mechanical key bit assigned to the electronic key 12th should be used.

Bei der Wiederaktivierung eine Kontrollfrage richtig beantwortet werden muss, wobei der Nutzer zur Definition dieser Art von Kontrollbedingung sowohl die bei der Wiederaktivierung anzuzeigende Frage als auch die Antwort eingeben muss, für eine Wiederaktivierung eine bestimmte explizite Aktion, beispielsweise Drücken eines Knopfes, eines oder eines bestimmten Nutzers notwendig ist. Andernfalls wird die Wiederaktivierung „still“ bzw. „automatisch“, also ohne Einbeziehung eines Nutzers, durchgeführt werden. Im bevorzugten Ausführungsbeispiel wird davon ausgegangen, dass ein explizites Triggern einer Wiederaktivierung durch den Nutzer notwendig ist, also jeweils als eine der Kontrollbedingungen festgelegt ist.When reactivating a control question must be answered correctly, whereby the user must enter both the question to be displayed during reactivation and the answer to define this type of control condition, for reactivation a specific explicit action, for example pressing a button, one or a specific one Is necessary for the user. Otherwise, the reactivation will be carried out "silently" or "automatically", ie without involving a user. In the preferred exemplary embodiment, it is assumed that an explicit triggering of a reactivation by the user is necessary, that is to say is defined as one of the control conditions in each case.

Aus Komfortgründen kann der Nutzer bei der Deaktivierung eine geeignete Bedingung, die in dem Schlüsselsystem zu diesem Zeitpunkt erfüllt ist, beispielsweise eine bestimmte Bedingung an den Fahrzeug-Systemzustand, als eine zu verwendende Kontrollbedingung festlegen, indem sie einfach an der Eingabeeinheit 8 als Kontrollbedingung für die spätere Wiederaktivierung übernommen wird, beispielsweise soll bei der Wiederaktivierung die gleiche Person oder eine zur gleichen Gruppe gehörende Person auf die gleiche Weise am Fahrzeug eingeloggt sein wie zum Zeitpunkt der Deaktivierung, also beispielsweise der Nutzer, der den Schlüssel gerade deaktiviert, es soll die Präsenz eines bei der Deaktivierung dem System präsentierten und vom System, beispielsweise durch das Stecken ins Zündschloss oder durch das „Keyless Go“-System 16 erkannten Kontrollschlüssels als Kontrollbedingung für die nachfolgende Wiederaktivierung festgelegt werden, dieser Kontrollschlüssel soll zum Zeitpunkt der Wiederaktivierung mindestens alle seine Berechtigungen aufweisen, die er bei der Deaktivierung aufweist, ist der Schlüssel personalisiert, so soll an ihm bei der Wiederaktivierung die gleiche Person wie jetzt bei der Deaktivierung eingeloggt sein, die Wiederaktivierung darf frühestens nach einer bestimmten Zeitspanne vorgenommen werden, was durch Übernahme des aktuellen Zeitpunktes und die Definition der gewünschten Dauer der Zeitspanne, beispielsweise zwei Wochen, der Zentralkontrolleinheit 6 mitgeteilt wird, das Fahrzeug soll sich in der Nähe seiner gegenwärtigen Position befinden, was durch Übernahme der aktuellen Position und die Definition eines Umkreises der Kontrolleinheit mitgeteilt wird.For reasons of convenience, the user can specify a suitable condition that is met in the key system at this point in time, for example a certain condition for the vehicle system state, as a control condition to be used when deactivating, simply by entering it on the input unit 8th is accepted as a control condition for the subsequent reactivation, for example when reactivating the same person or a person belonging to the same group should be logged into the vehicle in the same way as at the time of deactivation, for example the user who is currently deactivating the key If the presence of a control key presented to the system during deactivation and recognized by the system, for example by being inserted in the ignition lock or by the "Keyless Go" system 16, is to be defined as a control condition for the subsequent reactivation, this control key should at least all at the time of reactivation have their authorizations, which they had during the deactivation, the key is personalized, so the same person should be logged in to it during the reactivation as now during the deactivation, the reactivation may take place at the earliest after a certain period of time What can be done by taking over the current point in time and defining the desired duration of the period of time, for example two weeks, by the central control unit 6th it is communicated that the vehicle should be in the vicinity of its current position, which is communicated to the control unit by taking over the current position and defining a perimeter.

Zu jeder unterstützten Kontrollbedingung kann vom Schlüsselsystem deren Schutzniveau ermittelt bzw. geschätzt und dem Nutzer angezeigt werden. Dabei fließt in die Schätzung nicht nur die Fälschungssicherheit der jeweiligen Umsetzung der in die Kontrollbedingung einfließenden Werte wie Ort 3, Uhrzeit 4, Präsenz eines bestimmten Schlüssels usw. ein, beispielsweise ist eine durch den Nutzer manuell einstellbare Systemzeit naturgemäß weniger fälschungssicher als eine von einem vertrauenswürdigen Server regelmäßig bezogene signierte Zeit, sondern auch deren generelle „Erfüllbarkeit“, d.h. ein weiterer Umkreis bei einer ortsbezogenen Kontrollbedingung macht diese „leichter zu erfüllen“ als ein engerer.For each supported control condition, the key system can determine or estimate its level of protection and display it to the user. The estimate does not only include the protection against forgery of the respective implementation of the values such as location, which are included in the control condition 3 , Time 4th , Presence of a specific key, etc., for example, a system time that can be set manually by the user is naturally less forgery-proof as a signed time regularly obtained from a trustworthy server, but also its general "feasibility", ie a wider area with a location-based control condition makes it “easier to fulfill” than a narrower one.

Nach der Festlegung einer oder mehrerer Kontrollbedingungen speichert die Zentralkontrolleinheit 6 unter der Identität (ID) des zu deaktivierenden Schlüssels folgende Daten ab: einen Namen/eine Identität/Nummer für die Deaktivierung zwecks ihrer späteren Identifizierung, gegebenenfalls zusätzlich eine Kurzbeschreibung des Grundes für die vorgenommene Deaktivierung, um die spätere Identifizierung für den Nutzer zu erleichtern, die bei dem Vorgang deaktivierten Berechtigungen bzw. Funktionen.After setting one or more control conditions, the central control unit saves 6th the following data under the identity (ID) of the key to be deactivated: a name / an identity / number for the deactivation for the purpose of later identification, if necessary also a brief description of the reason for the deactivation carried out in order to facilitate later identification for the user, the authorizations or functions deactivated during the process.

Es werden die deaktivierten Berechtigungen und Funktionen abgespeichert und nicht die weiterhin gültigen, denn bei einer späteren Wiederaktivierung wird nicht exakt der „alte Zustand“ wiederhergestellt sondern es werden genau die bei der Deaktivierung weggefallenen Berechtigungen und/oder Funktionen aktiviert. Die von der Deaktivierung nicht betroffenen Berechtigungen und/oder Funktionen werden durch die nachfolgende Wiederaktivierung nicht beeinflusst. Insbesondere werden in der Zwischenzeit gegebenenfalls dazugekommene Berechtigungen und/oder Funktionen bei einer Wiederaktivierung nicht deaktiviert.The deactivated authorizations and functions are saved and not the ones that are still valid, because in the event of a later reactivation the "old state" is not exactly restored, but exactly the authorizations and / or functions that were lost during deactivation are activated. The authorizations and / or functions not affected by the deactivation are not influenced by the subsequent reactivation. In particular, authorizations and / or functions that may have been added in the meantime are not deactivated when reactivated.

Die durch den Nutzer bestimmten Kontrollbedingungen samt der gegebenenfalls festgelegten Parameterwerte werden auch in der Speichereinheit 9 der Zentralkontrolleinheit 6 gespeichert, insbesondere aktuelle Zeit, aktueller Ort und weitere Daten, so sie denn für die Auswertung der Kontrollbedingungen oder zur Identifikation der Deaktivierung benötigt werden. Werden hintereinander mehrere Deaktivierungen des gleichen Schlüssels ohne eine Wiederaktivierung dazwischen durchgeführt, so werden alle Deaktivierungen samt ihrer Daten, d.h. deaktivierte Berechtigungen und/oder Funktionen, Kontrollbedingungen usw., in der Zentralkontrolleinheit 6 in der Reihenfolge ihrer Durchführung abgelegt.The control conditions determined by the user, together with the parameter values that may have been specified, are also stored in the storage unit 9 the central control unit 6th saved, in particular current time, current location and other data, if they are required for the evaluation of the control conditions or to identify the deactivation. If several deactivations of the same key are carried out one after the other without reactivation in between, then all deactivations together with their data, ie deactivated authorizations and / or functions, control conditions, etc., are stored in the central control unit 6th filed in the order in which they were carried out.

Bei einer nachfolgenden Wiederaktivierung ist die Präsenz des zu wiederaktivierenden Schlüssels nicht erforderlich, es sei denn, dieses ist durch eine entsprechende Kontrollbedingung vom Nutzer explizit gefordert. Eine Wiederaktivierung bezieht sich immer auf genau eine zuvor erfolgte und in der Zentralkontrolleinheit 6 hinterlegte Deaktivierung und wird genau dann ausgeführt, wenn die bei der korrespondierenden Deaktivierung festgelegte Gesamt-Kontrollbedingung erfüllt ist.In the event of a subsequent reactivation, the presence of the key to be reactivated is not required, unless this is explicitly required by the user through a corresponding control condition. A reactivation always refers to exactly one previously carried out and in the central control unit 6th stored deactivation and is carried out exactly when the overall control condition specified for the corresponding deactivation is met.

Durch eine erfolgreiche Wiederaktivierung werden genau die bei der korrespondierenden Deaktivierung deaktivierten Berechtigungen und/oder Funktionen (wieder) aktiviert. Sollte zwischen einer Deaktivierung und der korrespondierenden Wiederaktivierung der Schlüssel weitere Berechtigungen und/oder Funktionen erhalten haben, so behält er diese zusätzlichen Berechtigungen und/oder Funktionen auch nach der Wiederaktivierung.Successful reactivation means that the authorizations and / or functions deactivated during the corresponding deactivation are (re) activated. Should the key have received further authorizations and / or functions between deactivation and the corresponding reactivation, it will retain these additional authorizations and / or functions even after reactivation.

Soll ein „mehrfach deaktivierter“ Schlüssel wiederaktiviert werden, so wird dem Nutzer eine Liste von vorangegangenen Deaktivierungen angezeigt und die Möglichkeit gegeben, die Deaktivierung auszuwählen, die er zurücknehmen will. Hat der Nutzer anschließend alle mit der Wiederaktivierung der ausgewählten Deaktivierung verknüpften Kontrollbedingungen erfüllt, so werden auch alle Deaktivierungen, die zeitlich nach der ausgewählten Deaktivierung erfolgt sind, zurückgenommen. Dieses macht Sinn, weil die nachfolgenden Deaktivierungen auf einem jeweils „schwächeren“ Schlüssel erfolgt sind und damit durch die gerade erfolgende „mächtigere“ Wiederaktivierung ebenfalls zurückgenommen werden sollten.If a “multiple deactivated” key is to be reactivated, the user is shown a list of previous deactivations and given the opportunity to select the deactivation that he / she wants to take back. If the user has then fulfilled all the control conditions linked to the reactivation of the selected deactivation, all deactivations that occurred after the selected deactivation will also be withdrawn. This makes sense because the subsequent deactivations were carried out on a "weaker" key and should therefore also be withdrawn by the "more powerful" reactivation that is currently taking place.

Im Falle eines elektronischen Schlüssels können die aktuellen aktivierten Berechtigungen und/oder Funktionen sowohl in der Zentralkontrolleinheit 6 als auch auf dem Schlüssel selbst gespeichert werden. Im Falle eines mechanischen Schlüssels können sie nur in der Zentralkontrolleinheit 6 abgelegt werden.In the case of an electronic key, the currently activated authorizations and / or functions can be both in the central control unit 6th as well as on the key itself. In the case of a mechanical key, they can only be used in the central control unit 6th be filed.

Die Deaktivierung ausgewählter Berechtigungen bzw. Funktionen eines elektronischen Fahrzeugschlüssels erfolgt im bevorzugten Ausführungsbeispiel folgendermaßen:

  • Der Nutzer wählt an der Eingabeeinheit 8 die Funktion „Schlüssel deaktivieren“ aus. Die Zentralkontrolleinheit 6 ermittelt mit Hilfe der Schlüssel-Erkennungseinheit 2 alle zu diesem Zeitpunkt als präsent identifizierten und authentifizierten, also sicher erkannten, Fahrzeugschlüssel und zeigt diese dem Nutzer an. Ist der gewünschte zu deaktivierende Schlüssel dabei, wählt ihn der Nutzer aus. Ist der gewünschte zu deaktivierende Schlüssel nicht dabei, so präsentiert der Nutzer ihn der Schlüssel-Erkennungseinheit 2, indem er beispielsweise den mechanischen Schlüssel in den Schlosszylinder 15 bzw. den konventionellen elektronischen Schlüssel 11 in das Zündschloss 17 steckt oder einen Smartphone-Schlüssel 13 in eine Schale mit NFC-Konnektivität 20 legt.
The deactivation of selected authorizations or functions of an electronic vehicle key takes place in the preferred embodiment as follows:
  • The user dials on the input unit 8th the "Deactivate key" function. The central control unit 6th determined with the help of the key recognition unit 2 all vehicle keys identified and authenticated as present at this point in time, i.e. securely recognized, and displays them to the user. If the desired key to be deactivated is included, the user selects it. If the desired key to be deactivated is not there, the user presents it to the key recognition unit 2 by, for example, inserting the mechanical key into the lock cylinder 15th or the conventional electronic key 11 in the ignition lock 17th or a smartphone key 13th in a shell with NFC connectivity 20th lays.

Die Schlüssel-Erkennungseinheit 2 erkennt und authentifiziert den gewünschten Schlüssel und meldet seine ID der Zentralkontrolleinheit 6, woraufhin diese ihn der Liste der angezeigten Schlüssel hinzufügt, wonach er vom Nutzer ausgewählt wird.
Die Zentralkontrolleinheit 6 bietet dem Nutzer alle zu diesem Zeitpunkt im ausgewählten zu deaktivierenden Schlüssel aktivierten Berechtigungen und/oder Funktionen zur Auswahl an. Der Nutzer wählt die zu deaktivierenden Berechtigungen und/oder Funktionen aus.
Die Zentralkontrolleinheit 6 bietet dem Nutzer an der Ausgabeeinheit 10 alle von der Prüfkontrolleinheit 5 zur Definition und Festlegung von Kontrollbedingungen unterstützten Arten von Kontrollbedingungen zur Auswahl und anschließenden expliziten Definition an.The key recognition unit 2 recognizes and authenticates the desired key and reports its ID to the central control unit 6th , whereupon it adds it to the list of displayed keys, after which it is selected by the user.
The central control unit 6th offers the user all authorizations and / or functions activated at this point in time in the selected key to be deactivated. The user selects the authorizations and / or functions to be deactivated.
The central control unit 6th offers the user at the output unit 10 all from the test control unit 5 for the definition and determination of control conditions supported types of control conditions for selection and subsequent explicit definition.

Die Zentralkontrolleinheit 6 zeigt dem Nutzer darüber hinaus an der Ausgabeeinheit 10 alle von der Prüfeinheit 5 gegenwärtig als erfüllt erkannten impliziten Kontrollbedingungen samt ihrer Parameterwerte an und fordert ihn auf, gegebenenfalls weitere implizite Kontrollbedingungen hinzuzufügen, indem er das System in den entsprechenden Fahrzeugzustand 1 versetzt.The central control unit 6th also shows the user on the output unit 10 all from the test unit 5 implicit control conditions currently recognized as being fulfilled, including their parameter values, and requests him to add further implicit control conditions, if necessary, by switching the system to the corresponding vehicle state 1 offset.

Falls eine vom Nutzer präferierte implizite Kontrollbedingung von der Zentralkontrolleinheit 6 nicht angeboten wird: Der Nutzer versetzt das Fahrzeugsystem in den erforderlichen Zustand 1, indem es eine oder mehrere der von ihm bevorzugten Kontrollbedingungen erfüllt, indem er sich beispielsweise am Fahrzeugsystem über die Eingabeeinheit 8 oder am Smartphone-Schlüssel 13 anmeldet oder den als Kontrollschlüssel zu nutzenden elektronischen Schlüssel in das Zündschloss 17 steckt und dreht. Die neu erfüllten impliziten Kontrollbedingungen werden von der Prüfkontrolleinheit 5 erkannt, dieses wird der Zentralkontrolleinheit 6 übermittelt. Die Zentralkontrolleinheit 6 fügt die neu erkannten erfüllten Kontrollbedingungen den bereits angezeigten hinzu und fordert den Nutzer auf, eine oder mehrere Kontrollbedingungen auszuwählen. Der Nutzer wählt keine, eine oder mehrere Kontrollbedingungen aus und definiert bzw. vervollständigt die ausgewählten expliziten Kontrollbedingungen, indem er beispielsweise den erforderlichen Parametern Werte zuweist. Der Nutzer definiert die Gesamt-Kontrollbedingung, indem er die ausgewählten und vollständig definierten Kontrollbedingungen mit aussagenlogischen Operatoren UND, ODER, NICHT zu einem logischen Ausdruck verknüpft. Die Zentralkontrolleinheit 6 ordnet der laufenden Deaktivierung einen eindeutigen Bezeichner bzw. Identität zu und legt zumindest folgende Daten manipulationssicher ab: ID des Schlüssels, ID der aktuellen Deaktivierung, vom Nutzer ausgewählte Menge zu deaktivierender Berechtigungen und/oder Funktionen, vom Nutzer ausgewählte Menge vollständig definierter Kontrollbedingungen bzw. die Gesamt-Kontrollbedingung.If an implicit control condition preferred by the user from the central control unit 6th is not offered: The user puts the vehicle system in the required state 1 by fulfilling one or more of the control conditions preferred by him, for example by logging into the vehicle system via the input unit 8th or on the smartphone key 13th or the electronic key to be used as a control key in the ignition lock 17th sticks and turns. The newly fulfilled implicit control conditions are determined by the test control unit 5 recognized, this is the central control unit 6th transmitted. The central control unit 6th adds the newly recognized fulfilled control conditions to those already displayed and prompts the user to select one or more control conditions. The user selects none, one or more control conditions and defines or completes the selected explicit control conditions, for example by assigning values to the required parameters. The user defines the overall control condition by combining the selected and fully defined control conditions with propositional operators AND, OR, NOT to form a logical expression. The central control unit 6th assigns a unique identifier or identity to the ongoing deactivation and stores at least the following data in a tamper-proof manner: ID of the key, ID of the current deactivation, set of authorizations and / or functions selected by the user, set of fully defined control conditions selected by the user or the Overall control condition.

Die Zentralkontrolleinheit 6 deaktiviert für den zu deaktivierenden Schlüssel die vom Nutzer ausgewählten Berechtigungen und/oder Funktionen. Bei der nachfolgenden Nutzung eines Fahrzeugschlüssels überprüft die Zentralkontrolleinheit 6 seine Berechtigungen und führt nur Aktionen durch, zu denen der Schlüssel aktuell berechtigt ist.The central control unit 6th deactivates the authorizations and / or functions selected by the user for the key to be deactivated. The central control unit checks the next time a vehicle key is used 6th its authorizations and only performs actions to which the key is currently authorized.

Die Wiederaktivierung eines zuvor gegebenenfalls zumindest teilweise deaktivierten Fahrzeugschlüssels erfolgt im bevorzugten Ausführungsbeispiel folgendermaßen:

  • Der Nutzer wählt an der Eingabeeinheit 8 die Funktion „Schlüssel wiederaktivieren“ aus.
In the preferred exemplary embodiment, a vehicle key that has previously been at least partially deactivated is reactivated as follows:
  • The user dials on the input unit 8th the function "reactivate key".

Die Zentralkontrolleinheit 6 bietet dem Nutzer die Menge der zu diesem Zeitpunkt gegebenenfalls zumindest teilweise deaktivierten Schlüssel zur Auswahl an und der Nutzer wählt einen der angebotenen Schlüssel aus. Die Zentralkontrolleinheit 6 zeigt dem Nutzer für den vom Nutzer ausgewählten Schlüssel die Liste der in der Zentralkontrolleinheit 6 abgelegten Deaktivierungen, für die eine korrespondierende Wiederaktivierung möglich ist, an und fordert ihn auf, eine der angezeigten Deaktivierungen auszuwählen. Der Nutzer wählt eine der Deaktivierungen aus. Die Zentralkontrolleinheit 6 überprüft für die vom Nutzer ausgewählte Deaktivierung IDDEAKT mit Hilfe der Prüfkontrolleinheit 5 zur Prüfung von Kontrollbedingungen anhand des aktuellen Fahrzeugzustandes, welche der für diese Deaktivierung hinterlegten Kontrollbedingungen derzeit nicht erfüllt sind, wobei, falls statt einer Konjunktion der einzelnen Kontrollbedingungen eine allgemeine aussagenlogische Formel genutzt worden ist, nur die Gesamt-Kontrollbedingung überprüft bzw. ausgewertet wird.The central control unit 6th offers the user the set of keys that may have been at least partially deactivated at this point in time for selection and the user selects one of the keys offered. The central control unit 6th shows the user the list of in the central control unit for the key selected by the user 6th stored deactivations for which a corresponding reactivation is possible and prompts him to select one of the displayed deactivations. The user selects one of the deactivations. The central control unit 6th checks IDDEAKT for the deactivation selected by the user with the help of the test control unit 5 to check control conditions on the basis of the current vehicle status, which of the control conditions stored for this deactivation are currently not met, whereby, if a general logical formula has been used instead of a conjunction of the individual control conditions, only the overall control condition is checked or evaluated.

Ist die Gesamt-Kontrollbedingung nicht erfüllt, und ist die maximale Anzahl der Versuche noch nicht erreicht, werden die nicht erfüllten Kontrollbedingungen im Falle einer Konjunktion bzw. die Gesamt-Kontrollbedingung im Falle einer allg. aussagenlogischen Formel dem Nutzer angezeigt und, nachdem der Nutzer nach Durchführung der erforderlichen Aktionen seinerseits bestätigt hat, dass alle erforderlichen Kontrollbedingungen aus seiner Sicht erfüllt sind, wird wieder zum Anfang dieses Schrittes, d.h. zum Überprüfen der zu IDDEAKT gehörenden Kontrollbedingungen, gegangen.If the overall control condition is not met and the maximum number of attempts has not yet been reached, the unfulfilled control conditions in the case of a conjunction or the overall control condition in the case of a general propositional formula are displayed to the user and, after the user after Carrying out the necessary actions has confirmed on his part that all the necessary control conditions are met from his point of view, the system returns to the beginning of this step, ie to check the control conditions belonging to IDDEAKT.

Ist die Gesamt-Kontrollbedingung nicht erfüllt, und ist die maximale Anzahl der Versuche erreicht, wird die laufende Wiederaktivierung von der Zentralkontrolleinheit 6 als gescheitert angesehen und abgebrochen, der Zustand des Schlüssels und der Zentralkontrolleinheit 6 bleiben hierbei unverändert.If the overall control condition is not met and the maximum number of attempts is reached, the ongoing reactivation is carried out by the central control unit 6th regarded as failed and aborted, the state of the key and the central control unit 6th remain unchanged.

Ist die Gesamt-Kontrollbedingung erfüllt, wird zum nächsten Schritt übergegangen.If the overall control condition is met, the next step is carried out.

Die Zentralkontrolleinheit 6 aktiviert alle für die Deaktivierung IDDEAKT und alle für alle nach IDDEAKT erfolgten Deaktivierungen hinterlegten deaktivierten Berechtigungen und/oder Funktionen für den zu aktivierenden Schlüssel wieder und löscht die Deaktivierung IDDEAKT und alle nach IDDEAKT erfolgten Deaktivierungen samt den zugehörigen hinterlegten Daten aus der Speichereinheit 9 der Zentralkontrolleinheit 6.The central control unit 6th reactivates all IDDEAKT deactivation and all deactivated authorizations and / or functions for the key to be activated stored for all deactivations made after IDDEAKT and deletes the IDDEAKT deactivation and all deactivations made after IDDEAKT together with the associated data stored in the storage unit 9 the central control unit 6th .

Claims (11)

Verfahren zur Deaktivierung und anschließender Aktivierung einzelner Berechtigungen und/oder Funktionen eines Fahrzeugschlüssels von einem Fahrzeug, bei dem der Fahrzeugschlüssel elektronisch oder mechanisch ausgestaltet ist, wobei der elektronische Fahrzeugschlüssel einer eindeutigen individuellen Identität oder der mechanische Fahrzeugschlüssel einer gemeinsamen geteilten Identität zugeordnet wird, wobei das Fahrzeug eine Schlüssel-Erkennungseinheit (2) aufweist, die dazu geeignet ist, Fahrzeugschlüsseltypen sicher zu erkennen, zu identifizieren und zu authentifizieren, dadurch gekennzeichnet, dass das Fahrzeug ferner eine Prüfkontrolleinheit (5) zur Definition und Festlegung von Kontrollbedingungen hat, das Fahrzeug ferner eine Zentralkontrolleinheit (6) aufweist, wobei die Zentralkontrolleinheit (6) mit der Schlüssel-Erkennungseinheit (2) und mit der Prüfkontrolleinheit (5) kommunikativ gekoppelt und mit einer Anzeigeeinheit (7) und einer Eingabeeinheit (8) verbunden wird, die Zentralkontrolleinheit (6): einem Nutzer die Menge aller zu diesem Zeitpunkt von der Schlüssel-Erkennungseinheit (2) als präsent identifizierten und authentifizierten Fahrzeugschlüssel zur Auswahl anbietet; und für den zu deaktivierenden Fahrzeugschlüssel die vom Nutzer ausgewählten Berechtigungen und/oder Funktionen deaktiviert; wobei bei der Wiederaktivierung von Berechtigungen und/oder Funktionen des Fahrzeugschlüssels die Zentralkontrolleinheit (6) dem Nutzer die getätigten Deaktivierungen zur Wiederaktivierung anbietet und die Berechtigungen und/oder Funktionen zur Wiederaktivierung freigibt, deren Kontrollbedingungen von der Prüfkontrolleinheit (5) als erfüllt erkannt worden sind. Method for deactivating and then activating individual authorizations and / or functions of a vehicle key from a vehicle, in which the vehicle key is designed electronically or mechanically, the electronic vehicle key being assigned to a unique individual identity or the mechanical vehicle key to a shared shared identity, the vehicle has a key recognition unit (2) which is suitable for securely recognizing, identifying and authenticating vehicle key types, characterized in that the vehicle also has a test control unit (5) for defining and establishing control conditions, the vehicle also has a central control unit (6), the central control unit (6) being communicatively coupled to the key identification unit (2) and to the test control unit (5) and being connected to a display unit (7) and an input unit (8), the Zen central control unit (6): offers a user the set of all vehicle keys identified and authenticated as present at this point in time by the key recognition unit (2) for selection; and deactivates the authorizations and / or functions selected by the user for the vehicle key to be deactivated; with the reactivation of authorizations and / or functions of the vehicle key, the central control unit (6) offers the user the deactivations made for reactivation and releases the authorizations and / or functions for reactivation, the control conditions of which have been recognized as fulfilled by the test control unit (5). Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass zusätzlich zu den festzulegenden Kontrollbedingungen eine implizite Definition der Kontrollbedingungen genutzt wird.Procedure according to Claim 1 , characterized in that in addition to the control conditions to be specified, an implicit definition of the control conditions is used. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass zumindest eine oder mehrere folgender Größen des Fahrzeug-Systemzustandes zur Definition von Kontrollbedingungen genutzt werden: die aktuelle Uhrzeit (4) mit oder ohne Datumsangabe, die aktuelle Position (3) des Fahrzeugs, die Präsenz eines bestimmten elektronischen Fahrzeugschlüssels (11), die Präsenz eines mechanischen Fahrzeugschlüssels (12), insbesondere eines mechanischen Fahrzeugschlüsselbartes und eines Schlosszylinders (15).Procedure according to Claim 1 or 2 , characterized in that at least one or more of the following variables of the vehicle system state are used to define control conditions: the current time (4) with or without a date, the current position (3) of the vehicle, the presence of a specific electronic vehicle key (11 ), the presence of a mechanical vehicle key (12), in particular a mechanical vehicle key bit and a lock cylinder (15). Verfahren nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass wenigstens eine der folgenden Kontrollbedingungen genutzt wird: Festlegung einer Menge von Zeitpunkten, zu denen eine Wiederaktivierung zu erfolgen hat; Festlegung einer Menge von Positionen, in denen sich das Fahrzeug zum Zeitpunkt der Wiederaktivierung zu befinden hat; Festlegung einer oder mehrerer Personen, durch die eine Wiederaktivierung durchgeführt werden darf oder deren Anwesenheit für eine Wiederaktivierung notwendig ist; Festlegung, dass die Präsenz des deaktivierten Fahrzeugschlüssels bei der Wiederaktivierung erforderlich ist; Festlegung, dass bei einem personalisierten deaktivierten Fahrzeugschlüssel eine bestimmte Person oder eine Person aus einer bestimmten Personengruppe zum Zeitpunkt der Wiederaktivierung an diesem Fahrzeugschlüssel eingeloggt sein muss; Festlegung, dass die Präsenz wenigstens eines Kontrollfahrzeugschlüssels zum Zeitpunkt der Wiederaktivierung erforderlich ist, insbesondere ist der Kontrollfahrzeugschlüssel als mechanischer Fahrzeugschlüsselbart ausgestaltet; Festlegung, dass bei einem personalisierten Kontrollfahrzeugschlüssel eine bestimmte Person oder eine Person aus einer bestimmten Personengruppe zum Zeitpunkt der Wiederaktivierung an diesem Kontrollfahrzeugschlüssel eingeloggt sein muss; Festlegung, dass vor der Wiederaktivierung eine Kontrollfrage richtig beantwortet werden muss, wobei bei der Definition der Kontrollbedingung sowohl die bei der Wiederaktivierung anzuzeigende Frage als auch die zu erwartende Antwort eingegeben werden kann; und Festlegung, dass eine Wiederaktivierung durch eine oder eine bestimmte Aktion eines oder eines bestimmten Nutzers angestoßen werden muss.Method according to one of the Claims 1 until 3 , characterized in that at least one of the following control conditions is used: definition of a set of times at which reactivation has to take place; Definition of a set of positions in which the vehicle must be at the time of reactivation; Determination of one or more persons by whom a reactivation may be carried out or whose presence is necessary for a reactivation; Determination that the presence of the deactivated vehicle key is required for reactivation; Specification that, in the case of a personalized deactivated vehicle key, a certain person or a person from a certain group of people must be logged in to this vehicle key at the time of reactivation; Establishing that the presence of at least one control vehicle key is required at the time of reactivation, in particular the control vehicle key is designed as a mechanical vehicle key bit; Specification that, in the case of a personalized control vehicle key, a specific person or a person from a specific group of people must be logged in to this control vehicle key at the time of reactivation; Determination that a control question must be answered correctly before reactivation, whereby both the question to be displayed during reactivation and the expected answer can be entered when defining the control condition; and stipulating that reactivation must be triggered by a specific action by a specific user. Verfahren nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass falls mehrere Kontrollbedingungen angegeben werden, diese zur Bestimmung der Gesamt-Kontrollbedingung für eine spätere Wiederaktivierung logisch UND-verknüpft, logisch UND- oder -ODER-verknüpft, oder logisch UND- oder ODER-verknüpft oder negiert werden.Method according to one of the Claims 1 until 4th , characterized in that if several control conditions are specified, these are logically AND-linked, logically AND- or -OR-linked, or logically AND- or OR-linked or negated to determine the overall control condition for later reactivation. Verfahren nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass für alle der vom Fahrzeugschlüsselsystem unterstützten bzw. vom Nutzer ausgewählten und definierten Kontrollbedingungen sowie für die Gesamt-Kontrollbedingung das durch sie gegebene Schutzniveau vom Fahrzeugschlüsselsystem ermittelt und dem Nutzer angezeigt wird.Method according to one of the Claims 1 until 5 , characterized in that for all of the control conditions supported by the vehicle key system or selected and defined by the user, as well as for the overall control condition, the level of protection provided by the vehicle key system is determined and displayed to the user. Verfahren nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass bei einer Deaktivierung die Präsenz des zu deaktivierenden Fahrzeugschlüssels verlangt wird, und auf einen weiteren Schutzmechanismus, insbesondere auf die Präsenz eines Kontrollfahrzeugschlüssels, verzichtet wird.Method according to one of the Claims 1 until 6th , characterized in that in the event of a deactivation, the presence of the vehicle key to be deactivated is required, and a further protective mechanism, in particular the presence of a control vehicle key, is dispensed with. Verfahren nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, dass bei einer Wiederaktivierung auf die Präsenz des zu aktivierenden deaktivierten Fahrzeugschlüssels verzichtet wird.Method according to one of the Claims 1 until 7th , characterized in that when reactivated, the presence of the deactivated vehicle key to be activated is dispensed with. Verfahren nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, dass wenigstens ein Fahrzeugschlüssel aus den folgenden elektronischen Fahrzeugschlüsseltypen unterstützt wird: ein konventioneller elektronischer Fahrzeugschlüssel (11), der für ein Zündschloss (17) angepasst ist; ein Smartphone (13), das über verschiedene Kommunikationsmechanismen mit dem Fahrzeug kommuniziert, insbesondere über Bluetooth (19), WiFi/WLAN (18), NFC (20) oder über Mobilfunk mit einem Backend (14), das wiederum über Mobilfunk mit dem Fahrzeug kommuniziert; Desktop-Anwendungen, die über das Internet mit dem Backend (14) kommunizieren, das über Mobilfunk mit dem Fahrzeug kommuniziert; und Wearables, die über WLAN (18) oder Bluetooth (19) direkt oder über ein Smartphone (13) mit dem Fahrzeug kommunizieren.Method according to one of the Claims 1 until 8th , characterized in that at least one vehicle key from the following electronic vehicle key types is supported: a conventional electronic vehicle key (11) which is adapted for an ignition lock (17); a smartphone (13) that communicates with the vehicle via various communication mechanisms, in particular via Bluetooth (19), WiFi / WLAN (18), NFC (20) or via cellular with a backend (14), which in turn communicates with the vehicle via cellular communicates; Desktop applications that communicate via the Internet with the backend (14) that communicates with the vehicle via cellular; and wearables that communicate with the vehicle directly or via a smartphone (13) via WLAN (18) or Bluetooth (19). Verfahren nach einem der Ansprüche 1 bis 9, dadurch gekennzeichnet, dass der aktuelle Berechtigungszustand eines mechanischen Fahrzeugschlüssels in einer Speichereinheit (9) der Zentralkontrolleinheit (6) gespeichert wird, oder der aktuelle Berechtigungszustand eines elektronischen Fahrzeugschlüssels in der Speichereinheit (9) der Zentralkontrolleinheit (6) oder im elektronischen Fahrzeugschlüssel gespeichert wird.Method according to one of the Claims 1 until 9 , characterized in that the current authorization status of a mechanical vehicle key is stored in a memory unit (9) of the central control unit (6), or the current authorization status of an electronic vehicle key is stored in the memory unit (9) of the central control unit (6) or in the electronic vehicle key. Verfahren nach einem der Ansprüche 1 bis 10, dadurch gekennzeichnet, dass der aktuelle Berechtigungszustand eines Fahrzeugschlüssels bei der Speicherung gegen Manipulation durch eine kryptografische Anwendung oder durch Verwendung eines Hardware Security Moduls abgesichert wird.Method according to one of the Claims 1 until 10 , characterized in that the current authorization status of a vehicle key is secured against manipulation by a cryptographic application or by using a hardware security module when it is stored.
DE102020005344.0A 2020-08-31 2020-08-31 Method for deactivating and activating individual authorizations and / or functions of a vehicle key Active DE102020005344B3 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102020005344.0A DE102020005344B3 (en) 2020-08-31 2020-08-31 Method for deactivating and activating individual authorizations and / or functions of a vehicle key

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102020005344.0A DE102020005344B3 (en) 2020-08-31 2020-08-31 Method for deactivating and activating individual authorizations and / or functions of a vehicle key

Publications (1)

Publication Number Publication Date
DE102020005344B3 true DE102020005344B3 (en) 2021-11-04

Family

ID=78267749

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102020005344.0A Active DE102020005344B3 (en) 2020-08-31 2020-08-31 Method for deactivating and activating individual authorizations and / or functions of a vehicle key

Country Status (1)

Country Link
DE (1) DE102020005344B3 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115188103A (en) * 2022-06-24 2022-10-14 华人运通(江苏)技术有限公司 Vehicle-mounted NFC key control method and vehicle-mounted wireless charging device
CN115471933A (en) * 2022-08-30 2022-12-13 上汽通用五菱汽车股份有限公司 Vehicle Bluetooth key distribution method and device, electronic equipment and readable storage medium

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102015003820A1 (en) 2015-03-25 2015-09-10 Daimler Ag Method for authorizing a user of a motor vehicle and authorization system
DE102019008608A1 (en) 2019-12-12 2020-08-27 Daimler Ag Method for operating a motor vehicle system

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102015003820A1 (en) 2015-03-25 2015-09-10 Daimler Ag Method for authorizing a user of a motor vehicle and authorization system
DE102019008608A1 (en) 2019-12-12 2020-08-27 Daimler Ag Method for operating a motor vehicle system

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115188103A (en) * 2022-06-24 2022-10-14 华人运通(江苏)技术有限公司 Vehicle-mounted NFC key control method and vehicle-mounted wireless charging device
CN115188103B (en) * 2022-06-24 2023-11-14 华人运通(江苏)技术有限公司 Vehicle-mounted NFC key control method and vehicle-mounted wireless charging device
CN115471933A (en) * 2022-08-30 2022-12-13 上汽通用五菱汽车股份有限公司 Vehicle Bluetooth key distribution method and device, electronic equipment and readable storage medium
CN115471933B (en) * 2022-08-30 2024-02-06 上汽通用五菱汽车股份有限公司 Vehicle Bluetooth key distribution method and device, electronic equipment and readable storage medium

Similar Documents

Publication Publication Date Title
EP2997550B2 (en) Method for controlling access
DE112006002209B4 (en) System and method for controlling access to mobile devices
DE102013002281B4 (en) Motor vehicle for a car sharing system
DE102011122461A1 (en) Access system for a vehicle and method for managing access to a vehicle
DE102020005344B3 (en) Method for deactivating and activating individual authorizations and / or functions of a vehicle key
DE102015226356B4 (en) Method for accessing at least one vehicle functionality of at least one motor vehicle, vehicle access device and motor vehicle
WO1998053434A2 (en) Method for initializing a vehicle steering lock
EP3092768A1 (en) Method and device for releasing functions of a control device
DE102014101495A1 (en) Method of access to a physically secure rack and computer network infrastructure
DE102019132266A1 (en) Vehicle unlocking device and vehicle equipped therewith, unlocking system and recording medium on which a program is stored
EP3649625A1 (en) Method for delegating access rights
DE102014219502A1 (en) System and method for limited access to a vehicle
DE102014017573A1 (en) Method for operating a telematics system and telematics system
DE112006002208T5 (en) System and method for controlling access to mobile devices
DE10295702B4 (en) Theft prevention using a location
EP3009992B1 (en) Method and device for managing access rights
DE69817889T2 (en) Safety device for motor vehicles and learning methods therefor
DE10112573C2 (en) Method for initializing an anti-theft system for a motor vehicle
DE102020109591A1 (en) BIOMETRIC VEHICLE SYSTEM WITH AUTOMATICALLY RENEWED EXPIRY PERIODS FOR THE STORAGE OF DATA
DE4436605A1 (en) Method for the safe locking and unlocking of locks with authentication
WO2019166216A1 (en) Drive authorization system
DE102016210139A1 (en) Method for setting an identification feature, vehicle, operating method for a safety system and safety system
DE102017215937A1 (en) Method for operating a transmitting device of a motor vehicle, transmitting device for a motor vehicle and motor vehicle
AT10186U1 (en) AUTHENTICATION DEVICE AND SYSTEM
DE3342651A1 (en) Method for protecting access to terminals

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: B60R0025000000

Ipc: B60R0025240000

R016 Response to examination communication
R018 Grant decision by examination section/examining division
R081 Change of applicant/patentee

Owner name: MERCEDES-BENZ GROUP AG, DE

Free format text: FORMER OWNER: DAIMLER AG, STUTTGART, DE

R020 Patent grant now final