[go: up one dir, main page]

DE102023207767A1 - Method for operating an access control system, access control system, telematic control device, access control device and access authorization server - Google Patents

Method for operating an access control system, access control system, telematic control device, access control device and access authorization server Download PDF

Info

Publication number
DE102023207767A1
DE102023207767A1 DE102023207767.1A DE102023207767A DE102023207767A1 DE 102023207767 A1 DE102023207767 A1 DE 102023207767A1 DE 102023207767 A DE102023207767 A DE 102023207767A DE 102023207767 A1 DE102023207767 A1 DE 102023207767A1
Authority
DE
Germany
Prior art keywords
control device
server
access
access control
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102023207767.1A
Other languages
German (de)
Inventor
Attila-Sandor Nagy
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Continental Automotive Technologies GmbH
Original Assignee
Continental Automotive Technologies GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Continental Automotive Technologies GmbH filed Critical Continental Automotive Technologies GmbH
Priority to BE20245518A priority Critical patent/BE1031821B1/en
Publication of DE102023207767A1 publication Critical patent/DE102023207767A1/en
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/24Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
    • B60R25/241Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user whereby access privileges are related to the identifiers
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00571Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Mechanical Engineering (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Die Erfindung betrifft ein Verfahren zum Betreiben eines Zugriffssteuersystems (1), wobei das Zugriffssteuersystem (1) eine telematische Steuervorrichtung (2) für ein Fahrzeug (3), eine Zugriffssteuervorrichtung (4) und einen Zugriffsberechtigungsserver (5) umfasst, wobei das Verfahren die folgenden Schritte umfasst: Übertragen einer Zugriffsanforderungsnachricht (12) über eine Drahtloskommunikationsschnittstelle von der telematischen Steuervorrichtung (2) an die Zugriffssteuervorrichtung (4), wobei die Zugriffsanforderungsnachricht (12) eine Frachtinformation (10) über Fahrzeugfrachtdaten (7), die in der telematischen Steuervorrichtung (2) gespeichert sind, und eine Referenzinformation (11) zu Serverfrachtdaten (9), die in dem Zugriffsberechtigungsserver (5) gespeichert sind, umfasst; Übertragen einer Serveranforderungsnachricht (14) von der Zugriffssteuervorrichtung (4) an den Zugriffsberechtigungsserver (5), wobei die Serveranforderungsnachricht (14) die Referenzinformation (11) umfasst; Übertragen einer Serverantwortnachricht (15) von dem Zugriffsberechtigungsserver (5) an die Zugriffssteuervorrichtung (4), wobei die Serverantwortnachricht (15) die von der Referenzinformation (11) referenzierten Serverfrachtdaten (9) umfasst; Durchführen eines Validierungsvorgangs, der eine Validierung der Frachtinformation (10) im Vergleich zu den jeweiligen Serverfrachtdaten (9) umfasst, durch die Zugriffssteuervorrichtung (4) für eine Erfüllung eines Validitätskriteriums und Erzeugen eines jeweiligen Validierungsergebnisses; Übertragen einer Zugriffsantwortnachricht (16) über die Drahtloskommunikationsschnittstelle von der Zugriffssteuervorrichtung (4) an die telematische Steuervorrichtung (2), wobei die Zugriffsantwortnachricht (16) das Validierungsergebnis umfasst.

Figure DE102023207767A1_0000
The invention relates to a method for operating an access control system (1), wherein the access control system (1) comprises a telematic control device (2) for a vehicle (3), an access control device (4) and an access authorization server (5), wherein the method comprises the following steps: transmitting an access request message (12) via a wireless communication interface from the telematic control device (2) to the access control device (4), wherein the access request message (12) comprises freight information (10) about vehicle freight data (7) stored in the telematic control device (2) and reference information (11) about server freight data (9) stored in the access authorization server (5); transmitting a server request message (14) from the access control device (4) to the access authorization server (5), wherein the server request message (14) comprises the reference information (11); Transmitting a server response message (15) from the access authorization server (5) to the access control device (4), wherein the server response message (15) comprises the server freight data (9) referenced by the reference information (11); carrying out a validation process, which comprises validating the freight information (10) in comparison to the respective server freight data (9), by the access control device (4) for fulfillment of a validity criterion and generating a respective validation result; Transmitting an access response message (16) via the wireless communication interface from the access control device (4) to the telematic control device (2), wherein the access response message (16) comprises the validation result.
Figure DE102023207767A1_0000

Description

Die Erfindung betrifft ein Verfahren zum Betreiben eines Zugriffssteuersystems, ein Zugriffssteuersystem, eine telematische Steuervorrichtung für ein Fahrzeug und eine Zugriffssteuervorrichtung und einen Zugriffsberechtigungsserver.The invention relates to a method for operating an access control system, an access control system, a telematic control device for a vehicle and an access control device and an access authorization server.

Wenn Fracht über eine Grenze zwischen zwei Staaten transportiert wird, kann es erforderlich sein, die Fracht bei einer Behörde zu registrieren oder zu verifizieren, dass der Transport der Fracht über die Grenze erlaubt ist. Üblicherweise werden Inspektionen manuell an der Grenze durchgeführt, wobei die Fracht und/oder Dokumente von Zollbeamten oder Grenzschutzbeamten kontrolliert werden. Diese Überprüfungsprozesse sind personalintensiv und zeitaufwendig. Dies kann zu Verzögerungen an Grenzübergängen für die Fracht transportierenden Fahrzeuge sowie für andere Fahrzeuge führen. Der Aufwand kann besonders hoch sein, wenn die erforderlichen Dokumente in Papierform verfügbar sind. Aus diesem Grund gibt es Systeme nach dem Stand der Technik, die dazu ausgelegt sind, die Grenzabfertigung für Fracht zu vereinfachen.When cargo is transported across a border between two countries, it may be necessary to register the cargo with an authority or to verify that the cargo is permitted to be transported across the border. Typically, inspections are carried out manually at the border, with the cargo and/or documents being checked by customs officers or border guards. These verification processes are labor-intensive and time-consuming. This can lead to delays at border crossings for the vehicles transporting the cargo as well as for other vehicles. The burden can be particularly high if the required documents are available in paper form. For this reason, there are state-of-the-art systems designed to simplify border clearance for cargo.

US 8 099 371 B1 offenbart eine elektronisch aktivierte Abfertigungsmethodik zur verbesserten Abwicklung an Grenzübergängen. Das System und das Verfahren erzeugen und verwalten ein elektronisches Manifest und eine elektronische Handelsrechnung mit Zolldaten gemäß gesetzlichen Vorschriften sowie den Vorschriften eines Herstellers, der Güter aus anderen Ländern importiert. US 8 099 371 B1 discloses an electronically enabled clearance methodology for improved border crossing processing. The system and procedure generate and manage an electronic manifest and electronic commercial invoice with customs data in accordance with legal requirements and the regulations of a manufacturer importing goods from other countries.

US 7 312 702 B1 offenbart ein Verfahren zum Beschleunigen eines Freigabevorgangs für mindestens einen Frachtcontainer an mindestens einem Grenzübergang und mindestens einer Zolleinfuhrstelle. US 7 312 702 B1 discloses a method for accelerating a release process for at least one freight container at at least one border crossing and at least one customs import point.

US 10 846 809 B2 offenbart eine automatisierte Grenzinspektion. Ein offenbartes Verfahren umfasst das Empfangen erster Daten, das Bestimmen, ob jeder der Insassen für ein Fahrzeug berechtigt ist, eine Grenze zu überqueren, unter Verwendung der ersten Daten, das Speichern zweiter Daten in einem Datensatz vorab registrierter Grenzüberquerer, das Empfangen von dritten Daten, die das Fahrzeug identifizieren und die Einfuhr des Fahrzeugs in eine Grenzübergangsstation anzeigen, das Vergleichen der dritten Daten mit Daten aus dem Datensatz vorab registrierter Grenzübergänger, das Bestimmen, dass sowohl die dritten Daten als auch die zweiten Daten das Fahrzeug identifizieren, das Sammeln vierter Daten, die den aktuellen Insassen darstellen, für jeden aktuellen Insassen in dem Fahrzeug, das Bestimmen, ob die aktuellen Insassen in dem Fahrzeug und die in den zweiten Daten identifizierten Insassen dieselben Personen sind, und das Bereitstellen von Anweisungen, um das Fahrzeug in eine Spur an der Grenzübergangsstation zu führen. US 10 846 809 B2 discloses an automated border inspection. A disclosed method includes receiving first data, determining whether each of the occupants for a vehicle is authorized to cross a border using the first data, storing second data in a pre-registered border crosser record, receiving third data identifying the vehicle and indicating entry of the vehicle into a border crossing station, comparing the third data with data from the pre-registered border crosser record, determining that both the third data and the second data identify the vehicle, collecting fourth data representing the current occupant for each current occupant in the vehicle, determining whether the current occupants in the vehicle and the occupants identified in the second data are the same people, and providing instructions to guide the vehicle into a lane at the border crossing station.

US 10 846 962 B2 beschreibt Verfahren, Systeme und Vorrichtungen, einschließlich auf einem Computerspeichermedium codierter Computerprogramme, zum Verwalten von georäumlichen Grenzen. In einigen Implementierungen wird eine Identifikation eines Benutzers gescannt. Auf Grundlage des Scans werden Informationen, die dem Benutzer entsprechen, abgerufen. Der Benutzer wird dann unter Verwendung der abgerufenen Informationen, die dem Benutzer entsprechen, registriert. Es werden Ortsdaten erhalten. Es wird bestimmt, dass sich der Benutzer in der Nähe einer geografischen Grenze befindet. Die Ortsdaten und zumindest ein Teil der Informationen, die dem Benutzer entsprechen, werden an ein Zugriffssteuersystem übertragen. US 10 846 962 B2 describes methods, systems, and apparatus, including computer programs encoded on a computer storage medium, for managing geospatial boundaries. In some implementations, an identification of a user is scanned. Based on the scan, information corresponding to the user is retrieved. The user is then registered using the retrieved information corresponding to the user. Location data is obtained. The user is determined to be near a geographic boundary. The location data and at least a portion of the information corresponding to the user are transmitted to an access control system.

US 11 099 294 B2 offenbart Systeme und Verfahren zum Kombinieren von Manifestdaten für Fracht- und Leichtfahrzeuge mit ihren während des Scannens erzeugten Röntgenbildern. Manifestdaten werden für jede Sendung automatisch in das System importiert und helfen dem Sicherheitspersonal, den Inhalt der Fracht schnell zu bestimmen. Im Falle einer Diskrepanz zwischen dem Frachtinhalt, den die Manifestdaten zeigen, und den Röntgenbildern kann die Fracht zur weiteren Inspektion zurückgehalten werden. In einer Ausführungsform ist der Prozess zum Analysieren des Röntgenbildes der Fracht in Verbindung mit den Manifestdaten automatisiert. US 11 099 294 B2 discloses systems and methods for combining cargo and light vehicle manifest data with their x-ray images generated during scanning. Manifest data is automatically imported into the system for each shipment and helps security personnel quickly determine the contents of the cargo. In the event of a discrepancy between the cargo contents shown by the manifest data and the x-ray images, the cargo may be detained for further inspection. In one embodiment, the process of analyzing the x-ray image of the cargo in conjunction with the manifest data is automated.

Es ist eine Aufgabe der vorliegenden Erfindung, eine Lösung bereitzustellen, um einen Grenzabfertigungsprozess zu unterstützen.It is an object of the present invention to provide a solution to support a border clearance process.

Die Aufgabe wird durch den Gegenstand der unabhängigen Ansprüche gelöst. Vorteilhafte Weiterentwicklungen mit zweckdienlichen und nicht belanglosen weiteren Ausführungsformen der Erfindung sind in den abhängigen Ansprüchen, der folgenden Beschreibung und den Zeichnungen spezifiziert.The object is achieved by the subject matter of the independent claims. Advantageous further developments with expedient and not irrelevant further embodiments of the invention are specified in the dependent claims, the following description and the drawings.

Gemäß einem ersten Aspekt der Erfindung wird ein Verfahren zum Betreiben eines Zugriffssteuersystems bereitgestellt. Das Zugriffssteuersystem umfasst eine telematische Steuervorrichtung für ein Fahrzeug, eine Zugriffssteuervorrichtung und einen Zugriffsberechtigungsserver. Die telematische Steuervorrichtung kann als digitaler Tachograph definiert sein. Die Zugriffssteuervorrichtung kann eine Vorrichtung zur Anbringung an der Inspektionsstelle eines Grenzübergangspunkts sein. Die Zugriffssteuervorrichtung ist dazu ausgestaltet, mit der telematischen Steuervorrichtung zu kommunizieren, um eine Inspektion einer Last des Fahrzeugs zu ermöglichen. Der Zugriffsberechtigungsserver ist dazu ausgestaltet, der Zugriffssteuervorrichtung auf Anfrage Serverfrachtdaten bereitzustellen.According to a first aspect of the invention, a method for operating an access control system is provided. The access control system comprises a telematic control device for a vehicle, an access control device and an access authorization server. The telematic control device can be defined as a digital tachograph. The access control device can be a device for attachment to the inspection point of a border crossing point. The access control device is designed to communicate with the telematic control device in order to enable an inspection of a load of the vehicle. The access authorization server is designed to designed to provide server load data to the access controller upon request.

Das Verfahren umfasst eine Übertragung einer Zugriffsanforderungsnachricht über eine Drahtloskommunikationsschnittstelle von der telematischen Steuervorrichtung an die Zugriffssteuervorrichtung. Mit anderen Worten: Die telematische Steuervorrichtung sendet die Zugriffsanforderungsnachricht an die Zugriffssteuervorrichtung und die Zugriffssteuervorrichtung empfängt die Zugriffsanforderungsnachricht. Die Drahtloskommunikationsschnittstelle kann eine Wifi-, eine 5G-, eine DSRC-, eine 3GPP-, C-V2X- oder eine andere Drahtloskommunikationsschnittstelle umfassen. Die Zugriffsanforderungsnachricht umfasst eine Frachtinformation in Bezug auf Fahrzeugfrachtdaten, die in der Zugriffssteuervorrichtung gespeichert sind, und eine Referenzinformation zum Referenzieren jeweiliger Serverfrachtdaten, die in dem Zugriffsberechtigungsserver gespeichert sind. Mit anderen Worten: Die telematische Steuervorrichtung ist dazu ausgestaltet, Fahrzeugfrachtdaten zu speichern, die die von dem Fahrzeug transportierte Fracht beschreiben. Die telematische Steuervorrichtung kann die Frachtinformation der Zugriffssteuervorrichtung in der Zugriffsanforderungsnachricht bereitstellen. Die Frachtinformation kann einen Hash-Wert und/oder eine jeweilige digitale Signatur in Bezug auf die Fahrzeugfrachtdaten umfassen. Die Referenzinformation kann einen Identifikator, einen Link und/oder eine Adresse der Serverfrachtdaten umfassen, die in dem Zugriffsberechtigungsserver gespeichert ist/sind.The method includes transmitting an access request message via a wireless communication interface from the telematics control device to the access control device. In other words, the telematics control device sends the access request message to the access control device and the access control device receives the access request message. The wireless communication interface may include a WiFi, a 5G, a DSRC, a 3GPP, C-V2X or another wireless communication interface. The access request message includes cargo information related to vehicle cargo data stored in the access control device and reference information for referencing respective server cargo data stored in the access authorization server. In other words, the telematics control device is configured to store vehicle cargo data describing the cargo transported by the vehicle. The telematics control device may provide the cargo information to the access control device in the access request message. The cargo information may comprise a hash value and/or a respective digital signature relating to the vehicle cargo data. The reference information may comprise an identifier, a link and/or an address of the server cargo data stored in the access authorization server.

Um eine Datenmenge zu reduzieren, die der Zugriffssteuervorrichtung über die Drahtloskommunikationsschnittstelle bereitgestellt wird, kann, anstatt die Fahrzeugfrachtdaten über die Drahtloskommunikationsschnittstelle bereitzustellen, die Referenzinformation der Zugriffssteuervorrichtung bereitgestellt werden. Die Referenzinformation ermöglicht es der Zugriffssteuervorrichtung, die Serverfrachtdaten, die gleich den Fahrzeugfrachtdaten sein können oder die die Fahrzeugfrachtdaten umfassen können, von dem Zugriffsberechtigungsserver abzurufen.In order to reduce an amount of data provided to the access control device via the wireless communication interface, instead of providing the vehicle cargo data via the wireless communication interface, the reference information may be provided to the access control device. The reference information enables the access control device to retrieve the server cargo data, which may be the same as the vehicle cargo data or which may include the vehicle cargo data, from the access authorization server.

Um es der Zugriffssteuervorrichtung zu ermöglichen, einen Unterschied zwischen den Fahrzeugfrachtdaten und den Serverfrachtdaten zu detektieren, kann die Frachtinformation einen Identifikator der Fahrzeugfrachtdaten, einen Zeitstempel der Fahrzeugfrachtdaten, eine digitale Signatur oder einen Hash-Wert in Bezug auf die Fahrzeugfrachtdaten umfassen. Die Frachtinformation ermöglicht eine Verifikation der Serverfrachtdaten, um einen Unterschied zwischen den Serverfrachtdaten und den Fahrzeugfrachtdaten zu detektieren.To enable the access control device to detect a difference between the vehicle cargo data and the server cargo data, the cargo information may include an identifier of the vehicle cargo data, a timestamp of the vehicle cargo data, a digital signature or a hash value related to the vehicle cargo data. The cargo information enables verification of the server cargo data to detect a difference between the server cargo data and the vehicle cargo data.

Ein nächster Schritt umfasst eine Übertragung der Serveranforderungsnachricht von der Zugriffssteuervorrichtung an den Zugriffsberechtigungsserver. Die Serveranforderungsnachricht umfasst die Referenzinformation. Mit anderen Worten: Um die Serverfahrzeugdaten von dem Zugriffsberechtigungsserver zu empfangen, überträgt die Zugriffssteuervorrichtung die Serveranforderungsnachricht, die die Referenzinformation umfasst, an den Zugriffs-Can an den Zugriffsberechtigungsserver. Der Zugriffsberechtigungsserver empfängt die Serveranforderungsnachricht und mittels der Referenzinformation wählt der Zugriffsberechtigungsserver die jeweiligen Serverfrachtdaten aus, die in dem Zugriffsberechtigungsserver gespeichert sind. Der Zugriffsberechtigungsserver kann die Serverfrachtdaten aus einer Datenbank des Zugriffsberechtigungsservers extrahieren.A next step includes transmitting the server request message from the access control device to the access authorization server. The server request message includes the reference information. In other words, to receive the server vehicle data from the access authorization server, the access control device transmits the server request message, which includes the reference information, to the access can to the access authorization server. The access authorization server receives the server request message and, using the reference information, the access authorization server selects the respective server cargo data stored in the access authorization server. The access authorization server can extract the server cargo data from a database of the access authorization server.

Ein nächster Schritt umfasst eine Übertragung einer Serverantwortnachricht von dem Zugriffsberechtigungsserver an die Zugriffssteuervorrichtung. Die Serverantwortnachricht umfasst die Serverfrachtdatenreferenz durch die Referenzinformation. Mit anderen Worten: Die Serverfrachtdaten gemäß der Referenzinformation werden der Zugriffssteuervorrichtung durch den Zugriffsberechtigungsserver über die Serverantwortnachricht bereitgestellt.A next step includes transmitting a server response message from the access authorization server to the access control device. The server response message includes the server cargo data reference through the reference information. In other words, the server cargo data according to the reference information is provided to the access control device by the access authorization server via the server response message.

Die Zugriffssteuervorrichtung empfängt die Serverantwortnachricht und führt einen Validierungsvorgang durch, um die Serverfrachtdaten im Vergleich zu der Frachtinformation zu validieren. Der Validierungsvorgang umfasst eine Validierung einer Erfüllung eines Validitätskriteriums. Die Zugriffssteuervorrichtung erzeugt ein jeweiliges Validierungsergebnis des Validierungsvorgangs. Der Validierungsvorgang kann eine Erzeugung eines Hash-Werts der Serverfrachtdaten und einen Vergleich des Hash-Werts der Serverfrachtdaten mit einem Hash-Wert der Frachtinformation in Bezug auf die Fahrzeugfrachtdaten umfassen. Der Validierungsvorgang kann einen Vergleich eines Zeitstempels der Frachtinformation mit einem Zeitstempel der Serverfrachtdaten umfassen. Dementsprechend kann die Zugriffssteuervorrichtung bestimmen, ob die Fahrzeugfrachtdaten den Serverfrachtdaten entsprechen. Ist der Validierungsvorgang erfolgreich, was bedeutet, dass das Validitätskriterium erfüllt ist, so erzeugt die Zugriffssteuervorrichtung ein jeweiliges Validierungszertifikat. Das jeweilige Validierungszertifikat kann eine digitale Signatur der Zugriffssteuervorrichtung umfassen.The access control device receives the server response message and performs a validation process to validate the server cargo data against the cargo information. The validation process includes validating a fulfillment of a validity criterion. The access control device generates a respective validation result of the validation process. The validation process may include generating a hash value of the server cargo data and comparing the hash value of the server cargo data with a hash value of the cargo information relating to the vehicle cargo data. The validation process may include comparing a timestamp of the cargo information with a timestamp of the server cargo data. Accordingly, the access control device may determine whether the vehicle cargo data corresponds to the server cargo data. If the validation process is successful, which means that the validity criterion is fulfilled, the access control device generates a respective validation certificate. The respective validation certificate may include a digital signature of the access control device.

Ein nächster Schritt umfasst die Übertragung der Zugriffsantwortnachricht über die Drahtloskommunikationsschnittstelle von der Zugriffssteuervorrichtung an die telematische Steuervorrichtung. Die Zugriffsantwortnachricht umfasst das Validierungsergebnis des Validierungsvorgangs, das das jeweilige Validierungszertifikat umfassen kann. Das Validierungsergebnis und/oder das jeweilige Validierungszertifikat können auf der telematischen Steuervorrichtung gespeichert sein.A next step includes transmitting the access response message from the access control device to the telematics control device via the wireless communication interface. The access response message includes the validation result of the validation process, which may include the respective validation certificate. The validation result and/or the respective validation certificate may be stored on the telematic control device.

Bei Empfang der Zugriffsantwortnachricht kann die telematische Steuervorrichtung ein hörbares, haptisches und/oder visuelles Signal entsenden, um einem Fahrer den Empfang der Zugriffsantwortnachricht anzuzeigen.Upon receipt of the access response message, the telematics controller may send an audible, haptic and/or visual signal to indicate to a driver receipt of the access response message.

Im Falle eines negativen Validierungsergebnisses kann die telematische Steuervorrichtung eine Nachricht an den Fahrer ausgeben, um ihn über den Validierungsfehlschlag zu informieren. In diesem Fall kann die Telematiksteuervorrichtung den Fahrer dazu auffordern, zur manuellen Validierung der Last zu einer vorab definierten Position zu fahren.In case of a negative validation result, the telematics control device may issue a message to the driver to inform him of the validation failure. In this case, the telematics control device may request the driver to drive to a predefined location to manually validate the load.

Die Erfindung umfasst auch Ausführungsformen, die zusätzliche technische Vorteile bereitstellen.The invention also includes embodiments that provide additional technical advantages.

Gemäß einer weiteren Ausführungsform der Erfindung umfasst die Frachtinformation einen Hash-Wert und/oder eine digitale Signatur der Fahrzeugfrachtdaten. Der Validierungsvorgang umfasst eine Validierung des Hash-Werts und/oder eine Validierung der digitalen Signatur der Serverfrachtdaten im Vergleich zu dem Hash-Wert und/oder der digitalen Signatur der Fahrzeugfrachtdaten, die in der Frachtinformation bereitgestellt sind. Das Validitätskriterium erfordert eine Kompatibilität des Hash-Werts und/oder eine Kompatibilität der digitalen Signaturen. Mit anderen Worten: Die Zugriffssteuervorrichtung ist dazu ausgestaltet, den Hash-Wert der empfangenen Serverfrachtdaten zu bestimmen und den Hash-Wert der Serverfrachtdaten mit dem Hash-Wert der Fahrzeugfrachtdaten, die von der telematischen Steuereinheit bereitgestellt werden, zu vergleichen. Die Zugriffssteuervorrichtung ist dazu ausgestaltet, die digitale Signatur der empfangenen Serverfrachtdaten zu kontrollieren und die digitale Signatur der Serverfrachtdaten mit der digitalen Signatur der Fahrzeugfrachtdaten, die von der telematischen Steuereinheit bereitgestellt werden, zu vergleichen. Der Vorteil dieser Implementierung besteht darin, dass sie einen verlässlichen und schnellen Beweis dafür liefert, dass die Serverfrachtdaten zu den Fahrzeugfrachtdaten passen.According to a further embodiment of the invention, the freight information comprises a hash value and/or a digital signature of the vehicle freight data. The validation process comprises validating the hash value and/or validating the digital signature of the server freight data in comparison to the hash value and/or the digital signature of the vehicle freight data provided in the freight information. The validity criterion requires compatibility of the hash value and/or compatibility of the digital signatures. In other words: the access control device is designed to determine the hash value of the received server freight data and to compare the hash value of the server freight data with the hash value of the vehicle freight data provided by the telematic control unit. The access control device is designed to check the digital signature of the received server freight data and to compare the digital signature of the server freight data with the digital signature of the vehicle freight data provided by the telematic control unit. The advantage of this implementation is that it provides reliable and fast proof that the server cargo data matches the vehicle cargo data.

Gemäß einer weiteren Ausführungsform der Erfindung umfasst die Referenzinformation einen digitalen Schlüssel, der dazu ausgestaltet ist, die Serverfrachtdaten zu entschlüsseln. Das Verfahren umfasst das Entschlüsseln der Serverfrachtdaten durch die Zugriffssteuervorrichtung unter Verwendung des digitalen Schlüssels. Mit anderen Worten: Die Serverfrachtdaten, die in dem Zugriffsberechtigungsserver gespeichert sind, sind verschlüsselt. Um die Serverfrachtdaten zu entschlüsseln, ist der entsprechende digitale Schlüssel erforderlich. Der digitale Schlüssel zum Entschlüsseln der Serverfrachtdaten wird der telematischen Steuereinheit bereitgestellt, um es der Zugriffssteuervorrichtung zu ermöglichen, die Serverfrachtdaten unter Verwendung des digitalen Schlüssels zu entschlüsseln. Die Ausführungsform hat den Vorteil, dass die Serverfrachtdaten geschützt sind.According to a further embodiment of the invention, the reference information comprises a digital key designed to decrypt the server cargo data. The method comprises decrypting the server cargo data by the access control device using the digital key. In other words: the server cargo data stored in the access authorization server is encrypted. In order to decrypt the server cargo data, the corresponding digital key is required. The digital key for decrypting the server cargo data is provided to the telematic control unit to enable the access control device to decrypt the server cargo data using the digital key. The embodiment has the advantage that the server cargo data is protected.

Gemäß einer weiteren Ausführungsform der Erfindung umfasst die Referenzinformation einen digitalen Token. Der digitale Token kann erforderlich sein, um durch den Zugriffsberechtigungsserver einen Zugriff auf die Serverfrachtdaten zu ermöglichen. Die Serveranforderungsnachricht von der Zugriffssteuervorrichtung an den Zugriffsberechtigungsserver kann den digitalen Token umfassen. Der Zugriffsberechtigungsserver verifiziert, ob der digitale Token gültig für eine Ermöglichung eines Zugriffs auf die Serverfrachtdaten ist. Ist der digitale Token gültig, so stellt der Zugriffsberechtigungsserver die Serverfrachtdaten der Zugriffssteuervorrichtung bereit. Andernfalls wird die Bereitstellung der Serverfrachtdaten abgelehnt. Die Ausführungsform hat den Vorteil, dass die Bereitstellung des Tokens erforderlich ist, um die Serverfrachtdaten zu empfangen.According to a further embodiment of the invention, the reference information comprises a digital token. The digital token may be required to enable access to the server cargo data by the access authorization server. The server request message from the access control device to the access authorization server may comprise the digital token. The access authorization server verifies whether the digital token is valid for enabling access to the server cargo data. If the digital token is valid, the access authorization server provides the server cargo data to the access control device. Otherwise, the provision of the server cargo data is rejected. The embodiment has the advantage that the provision of the token is required to receive the server cargo data.

Gemäß einer weiteren Ausführungsform ist der digitale Token ein Einmal-Token oder ein zeitabhängiger Token. Mit anderen Worten: Die Gültigkeit des digitalen Tokens ist auf eine Sitzung oder einen konkreten Zeitraum begrenzt. Der Zugriffsberechtigungsserver ist dazu ausgestaltet, ein sitzungs- oder zeitabhängiges Verifikationsverfahren durchzuführen. Der Zugriffsberechtigungsserver kann dazu ausgestaltet sein, den jeweiligen digitalen Token nach der jeweiligen Verwendung des digitalen Tokens zum Entsperren der Serverlastdaten in einer Sitzung zu blockieren. Die Ausführungsform hat den Vorteil, dass der Zugriff auf die Serverfrachtdaten durch die Zugriffssteuervorrichtung eingeschränkt ist. Es kann dementsprechend sichergestellt werden, dass der digitale Token keinen dauerhaften Zugriff auf die Serverfrachtdaten bereitstellt.According to a further embodiment, the digital token is a one-time token or a time-dependent token. In other words, the validity of the digital token is limited to a session or a specific period of time. The access authorization server is designed to carry out a session- or time-dependent verification process. The access authorization server can be designed to block the respective digital token after the respective use of the digital token to unlock the server load data in a session. The embodiment has the advantage that access to the server load data is restricted by the access control device. It can accordingly be ensured that the digital token does not provide permanent access to the server load data.

Gemäß einer weiteren Ausführungsform der Erfindung umfasst das Verfahren eine Übertragung des digitalen Dokuments von der Telematikvorrichtung und/oder der Zugriffssteuervorrichtung an den Zugriffsberechtigungsserver. Mit anderen Worten: Das digitale Dokument wird für den Zugriffsberechtigungsserver verfügbar gemacht. Das digitale Dokument kann dementsprechend in dem Zugriffsberechtigungsserver gespeichert werden.According to a further embodiment of the invention, the method comprises a transmission of the digital document from the telematics device and/or the access control device to the access authorization server. In other words: the digital document is made available to the access authorization server. The digital document can accordingly be stored in the access authorization server.

Gemäß einer weiteren Ausführungsform der Erfindung erzeugt die Zugriffssteuervorrichtung, falls der Validierungsvorgang fehlschlägt, ein entsprechendes digitales Fehlschlagdokument, das digital durch einen digitalen Schlüssel der Zugriffssteuervorrichtung signiert ist. Die Zugriffssteuervorrichtung überträgt das digitale Fehlschlagdokument an die telematische Steuervorrichtung in der Zugriffsantwortnachricht. Mit anderen Worten: Falls der Validierungsvorgang fehlschlägt, wird das digitale Fehlschlagdokument für die telematische Steuervorrichtung verfügbar gemacht. Die telematische Steuervorrichtung kann den Empfang des digitalen Störungsdokuments festhalten. Das digitale Störungsdokument kann Daten enthalten, die einen Grund für die Störung beschreiben. Es ist möglich, dass der Grund einen abgelaufenen Zeitstempel der Serverfrachtdaten, eine Diskrepanz zwischen den Hash-Werten und/oder das Vorhandensein einer Fracht umfasst, die eine manuelle Inspektion erfordert, wie eines Gefahrenguts.According to a further embodiment of the invention, the access control device generates, if the validation process fails, a corresponding digital failure document digitally signed by a digital key of the access control device. The access control device transmits the digital failure document to the telematics control device in the access response message. In other words, if the validation process fails, the digital failure document is made available to the telematics control device. The telematics control device may record receipt of the digital failure document. The digital failure document may include data describing a reason for the failure. It is possible that the reason includes an expired timestamp of the server cargo data, a discrepancy between the hash values, and/or the presence of a cargo that requires manual inspection, such as a dangerous good.

Gemäß einer weiteren Ausführungsform der Erfindung umfasst das Verfahren eine Übertragung des digitalen Fehlschlagdokuments an den Zugriffsberechtigungsserver durch die Zugriffssteuervorrichtung. Mit anderen Worten: Der Fehlschlag der Verifikation wird durch den Zugriffsberechtigungsserver dokumentiert. Dementsprechend kann es den Behörden möglich sein, ein Vorhandensein des digitalen Fehlschlagdokuments an dem Zugriffsberechtigungsserver zu kontrollieren.According to a further embodiment of the invention, the method comprises a transmission of the digital failure document to the access authorization server by the access control device. In other words: the failure of the verification is documented by the access authorization server. Accordingly, it may be possible for the authorities to check the presence of the digital failure document on the access authorization server.

Gemäß einer weiteren Ausführungsform umfasst das Verfahren einen Schritt des Übertragens des digitalen Störungsdokuments von der telematischen Steuervorrichtung an eine zweite Zugriffssteuervorrichtung. Die zweite Zugriffssteuervorrichtung kann sich an einer spezifischen Stelle zur manuellen Inspektion der Lasten von Fahrzeugen befinden, die eine negative Antwort für ihren jeweiligen Validierungsvorgang empfangen haben. Die zweite Zugriffssteuervorrichtung kann das digitale Fehlschlagdokument empfangen und kann, falls eine vorab definierte Bedingung erfüllt ist, ein zweites digitales Dokument in Bezug auf das digitale Fehlschlagdokument erzeugen, das digital durch einen Schlüssel der zweiten Zugriffssteuervorrichtung signiert ist. Ein zweiter Schritt umfasst das Übertragen des zweiten digitalen Dokuments von der zweiten Zugriffssteuervorrichtung an die telematische Steuervorrichtung. Die Erzeugung des zweiten digitalen Dokuments kann ausgeführt werden, nachdem eine vorab definierte Benutzereingabe von der zweiten Zugriffssteuervorrichtung empfangen wurde. Die Benutzereingabe kann eine Eingabe durch einen Polizeibeamten nach einer manuellen Inspektion der Last umfassen. Das zweite digitale Dokument ist mit dem digitalen Fehlerdokument mittels kryptographischer Verfahren verknüpft. Das zweite digitale Dokument kann einen Störungsstatus aufheben, der von dem digitalen Störungsdokument angezeigt wird.According to a further embodiment, the method comprises a step of transmitting the digital failure document from the telematic control device to a second access control device. The second access control device may be located at a specific location for manual inspection of the loads of vehicles that have received a negative response for their respective validation process. The second access control device may receive the digital failure document and, if a predefined condition is met, may generate a second digital document related to the digital failure document that is digitally signed by a key of the second access control device. A second step comprises transmitting the second digital document from the second access control device to the telematic control device. The generation of the second digital document may be carried out after a predefined user input has been received by the second access control device. The user input may comprise an input by a police officer after a manual inspection of the load. The second digital document is linked to the digital failure document by means of cryptographic methods. The second digital document may override a fault status indicated by the digital fault document.

Gemäß einer weiteren Ausführungsform des Verfahrens werden die Fahrzeugfrachtdaten von der telematischen Steuervorrichtung empfangen. Mit anderen Worten: Die telematische Steuervorrichtung kann die Fahrzeugfrachtdaten empfangen, die von Markierungen der Fracht innerhalb des Fahrzeugs bereitgestellt werden oder manuell von dem Fahrer des Fahrzeugs bereitgestellt werden. In einem nächsten Schritt werden die Fahrzeugfrachtdaten von der Telematiksteuervorrichtung an den Zugriffsberechtigungsserver übertragen. Mit anderen Worten: Die telematische Steuervorrichtung stellt ihre Fahrzeugfrachtdaten den Serverfrachtdaten des Zugriffsberechtigungsservers bereit. In einem nächsten Schritt empfängt der Zugriffsberechtigungsserver die Fahrzeugfrachtdaten und speichert die Fahrzeugfrachtdaten als Serverfrachtdaten. Die Ausführungsform hat den Vorteil, dass die Fahrzeugfrachtdaten mit den Serverfrachtdaten synchronisiert werden.According to a further embodiment of the method, the vehicle freight data is received by the telematics control device. In other words, the telematics control device can receive the vehicle freight data that is provided by markings of the freight inside the vehicle or is provided manually by the driver of the vehicle. In a next step, the vehicle freight data is transmitted from the telematics control device to the access authorization server. In other words, the telematics control device provides its vehicle freight data to the server freight data of the access authorization server. In a next step, the access authorization server receives the vehicle freight data and stores the vehicle freight data as server freight data. The embodiment has the advantage that the vehicle freight data is synchronized with the server freight data.

Für Anwendungsfälle oder Anwendungssituationen, die im Rahmen des Verfahrens auftreten können und die vorliegend nicht explizit beschrieben sind, kann vorgesehen sein, dass - verfahrensgemäß - eine Fehlermeldung und/oder eine Eingabeaufforderung für Benutzerfeedback ausgegeben wird und/oder Standardeinstellungen und/oder ein vorgegebener Anfangszustand eingestellt wird/werden.For use cases or application situations that may arise within the scope of the method and which are not explicitly described here, it may be provided that - in accordance with the method - an error message and/or a prompt for user feedback is issued and/or standard settings and/or a predefined initial state is set.

Ein zweiter Aspekt der Erfindung betrifft ein Zugriffssteuersystem, das eine telematische Steuervorrichtung für ein Fahrzeug, eine Zugriffssteuervorrichtung und einen Zugriffsberechtigungsserver umfasst. Das System kann dazu ausgestaltet sein, ein Verfahren gemäß dem ersten Aspekt der Erfindung durchzuführen.A second aspect of the invention relates to an access control system comprising a telematic control device for a vehicle, an access control device and an access authorization server. The system can be designed to carry out a method according to the first aspect of the invention.

Ein dritter Aspekt der Erfindung betrifft eine telematische Steuervorrichtung für ein Fahrzeug. Die telematische Steuervorrichtung kann als digitaler Tachograph oder als Einzelvorrichtung ausgestaltet sein. Die telematische Steuervorrichtung kann zur festen oder abnehmbaren Anbringung an das Fahrzeug ausgelegt sein. Die telematische Steuervorrichtung ist dazu ausgestaltet, eine Zugriffsanforderungsnachricht über eine verschlüsselte Drahtloskommunikationsschnittstelle an eine Zugriffssteuervorrichtung zu senden, wobei die Zugriffsanforderungsnachricht eine Frachtinformation über Fahrzeugfrachtdaten, die in der telematischen Steuervorrichtung gespeichert sind, und eine Referenzinformation zu Serverfrachtdaten, die in einem Zugriffsberechtigungsserver gespeichert sind, umfasst. Die telematische Steuervorrichtung ist dazu ausgestaltet, über die Drahtloskommunikationsschnittstelle eine Zugriffsantwortnachricht von der Zugriffssteuervorrichtung zu empfangen, die Zugriffsantwortnachricht umfasst das Validierungsergebnis.A third aspect of the invention relates to a telematic control device for a vehicle. The telematic control device can be designed as a digital tachograph or as a stand-alone device. The telematic control device can be designed for fixed or removable attachment to the vehicle. The telematic control device is designed to send an access request message to an access control device via an encrypted wireless communication interface, the access request message comprising freight information about vehicle freight data stored in the telematic control device and reference information about server freight data stored in an access authorization server. The telematic control device is designed to use the wireless communication interface to receive an access response message from the access control device, the access response message comprising the validation result.

Ein vierter Aspekt der Erfindung betrifft eine Zugriffssteuervorrichtung. Die Zugriffssteuervorrichtung kann zur Anordnung an einer Stange am Straßenrand, einer Schranke oder einem Infrastrukturelement ausgelegt sein. Die Zugriffssteuervorrichtung kann auch als mobile Vorrichtung oder als Vorrichtung zur Anordnung an einem Fahrzeug ausgelegt sein. Die Zugriffssteuervorrichtung ist dazu ausgestaltet, über eine Drahtloskommunikationsschnittstelle eine Zugriffsanforderungsnachricht von einer telematischen Steuervorrichtung zu empfangen, wobei die Zugriffsanforderungsnachricht eine Frachtinformation über Fahrzeugfrachtdaten, die in der telematischen Steuervorrichtung gespeichert sind, und eine Referenzinformation zu Serverfrachtdaten, die in einem Zugriffsberechtigungsserver gespeichert sind, umfasst. Die Zugriffssteuervorrichtung ist dazu ausgestaltet, eine Serveranforderungsnachricht an den Zugriffsberechtigungsserver zu senden, wobei die Serveranforderungsnachricht die Referenzinformation umfasst. Die Zugriffssteuervorrichtung ist dazu ausgestaltet, eine Serverantwortnachricht von dem Zugriffsberechtigungsserver zu empfangen, wobei die Serverantwortnachricht die von der Referenzinformation referenzierten Serverfrachtdaten umfasst. Die Zugriffssteuervorrichtung ist dazu ausgestaltet, einen Validierungsvorgang, der eine Validierung der Frachtinformation im Vergleich zu den jeweiligen Serverfrachtdaten umfasst, für eine Erfüllung eines Validitätskriteriums durchzuführen und ein jeweiliges Validierungsergebnis zu erzeugen. Die Zugriffssteuervorrichtung ist dazu ausgestaltet, über die verschlüsselte Drahtloskommunikationsschnittstelle eine Zugriffsantwortnachricht an die telematische Steuervorrichtung zu senden, wobei die Zugriffsantwortnachricht das Validierungsergebnis umfasst.A fourth aspect of the invention relates to an access control device. The access control device can be designed for arrangement on a roadside pole, a barrier or an infrastructure element. The access control device can also be designed as a mobile device or as a device for arrangement on a vehicle. The access control device is designed to receive an access request message from a telematic control device via a wireless communication interface, wherein the access request message comprises cargo information about vehicle cargo data stored in the telematic control device and reference information about server cargo data stored in an access authorization server. The access control device is designed to send a server request message to the access authorization server, wherein the server request message comprises the reference information. The access control device is designed to receive a server response message from the access authorization server, wherein the server response message comprises the server cargo data referenced by the reference information. The access control device is designed to carry out a validation process, which includes validating the freight information in comparison to the respective server freight data, for fulfilling a validity criterion and to generate a respective validation result. The access control device is designed to send an access response message to the telematics control device via the encrypted wireless communication interface, wherein the access response message includes the validation result.

Ein fünfter Aspekt der Erfindung betrifft einen Zugriffsberechtigungsserver. Der Zugriffsberechtigungsserver ist dazu ausgestaltet, von einer Referenzinformation referenzierte Serverfrachtdaten zu speichern. Der Zugriffsberechtigungsserver ist dazu ausgestaltet, eine Serveranforderungsnachricht von einer Zugriffssteuervorrichtung zu empfangen, wobei die Serveranforderungsnachricht die Referenzinformation umfasst, und eine Serverantwortnachricht an die Zugriffssteuervorrichtung zu senden, wobei die Serverantwortnachricht die referenzierten Serverfrachtdaten umfasst.A fifth aspect of the invention relates to an access authorization server. The access authorization server is designed to store server cargo data referenced by reference information. The access authorization server is designed to receive a server request message from an access control device, the server request message comprising the reference information, and to send a server response message to the access control device, the server response message comprising the referenced server cargo data.

Die telematische Steuervorrichtung, die Zugriffssteuervorrichtung und der Zugriffsberechtigungsserver umfassen mindestens eine Steuervorrichtung, die mindestens einen Mikroprozessor und/oder mindestens einen Microcontroller umfasst.The telematic control device, the access control device and the access authorization server comprise at least one control device which comprises at least one microprocessor and/or at least one microcontroller.

Die Erfindung umfasst auch die Kombinationen der Merkmale der beschriebenen Ausführungsformen.The invention also includes combinations of the features of the described embodiments.

Im Folgenden wird eine beispielhafte Implementierung der Erfindung beschrieben. Die Figur zeigt Folgendes:

  • Fig. eine schematische Darstellung eines Verfahrens zum Betreiben eines Zugriffssteuersystems.
An exemplary implementation of the invention is described below. The figure shows the following:
  • Fig. a schematic representation of a method for operating an access control system.

Die nachfolgend erläuterte Ausführungsform ist eine bevorzugte Ausführungsform der Erfindung. In der Ausführungsform stellen die beschriebenen Bestandteile der Ausführungsform jedoch jeweils individuelle Merkmale der Erfindung dar, die als unabhängig voneinander zu betrachten sind und die die Erfindung ebenfalls unabhängig voneinander jeweils weiterentwickeln und dadurch ebenfalls als Bestandteil der Erfindung individuell oder in einer anderen als der dargestellten Kombination anzusehen sind. Ferner kann die beschriebene Ausführungsform auch durch weitere Merkmale der Erfindung, die bereits beschrieben wurden, ergänzt werden.The embodiment explained below is a preferred embodiment of the invention. In the embodiment, however, the described components of the embodiment each represent individual features of the invention, which are to be considered independent of one another and which also develop the invention independently of one another and are therefore also to be considered as part of the invention individually or in a combination other than that shown. Furthermore, the described embodiment can also be supplemented by further features of the invention that have already been described.

In der Figur sind Elemente, die die gleiche Funktion bereitstellen, mit identischen Bezugszeichen versehen.In the figure, elements that provide the same function are provided with identical reference numerals.

Die Fig. zeigt eine schematische Darstellung eines Verfahrens zum Betreiben eines Zugriffssteuersystems.The figure shows a schematic representation of a method for operating an access control system.

Das Zugriffssteuersystem 1 kann eine telematische Steuervorrichtung 2 eines Fahrzeugs 3, eine Zugriffssteuervorrichtung 4 und einen Zugriffsberechtigungsserver 5 umfassen. Die telematische Steuervorrichtung 2 kann sich in dem Fahrzeug 3 befinden. Das Fahrzeug kann ein Lkw sein, der eine Fracht 6 transportiert. Die telematische Steuervorrichtung 2 kann Fahrzeugfrachtdaten 7 umfassen, die die von dem Fahrzeug 3 transportierte Fracht 6 beschreiben. Die Fahrzeugfrachtdaten 7 können von einem Fahrer des Fahrzeugs 3 bereitgestellt werden. Die telematische Steuervorrichtung 2 kann auch dazu ausgestaltet sein, die Fahrzeugfrachtdaten 7 aus Markierungen der Fracht 6 zu empfangen. Die telematische Steuervorrichtung 2 kann dazu ausgestaltet sein, die Fahrzeugfrachtdaten 7 dem Zugriffsberechtigungsserver 5 in einer Fahrzeugfrachtnachricht von der telematischen Steuervorrichtung 2 an den Zugriffsberechtigungsserver 5 bereitzustellen. Der Zugriffsberechtigungsserver 5 kann die Fahrzeugfrachtdaten 7 als Serverfrachtdaten 9 speichern. Dementsprechend können die Fahrzeugfrachtdaten 7 mit den Serverfrachtdaten 9 in dem Zugriffsberechtigungsserver 5 synchronisiert werden.The access control system 1 may comprise a telematic control device 2 of a vehicle 3, an access control device 4 and an access authorization server 5. The telematic control device 2 may be located in the vehicle 3. The vehicle may be a truck transporting a cargo 6. The telematic control device 2 may comprise vehicle cargo data 7 describing the cargo 6 transported by the vehicle 3. The vehicle cargo data 7 may be provided by a driver of the vehicle 3. The telematic control device 2 may also be configured to receive the vehicle cargo data 7 from markings of the cargo 6. The telematic control device 2 may be configured to provide the vehicle cargo data 7 to the access authorization server 5 in a vehicle cargo message from the telematic control device 2 to the access authorization server 5. The access authorization server 5 may store the vehicle cargo data 7 as server cargo data 9. Accordingly, the vehicle freight data 7 can be combined with the server freight data 9 in the Access authorization server 5 must be synchronized.

Um eine Inspektion der Fracht 6 des Fahrzeugs zu ermöglichen, zum Beispiel an einer Grenze oder während einer Polizeikontrolle, kann die telematische Steuervorrichtung 2 die Frachtinformation 10 der Fahrzeugfrachtdaten 7 und die Referenzinformation 11 in einer Zugriffsanforderungsnachricht 12 an die Steuervorrichtung 4 senden. Die Zugriffsanforderungsnachricht kann als Reaktion auf einen Empfang einer Nachricht 13, die durch die telematischen Steuervorrichtung 2 von der Zugriffssteuervorrichtung 4 empfangen wird, an die Zugriffssteuervorrichtung 4 gesendet werden. Die Zugriffssteuervorrichtung 4 kann die Zugriffsanforderungsnachricht 12, die die Frachtinformation 10 und die Referenzinformation 11 umfasst, empfangen. Die Frachtinformation 10 kann einen Hash-Wert der Fahrzeugfrachtdaten 7 in der telematischen Steuervorrichtung 2 umfassen. Die Referenzinformation 11 kann eine Adresse der jeweiligen Serverfrachtdaten 9 umfassen, die in dem Zugriffsberechtigungsserver 5 gespeichert sind. Die Zugriffssteuervorrichtung 4 kann eine Serveranforderungsnachricht 14 an den Zugriffsberechtigungsserver 5 senden, der die Referenzinformation 11 umfasst. Die Referenzinformation 11 kann auch einen digitalen Token umfassen. Der Zugriffsberechtigungsserver kann die Serveranforderungsnachricht 14 umfassen, die die Referenzinformation 11 umfasst. In einem nächsten Schritt kann der Zugriffsberechtigungsserver verifizieren, ob der digitale Token gültig ist. Ist der digitale Token gültig, so kann der Zugriffsberechtigungsserver 5 die Bereitstellung der Serverfrachtdaten 9 ermöglichen. Die Serverfrachtdaten 9 können verschlüsselt sein. Ein Schlüssel zum Entschlüsseln der Serverfrachtdaten 9 kann durch die Frachtinformation 10 bereitgestellt werden. Die Zugriffssteuervorrichtung 4 kann den Schlüssel verwenden, um die Serverfrachtdaten 9 zu entschlüsseln. Der Zugriffsberechtigungsserver 5 kann die Serverfrachtdaten 9 der Zugriffssteuervorrichtung 4 in einer Serverantwortnachricht 15 bereitstellen. Die Zugriffssteuervorrichtung 4 kann die Serverantwortnachricht 15 empfangen und die Serverfrachtdaten 9 im Vergleich zu der Frachtinformation 10 validieren.To enable inspection of the vehicle's cargo 6, for example at a border or during a police check, the telematic control device 2 may send the cargo information 10 of the vehicle cargo data 7 and the reference information 11 in an access request message 12 to the control device 4. The access request message may be sent to the access control device 4 in response to receipt of a message 13 received by the telematic control device 2 from the access control device 4. The access control device 4 may receive the access request message 12 comprising the cargo information 10 and the reference information 11. The cargo information 10 may comprise a hash value of the vehicle cargo data 7 in the telematic control device 2. The reference information 11 may comprise an address of the respective server cargo data 9 stored in the access authorization server 5. The access control device 4 can send a server request message 14 to the access authorization server 5, which includes the reference information 11. The reference information 11 can also include a digital token. The access authorization server can include the server request message 14, which includes the reference information 11. In a next step, the access authorization server can verify whether the digital token is valid. If the digital token is valid, the access authorization server 5 can enable the provision of the server cargo data 9. The server cargo data 9 can be encrypted. A key for decrypting the server cargo data 9 can be provided by the cargo information 10. The access control device 4 can use the key to decrypt the server cargo data 9. The access authorization server 5 can provide the server cargo data 9 to the access control device 4 in a server response message 15. The access control device 4 can receive the server response message 15 and validate the server cargo data 9 against the cargo information 10.

Um die Serverfrachtdaten 9 zu validieren, kann die Zugriffssteuervorrichtung 4 einen Hash-Wert der Serverfrachtdaten 9 erzeugen und den Hash-Wert im Vergleich zu einem Hash-Wert, der in der Frachtinformation 10 bereitgestellt ist, kontrollieren.To validate the server cargo data 9, the access control device 4 may generate a hash value of the server cargo data 9 and check the hash value against a hash value provided in the cargo information 10.

Ist der Validierungsprozess erfolgreich, so kann die Zugriffssteuervorrichtung 4 eine Zugriffsantwortnachricht 16 an die telematische Steuervorrichtung 2 übertragen. Die Zugriffsantwortnachricht 16 kann das Validierungsergebnis umfassen. Die Zugriffsantwortnachricht 16 kann ein digitales Dokument 17 umfassen, das von einem digitalen Schlüssel der Zugriffssteuervorrichtung 4 digital signiert ist. Das digitale Dokument 17 kann in der telematischen Steuervorrichtung 2 des Fahrzeugs 3 gespeichert sein. Empfängt die telematische Steuervorrichtung 2 ein positives Ergebnis des Validierungsvorgangs, so kann die telematische Steuervorrichtung 2 den Fahrer darüber informieren, dass er die Grenze überqueren darf.If the validation process is successful, the access control device 4 can transmit an access response message 16 to the telematic control device 2. The access response message 16 can include the validation result. The access response message 16 can include a digital document 17 that is digitally signed by a digital key of the access control device 4. The digital document 17 can be stored in the telematic control device 2 of the vehicle 3. If the telematic control device 2 receives a positive result of the validation process, the telematic control device 2 can inform the driver that he is allowed to cross the border.

Im Falle eines negativen Ergebnisses kann die Zugriffssteuervorrichtung 4 ein digital signiertes Fehlerdokument 18 bereitstellen. Das digitale Dokument 17 und/oder das Fehlerdokument 18 kann/können von der Zugriffssteuervorrichtung 4 auch dem Zugriffsberechtigungsserver 5 bereitgestellt werden.In case of a negative result, the access control device 4 can provide a digitally signed error document 18. The digital document 17 and/or the error document 18 can also be provided by the access control device 4 to the access authorization server 5.

Wenn das Fehlerdokument 18 von der Telematiksteuervorrichtung 2 empfangen wird, kann die Telematiksteuervorrichtung dem Fahrer signalisieren, zu einer zweiten Zugriffssteuervorrichtung 4 zu fahren, um einen manuellen Validierungsvorgang durchzuführen. An der zweiten Zugriffssteuervorrichtung 4 kann das Fehlerdokument 18 an die zweite Zugriffssteuervorrichtung 4 übertragen werden. Ein Polizeibeamter kann die Fracht inspizieren und manuell validieren. Ist die manuelle Validierung erfolgreich, so kann der Polizeibeamte eine Benutzereingabe an die zweite Zugriffssteuervorrichtung 4 vornehmen. Die zweite Zugriffssteuervorrichtung 4 kann ein digital signiertes zweites digitales Dokument 17 in Bezug auf das Fehlerdokument 18 erzeugen. Das zweite digitale Dokument kann den von dem Fehlerdokument 18 angegebenen Fehler aufheben.When the error document 18 is received by the telematics control device 2, the telematics control device may signal the driver to drive to a second access control device 4 to perform a manual validation process. At the second access control device 4, the error document 18 may be transmitted to the second access control device 4. A police officer may inspect and manually validate the cargo. If the manual validation is successful, the police officer may provide user input to the second access control device 4. The second access control device 4 may generate a digitally signed second digital document 17 related to the error document 18. The second digital document may clear the error indicated by the error document 18.

Auf Grundlage von OTA-Technologie (Over-The-Air-Technologie) könnte eine gemeinsame Plattform entwickelt werden, um es Lkw-Fahrern zu ermöglichen, oder automatisch ohne Fahrerinteraktion, sämtliche erforderlichen „Papiere“ und Informationen über die Fracht an Grenzpunkten, d. h. Grenzerklärungen, Rechnungen, Transportberechtigungsdokumente, Frachtgewicht, Ziel usw., zu übertragen. Diese Informationen sollten für jede Last in einem Lkw-Steuermodul protokolliert werden, aber auch vorab in einem Online-Cloud-Speicher festgehalten werden. Die OTA-Technologie wäre der Kanal, der zum Abgleichen verwendet würde, konkreter würden die Behörden die in der Cloud verfügbaren verschlüsselten Informationen (nur mit einem speziellen sicheren Schlüssel zugänglich) mit den Daten abgleichen, die in diesem spezifischen Steuermodul des Lkw gespeichert sind (durch Anfordern von Telemetriedaten von dem Lkw über verschlüsselte OTA-Kommunikation). Das Steuermodul sollte eine Art Telematikeinheit sein, die ähnlich einem Tachographen, d. h. einem DTCO, betrieben wird. Diese Einheit hätte die nötigen Grenzübergangsinformationen bereits in ihrem Speicher gespeichert. Das Modul sollte auch in der Lage sein, regelmäßig die nötigen Live-Daten über den Lkw (Lkw-Identifikation, Last vorhanden/nicht vorhanden, Frachtlast, vorherige Grenzprotokolle usw.) zu sammeln, um aktuelle Informationen in seinem Speicher zu haben.Based on OTA (Over-The-Air) technology, a common platform could be developed to allow truck drivers to transfer, or automatically without driver interaction, all the necessary “paperwork” and information about the cargo at border points, i.e. border declarations, invoices, transport authorization documents, cargo weight, destination, etc. This information should be logged for each load in a truck control module, but also recorded in advance in an online cloud storage. OTA technology would be the channel used for matching, more concretely, the authorities would match the encrypted information available in the cloud (accessible only with a special secure key) with the data stored in that specific control module of the truck (by requesting telemetry data from the truck via encrypted OTA communication). The control module should be a kind of telematics unit operating similarly to a tachograph, i.e. a DTCO. This unit would have the necessary border crossing information already stored in its memory. The module should also be able to regularly collect the necessary live data about the truck (truck identification, load present/absent, cargo load, previous border records, etc.) in order to have up-to-date information in its memory.

Diese Reihe von Technologien würde dabei helfen, den Verkehr flüssiger zu machen. Sie würde auch die Arbeit von Lkw-Fahrern und Grenzpolizei erleichtern, da sich Lasten mit dieser Infrastruktur bei besserer Verfolgbarkeit viel einfacher und schneller kontrollieren lassen würden. Zuletzt würde sie Raum für den Beginn einer Entwicklung einer autonomen Frachtlieferinfrastruktur schaffen.This set of technologies would help to make traffic more fluid. It would also make the work of truck drivers and border police easier, as this infrastructure would make it much easier and faster to inspect loads with better traceability. Finally, it would create space for the start of the development of autonomous freight delivery infrastructure.

Insgesamt zeigt das Beispiel, wie durch die Erfindung eine Lkw-Versandinformationsverwaltung für Grenzkontrollen über OTA-Technologie bereitgestellt wird.Overall, the example shows how the invention provides truck shipping information management for border controls via OTA technology.

Bezugszeichenreference sign

11
Zugriffssteuersystemaccess control system
22
telematische Steuervorrichtungtelematic control device
33
Fahrzeugvehicle
44
Steuervorrichtungcontrol device
55
Zugriffsberechtigungsserveraccess authorization server
66
Frachtfreight
77
Fahrzeugfrachtdatenvehicle freight data
88
Frachtnachrichtfreight message
99
Serverfrachtdatenserver freight data
1010
Frachtinformationfreight information
1111
Referenzinformationreference information
1212
Zugriffsanforderungsnachrichtaccess request message
1313
NachrichtNews
1414
Serveranforderungsnachrichtserver request message
1515
Serverantwortnachrichtserver response message
1616
Zugriffsantwortnachrichtaccess response message
1717
digitales Dokumentdigital document
1818
Fehlerdokumenterror document

ZITATE ENTHALTEN IN DER BESCHREIBUNGQUOTES INCLUDED IN THE DESCRIPTION

Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of documents listed by the applicant was generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA accepts no liability for any errors or omissions.

Zitierte PatentliteraturCited patent literature

  • US 8 099 371 B1 [0003]US 8 099 371 B1 [0003]
  • US 7 312 702 B1 [0004]US 7 312 702 B1 [0004]
  • US 10 846 809 B2 [0005]US 10 846 809 B2 [0005]
  • US 10 846 962 B2 [0006]US 10 846 962 B2 [0006]
  • US 11 099 294 B2 [0007]US 11 099 294 B2 [0007]

Claims (15)

Verfahren zum Betreiben eines Zugriffssteuersystems (1), wobei das Zugriffssteuersystem (1) eine telematische Steuervorrichtung (2) für ein Fahrzeug (3), eine Zugriffssteuervorrichtung (4) und einen Zugriffsberechtigungsserver (5) umfasst, umfassend die folgenden Schritte: - Übertragen einer Zugriffsanforderungsnachricht (12) über eine Drahtloskommunikationsschnittstelle von der telematischen Steuervorrichtung (2) an die Zugriffssteuervorrichtung (4), wobei die Zugriffsanforderungsnachricht (12) eine Frachtinformation (10) über Fahrzeugfrachtdaten (7), die in der telematischen Steuervorrichtung (2) gespeichert sind, und eine Referenzinformation (11) zu Serverfrachtdaten (9), die in dem Zugriffsberechtigungsserver (5) gespeichert sind, umfasst; - Übertragen einer Serveranforderungsnachricht (14) von der Zugriffssteuervorrichtung (4) an den Zugriffsberechtigungsserver (5), wobei die Serveranforderungsnachricht (14) die Referenzinformation (11) umfasst; - Übertragen einer Serverantwortnachricht (15) von dem Zugriffsberechtigungsserver (5) an die Zugriffssteuervorrichtung (4), wobei die Serverantwortnachricht (15) die von der Referenzinformation (11) referenzierten Serverfrachtdaten (9) umfasst; - Durchführen eines Validierungsvorgangs, der eine Validierung der Frachtinformation (10) im Vergleich zu den jeweiligen Serverfrachtdaten (9) umfasst, durch die Zugriffssteuervorrichtung (4) für eine Erfüllung eines Validitätskriteriums, und Erzeugen eines jeweiligen Validierungsergebnisses; und - Übertragen einer Zugriffsantwortnachricht (16) über die Drahtloskommunikationsschnittstelle von der Zugriffssteuervorrichtung (4) an die telematische Steuervorrichtung (2), wobei die Zugriffsantwortnachricht (16) das Validierungsergebnis umfasst.Method for operating an access control system (1), wherein the access control system (1) comprises a telematic control device (2) for a vehicle (3), an access control device (4) and an access authorization server (5), comprising the following steps: - transmitting an access request message (12) via a wireless communication interface from the telematic control device (2) to the access control device (4), wherein the access request message (12) comprises freight information (10) about vehicle freight data (7) stored in the telematic control device (2) and reference information (11) about server freight data (9) stored in the access authorization server (5); - transmitting a server request message (14) from the access control device (4) to the access authorization server (5), wherein the server request message (14) comprises the reference information (11); - transmitting a server response message (15) from the access authorization server (5) to the access control device (4), wherein the server response message (15) comprises the server freight data (9) referenced by the reference information (11); - carrying out a validation process, which comprises validating the freight information (10) in comparison with the respective server freight data (9), by the access control device (4) for fulfilling a validity criterion, and generating a respective validation result; and - transmitting an access response message (16) via the wireless communication interface from the access control device (4) to the telematic control device (2), wherein the access response message (16) comprises the validation result. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass - die Frachtinformation (10) einen Hash und/oder eine digitale Signatur der Fahrzeugfrachtdaten (7) umfasst; - der Kontrollvorgang eine Verifikation eines Hashs und/oder einer digitalen Signatur der Serverfrachtdaten (9) umfasst; und - das Validitätskriterium eine Kompatibilität des Hashs und/oder der digitalen Signatur der Fahrzeugfrachtdaten (7) mit einem Hash und/oder einer digitalen Signatur der Serverfrachtdaten (9) umfasst.procedure according to claim 1 , characterized in that - the freight information (10) comprises a hash and/or a digital signature of the vehicle freight data (7); - the control process comprises a verification of a hash and/or a digital signature of the server freight data (9); and - the validity criterion comprises a compatibility of the hash and/or the digital signature of the vehicle freight data (7) with a hash and/or a digital signature of the server freight data (9). Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass - die Frachtinformation (10) einen digitalen Schlüssel umfasst, der dazu ausgestaltet ist, die Serverfrachtdaten (9) zu entschlüsseln; und - das Verfahren eine Entschlüsselung der Serverfrachtdaten (9) durch die Zugriffssteuervorrichtung (4) unter Verwendung des digitalen Schlüssels umfasst.procedure according to claim 1 or 2 , characterized in that - the cargo information (10) comprises a digital key which is designed to decrypt the server cargo data (9); and - the method comprises decrypting the server cargo data (9) by the access control device (4) using the digital key. Verfahren nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass - die Referenzinformation (11) einen digitalen Token umfasst; und - das Verfahren eine Verifikation des digitalen Tokens durch den Zugriffsberechtigungsserver (5) umfasst, wobei die Serverfrachtdaten (9) nur durch den Zugriffsberechtigungsserver (5) bereitgestellt werden, wenn der digitale Token gültig ist.Method according to one of the preceding claims, characterized in that - the reference information (11) comprises a digital token; and - the method comprises a verification of the digital token by the access authorization server (5), wherein the server cargo data (9) is only provided by the access authorization server (5) if the digital token is valid. Verfahren nach Anspruch 4, dadurch gekennzeichnet, dass der digitale Token ein digitaler Einmal-Token ist.procedure according to claim 4 , characterized in that the digital token is a one-time digital token. Verfahren nach einem der vorstehenden Ansprüche, umfassend: - bei Erfüllung des Validitätskriteriums Erzeugen eines entsprechenden digitalen Dokuments (17), das digital mit einem digitalen Schlüssel der Zugriffssteuervorrichtung (4) durch die Zugriffssteuervorrichtung (4) signiert ist, und Übertragung des digitalen Dokuments (17) an die telematische Steuervorrichtung (2) in der Zugriffsantwortnachricht (16).Method according to one of the preceding claims, comprising: - if the validity criterion is met, generating a corresponding digital document (17) which is digitally signed with a digital key of the access control device (4) by the access control device (4), and transmitting the digital document (17) to the telematic control device (2) in the access response message (16). Verfahren nach Anspruch 6, umfassend das Übertragen des digitalen Dokuments (17) von der telematischen Steuervorrichtung (2) an den Zugriffsberechtigungsserver (5).procedure according to claim 6 , comprising transmitting the digital document (17) from the telematic control device (2) to the access authorization server (5). Verfahren nach einem der vorstehenden Ansprüche, umfassend: - bei Fehlschlag des Validierungsvorgangs Erzeugen eines jeweiligen digitalen Fehlerdokuments (18), das digital mit einem digitalen Schlüssel der Zugriffssteuervorrichtung (4) signiert ist, und Übertragung des digitalen Dokuments (17) an die telematische Steuervorrichtung (2).Method according to one of the preceding claims, comprising: - if the validation process fails, generating a respective digital error document (18) which is digitally signed with a digital key of the access control device (4), and transmitting the digital document (17) to the telematic control device (2). Verfahren nach einem der vorstehenden Ansprüche, umfassend: - Übertragen des digitalen Dokuments (17) an den Zugriffsberechtigungsserver (5).Method according to one of the preceding claims, comprising: - transmitting the digital document (17) to the access authorization server (5). Verfahren nach einem der vorstehenden Ansprüche, umfassend: - Empfangen eines zweiten digitalen Dokuments (17) in Bezug auf das jeweilige digitale Fehlerdokument (18) durch die telematische Steuervorrichtung (2).Method according to one of the preceding claims, comprising: - receiving a second digital document (17) relating to the respective digital error document (18) by the telematic control device (2). Verfahren nach einem der vorstehenden Ansprüche, umfassend: - Empfangen von Fahrzeugfrachtdaten (7) durch die telematische Steuervorrichtung (2); - Übertragen einer Fahrzeug(3)fracht(6)nachricht(13) von der telematischen Steuervorrichtung (2) an den Zugriffsberechtigungsserver (5), wobei die Fahrzeug(3)fracht(6)nachricht(13) die Fahrzeugfrachtdaten (7) umfasst; und - Speichern der Fahrzeugfrachtdaten (7) als Serverfrachtdaten (9) in dem Zugriffsberechtigungsserver (5) durch den Zugriffsberechtigungsserver (5).Method according to one of the preceding claims, comprising: - receiving vehicle freight data (7) by the telematic control device (2); - transmitting a vehicle (3) freight (6) message (13) from the telematic control device (2) to the access authorization server (5), wherein the vehicle (3) freight (6) message (13) comprises the vehicle freight data (7); and - storing the vehicle freight data (7) as server freight data (9) in the access authorization server (5) by the access authorization server (5). Zugriffssteuersystem (1), wobei das Zugriffssteuersystem (1) eine telematische Steuervorrichtung (2) für ein Fahrzeug (3), eine Zugriffssteuervorrichtung (4) und einen Zugriffsberechtigungsserver (5) umfasst, wobei das Zugriffssteuersystem (1) dazu ausgestaltet ist, ein Verfahren nach einem der vorstehenden Verfahrensansprüche durchzuführen.Access control system (1), wherein the access control system (1) comprises a telematic control device (2) for a vehicle (3), an access control device (4) and an access authorization server (5), wherein the access control system (1) is designed to carry out a method according to one of the preceding method claims. Telematische Steuervorrichtung (2) für ein Fahrzeug (3), dadurch gekennzeichnet, dass die telematische Steuervorrichtung (2) dazu ausgestaltet ist: - eine Zugriffsanforderungsnachricht (12) über eine Drahtloskommunikationsschnittstelle an eine Zugriffssteuervorrichtung (4) zu senden, wobei die Zugriffsanforderungsnachricht (12) eine Frachtinformation (10) über Fahrzeugfrachtdaten (7), die in der telematischen Steuervorrichtung (2) gespeichert sind, und eine Referenzinformation (11) zu Serverfrachtdaten (9), die in einem Zugriffsberechtigungsserver (5) gespeichert sind, umfasst; und - eine Zugriffsantwortnachricht (16) über die Drahtloskommunikationsschnittstelle von der Zugriffssteuervorrichtung (4) zu empfangen, wobei die Zugriffsantwortnachricht (16) das Validierungsergebnis umfasst.Telematic control device (2) for a vehicle (3), characterized in that the telematic control device (2) is designed to: - send an access request message (12) to an access control device (4) via a wireless communication interface, wherein the access request message (12) comprises freight information (10) about vehicle freight data (7) stored in the telematic control device (2) and reference information (11) about server freight data (9) stored in an access authorization server (5); and - receive an access response message (16) from the access control device (4) via the wireless communication interface, wherein the access response message (16) comprises the validation result. Zugriffssteuervorrichtung (4), dadurch gekennzeichnet, dass die Zugriffssteuervorrichtung (4) dazu ausgestaltet ist: - eine Zugriffsanforderungsnachricht (12) über eine Drahtloskommunikationsschnittstelle von einer telematischen Steuervorrichtung (2) zu empfangen, wobei die Zugriffsanforderungsnachricht (12) eine Frachtinformation (10) über Fahrzeugfrachtdaten (7), die in der telematischen Steuervorrichtung (2) gespeichert sind, und eine Referenzinformation (11) zu Serverfrachtdaten (9), die in einem Zugriffsberechtigungsserver (5) gespeichert sind, umfasst; - eine Serveranforderungsnachricht (14) an den Zugriffsberechtigungsserver (5) zu senden, wobei die Serveranforderungsnachricht (14) die Referenzinformation (11) umfasst; - eine Serverantwortnachricht (15) von der Zugriffsberechtigung zu empfangen, wobei die Serverantwortnachricht (15) die von der Referenzinformation (11) referenzierten Serverfrachtdaten (9) umfasst; - einen Validierungsvorgang durchzuführen, der eine Validierung der Frachtinformation (10) im Vergleich zu den jeweiligen Serverfrachtdaten (9) umfasst, für eine Erfüllung eines Validitätskriteriums und Erzeugen eines jeweiligen Validierungsergebnisses; - eine Zugriffsantwortnachricht (16) über die Drahtloskommunikationsschnittstelle an die telematische Steuervorrichtung (2) zu senden, wobei die Zugriffsantwortnachricht (16) das Validierungsergebnis umfasst.Access control device (4), characterized in that the access control device (4) is designed to: - receive an access request message (12) via a wireless communication interface from a telematic control device (2), wherein the access request message (12) comprises freight information (10) about vehicle freight data (7) stored in the telematic control device (2) and reference information (11) about server freight data (9) stored in an access authorization server (5); - send a server request message (14) to the access authorization server (5), wherein the server request message (14) comprises the reference information (11); - receive a server response message (15) from the access authorization, wherein the server response message (15) comprises the server freight data (9) referenced by the reference information (11); - to carry out a validation process comprising validating the freight information (10) in comparison to the respective server freight data (9) for fulfilling a validity criterion and generating a respective validation result; - to send an access response message (16) to the telematic control device (2) via the wireless communication interface, wherein the access response message (16) comprises the validation result. Zugriffsberechtigungsserver (5), dadurch gekennzeichnet, dass der Zugriffsberechtigungsserver (5) dazu ausgestaltet ist: - eine Serveranfragenachricht (14) von einer Zugriffssteuervorrichtung (4) zu empfangen, wobei die Serveranfragenachricht (14) die Referenzinformation (11) umfasst; - eine Serverantwortnachricht (15) an die Zugriffssteuervorrichtung (4) zu senden, wobei die Serverantwortnachricht (15) die von der Referenzinformation (11) referenzierten Serverfrachtdaten (9) umfasst.Access authorization server (5), characterized in that the access authorization server (5) is designed to: - receive a server request message (14) from an access control device (4), wherein the server request message (14) comprises the reference information (11); - send a server response message (15) to the access control device (4), wherein the server response message (15) comprises the server cargo data (9) referenced by the reference information (11).
DE102023207767.1A 2023-08-10 2023-08-11 Method for operating an access control system, access control system, telematic control device, access control device and access authorization server Pending DE102023207767A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
BE20245518A BE1031821B1 (en) 2023-08-10 2024-08-08 Method for operating an access control system, access control system, telematic control device, access control device and access authorization server

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP23465524 2023-08-10
EPEP23465524.9 2023-08-10

Publications (1)

Publication Number Publication Date
DE102023207767A1 true DE102023207767A1 (en) 2025-02-13

Family

ID=87863236

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102023207767.1A Pending DE102023207767A1 (en) 2023-08-10 2023-08-11 Method for operating an access control system, access control system, telematic control device, access control device and access authorization server

Country Status (1)

Country Link
DE (1) DE102023207767A1 (en)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070276619A1 (en) * 2004-12-28 2007-11-29 Great American Lines, Inc. Container inspection system
US7312702B1 (en) 2005-02-22 2007-12-25 Erudite Holding Llc Expediting release procedure of cargo container at border crossing or at customs entry point by tracking and reporting threats while cargo container is in transit
US8099371B1 (en) 2008-05-23 2012-01-17 Honda Motor Co., Ltd. Electronically enabled clearance methodology for improved processing at border crossings
CN110969742A (en) * 2019-11-25 2020-04-07 交通运输部公路科学研究所 A method for automatic verification and release of road freight vehicles
US10846809B2 (en) 2015-10-07 2020-11-24 Accenture Global Services Limited Automated border inspection
US10846962B2 (en) 2019-01-31 2020-11-24 Eingot Llc Managing geospatial boundaries
US11099294B2 (en) 2011-09-07 2021-08-24 Rapiscan Systems, Inc. Distributed analysis x-ray inspection methods and systems

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070276619A1 (en) * 2004-12-28 2007-11-29 Great American Lines, Inc. Container inspection system
US7312702B1 (en) 2005-02-22 2007-12-25 Erudite Holding Llc Expediting release procedure of cargo container at border crossing or at customs entry point by tracking and reporting threats while cargo container is in transit
US8099371B1 (en) 2008-05-23 2012-01-17 Honda Motor Co., Ltd. Electronically enabled clearance methodology for improved processing at border crossings
US11099294B2 (en) 2011-09-07 2021-08-24 Rapiscan Systems, Inc. Distributed analysis x-ray inspection methods and systems
US10846809B2 (en) 2015-10-07 2020-11-24 Accenture Global Services Limited Automated border inspection
US10846962B2 (en) 2019-01-31 2020-11-24 Eingot Llc Managing geospatial boundaries
CN110969742A (en) * 2019-11-25 2020-04-07 交通运输部公路科学研究所 A method for automatic verification and release of road freight vehicles

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
VDO; Mit dem Tachographen in die digitale Zukunft;Continental Automotive GmbH; Whitepaper; Deutsch; copyright 07-2021; *

Similar Documents

Publication Publication Date Title
EP2467839A1 (en) Method and device for identifying an electric vehicle in relation to a billing system
EP1185026B2 (en) Method for data transmission
EP3723322B1 (en) Method for authenticating a vehicle, authentication unit, service unit and vehicle-external central processing unit
CN111242810B (en) Equipment management system and method
DE60014219T2 (en) Authenticity check of a printed document
WO2022194658A1 (en) Method for authorizing a first participant in a communication network, processing device, motor vehicle, and infrastructure device
AT413460B (en) METHOD FOR VERIFYING A DEPLETED VEHICLE
DE102019007661A1 (en) Method and system for releasing the use of a motor vehicle
BE1031821B1 (en) Method for operating an access control system, access control system, telematic control device, access control device and access authorization server
EP3518207A2 (en) Method for providing verified information about a traffic sign, traffic sign system and method for a navigation system for verifying a traffic sign
EP3326131A1 (en) Method for triggering a cashless payment process from a motor vehicle
DE102023207767A1 (en) Method for operating an access control system, access control system, telematic control device, access control device and access authorization server
EP3929851A1 (en) Method for registering a ticket medium
EP1750220B1 (en) Method and system for the creation and automatised check of an electronic ticket
DE102018000682B4 (en) Methods and servers for collecting driver activity data
EP3869396B1 (en) Method and system for adjusting a label
EP3252697B1 (en) Validator device for a ticket system
DE102020209731A1 (en) Tachograph system and wireless reading of a tachograph system
DE102016210858A1 (en) Device for operating a vehicle for car sharing
EP3977371B1 (en) Method and control device for securely checking an electronic ticket
CN113765845A (en) Information processing system, information processing method and device
EP4414239B1 (en) Interface device, vehicle with interface device and method to integrate a vehicle component into a vehicle with interface device
DE102018009168A1 (en) Method for paying in a motor vehicle by means of a transaction of a cryptocurrency computer network
DE102018211258A1 (en) Process for the notification of motor vehicles in a fleet, and back-end device and system
EP3188133A1 (en) Position data processing device and toll system and method for operating a position data processing device and a road toll system

Legal Events

Date Code Title Description
R081 Change of applicant/patentee

Owner name: CONTINENTAL AUTOMOTIVE TECHNOLOGIES GMBH, DE

Free format text: FORMER OWNER: CONTINENTAL AUTOMOTIVE TECHNOLOGIES GMBH, 30165 HANNOVER, DE

R163 Identified publications notified
R012 Request for examination validly filed