DE102019212532A1 - Tragbares Anwendergerät und Verfahren zur Vorbereitung einer Autorisierung eines Zugriffs auf ein Fortbewegungsmittel - Google Patents

Tragbares Anwendergerät und Verfahren zur Vorbereitung einer Autorisierung eines Zugriffs auf ein Fortbewegungsmittel Download PDF

Info

Publication number
DE102019212532A1
DE102019212532A1 DE102019212532.8A DE102019212532A DE102019212532A1 DE 102019212532 A1 DE102019212532 A1 DE 102019212532A1 DE 102019212532 A DE102019212532 A DE 102019212532A DE 102019212532 A1 DE102019212532 A1 DE 102019212532A1
Authority
DE
Germany
Prior art keywords
user
transport
movement profile
access
predefined reference
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102019212532.8A
Other languages
English (en)
Inventor
Bernd Ette
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Volkswagen AG
Original Assignee
Volkswagen AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Volkswagen AG filed Critical Volkswagen AG
Priority to DE102019212532.8A priority Critical patent/DE102019212532A1/de
Publication of DE102019212532A1 publication Critical patent/DE102019212532A1/de
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/025Services making use of location information using location based information parameters
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Abstract

Es werden ein tragbares Anwenderendgerät (4) und ein Verfahren zur Autorisierung eines Zugriffs auf ein Fortbewegungsmittel (10) vorgeschlagen. Das Verfahren umfasst die Schritte:
- automatisches Ermitteln eines Bewegungsprofils (2b; 3b; 18') eines für einen Zugriff auf das Fortbewegungsmittel (10) berechtigten Anwenders (1),
- Automatisches Abgleichen des Bewegungsprofils (2b; 3b, 18') mit einer vordefinierten Referenz (17a, 17b) und in Abhängigkeit eines negativen Ergebnisses des Abgleiches,
- Empfangen eines zusätzlichen Signals zur Authentifizierung des berechtigten Anwenders (1) und
- automatisches Anpassen der vordefinierten Referenz (17b) an das ermittelte Bewegungsprofil (2b; 3b; 18').

Description

  • Die Erfindung betrifft ein tragbares Anwenderendgerät sowie ein Verfahren zur Vorbereitung einer Autorisierung eines Zugriffs auf ein Fortbewegungsmittel. Insbesondere betrifft die vorliegende Erfindung eine Möglichkeit zur Abwehr sogenannter Relais-Attacken zur Erlangung eines unberechtigten Zugriffs auf ein Fortbewegungsmittel.
  • Im Stand der Technik sind Zugriffkontrollsysteme bekannt, bei welchen der Anwender den Fahrzeugschlüssel nicht aktiv anzuwenden hat, wenn er sich Zugriff auf ein Fortbewegungsmittel verschaffen möchte. Vielmehr kann die Kennung des Anwenders auf einem Funkschlüssel oder einem Smart Mobile Device (z. B. Smartphone o. ä.) mitgeführt werden, während erst ein mechanischer Zugriff auf das Fortbewegungsmittel (Auflegen der Hand auf einen Türgriff oder Betätigen eines Mikroschalters im Türgriff) einen Austausch der ID mit dem Fortbewegungsmittel veranlasst und den Anwender somit als für einen Zugriff berechtigt erkennbar macht. Wenn diese Aktoren betätigt werden, dann erfolgt eine Autorisierung des genannten funkbasierten Schlüssels/Smart Mobile Devices. Der Start des Autorisierungsvorgangs kann somit immer durch eine Relais-Attacke im Funkraum verlängert werden. Hierzu werden alle Funkaktivitäten, abhängig von einer Funkfrequenz oder einem Funkbereich, in der Reichweite verlängert. Im Bereich des Fortbewegungsmittels wird eine erste Station temporär aufgebaut, welche den vom Fahrzeug ausgesandten Trigger zu einer im Bereich des Funkschlüssels angeordneten zweiten Station sendet. Die zweite Station sendet das verlängerte Signal aus und erreicht hierbei den Funkschlüssel, welcher - in der Annahme, dass das Fahrzeug einen Autorisierungsvorgang anstößt - die Funkkennung aussendet. Diese wird von der zweiten Station aufgenommen und derart verlängert, dass die erste Station die Kennung empfängt und erneut ausstrahlt. Diese wird schließlich vom Fortbewegungsmittel empfangen und das Fahrzeug öffnet, obwohl der Funkschlüssel und der berechtigte Anwender ggf. viele Meter vom Fortbewegungsmittel entfernt ist.
  • Ein Einfallstor der vorgenannten Technologie besteht also darin, dass mechanischer Zugriff (Trigger) auf das Fahrzeug den Autorisierungsvorgang auslöst.
  • Um die vorgenannte Verfahrensweise beim unberechtigten Zugriff zu vereiteln, werden heutzutage mitunter Laufzeitmessungen (time of flight, „tof‟) der Funksignale ausgeführt, basierend auf welchen Autorisierungssignale für ungültig erklärt werden, wenn sie zu spät beim Empfänger eintreffen. Durch die mehrfache Wandlung bei den oben beschriebenen Relais-Attacken sind Verzögerungen bedingt, durch welche das schließlich am Fortbewegungsmittel empfangene Signal bereits ungültig ist. Das Fahrzeug wird in diesem Fall nicht mehr durch das empfangene Signal entriegelt.
  • Heutige Funkzugangssysteme arbeiten beispielsweise mit 125 kHz, 433 MHz oder auch Bluetooth basiert. Auch UWB (Ultra wide band) - Technologie kommt zum Einsatz, die sämtlich eine Funksignalverlängerung zwischen Schlüssel/Smart Mobile Device ermöglichen. Doch selbst wenn die oben genannte Time-of-flight-Messung derzeit die wirksamste Methode darstellt, ist es nur eine Frage der Zeit, bis schnellere Repeater-Technologien diese Maßnahme unwirksam machen.
  • DE 10 2013 217 010 A1 und DE 20 2016 105 621 U1 offenbaren schlüssellose Fahrzeugsysteme, mittels welchen Relais-Angriffe abgewehrt werden können. Hierzu wird eine ortsbasierte Information bezüglich Funkschlüssel und Fortbewegungsmittel verwendet, um sicherzustellen, dass eine hinreichende räumliche Nähe zwischen Sender und Empfänger besteht, aufgrund welcher eine Relais-Attacke ausgeschlossen werden kann.
  • Ausgehend vom vorgenannten Stand der Technik ist es eine Aufgabe der vorliegenden Erfindung, eine verbesserte Absicherung gegenüber Relais-Attacken zu erzielen.
  • Die vorstehend genannte Aufgabe wird erfindungsgemäß durch ein Verfahren zur Vorbereitung einer Autorisierung eines Zugriffs auf ein Fortbewegungsmittel gelöst. Das Fortbewegungsmittel kann beispielsweise ein Pkw, Transporter, Lkw, Motorrad, Luft- und/oder Wasserfahrzeug sein. Die Vorbereitung einer Autorisierung des Zugriffs auf das Fortbewegungsmittel kann als Vorgang verstanden werden, durch welche letztendlich einem zulässigen Anwender Zugriff auf das Fortbewegungsmittel gewährt wird. Hierbei wird die dem zulässigen Anwender zugeordnete Kennung durch das Fortbewegungsmittel oder eine ihm zugeordnete Instanz überprüft und das Fortbewegungsmittel entriegelt (z. B. eine Tür oder sämtliche Türen). In einem ersten Schritt wird ein Bewegungsprofil eines für einen Zugriff auf das Fortbewegungsmittel berechtigten Anwenders ermittelt. Hierzu können Sensoren verwendet werden, deren Informationen durch eine elektronische Auswerteeinheit verarbeitet werden. Für diesen Zeitpunkt muss noch nicht feststehen, dass der Anwender tatsächlich ein berechtigter Anwender ist. Vielmehr wird das Bewegungsprofil eines Anwenders bzw. eines von ihm beförderten Drahtloskommunikationsgerätes datentechnisch ermittelt. Das Bewegungsprofil kann hinsichtlich einer Beziehung zwischen Ort und Zeit, Geschwindigkeit und Zeit, Beschleunigung und Zeit oder anderen über der Zeit aufnehmbaren Sensordaten charakterisiert werden. Anschließend wird das Bewegungsprofil bzw. aus diesem abgeleitete Daten mit einer vordefinierten Referenz abgeglichen. Die vorliegende Referenz kann beispielsweise einem autorisierten Anwender zugeordnet sein, diesen also gegenüber anderen Anwendern kennzeichnen. Sofern das zuvor ermittelte Bewegungsprofil mit der vordefinierten Referenz hinreichend übereinstimmt, ist dies ein Indiz dafür, dass der Anwender Zugriff auf das Fortbewegungsmittel erlangen darf. Sofern sich jedoch ein Mindestmaß an Abweichung zwischen dem ermittelten Bewegungsprofil und der vordefinierten Referenz ergibt, kann ein Bedarf bestehen, die vordefinierte Referenz an das Bewegungsprofil des berechtigten Anwenders anzupassen. Dies setzt selbstverständlich voraus, dass der Anwender auch tatsächlich der berechtigte Anwender ist. Deswegen wird für die nachfolgenden Schritte vorausgesetzt, dass eine Überprüfung des Anwenders als berechtigter Anwender erfolgreich verläuft. Hierzu wird ein zusätzliches Signal zur Authentifizierung des berechtigten Anwenders empfangen. Mit anderen Worten authentifiziert sich der Anwender über ein zusätzliches Signal, welches nicht mit demjenigen Signal übereinstimmt, welches das Bewegungsprofil repräsentiert. Mit noch anderen Worten weist das zusätzliche Signal eine andere Natur als das Bewegungsprofil auf. Beispiele für zusätzliche Signale sind biometrisch ermittelte Signale bzw. Anwendereingaben (Gesichtserkennung, Fingerabdruck, Netzhautscan, o.ä.). Sofern der Anwender durch das zusätzliche Signal authentifiziert worden ist, kann in einem nächsten Schritt die vordefinierte Referenz an das ermittelte Bewegungsprofil angepasst werden. Hierbei kann eine Datei angepasst, erweitert oder ergänzt werden, wodurch das zuletzt ermittelte Bewegungsprofil des berechtigten Anwenders als Grundlage der neuen vordefinierten Referenz bzw. geänderten vordefinierten Referenz herangezogen wird. Mit anderen Worten wird dafür gesorgt, dass zukünftig das ermittelte Bewegungsprofil ebenfalls als den berechtigten Anwender kennzeichnend anerkannt werden kann. Die Gründe für ein verändertes Bewegungsprofil des Anwenders können sehr unterschiedlich geartet sein. Beispielsweise kann der Anwender ein anderes Schuhwerk tragen, als er es bei der erstmaligen/zurückliegenden Definition der vordefinierten Referenz getragen hat. Alternativ oder zusätzlich kann eine andere Bodenbeschaffenheit (Glätte/Schnee/Schneematsch, Baustelle, welche zu einem Hindernislauf führt) oder Alterungsprozesse des Anwenders und/oder das Tragen sperriger und/oder schwerer Gegenstände dazu führen, dass das Bewegungsprofil des Anwenders nicht mehr mit der vordefinierten Referenz übereinstimmt oder in gewisser Weise von dieser abweicht. Durch das erfindungsgemäße Verfahren wird vermieden, dass ein vom Fortbewegungsmittel auszusendender Trigger in Verbindung mit einer Relais-Attacke dazu führt, dass einem unberechtigten Anwender der Zugriff auf das Fortbewegungsmittel gewährt wird, ein berechtigter Anwender jedoch beispielsweise aufgrund eines Alterungsprozesses oder anderen Schuhwerkes oder anderer Bodenbeschaffenheit ein anderes als das durch die vordefinierte Referenz repräsentierte Bewegungsprofil aufweist, und daher keinen Zugriff auf das Fortbewegungsmittel erhält.
  • Die Unteransprüche zeigen bevorzugte Weiterbildungen der Erfindung.
  • In einem anderen Schritt wird optional zusätzlich ein erstes Signal zur Vorbereitung eines Zugriffs auf das Fortbewegungsmittel ausgegeben. Das erste Signal kann somit dafür stehen, dass das Bewegungsprofil zum Bewegungsprofil des berechtigten Anwenders gehört. Es ist somit ein Zeichen dafür, dass das Fortbewegungsmittel dem das Bewegungsprofil aufweisenden Anwender den Zugriff gewähren kann. Das erste Signal kann beispielsweise von einem Smartphone oder einem Smart Wearable erstellt und drahtlos ausgesandt werden. Unerheblich ist es grundsätzlich, ob das erste Signal direkt an das Fortbewegungsmittel gesendet wird oder diesem lediglich mittelbar (z. B. vermittelt über das Internet und/oder einen separaten Funkschlüssel) zugeführt wird. Die Vorbereitung des Zugriffs muss nicht notwendigerweise der letztendliche Befehl zur Entriegelung einer Zugangskontrolleinrichtung sein, kann jedoch als eine Bedingung dafür verstanden werden, dass das Fortbewegungsmittel letztendlich (z. B. unter weiteren Voraussetzungen) entriegelt. Das erste Signal kann beispielsweise ab einem Abstand von neun Metern von dem Fortbewegungsmittel erzeugt werden, sodass zu einem späteren Zeitpunkt, wenn der Anwender sich dem Fortbewegungsmittel (z. B. bis auf drei Meter oder zwei Meter) angenähert hat, die tatsächliche Entriegelung ausgeführt werden kann. Beispielsweise kann das erste Signal als „Ping“ oder Trigger verstanden werden, durch welchen geprüft wird, ob das Fortbewegungsmittel überhaupt in der Nähe des berechtigten Anwenders ist. Sofern dies der Fall ist, kann das erste Signal im Fortbewegungsmittel dazu führen, dass Antennen zum Empfang einer Kennung, mittels welcher die Autorisierung zum Zugriff auf das Fortbewegungsmittel erfolgt, auf Empfang geschaltet werden. Die Antennen können beispielsweise UWB-Antennen sein. Das erste Signal kann daher das Fahrzeug bzw. den Vorgang zur Zugangsberechtigungsprüfung anstoßen und hat selbst nicht so hohe Integritätsanforderungen zu erfüllen, wie es das tatsächlich für den Autorisierungsvorgang im weiteren Verlauf erforderliche zweite Signal zu erfüllen hat. Das erste Signal kann beispielsweise durch andere Fahrzeuge weitergereicht werden, welche in der Umgebung des betrachteten Fortbewegungsmittels stehen. Dies können beispielsweise Fortbewegungsmittel desselben Herstellers oder desselben Betreibers und/oder desselben Halters sein und somit ein Mindestmaß an Integrität aufweisen.
  • Das Bewegungsprofil kann beispielsweise mittels eines Smartphones oder eines anderen Smart Wearables aufgenommen werden. Derartige Geräte weisen üblicherweise eine Vielzahl geeigneter Sensoren auf, um ein Bewegungsprofil zu kennzeichnen und wiedererkennbar zu charakterisieren. Beispielsweise können Beschleunigungssensoren verwendet werden, um das Bewegungsprofil über der Zeit durch Horizontal- und/oder Vertikalbeschleunigung zu charakterisieren. Bekanntermaßen können menschliche Bewegungsabläufe, ähnlich einem Fingerabdruck, zur Identifikation eines Individuums verwendet werden und daher erfindungsgemäß zur Autorisierung des berechtigten Anwenders für den Zugriff auf das Fortbewegungsmittel verwendet werden. Alternativ oder zusätzlich kann ein Gyroskop bzw. Drehsensor verwendet werden, um die Lage des verwendeten Gerätes zu messen und/oder das Bewegungsprofil aufzuzeichnen/zu charakterisieren. Ebenfalls können Mikrofone, Lichtsensoren, Magnetfeldsensoren, Luftdrucksensoren und Antennen für unterschiedlichste Drahtlossignale verwendet werden, um im Laufe einer Bewegung des Anwenders über der Zeit empfangene Sensorsignale zur Aufnahme des Bewegungsprofils bzw. Charakterisierung der Bewegung zu verwenden. Insbesondere in dicht besiedelten Gegenden kann die Abfolge, in welcher das verwendete Anwenderendgerät bestimmte Funkzugangsnetze (z. B. WLAN, Bluetooth o. ä.) empfängt, einen durchlaufenen Pfad als Bewegungsprofil kennzeichnen. Entsprechendes gilt für Mikrofone, Kameras/Lichtsensoren und Luftdrucksensoren etc. Mittels der vorgenannten Sensoren kann eine hinreichend detaillierte Aufnahme des Bewegungsprofiles erfolgen und das Bewegungsprofil mit einem Maximum möglicher Details zur vordefinierten Referenz in Beziehung gesetzt werden, bevor ein erfolgreicher Abgleich die Entriegelung des Fortbewegungsmittels vorbereitet.
  • Das Bewegungsprofil kann beispielsweise durch Erreichen einer vordefinierten Geschwindigkeit gekennzeichnet sein. Beispielsweise kann zumindest eine zu Fuß üblicherweise erreichte Mindestgeschwindigkeit als Voraussetzung für das Bewegungsprofil herangezogen werden. Ein in Ruhe verharrender Fahrzeugschlüssel würde diese Bedingung beispielsweise nicht erfüllen, wodurch Relais-Attacken in vielen Situationen bereits erfolgreich vereitelt würden. Alternativ oder zusätzlich kann das Bewegungsprofil durch eine Bewegungsrichtung auf das Fortbewegungsmittel zu gekennzeichnet sein. Hierbei ist zu beachten, dass unter der Bewegungsrichtung nicht allein die Erkennung eines Unterschreitens einer vordefinierten Entfernung des Anwenders zum Fortbewegungsmittel hinreichend ist, sondern mindestens zwei, insbesondere drei Messungen vorzunehmen sind, deren Ergebnisse auf eine stetige bzw. streng monotone Annäherung an das Fortbewegungsmittel schließen lassen. Sollte der Fahrzeugschlüssel in Ruhe verharren oder sich der Anwender vom Fortbewegungsmittel entfernen, kann keine Relais-Attacke vorgenommen werden. Alternativ oder zusätzlich können Vertikalbeschleunigungen und/oder Horizontalbeschleunigungen des Anwenders bzw. des verwendeten tragbaren Anwenderendgerätes aufgenommen und mit der vordefinierten Referenz verglichen werden. Insbesondere können hierbei anwenderspezifische Beschleunigungen, welche Rückschlüsse auf die Art und Weise der Fortbewegung (z. B. der Gang) des Anwenders zulassen, ermittelt, charakterisiert und mit der vordefinierten Referenz verglichen werden. Hierdurch wird vermieden, dass dem unberechtigten Anwender, welcher einen Fahrzeugschlüssel bzw. das tragbare Anwenderendgerät zur Zugangsberechtigungsprüfung auf einem, üblicherweise vom berechtigten Anwender, zurückgelegten Weg der Zugriff auf das Fortbewegungsmittel gewährt wird, da der unberechtigte Anwender ein anderes, sensorisch erfasstes Beschleunigungsprofil bei der Annäherung auf das Fortbewegungsmittel zeigt. Das Bewegungsprofil kann auch durch eine zuvor abgespeicherte Laufweggeometrie charakterisiert sein. Mit anderen Worten werden die Orientierung zwischen Startpunkt und Ziel oder auch der Abschnitte des gelaufenen Weges zueinander oder absolut aufgenommen und daraufhin überprüft, ob der Laufweg mit der vorliegenden Referenz übereinstimmt. Die Laufweggeometrie kann auch dreidimensional erfasst bzw. in der vordefinierten Referenz repräsentiert sein, sodass auch Bewegungen in Treppenhäusern und/oder Aufzügen geeignete Merkmalskombinationen für die Identifikation des berechtigten Anwenders bereitstellen. Alternativ oder zusätzlich kann auch eine zeitliche Abfolge empfangener Sensorsignale das Bewegungsprofil kennzeichnen, sodass z.B. mittels Antennen, Mikrophonen oder Lichtsensoren empfangene Signale und insbesondere elektromagnetische Signaturen über der Zeit und über dem Ort das Bewegungsprofil kennzeichnen.
  • Im Falle einer Abweichung zwischen dem ermittelten Bewegungsprofil und der vordefinierten Referenz kann dem Anwender ein entsprechendes Signal bzw. eine entsprechende Nachricht ergehen. Diese kann eine Aufforderung umfassen, sich durch ein zusätzliches Signal zu authentifizieren. Beispielsweise kann dieses Signal durch ein vom Anwender mitgeführtes und optional auch für die Ermittlung des Bewegungsprofils verwendetes Smartphone oder anderes Smart Wearables ausgegeben werden. Die Anforderung kann beispielsweise optisch und/oder akustisch und/oder haptisch (z.B. Vibration) ausgegeben werden. Die Aufforderung zur Eingabe des zusätzlichen Signals kann auch die Art und Weise zur Authentifizierung bzw. zusätzlichen Authentifizierung bezeichnen. Beispielsweise kann eine Gesichtserkennung (Face ID) oder die Eingabe einer persönlichen Identifikationsnummer (PIN) oder eine Eingabe eines vordefinierten Wischmusters und/oder der Scan eines Fingerabdrucks des Anwenders erforderlich sein, um das zusätzliche Signal zu erzeugen. Auf diese Weise unterscheidet sich das zusätzliche Signal bzw. seine Entstehung von der Natur des Signals, welches das ermittelte Bewegungsprofil repräsentiert. Das eine Signal kann somit dazu verwendet werden, eine fehlgeschlagene Authentifizierung mittels des anderen Signals vorzunehmen bzw. zu korrigieren. Auf diese Weise kann eine robustere Erkennung des Bewegungsprofils des Anwenders herbeigeführt werden.
  • Optional kann nach der Erzeugung des zusätzlichen Signals und einer erfolgreichen Authentifizierung des berechtigten Anwenders eine Abfrage erfolgen, ob das zuletzt ermittelte Bewegungsprofil, welches die zusätzliche Authentifizierung erforderlich machte, überhaupt zur Anpassung der vordefinierten Referenz herangezogen werden soll. Schließlich kann ein unüblicher Vorgang/eine Singularität dazu führen, dass der Anwender ein unübliches/nicht wiederkehrendes Bewegungsprofil an den Tag gelegt hat. Beispielsweise kann ein besonders sperriger/schwerer Gegenstand vom Anwender transportiert worden sein, wodurch die vordefinierte Referenz nicht sinnvoller Weise erweitert/aufgeweicht werden sollte. Verneint der Anwender die Anfrage bzw. verweigert sein Einverständnis zur Anpassung der vordefinierten Referenz, bleibt die vordefinierte Referenz nachfolgend unverändert. Bejaht der Anwender die Anpassung der vordefinierten Referenz, kann in einem nachfolgenden Schritt durch das Anwenderendgerät und/oder das Fortbewegungsmittel eine Anpassung der vordefinierten Referenz an das zuletzt ermittelte Bewegungsprofil erfolgen.
  • Insbesondere kann hierzu eine Nachricht von einem vom Anwender mitgeführten drahtlosen tragbaren Anwenderendgerät an das betreffende Fortbewegungsmittel gesendet werden, in welcher die vordefinierte Referenz als anzupassen bezeichnet wird. Hierzu können Informationen vom Anwenderendgerät, welche insbesondere auch die Daten repräsentierend das zuletzt ermittelte Bewegungsprofil umfasst, an das Fortbewegungsmittel übertragen werden. Insbesondere können Kenngrößen des Bewegungsprofils in geeigneter Detailtiefe an das Fortbewegungsmittel übertragen werden. Insbesondere kommen hierfür Übertragungstechnologien infrage, welche einerseits eine geeignete Datenrate und andererseits eine hinreichend hohe Datensicherheit aufweisen. Beispielsweise kann eine Induktionsspule in einem tragbaren Anwenderendgerät die Daten an das Fahrzeug senden und eine zweite Induktionsspule im Fortbewegungsmittel für den Empfang der Daten vom tragbaren Anwenderendgerät vorgesehen sein. Hierbei wird eine Kurzstreckenfunkverbindung aufgebaut, welche außerhalb der Fahrgastzelle des Fortbewegungsmittels nicht oder nur mit erheblichem technischem Aufwand abgehört werden kann. Auf diese Weise können die Daten repräsentierend die Bewegungsprofile des Anwenders nicht veruntreut werden. Alternativ oder zusätzlich können WLAN-Signale, Ultrawideband(UWB)-Signale und/oder Bluetooth(low energy, LE)-Signale für das Senden der Nachricht verwendet und bevorzugt verschlüsselt übertragen werden. Sofern beim Ermitteln der vordefinierten Referenz ein maschinenbasierten Lernalgorithmus (maschinenlearning, deeplearnig, o.ä.) verwendet wird, können die vom tragbaren Anwenderendgerät an das Fortbewegungsmittel übertragenen Daten/Nachrichten Gewichte eines entsprechenden Algorithmus' anpassen. Mit anderen Worten wird die Auswertung des fahrzeugseitig auszuführenden maschinenbasierten Lernens durch veränderte und/oder neue Gewichte an das zuletzt ermittelte Bewegungsprofil des Anwenders angepasst, um auch zukünftig das zuletzt ermittelte Bewegungsprofil als dem berechtigten Anwender zugehörig erkennen zu können. Um das Abhören der Nachricht vom tragbaren Anwenderendgerät an das Fortbewegungsmittel weiter zu erschweren, kann vorgesehen sein, dass sich das Fortbewegungsmittel in Bewegung befindet, bevor die Übertragung der Nachricht gestartet wird. Auf diese Weise können stationäre Abhöreinrichtungen mitunter nur Teile der Nachricht empfangen, welche für eine missbräuchliche Verwendung unbrauchbar sind. Nachdem der maschinenbasierte Lernalgorithmus erfolgreich abgeschlossen worden ist, kann die geänderte vordefinierte Referenz wieder an das tragbare Anwenderendgerät übergeben werden und somit für eine zukünftige Erkennung des Bewegungsprofils des Anwenders bereitgehalten werden, ohne eine zusätzliche Authentifizierung des Anwenders, wie sie oben beschrieben worden ist, vornehmen zu müssen.
  • Die vorstehend genannten Szenarien schließen nicht aus, dass vorbereitende Schritte zur Anpassung des maschinenbasierten Lernalgorithmus bereits im tragbaren Anwenderendgerät vorgenommen werden können, bevor dieses in das Fortbewegungsmittel eingebracht wird. Auf diese Weise können insbesondere leistungsstarke tragbare Anwenderendgeräte die von ihnen bereitgehaltene Rechenleistung verwenden, um eine möglichst kurzfristige Anpassung vordefinierter Referenz zu erzeugen. Insbesondere kann auf diese Weise evtl. auch die an das Fortbewegungsmittel zu übertragende Datenmenge reduziert werden. In jedem Fall kann die Absicherung der Daten zur Anpassung der vordefinierten Referenz mit einer Verschlüsselung zwischen dem tragbaren Anwenderendgerät und dem Fortbewegungsmittel gegen Zugriff unberechtigter Dritter geschützt werden.
  • Da das Bewegungsprofil eine ausschließlich mit dem berechtigten Anwender verknüpfte Kennzeichnung darstellt, kann in einem Trainingsmodus, welcher beispielsweise initial, wiederkehrend oder fortlaufend zur Aufnahme einer vordefinierten Referenz angestoßen wird, die vordefinierte Referenz erlernt bzw. aufgezeichnet werden. Hierzu kann beispielsweise eine Situation geschaffen werden, in welcher sich der Anwender alternativ dem Fortbewegungsmittel gegenüber autorisiert. Dies kann beispielsweise mittels des Funkschlüssels erfolgen bzw. eine kontinuierliche bzw. wiederkehrende Anfrage zur Betätigung des Funkschlüssels umfassen. Der Anwender bewegt sich nun mit einem geeigneten tragbaren Drahtloskommunikationsendgerät (Fahrzeugschlüssel und/oder Smart Mobile Device) auf seinem üblichen Weg zum Fortbewegungsmittel, während das Bewegungsprofil durch die zu verwendenden Sensoren des Smart Mobile Devices und/oder des Funkschlüssels aufgenommen wird. Anschließend kann eine initial zulässige Unschärfe auf das Bewegungsprofil bzw. die ermittelten Daten aufgebracht werden, indem z. B. der vorgenannte Vorgang wiederholt wird oder mittels der ermittelten Daten mathematisch eine Unschärfe auferlegt wird. Anschließend kann der Trainingsmodus beendet und die vordefinierte Referenz verwendet werden. Die vordefinierte Referenz kann auf diese Weise bestmöglich initial an die ortsspezifischen Gegebenheiten und den individuellen, berechtigten Anwender und erfindungsgemäß auch an nachträglich veränderte Umstände angepasst werden.
  • Anschließend kann eine Annäherung des berechtigten Anwenders auf eine vordefinierte Entfernung an das Fortbewegungsmittel ermittelt werden. Mit anderen Worten kann ermittelt werden, dass der Anwender sich bis auf einen Meter, zwei Meter oder drei Meter vom Fortbewegungsmittel angenähert hat. Mit noch anderen Worten wird eine unmittelbare Nähe des Anwenders zum Fortbewegungsmittel festgestellt, welche einen heimlichen Zugriff eines unberechtigten Anwenders auf das Fortbewegungsmittel zum gleichen Zeitpunkt äußerst unwahrscheinlich macht. Im Ansprechen darauf wird automatisch ein zweites Signal zur Vorbereitung eines Zugriffs an das Fortbewegungsmittel gesendet. Auch dieses Signal kann von einem, vom berechtigten Anwender mitgeführten, tragbaren Anwenderendgerät oder einem Funkschlüssel an das Fortbewegungsmittel gesendet werden. Hierbei wird die eigentliche Autorisierung des Schlüssels in Verbindung mit dem Fahrzeug ausgetauscht bzw. überprüft.
  • Insbesondere können auch Berechtigungsklassen für den Zugriff auf das Fortbewegungsmittel ermittelt werden. Beispielsweise kann eine erste Kennung den folgenden Zugriff auf das Fortbewegungsmittel inkl. der Führung des Fortbewegungsmittels erlauben, während eine zweite Kennung lediglich den Zugriff auf eine zweite Sitzreihe der Fahrgastzelle erlaubt und insbesondere Fahrzeugführungsaufgaben nicht erlaubt. Eine entsprechende zweite Kennung kann beispielsweise an Kinder des berechtigten Anwenders vergeben werden, welche zwar selbstständig einsteigen, jedoch das Fortbewegungsmittel nicht führen können. In entsprechender Weise kann auch eine dritte Kennung vordefiniert sein, welche an Postboten oder Paketzusteller vergeben werden kann, welche lediglich Zugriff auf einen Kofferraum, jedoch nicht auf die Fahrgastzelle selbst erhalten sollen. Sofern die vorgenannten Kennungen und die mit ihnen verbundenen Zugriffsrechte nicht zum Stand der Technik gehören sollten, seien sie hiermit explizit auch als unabhängig von den vorgenannten Gegenständen zur Abwehr von Relais-Attacken offenbart verstanden und können somit einen eigenständigen Anmeldungsgegenstand darstellen.
  • Um Energie zu sparen, während der Wunsch eines Zugriffs durch einen berechtigten Anwender auf das Fortbewegungsmittels unwahrscheinlich ist, kann das erfindungsgemäße Verfahren im Ansprechen auf die folgenden Schritte angestoßen werden: Zunächst wird eine aktuelle Position des Fortbewegungsmittels ermittelt und erst im Ansprechen auf ein Unterschreiten einer vordefinierten Entfernung zwischen dem Anwender und dem Fortbewegungsmittel automatisch das Bewegungsprofil ermittelt, wie dies oben beschrieben ist. Hierzu kann die aktuelle Position des Fortbewegungsmittels in einem Speicher eines verwendeten Smart Mobile Devices und/oder des Funkschlüssels abgespeichert sein und beispielsweise durch eine satellitenbasierte Ortung des Smart Mobile Devices bzw. des Schlüssels die aktuelle Entfernung zum Fortbewegungsmittel (laufend oder ereignisbasiert) überwacht werden. Eine ereignisbasierte Überwachung kann beispielsweise durch beim Aufnehmen des Schlüssels ermittelbare Beschleunigungssignale und/oder akustische Ereignisse und/oder Lageänderungen angestoßen werden. Anschließend wird nach Art einer Geofence-Funktion das Erreichen eines maximalen Abstandes zum Fortbewegungsmittel ermittelt, im Ansprechen worauf das Ermitteln des Bewegungsprofils im Sinne der obigen Ausführungen angestoßen wird.
  • In manchen Fällen kann es vorteilhaft sein, die Zugriffsabsicht des berechtigten Anwenders explizit zu ermitteln, während der Anwender noch außerhalb einer solchen Entfernung ist, dass die Entriegelung des Fortbewegungsmittels zum aktuellen Zeitpunkt sinnvoll erscheint.
  • Jedoch kann der Anwender bereits zu diesem Zeitpunkt wissen, dass er keine Hand freihaben wird oder aus anderen Gründen eine freihändige Zugangsberechtigungsprüfung vorzieht. Hierzu kann an einem Smartphone und/oder einem Fahrzeugschlüssel die Absicht des Anwenders, in Kürze auf das Fortbewegungsmittel zugreifen zu wollen, entgegengenommen werden, im Ansprechen worauf das oben genannte Verfahren angestoßen wird. Mit anderen Worten betätigt der Anwender eine Schaltfläche und/oder einen Knopf auf einem tragbaren Anwenderendgerät, im Ansprechen worauf die Annäherung des Anwenders überwacht und zu geeignetem Zeitpunkt zudem die Ermittlung des Bewegungsprofils des berechtigten Anwenders veranlasst wird. Zu diesem Zeitpunkt kann der Schlüssel beziehungsweise das Smartphone des berechtigten Anwenders bereits in einer Tasche verstaut sein und der Anwender die Hände für den Transport von Taschen oder anderem Gepäck verwenden. Am Fahrzeug angekommen, entriegelt das Fahrzeug selbstständig, ohne dass ein Trigger nach Art eines kapazitiven Schalters oder Mikroschalters zu betätigen wäre. Auch das selbsttätige Aufschwenken der Tür kann dem Grunde nach durch die frühzeitige und explizite Äußerung des Zugriffswunsches durch den Anwender veranlasst werden. Auch auf diese Weise kann Energie gespart werden und das Risiko einer nicht erfolgreichen Erkennung des berechtigten Anwenders gesenkt werden.
  • Gemäß einem zweiten Aspekt der vorliegenden Erfindung wird ein tragbares Anwenderendgerät vorgeschlagen, welches als Funkschlüssel und/oder Smart Mobile Device bzw. Smartphone oder Smart Wearable ausgestaltet sein kann. Das Anwenderendgerät umfasst einen Dateneingang, einen Datenausgang und eine Auswerteeinheit, welche informationstechnisch mit den vorgenannten Elementen verknüpft ist. Die Auswerteeinheit ist eingerichtet, um mittels des Dateneingangs automatisch ein Bewegungsprofil eines für einen Zugriff auf ein Fortbewegungsmittel berechtigten Anwenders zu ermitteln. Hierzu kann der Dateneingang mit einem oder mehreren oder sämtlichen Sensoren des Anwenderendgerätes verknüpft sein. Grundsätzlich sind auch außerhalb des Anwenderendgerätes befindliche Sensoren (z. B. stationäre Überwachungskameras und/oder Sensoren des Fortbewegungsmittels des berechtigten Anwenders) zur Aufnahme von Informationen mit dem Dateneingang verknüpfbar. Anschließend ist die Auswerteeinheit eingerichtet, das Bewegungsprofil mit einer vordefinierten Referenz abzugleichen und im Ansprechen auf ein negatives Ergebnis des Abgleiches in Verbindung mit dem Dateneingang automatisch ein zusätzliches Signal zur Authentifizierung des berechtigten Anwenders zu empfangen. Das zusätzliche Signal kann als alternative Authentifizierungsmaßnahme verstanden werden, um den berechtigten Anwender als solchen festzustellen und einerseits den Zugriff auf das Fortbewegungsmittel zu gewähren, andererseits die Anpassung der vordefinierten Referenz an das ermittelte Bewegungsprofil zu ermöglichen. Mit anderen Worten ist das erfindungsgemäße tragbare Anwenderendgerät eingerichtet, die Merkmale, Merkmalskombinationen und Vorteile des oben genannten erfindungsgemäßen Verfahrens derart ersichtlich in entsprechender Weise auszuführen, dass zur Vermeidung von Wiederholungen auf die obigen Ausführungen verwiesen wird.
  • Insbesondere weist das tragbare Anwenderendgerät Speichermittel auf, welche eingerichtet sind, einen Datensatz repräsentierend eine aktuelle Position des Fortbewegungsmittels zu speichern. Die aktuelle Position kann das tragbare Anwenderendgerät beispielsweise selbstständig im Speichermittel ablegen, wenn es aus dem Fortbewegungsmittel entfernt oder informationstechnisch von diesem getrennt wird (z.B. Bluetooth-Verbindung beendet). Alternativ oder zusätzlich kann das tragbare Anwenderendgerät dynamisch über den aktuellen Aufenthaltsort des Fortbewegungsmittels informiert werden. Dies kann beispielsweise internetvermittelt erfolgen. Anhand der aktuellen Position kann das tragbare Anwenderendgerät eine aktuelle Entfernung zum Fortbewegungsmittel feststellen und beim Erreichen oder Unterschreiten der vordefinierten Entfernung die obigen Schritte in energiesparender Weise veranlassen bzw. ausführen.
  • Weitere Einzelheiten, Vorteile und Merkmale der vorliegenden Erfindung ergeben sich aus nachfolgender Beschreibung von Ausführungsbeispielen anhand der Zeichnung. Es zeigen:
    • 1 eine schematische Übersicht über Nutzungsszenarien bei der Ausführung eines Verfahrens zur Autorisierung eines Zugriffs auf ein Fortbewegungsmittel;
    • 2 ein Flussdiagramm veranschaulichend Schritte eines Ausführungsbeispiels eines erfindungsgemäßen Verfahrens;
    • 3 eine schematische Detailansicht über Elemente eines Ausführungsbeispiels eines erfindungsgemäßen tragbaren Anwenderendgerätes; und
    • 4 eine schematische Darstellung eines vergangenen Bewegungsprofils in Relation zu einer vordefinierten Referenz sowie ein aktuell ermitteltes Bewegungsprofil und eine angepasste vordefinierte Referenz.
  • 1 zeigt einen Pkw 10 als erfindungsgemäß verwendbares Fortbewegungsmittel, welches über ein Modul 15 zur Zugangsberechtigungsprüfung verfügt. Das Modul 15 ist mit einer Auswerteeinheit 11 informationstechnisch verknüpft, welche ihrerseits mit einer Antenne 9 und einem Datenspeicher 14 informationstechnisch verknüpft ist. Ein erstes Bewegungsprofil 2a ist durch die Geometrie des Laufweges des Anwenders 1 von seinem Haus 20 in Richtung des Pkws 10 gekennzeichnet. Ein zweites Bewegungsprofil 2b ist durch den umgekehrten Weg vom Pkw 10 zum Haus 20 gekennzeichnet. Ein drittes Bewegungsprofil 3a zeigt die Geometrie eines Laufweges des Anwenders vom Pkw 10 zum Schreibtisch 302 in einem Bürogebäude 30 und ein viertes Bewegungsprofil 3b zeigt den umgekehrten Weg des Anwenders 1 von seinem Schreibtisch 302 zum Pkw 10. Der Anwender führt ein Smartphone 4 als Beispiel eines tragbaren Anwenderendgerätes mit sich, welches bekanntermaßen über eine Vielzahl (nicht dargestellter) Sensoren verfügt, mittels welcher Informationen über die Bewegungsprofile 2a, 2b, 3a, 3b ermittelt und aufgezeichnet werden können. Sobald das Smartphone 4 feststellt, dass es sich innerhalb des Bereiches Da befindet, wird es die Ermittlung des Bewegungsprofils 2a, 2b, 3a, 3b anstoßen und somit den Zugriff auf den Pkw 10 vorbereiten. Das Bewegungsprofil 2a, 2b kann beispielsweise allein aufgrund der Beschleunigung, welche beim Gehen des Anwenders 1 von seinem Haus 20 zum Pkw bzw. umgekehrt auftreten, ermittelt werden. Zudem können die Kurven, welche der Anwender 1 läuft, durch im Smartphone 4 enthaltene Gyroskop und Beschleunigungssensoren sowie Magnetfeldsensoren aufgezeichnet bzw. erkannt werden. Zudem kann eine Antenne für einen Zugriff auf ein Funkzugriffsnetzwerk 291 die heimische Kennung (SSID) ermitteln und den Signalverlauf über der Zeit bzw. der Wegstrecke ermitteln. Im Ansprechen auf das Erreichen eines fahrzeugnahen Bereiches Di wird das ermittelte Bewegungsprofil 2a mit der vordefinierten Referenz verglichen und im Falle eines positiven Ergebnisses des Abgleiches ein erstes Signal an den Pkw 10 gesandt. Im ersten Signal sind Informationen darüber enthalten, dass der Abgleich erfolgreich war und eine Annäherung des berechtigten Anwenders 1 bzw. seines Smartphones 4 an den Pkw 10 erfolgt ist. Im Ansprechen hierauf werden die UWB-Antennen (nicht dargestellt) des Pkws 10 in Betrieb genommen und bei einer weiteren Annäherung des Anwenders 1 auf eine Entfernung von zwei bis drei Metern die eigentliche Kennung des Anwenders 1 zwischen dem Smartphone 4 und dem Pkw 10 ausgetauscht. Im Falle eines erfolgreichen Abgleiches der persönlichen Kennung des Anwenders 1 entriegelt der Pkw 10 und gewährt dem Anwender 1 somit Zugriff. Damit das Bewegungsprofil hinreichend Aufschluss darüber gibt, dass der berechtigte Anwender 1 sich dem Pkw 10 nähert, werden die das Bewegungsprofil kennzeichnenden Daten im Smartphone 4 innerhalb kurzer Zeit für ungültig erklärt, insbesondere wenn der Annäherungsvorgang des Anwenders 1 an den Pkw 10 abgebrochen wird oder zu lange dauert. Auf diese Weise wird verhindert, dass die UWB-Antennen des Pkws 10 unnötigerweise oder gar fälschlicherweise betrieben werden.
  • Nachfolgend werden die Bewegungsprofile 3a, 3b diskutiert, welche sich in Verbindung mit einer Bewegung des Anwenders 1 zwischen seinem Schreibtisch 302 und seinem Pkw 10 ergeben. Während das Bewegungsprofil 3a nach dem Aussteigen des berechtigten Anwenders 1 mittels der Sensorik des Smartphones 4 aufgezeichnet wird, indem das Smartphone 4 zunächst die zwei Kurven mittels eines Lagesensors / Magnetsensors ermittelt, dann die räumliche Nähe bzw. Feldstärken der Antennen 391 bis 395 der Funkzugriffsnetzwerke innerhalb des Gebäudes 30 und mittels eines Luftdrucksensors die Fahrt mit dem Aufzug 301 ermittelt, bevor sich das Smartphone 4 mit einer intelligenten Kaffeemaschine 303 hinter dem Schreibtisch 302 des Anwenders 1 verbindet, werden auf dem Rückweg 3b die vorgenannten Informationen mittels derselben Sensoren erfasst und mit einer vordefinierten Referenz verglichen, welche im Zuge des Bewegungsprofils 3a zuvor in einem Trainingsmodus aufgenommen wurden. Sofern das Bewegungsprofil 3b im Wesentlichen die umgekehrte Orts-/Zeitfolge des Bewegungsprofils 3a kennzeichnet, wird ein positiver Abgleich zum Anlass genommen, beim Erreichen des Nahbereiches Di ein erstes Signal an den Pkw 10 auszusenden und diesen auf die Überprüfung der Zugangsberechtigung des Anwenders 1 bzw. seines Smartphones 4 vorzubereiten, indem z.B. nicht dargestellte UWB-Antennen des Pkws 10 in Betrieb genommen werden. Hat der Abgleich des Bewegungsprofils 3b ein negatives Ergebnis, wird vor einer Entriegelung des Pkws 10 eine zusätzliche Authentifizierung angefordert, um die Berechtigung des Anwenders 1 zu überprüfen und die vordefinierte Referenz in Form der umgekehrten Orts-/Zeitfolge des Bewegungsprofils 3a anzupassen bzw. „aufzuweichen“. Wird eine weitere Annäherung des Anwenders 1 bzw. des Smartphones 4 an den Pkw 10 ermittelt (insbesondere zwei bis drei Meter Abstand), initiiert das Smartphone 4 den Austausch der für eine Entriegelung des Pkws 10 erforderlichen ID über die UWB-Antennen und den Abgleich der ID mit einer entsprechenden vordefinierten Referenz.
  • 2 zeigt ein Flussdiagramm veranschaulichend Schritte eines Ausführungsbeispiels eines erfindungsgemäßen Verfahrens zur Autorisierung eines Zugriffs auf ein Fortbewegungsmittel. In Schritt 100 wird in einem Trainingsmodus ein Bewegungsprofil als vordefinierte Referenz erlernt bzw. angelegt. Hierbei werden geeignete Sensoren automatisch betrieben und während des Bewegens des tragbaren Anwenderendgerätes, welches anschließend zur Autorisierung des Zugriffs auf das Fortbewegungsmittel verwendet werden soll, die von ihnen aufgrund empfangener Signale bereitgestellten Daten über der Zeit aufgezeichnet. Anschließend wird eine vordefinierte Unschärfe über die Sensordaten gelegt und das Ergebnis als vordefinierte Referenz in einem Datenspeicher des tragbaren Anwenderendgeräts abgelegt. In Schritt 200 wird eine aktuelle Position des Fortbewegungsmittels ermittelt und im Schritt 300 im Ansprechen auf ein Unterschreiten einer vordefinierten Entfernung zwischen dem Anwender und dem Fortbewegungsmittel automatisch ein Bewegungsprofil des Anwenderendgeräts ermittelt. Das Bewegungsprofil ist einem für einen Zugriff auf das Fortbewegungsmittel berechtigten Anwender zugeordnet. In Schritt 400 wird das Bewegungsprofil mit der vordefinierten Referenz, welche in Schritt 100 erstellt worden ist, automatisch abgeglichen. Mit anderen Worten wird das in Schritt 300 ermittelte Bewegungsprofil auf seine Verwandtschaft zur vordefinierten Referenz hin untersucht und im Ansprechen auf ein negatives Ergebnis des Abgleichs in Schritt 500 automatisch eine Aufforderung zur Eingabe eines zusätzlichen Signals zur Authentifizierung an den Anwender ausgegeben. In Schritt 600 wird ein entsprechendes zusätzliches Signal zur Authentifizierung des Anwenders erzeugt. Hierzu werden biometrische Sensoren des tragbaren Anwenderendgerätes des Anwenders zu dessen Identifikation verwendet. Im Ansprechen auf die erfolgreiche zusätzliche Authentifizierung des Anwenders wird ein erstes Signal zur Vorbereitung eines Zugriffs auf das Fortbewegungsmittel ausgesandt. Das erste Signal wird von dem tragbaren Anwenderendgerät an das Fortbewegungsmittel gesandt, im Ansprechen auf welches das Fortbewegungsmittel die UWB-Antennen auf Empfang schaltet und somit für einen Autorisierungsprozess in Verbindung mit dem tragbaren Anwenderendgerät vorkonditioniert wird. In Schritt 700 wird eine Annäherung des Anwenders auf eine vordefinierte Entfernung an das Fortbewegungsmittel ermittelt. Auch dies kann sensorisch und mittels des tragbaren Anwenderendgerätes erfolgen. Die Annäherung kann beispielsweise auf zwei bis drei Meter erfolgen, wodurch in Schritt 800 ein zweites Signal zur Vorbereitung und Autorisierung eines Zugriffs auf das Fortbewegungsmittel automatisch an das Fortbewegungsmittel gesandt wird. Auch das zweite Signal wird von dem tragbaren Anwenderendgerät an das Fortbewegungsmittel gesandt und enthält die eigentliche Kennung (ID), welche den Anwender als für den Zugriff auf das Fortbewegungsmittel berechtigt kennzeichnet.
  • In Schritt 900 wird ermittelt, dass sich das Anwenderendgerät schließlich im Fortbewegungsmittel befindet. Hier ist eine sichere Datenübertragung zwischen dem Anwenderendgerät und dem Bordnetz des Fortbewegungsmittels möglich. Das Anwenderendgerät sendet eine Nachricht, dass die vordefinierte Referenz angepasst werden muss und zusätzliche Informationen zur Anpassung der vordefinierten Referenz über eine induktive Datenschnittstelle an das Fortbewegungsmittel. Hierdurch werden Gewichte eines im Fortbewegungsmittel auszuführenden maschinenbasierten Lernalgorithmus angepasst, so dass das zuletzt ermittelte Bewegungsprofil zukünftig von der vordefinierten Referenz umfasst ist. Mit anderen Worten wird sichergestellt, dass auch um das zuletzt ermittelte Bewegungsprofil eine hinreichende Sicherheitszone besteht, welche für einen erfolgreichen Zugriff auf das Fortbewegungsmittel auch im Falle weiterer Abweichungen eines zukünftigen Bewegungsmusters von dem zuletzt ermittelten Bewegungsprofil sorgt.
  • Schließlich wird in Schritt 1000 die vordefinierte Referenz mittels eines maschinenbasierten Lernalgorithmus an das zuletzt ermittelte Bewegungsprofil angepasst. Im Ergebnis wird verhindert, dass Änderungen am Bewegungsprofil eines berechtigten Anwenders (über der Zeit) zu einem Auseinanderdriften zwischen vordefinierten Referenz und Bewegungsprofil des Anwenders und somit schließlich zu einer Verweigerung des Zugriffs auf das Fortbewegungsmittel durch den berechtigten Anwender führen.
  • Überdies wird verhindert, dass eine Relaisattacke oder ein Diebstahl des Smartphones unzulässigen Zugriff auf das Fortbewegungsmittel gewähren können.
  • 3 zeigt eine Detailansicht auf Komponenten eines Ausführungsbeispiels eines erfindungsgemäßen tragbaren Anwenderendgerätes in Form eines Smartphones 4. Ein programmierbarer Prozessor 11 als Auswerteeinheit weist Datenein- und -ausgänge 12 auf, welche informationstechnisch mit einer Antenne 9 zum Empfang von Drahtloszugriffsnetzwerknachrichten, mit einem Datenspeicher 14 zum Bereithalten von Programmcodes zur Ausführung des erfindungsgemäßen Verfahrens sowie zum Abspeichern einer aktuellen Position des Fortbewegungsmittels, mit einem Gyroskop 6 zur Ermittlung von rotatorischen Bewegungen des Smartphones 4, mit einem Beschleunigungssensor 5, welcher als Dreiachssensor ausgestaltet ist, mit einem Magnetfeldsensor 7 zur Ermittlung einer Ausrichtung des Smartphones 4 gegenüber dem Erdmagnetfeld, mit einem Luftdrucksensor 8 zur Ermittlung einer Höhenlage bzw. Höhenänderung des Smartphones 4, mit einem Lichtsensor 10 sowie mit einem Bildschirm 13 als Anzeigeeinrichtung des Smartphones 4 informationstechnisch verbunden sind. Mittels der Antenne 9 ist das Smartphone 4 auch eingerichtet, ein erstes bzw. zweites Drahtloskommunikationssignal an das (nicht dargestellte) Fortbewegungsmittel auszusenden und ggf. satellitenbasierte Signale zur Ortung zu empfangen.
  • 4 zeigt ein Vertikalbeschleunigungssignal 18 über der Zeit t. Das Vertikalbeschleunigungssignal 18 wurde in einem Trainingsmodus erlernt, während ein berechtigter Anwender in einem abgesicherten Vorgang eine typische Geh-Bewegung ausgeführt hat. Der durch das Beschleunigungssignal 18 erlernte Gang des Anwenders wurde durch mehrere zeitlich aufeinander folgende Gänge ermittelt, wobei eine zwangsläufige Unschärfe der Signale zueinander verwendet wurde, um eine untere Grenze 17a und eine obere Grenze 17b als vordefinierte Referenz zu erzeugen. Charakteristisch sind die bei jedem Schritt entstehenden vertikalen Beschleunigungspeaks, welche das Bewegungsprofil des berechtigten Anwenders charakterisieren und seine Annäherung an das Fortbewegungsmittel somit erkennbar machen. Nach einiger Zeit hat der Anwender jedoch verschleißbedingte Knieschmerzen entwickelt und seine Gangart unbewusst angepasst. Sein Bewegungsprofil weist nun weniger starke, dafür langsamer ansteigende und abfallende Beschleunigungsspitzen auf, welche zu einem Verbreitern der Beschleunigungspeaks geführt haben. Dieses Signal ist als jüngst ermitteltes Bewegungsprofil 18' zusätzlich eingezeichnet. Eine untere Grenze 17a der vordefinierten Referenz wird hierdurch nicht stärker angenähert. Jedoch werden neben den Beschleunigungspeaks des Signals 18 gelegene Bereiche der oberen Grenze 17b „verletzt“, wodurch das jüngst ermittelte Bewegungsprofil 18' nicht mehr als unter die vordefinierte Referenz 17a, 17b fallend zu einer Entriegelung des Fortbewegungsmittels verwendet werden könnte. Im Ansprechen auf eine zusätzliche Authentifizierung des Anwenders mittels eines biometrischen Sensors wurde daher die Erlaubnis zur Anpassung der oberen Grenze 17b erteilt, wodurch sich nun eine modifizierte obere Grenze 17b' in der vordefinierten Referenz findet. Diese hat einen hinreichenden Abstand auch zum jüngst ermittelten Bewegungsprofil 18', so dass fortan beide Beschleunigungsprofile 18, 18' als die vordefinierte Referenz befriedigend getestet werden. Im Ergebnis kann der Anwender in gewohnter Weise freihändig auf sein Fortbewegungsmittel zugreifen, obwohl sich das biometrische Merkmal seines Ganges über der Zeit verändert hat.
  • Eine im Rahmen der vorliegenden Erfindung einfache Möglichkeit zur Erstellung eines Bewegungsprofils eines berechtigten Anwenders besteht darin, den Laufweg des Anwenders beim Verlassen des Fahrzeugs bis zum Verbleib an einem sicheren, festen Ort sensorisch aufzunehmen und bei der Rückkehr vom sicheren Ort zum Fahrzeug ermittelte, entsprechende Bewegungsdaten mit den vorgenannten Daten abzugleichen. Auch unmittelbar vor dem Fahrzeug und vor dem Platznehmen auf dem Fahrersitz entstehen hierbei Bewegungsdaten, welche für die Aufnahme und Wiedererkennung eines Bewegungsprofils geeignet sein können. Zudem können Bewegungsdaten an ortsrelevanten Punkten (z. B. im Büro, beim Sport oder im Einkaufszentrum, in Schulen, zu Hause, auf dem Parkplatz oder in der Garage) ermittelt und zur Autorisierung des Anwenders wiedererkannt werden.
  • Ein tragbares Anwenderendgerät, welches zur Drahtloskommunikation mit dem Fortbewegungsmittel eingerichtet ist, führt hierzu eine elektronische Kennzeichnung (ID) und meldet sich frühestens beim Eintritt in einen Umkreis von zehn Metern um das Fahrzeug. Das Erreichen dieses Bereiches um das Fahrzeug von zehn Metern wird ausschließlich aus Bewegungsdaten des tragbaren Anwenderendgerätes abgeleitet. Die sicheren Bereiche werden im tragbaren Anwenderendgerät abgespeichert, in ihnen ermittelte Bewegungsprofile beim autorisierten Zugriff auf das Fortbewegungsmittel dem Fortbewegungsmittel übergeben und ständig aktualisiert, um langsame Veränderungen und Alterungsprozesse z. B. im Gang des Anwenders erkennen und korrigieren zu können. Der Abgleich der Daten, welche bezüglich der Bewegungsprofile aufgenommen werden, umfasst eine Plausibilitätsprüfung. Stimmen die Positionsdaten bzw. Bewegungsprofile nicht überein, muss das Fahrzeug über ein biometrisches Merkmal am tragbaren Anwenderendgerät geöffnet werden. Dies kann beispielsweise einen Fingerabdruckscanner oder eine Gesichtserkennung involvieren. Optional können auch Bewegungsdaten des tragbaren Anwenderendgerätes hinsichtlich einer Bewegungsrichtung auf das Fortbewegungsmittel zu (z. B. satellitenbasiert) ermittelt werden, um eine tatsächliche Bewegung zum Fahrzeug zu erkennen.
  • Im Ergebnis verhindert die vorliegende Erfindung eine Relaisattacke bzw. sie vermeidet eine aufwendige Programmierung der Sicherheitsfunktionen in bekannten Systemen für die Abwehr von Relaisattacken und die Veruntreuung für die Zutrittsberechtigungsprüfung verwendete Smartphones und andere tragbare Anwenderendgeräte. Unterschiedliche Mechanismen werden erfindungsgemäß alternativ oder kumulativ vorgestellt, um die Kommunikation des tragbaren Anwenderendgerätes/des Fahrzeugschlüssels zum Fahrzeug zum Zwecke einer Zugangsberechtigungsprüfung aufzubauen.
  • Bezugszeichenliste
    • 1
    Anwender
    2a, b
    Bewegungsprofil
    3a, b
    Bewegungsprofil
    4
    Smartphone
    5
    Beschleunigungssensor
    6
    Gyroskop
    7
    Magnetfeldsensor
    8
    Luftdrucksensor
    9
    Antenne
    10
    Pkw
    11
    Auswerteeinheit
    12
    Datenein- und -ausgänge
    13
    Bildschirm
    14
    Datenspeicher
    15
    Modul
    16
    Lichtsensor
    17 a
    untere Grenze
    17 b
    obere Grenze
    17 b'
    angepasste obere Grenze
    18
    Vertikalbeschleunigung über der Zeit
    18'
    modifizierte Vertikalbeschleunigung über der Zeit
    20
    Haus
    30
    Bürogebäude
    100, 200
    Verfahrensschritte
    291
    Antenne Heimnetzwerk
    300
    Verfahrensschritt
    301
    Aufzug
    302
    Schreibtisch
    303
    intelligente Kaffeemaschine
    391-395
    Antennen Funkzugangsnetzwerke
    400-1000
    Verfahrensschritte
    az
    Vertikalbeschleunigung
    Di
    Fahrzeugnahebereich
    Da
    Umgebungsbereich
    t
    Zeit
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Patentliteratur
    • DE 102013217010 A1 [0006]
    • DE 202016105621 U1 [0006]

Claims (13)

  1. Verfahren zur Autorisierung eines Zugriffs auf ein Fortbewegungsmittel (10) umfassend: - automatisches Ermitteln (300) eines Bewegungsprofils (2b; 3b; 18') eines für einen Zugriff auf das Fortbewegungsmittel (10) berechtigten Anwenders (1), - Automatisches Abgleichen (400) des Bewegungsprofils (2b; 3b, 18') mit einer vordefinierten Referenz (17a, 17b) und in Abhängigkeit eines negativen Ergebnisses des Abgleiches: ◯ Empfangen (600) eines zusätzlichen Signals zur Authentifizierung des berechtigten Anwenders (1); und ◯ automatisches Anpassen (800) der vordefinierten Referenz (17b) an das ermittelte Bewegungsprofil (2b; 3b; 18').
  2. Verfahren nach Anspruch 1, wobei das Bewegungsprofil (2b; 3b; 18') mittels eines - Smartphones (4) und/oder - Beschleunigungssensors (5) und/oder - Gyroskops (6) ermittelt wird.
  3. Verfahren nach einem der vorstehenden Ansprüche, wobei das Bewegungsprofil (2b; 3b; 18') mittels - eines Magnetfeldsensors (7) und/oder - eines Luftdrucksensors (8) und/oder - einer Antenne (9) für einen Zugriff auf ein lokales Funkzugriffsnetzwerk ermittelt wird.
  4. Verfahren nach einem der vorstehenden Ansprüche, wobei das Bewegungsprofil (2a, b; 3a, b; 18; 18') durch • ein Erreichen einer vordefinierten Geschwindigkeit und/oder • eine Bewegungsrichtung auf das Fortbewegungsmittel (10) zu und/oder • anwenderspezifische Vertikalbeschleunigungen gekennzeichnet ist.
  5. Verfahren nach einem der vorstehenden Ansprüche weiter umfassend den Schritt: - Automatisches Ausgeben (500) einer Anforderung an den Anwender (1) zur Erzeugung des zusätzlichen Signals zur Authentifizierung.
  6. Verfahren nach einem der vorstehenden Ansprüche weiter umfassend den Schritt: - Automatisches Ermitteln (700), dass der Anwender (1) im Fortbewegungsmittel (10) ist und - Senden einer Nachricht, dass die vordefinierte Referenz (17b) angepasst werden muss oder - Anpassen (800) der vordefinierten Referenz (17b).
  7. Verfahren nach Anspruch 6, wobei das Senden der Nachricht, dass die vordefinierte Referenz (17b) angepasst werden muss über eine - Ultra Wide Band- und/oder - Bluetooth und/oder - eine Induktionsspule erfolgt und/oder -beim Anpassen der vordefinierten Referenz (17b) Gewichte eines Deep Learning Algorithmus' angepasst werden.
  8. Verfahren nach einem der vorstehenden Ansprüche weiter umfassend den Schritt: - Ermitteln (600) einer Annäherung auf eine vordefinierte Entfernung des Anwenders (1) an das Fortbewegungsmittel (10) und im Ansprechen darauf - automatisches Senden (700) eines zweiten Signals zur Vorbereitung eines Zugriffs an das Fortbewegungsmittel (10).
  9. Verfahren nach einem der vorstehenden Ansprüche weiter umfassend den Schritt: - Ermitteln (200) einer aktuellen Position des Fortbewegungsmittels (10) und im Ansprechen auf ein Unterschreiten einer vordefinierten Entfernung (Da) zwischen dem Anwender (1) und dem Fortbewegungsmittel (10) - automatisches Ermitteln (300) des Bewegungsprofils (2a, b; 3a, b).
  10. Verfahren nach einem der vorstehenden Ansprüche, wobei das erste Signal und/oder das Bewegungsprofil (18) von einem tragbaren Anwenderendgerät (4) an das Fortbewegungsmittel (10) gesendet wird.
  11. Tragbares Anwenderendgerät (4) umfassend - einen Dateneingang (12), - eine Auswerteeinheit (11) und - einen Datenausgang (12), wobei die Auswerteeinheit (11) eingerichtet ist, - mittels des Dateneingangs (12) automatisch ein Bewegungsprofil (2a, b; 3a, b; 18; 18') eines für einen Zugriff auf ein Fortbewegungsmittel (10) berechtigten Anwenders (1) zu ermitteln, - automatisch das Bewegungsprofil (2b; 3b; 18') mit einer vordefinierten Referenz (17b) abzugleichen und im Ansprechen auf ein negatives Ergebnis des Abgleiches - mittels des Dateneingangs (12) ein zusätzliches Signal zur Authentifizierung des berechtigten Anwenders (1) zu empfangen und - in Verbindung mit dem Datenausgang (12) automatisch die vordefinierte Referenz (17b) an das ermittelte Bewegungsprofil (2b; 3b; 18') anzupassen.
  12. Tragbares Anwenderendgerät (4) nach Anspruch 11, welches eingerichtet ist, ein Verfahren nach einem der vorstehenden Ansprüche 1 bis 10 auszuführen.
  13. Tragbares Anwenderendgerät nach Anspruch 11 oder 12, welches eingerichtet ist, einen Datensatz repräsentierend eine aktuelle Position des Fortbewegungsmittels (10) zu speichern.
DE102019212532.8A 2019-08-21 2019-08-21 Tragbares Anwendergerät und Verfahren zur Vorbereitung einer Autorisierung eines Zugriffs auf ein Fortbewegungsmittel Pending DE102019212532A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102019212532.8A DE102019212532A1 (de) 2019-08-21 2019-08-21 Tragbares Anwendergerät und Verfahren zur Vorbereitung einer Autorisierung eines Zugriffs auf ein Fortbewegungsmittel

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102019212532.8A DE102019212532A1 (de) 2019-08-21 2019-08-21 Tragbares Anwendergerät und Verfahren zur Vorbereitung einer Autorisierung eines Zugriffs auf ein Fortbewegungsmittel

Publications (1)

Publication Number Publication Date
DE102019212532A1 true DE102019212532A1 (de) 2021-02-25

Family

ID=74495290

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102019212532.8A Pending DE102019212532A1 (de) 2019-08-21 2019-08-21 Tragbares Anwendergerät und Verfahren zur Vorbereitung einer Autorisierung eines Zugriffs auf ein Fortbewegungsmittel

Country Status (1)

Country Link
DE (1) DE102019212532A1 (de)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102007023140A1 (de) * 2007-05-16 2008-10-02 Audi Ag Verfahren zur Erkennung und/oder Identifizierung eines Fahrers eines Kraftfahrzeugs und/oder einer Person im Bereich eines Kraftfahrzeugs sowie zugehöriges Kraftfahrzeug
WO2014064297A1 (en) * 2012-10-26 2014-05-01 Jaguar Land Rover Limited Vehicle access system and method
DE102014222427A1 (de) * 2014-11-04 2016-05-04 Bayerische Motoren Werke Aktiengesellschaft Anpassung einer Zuordnung zwischen einem Anwenderprofil und einem Funkschlüssel
DE102016204750A1 (de) * 2016-03-22 2017-09-28 Bayerische Motoren Werke Aktiengesellschaft Autorisierung der Nutzung eines Kraftfahrzeugs

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102007023140A1 (de) * 2007-05-16 2008-10-02 Audi Ag Verfahren zur Erkennung und/oder Identifizierung eines Fahrers eines Kraftfahrzeugs und/oder einer Person im Bereich eines Kraftfahrzeugs sowie zugehöriges Kraftfahrzeug
WO2014064297A1 (en) * 2012-10-26 2014-05-01 Jaguar Land Rover Limited Vehicle access system and method
DE102014222427A1 (de) * 2014-11-04 2016-05-04 Bayerische Motoren Werke Aktiengesellschaft Anpassung einer Zuordnung zwischen einem Anwenderprofil und einem Funkschlüssel
DE102016204750A1 (de) * 2016-03-22 2017-09-28 Bayerische Motoren Werke Aktiengesellschaft Autorisierung der Nutzung eines Kraftfahrzeugs

Similar Documents

Publication Publication Date Title
DE102016216053B4 (de) System zur automatischen Steuerung der Zugangs- und/oder Motorstartberechtigung eines Nutzers bei einem Fahrzeug
DE102007044398B4 (de) Diebstahlschutzsystem für ein Fahrzeug und Verfahren zum Betreiben eines Diebstahlschutzsystems
DE102011116157B4 (de) Verfahren zum Betreiben einer Berechtigungseinrichtung für schlüssellosen Zugang und Start eines Fahrzeugs
DE102016207997A1 (de) Sicherer Zugang zu einem Fahrzeug
DE102015016262B4 (de) Verfahren zum Betreiben eines Zugangssystems für ein Kraftfahrzeug
DE102018222761A1 (de) Verfahren zur Authentifizierung eines Fahrzeugnutzers mittels der Bewegungsdaten eines mobilen elektronischen Identifikationsgebers
EP3307591A1 (de) Zugangs- und fahrberechtigungssystem mit erhöhter sicherheit gegen relaisangriffe durch verifikation der ortbestimmung
DE102018217922A1 (de) Fahrzeughandhabungsvorrichtung, Fahrzeugsystem, Fahrzeughandhabungsverfahren und Speichermedium
DE102010061111A1 (de) Verfahren zum Betätigen eines Kraftfahrzeugs-Schließsystems unter Verwendung eines mobilen Kommunikationsgerätes
DE102015226356B4 (de) Verfahren zum Zugreifen auf wenigstens eine Fahrzeugfunktionalität wenigstens eines Kraftfahrzeugs, Kraftfahrzeugzugriffsvorrichtung und Kraftfahrzeug
DE102016108728A1 (de) Detektion von Hand am Lenkrad
DE102011013605A1 (de) Mobile Sendevorrichtung eines Zugangssystems eines Fahrzeugs
DE102013100127A1 (de) Passives Zugangssystem für ein Kraftfahrzeug und zugehöriges Verfahren
EP3288803B1 (de) Zugangs- und fahrberechtigungssystem mit erhöhter sicherheit gegen relaisangriffe durch nutzung von im berechtigungsmittel integrierter bewegungssensorik
DE102016222541A1 (de) Verfahren zur Autorisierung eines Zugriffs auf ein Kraftfahrzeug zur Fremdnutzung und System
DE102014001224A1 (de) Verfahren zur personenselektiven Zutrittskontrolle
DE102018217158A1 (de) Schlüsseleinheit, steuerungssystem, steuerungsverfahren und nichtvergängliches computerlesbares speichermedium, das ein programm hat, das darin gespeichert ist
DE102015226631B4 (de) Verfahren zur Freigabe einer oder mehrerer Funktionen in einem Fahrzeug
DE102017214109A1 (de) Mobiler Identifikationsgeber
DE102012022786A1 (de) Zugangssystem für ein Fahrzeug
DE10112573C2 (de) Verfahren zum Initialisieren eines Diebstahlschutzsystems für ein Kraftfahrzeug
DE102016104629A1 (de) Verfahren zur Kontrolle des Zugriffs auf Fahrzeuge
DE102017221627A1 (de) Verfahren zum Betreiben einer Schließeinrichtung eines Kraftfahrzeugs, Autorisierungseinrichtung, Zutrittskontrolleinrichtung, Steuereinrichtung, und mobiles Endgerät
DE102019212533A1 (de) Tragbares Anwendergerät und Verfahren zur Autorisierung eines Zugriffs auf ein Fortbewegungsmittel
DE10341370A1 (de) Identifikationssystem

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication