WO2020126675A1 - Abwicklungssystem - Google Patents

Abwicklungssystem Download PDF

Info

Publication number
WO2020126675A1
WO2020126675A1 PCT/EP2019/084436 EP2019084436W WO2020126675A1 WO 2020126675 A1 WO2020126675 A1 WO 2020126675A1 EP 2019084436 W EP2019084436 W EP 2019084436W WO 2020126675 A1 WO2020126675 A1 WO 2020126675A1
Authority
WO
WIPO (PCT)
Prior art keywords
blockchain
user
information
processing
local nodes
Prior art date
Application number
PCT/EP2019/084436
Other languages
English (en)
French (fr)
Inventor
Christian Seiler
Original Assignee
Daimler Ag
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Daimler Ag filed Critical Daimler Ag
Priority to JP2021534178A priority Critical patent/JP7144615B2/ja
Priority to US17/414,469 priority patent/US20220070003A1/en
Priority to CN201980084860.9A priority patent/CN113226864B/zh
Publication of WO2020126675A1 publication Critical patent/WO2020126675A1/de

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/01Fittings or systems for preventing or indicating unauthorised use or theft of vehicles operating on vehicle systems or fittings, e.g. on doors, seats or windscreens
    • B60R25/04Fittings or systems for preventing or indicating unauthorised use or theft of vehicles operating on vehicle systems or fittings, e.g. on doors, seats or windscreens operating on the propulsion system, e.g. engine or drive motor
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/24Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/25Means to switch the anti-theft system on or off using biometry
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/32Individual registration on entry or exit not involving the use of a pass in combination with an identity check
    • G07C9/37Individual registration on entry or exit not involving the use of a pass in combination with an identity check using biometric data, e.g. fingerprints, iris scans or voice recognition
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/38Individual registration on entry or exit not involving the use of a pass with central registration
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q2240/00Transportation facility access, e.g. fares, tolls or parking
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Definitions

  • the invention relates to a settlement system for a large number of users
  • a means of transport in particular a vehicle, or a restricted area
  • an authorized or authorized person needs a mechanical or electronic key to pass through a door, a gate or the like.
  • PCBS Centralized Backend System
  • a method for providing identification using an endpoint device is known from WO 2018/111302 A1.
  • CH 713 687 A1 describes a method for ordering and using
  • Access rights for access to access-controlled service devices are known, in which method, by transmitting order information via an order channel, access rights are ordered from a reservation center, the
  • Ordering information includes identification of the user of the access rights, to which mobile communication terminal the access rights ordered are transmitted via a communication network and stored there in a memory module.
  • Computing devices are provided while the vehicle is working autonomously.
  • US 2017/0 352 215 A1 discloses a system for providing dynamic access to a vehicle via a large number of devices.
  • a blockchain is a continuously expandable list of data records, so-called blocks, which are linked together using cryptographic processes.
  • the blockchain is distributed to the participating local nodes, in particular computers or computing units, and the local nodes add their contributions and their certifications to the blockchain.
  • the individual blocks of the blockchain are encrypted with various private keys and the
  • Corresponding public keys are kept in an infrastructure. This not only ensures that the blockchain is passed on in a tamper-proof manner, but also ensures that the individual blocks cannot be changed without authorization.
  • Access to individual vehicle functions is granted if the information secured in the blockchain for the function in the blockchain is expected or
  • the blockchain offers a first safeguard by chaining the individual blocks and a second safeguard by distributing the blockchain to the nodes involved.
  • a disadvantage of this known procedure is that the access authorization is coupled to a mobile terminal, such as a smartphone, that could be stolen from a user.
  • the object of the present invention is to provide a way to access a building and / or a means of transport, in particular a vehicle, wherein neither a mechanical or electronic key nor a mobile device is required, so that this is not required by a user must be carried and therefore cannot be stolen or stolen.
  • this object is achieved by a
  • Processing system for a large number of users of a building and / or a means of transport, in particular a vehicle includes
  • Settlement system includes a plurality of local nodes located in the building and / or transportation, each local node configured to store a copy of a blockchain, and a settlement unit coupled to the local node and configured to process a settlement request to receive a user and to verify the settlement request by comparing settlement information with the stored blockchain on at least one of the local nodes in order to grant access authorization for the user, the
  • Processing information has information from biometric data of the user. and wherein a local node from the plurality of local nodes is provided, in which the biometric data of the user are stored, whereby when granted
  • Access authorization for the user in a blockchain station the positive
  • the check result from this station is also added to the blockchain and the blockchain is distributed to the other nodes from the large number of local nodes.
  • the building and / or the means of transport have a power supply and an Internet connection.
  • the processing system according to the invention advantageously also has a digital identity service provider,
  • the processing system uses a virtual access method that does not require an app with an electronic key.
  • the user does not have to carry an access key and a seamless authentication through the use of biometric data is made possible, which is an independent and secure procedure for identity authorization.
  • a blockchain method is therefore provided so that the authorized vehicle users or users of a building can do without a smartphone and without a wallet.
  • the information from biometric data has at least one information comprising genetic fingerprint, finger line image, gait style, face geometry, hand geometry, hand line structure, vein structure, iris, body odor, body size, lip movement, vocal tone color, nail bed pattern, ear shape, retina, language, typing behavior on keyboards, signature, handwriting and dental impression of the user.
  • Access authorization an authorization for the central locking system and / or an authorization to operate individual doors of the means of transport.
  • individual doors or all doors of the means of transport can be operated, i.e. opened and closed.
  • Processing unit a driving authorization for the user based on the
  • the processing unit comprises a camera, a fingerprint sensor and / or one
  • Voice recognition unit Individual elements and / or units can thus be used to record individual biometric data.
  • the plurality of local nodes are implemented in a back end.
  • the local nodes, in particular computers, are therefore implemented in a back end by, for example, the vehicle manufacturer.
  • personal data is encrypted, e.g. with a private and public process.
  • a hash value is formed. This hash value is included in the blockchain as a reference.
  • the object is achieved by a method for handling a large number of users of a building and / or one
  • Means of transport in particular a vehicle, solved.
  • a copy of a blockchain is stored in a plurality of local nodes and a settlement request from a user is received, and the settlement request is verified by comparing settlement information with the stored blockchain on at least one of the local nodes in order to grant access authorization for the user, whereby the processing information comprises information from biometric data of the user, and a local node from the plurality of local nodes is provided, in which the biometric data of the user is stored, the positive being given to the user in a blockchain station when access authorization is granted
  • the check result from this station is also added to the blockchain and the blockchain is distributed to the other nodes from the large number of local nodes.
  • individual blocks of the blockchain are encrypted with at least one private and / or at least one public key.
  • biometric data which are read out by a potential user through processing units or recording devices in the vehicle or on the building, are forwarded to the local nodes and found there, the associated user is transferred from this local node, for example from the DISP
  • the names of individual users or subscribers advantageously do not have to be passed on to all nodes. If you still want to do this, preferably further encryption of the blocks of the blockchain that contain the names can be provided.
  • Fig. 1 shows a processing system for a large number of users of a vehicle in a system chain according to an embodiment of the invention.
  • a processing system for a means of transport 1 is shown, which in the exemplary embodiment of the invention represents a vehicle.
  • the processing system comprises a plurality of computing units which correspond to the plurality of local nodes and are arranged in the means of transport 1, each computing unit being designed to store a copy of a blockchain.
  • Processing system further includes a processing unit 2, in particular one
  • Recording device for recording biometric data which is coupled to the computing units and is designed to receive a processing request from a user. This settlement request is verified by comparing settlement information with the stored blockchain on at least one computing unit by one
  • Processing information is information from biometric data of the user.
  • the information from biometric data includes information comprising a genetic fingerprint, voice tone color and
  • the access authorization has an authorization for the central locking system and for the actuation of individual doors, in particular the door to the luggage compartment, of the vehicle.
  • the processing unit 2 issues a
  • a camera 3, a fingerprint sensor 4 and a voice recognition unit 5 are provided as the handling unit 2 in the exemplary embodiment of the invention.
  • a Distributed Machine Identification and Access Management Ledger 11, DMIAL is provided, which is a
  • a Distributed Human Identity Management Ledger 12, abbreviated DHIL is provided, which supports a method for checking the identity of the users who want to have access to the vehicle, the DHIL 12 further abbreviated a Local Human Identity Database 10, LHIDB , includes.
  • the user To register, the user must register once with his personal account in the system. At least once, the user should have access to the vehicle have a standardized access procedure. As long as access has been granted, the authorized person must scan and store his biometric data using the computing units of the means of transport 1, after which the authorized person must confirm that this is his biometric data.
  • the biometric data are stored in the vehicle. In other preferred exemplary embodiments of the invention, the biometric data are stored in a user's mobile terminal, for example in a smartphone, or in the DISP 7. In order to be granted access, the authorized person must have an account on the PCBS 6 website using their account
  • the authorized person can then enter his biometric data via the processing unit 2 of the means of transport 1. Once the authorized person has been identified, access to the means of transport 1 is guaranteed.
  • the authorized user can initiate a biometric scan with the DISP 7, in particular by checking the identity in relation to a DIA 8.
  • the biometric detection can thus be used using locally and also remotely stored and pre-trained data.

Abstract

Die Erfindung betrifft ein Abwicklungssystem für eine Vielzahl von Nutzern eines Gebäudes und/oder eines Beförderungsmittels (1) umfassend eine Vielzahl von lokalen Knoten, die in dem Gebäude und/oder Beförderungsmittel (1) angeordnet sind, wobei jeder lokale Knoten ausgestaltet ist, eine Kopie einer Blockchain zu speichern. Das Abwicklungssystem umfasst ferner eine Abwicklungseinheit (2), die mit den lokalen Knoten gekoppelt ist, und ausgestaltet ist, eine Abwicklungsanfrage eines Nutzers zu empfangen und die Abwicklungsanfrage durch Vergleich einer Abwicklungsinformation mit der gespeicherten Blockchain auf wenigstens einem der lokalen Knoten zu verifizieren, um eine Zugangsberechtigung für den Nutzer zu erteilen, wobei die Abwicklungsinformation eine Information aus biometrischen Daten des Nutzers aufweist.

Description

Abwicklungssystem
Die Erfindung betrifft ein Abwicklungssystem für eine Vielzahl von Nutzern eines
Gebäudes und/oder eines Beförderungsmittels und ein Verfahren zur Abwicklung einer Vielzahl von Nutzern eines Gebäudes und/oder eines Beförderungsmittels, insbesondere eines Fahrzeugs.
Um in ein Gebäude, in ein Beförderungsmittel, insbesondere in ein Fahrzeug, oder in einen beschränkten Bereich einzutreten, benötigt eine autorisierte bzw. berechtigte Person einen mechanischen oder elektronischen Schlüssel, um eine Tür, ein Tor oder dergleichen zu passieren. Auch ein ferngesteuertes Eintreten durch ein von
Fahrzeugherstellern verwendetes Proprietary Centralized Backend System, PCBS abgekürzt, ist möglich.
Aus der US 2018/0234433 A1 sind Systeme und Verfahren zum Verwalten von digitalen Identitäten bekannt. Zum weiteren Stand der Technik kann außerdem auf die
US 2018/0293555 A1 verwiesen werden. Darin sind Abwicklungssysteme und
Abwicklungsverfahren zum Verifizieren von Abwicklungen von Nutzern bzw. Teilnehmern in einem Flugzeug beschrieben.
Aus der WO 2018/111302 A1 ist ein Verfahren zum Bereitstellen einer Identifizierung unter Verwendung eines Endpunktgeräts bekannt.
Aus der DE 10 2017 107 147 A1 ist bekannt, dass sich Mobilgeräte und andere Geräte, die bei Transaktionen oder Interaktionen mit anderen Computersystemen verwendet werden, sich durch eine abstrakte Zusammenstellung von für das Gerät eindeutigen Informationen identifizieren lassen.
Aus der DE 11 2016 006 077 T5 ist eine blockkettenbasierte, multifaktorielle Überprüfung der persönlichen Identität bekannt. Aus der WO 2018/064645 A1 ist bekannt, dass eine verteilte Fertigungsplattform und verwandte Techniken Designer, Hersteller, Versender und andere Einheiten verbinden und den Prozess der Herstellung und Lieferung neuer und bestehender Produkte vereinfachen.
Aus der CH 713 687 A1 ist ein Verfahren zum Bestellen und Verwenden von
Zutrittsrechten für den Zutritt zu zutrittskontrollierten Dienstvorrichtungen bekannt, in welchem Verfahren durch Übermitteln von Bestellinformationen über einen Bestellkanal Zutrittsrechte von einer Reservationszentrale bestellt werden, wobei die
Bestellinformation eine Identifikation des Benutzers der Zutrittsrechte umfassen, an welches mobile Kommunikationsendgerät dessen die bestellten Zutrittsrechte über ein Kommunikationsnetz übermittelt und dort in einem Speichermodul gespeichert werden.
In der US 2018/0 126 951 A1 werden Systeme eines Elektrofahrzeugs und deren Betrieb beschrieben, wobei Authentifizierungsmechanismen für externe Personen oder
Rechengeräte bereitgestellt werden, während das Fahrzeug autonom arbeitet.
Aus der US 2017/0 352 215 A1 ist ein System zum Bereitstellen eines dynamischen Zugriffs auf ein Fahrzeug über eine Vielzahl von Geräten bekannt.
Erste Blockchain-Anwendungen für Fahrzeuge als Beförderungsmittel sind bekannt.
Dabei handelt es sich bei einer Blockchain um eine kontinuierlich erweiterbare Liste von Datensätzen, sogenannte Blöcke, welche mittels kryptografischer Verfahren miteinander verkettet sind. Die Blockchain wird an die beteiligten lokalen Knoten, insbesondere Rechner oder Recheneinheiten, verteilt und die lokalen Knoten fügen ihre Beiträge und ihre Zertifizierungen der Blockchain hinzu. Zusätzlich werden die einzelnen Blöcke der Blockchain mit verschiedenen privaten Schlüsseln verschlüsselt und die
korrespondierenden öffentlichen Schlüssel werden einer Infrastruktur vorgehalten. Somit ist nicht nur eine manipulationssichere Weitergabe der Blockchain sichergestellt, sondern es wird auch sichergestellt, dass die einzelnen Blöcke nicht unberechtigterweise geändert werden können.
Zugang zu einzelnen Fahrzeugfunktionen wird gewährt, wenn die in der Blockchain abgesicherte Information für die Funktion in der Blockchain im Erwartungs- bzw.
Zielbereich liegen. Eine erste Absicherung bietet die Blockchain durch die Verkettung der einzelnen Blöcke und eine zweite Absicherung durch die Verteilung der Blockchain an die beteiligten Knoten.
Ein Nachteil dieser bekannten Vorgehensweise ist, dass die Zugangsberechtigung an ein mobiles Endgerät, wie ein Smartphone, gekoppelt ist, dass einem Nutzer entwendet werden könnte.
Die Aufgabe der hier vorliegenden Erfindung besteht darin, eine Möglichkeit zum Zugang zu einem Gebäude und/oder zu einem Beförderungsmittel, insbesondere zu einem Fahrzeug, bereitzustellen, wobei weder ein mechanischer oder elektronischer Schlüssel noch ein mobiles Endgerät benötigt wird, sodass diese von einem Nutzer nicht mitgetragen werden müssen und somit nicht entwendet bzw. gestohlen werden können.
Diese Aufgabe wird durch den Gegenstand der unabhängigen Patentansprüche 1 und 8 gelöst. Vorteilhafte Ausgestaltungen und Weiterbildungen ergeben sich insbesondere aus den hiervon abhängigen Unteransprüchen.
Gemäß einem ersten Aspekt der Erfindung wird diese Aufgabe durch ein
Abwicklungssystem für eine Vielzahl von Nutzern eines Gebäudes und/oder eines Beförderungsmittels, insbesondere eines Fahrzeugs, gelöst. Dabei umfasst das
Abwicklungssystem eine Vielzahl von lokalen Knoten, die in dem Gebäude und/oder Beförderungsmittel angeordnet sind, wobei jeder lokale Knoten ausgestaltet ist, eine Kopie einer Blockchain zu speichern, und eine Abwicklungseinheit, die mit den lokalen Knoten gekoppelt ist, und ausgestaltet ist, eine Abwicklungsanfrage eines Nutzers zu empfangen und die Abwicklungsanfrage durch Vergleich einer Abwicklungsinformation mit der gespeicherten Blockchain auf wenigstens einem der lokalen Knoten zu verifizieren, um eine Zugangsberechtigung für den Nutzer zu erteilen, wobei die
Abwicklungsinformation eine Information aus biometrischen Daten des Nutzers aufweist . und wobei ein lokaler Knoten aus der Vielzahl von lokalen Knoten vorgesehen ist, in dem die biometrische Daten des Nutzers hinterlegt sind, wobei bei erteilter
Zugangsberechtigung für den Nutzer in einer Station der Blockchain das positive Überprüfungsergebnis von dieser Station ebenfalls in die Blockchain gegeben und die Blockchain an die weiteren Knoten aus der Vielzahl von lokalen Knoten verteilt wird.
Es ist eine Idee der Erfindung, dass das Gebäude und/oder das Beförderungsmittel eine Stromversorgung und einen Internetanschluss aufweist. Vorteilhafterweise weist das erfindungsgemäße Abwicklungssystem weiter einen Digital Identity Service Provider,
DISP abgekürzt, auf, dem der Nutzer vertrauen kann und der durch ein Digital Identity Authority, DIA abgekürzt, abgesichert wird. Das erfindungsgemäße Abwicklungssystem verwendet ein virtuelles Zugriffsverfahren, das keine App mit einem elektronischen Schlüssel benötigt. Somit braucht der Nutzer keinen Zugangsschlüssel mitzutragen und eine nahtlose Authentifizierung durch die Verwendung von biometrischen Daten wird ermöglicht, welches ein unabhängiges und sicheres Verfahren zur Identitätsautorisierung darstellt. Es wird also eine Blockchain-Methode bereitgestellt, sodass die berechtigten Fahrzeugnutzer bzw. Nutzer eines Gebäudes ohne Smartphone und ohne Wallet auskommen.
Gemäß einem bevorzugten Ausführungsbeispiel der Erfindung weist die Information aus biometrischen Daten wenigstens eine Information umfassend genetischer Fingerabdruck, Fingerlinienbild, Gangstil, Gesichtsgeometrie, Handgeometrie, Handlinienstruktur, Handvenenstruktur, Iris, Körpergeruch, Körpergröße, Lippenbewegung, Stimmklangfarbe, Nagelbettmuster, Ohrform, Retina, Sprache, Tippverhalten auf Tastaturen, Unterschrift, Handschrift und Zahnabdruck des Nutzers auf. Somit steht eine Vielzahl von
Informationen aus biometrischen Daten zur Verfügung und diese kann variabel verwendet werden, um so eine sichere Identitätsautorisierung zu erzielen.
Gemäß einem anderen bevorzugten Ausführungsbeispiel der Erfindung weist die
Zugangsberechtigung eine Berechtigung für das Zentralverriegelungssystem und/oder eine Berechtigung zum Betätigen einzelner Türen des Beförderungsmittels auf. Somit können einzelne Türen oder alle Türen des Beförderungsmittels betätigt, d.h. geöffnet und geschlossen, werden.
Gemäß einem anderen bevorzugten Ausführungsbeispiel der Erfindung erteilt die
Abwicklungseinheit eine Fahrberechtigung für den Nutzer anhand der
Abwicklungsinformation, wenn die Zugangsberechtigung erteilt ist, um eine
Wegfahrsperre des Beförderungsmittels zu deaktivieren. Gemäß einem weiteren bevorzugten Ausführungsbeispiel der Erfindung umfasst die Abwicklungseinheit eine Kamera, einen Fingerabdrucksensor und/oder eine
Stimmerkennungseinheit. Damit können einzelne Elemente und/oder Einheiten der Erfassung einzelner biometrischer Daten dienen.
Gemäß einem anderen bevorzugten Ausführungsbeispiel der Erfindung ist die Vielzahl der lokalen Knoten in einem Back-End implementiert. Die lokalen Knoten, insbesondere Rechner, sind also in einem Back-End von beispielsweise dem Fahrzeughersteller implementiert.
Gemäß einem anderen bevorzugten Ausführungsbeispiel werden personenbezogene Daten verschlüsselt, z.B. mit einem Private und Public Verfahren. Zu diesen
verschlüsselten personenbezogenen Daten wird ein Hashwert gebildet. Dieser Hashwert wird als Referenz in die Blockchain aufgenommen.
Gemäß einem zweiten Aspekt der Erfindung wird die Aufgabe durch ein Verfahren zur Abwicklung einer Vielzahl von Nutzern eines Gebäudes und/oder eines
Beförderungsmittels, insbesondere eines Fahrzeugs, gelöst. Dabei wird eine Kopie einer Blockchain in einer Vielzahl von lokalen Knoten gespeichert und eine Abwicklungsanfrage eines Nutzers wird empfangen und die Abwicklungsanfrage wird durch Vergleich einer Abwicklungsinformation mit der gespeicherten Blockchain auf wenigstens einem der lokalen Knoten verifiziert, um eine Zugangsberechtigung für den Nutzer zu erteilen, wobei die Abwicklungsinformation eine Information aus biometrischen Daten des Nutzers aufweist, und wobei ein lokaler Knoten aus der Vielzahl von lokalen Knoten vorgesehen ist, in dem die biometrische Daten des Nutzers hinterlegt sind, wobei bei erteilter Zugangsberechtigung für den Nutzer in einer Station der Blockchain das positive
Überprüfungsergebnis von dieser Station ebenfalls in die Blockchain gegeben und die Blockchain an die weiteren Knoten aus der Vielzahl von lokalen Knoten verteilt wird.
Gemäß einem bevorzugten Ausführungsbeispiel der Erfindung wird eine
Fahrberechtigung für den Nutzer anhand der Abwicklungsinformation erteilt, wenn die Zugangsberechtigung erteilt wird. Gemäß einem anderen bevorzugten Ausführungsbeispiel der Erfindung werden einzelne Blöcke der Blockchain mit wenigstens einem privaten und/oder wenigstens einem öffentlichen Schlüssel verschlüsselt.
Es ist eine weitere Idee der Erfindung einen lokalen Knoten im Blockchain-Verfahren bereitzustellen, in dem biometrische Daten von berechtigten Nutzern bzw. Personen hinterlegt sind. Werden die biometrischen Daten, die von einem potenziellen Nutzer durch Abwicklungseinheiten bzw. Aufnahmeeinrichtungen im Fahrzeug oder am Gebäude ausgelesen werden, an die lokalen Knoten weitergeleitet und an diesen aufgefunden, wird der zugehörige Nutzer von diesem lokalen Knoten, beispielsweise von der DISP, in der zugehörigen Datenbank, beispielsweise in der Proprietary Centralized Database, PCDB abgekürzt, gefunden. Anschließend wird der Name des Nutzers in die Blockchain gegeben und an einer der nächsten Stationen der Blockchain überprüft, ob dieser Name in dieser Station der erteilten Zugangsberechtigung eingetragen ist. Ist dies der Fall, wird das positive Überprüfungsergebnis von dieser Station ebenfalls in die Blockchain gegeben und die Blockchain an die weiteren Knoten der Systemkette verteilt.
Vorteilhafterweise müssen die Namen einzelner Nutzer bzw. Teilnehmer nicht an alle Knoten weitergegeben werden. Wenn man dies dennoch bewerkstelligen will, kann vorzugsweise eine weitere Verschlüsselung der Blöcke der Blockchain, die die Namen enthalten, vorgesehen werden.
Weitere Vorteile der Erfindung sind eine äußerst sichere Berechtigungsvergabe für Flottenfahrzeuge oder für Shared Services von Fahrzeugen an gewünschte Zielpersonen bzw. Nutzer, ohne dass diese Zielpersonen, wenn sie das Fahrzeug oder einzelne Fahrzeugfunktionen, wie beispielsweise das Öffnen des Gepäckraums, nutzen wollen, dazu ein mobiles Endgerät benötigen.
Nachfolgend wird die Erfindung anhand eines bevorzugten Ausführungsbeispiels unter Bezugnahme auf die Zeichnung weiter im Detail erläutert.
Dabei zeigt:
Fig. 1 ein Abwicklungssystem für eine Vielzahl von Nutzern eines Fahrzeugs in einer Systemkette gemäß einem Ausführungsbeispiel der Erfindung. Wie in Fig. 1 zu erkennen ist, ist ein Abwicklungssystem für ein Beförderungsmittel 1 dargestellt, welches in dem Ausführungsbeispiel der Erfindung ein Fahrzeug darstellt.
Das Abwicklungssystem umfasst mehrere Recheneinheiten, die der Vielzahl von lokalen Knoten entsprechen und in dem Beförderungsmittel 1 angeordnet sind, wobei jede Recheneinheit ausgestaltet ist, eine Kopie einer Blockchain zu speichern. Das
Abwicklungssystem umfasst ferner eine Abwicklungseinheit 2, insbesondere eine
Aufnahmeeinrichtung zur Erfassung biometrischer Daten, die mit den Recheneinheiten gekoppelt ist, und ausgestaltet ist, eine Abwicklungsanfrage eines Nutzers zu empfangen. Diese Abwicklungsanfrage wird durch Vergleichen einer Abwicklungsinformation mit der gespeicherten Blockchain auf wenigstens einer Recheneinheit verifiziert, um eine
Zugangsberechtigung für diesen Nutzer zu erteilen. Dabei weist die
Abwicklungsinformation eine Information aus biometrischen Daten des Nutzers auf.
In dem Ausführungsbeispiel der Erfindung weist die Information aus biometrischen Daten eine Information umfassend genetischer Fingerabdruck, Stimmklangfarbe und
Gesichtsgeometrie auf. Die Zugangsberechtigung weist eine Berechtigung für das Zentralverriegelungssystem und für das Betätigen einzelner Türen, insbesondere der Tür zum Gepäckraum, des Fahrzeugs auf. Die Abwicklungseinheit 2 erteilt eine
Fahrberechtigung für den Nutzer anhand der Abwicklungsinformation, nachdem die Zugangsberechtigung erteilt ist, um eine Wegfahrsperre des Fahrzeugs zu deaktivieren. Als Abwicklungseinheit 2 sind in dem Ausführungsbeispiel der Erfindung eine Kamera 3, ein Fingerabdrucksensor 4 und eine Stimmerkennungseinheit 5 vorgesehen.
Ferner ist in dem Ausführungsbeispiel der Erfindung ein Distributed Machine Identification and Access Management Ledger 11 , DMIAL abgekürzt, vorgesehen, welches ein
Verfahren zur Überprüfung der Identität und Zugangsberechtigungen der
Recheneinheiten in dem Beförderungsmittel 1 unterstützt. In dem DMIAL 11 ist eine Local Machine Identity and Access Database 9, LMIADB abgekürzt, vorgesehen. Des Weiteren ist ein Distributed Human Identity Management Ledger 12, DHIL abgekürzt, vorgesehen, welches ein Verfahren zum Überprüfen der Identität von den Nutzern, die Zugang zum Fahrzeug haben möchten, unterstützt, wobei der DHIL 12 weiter eine Local Human Identity Database 10, LHIDB abgekürzt, umfasst.
Zur Registrierung muss sich der Nutzer einmalig mit seinem persönlichen Account in dem System registrieren. Wenigstens einmal sollte der Nutzer Zugang zu dem Fahrzeug durch ein standardisiertes Zugangsverfahren haben. Solange Zugang gewährt wurde hat die berechtigte Person seine biometrischen Daten unter Verwendung der Recheneinheiten des Beförderungsmittels 1 zu scannen und zu speichern, danach hat die berechtigte Person zu bestätigen, dass dies seine biometrische Daten sind. Dabei werden in dem Ausführungsbeispiel der Erfindung die biometrischen Daten im Fahrzeug gespeichert. In anderen bevorzugten Ausführungsbeispielen der Erfindung werden die biometrischen Daten in einem mobilen Endgerät eines Nutzers, beispielsweise in einem Smartphone, oder in der DISP 7 gespeichert. Um einen Zugang zu erhalten, muss die berechtigte Person auf der Website des PCBS 6 unter Verwendung seines Accounts eine
entsprechende Aktion tätigen. Danach kann die berechtigte Person seine biometrischen Daten über die Abwicklungseinheit 2 des Beförderungsmittels 1 eingeben. Wenn die berechtigte Person identifiziert wurde, wird der Zugang zu dem Beförderungsmittel 1 gewährleistet.
In anderen bevorzugten Ausführungsbeispielen der Erfindung kann der berechtigte Nutzer einen biometrischen Scan mit dem DISP 7 veranlassen, insbesondere durch Überprüfen der Identität gegenüber einer DIA 8. Somit kann die biometrische Erkennung also unter Verwendung von lokal und auch ferngesteuert gespeicherten und vortrainierten Daten genutzt werden.

Claims

Daimler AG Patentansprüche
1. Abwicklungssystem für eine Vielzahl von Nutzern eines Gebäudes und/oder eines Beförderungsmittels (1), umfassend:
eine Vielzahl von lokalen Knoten, die in dem Gebäude und/oder Beförderungsmittel (1) angeordnet sind, wobei jeder lokale Knoten ausgestaltet ist, eine Kopie einer Blockchain zu speichern, und
eine Abwicklungseinheit (2), die mit den lokalen Knoten gekoppelt ist, und ausgestaltet ist, eine Abwicklungsanfrage eines Nutzers zu empfangen und die
Abwicklungsanfrage durch Vergleich einer Abwicklungsinformation mit der gespeicherten Blockchain auf wenigstens einem der lokalen Knoten zu verifizieren, um eine Zugangsberechtigung für den Nutzer zu erteilen,
wobei die Abwicklungsinformation eine Information aus biometrischen Daten des
Nutzers aufweist
dadurch gekennzeichnet, dass
ein lokaler Knoten aus der Vielzahl von lokalen Knoten vorgesehen ist, in dem die biometrische Daten des Nutzers hinterlegt sind, wobei bei erteilter
Zugangsberechtigung für den Nutzer in einer Station der Blockchain das positive Überprüfungsergebnis von dieser Station ebenfalls in die Blockchain gegeben und die Blockchain an die weiteren Knoten aus der Vielzahl von lokalen Knoten verteilt wird.
2. Abwicklungssystem nach Anspruch 1 ,
dadurch gekennzeichnet, dass
die Information aus biometrischen Daten wenigstens eine Information umfassend genetischer Fingerabdruck, Fingerlinienbild, Gangstil, Gesichtsgeometrie,
Handgeometrie, Handlinienstruktur, Handvenenstruktur, Iris, Körpergeruch, Körpergröße, Lippenbewegung, Stimmklangfarbe, Nagelbettmuster, Ohrform, Retina, Sprache, Tippverhalten auf Tastaturen, Unterschrift, Handschrift und Zahnabdruck des Nutzers aufweist.
3. Abwicklungssystem nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass
die Zugangsberechtigung eine Berechtigung für das Zentralverriegelungssystem und/oder eine Berechtigung zum Betätigen einzelner Türen des
Beförderungsmittels (1) aufweist.
4. Abwicklungssystem nach einem der vorhergehenden Ansprüche,
dadurch gekennzeichnet, dass
die Abwicklungseinheit (2) eine Fahrberechtigung für den Nutzer anhand der Abwicklungsinformation erteilt, wenn die Zugangsberechtigung erteilt ist, um eine Wegfahrsperre des Beförderungsmittels (1) zu deaktivieren.
5. Abwicklungssystem nach einem der vorhergehenden Ansprüche,
dadurch gekennzeichnet, dass
die Abwicklungseinheit (2) eine Kamera (3), einen Fingerabdrucksensor (4) und/oder eine Stimmerkennungseinheit (5) umfasst.
6. Abwicklungssystem nach einem der vorhergehenden Ansprüche,
dadurch gekennzeichnet, dass
die Vielzahl der lokalen Knoten in einem Back-End implementiert ist.
7. Abwicklungssystem nach einem der vorhergehenden Ansprüche,
dadurch gekennzeichnet, dass
einzelne Blöcke der Blockchain als Referenz zu verschlüsselten
personenbezogenen Daten Hashwerte enthalten
8. Verfahren zur Abwicklung einer Vielzahl von Nutzern eines Gebäudes und/oder eines Beförderungsmittels (1), insbesondere eines Fahrzeugs, wobei eine Kopie einer Blockchain in einer Vielzahl von lokalen Knoten gespeichert wird, und eine Abwicklungsanfrage eines Nutzers empfangen wird und die Abwicklungsanfrage durch Vergleich einer Abwicklungsinformation mit der gespeicherten Blockchain auf wenigstens einem der lokalen Knoten verifiziert wird, um eine Zugangsberechtigung für den Nutzer zu erteilen,
wobei die Abwicklungsinformation eine Information aus biometrischen Daten des Nutzers aufweist dadurch gekennzeichnet, dass
ein lokaler Knoten aus der Vielzahl von lokalen Knoten vorgesehen ist, in dem die biometrische Daten des Nutzers hinterlegt sind, wobei bei erteilter
Zugangsberechtigung für den Nutzer in einer Station der Blockchain das positive Überprüfungsergebnis von dieser Station ebenfalls in die Blockchain gegeben und die Blockchain an die weiteren Knoten aus der Vielzahl von lokalen Knoten verteilt wird.
9. Verfahren nach Anspruch 8,
dadurch gekennzeichnet, dass
eine Fahrberechtigung für den Nutzer anhand der Abwicklungsinformation erteilt wird, wenn die Zugangsberechtigung erteilt wird.
10. Verfahren nach einem der Ansprüche 8 und 9,
dadurch gekennzeichnet, dass
einzelne Blöcke der Blockchain mit wenigstens einem privaten und/oder wenigstens einem öffentlichen Schlüssel verschlüsselt werden.
PCT/EP2019/084436 2018-12-19 2019-12-10 Abwicklungssystem WO2020126675A1 (de)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2021534178A JP7144615B2 (ja) 2018-12-19 2019-12-10 処理システム
US17/414,469 US20220070003A1 (en) 2018-12-19 2019-12-10 Processing system
CN201980084860.9A CN113226864B (zh) 2018-12-19 2019-12-10 处理系统

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102018010027.9A DE102018010027A1 (de) 2018-12-19 2018-12-19 Abwicklungssystem
DE102018010027.9 2018-12-19

Publications (1)

Publication Number Publication Date
WO2020126675A1 true WO2020126675A1 (de) 2020-06-25

Family

ID=68848290

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2019/084436 WO2020126675A1 (de) 2018-12-19 2019-12-10 Abwicklungssystem

Country Status (5)

Country Link
US (1) US20220070003A1 (de)
JP (1) JP7144615B2 (de)
CN (1) CN113226864B (de)
DE (1) DE102018010027A1 (de)
WO (1) WO2020126675A1 (de)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102020007073A1 (de) 2020-11-19 2022-05-19 Daimler Ag Verfahren zur Bereitstellung eines Zufluchtsraums

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102017107147A1 (de) 2016-04-06 2017-10-12 Avaya Inc. Betrugssichere Autorisierung und Authentifizierung für sichere Interaktionen mit Smartphones
US20170352215A1 (en) 2016-06-03 2017-12-07 Volkswagen Aktiengesellschaft Apparatus, system and method for vehicle access and function control utilizing a portable device
DE102016215914A1 (de) * 2016-08-24 2018-03-01 Siemens Aktiengesellschaft Absichern einer Gerätenutzungsinformation eines Gerätes
WO2018064645A1 (en) 2016-10-01 2018-04-05 3Dpp, Llc Distributed manufactring & blockchain enabled packaging
US20180126951A1 (en) 2016-11-07 2018-05-10 Nio Usa, Inc. Method and system for authentication in autonomous vehicles
US20180167217A1 (en) * 2016-12-14 2018-06-14 International Business Machines Corporation Container-based Operating System and Method
WO2018111302A1 (en) 2016-12-16 2018-06-21 Visa International Service Association System and method for securely processing an electronic identity
US20180234433A1 (en) 2015-10-14 2018-08-16 Cambridge Blockchain, LLC Systems and methods for managing digital identities
DE112016006077T5 (de) 2016-03-28 2018-10-04 Black Gold Coin, Inc. Systeme und verfahren zur bereitstellung einer blockketten-basierten multifaktor-identitätsprüfung von personen
US20180293555A1 (en) 2017-04-03 2018-10-11 Systems And Software Enterprises, Llc Systems and Methods for Cryptocurrency Transactions in Aircraft
CH713687A1 (de) 2017-03-30 2018-10-15 Arwip Ag Verfahren und System zum Bestellen und Verwenden von Zutrittsrechten.

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6447379B2 (ja) * 2015-06-15 2019-01-09 トヨタ自動車株式会社 認証装置、認証システムおよび認証方法
US20170195336A1 (en) * 2016-01-05 2017-07-06 Sensormatic Electronics, LLC Method and System for Non-Authoritative Identity and Identity Permissions Broker and Use Thereof
US10068397B2 (en) * 2016-04-06 2018-09-04 Guardtime IP Holdings, Ltd. System and method for access control using context-based proof
SG11201900116RA (en) * 2016-07-05 2019-02-27 A David Kelts Communication flow for verification and identification check
SG11201810431PA (en) * 2016-08-30 2018-12-28 Visa Int Service Ass Biometric identification and verification among iot devices and applications
US10984081B2 (en) * 2016-09-30 2021-04-20 Cable Television Laboratories, Inc. Systems and methods for secure person to device association
US11509486B2 (en) * 2017-05-24 2022-11-22 Nxm Labs, Inc. Identity attestation system and method
EP3631664B1 (de) * 2017-06-02 2022-04-27 Visa International Service Association Sichere biometrische authentifizierung mittels elektronischer identität
CN108521418B (zh) * 2018-04-04 2020-08-18 广州广电运通金融电子股份有限公司 一种融合区块链及生物特征识别的身份认证方法和系统
CN108805573B (zh) * 2018-04-21 2022-04-15 深圳市元征科技股份有限公司 一种信息验证方法、服务器及存储介质

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180234433A1 (en) 2015-10-14 2018-08-16 Cambridge Blockchain, LLC Systems and methods for managing digital identities
DE112016006077T5 (de) 2016-03-28 2018-10-04 Black Gold Coin, Inc. Systeme und verfahren zur bereitstellung einer blockketten-basierten multifaktor-identitätsprüfung von personen
DE102017107147A1 (de) 2016-04-06 2017-10-12 Avaya Inc. Betrugssichere Autorisierung und Authentifizierung für sichere Interaktionen mit Smartphones
US20170352215A1 (en) 2016-06-03 2017-12-07 Volkswagen Aktiengesellschaft Apparatus, system and method for vehicle access and function control utilizing a portable device
DE102016215914A1 (de) * 2016-08-24 2018-03-01 Siemens Aktiengesellschaft Absichern einer Gerätenutzungsinformation eines Gerätes
WO2018064645A1 (en) 2016-10-01 2018-04-05 3Dpp, Llc Distributed manufactring & blockchain enabled packaging
US20180126951A1 (en) 2016-11-07 2018-05-10 Nio Usa, Inc. Method and system for authentication in autonomous vehicles
US20180167217A1 (en) * 2016-12-14 2018-06-14 International Business Machines Corporation Container-based Operating System and Method
WO2018111302A1 (en) 2016-12-16 2018-06-21 Visa International Service Association System and method for securely processing an electronic identity
CH713687A1 (de) 2017-03-30 2018-10-15 Arwip Ag Verfahren und System zum Bestellen und Verwenden von Zutrittsrechten.
US20180293555A1 (en) 2017-04-03 2018-10-11 Systems And Software Enterprises, Llc Systems and Methods for Cryptocurrency Transactions in Aircraft

Also Published As

Publication number Publication date
JP2022512497A (ja) 2022-02-04
DE102018010027A1 (de) 2020-06-25
US20220070003A1 (en) 2022-03-03
JP7144615B2 (ja) 2022-09-29
CN113226864A (zh) 2021-08-06
CN113226864B (zh) 2023-04-07

Similar Documents

Publication Publication Date Title
EP0950229B1 (de) Verfahren, system und vorrichtungen zur bestimmung der authentizität von personen
EP2997550B1 (de) Verfahren zur zugriffskontrolle
DE102014101495B4 (de) Verfahren zum Zugang zu einem physisch abgesicherten Rack sowie Computernetz-Infrastruktur
EP3649625B1 (de) Verfahren zur delegation von zugriffsrechten
EP1331754A1 (de) Zugangskontrollverfahren für ein drahtloses lokales Kommunikationsnetz
EP3327679A1 (de) Verfahren zur zutrittskontrolle einer personengruppe mittels mehreren lesegeräten und mehreren token
DE102020103337A1 (de) Systeme und verfahren zur bereitstellung von zugang zu fahrzeugen unter verwendung biometrischer daten
DE102016104530A1 (de) Verfahren zur Kontrolle des Zugriffs auf Fahrzeuge
DE102014111883A1 (de) Zugriffskontrollverfahren zur Freigabe des Zugriffs auf Funktionen eines Fahrzeugs
DE112020001975T5 (de) Zugangsmanagementsystem, Authentifizierungsvorrichtung für Zugangsmanagementsystem, Verwaltungsvorrichtung für Zugangsmanagementsystem, tragbares Endgerät für Zugangsmanagementsystem, mobiler Körper für Zugangsmanagementsystem, Datenstruktur für Zugangsverwaltungsdaten, Zugangsverwaltungsprogramm und Konstruktionsverfahren für Zugangsmanagementsystem
DE102019004726A1 (de) Verfahren, Vorrichtung, System, elektronisches Schloss, digitaler Schlüssel und Speichermedium für die Autorisierung
EP1706957A1 (de) Biometrische authentisierung
EP3561782B1 (de) Wahlverfahren
WO2020126675A1 (de) Abwicklungssystem
DE102005003647A1 (de) Identifizierungssystem
WO2018166942A1 (de) Verfahren zur zugangskontrolle
DE102018202173A1 (de) Verfahren und Vorrichtung zur Authentifizierung eines Nutzers eines Fahrzeugs
DE102017000514B3 (de) Vorrichtungen, systeme und verfahren zum entriegeln eines schlosses eines schloss-systems
DE102017000167A1 (de) Anonymisierung einer Blockkette
EP3300037B1 (de) Zugangsverwaltungseinrichtung, vorrichtung zur auswertung von zugangsinformationen und verfahren zur zugangsverwaltung
DE102020201232A1 (de) Verfahren und System zum Reservieren von öffentlichen und/oder privaten Parkplätzen
EP3657750A1 (de) Verfahren zur authentifizierung einer datenbrille in einem datennetz
DE102018202676A1 (de) Verfahren zum Authentifizieren eines Benutzers
DE102017221300A1 (de) Verfahren und System zum Bereitstellen einer datentechnischen Funktion mittels eines Datenverarbeitungssystems eines spurgebundenen Fahrzeugs
DE102010063401A1 (de) Verfahren zum Bereitstellen eines Zugangs

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 19818052

Country of ref document: EP

Kind code of ref document: A1

ENP Entry into the national phase

Ref document number: 2021534178

Country of ref document: JP

Kind code of ref document: A

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 19818052

Country of ref document: EP

Kind code of ref document: A1