BESCHREIBUNG: Die Erfindung betrifft ein Verfahren zur Authentifizierung eines Kraftfahr zeugs zum Durchführen zumindest eines Vorgangs durch das Kraftfahrzeug, wobei sich der zumindest eine Vorgang auf einen durch das Kraftfahrzeug befahrbaren vorbestimmten Bereich bezieht. Bei dem Verfahren nähert sich das Kraftfahrzeug zunächst dem vorbestimmten Bereich, wie beispielsweise einem Parkhaus, zum Durchführen des zumindest einen Vorgangs innerhalb des vorbestimmten Bereichs. In einem weiteren Verfahrensschritt wird der vorbestimmte Bereich mittels einer Erfassungseinrichtung des Kraftfahrzeugs erfasst und dadurch identifiziert. Aus dem allgemeinen Stand der Technik ist es bekannt, dass sich Kraftfahr- zeuge autonom innerhalb eines Parkhauses oder auf einem Parkplatz, bei spielsweise für einen Ein- oder Ausparkvorgang, also einen Vorgang, wel- cher sich auf das Parkhaus oder den Parkplatz bezieht, bewegen. So beschreibt beispielsweise die DE 10 2014 224 073 A1 einen Server zum Betreiben eines Parkplatzes. Der Server umfasst eine Datenbank, in welcher eine digitale Karte des Parkplatzes gespeichert ist. Ferner weist der Server einen Prozessor auf, der ausgebildet ist, zumindest eine Zielposition für ein Fahrzeug auf dem Parkplatz und zumindest einen Ausschnitt aus der digita- len Karte zu ermitteln, der einem Teilbereich des Parkplatzes entspricht, welcher von dem Fahrzeug auf seiner Fahrt zur Zielposition autonom durch- fahren werden soll. Schließlich umfasst der Server eine Kommunikations- Schnittstelle, die ausgebildet ist, den Ausschnitt der digitalen Karte und die Zielposition über ein Kommunikationsnetzwerk an das Fahrzeug zu senden. Auch aus der DE 10 2016 001 264 A1 geht ein Verfahren zum autonomen Fahren eines Fahrzeugs in einem begrenzten Gebiet hervor. Hierbei wird ein fahrzeugeigenes, zum autonomen Fahren genutztes Steuergerät über eine Fahrzeugschnittstelle von einer externen Steuereinrichtung gesteuert. Bei dem Verfahren überprüft das fahrzeugeigene, zum autonomen Fahren ge- nutzte Steuergerät, ob sich das Fahrzeug in einem von einer als lokale Infra- struktureinheit ausgebildeten externen Steuereinrichtung vorgegebenen begrenzten Gebiet befindet. Zudem wird durch das fahrzeugeigene, zum autonomen Fahren genutzte Steuergerät nach Feststellung einer Position des Fahrzeugs in dem vorgegebenen begrenzten Gebiet über eine Fern- steuerung-Schnittstelle des Fahrzeugs eine drahtlose Verbindung zur lokalen Infrastruktureinheit zur Steuerung des autonomen Fahrvorganges hergestellt, wobei die lokale Infrastruktureinheit das Fahrzeug fernsteuert.

Ferner ist auch in der DE 10 2016 100 730 A1 ein Verfahren zum Unterstüt- zen einer autonomen Fahrt eines Kraftfahrzeugs auf einer Parkfläche be- schrieben. Bei dem Verfahren wird eine die Parkfläche in einem Parkflächen- Bezugssystem beschreibende Infrastrukturkarte bereitgestellt, wobei eine Bezugsposition auf der Parkfläche als Bezugspunkt für das Parkflächen- Bezugssystem vorgegeben ist und wobei in der Infrastrukturkarte zumindest eine Fahrtrajektorie für die autonome Fahrt des Kraftfahrzeugs bezogen auf den Bezugspunkt vorgegeben ist. In einem weiteren Verfahrensschritt wird zumindest ein Kommunikationselement an der Bezugsposition auf der Park- fläche zum Kommunizieren mit einem Parkassistenzsystem des Kraftfahr- zeugs bereitgestellt. Des Weiteren wird eine Position des Kraftfahrzeugs relativ zu dem Kommunikationselement durch das zumindest eine Kommuni- kationselement erfasst und die erfasste Position des Kraftfahrzeugs als Be- zugspunkt für ein Kraftfahrzeug-Bezugssystem festgelegt. Schließlich wird die zumindest eine in dem Parkflächen-Bezugssystem vorgegebene Fahrtrajektorie in das Kraftfahrzeug-Bezugssystem transformiert.

Derartige Server oder Verfahren haben den Nachteil, dass sie besonders aufwendig und komplex zu betreiben sind. Neben dem komplexen Aufbau und der aufwendigen Betriebsweise derartiger Systeme, welche ein Kraft- fahrzeug in einem Parkhaus autonom steuern, zeigt keines der Systeme eine Möglichkeit einer Authentifizierung des Kraftfahrzeugs zum Durchführen des zumindest einen Vorgangs des Kraftfahrzeugs auf.

Aufgabe der vorliegenden Erfindung ist es daher, ein Verfahren zur Authenti- fizierung eines Kraftfahrzeugs bereitzustellen, womit eine Authentifizierung des Kraftfahrzeugs besonders einfach und zuverlässig möglich ist.

Diese Aufgabe wird durch ein Verfahren zur Authentifizierung eines Kraft- fahrzeugs mit den Merkmalen des Patentanspruchs 1 gelöst. Vorteilhafte Ausgestaltungen mit zweckmäßigen und nicht trivialen Weiterbildungen der Erfindung sind in den abhängigen Patentansprüchen angegeben.

Bei dem Verfahren zur Authentifizierung eines Kraftfahrzeugs zum Durchfüh- ren zumindest eines Vorgangs durch das Kraftfahrzeug nähert sich das Kraftfahrzeug einem vorbestimmten Bereich zum Durchführen des zumindest einen Vorgangs innerhalb des vorbestimmten Bereichs an. Dabei bezieht sich der zumindest eine Vorgang auf den durch das Kraftfahrzeug befahrba- ren vorbestimmten Bereich. Mit anderen Worten wird innerhalb des vorbe- stimmten Bereichs zumindest ein Vorgang des Kraftfahrzeugs durch das Kraftfahrzeug ausgeführt. Mit .Authentifizierung“ ist insbesondere ein Autori- sierungsvorgang, also eine Autorisierung des Kraftfahrzeugs, oder ein Re- gistriervorgang, also eine Registrierung des Kraftfahrzeugs, gemeint. Mit anderen Worten erfolgt eine Überprüfung, ob das Kraftfahrzeug zum Durch- führen des zumindest einen Vorgangs berechtigt ist. Bei dem vorbestimmten Bereich kann es sich beispielsweise um ein Parkhaus oder einen Parkplatz handeln. Zum Beispiel kann sich das Kraftfahrzeug einem Parkhaus nähern oder auf das Parkhaus zufahren, in dem der zumindest eine Vorgang durch das Kraftfahrzeug durchgeführt werden soll.

Bei dem zumindest einen Vorgang handelt es sich insbesondere um einen Fahrvorgang des Kraftfahrzeugs. Beim Durchführen des zumindest einen Vorgangs wird das Kraftfahrzeug bevorzugt in einem autonomen oder vollau- tomatisierten Fährbetrieb betrieben. Mit autonomen Fährbetrieb ist hier be- vorzugt gemeint, dass sich das Kraftfahrzeug selbstständig bewegt. Im auto- nomen Fährbetrieb kann es vorgesehen sein, dass sich keiner im Kraftfahr- zeug oder kein aktiver Fahrzeugführer oder nur Passagiere im Kraftfahrzeug befinden. Beispielsweise ist das Kraftfahrzeug dazu eingerichtet, im autono- men Fährbetrieb autonom von einer Abgabestelle zu einer vorbestimmten Position zu fahren. Beispielsweise kann das Kraftfahrzeug autonom auf ei- nem Parkplatz von der Abgabestelle zu einer Parkposition fahren, insbeson- dere dort einparken. Zusätzlich oder alternativ kann es vorgesehen sein, dass das Kraftfahrzeug dazu eingerichtet ist, von der vorbestimmten Position zurück zu der Abgabestelle zu fahren. Bei der„Abgabestelle“ handelt es sich bevorzugt um eine Position, an der ein Fahrer des Kraftfahrzeugs das Kraft- fahrzeug abgestellt hat oder aus dem Kraftfahrzeug ausgestiegen ist. Im autonomen Fährbetrieb muss sich der Fahrer des Kraftfahrzeugs also nicht weiter um den weiteren Betrieb des Kraftfahrzeugs kümmern.

Besonders bevorzugt kann das Kraftfahrzeug zum Durchführen des zumin- dest einen Vorgangs durch eine Steuereinrichtung, welche dem vorbestimm- ten Bereich zugeordnet ist, gesteuert werden. Mit anderen Worten kann das Kraftfahrzeug durch die Steuereinrichtung ferngesteuert werden. Die Steuer- einrichtung kann dazu eingerichtet sein, Vorgänge innerhalb des vorbe- stimmten Bereichs unteranderem auch den zumindest einen Vorgang des Kraftfahrzeugs zu koordinieren.

In einem weiteren Verfahrensschritt erfasst eine Erfassungseinrichtung des Kraftfahrzeugs den vorbestimmten Bereich, wodurch der vorbestimmte Be- reich identifiziert wird. Mit anderen Worten kann durch die Erfassungseinrich- tung bei der Annäherung an den vorbestimmten Bereich der vorbestimmte Bereich erkannt werden. Mit anderen Worten detektiert bei einer Annäherung das Kraftfahrzeug durch die Erfassungseinrichtung das wahrgenommene Umfeld. Der vorbestimmte Bereich kann, insbesondere anhand oder auf Basis des durch die Erfassungseinrichtung erfassten vorbestimmten Be- reichs, durch eine Steuereinrichtung, insbesondere des Kraftfahrzeugs, iden- tifiziert oder erkannt werden. In einem darauffolgenden Verfahrensschritt wird eine Identifikationsmeldung des erfassten vorbestimmten Bereichs von dem Kraftfahrzeug an eine Ser- vereinrichtung ausgegeben. Zum Ausgeben der Identifikationsmeldung kann das Kraftfahrzeug eine Kommunikationseinrichtung aufweisen. Die Identifika tionsmeldung kann über eine Verbindung zu der weiteren Servereinrichtung, insbesondere über eine Funkverbindung, wie beispielsweise eine Mobilfunk- verbindung, insbesondere GPRS oder LTE, ausgegeben werden. Besonders bevorzugt handelt es sich bei der Servereinrichtung um eine Servereinrich- tung des Fahrzeugherstellers des Kraftfahrzeugs. Die Identifikationsmeldung kann beispielsweise Daten oder Informationen umfassen, welche den vorbe- stimmten Bereich identifizieren oder beschreiben.

Auf die Identifikationsmeldung hin wird durch die Servereinrichtung eine Anfragemeldung zur Authentifizierung des Kraftfahrzeugs an eine dem vor- bestimmten Bereich zugeordnete weitere Servereinrichtung ausgegeben oder ausgesendet. Beispielsweise kann es sich bei der dem vorbestimmten Bereich zugeordneten weiteren Servereinrichtung um eine lokale Serverein- richtung des vorbestimmten Bereichs handeln. Beispielsweise kann die An- fragemeldung über eine Verbindung zu der weiteren Servereinrichtung, ins- besondere über eine Funkverbindung, wie beispielsweise eine Mobilfunkver- bindung oder eine WLAN-Verbindung, ausgegeben werden.

Schließlich überprüft die weitere Servereinrichtung bei Empfangen der An- fragemeldung zumindest ein Authentifizierungskriterium. Bei Erfüllung des zumindest einen Authentifizierungskriteriums wird das Kraftfahrzeug zum Durchführen des zumindest einen Vorgangs authentifiziert.

Durch das Verfahren zur Authentifizierung des Kraftfahrzeugs wird das Kraft- fahrzeug nur unter einem konkreten Authentifizierungskriterium berechtigt. Bei dem Authentifizierungsverfahren erfolgt ein Zusammenspiel des Kraft- fahrzeugs mit einer Servereinrichtung als Zwischenglied und der lokalen Servereinrichtung. Eine Authentifizierung ist nur möglich, wenn das konkrete Authentifizierungskriterium erfüllt ist. Durch die einzelnen Abfragestufen kann ein Missbrauch bei der Durchführung des zumindest einen Vorgangs des Kraftfahrzeugs vermieden werden. Dadurch kann das Verfahren zur Authen- tifizierung des Kraftfahrzeugs besonders zuverlässig und sicher ausgestaltet werden.

Eine vorteilhafte Ausführungsform sieht vor, dass beim Erfassen des vorbe- stimmten Bereichs zumindest ein Merkmal des vorbestimmten Bereichs durch die Erfassungseinrichtung erfasst wird. Beispielsweise kann die Erfas- sungseinrichtung dazu eingerichtet sein, ein Merkmal des vorbestimmten Bereichs, insbesondere ein lokales Merkmal, wie beispielsweise eine Land- marke des vorbestimmten Bereichs, zu erfassen. Mit„Landmarke“ ist insbe- sondere ein topographisches Objekt gemeint. Landmarken spielen insbe- sondere bei der räumlichen Orientierung eine wichtige Rolle. Beispielsweise kann die Erfassungseinrichtung des Kraftfahrzeugs hierzu eine Kamera und/oder einen Sensor, wie beispielsweise ein Ultraschallsensor, aufweisen. Mit anderen Worten kann das Kraftfahrzeug durch die Fahrzeugsensorik lokale Merkmale des vorbestimmten Bereichs erkennen. Dadurch ergibt sich der Vorteil, dass besonders einfache und zuverlässige Art und Weise der vorbestimmte Bereich durch das Kraftfahrzeug erfasst werden kann.

Zusätzlich oder alternativ wird beim Erfassen des vorbestimmten Bereichs eine Funkverbindung zu der weiteren Servereinrichtung erfasst. Mit anderen Worten kann ein lokaler Funkkanal, insbesondere eine lokale Funkverbin- dung, insbesondere ein lokales Netzwerk, durch das Kraftfahrzeug, insbe- sondere die Erfassungseinrichtung des Kraftfahrzeugs, erkannt oder erfasst werden. In vorteilhafter Weise kann zur Durchführung des zumindest einen Vorgangs des Kraftfahrzeugs, insbesondere für einen autonomen oder au- tomatischen Fahrvorgang, der vorbestimmte Bereich eine Kommunikations- einheit für eine lokale Verbindung, insbesondere Funkverbindung, und/oder eine Internetverbindung aufweisen.

Zum Beispiel kann es vorgesehen sein, dass das Kraftfahrzeug, das in der Infrastruktur - dem vorbestimmten Bereich - automatische Fahrvorgänge durchführen möchte, bei der Annäherung eine lokale Funkverbindung und sein durch onboard Sensorik - die Erfassungseinrichtung - wahrgenomme- nes Umfeld detektiert. Dadurch kann das Kraftfahrzeug besonders einfach sein Umfeld identifizieren und weitere Schritte für den zumindest einen durchzuführenden Vorgang einleiten.

In vorteilhafter Weise wird beim Identifizieren des vorbestimmten Bereichs dem vorbestimmten Bereich eine digitale Karte des vorbestimmten Bereichs anhand des erfassten zumindest einen Merkmals und/oder der erfassten Funkverbindung zugeordnet. Mit anderen Worten kann ein Bezug zwischen der Detektion des zumindest einen Merkmals und/oder der Funkverbindung aus einer Karte, welche sich auf den vorbestimmten Bereich bezieht, insbe- sondere einer a-priori Karte, hergestellt werden. Mit anderen Worten kann durch einen Abgleich der detektieren Informationen, wie beispielsweise dem Namen der Funkverbindung und/oder der identifizierten Landmarken, mit der digitalen Karte fahrzeugseitig die Zielinfrastruktur - der vorbestimmte Bereich - identifiziert werden. Durch die erfassten Merkmale und/oder die Funkver- bindung kann auf besonders einfache und zuverlässige Art und Weise eine Karten Information des vorbestimmten Bereichs bereitgestellt werden.

Zusätzlich oder alternativ kann es vorgesehen sein, dass sobald die digitale Karte dem vorbestimmten Bereich zugeordnet ist, weitere Detailinformatio- nen zum Nachladen von detaillierten Kartenmaterial zu dem vorbestimmten Bereich angefragt werden. Beispielsweise kann die Servereinrichtung dazu eingerichtet sein, weiteres Kartenmaterial oder weitere Daten, welche den vorbestimmten Bereich betreffen, an das Kraftfahrzeug zu übermitteln.

Gemäß einer vorteilhaften Weiterbildung ist es vorgesehen, dass die Identifi- kationsmeldung Kartendaten der digitalen Karte und/oder das zumindest eine Merkmal des vorbestimmten Bereichs umfasst. Mit anderen Worten kann das Kraftfahrzeug mit der Identifikationsmeldung, beispielsweise über eine Mobilfunkschnittstelle, Daten zur Ziel Infrastruktur an die Servereinrich- tung übermitteln. Mit anderen Worten kann das Kraftfahrzeug die Identifikati on der aktiven Infrastruktur, also dem vorbestimmten Bereich in dem der zumindest eine Vorgang aktiv durchgeführt werden soll, an die Servereinrich- tung melden. Zusätzlich oder alternativ kann die Identifikationsmeldung Da- ten der erfassten Funkverbindung, wie beispielsweise den Namen der Funk- verbindung, umfassen.

In vorteilhafter Weise wird vor dem Ausgeben der Anfragemeldung ein Mög- lichkeitskriterium zum Durchführen des zumindest einen Vorgangs durch das Kraftfahrzeug durch die Servereinrichtung geprüft. Mit anderen Worten kann die weitere Servereinrichtung auf Basis der empfangenen Identifikationsmel- dung das Kraftfahrzeug oder Daten des Kraftfahrzeugs prüfen.

Eine vorteilhafte Ausführungsform sieht vor, dass beim Prüfen des Möglich- keitskriteriums die Servereinrichtung überprüft, ob das Kraftfahrzeug dazu geeignet ist, in dem zumindest einem vorbestimmten Bereich den zumindest einen Vorgang durchzuführen und/oder eine Zugangsberechtigung zu dem vorbestimmten Bereich hat. Mit anderen Worten kann die Servereinrichtung eine Eignung und/oder eine Erlaubnis für den angeforderten Vorgang, bei spielsweise dem automatisierten Fahrvorgang, überprüfen. Mit„Eignung“ ist insbesondere gemeint, zu überprüfen, ob der vorbestimmte Bereich über technische Mittel zum Durchführen des zumindest einen Vorgangs, insbe- sondere zum Durchführen eines autonomen Fahrvorgangs, verfügt. Zusätz- lich oder alternativ kann es vorgesehen sein, dass die Servereinrichtung eine Identität des Kraftfahrzeugs bei der Überprüfung des Möglichkeitskriteriums überprüft. Beispielsweise kann bei der Überprüfung der Identität die Server- einrichtung ein Identifikationsmerkmal, wie beispielsweise ein Kennzeichen des Kraftfahrzeugs und/oder eine Kennung des Kraftfahrzeugs, von dem Kraftfahrzeug abfragen. Zusätzlich oder alternativ kann die Servereinrichtung als Möglichkeitskriteriums überprüfen, ob der zumindest eine Vorgang in dem vorbestimmten Bereich, insbesondere zu dem jetzigen Zeitpunkt, mög- lich ist. Wird als der vorbestimmte Vorgang beispielsweise ein Parkvorgang angefragt und sind alle Parkplätze belegt, so kann der vorbestimmte Vor- gang gar nicht durchgeführt werden.

Gemäß einer vorteilhaften Weiterbildung ist es vorgesehen, dass bei der Ausgabe der Anfragemeldung die Servereinrichtung Daten des Kraftfahr- zeugs, insbesondere ein Identifikationsmerkmal und/oder ein Authentifizie- rungsmerkmal und/oder die durch die Erfassungseinrichtung des Kraftfahr- zeugs erfassten Daten des vorbestimmten Bereichs, an die weitere Server- einrichtung übermittelt. Als Identifikationsmerkmal kann der weiteren Server- einrichtung beispielsweise das Kennzeichen des Kraftfahrzeugs übermittelt werden. Als Authentifizierungsmerkmal kann der weiteren Servereinrichtung beispielsweise eine Kennung des Kraftfahrzeugs, insbesondere zum Aufbau einer Verbindung, insbesondere einer Funkverbindung, zu dem Kraftfahr- zeug, übermittelt werden.

In vorteilhafter Weise gleicht zur Überprüfung des Authentifizierungskriteri- ums die weitere Servereinrichtung die von der Servereinrichtung bereitge- stellten Daten, welche ein Identifikationsmerkmal und/oder ein Authentifizie- rungsmerkmal und/oder die durch die Erfassungseinrichtung des Kraftfahr- zeugs erfassten Daten des vorbestimmten Bereichs umfassen, mit dem der weiteren Servereinrichtung hinterlegten und/oder der weiteren Servereinrich- tung durch eine Erfassungseinrichtung des vorbestimmten Bereichs erfass- ten Daten zur Identifikation des Kraftfahrzeugs, ab. Beispielsweise kann die weitere Servereinrichtung als Authentifizierungskriterium ein Kennzeichen des Kraftfahrzeugs überprüfen, indem durch die Erfassungseinrichtung des vorbestimmten Bereichs das Kennzeichen des Kraftfahrzeugs erfasst und an die weitere Servereinrichtung übertragen wird. Zudem wird als Identifikati onsmerkmal das Kennzeichen des Kraftfahrzeugs durch die Servereinrich- tung an die weitere Servereinrichtung übertragen. Stimmt das Kennzeichen des Kraftfahrzeugs mit dem durch die Erfassungseinrichtung des vorbe- stimmten Bereichs erfassten Kennzeichens überein, so ist das Authentifizie- rungskriterium erfüllt. Zusätzlich oder alternativ kann es vorgesehen sein, dass beispielsweise die Servereinrichtung ein durch die Erfassungseinrich- tung des Kraftfahrzeugs erfasstes lokales Merkmal des vorbestimmten Be- reichs an die Servereinrichtung übermittelt. Der weiteren Servereinrichtung können hierzu Merkmale des vorbestimmten Bereichs hinterlegt sein. Stimmt das durch die Erfassungseinrichtung des Kraftfahrzeugs erfasste lokale Merkmal mit einem der Servereinrichtung hinterlegten Merkmale überein, so kann das Authentifizierungskriterium erfüllt sein. Zusätzlich oder alternativ kann es beispielsweise vorgesehen sein, dass durch die weitere Serverein- richtung erfasst werden kann, dass das Kraftfahrzeug eine Verbindung zu der weiteren Servereinrichtung, insbesondere eine Funkverbindung zu der weiteren Servereinrichtung, aufnehmen möchte. Wird durch die Serverein- richtung, beispielsweise durch die Anfragemeldung bestätigt, dass das Kraft- fahrzeug zu der weiteren Servereinrichtung eine Verbindung aufnehmen möchte oder aufzubauen versucht, kann das Authentifizierungskriteriums erfüllt sein.

Eine vorteilhafte Ausführungsform sieht vor, dass zur Authentifizierung des Kraftfahrzeugs Freigabedaten durch die weitere Servereinrichtung, insbe- sondere über die Servereinrichtung, an das Kraftfahrzeug ausgegeben wer- den. Mit anderen Worten kann sobald das Authentifizierungskriteriums erfüllt ist, die Servereinrichtung Freigabedaten an das Kraftfahrzeug ausgeben. Hierzu kann die Servereinrichtung beispielsweise zumindest ein Identifikati onsmerkmal und/oder zumindest ein Authentifizierungsmerkmal an das Kraft- fahrzeug ausgeben. Gemäß einer vorteilhaften Weiterbildung ist es vorgese- hen, dass durch die Freigabedaten eine Verbindung zwischen Kraftfahrzeug und der weiteren Servereinrichtung zum Durchführen des zumindest einen Vorgangs des Kraftfahrzeugs durch die weitere Servereinrichtung freigege- ben wird. Mit anderen Worten kann dadurch eine Freigabe zum Aufbauen einer Verbindung oder zum Verbinden des Kraftfahrzeugs und der weiteren Servereinrichtung, insbesondere über eine Kommunikationsverbindung, erfolgen. Nach Empfangen der Freigabedaten des gegenüber - also des Kraftfahrzeugs und der weiteren Servereinrichtung - sind das Kraftfahrzeug und die weitere Servereinrichtung technisch in der Lage, die Verbindung, insbesondere den lokalen Kommunikationskanal, zu nutzen.

Zusätzlich kann es vorgesehen sein, dass vor Ausgabe der Freigabedaten die weitere Servereinrichtung überprüft, ob der zumindest eine Vorgang durch das Kraftfahrzeug in dem vorbestimmten Bereich durchgeführt werden kann. Mit anderen Worten kann durch die weitere Servereinrichtung eine Kommunikationsberechtigung, insbesondere bei Erfüllung des Authentifizie- rungskriteriums, für das Kraftfahrzeug ausgegeben werden. Nach Prüfung der Verfügbarkeit dieses Dienstes - dem Durchführen des zumindest einen Vorgangs - sowie Eignung und Erlaubnis von Kraftfahrzeug und/oder der Servereinrichtung, meldet die weitere Servereinrichtung der Servereinrich- tung die Verfügbarkeit des Dienstes. Zusätzlich können der Servereinrich- tung anschließend die Freigabedaten, insbesondere Identifikation- und Au- thentifizierungsmerkmale der weiteren Servereinrichtung, insbesondere der lokalen Kommunikationseinheit der weiteren Servereinrichtung, zur Weiter gabe an das Kraftfahrzeug mitgeteilt werden. Insbesondere erfolgt dadurch eine Erlangung einer gegenseitigen Freigabe der Datenkommunikation zwi- schen Kraftfahrzeug und lokaler Infrastruktur über die lokale Funkverbin- dung.

In vorteilhafter Weise wird bei erfolgreicher Authentifizierung des Kraftfahr- zeugs eine Freigabemeldung zum Koordinieren des zumindest einen Vor- gangs des Kraftfahrzeugs durch die Servereinrichtung an die weitere Server- einrichtung ausgegeben. Mit anderen Worten kann die Servereinrichtung der weiteren Servereinrichtung eine Koordinationsberechtigung des Kraftfahr- zeugs erteilen. Mit anderen Worten kann die Servereinrichtung daraufhin der weiteren Servereinrichtung die Berechtigung zur Koordinierung des zumin- dest einen Vorgangs oder der Fahrvorgänge des Kraftfahrzeugs zuweisen erteilen.

Eine weitere vorteilhafte Ausführungsform sieht vor, dass mit der Freigabe- meldung ein Freigabecode an die weitere Servereinrichtung ausgegeben wird. Dafür kann als Freigabecode beispielsweise ein, insbesondere tempo- rär beschränktes oder zeitlich beschränktes, Token der weiteren Serverein- richtung hinterlegt werden. Zusätzlich oder alternativ kann es vorgesehen sein, dass die weitere Servereinrichtung mit einer Kommunikationseinheit des vorbestimmten Bereichs gekoppelt ist, wobei die Kommunikationseinheit dazu eingerichtet ist, den zumindest einen Vorgang des Kraftfahrzeugs zu koordinieren. So kann es zusätzlich oder alternativ vorgesehen sein, dass das Token in der lokalen Kommunikationseinheit der Infrastruktur oder des vorbestimmten Bereichs gespeichert wird. Mit anderen Worten kann in der lokalen Infrastruktur ein Token für den zumindest einen Vorgangs bezie- hungsweise die Koordinierung des zumindest einen Vorgangs hinterlegt sein. Eine vorteilhafte Weiterbildung sieht vor, dass bei erfolgreicher Authentifizie- rung des Kraftfahrzeugs durch die Servereinrichtung eine weitere Freigabe- meldung zur Ausführung des durch die weitere Servereinrichtung koordinier ten Vorgangs ausgegeben wird. Mit anderen Worten kann die Servereinrich- tung dem Kraftfahrzeug mittels der weiteren Freigabemeldung eine Berechti- gung zur Ausführung von der weiteren Servereinrichtung angeforderten Ko- ordinierung des zumindest einen Vorgangs ausgegeben oder erteilen. Mit anderen Worten kann die Servereinrichtung dem Kraftfahrzeug eine Koordi- nationsberechtigung erteilen. Die weitere Freigabemeldung kann beispiels weise ebenfalls in Form eines Tokens ausgegeben werden. Zusätzlich kann die Servereinrichtung hierzu im Kraftfahrzeug ein Token hinterlegen. Auf dieser Basis können iterativ beliebig viele Fahrvorgänge über den lokalen Kommunikationskanal - also die Verbindung zwischen Kraftfahrzeug und der weiteren Servereinrichtung - von der weiteren Servereinrichtung angefordert und vom Kraftfahrzeug durchgeführt werden.

In vorteilhafter Weise wird die Authentifizierung des Kraftfahrzeugs aufgeho- ben, sobald das Kraftfahrzeug sich von dem vorbestimmten Bereich entfernt und/oder ein manueller Fahrvorgang des Kraftfahrzeugs erfasst wird. Beim Verlassen des vorbestimmten Bereichs und/oder der Übernahme des Kraft- fahrzeugs durch einen Fahrer wird beispielsweise im Kraftfahrzeug das To- ken zur Speicherung der Kommunikationsberechtigung vernichtet und eine Meldung an die Servereinrichtung zum Entzug der Berechtigung und nach- vollziehbaren Abmeldung aus der weiteren Servereinrichtung übermittelt. Dadurch ist eine Ablehnung weiterer Koordinationsanfragen über die weitere Servereinrichtung, insbesondere den lokalen Kommunikationskanal, auch bei Verlust der Botschaft an die Servereinrichtung umgehend sichergestellt. Die Servereinrichtung entzieht daraufhin der weiteren Servereinrichtung auch die Koordinationsberechtigung. Zusätzlich oder alternativ kann die Validität des lokalen Kommunikationskanals, also der Verbindung zwischen Kraftfahrzeug und der weiteren Servereinrichtung, durch ein- oder beidseitige Vernichtung des Tokens der Kommunikationsberechtigung zurückgenommen werden. Dadurch ist ein weiterer unautorisierter Zugriff auf den Kommunikationska- nal, als eine Verbindung zu der weiteren Servereinrichtung, nicht möglich.

Die Erfindung umfasst auch die Kombinationen der beschriebenen Ausfüh- rungsformen.

Die Erfindung betrifft auch ein System zur Authentifizierung eines Kraftfahr- zeugs zum Durchführen zumindest eines Vorgangs durch das Kraftfahrzeug. Das System kann auch mehrere Kraftfahrzeuge umfassen. Entsprechend können auch mehrere Kraftfahrzeuge durch das System authentifiziert wer- den. Das System umfasst einen vorbestimmten Bereich, wobei sich der zu- mindest eine Vorgang des Kraftfahrzeugs auf den durch das Kraftfahrzeug befahrbaren vorbestimmten Bereich bezieht. Das Kraftfahrzeug ist dazu eingerichtet, sich an den vorbestimmten Bereich zum Durchführen des zu- mindest einen Vorgangs innerhalb des vorbestimmten Bereichs anzunähern. Eine Erfassungseinrichtung des Kraftfahrzeugs ist dazu eingerichtet, den vorbestimmten Bereich zu erfassen und dadurch zu identifizieren. Ferner ist das Kraftfahrzeug dazu eingerichtet, eine Identifikationsmeldung des erfass- ten vorbestimmten Bereichs an eine Servereinrichtung des Systems auszu- geben. Die Servereinrichtung ist dazu eingerichtet, eine Anfragemeldung zur Authentifizierung des Kraftfahrzeugs auf die Identifikationsmeldung hin an eine dem vorbestimmten Bereich zugeordnete weitere Servereinrichtung des Systems auszugeben. Die weitere Servereinrichtung ist dazu eingerichtet, die Anfragemeldung zu Empfangen und ein Authentifizierungskriterium bei Empfangen der Anfragemeldung zu überprüfen, wobei bei Erfüllung des zumindest einen Authentifizierungskriteriums, die weitere Servereinrichtung das Kraftfahrzeug zum Durchführen des zumindest einen Vorgangs authenti- fiziert.

Zu der Erfindung gehören auch Weiterbildungen des erfindungsgemäßen Verfahrens, die Merkmale aufweisen, wie sie bereits im Zusammenhang mit den Weiterbildungen des erfindungsgemäßen Kraftfahrzeugs beschrieben worden sind. Aus diesem Grund sind die entsprechenden Weiterbildungen des erfindungsgemäßen Verfahrens hier nicht noch einmal beschrieben. Im Folgenden ist ein Ausführungsbeispiel der Erfindung beschrieben. Hierzu zeigt die einzige Figur (Fig.) in einer schematischen Darstellung ein Verfah- ren zur Authentifizierung eines Kraftfahrzeugs 10. Bei dem Kraftfahrzeug 10 handelt es sich bevorzugt um einen Kraftwagen, insbesondere einen Perso- nenkraftwagen.

Bei den im Folgenden erläuterten Ausführungsbeispielen handelt es sich um bevorzugte Ausführungsformen der Erfindung. Bei den Ausführungsbeispie- len stellen die beschriebenen Komponenten der Ausführungsformen jeweils einzelne, unabhängig voneinander zu betrachtende Merkmale der Erfindung dar, welche die Erfindung jeweils auch unabhängig voneinander weiterbilden und damit auch einzeln oder in einer anderen als der gezeigten Kombination als Bestandteil der Erfindung anzusehen sind. Des Weiteren sind die be- schriebenen Au sfü h ru ng sform en auch durch weitere der bereits beschriebe- nen Merkmale der Erfindung ergänzbar.

In dem Ausführungsbeispiel nähert sich das Kraftfahrzeug 10 einem Park- haus (in Figur nicht dargestellt) als den vorbestimmten Bereich. In dem Parkhaus wird durch das Kraftfahrzeug 10 ein Fahrvorgang als der zumin- dest eine Vorgang durchgeführt. Das Kraftfahrzeug 10 kann in dem Park- haus auch mehrere Fahrvorgänge durchführen. Dabei ist es vorgesehen, dass der Fahrvorgang durch das Kraftfahrzeug 10 autonom oder automa- tisch durchgeführt wird. Damit das Kraftfahrzeug 10 automatisch den Fahr- vorgang durchführen kann, beispielsweise zu einer Parkposition fahren kann, kommuniziert das Kraftfahrzeug 10 über eine Funkverbindung 12 mit einer weiteren Servereinrichtung 14, welche dem Parkhaus zugeordnet ist, und/oder mit einem Server 16 des Parkhauses, also einem Kommunikati- onsnetz des Parkhauses, über die weitere Servereinrichtung 12. Dabei kann, wenn das Kraftfahrzeug 10 mit dem Server 16 kommuniziert, das Kraftfahr zeug 10 über eine weitere Funkverbindung 18 mit dem Server 16 kommuni zieren. Zur Vermeidung eines Missbrauchs der Kommunikation zwischen dem Kraft- fahrzeug 10 und der weiteren Servereinrichtung 14 und/oder dem Server 16 wird die Funkverbindung 12 oder die weitere Funkverbindung 18 erst nach Erfüllung eines Authentifizierungskriteriums freigegeben.

Zur Erlangung dieses Authentifizierungskriteriums sind mehrere aufeinander- folgende Schritte oder Abläufe notwendig, auf welche im Folgenden genauer eingegangen wird.

Zunächst nähert sich das Kraftfahrzeug 10 dem Parkhaus. Dabei erfasst eine Erfassungseinrichtung 20 des Kraftfahrzeugs 10 das Parkhaus. Beim Erfas- sen des Parkhauses kann die Erfassungseinrichtung 20 beispielsweise ein lokales Merkmal 22 oder auch mehrere Merkmale 22 des Parkhauses erfas- sen. Hierzu umfasst die Erfassungseinrichtung 20 einen oder mehrere Sen- soren. Mit anderen Worten kann das Kraftfahrzeug 10 zum Erfassen des lokalen Merkmals 22 über eine onboard Sensorik verfügen. Zusätzlich oder alternativ ist die Erfassungseinrichtung 20 dazu eingerichtet, beim Erfassen des Parkhauses die Funkverbindung 12 zu erfassen. Um die Funkverbin- dung 12 zu der weiteren Servereinrichtung 14 oder die weitere Funkverbin- dung 18 zu dem Server 16 des Parkhauses aufzunehmen, weist das Kraft- fahrzeug 10 eine Kommunikationseinrichtung 24 auf. Beispielsweise ist die Kommunikationseinrichtung 24 dazu eingerichtet, als die Funkverbindung 12 eine WLAN-Verbindung oder eine LTE-V-Verbindung aufzunehmen. Als die weitere Funkverbindung 18 kann die Kommunikationseinrichtung 24 eine Internetverbindung, wie beispielsweise eine DSL-Verbindung, oder eine WLAN-Verbindung oder eine Mobilfunkverbindung zu dem Server 16 auf- nehmen.

Beim Erfassen des Merkmals des Parkhauses kann die Erfassungseinrich- tung 20 beispielsweise eine Landmarke des Parkhauses erfassen. Mit „Landmarke“ ist insbesondere ein sichtbares, topographisches Objekt ge- meint. Beispielsweise kann die Erfassungseinrichtung 20 als eine Landmarke eine Schranke des Parkhauses oder eine Hausnummer des Parkhauses oder eine Straße, in der sich das Parkhaus befindet, erfassen. Beim Erfas- sen der Funkverbindung 12 kann die Erfassungseinrichtung beispielsweise einen Namen der Funkverbindung 12 erfassen.

Durch das Erfassen des Parkhauses, beispielsweise durch das Erfassen des zumindest einen lokalen Merkmals und/oder der Funkverbindung 12, kann das Parkhaus identifiziert werden. Die Identifikation kann beispielsweise durch eine Steuereinrichtung (in Figur nicht gezeigt) des Kraftfahrzeugs 10 erfolgen. Durch das Erfassen und die Identifikation des Parkhauses kann die Steuereinrichtung des Kraftfahrzeugs 10 diesen Informationen einer digitalen Karte des Parkhauses, insbesondere eine geographische oder ortsgenaue Karte, zuordnen. Hierzu kann der Steuereinrichtung oder einem Speicher des Kraftfahrzeugs 10 die digitale Karte hinterlegt sein. Um Karteninformati- onen, insbesondere hochgenaue Karten Informationen, der digitalen Karte des Parkhauses zu erhalten kann die Steuereinrichtung ferner dazu einge- richtet sein, Detailinformationen zu dem Parkhaus, beispielsweise von einer Servereinrichtung 26, insbesondere einer Servereinrichtung des Herstellers des Kraftfahrzeugs 10, abfragen oder nachladen.

Wie der Fig. zu entnehmen ist, ist das Kraftfahrzeug 10 mit der Serverein- richtung 26 über eine weitere Verbindung 28, insbesondere über eine weitere Funkverbindung, verbunden oder gekoppelt. Beispielsweise kann das Kraft- fahrzeug 10 über eine Mobilfunkverbindung mit der Servereinrichtung 26 gekoppelt oder verbunden sein. Die Mobilfunkverbindung kann insbesondere als GPRS-Verbindung oder LTE-Verbindung ausgebildet sein. Die weitere Verbindung 28 kann durch die Kommunikationseinrichtung 24 des Kraftfahr- zeugs 10 aufgenommen werden.

Sobald das Kraftfahrzeug 10 die digitale Karte identifiziert hat, wird, insbe- sondere durch die Kommunikationseinrichtung 24, eine Identifikationsmel- dung I an die Servereinrichtung 26 über die weitere Funkverbindung 28 aus- gegeben. Die Identifikationsmeldung I kann die digitale Karte und/oder das durch die Erfassungseinrichtung 20 erfasste Merkmal 22 des Parkhauses und/oder die erfasste Funkverbindung 12, wie beispielsweise den Namen der Funkverbindung, umfassen. Daraufhin stellt die Servereinrichtung 26, welche insbesondere dem Herstel- ler des Kraftfahrzeugs 10 zugeordnet ist, die Identität des Kraftfahrzeugs 10 fest. Hierzu kann beispielsweise die Servereinrichtung 26 ein Kennzeichen des Kraftfahrzeugs 10 und/oder eine Kennung des Kraftfahrzeugs 10 erfas- sen. Zusätzlich teilt das Kraftfahrzeug 10 der Servereinrichtung 26 durch die Identifikationsmeldung I eine Anfrage zum Durchführen des zumindest einen Vorgangs, für das das Kraftfahrzeug 10 zu authentifizieren ist, mit. Daraufhin übermittelt die Servereinrichtung 26 der weiteren Servereinrichtung 14 eine Anfragemeldung A zum Durchführen des zumindest einen Vorgangs des Kraftfahrzeugs 10.

Die Servereinrichtung 26 ist zu dem dazu eingerichtet, ein Möglichkeitskrite- riums auf die Anfrage des Kraftfahrzeugs 10 zu überprüfen. Hierbei prüft die Servereinrichtung 26 eine Eignung und/oder eine Erlaubnis für den angefor- derten Vorgang. Beim Überprüfen des Möglichkeitskriteriums prüft die Ser- vereinrichtung 26 beispielsweise, ob das Kraftfahrzeug 10 dazu geeignet ist, in dem Parkhaus den zumindest einen Vorgang durchzuführen und/oder überhaupt eine Zugangsberechtigung zu dem Parkhaus hat. Mit„Eignung“ ist insbesondere gemein, zu überprüfen, ob das Parkhaus über technische Mittel zum Durchführen des zumindest einen Vorgangs, insbesondere zum Durchführen eines autonomen Fahrvorgangs, verfügt. Wird als der vorbe- stimmte Vorgang beispielsweise ein Parkvorgang angefragt und sind alle Parkplätze belegt, so kann der vorbestimmte Vorgang gar nicht durchgeführt werden. Fahrzeugseitig wird also die Identität des Kraftfahrzeugs 10 und/oder die Eignung des Kraftfahrzeugs 10 und/oder die Berechtigung des Kraftfahrzeugs 10 überprüft. Das bildet insbesondere eine Grundlage für eine Kommunikationsberechtigung des Kraftfahrzeugs 10 mit der weiteren Ser- vereinrichtung 14.

Bei der Ausgabe der Anfragemeldung A übermittelt die Servereinrichtung 26 Daten des Kraftfahrzeugs 10, insbesondere ein Identifikationsmerkmal und/oder ein Authentifizierungsmerkmal und/oder die durch die Erfassungs- einrichtung 20 des Kraftfahrzeugs 10 erfassten Daten des Parkhauses, an die weitere Servereinrichtung 14. Als Identifikationsmerkmal kann der weite- ren Servereinrichtung 14 beispielsweise das Kennzeichen des Kraftfahr zeugs 10 übermittelt werden. Als Authentifizierungsmerkmal kann der weite- ren Servereinrichtung beispielsweise eine Kennung des Kraftfahrzeugs 10, insbesondere zum Aufbau einer Verbindung, insbesondere Funkverbindung, wie beispielsweise eine WLAN-Verbindung, zu dem Kraftfahrzeug 10, über- mittelt werden. Als Kennung kann beispielsweise ein PIN oder ein Schlüssel übermittelt werden.

Daraufhin prüft die weitere Servereinrichtung 14 das Authentifizierungskrite- rium. Dabei gleicht die weitere Servereinrichtung 14 die von der Serverein- richtung 26 bereitgestellten Daten, welche ein Identifikationsmerkmal und/oder ein Authentifizierungsmerkmal und/oder die durch die Erfassungs- einrichtung 20 des Kraftfahrzeugs 10 erfassten Daten Parkhauses umfassen, mit dem der weiteren Servereinrichtung 14 hinterlegten und/oder der weite- ren Servereinrichtung 14 durch eine Erfassungseinrichtung (in Figur nicht dargestellt) des Parkhauses erfassten Daten zur Identifikation des Kraftfahr- zeugs 10, ab. Beispielsweise kann die weitere Servereinrichtung 14 als Au- thentifizierungskriterium das Kennzeichen des Kraftfahrzeugs 10 überprüfen, indem durch eine Erfassungseinrichtung des Parkhauses das Kennzeichen des Kraftfahrzeugs 10 erfasst und an die weitere Servereinrichtung 14 über- tragen wird. Zudem wird als Identifikationsmerkmal das Kennzeichen des Kraftfahrzeugs 10 durch die Servereinrichtung 26 an die weitere Serverein- richtung 14 übertragen. Stimmen die Kennzeichen überein, so kann das Authentifizierungskriterium erfüllt sein. Zusätzlich oder alternativ kann es vorgesehen sein, dass beispielsweise die Servereinrichtung 26 ein durch die Erfassungseinrichtung 20 des Kraftfahrzeugs 10 erfasstes lokales Merkmal des Parkhauses an die Servereinrichtung 26 übermittelt. Der weiteren Ser- vereinrichtung 14 können hierzu Merkmale des Parkhauses hinterlegt sein. Stimmt das durch die Erfassungseinrichtung 20 des Kraftfahrzeugs 10 er fasste lokale Merkmal mit einem der weiteren Servereinrichtung 14 hinterl eg ten Merkmale überein, so kann das Authentifizierungskriteriums erfüllt sein. Auch andere Abgleich kriterien, welche sich beispielsweise auf die Funkver- bindung 12 oder das Parkhaus beziehen, sind zum Überprüfen des Authenti- fizierungskriteriums möglich.

Ist das Authentifizierungskriterium erfüllt, werden durch die weitere Server- einrichtung 14 Freigabedaten FD an das Kraftfahrzeug 10 über die Server- einrichtung 26 ausgegeben. Zusätzlich kann durch die weitere Servereinrich- tung 14 eine Rückmeldung zur Verfügbarkeit zur Durchführung des zumin- dest einen Vorgangs für das Kraftfahrzeug 10 ausgegeben werden. Die Frei- gabedaten FD und/oder die Rückmeldung der Verfügbarkeit dienen insbe- sondere auf Seiten der Infrastruktur, also infrastrukturseitig beziehungsweise auf Seiten des Parkhauses, als Grundlage für eine Kommunikationsberechti- gung.

Durch die Freigabedaten FD kann die weitere Servereinrichtung 14 bei spielsweise zumindest ein Identifikationsmerkmal und/oder zumindest ein Authentifizierungsmerkmal der Funkverbindung 12, wie beispielsweise eine Kennung oder einen Schlüssel, an das Kraftfahrzeug 10 ausgeben. Die Frei- gabedaten FD können ferner zeitlich begrenzt sein.

Sobald das Kraftfahrzeug 10 die Freigabedaten FD empfangen hat, wird eine gegenseitige Freigabe der Datenkommunikation zwischen dem Kraftfahrzeug 10 und der weiteren Servereinrichtung oder dem Server 16 über die Funk- verbindung 12 oder die weitere Funkverbindung 18 erlangt.

Bei erfolgreicher Authentifizierung des Kraftfahrzeugs 10 wird durch die Ser- vereinrichtung 26 eine Freigabemeldung F zum Koordinieren des zumindest einen Vorgangs des Kraftfahrzeugs 10 an die weitere Servereinrichtung 14 ausgegeben. Durch die Freigabemeldung F erhält die weitere Servereinrich- tung 14 die Berechtigung zur Koordinierung des zumindest einen Vorgangs oder der Fahrvorgänge des Kraftfahrzeugs 10.

Mit der Freigabemeldung F wird ein Freigabecode FC an die weitere Server- einrichtung 14 ausgegeben. Dafür kann als Freigabecode FC beispielsweise ein, insbesondere temporär beschränktes oder zeitlich beschränktes, Token der weiteren Servereinrichtung 14 hinterlegt werden. Zusätzlich oder alterna- tiv kann es vorgesehen sein, dass die Koordination des Kraftfahrzeugs 10 durch den Server 16 erfolgt. So kann es zusätzlich oder alternativ vorgese- hen sein, dass das Token dem Server 16 hinterlegt wird, also in der lokalen Kommunikationseinheit des Parkhauses gespeichert wird.

Bei der erfolgreichen Authentifizierung des Kraftfahrzeugs 10 wird zudem durch die Servereinrichtung 26 eine weiterer Freigabecode wFC zur Ausfüh- rung des durch die weitere Servereinrichtung 14 koordinierten Vorgangs ausgegeben. Der weitere Freigabecode wFC kann ebenfalls in Form eines Tokens ausgegeben werden. Zusätzlich kann die Servereinrichtung 26 hier zu im Kraftfahrzeug 10 den weiteren Freigabecode wFC, also das Token, hinterlegen. Zusätzlich kann es vorgesehen sein, dass durch die Serverein- richtung für jeden durch die weitere Servereinrichtung zu koordinierenden Fahrvorgang des Kraftfahrzeugs 10 weitere Freigabecodes wFCs, insbeson- dere jeweils insbesondere in Form von Tokens, ausgibt.

Auf dieser Basis können iterativ beliebig viele Fahrvorgänge über den loka- len Kommunikationskanal - also die Funkverbindung 12 zwischen Kraftfahr- zeug 10 und der weiteren Servereinrichtung 14 oder die weitere Funkverbin- dung 18 zwischen dem Kraftfahrzeug 10 und dem Server 16 - von der weite- ren Servereinrichtung 14 oder dem Server 16 angefordert und vom Kraftfahr- zeug 10 durchgeführt werden.

Die Authentifizierung des Kraftfahrzeugs 10 wird aufgehoben, sobald das Kraftfahrzeug 10 sich von dem Parkhaus entfernt und/oder ein manueller Fahrvorgang des Kraftfahrzeugs 10 erfasst wird. Daraufhin wird der Token oder der weitere Freigabecode wFC im Kraftfahrzeug 10 gelöscht. Anschlie- ßend wird von dem Kraftfahrzeug 10 eine Meldung an die Servereinrichtung 26 ausgegeben, woraufhin die Servereinrichtung 26 eine Meldung an die weitere Servereinrichtung 14 ausgibt. Insgesamt zeigen die Beispiele, wie durch die Erfindung ein Verfahren zur Authentifizierung von automatisierten Fahrzeugen in einer aktiven Infrastruk- tur bereitgestellt wird.

Gemäß einem besonders bevorzugten Ausführungsbeispiel erfolgt bei dem Verfahren ein sicherer Ablauf für eine Registrierung des Kraftfahrzeugs oder Fahrzeugs in einer zulässigen Infrastruktur, insbesondere dem Parkhaus. Dabei wird unter Verwendung der Fahrzeugsensorik, einer digitalen a-priori Karte, einer lokalen Funkverbindung und der Kommunikation mit einer Ser- vereinrichtung, insbesondere einem Backend-Server auf Fierstellerseite, und einer weiteren Servereinrichtung, insbesondere einem Backend-Server auf Servicebetreiberseite, die gegenseitige Identifikation und Authentifizierung zwischen Fahrzeug und Infrastruktur und eine abgesicherte, eindeutige Kommunikation zwischen den beteiligten Parteien etabliert. Für die Zeit der Verwaltung durch das System des Betreibers der Infrastruktur besteht eine Berechtigungszuweisung für die Anfrage von automatisierten Fahrvorgängen durch die Infrastruktur, welche nach der Übernahme durch den Fahrer zur manuellen Weiterfahrt wieder entzogen wird.

Das Fahrzeug, dass innerhalb einer dafür vorgesehenen Infrastruktur auto- matische Fahrvorgänge durchführen möchte, ist mit einer geeigneten Kom- munikationseinheit für eine lokale Verbindung, wie zum Beispiel WLAN oder LTE-V, einer Kommunikationseinheit für eine Mobilfunkverbindung, wie zum Beispiel GPRS oder LTE, und einer Sensorik zur Erfassung seiner Umwelt ausgestattet. Über die Mobilfunkverbindung kann das Backend des Fahr- zeugherstellers erreicht werden, wo Dienste zur Abwicklung von Protokollen mit dem Fahrzeug zur Verfügung stehen.

Die für automatische Fahrvorgänge vorgesehene Infrastruktur enthält eben- falls eine Kommunikationseinheit für lokale Verbindungen und eine Internet- Verbindung, wie zum Beispiel DSL. Optional ist eine Ausgestaltung mit einem lokalen Server zur Koordination von automatischen Fahrvorgängen möglich. Über die Internetverbindung wird ein übergreifendes Backend des Infrastruk- turbetreibers erreicht, auf dem infrastrukturspezifische Dienste, wie zum Beispiel Reservierung von Parkflächen, Bezahlung oder Einfahrtsrechte), verfügbar sind.

In dem Fahrzeug und der Infrastruktur ist eine digitale Karte der Infrastruktur verfügbar, in der wahrnehmbare Elemente und Metainformationen der Infra- struktur gespeichert sind. Über geeignete Mechanismen wird eine konsisten- te Informationsbasis auf beiden Seiten sichergestellt.

Die Vorgänge zur Registrierung des Fahrzeugs in der aktiven Infrastruktur folgen dabei den folgenden Schritten:

1 ) Einfahrt in die aktive Infrastruktur

a. Discovery des lokalen Funkkanals durch das Fahrzeug

b. Erkennung von lokalen Merkmalen durch die Fahrzeugsensorik

Das Fahrzeug, das in einer Infrastruktur automatische Fahrvorgänge durch- führen möchte, detektiert bei der Annäherung eine lokale Funkverbindung und sein durch onboard Sensorik wahrgenommenes Umfeld, wie zum Bei- spiel Landmarken.

2) Herstellen des Bezugs zwischen Detektionen, zum Beispiel Merkmale und/oder ein Funkkanal, mit Informationen aus der a-priori Karte. Zusätzlich oder alternativ kann Anfrage und Nachladen von detailliertem Kartenmaterial erfolgen.

Durch einen Abgleich der detektierten Informationen, wie zum Beispiel einem Name der Funkverbindung oder identifizierte Landmarken, mit der digitalen Karte wird fahrzeugseitig die Ziel Infrastruktur identifiziert. In einer vorteilhaf- ten Ausprägung wird diese Information genutzt um dateneffizient weitere Detailinformationen zur entsprechenden Infrastruktur nachzuladen.

3) Meldung der Identifikation der aktiven Infrastruktur durch das Fahr zeug an Hersteller-Backend. Insbesondere übermittelt das Fahrzeug über die Mobilfunkschnittstelle die Daten zur Ziel Infrastruktur an das Hersteller- Backend.

4) Prüfung der Identität des Fahrzeugs und Anfrage der Serviceparame- ter und Registrierung vom Hersteller-Backend an das Betreiber-Backend, insbesondere auf Seiten der Infrastruktur. Diese Meldung bildet insbesonde- re eine Grundlage für eine Kommunikationsberechtigung, insbesondere auf der Fahrzeugseite. Nach Sicherstellung der Identität des anfragenden Fahr- zeugs, sowie Eignung und Erlaubnis für die angeforderte automatisierte Bewegung durch einen geeigneten Dienst, fragt das Hersteller-Backend die Verfügbarkeit der Infrastruktur beim Betreiber-Backend an. Dabei werden Identifikations- und Authentifizierungsmerkmale der lokalen Kommun ikati- onseinheit des Fahrzeugs übermittelt.

5) Prüfung und Rückmeldung der Serviceverfügbarkeit für das Fahrzeug sowie Erlangung einer Grundlage für eine Kommunikationsberechtigung, insbesondere auf Infrastrukturseite. Nach Prüfung der Verfügbarkeit des Dienstes, sowie Eignung und Erlaubnis von Fahrzeug und Hersteller- Backend, meldet das Betreiber-Backend dem Hersteller-Backend die Ver- fügbarkeit des Dienstes zurück. Zusätzlich werden dem Hersteller-Backend Identifikations- und Authentifizierungsmerkmale der lokalen Kommun ikati- onseinheit der Infrastruktur zur Weitergabe an das Fahrzeug mitgeteilt.

6) Erlangung gegenseitiger Freigabe der Datenkommunikation zwischen Fahrzeug und lokaler Infrastruktur über die lokale Funkverbindung, also eine gegenseitige oder bidirektionale Kommunikationsberechtigung. Nach Emp- fang der Identifikations- und Authentifizierungsmerkmale des Gegenüber sind Fahrzeug und Infrastruktur technisch in der Lage, den lokalen Kommu- nikationskanal abgesichert zu nutzen, insbesondere durch die Kommunikati- onsberechtigung.

7) Erteilung der Koordinationsberechtigung an den Betreiber, insbeson- dere den Austausch zwischen Backend-Servern, und Hinterlegung von To- kens in der lokalen Infrastruktur. Das Hersteller-Backend erteilt daraufhin dem Betreiber-Backend die Berechtigung zur Koordinierung der Fahrvorgän- ge des Fahrzeugs. Dafür kann sinnvollerweise ein temporär beschränktes Token im Betreiber-Backend und daraufhin in der lokalen Kommunikations- einheit der Infrastruktur gespeichert werden.

8) Erteilung der Koordinationsberechtigung an das Fahrzeug und Hinter- legung von Tokens im Fahrzeug. Das Hersteller-Backend erteilt außerdem dem Fahrzeug die Berechtigung zur Ausführung von aus der lokalen Infra- struktur angeforderten Bewegungen in Form eines Tokens. In einer vorteil haften Ausprägung wird für Bewegungen des Fahrzeugs, zum Beispiel eine Fahrt von einer Stelle zu einer weiteren Stelle, also A nach B, eine erneute Abfrage der Berechtigung vom Hersteller-Backend zur Sicherstellung von einer Nachvollziehbarkeit und Herstellerkontrolle angefordert oder ein Token mit sehr limitierter Gültigkeit verwendet.

9) Iterative Anfrage und Durchführung von Fahrmanövern und/oder Frei- gabe von einzelnen Fahrvorgängen. Auf dieser Basis können iterativ beliebig viele Fahrvorgänge über den lokalen Kommunikationskanal von der Infra- struktur angefordert und vom Fahrzeug durchgeführt werden.

10) Entzug der Koordinations-/Kommunikationsberechtigung nach Über- nahme des Fahrzeugs durch den Fahrer (im Fahrzeug)

a. Löschen Tokens im Fahrzeug

b. Meldung Fahrzeug an Hersteller-Backend

c. Meldung Hersteller-Backend an Betreiber-Backend

Bei Verlassen der Infrastruktur und Übernahme des Fahrzeugs durch einen Fahrer oder eine andere automatisierte Fahrfunktion, wird lokal im Fahrzeug das Token zur Speicherung der Koordinationsberechtigung vernichtet und eine Meldung an das Hersteller-Backend zum Entzug der Berechtigung und nachvollziehbaren Abmeldung aus der Infrastruktur übermittelt. Dadurch ist eine Ablehnung weiterer Koordinationsanfragen über den lokalen Kommuni- kationskanal auch bei Verlust der Botschaft an das Hersteller-Backend um- gehend sichergestellt. Das Hersteller-Backend entzieht daraufhin auch die Koordinationsberechtigung im Betreiber-Backend.

Außerdem kann auch die Validität des lokalen Kommunikationskanals durch ein- oder beidseitige Vernichtung des Tokens zur Kommunikationsberechti- gung (siehe Schritt 6) zurückgenommen werden. Dadurch ist ein weiterer unautorisierter Zugriff auf den Kommunikationskanal nicht möglich.

Durch die Gestaltung des Registrierungsprozesses als mehrstufiges Verfah- ren bei dem stets eine unabhängige Informationsbasis auf den einzelnen Seiten von Fahrzeug und/oder Hersteller und Betreiber und/oder lokaler Infrastruktur erweitert wird, kann ein sicherer Prozess zur gegenseitigen Authentifizierung dargestellt werden.

Die Verwendung erkennbarer lokaler Elemente, welche durch das Fahrzeug lokal erfassbar sind, ermöglicht einen prüfbaren lokalen Bezug zwischen Fahrzeug und Infrastruktur.

Durch die Eingliederung des Hersteller-Backends in die Kommunikationsket- te ist eine zentrale Kontrolle und Nachvollziehbarkeit der Koordinationsfrei- gaben für Fahrzeuge gewährleistet. Dabei können trotzdem die Latenz- und Effizienzvorteile einer lokalen Verbindung trotzdem ausgeschöpft werden.

Die gesicherte Grundlage zur Koordination des Fahrzeugs durch eine exter ne Infrastruktur kann nicht nur eindeutig und nachvollziehbar erteilt, sondern auch entzogen werden.