-
Die vorliegende Offenbarung betrifft ein Verfahren und System zum Autorisieren einer Durchführung einer Aktion in einem Servicesystem. Die vorliegende Offenbarung betrifft insbesondere eine biometrische Authentifizierung eines Nutzers zum Ansteuern eines Servicesystems, wie zum Beispiel eines IoT-Systems, insbesondere während sich der Nutzer in einem Fahrzeug befindet.
-
Stand der Technik
-
Die Vernetzung moderner Fahrzeuge beispielsweise mit dem Internet gewinnt stetig an Bedeutung. Zum Beispiel können dem Nutzer im Fahrzeug Cloud-basierte Dienste zur Verfügung gestellt werden. Um diese und andere Dienste nutzen zu können, ist oftmals eine Authentifizierung des Nutzers erforderlich. Mit der Zunahme an zur Verfügung stehenden Diensten stoßen herkömmliche Methoden zur Authentifizierung, wie Passwörter und Pins, an Grenzen. Insbesondere muss sich der Nutzer eine Vielzahl von individuellen Zugangsdaten merken, um Zugang zu einer entsprechenden Anzahl an Diensten zu erlangen. Zudem bergen zumindest einige der herkömmlichen Methoden zur Authentifizierung die Gefahr von Missbrauch. Zum Beispiel können Passwörter durch unbefugte Personen entwendet und benutzt werden.
-
Offenbarung der Erfindung
-
Es ist eine Aufgabe der vorliegenden Offenbarung, ein Verfahren und System zum Autorisieren einer Durchführung einer Aktion in einem Servicesystem anzugeben, die eine sichere Ansteuerung eines Servicesystems durch einen Nutzer ermöglichen. Insbesondere ist es eine Aufgabe der vorliegenden Offenbarung, einen unbefugten Zugriff auf ein Servicesystem, wie zum Beispiel ein Smarthome, zu verhindern.
-
Diese Aufgabe wird durch den Gegenstand der unabhängigen Ansprüche gelöst. Vorteilhafte Ausgestaltungen sind in den Unteransprüchen angegeben.
-
Gemäß einem unabhängigen Aspekt der vorliegenden Offenbarung ist ein Verfahren zum Autorisieren einer Durchführung einer Aktion in einem Servicesystem angegeben. Das Verfahren umfasst ein Erfassen wenigstens einer biometrischen Charakteristik eines Nutzers; ein Senden einer Autorisierungsanfrage mit der erfassten wenigstens einen biometrischen Charakteristik an eine erste externe Einheit; ein Erzeugen eines biometrischen Tokens zum Beispiel durch die erste externe Einheit; ein Senden einer Anfrage mit dem erzeugten biometrischen Token durch die erste externe Einheit an ein Servicesystem, wobei die Anfrage die Durchführung einer Aktion im Servicesystem betrifft; und ein Durchführen der Aktion durch das Servicesystem basierend auf der zum Beispiel von der ersten externen Einheit empfangenen Anfrage.
-
Erfindungsgemäß erfolgt eine biometrische Authentifizierung entlang der gesamten Kommunikationskette, die zumindest das Servicesystem und die erste externe Einheit (z.B. eine zentrale Einheit, wie ein Backend) umfasst. Durch die Verwendung der biometrischen Authentifizierung entlang der gesamten Kommunikationskette kann eine Sicherheit verbessert werden. Insbesondere kann ein unbefugter Zugriff auf ein Servicesystem, wie zum Beispiel ein Smarthome oder ein Fahrzeug, verhindert werden. Dies ist insbesondere deshalb vorteilhaft, da herkömmliche kryprographische Systeme, die zum Beispiel einen öffentlichen Schlüssel (public key) und Token verwenden, mittels Quantencomputing entschlüsselt werden können.
-
Vorzugsweise ist die erste externe Einheit eine zentrale Einheit, wie zum Beispiel ein Backend. Die vorliegende Offenbarung ist jedoch nicht hierauf begrenzt und die erste externe Einheit kann dezentral implementiert sein.
-
Vorzugsweise ist die wenigstens eine biometrische Charakteristik aus der Gruppe ausgewählt, die einen Fingerabdruck, eine Fingervenen, ein Gesicht, ein Auge, einen Herzschlag, einen Fuß und eine Anatomie (oder Kombinationen davon) umfasst, oder die daraus besteht. Die wenigstens eine biometrische Charakteristik ist geeignet, um den Nutzer eindeutig zu identifizieren. Damit kann eine Sicherheit der Authentifizierung des Nutzers zur Ansteuerung des Servicesystems verbessert und ein Missbrauch verhindert werden.
-
Vorzugsweise kann die wenigstens eine biometrische Charakteristik mittels wenigstens eines biometrischen Sensors erfasst werden. Der wenigstens eine biometrische Sensor kann aus der Gruppe ausgewählt sein, die einen Fingerabdrucksensor, einen Fingervenen-Sensor, einen Gesichts-Sensor, einen Augen-Sensor, einen Herzschlag-Sensor, einen Fuß-Sensor und einen Anatomie-Sensor (oder Kombinationen davon) umfasst, oder die daraus besteht.
-
Der Anatomie-Sensor kann eingerichtet sein, um wenigstens eine anatomische Eigenschaft des Nutzers zu erfassen. Die wenigstens eine anatomische Eigenschaft kann zum Beispiel eine Körperform oder ein Teil einer Körperform sein, wie zum Beispiel eine Form des Rückens und/oder des Gesäßes des Nutzers. Ergänzend oder alternativ kann die wenigstens eine anatomische Eigenschaft Abmessungen der Körperform oder des Teils der Körperform umfassen, wie zum Beispiel eine Rückenlänge und/oder Rückenbreite. Der Anatomie-Sensor oder eine Anordnung von mehreren Anatomie-Sensoren kann in wenigstens einem Fahrzeugsitz, und insbesondere dem Fahrersitz, bereitgestellt sein.
-
Vorzugsweise umfasst der wenigstens eine biometrische Sensor einen Sensor für eine passive Erkennung der biometrischen Charakteristik. Die passive Erkennung (auch als „nahtlose Erkennung“ („Seemless Authentification“), „direkte Erkennung“ oder „unmittelbare Erkennung“ bezeichnet) erfordert keine (zusätzliche) aktive Handlung des Nutzers.
-
Typischerweise erfolgt die passive Erkennung zum Beispiel über den Herzschlag-Sensor und/oder den Fuß-Sensor und/oder den Anatomie-Sensor. Der Nutzer sitzt zum Beispiel im Fahrersitz, wobei keine aktive Handlung wie das Auflegen eines Fingers auf einen Fingerabdrucksensor erforderlich ist, um die biometrische Charakteristik zu erfassen. Stattdessen erfolgt die Erkennung auf eine passive Weise, d.h. ohne Zutun oder zusätzliche Handlung des Nutzers. Damit kann insbesondere eine kontinuierliche Authentifizierung des Nutzers ermöglicht werden.
-
Vorzugsweise ist wenigstens ein biometrischer Sensor in einem mobilen Endgerät des Nutzers integriert, so dass die wenigstens eine biometrische Charakteristik durch das mobiles Endgerät des Nutzers erfasst werden kann. Der Begriff mobiles Endgerät umfasst insbesondere Smartphones, aber auch andere mobile Telefone bzw. Handys, Personal Digital Assistants (PDAs), Tablet PCs, Notebooks, Smart Watches sowie alle gängigen sowie künftigen elektronischen Geräte, welche zum Beispiel mit einer Technologie zum Erfassen von biometrischen Charakteristika ausgestattet sind. Das mobile Endgerät kann zum Beispiel einen Fingerabdrucksensor und/oder eine Kamera umfassen, die für die Erfassung wenigstens einer biometrischen Charakteristik des Nutzers verwendet werden können.
-
Vorzugsweise ist wenigstens ein biometrischer Sensor in einem Fahrzeug integriert, so dass die wenigstens eine biometrische Charakteristik durch das Fahrzeug erfasst werden kann. Der Herzschlag-Sensor kann zum Beispiel in einem Sicherheitsgurt integriert sein. Der Fuß-Sensor kann in einem Fußraum des Fahrzeugs, und insbesondere in einem Boden des Fahrzeugs, angeordnet sein. Der Begriff Fahrzeug umfasst PKW, LKW, Busse, Wohnmobile, Krafträder, etc., die der Beförderung von Personen, Gütern, etc. dienen. Insbesondere umfasst der Begriff Kraftfahrzeuge zur Personenbeförderung.
-
In einigen Ausführungsformen können alle zur Erfassung der wenigstens einen biometrischen Charakteristik verwendeten Sensoren im mobilen Endgerät oder dem Fahrzeug integriert sein. In weiteren Ausführungsformen können die zur Erfassung der wenigstens einen biometrischen Charakteristik verwendeten Sensoren auf das mobile Endgerät und das Fahrzeug aufgeteilt sein. Anders gesagt kann zur Erfassung der wenigstens einen biometrischen Charakteristik wenigstens ein biometrischer Sensor im mobilen Endgerät und wenigstens ein biometrischer Sensor im Fahrzeug integriert sein.
-
Vorzugsweise umfasst das Verfahren weiter ein Überprüfen einer Autorisierung des Nutzers durch die erste externe Einheit basierend auf der empfangenen wenigstens einen biometrischen Charakteristik, wobei der biometrische Token nur dann erzeugt wird, wenn die Überprüfung eine positive Autorisierung für den Nutzer ergibt. Beispielswiese kann in der ersten externen Einheit ein Nutzerprofil des Nutzers vorhanden sein, das die wenigstens eine biometrische Charakteristik umfasst. Durch einen Abgleich der empfangenen wenigstens einen biometrischen Charakteristik mit der gespeicherten wenigstens einen biometrischen Charakteristik kann ermittelt werden, ob der Nutzer die nötigen Zugriffsrechte für das Servicesystem hat. Die Zugriffsrechte können im Nutzerprofil hinterlegt sein und einen Umfang eines möglichen Zugriffs auf das Servicesystem durch diesen bestimmten Nutzer definieren.
-
Vorzugsweise umfasst das Servicesystem eine zweite externe Einheit, wobei die zweite externe Einheit die Anfrage mit dem erzeugten biometrischen Token zum Beispiel von der ersten externen Einheit empfängt, und wobei das Verfahren weiter ein Überprüfen einer Autorisierung des Nutzers durch die zweite externe Einheit umfasst. Die zweite externe Einheit kann eine zentrale Einheit, wie zum Beispiel ein Backend sein. Durch die doppelte Authentifizierung kann eine Sicherheit erhöht werden.
-
Vorzugsweise umfasst das Verfahren weiter ein Senden einer Anfrage betreffend eine weitere Autorisierung des Nutzers mittels wenigstens einer weiteren biometrischen Charakteristik durch die zweite externe Einheit an den Nutzer. Die wenigstens eine weitere biometrische Charakteristik kann aus der Gruppe ausgewählt sein, die einen Fingerabdruck, eine Fingervene, ein Gesicht, ein Auge, einen Herzschlag, einen Fuß und eine Anatomie (oder Kombinationen davon) umfasst, oder die daraus besteht.
-
In einigen Ausführungsformen kann für die Authentifizierung in der ersten externen Einheit und für die Authentifizierung in der zweiten externen Einheit dieselbe oder die Gleiche wenigstens eine biometrische Charakteristik verwendet werden, wie zum Beispiel ein Fingerabdruck. Beispielsweise kann die wenigstens eine biometrische Charakteristik erfasst und dann sowohl in der ersten externen Einheit als auch der zweiten externen Einheit zur Authentifizierung verwendet werden. In einem anderen Beispiel kann die wenigstens eine biometrische Charakteristik ein erstes Mal erfasst und in der ersten externen Einheit zur Authentifizierung verwendet werden, und kann ein zweites Mal erfasst und in der zweiten externen Einheit zur Authentifizierung verwendet werden.
-
In weiteren Ausführungsformen können für die Authentifizierung in der ersten externen Einheit und für die Authentifizierung in der zweiten externen Einheit verschiedene biometrische Charakteristika verwendet werden. Beispielsweise kann eine erste biometrische Charakteristik (z.B. ein Fingerabdruck) erfasst und in der ersten externen Einheit zur Authentifizierung verwendet werden. Zudem kann eine zweite biometrische Charakteristik (z.B. ein Herzschlag) erfasst und in der zweiten externen Einheit zur Authentifizierung verwendet werden.
-
Vorzugsweise sind zwei oder mehr biometrische Sensoren vorgesehen, um die erste biometrische Charakteristik und die zweite biometrische Charakteristik zu erfassen. Ein erster biometrischer Sensor der zwei oder mehr biometrischen Sensoren kann eingerichtet sein, um die erste biometrische Charakteristik zu erfassen, wie z.B. einen Fingerabdruck. Ein zweiter biometrischer Sensor der zwei oder mehr biometrischen Sensoren kann eingerichtet sein, um die zweite biometrische Charakteristik zu erfassen, wie z.B. einen Herzschlag. Die erste biometrische Charakteristik und die zweite biometrische Charakteristik sind dabei verschiedene biometrische Charakteristika.
-
Die zwei oder mehr biometrischen Sensoren können in einer einzigen Einheit (z.B. dem mobilen Endgerät oder dem Fahrzeug) integriert oder in getrennten Untereinheiten enthalten sein. Zum Beispiel kann wenigstens ein erster Sensor der zwei oder mehr biometrischen Sensoren im Fahrzeug integriert sein. Wenigstens ein zweiter Sensor der zwei oder mehr biometrischen Sensoren kann unabhängig vom Fahrzeug bereitgestellt sein, wie zum Beispiel im mobilen Endgerät.
-
Vorzugsweise erfolgt das Senden der Autorisierungsanfrage mit der erfassten wenigstens einen biometrischen Charakteristik an die erste externe Einheit durch das Fahrzeug, insbesondere ein Kraftfahrzeug. Beispielsweise kann das Fahrzeug ein Kommunikationsmodul umfassen, das eingerichtet ist, um mit der ersten externen Einheit und/oder der zweiten externen Einheit und/oder dem mobilen Endgerät zu kommunizieren. Das Kommunikationsmodul kann insbesondere für eine Übertragung von Daten umfassend die erfasste wenigstens eine biometrische Charakteristik und die Autorisierungsanfrage an die erste externe Einheit eingerichtet sein.
-
Das Kommunikationsmodul des Fahrzeugs kann in einigen Ausführungsformen eingerichtet sein, um in einem mobilen Netzwerk über lokale Netzwerke bzw. Local Area Networks (LANs), wie z.B. Wireless LAN (WiFi/WLAN), oder über Weitverkehrsnetze bzw. Wide Area Networks (WANs) wie z.B. Global System for Mobile Communication (GSM), General Package Radio Service (GPRS), Enhanced Data Rates for Global Evolution (EDGE), Universal Mobile Telecommunications System (UMTS), High Speed Downlink/Uplink Packet Access (HSDPA, HSUPA), Long-Term Evolution (LTE), oder World Wide Interoperability for Microwave Access (WIMAX) drahtlos zum Beispiel mit dem Backend zu kommunizieren. Eine Kommunikation über weitere gängige oder künftige Kommunikationstechnologien, z.B. 5G-Mobildunksysteme, ist möglich.
-
In einigen Ausführungsformen ist das mobile Endgerät über eine erste Kommunikationsverbindung, wie zum Beispiel über Bluetooth, mit dem Fahrzeug verbunden und kommuniziert über die erste Kommunikationsverbindung mit dem Fahrzeug, beispielsweise zur Übertragung der Daten mit der erfassten wenigstens einen biometrischen Charakteristik. Das Fahrzeug kann mit einer zweiten Kommunikationsverbindung, wie zum Beispiel über eines der oben genannten Netzwerk wie LTE oder 5G, mit der ersten externen Einheit und/oder zweiten externen Einheit verbunden sein und über die zweite Kommunikationsverbindung mit der ersten externen Einheit und/oder zweiten externen Einheit kommunizieren. Das mobile Endgerät kann in einigen Ausführungsformen nicht direkt mit der ersten externen Einheit und/oder zweiten externen Einheit kommunizieren. Stattdessen können vom mobilen Endgerät bereitgestellte Daten, wie zum Beispiel Daten bezüglich der vom mobilen Endgerät erfassten biometrischen Charakteristika, an das Fahrzeug übermittelt und anschließend vom Fahrzeug für die Authentifizierung an die erste externe Einheit und/oder zweite externe Einheit gesendet werden.
-
Vorzugsweise wird die wenigstens eine biometrische Charakteristik des Nutzers, wie zum Beispiel die erste biometrische Charakteristik und/oder die zweite biometrische Charakteristik, kontinuierlich erfasst. Anders gesagt erfolgt keine einmalige Erfassung und Authentifizierung, sondern eine mehrmalige Erfassung und Authentifizierung. Hierdurch kann zum Beispiel eine nicht autorisierte Ansteuerung des Servicesystems durch einen anderen Nutzer verhindert werden. Des Weiteren ist die kontinuierliche Authentifizierung vorteilhaft, das Missbrauch verhindert werden kann. Die kontinuierliche bzw. mehrmalige Erfassung und Authentifizierung kann beispielweise unter Verwendung eines oder mehrerer biometrischer Sensoren, die für eine passive Erkennung der biometrischen Charakteristik eingerichtet sind, erfolgen. Dies können insbesondere der Herzschlag-Sensor und/oder der Fuß-Sensor und/oder der Anatomie-Sensor sein.
-
Vorzugsweise umfasst das Verfahren weiter ein Festlegen eines Orts zum Senden der Autorisierungsanfrage mit der erfassten wenigstens einen biometrischen Charakteristik an die erste externe Einheit, wobei die Anfrage gesendet wird, wenn das Fahrzeug den Ort erreicht. Damit kann der Nutzer einen Ort festlegen, an dem eine Ansteuerung des Servicesystems, wie zum Beispiel eines Smarthomes, erfolgen soll. Beispielsweise kann der Nutzer einen Ort entlang eines Nachhausewegs von der Arbeit festlegen, an dem ein Ofen, eine Heizung, Klimaanlage etc. angeschaltet werden soll. Somit kann eine nutzerindividuelle Ansteuerung des Servicesystems erfolgen, und kann insbesondere automatisch beim Erreichen des festgelegten Orts erfolgen.
-
Vorzugsweise ist das Servicesystem ein Smarthome, ein Fahrzeug, und/oder ein IoT-System. Das Servicesystem kann eine oder mehrere Servicevorrichtungen umfassen, die durch den Nutzer mittels der biometrischen Authentifizierung angesteuert werden können. Die Servicevorrichtungen des Smarthomes können zum Beispiel ein Küchengerät (z.B. ein Ofen, Geschirrspüler, etc.), eine Waschmaschine, einen Trockner, eine Infotainment-Vorrichtung (z.B. ein Fernseher), eine Klimaanlage, eine Heizung und dergleichen umfassen. Die Servicevorrichtungen des Fahrzeugs können zum Beispiel eine Türverriegelung des Fahrzeugs, eine Motor-Startfreigabe, Navigationsfunktionen, eine Klimafunktion, Sitzeinstellungen, Fahrmodus-Einstellungen (z.B. Sport oder Eco), und ähnliches betreffen.
-
Der Begriff „IoT“ (Internet of Things) bezeichnet Technologien einer IT-Infrastruktur zur Implementierung von Funktionen, die eine Interaktion zwischen Menschen und hierüber vernetzten beliebigen elektronischen Systemen sowie zwischen den Systemen an sich erlauben.
-
Gemäß einem weiteren unabhängigen Aspekt wird ein Software (SW) Programm beschrieben. Das SW Programm kann eingerichtet werden, um auf einem oder mehreren Prozessoren ausgeführt zu werden, und um dadurch das in diesem Dokument beschriebene Verfahren auszuführen.
-
Gemäß einem weiteren unabhängigen Aspekt der vorliegenden Offenbarung ist ein System zum Autorisieren einer Durchführung einer Aktion in einem Servicesystem angegeben. Das System umfasst ein biometrisches Erfassungsmodul, das zum Erfassen wenigstens einer biometrischen Charakteristik eines Nutzers eingerichtet ist; ein Kommunikationsmodul, das zum Senden einer Autorisierungsanfrage mit der erfassten wenigstens einen biometrischen Charakteristik an eine erste externe Einheit, insbesondere ein Backend, eingerichtet ist; und die erste externe Einheit, die zum Erzeugen eines biometrischen Tokens eingerichtet ist, wobei das System weiter zum Senden einer Anfrage mit dem erzeugten biometrischen Token an ein Servicesystem eingerichtet ist, wobei die Anfrage die Durchführung einer Aktion im Servicesystem betrifft.
-
In einigen Ausführungsformen ist das System (bzw. sind die Funktionalitäten des Systems) teilweise in einem Fahrzeug und/oder teilweise in einer externen Einheit und/oder teilweise in einem mobilen Endgerät implementiert. Beispielsweise kann das biometrische Erfassungsmodul in einem mobilen Endgerät des Nutzers und/oder dem Fahrzeug integriert sein. Das Kommunikationsmodul kann im mobilen Endgerät des Nutzers und/oder dem Fahrzeug integriert sein. Die externe Einheit kann zum Beispiel eine zentrale Einheit, wie ein Backend sein.
-
Das System kann die Aspekte des in diesem Dokument beschriebenen Verfahrens zum Autorisieren einer Durchführung einer Aktion in einem Servicesystem implementieren.
-
Figurenliste
-
Ausführungsbeispiele der Offenbarung sind in den Figuren dargestellt und werden im Folgenden näher beschrieben. Es zeigen:
- 1 schematisch ein System zum Autorisieren einer Durchführung einer Aktion in einem Servicesystem gemäß Ausführungsformen der vorliegenden Offenbarung, und
- 2 ein Flussdiagramm eines Verfahrens zum Autorisieren einer Durchführung einer Aktion in einem Servicesystem gemäß Ausführungsformen der vorliegenden Offenbarung.
-
Ausführungsformen der Offenbarung
-
Im Folgenden werden, sofern nicht anders vermerkt, für gleiche und gleichwirkende Elemente gleiche Bezugszeichen verwendet.
-
1 zeigt schematisch ein System zum Autorisieren einer Durchführung einer Aktion in einem Servicesystem 1 gemäß Ausführungsformen der vorliegenden Offenbarung. Insbesondere kann der Nutzer das Servicesystem 1 ansteuern, während er sich im Fahrzeug 100 befindet. Das Fahrzeug 100 kann ein Kraftfahrzeug zur Personenbeförderung sein.
-
Das System umfasst ein biometrisches Erfassungsmodul 110, das zum Erfassen wenigstens einer biometrischen Charakteristik eines Nutzers eingerichtet ist; ein Kommunikationsmodul 120, das zum Senden einer Autorisierungsanfrage mit der erfassten wenigstens einen biometrischen Charakteristik an eine erste externe Einheit 10, insbesondere ein Backend, eingerichtet ist; und die erste externe Einheit 10, die zum Erzeugen eines biometrischen Tokens eingerichtet ist, wobei das System weiter zum Senden einer Anfrage mit dem erzeugten biometrischen Token an ein Servicesystem 1 eingerichtet ist, wobei die Anfrage die Durchführung einer Aktion im Servicesystem 1 betrifft.
-
Die Funktionalitäten des Systems können auf die erste externe Einheit 10 und/oder das Fahrzeug 100 und/oder das mobile Endgerät 30 aufgeteilt sein. Im Beispiel der 1 sind das biometrische Erfassungsmodul 110 und das Kommunikationsmodul 120 im Fahrzeug 100 integriert. Die vorliegende Offenbarung ist jedoch nicht hierauf begrenzt und das biometrische Erfassungsmodul 110 und/oder das Kommunikationsmodul 120 können teilweise oder vollständig in einem mobilen Endgerät 30 des Nutzers, wie zum Beispiel einem Smartphone, enthalten sein. Zum Beispiel kann die wenigstens eine biometrische Charakteristik durch das mobile Endgerät 30 erfasst werden.
-
In einigen Ausführungsformen ist das Fahrzeug 100 über eine Kommunikationsverbindung 20 mit einer ersten externen Einheit 10, wie zum Beispiel einem Backend des Fahrzeugherstellers, verbunden. Hierzu kann das Fahrzeug 100 das Kommunikationsmodul 110, das für die Bereitstellung der Kommunikationsverbindung 20 eingerichtet ist, umfassen. Die Kommunikationsverbindung 20 kann eine bidirektionale Kommunikationsverbindung sein. Die Kommunikationsverbindung 20 kann zum Beispiel eine LTE- oder 5G-Kommunikationsverbidung sein. Optional kann das Fahrzeug 100 über eine weitere Kommunikationsverbindung 40, wie zum Beispiel eine Bluetooth-Verbindung, mit dem mobilen Endgerät 30 verbunden sein.
-
In einigen Ausführungsformen ist die erste externe Einheit 10 über eine Kommunikationsverbindung 2 mit dem Servicesystem 1 verbunden sein, um die Anfrage mit dem erzeugten biometrischen Token betreffend die Durchführung einer Aktion im Servicesystem 1 an das Servicesystem 1 zu übermitteln. Alternativ kann das Fahrzeug 100 mit dem Servicesystem 1 (direkt) kommunizieren, um die Anfrage zu übermitteln. In diesem Fall kann die erste externe Einheit 10 den erzeugten biometrischen Token an das Fahrzeug 100 übertragen, das den erzeugten biometrischen Token im Rahmen der Anfrage an das Servicesystem 1 sendet.
-
Beispielsweise kann das Fahrzeug 100 die durch das biometrische Erfassungsmodul 110 erfassten biometrischen Daten über die Kommunikationsverbindung 20 an die erste externe Einheit 10 senden. Die erste externe Einheit 10 kann die erfassten biometrischen Daten beispielsweise mit Berechtigungsdaten oder Zugangsdaten eines Nutzerprofils abgleichen. Bei einer positiven Authentifizierung kann der biometrische Token in der ersten externen Einheit 10 erzeugt und an das Servicesystem 1 gesendet werden, um die entsprechenden Aktionen zu veranlassen, wie zum Beispiel eine Ansteuerung von Geräten in einem Smarthome.
-
In einigen Ausführungsformen kann das biometrische Erfassungsmodul 110 wenigstens einen biometrischen Sensor umfassen. Mehrere biometrische Sensoren können in einer einzigen Einheit z.B. im Fahrzeug 100 integriert oder in getrennten Untereinheiten enthalten sein. Zum Beispiel kann wenigstens ein erster Sensor im Fahrzeug 100 integriert sein. Wenigstens ein zweiter Sensor kann im mobilen Endgerät 30 bereitgestellt sein.
-
Die biometrischen Sensoren können aus der Gruppe ausgewählt sein, die einen Fingerabdrucksensor, einen Fingervenen-Sensor, einen Gesichts-Sensor, einen Augen-Sensor, einen Herzschlag-Sensor, einen Fuß-Sensor und einen Anatomie-Sensor (oder Kombinationen davon) umfasst. Der Herzschlag-Sensor kann zum Beispiel in einem Sicherheitsgurt integriert sein. Der Fuß-Sensor kann in einem Fußraum des Fahrzeugs, und insbesondere in einem Boden des Fahrzeugs, angeordnet sein.
-
Der Anatomie-Sensor kann eingerichtet sein, um wenigstens eine anatomische Eigenschaft des Nutzers zu erfassen. Die wenigstens eine anatomische Eigenschaft kann zum Beispiel eine Körperform oder ein Teil einer Körperform sein, wie zum Beispiel eine Form des Rückens und/oder des Gesäßes des Nutzers. Insbesondere kann der Anatomie-Sensor ein Gesäß-Sensor sein. Der Gesäß-Sensor kann eine automatische Authentifizierung ermöglicht, sobald der Nutzer im Sitz Platz genommen hat. Ergänzend oder alternativ kann die wenigstens eine anatomische Eigenschaft Abmessungen der Körperform oder des Teils der Körperform umfassen, wie zum Beispiel eine Rückenlänge und/oder Rückenbreite.
-
In einigen Ausführungsformen kann das biometrische Erfassungsmodul 110 eingerichtet sein, um wenigstens eine biometrische Charakteristik des Nutzers kontinuierlich über einen bestimmten Zeitraum, wie zum Beispiel über die Nutzungsdauer des Fahrzeugs 100 durch den Nutzer, zu erfassen. Anders gesagt erfolgt keine einmalige Erfassung und Authentifizierung zu Beginn der Nutzung, sondern eine mehrmalige bzw. fortlaufende Erfassung und Authentifizierung über einen gewissen Zeitraum hinweg, wie zum Beispiel über die Nutzungsdauer des Fahrzeugs 100. Hierdurch kann zum Beispiel eine nicht autorisierte Ansteuerung des Servicesystems 1 durch einen anderen Nutzer verhindert werden.
-
Die kontinuierliche Erfassung und Authentifizierung können mittels eines passiven Sensors erfolgen, wie zum Beispiel unter Verwendung des Anatomie-Sensors.
-
Im Folgenden werden Beispiel zur Implementierung der Erfindung beschrieben.
-
Beispiel 1: Türöffner
-
- • Der Nutzer kann zur Authentifizierung beispielsweise einen Fingerabdruck in Verbindung mit einer App auf seinem Smartphone oder seiner Smartwatch verwenden.
- • Zusammen mit einem Cloud-Dienst kann die App den Nutzer authentifizieren und einen biometrischen Token erzeugen, mittels dem der Nutzer in einem Backend authentifiziert wird.
- • Nach der Authentifizierung des biometrischen Tokens kann das Backend eine SMS/MQTT-Anfrage an das Fahrzeug senden, um die Türe zu öffnen. Hier kann das Backend beispielsweise ein Backend des Fahrzeugherstellers sein.
-
Beispiel 2: Smarthome
-
- • Der Nutzer kann zum Beispiel die oben beschriebene kontinuierliche Authentifizierung verwenden, um eine Funktion im Smarthome aus dem Fahrzeug heraus anzusteuern.
- • Das Backend (erste externe Einheit) z.B. des Fahrzeugherstellers erzeugt den biometrischen Token des Nutzers und sendet den biometrischen Token an ein Backend des Smarthomes (zweite externe Einheit) für die Authentifizierung.
- • Das Backend des Smarthomes authentifiziert den biometrischen Token und kann optional eine zweite biometrische Authentifizierung vom Fahrzeug oder dem mobilen Endgerät für zusätzliche Sicherheit anfordern.
- • Im Anschluss an die komplette Authentifizierung kann das Backend des Smarthomes die vom Nutzer gewünschte Funktion ausführen, wie zum Beispiel das Anschalten eines Backofens.
-
Beispiel 3: ortsbasierte Ansteuerung
-
- • Der Nutzer kann einen ortsbasierten IoT-Dienst derart konfigurieren, dass er ein intelligentes Küchenprogramm startet, nachdem das Fahrzeug an einem bestimmten Ort angekommen ist (z.B. einem Shopping-Center), während er von der Arbeit nach Hause fährt.
- • Danach, wie zum Beispiel am nächsten Tag, kann das Fahrzeug den Nutzer auffordern, den IoT-Dienst z.B. basierend auf einem Fingerabdruck (oder einer Fingervene) zu authentifizieren, während er nach Hause zurückkehrt, woraufhin sich der Nutzer authentifiziert.
- • Anschließend sendet das Fahrzeug die Authentifizierungsanforderung an das Backend, das mit den Fingerabdruckdaten einen biometrischen Token für den Nutzer erzeugt.
- • Das Backend sendet dann eine Aufforderung an das Smarthome, das Küchenprogramm für den Nutzer basierend auf dem erzeugten Token zu starten.
- • Das Smarthome authentifiziert die Biometrie des Nutzers und sendet eine Aufforderung an die Küche, das Programm zu starten. Somit kann der Nutzer bei seiner Rückkehr nach Hause beispielweise ein warmes Essen vorfinden.
-
2 zeigt ein Flussdiagramm eines Verfahrens 200 zum Autorisieren einer Durchführung einer Aktion in einem Servicesystem gemäß Ausführungsformen der vorliegenden Offenbarung.
-
Das Verfahren 200 umfasst im Block 210 ein Erfassen wenigstens einer biometrischen Charakteristik eines Nutzers; im Block 220 ein Senden einer Autorisierungsanfrage mit der erfassten wenigstens einen biometrischen Charakteristik an eine erste externe Einheit; im Block 230 ein Erzeugen eines biometrischen Tokens durch die erste externe Einheit; im Block 240 ein Senden einer Anfrage mit dem erzeugten biometrischen Token durch die erste externe Einheit an ein Servicesystem, wobei die Anfrage die Durchführung einer Aktion im Servicesystem betrifft; und im Block 250 ein Durchführen der Aktion durch das Servicesystem basierend auf der von der ersten externen Einheit empfangenen Anfrage.
-
Erfindungsgemäß erfolgt eine biometrische Authentifizierung entlang der gesamten Kommunikationskette, die zumindest das Servicesystem und die erste externe Einheit (z.B. eine zentrale Einheit, wie ein Backend) umfasst. Durch die Verwendung der biometrischen Authentifizierung entlang der gesamten Kommunikationskette kann eine Sicherheit verbessert werden. Insbesondere kann ein unbefugter Zugriff auf ein Servicesystem, wie zum Beispiel ein Smarthome oder ein Fahrzeug, verhindert werden. Dies ist insbesondere deshalb vorteilhaft, da herkömmliche kryprographische Systeme, die zum Beispiel einen öffentlichen Schlüssel (public key) und Token verwenden, mittels Quantencomputing entschlüsselt werden können.