DE102006044135A1 - Biometrisch geschützte Dienstleistungen eines Kommunikationsendgeräts - Google Patents

Biometrisch geschützte Dienstleistungen eines Kommunikationsendgeräts Download PDF

Info

Publication number
DE102006044135A1
DE102006044135A1 DE200610044135 DE102006044135A DE102006044135A1 DE 102006044135 A1 DE102006044135 A1 DE 102006044135A1 DE 200610044135 DE200610044135 DE 200610044135 DE 102006044135 A DE102006044135 A DE 102006044135A DE 102006044135 A1 DE102006044135 A1 DE 102006044135A1
Authority
DE
Germany
Prior art keywords
biometric
communication terminal
user
service
service provider
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE200610044135
Other languages
English (en)
Inventor
Marc-Michael Bergfeld
Ullrich Dr. Martini
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Giesecke and Devrient Mobile Security GmbH
Original Assignee
Giesecke and Devrient GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke and Devrient GmbH filed Critical Giesecke and Devrient GmbH
Priority to DE200610044135 priority Critical patent/DE102006044135A1/de
Publication of DE102006044135A1 publication Critical patent/DE102006044135A1/de
Ceased legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/66Substation equipment, e.g. for use by subscribers with means for preventing unauthorised or fraudulent calling
    • H04M1/667Preventing unauthorised calls from a telephone set
    • H04M1/67Preventing unauthorised calls from a telephone set by electronic means
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2250/00Details of telephonic subscriber devices
    • H04M2250/12Details of telephonic subscriber devices including a sensor for measuring a physical value, e.g. temperature or motion

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Telephone Function (AREA)

Abstract

Eine über ein portables Kommunikationsendgerät (1) abrufbare Dienstleistung, die ein Dienstleistungsanbieter (20) über ein Kommunikationsnetz (19) zur Inanspruchnahme durch einen Benutzer des Kommunikationsendgeräts (1) bereitstellt, wird durch eine biometrische Authentisierung des Benutzers gegenüber dem Kommunikationsendgerät (1) vor der tatsächlichen Inanspruchnahme der Dienstleistung abgesichert, wobei die biometrische Authentisierung von dem Dienstleistungsanbieter (20) aktiv veranlasst wird.

Description

  • Die vorliegende Erfindung betrifft ein Verfahren zur Inanspruchnahme einer Dienstleistung über ein portables Kommunikationsendgerät sowie ein derartiges portables Kommunikationsendgerät.
  • Moderne portable Kommunikationsendgeräte, wie z.B. Mobiltelefone, tragbare Computer, PDAs („Personal Digital Assistants") oder dergleichen, stellen einem Benutzer vielfältige Dienstleistungen und Funktionen zur Verfügung, die oft über ein Kommunikationsnetz, z.B. über ein Mobilfunknetz, abrufbar sind. Vielfach werden solche Dienstleistungen von externen Dienstleistungsanbietern über ein Kommunikationsnetz zur Abrufung durch den Benutzer bereitgestellt. Derartige Dienstleistungen sind beispielsweise Informationsangebote, ausführbare Applikationen, Bezahlfunktionen und dergleichen.
  • Es ist wünschenswert, den Zugriff auf solche Dienstleistungen unabhängig von einer etwaigen Überprüfung der Zugangsberechtigung eines Benutzers zu dem betreffenden Kommunikationsendgerät abzusichern. In diesem Zusammenhang offenbart die DE 10120067 C1 und die WO 02/086800 A1 jeweils ein mobiles Kommunikationsendgerät in Form eines Mobiltelefons, das mit einem biometrischen Sensor zur Abtastung und Erkennung von Fingerabdrücken ausgestattet ist. Ein Benutzer kann sich über den biometrischen Sensor mittels seines Fingerabdrucks authentisieren und erhält einen Zugang zu dem Mobiltelefon und dessen Dienstleistungen. Eine flexi ble Möglichkeit für einen Dienstleistungsanbieter, seine über das Mobiltelefon bereitgestellten Dienstleistungen vor einer unberechtigten Inanspruchnahme zu schützen, ist nicht vorgesehen.
  • Demzufolge ist es ist die Aufgabe der vorliegenden Erfindung, eine technisch einfache und flexible Sicherung der von einem Kommunikationsendgerät bereitgestellten Dienstleistungen durch den jeweiligen Dienstleistungsanbieter zu schaffen.
  • Diese Aufgabe wird erfindungsgemäß durch ein Verfahren und ein portables Kommunikationsendgerät mit den Merkmalen der unabhängigen Ansprüche gelöst. Die davon abhängigen Ansprüche beschreiben vorteilhafte Ausgestaltungen und Weiterbildungen der Erfindung.
  • Erfindungsgemäß wird die Inanspruchnahme einer Dienstleistung durch einen Benutzer über ein portables Kommunikationsendgerät von dem jeweiligen Dienstleistungsanbieter der Dienstleistung abgesichert, indem er vor der tatsächlichen Inanspruchnahme der Dienstleistung eine biometrische Authentisierung des Benutzers gegenüber dem Kommunikationsendgerät veranlasst. Durch das erfindungsgemäße Verfahren kann der Dienstleistungsanbieter individuell und dienstleistungsabhängig entscheiden, ob eine biometrische Authentisierung für eine angeforderte Dienstleistung erforderlich ist. Er wird damit von der Sicherheitspolitik des Kommunikationsendgeräts und anderer Dienstleistungsanbieter unabhängig.
  • Ein portables Kommunikationsendgerät, das dieses Verfahren umsetzt, stellt eine Verbindung mit einem Kommunikationsnetz bereit und umfasst zumindest ein Authentifizierungsmodul, das die biometrische Authentisierung vornimmt und dem Dienstleistungsanbieter einen geeigneten Zu gang bereitstellt, über den er die biometrische Authentisierung über ein Kommunikationsnetz veranlassen kann, mit dem das Kommunikationsendgerät verbunden ist. Ein mit dem Authentisierungsmodul zusammenwirkender biometrischer Sensor erfasst biometrische Vergleichsdaten des Benutzers, z.B. einen Fingerabdruck, die das Authentisierungsmodul mit ihm vorliegenden biometrischen Referenzdaten vergleicht. Bei Übereinstimmung der Vergleichs- und Referenzdaten wird die Dienstleistung für den Benutzer freigeschaltet und deren Inanspruchnahme ermöglicht.
  • Zur Inanspruchnahme einer Dienstleistung beantragt der Benutzer über das Kommunikationsendgerät und das Kommunikationsnetz die Freischaltung der Dienstleistung bei dem Dienstleistungsanbieter, beispielsweise durch eine entsprechende Betätigung eines Tastenfelds des Kommunikationsendgeräts und Weiterleiten dieser Information über das Kommunikationsnetz an den Dienstleistungsanbieter. Der Dienstleistungsanbieter veranlasst daraufhin über das Kommunikationsnetz die biometrische Authentisierung des Benutzers durch das Authentisierungsmodul. Der Benutzer wird von dem Authentisierungsmodul aufgefordert, biometrische Vergleichsdaten, z.B. seinen Fingerabdruck, über den biometrischen Sensor bereitzustellen. Nach Erfassen und Vergleichen der biometrischen Vergleichsdaten mit den biometrischen Referenzdaten wird die Dienstleistung gegebenenfalls für den Benutzer freigeschaltet und das Authentisierungsmodul übermittelt das Vergleichsergebnis an den Benutzer, z.B. durch eine Textnachricht auf einem Anzeigefeld des Kommunikationsendgeräts, und über das Kommunikationsnetzwerk an den Dienstleistungsanbieter.
  • Das Authentisierungsmodul repräsentiert hierbei vorzugsweise eine separate Komponente des Kommunikationsendgeräts, die insbesondere von dem biometrischen Sensor baulich und funktional getrennt ist. Es bildet die zentrale Einrichtung des Kommunikationsendgeräts zur eineindeutigen Authentisierung eines Benutzers, so dass sämtliche biometrische Authentisierungsoperationen in dem Authentifizierungsmodul konzentriert sind. Insbesondere kann das Authentisierungsmodul auch andere Sicherheitsanwendungen bereitstellen, z.B. kryptographische oder Identifikationsfunktionalitäten oder dergleichen. Diese funktionale Trennung führt zu einem hohen Maß an Sicherheit und zu einer besonderen Flexibilität bei einem erfindungsgemäßen Einsatz des Authentisierungsmoduls. Da in zahlreichen modernen Kommunikationsendgeräten bereits eine als Authentisierungsmodul geeignete Komponente vorhanden ist, z.B. (U)SIM-Mobilfunkkarten von Mobiltelefonen, wird eine leichte erfindungsgemäße Anpassbarkeit eines existierenden Kommunikationsendgeräts erreicht, da der Zugang für externe Dritte, wie z.B. Dienstleistungsanbieter, in derartigen Komponenten entweder bereits vorgesehen ist oder leicht integriert werden kann. Ein solcher Zugang für Dienstleistungsanbieter zu dem Authentisierungsmodul kann für jeden Dienstleistungsanbieter individuell eingerichtet oder ein gemeinsamer Zugang für mehrere Dienstleistungsanbieter sein.
  • Nach der Freischaltung einzelner oder mehrerer Dienstleistungen eines Dienstleistungsanbieters ist es möglich, dass weitere von dem Sensor erfasste biometrische Daten als biometrische Steuerdaten im Hinblick auf die Inanspruchnahme einer freigeschalteten Dienstleistung von dem Authentisierungsmodul interpretiert werden, die gegebenenfalls auch auf Veranlassung des Dienstleistungsanbieters mit den biometrischen Referenzdaten verglichen werden. Von dem Sensor erfasste biometrischen Steuerdaten werden in dem Authentisierungsmodul bekannte Steueranweisungen umgesetzt, mit denen eine freigeschaltete Dienstleistung im Sinne des Benutzers gesteuert werden kann. Auch die Ergebnisse der biometrischen Über prüfung von biometrischen Steuerdaten können an den Dienstleistungsanbieter und/oder an den Benutzer weitergeleitet werden.
  • Das Kommunikationsendgerät umfasst desweiteren ein Betriebssystem, das in Zusammenwirkung mit dem Authentisierungsmodul und dem Sensor weitere Funktion des Kommunikationsendgeräts auch während einer biometrischen Authentisierung durch das Authentisierungsmodul aufrechterhält. Dies wird dadurch erreicht, dass eine Priorisierung von abzuarbeitenden Prozessen und/oder eine Multitasking-/Multithreading-Umgebung bereitgestellt wird.
  • Das Authentisierungsmodul ist vorzugsweise mit einem Prozessor, Speicher und einer Schnittstelleneinrichtung zur Kommunikation mit dem Kommunikationsendgerät und dem Sensor ausgestattet. Der Speicher kann beispielsweise ein nicht-flüchtiger Speicher sein, z.B. ein EEPROM-Speicher, in dem zumindest die biometrischen Referenzdaten von einem oder mehreren Benutzern und/oder die Steueranweisungen und die mit ihnen verknüpften biometrischen Steuerdaten vorliegen.
  • Das Authentisierungsmodul ist imstande, eine direkte Kommunikation mit dem Dienstleistungsanbieter über das Kommunikationsnetz weitgehend unabhängig von dem Kommunikationsendgerät zu führen, z.B. zum Weiterleiten einer Dienstleistungsbeantragung eines Benutzers oder von Authentisierungsergebnissen. Bei einer Dienstleistungsbeantragung wird auch eine eindeutige Kennung des Benutzers bzw. des Kommunikationsendgeräts an den Dienstleistungsanbieter übertragen, z.B. die Telefonnummer, damit der Dienstleistungsanbieter festlegen kann, ob und in welcher Weise eine biometrische Authentisierung zur Inanspruchnahme einer bestimmten Dienstleistung durchgeführt werden soll. Z.B. kann der Dienstleistungsan bieter bei besonders vertrauenswürdigen Benutzern auf eine biometrische Authentisierung verzichten.
  • Eine Kommunikationsschnittstelle des Kommunikationsendgeräts stellt eine Verbindung zu einem oder mehreren Kommunikationsnetzen bereit, über die der Dienstleistungsanbieter Dienstleistungen bereitstellen kann. Derartige über das Kommunikationsendgerät abrufbare Dienstleistungen können beispielsweise Zahlungsfunktionalitäten über ein Funknetz, z.B. im Bereich des öffentlichen Nahverkehrs, eine Bereitstellung von Informations- und Kommunikationsangeboten, Identifikation- und Authentifizierungsfunktionen, z.B. zur Zugangsgewährung zu sicheren Bereichen und Räumen, ausführbare Applikationen, z.B. ein Herunterladen und/oder Ausführen von Applikationen des Dienstleistungsanbieters, und dergleichen sein. Als Kommunikationsnetze kommen etwa Mobilfunknetze, Nahfeld-Kommunikationsnetze, Infrarotverbindungen oder beliebige andere Funknetze infrage, wie z.B. Bluetooth-, WiMax- oder WiFi-Netze.
  • Zusätzlich kann das Authentifizierungsmodul eine biometrische Authentisierung von bestimmten Benutzern abhängig von der beantragten Dienstleistungen gemäß bestimmter Sicherheitsniveaus vornehmen, die der betreffende Dienstleistungsanbieter vorgibt. So kann bei besonders vertrauenswürdigen Benutzern lediglich eine eingeschränkte biometrische Prüfung erfolgen, während bei vorliegenden Missbrauchsindizien eine umfassende und strenge biometrische Prüfung erfolgt. Ebenso können besondere hochwertige oder sensible Dienstleistungen gemäß einem hohen Sicherheitsniveau biometrisch überprüft freigeschaltet werden. Insbesondere kann ein Dienstleistungsanbieter über einen Zugang zu dem Authentifizierungsmodul das von ihm zur Absicherung seiner Dienstleistungen gewünschte Sicherheitsniveau direkt vorgeben. Alternativ kann der Dienstleistungsanbie ter das jeweils anzuwendende Sicherheitsniveau nach der Beantragung der Dienstleistung dem Authentisierungsmodul unmittelbar mitteilen.
  • Es ist möglich, dass Dienstleistungen eines oder mehrerer Dienstleistungsanbieter mit der Inbetriebnahme des Kommunikationsendgeräts oder später mittels einer separaten biometrischen Authentisierung durch das Authentisierungsmodul gemeinsam freigeschaltet werden, oder dass jede einzelne Dienstleistung bzw. Gruppen von Dienstleistungen (z.B. alle Dienstleistungen eines Dienstleistungsanbieters) individuell bei ihrer jeweiligen Inanspruchnahme freigeschaltet werden. Für den letzteren Fall des individuellen Freischaltens von Dienstleistungen können einmal von dem Sensor erhobene biometrische Vergleichsdaten in einem Speicher des Authentifizierungsmoduls abgelegt werden, beispielsweise in einem flüchtigen RAM-Speicher, um bei der Freischaltung weiterer Dienstleistungen gemäß einem bestimmten Sicherheitsniveau erneut mit den vorliegenden biometrischen Referenzdaten verglichen zu werden, so dass die wiederholte Erfassung und Aufbereitung von biometrischen Vergleichsdaten entfällt.
  • Ein erfindungsgemäßes Kommunikationsendgerät kann prinzipiell jedes beliebige Kommunikation- und Telekommunikationsendgerät sein, insbesondere ein Mobiltelefon, ein tragbarer Computer (Notebook), ein PDA oder dergleichen, während das in einem solchen Kommunikationsendgerät verwendbare Authentisierungsmodul vorzugsweise ein (U)SIM-Mobilfunkmodul ist. Jedoch kann auch ein mit Rechen- und Kommunikationskapazitäten ausgestatteter sonstiger portabler Datenträger als erfindungsgemäßes Authentisierungsmodul angepasst und eingesetzt werden.
  • Weitere Merkmale und Vorteile der Erfindung ergeben sich aus der folgenden Beschreibung verschiedener erfindungsgemäßer Ausführungsbeispiele sowie weiterer Ausführungsalternativen im Zusammenhang mit den begleitenden Zeichnungen. Darin zeigen:
  • 1 ein Mobiltelefon mit einer (U)SIM-Mobilfunkkarte als Authentisierungsmodul; und
  • 2 ein Schema des erfindungsgemäßen Verfahrens.
  • Das in 1 illustrierte Mobiltelefon 1 ist ausgestattet mit einem (U)SIM-Authentisierungsmodul 2, einem biometrischen Sensor 3, einer Antenne 4 zur Verbindung des Mobiltelefon 1 mit einem Mobilfunknetz 19, einem Prozessor 5 (CPU), einem Betriebssystem 6 (OS) und einem Anzeigefeld 7. Auf die Darstellung weiterer Einrichtungen, z.B. eines Tastenfelds, wurde verzichtet.
  • Das Mobiltelefon 1 ist durch ein Zusammenwirken des biometrischen Sensors 3 mit dem (U)SIM-Modul 2 in der Lage, Dienstleistungen, die ein externer Dienstleistungsanbieter 20 über das Mobilfunknetz 19 anbietet, mit dem Mobilfunktelefon 1 freizuschalten und zu steuern und Benutzer des Mobiltelefon 1 für bestimmte Dienstleistungen zu authentifizieren, z.B. für über das Mobiltelefon 1 abzuwickelnde Kaufvorgänge. Dabei wird eine biometrische Authentisierung des Benutzers zur Inanspruchnahme einer Dienstleistung durch den Dienstleistungsanbieter 20 aktiv veranlasst, indem das (U)SIM-Modul 2 über das Mobilfunknetz 19 entsprechend angewiesen wird. Das Verfahren zur Inanspruchnahme einer Dienstleistung wird nachfolgend im Zusammenhang mit 2 genauer erläutert:
    • – Zunächst meldet der Benutzer sich in Schritt 51 bei seinem Mobiltelefon 1 an (LOGIN), um das Mobiltelefon 1 nutzen zu können. Hiermit ist je doch in der Regel noch keine biometrische Authentisierung oder Freischaltung von Dienstleistungen verbunden, obwohl es prinzipiell möglich ist, die biometrische Authentisierung eines Benutzers direkt beim Anmeldevorgang durchzuführen und mehrere oder alle Dienstleistungen eines Dienstleistungsanbieters 20 gleichzeitig freizuschalten.
    • – In Schritt S2 beantragt der Benutzer die Inanspruchnahme einer bestimmten Dienstleistung (REQUEST), die der Dienstleistungsanbieter 20 zur Inanspruchnahme über das Kommunikationsnetzwerk 19 bereitstellt. Hierbei werden auch Identitätsdaten des Benutzers, z.B. dessen Telefonnummer oder eine sonstige Kennung, an den Dienstleistungsanbieter 20 übertragen, damit der Dienstleistungsanbieter 20 benutzer- und dienstleistungsabhängig festlegen kann, ob und nach welchen Sicherheitsanforderungen die biometrische Authentisierung des Benutzers erfolgen soll. Falls der Dienstleistungsanbieter 20 den jeweiligen Benutzer als wenig vertrauenswürdig einstuft, z.B. weil dieser erstmalig Dienstleistungen des Dienstleistungsanbieters 20 in Anspruch nimmt, oder falls die Dienstleistung besonders hochwertig ist, kann das (U)SIM-Modul 2 veranlasst werden, eine strenge biometrische Authentisierung durchzuführen.
    • – In Schritt S3 veranlasst der Dienstleistungsanbieter 20 die biometrische Authentisierung des Benutzers (INDUCE AUTH) durch das (U)SIM-Modul nach den in Schritt S2 ermittelten benutzer- und/oder dienstleistungsabhängigen Vorgaben. Hierzu wird das (U)SIM-Modul 2 über einen individuellen Zugang des Dienstleistungsanbieters 20 oder einen allgemeinen Zugang für mehrere Dienstleistungsanbieter durch geeignete Kommandos/Anweisungen über das Mobilfunknetz 19 aufgefordert, die biometrische Authentisierung des Benutzers durchzuführen.
    • – In Schritt S4 werden weitere Voraussetzungen zur biometrischen Authentisierung des Benutzers durch das (U)SIM-Modul 2 geprüft, z.B. ein vorgegebenes Sicherheitsniveau oder dergleichen. Weiterhin wird der Benutzer über die Anzeigeeinrichtung 7 aufgefordert, biometrische Vergleichsdaten 18 über den biometrischen Sensor 3 zur Verfügung zu stellen (DEMAND BIODATA). Der Benutzer nimmt dann das Angebot der Dienstleistung durch den Dienstleistungsanbieter 20 mittels Abgabe seiner biometrischen Vergleichsdaten 18 an dem Sensor 3 an.
    • – Die biometrischen Vergleichsdaten 18 werden in Schritt S5 von dem Sensor 3 z.B. in Form eines Fingerabdrucks erfasst (CAPTURE CMP), so dass in Schritt S6 schließlich der Vergleich der von dem Sensor 3 erfassten biometrischen Vergleichsdaten 18 mit biometrischen Referenzdaten 16 durch das Authentisierungsmodul 2 (COMPARE CMP-REF) gemäß vom Dienstleistungsanbieter 20 bestimmten Sicherheitsanforderungen oder eines vorgegebenen Sicherheitsniveaus erfolgt. Bei Übereinstimmung der Vergleichs- und Referenzdaten 18, 16 wird die Dienstleistung in Schritt S7 für den Benutzer zur Inanspruchnahme freigeschaltet (UNLOCK). Das Ergebnis des in Schritt S6, S7 durchgeführten Vergleichs teilt das (U)SIM-Modul 2 in Schritt S8 sowohl dem Benutzer als auch dem Dienstleistungsanbieter 20 mit (NOTIFICATION), wodurch die biometrische Authentisierung abgeschlossen wird.
  • Beim Einsatz der biometrischen Authentisierung für Zahlungsvorgänge kann am Ende des obigen Verfahrens auch die Warenübergabe stehen, wenn an einer Kasse durch eine biometrische Überprüfung bezahlt wurde. Bei der Bereitstellung einer Dienstleistung können auch weitere, über die beschriebenen Schritte S1 bis S8 hinausgehende Schritte notwendig sein, z. B. die Durchführung eines Bezahlvorgangs oder das Laden von relevanten Daten oder dergleichen.
  • Unter Bezugnahme auf 1 werden nachfolgend weitere Aspekte von bevorzugten Ausführungsbeispielen der Erfindung erläutert. Der optische Sensor 3 ist beispielsweise ein CCD-Array mit geeigneter optischer Auflösung. Er erfasst biometrische Steuerungs-(DAT) und Vergleichsdaten (CMP) 15, 18 des Benutzers (vgl. Schritt S5) und leitet diese an das (U)SIM-Modul 2 zur Verarbeitung weiter (vgl. Schritt S6). Eine Vorverarbeitung der biometrischen Daten kann dabei bereits von dem Sensor 2 durchgeführt werden, die Extraktion geeigneter biometrischer Merkmale bzw. die Erstellung von biometrischen „Templates" aus den Rohdaten wird jedoch aufgrund der sicherheitskritischen Algorithmik von dem (U)SIM-Modul 2 durchgeführt.
  • Das (U)SIM-Authentisierungsmodul 2 umfasst zumindest einen Prozessor 8 (CPU), einer Schnittstelleneinrichtung 9 als Kommunikationsverbindung zu dem Mobiltelefon 1 und dessen Komponenten 3, 5, 6 sowie eine Speicherhierarchie aus einem permanenten ROM-Speicher 10, einem nicht-volatilen EEPROM-Speicher 11 und einem flüchtigen RAM-Speicher 12. In dem ROM-Speicher 10 liegt ein Betriebssystem 13 (OS) des (U)SIM-Moduls 2 sowie eine Steuereinheit 14 (CNTL) zum Koordinieren und Steuern sämtlicher Sicherheitsfunktionen des (U)SIM-Moduls 2, insbesondere des in 2 illustrierten Verfahrens. Die Steuereinheit 14 kann auch als ausführbare Applikation im EEPROM-Speicher 11 abgespeichert sein kann. Im EEPROM-Speicher 11 liegen biometrische Referenzdaten 16 (REF) sowie Steueranweisungen 17 (CMD) zum Steuern von Dienstleistungen, während im RAM-Speicher 12 zumindest die biometrischen Vergleichsdaten 18 nach ihrer Aufzeichnung durch den Sensor 3 abgelegt werden.
  • Die Steuereinheit 14 führt die biometrische Authentisierung durch Vergleichen der Vergleichsdaten 18 mit den Referenzdaten 16 durch und schaltet die betreffende Dienstleistung gegebenenfalls frei (vgl. Schritte S6-S7). Eine von der Steuereinheit festgestellte positiv eineindeutige Übereinstimmung ermöglicht die weitere Bedienung der dadurch freigeschalteten Dienstleistungen. Alle nachfolgend von dem Sensor 3 aufgenommenen biometrischen Daten werden dann von der Steuereinheit 14 in Schritt 9 der 2 als biometrische Steuerdaten 15 interpretiert, die eine Steuerung einer freigeschalteten Dienstleistung bezwecken (CONTROL). Die biometrischen Steuerdaten 15 können von der Steuereinheit 14 analog zu Schritt S6 biometrisch überprüft werden. Die gegebenenfalls überprüften biometrischen Steuerdaten 15 werden in Steueranweisungen 17 umgesetzt, die zur Steuerung der freigeschalteten Dienstleistung an weitere Prozessoren, Terminals oder dergleichen weitergeleitet werden. Biometrische Steuerdaten 15 können beispielsweise Winkel oder zeitliche Abstände sein, mit denen ein beliebiger oder ein bestimmter Finger den Sensor 3 berührt, oder dergleichen. Auf diese Weise ermöglicht das (U)SIM-Authentisierungsmodul 2, freigeschaltete Dienstleistungen quasi „per Fingerabdruck" auf eine eineindeutig authentifizierte Art und Weise zu steuern und zu nutzen. Die von dem Mobiltelefon 1 über ein Funknetz oder die kontaktlose Kommunikation mit anderen Geräten abrufbaren Dienstleistungen werden somit über das (U)SIM-Modul 2 nach Vorgaben des Dienstleistungsanbieters 20 gesteuert.
  • Das Sicherheitsniveau einer biometrischen Überprüfung kann der Steuereinheit 14 von dem Dienstleistungsanbieter 20 unterschiedlich vorgegeben werden. Abhängig von der Vertrauenswürdigkeit des Benutzer und/oder der Art der Dienstleistung kann der Dienstleistungsanbieter 20 das Sicherheitsniveau für einzelne oder mehrere von ihm angebotene Dienstleistun gen über das Kommunikationsnetz und einen geeigneten Zugang zu dem (U)SIM-Modul 2 so einstellen, dass die Steuereinheit 14 bei einer Inanspruchnahme das eingestellte Sicherheitsniveau berücksichtigt. So kann ein Dienstleistungsanbieter 20 das Sicherheitsniveau z.B. erhöhen, wenn Indizien für einen Missbrauch vorliegen oder wenn es sich um umfassende Transaktionen handelt. Für höchste Sicherheitsanforderungen kann zusätzlich zu der biometrischen Überprüfung ein Kennwort/PIN mit mehreren biometrischen Merkmalen kombiniert werden.
  • Bei der biometrischen Freischaltung einer Dienstleistung können die einmal aufgezeichneten Vergleichsdaten 18 im RAM-Speicher 12 gespeichert werden, um sie bei weiteren biometrischen Authentisierungen des gleichen Benutzers zum Vergleich mit entsprechenden biometrischen Referenzdaten 16 erneut heranzuziehen. Darüberhinaus können Dienstleistungen je nach Ausgestaltung der Steuereinheit 14 vom Benutzer über das Mobiltelefon 1 mit oder ohne vorherige Erfassung biometrischer Vergleichsdaten 18 angefordert werden, beispielsweise über ein Menü des Mobiltelefons 1, wobei die eigentliche biometrische Authentisierung erst bei der tatsächlichen Inanspruchnahme der Dienstleistung erfolgt.
  • Das Betriebssystem 6 des Mobiltelefons 1 wirkt mit dem (U)SIM-Modul 2 und dem Sensor 3 zusammen. Das Betriebssystem 6 hat dabei in erster Linie die Aufgabe, bei Transaktionen und Durchführung von biometrischen Überprüfungen durch die Steuereinheit 14 die Telefonfunktionalität des Mobiltelefons 1 aufrechtzuerhalten. Dies kann beispielsweise durch eine entsprechende Priorisierung der von dem Prozessor 5 abzuarbeitenden Prozesse erfolgen, oder indem ein Multitasking-/Multithreading-Betriebssystem 6 eingesetzt wird. Darüber hinaus können auf dem Betriebssystem 6 auch verschiedene Internet-Kommunikationsprotokolle zur weiteren Ser veranbindung und dergleichen implementiert sein. Wesentlich ist hierbei, dass das (U)SIM-Authentisierungsmodul 2 beim Zusammenwirken mit dem Betriebssystem 6 und dem Sensor 3 die zentrale Instanz für die eineindeutige Authentisierung von Benutzern bleibt und die Benutzung und Steuerung ausgewählter Dienstleistungen koordiniert.
  • Dienstleistungen können beispielsweise Kaufvorgänge sein, wie etwa ein Fahrkartenkauf im öffentlichen Nahverkehr, ein Zugang zu gesicherten Bereichen, Kauf von digitalen Inhalten („Digital Content"), Internetdienste oder ein Bezahlen an einer Kasse mit Hilfe des Mobiltelefons. An Steuerungsmöglichkeiten der Dienstleistungen kommen z.B. die Auswahl von Dienstleistungen, eine Menünavigation, die Annahme von Angeboten und die Bezahlung von bestellten Waren und Dienstleistungen infrage.
  • Prinzipiell ist die vorliegende Erfindung nicht auf das beschriebene Ausführungsbeispiel beschränkt, sondern kann auf beliebige mobile Kommunikationsendgeräte mit Authentisierungsmodulen angewandt werden, wie etwa portable Computer oder MP3/MP4-Spieler mit Funknetzanbindung, Biometrie-Terminals mit integrierten Authentisierungsmodulen und deren Kommunikation mit Infrarot- oder Bluetooth-Schnittstellen, WiMax- oder WiFi-Netzen, Nahfeld-Kommunikationsnetzen und dergleichen, wobei ein Biometrie-Terminal prinzipiell auch jedes beliebige Kommunikation- und Telekommunikationsendgerät sein kann oder auch ein Biometrie-Terminal sein kann, das nicht ein Endgerät, wie z.B. ein Mobiltelephon, ist, sondern nur ein Biometrie-Sensor mit Funkmodul und einem Authentisierungschip, wie z.B. einer SIM-Karte, ist. Damit könnte z.B. ein Börseninformationsdienst auf jedem beliebigen Kommunikationsendgerät, z.B. einem tragbaren Computer mit einer Internetverbindung, geöffnet werden, wenn ein Benutzer sich durch das Auflegen seines Fingers auf einem smartcardförmigen Biometrie-Terminal identifiziert, das Biometrie-Terminal den erfaßten Fingerabdruck mit dem, auf z.B. einer eingebauten SIM, abgespeicherten Fingerabdruck vergleicht und das Biometrie-Terminal über eine Verbindung zum tragbaren Computer die Bestätigung der Übereinstimmung des erfaßten mit dem abgespeicherten Fingerabdruck an den tragbaren Computer und darüber an den Dienstleister sendet. Vom Grundsatz her kann das Biometrie-Terminal damit auch ein externes Terminal sein, das über ein Kommunikationsnetz, z.B. innerhalb eines Autos, oder Funknetz, z.B. WLAN, mit dem eigentlichen Kommunikationsendgerät, z.B. PC, Laptop, Autoradio etc, verbunden sein kann, welches dann wiederum mit dem Dienstleistungsanbieter verbunden ist.
  • Als Authentisierungsmodul bietet sich eine (U)SIM-Mobilfunkkarte an, da diese bereits die erforderliche Ausstattung und Kapazität weitestgehend besitzt und auch als zentrale Authentisierungs- und Sicherheitsinstanz in einem mobilen Kommunikationsendgerät geeignet ist. Die von einem solchen (U)SIM-Authentisierungsmodul bereitgestellte biometrische Authentisierung ist dabei in eine geeignete Netzwerkinfrastruktur eingebunden, um biometrisch gesicherte Dienstleistungen anbieten und abfragen zu können.

Claims (20)

  1. Verfahren zur Inanspruchnahme einer von einem Dienstleistungsanbieter (20) über ein Kommunikationsnetz (19) bereitgestellten und von einem Benutzer eines portablen Kommunikationsendgeräts (1) über das Kommunikationsendgerät (1) abrufbaren Dienstleistung, dadurch gekennzeichnet, dass der Dienstleistungsanbieter (20) eine biometrische Authentisierung (S2-S7) des Benutzers gegenüber dem Kommunikationsendgerät (1) vor der Inanspruchnahme der Dienstleistung veranlasst (S3).
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass der Benutzer die Inanspruchnahme der Dienstleistung bei dem Dienstleistungsanbieter (20) über das Kommunikationsendgerät (1) beantragt (S2) und der Dienstleistungsanbieter (20) die biometrische Authentisierung (S2-S7) des Benutzers durch ein Authentisierungsmodul (2) des Kommunikationsendgeräts (1) über das Kommunikationsnetz (19) veranlasst (S3).
  3. Verfahren nach Anspruch 2, dadurch gekennzeichnet, dass das Authentisierungsmodul (2) den Benutzer auffordert (S4), biometrische Vergleichsdaten (18) über einen biometrischen Sensor (3) des Kommunikationsendgeräts (1) bereitzustellen.
  4. Verfahren nach Anspruch 3, dadurch gekennzeichnet, dass der biometrische Sensor (3) die biometrischen Vergleichsdaten (18) erfasst (S5) und das Authentisierungsmodul (2) die biometrischen Vergleichdaten (18) mit in dem Authentisierungsmodul (2) gespeicherten biometrischen Referenzdaten (16) vergleicht (S6).
  5. Verfahren nach Anspruch 4, dadurch gekennzeichnet, dass das Authentisierungsmodul ein Ergebnis des Vergleichs der biometrischen Vergleichsdaten (18) mit den biometrischen Referenzdaten (16) an den Benutzer und/oder den Dienstleistungsanbieter (20) übermittelt (S8).
  6. Verfahren nach Anspruch 4 oder 5, dadurch gekennzeichnet, dass das Authentisierungsmodul (2) die Dienstleistung zur Inanspruchnahme durch den Benutzer freischaltet (S7), wenn die biometrischen Vergleichsdaten (18) mit den biometrischen Referenzdaten (16) übereinstimmen.
  7. Verfahren nach Anspruch 6, dadurch gekennzeichnet, dass das Authentisierungsmodul nach der Freischaltung (S7) der Dienstleistung die Inanspruchnahme der Dienstleistung durch den Benutzer aufgrund von Steueranweisungen (17) steuert (S9), die mit von dem Sensor (3) zu erfassenden biometrischen Steuerdaten (15) des Benutzers verknüpft sind.
  8. Verfahren nach einem der Ansprüche 2 bis 7, dadurch gekennzeichnet, dass der Dienstleistungsanbieter (20) dem Authentisierungsmodul (2) ein Sicherheitsniveau der biometrischen Authentisierung (S2-S7) vorgibt und das Authentisierungsmodul (2) die biometrische Authentisierung des Benutzers gemäß dem vorgegebenen Sicherheitsniveau durchführt (S6, S7).
  9. Verfahren nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, dass Funktionen des Kommunikationsendgeräts (1) während einer biometrischen Authentisierung (S2-S7) aufrechterhalten werden.
  10. Portables Kommunikationsendgerät (1), das eingerichtet ist, eine Inanspruchnahme einer von einem Dienstleistungsanbieter (20) über ein Kommunikationsnetz (19) bereitgestellten Dienstleistung durch einen Benutzer zu ermöglichen, gekennzeichnet durch ein Authentisierungsmodul (2), das eingerichtet ist, vor der Inanspruchnahme der Dienstleistung auf Veranlassung des Dienstleistungsanbieters (20) eine biometrische Authentisierung des Benutzers durchzuführen.
  11. Kommunikationsendgerät (1) nach Anspruch 10, dadurch gekennzeichnet, dass das Authentisierungsmodul (2) dem Dienstleistungsanbieter (20) einen Zugang bereitstellt, der die Veranlassung der biometrischen Authentisierung des Benutzers durch den Dienstleistungsanbieter (20) über das Kommunikationsnetz (19) ermöglicht.
  12. Kommunikationsendgerät (1) nach Anspruch 10 oder 11, gekennzeichnet durch einen biometrischen Sensor (3) zur Erfassung biometrischer Vergleichsdaten (18) des Benutzers und dadurch, dass das Authentisierungsmodul (2) eingerichtet ist, den Benutzer aufzufordern, biometrische Vergleichsdaten (18) über den biometrischen Sensor (3) bereitzustellen.
  13. Kommunikationsendgerät (1) nach Anspruch 12, dadurch gekennzeichnet, dass das Authentisierungsmodul (2) eingerichtet ist, die Dienstleistung für den Benutzer freizuschalten, wenn die biometrischen Vergleichsdaten (18) mit in dem Authentisierungsmodul (2) gespeicherten biometrischen Referenzdaten (16) des Benutzers übereinstimmen.
  14. Kommunikationsendgerät (1) nach Anspruch 13, dadurch gekennzeichnet, dass das Authentisierungsmodul (2) eingerichtet ist, nach der Freischaltung der Dienstleistung eine Inanspruchnahme der Dienstleistung durch den Benutzer aufgrund von Steueranweisungen (17) zu steuern, die mit von dem Sensor (3) zu erfassenden biometrischen Steuerdaten (15) des Benutzers verknüpft sind.
  15. Kommunikationsendgerät (1) nach Anspruch 13 oder 14, dadurch gekennzeichnet, dass das Authentisierungsmodul (2) einen Prozessor (8), einen Speicher (11) zum Speichern der biometrischen Referenzdaten (16) und/oder der Steueranweisungen (17), eine von dem Prozessor (8) ausführbare Steuereinheit (14) zum Durchführen der biometrischen Authentisierung und eine Schnittstelleneinrichtung (9) zur Kommunikation mit dem Kommunikationsendgerät (1) umfasst.
  16. Kommunikationsendgerät (1) nach einem der Ansprüche 10 bis 15, gekennzeichnet durch ein Betriebssystem (5), das eingerichtet ist, Funktionen des Kommunikationsendgeräts (1) aufrechtzuerhalten, während das Authentisierungsmodul (2) die biometrische Authentisierung durchführt.
  17. Kommunikationsendgerät (1) nach einem der Ansprüche 10 bis 16, gekennzeichnet durch eine Kommunikationsschnittstelle (4) zu dem Kommunikationsnetz (19), insbesondere zu einem Mobilfunknetz, Nahfeldkommunikationsnetz oder einem sonstigen Funknetz.
  18. Kommunikationsendgerät (1) nach einem der Ansprüche 10 bis 17, dadurch gekennzeichnet, dass das Kommunikationsendgerät (1) eine Inanspruchnahme von Bezahlfunktionen, Identifikationsfunktionen, Authentisierungsfunktionen, Zugangsfunktionen und/oder Applikationsfunktionen als Dienstleistungen des Dienstleistungsanbieters (20) bereitstellt.
  19. Kommunikationsendgerät (1) nach einem der Ansprüche 10 bis 18, dadurch gekennzeichnet, dass das Authentisierungsmodul (2) eingerichtet ist, die biometrische Authentisierung gemäß einem vorgegebenen Sicherheitsniveau durchzuführen, und einen Zugang für den Dienstleistungsan bieter (20) umfasst, über den das Sicherheitsniveau von dem Dienstleistungsanbieter (20) vorgebbar ist.
  20. Kommunikationsendgerät (1) nach einem der Ansprüche 10 bis 19, dadurch gekennzeichnet, dass das Kommunikationsendgerät (1) ein Mobiltelefon, ein persönlicher digitaler Assistent oder ein portabler Computer ist und das Authentisierungsmodul (2) eine (U)SIM-Mobilfunkkarte ist.
DE200610044135 2006-09-15 2006-09-15 Biometrisch geschützte Dienstleistungen eines Kommunikationsendgeräts Ceased DE102006044135A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE200610044135 DE102006044135A1 (de) 2006-09-15 2006-09-15 Biometrisch geschützte Dienstleistungen eines Kommunikationsendgeräts

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE200610044135 DE102006044135A1 (de) 2006-09-15 2006-09-15 Biometrisch geschützte Dienstleistungen eines Kommunikationsendgeräts

Publications (1)

Publication Number Publication Date
DE102006044135A1 true DE102006044135A1 (de) 2008-03-27

Family

ID=39104960

Family Applications (1)

Application Number Title Priority Date Filing Date
DE200610044135 Ceased DE102006044135A1 (de) 2006-09-15 2006-09-15 Biometrisch geschützte Dienstleistungen eines Kommunikationsendgeräts

Country Status (1)

Country Link
DE (1) DE102006044135A1 (de)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102012013054A1 (de) * 2012-07-02 2014-01-02 Mark Gerban Verfahren zum Autorisieren einer Person für einen Vorgang und entsprechendes System
DE102013004413A1 (de) 2013-03-15 2014-10-02 Mark Gerban Verfahren zur Veranlassung einer Zahlung

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE20008345U1 (de) * 2000-05-09 2000-08-17 Mueller Angelika Kommunikationsgerät mit Fingerabdrucksensor
DE10025017A1 (de) * 1999-06-21 2000-12-28 Deutsche Telekom Mobil Mobiltelefon
US20050138391A1 (en) * 2003-12-19 2005-06-23 International Business Machines Corporation Biometric multimodal centralized authentication service

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10025017A1 (de) * 1999-06-21 2000-12-28 Deutsche Telekom Mobil Mobiltelefon
DE20008345U1 (de) * 2000-05-09 2000-08-17 Mueller Angelika Kommunikationsgerät mit Fingerabdrucksensor
US20050138391A1 (en) * 2003-12-19 2005-06-23 International Business Machines Corporation Biometric multimodal centralized authentication service

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102012013054A1 (de) * 2012-07-02 2014-01-02 Mark Gerban Verfahren zum Autorisieren einer Person für einen Vorgang und entsprechendes System
DE102013004413A1 (de) 2013-03-15 2014-10-02 Mark Gerban Verfahren zur Veranlassung einer Zahlung

Similar Documents

Publication Publication Date Title
DE102013225416A1 (de) Fernfunktions-Fob zum Ermöglichen einer Kommunikation zwischen einem Fahrzeug und einem Gerät sowie Verfahren für denselben
EP1188151B1 (de) Einrichtungen und verfahren zur biometrischen authentisierung
DE102017102194A1 (de) Tragbares Gerät zur Steuerung von Fahrzeugsystemen
AT506619A1 (de) Verfahren zur zeitweisen personalisierung einer kommunikationseinrichtung
EP2393032A1 (de) Verfahren zum Ausführen einer Applikation mit Hilfe eines tragbaren Datenträgers
DE102004044454A1 (de) Tragbares Gerät zur Freischaltung eines Zugangs
WO2013152986A1 (de) Sichere generierung eines nutzerkontos in einem dienstserver
DE102006044135A1 (de) Biometrisch geschützte Dienstleistungen eines Kommunikationsendgeräts
EP2199944A2 (de) Verfahren zur Authentifizierung einer Person gegenüber einer elektronischen Datenverarbeitungsanlage mittels eines elektronischen Schlüssels
CN107391987A (zh) 基于生物特征识别的应用保护方法、装置及电子设备
EP1525731B1 (de) Identifikation eines benutzers eines mobilterminals und generierung einer aktionsberechtigung
EP3271855B1 (de) Verfahren zur erzeugung eines zertifikats für einen sicherheitstoken
EP3449655A1 (de) Verfahren zur sicheren interaktion eines nutzers mit einem mobilen endgerät und einer weiteren instanz
DE102013202426A1 (de) Verfahren zum Ermöglichen einer Datenkommunikation zwischen einer Kommunikationseinrichtung eines Kraftfahrzeugs und einem Internetserver und entsprechendes System
EP3657750B1 (de) Verfahren zur authentifizierung einer datenbrille in einem datennetz
EP3391268B1 (de) Verfahren und ein system zur geschützten kommunikation zwischen einer mit einem smartphone gekoppelten mobilen einheit und einem server
EP3692457A1 (de) Verfahren und system zum bereitstellen einer datentechnischen funktion mittels eines datenverarbeitungssystems eines spurgebundenen fahrzeugs
WO2008141838A9 (de) Verfahren und anordnung zur schnellen kurzanmeldung eines benutzers an einem dienstleistungsportal mittels einer mobilen kommunikationseinrichtung
EP3853752B1 (de) Authentifizieren eines nutzers einer softwareapplikation
DE102008047639A1 (de) Verfahren und Vorrichtung zum Zugriff auf ein maschinenlesbares Dokument
EP3304846B1 (de) Identifikation einer person auf der basis eines transformierten biometrischen referenzmerkmals
EP2613491B1 (de) Ausführung von kryptografischen Operationen mit Daten eines Nutzerendgeräts
EP3036673B1 (de) Verfahren zur datenzugriffsteuerung
EP3435697B1 (de) Verfahren zur authentisierung eines nutzers gegenüber einem diensteanbieter und authentisierungseinrichtung
EP3304807B1 (de) Identifikation einer person auf der basis eines transformierten biometrischen referenzmerkmals

Legal Events

Date Code Title Description
OM8 Search report available as to paragraph 43 lit. 1 sentence 1 patent law
R012 Request for examination validly filed

Effective date: 20120919

R081 Change of applicant/patentee

Owner name: GIESECKE+DEVRIENT MOBILE SECURITY GMBH, DE

Free format text: FORMER OWNER: GIESECKE & DEVRIENT GMBH, 81677 MUENCHEN, DE

R016 Response to examination communication
R002 Refusal decision in examination/registration proceedings
R003 Refusal decision now final