QUERVERWEIS AUF VERWANDTE ANMELDUNG(EN)CROSS REFERENCE TO RELATED APPLICATION (DE)
Diese Anmeldung ist eine Teilfortsetzung der am 20. Juli 2018 eingereichten US-Anmeldung mit der Seriennr. 16/041,276 mit dem Titel „DECENTRALIZED CLOUD-BASED AUTHENTICATION FOR AUTONOMOUS VEHICLES“, die hiermit in ihrer Gesamtheit, einschließlich aller darin genannten Referenzen und Anhänge für alle Zwecke, durch Bezugnahme in diese Schrift aufgenommen wird.This application is a partial continuation of the one submitted on July 20, 2018 US application with serial number 16 / 041,276 entitled “DECENTRALIZED CLOUD-BASED AUTHENTICATION FOR AUTONOMOUS VEHICLES”, which is hereby incorporated by reference in its entirety, including all references and appendices mentioned therein for all purposes.
TECHNISCHES GEBIETTECHNICAL AREA
Die vorliegende Offenbarung betrifft Systeme, Verfahren und computerlesbare Medien zur dezentralen Cloud-basierten Authentifizierung von Fahrzeugen sowie zur Erleichterung von Transaktionen auf sichere und verteilte Weise.The present disclosure relates to systems, methods, and computer-readable media for decentralized cloud-based authentication of vehicles and for facilitating transactions in a secure and distributed manner.
ALLGEMEINER STAND DER TECHNIKGENERAL PRIOR ART
Benutzer können daran interessiert sein, autonome Fahrzeuge für Transportzwecke zu verwenden. Da sich jedoch kein menschlicher Fahrer in einem autonomen Fahrzeug befinden kann, kann die Authentifizierung der Identität eines Fahrers wichtig sein, um sicherzustellen, dass sich der Benutzer im richtigen autonomen Fahrzeug befindet. Zur Authentifizierung eines Fahrers können personenbezogene Daten verwendet werden. Diese Informationen können jedoch anfällig für Hacking und/oder andere Cyber-Sicherheitsrisiken sein.Users may be interested in using autonomous vehicles for transportation purposes. However, since a human driver cannot be in an autonomous vehicle, authentication of a driver's identity can be important to ensure that the user is in the correct autonomous vehicle. Personal data can be used to authenticate a driver. However, this information can be vulnerable to hacking and / or other cyber security risks.
Mit der zunehmenden Nutzung von Mobilitätsdienstplattformen muss es auch eine nahtlose Art der Transaktionsabwicklung geben. Beispielsweise kann es für einen Kunden wünschenswert sein, einen Film zu sehen, während er in einem autonomen Fahrzeug fährt. Während es traditionelle Verfahren zur Durchführung von Transaktionen gibt, wie z. B. die Aufforderung an den Kunden, Kreditkarteninformationen anzugeben und für jede Transaktion ein Formular auszufüllen, hindert die Schwerfälligkeit dieser Prozesse einige Kunden an der Nutzung einiger Angebote.With the increasing use of mobility service platforms, there must also be a seamless way of handling transactions. For example, it may be desirable for a customer to watch a movie while driving in an autonomous vehicle. While there are traditional methods of performing transactions, such as For example, asking the customer to provide credit card information and filling out a form for each transaction prevents the cumbersome process of these processes from taking advantage of some offers.
Eine Cloud-basierte Plattform, die sowohl die Speicherung persönlicher Daten als auch die biometrische Authentifizierung unterstützt, wäre eine direkte Lösung, die vorrichtungsfrei ist. Die Herausforderung bei diesen Plattformen besteht darin, dass das Risiko eines Datendiebstahls erheblich ist. Sollte ein Hacker Zugriff auf die Backend-Dienste erhalten, weiß er nicht nur, wer der Kunde ist, sondern kennt auch seine Kreditkartendaten und biometrischen Daten.A cloud-based platform that supports both personal data storage and biometric authentication would be a direct, device-free solution. The challenge with these platforms is that the risk of data theft is significant. If a hacker gets access to the backend services, he not only knows who the customer is, but also knows his credit card and biometric data.
KURZDARSTELLUNG DER ERFINDUNGSUMMARY OF THE INVENTION
Systeme, Verfahren und computerlesbare Medien zur dezentralen Authentifizierung für autonome Fahrzeuge und assoziierte Transaktionen werden offenbart. Ein beispielhaftes System beinhaltet ein sicheres verteiltes Netzwerk von Servern, beinhaltend einen Biometrieserver, der konfiguriert ist, um einen Benutzer unter Verwendung von biometrischen Daten zu authentifizieren und einen Biometrieserver-Authentifizierungstoken zu erzeugen, wenn der Benutzer authentifiziert ist, einen Transaktionsserver, der konfiguriert, um die Transaktion für den Benutzer nach Empfangen des Biometrieserver-Authentifizierungstokens durchzuführen, wobei der Transaktionsserver ferner konfiguriert ist, um einen Transaktionsserver-Authentifizierungstoken zu erzeugen, wenn die Transaktion genehmigt wird, und einen Mobilitätsdienstserver, der konfiguriert ist, um sowohl den Biometrieserver-Authentifizierungstoken als auch den Transaktionsserver-Authentifizierungstoken zu empfangen und Zugriff auf den Mobilitätsdienst bereitzustellen.Systems, methods and computer-readable media for decentralized authentication for autonomous vehicles and associated transactions are disclosed. An exemplary system includes a secure distributed network of servers, including a biometric server configured to authenticate a user using biometric data and to generate a biometric server authentication token when the user is authenticated, a transaction server configured to perform the transaction for the user upon receipt of the biometric server authentication token, the transaction server further configured to generate a transaction server authentication token when the transaction is approved and a mobility service server configured to use both the biometric server authentication token and receive the transaction server authentication token and provide access to the mobility service.
FigurenlisteFigure list
-
1 ist eine schematische Veranschaulichung einer beispielhaften Umsetzung einer dezentralen Cloud-basierten Authentifizierung für autonome Fahrzeug gemäß einer oder mehreren Ausführungsformen der Offenbarung. 1 10 is a schematic illustration of an example implementation of decentralized cloud-based authentication for autonomous vehicles according to one or more embodiments of the disclosure.
-
2 ist eine schematische Veranschaulichung eines beispielhaften Verfahrens zur dezentralen Cloud-basierten Authentifizierung für autonome Fahrzeug gemäß einer oder mehreren Ausführungsformen der Offenbarung. 2nd FIG. 4 is a schematic illustration of an example method for decentralized cloud-based authentication for autonomous vehicles according to one or more embodiments of the disclosure.
-
3 umfasst schematische Veranschaulichungen beispielhafter Benutzerschnittstellen zur dezentralen Cloud-basierten Authentifizierung für autonome Fahrzeug gemäß einer oder mehreren Ausführungsformen der Offenbarung. 3rd includes schematic illustrations of example user interfaces for decentralized cloud-based authentication for autonomous vehicles according to one or more embodiments of the disclosure.
-
4 ist eine schematische Veranschaulichung eines beispielhaften autonomen Fahrzeugs gemäß einer oder mehreren Ausführungsformen der Offenbarung. 4th 13 is a schematic illustration of an exemplary autonomous vehicle according to one or more embodiments of the disclosure.
-
5 ist eine schematische Veranschaulichung einer beispielhaften Serverarchitektur gemäß einer oder mehreren Ausführungsformen der Offenbarung. 5 14 is a schematic illustration of an example server architecture according to one or more embodiments of the disclosure.
-
6 ist eine schematische Veranschaulichung einer beispielhaften Umsetzung einer dezentralen Cloud-basierten Authentifizierung für autonome Fahrzeug, die auch sichere Transaktionen bereitstellen, gemäß einer oder mehreren Ausführungsformen der Offenbarung. 6 10 is a schematic illustration of an example implementation of decentralized cloud-based authentication for autonomous vehicles that also provide secure transactions, according to one or more embodiments of the disclosure.
-
7 ist ein Ablaufdiagramm eines beispielhaften Verfahrens zum Registrieren eines Benutzers gemäß der vorliegenden Offenbarung. 7 FIG. 10 is a flow diagram of an example method of registering a user in accordance with the present disclosure.
-
8 ist ein Ablaufdiagramm eines beispielhaften Verfahrens zum Autorisieren und Liefern eines Mobilitätsdienstes unter Verwendung der verteilten Architektur aus 6. 8th FIG. 10 is a flow diagram of an example method for authorizing and delivering a mobility service using the distributed architecture 6 .
-
9 ist ein Ablaufdiagramm eines beispielhaften Verfahrens zum Bereitstellen von Zugriff auf einen Mobilitätsdienst gemäß der vorliegenden Offenbarung. 9 FIG. 4 is a flow diagram of an example method of providing access to a mobility service in accordance with the present disclosure.
DETAILLIERTE BESCHREIBUNGDETAILED DESCRIPTION
Hierin sind Ausführungsformen der vorliegenden Offenbarung beschrieben. Es versteht sich jedoch, dass die offenbarten Ausführungsformen lediglich Beispiele sind und andere Ausführungsformen verschiedene und alternative Formen annehmen können. Die Figuren sind nicht unbedingt maßstabsgetreu; einige Merkmale könnten vergrößert oder verkleinert dargestellt sein, um Details konkreter Komponenten zu zeigen. Deshalb sind hierin offenbarte konkrete strukturelle und funktionelle Details nicht als einschränkend auszulegen, sondern lediglich als repräsentative Grundlage, um den Fachmann den vielfältigen Einsatz von bestimmter Ausführungsformen der Offenbarung zu lehren. Der Durchschnittsfachmann versteht, dass verschiedene Merkmale, die unter Bezugnahme auf eine beliebige der Figuren veranschaulicht und beschrieben sind, mit Merkmalen kombiniert werden können, die in einer oder mehreren anderen Figuren veranschaulicht sind, um Ausführungsformen zu erzeugen, die nicht ausdrücklich veranschaulicht oder beschrieben sind. Die Kombinationen veranschaulichter Merkmale stellen repräsentative Ausführungsformen für bestimmte Anwendungen bereit. Verschiedene Kombinationen und Modifikationen der Merkmale, die mit den Lehren dieser Offenbarung vereinbar sind, könnten jedoch für konkrete Anwendungen oder Umsetzungen wünschenswert sein.Embodiments of the present disclosure are described herein. However, it is to be understood that the disclosed embodiments are merely examples and other embodiments may take various and alternative forms. The figures are not necessarily to scale; some features could be enlarged or reduced to show details of specific components. Therefore, the concrete structural and functional details disclosed herein are not to be interpreted as limiting, but merely as a representative basis to teach those skilled in the art to use various forms of the disclosure in a variety of ways. Those of ordinary skill in the art understand that various features illustrated and described with reference to any of the figures may be combined with features illustrated in one or more other figures to produce embodiments that are not expressly illustrated or described. The combinations of illustrated features provide representative embodiments for certain applications. However, various combinations and modifications of the features consistent with the teachings of this disclosure may be desirable for specific applications or implementations.
1 ist eine schematische Veranschaulichung einer beispielhaften Umsetzung 100 einer dezentralen Cloud-basierten Authentifizierung für autonome Fahrzeug gemäß einer oder mehreren Ausführungsformen der Offenbarung. Obwohl das Beispiel aus 1 ein System mit zwei diskreten Cloud-basierten Servern veranschaulicht, können andere Ausführungsformen eine unterschiedliche Anzahl von Servern oder Serversystemen beinhalten. Ein Beispiel für eine Serverarchitektur wird in Bezug auf mindestens 5 beschrieben. 1 is a schematic illustration of an exemplary implementation 100 decentralized cloud-based authentication for autonomous vehicle according to one or more embodiments of the disclosure. Although the example is from 1 illustrates a system with two discrete cloud-based servers, other embodiments may include a different number of servers or server systems. An example of a server architecture is related to at least 5 described.
Während sich einige der hierin offenbarten Ausführungsformen auf autonome Fahrzeuge beziehen, versteht es sich selbstverständlich, dass das System und die Verfahren der vorliegenden Offenbarung nicht dahingehend beschränkt sind. Das heißt, die hierin offenbarten Systeme und Verfahren können in anderen Verkehrsmitteln wie Flugzeugen, Zügen oder anderen Transportmitteln mit Unterhaltungs-/Infotainmentsystemen verwendet werden, bei denen Dienste wie Filme, Musik oder andere Unterhaltungsangebote zum Kauf angeboten werden.While some of the embodiments disclosed herein relate to autonomous vehicles, it should be understood that the system and methods of the present disclosure are not so limited. That is, the systems and methods disclosed herein can be used in other modes of transportation, such as airplanes, trains, or other means of transportation with entertainment / infotainment systems that offer services such as movies, music, or other entertainment.
Die Fahrerauthentifizierung kann für autonome Fahrzeuge wichtig sein, da ein menschlicher Bediener möglicherweise nicht verfügbar ist, um die Identität eines Fahrers zu überprüfen. Dies kann dazu führen, dass ein Fahrer in das falsche autonome Fahrzeug einsteigt, ein Fahrer zu einem falschen Ziel gefahren wird und so weiter. Einige Verfahren zur Überprüfung des Fahrers verwenden biometrische Merkmale, wie Gesichtsmerkmale, Fingerabdrücke, Ganganalyse und dergleichen. Diese Daten können jedoch von Hackern und anderen Cyber-Sicherheitsbedrohungen gewünscht werden. Dementsprechend kann es gewünscht sein, Informationen zu schützen, die zum Überprüfen der Identität des Fahrers verwendet werden.Driver authentication can be important for autonomous vehicles because a human operator may not be available to verify a driver's identity. This can result in a driver getting into the wrong autonomous vehicle, driving a driver to a wrong destination, and so on. Some methods of checking the driver use biometric features such as facial features, fingerprints, gait analysis and the like. However, this data may be desired by hackers and other cyber security threats. Accordingly, it may be desirable to protect information used to verify the driver's identity.
Ausführungsformen der Offenbarung stellen Systeme und Verfahren zum Verwalten biometrischer Daten bereit, um die Gefahr eines unbefugten Zugriffs auf die biometrischen Daten, die für die Fahrerauthentifizierung verwendet werden können, zu verringern oder zu beseitigen. Bestimmte Ausführungsformen verwenden eine Vielzahl von diskreten Cloud-basierten Servern, um die Speicherung biometrischer Daten und persönlicher Informationen von Fahrern oder Benutzern zu trennen. So können beispielsweise ein erster Cloud-basierter Server und ein separater, diskreter zweiter Cloud-basierter Server verwendet werden, um biometrische Daten und persönliche Informationen getrennt zu speichern. Ausführungsformen der Offenbarung stellen somit eine Lösung für die Authentifizierung der Fahreridentität bereit, ohne einen Benutzer zu zwingen, sich an jeder einzelnen Vorrichtung (z. B. einem Lesegerät, Scanner oder einer anderen Vorrichtung zur Erfassung biometrischer Daten, die eine Vorrichtung eines autonomen Fahrzeugs oder eine Benutzervorrichtung sein kann) zu registrieren, die vom Benutzer für dessen Authentifizierung verwendet wird. Wenn beispielsweise Authentifizierungsbestimmungen lokal an Vorrichtungen vorgenommen würden, die einem bestimmten Fahrzeug zugeordnet sind, müssten Benutzer auf jeder Vorrichtung, die sie für die Authentifizierung verwenden möchten, ein Konto erstellen. Während des Kontoerstellungsprozesses müssen Benutzer möglicherweise eine biometrische Basisvorlage für den Benutzer erstellen, die auf einer lokalen Vorrichtung gespeichert ist und für die anschließende Authentifizierung verwendet werden kann, wie im Folgenden ausführlich erläutert. Die Registrierung wird in Bezug auf 3 ausführlich beschrieben und kann ein Prozess sein, bei dem ein Benutzer ein Profil mit einer biometrischen Vorlage erstellen kann, die für eine anschließende biometrische Authentifizierung verwendet werden kann. Die Registrierung kann der anfängliche Kontoerstellungsprozess sein. Zu den Ausführungsformen der Offenbarung gehört ein dezentrales biometrisches Authentifizierungssystem, das an einen beliebigen gewünschten Bedarf angepasst werden kann.Embodiments of the disclosure provide systems and methods for managing biometric data to reduce or eliminate the risk of unauthorized access to the biometric data that can be used for driver authentication. Certain embodiments use a variety of discrete cloud-based servers to separate the storage of biometric and personal information from drivers or users. For example, a first cloud-based server and a separate, discrete second cloud-based server can be used to store biometric data and personal information separately. Embodiments of the disclosure thus provide a solution for authenticating the driver's identity without forcing a user to look at each individual device (e.g., a reader, scanner, or other device for collecting biometric data that is a device of an autonomous vehicle or may be a user device) used by the user to authenticate them. For example, if authentication determinations were made locally to devices associated with a particular vehicle, users would have to create an account on each device they want to use for authentication. During the account creation process, users may need to create a basic biometric template for the user that is stored on a local device and can be used for subsequent authentication, as discussed in detail below. The registration is related to 3rd described in detail and can be a process in which a user enters a Profile using a biometric template that can be used for subsequent biometric authentication. Registration can be the initial account creation process. Embodiments of the disclosure include a decentralized biometric authentication system that can be adapted to any desired need.
Ausführungsformen der Offenbarung umfassen Systeme und Verfahren sowie autonome Fahrzeuge, die Funktionen, einschließlich der Authentifizierung von Fahrern ohne menschliche Eingabe, beinhalten. Einige Ausführungsformen können mehr als einen Cloud-basierten Server oder ein Serversystem (z. B. eine Gruppe von Servern) verwenden, um Daten zu speichern und/oder einen Fahrer zu authentifizieren. Dementsprechend können Ausführungsformen der Offenbarung im Falle eines Verstoßes die Identität des Benutzers automatisch überprüfen, ohne Zugriff auf sowohl persönliche Informationen des Fahrers (z.B. Kontoinformationen) als auch biometrische Daten zu gewähren.Embodiments of the disclosure include systems and methods, as well as autonomous vehicles, that include functions, including authentication of drivers without human input. Some embodiments may use more than one cloud-based server or server system (e.g., a group of servers) to store data and / or authenticate a driver. Accordingly, in the event of a breach, embodiments of the disclosure can automatically verify the user's identity without providing access to both driver's personal information (e.g., account information) and biometric data.
Als Überblick können Ausführungsformen der Offenbarung ein autonomes Fahrzeug 120, einen ersten Server 160 und einen zweiten Server 170 beinhalten. Ein Benutzer kann unter Verwendung einer mobilen Anwendung, die in einem Beispiel auf einer Benutzervorrichtung ausgeführt wird, eine autonome Fahrzeugfahrt anfordern. Die Anforderung kann an den zweiten Server 170 gesendet werden. In einigen Fällen kann die Anforderung eine Benutzerkontokennung enthalten, die mit einem Benutzerkonto verknüpft ist, von dem aus die Anforderung gestellt wurde. Der zweite Server 170 kann die Anforderung empfangen und die Benutzerkontokennung bestimmen. Der zweite Server 170 kann mit einem oder mehreren lokalen oder entfernten Datenspeichern in Kommunikation stehen, die Benutzerkontokennungen in Assoziation mit Authentifizierungskennungen (wobei es sich um eine anonyme Kennung handeln kann, der persönlich identifizierbare Informationen fehlen, die mit einem Benutzer und/oder Benutzerkonto assoziiert sind) für die entsprechenden Benutzerkonten speichern. Der zweite Server 170 kann die eine oder mehrere Datenbanken abfragen, um die Authentifizierungskennung zu bestimmen, die mit der Benutzerkontenkennung aus der Anforderung assoziiert ist. Der zweite Server 170 kann dann auf eine Nachricht des ersten Servers 160 warten, die angibt, dass eine biometrische Herausforderung erfüllt ist. Die Nachricht vom ersten Server 160 kann eine Authentifizierungskennung enthalten. Wenn die Authentifizierungskennung, die durch den zweiten Server 170 vom ersten Server 160 empfangen wird, mit der vom zweiten Server 170 bestimmten Authentifizierungskennung übereinstimmt (unter Verwendung der Benutzerkontokennung), kann der zweite Server 170 einen Zugriffstoken an ein autonomes Fahrzeug oder an eine Benutzervorrichtung senden, um dem Benutzer Zugriff auf das autonome Fahrzeug zu gewähren. Der Prozess, mit dem der erste Server 160 bestimmt, ob eine biometrische Herausforderung erfüllt ist, wird im Folgenden beschrieben.As an overview, embodiments of the disclosure may include an autonomous vehicle 120 , a first server 160 and a second server 170 include. A user may request autonomous vehicle travel using a mobile application, which in one example runs on a user device. The request can be sent to the second server 170 be sent. In some cases, the request may include a user account identifier that is linked to a user account from which the request was made. The second server 170 can receive the request and determine the user account identifier. The second server 170 may be in communication with one or more local or remote data stores that provide user account identifiers in association with authentication identifiers (which may be an anonymous identifier that lack personally identifiable information associated with a user and / or user account) Save user accounts. The second server 170 may query the one or more databases to determine the authentication identifier associated with the user account identifier from the request. The second server 170 can then respond to a message from the first server 160 wait, indicating that a biometric challenge has been met. The message from the first server 160 can contain an authentication identifier. If the authentication ID provided by the second server 170 from the first server 160 is received with that of the second server 170 specific authentication identifier matches (using the user account identifier), the second server 170 send an access token to an autonomous vehicle or to a user device to grant the user access to the autonomous vehicle. The process by which the first server 160 determines whether a biometric challenge is met is described below.
Um einen Fahrer anhand einer biometrischen Herausforderung zu authentifizieren, kann eine Benutzervorrichtung (z. B. Smartphone, Smartwatch usw.) oder eine dem autonomen Fahrzeug 120 zugeordnete Vorrichtung, wie eine Kamera, ein Fingerabdruckscanner, ein Mikrofon usw., verwendet werden, um ein oder mehrere biometrische Merkmale eines Benutzers zu erfassen, der sich dem autonomen Fahrzeug 120 nähert oder sich dort befindet. Das autonome Fahrzeug 120 oder die Benutzervorrichtung kann einen oder mehrere Computerprozessoren oder Steuerungen beinhalten, welche die Eingabe des biometrischen Merkmals verarbeiten und einen Satz extrahierter Merkmalsdaten bestimmen, der eine Symmetrie des Gesichts des Benutzers, Gesichtstiefenmerkmale, eine Hauttonanalyse, Fingerabdruckmerkmale usw. darstellen kann. Die extrahierten Merkmalsdaten können an den ersten Server 160 gesendet werden, um sie mit einer Datenbank mit vorhandenen biometrischen Vorlagen für Benutzer abzugleichen. Die biometrischen Vorlagen können extrahierte Merkmalsdaten für Benutzer enthalten, die Benutzerkonten für die biometrische Authentifizierung erstellt haben. Der erste Server 160 kann eine biometrische Vorlage bestimmen, die mit den extrahierten Merkmalsdaten übereinstimmt, die vom autonomen Fahrzeug 120 empfangen wurden. Die identifizierte biometrische Vorlage kann mit einer Authentifizierungskennung verknüpft sein, die für den Benutzer eindeutig ist. Die Authentifizierungskennung kann vom ersten Server 160 in einer Nachricht an den zweiten Server 170 gesendet werden. Wie vorstehend erörtert, kann der zweite Server 170 bestimmen, dass die Authentifizierungskennungen übereinstimmen, und Zugriff auf das autonome Fahrzeug gewähren, indem er einen Zugriffstoken an die Vorrichtung des Benutzers oder das autonome Fahrzeug sendet.To authenticate a driver based on a biometric challenge, a user device (e.g. smartphone, smartwatch, etc.) or one of the autonomous vehicle 120 associated device, such as a camera, a fingerprint scanner, a microphone, etc., can be used to capture one or more biometric features of a user familiar with the autonomous vehicle 120 approaches or is there. The autonomous vehicle 120 or the user device may include one or more computer processors or controllers that process the input of the biometric feature and determine a set of extracted feature data that may represent symmetry of the user's face, facial depth features, skin tone analysis, fingerprint features, etc. The extracted feature data can be sent to the first server 160 sent to match against a database of existing biometric templates for users. The biometric templates can contain extracted feature data for users who have created user accounts for biometric authentication. The first server 160 can determine a biometric template that matches the extracted feature data from the autonomous vehicle 120 were received. The identified biometric template can be linked to an authentication identifier that is unique to the user. The authentication identifier can be obtained from the first server 160 in a message to the second server 170 be sent. As discussed above, the second server 170 determine that the authentication identifiers match and grant access to the autonomous vehicle by sending an access token to the user's device or the autonomous vehicle.
In 1 kann sich ein Benutzer einem autonomen Fahrzeug nähern und/oder in dieses einsteigen. Der Benutzer kann eine Reihe von Benutzereingaben 110 vornehmen, um einen Verifizierungsprozess einzuleiten. So kann der Benutzer beispielsweise Zugriff 112 anfordern (z. B. über einen Türgriff oder ein Eingabepad an einem Fahrzeug, über eine mobile Anwendungsschnittstelle, über die Detektion der mobilen Vorrichtung durch das Fahrzeug durch drahtlose Kommunikation, über eine Verifizierungsvorrichtung im Fahrzeug usw.). In einigen Ausführungsformen kann Zugriff durch physische Kontaktaufnahme oder Berührung eines autonomen Fahrzeugs 120 angefordert werden, während in anderen Ausführungsformen Zugriff durch Sprachbefehle, Detektion einer Benutzervorrichtung unter Verwendung von drahtloser Kommunikation wie Bluetooth oder Nahfeldkommunikation oder andere nicht physische Benutzereingaben angefordert werden kann.In 1 a user can approach and / or get into an autonomous vehicle. The user can make a number of user inputs 110 to initiate a verification process. For example, the user can access 112 request (e.g. via a door handle or an input pad on a vehicle, via a mobile application interface, via the vehicle's detection of the mobile device by wireless communication, via a verification device in the vehicle, etc.). In some embodiments, access can be by physically contacting or touching an autonomous vehicle 120 be requested, while in other embodiments access by voice commands, detection of a User device can be requested using wireless communication such as Bluetooth or near field communication or other non-physical user input.
Um Zugriff auf das autonome Fahrzeug 120 zu erhalten, kann der Benutzer biometrische Rohdaten 114 eingeben, die ein Bild (z. B. ein Selfie usw.), ein Video des Benutzers, der geht oder ein bestimmtes Gesicht macht, Audioaufnahmen seiner Sprache, ein Fingerabdruckbild oder eine Sensorausgabe und so weiter sein können. Die biometrischen Rohdaten 114 können von einer Komponente eines autonomen Fahrzeugs erfasst werden oder können von der Vorrichtung des Benutzers erfasst werden, sobald sich der Benutzer in der Nähe eines bestimmten autonomen Fahrzeugs befindet. So kann der Benutzer beispielsweise ein Selfie mit dem Smartphone des Benutzers aufnehmen oder kann ein Sichtsystem am autonomen Fahrzeug verwendet werden, um ein Selfie des Benutzers zur Authentifizierung der Identität des Benutzers zu aufzunehmen. Ebenso kann eine akustische Nachricht in einer anderen Form von biometrischen Daten verwendet werden und kann verwendet werden, um den Fahrer mindestens teilweise basierend auf Merkmalen der Sprachdaten zu authentifizieren, die aus der akustischen Nachricht extrahiert werden. In einigen Ausführungsformen kann der Benutzer möglicherweise seine eigene Vorrichtung zur Erfassung biometrischer Dateneingaben verwenden, wie zum Beispiel in Fällen, bei welche die Vorrichtung des Benutzers unter Verwendung einer drahtlosen Verbindung, wie zum Beispiel Bluetooth oder NFC, mit dem autonomen Fahrzeug verbunden ist. Ein autonomes Fahrzeug 120 kann die Benutzereingaben 110 empfangen. Das autonome Fahrzeug 120 kann ein biometrisches Eingabesystem 130, eine Fahrerverarbeitungskomponente 140 und eine Telematiksteuereinheit 150 beinhalten. Das biometrische Eingabesystem 130 kann die Benutzereingaben 110 empfangen und kann eine oder mehrere Aktivierungskomponenten 132 zum Aktivieren des autonomen Fahrzeugs 120 beinhalten, wenn (z. B. währenddessen oder danach usw.), basierend auf dem angeforderten Zugriff 112, wie beispielsweise durch den Benutzer, der sich dem autonomen Fahrzeug 120 nähert oder dieses berührt. Das Aktivieren des Fahrzeugs kann das Starten eines Motors, das Anschalten einer Anzeige, das Präsentieren einer oder mehrerer Benutzerschnittstellen und dergleichen beinhalten. In einigen Fällen muss das Fahrzeug möglicherweise nicht aktiviert werden und bleibt in einem aktiven Zustand.To access the autonomous vehicle 120 the user can get raw biometric data 114 which may be an image (e.g., a selfie, etc.), a video of the user walking or making a specific face, audio recordings of their language, a fingerprint image or sensor output, and so on. The raw biometric data 114 can be captured by a component of an autonomous vehicle or can be captured by the user's device once the user is near a particular autonomous vehicle. For example, the user can take a selfie with the user's smartphone or a vision system on the autonomous vehicle can be used to take a selfie of the user to authenticate the user's identity. Likewise, an acoustic message can be used in another form of biometric data and can be used to authenticate the driver based at least in part on features of the voice data extracted from the acoustic message. In some embodiments, the user may be able to use their own biometric data entry device, such as in cases where the user's device is connected to the autonomous vehicle using a wireless connection such as Bluetooth or NFC. An autonomous vehicle 120 can the user input 110 receive. The autonomous vehicle 120 can be a biometric input system 130 , a driver processing component 140 and a telematics control unit 150 include. The biometric input system 130 can the user input 110 received and can one or more activation components 132 to activate the autonomous vehicle 120 include if (e.g., during or after, etc.) based on the requested access 112 , such as by the user who is the autonomous vehicle 120 approaches or touches this. Activating the vehicle may include starting an engine, turning on a display, presenting one or more user interfaces, and the like. In some cases, the vehicle may not need to be activated and remains in an active state.
Das biometrische Eingabesystem 130 (z.B. Kameras, Infrarotsensoren, Gesichtserkennungssysteme, Fingerabdrucksensoren, Mikrofone usw.) kann eine oder mehrere Merkmalsextraktionskomponenten 134 beinhalten, die biometrische Merkmalsdaten oder Informationen aus den als Benutzereingaben 110 empfangenen biometrischen Rohdaten 114 extrahieren. So kann die Merkmalsextraktionskomponente 134 beispielsweise Gesichtssymmetriemerkmale, Tiefenmerkmale und dergleichen aus einem Bild oder Video des Benutzers extrahieren, Fingerabdruckdaten aus einem Fingerabdruck des Benutzers, Gangdaten aus einer Ganganalyse eines Videos des Benutzers, der auf das Fahrzeug zugeht, Gesten, Spektralkomponentenanalyse der Sprache und/oder andere Merkmalsdaten. Diese Merkmale können auch durch die Verwendung eines Faltungstiefennetzes und/oder eines neuronalen Netzwerks erzeugt werden, wobei Merkmale höherer Ordnung von Rohdatenquellen wie Video- oder Audioaufnahmen abstrahiert werden können.The biometric input system 130 (eg cameras, infrared sensors, face recognition systems, fingerprint sensors, microphones, etc.) can have one or more feature extraction components 134 contain the biometric feature data or information from the user input 110 received raw biometric data 114 extract. So the feature extraction component 134 extract facial symmetry features, depth features, and the like from an image or video of the user, fingerprint data from a user's fingerprint, gait data from a gait analysis of a video of the user approaching the vehicle, gestures, spectral component analysis of speech, and / or other feature data. These features can also be generated by using a folding depth network and / or a neural network, with features of a higher order being able to be abstracted from raw data sources such as video or audio recordings.
Die extrahierten Merkmalsdaten können der Fahrerverarbeitungskomponente 140 bereitgestellt werden, die mit dem biometrischen Eingabesystem 130 und der Telematiksteuereinheit 150 in Kommunikation stehen kann. Extrahierte Merkmalsdaten können numerische Darstellungen der Gesichtsstruktur eines Benutzers, einzigartige Merkmale des Fingerabdrucks eines Benutzers, Sprachmuster eines Benutzers und dergleichen beinhalten. Die Fahrerverarbeitungskomponente 140 kann die Merkmalsdaten der Telematiksteuereinheit 150 für eine biometrische Herausforderung 152 bereitstellen oder in Verbindung mit dieser arbeiten. Die Fahrerverarbeitungskomponente 140 kann von der Telematiksteuereinheit 150 getrennte oder damit gemeinsame Computerprozessoren aufweisen. In einigen Ausführungsformen kann die Fahrerverarbeitungskomponente 140 ein separates Computersystem in Kommunikation mit der Telematiksteuereinheit 150 sein. Die Telematiksteuereinheit 150 kann ein lokal am Fahrzeug 120 verfügbares Computersystem sein (und kann in einigen Ausführungsformen der Steuerung 406 aus 4 entsprechen).The extracted feature data can be used by the driver processing component 140 are provided with the biometric input system 130 and the telematics control unit 150 can be in communication. Extracted feature data may include numerical representations of a user's face structure, unique features of a user's fingerprint, user's speech patterns, and the like. The driver processing component 140 can the feature data of the telematics control unit 150 for a biometric challenge 152 provide or work in conjunction with this. The driver processing component 140 can from the telematics control unit 150 have separate or thus common computer processors. In some embodiments, the driver processing component 140 a separate computer system in communication with the telematics control unit 150 be. The telematics control unit 150 can be local to the vehicle 120 available computer system (and may be in some embodiments of the controller 406 out 4th correspond).
Die biometrische Herausforderung 152 kann verwendet werden, um biometrische Daten zu erfassen, die vom ersten Cloud-basierten Server 160 zur Authentifizierung des Benutzers verwendet werden können, d. h., um zu bestimmen, ob der Benutzer ein bestimmter Benutzer ist, wie beispielsweise ein erwarteter Fahrer. Ein erwarteter Fahrer kann ein Fahrer sein, der einem Konto zugeordnet ist, welches das autonome Fahrzeug bestellt hat, oder ein Fahrer, der während des Bestellvorgangs des autonomen Fahrzeugs als designierter Mitfahrer identifiziert wurde (z. B. kann ein Sohn ein autonomes Fahrzeug für seine Mutter bestellen usw.). Um die biometrische Herausforderung 152 zu erfüllen, müssen die extrahierten Merkmalsdaten zum Beispiel möglicherweise einen Schwellenähnlichkeitsvergleich mit gespeicherten biometrischen Daten erfüllen. Es kann beispielsweise erforderlich sein, dass extrahierte Gesichtsmerkmalsdaten eine prozentuale Übereinstimmung, zum Beispiel eine 95 %ige Übereinstimmung (oder eine beliebige andere geeignete Schwellenähnlichkeit), mit gespeicherten Gesichtsmerkmalsdaten für den konkreten Benutzer sein müssen (wie durch den ersten Cloud-basierten Server 160 bestimmt, wie nachstehend erörtert). Übereinstimmungen können mit einem entfernten Computersystem in Kommunikation mit dem Fahrzeug 120 bestimmt werden, wie beispielsweise einem ersten Cloud-basierten Server 160, wie nachstehend beschrieben. Die Telematiksteuereinheit 150 kann eine optionale Fahrerverifizierungskomponente 154 beinhalten, die zusätzlich zur biometrischen Herausforderung 152 ausgeführt werden kann. Die Fahrerverifizierungskomponente 154 kann in einem Beispiel einen Benutzer zur Eingabe eines Passworts, eines Passcodes oder einer anderen Authentifizierungsberechtigung zur zusätzlichen Verifizierung der Benutzeridentität auffordern. Die Fahrerverifizierungskomponente 154 kann extrahierte Merkmalsdaten aus biometrischen Daten eines Benutzers an die Fahrerverarbeitungskomponente 140 kommunizieren. In einigen Ausführungsformen kann die Fahrerverifizierungskomponente 154 ausgeführt werden, um extrahierte Merkmalsdaten an den ersten Cloud-basierten Server 160 zu senden. So kann die Fahrerverifizierungskomponente 154 die extrahierten Merkmalsdaten beispielsweise an den ersten Cloud-basierten Server 160 senden und von dem zweiten Cloud-basierten Server 170 Daten zurück empfangen, die ein positives oder negatives Verifizierungsergebnis angeben (das die Form eines Zugriffstokens aufweisen kann).The biometric challenge 152 can be used to collect biometric data from the first cloud-based server 160 can be used to authenticate the user, ie to determine whether the user is a particular user, such as an expected driver. An expected driver may be a driver associated with an account that ordered the autonomous vehicle, or a driver identified as a designated passenger during the autonomous vehicle ordering process (e.g., a son may use an autonomous vehicle for his Order mother etc.). To the biometric challenge 152 For example, the extracted feature data may need to perform a threshold similarity comparison with stored biometric data. For example, extracted facial feature data may require a percentage match, for example a 95% match (or any other suitable threshold similarity) that must be stored with facial feature data for the specific user (as by the first cloud-based server 160 determined as discussed below). Matches can be made with a remote computer system in communication with the vehicle 120 be determined, such as a first cloud-based server 160 as described below. The telematics control unit 150 can be an optional driver verification component 154 involve that in addition to the biometric challenge 152 can be executed. The driver verification component 154 may, in one example, prompt a user for a password, passcode, or other authentication credential for additional verification of user identity. The driver verification component 154 can extract extracted feature data from a user's biometric data to the driver processing component 140 communicate. In some embodiments, the driver verification component 154 run to extracted feature data to the first cloud-based server 160 to send. So the driver verification component 154 the extracted feature data, for example, to the first cloud-based server 160 send and from the second cloud-based server 170 Receive back data indicating a positive or negative verification result (which may take the form of an access token).
Die Telematiksteuereinheit 150 kann ein lokal am Fahrzeug 120 verfügbares Computersystem sein (und kann in einigen Ausführungsformen zum Beispiel der Steuerung 406 in 4 entsprechen). Die Telematiksteuereinheit 150 kann mit dem ersten Cloud-basierten Server oder Serversystem 160 kommunizieren, das ein biometrisches Cloud-System sein kann. Der erste Cloud-basierte Server 160 kann konfiguriert sein, um eine Fahreridentität anhand extrahierter Merkmalsdaten zu überprüfen, die vom autonomen Fahrzeug 120 empfangen werden. So kann der erste Cloud-basierte Server 160 beispielsweise eine Authentifizierungskomponente 166 beinhalten, welche die extrahierten Merkmalsdaten vom autonomen Fahrzeug 120 empfängt und die extrahierten Merkmalsdaten und eine oder mehrere biometrische Vorlagen (die gespeicherte Basismerkmalsdaten für biometrische Merkmale eines bestimmten Benutzers sein können, die während eines Registrierungsprozesses erfasst wurden, wie in Bezug auf 3 beschrieben) 162 als Eingaben an der Authentifizierungskomponente 166 verwenden kann. Biometrische Vorlagen 162 können Vorlagen oder Profile sein, die extrahierte biometrische Basismerkmalsdaten für Benutzer beinhalten, die sich für einen biometrischen Authentifizierungsdienst registriert haben, für den ein Beispiel in Bezug auf 3 beschrieben ist.The telematics control unit 150 can be local to the vehicle 120 available computer system (and may be, for example, the controller in some embodiments 406 in 4th correspond). The telematics control unit 150 can with the first cloud-based server or server system 160 communicate, which can be a biometric cloud system. The first cloud-based server 160 may be configured to verify driver identity based on extracted feature data from the autonomous vehicle 120 be received. So the first cloud-based server 160 for example an authentication component 166 which contain the extracted feature data from the autonomous vehicle 120 receives and the extracted feature data and one or more biometric templates (which may be stored basic feature data for a particular user's biometric features that were acquired during a registration process, such as in relation to FIG 3rd described) 162 as inputs to the authentication component 166 can use. Biometric templates 162 may be templates or profiles that contain extracted basic biometric feature data for users who have registered for a biometric authentication service, an example of which is shown in FIG 3rd is described.
Die Authentifizierungskomponente 166 kann die extrahierten Merkmalsdaten mit einer oder mehreren der biometrischen Vorlagen 162 vergleichen und bei der Bestimmung einer geeigneten Übereinstimmung die zugehörige Authentifizierungskennung 164 bestimmen. Es kann beispielsweise erforderlich sein, dass extrahierte Gesichtsmerkmalsdaten eine prozentuale Übereinstimmung, zum Beispiel eine 95 %ige Übereinstimmung (oder eine beliebige andere geeignete Schwellenähnlichkeit), mit gespeicherten Gesichtsmerkmalsdaten für den konkreten Benutzer sein müssen. Die Authentifizierungskennung 164 kann in einer lokalen oder entfernten Datenbank in Assoziation mit entsprechenden biometrischen Vorlagen gespeichert werden. Die Authentifizierungskomponente 166 kann ein neuronales Erkennungsnetz 168 verwenden, um die Leistung von Authentifizierungsaufgaben im Laufe der Zeit zu verbessern. Wenn Übereinstimmungen vom ersten Cloud-basierten Server 160 gefunden werden, können nachfolgende Übereinstimmungen zum Beispiel in kürzerer Zeit gefunden werden, indem die Abweichung zwischen den extrahierten Merkmalsdaten für denselben Benutzer berücksichtigt wird (z. B. ein Selfie in einem anderen Winkel usw.). Beliebige geeignete Algorithmen für maschinelles Lernen können verwendet werden.The authentication component 166 can extract the extracted feature data using one or more of the biometric templates 162 compare and, when determining a suitable match, the associated authentication identifier 164 determine. For example, extracted facial feature data may need to be a percentage match, for example a 95% match (or any other suitable threshold similarity), to stored facial feature data for the particular user. The authentication identifier 164 can be stored in a local or remote database in association with appropriate biometric templates. The authentication component 166 can be a neural detection network 168 use to improve the performance of authentication tasks over time. If matches from the first cloud-based server 160 For example, subsequent matches can be found in a shorter time by taking into account the difference between the extracted feature data for the same user (e.g. a selfie at a different angle, etc.). Any suitable machine learning algorithms can be used.
Die Authentifizierungskennung 164 kann in einigen Ausführungsformen keine beliebigen persönlich identifizierbaren Informationen enthalten. Vielmehr kann die Authentifizierungskennung 164 eine zufällig erzeugte, eindeutige Folge von Zeichen oder Bildern sein und kann mit einer bestimmten biometrischen Vorlage 162 verknüpft sein. Die biometrische Vorlage wird für den Benutzer während eines Registrierungsprozesses erstellt, der es dem Benutzer ermöglicht, biometrische Basismerkmalsdaten zu erfassen, die dann für eine nachfolgende Authentifizierung für den Benutzer verwendet werden. So kann der Benutzer während der Registrierung beispielsweise 5 verschiedene Selfies aus unterschiedlichen Winkeln aufnehmen. Merkmale können aus jedem der 5 Selfies extrahiert und in die biometrische Vorlage für den Benutzer eine nachfolgende Authentifizierung des Benutzers aufgenommen werden.The authentication identifier 164 may not contain any personally identifiable information in some embodiments. Rather, the authentication identifier 164 can be a randomly generated, unique sequence of characters or images and can be created using a specific biometric template 162 be linked. The biometric template is created for the user during a registration process that enables the user to collect basic biometric feature data that is then used for subsequent authentication to the user. For example, the user can take 5 different selfies from different angles during registration. Features can be extracted from each of the 5 selfies and a subsequent user authentication can be included in the biometric template for the user.
Die Telematiksteuereinheit 150 kann mit dem ersten Cloud-basierten Server 160 und einem zweiten Cloud-basierten Server oder Serversystem 170 (das ein Cloud-System eines autonomen Fahrzeugs sein kann) kommunizieren. Der erste Cloud-basierte Server 160 und der zweite Cloud-basierte Server 170 können miteinander in Kommunikation stehen, um Authentifizierungskennungen gemeinsam zu nutzen. Der zweite Cloud-basierte Server 170 kann konfiguriert sein, um die Authentifizierungskennung eines Benutzers zu bestimmen (z. B. durch Auffinden einer einem Benutzerkonto zugeordneten Authentifizierungskennung in einer Datenbank usw.) und/oder um Zugriff auf ein autonomes Fahrzeug zu gewähren (z. B. durch Erzeugen eines Zugriffstokens, der als ein digitaler Schlüssel zum Entriegeln eines autonomen Fahrzeugs und/oder zum Einleiten einer Fahrt usw. dient). Der zweite Cloud-basierte Server 170 kann auf eine oder mehrere lokale oder entfernte Datenbanken zugreifen, in denen personenbezogene Informationen 172 in Assoziation mit den Authentifizierungskennungen 174 gespeichert sind.The telematics control unit 150 can with the first cloud-based server 160 and a second cloud-based server or server system 170 (which can be a cloud system of an autonomous vehicle) communicate. The first cloud-based server 160 and the second cloud-based server 170 can communicate with each other to share authentication IDs. The second cloud-based server 170 can be configured to use the authentication identifier of a user (e.g. by finding an authentication identifier associated with a user account in a database etc.) and / or to grant access to an autonomous vehicle (e.g. by generating an access token which acts as a digital key for unlocking an autonomous vehicle and / or to initiate a journey, etc.). The second cloud-based server 170 can access one or more local or remote databases that hold personal information 172 in association with the authentication identifiers 174 are saved.
Wenn ein Benutzer eine Fahrt mit einem autonomen Fahrzeug anfordert, kann die Anforderung zum Beispiel an den zweiten Cloud-basierten Server 170 gesendet werden. Die Anforderung kann eine Benutzerkontokennung enthalten, wie vorstehend erörtert. Der zweite Cloud-basierte Server 170 kann eine oder mehrere personenbezogene Informationen, die mit der Anforderung assoziiert sein können (z. B. Benutzerkontokennung, E-Mail-Adresse, Vorrichtungskennung (z. B. MAC-Adresse, Seriennummer usw.), Privatadresse, Telefonnummer usw.), als Eingaben an einer oder mehreren Fahrdatenkomponenten 176 verwenden (die dem Fahrerverifizierungsmodul 526 aus 5 entsprechen können). Die Fahrdatenkomponente 176 kann eine Softwarekomponente sein, die konfiguriert ist, um auf die eine oder mehreren Datenbanken zuzugreifen und/oder diese abzufragen, in denen die personenbezogenen Informationen 172 und/oder die Authentifizierungskennungen 174 in Assoziation miteinander gespeichert sind, um die Authentifizierungskennung zu bestimmen, die mit einer bestimmten personenbezogenen Information assoziiert ist. Ein beispielhafter Prozess zum Erstellen einer Authentifizierungskennung für ein Benutzerkonto wird in Bezug auf 3 beschrieben. Die Fahrerdatenkomponente 176 kann in Kommunikation mit einem Fahrerplanungsdienst oder (einer) Komponente(n) 178 des autonomen Fahrzeugs stehen, der/die Anforderungen für autonome Fahrzeuge für Benutzer empfangen und/oder verarbeiten kann/können (z. B. können Benutzer eine mobile Anwendung verwenden, um Fahrten zu planen oder anzufordern usw.). Die Fahrerdatenkomponente 176 kann die Daten (z. B. die Benutzerkontokennung), die von der Fahrplanungskomponente 178 des autonomen Fahrzeugs empfangenen wurden (welche die Fahrtanforderungsdaten von der Benutzervorrichtung empfängt, welche die Benutzerkontokennung enthalten können), verwenden, um einen erwarteten Fahrer und/oder andere Details für einen erwarteten Fahrer eines autonomen Fahrzeugs zu bestimmen. Der erwartete Fahrer kann ein Fahrer sein, der während einer Fahrtanforderung unter Verwendung der Benutzervorrichtung bestimmt wurde, wenn ein Benutzer eine Fahrt anfordert.If a user requests a trip with an autonomous vehicle, the request can be sent to the second cloud-based server, for example 170 be sent. The request may include a user account identifier, as discussed above. The second cloud-based server 170 may contain one or more personal information that may be associated with the request (e.g. user account ID, email address, device ID (e.g. MAC address, serial number, etc.), home address, phone number, etc.) Entries on one or more driving data components 176 use (the driver verification module 526 out 5 can correspond). The driving data component 176 may be a software component configured to access and / or query the one or more databases in which the personal information 172 and / or the authentication identifiers 174 are stored in association with each other to determine the authentication identifier associated with a particular personal information. An exemplary process for creating an authentication identifier for a user account is related to 3rd described. The driver data component 176 can communicate with a driver planning service or component (s) 178 of the autonomous vehicle that can receive and / or process requests for autonomous vehicles for users (e.g., users can use a mobile application to plan or request trips, etc.). The driver data component 176 May be the data (e.g. the user account identifier) provided by the scheduling component 178 of the autonomous vehicle (which receives the trip request data from the user device, which may include the user account identifier), to determine an expected driver and / or other details for an expected driver of an autonomous vehicle. The expected driver may be a driver determined during a drive request using the user device when a user requests a drive.
Wenn die Authentifizierungskennung, die durch den zweiten Cloud-basierten Server 170 bestimmt wurde (unter Verwendung der Benutzerkontokennung, die mit einer Fahrtanforderung assoziiert ist) mit der durch den zweiten Cloud-basierten Server 170 vom ersten Cloud-basierten Server 160 empfangenen Authentifizierungskennung übereinstimmt (wie unter Verwendung der extrahierten Merkmalsdaten bestimmt), kann der Fahrer authentifiziert werden und kann dem autonomen Fahrzeug oder der Benutzervorrichtung ein Zugriffstoken vom zweiten Cloud-basierten Server 170 gesendet werden, um auf das autonome Fahrzeug zuzugreifen und/oder eine Fahrt einzuleiten, wenn sich der Benutzer bereits im Fahrzeug befindet.If the authentication ID provided by the second cloud-based server 170 was determined (using the user account identifier associated with a trip request) with that by the second cloud-based server 170 from the first cloud-based server 160 received authentication identifier (as determined using the extracted feature data), the driver can be authenticated and can give the autonomous vehicle or the user device an access token from the second cloud-based server 170 be sent to access the autonomous vehicle and / or initiate a trip when the user is already in the vehicle.
Ein Verfahren zur Überprüfung der Fahreridentität unter Verwendung eines dezentralen Systems, wie es zum Beispiel in 1 dargestellt ist, wird in Bezug auf 2 ausführlich erläutert. So kann der Prozess beispielsweise das Empfangen einer Benutzeranforderung für den Zugriff auf ein autonomes Fahrzeug, das Extrahieren biometrischer Merkmale aus biometrischen Rohdaten des Benutzers und dann das Verwenden separater und diskreter Cloud-basierter Systeme zum Verarbeiten von Teilmengen der gesamten personenbezogenen Informationen zur Überprüfung beinhalten.A method of verifying driver identity using a decentralized system, as described, for example, in 1 is shown with reference to 2nd explained in detail. For example, the process may include receiving a user request to access an autonomous vehicle, extracting biometric features from the user's raw biometric data, and then using separate and discrete cloud-based systems to process subsets of all of the personal information for review.
Ausführungsformen der Offenbarung können die Menge an nützlichen Informationen, auf die unerlaubt zugegriffen werden kann, minimieren, indem unvollständige Datensätze in verschiedenen Bereichen gespeichert werden. Auf diese Weise müsste ein Hacker oder eine andere unbefugte Person Zugriff auf den ersten Server oder das erste Serversystem, das die biometrischen Vorlagen und/oder biometrischen Daten speichert, auf den zweiten Server oder das zweite Serversystem, das die persönlichen Daten des Fahrers speichert, erhalten und anschließend wissen, wie die Datensätze miteinander verknüpft sind.Embodiments of the disclosure can minimize the amount of useful information that can be accessed without authorization by storing incomplete records in different areas. In this way, a hacker or other unauthorized person should have access to the first server or the first server system, which stores the biometric templates and / or biometric data, to the second server or the second server system, which stores the driver's personal data and then know how the records are linked.
Bestimmte Ausführungsformen können biometrische Rohdaten verwenden, die mit niedriger Auflösung öffentlich zugänglich sind. Beispielsweise bietet die 3D-Gesichtserkennung Sicherheit, aber auch Informationen, die wahrscheinlich mit niedriger Auflösung im Internet leicht verfügbar sind. Bilder mit niedriger Auflösung wären nicht ausreichend, um sich im System zu authentifizieren, würden aber Versuchen, sich in den biometrischen Authentifizierungsserver zu hacken, den Anreiz entziehen (im Vergleich zur Erkennung von Fingerabdrücken oder Eigenschaften der Iris).Certain embodiments may use raw biometric data that is publicly available at low resolution. For example, 3D face recognition offers security, but also information that is likely to be readily available on the Internet at low resolution. Low-resolution images would not be sufficient to authenticate in the system, but would attempt to hack into the biometric authentication server to deprive them of the incentive (compared to fingerprint recognition or iris properties).
Dementsprechend beinhalten die Ausführungsformen der Offenbarung ein dezentrales, Cloud-basiertes biometrisches Authentifizierungssystem, das biometrische und personenbezogene Daten aus Sicherheitsgründen trennt. Ein Cloud-Dienst kann verwendet werden, um eine Biometrie mit einem registrierten Benutzerkonto oder einer registrierten Kennung abzugleichen, und ein zweiter, davon getrennter Cloud-Dienst kann die personenbezogenen Informationen des Benutzerkontos oder der Authentifizierungskennung aus einer oder mehreren Datenbanken abrufen und gewährt Zugriff auf das autonome Fahrzeug, nachdem bestimmt wurde, dass die Authentifizierungskennung personenbezogenen Informationen für einen erwarteten Fahrer entspricht. So kann beispielsweise ein Mitfahrer eine Fahrt mit dem autonomen Fahrzeug unter Verwendung eines Benutzerkontos auf einer Anwendung anfordern, die auf einer mobilen Vorrichtung ausgeführt wird. Der zweite Cloud-basierte Server kann die Anforderung empfangen (z. B. über die Fahrerplanungskomponente 178 des autonomen Fahrzeugs usw.) und kann ein bestimmtes autonomes Fahrzeug für den Benutzer identifizieren. Wenn der Benutzer ein autonomes Fahrzeug erreicht, kann das autonome Fahrzeug extrahierte biometrische Merkmalsdaten an den ersten Cloud-basierten Server auf drahtlose Weise kommunizieren. Der erste Cloud-basierte Server kann eine Authentifizierungskennung bestimmen, die einer biometrischen Vorlage zugeordnet ist, die mit den extrahierten biometrischen Merkmalsdaten übereinstimmt (die vom autonomen Fahrzeug empfangen wurden). Der erste Cloud-basierte Server kann die Authentifizierungskennung dann an den zweiten Cloud-basierten Server senden (dargestellt als Authentifizierungskennung 174 in 1). Der zweite Cloud-basierte Server kann ein assoziiertes Benutzerkonto oder andere personenbezogene Informationen bestimmen, die mit der vom ersten Cloud-basierten Server empfangenen Authentifizierungskennung assoziiert sind. Wenn das assoziierte Benutzerkonto mit dem Benutzerkonto (z. B. dem erwarteten Fahrer usw.) übereinstimmt, das die Fahrt mit dem autonomen Fahrzeug angefordert hat, kann der zweite Cloud-basierte Server einen Zugriffstoken an das autonome Fahrzeug senden. Wenn das assoziierte Benutzerkonto nicht mit dem Benutzerkonto und/oder dem erwarteten Fahrer übereinstimmt, kann der zweite Cloud-basierte Server einen Falsches-Fahrzeug-Token an das autonome Fahrzeug und/oder die Benutzervorrichtung des Benutzers senden. Der Falsches-Fahrzeug-Token kann den Standort des richtigen autonomen Fahrzeugs angeben, das für den Benutzer bestimmt ist.Accordingly, the embodiments of the disclosure include a decentralized, cloud-based biometric authentication system that is biometric and personal Separates data for security reasons. One cloud service can be used to match a biometry with a registered user account or ID, and a second, separate cloud service can retrieve the personal information of the user account or authentication ID from one or more databases and provides access to that autonomous vehicle after determining that the authentication identifier corresponds to personal information for an expected driver. For example, a passenger can request a ride on the autonomous vehicle using a user account on an application running on a mobile device. The second cloud-based server can receive the request (e.g. via the driver planning component 178 of the autonomous vehicle, etc.) and can identify a specific autonomous vehicle for the user. When the user reaches an autonomous vehicle, the autonomous vehicle can wirelessly communicate extracted biometric feature data to the first cloud-based server. The first cloud-based server can determine an authentication identifier associated with a biometric template that matches the extracted biometric feature data (received from the autonomous vehicle). The first cloud-based server can then send the authentication identifier to the second cloud-based server (shown as an authentication identifier 174 in 1 ). The second cloud-based server may determine an associated user account or other personal information associated with the authentication identifier received from the first cloud-based server. If the associated user account matches the user account (e.g., the expected driver, etc.) that requested the autonomous vehicle ride, the second cloud-based server may send an access token to the autonomous vehicle. If the associated user account does not match the user account and / or the expected driver, the second cloud-based server can send a wrong vehicle token to the autonomous vehicle and / or the user's device. The wrong vehicle token can indicate the location of the correct autonomous vehicle intended for the user.
Weitere Vorteile sind eine erhöhte Sicherheit durch die Vorverarbeitung der biometrischen Daten am Scanner und/oder autonomen Fahrzeug und die Übertragung nur der extrahierten Merkmale, sodass ein Hacker nicht in der Lage sein kann, die biometrischen Rohdaten oder das Bild abzufangen.Additional advantages include increased security through the preprocessing of the biometric data on the scanner and / or autonomous vehicle and the transmission of only the extracted features, so that a hacker cannot be able to intercept the biometric raw data or the image.
2 ist ein Ablaufdiagramm eines beispielhaften Prozessablaufs 200 zur dezentralen Cloud-basierten Authentifizierung für autonome Fahrzeug gemäß einer oder mehreren Ausführungsformen der Offenbarung. Einige der Blöcke aus 2 stellen Vorgänge dar, die von dem ersten Cloud-basierten Server 160, dem zweiten Cloud-basierten Server 170 und/oder dem autonomen Fahrzeug 120 aus 1 durchgeführt werden können. In einigen Ausführungsformen können die Vorgänge auf verteilte Weise über eine Vielzahl von Computersystemen ausgeführt werden. 2nd is a flowchart of an exemplary process flow 200 for decentralized cloud-based authentication for autonomous vehicles according to one or more embodiments of the disclosure. Some of the blocks out 2nd represent operations from the first cloud-based server 160 , the second cloud-based server 170 and / or the autonomous vehicle 120 out 1 can be carried out. In some embodiments, the operations can be performed in a distributed manner across a variety of computer systems.
Block 210 des Prozessablaufs 200 kann das Empfangen von ersten extrahierten Merkmalsdaten von einer Benutzervorrichtung (z. B. einem Smartphone, Tablett einer Komponente eines autonomen Fahrzeugs, einer Kamera, eines Biometrielesegeräts oder einer anderen mit einem Fahrzeug gekoppelten Einrichtung usw.) durch einen ersten Cloud-basierten Server, der konfiguriert ist, um Benutzeridentitäten unter Verwendung biometrischer Merkmale zu überprüfen, beinhalten, wobei die ersten extrahierten Merkmalsdaten biometrische Merkmale eines Benutzers darstellen. So kann beispielsweise der erste Cloud-basierte Server 160 in 1 erste extrahierte Merkmalsdaten von einer Benutzervorrichtung empfangen (die an dem autonomen Fahrzeug 120 positioniert und/oder eine integrierte Komponente davon sein kann oder eine mobile Vorrichtung sein kann). Die extrahierten Merkmalsdaten können biometrische Merkmale beinhalten, wie zum Beispiel Gesichtstiefenanalyse, Gesichtssymmetrieanalyse, Hauttonanalyse und so weiter. So können die ersten extrahierten Merkmalsdaten beispielsweise aus einem Bild des Gesichts des Benutzers, wie beispielsweise einem Selfie oder einem anderen Bild, abgeleitet werden.block 210 of the process flow 200 may receive first extracted feature data from a user device (e.g., a smartphone, tablet of a component of an autonomous vehicle, a camera, a biometric reader or other device coupled to a vehicle, etc.) by a first cloud-based server that configured to verify user identities using biometric features, wherein the first extracted feature data represents a user's biometric features. For example, the first cloud-based server 160 in 1 receive first extracted feature data from a user device (that on the autonomous vehicle 120 positioned and / or may be an integrated component thereof or may be a mobile device). The extracted feature data may include biometric features such as face depth analysis, facial symmetry analysis, skin tone analysis, and so on. For example, the first extracted feature data can be derived from an image of the user's face, such as a selfie or another image.
Block 220 des Prozessablaufs 200 kann das Bestimmen, durch den ersten Cloud-basierten Server, dass die ersten extrahierten Merkmalsdaten mit einer Authentifizierungskennung übereinstimmen, beinhalten. So kann der erste Cloud-basierte Server 160 beispielsweise zunächst bestimmen, dass die extrahierten Merkmalsdaten mit den gespeicherten biometrischen Merkmalsdaten übereinstimmen. Die gespeicherten biometrischen Merkmalsdaten können die biometrischen Basisdaten der Benutzer sein, die während eines Registrierungsprozesses erfasst wurden, wie in 3 beschrieben. Der erste Cloud-basierte Server 160 kann die extrahierten Merkmalsdaten mit den gespeicherten biometrischen Merkmalsdaten vergleichen, um zu bestimmten, ob eine Übereinstimmung vorliegt (z. B. ob ein entsprechender Datensatz existiert, der in einer für den Server zugänglichen Datenbank gespeichert ist, usw.).Anschließend kann der erste Cloud-basierte Server 160 die Authentifizierungskennung bestimmen oder identifizieren, die mit den gespeicherten biometrischen Merkmalsdaten assoziiert ist (z. B. in einer bestimmten biometrischen Vorlage usw.). In einem Beispiel kann der erste Cloud-basierte Server 160 eine Datenbank abfragen, um die Authentifizierungskennung zu identifizieren, die mit einer bestimmten biometrischen Vorlage und/oder extrahierten Merkmalsdaten assoziiert ist. In einigen Fällen kann der erste Cloud-basierte Server 160 bestimmen, ob die ersten extrahierten Merkmalsdaten mit der Authentifizierungskennung und/oder den gespeicherten biometrischen Daten eines erwarteten Fahrers übereinstimmen. Wie erörtert, kann der erwartete Fahrer ein Benutzerkonto sein, das mit einer Anforderung für ein autonomes Fahrzeug assoziiert ist, oder ein anderer Benutzer, der in einer Anforderung für ein autonomes Fahrzeug identifiziert ist. Wenn ein Benutzer beispielsweise eine Anforderung für ein autonomes Fahrzeug über eine Anwendung auf einer mobilen Vorrichtung stellt, kann er sich selbst oder einen anderen Benutzer als Fahrer für die Fahrt benennen. Der benannte Fahrer kann der erwartete Fahrer sein. In anderen Ausführungsformen kann der erwartete Fahrer unbekannt sein. So kann der zweite Cloud-basierte Server beispielsweise einen Zugriffstoken nur auf der Authentifizierungskennung, die vom ersten Cloud-basierten Server empfangen wurde, und den personenbezogenen Informationen basierend erzeugen, die möglicherweise nicht die Daten des benannten Fahrers enthalten. Der erste Cloud-basierte Server kann ein neuronales Netz oder einen anderen maschinellen Lernprozess verwenden, der an einem angeschlossenen Computersystem zum Authentifizieren der Benutzeridentität und/oder zur Verbesserung der Leistung im Laufe der Zeit ausgeführt werden kann.block 220 of the process flow 200 may include determining, by the first cloud-based server, that the first extracted feature data matches an authentication identifier. So the first cloud-based server 160 For example, first determine that the extracted feature data match the stored biometric feature data. The stored biometric feature data can be the basic biometric data of the users that were acquired during a registration process, as in FIG 3rd described. The first cloud-based server 160 can compare the extracted feature data with the stored biometric feature data to determine whether there is a match (e.g. whether there is a corresponding data record that is stored in a database accessible to the server, etc.). Then the first cloud -based server 160 determine or identify the authentication identifier associated with the stored biometric feature data (e.g., in a particular biometric template etc.). In one example, the first cloud-based server 160 query a database to identify the authentication identifier associated with a particular biometric template and / or extracted feature data. In some cases, the first cloud-based server 160 determine whether the first extracted feature data match the authentication identifier and / or the stored biometric data of an expected driver. As discussed, the expected driver may be a user account associated with an autonomous vehicle request or another user identified in an autonomous vehicle request. For example, when a user makes a request for an autonomous vehicle through an application on a mobile device, he can designate himself or another user as the driver for the trip. The named driver can be the expected driver. In other embodiments, the expected driver may be unknown. For example, the second cloud-based server can only generate an access token based on the authentication identifier received from the first cloud-based server and the personal information that may not include the named driver's data. The first cloud-based server can use a neural network or other machine learning process that can be performed on a connected computer system to authenticate user identity and / or to improve performance over time.
Block 230 des Prozessablaufs 200 kann das Senden der Authentifizierungskennung durch den ersten Cloud-basierten Server an einen zweiten Cloud-basierten Server beinhalten, der konfiguriert ist, um Fahrerverifizierungs- oder Zugriffstokens für den Zugriff auf autonome Fahrzeuge zu erzeugen. Nachdem beispielsweise der erste Cloud-basierte Server die Authentifizierungskennung des Benutzers bestimmt hat (unter Verwendung der extrahierten Merkmalsdaten), kann der erste Cloud-basierte Server die Authentifizierungskennung an den zweiten Cloud-basierten Server 170 im Beispiel aus 1 senden. Der zweite Cloud-basierte Server 170 kann konfiguriert sein, um Zugriff auf das autonome Fahrzeug 120 zu gewähren, was in einem Beispiel durch Erzeugen eines Fahrerverifizierungstokens für den Zugriff auf autonome Fahrzeuge erfolgen kann. Der Fahrerverifizierungs- oder Zugriffstoken kann an das autonome Fahrzeug gesendet werden, um dem Benutzer Zugriff zu gewähren. Das autonome Fahrzeug kann bestimmen, dass der Zugriffstoken mit einem erwarteten Schlüsselwert übereinstimmt, bei dem es sich um einen digitalen Schlüssel oder eine Zeichenfolge handeln kann, der/die als ein Schlüssel zum Zugreifen auf das autonome Fahrzeug fugieren kann. Das autonome Fahrzeug kann dann eine oder mehrere Türen entriegeln und/oder dem Benutzer anderweitig Zugriff auf das autonome Fahrzeug gewähren und/oder nach Erhalt des Zugriffstokens eine Fahrt beginnen. In einigen Ausführungsformen kann der Zugriffstoken an eine Benutzervorrichtung gesendet werden, die dann vom Benutzer zum Zugreifen auf ein autonomes Fahrzeug verwendet werden kann. Das Fahrzeug kann den Zugangstoken von der Benutzervorrichtung empfangen und dem Benutzer Zugriff auf das Fahrzeug gewähren und/oder die Fahrt beginnen. Der Zugriffstoken kann ein digitaler Schlüssel sein, der vom autonomen Fahrzeug verwendet wird, um zu bestimmen, ob einem Benutzer Zugriff gewährt werden soll. So kann der Zugriffstoken beispielsweise mit einem Hauptschlüssel oder einem anderen Wert verglichen werden, um zu bestimmen, ob eine Übereinstimmung vorliegt, und wenn dies der Fall ist, kann der Zugriff gewährt werden.block 230 of the process flow 200 may include the first cloud-based server sending the authentication identifier to a second cloud-based server configured to generate driver verification or access tokens for accessing autonomous vehicles. For example, after the first cloud-based server has determined the authentication identifier of the user (using the extracted feature data), the first cloud-based server can send the authentication identifier to the second cloud-based server 170 in the example 1 send. The second cloud-based server 170 can be configured to access the autonomous vehicle 120 to grant, which in one example can be done by generating a driver verification token for accessing autonomous vehicles. The driver verification or access token can be sent to the autonomous vehicle to give the user access. The autonomous vehicle can determine that the access token matches an expected key value, which can be a digital key or a string that can act as a key to access the autonomous vehicle. The autonomous vehicle can then unlock one or more doors and / or otherwise grant the user access to the autonomous vehicle and / or start a journey after receiving the access token. In some embodiments, the access token can be sent to a user device, which can then be used by the user to access an autonomous vehicle. The vehicle may receive the access token from the user device and grant the user access to the vehicle and / or begin the journey. The access token can be a digital key that is used by the autonomous vehicle to determine whether to grant access to a user. For example, the access token can be compared to a master key or other value to determine if there is a match, and if so, access can be granted.
Block 240 des Prozessablaufs 200 kann das Bestimmen eines Benutzerkontos, das mit der Authentifizierungskennung assoziiert ist, durch den zweiten Cloud-basierten Server beinhalten. So kann der zweite Cloud-basierte Server 170 aus 1 beispielsweise ein Benutzerkonto bestimmen, das mit der Authentifizierungskennung assoziiert ist. Die Authentifizierungskennung kann mit einem Benutzerkonto in einer oder mehreren Datenbanken assoziiert sein, auf die der zweite Cloud-basierte Server zugreifen kann. Die Authentifizierungskennung kann mit dem extrahierten Merkmalssatz des ersten Cloud-basierten Servers assoziiert sein. Auf diese Weise kann die Assoziation zwischen dem Benutzerkonto und den extrahierten Merkmalsdaten für einen Benutzer indirekt unter Verwendung einer Authentifizierungskennung erfolgen, die zwischen dem ersten Cloud-basierten Server und dem zweiten Cloud-basierten Server übertragen wird. In einigen Ausführungsformen ist die Authentifizierungskennung nur dem ersten Cloud-basierten Server und dem zweiten Cloud-basierten Server zugänglich. Zum Beispiel kann das autonome Fahrzeug 120 die Authentifizierungskennung nie empfangen und/oder auf diese zugreifen. In einigen Fällen kann die Benutzervorrichtung, die zum Erfassen einer biometrischen Eingabe verwendet wird, nach der Eröffnung eines Benutzerkontos nicht auf die Authentifizierungskennung zugreifen oder diese empfangen.block 240 of the process flow 200 may include the second cloud-based server determining a user account associated with the authentication identifier. So the second cloud-based server 170 out 1 for example, determine a user account associated with the authentication identifier. The authentication identifier can be associated with a user account in one or more databases that the second cloud-based server can access. The authentication identifier can be associated with the extracted feature set of the first cloud-based server. In this way, the association between the user account and the extracted feature data for a user can take place indirectly using an authentication identifier which is transmitted between the first cloud-based server and the second cloud-based server. In some embodiments, the authentication identifier is only accessible to the first cloud-based server and the second cloud-based server. For example, the autonomous vehicle 120 never receive and / or access the authentication identifier. In some cases, the user device used to capture a biometric input cannot access or receive the authentication identifier after opening a user account.
Block 250 des Prozessablaufs 200 kann das Bestimmen, durch den zweiten Cloud-basierten Server, dass das Benutzerkonto mit einem erwarteten Benutzerkonto übereinstimmt, beinhalten. So kann der zweite Cloud-basierte Server 170 aus 1 beispielsweise bestimmen, dass das identifizierte Benutzerkonto mit einem erwarteten Benutzerkonto übereinstimmt. Ein erwartetes Benutzerkonto kann ein Benutzerkonto sein, von dem eine Fahrtanforderung oder eine Erlaubnisanforderung empfangen wurde. So kann der zweite Cloud-basierte Server beispielsweise mit einem Planungssystem oder -dienst des autonomen Fahrzeugs kommunizieren, um ein Benutzerkonto, das einer Fahrtanforderung assoziiert ist, und/oder einen Benutzer zu bestimmen, der während einer Fahrtanforderung als Fahrer benannt wird. Die Informationen über den angegebenen Fahrer und/oder das Benutzerkonto können verwendet werden, um einen erwarteten Fahrer des autonomen Fahrzeugs zu bestimmen.block 250 of the process flow 200 may include determining, by the second cloud-based server, that the user account matches an expected user account. So the second cloud-based server 170 out 1 for example, determine that the identified user account matches an expected user account. An expected user account can be a user account from which a trip request or a permission request was received. So the second cloud-based server for example, communicate with a planning system or service of the autonomous vehicle to determine a user account associated with a trip request and / or a user who is named as a driver during a trip request. The information about the specified driver and / or the user account can be used to determine an expected driver of the autonomous vehicle.
Wenn der zweite Cloud-basierte Server bestimmt, dass das Benutzerkonto nicht mit einem erwarteten Benutzerkonto übereinstimmt, kann der zweite Cloud-basierte Server einen Falscher-Fahrer-Token an das autonome Fahrzeug senden. Der Falscher-Fahrer-Token kann angeben, dass das autonome Fahrzeug 120 nicht für den Benutzer bestimmt ist. In einigen Ausführungsformen kann der Falscher-Fahrer-Token zusätzliche Daten enthalten, wie beispielsweise Daten, die sich auf den Standort eines anderen autonomen Fahrzeugs für den Benutzer beziehen. So kann sich das für den Benutzer bestimmte autonome Fahrzeug beispielsweise in einer Taxischlange oder einer Reihe autonomer Fahrzeuge weiter vorn oder hinten befinden. Der Benutzer kann nach der Ortung des richtigen autonomen Fahrzeugs erneut versuchen, auf dieses zuzugreifen.If the second cloud-based server determines that the user account does not match an expected user account, the second cloud-based server can send a wrong driver token to the autonomous vehicle. The wrong driver token can indicate that the autonomous vehicle 120 is not intended for the user. In some embodiments, the false driver token may include additional data, such as data related to the location of another autonomous vehicle for the user. For example, the autonomous vehicle intended for the user can be in a taxi queue or a row of autonomous vehicles further ahead or behind. After locating the correct autonomous vehicle, the user can try again to access it.
Block 260 des Prozessablaufs 200 kann das Senden eines Fahrerverifizierungs- oder Zugriffstokens an ein autonomes Fahrzeug durch den zweiten Cloud-basierten Server beinhalten, damit der Benutzer auf Zugriff das autonome Fahrzeug erhält. So kann der zweite Cloud-basierte Server 170 aus 1 beispielsweise einen Fahrerverifizierungstoken für das autonome Fahrzeug 120 erzeugen und/oder an dieses senden, damit der Benutzer auf das autonome Fahrzeug 120 zugreifen und/oder es nutzen kann. Der Zugriffstoken kann dynamisch erzeugt werden und kann vom autonomen Fahrzeug 120 (insbesondere von der Steuerung des Fahrzeugs) verwendet werden, um mit einem erwarteten Wert zu verglichen zu werden, um zu bestimmen, ob der Zugriffstoken mit dem erwarteten Wert übereinstimmt. Ist dies der Fall, kann sich das Fahrzeug selbst entriegeln, um dem Benutzer Zugriff zu gewähren und/oder eine Fahrt gemäß der Fahrtanforderung des Benutzers einzuleiten.block 260 of the process flow 200 may include sending a driver verification or access token to an autonomous vehicle through the second cloud-based server for the user to gain access to the autonomous vehicle. So the second cloud-based server 170 out 1 for example a driver verification token for the autonomous vehicle 120 generate and / or send to this so that the user on the autonomous vehicle 120 can access and / or use it. The access token can be generated dynamically and can be from the autonomous vehicle 120 (in particular, the controller of the vehicle) can be used to compare with an expected value to determine whether the access token matches the expected value. If this is the case, the vehicle can unlock itself in order to grant the user access and / or to initiate a journey in accordance with the travel request of the user.
In einigen Ausführungsformen kann das Verfahren optional das Löschen der Authentifizierungskennung und/oder der mit der Fahrtanforderung assoziierten Daten durch den zweiten Cloud-basierten Server beinhalten, nachdem der Fahrerverifizierungstoken an das autonome Fahrzeug gesendet wurde. So kann der zweite Cloud-basierte Server die Authentifizierungskennung beispielsweise nicht im Langzeitspeicher speichern, nachdem die Authentifizierungskennung vom ersten Cloud-basierten Server empfangen wurde. In einigen Fällen können Daten, die mit einer Fahrtanforderung assoziiert sind, wie zum Beispiel Benutzerkontokennungen, automatisch gelöscht werden, nachdem ein Zugriffstoken vom zweiten Cloud-basierten Server gesendet wurde.In some embodiments, the method may optionally include the second cloud-based server deleting the authentication identifier and / or the data associated with the trip request after the driver verification token is sent to the autonomous vehicle. For example, the second cloud-based server cannot save the authentication identifier in the long-term storage after the authentication identifier has been received by the first cloud-based server. In some cases, data associated with a trip request, such as user account IDs, can be automatically deleted after an access token is sent from the second cloud-based server.
In einigen Ausführungsformen kann, während eines Registrierungsprozesses und/oder während eines Authentifizierungsprozesses, der erste Cloud-basierte Server die Authentifizierungskennung an die Benutzervorrichtung zur Speicherung im RAM-Speicher senden. Die Benutzervorrichtung kann die Authentifizierungskennung daher zu gegebener Zeit löschen. In einigen Ausführungsformen kann die Benutzervorrichtung die Authentifizierungskennung vor dem Löschen an den zweiten Cloud-basierten Server senden.In some embodiments, during a registration process and / or an authentication process, the first cloud-based server may send the authentication identifier to the user device for storage in RAM memory. The user device can therefore delete the authentication identifier in due course. In some embodiments, the user device may send the authentication identifier to the second cloud-based server before deletion.
In einem Beispiel kann die biometrische Authentifizierung eingeleitet werden, indem der Benutzer das autonome Fahrzeug und/oder das biometrische Lesegerät aktiviert und dem Erkennungsprozess folgt. Das Aktivieren kann durch das Berühren des Türgriffs, das Koppeln des Fahrzeugs mit dem Telefon des Fahrers und das Bestimmen, dass sich eine Person innerhalb einer kleinen Entfernung zu einer Tür befindet, durch die Umgebungssensoren (wie zum Beispiel LIDAR) eines geparkten Fahrzeugs ausgelöst werden.In one example, biometric authentication can be initiated by the user activating the autonomous vehicle and / or the biometric reader and following the recognition process. Activation can be triggered by touching the door handle, pairing the vehicle with the driver's phone, and determining that a person is within a short distance of a door by the environmental sensors (such as LIDAR) of a parked vehicle.
Das autonome Fahrzeug und/oder das biometrische Lesegerät kann die gescannten Daten in die benötigten Modellmerkmalseingaben zerlegen. Zu den Standardmerkmalen des Gesichts können das Detektieren von Kanten zum Assoziieren der Gesichtsform, das Verfolgen von Gesichtsproportionen (z. B. relativer Abstand zwischen den Augen und die Länge der Nase usw.), durch Infrarot detektierte Blutgefäßmuster und/oder Änderungen der 3D-Tiefe, detektiert durch Bifokallinsen oder Ultraschallsensoren (z B. relatives Verhältnis davon, wie weit die Wangen hervorstehen, zur Augenhöhle usw.) gehören. Diese extrahierten Merkmale können verschlüsselt und als Authentifizierungsherausforderung an den ersten Cloud-basierten Server (z. B. Biometrieserver) gesendet werden.The autonomous vehicle and / or the biometric reading device can break down the scanned data into the required model feature inputs. Standard features of the face include detecting edges to associate face shape, tracking facial proportions (e.g., relative distance between eyes and length of nose, etc.), infrared blood vessel patterns, and / or changes in 3D depth detected by bifocal lenses or ultrasound sensors (e.g. relative ratio of how far the cheeks protrude, to the eye socket, etc.). These extracted features can be encrypted and sent to the first cloud-based server (e.g. biometric server) as an authentication challenge.
Der erste Cloud-basierte Server kann die empfangenen verschlüsselten Merkmale mit einem oder mehreren Vorlagenarchiven vergleichen. Wenn keine Übereinstimmung gefunden wird, kann der erste Cloud-basierte Server mit dem Fahrzeug kommunizieren, um einen neuen biometrischen Scan anzufordern. In einigen Fällen kann das autonome Fahrzeug 120 und/oder die Benutzervorrichtung einen Indikator zum Bereitstellen einer Rückkopplung beinhalten, wie beispielsweise das Blinken einer roten LED. Dieser Prozess könnte iterativ wiederholt werden, (i) bis der Fahrer authentifiziert ist, (ii) bis zu einer begrenzten Wartezeit (um aktuelle Fahrer im Fahrzeug unterzubringen) und/oder (iii) bis zu einer begrenzten Anzahl von Ablehnungen. Eine Entscheidungsfindungslogik am autonomen Fahrzeug 120 kann in Fällen umgesetzt werden, in denen kein gültiger Fahrer gefunden wird. In Fällen, in denen der erste Cloud-basierte Server eine Übereinstimmung findet, kann der erste Cloud-basierte Server den assoziierten Authentifizierungstoken an den zweiten Cloud-basierten Server übertragen. Der zweite Cloud-basierte Server kann die personenbezogenen Informationen des Fahrers abrufen, die mit dem Authentifizierungstoken assoziiert sind. Wenn der Authentifizierungstoken mit dem erwarteten Fahrer und/oder dem erwarteten Benutzerkonto übereinstimmt, kann der zweite Cloud-basierte Server einen Fahrerverifizierungstoken an das autonome Fahrzeug senden, um Zugriff zu gewähren und eine Fahrt fortsetzen/beginnen. Wenn der Authentifizierungstoken nicht mit dem erwarteten Fahrer und/oder Benutzerkonto übereinstimmt, sendet der zweite Cloud-basierte Server einen Falscher-Fahrer-Token an das Fahrzeug, der darüber informiert, dass es sich um eine andere Person handelt. Auf Wunsch kann das Fahrzeug eine Begrüßung und/oder andere Informationen senden, die den Benutzer darüber informieren, dass er ein anderes Fahrzeug hat und wo es sich befindet, über Bild- oder Audiosysteme des autonomen Fahrzeugs und/oder der Benutzervorrichtung.The first cloud-based server can compare the received encrypted features with one or more template archives. If no match is found, the first cloud-based server can communicate with the vehicle to request a new biometric scan. In some cases, the autonomous vehicle 120 and / or the user device includes an indicator for providing feedback, such as the blinking of a red LED. This process could be repeated iteratively, (i) until the driver is authenticated, (ii) up to a limited waiting time (to get current drivers in the Vehicle) and / or (iii) up to a limited number of rejections. A decision-making logic on the autonomous vehicle 120 can be implemented in cases where no valid driver is found. In cases where the first cloud-based server finds a match, the first cloud-based server can transmit the associated authentication token to the second cloud-based server. The second cloud-based server can retrieve the driver's personal information associated with the authentication token. If the authentication token matches the expected driver and / or the expected user account, the second cloud-based server can send a driver verification token to the autonomous vehicle to grant access and continue / start a journey. If the authentication token does not match the expected driver and / or user account, the second cloud-based server sends a wrong driver token to the vehicle, which informs them that it is someone else. If desired, the vehicle can send a greeting and / or other information informing the user that he has another vehicle and where it is via image or audio systems of the autonomous vehicle and / or the user device.
In einigen Ausführungsformen kann das autonome Fahrzeug die Authentifizierungskennung nie empfangen. Die Authentifizierungskennung kann nur zwischen dem biometrischen Authentifizierungsserver (z. B. dem ersten Cloud-basierten Server) und dem zweiten Cloud-basierten Server ausgetauscht werden. In solchen Ausführungsformen sollte kein individuelles Computersystem vorhanden sein, in dem der vollständige Datensatz aus biometrischen Rohdaten, Authentifizierungskennung und personenbezogenen Informationen existiert.In some embodiments, the autonomous vehicle can never receive the authentication identifier. The authentication identifier can only be exchanged between the biometric authentication server (e.g. the first cloud-based server) and the second cloud-based server. In such embodiments, there should not be an individual computer system in which the full data set of raw biometric data, authentication identifier and personal information exists.
3 ist eine schematische Veranschaulichung beispielhafter Benutzerschnittstellen 300 zur dezentralen Cloud-basierten Authentifizierung für autonome Fahrzeug gemäß einer oder mehreren Ausführungsformen der Offenbarung. 3rd Figure 3 is a schematic illustration of exemplary user interfaces 300 for decentralized cloud-based authentication for autonomous vehicles according to one or more embodiments of the disclosure.
An einer ersten Benutzerschnittstelle 310 kann eine Benutzervorrichtung zum Erfassen von biometrischen Rohdaten für eine Benutzereingabe verwendet werden. So kann die Benutzervorrichtung beispielsweise die eigene mobile Vorrichtung des Benutzers oder eine Vorrichtung an einem autonomen Fahrzeug sein. Die biometrischen Daten können ein Bild sein, wie zum Beispiel ein Bild des Gesichts des Benutzers. Die erfassten biometrischen Daten (oder extrahierte Merkmale aus den biometrischen Daten, wie beispielsweise eine numerische Darstellung der eindeutigen biometrischen Merkmale des Benutzers) können an den ersten Cloud-basierten Server 160 in 1 gesendet und als Teil einer biometrischen Vorlage für den Benutzer gespeichert werden. Die biometrische Vorlage kann in Assoziation mit einer eindeutigen Authentifizierungskennung für den Benutzer gespeichert werden. At a first user interface 310 For example, a user device can be used to collect raw biometric data for user input. For example, the user device can be the user's own mobile device or a device on an autonomous vehicle. The biometric data can be an image, such as an image of the user's face. The captured biometric data (or extracted features from the biometric data, such as a numerical representation of the unique biometric features of the user) can be sent to the first cloud-based server 160 in 1 sent and saved as part of a biometric template for the user. The biometric template can be stored in association with a unique authentication identifier for the user.
Biometrische Vorlagen 162 in 1 können extrahierte biometrische Basismerkmalsdaten für Benutzer beinhalten, die sich für den biometrischen Authentifizierungsdienst registriert haben.Biometric templates 162 in 1 may include extracted basic biometric characteristic data for users who have registered for the biometric authentication service.
An einer zweiten Benutzerschnittstelle 320 kann eine Bestätigungsnachricht angeben, dass der Benutzer authentifiziert ist, und kann angeben, dass der Benutzer auf ein bestimmtes autonomes Fahrzeug zugreifen kann.At a second user interface 320 may indicate a confirmation message that the user is authenticated and may indicate that the user can access a particular autonomous vehicle.
3 enthält einen beispielhaften Prozessablauf zum Registrieren für einen biometrischen Authentifizierungsdienst für autonome Fahrzeuge. 3rd contains an example process flow for registering for a biometric authentication service for autonomous vehicles.
Block 330 kann das Senden einer ersten Anforderung für eine Authentifizierungskennung durch eine Benutzervorrichtung, die einen oder mehrere Computerprozessoren umfasst, die mit mindestens einem Speicher gekoppelt sind, an einen ersten Cloud-basierten Server beinhalten. In diesem Beispiel kann der erste Cloud-basierte Server der zweite Cloud-basierte Server 170 aus 1 sein. Die Authentifizierungskennung kann mit einem ersten Benutzerkonto für einen Benutzer eines autonomen Fahrzeugs assoziiert sein. Die Anforderung für die Authentifizierungskennung kann optional anfänglich erfasste extrahierte Merkmalsdaten beinhalten, die für die nachfolgende Fahrerauthentifizierung verwendet werden können.block 330 may include sending a first request for an authentication identifier by a user device that includes one or more computer processors coupled to at least one memory to a first cloud-based server. In this example, the first cloud-based server can be the second cloud-based server 170 out 1 be. The authentication identifier can be associated with a first user account for a user of an autonomous vehicle. The request for the authentication identifier can optionally include initially acquired extracted feature data that can be used for the subsequent driver authentication.
Block 340 kann das Bestimmen von extrahierten Basismerkmalsdaten, die biometrische Merkmale des Benutzers darstellen, durch die Benutzervorrichtung beinhalten. So kann die Benutzervorrichtung beispielsweise eine Reihe von Bildern des Gesichts eines Benutzers aufnehmen, um Basis- oder anfängliche extrahierte Merkmalsdaten zu bestimmen, die für die nachfolgende Authentifizierung für den Fahrer verwendet werden können.block 340 may include determining, by the user device, extracted basic feature data representing biometric features of the user. For example, the user device may take a series of images of a user's face to determine basic or initial extracted feature data that can be used for subsequent authentication to the driver.
Block 350 kann das Senden der Authentifizierungskennung und der extrahierten Basismerkmalsdaten in einem verschlüsselten Format durch die Benutzervorrichtung an einen zweiten Cloud-basierten Server beinhalten. Der zweite Cloud-basierte Server kann konfiguriert sein, um die extrahierten Basismerkmalsdaten für die biometrische Authentifizierung zu verwenden. In diesem Beispiel kann der zweite Cloud-basierte Server der erste Cloud-basierte Server 160 aus 1 sein. Die Benutzervorrichtung kann die Authentifizierungskennung vom ersten Cloud-basierten Server empfangen (die optional als Reaktion auf die erste Anforderung bei Block 330 empfangen werden kann) und/oder kann die Authentifizierungskennung erzeugen und kann die Authentifizierungskennung und optional die extrahierten Basismerkmalsdaten an den zweiten Cloud-basierten Server senden.block 350 may include sending the authentication identifier and extracted basic feature data in an encrypted format by the user device to a second cloud-based server. The second cloud-based server can be configured to use the extracted basic feature data for biometric authentication. In this example, the second cloud-based server can be the first cloud-based server 160 out 1 be. The user device can receive the authentication identifier from the first cloud-based server (which is optional in response to the first request at block 330 can be received) and / or can generate the authentication identifier and can send the authentication identifier and optionally the extracted basic feature data to the second cloud-based server.
Block 360 kann das Löschen der Authentifizierungskennung durch die Benutzervorrichtung beinhalten. So kann die Authentifizierungskennung beispielsweise im RAM-Speicher gespeichert und zu gegebener Zeit oder aktiv von der Benutzervorrichtung gelöscht werden, sobald die Authentifizierungskennung an den zweiten Cloud-basierten Server gesendet wurde. In einigen Ausführungsformen kann die Authentifizierungskennung vom ersten Cloud-basierten Server empfangen und im RAM-Speicher gespeichert werden.block 360 may include deleting the authentication identifier by the user device. For example, the authentication identifier can be stored in RAM memory and deleted from the user device at a given time or actively as soon as the authentication identifier has been sent to the second cloud-based server. In some embodiments, the authentication identifier may be received by the first cloud-based server and stored in RAM.
In einigen Fällen kann die Benutzervorrichtung und/oder das autonome Fahrzeug ein Bild des Benutzers bestimmen, erste extrahierte Merkmalsdaten anhand des Bildes bestimmen und eine biometrische Authentifizierungsanforderung an den zweiten Cloud-basierten Server senden. Die biometrische Authentifizierungsanforderung kann die ersten extrahierten Merkmalsdaten beinhalten.In some cases, the user device and / or the autonomous vehicle may determine an image of the user, determine first extracted feature data based on the image, and send a biometric authentication request to the second cloud-based server. The biometric authentication request can include the first extracted feature data.
In einigen Ausführungsformen senden der erste Cloud-basierte Server, der zweite Cloud-basierte Server und die Benutzervorrichtung die Authentifizierungskennung nicht an das autonome Fahrzeug. Dies geschieht, um zu vermeiden, dass die biometrischen Daten, personenbezogenen Informationen und die Authentifizierungskennung am autonomen Fahrzeug verfügbar sind.In some embodiments, the first cloud-based server, the second cloud-based server, and the user device do not send the authentication identifier to the autonomous vehicle. This is done in order to avoid that the biometric data, personal information and the authentication identifier are available on the autonomous vehicle.
In einem beispielhaften Prozessablauf für die Registrierung kann die Registrierung eingeleitet werden, wenn ein Benutzer ein Konto in einer mobilen Anwendung unter Verwendung einer Vorrichtung erstellt. Die Vorrichtung kann sich mit einem Fahrerverifizierungsserver (wie beispielsweise dem zweiten Cloud-basierten Server 170 in 1) verbinden, um ein persönliches Profil zu erzeugen, das die gewünschten personenbezogenen Informationen eines Benutzers sowie die Erzeugung einer Authentifizierungskennung beinhalten kann. Der Fahrerverifizierungsserver kann für den Benutzer eine zufällige, eindeutige Authentifizierungskennung erzeugen und diese mit den personenbezogenen Informationen assoziieren. Diese Authentifizierungskennung kann an die Vorrichtung des Benutzers gesendet werden, um sie vorübergehend im RAM zu speichern. Dies liegt daran, dass die Authentifizierungskennung nach Abschluss der Registrierung automatisch von der Vorrichtung des Benutzers gelöscht werden kann.In an example process flow for registration, registration can be initiated when a user creates an account in a mobile application using a device. The device can connect to a driver verification server (such as the second cloud-based server 170 in 1 ) to create a personal profile that can include a user's desired personal information and the generation of an authentication identifier. The driver verification server can generate a random, unique authentication identifier for the user and associate this with the personal information. This authentication identifier can be sent to the user's device for temporary storage in RAM. This is because the authentication identifier can be automatically deleted from the user's device after the registration is completed.
Sobald der Benutzer ein Konto erstellt, kann die Vorrichtung den Benutzer auffordern, seine biometrischen Daten zu registrieren. Die Vorrichtung kann die in Bezug auf 3 erörterte Merkmalsextraktion durchführen und nach einem sekundären „Selfie“ oder einer anderen Eingabe fragen, um zu verifizieren, dass das Model ihn erkennen kann. Dieser „Selfie“-Registrierungsprozess kann wiederholt werden, bis der Erkennungstest erfolgreich ist. Nachdem ein Qualitätsreferenzdatensatz erlangt wurde (z. B. die extrahierten Basismerkmalsdaten), sendet die Vorrichtung eine Neues-konto-Anforderung an den biometrischen Authentifizierungsserver (wie zum Beispiel den ersten Cloud-basierten Server 160 in 1), wobei eine verschlüsselte Version der extrahierten Merkmale und die Authentifizierungskennung bereitgestellt wird. Die Authentifizierungskennung wird dann aus dem Speicher der Vorrichtung gelöscht. Der biometrische Authentifizierungsserver empfängt die Neues-Konto-Anforderung und erstellt ein Benutzerkonto für den Benutzer, bei dem die Authentifizierungskennung mit den extrahierten Merkmalen in Form einer biometrischen Vorlage assoziiert ist.Once the user creates an account, the device can prompt the user to register their biometric data. The device can be used in relation to 3rd Perform feature extraction discussed and ask for a secondary "selfie" or other input to verify that the model can recognize it. This "selfie" registration process can be repeated until the recognition test is successful. After a quality reference record is obtained (e.g., the extracted base feature data), the device sends a new account request to the biometric authentication server (such as the first cloud-based server) 160 in 1 ), providing an encrypted version of the extracted features and the authentication identifier. The authentication identifier is then deleted from the device memory. The biometric authentication server receives the new account request and creates a user account for the user, in which the authentication identifier is associated with the extracted features in the form of a biometric template.
Unter Bezugnahme auf 4 beinhaltet ein beispielhaftes autonomes Fahrzeug 400 (das dem autonomen Fahrzeug 110 aus 1 entsprechen kann) eine Kraftmaschine 402 (wie beispielsweise einen Verbrennungsmotor und/oder einen Elektromotor), die Drehmoment für angetriebene Räder 404 bereitstellt, die das Fahrzeug vorwärts oder rückwärts antreiben. Sobald ein Zugriffstoken durch ein autonomes Fahrzeug vom zweiten Cloud-basierten Server empfangen wird, kann sich das autonome Fahrzeug entriegeln und/oder eine Fahrt beginnen, indem es zu einem durch den Benutzer während der Fahrtanforderungseingabe angegebenen Ziel fährt.With reference to 4th includes an exemplary autonomous vehicle 400 (that of the autonomous vehicle 110 out 1 may correspond to) an engine 402 (such as an internal combustion engine and / or an electric motor), the torque for driven wheels 404 provides that drive the vehicle forward or backward. As soon as an access token is received by an autonomous vehicle from the second cloud-based server, the autonomous vehicle can unlock and / or start a journey by driving to a destination specified by the user during the journey request input.
Der Betrieb des autonomen Fahrzeugs, der Antrieb, Lenkung, Bremsung, Navigation und dergleichen beinhaltet, kann durch eine Fahrzeugsteuerung 406 autonom gesteuert werden. Zum Beispiel kann die Fahrzeugsteuerung 406 dazu konfiguriert sein, Rückkopplung von einem oder mehreren Sensoren (z. B. dem Sensorsystem 434 usw.) und anderen Fahrzeugkomponenten zu empfangen, um Straßenbedingungen, Fahrzeugpositionierung und so weiter zu bestimmen. Die Fahrzeugsteuerung 406 kann zudem Daten von dem Geschwindigkeitsüberwachungs- und Gierratensensor sowie den Reifen, den Bremsen, dem Elektromotor und anderen Fahrzeugkomponenten aufnehmen. Die Fahrzeugsteuerung 406 kann die Rückkopplung und Routen-/Kartendaten der Route verwenden, um durch das autonome Fahrzeug vorzunehmende Handlungen zu bestimmen, die Vorgänge bezüglich des Motors, der Lenkung, der Bremsung und so weiter beinhalten können. Die Steuerung der verschiedenen Fahrzeugsysteme kann unter Verwendung beliebiger geeigneter mechanischer Mittel umgesetzt sein, wie etwa Servomotoren, Roboterarme (z. B. zum Steuern des Lenkradbetriebs, des Fahrpedals, des Bremspedals usw.) und so weiter. Die Steuerung 406 kann dazu konfiguriert sein, die Routendaten für eine Nachbarschaftstour zu verarbeiten, und kann dazu konfiguriert sein, mit dem Benutzer über die Benutzerschnittstellenvorrichtungen im Auto und/oder durch Kommunizieren mit der Benutzervorrichtung des Benutzers zu interagieren.The operation of the autonomous vehicle, which includes drive, steering, braking, navigation and the like, can be controlled by a vehicle 406 be controlled autonomously. For example, the vehicle controller 406 configured to provide feedback from one or more sensors (e.g. the sensor system 434 etc.) and other vehicle components to determine road conditions, vehicle positioning and so on. The vehicle control 406 can also record data from the speed monitoring and yaw rate sensor, as well as the tires, brakes, electric motor and other vehicle components. The vehicle control 406 may use the feedback and route / map data of the route to determine actions to be performed by the autonomous vehicle, which may include operations related to the engine, steering, braking, and so on. Control of the various vehicle systems can be implemented using any suitable mechanical means, such as servo motors, robotic arms (e.g., to control steering wheel operation, accelerator pedal, brake pedal, etc.) and so on. The control 406 may be configured to process the route data for a neighborhood tour, and may be configured to interact with the user through the in-car user interface devices and / or by communicating with the user's user device.
Die Fahrzeugsteuerung 406 kann einen oder mehrere Computerprozessoren beinhalten, die an mindestens einen Speicher gekoppelt sind. Das Fahrzeug 400 kann ein Bremssystem 408 beinhalten, das Bremsscheiben 410 und Bremssättel 412 aufweist. Das Fahrzeug 400 kann ein Lenksystem 414 beinhalten. Das Lenksystem 414 kann ein Lenkrad 416 beinhalten, wobei eine Lenkwelle 418 das Lenkrad mit einer Zahnstange 420 (oder einem Lenkgetriebe) verbindet. Die Vorder- und/oder Hinterräder 404 können über die Achse 422 mit der Zahnstange 420 verbunden sein. Ein Lenksensor 424 kann nahe der Lenkwelle 418 angeordnet sein, um einen Lenkwinkel zu messen. Das Fahrzeug 400 beinhaltet zudem einen Geschwindigkeitssensor 426, der an den Rädern 404 oder in dem Getriebe angeordnet sein kann. Der Geschwindigkeitssensor 426 ist dazu konfiguriert, ein Signal an die Steuerung 406 auszugeben, das die Geschwindigkeit des Fahrzeugs angibt. Ein Gierratensensor 428 steht in Kommunikation mit der Steuerung 406 und ist dazu konfiguriert, ein Signal auszugeben, das die Gierrate des Fahrzeugs 400 angibt.The vehicle control 406 may include one or more computer processors coupled to at least one memory. The vehicle 400 can be a braking system 408 include the brake discs 410 and calipers 412 having. The vehicle 400 can be a steering system 414 include. The steering system 414 can be a steering wheel 416 include, with a steering shaft 418 the steering wheel with a rack 420 (or a steering gear) connects. The front and / or rear wheels 404 can over the axis 422 with the rack 420 be connected. A steering sensor 424 can near the steering shaft 418 be arranged to measure a steering angle. The vehicle 400 also includes a speed sensor 426 who on the wheels 404 or can be arranged in the transmission. The speed sensor 426 is configured to send a signal to the controller 406 output that indicates the speed of the vehicle. A yaw rate sensor 428 is in communication with the controller 406 and is configured to output a signal representing the yaw rate of the vehicle 400 indicates.
Das Fahrzeug 400 beinhaltet eine Kabine, die eine Anzeige 430 in elektronischer Kommunikation mit der Steuerung 406 aufweist. Die Anzeige 430 kann ein Touchscreen sein, der den Fahrgästen des Fahrzeugs Informationen anzeigt und/oder als Eingabe dient, wie etwa, ob der Fahrer authentifiziert ist oder nicht. Es versteht sich für den Durchschnittsfachmann, dass viele unterschiedliche Anzeige- und Eingabevorrichtungen verfügbar sind und dass die vorliegende Offenbarung nicht auf eine konkrete Anzeige beschränkt ist. Ein Audiosystem 432 kann innerhalb der Kabine angeordnet sein und einen oder mehrere Lautsprecher zum Bereitstellen von Informationen und Unterhaltung für den Fahrer und/oder die Fahrgäste beinhalten. Das Audiosystem 432 kann zudem ein Mikrofon zum Empfangen von Spracheingaben beinhalten. Das Fahrzeug kann ein Kommunikationssystem 436 beinhalten, das dazu konfiguriert ist, drahtlose Kommunikation über ein oder mehrere Netzwerke zu senden und/oder zu empfangen. Das Kommunikationssystem 436 kann zur Kommunikation mit Vorrichtungen in dem Auto oder außerhalb des Autos konfiguriert sein, wie etwa einer Vorrichtung eines Benutzers, anderen Fahrzeugen usw.The vehicle 400 includes a cabin that has a display 430 in electronic communication with the controller 406 having. The ad 430 can be a touchscreen that displays information to the passengers of the vehicle and / or serves as input, such as whether the driver is authenticated or not. It will be understood by those of ordinary skill in the art that many different display and input devices are available and that the present disclosure is not limited to a specific display. An audio system 432 may be located within the cabin and include one or more speakers to provide information and entertainment for the driver and / or passengers. The audio system 432 may also include a microphone for receiving voice input. The vehicle can use a communication system 436 include that is configured to send and / or receive wireless communication over one or more networks. The communication system 436 may be configured to communicate with in-car or off-car devices, such as a user's device, other vehicles, etc.
Das Fahrzeug 400 kann zudem ein Sensorsystem zum Erfassen von Bereichen außerhalb des Fahrzeugs beinhalten. Das Sichtsystem kann eine Vielzahl von unterschiedlichen Arten von Sensoren und Vorrichtungen beinhalten, wie etwa Kameras, Ultraschallsensoren, RADAR, LIDAR und/oder Kombinationen davon. Das Sichtsystem kann zum Steuern der Funktionen verschiedener Komponenten mit der Steuerung 406 in elektronischer Kommunikation stehen. Die Steuerung kann über einen seriellen Bus (z. B. Controller Area Network (CAN)) oder über dedizierte elektrische Leitungen kommunizieren. Die Steuerung beinhaltet im Allgemeinen eine beliebige Anzahl von Mikroprozessoren, ASICs, ICs, Speicher (z. B. FLASH, ROM, RAM, EPROM und/oder EEPROM) und Softwarecode, um miteinander zusammenzuwirken, um eine Reihe von Vorgängen durchzuführen. Die Steuerung beinhaltet zudem vorbestimmte Daten oder „Lookup-Tabellen“, die auf Berechnungen und Testdaten beruhen und in dem Speicher gespeichert sind. Die Steuerung kann über eine oder mehrere drahtgebundene oder drahtlose Fahrzeugverbindungen unter Verwendung üblicher Busprotokolle (z. B. CAN und LIN) mit anderen Fahrzeugsystemen und Steuerungen kommunizieren. Im hierin verwendeten Sinne bezieht sich eine Bezugnahme auf „eine Steuerung“ auf eine oder mehrere Steuerungen und/oder einen oder mehrere Computerprozessoren. Die Steuerung 406 kann Signale von dem Sichtsystem 434 empfangen und kann einen Speicher beinhalten, der maschinenlesbare Anweisungen zum Verarbeiten der Daten von dem Sichtsystem enthält. Die Steuerung 406 kann dazu programmiert sein, Anweisungen an mindestens die Anzeige 430, das Audiosystem 432, das Lenksystem 424, das Bremssystem 408 und/oder die Kraftmaschine 402 auszugeben, um das Fahrzeug 400 autonom zu betreiben.The vehicle 400 can also include a sensor system for detecting areas outside the vehicle. The vision system can include a variety of different types of sensors and devices, such as cameras, ultrasound sensors, RADAR, LIDAR and / or combinations thereof. The vision system can be used to control the functions of various components with the controller 406 to be in electronic communication. The controller can communicate via a serial bus (e.g. Controller Area Network (CAN)) or via dedicated electrical cables. The controller generally includes any number of microprocessors, ASICs, ICs, memories (e.g. FLASH, ROM, RAM, EPROM and / or EEPROM) and software code to work together to perform a series of operations. The control also contains predetermined data or “lookup tables”, which are based on calculations and test data and are stored in the memory. The controller can communicate with other vehicle systems and controls via one or more wired or wireless vehicle connections using standard bus protocols (e.g. CAN and LIN). As used herein, reference to “a controller” refers to one or more controllers and / or one or more computer processors. The control 406 can receive signals from the vision system 434 received and may include memory that contains machine readable instructions for processing the data from the vision system. The control 406 can be programmed to display instructions at least 430 , the audio system 432 , the steering system 424 , the braking system 408 and / or the engine 402 issue to the vehicle 400 to operate autonomously.
5 ist eine schematische Veranschaulichung einer beispielhaften Serverarchitektur für einen oder mehrere Server 500 gemäß einer oder mehreren Ausführungsformen der Offenbarung. Der im Beispiel aus 5 veranschaulichte Server 500 kann einem oder beiden der Server 160, 170 entsprechen, die in 1 veranschaulicht und in Bezug auf die 2-4 erörtert sind. In einigen Ausführungsformen kann der Server 500 jedoch eine, aber nicht beide, einer Fahrerverifizierungskomponente(n) 526 oder einer Zugriffstokenkomponente(n) 528 beinhalten. Wenn der Server 500 beispielsweise der erste Cloud-basierte Server 160 ist, kann der Server 500 die Fahrerverifizierungskomponente(n) 526 und nicht die Zugriffstokenkomponente(n) 528 beinhalten, während, wenn der Server 500 der zweite Cloud-basierte Server 170 ist, der Server 500 die Zugriffstokenkomponente(n) 528 und nicht die Fahrerverifizierungskomponente(n) 526 beinhalten kann. Einige oder alle der einzelnen Komponenten können in verschiedenen Ausführungsformen optional und/oder unterschiedlich sein. In einigen Ausführungsformen kann sich mindestens einer der in 1 beschriebenen und/oder in 5 veranschaulichten Server an einem autonomen Fahrzeug befinden. 5 Fig. 3 is a schematic illustration of an example server architecture for one or more servers 500 according to one or more embodiments of the disclosure. The one in the example 5 illustrated server 500 can be one or both of the servers 160 , 170 correspond to that in 1 illustrated and in relation to the 2-4 are discussed. In some embodiments, the server 500 however one, but not both, of a driver verification component (s) 526 or an access token component (s) 528 include. If the server 500 for example the first cloud-based server 160 the server can 500 the driver verification component (s) 526 and not the access token component (s) 528 involve while if the server 500 the second cloud-based server 170 is the server 500 the access token component (s) 528 and not the driver verification component (s) 526 can include. Some or all of the individual components may be optional and / or different in different embodiments. In some embodiments, at least one of the in 1 described and / or in 5 illustrated server are located on an autonomous vehicle.
Der Server 500 kann mit dem autonomen Fahrzeug 540 und einer oder mehreren Benutzervorrichtungen 550 in Kommunikation stehen. Das autonome Fahrzeug 540 kann in Kommunikation mit der Benutzervorrichtung 550 stehen.The server 500 can with the autonomous vehicle 540 and one or more user devices 550 to be in communication. The autonomous vehicle 540 can be in communication with the user device 550 stand.
Der Server 500, das autonome Fahrzeug 540 und/oder die Benutzervorrichtung 550 können dazu konfiguriert sein, über ein oder mehrere Netzwerke 542 zu kommunizieren. Das autonome Fahrzeug 540 kann zusätzlich über ein Verbindungsprotokoll wie etwa Bluetooth oder Nahfeldkommunikation in drahtloser Kommunikation 544 mit der Benutzervorrichtung 550 stehen. Ein derartiges Netzwerk bzw. derartige Netzwerke 542 kann bzw. können unter anderem eine oder mehrere beliebige unterschiedliche Arten von Kommunikationsnetzwerken beinhalten, wie etwa Kabelnetzwerke, öffentliche Netzwerke (z. B. das Internet), private Netzwerke (z. B. Frame-Relay-Netzwerke), drahtlose Netzwerke, Mobilfunknetzwerke, Telefonnetzwerke (z. B. ein öffentliches Fernsprechnetzwerk) oder beliebige andere geeignete private oder öffentliche paketvermittelte oder leitungsvermittelte Netzwerke. Ferner kann/können (ein) solche(s) Netzwerk(e) eine beliebige damit assoziierte geeignete Kommunikationsreichweite aufweisen und zum Beispiel globale Netzwerke (z. B. das Internet), regionale Netzwerke (MANs), Weitverkehrsnetzwerke (WANs), lokale Netzwerke (LANs) oder persönliche Netzwerke (PANs) beinhalten. Zusätzlich kann/können (ein) solche(s) Netzwerk(e) Kommunikationsverbindungen und assoziierte Vernetzungsvorrichtungen (z. B. Switches auf der Sicherungsschicht, Router usw.) zum Übertragen von Netzwerkverkehr über eine beliebige geeignete Art von Medium beinhalten, einschließlich Koaxialkabel, Kabel mit verdrillten Adernpaaren (z. B. Kupferkabel mit verdrillten Adernpaaren), Lichtleitfaser, ein Hybridfaser-Koaxialmedium (HFC-Medium), ein Mikrowellenmedium, ein Hochfrequenzkommunikationsmedium, ein Satellitenkommunikationsmedium oder eine beliebige Kombination, ist jedoch nicht darauf beschränkt.The server 500 , the autonomous vehicle 540 and / or the user device 550 can be configured over one or more networks 542 to communicate. The autonomous vehicle 540 can also use a connection protocol such as Bluetooth or near field communication in wireless communication 544 with the user device 550 stand. Such a network or networks 542 can include, among other things, any one or more different types of communication networks, such as cable networks, public networks (e.g. the Internet), private networks (e.g. frame relay networks), wireless networks, cellular networks, Telephone networks (e.g., a public switched telephone network) or any other suitable private or public packet switched or circuit switched network. Furthermore, such network (s) can have any suitable communication range associated therewith and, for example, global networks (e.g. the Internet), regional networks (MANs), wide area networks (WANs), local networks ( LANs) or personal networks (PANs). In addition, such network (s) may include communications links and associated networking devices (e.g., data link switches, routers, etc.) for transmitting network traffic over any suitable type of medium, including coaxial cables, cables with twisted wire pairs (e.g., copper wire with twisted wire pairs), optical fiber, a hybrid fiber coaxial medium (HFC medium), a microwave medium, a high frequency communication medium, a satellite communication medium or any combination, is not limited to this.
In einer veranschaulichenden Konfiguration kann der Server 500 einen oder mehrere Prozessoren (Prozessor(en)) 502, eine oder mehrere Speichervorrichtungen 504 (hierin auch als Speicher 504 bezeichnet), eine oder mehrere Eingabe/Ausgabe-Schnittstelle(n) (E/A-Schnittstelle(n)) 506, eine oder mehrere Netzwerkschnittstelle(n) 508, einen oder mehrere Sensor(en) oder eine oder mehrere Sensorschnittstelle(n) 510, einen oder mehrere Sendeempfänger 512, eine oder mehrere optionale Anzeigekomponenten 514, eine/ein oder mehrere optionale /Kamera(s)/Mikrofon(e) 516 und Datenspeicher 520 beinhalten. Der Server 500 kann ferner einen oder mehrere Bus(se) 518 beinhalten, die verschiedene Komponenten des Servers 500 funktionell koppeln. Der Server 500 kann ferner eine oder mehrere Antenne(n) 530 beinhalten, zu denen unter anderem eine Mobilfunkantenne zum Übertragen oder Empfangen von Signalen an eine/von einer Mobilfunknetzwerkinfrastruktur, eine Antenne zum Übertragen oder Empfangen von Wi-Fi-Signalen an einen/von einem Zugangspunkt (AP), eine Antenne für ein globales Navigationssatellitensystem (GNSS) zum Empfangen von GNSS-Signalen von einem GNSS-Satelliten, eine Bluetooth-Antenne zum Übertragen oder Empfangen von Bluetooth-Signalen, eine Antenne zur Nahfeldkommunikation (Near Field Communication - NFC) zum Übertragen oder Empfangen von NFC-Signalen und so weiter gehören können. Diese verschiedenen Komponenten werden nachfolgend ausführlicher beschrieben.In an illustrative configuration, the server can 500 one or more processors (processor (s)) 502 , one or more storage devices 504 (here also as memory 504 designated), one or more input / output interface (s) (I / O interface (s)) 506 , one or more network interface (s) 508 , one or more sensor (s) or one or more sensor interface (s) 510 , one or more transceivers 512 , one or more optional display components 514 , one or more optional / camera (s) / microphone (s) 516 and data storage 520 include. The server 500 can also one or more bus (s) 518 include the various components of the server 500 couple functionally. The server 500 can also have one or more antennas 530 include, among other things, a cellular antenna for transmitting or receiving signals to / from a cellular network infrastructure, an antenna for transmitting or receiving Wi-Fi signals to / from an access point (AP), an antenna for a global navigation satellite system ( GNSS) for receiving GNSS signals from a GNSS satellite, a Bluetooth antenna for transmitting or receiving Bluetooth signals, an antenna for near field communication (NFC) for transmitting or receiving NFC signals, and so on can. These various components are described in more detail below.
Der/Die Bus(se) 518 kann/können mindestens eines von einem Systembus, einem Speicherbus, einem Adressbus oder einem Nachrichtenbus beinhalten und den Austausch von Informationen (z. B. Daten (einschließlich computerausführbaren Codes), Signalisierung usw.) zwischen verschiedenen Komponenten des Servers 500 ermöglichen. Der/Die Bus(se) 518 kann/können einen Speicherbus oder eine Speichersteuerung, einen Peripheriebus, einen Accelerated Graphics Port und so weiter beinhalten, ist/sind jedoch nicht darauf beschränkt. Der/Die Bus(se) 518 kann/können mit einer beliebigen geeigneten Busarchitektur assoziiert sein.The bus (s) 518 may include at least one of a system bus, a memory bus, an address bus or a message bus and the exchange of information (e.g. data (including computer executable codes), signaling, etc.) between different components of the server 500 enable. The bus (s) 518 may include, but is not limited to, a memory bus or memory controller, a peripheral bus, an accelerated graphics port, and so on. The bus (s) 518 may be associated with any suitable bus architecture.
Der Speicher 504 des Servers 500 kann flüchtigen Speicher (Speicher, der seinen Zustand beibehält, wenn er mit Leistung versorgt wird) wie etwa Direktzugriffsspeicher (random access memory - RAM) und/oder nicht flüchtigen Speicher (Speicher, der seinen Zustand beibehält, auch wenn er nicht mit Leistung versorgt wird) wie etwa Festwertspeicher (readonly memory - ROM), Flash-Speicher, ferroelektrischen RAM (FRAM) und so weiter beinhalten. Dauerhafter Datenspeicher kann im hierin verwendeten Sinne des Ausdrucks nicht flüchtigen Speicher beinhalten. In bestimmten Ausführungsbeispielen kann flüchtiger Speicher einen schnelleren Lese-/Schreibzugriff ermöglichen als nicht flüchtiger Speicher. In bestimmten anderen Ausführungsbeispielen können bestimmte Arten von nicht flüchtigem Speicher (z. B. FRAM) jedoch einen schnelleren Lese-/Schreibzugriff als bestimmte Arten von flüchtigem Speicher ermöglichen.The memory 504 of the server 500 may include volatile memory (memory that maintains its state when powered) such as random access memory (RAM) and / or non-volatile memory (memory that maintains its state even when it is not powered) ) such as read only memory (ROM), flash memory, ferroelectric RAM (FRAM) and so on. Persistent data storage may include non-volatile storage as used herein. In certain embodiments, volatile memory can provide faster read / write access than non-volatile memory. However, in certain other embodiments, certain types of non-volatile memory (e.g., FRAM) may allow faster read / write access than certain types of volatile memory.
Der Datenspeicher 520 kann wechselbaren Speicher und/oder nicht wechselbaren Speicher beinhalten, der Magnetspeicher, optischen Plattenspeicher und/oder Bandspeicher beinhaltet, jedoch nicht darauf beschränkt ist. Der Datenspeicher 520 kann eine nicht flüchtige Speicherung von computerausführbaren Anweisungen und anderen Daten bereitstellen.The data store 520 may include removable storage and / or non-removable storage that includes, but is not limited to, magnetic storage, optical disk storage, and / or tape storage. The data store 520 may provide non-volatile storage of computer-executable instructions and other data.
Der Datenspeicher 520 kann computerausführbaren Code, Anweisungen oder dergleichen speichern, die in den Speicher 504 geladen und durch den/die Prozessor(en) 502 ausgeführt werden können, um den/die Prozessor(en) 502 dazu zu veranlassen, verschiedene Vorgänge durchzuführen oder einzuleiten. Der Datenspeicher 520 kann zusätzlich Daten speichern, die zur Verwendung durch den/die Prozessor(en) 502 während der Ausführung der computerausführbaren Anweisungen in den Speicher 504 kopiert werden können. Insbesondere kann der Datenspeicher 520 ein oder mehrere Betriebssysteme (operating systems - O/S) 522; ein oder mehrere Datenbankverwaltungssysteme (database management systems - DBMS) 524; und ein oder mehrere Programmodul(e), Anwendungen, Engines, computerausführbaren Codes, Skripte oder dergleichen, wie zum Beispiel eine oder mehrere Fahrerverifizierungskomponente(n) 526 und/oder eine oder mehrere Zugriffstokenkomponente(n) 528, speichern. Einige oder alle dieser Komponente(n) können (eine) Teilkomponente(n) sein. Beliebige der als in dem Datenspeicher 520 gespeichert dargestellten Komponenten können eine beliebige Kombination aus Software, Firmware und/oder Hardware beinhalten. Die Software und/oder Firmware kann computerausführbaren Code, Anweisungen oder dergleichen beinhalten, die zur Ausführung durch einen oder mehrere des Prozessors/der Prozessoren 502 in den Speicher 504 geladen werden können. Beliebige der Komponenten, die als in dem Datenspeicher 520 gespeichert dargestellt sind, können Funktionen unterstützen, die unter Bezugnahme auf entsprechende Komponenten beschrieben sind, die an früherer Stelle in dieser Offenbarung benannt sind. The data store 520 may store computer-executable code, instructions, or the like stored in memory 504 loaded and by the processor (s) 502 can be executed to the processor (s) 502 to cause various operations to be carried out or initiated. The data store 520 can also store data for use by the processor (s) 502 while executing the computer executable instructions into memory 504 can be copied. In particular, the data store 520 one or more operating systems (O / S) 522 ; one or more database management systems (DBMS) 524; and one or more program module (s), applications, engines, computer-executable codes, scripts or the like, such as one or more driver verification component (s) 526 and / or one or more access token components 528 , to save. Some or all of these component (s) can be (a) subcomponent (s). Any of those as in the data store 520 Components shown stored can contain any combination of software, firmware and / or hardware. The software and / or firmware may include computer-executable code, instructions, or the like, for execution by one or more of the processor (s) 502 in the store 504 can be loaded. Any of the components that are in the data store 520 stored may support functions described with reference to corresponding components identified earlier in this disclosure.
Der/Die Prozessor(en) 502 kann/können dazu konfiguriert sein, auf den Speicher 504 zuzugreifen und die darin geladenen computerausführbaren Anweisungen auszuführen. Zum Beispiel kann/können der/die Prozessor(en) 502 dazu konfiguriert sein, die computerausführbaren Anweisungen der verschiedenen Programmmodule, Anwendungen, Engines oder dergleichen des Servers 500 auszuführen, um das Durchführen verschiedener Vorgänge gemäß einer oder mehreren Ausführungsformen der Offenbarung zu verursachen oder zu erleichtern. Der/Die Prozessor(en) 502 kann/können eine beliebige geeignete Verarbeitungseinheit beinhalten, die zum Annehmen von Daten als Eingabe, Verarbeiten der eingegebenen Daten gemäß gespeicherten computerausführbaren Anweisungen und Erzeugen von Ausgabedaten in der Lage ist. Der/Die Prozessor(en) 502 kann/können eine beliebige Art von geeigneter Verarbeitungseinheit beinhalten.The processor (s) 502 may be configured on the memory 504 access and execute the computer executable instructions loaded therein. For example, the processor (s) 502 configured to execute the computer-executable instructions of the various program modules, applications, engines, or the like of the server 500 perform to cause or facilitate performing various operations according to one or more embodiments of the disclosure. The processor (s) 502 may include any suitable processing unit capable of accepting data as input, processing the input data in accordance with stored computer-executable instructions, and generating output data. The processor (s) 502 may include any type of suitable processing unit.
Unter Bezugnahme auf die Funktionalität, die von den verschiedenen in 5 dargestellten Programmkomponente(n) unterstützt wird, kann/können die Fahrerverifizierungskomponente(n) 526 computerausführbare(n) Anweisungen, Code oder dergleichen beinhalten, die/der als Reaktion auf die Ausführung durch einen oder mehrere der Prozessor(en) 502 einen oder mehrere Blöcke des Prozessablaufs 200 und des Prozessablauf 300 und/oder Funktionen, einschließlich unter anderem Bestimmen extrahierter Merkmalsdaten, Vergleichen der extrahieren Merkmalsdaten mit biometrischen Vorlagen, Senden von Authentifizierungskennungen an andere Server und dergleichen, durchführen kann/können.Referring to the functionality provided by the various in 5 supported program component (s), the driver verification component (s) 526 include computer executable instructions, code, or the like that are responsive to execution by one or more of the processors 502 one or more blocks of the process flow 200 and the process flow 300 and / or perform functions including, among other things, determining extracted feature data, comparing the extracted feature data with biometric templates, sending authentication identifiers to other servers, and the like.
Die Fahrerverifikationskomponente(n) 526 kann/können mit dem autonomen Fahrzeug 540, der Benutzervorrichtung 550, einem anderen Server und/oder anderen Komponenten in Kommunikation stehen. So kann/können die Fahrerverifizierungskomponente(n) 526 beispielsweise extrahierte Merkmalsdaten vom autonomen Fahrzeug empfangen, Authentifizierungskennungen an einen anderen Server senden und so weiter.The driver verification component (s) 526 can with the autonomous vehicle 540 , the user device 550 , another server and / or other components are in communication. So the driver verification component (s) 526 for example, receive extracted feature data from the autonomous vehicle, send authentication identifiers to another server and so on.
Die Zugriffstokenkomponente(n) 528 kann computerausführbare(n) Anweisungen, Code oder dergleichen beinhalten, die/der als Reaktion auf die Ausführung durch einen oder mehrere der Prozessor(en) 502 einen oder mehrere Blöcke des Prozessablaufs 200 und des Prozessablauf 300 und/oder Funktionen, einschließlich unter anderem Bestimmen von Benutzerkontokennungen, Empfangen von Anforderungen, Bestimmen von mit Benutzerkonten assoziierten Authentifizierungskennungen, Erzeugen von Zugriffstokens und Falscher-Fahrer-Tokens und dergleichen, durchführen kann/können.The access token component (s) 528 may include computer-executable instructions, code, or the like, which may be executed in response to execution by one or more of the processor (s) 502 one or more blocks of the process flow 200 and the process flow 300 and / or perform functions including, among other things, determining user account identifiers, receiving requests, determining authentication identifiers associated with user accounts, generating access tokens and incorrect driver tokens, and the like.
Die Zugriffstokenkomponente(n) 528 kann/können mit dem autonomen Fahrzeug 540, der Benutzervorrichtung 550, einem anderen Server und/oder anderen Komponenten in Kommunikation stehen. So kann/können die Zugriffstokenkomponente(n) 528 beispielsweise Zugriffstoken an das autonome Fahrzeug 540 und/oder die Benutzervorrichtung 550 senden, Authentifizierungskennungen von anderen Servern empfangen und so weiter.The access token component (s) 528 can with the autonomous vehicle 540 , the user device 550 , another server and / or other components are in communication. So the access token component (s) 528 for example, access token to the autonomous vehicle 540 and / or the user device 550 send, authentication credentials received from other servers and so on.
Unter Bezugnahme auf andere veranschaulichte Komponenten, die als in dem Datenspeicher 520 gespeichert dargestellt sind, kann das O/S 522 von dem Datenspeicher 520 in den Speicher 504 geladen werden und eine Schnittstelle zwischen anderer Anwendungssoftware, die auf dem Server 500 ausgeführt wird, und den Hardwareressourcen des Servers 500 bereitstellen.Referring to other illustrated components than in the data store 520 the O / S 522 from the data store 520 in the store 504 loaded and an interface between other application software running on the server 500 running, and the server's hardware resources 500 provide.
Das DBMS 524 kann in den Speicher 504 geladen werden und Funktionen zum Zugreifen, Abrufen, Speichern und/oder Bearbeiten von Daten, die in dem Speicher 504 gespeichert sind, und/oder Daten, die in dem Datenspeicher 520 gespeichert sind, unterstützen. Das DBMS 524 kann beliebige von vielfältigen Datenbankmodellen (z. B. relationales Modell, Objektmodell usw.) verwenden und beliebige von vielfältigen Abfragesprachen unterstützen.The DBMS 524 can be in memory 504 Loaded and functions for accessing, retrieving, storing and / or editing data stored in the memory 504 and / or data stored in the data store 520 saved, support. The DBMS 524 can be any of a variety of database models (e.g. relational Model, object model, etc.) and support any of a variety of query languages.
Unter Bezugnahme auf andere veranschaulichte Komponenten des Servers 500 kann/können die Eingabe/Ausgabe(E/A)-Schnittstelle(n) 506 den Empfang von Eingabeinformationen durch den Server 500 von einer oder mehreren E/A-Vorrichtungen sowie die Ausgabe von Informationen von dem Server 500 an die eine oder mehreren E/A-Vorrichtungen erleichtern. Die E/A-Vorrichtungen können beliebige von vielfältigen Komponenten beinhalten, wie etwa eine Anzeige oder einen Anzeigebildschirm, der eine Berührungsfläche oder einen Touchscreen aufweist; eine Audioausgabevorrichtung zum Erzeugen von Tönen, wie etwa einen Lautsprecher; eine Audioaufnahmevorrichtung, wie etwa ein Mikrofon; eine Bild- und/oder Videoaufnahmevorrichtung, wie etwa eine Kamera; eine haptische Einheit; und so weiter. Die E/A-Schnittstelle(n) 506 kann/können zudem eine Verbindung mit einer oder mehreren der Antenne(n) 530 beinhalten, um über ein Funkgerät für ein drahtloses lokales Netzwerk (WLAN) (wie etwa Wi-Fi), Bluetooth, ZigBee und/oder ein Funkgerät für ein drahtloses Netzwerk, wie etwa ein Funkgerät, das zur Kommunikation mit einem drahtlosen Kommunikationsnetzwerk in der Lage ist, wie etwa einem Long-Term-Evolution(LTE)-Netzwerk, WiMAX-Netzwerk, 3G-Netzwerk, ZigBee-Netzwerk usw., eine Verbindung mit einem oder mehreren Netzwerken herzustellen.Referring to other illustrated components of the server 500 can input / output (I / O) interface (s) 506 the receipt of input information by the server 500 from one or more I / O devices and the output of information from the server 500 to facilitate the one or more I / O devices. The I / O devices can include any of a variety of components, such as a display or display screen having a touch pad or touch screen; an audio output device for generating sounds, such as a speaker; an audio recording device such as a microphone; an image and / or video capture device, such as a camera; a haptic unit; and so on. The I / O interface (s) 506 can also connect to one or more of the antennas 530 include to use a wireless local area network (WLAN) radio (such as Wi-Fi), Bluetooth, ZigBee, and / or a wireless network radio such as a radio capable of communicating with a wireless communication network such as a Long Term Evolution (LTE) network, WiMAX network, 3G network, ZigBee network, etc. to connect to one or more networks.
Der Server 500 kann ferner eine oder mehrere Netzwerkschnittstelle(n) 508 beinhalten, über die der Server 500 mit beliebigen von vielfältigen anderen Systemen, Plattformen, Netzwerken, Vorrichtungen und so weiter kommunizieren kann. Die Netzwerkschnittstelle(n) 508 kann/können Kommunikation zum Beispiel mit einem oder mehreren drahtlosen Routern, einem oder mehreren Host-Servern, einem oder mehreren Web-Servern und dergleichen über ein oder mehrere Netzwerke ermöglichen.The server 500 can also one or more network interface (s) 508 involve through which the server 500 can communicate with any of a variety of other systems, platforms, networks, devices, and so on. The network interface (s) 508 may enable communication with, for example, one or more wireless routers, one or more host servers, one or more web servers, and the like over one or more networks.
Der/Die Sensor(en) bzw. die Sensorschnittstelle(n) 510 kann/können eine beliebige Art von Erfassungsvorrichtung, wie zum Beispiel Trägheitssensoren, Kraftsensoren, Wärmesensoren, Fotozellen und so weiter, beinhalten oder dazu in der Lage sein, damit eine Schnittstelle zu bilden.The sensor (s) or the sensor interface (s) 510 may include or be capable of interfacing with any type of sensing device such as inertial sensors, force sensors, heat sensors, photocells and so on.
Die Anzeigekomponente(n) 514 kann/können eine oder mehrere Anzeigeschichten, wie etwa LED- oder LCD-Schichten, Touchscreen-Schichten, Schutzschichten und/oder andere Schichten beinhalten. Die optionale(n) Kamera(s) 516 kann/können eine beliebige Vorrichtung sein, die zum Aufnehmen von Umgebungslicht oder Bildern konfiguriert ist. Das/Die optionale(n) Mikrofon(e) 516 kann/können eine beliebige Vorrichtung sein, die zum Empfangen von analogen Toneingaben oder Sprachdaten konfiguriert ist. Das/Die Mikrofon(e) 516 kann/können Mikrofone beinhalten, die zum Aufnehmen von Tönen verwendet werden.The display component (s) 514 may include one or more display layers, such as LED or LCD layers, touchscreen layers, protective layers, and / or other layers. The optional camera (s) 516 may be any device configured to capture ambient light or images. The optional microphone (s) 516 may be any device configured to receive analog sound inputs or voice data. The microphone (s) 516 may include microphones used to record sounds.
Es versteht sich, dass das/der/die Programmmodul(e), Anwendungen, computerausführbaren Anweisungen, Code oder dergleichen, die in 5 als in dem Datenspeicher 520 gespeichert dargestellt sind, lediglich veranschaulichend und nicht erschöpfend sind und dass Verarbeitung, die als durch ein beliebiges konkretes Modul unterstützt beschrieben ist, alternativ auf mehrere Modul(e) verteilt sein kann oder durch ein anderes Modul durchgeführt werden kann.It is understood that the program module (s), applications, computer-executable instructions, code, or the like that are described in 5 than in the data store 520 are stored, are only illustrative and not exhaustive, and that processing described as supported by any particular module may alternatively be distributed across multiple module (s) or performed by another module.
Es versteht sich ferner, dass der Server 500 alternative und/oder zusätzliche Hardware-, Software- oder Firmwarekomponenten beinhalten kann, die über die beschriebenen oder dargestellten hinausgehen, ohne vom Umfang der Offenbarung abzuweichen.It is also understood that the server 500 may include alternative and / or additional hardware, software or firmware components that go beyond those described or illustrated without departing from the scope of the disclosure.
Die Benutzervorrichtung 550 kann einen oder mehrere Computerprozessor(en) 552, eine oder mehrere Speichervorrichtungen 554 und eine oder mehrere Anwendungen, wie etwa eine Anwendung 556 für autonome Fahrzeuge, beinhalten. Andere Ausführungsformen können unterschiedliche Komponenten beinhalten.The user device 550 can one or more computer processor (s) 552 , one or more storage devices 554 and one or more applications, such as an application 556 for autonomous vehicles. Other embodiments may include different components.
Der/Die Prozessor(en) 552 kann/können dazu konfiguriert sein, auf den Speicher 554 zuzugreifen und die darin geladenen computerausführbaren Anweisungen auszuführen. Der/die Prozessor(en) 552 kann/können zum Beispiel dazu konfiguriert sein, die computerausführbaren Anweisungen der verschiedenen Programmmodul(e), Anwendungen, Engines oder dergleichen des Servers auszuführen, um das Durchführen verschiedener Vorgänge gemäß einer oder mehreren Ausführungsformen der Offenbarung zu verursachen oder zu erleichtern. Der/Die Prozessor(en) 552 kann/können eine beliebige geeignete Verarbeitungseinheit beinhalten, die zum Annehmen von Daten als Eingabe, Verarbeiten der eingegebenen Daten gemäß gespeicherten computerausführbaren Anweisungen und Erzeugen von Ausgabedaten in der Lage ist. Der/Die Prozessor(en) 552 kann/können eine beliebige Art von geeigneter Verarbeitungseinheit beinhalten.The processor (s) 552 may be configured on the memory 554 access and execute the computer executable instructions loaded therein. The processor (s) 552 For example, may be configured to execute the computer-executable instructions of the various program module (s), applications, engines, or the like of the server to cause or facilitate performing various operations according to one or more embodiments of the disclosure. The processor (s) 552 may include any suitable processing unit capable of accepting data as input, processing the input data in accordance with stored computer-executable instructions, and generating output data. The processor (s) 552 may include any type of suitable processing unit.
Der Speicher 554 kann flüchtigen Speicher (Speicher, der seinen Zustand beibehält, wenn er mit Leistung versorgt wird) wie etwa Direktzugriffsspeicher (RAM) und/oder nicht flüchtigen Speicher (Speicher, der seinen Zustand beibehält, auch wenn er nicht mit Leistung versorgt wird) wie etwa Festwertspeicher (ROM), Flash-Speicher, ferroelektrischen RAM (FRAM) und so weiter beinhalten. Dauerhafter Datenspeicher kann im hierin verwendeten Sinne des Ausdrucks nicht flüchtigen Speicher beinhalten. In bestimmten Ausführungsbeispielen kann flüchtiger Speicher einen schnelleren Lese-/Schreibzugriff ermöglichen als nicht flüchtiger Speicher. In bestimmten anderen Ausführungsbeispielen können bestimmte Arten von nicht flüchtigem Speicher (z. B. FRAM) jedoch einen schnelleren Lese-/Schreibzugriff als bestimmte Arten von flüchtigem Speicher ermöglichen.The memory 554 can be volatile memory (memory that maintains its state when it is powered) such as random access memory (RAM) and / or non-volatile memory (memory that maintains its state even when it is not powered) such as read-only memory (ROM), flash memory, ferroelectric RAM (FRAM) and so on. Persistent data storage may include non-volatile storage as used herein. In certain embodiments volatile memory allow faster read / write access than non-volatile memory. However, in certain other embodiments, certain types of non-volatile memory (e.g., FRAM) may allow faster read / write access than certain types of volatile memory.
Unter Bezugnahme auf die durch die Benutzervorrichtung 550 unterstützte Funktionalität kann die Anwendung 556 für autonome Fahrzeuge eine mobile Anwendung sein, die durch den Prozessor 552 ausführbar ist und verwendet werden kann, um Optionen darzustellen und/oder Benutzereingaben von Informationen bezüglich Fahrtanforderungen für das autonome Fahrzeug, Fahrtplanung und dergleichen zu empfangen. Zusätzlich kann die Benutzervorrichtung 550 mit dem autonomen Fahrzeug 540 über das Netzwerk 542 und/oder eine direkte Verbindung kommunizieren, die eine drahtlose oder drahtgebundene Verbindung sein kann. Die Benutzervorrichtung 550 kann eine Kamera, einen Scanner, einen Bioleser oder dergleichen beinhalten, um biometrische Daten eines Benutzers zu erfassen, einen gewissen Verarbeitungsschritt an den biometrischen Daten durchzuführen, wie etwa Merkmale aus erfassten biometrischen Daten zu extrahieren, und diese extrahierten Merkmale dann an einen oder mehrere entfernte Server zu kommunizieren, wie etwa einen oder mehrere der Cloud-basierten Server 160, 170. Die Benutzervorrichtung kann über die AV-Anwendung 556 auch die Registrierung erleichtern, für die hierin ein Beispiel unter Bezugnahme auf 3 erörtert wird, sowie Zugriffstoken und Falscher-Fahrer-Token empfangen und verarbeiten.Referring to by the user device 550 supported functionality can be the application 556 for autonomous vehicles be a mobile application by the processor 552 is executable and can be used to present options and / or to receive user input of information regarding travel requirements for the autonomous vehicle, travel planning and the like. In addition, the user device 550 with the autonomous vehicle 540 over the network 542 and / or communicate a direct connection, which may be a wireless or wired connection. The user device 550 may include a camera, scanner, bio-reader, or the like to collect a user's biometric data, perform some processing on the biometric data, such as extracting features from captured biometric data, and then extracting those extracted features to one or more removed ones Servers to communicate, such as one or more of the cloud-based servers 160 , 170 . The user device can be accessed through the AV application 556 also facilitate registration, for an example referring to here 3rd is discussed, as well as receiving and processing access tokens and wrong driver tokens.
Es versteht sich, dass das/der/die Programmmodul(e), Anwendungen, computerausführbaren Anweisungen, Code oder dergleichen, die in 5 als in dem Datenspeicher 520 gespeichert dargestellt sind, lediglich veranschaulichend und nicht erschöpfend sind und dass Verarbeitung, die als durch ein beliebiges konkretes Modul unterstützt beschrieben ist, alternativ auf mehrere Modul(e) verteilt sein kann oder durch ein anderes Modul durchgeführt werden kann.It is understood that the program module (s), applications, computer-executable instructions, code, or the like that are described in 5 than in the data store 520 are stored, are only illustrative and not exhaustive, and that processing described as supported by any particular module may alternatively be distributed across multiple module (s) or performed by another module.
Es versteht sich ferner, dass der Server 500 alternative und/oder zusätzliche Hardware-, Software- oder Firmwarekomponenten beinhalten kann, die über die beschriebenen oder dargestellten hinausgehen, ohne vom Umfang der Offenbarung abzuweichen.It is also understood that the server 500 may include alternative and / or additional hardware, software or firmware components that go beyond those described or illustrated without departing from the scope of the disclosure.
Ein oder mehrere Vorgänge der Verfahren, Prozessabläufe und Verwendungsfälle aus den 1-5 können durch eine Vorrichtung durchgeführt werden, deren veranschaulichende Konfiguration in 5 abgebildet ist, oder genauer durch eine oder mehrere Engines, ein oder mehrere Programmmodul(e), Anwendungen oder dergleichen, die auf einer solchen Vorrichtung ausführbar sind. Es versteht sich jedoch, dass solche Vorgänge in Verbindung mit zahlreichen anderen Vorrichtungskonfigurationen umgesetzt werden können.One or more procedures, processes and use cases from the 1-5 can be performed by a device whose illustrative configuration is shown in 5 is depicted, or more precisely by one or more engines, one or more program module (s), applications or the like, which can be executed on such a device. However, it should be understood that such operations can be implemented in conjunction with numerous other device configurations.
Die in den veranschaulichenden Verfahren und Prozessabläufen in den 1-5 beschriebenen und abgebildeten Vorgänge können nach Wunsch in einer beliebigen geeigneten Reihenfolge in verschiedenen Ausführungsbeispielen der Offenbarung ausgeführt oder durchgeführt werden. Zusätzlich kann mindestens ein Teil der Vorgänge in bestimmten Ausführungsbeispielen parallel ausgeführt werden. Weiterhin können in bestimmten Ausführungsbeispielen weniger, mehr oder andere Vorgänge als die in den 1-5 abgebildeten durchgeführt werden.The in the illustrative processes and procedures in the 1-5 Operations described and illustrated may be performed or performed in any suitable order in various embodiments of the disclosure, as desired. In addition, at least some of the processes in certain exemplary embodiments can be carried out in parallel. Furthermore, in certain exemplary embodiments, fewer, more or different processes than those in FIGS 1-5 pictured are performed.
Die 6-9 stellen eine zusätzliche Ausführungsform ähnlich der in den 1-5 dargestellten dar, wobei ein dritter Cloud-basierter Server 180 hinzugefügt ist, der sichere Transaktionsverarbeitungsfähigkeiten zur Verwendung in autonomen Fahrzeugen bereitstellt. Gemäß einigen Ausführungsformen beinhaltet eine in 6 veranschaulichte beispielhafte Architektur die in Bezug auf 1 beschriebenen Komponenten, zusätzlich zu dem/den dritten Cloud-basierten Server(n) 180, der sichere Transaktionsverarbeitungsfähigkeiten zur Verwendung in autonomen Fahrzeugen bereitstellt. Aus Gründen der Kürze und Übersichtlichkeit der Beschreibung versteht es sich, dass die Architektur 600 jede der in 1 beschriebenen und veranschaulichten Komponenten umfasst, zusätzlich zu dem/den dritten Cloud-basierten Server(n) 180. Soweit möglich, werden Beschreibungen von einigen Aspekten der Architektur aus 1 weggelassen, um Redundanz zu vermeiden. Eine zusätzliche Funktionalität oder Wechselbeziehung des/der ersten Cloud-basierten Server(s) 160 und des/der zweiten Cloud-basierten Server(s) 170, die sich auf die Einbeziehung des/der dritten Cloud-basierten Server(s) 180 beziehen, wird im Folgenden beschrieben. Spezifische Hinzufügungen zu dem/den zweiten Cloud-basierten Server(n) 170 (als Mobilitätsdienstserver oder Mobilitätsserver bezeichnet) im Vergleich zu dem/den in 1 veranschaulichten zweiten Cloud-basierten Server(n) 170 werden im Folgenden erörtert.The 6-9 represent an additional embodiment similar to that in the 1-5 shown, being a third cloud-based server 180 added, which provides secure transaction processing capabilities for use in autonomous vehicles. According to some embodiments, an in 6 Illustrated exemplary architecture related to 1 described components, in addition to the third cloud-based server (s) 180, which provides secure transaction processing capabilities for use in autonomous vehicles. For the sake of brevity and clarity of description, it is understood that the architecture 600 each of the in 1 described and illustrated components includes, in addition to the third cloud-based server (s) 180. As far as possible, descriptions are from some aspects of the architecture 1 omitted to avoid redundancy. An additional functionality or interrelation of the first cloud-based server (s) 160 and the second cloud-based server (s) 170 related to the inclusion of the third cloud-based server (s) 180 is described below. Specific additions to the second cloud-based server (s) 170 (referred to as a mobility service server or mobility server) compared to the one in 1 illustrated second cloud-based server (s) 170 are discussed below.
Es versteht sich, dass, während einige der hierin offenbarten Ausführungsformen die Verwendung einer verteilten Architektur zur sicheren Transaktionsverarbeitung in automatisierten Fahrzeugen vorsehen, die Systeme und Verfahren der vorliegenden Offenbarung ebenfalls in einem beliebigen Fahrzeug umgesetzt werden können, das für die Kommunikation über ein Netzwerk konfiguriert ist.It should be understood that while some of the embodiments disclosed herein provide for the use of a distributed architecture for secure transaction processing in automated vehicles, the systems and methods of the present disclosure can also be implemented in any vehicle configured to communicate over a network .
Im Allgemeinen bietet die Architektur 600 ein sicheres Verfahren zum Authentifizieren von Transaktionen (wie z. B. Finanztransaktionen in einigen Ausführungsformen), um Aspekte der Datenerfassung, extrahierte biometrische Merkmale und Validierung, personenbezogene Informationen und Finanzinformationen in gegenseitig unterschiedliche Prozesse zu trennen. Diese Balkanisierung minimiert eine Menge an nützlichen Informationen, die auf einem beliebigen gegebenen System der Architektur 600 gespeichert sind, auf effektive Weise, sodass jedes System nützliche, aber unvollständige Datensätze behält. Auf diese Weise müsste ein Hacker in mehrere verschiedene Backend-Systeme einbrechen und verstehen, wie sie sich aufeinander beziehen, um aussagekräftige Informationen zu erhalten. Beispielsweise ist eine Kreditkartennummer ohne Rechnungsinformationen (z. B. Name, Adresse und so weiter) nutzlos. In einem weiteren Beispiel ist eine Teilmenge von verschlüsselten Gesichtsmerkmalen ohne Benutzerkennung allein relativ bedeutungslos.In general, architecture offers 600 a secure method of authenticating transactions (such as financial transactions in some Embodiments) to separate aspects of data collection, extracted biometric features and validation, personal information and financial information into mutually different processes. This balkanization minimizes a lot of useful information on any given system of architecture 600 stored in an effective manner so that each system keeps useful but incomplete records. In this way, a hacker would have to break into several different back-end systems and understand how they relate to one another in order to obtain meaningful information. For example, a credit card number without billing information (e.g. name, address, and so on) is useless. In another example, a subset of encrypted facial features without a user ID alone is relatively meaningless.
Gemäß einigen Ausführungsformen ermöglicht die Architektur 600 aus 6 die Dezentralisierung von biometrischen Daten, Personalisierungsdaten und Finanz/Transaktionsdaten in unvollständige Datensätze, die auf separaten Servern gespeichert sind. Ein Prozess zum Authentifizieren von Mobilitätsdiensten wird ausgeführt, indem zunächst biometrische Merkmale in einer Cloud extrahiert, eine Finanztransaktion in einer separaten Cloud durchgeführt und personenbezogene Informationen in einer anderen Cloud gespeichert werden, sodass die einzigen gemeinsamen Informationen eine Kundenidentifikationsnummer sind. Das heißt, jede dieser Clouds kann Daten abrufen, ausführen und speichern, um einen oder mehrere eingeschränkte Dienste mit einer einzigen Kundenidentifikationsnummer, die als Authentifizierungskennung bezeichnet wird, auszuführen. Das heißt, dass jede/jeder der verschiedenen Dienste/Clouds keine Daten aus einer anderen Cloud benötigt, um einen eingeschränkten Service für einen Kunden durchzuführen, sondern sich auf die Authentifizierungskennung und einen Prozess des Tokenaustauschs verlässt.According to some embodiments, the architecture enables 600 out 6 the decentralization of biometric data, personalization data and financial / transaction data into incomplete data records that are stored on separate servers. A process for authenticating mobility services is carried out by first extracting biometric features in one cloud, carrying out a financial transaction in a separate cloud and storing personal information in another cloud so that the only common information is a customer identification number. That is, each of these clouds can retrieve, execute, and store data to perform one or more restricted services with a single customer identification number called an authentication identifier. This means that each / each of the different services / clouds does not need data from another cloud to perform a restricted service for a customer, but relies on the authentication identifier and a process of token exchange.
Die Architektur 600 aus 6 stellt auch alternative Authentifizierungsprozesse für Kunden bereit, die ihre Biometrie nicht in der Cloud haben wollen, aber dennoch ein sicheres, vorrichtungsloses Finanztransaktionssystem wünschen. Die Architektur 600 aus 6 stellt auch einen Prozess zum Integrieren von Fremdanwendungen bereit, um andere relevante Fremdtransaktionen (wie zum Beispiel das Bezahlen von Kraftstoff, das Kaufen von Filmen und so weiter) auf sichere und vorrichtungslose Weise zu ermöglichen oder zu erleichtern. In einigen Ausführungsformen kann die Architektur 600 eine Blockkette nutzen, um Daten unzuverlässig auszutauschen und sicherzustellen, dass Daten sicher zwischen einem Fahrzeug und einem oder mehreren der offenbarten Cloud-Diensten übertragen werden können. In einigen Ausführungsformen können Verfahren und Systeme, die eine lokale oder Nicht-Cloud-basierte biometrische Verarbeitung ermöglichen, Umsetzungen in persönlichen Fahrzeugen beinhalten, da eine solche lokale biometrische Verarbeitung in öffentlichen Umgebungen wie beispielsweise in Fahrgemeinschaftsfahrzeugen oder öffentlichen Verkehrsmitteln weniger wünschenswert ist. Wenn eine lokale Verarbeitung in Betracht gezogen wird, könnte in einigen Ausführungsformen auch eine andere Form der Authentifizierung verwendet werden, anstatt Biometrie zur Authentifizierung zu verwenden. Beispielsweise könnte der Benutzer einen Benutzernamen und/oder ein Passwort bereitstellen. Während Ausführungsformen im Zusammenhang mit der lokalen Authentifizierung in persönlichen Fahrzeugen bevorzugt werden können, können sie selbstverständlich auch in autonomen Fahrzeugen umgesetzt werden.Architecture 600 out 6 also provides alternative authentication processes for customers who don't want to have their biometrics in the cloud but still want a secure, device-less financial transaction system. Architecture 600 out 6 also provides a process for integrating third-party applications to enable or facilitate other relevant third-party transactions (such as paying for fuel, buying films, and so on) in a secure and device-less manner. In some embodiments, the architecture 600 use a blockchain to unreliably exchange data and ensure that data can be securely transferred between a vehicle and one or more of the disclosed cloud services. In some embodiments, methods and systems that enable local or non-cloud-based biometric processing may include implementations in personal vehicles because such local biometric processing is less desirable in public environments such as carpooling or public transportation. If local processing is considered, another form of authentication could be used in some embodiments instead of using biometrics for authentication. For example, the user could provide a username and / or password. While embodiments in connection with local authentication can be preferred in personal vehicles, they can of course also be implemented in autonomous vehicles.
Im Allgemeinen ist/sind der/die dritte(n) Cloud-basierte(n) Server 180 konfiguriert, um Transaktionen für Dienste zu verarbeiten. Dieser/Diese dritte(n) Cloud-basierte(n) Server 180 wird/werden auch als Finanz-Cloud/-Server oder Transaktions-Cloud/-Server bezeichnet. Die Transaktionen können unter Verwendung von Daten, die von einem beliebigen des/der ersten Cloud-basierten Server(s) 160 erhalten wurden, unter Verwendung eines Authentifizierungstokens, der durch den/die ersten Cloud-basierten Server 160 erzeugt wurde, verarbeitet werden.In general, the third is cloud-based server (s) 180 configured to process transactions for services. This third cloud-based server (s) 180 is / are also referred to as a financial cloud / server or transaction cloud / server. The transactions can be performed using data from any of the first cloud-based servers. 160 were obtained using an authentication token provided by the first cloud-based server (s) 160 was generated, processed.
In einigen Ausführungsformen umfasst/umfassen der/die dritte(n) Cloud-basierte(n) Server 180 (eine) Fahrerdatenserverkomponente(n) 182, einen Zahlungsinformationsdienst 184 und einen Authentifizierungskennungsdienst 186. Der/Die dritte(n) Cloud-basierte(n) Server 180 kann/können sowohl mit dem/den ersten Cloud-basierten Server(n) 160 als auch mit dem/den zweiten Cloud-basierten Server(n) 170 über ein beliebiges geeignetes drahtloses Netzwerk kommunikativ gekoppelt werden, wie es oben ausführlicher offenbart ist. Der/Die dritte(n) Cloud-basierte(n) Server 180 kann/können auch mit der Telematiksteuereinheit 150 des autonomen Fahrzeugs 120 kommunikativ gekoppelt werden. Eine Zahlung-abgeschlossen-Nachricht 188 gibt eine abgeschlossene Transaktion an (z. B., wenn ein Mobilitätsdienst zur Zahlung autorisiert ist).In some embodiments, the third cloud-based server (s) comprise 180 (a) driver data server component (s) 182 , a payment information service 184 and an authentication identifier service 186 . The third cloud-based server (s) 180 can work with the first cloud-based server (s) 160 as well as with the second cloud-based server (s) 170 communicatively coupled over any suitable wireless network, as disclosed in more detail above. The third cloud-based server (s) 180 can also with the telematics control unit 150 of the autonomous vehicle 120 be communicatively coupled. A payment complete message 188 indicates a completed transaction (e.g., if a mobility service is authorized to pay).
In einigen Ausführungsformen können die biometrischen Daten, die von dem/den ersten Cloud-basierten Server(n) 160 erhalten und verwendet werden, Daten beinhalten, die in niedriger Auflösung öffentlich verfügbar sind. So könnte beispielsweise ein öffentliches Profilfoto eines Fahrers, das von einer Social-Network-Plattform erhalten wurde, verwendet werden. Diese Daten mit niedriger Auflösung werden für die spätere Verwendung bei der Authentifizierung vorab gespeichert. Während die dreidimensionale Gesichtserkennung in Echtzeit Sicherheit bietet, sind Bilder von Personen mit niedriger Auflösung wahrscheinlich leicht verfügbar und öffentlich. Es versteht sich, dass sich einige Kunden wohler fühlen würden, wenn sie biometrische Daten verwenden, und ein Foto, das bereits öffentlich verfügbar ist, problemlos nutzen werden. Ein solches Bild mit niedriger Auflösung ist wahrscheinlich nicht ausreichend, um sich im System zu authentifizieren, würde aber dem Versuch, sich in den biometrischen Authentifizierungsserver zu hacken, in hohem Maße den Anreiz entziehen (im Vergleich zur Erkennung von Fingerabdrücken oder Eigenschaften der Iris).In some embodiments, the biometric data provided by the first cloud-based server (s) 160 obtained and used, contain data that are publicly available in low resolution. For example, a driver's public profile photo obtained from a social network platform could be used. This low-resolution data is stored in advance for later use in authentication. While the Three-dimensional facial recognition in real time provides security, low-resolution images are likely to be readily available and public. It is understood that some customers would feel more comfortable using biometric data and will easily use a photo that is already publicly available. Such a low-resolution image is probably not enough to authenticate to the system, but would greatly reduce the incentive to attempt to hack into the biometric authentication server (compared to fingerprint recognition or properties of the iris).
Der Prozess der Bereitstellung sicherer Transaktionen innerhalb der Architektur 600 aus 6 wird in einem Ablaufprozess aus 7 veranschaulicht. Das in 7 veranschaulichte Verfahren würde einen ersten Schritt 702 der Registrierung eines Benutzers durch das Erstellen eines personalisierten Profils und Erzeugen einer eindeutigen Authentifizierungskennung beinhalten.The process of providing secure transactions within the architecture 600 out 6 is made in a process flow 7 illustrated. This in 7 illustrated method would be a first step 702 registration of a user by creating a personalized profile and generating a unique authentication identifier.
Dieser Prozess wird eingeleitet, wenn ein Benutzer ein Konto in einer Mobilitätsdienst-Cloud (zweite(r) Cloud-basierter Server 170) erstellt. Dies kann auch durch eine intelligente Smartphone-Anwendung (ermöglicht durch ein Smartphone), einen Händler-Kiosk oder eine fahrzeugseitige Verkaufsstelle für das Fahrzeug erfolgen. Wenn eine Option zum Erstellen eines Kontos ausgewählt wird, erstellt die Mobilitäts-Cloud 170 ein neues personalisiertes Profil. Dazu gehört ein Standardsatz personenbezogener Informationen, der beispielsweise personenbezogene und/oder demografische Daten des Benutzers umfasst. Der Prozess bewirkt auch die Erzeugung einer Authentifizierungskennung, die für den Benutzer eindeutig ist. Diese Kennung wird dann an die Vorrichtung des Benutzers gesendet, die bei der Kontoerstellung verwendet wird. Die Kennung kann in einem Zwischenspeicher, wie beispielsweise einem Direktzugriffsspeicher (RAM) der vom Benutzer verwendeten Vorrichtung, gespeichert werden, der das autonome Fahrzeug 120 beinhalten könnte. Die personenbezogenen Daten des Benutzer können in dem/den zweiten Cloud-basierten Server(n) 170 gespeichert werden, wie vorstehend erörtert.This process is initiated when a user has an account in a mobility service cloud (second cloud-based server) 170 ) created. This can also be done through an intelligent smartphone application (made possible by a smartphone), a dealer kiosk or a vehicle sales point for the vehicle. When an option to create an account is selected, the mobility cloud creates 170 a new personalized profile. This includes a standard set of personal information that includes, for example, the user's personal and / or demographic data. The process also creates an authentication identifier that is unique to the user. This identifier is then sent to the user's device that is used when creating the account. The identifier can be stored in a buffer, such as a random access memory (RAM) of the device used by the user, which is the autonomous vehicle 120 could include. The user's personal data can be stored in the second cloud-based server (s) 170 can be stored as discussed above.
Ist ein Profil erstellt, beinhaltet das Verfahren einen Schritt 704 zum Empfangen und Speichern von Zahlungsinformationen vom Benutzer. Dabei kann es sich um eine beliebige unterstützte Form von Finanztransaktion handeln, wie zum Beispiel eine Kreditkartennummer, Scheckbankleitzahl, Login-Informationen für ein PayPal™-Konto und so weiter. Wenn der Benutzer seine Zahlungsinformationen angegeben hat, sind sie bereit für die Übertragung. Die Zahlungsinformationen werden dann gemeinsam mit der Authentifizierungskennung an den/die dritten Cloud-basierten Server 180 zur Speicherung übertragen (siehe 6). In einigen Ausführungsformen werden die Zahlungsinformationen im Zahlungsinformationsdienst 184 des/der dritten Cloud-basierten Server(s) 180 gespeichert. Die Authentifizierungskennung wird im Authentifizierungskennungsdienst 186 gespeichert.Once a profile has been created, the procedure includes one step 704 for receiving and storing payment information from the user. This can be any supported form of financial transaction, such as a credit card number, check bank routing number, login information for a PayPal ™ account, and so on. When the user has provided their payment information, they are ready for transfer. The payment information is then sent to the third cloud-based server together with the authentication identifier 180 transferred for storage (see 6 ). In some embodiments, the payment information is in the payment information service 184 of the third cloud-based server (s) 180. The authentication ID is in the authentication ID service 186 saved.
In einigen Ausführungsformen umfasst das Verfahren einen Schritt 706, in dem der Benutzer biometrische Daten für die Authentifizierung registriert. Dies wird unter Verwendung des/der ersten Cloud-basierten Server(s) 160 erreicht. Diese können beliebige biometrische Daten sein, obwohl in einigen Ausführungsformen eine Version der biometrischen Daten mit niedriger Qualität, die leicht verfügbar ist, verwendet wird, um Hacker abzuschrecken. Erneut kann dies ein Foto beinhalten, das leicht zugänglich und derzeit öffentlich zugänglich ist. Um diesen Prozess abzuschließen, befolgt der Benutzer eine Reihe von Aufforderungen zur Interaktion mit dem biometrischen Scanner, wie beispielsweise einer Kamera, einem Fingerabdrucksensor und so weiter. Nachdem die erforderlichen Merkmale auf eine Weise extrahiert wurden, die den Anforderungen an die Datenrobustheit des Klassifikators entspricht, werden die biometrischen Merkmale und die Authentifizierungskennung an die biometrische Cloud (den/die ersten Cloud-basierten Server 160) übertragen.Nach Abschluss beinhaltet das Verfahren einen Schritt 708 zum Anzeigen eines Bestätigungszustands für einen Benutzer. Das Verfahren beinhaltet auch einen Schritt 710 zum Löschen der Authentifizierungskennung aus dem RAM des autonomen Fahrzeugs 120 (oder einer anderen Vorrichtung, die zum Registrieren des Benutzers verwendet wurde). Der kollektive Prozess der Kontoerstellung und Authentifizierungskennungserzeugung, der Sammlung und Speicherung von Transaktionsdaten sowie der Sammlung und Speicherung biometrischer Kennungen unter Verwendung eines Smartphones des Benutzers und statt durch eine HMI (Human Machine Interface, Mensch-Maschine-Schnittstelle) oder die Telematiksteuereinheit 150 des autonomen Fahrzeugs 120 durchgeführt werden. Zusätzliche Aspekte der biometrischen Registrierung sind In Bezug auf 3 offenbart und ausführlicher veranschaulicht.In some embodiments, the method includes one step 706 in which the user registers biometric data for authentication. This is done using the first cloud-based server (s) 160 reached. These can be any biometric data, although in some embodiments a low quality version of the biometric data that is readily available is used to deter hackers. Again, this can include a photo that is easily accessible and currently publicly available. To complete this process, the user follows a series of prompts to interact with the biometric scanner, such as a camera, a fingerprint sensor, and so on. After the required characteristics have been extracted in a way that meets the data robustness requirements of the classifier, the biometric characteristics and the authentication identifier are sent to the biometric cloud (the first cloud-based server (s) 160 ) After completion, the procedure includes one step 708 to display a confirmation status for a user. The process also includes one step 710 to delete the authentication identifier from the RAM of the autonomous vehicle 120 (or other device that was used to register the user). The collective process of account creation and authentication identification generation, collection and storage of transaction data as well as collection and storage of biometric identifications using a smartphone of the user and instead of an HMI (Human Machine Interface) or the telematics control unit 150 of the autonomous vehicle 120 be performed. Additional aspects of biometric registration are related to 3rd disclosed and illustrated in more detail.
Sobald jeder der Cloud-basierten Server 160, 170 und 180 seine jeweiligen Daten und die Authentifizierungskennungsdaten gespeichert hat, geht der Prozess zu dem der Authentifizierung über. Dieser Prozess erfolgt in einigen Ausführungsformen, nachdem ein Mobilitätsdienst vom Benutzer angefordert wurde. Im Allgemeinen beinhaltet ein Mobilitätsdienst einen beliebigen Dienst, der durch einen Benutzer über das autonome Fahrzeug 120 oder eine andere Vorrichtung angefordert wird. Es versteht sich ebenfalls, dass Mobilitätsdienste durch ein beliebiges Fahrzeug oder eine beliebige Vorrichtung erleichtert werden können, die gemäß der vorliegenden Offenbarung konfiguriert sind, und nicht nur mit autonomen Fahrzeugen.Once each of the cloud-based servers 160 , 170 and 180 has saved its respective data and the authentication identification data, the process proceeds to that of authentication. This process occurs in some embodiments after a mobility service is requested by the user. In general, a mobility service includes any service provided by a user through the autonomous vehicle 120 or another device is requested. It is also understood that mobility services can be facilitated by any vehicle or device that is designed according to the present Disclosure are configured, and not only with autonomous vehicles.
8 ist ein beispielhaftes Ablaufdiagramm eines Authentifizierungsprozesses in Bezug auf die vorliegende Offenbarung. Im Allgemeinen wird die Authentifizierung des Benutzers eingeleitet, wenn bei Schritt 802 eine Anforderung eines Mobilitätsdienstes im autonomen Fahrzeug 120 empfangen wird. Bei Fahrzeugen in Privatbesitz kann dies über eine Telematiksteuereinheit 150 (siehe 1) oder eine andere HMI erfolgen. Für ein autonomes Fahrzeug kann die Authentifizierung über einen beliebigen geeigneten Dienstpunkt angefordert werden, wie beispielsweise über ein integriertes Infotainment-Tablet, oder sogar über eine mobile Vorrichtung (z. B. Smartphone), die mit einem vom autonomen Fahrzeug 120 eingerichteten drahtlosen Netzwerk verbunden ist. Ist ein gewünschter Dienst gefunden wurde, wie beispielsweise das Streamen eines Films, beinhaltet das Verfahren einen Schritt 804, in dem ein Benutzer aufgefordert wird, seine biometrischen Informationen für einen biometrischen Scanner des autonomen Fahrzeugs 120 bereitzustellen. Eine beispielhafte Eingabe biometrischer Daten ist vorstehend in Bezug auf die biometrischen Eingabe 130 aus 1 beschrieben, die biometrische Rohdaten von einem Benutzer akzeptiert. Der biometrische Scanner kann selbstverständlich eine beliebige Ausführungsart aufweisen. Private Fahrzeuge können einen in eine Starttaste des Fahrzeugs integrierten Fingerabdrucksensor oder eine Fahrerzustandsüberwachungskamera, die zur Gesichtserkennung in der Lage ist, umfassen. Bei autonomen Fahrzeugen kann dies einen Sensor (oder eine Vielzahl von Sensoren) beinhalten, der in einen Sitz, eine Armlehne oder ein verfügbares Infotainment-Tablet oder eine Anzeige integriert ist. 8th FIG. 12 is an exemplary flow diagram of an authentication process related to the present disclosure. In general, user authentication is initiated when at step 802 a request from a mobility service in the autonomous vehicle 120 Will be received. In privately owned vehicles, this can be done via a telematics control unit 150 (please refer 1 ) or another HMI. For an autonomous vehicle, authentication can be requested via any suitable service point, such as, for example, via an integrated infotainment tablet, or even via a mobile device (e.g. smartphone) that is connected to one of the autonomous vehicles 120 established wireless network is connected. If a desired service has been found, such as streaming a movie, the method includes a step 804 in which a user is asked to provide his biometric information for a biometric scanner of the autonomous vehicle 120 to provide. An exemplary input of biometric data is above with respect to the biometric input 130 out 1 described, the biometric raw data accepted by a user. The biometric scanner can of course be of any design. Private vehicles may include a fingerprint sensor integrated into a vehicle start button or a driver condition monitoring camera capable of face recognition. For autonomous vehicles, this may include a sensor (or a variety of sensors) integrated into a seat, armrest, or an available infotainment tablet or display.
Unabhängig von den verwendeten Mitteln für die biometrische Eingabe kann das Verfahren einen Schritt 806 zum Verarbeiten der gescannten biometrischen Daten unter Verwendung der Merkmalsextraktionskomponente(n) 134 beinhalten. Die Merkmalsextraktionskomponente(n) 134 kann/können Merkmalseingaben nach Bedarf modellieren. Zu den Standardmerkmalen des Gesichts würden das Detektieren von Kanten zum Assoziieren einer Gesichtsform, das Verfolgen von Gesichtsproportionen, wie zum Beispiel relativer Abstand zwischen den Augen und die Länge der Nase, durch einen Infrarotscan detektierte Blutgefäßmuster und Änderungen der dreidimensionalen Tiefe, detektiert durch Bifokallinsen oder Ultraschallsensoren, gehören. Diese Daten könnten ein relatives Verhältnis darüber beinhalten, wie weit die Wangen im Vergleich zur Augenhöhle herausragen. Das Verfahren beinhaltet einen Schritt 808 zum Verschlüsseln und Übertragen der extrahierten Merkmale als Authentifizierungsherausforderung an den Biometrieserver (den/die ersten Cloud-basierten Server 160).Regardless of the means used for biometric input, the procedure can be one step 806 to process the scanned biometric data using the feature extraction component (s) 134 include. The feature extraction component (s) 134 can model feature inputs as needed. The standard features of the face would be the detection of edges to associate a face shape, the tracking of facial proportions such as the relative distance between the eyes and the length of the nose, blood vessel patterns detected by an infrared scan and changes in the three-dimensional depth detected by bifocal lenses or ultrasonic sensors , belong. This data could include a relative ratio of how far the cheeks protrude compared to the eye socket. The process includes one step 808 to encrypt and transmit the extracted features as an authentication challenge to the biometric server (the first cloud-based server (s) 160 ).
Der Authentifizierungsserver 164 in dem/den ersten Cloud-basierten Server(n) 160 würde die empfangenen verschlüsselten Merkmale mit einem Vorlagenarchiv (z. B. biometrischen Vorlagen 162) vergleichen. Wenn keine Übereinstimmung gefunden wird, kann/können der/die erste(n) Cloud-basierte(n) Server 160 mit dem autonomen Fahrzeug 120 kommunizieren, um einen neuen biometrischen Scan anzufordern. Der Ort des Dienstes (wie zum Beispiel die Telematiksteuereinheit, das Smartphone oder das Infotainment-Tablet oder das Unterhaltungssystem 121) stellt während dieses Prozesses eine Rückmeldung bereit, die angibt, wann ein beliebiger biometrischer Sensor einen Scan vornimmt, wann der/die erste(n) Cloud-basierte(n) Server 160 eine Authentifizierung vornimmt/vornehmen und den Status der Authentifizierung angibt. Dieser Prozess könnte so eingestellt werden, dass er sich so oft wiederholt, wie es notwendig ist, um das richtige Konto zu finden, oder auf eine begrenzte Zeit/Anzahl von Versuchen, um Diebstahlmöglichkeiten zu begrenzen. Sollte kein Konto gefunden werden, kann auch eine Option zur Registrierung des Benutzers in einem neuen Konto bereitgestellt werden. Das Verfahren aus 7 würde dann ausgeführt werden, um den Benutzer zu registrieren.The authentication server 164 in the first cloud-based server (s) 160 would encrypt the received characteristics with a template archive (e.g. biometric templates 162 ) to compare. If no match is found, the first cloud-based server (s) can 160 with the autonomous vehicle 120 communicate to request a new biometric scan. The location of the service (such as the telematics control unit, the smartphone or the infotainment tablet or the entertainment system 121 ) provides feedback during this process, indicating when any biometric sensor is scanning, when the first cloud-based server (s) 160 carries out an authentication and indicates the status of the authentication. This process could be set to repeat itself as often as necessary to find the right account, or for a limited time / number of attempts to limit the possibility of theft. If no account is found, an option to register the user in a new account can also be provided. The procedure out 7 would then be run to register the user.
Sobald der/die erste(n) Cloud-basierte(n) Server 160 eine Übereinstimmung findet/finden, beinhaltet das Verfahren einen Schritt 810 zum Übertragen eines Bestätigungstokens sowohl an die Finanz-Cloud (den/die dritten Cloud-basierten Server 180) als auch an die Mobilitäts-Cloud (den/die zweiten Cloud-basierten Server 170). Dieser Bestätigungstoken gibt an, dass eine bestimmte Authentifizierungskennung und ein entsprechender Benutzer basierend auf gescannten biometrischen Daten authentifiziert wurden. Somit ermöglicht der Empfang dieses Bestätigungstokens, dass sich der/die zweite(n) Cloud-basierte(n) Server 170 und der/die dritte(n) Cloud-basierte(n) Server 180 mindestens teilweise auf die biometrische Benutzerauthentifizierung stützen, die durch den/die ersten Cloud-basierten Server 160 durchgeführt wurde.Once the first cloud-based server (s) 160 If there is a match, the method includes one step 810 to transmit a confirmation token to both the financial cloud (the third cloud-based server 180 ) as well as to the mobility cloud (the second cloud-based server 170 ). This confirmation token indicates that a specific authentication identifier and a corresponding user have been authenticated based on scanned biometric data. Thus, the receipt of this confirmation token enables the second cloud-based server (s) 170 and the third cloud-based server (s) 180 based at least in part on biometric user authentication by the first cloud-based server (s) 160 was carried out.
Nach dem Empfangen des Authentifizierungstokens von der biometrischen Cloud (dem/den ersten Cloud-basierten Server(n) 160) beinhaltet das Verfahren einen Schritt 812 zum Durchführen einer entsprechenden Finanztransaktion durch die Finanz-Cloud (den/die dritten Cloud-basierten Server 180). Im Detail kann die Finanz-Cloud ein gewünschtes Finanzsystem nutzen, das ein Kunde für das Durchführen des Verkaufs bereitgestellt hat. Das heißt, die Finanz-Cloud kann vorab autorisierte oder gespeicherte, vom Kunden bereitgestellte Finanzoptionen nutzen, die in der Finanz-Cloud gespeichert sind. Die Transaktionsanforderung kann entweder für eine begrenzte Anzahl von Versuchen oder für eine begrenzte Dauer wiederholt werden. Wenn sie erfolgreich ist, beinhaltet das Verfahren einen Schritt 814 zum Übertragen eines Bestätigungstokens an die Mobilitäts-Cloud (den/die zweiten Cloud-basierten Server 170); andernfalls werden dem Kunden ein Abbruchfehler und eine entsprechende Nachricht bereitgestellt.After receiving the authentication token from the biometric cloud (the first cloud-based server (s) 160 ) the procedure includes one step 812 to carry out a corresponding financial transaction through the financial cloud (the third cloud-based server 180 ). In detail, the financial cloud can use a desired financial system that a customer has provided for the execution of the sale. That is, the financial cloud can use pre-authorized or saved customer-provided financial options that are stored in the financial cloud. The transaction request can be repeated either for a limited number of attempts or for a limited duration. If it is successful, the procedure includes one step 814 to the Transfer a confirmation token to the mobility cloud (the second cloud-based server 170 ); otherwise the customer is provided with an abort error and a corresponding message.
In einigen Ausführungsformen, wenn ein Mobilitätsdienst angefordert wird, wartet die Mobilitäts-Cloud (der/die zweite(n) Cloud-basierte(n) Server 170) auf Bestätigungstoken sowohl von der Biometrie-Cloud als auch der Finanz-Cloud. Dieser Prozess kann so konfiguriert sein, dass die Ablehnung durch eine Cloud automatisch zum Abbruch der Transaktion führt. Wenn beispielsweise die biometrischen Daten nicht authentifiziert werden können, wird der Prozess abgebrochen, bevor die Finanz-Cloud eine Transaktion autorisieren muss.In some embodiments, when a mobility service is requested, the mobility cloud (the second cloud-based server (s) is waiting 170 ) on confirmation tokens from both the biometric cloud and the financial cloud. This process can be configured so that the rejection by a cloud automatically leads to the transaction being canceled. For example, if the biometric data cannot be authenticated, the process is terminated before the financial cloud has to authorize a transaction.
In einer weiteren Ausführungsform kann die Transaktion basierend auf einem Zeitrahmen beendet werden (d. h., die Kreditkartenverarbeitung dauert zu lange). In einem beliebigen Fall, der zum Abbruch einer Transaktion führt, würde der Kunde durch seinen Ort des Dienstes benachrichtigt werden, zusammen mit einer Erklärung der Gründe, warum der Dienst abgelehnt wurde. Sobald, auf der anderen Seite, beide Token von jeder der Biometrie-Cloud und der Finanz-Cloud empfangen wurden, beinhaltet das Verfahren einen Schritt 816, in welchem dem Benutzer Zugriff auf den Mobilitätsdienst bereitgestellt wird. Das Streamen von Filmen, das Bezahlen von Kraftstoff und so weiter kann alles auf eine vorrichtungsunabhängige Weise beginnen. Es versteht sich, dass das Trennen von Finanztransaktionsinformationen dazu dienen kann, Mobilitätsdienstleistern bei der Einhaltung oder dem Ausschluss von Compliance-Anforderungen, wie zum Beispiel der Kreditkartenindustrie(payment card industry - PCI)-Compliance, zu unterstützen. Dies wird ermöglicht, wenn der Mobilitätsdienstleister die Finanz-Cloud (den/die dritten Cloud-basierten Server 180) nicht besitzt, betriebt oder steuert. Die Finanz-Cloud könnte von einer Drittpartei verwaltet werden, welche für die PCI-Compliance verantwortlich ist.In another embodiment, the transaction can be ended based on a time frame (ie, credit card processing takes too long). In any event that would result in a transaction being canceled, the customer would be notified of the location of the service, along with an explanation of the reasons why the service was refused. Once, on the other hand, both tokens have been received by each of the biometric cloud and the financial cloud, the process involves one step 816 , in which the user is provided access to the mobility service. Streaming movies, paying for fuel, and so on can all start in a device-independent manner. It goes without saying that separating financial transaction information can serve to support mobility service providers in complying with or excluding compliance requirements, such as the payment card industry (PCI) compliance. This is made possible if the mobility service provider uses the financial cloud (the third cloud-based server 180 ) does not own, operate or control. The financial cloud could be managed by a third party who is responsible for PCI compliance.
In einem Beispiel wird der Zugriff auf den Mobilitätsdienst über ein Unterhaltungssystem 121 des autonomen Fahrzeugs 120 bereitgestellt. Auch hier kann die Bereitstellungsplattform für den Mobilitätsdienst andere Plattformen wie ein Smartphone oder einen Automaten beinhalten. In Bezug auf 1 beinhaltet/beinhalten der/die zweite(n) Cloud-basierte(n) Server 170 aus 6 darüber hinaus ein Zahlungsbestätigungsmodul 173 und ein Dienstbereitstellungsmodul 175. Das Zahlungsbestätigungsmodul 173 empfängt die Zahlung-abgeschlossen-Nachricht 188 von dem/den dritten Cloud-basierten Server(n) 180. Nach Erhalt der Zahlung-abgeschlossen-Nachricht 188 stellt das Dienstbereitstellungsmodul 175 dann den angeforderten Dienst für das automatisierte Fahrzeug 120 und in einigen Fällen für das Unterhaltungssystem 121 bereit, wenn es sich bei dem Mobilitätsdienst um Video- und/oder Audiomedien handelt.In one example, access to the mobility service is through an entertainment system 121 of the autonomous vehicle 120 provided. Here too, the provision platform for the mobility service can include other platforms such as a smartphone or a vending machine. In relation to 1 includes the second cloud-based server (s) 170 out 6 also a payment confirmation module 173 and a service delivery module 175 . The payment confirmation module 173 receives the payment complete message 188 from the third cloud-based server (s) 180. Upon receipt of the payment complete message 188, the service delivery module provides 175 then the requested service for the automated vehicle 120 and in some cases for the entertainment system 121 ready if the mobility service is video and / or audio media.
Es versteht sich, dass das autonome Fahrzeug die Authentifizierungskennung zu keinem Zeitpunkt jemals empfängt. Die Authentifizierungskennung wird nur zwischen den Biometrie-, Finanz- und Mobilitäts-Clouds/Servern 160, 180 bzw. 170 ausgetauscht. Auf diese Weise sollte es niemals einen Zeitpunkt geben, an dem der vollständige Datensatz aus biometrischen Rohdaten, Authentifizierungskennung, personenbezogenen Informationen oder Finanzdaten, Authentifizierungskennung und personenbezogenen Informationen jemals existiert. Somit können Mobilitätsdienstleister und/oder Anbieter von automatisierten Fahrzeugen ihre Compliance-Anforderungen unter Verwendung der hierin offenbarten verteilten Architekturen reduzieren oder aufheben.It is understood that the autonomous vehicle will never ever receive the authentication identifier. The authentication identifier is only between the biometric, financial and mobility clouds / servers 160 , 180 or. 170 exchanged. In this way, there should never be a time when the full data set of raw biometric data, authentication identifier, personal information or financial data, authentication identifier and personal information ever exists. Thus, mobility service providers and / or automated vehicle providers can reduce or eliminate their compliance requirements using the distributed architectures disclosed herein.
Wie bereits erwähnt, möchten einige Kunden ihre biometrischen Daten möglicherweise nicht weitergeben, aber wünschen dennoch die Sicherheit und Effizienz, die durch ein dezentrales System, wie zum Beispiel den hierin offenbarten, erzeugt werden. Um dies zu ermöglichen, kann der biometrische Server auch alternative Verfahren für Authentifizierungsherausforderungen beherbergen. Dies kann einen Benutzernamen zusammen mit einem oder mehreren beinhalten von: einem Passwort, einem komplexen Eingabemuster (wie zum Beispiel bei Sperrbildschirmen von Smartphones) und/oder eine eindeutige Kombination von Tastenbetätigungen am Fahrzeug - um nur einen Teil zu nennen.As previously mentioned, some customers may not want to share their biometric data, but still desire the security and efficiency that are provided by a decentralized system, such as that disclosed herein. To make this possible, the biometric server can also host alternative methods for authentication challenges. This can include a username along with one or more of: a password, a complex input pattern (such as on smartphone lock screens) and / or a unique combination of button presses on the vehicle - to name just a few.
Einige Ausführungsformen ermöglichen auch die Lokalisierung biometrischer Daten zusätzlich zur Fernspeicherung in einem Biometrieserver. Eine solche Backup-Lokalisierung wäre im Allgemeinen von Vorteil, wenn zum Beispiel ein Benutzer seine biometrischen Daten umschulen muss. In einem Beispiel kann ein Kunde das Aussehen seines Gesichts im Laufe der Zeit ändern wollen (wie zum Beispiel, wenn eine signifikante Gewichtsabnahme oder andere körperliche Veränderungen des Aussehens auftreten). Solche Änderungen können dazu führen, dass der Klassifikator, der von dem/den ersten Cloud-basierten Server(n) 160 verwendet wird, länger braucht, um sie zu erkennen. Ein traditionelles Passwort für die Anmeldung würde diese Probleme lösen, wodurch ein Mittel für den Kunden zum Einloggen in ihr Konto und anfordern, dass sie umgeschult werden, bereitgestellt wird. Dieser Prozess könnte durch automatisches Umschulen bei jedem Mal, bei welchem die biometrische Authentifizierung versagt, aber ein erfolgreiches Reservepasswort bereitgestellt wird, optimiert werden.Some embodiments also allow the location of biometric data in addition to being stored remotely in a biometric server. Such backup localization would generally be advantageous if, for example, a user has to retrain his biometric data. In one example, a customer may want to change the look of his face over time (such as when there is significant weight loss or other physical changes in appearance). Such changes may result in the classifier used by the first cloud-based server (s) 160 used, takes longer to recognize them. A traditional login password would solve these problems, providing a means for customers to log into their account and request that they be retrained. This process could be optimized by automatic retraining each time the biometric authentication fails but a successful reserve password is provided.
Gemäß einigen Ausführungsformen können die hierin offenbarten Architekturen nicht nur Mobilitätsdienste für die Nutzung innerhalb des autonomen Fahrzeugs bereitstellen, sondern auch für externe oder Fremdmobilitätsdienste verwendet werden, wie beispielsweise das Kaufen von Kraftstoff oder Durchführen von Käufen in Fremdanwendungen. In diesen Szenarien wären die oben genannten Prozesse für die Registrierung, Authentifizierung und Kaufverifizierung ähnlich. Die Bereitstellung von Diensten müsste jedoch auch den Empfang, die Autorisierung und die Bereitstellung von einem Fremdserver ermöglichen. So kann ein Fremdbereitstellungsdienst 190, wie in 6 veranschaulicht, in die Architektur integriert werden.In some embodiments, the architectures disclosed herein may not only Provide mobility services for use within the autonomous vehicle, but can also be used for external or third-party mobility services, such as buying fuel or making purchases in third-party applications. In these scenarios, the processes for registration, authentication, and purchase verification mentioned above would be similar. However, the provision of services should also enable the reception, authorization and provision of a third-party server. A third-party provisioning service can do this 190 , as in 6 illustrates to be integrated into the architecture.
Bei der Nutzung des Fremdbereitstellungsdienstes 190 würde zusätzlich zu einer Backend-Anforderung zur Einleitung des Prozesses ein Anforderungstoken an den Fremdbereitstellungsdienst 190 übermittelt werden. Dieser Fremdbereitstellungsdienst 190 würde auf analoge Weise auf Bestätigungstokens von sowohl dem Biometrie-als auch dem Finanzserver (Server 160 und 180) warten, die bestätigen, dass eine Authentifizierungskennung verifiziert wurde und eine entsprechende Zahlung autorisiert wurde. Nach Erhalt dieser Token würde der Fremdbereitstellungsdienst 190 dem Mobilitätsserver (Server 170) eine Bestätigung bereitstellen, dass der angeforderte Dienst bereitgestellt wird. Dies stellt eine geschlossene Schleife innerhalb des Anforderungs- und Autorisierungsprozesses dar, während die Menge an Informationen, auf welche der Fremdbereitstellungsdienst 190 Zugriff hat, minimiert wird.When using the external provision service 190 would require a request token to the third-party provisioning service in addition to a backend request to initiate the process 190 be transmitted. This third party delivery service 190 would be sent in an analogous manner to confirmation tokens from both the biometric and the financial server (server 160 and 180 ) who confirm that an authentication ID has been verified and a corresponding payment has been authorized. Upon receipt of these tokens, the third party service provider would 190 the mobility server (server 170 ) provide confirmation that the requested service is provided. This represents a closed loop within the request and authorization process, while the amount of information that the third party provisioning service is targeting 190 Access is minimized.
Die Abwicklung der Transaktionszahlung mit dem Fremdbereitstellungsdienst 190 kann auf eine beliebige geeignete Weise durchgeführt werden, die einem Durchschnittsfachmann bekannt sein würde. Zum Beispiel kann der Fremdbereitstellungsdienst 190 nach dem Erhalt der Bestätigungstokens eine Rechnung über die Kosten der erbrachten Dienste an den Kunden oder den Finanzserver 180 übertragen. Diese Rechnung kann die Authentifizierungskennung des Anforderers und den Dienst für die Datenaufbewahrung und zukünftige Datenanalyse beinhalten oder kann vollständig anonymisiert sein, wobei eine Rechnung über die Gesamtkosten bereitgestellt wird.Diese Prozesse sind insofern vorteilhaft, als dass der Kunde seine Finanzinformationen nur bei einem zentralen Marktplatz speichern muss, der den Finanzserver 180 beinhaltet, der Teil einer sicheren und verteilten Architektur ist. In einigen Ausführungsformen könnte der Finanzserver 180 die Zahlungsinformationen auf Wunsch auch an den Fremdbereitstellungsdienst 190 übermitteln.The processing of the transaction payment with the external provision service 190 can be performed in any suitable manner that would be known to one of ordinary skill in the art. For example, the third party service provider 190 after receiving the confirmation token, an invoice for the cost of the services provided to the customer or the financial server 180 transfer. This invoice may include the requestor's authentication identifier and data retention and future data analysis service, or may be completely anonymous, providing an invoice of the total cost, which is advantageous in that the customer stores their financial information only at a central marketplace the financial server 180 that is part of a secure and distributed architecture. In some embodiments, the financial server could 180 if required, the payment information can also be sent to the external provider 190 to transfer.
Darüber hinaus verwenden die hierin offenbarten Architekturen in Übereinstimmung mit den Sicherheitsaspekten der vorliegenden Offenbarung eine Standardserie von drahtlosen Kommunikationsverfahren. Das bedeutet, dass die Clouds (160, 170, 180) die gewünschte Anforderung erfüllen, ausschließlich Sätze relevanter Daten zu sein; die Mittel zur tatsächlichen Übertragung von biometrischen und finanziellen Daten bei der Kontoerstellung könnten jedoch theoretisch gehackt werden. Daher würde ein alternatives Verfahren darin bestehen, eine Blockkette zum Übertragen dieser Informationen zu verwenden. In diesen Ausführungsformen würden die Kunden ein Verzeichnis oder Wallet führen, für das die Transaktionen für einen zuverlässigen Datenaustausch abgestimmt werden.In addition, the architectures disclosed herein use a standard series of wireless communication methods in accordance with the security aspects of the present disclosure. This means that the clouds ( 160 , 170 , 180 ) meet the desired requirement to be only sets of relevant data; however, the means to actually transfer biometric and financial data when creating an account could theoretically be hacked. Therefore an alternative method would be to use a block chain to transmit this information. In these embodiments, customers would maintain a directory or wallet for which transactions are coordinated for reliable data exchange.
9 ist ein Ablaufdiagramm eines weiteren beispielhaften Verfahrens der vorliegenden Offenbarung. Das Verfahren beinhaltet im Allgemeinen Prozesse zum Registrieren eines Benutzers und dann zum nachfolgenden Bereitstellen von Zugriff auf einen Mobilitätsdienst für den Benutzer unter Verwendung einer verteilten Architektur. In einigen Ausführungsformen beinhaltet das Verfahren einen Prozess zum Registrieren eines Benutzers durch das Ausführen eines Schritts 902 zum Speichern eines Zahlungsverfahrens oder von Finanzinformationen für den Benutzer. Dies kann das Speichern einer Kreditkarte oder von Finanzinformationen eines ähnlichen Typs beinhalten. Anschließend beinhaltet das Verfahren einen Schritt 904 zum Erzeugen einer Authentifizierungskennung für den Benutzer sowie einen Schritt 906 zum Speichern von biometrischen Daten, die eine niedrige Qualität aufweisen oder öffentlich verfügbar sind, für den Benutzer. Diese Schritte können zusammen erfolgen, wenn ein Datensatz oder ein Profil für den Benutzer erstellt wird. 9 FIG. 10 is a flow diagram of another exemplary method of the present disclosure. The method generally involves processes for registering a user and then subsequently providing access to a mobility service for the user using a distributed architecture. In some embodiments, the method includes a process of registering a user by performing a step 902 to save a payment method or financial information for the user. This may include storing a credit card or financial information of a similar type. The process then includes one step 904 for generating an authentication identifier for the user and a step 906 to store low-quality or publicly available biometric data for the user. These steps can be done together when a record or profile is created for the user.
Zu einem beliebigen Zeitpunkt möchte der Benutzer auf einen Mobilitätsdienst wie einen Film, Musik oder einen anderen Dienst zugreifen. Somit beinhaltet das Verfahren einen Schritt 908 zum Empfangen einer Mobilitätsdienstanforderung. Das Verfahren geht zu einem Prozess des Bereitstellens des Mobilitätsdienstes über, indem es einen Schritt 910 zum Authentifizieren gescannter biometrischer Daten ausführt. Dies kann das Vergleichen gescannter biometrischer Daten mit den zuvor gespeicherten biometrischen Daten beinhalten, die eine niedrige Qualität aufweisen oder öffentlich verfügbar sind. In einigen Fällen wird der Vergleich durch die Verwendung der Authentifizierungskennung ermöglicht, um die zuvor gespeicherten biometrischen Daten, die eine niedrige Qualität aufweisen oder öffentlich verfügbar sind, zu finden.At any point in time, the user wants to access a mobility service such as a movie, music, or other service. The method thus includes one step 908 to receive a mobility service request. The process moves to a process of providing the mobility service by one step 910 to authenticate scanned biometric data. This may include comparing scanned biometric data to previously saved biometric data that is of low quality or is publicly available. In some cases, the comparison is made possible by using the authentication identifier to find the previously stored biometric data that are of low quality or are publicly available.
Wenn authentifiziert, beinhaltet das Verfahren einen Schritt 912 zum Erzeugen eines Biometrieserver-Authentifizierungstokens nach Authentifizieren des Benutzers unter Verwendung der biometrischen Daten. Dieses Verfahren beinhaltet einen Schritt 914 zum Empfangen des Biometrieserver-Authentifizierungstokens und Durchführen einer Transaktion für den Benutzer unter Verwendung des Zahlungsverfahrens oder der Finanzinformationen, um den Mobilitätsdienst zu erhalten. Wenn die Zahlung autorisiert ist, geht das Verfahren zu Schritt 916 über, der das Erzeugen eines Transaktionsserver-Authentifizierungstokens beinhaltet. Das Verfahren geht dann zu Schritt 918, in welchem nach Empfangen sowohl des Biometrieserver-Authentifizierungstokens als auch des Transaktionsserver-Authentifizierungstokens Zugriff auf den Mobilitätsdienst bereitgestellt wird. Wie bereits erwähnt, kann bei jedem Zwischenschritt die Authentifizierungskennung verwendet werden. Somit kann jeder Teil des verteilten Prozesses die Authentifizierungskennung verwenden, um zu verhindern, dass jeder verteilte Teil des Systems speichern und verifizieren muss, dass der Benutzer oder eine Transaktion authentifiziert/autorisiert wurde. In einigen Ausführungsformen verlässt sich der Transaktions-/Finanzserver auf die biometrische Authentifizierung des Benutzers, die durch den Biometrieserver durchgeführt wurde. Darüber hinaus verlässt sich der Mobilitätsserver auf die Authentifizierung des Biometrieservers und die Transaktionsfreigabe des Transaktions-/Finanzservers, um letztlich den Mobilitätsdienst bereitzustellen, aber jeder kann die Authentifizierungskennung verwenden.If authenticated, the process includes one step 912 to generate a biometric server authentication token after authenticating the user using the biometric data. This process involves one step 914 for receiving the biometric server authentication token and performing a transaction for the user using the Payment method or financial information to receive the mobility service. If the payment is authorized, the process goes to step 916 via, which involves generating a transaction server authentication token. The process then goes to step 918 , in which access to the mobility service is provided after receiving both the biometric server authentication token and the transaction server authentication token. As already mentioned, the authentication identifier can be used at every intermediate step. Thus, any part of the distributed process can use the authentication identifier to prevent each distributed part of the system from having to store and verify that the user or a transaction has been authenticated / authorized. In some embodiments, the transaction / finance server relies on the user's biometric authentication performed by the biometric server. In addition, the mobility server relies on the authentication of the biometric server and the transaction approval of the transaction / finance server to ultimately provide the mobility service, but anyone can use the authentication identifier.
AusführungsbeispieleEmbodiments
In einigen Fällen können die folgenden Beispiele zusammen oder separat durch die in dieser Schrift beschriebenen Systeme und Verfahren umgesetzt werden.In some cases, the following examples can be implemented together or separately by the systems and methods described in this document.
Beispiel 1 kann ein System beinhalten, das Folgendes umfasst: ein sicheres verteiltes Netzwerk von Servern, umfassend: einen Biometrieserver, der konfiguriert ist, um einen Benutzer unter Verwendung biometrischer Daten und einer Authentifizierungskennung für den Benutzer zu authentifizieren und einen Biometrieserver-Authentifizierungstoken zu erzeugen, wenn der Benutzer authentifiziert ist, wobei der Benutzer authentifiziert wird, wenn ein Mobilitätsdienst von dem Benutzer angefordert wird; einen Transaktionsserver, der konfiguriert ist, um eine Transaktion nach Empfangen des Biometrieserver-Authentifizierungstokens und der Authentifizierungskennung durchzuführen, wobei der Transaktionsserver ferner konfiguriert ist, um einen Transaktionsserver-Authentifizierungstoken zu erzeugen, wenn die Transaktion genehmigt wird, wobei die Transaktion dem Benutzer Zugriff auf den Mobilitätsdienst ermöglicht; und einen Mobilitätsdienstserver, der konfiguriert ist, um den Biometrieserver-Authentifizierungstoken, den Transaktionsserver-Authentifizierungstoken und die Authentifizierungskennung zu empfangen und Zugriff auf den Mobilitätsdienst bereitzustellen.Example 1 may include a system comprising: a secure distributed network of servers, comprising: a biometric server configured to authenticate a user using biometric data and an authentication identifier for the user and to generate a biometric server authentication token, if the user is authenticated, the user being authenticated when a mobility service is requested from the user; a transaction server configured to perform a transaction upon receipt of the biometric server authentication token and authentication identifier, the transaction server further configured to generate a transaction server authentication token when the transaction is approved, the transaction allowing the user to access the Mobility service enabled; and a mobility service server configured to receive the biometric server authentication token, the transaction server authentication token and the authentication identifier and to provide access to the mobility service.
Beispiel 2 kann das System gemäß Beispiel 1 beinhalten, wobei die biometrischen Daten von einer Benutzervorrichtung erhalten werden, die drahtlos mit einem autonomen Fahrzeug verbunden ist.Example 2 may include the system of Example 1, wherein the biometric data is obtained from a user device that is wirelessly connected to an autonomous vehicle.
Beispiel 3 kann das System gemäß Beispiel 2 und/oder einem anderen Beispiel dieser Schrift beinhalten, wobei der Mobilitätsdienst vom Benutzer über eine Schnittstelle des autonomen Fahrzeugs angefordert wird.Example 3 can include the system according to Example 2 and / or another example of this document, the mobility service being requested by the user via an interface of the autonomous vehicle.
Beispiel 4 kann das System gemäß Beispiel 1 und/oder einem anderen Beispiel dieser Schrift beinhalten, wobei der Transaktionsserver ferner konfiguriert ist, um Finanzinformationen für den Benutzer zu speichern, der die für den Benutzer erzeugte Authentifizierungskennung verwendet.Example 4 may include the system of example 1 and / or another example of this document, the transaction server being further configured to store financial information for the user using the authentication identifier generated for the user.
Beispiel 5 kann das System gemäß Beispiel 1 und/oder einem anderen Beispiel dieser Schrift beinhalten, wobei der Mobilitätsdienstserver ferner konfiguriert ist, um den Benutzer durch Erzeugen eines personalisierten Profils für den Benutzer und Erzeugen einer Authentifizierungskennung für den Benutzer zu registrieren, die vorübergehend auf einer Vorrichtung gespeichert ist, die vom Benutzer verwendet wird, um das personalisierte Profil zu erzeugen.Example 5 may include the system of example 1 and / or another example of this document, wherein the mobility service server is further configured to register the user by creating a personalized profile for the user and generating an authentication identifier for the user that is temporarily on a Device is stored, which is used by the user to generate the personalized profile.
Beispiel 6 kann das System gemäß Beispiel 5 und/oder einem anderen Beispiel dieser Schrift beinhalten, wobei, sobald der Benutzer durch den Mobilitätsdienst registriert ist, die vorübergehend gespeicherte Authentifizierungskennung für den Benutzer gelöscht wird. Example 6 can include the system according to Example 5 and / or another example of this document, wherein, as soon as the user is registered by the mobility service, the temporarily stored authentication identifier for the user is deleted.
Beispiel 7 kann das System gemäß Beispiel 6 und/oder einem anderen Beispiel dieser Schrift beinhalten und umfasst ferner Scannen des Benutzers für die biometrischen Daten beim Empfangen einer Anforderung für den Mobilitätsdienst, wobei die gescannten biometrischen Daten zusammen mit einer vom Mobilitätsdienstserver für den Benutzer erzeugten Authentifizierungskennung an den Biometrieserver übertragen werden.Example 7 may include the system of example 6 and / or another example of this document, and further includes scanning the user for the biometric data upon receiving a request for the mobility service, the scanned biometric data along with an authentication identifier generated for the user by the mobility service server transferred to the biometric server.
Beispiel 8 kann das System gemäß Beispiel 7 und/oder einem anderen Beispiel dieser Schrift beinhalten, wobei Authentifizieren Vergleichen der gescannten biometrischen Daten mit zuvor gespeicherten biometrischen Daten umfasst, wobei die zuvor gespeicherten biometrischen Daten ein Foto niedriger Qualität oder ein öffentlich verfügbares Foto des Benutzers umfassen.Example 8 may include the system of Example 7 and / or another example of this document, where authentication includes comparing the scanned biometric data to previously stored biometric data, the previously stored biometric data comprising a low quality photo or a publicly available photo of the user .
Beispiel 9 kann das System gemäß Beispiel 8 und/oder einem anderen Beispiel dieser Schrift beinhalten, wobei, wenn keine Übereinstimmung unter Verwendung der gescannten biometrischen Daten gefunden wird, der Biometrieserver zusätzliche biometrische Scans des Benutzers anfordert.Example 9 may include the system of example 8 and / or another example of this document, wherein if no match is found using the scanned biometric data, the biometric server requests additional biometric scans of the user.
Beispiel 10 kann das System gemäß Beispiel 8 und/oder einem anderen Beispiel dieser Schrift beinhalten, wobei die zuvor gespeicherten biometrischen Daten vom Benutzer unter Verwendung eines Backup-Authentifizierungsverfahrens aktualisiert werden können, auf das unter Verwendung eines beliebigen Passworts, eines komplexen Eingabemusters, einer einzigartigen Kombination von Tastenbetätigungen oder Kombinationen davon zugegriffen wird. Example 10 may include the system of example 8 and / or another example of this document, where the previously stored biometric data can be updated by the user using a backup authentication method, to which using any password, a complex input pattern, a unique one Combination of key operations or combinations thereof is accessed.
Beispiel 11 kann das System gemäß Beispiel 8 und/oder einem anderen Beispiel dieser Schrift beinhalten, wobei die biometrischen Daten und Finanzinformationen für den Benutzer unter Verwendung einer Blockkette an das System übertragen werden, wobei der Benutzer ein Verzeichnis führt, das zum Übertragen der biometrischen Daten und der Finanzinformationen verwendet wird.Example 11 may include the system of example 8 and / or another example of this document, wherein the biometric data and financial information for the user are transmitted to the system using a block chain, the user maintaining a directory that is used to transmit the biometric data and which uses financial information.
Beispiel 12 kann das System gemäß Beispiel 1 und/oder einem anderen Beispiel dieser Schrift beinhalten, wobei der Mobilitätsdienstserver Zugriff auf den Mobilitätsdienst bereitstellt, wenn der Mobilitätsdienst mit einem Fremdserver assoziiert ist.Example 12 may include the system according to Example 1 and / or another example of this document, wherein the mobility service server provides access to the mobility service if the mobility service is associated with a foreign server.
Beispiel 13 kann das System gemäß Beispiel 1 und/oder einem anderen Beispiel dieser Schrift beinhalten, wobei der Biometrieserver, der Transaktionsserver und der Mobilitätsdienstserver physisch getrennte Server sind, die zusammenarbeiten, um den Mobilitätsdienst zu liefern, wobei jeder die Authentifizierungskennung des Benutzers verwendet.Example 13 may include the system of Example 1 and / or another example of this document, where the biometric server, the transaction server and the mobility service server are physically separate servers that work together to deliver the mobility service, each using the user's authentication identifier.
Beispiel 14 kann ein Verfahren beinhalten, das Folgendes umfasst: Empfangen einer Mobilitätsdienstanforderung von einem Benutzer durch einen ersten Computer, der mindestens einen Prozessor umfasst, der mit mindestens einem Speicher gekoppelt ist; und Authentifizieren von durch einen Biometrieserver gescannten biometrischen Daten für den Benutzer durch einen zweiten Computer, der mindestens einen Prozessor umfasst, der mit mindestens einem Speicher gekoppelt ist; Erzeugen eines Biometrieserver-Authentifizierungstokens durch den zweiten Computer nach Authentifizieren des Benutzers; nach Empfangen des Biometrieserver-Authentifizierungstokens, durch den ersten Computer, Durchführen einer Transaktion für den Benutzer unter Verwendung eines zuvor gespeicherten Zahlungsverfahrens für den Benutzer; Erzeugen eines Transaktionsserver-Authentifizierungstokens durch einen dritten Computer, der mindestens einen Prozessor umfasst, der mit mindestens einem Speicher gekoppelt ist, wenn die Transaktion genehmigt wird; und nach Empfangen sowohl des Biometrieserver-Authentifizierungstokens als auch des Transaktionsserver-Authentifizierungstokens, durch den ersten Computer, Bereitstellen von Zugriff auf den Mobilitätsdienst.Example 14 may include a method comprising: receiving, by a first computer, a mobility service request from a user that includes at least one processor coupled to at least one memory; and authenticating, for a user, biometric data scanned by a biometric server to a second computer that includes at least one processor coupled to at least one memory; Generating a biometric server authentication token by the second computer after authenticating the user; after receiving the biometric server authentication token by the first computer, performing a transaction for the user using a previously stored payment method for the user; A third computer generating a transaction server authentication token that includes at least one processor coupled to at least one memory when the transaction is approved; and upon receipt of both the biometric server authentication token and the transaction server authentication token by the first computer, providing access to the mobility service.
Beispiel 15 kann ein Verfahren beinhalten, das Folgendes umfasst: Registrieren eines Benutzers durch: Speichern eines Zahlungsverfahrens oder von Finanzinformationen für den Benutzer; Erzeugen einer Authentifizierungskennung für den Benutzer; und Speichern von biometrischen Daten, die eine niedrige Qualität aufweisen oder öffentlich verfügbar sind, für den Benutzer; Empfangen einer Mobilitätsdienstanforderung; und Liefern des Mobilitätsdienstes durch: Authentifizieren gescannter biometrischer Daten; Erzeugen eines Biometrieserver-Authentifizierungstokens nach Authentifizieren; nach Empfangen des Biometrieserver-Authentifizierungstokens, Durchführen einer Transaktion für den Benutzer unter Verwendung des Zahlungsverfahrens oder der Finanzinformationen, um den Mobilitätsdienst zu erhalten; Erzeugen eines Transaktionsserver-Authentifizierungstokens, wenn die Transaktion genehmigt wird; und nach Empfangen sowohl des Biometrieserver-Authentifizierungstokens als auch des Transaktionsserver-Authentifizierungstokens, Bereitstellen von Zugriff auf den Mobilitätsdienst.Example 15 may include a method that includes: registering a user by: storing a payment method or financial information for the user; Generating an authentication identifier for the user; and storing low quality or publicly available biometric data for the user; Receiving a mobility service request; and providing the mobility service by: authenticating scanned biometric data; Generating a biometric server authentication token after authentication; upon receiving the biometric server authentication token, performing a transaction for the user using the payment method or financial information to obtain the mobility service; Generating a transaction server authentication token when the transaction is approved; and after receiving both the biometric server authentication token and the transaction server authentication token, providing access to the mobility service.
Beispiel 16 kann das Verfahren gemäß Beispiel 15 beinhalten und umfasst ferner Erhalten der gescannten biometrischen Daten von einer Benutzervorrichtung, die drahtlos mit einem autonomen Fahrzeug verbunden ist.Example 16 may include the method of Example 15 and further includes obtaining the scanned biometric data from a user device that is wirelessly connected to an autonomous vehicle.
Beispiel 17 kann das Verfahren gemäß Beispiel 16 und/oder einem anderen Beispiel dieser Schrift beinhalten, wobei der Mobilitätsdienst vom Benutzer über eine Schnittstelle des autonomen Fahrzeugs angefordert wird.Example 17 can include the method according to Example 16 and / or another example of this document, the mobility service being requested by the user via an interface of the autonomous vehicle.
Beispiel 18 kann das Verfahren gemäß Beispiel 17 und/oder einem anderen Beispiel dieser Schrift beinhalten, wobei die Authentifizierungskennung während der Registrierung des Benutzers vorübergehend gespeichert wird.Example 18 may include the method of example 17 and / or another example of this document, the authentication identifier being temporarily stored during the registration of the user.
Beispiel 19 kann das Verfahren gemäß Beispiel 18 und/oder einem anderen Beispiel dieser Schrift beinhalten, wobei die vorübergehend gespeicherte Authentifizierungskennung für den Benutzer gelöscht wird.Example 19 can include the method according to Example 18 and / or another example of this document, the temporarily stored authentication identifier for the user being deleted.
Beispiel 20 kann das Verfahren gemäß Beispiel 15 und/oder einem anderen Beispiel dieser Schrift beinhalten, wobei die biometrischen Daten für den Benutzer, die eine niedrige Qualität aufweisen oder öffentlich verfügbar sind, vom Benutzer unter Verwendung eines Backup-Authentifizierungsverfahrens aktualisiert werden können, auf das unter Verwendung eines beliebigen Passworts, eines komplexen Eingabemusters, einer einzigartigen Kombination von Tastenbetätigungen oder Kombinationen davon zugegriffen wird.Example 20 may include the method of Example 15 and / or another example of this document, wherein the biometric data for the user, which is of low quality or is publicly available, can be updated by the user using a backup authentication method to which is accessed using any password, complex input pattern, unique combination of keystrokes, or combinations thereof.
Wenngleich konkrete Ausführungsformen der Offenbarung beschrieben wurden, wird der Durchschnittsfachmann erkennen, dass zahlreiche andere Modifikationen und alternative Ausführungsformen innerhalb des Umfangs der Offenbarung liegen. Zum Beispiel können beliebige der Funktionen und/oder Verarbeitungsfähigkeiten, die in Bezug auf eine konkrete Vorrichtung oder Komponente beschrieben wurden, durch eine beliebige andere Vorrichtung oder Komponente durchgeführt werden. Wenngleich verschiedene veranschaulichende Umsetzungen und Architekturen gemäß Ausführungsformen der Offenbarung beschrieben wurden, wird der Durchschnittsfachmann verstehen, dass zahlreiche andere Modifikationen an den hierin beschriebenen veranschaulichenden Umsetzungen und Architekturen ebenfalls innerhalb des Umfangs dieser Offenbarung liegen. While specific embodiments of the disclosure have been described, those of ordinary skill in the art will recognize that numerous other modifications and alternative embodiments are within the scope of the disclosure. For example, any of the functions and / or processing capabilities described with respect to a particular device or component can be performed by any other device or component. While various illustrative implementations and architectures have been described in accordance with embodiments of the disclosure, those of ordinary skill in the art will understand that numerous other modifications to the illustrative implementations and architectures described herein are also within the scope of this disclosure.
Blöcke der Blockdiagramme und Ablaufdiagramme unterstützen Kombinationen von Mitteln zum Durchführen der konkreten Funktionen, Kombinationen von Elementen oder Schritten zum Durchführen der konkreten Funktionen und Programmanweisungsmittel zum Durchführen der konkreten Funktionen. Zudem versteht es sich, dass jeder Block der Blockdiagramme und Ablaufdiagramme sowie Kombinationen aus Blöcken in den Blockdiagrammen und Ablaufdiagrammen durch hardwarebasierte Spezialcomputersysteme, welche die vorgegebenen Funktionen, Elemente oder Schritte durchführen, oder Kombinationen aus Spezial-Hardware und Computeranweisungen umgesetzt werden können.Blocks of the block diagrams and flow diagrams support combinations of means for performing the specific functions, combinations of elements or steps for performing the specific functions, and program instruction means for performing the specific functions. In addition, it goes without saying that each block of the block diagrams and flow diagrams, as well as combinations of blocks in the block diagrams and flow diagrams, can be implemented by hardware-based special computer systems which carry out the specified functions, elements or steps, or combinations of special hardware and computer instructions.
Eine Softwarekomponente kann in einer beliebigen von vielfältigen Programmiersprachen codiert sein. Eine veranschaulichende Programmiersprache kann eine niederrangige Programmiersprache sein, wie etwa eine Assemblersprache, die mit einer konkreten Hardwarearchitektur und/oder Betriebssystemplattform assoziiert ist. Eine Softwarekomponente, die Anweisungen in Assemblersprache umfasst, kann vor der Ausführung durch die Hardwarearchitektur und/oder Plattform eine Umwandlung in ausführbaren Maschinencode durch einen Assembler erfordern.A software component can be encoded in any of a variety of programming languages. An illustrative programming language can be a low-level programming language, such as an assembly language, that is associated with a specific hardware architecture and / or operating system platform. A software component that includes assembly language instructions may require conversion to executable machine code by an assembler prior to execution by the hardware architecture and / or platform.
Eine Softwarekomponente kann als Datei oder anderes Datenspeicherkonstrukt gespeichert sein. Softwarekomponenten ähnlicher Art oder in funktionellem Zusammenhang können zusammen gespeichert sein, wie zum Beispiel in einem bestimmten Verzeichnis, einem bestimmten Ordner oder einer bestimmten Bibliothek. Softwarekomponenten können statisch (z. B. voreingestellt oder fest) oder dynamisch (z. B. zum Zeitpunkt der Ausführung erstellt oder modifiziert) sein.A software component can be stored as a file or other data storage construct. Software components of a similar type or in a functional context can be stored together, for example in a specific directory, a specific folder or a specific library. Software components can be static (e.g. preset or fixed) or dynamic (e.g. created or modified at the time of execution).
Softwarekomponenten können durch beliebige von äußerst vielfältigen Mechanismen andere Softwarekomponenten aufrufen oder durch diese aufgerufen werden. Aufgerufene oder aufrufende Softwarekomponenten können andere individuell entwickelte Anwendungssoftware, Betriebssystemfunktionen (z. B. Vorrichtungstreiber, Routinen zur Datenspeicherung (z. B. Dateiverwaltung), andere gängige Routinen und Dienste usw.) oder Softwarekomponenten von Drittanbietern (z. B. Middleware, Verschlüsselungs- oder andere Sicherheitssoftware, Datenbankverwaltungssoftware, Dateiübertragungs- oder andere Netzwerkkommunikationssoftware, mathematische oder statistische Software, Bildbearbeitungssoftware und Formatumwandlungssoftware) umfassen.Software components can call or be called by other software components by any of a wide variety of mechanisms. Called or calling software components can be other individually developed application software, operating system functions (e.g. device drivers, routines for data storage (e.g. file management), other common routines and services etc.) or software components from third-party providers (e.g. middleware, encryption or other security software, database management software, file transfer or other network communication software, mathematical or statistical software, image processing software and format conversion software).
Softwarekomponenten, die mit einer konkreten Lösung oder einem konkreten System assoziiert sind, können sich auf einer einzelnen Plattform befinden und auf dieser ausgeführt werden oder können auf mehrere Plattformen verteilt sein. Die mehreren Plattformen können mehr als einem Hardwareanbieter, mehr als einer zugrundeliegenden Chiptechnologie oder mehr als einem Betriebssystem zugeordnet sein. Des Weiteren können Softwarekomponenten, die einer bestimmten Lösung oder einem bestimmten System zugeordnet sind, zunächst in einer oder mehreren Programmiersprachen geschrieben sein, aber Softwarekomponenten aufrufen, die in anderen Programmiersprachen geschrieben sind.Software components that are associated with a specific solution or system can be located on and run on a single platform or can be distributed across multiple platforms. The multiple platforms can be assigned to more than one hardware provider, more than one underlying chip technology or more than one operating system. Furthermore, software components that are assigned to a specific solution or a specific system can first be written in one or more programming languages, but can call software components that are written in other programming languages.
Computerausführbare Programmanweisungen können auf einen Spezialcomputer oder eine andere besondere Maschine, einen Prozessor oder eine andere programmierbare Datenverarbeitungseinrichtung zum Erzeugen einer besonderen Maschine geladen werden, sodass die Ausführung der Anweisungen auf dem Computer, dem Prozessor oder der anderen programmierbaren Datenverarbeitungseinrichtung bewirkt, dass eine oder mehrere Funktionen oder ein oder mehrere Vorgänge, die in den Ablaufdiagrammen vorgegeben sind, durchgeführt werden. Diese Computerprogrammanweisungen können zudem in einem computerlesbaren Speichermedium (computer-readable storage medium - CRSM) gespeichert sein, das bei Ausführung einen Computer oder eine andere programmierbare Datenverarbeitungseinrichtung anleiten kann, auf eine konkrete Art und Weise zu funktionieren, sodass die in dem computerlesbaren Speichermedium gespeicherten Anweisungen einen Herstellungsartikel erzeugen, der Anweisungsmittel beinhaltet, die eine oder mehrere Funktionen oder einen oder mehrere Vorgänge, die in den Ablaufdiagrammen vorgegeben sind, umsetzen. Die Computerprogrammanweisungen können zudem auf einen Computer oder eine andere programmierbare Datenverarbeitungseinrichtung geladen werden, um zu veranlassen, dass eine Reihe von Betriebselementen oder -schritten auf dem Computer oder der anderen programmierbaren Einrichtung durchgeführt wird, um einen computerumgesetzten Prozess zu erzeugen.Computer-executable program instructions can be loaded onto a special purpose computer or other special machine, processor, or other programmable data processing device to create a special machine, so that executing the instructions on the computer, processor or other programmable data processing device causes one or more functions or one or more operations that are specified in the flowcharts are carried out. These computer program instructions may also be stored in a computer readable storage medium (CRSM) which, when executed, can instruct a computer or other programmable data processing device to function in a concrete manner such that the instructions stored in the computer readable storage medium generate an article of manufacture which includes instruction means which implement one or more functions or one or more processes which are specified in the flowcharts. The computer program instructions can also be loaded onto a computer or other programmable computing device to cause a series of operational elements or steps to be performed on the computer or other programmable device Setup is performed to create a computer-implemented process.
Wenngleich Ausführungsformen in für Strukturmerkmale und/oder methodische Handlungen spezifischer Sprache beschrieben wurden, versteht es sich, dass die Offenbarung nicht zwingend auf die beschriebenen konkreten Merkmale oder Handlungen beschränkt ist. Stattdessen sind die konkreten Merkmale und Handlungen als veranschaulichende Formen zum Umsetzen der Ausführungsformen offenbart. Sprache, die konditionale Zusammenhänge ausdrückt, wie unter anderem „kann“, „könnte“, „können“ oder „könnten“, soll im Allgemeinen vermitteln, dass gewisse Ausführungsformen gewisse Merkmale, Elemente und/oder Schritte beinhalten könnten, wohingegen andere Umsetzungen diese nicht beinhalten, es sei denn, es ist konkret etwas anderes angegeben oder es ergibt sich etwas anderes aus dem jeweils verwendeten Kontext. Somit soll solche Sprache, die konditionale Zusammenhänge ausdrückt, im Allgemeinen nicht implizieren, dass Merkmale, Elemente und/oder Schritte für eine oder mehrere Ausführungsformen in irgendeiner Weise erforderlich sind oder dass eine oder mehrere Ausführungsformen unbedingt Logik beinhalten, die mit oder ohne Eingabe oder Aufforderung durch einen Benutzer entscheidet, ob diese Merkmale, Elemente und/oder Schritte in einer beliebigen konkreten Ausführungsform enthalten oder durchzuführen sind.Although embodiments have been described in a language specific to structural features and / or methodological actions, it is understood that the disclosure is not necessarily limited to the specific features or actions described. Instead, the specific features and acts are disclosed as illustrative forms for implementing the embodiments. Language that expresses conditional relationships, such as “may”, “could”, “may” or “could”, is generally intended to convey that certain embodiments may include certain features, elements and / or steps, whereas other implementations do not unless otherwise specifically stated or something else arises from the context used. Thus, such language that expresses conditional relationships is generally not intended to imply that features, elements, and / or steps are required in any way for one or more embodiments, or that one or more embodiments necessarily include logic that is with or without input or prompting a user decides whether these features, elements and / or steps are contained or to be carried out in any specific embodiment.
Gemäß der vorliegenden Erfindung wird ein System bereitgestellt, das Folgendes aufweist: ein sicheres verteiltes Netzwerk von Servern, umfassend: einen Biometrieserver, der konfiguriert ist, um einen Benutzer unter Verwendung biometrischer Daten und einer Authentifizierungskennung für den Benutzer zu authentifizieren und einen Biometrieserver-Authentifizierungstoken zu erzeugen, wenn der Benutzer authentifiziert ist, wobei der Benutzer authentifiziert wird, wenn ein Mobilitätsdienst von dem Benutzer angefordert wird; einen Transaktionsserver, der konfiguriert ist, um eine Transaktion nach Empfangen des Biometrieserver-Authentifizierungstokens und der Authentifizierungskennung durchzuführen, wobei der Transaktionsserver ferner konfiguriert ist, um einen Transaktionsserver-Authentifizierungstoken zu erzeugen, wenn die Transaktion genehmigt wird, wobei die Transaktion dem Benutzer Zugriff auf den Mobilitätsdienst ermöglicht; und einen Mobilitätsdienstserver, der konfiguriert ist, um den Biometrieserver-Authentifizierungstoken, den Transaktionsserver-Authentifizierungstoken und die Authentifizierungskennung zu empfangen und Zugriff auf den Mobilitätsdienst b erei tzustell en.According to the present invention, there is provided a system comprising: a secure distributed network of servers comprising: a biometric server configured to authenticate a user using biometric data and an authentication identifier for the user; and a biometric server authentication token generate when the user is authenticated, the user being authenticated when a mobility service is requested from the user; a transaction server configured to perform a transaction upon receipt of the biometric server authentication token and authentication identifier, the transaction server further configured to generate a transaction server authentication token when the transaction is approved, the transaction allowing the user to access the Mobility service enabled; and a mobility service server configured to receive the biometric server authentication token, the transaction server authentication token and the authentication identifier and to provide access to the mobility service.
Gemäß einer Ausführungsform werden die biometrischen Daten von einer Benutzervorrichtung erhalten, die drahtlos mit einem autonomen Fahrzeug verbunden ist.In one embodiment, the biometric data is obtained from a user device that is wirelessly connected to an autonomous vehicle.
Gemäß einer Ausführungsform wird der Mobilitätsdienst vom Benutzer über eine Schnittstelle des autonomen Fahrzeugs angefordert.According to one embodiment, the mobility service is requested by the user via an interface of the autonomous vehicle.
Gemäß einer Ausführungsform ist der Transaktionsserver ferner konfiguriert, um Finanzinformationen für den Benutzer zu speichern, der die für den Benutzer erzeugte Authentifizierungskennung verwendet.In one embodiment, the transaction server is further configured to store financial information for the user using the authentication identifier generated for the user.
Gemäß einer Ausführungsform ist der Mobilitätsdienstserver ferner konfiguriert ist, um den Benutzer durch Erzeugen eines personalisierten Profils für den Benutzer und Erzeugen einer Authentifizierungskennung für den Benutzer zu registrieren, die vorübergehend auf einer Vorrichtung gespeichert ist, die vom Benutzer verwendet wird, um das personalisierte Profil zu erzeugen.In one embodiment, the mobility service server is further configured to register the user by creating a personalized profile for the user and generating an authentication identifier for the user, which is temporarily stored on a device used by the user to obtain the personalized profile produce.
Gemäß einer Ausführungsform wird, sobald der Benutzer durch den Mobilitätsdienst registriert ist, die vorübergehend gespeicherte Authentifizierungskennung für den Benutzer gelöscht.According to one embodiment, once the user is registered by the mobility service, the temporarily stored authentication identifier for the user is deleted.
Gemäß einer Ausführungsform ist die Erfindung ferner gekennzeichnet durch Scannen des Benutzers für die biometrischen Daten beim Empfangen einer Anforderung für den Mobilitätsdienst, wobei die gescannten biometrischen Daten zusammen mit einer vom Mobilitätsdienstserver für den Benutzer erzeugten Authentifizierungskennung an den Biometrieserver übertragen werden.According to one embodiment, the invention is further characterized by scanning the user for the biometric data when receiving a request for the mobility service, the scanned biometric data being transmitted to the biometric server together with an authentication identifier generated for the user by the mobility service server.
Gemäß einer Ausführungsform umfasst Authentifizieren Vergleichen der gescannten biometrischen Daten mit zuvor gespeicherten biometrischen Daten, wobei die zuvor gespeicherten biometrischen Daten ein Foto niedriger Qualität oder ein öffentlich verfügbares Foto des Benutzers umfassen.In one embodiment, authentication includes comparing the scanned biometric data to previously stored biometric data, the previously stored biometric data comprising a low quality photo or a publicly available photo of the user.
Gemäß einer Ausführungsform, wenn keine Übereinstimmung unter Verwendung der gescannten biometrischen Daten gefunden wird, fordert der Biometrieserver zusätzliche biometrische Scans des Benutzers an.According to one embodiment, if no match is found using the scanned biometric data, the biometric server requests additional biometric scans of the user.
Gemäß einer Ausführungsform können die zuvor gespeicherten biometrischen Daten vom Benutzer unter Verwendung eines Backup-Authentifizierungsverfahrens aktualisiert werden, auf das unter Verwendung eines beliebigen Passworts, eines komplexen Eingabemusters, einer einzigartigen Kombination von Tastenbetätigungen oder Kombinationen davon zugegriffen wird.In one embodiment, the previously stored biometric data can be updated by the user using a backup authentication method that is accessed using any password, complex input pattern, unique combination of keystrokes, or combinations thereof.
Gemäß einer Ausführungsform werden die biometrischen Daten und Finanzinformationen für den Benutzer unter Verwendung einer Blockkette an das System übertragen, wobei der Benutzer ein Verzeichnis führt, das zum Übertragen der biometrischen Daten und der Finanzinformationen verwendet wird.According to one embodiment, the biometric data and financial information for the user are transmitted to the system using a block chain, the user being a Directory that is used to transfer the biometric and financial information.
Gemäß einer Ausführungsform stellt der Mobilitätsdienstserver Zugriff auf den Mobilitätsdienst bereit, wenn der Mobilitätsdienst mit einem Fremdserver assoziiert ist. In one embodiment, the mobility service server provides access to the mobility service when the mobility service is associated with a remote server.
Gemäß einer Ausführungsform sind der Biometrieserver, der Transaktionsserver und der Mobilitätsdienstserver physisch getrennte Server, die zusammenarbeiten, um den Mobilitätsdienst zu liefern, wobei jeder die Authentifizierungskennung des Benutzers verwendet.In one embodiment, the biometrics server, the transaction server, and the mobility service server are physically separate servers that work together to provide the mobility service, each using the user's authentication identifier.
Gemäß der vorliegenden Erfindung beinhaltet ein Verfahren Folgendes: Empfangen einer Mobilitätsdienstanforderung von einem Benutzer durch einen ersten Computer, der mindestens einen Prozessor umfasst, der mit mindestens einem Speicher gekoppelt ist; und Authentifizieren von durch einen Biometrieserver gescannten biometrischen Daten für den Benutzer durch einen zweiten Computer, der mindestens einen Prozessor umfasst, der mit mindestens einem Speicher gekoppelt ist; Erzeugen eines Biometrieserver-Authentifizierungstokens durch den zweiten Computer nach Authentifizieren des Benutzers; nach Empfangen des Biometrieserver-Authentifizierungstokens, durch den ersten Computer, Durchführen einer Transaktion für den Benutzer unter Verwendung eines zuvor gespeicherten Zahlungsverfahrens für den Benutzer; Erzeugen eines Transaktionsserver-Authentifizierungstokens durch einen dritten Computer, der mindestens einen Prozessor umfasst, der mit mindestens einem Speicher gekoppelt ist, wenn die Transaktion genehmigt wird; und nach Empfangen sowohl des Biometrieserver-Authentifizierungstokens als auch des Transaktionsserver-Authentifizierungstokens, durch den ersten Computer, Bereitstellen von Zugriff auf den Mobilitätsdienst.According to the present invention, a method includes: receiving a mobility service request from a user by a first computer that includes at least one processor coupled to at least one memory; and authenticating, for a user, biometric data scanned by a biometric server to a second computer that includes at least one processor coupled to at least one memory; Generating a biometric server authentication token by the second computer after authenticating the user; after receiving the biometric server authentication token by the first computer, performing a transaction for the user using a previously stored payment method for the user; A third computer generating a transaction server authentication token that includes at least one processor coupled to at least one memory when the transaction is approved; and upon receipt of both the biometric server authentication token and the transaction server authentication token by the first computer, providing access to the mobility service.
Gemäß der vorliegenden Erfindung beinhaltet ein Verfahren Folgendes: Registrieren eines Benutzers durch: Speichern eines Zahlungsverfahrens oder von Finanzinformationen für den Benutzer; Erzeugen einer Authentifizierungskennung für den Benutzer; und Speichern von biometrischen Daten, die eine niedrige Qualität aufweisen oder öffentlich verfügbar sind, für den Benutzer; Empfangen einer Mobilitätsdienstanforderung; und Liefern des Mobilitätsdienstes durch: Authentifizieren gescannter biometrischer Daten; Erzeugen eines Biometrieserver-Authentifizierungstokens nach Authentifizieren; nach Empfangen des Biometrieserver-Authentifizierungstokens, Durchführen einer Transaktion für den Benutzer unter Verwendung des Zahlungsverfahrens oder der Finanzinformationen, um den Mobilitätsdienst zu erhalten; Erzeugen eines Transaktionsserver-Authentifizierungstokens, wenn die Transaktion genehmigt wird; und nach Empfangen sowohl des Biometrieserver-Authentifizierungstokens als auch des Transaktionsserver-Authentifizierungstokens, Bereitstellen von Zugriff auf den Mobilitätsdienst.According to the present invention, a method includes: registering a user by: storing a payment method or financial information for the user; Generating an authentication identifier for the user; and storing low quality or publicly available biometric data for the user; Receiving a mobility service request; and providing the mobility service by: authenticating scanned biometric data; Generating a biometric server authentication token after authentication; upon receiving the biometric server authentication token, performing a transaction for the user using the payment method or financial information to obtain the mobility service; Generating a transaction server authentication token when the transaction is approved; and after receiving both the biometric server authentication token and the transaction server authentication token, providing access to the mobility service.
Gemäß einer Ausführungsform ist die Erfindung ferner gekennzeichnet durch Erhalten der gescannten biometrischen Daten von einer Benutzervorrichtung, die drahtlos mit einem autonomen Fahrzeug verbunden ist.In one embodiment, the invention is further characterized by receiving the scanned biometric data from a user device that is wirelessly connected to an autonomous vehicle.
Gemäß einer Ausführungsform wird der Mobilitätsdienst vom Benutzer über eine Schnittstelle des autonomen Fahrzeugs angefordert.According to one embodiment, the mobility service is requested by the user via an interface of the autonomous vehicle.
Gemäß einer Ausführungsform wird die Authentifizierungskennung während der Registrierung des Benutzers vorübergehend gespeichert.According to one embodiment, the authentication identifier is temporarily stored during the registration of the user.
Gemäß einer Ausführungsform wird die vorübergehend gespeicherte Authentifizierungskennung für den Benutzer gelöscht.According to one embodiment, the temporarily stored authentication identifier for the user is deleted.
Gemäß einer Ausführungsform können die biometrischen Daten für den Benutzer, die eine niedrige Qualität aufweisen oder öffentlich verfügbar sind, vom Benutzer unter Verwendung eines Backup-Authentifizierungsverfahrens aktualisiert werden, auf das unter Verwendung eines beliebigen Passworts, eines komplexen Eingabemusters, einer einzigartigen Kombination von Tastenbetätigungen oder Kombinationen davon zugegriffen wird.According to one embodiment, the user biometric data, which is of low quality or is publicly available, can be updated by the user using a backup authentication method to which any password, a complex input pattern, a unique combination of keystrokes or can be used Combinations of these are accessed.
ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDE IN THE DESCRIPTION
Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of documents listed by the applicant has been generated automatically and is only included for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.
Zitierte PatentliteraturPatent literature cited
-
US 16/041276 [0001]US 16/041276 [0001]