DE102019117108A1 - Verfahren und System zum Autorisieren einer Durchführung einer Aktion in einem Servicesystem - Google Patents

Verfahren und System zum Autorisieren einer Durchführung einer Aktion in einem Servicesystem Download PDF

Info

Publication number
DE102019117108A1
DE102019117108A1 DE102019117108.3A DE102019117108A DE102019117108A1 DE 102019117108 A1 DE102019117108 A1 DE 102019117108A1 DE 102019117108 A DE102019117108 A DE 102019117108A DE 102019117108 A1 DE102019117108 A1 DE 102019117108A1
Authority
DE
Germany
Prior art keywords
biometric
external unit
user
service system
request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102019117108.3A
Other languages
English (en)
Inventor
Anil Thurimella
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bayerische Motoren Werke AG
Original Assignee
Bayerische Motoren Werke AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bayerische Motoren Werke AG filed Critical Bayerische Motoren Werke AG
Priority to DE102019117108.3A priority Critical patent/DE102019117108A1/de
Publication of DE102019117108A1 publication Critical patent/DE102019117108A1/de
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Lock And Its Accessories (AREA)

Abstract

Die vorliegende Offenbarung betrifft ein Verfahren zum Autorisieren einer Durchführung einer Aktion in einem Servicesystem. Das Verfahren umfasst ein Erfassen wenigstens einer biometrischen Charakteristik eines Nutzers; ein Senden einer Autorisierungsanfrage mit der erfassten wenigstens einen biometrischen Charakteristik an eine erste externe Einheit; ein Erzeugen eines biometrischen Tokens durch die erste externe Einheit; ein Senden einer Anfrage mit dem erzeugten biometrischen Token an ein Servicesystem, wobei die Anfrage die Durchführung einer Aktion im Servicesystem betrifft; und ein Durchführen der Aktion durch das Servicesystem basierend auf der empfangenen Anfrage.

Description

  • Die vorliegende Offenbarung betrifft ein Verfahren und System zum Autorisieren einer Durchführung einer Aktion in einem Servicesystem. Die vorliegende Offenbarung betrifft insbesondere eine biometrische Authentifizierung eines Nutzers zum Ansteuern eines Servicesystems, wie zum Beispiel eines IoT-Systems, insbesondere während sich der Nutzer in einem Fahrzeug befindet.
  • Stand der Technik
  • Die Vernetzung moderner Fahrzeuge beispielsweise mit dem Internet gewinnt stetig an Bedeutung. Zum Beispiel können dem Nutzer im Fahrzeug Cloud-basierte Dienste zur Verfügung gestellt werden. Um diese und andere Dienste nutzen zu können, ist oftmals eine Authentifizierung des Nutzers erforderlich. Mit der Zunahme an zur Verfügung stehenden Diensten stoßen herkömmliche Methoden zur Authentifizierung, wie Passwörter und Pins, an Grenzen. Insbesondere muss sich der Nutzer eine Vielzahl von individuellen Zugangsdaten merken, um Zugang zu einer entsprechenden Anzahl an Diensten zu erlangen. Zudem bergen zumindest einige der herkömmlichen Methoden zur Authentifizierung die Gefahr von Missbrauch. Zum Beispiel können Passwörter durch unbefugte Personen entwendet und benutzt werden.
  • Offenbarung der Erfindung
  • Es ist eine Aufgabe der vorliegenden Offenbarung, ein Verfahren und System zum Autorisieren einer Durchführung einer Aktion in einem Servicesystem anzugeben, die eine sichere Ansteuerung eines Servicesystems durch einen Nutzer ermöglichen. Insbesondere ist es eine Aufgabe der vorliegenden Offenbarung, einen unbefugten Zugriff auf ein Servicesystem, wie zum Beispiel ein Smarthome, zu verhindern.
  • Diese Aufgabe wird durch den Gegenstand der unabhängigen Ansprüche gelöst. Vorteilhafte Ausgestaltungen sind in den Unteransprüchen angegeben.
  • Gemäß einem unabhängigen Aspekt der vorliegenden Offenbarung ist ein Verfahren zum Autorisieren einer Durchführung einer Aktion in einem Servicesystem angegeben. Das Verfahren umfasst ein Erfassen wenigstens einer biometrischen Charakteristik eines Nutzers; ein Senden einer Autorisierungsanfrage mit der erfassten wenigstens einen biometrischen Charakteristik an eine erste externe Einheit; ein Erzeugen eines biometrischen Tokens zum Beispiel durch die erste externe Einheit; ein Senden einer Anfrage mit dem erzeugten biometrischen Token durch die erste externe Einheit an ein Servicesystem, wobei die Anfrage die Durchführung einer Aktion im Servicesystem betrifft; und ein Durchführen der Aktion durch das Servicesystem basierend auf der zum Beispiel von der ersten externen Einheit empfangenen Anfrage.
  • Erfindungsgemäß erfolgt eine biometrische Authentifizierung entlang der gesamten Kommunikationskette, die zumindest das Servicesystem und die erste externe Einheit (z.B. eine zentrale Einheit, wie ein Backend) umfasst. Durch die Verwendung der biometrischen Authentifizierung entlang der gesamten Kommunikationskette kann eine Sicherheit verbessert werden. Insbesondere kann ein unbefugter Zugriff auf ein Servicesystem, wie zum Beispiel ein Smarthome oder ein Fahrzeug, verhindert werden. Dies ist insbesondere deshalb vorteilhaft, da herkömmliche kryprographische Systeme, die zum Beispiel einen öffentlichen Schlüssel (public key) und Token verwenden, mittels Quantencomputing entschlüsselt werden können.
  • Vorzugsweise ist die erste externe Einheit eine zentrale Einheit, wie zum Beispiel ein Backend. Die vorliegende Offenbarung ist jedoch nicht hierauf begrenzt und die erste externe Einheit kann dezentral implementiert sein.
  • Vorzugsweise ist die wenigstens eine biometrische Charakteristik aus der Gruppe ausgewählt, die einen Fingerabdruck, eine Fingervenen, ein Gesicht, ein Auge, einen Herzschlag, einen Fuß und eine Anatomie (oder Kombinationen davon) umfasst, oder die daraus besteht. Die wenigstens eine biometrische Charakteristik ist geeignet, um den Nutzer eindeutig zu identifizieren. Damit kann eine Sicherheit der Authentifizierung des Nutzers zur Ansteuerung des Servicesystems verbessert und ein Missbrauch verhindert werden.
  • Vorzugsweise kann die wenigstens eine biometrische Charakteristik mittels wenigstens eines biometrischen Sensors erfasst werden. Der wenigstens eine biometrische Sensor kann aus der Gruppe ausgewählt sein, die einen Fingerabdrucksensor, einen Fingervenen-Sensor, einen Gesichts-Sensor, einen Augen-Sensor, einen Herzschlag-Sensor, einen Fuß-Sensor und einen Anatomie-Sensor (oder Kombinationen davon) umfasst, oder die daraus besteht.
  • Der Anatomie-Sensor kann eingerichtet sein, um wenigstens eine anatomische Eigenschaft des Nutzers zu erfassen. Die wenigstens eine anatomische Eigenschaft kann zum Beispiel eine Körperform oder ein Teil einer Körperform sein, wie zum Beispiel eine Form des Rückens und/oder des Gesäßes des Nutzers. Ergänzend oder alternativ kann die wenigstens eine anatomische Eigenschaft Abmessungen der Körperform oder des Teils der Körperform umfassen, wie zum Beispiel eine Rückenlänge und/oder Rückenbreite. Der Anatomie-Sensor oder eine Anordnung von mehreren Anatomie-Sensoren kann in wenigstens einem Fahrzeugsitz, und insbesondere dem Fahrersitz, bereitgestellt sein.
  • Vorzugsweise umfasst der wenigstens eine biometrische Sensor einen Sensor für eine passive Erkennung der biometrischen Charakteristik. Die passive Erkennung (auch als „nahtlose Erkennung“ („Seemless Authentification“), „direkte Erkennung“ oder „unmittelbare Erkennung“ bezeichnet) erfordert keine (zusätzliche) aktive Handlung des Nutzers.
  • Typischerweise erfolgt die passive Erkennung zum Beispiel über den Herzschlag-Sensor und/oder den Fuß-Sensor und/oder den Anatomie-Sensor. Der Nutzer sitzt zum Beispiel im Fahrersitz, wobei keine aktive Handlung wie das Auflegen eines Fingers auf einen Fingerabdrucksensor erforderlich ist, um die biometrische Charakteristik zu erfassen. Stattdessen erfolgt die Erkennung auf eine passive Weise, d.h. ohne Zutun oder zusätzliche Handlung des Nutzers. Damit kann insbesondere eine kontinuierliche Authentifizierung des Nutzers ermöglicht werden.
  • Vorzugsweise ist wenigstens ein biometrischer Sensor in einem mobilen Endgerät des Nutzers integriert, so dass die wenigstens eine biometrische Charakteristik durch das mobiles Endgerät des Nutzers erfasst werden kann. Der Begriff mobiles Endgerät umfasst insbesondere Smartphones, aber auch andere mobile Telefone bzw. Handys, Personal Digital Assistants (PDAs), Tablet PCs, Notebooks, Smart Watches sowie alle gängigen sowie künftigen elektronischen Geräte, welche zum Beispiel mit einer Technologie zum Erfassen von biometrischen Charakteristika ausgestattet sind. Das mobile Endgerät kann zum Beispiel einen Fingerabdrucksensor und/oder eine Kamera umfassen, die für die Erfassung wenigstens einer biometrischen Charakteristik des Nutzers verwendet werden können.
  • Vorzugsweise ist wenigstens ein biometrischer Sensor in einem Fahrzeug integriert, so dass die wenigstens eine biometrische Charakteristik durch das Fahrzeug erfasst werden kann. Der Herzschlag-Sensor kann zum Beispiel in einem Sicherheitsgurt integriert sein. Der Fuß-Sensor kann in einem Fußraum des Fahrzeugs, und insbesondere in einem Boden des Fahrzeugs, angeordnet sein. Der Begriff Fahrzeug umfasst PKW, LKW, Busse, Wohnmobile, Krafträder, etc., die der Beförderung von Personen, Gütern, etc. dienen. Insbesondere umfasst der Begriff Kraftfahrzeuge zur Personenbeförderung.
  • In einigen Ausführungsformen können alle zur Erfassung der wenigstens einen biometrischen Charakteristik verwendeten Sensoren im mobilen Endgerät oder dem Fahrzeug integriert sein. In weiteren Ausführungsformen können die zur Erfassung der wenigstens einen biometrischen Charakteristik verwendeten Sensoren auf das mobile Endgerät und das Fahrzeug aufgeteilt sein. Anders gesagt kann zur Erfassung der wenigstens einen biometrischen Charakteristik wenigstens ein biometrischer Sensor im mobilen Endgerät und wenigstens ein biometrischer Sensor im Fahrzeug integriert sein.
  • Vorzugsweise umfasst das Verfahren weiter ein Überprüfen einer Autorisierung des Nutzers durch die erste externe Einheit basierend auf der empfangenen wenigstens einen biometrischen Charakteristik, wobei der biometrische Token nur dann erzeugt wird, wenn die Überprüfung eine positive Autorisierung für den Nutzer ergibt. Beispielswiese kann in der ersten externen Einheit ein Nutzerprofil des Nutzers vorhanden sein, das die wenigstens eine biometrische Charakteristik umfasst. Durch einen Abgleich der empfangenen wenigstens einen biometrischen Charakteristik mit der gespeicherten wenigstens einen biometrischen Charakteristik kann ermittelt werden, ob der Nutzer die nötigen Zugriffsrechte für das Servicesystem hat. Die Zugriffsrechte können im Nutzerprofil hinterlegt sein und einen Umfang eines möglichen Zugriffs auf das Servicesystem durch diesen bestimmten Nutzer definieren.
  • Vorzugsweise umfasst das Servicesystem eine zweite externe Einheit, wobei die zweite externe Einheit die Anfrage mit dem erzeugten biometrischen Token zum Beispiel von der ersten externen Einheit empfängt, und wobei das Verfahren weiter ein Überprüfen einer Autorisierung des Nutzers durch die zweite externe Einheit umfasst. Die zweite externe Einheit kann eine zentrale Einheit, wie zum Beispiel ein Backend sein. Durch die doppelte Authentifizierung kann eine Sicherheit erhöht werden.
  • Vorzugsweise umfasst das Verfahren weiter ein Senden einer Anfrage betreffend eine weitere Autorisierung des Nutzers mittels wenigstens einer weiteren biometrischen Charakteristik durch die zweite externe Einheit an den Nutzer. Die wenigstens eine weitere biometrische Charakteristik kann aus der Gruppe ausgewählt sein, die einen Fingerabdruck, eine Fingervene, ein Gesicht, ein Auge, einen Herzschlag, einen Fuß und eine Anatomie (oder Kombinationen davon) umfasst, oder die daraus besteht.
  • In einigen Ausführungsformen kann für die Authentifizierung in der ersten externen Einheit und für die Authentifizierung in der zweiten externen Einheit dieselbe oder die Gleiche wenigstens eine biometrische Charakteristik verwendet werden, wie zum Beispiel ein Fingerabdruck. Beispielsweise kann die wenigstens eine biometrische Charakteristik erfasst und dann sowohl in der ersten externen Einheit als auch der zweiten externen Einheit zur Authentifizierung verwendet werden. In einem anderen Beispiel kann die wenigstens eine biometrische Charakteristik ein erstes Mal erfasst und in der ersten externen Einheit zur Authentifizierung verwendet werden, und kann ein zweites Mal erfasst und in der zweiten externen Einheit zur Authentifizierung verwendet werden.
  • In weiteren Ausführungsformen können für die Authentifizierung in der ersten externen Einheit und für die Authentifizierung in der zweiten externen Einheit verschiedene biometrische Charakteristika verwendet werden. Beispielsweise kann eine erste biometrische Charakteristik (z.B. ein Fingerabdruck) erfasst und in der ersten externen Einheit zur Authentifizierung verwendet werden. Zudem kann eine zweite biometrische Charakteristik (z.B. ein Herzschlag) erfasst und in der zweiten externen Einheit zur Authentifizierung verwendet werden.
  • Vorzugsweise sind zwei oder mehr biometrische Sensoren vorgesehen, um die erste biometrische Charakteristik und die zweite biometrische Charakteristik zu erfassen. Ein erster biometrischer Sensor der zwei oder mehr biometrischen Sensoren kann eingerichtet sein, um die erste biometrische Charakteristik zu erfassen, wie z.B. einen Fingerabdruck. Ein zweiter biometrischer Sensor der zwei oder mehr biometrischen Sensoren kann eingerichtet sein, um die zweite biometrische Charakteristik zu erfassen, wie z.B. einen Herzschlag. Die erste biometrische Charakteristik und die zweite biometrische Charakteristik sind dabei verschiedene biometrische Charakteristika.
  • Die zwei oder mehr biometrischen Sensoren können in einer einzigen Einheit (z.B. dem mobilen Endgerät oder dem Fahrzeug) integriert oder in getrennten Untereinheiten enthalten sein. Zum Beispiel kann wenigstens ein erster Sensor der zwei oder mehr biometrischen Sensoren im Fahrzeug integriert sein. Wenigstens ein zweiter Sensor der zwei oder mehr biometrischen Sensoren kann unabhängig vom Fahrzeug bereitgestellt sein, wie zum Beispiel im mobilen Endgerät.
  • Vorzugsweise erfolgt das Senden der Autorisierungsanfrage mit der erfassten wenigstens einen biometrischen Charakteristik an die erste externe Einheit durch das Fahrzeug, insbesondere ein Kraftfahrzeug. Beispielsweise kann das Fahrzeug ein Kommunikationsmodul umfassen, das eingerichtet ist, um mit der ersten externen Einheit und/oder der zweiten externen Einheit und/oder dem mobilen Endgerät zu kommunizieren. Das Kommunikationsmodul kann insbesondere für eine Übertragung von Daten umfassend die erfasste wenigstens eine biometrische Charakteristik und die Autorisierungsanfrage an die erste externe Einheit eingerichtet sein.
  • Das Kommunikationsmodul des Fahrzeugs kann in einigen Ausführungsformen eingerichtet sein, um in einem mobilen Netzwerk über lokale Netzwerke bzw. Local Area Networks (LANs), wie z.B. Wireless LAN (WiFi/WLAN), oder über Weitverkehrsnetze bzw. Wide Area Networks (WANs) wie z.B. Global System for Mobile Communication (GSM), General Package Radio Service (GPRS), Enhanced Data Rates for Global Evolution (EDGE), Universal Mobile Telecommunications System (UMTS), High Speed Downlink/Uplink Packet Access (HSDPA, HSUPA), Long-Term Evolution (LTE), oder World Wide Interoperability for Microwave Access (WIMAX) drahtlos zum Beispiel mit dem Backend zu kommunizieren. Eine Kommunikation über weitere gängige oder künftige Kommunikationstechnologien, z.B. 5G-Mobildunksysteme, ist möglich.
  • In einigen Ausführungsformen ist das mobile Endgerät über eine erste Kommunikationsverbindung, wie zum Beispiel über Bluetooth, mit dem Fahrzeug verbunden und kommuniziert über die erste Kommunikationsverbindung mit dem Fahrzeug, beispielsweise zur Übertragung der Daten mit der erfassten wenigstens einen biometrischen Charakteristik. Das Fahrzeug kann mit einer zweiten Kommunikationsverbindung, wie zum Beispiel über eines der oben genannten Netzwerk wie LTE oder 5G, mit der ersten externen Einheit und/oder zweiten externen Einheit verbunden sein und über die zweite Kommunikationsverbindung mit der ersten externen Einheit und/oder zweiten externen Einheit kommunizieren. Das mobile Endgerät kann in einigen Ausführungsformen nicht direkt mit der ersten externen Einheit und/oder zweiten externen Einheit kommunizieren. Stattdessen können vom mobilen Endgerät bereitgestellte Daten, wie zum Beispiel Daten bezüglich der vom mobilen Endgerät erfassten biometrischen Charakteristika, an das Fahrzeug übermittelt und anschließend vom Fahrzeug für die Authentifizierung an die erste externe Einheit und/oder zweite externe Einheit gesendet werden.
  • Vorzugsweise wird die wenigstens eine biometrische Charakteristik des Nutzers, wie zum Beispiel die erste biometrische Charakteristik und/oder die zweite biometrische Charakteristik, kontinuierlich erfasst. Anders gesagt erfolgt keine einmalige Erfassung und Authentifizierung, sondern eine mehrmalige Erfassung und Authentifizierung. Hierdurch kann zum Beispiel eine nicht autorisierte Ansteuerung des Servicesystems durch einen anderen Nutzer verhindert werden. Des Weiteren ist die kontinuierliche Authentifizierung vorteilhaft, das Missbrauch verhindert werden kann. Die kontinuierliche bzw. mehrmalige Erfassung und Authentifizierung kann beispielweise unter Verwendung eines oder mehrerer biometrischer Sensoren, die für eine passive Erkennung der biometrischen Charakteristik eingerichtet sind, erfolgen. Dies können insbesondere der Herzschlag-Sensor und/oder der Fuß-Sensor und/oder der Anatomie-Sensor sein.
  • Vorzugsweise umfasst das Verfahren weiter ein Festlegen eines Orts zum Senden der Autorisierungsanfrage mit der erfassten wenigstens einen biometrischen Charakteristik an die erste externe Einheit, wobei die Anfrage gesendet wird, wenn das Fahrzeug den Ort erreicht. Damit kann der Nutzer einen Ort festlegen, an dem eine Ansteuerung des Servicesystems, wie zum Beispiel eines Smarthomes, erfolgen soll. Beispielsweise kann der Nutzer einen Ort entlang eines Nachhausewegs von der Arbeit festlegen, an dem ein Ofen, eine Heizung, Klimaanlage etc. angeschaltet werden soll. Somit kann eine nutzerindividuelle Ansteuerung des Servicesystems erfolgen, und kann insbesondere automatisch beim Erreichen des festgelegten Orts erfolgen.
  • Vorzugsweise ist das Servicesystem ein Smarthome, ein Fahrzeug, und/oder ein IoT-System. Das Servicesystem kann eine oder mehrere Servicevorrichtungen umfassen, die durch den Nutzer mittels der biometrischen Authentifizierung angesteuert werden können. Die Servicevorrichtungen des Smarthomes können zum Beispiel ein Küchengerät (z.B. ein Ofen, Geschirrspüler, etc.), eine Waschmaschine, einen Trockner, eine Infotainment-Vorrichtung (z.B. ein Fernseher), eine Klimaanlage, eine Heizung und dergleichen umfassen. Die Servicevorrichtungen des Fahrzeugs können zum Beispiel eine Türverriegelung des Fahrzeugs, eine Motor-Startfreigabe, Navigationsfunktionen, eine Klimafunktion, Sitzeinstellungen, Fahrmodus-Einstellungen (z.B. Sport oder Eco), und ähnliches betreffen.
  • Der Begriff „IoT“ (Internet of Things) bezeichnet Technologien einer IT-Infrastruktur zur Implementierung von Funktionen, die eine Interaktion zwischen Menschen und hierüber vernetzten beliebigen elektronischen Systemen sowie zwischen den Systemen an sich erlauben.
  • Gemäß einem weiteren unabhängigen Aspekt wird ein Software (SW) Programm beschrieben. Das SW Programm kann eingerichtet werden, um auf einem oder mehreren Prozessoren ausgeführt zu werden, und um dadurch das in diesem Dokument beschriebene Verfahren auszuführen.
  • Gemäß einem weiteren unabhängigen Aspekt der vorliegenden Offenbarung ist ein System zum Autorisieren einer Durchführung einer Aktion in einem Servicesystem angegeben. Das System umfasst ein biometrisches Erfassungsmodul, das zum Erfassen wenigstens einer biometrischen Charakteristik eines Nutzers eingerichtet ist; ein Kommunikationsmodul, das zum Senden einer Autorisierungsanfrage mit der erfassten wenigstens einen biometrischen Charakteristik an eine erste externe Einheit, insbesondere ein Backend, eingerichtet ist; und die erste externe Einheit, die zum Erzeugen eines biometrischen Tokens eingerichtet ist, wobei das System weiter zum Senden einer Anfrage mit dem erzeugten biometrischen Token an ein Servicesystem eingerichtet ist, wobei die Anfrage die Durchführung einer Aktion im Servicesystem betrifft.
  • In einigen Ausführungsformen ist das System (bzw. sind die Funktionalitäten des Systems) teilweise in einem Fahrzeug und/oder teilweise in einer externen Einheit und/oder teilweise in einem mobilen Endgerät implementiert. Beispielsweise kann das biometrische Erfassungsmodul in einem mobilen Endgerät des Nutzers und/oder dem Fahrzeug integriert sein. Das Kommunikationsmodul kann im mobilen Endgerät des Nutzers und/oder dem Fahrzeug integriert sein. Die externe Einheit kann zum Beispiel eine zentrale Einheit, wie ein Backend sein.
  • Das System kann die Aspekte des in diesem Dokument beschriebenen Verfahrens zum Autorisieren einer Durchführung einer Aktion in einem Servicesystem implementieren.
  • Figurenliste
  • Ausführungsbeispiele der Offenbarung sind in den Figuren dargestellt und werden im Folgenden näher beschrieben. Es zeigen:
    • 1 schematisch ein System zum Autorisieren einer Durchführung einer Aktion in einem Servicesystem gemäß Ausführungsformen der vorliegenden Offenbarung, und
    • 2 ein Flussdiagramm eines Verfahrens zum Autorisieren einer Durchführung einer Aktion in einem Servicesystem gemäß Ausführungsformen der vorliegenden Offenbarung.
  • Ausführungsformen der Offenbarung
  • Im Folgenden werden, sofern nicht anders vermerkt, für gleiche und gleichwirkende Elemente gleiche Bezugszeichen verwendet.
  • 1 zeigt schematisch ein System zum Autorisieren einer Durchführung einer Aktion in einem Servicesystem 1 gemäß Ausführungsformen der vorliegenden Offenbarung. Insbesondere kann der Nutzer das Servicesystem 1 ansteuern, während er sich im Fahrzeug 100 befindet. Das Fahrzeug 100 kann ein Kraftfahrzeug zur Personenbeförderung sein.
  • Das System umfasst ein biometrisches Erfassungsmodul 110, das zum Erfassen wenigstens einer biometrischen Charakteristik eines Nutzers eingerichtet ist; ein Kommunikationsmodul 120, das zum Senden einer Autorisierungsanfrage mit der erfassten wenigstens einen biometrischen Charakteristik an eine erste externe Einheit 10, insbesondere ein Backend, eingerichtet ist; und die erste externe Einheit 10, die zum Erzeugen eines biometrischen Tokens eingerichtet ist, wobei das System weiter zum Senden einer Anfrage mit dem erzeugten biometrischen Token an ein Servicesystem 1 eingerichtet ist, wobei die Anfrage die Durchführung einer Aktion im Servicesystem 1 betrifft.
  • Die Funktionalitäten des Systems können auf die erste externe Einheit 10 und/oder das Fahrzeug 100 und/oder das mobile Endgerät 30 aufgeteilt sein. Im Beispiel der 1 sind das biometrische Erfassungsmodul 110 und das Kommunikationsmodul 120 im Fahrzeug 100 integriert. Die vorliegende Offenbarung ist jedoch nicht hierauf begrenzt und das biometrische Erfassungsmodul 110 und/oder das Kommunikationsmodul 120 können teilweise oder vollständig in einem mobilen Endgerät 30 des Nutzers, wie zum Beispiel einem Smartphone, enthalten sein. Zum Beispiel kann die wenigstens eine biometrische Charakteristik durch das mobile Endgerät 30 erfasst werden.
  • In einigen Ausführungsformen ist das Fahrzeug 100 über eine Kommunikationsverbindung 20 mit einer ersten externen Einheit 10, wie zum Beispiel einem Backend des Fahrzeugherstellers, verbunden. Hierzu kann das Fahrzeug 100 das Kommunikationsmodul 110, das für die Bereitstellung der Kommunikationsverbindung 20 eingerichtet ist, umfassen. Die Kommunikationsverbindung 20 kann eine bidirektionale Kommunikationsverbindung sein. Die Kommunikationsverbindung 20 kann zum Beispiel eine LTE- oder 5G-Kommunikationsverbidung sein. Optional kann das Fahrzeug 100 über eine weitere Kommunikationsverbindung 40, wie zum Beispiel eine Bluetooth-Verbindung, mit dem mobilen Endgerät 30 verbunden sein.
  • In einigen Ausführungsformen ist die erste externe Einheit 10 über eine Kommunikationsverbindung 2 mit dem Servicesystem 1 verbunden sein, um die Anfrage mit dem erzeugten biometrischen Token betreffend die Durchführung einer Aktion im Servicesystem 1 an das Servicesystem 1 zu übermitteln. Alternativ kann das Fahrzeug 100 mit dem Servicesystem 1 (direkt) kommunizieren, um die Anfrage zu übermitteln. In diesem Fall kann die erste externe Einheit 10 den erzeugten biometrischen Token an das Fahrzeug 100 übertragen, das den erzeugten biometrischen Token im Rahmen der Anfrage an das Servicesystem 1 sendet.
  • Beispielsweise kann das Fahrzeug 100 die durch das biometrische Erfassungsmodul 110 erfassten biometrischen Daten über die Kommunikationsverbindung 20 an die erste externe Einheit 10 senden. Die erste externe Einheit 10 kann die erfassten biometrischen Daten beispielsweise mit Berechtigungsdaten oder Zugangsdaten eines Nutzerprofils abgleichen. Bei einer positiven Authentifizierung kann der biometrische Token in der ersten externen Einheit 10 erzeugt und an das Servicesystem 1 gesendet werden, um die entsprechenden Aktionen zu veranlassen, wie zum Beispiel eine Ansteuerung von Geräten in einem Smarthome.
  • In einigen Ausführungsformen kann das biometrische Erfassungsmodul 110 wenigstens einen biometrischen Sensor umfassen. Mehrere biometrische Sensoren können in einer einzigen Einheit z.B. im Fahrzeug 100 integriert oder in getrennten Untereinheiten enthalten sein. Zum Beispiel kann wenigstens ein erster Sensor im Fahrzeug 100 integriert sein. Wenigstens ein zweiter Sensor kann im mobilen Endgerät 30 bereitgestellt sein.
  • Die biometrischen Sensoren können aus der Gruppe ausgewählt sein, die einen Fingerabdrucksensor, einen Fingervenen-Sensor, einen Gesichts-Sensor, einen Augen-Sensor, einen Herzschlag-Sensor, einen Fuß-Sensor und einen Anatomie-Sensor (oder Kombinationen davon) umfasst. Der Herzschlag-Sensor kann zum Beispiel in einem Sicherheitsgurt integriert sein. Der Fuß-Sensor kann in einem Fußraum des Fahrzeugs, und insbesondere in einem Boden des Fahrzeugs, angeordnet sein.
  • Der Anatomie-Sensor kann eingerichtet sein, um wenigstens eine anatomische Eigenschaft des Nutzers zu erfassen. Die wenigstens eine anatomische Eigenschaft kann zum Beispiel eine Körperform oder ein Teil einer Körperform sein, wie zum Beispiel eine Form des Rückens und/oder des Gesäßes des Nutzers. Insbesondere kann der Anatomie-Sensor ein Gesäß-Sensor sein. Der Gesäß-Sensor kann eine automatische Authentifizierung ermöglicht, sobald der Nutzer im Sitz Platz genommen hat. Ergänzend oder alternativ kann die wenigstens eine anatomische Eigenschaft Abmessungen der Körperform oder des Teils der Körperform umfassen, wie zum Beispiel eine Rückenlänge und/oder Rückenbreite.
  • In einigen Ausführungsformen kann das biometrische Erfassungsmodul 110 eingerichtet sein, um wenigstens eine biometrische Charakteristik des Nutzers kontinuierlich über einen bestimmten Zeitraum, wie zum Beispiel über die Nutzungsdauer des Fahrzeugs 100 durch den Nutzer, zu erfassen. Anders gesagt erfolgt keine einmalige Erfassung und Authentifizierung zu Beginn der Nutzung, sondern eine mehrmalige bzw. fortlaufende Erfassung und Authentifizierung über einen gewissen Zeitraum hinweg, wie zum Beispiel über die Nutzungsdauer des Fahrzeugs 100. Hierdurch kann zum Beispiel eine nicht autorisierte Ansteuerung des Servicesystems 1 durch einen anderen Nutzer verhindert werden.
  • Die kontinuierliche Erfassung und Authentifizierung können mittels eines passiven Sensors erfolgen, wie zum Beispiel unter Verwendung des Anatomie-Sensors.
  • Im Folgenden werden Beispiel zur Implementierung der Erfindung beschrieben.
  • Beispiel 1: Türöffner
    • • Der Nutzer kann zur Authentifizierung beispielsweise einen Fingerabdruck in Verbindung mit einer App auf seinem Smartphone oder seiner Smartwatch verwenden.
    • • Zusammen mit einem Cloud-Dienst kann die App den Nutzer authentifizieren und einen biometrischen Token erzeugen, mittels dem der Nutzer in einem Backend authentifiziert wird.
    • • Nach der Authentifizierung des biometrischen Tokens kann das Backend eine SMS/MQTT-Anfrage an das Fahrzeug senden, um die Türe zu öffnen. Hier kann das Backend beispielsweise ein Backend des Fahrzeugherstellers sein.
  • Beispiel 2: Smarthome
    • • Der Nutzer kann zum Beispiel die oben beschriebene kontinuierliche Authentifizierung verwenden, um eine Funktion im Smarthome aus dem Fahrzeug heraus anzusteuern.
    • • Das Backend (erste externe Einheit) z.B. des Fahrzeugherstellers erzeugt den biometrischen Token des Nutzers und sendet den biometrischen Token an ein Backend des Smarthomes (zweite externe Einheit) für die Authentifizierung.
    • • Das Backend des Smarthomes authentifiziert den biometrischen Token und kann optional eine zweite biometrische Authentifizierung vom Fahrzeug oder dem mobilen Endgerät für zusätzliche Sicherheit anfordern.
    • • Im Anschluss an die komplette Authentifizierung kann das Backend des Smarthomes die vom Nutzer gewünschte Funktion ausführen, wie zum Beispiel das Anschalten eines Backofens.
  • Beispiel 3: ortsbasierte Ansteuerung
    • • Der Nutzer kann einen ortsbasierten IoT-Dienst derart konfigurieren, dass er ein intelligentes Küchenprogramm startet, nachdem das Fahrzeug an einem bestimmten Ort angekommen ist (z.B. einem Shopping-Center), während er von der Arbeit nach Hause fährt.
    • • Danach, wie zum Beispiel am nächsten Tag, kann das Fahrzeug den Nutzer auffordern, den IoT-Dienst z.B. basierend auf einem Fingerabdruck (oder einer Fingervene) zu authentifizieren, während er nach Hause zurückkehrt, woraufhin sich der Nutzer authentifiziert.
    • • Anschließend sendet das Fahrzeug die Authentifizierungsanforderung an das Backend, das mit den Fingerabdruckdaten einen biometrischen Token für den Nutzer erzeugt.
    • • Das Backend sendet dann eine Aufforderung an das Smarthome, das Küchenprogramm für den Nutzer basierend auf dem erzeugten Token zu starten.
    • • Das Smarthome authentifiziert die Biometrie des Nutzers und sendet eine Aufforderung an die Küche, das Programm zu starten. Somit kann der Nutzer bei seiner Rückkehr nach Hause beispielweise ein warmes Essen vorfinden.
  • 2 zeigt ein Flussdiagramm eines Verfahrens 200 zum Autorisieren einer Durchführung einer Aktion in einem Servicesystem gemäß Ausführungsformen der vorliegenden Offenbarung.
  • Das Verfahren 200 umfasst im Block 210 ein Erfassen wenigstens einer biometrischen Charakteristik eines Nutzers; im Block 220 ein Senden einer Autorisierungsanfrage mit der erfassten wenigstens einen biometrischen Charakteristik an eine erste externe Einheit; im Block 230 ein Erzeugen eines biometrischen Tokens durch die erste externe Einheit; im Block 240 ein Senden einer Anfrage mit dem erzeugten biometrischen Token durch die erste externe Einheit an ein Servicesystem, wobei die Anfrage die Durchführung einer Aktion im Servicesystem betrifft; und im Block 250 ein Durchführen der Aktion durch das Servicesystem basierend auf der von der ersten externen Einheit empfangenen Anfrage.
  • Erfindungsgemäß erfolgt eine biometrische Authentifizierung entlang der gesamten Kommunikationskette, die zumindest das Servicesystem und die erste externe Einheit (z.B. eine zentrale Einheit, wie ein Backend) umfasst. Durch die Verwendung der biometrischen Authentifizierung entlang der gesamten Kommunikationskette kann eine Sicherheit verbessert werden. Insbesondere kann ein unbefugter Zugriff auf ein Servicesystem, wie zum Beispiel ein Smarthome oder ein Fahrzeug, verhindert werden. Dies ist insbesondere deshalb vorteilhaft, da herkömmliche kryprographische Systeme, die zum Beispiel einen öffentlichen Schlüssel (public key) und Token verwenden, mittels Quantencomputing entschlüsselt werden können.

Claims (9)

  1. Verfahren (200) zum Autorisieren einer Durchführung einer Aktion in einem Servicesystem (1), umfassend: Erfassen (210) wenigstens einer biometrischen Charakteristik eines Nutzers; Senden (220) einer Autorisierungsanfrage mit der erfassten wenigstens einen biometrischen Charakteristik an eine erste externe Einheit (10), insbesondere ein Backend; Erzeugen (230) eines biometrischen Tokens durch die erste externe Einheit (10); Senden (240) einer Anfrage mit dem erzeugten biometrischen Token an ein Servicesystem (1), wobei die Anfrage die Durchführung einer Aktion im Servicesystem (1) betrifft; und Durchführen (250) der Aktion durch das Servicesystem (1) basierend auf der empfangenen Anfrage.
  2. Das Verfahren (200) nach Anspruch 1, weiter umfassend: Überprüfen einer Autorisierung des Nutzers durch die erste externe Einheit (10) basierend auf der empfangenen wenigstens einen biometrischen Charakteristik, wobei der biometrische Token nur dann erzeugt wird, wenn die Überprüfung eine positive Autorisierung für den Nutzer ergibt.
  3. Das Verfahren (200) nach Anspruch 1 oder 2, wobei das Servicesystem (1) eine zweite externe Einheit umfasst, wobei die zweite externe Einheit die Anfrage mit dem erzeugten biometrischen Token empfängt, und wobei das Verfahren (200) weiter umfasst: Überprüfen einer Autorisierung des Nutzers durch die zweite externe Einheit.
  4. Das Verfahren (200) nach Anspruch 3, weiter umfassend: Senden einer Anfrage betreffend eine weitere Autorisierung des Nutzers mittels wenigstens einer weiteren biometrischen Charakteristik durch die zweite externe Einheit an den Nutzer.
  5. Das Verfahren (200) nach einem der vorstehenden Ansprüche, wobei das Senden der Autorisierungsanfrage mit der erfassten wenigstens einen biometrischen Charakteristik an die erste externe Einheit (10) durch ein Fahrzeug (100) erfolgt.
  6. Das Verfahren (200) nach Anspruch 5, weiter umfassend: Festlegen eines Orts zum Senden der Autorisierungsanfrage mit der erfassten wenigstens einen biometrischen Charakteristik an die erste externe Einheit (10), wobei die Autorisierungsanfrage gesendet wird, wenn das Fahrzeug (100) den Ort erreicht.
  7. Das Verfahren (200) nach einem der vorstehenden Ansprüche, wobei das Servicesystem (1) ein Smarthome, ein Fahrzeug (100), und/oder ein IoT-System ist.
  8. Das Verfahren (200) nach einem der vorstehenden Ansprüche, wobei die wenigstens eine biometrische Charakteristik durch ein mobiles Endgerät (30) des Nutzers erfasst wird.
  9. System zum Autorisieren einer Durchführung einer Aktion in einem Servicesystem (1), umfassend: ein biometrisches Erfassungsmodul (110), das zum Erfassen wenigstens einer biometrischen Charakteristik eines Nutzers eingerichtet ist; ein Kommunikationsmodul (120), das zum Senden einer Autorisierungsanfrage mit der erfassten wenigstens einen biometrischen Charakteristik an eine erste externe Einheit (10), insbesondere ein Backend, eingerichtet ist; und die erste externe Einheit (10), die zum Erzeugen eines biometrischen Tokens eingerichtet ist, wobei das System zum Senden einer Anfrage mit dem erzeugten biometrischen Token an ein Servicesystem (1) eingerichtet ist, wobei die Anfrage die Durchführung einer Aktion im Servicesystem (1) betrifft.
DE102019117108.3A 2019-06-25 2019-06-25 Verfahren und System zum Autorisieren einer Durchführung einer Aktion in einem Servicesystem Pending DE102019117108A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102019117108.3A DE102019117108A1 (de) 2019-06-25 2019-06-25 Verfahren und System zum Autorisieren einer Durchführung einer Aktion in einem Servicesystem

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102019117108.3A DE102019117108A1 (de) 2019-06-25 2019-06-25 Verfahren und System zum Autorisieren einer Durchführung einer Aktion in einem Servicesystem

Publications (1)

Publication Number Publication Date
DE102019117108A1 true DE102019117108A1 (de) 2020-12-31

Family

ID=73747020

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102019117108.3A Pending DE102019117108A1 (de) 2019-06-25 2019-06-25 Verfahren und System zum Autorisieren einer Durchführung einer Aktion in einem Servicesystem

Country Status (1)

Country Link
DE (1) DE102019117108A1 (de)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102016123857A1 (de) * 2015-12-15 2017-06-22 GM Global Technology Operations LLC Authentifizierung eines Fahrzeugbenutzers
DE102018120679A1 (de) * 2017-08-28 2019-02-28 Ford Global Technologies, Llc Biometrische Authentifizierung für ein Fahrzeug ohne vorangehende Registrierung

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102016123857A1 (de) * 2015-12-15 2017-06-22 GM Global Technology Operations LLC Authentifizierung eines Fahrzeugbenutzers
DE102018120679A1 (de) * 2017-08-28 2019-02-28 Ford Global Technologies, Llc Biometrische Authentifizierung für ein Fahrzeug ohne vorangehende Registrierung

Similar Documents

Publication Publication Date Title
DE102016225690B4 (de) Zubehörgerät und -system zum Bilden einer Fahrgemeinschaft
EP2997550B2 (de) Verfahren zur zugriffskontrolle
DE102013201959B4 (de) Erweiterte Personalisierung von Fahrzeugeinstellungen
DE102017115306A1 (de) Intelligentes vorab-hochfahren und einrichtung von fahrzeugsystemen
DE102017108740A1 (de) Systeme und Verfahren zur Erweiterung der Reichweite eines als Schlüssel verwendeten Telefons
DE102013217723A1 (de) Vorrichtung und Verfahren zum Registrieren von Benutzern und Verwalten von biometrischen Daten dieser in einem Fahrzeug
DE102017117751A1 (de) Annäherungsbestätigung passives Zugangssystem für Fahrzeuge
DE102015111526A1 (de) Herstellen einer sicheren Übermittlung für Fahrzeugdiagnosedaten
DE102012201017A1 (de) System und verfahren für eine fahrzeugsteuerung unterverwendung einer kommunikation mit einem menschlichenkörper
DE102019128797A1 (de) Authentifizierung für einen fahrzeuginternen digitalen assistenten
DE102021125171A1 (de) Biometrisches drahtloses fahrzeugzugangssystem
WO2017133963A1 (de) Verfahren und vorrichtungen betreffend ein kraftfahrzeugzugangs- und/oder start-system
DE102013200517B4 (de) Kommunikationsweiterleitungsvorrichtung
DE102013105022A1 (de) Verfahren für die einstellung wenigstens eines personalisierbaren parameters eines fahrzeugs
DE102019203176A1 (de) Fahrzeug mit vernetztem fahrzeugservice und verfahren zum steuern desselben
DE102013224279A1 (de) Verfahren und System zum Bereitstellen eines Assistenzvorschlages für einen Benutzer eines Kraftfahrzeuges
DE102020102921A1 (de) System und verfahren zum auffinden einer vorrichtung in einer lauten umgebung
DE102012022786A1 (de) Zugangssystem für ein Fahrzeug
WO2017157629A1 (de) Verfahren zur kontrolle des zugriffs auf fahrzeuge
CN110210935A (zh) 安全认证方法及装置、存储介质、电子装置
DE102019117108A1 (de) Verfahren und System zum Autorisieren einer Durchführung einer Aktion in einem Servicesystem
DE102018128708B4 (de) System und Verfahren für den Betrieb eines Fahrzeugs mit einer flexiblen biometrischen Authentifizierung
CN109249896A (zh) 一种汽车的控制方法及装置、存储介质、终端
DE102010052099A1 (de) Verfahren zum Teilwecken eines Kraftfahrzeugbordnetzes
WO2021058182A1 (de) Verfahren und system zum bereitstellen einer kommunikationsfunktion in einem fortbewegungsmittel

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication