-
Die Erfindung betrifft ein Verfahren zur Authentifizierung eines Nutzers eines Kraftfahrzeugs und ein Kraftfahrzeug, wobei die Authentifizierung mittels mindestens eines biometrischen Merkmals des Nutzers erfolgt.
-
Aus der
DE 10 2015 016 262 A1 ist ein Verfahren zum Betreiben eines Zugangssystems für ein Kraftfahrzeug bekannt, umfassend die Schritte:
- - Drahtloses Übertragen eines Identifikationsdatensatzes an eine Empfangsvorrichtung des Zugangssystems des Kraftfahrzeugs,
- - Abrufen eines biometrischen Zugangsdatensatzes aus einer Datenbankvorrichtung des Zugangssystems in Abhängigkeit von dem Identifikationsdatensatz mittels einer Auswerteeinrichtung des Zugangssystems,
- - Erfassen eines biometrischen Merkmals mittels einer Erfassungseinrichtung des Zugangssystems,
- - Vergleichen des erfassten biometrischen Merkmals mit dem abgerufenen biometrischen Zugangsdatensatz mittels der Auswerteeinrichtung zum Verifizieren einer Zugangsberechtigung,
- - Steuern einer Funktionseinrichtung des Kraftfahrzeugs in Abhängigkeit von der Verifikation der Zugangsberechtigung mittels einer Steuervorrichtung des Zugangssystems,
- - Bereitstellen von mindestens zwei alternativen Übertragungsmöglichkeiten zum Übertragen des Identifikationsdatensatzes, wobei als erste Übertragungsmöglichkeit mittels eines aktiven Senders einer tragbaren Identifikationsvorrichtung des Zugangssystems der Identifikationsdatensatz an einen Empfänger der Empfangsvorrichtung gesendet wird, und als zweite Übertragungsmöglichkeit der Identifikationsdatensatz mittels eines Lesegeräts der Empfangsvorrichtung aus einem passiven Transponder ausgelesen wird,
- - Auswählen einer der mindestens zwei alternativen Übertragungsmöglichkeiten zum Übertragen des Identifikationsdatensatzes.
-
Dabei ist vorzugsweise vorgesehen, dass die Datenbankvorrichtung wenigstens teilweise an oder in dem Kraftfahrzeug angeordnet ist und/oder wenigstens teilweise durch einen Server gebildet wird. In dem Fall, dass die Datenbankvorrichtung wenigstens teilweise oder komplett in oder an dem Kraftfahrzeug angeordnet ist, kann die Datenbankvorrichtung besonders geschützt vor einem unbefugten Zugriff sein. Gleichzeitig kann das Zugangssystem besonders autonom arbeiten, indem beispielsweise jeweilige biometrische Zugangssätze lokal in dem Kraftfahrzeug in der Datenbankvorrichtung gespeichert sind. Ist die Datenbankvorrichtung wenigstens teilweise oder komplett durch einen Server gebildet, können jeweilige biometrische Zugangsdatensätze zentral verwaltet werden. Dadurch kann das Zugangssystem beispielsweise besonders gut für einen Fuhrpark von Firmenfahrzeugen genutzt werden. Dafür ist jedoch eine Funkverbindung des Kraftfahrzeugs mit dem Server erforderlich, um jeweilige biometrische Zugangsdatensätze übertragen zu können. Eine solche Funkverbindung ist vorzugsweise vor einem unberechtigten Zugriff geschützt ausgebildet, beispielsweise durch eine Verschlüsselung.
-
Vorzugsweise umfasst die Datenbankvorrichtung sowohl eine lokale Komponente in oder an dem Kraftfahrzeug als auch einen Server. In diesem Fall können jeweilige biometrische Zugangsdatensätze lokal in dem Kraftfahrzeug in der Datenbankvorrichtung gespeichert werden. Diese lokale Speicherung kann dann intermittierend von dem Server überprüft und gegebenenfalls modifiziert werden. Dafür ist nur eine intermittierende Funkverbindung zwischen dem Kraftfahrzeug und dem Server notwendig.
-
Ein ähnliches Verfahren ist aus der
US 2017/0169639 A1 bekannt. Dabei wird eine Vielzahl möglicher biometrischer Merkmale offenbart, die für eine Zugangskontrolle verwendet werden können, auf die Bezug genommen wird.
-
Die umgewandelten Daten der biometrischen Merkmale in einem Datennetz werden auch als Template bezeichnet.
-
Aus der
DE 10 2015 000 479 A1 ist ein Kraftfahrzeug bekannt, umfassend Mittel zur Erfassung mindestens eines biometrischen Merkmals, Mittel zur Bildung eines Templates, eine Vergleichseinheit, eine Sende- und Empfangseinrichtung sowie einen Speicher mit k Speicherplätzen für Templates.
-
Aus der
DE 10 2015 208 142 A1 ist ein Verfahren zur Verschlüsselung von biometrischen Daten bekannt, wobei die Verschlüsselung mittels einer homomorphen Verschlüsselung erfolgt.
-
Der Erfindung liegt das technische Problem zugrunde, ein Verfahren zur Authentifizierung eines Nutzers eines Kraftfahrzeugs, wobei die Authentifizierung mittels mindestens eines biometrischen Merkmals des Nutzers erfolgt, zur Verfügung zu stellen, das eine verbesserte Sicherheit bietet. Ein weiteres Problem ist die Schaffung eines geeigneten Kraftfahrzeugs.
-
Die Lösung des technischen Problems ergibt sich durch ein Verfahren mit den Merkmalen des Anspruchs 1 sowie ein Kraftfahrzeug mit den Merkmalen des Anspruchs 6. Weitere vorteilhafte Ausgestaltungen der Erfindung ergeben sich aus den Unteransprüchen.
-
Das Verfahren zur Authentifizierung eines Nutzers eines Kraftfahrzeugs erfolgt mittels mindestens eines biometrischen Merkmals des Nutzers. Dabei sind auf einem zentralen Server homomorph verschlüsselte Templates des mindestens einen biometrischen Merkmals für eine Anzahl von Nutzern abgelegt, genauer gesagt für alle berechtigten Nutzer. Das Kraftfahrzeug weist Mittel zur Erfassung des mindestens einen biometrischen Merkmals, Mittel zur Bildung eines Templates, Mittel zur homomorphen Verschlüsselung eines Templates, eine Vergleichseinheit, eine Sende- und Empfangseinheit sowie einen Speicher mit k Speicherplätzen für Templates oder homomorph verschlüsselte Templates auf. k ist beispielsweise größer 2, vorzugsweise größer 10 und kleiner als 100. Zur Authentifizierung wird das mindestens eine biometrische Merkmal eines potentiellen Nutzers mittels der Mittel zur Erfassung des mindestens einen biometrischen Merkmals erfasst und in ein Template umgewandelt. Dann wird das Template mit in dem Speicher abgelegten Templates verglichen oder das Template wird mit einer homomorphen Verschlüsselung verschlüsselt und mit in dem Speicher abgelegten homomorph verschlüsselten Templates verglichen. Bei einem positiven Vergleich wird der Nutzer authentifiziert. Bei einem negativen Vergleich wird das homomorph verschlüsselte Template über die Sende- und Empfangseinrichtung an den zentralen Server übertragen. Auf dem Server erfolgt dann ein Vergleich mit den auf dem Server abgelegten homomorph verschlüsselten Templates, wobei das Ergebnis des Vergleichs an die Sende- und Empfangseinrichtung des Kraftfahrzeugs übertragen wird und je nach Ergebnis der potentielle Nutzer authentifiziert wird oder nicht. Eine homomorphe Verschlüsselung ist ein kryptographisches Verfahren, welches über Homomorphieeigenschaften verfügt, wodurch sich Berechnungen auf dem Geheimtext durchführen lassen, die mathematischen Operationen auf den entsprechenden Klartexten entsprechen. Dadurch lassen sich diese homomorph verschlüsselten Daten (hier Templates) durchsuchen und verarbeiten, ohne diese zu entschlüsseln. Dadurch können die biometrischen Daten selbst vor dem Betreiber des Servers geheim gehalten werden. Der Vorteil des Verfahrens ist somit, dass es sehr schnell ist, wenn die Daten lokal im Speicher des Kraftfahrzeugs sind. Sind diese hingegen nicht lokal vorhanden, so ist der Vergleich auf dem Server datenschutztechnisch wegen der homomorphen Verschlüsselung unkritisch. War das Template nicht lokal vorhanden, aber auf dem Server (positive Authentifizierung), so kann das lokal erstellte Template oder verschlüsselte Template lokal im Speicher des Kraftfahrzeugs abgespeichert werden und ein gegebenenfalls anderes lokal abgespeichertes Template überschreiben.
-
In einer anderen Ausführungsform wird bei einem positiven Vergleich auf dem zentralen Server das dort abgelegte homomorph verschlüsselte Template und/oder ein zugeordnetes Benutzerprofil an die Sende- und Empfangseinrichtung des Kraftfahrzeugs übertragen und im Speicher des Kraftfahrzeugs abgespeichert.
-
In einer weiteren Ausführungsform werden die empfangenen homomorph verschlüsselten Templates vor dem Abspeichern entschlüsselt.
-
In einer weiteren Ausführungsform umfasst das Benutzerprofil Einstellungen für Fahrzeugsysteme (z.B. Sitzeinstellungen) und/oder Berechtigungen für Fahrerassistenzsysteme (LDW, ACC).
-
In einer weiteren Ausführungsform stellt ein potentieller Nutzer eine Anfrage an den zentralen Server, wobei dann der Server mindestens das homomorph verschlüsselte Template des potentiellen Nutzers an ein ausgewähltes Kraftfahrzeug übermittelt, das dann in dem Speicher des Kraftfahrzeugs abgespeichert wird. Kommt dann später der Nutzer zum Kraftfahrzeug, so ist dessen Template bereits lokal im Kraftfahrzeug abgespeichert, sodass die Authentifizierung schneller geht.
-
Das Kraftfahrzeug umfasst Mittel zur Erfassung mindestens eines biometrischen Merkmals, Mittel zur Bildung eines Templates, Mittel zur Verschlüsselung eines Templates, eine Vergleichseinheit, eine Sende- und Empfangseinheit sowie einen Speicher mit k Speicherplätzen für Templates oder verschlüsselte Templates, wobei die Mittel zur Verschlüsselung eines Templates derart ausgebildet sind, eine homomorphe Verschlüsselung durchzuführen.
-
Weiter ist das Kraftfahrzeug derart ausgebildet, dass zur Authentifizierung das mindestens eine biometrische Merkmal eines potentiellen Nutzers mittels der Mittel zur Erfassung des mindestens einen biometrischen Merkmals erfasst wird und in ein Template mittels der Mittel zur Bildung eines Templates umgewandelt wird, wobei das Template mit in dem Speicher abgelegten Template verglichen wird oder das Template mit einer homomorphen Verschlüsselung verschlüsselt wird und mit in dem Speicher abgelegten homomorph verschlüsselten Templates verglichen wird, wobei bei einem positiven Vergleich der Nutzer authentifiziert wird, wobei bei einem negativen Vergleich das homomorph verschlüsselte Template über die Sende- und Empfangseinrichtung an einen zentralen Server übermittelt wird und ein Ergebnis eines Vergleichs durch die Sende- und Empfangseinrichtung empfangen wird.
-
Hinsichtlich der weiteren Ausgestaltung wird auf die vorangegangenen Ausführungen Bezug genommen.
-
Die Erfindung wird nachfolgend anhand eines bevorzugten Ausführungsbeispiels näher erläutert. Die Figuren zeigen:
- 1 ein schematisches Blockschaltbild einer Vorrichtung zur Erzeugung eines homomorph verschlüsselten Templates,
- 2 ein schematisches Blockschaltbild einer Vorrichtung zur Authentifizierung eines Nutzers in einem Kraftfahrzeug und
- 3 ein schematisches Flussdiagramm zur Authentifizierung.
-
In der 1 ist schematisch eine Vorrichtung 1 zur Erzeugung eines homomorph verschlüsselten Templates dargestellt. Die Vorrichtung 1 kann dabei irgendwo sein, beispielsweise zu Hause beim Nutzer oder aber auch in einem Kraftfahrzeug. Die Vorrichtung 1 umfasst Mittel 2, um mindestens ein biometrisches Merkmal zu erfassen. Dabei sind die Mittel an das jeweilige biometrische Merkmal angepasst. Weiter weist die Vorrichtung 1 Mittel 3 zur Bildung eines Templates auf. Ist die Vorrichtung 1 in einem Kraftfahrzeug angeordnet, so kann die Vorrichtung 1 einen Speicher 4 aufweisen, in dem das Template abgespeichert wird. Weiter weist die Vorrichtung 1 Mittel 5 zur homomorphen Verschlüsselung auf. In einem Kraftfahrzeug kann dabei auch vorgesehen sein, dass diese homomorph verschlüsselten Templates lokal im Speicher 4 abgelegt werden. Schließlich weist die Vorrichtung 1 eine Sende- und Empfangseinrichtung 6 auf, die das homomorph verschlüsselte Template an einen zentralen Server 10 übermittelt, der zentral alle homomorph verschlüsselten Templates von berechtigten Nutzern verwaltet.
-
In der 2 ist nun eine Vorrichtung 20 zur Authentifizierung dargestellt, die in einem Kraftfahrzeug 50 angeordnet ist, wobei gleiche Elemente wie bei der Vorrichtung 1 gleiche Bezugszeichen erhalten. Die Vorrichtung 20 weist Mittel 2 zur Erfassung mindestens eines biometrischen Merkmals, Mittel 3 zur Bildung eines Templates, einen Speicher 4 mit k Speicherplätzen, Mittel 5 zur homomorphen Verschlüsselung sowie eine Sende- und Empfangseinrichtung 6 auf. Möchte nun beispielsweise ein Nutzer Zugang zu dem Kraftfahrzeug 50 bekommen, so wird ein biometrisches Merkmal von ihm mittels der Mittel 2 erfasst und mittels der Mittel 3 in ein Template umgewandelt. Sind in dem Speicher 4 Templates abgespeichert, so wird das gebildete Template mit den k in dem Speicher 4 gespeicherten Templates mittels einer Vergleichseinrichtung 7 auf Übereinstimmung verglichen. Gibt es eine Übereinstimmung, so wird der Nutzer authentifiziert und der Zugang wird freigegeben. Alternativ sind in dem Speicher 4 homomorph verschlüsselte Templates abgespeichert. In diesem Fall wird das aktuell gebildete Template mittels der Mittel 5 homomorph verschlüsselt und anschließend mit den k gespeicherten homomorph verschlüsselten Templates im Speicher 4 mittels der Vergleichseinrichtung 7 verglichen. Dieser alternative Vorgang ist gestrichelt dargestellt, wobei bei Übereinstimmung wieder der Zugang gewährt wird. Dabei können in dem Speicher 4 den abgespeicherten Templates oder homomorph verschlüsselten Templates Nutzerprofile zugeordnet sein. Konnte hingegen keine Übereinstimmung festgestellt werden, so wird das homomorph verschlüsselte Template an den zentralen Server 10 übermittelt. Dort wird das empfangene homomorph verschlüsselte Template mit den abgespeicherten homomorph verschlüsselten Templates verglichen, ohne diese zu entschlüsseln. Ist der Vergleich negativ, wird dies vom Server 10 an die Sende- und Empfangseinrichtung 6 übermittelt und der Zugang verweigert. Ist der Vergleich hingegen positiv, so wird dies ebenfalls an die Sende- und Empfangseinrichtung 6 übermittelt. Zusätzlich kann das abgespeicherte homomorph verschlüsselte Template des Nutzers sowie ein zugeordnetes Nutzerprofil an die Sende- und Empfangseinrichtung 6 übertragen und lokal im Speicher 4 abgespeichert werden, wobei gegebenenfalls ein älterer Datensatz eines anderen Nutzers überschrieben wird, wenn alle k Speicherplätze belegt sind. Allerdings ist es auch möglich, das lokal erzeugte Template oder homomorph verschlüsselte Template im Speicher 4 abzuspeichern.
-
In der 3 ist schematisch das Flussdiagramm des Verfahrens dargestellt, wobei hier die Templates verglichen werden. Zunächst wird mindestens ein biometrisches Merkmal erfasst (S1) und in ein Template umgewandelt (S2). Dieses Template wird mit lokal abgespeicherten Templates verglichen (S3), wobei bei einem positiven Ergebnis der Zugang gewährt wird (S4). Bei einem negativen Ergebnis (S5) wird das Template homomorph verschlüsselt (S6) und an den zentralen Server 10 übertragen (S7). Auf dem Server 10 wird das empfangene homomorph verschlüsselten Template verglichen (S8) und das Ergebnis an die Sende- und Empfangseinrichtung 6 übertragen (S9), wobei bei positivem Ergebnis der Zugang gewährt wird und bei negativem Ergebnis verweigert, wobei mit dem positiven Ergebnis auch noch ein Nutzerprofil mit übertragen werden kann.
-
Bezugszeichenliste
-
- 1
- Vorrichtung
- 2
- Mittel zur Erfassung mindestens eines biometrischen Merkmals
- 3
- Mittel zur Bildung eines Templates
- 4
- Speicher
- 5
- Mittel zur homomorphen Verschlüsselung
- 6
- Sende- und Empfangseinrichtung
- 7
- Vergleichseinrichtung
- 10
- zentraler Server
- 20
- Vorrichtung
- 50
- Kraftfahrzeug