DE102020005344B3 - Method for deactivating and activating individual authorizations and / or functions of a vehicle key - Google Patents
Method for deactivating and activating individual authorizations and / or functions of a vehicle key Download PDFInfo
- Publication number
- DE102020005344B3 DE102020005344B3 DE102020005344.0A DE102020005344A DE102020005344B3 DE 102020005344 B3 DE102020005344 B3 DE 102020005344B3 DE 102020005344 A DE102020005344 A DE 102020005344A DE 102020005344 B3 DE102020005344 B3 DE 102020005344B3
- Authority
- DE
- Germany
- Prior art keywords
- vehicle
- key
- vehicle key
- reactivation
- control unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R25/00—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
- B60R25/20—Means to switch the anti-theft system on or off
- B60R25/24—Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
Abstract
Die Erfindung betrifft ein Verfahren zur Deaktivierung und anschließender Aktivierung einzelner Berechtigungen und/oder Funktionen eines Fahrzeugschlüssels von einem Fahrzeug, bei dem der Fahrzeugschlüssel elektronisch oder mechanisch ausgestaltet ist, wobei der elektronische Fahrzeugschlüssel einer eindeutigen individuellen Identität oder der mechanische Fahrzeugschlüssel einer gemeinsamen geteilten Identität zugeordnet wird, wobei das Fahrzeug eine Schlüssel-Erkennungseinheit (2) aufweist, die dazu geeignet ist Fahrzeugschlüsseltypen sicher zu erkennen, zu identifizieren und zu authentifizieren, und wobei das Fahrzeug ferner eine Prüfkontrolleinheit (5) zur Definition und Festlegung von Kontrollbedingungen und zur Prüfung von Kontrollbedingungen aufweist, die zumindest auf einen Teil eines Zustandsraumes (1) des Fahrzeug-Systems lesenden Zugriff hat, das Fahrzeug ferner eine Zentralkontrolleinheit (6) aufweist, wobei die Zentralkontrolleinheit (6) mit der Schlüssel-Erkennungseinheit (2) und mit der Prüfkontrolleinheit (5) kommunikativ gekoppelt und mit einer Anzeigeeinheit (7) und einer Eingabeeinheit (8) verbunden wird.The invention relates to a method for deactivating and then activating individual authorizations and / or functions of a vehicle key from a vehicle, in which the vehicle key is designed electronically or mechanically, the electronic vehicle key being assigned to a unique individual identity or the mechanical vehicle key to a shared shared identity , wherein the vehicle has a key recognition unit (2) which is suitable for securely recognizing, identifying and authenticating vehicle key types, and wherein the vehicle furthermore has a test control unit (5) for defining and establishing control conditions and for testing control conditions which has read access to at least part of a state space (1) of the vehicle system, the vehicle also has a central control unit (6), the central control unit (6) having the key recognition unit (2) and communicatively coupled to the test control unit (5) and connected to a display unit (7) and an input unit (8).
Description
Die Erfindung betrifft ein Verfahren zur Deaktivierung und anschließender Aktivierung (Wiederaktivierung) einzelner Berechtigungen und/oder Funktionen eines Fahrzeugschlüssels von einem Fahrzeug, bei dem der Fahrzeugschlüssel elektronisch oder mechanisch ausgestaltet ist.The invention relates to a method for deactivating and subsequently activating (reactivating) individual authorizations and / or functions of a vehicle key from a vehicle, in which the vehicle key is designed electronically or mechanically.
Aus der
Aus der
Fahrzeugschließsysteme in modernen Fahrzeugen besitzen oft mechanische und eine Vielzahl verschiedenartiger elektronischer Schlüssel. Dazu gehören beispielsweise klassische elektronische Schlüssel mit oder ohne Keyless Go, Smartphones mit oder ohne spezielle Schlüssel-Apps, spezielle Wearables usw. Dabei kann ein derart allgemeiner elektronischer Fahrzeugschlüssel neben den klassischen Berechtigungen eines Fahrzeugschlüssels (Öffnen/Schließen, Starten, Fahren) auch weitere Berechtigungen bzw. Funktionen besitzen. Hierbei kann er insbesondere auch persönliche zu schützende Daten des Fahrers bzw. des Fahrzeughalters speichern.Vehicle locking systems in modern vehicles often have mechanical keys and a large number of different types of electronic keys. These include, for example, classic electronic keys with or without Keyless Go, smartphones with or without special key apps, special wearables, etc. In addition to the classic authorizations of a vehicle key (opening / closing, starting, driving), such a general electronic vehicle key can also have other authorizations or have functions. In particular, he can also save personal data of the driver or vehicle owner that are to be protected.
Es kann zwischen Berechtigungen und Funktionen eines Fahrzeugschlüssels unterschieden werden. Die Berechtigungen eines Schlüssels definieren, welche Funktionen eines anderen Systems, insbesondere eines Fahrzeugsystems, der Besitzer des Schlüssels nutzen bzw. welche Aktionen er in einem anderen System auslösen darf. Die Funktionen eines Schlüssels werden von diesem gegebenenfalls unabhängig von einem Drittsystem dem Nutzer oder einem anderen System zur Verfügung gestellt. Im weiteren Verlauf werden diese Begriffe synonym verwendet.A distinction can be made between authorizations and functions of a vehicle key. The authorizations of a key define which functions of another system, in particular of a vehicle system, the owner of the key can use or which actions he is allowed to initiate in another system. The functions of a key may be made available to the user or another system independently of a third-party system. In the following, these terms will be used synonymously.
Es gibt Situationen, in denen es sinnvoll ist, für einen mechanischen oder elektronischen Fahrzeugschlüssel einige seiner Berechtigungen bzw. Funktionen temporär zu deaktivieren. Generell kann man sagen, dass es sinnvoll sein kann, die Mächtigkeit eines Schlüssels umso mehr zu reduzieren, je unsicherer die Umgebung bzw. die Situation ist, in der er sich befindet, d.h. in der der Schlüssel beispielsweise entwendet oder missbraucht werden könnte.There are situations in which it makes sense to temporarily deactivate some of its authorizations or functions for a mechanical or electronic vehicle key. In general, it can be said that it can make sense to reduce the power of a key the more insecure the environment or the situation in which it is located, i.e. in which the key could be stolen or misused, for example.
Ein typisches Beispiel für eine Alltagssituation, in der der elektronische Schlüssel oft nicht sicher verwahrt werden kann, ist Wassersport, beispielsweise das Schwimmen oder das Tauchen. Das Zurücklassen des elektronischen Schlüssels am Ufer gefährdet den Schlüssel wegen Diebstahls. Das Mitnehmen des elektronischen Schlüssels ins Wasser gefährdet seine Funktionalität.A typical example of an everyday situation in which the electronic key can often not be kept safe is water sports, such as swimming or diving. Leaving the electronic key on the bank puts the key at risk due to theft. Taking the electronic key into the water endangers its functionality.
Es sind zwar Verfahren bekannt, die vorschlagen, den mechanischen Schlüsselbart als zusätzliche Absicherung dazu zu verwenden, einen elektronischen Schlüssel bzw. einzelne seiner Funktionen zu deaktivieren bzw. danach wieder zu aktivieren. Aber solche Verfahren weisen mehrere Nachteile auf. Zum einen wird ein Mechanismus zum sicheren Erkennen der Gegenwart eines mechanischen Schlüsselbartes auf elektronischer Ebene benötigt, was zusätzliche Hardwarekomponenten benötigt. Zum anderen besitzen nicht alle oben beschriebenen elektronischen Schlüssel einen mechanischen Schlüsselbart. Außerdem ist es nicht sicher, wie lange ein zur „analogen Welt“ gehörender mechanischer Schlüsselbart generell noch zur Ausstattung von Fahrzeugen der zukünftigen Generationen gehören wird. Schließlich sind die bekannten Verfahren wenig allgemein, da ausschließlich ein mechanischer Fahrzeugschlüssel dazu genutzt wird, ausschließlich einen konventionellen elektronischen Fahrzeugschlüssel zu deaktivieren. Andere Möglichkeiten sind nicht abgedeckt.Methods are known which suggest using the mechanical key bit as an additional safeguard to deactivate an electronic key or some of its functions or to reactivate them afterwards. But such methods have several disadvantages. On the one hand, a mechanism for the reliable detection of the presence of a mechanical key bit is required on an electronic level, which requires additional hardware components. On the other hand, not all of the electronic keys described above have a mechanical key bit. In addition, it is not certain how long a mechanical key bit belonging to the “analog world” will generally be part of the equipment of future generations of vehicles. Finally, the known methods are not very general, since only a mechanical vehicle key is used to exclusively deactivate a conventional electronic vehicle key. Other possibilities are not covered.
Weitere Beispiele für „unsichere Umgebungen“ bzw. „unsichere Situationen“ sind das Überlassen des elektronischen Schlüssels beim sogenannten Valet Parking, wobei der Zugang zu im elektronischen Schlüssel abgelegten persönlichen Daten unterbunden werden sollte, oder das Überlassen des elektronischen Zweitschlüssels einer Drittperson zum Zweck des Deponierens eines Gegenstandes im Kofferraum des Fahrzeugs, wobei mit dem Schlüssel nur der Zugang zum Kofferraum möglich sein sollte.Further examples of "unsecure environments" or "unsecure situations" are leaving the electronic key in so-called valet parking, whereby access to personal data stored in the electronic key should be prevented, or leaving the electronic secondary key to a third party for the purpose of depositing it an object in the trunk of the vehicle, whereby the key should only be able to access the trunk.
Dabei stellt das sichere Deaktivieren bestimmter Berechtigungen und/oder Funktionen eines bis dahin vollständig aktivierten Schlüssels keine Herausforderung dar, denn der bloße Besitz eines vollständig aktivierten elektronischen Schlüssels und ein gleichzeitiger Zugang zum Fahrzeug sind eine ausreichende Berechtigung, um die partielle Deaktivierung des Schlüssels zu ermöglichen bzw. zu erlauben.The secure deactivation of certain authorizations and / or functions of a key that has been fully activated up to then does not represent a challenge, because the mere possession of a fully activated electronic key and simultaneous access to the vehicle are sufficient authorization to enable or disable the key . to allow.
Die Aufgabe der hier vorliegenden Erfindung liegt darin, eine Möglichkeit bereitzustellen, das anschließende sichere Aktivieren einer zuvor deaktivierten Berechtigung und/oder Funktion eines zuvor deaktivierten Fahrzeugschlüssels auf einfache und effiziente Weise zu ermöglichen, denn der pure Besitz eines deaktivierten Fahrzeugschlüssels berechtigt naturgemäß nicht notwendigerweise zu dessen Aktivierung, da für diesen Schritt üblicherweise eine zusätzliche Absicherung benötigt wird, insbesondere ein zusätzlicher Nachweis der Berechtigung zur Aktivierung.The object of the present invention is to provide a way to enable the subsequent secure activation of a previously deactivated authorization and / or function of a previously deactivated vehicle key in a simple and efficient manner, because the pure possession of a deactivated vehicle key does not necessarily entitle you to this Activation, since additional security is usually required for this step, in particular additional proof of authorization for activation.
Diese Aufgabe wird durch den Gegenstand des unabhängigen Patentanspruchs 1 gelöst. Vorteilhafte Ausgestaltungen sind in den Unteransprüchen definiert.This object is achieved by the subject matter of independent claim 1. Advantageous refinements are defined in the subclaims.
Diese Aufgabe wird durch ein Verfahren zur Deaktivierung und anschließender Aktivierung einzelner Berechtigungen und/oder Funktionen eines Fahrzeugschlüssels von einem Fahrzeug, bei dem der Fahrzeugschlüssel elektronisch oder mechanisch ausgestaltet ist, gelöst. Dabei wird dem elektronischen Fahrzeugschlüssel eine eindeutige individuelle Identität oder dem mechanischen Fahrzeugschlüssel eine gemeinsame geteilte Identität zugeordnet, wobei das Fahrzeug eine Schlüssel-Erkennungseinheit aufweist, die dazu geeignet ist, Fahrzeugschlüsseltypen sicher zu erkennen, zu identifizieren und zu authentifizieren, wobei das Fahrzeug ferner eine Prüfkontrolleinheit zur Definition und Festlegung von Kontrollbedingungen umfasst. Diese kann nun insbesondere auch zur Prüfung von Kontrollbedingungen ausgebildet sein und zumindest auf einen Teil eines Zustandsraumes des Fahrzeug-Systems lesenden Zugriff haben. This object is achieved by a method for deactivating and subsequently activating individual authorizations and / or functions of a vehicle key from a vehicle in which the vehicle key is designed electronically or mechanically. The electronic vehicle key is assigned a unique individual identity or the mechanical vehicle key is assigned a shared shared identity, the vehicle having a key recognition unit which is suitable for securely recognizing, identifying and authenticating vehicle key types, the vehicle also having a test control unit to define and establish control conditions. This can now in particular also be designed to check control conditions and have read access to at least part of a status area of the vehicle system.
Erfindungsgemäß weist das Fahrzeug ferner eine Zentralkontrolleinheit auf, wobei die Zentralkontrolleinheit mit der Schlüssel-Erkennungseinheit und mit der Prüfkontrolleinheit kommunikativ gekoppelt und mit einer Anzeigeeinheit und einer Eingabeeinheit verbunden ist. Die Zentralkontrolleinheit bietet dem Nutzer die Menge aller zu diesem Zeitpunkt von der Schlüssel-Erkennungseinheit als präsent identifizierten und authentifizierten Fahrzeugschlüssel zur Auswahl an. Dabei können bevorzugt nach der Festlegung des zu deaktivierenden Fahrzeugschlüssels durch den Nutzer, diesem alle zu diesem Zeitpunkt im zu deaktivierenden Fahrzeugschlüssel aktivierten Berechtigungen und/oder Funktionen zur Auswahl angeboten werden. Ferner könnten ergänzend oder alternativ dazu dem Nutzer alle von der Prüfkontrolleinheit unterstützten Arten von Kontrollbedingungen zur Auswahl und Definition angeboten werden, wobei der Nutzer keine, eine oder mehrere Kontrollbedingungen auswählen und vollständig definieren kann. Dabei könnten nun nach der Festlegung der Kontrollbedingungen durch den Nutzer der laufenden Deaktivierung eine eindeutige Identität zuordnet und zumindest folgende Daten manipulationssicher ablegt werden: ID des Fahrzeugschlüssels, ID der aktuellen Deaktivierung, vom Nutzer ausgewählte Menge zu deaktivierender Berechtigungen und/oder Funktionen, und vom Nutzer ausgewählte Menge vollständig definierter Kontrollbedingungen.According to the invention, the vehicle also has a central control unit, the central control unit being communicatively coupled to the key recognition unit and to the test control unit and being connected to a display unit and an input unit. The central control unit offers the user the set of all vehicle keys identified and authenticated as present by the key recognition unit at this point in time for selection. In this case, after the vehicle key to be deactivated has been determined by the user, all authorizations and / or functions activated at this point in time in the vehicle key to be deactivated can be offered for selection. Furthermore, in addition or as an alternative to this, the user could be offered all types of control conditions supported by the test control unit for selection and definition, the user being able to select none, one or more control conditions and fully define them. After the control conditions have been defined by the user, a clear identity could be assigned to the ongoing deactivation and at least the following data could be stored in a tamper-proof manner: ID of the vehicle key, ID of the current deactivation, the amount of authorizations and / or functions to be deactivated selected by the user, and by the user selected set of fully defined control conditions.
Erfindungsgemäß werden von der Zentralkontrolleinheit für den zu deaktivierenden Fahrzeugschlüssel die mit dem Fahrzeugschlüssel deaktivierbaren vom Nutzer ausgewählten Funktionen deaktiviert und bei der Wiederaktivierung von Berechtigungen und/oder Funktionen des Fahrzeugschlüssels, bietet die Zentralkontrolleinheit dem Nutzer die getätigten Deaktivierungen zur Wiederaktivierung an. Die Zentralkontrolleinheit gibt dann die Berechtigungen und/oder Funktionen zur Wiederaktivierung frei, deren Kontrollbedingungen von der Prüfkontrolleinheit (
Die Kontrolleinheit könnte dazu insbesondere die zu diesem Zeitpunkt zumindest teilweise deaktivierten Fahrzeugschlüssel zur Auswahl anbieten, und ergänzend oder alternativ dazu für den vom Nutzer ausgewählten Fahrzeugschlüssel die Liste der für den ausgewählten Fahrzeugschlüssel in der Zentralkontrolleinheit abgelegten Deaktivierungen, für die eine korrespondierende Wiederaktivierung möglich ist, zur Auswahl anbieten. Vorzugsweise könnte die Zentralkontrolleinheit ferner für die vom Nutzer ausgewählte Deaktivierung mit Hilfe der Prüfkontrolleinheit anhand des aktuellen Fahrzeugzustandes überprüfen, welche der für diese Deaktivierung hinterlegten Kontrollbedingungen derzeit nicht erfüllt sind, und wenn die Menge der nicht erfüllten Kontrollbedingungen nicht leer ist, und die maximale Anzahl der Versuche noch nicht erreicht wird, die nicht erfüllten Kontrollbedingungen dem Nutzer anzeigen und, nachdem der Nutzer nach Durchführung der erforderlichen Aktionen seinerseits bestätigt hat, dass alle erforderlichen Kontrollbedingungen aus seiner Sicht erfüllt sind, wieder zum Anfang dieses Schrittes gehen, und wenn die maximale Anzahl der Versuche erreicht wird, die laufende Wiederaktivierung von der Zentralkontrolleinheit als gescheitert ansehen und abbrechen. Der Zustand des Fahrzeugschlüssels und der Zentralkontrolleinheit könnten hierbei unverändert bleiben. Falls jedoch die Menge der nicht erfüllten Kontrollbedingungen leer ist, könnte stattdessen zum nächsten Schritt übergegangen werden. Dabei könnten dann vorzugsweise alle für die ausgewählte Deaktivierung und alle für die nach der ausgewählten Deaktivierung erfolgten Deaktivierungen hinterlegten deaktivierten Berechtigungen und/oder Funktionen für den ausgewählten Fahrzeugschlüssel wieder aktiviert werden, und die ausgewählte Deaktivierung und alle nach der ausgewählten Deaktivierung erfolgten Deaktivierungen samt den zugehörigen hinterlegten Daten aus der Zentralkontrolleinheit gelöscht werden.For this purpose, the control unit could in particular offer the at least partially deactivated vehicle keys for selection, and in addition or as an alternative to this, for the vehicle key selected by the user, the list of deactivations stored in the central control unit for the selected vehicle key for which a corresponding reactivation is possible for Offer selection. Preferably, the central control unit could also check for the deactivation selected by the user with the help of the test control unit on the basis of the current vehicle state which of the control conditions stored for this deactivation are currently not met, and if the set of unfulfilled control conditions is not empty, and the maximum number of Attempts have not yet been reached, display the unfulfilled control conditions to the user and, after the user has confirmed after performing the necessary actions on his part that all necessary control conditions are met from his point of view, go back to the beginning of this step, and if the maximum number of Attempts are reached, view the ongoing reactivation by the central control unit as having failed and cancel. The state of the vehicle key and the central control unit could remain unchanged. However, if the set of unfulfilled control conditions is empty, the next step could be taken instead. In this case, all of the deactivated authorizations and / or functions stored for the selected deactivation and all of the deactivated authorizations and / or functions stored after the selected deactivation could then preferably be reactivated for the selected vehicle key, and the selected deactivation and all deactivations made after the selected deactivation including the associated stored data are deleted from the central control unit.
Fahrzeugschlüsseltypen sind vorzugsweise konventionell elektronisch, mechanisch, ein Smartphone über Bluetooth, NFC, LTE, und/oder ein Backend, wobei mechanische Fahrzeugschlüssel nicht notwendigerweise individuell identifiziert und/oder authentifiziert werden. Der Zustandsraum des Fahrzeug-Systems ist vorzugsweise manipulationssicher.Vehicle key types are preferably conventional electronic, mechanical, a smartphone via Bluetooth, NFC, LTE, and / or a backend, mechanical vehicle keys not necessarily being individually identified and / or authenticated. The state space of the vehicle system is preferably tamper-proof.
Schlüssel oder Fahrzeugschlüssel können personalisiert oder nicht-personalisiert sein. Personalisierte Schlüssel stellen dabei vorzugsweise sicher, dass der sich im Besitz des Schlüssels befindende Nutzer eine bestimmte Person ist bzw. zu einem bestimmten Personenkreis einer Gruppe gehört. Nicht personalisierte Schlüssel hingegen wissen vorzugsweise nichts über die Identität des Nutzers, die reine Verfügung über einen nicht personalisierten Schlüssel zu einem bestimmten Zeitpunkt verleiht der Person vorzugsweise alle mit dem Schlüssel zu diesem Zeitpunkt verknüpften Berechtigungen bzw. ermöglicht ihr vorzugsweise Zugang zu allen implementierten Funktionen.Keys or vehicle keys can be personalized or non-personalized. Personalized keys preferably ensure that the user in possession of the key is a specific person or belongs to a specific group of people. Non-personalized keys, on the other hand, preferably do not know anything about the identity of the user; the mere availability of a non-personalized key at a specific point in time preferably gives the person all authorizations associated with the key at that point in time or preferably enables them to access all implemented functions.
Gemäß einer vorteilhaften Weiterbildung wird zusätzlich zu den festzulegenden Kontrollbedingungen eine implizite Definition der Kontrollbedingungen genutzt.According to an advantageous development, an implicit definition of the control conditions is used in addition to the control conditions to be determined.
Gemäß einer vorteilhaften Weiterbildung wird zumindest eine oder mehrere folgender Größen des Fahrzeug-Systemzustandes zur Definition von Kontrollbedingungen genutzt werden: die aktuelle Uhrzeit mit oder ohne Datumsangabe, die aktuelle Position des Fahrzeugs, die Präsenz eines bestimmten elektronischen Fahrzeugschlüssels, die Präsenz eines mechanischen Fahrzeugschlüssels, insbesondere eines mechanischen Fahrzeugschlüsselbartes und eines Schlosszylinders.According to an advantageous development, at least one or more of the following variables of the vehicle system state are used to define control conditions: the current time with or without a date, the current position of the vehicle, the presence of a specific electronic vehicle key, the presence of a mechanical vehicle key, in particular a mechanical vehicle key bit and a lock cylinder.
Gemäß einer anderen vorteilhaften Weiterbildung wird wenigstens eine der folgenden Kontrollbedingungen genutzt: Festlegung einer Menge von Zeitpunkten, zu denen eine Wiederaktivierung zu erfolgen hat; Festlegung einer Menge von Positionen, in denen sich das Fahrzeug zum Zeitpunkt der Wiederaktivierung zu befinden hat; Festlegung einer oder mehrerer Personen, durch die eine Wiederaktivierung durchgeführt werden darf oder deren Anwesenheit für eine Wiederaktivierung notwendig ist; Festlegung, dass die Präsenz des deaktivierten Fahrzeugschlüssels bei der Wiederaktivierung erforderlich ist; Festlegung, dass bei einem personalisierten deaktivierten Fahrzeugschlüssel eine bestimmte Person oder eine Person aus einer bestimmten Personengruppe zum Zeitpunkt der Wiederaktivierung an diesem Fahrzeugschlüssel eingeloggt sein muss; Festlegung, dass die Präsenz wenigstens eines Kontrollfahrzeugschlüssels zum Zeitpunkt der Wiederaktivierung erforderlich ist, insbesondere ist der Kontrollfahrzeugschlüssel als mechanischer Fahrzeugschlüsselbart ausgestaltet; Festlegung, dass bei einem personalisierten Kontrollfahrzeugschlüssel eine bestimmte Person oder eine Person aus einer bestimmten Personengruppe zum Zeitpunkt der Wiederaktivierung an diesem Kontrollfahrzeugschlüssel eingeloggt sein muss; Festlegung, dass vor der Wiederaktivierung eine Kontrollfrage richtig beantwortet werden muss, wobei bei der Definition der Kontrollbedingung sowohl die bei der Wiederaktivierung anzuzeigende Frage als auch die zu erwartende Antwort eingegeben werden kann; und Festlegung, dass eine Wiederaktivierung durch eine oder eine bestimmte Aktion eines oder eines bestimmten Nutzers angestoßen werden muss.According to another advantageous development, at least one of the following control conditions is used: definition of a set of times at which reactivation has to take place; Definition of a set of positions in which the vehicle must be at the time of reactivation; Determination of one or more persons by whom a reactivation may be carried out or whose presence is necessary for a reactivation; Determination that the presence of the deactivated vehicle key is required for reactivation; Specification that, in the case of a personalized deactivated vehicle key, a certain person or a person from a certain group of people must be logged in to this vehicle key at the time of reactivation; Establishing that the presence of at least one control vehicle key is required at the time of reactivation, in particular the control vehicle key is designed as a mechanical vehicle key bit; Specification that, in the case of a personalized control vehicle key, a specific person or a person from a specific group of people must be logged in to this control vehicle key at the time of reactivation; Establishing that a control question must be answered correctly before reactivation, whereby both the question to be displayed during reactivation and the expected answer can be entered when defining the control condition; and stipulating that reactivation must be triggered by a specific action by a specific user.
Gemäß einer anderen vorteilhaften Weiterbildung werden falls mehrere Kontrollbedingungen angegeben werden, diese zur Bestimmung der Gesamt-Kontrollbedingung für eine spätere Wiederaktivierung logisch UND-verknüpft, logisch UND- oder -ODER-verknüpft, oder logisch UND- oder ODER-verknüpft oder negiert. According to another advantageous development, if several control conditions are specified, these are logically AND-linked, logically AND- or -OR-linked, or logically AND- or OR-linked or negated to determine the overall control condition for later reactivation.
Gemäß einer anderen vorteilhaften Weiterbildung wird für alle der vom Fahrzeugschlüsselsystem unterstützten bzw. vom Nutzer ausgewählten und definierten Kontrollbedingungen sowie für die Gesamt-Kontrollbedingung das durch sie gegebene Schutzniveau vom Fahrzeugschlüsselsystem ermittelt und dem Nutzer angezeigt.According to another advantageous development, for all of the control conditions supported by the vehicle key system or selected and defined by the user, as well as for the overall control condition, the level of protection provided by the vehicle key system is determined and displayed to the user.
Gemäß einer vorteilhaften Weiterbildung wird bei einer Deaktivierung die Präsenz des zu deaktivierenden Fahrzeugschlüssels verlangt, und auf einen weiteren Schutzmechanismus, insbesondere auf die Präsenz eines Kontrollfahrzeugschlüssels, verzichtet.According to an advantageous development, the presence of the vehicle key to be deactivated is required in the event of deactivation, and a further protective mechanism, in particular the presence of a control vehicle key, is dispensed with.
Gemäß einer anderen vorteilhaften Weiterbildung wird bei einer Wiederaktivierung auf die Präsenz des zu aktivierenden deaktivierten Fahrzeugschlüssels verzichtet.According to another advantageous development, the presence of the deactivated vehicle key to be activated is dispensed with in the event of reactivation.
Gemäß einer anderen vorteilhaften Weiterbildung wird wenigstens ein aus den folgenden elektronischen Fahrzeugschlüsseltypen unterstützt: konventioneller elektronischer Fahrzeugschlüssel, der für ein Zündschloss angepasst ist; ein Smartphone, das über verschiedene Kommunikationsmechanismen mit dem Fahrzeug kommuniziert; Bluetooth; WiFi/WLAN, NFC über Mobilfunk mit einem Backend, das wiederum über Mobilfunk mit dem Fahrzeug kommuniziert; Desktop-Anwendungen, die über das Internet mit dem Backend kommunizieren, das über Mobilfunk mit dem Fahrzeug kommuniziert; und Wearables, die über WLAN oder Bluetooth direkt oder über ein Smartphone mit dem Fahrzeug kommunizieren.According to another advantageous development, at least one of the following electronic vehicle key types is supported: conventional electronic vehicle key which is adapted for an ignition lock; a smartphone that communicates with the vehicle using various communication mechanisms; Bluetooth; WiFi / WLAN, NFC via cellular network with a backend, which in turn communicates with the vehicle via cellular network; Desktop applications that communicate over the Internet with the backend that communicates with the vehicle over cellular networks; and wearables that work directly via WiFi or Bluetooth or communicate with the vehicle using a smartphone.
Gemäß einer anderen vorteilhaften Weiterbildung wird der aktuelle Berechtigungszustand eines mechanischen Fahrzeugschlüssels in einer Speichereinheit der Zentralkontrolleinheit gespeichert, oder der aktuelle Berechtigungszustand eines elektronischen Fahrzeugschlüssels in der Speichereinheit der Zentralkontrolleinheit oder im elektronischen Fahrzeugschlüssel gespeichert wird.According to another advantageous development, the current authorization status of a mechanical vehicle key is stored in a memory unit of the central control unit, or the current authorization status of an electronic vehicle key is stored in the memory unit of the central control unit or in the electronic vehicle key.
Gemäß einer anderen vorteilhaften Weiterbildung wird der aktuelle Berechtigungszustand eines Fahrzeugschlüssels bei der Speicherung gegen Manipulation durch eine kryptografische Anwendung oder durch Verwendung eines Hardware Security Moduls abgesichert.According to another advantageous development, the current authorization status of a vehicle key is secured against manipulation by a cryptographic application or by using a hardware security module when it is stored.
Vorteilhafterweise ergibt sich die Möglichkeit, durch temporäre Deaktivierung bestimmter seiner Funktionen einen mechanischen oder elektronischen Schlüssel an einem beliebigen Ort, beispielsweise im Fahrzeug, zu belassen bzw. diesen auszuleihen, ohne Gefahr zu laufen, dass dieser zur Ausführung unerwünschter Funktionen, beispielsweise zum Öffnen, Starten oder Fahren des Fahrzeugs genutzt bzw. missbraucht werden kann.Advantageously, there is the possibility of temporarily deactivating certain of its functions to leave a mechanical or electronic key at any location, for example in the vehicle, or to borrow it without running the risk of it being used to carry out undesired functions, for example opening or starting or driving the vehicle can be used or abused.
Außerdem wird eine anschließende sichere Aktivierung ermöglicht. Das Verfahren ist einfach in der Bedienung und in der Implementierung, da wegen der eindeutigen Koppelung einer (Wieder-)Aktivierung an eine vorangegangene Deaktivierung bei der Wiederaktivierung nicht geprüft werden muss, ob der zu wiederaktivierende Schlüssel generell dazu berechtigt ist, bestimmte Funktionen auszuführen bzw. die Kontrollbedingung ausreichend stark ist, um bestimmte Funktionen zu (wieder) aktivieren, alle Schlüssel gleichberechtigt in dem Sinne sind, dass jeder Schlüssel als Kontrollschlüssel für die Wiederaktivierung eines jeden anderen Schlüssels genutzt werden kann, unabhängig vom gebotenen Schutzniveau bzw. der gerade aktivierten Berechtigungen und/oder Funktionen usw. des zu wiederaktivierenden Schlüssels oder des Kontrollschlüssels, denn es werden immer genau die vorher deaktivierten Funktionen wieder aktiviert.In addition, subsequent secure activation is made possible. The process is easy to use and implement, since, due to the clear link between (re-) activation and previous deactivation, when reactivating it does not have to be checked whether the key to be reactivated is generally authorized to perform certain functions or not. the control condition is sufficiently strong to (re) activate certain functions, all keys have equal rights in the sense that each key can be used as a control key for reactivating any other key, regardless of the level of protection required or the currently activated authorizations and / or functions etc. of the key to be reactivated or of the control key, because exactly the functions previously deactivated are always reactivated.
Des Weiterein ist das erfindungsgemäße Verfahren sehr flexibel, indem alle Arten elektronischer Schlüssel unterstützt werden, beispielsweise konventionelle elektronische Fahrzeugschlüssel, Smartphones, Wearables usw., der Nutzer die Kontrollbedingungen für die Wiederaktivierung selbst festlegen kann, das Verfahren unabhängig vom durch die einzelnen Schlüssel gebotenen Schutzniveau ebenso wie vom verwendeten Berechtigungsmodell ist.Furthermore, the method according to the invention is very flexible in that all types of electronic keys are supported, for example conventional electronic vehicle keys, smartphones, wearables, etc., the user can determine the control conditions for reactivation himself, the method regardless of the level of protection offered by the individual keys how is the authorization model used.
Vorteilhafterweise ist das erfindungsgemäße Verfahren komfortabel, indem es dem Nutzer erlaubt, die Kontrollbedingungen für die Wiederaktivierung implizit auszuwählen, die deaktivierten Berechtigungen und/oder Funktionen vom System gespeichert werden, was deren spätere Wiederaktivierung „in einem Schritt“ ermöglicht, mehrere Deaktivierungen hintereinander in einer konsistenten Weise erlaubt werden.The method according to the invention is advantageously convenient in that it allows the user to implicitly select the control conditions for the reactivation, the deactivated authorizations and / or functions are saved by the system, which enables them to be reactivated "in one step", several deactivations one after the other in a consistent manner Way to be allowed.
Eine Idee der vorliegenden Erfindung beruht darauf, einen bereits im Fahrzeug vorhandenen durch das Schlüsselsystem implementierten Mechanismus zu verwenden, insbesondere wird keine zusätzliche Hardware benötigt, da es sich primär um elektronische Schlüssel handelt, die vom System heute sowieso zuverlässig und fälschungssicher erkannt werden, und es werden für die Definition von Kontrollbedingungen und deren Prüfung im Fahrzeug und dessen Umfeld, insbesondere Smartphones, Backend, bereits vorhandene Mechanismen, wie Nutzerverwaltung, Positionsbestimmung, Schlüsselerkennung, Uhrzeit, sicherer Speicher, Eingabeeinheiten, Ausgabeeinheiten usw., genutzt.One idea of the present invention is based on using a mechanism that is already present in the vehicle and implemented by the key system; in particular, no additional hardware is required, since it is primarily electronic keys that are reliably and forgery-proof recognized by the system today are used for the definition of control conditions and their checking in the vehicle and its environment, in particular smartphones, backend, existing mechanisms such as user management, position determination, key recognition, time, secure memory, input units, output units, etc.
Das erfindungsgemäße Verfahren kann sehr gut dazu genutzt werden, die Fahrfunktion des Schlüssels zu deaktivieren und die richtige Antwort auf eine Kontrollfrage oder die Präsenz eines personalisierten weniger mächtigen Zweitschlüssels ohne Fahrberechtigung, beispielsweise ein Smartphone, als Kontrollbedingung für die Wiederaktivierung festzulegen.The method according to the invention can be used very well to deactivate the driving function of the key and to specify the correct answer to a control question or the presence of a personalized, less powerful second key without driving authorization, for example a smartphone, as a control condition for reactivation.
Es ist eine Idee der vorliegenden Erfindung, Berechtigungen und Funktionen zu trennen, dass der Nutzer bei der Deaktivierung eine Bedingung aus vordefinierten Kontrollbedingungen auswählt, mit der die Wiederaktivierung erfolgen muss, und dass bei der Deaktivierung die Präsenz der deaktivierenden mobilen Vorrichtung erforderlich ist.It is an idea of the present invention to separate authorizations and functions so that the user selects a condition from predefined control conditions during deactivation with which the reactivation must take place, and that during deactivation the presence of the deactivating mobile device is required.
Nachfolgend wird die Erfindung anhand eines bevorzugten Ausführungsbeispiels unter Bezugnahme auf die Zeichnung weiter im Detail erläutert.The invention is explained in more detail below using a preferred exemplary embodiment with reference to the drawing.
Dabei zeigt:
-
1 ein Fahrzeug-System zur sicheren Deaktivierung und Aktivierung von Schlüsselfunktionen in einer möglichen Ausgestaltung.
-
1 a vehicle system for the safe deactivation and activation of key functions in one possible embodiment.
Bei der Deaktivierung eines mechanischen oder elektronischen Fahrzeugschlüssels bzw. einzelner seiner Berechtigungen und/oder Funktionen wird in dem bevorzugten Ausführungsbeispiel keine zusätzliche Absicherung, also kein Kontroll- bzw. Schutzmechanismus, eingesetzt. Es wird lediglich gefordert, dass der zu deaktivierende Schlüssel dem Fahrzeug gegenüber auf eine fälschungssichere Weise seine Präsenz nachweist. Ist der zu deaktivierende Schlüssel personalisiert, ein Smartphone in dem bevorzugten Ausführungsbeispiel, so wird zusätzlich verlangt, dass sich der rechtmäßige Nutzer des Schlüssels in diesem einloggt.When a mechanical or electronic vehicle key or individual authorizations and / or functions are deactivated, in the preferred exemplary embodiment no additional protection, i.e. no control or protection mechanism, is used. All that is required is that the key to be deactivated proves its presence to the vehicle in a forgery-proof manner. If the key to be deactivated is personalized, a smartphone in the preferred exemplary embodiment, it is also required that the legitimate user of the key logs into it.
In Zusammenhang mit der Deaktivierung, also während bzw. direkt nach der Deaktivierung, kann der Nutzer, der die Deaktivierung vornimmt, einen Schutzmechanismus in Form einer Kontrollbedingung festlegen, der dazu dient, den soeben deaktivierten Schlüssel vor missbräuchlicher (Wieder-)Aktivierung zu schützen. Dabei kann der Nutzer aus einer Menge im Fahrzeug- bzw. im Fahrzeugschlüsselsystem implementierter Kontrollbedingungen eine oder mehrere aussuchen, vollständig definieren und diese als Voraussetzung für eine spätere Wiederaktivierung festlegen.In connection with the deactivation, i.e. during or directly after the deactivation, the user who carries out the deactivation can define a protective mechanism in the form of a control condition that serves to protect the key that has just been deactivated from improper (re) activation. The user can select one or more control conditions implemented in the vehicle or vehicle key system, fully define them and define them as a prerequisite for later reactivation.
Soll in Zukunft die soeben durchgeführte Deaktivierung von diesem oder einem anderen Nutzer rückgängig gemacht werden, also die deaktivierten Berechtigungen und/oder Funktionen wieder aktiviert werden, so überprüft das Schlüsselsystem bei der Wiederaktivierung, ob die bei der Deaktivierung festgelegten Kontrollbedingungen eingehalten bzw. erfüllt sind. Ist dieses der Fall, werden die deaktivierten Berechtigungen bzw. Funktionen wieder aktiviert. Schlägt die Prüfung fehl, wird die Wiederaktivierung verweigert.If the deactivation that has just been carried out is to be undone by this user or by another user in the future, i.e. if the deactivated authorizations and / or functions are to be reactivated, the key system checks when reactivating whether the control conditions specified during deactivation are met or fulfilled. If this is the case, the deactivated authorizations or functions are reactivated. If the check fails, reactivation is denied.
Die Deaktivierung mit nachfolgender Aktivierung von Berechtigungen und/oder Funktionen folgt dabei folgenden Prinzipien:
- Die Deaktivierung von Berechtigungen bzw. Funktionen verlangt die Gegenwart des Schlüssels, in dem die Deaktivierung vorgenommen werden soll. Diese Forderung ist notwendig, da kein weiterer Schutzmechanismus gegen eine unberechtigte Deaktivierung eingesetzt wird. Außerdem kann die Präsenz des zu deaktivierenden Schlüssels aus technischer Sicht notwendig sein, falls die Berechtigungen auf dem Schlüssel und nicht in der
Zentralkontrolleinheit 6 abgelegt werden.
- The deactivation of authorizations or functions requires the presence of the key in which the deactivation is to be carried out. This requirement is necessary because no further protective mechanism is used against unauthorized deactivation. In addition, the presence of the key to be deactivated may be necessary from a technical point of view if the authorizations are on the key and not in the central control unit
6th be filed.
Ist der Schlüssel, dessen Berechtigungen und/oder Funktionen deaktiviert werden sollen, personalisiert, so wird der Nachweis der Anwesenheit der berechtigten Person vorliegen, sie muss also im bevorzugten Ausführungsbeispiel im zu deaktivierenden Schlüssel eingeloggt sein. Die Anwendung einer Kontrollbedingung, beispielsweise die Präsenz eines Kontrollschlüssels, ist bei einer Deaktivierung nicht notwendig, da der gegenwärtige und anwesende Besitzer des zu deaktivierenden Schlüssels durch die Deaktivierung die Möglichkeiten des eigenen Schlüssels reduziert und nicht erhöht.If the key, the authorizations and / or functions of which are to be deactivated, is personalized, there will be evidence of the presence of the authorized person; in the preferred exemplary embodiment, they must therefore be logged into the key to be deactivated. The application of a control condition, for example the presence of a control key, is not necessary in the case of a deactivation, since the current and present owner of the key to be deactivated reduces and does not increase the possibilities of their own key through the deactivation.
Bei einer Deaktivierung kann durch den Nutzer festgelegt werden, unter welchen Umständen bzw. Bedingungen die spätere Wiederaktivierung genau der gleichen bei diesem Vorgang deaktivierten Berechtigungen und/oder Funktionen erfolgen kann, wie die gerade durchgeführte Deaktivierung also rückgängig gemacht werden kann. Es kann bei der Deaktivierung durch den Nutzer also eine Kontrollbedingung für die Wiederaktivierung der deaktivierten Berechtigungen und Funktionen festgelegt werden. Dabei kann der Nutzer auch auf die Angabe einer Kontrollbedingung verzichten, sich also für eine ungeschützte Wiederaktivierung entscheiden.In the event of a deactivation, the user can specify the circumstances or conditions under which the later reactivation of exactly the same authorizations and / or functions deactivated during this process can take place, i.e. how the deactivation that has just been carried out can be reversed. When deactivating by the user, a control condition for reactivating the deactivated authorizations and functions can be set. The user can also do without specifying a control condition, i.e. opt for an unprotected reactivation.
In anderen bevorzugten Ausführungsbeispielen kann der Nutzer auch mehrere Kontrollbedingungen angeben, die dann bei der Wiederaktivierung alle erfüllt sein müssen. Alternativ kann der Nutzer die einzelnen Kontrollbedingungen auch aussagenlogisch (also mit UND, ODER, NICHT) miteinander verknüpfen und so flexibel eine Gesamt-Kontrollbedingung für eine spätere Wiederaktivierung bilden.In other preferred exemplary embodiments, the user can also specify a number of control conditions, all of which must then be met when reactivating. Alternatively, the user can link the individual control conditions with each other logically (i.e. with AND, OR, NOT) and thus flexibly form an overall control condition for later reactivation.
Der Nutzer kann aus einer Menge von vom Schlüsselsystem unterstützten Kontrollbedingungen auswählen. Dabei sollten sinnvollerweisen nur die Systemeigenschaften in die Kontrollbedingungen einfließen, die nicht ohne weiteres von einem potentiellen Angreifer manipuliert werden können. Es können dabei vielfältige Arten von Kontrollbedingungen verwendet werden. In diesem bevorzugten Ausführungsbeispiel wird festgelegt, dass die Wiederaktivierung zu bestimmten Zeitpunkten zu erfolgen hat, indem beispielsweise ein fester Zeitpunkt in der Zukunft festgelegt wird, zu dem die Wiederaktivierung zu erfolgen hat, ein fester Zeitpunkt in der Zukunft festgelegt wird, ab dem die Wieder-Aktivierung frühestens vorgenommen werden darf, ein fester Zeitpunkt in der Zukunft und eine (unendliche) Folge von sich wiederholenden Zeitperioden, die allesamt nach diesem Zeitpunkt liegen, beispielsweise der Zeitpunkt: 20.12.2020 17:00, Zeitperioden: jeden Tag 14:00-16:00 oder jeden Dienstag 20:00-24:00, festgelegt werden, eine endliche Folge würde hierbei die Gefahr beinhalten, dass nach dem Ablaufen des letzten Zeitintervalls eine Wiederaktivierung auf diesem Wege nicht mehr vorgenommen werden könnte.The user can choose from a set of control conditions supported by the key system. It makes sense to only include system properties in the control conditions that cannot be easily manipulated by a potential attacker. A variety of types of control conditions can be used. In this preferred embodiment, it is specified that the reactivation has to take place at certain times, for example by defining a fixed point in time in the future at which the reactivation has to take place, a fixed point in time in the future from which the reactivation is to take place. Activation may be carried out at the earliest, a fixed point in time in the future and an (infinite) sequence of repeating time periods, all of which are after this point in time, for example the time: December 20, 2020 5:00 p.m., time periods: every day 2:00 p.m. - 4:00 p.m. : 00 or every Tuesday 20: 00-24: 00, a finite sequence would involve the risk that after the last time interval has elapsed, reactivation could no longer be carried out in this way.
Wird außer einer Zeitbedingung keine weitere Kontrollbedingung angegeben, so erfolgt die Wiederaktivierung automatisch zum frühesten Zeitpunkt, der die Zeitbedingung erfüllt. Werden weitere Kontrollbedingungen angegeben, so erfolgt die Wiederaktivierung zum frühesten Zeitpunkt, der die Zeitbedingung erfüllt und zu dem die anderen Kontrollbedingungen erfüllt sind.If, apart from a time condition, no further control condition is specified, the reactivation takes place automatically at the earliest point in time that fulfills the time condition. If further control conditions are specified, the reactivation takes place at the earliest point in time which fulfills the time condition and at which the other control conditions are fulfilled.
Als weitere Kontrollbedingung wird festgelegt, dass das Fahrzeug, in dem die Wiederaktivierung vorgenommen werden soll, sich zum Zeitpunkt der Wiederaktivierung in einem bestimmten örtlichen Bereich zu befinden hat, beispielsweise eine feste Position mit einem festen Umkreis, ein bestimmter Ort bzw. eine bestimmte Straße in einem bestimmten Ort bzw. eine maximale Entfernung von einer bestimmten Hausnummer in einer bestimmten Straße in einem bestimmten Ort, die Ortsbeschränkung dabei sinnvollerweise mit anderen Kontrollbedingungen kombiniert wird, beispielsweise mit einer der beschriebenen Zeitbedingungen, ansonsten erfolgt die Wiederaktivierung automatisch, sobald das Fahrzeug erstmalig die Ortsbedingung erfüllt, also in das definierte Gebiet einfährt, die Wiederaktivierung durch eine bestimmte Person oder durch eine zu einer bestimmten Personengruppe gehörende Person durchgeführt werden muss, wobei die Anwesenheit der fraglichen Person beispielsweise durch das Einloggen am Fahrzeugsystem, beispielsweise an der Eingabeeinheit, das Erfassen ihrer biometrischen Merkmale, bspw. durch Innenraumkameras oder einen Fingerabdruck, das Einloggen an einem mit dem Fahrzeug verbundenen Drittgerät, insbesondere ein Smartphone, das Einloggen über ein Drittgerät am Backend und die anschließende Übermittlung dieser Information vom Backend an die Kontrolleinheit, nachgewiesen wird.As a further control condition, it is specified that the vehicle in which the reactivation is to be carried out has to be in a specific local area at the time of reactivation, for example a fixed position with a fixed radius, a specific location or a specific street in a specific location or a maximum distance from a specific house number in a specific street in a specific location, the location restriction is sensibly combined with other control conditions, for example with one of the time conditions described, otherwise the reactivation takes place automatically as soon as the vehicle meets the location condition for the first time fulfilled, that is, drives into the defined area, the reactivation must be carried out by a specific person or by a person belonging to a specific group of people, the presence of the person in question, for example, by logging into the vehicle system system, for example on the input unit, the recording of their biometric features, e.g. by interior cameras or a fingerprint, logging in to a third-party device connected to the vehicle, in particular a smartphone, logging in via a third-party device on the backend and the subsequent transmission of this information from the backend to the control unit.
Bei der Wiederaktivierung ist die Präsenz des zu aktivierenden deaktivierten Schlüssels erforderlich, wobei bei personalisierten Schlüsseln eine oder eine bestimmte Person am Schlüssel eingeloggt sein muss, die Präsenz des zu aktivierenden Schlüssels bei der Wiederaktivierung somit nicht zwingend ist, sie kann vom Nutzer jedoch bei der Deaktivierung gefordert werden. Werden die Berechtigungen nicht in der Kontrolleinheit sondern im elektronischen Schlüssel abgelegt, so ist die Präsenz des zu aktivierenden Schlüssels bei der Wiederaktivierung notwendig.When reactivating, the presence of the deactivated key to be activated is required, whereby in the case of personalized keys one or a specific person must be logged into the key, so the presence of the key to be activated is not mandatory for reactivation, but the user can do this when deactivating are required. If the authorizations are not stored in the control unit but in the electronic key, the key to be activated must be present when reactivating.
Bei der Wiederaktivierung ist die Anwesenheit eines Kontrollschlüssels oder Zweitschlüssels, also eines anderen als des gerade deaktivierten Schlüssels, erforderlich, wobei folgende Merkmale des Kontrollschlüssels oder eine Kombinationen davon als obligatorisch festgelegt werden können: eine oder mehrere Identitäten von Schlüsseln, von denen mindestens einer bei der Wiederaktivierung anwesend sein muss, eine bestimmte Menge von Berechtigungen, die der Kontrollschlüssel zum Zeitpunkt der Wiederaktivierung des zumindest teilweise deaktivierten Schlüssels aufweisen muss, bei einem personalisierten Kontrollschlüssel eine bestimmte Person oder eine zu einer bestimmten Gruppe gehörende Person am Kontrollschlüssel eingeloggt sein muss, als Kontrollschlüssel der zum elektronischen Schlüssel zugeordnete mechanische Schlüsselbart
Bei der Wiederaktivierung eine Kontrollfrage richtig beantwortet werden muss, wobei der Nutzer zur Definition dieser Art von Kontrollbedingung sowohl die bei der Wiederaktivierung anzuzeigende Frage als auch die Antwort eingeben muss, für eine Wiederaktivierung eine bestimmte explizite Aktion, beispielsweise Drücken eines Knopfes, eines oder eines bestimmten Nutzers notwendig ist. Andernfalls wird die Wiederaktivierung „still“ bzw. „automatisch“, also ohne Einbeziehung eines Nutzers, durchgeführt werden. Im bevorzugten Ausführungsbeispiel wird davon ausgegangen, dass ein explizites Triggern einer Wiederaktivierung durch den Nutzer notwendig ist, also jeweils als eine der Kontrollbedingungen festgelegt ist.When reactivating a control question must be answered correctly, whereby the user must enter both the question to be displayed during reactivation and the answer to define this type of control condition, for reactivation a specific explicit action, for example pressing a button, one or a specific one Is necessary for the user. Otherwise, the reactivation will be carried out "silently" or "automatically", ie without involving a user. In the preferred exemplary embodiment, it is assumed that an explicit triggering of a reactivation by the user is necessary, that is to say is defined as one of the control conditions in each case.
Aus Komfortgründen kann der Nutzer bei der Deaktivierung eine geeignete Bedingung, die in dem Schlüsselsystem zu diesem Zeitpunkt erfüllt ist, beispielsweise eine bestimmte Bedingung an den Fahrzeug-Systemzustand, als eine zu verwendende Kontrollbedingung festlegen, indem sie einfach an der Eingabeeinheit
Zu jeder unterstützten Kontrollbedingung kann vom Schlüsselsystem deren Schutzniveau ermittelt bzw. geschätzt und dem Nutzer angezeigt werden. Dabei fließt in die Schätzung nicht nur die Fälschungssicherheit der jeweiligen Umsetzung der in die Kontrollbedingung einfließenden Werte wie Ort
Nach der Festlegung einer oder mehrerer Kontrollbedingungen speichert die Zentralkontrolleinheit
Es werden die deaktivierten Berechtigungen und Funktionen abgespeichert und nicht die weiterhin gültigen, denn bei einer späteren Wiederaktivierung wird nicht exakt der „alte Zustand“ wiederhergestellt sondern es werden genau die bei der Deaktivierung weggefallenen Berechtigungen und/oder Funktionen aktiviert. Die von der Deaktivierung nicht betroffenen Berechtigungen und/oder Funktionen werden durch die nachfolgende Wiederaktivierung nicht beeinflusst. Insbesondere werden in der Zwischenzeit gegebenenfalls dazugekommene Berechtigungen und/oder Funktionen bei einer Wiederaktivierung nicht deaktiviert.The deactivated authorizations and functions are saved and not the ones that are still valid, because in the event of a later reactivation the "old state" is not exactly restored, but exactly the authorizations and / or functions that were lost during deactivation are activated. The authorizations and / or functions not affected by the deactivation are not influenced by the subsequent reactivation. In particular, authorizations and / or functions that may have been added in the meantime are not deactivated when reactivated.
Die durch den Nutzer bestimmten Kontrollbedingungen samt der gegebenenfalls festgelegten Parameterwerte werden auch in der Speichereinheit
Bei einer nachfolgenden Wiederaktivierung ist die Präsenz des zu wiederaktivierenden Schlüssels nicht erforderlich, es sei denn, dieses ist durch eine entsprechende Kontrollbedingung vom Nutzer explizit gefordert. Eine Wiederaktivierung bezieht sich immer auf genau eine zuvor erfolgte und in der Zentralkontrolleinheit
Durch eine erfolgreiche Wiederaktivierung werden genau die bei der korrespondierenden Deaktivierung deaktivierten Berechtigungen und/oder Funktionen (wieder) aktiviert. Sollte zwischen einer Deaktivierung und der korrespondierenden Wiederaktivierung der Schlüssel weitere Berechtigungen und/oder Funktionen erhalten haben, so behält er diese zusätzlichen Berechtigungen und/oder Funktionen auch nach der Wiederaktivierung.Successful reactivation means that the authorizations and / or functions deactivated during the corresponding deactivation are (re) activated. Should the key have received further authorizations and / or functions between deactivation and the corresponding reactivation, it will retain these additional authorizations and / or functions even after reactivation.
Soll ein „mehrfach deaktivierter“ Schlüssel wiederaktiviert werden, so wird dem Nutzer eine Liste von vorangegangenen Deaktivierungen angezeigt und die Möglichkeit gegeben, die Deaktivierung auszuwählen, die er zurücknehmen will. Hat der Nutzer anschließend alle mit der Wiederaktivierung der ausgewählten Deaktivierung verknüpften Kontrollbedingungen erfüllt, so werden auch alle Deaktivierungen, die zeitlich nach der ausgewählten Deaktivierung erfolgt sind, zurückgenommen. Dieses macht Sinn, weil die nachfolgenden Deaktivierungen auf einem jeweils „schwächeren“ Schlüssel erfolgt sind und damit durch die gerade erfolgende „mächtigere“ Wiederaktivierung ebenfalls zurückgenommen werden sollten.If a “multiple deactivated” key is to be reactivated, the user is shown a list of previous deactivations and given the opportunity to select the deactivation that he / she wants to take back. If the user has then fulfilled all the control conditions linked to the reactivation of the selected deactivation, all deactivations that occurred after the selected deactivation will also be withdrawn. This makes sense because the subsequent deactivations were carried out on a "weaker" key and should therefore also be withdrawn by the "more powerful" reactivation that is currently taking place.
Im Falle eines elektronischen Schlüssels können die aktuellen aktivierten Berechtigungen und/oder Funktionen sowohl in der Zentralkontrolleinheit
Die Deaktivierung ausgewählter Berechtigungen bzw. Funktionen eines elektronischen Fahrzeugschlüssels erfolgt im bevorzugten Ausführungsbeispiel folgendermaßen:
- Der Nutzer wählt an der Eingabeeinheit
8 die Funktion „Schlüssel deaktivieren“ aus.Die Zentralkontrolleinheit 6 ermittelt mit Hilfe der Schlüssel-Erkennungseinheit 2 alle zu diesem Zeitpunkt als präsent identifizierten und authentifizierten, also sicher erkannten, Fahrzeugschlüssel und zeigt diese dem Nutzer an. Ist der gewünschte zu deaktivierende Schlüssel dabei, wählt ihn der Nutzer aus. Ist der gewünschte zu deaktivierende Schlüssel nicht dabei, so präsentiert der Nutzer ihn der Schlüssel-Erkennungseinheit 2 , indem er beispielsweise den mechanischen Schlüssel inden Schlosszylinder 15 bzw. den konventionellen elektronischen Schlüssel11 indas Zündschloss 17 steckt oder einen Smartphone-Schlüssel 13 in eine Schale mit NFC-Konnektivität 20 legt.
- The user dials on the input unit
8th the "Deactivate key" function. The central control unit6th determined with the help of thekey recognition unit 2 all vehicle keys identified and authenticated as present at this point in time, i.e. securely recognized, and displays them to the user. If the desired key to be deactivated is included, the user selects it. If the desired key to be deactivated is not there, the user presents it to thekey recognition unit 2 by, for example, inserting the mechanical key into the lock cylinder15th or the conventional electronic key11 in the ignition lock17th or a smartphone key13th in a shell with NFC connectivity20th lays.
Die Schlüssel-Erkennungseinheit
Die Zentralkontrolleinheit
Die Zentralkontrolleinheit
The central control unit
The central control unit
Die Zentralkontrolleinheit
Falls eine vom Nutzer präferierte implizite Kontrollbedingung von der Zentralkontrolleinheit
Die Zentralkontrolleinheit
Die Wiederaktivierung eines zuvor gegebenenfalls zumindest teilweise deaktivierten Fahrzeugschlüssels erfolgt im bevorzugten Ausführungsbeispiel folgendermaßen:
- Der Nutzer wählt an der Eingabeeinheit
8 die Funktion „Schlüssel wiederaktivieren“ aus.
- The user dials on the input unit
8th the function "reactivate key".
Die Zentralkontrolleinheit
Ist die Gesamt-Kontrollbedingung nicht erfüllt, und ist die maximale Anzahl der Versuche noch nicht erreicht, werden die nicht erfüllten Kontrollbedingungen im Falle einer Konjunktion bzw. die Gesamt-Kontrollbedingung im Falle einer allg. aussagenlogischen Formel dem Nutzer angezeigt und, nachdem der Nutzer nach Durchführung der erforderlichen Aktionen seinerseits bestätigt hat, dass alle erforderlichen Kontrollbedingungen aus seiner Sicht erfüllt sind, wird wieder zum Anfang dieses Schrittes, d.h. zum Überprüfen der zu IDDEAKT gehörenden Kontrollbedingungen, gegangen.If the overall control condition is not met and the maximum number of attempts has not yet been reached, the unfulfilled control conditions in the case of a conjunction or the overall control condition in the case of a general propositional formula are displayed to the user and, after the user after Carrying out the necessary actions has confirmed on his part that all the necessary control conditions are met from his point of view, the system returns to the beginning of this step, ie to check the control conditions belonging to IDDEAKT.
Ist die Gesamt-Kontrollbedingung nicht erfüllt, und ist die maximale Anzahl der Versuche erreicht, wird die laufende Wiederaktivierung von der Zentralkontrolleinheit
Ist die Gesamt-Kontrollbedingung erfüllt, wird zum nächsten Schritt übergegangen.If the overall control condition is met, the next step is carried out.
Die Zentralkontrolleinheit
Claims (11)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102020005344.0A DE102020005344B3 (en) | 2020-08-31 | 2020-08-31 | Method for deactivating and activating individual authorizations and / or functions of a vehicle key |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102020005344.0A DE102020005344B3 (en) | 2020-08-31 | 2020-08-31 | Method for deactivating and activating individual authorizations and / or functions of a vehicle key |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102020005344B3 true DE102020005344B3 (en) | 2021-11-04 |
Family
ID=78267749
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102020005344.0A Active DE102020005344B3 (en) | 2020-08-31 | 2020-08-31 | Method for deactivating and activating individual authorizations and / or functions of a vehicle key |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102020005344B3 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115188103A (en) * | 2022-06-24 | 2022-10-14 | 华人运通(江苏)技术有限公司 | Vehicle-mounted NFC key control method and vehicle-mounted wireless charging device |
CN115471933A (en) * | 2022-08-30 | 2022-12-13 | 上汽通用五菱汽车股份有限公司 | Vehicle Bluetooth key distribution method and device, electronic equipment and readable storage medium |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102015003820A1 (en) | 2015-03-25 | 2015-09-10 | Daimler Ag | Method for authorizing a user of a motor vehicle and authorization system |
DE102019008608A1 (en) | 2019-12-12 | 2020-08-27 | Daimler Ag | Method for operating a motor vehicle system |
-
2020
- 2020-08-31 DE DE102020005344.0A patent/DE102020005344B3/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102015003820A1 (en) | 2015-03-25 | 2015-09-10 | Daimler Ag | Method for authorizing a user of a motor vehicle and authorization system |
DE102019008608A1 (en) | 2019-12-12 | 2020-08-27 | Daimler Ag | Method for operating a motor vehicle system |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115188103A (en) * | 2022-06-24 | 2022-10-14 | 华人运通(江苏)技术有限公司 | Vehicle-mounted NFC key control method and vehicle-mounted wireless charging device |
CN115188103B (en) * | 2022-06-24 | 2023-11-14 | 华人运通(江苏)技术有限公司 | Vehicle-mounted NFC key control method and vehicle-mounted wireless charging device |
CN115471933A (en) * | 2022-08-30 | 2022-12-13 | 上汽通用五菱汽车股份有限公司 | Vehicle Bluetooth key distribution method and device, electronic equipment and readable storage medium |
CN115471933B (en) * | 2022-08-30 | 2024-02-06 | 上汽通用五菱汽车股份有限公司 | Vehicle Bluetooth key distribution method and device, electronic equipment and readable storage medium |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2997550B2 (en) | Method for controlling access | |
DE112006002209B4 (en) | System and method for controlling access to mobile devices | |
DE102013002281B4 (en) | Motor vehicle for a car sharing system | |
DE102011122461A1 (en) | Access system for a vehicle and method for managing access to a vehicle | |
DE102020005344B3 (en) | Method for deactivating and activating individual authorizations and / or functions of a vehicle key | |
DE102015226356B4 (en) | Method for accessing at least one vehicle functionality of at least one motor vehicle, vehicle access device and motor vehicle | |
WO1998053434A2 (en) | Method for initializing a vehicle steering lock | |
EP3092768A1 (en) | Method and device for releasing functions of a control device | |
DE102014101495A1 (en) | Method of access to a physically secure rack and computer network infrastructure | |
DE102019132266A1 (en) | Vehicle unlocking device and vehicle equipped therewith, unlocking system and recording medium on which a program is stored | |
EP3649625A1 (en) | Method for delegating access rights | |
DE102014219502A1 (en) | System and method for limited access to a vehicle | |
DE102014017573A1 (en) | Method for operating a telematics system and telematics system | |
DE112006002208T5 (en) | System and method for controlling access to mobile devices | |
DE10295702B4 (en) | Theft prevention using a location | |
EP3009992B1 (en) | Method and device for managing access rights | |
DE69817889T2 (en) | Safety device for motor vehicles and learning methods therefor | |
DE10112573C2 (en) | Method for initializing an anti-theft system for a motor vehicle | |
DE102020109591A1 (en) | BIOMETRIC VEHICLE SYSTEM WITH AUTOMATICALLY RENEWED EXPIRY PERIODS FOR THE STORAGE OF DATA | |
DE4436605A1 (en) | Method for the safe locking and unlocking of locks with authentication | |
WO2019166216A1 (en) | Drive authorization system | |
DE102016210139A1 (en) | Method for setting an identification feature, vehicle, operating method for a safety system and safety system | |
DE102017215937A1 (en) | Method for operating a transmitting device of a motor vehicle, transmitting device for a motor vehicle and motor vehicle | |
AT10186U1 (en) | AUTHENTICATION DEVICE AND SYSTEM | |
DE3342651A1 (en) | Method for protecting access to terminals |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R012 | Request for examination validly filed | ||
R079 | Amendment of ipc main class |
Free format text: PREVIOUS MAIN CLASS: B60R0025000000 Ipc: B60R0025240000 |
|
R016 | Response to examination communication | ||
R018 | Grant decision by examination section/examining division | ||
R081 | Change of applicant/patentee |
Owner name: MERCEDES-BENZ GROUP AG, DE Free format text: FORMER OWNER: DAIMLER AG, STUTTGART, DE |
|
R020 | Patent grant now final |