DE102020128129A1 - Verfahren zur Zugangskontrolle an einem Kraftfahrzeug - Google Patents

Verfahren zur Zugangskontrolle an einem Kraftfahrzeug Download PDF

Info

Publication number
DE102020128129A1
DE102020128129A1 DE102020128129.3A DE102020128129A DE102020128129A1 DE 102020128129 A1 DE102020128129 A1 DE 102020128129A1 DE 102020128129 A DE102020128129 A DE 102020128129A DE 102020128129 A1 DE102020128129 A1 DE 102020128129A1
Authority
DE
Germany
Prior art keywords
data
vehicle
communication device
mobile communication
biometric
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102020128129.3A
Other languages
English (en)
Inventor
Florian Gräf
Michael Theidel
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huf Huelsbeck and Fuerst GmbH and Co KG
Original Assignee
Huf Huelsbeck and Fuerst GmbH and Co KG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huf Huelsbeck and Fuerst GmbH and Co KG filed Critical Huf Huelsbeck and Fuerst GmbH and Co KG
Priority to DE102020128129.3A priority Critical patent/DE102020128129A1/de
Priority to EP21180219.4A priority patent/EP3989186A1/de
Publication of DE102020128129A1 publication Critical patent/DE102020128129A1/de
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00563Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys using personal physical data of the operator, e.g. finger prints, retinal images, voicepatterns
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00571Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Lock And Its Accessories (AREA)

Abstract

Bei einem Verfahren zur Zugangskontrolle an Kraftfahrzeugen werden erste Daten (4) von einer mobilen Kommunikationseinrichtung (3) an eine fahrzeugseitige Kommunikationseinrichtung (10) gesendet werden. Anschließend werden die ersten Daten (4) in einer mit der Kommunikationseinrichtung (10) gekoppelten fahrzeugseitigen Steuereinrichtung (11) geprüft. Eine fahrzeugseitige Erfassungseinrichtung (5) für biometrische Daten wird in Abhängigkeit von der Überprüfung der ersten Daten aktiviert, um biometrische Daten eines Benutzers zu erfassen. Wenigstens ein Teil der erfassten biometrischen Daten (10) wird als zweite Daten (6) an die mobile Kommunikationseinrichtung (3) gesendet. Die zweiten Daten (6) werden anhand von in der mobilen Kommunikationseinrichtung gespeicherten biometrischen Vergleichsdaten geprüft und dritte Daten werden in Abhängigkeit von der Prüfung erzeugt. Die dritten Daten (7) werden in der fahrzeugseitigen Steuereinrichtung überprüft und eine Fahrzeugfunktion wird in Abhängigkeit von der Prüfung freigegeben.

Description

  • Die Erfindung betrifft ein Verfahren zur Zugangskontrolle an Kraftfahrzeugen. Insbesondere betrifft die Erfindung ein Verfahren, bei dem eine Zugangskontrolle an Kraftfahrzeugen anhand biometrischer Daten erfolgt.
  • Es sind verschiedene Verfahren zur Zugangskontrolle an Kraftfahrzeugen bekannt. Häufig genügt für einen Nachweis einer Zugangsberechtigung gegenüber einem Kraftfahrzeug das Mitführen einer geeigneten Schlüsseleinrichtung. Dies kann sowohl ein mechanischer Schlüssel sein, häufiger ist es jedoch ein Fernbedienungs-Schlüssel, bei dem Identifikationsinformationen als Daten codiert gespeichert sind und drahtlos per Funk an einem Fahrzeug übertragen werden. Solche Systeme gibt es sowohl mit aktiv betätigten Schlüsseln als auch mit sogenannten Passiv-Entry-Systemen, die eine Kommunikation zwischen mobilem Fahrzeugschlüssel und Fahrzeug eigenständig abwickeln. Außerdem gibt es zunehmend Verfahren, bei denen elektronische Kommunikationsgeräte verwendet werden, um als Fahrzeugschlüssel zu fungieren. Beispielsweise sind Systeme bekannt, bei denen auf einem Mobiltelefon/Smartphone Daten gespeichert sind, die an einer entsprechende Steuereinrichtung in einem Fahrzeug übertragen werden, wo sie verifiziert werden und ein Fahrzeugzugriff in Abhängigkeit von der Prüfung freigegeben wird.
  • Auch die Verwendung von biometrischen Daten beim Nachweis einer Zugangsberechtigung zu einem Fahrzeug ist bekannt. Es ist aber zu beachten, dass bei der Überprüfung von biometrischen Daten ein grundsätzlicher Prinzipienwechsel gegenüber schlüsselbasierten Systemen stattfindet, da in diesem Fall nicht länger ein übertragbares Legitimationsmittel geprüft wird, sondern die Identität einer berechtigten Person selbst die Legitimation ist. Die Benutzungsberechtigung wird also an identifizierte Individuen geknüpft, gegenüber der ursprünglichen Verknüpfung mit berechtigten Schlüsseln, die zwischen Individuen weitergegeben werden können.
  • Es ist allgemeine anerkannt, dass bei der Nutzung von biometrischen Daten, insbesondere der alltäglichen Nutzung solcher Daten, hohe Ansprüche an Datensicherheit und Datenschutz zu erfüllen sind.
  • Aufgabe der Erfindung ist es, ein datensparsames und sicheres Verfahren zur Zugangskontrolle an Fahrzeugen unter Verwendung und Prüfung biometrischer Daten zur Verfügung zu stellen.
  • Diese Aufgabe wird gelöst durch ein Verfahren mit den Merkmalen des Patentanspruchs 1.
  • Gemäß dem Verfahren wird eine mobile Kommunikationseinrichtung genutzt, die ein Fahrzeugbenutzer mit sich führt. Nähert sich ein Fahrzeugbenutzer mit einer solchen mobilen Kommunikationseinrichtung einem Fahrzeug, wird gemäß dem erfindungsgemäßen Verfahren eine Verbindung zwischen der mobilen Kommunikationseinrichtung und einer fahrzeugseitigen Kommunikationseinrichtung aufgebaut. Der Aufbau dieser Verbindung kann grundsätzlich benutzeraktiviert erfolgen, es ist jedoch auch möglich, eine solche Verbindung automatisiert aufzubauen. Dies gilt insbesondere, wenn die mobile Kommunikationseinrichtung und die fahrzeugseitige Kommunikationseinrichtung einander bereits kennen, also beispielsweise in vorherigen Schritten gekoppelt wurden. Die Kopplung von mehreren Kommunikationseinrichtungen zur nachfolgenden automatisierten Verbindungsaufnahme ist in verschiedensten Standards- und auch proprietären Protokollen bekannt.
  • Wenn die Kommunikationsverbindung zwischen der mobilen Kommunikationseinrichtung und der fahrzeugseitigen Kommunikationseinrichtung aufgebaut ist, werden von der mobilen Kommunikationseinrichtung erste Daten an die fahrzeugseitige Kommunikationseinrichtung übermittelt. Fahrzeugseitig ist mit der fahrzeugseitigen Kommunikationseinrichtung eine fahrzeugseitige Steuereinrichtung gekoppelt. Diese fahrzeugseitige Steuereinrichtung kann beispielsweise eine zentrale Steuereinheit des Fahrzeugs sein, es kann sich jedoch um eine dezentrale Steuereinrichtung handeln, die ausschließlich zur Abwicklung entsprechender Zugangskontrollen vorgesehen ist. Die ersten Daten werden in der fahrzeugseitigen Steuereinrichtung geprüft. Bei dieser Prüfung wird ermittelt, ob der Zugangsdialog fortgeführt oder an dieser Stelle abgebrochen wird. Insbesondere kann vorgesehen sein zu prüfen, ob anhand der ersten Daten festgestellt werden kann, dass es sich grundsätzlich um eine berechtigte mobile Kommunikationseinrichtung für den Zugang zum Fahrzeug handelt. Zum Beispiel kann der Inhalt der ersten Daten geprüft werden, welche beispielsweise eine Kennung der mobilen Kommunikationseinrichtung oder eine allgemeine Kennung enthalten, die einen legitimen Zugang zum Fahrzeug signalisiert. Beispielsweise kann eine fahrzeugspezifische Datenkennung in den ersten Daten enthalten sein, wie sie beispielsweise dem Mieter eines Fahrzeuges für den Zugang zum Fahrzeug auf seine mobile Kommunikationseinrichtung aufgespielt wird oder von diesem eingegeben wird. Handelt es sich hingegen bei den ersten Daten um solche Daten, die keinerlei Berechtigung oder Eignung zum Zugang zum Fahrzeug aufweisen, wird das erfindungsgemäße Verfahren bereits an dieser Stelle abgebrochen.
  • Wird das Verfahren fortgeführt, aktiviert die fahrzeugseitige Steuereinrichtung eine fahrzeugseitige Erfassungseinrichtung für biometrische Daten.
  • Die fahrzeugseitige Erfassungseinrichtung kann, je nach vorgesehener Legitimationserfassung, im Außenbereich des Fahrzeuges angeordnet sein, beim Zugriff auf Funktionen im Innenbereich des Fahrzeuges kann eine Erfassungseinrichtung jedoch auch eine biometrische Erfassungseinrichtung im Inneren des Fahrzeuges sein.
  • Als Erfassungseinrichtung für biometrische Daten kommen insbesondere Kameraeinrichtungen in Frage, jedoch auch Fingerabdruckscanner oder Venenscanner oder andere übliche Arten von Erfassungseinrichtungen für biometrische Daten. Im Falle von Kameraeinrichtungen kann es sich um Einzelkameras oder Kamerakombinationen handeln, beispielsweise Kameras mit Aufnahmen im sichtbaren Bereich des Spektrums, kombiniert mit Kameras, die Infrarot-Signale empfangen. Derartige Kameras oder Kamerakombinationen oder Kameras mit geeigneten Filtern werden bereits für biometrische Zugangskontrollen in modernen Laptops oder Mobiltelefonen eingesetzt.
  • Im Falle der Nutzung einer Kamera kann diese beispielsweise in einer Seitenverkleidung oder hinter einer Fensterverglasung des Fahrzeugs angeordnet sein und in einem Bereich blicken, in dem sich ein Benutzer erwartungsgemäß aufhält, beispielsweise in einem Bereich vor der Fahrertür. Unter Erfassung von biometrischen Daten ist die Erfassung eines Datensatzes zu verstehen, der je nach Art der genutzten Erfassungseinrichtung variieren kann. Bei Verwendung von Kameras ist üblicherweise die Aufnahme einer Bildinformation vorgesehen, je nach Kameraeinrichtung ggf. erweitert um pixelbezogene Tiefeninformationen oder Entfernungsinformationen.
  • Die Bildinformationen werden einer Gesichtserkennung zugeführt. Es gibt unterschiedliche Ansätze der Gesichtserkennung, wobei alle gewisse Schlüsselelemente verwenden. Bei den meisten Verfahren der Gesichtserkennung werden die charakteristischen Merkmale der Gesichtszüge des digitalisierten Bildes bestimmt. Verwendet werden vor allem solche Merkmale des Gesichts, die sich aufgrund der Mimik nicht ständig verändern, also obere Kanten der Augenhöhlen, die Gebiete um die Wangenknochen und die Seitenpartien des Mundes. Eine solche Abstraktion von Merkmalen aus den Bilddaten kann, je nach Ausgestaltung der Erfindung, fahrzeugseitig durchgeführt werden, sofern nicht die Bild-Rohdaten dem weiteren Verfahren unterworfen werden.
  • Wenigstens ein Teil der erfassten biometrischen Daten, also beispielsweise die Rohdaten der Bildinformationen oder Fingerabdruckscans oder aber auch daraus abstrahierte/abgeleitete biometrische Kenndaten, werden von der fahrzeugseitigen Einrichtung als zweite Daten an die mobile Kommunikationseinrichtung übermittelt. Das Fahrzeug verfügt gemäß dem erfindungsgemäßen Verfahren nicht über Vergleichsdaten, um eine Legitimationsprüfung anhand der erfassten biometrischen Daten durchzuführen. Solche Vergleichsdaten sind ausschließlich in der mobilen Kommunikationseinrichtung des Benutzers gespeichert. Nach dem Empfangen zweiten Daten mit den der biometrischen Daten in der mobilen Kommunikationseinrichtung werden diese in der mobilen Kommunikationseinrichtung geprüft, wobei biometrische Vergleichsdaten herangezogen werden, die in der mobilen Kommunikationseinrichtung gespeichert sind. Entsprechend dem Verfahren werden die biometrischen Daten also fahrzeugseitig erfasst, jedoch auf Seiten der mobilen Kommunikationseinrichtung mit Vergleichsdaten zur Legitimationsprüfung und Identitätsfeststellung verglichen. Das Fahrzeug gelangt nicht in den Besitz der Vergleichsdaten (Identitätsdaten), da diese in der mobilen Kommunikationseinrichtung verbleiben. In Abhängigkeit vom Ergebnis der Prüfung werden in der mobilen Kommunikationseinrichtung dritte Daten erzeugt und an die fahrzeugseitige Kommunikationseinrichtung gesendet. Von dort gelangen die dritten Daten in die fahrzeugseitige Steuereinrichtung, wo sie geprüft werden und wo in Abhängigkeit von der Prüfung eine Freigabe einer Fahrzeugfunktion erfolgt.
  • Erfindungsgemäß verläuft der Weg der Zugangsprüfung in einem mehrfachen Wechsel zwischen mobiler Kommunikationseinrichtung und Fahrzeug, wobei das Fahrzeug die Kontrolle über die Erfassung der biometrischen Daten hat, währen die mobile Kommunikationseinrichtung die Kontrolle über die Auswertung der Daten anhand von Vergleichsdaten behält. Die Sicherheit des Verfahrens ist gewährleistet, da keine der beteiligten Einheiten einseitig das Verfahren manipulieren kann, weil die anderen Verfahrensschritte teilweise durch eine andere Einheit vollzogen werden und die Schlüsseldaten, nämlich die aktuellen erfassten biometrischen Informationen einerseits und die gespeicherten biometrischen Vergleichsinformationen andererseits auf verschiedenen Einheiten erzeugt oder gespeichert sind.
  • Entsprechend lässt sich das erfindungsgemäße Verfahren unproblematisch auch bei Mietwagen oder sonstigen Fahrzeugen anwenden, da die Fahrzeuge selbst nicht in dem Besitz der biometrischen Vergleichsinformationen gelangen.
  • In einer bevorzugten Ausführungsform der Erfindung ist als fahrzeugseitige Erfassungseinrichtung eine fahrzeugseitige Kamera vorgesehen.
  • Kameras sind an Fahrzeugen verschiedener Art bereits ohnehin von Werk aus installiert, so dass bereits vorhandene Kameras zur Erfassung der biometrischen Daten einsetzbar sind. Alternativ oder zusätzlich können auch Kameras allein für den Zweck der Zugangskontrolle vorgesehen werden. Kameras sind bei der Erfassung von biometrischen Daten besonders flexibel, da sie grundsätzlich tolerant hinsichtlich der Aufnahmepositionen und -ausrichtung sind und keine Berührung und Manipulation am Fahrzeug erfordern, stattdessen können Erfassungen auch bereits erfolgen, wenn sich ein Benutzer noch in Distanz zum Fahrzeug befindet.
  • In einer alternativen Gestaltung wird als Erfassungseinrichtung ein fahrzeugseitiger Fingerabdruckscanner verwendet.
  • Fingerabdrucksensoren sind marktüblich in besonders günstiger Weise verfügbar. Sie stellen außerdem sicher, dass sich ein Benutzer, der Zugang zu einem Fahrzeug gewährt bekommen möchte, in unmittelbarer Nähe des Fahrzeuges, nämlich im körperlichen Kontakt mit dem Fingerabdruckscanner befindet. Eine solche Gestaltung bietet sich immer dann an, wenn eine Bildaufnahme angesichts von Lichtverhältnissen oder der Benutzungssituation nicht empfehlenswert ist. Die verschiedenen Arten der Erfassung von biometrischen Daten können auch in Kombination oder als Alternativen angeboten werden.
  • Gemäß einer bevorzugten Ausführungsform der Erfindung werden die mobile Kommunikationseinrichtung und die fahrzeugseitige Kommunikationseinrichtung gemäß einem Bluetooth-Standard gekoppelt und die Kommunikation mit Datenaustausch erfolgt über die Bluetooth-Kopplung bzw. die darauf aufsetzende Verbindung.
  • Der Bluetooth-Standard ist bei zahlreichen mobilen Kommunikationsgeräten etabliert und standardmäßig aktiviert, außerdem erlaubt das Bluetooth-Protokoll die Verbindung zwischen miteinander gekoppelten Kommunikationseinrichtungen ohne aktiven Zugriff des Benutzers. Ein Benutzer kann auf diese Weise beispielsweise sein Mobilgerät in einer Tasche mit sich führen, das mobile Kommunikationsgerät nimmt bei Annäherung an die fahrzeugseitige Kommunikationseinrichtung automatisch Kontakt auf und sendet die ersten Daten an die fahrzeugseitige Kommunikationseinrichtung. Gelangt dann der Benutzer in dem Erfassungsbereich der fahrzeugseitigen Kommunikationseinrichtung, kann das Legitimationsverfahren weiter fortgeführt werden, wobei die Bluetooth-Verbindung während der gesamten Zeit gehalten wird.
  • Es ist besonders bevorzugt, wenn in der mobilen Kommunikationseinrichtung Identifikationsinformationen und zugeordnete biometrische Daten gespeichert sind, wobei die mobile Kommunikationseinrichtung nach der Prüfung der biometrischen Daten die zugeordneten Identifikationsinformationen als Teil der dritten Daten an die fahrzeugseitige Steuereinrichtung übermittelt.
  • Unter Identifikationsinformationen ist hierbei eine individuelle Kennung eines Benutzers zu verstehen, welche auch im Fahrzeug bekannt ist. Beispielsweise kann in einem Haushalt, in dem mehrere Benutzer Zugriffsrechte auf das Fahrzeug haben, zu jedem Benutzer eine eindeutige, ggf. auch anonymisierte Identifikationsinformation in dem Mobiltelefon gespeichert werden. Nach Abgleich der biometrischen Daten in der mobilen Kommunikationseinrichtung werden die zugehörigen Identifikationsinformationen als Teil der dritten Daten an das Fahrzeug geliefert, welches dann weiß, welche individualisierten Einstellungen im Fahrzeug ggf. zu aktivieren sind, zum Beispiel Sitzeinstellungen, Spiegeleinstellungen, Temperatureinstellungen, Einstellungen einer Entertainment-Systems etc.
  • Es ist dabei besonders bevorzugt, wenn in der fahrzeugseitigen Steuereinrichtung eine Mehrzahl von Identifikationsinformationen mit zugeordneten Berechtigungsdaten gespeichert sind, wobei die Freigabe von Fahrzeugfunktionen gemäß der Berechtigungsdaten erfolgt, welche den enthaltenen Identifikationsinformationen entsprechen.
  • Gemäß dieser Ausführungsform können Berechtigungsprofile im Fahrzeug abgelegt werden, die mit entsprechenden Identitäten verknüpft werden. So kann beispielsweise in einem Haushalt festgelegt werden, dass jüngere Haushaltsangehörige das Fahrzeug zwar entriegeln, aber nicht starten dürfen, andere dürfen das Fahrzeuge fahren, jedoch nur mit begrenzter Geschwindigkeit etc.
  • In einer bevorzugten Ausführungsform der Erfindung führt die fahrzeugseitige Steuereinrichtung nach Erfassung der biometrischen Daten durch die fahrzeugseitige Erfassungseinrichtung eine Auswertung der biometrischen Daten durch und sendet aus den Rohdaten abstrahierte biometrische Daten an die mobile Kommunikationseinrichtung. Es werden also nicht vollständige Bilddaten oder vollständige sonstige Rohdaten übermittelt, stattdessen werden charakteristische biometrische Daten aus den erfassten Rohdaten abstrahiert, wie es beispielsweise bei Gesichtserkennungen bekannt und üblich ist. Dies hat den Vorteil, dass die übermittelten Daten reduziert werden und außerdem hinsichtlich der übermittelten Daten weitegehende Datensparsamkeit geübt wird, da die vollständigen Rohdaten nicht über die Kommunikationsverbindung übertragen werden.
  • Die Erfindung wird nun anhand der beiliegenden Zeichnungen näher erläutert.
  • 1 zeigt schematisch eine Situation, in der ein erfindungsgemäßen Verfahren ausgeführt wird. Ein Benutzer 1 nähert sich einem Fahrzeug 2, wobei der Benutzer 1 eine mobile Kommunikationseinrichtung 3 mit sich führt. Die mobile Kommunikationseinrichtung 3 in Gestalt eines Smartphones koppelt gemäß dem Bluetooth-Standard mit einer fahrzeugseitigen Kommunikationseinrichtung, die beispielsweise im Türgriff des Fahrzeuges untergebracht ist. Die mobile Kommunikationseinrichtung 3 übermittelt dann erste Daten 4 an die fahrzeugseitige Kommunikationseinrichtung, die wiederum die ersten Daten an eine fahrzeugseitige Steuereinrichtung weiterleitet. In diesem Ausführungsbeispiel enthalten die ersten Daten 4 eine Mietkennung, welche von einem Fahrzeugvermieter an den Benutzer 1 mitgeteilt wurde, und welche dieser Benutzer 1 in seien mobile Kommunikationseinrichtung 3 eingegeben hat. Das Fahrzeug 2 wurde vom Vermieter bzw. dem Hersteller des Fahrzeuges so programmiert, dass in der Steuereinrichtung die Mietkennung als Identifikation für ein grundsätzlich legitimes Zugangsmittel für das Fahrzeug 2 erkannt wird. Alternativ oder zusätzlich können bei einigen oder allen Kommunikationen im Rahmen des erfindungsgemäßen Verfahrens auch Signaturen oder Verschlüsselungen eingesetzt werden, welche die Verbindung absichern und der Steuereinrichtung im Fahrzeug die Überprüfung von erhaltenen Daten ermöglicht. Dazu können im Fahrzeug z.B. zuvor Daten hinterlegt worden sein, die eine Prüfung der Signatur von empfangenen Daten z.B. durch einen Vermieter des Fahrzeugs ermöglicht. Auf der Fahrzeugseite aktiviert die fahrzeugseitige Steuereinrichtung eine Kamera 5 in der B-Säule des Fahrzeuges, welches daraufhin eine Aufnahme des sich annähernden Benutzers 1 macht. Dabei kann eine Richtungsauswahl grundsätzlich auch in Abhängigkeit von einer erfassten Kommunikationseinrichtung zwischen fahrzeugseitiger Kommunikationseinrichtung und mobiler Kommunikationseinrichtung erfolgen. In dem gezeigten Beispiel nähert sich ein Benutzer 1 von der Fahrerseite des Fahrzeuges 2, so dass eine Kamera 5 auf der Fahrerseite aktiviert wird. Das aufgenommene Bild wird fahrzeugseitig insoweit ausgewertet, dass biometrische Kenndaten aus dem Gesicht von dem Benutzer 1 abstrahiert werden und als Nachricht 6 mit zweiten Daten, welche biometrischen Daten der gefertigten Aufnahme enthalten, an die mobile Kommunikationseinrichtung von Fahrzeug übermittelt werden. In der mobilen Kommunikationseinrichtung 3 werden nun die empfangenen biometrischen Daten aus der Nachricht 6 mit gespeicherten biometrischen Vergleichsdaten verglichen. Diese Vergleichsdaten können beispielsweise erfasst worden sein, als der Benutzer einen Mietvorgang bei einem Autovermieter initiiert hat und während der Anmietung eine Aufnahme mit der mobilen Kommunikationseinrichtung 3 vom Benutzer 1 angefertigt wurde. Die Anfertigung einer solchen Vergleichsansicht, aus welcher biometrische Daten extrahiert werden können, kann obligatorischer Bestandteil eines Mietvorgang sein, wobei jedoch jederzeit die Bilddaten auf der mobilen Kommunikationseinrichtung 3 verbleiben. Die mobile Kommunikationseinrichtung 3 abstrahiert mit denselben oder vergleichsbaren Algorithmen wie die Steuereinrichtung im Fahrzeug 2 die biometrischen Daten aus den hinterlegten Vergleichsdaten und vergleicht diese mit den übermittelten biometrischen Daten 6. Wird festgestellt, dass die auf Fahrzeugseite erfassten biometrische Daten zu den hinterlegten biometrischen Daten passen, wird eine Nachricht 7 mit dritten Daten von der mobilen Kommunikationseinrichtung generiert, welche der Steuereinrichtung im Fahrzeug bestätigt, dass es sich bei dem fotografierten Benutzer tatsächlich um den Benutzer handelt, der in der mobilen Kommunikationseinrichtung 3 als legitimer Benutzer hinterlegt ist. Um diese Kommunikation weiter abzusichern, kann dabei vorgesehen sein, dass die Nachricht mit einem Einmal-Schlüssel verschlüsselt ist, den auf Fahrzeugseite die Steuereinrichtung unter Berücksichtigung der biometrischen Daten generiert hat und als Teil der zweiten Daten 6 zuvor an die mobile Kommunikationseinrichtung übermittelt hat. Auf diese Weise wird verhindert, dass eine entsprechende Bestätigungsnachricht 7 vorbereitet oder unabhängig von der Überprüfung generiert werden könnte.
  • In 2 sind schematisch die am Verfahren beteiligten Komponenten dargestellt. Die mobile Kommunikationseinrichtung 3 steht in drahtloser Funkverbindung mit der fahrzeugseitigen Kommunikationseinrichtung 10. Die fahrzeugseitige Kommunikationseinrichtung 10 ist mit der fahrzeugseitigen Steuereinrichtung 11 gekoppelt, die wiederum die fahrzeugseitige Erfassungseinrichtung in Gestalt der Kamera 5 kontrolliert. Diese Darstellung verdeutlicht noch einmal, dass der gesamte Legitimationsprozess auf Basis zweier Systeme erfolgt, die gänzlich getrennt voneinander agieren und beide einen Teil der Informationen tragen, die zur erfolgreichen Legitimationsprüfung erforderlich ist. In der mobilen Kommunikationseinrichtung 3 sind die erforderlichen Vergleichsdaten für eine Zugangskontrolle hinterlegt, auf der Fahrzeugseite 2 erfolgt die Erfassung der aktuellen biometrischen Daten, die zum Vergleich herangezogen werden. Die Prüfung kann also mit hoher Sicherheit erfolgen, wobei jedoch die datenschutzrelevanten Vergleichsdaten 3, die ggf. auf die tatsächliche Identität eines Benutzers Rückschlüsse geben, in der mobilen Kommunikationseinrichtung 3 verbleiben kann.

Claims (6)

  1. Verfahren zur Zugangskontrolle an Kraftfahrzeugen, mit den Schritten, Aussenden erster Daten (4) von einer mobilen Kommunikationseinrichtung (3) an eine fahrzeugseitige Kommunikationseinrichtung (10), Prüfen der ersten Daten (4) in einer fahrzeugseitigen Steuereinrichtung (11), welche mit der fahrzeugseitigen Kommunikationseinrichtung (10) gekoppelt ist, Aktivieren einer fahrzeugseitigen Erfassungseinrichtung (5) für biometrische Daten durch die fahrzeugseitige Steuereinrichtung (11) in Abhängigkeit von der Überprüfung der ersten Daten, Erfassen von biometrischen Daten eines Benutzers mit Hilfe der fahrzeugseitigen Erfassungseinrichtung (5), Senden wenigstens eines Teils der erfassten biometrischen Daten mit der fahrzeugseitigen Kommunikationseinrichtung (10) als zweite Daten (6) an die mobile Kommunikationseinrichtung (3) , Empfangen der zweiten Daten (6) in der mobilen Kommunikationseinrichtung (3) und prüfen der zweiten Daten (6) anhand von in der mobilen Kommunikationseinrichtung gespeicherten biometrischen Vergleichsdaten, Erzeugen von dritten Daten (7) in der mobilen Kommunikationseinrichtung (3) in Abhängigkeit von der Prüfung der zweiten Daten (6) und senden der dritten Daten (7) von der mobilen Kommunikationseinrichtung (3) an die fahrzeugseitige Kommunikationseinrichtung (10), Prüfen der dritten Daten (7) in der fahrzeugseitigen Steuereinrichtung, Freigeben einer Fahrzeugfunktion in Abhängigkeit von der Prüfung der dritten Daten (7).
  2. Verfahren nach Patentanspruch 1, wobei als fahrzeugseitige Erfassungseinrichtung eine fahrzeugseitige Kamera (5) verwendet wird.
  3. Verfahren nach Patentanspruch 1, wobei als fahrzeugseitige Erfassungseinrichtung ein fahrzeugseitiger Fingerabdruckscanner verwendet wird.
  4. Verfahren nach einem der vorangehenden Patentansprüche, wobei die mobile Kommunikationseinrichtung mit der fahrzeugseitigen Kommunikationseinrichtung gemäß einem Bluetooth-Standard gekoppelt wird und wobei die Kommunikation über die Bluetooth-Kopplung erfolgt.
  5. Verfahren nach einem der vorangehenden Patentansprüche, wobei in der mobilen Kommunikationseinrichtung Identifikationsinformationen und zugeordneten biometrischen Daten gespeichert sind, wobei die mobile Kommunikationseinrichtung nach der Prüfung der biometrischen Daten die zugeordneten Identifikationsinformationen als Teil der zweiten Daten an die fahrzeugseitige Steuereinrichtung übermittelt.
  6. Verfahren nach Patentanspruch 5, wobei in der fahrzeugseitigen Steuereinrichtung eine Mehrzahl von Identifikationsinformationen mit zugeordneten Berechtigungsdaten gespeichert sind, wobei die Freigabe von Fahrzeugfunktionen gemäß der Berechtigungsdaten erfolgt, welche den erhaltenen Identifikationsinformationen zugeordnet sind.
DE102020128129.3A 2020-10-26 2020-10-26 Verfahren zur Zugangskontrolle an einem Kraftfahrzeug Pending DE102020128129A1 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE102020128129.3A DE102020128129A1 (de) 2020-10-26 2020-10-26 Verfahren zur Zugangskontrolle an einem Kraftfahrzeug
EP21180219.4A EP3989186A1 (de) 2020-10-26 2021-06-18 Verfahren zur zugangskontrolle an einem kraftfahrzeug

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102020128129.3A DE102020128129A1 (de) 2020-10-26 2020-10-26 Verfahren zur Zugangskontrolle an einem Kraftfahrzeug

Publications (1)

Publication Number Publication Date
DE102020128129A1 true DE102020128129A1 (de) 2022-04-28

Family

ID=76522866

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102020128129.3A Pending DE102020128129A1 (de) 2020-10-26 2020-10-26 Verfahren zur Zugangskontrolle an einem Kraftfahrzeug

Country Status (2)

Country Link
EP (1) EP3989186A1 (de)
DE (1) DE102020128129A1 (de)

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9082237B2 (en) * 2002-06-11 2015-07-14 Intelligent Technologies International, Inc. Vehicle access and security based on biometrics
DE10341691A1 (de) * 2003-09-08 2005-03-31 Kiekert Ag Tragbarer elektronischer Schlüssel eines Kraftfahrzeug-Schließsystems
DE102014107242A1 (de) * 2014-05-22 2015-11-26 Huf Hülsbeck & Fürst Gmbh & Co. Kg System und Verfahren zur Zugriffskontrolle
US9563998B2 (en) * 2014-06-11 2017-02-07 Veridium Ip Limited System and method for facilitating user access to vehicles based on biometric information
US20170180539A1 (en) * 2015-12-17 2017-06-22 Stanley Security Solutions, Inc. Back Channel Authentication Using Smartphones
DE102016104629A1 (de) * 2016-03-14 2017-09-14 Huf Hülsbeck & Fürst Gmbh & Co. Kg Verfahren zur Kontrolle des Zugriffs auf Fahrzeuge
DE102018220433A1 (de) * 2018-11-28 2020-05-28 Volkswagen Aktiengesellschaft Verfahren zum Betreiben eines Carsharing-Fahrzeugs und Carsharing-Fahrzeug

Also Published As

Publication number Publication date
EP3989186A1 (de) 2022-04-27

Similar Documents

Publication Publication Date Title
EP2997550B2 (de) Verfahren zur zugriffskontrolle
EP2777309B1 (de) Verfahren und system zur freigabe einer technischen vorrichtung
EP2606621B1 (de) Verfahren zum bereitstellen eines drahtlosen fahrzeugzugangs
EP3262859B1 (de) System zur verwendung mobiler endgeräte als schlüssel für fahrzeuge
DE102017112273A1 (de) Schlüsselloser car-sharing-mechanismus unter verwendung von smartphones und eingebauten wlan/wi-fi-systemen zur authentifizierung
DE102017206381A1 (de) Verfahren und Vorrichtungen betreffend insbesondere ein Kraftfahrzeugzugangs-und/oder-Start-System
DE102017210523B3 (de) Verfahren zum Betreiben einer passiven funkbasierten Schließvorrichtung und passive funkbasierte Schließvorrichtung
DE102017117751A1 (de) Annäherungsbestätigung passives Zugangssystem für Fahrzeuge
DE102018220433A1 (de) Verfahren zum Betreiben eines Carsharing-Fahrzeugs und Carsharing-Fahrzeug
DE10103044A1 (de) Vorrichtung zur benutzerspezifischen Aktivierung von Fahrzeugfunktionen
DE102015016262B4 (de) Verfahren zum Betreiben eines Zugangssystems für ein Kraftfahrzeug
EP3411856A1 (de) Verfahren und vorrichtungen betreffend ein kraftfahrzeugzugangs- und/oder start-system
DE102012022786A1 (de) Zugangssystem für ein Fahrzeug
DE102011078018A1 (de) System zum Ausführen von Fernfunktionen eines Kraftfahrzeugs
DE102016218071B4 (de) Authentifikationssystem für ein Kraftfahrzeug
WO2017157629A1 (de) Verfahren zur kontrolle des zugriffs auf fahrzeuge
DE102013200517A1 (de) Kommunikationsweiterleitungsvorrichtung
EP3504689B1 (de) Authentifizierungsverfahren und authentifizierungsanordnung eines kraftfahrzeugs
EP3294594A1 (de) Zugangs- und fahrberechtigungssystem mit erhöhter sicherheit gegen relaisangriffe auf die transpondingschnittstelle
DE10112573C2 (de) Verfahren zum Initialisieren eines Diebstahlschutzsystems für ein Kraftfahrzeug
DE10048394B4 (de) Fahrzeugschlüsselsystem
DE112020000635T5 (de) Authentifizierungssystem und Authentifizierungsverfahren
DE102020128129A1 (de) Verfahren zur Zugangskontrolle an einem Kraftfahrzeug
DE102006006804B4 (de) Autorisierung eines Anwenders für ein Automatisierungsgerät
DE102017213575B3 (de) Autorisierungsverfahren für eine Funktionseinheit, Betätigungsverfahren, Autorisierungsvorrichtung sowie Kraftfahrzeug