DE10133647A1 - Process to access a secured data line using mobile phone and biometric data for identification - Google Patents
Process to access a secured data line using mobile phone and biometric data for identificationInfo
- Publication number
- DE10133647A1 DE10133647A1 DE10133647A DE10133647A DE10133647A1 DE 10133647 A1 DE10133647 A1 DE 10133647A1 DE 10133647 A DE10133647 A DE 10133647A DE 10133647 A DE10133647 A DE 10133647A DE 10133647 A1 DE10133647 A1 DE 10133647A1
- Authority
- DE
- Germany
- Prior art keywords
- data
- mobile terminal
- terminal
- stationary
- transmission interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Ceased
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/30—Individual registration on entry or exit not involving the use of a pass
- G07C9/32—Individual registration on entry or exit not involving the use of a pass in combination with an identity check
- G07C9/37—Individual registration on entry or exit not involving the use of a pass in combination with an identity check using biometric data, e.g. fingerprints, iris scans or voice recognition
Abstract
Description
Die Erfindung betrifft Verfahren zur Umsetzung einer gesi cherten Dienstleistung gemäß Anspruch 1, ein Mobiles Endgerät zur Umsetzung einer gesicherten Dienstleistung gemäß Anspruch 9 sowie ein stationäres Endgerät zur Umsetzung einer gesi cherten Dienstleistung gemäß Anspruch 17.The invention relates to methods for implementing a gesi The service according to claim 1, a mobile terminal to implement a secured service according to claim 9 and a stationary terminal for implementing a gesi The service according to claim 17.
Auf der "CeBIT 2000" wurde in Halle 26 ein Fahrkartenautomat vorgestellt, bei dem die Bedienung unter Zuhilfenahme des Zugriffsprotokolls "Wireless Application Protocol" (WAP) so wie dem Kurzstreckenfunkstandard "Bluetooth" erfolgt, ge zeigt. Für diese Anwendung machte man sich die kurze Reich weite von Bluetooth zur Lokalisierung eines Kunden im Nahbe reich des Fahrkartenautomaten zunutze, um damit ein WAP gestütztes Lösen einer Fahrkarte zu initiieren und durchzu führen.At the "CeBIT 2000" a ticket machine was in hall 26 presented, in which the operation with the help of Access protocol "Wireless Application Protocol" (WAP) see above such as the short-range radio standard "Bluetooth", ge shows. The short empire was made for this application range of Bluetooth to localize a customer in the vicinity of the ticket machine to create a WAP initiate and enforce supported ticket purchase to lead.
Problematisch ist hierbei, dass die Gefahr besteht, dass wei tere potentielle Kunden in den Nähbereich des Fahrkartenauto maten gelangen und es zu Überschneidung bzw. Verwechslungen kommt, so dass es wünschenswert ist, den Vorgang des Fahrkar tenlösens durch eine Zugriffskontrolle, bei der sich der Kun de identifiziert und damit seinen Auftrag bestätigt, auszulö sen.The problem here is that there is a risk that white tere potential customers in the sewing area of the ticket car mate and there is an overlap or confusion comes, so it is desirable to the process of the Fahrkar access control, in which the customer de identified and thus confirmed its mandate to trigger sen.
Elektronische Zugangs-, Benutzer- oder Zugriffskontrollen ba sieren im Allgemeinen auf Kennwörtern. Für elektronische Zah lungsverfahren mit Geld- ("elektronische Geldbörse") oder Eu rocheckkarten ("EC-Karten") hat sich als Kennwort der Einsatz einer Geheimnummer ("Personal Identification Number", "PIN") zur Authentisierung der zur Nutzung der Karte berechtigten Person etabliert. Electronic access, user or access controls ba generally rely on passwords. For electronic payments procedure with money ("electronic wallet") or Eu rocheckkarten ("EC cards") has been used as a password a personal identification number ("PIN") to authenticate those authorized to use the card Person established.
Bei einer derartigen wissensbasierten Identifikation durch Kennwörter besteht jedoch die Gefahr, dass die betreffende Person sie vergisst, zumal bereits in sehr vielen Lebensbe reichen (Zugang zum Arbeitsplatz, Rechner, Handy, Online- Banking und dergleichen) eine Authentisierung von Personen verlangt wird, so dass eine Inflation der Kennwörter bzw. Ge heimnummern, die eine Person im Gedächtnis behalten muss, die Folge ist.With such a knowledge-based identification by However, passwords pose a risk that the password in question Person forgets them, especially in many life situations sufficient (access to the workplace, computer, mobile phone, online Banking and the like) an authentication of people is required so that inflation of the passwords or Ge Home numbers that a person must keep in mind Episode is.
Zudem besteht die Gefahr, dass beispielsweise eine EC-Karte verloren geht oder gestohlen wird und sich ein Dritter dieser Karte bedient, in dem er die Geheimnummer errät oder durch Beobachten des Besitzers ermittelt.There is also a risk that, for example, an EC card is lost or stolen and a third party gets it Card operated by guessing the PIN or by Observe the owner determined.
Daher gewinnen biometrische Verfahren zur Identifikation als Ersatz oder Ergänzung zur Prüfung der PIN zunehmend an Bedeu tung, denn sie stützen sich auf spezifische körperliche Merk male, die eindeutig einer bestimmten Person zugeordnet werden können.Therefore, biometric methods for identification gain Replacement or supplement to checking the PIN increasingly important tion because they are based on specific physical characteristics male who are clearly assigned to a specific person can.
Die individuelle Ausprägung dieser Körpermerkmale ist im All gemeinen einzigartig auf der Welt und der Besitzer dieser Merkmale kann sie nicht verlieren oder vergessen.The individual expression of these body characteristics is in space mean unique in the world and the owner of this It cannot lose or forget characteristics.
Biometrische Merkmale haben zudem den Vorteil, dass sie prin zipiell nicht gestohlen und nur schwer kopiert bzw. nachge ahmt werden können, so dass im Vergleich zu den herkömmlichen Methoden, wie beispielsweise der Authentifizierung mittels PIN, eine deutlich höhere Sicherheit erreicht wird.Biometric features also have the advantage that they are prin Sometimes not stolen and only copied or copied with difficulty can be mimicked, so compared to the conventional Methods such as authentication using PIN, a significantly higher level of security is achieved.
Insbesondere bei biometrischen Verfahren wird zwischen Arten der Wiedererkennung eines Individuums unterschieden.In particular, biometric methods distinguish between species distinguish between the recognition of an individual.
Bei der Verifikation (Authentisierung) soll ermittelt werden, ob eine Person tatsächlich diejenige ist, die sie vorgibt zu sein. Bei dieser Wiedererkennungsart wird nur ein Eins-zu- Eins-Vergleich vorgelegter Verifikationsdaten mit vorher ab gespeicherten Referenzdaten durchgeführt.Verification (authentication) should determine whether a person is actually who they claim to be his. With this type of recognition, only one-to-one One comparison of submitted verification data with before stored reference data.
Dagegen steht bei der Identifikation die Ermittlung der Iden tität einer Person aus einer großen Zahl von Individuen im Vordergrund. Bei dieser Wiedererkennungsart werden die vorge legten Verifikationsdaten mit einer großen Zahl von Referenz daten aus einer Datenbank verglichen.In contrast, the identification of the id stands for the identification tity of a person from a large number of individuals in the Foreground. With this type of recognition, the pre put verification data with a large number of reference compared data from a database.
Unabhängig von der Wiedererkennungsart müssen bei allen bio metrischen Systemen zuerst Rohmessdaten der relevanten kör perlichen Merkmale der Person erfasst werden, bevor das Sys tem daraus die spezifischen Merkmale extrahieren kann. Im An schluss daran erfolgt dann ein Vergleich mit den dem System bereits bekannten Referenzdaten.Regardless of the type of recognition, all bio metric systems first raw measurement data of the relevant kör physical characteristics of the person are recorded before the Sys system can extract the specific characteristics from it. In the An then a comparison is made with the system already known reference data.
Immer mehr Systeme gelangen zur Marktreife, die Personen an hand ihrer persönlichen Körpermerkmale identifizieren.More and more systems are ready for the market, the people identify by hand their personal body characteristics.
So wurde auf der CeBIT 2000 in Halle 14 von "Siemens ICN" ein mit einem Fingerabdruckleser ausgestatteter Dienstleistungs automat vorgestellt.So at CeBIT 2000 in hall 14 of "Siemens ICN" services equipped with a fingerprint reader automat presented.
Nachteilig bei solchen Systemen ist der enorme Speicherplatz bedarf, der wegen der zu speichernden Referenzdaten gegeben ist und eine lokale Speicherung im Automaten zu aufwendig macht.The disadvantage of such systems is the enormous storage space need given due to the reference data to be saved and local storage in the machine is too expensive makes.
Gegenwärtig wird daher eine zentrale Speicherung in einer mit solcherlei Automaten vernetzten Datenbasis erwogen, was je doch die entsprechende Netz-Infrastruktur sowie die Schaffung einer zentralen personenbezogenen Datenbasis erfordert.At the moment, therefore, central storage is carried out in a such automated networked database considered, what ever but the corresponding network infrastructure and creation a central personal database is required.
Die der Erfindung zugrundeliegende Aufgabe ist es daher, eine gesicherte Dienstleistung einfach und kostengünstig zu reali sieren. The object underlying the invention is therefore a secure service simple and inexpensive to reali Sieren.
Diese Aufgabe wird durch das Verfahren zur Umsetzung einer gesicherten Dienstleistung gemäß Anspruch 1, ein Mobiles End gerät zur Umsetzung einer gesicherten Dienstleistung gemäß Anspruch 9 sowie eine stationäre Einrichtung zur Umsetzung einer gesicherten Dienstleistung gemäß Anspruch 15 gelöst.This task is accomplished through the process of implementing a secured service according to claim 1, a mobile end device for implementing a secure service in accordance with Claim 9 and a stationary facility for implementation a secured service according to claim 15.
Bei dem erfindungsgemäßen Verfahren zur Umsetzung einer gesi cherten Dienstleistung wird ein mobiles Endgerät über eine Datenübertragungsschnittstelle an ein stationäres Endgerät derart gekoppelt, dass das mobile Endgerät und das stationäre Endgerät über die Datenübertragungsschnittstelle die Dienst leistung betreffende Daten austauschen, wobei das mobile End gerät aus einem ihm zugeordneten Speicher biometrische Refe renzdaten einer Person ausliest und sie an das stationäre Endgerät überträgt. Anschließend wird die Person aufgefordert sich zum Auslösen der Erbringung der Dienstleistung zu iden tifizieren, woraufhin ein Erfassen biometrischer Daten der Person an einer Erfassungseinrichtung des stationären Endge rätes durchgeführt wird, so dass im stationären Endgerät ein Vergleich der biometrischen Referenzdaten mit den erfassten biometrischen Daten erfolgt und die Dienstleistung bei Über einstimmung der Referenzdaten mit den erfassten Daten er bracht wird.In the method according to the invention for implementing a total a mobile device via a Data transmission interface to a stationary terminal coupled such that the mobile terminal and the stationary Terminal over the data transmission interface the service exchange data related to performance, the mobile end receives biometric reference from a memory assigned to it reads out the reference data of a person and sends them to the stationary Transfers end device. Then the person is asked identify themselves to trigger the provision of the service tify, whereupon collecting biometric data of the Person at a detection device of the stationary endge advised is carried out so that in the stationary terminal Comparison of the biometric reference data with the recorded biometric data and the service at Über matching the reference data with the recorded data is brought.
Vorteilhaft ist es die biometrischen Referenzdaten und das Übertragen erst durch Eingabe mindestens eines Kennworts, beispielsweise neben der 1. PIN beim Handy noch eine 2. PIN, in das mobile Endgerät auszulösen, so dass die sensiblen Da ten nicht unkontrolliert und versehentlich übertragen werden.It is advantageous to use the biometric reference data and that Transfer only by entering at least one password, for example, in addition to the 1st PIN on the cell phone, a 2nd PIN, trigger in the mobile device, so that the sensitive Da not be transferred uncontrolled and accidentally.
Erfolgt ein Datenaustausch zwischen stationärem Endgerät und mobilem Endgerät über eine drahtlose, insbesondere gemäß IrDA oder Bluetooth ausgestaltete, Datenübertragungsschnittstelle, genügt es bereits, wenn sich der Nutzer des mobilen Endgerä tes in Übertragungsreichweite des stationären Gerätes befin det, um die gesicherte Dienstleistung einzuleiten, in dem beispielsweise eine auf dem mobilen Endgerät installierte Ap plikation gestartet wird, wobei um zu Detektieren, ob sich das mobile Endgerät in Übertragungsreichweite befindet, gemäß Bluetooth insbesondere das sogenannte Inquiry Verfahren und gemäß IrDA, der Empfang des Infrarotstrahls herangezogen wer den.If there is a data exchange between the stationary device and mobile terminal via a wireless, in particular according to IrDA or Bluetooth-designed, data transmission interface, It is sufficient if the user of the mobile device tes in the transmission range of the stationary device to initiate the secured service in which for example an Ap installed on the mobile device plication is started, in order to detect whether the mobile terminal is in transmission range, according to Bluetooth in particular the so-called inquiry procedure and according to IrDA, the reception of the infrared beam is used the.
Bei einem Datenaustausch zwischen stationärem Endgerät und mobilen Endgerät über eine serielle, insbesondere gemäß V.24 oder RS-232-C ausgestaltete, Datenübertragungsschnittstelle, ist der Nutzer gezwungen, sein mobiles Endgerät mit einer am stationären Endgerät angebrachten Verbindungsvorrichtung, beispielsweise einem standardisierten Stecker, zu verbinden, um den Dienstleistungsvorgang auslösen zu können, so dass auch hier ein ungewolltes Übertragen der biometrischen Refe renzdaten vermieden wird. Zudem ist es ausgeschlossen, dass eine zweite Person nur allein aufgrund ihrer Nähe zum statio nären Endgerät die Transaktion mit dem Nutzer stört, wie es bei einer drahtlosen Anbindung denkbar ist.When exchanging data between the stationary device and mobile terminal via a serial, especially according to V.24 or RS-232-C configured data transmission interface, the user is forced to connect his mobile device with an stationary terminal device attached, for example to connect a standardized plug, to be able to trigger the service transaction so that here too an unwanted transmission of the biometric refe limit data is avoided. It is also excluded that a second person only because of their proximity to the statio nary terminal disrupts the transaction with the user like it with a wireless connection is conceivable.
Werden die biometrischen Daten im mobilen Endgerät in einem lokal vorhandenen Speicher gespeichert und von dort ausgele sen, sind verhältnismäßig schnelle Zugriffe möglich.The biometric data in the mobile device in one locally available memory is saved and read from there relatively fast accesses are possible.
Ein zentraler einem Mobilfunknetz des mobilen Endgeräts zuge ordneter Speicher, der, wie beispielsweise in einem zellula ren Mobilfunknetz, Teil einer zentralen Funksende-/Funkem pfangseinrichtung, insbesondere Mobilfunk-Basisstation, ist, hat unter anderem den Vorteil, dass die biometrischen Refe renzdaten nur einmal gespeichert werden müssen, so dass, selbst wenn der Nutzer sein mobiles Endgerät häufig aus tuscht, diese Daten sofort verfügbar sind.A central to a mobile network of the mobile device ordered memory that, such as in a cell Ren cellular network, part of a central radio transmitter / radio catching device, in particular a mobile radio base station, has the advantage, among other things, that the biometric ref reference data only need to be saved once, so that even if the user frequently turns off his mobile device deceives, this data is immediately available.
Wenn mit erfolgter Kopplung des mobilen Endgerätes an das stationäre Endgerät ein, insbesondere gemäß dem "Wireless Ac cess Protocol" WAP ausgestaltetes, Kommunikationsprogramm mit Benutzerführung gestartet wird, hat der Nutzer die Rückkopp lung, dass er die gewünschte Dienstleistung einleiten kann und hat zudem sofort eine hierzu erforderliche Applikation ausführbereit zur Hand.When the mobile device is connected to the stationary terminal, in particular according to the "Wireless Ac cess Protocol "WAP designed communication program with User guidance is started, the user has the feedback that he can initiate the desired service and also immediately has an application required for this ready to hand.
Eine Identifikation auf Basis von Gesichtgeometriedaten hat ebenso wie die auf Iris- und Netzhautmuster- oder Stimmmuster basierende Identifikation den Vorteil, dass zum Erfassen die ser Daten keine Berührung notwendig ist, wobei die Iris- oder Netzhautmuster-Identifikation besonders fälschungssicher und zudem eine niedrige Falscherkennungsrate aufweist.Has an identification based on face geometry data as well as those on iris and retina or voice patterns based identification the advantage that to capture the no touch is necessary, the iris or Retinal pattern identification particularly forgery-proof and also has a low false detection rate.
Dagegen hat eine auf Stimmmuster basierende Identifikation zusätzlich den Vorteil, dass sie, genau so wie eine auf Un terschriftendynamik basierende Identifikation, eine hohe Ak zeptanz bei den Benutzern genießt.In contrast, has an identification based on voice patterns additionally the advantage that they, just like one on Un Identification based on script dynamics, a high Ak enjoys user acceptance.
Ein Vorteil psychometrischer Daten, wie beispielweise der Tippdynamik, besteht darin, dass keine zusätzliche Hardware benötigt wird, um sie zu erfassen. Es wird lediglich die vor handene Infrastruktur, beispielsweise PC mit Tastatur, ge nutzt.An advantage of psychometric data, such as the Typing dynamics consist of no additional hardware is needed to capture them. It will just be the one before existing infrastructure, for example PC with keyboard, ge uses.
Die Identifikation auf Grundlage von Handgeometriedaten weist den Vorteil auf, schon bereits seit mehr als zehn Jahren im Einsatz zu sein, während abgesehen von einer weiten Verbrei tung im Bankenbereich eine auf Fingerabdruck-Daten basierende Identifikation ebenfalls sehr fälschungssicher ist sowie eine geringe Falscherkennungsrate aufweist.Identification based on hand geometry data points the advantage of having been in the business for more than ten years To be use while aside from a wide spread a banking system based on fingerprint data Identification is also very forgery-proof as well as a has a low false detection rate.
Das erfindungsgemäße mobile Endgerät zur Umsetzung einer ge sicherten Dienstleistung, weist eine Datenübertragungs schnittstelle zur Anbindung des mobilen Endgerätes an ein stationäres Endgerät sowie eine Einrichtung zum Erfassen ei ner Kopplung des mobilen Endgerätes über die Datenübertra gungsschnittstelle an das stationäre Endgerät auf. Zudem ist es mit einer Einrichtung zum Datenaustausch die Dienstleis tung betreffender Daten ausgestattet und weist sowohl Mittel zum Zugriff auf gespeicherte biometrische Referenzdaten als auch eine Einrichtung zum Übertragen der biometrischen Refe renzdaten auf.The mobile terminal according to the invention for implementing a ge secured service, has a data transfer interface for connecting the mobile device to stationary terminal and a device for detecting egg ner coupling of the mobile device via the data transfer interface to the stationary device. In addition is it with a facility for data exchange the service data and has both resources to access stored biometric reference data as also a device for transmitting the biometric refe reference data.
Durch das erfindungsgemäße Mobilteil lässt sich eine gesi cherte Dienstleistung realisieren, wobei es einer an der ge sicherten Dienstleistung beteiligten Instanz, insbesondere die stationäre Einrichtung, mit erforderlichen biometrischen Referenzdaten versorgt, so dass jede beliebige Instanz, ohne mit einem Zugriff auf biometrische Referenzdaten ausgestattet zu sein, in die Lage versetzt wird, eine gesicherte Dienst leistung zu erbringen.With the handset according to the invention, a gesi Realize secure service, one of which is at the ge secured service involved, in particular the inpatient facility, with required biometric Reference data supplied so that any instance without equipped with access to biometric reference data to be able to provide a secured service to perform.
Handy, PDA oder Notebook sind verbreitete mobile Endgeräte, die im Allgemeinen auch von einer Person oder einem zumindest sehr begrenzten Personenkreis genutzt bzw. mit sich geführt werden und weisen bereits schaltungstechnische Merkmale auf, insbesondere Schnittstellen, sowie Applikationen, insbesonde re Browser, auf, so dass eine Erweiterung zum erfindungsgemä ßen mobilen Endgerät kostengünstig vorgenommen werden kann.Mobile phones, PDAs and notebooks are common mobile devices, which generally also by one person or at least one very limited group of people used or carried with them are and already have circuit characteristics, in particular interfaces, as well as applications, in particular re browser, so that an extension to the invention ß mobile terminal can be made inexpensively.
Ist die Datenübertragungsschnittstelle als serielle, insbe sondere V.24 oder RS-232-C, Schnittstelle ausgestaltet, ist der Nutzer gezwungen, sein mobiles Endgerät mit einer am sta tionären Endgerät angebrachten Verbindungsvorrichtung, bei spielsweise einem standardisiertem Stecker, zu verbinden um den Dienstleistungsvorgang auslösen zu können, so dass auch hier ein ungewolltes Übertragen der biometrische Referenzda ten vermieden wird. Zudem ist es ausgeschlossen, dass eine zweite Person nur allein aufgrund ihrer Nähe zum stationären Endgerät die Transaktion mit dem Nutzer stört, wie es bei ei ner drahtlosen Anbindung denkbar ist. Zudem sind serielle Schnittstellen weitverbreitet, so dass Kompatibilitätsproble me verringert werden.Is the data transfer interface as serial, esp special V.24 or RS-232-C interface is designed the user is forced to use his mobile device with an am tional terminal device attached, at for example a standardized plug to connect to to be able to trigger the service process, so that too here an unwanted transfer of the biometric reference is avoided. In addition, it is impossible that a second person only because of their proximity to the stationary Terminal disrupts the transaction with the user, as is the case with ei ner wireless connection is conceivable. Also are serial Interfaces widespread, so that compatibility problems me be reduced.
Ist die Datenübertragungsschnittstelle als drahtlose, insbe sondere IrDA- oder Bluetooth-, Schnittstelle ausgestaltet, genügt es bereits, wenn sich der Nutzer des mobilen Endgerä tes in Übertragungsreichweite des stationären Gerätes befin det, um die gesicherte Dienstleistung einzuleiten, in dem beispielsweise eine auf dem mobilen Endgerät installierte Ap plikation gestartet wird, wobei um zu Detektieren, ob sich das mobile Endgerät in Übertragungsreichweite befindet, gemäß Bluetooth insbesondere das sogenannte Inquiry Verfahren und gemäß IrDA, der Empfang des Infrarotstrahls herangezogen wer den. Zudem wird der mobile Charakter mobiler Endgeräte ge stützt, was zu einer höheren Akzeptanz durch mögliche Nutzer führen könnte.Is the data transmission interface as a wireless, esp special IrDA or Bluetooth interface designed, It is sufficient if the user of the mobile device tes in the transmission range of the stationary device to initiate the secured service in which for example an Ap installed on the mobile device plication is started, in order to detect whether the mobile terminal is in transmission range, according to Bluetooth in particular the so-called inquiry procedure and according to IrDA, the reception of the infrared beam is used the. In addition, the mobile character of mobile devices is being used supports what leads to greater acceptance by potential users could lead.
Weist das mobile Endgerät sowohl einen Speicher, insbesondere SIM-Karte, zur Speicherung biometrischer Referenzdaten als auch eine Einrichtung zum Zugriff auf in dem Speicher gespei cherten Daten auf, lässt sich schnell auf die Referenzdaten zugreifen, was eine höhere Akzeptanz bei den Nutzern zur Fol ge hat. Zudem haben austauschbare Speichermedien, wie "SIM- Karte", "SmartCard", "Memorystick" oder ähnliches den Vor teil, dass auch bei Austausch (Neukauf) des mobilen Endgerä tes ein erneutes Speichern der Referenzdaten entfällt. SIM- Karten haben zudem den Vorteil, dass sie personenbezogen und meist schon mit einer PIN geschützt sind und zudem von einer zentralen Instanz, dem Provider, vergeben werden, was zum ei nen die Möglichkeit eines Missbrauchs reduziert und zum ande ren sich als Instanz zum Erfassen der biometrischen Referenz daten und zur Zuordnung dieser Daten zu einer Person anbie tet.The mobile terminal has both a memory, in particular SIM card, for storing biometric reference data as also means for accessing stored in memory stored data, can be quickly on the reference data access, which results in higher user acceptance ge. In addition, exchangeable storage media, such as "SIM Card "," SmartCard "," Memory Stick "or the like part that even when replacing (buying new) the mobile device There is no need to save the reference data again. SIM Cards also have the advantage that they are personal and are usually already protected with a PIN and also from one central authority, the provider, what the egg reduced the possibility of abuse and secondly act as an instance for capturing the biometric reference data and to assign this data to a person tet.
Eine weitere Möglichkeit zum einen den Missbrauch zu vermei den und zum anderen eine größere Flexibilität bei Austausch des mobilen Endgerätes zu erreichen, wird erzielt, wenn das mobile Endgerät eine Einrichtung zum Zugriff auf in einem zentralen Speicher gespeicherten Daten aufweist, der einem Mobilfunknetz, insbesondere einem Server des Mobilfunknetzes, des mobilen Endgerätes zugeordnet ist, was insbesondere dann vorteilhaft eingesetzt wird, wenn das mobile Endgerät für ei ne Nutzung in einem zellularen Mobilfunknetz, das beispiel weise nach dem GSM Standard funktioniert, ausgestaltet ist und dort verwendet wird.Another way to avoid abuse the one and on the other hand greater flexibility in exchange Reaching the mobile device is achieved if that mobile terminal a device to access in one central data stored data that a Mobile network, in particular a server of the mobile network, is assigned to the mobile terminal, which is particularly the case is used advantageously when the mobile device for egg ne use in a cellular mobile network, the example works according to the GSM standard and used there.
Das erfindungsgemäße stationäre Endgerät zur Umsetzung einer gesicherten Dienstleistung weist eine Datenübertragungs schnittstelle zur Anbindung eines mobilen Endgerätes an das stationäre Endgerät sowie einer Einrichtung zum Erfassen ei ner Kopplung des mobilen Endgerätes über die Datenübertra gungsschnittstelle an das stationäre Endgerät auf. Des weite ren verfügt es über eine Einrichtung zum Austausch die Dienstleistung betreffender Daten und weist zum einen Mittel zum Erfassen biometrischer Daten einer Person und zum anderen Mittel zum Vergleichen biometrischer Referenzdaten mit den erfassten biometrischen Daten sowie eine Einrichtung zum Erbringen der Dienstleistung bei Übereinstimmung der Refe renzdaten mit den erfassten Daten auf.The stationary terminal according to the invention for implementing a secured service has a data transfer Interface for connecting a mobile device to the stationary terminal and a device for detecting egg ner coupling of the mobile device via the data transfer interface to the stationary device. The far ren has an exchange facility Service-related data and on the one hand means to collect biometric data of one person and the other Means for comparing reference biometric data with the recorded biometric data and a facility for Providing the service in accordance with the Refe reference data with the recorded data.
Durch das erfindungsgemäße stationäre Endgerät lässt sich ei ne gesicherte Dienstleistung realisieren, wobei das stationä re Endgerät weder eine lokale noch eine dezentrale, über ein eigenes Netz erreichbare Datenbank zur Speicherung biometri scher Referenzdaten benötigt. Zudem ist das stationäre Endge rät derart flexibel, dass es keiner zentralen Erfassung bio metrischer Referenzdaten von neuen Nutzern bedarf, da ein neuer Nutzer lediglich ein erfindungsgemäßes mobiles Endgerät zum Datenaustausch mit dem stationären Endgerät koppeln muss, um ihm seine Referenzdaten zu übermitteln und durch Erbringen seiner biometrischen Merkmale an dem stationären Endgerät den mit dem Datenaustausch eingeleiteten gesicherten Vorgang ab zuschließen, so dass die Dienstleistung erbracht wird.The stationary terminal device according to the invention allows egg Realize a secure service, the stationary end device neither a local nor a decentralized, via a own network accessible database for storing biometri sher reference data required. In addition, the stationary endge advises so flexibly that there is no central bio metric reference data from new users is required as a new users only a mobile terminal according to the invention must pair with the stationary device for data exchange, to send him his reference data and by rendering its biometric features on the stationary terminal secured process initiated with the data exchange close so that the service is provided.
Weitere vorteilhafte Weiterbildungen sind in den Unteransprü chen gegeben.Further advantageous developments are in the dependent claims given.
Weist das stationäre Endgerät eine Einrichtung zum Zugriff auf in einem zentralen Speicher, der einem Mobilfunknetz ei nes mobilen Endgerätes zugeordnet ist, gespeicherte Referenz daten über die Datenübertragungsschnittstelle auf, so dass das stationäre Endgerät, beispielsweise über eine V.24 oder drahtlose Bluetooth-Schnittstelle, einen Zugriff auf in einer über das dem mobilen Endgerät zugeordneten Netz erreichbaren Datenbank mit gespeicherten biometrischen Referenzdaten er hält, ohne selbst Einrichtungen zur Netzanbindung aufweisen zu müssen.If the stationary terminal has a device for access on in a central memory that egg a cellular network is assigned to the mobile terminal, stored reference data on the data transmission interface so that the stationary terminal, for example via a V.24 or wireless bluetooth interface, access in one accessible via the network assigned to the mobile terminal Database with stored biometric reference data holds without even having facilities for network connection to have to.
Die Verwendung von parallelen Schnittstellen hat den Vorteil, dass ein höherer Datendurchsatz erzielt wird.The use of parallel interfaces has the advantage that a higher data throughput is achieved.
Ausführungsbeispiele der Erfindung werden anhand der Fig. 1 bis 3 erläutert. Dabei zeigenEmbodiments of the invention are explained with reference to FIGS. 1 to 3. Show
Fig. 1 Ein das erfindungsgemäße Verfahren darstellendes Ablaufdiagramm für das Umsetzen einer gesicherten Dienstleistung. Fig. 1 is a flowchart illustrating the inventive method for implementing a secure service.
Fig. 2 Ein erstes Ausführungsbeispiel mit einer Anordnung des erfindungsgemäßen stationären Endgerätes und mobilen Endgerätes. Fig. 2 shows a first embodiment with an arrangement of the stationary terminal and mobile terminal according to the invention.
Fig. 3 Ein zweites Ausführungsbeispiel mit einer Anordnung des erfindungsgemäßen stationären Endgerätes und mobilen Endgerätes. Fig. 3 shows a second embodiment with an arrangement of the stationary terminal and mobile terminal according to the invention.
Das in Fig. 1 dargestellte Ausführungsbeispiel des erfin dungsgemäßen Verfahrens kommt in einer Anordnung zum Einsatz bei der eine eine gesicherte Dienstleistung erbringende sta tionäre Einrichtung (Automat) sowie Handys jeweils mit einem gemäß dem Bluetooth(BT)-Standard ausgestalteten Bluetooth- Funkmodul (BT-Modul) ausgestattet sind.The exemplary embodiment of the method according to the invention shown in FIG. 1 is used in an arrangement in which a stationary device (machine) providing a secure service and mobile phones are each provided with a Bluetooth radio module (BT) designed according to the Bluetooth (BT) standard. Module).
In einem ersten Schritt S1 wird zunächst von dem BT-Modul des Automaten eine "Inquiry Prozedur" eingeleitet, mit der gemäß BT-Standard Adressen sich im Funksende-/Funkempfangsbereich befindender BT-Module abgefragt werden, so dass durch Empfang einer Adresse die Anwesenheit anderer BT-Module im Funksende- /Funkempfangsbereich des initiierenden BT-Moduls detektiert werden kann.In a first step S1, the BT module of the Automat initiated an "Inquiry Procedure", with which according to BT standard addresses are in the radio transmission / reception area BT modules located are queried so that by receiving the presence of other BT modules in the radio / Radio reception area of the initiating BT module detected can be.
Die Überprüfung, ob eine Adresse empfangen worden ist, d. h. sich ein BT-Modul im Funksende-/Funkempfangsbereich befindet, wird in einem zweiten Schritt S2 durchgeführt.Checking whether an address has been received, i. H. there is a BT module in the radio transmission / reception area, is carried out in a second step S2.
Ergibt die Überprüfung, dass sich ein BT-Modul im Funksende- /Funkempfangsbereich befindet, kann in einem dritten Schritt S3 der das BT-Modul des Automaten eine "Paging Prozedur" ini tiieren, mit der gemäß BT-Standard der Aufbau einer direkten Funkverbindung zu dem detektierten BT-Modul eingeleitet wird.If the check shows that a BT module is in the radio transmission / Radio reception area can be in a third step S3 the BT module of the machine initiates a "paging procedure" with which, according to the BT standard, the establishment of a direct Radio connection to the detected BT module is initiated.
Alternativ können die Rollen auch vertauscht werden, d. h. dass im ersten Schritt das BT-Modul eines Handys die erfor derlichen Prozeduren anstößt und die Überprüfung durchführt, wobei Variationen der Prozeduren oder sogar das Ersetzen die ser Prozeduren durch vergleichbare Prozeduren im Rahmen des fachmännischen Könnens als weitere Alternative denkbar sind.Alternatively, the roles can also be reversed, i. H. that in the first step the BT module of a cell phone needs to be initiates the necessary procedures and carries out the check, being variations of the procedures or even replacing the procedures through comparable procedures within the framework of the professional skills are conceivable as a further alternative.
Ist der Verbindungsaufbau im Schritt S3 abgeschlossen, findet in einem vierten Schritt S4 eine bidirektionale Kommunikation statt, bei unter anderem die für die Einleitung der Dienst leistung erforderlichen Daten ausgetauscht und erforderliche Applikationen gestartet werden. Eine Applikation ist hierbei der Start einer auf dem Wireless Application Protocol (WAP) basierenden Benutzerführung, die eine erforderliche Interak tion von dem Nutzer des Handys mit dem Dienstleistungsautoma ten realisiert.If the connection establishment is completed in step S3, find in a fourth step S4 bidirectional communication held, among other things, for initiating the service required data exchanged and required Applications are started. An application is here the launch of one on the wireless application protocol (WAP) based user guidance that requires a required interac tion of the user of the cell phone with the service automation realized.
Vergleichbare andere Applikationen sind ebenso denkbar, WAP Applikationen haben jedoch den Vorteil, dass sie weit Ver breitet sind.Comparable other applications are also conceivable, WAP However, applications have the advantage that they are widely used are spreading.
Als weitere Alternative ist es auch denkbar, dass eine Inter aktion am Automaten erfolgt, was sich insbesondere dann an bietet, wenn eine Datenübertragung nicht drahtlos, sondern schnurgebunden über eine serielle Schnittstelle realisiert wird, da in diesem Fall das Handy ohnehin am Automaten gekop pelt ist und die Ein-/Ausgabeeinrichtungen des Automaten ge nutzt werden können. In diesem Fall wird eine in dem Automa ten implementierte Applikation zur Benutzerführung gestartet.As a further alternative, it is also conceivable that an inter action takes place on the machine, which is particularly important offers when a data transfer is not wireless, but implemented via a serial interface is, because in this case the cell phone is already copied to the machine pelt and the input / output devices of the machine can be used. In this case, one in the Automa Implemented user guidance application started.
Ist die Interaktion so weit gediehen, dass die Parameter der zur erbringenden Dienstleistung feststehen, werden in einem fünften Schritt S5 biometrische Referenzdaten des Nutzers des Handys aus einem Speicher des Handys ausgelesen und an den Automaten übertragen.Is the interaction so advanced that the parameters of the for the service to be provided are defined in one fifth step S5 biometric reference data of the user of the Cell phones are read from a memory of the cell phone and sent to the Transfer automatons.
Alternativ stößt der Automat über die BT-Anbindung den Aufbau einer Mobilfunkverbindung zum Mobilfunk-Provider oder zu ei nem Dienstprovider des Automaten und ruft über die Mobilfunk verbindung die Referenzdaten dieses Nutzers, woraufhin diese über die BT-Verbindung an den Automaten übertragen werden.Alternatively, the vending machine can be set up via the BT connection a cellular connection to the cellular provider or to egg service provider of the machine and calls over the cell phone connection the reference data of this user, whereupon this transmitted to the machine via the BT connection.
Um zu gewährleisten, dass der Nutzer eine Kontrolle über den Transfer seiner Referenzdaten hat, ist es denkbar, das Ausle sen bzw. das Übertragen mit der Verwendung eines Kennwort, insbesondere einer PIN, zu schützen.To ensure that the user has control over the Transfer of its reference data, it is conceivable or transfer using a password, especially a PIN.
Nach Erhalt der biometrischen Referenzdaten wird in einem sechsten Schritt S6 der Nutzer durch eine Meldung über die WAP Applikation aufgefordert sich an den Automaten zu begeben und sich an einer biometrischen Erfassungseinrichtung des Au tomaten zu identifizieren.After receiving the biometric reference data in a sixth step S6 of the user by a message about the WAP application asked to go to the machine and on a biometric detection device of the Au identify tomatoes.
Nach Erfassen der biometrischen Rohdaten und ggf. Bearbeitung dieser Daten des Nutzers durch die Erfassungseinrichtung, werden diese mit den zuvor übermittelten Referenzdaten in ei nem siebten Schritt S7 verglichen.After collecting the raw biometric data and processing if necessary this data of the user by the recording device, these are compared to the previously transmitted reference data in egg nem seventh step S7 compared.
Ergibt eine Abfrage in einem achten Schritt S8, dass die Roh daten mit den Referenzdaten übereinstimmen, der Nutzer also identifiziert ist, wird in einem neunten Schritt S9 die ge wünschte Dienstleistung erbracht.A query in an eighth step S8 reveals that the raw data match the reference data, i.e. the user is identified, the ge is in a ninth step S9 desired service provided.
Ergibt die Abfrage im Schritt S8, dass es keine Übereinstim mung gibt, wird in einem Schritt S10 die Dienstleistung ver weigert und alternativ ein neuer Identifizierungsversuch ge wünscht.If the query in step S8 shows that there is no match ment, the service is ver in a step S10 refuses and alternatively a new identification attempt wishes.
In Fig. 2 ist eine beispielhafte Anordnung zum Lösen einer Fahrkarte dargestellt.In FIG. 2, an exemplary arrangement is shown for releasing a ticket.
Zu sehen ist ein erfindungsgemäßer Ticketautomat TA sowie ein erfindungsgemäßes Mobilteil MT, welches sich derart nah an dem Ticketautomaten TA befindet, dass eine Funkverbindung ge mäß dem Kurzstreckenfunkstandard Bluetooth aufgebaut ist, wo bei dazu das Mobilteil MT ein erstes Bluetooth-Modul BT1 und der Ticketautomat TA ein zweites Bluetooth-Modul BT2 auf weist.A ticket machine TA according to the invention and a Handset MT according to the invention, which is so close to the ticket machine TA that there is a radio link according to the short-range radio standard Bluetooth, where the handset MT has a first Bluetooth module BT1 and the ticket machine TA has a second Bluetooth module BT2 has.
Der Besitzer des Mobilteils MT ist nun in der Lage über sein Mobilteil MT die notwendigen Daten für die Erstellung eines Tickets einzugeben, welche anschließend über die Bluetooth- Funkverbindung an den Ticketautomaten TA übermittelt werden.The owner of the MT handset is now able to be over Handset MT the necessary data for the creation of a Enter tickets, which are then sent via the Bluetooth Radio connection can be transmitted to the ticket machines TA.
Sind die erforderlichen Daten ausgetauscht, so dass nur noch die Ticketausgabe erfolgen soll, werden über die Bluetooth- Funkverbindung Fingerabrucks-Referenzdaten des Nutzers abge rufen, die auf der SIM-Karte des Mobilteils MT gespeichert sind.Are the necessary data exchanged, so that only the ticket is to be issued via the Bluetooth Radio connection fingerprint reference data of the user abge call that is stored on the SIM card of the MT handset are.
Anschließend bestätigt der Nutzer den eingeleiteten Ticket kauf, indem er sich an einem Fingerabdruckscanner FSC des Ti cketautomaten TA durch Auflegen seines Daumens identifiziert.The user then confirms the initiated ticket buy by using a fingerprint scanner FSC of the Ti cket automat TA identified by placing his thumb.
Ist die Identität durch Übereinstimmung der durch Auflegen des Daumens gewonnenen Daten mit den Fingerabdrucks- Referenzdaten bestätigt, wird das Ticket ausgegeben und die Transaktion abgeschlossen.Is the identity by matching that by hanging up the thumb data with the fingerprint If the reference data is confirmed, the ticket is issued and the Transaction completed.
Durch diese Anordnung wird zum einen ein höheres Maß an Si cherheit geboten, da der Benutzer des Mobilteils bereits eine erste Sicherheitshürde durch Einbuchen des Mobilteils MT in das Mobilfunknetz genommen hat, (Eingabe einer PIN nach dem Einschalten des Mobilteils MT). Ggf. muss er eine zusätzliche PIN für die Auslösung der Transaktion eingeben.With this arrangement, on the one hand, a higher level of Si security because the user of the handset already has one first security hurdle by registering the MT handset in the cellular network has taken (entering a PIN after Switch on the MT handset). Possibly. he needs an additional one Enter the PIN to initiate the transaction.
Ein zweite Sicherheitshürde ist dadurch gegeben, dass der Be nutzer biometrisch, insbesondere durch Fingerabdruck, über prüft wird, so dass jemand, der das eingebuchte Handy gestoh len hat, eine Transaktion nicht auslösen kann.A second security hurdle is given by the fact that the Be users biometrically, especially by fingerprint is checked so that someone who stole the booked cell phone len cannot initiate a transaction.
Ein weiterer Vorteil ergibt sich dadurch, dass der Benutzer tatsächlich vor dem Ticketautomaten sein muss und selbst wil lentlich die Transaktion auslöst, in dem er den biometrischen Sensor aktiviert, so dass es vermieden wird, dass derartige drahtlos abgewickelte Transaktionen von mehreren Personen, die vor einem Automaten stehen, ausgelöst werden bzw. eine bestehende Transaktion stören.Another advantage arises from the fact that the user must actually be in front of the ticket machine and wil yourself the transaction triggers the biometric Sensor activated so that it is avoided that such wirelessly processed transactions by several people, that are in front of a machine, are triggered or one disrupt existing transaction.
Die dargestellte Anordnung soll nicht auf Automaten be schränkt sein, sondern ist auch für Zugangskontrollen oder Bezahlvorgänge an Ladenkassen oder für andere Dienste, die eine sichere Identifikation des Benutzers erfordern, glei chermaßen anwendbar.The arrangement shown should not be on machines be restricted, but is also for access controls or Payment processes at cash registers or for other services require secure identification of the user fairly applicable.
Da Speicherplatz in Zukunft weiter im Preis sinkt, ist es auch denkbar, dass das Mobilteil MT einen größeren Speicher für derartige Zwecke aufweist.Because storage space will continue to fall in price in the future, it is also conceivable that the handset MT has a larger memory for such purposes.
Bei weiter fortschreitender Miniaturisierung könnte das End gerät auch den Formfaktor beispielsweise einer Scheckkarte annehmen. As miniaturization continues, the end could also gets the form factor of, for example, a credit card accept.
In der Fig. 3 ist eine weitere beispielhafte Anordnung zu sehen. Im Unterschied zum vorhergehenden Beispiel handelt es sich um einen Geldautomaten GA der mit einem Mobilteil MT ü ber Bluetooth-Funkverbindung kommuniziert.A further exemplary arrangement can be seen in FIG. 3. In contrast to the previous example, it is an ATM machine that communicates with a mobile unit MT via a Bluetooth radio connection.
Ein weiterer Unterschied zum oben beschriebenen Beispiel ist dadurch gegeben, dass die biometrischen Referenzdaten, im in Fig. 3 dargestellten Beispiel Irisdaten, nicht aus der SIM- Karte des Mobilteils MT ausgelesen werden, sondern über eine Mobilfunkverbindung des Mobilteils MT zu seiner Basisstation BS aus einer mit der Basisstation BS verbundenen Datenbank DB ausgelesen werden, wobei die Mobilfunkverbindung durch ein Geldinstitut, welches für den Geldautomaten GA verantwortlich ist, über die Bluetooth-Funkverbindung initiiert wird.Another difference from the example described above is that the biometric reference data, in the example shown in FIG. 3 iris data, are not read from the SIM card of the mobile part MT, but via a mobile radio connection of the mobile part MT to its base station BS from a database DB connected to the base station BS can be read out, the mobile radio connection being initiated by a financial institution which is responsible for the automated teller machine GA via the Bluetooth radio connection.
Anschließend wird der Nutzer des Mobilteils aufgefordert sei ne Irisdaten von einem an dem Geldautomaten GA angebrachten Irisscanner ISC erfassen zu lassen, so dass bei Übereinstim mung der gewünschte Geldbetrag ausbezahlt werden kann.The user of the handset is then asked ne iris data from one attached to the ATM ATM IRIScanner to be recorded, so that if they match the desired amount of money can be paid out.
Ein Vorteil dieser Anordnung gegenüber einer Abfrage über ein Bankennetz ist, dass der Kunde seine Iris-Referenzdaten beim Abschluss seines Mobilfunkvertrages durch den entsprechenden Provider erfassen und speichern lassen muss, so dass dort zum einen die Identitätszuordnung zu den Referenzdaten erfolgen kann und zum anderen selbst bei Wechsel des Gerätes die Daten nicht erneut erzeugt werden müssen.One advantage of this arrangement over a query over one Bank network is that the customer can provide his iris reference data Conclusion of his mobile phone contract by the corresponding Provider must be recorded and saved, so that there for the identity is assigned to the reference data can and on the other hand the data even when changing the device do not have to be generated again.
Claims (22)
- a) Ein mobiles Endgerät (MT) wird über eine Datenübertra gungsschnittstelle (BT1, BT2) an ein stationäres Endgerät (TA, GA) gekoppelt (S1, S2, S3),
- b) das mobile Endgerät (MT) und das stationäre Endgerät (TA, GA) tauschen über die Datenübertragungsschnittstelle (BT1, BT2) die Dienstleistung betreffende Daten aus (S4),
- c) das mobile Endgerät (MT) liest aus einem ihm zugeordneten Speicher (SIM, DB) biometrische Referenzdaten einer Per son aus und überträgt sie an das stationäre Endgerät (GA, TA) (S5),
- d) die Person wird aufgefordert sich zum Auslösen der Erbringung der Dienstleistung zu identifizieren (S6),
- e) die biometrischen Daten der Person werden von einer Er fassungseinrichtung (FSC, ISC) des stationären Endgerätes (TA, GA) erfasst,
- f) im stationären Endgerät (TA, GA) werden die biometrischen Referenzdaten mit den erfassten biometrischen Daten (S7) verglichen,
- g) die Dienstleistung wird bei Übereinstimmung der Referenz daten mit den erfassten Daten erbracht (S8, S9, S10).
- a) A mobile terminal (MT) is coupled via a data transmission interface (BT1, BT2) to a stationary terminal (TA, GA) (S1, S2, S3),
- b) the mobile terminal (MT) and the stationary terminal (TA, GA) exchange data relating to the service via the data transmission interface (BT1, BT2) (S4),
- c) the mobile terminal (MT) reads biometric reference data of a person from a memory (SIM, DB) assigned to it and transmits it to the stationary terminal (GA, TA) (S5),
- d) the person is asked to identify himself to initiate the provision of the service (S6),
- e) the biometric data of the person are recorded by a recording device (FSC, ISC) of the stationary terminal (TA, GA),
- f) in the stationary terminal (TA, GA), the biometric reference data are compared with the recorded biometric data (S7),
- g) the service is provided if the reference data matches the recorded data (S8, S9, S10).
- a) eine Datenübertragungsschnittstelle (BT1) zur Anbindung des mobilen Endgerätes (MT) an ein stationäres Endgerät (TA, GA),
- b) eine Einrichtung zum Erfassen einer Kopplung des mobilen Endgerätes (MT) über die Datenübertragungsschnittstelle (BT1) an das stationäre Endgerät (TA, GA),
- c) eine Einrichtung zum Datenaustausch von die Dienstleis tung betreffenden Daten (BT1, µP1),
- d) Mittel zum Zugriff auf gespeicherte biometrische Refe renzdaten (µP1),
- e) eine Einrichtung zum Übertragen der biometrischen Refe renzdaten (BT1, BS, µP1).
- a) a data transmission interface (BT1) for connecting the mobile terminal (MT) to a stationary terminal (TA, GA),
- b) a device for detecting a coupling of the mobile terminal (MT) via the data transmission interface (BT1) to the stationary terminal (TA, GA),
- c) a device for data exchange of data relating to the service (BT1, µP1),
- d) means for accessing stored biometric reference data (µP1),
- e) a device for transmitting the biometric reference data (BT1, BS, µP1).
- a) es einen Speicher (SIM), insbesondere SIM-Karte, zur Spei cherung biometrischer Referenzdaten aufweist,
- b) eine Einrichtung zum Zugriff auf in dem Speicher gespei cherte Daten aufweist (µP1)
- a) it has a memory (SIM), in particular SIM card, for storing biometric reference data,
- b) has a device for accessing data stored in the memory (µP1)
- a) eine Datenübertragungsschnittstelle (BT2) zur Anbindung eines mobilen Endgerätes (MT) an das stationäre Endgerät (TA, GA),
- b) einer Einrichtung (µP2) zum Erfassen einer Kopplung des mobilen Endgerätes (MT) über die Datenübertragungsschnitt stelle (BT2) an das stationäre Endgerät (TA, GA),
- c) eine Einrichtung (BT2, µP2) zum Datenaustausch von die Dienstleistung betreffenden Daten,
- d) Mittel (FSC, ISC) zum Erfassen biometrischer Daten einer Person,
- e) Mittel (µP2) zum Vergleichen biometrischer Referenzdaten mit den erfassten biometrischen Daten,
- f) Einrichtung zum Erbringen der Dienstleistung bei Überein stimmung der Referenzdaten mit den erfassten Daten.
- a) a data transmission interface (BT2) for connecting a mobile terminal (MT) to the stationary terminal (TA, GA),
- b) a device (µP2) for detecting a coupling of the mobile terminal (MT) via the data transmission interface (BT2) to the stationary terminal (TA, GA),
- c) a device (BT2, µP2) for data exchange of data relating to the service,
- d) means (FSC, ISC) for collecting biometric data of a person,
- e) means (µP2) for comparing biometric reference data with the recorded biometric data,
- f) device for providing the service if the reference data matches the recorded data.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE10133647A DE10133647A1 (en) | 2001-07-11 | 2001-07-11 | Process to access a secured data line using mobile phone and biometric data for identification |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE10133647A DE10133647A1 (en) | 2001-07-11 | 2001-07-11 | Process to access a secured data line using mobile phone and biometric data for identification |
Publications (1)
Publication Number | Publication Date |
---|---|
DE10133647A1 true DE10133647A1 (en) | 2002-12-12 |
Family
ID=7691370
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE10133647A Ceased DE10133647A1 (en) | 2001-07-11 | 2001-07-11 | Process to access a secured data line using mobile phone and biometric data for identification |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE10133647A1 (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1536380A1 (en) * | 2003-11-06 | 2005-06-01 | Alcatel | Biometric access method |
EP1679665A1 (en) * | 2005-01-11 | 2006-07-12 | Swisscom Mobile AG | Method and System for getting access to an object or service |
DE102006019362A1 (en) * | 2006-04-21 | 2007-10-25 | Deutsche Telekom Ag | Method and device for verifying the identity of a user of various telecommunications services by means of biometric features |
DE102007006851A1 (en) * | 2007-02-12 | 2008-08-14 | Vodafone Holding Gmbh | Biometric data detecting and transmitting device for use in e.g. mobile telephone, has fastening unit, and close range communication unit including interface to scanner unit and another interface to electronic device |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO1999024938A1 (en) * | 1997-11-07 | 1999-05-20 | Swisscom Ag | Method, system and devices for authenticating persons |
US6045039A (en) * | 1997-02-06 | 2000-04-04 | Mr. Payroll Corporation | Cardless automated teller transactions |
-
2001
- 2001-07-11 DE DE10133647A patent/DE10133647A1/en not_active Ceased
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6045039A (en) * | 1997-02-06 | 2000-04-04 | Mr. Payroll Corporation | Cardless automated teller transactions |
WO1999024938A1 (en) * | 1997-11-07 | 1999-05-20 | Swisscom Ag | Method, system and devices for authenticating persons |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1536380A1 (en) * | 2003-11-06 | 2005-06-01 | Alcatel | Biometric access method |
EP1679665A1 (en) * | 2005-01-11 | 2006-07-12 | Swisscom Mobile AG | Method and System for getting access to an object or service |
WO2006074864A1 (en) * | 2005-01-11 | 2006-07-20 | Swisscom Mobile Ag | Method and system for achieving access to an object or to a service |
US8050448B2 (en) | 2005-01-11 | 2011-11-01 | Swisscom Ag | Mehtod and system for achieving access to an object or a service |
DE102006019362A1 (en) * | 2006-04-21 | 2007-10-25 | Deutsche Telekom Ag | Method and device for verifying the identity of a user of various telecommunications services by means of biometric features |
US8117035B2 (en) | 2006-04-21 | 2012-02-14 | Deutsche Telekom Ag | Method and device for verifying the identity of a user of several telecommunication services using biometric characteristics |
DE102007006851A1 (en) * | 2007-02-12 | 2008-08-14 | Vodafone Holding Gmbh | Biometric data detecting and transmitting device for use in e.g. mobile telephone, has fastening unit, and close range communication unit including interface to scanner unit and another interface to electronic device |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE60219849T2 (en) | Method for authenticating a mobile terminal and corresponding mobile terminal | |
EP1145200B1 (en) | Method and system for transacting payments | |
EP1240631B1 (en) | Payment transaction method and payment transaction system | |
EP1240632B1 (en) | Payment transaction method and payment transaction system | |
DE69828291T2 (en) | PORTABLE INFORMATION AND TRANSACTION PROCESSING SYSTEM AND ASSOCIATED METHOD WITH BIOMETRIC AUTHORIZATION AND DIGITAL CERTIFICATE SAFETY | |
EP0950229B1 (en) | Method, system and devices for authenticating persons | |
EP0159539B1 (en) | Chip card system | |
DE69830993T2 (en) | ELECTRONIC TRANSACTION AND CHIP CARD FOR AN ELECTRONIC TRANSACTION | |
DE19903822C2 (en) | Procedure for making cashless payments and system for performing the procedure | |
DE60107320T2 (en) | Biometric authentications in a communication system | |
DE602004003478T2 (en) | VIRTUAL KEYBOARD | |
EP1029421B1 (en) | Identification card and identification procedure | |
EP2255516B1 (en) | Method for the temporary personalization of a communication device | |
WO2002023303A2 (en) | Method for securing a transaction on a computer network | |
DE10224209A1 (en) | Authorization device security module terminal system | |
DE60117197T2 (en) | Communication system and method for identifying a person by means of biological information | |
EP1923844A1 (en) | Method for interaction of a bank customer with a cash machine, corresponding mobile in/output device and system for performing such interaction | |
DE10133647A1 (en) | Process to access a secured data line using mobile phone and biometric data for identification | |
WO2004019581A1 (en) | Identification of a user of a mobile terminal and generation of an action authorisation | |
EP1915729B1 (en) | Apparatus, method and system for interacting with a user and method for including a user in a closed user group | |
EP1172770B1 (en) | Method and system for verifying a party of a business transaction | |
DE19542732A1 (en) | Access authorisation misuse recognition method | |
EP3451261B1 (en) | Method and system for registering user identity data identity for an identity account at a point of sale | |
EP1152377B1 (en) | Method and terminal apparatus for performing transactions using a portable data carrier | |
DE60133371T2 (en) | DISPLAY THE SECURITY OF A USER ACTION REQUEST |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
OAV | Applicant agreed to the publication of the unexamined application as to paragraph 31 lit. 2 z1 | ||
OP8 | Request for examination as to paragraph 44 patent law | ||
8131 | Rejection |