本发明涉及一种根据权利要求1前序部分所述的访问系统/准入系统(zugangssystem)。此外本发明涉及一种根据权利要求10前序部分所述的用于运行访问系统的方法。
背景技术:
由文献de102011118156a1公开了一种机动车锁,该锁具有锁体、数据载体单元和布置在锁体中的电子单元。数据载体单元以如下方式可在保护位置与接触位置之间运动地布置在锁体上,使得无论在保护位置上还是在接触位置上都存在数据载体单元与电子单元之间的电接触,其中,在保护位置中通过锁体保护数据载体单元的接触接口免受机械损坏,在接触位置中能够接触所述接触接口。
由文献us2013/0085928a1已知一种支付设备,该支付设备包括机动车。该机动车具有独一无二的识别特征,利用该识别特征能够在支付时识别对应的账户。
由文献de102011013598a1已知一种机动车钥匙,该机动车钥匙具有用于与机动车锁共同作用的闭锁装置。此外所述机动车钥匙具有用于存储支付信息的电子的数据存储器以及用于无线向外部接收器传输支付信息的装置。
技术实现要素:
对于既能够给对机动车的访问/进出进行授权、又能够给支付功能进行授权的访问系统而言重要的要求是该访问系统相对于未经授权的访问的安全性。本发明的任务是,提供一种上述类型的访问系统,其尤其有对未经授权的使用的防护。此外本发明的任务是提供一种用于运行访问系统的方法,利用该方法能够特别可靠地阻止未经授权的使用。
这些任务根据本发明由具有权利要求1的特征的访问系统以及具有权利要求10的特征的方法实现。本发明有利的实施方案以及合适的改进方案在各相应从属权利要求中给出,其中该访问系统的有利实施方案被视作是该方法的有利实施方案,反之亦然。
本发明的第一方面涉及一种访问系统,该访问系统具有便携的授权设备和数据库设备,该授权设备被设置用于对对机动车的访问和支付功能进行授权,数据库设备中能够存储对于给对机动车的访问和支付功能授权所需的数据。借助于授权设备可以因此打开机动车。此外利用授权设备还能够例如在加油站实现支付。
根据本发明在此提出,数据库设备被设计成访问系统的独立于授权设备的部分,且授权设备具有无线电通信装置,利用该无线电通信装置能够从数据库设备中无线地调取对于授权所需的数据。数据可以例如是电子权限证书。在此“独立于”理解为:数据库设备例如与授权设备不一起安装在一个壳体中。数据库设备因此是独立于授权设备的结构件。由此可行的是,数据库设备受到保护以防篡改。例如数据库设备可以是机动车的一部分。尤其是数据库设备可以被封闭在机动车内部空间中。然后数据库设备不能够由得到授权设备的未经授权的人员直接篡改。由此访问系统尤其防护未经授权的访问。
无线电通信装置可以例如被设计为所谓的nfc装置(即近场通信装置)、rfid芯片和/或用于借助蓝牙传输数据的无线电通信装置。尤其是在使用蓝牙时,无线电通信装置且进而授权设备可以与其他设备耦合。例如授权设备可以与用于对其进行操作的蓝牙键盘耦合。设备耦合的另一示例是所谓的头戴式设备,通过该头戴式设备能够以声学方式为对机动车的访问或支付功能的成功授权发出声学反馈。无线电通信装置还可以被设计用于向数据库设备发送数据。例如可以在成功支付时向数据库设备发出关于被授权的交易的数据。该数据于是可以存储在数据库设备中,以便例如更新账户状态。
在根据本发明的访问系统的另一种有利实施方案中可以提出,无线电通信装置另选或额外地被设计用于,借助于用于移动电话的移动通信标准从数据库设备中调取信息。这种移动通信标准可以例如是gprs、edge、gsm、umts、hsdpa;h+.、hspa+、lte和/或lteadvanced。在使用移动通信标准时,相应数据可以在几乎任意远的距离上传输。由此可行的是,数据库设备以受保护的方式远距离地布置在例如建筑物中。数据库设备可以特别是银行和/或专业公司的特别安全的网络的一部分。此外可以在使用支付功能时直接计入相应账户。因此不再需要为了能够确认支付而建立销售站点、例如加油站与银行的连接。支付功能因此可以高度自主地应用。移动通信标准此外是特别受保护的、持续发展的传输标准。由此,访问系统得到特别好的保护以防止未经授权地拦截相应传输数据。
在根据本发明的访问系统的另一有利实施方案中提出,无线电通信装置被设置用于提供移动电话的功能。于是对于访问系统的使用者除了授权设备不再需要随身携带移动电话才能进行通话。访问系统可以在一定程度上以便携授权设备取代移动电话、信用卡和/或其他用于支付的卡片,因此进而取代了钱包。同时,访问系统还可以让使用者进入其机动车。
在根据本发明的访问系统的另一种有利的实施方案中提出,授权设备被设计成机动车钥匙。由此,授权设备明显地为使用者提供使使用者进入机动车的功能。在此授权设备还可以包括汽车钥匙的额外元件,例如钥匙键。由此可以以常用方式激活机动车点火系统。汽车钥匙在此可以被这样实施,使得对于第三者不能识别出能以该汽车钥匙用于支付。由此访问系统的安全性特别高。
在根据本发明的访问系统的另一种有利实施方案中提出,借助于授权设备的无线电通信装置能够给对机动车的访问和/或支付功能无线地授权。例如无线电通信装置可以在靠近时向机动车发出信号。于是机动车可以根据该信号打开。作为备选或补充,还可以通过操作授权设备触发访问。授权设备在此不必再与机动车本身接触。
同样内容对于支付功能也是可行的。例如访问系统的使用者可以提前利用授权设备无线地确认在加油站处的支付情况。驾驶员或使用者不必再为此离开机动车。尤其是在用于电动车辆的加油站、例如也可以称作是充电站,还可以例如借助于地面中的感应线圈自动实现机动车充电。在此情况下,访问系统的使用者根本不必再离开机动车来为机动车充电。因此使用者可以受保护地停留在其机动车中,从而例如不会在给机动车加油或充电期间被抢劫。如果无线电通信装置被设计成借助于移动通信标准访问数据库设备,加油站或充电站在此甚至不用建立与相应银行或类似设施的连接来确认支付情况。这可以由授权设备本身实施。
在根据本发明的访问系统的另一有利的实施方案中可以提出,访问系统包括认证设备,利用该认证设备能够释放/启用用于给机动车访问和支付功能授权的授权设备,和/或利用该认证设备能够释放对数据库设备的数据的调取和/或改变。例如,使用者可以在操作区输入pin以便在访问系统中进行认证。由此,在授权设备被无意遗失或被盗窃的情况下该访问系统也首先得到防护以防止未经授权的访问。认证设备在此可以是授权设备的一部分。
在根据本发明的访问系统的另一有利的实施方案中提出,认证设备包括用于对有权使用访问系统的人员进行鉴别的指纹传感器和/或图像检测装置。通过使用生物学特征可以尤其可靠地认证被授权的使用者的身份。被授权的人员的相应的鉴别特征可以在此存储在认证设备和/或数据库设备中。尤其是在存储在数据库设备中时,这些也可以被称作是身份识别特征的鉴别特征可以安全地集中存储和管理。由此可以例如任意、快速可靠地且必要时集中改变有权访问公司车辆的人员的数量。如果鉴别特征存储在认证设备本身中,则无线电通信装置可以有利地在成功认证前被锁定。
在根据本发明的访问系统的另一有利的实施方案中提出,数据库设备和/或认证设备被布置成,针对访问系统的各功能存储个人特有的访问权限。对于访问系统的功能因此可以存储使用者档案,该使用者档案可以被称作是用户概要。例如可以为一个使用者仅开放对机动车访问的功能,而对于另一使用者则开放对机动车访问的功能和支付功能。由此例如可以简单将机动车借给某人,而该人不能够使用汽车钥匙进行支付。同样可行的是,这样设计个人特有的访问权限,使得对于每个有权访问的人员在使用支付功能时计入不同账户。
在根据本发明的访问系统的另一有利的实施方案中提出,利用授权设备能够为对建筑物的访问、对电脑的读取、对计算机网络的读取和/或存储在数据库设备中的数据向数据处理装置的传输进行授权。访问系统可以因此例如被用于管理在公司中的例如对于公司的全部车辆和/或相应工作空间的访问权限。同样也可以在居家使用者的情况下由居家使用者使用访问系统来实现进入其住宅。在此情况下访问系统利用便携授权设备取代住宅门钥匙。通过对存储在数据库设备中的数据的向数据处理装置的传输的授权,访问系统还可以被用于管理其他数据。例如在数据库设备中还可以存储身份证、驾驶证和/或健康证的相应数据。于是这些证件不必再由使用者额外随身携带。例如所述便携授权设备可以用于,在就诊时将相应所需的数据传输给医生或医生的数据处理装置。例如同样可以在数据库设备中也存储相应的偿付能力信息。那么授权设备例如可以被用于申请信贷。
本发明的第二方面涉及一种用于运行访问系统的方法,该访问系统具有便携授权设备和独立于授权设备的数据库设备。在此提出,为运行访问系统,从数据库设备中借助于授权设备的无线电通信装置来无线地调取且向授权设备无线地传输对于给机动车访问和支付功能授权所需要的数据。之后根据所调取和传输的数据借助于授权设备对访问和/或支付功能进行授权。基于数据库设备与授权设备相分离,可以特别好地保护访问系统以防止未经授权的访问。尤其是可以在授权设备丢失时顺利阻拦授权设备。为此可以例如在数据库设备中阻拦所需数据向授权设备的传输和/或所需数据通过授权设备的调取。为此可以提出,授权设备借助于可明确分配的识别数字或另一识别特征在数据库设备中就调取数据进行鉴别。
本发明的其他优点、特征和细节由下述优选实施例的说明以及借助附图得出。上面在说明书中所述特征和特征组合以及下面在附图说明中所述的和/或在附图中单独示出的特征和特征组合不仅能够在相应给出的组合中、而且也能够在其他组合中或单独地使用,而不脱离本发明范围。
附图说明
唯一的附图示出访问系统的示意图,利用该访问系统能够对机动车的访问和支付功能进行授权。
具体实施方式
唯一的附图以示意图示出了访问系统10,该访问系统具有被设置用于对机动车14的访问和支付功能授权的便携授权设备12,还具有数据库设备16,在该数据库设备中能够存储对于机动车14的访问和支付功能授权所需要的数据。访问系统10还可以被称作权限系统。数据库设备16在此被设计成是访问系统10的独立于授权设备12的部分。例如,数据库设备16布置在机动车14的内部空间中以防护未授权的访问。授权设备12具有无线电通信装置18,利用该无线电通信装置能够从数据库设备16中无线地调取对于授权所需要的数据。为此,数据库设备16同样具有相对应的无线电通信装置20。由此在遗失授权设备12时不会对数据库装置/设备本身产生影响。同时可以例如由另一授权设备或在数据库设备16处阻止利用授权设备12从数据库设备16中调取数据。
数据库设备16还可以布置在建筑物内。例如数据库设备16可以是银行的受保护网络的一部分。为此,无线电通信装置18被设计用于,借助于用于移动电话的移动通信标准来从数据库设备16中调取信息。
由于无线电通信装置18被设置用于,借助于用于移动电话的移动通信标准来传输数据,所以还可以借助于授权设备12提供移动电话的功能。为此该授权设备12可以包括相应的麦克风、扬声器和操作元件。
授权设备12在此可以被设计为机动车钥匙的形式。尤其是该授权设备12还可以具有机械的和/或机电的元件、例如用于激活机动车14的点火系统的钥匙键。
利用授权设备12的无线电通信装置18也可以对机动车14的访问和/或支付功能无线地授权。例如该授权设备12可以在被操作时打开机动车14,而授权设备12不必为此与机动车14接触。同样可以例如对加油站的支付无接触地授权。例如加油站可以具有带有感应线圈24的充电站22。当机动车如图所示停靠在感应线圈上时,该感应线圈24可以无接触地给设计为电动车的机动车14充电。通过利用授权设备12对支付授权可以无线地通过无线电激活充电。为此,充电站22也具有无线电通信装置26。机动车14的驾驶员不必再为了充电而离开机动车。取而代之的是驾驶员可以以受保护地被闭锁在机动车中的方式停留在机动车14中。
此外,访问系统10具有认证设备28,利用该认证设备能够释放用于对机动车14的访问和支付功能授权的授权设备12,且借助于该认证设备能够调取和/或改变数据库设备16中的数据。例如可以为此在认证设备28上输入pin。认证设备28可以是便携授权设备12的一部分且开放对该便携授权设备的使用。
为了使访问系统10特别安全,认证设备28具有指纹传感器和/或图像检测装置用于对有权使用访问系统10的人员进行鉴别。利用便携认证设备28可以因此例如检测有权访问的人员30的生物学特征。为此,该认证设备28可以例如具有摄像机。
数据库设备16和/或认证设备28在此可以被布置用于针对访问系统10的相应功能存储个人特有的访问权限。例如针对特定的人员可以只允许使用访问系统10或授权设备12来进出机动车14。由此可以利用授权设备12借用机动车14,但该人员不能让车主负担消费。相反另一人员例如车主能够有权使授权设备12既用于进出机动车14、又用于支付在充电站22处的充电费用。个人特有的访问权限还可以被布置用于在使用支付功能时根据使用者不同而计入不同账户。那么可以在利用授权设备12支付时分别计入到有权限的人员所配属的账户。
授权设备12或访问系统10还可以被用于给对建筑物的访问、对电脑的读取、对计算机网络的读取和/或存储在数据库设备16中的数据向数据处理装置的传输进行授权。由此所述访问系统10和授权设备12可以例如被用于公司和该公司的全部车辆的所有有权访问者。同样访问系统10可以被用于例如提供身份证或健康证信息。
访问系统10或授权设备12被布置用于实现无接触地访问机动车14。这还被称作无钥匙进入或无钥匙起动。同时该访问系统10或授权设备12还被用于在私人生活范围内实现对住宅门的无钥匙进入。在此无线电通信装置18可以具有rfid芯片。在此不再需要为不同的访问系统和认证系统或授权系统使用不同的访问设备。访问系统10或所述便携授权设备12因此替代了例如汽车钥匙、装有钱的钱包、ec卡、信用卡、也可以被称作移动电话的移动通信设备和其他认证物、例如身份证。这是因为这些物件和设备的功能性被包括在汽车钥匙的授权系统中。