DE102013100227B4 - Biometrische Online-Altersverifizierung - Google Patents

Biometrische Online-Altersverifizierung Download PDF

Info

Publication number
DE102013100227B4
DE102013100227B4 DE102013100227.7A DE102013100227A DE102013100227B4 DE 102013100227 B4 DE102013100227 B4 DE 102013100227B4 DE 102013100227 A DE102013100227 A DE 102013100227A DE 102013100227 B4 DE102013100227 B4 DE 102013100227B4
Authority
DE
Germany
Prior art keywords
user
age
arrangement
online process
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
DE102013100227.7A
Other languages
English (en)
Other versions
DE102013100227A1 (de
Inventor
Günther Banholzer
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
PHILOSOFT IP UG (HAFTUNGSBESCHRAENKT), DE
Original Assignee
Philosoft Ip Ug (haftungsbeschrankt)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Philosoft Ip Ug (haftungsbeschrankt) filed Critical Philosoft Ip Ug (haftungsbeschrankt)
Priority to DE102013100227.7A priority Critical patent/DE102013100227B4/de
Publication of DE102013100227A1 publication Critical patent/DE102013100227A1/de
Application granted granted Critical
Publication of DE102013100227B4 publication Critical patent/DE102013100227B4/de
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/316User authentication by observing the pattern of computer usage, e.g. typical user behaviour
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2149Restricted operating environment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Software Systems (AREA)
  • Strategic Management (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Signal Processing (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Accounting & Taxation (AREA)
  • Biomedical Technology (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Social Psychology (AREA)
  • Economics (AREA)
  • Computing Systems (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Tourism & Hospitality (AREA)
  • Collating Specific Patterns (AREA)

Abstract

Anordnung (100) zur Zugangskontrolle von Nutzern (160) zu einem altersbeschränkten Online-Prozess, wobei die Anordnung (100) aufweist: eine Empfangseinrichtung (102), die zum Empfangen einer Nutzeranfrage eines Nutzers (160) eingerichtet ist, mit welcher Nutzeranfrage der Nutzer (160) den altersbeschränkten Online-Prozess über ein Kommunikationsnetzwerk (150) initiieren möchte; eine Auswerteeinrichtung (104), die zum Auswerten von über das Kommunikationsnetzwerk (150) empfangenen Biometriedaten des Nutzers (160) derart eingerichtet ist, dass basierend auf mindestens einem vorgegebenen Altersabschätzkriterium aus den Biometriedaten eine Nutzeralterschätzinformation hinsichtlich des Alters des Nutzers (160) ermittelt wird; eine Autorisierungseinrichtung (106), die den angefragten Online-Prozess für den Nutzer (160) nur dann autorisiert, wenn die ermittelte Nutzeralterschätzinformation mindestens ein vorgegebenes altersbasiertes Zugangskriterium zu dem angefragten Online-Prozess erfüllt, wobei die Biometriedaten zumindest einen Teil des Körpers des Nutzers (160) darstellende und über das Kommunikationsnetzwerk (150) empfangene Videodaten aufweisen.

Description

  • Die Erfindung betrifft eine Anordnung zur Zugangskontrolle von Nutzern zu einem altersbeschränkten Online-Prozess.
  • Darüber hinaus betrifft die Erfindung ein Verfahren zur Zugangskontrolle von Nutzern zu einem altersbeschränkten Online-Prozess.
  • Ferner betrifft die Erfindung ein Kommunikationsnetzwerk.
  • Die Erfindung betrifft ferner ein computerlesbares Speichermedium.
  • Die Erfindung betrifft darüber hinaus ein Programm-Element.
  • Im Internet werden immer mehr Verträge geschlossen, die aus rechtlichen Gründen in vielen Jurisdiktionen ein Mindestalter des Vertragspartners erfordern. Auch bestimmte Dienste im Internet und in anderen Kommunikationsnetzwerken unterliegen bestimmten Altersgrenzen, zum Beispiel der Zugang zu Filmen oder der Zugang zur Teilnahme an Sportwetten. In diesem Fall ist es wichtig, dass der Zugang zu den altersbeschränkten Inhalten wirklich nur Personen gewährt wird, welche ein Mindestalter haben. Dies zuverlässig festzustellen, ist über ein Kommunikationsnetzwerk nur mit hohem personellem und technischem Aufwand möglich, da sich in einem verteilten Netzwerk, wie dem Internet, der Nutzer häufig anonym an weit entfernter Stelle befindet.
  • Es sind Vorrichtungen zur Zugangskontrolle von Nutzern zu altersbeschränkten Online-Prozessen bekannt. Die bekannten Vorrichtungen weisen eine Empfangseinrichtung zum Empfangen einer Nutzeranfrage und eine Auswerteeinrichtung zum Auswerten von empfangenen Biometriedaten des Nutzers auf. Falls ein altersbasiertes Zugangskriterium erfüllt ist, kann eine Autorisierungseinrichtung den angefragten Online-Prozess autorisieren.
  • US 2007/0 098 235 A1 offenbart ein Verfahren zum Schätzen einer Altersspanne eines Benutzers. Gemäß diesem Verfahren wird zumindest eine Messung von Papillarleisten des Benutzers durchgeführt. Nachfolgend wird basierend auf der Messung eine Altersspanne des Benutzers geschätzt.
  • US 2011/0 320 037 A1 offenbart ein biometrisches Zahlungs- und Identifikationssystem mit einem Verkaufsautomat. Zur Identifikation eines Benutzers werden biometrische Daten des Benutzers, beispielsweise dessen Fingerabdrücke, mittels einer biometrischen Lesevorrichtung des Identifikationssystems gescannt. Anhand eines Datenbankabgleichs mit vorher gespeicherten Nutzerdaten kann das Alter des Benutzers ermittelt werden. Basierend auf dem ermittelten Alter kann eine Ausgabe eines gewünschten Produkts aus dem Verkaufsautomat freigegeben oder gesperrt werden.
  • Es ist immer noch schwierig, den Zugang zu altersbeschränkten Online-Prozessen über ein Kommunikationsnetzwerk zuverlässig und mit vertretbarem technischem Aufwand zu kontrollieren.
  • Es ist eine Aufgabe der vorliegenden Erfindung, den Zugang eines Benutzers zu altersbeschränkten Online-Prozessen über ein Kommunikationsnetzwerk zuverlässig zu kontrollieren.
  • Diese Aufgabe wird durch eine Anordnung und ein Verfahren zur Zugangskontrolle von Nutzern zu einem altersbeschränkten Online-Prozess, durch ein Kommunikationsnetzwerk, durch ein computerlesbares Speichermedium und durch ein Programm-Element mit den Merkmalen gemäß den unabhängigen Patentansprüchen gelöst.
  • Gemäß einem Ausführungsbeispiel der vorliegenden Erfindung ist eine Anordnung zur Zugangskontrolle von Nutzern (wobei ein jeweiliger Nutzer insbesondere ein mit der Anordnung kommunizierfähig koppelbares oder gekoppeltes Nutzer-Endgerät bedienen kann) zu einem altersbeschränkten Online-Prozess (d. h. einem Online-Prozess, dessen Zugang nur Nutzern gewährt werden soll, die ein bestimmtes Mindestalter haben oder überschreiten) geschaffen, wobei die Anordnung eine Empfangseinrichtung, die zum Empfangen einer Nutzeranfrage eines Nutzers eingerichtet ist, mit welcher Nutzeranfrage der Nutzer den altersbeschränkten Online-Prozess über ein Kommunikationsnetzwerk (insbesondere ein Drahtlosnetzwerk oder ein drahtgebundenes Netzwerk, zum Beispiel ein Telekommunikationsnetzwerk, das Internet oder ein Intranet einer Organisation) initiieren möchte (bzw. Zugang zu diesem Online-Prozess gewährt erhalten möchte), eine Auswerteeinrichtung, die zum Auswerten von über das Kommunikationsnetzwerk (direkt oder indirekt von dem Nutzer) empfangenen Biometriedaten (insbesondere elektronisch, elektromagnetisch oder optoelektronisch übertragene Daten, die für mindestens ein Biometriemerkmal des Nutzers indikativ sind) des Nutzers derart eingerichtet ist, dass unter Anwendung von mindestens einem vorgegebenen Altersabschätzkriterium anhand der Biometriedaten eine Nutzeralterschätzinformation (die für das Lebensalter des Nutzers indikativ sein soll) ermittelt wird, und eine Autorisierungseinrichtung aufweist, die den angefragten Online-Prozess für den Nutzer nur dann autorisiert (d. h. die Durchführung des Online-Prozesses dem Nutzer nur dann gestattet), wenn die ermittelte Nutzeralterschätzinformation mindestens ein vorgegebenes altersbasiertes Zugangskriterium zu dem angefragten Online-Prozess erfüllt.
  • Gemäß einem anderen Ausführungsbeispiel der vorliegenden Erfindung ist ein Kommunikationsnetzwerk (insbesondere gebildet durch eine Mehrzahl kommunizierfähig gekoppelter Knoten, wobei ein Nutzer-Endgerät einen solchen Knoten und die Anordnung einen oder mehrere solcher Knoten aufweisen kann) bereitgestellt, das eine Anordnung mit den oben beschriebenen Merkmalen zur Zugangskontrolle von Nutzern zu einem altersbeschränkten Online-Prozess und ein Nutzer-Endgerät aufweist, das zum Übermitteln der Nutzeranfrage und der Biometriedaten kommunizierfähig mit der Anordnung gekoppelt ist und das zum Kommunizieren (insbesondere zum Empfang, alternativ oder ergänzend aber auch zum Senden) von Daten im Zusammenhang mit dem altersbeschränkten Online-Prozess über das Kommunikationsnetzwerk gekoppelt ist.
  • Gemäß einem anderen Ausführungsbeispiel der vorliegenden Erfindung ist ein Verfahren zur Zugangskontrolle von Nutzern zu einem altersbeschränkten Online-Prozess bereitgestellt, wobei bei dem Verfahren eine Nutzeranfrage eines Nutzers empfangen wird, mit welcher Nutzeranfrage der Nutzer den altersbeschränkten Online-Prozess über ein Kommunikationsnetzwerk initiieren möchte, über das Kommunikationsnetzwerk empfangene Biometriedaten des Nutzers derart ausgewertet werden, dass basierend auf mindestens einem vorgegebenen Altersabschätzkriterium aus den Biometriedaten eine Nutzeralterschätzinformation ermittelt wird, und der angefragte Online-Prozess für den Nutzer nur dann autorisiert wird, wenn die ermittelte Nutzeralterschätzinformation mindestens ein vorgegebenes altersbasiertes Zugangskriterium zu dem angefragten Online-Prozess erfüllt.
  • In einem computerlesbaren Speichermedium gemäß einem Ausführungsbeispiel der vorliegenden Erfindung ist ein Programm zur Zugangskontrolle von Nutzern zu einem altersbeschränkten Online-Prozess gespeichert, welches Programm, wenn es von einem Prozessor ausgeführt wird, die oben beschriebenen Verfahrensschritte aufweist bzw. durchführt.
  • Ein Programm-Element (Computerprogramm-Element) gemäß einem Ausführungsbeispiel der vorliegenden Erfindung zur Zugangskontrolle von Nutzern zu einem altersbeschränkten Online-Prozess weist die oben beschriebenen Verfahrensschritte auf (bzw. führt diese durch), wenn es von einem Prozessor ausgeführt wird.
  • Ausführungsbeispiele der vorliegenden Erfindung können sowohl mittels eines Computerprogramms, das heißt einer Software, als auch mittels einer oder mehrerer spezieller elektrischer Schaltungen, das heißt in Hardware, oder in beliebig hybrider Form, das heißt mittels Software-Komponenten und Hardware-Komponenten, realisiert werden.
  • Vor dem Aus- oder Durchführen eines altersbeschränkten Online-Prozesses, der von einem entfernt an einer beliebigen Position eines räumlich verteilten Netzwerks wie dem Internet befindlichen Nutzer über ein Nutzer-Endgerät angefordert wird, ist die Herausforderung zu überwinden, dass das Alter des Benutzers mit ausreichender Sicherheit festgestellt werden muss, um eine Entscheidung über die Zulassung oder Nichtzulassung dieses Benutzers zu dem Online-Prozess zu fällen. Gemäß einem exemplarischen Ausführungsbeispiel wird vor einer solchen Initiierung des von dem Benutzer angefragten Online-Prozesses der Benutzer über sein Nutzer-Endgerät (zum Beispiel ein Mobiltelefon) aufgefordert, über das Nutzer-Endgerät aktuelle biometrische Daten des Nutzers an einen Server zum Überprüfen des Alters des Nutzers zu übermitteln. Basierend auf diesen von dem Benutzer übermittelten Biometriedaten ermittelt dann der Server, welches Alter der Nutzer angesichts dieser Biometriedaten haben sollte. Hierfür kann eine Schätzung unter Anwendung von einem oder mehreren Altersabschätzkriterien angewendet werden. Hierzu kann zum Beispiel auf in einer Datenbank vorgespeichertes Expertenwissen (zum Beispiel Entscheidungsregeln, die angeben, welche bestimmten biometrischen Eigenschaften Menschen in bestimmten Altersbereichen typischerweise haben) und/oder empirische Daten (zum Beispiel durch Untersuchung von Probanden unterschiedlicher Altersgruppen experimentell ermittelte Datensätze, die Werte bestimmter biometrischer Parameter Menschen in bestimmten Altersbereichen zuordnen) zurückgegriffen werden. Dem liegt die Erkenntnis zugrunde, dass Biometriedaten auch eine zumindest indirekte oder statistisch signifikante Information über das Alter des Benutzers enthalten. Indem der Nutzer auf Anforderung entsprechende Biometriedaten über seine Person übermittelt, kann das Alter der Person technisch automatisiert und objektiviert abgeschätzt werden und die Autorisierung des von dem Nutzer gewünschten Online-Prozesses vom Ergebnis der Altersbestimmung abhängig gemacht werden. Unter Nutzung der Biometriedaten-Übermittlungsmöglichkeit von Nutzer-Endgeräten wie Mobilfunktelefonen kann somit, ohne dass zwingend ein menschlicher Operateur zwischengeschaltet werden muss, eine fundierte Schätzung des Benutzeralters vorgenommen werden und somit die Zugangssicherheit zu altersbeschränkten Online-Prozessen sichergestellt werden. Da eine solche Altersbestimmung im Wesentlichen in Echtzeit durchgeführt werden kann, führt der vorgeschlagene Verifizierungsprozess zu einer sehr schnellen und dennoch ausreichend zuverlässigen und objektiven Entscheidung über die Gewährung von Zugang zu Online-Prozessen.
  • Im Folgenden werden bevorzugte Weiterbildungen der Anordnung, des Kommunikationsnetzwerks, des Verfahrens, des computerlesbaren Speichermediums und des Programm-Elements beschrieben.
  • Beispiele für gemäß einem Ausführungsbeispiel der Erfindung verwendbare Biometriedaten sind die Körpergröße, die Gestalt von Iris oder Retina, die Gesichtsgeometrie, die Handlinienstruktur, die Handvenenstruktur, die Handgeometrie, das Nagelbettmuster, die Zahnanordnung, die Ohrform, die Stimme, und/oder die Lippenbewegung. Auch die Struktur der Haut (Falten, etc.), Körperhaltung, Tonhöhe und/oder Sprechgeschwindigkeit der Sprache, die Haarfarbe, etc. können für das Alter eines Menschen indikative Biometriedaten sein und erfindungsgemäß ausgewertet werden. Es kann nur ein Typ von Biometriedaten ausgewertet werden oder eine Kombination von mehreren, wobei im letzteren Fall die Fehlerrobustheit der Altersbestimmung besonders hoch ist.
  • Gemäß einem Ausführungsbeispiel können die Biometriedaten ausschließlich audiovisuell übermittelte Daten sein.
  • Gemäß einem Ausführungsbeispiel können die Biometriedaten zumindest einen Teil des Körpers des Nutzers darstellende und über das Kommunikationsnetzwerk empfangene Bilddaten, insbesondere Videodaten, aufweisen. Zum Beispiel kann ein Benutzer aufgefordert werden, statische Bild- oder dynamische Videodaten des Kopfes, der Hand oder eines anderen entsprechenden Körperteils mittels des Mobiltelefons zu übertragen. Werden nicht nur statische Bilddaten, sondern dynamische Videodaten übertragen, so können auch dynamische biologische Prozesse, wie zum Beispiel Atmung, Puls, Herzfrequenz und ähnliche Daten aus den Videodaten abgeleitet werden und als Maß für das mutmaßliche Lebensalter des Benutzers herangezogen werden. Hierbei kann insbesondere vorteilhaft davon Gebrauch gemacht werden, dass verbreitete Benutzer-Endgeräte, wie zum Beispiel Mobiltelefone, in vielen Fällen Videotelefoniefähigkeit aufweisen, so dass diese ohnehin vorhandene Funktionalität für die Altersabschätzung durch einen entfernt von dem Mobiltelefon lokalisierten Server mitverwendet werden kann.
  • Gemäß einem Ausführungsbeispiel kann die Auswerteeinrichtung eingerichtet sein, als das mindestens eine Altersabschätzkriterium einen Vergleich zwischen aus den Bilddaten abgeleiteten Ist-Personenkörpereigenschaften mit Soll-Personenkörpereigenschaften anzustellen, welche Soll-Personenkörpereigenschaften in Datensätzen einer Datenbank einem Alter oder Altersbereich zugeordnet sind. Zum Beispiel kann die absolute Größe einzelner Körperteile, insbesondere des Kopfes, einer Person darauf Auskunft geben, in welchem Lebensalter sich die Person befindet. Entsprechende Expertendaten und/oder empirische Daten können in der Datenbank hinterlegt sein und erlauben durch einen Vergleich mit den ermittelten Ist-Daten des gegenwärtigen Nutzers eine Abschätzung dessen Alters. Beispielsweise kann jedem Alter (oder jedem Altersbereich) ein Wert (oder mehrere Werte) als Soll-Personenkörpereigenschaften zugeordnet sein. Durch einen Vergleich solcher Werte mit Ist-Personenkörpereigenschaften kann dem Nutzer ein wahrscheinlicher Altersbereich zugeordnet werden.
  • Gemäß einem Ausführungsbeispiel können die Biometriedaten über das Kommunikationsnetzwerk empfangene Sprachsignale des Nutzers aufweisen. Alternativ oder ergänzend zum Übermitteln von Bilddaten des Nutzers, ist es auch möglich, Sprachsignale des Nutzers zu übermitteln. Hierfür kann ein Benutzer zum Beispiel aufgefordert werden, einen vorgegebenen Text über das in Nutzer-Endgeräten häufig ohnehin vorhandene Mikrofon zu sprechen und an die Anordnung zu übermitteln. Charakteristika des Sprachsignals, wie zum Beispiel Frequenz bzw. Tonhöhe, Sprechgeschwindigkeit, etc. können dann als für das Alter des Nutzers indikative Information ausgewertet werden.
  • Gemäß einem Ausführungsbeispiel kann die Auswerteeinrichtung eingerichtet sein, als das mindestens eine Altersabschätzkriterium einen Vergleich zwischen aus den Sprachsignalen abgeleiteten Ist-Personenspracheigenschaften mit Soll-Personenspracheigenschaften anzustellen, welche Soll-Personenspracheigenschaften in Datensätzen einer Datenbank einem Alter oder Altersbereich zugeordnet sind. Zum Beispiel können in der Datenbank Datensätze abgelegt sein, die Charakteristika von Sprache volljähriger Menschen von Jugendlichen und von Kindern enthalten. Dadurch kann durch einen einfachen Vergleich mit Soll-Daten ermittelt werden, in welchem Alter sich ein Benutzer mutmaßlich befindet. Entsprechende Expertendaten und/oder empirische Daten können in der Datenbank hinterlegt sein und erlauben durch einen Vergleich mit den ermittelten Ist-Daten des gegenwärtigen Nutzers eine Abschätzung dessen Alters. Beispielsweise kann jedem Alter (oder jedem Altersbereich) ein Wert (oder mehrere Werte) als Soll-Personenspracheigenschaften zugeordnet sein. Durch einen Vergleich solcher Werte mit Ist-Personenspracheigenschaften kann dem Nutzer ein wahrscheinlicher Altersbereich zugeordnet werden.
  • Gemäß einem Ausführungsbeispiel kann die Auswerteeinrichtung zum gemeinsamen Auswerten der Bilddaten und der Sprachsignale zum Ermitteln der Nutzeralterschätzinformation eingerichtet sein. Gemäß dieser bevorzugten Ausführungsform kann eine besonders fehlerrobuste Altersbestimmung durchgeführt werden, wenn redundant Bild-(insbesondere Video-) und Sprachdaten ausgewertet werden, um das Alter des Benutzers zu verifizieren. Durch diese redundante Auswertung kann das Risiko falsche Autorisierungen und falscher Verweigerungen von Autorisierungen verringert werden.
  • Gemäß einem Ausführungsbeispiel kann die Auswerteeinrichtung zum Auswerten von ausschließlich nach Erhalt der Nutzeranfrage über das Kommunikationsnetzwerk empfangenen Biometriedaten eingerichtet sein. Indem ausschließlich Daten für die Altersabschätzung herangezogen werden, die nach dem Erhalt der Nutzeranfrage und erst auf Anfrage generiert und übermittelt werden, kann die Gefahr einer Täuschung durch vorsorglich angefertigte gefälschte biometrischen Daten reduziert werden. Diese Gefahr kann weiter reduziert werden, wenn nur solche biometrischen Daten als Altersnachweis akzeptiert werden, die innerhalb eines vorgebbaren Zeitintervalls (zum Beispiel eine Minute) nach deren Anforderung von dem Nutzer übermittelt werden.
  • Gemäß einem Ausführungsbeispiel kann das mindestens eine Altersabschätzkriterium ein anatomisches Altersabschätzkriterium aufweisen. Anders ausgedrückt kann eine Eigenschaft, die sich auf die Anatomie des Körpers des Nutzers bezieht, für die Altersabschätzung herangezogen werden.
  • Gemäß einem Ausführungsbeispiel kann die Autorisierungseinrichtung ausgebildet sein, basierend darauf, ob und gegebenenfalls in welchem Umfang die ermittelte Nutzeralterschätzinformation das mindestens eine vorgegebene altersbasierte Zugangskriterium zu dem angefragten Online-Prozess erfüllt, für den Nutzer ein entsprechendes Zugangsprofil zu erstellen, das für den Umfang und/oder die Modalitäten des zu gewährenden Zugangs des Nutzers zu dem angefragten Online-Prozess indikativ ist. Mit anderen Worten kann der Umfang bzw. können die Bedingungen, wie der Benutzer den Online-Prozess nutzen darf, in Form eines nutzerspezifischen Profils gespeichert werden. Die Zugangsgewährung für den Nutzer, die in diesem Profil enthalten ist, kann abhängig von dem geschätzten Nutzeralter erfolgen. Ist zum Beispiel das geschätzte Nutzeralter 17 Jahre, so wird profilgemäß zu einem Online-Verleih von Videofilmen nur ein Zugang zum Download von Filmen mit einer Altersfreigabe von „6 Jahren” und „12 Jahren” gewährt, nicht aber von Filmen mit einer Altersfreigabe von „18 Jahren”. Wird überhaupt kein Zugang gewährt, so kann das Zugangsprofil bezogen auf den Benutzer lediglich diese Information beinhalten. Wird dagegen Zugang gewährt, so kann das Zugangsprofil bezogen auf den Benutzer diese Information beinhalten. In letzterem Fall kann das Zugangsprofil aber noch weitere Information beinhalten, welche die Modalität des Zugangs (zum Beispiel unbeschränkt oder beschränkt) speziell für diesen Benutzer im Lichte von dessen ermitteltem Alter enthält. Ist zum Beispiel das Alter des Benutzers auf 17 Jahre bestimmt worden, so kann das Zugangsprofil diesem Nutzer Zugang zu Filmen mit einer Altersbeschränkung von sechs Jahren gewähren, hingegen diesem Nutzer Zugang zu Filmen mit einer Altersbeschränkung von 18 Jahren verweigern.
  • Gemäß einem Ausführungsbeispiel kann die Auswerteeinrichtung eingerichtet sein, die Biometriedaten mittels rechnerbasierter Mustererkennung auszuwerten, um daraus die Nutzeralterschätzinformation des Nutzers zu ermitteln. Solche Mustererkennungsmethoden können zum Beispiel vorbekannte Formen von Körperteilen oder Umrissen von Teilen des Körpers enthalten, die durch Musterabgleich auf den übermittelten Bilddaten erkannt werden können. Hierfür können zum Beispiel auch Augenabstand, Augenfarbe, Pupillenform, Falten und andere Daten herangezogen werden, ebenfalls die Farbe von Haut. Dabei kann zunächst auf den Bilddaten der Körper des Nutzers räumlich identifiziert werden. Nachfolgend kann einer oder mehrere biologische Parameter als Basis für die Altersabschätzung aus den Körperumrissen oder Körpereigenschaften ermittelt werden.
  • Gemäß einem Ausführungsbeispiel kann die Anordnung eine Zuverlässigkeitsermittlungseinrichtung aufweisen, die eingerichtet ist, basierend auf mindestens einem Zuverlässigkeitskriterium eine Zuverlässigkeit der ermittelten Nutzeralterschätzinformation zu ermitteln und bei Unterschreitung einer vorgebbaren Zuverlässigkeitsschwelle ein vorgegebenes Ereignis auszulösen. Gerade an der Schwelle zur Volljährigkeit kann die ermittelte Nutzeralterschätzinformation eine gewisse Schwankungsbreite aufweisen, die bei einer Personengruppe in einem Alter um das 18. Lebensjahr herum teilweise zu Fehlschlüssen führen kann. Dadurch kann für derartige Grenzfälle, bei denen eine vorgebbare Zuverlässigkeitsschwelle von zum Beispiel 90% oder 80% unterschritten wird, die Autorisierungsentscheidung von weiteren Umständen abhängig gemacht werden. Anders ausgedrückt kann bei solchen Grenzfällen ein Ereignis ausgelöst werden, das der Tatsache Rechnung trägt, dass für eine solche Person das Alter nicht mit ausreichender Genauigkeit ermittelt werden kann.
  • Gemäß einem Ausführungsbeispiel kann das vorgegebene Ereignis eine Verweigerung der Autorisierung, ein Herstellen einer Kommunikationsverbindung mit einem Operateur, eine Aufforderung zum Übermitteln von Bilddaten eines Ausweisdokuments des Nutzers und/oder ein Auslösen eines zusätzlichen Alterstests sein. Gemäß einer Ausführungsform wird in solchen Grenzfällen die Autorisierung und somit der Zugang zu dem Online-Prozess also schlicht verweigert. Alternativ kann in solchen Grenzfällen ein menschlicher Operateur eingeschaltet werden, der durch Kommunikation mit dem Nutzer das Lebensalter auf andere Weise feststellen kann bzw. entsprechende Informationen besorgen kann. Noch eine andere Konsequenz des Feststellens eines solchen Grenzfalls ist die Aufforderung des Systems an das Nutzer-Endgerät, Bilddaten eines Ausweisdokuments des Nutzers zu übermitteln. Wenn ein Ausweis ein Lebensalter der Volljährigkeit dokumentiert und gleichzeitig eine Ablichtung des Nutzers auf dem Ausweis mit dem aus den Bilddaten ermittelten Profil des Nutzers ausreichend übereinstimmt, kann das Vorlegen des Ausweisdokuments in Verbindung mit den Übermitteln der biometrischen Daten eine zuverlässige Verifizierung der Volljährigkeit (oder allgemeiner die Zugehörigkeit des Nutzers zu einer bestimmten Altersgruppe) erlauben. Gemäß noch einem anderen Ausführungsbeispiel wird ein zusätzlicher Alterstest ausgelöst, wenn ein solcher Grenzfall ermittelt wird. Zum Beispiel kann dem Benutzer eine Mehrzahl von Fragen gestellt werden, deren Beantwortung üblicherweise nur Personen eines gewissen Altersbereichs zugetraut werden kann.
  • Gemäß einem Ausführungsbeispiel kann die Nutzeralterschätzinformation die Information sein, ob der Nutzer eine vorgegebene Altersschwelle (insbesondere Volljährigkeit) überschritten hat oder nicht. Sie kann auch die Information sein, welches Alter der Nutzer hat. Sie kann auch die Information sein, welchem Altersbereich (zum Beispiel „Alter zwischen 20 und 30”) aus einer Mehrzahl von vorgegebenen Altersbereichen der Nutzer zugehörig ist. Somit kann entweder eine reine „Ja/Nein” Entscheidung getroffen werden, ob oder ob nicht ein Benutzer eine vorgegebene Altersschwelle überschreitet, oder es kann ein quantitatives Alter des Nutzers ermittelt werden. Gemäß noch einer anderen Alternative können unterschiedliche Altersgruppen zusammengefasst werden, und es kann ein Nutzer in eine dieser Gruppen einklassifiziert werden.
  • Gemäß einem Ausführungsbeispiel kann die Anordnung eine Anfordereinrichtung aufweisen, die zum Anfordern von Biometriedaten des Nutzers in Reaktion auf die empfangene Nutzeranfrage eingerichtet ist. Indem nur im Bedarfsfall, d. h. wenn ein Benutzer Zugang zu dem Online-Prozess erlangen möchte, die Übermittlung von Biometriedaten über das Kommunikationsnetzwerk von dem Nutzer angefragt werden, kann die übermittelte Datenmenge gering gehalten werden.
  • Gemäß einem Ausführungsbeispiel kann die Anordnung eine Nutzeridentifiziereinrichtung aufweisen, die zum Ermitteln eines für die Identität des Nutzers indikativen Identifikationsmerkmals (insbesondere einer Mobilfunknummer oder einer Emailadresse oder eines Namens oder einer IP-Adresse) in Reaktion auf die empfangene Nutzeranfrage eingerichtet ist. Insbesondere kann das Identifikationsmerkmal aus der empfangenen Nutzeranfrage extrahiert werden, was eine schnelle, fälschungssichere und mit geringem Datentransfer Identifizierung des Nutzers darstellt. Indem ein Identifikationsmerkmal den biometrischen Daten und somit dem Benutzer zugeordnet werden kann, können besonders aussagekräftige Datensätze erstellt werden, die einem identifizierten Nutzer ein Autorisierungsprofil zuordnen kann. Solche Datensätze können in einer Datenbank gespeichert werden, so dass bei einem späteren Zugriffsversuch des Nutzers auf einen Online-Prozess auf diese Daten zurückgegriffen werden kann.
  • Gemäß einem Ausführungsbeispiel kann die Autorisierungseinrichtung zum Übermitteln einer ermittelten Autorisierungsinformation gemeinsam mit dem ermittelten Identifikationsmerkmal an eine Online-Prozess-Durchführeinrichtung eingerichtet sein. Indem einem Service Provider Server oder einer anderen Online-Prozess-Durchführeinrichtung die Identität des Nutzers und dessen Autorisierungsprofil übermittelt wird, kann der Service Provider Server bloß basierend auf diesen Informationen entscheiden, ob er einen Zugang zu dem gewünschten Online-Prozess zulassen oder verweigern soll bzw. nur mit bestimmten Einschränkungen zulassen soll.
  • Gemäß einem Ausführungsbeispiel kann die Anordnung eine Speichereinrichtung aufweisen, die zum Speichern von Datensätzen eingerichtet ist, von denen jeder die empfangenen Biometriedaten und die ermittelte Nutzeralterschätzinformation und optional ein für die Identität des Nutzers indikatives Identifikationsmerkmal aufweist. Indem in einer solchen Speichereinrichtung, zum Beispiel einem Massenspeicher (wie einer Festplatte), die Datensätze gespeichert werden, ist eine lückenlose Dokumentation der Historie der Gewährung des Zugangs bzw. der Verweigerung des Zugangs zu dem Online-Prozess möglich. Ferner können basierend auf diesen Datensätzen Entscheidungsregeln für die Zukunft formuliert werden, mit denen zukünftige Altersabschätzungen zuverlässiger durchführbar sind.
  • Gemäß einem Ausführungsbeispiel kann die Anordnung als Datenverarbeitungsgerät oder als Mehrzahl kommunizierfähig gekoppelter Datenverarbeitungsgeräte ausgebildet sein. Gemäß einer Ausgestaltung kann die Anordnung somit auf einem einzigen Server ablaufen (auf dem auch die Entitäten laufen können, die den eigentlich Online-Prozess bereitstellen oder durchführen). Es ist aber auch möglich, zum Beispiel die Identitätsermittlung einerseits auf einem Server und die Altersbestimmung andererseits auf einem anderen Server durchzuführen. Durch die Trennung von Kommunikationswegen kann die Fälschungssicherheit des Systems ggf. weiter verbessert werden.
  • Gemäß einem Ausführungsbeispiel kann der Online-Prozess eine Transaktion (zum Beispiel eine Übermittlung von Daten oder Zahlungsmitteln), eine Anmeldung (zum Beispiel zum Zugang zu einem sozialen Netzwerk) und/oder eine Content-Nutzung (zum Beispiel zum Zugang zu Daten wie Multimediadaten einer Datenbank) darstellen oder beinhalten. Eine solche Transaktion kann zum Beispiel eine Finanztransaktion sein. Die Anmeldung kann zum Beispiel die Anmeldung zur Teilnahme an einer Lotterie oder Sportwette sein. Altersbeschränkte Content-Nutzung kann Computerspiele, Filme, etc. umfassen.
  • Gemäß einem Ausführungsbeispiel kann das Nutzer-Endgerät videotelephoniefähig sein. Zum Beispiel kann das Nutzer-Endgerät ein Smartphone sein, das üblicherweise Videotelefoniefähigkeit aufweist. Dadurch kann ohne Hardware-Zusatzaufwand und ohne erforderliche Anpassung des Nutzer-Endgeräts der Zugang zu Online-Prozessen vereinfacht und dennoch hinsichtlich Altersbeschränkungen zuverlässig kontrollierbar gemacht werden.
  • Gemäß einem Ausführungsbeispiel kann das Nutzer-Endgerät portabel sein. Indem ein Benutzer das Nutzer-Endgerät als mobiles Gerät mit sich führen kann („Handheld”), kann die Verifizierung des Alters und das Auslösen des Prozesses von jedem beliebigem Ort aus erfolgen.
  • Gemäß einem Ausführungsbeispiel kann das Kommunikationsnetzwerk einen Service Provider Server aufweisen, der zum Bereitstellen eines Online-Services als Online Prozess nur eingerichtet ist, nachdem die Autorisierungseinrichtung den Online-Service für den Nutzer des Nutzer-Endgeräts positiv autorisiert hat. Der Service Provider Server kann vollständig unverändert implementiert werden und lediglich auf Anforderung des Online-Services durch den Nutzer mit der Altersinformation des den Service anfragenden Nutzers bedient werden. Dadurch ist der Aufwand für die Anpassung von weiten Teilen des Kommunikationsnetzwerkes auf die erfindungsgemäße Autorisierungskontrolle denkbar gering.
  • Im Folgenden werden exemplarische Ausführungsbeispiele der vorliegenden Erfindung mit Verweis auf die folgenden Figuren detailliert beschrieben.
  • 1 zeigt ein Kommunikationsnetzwerk aus einer Anordnung zur Zugangskontrolle von Nutzern zu einem altersbeschränkten Online-Prozess, einem Nutzer-Endgerät und einem Service Provider Server, die durch das Internet kommunizierfähig gekoppelt werden und gemäß einem exemplarischen Ausführungsform der Erfindung ausgestaltet sind.
  • 2 zeigt ein Ablaufdiagramm eines Verfahrens zur Zugangskontrolle von Nutzern zu einem altersbeschränkten Online-Prozess gemäß einem exemplarischen Ausführungsbeispiel der Erfindung.
  • Gleiche oder ähnliche Komponenten in unterschiedlichen Figuren sind mit gleichen Bezugsziffern versehen.
  • Bevor in den Figuren gezeigte Ausführungsbeispiele erläutert werden, werden einige Aspekte von Ausführungsbeispielen der Erfindung näher erläutert.
  • Eine Netzwerkarchitektur kann gemäß einem Ausführungsbeispiel zum Beispiel folgendermaßen ausgestaltet sein: Während der Durchführung einer Transaktion, Anmeldung oder Content-Nutzung auf einem Mobiltelefon in einer nativen App, WebApp oder im mobilen Internet (allgemein im Rahmen einer mobilen Transaktionsapplikation) kann die Rufnummer des Mobiltelefons (oder ein anderes eindeutiges Identifikationsmerkmal) ermittelt und an den Transaktions-Server übermittelt werden. Über einen zweiten Kanal kann vom selben Gerät eine Bild und/oder Tonverbindung mit demselben Server oder einem verbundenen Server aufgebaut werden (allgemein kann eine Identifikationsapplikation implementiert werden). Die Verbindung kann über eine Videotelefonieverbindung hergestellt werden. In diesem Fall kann die Identifikation über die Rufnummernübermittlung der Telefonverbindung erfolgen. Der zweite Server überprüft das Portrait und/oder die Stimme des Nutzers anhand bestimmter Merkmale, um zu entscheiden, ob es sich bei dem Nutzer um einen volljährigen Nutzer handelt. Mittels des Identifikationsmerkmals (zum Beispiel der Mobiltelefon-Rufnummer) kann das Ergebnis der Prüfung in Echtzeit anonymisiert an die Transaktionsapplikation übermittelt werden.
  • Gemäß einer anderen Ausgestaltung kann statt einer regulären Videotelefonieverbindung auch eine Bild- und/oder Tonübertragung über eine in die Transaktionsapplikation integrierte Funktionalität mittels IP-basierter Videotelefonie erfolgen. Dann können die Videodaten zum Beispiel über einen Laptop übertragen werden, der eine integrierte Kamera und ein integriertes Mikrophon aufweisen kann und die Videodaten zum Beispiel über das Internet übermitteln kann.
  • Wenn die Identifikationsplattform keine sichere Altersentscheidung treffen kann, kann sie den Nutzer dazu auffordern, ein Ausweisdokument in die Kamera zu halten. Anhand dieses Ausweisdokuments kann mittels Schrifterkennung dem Ausweisdokument das Alter entnommen werden sowie mittels biometrischer Merkmale die Identität des Nutzers mit dem Ausweisbild verglichen werden. Die Identifikationsplattform kann in einem solchen Szenario seine eigenen Merkmalkriterien laufend verbessern, also lernen. Dadurch kann die Fehlerrobustheit des Systems gegen eine fehlerhafte Altersbestimmung verbessert werden.
  • Die Identifikationskomponente auf dem Mobiltelefon kann über eine NFC-(Near Field Communication)Funkverbindung die Biometriedaten auch direkt vom Ausweisdokument abrufen und die Identität des Nutzers mit den gespeicherten Informationen vergleichen. Hierzu sind die biometrischen Informationen auszulesen.
  • Die Identifikationskomponente auf dem Mobiltelefon kann über eine NFC-Funkverbindung auch die biometrischen Fingerabdruck-Daten vom Ausweisdokument abrufen und den Nutzer dazu auffordern, die Finger vor die Kamera zu halten, damit die Identifikationsplattform den Fingerabdruck mit den gespeicherten Informationen zur Identifikation vergleichen kann.
  • Falls die Identifikationsplattform keine sichere Entscheidung treffen kann und keine Zusatzinformationen (zum Beispiel Ausweisdokument) vorliegen, kann die Plattform auch eine Verbindung zu einem menschlichen Operator herstellen, der die Entscheidung möglicherweise treffen kann. Falls der Operator die Entscheidung treffen kann, ist die Identifikationsplattform in der Lage aus der Operator-Entscheidung zu „lernen”, also die automatischen Kriterien zu verbessern. Das Ausführungsbeispiel des Befassens eines Operators ist lediglich eine Ausnahme bzw. eine Maßnahme zur Erhöhung der Zuverlässigkeit der Altersbestimmung. Sie dient zur Adaption und Verbesserung der automatischen Kriterienanwendung.
  • Die Identifikationsplattform kann Snapshots der Nutzer für spätere Kontrollen in einer verschlüsselten und zugriffsgeschützten Form speichern. Damit sind spätere Kontrollen und/oder Nachweise möglich, ohne dass der Betreiber der Transaktionsplattform regelmäßig auf diese Informationen zugreifen kann.
  • In einer anderen Ausführung kann die Identifikationsplattform die Altersinformation aus einem Ausweisdokument lesen, ohne die Identität des Nutzers mit den Biometriedaten zu vergleichen.
  • 1 zeigt ein Kommunikationsnetzwerk 150 gemäß einem exemplarischen Ausführungsbeispiel der Erfindung.
  • Das Kommunikationsnetzwerk 150 enthält einen Autorisierungsserver als Anordnung 100 zur Zugangskontrolle von Nutzern 160 zu einem altersbeschränkten Online-Prozess, zum Beispiel dem kostenpflichtigen Download von Videofilmen mit Altersbeschränkung.
  • Ferner enthält das Kommunikationsnetzwerk 150 ein Mobilfunktelefon 190 als Nutzer-Endgerät, das zum Übermitteln einer Nutzeranfrage und zum Übermitteln von Biometriedaten des Nutzers 160 kommunizierfähig mit der Anordnung 100 über das Internet 130 gekoppelt ist. Das Mobilfunktelefon 190 dient auch der mobilen Telefonie mit anderen, nicht gezeigten und gleichartigen Mobilfunktelefonen. Das Mobilfunkgerät 190 ist ferner zum Empfang von Daten im Zusammenhang mit dem altersbeschränkten Online-Prozess über das Kommunikationsnetzwerk 150 gekoppelt. Es kann Videofilme herunterladen und auf seinem Display 196 abspielen. Das Mobilfunktelefon 190 ist ein videotelefoniefähiges portables Gerät. 1 zeigt im Übrigen, dass das Mobilfunkgerät 190 eine Sendeempfangsantenne 192, eine Tastatur 194, das Display 196, ein Mikrofon 198 zum Aufnehmen von Sprachsignalen und eine Kamera 188 zum Aufnehmen von Bild- oder Videodaten aufweist.
  • Darüber hinaus enthält das Kommunikationsnetzwerk 150 einen nicht näher dargestellten Service Provider Server 170, der zum Bereitstellen des Online-Services des kostenpflichtigen Herunterladens von altersbeschränkten Videofilmen als Online-Prozess eingerichtet ist. Der Nutzer 160 erhält Zugang zu dem Service des Service Provider Servers 170 nur dann, wenn zuvor eine Autorisierungseinrichtung 106 der Anordnung 100 den Online-Service für den Nutzer 160 des Nutzer-Endgeräts 190 aufgrund einer erfolgreich durchgeführten Altersverifizierung autorisiert hat.
  • Das Mobilfunktelefon 190, der Service Provider Server 170 und die Anordnung 100 kommunizieren über das Internet. Es können weitere Netzwerkverbindungen genutzt werden, wie ein Mobiltelekommunikationsnetzwerk, ein Intranet, etc.
  • Die Anordnung 100 enthält eine Empfangseinrichtung 102, die über das Internet 130 bidirektional kommunizierfähig mit dem Mobilfunkgerät 190 gekoppelt ist. Die Empfangseinrichtung 102 dient zum Empfangen einer Nutzeranfrage des Nutzers 160 mittels des Mobilfunkgeräts 190, mit welcher der Nutzer 160 den altersbeschränkten Online-Prozess, welcher von dem Service Provider Server 170 bereitgestellt werden kann, über das Kommunikationsnetzwerk 150 aktivieren möchte. Nach Empfang einer solchen Nutzeranfrage eines Nutzers 160 leitet die Empfangseinrichtung 102 diese Anfrage an eine Nutzeridentifiziereinrichtung 114 weiter, die zum Ermitteln der Mobilfunknummer des Mobilfunktelefons 190 des Nutzers 160 als Identifikationsmerkmal in der Lage ist. Die Empfangseinrichtung 102 leitet die Nutzeranfrage ferner an eine Anfordereinrichtung 112 weiter, die als Reaktion darauf Biometriedaten des Nutzers 160 über das Internet 130 von dem Mobilfunkgerät 190 anfordert. Der Nutzer 160 kann zum Beispiel aufgefordert werden, ein sich zeigendes Video über das Mobilfunktelefon 190 aufzunehmen und zu übermitteln. Der Nutzer 160 kann darüber informiert werden, dass das Übermitteln eines solchen Videos eine Voraussetzung zur Gewährung eines Zugangs zu der Multimediadownload-Plattform des Service Provider Server 170 ist. Insbesondere kann die Anfordereinrichtung 112 das Mobilfunktelefon 190 auffordern, eine Videotelefonieverbindung aufzubauen und Video- und Sprachsignale des Nutzers 160 über das Internet 130 an die Anfordereinrichtung 112 zu übermitteln.
  • Die angeforderten Biometriedaten, d. h. in dem beschriebenen Beispiel die Sprach- und Videodaten des Nutzers 160, werden nach Erhalt einer Auswerteeinrichtung 104 zugeführt, die zum Auswerten der über das Kommunikationsnetzwerk 150 empfangenen Biometriedaten des Nutzers 160 eingerichtet ist. Basierend auf bestimmten vordefinierten Altersabschätzkriterien wird aus den Biometriedaten eine Nutzeralterschätzinformation für den Nutzer 160 ermittelt. Mit anderen Worten wird eine Information ermittelt, die gemäß den Biometriedaten für das Alter des Nutzers indikativ ist. In dem gezeigten Ausführungsbeispiel ermittelt die Auswerteeinrichtung 104 lediglich, ob oder ob nicht das aus den Biometriedaten ermittelte Nutzeralter eine Volljährigkeit des Benutzers anzeigt oder nicht. Hierfür greift die Auswerteeinrichtung 104 auf eine Datenbank 108 zu, in der Musterdatensätze für Video- bzw. Sprachsignale von Nutzern unterschiedlicher Altersgruppen gespeichert sind. Mit Hilfe von Optimierungsalgorithmen (zum Beispiel Methode des „least squares fit”) kann dann diejenige Altersgruppe ermittelt werden, für welche die Abweichungen von den Biometriedaten des Nutzers 160 minimal sind.
  • Das ermittelte Alter des Nutzers 160 wird einer Zuverlässigkeitsermittlungseinrichtung 110 zugeführt. Diese ermittelt basierend auf vorgegebenen Zuverlässigkeitskriterien eine Zuverlässigkeit der ermittelten Nutzeralterschätzinformation. Hierfür greift die Zuverlässigkeitsermittlungseinrichtung 110 ebenfalls auf Daten in der Datenbank 108 zurück. Unterschreitet, entsprechend dem Resultat der Zuverlässigkeitsermittlungsprüfung durch die Zuverlässigkeitsermittlungseinrichtung 110, die Zuverlässigkeit des ermittelten Alters eine vorgegebene Zulässigkeitsschwelle (zum Beispiel 80%), so kann eine Ereigniseinheit 132 ein entsprechendes Ereignis auslösen. Dies kann zum Beispiel das Verweigern des Initiierens des Online-Prozesses sein oder die Durchführung eines zusätzlichen Altersbestimmungsprozesses. Zum Beispiel kann der Nutzer 160 in diesem Fall aufgefordert werden, seinen Personalausweis mittels des Mobilfunkgeräts 190 aufzunehmen und das Aufnahmebild über das Internet 130 zu übermitteln. Dann kann das auf dem Personalausweis gezeigte Geburtsdatum mittels Schrifterfassung ermittelt werden. Gegebenenfalls kann ein Abgleich des Fotos des Personalausweises mit den Videotelefoniedaten erfolgen, um das Alter des Nutzers 160 genauer zu bestimmen und Missbrauch auszuschließen.
  • Das Ergebnis des Zuverlässigkeitstests wird einer Autorisierungseinrichtung 106 zugeführt. Diese autorisiert den angefragten Online-Prozess für den Nutzer 160 nur dann, wenn die ermittelte Nutzeralterschätzinformation (zum Beispiel „Nutzeralter ist 25 Jahre”) ein vorgegebenes altersbasiertes Zugangskriterium (zum Beispiel „Nutzeralter ist mindestens 18 Jahre”) zu dem angefragten Online-Prozess erfüllt. Dieses altersbasierte Zugangskriterium kann also zum Beispiel eine Gewährung des Zugangs zu dem Online-Prozess nur für Volljährige Nutzer 160 umfassen. Der Autorisierungseinrichtung 106 wird ferner das Identifizierungsmerkmal des Nutzers 160 zugeführt.
  • Die Autorisierungseinrichtung 106 kann dann ein entsprechendes Autorisierungsprofil des Nutzers 160 erstellen und an den Service Provider Server 170 übermitteln. Wenn ein Nutzer 160 über das Mobiltelefon 190 einen entsprechenden Service abrufen möchte, wird der Service Provider Server 170 den Zugang zu diesem Online-Prozess nur basierend auf den von der Autorisierungseinrichtung 106 übermittelten Autorisierungsprofile gewähren.
  • Es ist anzumerken, dass die einzelnen Einrichtungen 102, 104, 106, 110, 112, 114, 132 separate Prozessoren sein können oder logische Komponenten eines gemeinsamen Prozessors. Sie können, wie in 1 gezeigt, alle in einem gemeinsamen Server implementiert sein oder alternativ auf separaten, kommunizierfähig gekoppelten Servern implementiert sein.
  • Im Weiteren wird Bezug nehmend auf 2 ein Verfahren 200 zur Zugangskontrolle von Nutzern 160 zu einem altersbeschränkten Online-Prozess gemäß einem exemplarischen Ausführungsbeispiel der Erfindung beschrieben.
  • Das Mobilfunkgerät 190 oder allgemeiner User Equipment (UE) ist mit Bezugszeichen 190 versehen. Die Anordnung 100 wird in 2 auch als Autorisierungsserver bezeichnet. Die Datenbank 108 ist in 2 ebenfalls gezeigt. Ferner ist der Service Provider Server 170 zu sehen.
  • In einem Prozess 202 richtet ein Benutzer 160 mittels des Mobilfunkgeräts 190 eine Benutzeranfrage zum Zugang zu einem Online-Services an den Autorisierungsserver 100 (oder alternativ direkt an den Service Provider Server 170, der diese Benutzeranfrage dann an den Autorisierungsserver 100 weiterleiten kann, da er selbst keine Autorisierungsprüfung durchführt). Der Autorisierungsserver 100 ermittelt in einem Prozess 204 die Mobilfunknummer des Nutzers 160. Daraufhin richtet der Autorisierungsserver 100 an den Nutzer 160 eine Anfrage zum Aufbau einer Videotelefonieverbindung. In Reaktion darauf werden in einem Prozess 208 Videotelefoniedaten von dem Mobilfunkgerät 190 an den Autorisierungsserver 100 übermittelt, die den Nutzer 160 zeigen. Daraufhin ordnet der Autorisierungsserver 100 in einem Prozess 210 die Mobilfunknummer den biometrische Information enthaltenden Videotelefoniedaten zu.
  • In einem nachfolgenden Prozess 212 wird durch den Autorisierungsserver 100 ein Schätzalter des Nutzers 160 aus den Videotelefoniedaten ermittelt. Hierfür greift der Autorisierungsserver 100 auf die Datenbank 108 zu. In einem nachfolgenden Prozess 214 erstellt der Autorisierungsserver 100 ein Autorisierungsprofil aus dem zuvor ermittelten Schätzalter und der Mobilfunknummer des Nutzers 160. In einem nachfolgenden Prozess 216 übermittelt der Autorisierungsserver 100 das Autorisierungsprofil des Nutzers 160 an den Service Provider Server 170. Gleichzeitig oder später übermittelt der Autorisierungsserver 100 das Autorisierungsprofil in einem Prozess 218 ggf. auch an das Mobilfunkgerät 190.
  • Das Mobilfunkgerät 190 fordert daraufhin in einem Prozess 220 den Service von dem Service Provider Server 170 an. In Übereinstimmung mit dem Autorisierungsprofil gewährt der Service Provider Server 170 dem Benutzer 160 des Mobilfunkgeräts 190 den Service, d. h. stellt ihm den Service gemäß dem Autorisierungsprofil bereit (siehe Prozess 222).
  • Ergänzend ist darauf hinzuweisen, dass „aufweisend” keine anderen Elemente oder Schritte ausschließt und „eine” oder „ein” keine Vielzahl ausschließt. Ferner sei darauf hingewiesen, dass Merkmale oder Schritte, die mit Verweis auf eines der obigen Ausführungsbeispiele beschrieben worden sind, auch in Kombination mit anderen Merkmalen oder Schritten anderer oben beschriebener Ausführungsbeispiele verwendet werden können. Bezugszeichen in den Ansprüchen sind nicht als Einschränkung anzusehen.

Claims (24)

  1. Anordnung (100) zur Zugangskontrolle von Nutzern (160) zu einem altersbeschränkten Online-Prozess, wobei die Anordnung (100) aufweist: eine Empfangseinrichtung (102), die zum Empfangen einer Nutzeranfrage eines Nutzers (160) eingerichtet ist, mit welcher Nutzeranfrage der Nutzer (160) den altersbeschränkten Online-Prozess über ein Kommunikationsnetzwerk (150) initiieren möchte; eine Auswerteeinrichtung (104), die zum Auswerten von über das Kommunikationsnetzwerk (150) empfangenen Biometriedaten des Nutzers (160) derart eingerichtet ist, dass basierend auf mindestens einem vorgegebenen Altersabschätzkriterium aus den Biometriedaten eine Nutzeralterschätzinformation hinsichtlich des Alters des Nutzers (160) ermittelt wird; eine Autorisierungseinrichtung (106), die den angefragten Online-Prozess für den Nutzer (160) nur dann autorisiert, wenn die ermittelte Nutzeralterschätzinformation mindestens ein vorgegebenes altersbasiertes Zugangskriterium zu dem angefragten Online-Prozess erfüllt, wobei die Biometriedaten zumindest einen Teil des Körpers des Nutzers (160) darstellende und über das Kommunikationsnetzwerk (150) empfangene Videodaten aufweisen.
  2. Anordnung (100) nach Anspruch 1, wobei die Auswerteeinrichtung (104) eingerichtet ist, als das mindestens eine Altersabschätzkriterium einen Vergleich zwischen aus den Bilddaten abgeleiteten Ist-Personenkörpereigenschaften mit Soll-Personenkörpereigenschaften anzustellen, welche Soll-Personenkörpereigenschaften in Datensätzen einer Datenbank (108) einem jeweiligen Alter oder Altersbereich zugeordnet sind.
  3. Anordnung (100) nach einem der Ansprüche 1 bis 2, wobei die Biometriedaten über das Kommunikationsnetzwerk (150) empfangene Sprachsignale des Nutzers (160) aufweisen.
  4. Anordnung (100) nach Anspruch 3, wobei die Auswerteeinrichtung (104) eingerichtet ist, als das mindestens eine Altersabschätzkriterium einen Vergleich zwischen aus den Sprachsignalen abgeleiteten Ist-Personenspracheigenschaften mit Soll-Personenspracheigenschaften anzustellen, welche Soll-Personenspracheigenschaften in Datensätzen einer Datenbank (108) einem jeweiligen Alter oder Altersbereich zugeordnet sind.
  5. Anordnung (100) nach Ansprüchen 1 und 3, wobei die Auswerteeinrichtung (104) zum gemeinsamen Auswerten der Bilddaten und der Sprachsignale zum Ermitteln der Nutzeralterschätzinformation eingerichtet ist.
  6. Anordnung (100) nach einem der Ansprüche 1 bis 5, wobei die Auswerteeinrichtung (104) zum Auswerten von ausschließlich nach Erhalt der Nutzeranfrage über das Kommunikationsnetzwerk (150) empfangenen Biometriedaten eingerichtet ist.
  7. Anordnung (100) nach einem der Ansprüche 1 bis 6, wobei die Autorisierungseinrichtung (106) ausgebildet ist, basierend darauf, ob und gegebenenfalls in welchem Umfang die ermittelte Nutzeralterschätzinformation das mindestens eine vorgegebene altersbasierte Zugangskriterium zu dem angefragten Online-Prozess erfüllt, für den Nutzer ein entsprechendes Zugangsprofil zu erstellen, das für den Umfang des zu gewährenden Zugangs des Nutzers zu dem angefragten Online-Prozess indikativ ist.
  8. Anordnung (100) nach einem der Ansprüche 1 bis 7, wobei die Auswerteeinrichtung (104) eingerichtet ist, die Biometriedaten mittels Mustererkennung auszuwerten, um daraus die Nutzeralterschätzinformation des Nutzers (160) zu ermitteln.
  9. Anordnung (100) nach einem der Ansprüche 1 bis 8, aufweisend eine Zuverlässigkeitsermittlungseinrichtung (110), die eingerichtet ist, basierend auf mindestens einem vorgegebenen Zuverlässigkeitskriterium eine Zuverlässigkeit der ermittelten Nutzeralterschätzinformation zu ermitteln und bei Unterschreitung einer vorgegebenen Zuverlässigkeitsschwelle ein vorgegebenes Ereignis auszulösen.
  10. Anordnung (100) nach Anspruch 9, wobei das vorgegebene Ereignis aus folgender Gruppe ausgewählt ist: eine Verweigerung der Autorisierung; ein Herstellen einer Kommunikationsverbindung zwischen dem Nutzer (160) und einem Operateur; eine Aufforderung zum Übermitteln von Bilddaten eines Ausweisdokuments des Nutzers; Durchführen eines zusätzlichen Alterstests.
  11. Anordnung (100) nach einem der Ansprüche 1 bis 10, wobei die Nutzeralterschätzinformation aus folgender Gruppe ausgewählt ist: die Information, ob der Nutzer (160) eine vorgegebene Altersschwelle, insbesondere Volljährigkeit, überschritten hat oder nicht; die Information, welches Alter der Nutzer (160) hat; die Information, welchem Altersbereich aus einer Mehrzahl von vorgegebenen Altersbereichen der Nutzer (160) zugehörig ist.
  12. Anordnung (100) nach einem der Ansprüche 1 bis 11, aufweisend eine Anfordereinrichtung (112), die zum Anfordern der Biometriedaten des Nutzers (160) in Reaktion auf die empfangene Nutzeranfrage eingerichtet ist.
  13. Anordnung (100) nach einem der Ansprüche 1 bis 12, aufweisend eine Nutzeridentifiziereinrichtung (114), die zum Ermitteln eines für die Identität des Nutzers (160) indikativen Identifikationsmerkmals, insbesondere einer Mobilfunknummer, in Reaktion auf die empfangene Nutzeranfrage, insbesondere zum Ermitteln des Identifikationsmerkmals aus der empfangenen Nutzeranfrage, eingerichtet ist.
  14. Anordnung (100) nach Anspruch 13, wobei die Autorisierungseinrichtung (106) zum Übermitteln einer ermittelten Autorisierungsinformation gemeinsam mit dem ermittelten Identifikationsmerkmal an eine Online-Prozess-Durchführeinrichtung (170) eingerichtet ist.
  15. Anordnung (100) nach einem der Ansprüche 1 bis 14, aufweisend eine Speichereinrichtung (108), die zum Speichern von Datensätzen eingerichtet ist, von denen jeder die empfangenen Biometriedaten und die ermittelte Nutzeralterschätzinformation und optional ein für die Identität des Nutzers (160) indikatives Identifikationsmerkmal aufweist.
  16. Anordnung (100) nach einem der Ansprüche 1 bis 15, wobei die Anordnung (100) als Datenverarbeitungsgerät oder als Mehrzahl kommunizierfähig gekoppelter Datenverarbeitungsgeräte ausgebildet ist.
  17. Anordnung (100) nach einem der Ansprüche 1 bis 16, wobei der Online-Prozess aus einer Gruppe ausgewählt ist, die besteht aus einer Nutzung eines Online-Services, einer Transaktion, einer Anmeldung und einer Content-Nutzung.
  18. Kommunikationsnetzwerk (150), aufweisend: eine Anordnung (100) nach einem der Ansprüche 1 bis 17 zur Zugangskontrolle von Nutzern (160) zu einem altersbeschränkten Online-Prozess, der über das Kommunikationsnetzwerk (150) bereitstellbar ist; ein Nutzer-Endgerät (190), das zum Übermitteln der Nutzeranfrage und der Biometriedaten kommunizierfähig mit der Anordnung (100) gekoppelt ist und das zum Kommunizieren von Daten im Zusammenhang mit dem altersbeschränkten Online-Prozess über das Kommunikationsnetzwerk (150) gekoppelt ist.
  19. Kommunikationsnetzwerk (150) nach Anspruch 18, wobei das Nutzer-Endgerät (190) videotelephoniefähig ist.
  20. Kommunikationsnetzwerk (150) nach Anspruch 18 oder 19, wobei das Nutzer-Endgerät (190) portabel ist.
  21. Kommunikationsnetzwerk (150) nach einem der Ansprüche 18 bis 20, ferner aufweisend einen Service Provider Server (170), der zum Bereitstellen eines Online-Services als Online Prozess nur dann eingerichtet ist, wenn die Autorisierungseinrichtung (106) den Online-Service für den Nutzer (160) des Nutzer-Endgeräts (190) autorisiert hat.
  22. Verfahren zur Zugangskontrolle von Nutzern (160) zu einem altersbeschränkten Online-Prozess, wobei das Verfahren aufweist: Empfangen einer Nutzeranfrage eines Nutzers, mit welcher Nutzeranfrage der Nutzer (160) den altersbeschränkten Online-Prozess über ein Kommunikationsnetzwerk (150) initiieren möchte; Auswerten von über das Kommunikationsnetzwerk (150) empfangenen Biometriedaten des Nutzers (160) derart, dass basierend auf mindestens einem vorgegebenen Altersabschätzkriterium aus den Biometriedaten eine Nutzeralterschätzinformation hinsichtlich des Alters des Nutzers (160) ermittelt wird; Autorisieren des angefragten Online-Prozesses für den Nutzer (160) nur dann, wenn die ermittelte Nutzeralterschätzinformation mindestens ein vorgegebenes altersbasiertes Zugangskriterium zu dem angefragten Online-Prozess erfüllt, wobei die Biometriedaten zumindest einen Teil des Körpers des Nutzers (160) darstellende und über das Kommunikationsnetzwerk (150) empfangene Videodaten aufweisen.
  23. Computerlesbares Speichermedium, in dem ein Programm zur Zugangskontrolle von Nutzern (160) zu einem altersbeschränkten Online-Prozess gespeichert ist, welches Programm, wenn es von einem Prozessor (102, 104, 106) ausgeführt wird, das Verfahren nach Anspruch 22 ausführt oder steuert.
  24. Programm-Element zur Zugangskontrolle von Nutzern (160) zu einem altersbeschränkten Online-Prozess, welches Programm-Element, wenn es von einem Prozessor (102, 104, 106) ausgeführt wird, das Verfahren nach Anspruch 22 ausführt oder steuert.
DE102013100227.7A 2013-01-10 2013-01-10 Biometrische Online-Altersverifizierung Active DE102013100227B4 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102013100227.7A DE102013100227B4 (de) 2013-01-10 2013-01-10 Biometrische Online-Altersverifizierung

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102013100227.7A DE102013100227B4 (de) 2013-01-10 2013-01-10 Biometrische Online-Altersverifizierung

Publications (2)

Publication Number Publication Date
DE102013100227A1 DE102013100227A1 (de) 2014-07-10
DE102013100227B4 true DE102013100227B4 (de) 2017-09-28

Family

ID=51019167

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102013100227.7A Active DE102013100227B4 (de) 2013-01-10 2013-01-10 Biometrische Online-Altersverifizierung

Country Status (1)

Country Link
DE (1) DE102013100227B4 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102022122596A1 (de) 2022-04-08 2023-10-12 Secunet Security Networks Aktiengesellschaft Verfahren zur präzisen Gesichtserkennung und Detektion von Gesichtsbildmanipulationen

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070098235A1 (en) * 2005-09-29 2007-05-03 Uriel Halavee Age Verification
US20110320037A1 (en) * 2010-06-25 2011-12-29 Jose Frugone Biometric payment and identification system and method

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070098235A1 (en) * 2005-09-29 2007-05-03 Uriel Halavee Age Verification
US20110320037A1 (en) * 2010-06-25 2011-12-29 Jose Frugone Biometric payment and identification system and method

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102022122596A1 (de) 2022-04-08 2023-10-12 Secunet Security Networks Aktiengesellschaft Verfahren zur präzisen Gesichtserkennung und Detektion von Gesichtsbildmanipulationen

Also Published As

Publication number Publication date
DE102013100227A1 (de) 2014-07-10

Similar Documents

Publication Publication Date Title
EP1116191B1 (de) Verfahren und vorrichtung zum prüfen der zugangsberechtigung zu einem system
DE102007033812B4 (de) Verfahren und Anordnung zur Authentifizierung eines Nutzers von Einrichtungen, eines Dienstes, einer Datenbasis oder eines Datennetzes
DE69832145T2 (de) Fernbeglaubigungssystem
DE102013108713B4 (de) Verfahren zum Auswerten eines Dokuments
DE102014103016A1 (de) Globales Identifizierungs-(ID-) und Altersverifizierungssystem und -verfahren
EP2353123A2 (de) Anforderungsbasiertes personenauthentifikationsverfahren
DE112013002539B4 (de) Validierung mobiler Einheiten
EP3963485B1 (de) Benutzerauthentifizierung
DE112013000511T5 (de) Zugriff auf vertrauliche Daten über eine Website eines sozialen Netzwerks
DE10163814A1 (de) Verfahren und Einrichtung zur Nutzeridentifizierung
DE102013100227B4 (de) Biometrische Online-Altersverifizierung
DE102017001879A1 (de) Verfahren zur Verifizierung der Identität eines Nutzers
DE102019119052A1 (de) Verfahren und Vorrichtung zur Freigabe von Fahrzeugfunktionen eines Fahrzeugs, Fahrzeug und System
EP3385875B1 (de) Verfahren und system zur authentifizierung
EP2077658A1 (de) Verfahren zur Bereitstellung eines Dienstes für einen Nutzer
DE102017115669A1 (de) Mobiles Kommunikationsgerät zum Kommunizieren mit einer Zutrittskontrollvorrichtung
DE102017116780A1 (de) Biometrische Identifikationsverifikation mit Standortmachbarkeitsbestimmung
EP3889807A1 (de) Authentifizierungssystem auf basis eines telekommunikationsgeräts mit einem hirnaktivitätssensor
DE102021129103B3 (de) Verfahren und System für eine robuste Identifizierung eines Fahrzeuginsassen
DE102017221300A1 (de) Verfahren und System zum Bereitstellen einer datentechnischen Funktion mittels eines Datenverarbeitungssystems eines spurgebundenen Fahrzeugs
DE102017205552A1 (de) Verfahren zum Kontrollieren eines Zugriffs eines elektronischen Geräts auf ein System und Sicherheitseinrichtung
EP3435697B1 (de) Verfahren zur authentisierung eines nutzers gegenüber einem diensteanbieter und authentisierungseinrichtung
DE102021108544A1 (de) System zur nutzerseitig autorisierbaren Verarbeitung und Freigabe von nutzerattributbezogenen Daten an einen Anfrager
DE102005025447A1 (de) Zugangsverfahren für drahtloses Authentifikations-Anmeldesystem
DE102014102637B4 (de) Verfahren zum Hinterlegen biometrischer Zugangsdaten für ein Computersystem, Computersystem und Datenspeicher

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R081 Change of applicant/patentee

Owner name: PHILOSOFT IP UG (HAFTUNGSBESCHRAENKT), DE

Free format text: FORMER OWNER: CONTNET AG, 81669 MUENCHEN, DE

R082 Change of representative

Representative=s name: DILG HAEUSLER SCHINDELMANN PATENTANWALTSGESELL, DE

R016 Response to examination communication
R016 Response to examination communication
R081 Change of applicant/patentee

Owner name: PHILOSOFT IP UG (HAFTUNGSBESCHRAENKT), DE

Free format text: FORMER OWNER: CONTNET AG, 81671 MUENCHEN, DE

R082 Change of representative

Representative=s name: DILG, HAEUSLER, SCHINDELMANN PATENTANWALTSGESE, DE

Representative=s name: DILG HAEUSLER SCHINDELMANN PATENTANWALTSGESELL, DE

R018 Grant decision by examination section/examining division
R020 Patent grant now final