Nothing Special   »   [go: up one dir, main page]

WO2018091168A1 - Verfahren zur autorisierung eines zugriffs auf ein kraftfahrzeug zur fremdnutzung und system - Google Patents

Verfahren zur autorisierung eines zugriffs auf ein kraftfahrzeug zur fremdnutzung und system Download PDF

Info

Publication number
WO2018091168A1
WO2018091168A1 PCT/EP2017/073309 EP2017073309W WO2018091168A1 WO 2018091168 A1 WO2018091168 A1 WO 2018091168A1 EP 2017073309 W EP2017073309 W EP 2017073309W WO 2018091168 A1 WO2018091168 A1 WO 2018091168A1
Authority
WO
WIPO (PCT)
Prior art keywords
motor vehicle
access
user
foreign
server device
Prior art date
Application number
PCT/EP2017/073309
Other languages
English (en)
French (fr)
Inventor
Florian Schuller
Original Assignee
Audi Ag
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Audi Ag filed Critical Audi Ag
Priority to CN201780070826.7A priority Critical patent/CN110035932B/zh
Priority to US16/348,306 priority patent/US20200062215A1/en
Priority to KR1020197016879A priority patent/KR102324592B1/ko
Publication of WO2018091168A1 publication Critical patent/WO2018091168A1/de

Links

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/2018Central base unlocks or authorises unlocking
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05DSYSTEMS FOR CONTROLLING OR REGULATING NON-ELECTRIC VARIABLES
    • G05D1/00Control of position, course, altitude or attitude of land, water, air or space vehicles, e.g. using automatic pilots
    • G05D1/0011Control of position, course, altitude or attitude of land, water, air or space vehicles, e.g. using automatic pilots associated with a remote control arrangement
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/08Logistics, e.g. warehousing, loading or distribution; Inventory or stock management
    • G06Q10/083Shipping
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/40Business processes related to the transportation industry
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00857Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/10Fittings or systems for preventing or indicating unauthorised use or theft of vehicles actuating a signalling device
    • B60R2025/1013Alarm systems characterised by the type of warning signal, e.g. visual, audible
    • B60R2025/1016Remote signals alerting owner or authorities, e.g. radio signals
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R2325/00Indexing scheme relating to vehicle anti-theft devices
    • B60R2325/10Communication protocols, communication systems of vehicle anti-theft devices
    • B60R2325/103Near field communication [NFC]
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00857Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed
    • G07C2009/00865Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed remotely by wireless communication
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks

Definitions

  • the invention relates to a method for authorizing access to a motor vehicle for use by others.
  • the invention also relates to a system which can be operated by the method according to the invention. It is already known per se that motor vehicles can be unlocked, locked and also started by means of a near-field-communicable device, such as a smartphone, a smartcard, a smartwatch or the like, as an alternative to a conventional vehicle key.
  • a near-field-communicable device such as a smartphone, a smartcard, a smartwatch or the like
  • DE 10 2007 005 150 B3 describes a computer arrangement for a motor vehicle, which comprises a main computer and a monitoring computer. At least one sensor and at least one actuator are assigned to the main computer.
  • the monitoring computer is set up to regularly check the functioning of the main computer.
  • the monitoring computer comprises a memory on which at least one safety function and / or safety data are programmed, which help to protect the motor vehicle against unauthorized protected access.
  • Such a computer arrangement has the disadvantage that it is particularly expensive to operate.
  • the DE 10 2013 214 018 A1 describes a system for a vehicle for the automated control of at least one safety-relevant function.
  • the system has a mobile request device and a delivery device for this purpose.
  • the mobile request device has a request element, an authentication element and a transmission module.
  • the delivery device again has a reception module and a control module.
  • the Ausgradvorraum is arranged in the vehicle.
  • the request element is set up to provide corresponding request information to the transmission module in response to a safety-relevant request from a user.
  • the authentication element is set up to provide authentication information to the transmission module.
  • the sending module is set up to send both the provided request information and the provided authentication information as authenticated request information to the executing device when providing request information by the requesting element.
  • the receiving module is configured to receive the authenticated request information, to validate the authentication information contained in the authenticated request information and, in the case of validity of the authentication information, to forward the request information contained in the authenticated request information to the control module.
  • the control module is set up to automatically execute the request information. Such a system is particularly complex.
  • the object of the present invention is therefore to provide a method for authorizing access to a motor vehicle for use by third parties, which is particularly easy to operate and yet can be operated particularly reliably, in particular with regard to unauthorized access to the motor vehicle.
  • a foreign user's request for a foreign user request is first received by a server device.
  • external use is meant here in particular that the motor vehicle is not used by the owner himself, but by another person and in particular for a purpose other than driving, for example, the external user may be a service provider A server device of the service provider can be set up to output the request message, Alternatively, the external user can also be a person who performs the third-party use.
  • an access code is generated, with which the foreign use is authorized.
  • a release message is issued to the foreign user, wherein the release message includes the access code.
  • the access code is assigned to the foreign user on the request message, so that it is authorized by means of the assigned access code to perform the foreign use.
  • a check code matching the access code is output to the motor vehicle in a further method step.
  • the access code and the check code are preferably a digital key, the access code being assigned to the foreign user and the check code to the motor vehicle user. is assigned.
  • the generation of the access code and the check code may be based on symmetric encryption or asymmetric encryption.
  • a key pair - a public key and a private key - is generated.
  • both parties use the same key.
  • a key in the symmetric encryption for example, a PIN code or password can be assigned.
  • access to the motor vehicle is authorized for the foreign use when the motor vehicle receives an access code via a short-range receiving device, which coincides with the check code that has been transmitted to the motor vehicle by the server device.
  • an access to the motor vehicle is allowed when the motor vehicle receives the access code corresponding to the check code via the short-range receiving device.
  • the authorization is preferably provided only or exclusively for the extent of foreign use.
  • an authorized access to the motor vehicle takes place only when the motor vehicle is at a standstill or in a parked state. In other words, the motor vehicle does not move during the authorized access.
  • the method for authorizing access to the motor vehicle for use by third parties grants the external user access to the motor vehicle under concrete conditions specified in the request.
  • the request code generates the access code and prepares the motor vehicle for authorized access by transmitting the check code to the motor vehicle.
  • the foreign user is granted access to the motor vehicle in a particularly simple manner.
  • the generation of the access code and the check code makes the method for authorizing access particularly secure and reliable.
  • the access code and / or the check code are temporarily limited.
  • the validity of the access code and / or the check code may be limited in time.
  • the server device is set up to allow the access code only for a predetermined time window when the access code is created. Accordingly, the server device can be set up to output the release message Allocate external users with the release message the access code and the time window assigned to the access code.
  • the time of the access code and / or the check code can be ensured that the motor vehicle can be accessed only within a predetermined time window. As a result, security in the authorization of access to the motor vehicle can be increased.
  • a position of the motor vehicle is determined or determined, and when the release message is issued, the release message also includes the position of the motor vehicle.
  • the position determination of the motor vehicle can preferably be carried out by a GPS system. Alternatively or additionally, it may be provided that in areas in which no GPS reception is possible, that is, in GPS-shadowed areas, the position determination of the motor vehicle takes place by means of card users or card-based methods and / or sensors of the motor vehicle. For example, a camera as a sensor of the motor vehicle, which is directed to an environment of the motor vehicle, capture image data.
  • the image data By evaluating the image data, for example by adjusting the image data with the motor vehicle or the server device deposited image data, it can be concluded that the current position of the motor vehicle. Due to the position of the motor vehicle, the foreign user knows exactly at which position the motor vehicle is at which the foreign use is to take place. This simplifies locating the motor vehicle for the foreign user. Furthermore, it can be avoided by the position of the motor vehicle that a wrong motor vehicle is accessed.
  • the motor vehicle is operated in an autonomous or fully automated driving mode.
  • autonomous driving is here preferably meant that the vehicle moves independently.
  • the motor vehicle is configured to autonomously drive in autonomous driving from a delivery point to a predetermined position.
  • the motor vehicle can drive autonomously in a parking lot from the delivery point to a parking position, in particular parking there.
  • the motor vehicle is configured to travel from the predetermined position back to the delivery point.
  • the "delivery point" is preferably at a position at which a driver of the motor vehicle has parked the motor vehicle or has dropped out of the motor vehicle. In autonomous driving operation, the driver of the motor vehicle therefore does not have to worry about the further operation of the motor vehicle.
  • the autonomous driving operation of the motor vehicle is interrupted during the foreign use.
  • the autonomous driving operation of the motor vehicle is continued when the foreign use is completed.
  • the foreign use comprises a delivery of a product and / or service.
  • the server device may be provided with a date or day of delivery of a product, for example a package, by the foreign user. So that the external user can deliver the goods to the motor vehicle at the appointment or the day, the external user transmits a request message to the server device.
  • the external user can then be, for example, a parcel deliverer in this case.
  • the server device transmits the access code and the position of the motor vehicle to the parcel supplier, in particular to the server device of the parcel delivery service.
  • the parcel deliverer may transmit the access code and the position of the motor vehicle to a postman of the parcel delivery service, in particular to a postman's mail carrier, who is to deliver the goods.
  • the short-range receiving device can detect the postman's reading device which sends the access code to the motor vehicle.
  • a control device of the motor vehicle after receiving the access code, can compare the access code with the check code. If the check code and the access code match or the two codes correspond to one another, access to the motor vehicle is authorized. For example, the postman can then open a door of the motor vehicle and store the goods in the vehicle. Additionally or alternatively, after the delivery of the goods, the postman can forward a submission to the parcel supplier confirming the completed delivery of the parcel. The parcel supplier can forward the subcontract message to the server device.
  • the foreign use may also include a service, such as a service of the motor vehicle and / or an inspection of the motor vehicle and / or a cleaning of the motor vehicle.
  • a further advantageous embodiment provides that upon authorization of access to the motor vehicle at least one door and / or tailgate and / or bonnet of the motor vehicle is released. In particular, the release is limited to this.
  • access means that one or more doors of the motor vehicle provide access to the motor vehicle and / or a bonnet and / or a tailgate is opened. If, for example, a product is delivered to the motor vehicle, then a door or the tailgate can be released so that the postman can place the goods on a seat of the motor vehicle or in the trunk of the motor vehicle. If, for example, an inspection is to be carried out as a foreign user, then for example only the engine hood can be released.
  • the release message is issued only after receiving a release confirmation from a registered user.
  • the registered user may be, for example, the driver of the motor vehicle.
  • a registered user can be understood to be a user whose name and contact data, such as a mobile number, are stored in the server device.
  • the server device transmits a confirmation message to a portable mobile terminal of the registered user.
  • the portable mobile terminal may be, for example, a smartphone or a tablet computer.
  • the confirmation message may indicate to the user the request of the foreign user.
  • the user can display on the smartphone a type of goods delivery, such as a parcel delivery, and / or a day or appointment and / or the name of the service provider, such as the name of a parcel supplier become.
  • the confirmation message allows the registered user to understand who wants to access the motor vehicle and / or why the vehicle is to be accessed and / or when the motor vehicle is to be accessed. If the registered user agrees with the third-party use, he can issue a release confirmation upon receipt of the confirmation message. Then, the server device can output the release message to the foreign user. By the release confirmation, a security of the method for authorizing access to the motor vehicle for use by others can be increased.
  • a message in particular to the registered user, is output.
  • the registered user can be notified in case of unauthorized access to his motor vehicle.
  • Unauthorized access to the motor vehicle is present, for example, when access to the motor vehicle takes place without the access code being received via the short-range receiving device.
  • a detection device of the motor vehicle is set up to detect the type of access during an authorized and / or unauthorized access to the motor vehicle.
  • the detection device may comprise, for example, a camera which is directed towards an environment of the motor vehicle, and / or a proximity sensor and / or capacitive sensors on door handles of the motor vehicle.
  • the type of access such as the opening of a driver's door of the motor vehicle
  • a control device of the motor vehicle can then be set up to output a message to the user, which reports the type of access and / or a time of unauthorized access.
  • the user is informed about the access to his motor vehicle.
  • the detected accesses to the motor vehicle are stored in a memory of the motor vehicle or transmitted to the server device. If the user of the motor vehicle then returns to his motor vehicle or checks it via an internet connection, he can be informed about the accesses to the motor vehicle either by the motor vehicle or the server device.
  • the access attempts to the portable mobile terminal of the user can be transmitted or the access attempts can be displayed to the user on a display device in the motor vehicle.
  • detecting the type of access to the motor vehicle for example by sensors, and the documentation of the accesses, a targeted evaluation of the type of access can be made and the user can be specifically informed about processes on the motor vehicle.
  • the short-range receiving device detects that an unauthorized access to the motor vehicle occurs, the autonomous driving operation is interrupted. If the autonomous driving operation is interrupted, no authorization of an access can be carried out.
  • the motor vehicle is then at a standstill and / or in a locked or locked state. This can ensure that no person except the driver - the registered user - can access the vehicle.
  • the invention also includes a system comprising a server device and a motor vehicle having a short-range receiving device.
  • the server device is configured to receive a foreign user requesting request message from a foreign user. Furthermore, the server device is set up, after receiving the request message, to generate an access code with which the foreign use is authorized and to issue a release message to the foreign user, which comprises the access code.
  • the motor vehicle is configured to receive a check code corresponding to the access code and to authorize access to the foreign-use motor vehicle when the motor vehicle receives, via a short-range receiver, an access code matching the check code provided to the motor vehicle by the server device has been transmitted.
  • the short-range receiver device comprises an N FC device.
  • NFC Near Field Communication
  • RFID technology for the contactless exchange of data via radio technology over short distances of a few centimeters.
  • FIG. 10 Shows in a schematic representation an automated process for the external use of the motor vehicle 10.
  • the motor vehicle 10 is preferably a motor vehicle, in particular a passenger car.
  • the exemplary embodiment explained below is a preferred embodiment of the invention.
  • the described components of the embodiment each represent individual features of the invention that are to be considered independently of one another, which also each independently further develop the invention and thus also individually or in a different combination than the one shown as part of the invention.
  • the described embodiment can also be supplemented by further features of the invention already described.
  • the motor vehicle 10 is located for example in a parking garage at a parking position. Furthermore, the motor vehicle 10 is operated in an autonomous or fully automatic driving mode. The motor vehicle 10 has been parked by a driver or user 12 of the motor vehicle 10 at a delivery point. At the delivery point, the user 12 has exited the motor vehicle 10. The motor vehicle 10 was transferred by the user 12 at the delivery point in the autonomous driving. The motor vehicle 10 is adapted to then drive from the delivery point to a predetermined position. For example, the motor vehicle 10 has been parked by the user 12 at the delivery point at a parking garage. In the autonomous driving mode, the motor vehicle 10 then automatically moves from the delivery point to a parking position and parks there.
  • the motor vehicle 10 communicates, for example via a radio link, with a local infrastructure.
  • the local infrastructure is set up to coordinate the functional sequences of the motor vehicle 10, that is to say the movement of the motor vehicle from the delivery location to the predetermined position.
  • the motor vehicle 10 is in the parking garage. So that the motor vehicle 10 can automatically drive to the parking position, the motor vehicle 10 communicates via a radio link with a communication network of the parking garage.
  • the motor vehicle 10 communicates with a portable mobile terminal 14 of the user 12. This allows the user 12 to understand the functional sequences of the motor vehicle 10 via the portable mobile terminal 14.
  • the motor vehicle 10 can communicate with the portable mobile terminal 14 via an Internet connection.
  • the motor vehicle 10 can communicate with the portable mobile terminal 14 directly or via a server device 16.
  • the portable mobile terminal 14 is, for example, a smartphone or a tablet computer.
  • the motor vehicle 10 can be authorized for use by third parties.
  • the vehicle 10 may be delivered as an external use goods during an absence of the user 12 and / or a service to the motor vehicle 10 are made.
  • a service for example, a cleaning and / or an inspection and / or a tire change can be performed on or in the motor vehicle 10.
  • a foreign user 18 transmits a request message AM to the server device 16.
  • the server device 16 After receiving the request message AM, the server device 16 is set up to generate an access code ZC which authorizes the foreign user.
  • the access code ZC is preferably a key.
  • the server device 16 transmits a release message FM, which comprises the access code ZC, to the foreign user 18.
  • the foreign user 18 can be a package supplier.
  • a server device of the parcel supplier can transmit the request message to the server device 16.
  • the parcel deliverer After receiving the release message FM, the parcel deliverer, in particular the server device of the parcel delivery provider, can transmit the access code ZC to a person 22 to be executed by the third party.
  • the person 22 to be carried out using the third party may be a postman who delivers the package 20.
  • the access code ZC can then be transmitted to a near-field-capable device 24, such as a reader or a smartphone.
  • the near-field-communicable device 24 carries the person 22 to be carried out using the third-party.
  • the person 22 to be carried out by foreigners is a postman. So that the foreign user 18 is authorized to access the motor vehicle 10, the server device 16 outputs a check code PC corresponding to the access code to the motor vehicle 10.
  • the check code PC as well as the access code ZC, can be transmitted in a message.
  • the check code PC can be stored, for example, in a memory of a control device 26 of the motor vehicle 10.
  • the device 24 capable of communicating near the field can transmit the access code ZC to the motor vehicle 10.
  • a short-range receiving device 28 receives or detects the access code ZC. Subsequently, the access code ZC in the motor vehicle 10 is checked. For this purpose, the short-range receiving device 28 can transmit the access code ZC to the control device 26.
  • the control device 26 can be set up to compare the access code ZC and the check code PC or to check the access code ZC and the check code PC. If the received access code ZC is a code assigned to the check code PC, the access is authorized.
  • a door or a plurality of doors and / or a tailgate of the motor vehicle 10 can be released.
  • the tailgate of the motor vehicle 10 can be opened in order to place the package 20 in the trunk of the motor vehicle 10.
  • the reader is designed as a barcode device and the short-range receiving device 28, is adapted to display a barcode as a test code PC.
  • the short-range receiving device 28 may have a display which fades in the barcode. If the postman scans the barcode with the reader, the access can be authorized.
  • the person 22 may submit a supplier message to the parcel supplier confirming the completed delivery of the parcel 20.
  • the parcel supplier can forward the submission message to the server device 16.
  • the server device 16 can in turn inform the user 12 about the completed delivery.
  • a current position of the motor vehicle 10 is detected.
  • the position of the motor vehicle 10 can take place via a GPS system.
  • the current position of the motor vehicle 10 can be continuous.
  • the motor vehicle 10 as soon as it has reached the predetermined position transmits the predetermined position to the server device 16.
  • the release message FM can include not only the access code ZC but also the current position P of the motor vehicle 10.
  • the server device of the parcel dispatcher can then transmit the access code ZC and the geoposition GP to the near-field-communicable device 24.
  • the postman can then be displayed on a screen of the near-field-capable device 24, the position of the motor vehicle 10 to which he has to deliver the package 20. So that it comes to a commissioning of the foreign user 18, the user 12 can issue an order message A to the external user 18.
  • the user 12 can place an order of a product as an order message A.
  • the foreign user 18 can then assign the user an order number.
  • the user 12 can also output such an order message to the server device 16, so that the server device 16 can be assigned a third-party user 18.
  • the order message may include a type of the product and / or a name of the user 12 and / or the order number and / or a mobile phone number of the user's smartphone 12, ie the portable mobile terminal of the user 12.
  • the server device 16 can then be set up to compare the request message AM with the request message A.
  • a control device of the server device 16 can be set up to compare the order number of the request avoidance and the order message A. If the two numbers match, the server device 16 can output the release message FM.
  • the release message FM is issued only after receiving a release confirmation FB from the registered user 12.
  • the server device 16 may transmit a confirmation message BM to the portable mobile terminal 14 of the registered user 12 when receiving the request message AM.
  • the confirmation message BM may indicate to the user 12 the request of the foreign user 18. If, for example, the package 20 is to be delivered to the motor vehicle 10, the user 12, on the smartphone can be displayed a type of goods delivery, such as the parcel delivery, and / or a day or appointment and / or the name of the parcel supplier.
  • the user 12 may decide whether or not to release the foreign user. If the user 12 confirms the foreign use, for example, the delivery of the package 20 to the motor vehicle 10, he transmits a release confirmation FB to the server device 16.
  • a detection device of the motor vehicle 10 can detect an approach to the motor vehicle 10.
  • the detection device may comprise, for example, a proximity sensor and / or a camera. If, during a detected approach to the motor vehicle, no access code ZC is detected by the short-range receiver device 28, an unauthorized access to the motor vehicle 10 is present.
  • the control device 26 of the motor vehicle 10 can then report an unauthorized access of the motor vehicle 10 to the server device 16.
  • the server device 16 can then be set up to notify the user 12. For example, the server device 16 may issue a warning message to the smartphone - the portable mobile device.
  • the detection device of the motor vehicle 10 may be further configured to detect the type of access. For example, the detection device can be set up to detect at which door of the motor vehicle 10 an unauthorized access takes place. Accordingly, the warning message may also include the type of access to the motor vehicle 10.
  • the invention makes it possible to use information for access attempts on a motor vehicle, in particular in a fully automated system. see driving or piloted mode of the motor vehicle, described. Access attempts to the motor vehicle, in particular in the piloted mode of the motor vehicle, are detected and evaluated. The detection of access attempts can be done by sensors of the motor vehicle. Furthermore, an evaluation of the type of access can be made by the sensors specifically (eg passenger compartment, trunk, etc.).
  • an evaluation of access attempts by the piloted function and an inclusion in the execution of functional sequences takes place.
  • the piloted motor vehicle is connected via a radio link to a local infrastructure, which coordinates its functional sequences. Via an Internet connection, the motor vehicle is also connected to a portable mobile terminal of the user or customer or a server device, such as a web service.
  • access attempts are constantly monitored via sensors on vehicle doors and / or vehicle handles and via sensors for the interior.
  • the identification of the access authorization takes place via evaluation of information of a mobile device of the corresponding person who wants to access the motor vehicle. If an identification is not possible or fails, the access attempt is considered unauthorized.
  • the piloted function evaluates the access attempts and uses the information by matching data with booked services, such as delivering a product.
  • the piloted function is deactivated for security reasons and the corresponding support for verification, such as the server device, is requested via the connection to the infrastructure.
  • the piloted function of the motor vehicle is interrupted during the foreign use.
  • the piloted function of the motor vehicle is continued when the foreign use is completed.
  • the piloted function or the piloted driving rich delivery of the goods will be continued.
  • the foreign use is terminated when the postman has delivered the package.
  • the motor vehicle transmits all access attempts to a mobile terminal of the user and / or stores the data in a user-accessible portal, such as a server device on the Internet, for subsequent inspection.
  • a user-accessible portal such as a server device on the Internet
  • access attempts can thus be transmitted live to the user.
  • a selective selection can also be made by filtering the data (for example warning of unauthorized access).

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Economics (AREA)
  • Tourism & Hospitality (AREA)
  • Human Resources & Organizations (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Marketing (AREA)
  • Operations Research (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Development Economics (AREA)
  • Mechanical Engineering (AREA)
  • Quality & Reliability (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Primary Health Care (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Aviation & Aerospace Engineering (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Remote Sensing (AREA)
  • Automation & Control Theory (AREA)
  • Lock And Its Accessories (AREA)

Abstract

Die Erfindung betrifft ein Verfahren zur Autorisierung eines Zugriffs auf ein Kraftfahrzeug (10) zur Fremdnutzung. Bei dem Verfahren wird zunächst eine die Fremdnutzung anfragende Anfragemeldung (AM) eines Fremdnutzer (18) durch eine Servereinrichtung (16) empfangen. Nach Empfangen der Anfragemeldung (AM) wird ein Zugriffscodes (ZC), mit welchem die Fremdnutzung autorisiert wird, erzeugt. Anschließend wird eine Freigabemeldung (FM) an den Fremdnutzer (18) ausgegeben, welche den Zugriffscode (ZC) umfasst. In einem weiteren Verfahrensschritt wird ein mit dem Zugriffscode (ZC) übereinstimmender Prüfcode (PC) an das Kraftfahrzeug (10) ausgegeben. Schließlich wird der Zugriff auf das Kraftfahrzeug (10) für die Fremdnutzung autorisiert, wenn das Kraftfahrzeug (10) über eine Nahbereichsempfangseinrichtung (28) einen Zugriffscode (ZC) empfängt, der mit dem Prüfcode (PC) übereinstimmt, der dem Kraftfahrzeug (10) durch die Servereinrichtung (16) übermittelt worden ist.

Description

Verfahren zur Autorisierung eines Zugriffs auf ein Kraftfahrzeug zur
Fremdnutzung und System
BESCHREIBUNG:
Die Erfindung betrifft ein Verfahren zur Autorisierung eines Zugriffs auf ein Kraftfahrzeug zur Fremdnutzung. Die Erfindung betrifft auch ein System, welches nach dem erfindungsgemäßen Verfahren betreibbar ist. Es ist an sich bereits bekannt, dass Kraftfahrzeuge mittels eines nahfeld- kommunikationsfähigen Geräts, wie beispielsweise eines Smartphones, einer Smartcard, einer Smartwatch oder dergleichen als Alternative zu einem herkömmlichen Fahrzeugschlüssel entriegelt, verriegelt und auch gestartet werden können.
Aus dem allgemeinen Stand der Technik ist es bekannt, dass derartige Kraftfahrzeuge über Systeme zur Warnung vor unautorisierten Zugriffen verfügen, welche den Innenraum des Kraftfahrzeugs oder eine Fahrzeugposition, an der das Kraftfahrzeug abgestellt wurde, überwachen. Zudem verfügen derar- tige Systeme über Tongeber im Kraftfahrzeug, welche im Falle eines unautorisierten Zugriffs ein akustisches Signal ausgeben.
Ferner sind aus dem allgemeinen Stand der Technik weitere Ansätze bekannt, welche einem unautorisierten Zugriff auf ein Kraftfahrzeug entgegen- wirken.
So ist beispielsweise in der DE 10 2007 005 150 B3 eine Rechneranordnung für ein Kraftfahrzeug beschrieben, welche einen Hauptrechner und einen Überwachungsrechner umfasst. Dem Hauptrechner sind dabei mindestens ein Sensor und mindestens ein Aktor zugeordnet. Der Überwachungsrechner ist dazu eingerichtet, regelmäßig eine Funktionstüchtigkeit des Hauptrechners zu überprüfen. Der Überwachungsrechner umfasst einen Speicher, auf dem zumindest eine Sicherheitsfunktion und/oder Sicherheitsdaten einprogrammiert sind, die dazu beitragen, das Kraftfahrzeug vor einem unautori- sierten Zugriff zu schützen. Eine solche Rechneranordnung hat den Nachteil, dass sie besonders aufwändig zu betreiben ist.
In der DE 10 2013 214 018 A1 ist ein System für ein Fahrzeug zur automati- sierten Steuerung mindestens einer Safety-relevanten Funktion beschrieben. Das System weist dazu eine mobile Anforderungsvorrichtung und eine Ausführvorrichtung auf. Dabei weist die mobile Anforderungsvorrichtung ein Anforderungselement, ein Authentifizierungselement und ein Sendemodul auf. Die Ausführvorrichtung weist wiederrum ein Empfangsmodul und ein Steu- ermodul auf. Dabei ist die Ausführvorrichtung in dem Fahrzeug angeordnet. Das Anforderungselement ist dazu eingerichtet, auf eine Safety-relevante Anforderung eines Benutzers eine entsprechende Anforderungsinformation an das Sendemodul bereitzustellen. Das Authentifizierungselement ist dazu eingerichtet, eine Authentifizierungsinformation an das Sendemodul bereit- zustellen. Das Sendemodul ist dazu eingerichtet, beim Bereitstellen einer Anforderungsinformation durch das Anforderungselement sowohl die bereitgestellte Anforderungsinformation als auch die bereitgestellte Authentifizierungsinformation als eine authentifizierte Anforderungsinformation an die Ausführvorrichtung zu senden. Das Empfangsmodul ist dazu eingerichtet, die authentifizierte Anforderungsinformation zu empfangen, die in der authentifizierten Anforderungsinformation enthaltende Authentifizierungsinformation zu validieren und bei Validität der Authentifizierungsinformation die in der authentifizierten Anforderungsinformation enthaltene Anforderungsinformation an das Steuermodul weiterzuleiten. Das Steuermodul ist dazu eingerich- tet, die Anforderungsinformation automatisiert auszuführen. Eine solches System ist besonders komplex aufgebaut.
Ein weiteres Verfahren, welches den Zugriff auf ein Fahrzeug bei einem unautorisierten Zugriff beschränken kann, ist in der DE 10 2014 221 772 A1 beschrieben. Bei dem darin beschriebenen Verfahren wird bei einem fahrzeugexternen Zugriff auf eine oder mehrere Fahrzeugkomponenten der Zugriff mittels einer fahrzeuginternen Sicherungseinrichtung eingeschränkt oder unterbrochen, wenn vom Fahrzeug über ein Kommunikationsnetz eine entsprechende Anforderung empfangen wurde.
Neben dem komplexen Aufbau und der aufwändigen Betreibung derartiger Systeme, welche einen unautorisierten Zugriff signalisieren oder beschränken, zeigt keines der Systeme eine Möglichkeit einer Autorisierung zur Fremdnutzung des entsprechenden Kraftfahrzeugs auf. Aufgabe der vorliegenden Erfindung ist es daher ein Verfahren zur Autorisierung eines Zugriffs auf ein Kraftfahrzeug zur Fremdnutzung bereitzustellen, welches besonders einfach betreibbar ist und dennoch besonders zuverläs- sig, insbesondere hinsichtlich eines unautorisierten Zugriffs auf das Kraftfahrzeug, betrieben werden kann.
Diese Aufgabe wird durch ein Verfahren zur Autorisierung eines Zugriffs auf ein Kraftfahrzeug zur Fremdnutzung sowie durch ein zugehöriges System mit den Merkmalen der unabhängigen Patentansprüche gelöst. Vorteilhafte Ausgestaltungen mit zweckmäßigen und nicht trivialen Weiterbildungen der Erfindung sind in den abhängigen Ansprüchen angegeben.
Bei dem Verfahren zur Autorisierung eines Zugriffs auf ein Kraftfahrzeug zur Fremdnutzung wird zunächst eine die Fremdnutzung anfragende Anfragemeldung eines Fremdnutzers durch eine Servereinrichtung empfangen. Mit „Fremdnutzung" ist hier insbesondere gemeint, dass das Kraftfahrzeug nicht durch den Besitzer selbst, sondern durch eine andere Person und insbesondere zu einem anderen Zweck als zum Fahren genutzt wird. Bei dem Fremdnutzer kann es sich beispielsweise um einen Dienstleister handeln. Der Dienstleister kann dann eine ausführenden Person, welche die Fremdnutzung durchführen soll, beauftragen. Eine Servereinrichtung des Dienstleisters kann dazu eingerichtet sein, die Anfragemeldung auszugeben. Alternativ kann es sich bei dem Fremdnutzer auch um eine Person handeln, welche die Fremdnutzung durchführt.
Nach dem Empfangen der Anfragemeldung wird ein Zugriffscode erzeugt, mit welchem die Fremdnutzung autorisiert wird. Anschließend wird eine Freigabemeldung an den Fremdnutzer ausgegeben, wobei die Freigabemeldung den Zugriffscode umfasst. Mit anderen Worten wird auf die Anfragemeldung hin dem Fremdnutzer der Zugriffscode zugewiesen, damit dieser mit Hilfe des zugewiesenen Zugriffscodes berechtigt wird, die Fremdnutzung durchzuführen. Damit der Fremdnutzer autorisiert auf das Kraftfahrzeug zugreifen kann , wird in einem weiteren Verfahrensschritt ein mit dem Zugriffscode übereinstimmender Prüfcode an das Kraftfahrzeug ausgegeben. Bei dem Zugriffscode und dem Prüfcode handelt es sich bevorzugt um einen digitalen Schlüssel, wobei der Zugriffscode dem Fremdnutzer und der Prüfcode dem Kraftfahr- zeug zugewiesen wird . Das Erzeugen des Zugriffscodes und des Prüfcodes kann auf Basis einer symmetrischen Verschlüsselung oder einer asymmetrischen Verschlüsselung erfolgen. Bei der asymmetrischen Verschlüsselung wird ein Schlüsselpaar - ein öffentlicher Schlüssel und ein privater Schlüssel - erzeugt. Bei der symmetrischen Verschlüsselung verwenden im Gegensatz zu der asymmetrischen Verschlüsselung beide Teilnehmer denselben Schlüssel. Als Schlüssel bei der symmetrischen Verschlüsselung kann beispielsweise ein PIN-Code oder ein Passwort vergeben werden. Schließlich wird der Zugriff auf das Kraftfahrzeug für die Fremdnutzung autorisiert, wenn das Kraftfahrzeug über eine Nahbereichsempfangseinrichtung einen Zugriffscode empfängt, der mit demjenigen Prüfcode übereinstimmt, der dem Kraftfahrzeug durch die Servereinrichtung übermittelt worden ist. Mit anderen Worten wird ein Zugriff auf das Kraftfahrzeug zugelassen, wenn das Kraftfahrzeug über die Nahbereichsempfangsvorrichtung den Zugriffcode empfängt, der dem Prüfcode entspricht. Die Autorisierung ist dabei bevorzugt nur oder ausschließlich für den Umfang der Fremdnutzung vorgesehen. Bevorzugt erfolgt ein autorisierter Zugriff auf das Kraftfahrzeug, nur wenn sich das Kraftfahrzeug im Stillstand oder in einem abgestellten Zustand befindet. Mit anderen Worten bewegt sich das Kraftfahrzeug während des autorisierten Zugriffs nicht.
Durch das Verfahren zur Autorisierung des Zugriffs auf das Kraftfahrzeug zur Fremdnutzung wird dem Fremdnutzer unter konkreten, in der Anfrage ange- gebenen Bedingungen der Zugriff auf das Kraftfahrzeug gewährt. Durch die Anfragemeldung wird der Zugriff code erzeugt und das Kraftfahrzeug für einen autorisierten Zugriff vorbereitet, indem dem Kraftfahrzeug der Prüfcode übermittelt wird. Dadurch wird dem Fremdnutzer auf besonders einfache Art und Weise ein Zugriff auf das Kraftfahrzeug gewährt. Durch die Generierung des Zugriffscodes und des Prüfcodes wird das Verfahren zur Autorisierung eines Zugriffs besonders sicher und zuverlässig gestaltet.
Eine Ausführungsform sieht vor, dass der Zugriffscode und/oder der Prüfcode temporär begrenzt sind. Mit anderen Worten kann die Gültigkeit des Zugriffscodes und/oder des Prüfcodes zeitlich beschränkt sein. Beispielsweise kann es vorgesehen sein, dass die Servereinrichtung dazu eingerichtet ist, bei der Erstellung des Zugriffscodes den Zugriffscode nur für ein vorbestimmtes Zeitfenster zuzulassen. Entsprechend kann die Servereinrichtung bei der Ausgabe der Freigabemeldung dazu eingerichtet sein, dem Fremdnutzer mit der Freigabemeldung den Zugriffscode und das dem Zugriff scode zugeteilte Zeitfenster mitzuteilen. Durch die zeitliche Beschränkung des Zugriffscodes und/oder des Prüfcodes kann sichergestellt werden, dass auf das Kraftfahrzeug nur innerhalb eines vorbestimmten Zeitfensters zugegriffen werden kann. Dadurch kann eine Sicherheit bei der Autorisierung eines Zugriffs auf das Kraftfahrzeug erhöht werden.
Eine vorteilhafte Weiterbildung der Erfindung sieht vor, dass nach Empfangen der Anfragemeldung eine Position des Kraftfahrzeugs bestimmt oder ermittelt wird und bei der Ausgabe der Freigabemeldung die Freigabemeldung auch die Position des Kraftfahrzeugs umfasst. Die Positionsbestimmung des Kraftfahrzeugs kann bevorzugt durch ein GPS-System erfolgen. Alternativ oder zusätzlich kann es vorgesehen sein, dass in Gebieten, in denen kein GPS-Empfang möglich ist, also in GPS-abgeschatteten Gebieten, die Positionsbestimmung des Kraftfahrzeugs mittels kartengestutzer oder kartenbasierter Verfahren und/oder Sensoren des Kraftfahrzeugs erfolgt. Beispielsweise kann eine Kamera als Sensor des Kraftfahrzeugs, welche auf eine Umgebung des Kraftfahrzeugs gerichtet ist, Bilddaten erfassen. Durch Auswerten der Bilddaten, zum Beispiel durch einen Abgleich der Bilddaten mit dem Kraftfahrzeug oder der Servereinrichtung hinterlegten Bilddaten, kann auf die aktuelle Position des Kraftfahrzeugs geschlossen werden. Durch die Position des Kraftfahrzeug weiß der Fremdnutzer genau, an welcher Position sich das Kraftfahrzeug befindet, an der die Fremdnutzung erfolgen soll. Dadurch wird eine Ortung des Kraftfahrzeugs für den Fremdnut- zer vereinfacht. Ferner kann durch die Position des Kraftfahrzeug vermieden werden, dass auf ein falsches Kraftfahrzeug zugegriffen wird.
In vorteilhafter Weise wird das Kraftfahrzeug in einem autonomen oder vollautomatisierten Fahrbetrieb betrieben. Mit autonomen Fahrbetrieb ist hier bevorzugt gemeint, dass sich das Fahrzeug selbstständig bewegt. Im autonomen Fahrbetrieb kann es vorgesehen sein, dass sich keiner im Kraftfahrzeug oder kein aktiver Fahrzeugführer oder nur Passagiere im Kraftfahrzeug befinden. Beispielsweise ist das Kraftfahrzeug dazu eingerichtet, im autonomen Fahrbetrieb autonom von einer Abgabestelle zu einer vorbestimmten Position zu fahren. Beispielsweise kann das Kraftfahrzeug autonom auf einem Parkplatz von der Abgabestelle zu einer Parkposition fahren, insbesondere dort einparken. Zusätzlich oder alternativ kann es vorgesehen sein, dass das Kraftfahrzeug dazu eingerichtet ist, von der vorbestimmten Position zurück zu der Abgabestelle zu fahren. Bei der„Abgabestelle" handelt es sich bevorzugt um eine Position, an der ein Fahrer des Kraftfahrzeugs das Kraftfahrzeug abgestellt hat oder aus dem Kraftfahrzeug ausgestiegen ist. Im autonomen Fahrbetrieb muss sich der Fahrer des Kraftfahrzeugs also nicht weiter um den weiteren Betrieb des Kraftfahrzeugs kümmern.
Alternativ oder zusätzlich kann es vorgesehen sein, dass der autonome Fahrbetrieb des Kraftfahrzeugs während der Fremdnutzung unterbrochen wird. Zusätzlich kann es vorgesehen sein, dass der autonome Fahrbetrieb des Kraftfahrzeugs fortgesetzt wird, wenn die Fremdnutzung beendet ist.
Eine vorteilhafte Weiterbildung sieht vor, dass die Fremdnutzung eine Lieferung einer Ware und/oder eine Dienstleistung umfasst. Beispielsweise kann der Servervorrichtung ein Termin oder Tag einer Lieferung einer Ware, zum Beispiel eines Pakets, durch den Fremdnutzer hinterlegt sein. Damit der Fremdnutzer zu dem Termin oder dem Tag die Ware an das Kraftfahrzeug liefern kann, übermittelt der Fremdnutzer eine Anfragemeldung an die Servereinrichtung. Bei dem Fremdnutzer kann es sich in diesem Fall dann beispielsweise um einen Paketzulieferer handeln. Auf die Anfragemeldung hin übermittelt die Servereinrichtung den Zugriffscode und die Position des Kraft- fahrzeugs an den Paketzulieferer, insbesondere an die Servereinrichtung des Paketzulieferers. Der Paketzulieferer kann den Zugriffscode und die Position des Kraftfahrzeugs einem Postboten des Paketzulieferers, insbesondere an ein Lesegerät des Postboten, übermitteln, welcher die Ware liefern soll. Überbringt der Postboten dem Kraftfahrzeug die Ware, so kann die Nahbe- reichsempfangseinrichtung das Lesegerät des Postboten erfassen, welches den Zugriffscode an das Kraftfahrzeug sendet. Eine Steuereinrichtung des Kraftfahrzeugs kann nach Empfangen des Zugriffscodes den Zugriffscode mit dem Prüfcode vergleichen. Stimmen der Prüfcode und der Zugriffscode überein beziehungsweise entsprechen die beiden Codes einander, so wird der Zugriff auf das Kraftfahrzeug autorisiert. Beispielsweise kann der Postboten dann eine Tür des Kraftfahrzeugs öffnen und die Ware in dem Kraftfahrzeug ablegen. Zusätzlich oder alternativ kann der Postboten nach der Lieferung der Ware eine Zuliefermeldung an den Paketzulieferer übermitteln, welche die abgeschlossene Lieferung des Pakets bestätigt. Der Paketzulieferer kann die Zuliefermeldung an die Servereinrichtung weiterleiten. Alternativ oder zusätzlich kann die Fremdnutzung auch eine Dienstleistung umfassen, wie beispielsweise einen Service des Kraftfahrzeugs und/oder eine Inspektion des Kraftfahrzeugs und/oder eine Reinigung des Kraftfahrzeugs. Eine weitere vorteilhafte Ausführungsform sieht vor, dass bei der Autorisierung des Zugriffs auf das Kraftahrzeug zumindest eine Tür und/oder Heckklappe und/oder Motorhaube des Kraftfahrzeugs freigegeben wird. Insbesondere ist die Freigabe darauf beschränkt. Mit Zugriff ist hier insbesondere gemeint, dass sich über eine oder mehrere Türen des Kraftfahrzeugs ein Zugang zum Kraftfahrzeug verschafft wird und/oder eine Motorhaube und/oder eine Heckklappe geöffnet wird. Wird beispielsweise eine Ware an das Kraftfahrzeug geliefert, so kann eine Tür oder die Heckklappe freigegeben werden, damit der Postbote die Ware auf einen Sitz des Kraftfahrzeugs oder in den Kofferraum des Kraftfahrzeugs ablegen kann. Soll beispielsweise als Fremdnutzung eine Inspektion durchgeführt werden, so kann beispielsweise nur die Motorhaube freigegeben werden.
In vorteilhafter Weise wird die Freigabemeldung erst nach Empfangen einer Freigabebestätigung von einem registrierten Nutzer ausgegeben. Bei dem registrierten Nutzer kann es sich beispielsweise um den Fahrer des Kraftfahrzeugs handeln. Unter einem registrierten Nutzer kann im Sinne der Erfindung ein Nutzer verstanden werden, dessen Name und Kontaktdaten, wie beispielsweise eine Mobilfunknummer, der Servereinrichtung hinterlegt sind. Beispielsweise kann es vorgesehen sein, dass das Empfangen der Freigabemeldung die Servereinrichtung eine Bestätigungsmeldung an ein portables mobiles Endgerät des registrierten Nutzers übermittelt. Bei dem portablen mobilen Endgerät kann es sich beispielsweise um ein Smartphone oder einen Tabletcomputer handeln. Die Bestätigungsmeldung kann dem Nutzer die Anfrage der Fremdnutzung anzeigen. Soll beispielsweise eine Ware an das Kraftfahrzeug geliefert werden, kann dem Nutzer, auf dem Smartphone eine Art der Warenlieferung, wie beispielsweise eine Paketlieferung, und/oder ein Tag oder Termin und/oder der Name des Dienstleisters, wie beispielsweise der Name eines Paketzulieferers, angezeigt werden. Durch die Bestätigungsmeldung kann der registrierte Nutzer nachvollziehen, wer auf das Kraftfahrzeug zugreifen möchte und/oder wieso auf das Kraftfahrzeug zugegriffen werden soll und/oder wann auf das Kraftfahrzeug zugegriffen werden soll. Ist der registrierte Nutzer mit der Fremdnutzung einverstanden, so kann er nach Erhalt der Bestätigungsmeldung einer Freigabebe- stätigung ausgeben. Daraufhin kann dann die Servereinrichtung die Freigabemeldung an den Fremdnutzer ausgeben. Durch die Freigabebestätigung kann eine Sicherheit des Verfahrens zur Autorisierung eines Zugriffs auf das Kraftfahrzeug zur Fremdnutzung erhöht werden. In vorteilhafter Weise ist es vorgesehen, dass wenn durch die Nahbereichseinrichtung erfasst wird, dass ein unautorisierter Zugriff auf das Kraftfahrzeug erfolgt eine Meldung, insbesondere an den registrierten Nutzer, ausgegeben wird. Bevorzugt kann der registrierte Nutzer bei einem unautorisierten Zugriff auf sein Kraftfahrzeug benachrichtig werden. Ein unautorisierter Zugriff auf das Kraftfahrzeug liegt beispielsweise vor, wenn ein Zugriff auf das Kraftfahrzeug erfolgt, ohne dass über die Nahbereichsempfangsvorrichtung der Zugriffcode empfangen wird. Zusätzlich oder alternativ kann es vorgesehen sein, dass eine Erfassungseinrichtung des Kraftfahrzeugs dazu eingerichtet ist, die Art des Zugriffs bei einem autorisierten und/oder unautorisierten Zugriff auf das Kraftfahrzeug zu erfassen. Die Erfassungseinrichtung kann beispielsweise eine Kamera, welche auf eine Umgebung des Kraftfahrzeugs gerichtet ist, und/oder einen An- näherungssensor und/oder kapazitive Sensoren an Türgriffen des Kraftfahrzeugs umfassen. Erfolgt beispielsweise ein unautorisierter Zugriff auf das Kraftfahrzeug, so kann durch die Erfassungseinrichtung die Art des Zugriffs, wie beispielsweise das Öffnen einer Fahrertür des Kraftfahrzeugs, erfasst werden. Eine Steuereinrichtung des Kraftfahrzeugs kann dann dazu einge- richtet sein, eine Meldung an den Nutzer auszugeben, welche die Art des Zugriffs und/oder einen Zeitpunkt des unautorisierten Zugriffs meldet. Durch die Meldung des Zugriffs auf das Kraftfahrzeug ist der Nutzer über den Zugriff auf sein Kraftfahrzeug informiert. Zusätzlich oder alternativ kann es vorgesehen sein, dass die erfassten Zugriffe auf das Kraftfahrzeug einem Speicher des Kraftfahrzeugs hinterlegt werden oder an die Servereinrichtung übermittelt werden. Wenn der Nutzer des Kraftfahrzeugs dann wieder zu seinem Kraftfahrzeug gelangt oder dieser über eine Internetverbindung prüft, kann er entweder durch das Kraftfahr- zeug oder die Servereinrichtung über die Zugriffe auf das Kraftfahrzeug informiert werden. Beispielsweise können die Zugriffsversuche auf das portable mobile Endgerät des Nutzers übermittelt werden oder die Zugriffsversuche können dem Nutzer auf einer Anzeigeeinrichtung im Kraftfahrzeug angezeigt werden. Durch die Erfassung der Art des Zugriffs auf das Kraftfahrzeug, bei- spielsweise durch Sensorik, und die Dokumentation der Zugriffe kann eine gezielte Auswertung der Art des Zugriffs getätigt werden und der Nutzer über Abläufe am Kraftfahrzeug konkret informiert werden. In vorteilhafter Weise ist es vorgesehen, dass wenn durch die Nahbereichs- empfangsvorrichtung erfasst wird, dass ein unautorisierter Zugriff auf das Kraftfahrzeug erfolgt der autonome Fahrbetrieb unterbrochen wird. Wird der autonome Fahrbetrieb unterbrochen, so kann keine Autorisierung eines Zu- griff s durchgeführt werden. Bevorzugt befindet sich dann das Kraftfahrzeug im Stillstand und/oder in einem abgesperrten oder verriegelten Zustand. Dadurch kann sichergestellt werden, dass keine Person mehr außer der Fahrer - der registrierte Nutzer - auf das Kraftfahrzeug zugreifen kann. Zu der Erfindung gehört auch ein System, welches eine Servereinrichtung und ein Kraftfahrzeug mit einer Nahbereichsempfangseinrichtung umfasst. Die Servereinrichtung ist dazu eingerichtet, eine Fremdnutzung anfragende Anfragemeldung eines Fremdnutzers zu empfangen. Ferner ist die Servereinrichtung dazu eingerichtet, nach Empfangen der Anfragemeldung einen Zugriffscode zu erzeugen, mit welchem die Fremdnutzung autorisiert wird, und eine Freigabemeldung an den Fremdnutzer auszugeben, welche den Zugriffscode umfasst. Das Kraftfahrzeug ist dazu eingerichtet, einen mit dem Zugriffscode übereinstimmenden Prüfcode zu empfangen und den Zugriff auf das Kraftfahrzeug für die Fremdnutzung zu autorisieren, wenn das Kraftfahr- zeug über eine Nahbereichsempfangseinrichtung einen Zugriffscode empfängt, der mit dem Prüfcode übereinstimmt, der dem Kraftfahrzeug durch die Servereinrichtung übermittelt worden ist.
Gemäß einer bevorzugten Ausführungsform ist es vorgesehen, dass die Nahbereichsempfangseinrichtung ein N FC-Gerät umfasst. Bei der Nahfeldkommunikation, auf Englisch mit Near Field Communication bezeichnet und mit NFC abgekürzt, handelt es sich um einen auf der RFID-Technik basierenden internationalen Übertragungsstandard zum kontaktlosen Austausch von Daten per Funktechnik über kurze Strecken von wenigen Zentimetern.
Die für das erfindungsgemäße Verfahren beschriebenen Vorteile und bevorzugten Ausführungsformen gelten auch für das erfindungsgemäße System.
Im Folgenden ist ein Ausführungsbeispiel der Erfindung beschrieben. Hierzu zeigt die einzige Figur (Fig.) in einer schematischen Darstellung einen Auto- risierungsvorgang zur Fremdnutzung des Kraftfahrzeugs 10. Bei dem Kraftfahrzeug 10 handelt es sich bevorzugt um einen Kraftwagen, insbesondere einen Personenkraftwagen. Bei dem im Folgenden erläuterten Ausführungsbeispiel handelt es sich um eine bevorzugte Ausführungsform der Erfindung. Bei dem Ausführungsbeispiel stellen die beschriebenen Komponenten der Ausführungsform jeweils einzelne, unabhängig voneinander zu betrachtende Merkmale der Erfindung dar, welche die Erfindung jeweils auch unabhängig voneinander weiterbilden und damit auch einzeln oder in einer anderen als der gezeigten Kombination als Bestandteil der Erfindung anzusehen sind. Des Weiteren ist die beschriebene Ausführungsform auch durch weitere der bereits beschriebenen Merkmale der Erfindung ergänzbar.
Das Kraftfahrzeug 10 befindet sich beispielsweise in einem Parkhaus an einer Parkposition. Ferner wird das Kraftfahrzeug 10 in einem autonomen oder vollautomatischen Fahrbetrieb betrieben. Das Kraftfahrzeug 10 wurde von einem Fahrer oder Nutzer 12 des Kraftfahrzeugs 10 an einer Abgabestelle abgestellt. An der Abgabestelle ist der Nutzer 12 aus dem Kraftfahrzeug 10 ausgestiegen. Das Kraftfahrzeug 10 wurde durch den Nutzer 12 an der Abgabestelle in den autonomen Fahrbetrieb überführt. Das Kraftfahrzeug 10 dazu eingerichtet, daraufhin von der Abgabestelle zu einer vorbestimmten Position zu fahren. Beispielsweise wurde das Kraftfahrzeug 10 durch den Nutzer 12 an der Abgabestelle an einem Parkhaus abgestellt. In dem autonomen Fahrbetrieb fährt das Kraftfahrzeug 10 anschließend von der Abgabestelle automatisch zu einer Parkposition und parkt dort ein. Damit sich das Kraftfahrzeug 10 automatisch von einer Abgabestelle zu einer vorbestimmten Position bewegen kann, kommuniziert das Kraftfahrzeug 10, beispielsweise über eine Funkverbindung mit einer lokalen Infrastruktur. Die lokale Infrastruktur ist dazu eingerichtet, die Funktionsabläufe des Kraftfahrzeugs 10, also den das Bewegen des Kraftfahrzeugs von der Abgabestelle zu der vorbestimmten Position zu koordinieren. In dem Ausführungsbeispiel befindet sich das Kraftahrzeug 10 in dem Parkhaus. Damit das Kraftfahrzeug 10 automatisch zu der Parkposition fahren kann, kommuniziert das Kraftfahrzeug 10 über eine Funkverbindung mit einem Kommunikationsnetz des Parkhauses. Zudem kommuniziert das Kraftfahrzeug 10 mit einem portablen mobilen Endgerät 14 des Nutzers 12. Dadurch kann der Nutzer 12 die Funktionsabläufe des Kraftfahrzeugs 10 über das portable mobile Endgerät 14 nachvollziehen. Beispielsweise kann das Kraftfahrzeug 10 über eine Internetverbindung mit dem portablen mobilen Endgerät 14 kommunizieren. Beispielsweise kann das Kraftfahrzeug 10 direkt oder über eine Servereinrichtung 16 mit dem portablen mobilen Endgerät 14 kommunizieren. Bei dem portablen mobilen Endgerät 14 handelt es sich zum Beispiel um ein Smartphone oder einen Tabletcomputer.
Wird das Kraftfahrzeug 10 durch den Nutzer 12 nicht genutzt, so kann das Kraftfahrzeug 10 zur Fremdnutzung autorisiert werden. Beispielsweise kann dem Kraftfahrzeug 10 während einer Abwesenheit des Nutzers 12 als Fremdnutzung eine Ware geliefert werden und/oder eine Dienstleistung an dem Kraftfahrzeug 10 vorgenommen werden. Als Dienstleistung kann beispielsweise eine Reinigung und/oder eine Inspektion und/oder ein Reifenwechsel an oder in dem Kraftfahrzeug 10 durchgeführt werden.
Damit die Fremdnutzung an dem Kraftfahrzeug 10 durchgeführt werden kann, muss zunächst eine Autorisierung eines Zugriffs auf das Kraftfahrzeug 10 für die Fremdnutzung erfolgen. Dazu übermittelt ein Fremdnutzer 18 eine Anfragemeldung AM an die Servereinrichtung 16. Nach Empfangen der Anfragemeldung AM ist die Servereinrichtung 16 dazu eingerichtet, einen Zugriff scode ZC, welcher die Fremdnutzung autorisiert, zu erzeugen. Bei dem Zugriffscode ZC handelt es sich bevorzugt um einen Schlüssel. Nach dem Erzeugen des Zugriffscodes ZC übermittelt die Servereinrichtung 16 eine Freigabemeldung FM, welche den Zugriffscode ZC umfasst, an den Fremdnutzer 18. Als Fremdnutzung kann beispielsweise das Liefern eines Pakets 20 als Ware vorgesehen sein. Entsprechend kann es sich bei dem Fremdnutzer 18 um einen Paketzulieferer handeln. Eine Servereinrichtung des Paketzulieferers kann die Anfragemeldung an die Servereinrichtung 16 übermitteln. Nach Empfangen der Freigabemeldung FM kann der Paketzulieferer, insbesonde- re die Servereinrichtung des Paketzulieferers, den Zugriffscode ZC an eine die Fremdnutzung auszuführende Person 22 übermitteln. Beispielsweise kann es sich bei der die Fremdnutzung auszuführenden Person 22 um einen Postboten handeln, welcher das Paket 20 ausliefert. Der Zugriffscode ZC kann dann einem nahfeldkommunikationsfähigen Gerät 24, wie beispielswei- se ein Lesegerät oder ein Smartphone, übermittelt werden. Das nahfeldkommunikationsfähigen Gerät 24 trägt die die Fremdnutzung auszuführende Person 22 mit sich. Beispielweise handelt es sich bei der die Fremdnutzung auszuführenden Person 22 um einen Postboten. Damit der Fremdnutzer 18 zum Zugriff auf das Kraftfahrzeug 10 berechtigt wird, gibt die Servereinrichtung 16 einen mit dem Zugriffscode übereinstimmenden Prüf code PC an das Kraftfahrzeug 10 aus. Der Prüfcode PC kann, wie auch der Zugriffscode ZC, in einer Meldung übertragen werden. Der Prüfcode PC kann beispielsweise einem Speicher einer Steuereinrichtung 26 des Kraftfahrzeugs 10 hinterlegt sein.
Nähert sich zur Fremdnutzung des Kraftfahrzeugs 10 die die Fremdnutzung ausführende Person 22 dem Kraftfahrzeug, so kann das nahfeldkommunika- tionsfähigen Gerät 24 den Zugriffscode ZC an das Kraftfahrzeug 10 übermitteln. Eine Nahbereichsempfangseinrichtung 28 empfängt oder erfasst den Zugriffscode ZC. Anschließend wird der Zugriffscode ZC im Kraftfahrzeug 10 überprüft. Dazu kann die Nahbereichsempfangseinrichtung 28 den Zugriffscode ZC an die Steuereinrichtung 26 übermitteln. Die Steuereinrichtung 26 kann dazu eingerichtet sein, den Zugriffscode ZC und den Prüfcode PC miteinander zu vergleichen oder den Zugriffscode ZC und den Prüfcode PC zu überprüfen. Handelt es sich bei dem empfangenen Zugriffscode ZC um einem dem Prüf code PC zugeordneten Code, so wird der Zugriff autorisiert. Beim Autorisieren des Zugriffs auf das Kraftfahrzeug 10 kann eine Tür oder mehrere Türen und/oder eine Heckklappe des Kraftfahrzeugs 10 freigegeben werden. Beispielsweise kann durch die Autorisierung die Person 22 die Heckklappe des Kraftfahrzeugs 10 geöffnet werden, um das Paket 20 in den Kofferraum des Kraftfahrzeugs 10 legen zu können. Alternativ kann es vorgesehen sein, dass das Lesegerät als Barcodegerät ausgebildet und die Nahbereichsempfangseinrichtung 28, dazu eingerichtet ist, einen Barcode als Prüf code PC anzuzeigen. Beispielsweise kann die Nahbereichsempfangseinrichtung 28 ein Display aufweisen, welches den Barcode einblendet. Scannt der Postbote mit dem Lesegerät den Barcode ein, so kann der Zugriff autorisiert werden.
Zusätzlich kann die Person 22 nach der Lieferung des Pakets 20 eine Zuliefermeldung an den Paketzulieferer übermitteln, welche die abgeschlossene Lieferung des Pakets 20 bestätigt. Der Paketzulieferer kann die Zuliefermel- dung an die Servereinrichtung 16 weiterleiten. Die Servereinrichtung 16 kann dann wiederrum den Nutzer 12 über die abgeschlossene Lieferung informieren. Damit der Postbote oder allgemein die die Fremdnutzung ausführende Person 22 bei der Zustellung des Pakets 20 oder beim Auffinden des Kraftfahrzeugs 10 unterstützt wird, kann es vorgesehen sein, dass eine aktuelle Position des Kraftfahrzeugs 10 erfasst wird. Beispielsweise kann die Position des Kraftfahrzeugs 10 über ein GPS-System erfolgen. Beispielsweise kann die aktuelle Position des Kraftfahrzeugs 10 kontinuierlich erfolgen. Alternativ kann es vorgesehen sein, dass das Kraftfahrzeug 10 sobald es die vorbestimmte Position erreicht hat, die vorbestimmte Position an die Servereinrichtung 16 übermittelt.
Sendet die Servereinrichtung 16 die Freigabemeldung FM an den Fremdnutzer 18 aus, so kann die Freigabemeldung FM nicht nur den Zugriffscode ZC, sondern auch die aktuelle Position P des Kraftfahrzeugs 10 umfassen. Im Falle des Paketzulieferers kann dann die Servereinrichtung des Paketzuliefe- rers den Zugriffscode ZC und die Geoposition GP an das nahfeldkommuni- kationsfähigen Gerät 24 übertragen. Dem Postboten kann dann auf einem Bildschirm des nahfeldkommunikationsfähigen Geräts 24 die Position des Kraftfahrzeugs 10, zu dem er das Paket 20 zu liefern hat, angezeigt werden. Damit es überhaupt erst zu einer Beauftragung des Fremdnutzers 18 kommt, kann der Nutzer 12 eine Auftragsmeldung A an den Fremdnutzer 18 ausgeben. In dem Fall des Paketzulieferers als Fremdnutzer 18 kann der Nutzer 12 als Auftragsmeldung A eine Bestellung einer Ware aufgeben. Beispielsweise kann der Fremdnutzer 18 dann dem Nutzer eine Auftragsnummer zuteilen. Zugleich kann der Nutzer 12 eine solche Auftragsmeldung auch an die Servereinrichtung 16 ausgeben, damit der Servereinrichtung 16 die Beauftragung eines Fremdnutzers 18 hinterlegt ist. Beispielsweise kann der Auftragsmeldung eine Art der Ware und/oder ein Name des Nutzers 12 und/oder die Auftragsnummer und/oder eine Mobilfunknummer des Smartphones des Nutzers 12 - also des portablen mobilen Endgeräts des Nutzers 12 - umfassen. Bei Empfangen der Anfragemeldung AM kann die Servereinrichtung 16 dann dazu eingerichtet sein, die Anfragemeldung AM mit der Auftragsmeldung A zu vergleichen. Beispielsweise kann eine Steuereinrichtung der Servereinrichtung 16 dazu eingerichtet sein, die Auftragsnummer der Anfrage- meidung und der Auftragsmeldung A vergleichen. Stimmen die beiden Nummern überein, so kann die Servereinrichtung 16 die Freigabemeldung FM ausgeben. Um sicherzugehen, dass der Nutzer 12 mit der Fremdnutzung des Kraftfahrzeugs 10 einverstanden ist, kann es zudem vorgesehen sein, dass die Freigabemeldung FM erst nach Empfangen einer Freigabebestätigung FB von dem registrierten Nutzer 12 ausgegeben wird.
Des Weiteren kann es vorgesehen sein, dass bei Empfangen der Anfragemeldung AM die Servereinrichtung 16 eine Bestätigungsmeldung BM an das portable mobile Endgerät 14 des registrierten Nutzers 12 übermittelt. Die Bestätigungsmeldung BM kann dem Nutzer 12 die Anfrage der Fremdnutzung 18 anzeigen. Soll beispielsweise das Paket 20 an das Kraftfahrzeug 10 geliefert werden, kann dem Nutzer 12, auf dem Smartphone eine Art der Warenlieferung, wie beispielsweise die Paketlieferung, und/oder ein Tag oder Termin und/oder der Name des Paketzulieferers angezeigt werden. Nach Erhalt der Bestätigungsmeldung BM kann der Nutzer 12 entscheiden, ob der die Fremdnutzung freigibt oder nicht. Bestätigt der Nutzer 12 die Fremdnutzung, also zum Beispiel die Lieferung des Pakets 20 an das Kraftfahrzeug 10, so übermittelt er eine Freigabebestätigung FB an die Servereinrichtung 16.
Während sich das Kraftfahrzeug 10 im Autonomiemodus befindet, kann es auch vorkommen, dass ein unautorisierter Zugriff auf das Kraftfahrzeug 10 erfolgt. Beispielsweise kann eine Erfassungseinrichtung des Kraftfahrzeugs 10 eine Annäherung an das Kraftfahrzeug 10 erfassen. Die Erfassungseinrichtung kann beispielsweise einen Annäherungssensor und/oder eine Kamera aufweisen. Wird bei einer erfassten Annäherung an das Kraftfahrzeug kein Zugriffscode ZC durch die Nahbereichsempfangseinrichtung 28 erfasst, so liegt ein unautorisierter Zugriff auf das Kraftfahrzeug 10 vor. Daraufhin kann die Steuereinrichtung 26 des Kraftfahrzeugs 10 einen unautorisierten Zugriff des Kraftfahrzeugs 10 an die Servereinrichtung 16 melden. Die Servereinrichtung 16 kann dann dazu eingerichtet sein, den Nutzer 12 zu be- nachrichtigen. Beispielsweise kann die Servereinrichtung 16 eine Warnmeldung an das Smartphone - das portable mobile Endgerät - ausgeben. Die Erfassungseinrichtung des Kraftfahrzeugs 10 kann ferner dazu eingerichtet sein, die Art des Zugriffs zu erfassen. Beispielsweise kann die Erfassungseinrichtung dazu eingerichtet sein, zu erfassen, an welcher Tür des Kraft- fahrzeugs 10 ein unautorisierter Zugang erfolgt. Entsprechend kann die Warnmeldung auch die Art des Zugriffs auf das Kraftfahrzeug 10 umfassen.
Insgesamt ist durch die Erfindung eine Nutzung von Informationen zu Zugriffsversuchen auf ein Kraftfahrzeug, insbesondere in einem vollautomati- sehen Fahrbetrieb oder pilotierten Modus des Kraftfahrzeugs, beschrieben. Dabei werden Zugriffsversuche auf das Kraftfahrzeug, insbesondere im pilotierten Modus des Kraftfahrzeugs, erfasst und ausgewertet. Die Erfassung von Zugriffsversuchen kann durch Sensorik des Kraftfahrzeugs erfolgen. Ferner kann durch die Sensorik gezielt eine Auswertung der Zugriffsart getätigt werden (z.B. Fahrgastraum, Kofferraum, etc.).
Gemäß einer besonders bevorzugten Ausführungsform erfolgt eine Auswer- tung von Zugriffsversuchen durch die pilotierte Funktion und ein Einbezug in die Ausführung von Funktionsabläufen.
Das pilotierte Kraftfahrzeug ist über eine Funkverbindung mit einer lokalen Infrastruktur verbunden, die seine Funktionsabläufe koordiniert. Über eine Internetverbindung ist das Kraftfahrzeug zudem mit einem portablen mobilen Endgerät des Nutzers oder Kunden oder einer Servereinrichtung, wie zum Beispiel einem Webservice, verbunden.
Während sich das Kraftfahrzeug im pilotierten Modus befindet, werden Zu- griffsversuche über Sensorik an Fahrzeugtüren und/oder Fahrzeuggriffen und über Sensoren für den Innenraum laufend überwacht. Die Identifizierung der Zugriffsberechtigung erfolgt über Auswertung von Informationen eines mobilen Geräts der entsprechenden Person, welche auf das Kraftfahrzeug zugreifen will. Ist eine Identifikation nicht möglich oder schlägt fehl, wird der Zugriffsversuch als nicht autorisiert gewertet.
Die pilotierte Funktion wertet die Zugriffsversuche aus und verwendet die Informationen durch Abgleich mit Daten über gebuchte Services, wie beispielsweise das Liefern einer Ware. Im Falle eines nicht autorisierten Zu- griffsversuchs wird die pilotierte Funktion aus Sicherheitsgründen deaktiviert und der entsprechende Support zur Überprüfung, wie beispielsweise die Servereinrichtung, über die Verbindung zur Infrastruktur angefordert.
Alternativ oder zusätzlich kann es vorgesehen sein, dass die pilotierte Funk- tion des Kraftfahrzeugs während der Fremdnutzung unterbrochen wird. Zusätzlich kann es vorgesehen sein, dass die pilotierte Funktion des Kraftfahrzeugs fortgesetzt wird, wenn die Fremdnutzung beendet ist. Insbesondere kann die pilotierte Funktion oder der pilotierte Fahrvorgang nach einer erfolg- reichen Zustellung der Ware fortgesetzt werden. Beispielsweise ist die Fremdnutzung beendet, wenn der Postbote das Paket zugestellt hat.
Das Kraftfahrzeug übermittelt sämtliche Zugriffsversuche an ein mobiles Endgerät des Nutzers und/oder hinterlegt die Daten in einem für den Nutzer zugänglichen Portal, wie zum Beispiel einer Servereinrichtung im Internet, für die nachträgliche Einsicht.
Während der aktivierten pilotierten Funktion des Kraftfahrzeugs können so- mit Zugriffsversuche live an den Nutzer übermittelt werden. Hierbei kann durch Filterung der Daten auch eine selektive Auswahl getroffen werden (z.B. Warnung vor unberechtigtem Zugriff).

Claims

PATENTANSPRÜCHE:
Verfahren zur Autorisierung eines Zugriffs auf ein Kraftfahrzeug (10) zur Fremdnutzung umfassend die Schritte:
- Empfangen einer die Fremdnutzung anfragende Anfragemeldung
(AM) eines Fremdnutzer (18) durch eine Servereinrichtung (16);
- Nach Empfangen der Anfragemeldung (AM) Erzeugen eines Zugriff scod es (ZC), mit welchem die Fremdnutzung autorisiert wird;
- Ausgeben einer Freigabemeldung (FM), welche den Zugriffscode (ZC) umfasst, an den Fremdnutzer (18);
- Ausgeben eines mit dem Zugriffscode (ZC) übereinstimmenden
Prüfcodes (PC) an das Kraftfahrzeug (10);
- Autorisieren des Zugriffs auf das Kraftfahrzeug (10) für die Fremdnutzung, wenn das Kraftfahrzeug (10) über eine Nahbereichsempfangseinrichtung (28) einen Zugriffscode (ZC) empfängt, der mit dem Prüfcode (PC) übereinstimmt, der dem Kraftfahrzeug (10) durch die Servereinrichtung (16) übermittelt worden ist.
Verfahren nach Anspruch 1 ,
dadurch gekennzeichnet, dass
nach Empfangen der Anfragemeldung (AM) eine Position (P) des Kraftfahrzeugs (10) bestimmt wird und bei der Ausgabe der Freigabemeldung (FM) die Freigabemeldung (FM) auch die Position (P) des Kraftfahrzeugs (10) umfasst.
Verfahren nach Anspruch 1 oder 2,
dadurch gekennzeichnet, dass
das Kraftfahrzeug (10) in einem autonomen Fahrbetrieb betrieben wird.
Verfahren nach Anspruch 3,
dadurch gekennzeichnet, dass
wenn durch die Nahbereichsempfangseinrichtung (28) erfasst wird, dass ein unautorisierter Zugriff auf das Kraftfahrzeug (10) erfolgt, der autonome Fahrbetrieb des Kraftfahrzeugs (10) unterbrochen wird.
Verfahren nach einem der vorhergehenden Ansprüche,
dadurch gekennzeichnet, dass
die Freigabemeldung (FM) erst nach Empfangen einer Freigabebestätigung (FB) von einem registrierten Nutzer (12) ausgegeben wird. Verfahren nach einem der vorhergehenden Ansprüche,
dadurch gekennzeichnet, dass
wenn durch die Nahbereichsempfangseinrichtung (28) erfasst wird, dass ein unautorisierter Zugriff auf das Kraftfahrzeug erfolgt, eine Meldung ausgegeben wird.
Verfahren nach einem der vorhergehenden Ansprüche,
dadurch gekennzeichnet, dass
die Fremdnutzung eine Lieferung einer Ware und/oder eine Dienstleistung umfasst.
Verfahren nach einem der vorhergehenden Ansprüche,
dadurch gekennzeichnet, dass
bei der Autorisierung des Zugriffs auf das Kraftfahrzeug (10) zumindest eine Tür und/oder eine Heckklappe und/oder eine Motorhaube des Kraftfahrzeugs (10) freigegeben wird.
System umfassend:
- eine Servereinrichtung (16), wobei die Servereinrichtung (16) dazu eingerichtet ist, eine die Fremdnutzung anfragende Anfragemeldung (AM) eines Fremdnutzers (18) zu empfangen, wobei
- die Servereinrichtung (16) ferner dazu eingerichtet ist, nach Empfangen der Anfragemeldung (AM) einen Zugriffscode (ZC) zu erzeugen, mit welchem die Fremdnutzung autorisiert wird und eine Freigabemeldung (FM) an den Fremdnutzer (18) auszugeben, welche den Zugriffscode (ZC) umfasst;
- ein Kraftfahrzeug (10), welches dazu eingerichtet ist, einen mit dem
Zugriffscode (ZC) übereinstimmenden Prüfcode (PC) zu empfangen und den Zugriff auf das Kraftfahrzeug (10) für die Fremdnutzung zu autorisieren, wenn das Kraftfahrzeug (10) über eine Nahbereichsempfangseinrichtung (28) einen Zugriffscode (ZC) empfängt, der mit dem Prüfcode (PC) übereinstimmt, der dem Kraftfahrzeug (10) durch die Servereinrichtung (16) übermittelt worden ist.
System nach Anspruch 9,
dadurch gekennzeichnet, dass
die Nahbereichsempfangseinrichtung (28) ein NFC-Gerät umfasst.
PCT/EP2017/073309 2016-11-16 2017-09-15 Verfahren zur autorisierung eines zugriffs auf ein kraftfahrzeug zur fremdnutzung und system WO2018091168A1 (de)

Priority Applications (3)

Application Number Priority Date Filing Date Title
CN201780070826.7A CN110035932B (zh) 2016-11-16 2017-09-15 用于授权访问机动车以供第三方使用的方法和系统
US16/348,306 US20200062215A1 (en) 2016-11-16 2017-09-15 Method for authorizing access to a motor vehicle for use by a third party, and system
KR1020197016879A KR102324592B1 (ko) 2016-11-16 2017-09-15 제 3 자 사용을 위해 차량에 대한 액세스를 인증하기 위한 방법 및 시스템

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102016222541.3 2016-11-16
DE102016222541.3A DE102016222541B4 (de) 2016-11-16 2016-11-16 Verfahren zur Autorisierung eines Zugriffs auf ein Kraftfahrzeug zur Fremdnutzung und System

Publications (1)

Publication Number Publication Date
WO2018091168A1 true WO2018091168A1 (de) 2018-05-24

Family

ID=59887278

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2017/073309 WO2018091168A1 (de) 2016-11-16 2017-09-15 Verfahren zur autorisierung eines zugriffs auf ein kraftfahrzeug zur fremdnutzung und system

Country Status (5)

Country Link
US (1) US20200062215A1 (de)
KR (1) KR102324592B1 (de)
CN (1) CN110035932B (de)
DE (1) DE102016222541B4 (de)
WO (1) WO2018091168A1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3594910A1 (de) * 2018-07-11 2020-01-15 Continental Automotive GmbH System und verfahren zur aktivierung von funktionen eines objekts

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11443313B2 (en) * 2018-07-02 2022-09-13 Honda Motor Co., Ltd. Methods and systems for authorizing a real-time transaction with a third party platform
US10464529B1 (en) 2018-11-15 2019-11-05 Didi Research America, Llc Method and system for managing access of vehicle compartment
CN110417907B (zh) * 2019-08-05 2022-04-15 斑马网络技术有限公司 终端设备的管理方法和装置
WO2021160386A1 (en) * 2020-02-13 2021-08-19 Nokia Technologies Oy Authorization service for providing access control
CN111540089A (zh) * 2020-04-22 2020-08-14 广东邦盛北斗科技股份公司 数字车钥共享系统、计算机可读存储介质
DE102020118162B3 (de) * 2020-07-09 2021-06-24 Dr. Ing. H.C. F. Porsche Aktiengesellschaft Kraftfahrzeug
ES2925294A1 (es) 2021-04-01 2022-10-14 Verdoy Daniel Lucas Metodo, sistema y producto informatico de uso de recursos compartidos
EP4141826A1 (de) * 2021-08-30 2023-03-01 Ningbo Geely Automobile Research & Development Co. Ltd. Verfahren und cloud-dienst zur ermöglichung des fernzugriffs auf bestimmte fahrzeugfunktionen
DE102022127655A1 (de) 2022-10-20 2024-04-25 Audi Aktiengesellschaft Verfahren zur Steuerung eines Kraftfahrzeugs, Kraftfahrzeug sowie Computerprogrammprodukt

Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102005057799A1 (de) * 2005-11-30 2007-05-31 Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V. Verfahren zur automatischen Vergabe von Zugangsberechtigungen für ein Depot
DE102007005150B3 (de) 2007-02-01 2008-07-10 Siemens Ag Rechneranordnung für ein Kraftfahrzeug
US20080201160A1 (en) * 2007-02-16 2008-08-21 Mstar Semiconductor, Inc. Method for Managing Car Lease Using Car-Use Electronic Device and Mobile Device
FR2945257A1 (fr) * 2009-05-11 2010-11-12 Oberthur Technologies Procede d'ouverture d'une session d'utilisation d'un vehicule de transport et systeme associe.
DE102011089496A1 (de) * 2011-12-21 2013-06-27 Continental Automotive Gmbh System und Verfahren zur Übermittlung von Sendungen
DE102013214018A1 (de) 2013-07-17 2015-01-22 Bayerische Motoren Werke Aktiengesellschaft Fahrzeugsystem und Verfahren zur automatisierten Steuerung mindestens einer Safety-relevanten Funktion eines Fahrzeuges
US20150161832A1 (en) * 2013-12-05 2015-06-11 Ford Global Technologies, Llc Method and Apparatus for Virtual Key Delivery
DE102014004673A1 (de) * 2014-03-31 2015-10-01 Audi Ag Verfahren zum Ablegen einer Sendung in einem Kraftfahrzeug und zugehöriges Kraftfahrzeug
DE102014221772A1 (de) 2014-10-27 2016-04-28 Robert Bosch Gmbh Verfahren und Vorrichtung zum Betreiben eines Fahrzeugs
DE102014224481A1 (de) * 2014-12-01 2016-06-02 Bayerische Motoren Werke Aktiengesellschaft Fernsteuerung von Fahrzeugfunktionalitäten mittels eines mobilen Endgeräts
DE102015005232A1 (de) * 2015-04-24 2016-10-27 Audi Ag Steuern einer Freischaltberechtigung eines Kraftfahrzeugs
DE102015208068A1 (de) * 2015-04-30 2016-11-03 Robert Bosch Gmbh Steuerung eines autonom agierenden Kraftfahrzeugs

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7864029B2 (en) * 2008-05-19 2011-01-04 Gm Global Technology Operations, Inc. Vehicle-setting-based driver identification system
DE112011105869B4 (de) 2011-11-22 2016-10-06 Mitsubishi Electric Corporation Elektronisches Schlüsselsystem und schlossseitiges Endgerät und tragbares Endgerät, die in selbem verwendet werden
CN202806675U (zh) * 2012-07-30 2013-03-20 北京汽车股份有限公司 汽车无钥匙进入系统及汽车
CN104200666A (zh) * 2014-09-11 2014-12-10 叶春林 能够随时掌控车辆的方法及其构成
DE102015202478B4 (de) 2015-02-12 2019-07-11 Robert Bosch Gmbh Verfahren und Vorrichtung zum automatisierten Anhalten eines Fahrzeugs
US10701059B2 (en) * 2015-12-29 2020-06-30 Morphotrust Usa, Llc Onboard vehicle digital identification transmission
US10663965B2 (en) * 2016-09-01 2020-05-26 Ford Global Technologies, Llc Permissions for partially autonomous vehicle operation

Patent Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102005057799A1 (de) * 2005-11-30 2007-05-31 Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V. Verfahren zur automatischen Vergabe von Zugangsberechtigungen für ein Depot
DE102007005150B3 (de) 2007-02-01 2008-07-10 Siemens Ag Rechneranordnung für ein Kraftfahrzeug
US20080201160A1 (en) * 2007-02-16 2008-08-21 Mstar Semiconductor, Inc. Method for Managing Car Lease Using Car-Use Electronic Device and Mobile Device
FR2945257A1 (fr) * 2009-05-11 2010-11-12 Oberthur Technologies Procede d'ouverture d'une session d'utilisation d'un vehicule de transport et systeme associe.
DE102011089496A1 (de) * 2011-12-21 2013-06-27 Continental Automotive Gmbh System und Verfahren zur Übermittlung von Sendungen
DE102013214018A1 (de) 2013-07-17 2015-01-22 Bayerische Motoren Werke Aktiengesellschaft Fahrzeugsystem und Verfahren zur automatisierten Steuerung mindestens einer Safety-relevanten Funktion eines Fahrzeuges
US20150161832A1 (en) * 2013-12-05 2015-06-11 Ford Global Technologies, Llc Method and Apparatus for Virtual Key Delivery
DE102014004673A1 (de) * 2014-03-31 2015-10-01 Audi Ag Verfahren zum Ablegen einer Sendung in einem Kraftfahrzeug und zugehöriges Kraftfahrzeug
DE102014221772A1 (de) 2014-10-27 2016-04-28 Robert Bosch Gmbh Verfahren und Vorrichtung zum Betreiben eines Fahrzeugs
DE102014224481A1 (de) * 2014-12-01 2016-06-02 Bayerische Motoren Werke Aktiengesellschaft Fernsteuerung von Fahrzeugfunktionalitäten mittels eines mobilen Endgeräts
DE102015005232A1 (de) * 2015-04-24 2016-10-27 Audi Ag Steuern einer Freischaltberechtigung eines Kraftfahrzeugs
DE102015208068A1 (de) * 2015-04-30 2016-11-03 Robert Bosch Gmbh Steuerung eines autonom agierenden Kraftfahrzeugs

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3594910A1 (de) * 2018-07-11 2020-01-15 Continental Automotive GmbH System und verfahren zur aktivierung von funktionen eines objekts
WO2020011802A1 (en) * 2018-07-11 2020-01-16 Continental Automotive Gmbh System and method for enabling functions of an object

Also Published As

Publication number Publication date
KR20190084293A (ko) 2019-07-16
KR102324592B1 (ko) 2021-11-11
DE102016222541A1 (de) 2018-05-17
DE102016222541B4 (de) 2023-10-12
CN110035932A (zh) 2019-07-19
CN110035932B (zh) 2022-02-01
US20200062215A1 (en) 2020-02-27

Similar Documents

Publication Publication Date Title
DE102016222541B4 (de) Verfahren zur Autorisierung eines Zugriffs auf ein Kraftfahrzeug zur Fremdnutzung und System
EP3104340B1 (de) Verfahren und vorrichtung zum bewirken des entriegelns und verriegelns zumindest einer tür eines fahrzeugs für eine zustellung
DE102014224481B4 (de) Fernsteuerung von Fahrzeugfunktionalitäten mittels eines mobilen Endgeräts
EP2795948B1 (de) Verfahren zur übermittlung von post sendungen in einem fahrzeug
DE102018123656A1 (de) Zusatzmodul und system für die gemeinsame nutzung von fahrzeugen
DE102013002281B4 (de) Kraftfahrzeug für ein Carsharing-System
WO2014108267A1 (de) System zur übermittlung von gepäckstücken
DE102017206381A1 (de) Verfahren und Vorrichtungen betreffend insbesondere ein Kraftfahrzeugzugangs-und/oder-Start-System
DE102014224769A1 (de) Verfahren und einrichtung zur zustellung eines virtuellen schlüssels
DE102018131765A1 (de) Informationsverarbeitungsvorrichtung, informationsverarbeitungsverfahren undnichttransitorisches computerlesbares speichermedium
EP3496978B1 (de) Steuervorrichtung und verfahren zum entriegeln eines kraftfahrzeugs mit integriertem nfc-steuergerät
EP3679562B1 (de) Verfahren zur authentifizierung eines kraftfahrzeugs
DE102017217720A1 (de) Verfahren zum automatisierten Bereitstellen eines Kraftfahrzeugs
DE102013016097B4 (de) Verfahren zum schlüsselfreien Entriegeln einer Schließvorrichtung eines Kraftfahrzeugs
DE102013006070A1 (de) Verfahren und Vorrichtung zur Übermittlung fahrzeugspezifischer Informationen an ein Endgerät eines Nutzers durch Mittel der drahtlosen Kommunikation
DE19939064A1 (de) Verfahren zur schlüssellosen Betätigung bspw. der Türschließeinrichtung bei Kraftfahrzeugen
WO2017157629A1 (de) Verfahren zur kontrolle des zugriffs auf fahrzeuge
EP3596954A1 (de) Authentifizierungssystem für ein zumindest teilweise autonomes fahrzeug
WO2019105609A1 (de) VERFAHREN ZUM BETREIBEN EINER SCHLIEßEINRICHTUNG EINES KRAFTFAHRZEUGS, AUTORISIERUNGSEINRICHTUNG, ZUTRITTSKONTROLLEINRICHTUNG, STEUEREINRICHTUNG, UND MOBILES ENDGERÄT
WO2018072930A1 (de) Schlüsselloses authentifizierungssystem für ein kraftfahrzeug, authentifizierungsverfahren für die gewährung einer bedienung eines kraftfahrzeugs und nachrüstset
EP1498855A2 (de) Verfahren und Vorrichtung zur Vermietung von Fahrzeugen
WO2019166216A1 (de) Fahrberechtigungssystem
DE102016001454A1 (de) Verfahren zum Auslösen eines bargeldlosen Bezahlvorganges von einem Kraftfahrzeug aus
DE102016215022B4 (de) Verfahren zum Betreiben eines Zugangssystems eines Kraftfahrzeugs und Zugangssystem für ein Kraftfahrzeug
EP3265345B1 (de) Intelligenter elektronischer schlüssel mit mobilfunk-fähigkeit

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 17768120

Country of ref document: EP

Kind code of ref document: A1

ENP Entry into the national phase

Ref document number: 20197016879

Country of ref document: KR

Kind code of ref document: A

122 Ep: pct application non-entry in european phase

Ref document number: 17768120

Country of ref document: EP

Kind code of ref document: A1