Verfahren zum Durchführen einer Authentifizierung eines Nutzers für eine Nutzung eines von dem Nutzer gebuchten Mietfahrzeugs, sowie Computerprogrammprodukt und

Authentifizierungssystem

Die Erfindung betrifft ein Verfahren zum Durchführen einer Authentifizierung eines Nutzers für eine Nutzung eines von dem Nutzer gebuchten Mietfahrzeuges, wobei das Mietfahrzeug für eine Nutzung mit einer elektronischen Eingabe des Nutzers durch den Nutzer gebucht wird. Eine funksignalbasierte Primärauthentifizierungsinformation wird der elektronischen Eingabe übermittelt, wobei die Authentifizierung des Nutzers für die Nutzung des gebuchten Mietfahrzeugs in Abhängigkeit von einer Überprüfung der Primärauthentifizierungsinformation mit einem fahrzeugexternen Serversystem durchgeführt werden kann.

Des Weiteren betrifft die Erfindung ein Computerprogrammprodukt sowie ein Authentifizierungssystem.

Die Druckschrift US 8768565 B2 offenbart ein System und ein Verfahren zum Freigeben von gebuchten Mietfahrzeugen.

Beispielsweise offenbart die US 2016 / 0082926 A1 ein Authentifizierungssystem für Passagiere eines Fahrzeugs. Dabei erfolgt dies über ein zum Fahrzeug externen Authentifizierungsserver zum Abgleich von Buchungsinformationen bezüglich des Fahrzeuges.

Die US 10421 435 D2 offenbart ein Authentifizierungssystem für ein Fahrzeug. Dabei kann die Freigabe des Fahrzeuges mittels optischer Systeme durchgeführt werden.

Beispielsweise offenbart die DE 102016 104530 A1 ein Verfahren zur Kontrolle des Zugriffs auf Fahrzeuge. Dazu wird eine Kommunikationsverbindung zwischen einer mobilen Kommunikationseinrichtung und einer zentralen Steuerplattform hergestellt.

Ferner offenbart die DE 102019214221 A1 eine Vorrichtung und ein Verfahren zur Autorisierung einer Nutzung eines Fahrzeugs. 2

Aufgabe der vorliegenden Erfindung ist es, eine Authentifizierung eines Nutzers für die Nutzung eines gebuchten Mietfahrzeuges zuverlässiger durchzuführen.

Diese Aufgabe wird durch ein Verfahren, ein Computerprogrammprodukt und ein Authentifizierungssystem gemäß den unabhängigen Ansprüchen gelöst. Sinnvolle Weiterbildungen ergeben sich aus den abhängigen Ansprüchen.

Ein Aspekt der Erfindung betrifft ein Verfahren zum Durchführen einer Authentifizierung eines Nutzers für eine Nutzung eines von dem Nutzer gebuchten Mietfahrzeugs, wobei

- das Mietfahrzeug für eine Nutzung mit einer elektronischen Eingabeeinheit des Nutzers durch den Nutzer gebucht wird,

- eine funksignalbasierte Primärauthentifizierungsinformation der elektronischen Einga beeinheit übermittelt wird,

- die Authentifizierung des Nutzers für die Nutzung des gebuchten Mietfahrzeugs in Ab hängigkeit von einer Überprüfung der Primärauthentifizierungsinformation mit einem fahrzeugexternen Serversystem durchgeführt werden kann,

- zusätzlich zu der Primärauthentifizierungsinformation eine auf Basis einer optischen Bildverarbeitung basierenden Sekundärauthentifizierungsinformation der elektronischen Eingabeeinheit des Nutzers und einer Authentifizierungseinheit des Mietfahrzeugs übermittelt wird, wobei

- falls eine Authentifizierung des Nutzers für die Nutzung des gebuchten Mietfahrzeugs mit der Primärauthentifizierungsinformation nicht erfolgreich durchgeführt werden konnte, dann die Authentifizierung des Nutzer für die Nutzung des gebuchten Mietfahrzeugs in Abhängigkeit von einer Überprüfung der Sekundärauthentifizierungsinformation mit der Authentifizierungseinheit des Mietfahrzeugs durchgeführt wird.

Durch das vorgeschlagene Verfahren kann ein Authentifizierungsvorgang des Nutzers bezüglich der Nutzung des gebuchten Mietfahrzeugs zuverlässiger, störunauffälliger und ausfallsicherer durchgeführt werden. Besonders vorteilhaft ist das vorgeschlagene Verfahren dann, wenn keine kommunikationstechnische Verbindung zwischen dem Mietfahrzeug und dem fahrzeugexternen Serversystem vorhanden ist. Somit kann mithilfe der Sekundärauthentifizierungsinformation trotz Ausfall der nicht optischen Primärauthentifizierungsinformation die Authentifizierung des Nutzers für die Nutzung des gebuchten Mietfahrzeugs durchgeführt werden. Durch die Bereitstellung der Primärauthentifizierungsinformation und der Sekundärauthentifizierungsinformation kann ein - 3 - redundanter Authentifizierungsvorgang des Nutzers bereitgestellt werden. Insbesondere bietet die Sekundärauthentifizierungsinformation für den Authentifizierungsvorgang des Nutzers eine Rückfallebene. Des Weiteren können mit den beiden Authentifizierungsinformationen eine sichere Authentifizierung mittels zwei verschiedener Authentifizierungsinformationen durchgeführt werden.

Mithilfe der durchgeführten Authentifizierung kann insbesondere das gebuchte Mietfahrzeug freigegeben werden. Insbesondere wird nach einer erfolgreichen Authentifizierung das gebuchte Mietfahrzeug entsperrt und dadurch dem Nutzer zugängig gemacht.

Besonders vorteilhaft ist die Authentifizierung über die Primärauthentifizierung oder Sekundärauthentifizierungsinformation dann, wenn es sich bei dem Mietfahrzeug um ein Car- Sharing-Fahrzeug handelt. Dabei erhält der Nutzer keinen herkömmlichen Fahrzeugschlüssel sondern erhält nur einen virtuellen Zugangscode. Dieser virtuelle Zugangscode kann in der Primärauthentifizierungsinformation oder der Sekundärauthentifizierungsinformation beinhaltet sein. Somit erfolgen mithilfe der Authentifizierung eine kontaktlose Freigabe und insbesondere eine Entsperrung des gebuchten Mietfahrzeugs des Nutzers zur Nutzung.

Beispielsweise handelt es sich bei dem Mietfahrzeug um ein Fahrzeug zur gemeinschaftlichen Nutzung durch mehrere Personen. Insbesondere kann das Mietfahrzeug Teil einer Mietfahrzeugflotte sein. Das Mietfahrzeug kann insbesondere über digitale Plattformen reserviert oder gebucht werden.

Insbesondere kann das Mietfahrzeug zu einem Buchungs-Zeitpunkt, welcher zeitlich vor dem einen Nutzungszeitpunkt der Nutzung des Mietfahrzeuges liegt, durch den Nutzer gebucht werden. Dies erfolgt mittels der elektronischen Eingabeeinheit. Bei der elektronischen Eingabeeinheit kann es sich um einen Computer oder um ein Tablet und um einen Laptop oder um ein Smartphone handeln.

Bei dem fahrzeugexternen Serversystem handelt es sich insbesondere um einen Mietwagen- Server oder ein Car-Sharing-Server. Insbesondere handelt es sich bei dem fahrzeugexternen Serversystem um ein Backend oder eine Datenwolke. Mithilfe des fahrzeugexternen Servers kann die funksignalbasierte Primärauthentifizierungsinformation generiert werden. Dabei wird die Primärauthentifizierungsinformation über kommunikationstechnische Verbindungen an die elektronische Eingabeeinheit übermittelt. Beispielsweise kann die Übermittelung über Kommunikationsnetzwerke wie 4G, 5G oder LTE erfolgen. Mit anderen Worten kann mit der 4

Primärauthentifizierungsinformation eine signaltechnische Übertragung eines virtuellen Zugangsschlüssels für das Mietfahrzeug bereitgestellt werden.

Um eine redundante Authentifizierungsoption bereitzustellen, wird zusätzlich durch das fahrzeugexterne Serversystem die Sekundärauthentifizierungsinformation erzeugt. Diese basiert auf einer optischen Bildverarbeitung und kann als optische Bildinformation bezeichnet werden. Somit ist die Sekundärauthentifizierungsinformation nicht eine auf einem Funksignal basierte Information, sondern auf eine optische Bildinformation basierte Information. Diese wird parallel mit der Primärauthentifizierungsinformation der elektronischen Eingabeeinheit übermittelt und bereitgestellt. Die Sekundärauthentifizierungsinformation kann dann vorteilhaft verwendet werden, wenn entweder die Primärauthentifizierungsinformation fehlerhaft oder nicht vollständig der elektronischen Eingabeeinheit und der Authentifizierungseinheit des Mietfahrzeugs übermittelt werden konnte. Beispielsweise können dabei Übertragungsfehler auftreten oder bei der Verarbeitung und oder Speicherung der

Primärauthentifizierungsinformation sind Fehler aufgetreten. Somit kann bei einem Ausfall der primären Authentifizierung mittels der Primärauthentifizierungsinformation die Authentifizierung trotzdem mithilfe der Sekundärauthentifizierungsinformation durchgeführt werden. Somit kann eine redundante und insbesondere zuverlässige Authentifizierung des Nutzers für die Nutzung des gebuchten Mietfahrzeugs durchgeführt werden.

In einem Ausführungsbeispiel der Erfindung ist vorgesehen, dass die Authentifizierung des Nutzers in Abhängigkeit von der Sekundärauthentifizierungsinformation dann durchgeführt wird, wenn eine kommunikationstechnische Verbindung zwischen dem fahrzeugexternen Server und einer Kommunikationseinheit des Mietfahrzeugs und/oder zwischen dem fahrzeugexternen Serversystems und der elektronischen Eingabeeinheit gestört und getrennt ist.

Insbesondere wird die Sekundärauthentifizierungsinformation dann verwendet, wenn zwischen dem Mietfahrzeug und dem fahrzeugexternen Serversystem keine Kommunikationsverbindung besteht oder eine schlechte Internet-Verbindung vorhanden ist. Insbesondere wird der Sekundärauthentifizierungsinformation stets dann verwendet, wenn ein Kommunikationsnetzwerk oder eine Internet-Verbindung zwischen dem Mietfahrzeug und dem fahrzeugexternen Serversystem gestört oder getrennt ist oder unzuverlässig ist. Somit kann unabhängig von einer kommunikationstechnischen Verbindung zwischen der elektronischen Eingabeeinheit, dem Mietfahrzeug und dem fahrzeugexternen Serversystem die Authentifizierung trotzdem mithilfe der Sekundärauthentifizierungsinformation durchgeführt werden. Beispielsweise kann die kommunikationstechnische Verbindung abhängig von der - 5 - geografischen Position oder von Witterungsbedingungen oder von Umgebungsbedingungen beeinträchtigt werden. Insbesondere können mobile Netzwerke kontinuierliche Schwankungen aufweisen, so dass beispielsweise bei einem aktuellen Zugangswunsch des Nutzers in dem Mietfahrzeug keine Verbindung vorhanden ist, somit kann für diesen Kommunikationsausfall die Sekundärauthentifizierungsinformation verwendet werden.

Bei der kommunikationstechnischen Verbindung kann es sich beispielsweise um ein Mobilfunknetz handeln. Bei dem Mobilfunknetz kann es sich beispielsweise um ein UMTS. 3G, LTE, 4G, 5G oder um ein LTE Plus Funknetz handeln.

Falls die Primärauthentifizierungsinformation zunächst nicht zur Verfügung steht, kann insbesondere der Nutzer des Mietfahrzeugs keinen Zugriff auf das Mietfahrzeug haben. Jedenfalls kann dabei der Nutzer das Mietfahrzeug nicht versperren oder entsperren. Insbesondere können in diesem Fall der Nutzer die Fahrzeugtüren des Mietfahrzeuges nicht öffnen. Um dahingehend Abhilfe zu schaffen, kann vorteilhafter weise die Sekundärauthentifizierungsinformation für die Authentifizierung verwendet werden.

In einerweiteren Ausführung der Erfindung ist vorgesehen, dass bei der Buchung des Mietfahrzeugs als Primärauthentifizierungsinformation ein digitaler Authentifizierungscode von einer Auswerteeinheit des fahrzeugexternen Serversystems generiert wird, wobei der generierte Authentifizierungscode über eine kommunikationstechnische Verbindung der elektronischen Eingabeeinheit des Nutzers übermittelt wird. Mit anderen Worten wird bei einem Buchungsvorgang des Mietfahrzeugs insbesondere zu einem Buchungszeitpunkt, ein virtueller Zugangsschlüssel beziehungsweise ein virtueller Zugangsschlüssel beziehungsweise ein virtueller Zugangs-Code als digitaler Authentifizierungscode generisch generiert. Mithilfe des digitalen Authentifizierungscode kann bei einem Nutzungswunsch des Mietfahrzeugs durch den Nutzer ein Abgleich beziehungsweise ein Vergleich zwischen dem digitalen Authentifizierungscode durchgeführt werden. Mit anderen Worten wird bei einer möglichen Nutzung des Mietfahrzeugs durch die elektronische Eingabeeinheit der digitale Authentifizierungscode automatisch oder nach Aufforderung an die Authentifizierungseinheit übermittelt. Somit kann die Authentifizierungseinheit des Mietfahrzeugs den digitalen Authentifizierungscode überprüfen und verifizieren. Bei einer erfolgreichen Verifizierung beziehungsweise Erkennung des digitalen Authentifizierungscode kann das Mietfahrzeug zur Nutzung für den Nutzer freigegeben werden. Bei der Auswerteeinheit kann es sich beispielsweise um eine elektronische Datenverarbeitungseinheit handeln. 6

In den weiteren Ausführungsbeispielen der Erfindung ist vorgesehen, dass bei der Buchung des Mietfahrzeugs eine Sekundärauthentifizierungsinformation ein optoelektronisch lesbarer Code, insbesondere ein QR-Code, von der Auswerteeinheit des fahrzeugexternen Serversystems generiert wird, wobei der generierte optoelektronisch lesbare Code über die kommunikationstechnische Verbindung der elektronischen Eingabeeinheit des Nutzers übermittelt wird. Mit anderen Worten handelt es sich bei der

Sekundärauthentifzierungsinformation um einen optischen zweidimensionalen Code.

Besonders vorteilhaft ist die Verwendung eines QR-Codes als

Sekundärauthentifizierungsinformation. Beispielsweise kann der QR-Code als Design-Code, Micro-QR-Code, Secure-QR-Code, IQR-Code oder Frame-QR-Code ausgebildet werden.

Dieser optoelektronisch lesbare Code als Sekundärauthentifizierungsinformation beinhaltet die gleichen Informationen bezüglich des virtuellen Schlüssels beziehungsweise virtuellen Zugangs-Code wie der Primärauthentifizierungsinformation. Mit anderen Worten wird mit der Primärauthentifizierungsinformation und der Sekundärauthentifizierungsinformation ein und denselben Informationsinhalt beziehungsweise Informationsgehalt durch zwei voneinander verschiedene Übertragungsarten repräsentiert. Somit kann bei Ausfall eines der beiden Authentifizierungsinformationen die andere Authentifizierungsinformation für den Zugang des Mietfahrzeugs verwendet werden.

In einem Ausführungsbeispiel ist vorgesehen, dass der optoelektronisch lesbare Code mit einer elektronischen Anzeigeeinheit der elektronischen Eingabeeinheit für die Authentifizierung optisch dargestellt wird, wobei der dargestellte optoelektronisch lesbare Code mit einer Erfassungseinheit des Mietfahrzeugs erfasst und der Authentifizierungseinheit bereitgestellt wird. Mit anderen Worten wird der QR-Code mittels eines Displays oder Bildschirms als elektronische Anzeigeeinheit visuellen und/oder optisch angezeigt beziehungsweise dargestellt. Dieser dargestellte QR-Code kann mit der Erfassungseinheit des Mietfahrzeugs visuell erfasst beziehungsweise erkannt werden. Bei der Erfassungseinheit kann es sich beispielsweise um eine Kameraeinheit oder um eine Sensoreinheit handeln. Insbesondere handelt es sich bei der Erfassungseinheit um eine Frontkamera des Mietfahrzeugs. Insbesondere kann mithilfe der Erfassungseinheit der Umgebungsbereich um das Mietfahrzeug herum kontinuierlich erfasst werden, so dass der optoelektronisch lesbare Code zügig und effizient erfasst und der Authentifizierungseinheit zur Überprüfung übermittelt beziehungsweise bereitgestellt werden kann. 7

In einem weiteren Ausführungsbeispiel ist vorgesehen, dass der erfasste optoelektronisch lesbare Code mit der Authentifizierung einer dahingehend überprüft wird, ob der optoelektronisch lesbare Code mit einem in einer Datenbank der Authentifizierungseinheit gespeicherten korrespondierenden Verifizierungscode übereinstimmt. Gegebenenfalls wird unverzüglich nach der Erfassung des optoelektronisch lesbaren Codes dieser ausgewertet beziehungsweise analysiert. Dabei erfolgt dies mittels der elektronischen Authentifizierungseinheit, welche beispielsweise Mikroprozessoren und/oder Prozessoren aufweist, so dass die Authentifizierung des Nutzers schnellstmöglich durchgeführt werden kann. Insbesondere handelt es sich bei dem korrespondierenden Verifizierungscode welcher dem optoelektronisch lesbaren Code eindeutig zugeordnet ist. Somit kann erreicht werden, dass es zu keinem Missbrauch des gebuchten Mietfahrzeugs kommen kann. Beispielsweise können der optoelektronisch lesbare Code und der korrespondierende Verifizierungscode zumindest einen identischen Programmcode oder Zugangscode aufweisen. Somit kann mithilfe der Authentifizierungseinheit überprüft werden, ob der korrespondierende Verifizierungscode und der optoelektronisch lesbare Code zusammengehören beziehungsweise übereinstimmen.

Somit kann festgestellt werden, dass der Nutzer für die Nutzung des gebuchten Mietfahrzeugs berechtigt ist und folglich die Nutzung des Mietfahrzeugs für den Nutzer freigegeben werden kann.

In einem weiteren Ausführungsbeispiel der Erfindung ist vorgesehen, dass mehrere Verifizierungscodes durch das fahrzeugexterne Serversystem generiert und der Datenbank der Authentifizierungseinheit übermittelt werden, wobei zumindest eine vorgegeben Anzahl der mehreren Verifizierungscodes in vorgegebenen Zeitabständen der Datenbank übermittelt wird, insbesondere wird zumindest eine Anzahl der mehreren Verifizierungscodes durch das Mietfahrzeug selbst angefordert wird, insbesondere der optoelektronisch lesbare Code als Sekundärauthentifizierungsinformation in Abhängigkeit von den mehreren Verifizierungscodes generiert wird. Mit anderen Worten können der Datenbank der Authentifizierungseinheit ein Set oder eine Liste von mehreren Verifizierungscodes übermittelt werden. Insbesondere kann es sich bei den mehreren Verifizierungscodes um eine Liste von verschiedenen QR-Codes handeln. Mithilfe dieser mehreren Verifizierungscodes kann der optoelektronisch lesbare Code durch die Authentifizierungseinheit verglichen und überprüft werden. Der als Sekundärauthentifizierungsinformation generierte optoelektronisch lesbare Code wird in Abhängigkeit von den mehreren Verifizierungscodes generiert. Dies hat den Vorteil, dass der Abgleich bei der Authentifizierung des Nutzers mithilfe der

Sekundärauthentifizierungsinformation nur der optoelektronisch lesbare Code erfasst werden kann und sofort mit der in der Datenbank gespeicherten Verifizierungscodes verglichen wird. 8

Somit ist eine zusätzliche Verbindung zwischen der Authentifizierungseinheit und dem fahrzeugexternen Serversystem nicht notwendig, da bereits mehrere entsprechende Verifizierungscodes in der Datenbank der Authentifizierungseinheit gespeichert sind. Damit die Datenbank der Authentifizierungseinheit stetig auf dem aktuellen Stand der Verifizierungscodes ist, kann innerhalb eines vorgegebenen Zeitintervalls und in vorgegeben Zeitabständen und zu bestimmten Zeitpunkten zumindest mehrere Verifizierungscodes der Datenbank übermittelt werden. Folglich kann die Datenbank aktualisiert betrieben werden.

Beispielsweise handelt es sich bei der Datenbank um einen Massenspeicher oder um eine digitale Speichereinheit. Insbesondere kann dann immer, wenn eine kommunikationstechnische Verbindung zwischen dem Mietfahrzeug und dem fahrzeugexternen Serversystem vorhanden ist, die mehreren Verifizierungscodes der Datenbank übermittelt werden. Somit kann bei einem ausreichend vorhandenen Funknetzwerk die Liste beziehungsweise das Set der QR-Codes der Datenbank übermittelt werden.

In einerweiteren vorteilhaften Ausführungsbeispiel der Erfindung ist vorgesehen, dass in Abhängigkeit von der Authentifizierung des Nutzers mit der Primärauthentifizierungsinformation oder der Sekundärauthentifizierungsinformation zumindest eine Funktionseinheit des Fahrzeugs aktiviert wird und dadurch das Fahrzeug entriegelt wird. Nach erfolgreicher Authentifizierung des Nutzers für die Nutzung des Mietfahrzeuges können die verschiedenen Fahrzeugsysteme und/oder Fahrzeugfunktionen dem Nutzer freigegeben und/oder aktiviert werden. Insbesondere kann zunächst das Mietfahrzeug entriegelt und beispielsweise die Türen geöffnet werden, so dass der Nutzer Zugang zum Mietfahrzeug erhält. Jedenfalls kann bei einem Parkvorgang während der Mietdauer des Mietfahrzeugs der Nutzer das Mietfahrzeug parken und verriegeln. Ebenfalls können nach der erfolgreichen Authentifizierung verschiedene Einstellungen des Navigationssystems und/oder des Infotainmentsystems an den Nutzer angepasst werden. Dabei kann bereits bei dem Buchungs-Zeitpunkt spezifische Informationen dem Mietfahrzeug über die kommunikationstechnische Verbindung übertragen werden. Mit anderen Worten kann nach der erfolgreichen Authentifizierung des Nutzers der Nutzer das Mietfahrzeug nutzen.

Ein weiterer Aspekt der Erfindung betrifft ein Computerprogrammprodukt, umfassende Befehle, die bei der Ausführung des Computerprogrammprodukts durch einen Computer diesen veranlassen, das Verfahren nach dem vorherigen Aspekt oder einem vorteilhaften Ausführungsbeispiel davon auszuführen beziehungsweise durchzuführen. Beispielsweise kann 9 das Computerprogrammprodukt in einem Mikroprozessor und/oder Mikrocontroller integriert sein.

Insbesondere kann es sich bei dem vorhin geschilderten Verfahren um ein computerimplementiertes Verfahren handeln.

Beispielsweise kann der Computer in einem Authentifizierungssystem oder in einem fahrzeugexternen Serversystem integriert werden.

Ein weiterer Aspekt der Erfindung betrifft ein Authentifizierungssystem mit einem fahrzeugexternen Server, einer Authentifizierungseinheit, einer elektronischen Eingabeeinheit und einer elektronischen Auswerteeinheit, wobei das Authentifizierungssystem zum Durchführen eines Verfahrens nach einem der vorhergehenden Aspekten oder eines vorteilhaften Ausführungsbeispiels ausgebildet ist.

Insbesondere wird das vorhin geschilderte Verfahren mit dem Authentifizierungssystem durchgeführt. Beispielsweise kann das vorhin geschilderte Computerprogrammprodukt in dem Authentifizierungssystem, insbesondere in einer Recheneinheit des Authentifizierungssystems integriert sein.

Insbesondere handelt es sich bei dem Authentifizierungssystem um eine zentrale Recheneinheit und/oder um ein Backend oder um eine Datenwolke.

Ein weiterer unabhängiger Aspekt der Erfindung betrifft ein elektronisch lesbaren Datenträger mit darauf gespeicherten elektronisch lesbaren Steuerinformationen, welche zumindest ein Computerprogrammprodukt nach einem der vorhergehenden Aspekten umfassen und derart ausgestaltet sind, dass sie bei Verwendung des Datenträgers in einem

Authentifizierungssystem ein Verfahren nach einem der vorhergehenden Aspekten durchführen.

Vorteilhafte Ausführungsbeispiele der einzelnen Aspekte sind als vorteilhafte Ausführungsbeispiele der anderen Aspekte und umgekehrt anzusehen.

Zu der Erfindung gehören auch Weiterbildungen des erfindungsgemäßen Computerprogrammprodukts und des erfindungsgemäßen Authentifizierungssystems, die Merkmale aufweisen, wie sie bereits im Zusammenhang mit den Weiterbildungen des erfindungsgemäßen Verfahrens beschrieben worden sind. Aus diesem Grund sind die 10 entsprechenden Weiterbildungen des erfindungsgemäßen Computerprogrammprodukts und des erfindungsgemäßen Authentifizierungssystems hier nicht noch einmal beschrieben.

Die Erfindung umfasst auch die Kombinationen der Merkmale der beschriebenen Ausführungsformen.

Im Folgenden werden Ausführungsbeispiele der Erfindung beschrieben. Hierzu zeigt die einzige Figur (Fig. 1) eine schematische Darstellung eines Mietfahrzeugs und eines erfindungsgemäßen Authentifizierungssystems.

Bei den im Folgenden erläuterten Ausführungsbeispielen handelt es sich um bevorzugte Ausführungsbeispiele der Erfindung. Bei den Ausführungsbeispielen stellen die beschriebenen Komponenten jeweils einzelne, unabhängig voneinander zu betrachtende Merkmale der Erfindung dar, welche die Erfindung jeweils auch unabhängig voneinander weiterbilden und damit auch einzeln oder in einer anderen als der gezeigten Kombination als Bestandteil der Erfindung anzusehen sind. Des Weiteren sind die beschriebenen Ausführungsbeispiele auch durch weitere der bereits beschriebenen Merkmale der Erfindung ergänzbar.

Die Fig. 1 zeigt beispielsweise ein Mietfahrzeug 1 , welches von einem Nutzer 2 für eine Nutzung gebucht, gemietet oder reserviert werden kann. Insbesondere handelt es sich bei dem Mietfahrzeug 1 um ein Fahrzeug einer Mietfahrzeugflotte oder eines Fahrzeuges eine Car- Sharing-Dienstleisters. Somit kann das Mietfahrzeug 1 von den verschiedensten Personen für die unterschiedlichsten Nutzungsdauern gebucht werden.

Beispielsweise kann der Nutzer 2 zu einem Buchungs-Zeitpunkt das Mietfahrzeug 1 in einem späteren Nutzungszeitpunkt buchen. Dies kann beispielsweise über eine Web-Applikation oder einem Mietfahrzeug-Terminal oder über eine Applikation eines Smartphones erfolgen.

Beispielsweise handelt es sich bei dem Mietfahrzeug 1 um einen Personenkraftwagen oder um einen Lastkraftwagen oder um ein anderes Kraftfahrzeug.

Beispielsweise kann der Nutzer 2 mittels einer elektronischen Eingabeeinheit 3 die Buchung des Mietfahrzeugs 1 durchführen. Bei der elektronischen Eingabeeinheit 3 kann es sich beispielsweise um ein Smartphone, ein Tablet, einen Computer, einem Terminal oder Laptop handeln. Die Buchungen des Mietfahrzeugs 1 werden von einem zum Mietfahrzeug 1 fahrzeugexternen Serversystem 4 verwaltet. Bei dem fahrzeugexternen Serversystem 4 handelt 11 es sich insbesondere um einen Mietwagen-Server oder um einen Car-Sharing-Server. Insbesondere handelt es sich bei dem fahrzeugexternen Serversystem 4 um eine zentrale Recheneinheit oder um einen zentralen Server. Beispielsweise kann das fahrzeugexterne Serversystem 4 als Backend oder als Datenwolke ausgebildet sein. Mithilfe des Fahrzeugexternen Serversystems 4 kann das Mietfahrzeug 1 und insbesondere alle Mietfahrzeuge einer Mietfahrzeugflotte verwaltet werden. Mithilfe des fahrzeugexternen, elektronischen Serversystems 4 können alle Abläufe betreffend der Buchung und Nutzung des Mietfahrzeugs 1 überwacht und insbesondere gesteuert werden. Insbesondere kann der Buchungs- beziehungsweise Reservierungsvorgang des Mietfahrzeugs 1 über eine kommunikationstechnische Verbindung 5 zwischen dem Fahrzeugexternen Serversystems 4 und der elektronischen Eingabeeinheit 3 durchgeführt werden. Insbesondere handelt es sich bei der kommunikationstechnischen Verbindung 5 um ein Mobilfunknetz, insbesondere um eine Kommunikationsverbindung mit einem Mobilfunkstandard. Beispielsweise kann hierfür der Mobilfunkstandard 4G oder 5G oder vergleichbare verwendet werden. Über die kommunikationstechnische Verbindung 5 können die Buchungsinformationen, Bestätigungsinformationen oder anderweitige Informationen für die Nutzung des Mietfahrzeugs 1 ausgetauscht werden.

Beispielsweise kann bei der Verarbeitung beziehungsweise Bearbeitung der Buchung des Nutzers 2 das fahrzeugexterne Serversystem 4 einen virtuellen Zugangsschlüssel generieren und der elektronischen Eingabeeinheit 3 übermitteln. Mithilfe dieses virtuellen Zugangsschlüssels kann der Nutzer 2 das Mietfahrzeug 1 insbesondere öffnen beziehungsweise entriegeln. Beispielsweise kann der Nutzer 2 bei einem Buchungsvorgang festlegen, wie viele elektronische Eingabeeinheiten des Nutzers 2 als Zugangseinheit für das Fahrzeug 1 verwendet werden können. Beispielsweise kann der Nutzer 2 festlegen, dass jeweils ein virtueller Zugangsschlüssel auf sein Smartphone und beispielsweise auf seiner Smartwatch übertragen wird. Somit hat der Nutzer 2 die Möglichkeit, über jedes das von ihm festgelegte mobile Endgeräte sich Zugang zu dem Mietfahrzeug 1 zu verschaffen.

Bei der Buchung des Mietfahrzeugs 1 kann eine Primärauthentifizierungsinformation durch das fahrzeugexterne Serversystem 4 erzeugt werden. Bei der Primärauthentifizierungsinformation handelt es sich um eine Hauptzugangsinformation für den Nutzer 2 zum Nutzen des Mietfahrzeugs 1. Mithilfe dieser Primärauthentifizierungsinformation kann sich der Nutzer 2 bei einem für die bevorstehende Nutzung des Mietfahrzeugs 1 authentifizieren. Insbesondere wird dabei die Primärauthentifizierungsinformation als funksignalbasierte Information erzeugt. Somit basiert die Primärauthentifizierungsinformation auf einer funksignalbasierte Technologie. Diese 12

Primärauthentifizierungsinformation kann insbesondere von einer Auswerteeinheit 6 des Fahrzeugexternen Serversystems 4 generiert werden. Bei der Auswerteeinheit 6 kann es sich beispielsweise um eine elektronische Datenverarbeitungseinheit handeln. Insbesondere kann die Primärauthentifizierungsinformation dazu verwendet werden, dass sich der Nutzer 2 beim Mietfahrzeug 1 anmeldet und dadurch Zugang zum Mietfahrzeug 1 erhält. Beispielsweise kann die Primärauthentifizierungsinformation als digitaler Authentifizierungscode von der Auswerteeinheit 6 generiert werden. Mit anderen Worten dient dieser auf Funksignal basierter digitaler Authentifizierungscode 7 als virtueller Zugangsschlüssel zum Mietfahrzeug 1. Dieser digitale Authentifizierungscode 7 kann über die kommunikationstechnische Verbindung 5 der elektronischen Eingabeeinheit 3 des Nutzers 2 übermittelt werden. Damit der Nutzer 2 Zugang zum gebuchten Mietfahrzeug 1 erhält, kann der übermittelte digitale Authentifizierungscode 7 verwendet werden. Beispielsweise kann dann, wenn sich der Nutzer 2 mit der elektronischen Eingabe 3 in einem vorgegebenen Abstand beziehungsweise in einem vorgegeben Abstand beziehungsweise in einer vorgegebenen Umgebung zum Mietfahrzeug 1 befindet eine weitere Kommunikationsverbindung 8 zwischen einer Kommunikationseinheit 9 und der elektronischen Eingabeeinheit 3 aufgebaut werden. Insbesondere handelt es sich hierbei um eine Nahfeldkommunikation, wie beispielsweise WLAN, Bluetooth, UWB oder PC5. Über diese weitere Kommunikationsverbindung 8 kann der digitale Authentifizierungscode 7 der Kommunikationseinheit 9 des Mietfahrzeugs 1 übermittelt werden. Daraufhin kann der übermittelte digitale Authentifizierungscode 7 durch eine elektronische Authentifizierungseinheit

10 des Mietfahrzeugs 1 überprüft werden. Dazu wird wie im Stand der Technik aufgezeigt, eine Authentifizierungsverbindung 11 zwischen der Kommunikationseinheit 9 des Mietfahrzeugs 1 und dem fahrzeugexternen Serversystem 4 erzeugt. Über diese Authentifizierungsverbindung

11 erfolgt die Überprüfung, ob der Nutzer 2 für die Nutzung des Mietfahrzeugs 1 tatsächlich berechtigt ist oder ob ein Missbrauch eines Dritten vorliegt. Dies kann insbesondere von dem fahrzeugexternen Serversystem 4 durchgeführt werden.

Jedoch kann der Fall auftreten, bei welchem die kommunikationstechnische Verbindung 5 zwischen dem Fahrzeugexternen Serversystem 4 und der elektronischen Eingabeeinheit 3 und/oder zwischen dem Fahrzeugexternen Serversystem 4 und der Kommunikationseinheit 9 gestört oder getrennt ist. Mit anderen Worten liegt in diesem Fall keine Internet-Verbindung zwischen dem Fahrzeug 1, der elektronischen Eingabeeinheit 3 und dem Serversystem 4 vor. Dies kann beispielsweise bei einer schlechten Internet-Verbindung oder durch Interferenzen in einem Mobilfunknetz. Für diesen Fall kann eine Authentifizierung des Nutzers 2 über die Primärauthentifizierungsinformation nicht erfolgreich durchgeführt werden. - 13 -

Um dies abfedern zu können, wird zusätzlich zu der Primärauthentifizierungsinformation eine auf Basis einer optischen Bildverarbeitung basierenden Sekundärauthentifizierungsinformation der elektronischen Eingabeeinheit 3 und der Authentifizierungseinheit 10 des Mietfahrzeugs 1 übermittelt und bereitgestellt. Somit kann eine Redundanz in der Authentifizierung des Nutzers 2 erreicht werden.

Für den Fall, dass zwischen dem Mietfahrzeug 1 und dem Serversystem 4 keine Internet- Verbindung hergestellt werden kann, kann in vorteilhafter weise die Sekundärauthentifizierungsinformation verwendet werden. Somit die

Sekundärauthentifizierungsinformation eine Rückfallebene für die Authentifizierung des Nutzers 2. Damit die Redundanz für die Authentifizierung des Nutzers 2 hergestellt werden kann, weisen die Primärauthentifizierungsinformationen und die Sekundärauthentifizierungsinformation zu einander verschiedene Arten von Datenübertragungsmöglichkeiten auf. Dazu basiert die Sekundärauthentifizierungsinformation insbesondere auf einer optischen Datenübertragungsart.

Zwar weisen die Primärauthentifizierungsinformationen und die Sekundär- Authentifizierungsinformationen verschieden Datenübertragungsarten auf, jedoch beinhalten beide Informationen dieselbe Information bezüglich des virtuellen Zugangsschlüssels für die Nutzung des Mietfahrzeugs 1.

Beispielsweise kann bei der Buchung des Mietfahrzeugs 1 als Sekundärauthentifizierungsinformation ein optoelektronisch lesbarer Code 12 von der Auswerteeinheit 6 des Serversystems 4 generiert werden.

Dieser generierte optoelektronisch lesbare Code wird über die kommunikationstechnische Verbindung 5 der elektronischen Eingabeeinheit 3 und insbesondere der Authentifizierungseinheit 10 übermittelt. Insbesondere kann es sich bei dem optoelektronisch lesbaren Code 12 um einen QR-Code 13 handeln. Mithilfe des QR-Codes 13 kann also der Nutzer 2 eine optische Authentifizierung für die Nutzung des Mietfahrzeugs 1 durchführen.

Damit die Authentifizierung durchgeführt werden kann, kann der optoelektronisch lesbare Code 12 mit einer elektronischen Anzeigeeinheit 14 der elektronischen Eingabeeinheit 3 optisch dargestellt beziehungsweise angezeigt werden. Bei der elektronischen Anzeigeeinheit 14 kann es sich beispielsweise um ein Display oder um einen Bildschirm der elektronischen Eingabeeinheit 3 handeln. Somit kann der Nutzer die elektronische Eingabeeinheit 3 so zum - 14 -

Mietfahrzeug ausrichten, dass mittels einer Erfassungseinheit 15 des Mietfahrzeugs 1 der angezeigten optoelektronisch lesbare Code 12, insbesondere der QR-Code 13, erfasst beziehungsweise selektiert werden kann.

Insbesondere kann die Erfassung des optoelektronischen lesbaren Codes 12 durch eine Frontkamera als Erfassungseinheit 15 des Mietfahrzeugs 1 durchgeführt werden. Insbesondere kann es sich bei der Erfassungseinheit 15 um eine Kamera mit einem Erfassungswinkel von 360°. Somit kann nach Position der elektronischen Eingabeeinheit 3 der angezeigte optoelektronisch lesbare Code 12 erfasst werden.

Der von der Erfassungseinheit 15 erfasste optoelektronisch lesbare Code 12 kann mithilfe der Authentifizierungseinheit 10 ausgewertet beziehungsweise überprüft werden.

Dahingehend kann überprüft werden, ob der Nutzer 2 für die Nutzung des Mietfahrzeugs 1 berechtigt ist. Für die Überprüfung kann der optoelektronisch lesbare Code 12 mit einem in einer Datenbank 16 der Authentifizierungseinheit 10 gespeicherten korrespondierenden Verifizierungscode 17 verglichen werden. Dabei kann überprüft werden, ob der optoelektronisch lesbare Code 12 mit zumindest einem in der Datenbank 16 gespeichert Verifizierungscode 17 übereinstimmt. Falls dies der Fall ist, so kann das Mietfahrzeug 1 für den Nutzer 2 für die Nutzung freigegeben werden. Insbesondere handelt es sich bei dem Verifizierungscode 17 um einen digitalen Code, welcher jedenfalls die Informationen bezüglich des virtuellen Zugangsschlüssels enthält. Insbesondere kann der Verifizierungscode 17 als QR-Code ausgebildet sein. Somit der QR-Code 13 mit dem als QR-Code hinterlegten Verifizierungscode 17 verglichen beziehungsweise abgeglichen werden.

Um eine bessere Unabhängigkeit gegenüber der kommunikationstechnischen Verbindungen 5, 8, 10 zu erhalten, können in der Datenbank 16 mehrere, insbesondere eine Vielzahl von Verifizierungscodes hinterlegt beziehungsweise gespeichert werden. Dadurch kann es sich bei der Datenbank 16 um einen Massenspeicher beziehungsweise einen digitalen Speichereinheit handeln. Somit können beispielsweise mehrere hintereinander folgende Buchungen des Mietfahrzeugs durch verschiedene Nutzer durchgeführt werden, da aus dieser Vielzahl von Verifizierungscodes jedem Nutzer eindeutig ein dazugehöriger optoelektronisch lesbarer Code zugeordnet ist. Somit wird jedem Nutzer des Mietfahrzeugs 1 ein eindeutiger Zugangscode zugeordnet. Dieser Zugangscode findet sich wiederum nur ein einziges Mal in den mehreren Verifizierungscodes wieder, so dass nur die Person das Mietfahrzeug 1 zu einer bestimmten Buchung nutzen kann, welche eindeutig die zu diesem Zeitpunkt das Mietfahrzeug 1 tatsächlich - 15 - auch gebucht hat. Somit können ein Missbrauch oder Missverständnisse verhindert werden. Insbesondere können die mehreren Verifizierungscodes immer dann der Datenbank 16 übermittelt werden, wenn eine sichere und stabile Funkverbindung zwischen dem Fahrzeug 1 und dem fahrzeugexternen Serversystem 4 vorhanden ist. Somit kann beispielsweise immer dann, wenn eine Internetverbindung zwischen dem Mietfahrzeug 1 und dem Serversystem 4 hergestellt werden kann, eine vorgegebene beziehungsweise vordefinierte Anzahl an Verifizierungscodes übermittelt werden. Insbesondere kann dabei ein Set oder eine Liste von QR-Codes übertragen werden. Dabei kann die Datenbank 16 stetig aktualisiert werden. Insbesondere kann dies zu einem fest vorgegebenen Zeitpunkt innerhalb vorgegebener Zeitabstände durchgeführt werden. Insbesondere kann die Übertragung von mehreren Verifizierungscodes täglich oder wöchentlich durchgeführt werden. Damit der optoelektronisch lesbare Code 12 mit zumindest einem Verifizierungscode 17 korrespondiert und übereinstimmt, kann bei der Generierung beziehungsweise Erzeugung des optoelektronisch lesbaren Codes 12 die mehreren Verifizierungscodes berücksichtigt werden.

Beispielsweise erfolgt der Abgleich des optoelektronisch lesbaren Codes 12 mit dem Verifizierungscode 17 in einer ersten Synchronisierungsphase. Sobald diese erfolgreich abgearbeitet wurde, erfolgt in einem nachfolgenden Schritt die Freigabe des Mietfahrzeugs 1 für den Nutzer 2. Somit kann in Abhängigkeit von der Authentifizierung des Nutzers 2 mit der Primärauthentifizierung oder der Sekundärauthentifizierung zumindest eine Funktionseinheit 18 des Mietfahrzeugs 1 aktiviert und/oder das Mietfahrzeug 1 entriegelt werden.

Ebenfalls kann mithilfe des erkannten beziehungsweise des bestätigten optoelektronisch lesbaren Code 12 der Nutzer 2 die Buchung beziehungsweise die Nutzung des Fahrzeugs 1 beginnen oder beenden. Dies kann beispielsweise Nutzer 2 über eine Applikation auf der elektronischen Eingabeeinheit 3 durchführen.

Des Weiteren kann beispielsweise in Abhängigkeit von der erfolgreichen Übereinstimmung zwischen optoelektronisch lesbaren Code 12 und den Verifizierungscodes 17 die weitere Kommunikationsverbindung 8 durch die Kommunikationseinheit 9 des Mietfahrzeugs 1 hergestellt werden.

Beispielsweise kann das fahrzeugexterne Serversystem 4, die Authentifizierungseinheit 10, die elektronische Eingabeeinheit 3 und die elektronische Auswerteeinheit 6 Teil eines Authentifizierungssystems 19 sein. - 16 -

Bezugszeichenliste Mietfahrzeug Nutzer elektronische Eingabeeinheit fahrzeugexternes Serversystem kommunikationstechnische Verbindung Auswerteeinheit digitaler Authentifizierungscode weitere Kommunikationsverbindungen Kommunikationseinheit Authentifizierungseinheit Authentifizierungsverbindung optoelektronisch lesbarer Code QR-Code elektronische Anzeigeeinheit Erfassungseinheit Datenbank Verifizierungscode Funktionseinheit Authentifizierungssystem