BE1031821B1 - Method for operating an access control system, access control system, telematic control device, access control device and access authorization server - Google Patents
Method for operating an access control system, access control system, telematic control device, access control device and access authorization server Download PDFInfo
- Publication number
- BE1031821B1 BE1031821B1 BE20245518A BE202405518A BE1031821B1 BE 1031821 B1 BE1031821 B1 BE 1031821B1 BE 20245518 A BE20245518 A BE 20245518A BE 202405518 A BE202405518 A BE 202405518A BE 1031821 B1 BE1031821 B1 BE 1031821B1
- Authority
- BE
- Belgium
- Prior art keywords
- control device
- server
- access
- data
- digital
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/40—Business processes related to the transportation industry
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/08—Logistics, e.g. warehousing, loading or distribution; Inventory or stock management
- G06Q10/083—Shipping
- G06Q10/0831—Overseas transactions
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00571—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
Landscapes
- Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Economics (AREA)
- Tourism & Hospitality (AREA)
- Strategic Management (AREA)
- Theoretical Computer Science (AREA)
- General Business, Economics & Management (AREA)
- Marketing (AREA)
- Human Resources & Organizations (AREA)
- Entrepreneurship & Innovation (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Accounting & Taxation (AREA)
- Development Economics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Primary Health Care (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Die Erfindung betrifft ein Verfahren zum Betreiben eines Zutrittssteuersystems (1), wobei das Zutrittssteuersystem (1) eine telematische Steuervorrichtung (2) für ein Fahrzeug (3), eine Zutrittssteuervorrichtung (4) und einen Zutrittsberechtigungsserver (5) umfasst, wobei das Verfahren die folgenden Schritte umfasst: Übertragen einer Zutrittsanforderungsnachricht (12) über eine Drahtloskommunikationsschnittstelle von der telematischen Steuervorrichtung (2) an die Zutrittssteuervorrichtung (4), wobei die Zutrittsanforderungsnachricht (12) eine Frachtinformation (10) über Fahrzeugfrachtdaten (7), die in der telematischen Steuervorrichtung (2) gespeichert sind, und eine Referenzinformation (11) zu Serverfrachtdaten (9), die in dem Zutrittsberechtigungsserver (5) gespeichert sind, umfasst; Übertragen einer Serveranforderungsnachricht (14) von der Zutrittssteuervorrichtung (4) an den Zutrittsberechtigungsserver (5), wobei die Serveranforderungsnachricht (14) die Referenzinformation (11) umfasst; Übertragen einer Serverantwortnachricht (15) von dem Zutrittsberechtigungsserver (5) an die Zutrittssteuervorrichtung (4), wobei die Serverantwortnachricht (15) die von der Referenzinformation (11) referenzierten Serverfrachtdaten (9) umfasst; Durchführen eines Validierungsvorgangs, der eine Validierung der Frachtinformation (10) im Vergleich zu den jeweiligen Serverfrachtdaten (9) umfasst, durch die Zutrittssteuervorrichtung (4) für eine Erfüllung eines Validitätskriteriums und Erzeugen eines jeweiligen Validierungsergebnisses; Übertragen einer Zutrittsantwortnachricht (16) über die Drahtloskommunikationsschnittstelle von der Zutrittssteuervorrichtung (4) an die telematische Steuervorrichtung (2), wobei die Zutrittsantwortnachricht (16) das Validierungsergebnis umfasst.The invention relates to a method for operating an access control system (1), wherein the access control system (1) comprises a telematic control device (2) for a vehicle (3), an access control device (4), and an access authorization server (5), the method comprising the following steps: transmitting an access request message (12) via a wireless communication interface from the telematic control device (2) to the access control device (4), wherein the access request message (12) comprises freight information (10) about vehicle freight data (7) stored in the telematic control device (2) and reference information (11) about server freight data (9) stored in the access authorization server (5); transmitting a server request message (14) from the access control device (4) to the access authorization server (5), wherein the server request message (14) comprises the reference information (11); Transmitting a server response message (15) from the access authorization server (5) to the access control device (4), wherein the server response message (15) comprises the server freight data (9) referenced by the reference information (11); Performing a validation process, which comprises validating the freight information (10) in comparison to the respective server freight data (9), by the access control device (4) for fulfillment of a validity criterion and generating a respective validation result; Transmitting an access response message (16) via the wireless communication interface from the access control device (4) to the telematic control device (2), wherein the access response message (16) comprises the validation result.
Description
' BE2024/5518' BE2024/5518
Verfahren zum Betreiben eines Zutrittssteuersystems, Zutrittssteuersystem, telematische Steuervorrichtung, Zutrittssteuervorrichtung undMethod for operating an access control system, access control system, telematic control device, access control device and
ZutrittsberechtigungsserverAccess authorization server
Beschreibung (Reinschrift)Description (fair copy)
Die Erfindung betrifft ein Verfahren zum Betreiben eines Zutrittssteuersystems, einThe invention relates to a method for operating an access control system, a
Zutrittssteuersystem, eine telematische Steuervorrichtung für ein Fahrzeug und eineAccess control system, a telematic control device for a vehicle and a
Zutrittssteuervorrichtung und einen Zutrittsberechtigungsserver.Access control device and an access authorization server.
Wenn Fracht über eine Grenze zwischen zwei Staaten transportiert wird, kann es erforderlich sein, die Fracht bei einer Behörde zu registrieren oder zu verifizieren, dass der Transport der Fracht über die Grenze erlaubt ist. Üblicherweise werden Inspektionen manuell an der Grenze durchgeführt, wobei die Fracht und/oder Dokumente vonWhen cargo is transported across a border between two countries, it may be necessary to register the cargo with an authority or to verify that the cargo is permitted to cross the border. Typically, inspections are carried out manually at the border, with the cargo and/or documents being
Zollbeamten oder Grenzschutzbeamten kontrolliert werden. Diese Überprüfungsprozesse sind personalintensiv und zeitaufwendig. Dies kann zu Verzögerungen anCustoms officers or border guards. These screening processes are labor-intensive and time-consuming. This can lead to delays in
Grenzübergängen für die Fracht transportierenden Fahrzeuge sowie für andere Fahrzeuge führen. Der Aufwand kann besonders hoch sein, wenn die erforderlichen Dokumente inBorder crossings for vehicles transporting freight as well as for other vehicles. The effort can be particularly high if the required documents are in
Papierform verfügbar sind. Aus diesem Grund gibt es Systeme nach dem Stand derare available in paper form. For this reason, there are state-of-the-art systems
Technik, die dazu ausgelegt sind, die Grenzabfertigung für Fracht zu vereinfachen.Technology designed to simplify border clearance for cargo.
US 8 099 371 Bl offenbart eine elektronisch aktivierte Abfertigungsmethodik zur verbesserten Abwicklung an Grenzübergängen. Das System und das Verfahren erzeugen und verwalten ein elektronisches Manifest und eine elektronische Handelsrechnung mitUS Patent No. 8,099,371 discloses an electronically enabled clearance methodology for improved border crossing processing. The system and procedure generate and manage an electronic manifest and an electronic commercial invoice with
Zolldaten gemäß gesetzlichen Vorschriften sowie den Vorschriften eines Herstellers, derCustoms data in accordance with legal requirements and the requirements of a manufacturer who
Güter aus anderen Ländern importiert.Goods imported from other countries.
US 7312 702 B1 offenbart ein Verfahren zum Beschleunigen eines Freigabevorgangs für mindestens einen Frachtcontainer an mindestens einem Grenzübergang und mindestens einer Zolleinfuhrstelle.US 7312 702 B1 discloses a method for accelerating a release process for at least one freight container at at least one border crossing and at least one customs entry point.
US 10 846 809 B2 offenbart eine automatisierte Grenzinspektion. Ein offenbartesUS 10 846 809 B2 discloses an automated border inspection. A disclosed
Verfahren umfasst das Empfangen erster Daten, das Bestimmen, ob jeder der Insassen für ein Fahrzeug berechtigt ist, eine Grenze zu überqueren, unter Verwendung der erstenThe method includes receiving first data, determining whether each of the occupants of a vehicle is authorized to cross a border using the first
7 BE2024/55187 BE2024/5518
Daten, das Speichern zweiter Daten in einem Datensatz vorab registrierterData, storing second data in a record of pre-registered
Grenzüberquerer, das Empfangen von dritten Daten, die das Fahrzeug identifizieren und die Einfuhr des Fahrzeugs in eine Grenzübergangsstation anzeigen, das Vergleichen der dritten Daten mit Daten aus dem Datensatz vorab registrierter Grenzübergänger, dasborder crossers, receiving third data that identify the vehicle and indicate the entry of the vehicle into a border crossing station, comparing the third data with data from the dataset of pre-registered border crossers,
Bestimmen, dass sowohl die dritten Daten als auch die zweiten Daten das Fahrzeug identifizieren, das Sammeln vierter Daten, die den aktuellen Insassen darstellen, für jeden aktuellen Insassen in dem Fahrzeug, das Bestimmen, ob die aktuellen Insassen in demDetermining that both the third data and the second data identify the vehicle, collecting fourth data representing the current occupant for each current occupant in the vehicle, determining whether the current occupants in the
Fahrzeug und die in den zweiten Daten identifizierten Insassen dieselben Personen sind, und das Bereitstellen von Anweisungen, um das Fahrzeug in eine Spur an dervehicle and the occupants identified in the second data are the same persons, and providing instructions to move the vehicle into a lane at the
Grenzübergangsstation zu führen.border crossing station.
US 10 846 962 B2 beschreibt Verfahren, Systeme und Vorrichtungen, einschließlich auf einem Computerspeichermedium codierter Computerprogramme, zum Verwalten von georäumlichen Grenzen. In einigen Implementierungen wird eine Identifikation einesUS 10 846 962 B2 describes methods, systems, and apparatus, including computer programs encoded on a computer storage medium, for managing geospatial boundaries. In some implementations, an identification of a
Benutzers gescannt. Auf Grundlage des Scans werden Informationen, die dem Benutzer entsprechen, abgerufen. Der Benutzer wird dann unter Verwendung der abgerufenenuser's data is scanned. Based on the scan, information corresponding to the user is retrieved. The user is then
Informationen, die dem Benutzer entsprechen, registriert. Es werden Ortsdaten erhalten.Information corresponding to the user is recorded. Location data is obtained.
Es wird bestimmt, dass sich der Benutzer in der Nähe einer geografischen Grenze befindet. Die Ortsdaten und zumindest ein Teil der Informationen, die dem Benutzer _ entsprechen, werden an ein Zutrittssteuersystem übertragen.It is determined that the user is located near a geographical boundary. The location data and at least some of the information corresponding to the user are transmitted to an access control system.
US 11 099 294 B2 offenbart Systeme und Verfahren zum Kombinieren vonUS 11 099 294 B2 discloses systems and methods for combining
Manifestdaten für Fracht- und Leichtfahrzeuge mit ihren während des Scannens erzeugten Röntgenbildern. Manifestdaten werden für jede Sendung automatisch in dasManifest data for freight and light vehicles with their X-ray images generated during scanning. Manifest data is automatically imported into the
System importiert und helfen dem Sicherheitspersonal, den Inhalt der Fracht schnell zu bestimmen. Im Falle einer Diskrepanz zwischen dem Frachtinhalt, den die Manifestdaten zeigen, und den Röntgenbildern kann die Fracht zur weiteren Inspektion zurückgehalten werden. In einer Ausführungsform ist der Prozess zum Analysieren des Röntgenbildes der Fracht in Verbindung mit den Manifestdaten automatisiert.System and help security personnel quickly determine the cargo contents. In the event of a discrepancy between the cargo contents shown in the manifest data and the x-ray images, the cargo can be detained for further inspection. In one embodiment, the process of analyzing the x-ray image of the cargo in conjunction with the manifest data is automated.
Es ist eine Aufgabe der vorliegenden Erfindung, eine Lösung bereitzustellen, um einenIt is an object of the present invention to provide a solution to
Grenzabfertigungsprozess zu unterstützen.to support border clearance process.
3 BE2024/55183 BE2024/5518
Die Aufgabe wird durch den Gegenstand der unabhängigen Ansprüche gelöst.The problem is solved by the subject matter of the independent claims.
Vorteilhafte Weiterentwicklungen mit zweckdienlichen und nicht belanglosen weiterenAdvantageous further developments with useful and not irrelevant further
Ausführungsformen der Erfindung sind in den abhängigen Ansprüchen, der folgendenEmbodiments of the invention are set out in the dependent claims, the following
Beschreibung und den Zeichnungen spezifiziert.Description and drawings specified.
Ein Aspekt der Erfindung kann ein Verfahren zum Betreiben eines Zutrittssteuersystems (1) sein. Das Zutrittssteuersystem (1) umfasst eine telematische Steuervorrichtung (2) für ein Fahrzeug (3), eine Zutrittssteuervorrichtung (4) und einen Zutrittsberechtigungsserver (5). Das Verfahren umfasst die folgenden Schritte: - Übertragen einer Zutrittsanforderungsnachricht (12) über eineOne aspect of the invention may be a method for operating an access control system (1). The access control system (1) comprises a telematic control device (2) for a vehicle (3), an access control device (4), and an access authorization server (5). The method comprises the following steps: - transmitting an access request message (12) via a
Drahtloskommunikationsschnittstelle von der telematischen Steuervorrichtung (2) an dieWireless communication interface from the telematic control device (2) to the
Zutrittssteuervorrichtung (4), wobei die Zutrittsanforderungsnachricht (12) eineAccess control device (4), wherein the access request message (12) is a
Frachtinformation (10) über Fahrzeugfrachtdaten (7), die in der telematischenFreight information (10) about vehicle freight data (7) stored in the telematic
Steuervorrichtung (2) gespeichert sind, und eine Referenzinformation (11) zucontrol device (2) are stored, and a reference information (11) to
Serverfrachtdaten (9), die in dem Zutrittsberechtigungsserver (5) gespeichert sind, umfasst; - Übertragen einer Serveranforderungsnachricht (14) von derServer freight data (9) stored in the access authorization server (5); - transmitting a server request message (14) from the
Zutrittssteuervorrichtung (4) an den Zutrittsberechtigungsserver (5), wobei dieAccess control device (4) to the access authorization server (5), wherein the
Serveranforderungsnachricht (14) die Referenzinformation (11) umfasst; - Übertragen einer Serverantwortnachricht (15) von demServer request message (14) comprising the reference information (11); - transmitting a server response message (15) from the
Zutrittsberechtigungsserver (5) an die Zutrittssteuervorrichtung (4), wobei dieAccess authorization server (5) to the access control device (4), wherein the
Serverantwortnachricht (15) die von der Referenzinformation (11) referenziertenServer response message (15) the referenced by the reference information (11)
Serverfrachtdaten (9) umfasst; - Durchführen eines Validierungsvorgangs, der eine Validierung derServer cargo data (9); - performing a validation process that includes validation of the
Frachtinformation (10) im Vergleich zu den jeweiligen Serverfrachtdaten (9) umfasst, durch die Zutrittssteuervorrichtung (4) für eine Erfüllung eines Validitätskriteriums, undFreight information (10) in comparison with the respective server freight data (9), by the access control device (4) for fulfilling a validity criterion, and
Erzeugen eines jeweiligen Validierungsergebnisses; und - Übertragen einer Zutrittsantwortnachricht (16) über dieGenerating a respective validation result; and - transmitting an access response message (16) via the
Drahtloskommunikationsschnittstelle von der Zutrittssteuervorrichtung (4) an die telematische Steuervorrichtung (2), wobei die Zutrittsantwortnachricht (16) dasWireless communication interface from the access control device (4) to the telematic control device (2), wherein the access response message (16)
Validierungsergebnis umfasst; und weiter dadurch gekennzeichnet, dass - die Referenzinformation (11) einen digitalen Einmal-Token umfasst; undvalidation result; and further characterized in that - the reference information (11) comprises a digital one-time token; and
4 BE2024/5518 - das Verfahren eine Verifikation des digitalen Einmal-Tokens durch den4 BE2024/5518 - the procedure requires verification of the digital one-time token by the
Zutrittsberechtigungsserver (5) umfasst, wobei die Serverfrachtdaten (9) nur durch denAccess authorization server (5), wherein the server freight data (9) is only accessible by the
Zutrittsberechtigungsserver (5) bereitgestellt werden, wenn der digitale Einmal-Token gültig ist.Access authorization server (5) if the digital one-time token is valid.
Gemäß einem ersten Aspekt der Erfindung wird ein Verfahren zum Betreiben einesAccording to a first aspect of the invention, a method for operating a
Zutrittssteuersystems bereitgestellt. Das Zutrittssteuersystem umfasst eine telematischeAccess control system is provided. The access control system includes a telematic
Steuervorrichtung für ein Fahrzeug, eine Zutrittssteuervorrichtung und einenControl device for a vehicle, an access control device and a
Zutrittsberechtigungsserver. Die telematische Steuervorrichtung kann als digitalerAccess authorization server. The telematic control device can be used as a digital
Tachograph definiert sein. Die Zutrittssteuervorrichtung kann eine Vorrichtung zurTachograph. The access control device may be a device for
Anbringung an der Inspektionsstelle eines Grenzübergangspunkts sein. DieBe placed at the inspection point of a border crossing point.
Zutrittssteuervorrichtung ist dazu ausgestaltet, mit der telematischen Steuervorrichtung zu kommunizieren, um eine Inspektion einer Last des Fahrzeugs zu ermöglichen. DerThe access control device is designed to communicate with the telematic control device to enable inspection of a load of the vehicle.
Zutrittsberechtigungsserver ist dazu ausgestaltet, der Zutrittssteuervorrichtung aufAccess authorization server is designed to provide the access control device on
Anfrage Serverfrachtdaten bereitzustellen.Request to provide server freight data.
Das Verfahren umfasst eine Übertragung einer Zutrittsanforderungsnachricht über eineThe method comprises transmitting an access request message via a
Drahtloskommunikationsschnittstelle von der telematischen Steuervorrichtung an dieWireless communication interface from the telematic control device to the
Zutrittssteuervorrichtung. Mit anderen Worten: Die telematische Steuervorrichtung sendet die Zutrittsanforderungsnachricht an die Zutrittssteuervorrichtung und dieAccess control device. In other words, the telematic control device sends the access request message to the access control device and the
Zutrittssteuervorrichtung empfängt die Zutrittsanforderungsnachricht. DieAccess control device receives the access request message. The
Drahtloskommunikationsschnittstelle kann eine Wifi-, eine 5G-, eine DSRC-, eine 3GPP- ‚ C-V2X- oder eine andere Drahtloskommunikationsschnittstelle umfassen. DieWireless communication interface may include a Wi-Fi, a 5G, a DSRC, a 3GPP, C-V2X or other wireless communication interface.
Zutrittsanforderungsnachricht umfasst eine Frachtinformation in Bezug aufAccess request message includes cargo information related to
Fahrzeugfrachtdaten, die in der Zutrittssteuervorrichtung gespeichert sind, und eineVehicle cargo data stored in the access control device and a
Referenzinformation zum Referenzieren jeweiliger Serverfrachtdaten, die in demReference information for referencing respective server freight data contained in the
Zutrittsberechtigungsserver gespeichert sind. Mit anderen Worten: Die telematischeaccess authorization server. In other words: The telematic
Steuervorrichtung ist dazu ausgestaltet, Fahrzeugfrachtdaten zu speichern, die die von dem Fahrzeug transportierte Fracht beschreiben. Die telematische Steuervorrichtung kann die Frachtinformation der Zutrittssteuervorrichtung in derThe control device is configured to store vehicle cargo data describing the cargo transported by the vehicle. The telematic control device can store the cargo information of the access control device in the
Zutrittsanforderungsnachricht bereitstellen. Die Frachtinformation kann einen Hash-Wert und/oder eine jeweilige digitale Signatur in Bezug auf die Fahrzeugfrachtdaten umfassen.Provide an access request message. The cargo information may include a hash value and/or a respective digital signature related to the vehicle cargo data.
> BE2024/5518> BE2024/5518
Die Referenzinformation kann einen Identifikator, einen Link und/oder eine Adresse derThe reference information may include an identifier, a link and/or an address of the
Serverfrachtdaten umfassen, die in dem Zutrittsberechtigungsserver gespeichert ist/sind.Include server cargo data that is/are stored in the access authorization server.
Um eine Datenmenge zu reduzieren, die der Zutrittssteuervorrichtung über dieIn order to reduce the amount of data that is sent to the access control device via the
Drahtloskommunikationsschnittstelle bereitgestellt wird, kann, anstatt dieWireless communication interface is provided, instead of the
Fahrzeugfrachtdaten über die Drahtloskommunikationsschnittstelle bereitzustellen, dieTo provide vehicle freight data via the wireless communication interface, the
Referenzinformation der Zutrittssteuervorrichtung bereitgestellt werden. DieReference information of the access control device is provided.
Referenzinformation ermöglicht es der Zutrittssteuervorrichtung, die Serverfrachtdaten, die gleich den Fahrzeugfrachtdaten sein können oder die die Fahrzeugfrachtdaten umfassen können, von dem Zutrittsberechtigungsserver abzurufen.Reference information enables the access control device to retrieve the server cargo data, which may be the same as the vehicle cargo data or may include the vehicle cargo data, from the access authorization server.
Um es der Zutrittssteuervorrichtung zu ermöglichen, einen Unterschied zwischen denTo enable the access control device to distinguish between the
Fahrzeugfrachtdaten und den Serverfrachtdaten zu detektieren, kann dieVehicle freight data and server freight data can be detected by
Frachtinformation einen Identifikator der Fahrzeugfrachtdaten, einen Zeitstempel derFreight information an identifier of the vehicle freight data, a timestamp of the
Fahrzeugfrachtdaten, eine digitale Signatur oder einen Hash-Wert in Bezug auf dieVehicle freight data, a digital signature or a hash value relating to the
Fahrzeugfrachtdaten umfassen. Die Frachtinformation ermöglicht eine Verifikation derVehicle freight data. The freight information enables verification of the
Serverfrachtdaten, um einen Unterschied zwischen den Serverfrachtdaten und denServer cargo data to detect a difference between the server cargo data and the
Fahrzeugfrachtdaten zu detektieren.to detect vehicle freight data.
Ein nächster Schritt umfasst eine Übertragung der Serveranforderungsnachricht von derA next step involves transmitting the server request message from the
Zutrittssteuervorrichtung an den Zutrittsberechtigungsserver. DieAccess control device to the access authorization server. The
Serveranforderungsnachricht umfasst die Referenzinformation. Mit anderen Worten: Um die Serverfahrzeugdaten von dem Zutrittsberechtigungsserver zu empfangen, überträgt die Zutrittssteuervorrichtung die Serveranforderungsnachricht, die dieServer request message includes the reference information. In other words, to receive the server vehicle data from the access authorization server, the access control device transmits the server request message, which contains the
Referenzinformation umfasst, an den Zutrittsberechtigungsserver. Derreference information, to the access authorization server. The
Zutrittsberechtigungsserver empfängt die Serveranforderungsnachricht und mittels derAccess authorization server receives the server request message and by means of the
Referenzinformation wählt der Zutrittsberechtigungsserver die jeweiligenReference information, the access authorization server selects the respective
Serverfrachtdaten aus, die in dem Zutrittsberechtigungsserver gespeichert sind. DerServer freight data stored in the access authorization server. The
Zutrittsberechtigungsserver kann die Serverfrachtdaten aus einer Datenbank desAccess authorization server can retrieve the server freight data from a database of the
Zutrittsberechtigungsservers extrahieren.Extract access authorization server.
Ein nächster Schritt umfasst eine Übertragung einer Serverantwortnachricht von demA next step involves transmitting a server response message from the
Zutrittsberechtigungsserver an die Zutrittssteuervorrichtung. Die ServerantwortnachrichtAccess authorization server to the access control device. The server response message
° BE2024/5518 umfasst die Serverfrachtdatenreferenz durch die Referenzinformation. Mit anderen° BE2024/5518 includes the server freight data reference through the reference information. With other
Worten: Die Serverfrachtdaten gemäß der Referenzinformation werden derIn other words: The server freight data according to the reference information will be
Zutrittssteuervorrichtung durch den Zutrittsberechtigungsserver über dieAccess control device by the access authorization server via the
Serverantwortnachricht bereitgestellt.Server response message provided.
Die Zutrittssteuervorrichtung empfängt die Serverantwortnachricht und führt einenThe access control device receives the server response message and performs a
Validierungsvorgang durch, um die Serverfrachtdaten im Vergleich zu derValidation process to compare the server freight data with the
Frachtinformation zu validieren. Der Validierungsvorgang umfasst eine Validierung einer Erfüllung eines Validitätskriteriums. Die Zutrittssteuervorrichtung erzeugt ein jeweiliges Validierungsergebnis des Validierungsvorgangs. Der Validierungsvorgang kann eine Erzeugung eines Hash-Werts der Serverfrachtdaten und einen Vergleich desTo validate cargo information. The validation process comprises validating the fulfillment of a validity criterion. The access control device generates a respective validation result of the validation process. The validation process may include generating a hash value of the server cargo data and comparing the
Hash-Werts der Serverfrachtdaten mit einem Hash-Wert der Frachtinformation in Bezug auf die Fahrzeugfrachtdaten umfassen. Der Validierungsvorgang kann einen Vergleich eines Zeitstempels der Frachtinformation mit einem Zeitstempel der Serverfrachtdaten umfassen. Dementsprechend kann die Zutrittssteuervorrichtung bestimmen, ob dieHash value of the server cargo data with a hash value of the cargo information related to the vehicle cargo data. The validation process may include comparing a timestamp of the cargo information with a timestamp of the server cargo data. Accordingly, the access control device may determine whether the
Fahrzeugfrachtdaten den Serverfrachtdaten entsprechen. Ist der Validierungsvorgang erfolgreich, was bedeutet, dass das Validitätskriterium erfüllt ist, so erzeugt dieVehicle freight data matches the server freight data. If the validation process is successful, which means that the validity criterion is met, the
Zutrittssteuervorrichtung ein jeweiliges Validierungszertifikat. Das jeweiligeAccess control device a respective validation certificate. The respective
Validierungszertifikat kann eine digitale Signatur der Zutrittssteuervorrichtung umfassen.Validation certificate may include a digital signature of the access control device.
Ein nächster Schritt umfasst die Übertragung der Zutrittsantwortnachricht über dieThe next step involves transmitting the access response message via the
Drahtloskommunikationsschnittstelle von der Zutrittssteuervorrichtung an die telematische Steuervorrichtung. Die Zutrittsantwortnachricht umfasst dasWireless communication interface from the access control device to the telematic control device. The access response message includes the
Validierungsergebnis des Validierungsvorgangs, das das jeweilige Validierungszertifikat umfassen kann. Das Validierungsergebnis und/oder das jeweilige Validierungszertifikat können auf der telematischen Steuervorrichtung gespeichert sein.Validation result of the validation process, which may include the respective validation certificate. The validation result and/or the respective validation certificate may be stored on the telematic control device.
Bei Empfang der Zutrittsantwortnachricht kann die telematische Steuervorrichtung ein hörbares, haptisches und/oder visuelles Signal entsenden, um einem Fahrer den Empfang der Zutrittsantwortnachricht anzuzeigen.Upon receipt of the access response message, the telematics control device may send an audible, haptic and/or visual signal to indicate to a driver that the access response message has been received.
Im Falle eines negativen Validierungsergebnisses kann die telematischeIn case of a negative validation result, the telematic
Steuervorrichtung eine Nachricht an den Fahrer ausgeben, um ihn über dencontrol device sends a message to the driver to inform him about the
/ BE2024/5518/ BE2024/5518
Validierungsfehlschlag zu informieren. In diesem Fall kann dievalidation failure. In this case, the
Telematiksteuervorrichtung den Fahrer dazu auffordern, zur manuellen Validierung derTelematics control device prompts the driver to manually validate the
Last zu einer vorab definierten Position zu fahren.To move the load to a predefined position.
Die Erfindung umfasst auch Ausführungsformen, die zusätzliche technische Vorteile bereitstellen.The invention also includes embodiments that provide additional technical advantages.
Gemäß einer weiteren Ausführungsform der Erfindung umfasst die Frachtinformation einen Hash-Wert und/oder eine digitale Signatur der Fahrzeugfrachtdaten. DerAccording to a further embodiment of the invention, the freight information comprises a hash value and/or a digital signature of the vehicle freight data.
Validierungsvorgang umfasst eine Validierung des Hash-Werts und/oder eineValidation process includes validation of the hash value and/or
Validierung der digitalen Signatur der Serverfrachtdaten im Vergleich zu dem Hash-Wert und/oder der digitalen Signatur der Fahrzeugfrachtdaten, die in der Frachtinformation bereitgestellt sind. Das Validitätskriterium erfordert eine Kompatibilität des Hash-Werts und/oder eine Kompatibilität der digitalen Signaturen. Mit anderen Worten: DieValidation of the digital signature of the server freight data against the hash value and/or the digital signature of the vehicle freight data provided in the freight information. The validity criterion requires compatibility of the hash value and/or compatibility of the digital signatures. In other words:
Zutrittssteuervorrichtung ist dazu ausgestaltet, den Hash-Wert der empfangenenAccess control device is designed to convert the hash value of the received
Serverfrachtdaten zu bestimmen und den Hash-Wert der Serverfrachtdaten mit demServer cargo data and compare the hash value of the server cargo data with the
Hash-Wert der Fahrzeugfrachtdaten, die von der telematischen Steuereinheit bereitgestellt werden, zu vergleichen. Die Zutrittssteuervorrichtung ist dazu ausgestaltet, die digitale Signatur der empfangenen Serverfrachtdaten zu kontrollieren und die digitaleHash value of the vehicle freight data provided by the telematic control unit. The access control device is designed to check the digital signature of the received server freight data and to verify the digital
Signatur der Serverfrachtdaten mit der digitalen Signatur der Fahrzeugfrachtdaten, die von der telematischen Steuereinheit bereitgestellt werden, zu vergleichen. Der Vorteil dieser Implementierung besteht darin, dass sie einen verlässlichen und schnellen Beweis dafür liefert, dass die Serverfrachtdaten zu den Fahrzeugfrachtdaten passen.Compare the signature of the server cargo data with the digital signature of the vehicle cargo data provided by the telematics control unit. The advantage of this implementation is that it provides reliable and fast proof that the server cargo data matches the vehicle cargo data.
Gemäß einer weiteren Ausführungsform der Erfindung umfasst die Referenzinformation einen digitalen Schlüssel, der dazu ausgestaltet ist, die Serverfrachtdaten zu entschlüsseln. Das Verfahren umfasst das Entschlüsseln der Serverfrachtdaten durch dieAccording to a further embodiment of the invention, the reference information comprises a digital key configured to decrypt the server cargo data. The method comprises decrypting the server cargo data by the
Zutrittssteuervorrichtung unter Verwendung des digitalen Schlüssels. Mit anderenAccess control device using the digital key. With other
Worten: Die Serverfrachtdaten, die in dem Zutrittsberechtigungsserver gespeichert sind, sind verschlüsselt. Um die Serverfrachtdaten zu entschlüsseln, ist der entsprechende digitale Schlüssel erforderlich. Der digitale Schlüssel zum Entschlüsseln derIn other words: The server cargo data stored in the access authorization server is encrypted. To decrypt the server cargo data, the corresponding digital key is required. The digital key for decrypting the
Serverfrachtdaten wird der telematischen Steuereinheit bereitgestellt, um es derServer freight data is provided to the telematic control unit to enable the
Zutrittssteuervorrichtung zu ermöglichen, die Serverfrachtdaten unter Verwendung desAccess control device to enable the server freight data using the
3 BE2024/5518 digitalen Schlüssels zu entschlüsseln. Die Ausführungsform hat den Vorteil, dass die3 BE2024/5518 digital key. This embodiment has the advantage that the
Serverfrachtdaten geschützt sind.Server cargo data is protected.
Gemäß einer weiteren Ausführungsform der Erfindung umfasst die Referenzinformation einen digitalen Token. Der digitale Token kann erforderlich sein, um durch denAccording to a further embodiment of the invention, the reference information comprises a digital token. The digital token may be required to
Zutrittsberechtigungsserver einen Zugriff auf die Serverfrachtdaten zu ermöglichen. DieTo allow access authorization servers to access the server freight data.
Serveranforderungsnachricht von der Zutrittssteuervorrichtung an denServer request message from the access control device to the
Zutrittsberechtigungsserver kann den digitalen Token umfassen. DerAccess authorization server can include the digital token. The
Zutrittsberechtigungsserver verifiziert, ob der digitale Token gültig für eineAccess authorization server verifies whether the digital token is valid for a
Ermôglichung eines Zugriffs auf die Serverfrachtdaten ist. Ist der digitale Token gültig, so stellt der =— Zutrittsberechtigungsserver die Serverfrachtdaten derEnabling access to the server cargo data. If the digital token is valid, the =— access authorization server provides the server cargo data to the
Zutrittssteuervorrichtung bereit. Andernfalls wird die Bereitstellung derAccess control device ready. Otherwise, the provision of the
Serverfrachtdaten abgelehnt. Die Ausführungsform hat den Vorteil, dass dieServer freight data rejected. This embodiment has the advantage that the
Bereitstellung des Tokens erforderlich ist, um die Serverfrachtdaten zu empfangen.Provision of the token is required to receive the server cargo data.
Gemäß einer weiteren Ausführungsform ist der digitale Token ein Einmal-Token oder ein zeitabhängiger Token. Mit anderen Worten: Die Gültigkeit des digitalen Tokens ist auf eine Sitzung oder einen konkreten Zeitraum begrenzt. DerAccording to a further embodiment, the digital token is a one-time token or a time-dependent token. In other words, the validity of the digital token is limited to a session or a specific period of time.
Zutrittsberechtigungsserver ist dazu ausgestaltet, ein sitzungs- oder zeitabhängigesAccess authorization server is designed to provide a session- or time-dependent
Verifikationsverfahren durchzuführen. Der Zutrittsberechtigungsserver kann dazu ausgestaltet sein, den jeweiligen digitalen Token nach der jeweiligen Verwendung des digitalen Tokens zum Entsperren der Serverlastdaten in einer Sitzung zu blockieren. Dieverification procedure. The access authorization server can be designed to block the respective digital token after each use of the digital token to unlock the server load data in a session.
Ausführungsform hat den Vorteil, dass der Zugriff auf die Serverfrachtdaten durch dieThis embodiment has the advantage that access to the server freight data is
Zutrittssteuervorrichtung eingeschränkt ist. Es kann dementsprechend sichergestellt werden, dass der digitale Token keinen dauerhaften Zugriff auf die Serverfrachtdaten bereitstellt.Access control device is restricted. Accordingly, it can be ensured that the digital token does not provide permanent access to the server cargo data.
Gemäß einer weiteren Ausführungsform der Erfindung umfasst das Verfahren eineAccording to a further embodiment of the invention, the method comprises a
Übertragung des digitalen Dokuments von der Telematikvorrichtung und/oder derTransmission of the digital document from the telematics device and/or the
Zutrittssteuervorrichtung an den Zutrittsberechtigungsserver. Mit anderen Worten: Das digitale Dokument wird für den Zutrittsberechtigungsserver verfügbar gemacht. Das digitale Dokument kann dementsprechend in dem Zutrittsberechtigungsserver gespeichert werden.Access control device to the access authorization server. In other words, the digital document is made available to the access authorization server. The digital document can then be stored in the access authorization server.
9 BE2024/55189 BE2024/5518
Gemäß einer weiteren Ausführungsform der Erfindung erzeugt dieAccording to a further embodiment of the invention, the
Zutrittssteuervorrichtung, falls der Validierungsvorgang fehlschlägt, ein entsprechendes digitales Fehlschlagdokument, das digital durch einen digitalen Schlüssel derAccess control device, if the validation process fails, a corresponding digital failure document digitally protected by a digital key of the
Zutrittssteuervorrichtung signiert ist. Die Zutrittssteuervorrichtung überträgt das digitaleAccess control device is signed. The access control device transmits the digital
Fehlschlagdokument an die telematische = Steuervorrichtung in derFailure document to the telematic control device in the
Zutrittsantwortnachricht. Mit anderen Worten: Falls der Validierungsvorgang fehlschlägt, wird das digitale Fehlschlagdokument für die telematische Steuervorrichtung verfügbar gemacht. Die telematische Steuervorrichtung kann den Empfang des digitalenAccess response message. In other words, if the validation process fails, the digital failure document is made available to the telematic control device. The telematic control device can prevent receipt of the digital
Stôrungsdokuments festhalten. Das digitale Störungsdokument kann Daten enthalten, die einen Grund für die Stôrung beschreiben. Es ist môglich, dass der Grund einen abgelaufenen Zeitstempel der Serverfrachtdaten, eine Diskrepanz zwischen den Hash-The digital incident document may contain data describing a reason for the incident. The reason may be an expired timestamp of the server's data, a discrepancy between the hash
Werten und/oder das Vorhandensein einer Fracht umfasst, die eine manuelle Inspektion erfordert, wie eines Gefahrenguts.values and/or the presence of cargo requiring manual inspection, such as dangerous goods.
GemäB einer weiteren Ausführungsform der Erfindung umfasst das Verfahren eineAccording to a further embodiment of the invention, the method comprises a
Übertragung des digitalen Fehlschlagdokuments an den Zutrittsberechtigungsserver durch die Zutrittssteuervorrichtung. Mit anderen Worten: Der Fehlschlag der Verifikation wird durch den Zutrittsberechtigungsserver dokumentiert. Dementsprechend kann es denTransmission of the digital failure document to the access authorization server by the access control device. In other words: The failure of the verification is documented by the access authorization server. Accordingly, it can
Behörden möglich sein, ein Vorhandensein des digitalen Fehlschlagdokuments an demAuthorities should be able to verify the presence of the digital failure document at the
Zutrittsberechtigungsserver zu kontrollieren.to control access authorization servers.
Gemäß einer weiteren Ausführungsform umfasst das Verfahren einen Schritt desAccording to a further embodiment, the method comprises a step of
Übertragens des digitalen Störungsdokuments von der telematischen Steuervorrichtung an eine zweite Zutrittssteuervorrichtung. Die zweite Zutrittssteuervorrichtung kann sich an einer spezifischen Stelle zur manuellen Inspektion der Lasten von Fahrzeugen befinden, die eine negative Antwort für ihren jeweiligen Validierungsvorgang empfangen haben. Die zweite Zutrittssteuervorrichtung kann das digitale Fehlschlagdokument empfangen und kann, falls eine vorab definierte Bedingung erfüllt ist, ein zweites digitales Dokument in Bezug auf das digitale Fehlschlagdokument erzeugen, das digital durch einen Schlüssel der zweiten Zutrittssteuervorrichtung signiert ist. Ein zweiterTransmitting the digital failure document from the telematic control device to a second access control device. The second access control device may be located at a specific location for manually inspecting the loads of vehicles that have received a negative response for their respective validation process. The second access control device may receive the digital failure document and, if a predefined condition is met, generate a second digital document related to the digital failure document, digitally signed by a key of the second access control device. A second
Schritt umfasst das Übertragen des zweiten digitalen Dokuments von der zweitenStep involves transferring the second digital document from the second
Zutrittssteuervorrichtung an die telematische Steuervorrichtung. Die Erzeugung des zweiten digitalen Dokuments kann ausgeführt werden, nachdem eine vorab definierteAccess control device to the telematic control device. The generation of the second digital document can be carried out after a predefined
Benutzereingabe von der zweiten Zutrittssteuervorrichtung empfangen wurde. DieUser input was received from the second access control device. The
Benutzereingabe kann eine Eingabe durch einen Polizeibeamten nach einer manuellenUser input can be an input by a police officer after a manual
Inspektion der Last umfassen. Das zweite digitale Dokument ist mit dem digitaleninspection of the load. The second digital document is linked to the digital
Fehlerdokument mittels kryptographischer Verfahren verknüpft. Das zweite digitaleError document linked using cryptographic methods. The second digital
Dokument kann einen Störungsstatus aufheben, der von dem digitalen Störungsdokument angezeigt wird.Document can override a fault status indicated by the digital fault document.
Gemäß einer weiteren Ausführungsform des Verfahrens werden die Fahrzeugfrachtdaten von der telematischen Steuervorrichtung empfangen. Mit anderen Worten: Die telematische Steuervorrichtung kann die Fahrzeugfrachtdaten empfangen, die vonAccording to a further embodiment of the method, the vehicle freight data is received by the telematic control device. In other words, the telematic control device can receive the vehicle freight data that
Markierungen der Fracht innerhalb des Fahrzeugs bereitgestellt werden oder manuell von dem Fahrer des Fahrzeugs bereitgestellt werden. In einem nächsten Schritt werden dieMarkings of the cargo are provided inside the vehicle or manually by the driver of the vehicle. In a next step, the
Fahrzeugfrachtdaten von der Telematiksteuervorrichtung an denVehicle freight data from the telematics control device to the
Zutrittsberechtigungsserver übertragen. Mit anderen Worten: Die telematischeAccess authorization server. In other words: The telematic
Steuervorrichtung stellt ihre Fahrzeugfrachtdaten den Serverfrachtdaten desControl device provides its vehicle freight data to the server freight data of the
Zutrittsberechtigungsservers bereit. In einem nächsten Schritt empfängt derIn the next step, the access authorization server receives
Zutrittsberechtigungsserver die Fahrzeugfrachtdaten und speichert dieAccess authorization server the vehicle freight data and stores the
Fahrzeugfrachtdaten als Serverfrachtdaten. Die Ausführungsform hat den Vorteil, dass die Fahrzeugfrachtdaten mit den Serverfrachtdaten synchronisiert werden.Vehicle freight data as server freight data. This embodiment has the advantage that the vehicle freight data is synchronized with the server freight data.
Für Anwendungsfälle oder Anwendungssituationen, die im Rahmen des Verfahrens auftreten können und die vorliegend nicht explizit beschrieben sind, kann vorgesehen sein, dass — verfahrensgemäB — eine Fehlermeldung und/oder eine Eingabeaufforderung für Benutzerfeedback ausgegeben wird und/oder Standardeinstellungen und/oder ein vorgegebener Anfangszustand eingestellt wird/werden.For use cases or application situations that may occur within the scope of the method and which are not explicitly described here, it may be provided that — in accordance with the method — an error message and/or a prompt for user feedback is issued and/or standard settings and/or a predefined initial state is/are set.
Ein zweiter Aspekt der Erfindung betrifft ein Zutrittssteuersystem, das eine telematischeA second aspect of the invention relates to an access control system comprising a telematic
Steuervorrichtung für ein Fahrzeug, eine Zutrittssteuervorrichtung und einenControl device for a vehicle, an access control device and a
Zutrittsberechtigungsserver umfasst. Das System kann dazu ausgestaltet sein, einaccess authorization server. The system can be designed to
Verfahren gemäß dem ersten Aspekt der Erfindung durchzuführen.To carry out the method according to the first aspect of the invention.
" BE2024/5518" BE2024/5518
Ein dritter Aspekt der Erfindung betrifft eine telematische Steuervorrichtung für einA third aspect of the invention relates to a telematic control device for a
Fahrzeug. Die telematische Steuervorrichtung kann als digitaler Tachograph oder alsVehicle. The telematic control device can be a digital tachograph or a
Einzelvorrichtung ausgestaltet sein. Die telematische Steuervorrichtung kann zur festen oder abnehmbaren Anbringung an das Fahrzeug ausgelegt sein. Die telematischeThe telematic control device can be designed for fixed or removable attachment to the vehicle. The telematic
Steuervorrichtung ist dazu ausgestaltet, eine Zutrittsanforderungsnachricht über eine verschlüsselte Drahtloskommunikationsschnittstelle an eine Zutrittssteuervorrichtung zu senden, wobei die Zutrittsanforderungsnachricht eine Frachtinformation überThe control device is designed to send an access request message to an access control device via an encrypted wireless communication interface, wherein the access request message contains cargo information about
Fahrzeugfrachtdaten, die in der telematischen Steuervorrichtung gespeichert sind, und eine Referenzinformation zu Serverfrachtdaten, die in einem Zutrittsberechtigungsserver gespeichert sind, umfasst. Die telematische Steuervorrichtung ist dazu ausgestaltet, über die Drahtloskommunikationsschnittstelle eine Zutrittsantwortnachricht von derVehicle freight data stored in the telematic control device and reference information to server freight data stored in an access authorization server. The telematic control device is configured to receive an access response message from the
Zutrittssteuervorrichtung zu empfangen, die Zutrittsantwortnachricht umfasst dasAccess control device, the access response message includes the
Validierungsergebnis.Validation result.
Ein vierter Aspekt der Erfindung betrifft eine Zutrittssteuervorrichtung. DieA fourth aspect of the invention relates to an access control device.
Zutrittssteuervorrichtung kann zur Anordnung an einer Stange am Straßenrand, einerAccess control device can be arranged on a pole at the roadside, a
Schranke oder einem Infrastrukturelement ausgelegt sein. Die Zutrittssteuervorrichtung kann auch als mobile Vorrichtung oder als Vorrichtung zur Anordnung an einembarrier or an infrastructure element. The access control device can also be designed as a mobile device or as a device for installation on a
Fahrzeug ausgelegt sein. Die Zutrittssteuervorrichtung ist dazu ausgestaltet, über einevehicle. The access control device is designed to have a
Drahtloskommunikationsschnittstelle eine Zutrittsanforderungsnachricht von einer telematischen Steuervorrichtung zu empfangen, wobei die Zutrittsanforderungsnachricht eine Frachtinformation über Fahrzeugfrachtdaten, die in der telematischenWireless communication interface to receive an access request message from a telematic control device, wherein the access request message contains freight information about vehicle freight data stored in the telematic
Steuervorrichtung gespeichert sind, und eine Referenzinformation zu Serverfrachtdaten, die in einem Zutrittsberechtigungsserver gespeichert sind, umfasst. Diecontrol device and includes reference information to server freight data stored in an access authorization server.
Zutrittssteuervorrichtung ist dazu ausgestaltet, eine Serveranforderungsnachricht an denAccess control device is designed to send a server request message to the
Zutrittsberechtigungsserver zu senden, wobei die Serveranforderungsnachricht dieaccess authorization server, where the server request message contains the
Referenzinformation umfasst. Die Zutrittssteuervorrichtung ist dazu ausgestaltet, eineReference information. The access control device is designed to
Serverantwortnachricht von dem Zutrittsberechtigungsserver zu empfangen, wobei dieServer response message from the access authorization server, where the
Serverantwortnachricht die von der Referenzinformation = referenziertenServer response message referenced by the reference information =
Serverfrachtdaten umfasst. Die Zutrittssteuervorrichtung ist dazu ausgestaltet, einenServer freight data. The access control device is designed to
Validierungsvorgang, der eine Validierung der Frachtinformation im Vergleich zu den jeweiligen Serverfrachtdaten umfasst, für eine Erfüllung eines Validitätskriteriums durchzuführen und ein jeweiliges Validierungsergebnis zu erzeugen. DieValidation process, which includes validating the freight information against the respective server freight data, for fulfilling a validity criterion and generating a respective validation result.
Zutrittssteuervorrichtung ist dazu ausgestaltet, über die verschlüsselteAccess control device is designed to use the encrypted
Drahtloskommunikationsschnittstelle eine Zutrittsantwortnachricht an die telematischeWireless communication interface an access response message to the telematic
Steuervorrichtung zu senden, wobei die Zutrittsantwortnachricht dascontrol device, wherein the access response message contains the
Validierungsergebnis umfasst.Validation result includes.
Ein fünfter Aspekt der Erfindung betrifft einen Zutrittsberechtigungsserver. DerA fifth aspect of the invention relates to an access authorization server.
Zutrittsberechtigungsserver ist dazu ausgestaltet, von einer Referenzinformation referenzierte Serverfrachtdaten zu speichern. Der Zutrittsberechtigungsserver ist dazu ausgestaltet, eine Serveranforderungsnachricht von einer Zutrittssteuervorrichtung zu empfangen, wobei die Serveranforderungsnachricht die Referenzinformation umfasst, und eine Serverantwortnachricht an die Zutrittssteuervorrichtung zu senden, wobei dieThe access authorization server is configured to store server freight data referenced by reference information. The access authorization server is configured to receive a server request message from an access control device, wherein the server request message comprises the reference information, and to send a server response message to the access control device, wherein the
Serverantwortnachricht die referenzierten Serverfrachtdaten umfasst.Server response message containing the referenced server cargo data.
Die telematische Steuervorrichtung, die Zutrittssteuervorrichtung und derThe telematic control device, the access control device and the
Zutrittsberechtigungsserver umfassen mindestens eine Steuervorrichtung, die mindestens einen Mikroprozessor und/oder mindestens einen Microcontroller umfasst.Access authorization servers comprise at least one control device which comprises at least one microprocessor and/or at least one microcontroller.
Die Erfindung umfasst auch die Kombinationen der Merkmale der beschriebenenThe invention also includes the combinations of the features of the described
Ausführungsformen.Embodiments.
Im Folgenden wird eine beispielhafte Implementierung der Erfindung beschrieben. DieAn exemplary implementation of the invention is described below.
Figur zeigt Folgendes:Figure shows the following:
Fig. 1 eine schematische Darstellung eines Verfahrens zum Betreiben einesFig. 1 is a schematic representation of a method for operating a
Zutrittssteuersystems.Access control system.
Die nachfolgend erläuterte Ausführungsform ist eine bevorzugte Ausführungsform derThe embodiment explained below is a preferred embodiment of the
Erfindung. In der Ausführungsform stellen die beschriebenen Bestandteile derIn the embodiment, the described components of the
Ausführungsform jedoch jeweils individuelle Merkmale der Erfindung dar, die als unabhängig voneinander zu betrachten sind und die die Erfindung ebenfalls unabhängig voneinander jeweils weiterentwickeln und dadurch ebenfalls als Bestandteil derHowever, each embodiment represents individual features of the invention which are to be regarded as independent of each other and which also develop the invention independently of each other and thus also form part of the
Erfindung individuell oder in einer anderen als der dargestellten Kombination anzusehen sind. Ferner kann die beschriebene Ausführungsform auch durch weitere Merkmale derinvention individually or in a combination other than that shown. Furthermore, the described embodiment can also be supplemented by further features of the
Erfindung, die bereits beschrieben wurden, ergänzt werden.invention which have already been described.
In der Figur sind Elemente, die die gleiche Funktion bereitstellen, mit identischenIn the figure, elements that provide the same function are labeled with identical
Bezugszeichen versehen.reference symbols.
Die Fig. 1 zeigt eine schematische Darstellung eines Verfahrens zum Betreiben einesFig. 1 shows a schematic representation of a method for operating a
Zutrittssteuersystems.Access control system.
Das Zutrittssteuersystem 1 kann eine telematische Steuervorrichtung 2 eines Fahrzeugs 3, eine Zutrittssteuervorrichtung 4 und einen Zutrittsberechtigungsserver 5 umfassen. Die telematische Steuervorrichtung 2 kann sich in dem Fahrzeug 3 befinden. Das Fahrzeug kann ein Lkw sein, der eine Fracht 6 transportiert. Die telematische Steuervorrichtung 2 kann Fahrzeugfrachtdaten 7 umfassen, die die von dem Fahrzeug 3 transportierte Fracht 6 beschreiben. Die Fahrzeugfrachtdaten 7 können von einem Fahrer des Fahrzeugs 3 bereitgestellt werden. Die telematische Steuervorrichtung 2 kann auch dazu ausgestaltet sein, die Fahrzeugfrachtdaten 7 aus Markierungen der Fracht 6 zu empfangen. Die telematische Steuervorrichtung 2 kann dazu ausgestaltet sein, die Fahrzeugfrachtdaten 7 dem Zutrittsberechtigungsserver 5 in einer Fahrzeugfrachtnachricht von der telematischen Steuervorrichtung 2 an den Zutrittsberechtigungsserver 5 bereitzustellen.The access control system 1 can comprise a telematic control device 2 of a vehicle 3, an access control device 4, and an access authorization server 5. The telematic control device 2 can be located in the vehicle 3. The vehicle can be a truck transporting a cargo 6. The telematic control device 2 can comprise vehicle cargo data 7 describing the cargo 6 transported by the vehicle 3. The vehicle cargo data 7 can be provided by a driver of the vehicle 3. The telematic control device 2 can also be configured to receive the vehicle cargo data 7 from markings of the cargo 6. The telematic control device 2 can be configured to provide the vehicle cargo data 7 to the access authorization server 5 in a vehicle cargo message from the telematic control device 2 to the access authorization server 5.
Der Zutrittsberechtigungsserver 5 kann die Fahrzeugfrachtdaten 7 als Serverfrachtdaten 9 speichern. Dementsprechend können die Fahrzeugfrachtdaten 7 mit denThe access authorization server 5 can store the vehicle freight data 7 as server freight data 9. Accordingly, the vehicle freight data 7 can be
Serverfrachtdaten 9 in dem Zutrittsberechtigungsserver 5 synchronisiert werden.Server freight data 9 are synchronized in the access authorization server 5.
Um eine Inspektion der Fracht 6 des Fahrzeugs zu ermöglichen, zum Beispiel an einerTo enable inspection of the vehicle’s cargo 6, for example at a
Grenze oder während einer Polizeikontrolle, kann die telematische Steuervorrichtung 2 die Frachtinformation 10 der Fahrzeugfrachtdaten 7 und die Referenzinformation 11 in einer Zutrittsanforderungsnachricht 12 an die Steuervorrichtung 4 senden. Dieborder or during a police check, the telematic control device 2 can send the cargo information 10 of the vehicle cargo data 7 and the reference information 11 in an access request message 12 to the control device 4. The
Zutrittsanforderungsnachricht kann als Reaktion auf einen Empfang einer Nachricht 13, die durch die telematischen Steuervorrichtung 2 von der Zutrittssteuervorrichtung 4 empfangen wird, an die Zutrittssteuervorrichtung 4 gesendet werden. DieAccess request message may be sent to the access control device 4 in response to receipt of a message 13 received by the telematic control device 2 from the access control device 4. The
Zutrittssteuervorrichtung 4 kann die Zutrittsanforderungsnachricht 12, die dieAccess control device 4 can receive the access request message 12 containing the
Frachtinformation 10 und die Referenzinformation 11 umfasst, empfangen. DieFreight information 10 and reference information 11. The
Frachtinformation 10 kann einen Hash-Wert der Fahrzeugfrachtdaten 7 in der telematischen Steuervorrichtung 2 umfassen. Die Referenzinformation 11 kann eineFreight information 10 may include a hash value of the vehicle freight data 7 in the telematic control device 2. The reference information 11 may be a
Adresse der jeweiligen Serverfrachtdaten 9 umfassen, die in demAddress of the respective server freight data 9, which in the
Zutrittsberechtigungsserver 5 gespeichert sind. Die Zutrittssteuervorrichtung 4 kann eineAccess authorization server 5. The access control device 4 can
Serveranforderungsnachricht 14 an den Zutrittsberechtigungsserver 5 senden, der dieSend server request message 14 to the access authorization server 5, which
Referenzinformation 11 umfasst. Die Referenzinformation 11 kann auch einen digitalenReference information 11. The reference information 11 may also include a digital
Token umfassen. Der Zutrittsberechtigungsserver kann die Serveranforderungsnachricht 14 umfassen, die die Referenzinformation 11 umfasst. In einem nächsten Schritt kann derToken. The access authorization server can include the server request message 14, which includes the reference information 11. In a next step, the
Zutrittsberechtigungsserver verifizieren, ob der digitale Token gültig ist. Ist der digitaleAccess authorization servers verify whether the digital token is valid. If the digital
Token gültig, so kann der Zutrittsberechtigungsserver 5 die Bereitstellung derToken is valid, the access authorization server 5 can provide the
Serverfrachtdaten 9 ermöglichen. Die Serverfrachtdaten 9 können verschlüsselt sein. EinServer cargo data 9. The server cargo data 9 can be encrypted. A
Schlüssel zum Entschlüsseln der Serverfrachtdaten 9 kann durch die Frachtinformation 10 bereitgestellt werden. Die Zutrittssteuervorrichtung 4 kann den Schlüssel verwenden, um die Serverfrachtdaten 9 zu entschlüsseln. Der Zutrittsberechtigungsserver 5 kann dieKey for decrypting the server cargo data 9 can be provided by the cargo information 10. The access control device 4 can use the key to decrypt the server cargo data 9. The access authorization server 5 can
Serverfrachtdaten 9 der Zutrittssteuervorrichtung 4 in einer Serverantwortnachricht 15 bereitstellen. Die Zutrittssteuervorrichtung 4 kann die Serverantwortnachricht 15 empfangen und die Serverfrachtdaten 9 im Vergleich zu der Frachtinformation 10 validieren.Provide server cargo data 9 to the access control device 4 in a server response message 15. The access control device 4 can receive the server response message 15 and validate the server cargo data 9 against the cargo information 10.
Um die Serverfrachtdaten 9 zu validieren, kann die Zutrittssteuervorrichtung 4 einenTo validate the server cargo data 9, the access control device 4 can
Hash-Wert der Serverfrachtdaten 9 erzeugen und den Hash-Wert im Vergleich zu einemGenerate hash value of server cargo data 9 and compare the hash value to a
Hash-Wert, der in der Frachtinformation 10 bereitgestellt ist, kontrollieren.Check the hash value provided in the cargo information 10.
Ist der Validierungsprozess erfolgreich, so kann die Zutrittssteuervorrichtung 4 eineIf the validation process is successful, the access control device 4 can
Zutrittsantwortnachricht 16 an die telematische Steuervorrichtung 2 übertragen. DieAccess response message 16 is transmitted to the telematic control device 2. The
Zutrittsantwortnachricht 16 kann das Validierungsergebnis umfassen. DieAccess response message 16 may include the validation result.
Zutrittsantwortnachricht 16 kann ein digitales Dokument 17 umfassen, das von einem digitalen Schlüssel der Zutrittssteuervorrichtung 4 digital signiert ist. Das digitaleAccess response message 16 may comprise a digital document 17 that is digitally signed by a digital key of the access control device 4. The digital
Dokument 17 kann in der telematischen Steuervorrichtung 2 des Fahrzeugs 3 gespeichert sein. Empfängt die telematische Steuervorrichtung 2 ein positives Ergebnis desDocument 17 can be stored in the telematic control device 2 of the vehicle 3. If the telematic control device 2 receives a positive result of the
Validierungsvorgangs, so kann die telematische Steuervorrichtung 2 den Fahrer darüber informieren, dass er die Grenze überqueren darf.validation process, the telematic control device 2 may inform the driver that he is allowed to cross the border.
Im Falle eines negativen Ergebnisses kann die Zutrittssteuervorrichtung 4 ein digital signiertes Fehlerdokument 18 bereitstellen. Das digitale Dokument 17 und/oder dasIn case of a negative result, the access control device 4 can provide a digitally signed error document 18. The digital document 17 and/or the
Fehlerdokument 18 kann/können von der Zutrittssteuervorrichtung 4 auch demError document 18 can be sent by the access control device 4 to the
Zutrittsberechtigungsserver 5 bereitgestellt werden.Access authorization server 5 must be provided.
Wenn das Fehlerdokument 18 von der Telematiksteuervorrichtung 2 empfangen wird, kann die Telematiksteuervorrichtung dem Fahrer signalisieren, zu einer zweitenWhen the error document 18 is received by the telematics control device 2, the telematics control device can signal the driver to proceed to a second
Zutrittssteuervorrichtung 4 zu fahren, um einen manuellen Validierungsvorgang durchzuführen. An der zweiten Zutrittssteuervorrichtung 4 kann das Fehlerdokument 18 an die zweite Zutrittssteuervorrichtung 4 übertragen werden. Ein Polizeibeamter kann dieaccess control device 4 to perform a manual validation process. At the second access control device 4, the error document 18 can be transmitted to the second access control device 4. A police officer can
Fracht inspizieren und manuell validieren. Ist die manuelle Validierung erfolgreich, so kann der Polizeibeamte eine Benutzereingabe an die zweite Zutrittssteuervorrichtung 4 vornehmen. Die zweite Zutrittssteuervorrichtung 4 kann ein digital signiertes zweites digitales Dokument 17 in Bezug auf das Fehlerdokument 18 erzeugen. Das zweite digitaleInspect and manually validate the cargo. If the manual validation is successful, the police officer can provide a user input to the second access control device 4. The second access control device 4 can generate a digitally signed second digital document 17 relating to the error document 18. The second digital
Dokument kann den von dem Fehlerdokument 18 angegebenen Fehler aufheben.Document can resolve the error indicated by error document 18.
Auf Grundlage von OTA-Technologie (Over-The-Air-Technologie) könnte eine gemeinsame Plattform entwickelt werden, um es Lkw-Fahrern zu ermöglichen, oder automatisch ohne Fahrerinteraktion, sämtliche erforderlichen „Papiere“ undBased on OTA (Over-The-Air) technology, a common platform could be developed to enable truck drivers to automatically complete all the necessary “paperwork” and
Informationen über die Fracht an Grenzpunkten, d. h. Grenzerklärungen, Rechnungen,Information about the cargo at border points, i.e. border declarations, invoices,
Transportberechtigungsdokumente, Frachtgewicht, Ziel usw. zu übertragen. DieseTransport authorization documents, cargo weight, destination, etc. These
Informationen sollten für jede Last in einem Lkw-Steuermodul protokolliert werden, aber auch vorab in einem Online-Cloud-Speicher festgehalten werden. Die OTA-Technologie wäre der Kanal, der zum Abgleichen verwendet würde, konkreter würden die Behörden die in der Cloud verfügbaren verschlüsselten Informationen (nur mit einem speziellen sicheren Schlüssel zugänglich) mit den Daten abgleichen, die in diesem spezifischenInformation should be logged for each load in a truck control module, but also stored in advance in an online cloud storage. OTA technology would be the channel used for reconciliation; more specifically, the authorities would compare the encrypted information available in the cloud (accessible only with a special secure key) with the data stored in that specific
Steuermodul des Lkw gespeichert sind (durch Anfordern von Telemetriedaten von demcontrol module of the truck (by requesting telemetry data from the
Lkw über verschlüsselte OTA-Kommunikation). Das Steuermodul sollte eine Arttrucks via encrypted OTA communication). The control module should be a type of
Telematikeinheit sein, die ähnlich einem Tachographen, d. h. einem DTCO, betrieben wird. Diese Einheit hätte die nötigen Grenzübergangsinformationen bereits in ihremTelematics unit that operates similarly to a tachograph, i.e. a DTCO. This unit would already have the necessary border crossing information in its
Speicher gespeichert. Das Modul sollte auch in der Lage sein, regelmäßig die nötigenmemory. The module should also be able to regularly perform the necessary
Live-Daten über den Lkw (Lkw-Identifikation, Last vorhanden/nicht vorhanden,Live data about the truck (truck identification, load present/not present,
Frachtlast, vorherige Grenzprotokolle usw.) zu sammeln, um aktuelle Informationen in seinem Speicher zu haben.cargo load, previous border protocols, etc.) in order to have up-to-date information in its memory.
Diese Reihe von Technologien würde dabei helfen, den Verkehr flüssiger zu machen. Sie würde auch die Arbeit von Lkw-Fahrern und Grenzpolizei erleichtern, da sich Lasten mit dieser Infrastruktur bei besserer Verfolgbarkeit viel einfacher und schneller kontrollieren lassen würden. Zuletzt würde sie Raum für den Beginn einer Entwicklung einer autonomen Frachtlieferinfrastruktur schaffen.This suite of technologies would help smooth traffic. It would also make the work of truck drivers and border police easier, as this infrastructure would make it much easier and faster to inspect loads with better traceability. Finally, it would create space for the beginning of the development of an autonomous freight delivery infrastructure.
Insgesamt zeigt das Beispiel, wie durch die Erfindung eine Lkw-Overall, the example shows how the invention enables a truck
Versandinformationsverwaltung für Grenzkontrollen über OTA-Technologie bereitgestellt wird.Shipping information management for border controls is provided via OTA technology.
Bezugszeichen 1 Zutrittssteuersystem 2 telematische Steuervorrichtung 3 Fahrzeug 4 Steuervorrichtung 5 Zutrittsberechtigungsserver 6 Fracht 7 Fahrzeugfrachtdaten 8 Frachtnachricht 9 Serverfrachtdaten 10 Frachtinformation 11 Referenzinformation 12 Zutrittsanforderungsnachricht 13 Nachricht 14 Serveranforderungsnachricht 15 Serverantwortnachricht 16 Zutrittsantwortnachricht 17 digitales Dokument 18 FehlerdokumentReference numerals 1 access control system 2 telematic control device 3 vehicle 4 control device 5 access authorization server 6 cargo 7 vehicle cargo data 8 cargo message 9 server cargo data 10 cargo information 11 reference information 12 access request message 13 message 14 server request message 15 server response message 16 access response message 17 digital document 18 error document
Claims (13)
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP23465524 | 2023-08-10 | ||
| DE102023207767.1A DE102023207767A1 (en) | 2023-08-10 | 2023-08-11 | Method for operating an access control system, access control system, telematic control device, access control device and access authorization server |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| BE1031821A1 BE1031821A1 (en) | 2025-02-17 |
| BE1031821B1 true BE1031821B1 (en) | 2025-05-09 |
Family
ID=92295956
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| BE20245518A BE1031821B1 (en) | 2023-08-10 | 2024-08-08 | Method for operating an access control system, access control system, telematic control device, access control device and access authorization server |
Country Status (1)
| Country | Link |
|---|---|
| BE (1) | BE1031821B1 (en) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20210359845A1 (en) * | 2018-10-12 | 2021-11-18 | Micron Technology, Inc. | Improved vehicle communication |
| US11233650B2 (en) * | 2019-03-25 | 2022-01-25 | Micron Technology, Inc. | Verifying identity of a vehicle entering a trust zone |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7312702B1 (en) | 2005-02-22 | 2007-12-25 | Erudite Holding Llc | Expediting release procedure of cargo container at border crossing or at customs entry point by tracking and reporting threats while cargo container is in transit |
| US8099371B1 (en) | 2008-05-23 | 2012-01-17 | Honda Motor Co., Ltd. | Electronically enabled clearance methodology for improved processing at border crossings |
| ES2675308T3 (en) | 2011-09-07 | 2018-07-10 | Rapiscan Systems, Inc. | X-ray inspection system that integrates manifest data with imaging / detection processing |
| BE1023513B1 (en) | 2015-10-07 | 2017-04-12 | Accenture Global Services Limited | AUTOMATED INSPECTION AT THE FRONTIER |
| US10846962B2 (en) | 2019-01-31 | 2020-11-24 | Eingot Llc | Managing geospatial boundaries |
-
2024
- 2024-08-08 BE BE20245518A patent/BE1031821B1/en active IP Right Grant
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20210359845A1 (en) * | 2018-10-12 | 2021-11-18 | Micron Technology, Inc. | Improved vehicle communication |
| US11233650B2 (en) * | 2019-03-25 | 2022-01-25 | Micron Technology, Inc. | Verifying identity of a vehicle entering a trust zone |
Also Published As
| Publication number | Publication date |
|---|---|
| BE1031821A1 (en) | 2025-02-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| DE60313810T2 (en) | METHOD FOR PROVIDING A SOFTWARE MODULE FOR A MOTOR VEHICLE CONTROL UNIT AND COMPUTER PROGRAM FOR CARRYING OUT SAID METHOD | |
| DE102021123067A1 (en) | Secure means of transport data exchange | |
| CN104835008A (en) | Motor vehicle information management system | |
| WO2011020673A1 (en) | Method and device for identifying an electric vehicle in relation to a billing system | |
| EP1185026B1 (en) | Method for data transmission | |
| WO2003003200A1 (en) | Method for transmitting software modules | |
| EP3723322B1 (en) | Method for authenticating a vehicle, authentication unit, service unit and vehicle-external central processing unit | |
| DE102010029418A1 (en) | Allocation of vehicle to X-certificates over infrastructure units | |
| DE60014219T2 (en) | Authenticity check of a printed document | |
| DE112021003364T5 (en) | Demand-based power distribution | |
| WO2022194658A1 (en) | Method for authorizing a first participant in a communication network, processing device, motor vehicle, and infrastructure device | |
| DE102022105191A1 (en) | BLOCKCHAIN-ENABLED ADVANCE SHIPPING NOTICE FOR AN ADDITIVE MANUFACTURING SUPPLY CHAIN | |
| AT413460B (en) | METHOD FOR VERIFYING A DEPLETED VEHICLE | |
| BE1031821B1 (en) | Method for operating an access control system, access control system, telematic control device, access control device and access authorization server | |
| EP3520048A1 (en) | Transfer checking method for transport goods, monitoring apparatus and central processing system | |
| DE102019007661A1 (en) | Method and system for releasing the use of a motor vehicle | |
| DE102023207767A1 (en) | Method for operating an access control system, access control system, telematic control device, access control device and access authorization server | |
| DE102023133524B3 (en) | Real-time method for unlocking a motor vehicle, as well as a real-time method for locking a motor vehicle | |
| EP3929851A1 (en) | Method for registering a ticket medium | |
| EP3869396B1 (en) | Method and system for adjusting a label | |
| WO2022238433A1 (en) | Method for authenticating a user for using a rental vehicle reserved by the user, and computer program product and authentication system | |
| EP3252697A1 (en) | Validator device for a ticket system | |
| EP3977371B1 (en) | Method and control device for securely checking an electronic ticket | |
| CN113765845A (en) | Information processing system, information processing method and device | |
| DE112020004859T5 (en) | UPDATE MANAGEMENT FOR TRANSPORT SOFTWARE |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| FG | Patent granted |
Effective date: 20250509 |