DE102014219502A1 - System and method for limited access to a vehicle - Google Patents

System and method for limited access to a vehicle Download PDF

Info

Publication number
DE102014219502A1
DE102014219502A1 DE102014219502.0A DE102014219502A DE102014219502A1 DE 102014219502 A1 DE102014219502 A1 DE 102014219502A1 DE 102014219502 A DE102014219502 A DE 102014219502A DE 102014219502 A1 DE102014219502 A1 DE 102014219502A1
Authority
DE
Germany
Prior art keywords
data
vehicle
authentication
mobile unit
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102014219502.0A
Other languages
German (de)
Inventor
Dennis Burgkhardt
Martin Salfer
Sebastian ZIMMERMANN
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bayerische Motoren Werke AG
Original Assignee
Bayerische Motoren Werke AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bayerische Motoren Werke AG filed Critical Bayerische Motoren Werke AG
Priority to DE102014219502.0A priority Critical patent/DE102014219502A1/en
Publication of DE102014219502A1 publication Critical patent/DE102014219502A1/en
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/24Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
    • B60R25/241Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user whereby access privileges are related to the identifiers
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/021Services related to particular areas, e.g. point of interest [POI] services, venue services or geofences
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/61Time-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mechanical Engineering (AREA)
  • Lock And Its Accessories (AREA)

Abstract

Ein System (1) zur Einrichtung eines beschränkten Zugangs zu einem Fahrzeug (2), weist eine erste mobile Einheit (3), insbesondere einen intelligenten Schlüssel, und eine zweite mobile Einheit (4) auf. Die erste mobile Einheit (3) ist eingerichtet, Daten zur Authentifizierung für einen beschränkten Zugang zu generieren. Die erste mobile Einheit (3) und die zweite mobile Einheit (4) sind eingerichtet, eine erste direkte Datenverbindung mittels Nahfunktechnik herzustellen. Die erste mobile Einheit (3) weist des Weiteren eine Benutzerschnittstelle (6) auf, eingerichtet eine Bestätigung einer Berechtigung der ersten Datenverbindung von einem Benutzer in Empfang zu nehmen. Die erste mobile Einheit (3) ist weiterhin eingerichtet, der zweiten mobilen Einheit (3) mittels der ersten Datenverbindung die Daten zur Authentifizierung bereitzustellen. Die zweite mobile Einheit (4) und das Fahrzeug (2) sind eingerichtet, eine zweite direkte Datenverbindung über Nahfunktechnik herzustellen und die Daten zur Authentifizierung zu übertragen. Das Fahrzeug (2) weist eine Zuordnungseinrichtung (7) auf, eingerichtet von der ersten mobilen Einheit (3) empfangene Daten zur Authentifizierung mit im Fahrzeug (2) hinterlegten Daten zur Authentifizierung abzugleichen, und eine Steuereinrichtung (8), eingerichtet um den Zugang zu dem Fahrzeug (2) freizugeben, falls die Daten zur Authentifizierung bei dem Abgleichen übereinstimmen.A system (1) for establishing a restricted access to a vehicle (2) comprises a first mobile unit (3), in particular an intelligent key, and a second mobile unit (4). The first mobile unit (3) is arranged to generate data for authentication for a restricted access. The first mobile unit (3) and the second mobile unit (4) are set up to establish a first direct data connection by means of microwave technology. The first mobile unit (3) further comprises a user interface (6) adapted to receive an acknowledgment of authorization of the first data connection from a user. The first mobile unit (3) is further set up to provide the second mobile unit (3) with the data for authentication by means of the first data connection. The second mobile unit (4) and the vehicle (2) are set up to establish a second direct data connection via microwave technology and to transmit the data for authentication. The vehicle (2) has an association device (7) configured to compare data received by the first mobile unit (3) for authentication with data stored in the vehicle (2) for authentication, and a control device (8) configured for access to the vehicle (2) release, if the data for authentication in matching match.

Description

Die Erfindung betrifft ein System und ein Verfahren zur Einrichtung eines beschränkten Zugangs zu einem Fahrzeug. The invention relates to a system and a method for establishing a restricted access to a vehicle.

Die technische Umsetzung eines solchen Zugangs erfolgt vorzugsweise unter der Nutzung von tragbaren Computern, sogenannten mobilen Einheiten, welche dieser Aufgabe gewidmet sind oder durch entsprechende Programmierung hierzu befähigt werden. The technical implementation of such access is preferably carried out using portable computers, so-called mobile units, which are dedicated to this task or are enabled by appropriate programming for this purpose.

Oftmals stellt es sich als problematisch dar, Waren, die beispielsweise während einem Einkaufsbummel eingekauft werden, zum eigenen Fahrzeug zu transportieren. So kann es nach dem Erwerb beispielsweise einer großen Anzahl von Kleidungsstücken notwendig werden, einen Einkauf zu unterbrechen und die Waren erst im Fahrzeug abzulegen, um den Einkauf danach fortzusetzen. Einige Geschäfte bieten hierfür einen Service, die Waren direkt zum Fahrzeug zu transportieren. Hierbei besteht allerdings wiederum das Problem, dass man entweder den entsprechenden Dienstleister zum Fahrzeug begleiten muss oder diesem seinen Fahrzeugschlüssel übergeben muss, damit dieser einen Zugang zum Fahrzeug erhält. Weiterhin kann im Normalfall der Zugang zum Fahrzeug nicht eingeschränkt werden. Dies stellt ebenfalls ein Problem beim klassischen Valet-Parking dar, bei welchem einem Dienstleister der Fahrzeugschlüssel übergeben wird, damit dieser das Fahrzeug für den Fahrzeughalter abstellt. Insbesondere aus den Vereinigten Staaten von Amerika ist zur Lösung dieses Problems bekannt, dass der Fahrzeughalter einen weiteren Zündschlüssel mit sich führt, welcher den Nutzer beispielsweise nicht dazu berechtigt, den Kofferraum und/oder das Handschuhfach zu öffnen Often it turns out to be problematic to transport goods that are purchased, for example during a shopping spree, to your own vehicle. For example, after acquiring, for example, a large number of garments, it may be necessary to suspend a purchase and first deposit the goods in the vehicle to continue shopping thereafter. Some stores offer a service to transport the goods directly to the vehicle. However, there is again the problem that you either have to accompany the appropriate service provider to the vehicle or this must pass his car key, so that he receives access to the vehicle. Furthermore, normally the access to the vehicle can not be restricted. This also poses a problem with traditional valet parking, in which a service provider is given the vehicle key to turn off the vehicle for the vehicle owner. In particular, from the United States of America is known to solve this problem that the vehicle owner carries with it a further ignition key, which does not entitle the user, for example, to open the trunk and / or the glove box

Die US 2010/000130 A1 betrifft einen sogenannten Smartkey bzw. intelligenten Schlüssel für Fahrzeuge und ein telematisches System, welches denselbigen benutzt. Der Smartkey weist eine Radiofrequenzschnitstelleneinheit, eine Smartkey-Einheit, ein universales Modul zur Benutzeridentifizierung (USIM), eine USIM-Einheit sowie einen Mikrorechner auf. The US 2010/000130 A1 relates to a so-called smart key for vehicles and a telematic system using the same. The smartkey includes a radio frequency interface unit, a smartkey unit, a universal user identification module (USIM), a USIM unit, and a microcomputer.

Die US 2005/0277438 A1 betrifft eine Vorrichtung für ein Fahrzeug, mit welcher ein personalisierter elektronischer Zugang zur Sprachkommunikation, Audio-Unterhaltung und Fahrzeugfunktionen ermöglicht wird. Die Vorrichtung weist einen integrierten Fahrzeugschlüssel auf, welcher eine physisch und optional elektronisch integrierte Kombination einer elektronischen Vorrichtung für die oben genannten Funktionen aufweist. The US 2005/0277438 A1 relates to a device for a vehicle, with which a personalized electronic access to voice communication, audio-entertainment and vehicle functions is made possible. The device has an integrated vehicle key, which has a physically and optionally electronically integrated combination of an electronic device for the above-mentioned functions.

Ausgehend von diesem Stand der Technik ist es eine Aufgabe der Erfindung, ein System sowie ein entsprechendes Verfahren bereitzustellen, mit welchem ein Fahrzeughalter einer dritten Person einen wohldefinierten Zugang zu einem Fahrzeug ermöglichen kann, ohne den Zugang unter persönlicher Anwesenheit überwachen zu müssen. Based on this prior art, it is an object of the invention to provide a system and a corresponding method with which a vehicle owner of a third person can enable a well-defined access to a vehicle without having to monitor the access in personal presence.

Diese Aufgabe wird durch die in den unabhängigen Ansprüchen angegebene Erfindung gelöst. Vorteilhafte Ausgestaltungen der Erfindung werden in den Unteransprüchen beansprucht. This object is achieved by the invention specified in the independent claims. Advantageous embodiments of the invention are claimed in the subclaims.

Ein erfindungsgemäßes System zur Einrichtung eines beschränkten Zugangs zu einem Fahrzeug weist eine mobile Einheit, insbesondere einen intelligenten Schlüssel, und eine zweite mobile Einheit auf. Die erste mobile Einheit ist vorzugsweise eingerichtet, Daten zur Authentifizierung für einen beschränkten Zugang zu generieren, wobei sowohl die erste mobile Einheit als auch die zweite mobile Einheit entsprechend eingerichtet sind, um eine erste direkte Datenverbindung mittels Nahfunktechnik herzustellen. Die erste mobile Einheit weist des Weiteren eine Benutzerschnittstelle auf, welche eingerichtet ist, eine Bestätigung einer Berechtigung der ersten Datenverbindung von einem Benutzer in Empfang zu nehmen und ist weiter eingerichtet, in der Folge der zweiten mobilen Einheit die Daten zur Authentifizierung mittels der ersten Datenverbindung bereitzustellen. Hierbei sind die zweite mobile Einheit und das Fahrzeug vorzugsweise des Weiteren eingerichtet, eine zweite direkte Datenverbindung über Nahfunk herzustellen und die Daten zur Authentifizierung zu übertragen. Das Fahrzeug weist des Weiteren vorzugsweise eine Zuordnungseinrichtung auf, welche insbesondere eingerichtet ist, von der ersten mobilen Einheit empfangene Daten zur Authentifizierung mit im Fahrzeug hinterlegten Daten zur Authentifizierung abzugleichen, und eine Steuereinrichtung, welche eingerichtet ist, um den Zugang zu dem Fahrzeug freizugeben, falls die Daten zur Authentifizierung bei dem Abgleich übereinstimmen. An inventive system for establishing restricted access to a vehicle comprises a mobile unit, in particular a smart key, and a second mobile unit. The first mobile unit is preferably arranged to generate data for authentication for a restricted access, wherein both the first mobile unit and the second mobile unit are respectively set up to establish a first direct data connection by means of microwave technology. The first mobile unit further comprises a user interface configured to receive an acknowledgment of entitlement of the first data connection from a user, and is further configured to provide the data for authentication via the first data connection as a result of the second mobile unit , Here, the second mobile unit and the vehicle are preferably further configured to establish a second direct data connection via local radio and to transmit the data for authentication. The vehicle further preferably has an allocation device, which is in particular configured to compare data received from the first mobile unit for authentication with data stored in the vehicle for authentication, and a control device which is set up to enable access to the vehicle if the data matches authentication during reconciliation.

Ein erfindungsgemäßes Verfahren weist vorzugsweise folgende Arbeitsschritte auf: Herstellen einer ersten Datenverbindung zwischen einer ersten mobilen Einheit, insbesondere einem intelligenten Schlüssel, und einer zweiten mobilen Einheit oder dem Fahrzeug mittels Nahfunktechnik; Bestätigung einer Berechtigung der ersten Datenverbindung durch die erste mobile Einheit oder das Fahrzeug; Bereitstellen von Daten zur Authentifizierung durch eine erste mobile Einheit, insbesondere einen intelligenten Schlüssel oder das Fahrzeug an die zweite mobile Einheit mittels Nahfunktechnik; Herstellen einer zweiten Datenverbindung zwischen der zweiten mobilen Einheit und dem Fahrzeug mittels Nahfunktechnik; Übertragen der Daten zur Authentifizierung durch die zweite mobile Einheit an das Fahrzeug; Abgleichen der von der ersten mobilen Einheit empfangenen Daten zur Authentifizierung und der in dem Fahrzeug hinterlegten Daten zur Identifizierung; Freigeben des Zugangs durch das Fahrzeug, falls die Daten zur Authentifizierung bei dem Abgleich übereinstimmen. An inventive method preferably has the following steps: establishing a first data connection between a first mobile unit, in particular a smart key, and a second mobile unit or the vehicle by means of Nahfunktechnik; Confirming authorization of the first data connection by the first mobile unit or the vehicle; Providing data for authentication by a first mobile unit, in particular an intelligent key or the vehicle to the second mobile unit by means of Nahfunktechnik; Establishing a second data connection between the second mobile unit and the vehicle by means of Nahfunktechnik; Transmitting the data for authentication by the second mobile unit to the vehicle; Comparing the data received from the first mobile unit for authentication and the data stored in the vehicle for identification; Enable access by the vehicle if the data matches authentication during reconciliation.

Ein Fahrzeug im Sinne der Erfindung ist insbesondere ein Personenkraftwagen. A vehicle according to the invention is in particular a passenger car.

Eine mobile Einheit im Sinne der Erfindung ist vorzugsweise ein für die erfindungsgemäße Anwendung dediziertes Gerät, insbesondere ein sogenannter intelligenter Schlüssel oder Smartkey, oder eine elektronische Vorrichtung, welche eine Vielzahl von Funktionen aufweist, insbesondere ein Smartphone. A mobile unit in the sense of the invention is preferably a device dedicated to the application according to the invention, in particular a so-called intelligent key or smart key, or an electronic device which has a plurality of functions, in particular a smartphone.

Eine zentrale Einheit im Sinne der Erfindung ist ein zentral angeordneter Rechner, insbesondere ein Back-End. A central unit within the meaning of the invention is a centrally arranged computer, in particular a back-end.

Eine Nachricht im Sinne der Erfindung ist eine geschlossene Dateneinheit, die ein Sender oder auch ein sendender Prozess einem Empfänger sendet. Vorzugsweise hat ein solches Datenpaket eine wohldefinierte Länge und Form und kann insbesondere auf Vollständigkeit und Brauchbarkeit geprüft werden. Vorzugsweise handelt es sich bei einer Nachricht um ein Datenpaket, welches nach dem Internetprotokoll versendet werden kann. A message in the sense of the invention is a closed data unit, which a transmitter or also a sending process sends to a receiver. Preferably, such a data packet has a well-defined length and shape and can be checked in particular for completeness and usability. Preferably, a message is a data packet that can be sent after the Internet protocol.

Die Erfindung basiert auf dem Ansatz, mit seinem eigenen Fahrzeugschlüssel oder dem eigenen Fahrzeug elektronische Tickets ausstellen zu können, die es einer dritten Person, welche das elektronische Ticket mit sich führt, ermöglicht, einen wohldefinierten Zugang zu dem Fahrzeug zu erhalten. Beispielsweise kann einem Mitarbeiter eines Ladengeschäfts bei dem Einkaufsbummel ein elektronisches Ticket auf sein Smartphone geladen werden, mit welchem dieser Zugang zum Kofferraum des Fahrzeugs erhält, um von dem Fahrzeughalter gekaufte Waren im Fahrzeug ablegen zu können. Weiterhin ist denkbar, dass ein Mitarbeiter eines Valet-Parking-Services ausschließlich Zugang zur Fahrertür und Zündung mittels eines elektronischen Tickets erhält, jedoch die weiteren Türen des Fahrzeugs, sowie das Handschuhfach und den Kofferraum nicht öffnen kann. Ein Fahrzeughalter kann auf diese Weise eine unbegrenzte Anzahl an elektronischen Tickets ausstellen, welche dritten Personen erlauben, insbesondere für einen begrenzten Zeitraum und/oder geografischen Raum eine Handlung mit oder an dem Fahrzeug aufzuführen, ohne dass der Fahrzeughalter hierfür den Fahrzeugschlüssel, welcher mithin auch andere Handlungen als vom Fahrzeughalter gewünschte, erlauben würde, aus seinem Besitz geben muss. Vorzugsweise wird dem Fahrzeug hierfür ein sogenannter öffentlicher Schlüssel vorliegen, um eine Signatur des Tickets zu prüfen. Diese kryptographische Signaturprüfung umfasst vorzugweise Berechnungen. The invention is based on the approach of being able to issue electronic tickets with its own vehicle key or own vehicle, which enables a third person carrying the electronic ticket to obtain a well-defined access to the vehicle. For example, an employee of a shop in the shopping spree an electronic ticket to be loaded on his smartphone, with which this gets access to the trunk of the vehicle to store purchased by the vehicle owner goods in the vehicle can. Furthermore, it is conceivable that an employee of a valet parking service receives access only to the driver's door and ignition by means of an electronic ticket, but can not open the other doors of the vehicle, as well as the glove box and the trunk. A vehicle owner can thus issue an unlimited number of electronic tickets which allow third persons to perform an action with or on the vehicle, in particular for a limited period of time and / or geographical area, without the vehicle owner for this vehicle key, which therefore also others Actions as desired by the vehicle owner, would have to give out of his possession. Preferably, the vehicle will be present for this purpose, a so-called public key to check a signature of the ticket. This cryptographic signature check preferably includes calculations.

In einer vorteilhaften Ausgestaltung des erfindungsgemäßen Systems weist dieses des Weiteren eine zentrale Einheit auf. Die zweite mobile Einheit und die zentrale Einheit sind hierbei eingerichtet, eine dritte Datenverbindung herzustellen und eine erste Nachricht zur Freigabe des Zugangs zu dem Fahrzeug, welche zumindest Daten zur Authentifizierung des Zugangs aufweist, zu übertragen. Die zentrale Einheit ist des Weiteren eingerichtet, die Daten zur Authentifizierung anhand von zumindest einem in der zentralen Einheit hinterlegten ersten Kriterium zu überprüfen und die Daten zur Authentifizierung zu signieren, falls das zumindest eine hinterlegte Kriterium erfüllt ist. Die zentrale Einheit und die zweite mobile Einheit wirken vorzugsweise des Weiteren zusammen, um eine zweite Nachricht zur Freigabe des Zugangs, welche zumindest die signierten Daten zu Authentifizierung aufweist, zu übertragen. Schließlich ist das Fahrzeug in dieser Ausführungsform vorzugsweise eingerichtet, um zu prüfen, ob die Daten zur Authentifizierung signiert sind, wobei eine Freigabe des Zugangs durch das Fahrzeug nur dann erfolgt, wenn die Daten zur Authentifizierung durch die zentrale Einheit signiert sind. Diese vorteilhafte Ausgestaltung ermöglicht eine zusätzliche Kontrolle des Zugangs zu dem Fahrzeug durch eine zentrale Einheit, insbesondere ein Back-End eines Dienstleisters oder auch des Fahrzeugherstellers, um einen unautorisierten Zugriff auf das Fahrzeug zu vermeiden. In an advantageous embodiment of the system according to the invention, this further has a central unit. The second mobile unit and the central unit are hereby set up to establish a third data connection and to transmit a first message for enabling access to the vehicle, which has at least data for authentication of the access. The central unit is further set up to verify the data for authentication based on at least one stored in the central unit first criterion and to sign the data for authentication, if the at least one deposited criterion is met. The central unit and the second mobile unit preferably further cooperate to transmit a second message for releasing the access, which comprises at least the signed data for authentication. Finally, in this embodiment, the vehicle is preferably set up to check whether the data is signed for authentication, with release of the access by the vehicle only if the data is signed for authentication by the central unit. This advantageous embodiment allows additional control of access to the vehicle by a central unit, in particular a back-end of a service provider or the vehicle manufacturer, to prevent unauthorized access to the vehicle.

In einer weiteren vorteilhaften Ausgestaltung des erfindungsgemäßen Systems weist das Fahrzeug eine Speichereinrichtung auf, welche eingerichtet ist, Daten zur Authentifizierung, für welche eine Freigabe des Zugangs erteilt wurde, abzuspeichern. Auf diese Weise können Daten zur Authentifizierung, welche bereits genutzt wurden, um Zugang zu dem Fahrzeug zu erhalten, identifiziert werden und gegebenenfalls ein weiterer Zugang unterbunden werden. In a further advantageous embodiment of the system according to the invention, the vehicle has a memory device which is set up to store data for authentication for which a release of the access has been granted. In this way, data for authentication that has already been used to gain access to the vehicle can be identified and possibly further access prevented.

Die im Vorstehenden beschriebenen Aspekte der Erfindung und die dazugehörigen zur Weiterbildung des erfindungsgemäßen Systems offenbarten Merkmale gelten auch für die nachstehend beschriebenen Aspekte der Erfindung und der dazugehörigen Weiterbildungen des erfindungsgemäßen Verfahrens entsprechend und umgekehrt. The aspects of the invention described above and the associated features disclosed for the development of the system according to the invention also apply to the aspects of the invention described below and to the associated developments of the method according to the invention, and vice versa.

In einer vorteilhaften Ausgestaltung des erfindungsgemäßen Verfahrens weist dieses des Weiteren die folgenden Arbeitsschritte auf: Übertragen einer ersten Nachricht zur Freigabe des Zugangs zu dem Fahrzeug, welche zumindest die Daten zur Authentifizierung der Freigabe aufweist, von der zweiten mobilen Einheit an die zentrale Einheit; vorzugsweise Überprüfen der Daten zur Authentifizierung anhand von zumindest einem an der zentralen Einheit hinterlegten ersten Kriterium; weiterhin vorzugsweise Signieren der Daten zur Authentifizierung durch die zentrale Einheit, falls das zumindest eine hinterlegte erste Kriterium erfüllt ist; und Übertragen einer zweiten Nachricht zur Freigabe des Zugangs, welche zumindest die signierten Daten zur Authentifizierung aufweist, von der zentralen Einheit an die zweite mobile Einheit, wobei eine Freigabe des Zugangs durch das Fahrzeug nur dann erfolgt, wenn die Daten zur Authentifizierung durch die zentrale Einheit signiert sind. In an advantageous embodiment of the method according to the invention, this further comprises the following steps: transmitting a first message for enabling access to the vehicle, which has at least the data for authenticating the release, from the second mobile unit to the central unit; preferably checking the data for authentication from at least one of the central unit deposited first criterion; further preferably signing the data for authentication by the central unit if the at least one stored first criterion is met; and transmitting, from the central unit to the second mobile unit, a second message for releasing the access comprising at least the signed data for authentication, wherein release of the access by the vehicle occurs only when the data for authentication by the central unit signed.

In einer weiteren vorteilhaften Ausgestaltung des erfindungsgemäßen Verfahrens weist dieses den Arbeitsschritt des Abspeicherns der Daten zur Authentifizierung, für welche eine Freigabe des Zugangs erteilt wurde, durch das Fahrzeug auf, wobei insbesondere ein Satz von Daten zur Authentifizierung nur für eine vorbestimmte Anzahl von Zugängen gültig ist. Diese Ausgestaltung betrifft einen zusätzlichen Sicherheitsaspekt, in welchem das Fahrzeug, zusätzlich zu einer etwaig in den Daten zur Authentifizierung vorgegebenen einmaligen Gültigkeit, das Fahrzeug überprüft, ob die Daten zur Authentifizierung bereits benutzt wurden und gegebenenfalls sperrt. In a further advantageous embodiment of the method according to the invention, the latter has the work step of storing the data for authentication, for which a release of the access was granted, by the vehicle, wherein in particular a set of data for authentication is valid only for a predetermined number of accesses , This embodiment relates to an additional security aspect, in which the vehicle, in addition to any one-time validity specified in the data for authentication, checks the vehicle as to whether the data for authentication has already been used and possibly blocks it.

In einer weiteren vorteilhaften Ausgestaltung des erfindungsgemäßen Verfahrens weist dieses den Arbeitsschritt des Übermittelns der Daten zur Authentifizierung, für welche eine Freigabe des Zugangs durch das Fahrzeug erteilt wurde, durch das Fahrzeug an die zentrale Einheit auf, wobei insbesondere Daten zur Authentifizierung nur für eine vorbestimmte Anzahl an Freigaben gültig ist, und das Abspeichern der Daten zur Authentifizierung durch die zentrale Einheit ausgeführt wird. Auch diese Ausgestaltung betrifft ein zusätzliches Sicherheitsmerkmal des erfindungsgemäßen Verfahrens, mit welchem durch die zentrale Einheit eine Kontrolle der Anzahl von Zugängen überwacht werden kann. In a further advantageous embodiment of the method according to the invention, the latter has the work step of transmitting the data for authentication, for which a release of access by the vehicle was granted, by the vehicle to the central unit, in particular data for authentication only for a predetermined number is valid on shares, and the data is stored for authentication by the central unit. This embodiment also relates to an additional security feature of the method according to the invention, with which a control of the number of accesses can be monitored by the central unit.

In einer weiteren vorteilhaften Ausgestaltung des erfindungsgemäßen Verfahrens charakterisieren die Daten zur Authentifizierung des Weiteren einen Zeitpunkt und/oder einen Ort ihrer Bereitstellung durch die erste mobile Einheit. Das Verfahren weist hierbei vorzugsweise den Arbeitsschritt des Überprüfens der Daten zur Authentifizierung anhand von zumindest einem in dem Fahrzeug hinterlegten zweiten Kriterium, insbesondere einem geografisch begrenztem Raum, wobei das Freigeben des Zugangs nur dann erfolgt, wenn das zweite Kriterium erfüllt ist. Auf diese Weise lässt sich der zeitliche und räumliche Bereich, in welchem der Zugang erfolgen kann, eingrenzen. In a further advantageous embodiment of the method according to the invention, the data for authentication furthermore characterize a point in time and / or a location of its provision by the first mobile unit. In this case, the method preferably has the step of checking the data for authentication based on at least one second criterion stored in the vehicle, in particular a geographically limited space, wherein the access is only released if the second criterion is met. In this way, the temporal and spatial area in which access can take place can be limited.

In einer weiteren vorteilhaften Ausgestaltung des erfindungsgemäßen Verfahrens weisen die Daten zur Authentifizierung zur Freigabe des Weiteren eine Angabe über die Art der Freigabe des Zugangs auf, insbesondere wenigstens eine Art der Freigabe, ausgewählt aus der Gruppe: Kofferraum öffnen; die Fahrerscheibe öffnen, insbesondere einen Spalt; Fahrzeugtür öffnen, insbesondere Fahrertür; Fahrzeug starten; Fahrzeug bewegen, insbesondere innerhalb eines geografisch begrenzten Raums, weiter insbesondere in einem durch die Daten zur Authentifizierung definierten Zeitraum. In a further advantageous embodiment of the method according to the invention, the data for authentication to release further on an indication of the nature of the release of access, in particular at least one type of release, selected from the group: trunk open; open the driver's window, in particular a gap; Open vehicle door, especially driver's door; Start vehicle; Move vehicle, especially within a geographically limited space, in particular in a defined by the data for authentication period.

In einer weiteren vorteilhaften Ausgestaltung des erfindungsgemäßen Verfahrens weisen die Daten zur Authentifizierung ein kryptografisch gesichertes Datum auf. In a further advantageous embodiment of the inventive method, the data for authentication on a cryptographically secured date.

Weitere Merkmale, Vorteile und Anwendungsmöglichkeiten der Erfindung ergeben sich aus der nachfolgenden Beschreibung in Zusammenhang mit den Figuren. Es zeigen Other features, advantages and applications of the invention will become apparent from the following description taken in conjunction with the figures. Show it

1 eine teilweise schematische Darstellung einer ersten Ausführungsform des erfindungsgemäßen Systems zur Einrichtung eines beschränkten Zugangs zu einem Fahrzeug; 1 a partial schematic representation of a first embodiment of the system according to the invention for establishing a limited access to a vehicle;

2 eine teilweise schematische Darstellung einer zweiten Ausführungsform des erfindungsgemäßen Systems zur Einrichtung eines beschränkten Zugangs zu einem Fahrzeug; und 2 a partial schematic representation of a second embodiment of the system according to the invention for establishing a limited access to a vehicle; and

3 ein teilweise schematisches Blockdiagramm einer bevorzugten Ausführungsform des erfindungsgemäßen Verfahrens zur Einrichtung eines beschränkten Zugangs zu einem Fahrzeug. 3 a partially schematic block diagram of a preferred embodiment of the method according to the invention for establishing a limited access to a vehicle.

Im Folgenden wird die Erfindung anhand der 1 und 3 in Bezug auf das erste Ausführungsbeispiel des erfindungsgemäßen Systems erläutert. In the following, the invention is based on the 1 and 3 explained with reference to the first embodiment of the system according to the invention.

Erfindungsgemäß werden vorzugsweise in einer ersten mobilen Einheit 3 Daten zur Authentifizierung eines Zugangs zu einem Fahrzeug 2 generiert. Die Daten zur Authentifizierung enthalten dabei vorzugsweise eine kryptografische Signatur durch die erste mobile Einheit 3, durch die ein Zugang gegen eine Manipulation geschützt wird und vorzugsweise überprüfbar der ausstellenden ersten mobilen Einheit 3 zugeordnet werden kann. According to the invention are preferably in a first mobile unit 3 Data for authenticating access to a vehicle 2 generated. The data for authentication preferably contain a cryptographic signature by the first mobile unit 3 by which access is protected against tampering and preferably verifiable by the issuing first mobile unit 3 can be assigned.

Vorzugsweise ist bei dem erfindungsgemäßen Verfahren vorgesehen, dass zwischen einem intelligenten Schlüssel, wie er in der 1 dargestellt wird oder dem Fahrzeug 2 und einem elektronischen Gerät 4, insbesondere einem Smartphone, mittels Nahfunktechnik eine erste Verbindung hergestellt wird 101. Um eine missbräuchliche Übertragung von Daten von dem intelligenten Schlüssel 3, einem sogenannten Smartkey oder dem Fahrzeug 2 zu einem Smartphone 4 zu verhindern, weist der intelligente Schlüssel 6 und/oder das Fahrzeug 2 eine Benutzerschnittstelle 6 auf, mit welcher der Benutzer eine Datenverbindung zu dem Smartphone 4 bestätigen kann. Hat ein Benutzer die Berechtigung der ersten Datenverbindung bestätigt 102, stellt der intelligente Schlüssel 3 oder das Fahrzeug 2 Daten zur Authentifizierung an die zweite mobile Einheit 3 bereit 103. Vorzugsweise gleichen die Daten zur Authentifizierung des Zugangs einem elektronischen Ticket, welches Informationen über die Identität sowohl des zu öffnenden Fahrzeugs 2 als auch des Ausstellers, z.B. des Fahrzeughalters, und des Verwenders, z.B. eines Dienstleisters oder auch Verkäufers, enthält. Vorzugsweise wird über die Daten zur Authentifizierung des Weiteren die Art der Freigabe des Zugangs bestimmt. Hierbei kommen z.B. folgende Freigaben für einen Zugang in Betracht:

  • – Nur Kofferraum öffnen (Holen-und-Bringen-Funktion)
  • – nur die Fahrzeugscheibe einen Spalt öffnen (Briefkasten-Funktion)
  • – Fahrzeugtür öffnen
  • – Fahrzeug starten
  • – Fahrzeug bewegen
Preferably, it is provided in the inventive method that between an intelligent key, as in the 1 is displayed or the vehicle 2 and an electronic device 4 , in particular a smartphone, using Nahfunktechnik a first connection is made 101 , To improper transfer of data from the smart key 3 , a so-called smartkey or the vehicle 2 to a smartphone 4 To prevent, the intelligent key points 6 and / or the vehicle 2 a User interface 6 on, with which the user a data connection to the smartphone 4 can confirm. If a user has confirmed the authorization of the first data connection 102 , represents the smart key 3 or the vehicle 2 Data for authentication to the second mobile unit 3 ready 103 , Preferably, the access authentication data is similar to an electronic ticket containing information about the identity of both the vehicle to be opened 2 as well as the exhibitor, for example, the vehicle owner, and the user, such as a service provider or seller. Furthermore, the type of access authorization is determined via the data for authentication. In this case, for example, the following shares are eligible for access:
  • - Open only trunk (Get-and-bring function)
  • - just open the vehicle window a crack (letterbox function)
  • - open the vehicle door
  • - Start the vehicle
  • - move the vehicle

Hierdurch können z.B. Funktionen wie Valet-Parking oder auch das vorbeschriebene Einräumen von eingekauften Waren in den Kofferraum während eines Einkaufs realisiert werden. As a result, e.g. Functions such as valet parking or the above-mentioned granting of purchased goods in the trunk to be realized during a purchase.

In einem weiteren Schritt wird eine zweite Datenverbindung zwischen der zweiten mobilen Einheit und dem Fahrzeug 2 mittels Nahfunktechnik eingerichtet 108. Hierbei kommen z.B. Systeme mit standardisierten Near-Field-Communication (NFC) Verfahren in Frage, aber auch weitere Systeme, welche über Radio-Frequency Identification (RFID), Bluetooth oder sonstige drahtlose Übertragungsverfahren, insbesondere Funkübertragungsverfahren, Datenverbindungen einrichten können. In a further step, a second data connection between the second mobile unit and the vehicle 2 furnished by means of microwave technology 108 , In this case, for example, systems with standardized Near Field Communication (NFC) method in question, but also other systems, which can set up radio frequency identification (RFID), Bluetooth or other wireless transmission methods, in particular radio transmission methods, data connections.

Über die zweite Nahfunkverbindung werden die Daten zur Authentifizierung, welche gegebenenfalls signiert sind, von der zweiten mobilen Einheit 4 an das Fahrzeug 2 übertragen 109. Das Fahrzeug 2 gleicht diese von der ersten mobilen Einheit 3 empfangenen Daten mit im Fahrzeug 2 hinterlegten Daten zur Authentifizierung ab 110. Die Daten zur Authentifizierung sind vorzugsweise mit jenen Daten zur Authentifizierung, welche der intelligente Schlüssel 3 des Fahrzeugs 2 oder das Fahrzeug 2 anfangs an die zweite mobile Einheit 4 bereitgestellt hat, identisch. Stimmen daher die von dem Smartphone 4 empfangenen Daten mit jenen, welche im Fahrzeug 2 hinterlegt sind, überein, so weiß das Fahrzeug 2, das die Daten zur Authentifizierung, welche gegebenenfalls zusätzlich durch die zentrale Einheit 5 signiert sind, durch den intelligenten Schlüssel 3 bzw. Fahrzeug 2 selbst ausgestellt wurden. Daher gewährt das Fahrzeug 2 der sich durch die Daten zur Authentifizierung, welche, wie eingangs erwähnt, ein elektronisches Ticket darstellen, identifizierenden zweiten mobilen Einheit 4 Zugang.Via the second wireless connection, the data for authentication, which may be signed, from the second mobile unit 4 to the vehicle 2 transfer 109 , The vehicle 2 This is similar to the first mobile unit 3 received data in the vehicle 2 stored data for authentication 110 , The data for authentication is preferably with those data for authentication, which is the smart key 3 of the vehicle 2 or the vehicle 2 initially to the second mobile unit 4 has provided identical. Therefore votes from the smartphone 4 received data with those in the vehicle 2 according to the vehicle 2 providing the data for authentication, which may additionally be provided by the central unit 5 signed by the smart key 3 or vehicle 2 even issued. Therefore, the vehicle granted 2 which is identified by the data for authentication, which, as mentioned above, constitute an electronic ticket identifying second mobile unit 4 Access.

Weiter vorzugsweise werden die Daten zur Authentifizierung, zu welcher eine Freigabe des Zugangs durch das Fahrzeug erteilt wurde, entweder in eine Speichereinrichtung 9 des Fahrzeugs selbst gespeichert 114a, oder diese werden zunächst an die zentrale Einheit 5 übermittelt 113 und dort gespeichert 114b. Auf diese Weise kann das Fahrzeug 2 selbst oder bei einem Übermitteln der Daten zur Authentifizierung von dem Smartphone 4 an die zentrale Einheit 5 gemäß einer zweiten Ausführung der Erfindung gemäß 2 verifiziert werden, ob eine Anzahl an Zugängen, welche der intelligente Schlüssel 3 oder das Fahrzeug 2 für einen Satz von Daten zur Authentifizierung vorgesehen hatte, bereits verbraucht ist. Further preferably, the authentication data to which the vehicle has been granted access is either in a storage device 9 stored in the vehicle itself 114a , or these are first to the central unit 5 transmitted 113 and saved there 114b , That way, the vehicle can 2 itself or when transmitting the data for authentication from the smartphone 4 to the central unit 5 according to a second embodiment of the invention according to 2 be verified, whether a number of access, which is the smart key 3 or the vehicle 2 for a set of data for authentication had already been consumed.

Weiter vorzugsweise enthalten die Daten zur Authentifizierung des Weiteren einen Zeitpunkt und/oder einen Ort ihrer Bereitstellung durch die mobile Einheit 3. Auf diese Weise kann das Fahrzeug 2 überprüfen, ob die Daten zur Authentifizierung einem zweiten Kriterium genügen, welches im Fahrzeug hinterlegt ist 111. Bei diesem zweiten Kriterium kann es sich insbesondere um einen geografisch begrenzten Raum und/oder einen Zeitraum handeln, welcher für die Benutzung dieser Daten zur Authentifizierung eingeräumt wurde. Somit kann das Fahrzeug 2 auch dann die Freigabe auf der Grundlage von Daten zur Authentifizierung, welche abgelaufen ist, verweigern, wenn zum Fahrzeug 2 keine Datenverbindung besteht, weil entsprechende Kriterien in Bezug auf einen Satz von Daten zur Authentifizierung bereits im Fahrzeug selbst hinterlegt sind. Dies ist beispielsweise dann wichtig, wenn das Fahrzeug in einer Tiefgarage steht. Ein weiterer Anwendungsfall ergibt sich, wenn das Fahrzeug mittels des elektronischen Tickets entwendet werden soll. Ein Ablauf des begrenzten Zeitraums kann hierbei dazu führen, dass das Fahrzeug ab einem gewissen Zeitpunkt nicht weiter verwendet werden kann. Further preferably, the authentication data further includes a time and / or location of its provision by the mobile unit 3 , That way, the vehicle can 2 check whether the data for authentication satisfy a second criterion which is stored in the vehicle 111 , In particular, this second criterion may be a geographically limited space and / or a period of time granted for the use of this data for authentication. Thus, the vehicle can 2 even then deny release based on authentication data that has expired, when to the vehicle 2 There is no data connection because corresponding criteria relating to a set of data for authentication are already stored in the vehicle itself. This is important, for example, when the vehicle is in an underground car park. Another application arises when the vehicle is to be stolen by means of the electronic ticket. A lapse of the limited period of time may result in the vehicle being unusable beyond a certain point in time.

Sind die Daten zur Authentifizierung bereits im Fahrzeug 2 hinterlegt, so handelt es sich hierbei vorzugsweise um ein Root-Zertifikat oder auch ein Fahrzeugbesitzer-Zertifikat, welchen das Fahrzeug 2 die durch die zweite mobile Einheit 4 übertragenen Daten auf Echtheit überprüfen kann, insbesondere mittels einer kryptografischen Überprüfung. Hierauf kann vorzugsweise eine inhaltliche Gültigkeitsprüfung kommen, z.B. in Bezug auf den Zeitraum und den Ort des Zugangs erfolgen. Are the authentication data already in the vehicle? 2 deposited, it is preferably a root certificate or a vehicle owner certificate, which the vehicle 2 through the second mobile unit 4 authenticated data, in particular by means of a cryptographic check. This may preferably be a substantive validation, for example, in relation to the period and the place of access.

Eine Steuervorrichtung 8 im Fahrzeug 2 steuert vorzugsweise die Funktionalitäten des Fahrzeugs 2, welche mit dem jeweiligen Zugang aktiviert werden können. Insbesondere kann die Steuereinrichtung 8 die Schließanlage des Fahrzeugs 2, insbesondere die Zentralverriegelung oder einzelne Komponenten der Zentralverriegelung bedienen und ein Starten des Fahrzeugs freigeben. A control device 8th in the vehicle 2 preferably controls the functionalities of the vehicle 2 , which can be activated with the respective access. In particular, the control device 8th the locking system of the vehicle 2 , especially operate the central locking or individual components of the central locking and release a starting of the vehicle.

Weitere erste Kriterien, die von dem Back-End 5, d.h. der zentralen Einheit, als Sicherheitsrichtlinien in Bezug auf das elektronische Ticket überprüft werden könnten, sind:

  • – ist das Anfragen des Smartphone 4 als vertrauenswürdig eingetragen
  • – gibt es eine angemessene Anzahl von Zugangsanfragen oder versuchen zu viele dritte Personen gleichzeitig, Zugang zu dem Fahrzeug 2 zu erhalten
  • – hat der Fahrzeughalter dem gewünschten Zugang, bzw. er durch diesen Zugang gewährte Funktionalität, zugestimmt.
Other first criteria used by the back-end 5 ie the central entity, as security policies could be checked in relation to the electronic ticket, are:
  • - is the request of the smartphone 4 registered as trustworthy
  • - There are a reasonable number of access requests or too many third parties at the same time, access to the vehicle 2 to obtain
  • - The vehicle owner has the desired access, or he granted by this access functionality approved.

In einer weiteren Ausführungsform der Erfindung, die in 2 dargestellt ist, wird vor dem Herstellen einer zweiten Datenverbindung 108 eine weitere, dritte Datenverbindung zwischen der zweiten mobilen Einheit 4 und einer zentralen Einheit 5 hergestellt 104, wobei eine erste Nachricht N1 in Bezug auf die Freigabe des Zugangs an die zentrale Einheit 5 übermittelt wird. Anhand dieser Nachricht N1, welche zumindest die Daten zur Authentifizierung des Zugangs aufweist, kann die zentrale Einheit anhand von einem hinterlegten ersten Kriterium überprüfen, ob ein Zugang zu dem Fahrzeug 2 für das Smartphone 4 berechtigt ist. Als erste Kriterien kommen hierbei beispielsweise ein geografischer oder zeitlicher Bereich, eine ID des Smartphones 4 oder auch Informationen über den Besitzer des Smartphones 4, welche gegebenenfalls auf diesem gespeichert sind, infrage. Wird das zumindest eine erste Kriterium erfüllt, werden die Daten zur Authentifizierung mit einer Signatur der zentralen Einheit 5 versehen 106. Schließlich werden diese über die Datenverbindung insbesondere in einer zweiten Nachricht N2 zur Freigabe des Zugangs an die zweite mobile Einheit 4 zurückgesendet 107. Eine Freigabe eines Zugangs durch das Fahrzeug kann in diesem Fall nur dann erfolgen, wenn die Daten zur Autorisierung durch die zentrale Einheit 5 signiert sind. In a further embodiment of the invention, which in 2 is presented before establishing a second data connection 108 another, third data connection between the second mobile unit 4 and a central unit 5 produced 104 , wherein a first message N1 relating to the release of access to the central unit 5 is transmitted. On the basis of this message N1, which has at least the data for authentication of the access, the central unit can check on the basis of a stored first criterion whether access to the vehicle 2 for the smartphone 4 is entitled. The first criteria are, for example, a geographical or temporal area, an ID of the smartphone 4 or information about the owner of the smartphone 4 , which may be stored on this, in question. If this meets at least a first criterion, the data for authentication with a signature of the central unit 5 Mistake 106 , Finally, these are transmitted via the data connection, in particular in a second message N2 for enabling access to the second mobile unit 4 returned 107 , A release of an access by the vehicle can in this case only take place if the data for authorization by the central unit 5 signed.

Ein Anwendungsbeispiel der Erfindung ist wie folgt: Auf einer Feier möchte ein entfernter Bekannter Zugang zu dem Kofferraum des Fahrzeugs 2 eines Fahrzeughalters erhalten, um seine vorher dort deponierten persönlichen Gegenstände heraus zu holen. Da der entfernte Bekannte getrunken hat, kann ihm der Schlüssel des Fahrzeugs 2 nicht ausgehändigt werden, denn er könnte den Schlüssel verlieren oder gar das Fahrzeug bewegen. Auch den entfernten Bekannten zum Fahrzeug 2 zu begleiten kommt nicht infrage, da die Feier nicht verlassen werden kann oder auch die Witterung ein Begleiten nicht zulässt. Auch eine Fernöffnung, beispielsweise mit einer „Remote-door-unlock“ ist nicht möglich, da sich das Fahrzeug in einer Tiefgarage befindet, wo keine Datenverbindung über ein Mobilnetz besteht. An application example of the invention is as follows: At a party, a remote friend wants access to the trunk of the vehicle 2 Obtain a vehicle owner to bring out his previously stored there personal items. Since the distant acquaintance has drunk, can the key of the vehicle 2 not be given, because he could lose the key or even move the vehicle. Also the distant acquaintance to the vehicle 2 to accompany is out of the question, because the celebration can not be left or the weather does not allow a companion. Even a remote opening, for example, with a "remote door unlock" is not possible because the vehicle is in an underground car park, where there is no data connection via a mobile network.

Der Fahrzeughalter kann erfindungsgemäß ein elektronisches Ticket für das Smartphone 4 des Bekannten mit seinem intelligenten Schlüssel 3 für die nächsten fünf Minuten ausstellen, in welchen der Bekannte ermächtigt wird, den Kofferraum des Fahrzeugs 2 zu öffnen. Der Fahrzeughalter kann auch mehrere elektronische Tickets an mehrere Gäste der Feier ausstellen, wobei er vorzugsweise über eine Management-App, beispielsweise des intelligenten Schlüssels 3 oder wiederum auf seinem Smartphone die offenen elektronischen Tickets sehen kann und diese vorzugsweise mittels einer Datenverbindung über ein Back-End 5 verändern kann, z.B. von einer Einfachbenutzung zu einer Dauerbenutzung in einem bestimmten Zeitraum oder eine vorzeitige Entwertung/Rechte-Entziehung oder Anpassung des Zugangsrechts, beispielsweise der zu öffnenden Tür. Vorzugsweise synchronisiert das Back-End 5 die Einstellung auf der Management-App direkt mit dem betreffenden Fahrzeug 2, damit dieses nur die autorisierten Zugänge zulassen wird. The vehicle owner can according to the invention an electronic ticket for the smartphone 4 the known with his intelligent key 3 for the next five minutes, in which the acquaintance is authorized, the trunk of the vehicle 2 to open. The vehicle owner may also issue multiple electronic tickets to several guests of the party, preferably via a management app, such as the smart key 3 or in turn can see the open electronic tickets on his smartphone and this preferably by means of a data connection via a back-end 5 change, eg from a single use to a permanent use in a certain period of time or an early devaluation / deprivation of rights or adaptation of the access right, for example the door to be opened. Preferably, the back-end is synchronizing 5 the setting on the management app directly with the vehicle in question 2 so that this will only allow authorized access.

Die Erfindung funktioniert, wie erwähnt, dabei ohne Netzzugang, z.B. in Tiefgaragen und in Ländern, in welchen der Fahrzeughalter keinen Daten-/Telefontarif besitzt. Es können individuelle Zugangsrechte zu dem Fahrzeug 2 erteilt werden und der Fahrzeughalter hat jederzeit die Sicherheit, dass das Fahrzeug 2 nicht bewegt werden kann. Auch kann der Autoschlüssel nicht verloren gehen und es muss kein Fahrzeugschlüssel von einer dritten Person zu dem Fahrzeughalter zurückgebracht werden. As mentioned, the invention works without network access, for example in underground car parks and in countries in which the vehicle owner has no data / telephone tariff. There may be individual access rights to the vehicle 2 be granted and the vehicle owner always has the certainty that the vehicle 2 can not be moved. Also, the car key can not be lost and no vehicle key needs to be returned from a third person to the vehicle owner.

Es ist für den Fachmann ersichtlich, dass die erfindungsgemäßen Arbeitsschritte wie in der im Vorhergehenden beschriebenen Reihenfolge vorgenommen werden können, wie auch in jeder anderen Reihenfolge, mit welcher die erfindungsgemäße Lehre umgesetzt werden kann. It will be apparent to those skilled in the art that the operations of the invention may be carried out as in the order described above, as well as in any other order in which the teaching of the invention may be practiced.

BezugszeichenlisteLIST OF REFERENCE NUMBERS

1 1
System system
2 2
Fahrzeug vehicle
33
Erste mobile Einheit  First mobile unit
44
Zweite mobile Einheit  Second mobile unit
55
Zentrale Einheit  Central unit
6 6
Benutzerschnittstelle User interface
7 7
Zuordnungseinrichtung allocator
8 8th
Steuereinrichtung control device
9 9
Speichereinrichtung memory device
N1N1
Erste Nachricht  First message
N2N2
Zweite Nachricht  Second message

ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDE IN THE DESCRIPTION

Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant has been generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.

Zitierte PatentliteraturCited patent literature

  • US 2010/000130 A1 [0004] US 2010/000130 Al [0004]
  • US 2005/0277438 A1 [0005] US 2005/0277438 A1 [0005]

Claims (10)

System (1) zur Einrichtung eines beschränkten Zugangs zu einem Fahrzeug (2), aufweisend: eine erste mobile Einheit (3), insbesondere einen intelligenten Schlüssel, und eine zweite mobile Einheit (4), wobei die erste mobile Einheit (3) eingerichtet ist, Daten zur Authentifizierung für einen beschränkten Zugang zu generieren, wobei die erste mobile Einheit (3) und die zweite mobile Einheit (4) eingerichtet sind, eine erste direkte Datenverbindung mittels Nahfunktechnik herzustellen, wobei die erste mobile Einheit (3) des Weiteren eine Benutzerschnittstelle (6) aufweist, eingerichtet eine Bestätigung einer Berechtigung der ersten Datenverbindung von einem Benutzer in Empfang zu nehmen und wobei die erste mobile Einheit (3) eingerichtet ist, der zweiten mobilen Einheit (3) mittels der ersten Datenverbindung die Daten zur Authentifizierung bereitzustellen, wobei die zweite mobile Einheit (4) und das Fahrzeug (2) eingerichtet sind, eine zweite direkte Datenverbindung über Nahfunktechnik herzustellen und die Daten zur Authentifizierung zu übertragen; und wobei das Fahrzeug (2) eine Zuordnungseinrichtung (7) aufweist, eingerichtet von der ersten mobilen Einheit (3) empfangene Daten zur Authentifizierung mit im Fahrzeug (2) hinterlegten Daten zur Authentifizierung abzugleichen, und eine Steuereinrichtung (8), eingerichtet um den Zugang zu dem Fahrzeug (2) freizugeben, falls die Daten zur Authentifizierung bei dem Abgleichen übereinstimmen. System ( 1 ) establishing a restricted access to a vehicle ( 2 ), comprising: a first mobile unit ( 3 ), in particular a smart key, and a second mobile unit ( 4 ), the first mobile unit ( 3 ) is adapted to generate data for authentication for a restricted access, wherein the first mobile unit ( 3 ) and the second mobile unit ( 4 ) are adapted to establish a first direct data connection by means of microwave technology, wherein the first mobile unit ( 3 ) a user interface ( 6 set up to receive an acknowledgment of authorization of the first data connection from a user, and wherein the first mobile unit ( 3 ), the second mobile unit ( 3 ) provide the data for authentication by means of the first data connection, the second mobile unit ( 4 ) and the vehicle ( 2 ) are arranged to establish a second direct data connection via Nahfunktechnik and transmit the data for authentication; and wherein the vehicle ( 2 ) an allocation device ( 7 ) established by the first mobile unit ( 3 ) received data for authentication in the vehicle ( 2 ) for authentication purposes, and a control device ( 8th ), set up for access to the vehicle ( 2 ) if the data for authentication matches. System (1) nach Anspruch 1, welches des Weiteren eine zentrale Einheit (5) aufweist, wobei die zweite mobile Einheit (4) und die zentrale Einheit (5) eingerichtet sind, eine dritte Datenverbindung herzustellen und eine erste Nachricht (N1) zur Freigabe des Zugangs zu dem Fahrzeug (2), welche zumindest die Daten zur Authentifizierung des Zugangs aufweist, zu übertragen; wobei die zentrale Einheit (5) eingerichtet ist, die Daten zur Authentifizierung anhand von zumindest einem in der zentralen Einheit (5) hinterlegten ersten Kriterium zu überprüfen und die Daten zur Authentifizierung zu signieren, falls das zumindest eine hinterlegte erste Kriterium erfüllt ist; wobei die zentrale Einheit (5) und die zweite mobile Einheit (4) des Weiteren eingerichtet sind, eine zweite Nachricht (N2) zur Freigabe des Zugangs, welche zumindest die signierten Daten zur Authentifizierung aufweist, zu übertragen, wobei das Fahrzeug (2) eingerichtet ist, zu prüfen, ob die Daten zur Authentifizierung signiert sind, wobei eine Freigabe des Zugangs durch das Fahrzeug (2) nur dann erfolgt, wenn die Daten zur Authentifizierung durch die zentrale Einheit (5) signiert sind. System ( 1 ) according to claim 1, further comprising a central unit ( 5 ), wherein the second mobile unit ( 4 ) and the central unit ( 5 ) are arranged to establish a third data connection and a first message (N1) for enabling access to the vehicle ( 2 ), which has at least the data for authenticating the access; the central unit ( 5 ), the data for authentication is based on at least one in the central unit ( 5 ) check the first criterion and to sign the data for authentication, if the at least one deposited first criterion is met; the central unit ( 5 ) and the second mobile unit ( 4 ) are further arranged to transmit a second message (N2) for releasing the access, which comprises at least the signed data for authentication, wherein the vehicle ( 2 ) is set up to check whether the data are signed for authentication, whereby a release of the access by the vehicle ( 2 ) takes place only when the data for authentication by the central unit ( 5 ) are signed. System (1) nach Anspruch 1 oder 2, wobei das Fahrzeug (2) eine Speichereinrichtung (9) aufweist, eingerichtet Daten zur Authentifizierung, für welche eine Freigabe des Zugangs erteilt wurde, abzuspeichern. System ( 1 ) according to claim 1 or 2, wherein the vehicle ( 2 ) a memory device ( 9 ) has set up data for authentication, for which a release of access has been granted to save. Verfahren (100) zur Einrichtung zumindest eines beschränkten Zugangs zu einem Fahrzeug (2), folgende Arbeitsschritte aufweisend: Herstellen (101) einer ersten Datenverbindung zwischen einer ersten mobilen Einheit (3), insbesondere einen intelligenten Schlüssel, oder dem Fahrzeug (2) und einer zweiten mobilen Einheit (4) mittels Nahfunktechnik; Bestätigen (102) einer Berechtigung der ersten Datenverbindung durch die erste mobile Einheit (3) oder das Fahrzeug (2); Bereitstellen (103) der Daten zur Authentifizierung durch die zumindest eine erste mobile Einheit (3) oder durch das Fahrzeug (2) an die zweite mobile Einheit (4); Herstellen (108) einer zweiten Datenverbindung zwischen der zweiten mobilen Einheit (4) und dem Fahrzeug (2) mittels Nahfunktechnik; Übertragen (109) der Daten zur Authentifizierung durch die zweite mobile Einheit (4) an das Fahrzeug (2); Abgleichen (110) der von der ersten mobilen Einheit (3) empfangenen Daten zur Authentifizierung mit im Fahrzeug (2) hinterlegten Daten zur Authentifizierung; und Freigeben (112) des Zugangs durch das Fahrzeug (2), falls die Daten zur Authentifizierung bei dem Abgleichen übereinstimmen. Procedure ( 100 ) establishing at least limited access to a vehicle ( 2 ), comprising the following steps: manufacturing ( 101 ) of a first data connection between a first mobile unit ( 3 ), in particular a smart key, or the vehicle ( 2 ) and a second mobile unit ( 4 ) by means of Nahfunktechnik; To confirm ( 102 ) authorization of the first data connection by the first mobile unit ( 3 ) or the vehicle ( 2 ); Provide ( 103 ) of the data for authentication by the at least one first mobile unit ( 3 ) or by the vehicle ( 2 ) to the second mobile unit ( 4 ); Produce ( 108 ) a second data connection between the second mobile unit ( 4 ) and the vehicle ( 2 ) by means of Nahfunktechnik; Transfer ( 109 ) of the data for authentication by the second mobile unit ( 4 ) to the vehicle ( 2 ); Compare ( 110 ) from the first mobile unit ( 3 ) received data for authentication in the vehicle ( 2 ) stored data for authentication; and sharing ( 112 ) of access by the vehicle ( 2 ) if the credential authentication data match. Verfahren (100) nach Anspruch 4, des Weiteren folgende Arbeitsschritte aufweisend: Übertragen (104) einer ersten Nachricht (N1) zur Freigabe des Zugangs zu dem Fahrzeug (2), welche zumindest die Daten zur Authentifizierung des Zugangs aufweist, von der zweiten mobilen Einheit (4) an eine zentrale Einheit (5); Überprüfen (105) der Daten zur Authentifizierung anhand von zumindest einem in der zentralen Einheit (5) hinterlegten ersten Kriterium; Signieren (106) der Daten zur Authentifizierung durch die zentrale Einheit (5), falls das zumindest eine hinterlegte erste Kriterium erfüllt ist; und Übertragen (107) einer zweiten Nachricht (N2) zur Freigabe des Zugangs, welche zumindest die signierten Daten zur Authentifizierung aufweist, von der zentralen Einheit (5) an die zweite mobile Einheit (4), wobei eine Freigabe des Zugangs durch das Fahrzeug (2) nur dann erfolgt, wenn die Daten zur Authentifizierung durch die zentrale Einheit (5) signiert sind. Procedure ( 100 ) according to claim 4, further comprising the following steps: transmitting ( 104 ) of a first message (N1) for releasing access to the vehicle (N1) 2 ), which comprises at least the data for authentication of the access, from the second mobile unit ( 4 ) to a central unit ( 5 ); To verify ( 105 ) of the data for authentication based on at least one in the central unit ( 5 ) deposited first criterion; Sign ( 106 ) of the data for authentication by the central unit ( 5 ) if the at least one deposited first criterion is met; and transfer ( 107 ) of a second message (N2) for releasing the access, which has at least the signed data for authentication, from the central unit ( 5 ) to the second mobile unit ( 4 ), whereby a release of access by the vehicle ( 2 ) takes place only when the data for authentication by the central unit ( 5 ) are signed. Verfahren (100) nach Anspruch 4 oder 5, des Weiteren folgende Arbeitsschritte aufweisend: Abspeichern (114a) der Daten zur Authentifizierung, für welche eine Freigabe des Zugangs erteilt wurde, durch das Fahrzeug (2), wobei insbesondere ein Satz von Daten zur Authentifizierung nur für eine vorbestimmte Anzahl an Zugängen gültig ist. Procedure ( 100 ) according to claim 4 or 5, further comprising the following steps: storing ( 114a ) the data for the authentication for which a release of the access was granted, through the vehicle ( 2 In particular, a set of data for authentication is valid only for a predetermined number of accesses. Verfahren (100) nach einem der Ansprüche 4 bis 6, des Weiteren folgende Arbeitsschritte aufweisend: Übermitteln (113) der Daten zur Authentifizierung, für welche eine Freigabe des Zugangs durch das Fahrzeug erteilt wurde, durch das Fahrzeug an die zentrale Einheit (5), wobei insbesondere ein Satz von Daten zur Authentifizierung nur für eine vorbestimmte Anzahl an Zugängen gültig ist; und Abspeichern (114b) der Daten zur Authentifizierung durch die zentrale Einheit (5). Procedure ( 100 ) according to any one of claims 4 to 6, further comprising the following steps: transmitting ( 113 ) of the authentication data for which the vehicle has been granted access by the vehicle to the central unit ( 5 In particular, a set of data for authentication is valid only for a predetermined number of accesses; and saving ( 114b ) of the data for authentication by the central unit ( 5 ). Verfahren (100) nach einem der Ansprüche 4 bis 7, wobei die Daten zur Authentifizierung des Weiteren einen Zeitpunkt und/oder einen Ort ihrer Bereitstellung durch die erste mobile Einheit (3) charakterisieren, und wobei das Verfahren des Weiteren folgende Arbeitsschritte aufweist: Überprüfen (111) der Daten zur Authentifizierung anhand von zumindest einem in dem Fahrzeug hinterlegten zweiten Kriterium, insbesondere einem geographisch begrenzten Raum und/oder einen begrenzten Zeitraum, wobei das Freigeben des Zugangs nur dann erfolgt, wenn das zweite Kriterium erfüllt ist. Procedure ( 100 ) according to one of claims 4 to 7, wherein the data for authentication further includes a time and / or location of its provision by the first mobile unit ( 3 ), and wherein the method further comprises the following steps: checking ( 111 ) of the data for authentication on the basis of at least one stored in the vehicle second criterion, in particular a geographically limited space and / or a limited period of time, wherein the release of the access takes place only if the second criterion is met. Verfahren (100) nach einem der Ansprüche 4 bis 8, wobei die Daten zur Authentifizierung der Freigabe des Weiteren eine Angabe über die Art der Freigabe des Zugangs enthalten, insbesondere wenigstens eine Art der Freigabe, ausgewählt aus der Gruppe: Kofferraum öffnen; Fahrerscheibe öffnen, insbesondere einen Spalt; Fahrzeugtür öffnen, insbesondere Fahrertür; Fahrzeug (2) starten; Fahrzeug (2) bewegen, insbesondere innerhalb eines geographisch begrenzten Raums, weiter insbesondere in dem durch die Daten zur Authentifizierung definierten Zeitraum. Procedure ( 100 ) according to one of claims 4 to 8, wherein the data for authentication of the release further include an indication of the type of release of the access, in particular at least one type of release, selected from the group: trunk open; Opening the driver's window, in particular a gap; Open vehicle door, especially driver's door; Vehicle ( 2 ) start; Vehicle ( 2 ), in particular within a geographically limited space, more particularly in the period defined by the data for authentication. Verfahren (100) nach einem der Ansprüche 4 bis 9, wobei die Daten zur Authentifizierung ein kryptographisch gesichertes Datum aufweisen. Procedure ( 100 ) according to one of claims 4 to 9, wherein the data for authentication comprise a cryptographically secured date.
DE102014219502.0A 2014-09-26 2014-09-26 System and method for limited access to a vehicle Pending DE102014219502A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102014219502.0A DE102014219502A1 (en) 2014-09-26 2014-09-26 System and method for limited access to a vehicle

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102014219502.0A DE102014219502A1 (en) 2014-09-26 2014-09-26 System and method for limited access to a vehicle

Publications (1)

Publication Number Publication Date
DE102014219502A1 true DE102014219502A1 (en) 2016-03-31

Family

ID=55485693

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102014219502.0A Pending DE102014219502A1 (en) 2014-09-26 2014-09-26 System and method for limited access to a vehicle

Country Status (1)

Country Link
DE (1) DE102014219502A1 (en)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102016204807A1 (en) * 2016-03-23 2017-03-09 Continental Automotive Gmbh Keyless entry system, in particular for a motor vehicle
CN107545630A (en) * 2016-06-28 2018-01-05 丰田自动车株式会社 Locking and system for unlocking and key unit
EP3327678A1 (en) * 2016-11-24 2018-05-30 Robert Bosch Gmbh Method to facilitate communication between a lock and a key
WO2019007574A1 (en) * 2017-07-07 2019-01-10 Huf Hülsbeck & Fürst Gmbh & Co. Kg PROCEDURE FOR THE DELEGATION OF ACCESS RIGHTS
DE102017215000A1 (en) 2017-08-28 2019-02-28 Bayerische Motoren Werke Aktiengesellschaft Control of a function of a motor vehicle
WO2020120871A1 (en) * 2018-12-12 2020-06-18 Psa Automobiles Sa Method for controlling an operating state of a vehicle
US11139973B2 (en) 2017-03-09 2021-10-05 Toyota Jidosha Kabushiki Kaisha Locking and unlocking system and key unit

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050277438A1 (en) 2004-05-21 2005-12-15 Tilk Jason G Integrated key artifact
US20100000130A1 (en) 2005-09-29 2010-01-07 Koninklijke Philips Electronics N.V. Garment care system
DE102011083820A1 (en) * 2011-09-30 2013-04-04 Ford Global Technologies, Llc Method for controlling access to e.g. passenger door of motor car, involves evaluating use code to determine conformity with access code such that access to motor car is allowed with respect to access mode that is assigned to access code
US20130325521A1 (en) * 2012-05-29 2013-12-05 Akhtar Jameel Shared vehicle rental system including vehicle availability determination

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050277438A1 (en) 2004-05-21 2005-12-15 Tilk Jason G Integrated key artifact
US20100000130A1 (en) 2005-09-29 2010-01-07 Koninklijke Philips Electronics N.V. Garment care system
DE102011083820A1 (en) * 2011-09-30 2013-04-04 Ford Global Technologies, Llc Method for controlling access to e.g. passenger door of motor car, involves evaluating use code to determine conformity with access code such that access to motor car is allowed with respect to access mode that is assigned to access code
US20130325521A1 (en) * 2012-05-29 2013-12-05 Akhtar Jameel Shared vehicle rental system including vehicle availability determination

Cited By (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102016204807A1 (en) * 2016-03-23 2017-03-09 Continental Automotive Gmbh Keyless entry system, in particular for a motor vehicle
US10382412B2 (en) 2016-06-28 2019-08-13 Toyota Jidosha Kabushiki Kaisha Locking and unlocking system and key unit
CN107545630A (en) * 2016-06-28 2018-01-05 丰田自动车株式会社 Locking and system for unlocking and key unit
JP2018003330A (en) * 2016-06-28 2018-01-11 トヨタ自動車株式会社 Lock and unlock system and key unit
CN107545630B (en) * 2016-06-28 2020-03-06 丰田自动车株式会社 Locking and unlocking system and key unit
US10055920B2 (en) 2016-11-24 2018-08-21 Robert Bosch Gmbh Method to facilitate communication between a lock and a key
EP3327678A1 (en) * 2016-11-24 2018-05-30 Robert Bosch Gmbh Method to facilitate communication between a lock and a key
US11139973B2 (en) 2017-03-09 2021-10-05 Toyota Jidosha Kabushiki Kaisha Locking and unlocking system and key unit
WO2019007574A1 (en) * 2017-07-07 2019-01-10 Huf Hülsbeck & Fürst Gmbh & Co. Kg PROCEDURE FOR THE DELEGATION OF ACCESS RIGHTS
CN110770800A (en) * 2017-07-07 2020-02-07 胡夫·许尔斯贝克和福斯特有限及两合公司 The method used to grant access
US11122434B2 (en) 2017-07-07 2021-09-14 Huf Hülsbeck & Fürst Gmbh & Co. Kg Method for delegating access rights
CN110770800B (en) * 2017-07-07 2024-07-02 胡夫·许尔斯贝克和福斯特有限及两合公司 Method for granting access rights
DE102017215000A1 (en) 2017-08-28 2019-02-28 Bayerische Motoren Werke Aktiengesellschaft Control of a function of a motor vehicle
WO2019042594A1 (en) 2017-08-28 2019-03-07 Bayerische Motoren Werke Aktiengesellschaft CONTROL OF A FUNCTION OF A MOTOR VEHICLE
DE102017215000B4 (en) 2017-08-28 2024-08-22 Bayerische Motoren Werke Aktiengesellschaft Control of a function of a motor vehicle
WO2020120871A1 (en) * 2018-12-12 2020-06-18 Psa Automobiles Sa Method for controlling an operating state of a vehicle
FR3089917A1 (en) * 2018-12-12 2020-06-19 Psa Automobiles Sa METHOD FOR CONTROLLING THE OPERATING STATE OF A VEHICLE
US11814060B2 (en) 2018-12-12 2023-11-14 Psa Automobiles Sa Method for controlling an operating state of a vehicle

Similar Documents

Publication Publication Date Title
EP2997550B2 (en) Method for controlling access
DE102016218986B4 (en) Method for managing access to a vehicle
DE102006015212B4 (en) Method for protecting a movable good, in particular a vehicle, against unauthorized use
EP2606621B1 (en) Method for providing wireless vehicle access
DE102014219502A1 (en) System and method for limited access to a vehicle
EP3427237B1 (en) Method for monitoring access to electronically controllable devices
DE102015103020A1 (en) Controlling access to personal information stored in a vehicle using a cryptographic key
DE102013215303A1 (en) Mobile electronic device
EP2977964B1 (en) Method for controlling a device via a mobile terminal requiring user rights
DE102016215628B4 (en) Communication system for managing usage rights to a vehicle
EP3649625B1 (en) Method for delegating access rights
DE102012013450A1 (en) Method for controlling access authorization or driving authority for motor car, involves receiving access or driving authority data at vehicle from communication apparatus to obtain access authorization or driving authority for vehicle
DE102016206571A1 (en) Electronic vehicle key and communication system
DE102015005232A1 (en) Controlling a clearance authorization of a motor vehicle
DE102015114209A1 (en) Car key, communication system and method for this
WO2020147875A1 (en) System and method for managing an authorization for a vehicle
DE102017221627A1 (en) Method for operating a locking device of a motor vehicle, authorization device, access control device, control device, and mobile terminal
AT516288B1 (en) Method and device for managing access authorizations
DE102013003799A1 (en) Method for controlling an electronically secured device and transponder therefor
EP3265345B1 (en) Intelligent electroic key using mobile communication
DE102018202173A1 (en) Method and device for authenticating a user of a vehicle
DE102014217899A1 (en) Establish limited access to a vehicle
EP3254432B1 (en) Method for authorization management in an arrangement having multiple computer systems
DE102016218988A1 (en) communication system
EP3345364A1 (en) Indirect authorization transport

Legal Events

Date Code Title Description
R163 Identified publications notified
R012 Request for examination validly filed