DE102005034818A1 - Anwendungsverfahren für Mobiltelefone mit der Vorrichtung eines Biometrie-Fingerprintscanners zur Erkennung biometrischer Merkmale für Online-Anwendungen - Google Patents

Anwendungsverfahren für Mobiltelefone mit der Vorrichtung eines Biometrie-Fingerprintscanners zur Erkennung biometrischer Merkmale für Online-Anwendungen Download PDF

Info

Publication number
DE102005034818A1
DE102005034818A1 DE200510034818 DE102005034818A DE102005034818A1 DE 102005034818 A1 DE102005034818 A1 DE 102005034818A1 DE 200510034818 DE200510034818 DE 200510034818 DE 102005034818 A DE102005034818 A DE 102005034818A DE 102005034818 A1 DE102005034818 A1 DE 102005034818A1
Authority
DE
Germany
Prior art keywords
biometric
server
database
mobile phone
finger
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE200510034818
Other languages
English (en)
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
AUKTUHN HANS DIETER
Auktuhn Hans-Dieter Prof
Original Assignee
AUKTUHN HANS DIETER
Auktuhn Hans-Dieter Prof
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by AUKTUHN HANS DIETER, Auktuhn Hans-Dieter Prof filed Critical AUKTUHN HANS DIETER
Priority to DE200510034818 priority Critical patent/DE102005034818A1/de
Publication of DE102005034818A1 publication Critical patent/DE102005034818A1/de
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/66Substation equipment, e.g. for use by subscribers with means for preventing unauthorised or fraudulent calling

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

Problem: DOLLAR A Online-Zahlungssysteme, Kreditkartensysteme, Banksysteme, jedwede kartenbasierten oder Online-Zugangssystem sind durch die historisch gewachsenen und z. Zt. eingesetzten Zugangs- und Authentisierungsprozeduren, die in der Regel durch die Eingabe von Login und Passwort, Kreditkartennummern in Klarschrift sowie durch Eingabe und Aufbewahrung von PIN und TAN erfolgen, sehr unsicher. Sie sind fälschungsanfällig, bergen die Gefahr von Verlust durch Verlieren und Diebstahl. Zudem werden diese Informationen in den Betreibersystemen gespeichert. Sie sind deshalb sehr unsicher und verursachen mit steigender Tendenz erhebliche Schadensfälle. DOLLAR A Lösung des Problems: DOLLAR A Durch die dominierende Verbreitung, die Mobilität und Multifunktionalität ist das Mobiltelefon sehr geeignet, als mobiles System zur eindeutigen Identifizierung und Authentifizierung von Personen für internetbasierte Anwendungen durch den Einsatz der Fingerprinttechnologie auf der Basis biometrischer Verfahren eingesetzt zu werden. DOLLAR A Zu diesem Zwecke wird in das Mobiltelefon (1) ein Biometrie-Finterprintscanner (2) integriert oder angesteckt, welcher die biometrischen Merkmale des oder der Finger eines Users eindeutig erkennt. Diese werden über die Internetverbindung über das Funknetz in einem Biometrieserver (4) mit Biometriedatenbank (5) transferiert und für einen späteren Abgleich gespeichert. In einem Anwendungsfall bestätigt der User eine Transaktion anstatt mit der Eingabe von PIN/TAN oder Passwort ...

Description

  • Die Biometrie ist mit diversen Verfahren wie Fingerprinterkennung, Iriserkennung, Gesichtserkennung, DNA-Analyse etc. eindeutig die anerkannte Technologie zur eindeutigen Erkennung und Identifizierung von Personen. Sie wird in unterschiedlichesten Variationen als Basistechnologie für sicherheitskritische Anwendungen als lokale Anwendung eingesetzt.
  • Das Mobiltelefon/Handi und der Mobilfunk sind der Standard in der mobilen Kommunikation und weltweit eingeführt. Das gilt im gleichen Maße für das Internet als weltweite Online-Plattform. Das Mobiltelefon wird durch diverse Entwicklungen immer weiter zu einem multimedialen Device entwickelt, mit diversen Funktionalitäten wie Kameraintegration, Videofähigkeiten etc. weit über die ursprüngliche Sprachübertragungsfunktion hinaus und bietet auch Zugang zum Internet.
  • Probleme:
    • a. Online-Zahlungssysteme, Kreditkartensysteme, Banksysteme, jedwede kartenbasierte oder online-basierten Zugangssysteme sind durch die historisch gewachsenen und z.Zt. eingesetzten Zugangs- und Authentisierungsprozeduren, die in der Regel durch die Eingabe von Login und Passwort, Kreditkartennummern in Klarschrift, sowie durch Eingabe und Aufbewahrung von PIN und TAN erfolgen, sehr unsicher. Sie sind fälschungsanfällig, bergen die Gefahr von Verlust durch Verlieren und Diebstahl. Zudem werden diese Informationen in den Betreibersystemen gespeichert. Sie sind deshalb sehr unsicher und verursachen mit steigender Tendenz erhebliche Schadensfälle durch steigende Internetkriminalität.
    • b. Das Mobiltelefon wird zunehmend als multimediales Device auch für die Premiumservices von Contentanbietem eingesetzt. Jugendschutz und AVS (Altersverifizierung) sind hier wie bezeichnenderweise auch im Internet und für TV-Programme sehr ungenügend ausgebildet.
    • c. Der Zugang zum Mobiltelefon selber wird durch die Eingabe von PIN und PUK geregelt. Dieses Verfahren ist ebenfalls fehleranfällig und nicht fälschungssicher.
  • Ziele der Erfindung:
  • Die Erfindung hat das Ziel, durch den Einsatz von modernen Verfahren auf der Basis biometrischer Erkennung durch Fingerprinttechnologie mit einem Fingerprintscanner als Einrichtung im oder am Mobiltelefon diese Probleme für Internetbasierte Anwendungen zu beheben, die Schadensfälle zu reduzieren und eine größtmögliche Sicherheit zu erreichen. In Verbindung mit den weltweiten Standards Internet und Mobilfunk sowie dem dazugehörenden Device Mobilfunktelefon soll die mobile Einsatzmöglichkeit geschaffen werden, unabhängig von verfügbaren Festanschlüssen.
    •
  • Lösung:
  • Durch die dominierende Verbreitung, die Mobilität und Multifunktionalität ist das Mobiltelefon sehr geeignet, als mobiles System zur eindeutigen Identifizierung und Authentifizierung von Personen durch den Einsatz der Fingerprinttechnologie auf der Basis biometrischer Verfahren eingesetzt zu werden.
  • Zu diesem Zwecke wird in das Mobiltelefon ein Fingerprintscanner integriert oder angesteckt, welcher die biometrischen Merkmale des oder der Finger eines Users eindeutig erkennt und diese in einem Biometrieserver mit Biometriedatenbank für einen späteren Abgleich speichert.
  • Verfahren:
  • Zum System gehören die Komponenten: Mobilfunktelefon (1) mit einem eingebauten oder angesteckten Fingerprintscanner (2) und integrierter Software, ein Biometrieserver (4) mit Datenbank (5). Je nach Anwendungsfall ein entsprechende Anwendungsserver z.B. Contentserver (6) Paymentserver (7), ein AVS (Altersverifizierungsserver) (8), ein Zugangsserver (9), ein Trustserver (10) oder andere Anwendungsserver (11) mit weiteren beliebigen Anwendungsbereichen, die in einem eigenem Rechenzentrum oder bei externen Anbietern positioniert sein können.
  • Bei der Erstanmeldung erzeugt der User mit einem Anmeldeprozeß über den Fingerprintscanner (2) des Mobiltelefons (1) mit mehreren Scans eine eindeutige und fälschungssichere Codierung der Merkmale eines oder mehrerer seiner Finger. Über das Funknetz (3) wird auf den Biometrieserver (4) zugegriffen und der Code hier in der Datenbank (5) abgespeichert. Damit ist der Aufnahmeprozeß bereits abgeschlossen.
  • (Anmerkung: Es handelt sich bei diesem Code nicht um die Übersendung des Bildes eines Fingerandruckes, sondern um dynamisch generierten Code durch eine sogenannte Minuzienerkennung. Minuzien sind eindeutige Merkmale des Fingers wie Temperatur, Abstände der Linien, Relationen zueinander etc. Diese Technologie ist bekannt und nicht Bestandteil der Erfindung).
  • Personendaten sind primär nicht im Biometrieserver (4) gespeichert oder verknüpft. Lediglich eine beliebige Logininformation kann zusätzlich mit angemeldet werden.
  • Bei einem erneuten Anmeldeprozeß in einen Anwendungsfall zieht der User seinen Finger über den Biometriefingerscanner (2) und identifziert sich mit dem neu erzeugten Code gegenüber dem Biometrieserver (4), wo der Abgleich mit der bereits gespeicherten Biometrie-Information in der Biometrie-Datenbank (5) erfolgt. Er wird als angemeldeter Benutzer identifiziert und der Zugang zum Mobiltelefon (1) und/oder nachgeschalteten Systemen (6-11) freigegeben.
  • Hier werden je nach Anwendung wertere Server eingesetzt z.B. Contentserver (6) Paymentserver (7), AVS (Altersverifizierungsserver) (8), Zugangsserver (9), Trustserver (10) oder beliebige andere Anwendungsserver (11) eingesetzt.
  • Anwendungsbeispiele:
  • Beispielszenario 1 Paymentsystem: Ein User wählt bei einem Online-Anbieter eine Ware aus. Er verwendet zur Zahlung ein etabliertes Online-Zahlungssystem zB. Firstgate oder wählt eine Kreditkartenzahlung z.B. VISA. Anstatt nunmehr ein Passwort in Klarschrift oder gar eine Kreditkartennummer eingeben zu müssen, bestätigt der User die Transaktion mit einem Biometrie-Scan seines Fingers. Dieser Prozeß wird aus dem Anbieter-Rechenzentrum Paymentserver (7) mit dem Biometrie-Rechenzentrum (4-5) abgeglichen und entsprechend ausgewertet.
  • Beispielszenario 2 AVS (Altersverifikation): Ein User wählt über das Mobiltelefon (1) bei einem Anbieter Premium-Content aus, welcher nicht als jugendfrei deklariert angeboten wird. Das Contentsystem erfordert eine Alterverifikation. Der User sendet nach dem erneuten Scan seines Fingers in dem integrierten Fingerprintscanner (2) des Mobiltelefons (1) die erzeugten Biometriedaten an das Biometrierechenzentrum mit Biometrieserver (4) und Biometrie-Datenbank (5). Dies kommuniziert mit dem AVS-Server (8) und gibt die entsprechende Information an den Contentserver (6) zur Freigabe des Contents. Hat der User keine AVS-Zertizierung wird der Zugang zum Contentsystem (6) nicht freigegeben.
  • Beispielszenario 3 Restaurant, Warenhaus oder Hotel. Hier wird eine entsprechende Rechnung generiert. Die Rechnungsdaten werden aus der Erstellerapplikation auch an den Paymentserver (6) gesendet. Hat die Instanz eine Fingerprintscanner lokal im Einsatz, bestätigt der Kunde mit dem Fingerscan die Rechnungshöhe und die Zahlung.
  • In einer mobilen Umgebung sendet der Paymentserver (6) eine Information als Mail oder SMS an das Mobiltelefon (1) des Kunden, der die Transaktion durch eine Fingerscan mit dem integrierten Biometrie-Fingerprintscanner (2) explizit bestätigt. Die hiermit erzeugte Biometrie-Information wird an das Biometrie-Rechenzentrum (4-5) übertragen, ausgewertet und das Ergebnis wiederum als Bestätigung an den Paymentserver (6) gesendet. Durch den Biometrie-Fingerprint ist eine eindeutige Authentifizierung gewährleistet.
  • Vorteile der Erfindung:
    • Hohe Sicherheit der Transaktionen.
    • Eindeutige Authentisierung.
    • Anonyme Transaktion.
    • Stille Alarmfunktion durch Scan eines als "Alarmfinger" deklarierten Finger.
    • Mobile Einsatzmöglichkeiten.
    • 1
    Mobiltelefon
    2
    Biometrie-Fingerprint-Scanner
    3
    Funknetz
    4
    Biometrieserver
    5
    Biometriedatenbank
    6
    Contentserver
    7
    Paymentserver
    8
    AVS-Server (Altersverifizierung)
    9
    Zugangsserver
    10
    Trustserver
    11
    Beliebige weitere Anwendungsserver

Claims (2)

  1. Patentanspruch 1: Mobiltelefon (1) mit integriertem Fingerscanner (2) zum Erkennen biometrischer Merkmale der Finger, dadurch gekennzeichnet, dass der Fingerprintscanner auf der Vorder- oder Rückseite in das Gehäuse eines Mobiltelefons (1) integriert oder extern angesteckt wird und dass der gescannte biometrische Code über das Funknetz mit Internetschnittstelle (3) an einen Biometrieserver (4) zum Aufbau einer Biometrie-Datenbank (5) und zum Abgleich in dieser Biometrie-Datenbank (5) mit dort gespeicherten Biometrie-Fingerprintinformationen gesendet wird und das Ergebnis für beliebige anfragende Systeme (6-11) bereitgestellt werden kann.
  2. Patentanspruch 2: Mobiltelefon nach Anspruch (1) mit integriertem Fingerscanner (2) zum Erkennen biometrischer Merkmale der Finger, dadurch gekennzeichnet, dass der Fingerprintscanner (2) auf der Vorder- oder Rückseite in das Gehäuse eines Mobiltelefons (1) integriert oder extern angesteckt wird und der gescannte biometrische Code mit dem gespeicherten biometrischen Code im Mobiltelefon (1) selber abgeglichen wird und ein Zugang ermöglicht oder abgelehnt wird.
DE200510034818 2005-07-26 2005-07-26 Anwendungsverfahren für Mobiltelefone mit der Vorrichtung eines Biometrie-Fingerprintscanners zur Erkennung biometrischer Merkmale für Online-Anwendungen Withdrawn DE102005034818A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE200510034818 DE102005034818A1 (de) 2005-07-26 2005-07-26 Anwendungsverfahren für Mobiltelefone mit der Vorrichtung eines Biometrie-Fingerprintscanners zur Erkennung biometrischer Merkmale für Online-Anwendungen

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE200510034818 DE102005034818A1 (de) 2005-07-26 2005-07-26 Anwendungsverfahren für Mobiltelefone mit der Vorrichtung eines Biometrie-Fingerprintscanners zur Erkennung biometrischer Merkmale für Online-Anwendungen

Publications (1)

Publication Number Publication Date
DE102005034818A1 true DE102005034818A1 (de) 2007-02-01

Family

ID=37650192

Family Applications (1)

Application Number Title Priority Date Filing Date
DE200510034818 Withdrawn DE102005034818A1 (de) 2005-07-26 2005-07-26 Anwendungsverfahren für Mobiltelefone mit der Vorrichtung eines Biometrie-Fingerprintscanners zur Erkennung biometrischer Merkmale für Online-Anwendungen

Country Status (1)

Country Link
DE (1) DE102005034818A1 (de)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104391635A (zh) * 2014-11-26 2015-03-04 小米科技有限责任公司 解锁屏幕的装置及方法
CN105243307A (zh) * 2015-09-18 2016-01-13 京东方科技集团股份有限公司 一种触摸屏的指纹识别方法及装置

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104391635A (zh) * 2014-11-26 2015-03-04 小米科技有限责任公司 解锁屏幕的装置及方法
CN104391635B (zh) * 2014-11-26 2018-06-19 小米科技有限责任公司 解锁屏幕的装置及方法
CN105243307A (zh) * 2015-09-18 2016-01-13 京东方科技集团股份有限公司 一种触摸屏的指纹识别方法及装置
WO2017045386A1 (zh) * 2015-09-18 2017-03-23 京东方科技集团股份有限公司 触摸屏的指纹识别方法及装置、触摸屏
US11100202B2 (en) 2015-09-18 2021-08-24 Boe Technology Group Co., Ltd. Fingerprint recognition method and device for touch screen, and touch screen

Similar Documents

Publication Publication Date Title
US11240234B2 (en) Methods and systems for providing online verification and security
US11783019B2 (en) Digital identity authentication and verification system, method, and device
CN109120597B (zh) 身份校验、登录方法、装置及计算机设备
EP1645929B1 (de) Kommunikationskarte für mobile Netzwerkgeräte sowie Authentifikationsverfahren für Benutzer mobiler Netzwerkgeräte
DE60131534T2 (de) Umfassender Authentifizierungsmechanismus
EP1264490B1 (de) Verfahren zum festellen der authentizität der identität eines dienste-nutzers und vorrichtung zum durchführen des verfahrens
DE102017113529A1 (de) Verfahren und System zur Echtheitsprüfung einer vertrauenswürdigen Benutzeroberfläche
CN101330386A (zh) 基于生物特征的认证系统及其身份认证方法
DE102008000895B4 (de) Verwendung eines mobilen Telekommunikationsgeräts als elektronische Gesundheitskarte
CN111984956A (zh) 包括路径参数的面部识别认证系统
EP2278545A3 (de) Informationsverarbeitungssystem
HUE027059T2 (en) Procedure for controlling access to a user's personal data
CN104361274A (zh) 一种基于视频识别的身份认证方法及其系统
CN108121902A (zh) 人脸识别身份自认证方法及系统
CN106650361A (zh) 一种解锁方法及装置
DE202005003042U1 (de) Biometrie-Fingerprint-Scanner zur Erkennung biometrischer Merkmale
EP1964042A1 (de) Verfahren zur vorbereitung einer chipkarte für elektronische signaturdienste
DE102005034818A1 (de) Anwendungsverfahren für Mobiltelefone mit der Vorrichtung eines Biometrie-Fingerprintscanners zur Erkennung biometrischer Merkmale für Online-Anwendungen
EP3367281A1 (de) Verfahren zur verifizierung der identität eines nutzers
DE202005002694U1 (de) Mobilfunktelefon mit der Vorrichtung eines Fingerprint-Scanners zur Erkennung biometrischer Merkmale für mobilfunkbasierte Services
KR20170001416A (ko) 원격 계좌 개설 시스템
JP2022022275A (ja) 認証システムおよび情報処理方法
DE102005010698A1 (de) Biometrie-Fingerprint-Scanner zur Erkennung biometrischer Merkmale in die Vorrichtung einer Fernbedienung/Tastatur einer digitalen Settopbox für Kabel-, Satellit-, DVB-Empfang u. a. integriert oder als mobile Einheit an die Settopbox angesteckt
WO2010140191A1 (ja) 情報通信ネットワーク
WO2016200416A1 (en) Methods and systems for providing online verification and security

Legal Events

Date Code Title Description
8122 Nonbinding interest in granting licenses declared
8139 Disposal/non-payment of the annual fee