-
Die Erfindung betrifft ein System und ein Verfahren zur Einrichtung eines beschränkten Zugangs zu einem Fahrzeug.
-
Die technische Umsetzung eines solchen Zugangs erfolgt vorzugsweise unter der Nutzung von tragbaren Computern, so genannten mobile Einheiten, welche dieser Aufgabe gewidmet sind oder durch entsprechende Programmierung hierzu befähigt werden.
-
Oftmals stellt es sich als problematisch dar, an Waren zu gelangen, welche im Internet erworben wurden oder die einem Dienstleister übergeben wurden. Beispielhaft hierfür sind Paketsendungen, Wäsche aus der Reinigung, Kleidung aus einer Änderungsschneiderei, reparierte Gegenstände oder sonstige Lieferungen.
-
Diese Waren müssen entweder am Ort der Bereitstellung abgeholt oder durch einen Dienstleister geliefert werden. Während die Abholung mit Aufwand verbunden ist und Öffnungszeiten eingehalten werden müssen, muss bei der Lieferung die Annahme sichergestellt werden.
-
Um auch beim Empfang von Warensendungen zeitlich flexibel zu sein, bieten Dienstleister an, die Ware in einer Automatenstation zu hinterlegen. Diese Automatenstationen sind jedoch nicht universell einsetzbar, sondern an den jeweiligen Dienstleister, von welchem eine Ware bezogen wird, gebunden. Schließlich bleibt auch bei dieser Vorgehensweise das Problem, dass die jeweilige Automatenstation aufgesucht werden muss, um die Ware dort zu entnehmen.
-
Im Stand der Technik wird diese Problematik bisher angegangen, indem vorgeschlagen wurde, sogenannte Paketboxen an der Haustür eines Hauses anzubringen oder auf dessen Grundstück aufzustellen, wobei sich bei Mehrfamilienhäusern mehrere Haushalte eine Paketbox teilen. Diese Paketboxen sind mit einer mechanischen Klappe oder mit einer Einwurfvorrichtung verschlossen, welche verhindern, dass einmal eingeworfene Pakete unbefugt entnommen werden können. Der berechtigte Empfänger hat einen Schlüssel und kann so die Waren, welche in die Paketbox eingeworfen wurden, entnehmen. Die Tür der Paketbox ist im leeren Zustand nicht verschlossen. Legt ein Dienstleister eine Ware hinein, verschließt dieser die Tür mit einem mechanischen Schloss, welches wiederum von dem Empfänger geöffnet werden kann. Alternativ wird das Öffnen der Paketbox über ein elektronisches System gesteuert, zu welchem ausschließlich ein berechtigter Dienstleister und der berechtigte Empfänger entsprechende Daten zur Authentifizierung für den Zugang besitzen, ähnlich wie ein Briefträger in Städten oftmals den Schlüssel für Mehrparteienhäuser mit sich trägt.
-
Ausgehend von diesem Stand der Technik ist es eine Aufgabe der Erfindung, ein System sowie ein entsprechendes Verfahren bereitzustellen, mit welchem eine zu liefernde Ware in den Herrschaftsbereich eines berechtigten Empfängers gebracht werden kann, ohne dass der berechtigte Empfänger die Ware abholen oder spezielle Einrichtungen im Haushalt vorsehen muss.
-
Diese Aufgabe wird durch ein System nach Anspruch 1 und ein Verfahren nach Anspruch 4 gelöst. Vorteilhafte Ausgestaltungen der Erfindung werden in den Unteransprüchen beansprucht.
-
Das erfindungsgemäße System zur Einrichtung eines beschränkten Zugangs zu einem Fahrzeug weist eine erste mobile Einheit, eine zweite mobile Einheit und eine zentrale Einheit auf. Die erste mobile Einheit ist dabei eingerichtet, Daten zur Adressierung des Zugangs und Daten zur Authentifizierung des Zugangs zu generieren. Die erste mobile Einheit und die zentrale Einheit sind eingerichtet, diese Daten in eine erste Nachricht zu übertragen, wobei die zentrale Einheit des Weiteren eingerichtet ist, eine zweite Nachricht zur Berechtigung des Zugangs, welche Daten zur Authentifizierung aufweist, auf der Grundlage der Daten zur Adressierung an die zumindest eine zweite mobile Einheit bereit zu stellen. Die zweite mobile Einheit ist wiederum eingerichtet, die Daten zur Authentifizierung zu speichern und an das Fahrzeug zu übertragen, wobei das Fahrzeug wiederum eingerichtet ist, die von der zweiten mobilen Einheit empfangenen Daten zur Authentifizierung mit dem Fahrzeug auf andere Weise zugänglichen Daten zur Authentifizierung abzugleichen und den Zugang durch das Fahrzeug, falls die Daten zur Authentifizierung beim Abgleichen übereinstimmen, frei zu geben.
-
Das erfindungsgemäße Verfahren zur Einrichtung eines beschränkten Zugangs zu einem Fahrzeug weist folgende Arbeitsschritte auf: Übertragen einer ersten Nachricht zur Freigabe des Zugangs zu dem Fahrzeug, welche zumindest Daten zur Adressierung des Zugangs und Daten zur Authentifizierung des Zugangs aufweist, von einer ersten mobilen Einheit an eine erste zentrale Einheit; Bereitstellen einer zweiten Nachricht zur Berechtigung des Zugangs, welche die Daten zur Authentifizierung aufweist, durch die zentrale Einheit auf der Grundlage der Daten zur Adressierung an zumindest eine zweite mobile Einheit, insbesondere mittels einer zweiten zentralen Einheit; Übertragen der Daten zur Authentifizierung durch die zumindest eine zweite mobile Einheit eines Fahrzeugs; Abgleichen der von der zweiten mobilen Einheit empfangenen Daten zur Authentifizierung mit dem Fahrzeug auf andere Weise zugänglichen Daten zur Authentifizierung durch das Fahrzeug; und Freigeben des Zugangs durch das Fahrzeug, falls die Daten zur Authentifizierung bei dem Abgleichen übereinstimmen.
-
Ein Fahrzeug im Sinne der Erfindung ist insbesondere ein Personenkraftwagen.
-
Eine mobile Einheit im Sinne der Erfindung ist vorzugsweise ein für die erfindungsgemäße Anwendung dediziertes Gerät, insbesondere ein sogenannter Smart Key, oder eine elektronische Vorrichtung, welche eine Vielzahl von Funktionen aufweist, insbesondere ein Smartphone.
-
Eine zentrale Einheit im Sinne der Erfindung ist ein zentral angeordneter Rechner, insbesondere ein Back-End.
-
Eine Nachricht im Sinne der Erfindung ist eine geschlossene Dateneinheit, die ein Sender oder auch ein sendender Prozess einem Empfänger sendet. Vorzugsweise hat ein solches Datenpaket eine wohldefinierte Länge und Form und kann insbesondere auf Vollständigkeit und Brauchbarkeit geprüft werden. Vorzugsweise handelt es sich bei einer Nachricht um ein Datenpaket, welches nach dem Internetprotokoll versendet werden kann.
-
Die Erfindung basiert auf dem Ansatz, ein Fahrzeug eines Empfängers, welcher eine Lieferung einer Ware empfangen soll, als Ablageort für die Ware zu nutzen. Die Erfindung ist dabei in der Weise ausgebildet, dass ein Zugang zu dem Fahrzeug einem beliebigen Dienstleister oder anderem Dritten erteilt werden kann, wobei der Fahrzeughalter die volle Kontrolle über den Zugang behält. Die Erfindung bietet hierfür ein Höchstmaß an Sicherheit, indem sie für jede Aktion oder Gruppe von Aktionen, welche verschiedene Zugangs- oder auch Zugriffsrechte auf das Fahrzeug benötigt, einzeln definierte Freigaben ermöglicht. Diese Freigaben besitzen jeweils Authentifizierungen, über welche die einzelnen Freigaben bzw. Zugänge durch das Fahrzeug identifiziert und entsprechenden Aktionen zugeordnet werden können. Zusätzlich zum Ablegen von Waren kann die erfindungsgemäße Lehre dazu eingesetzt werden, eine zeitlich begrenzte Benutzungserlaubnis für das Fahrzeug zu erteilen oder sonstige Rechte, zum Beispiel zum Auftanken oder Reparaturrechte, bereit zu stellen. Ein weiterer Vorteil der Erfindung ist es dabei, dass der Fahrzeughalter Dritten Zugang zum Fahrzeug von jedem beliebigen Ort gewähren kann, aber dennoch eine genaue Kontrolle hinsichtlich der Art des Zugangs, des Zeitpunkts und des Ortes hat. Ein Schlüssel für das Fahrzeug muss hierfür nicht an den jeweiligen Dienstleister übergeben werden. Auch ein Widerruf einer Zugangsfreigabe ist möglich.
-
In einer vorteilhaften Ausgestaltung des erfindungsgemäßen Systems sind die erste zentrale Einheit und das Fahrzeug eingerichtet, um eine zweite Nachricht zur Freigabe des Zugangs zu dem Fahrzeug, welche zumindest Daten zur Authentifizierung aufweist, auf der Grundlage der Daten zur Adressierung zu übertragen, um die Daten zur Authentifizierung dem Fahrzeug zugänglich zu machen.
-
Indem die Daten zur Authentifizierung sowohl dem Fahrzeug als auch der zweiten mobilen Einheit von der zentralen Einheit übermittelt werden, kann eine beliebige Authentifizierung durch die erste mobile Einheit vergeben werden, ohne dass das Fahrzeug und die erste mobile Einheit bezüglich der Authentifizierung zu einem früheren Zeitpunkt aufeinander abgestimmt wurden.
-
In einer vorteilhaften Ausgestaltung des erfindungsgemäßen Systems sind sowohl die erste mobile Einheit als auch das Fahrzeug eingerichtet, ihre jeweilige Position zu bestimmen. Diese Bestimmung, welche beispielsweise über ein GPS-Modul erfolgt, ermöglicht es, räumlich begrenzte Freigaben für das Fahrzeug zu erteilen oder gewisse Aktionen räumlich zu begrenzen.
-
Die im vorstehenden beschriebenen Aspekte der Erfindung und die dazu gehörigen zur Weiterbildung des erfindungsgemäßen Systems offenbarten Merkmale gelten auch für die nachstehend beschriebenen Aspekte der Erfindung und der dazu gehörigen Weiterbildungen des erfindungsgemäßen Verfahrens entsprechend und umgekehrt.
-
In einer vorteilhaften Ausgestaltung des erfindungsgemäßen Verfahrens weist dieses den Arbeitsschritt des Übertragens einer dritten Nachricht zur Freigabe des Zugangs zu dem Fahrzeug auf der Grundlage zur Adressierung auf, welche zumindest Daten zur Authentifizierung aufweist, von der ersten zentralen Einheit an das Fahrzeug, um die Daten zur Authentifizierung dem Fahrzeug zugänglich zu machen.
-
In einer weiteren vorteilhaften Ausgestaltung des erfindungsgemäßen Verfahrens sind die dem Fahrzeug zugänglichen Daten zur Authentifizierung in dem Fahrzeug hinterlegt, insbesondere gespeichert. Sind die Daten zur Verifizierung einer Authentifizierung bereits im Fahrzeug hinterlegt, so müssen diese Daten nicht zusätzlich dem Fahrzeug durch die zentrale Einheit oder auch durch die erste mobile Einheit bereitgestellt werden, bevor die zweite mobile Einheit Zugang zu dem Fahrzeug erhält.
-
In einer weiteren vorteilhaften Ausgestaltung des erfindungsgemäßen Verfahrens weist dieses die Arbeitsschritte des Erfassens einer ersten Position durch die erste mobile Einheit und des Erfassens einer zweiten Position durch das Fahrzeug auf, wobei die Freigabe des Zugangs nur in einem definierten öffentlichen Bereich erfolgt, welche insbesondere in den Daten zur Authentifizierung festgelegt ist.
-
In einer weiteren vorteilhaften Ausgestaltung des erfindungsgemäßen Verfahrens weisen die Daten zur Authentifizierung des Zugangs des Weiteren eine Zeiteingabe, welche einen ersten Zeitraum für den Zugang definiert, und/oder eine erste Ortsangabe, welche einen Standort des Fahrzeugs, insbesondere im ersten Zeitraum für den Zugang, angibt, auf und das Verfahren weist vorzugsweise die Arbeitsschritte des Überprüfens, ob ein Zeitpunkt der Übertragung der Daten zur Authentifizierung an das Fahrzeug durch die zweite mobile Einheit innerhalb des ersten Zeitraums liegt und des Überprüfens, ob ein Ort zum Zeitpunkt des Übertragens der Daten zur Authentifizierung innerhalb der ersten Ortsangabe liegt, auf. Mit dieser vorteilhaften Ausgestaltung kann eine Freigabe zusätzlich zur Authentifizierung über einen Code an einen gewissen Ort oder einen gewissen Zeitpunkt gebunden werden.
-
In einer weiteren vorteilhaften Ausgestaltung des erfindungsgemäßen Verfahrens enthalten die Daten zur Authentifizierung des Zugangs des Weiteren eine Angabe über die Art des Zugangs, insbesondere wenigstens eine Art des Zugangs, ausgewählt aus der Gruppe: Kofferraum öffnen; Fensterscheibe öffnen, insbesondere einen Spalt; Fahrzeugtür öffnen, insbesondere Fahrertür; Fahrzeug starten; Fahrzeug bewegen, insbesondere innerhalb eines geografisch begrenzten Raumes, weiter insbesondere durch die Daten zur Authentifizierung definierter Zeitraum. Die Art des Zugangs zu dem Fahrzeug definiert dabei den jeweiligen Anwendungsbereich des erfindungsgemäßen Verfahrens.
-
In einer weiteren vorteilhaften Ausgestaltung des erfindungsgemäßen Verfahrens weisen die Daten zur Adressierung einer Identität des Fahrzeugs, eine Identität der ersten mobilen Einheit, eine Identität der wenigstens einen zweiten mobilen Einheit und/oder der zweiten zentralen Einheit auf.
-
In einer weiteren vorteilhaften Ausgestaltung des erfindungsgemäßen Verfahrens weisen die Daten zur Authentifizierung ein kryptographisch gesichertes Datum auf.
-
In einer weiteren vorteilhaften Ausgestaltung des erfindungsgemäßen Verfahrens weist dieses die Arbeitsschritte des Übertragens einer Identifikation der wenigstens einen zweiten mobilen Einheit an die erste mobile Einheit, insbesondere mittels der ersten zentralen Einheit und/oder der zweiten zentralen Einheit und des Erstellens der Daten zur Authentifizierung auf der Grundlage der Identifikation der wenigstens einen zweiten mobilen Einheit auf. Auf diese Weise kann eine Authentifizierung durch eine erste mobile Einheit an eine einzige zweite mobile Einheit gebunden werden, wenn nur dieser der Zugang zu dem Fahrzeug gewährt werden soll.
-
In einer weiteren vorteilhaften Ausgestaltung des erfindungsgemäßen Verfahrens weist dieses die Arbeitsschritte des Erfassens einer Identifikation der zweiten mobilen Einheit durch das Fahrzeug auf, wobei das Freigeben des Zugangs nur dann erfolgt, wenn die Identifikation ein vorbestimmtes Kriterium erfüllt, welches insbesondere durch Daten zur Authentifizierung festgelegt ist. Durch diese Ausgestaltung ist es möglich, dass im Fahrzeug hinterlegt wird, welche mobilen Einheiten zum Zugriff auf das Fahrzeug berechtigt sind, nämlich aus jenen mobilen Einheiten, welche bereits passende Daten zur Authentifizierung aufweisen.
-
In einer weiteren vorteilhaften Ausgestaltung des erfindungsgemäßen Verfahrens weist dieses den Arbeitsschritt des Abspeicherns einer erfolgten Freigabe des Zugangs in dem Fahrzeug, insbesondere zusammen mit einem Zeitpunkt und/oder Ort der erfolgten Freigabe, auf. Durch diese Speicherung können beispielsweise Authentifizierungen, die nur einmal benutzt werden dürfen, als bereits verbraucht identifiziert werden.
-
In einer weiteren vorteilhaften Ausgestaltung des erfindungsgemäßen Verfahrens weist dieses den Arbeitsschritt des Übertragens von Daten bezüglich eines Objekts, welches in dem Fahrzeug lagerfähig ist, von der zweiten mobilen Einheit an das Fahrzeug, auf.
-
Weitere Merkmale, Vorteile und Anwendungsmöglichkeiten der Erfindung ergeben sich aus der nachfolgenden Beschreibung im Zusammenhang mit den Figuren.
-
Es zeigen:
-
1 eine teilweise schematische Darstellung einer ersten Ausführungsform des erfindungsgemäßen Systems zur Einrichtung eines beschränkten Zugangs zu einem Fahrzeug;
-
2 eine teilweise schematische Darstellung einer zweiten Ausführungsform des erfindungsgemäßen Systems zur Einrichtung eines beschränkten Zugangs zu einem Fahrzeug; und
-
3 eine teilweise schematisches Blockdiagramm einer bevorzugten Ausführungsform des erfindungsgemäßen Verfahrens zur Einrichtung eines beschränkten Zugangs zu einem Fahrzeug.
-
Im Folgenden wird die Erfindung anhand der 1 und 3 in Bezug auf das erste Ausführungsbeispiel des erfindungsgemäßen Systems erläutert.
-
Erfindungsgemäß werden vorzugsweise in einer ersten mobilen Einheit 3 Daten zur Adressierung eines Zugangs und Daten zur Authentifizierung eines Zugangs zu einem Fahrzeug generiert. Die Adressierung gibt hierbei vorzugsweise das Fahrzeug 2 an, für welches der Zugang eingerichtet werden soll, sowie einen Dienstleister bzw. ein oder mehrere mobile Einheiten 4 des Dienstleisters, an welche die Daten zur Authentifizierung eines Zugangs übermittelt werden sollen. Die Daten zur Authentifizierung enthalten insbesondere eine kryptographische Signatur durch die erste mobile Einheit 3, durch die ein Zugang gegen Manipulation geschützt wird und vorzugsweise überprüfbar der ausstellenden ersten mobilen Einheit 3 zugeordnet werden kann.
-
Vorzugsweise ist bei dem erfindungsgemäßen Verfahren vorgesehen, dass eine Identifikation von wenigstens einer zweiten mobilen Einheit 4 an die erste mobile Einheit 3 übertragen wird 101. Dies kann insbesondere über die zentrale Einheit 5, welche vorzugsweise ein Back-End ist, und/oder zweite zentrale Einheit 6, welche vorzugsweise ein weiteres Back-End ist, geschehen. In diesem Fall werden die Daten zur Authentifizierung des Weiteren auf der Grundlage der Identifikation der wenigstens einen zweiten mobilen Einheit 4 durch die erste mobile Einheit 3 erstellt 102. Auf diese Weise werden Daten zur Authentifizierung erzeugt, welche es allein der zweiten mobilen Einheit 4 gestatten, Zugang zu dem Fahrzeug 2 zu erlangen. Vorzugsweise gleichen die Daten zur Adressierung und/oder die Daten zur Authentifizierung des Zugangs einem elektronischen Ticket, welches Informationen über die Identität sowohl des zu öffnenden Fahrzeugs 2 als auch des Ausstellers, z.B. des Fahrzeughalters, und des Verwenders, z.B. eines Dienstleisters oder auch Verkäufers, enthält. Vorzugsweise wird über die Daten zur Authentifizierung die Art der Freigabe des Zugangs bestimmt. Hierbei kommen zum Beispiel folgende Freigaben für einen Zugang in Betracht:
- – nur Kofferraum öffnen (Holen-und-Bringen-Funktion)
- – nur die Fahrerscheibe einen Spalt öffnen (Briefkasten-Funktion)
- – Fahrzeugtür öffnen
- – Fahrzeug starten
- – Fahrzeug bewegen
-
Hierdurch können zum Beispiel Funktionen wie Valet-Parking realisiert werden, ohne dass der das Fahrzeug abstellenden Person der Fahrzeugschlüssel übergeben werden muss.
-
Über eine zusätzliche Anreicherung der Daten zur Authentifizierung mit Informationen kann der Fahrzeughalter einem Dienstleister einen kurzfristigen und eingeschränkten Zugang zu seinem Fahrzeug 2 ermöglichen. So kann eine Position des Fahrzeugs 2 oder auch ein geographischer Bereich des Fahrzeugs 2 und/oder ein Zeitraum definiert werden, in welchem der Zugang zu dem Fahrzeug 2 gültig ist. Insbesondere durch das Erfassen 103 einer ersten Position durch die erste mobile Einheit 3 kann ein Bereich beispielsweise in einem Umkreis um die mobile Einheit 3 festgelegt werden, innerhalb welcher der Zugang zu dem Fahrzeug 2 gültig ist.
-
Vorzugsweise werden die Daten zur Adressierung des Zugangs und die Daten zur Authentifizierung des Zugangs zu dem Fahrzeug 2 von der ersten mobilen Einheit 3 in einer ersten Nachricht N1 zur Freigabe des Zugangs zusammengefasst und an eine erste zentrale Einheit 5 über eine Datenverbindung übertragen 104. Die erste zentrale Einheit 5 stellt die Daten zur Identifizierung, vorzugsweise mittels einer zweiten Nachricht N2, der zweiten mobilen Einheit 4 auf der Grundlage der Daten zur Adressierung bereit. Vorzugsweise kann dies über eine zweite zentrale Einheit 6, z.B. das proprietäre Back-End eines Dienstleisters geschehen, wie dies in der zweiten Ausführungsform des erfindungsgemäßen Systems 1 in 3 dargestellt ist 105. Die zweite mobile Einheit 4 speichert die Daten zur Authentifizierung vorzugsweise. Ein Mitarbeiter des Dienstleisters kann sich nunmehr mit einer mobilen Einheit 4 dem Fahrzeug 2 nähern. Vorzugsweise kann der Dienstleister hierbei die Position des Fahrzeugs zu einem bestimmten Zeitpunkt bestimmen, um das Fahrzeug 2 auch wirklich zu erreichen. Vor Ort am Fahrzeug 2 überträgt der Mitarbeiter des Dienstleisters mit seiner zweiten mobilen Einheit 4 vorzugsweise drahtlos mittels einer Nahfunktechnik, beispielsweise mittels Nahfeldkommunikation, Bluetooth etc., die von der ersten mobilen Einheit 5 empfangenen Daten zur Authentifizierung 106.
-
Vorzugsweise sind die Daten zur Authentifizierung zum Abgleich bereits in dem Fahrzeug 2, vorzugsweise in einem Speicher, hinterlegt. Die Authentifizierung kann der Fahrer zum Beispiel mit der ersten mobilen Einheit 3 vor dem Verlassen des Fahrzeugs 2 hinterlegen. Weiter vorzugsweise werden die Daten zur Authentifizierung, welche an die zweite mobile Einheit 4 übermittelt wurden, des Weiteren von der ersten mobilen Einheit 3, vorzugsweise über die erste zentrale Einheit 5, auch an das Fahrzeug 2 übertragen 107. Auf diese Weise sind in einer Datenverarbeitungsvorrichtung im Fahrzeug 2 die Daten zur Authentifizierung zum Abgleich hinterlegt. In einem nächsten Schritt gleicht diese Vorrichtung des Fahrzeugs 2 vorzugsweise die von der zweiten mobilen Einheit 4 empfangenen Daten zur Authentifizierung mit den in dem Fahrzeug 2 zugänglichen Daten zur Authentifizierung ab 108. Weiter vorzugsweise kann vorgesehen sein, dass überprüft, ob ein Zeitpunkt des Übertragens der Daten zur Authentifizierung an das Fahrzeug 2 durch die zweite mobile Einheit 4 mittels der Nahfunktechnik innerhalb eines ersten Zeitraums liegt, welcher vorzugsweise durch die Datenauthentifizierung definiert wird 109. Des Weiteren vorzugsweise kann überprüft werden, ob ein Ort zum Zeitpunkt des Übertragens der Daten zur Authentifizierung innerhalb einer ersten Ortsangabe liegt, welche ebenfalls durch die Daten zur Authentifizierung definiert wird. Hierdurch kann sichergestellt werden, dass der Zugang zu dem Fahrzeug beispielsweise nur innerhalb eines begrenzten geografischen Bereichs zu gewissen Zeitpunkten möglich ist: Hierfür wird insbesondere eine zweite Position durch das Fahrzeug 2 bestimmt, welche mit der ersten Position abgeglichen wird. Ein Freigeben des Zugangs 113 erfolgt dann nur, wenn die Positionen wie oben beschrieben innerhalb eines definierten geografischen Bereichs liegen.
-
Stimmen die Daten zur Authentifizierung überein, so gibt das Fahrzeug 2 den Zugang, je nach der durch die Daten zur Authentifizierung definierten Art des Zugangs, für die zweite mobile Einheit 4 bzw. dessen Benutzer frei 113. Zusätzlich kann vorzugsweise vorgesehen sein, dass das Fahrzeug 2 eine eindeutige Identifikation von der zweiten mobilen Einheit 4 erfasst 112. Das Freigeben des Zugangs erfolgt in diesem Fall nur dann, wenn die Identifikation ein vorbestimmtes Kriterium erfüllt, welches beispielsweise insbesondere durch die Daten der zur Authentifizierung festgelegt sein kann. Hierbei kann zum Beispiel festgelegt sein, dass nur zweite mobile Einheiten 4 eines bestimmten Dienstleisters Zugang zum Fahrzeug erhalten.
-
Vorzugsweise werden alle Freigaben mit den jeweiligen Daten zur Authentifizierung in dem Fahrzeug 2 abgespeichert, insbesondere zusammen mit einem Zeitpunkt und/oder Ort der erfolgten Freigabe 114. Hierdurch kann beispielsweise gewährleistet werden, dass Daten zur Authentifizierung nur einmalig zum Erhalt eines Zugangs zu dem Fahrzeug 2 verwendet werden können. Weiterhin kann vorzugsweise vorgesehen sein, dass die zweite mobile Einheit 4 Daten bezüglich eines Objektes, welches Informationen über das Objekt enthält, überträgt 115. Dieses Objekt, welches in dem Fahrzeug 2 gelagert wird, beispielsweise ein Paket eines Lieferservices, kann zum Beispiel eine Kühlung, Wärmung oder eine spezielle Aufbewahrungstemperatur erfordern. Das Fahrzeug 2 kann die Temperatur in jenem Bereich, in welchem das Objekt gelagert wird, beispielsweise im Kofferraum, sofern die zweite mobile Einheit 4 Zugang zum Kofferraum erhalten hat, dann entsprechend temperieren 115.
-
Sind die Daten zur Authentifizierung bereits im Fahrzeug 2 hinterlegt, so handelt es sich hierbei vorzugsweise um ein Root-Zertifikat oder auch ein Fahrzeugbesitzer-Zertifikat, mit welchem das Fahrzeug 2 die durch die zweite mobile Einheit 4 übertragenen Daten auf Echtheit überprüfen kann, insbesondere mittels einer kryptographischen Überprüfung. Hierauf kann vorzugsweise eine inhaltliche Gültigkeitsprüfung, zum Beispiel in Bezug auf den Zeitraum oder den Ort des Zugangs erfolgen.
-
Die zweite Ausführungsform, welche in 2 dargestellt wird, unterscheidet sich von der ersten Ausführungsform insbesondere dadurch, dass die dritte Nachricht N3, mit welcher den Fahrzeugen die Daten zur Autorisierung zum Abgleich mitgeteilt werden, über eine zweite zentrale Einheit 6 übermittelt werden. Bei dieser zentralen Einheit 6 handelt es sich insbesondere um ein proprietäres Back-End-System eines Dienstleisters.
-
Ein beispielhafter Ablauf der erfindungsgemäßen Lehre ist wie folgt: Ein Fahrzeughalter ordert ein Paket bei einem für das erfindungsgemäße System autorisierten Dienstleister bzw. Händler. Er vereinbart mit ihm die Lieferung in sein Fahrzeug 2. Der Fahrzeughalter autorisiert den Dienstleister bzw. Händler über einen Zugang zu dem Back-End-System 5 zu einer einmaligen Lieferung innerhalb eines grob abgesteckten Zeitrahmens. Dieser Zugang zum Back-End-System 5 kann zum Beispiel über eine Applikation geschehen, welche auf der ersten mobilen Einheit 3, insbesondere ein Smartphone, gespeichert ist. Diese Applikation kann in einer weiteren Ausprägung, in welcher der Dienstleister Daten zur Authentifizierung bei dem Back-End-System 5 anfordert, auch proaktiv den Fahrer informieren, dass eine solche Anforderung von Daten zur Authentifizierung durch einen Dienstleister vorliegt. Vorzugsweise bestätigt der Fahrzeughalter nur noch, dass die angeforderten Daten zur Authentifizierung und ggf. weitere Kriterien übermittelt werden. Nach der Bestätigung durch den Fahrzeughalter werden die Daten zur Authentifizierung durch das Back-End-System 5 mit den ggf. weiteren Informationen zu weiteren Kriterien ausgestellt und dem Dienstleister bzw. Händler vorzugsweise online zur Verfügung gestellt. Der Dienstleister überträgt die Daten zur Authentifizierung auf seine zweite mobile Einheit 4, welche vorzugsweise ebenfalls ein Smartphone ist. Vor Ort am Fahrzeug übermittelt der Mitarbeiter des Dienstleisters bzw. Händlers mit seinem Smartphone über eine bekannte Schnittstelle die Daten zur Authentifizierung an das Fahrzeug 2, wo eine kryptographische Überprüfung der Daten zur Authentifizierung sowie gegebenenfalls eine Sicherung der Daten der zweiten mobilen Einheit 4 erfolgt. Sind die Daten zur Authentifizierung der zweiten mobilen Einheit 4 sowie gegebenenfalls deren ID gültig, wertet das Fahrzeug 2 die zusätzlichen Informationen zu weiteren Kriterien aus, beispielsweise die Gültigkeitsdauer oder die aktuelle Fahrzeugposition im Vergleich zu dem in den Daten zur Authentifizierung angegebenen Gültigkeitsbereich. Sind sämtliche Prüfungen erfolgreich, wird der zweiten mobilen Einheit 4 ein Zugang zu dem Fahrzeug 2 gewährt.
-
Es ist für den Fachmann ersichtlich, dass die erfindungsgemäßen Arbeitsschritte wie in der im Vorhergehenden beschriebenen Reihenfolge vorgenommen werden können, wie auch in einer anderen Reihenfolge, mit welcher die erfindungsgemäße Lehre umgesetzt werden kann.
-
Bezugszeichenliste
-
- 1
- System
- 2
- Fahrzeug
- 3
- erste mobile Einheit
- 4
- zweite mobile Einheit
- 5
- erste zentrale Einheit
- 6
- zweite zentrale Einheit
- N1
- erste Nachricht
- N2
- zweite Nachricht
- N3
- dritte Nachricht