[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

WO2022238433A1 - Verfahren zum durchführen einer authentifizierung eines nutzers für eine nutzung eines von dem nutzer gebuchten mietfahrzeugs, sowie computerprogrammprodukt und authentifizierungssystem - Google Patents

Verfahren zum durchführen einer authentifizierung eines nutzers für eine nutzung eines von dem nutzer gebuchten mietfahrzeugs, sowie computerprogrammprodukt und authentifizierungssystem Download PDF

Info

Publication number
WO2022238433A1
WO2022238433A1 PCT/EP2022/062689 EP2022062689W WO2022238433A1 WO 2022238433 A1 WO2022238433 A1 WO 2022238433A1 EP 2022062689 W EP2022062689 W EP 2022062689W WO 2022238433 A1 WO2022238433 A1 WO 2022238433A1
Authority
WO
WIPO (PCT)
Prior art keywords
authentication
user
vehicle
rental vehicle
unit
Prior art date
Application number
PCT/EP2022/062689
Other languages
English (en)
French (fr)
Inventor
Moritz Schönauer
Andreas Pfadler
Guillaume Jornod
Original Assignee
Volkswagen Aktiengesellschaft
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Volkswagen Aktiengesellschaft filed Critical Volkswagen Aktiengesellschaft
Priority to CN202280034175.7A priority Critical patent/CN117730513A/zh
Priority to US18/560,391 priority patent/US20240239301A1/en
Publication of WO2022238433A1 publication Critical patent/WO2022238433A1/de

Links

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/24Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
    • B60R25/241Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user whereby access privileges are related to the identifiers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/24Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
    • B60R25/245Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user where the antenna reception area plays a role
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/77Graphical identity
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/24Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/02Reservations, e.g. for tickets, services or events
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0645Rental transactions; Leasing transactions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/082Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication

Definitions

  • the invention relates to a method for performing authentication of a user for use of a rental vehicle booked by the user, the rental vehicle being booked for use by the user with an electronic input from the user.
  • a radio signal-based primary authentication information is transmitted to the electronic input, wherein the authentication of the user for the use of the rented vehicle booked can be carried out depending on a check of the primary authentication information with a vehicle-external server system.
  • the invention relates to a computer program product and an authentication system.
  • US 2016/0082926 A1 discloses an authentication system for passengers in a vehicle. This is done via an authentication server external to the vehicle to compare booking information relating to the vehicle.
  • US 10421 435 D2 discloses an authentication system for a vehicle.
  • the vehicle can be released by means of optical systems.
  • DE 102016 104530 A1 discloses a method for controlling access to vehicles. For this purpose, a communication connection is established between a mobile communication device and a central control platform.
  • DE 102019214221 A1 discloses a device and a method for authorizing the use of a vehicle. 2
  • the object of the present invention is to carry out a more reliable authentication of a user for the use of a booked rental vehicle.
  • One aspect of the invention relates to a method for performing an authentication of a user for using a rental vehicle booked by the user, wherein
  • the rental vehicle is booked by the user for use with an electronic input unit of the user
  • the authentication of the user for the use of the booked rental vehicle can be carried out depending on a review of the primary authentication information with a vehicle-external server system
  • the authentication of the user for the use of the booked rental vehicle is carried out depending on a check of the secondary authentication information with the authentication unit of the rental vehicle.
  • an authentication process for the user with regard to the use of the booked rental vehicle can be carried out more reliably, with less interference and with greater fail-safety.
  • the proposed method is particularly advantageous when there is no communication link between the rental vehicle and the vehicle-external server system.
  • the authentication of the user for the use of the booked rental vehicle can be carried out with the help of the secondary authentication information despite the failure of the non-optical primary authentication information.
  • the secondary authentication information provides a fallback level for the user's authentication process.
  • a secure authentication can be carried out using two different pieces of authentication information.
  • the booked rental vehicle in particular can be released.
  • the booked rental vehicle is unlocked and thus made accessible to the user.
  • Authentication via the primary authentication or secondary authentication information is particularly advantageous when the rental vehicle is a car-sharing vehicle.
  • the user does not receive a conventional vehicle key but only a virtual access code.
  • This virtual access code can be included in the primary authentication information or the secondary authentication information.
  • the rental vehicle is a vehicle for shared use by several people.
  • the rental vehicle can be part of a rental vehicle fleet.
  • the rental vehicle can be reserved or booked in particular via digital platforms.
  • the rental vehicle can be booked by the user at a booking time which is before the one time when the rental vehicle is used.
  • the electronic input unit can be a computer or a tablet and a laptop or a smartphone.
  • the vehicle-external server system is in particular a rental car server or a car-sharing server.
  • the vehicle-external server system is a backend or a data cloud.
  • the radio signal-based primary authentication information can be generated with the aid of the vehicle-external server.
  • the primary authentication information is transmitted to the electronic input unit via technical communication connections.
  • the transmission can take place via communication networks such as 4G, 5G or LTE. In other words can with the 4
  • Primary authentication information a signaling transmission of a virtual access key for the rental vehicle are provided.
  • the secondary authentication information is additionally generated by the vehicle-external server system. This is based on optical image processing and can be referred to as optical image information.
  • the secondary authentication information is not information based on a radio signal, but information based on optical image information. This is transmitted and made available in parallel with the primary authentication information of the electronic input unit. The secondary authentication information can then be used advantageously if the primary authentication information could either be incorrectly or not completely transmitted to the electronic input unit and the authentication unit of the rental vehicle. For example, transmission errors can occur or during the processing and or storage of the
  • the authentication of the user is carried out depending on the secondary authentication information when a communications connection between the vehicle-external server and a communication unit of the rental vehicle and/or between the vehicle-external server system and the electronic input unit is disrupted and disconnected .
  • the secondary authentication information is used when there is no communication link between the rental vehicle and the vehicle-external server system or when there is a poor Internet connection.
  • the secondary authentication information is always used when a communication network or an Internet connection between the rental vehicle and the vehicle-external server system is disrupted or disconnected or unreliable.
  • the authentication can still be carried out using the secondary authentication information, regardless of a communication-related connection between the electronic input unit, the rental vehicle and the vehicle-external server system.
  • the communications connection depending on the - 5 - geographic position or weather conditions or environmental conditions.
  • mobile networks can have continuous fluctuations, so that, for example, when the user in the rental vehicle is currently requesting access, there is no connection, so the secondary authentication information can be used for this communication failure.
  • the communications connection can be a mobile radio network, for example.
  • the mobile radio network can be a UMTS, for example. 3G, LTE, 4G, 5G or an LTE Plus wireless network.
  • the primary authentication information is not initially available, the user of the rental vehicle in particular cannot have access to the rental vehicle. In any case, the user cannot lock or unlock the rental vehicle. In particular, in this case the user cannot open the vehicle doors of the rental vehicle.
  • the secondary authentication information can advantageously be used for the authentication.
  • a digital authentication code is generated as primary authentication information by an evaluation unit of the vehicle-external server system, with the generated authentication code being transmitted to the user's electronic input unit via a communications connection.
  • a virtual access key or a virtual access key or a virtual access code is generated generically as a digital authentication code.
  • the electronic input unit transmits the digital authentication code to the authentication unit automatically or upon request.
  • the authentication unit of the rental vehicle can check and verify the digital authentication code. If the verification or recognition of the digital authentication code is successful, the rental vehicle can be released for use by the user.
  • the evaluation unit can be an electronic data processing unit, for example. 6
  • an optoelectronically readable code in particular a QR code
  • the evaluation unit of the vehicle-external server system with the generated optoelectronically readable code being transmitted via the communications connection of the electronic input unit of the user is transmitted.
  • the QR code can be in the form of a design code, micro QR code, secure QR code, IQR code or frame QR code.
  • This optoelectronically readable code as secondary authentication information contains the same information regarding the virtual key or virtual access code as the primary authentication information.
  • the primary authentication information and the secondary authentication information one and the same information content or information content is represented by two different types of transmission. Thus, if one of the two items of authentication information fails, the other item of authentication information can be used to access the rental vehicle.
  • One exemplary embodiment provides for the optoelectronically readable code to be displayed optically with an electronic display unit of the electronic input unit for the authentication, with the optoelectronically readable code displayed being recorded with a detection unit of the rental vehicle and made available to the authentication unit.
  • the QR code is displayed or represented visually and/or optically by means of a display or screen as an electronic display unit.
  • This displayed QR code can be visually recorded or recognized with the recording unit of the rental vehicle.
  • the detection unit can be a camera unit or a sensor unit, for example.
  • the detection unit is a front camera of the rental vehicle.
  • the area around the rental vehicle can be continuously recorded with the help of the recording unit, so that the optoelectronically readable code can be recorded quickly and efficiently and transmitted or made available to the authentication unit for verification. 7
  • the detected optoelectronically readable code is checked with the authentication to determine whether the optoelectronically readable code matches a corresponding verification code stored in a database of the authentication unit. If necessary, the optoelectronically readable code is evaluated or analyzed immediately after it has been recorded. This is done using the electronic authentication unit, which has microprocessors and/or processors, for example, so that the user can be authenticated as quickly as possible.
  • the corresponding verification code which is uniquely assigned to the optoelectronically readable code. This ensures that the booked rental vehicle cannot be misused.
  • the optoelectronically readable code and the corresponding verification code can have at least one identical program code or access code. The authentication unit can thus be used to check whether the corresponding verification code and the optoelectronically readable code belong together or match.
  • multiple verification codes are generated by the vehicle-external server system and transmitted to the database of the authentication unit, with at least a specified number of the multiple verification codes being transmitted to the database at specified time intervals, in particular at least one number of the multiple verification codes being transmitted the rental vehicle itself is requested, in particular the optoelectronically readable code is generated as secondary authentication information as a function of the multiple verification codes.
  • a set or a list of several verification codes can be transmitted to the database of the authentication unit.
  • the multiple verification codes can be a list of different QR codes.
  • the optoelectronically readable code can be compared and checked by the authentication unit.
  • the optoelectronically readable code generated as secondary authentication information is generated as a function of the multiple verification codes.
  • the database is a mass memory or a digital storage unit.
  • the multiple verification codes of the database can be transmitted. In this way, if there is a sufficient wireless network, the list or set of QR codes can be transmitted to the database.
  • the rental vehicle can first be unlocked and the doors opened, for example, so that the user gains access to the rental vehicle.
  • the user can park and lock the rental vehicle.
  • various settings of the navigation system and/or the infotainment system can be adjusted to the user. In this case, specific information can already be transmitted to the rental vehicle via the communications connection at the time of booking. In other words, after the user has been successfully authenticated, the user can use the rental vehicle.
  • a further aspect of the invention relates to a computer program product comprising instructions which, when the computer program product is executed by a computer, cause the latter to execute or carry out the method according to the previous aspect or an advantageous exemplary embodiment thereof.
  • the computer program product can be integrated in a microprocessor and/or microcontroller.
  • the method described above can be a computer-implemented method.
  • the computer can be integrated into an authentication system or into a vehicle-external server system.
  • a further aspect of the invention relates to an authentication system with a vehicle-external server, an authentication unit, an electronic input unit and an electronic evaluation unit, the authentication system being designed to carry out a method according to one of the preceding aspects or an advantageous exemplary embodiment.
  • the method described above is carried out with the authentication system.
  • the computer program product described above can be integrated in the authentication system, in particular in a processing unit of the authentication system.
  • the authentication system is a central processing unit and/or a backend or a data cloud.
  • Another independent aspect of the invention relates to an electronically readable data carrier with electronically readable control information stored thereon, which comprises at least one computer program product according to one of the preceding aspects and is designed such that when using the data carrier in one
  • Authentication system perform a method according to one of the preceding aspects.
  • the invention also includes developments of the computer program product according to the invention and the authentication system according to the invention, which have features as have already been described in connection with the developments of the method according to the invention. Because of this, they are 10 corresponding developments of the computer program product according to the invention and the authentication system according to the invention are not described again here.
  • the invention also includes the combinations of features of the described embodiments.
  • FIG. 1 shows a schematic representation of a rental vehicle and an authentication system according to the invention.
  • the exemplary embodiments explained below are preferred exemplary embodiments of the invention.
  • the described components each represent individual features of the invention that are to be considered independently of one another, which also develop the invention independently of one another and are therefore also to be regarded as part of the invention individually or in a combination other than that shown.
  • the exemplary embodiments described can also be supplemented by further features of the invention already described.
  • the rental vehicle 1 shows, for example, a rental vehicle 1 which can be booked, rented or reserved by a user 2 for use.
  • the rental vehicle 1 is a vehicle from a rental vehicle fleet or a vehicle from a car-sharing service provider.
  • the rental vehicle 1 can thus be booked by a wide variety of people for a wide variety of periods of use.
  • the user 2 can book the rental vehicle 1 at a later time of use. This can be done, for example, via a web application or a rental vehicle terminal or via an application on a smartphone.
  • the rental vehicle 1 is a passenger car or a truck or another motor vehicle.
  • the user 2 can use an electronic input unit 3 to book the rental vehicle 1 .
  • the electronic input unit 3 can be a smartphone, a tablet, a computer, a terminal or a laptop, for example.
  • the bookings of the rental vehicle 1 are managed by a server system 4 external to the rental vehicle 1 .
  • the vehicle-external server system 4 is 11 it is in particular a rental car server or a car-sharing server.
  • the vehicle-external server system 4 is a central processing unit or a central server.
  • the vehicle-external server system 4 can be designed as a backend or as a data cloud.
  • the vehicle-external server system 4 can be used to manage the rental vehicle 1 and in particular all rental vehicles in a rental vehicle fleet.
  • the booking or reservation process for the rental vehicle 1 can be carried out via a communications connection 5 between the server system 4 external to the vehicle and the electronic input unit 3 .
  • the communication link 5 is a mobile radio network, in particular a communication link with a mobile radio standard.
  • the mobile radio standard 4G or 5G or comparable can be used for this.
  • the booking information, confirmation information or other information for the use of the rental vehicle 1 can be exchanged via the communication connection 5 .
  • the vehicle-external server system 4 can generate a virtual access key and transmit it to the electronic input unit 3 .
  • the user 2 can in particular open or unlock the rental vehicle 1 .
  • the user 2 can specify how many electronic input units of the user 2 can be used as an access unit for the vehicle 1 .
  • the user 2 can specify that a virtual access key is transmitted to his smartphone and, for example, to his smartwatch. The user 2 thus has the option of gaining access to the rental vehicle 1 via any mobile terminal device specified by him.
  • primary authentication information can be generated by the vehicle-external server system 4.
  • the primary authentication information is main access information for the user 2 to use the rental vehicle 1 .
  • the user 2 can use this primary authentication information to authenticate himself for the forthcoming use of the rental vehicle 1 .
  • the primary authentication information is generated as radio signal-based information.
  • the primary authentication information is based on a radio signal based technology.
  • Primary authentication information can be generated in particular by an evaluation unit 6 of the server system 4 external to the vehicle.
  • the evaluation unit 6 can be an electronic data processing unit, for example.
  • the primary authentication information can be used for the user 2 to register with the rental vehicle 1 and thereby gain access to the rental vehicle 1 .
  • the primary authentication information can be generated by the evaluation unit 6 as a digital authentication code.
  • this radio signal-based digital authentication code 7 serves as a virtual access key to the rental vehicle 1.
  • This digital authentication code 7 can be transmitted via the communication link 5 to the electronic input unit 3 of the user 2. In order for the user 2 to gain access to the booked rental vehicle 1, the transmitted digital authentication code 7 can be used.
  • a further communication connection 8 can be set up between a communication unit 9 and the electronic input unit 3 .
  • this is near-field communication, such as WLAN, Bluetooth, UWB or PC5.
  • the digital authentication code 7 can be transmitted to the communication unit 9 of the rental vehicle 1 via this further communication link 8 .
  • the transmitted digital authentication code 7 can then be authenticated by an electronic authentication unit
  • an authentication connection 11 is generated between the communication unit 9 of the rental vehicle 1 and the server system 4 external to the vehicle. Through this authentication connection
  • the situation can arise in which the communication-related connection 5 between the vehicle-external server system 4 and the electronic input unit 3 and/or between the vehicle-external server system 4 and the communication unit 9 is disrupted or disconnected.
  • This can be caused, for example, by a poor Internet connection or by interference in a mobile network.
  • the user 2 cannot be successfully authenticated using the primary authentication information.
  • secondary authentication information based on optical image processing is transmitted and made available to the electronic input unit 3 and the authentication unit 10 of the rental vehicle 1 . Redundancy in the authentication of the user 2 can thus be achieved.
  • the secondary authentication information can advantageously be used.
  • Secondary authentication information a fallback level for the authentication of the user 2. So that the redundancy for the authentication of the user 2 can be produced, the primary authentication information and the secondary authentication information to each other on different types of data transmission options.
  • the secondary authentication information is based in particular on an optical data transmission type.
  • both pieces of information contain the same information regarding the virtual access key for using the rental vehicle 1.
  • an optoelectronically readable code 12 can be generated by the evaluation unit 6 of the server system 4 as secondary authentication information.
  • This generated optoelectronically readable code is transmitted to the electronic input unit 3 and in particular to the authentication unit 10 via the communication-related connection 5 .
  • the optoelectronically readable code 12 can be a QR code 13 .
  • the user 2 can therefore use the QR code 13 to carry out an optical authentication for the use of the rental vehicle 1 .
  • the optoelectronically readable code 12 can be optically represented or displayed with an electronic display unit 14 of the electronic input unit 3 .
  • the electronic display unit 14 can be, for example, a display or a screen of the electronic input unit 3 .
  • the user can use the electronic input unit 3 to - 14 -
  • Align rental vehicle that can be detected or selected by means of a detection unit 15 of the rental vehicle 1 of the displayed optoelectronically readable code 12, in particular the QR code 13.
  • the optoelectronic readable code 12 can be detected by a front camera as a detection unit 15 of the rental vehicle 1 .
  • the detection unit 15 can be a camera with a detection angle of 360°.
  • the displayed optoelectronically readable code 12 can thus be detected according to the position of the electronic input unit 3 .
  • the optoelectronically readable code 12 detected by the detection unit 15 can be evaluated or checked with the aid of the authentication unit 10 .
  • the optoelectronically readable code 12 can be compared with a corresponding verification code 17 stored in a database 16 of the authentication unit 10 . It can be checked whether the optoelectronically readable code 12 matches at least one verification code 17 stored in the database 16 . If this is the case, the rental vehicle 1 can be released for the user 2 to use.
  • the verification code 17 is a digital code which in any case contains the information relating to the virtual access key.
  • the verification code 17 can be in the form of a QR code. The QR code 13 can thus be compared or compared with the verification code 17 stored as a QR code.
  • the database 16 can be a mass storage device or a digital storage unit.
  • the database 16 can be a mass storage device or a digital storage unit.
  • a unique access code is thus assigned to each user of the rental vehicle 1 . Again, this access code is found only once in the multiple verification codes, so that only the person can use the rental vehicle 1 for a specific booking, which is clearly the rental vehicle 1 at this point in time - 15 - also booked. In this way, misuse or misunderstandings can be prevented.
  • the multiple verification codes can always be transmitted to the database 16 when there is a secure and stable radio connection between the vehicle 1 and the vehicle-external server system 4 .
  • a specified or predefined number of verification codes can be transmitted.
  • a set or a list of QR codes can be transmitted.
  • the database 16 can be constantly updated. In particular, this can be carried out at a fixed predetermined time within predetermined time intervals.
  • the transmission of multiple verification codes can be performed on a daily or weekly basis. So that the optoelectronically readable code 12 corresponds to and matches at least one verification code 17, the multiple verification codes can be taken into account when generating the optoelectronically readable code 12.
  • the optoelectronically readable code 12 is compared with the verification code 17 in a first synchronization phase. As soon as this has been successfully processed, the rental vehicle 1 is released for the user 2 in a subsequent step. Thus, depending on the authentication of the user 2 with the primary authentication or the secondary authentication, at least one functional unit 18 of the rental vehicle 1 can be activated and/or the rental vehicle 1 to be unlocked.
  • the user 2 can also use the recognized or confirmed optoelectronically readable code 12 to start or end the booking or use of the vehicle 1 .
  • User 2 can do this, for example, via an application on electronic input unit 3 .
  • the further communication connection 8 can be established by the communication unit 9 of the rental vehicle 1, for example.
  • the server system 4 external to the vehicle, the authentication unit 10 , the electronic input unit 3 and the electronic evaluation unit 6 can be part of an authentication system 19 . - 16 -

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mechanical Engineering (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

Die Erfindung betrifft ein Verfahren zum Durchführen einer Authentifizierung eines Nutzers (2) für eine Nutzung eines gebuchten Mietfahrzeugs (1), wobei - eine funksignalbasierte Primärauthentifizierungsinformation einer elektronischen Eingabeeinheit (3) des Nutzers (2) übermittelt wird, - die Authentifizierung des Nutzers (2) in Abhängigkeit von einer Überprüfung der Primärauthentifizierungsinformation mit einem fahrzeugexternen Serversystem (4) durchgeführt werden kann, - zusätzlich zu der Primärauthentifizierungsinformation eine auf Basis einer optischen Bildverarbeitung basierenden Sekundärauthentifizierungsinformation der elektronischen Eingabeeinheit (3) des Nutzers (2) und einer Authentifizierungseinheit (10) des Mietfahrzeugs (1) übermittelt wird, wobei - falls eine Authentifizierung des Nutzers (2) für die Nutzung des gebuchten Mietfahrzeugs (1) mit der Primärauthentifizierungsinformation nicht erfolgreich durchgeführt werden konnte, dann die Authentifizierung des Nutzer (2) für die Nutzung des gebuchten Mietfahrzeugs (1) in Abhängigkeit von einer Überprüfung der Sekundärauthentifizierungsinformation mit der Authentifizierungseinheit (10) des Mietfahrzeugs (1) durchgeführt wird. Des Weiteren betrifft die Erfindung ein Computerprogrammprodukt und ein Authentifizierungssystem (19).

Description

Beschreibung
Verfahren zum Durchführen einer Authentifizierung eines Nutzers für eine Nutzung eines von dem Nutzer gebuchten Mietfahrzeugs, sowie Computerprogrammprodukt und
Authentifizierungssystem
Die Erfindung betrifft ein Verfahren zum Durchführen einer Authentifizierung eines Nutzers für eine Nutzung eines von dem Nutzer gebuchten Mietfahrzeuges, wobei das Mietfahrzeug für eine Nutzung mit einer elektronischen Eingabe des Nutzers durch den Nutzer gebucht wird. Eine funksignalbasierte Primärauthentifizierungsinformation wird der elektronischen Eingabe übermittelt, wobei die Authentifizierung des Nutzers für die Nutzung des gebuchten Mietfahrzeugs in Abhängigkeit von einer Überprüfung der Primärauthentifizierungsinformation mit einem fahrzeugexternen Serversystem durchgeführt werden kann.
Des Weiteren betrifft die Erfindung ein Computerprogrammprodukt sowie ein Authentifizierungssystem.
Die Druckschrift US 8768565 B2 offenbart ein System und ein Verfahren zum Freigeben von gebuchten Mietfahrzeugen.
Beispielsweise offenbart die US 2016 / 0082926 A1 ein Authentifizierungssystem für Passagiere eines Fahrzeugs. Dabei erfolgt dies über ein zum Fahrzeug externen Authentifizierungsserver zum Abgleich von Buchungsinformationen bezüglich des Fahrzeuges.
Die US 10421 435 D2 offenbart ein Authentifizierungssystem für ein Fahrzeug. Dabei kann die Freigabe des Fahrzeuges mittels optischer Systeme durchgeführt werden.
Beispielsweise offenbart die DE 102016 104530 A1 ein Verfahren zur Kontrolle des Zugriffs auf Fahrzeuge. Dazu wird eine Kommunikationsverbindung zwischen einer mobilen Kommunikationseinrichtung und einer zentralen Steuerplattform hergestellt.
Ferner offenbart die DE 102019214221 A1 eine Vorrichtung und ein Verfahren zur Autorisierung einer Nutzung eines Fahrzeugs. 2
Aufgabe der vorliegenden Erfindung ist es, eine Authentifizierung eines Nutzers für die Nutzung eines gebuchten Mietfahrzeuges zuverlässiger durchzuführen.
Diese Aufgabe wird durch ein Verfahren, ein Computerprogrammprodukt und ein Authentifizierungssystem gemäß den unabhängigen Ansprüchen gelöst. Sinnvolle Weiterbildungen ergeben sich aus den abhängigen Ansprüchen.
Ein Aspekt der Erfindung betrifft ein Verfahren zum Durchführen einer Authentifizierung eines Nutzers für eine Nutzung eines von dem Nutzer gebuchten Mietfahrzeugs, wobei
- das Mietfahrzeug für eine Nutzung mit einer elektronischen Eingabeeinheit des Nutzers durch den Nutzer gebucht wird,
- eine funksignalbasierte Primärauthentifizierungsinformation der elektronischen Einga beeinheit übermittelt wird,
- die Authentifizierung des Nutzers für die Nutzung des gebuchten Mietfahrzeugs in Ab hängigkeit von einer Überprüfung der Primärauthentifizierungsinformation mit einem fahrzeugexternen Serversystem durchgeführt werden kann,
- zusätzlich zu der Primärauthentifizierungsinformation eine auf Basis einer optischen Bildverarbeitung basierenden Sekundärauthentifizierungsinformation der elektronischen Eingabeeinheit des Nutzers und einer Authentifizierungseinheit des Mietfahrzeugs übermittelt wird, wobei
- falls eine Authentifizierung des Nutzers für die Nutzung des gebuchten Mietfahrzeugs mit der Primärauthentifizierungsinformation nicht erfolgreich durchgeführt werden konnte, dann die Authentifizierung des Nutzer für die Nutzung des gebuchten Mietfahrzeugs in Abhängigkeit von einer Überprüfung der Sekundärauthentifizierungsinformation mit der Authentifizierungseinheit des Mietfahrzeugs durchgeführt wird.
Durch das vorgeschlagene Verfahren kann ein Authentifizierungsvorgang des Nutzers bezüglich der Nutzung des gebuchten Mietfahrzeugs zuverlässiger, störunauffälliger und ausfallsicherer durchgeführt werden. Besonders vorteilhaft ist das vorgeschlagene Verfahren dann, wenn keine kommunikationstechnische Verbindung zwischen dem Mietfahrzeug und dem fahrzeugexternen Serversystem vorhanden ist. Somit kann mithilfe der Sekundärauthentifizierungsinformation trotz Ausfall der nicht optischen Primärauthentifizierungsinformation die Authentifizierung des Nutzers für die Nutzung des gebuchten Mietfahrzeugs durchgeführt werden. Durch die Bereitstellung der Primärauthentifizierungsinformation und der Sekundärauthentifizierungsinformation kann ein - 3 - redundanter Authentifizierungsvorgang des Nutzers bereitgestellt werden. Insbesondere bietet die Sekundärauthentifizierungsinformation für den Authentifizierungsvorgang des Nutzers eine Rückfallebene. Des Weiteren können mit den beiden Authentifizierungsinformationen eine sichere Authentifizierung mittels zwei verschiedener Authentifizierungsinformationen durchgeführt werden.
Mithilfe der durchgeführten Authentifizierung kann insbesondere das gebuchte Mietfahrzeug freigegeben werden. Insbesondere wird nach einer erfolgreichen Authentifizierung das gebuchte Mietfahrzeug entsperrt und dadurch dem Nutzer zugängig gemacht.
Besonders vorteilhaft ist die Authentifizierung über die Primärauthentifizierung oder Sekundärauthentifizierungsinformation dann, wenn es sich bei dem Mietfahrzeug um ein Car- Sharing-Fahrzeug handelt. Dabei erhält der Nutzer keinen herkömmlichen Fahrzeugschlüssel sondern erhält nur einen virtuellen Zugangscode. Dieser virtuelle Zugangscode kann in der Primärauthentifizierungsinformation oder der Sekundärauthentifizierungsinformation beinhaltet sein. Somit erfolgen mithilfe der Authentifizierung eine kontaktlose Freigabe und insbesondere eine Entsperrung des gebuchten Mietfahrzeugs des Nutzers zur Nutzung.
Beispielsweise handelt es sich bei dem Mietfahrzeug um ein Fahrzeug zur gemeinschaftlichen Nutzung durch mehrere Personen. Insbesondere kann das Mietfahrzeug Teil einer Mietfahrzeugflotte sein. Das Mietfahrzeug kann insbesondere über digitale Plattformen reserviert oder gebucht werden.
Insbesondere kann das Mietfahrzeug zu einem Buchungs-Zeitpunkt, welcher zeitlich vor dem einen Nutzungszeitpunkt der Nutzung des Mietfahrzeuges liegt, durch den Nutzer gebucht werden. Dies erfolgt mittels der elektronischen Eingabeeinheit. Bei der elektronischen Eingabeeinheit kann es sich um einen Computer oder um ein Tablet und um einen Laptop oder um ein Smartphone handeln.
Bei dem fahrzeugexternen Serversystem handelt es sich insbesondere um einen Mietwagen- Server oder ein Car-Sharing-Server. Insbesondere handelt es sich bei dem fahrzeugexternen Serversystem um ein Backend oder eine Datenwolke. Mithilfe des fahrzeugexternen Servers kann die funksignalbasierte Primärauthentifizierungsinformation generiert werden. Dabei wird die Primärauthentifizierungsinformation über kommunikationstechnische Verbindungen an die elektronische Eingabeeinheit übermittelt. Beispielsweise kann die Übermittelung über Kommunikationsnetzwerke wie 4G, 5G oder LTE erfolgen. Mit anderen Worten kann mit der 4
Primärauthentifizierungsinformation eine signaltechnische Übertragung eines virtuellen Zugangsschlüssels für das Mietfahrzeug bereitgestellt werden.
Um eine redundante Authentifizierungsoption bereitzustellen, wird zusätzlich durch das fahrzeugexterne Serversystem die Sekundärauthentifizierungsinformation erzeugt. Diese basiert auf einer optischen Bildverarbeitung und kann als optische Bildinformation bezeichnet werden. Somit ist die Sekundärauthentifizierungsinformation nicht eine auf einem Funksignal basierte Information, sondern auf eine optische Bildinformation basierte Information. Diese wird parallel mit der Primärauthentifizierungsinformation der elektronischen Eingabeeinheit übermittelt und bereitgestellt. Die Sekundärauthentifizierungsinformation kann dann vorteilhaft verwendet werden, wenn entweder die Primärauthentifizierungsinformation fehlerhaft oder nicht vollständig der elektronischen Eingabeeinheit und der Authentifizierungseinheit des Mietfahrzeugs übermittelt werden konnte. Beispielsweise können dabei Übertragungsfehler auftreten oder bei der Verarbeitung und oder Speicherung der
Primärauthentifizierungsinformation sind Fehler aufgetreten. Somit kann bei einem Ausfall der primären Authentifizierung mittels der Primärauthentifizierungsinformation die Authentifizierung trotzdem mithilfe der Sekundärauthentifizierungsinformation durchgeführt werden. Somit kann eine redundante und insbesondere zuverlässige Authentifizierung des Nutzers für die Nutzung des gebuchten Mietfahrzeugs durchgeführt werden.
In einem Ausführungsbeispiel der Erfindung ist vorgesehen, dass die Authentifizierung des Nutzers in Abhängigkeit von der Sekundärauthentifizierungsinformation dann durchgeführt wird, wenn eine kommunikationstechnische Verbindung zwischen dem fahrzeugexternen Server und einer Kommunikationseinheit des Mietfahrzeugs und/oder zwischen dem fahrzeugexternen Serversystems und der elektronischen Eingabeeinheit gestört und getrennt ist.
Insbesondere wird die Sekundärauthentifizierungsinformation dann verwendet, wenn zwischen dem Mietfahrzeug und dem fahrzeugexternen Serversystem keine Kommunikationsverbindung besteht oder eine schlechte Internet-Verbindung vorhanden ist. Insbesondere wird der Sekundärauthentifizierungsinformation stets dann verwendet, wenn ein Kommunikationsnetzwerk oder eine Internet-Verbindung zwischen dem Mietfahrzeug und dem fahrzeugexternen Serversystem gestört oder getrennt ist oder unzuverlässig ist. Somit kann unabhängig von einer kommunikationstechnischen Verbindung zwischen der elektronischen Eingabeeinheit, dem Mietfahrzeug und dem fahrzeugexternen Serversystem die Authentifizierung trotzdem mithilfe der Sekundärauthentifizierungsinformation durchgeführt werden. Beispielsweise kann die kommunikationstechnische Verbindung abhängig von der - 5 - geografischen Position oder von Witterungsbedingungen oder von Umgebungsbedingungen beeinträchtigt werden. Insbesondere können mobile Netzwerke kontinuierliche Schwankungen aufweisen, so dass beispielsweise bei einem aktuellen Zugangswunsch des Nutzers in dem Mietfahrzeug keine Verbindung vorhanden ist, somit kann für diesen Kommunikationsausfall die Sekundärauthentifizierungsinformation verwendet werden.
Bei der kommunikationstechnischen Verbindung kann es sich beispielsweise um ein Mobilfunknetz handeln. Bei dem Mobilfunknetz kann es sich beispielsweise um ein UMTS. 3G, LTE, 4G, 5G oder um ein LTE Plus Funknetz handeln.
Falls die Primärauthentifizierungsinformation zunächst nicht zur Verfügung steht, kann insbesondere der Nutzer des Mietfahrzeugs keinen Zugriff auf das Mietfahrzeug haben. Jedenfalls kann dabei der Nutzer das Mietfahrzeug nicht versperren oder entsperren. Insbesondere können in diesem Fall der Nutzer die Fahrzeugtüren des Mietfahrzeuges nicht öffnen. Um dahingehend Abhilfe zu schaffen, kann vorteilhafter weise die Sekundärauthentifizierungsinformation für die Authentifizierung verwendet werden.
In einerweiteren Ausführung der Erfindung ist vorgesehen, dass bei der Buchung des Mietfahrzeugs als Primärauthentifizierungsinformation ein digitaler Authentifizierungscode von einer Auswerteeinheit des fahrzeugexternen Serversystems generiert wird, wobei der generierte Authentifizierungscode über eine kommunikationstechnische Verbindung der elektronischen Eingabeeinheit des Nutzers übermittelt wird. Mit anderen Worten wird bei einem Buchungsvorgang des Mietfahrzeugs insbesondere zu einem Buchungszeitpunkt, ein virtueller Zugangsschlüssel beziehungsweise ein virtueller Zugangsschlüssel beziehungsweise ein virtueller Zugangs-Code als digitaler Authentifizierungscode generisch generiert. Mithilfe des digitalen Authentifizierungscode kann bei einem Nutzungswunsch des Mietfahrzeugs durch den Nutzer ein Abgleich beziehungsweise ein Vergleich zwischen dem digitalen Authentifizierungscode durchgeführt werden. Mit anderen Worten wird bei einer möglichen Nutzung des Mietfahrzeugs durch die elektronische Eingabeeinheit der digitale Authentifizierungscode automatisch oder nach Aufforderung an die Authentifizierungseinheit übermittelt. Somit kann die Authentifizierungseinheit des Mietfahrzeugs den digitalen Authentifizierungscode überprüfen und verifizieren. Bei einer erfolgreichen Verifizierung beziehungsweise Erkennung des digitalen Authentifizierungscode kann das Mietfahrzeug zur Nutzung für den Nutzer freigegeben werden. Bei der Auswerteeinheit kann es sich beispielsweise um eine elektronische Datenverarbeitungseinheit handeln. 6
In den weiteren Ausführungsbeispielen der Erfindung ist vorgesehen, dass bei der Buchung des Mietfahrzeugs eine Sekundärauthentifizierungsinformation ein optoelektronisch lesbarer Code, insbesondere ein QR-Code, von der Auswerteeinheit des fahrzeugexternen Serversystems generiert wird, wobei der generierte optoelektronisch lesbare Code über die kommunikationstechnische Verbindung der elektronischen Eingabeeinheit des Nutzers übermittelt wird. Mit anderen Worten handelt es sich bei der
Sekundärauthentifzierungsinformation um einen optischen zweidimensionalen Code.
Besonders vorteilhaft ist die Verwendung eines QR-Codes als
Sekundärauthentifizierungsinformation. Beispielsweise kann der QR-Code als Design-Code, Micro-QR-Code, Secure-QR-Code, IQR-Code oder Frame-QR-Code ausgebildet werden.
Dieser optoelektronisch lesbare Code als Sekundärauthentifizierungsinformation beinhaltet die gleichen Informationen bezüglich des virtuellen Schlüssels beziehungsweise virtuellen Zugangs-Code wie der Primärauthentifizierungsinformation. Mit anderen Worten wird mit der Primärauthentifizierungsinformation und der Sekundärauthentifizierungsinformation ein und denselben Informationsinhalt beziehungsweise Informationsgehalt durch zwei voneinander verschiedene Übertragungsarten repräsentiert. Somit kann bei Ausfall eines der beiden Authentifizierungsinformationen die andere Authentifizierungsinformation für den Zugang des Mietfahrzeugs verwendet werden.
In einem Ausführungsbeispiel ist vorgesehen, dass der optoelektronisch lesbare Code mit einer elektronischen Anzeigeeinheit der elektronischen Eingabeeinheit für die Authentifizierung optisch dargestellt wird, wobei der dargestellte optoelektronisch lesbare Code mit einer Erfassungseinheit des Mietfahrzeugs erfasst und der Authentifizierungseinheit bereitgestellt wird. Mit anderen Worten wird der QR-Code mittels eines Displays oder Bildschirms als elektronische Anzeigeeinheit visuellen und/oder optisch angezeigt beziehungsweise dargestellt. Dieser dargestellte QR-Code kann mit der Erfassungseinheit des Mietfahrzeugs visuell erfasst beziehungsweise erkannt werden. Bei der Erfassungseinheit kann es sich beispielsweise um eine Kameraeinheit oder um eine Sensoreinheit handeln. Insbesondere handelt es sich bei der Erfassungseinheit um eine Frontkamera des Mietfahrzeugs. Insbesondere kann mithilfe der Erfassungseinheit der Umgebungsbereich um das Mietfahrzeug herum kontinuierlich erfasst werden, so dass der optoelektronisch lesbare Code zügig und effizient erfasst und der Authentifizierungseinheit zur Überprüfung übermittelt beziehungsweise bereitgestellt werden kann. 7
In einem weiteren Ausführungsbeispiel ist vorgesehen, dass der erfasste optoelektronisch lesbare Code mit der Authentifizierung einer dahingehend überprüft wird, ob der optoelektronisch lesbare Code mit einem in einer Datenbank der Authentifizierungseinheit gespeicherten korrespondierenden Verifizierungscode übereinstimmt. Gegebenenfalls wird unverzüglich nach der Erfassung des optoelektronisch lesbaren Codes dieser ausgewertet beziehungsweise analysiert. Dabei erfolgt dies mittels der elektronischen Authentifizierungseinheit, welche beispielsweise Mikroprozessoren und/oder Prozessoren aufweist, so dass die Authentifizierung des Nutzers schnellstmöglich durchgeführt werden kann. Insbesondere handelt es sich bei dem korrespondierenden Verifizierungscode welcher dem optoelektronisch lesbaren Code eindeutig zugeordnet ist. Somit kann erreicht werden, dass es zu keinem Missbrauch des gebuchten Mietfahrzeugs kommen kann. Beispielsweise können der optoelektronisch lesbare Code und der korrespondierende Verifizierungscode zumindest einen identischen Programmcode oder Zugangscode aufweisen. Somit kann mithilfe der Authentifizierungseinheit überprüft werden, ob der korrespondierende Verifizierungscode und der optoelektronisch lesbare Code zusammengehören beziehungsweise übereinstimmen.
Somit kann festgestellt werden, dass der Nutzer für die Nutzung des gebuchten Mietfahrzeugs berechtigt ist und folglich die Nutzung des Mietfahrzeugs für den Nutzer freigegeben werden kann.
In einem weiteren Ausführungsbeispiel der Erfindung ist vorgesehen, dass mehrere Verifizierungscodes durch das fahrzeugexterne Serversystem generiert und der Datenbank der Authentifizierungseinheit übermittelt werden, wobei zumindest eine vorgegeben Anzahl der mehreren Verifizierungscodes in vorgegebenen Zeitabständen der Datenbank übermittelt wird, insbesondere wird zumindest eine Anzahl der mehreren Verifizierungscodes durch das Mietfahrzeug selbst angefordert wird, insbesondere der optoelektronisch lesbare Code als Sekundärauthentifizierungsinformation in Abhängigkeit von den mehreren Verifizierungscodes generiert wird. Mit anderen Worten können der Datenbank der Authentifizierungseinheit ein Set oder eine Liste von mehreren Verifizierungscodes übermittelt werden. Insbesondere kann es sich bei den mehreren Verifizierungscodes um eine Liste von verschiedenen QR-Codes handeln. Mithilfe dieser mehreren Verifizierungscodes kann der optoelektronisch lesbare Code durch die Authentifizierungseinheit verglichen und überprüft werden. Der als Sekundärauthentifizierungsinformation generierte optoelektronisch lesbare Code wird in Abhängigkeit von den mehreren Verifizierungscodes generiert. Dies hat den Vorteil, dass der Abgleich bei der Authentifizierung des Nutzers mithilfe der
Sekundärauthentifizierungsinformation nur der optoelektronisch lesbare Code erfasst werden kann und sofort mit der in der Datenbank gespeicherten Verifizierungscodes verglichen wird. 8
Somit ist eine zusätzliche Verbindung zwischen der Authentifizierungseinheit und dem fahrzeugexternen Serversystem nicht notwendig, da bereits mehrere entsprechende Verifizierungscodes in der Datenbank der Authentifizierungseinheit gespeichert sind. Damit die Datenbank der Authentifizierungseinheit stetig auf dem aktuellen Stand der Verifizierungscodes ist, kann innerhalb eines vorgegebenen Zeitintervalls und in vorgegeben Zeitabständen und zu bestimmten Zeitpunkten zumindest mehrere Verifizierungscodes der Datenbank übermittelt werden. Folglich kann die Datenbank aktualisiert betrieben werden.
Beispielsweise handelt es sich bei der Datenbank um einen Massenspeicher oder um eine digitale Speichereinheit. Insbesondere kann dann immer, wenn eine kommunikationstechnische Verbindung zwischen dem Mietfahrzeug und dem fahrzeugexternen Serversystem vorhanden ist, die mehreren Verifizierungscodes der Datenbank übermittelt werden. Somit kann bei einem ausreichend vorhandenen Funknetzwerk die Liste beziehungsweise das Set der QR-Codes der Datenbank übermittelt werden.
In einerweiteren vorteilhaften Ausführungsbeispiel der Erfindung ist vorgesehen, dass in Abhängigkeit von der Authentifizierung des Nutzers mit der Primärauthentifizierungsinformation oder der Sekundärauthentifizierungsinformation zumindest eine Funktionseinheit des Fahrzeugs aktiviert wird und dadurch das Fahrzeug entriegelt wird. Nach erfolgreicher Authentifizierung des Nutzers für die Nutzung des Mietfahrzeuges können die verschiedenen Fahrzeugsysteme und/oder Fahrzeugfunktionen dem Nutzer freigegeben und/oder aktiviert werden. Insbesondere kann zunächst das Mietfahrzeug entriegelt und beispielsweise die Türen geöffnet werden, so dass der Nutzer Zugang zum Mietfahrzeug erhält. Jedenfalls kann bei einem Parkvorgang während der Mietdauer des Mietfahrzeugs der Nutzer das Mietfahrzeug parken und verriegeln. Ebenfalls können nach der erfolgreichen Authentifizierung verschiedene Einstellungen des Navigationssystems und/oder des Infotainmentsystems an den Nutzer angepasst werden. Dabei kann bereits bei dem Buchungs-Zeitpunkt spezifische Informationen dem Mietfahrzeug über die kommunikationstechnische Verbindung übertragen werden. Mit anderen Worten kann nach der erfolgreichen Authentifizierung des Nutzers der Nutzer das Mietfahrzeug nutzen.
Ein weiterer Aspekt der Erfindung betrifft ein Computerprogrammprodukt, umfassende Befehle, die bei der Ausführung des Computerprogrammprodukts durch einen Computer diesen veranlassen, das Verfahren nach dem vorherigen Aspekt oder einem vorteilhaften Ausführungsbeispiel davon auszuführen beziehungsweise durchzuführen. Beispielsweise kann 9 das Computerprogrammprodukt in einem Mikroprozessor und/oder Mikrocontroller integriert sein.
Insbesondere kann es sich bei dem vorhin geschilderten Verfahren um ein computerimplementiertes Verfahren handeln.
Beispielsweise kann der Computer in einem Authentifizierungssystem oder in einem fahrzeugexternen Serversystem integriert werden.
Ein weiterer Aspekt der Erfindung betrifft ein Authentifizierungssystem mit einem fahrzeugexternen Server, einer Authentifizierungseinheit, einer elektronischen Eingabeeinheit und einer elektronischen Auswerteeinheit, wobei das Authentifizierungssystem zum Durchführen eines Verfahrens nach einem der vorhergehenden Aspekten oder eines vorteilhaften Ausführungsbeispiels ausgebildet ist.
Insbesondere wird das vorhin geschilderte Verfahren mit dem Authentifizierungssystem durchgeführt. Beispielsweise kann das vorhin geschilderte Computerprogrammprodukt in dem Authentifizierungssystem, insbesondere in einer Recheneinheit des Authentifizierungssystems integriert sein.
Insbesondere handelt es sich bei dem Authentifizierungssystem um eine zentrale Recheneinheit und/oder um ein Backend oder um eine Datenwolke.
Ein weiterer unabhängiger Aspekt der Erfindung betrifft ein elektronisch lesbaren Datenträger mit darauf gespeicherten elektronisch lesbaren Steuerinformationen, welche zumindest ein Computerprogrammprodukt nach einem der vorhergehenden Aspekten umfassen und derart ausgestaltet sind, dass sie bei Verwendung des Datenträgers in einem
Authentifizierungssystem ein Verfahren nach einem der vorhergehenden Aspekten durchführen.
Vorteilhafte Ausführungsbeispiele der einzelnen Aspekte sind als vorteilhafte Ausführungsbeispiele der anderen Aspekte und umgekehrt anzusehen.
Zu der Erfindung gehören auch Weiterbildungen des erfindungsgemäßen Computerprogrammprodukts und des erfindungsgemäßen Authentifizierungssystems, die Merkmale aufweisen, wie sie bereits im Zusammenhang mit den Weiterbildungen des erfindungsgemäßen Verfahrens beschrieben worden sind. Aus diesem Grund sind die 10 entsprechenden Weiterbildungen des erfindungsgemäßen Computerprogrammprodukts und des erfindungsgemäßen Authentifizierungssystems hier nicht noch einmal beschrieben.
Die Erfindung umfasst auch die Kombinationen der Merkmale der beschriebenen Ausführungsformen.
Im Folgenden werden Ausführungsbeispiele der Erfindung beschrieben. Hierzu zeigt die einzige Figur (Fig. 1) eine schematische Darstellung eines Mietfahrzeugs und eines erfindungsgemäßen Authentifizierungssystems.
Bei den im Folgenden erläuterten Ausführungsbeispielen handelt es sich um bevorzugte Ausführungsbeispiele der Erfindung. Bei den Ausführungsbeispielen stellen die beschriebenen Komponenten jeweils einzelne, unabhängig voneinander zu betrachtende Merkmale der Erfindung dar, welche die Erfindung jeweils auch unabhängig voneinander weiterbilden und damit auch einzeln oder in einer anderen als der gezeigten Kombination als Bestandteil der Erfindung anzusehen sind. Des Weiteren sind die beschriebenen Ausführungsbeispiele auch durch weitere der bereits beschriebenen Merkmale der Erfindung ergänzbar.
Die Fig. 1 zeigt beispielsweise ein Mietfahrzeug 1 , welches von einem Nutzer 2 für eine Nutzung gebucht, gemietet oder reserviert werden kann. Insbesondere handelt es sich bei dem Mietfahrzeug 1 um ein Fahrzeug einer Mietfahrzeugflotte oder eines Fahrzeuges eine Car- Sharing-Dienstleisters. Somit kann das Mietfahrzeug 1 von den verschiedensten Personen für die unterschiedlichsten Nutzungsdauern gebucht werden.
Beispielsweise kann der Nutzer 2 zu einem Buchungs-Zeitpunkt das Mietfahrzeug 1 in einem späteren Nutzungszeitpunkt buchen. Dies kann beispielsweise über eine Web-Applikation oder einem Mietfahrzeug-Terminal oder über eine Applikation eines Smartphones erfolgen.
Beispielsweise handelt es sich bei dem Mietfahrzeug 1 um einen Personenkraftwagen oder um einen Lastkraftwagen oder um ein anderes Kraftfahrzeug.
Beispielsweise kann der Nutzer 2 mittels einer elektronischen Eingabeeinheit 3 die Buchung des Mietfahrzeugs 1 durchführen. Bei der elektronischen Eingabeeinheit 3 kann es sich beispielsweise um ein Smartphone, ein Tablet, einen Computer, einem Terminal oder Laptop handeln. Die Buchungen des Mietfahrzeugs 1 werden von einem zum Mietfahrzeug 1 fahrzeugexternen Serversystem 4 verwaltet. Bei dem fahrzeugexternen Serversystem 4 handelt 11 es sich insbesondere um einen Mietwagen-Server oder um einen Car-Sharing-Server. Insbesondere handelt es sich bei dem fahrzeugexternen Serversystem 4 um eine zentrale Recheneinheit oder um einen zentralen Server. Beispielsweise kann das fahrzeugexterne Serversystem 4 als Backend oder als Datenwolke ausgebildet sein. Mithilfe des Fahrzeugexternen Serversystems 4 kann das Mietfahrzeug 1 und insbesondere alle Mietfahrzeuge einer Mietfahrzeugflotte verwaltet werden. Mithilfe des fahrzeugexternen, elektronischen Serversystems 4 können alle Abläufe betreffend der Buchung und Nutzung des Mietfahrzeugs 1 überwacht und insbesondere gesteuert werden. Insbesondere kann der Buchungs- beziehungsweise Reservierungsvorgang des Mietfahrzeugs 1 über eine kommunikationstechnische Verbindung 5 zwischen dem Fahrzeugexternen Serversystems 4 und der elektronischen Eingabeeinheit 3 durchgeführt werden. Insbesondere handelt es sich bei der kommunikationstechnischen Verbindung 5 um ein Mobilfunknetz, insbesondere um eine Kommunikationsverbindung mit einem Mobilfunkstandard. Beispielsweise kann hierfür der Mobilfunkstandard 4G oder 5G oder vergleichbare verwendet werden. Über die kommunikationstechnische Verbindung 5 können die Buchungsinformationen, Bestätigungsinformationen oder anderweitige Informationen für die Nutzung des Mietfahrzeugs 1 ausgetauscht werden.
Beispielsweise kann bei der Verarbeitung beziehungsweise Bearbeitung der Buchung des Nutzers 2 das fahrzeugexterne Serversystem 4 einen virtuellen Zugangsschlüssel generieren und der elektronischen Eingabeeinheit 3 übermitteln. Mithilfe dieses virtuellen Zugangsschlüssels kann der Nutzer 2 das Mietfahrzeug 1 insbesondere öffnen beziehungsweise entriegeln. Beispielsweise kann der Nutzer 2 bei einem Buchungsvorgang festlegen, wie viele elektronische Eingabeeinheiten des Nutzers 2 als Zugangseinheit für das Fahrzeug 1 verwendet werden können. Beispielsweise kann der Nutzer 2 festlegen, dass jeweils ein virtueller Zugangsschlüssel auf sein Smartphone und beispielsweise auf seiner Smartwatch übertragen wird. Somit hat der Nutzer 2 die Möglichkeit, über jedes das von ihm festgelegte mobile Endgeräte sich Zugang zu dem Mietfahrzeug 1 zu verschaffen.
Bei der Buchung des Mietfahrzeugs 1 kann eine Primärauthentifizierungsinformation durch das fahrzeugexterne Serversystem 4 erzeugt werden. Bei der Primärauthentifizierungsinformation handelt es sich um eine Hauptzugangsinformation für den Nutzer 2 zum Nutzen des Mietfahrzeugs 1. Mithilfe dieser Primärauthentifizierungsinformation kann sich der Nutzer 2 bei einem für die bevorstehende Nutzung des Mietfahrzeugs 1 authentifizieren. Insbesondere wird dabei die Primärauthentifizierungsinformation als funksignalbasierte Information erzeugt. Somit basiert die Primärauthentifizierungsinformation auf einer funksignalbasierte Technologie. Diese 12
Primärauthentifizierungsinformation kann insbesondere von einer Auswerteeinheit 6 des Fahrzeugexternen Serversystems 4 generiert werden. Bei der Auswerteeinheit 6 kann es sich beispielsweise um eine elektronische Datenverarbeitungseinheit handeln. Insbesondere kann die Primärauthentifizierungsinformation dazu verwendet werden, dass sich der Nutzer 2 beim Mietfahrzeug 1 anmeldet und dadurch Zugang zum Mietfahrzeug 1 erhält. Beispielsweise kann die Primärauthentifizierungsinformation als digitaler Authentifizierungscode von der Auswerteeinheit 6 generiert werden. Mit anderen Worten dient dieser auf Funksignal basierter digitaler Authentifizierungscode 7 als virtueller Zugangsschlüssel zum Mietfahrzeug 1. Dieser digitale Authentifizierungscode 7 kann über die kommunikationstechnische Verbindung 5 der elektronischen Eingabeeinheit 3 des Nutzers 2 übermittelt werden. Damit der Nutzer 2 Zugang zum gebuchten Mietfahrzeug 1 erhält, kann der übermittelte digitale Authentifizierungscode 7 verwendet werden. Beispielsweise kann dann, wenn sich der Nutzer 2 mit der elektronischen Eingabe 3 in einem vorgegebenen Abstand beziehungsweise in einem vorgegeben Abstand beziehungsweise in einer vorgegebenen Umgebung zum Mietfahrzeug 1 befindet eine weitere Kommunikationsverbindung 8 zwischen einer Kommunikationseinheit 9 und der elektronischen Eingabeeinheit 3 aufgebaut werden. Insbesondere handelt es sich hierbei um eine Nahfeldkommunikation, wie beispielsweise WLAN, Bluetooth, UWB oder PC5. Über diese weitere Kommunikationsverbindung 8 kann der digitale Authentifizierungscode 7 der Kommunikationseinheit 9 des Mietfahrzeugs 1 übermittelt werden. Daraufhin kann der übermittelte digitale Authentifizierungscode 7 durch eine elektronische Authentifizierungseinheit
10 des Mietfahrzeugs 1 überprüft werden. Dazu wird wie im Stand der Technik aufgezeigt, eine Authentifizierungsverbindung 11 zwischen der Kommunikationseinheit 9 des Mietfahrzeugs 1 und dem fahrzeugexternen Serversystem 4 erzeugt. Über diese Authentifizierungsverbindung
11 erfolgt die Überprüfung, ob der Nutzer 2 für die Nutzung des Mietfahrzeugs 1 tatsächlich berechtigt ist oder ob ein Missbrauch eines Dritten vorliegt. Dies kann insbesondere von dem fahrzeugexternen Serversystem 4 durchgeführt werden.
Jedoch kann der Fall auftreten, bei welchem die kommunikationstechnische Verbindung 5 zwischen dem Fahrzeugexternen Serversystem 4 und der elektronischen Eingabeeinheit 3 und/oder zwischen dem Fahrzeugexternen Serversystem 4 und der Kommunikationseinheit 9 gestört oder getrennt ist. Mit anderen Worten liegt in diesem Fall keine Internet-Verbindung zwischen dem Fahrzeug 1, der elektronischen Eingabeeinheit 3 und dem Serversystem 4 vor. Dies kann beispielsweise bei einer schlechten Internet-Verbindung oder durch Interferenzen in einem Mobilfunknetz. Für diesen Fall kann eine Authentifizierung des Nutzers 2 über die Primärauthentifizierungsinformation nicht erfolgreich durchgeführt werden. - 13 -
Um dies abfedern zu können, wird zusätzlich zu der Primärauthentifizierungsinformation eine auf Basis einer optischen Bildverarbeitung basierenden Sekundärauthentifizierungsinformation der elektronischen Eingabeeinheit 3 und der Authentifizierungseinheit 10 des Mietfahrzeugs 1 übermittelt und bereitgestellt. Somit kann eine Redundanz in der Authentifizierung des Nutzers 2 erreicht werden.
Für den Fall, dass zwischen dem Mietfahrzeug 1 und dem Serversystem 4 keine Internet- Verbindung hergestellt werden kann, kann in vorteilhafter weise die Sekundärauthentifizierungsinformation verwendet werden. Somit die
Sekundärauthentifizierungsinformation eine Rückfallebene für die Authentifizierung des Nutzers 2. Damit die Redundanz für die Authentifizierung des Nutzers 2 hergestellt werden kann, weisen die Primärauthentifizierungsinformationen und die Sekundärauthentifizierungsinformation zu einander verschiedene Arten von Datenübertragungsmöglichkeiten auf. Dazu basiert die Sekundärauthentifizierungsinformation insbesondere auf einer optischen Datenübertragungsart.
Zwar weisen die Primärauthentifizierungsinformationen und die Sekundär- Authentifizierungsinformationen verschieden Datenübertragungsarten auf, jedoch beinhalten beide Informationen dieselbe Information bezüglich des virtuellen Zugangsschlüssels für die Nutzung des Mietfahrzeugs 1.
Beispielsweise kann bei der Buchung des Mietfahrzeugs 1 als Sekundärauthentifizierungsinformation ein optoelektronisch lesbarer Code 12 von der Auswerteeinheit 6 des Serversystems 4 generiert werden.
Dieser generierte optoelektronisch lesbare Code wird über die kommunikationstechnische Verbindung 5 der elektronischen Eingabeeinheit 3 und insbesondere der Authentifizierungseinheit 10 übermittelt. Insbesondere kann es sich bei dem optoelektronisch lesbaren Code 12 um einen QR-Code 13 handeln. Mithilfe des QR-Codes 13 kann also der Nutzer 2 eine optische Authentifizierung für die Nutzung des Mietfahrzeugs 1 durchführen.
Damit die Authentifizierung durchgeführt werden kann, kann der optoelektronisch lesbare Code 12 mit einer elektronischen Anzeigeeinheit 14 der elektronischen Eingabeeinheit 3 optisch dargestellt beziehungsweise angezeigt werden. Bei der elektronischen Anzeigeeinheit 14 kann es sich beispielsweise um ein Display oder um einen Bildschirm der elektronischen Eingabeeinheit 3 handeln. Somit kann der Nutzer die elektronische Eingabeeinheit 3 so zum - 14 -
Mietfahrzeug ausrichten, dass mittels einer Erfassungseinheit 15 des Mietfahrzeugs 1 der angezeigten optoelektronisch lesbare Code 12, insbesondere der QR-Code 13, erfasst beziehungsweise selektiert werden kann.
Insbesondere kann die Erfassung des optoelektronischen lesbaren Codes 12 durch eine Frontkamera als Erfassungseinheit 15 des Mietfahrzeugs 1 durchgeführt werden. Insbesondere kann es sich bei der Erfassungseinheit 15 um eine Kamera mit einem Erfassungswinkel von 360°. Somit kann nach Position der elektronischen Eingabeeinheit 3 der angezeigte optoelektronisch lesbare Code 12 erfasst werden.
Der von der Erfassungseinheit 15 erfasste optoelektronisch lesbare Code 12 kann mithilfe der Authentifizierungseinheit 10 ausgewertet beziehungsweise überprüft werden.
Dahingehend kann überprüft werden, ob der Nutzer 2 für die Nutzung des Mietfahrzeugs 1 berechtigt ist. Für die Überprüfung kann der optoelektronisch lesbare Code 12 mit einem in einer Datenbank 16 der Authentifizierungseinheit 10 gespeicherten korrespondierenden Verifizierungscode 17 verglichen werden. Dabei kann überprüft werden, ob der optoelektronisch lesbare Code 12 mit zumindest einem in der Datenbank 16 gespeichert Verifizierungscode 17 übereinstimmt. Falls dies der Fall ist, so kann das Mietfahrzeug 1 für den Nutzer 2 für die Nutzung freigegeben werden. Insbesondere handelt es sich bei dem Verifizierungscode 17 um einen digitalen Code, welcher jedenfalls die Informationen bezüglich des virtuellen Zugangsschlüssels enthält. Insbesondere kann der Verifizierungscode 17 als QR-Code ausgebildet sein. Somit der QR-Code 13 mit dem als QR-Code hinterlegten Verifizierungscode 17 verglichen beziehungsweise abgeglichen werden.
Um eine bessere Unabhängigkeit gegenüber der kommunikationstechnischen Verbindungen 5, 8, 10 zu erhalten, können in der Datenbank 16 mehrere, insbesondere eine Vielzahl von Verifizierungscodes hinterlegt beziehungsweise gespeichert werden. Dadurch kann es sich bei der Datenbank 16 um einen Massenspeicher beziehungsweise einen digitalen Speichereinheit handeln. Somit können beispielsweise mehrere hintereinander folgende Buchungen des Mietfahrzeugs durch verschiedene Nutzer durchgeführt werden, da aus dieser Vielzahl von Verifizierungscodes jedem Nutzer eindeutig ein dazugehöriger optoelektronisch lesbarer Code zugeordnet ist. Somit wird jedem Nutzer des Mietfahrzeugs 1 ein eindeutiger Zugangscode zugeordnet. Dieser Zugangscode findet sich wiederum nur ein einziges Mal in den mehreren Verifizierungscodes wieder, so dass nur die Person das Mietfahrzeug 1 zu einer bestimmten Buchung nutzen kann, welche eindeutig die zu diesem Zeitpunkt das Mietfahrzeug 1 tatsächlich - 15 - auch gebucht hat. Somit können ein Missbrauch oder Missverständnisse verhindert werden. Insbesondere können die mehreren Verifizierungscodes immer dann der Datenbank 16 übermittelt werden, wenn eine sichere und stabile Funkverbindung zwischen dem Fahrzeug 1 und dem fahrzeugexternen Serversystem 4 vorhanden ist. Somit kann beispielsweise immer dann, wenn eine Internetverbindung zwischen dem Mietfahrzeug 1 und dem Serversystem 4 hergestellt werden kann, eine vorgegebene beziehungsweise vordefinierte Anzahl an Verifizierungscodes übermittelt werden. Insbesondere kann dabei ein Set oder eine Liste von QR-Codes übertragen werden. Dabei kann die Datenbank 16 stetig aktualisiert werden. Insbesondere kann dies zu einem fest vorgegebenen Zeitpunkt innerhalb vorgegebener Zeitabstände durchgeführt werden. Insbesondere kann die Übertragung von mehreren Verifizierungscodes täglich oder wöchentlich durchgeführt werden. Damit der optoelektronisch lesbare Code 12 mit zumindest einem Verifizierungscode 17 korrespondiert und übereinstimmt, kann bei der Generierung beziehungsweise Erzeugung des optoelektronisch lesbaren Codes 12 die mehreren Verifizierungscodes berücksichtigt werden.
Beispielsweise erfolgt der Abgleich des optoelektronisch lesbaren Codes 12 mit dem Verifizierungscode 17 in einer ersten Synchronisierungsphase. Sobald diese erfolgreich abgearbeitet wurde, erfolgt in einem nachfolgenden Schritt die Freigabe des Mietfahrzeugs 1 für den Nutzer 2. Somit kann in Abhängigkeit von der Authentifizierung des Nutzers 2 mit der Primärauthentifizierung oder der Sekundärauthentifizierung zumindest eine Funktionseinheit 18 des Mietfahrzeugs 1 aktiviert und/oder das Mietfahrzeug 1 entriegelt werden.
Ebenfalls kann mithilfe des erkannten beziehungsweise des bestätigten optoelektronisch lesbaren Code 12 der Nutzer 2 die Buchung beziehungsweise die Nutzung des Fahrzeugs 1 beginnen oder beenden. Dies kann beispielsweise Nutzer 2 über eine Applikation auf der elektronischen Eingabeeinheit 3 durchführen.
Des Weiteren kann beispielsweise in Abhängigkeit von der erfolgreichen Übereinstimmung zwischen optoelektronisch lesbaren Code 12 und den Verifizierungscodes 17 die weitere Kommunikationsverbindung 8 durch die Kommunikationseinheit 9 des Mietfahrzeugs 1 hergestellt werden.
Beispielsweise kann das fahrzeugexterne Serversystem 4, die Authentifizierungseinheit 10, die elektronische Eingabeeinheit 3 und die elektronische Auswerteeinheit 6 Teil eines Authentifizierungssystems 19 sein. - 16 -
Bezugszeichenliste Mietfahrzeug Nutzer elektronische Eingabeeinheit fahrzeugexternes Serversystem kommunikationstechnische Verbindung Auswerteeinheit digitaler Authentifizierungscode weitere Kommunikationsverbindungen Kommunikationseinheit Authentifizierungseinheit Authentifizierungsverbindung optoelektronisch lesbarer Code QR-Code elektronische Anzeigeeinheit Erfassungseinheit Datenbank Verifizierungscode Funktionseinheit Authentifizierungssystem

Claims

- 17 -
Patentansprüche Verfahren zum Durchführen einer Authentifizierung eines Nutzers (2) für eine Nutzung eines von dem Nutzer (2) gebuchten Mietfahrzeugs (1), wobei
- das Mietfahrzeug (1) für eine Nutzung mit einer elektronischen Eingabeeinheit (3) des Nutzers (2) durch den Nutzer (2) gebucht wird,
- eine funksignalbasierte Primärauthentifizierungsinformation der elektronischen Einga beeinheit (3) übermittelt wird, wobei
- die Authentifizierung des Nutzers (2) für die Nutzung des gebuchten Mietfahrzeugs (1) in Abhängigkeit von einer Überprüfung der Primärauthentifizierungsinformation mit ei nem fahrzeugexternen Serversystem (4) durchgeführt werden kann, dadurch gekennzeichnet, dass
- zusätzlich zu der Primärauthentifizierungsinformation eine auf Basis einer optischen Bildverarbeitung basierenden Sekundärauthentifizierungsinformation der elektronischen Eingabeeinheit (3) des Nutzers (2) und einer Authentifizierungseinheit (10) des Mietfahr zeugs (1) übermittelt wird, wobei
- falls eine Authentifizierung des Nutzers (2) für die Nutzung des gebuchten Mietfahr zeugs (1) mit der Primärauthentifizierungsinformation nicht erfolgreich durchgeführt wer den konnte, dann die Authentifizierung des Nutzer (2) für die Nutzung des gebuchten Mietfahrzeugs (1) in Abhängigkeit von einer Überprüfung der Sekundärauthentifizie- rungsinformation mit der Authentifizierungseinheit (10) des Mietfahrzeugs (1) durchge führt wird. Verfahren nach Anspruch 1 , dadurch gekennzeichnet, dass die Authentifizierung des Nutzers (2) in Abhängigkeit von der Sekundärauthentifizie- rungsinformation dann durchgeführt wird, wenn eine kommunikationstechnische Verbin dung (5) zwischen dem fahrzeugexternen Serversystem (4) und einer Kommunikations einheit (9) des Mietfahrzeugs (1) und/oder zwischen dem fahrzeugexternen Serversys tem (4) und der elektronischen Eingabeeinheit (3) gestört oder getrennt ist. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass bei der Buchung des Mietfahrzeugs (1) als Primärauthentifizierungsinformation ein digi taler Authentifizierungscode (7) von einer Auswerteeinheit (6) des fahrzeugexternen Serversystems (4) generiert wird, wobei der generierte Authentifizierungscode (7) über - 18 - eine kommunikationstechnische Verbindung (5) der elektronischen Eingabeeinheit (3) des Nutzers (2) übermittelt wird. Verfahren nach Anspruch 3, dadurch gekennzeichnet, dass bei der Buchung des Mietfahrzeugs (1) als Sekundärauthentifizierungsinformation ein optoelektronisch lesbarer Code (12), insbesondere ein QR-Code (13), von der Auswer teeinheit (6) des fahrzeugexternen Serversystems (4) generiert wird, wobei der generier te optoelektronisch lesbare Code (12) über die kommunikationstechnische Verbindung (5) der elektronischen Eingabeeinheit (3) des Nutzers (2) übermittelt wird. Verfahren nach Anspruch 4, dadurch gekennzeichnet, dass der optoelektronisch lesbare Code (12) mit einer elektronischen Anzeigeeinheit (14) der elektronischen Eingabeeinheit (3) für die Authentifizierung optisch dargestellt wird, wobei der dargestellte optoelektronisch lesbare Code (12) mit einer Erfassungseinheit (15) des Mietfahrzeugs (1) erfasst und der Authentifizierungseinheit (10) bereitgestellt wird. Verfahren nach Anspruch 5, dadurch gekennzeichnet, dass der erfasste optoelektronisch lesbare Code (12) mit der Authentifizierungseinheit (10) dahingehend überprüft wird, ob der optoelektronisch lesbare Code (12) mit einem in ei ner Datenbank (16) der Authentifizierungseinheit (10) gespeicherten korrespondieren den Verifizierungscode (17) übereinstimmt. Verfahren nach Anspruch 6, dadurch gekennzeichnet, dass mehrere Verifizierungscodes durch das fahrzeugexterne Serversystem (4) generiert und der Datenbank (16) der Authentifizierungseinheit (10) übermittelt werden, wobei zumin dest eine vorgegebene Anzahl der mehreren Verifizierungscodes in vorgegebenen Zeit abständen der Datenbank (16) übermittelt wird, insbesondere zumindest eine Anzahl der mehreren Verifizierungscodes durch das Mietfahrzeug (1) selbst angefordert wird, ins besondere der optoelektronisch lesbarer Code (12) als Sekundärauthentifizierungsin- formation in Abhängigkeit von den mehreren Verifizierungscodes generiert wird. Verfahren nach einem der vorhergehenden Ansprüche, - 19 - dadurch gekennzeichnet, dass in Abhängigkeit von der Authentifizierung des Nutzers (2) mit der Primärauthentifizierung oder der Sekundärauthentifizierung zumindest eine Funktionseinheit (18) des Mietfahr zeugs aktiviert wird und/oder das Mietfahrzeug entriegelt wird. Computerprogrammprodukt, umfassend Befehle, die bei der Ausführung des Computer programmprodukts durch einen Computer diesen veranlassen, das Verfahren nach ei nem der Ansprüche 1 bis 8 auszuführen. Authentifizierungssystem (19) mit einem fahrzeugexternen Serversystem (4), einer Authentifizierungseinheit (10), einer elektronischen Eingabeeinheit (3) und einer elektro nischen Auswerteeinheit (6), wobei das Authentifizierungssystem (19) zum Durchführen eines Verfahrens nach einem der vorhergehenden Ansprüche 1 bis 8 ausgebildet ist.
PCT/EP2022/062689 2021-05-12 2022-05-10 Verfahren zum durchführen einer authentifizierung eines nutzers für eine nutzung eines von dem nutzer gebuchten mietfahrzeugs, sowie computerprogrammprodukt und authentifizierungssystem WO2022238433A1 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN202280034175.7A CN117730513A (zh) 2021-05-12 2022-05-10 用于针对由用户预订的租赁车辆的使用进行用户的认证的方法、计算机程序产品和认证系统
US18/560,391 US20240239301A1 (en) 2021-05-12 2022-05-10 Method for Authenticating a User for Using a Rental Vehicle Reserved by the User, and Computer Program Product and Authentication System

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102021204828.5A DE102021204828A1 (de) 2021-05-12 2021-05-12 Verfahren zum Durchführen einer Authentifizierung eines Nutzers für eine Nutzung eines von dem Nutzer gebuchten Mietfahrzeugs, sowie Computerprogrammprodukt und Authentifizierungssystem
DE102021204828.5 2021-05-12

Publications (1)

Publication Number Publication Date
WO2022238433A1 true WO2022238433A1 (de) 2022-11-17

Family

ID=81984874

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2022/062689 WO2022238433A1 (de) 2021-05-12 2022-05-10 Verfahren zum durchführen einer authentifizierung eines nutzers für eine nutzung eines von dem nutzer gebuchten mietfahrzeugs, sowie computerprogrammprodukt und authentifizierungssystem

Country Status (4)

Country Link
US (1) US20240239301A1 (de)
CN (1) CN117730513A (de)
DE (1) DE102021204828A1 (de)
WO (1) WO2022238433A1 (de)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8768565B2 (en) 2012-05-23 2014-07-01 Enterprise Holdings, Inc. Rental/car-share vehicle access and management system and method
US20140273820A1 (en) * 2013-03-14 2014-09-18 Motorola Mobility Llc Automatic user notification, with quick response (qr) code generation following failed nfc device pairing
DE102014107242A1 (de) * 2014-05-22 2015-11-26 Huf Hülsbeck & Fürst Gmbh & Co. Kg System und Verfahren zur Zugriffskontrolle
US20160082926A1 (en) 2014-09-19 2016-03-24 Navigation Solutions, Llc Vehicle occupant authentication system
DE102016104530A1 (de) 2016-03-11 2017-09-14 Huf Hülsbeck & Fürst Gmbh & Co. Kg Verfahren zur Kontrolle des Zugriffs auf Fahrzeuge
US10421435B2 (en) 2015-07-01 2019-09-24 Lear Corporation Vehicle authentication system
DE102019214221A1 (de) 2019-09-18 2021-03-18 Zf Friedrichshafen Ag Vorrichtung und Verfahren zur Autorisierung einer Nutzung eines Fahrzeugs

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8768565B2 (en) 2012-05-23 2014-07-01 Enterprise Holdings, Inc. Rental/car-share vehicle access and management system and method
US20140273820A1 (en) * 2013-03-14 2014-09-18 Motorola Mobility Llc Automatic user notification, with quick response (qr) code generation following failed nfc device pairing
DE102014107242A1 (de) * 2014-05-22 2015-11-26 Huf Hülsbeck & Fürst Gmbh & Co. Kg System und Verfahren zur Zugriffskontrolle
US20160082926A1 (en) 2014-09-19 2016-03-24 Navigation Solutions, Llc Vehicle occupant authentication system
US10421435B2 (en) 2015-07-01 2019-09-24 Lear Corporation Vehicle authentication system
DE102016104530A1 (de) 2016-03-11 2017-09-14 Huf Hülsbeck & Fürst Gmbh & Co. Kg Verfahren zur Kontrolle des Zugriffs auf Fahrzeuge
DE102019214221A1 (de) 2019-09-18 2021-03-18 Zf Friedrichshafen Ag Vorrichtung und Verfahren zur Autorisierung einer Nutzung eines Fahrzeugs

Also Published As

Publication number Publication date
US20240239301A1 (en) 2024-07-18
DE102021204828A1 (de) 2022-11-17
CN117730513A (zh) 2024-03-19

Similar Documents

Publication Publication Date Title
EP2606621B1 (de) Verfahren zum bereitstellen eines drahtlosen fahrzeugzugangs
WO2014048826A1 (de) Verfahren zur rückstellung eines sicherheitssystems einer aufzugsanlage
DE102016222541A1 (de) Verfahren zur Autorisierung eines Zugriffs auf ein Kraftfahrzeug zur Fremdnutzung und System
DE102017215594B4 (de) Steuervorrichtung für ein bedienfreies Funkschlüsselsystem eines Kraftfahrzeugs, Kraftfahrzeug mit einer solchen Steuervorrichtung und Verfahren zum Betreiben einer solchen Steuervorrichtung
DE102015005232B4 (de) Steuern einer Freischaltberechtigung eines Kraftfahrzeugs
WO2017133963A1 (de) Verfahren und vorrichtungen betreffend ein kraftfahrzeugzugangs- und/oder start-system
DE102011078018A1 (de) System zum Ausführen von Fernfunktionen eines Kraftfahrzeugs
DE102012022786A1 (de) Zugangssystem für ein Fahrzeug
DE102016215628A1 (de) Kommunikationssystem zur Verwaltung von Nutzungsrechten an einem Fahrzeug
DE102013006070A1 (de) Verfahren und Vorrichtung zur Übermittlung fahrzeugspezifischer Informationen an ein Endgerät eines Nutzers durch Mittel der drahtlosen Kommunikation
WO2015078739A1 (de) Verfahren und system zum bereitstellen eines assistenzvorschlages für einen benutzer eines kraftfahrzeuges
DE102016103128A1 (de) Ein Verfahren zur Zugriffssteuerung an Kraftfahrzeugen
EP2561484A1 (de) Verfahren zur handhabung von elektronischen tickets
DE102016224585A1 (de) Verfahren zum Aktivieren einer Kraftfahrzeugfunktion eines vorgegebenen Kraftfahrzeugs
WO2019105609A1 (de) VERFAHREN ZUM BETREIBEN EINER SCHLIEßEINRICHTUNG EINES KRAFTFAHRZEUGS, AUTORISIERUNGSEINRICHTUNG, ZUTRITTSKONTROLLEINRICHTUNG, STEUEREINRICHTUNG, UND MOBILES ENDGERÄT
WO2022238433A1 (de) Verfahren zum durchführen einer authentifizierung eines nutzers für eine nutzung eines von dem nutzer gebuchten mietfahrzeugs, sowie computerprogrammprodukt und authentifizierungssystem
DE102022112162B3 (de) Verfahren und System zur zeitgesteuerten Freigabe von zumindest einer Funktion einer Vorrichtung
EP3556122B1 (de) Verfahren zum betreiben einer sendeeinrichtung eines kraftfahrzeugs, sendeeinrichtung für ein kraftfahrzeug sowie kraftfahrzeug
DE102005011436B4 (de) Verfahren und System zur Fernbedienung von Geräten und Komponenten in einem Nutzfahrzeug
DE102017010059A1 (de) System und Verfahren zum Authentifizieren einer Person zum Starten eines Fahrzeugs
DE102016217642B4 (de) Verfahren zum digitalen Rechtemanagement für ein Fahrzeug und digitales Rechtemanagementsystem
DE102016204385A1 (de) Verfahren zum Erstellen eines digitalen Zweitschlüssels eines Fahrzeugs mit definierten Berechtigungen
DE102018204842A1 (de) Verfahren zum Betreiben eines Kraftfahrzeugs, Authentifizierungseinrichtung, Speichermedium, Kraftfahrzeug, mobiles portables Endgerät, Datenservereinrichtung zum Betreiben im Internet
WO2014124765A1 (de) Vorrichtung und verfahren zum sicherern verwalten von zugangscodes
DE102010063401A1 (de) Verfahren zum Bereitstellen eines Zugangs

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 22728796

Country of ref document: EP

Kind code of ref document: A1

WWE Wipo information: entry into national phase

Ref document number: 202280034175.7

Country of ref document: CN

WWE Wipo information: entry into national phase

Ref document number: 18560391

Country of ref document: US

122 Ep: pct application non-entry in european phase

Ref document number: 22728796

Country of ref document: EP

Kind code of ref document: A1