-
Die
vorliegende Erfindung betrifft ein Verfahren zur Inanspruchnahme
einer Dienstleistung über ein
portables Kommunikationsendgerät
sowie ein derartiges portables Kommunikationsendgerät.
-
Moderne
portable Kommunikationsendgeräte,
wie z.B. Mobiltelefone, tragbare Computer, PDAs („Personal
Digital Assistants")
oder dergleichen, stellen einem Benutzer vielfältige Dienstleistungen und Funktionen
zur Verfügung,
die oft über
ein Kommunikationsnetz, z.B. über
ein Mobilfunknetz, abrufbar sind. Vielfach werden solche Dienstleistungen
von externen Dienstleistungsanbietern über ein Kommunikationsnetz
zur Abrufung durch den Benutzer bereitgestellt. Derartige Dienstleistungen
sind beispielsweise Informationsangebote, ausführbare Applikationen, Bezahlfunktionen
und dergleichen.
-
Es
ist wünschenswert,
den Zugriff auf solche Dienstleistungen unabhängig von einer etwaigen Überprüfung der
Zugangsberechtigung eines Benutzers zu dem betreffenden Kommunikationsendgerät abzusichern.
In diesem Zusammenhang offenbart die
DE 10120067 C1 und die
WO 02/086800 A1 jeweils ein
mobiles Kommunikationsendgerät
in Form eines Mobiltelefons, das mit einem biometrischen Sensor zur
Abtastung und Erkennung von Fingerabdrücken ausgestattet ist. Ein
Benutzer kann sich über
den biometrischen Sensor mittels seines Fingerabdrucks authentisieren
und erhält
einen Zugang zu dem Mobiltelefon und dessen Dienstleistungen. Eine
flexi ble Möglichkeit
für einen
Dienstleistungsanbieter, seine über
das Mobiltelefon bereitgestellten Dienstleistungen vor einer unberechtigten
Inanspruchnahme zu schützen,
ist nicht vorgesehen.
-
Demzufolge
ist es ist die Aufgabe der vorliegenden Erfindung, eine technisch
einfache und flexible Sicherung der von einem Kommunikationsendgerät bereitgestellten
Dienstleistungen durch den jeweiligen Dienstleistungsanbieter zu
schaffen.
-
Diese
Aufgabe wird erfindungsgemäß durch ein
Verfahren und ein portables Kommunikationsendgerät mit den Merkmalen der unabhängigen Ansprüche gelöst. Die
davon abhängigen
Ansprüche
beschreiben vorteilhafte Ausgestaltungen und Weiterbildungen der
Erfindung.
-
Erfindungsgemäß wird die
Inanspruchnahme einer Dienstleistung durch einen Benutzer über ein
portables Kommunikationsendgerät
von dem jeweiligen Dienstleistungsanbieter der Dienstleistung abgesichert,
indem er vor der tatsächlichen
Inanspruchnahme der Dienstleistung eine biometrische Authentisierung
des Benutzers gegenüber
dem Kommunikationsendgerät
veranlasst. Durch das erfindungsgemäße Verfahren kann der Dienstleistungsanbieter
individuell und dienstleistungsabhängig entscheiden, ob eine biometrische
Authentisierung für eine
angeforderte Dienstleistung erforderlich ist. Er wird damit von
der Sicherheitspolitik des Kommunikationsendgeräts und anderer Dienstleistungsanbieter
unabhängig.
-
Ein
portables Kommunikationsendgerät,
das dieses Verfahren umsetzt, stellt eine Verbindung mit einem Kommunikationsnetz
bereit und umfasst zumindest ein Authentifizierungsmodul, das die
biometrische Authentisierung vornimmt und dem Dienstleistungsanbieter
einen geeigneten Zu gang bereitstellt, über den er die biometrische
Authentisierung über
ein Kommunikationsnetz veranlassen kann, mit dem das Kommunikationsendgerät verbunden
ist. Ein mit dem Authentisierungsmodul zusammenwirkender biometrischer
Sensor erfasst biometrische Vergleichsdaten des Benutzers, z.B.
einen Fingerabdruck, die das Authentisierungsmodul mit ihm vorliegenden
biometrischen Referenzdaten vergleicht. Bei Übereinstimmung der Vergleichs-
und Referenzdaten wird die Dienstleistung für den Benutzer freigeschaltet
und deren Inanspruchnahme ermöglicht.
-
Zur
Inanspruchnahme einer Dienstleistung beantragt der Benutzer über das
Kommunikationsendgerät
und das Kommunikationsnetz die Freischaltung der Dienstleistung
bei dem Dienstleistungsanbieter, beispielsweise durch eine entsprechende
Betätigung
eines Tastenfelds des Kommunikationsendgeräts und Weiterleiten dieser
Information über
das Kommunikationsnetz an den Dienstleistungsanbieter. Der Dienstleistungsanbieter
veranlasst daraufhin über
das Kommunikationsnetz die biometrische Authentisierung des Benutzers
durch das Authentisierungsmodul. Der Benutzer wird von dem Authentisierungsmodul
aufgefordert, biometrische Vergleichsdaten, z.B. seinen Fingerabdruck, über den
biometrischen Sensor bereitzustellen. Nach Erfassen und Vergleichen
der biometrischen Vergleichsdaten mit den biometrischen Referenzdaten wird
die Dienstleistung gegebenenfalls für den Benutzer freigeschaltet
und das Authentisierungsmodul übermittelt
das Vergleichsergebnis an den Benutzer, z.B. durch eine Textnachricht
auf einem Anzeigefeld des Kommunikationsendgeräts, und über das Kommunikationsnetzwerk
an den Dienstleistungsanbieter.
-
Das
Authentisierungsmodul repräsentiert hierbei
vorzugsweise eine separate Komponente des Kommunikationsendgeräts, die
insbesondere von dem biometrischen Sensor baulich und funktional
getrennt ist. Es bildet die zentrale Einrichtung des Kommunikationsendgeräts zur eineindeutigen
Authentisierung eines Benutzers, so dass sämtliche biometrische Authentisierungsoperationen
in dem Authentifizierungsmodul konzentriert sind. Insbesondere kann das
Authentisierungsmodul auch andere Sicherheitsanwendungen bereitstellen,
z.B. kryptographische oder Identifikationsfunktionalitäten oder
dergleichen. Diese funktionale Trennung führt zu einem hohen Maß an Sicherheit
und zu einer besonderen Flexibilität bei einem erfindungsgemäßen Einsatz
des Authentisierungsmoduls. Da in zahlreichen modernen Kommunikationsendgeräten bereits
eine als Authentisierungsmodul geeignete Komponente vorhanden ist,
z.B. (U)SIM-Mobilfunkkarten von Mobiltelefonen, wird eine leichte
erfindungsgemäße Anpassbarkeit eines
existierenden Kommunikationsendgeräts erreicht, da der Zugang
für externe
Dritte, wie z.B. Dienstleistungsanbieter, in derartigen Komponenten entweder
bereits vorgesehen ist oder leicht integriert werden kann. Ein solcher
Zugang für
Dienstleistungsanbieter zu dem Authentisierungsmodul kann für jeden
Dienstleistungsanbieter individuell eingerichtet oder ein gemeinsamer
Zugang für
mehrere Dienstleistungsanbieter sein.
-
Nach
der Freischaltung einzelner oder mehrerer Dienstleistungen eines
Dienstleistungsanbieters ist es möglich, dass weitere von dem
Sensor erfasste biometrische Daten als biometrische Steuerdaten
im Hinblick auf die Inanspruchnahme einer freigeschalteten Dienstleistung
von dem Authentisierungsmodul interpretiert werden, die gegebenenfalls auch
auf Veranlassung des Dienstleistungsanbieters mit den biometrischen
Referenzdaten verglichen werden. Von dem Sensor erfasste biometrischen Steuerdaten
werden in dem Authentisierungsmodul bekannte Steueranweisungen umgesetzt,
mit denen eine freigeschaltete Dienstleistung im Sinne des Benutzers
gesteuert werden kann. Auch die Ergebnisse der biometrischen Über prüfung von
biometrischen Steuerdaten können
an den Dienstleistungsanbieter und/oder an den Benutzer weitergeleitet
werden.
-
Das
Kommunikationsendgerät
umfasst desweiteren ein Betriebssystem, das in Zusammenwirkung mit
dem Authentisierungsmodul und dem Sensor weitere Funktion des Kommunikationsendgeräts auch
während
einer biometrischen Authentisierung durch das Authentisierungsmodul
aufrechterhält. Dies
wird dadurch erreicht, dass eine Priorisierung von abzuarbeitenden
Prozessen und/oder eine Multitasking-/Multithreading-Umgebung bereitgestellt wird.
-
Das
Authentisierungsmodul ist vorzugsweise mit einem Prozessor, Speicher
und einer Schnittstelleneinrichtung zur Kommunikation mit dem Kommunikationsendgerät und dem
Sensor ausgestattet. Der Speicher kann beispielsweise ein nicht-flüchtiger Speicher
sein, z.B. ein EEPROM-Speicher,
in dem zumindest die biometrischen Referenzdaten von einem oder
mehreren Benutzern und/oder die Steueranweisungen und die mit ihnen
verknüpften
biometrischen Steuerdaten vorliegen.
-
Das
Authentisierungsmodul ist imstande, eine direkte Kommunikation mit
dem Dienstleistungsanbieter über
das Kommunikationsnetz weitgehend unabhängig von dem Kommunikationsendgerät zu führen, z.B.
zum Weiterleiten einer Dienstleistungsbeantragung eines Benutzers
oder von Authentisierungsergebnissen. Bei einer Dienstleistungsbeantragung
wird auch eine eindeutige Kennung des Benutzers bzw. des Kommunikationsendgeräts an den Dienstleistungsanbieter übertragen,
z.B. die Telefonnummer, damit der Dienstleistungsanbieter festlegen kann,
ob und in welcher Weise eine biometrische Authentisierung zur Inanspruchnahme
einer bestimmten Dienstleistung durchgeführt werden soll. Z.B. kann
der Dienstleistungsan bieter bei besonders vertrauenswürdigen Benutzern
auf eine biometrische Authentisierung verzichten.
-
Eine
Kommunikationsschnittstelle des Kommunikationsendgeräts stellt
eine Verbindung zu einem oder mehreren Kommunikationsnetzen bereit, über die
der Dienstleistungsanbieter Dienstleistungen bereitstellen kann.
Derartige über
das Kommunikationsendgerät
abrufbare Dienstleistungen können beispielsweise
Zahlungsfunktionalitäten über ein Funknetz,
z.B. im Bereich des öffentlichen
Nahverkehrs, eine Bereitstellung von Informations- und Kommunikationsangeboten,
Identifikation- und Authentifizierungsfunktionen, z.B. zur Zugangsgewährung zu
sicheren Bereichen und Räumen,
ausführbare
Applikationen, z.B. ein Herunterladen und/oder Ausführen von
Applikationen des Dienstleistungsanbieters, und dergleichen sein.
Als Kommunikationsnetze kommen etwa Mobilfunknetze, Nahfeld-Kommunikationsnetze,
Infrarotverbindungen oder beliebige andere Funknetze infrage, wie
z.B. Bluetooth-, WiMax- oder WiFi-Netze.
-
Zusätzlich kann
das Authentifizierungsmodul eine biometrische Authentisierung von
bestimmten Benutzern abhängig
von der beantragten Dienstleistungen gemäß bestimmter Sicherheitsniveaus
vornehmen, die der betreffende Dienstleistungsanbieter vorgibt.
So kann bei besonders vertrauenswürdigen Benutzern lediglich
eine eingeschränkte
biometrische Prüfung
erfolgen, während
bei vorliegenden Missbrauchsindizien eine umfassende und strenge biometrische
Prüfung
erfolgt. Ebenso können
besondere hochwertige oder sensible Dienstleistungen gemäß einem
hohen Sicherheitsniveau biometrisch überprüft freigeschaltet werden. Insbesondere
kann ein Dienstleistungsanbieter über einen Zugang zu dem Authentifizierungsmodul
das von ihm zur Absicherung seiner Dienstleistungen gewünschte Sicherheitsniveau
direkt vorgeben. Alternativ kann der Dienstleistungsanbie ter das
jeweils anzuwendende Sicherheitsniveau nach der Beantragung der
Dienstleistung dem Authentisierungsmodul unmittelbar mitteilen.
-
Es
ist möglich,
dass Dienstleistungen eines oder mehrerer Dienstleistungsanbieter
mit der Inbetriebnahme des Kommunikationsendgeräts oder später mittels einer separaten
biometrischen Authentisierung durch das Authentisierungsmodul gemeinsam
freigeschaltet werden, oder dass jede einzelne Dienstleistung bzw.
Gruppen von Dienstleistungen (z.B. alle Dienstleistungen eines Dienstleistungsanbieters)
individuell bei ihrer jeweiligen Inanspruchnahme freigeschaltet
werden. Für
den letzteren Fall des individuellen Freischaltens von Dienstleistungen können einmal
von dem Sensor erhobene biometrische Vergleichsdaten in einem Speicher
des Authentifizierungsmoduls abgelegt werden, beispielsweise in
einem flüchtigen
RAM-Speicher, um
bei der Freischaltung weiterer Dienstleistungen gemäß einem bestimmten
Sicherheitsniveau erneut mit den vorliegenden biometrischen Referenzdaten
verglichen zu werden, so dass die wiederholte Erfassung und Aufbereitung
von biometrischen Vergleichsdaten entfällt.
-
Ein
erfindungsgemäßes Kommunikationsendgerät kann prinzipiell
jedes beliebige Kommunikation- und Telekommunikationsendgerät sein,
insbesondere ein Mobiltelefon, ein tragbarer Computer (Notebook),
ein PDA oder dergleichen, während
das in einem solchen Kommunikationsendgerät verwendbare Authentisierungsmodul
vorzugsweise ein (U)SIM-Mobilfunkmodul ist. Jedoch kann auch ein mit
Rechen- und Kommunikationskapazitäten ausgestatteter sonstiger
portabler Datenträger
als erfindungsgemäßes Authentisierungsmodul
angepasst und eingesetzt werden.
-
Weitere
Merkmale und Vorteile der Erfindung ergeben sich aus der folgenden
Beschreibung verschiedener erfindungsgemäßer Ausführungsbeispiele sowie weiterer
Ausführungsalternativen
im Zusammenhang mit den begleitenden Zeichnungen. Darin zeigen:
-
1 ein
Mobiltelefon mit einer (U)SIM-Mobilfunkkarte als Authentisierungsmodul;
und
-
2 ein
Schema des erfindungsgemäßen Verfahrens.
-
Das
in 1 illustrierte Mobiltelefon 1 ist ausgestattet
mit einem (U)SIM-Authentisierungsmodul 2,
einem biometrischen Sensor 3, einer Antenne 4 zur
Verbindung des Mobiltelefon 1 mit einem Mobilfunknetz 19,
einem Prozessor 5 (CPU), einem Betriebssystem 6 (OS)
und einem Anzeigefeld 7. Auf die Darstellung weiterer Einrichtungen,
z.B. eines Tastenfelds, wurde verzichtet.
-
Das
Mobiltelefon 1 ist durch ein Zusammenwirken des biometrischen
Sensors 3 mit dem (U)SIM-Modul 2 in der Lage,
Dienstleistungen, die ein externer Dienstleistungsanbieter 20 über das
Mobilfunknetz 19 anbietet, mit dem Mobilfunktelefon 1 freizuschalten
und zu steuern und Benutzer des Mobiltelefon 1 für bestimmte
Dienstleistungen zu authentifizieren, z.B. für über das Mobiltelefon 1 abzuwickelnde
Kaufvorgänge.
Dabei wird eine biometrische Authentisierung des Benutzers zur Inanspruchnahme
einer Dienstleistung durch den Dienstleistungsanbieter 20 aktiv
veranlasst, indem das (U)SIM-Modul 2 über das Mobilfunknetz 19 entsprechend
angewiesen wird. Das Verfahren zur Inanspruchnahme einer Dienstleistung
wird nachfolgend im Zusammenhang mit 2 genauer
erläutert:
- – Zunächst meldet
der Benutzer sich in Schritt 51 bei seinem Mobiltelefon 1 an
(LOGIN), um das Mobiltelefon 1 nutzen zu können. Hiermit
ist je doch in der Regel noch keine biometrische Authentisierung
oder Freischaltung von Dienstleistungen verbunden, obwohl es prinzipiell
möglich ist,
die biometrische Authentisierung eines Benutzers direkt beim Anmeldevorgang
durchzuführen und
mehrere oder alle Dienstleistungen eines Dienstleistungsanbieters 20 gleichzeitig
freizuschalten.
- – In
Schritt S2 beantragt der Benutzer die Inanspruchnahme einer bestimmten
Dienstleistung (REQUEST), die der Dienstleistungsanbieter 20 zur
Inanspruchnahme über
das Kommunikationsnetzwerk 19 bereitstellt. Hierbei werden
auch Identitätsdaten
des Benutzers, z.B. dessen Telefonnummer oder eine sonstige Kennung,
an den Dienstleistungsanbieter 20 übertragen, damit der Dienstleistungsanbieter 20 benutzer-
und dienstleistungsabhängig
festlegen kann, ob und nach welchen Sicherheitsanforderungen die
biometrische Authentisierung des Benutzers erfolgen soll. Falls
der Dienstleistungsanbieter 20 den jeweiligen Benutzer
als wenig vertrauenswürdig
einstuft, z.B. weil dieser erstmalig Dienstleistungen des Dienstleistungsanbieters 20 in
Anspruch nimmt, oder falls die Dienstleistung besonders hochwertig
ist, kann das (U)SIM-Modul 2 veranlasst werden, eine strenge
biometrische Authentisierung durchzuführen.
- – In
Schritt S3 veranlasst der Dienstleistungsanbieter 20 die
biometrische Authentisierung des Benutzers (INDUCE AUTH) durch das (U)SIM-Modul nach den in
Schritt S2 ermittelten benutzer- und/oder dienstleistungsabhängigen Vorgaben.
Hierzu wird das (U)SIM-Modul 2 über einen individuellen Zugang
des Dienstleistungsanbieters 20 oder einen allgemeinen
Zugang für mehrere
Dienstleistungsanbieter durch geeignete Kommandos/Anweisungen über das
Mobilfunknetz 19 aufgefordert, die biometrische Authentisierung
des Benutzers durchzuführen.
- – In
Schritt S4 werden weitere Voraussetzungen zur biometrischen Authentisierung
des Benutzers durch das (U)SIM-Modul 2 geprüft, z.B.
ein vorgegebenes Sicherheitsniveau oder dergleichen. Weiterhin wird
der Benutzer über
die Anzeigeeinrichtung 7 aufgefordert, biometrische Vergleichsdaten 18 über den
biometrischen Sensor 3 zur Verfügung zu stellen (DEMAND BIODATA).
Der Benutzer nimmt dann das Angebot der Dienstleistung durch den
Dienstleistungsanbieter 20 mittels Abgabe seiner biometrischen
Vergleichsdaten 18 an dem Sensor 3 an.
- – Die
biometrischen Vergleichsdaten 18 werden in Schritt S5 von
dem Sensor 3 z.B. in Form eines Fingerabdrucks erfasst
(CAPTURE CMP), so dass in Schritt S6 schließlich der Vergleich der von
dem Sensor 3 erfassten biometrischen Vergleichsdaten 18 mit
biometrischen Referenzdaten 16 durch das Authentisierungsmodul 2 (COMPARE
CMP-REF) gemäß vom Dienstleistungsanbieter 20 bestimmten
Sicherheitsanforderungen oder eines vorgegebenen Sicherheitsniveaus
erfolgt. Bei Übereinstimmung
der Vergleichs- und Referenzdaten 18, 16 wird
die Dienstleistung in Schritt S7 für den Benutzer zur Inanspruchnahme
freigeschaltet (UNLOCK). Das Ergebnis des in Schritt S6, S7 durchgeführten Vergleichs
teilt das (U)SIM-Modul 2 in Schritt S8 sowohl dem Benutzer
als auch dem Dienstleistungsanbieter 20 mit (NOTIFICATION),
wodurch die biometrische Authentisierung abgeschlossen wird.
-
Beim
Einsatz der biometrischen Authentisierung für Zahlungsvorgänge kann
am Ende des obigen Verfahrens auch die Warenübergabe stehen, wenn an einer
Kasse durch eine biometrische Überprüfung bezahlt
wurde. Bei der Bereitstellung einer Dienstleistung können auch
weitere, über
die beschriebenen Schritte S1 bis S8 hinausgehende Schritte notwendig
sein, z. B. die Durchführung
eines Bezahlvorgangs oder das Laden von relevanten Daten oder dergleichen.
-
Unter
Bezugnahme auf 1 werden nachfolgend weitere
Aspekte von bevorzugten Ausführungsbeispielen
der Erfindung erläutert.
Der optische Sensor 3 ist beispielsweise ein CCD-Array
mit geeigneter optischer Auflösung.
Er erfasst biometrische Steuerungs-(DAT) und Vergleichsdaten (CMP) 15, 18 des
Benutzers (vgl. Schritt S5) und leitet diese an das (U)SIM-Modul 2 zur
Verarbeitung weiter (vgl. Schritt S6). Eine Vorverarbeitung der
biometrischen Daten kann dabei bereits von dem Sensor 2 durchgeführt werden,
die Extraktion geeigneter biometrischer Merkmale bzw. die Erstellung
von biometrischen „Templates" aus den Rohdaten
wird jedoch aufgrund der sicherheitskritischen Algorithmik von dem (U)SIM-Modul 2 durchgeführt.
-
Das
(U)SIM-Authentisierungsmodul 2 umfasst zumindest einen
Prozessor 8 (CPU), einer Schnittstelleneinrichtung 9 als
Kommunikationsverbindung zu dem Mobiltelefon 1 und dessen
Komponenten 3, 5, 6 sowie eine Speicherhierarchie
aus einem permanenten ROM-Speicher 10, einem nicht-volatilen
EEPROM-Speicher 11 und einem flüchtigen RAM-Speicher 12.
In dem ROM-Speicher 10 liegt ein Betriebssystem 13 (OS)
des (U)SIM-Moduls 2 sowie eine Steuereinheit 14 (CNTL)
zum Koordinieren und Steuern sämtlicher
Sicherheitsfunktionen des (U)SIM-Moduls 2, insbesondere
des in 2 illustrierten Verfahrens. Die Steuereinheit 14 kann
auch als ausführbare
Applikation im EEPROM-Speicher 11 abgespeichert sein kann.
Im EEPROM-Speicher 11 liegen biometrische Referenzdaten 16 (REF)
sowie Steueranweisungen 17 (CMD) zum Steuern von Dienstleistungen,
während
im RAM-Speicher 12 zumindest die biometrischen Vergleichsdaten 18 nach
ihrer Aufzeichnung durch den Sensor 3 abgelegt werden.
-
Die
Steuereinheit 14 führt
die biometrische Authentisierung durch Vergleichen der Vergleichsdaten 18 mit
den Referenzdaten 16 durch und schaltet die betreffende
Dienstleistung gegebenenfalls frei (vgl. Schritte S6-S7). Eine von
der Steuereinheit festgestellte positiv eineindeutige Übereinstimmung
ermöglicht
die weitere Bedienung der dadurch freigeschalteten Dienstleistungen.
Alle nachfolgend von dem Sensor 3 aufgenommenen biometrischen
Daten werden dann von der Steuereinheit 14 in Schritt 9 der 2 als
biometrische Steuerdaten 15 interpretiert, die eine Steuerung
einer freigeschalteten Dienstleistung bezwecken (CONTROL). Die biometrischen Steuerdaten 15 können von
der Steuereinheit 14 analog zu Schritt S6 biometrisch überprüft werden. Die
gegebenenfalls überprüften biometrischen
Steuerdaten 15 werden in Steueranweisungen 17 umgesetzt,
die zur Steuerung der freigeschalteten Dienstleistung an weitere
Prozessoren, Terminals oder dergleichen weitergeleitet werden. Biometrische
Steuerdaten 15 können
beispielsweise Winkel oder zeitliche Abstände sein, mit denen ein beliebiger
oder ein bestimmter Finger den Sensor 3 berührt, oder
dergleichen. Auf diese Weise ermöglicht
das (U)SIM-Authentisierungsmodul 2, freigeschaltete Dienstleistungen
quasi „per
Fingerabdruck" auf
eine eineindeutig authentifizierte Art und Weise zu steuern und
zu nutzen. Die von dem Mobiltelefon 1 über ein Funknetz oder die kontaktlose
Kommunikation mit anderen Geräten
abrufbaren Dienstleistungen werden somit über das (U)SIM-Modul 2 nach
Vorgaben des Dienstleistungsanbieters 20 gesteuert.
-
Das
Sicherheitsniveau einer biometrischen Überprüfung kann der Steuereinheit 14 von
dem Dienstleistungsanbieter 20 unterschiedlich vorgegeben
werden. Abhängig
von der Vertrauenswürdigkeit des
Benutzer und/oder der Art der Dienstleistung kann der Dienstleistungsanbieter 20 das
Sicherheitsniveau für
einzelne oder mehrere von ihm angebotene Dienstleistun gen über das
Kommunikationsnetz und einen geeigneten Zugang zu dem (U)SIM-Modul 2 so
einstellen, dass die Steuereinheit 14 bei einer Inanspruchnahme
das eingestellte Sicherheitsniveau berücksichtigt. So kann ein Dienstleistungsanbieter 20 das
Sicherheitsniveau z.B. erhöhen,
wenn Indizien für
einen Missbrauch vorliegen oder wenn es sich um umfassende Transaktionen
handelt. Für
höchste Sicherheitsanforderungen
kann zusätzlich
zu der biometrischen Überprüfung ein
Kennwort/PIN mit mehreren biometrischen Merkmalen kombiniert werden.
-
Bei
der biometrischen Freischaltung einer Dienstleistung können die
einmal aufgezeichneten Vergleichsdaten 18 im RAM-Speicher 12 gespeichert werden,
um sie bei weiteren biometrischen Authentisierungen des gleichen
Benutzers zum Vergleich mit entsprechenden biometrischen Referenzdaten 16 erneut
heranzuziehen. Darüberhinaus
können
Dienstleistungen je nach Ausgestaltung der Steuereinheit 14 vom
Benutzer über
das Mobiltelefon 1 mit oder ohne vorherige Erfassung biometrischer
Vergleichsdaten 18 angefordert werden, beispielsweise über ein
Menü des
Mobiltelefons 1, wobei die eigentliche biometrische Authentisierung
erst bei der tatsächlichen
Inanspruchnahme der Dienstleistung erfolgt.
-
Das
Betriebssystem 6 des Mobiltelefons 1 wirkt mit
dem (U)SIM-Modul 2 und dem Sensor 3 zusammen.
Das Betriebssystem 6 hat dabei in erster Linie die Aufgabe,
bei Transaktionen und Durchführung
von biometrischen Überprüfungen durch
die Steuereinheit 14 die Telefonfunktionalität des Mobiltelefons 1 aufrechtzuerhalten.
Dies kann beispielsweise durch eine entsprechende Priorisierung
der von dem Prozessor 5 abzuarbeitenden Prozesse erfolgen,
oder indem ein Multitasking-/Multithreading-Betriebssystem 6 eingesetzt
wird. Darüber
hinaus können
auf dem Betriebssystem 6 auch verschiedene Internet-Kommunikationsprotokolle
zur weiteren Ser veranbindung und dergleichen implementiert sein.
Wesentlich ist hierbei, dass das (U)SIM-Authentisierungsmodul 2 beim
Zusammenwirken mit dem Betriebssystem 6 und dem Sensor 3 die
zentrale Instanz für
die eineindeutige Authentisierung von Benutzern bleibt und die Benutzung
und Steuerung ausgewählter
Dienstleistungen koordiniert.
-
Dienstleistungen
können
beispielsweise Kaufvorgänge
sein, wie etwa ein Fahrkartenkauf im öffentlichen Nahverkehr, ein
Zugang zu gesicherten Bereichen, Kauf von digitalen Inhalten („Digital
Content"), Internetdienste
oder ein Bezahlen an einer Kasse mit Hilfe des Mobiltelefons. An
Steuerungsmöglichkeiten
der Dienstleistungen kommen z.B. die Auswahl von Dienstleistungen,
eine Menünavigation, die
Annahme von Angeboten und die Bezahlung von bestellten Waren und
Dienstleistungen infrage.
-
Prinzipiell
ist die vorliegende Erfindung nicht auf das beschriebene Ausführungsbeispiel
beschränkt,
sondern kann auf beliebige mobile Kommunikationsendgeräte mit Authentisierungsmodulen
angewandt werden, wie etwa portable Computer oder MP3/MP4-Spieler
mit Funknetzanbindung, Biometrie-Terminals mit integrierten Authentisierungsmodulen
und deren Kommunikation mit Infrarot- oder Bluetooth-Schnittstellen,
WiMax- oder WiFi-Netzen, Nahfeld-Kommunikationsnetzen und dergleichen,
wobei ein Biometrie-Terminal prinzipiell auch jedes beliebige Kommunikation-
und Telekommunikationsendgerät
sein kann oder auch ein Biometrie-Terminal sein kann, das nicht
ein Endgerät,
wie z.B. ein Mobiltelephon, ist, sondern nur ein Biometrie-Sensor
mit Funkmodul und einem Authentisierungschip, wie z.B. einer SIM-Karte,
ist. Damit könnte
z.B. ein Börseninformationsdienst
auf jedem beliebigen Kommunikationsendgerät, z.B. einem tragbaren Computer
mit einer Internetverbindung, geöffnet
werden, wenn ein Benutzer sich durch das Auflegen seines Fingers
auf einem smartcardförmigen Biometrie-Terminal
identifiziert, das Biometrie-Terminal den erfaßten Fingerabdruck mit dem,
auf z.B. einer eingebauten SIM, abgespeicherten Fingerabdruck vergleicht
und das Biometrie-Terminal über
eine Verbindung zum tragbaren Computer die Bestätigung der Übereinstimmung des erfaßten mit
dem abgespeicherten Fingerabdruck an den tragbaren Computer und
darüber
an den Dienstleister sendet. Vom Grundsatz her kann das Biometrie-Terminal
damit auch ein externes Terminal sein, das über ein Kommunikationsnetz,
z.B. innerhalb eines Autos, oder Funknetz, z.B. WLAN, mit dem eigentlichen
Kommunikationsendgerät,
z.B. PC, Laptop, Autoradio etc, verbunden sein kann, welches dann
wiederum mit dem Dienstleistungsanbieter verbunden ist.
-
Als
Authentisierungsmodul bietet sich eine (U)SIM-Mobilfunkkarte an,
da diese bereits die erforderliche Ausstattung und Kapazität weitestgehend besitzt
und auch als zentrale Authentisierungs- und Sicherheitsinstanz in
einem mobilen Kommunikationsendgerät geeignet ist. Die von einem
solchen (U)SIM-Authentisierungsmodul bereitgestellte biometrische
Authentisierung ist dabei in eine geeignete Netzwerkinfrastruktur
eingebunden, um biometrisch gesicherte Dienstleistungen anbieten
und abfragen zu können.